合规管理信息范文第1篇
1.1标准适用范围
标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。
标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。
1.2相关定义
(一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。
(二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。
1、密码包括但不限与查询密码、登录密码、证书的PIN等。
2、密钥包括但不限与用于确保通讯安全、报告完整性的密钥。
3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。
(三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括IE等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。
(四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。
(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。
1.3总体要求
本标准从安全管理、安全技术和业务运作三个方面提出征信系统的安全要求。
(一)安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面提出要求。
(二)安全技术从客户端、通讯网络、服务器端等方面提出要求。
(三)业务运作从系统接入、系统注销、用户管理、信息采集和处理、信息加工、信息保存、信息查询、异议处理、信息跨境流动、研究分析、安全检查与评估等方面提出要求。
二、安全管理
2.1安全管理制度
征信机构根据征信系统的建设、运行和管理情况,建立和完善信息安全管理制度,并定期进行评审和修订。 2.1.1内部管理制度 基本要求:
(一)应制定信息安全工作的总体方针和安全策略,说明本机构安全工作的总体原则、目标、范围和安全框架等;
(二)应建立征信系统建设和运维管理制度,对机房管理、资金安全、设备管理,网络安全和系统安全等方面做出明确规定。
(三)应建立征信系统安全审批流程,系统投入运行、网路系统接入等重大事项由信息安全管理负责人审批,并确认签字。
(四)应对安全管理人员及操作人员执行的重要操作建立操作规程,并进行定期培训。
(五)应建立日常故障处理流程,重要岗位应建立双人负责制。
(六)应建立软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。
(七)应建立数据库管理制度,对数据的存储、访问、使用、展示、备份与恢复、传输及样本数据处理等进行规范。
(八)应建立外包服务管理、外部人员访问等方面的管理制度,对外部人员对本机构内的活动进行规范化管理。
(九)应建立突发事件及重大事项报告制度,对外部人员在本机构内的活动进行规范化管理。
(十)应建立突发事件应急预案制度,有效避免事故造成的危害。
(十一)应建立信息安全检查制度,定期或者根据需要(如可能存在安全隐患时)不定期开展安全自查工作,主动接受和配合中国人民银行及其派出所机构的安全检查。 增强要求:
(一)应建立征信系统建设工程实施方面的管理制度,明确说明实施过程的控制方法和人员行为准则。
(二)应建立密码使用、变更管理及数据备份与恢复等方面的管理制度,对系统运行维护过程中重要环节的审批与操作等作出的明确规定。
(三)应按照ISO/IEC 27001:2013的相关要求建立完善的信息安全管理体系。 2.1.2安全审计制度 基本要求:
(一)应建立信息安全内部审计制度,定期可能带来信息安全风险的因素进行审计和评估,个人征信机构每年至少1次,企业征信机构每年至少1次。
(二)应对安全管理制度的制定和执行情况进行审计,审计内容包括是否按照法律法规和中国人民银行的相关规定建立信息安全管理制度,安全管理制度的执行情况,是否定期对制度进行评审和修订。
(三)应对网络安全、主机安全、应用安全和数据安全等技术安全进行审计,审计内容包括安全配置、设备运行情况、网络流量、重要用户行为、系统异常事件及重要系统命令的使用等。
(四)应对业务操作进行审计,审计内容包括系统接入和注销、用户管理、信息采集和处理、信息加工、信息保存、异议处理、信息跨境流动等。
(五)审计记录应包括事件的日期和时间、用户、时间类型、时间是否成功及其他与审计相关的信息;应保护系统中的审计记录,避免收到未预期的删除、修改或覆盖等,保存期至少半年;纸质版审计记录保存期应不少于三年。 增强要求:
(一)应定期委托外部专业机构,有重点、有计划的开展信息科技总体风险审计、征信系统专项审计。
(二)在内部审计和外部审计中发现的重大安全隐患应及时向中国人民银行及其派出机构报告。
2.2安全管理机构
征信机构应成立有高级管理人员及相关部门负责人组成的信息安全领导小组,并制定专门的部门负责信息安全管理工作。 2.2.1岗位设置 基本要求:
(一)应设立安全主管、信息安全管理岗位,明确安全主管和信息安全管理员的岗位职责。
(二)应设立安全管理员、网络管理员、数据库管理员等岗位,并定义各工作岗位的职责。
(三)除科技部门以外,其他部门应设置部门计算机安全员。增强要求:
(一)应通过制度明确安全管理机构各个部门和岗位的职责、分工和技能要求。
(二)应建立数据安全管理组织,明确数据安全管理责任人、数据资产管理人、明确数据安全管理的责任,确保有效落实和推进数据安全的相关工作。 2.2.2人员配备 基本要求:
(一)应配备安全主管、信息安全管理员、系统管理员、网络管理员、数据库管理员等。
(二)安全主管不能兼任信息安全管理员、网络管理员、系统管理员、数据库管理员等。
(三)信息安全管理员不能兼任网络信息管理员、系统管理员、数据库管理员等。 增强要求:
关键事务岗位。如信息安全管理员、数据库管理员等,应配备至少两人,且互为A、B角共同管理。 2.2.3授权和审批 基本要求:
(一)应根据各部门和岗位的职责明确授权审批部门和审批人。
(二)应针对系统投入运行、网络系统投入、系统变更、重要操作和重要资源的访问等关键活动建立审批流程,由责任人审批后方可进行,对重要活动应建立逐级审批制度。
(三)应记录审批过程并保存审批文档。 增强要求:
应每年审查审批事项,及时更新需授权和审批的项目、审批的部门和审批人等信息。 2.2.4沟通与合作 基本要求:
(一)应加强各部门、各岗位之间以及信息安全职能部门内部的合作与沟通。
(二)应加强与同业机构、通讯服务商及监管部门的合作与沟通。 增强要求:
(一)在信息安全管理部门应定期召开各职能部门、各岗位人员参加的协调会议,共同协作处理信息安全问题。
(二)应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通。 2.3人员管理
征信机构应加强人员安全管理,明确不同岗位的职责,规范人员录用、离岗、考核和培训等工作。 2.3.1安全主管 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任安全主管。
(二)安全主管可由信息安全管理部门的相关领导担任,也可指定专人担任,主要履行以下职责:
1、组织落实监管部门信息安全相关管理规定和本机构信息安全保障工作。
2、将征信机构信息安全领导小组讨论形成的安全决策,分解为安全任务部署落实。
3、对信息化建设中的安全建设方案、安全技术方案或其他安全方案进行审批。
4、对征信机构内部其他信息安全相关管理事项进行审批。
(三)安全主管调岗位时。应办理交接手续,并履行其调离后的保密义务。 增强要求:
安全主管应加强信息安全知识的学习和技能掌握,及时关注国内外信息安全动态,为加强和改进本机构的信息安全管理工作提供合理化建议。 2.3.2信息安全管理员 基本要求:
