101-第一章-合规风险管理政策

（三）赏罚分明的合规问责制度严格对违规行为的责任认定和追究，并采取有效的纠正措施，及时改进经营管理流程，从而适时修订相关政策、程序和操作指南

（四）有效的诚信举报制度鼓励员工举报违法、违反职业操守的行为，并保护举报人

（五）合规培训和教育制度对新员工、敏感岗位的员工、经常违规、违纪员工等不同对象制定培训和教育制度，提高员工的合规意识和合规理念

（六）合规风险识别和管理流程制度；对合规风险点的收集、识别、量化和评估确定具体的步骤、方法

（七）反洗钱管理制度规范反洗钱组织架构、人民币交易信息报送流程、外汇交易信息报送流程，维护金融安全和正常的社会经济秩序第二十一条【法律合规指引】合规管理部门应密切关注外部监管规则的变化以及我行各项业务的合规风险点，根据需要不定期的就合规工作向各部门、各分支行发出合规指引当国家实施与银行业务有关的新法律、法规、规章、司法解释或者修改、废止原有法律、法规、规章时，合规管理部门应通过合规指引通报外部监管规定的变化情况，并对外部监管规定涉及的主要合规风险点进行消化、分解和提示，并在全行范围内宣传，帮助相关部门理解有关规定的含义，明确有关规定的要求，以便于各部门落实外部监管要求和内部管理规定第二十二条【员工行为规范及合规手册】员工行为规范旨在加强员工职业道德建设，规范员工行为，提高员工素质，树立光大银行良好的社会形象，明确我行员工在职业道德、职业行为和职业形象方面的相关要求员工合规手册旨在有效控制合规风险，规范员工职业行为，从基本行为合规规范和业务履职合规规范两个层面要求员工基本行为操守以及业务履职行为应与法律、规则、准则、银行内部管理制度和流程相一致第二十三条【操作与合规手册】各业务条线和职能部门应逐步根据本政策及全行合规管理的各具体制度、合规管理部门发出的合规指引，及时制定本部门的员工操作与合规手册，并随时予以维护第二十四条【符规措施】在每一项业务的业务政策以及相应的操作程序规定中应该有相应的符规措施此类符规措施随各项业务一起均由各业务条线和职能部门起草，必要时应当征求合规管理部门的意见第四章合规风险的识别、评估与防范第二十五条【合规风险点的收集】银行的每一个部门、每一名员工在日常工作中都应当积极收集银行合规风险点，并及时将合规风险点反馈到合规管理部门在收集合规风险点时，应该重点关注但不限于以下（-）我行或其他银行曾经发生过的合规事故或案件；

（二）业务条线和职能部门已经发现的合规风险隐患；

（三）合规管理部门在合规风险识别、评估、监测、测试和咨询的日常工作中，所发现的需引起足够重视的合规风险或问题；

（四）各单位开办新业务、设立新机构、适用新技术是否存在新的合规风险点；

（五）本单位重大经营活动可能涉及到的合规风险点；

（六）反洗钱业务管理中遇到的合规风险点；

（七）内外部审计检查中所发现的合规风险事件等信息；

（八）监管部门发现的合规风险点和合规风险提示等第二十六条【合规风险识别】各类合规风险的识别工作按照下列规定分别进行（-）对于与现存“合规法律、规则和准则”及现有业务有关的各类合规风险，由各业务条线部门和职能部门按照本部门的业务范围分别进行梳理，必要时可以向法律合规部门咨询；

（二）对于因新产品和新业务的开发，新业务方式的拓展，新客户关系的建立，或者这种客户关系的性质发生重大变化所产生的合规风险，由各业务条线部门和职能部门对照相应的“合规法律、规则和准则”予以识别，必要时可以向法律合规部门咨询；

