银行合规管理流程
银行全流程管理制度
银行全流程管理制度第一章总则第一条为加强银行全流程管理,提高银行内部管理效率,保障银行资金安全,依法合规开展业务,制定本制度。
第二条银行全流程管理,是指银行依据法律法规和内部规章制度,对涉及到的各个环节进行统一规划、协调和监督,确保整个业务流程的顺畅运行和有效管理。
第三条银行全流程管理涵盖的范围包括但不限于业务申请、审批、执行、监控、结算和风险防范等各个环节。
第四条银行全流程管理的原则是依法合规、科学规范、高效务实、风险可控。
第二章业务流程管理第五条银行全流程管理对业务流程进行全面评估、优化和改进,确保业务流程合理、标准化、高效。
第六条银行应当建立健全业务流程管理制度,明确业务流程的规范操作和流程控制要求,确保业务流程在规定的范围内开展。
第七条银行应当根据市场需求和内部管理要求,不断完善业务流程管理制度,提高业务流程运行效率和管理水平。
第八条银行业务流程管理应当遵循合理性、连续性、监控性和改进性的原则,保证业务流程的规范性和风险的可控性。
第三章人员管理第九条银行应当建立健全人员管理制度,明确人员职责、权限和义务,确保人员在工作中遵守相关规章制度,不得擅自越权操作。
第十条银行应当加强员工培训和教育,提高员工专业技能和业务水平,确保员工全面了解业务流程和规范操作。
第十一条银行应当建立健全绩效考核机制,对员工的工作绩效进行定期评价,对准确率和效率较高的员工给予适当奖励,对绩效较差的员工进行教育和培训。
第十二条银行应当建立健全人员奖惩机制,对遵守规章制度、履职尽责的员工给予表彰和奖励,对违反规章制度、影响工作秩序的员工进行处理。
第四章风险管理第十三条银行应当建立健全风险管理体系,对每一个银行业务流程进行风险评估和控制,确保风险可控。
第十四条银行应当建立健全风险监控机制,对业务流程中可能存在的风险进行监测和预警,及时采取相应措施进行处理。
第十五条银行应当加强风险防范意识,做好风险管理工作,预防和化解各类风险,确保银行的稳健经营。
商业银行内部控制与合规管理
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
I.认识内部控制
内部控制的发展历程:
内部控制是社会经济发展到一定阶段的产物,其内容 是随着企业对内强化管理,对外满足社会需要而不断丰富 和发展的,其发展大致经历了以下过程:一上个世纪40 年代前的内部牵制;二是40年代末到70年代初的内部控 制;即内部控制的初步形成,以职务分离、帐户核对为主 要内容的内部牵制,逐渐演变成由组织结构、职务分离、 业务程序、处理手续等因素构成的控制系统。三是70年 代以来的内部控制。
(3)配班子:分析同业合规组织体系搭建模式,搭建适合本行情况的 合规组织体系,明确职责。
合规风险管理体系与机制构建方法
其次,从银行内部的合规管理层面来看,需要建立有效地合规风 险管理机制,即银行自身主动识别合规风险。主动避免违规事件的 发生,主动采取各项纠正措施以及惩戒措施,持续修订相关制度流 程以及详尽描述具体做法和风险信息的手册文件,以有效管理合规 风险,确保银行合规稳健运行的一个周而复始的循环过程。
体系是保障,构建有力合规管理体系
制订《合规政策》,建立合规管理框架 董事会 对商业银行经营活动的合规性负最终责任 高级管理层 制定并执行合规政策,有效管理商业银行的合规风险 合规部门 协助高级管理层有效识别和管理商业银行所面临的合规风险 业务部门 对本条线业务的合规风险承担首要责任 风险部门 将合规风险纳入全行风险管理体系 稽核内审部门 负责合规管理的监督评价
最后,从合规管理的实际操作层面出发,需要组织制定合规管理 程序以及合规手册、员工行为准则等合规指南,并评估合规管理程 序和合规指南文件的适当性,为员工恰当执行法律、规则和准则提 供指导;在合规风险架构成熟的情况下,考虑建立合规风险管理系 统,持续开展风险识别、评估、监测和控制工作,提供合规工作抓 手。
银行合规管理流程
银行合规管理流程银行合规管理是银行为了达到法律、法规、政策等各种内外部规定要求而采取的一系列措施和管理方法。
合规管理是银行业务的基础,也是保障金融系统稳定运行和防范风险的重要手段。
下面是一个银行合规管理流程的简要介绍,包括合规管理的目标、组织架构、工作流程以及风险控制等方面。
一、合规管理的目标银行合规管理的主要目标是确保银行业务操作符合法律法规、政策规定,并且能够及时发现和纠正违规行为,提高银行业务的风险防范能力和管理水平。
具体目标包括:规范业务操作、防范金融风险、保护客户权益、维护金融市场秩序等。
二、组织架构银行合规管理应设立合规管理部门或委员会,负责合规政策的制定、执行和监督。
合规管理部门应由专业人员组成,包括法律、风险管理、内部控制等相关专业人士。
合规管理部门应与其他部门建立有效的沟通机制,确保合规政策的有效执行。
三、工作流程1.确定合规政策:合规管理部门应制定适应公司业务特点的合规政策,包括业务审批流程、风险评估、内部控制等。
2.培训与宣传:合规管理部门应定期开展内外部员工的合规培训,增强员工的合规意识,提高合规管理的有效性。
3.风险评估与监测:合规管理部门应定期进行风险评估和监测,包括对合规政策执行情况、违规行为情况、外部风险变化等进行监测,及时发现和纠正问题。
4.内部控制:合规管理部门应建立和完善公司内部控制制度,包括风险管理制度、内部审计制度等,加强对各项业务和系统的监督和控制。
5.合规检查与评估:定期进行合规检查和评估,发现问题并做好整改工作。
6.处理违规行为:合规管理部门应对违反合规政策的行为进行调查,并采取相应的处罚措施,保护金融市场秩序和客户权益。
7.报告和沟通:合规管理部门应向上级机关、董事会、监管机构等提供合规工作报告,及时沟通反馈信息。
四、风险控制总结起来,银行合规管理是一个系统工程,需要合规管理部门和各个业务部门紧密配合、协同工作。
合规管理的目标是确保银行各项业务符合法律法规和相关规定,保护客户权益,防范金融风险,维护金融市场秩序。
银行执法与风险管理的合规标准与流程
银行执法与风险管理的互动关系
相互依存
银行执法和风险管理是相互依存 的两个环节,缺一不可。银行执 法为风险管理提供法律依据和保 障,而风险管理则为银行执法提
供风险信息和支持。
相互促进
银行执法和风险管理在实践中相 互促进。银行执法的严格要求和 监督促使银行加强风险管理,而 风险管理的有效实施则为银行执
05 银行执法与风险管理的 关系
银行执法对风险管理的要求
严格遵守法律法规
银行执法要求银行必须严格遵守国家 法律法规和监管政策,确保银行业务 的合法性和规范性。
加强内部控制
银行应强化内部控制,防范内部风险 ,确保银行业务的稳健运行。
建立健全风险管理制度
银行应建立完善的风险管理制度,明 确风险管理职责、流程和措施,确保 银行业务风险得到有效控制。
应对监管压力
全球范围内的金融监管机构对银行的合规性和风险管理提出 了越来越高的要求。制定和实施严格的合规标准与流程有助 于银行应对这些监管压力,避免潜在的法律风险和财务损失 。
汇报范围
