《金融服务集团合规风险办法.doc》由会员分享,可在线阅读,更多相关《金融服务集团合规风险办法.doc(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品文档 仅供参考 学习与交流金融服务集团合规风险管理办法【精品文档】第 22 页中国金融服务集团合规风险管理办法修订历史记录发布日期版本修订原因修订部门审核人批准人编制部门/日期:审核人/日期:批准人/日期:中国金融服务集团 发布目 录1目的32适用范围33引用主要法律、法规和制度34术语解释35合规风险管理的基本原则46合规风险管理职责47风险合规管理的主要内容68合规报告及其路线119合规奖励与问责1410附则15合规风险管理办法1 目的建立健全公司合规风险管理机制,完善合规风险管理组织架构,明确合规风险管理责任,推动合规文化建设,有效识别和主动管理、防范、处置合规风险,确保依法合规经营
2、,促进公司的可持续发展。2 适用范围本办法适用于中国金融服务集团及其控股子公司。(以下“公司“包含股份公司及其控股子公司)3 引用主要法律、法规和制度3.1 中华人民共和国公司法;中华人民共和国保险法。3.2 企业内部控制应用指引;企业内部控制基本规范;保险专业中介机构监规定;保险经纪机构监管规定;保险公估机构监管规定;保险公司中介业务违法行为处罚办法。3.3 中国金融服务集团章程等公司管理制度。4 术语解释4.1 合规:指公司及其员工的各项行为应符合法律法规、监管规定,并遵守公 司管理制度、企业伦理和诚信的道德准则。4.2 合规风险:指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或
3、声誉损失的风险。4.3 合规风险管理:公司依据法律、法规和内外部的监管规定等,主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度,并对其执行情况进行检查督促,以有效识别、评估、监测、防范、补救、处置 合规风险的一个循环过程。5 合规风险管理的基本原则5.1 主动性原则。 公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。5.2 独立性原则。合规风险管理部门和人员有权独立调查并按照合规风险管理的报告路线进行报告,不受其他人的干涉。6 合规风险管理职责6.1 董事会的主要合规职责6.1.1 公司董事会对公司的合规风险管理负有最终责任。6.1.2 公司董事会履
4、行以下合规职责:(1) 审议批准合规政策,并监督合规政策的实施;(2) 审议合规部门提出的合规方案和合规问题报告;(3) 在公司发展战略上体现对合规文化的倡导和鼓励,确保合规风险管 理的有效开展;(4) 公司章程或相关合规文件确定的其他合规职责。6.2 高级经理层的主要合规职责6.2.1 公司高级经理层对合规风险负有直接责任。公司合规风险管理工作,实行分管领导负责制。6.2.2 公司高级经理层履行以下合规职责: (1) 贯彻执行合规政策;(2) 及时向董事会报告公司重大违规情况;(3) 发现公司有违规行为的,及时采取适当的补救方法、惩戒措施;(4) 公司章程确定的其他合规职责。6.3 合规风险
5、管理部门及负责人6.3.1 合规风险管理部门。公司合规风险管理部门,对公司合规风险进行归口管理。公司企业管理部、财务部、人力资源部、运营部等职能部门是公司合规风险的参与管理部门,对公司合规风险进行系统管理。合规风险管理部门对合规风险管理负有尽职责任。6.3.2 公司合规风险管理负责人,负责领导合规风险管理部门和合规管理临时机构,受董事会的领导,并负责向董事会报告工作、接受监督;协助董事会有效管理合规风险。合规风险管理负责人不得分管公司业务。合规风险管理负责人及合规风险管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。6.3.3 合规风险管理归口部门的主要职责(1) 积极支持和协助拟订
6、、修订公司合规政策,并推动其贯彻落实,协助高级管理层培育公司的合规文化。(2) 跟踪国家法律法规、上市监管规定的变动、发展,并根据其有关要 求提出制订或者修订公司管理制度的建议。(3) 获取合规情况信息,就公司具体的合规事项或重大违规情况展开独 立或联合调查,主动识别、评估、监测和报告公司合规风险,并提出有效的风险处置方案。(4) 对发现的合规风险或合规问题,向相应部门或员工提出整改要求,并对整改结果做出评估;对严重违规或者可能涉及重大违规的人员和事件,提出处罚建议;(5) 每年对公司合规风险管理的有效性进行评价,提出监控报告和合规风险报告;(6) 制定合规风险管理的操作性制度及基本的风险信息
