金融機(jī)構(gòu)內(nèi)控合規(guī)管理辦法第一章總則第一條目的與依據(jù)為規(guī)范金融機(jī)構(gòu)經(jīng)營行為，健全內(nèi)部控制體系，提升合規(guī)風(fēng)險(xiǎn)管理能力，保障金融機(jī)構(gòu)穩(wěn)健運(yùn)行，維護(hù)金融市場秩序，依據(jù)國家相關(guān)法律法規(guī)及監(jiān)管要求，結(jié)合行業(yè)實(shí)際，制定本辦法。第二條適用范圍本辦法適用于在中華人民共和國境內(nèi)依法設(shè)立的各類金融機(jī)構(gòu)，包括但不限于銀行、證券公司、保險(xiǎn)公司、信托公司、基金管理公司、期貨公司及其他經(jīng)金融監(jiān)管部門批準(zhǔn)設(shè)立的機(jī)構(gòu)。金融機(jī)構(gòu)所屬境內(nèi)外分支機(jī)構(gòu)、子公司，參照本辦法執(zhí)行，法律法規(guī)另有規(guī)定的除外。第三條定義本辦法所稱內(nèi)控合規(guī)管理，是指金融機(jī)構(gòu)為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、流程、程序和措施，對經(jīng)營管理活動(dòng)中的合規(guī)風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估、監(jiān)測、報(bào)告、控制和緩釋，確保其經(jīng)營活動(dòng)符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則及自身內(nèi)部規(guī)章制度的動(dòng)態(tài)管理過程。第四條基本原則金融機(jī)構(gòu)內(nèi)控合規(guī)管理應(yīng)遵循以下原則：（一）合規(guī)優(yōu)先：堅(jiān)持合規(guī)是經(jīng)營活動(dòng)的前提和基礎(chǔ)，任何業(yè)務(wù)發(fā)展都不得凌駕于合規(guī)要求之上。（二）風(fēng)險(xiǎn)為本：以風(fēng)險(xiǎn)識(shí)別和評(píng)估為基礎(chǔ)，突出對重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和高風(fēng)險(xiǎn)業(yè)務(wù)的管控。（三）全面性：內(nèi)控合規(guī)管理應(yīng)覆蓋所有業(yè)務(wù)條線、部門、崗位和人員，貫穿決策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)。（四）獨(dú)立性：內(nèi)控合規(guī)管理部門及人員應(yīng)具備必要的獨(dú)立性，能夠不受干擾地履行職責(zé)。（五）審慎性：秉持審慎經(jīng)營理念，內(nèi)控措施的設(shè)計(jì)和執(zhí)行應(yīng)充分考慮金融業(yè)務(wù)的復(fù)雜性和風(fēng)險(xiǎn)的不確定性。（六）持續(xù)性：內(nèi)控合規(guī)管理是一個(gè)持續(xù)改進(jìn)的動(dòng)態(tài)過程，應(yīng)根據(jù)內(nèi)外部環(huán)境變化及時(shí)調(diào)整和優(yōu)化。第二章組織架構(gòu)與職責(zé)分工第五條董事會(huì)的責(zé)任董事會(huì)是金融機(jī)構(gòu)內(nèi)控合規(guī)管理的最終責(zé)任主體，對內(nèi)控合規(guī)體系的有效性負(fù)最終責(zé)任，主要履行以下職責(zé)：（一）審議并批準(zhǔn)內(nèi)控合規(guī)管理的基本制度和政策。（二）確保高級(jí)管理層有效履行內(nèi)控合規(guī)管理職責(zé)。（三）定期聽取內(nèi)控合規(guī)管理情況報(bào)告，對重大合規(guī)風(fēng)險(xiǎn)事項(xiàng)進(jìn)行決策。（四）保障內(nèi)控合規(guī)管理部門獨(dú)立開展工作，并提供必要的資源支持。第六條高級(jí)管理層的責(zé)任高級(jí)管理層負(fù)責(zé)組織實(shí)施董事會(huì)批準(zhǔn)的內(nèi)控合規(guī)管理戰(zhàn)略和政策，具體履行以下職責(zé)：（一）制定內(nèi)控合規(guī)管理的具體目標(biāo)和行動(dòng)計(jì)劃。