本报告将详细阐述银行执法与 风险管理的合规标准,包括合 规政策、合规文化、合规风险
管理等方面。
本报告还将探讨银行风险管理 的流程,包括风险识别、评估
合规标准的内容
合规标准主要包括法律法规、监管要求 、行业准则和内部规章制度等方面。其 中,法律法规是银行业务运营的基本规 范,监管要求是监管部门对银行业务的 特定要求,行业准则是行业内公认的业 务操作和行为规范,内部规章制度是银 行自身制定的业务操作和管理制度。
VS
合规标准的要求
合规标准要求银行在业务运营过程中,严 格遵守各项规定,确保业务操作的合法性 和规范性。同时,银行还需要建立完善的 合规管理体系,包括合规组织架构、合规 制度、合规文化等方面,确保合规工作的 有效实施。
银行内控合规管理
外部环境复杂
银行面临的外部环境日益复杂,包括经济形势、市场竞争 、监管政策等,这些因素都给银行的合规经营带来了很大 的挑战。
解决方案建议
建立完善的合规 管理体系
银行应建立完善的合规管理 体系,明确各部门职责和操 作规范,确保所有业务操作 符合法规要求。同时,应定 期对合规管理体系进行评估 和更新,与报告
合规信息披露
按照监管要求,定期向外部监管机构报送合规管理报告,披露 银行的合规管理情况。
内部合规报告
定期向上级管理部门报告银行的合规管理情况,以便于管理层 了解银行的合规状况,做出相应的决策。
合规信息共享
加强与其他金融机构的沟通与合作,共享合规信息,共同提高 行业合规水平。
04
加强技术更新和 风险防范
银行应加强技术更新和风险 防范,采用先进的技术手段 和管理方法,确保业务的安 全性和合规性。同时,应定 期对系统进行安全检测和漏 洞扫描,以防止黑客攻击和 内部腐败。
提高员工素质和 加强培训
银行应提高员工素质和加强 培训,增强员工的合规意识 和风险意识,确保员工能够 自觉遵守法规和操作规范。 同时,应定期对员工进行培 训和考核,以提高员工的业 务能力和专业素养。
国际监管合作与协调
要点一
国际监管合作
随着全球经济一体化的深入,银行内控合规管理将更加 注重国际监管合作。各国监管机构将加强沟通协调,共 同应对跨境金融风险,推动全球金融稳定。
要点二
国际监管标准统一
未来,国际社会将更加致力于推动各国监管标准的统一 ,减少监管套利,提高监管效率。同时,国际组织将积 极制定和完善国际监管规则,以适应金融市场的发展变 化。
银行内控合规管理
系统恢复措施,避免系统遭受意外破坏时,中断运行。 7)网络通讯软件应有加密措施,对网络设备、网络用户以及通讯资料要进行身份鉴别控制。有效防范外
13
网点计算机信息系统控制应包括以下主要措施:
设备与数据的安全: 1)妥善保管电子门禁、视频监控录像系统的信息资料,确保计算机硬件、各种存储介质的物理安全。 2)按工作性质划分对操作系统、数据库、网络、计算机设备、数据等的访问权限和授权管理。 3)实施用户管理和密码(口令)管理,严禁员工之间转让计算机系统的用户名或权限卡等用户信息。 4)建立硬件设备的备份制度、定期维护制度及故障处理情况登记制度,规范硬件设备维护和维修工作,
统计资料的审核、调(查)阅、交接、档案和保密等,防止商业机密的泄漏和相关资料的散失。 实行数据质量的检查审计 制度——
应对本行数据质量情况开展定期/不定期的检查/审计,以避免虚假统计。 12
6、计算机信息Βιβλιοθήκη 统等业务内控重点措施银行计算机信息系统全面控制体系——一般控制和应用控制。 一般控制:组织与操作控制、软件开发与维护控制、硬件控制、安全控制等; 应用控制:输入控制、处理控制和输出控制等。
网点计算机信息系统控制应包括以下主要措施: 人员组织: 1)明确计算机信息系统管理人员与操作人员的岗位职责,各岗位之间相互制约、
不得相互兼任。 2)配备计算机安全管理人员,负责计算机系统的安全维护。 3)计算机涉密人员调离时,必须移交全部技术资料及有关机密资源的介质,停
止其使用、维护和管理的权限,并及时更换密码信息。 机房管理: 1)对机房提供物理环境的安全保护、出入控制以及工作人员的活动控制。 如,建立机房安全值班制度、机房出入登记审批制度, 对机房设备的使用人员设置授权制, 严禁各种危险物品进入机房,并确保机房辅助设施的安全有效。 2)机房和营业网点应有完备的计算机监控系统,确保计算机终端的正常使用。
银行内部交易合规管理
银行金融集团内部交易合规管理一、金融集团内部交易的法律界定所谓金融集团内部交易Inira一gruopTrnasactinos,简单地说,就是指集团成员之间发生的资产和负债.这些资产和负债可以是确定的,也可以是或有的.联合论坛的定义1999年12月,巴塞尔委员会、证券监管国际组织和保险监管国际协会联合发布了集团内部交易和风险控制原则Intra-Group Trnasaetions and Exposures PrnicPiels.“这一文件指出金融集团内部交易表现为以下各种形式:1交叉持股;2集团内部一个公司代表另一个公司进行交易;3金融集团内部短期流动性的集中管理;4向集团内部其他的子公司提供或者从其他子公司获得担保、贷款或承诺ocmmtimnets;5提供管理或其他服务性安排,如养老金安排或后台服务backoffieeSevrieeS;6主要股东的风险暴露包括贷款和承诺、担保等表外风险;7与集团内部其他公司配置客户资产所引发的风险;8子公司之间的资产买卖;9通过再保险而引发的风险传递;10将与第三方有关的风险在集团内部不同子公司之间进行传递的交易.欧盟的定义欧盟对金融企业集团中的信用机构、保险业及证券公司之补充监管指令及修订其他相关指令之建议案于2003年H月生效.依据该文件,集团内部交易指金融企业集团内被管制实体直接或间接地依于同一集团内部的其他实体来履行契约性或非契约性、支付性或非支付性债务所进行的任何交易.由于该定义过于宽泛,不利于在监管实践中对相关受审慎性监管关注的交易进行评估,因此,欧委会在基于联合论坛所提出的内部交易类型的基础上,又列举了值得审慎性监管考虑的集团内部交易.根据欧委会的观点,重大的内部交易表现如下:1交易性运营trdaing Poeratino.即集团内某一实体和同一集团内另一实体所进行的交易或为后者的利益所进行的交易;2集团内短期流动性的集中管理;3管理提供及其他服务安排;4大额股东的风险暴露包括诸如承诺及担保等贷款与表外业务的风险暴露;5同集团内其他实体之间的资产购买或出售;6源于集团内其他实体重置客户资产的风险暴露;7向集团内其他公司所提供的担保、贷款及承诺或前者所给予的担保、贷款或承诺;8源于保险或重复保险的转让风险;9在集团内实体间所进行的转让和第三方当事人相关的风险暴露所进行的交易.可见,欧委会所列举的重大内部交易的表现形式与联合论坛的观点基本相同.我国银监会商业银行并表监管指引试行的定义2008年银监会颁布了商业银行并表监管指引试行,其中对于内部交易有了比较明确的规定.内部交易是指“母银行与附属机构以及附属机构之间交叉持股、授信和担保、资产转让、应收应付、服务收费以及代理交易等形式的交易”.