银行业金融机构合规风险管理评估暂行办法.docVIP

银行业金融机构合规风险管理评估暂行办法 第一条 为科学评价辖内银行业金融机构（以下简称“银行”）合规风险管理的有效性，依据《商业银行合规风险管理指引》和《银行业金融机构合规风险管理机制建设指导意见》等相关规定，制定本办法。 第二条 本办法适用于银监局辖区各类银行业金融机构，包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。 第三条 银行合规风险管理评估的总体目标是，银行通过适时有效开展合规风险管理评估工作，全面梳理自身合规风险管理状况，及时解决合规缺陷和问题，持续改进和强化合规风险管理机制，不断夯实依法合规经营和案件风险防控的坚实基础。 第四条 银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。 第五条 银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。 第六条 银行应定期和不定期组织开展合规风险管理评估工作，并纳入银行合规风险管理计划。银行应根据经营规模、业务复杂程度、内控风险状况等，合理确定合规风险管理评估的重点、范围和频度，每年应至少开展一次全面合规风险管理自我评估。 对新实施的政策和程序、新产品和新业务的开发，新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。 第七条 银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。 第八条 评估准备阶段。 （一）银行应成立合规风险管理评估小组，小组成员应当熟悉银行业务，能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。 （二）银行应制定评估实施方案，明确评估目的、内容、范围、重点、要求等，全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。 （三）银行可聘请外部机构承担部分内容的评估工作，但银行应监督其评估过程，确保其合规性，并承担其评估结果及相关责任。 第九条 评估实施阶段。 （一）评估小组应通过查阅资料、现场询问、符合性测试、问卷调查、合规检查等方法，逐项对照评估内容对相关信息资料进行梳理、分析，审核各项政策和程序的合规性，测试法律、规则、准则在业务活动中的贯彻执行情况，确认风险控制点和关键环节操作的合规性。 （二）通过分析可能预示潜在合规问题的有关数据和运行指标（如消费者投诉的增长数、异常交易等），对潜在的合规缺陷和违规事项进行识别和确认。 （三）评估小组应详细记录评估过程和发现的相关问题，并作进一步分析核实和调查确认，最终做出客观、准确的判断。 第十条 评估报告阶段。 （一）评估小组根据评估实施情况，在全面整理、深入分析基础上，撰写合规风险管理评估报告。评估报告包括但不限于以下内容：评估工作组织开展情况、报告期内合规风险管理状况及变化、已识别的违规事件和合规缺陷、已经采取或建议采取的纠正措施等。 （二）合规风险管理评估报告要准确定性和积极量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险，以及特定机构、部门、业务或经营活动的风险暴露，形成对合规风险管理状况的明确评估结果。 第十一条 银行应以合规管理行为对应的充分书面资料作为得出评估结论的适当证据。书面资料可包括正式发布的文件资料和非正式发布但经有效程序审核认定的书面记录或描述。 第十二条 银行应加强合规风险管理评估工作的制度化、规范化建设，不断完善合规风险管理评估方法与程序，着力提高银行合规风险管理评估工作的有效性。 第十三条 银行应加强识别、计量、监测和评估合规风险的方法和途径研究，探索建立合规风险监测指标体系和评估模型，做到科学评估银行的合规风险。 第十四条 合规机制建设情况评估包括合规风险管理组织体系构建情况、合规管理制度建设情况两个方面。 第十五条 合规风险管理组织体系构建情况，主要指合规部门设置、人员配备、职能分工、保障机制等情况。 （一）是否按要求设立合规管理部门，包括根据要求设立相对独立的合规部门或设置合规岗位。 （二）合规管理部门是否配备充足和合格的合规管理人员，合规管理人员资质、经验、专业技能、个人素质是否与所履行的职责相匹配。 （三）合规管理部门职能和负责人职责是否明确、清晰、完整，职责内容设定是否符合监管规定。 （四）是否赋予合规管理部门和人员履职所必需的权限和地位，包括但不限于以下方面： 1是否享有与银行任何员工进行沟通并获取履职所需的任何记录或档案资料的权利； 2是否有权对违反合规政策的事件进行调查，并可要求内部相关部门进行协助； 3合规管理负责人是否能独立与银行董（理）事会、高级管理层沟通，各级合规管理部门能否及时、通畅地反映合规问题和建议等。 （五）是否明确和采取保证合规负责人和合规管理部门独立性的各项措