合規(guī)風險管理措施第一章總則第一條為防止因違反法律或監(jiān)管的規(guī)定而遭受金融損失的風險以及因企業(yè)作為支付結(jié)算組織未能遵守所有適使用方法律、法規(guī)、行為準則以及有關(guān)通例原則而給企業(yè)信譽帶來的損失等方面的風險；同步為了滿足監(jiān)管當局的監(jiān)管規(guī)定，健全企業(yè)內(nèi)部控制體系框架，建立有效管理合規(guī)風險的運行機制，根據(jù)中國銀行業(yè)監(jiān)督管理委員會《商業(yè)銀行內(nèi)部控制評價試行措施》、人民銀行《支付結(jié)算組織管理措施》等有關(guān)規(guī)定，制定快錢合規(guī)風險管理措施。第二條有關(guān)定義。本措施所稱“合規(guī)”是指，使企業(yè)的活動不違反所合用的法律法規(guī)、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則，以及合用于企業(yè)自身業(yè)務活動的規(guī)章制度和行為準則（如下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）；本措施所稱“合規(guī)風險”是指，支付清算組織因未能遵照法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準則，以及合用于企業(yè)自身業(yè)務活動的行為準則(如下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”)而也許遭受法律制裁或監(jiān)管懲罰、重大財務損失或聲譽損失的風險。有時，合規(guī)風險也指誠信風險，由于支付結(jié)算組織的商譽有時與其一貫遵照的誠實信用原則和公平交易原則親密有關(guān)；本措施所稱“合規(guī)風險管理機制”是指，企業(yè)有效識別合規(guī)風險，積極防止違規(guī)事件發(fā)生，積極采用各項糾正措施和合適的懲戒措施，持續(xù)修訂有關(guān)制度及詳盡描述詳細做法的崗位手冊，有效管理合規(guī)風險的周而復始的循環(huán)過程；有效的合規(guī)風險管理機制是支付結(jié)算組織構(gòu)建全面風險管理體系的基礎，是構(gòu)建有效內(nèi)部控制機制的基礎和關(guān)鍵，是企業(yè)安全穩(wěn)健運行的重要基礎；本措施所稱法律、規(guī)則和準則，是指合用于支付結(jié)算業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文獻、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。第三條合規(guī)風險管理目的。企業(yè)的合規(guī)風險管理目的是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，增進全面風險管理體系建設，保證依法合規(guī)經(jīng)營；合規(guī)管理是企業(yè)一項關(guān)鍵的風險管理活動。企業(yè)將綜合考慮合規(guī)風險與信用風險、市場風險、操作風險和其他風險的關(guān)聯(lián)性，保證各項風險管理政策和程序的一致性。第四條合規(guī)風險管理體系。企業(yè)建立與經(jīng)營范圍、組織構(gòu)造和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。合規(guī)風險管理體系包括如下基本要素：(一)合規(guī)政策；(二)合規(guī)管理部門的組織構(gòu)造和資源；(三)合規(guī)風險管理計劃；(四)合規(guī)風險識別和管理流程；(五)合規(guī)培訓與教育制度。第二章管理機構(gòu)及其職責第五條董事會的合規(guī)職責。企業(yè)董事會對企業(yè)經(jīng)營活動的合規(guī)性負有最終責任，履行如下合規(guī)管理職責：（一）審核企業(yè)有關(guān)合規(guī)方面的制度；（二）每年至少一次對企業(yè)合規(guī)方面的制度及其實行狀況進行審核，對企業(yè)有效管理合規(guī)風險的力度進行評估；（三）倡導并提高誠信與正直的價值觀念，以及遵守有關(guān)法律、規(guī)則及原則的行為理念；（四）監(jiān)控有關(guān)規(guī)章制度的實行狀況(包括合規(guī)方面的問題與否能得到及時有效的處理等)；（五）對合規(guī)部門的地位、職權(quán)及獨立性進行明確規(guī)定；（六）應保證合規(guī)部門不因履行職責而遭受管理人員或其他任何工作人員的打擊報復或冷遇；（七）應當采用必要措施，為合規(guī)部門提供足夠的資源，保證企業(yè)可以依托常設性的、高效的合規(guī)部門進行有關(guān)決策；（八）企業(yè)章程規(guī)定的其他合規(guī)管理職責。