二、内部交易监管的原因和产生的经营风险金融企业集团开展内部交易一方面可降低交易成本,规避商业风险,另一方面使得金融企业集团整体资源在各成员之间得到优化配置,实现规模经济与范围经济,增加集团利润,实现集团整体战略目标.金融企业集团为有效地管理、控制整个集团的风险,可能通过内部交易将一成员应承担的风险转移给另一成员,或者通过内部交易将某一成员应承担的风险加以分散,分摊给若干成员承担.然而,金融企业集团开展内部交易存在交易风险.有时金融企业集团的控制公司会借助内部交易向受控公司过度转移风险,使得受控公司过度承担风险,甚至使其沦为承担风险的工具.有时控制公司向受控公司提供贷款或者担保,控制公司无法偿贷或者被担保人未受清偿而依法要求实现担保权,因而将有关风险传递给控制公司.金融企业集团开展的内部交易不仅影响作为交易各方的集团成员的资产流动性和利润,若内部交易的数额过高或者交易主体过于集中,还易孳生交易风险,导致风险在集团各成员、各金融行业、不同国家或地区之间传递与扩散,甚至发生全国、区域乃至全球范围内的金融危机.金融控股公司通过内部交易行为,极大影响了金融控股公司的安全和稳健性,产生了一系列经营风险:一是金融控股公司内部交易使得风险在金融控股公司内相互传递,某个成员发生的经营事故可能引发另一个成员的财务危机.二是引发金融控股公司的声誉风险.即使在集团内部的子公司之间建立了“资金防火墙”,也无法成为市场的“信心防火墙”.当金融集团中非银行子公司出现财务危机时,市场参与者常常会将对该子公司的不信任扩大至整个金融集团,出现从集团的各子公司挤提属于自己资产的情况,如银行挤兑和基金赎回等现象,从而形成偿付能力减弱、流动性不足、金融控股集团面临资产质量和经营状况恶化的不利局面.三是引发监管失效.金融控股公司通过制定内部转移价格,使得监管机构无法清晰判定其真实的经营状况、风险状况,从而监管机构不能准确要求金融控股公司根据其在各行业、各客户所处风险状态提取减值准备金来覆盖经营风险,同时也造成资本充足率失真,导致监管失效.三、各国内部交易监管的法律规定一联合论坛的集团内部交易和风险控制原则1999年12月,巴塞尔委员会、证券监管国际组织和保险监管国际协会联合论坛公布了集团内部交易和风险控制原则.针对金融集团内部交易的监管,提出了五条指导原则:第一,监管者应当采取措施,直接或者通过被监管实体提供报告,说明金融集团作为整体已经制定了足够的风险管理程序,包括关于内部交易及其风险暴露的内容.如果有必要,监管者应当考虑采取适当的措施强化这些过程;第二,如果有必要,监管者应当每天通过正规的报告或其他方法,监督被监管金融机构的内部交易和风险暴露情况,从而保持对金融集团的内部交易及风险暴露的清醒认识;第三,监管者应当鼓励内部交易和风险暴露程度的公开披露;第四,监管者之间应当紧密合作,确实了解其他监管者的关注事项,并且应当对集团内部交易采取任何行动时进行紧密合作;第五,监管者应当有效地和适当地处理那些可能对被监管实体产生不利影响的内部交易.这些影响或者直接,或者通过对整个集团的有害影响而作用于监管对象.二巴塞尔委员会的大额信用风险的衡量与管理1991年1月,巴塞尔委员会发布了大额信用风险的衡量与管理.文件强调信贷集中并非一定能增加预期的回报,但却能产生巨大的损失.并指出造成损失的大额风险实际上是相互关联的,事实上构成同一风险.鉴于上述原因,在允许此类关联贷款的国家,监管当局通常施加限额加以限制,限额比用于其他借款人的限额低的多,除非某些情况下这类风险的抵押品达到监管者满意的程度.此外,对这类贷款的累计总额加以比较严格的控制,累计总额的准确水平视国家和当地情况而定.三欧盟的大额风险暴露指令为监管金融集团的风险集中,欧盟颁布了大额风险暴露指令,对源于集团内部交易的风险暴露规定了一个总的量上的限制.同时,报告制度让监管者有机会监控相关的交易.信用机构和投资公司的风险集中受欧盟委员会大额风险暴露指令的约束,其目的在于监控并限制单个机构及集团对单个客户或一组存在关联客户的风险暴露.其数量上的限制被计算为单个管制资本的百分比;在集团的情况下,则计算为集团的并表资本.在此,大额风险指等同于或超过机构自有资金10%的风险.关于风险暴露数量上的限制包括:单个的大额风险不得超过自有资金的25%;所有大额风险的总和不得超过自有资金的800%;信用机构在非金融企业的适格性持股的限制包括:就单个而言,不得超过自有资金的15%,就总额而言,不得超过自有资金的60%.四对金融企业集团中的信用机构、保险业及证券公司之补充监管指令及修订其他相关指令之建议案对于集团内部交易及风险集中,欧盟的指令建议案也作出了相关规定,基本上反映了欧盟委员会与联合论坛的观点.如指令建议案第62规定:各成员国或所涉及的监管当局应要求被监管实体,在金融企业集团内备有合适的风险管理制度及内部控制机制,这包括健全的报告制度及会计制度,以确认、评估、管理与监管金融企业集团内部交易及风险集中.承担补充性监管责任的监管当局应对这些程序与机制进行审查.关于设定内部交易与风险集中的数量限额问题,尽管欧盟委员会认为就目前而言是不可取的,但是考虑到数量限额对于金融企业集团监管的重要性,指令建议案采取了灵活的做法而将这个问题让欧盟的各成员国自行裁量.建议案第64规定:关于金融企业集团内部交易及风险集中,在欧盟立法进一步协调之前,各成员国可以设定数量上的限额或允许其监管机关设定数量上的限额或采取其他能达到类似目的的监管措施.28四、内部交易具体的行为模式一金融控股集团内银行子公司利用各种手段使客户主动或被动地购买由其证券子公司承销或包销的证券.如银行在向客户发放贷款时,设定条件规定客户贷款的部分或全部用于购买其证券子公司所承销的证券或者银行在为客户提供咨询时,向客户推荐其证券子公司所承销的证券,尽管这种证券可能是次优的投资选择.二银行子公司向证券子公司直接发放贷款或向其证券子公司所承销债券的发行公司发放贷款,或先贷款给第三方,再由第三方间接贷款给证券子公司.三将金融控股公司的风险转嫁给外部投资者.如客户不能偿还银行贷款时,银行要求客户发行证券并由其证券子公司承销,发行所得偿还银行贷款,发行费用归证券子公司所有,而将客户不能履约的信用风险转嫁给外部投资者.四证券子公司将其包销未卖出的或质量低的不良证券配置到其他子公司,如银行的信托账户等.五一个人兼任金融控股公司内不同子公司的多个职位,利用掌握的客户资料侵犯客户的利益,使自己牟利.六金融控股公司的银行或证券子公司往往掌握着客户的大量信息,其他子公司或内部人会利用这些“内部消息”为自己牟利或使其外泄,损害客户的利益.五、内部交易控制的具体制度内部交易控制主要有以下三个主要的防控制度:一防火墙制度防火墙”的含义及构成要件“防火墙”其本来意义是指在建筑物的两端或在建筑物内将建筑物分隔为区段,以防止火灾蔓延,包含了防备、防范的寓意.3,作为金融监管措施,“防火墙”主要是监管当局为了防止金融集团各成员公司之间风险相互传播和向外部蔓延而规定的各种制度规范,以减弱金融集团经营的负面影响,隔离风险.一般认为,首次明确提出“防火墙”概念是在1987年.当年,现任美国联邦储备委员会主席阿伦·格林斯潘AlnaGreenspna第一次在美国官方文件中使用了“防火墙”一词,特指“限制银行与证券子公司之间的交易,特别是信用交易”的措施.