（三）对于因新的“合规法律、规则和准则”的颁布所可能引起的合规风险,应按以下规定进行识别

（1）合规管理部门通过不同方法收集可能影响我行经营和管理的法律、规则和准则，并对其影响进行初步评估；

（2）合规管理部门应将前述法律、规则和准则及时通报各相关部门；

（3）各部门在了解到该新的“合规法律、规则和准则”或接到合规管理部门的通报后，及时组织按照新的规定识别合规风险；

（4）各部门可就有关事项向法律合规部门咨询第二十七条【合规风险预警】各部门均有责任及时发现并报告合规风险预警信号总行、各分行分别成立合规风险预警委员会，负责合规风险预警工作预警委员会根据预警信号的影响范围和可能对我行造成的损害程度，分别采取不同的应对措施预警信号相关部门应根据预警委员会的要求，积极采取应对措施消除有关预警信号，有效防范合规风险第二十八条【合规风险的量化和评估】对于经过不同程序识别的合规风险，各业务条线部门和职能部门应通过各种方法〔例如，应用运行指标等〕进行量化，并运用这些计量方法加强合规风险的评估运行指标可借助技术工具，通过收集或筛选可能预示潜在合规问题的数据（例如，消费者投诉的增长数、异常的交易或支付活动等）的方式来设计第二十九条【合规风险的监测和测试】各部门应该通过实施充分和有代表性的合规测试对合规风险点进行监测合规测试的结果应依照既定程序，通过合规报告路线向上级报告第三十条【制定符规措施】业务条线部门和职能部门对于各个合规风险点，应深入分析合规风险的形成原因、同时系统地提出相应的弥补措施或纠正建议，制定符规措施，并相应修改业务手册和操作程序对于规范性文件的制定和修改，应当明确制定或者修改的依据，并取得法律合规部门的审查或会签意见合规管理部门对于自身发现的合规风险点，应及时向业务条线部门和职能部门通报，并可根据需要，与各相关部门共同分析、研究，拟定符规措施第三十一条【合规投诉的处理】各部门应研究投诉成因并制订整改措施，以免违规事件重复发生，并抄送投诉主管部门投诉主管部门应及时审核投诉的处理方法，并跟进了解整改进度内审部门应定期对处理程序和化解合规风险的有效性进行再评估第三十二条【新产品开发与合规风险防范】各部门开发新产品时，应高度重视合规风险的防范，必要时可以取得合规管理部门的支持（-）开发新产品时必须按我行业务及服务产品开发的有关管理规定进行；

（二）所有新产品投产前必须通过尽职审查程序，并在提交新产品开发委员会审批前送合规管理部门进行合规风险审核，以评估该产品可能存在的合规风险；

（三）各部门应进行产品投产后评估；

（四）推出跨境或较复杂新产品前，应尽早与合规管理部门沟通及提交相关资料；

（五）各部门负责本部门产品创新的合规风险管理，创新的产品应当符合国家法律、监管机构的规定第三十三条【许可证照管理与合规风险防范】许可证照管理中的合规风险防范应按下列规定执行（-）各业务条线和职能部门应清楚业务范围及未来发展需要，特别是在进行跨境业务、新业务及新流程时，必须确保我行及有关员工均拥有所需许可证照;

（二）各业务条线和职能部门若进行任何银行日常业务以外的活动，应注意有关法规要求及是否需要办理相关许可；

（三）合规管理部门应定期了解我行各项业务是否已具备所需许可证照第三十四条【知识产权管理与合规风险防范】各业务条线和职能部门应注意及时注册，保护我行的知识产权，遵守知识产权法规，不得侵害他人的著作权、专利权及商标权等第三十五条【反洗钱、关联交易】各业务条线和职能部门应高度重视与反洗钱及控制关联交易有关的合规风险管理工作，并按照我行有关反洗钱和控制关联交易的职责分工履行相应的反洗钱和控制关联交易的职责第五章合规风险的监控与考核第三十六条【自律监控】各业务条线部门和职能部门应采取不同方法，例如自查、审查例外报表、实地抽样检查等措施，进行合规风险的日常监控，以确保本部门的符规操作措施得到切实的执行第三十七条【合规管理部门的监控】合规管理部门负责对各部门制定的符规措施的合规性进行审查，并按年度合规工作计划，安排检查计划，采用实地监控或者非实地监控的方式，对各部门符规措施的合规性进行实时监测第三十八条【合规管理部门的非实地监控】合规管理部门可根据需要进行非实地监控，非实地监控的方法包括（-）审阅各业务条线和职能部门书面报告及日常计算机监控报表等；