(一)应派具有较高计算机水平、业务能力和法律素养的人员担任信息安全管理员。
(二)信息安全管理员每年至少进行一次信息安全方面的技术和业务培训。
(三)信息安全管理员应履行以下职责:
1、在安全主管的指导下,具体落实各项安全管理工作,并协调各部门计算机安全员开展工作。
2、在安全主管的指导下,组织相关人员审核本机构信息化建设项目中的安全方案,组织实施安全项目建设、维护、管理信息安全专用设施。
3、在计算机系统应用开发、技术方案设计和实施、集成等工作中提出安全技术方案并组织实施。
4、负责本机构计算机系统部署上线前的安全自测试方案的审核。
5、定期检查网络和征信系统的安全运行状况,组织检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见,统计分析和协调处置信息安全事件。
6、定期组织信息安全宣传教育活动,与相关部门配合开展信息安全检查,
(四)信息安全管理员调离岗位时,应办理交接手续,并履行其调离后的保密义务。 增强要求:
信息安全管理员应增加信息安全知识学习和技能掌握,及时关注国内外信息安全动态,为贯彻落实本机构的信息安全策略和方案提出合理化建议。 2.3.3部门计算机安全员 基本要求:
(一)各部门的计算机安全员应由较熟悉计算机知识的人员担,并报信息安全管理部备案,如有变更应及时通报信息安全管理部门。
(二)部门计算机安全员因积极配合信息安全管理员的工作,各部门应优先选派部门计算机安全员参加信息安全技术培训。
(三)部门计算机安全员应履行以下职责:
1、负责配合信息安全管理部完成本部门计算机病毒防治、补丁升级、非法外联防范,系统故障应急处理、移动存介质管控等工作。
2、全面负责本部门的信息安全管理工作。负责提出本部门的信息安全保障需求,及时与信息安全管理部门沟通本部门信息安全情况,做好信息安全通报工作,发现情况及时向信息安全管理部门报告,
3、负责本部门相关文档资料的安全管理工作。以及本部门国际互联网、征信系统网络的使用和计入安全管理,组织开展本部门信息安全自查,协助信息安全管理部门完成本机构的信息安全检查工作。
(四)部门计算机安全员调离岗位时,办理交接手续,并履行其调离后的保密义务。 增强要求:
部门计算机安全员每年至少参加一次信息安全培训,积极配合信息安全管理员做好本部门的信息安全管理和风险防范至少宣传落实工作。 2.2.4技术支持人员 基本要求:
(一)内部技术人员(本机构正式员工,负责参加与征信机构机房环境、网路、计算机系统等建设、运行、维护人员,若系统管理员、数据库管理员等)在落实征信系统建设和日产维护工作过程中,履行以下职责:
1、严格遵守本机构各项安全保密规定和征信系统安全管理相关制度。
2、严格权限访问,未经业务部门书面授权和本部门领导批准,不得擅自修改征信系统应用设置或修改系统生成的任何业务数据。
3、检测和控制机房、网络、安全设备、计算机系统的安全运行状况,定期进行风险评估、应急演练,发现安全隐患或故障及时报告安全主管、信息安全管理员、并及时响应和处置。
(二)外部技术人员(非本机构人员)应履行服务外包合同(协议)中的各项安全承诺,在提供技术服务期间,严格遵守征信机构相关安全规定与操作规程。 增强要求:
外部技术支持人员未经业务部门书面授权和所在部门领导批准,不得擅自接触、查看或修改修改征信系统的应用设置或相关业务数据等,确需接触、查看或修改时,须取得业务部门书面授权和所在部门领导批准,并在内部技术人员在场陪同下,方可进行。 2.2.5业务操作人员 基本要求:
(一)业务操作人员(指征信机构内部直接使用征信系统进行业务处理的业务部门工作人员,包括业务管理员、一般业务操作员)应履行以下职责:
1、严格按照征信机构相关业务规程操作、使用征信系统及相关数据,严禁各种违规操作。
2、严格按照征信机构信息安全管理相关规定操作、使用征信系统的业务数据,防止征信信息外泄。
3、妥善保管好征信系统的账户和密码,并按要求定期更换密码,禁止将账户和密码提供给他人使用。
4、发现征信系统出现异常及时向部门计算机安全员报告。
5、定期清理业务操作终端业务数据,不得在业务操作终端上安装与支付业务无关的计算机软件和硬件,不得擅自修改征信系统的运行环境参数。
(二)业务操作按照“权限分设、互相制约”原则,严格进行操作角色划分和授权管理,技术支持人员不得兼任业务操作人员。 增加要求:
业务操作人员应实现A、B角管理。 2.2.6一般计算机用户 基本要求:
(一)一般计算机用户(指征信机构内部使用接入征信系统网络的计算机及外设的所有人员)应履行以下职责:
1、及时安装计算机病毒防治软件和客户端防护软件,按规定使用移动存储介质,自觉接受部门计算机安全员的指导与管理。
2、不得安装与工作无关的计算机软件和硬件,不得将征信系统相关计算机擅自接入未经授权的网络。
(二)未经信息安全管理部门批准和检测的计算机及外设不得接入征信系统网络。 增强要求:
1、一般计算机用户不得私自改变计算机用途。
2、一般计算机用户系统应统一安装、统一升级及更新计算机病毒防治软件。
2.4系统建设管理
2.4.1系统顶级 基本要求:
(一)应明确信息系统的边界和安全保护等级。
(二)应应以书面形式说明信息系统确定为某个安全保护等级的方法和理由。 增强要求:
应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。 2.4.2安全方案设计 基本要求:
(一)应根据征信系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
(二)应以书面形式描述对征信系统的安全保护要求、策略和措施等内容,形成系统的安全方案。
(三)对安全方案进行细化,形成能指导征信系统安全建设、安全产品采购和使用的详细设计方案。
(四)应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。 增强要求:
(一)应制定和授权专门的部门对征信系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划。
(二)应统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。
(三)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过征信机构相关领导批准后,正式组织实施。
合规管理信息范文第2篇
关键词:合规管理;企业发展;风险控制
一、合规管理理论概述
“合规”是从英文“compliance”一词翻译而来的。Compliance原意为“遵守、服从”,但从上个世纪90年代以来,在国际金融领域中,compliance逐渐成为一个有特殊含义的词汇。国际金融组织对合规的定义是:
1 合规(cOMPLIANCE):使公司经营活动与法律、管治及内部规则保持一致(瑞士银行家协会)。
2 与目标连用,具体指必须致力于遵守企业主体所适用的法律法规(COSO)。
3 “代表管理层独立监督核心流程和相关政策和流程,确保银行在形式和精神上遵守行业特定法律法规,维护银行声誉”(荷兰银行)。
2006年10月,中国银监会在发布的《商业银行合规风险管理指引》指出,商业银行“合规”是指商业银行的经营活动与适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行为准则、行为守则和职业操守相一致。
简单地说,合规是指企业的经营活动必须符合法律法规、商业道德、社会伦理。
而对于合规管理,由于这是一个比较新的概念,对它的定义还存在很大的争议,国际上还没有统一的定义,根据《证券公司合规管理试行规定》中的定义,合规管理是指证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。合规管理是企业“内部的一项核心风险管理活动”。