（二）建立健全內(nèi)控合規(guī)管理組織架構(gòu)，明確各部門職責(zé)。（三）確保內(nèi)控合規(guī)管理制度得到有效執(zhí)行，并對執(zhí)行情況進(jìn)行監(jiān)督檢查。（四）及時(shí)向董事會(huì)報(bào)告重大合規(guī)風(fēng)險(xiǎn)事件及處理情況。（五）培育全員合規(guī)的企業(yè)文化。第七條內(nèi)控合規(guī)管理部門的職責(zé)金融機(jī)構(gòu)應(yīng)設(shè)立獨(dú)立的內(nèi)控合規(guī)管理部門，或指定專門部門履行內(nèi)控合規(guī)管理職責(zé)。該部門直接對董事會(huì)或其下設(shè)的風(fēng)險(xiǎn)管理委員會(huì)、審計(jì)委員會(huì)負(fù)責(zé)，或?qū)Ω呒?jí)管理層負(fù)責(zé)（需確保其獨(dú)立性），主要職責(zé)包括：（一）組織制定、修訂內(nèi)控合規(guī)管理制度和操作流程，并推動(dòng)實(shí)施。（二）開展合規(guī)風(fēng)險(xiǎn)識(shí)別、評(píng)估和監(jiān)測，提出風(fēng)險(xiǎn)應(yīng)對建議。（三）組織開展合規(guī)檢查，對發(fā)現(xiàn)的問題督促整改。（四）提供合規(guī)咨詢，組織合規(guī)培訓(xùn)，提升員工合規(guī)意識(shí)。（五）受理合規(guī)舉報(bào)，調(diào)查處理違規(guī)行為（或協(xié)同相關(guān)部門處理）。（六）按規(guī)定向監(jiān)管機(jī)構(gòu)和內(nèi)部相關(guān)部門報(bào)送合規(guī)報(bào)告。第八條業(yè)務(wù)部門的職責(zé)各業(yè)務(wù)部門是內(nèi)控合規(guī)管理的第一道防線，其負(fù)責(zé)人是本部門內(nèi)控合規(guī)管理的第一責(zé)任人，負(fù)責(zé)：（一）在業(yè)務(wù)開展中嚴(yán)格執(zhí)行內(nèi)控合規(guī)制度和流程。（二）主動(dòng)識(shí)別和評(píng)估本部門業(yè)務(wù)活動(dòng)中的合規(guī)風(fēng)險(xiǎn)。（三）配合內(nèi)控合規(guī)管理部門開展檢查和培訓(xùn)。（四）對本部門發(fā)生的違規(guī)行為及時(shí)報(bào)告并組織整改。第三章核心內(nèi)容與控制措施第九條合規(guī)政策與制度體系建設(shè)（一）金融機(jī)構(gòu)應(yīng)制定統(tǒng)一的合規(guī)政策，明確合規(guī)目標(biāo)、原則、承諾及責(zé)任追究機(jī)制。（二）建立健全覆蓋各項(xiàng)業(yè)務(wù)、各個(gè)環(huán)節(jié)的內(nèi)控合規(guī)管理制度體系，確保制度的統(tǒng)一性、權(quán)威性和可操作性。制度應(yīng)根據(jù)法律法規(guī)、監(jiān)管要求及業(yè)務(wù)發(fā)展變化及時(shí)更新。（三）加強(qiáng)制度的宣貫、培訓(xùn)和解讀，確保員工理解并掌握相關(guān)制度要求。第十條風(fēng)險(xiǎn)識(shí)別、評(píng)估與應(yīng)對（一）建立常態(tài)化的合規(guī)風(fēng)險(xiǎn)識(shí)別機(jī)制，通過日常監(jiān)測、專項(xiàng)檢查、數(shù)據(jù)分析等多種方式，全面識(shí)別經(jīng)營管理活動(dòng)中的合規(guī)風(fēng)險(xiǎn)點(diǎn)。（二）對識(shí)別出的合規(guī)風(fēng)險(xiǎn)進(jìn)行量化或定性評(píng)估，分析風(fēng)險(xiǎn)發(fā)生的可能性、影響程度和傳導(dǎo)路徑。（三）根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定并實(shí)施風(fēng)險(xiǎn)應(yīng)對措施，包括風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)承受等。