商業(yè)銀行合規(guī)風險管理指引

第一章總則

第一條為加強商業(yè)銀行合規(guī)風險管理，維護商業(yè)銀行安全穩(wěn)健運

行，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》和《中華人民共和國

商業(yè)銀行法》，制定本指引。

第二條在中華人民共和國境內設立的中資商業(yè)銀行、外資獨資銀

行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內設立的政策性銀行、金融資產管理公司、

城市信用合作社、農村信用合作社、信托投資公司、企業(yè)集團財務公

司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構以

及經銀監(jiān)會批準設立的其他金融機構參照本指引執(zhí)行。

第三條本指引所稱法律、規(guī)則和準則，是指適用于銀行業(yè)經營活

動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經營規(guī)則、自律

性組織的行業(yè)準則、行為守則和職業(yè)操守。

本指引所稱合規(guī)，是指使商業(yè)銀行的經營活動與法律、規(guī)則和準

則相一致。

本指引所稱合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準

則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規(guī)管理部門，是指商業(yè)銀行內部設立的專門負責合

規(guī)管理職能的部門、團隊或崗位。

第四條合規(guī)管理是商業(yè)銀行一項核心的風險管理活動。商業(yè)銀行

應綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的

關聯(lián)性，確保各項風險管理政策和程序的一致性。

第五條商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險

管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體

系建設，確保依法合規(guī)經營。

第六條商業(yè)銀行應加強合規(guī)文化建設，并將合規(guī)文化建設融入企

業(yè)文化建設全過程C

合規(guī)是商業(yè)銀行所有員工的共同責任，并應從商業(yè)銀行高層做起。

董事會和高級管理層應確定合規(guī)的基調，確立全員主動合規(guī)、合

規(guī)創(chuàng)造價值等合規(guī)理念，在全行推行誠信與正直的職業(yè)操守和價值觀

念，提高全體員工的合規(guī)意識，促進商業(yè)銀行自身合規(guī)與外部監(jiān)管的

有效互動。

第七條銀監(jiān)會依法對商業(yè)銀行合規(guī)風險管理實施監(jiān)管，檢查和評

價商業(yè)銀行合規(guī)風險管理的有效性。

第二章合規(guī)管理職責

第八條商業(yè)銀行應建立與其經營范圍、組織結構和業(yè)務規(guī)模相適

應的合規(guī)風險管理體系。

合規(guī)風險管理體系應包括以下基本要素：

（-）合規(guī)政策；

（二）合規(guī)管理部門的組織結構和資源；

（三）合規(guī)風險管理計劃；

（四）合規(guī)風險識別和管理流程；

（五）合規(guī)培訓與教育制度。

第九條商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵

守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理

職能的有關事項做出規(guī)定，至少應包括：

（-）合規(guī)管理部門的功能和職責；

（-）合規(guī)管理部門的權限，包括享有與銀行任何員工進行溝通

并獲取履行職責所需的任何記錄或檔案材料的權利等；

（三）合規(guī)負責人的合規(guī)管理職責；

（四）保證合規(guī)負責人和合規(guī)管理部門獨立性的各項措施，包括

確保合規(guī)負責人和合規(guī)管理人員的合規(guī)管理職責與其承擔的任何其

他職責之間不產生利益沖突等；

（五）合規(guī)管理部門與風險管理部門、內部審計部門等其他部門

之間的協(xié)作關系；

（六）設立業(yè)務條線和分支機構合規(guī)管理部門的原則。

（-）貫徹執(zhí)行合規(guī)政策，確保發(fā)現(xiàn)違規(guī)事件時及時采取適當?shù)?/p>

糾正措施，并追究違規(guī)責任人的相應責任；

（三）任命合規(guī)負責人，并確保合規(guī)負責人的獨立性；

（四）明確合規(guī)管理部門及其組織結構，為其履行職責配備充分

和適當?shù)暮弦?guī)管理人員，并確保合規(guī)管理部門的獨立性；

（五）識別商業(yè)銀行所面臨的主要合規(guī)風險，審核批準合規(guī)風險

管理計劃，確保合規(guī)管理部門與風險管理部門、內部審計部門以及其

他相關部門之間的工作協(xié)調；

（六）每年向董事會提交合規(guī)風險管理報告，報告應提供充分依

據(jù)并有助于董事會成員判斷高級管理層管理合規(guī)風險的有效性；

（七）及時向董事會或其下設委員會、監(jiān)事會報告任何重大違規(guī)

