ⅩⅩ银行分行合规风险管理办法实施细则目录第一章总则第二章合规组织体系第三章合规制度体系第四章合规风险管理基本流程第五章合规风险报告第六章合规文化建设第七章附则第一章总则第一条为有效管理ⅩⅩ银行ⅩⅩ省分行（以下简称省分行）及辖内各分支行的合规风险，促进依法合规经营，实现健康、持续发展，依据《商业银行合规风险管理指引》、《ⅩⅩ银行有限责任公司章程》和《ⅩⅩ银行合规风险管理办法（试行）》，制定本细则。

第二条本细则所称合规，是指省分行及辖内各分支行的经营活动与法律、规则和准则相一致。

本细则所称合规风险，是指省分行及辖内各分支行因没有遵循法律、规则和准则，可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本细则所称风险合规部门，是指省分行及辖内各分支行专门负责合规风险管理的部门。

省分行和各市分行为风险合规部门，各县支行为专门负责合规风险管理的部门或岗位。

第三条本细则所称“法律、规则和准则”包括：（一）立法机构和监管机构发布的法律、行政法规、部门规章以及其他规范性文件、经营规则；（二）行业自律组织制定的行业准则、行为守则和职业操守；（三）ⅩⅩ银行的内部规章制度；（四）其他应遵守的规则和准则。

除前述具有约束力的法律、规则和准则外，还包括更广义的诚实守信和道德行为的准则。

第四条合规目标是通过建立健全合规组织体系和制度体系，有效识别和管理合规风险，促进全面风险管理体系建设，确保依法合规、安全稳健经营。

第二章合规组织体系第五条建立统筹安排、分工协作、共同促进的合规组织体系。

第六条合规组织框架和职责（一）高级管理层——省分行行领导高级管理层制定书面的合规政策，传达给全体员工，并组织贯彻执行；确保风险合规部门的独立性，为其履行职责配备资源；确保风险合规部门与各职能部门之间的工作协调；（二）专职组织者——风险合规部门风险合规部门协助高级管理层有效管理合规风险，组织、协调和督促各职能部门履行合规职能；（三）执行者——各职能部门各职能部门负责本部门职责范围内的合规风险识别和管理。

各部门负责人对本部门经营活动的合规性负首要责任；（四）独立评价者——审计部门审计部门负责对经营管理的合规性进行审计，并对合规工作的适当性和有效性进行独立评价。

第七条省分行风险合规部门职责（一）协助省分行高级管理层制定合规年度工作计划，并组织具体实施；（二）组织、协调和督促省分行各职能部门履行合规职能；（三）跟踪法律、规则和准则的最新发展，准确把握法律、规则和准则对经营管理活动的影响，及时通报，提供专业咨询，为省分行高级管理层提供合规建议；（四）组织、协助省分行各职能部门制定合规流程和合规手册；（五）审核评价省分行各职能部门新制定的工作细则、操作指南和业务流程，提出合规意见；定期组织、协调和督促省分行各职能部门梳理工作细则、操作指南和业务流程；（六）在权限范围内为新产品和新业务报审工作提供必要的合规性审核；（七）分析合规风险信息，识别合规风险，评估合规风险影响程度，形成合规风险评估结论。

对存在的合规风险，提示风险或提出合规风险管理措施；（八）对各项政策、规章制度和业务流程的合规性进行监测；（九）形成合规风险报告，按照合规风险报告路线上报，同时通报省分行审计部；（十）制定合规培训和教育计划，协助开展合规培训工作，包括对所有员工的定期合规培训和对新员工的合规培训，并就有关合规问题为员工提供咨询；（十一）按照省分行有关反洗钱的职责分工履行相应的反洗钱工作职责；（十二）跟踪、评估监管机构的监管意见和监管要求的落实情况；（十三）指导辖内各分支行风险合规部门有效开展合规工作；（十四）其他合规职责。

辖内各分支行风险合规部门职责适用本条。

第八条省分行各职能部门合规职责（一）制定本职能部门的合规流程，确定本职能部门合规人员，统筹安排本职能部门合规工作。

合规流程在征求风险合规部门意见后执行；（二）制定本职能部门合规手册，指导本职能部门员工恰当执行合规手册，并进行必要的培训。

根据法律、规则和准则的最新发展以及合规手册的执行情况，及时地对合规手册进行更新和完善。

合规手册在征求风险合规部门意见后下发执行；（三）对本职能部门新制定的工作细则、操作指南和业务流程进行合规性审核，在征求风险合规部门意见后下发执行；定期组织梳理本职能部门工作细则、操作指南和业务流程；（四）在权限范围内对本职能部门的新产品和新业务的开发工作进行必要的合规性审核和测试，并征求风险合规部门意见；新产品和新业务的报审工作在征求风险合规部门意见后上报；（五）及时识别和评估本职能部门的合规风险，确保经营管理活动与法律、规则和准则相一致，业务开展符合ⅩⅩ银行授权管理制度安排；（六）对规章制度和业务流程的合规性进行检查，纠正违规行为；（七）形成本职能部门合规风险报告，按照合规风险报告路线上报，同时通报风险合规部门；（八）加强与风险合规部门沟通与协作，本职能部门的合规工作应及时通报风险合规部门；（九）指导辖内各分支行本职能部门条线有效开展合规工作；（十）其他合规职责。

辖内各分支行职能部门合规职责参照本条执行。

第九条省分行审计部合规职责（一）组织对经营管理的合规性进行审计；（二）对合规工作的适当性和有效性进行独立评价；（三）对合规工作的检查和评价结果，应及时通报风险合规部门。