但实质意义上的“防火墙”早在1933年格拉斯一斯蒂格尔法Glass一steagallAet就已确立.该法第16条、20条、21条和32条,构成了美国银行业和证券业之间的“格拉斯一斯蒂格尔法防火墙”.各国对“防火墙”的制度设计各不相同,但均有以下两大构成要件—法人防火墙和业务防火墙.法人防火墙是指利用法人有限责任的规定,设置独立法人实体从事不同金融业务的经营,以区隔各自风险传递的法律制度.业务防火墙又可细分为资金防火墙、身份防火墙和管理防火墙.资金防火墙是禁止或限制资金在金融集团内的任意流动,除了法定的股权投资之外,禁止以关联交易的形式在集团内任意调配资金.身份防火墙是通过办公场所、营销、设施上的分离实现集团内各个独立法人的分离,避免公众误判,导致非接触性风险传导.管理防火墙要求严格贯彻竞业禁止、分设账簿,实现管理机构和人员的分离.美国1999年颁布的金融服务现代化法为金融控股公司设置了严密的“防火墙”,主要内容包括:第一,在金融控股公司内部,银行对所有非银行附属机构包括金融控股公司本身的贷款合计不超过银行资本的20%,对每个非银行分支机构的贷款不超过银行资本的10%,而且非银行附属机构要提供以政府债券或现金为主的抵押或担保.第二,银行对内部非银行附属机构的贷款应收取与对外部非银行机构贷款同样的利率,以保证外部非银行机构处于公平的竞争环境.第三,对银行购买内部非银行附属机构的资产进行比例限制,银行拥有的比例不能超过非银行附属机构资产的10%.第四,银行不能对内部非银行附属机构的证券发行提供担保.第五,限制银行购买内部非银行附属机构发行的证券.第六,限制银行通过第三方对内部非银行附属机构提供资金支持.防火墙”的例外原则金融集团内部防火墙构建的目的有两个:一是保证集团内部交易的公平性;二是在受到违反诚信义务指控时,被指控者可以将之作为一种免责的事由.二内部交易数额限制法律制度有关金融集团内部交易数额限制的国外立法2003年11月生效的欧盟对金融企业集团中的信用机构、保险业及证券公司之补充性监管指令及修订其他相关指令之建议案第6条规定,关于金融企业集团的内部交易及风险集中,在欧盟立法进一步协调以前,各成员国可以设定数量上的限额,或允许其监管机关设定数量上的限额,或采取其他能达到类似目的的监管措施.美国联邦储备法第23A规定,联邦储备系统会员银行与单一附属公司的内部交易总额不得超过银行资本的10%,对其所有附属公司的内部交易总额不得超过银行资本的20%.1999年金融服务现代化法仍对金融集团开展内部交易进行数额限制,即银行对其单一非银行附属公司提供贷款的数额不得超过银行资本的10%,对其所有非银行附属公司提供贷款的总额不得超过银行资本的20%.法国规定,若银行向拥有金融企业集团10%以上股份的股东提供贷款的数额超过自有资本金的5%,须在银行监管委员会备案.比利时规定,金融企业集团内信贷机构与其他成员开展的内部交易数额不得超过信贷机构自有资本金的25%.3,以上各国有关金融集团内部交易限额的立法,都是以集团中的银行为规制对象,将银行与集团中其他机构进行的交易限定为银行自有资本的一定比例,借此来分散风险,维护银行的安全运营.三内部交易信息披露制度对金融集团内部交易来说,通过对集团内部不同实体之间关系的披露可以促进市场约束.那些能够有效处理内部交易与风险的金融集团将会在市场中脱颖而出,而那些不能有效处理内部交易与风险的集团将会从市场中被淘汰出去,而这也是监管者所要传达给金融集团的信息.此外,金融集团内部交易的披露,也有利于监管者对金融集团进行监控和风险评估,有利于监管者发现进一步的重大问题.具体来说,应主要有以下信息披露义务:第一,大股东申报义务,即同一人或同一关系人持有该金融控股公司股份或资本额超过10%、25%、50%及75%等四级门槛者,应向主管机关申报,接受股东资格适当性审查,并且金融控股公司应按月将持股10%以上股东的股权变动情况向主管机关申报并公告,以及相关股票设定质权的,应在5日内向主管机关申报并公告.第二,大额曝险,即金融控股公司所有子公司对同一人、同一关系人或同一关系企业的授信、背书或其它交易行为的加计总额或比率,应在每营业年度第二季及第四季终了一个月内,向主管机关申报并以公告、网际网络或主管机关指定方式予以揭露.第三,财务报表申报和公告,即金融控股公司每届营业年度终了,应合并编制财务报表、年报及营业报告书,并将上述所有文件与盈余分配或亏损拨补之决议及其它经主管机关指定之事项,于股东会承认后十五日内,报请主管机关备查,并且前项财务报表中的资产负债表、损益表、股东权益变动表、现金流量表及其它经主管机关指定事项,应在所在地的日报或依主管机关的指定方式公告.金融集团内部交易的信息披露—以芬兰为例根据芬兰金融监管局向金融监管局报告集团内部交易的规定:一需要报告的内部交易类型Trnasactions covered by the reporting requirementsA.对于下列交易,报告的内容仅限于一些基本的问题,包括:价格、费用、利率、分配的原则prineiplesofdivision、担保、支付方式、特别的交易条件.a集团内部提供的服务,分担费用的协议,管理协议或有关集团内部行政管理的协议;b日常支付;C租赁不动产、公寓flats、土地或资产;d集团内部房地产公司的普通交易如物业管理费用和租金;e普通的市场投资,包括隔夜存款ovenight deposits,货币市场工具和共同基金;f集团内部有关证券的中介服务;g共同再保险mutual reinsurnace或其他的集团内部保险安排.B.对于下列交易,法律对其需要报告的内容规定的十分具体,包括:交易主体;购买或出售的价格,所转让资产的公平价值fair vaule或认购价格subscription prcie;有关贷款、其他负债或担保的数量;对原始清偿计划的任何变动;分配的红利、盈余或利润,或来自担保财产guarantee cpatial的收益;其他特别的条件.a对股票和资本的投资;b资本贷款;e涉及保险公司偿付准备金solvency margin的交易;d贷款、保证和担保;e表外承诺事项;f有关资产或业务的转移.2需要报告的交易限额Reporting limits根据规定,满足以下交易限额的内部交易,必须向金融监管局报告:其一,在一个季度内交易额超过一百万欧元的交易;其二,在一个季度内若干同种类型交易的总交易额超过一百万欧元.如果与集团规模相比,一百万欧元的标准不足以控制内部交易的风险,金融监管局可以自行提高交易限额的数量.3报告的期限Reporting periods向金融监管局提交报告必须每季度一次,每次的截止日期为3月31日,6月30日,9月30日和12月31日.报告必须在截止日期后两个月内向金融监管局提交.通过以上对芬兰金融监管局相关规定的介绍,不难看出,芬兰金融监管局对金融集团内部交易的信息报告制度是比较完善的,它将需要报告的内部交易类型以列举的形式加以规定,并将其分为两类,针对每一类规定不同的报告事项.同时,为了报告制度的贯彻施行,还规定了报告的期限.因此,芬兰金融监管局的做法很值得我国借鉴.当然,有关需要报告的交易类型以及交易限额的设定还需依照实际情况来另行规定.。