第六條監(jiān)事會的合規(guī)職責。監(jiān)事會負責監(jiān)督企業(yè)董事會和高級管理層合規(guī)風險管理的有效性，詳細職責包括：（一）監(jiān)督董事會和高級管理層合規(guī)職責的履行狀況；（二）監(jiān)督企業(yè)合規(guī)政策的實行，保證被認定的合規(guī)微弱環(huán)節(jié)得到及時整改；（三）每年至少一次評估企業(yè)有效管理合規(guī)風險的力度；（四）合規(guī)政策規(guī)定的其他職責。第七條高級管理人員的合規(guī)職責。高級管理人員在合規(guī)方面的職責重要包括：（一）負責建立合規(guī)方面的規(guī)章制度，并保證這些規(guī)章制度得以貫徹實行；（二）將有關(guān)實行狀況向董事會匯報；（三）負責對有關(guān)合規(guī)方面的規(guī)章制度進行可行性評估；（四）對合規(guī)方面的規(guī)章制度及其實行狀況進行評估，保證有關(guān)規(guī)章制度一直具有可行性；（五）在發(fā)現(xiàn)違反有關(guān)規(guī)章制度的行為時，可以采用合適的補救措施或進行紀律懲罰；（六）在發(fā)生任何重大違反法律、規(guī)則及原則的行為時，及時向董事會匯報；（七）應倡導和培育良好的合規(guī)文化，并將其作為企業(yè)文化建設的一種重要構(gòu)成部；（八）合規(guī)管理方面的規(guī)章制度或其他正式文獻應當傳達給企業(yè)所有員工。第三章合規(guī)部門第八條合規(guī)部門的性質(zhì)。合規(guī)部門是識別、評估、通報、監(jiān)控并匯報企業(yè)合規(guī)風險的一種獨立的職能部門,專門負責對企業(yè)業(yè)務開展,產(chǎn)品開發(fā),公共與政府關(guān)系,客戶關(guān)系和反洗錢等活動的合法合規(guī)審查等工作。第九條合規(guī)部門的職責。合規(guī)部門的詳細職責包括但不限于如下各項：（一）合規(guī)風險管理的職責：合規(guī)部門應積極對所有也許存在合規(guī)風險的企業(yè)各部門業(yè)務活動履行合規(guī)風險管理的職責,包括但不限于:新產(chǎn)品上線,新業(yè)務拓展,媒體公關(guān),市場營銷,客戶關(guān)系,政府聯(lián)絡等所產(chǎn)生的合規(guī)風險防備。業(yè)務部門的各項新產(chǎn)品和新業(yè)務的開展必須得到合規(guī)的承認，合規(guī)部門應提供必要的合規(guī)測試、審核和支持；（二）提議職責：就適使用方法律、規(guī)則及原則等向管理人員提出提議，包括及時掌握有關(guān)法律、規(guī)則及原則的最新變動狀況，并就上述變動狀況向管理人員提出有關(guān)提議；在發(fā)現(xiàn)企業(yè)規(guī)章制度及流程存在缺陷時，立即對有關(guān)內(nèi)部流程和方針的可行性進行評估；在必要時，還應對上述流程和方針提出修改提議或方案；（三）指導和教育職責：合規(guī)部門應協(xié)助高級管理層，就合規(guī)問題對員工進行教育，并成為員工征詢有關(guān)合規(guī)問題的內(nèi)部聯(lián)絡部門。通過政策、程序以及諸如合規(guī)手冊、內(nèi)部行為準則和各項操作指導等其他文獻，為員工規(guī)范執(zhí)行合規(guī)法律、規(guī)則和準則提供書面指導；（四）識別、量化、評估合規(guī)風險的職責：積極識別和評估與企業(yè)經(jīng)營活動有關(guān)的合規(guī)風險，這些經(jīng)營活動包括：與新產(chǎn)品和新業(yè)務開發(fā)有關(guān)的支付結(jié)算業(yè)務，提議建立新業(yè)務或建立新的客戶關(guān)系或者導致這種關(guān)系的性質(zhì)發(fā)生重大變更等活動；并就怎樣控制這些風險進行闡明；（五）監(jiān)測、測試和匯報合規(guī)風險的職責:監(jiān)督企業(yè)遵守有關(guān)規(guī)章制度的狀況，實行定期和全面的合規(guī)風險的評估及測試，定期向高級管理人員（必要時，向董事會）匯報。