《合规管理办法》

合规管理办法

1 总 则

1.1 为了建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营，实现公司持续、规范、稳健发展，根据法律法规和公司有关规定，制定本办法。

1.2 本办法适用于中国中科智担保集团股份有限公司（以下简称“集团”）各控股公司和由其实行业务管理的参股公司或托管公司（以下简称“运营公司”）。“集团”与“运营公司”以下统称为“公司”。

1.3 本办法所称合规，是指公司的经营管理活动与法律、规则、准则及公司内部规章制度相一致。

1.4 本办法所称法律、规则和准则，是指适用于担保行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

1.5 本办法所称内部规章制度，是指公司为规范经营行为，根据法律、规则和准则制定的各类规范性文件的总称。

1.6 本办法所称合规风险，是指公司因未能遵循法律、规则和准则及内部规章制度，可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

1.7本办法所称合规管理，是指公司通过制定和实施一系列制度、标准、程序，健全合规风险的识别、评估、监控、报告以及反馈、整改机制，有效防范合规风险并实现合规目标的动态管理行为或过程。

1.8本办法所称合规管理部门是指公司内部设立的负责合规管理职能的机构、团队或岗位，包括专门设立的合规管理机构和合规经理（合

规专员）。

1.9 本办法所称合规负责人，是指公司设立的负责合规管理职能的机构或团队的负责人；对未设立合规管理职能机构或团队的，则是指公司任命的符合本办法规定的从事合规管理的负责人。

1.10 本办法所称专职合规经理（专员）是指专门从事合规管理的人员；兼职合规经理（专员）是指在从事本岗位工作以外兼职从事合规管理的人员。

1.11 本办法所称高级管理层，在集团是指执行总裁、副总裁及各机构（部门）负责人，在运营公司则是指总经理（或副总经理）领导下的管理团队。

1.12 合规管理是公司一项核心的风险管理活动，实行统一领导、分层负责、部门协作、全员参与的原则。

1.13 合规是公司全体员工的共同责任，各部门和员工应当按照本办法的规定，履行合规职责，树立全员合规、全程合规、主动合规、合规人人有责、合规创造价值等合规理念，严格遵守员工行为守则，并从高层做起。

1.14 合规文化是公司企业文化的重要组成部分，公司加强合规文化建设，并将合规文化建设融入企业文化建设全过程。

2 合规管理架构

2.1 合规风险管理实行董事会及高级管理层统一领导、各职能部门分工协作、各业务岗位分层负责的组织管理体系。

2.2 公司各级机构、各业务部门、各职能部门的负责人对本机构（部门）经营活动的合规性负首要责任。

2.3 公司各级机构、各业务部门、各职能部门应主动识别、认定、

评估、检查和管理职责范围内的合规风险，对本机构（部门）执行法律、规则、准则和内部规章制度以及管理合规风险负主要责任和直接责任。如发生重大合规风险，应及时向本级高级管理层和合规管理部门报告，并采取积极措施化解合规风险。

2.4合规负责人应全面协调本级机构合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向本级高级管理层提交合规管理情况报告。

合规负责人有权向本级机构的负责人直接汇报。

合规负责人原则上不得分管业务条线。合规负责人及合规管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。

2.5 运营公司应设置专门的合规管理部门或岗位，从事运营公司合规管理的工作，在集团合规管理部门和运营公司总经理的领导下，结合运营公司实际情况，负责指导、组织和实施运营公司及其下属分支机构的合规管理工作。

2.6运营公司及其分支机构应根据情况设立和配备与业务规模和风险管理状况相匹配的适当数量的具备与履行合规管理职责相适应的专业知识和技能的专职或兼职合规经理（合规专员）。

2.7 合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。

2.8 公司应当为合规管理部门履行职责提供必要的人力、物力、财力和技术支持。公司应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对公司经营的影响等方面的技能培训。

2.9 公司各级机构（部门）应保证合规管理部门有足够的资源开展合规管理工作，并避免其合规管理职责与其所承担的其他职责产生利益冲突，保证其独立性。

3 合规管理职责

3.1 董事会应对公司经营活动的合规性负最终责任，履行以下合规管理职责：

3.1.1 审议批准公司的合规政策，并监督合规政策的实施；

3.1.2 审议批准高级管理层提交的合规风险管理报告，并对公司管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；

3.1.3 授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对公司合规风险管理进行日常监督；

3.1.4 公司章程或相关合规文件规定的其他合规管理职责。

3.2 高级管理层应有效管理公司的合规风险，对公司经营活动的合规性负管理责任，履行以下合规管理职责：

3.2.1 审核批准合规办法或相关制度，审核批准公司合规管理计划；

3.2.2 明确各部门的合规管理职责，对部门间的合规风险管理进行分工与协调；

3.2.3 指导、检查、监督合规管理工作计划与合规风险管理措施的执行和落实；

3.2.4 贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；

3.2.5 审核批准合规风险管理报告，采取有效措施解决合规缺陷,防范合规风险；

3.2.6 明确合规管理部门及其组织结构，为其配备充分和适当的合规管理人员，并保障合规管理部门能独立履行合规管理职能；

3.2.7 及时向董事会或其下设委员会报告任何重大违规事件；

3.2.8.推进以行为道德标准为基础的全公司合规文化建设；

3.2.9 其他合规管理职责。

3.3 合规管理部门应在合规负责人的管理下有效识别和管理公司所面临的合规风险，在其职责范围内负合规尽职责任，并履行以下合规管理职责：

3.3.1 密切关注法律、规则和准则的最新发展动态，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对公司经营的影响，及时向高级管理层报告与公司经营活动关联密切的法律、规则和准则的最新发展状况并提供合规建议；

3.3.2 协助高级管理层制定（修订）、有效推动和执行公司的合规政策，适时修订公司合规手册（指南）或制度（办法），有效管理公司的合规风险；

3.3.3 对公司的规章制度进行清理、审查、制度后评价等管理活动，使其符合法律、规则和准则的要求；

3.3.4 组织实施合规风险管理的工作计划，持续进行法律合规风险的审查和提示；

3.3.5 对新产品和新业务的研发推广和客户拓展及其他重要事项进行合规性审核；

3.3.6 收集公司合规风险信息，实施合规风险评估和测试，开展合规管理评价，进行相应的合规调查，并按相应的路线报告；

3.3.7 开展公司范围内的合规检查，对发现的合规风险或合规问题，向相应的部门或员工提出整改要求，并对整改结果做出评价；对严重违