商业银行合规管理规定
商业银行合规管理规定第一章总则第一条目的和依据为了加强商业银行合规管理,提高银行业合规管理水平,防范金融风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等相关法律法规,制定本规定。
第二条适用范围本规定适用于在中华人民共和国境内设立的商业银行(以下简称银行)。
第三条合规管理原则商业银行合规管理应遵循以下原则:1. 全面覆盖原则:合规管理应涵盖银行经营活动的所有方面,包括各项业务、各项制度、各个部门和各级人员。
2. 预防为主原则:合规管理应以预防风险为主,通过建立健全的内控制度和合规制度,防范和化解潜在风险。
3. 制度化、规范化原则:合规管理应按照制度化、规范化的要求进行,确保合规管理的有效性。
4. 动态管理原则:合规管理应根据银行业务发展、法律法规变化和外部环境变化,及时调整和完善合规管理制度。
5. 协同治理原则:合规管理应加强与风险管理、内部控制等其他治理领域的协同,形成合力,提升银行整体治理水平。
第二章合规管理组织架构和职责第四条合规管理组织架构商业银行应设立合规管理组织,负责银行合规管理工作。
合规管理组织架构应包括合规管理部门、合规管理委员会等。
第五条合规管理部门职责合规管理部门是银行合规管理工作的执行机构,主要职责包括:1. 制定和组织实施银行合规管理制度,确保合规管理制度的有效执行。
2. 组织对银行各项业务、各项制度和各级人员的合规性进行审查、检查和评估,及时发现和纠正合规问题。
3. 协调和指导各部门、各分支机构的合规管理工作,确保合规管理工作的一致性和有效性。
4. 组织对合规管理人员和员工的培训和考核,提高合规管理人员的业务素质和专业能力。
5. 及时了解和掌握法律法规和监管要求的变化,及时调整和完善银行合规管理制度。
6. 组织开展合规风险防范和应对工作,及时报告合规风险事件。
第六条合规管理委员会职责合规管理委员会是银行合规管理工作的决策机构,主要职责包括:1. 制定银行合规管理战略和合规管理目标,确保合规管理工作与银行发展战略相一致。
商业银行合规部门主要工作职责和工作流程
商业银行合规部门主要工作职责和工作流程一.什么是合规?合规,英文ComPlianCe,根据《商业银行合规风险管理指引》的定义,是〃指商业银行的经营活动与法律、规则和准则相一致〃。
这里的法律、规则、准则,〃是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
〃简单来说,合规,是确保银行的经营活动符合一切适用于银行业的外部规范的活动。
在实际工作中,合规部门一般会将其扩展到〃一切内外部规范〃。
二、合规工作的指导文件鉴于在实际工作中,合规不仅对外也对内,一般都会把合规与内控两个问题一并讨论。
在银监会的诸多监管文件中,明确提到合规与内控相关工作的文件主要有两个,即《商业银行合规风险管理指引》(下称合规指引)和《商业银行内部控制指引》(下称内控指引)。
这两份指引,一份指导对外合规工作,一份指导对内合规工作,彼此相辅相成,构成了银行开展合规工作的主要指导文件。
止匕外,《银行业金融机构案防工作办法》(下称案防办法)及《银行业金融机构案防工作评估办法》虽然主要涉及案件防控工作,但也对合规体系的建设和工作职责提出了具体要求,也是合规工作的重要指导文件。
三、合规体系由于不同银行对于合规的理解不同,因而对于合规部门的名称、职责、岗位设置等都不尽相同,一些大银行的分工较细,会分设法律、合规部门;而中小银行往往将其合并为一个统一的部门。
下面,我将依据个人理解,以统一的〃大合规〃设置来进行说明。
按照两个指引文件的要求,商业银行的合规体系,应当分三个层次:1 .董/监事会根据合规指引要求,董事会要对银行经营活动的合规性负最终责任,监事会要对董事会和高管层的合规履职情况进行监督。
内控指引对董/监事会内控责任的规定也与之相似。
因此,可以说,董/监事会,是合规工作的最终责任机构和最终监督机构,是合规体系的领导者。
董/监事会下设负责合规工作的专门委员会,作为董/监事会合规工作机构。
银行法律合规审查管理办法(2023年版)
附件银行法律合规审查管理办法(2023年版)第一章总则第一条为规范XXXX银行(下称“我行”)法律合规审查管理,充分发挥各部门在防范、控制、化解我行经营风险过程中的作用,保障全行法律合规审查工作统一、协调、高效运转,切实维护我行合法权益,有效防范法律合规风险,制定本办法。
第二条本办法所指法律合规审查,分为法律性审查和合规性审查,是指法律合规部门依据国家法律、行政法规、部门规章、地方法规、司法解释(以下简称“法律法规”)以及监管政策等,根据法律合规部门职能以及本办法规定范围和程序,对其他部门送审事项的合法性、合规性进行审查,揭示送审事项法律合规风险,提出法律合规意见的活动。
第三条法律合规审查应遵循以下原则:(一)独立性原则:法律合规职能独立于业务部门,审查意见应以法律法规和监管政策为依据,独立、客观地开展法律合规审查工作,评估、提示法律合规风险,秉持中立、客观。
(二)尽职原则:法律合规审查人员应秉持高度负责精神,恪尽职守,对审查事项尽可能全面、详尽、深入地分析研究,审慎专业地评估并揭示法律合规风险。
(三)务实原则:法律合规审查以防范风险和提升市场竞争力为目标,适应我行业务发展的现实需求,符合法律法规、监管政策变化的要求。
第四条本办法属于“管理办法”,适用于我行法律合规审查工作。
第二章职责分工第五条法律合规部是我行法律合规审查工作的承办和管理部门,职责如下:(一)制订我行法律合规审查制度体系和系统流程;(二)负责对送审部门提交的送审材料开展法律合规审查;(三)对出具的法律合规审查意见承担责任。
法律合规部设审查岗,负责受理法律合规审查材料并开展法律合规审查工作。
法律合规部不对送审事项中的商业条件、业务要素进行审查和判断,由各部门按职责分工负责。
第六条送审部门对送审事项合法性和合规性负首要责任,主要职责如下:(-)提交法律合规部进行法律合规审查前,送审部门应对送审材料进行初审,初审职责由部门兼职合规经理及部门负责人履行,送审部门合规经理出具初审意见后由送审部门负责人审批确认;(二)落实法律合规部出具的审查意见,根据意见修订送审材料;(三)对送审材料中业务合规性、要素准确性以及对法律意见的落实执行情况承担责任;对未经法律合规审查,自行办理的业务和签订的法律性文件承担直接责任。
银行内控合规管理举措
银行内控合规管理举措
银行内控合规管理举措是指银行制定和执行的一系列规定、措施和程序,旨在确保银行在风险合规方面的有效管理和控制。
以下是一些常见的银行内控合规管理举措:
1. 内控制度建设:银行应建立完善的内控制度,包括内控管理制度、内控流程、内控授权和审批程序等,为实现合规管理提供框架和指导。
2. 风险评估和监测:银行应进行系统的风险评估,包括对客户、业务、合作伙伴等方面的评估,及时发现和预防潜在风险。
同时,银行还应建立健全的风险监测机制,监控业务运作中的合规风险。