7、收集或者风险点识别方案,并指导、监督相关职能部门贯彻落实;(7) 公司规定或授予的其他职权。6.4 全员合规职责6.4.1 合规是公司所有部门、机构和员工的共同责任。公司其他职能部门、业务部门的负责人和员工均应对其管理职能或业务活动内的合规风险的生成和管理承担首要的责任。6.4.2 各部门应当主动寻求合规部门的支持和帮助,主动进行日常或定期的合规性自查,并向合规部门提供其发现、识别的合规风险信息或风险点。6.4.3 合规风险管理部门通过合规咨询、进行合规预警、实施合规检查、指导制定内控手册、制订合规风险处置方案等方式,各部门及人员应当配合和执行。7 风险合规管理的主要内容7.1 合规风险管理的
8、主要对象(1) 公司业务行为中的合规风险,包括广告宣传、销售、采购、 质量管理、营销体系、售后服务、客户投诉处理等方面的风险;(2) 机构设立、变更、合并、撤销、并购、战略合作过程中的风险;(3) 担保、投资和公司资金运用的风险;(4) 专利、非专利技术、商标、商号等知识产权的保护和运作中的风险;(5) 涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险;(6) 董事会、监事会、高级管理层做出的公司内部决策、管理制度等在 执行方面的风险;(7) 公司在执行证券监管法律法规、行业自律协议等方面的风险;(8) 公司在劳动保障方面的风险;(9) 经济犯罪方面的风险;(10)其他合规风险。7.2 识别
9、、评估、监测和处置公司所面临的合规风险7.2.1 合规风险管理部门根据第 6.1 条规定之内容,主动识别、评估公司面临的各类合规风险,并依照职责及时做出有效处置。有下列情形之一的,可以认为构成合规风险:(1)违背公司章程及其他内部管理制度的;(2)违背国家法律法规、地方规章或其他外部监管规定的;(3)可能给公司造成财务、声誉等不良影响的。7.2.2 公司的经营管理活动涉及到本办法第 7.1 条项下各类合规风险的,业务部门应主动进行识别,并应事先提供与该经营管理活动相关的完整材料、征求合规风险管理部门的风险分析意见。若要求提供合规风险分析意见和建议的,应当以书面形式提出。合规风险管理部门应当在要
10、求的合理时间内,完成合规风险分析,并出具书面的合规风险分析报告。7.2.3 合规风险管理部门认为相关法律法规、地方规章、外部监管规则的变动将对公司的经营管理产生重要影响的,应当制作合规风险报告书,并立即向董事会汇报。合规风险管理部门需要对相关合规法律、规则等进行定期回顾,对在公司合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。7.2.4 合规风险管理部门认为公司管理制度存在合规风险并且有必要制定、修订公司管理制度的,应当及时向公司董事会做出书面报告。公司其他部门、机构制定和执行的适用于本部门的规章制度,合规风险管理部门认为存在着合规性缺陷或不足的,经合规风险管理负责人审核后,可
11、以口头、电话、电传、电子邮件或书面形式等向相关部门发出合规督查意见书。相关部门或机构应当根据合规督查意见书的要求进行整改,并向合规风险管理部门书面报告其整改效果。7.2.5 对已经被识别和评估的合规风险,合规风险管理部门应当在报告或意见中提出处置方案。若可能会对公司利益产生直接影响或重大后果,合规风险管理部门必须制作书面的合规风险报告书,并及时向董事会汇报。 若合规风险不会直接影响到公司整体利益,并且公司相关部门或机构能够在其职权范围内进行有效防范的,合规风险管理部门应当向特定部门或机构提出处置方案,并指导、监督处置方案的落实。相关部门或机构有义务向合规风险管理部门汇报合规处置方案的执行情况。
12、7.3 合规风险检查7.3.1 合规风险管理部门负责组织、指导、协调、开展公司范围内的合规风险检查工作。原则上每年应开展一次,内容包括合规风险类别、风险生成原因、风险度、违规事件的整改效果、风险管理体系的不足等。7.3.2 根据工作需要,合规风险管理部门可以独立地或与协作管理部门共同对特 定经营管理活动的合规性进行监督检查。7.3.3 每一次合规风险检查,合规风险管理部门均应对检查情况进行风险识别、评估、归类,并制作合规风险检查报告。经合规风险管理负责人审核,该文件可以在相关部门之间交流。7.3.4 对在合规检查中发现的合规风险,合规风险管理部门应当向有关部门发出合规督查意见书,有关部门应当根
