合規(guī)風險管理辦法

1、合規(guī)風險管理辦法第一章 總則第一條 為防止因違反法律或監(jiān)管的要求而遭受金融損失的風險以及因公 司作為支付結算組織未能遵守所有適用法律、 法規(guī)、行為準則以及相關慣例標準 而給公司信譽帶來的損失等方面的風險； 同時為了滿足監(jiān)管當局的監(jiān)管要求， 健 全公司內部控制體系框架， 建立有效管理合規(guī)風險的運行機制， 根據(jù)中國銀行業(yè) 監(jiān)督管理委員會商業(yè)銀行內部控制評價試行辦法 、人民銀行支付結算組織 管理辦法等有關規(guī)定，制定快錢合規(guī)風險管理辦法。第二條 有關定義。本辦法所稱“合規(guī)”是指，使公司的活動不違背所適用的 法律法規(guī)、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于公司自身 業(yè)務活動的規(guī)章制度和行為

2、準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則” ）；本辦法所稱“合規(guī)風險”是指，支付清算組織因未能遵循法律、監(jiān)管規(guī)定、規(guī) 則、自律性組織制定的有關準則，以及適用于公司自身業(yè)務活動的行為準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）而可能遭受法律制裁或監(jiān)管處罰、 重大財務損失 或聲譽損失的風險。有時， 合規(guī)風險也指誠信風險， 因為支付結算組織的商譽有 時與其一貫遵循的誠實信用原則和公平交易原則密切相關；本辦法所稱“合規(guī)風險管理機制”是指，公司有效識別合規(guī)風險，主動避免違 規(guī)事件發(fā)生， 主動采取各項糾正措施和適當?shù)膽徒浯胧?持續(xù)修訂相關制度及詳 盡描述具體做法的崗位手冊， 有效管理合規(guī)風險的周而復始的循環(huán)過程

3、； 有效的 合規(guī)風險管理機制是支付結算組織構建全面風險管理體系的基礎， 是構建有效內 部控制機制的基礎和核心，是公司安全穩(wěn)健運行的重要基礎；本辦法所稱法律、 規(guī)則和準則，是指適用于支付結算業(yè)經(jīng)營活動的法律、行 政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為 守則和職業(yè)操守。第三條 合規(guī)風險管理目標。 公司的合規(guī)風險管理目標是通過建立健全合規(guī) 風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理， 促進全面風險管理體系建設， 確保依法合規(guī)經(jīng)營；合規(guī)管理是公司一項核心的風險管理活動。 公司將綜合考慮合規(guī)風險與信用 風險、市場風險、 操作風險和其他風險的關聯(lián)性， 確保各項風險管理政策

4、和程序 的一致性。第四條 合規(guī)風險管理體系。 公司建立與經(jīng)營范圍、 組織結構和業(yè)務規(guī)模相 適應的合規(guī)風險管理體系。合規(guī)風險管理體系包括以下基本要素：（一）合規(guī)政策；（二）合規(guī)管理部門的組織結構和資源；（三）合規(guī)風險管理計劃；（四）合規(guī)風險識別和管理流程；（五）合規(guī)培訓與教育制度。第二章 管理機構及其職責第五條 董事會的合規(guī)職責。 公司董事會對公司經(jīng)營活動的合規(guī)性負有最終 責任，履行以下合規(guī)管理職責：（一）審核公司有關合規(guī)方面的制度；（二）每年至少一次對公司合規(guī)方面的制度及其實施情況進行審核， 對公司 有效管理合規(guī)風險的力度進行評估；（三）倡導并提升誠信與正直的價值觀念，以及遵守有關法律、規(guī)則及

5、標準 的行為理念；（四）監(jiān)控有關規(guī)章制度的實施情況 （包括合規(guī)方面的問題是否能得到及時 有效的解決等 ）；（五）對合規(guī)部門的地位、職權及獨立性進行明確規(guī)定；（六）應確保合規(guī)部門不因履行職責而遭受管理人員或其他任何工作人員的 打擊報復或冷遇；（七）應當采取必要措施，為合規(guī)部門提供足夠的資源，保證公司能夠依靠 常設性的、高效的合規(guī)部門進行相關決策；（八）公司章程規(guī)定的其他合規(guī)管理職責。第六條監(jiān)事會的合規(guī)職責。監(jiān)事會負責監(jiān)督公司董事會和高級管理層合規(guī) 風險管理的有效性，具體職責包括：（一）監(jiān)督董事會和高級管理層合規(guī)職責的履行情況；（二）監(jiān)督公司合規(guī)政策的實施，確保被認定的合規(guī)薄弱環(huán)節(jié)得到及時整改；（