我们认为,合规管理是指公司建立一系列的制度流程,以确保公司的所有决策、经营、管理行为符合法律法规的规范以及不违背基本的社会伦理道德。而与此相对应的合规风险,应该表述为:指因公司或其工作人员的经营管理或执业行为违反法律、法规或准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。合规风险是法律风险、市场风险、信用风险、流动性风险、特别是操作风险存在和表现的诱因。
二、中国企业合规管理的问题
在现代企业管理模式下,合规管理与业务管理、财务管理并称企业管理的三大支柱。区别于财务管理告诉企业“做什么”。以及“建立企业短期目标”的特点,合规管理应该是从法律和商业道德的角度出发告诉企业“怎么做”,“如何前瞻”以及以“建立企业的长期目标”为基础,“如何保证企业的长期稳定运行”。所以,在中国企业中,合规管理的重要性越来越明显,也逐渐得到了中国企业的重视。但是,中国企业在合规管理中也确实存在着不少问题:
1 中国社会的合规外部环境还有待完善。合规的外部环境一般有两方面:从中国的法制建设层面看,相关的法律法规还急需完善。在市场机制的作用下,一部分企业会意识到合规管理的重要性,并在一定程度上加强自身的合规风险防范。但是,由于在相关法律法规不完善的情况下,很多违规行为无法得到根本的治理,比如,由于反商业贿赂的相关规定不够具体,很多灰色行为屡禁不止。这种外部法律环境的欠缺会对企业进行合规管理产生很大的负面影响。一方面。开展合规管理的企业对有关内部合规政策的制定缺少法律的指导而不能一步到位;另一方面,由于不合规的企业仍然可以在灰色地带经营且不会受到制裁,这就在事实上造成了对合规企业的不公平,从而让企业开展合规管理变得尴尬。
从合规管理外部环境的另一方面看,由于中国传统文化重视“人情来往”,使得很多不合规的行为在现有法律环境和社会道德环境下无法得到确认也不能处理。甚至很多跨国公司都入乡随俗,在中国挑战合规的底线。这种对传统文化的错误理解和滥用也在很大程度上不利于企业开展合规管理。
2 中国企业的合规管理体系的建设不规范。合规管理的重点在于企业应如何开展经营活动,其首要内容包括公司治理、内部风险控制、内部道德规范和规章制度、行为守则的完善。通过完善的合规管理,有效地控制企业所面临的外部风险,如信息披露、公平竞争、不侵犯第三方权益等。
在合规管理中,一个有效的合规管理体系,包括合规执行官、合规培训机制、合规监督机制、合规风险评估和防范机制是整个合规管理的基础。
我们很遗憾地看到,很多中国企业在建立合规管理体系的时候,尤其是在制定内部的行为守则时,往往直接“拿来”,或来自于外部的法律顾问的标准模版,或拷贝自某个国际大公司的网站。这些规范可能由董事会或首席执行官在某些重大场合郑重发布,可能在企业内网上刊登,也可能在年报中大肆宣传。但是事实上,这样的行为守则不仅无助于企业的合规管理,而且由于与本企业的实际运营不相匹配而导致企业员工的无所适从。
事实上,大部分的中国企业对于合规管理的认识仅仅停留在表面,具体到企业的合规管理体系上,往往仅仅是用一个“拿来”的行为守则涵盖了合规管理的全部内容。而一个完整的合规管理体系,应当有清晰的合规管理导向,应当有有效的合规管理组织,应当有有计划的合规管理建设方案,也应当有切实的合规监督机制。从这个层面说,中国企业的合规管理还有很长的路要走。
3 舍规管理的形式化。我们发现,很多中国企业在经营管理上或多或少的有一些合规管理的内容,比如行为守则、相关的规章制度、内部的管理人员。但是,有了这些内容是一方面,是不是可以切实地发挥功效却是另一方面。很多时候,中国企业制定合规管理制度,但在执行上仍然放任自由,尤其是在合规和经营利益需要取舍时,经营利益往往代替了合规价值的坚持。
在中航油案中,中航油(新加坡)在案发前即已有明确的关于衍生交易活动和信息披露要求的内部规章制度。但这些规定却远未最终落实,结果企业亏损5,5亿美元,并因违反证券法规而成为行政罚款和民事诉讼的对象,公司高管人员也受到了民事和刑事追诉。
同样,在吉林石化案发生前,其总公司中石油的网页上就已经载有完整的有关健康、安全和环境等方面的规章制度。但是,这些制度在企业管理上的所有作用却在一声爆炸中化为乌有。
所以,中国企业在合规管理上面临的真正问题,不仅仅是制订出完整且高规格的规章制度,而是如何弥合企业现有规章制度与合规管理漏洞之间的巨大差距。应当采取哪些必要措施,才能将中国企业的运营提高到国际标准。
三、中国企业建设合规管理体系的思考
1 合规应该作为公司的基本价值理念。企业的最高管理层应该坚持并且让企业的员工相信,合规是一个企业长期稳定发展的基石。无论一个企业取得多大的进步,获得多高的
利润,一旦企业出现了合规问题,企业都不仅会遭受政府制裁、经济处罚,还会面临商业名誉的危机,甚至几十年的努力都会化为乌有。
企业的董事会应该将合规这个理念写入企业的章程,企业的最高管理层应该在各种场合向企业员工宣讲这个最基本的价值,并通过各种有效的合规培训,使员工认同这个价值理念,自觉的合规经营。
2 要制定符合公司运营实际和战略目标的合规制度。企业应该首先审视本身的战略目标,评估实现企业战略目标过程中可能面临的合规风险。在这个基础上,企业应在企业章程上规定或者另行制定《合规管理准则》,明确合规组织架构、职能、履职保障及检查监督。企业应根据不同的人员层面、不同的岗位职责制定不同的合规制度,明确合规职责,比如针对董事会层面的《合规政策》、针对高级管理层层面的《行为守则》以及针对员工的《岗位合规手册》。其中对董事和高级管理层提出明确的合规管理责任;对于员工提出具体岗位责任和尽责义务。
3 要有完善的合规管理组织。一般而言,完善的合规管理组织体系,应该由董事会、独立合规部门、高级管理层三个层面组成。
其中,董事会应承担的合规管理职责是审批企业的合规政策并确保其制定适当,监督合规政策的实施,在全企业推行诚信与正直的价值观念等。
高级管理层的职责应该是:
(1)应负责对有关合规方面的规章制度的制定提供可行意见。应督导本部门员工学习合规方面的规章制度,确保这些规章制度得以贯彻实施,并将有关实施情况向合规部门通报。
(2)在确保合规方面的规章制度得以贯彻落实的同时,还有责任保证在发现违反相关规章制度的行为时,能够采取适当的补救措施。
(3)对合规方面的规章制度在本部门的实施情况进行评价,包括对有关规章制度的必要修改提出建议等,确保有关规章制度一直具有可行性。同时,对合规部门提出的本部门内的合规改善问题进行分析研究并落实改进措施。
(4)应当采取必要措施,为合规部门提供足够的资源,保证合规管理工作的高效进行;在发生任何重大违反法律、规则及标准的行为时,应及时向合规部门报告。
独立合规部门是合规管理的职能部门,也是整个合规管理体系的中心环节。独立合规部门应该承担以下的职责:
(1)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对企业的影响,及时为高级管理层提供合规建议。
(2)制定并执行风险预防为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规监管、合规培训与教育等。
(3)审核评价企业各项政策、程序和操作指南的合规性,组织、协调和督促各业务部门和其他内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求。
(4)对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门。
(5)组织制定各种合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导。
(6)积极主动地识别和评估与企业经营活动相关的合规风险。
(7)收集、筛选可能预示潜在合规问题的数据,确定合规风险的优先考虑序列。
(8)实施充分且有代表性的合规风险评估和监管,以确保各项政策和程序符合法律、规则和准则的要求。