事件；

（A）合規(guī)政策規(guī)定的其他職責。

第十四條合規(guī)負責人應全面協(xié)調商業(yè)銀行合規(guī)風險的識別和管

理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級

管理層提交合規(guī)風險評估報告。合規(guī)負責人不得分管業(yè)務條線。

合規(guī)風險評估報告包括但不限于以下內容：報告期合規(guī)風險狀況

的變化情況、已識別的違規(guī)事件和合規(guī)缺陷、已采取的或建議采取的

糾正措施等。

第十五條商業(yè)銀行應建立對管理人員合規(guī)績效的考核制度。商業(yè)

銀行的績效考核應體現(xiàn)倡導合規(guī)和懲處違規(guī)的價值觀念。

第十六條商業(yè)銀行應建立有效的合規(guī)問責制度，嚴格對違規(guī)行為

的責任認定與追究,并采取有效的糾正措施,及時改進經營管理流程,

適時修訂相關政策、程序和操作指南。

第十七條商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違

反職業(yè)操守或可疑行為，并充分保護舉報人。

第三章合規(guī)管理部門職責

第十八條合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理

層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險，履行以下基本職責:

(-)持續(xù)關注法律、規(guī)則和準則的最新發(fā)展，正確理解法律、

規(guī)則和準則的規(guī)定及其精神，準確把握法律、規(guī)則和準則對商業(yè)銀行

經營的影響，及時為高級管理層提供合規(guī)建議；

(-)制定并執(zhí)行風險為本的合規(guī)管理計劃，包括特定政策和程

序的實施與評價、合規(guī)風險評估、合規(guī)性測試、合規(guī)培訓與教育等;

(三)審核評價商業(yè)銀行各項政策、程序和操作指南的合規(guī)性，

組織、協(xié)調和督促各業(yè)務條線和內部控制部門對各項政策、程序和操

作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、

規(guī)則和準則的要求；

（四）協(xié)助相關培訓和教育部門對員工進行合規(guī)培訓，包括新員

工的合規(guī)培訓，以及所有員工的定期合規(guī)培訓，并成為員工咨詢有關

合規(guī)問題的內部聯(lián)絡部門；

（五）組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合

規(guī)指南，并評估合規(guī)管理程序和合規(guī)指南的適當性，為員工恰當執(zhí)行

法律、規(guī)則和準則提供指導；

（六）積極主動地識別和評估與商業(yè)銀行經營活動相關的合規(guī)風

險，包括為新產品和新業(yè)務的開發(fā)提供必要的合規(guī)性審核和測試，識

別和評估新業(yè)務方式的拓展、新客戶關系的建立以及客戶關系的性質

發(fā)生重大變化等所產生的合規(guī)風險；

（七）收集、篩選可能預示潛在合規(guī)問題的數(shù)據(jù)，如消費者投訴

的增長數(shù)、異常交易等，建立合規(guī)風險監(jiān)測指標，按照風險矩陣衡量

合規(guī)風險發(fā)生的可能性和影響，確定合規(guī)風險的優(yōu)先考慮序列；

（A）實施充分且有代表性的合規(guī)風險評估和測試，包括通過現(xiàn)

場審核對各項政策和程序的合規(guī)性進行測試，詢問政策和程序存在的

缺陷，并進行相應的調查。合規(guī)性測試結果應按照商業(yè)銀行的內部風

險管理程序，通過合規(guī)風險報告路線向上報告，以確保各項政策和程

序符合法律、規(guī)則和準則的要求；

（九）保持與監(jiān)管機構日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和

監(jiān)管要求的落實情況。

第十九條商業(yè)銀行應為合規(guī)管理部匚配備有效履行合規(guī)管理職

能的資源。合規(guī)管理人員應具備與履行職責相匹配的資質、經驗、專

業(yè)技能和個人素質C

商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓，尤其

是在正確把握法律、規(guī)則和準則的最新發(fā)展及其對商業(yè)銀行經營的影

響等方面的技能培訓。

第二十條商業(yè)銀行各業(yè)務條線和分支機構的負責人應對本條線

和本機構經營活動的合規(guī)性負首要責任。

商業(yè)銀行應根據(jù)業(yè)務條線和分支機構的經營范圍、業(yè)務規(guī)模設立

相應的合規(guī)管理部門。

各業(yè)務條線和分支機構合規(guī)管理部門應根據(jù)合規(guī)管理程序主動識

別和管理合規(guī)風險，按照合規(guī)風險的報告珞線和報告要求及時報告。

第二十一條商業(yè)銀行應建立合規(guī)管理部門與風險管理部門在合

規(guī)管理方面的協(xié)作機制。

第二十二條商業(yè)銀行合規(guī)管理職能應與內部審計職能分離，合規(guī)

