商业银行合规风险管理指引
中国银行业监督管理委员会
商业银行合规风险管理指引
第一章 总 则
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第二章 董事会、监事会和高级管理层的合规管理职责
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑行为,并充分保护举报人。
第三章 合规管理部门职责
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第四章 合规风险监管
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。
第五章 附则
第三十条 本指引由银监会负责解释。
第三十一条 本指引自发布之日起实施。
甘肃省植物检疫实施办法
甘肃省人民政府
甘肃省植物检疫实施办法
(1986年6月4日 甘政发〔1986〕106号)
第一条 根据国务院颁布的《植物检疫条例》和农牧渔业部制定的《植物检疫条例实施细则》(农业部分),结合我省的具体情况,特制定本省植物检疫实施办法。
第二条 植物检疫的根本目的是防止危害植物的危险性病、虫、杂草传播蔓延,保护我省农业生产安全和人民身体健康,促进对外贸易。
第三条 省农业厅主管全省植物检疫工作,其执行机构为甘肃植保植检站,该站同农牧渔业部兰州植物检疫站合署办公,同时承担本省进出口植物检疫工作。各地(州、市)、县(区、市)的植物检疫工作由各地、县农(牧)业处(局)主管,其执行机构为该地(州、市)、县(区、市)农(牧)区处(局)所属的植保植检站或农业技术推广中心(站)。
为了切实加强植物检疫工作,必须健全机构,充实人员。省地县各级根据当地检疫的任务,配备植物检疫人员。
第四条 各级植物检疫机构是执行植物检疫任务的职能机构,有权派出专职植物检疫人员进入所辖范围之内的机场、车站、仓库等有关场所执行现场检疫,专职植物检疫员有权签发《植物检疫证书》,并按规定收取检疫费。
专职植物检疫人员在执行任务时,应穿着检疫制服和佩戴检疫标志,有关部门应为检疫人员执行任务提供方便。
第五条 各级专职植物检疫员的审批,由各级植物检疫机构根据专职植物检疫员的条件,填写专职植物检疫员登记表,逐级上报农业行政部门审核,由省农业厅批准后,报农牧渔业部备案,发给专职植物检疫员证。
各级植物检疫机构可根据工作需要,在科研、种苗繁育等单位聘请特邀检疫员,协助开展检疫工作,特邀检疫员由所在单位推荐,聘请单位审核后发给聘书。
第六条 省植保植检站要逐步建立植物检疫实验室,除适应检疫对象的快速检验工作外,还要开展某些检疫对象的研究工作;地(州、市)、县(区、市)植物检疫机构应逐步建立植物检疫检验室,主要开展各类检疫对象的检疫工作,为检疫签证提供科学依据。各级植物检疫机构可根据工作需要配备必要的仪器设备和交通工具。
第七条 各地(州、市)、县(区、市)植物检疫机构必须对所辖范围内的植物检疫对象每隔三至五年普查一次,重点检疫对象每年调查,并将普查或调查结果汇总报上一级植物检疫机构。
第八条 疫区和保护区是用行政手段划定的区域,根据检疫对象调查结果,由省农业厅提出,报省人民政府公布执行,并报农牧渔业部备察。省农业厅对已公布的疫区和保护区应制定相应的封锁、消灭或保护措施。
疫区和保护区的撤销程序与划定时相同。
各级植物检疫机构可根据工作需要,在有关的交通要道设置检疫哨卡,执行检疫任务,交通部门应予密切配合。
第九条 各级植物检疫机构,对于新发现或新传入的植物检疫对象或其他危险性病、虫、杂草,应及时向上一级检疫部门报告,弄清情况,采取紧急措施,迅速予以消灭。
第十条 农牧渔业部制定的《农业植物检疫对象名单》和《应施检疫植物和植物产品名单》,以及我省制定的《甘肃省植物检疫对象补充名单》和《应施检疫的植物和植物产品补充名单》,是我省各级检疫机构执行检疫任务的依据。对没有列入名单的危险性病虫草,调入地检疫机构也应根据情况实施检疫。我省两个补充名单由省农业厅制定,并公布执行。
第十一条 调运植物和植物产品应按下列要求办理检疫手续。
(一)省内调运:调入单位或个人必须事先征得本地(市)或县植物检疫机构的同意,并向调出单位提出检疫要求,调出单位根据其检疫要求,向所在地的植物检疫机构报验,经检疫合格后,由当地植物检疫机构签发植物检疫证书。
(二)调出省外:调出单位或个人按照调入省植物检疫机构提出检疫要求或该省植物检疫对象名单进行检疫,符合检疫要求者由省或地(州、市)植物检疫机构签发植物检疫证书。
