商业银行合规风险管理指引
中国银行业监督管理委员会
商业银行合规风险管理指引
第一章 总 则
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第二章 董事会、监事会和高级管理层的合规管理职责
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第三章 合规管理部门职责
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第四章 合规风险监管
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。
第五章 附则
第三十条 本指引由银监会负责解释。
第三十一条 本指引自发布之日起实施。
江苏省标准监督管理办法
江苏省人民政府
江苏省人民政府令
(第87号)
《江苏省标准监督管理办法》,已经1997年2月14日省人民政府第88次常务会议通过,现予发布施行。
省长 郑斯林
一九九七年三月九日
江苏省标准监督管理办法
第一章 总则
第一条 为了加强标准化工作,维护社会主义市场经济秩序,提高产品质量,促进技术进步,保护国家和人民的利益,根据《中华人民共和国标准化法》和其他有关法律、法规,结合本省实际,制定本办法。
第二条 凡在本省行政区域内从事生产、销售活动的单位和个人,必须遵守本办法。
第三条 县以上人民政府标准化行政主管部门统一管理本行政区域内的标准化工作,其他有关行政主管部门按照各自的职责分工管理本部门、本行业的标准化工作。
第四条 各级人民政府应当积极引导和鼓励企业采用国际标准和国内外先进标准。省标准化行政主管部门根据本省经济发展要求,对采标工作实施有计划管理,并通过采标确认、公告和采标标志等措施,推动企业采标。
第五条 用户、消费者及有关组织有权对违反本办法的行为向标准化行政主管部门投诉或者举报,标准化行政主管部门应当负责处理。
第二章 标准的制定
第六条 对没有家标准和行业标准,本省经济与社会发展需要统一的下列要求,可以根据国家有关规定制定地方标准:
(一)有关工业产品的安全、卫生要求;
(二)涉及国计民生的重要产品标准;
(三)生产、经营活动中的管理标准、服务质量标准;
(四)法律、法规规定应当制定地方标准的其他标准。
地方标准由省标准化行政主管部门统一编制计划,组织制订、审批、编号和发布。
第七条 制定地方标准应当充分发挥行业协会、科学研究机构和学术团体的作用。
第八条 企业生产的产品,没有国家标准、行业标准和地方标准的,应当制定相应的企业标准,作为组织生产、销售和监督检查的依据。法律、法规另有规定的除外。
第九条 已有强制性国家标准、行业标准或地方标准的,鼓励企业制定严于国家标准、行业标准或者地方标准的企业标准。
已有相应的推荐性国家标准、行业标准、地方标准的,鼓励企业积极采用。企业制定的产品标准,其主要性能指标水平一般应当高于推荐性标准的要求。
第十条 企业产品标准低于推荐性国家标准、行业标准、地方标准的,应当在产品标识或者说明书中明示。
第十一条 在本省范围内多点生产的产品,无国家标准、行业标准和地方标准的,省标准化行政主管部门可以会同有关行政或者行业主管部门制定该产品的指导性技术文件,企业可以将其转化为企业产品标准。
第十二条 企业制定产品标准,应当符合法律、法规的规定,严格执行强制性国家标准、行业标准、地方标准。
第十三条 企业产品标准必须符合下列要求:
(一)标准内容完善,有反映产品主要特征的技术指标;
(二)试验方法、检测规则等技术内容合理并且能够实施。
第十四条 企业标准的审定,由用户、生产单位、科研机构及有关部门专家代表组成的评审委员会负责。企业根据评审委员会的意见进行修改后定稿,由企业法定代表人批准、发布。
第三章 标准监督管理
第十五条 企业产品标准应当在发布后30日内,按照规定报当地标准化行政主管部门和有关行政主管部门备案,并在“企业产品执行标准证书”上登记。经备案登记的企业产品标准为有效标准。