总之,一个完善高效的合规管理组织,应该是包括企业最高层的信念、高级管理层的参与支持、合规部门的独立运作,三驾马车缺一不可。
4 系统的合规监管体制。合规监管是合规管理的重要环节。合规监管固然包括一定的外部监督、外部审计,但最重要的是对企业内部的运营活动进行持续有效的监督,保证企业所有的运营行为的合规性。
合规监管同样应该包括高级管理层和独立合规部门两个层面的监管。
对于高级管理层,应该确保所审批或核准的本职能部门项目和(或)行为符合企业的合规政策;同时,高级管理层应该随时监督下属的行为符合企业的合规政策;并在发现本职能部门的项目和行为以及下属的行为违反合规政策或可能违反合规政策时,及时向董事会和合规部门报告,以及时制定措施避免合规风险。
对于合规部门,应按照法律、法规和企业合规政策的要求对企业的各项制度进行合规性审查;同时,合规部门应按照法律、法规和企业合规政策的要求对企业的各项活动进行合规性审查。一般来说,理想的合规监管应该做到,企业所有的活动必须事先获得合规部门的审核批准。
对于合规部门,还需要承担另外一项重要的合规监管,就是对获得审批的企业活动进行事中、事后的合规监察,以确保这些企业活动的开展与合规审批的内容是一致的。这样可以有效防止某些员工开展业务活动与提交合规审批不一致的情况出现。
5 建设企业合规文化。合规文化的培养是合规管理能够切实发挥功效的基础。毫无疑问,企业合规文化的建设是一个长期的过程。企业合规文化的建设首先要从高级管理层做起,高级管理层应该切实承担起在整个企业推行诚信与正直的价值观念的责任,为员工做好表率和榜样。其次,需要向所有的员工传达这样的信息,合规不仅仅是合规部门的工作,合规是和每一个员工的日常工作息息相关的。最后,需要持续和有效的合规培训,强化员工的合规意识。
毫无疑问,在很多企业管理者心里,一直都存在着这样的疑问:合规管理究竟是有利于业务的发展,还是抑制业务的发展?因为在目前中国的社会环境下,有些时候,一切企业活动的合规性会导致很多“边缘地带”或者“灰色地带”业务活动无法开展,甚至会导致合作伙伴、商业客户的不满和疑惑,在短期内有可能导致企业业绩的下滑。我们认为,评判合规管理的价值,要从长期的发展来看,合规管理并不有利于快车道超车的企业,如果一个企业有着长远的目标,持续的发展战略,那么合规管理将给企业带来稳定、持续、安全、有效发展的保障。
责任编辑:昱文
合规管理信息范文第3篇
一、要深刻认识此次学习活动的重要意义
这次学习活动的开展本身是一次深度解放思想的过程。关于解放思想的问题,省联社在牡丹江市召开了党委中心组学习会议,随后市联社也召开了如何解放思想、加快发展座谈会,针对如何解放思想进行了研究。目前,员工观念落后的根本问题还是思想不够解放,作风不够务实,对学习认识不够。我们大家应该形成这样一个共识,企业的发展与强大是要与时代相结合,与学习相结合,与对上负责和对下负责相结合,作为信合员工要摆正自己的位臵,端正自己的态度,通过学习注重从思想根源上查找差距、转变观念、创新思路、促进工作。广大干部员工要通过学习形成合力,深刻思考、相互借鉴、共同提高,切实做到理论联系实际,促进企业快速发展。要通过学习更新我们的观念,我在市区联社新班子见面会上说过,“送人金钱是下策,送人能力是中策,送人观念是上策”。今天参加会议的是我们各县机关的同志及基层社主任和委派会计,应该说诸位是我们今后事业发展的中坚力量,你们的表现在影响着其他的同志,你们的好与坏也关系着我们企业的发展,因此,开展学习活动显得十分必要,也十分紧迫,希望大家在学习上要起到表率作用。学习不能只停留在口头上,必需结合实际,从思想层面向实践层面转化,有效地转化到具体工作的落实当中,向先进典型学习,在全市上下形成努力学习的风气、勤奋工作的风气、勇于创新的风气和团结协作的风气,推动全市农村信用社各项工作再上新台阶。
二、把握活动的关键,保障活动取得实实在在的效果
这次活动的重点是规范服务问题、合规守纪问题和促进发展的问题。服务规范是企业竞争的主要力量,优质的服务能够促进企业的快速发展,提高竞争力;合规守纪是银行业最起码的要求,也是我们常说的老话题,但是每次检查都会发现问题,这也是要加大处罚力度的主要原因;做为一个金融企业最终的目的就是要促进企业快速发展。各级信用社要针对“规范服务、合规守纪、促进发展”的主要内容,制定科学有效的工作方法和措施。针对这三个方面,我讲四点建议:一是如何规范提高服务的问题。规范服务一直是我市农村信用社常抓不懈的一项重点工作。针对服务差的问题,我们提出了“服务态度不好坚决不能容忍”的要求,一年来,取得了一定的效果,但还不够彻底。特别是我们农村信用社,在服务方面,与其他商业银行比,还存在很大的差距。落后我们并不害怕,怕的是不思进取和安于现状。落后是差距,但也是潜力。本次活动又是进一步扩大成果的有效措施,各县级联社一定要提高服务质量的水平。要在服务上我们做到四个改变:一要转变服务理念。向现代化、多元化金融服务转变,树立服务意识,突出“以客户为中心”,以满足不同客户需求为标准,细分服务群体、打造差异化、个性化、情感化服务;二要转变服务内容。要从金融产品单一化向多层次、立体化转变,依托丰富的金融产品而提供完善配套的服务体系。让服务更加方便、更加快捷、更加安全、更加优惠、更加完善。全市农村信用社要在风险可控的前提下,扩大金融产品,提高服务范围,提升服务水平;三要转变服务需求。客户群体从以广大农户为主转变为城乡各业、各个阶层。窗口服务从以传统的存取款业务向汇兑、理财等需求转变;信贷服务上从支持农业生产向多种经营上转变;四要转变服务方式。伴随着各项业务系统的上线,鹤卡的开通,信贷品种的丰富,结算渠道和种类的多样化,要求我们在服务方式上要从以前的被动服务转变为主动服务,从单一服务转变为多层次、全方位的服务。二是如何提高制度执行力的问题。要健全和完善现有制度,形成周全缜密的制度体系,结合本次活动的开展,对各项规章制度进行全面的梳理,对一些已经过时的制度要予以废除,对“真空”、新兴业务要研究制定相关制度,填补制度的空白。在制定制度时,要充分的结合我们的实际工作,明确各部门的职责和职能,形成高效的运行模式。同时要建立制度执行的监督、考核和追究机制,增强遵纪守法的自觉性。制度的生命力在于贯彻执行,即使有了完善的规章制度和较高的员工素质,没有好的制度执行监督、考核和追究机制,制度的执行力仍然难以到位。我们要在全辖大力弘扬正气、抵制邪恶,并形成浓厚的氛围,让好人有好报,坏人没市场。要充分的发挥先进典型的作用。今后要评选优秀的基层信用社主任,给予优厚待遇;还要给予优秀大学生特殊的照顾,评选基层主任助理,培养他们早日成才。一个人的素质是日积月累的过程,在平时要注重他们的培养;还要对一些先进工作者给予表扬,要真正的弘扬先进典型的作用。反过来,要坚决抵制歪风邪气,对出现违规违纪现象的市联社坚决处罚,对于出现案件的地方,市联社监察室已经要求结合这次活动,以各县为单位,对原先出现的案件,组织员工开展学习讨论,培养自律意识,并要为员工算好七笔帐,一算“政治账”,自毁前程;二算“经济账”,倾家荡产;三算“名誉账”,身败名裂;四算“家庭账”、妻离子散;五算“亲情账”,众叛亲离;六算“自由帐”,身陷牢笼;七算“健康账”,身心憔悴。充分认识到“人间正道是沧桑”这一道理。监督检查是保障制度执行的重要手段,各县级联社要做到责任层级清晰化,要形成一级抓一级,一级对一级负责,各负其职,各司所责,层层落实,确保制度执行监督到位。同时还要加大责任追究力度,对制度执行不够的坚决不能容忍,切实提高全市各级农村信用社的执行力,做到有章必遵、有令必行、有禁必止、政令畅通。对违规违纪者要严格按照《黑龙江省农村信用社员工处罚管理办法》进行追究。各县级联社一把手及基层信用社主任要切实的负起责任,要牢记权力的背后是一份沉甸甸的责任。做好表率作用。三是如何加快发展的问题。加快发展是我们摆脱高风险和落后的重要途径,是时代发展所趋。怎样才能加快发展,是全市农村信用社所有员工应该认真思考的问题,尤其是高级管理层,要切实的负起所应承担的责任,推动改革创新。在这激烈的市场竞争中,我们要加快体制和机制的改革,要真正的发挥出三大机制的作用,加快流程化银行的建设。通过学习教育要真正的让干部员工解放思想,树立敢为人先、勇向潮立的意识。在业务上,要不断的开拓创新业务品种,要根据客户的需求,扩大业务品种,尽最大可能满足客户的需求。
