合规风险管理组织办法

合规风险管理办法

第一章总则

第一条为加强我公司合规风险管理，维护业务安全稳健运行，根据中国人民银行《非金融机构支付服务管理办法》和《非金融机构支付服务管理办法实施细则》，结合我公司的实际情况，制定本办法。

第二条本办法所称合规是指公司的业务经营活动与所适用的法律、行政法规、公司规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守（以下统称“法律、规则和准则”）相一致。

本办法所称合规风险是指因未能遵循法律、规则和准则，而可能受到法律制裁、监管处罚、重大财务损失或声誉损失的风险。

本办法所称合规管理部门，是指公司内部设立的专门负责合规管理职能的部门或岗位。

第三条合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保公司依法合规经营。

第四条合规管理部门依据本办法对公司的合规风险管理实施检查监督。合规人员开展合规检查工作，办理合规检查事宜，应当坚持原则、遵纪守法、客观公正、廉洁奉公、保守秘密。

第五条合规是公司每一位员工的责任；各业务部门对合规负首要责任；董事会和高级管理层对经营活动的合规性负有最终责任；合

规管理部门作为协助公司高级管理层有效管理合规风险的职能部门，应履行尽职责任。

第二章合规组织架构

第六条根据公司合规风险管理目标，规定董事会、监事会、高级管理层、合规管理部门及其他各职能部门合规职责，形成所有的层次、部门和个人，各司其职、各负其责，齐抓共管合规风险的组织管理体系。

第七条公司内设合规部，部内设置合规管理岗、法律事务管理岗，负责合规风险管理工作。公司设立合规工作小组，具体负责合规工作的处理与协调。

第八条公司各业务部门应设置专职或兼职风险管理岗、合规管理岗，负责本部门的风险管理与合规管理事宜。

第九条由于合规部门应与内部审计部门分离，公司设立独立的内审岗位，并将内部审计业务采取外包的形式处理，根据实际需要随时聘请社会审计部门（会计师事务所、审计师事务所）进行审计，具体联系协调事宜由内审岗负责。

第十条公司应指定一名总裁或副总裁负责合规管理工作，合规部门直接向主管领导负责。公司任命的合规负责人，应向人民银行报告，在合规负责人离任后的十个工作日内，应向人民银行报告离任原因等有关情况。

合规管理部门应保持独立性。合规负责人与合规管理人员的合规

管理职责与其所承担的任何其他职责之间不产生利益冲突。公司其他各部门应指定一名负责人主管本部门的风险管理工作。

第十一条合规负责人应全面协调公司合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。

合规风险评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。

第三章合规风险管理的职责

第十二条董事会的合规职责

1．审议批准公司的合规政策，并监督合规政策的实施。

2．审议批准高级管理层提交的合规风险管理报告，并对公司管理风险的有效性做出评价，以使合规缺陷得到及时有效的解决。

3．授权董事会下设的风险管理委员会对公司合规风险管理进行日常监督。

4．有关章程或制度规定的其他合规管理职责。

第十三条监事的合规职责

监事应监督公司董事会和高级管理层合规职责的履行情况。

第十四条高级管理层的合规职责

1．制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传

达给全体员工。

2．贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任。

3．任命合规负责人，并确保合规负责人的独立性。

4．明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性。

5．识别公司所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调。

6．每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性。

7．及时向董事会或其下设委员会和监事会报告任何重大违规情况。

8．合规制度规定的其他职责。

第十五条合规部门的职责

合规管理部门应在合规负责人的管理下有效识别和管理公司所面临的合规风险，履行以下基本职责：

1．持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对公司经营的影响，及时为高级管理层提供合规建议。

2．制定并执行以风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等。

3．审核评价公司各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求。

4．协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门。

5．组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导。

6．积极主动地识别和评估与公司经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。

7．收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列。

8．实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试结果应按照公司的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求。