浙江辖内银行业金融机构
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浙江辖内银行业金融机构
合规风险评估指导意见(试行)
一、为加强银行业金融机构合规风险管理,推动银行业金融机构开展合规风险评估工作,充分发挥合规风险评估在合规风险管理中的作用,根据《商业银行合规风险管理指引》,特制定本指导意见。
二、本指导意见所称银行业金融机构包括辖内政策性银行、国有商业银行、股份制商业银行、城市商业银行、农村合作金融机构、邮政储蓄银行等银行业金融机构(以下简称“银行”)。
三、合规风险评估是指银行通过采取一定的方法和程序,识别各种合规风险,评估风险概率和可能带来的负面影响,根据自身承受风险的能力,确定风险消减和控制等级,提出并采取相应风险消减对策和措施予以纠正的管理工作。
四、合规风险评估的目标是:确保董(理)事会、高级管理层全面、及时了解系统内合规风险状况,以使合规缺陷得到有效解决,并持续改进合规风险管理机制。
五、合规风险评估分自我评估、专项评估和年度评估。
银行各业务条线应根据法律、规则和准则更新情况及本机构(部门)业务开展实际,适时组织开展自我评估。
银行合规部门应组织对新的政策和程序、新产品开发或新业务方式的开展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险及时进行专项评估。
对违规事件发生较多的机构(部门)、业务(条线)或时间
阶段,应进行特别专项评估。
银行董(理)事会或高管层应根据经营规模、业务复杂性、内部控制等实际,确定合规风险评估的重点、范围和频率,但至少应每年进行一次全面的合规风险评估。
六、在董(理)事会和高管层领导下,银行合规负责人牵头组织、合规管理部门和内审部门具体实施合规风险评估。必要时,可聘请外部中介机构进行评估。合规管理部门与内审部门及其他部门应加强沟通协调,建立信息共享机制,并与内部审计工作有
机结合起来。
七、合规风险评估应坚持独立、客观的原则,并遵守诚实、
正直、公正的职业操守。
八、合规风险评估的依据是法律、规则和准则,包括适用于银行业经营活动的法律、行政法规、监管规章及规范性文件、自
律性组织制定的行业准则等。
九、银行应明确合规风险评估人员的权利和义务,保障合规风险评估人员为履行职责,能够获取所需的任何记录和档案材料等信息,并能与任何员工进行接触和沟通。
十、银行应对任何可能带来合规风险的管理和经营活动进行
风险评估,并纳入年度合规风险管理计划。
合规风险评估事项包括但不限于:
(一)仅限于法人机构,由内审部门实施评估的事项。
1.合规文件完备性。是否制定合规政策、合规管理程序和合规指南,合规政策是否明确适用范围、合规管理目标、合规风险监控机制和报告路线等内容,是否写明所有员工有责任知悉和遵循的法规要求,合规管理程序和合规指南是否在合规政策、合规管理操作规程和员工行为守则中体现;是否明确合规政策、合规管理程序和合规指南的定期审阅频率,是否定期审阅、修改、完善合规文件,以确保其符合业务需要及法律规则要求。
(二)同时适用于法人、分支机构,由内审部门实施评估的
事项。
2.合规职能适当性。是否建立与经营范围、组织结构和业务规模相适应的合规管理组织体系,是否建立涵盖本系统所有基层营业网点和部门的合规管理队伍,并由具备必要资质、经验,专业水平和个人素质较好的人员承担合规管理工作;合规管理部门
定位是否准确,合规管理职能是否适当,合规管理岗位职责是否明确,合规管理人员履职是否到位;是否建立合规绩效考核制度、问责制度和诚信举报制度,三项制度内容是否恰当、合理,对合规管理人员及员工的合规绩效考核权重是否适当,是否体现了倡导合规、惩处违规、举报有功的价值观念。
(三)同时适用于法人、分支机构,分别由各机构(部门)、
内审部门评估的事项。
3.合规管理有效性。是否通过各种渠道密切关注、跟踪外部法律、规则的最新发展,是否建立本系统、本条线的外部法律规则库,是否明确并落实本系统、本条线外部法律规则库的维护、更新人员及职责,外部法律规则库是否完整、适时;各机构(部门)是否定期向合规部门备案本机构(条线)外部法律规则库,合规部门是否定期更新本系统的法律规则库;合规管理部门是否根据外部法律规则更新情况,及时有效识别并评估增量合规风险(即外部法律、规则、准则最新赋予银行的合规要求),及时组织制定完善规章制度或采取其他有效措施予以化解,各机构(部门)是否根据外部法律规则库,对照现有规章制度,排查存量合规风险并予以化解;合规管理部门是否及时、有效掌握各机构(部门)的合规要求控制情况,定期向高管层、上级行或董(理)事
会报送合规报告。
(四)同时适用于法人、分支机构,并由合规部门实施评估
的事项。
4.业务管理合规性。各项业务管理政策、制度和操作程序是否存在合规缺陷,是否与外部法律、规则和准则保持一致;是否根据外部法律、规则和准则的变化及时修订、完善业务管理政策、制度和操作程序,以确保各项业务管理政策、制度和操作要求符合相关法律、规则和准则的要求;各项管理政策、制度和操作程序与现行外部法律、规则和准则不一致时,是否按照现行法律、
规则、准则执行。
5.经营活动合规性。是否按照外部法律、规则和准则等规定落实工作,各项法律、规则和准则的贯彻、执行是否到位;是否针对法外部律、规则和准则等新规定对业务操作的影响制定适当的控制措施,以确保业务操作符合外部法律、规则和准则的要求;执行外部法律、规则和准则是否严格,是否存在有章不循、违规
操作问题。
6.创新业务合规性。新产品和新业务的开发、新营销方式的采用是否经合规性审核和测试;新业务的开展、新业务关系的建立,或者客户关系的性质发生重大变化是否给银行经营带来合规
风险。
7.问题处臵妥善性。是否分别就内、外部审计、合规专项检查和监管现场检查中发现的合规缺陷和问题进行专题研究,并及