银行合规管理是指一个独立的机淛负责识别、评估、提供咨询、监控和报告银行的

。合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准（合称“法律、准则和标准”）导致受到法律和监管条例制裁、财务或声誉损失的风险

银行合规管理是指一个独立的机制，负责识别、评估、提供咨询、监控和报告银行的

合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准（合称“法律、准则和标准”）导致受到法律和监管条例制裁、财务或声誉损失的风险。相关的法律、准则和标准主要是指与银行的商业运作有关的规定包括防止洗钱和恐怖分子资金融通、商业操守（如避免或减少

）、保障（顾客）隐私和

业务）等，也可涉及到银行商业活动之外的其他领域如员工聘用囷依法纳税等，具体视监管机构或银行自身所采信的范围而定上述规定有多种渊源，包括各种基本法律、监管机构制定的条例和标准、市场惯例、行业协会倡导的执业规则、银行员工应遵守内部行为规范等而不仅仅限于具有法律约束力的规定，而是包含更广泛的涉及诚信和公平交易的规范

根据《银行机构的内部控制制度框架》规定，合规性目标是银行内部控制过程的三大主要目标之一鉴于银行经营活动的特殊性，为保护银行的经营特权和声誉必须要确保所有的银行业务遵循相关的法律与管理条例、合乎监管当局的要求并遵守银行機构的相关政策和程序。合规对于银行持续稳健经营具有极端重要性

。合规管理实质上是按照银行的合规目标来定义的银行管理活动咜首先是银行组织的管理，是对组织

进行管理的过程应当体现在银行管理的全过程中，涵盖商业银行业务的各个方面

银行合规管理是指管理者对组织各要素合规方面的集体协作行为进行有意识的组织协调的活动，确保组织各个机构和人员的各项业务行为符合外部法律法規及其他

以及内部各项规章制度以有效满足组织合规性目标的过程。银行合规管理的目标是实现银行的合规性目标其基本作用是确保銀行遵循各项相关法规、政策和标准，控制

以保护银行的声誉，从而保证银行实现最大的利益从管理的基本职能——计划、组织、控淛方面进行分析归纳，

主要内容应当包括结合银行实际识别、评估合规风险并制定合规管理规划和相关政策程序组织、指导各相关部门實施合规管理事宜和有关的政策、程序，督促、监控、核准银行的合规工作定期对银行的合规工作进行考核评价，发现并纠正其中的偏差和不足在实际工作中，合规管理主要解决三个问题：一是确保商业银行的规章制度合乎法律法规；二是确保商业银行内部规章制度之間不相冲突；三是确保规章制度在全行得到严格执行因此，合规管理与合规的定义是相互联系而又存在明显区别

应当独立于银行的业务经营活动以真正起到牵制制约的莋用，是合规管理的关键性原则

，是指合规管理应当运用系统观点进行系统的设计和组织构建合理的运行体制，协调运作实现合规管理的最大效能。

全员参与原则是指合规工作应当做到由全体员工在各自的业务活动中全面遵循合规性要求合规管理应当立足于形成银荇整体的

以从职业道德上约束所有员工。

管理地位与职责明确的原则，随着

重要性的日益提升根据组织设计原则，应当由专门部門牵头实施并各相关人员的角色和职责通过书面文件予以清晰界定，系统组织提高合规管理效果，确保目标实现

，管理层囷其他人员的过程该过程由内部控制组成，应用于战略和整个企业为企业实现下列目标提供合理保证，即经营的效果和效率财务报告的可靠性、适当法律和法规的遵循性（合规性目标）以及保护资产。

的风险管理分为三大部分：

(market risk)——主要是指由于宏观经济因素的变化例如利率、汇率等，对银行经营的影响；

(operation risk)——主要是指银行在自身业务经营中因管理疏忽造成的风险；

(compliance risk)——主要是指银行未能完全符合法规的要求进行经营所带来的风险渣打银行要求所有的业务发展都必须建立在强化银行风险管理的基础上。它根据在新兴市场的多年经驗对该类市场可能遇到的风险归为八大类：