第十一條內(nèi)部控制措施（一）授權(quán)審批控制：明確各層級(jí)、各崗位的授權(quán)范圍、審批權(quán)限和程序，嚴(yán)禁越權(quán)操作。（二）不相容崗位分離控制：合理設(shè)置崗位職責(zé)，確保重要崗位的職責(zé)分離，如業(yè)務(wù)經(jīng)辦與審批、資金清算與賬務(wù)核對等崗位不得由一人兼任。（三）會(huì)計(jì)系統(tǒng)控制：嚴(yán)格執(zhí)行會(huì)計(jì)準(zhǔn)則和財(cái)務(wù)制度，確保會(huì)計(jì)信息真實(shí)、準(zhǔn)確、完整。（四）財(cái)產(chǎn)保護(hù)控制：建立健全資產(chǎn)日常管理和定期清查制度，防止資產(chǎn)流失。（五）運(yùn)營分析控制：通過對經(jīng)營數(shù)據(jù)的分析，及時(shí)發(fā)現(xiàn)異常情況和潛在風(fēng)險(xiǎn)。（六）績效考評(píng)控制：將合規(guī)經(jīng)營情況納入各部門和員工的績效考核體系，實(shí)行合規(guī)一票否決制。（七）應(yīng)急管理控制：針對可能發(fā)生的重大合規(guī)風(fēng)險(xiǎn)事件，制定應(yīng)急預(yù)案，定期組織演練。第十二條合規(guī)風(fēng)險(xiǎn)監(jiān)測與報(bào)告（一）建立合規(guī)風(fēng)險(xiǎn)監(jiān)測指標(biāo)體系，對重點(diǎn)業(yè)務(wù)、關(guān)鍵崗位和高風(fēng)險(xiǎn)領(lǐng)域進(jìn)行持續(xù)監(jiān)測。（二）明確合規(guī)風(fēng)險(xiǎn)報(bào)告路徑和時(shí)限要求，確保重大合規(guī)風(fēng)險(xiǎn)事件能夠及時(shí)、準(zhǔn)確上報(bào)。（三）定期編制合規(guī)風(fēng)險(xiǎn)報(bào)告，向董事會(huì)、高級(jí)管理層及相關(guān)部門匯報(bào)合規(guī)風(fēng)險(xiǎn)狀況、趨勢及應(yīng)對措施。第十三條合規(guī)檢查與審計(jì)（一）內(nèi)控合規(guī)管理部門應(yīng)定期或不定期開展合規(guī)檢查，檢查范圍應(yīng)覆蓋所有業(yè)務(wù)部門和重要業(yè)務(wù)環(huán)節(jié)。（二）內(nèi)部審計(jì)部門應(yīng)將內(nèi)控合規(guī)管理的有效性納入審計(jì)范圍，獨(dú)立開展審計(jì)監(jiān)督。（三）對檢查和審計(jì)中發(fā)現(xiàn)的問題，應(yīng)建立整改臺(tái)賬，明確責(zé)任部門和整改時(shí)限，跟蹤整改進(jìn)度，確保整改到位。第十四條違規(guī)行為處理與責(zé)任追究（一）建立健全違規(guī)行為處理機(jī)制，明確違規(guī)行為的認(rèn)定標(biāo)準(zhǔn)、處理程序和懲戒措施。（二）對查實(shí)的違規(guī)行為，應(yīng)根據(jù)情節(jié)輕重、造成后果及責(zé)任人的主觀過錯(cuò)程度，對相關(guān)責(zé)任人進(jìn)行問責(zé)，包括但不限于通報(bào)批評(píng)、經(jīng)濟(jì)處罰、紀(jì)律處分等；涉嫌違法犯罪的，移交司法機(jī)關(guān)處理。（三）建立違規(guī)行為檔案，作為員工考核、晉升、獎(jiǎng)懲的重要依據(jù)。第四章人員管理與培訓(xùn)第十五條合規(guī)意識(shí)與文化建設(shè)（一）金融機(jī)構(gòu)應(yīng)將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過程，倡導(dǎo)“合規(guī)創(chuàng)造價(jià)值”、“人人都是合規(guī)第一責(zé)任人”的理念。（二）董事會(huì)、高級(jí)管理層應(yīng)率先垂范，帶頭遵守合規(guī)制度，營造良好的合規(guī)氛圍。