三、加强领导在长效机制建设上下功夫
一是各县级联社要认真结合本单位实际,研究制定适合本单位的具体学习措施和办法,领导要带头学,并成立组织,明确部门,落实专人。要以此次学习活动为契机,深入开展职业操守的学习教育活动,积极推行从业资格认证制度,全面提高从业人员的职业素养。每次活动的开展都要做到真学、善学、学以致用。从让我学,转变为我要学。要充分的认识到学习的重要性,在全市范围内开展每天学习一小时活动。只有不断地加强学习,善于学习,才能适应新形势,适应所处的岗位要求,适应改革的节奏和步伐。从实际工作需要和自身特点出发,区分主次,改进方法,突出重点,做到基本理论深学,本职业务勤学,急需内容先学。同时还要积极引导广大员工认真践行银行业从业人员职业操守,建立学习的长效机制,按照规范要求办理业务,做到服务技能专业化、流程合规化、形象职业化;进一步规范服务行为和工作流程,强化自律约束,整合学习资源,建立多渠道沟通机制,认真总结学习活动的经验,针对自身不足,积极进行整改,延伸活动的时间与空间,常抓不懈,抓出实效。发挥先进典型的示范效应,抓好基础薄弱单位的督促,营造良好的内部环境。二是掌握学习方法,加强知识的理解和运用。学习不是一蹴而就,关键是靠长期的学习和积累。要养成长期学习的习惯,要有刻苦钻研的精神,要有不怕吃苦的毅力,只有思想上认识到学习的重要性,才能真正在实践中去主动学、认真学,自觉做一名服务技能过硬,自律意识强的的合格员工。尤其是所从事的专业知识、内控制度一刻也不能放松,要重点地去学,下功夫去理解和记忆,以便在工作中能够熟练地运用并形成习惯。在学习方法上,要按照岗位要求重点学习,做到学习与实践相结合。只有这样才能加深理解,并能在工作中自觉做到不违章、不违纪、不违规、不违法,才能达到这次学习活动的真正目的。
合规管理信息范文第4篇
中信银行支行内控合规管理办法(试行)
(1.0版,2012年)
第一章 总 则
第一条 为进一步加强支行的内控合规管理,切实防范各类风险和案件隐患,确保支行网点安全稳健运行,实现支行经营管理与支行人员履职双合规,依据《企业内部控制基本规范》及其配套指引、《银行业从业人员职业操守》等外部监管法规,以及《中信银行员工廉洁从业规定》、《中信银行员工行为守则》等相关管理制度,制定本办法。
第二条 本办法所称支行是指我行在境内具备金融许可证和物理营业场所,履行对外营业服务职能的所有营业机构,具体包括各
一、二级分行的分行营业部,以及所有同城支行和异地支行。
第三条 本办法所称的支行人员是指支行的行长,会计经理,对公客户经理,零售类管理、营销及操作人员和柜员等:
(一)支行长是指支行行长、副行长和行长助理;
(二)会计经理是指分行向其辖属支行委派的会计负责人,负责组织支行正确进行会计核算,严格执行各项会计规章制度及会计操作规程,认真履行事中控制和授权职责的会计人员;
(三)对公客户经理是指按我行公司业务有关制度,直接面向市场,为公司客户提供全方位金融服务的支行营销代表;
—1—
(四)零售类管理、营销及操作人员是指按我行零售业务有关制度,从事营业经理、大堂经理、引导员、低柜理财经理、贵宾理财经理、个贷客户经理、拓展主管、市场经理,以及零售客户经理、分行级贵宾理财中心和个贷中心理财客户经理及个贷客户经理等岗位工作的人员;
(五)柜员是指使用核心业务系统、账务集中业务系统等,完成相关会计处理的人员。
第四条 本办法的内容主要包括支行的内控合规管理要求,支行人员的准入管理、履职规范和禁止性规定,是加强支行内控合规管理的基本要求。支行人员应学习掌握本办法各项规定,认真领会本办法精神,按照本办法以及有关管理制度规定的岗位职责认真履职。
第五条 支行内控管理要按照“全员参与、职责明确、相互制约、讲求实效”的原则认真组织推进风险管理和内部控制基础建设,确保支行经营管理依法合规,管理、营销和业务操作行为严谨规范。
第六条 支行要根据总分行内部控制相关要求和经营管理需要,加强日常管理,整合内控合规管理资源,定期监督检查和评价内控制度执行情况,综合利用各种监督检查信息,揭示主要风险,提出防范建议,重视落实整改。
第七条 支行要严把人员选拔准入关、用人关和考核评价关,坚持“业务能力”和“职业操守”相统一,注重干部员工行为品 — —2 德和职业操守,并认真落实好重要岗位员工定期轮换和强制休假制度。
第八条 支行要加强内控合规文化建设,从经营思想、经营理念、职业道德、经营作风和行为习惯上培育良好的支行内控合规文化,通过实施“合规支行”评选等活动,全力营造“全员合规、全程合规、主动合规”的文化氛围。
第九条 支行要加大对管理、营销和操作人员岗位培训和警示教育,增强员工的合规经营意识、风险意识和自我保护意识,确保每名员工都能明确自身的岗位职责以及上下级相关岗位的权限边界,坚决抵制人情、权利等因素对业务流程及操作规范的干扰,自觉防范合规风险与操作风险。
第二章 准入管理
第十条 基本准入要求
支行人员均应具备监管法规和我行相关管理制度规定的任职资格基本要求和准入条件。此外,有下列情形之一的,不得聘任:
(一)有严重违法、违规、违纪等不良记录的;
(二)有涉黄、赌、毒等不良行为的;
(三)曾经利用银行业务平台和客户资源,为不法分子提供便利,有不良记录的;
(四)曾经窃取或泄漏我行商业秘密,严重损害我行信誉和利益的;
(五)参与经商办企业、民间借贷、地下钱庄非法融资或充
—3— 当资金掮客、参与洗钱的;
(六)违规参与或协助客户特别是授信客户之间的资金借贷、融资担保、集资经商等活动的;
(七)在员工行为动态排查中有异常表现,经核查存在不当行为的;
(八)有其他违反法律法规、社会公德、职业道德等不良行为,经考察不宜任用的;
(九)违反廉洁从业相关规定的。 第十一条 对支行长的特别要求
除本办法第十条所列的基本准入要求外,曾经对严重违规经营活动或重大损失负有直接责任或直接管理责任,并被有关机关依法处罚的,不得聘任为支行长。
第十二条 对会计经理的特别要求
除本办法第十条所列的基本准入要求外,会计经理还应当具备《中信银行支行会计经理委派制实施办法》规定的任职资格基本要求和专业准入条件。
对曾经派驻支行的内部风险暴露水平持续升高或对发生的内外部案件、重大差错、重大违规负有主要责任的,不得聘用为会计经理。
第十三条 对公客户经理,零售类管理、营销及操作人员和柜员的特别要求
除本办法第十条所列的基本准入要求外,对公客户经理,零 — —4 售类管理、营销及操作人员和柜员还应当具备《中信银行公司银行业务客户经理管理办法》、《中信银行网点零售业务销售化转型管理基本手册》、《中信银行贵宾理财客户经理管理办法》、《中信银行会计柜员准入退出管理办法》等总分行管理制度规定的任职资格基本要求、上岗要求和专业准入条件。
第三章 履职规范
第十四条 基本履职规范
支行人员履职时应当落实以下要求:
(一)认真履行本岗位职责,严格执行国家各项金融政策、法律法规和我行的各项规章制度、操作规程和管理要求;
(二)充分发挥对关联岗位的权力制约作用,抵制不符合制度办法、操作规程的交易行为;
(三)执行廉洁从业规定及职业道德规范,树立和维护中信银行的良好品牌和形象;
(四)及时学习和更新业务知识,提升业务技能和职业素养,熟练掌握本岗位的内部控制要求和风险防控重点;
(五)妥善保管我行商业秘密及客户信息,防止各种形式的信息泄露;
(六)及时向支行长或上级行有关部门反映制度办法、操作规程、日常管理中存在的缺陷或风险隐患,并提出建议;
(七)发现支行人员有违反本办法所列准入要求和禁止性规定的,立即向支行长或上级有关部门报告。
—5— 第十五条 支行长履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,支行长还应当履行以下要求:
(一)支行行长负责本行的全面管理,对支行的合规经营和内控管理工作负总责,支行副行长、行长助理负责所分管业务的管理,对分管业务的内控合规管理工作负直接领导责任;
(二)严格权责划分,实行不相容岗位分离,科学设置并合理安排劳动组合,落实部门及岗位职责,建立健全本行员工岗位责任制,严格执行重要岗位人员定期轮岗、强制休假制度,严肃劳动纪律,维护运行秩序,加强对员工的管理和考核;
(三)认真研究内控合规、风险管理和案件防控方面的形势,在业务实施前或规定时间内及时组织相关人员认真学习传达并在工作中切实贯彻落实法律法规、监管要求、总分行制度办法、操作规程及上级行的有关规定;
(四)指导督促会计经理认真履行岗位职责,支持会计经理独立履行事中控制和业务管理职责,严格会计事项操作,防范柜面操作风险;
(五)指导规范客户经理、理财经理、柜员日常营销行为和业务操作行为,对规章制度及禁止性规定的执行情况进行监督检查,防范案件及事故发生;
(六)加强反洗钱培训,认真组织落实反洗钱工作职责;
(七)检查支行防盗、防抢、防爆、防火、反诈骗、现金调 — —6 拨、上门收款等的安全落实情况,指导大堂经理做好营业场所内客户分流以及巡视工作,重点关注营业场所内可疑人员或异常动态,防止不法分子利用支行营业场所实施违法行为;
(八)定期组织安全应急预案演练,指导员工熟练掌握处置紧急情况的操作,按照制度规定频率及范围认真执行查库;
(九)分管保卫、运行、服务、内控的支行长要指定专人负责网点监控和报警设备、进行安全布防监控并做好记录,定期抽查或安排专人抽查监控录像;
(十)在行内开展相关思想教育和业务、行为排查活动,对有异常行为的员工进行动态排查分析,及时向上级主管部门汇报并提出管理建议,并做好重点员工的监控、帮教转化等工作;
(十一)管理本行行容、行貌和服务品质,强化员工的服务竞争意识,督促其不断提高服务水平;
(十二)落实重大事项和突发事件报告制度,对支行发生的重大事项和突发事件,按规定程序和时限报告,并采取有效应对措施;
(十三)开展内控案防工作目标考核,督促员工自觉遵章守纪;
(十四)对本行各类问题整改工作承担管理责任,牵头制定并落实内外部检查发现问题的整改措施,确保问题及时整改纠正到位;
(十五)履行属于支行长职责范围内的其他内控合规管理职
—7— 责。
第十六条 会计经理履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,会计经理还应当履行包括《中信银行支行会计经理委派制实施办法》等相关规定的以下要求:
(一)贯彻执行法律法规、外部监管要求、总分行各项会计规章制度及操作规程;
(二)配合支行长依法合规开展经营管理;
(三)严格落实柜台岗位分工,规范柜面操作,防范操作风险;
(四)正确组织会计核算,真实、准确、及时、完整地提供会计信息;
(五)管理支行日常会计工作,对重大会计事项及时向支行长及上级行相关部门报告;
(六)按要求落实整改内外部检查发现的会计方面相关问题,并将整改结果及时反馈支行长和上级行相关部门;
(七)定期或不定期组织支行会计人员进行业务知识和操作技能培训;
(八)配合支行长协调好与上级行及当地与会计活动有关的监管部门之间的关系;
(九)履行属于会计经理职责范围内的其他内控合规职责。 第十七条 对公客户经理履职的特别要求
— —8 除遵守本办法第十四条所列的基本履职规范外,对公客户经理还应当履行包括《中信银行公司银行业务客户经理管理办法》等相关规定的以下要求:
(一)在法律法规、监管要求、总分行业务发展战略、制度办法、风险政策的规范内,针对不同的客户设计不同的营销方案开展营销工作;
(二)按照相关业务流程做好客户相关资料的搜集、整理、分析、报告等基础性工作;
(三)认真履行贷前调查职责,坚持诚实守信原则,严格按照协议要求办理相关业务,保证客户合同文本等交易信息的真实、完整;
(四)对由客户经理上门办理的非柜台开户等业务,要双人上门签字并严格审核客户开户资料原件,确保开户资料的真实性和规范性;
(五)在贷款发放和产品推介过程中,向客户充分披露产品信息,揭示产品风险,避免误导客户、错误销售;
(六)密切关注合作客户经营动态,及时发现客户新的需求,做好后续服务和管理工作,保证信贷资金良性循环,及时满足客户合理需求;
(七)积极履行贷后检查职责,有效运用信贷管理系统,及时向主管部门报告重大信息;
(八)履行属于对公客户经理职责范围内的其他内控合规职
—9— 责。
第十八条 营业经理履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,营业经理还应当履行包括《中信银行网点零售业务销售化转型管理基本手册》等相关规定的以下要求:
(一)组织每日晨会、夕会;
(二)客户意见簿意见反馈,营业厅工作日志填写,日常监控抽查和营业厅设施检查和抽查;
(三)遇到客户投诉和其他突发性服务事件,负责第一时间受理并妥善处理,不能自行解决的及时反馈至相关人员,并协调相关人员在第一时间满足客户合理合法需求,化解客户不满和纠纷;
(四)按照时间节点进行每日三巡两示范,对大堂各个环节的衔接进行管理和业务指导。
第十九条 其他零售类管理、营销及操作人员履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,零售类管理、营销及操作人员还应当履行包括《中信银行贵宾理财客户经理管理办法》、《中信银行网点零售业务销售化转型管理基本手册》等相关规定的以下要求:
(一)理财客户经理应当履行总分行相关制度所规定的经营管理职责,销售理财(含代理类)产品时,应首先确认机构准入 — —10 手续和产品准入手续均已齐全,并根据总行统一销售安排开展相关营销,理财客户经理要充分了解客户的基本信息及风险偏好,根据客户风险评估结果向客户推介合适的金融产品,充分揭示产品风险,避免误导客户、错误销售,理财产品销售工作应当通过系统实现;
(二)个贷客户经理应严格执行个贷业务操作规程,准确运用个贷管理系统,关注客户基本情况及信用状况的变化,及时采取适当的风险应对措施;
(三)大堂经理要做好营业场所巡视工作,对支行营业场所内的可疑人员或异常动态要重点关注,防止不法分子利用支行营业场所实施不法行为;
(四)履行属于零售类管理、营销及操作人员职责范围内的其他内控合规职责。
第二十条 柜员履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,柜员还应当履行以下要求:
(一)在授权操作权限内办理相关业务;
(二)妥善保管现金、重要会计印章、重要空白凭证等重要物品,离岗前必须从所有业务系统中签退;
(三)办理现金业务时坚持当面清点、一笔一清,办理现金收付业务及清点、交接尾箱要在监控下进行;
(四)按照制度规定频率及范围对现金、重要会计业务印章、
—11— 重要空白凭证、有价单证等进行清点检查;
(五)按照制度规定对相关凭证资料进行认真审核,特别对印鉴、票据的真伪等进行严格审查;
(六)按照制度规定对客户身份和账户资料的真实性、完整性、合规性进行审核,做好客户信息的保密工作;
(七)遵守反洗钱有关规定,严格审查客户身份,按规定留存相关资料,及时、准确、完整地向上级行报送可疑数据;
(八)履行属于柜员职责范围内的其他内控合规职责。
第四章 禁止性规定
第二十一条 普遍适用的禁止性规定
支行人员应认真履行岗位职责,严格执行规章制度,严禁以下行为:
(一)在经营管理活动中弄虚作假;
(二)越权或违规转授权办理业务;
(三)私自以我行名义与客户签订任何形式的存款、委托理财、代理交易等协议或向客户违规做出承诺;
(四)代替客户办理账户开立及撤销、密码设置与变更、申领电子银行客户证书(USBKEY)、开通及取消服务(网上银行、手机银行、电话银行等)、存取款、购买国债、申购及赎回基金和理财产品等必须由客户本人办理的业务;
(五)代替客户在借款申请书、借款合同、开户申请书等应由客户本人签字的重要文件或凭证上签字,代替客户输入密码;