13、据合规督查意见书中要求予以整改和回复。7.3.5 对在合规检查中发现的重大合规风险问题,合规风险管理部门应当及时向董事会汇报并提交合规风险报告书。7.3.6 合规风险管理部门在合规检查中发现有关单位或人员应当承担违规责任的,按 10.2.2 条之规定处理。7.4 合规指导公司的业务部门、职能部门在业务流程改进、管理行为优化等方面的制度建设,可以提出合规需求报告征询合规风险管理部门的意见。合规风险管理部门可以根据具体情况做出答复,合规风险管理负责人认为必要时,可以派员参与相关部门的制度建设工作。7.5 受理合规举报和投诉7.5.1 合规风险管理部门采取多种方式,对客户投诉、员工举报的内容中与公司
14、合规有关的信息进行分析、识别,发现其中可能存在合规风险的,应当指定专人进行调查核实。7.5.2 未经合规风险管理部门负责人许可,合规风险管理部门的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。7.6 合规调查7.6.1 合规风险管理部门对公司范围内可能或已经产生的合规缺陷的事项,可以根据工作需要组织专项调查,并将调查情况向相关部门通报,情况严重的,应向董事会汇报并提交合规风险报告书。7.6.2 对涉及专业性较强或与其他部门职责交叉的事项,经批准后可以与其他相关部门联合调查或委托外部机构调查,调查结果应向董事会汇报。7.6.3 调查完毕后,合规风险管理部门应向有关部门发出合规督查意见书,
15、 有关部门据此予以整改并回复。7.7 合规培训7.7.1 合规风险管理部门负责制定公司的合规培训目标和计划,并组织实施。7.7.2 在合规培训结束后,合规风险管理部门应组织对参训人员的检测考核。参加合规培训的员工应签署合规培训确认书,并承诺在工作中严格遵循和执行。7.8 合规风险预警7.8.1 合规风险管理部门通过审查合规报告、合规调查、合规咨询、受理客户投 诉等多种方式,对已经被识别的合规风险点进行收集和归类。同时,要根据风险点的形成原因,分析和查找风险源,做出书面的、概要的风险管理方案,并从中选择典型的合规风险事例进行发布、预警。7.8.2 有下列情形之一的,合规风险管理部门应当适时做出合
16、规风险预警:(1) 统计结论显示,发生频率较高的合规风险;(2) 已经发生了重大合规风险事件的管理环节或业务领域;(3) 因为管理制度体系的不足,或者制度执行效果的偏差,可能会发生重大合规风险事件的管理环节或业务领域;(4) 法律法规、地方规章和外部监管规则发生变动,可能给公司带来的 新合规风险;(5) 合规风险管理部门认为应当预警的其他合规风险。7.8.3 合规风险预警的方式,可以是合规培训、合规讲座,也可以是合规风险报告书、合规风险预警信息等书面形式。合规风险管理部门应根据具体情况,指导相关部门制定岗位手册等文件,为公司员工的行为提供合规指引。7.8.4 下列合规风险信息,未经公司董事会许
17、可,合规风险管理部门不得自行发布用作预警:(1) 重大合规风险信息;(2) 使用了重大违规案例作为风险材料的;(3) 涉及公司商业秘密或个人隐私的;(4) 可能会对公司产生不利影响的。 以上风险信息经许可发布后,任何人均不得擅自将之泄露给公司以外的人员或单位。7.8.5 合规风险管理部门根据情况需要,可以向公司所有职能部门和业务机构发布合规风险信息进行预警,如果是选择特定的部门、机构、人员实施预警的,合规风险管部门应当做出明确的说明。7.8.6 公司各部门或机构收到合规预警信息后,其负责人应当根据合规风险管理部门确定的预警对象范围,传达预警信息和组织学习。7.9 建立合规档案7.9.1 已被识
18、别和评估的合规风险、已经发生和处理的风险事件、合规调查情况 和结论、合规培训情况、合规风险预警信息等,合规风险管理部门应予以分类归档。7.9.2 合规风险档案的存档、登记、借阅、移交、注销、保密等,按照公司内部 管理的相关制度及国家档案法律法规执行。7.10 合规考核7.10.1 合规风险管理部门及其负责人履行合规风险管理职能的有效性,由公司董事会做出考核和评价。7.10.2 合规风险管理部门工作人员履行合规风险管理职能的有效性,由合规风险管理部门负责人考核和评价。7.10.3 公司其他部门、机构负责人履行合规风险管理职能的有效性,根据其所提交的合规风险报告书、该部门合规风险的生成原因、影响程