6、三）每年至少一次評估公司有效管理合規(guī)風險的力度；（四）合規(guī)政策規(guī)定的其他職責 。第七條 高級管理人員的合規(guī)職責。高級管理人員在合規(guī)方面的職責主要包 括：（一）負責建立合規(guī)方面的規(guī)章制度，并確保這些規(guī)章制度得以貫徹實施；（二）將有關實施情況向董事會報告；（三）負責對有關合規(guī)方面的規(guī)章制度進行可行性評估；（四）對合規(guī)方面的規(guī)章制度及其實施情況進行評估，確保有關規(guī)章制度一直具有可行性；（五）在發(fā)現(xiàn)違反相關規(guī)章制度的行為時，能夠采取適當?shù)难a救措施或進行 紀律處罰；（六）在發(fā)生任何重大違反法律、規(guī)則及標準的行為時，及時向董事會報告;（七）應倡導和培育良好的合規(guī)文化，并將其作為公司文化建設的一個重要 組成

7、部；（八）合規(guī)管理方面的規(guī)章制度或其他正式文件應當傳達給公司所有員工。第三章 合規(guī)部門第八條 合規(guī)部門的性質。合規(guī)部門是識別、評估、通報、監(jiān)控并報告公司 合規(guī)風險的一個獨立的職能部門 , 專門負責對公司業(yè)務開展 , 產(chǎn)品開發(fā) , 公共與 政府關系 , 客戶關系和反洗錢等活動的合法合規(guī)審查等工作。第九條 合規(guī)部門的職責。合規(guī)部門的具體職責包括但不限于以下各項：（一）合規(guī)風險管理的職責： 合規(guī)部門應主動對所有可能存在合規(guī)風險的公 司各部門業(yè)務活動履行合規(guī)風險管理的職責 , 包括但不限于 : 新產(chǎn)品上線 , 新業(yè) 務拓展 , 媒體公關 ,市場營銷 , 客戶關系 , 政府聯(lián)絡等所產(chǎn)生的合規(guī)風險防范。業(yè)

8、 務部門的各項新產(chǎn)品和新業(yè)務的開展必須得到合規(guī)的認可， 合規(guī)部門應提供必要 的合規(guī)測試、審核和支持；（二）建議職責：就適用法律、規(guī)則及標準等向管理人員提出建議，包括及 時掌握有關法律、 規(guī)則及標準的最新變動情況， 并就上述變動情況向管理人員提 出相關建議； 在發(fā)現(xiàn)公司規(guī)章制度及流程存在缺陷時， 立即對有關內部流程和方 針的可行性進行評估；在必要時，還應對上述流程和方針提出修改建議或方案；（三）指導和教育職責：合規(guī)部門應協(xié)助高級管理層， 就合規(guī)問題對員工進 行教育， 并成為員工咨詢有關合規(guī)問題的內部聯(lián)絡部門。通過政策、 程序以及諸 如合規(guī)手冊、 內部行為準則和各項操作指引等其他文件， 為員工規(guī)范

9、執(zhí)行合規(guī)法 律、規(guī)則和準則提供書面指引；（四）識別、量化、評估合規(guī)風險的職責：主動識別和評估與公司經(jīng)營活動 相關的合規(guī)風險， 這些經(jīng)營活動包括： 與新產(chǎn)品和新業(yè)務開發(fā)相關的支付結算業(yè) 務，提議建立新業(yè)務或建立新的客戶關系或者導致這種關系的性質發(fā)生重大變更 等活動；并就如何控制這些風險進行說明；（五）監(jiān)測、測試和報告合規(guī)風險的職責 : 監(jiān)督公司遵守有關規(guī)章制度的情 況，實施定期和全面的合規(guī)風險的評估及測試，定期向高級管理人員（必要時， 向董事會）報告。報告應提及以下幾個方面的內容： 1、關于合規(guī)風險的評估和 檢查工作； 2、已發(fā)現(xiàn)的違規(guī)行為和 /或存在的不足，以及所采取的補救措施； 3、 向合規(guī)