（二）审阅涉及合规性的投诉（包括由外部机构转呈的）报告；

（三）审阅各业务条线和职能部门及其合规负责人定期及不定期提交的合规工作报告；

（四）若需要，就若干合规要求的执行情况进行测试；

（五）按照董事会、风险管理委员会、高级管理层、内审委员会的指示审查合规事故为保证合规管理部门非实地监控的有效进行

（一）有关部门应把外部监管机构及中介机构报告中涉及合规的内容抄送合规管理部门；

（二）内审部门应把审计报告中涉及合规的内容抄送合规管理部门；

（三）各业务条线和职能部门应把应内审部门或监管机构的要求提交的调查报告中涉及合规的内容抄送合规管理部门；

（四）各业务条线和职能部门应将涉及合规性的投诉资料抄送合规管理部门；

（1）中华人民共和国的法律、行政法规、规章以及其他规范性文件；

（2）特定的地方性法规、地方政府规章以及其他规范性文件

（二）市场惯例及国际惯例；

（三）我行参加的行业自律组织制定的行业规则、行为守则、职业操守；

（四）其他应该遵守的规则和准则除前述有法律约束力的文件外，更广义的诚实守信和道德行为的准则亦构成“合规法律、规则和准则”之组成部分第四条【合规管理部门】合规管理部门是指总行及各分行的法律合规部分行合规管理部门接受总行合规管理部门的垂直领导，接受分行主管合规风险行领导的直接领导第五条【高层表率与全员参与】全行应当加强合规文化建设，并将合规文化建设融入到企业文化建设全过程合规应从高层做起，银行高层应通过率先垂范和适当的倡导在全行推行诚信和正直的道德行为准则和价值观念每一个部门、每一位员工在各自的业务活动中都必须全面遵循合规要求，通过全行高度警觉的合规风险意识和审慎的业务操作来最大限度地避免合规风险第二章合规风险管理的架构第六条【基本架构】合规风险管理体系是我行全面风险管理体系的组成部分对于合规风险管理，我行采取合规政策指导下和合规负责人直接领导下的分层合规风险管理架构（-）董事会为合规风险管理的最终负责人，负责审批全行的合规政策，并全面管理和监督合规工作；

（二）监事会应当监督董事会和高级管理层合规管理职责的履行情况；

（三）高级管理层领导全行的合规工作，主管合规风险管理的行领导根据高级管理层的分工作为我行的合规负责人，直接领导全行的合规风险管理工作；

（四）合规管理部门负责合规风险管理工作的统筹、管理、支持工作；

（五）各业务条线部门和职能部门按本部门既定的业务和职能分工，各自负责职责范围内的合规风险管理，各分行负责本分（支）行职责范围内的合规风险管理；

（六）内审部门负责对合规风险管理体系进行评价和对各部门符规措施落实情况进行再监督第七条【基本资源】董事会或高级管理层应当为合规管理部门配备有效履行合规管理职能的资源，保障合规部门工作的独立性和有效性合规管理人员应当具备与履行职责相匹配的资质、经验、专业技能和个人素质总行及各分行应当定期为合规管理人员提供系统的专业技能培训I,尤其在把握法律、规则、准则的最新发展以及其对商业银行经营的影响等方面的技能培训第八条【董事会及下设委员会的合规职责】董事会为全行合规工作最终负责人董事会在合规方面的职责主要包括（-）审批我行的合规政策，并监督合规政策的实施；

（二）审议批准我行合规风险管理的组织架构；

（三）授权董事会下设委员会对我行合规风险管理进行日常监督；

（四）定期听取合规风险管理工作报告，并对我行合规风险管理的有效性作出评价；董事会下设各委员会应当通过与合规负责人单独面谈和其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策的有效实施第九条【监事会的合规职责】监事会应当监督董事会和高级管理层合规管理职责的履行情况第十条【高级管理层的合规职责】高级管理层负责对我行合规风险进行有效管理，履行以下合规管理职责（-）制订书面的合规政策，并根据合规风险管理状况以及法律、法规、规则的变化情况实施修订合规政策，报经董事会审议批准后传达给全体员工；

（二）贯彻执行合规政策，确保发现违规事件时采取适当的补救方法或惩戒措施，并追究违规责任人的相应责任；

（三）任命合规负责人，并确保合规负责人的独立性；

（四）明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性

（五）识别我行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；

（五）就我行的合规风险管理定期向董事会或董事会下设的委员会报告，以帮助董事会成员就我行是否有效管理合规风险问题作出科学的判断；

（六）及时向董事会或其下设委员会报告重大违规事件分行管理层有责任对本分行整体的合规风险进行有效管理，其职责参照本条规定执行第十一条【合规负责人】合规负责人不得分管业务条线，负责全面协调我行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告第十二条【法律合规部门的合规职责】总行法律合规部为合规风险管理牵头部门，其主要职责包括（-）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对我行经营的影响，及时为高级管理层提供合规建议；