19、度、整改效果、合规风险管理部门的调查结论等,由合规风险管理部门做出初步评定,报公司董事会决定。8 合规报告及其路线8.1 合规报告8.1.1 合规报告包括合规工作报告和一般合规风险事项报告、重大合规风险事项报告。8.1.2 合规工作报告是合规风险管理组织架构中沟通合规工作信息的定期报告,分为季度、半年、年度工作报告。8.1.3 合规风险事项报告和重大合规风险事项报告是针对特定风险做出的报告。 一般合规风险事项指公司发生违规事项或因违反监管要求,可能受到处罚或制裁,遭受资产损失或声誉损失的风险事项。 重大合规风险事项是指公司发生违反法律法规或监管要求,可能受到严厉 处罚或制裁,遭受重大经济损失或
20、重大声誉损失的风险事项。8.2 合规报告的报告人8.2.1 合规工作报告的报告人是公司负责合规风险管理职能的归口部门、公司其他职能部门和机构。8.2.2 合规风险事项报告和重大合规风险事项报告的报告人,可以是公司所有部门和职员。8.3 合规报告的内容8.3.1 报告人必须对合规报告的真实性、客观性负责。8.3.2 合规工作报告的内容包括:(1) 有关外部法律法规及监管规则的更新变化情况;(2) 外部法律法规及监管合规要求的落实情况;(3) 公司内部管理制度的制定、修订、完善情况;(4) 合规检查情况,包括检查方案、检查中发现的合规风险、问题及整改情况;(5) 违反外部法律法规及监管要求的合规事
21、件及处理情况;(6) 合规风险管理工作中存在的困难、问题、改进措施及其建议;(7) 合规培训、教育情况;(8) 合规工作的整体情况分析和评价;(9) 其他需要报告的合规事项。8.3.3 一般合规风险事项及重大合规风险事项报告应包括如下要素:(1) 合规风险来源;(2) 合规风险的性质;(3) 合规风险事项发生的时间、地点、岗位、发生经过;(4) 可能或已经形成的风险、不良影响或损失程度;(5) 已经采取的措施或后续措施;(6) 有关意见或建议;(7) 报告单位、负责人及联系方式;(8) 其他需要报告的合规事项。8.4 合规报告的形式 合规报告应采用书面形式。紧急的风险事项报告,可以先用口头、电
22、话、传真、电子邮件等形式报告,待情况进一步明朗后,再用书面报告补报。8.5 合规报告的时间及报告路线8.5.1 合规管理部门应当每年结束后的 3 个月内向公司董事会提交公司合规年度工作报告。8.5.2 公司各职能部门、业务机构,在每年第一、三季度结束后十五天内向合规风险管理部门提交季度合规工作报告;在上半年结束二十天内向合规风险管理部门提交半年合规报告,在每年结束后一个月内向合规风险管理部门 提交年度合规报告。 合规风险管理部门在上半年结束一个月内向公司高级管理层提交半年合规报告,在每年结束后两个月内向公司高级管理层提交年度合规报告。8.5.3 公司员工发现或获知合规风险信息的,应于五个工作日
23、内向本部门负责人报告,也可直接向公司合规风险管理部门报告。部门负责人在获悉合规风险信息后的两个工作日内向公司合规风险管理 部门报告。8.5.4 公司各部门、员工发现或获知重大合规风险信息的,应在一个工作日内向本部门负责人报告,也可直接向公司合规风险管理部门报告。 公司合规风险管理部门以及其他部门负责人发现或获知重大合规风险信息,或者在接到重大风险事项报告后,应及时向公司董事会报告。公司合规风险管理部门以及其他部门负责人发现该风险信息可能影响公司股票价格的或将对公司经营管理产生重要影响的,应按照信息披露管理制度的规定,于第一时间告知董事会秘书。8.5.5 若出现重大违规行为,在特殊情况下,合规负
24、责人可以直接向董事会报告。9 合规奖励与问责9.1 合规奖励对于严格执行国家法律法规、规章和公司合规风险管理的有关规定及业务流程,勤勉尽职地履行单位或岗位职责,避免发生重大合规风险或对减少不良影响、损失有直接贡献的工作人员,公司将给予表彰。对于做出重大贡献的人员,将按有关规定给予奖励。9.2 合规问责9.2.1 经核实确认,发现有关单位、人员对违规事件负有责任的,若违规责任人是公司职能部门、附属机构或单位负责人的,合规风险管理部门向公司董事会提出处理建议;若违规责任人是其他公司员工的,合规风险管理 部门向该员工所在单位提出处理建议。9.2.2 违规操作引发合规风险事项,或对合规风险事项应报未报,或迟报、谎报、 瞒报、漏报的,或者有其他失职、渎职、违规行为的,公司将根据情节、不良影响程度等,按照国家或公司有关规定处理问责。对触犯国家刑事法 律者,将移送司法机关处理。9.2.3 对在合规制度的执行过程中出现的微小偏差或偶然失误,且未造成不良后果者,以及其他符合国家监管部门或公司规定可以免责或从轻处理的情况,将对有关单位或人员予以免责或从轻处理。9.2.4 本办法没有明确规定的责任,依照法律法规、监管规定和公司内部制度进 行处理。10 附则10.1 本办法经董事会批准后生效。10.2 本办法由合规管理部负责解释。10.3 公司可就本办法制定具体的实施细则。