10、部門人員及其他公司工作人員提供的培訓方面的信息；（六）對外聯(lián)絡的職責：與公司外部的相關組織保持聯(lián)系，這些組織包括監(jiān) 管當局、標準制定組織以及外部律師等；（七）履行特定的法定職責：反洗錢職責等；（八）制度建立職責：為正確實施有關法律、規(guī)則及標準，制定相關規(guī)章制度、流程及有關文件（如合規(guī)手冊、內部行為守則及行為指引等），并為員工制定書面指引。第十條合規(guī)部門的職權。合規(guī)部門享有如下與其工作職責有關的權力：（一）為履行其職責而獲得有關必要信息資料的權利；（二）對可能違反合規(guī)方面的規(guī)章制度的行為進行調查的權利，以及指定外聘律師實施上述調查的權利；（三）隨時就其調查發(fā)現(xiàn)的任何違規(guī)或可能的違法行為向高級管理

11、人員及董 事會報告的權力；（四）有權主動與任何員工進行交談和溝通， 并有權為履行職責之需獲取任 何記錄或檔案材料。第十一條合規(guī)部門的管理。合規(guī)部門的負責人根據(jù)本文件的原則規(guī)定負責合規(guī) 部門的日常管理工作：（一）合規(guī)部門的負責人對合規(guī)部門工作人員的工作進行適當?shù)谋O(jiān)督和管 理；（二）合規(guī)部門的負責人調離崗位時，公司應將該情況報告監(jiān)管部門；（三）如情況需要，合規(guī)部門的負責人有權繞開通常的通報渠道，直接向董 事會董事委員會報告工作；（四）合規(guī)部門應根據(jù)合規(guī)管理辦法履行其職責， 設計合規(guī)部門的行動方案 和計劃，如具體制度和流程的實施和復核、合規(guī)檢查以及就合規(guī)問題對公司工作 人員進行教育等。第十二條 合規(guī)

12、部門的獨立性。（一）合規(guī)部門及其人員應當獨立于公司的經(jīng)營活動。 為確保合規(guī)部門的獨 立性，公司應由一名高級管理層成員全面負責協(xié)調公司的合規(guī)風險管理， 并確保 合規(guī)人員的合規(guī)職責與其所承擔的任何其他職責之間不產(chǎn)生利益沖突；（二）合規(guī)部門有權獨立調查公司內部可能違反合規(guī)政策的事件，對于調查所發(fā)現(xiàn)的任何異常情況或可能的違規(guī)行為，合規(guī)部門可隨時向最高管理層報告；（三）公司應為合規(guī)部門提供足夠的資源以保證其高效履行職責。 合規(guī)部門 的預算及合規(guī)部門工作人員的補償機制應與合規(guī)部門的宗旨保持一致， 而不應依 賴于業(yè)務部門的經(jīng)營狀況。第十三條 合規(guī)部門的人員和崗位要求。為確保高效地履行合規(guī)管理工作， 負責合規(guī)

13、管理職責的工作人員應具備必要的資質、工作經(jīng)驗、專業(yè)素質和個人素質：（一）工作人員具有較強的專業(yè)素質，如能全面理解法律、規(guī)則及標準及其 對公司經(jīng)營的影響。為保證合規(guī)部門工作人員的專業(yè)技能水平， 應當對他們進行 定期和系統(tǒng)的教育和培訓，使工作人員能及時了解掌握法律、規(guī)則及標準等方面 的最新發(fā)展；（二）工作人員具有較強的個人素質（此要求與其他公司員工是一樣的），主要包括：綜合素質、思考能力、中立和獨立判斷的能力、良好的溝通能力、較強的判斷力和靈活性，同時在處理合規(guī)問題上還應具有勇于挑戰(zhàn)組織內其他工作 人員的能力。第四章 合規(guī)部門與其他部門的關系第十四條各業(yè)務部門或業(yè)務條線應主動尋求合規(guī)部門的支持和幫

14、助，主動進行日常和（或）定期的合規(guī)性自查，并向合規(guī)部門提供合規(guī)風險信息或風險點， 支持并配合合規(guī)部門的風險監(jiān)測和評估；新產(chǎn)品和新業(yè)務應得到合規(guī)部的認可。第十五條合規(guī)部門有義務為各業(yè)務部門和公司員工提供合規(guī)咨詢和幫助， 通過提供建設性意見，幫助業(yè)務部門或業(yè)務條線控制好合規(guī)風險， 并為公司業(yè)務 與產(chǎn)品創(chuàng)新提供合規(guī)支持。第十六條公司應建立合規(guī)部門與其他風險管理部門之間在合規(guī)事務方面密切合作和相互支持的機制：（一）公司其他風險管理部門負責識別、 評估包括自身合規(guī)風險在內的各類 風險，并向合規(guī)部門報告相關合規(guī)風險信息，支持合規(guī)部門的合規(guī)風險監(jiān)測；（二）合規(guī)風險應被列入內部審計部門的風險評估范圍，而審計方