辖内各分支行审计部门合规职责适用本条。

第十条辖内各分支行合规职责（一）根据省分行合规实施细则和工作安排，组织具体实施工作；（二）审核评价本行制定的工作细则、操作指南和业务流程的合规性；定期组织梳理本行工作细则、操作指南和业务流程；对本行权限内新产品、新业务报审工作进行合规性审核；（三）及时识别和评估本行的合规风险，确保经营管理活动与法律、规则和准则相一致，业务开展符合本行授权管理制度安排；（四）组织开展本行合规风险的监测和检查工作，纠正违规行为；（五）形成本行合规风险报告，按照合规风险报告路线上报和通报；（六）制定合规培训和教育计划，开展合规培训工作；（七）按照反洗钱的职责分工履行相应的反洗钱工作职责；（八）其他合规职责。

第十一条省分行及辖内各分支行风险合规部门应配备有效履行合规职能的资源，并定期为合规人员提供系统的专业技能培训。

合规人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。

第十二条合规应保证充分的独立性，采取必要措施，避免潜在的利益冲突。

各级风险合规部门有权对违规事件以及可能违反合规政策的事件进行调查，享有与本行员工进行沟通，并获取履行职责所需的任何记录或档案材料的自主权，有关职能部门及员工应给予相关合作。

第十三条建立各级风险合规部门与其他职能部门在合规方面的协作机制。

第三章合规制度体系第十四条合规制度体系包括：（一）合规风险管理办法；（二）合规风险管理办法实施细则（三）合规制度；（四）各职能部门的合规手册；（五）合规风险提示；（六）合规绩效考核制度、合规问责制度、诚信举报制度；（七）其他规范性文件。

第十五条ⅩⅩ银行合规风险管理办法是全辖的基本准则，构成全辖其他合规制度制定的依据，指导省分行及辖内各分支行开展合规管理工作。

第十六条ⅩⅩ银行ⅩⅩ省分行合规风险管理办法实施细则是省分行和辖内各分支行执行合规管理办法、实施合规管理活动的具体应用。

第十七条合规制度是针对合规风险管理重要环节和重要的合规风险制定的具体制度。

第十八条各职能部门应依据合规风险管理办法和实施细则，逐步制定本职能部门合规手册。

第十九条省分行风险合规部门应跟踪法律、规则和准则的变化以及全辖各项业务的开展情况，根据需要，定期或不定期的向各职能部门、辖内各分支行发出合规风险提示。

第二十条逐步建立有效的合规绩效考核制度，确立倡导合规和惩处违规的价值观念。

第二十一条逐步建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南。

第二十二条逐步建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。

第二十三条省分行及辖内各分支行应在合规制度体系框架内，完善本机构合规制度。

第四章合规风险管理基本流程第二十四条合规风险的识别广泛、持续收集合规风险信息，进行必要的筛选、比较、分类、组合等，有效识别合规风险。

合规风险信息应实施动态管理，包括但不限于下列内容：（一）已发生的合规风险事件；（二）新的法律、规则和准则颁布对本行经营活动的影响及可能引起的合规风险；（三）新产品和新业务的开发，新业务方式的拓展，新客户关系的建立，或者这种客户关系的性质发生重大变化所产生的合规风险；（四）内部规章制度和业务流程未遵循法律、规则和准则的合规风险；（五）内部规章制度未覆盖全部业务流程的合规风险；（六）内部规章制度执行过程的合规风险；（七）省分行及辖内各分支行执行授权管理制度的合规风险；（八）内、外部审计中所发现的合规风险等信息；（九）监管部门提示的合规风险等；（十）其他需要关注的问题。

第二十五条合规风险的评估对已识别的合规风险，应归纳描述合规风险特征和表现形式，分析合规风险发生的必备要素和环境条件，研判合规风险的影响程度，评估合规风险发生可能性。

第二十六条合规风险的监测通过非现场和现场方式，对各项政策、规章制度和业务流程的合规性进行监测。

逐步建立合规风险监测指标体系，按照合规风险发生的可能性和影响程度，确定合规风险的优先考虑序列。

第二十七条合规风险的管理合规风险管理应对管理决策及其实施成本与合规风险损失进行权衡，分别采取完善业务流程和管理技术、强化合规风险管理控制活动、实施必要的业务准入退出政策等方式进行。

第二十八条合规风险事项报告合规风险事项是指省分行及辖内各分支行发生违规事项或因违反监管要求可能受到处罚或制裁，遭受资产损失或声誉损失，但尚未达到重大事件标准的风险事项。

合规风险事项若达到重大事件标准，则按照重大事件报告相关规定处理。

重大事件标准依据《ⅩⅩ银行ⅩⅩ省分行重大事件报告制度（试行）》的相关规定。

省分行各部门及各分支行风险合规部门发现或获知如下合规风险信息的，应于七个工作日内报告或逐级上报至省分行风险合规部门：（一）所在部门或机构发生的违规案件；（二）监管部门发现所在部门或机构存在的合规风险点，或对所在部门或机构发出的合规风险提示等；（三）监管部门关于所在部门或机构的监管意见或建议；（四）内外部稽核审计检查中所发现的合规风险事件等信息；（五）各职能部门和人员发现的合规风险隐患；（六）各级风险合规部门在合规风险识别、评估、监测、咨询和检查的日常工作中，发现的合规风险或合规问题。

第二十九条合规风险事项的报告要求合规风险事项报告要素：（1）合规风险来源；（2）合规风险事项发生的时间、地点、部位、岗位、发生经过；（3）合规风险事项的性质；（4）可能或已经形成的风险、不良影响或损失程度；（5）已采取的措施或后续措施；（6）下一步措施及建议。