商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系,包括以下基本要素:
一、合规政策
合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:合规管理部门的功能和职责;合规管理部门的权限;合规负责人的合规管理职责;保证合规负责人和合规管理部门独立性的各项措施;合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;设立业务条线和分支机构合规管理部门的原则。
二、合规管理部门的组织结构和资源
银行内部应设立专门负责合规管理职能的部门、团队或岗位,并为其配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
三、合规风险管理计划
应制订并执行以风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等。
四、合规风险识别和管理流程
积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。
五、合规培训与教育制度
既包括对合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训;也包括对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训。