3. 合规培训和教育:银行应开展合规培训和教育活动,提高员工的合规意识和能力。
培训内容可以包括合规政策、法规和规章制度的理解,以及合规流程和操作规范的培训。
4. 内部控制测试和评估:银行应定期对内部控制制度进行自查和评估,检查合规管理的有效性和改进空间。
测试和评估可以通过内部审核、合规检查等方式进行。
5. 合规风险管理和应急预案:银行应建立合规风险管理机制,及时应对和处理合规风险事件。
同时,银行还应制定应急预案,确保在合规风险事件发生时能够及时有效地应对。
6. 外部审计和监管:银行应接受外部审计和监管机构的监督和
审查,确保合规管理的有效性和合规要求的满足。
7. 内部报告和沟通:银行应建立良好的内部报告和沟通机制,确保合规信息的及时传递和沟通,提高合规管理的效率和准确性。
通过以上内控合规管理举措的实施,银行能够更好地管理和控制合规风险,提高业务运作的合规性和稳定性。
银行内部控制管理办法(内控合规)
银行内部控制管理办法(内控合规)银行内部控制管理办法第一章总则为建立健全银行(以下简称“本行”)内部控制体系,防范风险,保障业务、管理体系安全稳健运行,确保本行的可持续发展,依据《中华人民共和国商业银行法》、财政部等___联合发布的《企业内部控制基本规范》、《商业银行内部控制指引》等法律法规和规章,制定本办法。
第二章内部控制职责本办法所称内部控制,是指本行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
第三章内部控制措施本行内部控制目标包括保证国家有关法律法规及规章的贯彻执行,保证本行发展战略和经营目标的实现,保证本行风险管理的有效性,保证本行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第四章内部控制保障本行内部控制应当贯彻以下基本原则:全覆盖原则,制衡性原则,审慎性原则和相匹配原则。
第五章内部控制评价本行内部控制框架着重围绕以下五个要素进行构建:内部环境,风险评估,控制活动,信息与沟通和监督评价。
第六章内部控制监督本行应当建立健全内部控制监督机制,定期对内部控制进行评价和监督,及时发现和纠正内部控制缺陷和不足。
第七章附则本办法自颁布之日起施行,同时废止本行原有的内部控制管理办法。
本办法解释权归本行董事会所有。
___ Management Department (including the Legal and Compliance Department of the Head Office。
the Internal Control and Compliance Department of each branch。
and the Internal Control and Compliance Department of each direct branch) is a nal ___。
n。
n。
n。
n。
and training of the internal control system。
银行合规工作管理办法
1 银行合规工作管理办法试行第一章总则第一条目的为建立有效的合规风险管理机制保障我行依法合规经营符合外部监管机构监管要求维护我行声誉根据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《商业银行合规风险管理指引》等有关规定制定本办法. 第二条合规定义本办法所称合规是指商业银行的经营活动与法律、规则和准则包括银行规章制度、操作规程等内部规范相一致。
本办法所称法律、规则和准则是指适用于商业银行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守等本办法所称合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、财务损失和声誉损失的风险本办法所称合规管理是指商业银行有效识别合规风险主动避免违规事件发生采取各项纠正措施和适当的惩戒措施规避和控制合规风险的发生。
同时合规管理还包括对员工进行合规教育在全行进行合规文化建设提高全员合规意识。
合规管理是商业银行一项核心风险管理活动. 第三条合规管理原则一全面管理原则合规管理覆盖我行所有业务及业务全过程以及各部门、各分支机构和全体工作人员做到事事合规、人人合规。
二独立管理原则合规部门及合规工作人员职能独立于业务部门其合规报告、合规检查等职能不受业务单位干涉.合规管理人员不承担与其合规职责可能产生利益冲突的职责. 2 三垂直管理原则总行业务部门业务线和支行合规管理工作由总行合规管理部门直接负责管理. 四协调与效率原则合规管理部门与稽核审计、监察保卫等相关部门通过组织协调与分工合作确保合规管理体系的高效运作。
第二章合规部门、人员与职责第四条合规管理部门合规管理职责总行合规管理部门负责有效识别和管理银行合规风险承担以下合规管理职责一起草、制定有关合规管理制度并在合规制度下发后推动合规制度的执行二关注并持续跟踪法律、规则和准则的最新变化正确理解法律、规则和准则的规定及其精神准确把握法律、规则和准则对银行经营的影响为本行业务发展提供合规建议三审核评价本行规章制度、操作规程的合规性组织、协调和督促各业务条线和内部控制部门对规章制度和操作规程进行梳理和修订使其符合法律、规则和准则的要求四主动识别、量化、评估、监测和报告与经营活动相关的合规风险分析合规风险发生的可能性和影响确定合规风险的防范和处臵措施五为本行新产品、新业务的开发、拓展以及业务流程的再造提供必要的合规测试、审核和支持评估新客户关系的建立以及客户关系发生重大变化等产生的合规风险六对支行和业务部门进行合规检查、评估和考核七组织制定合规手册、合规管理规范等合规工作指南并评估其适当性为业务部门恰当执行法律、规则和准则提供指导八协助相关部门对员工进行合规培训包括新员工的合规培训 3 和合规测试合规工作人员的业务和技能培训等九配合相关部门进行全行反洗钱工作十全行合规文化建设十一与银行外部的相关监管机构进行日常的工作联系跟踪和评估监管意见和监管要求的落实情况。
银行合规管理制度
XX银行合规管理制度第一章总则第一条为促进本行内部合规管理,增强自我约束能力,维护安全稳健运行,提高合规风险管理水平,实现持续规范发展,依据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《商业银行合规风险管理指引》等法律法规,制定本制度。
第二条合规是指本行及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律准则、本行内部规章制度,以及行业的职业道德和行为准则(以下统称“法律、法规和准则”)。
合规风险是指因本行或其工作人员的经营管理或执业行为违反法律、法规或准则而使本行受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。
合规管理是指本行制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。