— —12
(六)使用、拥有客户电子银行客户证书及密码,通过客户网银划转资金;
(七)代替客户购买、保管、传递现金、存单(折)、银行卡、电子银行客户证书、重要空白凭证、有价单证等重要物品;
(八)代替客户保管预留印鉴或办理预留印鉴的变更、挂失;
(九)通过本人、他人账户归集、过渡或套取银行及客户资金;
(十)账外吸收客户存款或将客户资金划入员工个人账户办理存取、转账、购买理财产品、股票市场运作、转存通知存款或定期存款等业务交易;
(十一)挪用客户资金,向客户借款或私自要求客户提供担保;
(十二)高息揽存或与中介机构合作违规揽存,违规出具担保承诺书、虚假资信证明;
(十三)以本人名义注册企业,或以亲友名义注册企业,但实际控制人或经营管理人为员工本人;
(十四)在其他经济组织特别是授信客户单位投资、入股,未经批准在其他经济组织兼职并获取报酬;
(十五)向客户索取、接受客户或给予客户各种形式的非法利益;
(十六)向监管人员行贿或介绍贿赂,向监管人员提供或许诺提供任何不当利益、便利或优惠;
—13— (十七)参与非法民间借贷、地下钱庄非法融资或充当资金掮客;
(十八)与典当行、担保公司、小额贷款公司、投资公司等有资金往来;
(十九)利用职务之便从事谋取个人利益的有偿中介服务,违规参与或协助客户特别是授信客户之间的资金借贷、融资担保、集资经商等活动;
(二十)在营业场所内外收缴非法集资款;
(二十一)利用职务之便获得本行商业机密或内幕信息,并以其明示或暗示的形式告知他人牟利;
(二十二)违规查询、下载、保存、变更、删除客户资料,窃取、收买、非法提供客户密码、客户个人信息;
(二十三)隐瞒、欺骗或胁迫客户办理业务; (二十四)上班时间买卖股票、权证或操作期货; (二十五)卖淫嫖娼、包养情妇等涉黄行为;
(二十六)参与六合彩、赌球、赌马、大额购买彩票、扑克麻将赌博等涉赌行为;
(二十七)吸食毒品、唆使他人吸食毒品、参与毒品交易等涉毒行为;
(二十八)为各类违法、违规活动提供便利;
(二十九)明知或应知是违规办理的业务不抵制、不报告,隐瞒、迟报重大问题、风险隐患或案件;
— —14 (三十)法律法规和我行规章制度规定的其他禁止行为。 第二十二条 支行长的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,支行长还不得有以下行为:
(一)授意、指使、强令业务人员进行违规操作;
(二)任何形式的账外经营;
(三)用隐匿收入、虚列支出、转移资产等方式私设“小金库”;
(四)不按规定检查或督促检查库存现金、重要空白凭证;
(五)打击、报复抵制或揭露其违规行为的业务人员和检查人员。
第二十三条 会计经理的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,会计经理还不得有以下行为:
(一)只授权、不审核,授权流于形式;
(二)授意、指使、强令柜员实施违规操作或掩盖网点人员的违规操作行为;
(三)不按规定检查或督促检查库存现金、有价单证、重要空白凭证、会计业务印章等重要物品;
(四)使用柜员的印章、证件、系统用户办理业务;
(五)为柜员顶班替岗或从事客户经理等不相容岗位的工作。
—15— 第二十四条 对公客户经理和零售类管理、营销及操作人员的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,对公客户经理和零售类管理、营销及操作人员还不得有以下行为:
(一)违反业务回避的有关要求,为利害关系人办理授信、资信调查等业务;
(二)代替客户签约电子对账协议,回签电子对账单;
(三)违规发放贷款、办理贸易背景不真实票据业务、国内信用证等表内外授信业务;
(四)为我行授信客户提供担保;
(五)办理核算业务;
(六)从事会计经理等与其职责不符的工作。 第二十五条 柜员的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,柜员还不得有以下行为:
(一)在未签退系统或未收妥现金及重要会计业务印章、有价单证、重要空白凭证、个人名章等物品情况下离柜(岗);
(二)未履行有效的交接手续,将本人保管的重要会计业务印章、有价单证、重要空白凭证等物品交给他人使用;
(三)携带现金、手袋等自有物品临柜营业;
(四)当班时为本人办理业务或以客户身份自行存取款;
(五)在空白会计凭证、有价单证上事先加盖业务印章或经 — —16 办员名章;
(六)长款隐匿,短款自补不报,或以长款补短款;
(七)办理开户、变更、挂失等业务时不按账户管理规定审核客户相关证明原件;
(八)违规办理存款账户查询、冻结、解冻、扣划业务;
(九)压票、任意退票、截留挪用客户和银行资金,无正当理由拒付应由银行支付的款项;
(十)办理大额支付业务时不按要求向客户进行电话核实;
(十一)未及时向客户传递对账信息,未按要求审核对账回执及验印,未按规定及时核查对账结果不符的账户;
(十二)空存、空取资金。
第五章 考核与评价
第二十六条 完善支行内控合规管理制度
总分行相关部门应根据管理职责分工,建立并持续完善支行人员的准入、日常监督、考核等管理制度,明确各类人员准入条件和退出标准,实行相应的岗位资格认证,并将本办法对支行及其人员内控合规管理的各项要求作为开展支行内控评价的重要依据。
第二十七条 落实支行内控合规管理要求
各分行要根据自身管理模式,将本办法的相关要求纳入支行和支行人员的工作目标和岗位职责,确保责任到人、措施到位。各分行加强日常监督和考核评价,分行公司银行部、零售银行部、
—17— 会计部、人力资源部等相关管理部门应按照各自职责分工,通过建立工作日志或登记内控台账的形式,及时记录、反映日常内控管理履职情况以及内外部检查发现问题信息,作为开展支行内控评价、绩效考核、尽责评审、人员准入和退出的重要依据,对不符合准入条件或考核不合格的人员,要及时予以调整。
第二十八条 健全科学的激励约束机制
各分行要科学设置支行和支行人员的考核指标,建立多角度、分层次的指标体系,适当加大对内控合规管理和操作风险等方面考核权重,充分调动员工主动参与内控工作的积极性;建立内控长效机制,逐步引导支行人员规范操作,减少差错,消除隐患,促进各项业务的科学、可持续发展。
第二十九条 进一步做好信访举报工作
各分行纪检监察部门要畅通支行管理、营销和操作人员来信、来电、来访的举报渠道,建立快速反应机制。员工发现他人或自己被迫违规办理业务的行为,应及时报告,并说明具体情况。对核查确认的重大违规行为,要按照有关规定对当事人及胁迫人进行严厉处罚,对于举报人给予奖励,并予以保护。对打击报复举报人、恶意诬告陷害等行为,要按照有关规定严肃查处。
第三十条 进行内控合规管理问责
分行条线部门要履行对支行相应的管理职责,对违反规章制度特别是违反禁止性规定的支行人员,要按照《中信银行员工违规行为处理办法》、《中信银行员工违规行为处理操作规程》等 — —18 规定处理,严肃追究有关责任人的责任。
支行管理和操作人员要强化责任意识,切实履行岗位职责。内控管理混乱、问题频发支行的负责人和上一级行的责任人要承担相应的管理责任。
第六章 附 则
第三十一条 本办法由总行合规部负责制定、修改和解释。第三十二条 本办法自下发之日起实施。
合规管理信息范文第5篇
中信银行支行内控合规管理办法(试行)
(1.0版,2012年)
第一章 总 则
第一条 为进一步加强支行的内控合规管理,切实防范各类风险和案件隐患,确保支行网点安全稳健运行,实现支行经营管理与支行人员履职双合规,依据《企业内部控制基本规范》及其配套指引、《银行业从业人员职业操守》等外部监管法规,以及《中信银行员工廉洁从业规定》、《中信银行员工行为守则》等相关管理制度,制定本办法。
第二条 本办法所称支行是指我行在境内具备金融许可证和物理营业场所,履行对外营业服务职能的所有营业机构,具体包括各
一、二级分行的分行营业部,以及所有同城支行和异地支行。