（二）制定并执行以风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等；

（三）审核评价我行各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；

（四）协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门；

（五）组织制定合规基本管理制度、评估程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；

（六）积极主动地识别和评估与商业银行经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；

（七）收集、筛选潜在合规问题的数据，如消费者投诉的增长数、异常交易等，在条件具备时，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；

（八）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查合规性测试结果应按照我行的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求；

（九）保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况

（十）负责全行的反洗钱工作的报备和管理工作分行法律合规部负责所在分支机构的合规管理工作，根据合规管理程序主动识别和管理合规风险，并按照合规风险的报告路线和报告要求及时报告合规管理部门有权与任何员工进行沟通并获得履行职责所需的任何记录和档案材料第十三条【业务条线及职能部门的合规职责】各业务条线和职能部门为合规风险管理的具体管理和执行部门，负责按董事会和高级管理层的要求有效管理本部门职责范围内的合规风险，具体包括（-）按照内外部规范性文件的要求，合法、合规从事经营活动；

（二）建立本业务条线和职能部门合规风险的管理机制；

（三）及时识别、监测本业务条线和职能部门所蕴含的合规风险，并对风险进行量化和评估；

（四）负责制订和执行本业务条线和职能部门的符规措施，编制并及时维护本业务条线和职能部门所辖产品的操作与合规手册；

（五）根据法律、法规、监管规则以及本身业务的变化，不断完善内部规范性文件，并对所辖人员进行合规的指导或培训；

（六）负责对本业务条线和职能部门合规风险管理的执行情况进行自律检查；

（七）第一负责人应当委任符合资格的部门合规负责人和合规经理，并为其提供足够资源与支持，以便更好地落实业务条线及职能部门的合规职责第十四条【风险管理部门的合规职责】（-）应当按照监管部门或行内规章制度的要求进行信用风险和市场风险、操作风险的评估；

（二）根据行内政策管理的职责分工，对各业务单位制定的具体业务流程和指引进行检查，对其中不符合风险管理政策与程序规定的提出修改意见，反馈给有关单位修订；

（三）制定、跟踪并完善全行性的信贷政策、风险管理制度和办法，以及信贷决策规则和流程，拟订信贷业务审批权限；

（四）将各项检查中发现的合规性问题及时反馈给合规管理部门第十五条【内审部门的合规职责】（-）负责检查各业务条线、职能部门和各分行合规风险管理的落实情况；

（二）负责检查各业务条线和职能部门所辖业务符规措施的执行情况；

（三）负责对合规管理部门履行合规风险管理职责的情况进行定期复查；

（四）将与合规有关的任何审计调查结果随时告知合规负责人第十六条【合规管理部门与内审部门之间的关系】合规管理职能应与内部审计职能分离，合规管理部门的管理职能履行情况应受到内部审计部门定期的独立评价内部审计部门应负责我行各项经营活动的合规性审计内部审计方案应包括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括对合规风险的评估内部审计部门应及时将合规性审计结果告知合规负责人第三章合规制度体系第十七条【依据】本政策第三条规定的“合规法律、规则和准则”均构成我行制定合规制度的参考依据第十八条【完整的合规制度体系】我行完整的合规制度体系由以下几个方面构成（-）合规基本政策；

（二）全行合规管理具体制度；

（三）法律合规指引；

（四）员工行为规范及合规手册；

（五）各业务条线和职能部门的操作与合规手册；

（六）符规措施第十九条【基本政策】本政策为我行合规风险的基本政策，构成我行其他合规风险管理规定制定的依据本政策经董事会审批通过后颁布施行，合规管理部门应不断研究合规风险的识别、量化、评估的方法和合规风险的管理机制，并对本政策的实施效果进行评估，以便及时向高级管理层和董事会提出本政策的修改建议第二十条【全行合规管理的具体制度】作为合规政策的补充，指导各业务条线和职能部门及各分行合规工作开展的合规管理具体制度包括但不限于（-）明确清晰的合规报告制度该报告应当包括但不限于报告期合规风险状况的变化情况，已经识别的违规事件和合规缺陷、已经采取或建议采取的纠正措施等等

（二）科学的合规绩效考核制度提倡在全行范围内树立倡导合规和惩处违规的价值理念。