(三)外省调入:调入单位或个人在调运前要征得省或地(州、市)检疫机构的同意,由省或地(州、市)检疫机构向调出省提出检疫要求,经调出省检疫机构检疫合格后,方可调入。调入后,检疫部门有权进行复检。
前往海南岛进行南繁的种子、苗木和其他繁殖材料应一律到省植保植检站办理检疫手续。
第十二条 因实施检疫所需要的车辆停留、货物的搬移、开拆、取样、储存、消灭处理等一切费用,均由托运单位或托运人负责。
第十三条 《植物检疫证书》由省植保植检站统一印发,其他单位不得翻印,各级植物检疫机构必须按要求刻制植物检疫专用章,其他印章均属无效。
第十四条 各级植物检疫机构对所管辖范围内的原种场、良种场、苗圃及其他繁育基地,要实施产地检疫。任何单位或个人繁殖的种子、苗木和其他繁殖材料,必须事先向当地植物检疫部门申请检疫。查明确实不带检疫对象的,发给产地检疫合格证,调运时凭产地检疫合格证换取《植物检疫证书》。
第十五条 凡种子、苗木和其他繁殖材料以及应施检疫的植物和植物产品,无论数量多少和运往何地,在调运之前都必须经过检疫。铁路、交通(包括国营单位、乡镇运输单位、运输专业户及其他非专业运输组织)、民航、邮电等部门应一律凭有效期内的《植物检疫证书》正本受理。
对不按规定办理检疫手续的货主,货物承运部门有权拒绝承运。
第十六条 由国外引进种子、苗木及其他繁殖材料,引进单位或个人必须向省植保植检站提出申请,事先必须安排好试种计划并填报《引进种子、苗木检疫审批单》,经审批同意后,方可办理进口手续。凡属特许审批范围之内的,应填报《植物检疫特许进口审批单》,须经中华人民共和国动植物检疫总所审批,进口单位应将审批单上所提出的对外检疫要求列入贸易合同或科技合作、赠送、交换、援助等协议。
进口的种子、苗木及其他繁植材料到达我省时,货主必须向中华人民共和国农牧渔业部兰州植物检疫站声明,如发现疫情,进口单位应根据检疫部门的意见,集中隔离试种或作检疫处理。
进口的原粮一律禁止作种用,如有疫情,应按检疫部门的意见进行处理。
第十七条 凡属出口的植物或植物产品,出口单位或个人应在出口前向当地检疫部门提出申请,在取得《产地检疫合格证》后,提前十天向中华人民共和国农牧渔业部兰州植物检疫站报检,经检疫合格者,签发《植物检疫证书》,准予出口。
凡属国家禁止出口的珍贵和稀有种质资源以及受保护的植物或植物标本,出口单位或个人应凭国务院主管部门的证明报检。经检疫合格后,方可出口。
第十八条 在疫情调查及检疫对象的封锁消灭中使用的药剂、人工和销毁受感染的植物、植物产品及其他物资所需的紧急防治费和补助费,各级财政部门在每年的植物保护费或农业事业费中适当安排。
第十九条 在植物检疫工作中有如下突出成绩的单位或个人,由各级人民政府或农业行政部门给予奖励或鼓励。
(一)在植物检疫技术的研究和应用上有重大突破的。
(二)在植物检疫对象的控制、消灭方面有显著成绩的。
(三)在积极宣传和模范执行植物检疫规章制度、与违犯《植物检疫条例》行为作斗争等方面成绩突出的。
(四)铁路、交通、邮电、民航等部门和当地检疫部门密切配合,贯彻执行《植物检疫条例》成绩显著的。
第二十条 根据《植物检疫条例》规定,凡有下列行为者,视情节轻重,分别给予罚款、没收其植物和植物产品、赔偿经济损失、行政处分,直至追究刑事责任。
(一)私自调种或伪造、诓骗、转让、涂改《植物检疫证书》者;
(二)不办理进口检疫审批手续,不按检疫部门的要求进行隔离试种或检疫处理,造成严重后果者;
(三)对经检疫合格的植物或植物产品擅自启封、换货或改变其用途和运往地点者;
(四)无理干涉或妨碍检疫人员开展正常业务或进行打击报复者;
(五)非专职植物检疫人员擅自签发《植物检疫证书》或私刻检疫印章者;
(六)检疫机构或铁路、交通、民航、邮政部门的工作人员有意违章,玩忽职守造成责任事故或利用工作之便收受贿赂者。
罚款金额:违章的个人罚款五至三十元,情节严重的罚款一百元以上;违章的单位罚款五百至一千元,情节严重的罚款一千元以上,罚款由各级检疫机关执行。
行政处分或纪律处分,由检疫机关提出,由违章人员所在单位或上级主管部门执行。情节特别严重者交当地公安、司法机关处治。
罚款及没收的实物变价款一律上交同级财政。
第二十一条 凡属本办法未涉及者均以国务院发布的《植物检疫条例》及其实施细则为准。
第二十二条 本办法自公布之日起执行,其解释权属甘肃省农业厅。我省过去颁发的有关植物检疫的规定凡与本办法相违背的,一律以本办法为准。