商业银行合规风险管理指引

　　第一章 总 则

　　第一条 为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。

　　第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。

　　在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。

　　第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

　　本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。

　　本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

　　本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

　　第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。

　　第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。

　　第六条 商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。

　　合规是商业银行所有员工的共同责任，并应从商业银行高层做起。

　　董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规与外部监管的有效互动。

　　第七条

　　第二章 董事会、监事会和高级管理层的合规管理职责

　　第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。

　　合规风险管理体系应包括以下基本要素：

　　(一)合规政策；

　　(二)合规管理部门的组织结构和资源；

　　(三)合规风险管理计划；

　　(四)合规风险识别和管理流程；

　　(五)合规培训与教育制度。

　　第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：

　　(一)合规管理部门的功能和职责；

　　(二)合规管理部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等；

　　(三)合规负责人的合规管理职责；

　　(四)保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；

　　(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系；

　　(六)设立业务条线和分支机构合规管理部门的原则。

　　第十条 董事会应对商业银行经营活动的合规性负最终责任，履行以下合规管理职责：

　　(一)审议批准商业银行的合规政策，并监督合规政策的实施；

　　(二)审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；

　　(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督；

　　(四)商业银行章程规定的其他合规管理职责。

　　第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策的有效实施。

　　第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。

　　第十三条 高级管理层应有效管理商业银行的合规风险，履行以下合规管理职责：

　　(一)制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；

　　(二)贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；

　　(三)任命合规负责人，并确保合规负责人的独立性；

　　(四)明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；

　　(五)识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；

　　(六)每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；

　　(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件；

　　(八)合规政策规定的其他职责。

　　第十四条 合规负责人应全面协调商业银行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。

　　合规风险评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。

　　第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。

　　第十六条 商业银行应建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南。

　　第十七条 商业银行应建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。