第十六條合規(guī)培訓(xùn)（一）建立常態(tài)化、制度化的合規(guī)培訓(xùn)機(jī)制，確保所有員工每年接受必要的合規(guī)培訓(xùn)。（二）培訓(xùn)內(nèi)容應(yīng)包括法律法規(guī)、監(jiān)管政策、內(nèi)部制度、合規(guī)風(fēng)險(xiǎn)案例、職業(yè)道德等。（三）針對不同層級(jí)、不同崗位人員，開展差異化的合規(guī)培訓(xùn)，提升培訓(xùn)的針對性和實(shí)效性。第十七條關(guān)鍵崗位人員管理（一）對內(nèi)控合規(guī)管理部門負(fù)責(zé)人及關(guān)鍵崗位人員的任職資格進(jìn)行嚴(yán)格審核，確保其具備相應(yīng)的專業(yè)能力和職業(yè)操守。（二）建立關(guān)鍵崗位人員輪崗和強(qiáng)制休假制度，防范因長期在同一崗位工作可能產(chǎn)生的風(fēng)險(xiǎn)。（三）對員工開展背景調(diào)查，特別是對重要崗位員工，防止錄用有不良記錄的人員。第十八條利益沖突管理（一）建立利益沖突識(shí)別、申報(bào)、評(píng)估和管理機(jī)制，防止員工個(gè)人利益與機(jī)構(gòu)利益、客戶利益發(fā)生沖突。（二）對可能產(chǎn)生利益沖突的崗位和人員，應(yīng)采取限制措施，如崗位分離、信息隔離墻等。第五章內(nèi)控合規(guī)信息技術(shù)支持第十九條系統(tǒng)建設(shè)與應(yīng)用（一）金融機(jī)構(gòu)應(yīng)加大信息技術(shù)在內(nèi)控合規(guī)管理中的應(yīng)用，建設(shè)或完善內(nèi)控合規(guī)管理信息系統(tǒng)。（二）利用系統(tǒng)實(shí)現(xiàn)制度管理、流程控制、風(fēng)險(xiǎn)監(jiān)測、合規(guī)檢查、報(bào)告報(bào)送等功能的自動(dòng)化或半自動(dòng)化，提高管理效率和精準(zhǔn)度。第二十條數(shù)據(jù)治理與信息安全（一）確保內(nèi)控合規(guī)管理所需數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、完整性和及時(shí)性。（二）加強(qiáng)信息系統(tǒng)安全管理，防止數(shù)據(jù)泄露、丟失或被篡改，保障內(nèi)控合規(guī)管理信息的安全。第六章監(jiān)督評(píng)價(jià)與持續(xù)改進(jìn)第二十一條內(nèi)控合規(guī)管理有效性評(píng)價(jià)（一）金融機(jī)構(gòu)應(yīng)定期對內(nèi)控合規(guī)管理體系的有效性進(jìn)行全面評(píng)價(jià)，評(píng)價(jià)內(nèi)容包括制度健全性、流程合理性、措施有效性、執(zhí)行到位情況等。（二）評(píng)價(jià)結(jié)果應(yīng)作為完善內(nèi)控合規(guī)管理體系、改進(jìn)經(jīng)營管理的重要依據(jù)。第二十二條績效考核與問責(zé)（一）將內(nèi)控合規(guī)管理的成效納入對高級(jí)管理層、各部門及員工的績效考核體系，并賦予適當(dāng)權(quán)重。（二）對在內(nèi)控合規(guī)管理工作中表現(xiàn)突出的單位和個(gè)人給予表彰獎(jiǎng)勵(lì)；對因內(nèi)控合規(guī)管理失效導(dǎo)致風(fēng)險(xiǎn)事件或損失的，嚴(yán)肅追究相關(guān)責(zé)任人的責(zé)任。第二十三條持續(xù)改進(jìn)機(jī)制（一）根據(jù)法律法規(guī)變化、監(jiān)管政策調(diào)整、業(yè)務(wù)模式創(chuàng)新及內(nèi)控合規(guī)評(píng)價(jià)結(jié)果，持續(xù)優(yōu)化內(nèi)控合規(guī)管理制度、流程和措施。（二）建立內(nèi)控合規(guī)管理經(jīng)驗(yàn)總結(jié)與分享機(jī)制，推廣先進(jìn)做法。第七章附則第二十四條解釋權(quán)本辦法由金融機(jī)構(gòu)董事會(huì)或其授權(quán)的高級(jí)管理層負(fù)責(zé)解釋。第二十五條生效日期本辦法自發(fā)布之日起施行。原有相關(guān)規(guī)