15、案應與風 險級別相當。內部審計部門考核合規(guī)部門工作時， 應檢查合規(guī)部門為保證公司遵 守相關法律、規(guī)則及標準而在公司內部實施的控制合規(guī)風險的措施；（三）如果合規(guī)部門以外的其他部門進行相關檢查，并發(fā)現(xiàn)存在違規(guī)行為， 那么，該測試部門應當及時將上述測試結果向合規(guī)部門的負責人報告。第五章合規(guī)與外部監(jiān)管及外聘人員的關系第十七條 合規(guī)部門作為公司與監(jiān)管部門聯(lián)系的專門部門，負責與監(jiān)管部門保持日常的工作聯(lián)系，并應承擔以下職責：（一）合規(guī)部門負責對監(jiān)管部門下發(fā)的監(jiān)管規(guī)則、 監(jiān)管意見和風險提示等監(jiān) 管文件進行闡釋；并從合規(guī)的專業(yè)角度，向公司高級管理層系統(tǒng)地提出有效執(zhí)行 這些文件的相關意見和建議，包括組織修訂相關政

16、策和程序；給予公司員工理解 這些文件的相應指導，持續(xù)跟蹤這些文件在公司內部的執(zhí)行情況；（二）合規(guī)部門如對有關監(jiān)管規(guī)則、監(jiān)管意見和風險提示等監(jiān)管文件的要求 有不明之處，應咨詢相關監(jiān)管部門，以準確理解和把握監(jiān)管部門的要求；（三）合規(guī)部門應代表公司積極參與監(jiān)管規(guī)則和準則的制定過程，積極向監(jiān)管部門反饋意見和建議；（四）合規(guī)部門負責人應參加公司與監(jiān)管部門之間溝通和交流等各項活動， 以準確理解監(jiān)管部門的監(jiān)管意圖；（五）公司應確保向監(jiān)管部門報送文件和資料的準確性和及時性，明確報送部門和合規(guī)部門的相關職責；（六）公司任命合規(guī)部門負責人，應按照監(jiān)管要求向監(jiān)管部門備案或報告；公司應在合規(guī)部門負責人離任后的十個工作

17、日內，向監(jiān)管部門報告該合規(guī)部門負責人的離任原因等有關情況。第十八條 合規(guī)部門與外聘人員的關系。（一）遇有特定工作需要聘請外聘人員辦理的， 合規(guī)部門的負責人應對此外 聘行為進行適當?shù)谋O(jiān)控；（二）不管合規(guī)部門的工作在多大程度上由外聘人員承擔，董事會和高級管理人員仍應對公司遵守相關法律、規(guī)則和標準的合規(guī)情況負責。第六章合規(guī)與公司績效考核第十九條公司的績效考核應充分體現(xiàn)公司倡導合規(guī)和懲處違規(guī)的價值觀 念，注意協(xié)調業(yè)務拓展與合規(guī)風險管理的關系，以增強公司員工的合規(guī)意識，形 成良好的公司合規(guī)文化。第二十條 公司應建立有效的合規(guī)評價制度， 考核評價公司各部門、業(yè)務條 線和分支機構管理人員合規(guī)風險管理的能力時

18、，應征詢合規(guī)部門負責人的意見。第二十一條 合規(guī)部門的績效應由高級管理層直接考核。 合規(guī)部門的預算管 理應與其工作目標保持一致，不應取決于分支機構、業(yè)務部門或業(yè)務條線的盈虧 狀況。第七章合規(guī)責任第二十二條 合規(guī)是公司每一位員工的責任；各業(yè)務部門或業(yè)務條線對合規(guī)負有直接責任；董事會和高級管理層對公司合規(guī)經(jīng)營負有最終責任；合規(guī)部門作為協(xié)助公司高級管理層有效管理合規(guī)風險的獨立職能部門，應履行盡職責任。第二十三條對于發(fā)現(xiàn)合規(guī)問題卻隱瞞不報的，一旦被內部審計部門或外部監(jiān)管者查實，公司應給予隱瞞不報者嚴厲處罰； 對于主動報告合規(guī)問題或合規(guī)風 險隱患的，公司可視情況給予主動報告者減輕處罰、免責或獎勵第八章合規(guī)文化第二十四條 公司倡導和培育良好的合規(guī)文化，并將