对员工的经营管理行为和业务活动应依据本指引实施合规管理。
第三条倡导合规文化,明确树立“合规是发展的基石”、“全员主动合规”、“合规从高层做起”、“合规人人有责”、“合规创造价值”的合规文化理念,将合规目标置于优先地位,倡导诚信、正直的道德准则,培育全体员工的合法合规意识。
第二章目标与原则第四条合规管理的目标是建立合规管理制度,健全合规管理机制,培育合规文化,确保本行依法、合规经营。
第五条合规管理的基本原则:(一)健全性原则。
合规管理应覆盖所有业务、全体员工、所有部门和分支机构,贯穿决策、执行、监督、反馈等各个环节。
(二)独立性原则。
风险管理部门应当独立于其他部门及分支机构行使职能。
(三)有效性原则。
合规管理应当符合有效性原则,达到科学性、合理性,制定符合监管要求及本行需要的合规管理制度;全体员工和经营管理人员应当严格遵守并维护合规管理制度的有效执行。
(四)发展性原则。
合规管理工作应根据国家法律法规、政策制度等外部环境及本行经营战略、经营目标、经营条件等内部环境的实际情况,适时进行相应调整和完善。
第三章机构设置及职责第六条由风险管理部门负责全行的合规管理体系,风险管理部门由3人组成。
银行合规管理制度
银行合规管理制度XX银行合规管理制度第一章总则第一条为促进本行内部合规管理,增强自我约束能力,维护安全稳健运行,提高合规风险管理水平,实现持续规范发展,依据《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》、《商业银行合规风险管理指引》等法律法规,制定本制度。
第二条合规是指本行及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律准则、本行内部规章制度,以及行业的职业道德和行为准则(以下统称“法律、法规和准则”)。
合规风险是指因本行或其工作人员的经营管理或执业行为违反法律、法规或准则而使本行受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。
合规管理是指本行制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。
对员工的经营管理行为和业务活动应依据本指引实施合规管理。
第三条倡导合规文明,明白树立“合规是发展的基石”、“全员主动合规”、“合规从高层做起”、“合规人人有责”、“合规创造代价”的合规文明理念,将合规目标置于优先位置,倡导诚信、正直的道德准则,培育全体员工的合法合规意识。
第二章目标与原则第四条合规管理的目标是建立合规管理制度,健全合规管理机制,培育合规文化,确保本行依法、合规经营。
第五条合规管理的基本原则:(一)健全性原则。
合规办理应覆盖一切业务、全体员工、一切部门和分支机构,贯串决策、执行、监督、反馈等各个环节。
(二)独立性原则。
风险管理部门应当独立于其他部门及分支机构行使职能。
(三)有效性原则。
合规管理应当符合有效性原则,达到科学性、合理性,制定符合监管要求及本行需要的合规管理制度;全体员工和经营管理人员应当严格遵守并维护合规管理制度的有效执行。
(四)发展性原则。
合规办理工作应根据国家法律法规、政策制度等内部环境及本行经营计谋、经营目标、经营条件等内部环境的实际情况,适时进行相应调整和美满。
第三章机构设置及职责第六条由风险办理部门负责全行的合规办理体系,风险办理部门由3人组成。
商业银行合规风险管理指引
商业银行合规风险管理指引
1.业务管理商业银行应当制定适当的业务管理流程,以确保贷款及其
他业务坚持合规性、有效性,符合有关法律法规和监管部门的要求。
2.风
险评估商业银行应当建立风险评估制度,以降低投资风险和防范金融风险,包括:行业、市场、客户、业务风险以及相应控制措施等。
3.流程管理商
业银行应当建立完整的管理体系,以控制和管理各项业务流程,以实现内
部程序和控制的有效性,确保财务报告的真实性,保护公司的利益。
4.内
部监控商业银行应建立完善的内部控制系统,包括违规活动的检查和发现,以及及时发现和报告疑似违法行为的机制。
5.培训与教育商业银行应定期
组织业务员和高层管理人员进行培训和教育,提升他们的职业技能和专业
知识,加强他们相关法律法规及行业规则的认识和落实。
银行合规管理流程
银行合规管理流程合规管理流程第一章总则第一条为了确保ABC合规管理政策的实施,避免发生违规事件,保护本行良好声誉,根据我行已制定的《ABC合规政策》(下列简称《合规政策》),结合本行实际情况,特制定本管理流程。
第二条全行分支机构要高度重视《管理流程》的实施,树立依法合规的经营理念,配备充足资源与采取有效措施,确保《管理流程》全面有效地贯彻落实。
第三条各部门与境内分支机构各部门应当通过公文收件、监管部门官方网站、联系监管机构对口部门、媒体与网络等各类渠道,密切关注与跟踪本条线的外部法律规则的最新进展,建立本条线的外部法律规则库(参见附件1)同时填制外部法律规则合规要求操纵表(参见附件2)。
应当每月向法律合规部门备案一次外部法律规则库。
第四条文中所称归口管理部门指总部除法律合规部门以外的其他部门。
第五条本办法适用于总行各部门及境内分支机构。
第二章组织架构第六条总行法律合规部门负责在全行范围内开展合规管理工作,根据《合规政策》规定的职责分工,制定切实可行的内部合规管理工作流程,从识别合规风险、制定规章制度、执行规章制度、检查规章制度直至处理违规事件,将合规管理作为一项重要而又独立的工作予以落实。
第七条各分行均应设立由当地银监局核准的合规负责人。
总部归口管理部门与各分行在业务条线设立兼职合规管理员,应当指派一名熟悉本条线业务涉及的外部监管要求与内部规章制度的业务骨干担任兼职合规管理员,确保兼职合规管理员有充足的时间根据《管理流程》开展工作,人员名单报总行法律合规部门备案。
总部归口管理部门与各分行应设有专人与总部法律合规部门保持固定沟通。
第八条总部法律合规部工作人员与各分行合规负责人及总部归口管理部门、分行合规管理员构成我行法律合规工作的基本主体,各分行合规工作均由指定专人向总部法律合规部报告,法律合规部向风险管理委员会报告,确保报告路线的独立性。
第九条特殊报告路线的设定,我行报告合规问题的公开电话是XXXXX公开邮箱是XXXXXX,检举人能够公开姓名也能够采取匿名方式,检举人的个人信息受到保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行合规管理流程Newly compiled on November 23, 2020
A B C
合规管理流程
第一章总则
第一条为了确保ABC合规管理政策的实施,避免发生违规事件,维护本行良好声誉,根据我行已制定的《ABC合规政策》(以下简称《合规政策》),结合本行实际情况,特制定本管理流程。
第二条全行分支机构要高度重视《管理流程》的实施,树立依法合规的经营理念,配备充足资源和采取有效措施,确保《管理流程》全面有效地贯彻落实。