标准化行政主管部门对备案的企业产品标准统一发布公告。
第十六条 以下范围内的产品标准,必须报省标准化行政主管部门和有关行政主管部门备案。
(一)部、省属企业产品的标准;
(二)关系国计民生的重要产品标准;
(三)涉及安全、卫生要求的产品标准;
(四)法律、法规和其他有关规定必须报省级备案的标准。
具体产品目录由省标准化行政主管部门会同有关行政主管部门确定公布。
第十七条 受理备案的部门在收到备案材料后按照规定进行审核,并在15日内决定是否予以备案。有下列情况之一的,不予备案:
(一)违反强制性国家标准、行业标准、地方标准;
(二)存在危及人身、财产安全的不合理的危险;
(三)违反本《办法》第十三条规定和其他有关法律规定。
第十八条 地方标准和企业标准应当定期复审。
地方标准复审周期一般不超过5年。
企业标准复审周期一般不超过3年。在有相应的国家标准、行业标准、地方标准发布实施后,企业标准应当及时复审,并确定其继续有效或者予以修订、废止。
第十九条 企业产品标准复审后,应当在30日内向原受理备案部门报告复审结果,并重新备案。
第二十条 必须严格执行强制性标准。不符合强制性标准的产品,禁止生产、销售。
第二十一条 企业必须按照国家标准、行业标准、地方标准或者经备案的企业标准组织生产。
第二十二条 企业执行产品标准,应当在产品或其说明书、包装物上标注所执行标准的代号、编号、名称。
第二十三条 产品标识的内容,应当符合法律、法规和有关规定的要求。
第二十四条 严禁无标生产。下列情况属无标准生产:
(一)企业未按照规定制订产品标准的;
(二)企业产品标准未按照规定备案的;
(三)企业执行已被废止的产品标准的;
(四)企业产品标准未按照规定复审并上报备案的。
第二十五条 严禁销售下列产品:
(一)无中文标识或者中文说明书的;
(二)标识内容虚假或者标识不符合有关规定的;
(三)标识中无产品标准编号或者许可证号的。
第二十六条 进出口产品的技术要求,依照法律、行政法规规定执行。
第二十七条 凡符合《采用国际标准产品标志管理办法》规定的,企业可以使用采标标志,省标准化行政主管部门及其委托的设区的市标准化行政主管部门对使用采标标志的产品实行审查备案制度。
第二十八条 企业研制新产品、改进产品、进行技术改造,应当符合标准化要求。
第四章 罚则
第二十九条 违反本办法第二十条规定、生产、销售、进口不符合强制性标准产品的,按照《〈中华人民共和国标准化法〉实施条例》第三十三条规定和其他有关规定处罚。造成严重后果,构成犯罪的,由司法机关依法追究直接责任人员的刑事责任。
第三十条 违反本办法第十五条第一款、第十六条、第二十二条、第二十八条规定的,责令限期改正;逾期不改正的,处1000元以下罚款,并可以对直接责任人员处1000元以下罚款。
违反本办法第十条、第二十一条、第二十三条、第二十四条、第二十五条规定的,责令限期改正;逾期不改正的,处10000元以下罚款,并对直接责任人员处500元以上1000元以下罚款。
第三十一条 对已经备案使用采标标志的产品,达不到相应标准要求的,视其情节轻重,责令停止使用采标标志或者撤销采标标志,向社会公告,并按照有关法律规定处罚。
对未经备案而擅自使用采标标志的,责令限期改正;情节严重的,可以处1000元以下罚款。
第三十二条 拒绝监督检查,或者不按照规定提供有关文件、资料的,对直接责任人员处1000元以下罚款。
第三十三条 从事标准化工作的监督、管理人员滥用职权,徇私舞弊的,给予行政处分;情节严重构成犯罪的,依法追究刑事责任。
第三十四条 当事人对行政处罚决定不服的,可以依法申请复议或者提起诉讼。
当事人逾期不申请复议或者不提起诉讼又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。
第五章 附则
第三十五条 本办法的具体应用问题由省标准化行政主管部门负责解释。
第三十六条 本办法自发布之日起施行。