匯報應提及如下幾種方面的內(nèi)容：1、有關(guān)合規(guī)風險的評估和檢查工作；2、已發(fā)現(xiàn)的違規(guī)行為和/或存在的局限性，以及所采用的補救措施；3、向合規(guī)部門人員及其他企業(yè)工作人員提供的培訓方面的信息；（六）對外聯(lián)絡的職責：與企業(yè)外部的有關(guān)組織保持聯(lián)絡，這些組織包括監(jiān)管當局、原則制定組織以及外部律師等；（七）履行特定的法定職責：反洗錢職責等；（八）制度建立職責：為對的實行有關(guān)法律、規(guī)則及原則，制定有關(guān)規(guī)章制度、流程及有關(guān)文獻（如合規(guī)手冊、內(nèi)部行為守則及行為指導等），并為員工制定書面指導。第十條合規(guī)部門的職權(quán)。合規(guī)部門享有如下與其工作職責有關(guān)的權(quán)力：（一）為履行其職責而獲得有關(guān)必要信息資料的權(quán)利；（二）對也許違反合規(guī)方面的規(guī)章制度的行為進行調(diào)查的權(quán)利，以及指定外聘律師實行上述調(diào)查的權(quán)利；（三）隨時就其調(diào)查發(fā)現(xiàn)的任何違規(guī)或也許的違法行為向高級管理人員及董事會匯報的權(quán)力；（四）有權(quán)積極與任何員工進行交談和溝通，并有權(quán)為履行職責之需獲取任何記錄或檔案材料。第十一條合規(guī)部門的管理。合規(guī)部門的負責人根據(jù)本文獻的原則規(guī)定負責合規(guī)部門的平常管理工作：（一）合規(guī)部門的負責人對合規(guī)部門工作人員的工作進行合適的監(jiān)督和管理；（二）合規(guī)部門的負責人調(diào)離崗位時，企業(yè)應將該狀況匯報監(jiān)管部門；（三）如狀況需要，合規(guī)部門的負責人有權(quán)繞開一般的通報渠道，直接向董事會董事委員會匯報工作；（四）合規(guī)部門應根據(jù)合規(guī)管理措施履行其職責，設計合規(guī)部門的行動方案和計劃，如詳細制度和流程的實行和復核、合規(guī)檢查以及就合規(guī)問題對企業(yè)工作人員進行教育等。第十二條合規(guī)部門的獨立性。（一）合規(guī)部門及其人員應當獨立于企業(yè)的經(jīng)營活動。為保證合規(guī)部門的獨立性，企業(yè)應由一名高級管理層組員全面負責協(xié)調(diào)企業(yè)的合規(guī)風險管理，并保證合規(guī)人員的合規(guī)職責與其所承擔的任何其他職責之間不產(chǎn)生利益沖突；（二）合規(guī)部門有權(quán)獨立調(diào)查企業(yè)內(nèi)部也許違反合規(guī)政策的事件，對于調(diào)查所發(fā)現(xiàn)的任何異常狀況或也許的違規(guī)行為，合規(guī)部門可隨時向最高管理層匯報；（三）企業(yè)應為合規(guī)部門提供足夠的資源以保證其高效履行職責。合規(guī)部門的預算及合規(guī)部門工作人員的賠償機制應與合規(guī)部門的宗旨保持一致，而不應依賴于業(yè)務部門的經(jīng)營狀況。第十三條合規(guī)部門的人員和崗位規(guī)定。為保證高效地履行合規(guī)管理工作，負責合規(guī)管理職責的工作人員應具有必要的資質(zhì)、工作經(jīng)驗、專業(yè)素質(zhì)和個人素質(zhì)：（一）工作人員具有較強的專業(yè)素質(zhì)，如能全面理解法律、規(guī)則及原則及其對企業(yè)經(jīng)營的影響。為保證合規(guī)部門工作人員的專業(yè)技能水平，應當對他們進行定期和系統(tǒng)的教育和培訓，使工作人員能及時理解掌握法律、規(guī)則及原則等方面的最新發(fā)展；（二）工作人員具有較強的個人素質(zhì)（此規(guī)定與其他企業(yè)員工是同樣的），重要包括：綜合素質(zhì)、思索能力、中立和獨立判斷的能力、良好的溝通能力、較強的判斷力和靈活性，同步在處理合規(guī)問題上還應具有勇于挑戰(zhàn)組織內(nèi)其他工作人員的能力。第四章合規(guī)部門與其他部門的關(guān)系第十四條各業(yè)務部門或業(yè)務條線應積極尋求合規(guī)部門的支持和協(xié)助，積極進行平常和（或）定期的合規(guī)性自查，并向合規(guī)部門提供合規(guī)風險信息或風險點，支持并配合合規(guī)部門的風險監(jiān)測和評估；新產(chǎn)品和新業(yè)務應得到合規(guī)部的承認。第十五條合規(guī)部門有義務為各業(yè)務部門和企業(yè)員工提供合規(guī)征詢和協(xié)助，通過提供建設性意見，協(xié)助業(yè)務部門或業(yè)務條線控制好合規(guī)風險，并為企業(yè)業(yè)務與產(chǎn)品創(chuàng)新提供合規(guī)支持。