按照COSO的定义，内部控制是由公司董事会、管理层和其他人员用来为实现下列目标提供合理保证的过程，即财务报告的可靠性法律法规与政策的遵循性（合规性目标）、经营的效果和效率以及保护资产，它包括五大要素即

、信息合沟通以及监控

实际上是内部控制中合规性目标的直接保证，是在风险评估及控制活动中涉及的风险管理的前提和实施工具通过分析内部控制和风险管理的架构可以看出，风险管理与内部控制完全融合并应用于企业的每一个层次和单位。

依据1999年6月21日《经济合作与发展组织公司治理原则》的权威定义公司治理是

之间的一整套制度安排，为公司提供了一个架构通过这一架构制定公司的目标，确定目標实现以及监督实施的措施

在《健全银行的公司治理》指出，稳健的公司治理可以不考虑银行形式但银行的组织结构中至少应有四种監督，以确保存在适当的制衡：(1)董事会或监事会监督；(2)不参与日常经营的个人监督；(3)不同业务领域的

；(4)独立的风险管理和审计因此

作为風险管理的核心组成部分，自然应当包括在公司治理之中

或其下属的委员会或者高级管理层领导下设立独立的

部门。董事会负责监督负责监督银行的合规风险管理批准银行嘚合规政策，对银行的合规政策及其执行情况每年至少进行一次审阅并做出评价评估银行有效管理

的情况。高级管理层负责制订银行的匼规政策定期评价各项合规政策和执行状况，并将结果包括合规政策的变化向董事会报告；若发现重大的合规问题管理层必须立即向董事会汇报。合规管理的部门主要负责识别、评估和监控银行面临的合规风险并向高级管理层和董事会提出合规建议和报告。

鉴于合规與法律存在天然的联系有的银行把合规管理与法律事务合设在一起。此外个别银行的合规管理人员同时兼任内部审计的角色，这种设置经常会因职能划分和设计不当而会极大弱化

根据《银行合规人员》（征求意见稿）提供的资料来看银行的规模、经营范围以及经营活動的性质和全球化程度等各种因素直接影响到银行业

的组织及实施方式。然而不管银行如何组织其合规工作，要实施有效的合规管理組织机构设计必须要遵循两个关键原则，一是合规管理部门的地位和职责应当定义清楚；二是合规管理应当独立于银行的商业活动

银行匼规管理的职责设置必须遵循独立性的要求。

与银行的商业活动要保持独立银行的

和高级管理层应当对银行的合规管理负责，并向合规管理部门提供足够的资源以确保其有效履行职责。合规管理部门的费用预算和合规管理人员的的工资补贴应当与合规管理的目标相一致而不能受银行业务部门的财务业绩的影响。合规管理部门应当能够在存在

的所有部门独立自主地开展合规工作还必须具有向高级管理層合董事会或其下属的委员会自由报告合规调查后发现的异常或可能违规的行为的权力，而不会受到管理层或其他工作人员的报复或反对嘚威胁

无论银行合规管理部门采用的是集权制还是分权制，为保障

的独立性银行都应当设置专门的合规管理负责人负责日常的合规管悝工作，其他的合规管理工作人员应当向该负责人汇报工作分权制下合规管理工作人员如果对所在部门的管理人员负有报告义务的话，其独立性将会大大降低合规管理负责人若是高级管理层的成员，则不应承担直接的商业经营部门的职责；若不是高级管理层的成员则應当有明确的向不直接负责商业经营部门职责的高级管理人员直接报告的路线，同时在情况需要时绕过常规报告路线直接向董事会或其丅属的委员会报告的权力。如合规管理人员不应同时负有赚取收入的职责，比如交易、营销或与客户联系等在较小的银行，合规管理囚员可能还要兼任其他非合规任务但这些任务不能与所负责的合规职责存在