第三条各部门和境内分支机构各部门应当通过公文收件、监管部门官方网站、联系监管机构对口部门、媒体以及网络等各种渠道,密切关注和跟踪本条线的外部法律规则的最新发展,建立本条线的外部法律规则库(参见附件1)同时填制外部法律规则合规要求控制表(参见附件2)。
应当每月向法律合规部门备案一次外部法律规则库。
第四条文中所称归口管理部门指总部除法律合规部门以外的其他部门。
第五条本办法适用于总行各部门及境内分支机构。
第二章组织架构
第六条总行法律合规部门负责在全行范围内开展合规管理工作,根据《合规政策》规定的职责分工,制定切实可行的内部合规管理工作流程,从识别合规风险、制定规章制度、执行规章制度、检查规章制度直至处理违规事件,将合规管理作为一项重要而又独立的工作予以落实。
第七条各分行均应设立由当地银监局核准的合规负责人。
总部归口管理部门与各分行在业务条线设立兼职合规管理员,应当指派一名熟悉本条线业务涉及的外部监管要求和内部规章制度的业务骨干担任兼职合规管理员,确保兼职合规管理员有充足的时间根据
《管理流程》开展工作,人员名单报总行法律合规部门备案。
总部归口管理部门与各分行应设有专人与总部法律合规部门保持固定沟通。
第八条总部法律合规部工作人员与各分行合规负责人及总部归口管理部门、分行合规管理员构成我行法律合规工作的基本主体,各分行合规工作均由指定专人向总部法律合规部报告,法律合规部向风险管理委员会报告,确保报告路线的独立性。
第九条特殊报告路线的设定,我行报告合规问题的公开电话是XXXXX公开邮箱是XXXXXX,检举人可以公开姓名也可以采取匿名方式,检举人的个人信息受到保护。
举报信息仅限风险管理委员会成员有权查阅。
以此确保风险管理委员会完全掌握我行存在的合规问题。
第三章定期合规报告
第十条合规报告是合规管理组织架构中沟通工作信息的重要方式。
根据报告内容和频率,合规报告分为定期报告和即时报告。
根据报告主体,合规报告分为分行合规部门报告和总部法律合规部门报告。
第十一条总部法律合规部门在每年第一、二、三季度结束后两个月内向总部风险管理委员会提交季度报告和半年报告。
总部法律合规部门在每年结束后三个月内向总行风险管理委员会提交独立的年度报告。
以上报告均向银监局报送。
第十二条总部归口管理部门在每年第一、二、三季度结束后一周内向法律合规部门提交季度报告和半年报告(见附件3),在每年结束后三周内向本行法律合规部门提交年度报告(见附件3),内容包括该部门分管条线范围内的外部法律规则更新、外部法律规则合规要求的落实情况、市场准入合规管理、规章制度管理、合规检查、授权管理以及违规事件管理等总体工作情况,包括相应统计、分析和解决问题意见。
第十三条境内分支机构法律合规部门应当在每年第一、二、三季度结束后两周内向总部法律合规部门提交季度报告和半年报告(见附件3),在每年结束后一个月内向总部法律合规部门提交年度报告(见附件3),内容包括该机构所在地范围内的外部法律规则更新、该机构的外部法律规则合规要求的落实情况、市场准入合规管理、规章制度管理、合规检查、授权管理以及违规事件管理等总体工作情况,包括相应统计、分析和解决问题意见。
第四章即时合规报告
第十四条关于即时报告的要求。
总行归口管理部门与境内分支机构在该部门(机构)分管条线范围内,发生该级机构所在地外部法律规则更新或违规事件等合规管理信息时,应当在两天以内向总行法律合规部门提交即时报告(见附件4,5,6)。
第十五条总行法律合规部发现重大违规事件应按照重大事项报告制度的规定向所在地银监局及风险管理委员会报告。
第十六条归口管理部门的兼职合规管理员在向法律合规部门提交合规报告之前,应当先向该归口管理部门负责人报告。
境内分支机构的法律合规部门在向总行法律合规部门提交合规报告之前,应当先向该机构负责人报告。
第五章检查监督
第十七条总行法律合规部门通过专项检查或者日常检查的方式,对归口管理部门、分行制定或者完善内部规章制度以及落实外部合规要求的情况进行检查监督。
归口管理部门、分行应当在法律合规部门出具检查意见后一周内向法律合规部门提交整改方案,并在整改结束后一周内向法律合规部门反馈落实情况。
第十八条总部合规部门对各分行实行现场性的监督检查,应将作出的现场检查报告上报至风险管理委员会,如发现的问题可当场提出指导意见及整改措施,应报风险管理委员会予以备案。
第十九条各分行应当通过专项检查或者日常检查的方式,对本行制定或者完善内部规章制度的情况,以及执行外部法律规则和内部规章制度的情况进行检查监督。
发现问题后一周内向总行法律合规部门提交整改方案,并在整改结束后一周内向总行法律合规部门反馈落实情况。
第二十条审计部门通过专项检查或者日常检查的方式,对各部门制定或者完善内部规章制度的情况,以及执行外部法律规则和内部规章制度等合规管理状况进行独立审计。
第六章问责机制
第二十一条对于分行未及时报送报告,或是经总部法律合规部门在有关监督检查过程中发现上报不符合真实性,并给我行造成了损失的,风险管理委员会可追究相关人员的直接责任,如因相关管理部门疏忽造成,其应承担连带责任。
第二十二条对于违反外部法律规则和内部规章制度的机构和人员,应当根据有关规定予以通报批评和责任认定,并提交风险管理部门追究责任。
第七章附则
第二十一条本管理流程由总部法律合规部门负责修订和解释。
第二十二条本管理流程自颁布之日起生效实施。
附件1:
注:“分类”-根据外部法律规则涉及的业务种类对外部法律规则进行分类。
附件2:
外部法律规则合规要求控制表
部门:
附件3:
定期合规报告
注:1.编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
2.本报告格式适用于归口管理部门和境内分支机构法律合规部门。
3.定期报告分为季度、半年和年度报告,半年报告和年度报告应当在汇总当期各季度报告的基础上形成。
对于能够量化的指标应当统计准确的数字,并且结
合统计数字进行定性分析和总体合规评价,包括分析发展趋势、存在问题等
总体情况,并就解决当前问题、做好下一周期合规管理工作提出意见。
部门(机构)公章
提交时间:
附件4:
即时合规报告
(适用于外部法律规则更新)
注:编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
本报告格式适用于归口管理部门和境内分支机构法律合规部门。
部门(机构)公章
提交时间:
附件5:
合规风险评估报告
(本报告是外部法律规则合规报告的组成部分,应当在外部法律规则合规报告提交后一周内按原报告线路提交)
注:1.编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
2.本报告格式适用于归口管理部门和境内分支机构法律合规部门。
3.每个外部法律规则涉及的所有合规风险单独填写一份报告。
外部法律规则涉及多
个合规风险的,在一份报告中依次逐个评估每个合规风险。
部门(机构)公章
提交时间:
附件6:
即时合规报告
(适用于违反外部法律规则的违规事件)
注:1.编号规则为年度+根据报告顺序确定的流水号,例如2008年度提交的第六份报告编号为200806。
2.本报告格式适用于归口管理部门和境内分支机构法律合规部门。
部门(机构)公章
提交时间:。