第十六條企業(yè)應建立合規(guī)部門與其他風險管理部門之間在合規(guī)事務方面親密合作和互相支持的機制：（一）企業(yè)其他風險管理部門負責識別、評估包括自身合規(guī)風險在內(nèi)的各類風險，并向合規(guī)部門匯報有關(guān)合規(guī)風險信息，支持合規(guī)部門的合規(guī)風險監(jiān)測；（二）合規(guī)風險應被列入內(nèi)部審計部門的風險評估范圍，而審計方案應與風險級別相稱。內(nèi)部審計部門考核合規(guī)部門工作時，應檢查合規(guī)部門為保證企業(yè)遵守有關(guān)法律、規(guī)則及原則而在企業(yè)內(nèi)部實行的控制合規(guī)風險的措施；（三）假如合規(guī)部門以外的其他部門進行有關(guān)檢查，并發(fā)現(xiàn)存在違規(guī)行為，那么，該測試部門應當及時將上述測試成果向合規(guī)部門的負責人匯報。合規(guī)與外部監(jiān)管及外聘人員的關(guān)系第十七條合規(guī)部門作為企業(yè)與監(jiān)管部門聯(lián)絡的專門部門，負責與監(jiān)管部門保持平常的工作聯(lián)絡，并應承擔如下職責：（一）合規(guī)部門負責對監(jiān)管部門下發(fā)的監(jiān)管規(guī)則、監(jiān)管意見和風險提醒等監(jiān)管文獻進行闡釋；并從合規(guī)的專業(yè)角度，向企業(yè)高級管理層系統(tǒng)地提出有效執(zhí)行這些文獻的有關(guān)意見和提議，包括組織修訂有關(guān)政策和程序；予以企業(yè)員工理解這些文獻的對應指導，持續(xù)跟蹤這些文獻在企業(yè)內(nèi)部的執(zhí)行狀況；（二）合規(guī)部門如對有關(guān)監(jiān)管規(guī)則、監(jiān)管意見和風險提醒等監(jiān)管文獻的規(guī)定有不明之處，應征詢有關(guān)監(jiān)管部門，以精確理解和把握監(jiān)管部門的規(guī)定；（三）合規(guī)部門應代表企業(yè)積極參與監(jiān)管規(guī)則和準則的制定過程，積極向監(jiān)管部門反饋意見和提議；（四）合規(guī)部門負責人應參與企業(yè)與監(jiān)管部門之間溝通和交流等各項活動，以精確理解監(jiān)管部門的監(jiān)管意圖；（五）企業(yè)應保證向監(jiān)管部門報送文獻和資料的精確性和及時性，明確報送部門和合規(guī)部門的有關(guān)職責；（六）企業(yè)任命合規(guī)部門負責人，應按照監(jiān)管規(guī)定向監(jiān)管部門立案或匯報；企業(yè)應在合規(guī)部門負責人離任后的十個工作日內(nèi)，向監(jiān)管部門匯報該合規(guī)部門負責人的離任原因等有關(guān)狀況。第十八條合規(guī)部門與外聘人員的關(guān)系。（一）遇有特定工作需要聘任外聘人員辦理的，合規(guī)部門的負責人應對此外聘行為進行合適的監(jiān)控；（二）不管合規(guī)部門的工作在多大程度上由外聘人員承擔，董事會和高級管理人員仍應對企業(yè)遵守有關(guān)法律、規(guī)則和原則的合規(guī)狀況負責。第六章合規(guī)與企業(yè)績效考核第十九條企業(yè)的績效考核應充足體現(xiàn)企業(yè)倡導合規(guī)和懲處違規(guī)的價值觀念，注意協(xié)調(diào)業(yè)務拓展與合規(guī)風險管理的關(guān)系，以增強企業(yè)員工的合規(guī)意識，形成良好的企業(yè)合規(guī)文化。第二十條企業(yè)應建立有效的合規(guī)評價制度，考核評價企業(yè)各部門、業(yè)務條線和分支機構(gòu)管理人員合規(guī)風險管理的能力時，應征詢合規(guī)部門負責人的意見。第二十一條合規(guī)部門的績效應由高級管理層直接考核。合規(guī)部門的預算管理應與其工作目的保持一致，不應取決于分支機構(gòu)、業(yè)務部門或業(yè)務條線的盈虧狀況。第七章合規(guī)責任第二十二條合規(guī)是企業(yè)每一位員工的責任；各業(yè)務部門或業(yè)務條線對合規(guī)負有直接責任；董事會和高級管理層對企業(yè)合規(guī)經(jīng)營負有最終責任；合規(guī)部門作為協(xié)助企業(yè)高級管理層有效管理合規(guī)風險的獨立職能部門，應履行盡職責任。第二十三條對于發(fā)現(xiàn)合規(guī)問題卻隱瞞不報的，一旦被內(nèi)部審計部門或外部監(jiān)管者查實，企業(yè)應予以隱瞞不報者嚴厲懲罰；對于積極匯報合規(guī)問題或合規(guī)風險隱患的，企業(yè)可視狀況予以積極匯報者減輕懲罰、免責或獎勵。第八章合規(guī)文化第二十四條企業(yè)倡導和培育良好的合規(guī)文化，并將其作為企業(yè)文