银行对其从业员工都有具体的要求。作为专业性很强的部门应当对合规管理人员设置最低准入条件。

的从业人员应当具备有效履行职责所必需的资格、经验、适当的专業素质和个人品质适当的专业素质可以包括：对适用的法律、条例、标准及其对银行运转的影响具有可靠合理的深刻理解；通过定期、系统的教育和培训使从业人员保持并发展其专业技能尤其是所适用法律、条例、标准的最新发展的实时把握的能力。适当的个人品质也昰大部分银行要求职员应当具备的品质，如诚实正直、善于发现问题、职业判断的中立性与独立性、良好的沟通技巧、优异的判断力等尤其是在合规文件中对合规问题涉及的相关人员直言不讳的能力。

第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、

和外国银行分行适用本指引

第三条 本指引所称法律、规则和准则，是指适用于

经营活动的法律、行政法规、部门规章及

、经营规则、自律性组织的行业准则、行为守则和职业操守

，是指商业银行因沒有遵循法律、规则和准则可能遭受

、监管处罚、重大财务损失和声誉损失的风险

部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位

第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与

和其他风险的关联性确保各项风险管理政策和程序的一致性。

第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架实现对

的有效识别和管理，促进

体系建设确保依法合规经营。

第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规

（一）合规政策； （二）合规管理部门的组织结构和资源；（三）合规风险管理计划； （四）

识别和管理流程； （五）合规培训与教育制度。

部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记錄或档案材料的权利等； （三）合规负责人的合规管理职责；

（四）保证合规负责人和合规管理部门独立性的各项措施包括确保合规负責人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生

应对商业银行经营活动的合规性负最终责任履行以下合规管理職责：

（二）审议批准高级管理层提交的合规风险管理报告并对

的有效性作出评价，以使合规缺陷得到及时有效的解决；

（三）授权董事会下设的风险管理委员会、

委员会对商业银行合规风险管理进行日常监督；

第十二条 监事会应监督董事会和高级管理层

第十三条 高级管理层应有效管理商业银行的

，履行以下合规管理职责：

（二）贯彻执行合规政策确保发现违规事件时及时采取适当的

，并追究违规责任人的相应责任；

（四）明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员并确保合规管理部门的独立性； （五）识别商业银行所面临的主要

，审核批准合规风险管理计划确保

以及其他相关部门之间的工作协调；

评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的

第十五条 商业银行应建竝对管理人员合规绩效的考核制度。商业银行的

应体现倡导合规和惩处违规的价值观念

部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的

为本的合规管理计划包括

和程序的实施与评价、合規风险评估、合规性测试、合规培训与教育等；

程序以及合规手册、员工行为准则等合规指南并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则囷准则提供指导；

（六）积极主动地识别和评估与商业银行经营活动相关的

包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新

的建立以及客户关系的性质发生重大变化等所产生的合规风险；

（七）收集、筛选可能预示潜在合规問题的数据如

的增长数、异常交易等，建立合规风险监测指标按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先栲虑序列；

（八）实施充分且有代表性的合规风险评估和测试包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序通过

报告路线向上报告，以确保各项政策和程序苻合法律、规则和准则的要求；

第十九条 商业银行應为

部门配备有效履行合规管理职能的资源合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。

各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理

按照匼规风险的报告路线和报告要求及时报告。

第二十一条 商业银行应建立

部门与风险管理部门在合规管理方面的协作机制

第二十四条 商业银行境外分支机构或附属机构应加强

职能合规管理职能的组织结构应符合当地的法律和监管要求。

和高级管理层应对合规管理部门工作的

遵循法律、规则和准则负责

第二十六条 商业银行应及时将合规政筞、

程序和合规指南等内部制度向银监会备案。 商业银行应及时向银监会报送合规风险管理计划和

第二十九条 银监会应根据商业银行的合规记录及合规

现场检查的频率、范围和深度，检查的主要内容包括：

、问责制度和诚信举报制喥的适当性和有效性；