管理職能的履行情況應受到內部審計部門定期的獨立評價。

內部審計部門應負責商業(yè)銀行各項經營活動的合規(guī)性審計。內部

審計方案應包括合規(guī)管理職能適當性和有效性的審計評價，內部審計

的風險評估方法應包括對合規(guī)風險的評估。

商業(yè)銀行應明確合規(guī)管理部門與內部審計部門在合規(guī)風險評估和

合規(guī)性測試方面的職責。內部審計部門應隨時將合規(guī)性審計結果告知

合規(guī)負責人。

第二十三條商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報

告的要素、格式和頻率。

第二十四條商業(yè)銀行境外分支機構或附屬機構應加強合規(guī)管理

職能，合規(guī)管理職能的組織結構應符合當?shù)氐姆珊捅O(jiān)管要求。

第二十五條董事會和高級管理層應對合規(guī)管理部門工作的外包

遵循法律、規(guī)則和準則負責。

商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負

責人的適當監(jiān)督，不妨礙銀監(jiān)會的有效監(jiān)管。

第四章合規(guī)風險監(jiān)管

第二十六條商業(yè)銀行應及時將合規(guī)政策、合規(guī)管理程序和合規(guī)指

南等內部制度向銀監(jiān)會備案。

商業(yè)銀行應及時向銀監(jiān)會報送合規(guī)風險管理計劃和合規(guī)風險評估

報告。

商業(yè)銀行發(fā)現(xiàn)重大違規(guī)事件應按照重大事項報告制度的規(guī)定向銀

監(jiān)會報告。

第二十七條商業(yè)銀行任命合規(guī)負責人，應按有關規(guī)定報告銀監(jiān)會。

商業(yè)銀行在合規(guī)負責人離任后的十個工作日內，應向銀監(jiān)會報告離任

原因等有關情況。

第二十八條銀監(jiān)會應定期對商業(yè)銀行合規(guī)風險管理的有效性進

行評價，評價報告作為分類監(jiān)管的重要依據(jù)。

第二十九條銀監(jiān)會應根據(jù)商業(yè)銀行的合規(guī)記錄及合規(guī)風險管理

評價報告，確定合規(guī)風險現(xiàn)場檢查的頻率、范圍和深度，檢查的主要

內容包括：

（-）商業(yè)銀行合規(guī)風險管理體系的適當性和有效性；

（-）商業(yè)銀行董事會和高級管理層在合規(guī)風險管理中的作用；

（三）商業(yè)銀行績效考核制度、問責制度和誠信舉報制度的適當

性和有效性;

（四）商業(yè)銀行合規(guī)管理職能的適當性和有效性。

第五章附則

第三十條本指引由銀監(jiān)會負責解釋。

第三十一條本指引自發(fā)布之日起實施。

銀監(jiān)會就商業(yè)銀行合規(guī)風險管理指引問題答問

《商業(yè)銀行合規(guī)風險管理指引》（以下簡稱《指引》）的有關內容銀

監(jiān)會解讀。

一、什么是合規(guī)風險？為什么要制定《指引》？

答：合規(guī)風險，是指商業(yè)銀行因沒有遵循法律、規(guī)則和準則可能

遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

全球銀行業(yè)普遍實施風險為本的合規(guī)管理做法，并把合規(guī)管理作

為銀行業(yè)金融機構一項核心的風險管理活動。目前，國內已有多家銀

行業(yè)金融機構建立了合規(guī)管理部門，加強機構自身的合規(guī)風險管理已

成共識，但合規(guī)管理尚處于起步階段，迫切需要監(jiān)管部門明確相應的

原則和要求。為此，銀監(jiān)會根據(jù)銀行業(yè)監(jiān)督管理法和商業(yè)銀行法，在

廣泛吸收和借鑒國內外銀行業(yè)金融機構合規(guī)風險管理的良好做法，以

及國外銀行業(yè)監(jiān)管機構相關規(guī)定的基礎上，制定了《指引》“

二、《指引》對商業(yè)銀行提出了哪些要求？

答：《指引》從良好的合規(guī)文化建設、有效的合規(guī)管理體系和嚴

格的合規(guī)管理制度等三方面對商業(yè)銀行提出了有針對性的要求。一是

建設強有力的合規(guī)文化。合規(guī)管理是商業(yè)銀行一項核心的風險管理活

動，合規(guī)必須從高層做起，董事會和高級管理層應確定合規(guī)基調，確

立正確的合規(guī)理念，提高全體員工的誠信意識與合規(guī)意識，形成良好

的合規(guī)文化。二是建立有效的合規(guī)風險

管理體系。董事會應監(jiān)督合規(guī)政策的有效實施，以使合規(guī)缺陷得

到及時有效的解決c高級管理層應貫徹執(zhí)行合規(guī)政策，建立合規(guī)管理

部門，并配備充分和適當?shù)馁Y源，確保發(fā)現(xiàn)違規(guī)事件時及時采取糾正

措施。合規(guī)管理部門應協(xié)助高級管理層有效管理合