第三条 本办法所称的支行人员是指支行的行长,会计经理,对公客户经理,零售类管理、营销及操作人员和柜员等:
(一)支行长是指支行行长、副行长和行长助理;
(二)会计经理是指分行向其辖属支行委派的会计负责人,负责组织支行正确进行会计核算,严格执行各项会计规章制度及会计操作规程,认真履行事中控制和授权职责的会计人员;
(三)对公客户经理是指按我行公司业务有关制度,直接面向市场,为公司客户提供全方位金融服务的支行营销代表;
—1—
(四)零售类管理、营销及操作人员是指按我行零售业务有关制度,从事营业经理、大堂经理、引导员、低柜理财经理、贵宾理财经理、个贷客户经理、拓展主管、市场经理,以及零售客户经理、分行级贵宾理财中心和个贷中心理财客户经理及个贷客户经理等岗位工作的人员;
(五)柜员是指使用核心业务系统、账务集中业务系统等,完成相关会计处理的人员。
第四条 本办法的内容主要包括支行的内控合规管理要求,支行人员的准入管理、履职规范和禁止性规定,是加强支行内控合规管理的基本要求。支行人员应学习掌握本办法各项规定,认真领会本办法精神,按照本办法以及有关管理制度规定的岗位职责认真履职。
第五条 支行内控管理要按照“全员参与、职责明确、相互制约、讲求实效”的原则认真组织推进风险管理和内部控制基础建设,确保支行经营管理依法合规,管理、营销和业务操作行为严谨规范。
第六条 支行要根据总分行内部控制相关要求和经营管理需要,加强日常管理,整合内控合规管理资源,定期监督检查和评价内控制度执行情况,综合利用各种监督检查信息,揭示主要风险,提出防范建议,重视落实整改。
第七条 支行要严把人员选拔准入关、用人关和考核评价关,坚持“业务能力”和“职业操守”相统一,注重干部员工行为品 — —2 德和职业操守,并认真落实好重要岗位员工定期轮换和强制休假制度。
第八条 支行要加强内控合规文化建设,从经营思想、经营理念、职业道德、经营作风和行为习惯上培育良好的支行内控合规文化,通过实施“合规支行”评选等活动,全力营造“全员合规、全程合规、主动合规”的文化氛围。
第九条 支行要加大对管理、营销和操作人员岗位培训和警示教育,增强员工的合规经营意识、风险意识和自我保护意识,确保每名员工都能明确自身的岗位职责以及上下级相关岗位的权限边界,坚决抵制人情、权利等因素对业务流程及操作规范的干扰,自觉防范合规风险与操作风险。
第二章 准入管理
第十条 基本准入要求
支行人员均应具备监管法规和我行相关管理制度规定的任职资格基本要求和准入条件。此外,有下列情形之一的,不得聘任:
(一)有严重违法、违规、违纪等不良记录的;
(二)有涉黄、赌、毒等不良行为的;
(三)曾经利用银行业务平台和客户资源,为不法分子提供便利,有不良记录的;
(四)曾经窃取或泄漏我行商业秘密,严重损害我行信誉和利益的;
(五)参与经商办企业、民间借贷、地下钱庄非法融资或充
—3— 当资金掮客、参与洗钱的;
(六)违规参与或协助客户特别是授信客户之间的资金借贷、融资担保、集资经商等活动的;
(七)在员工行为动态排查中有异常表现,经核查存在不当行为的;
(八)有其他违反法律法规、社会公德、职业道德等不良行为,经考察不宜任用的;
(九)违反廉洁从业相关规定的。 第十一条 对支行长的特别要求
除本办法第十条所列的基本准入要求外,曾经对严重违规经营活动或重大损失负有直接责任或直接管理责任,并被有关机关依法处罚的,不得聘任为支行长。
第十二条 对会计经理的特别要求
除本办法第十条所列的基本准入要求外,会计经理还应当具备《中信银行支行会计经理委派制实施办法》规定的任职资格基本要求和专业准入条件。
对曾经派驻支行的内部风险暴露水平持续升高或对发生的内外部案件、重大差错、重大违规负有主要责任的,不得聘用为会计经理。
第十三条 对公客户经理,零售类管理、营销及操作人员和柜员的特别要求
除本办法第十条所列的基本准入要求外,对公客户经理,零 — —4 售类管理、营销及操作人员和柜员还应当具备《中信银行公司银行业务客户经理管理办法》、《中信银行网点零售业务销售化转型管理基本手册》、《中信银行贵宾理财客户经理管理办法》、《中信银行会计柜员准入退出管理办法》等总分行管理制度规定的任职资格基本要求、上岗要求和专业准入条件。
第三章 履职规范
第十四条 基本履职规范
支行人员履职时应当落实以下要求:
(一)认真履行本岗位职责,严格执行国家各项金融政策、法律法规和我行的各项规章制度、操作规程和管理要求;
(二)充分发挥对关联岗位的权力制约作用,抵制不符合制度办法、操作规程的交易行为;
(三)执行廉洁从业规定及职业道德规范,树立和维护中信银行的良好品牌和形象;
(四)及时学习和更新业务知识,提升业务技能和职业素养,熟练掌握本岗位的内部控制要求和风险防控重点;
(五)妥善保管我行商业秘密及客户信息,防止各种形式的信息泄露;
(六)及时向支行长或上级行有关部门反映制度办法、操作规程、日常管理中存在的缺陷或风险隐患,并提出建议;
(七)发现支行人员有违反本办法所列准入要求和禁止性规定的,立即向支行长或上级有关部门报告。
—5— 第十五条 支行长履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,支行长还应当履行以下要求:
(一)支行行长负责本行的全面管理,对支行的合规经营和内控管理工作负总责,支行副行长、行长助理负责所分管业务的管理,对分管业务的内控合规管理工作负直接领导责任;
(二)严格权责划分,实行不相容岗位分离,科学设置并合理安排劳动组合,落实部门及岗位职责,建立健全本行员工岗位责任制,严格执行重要岗位人员定期轮岗、强制休假制度,严肃劳动纪律,维护运行秩序,加强对员工的管理和考核;
(三)认真研究内控合规、风险管理和案件防控方面的形势,在业务实施前或规定时间内及时组织相关人员认真学习传达并在工作中切实贯彻落实法律法规、监管要求、总分行制度办法、操作规程及上级行的有关规定;
(四)指导督促会计经理认真履行岗位职责,支持会计经理独立履行事中控制和业务管理职责,严格会计事项操作,防范柜面操作风险;
(五)指导规范客户经理、理财经理、柜员日常营销行为和业务操作行为,对规章制度及禁止性规定的执行情况进行监督检查,防范案件及事故发生;
(六)加强反洗钱培训,认真组织落实反洗钱工作职责;
(七)检查支行防盗、防抢、防爆、防火、反诈骗、现金调 — —6 拨、上门收款等的安全落实情况,指导大堂经理做好营业场所内客户分流以及巡视工作,重点关注营业场所内可疑人员或异常动态,防止不法分子利用支行营业场所实施违法行为;
(八)定期组织安全应急预案演练,指导员工熟练掌握处置紧急情况的操作,按照制度规定频率及范围认真执行查库;
(九)分管保卫、运行、服务、内控的支行长要指定专人负责网点监控和报警设备、进行安全布防监控并做好记录,定期抽查或安排专人抽查监控录像;
(十)在行内开展相关思想教育和业务、行为排查活动,对有异常行为的员工进行动态排查分析,及时向上级主管部门汇报并提出管理建议,并做好重点员工的监控、帮教转化等工作;
(十一)管理本行行容、行貌和服务品质,强化员工的服务竞争意识,督促其不断提高服务水平;
(十二)落实重大事项和突发事件报告制度,对支行发生的重大事项和突发事件,按规定程序和时限报告,并采取有效应对措施;
(十三)开展内控案防工作目标考核,督促员工自觉遵章守纪;
(十四)对本行各类问题整改工作承担管理责任,牵头制定并落实内外部检查发现问题的整改措施,确保问题及时整改纠正到位;
(十五)履行属于支行长职责范围内的其他内控合规管理职
—7— 责。
第十六条 会计经理履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,会计经理还应当履行包括《中信银行支行会计经理委派制实施办法》等相关规定的以下要求:
(一)贯彻执行法律法规、外部监管要求、总分行各项会计规章制度及操作规程;
(二)配合支行长依法合规开展经营管理;
(三)严格落实柜台岗位分工,规范柜面操作,防范操作风险;
(四)正确组织会计核算,真实、准确、及时、完整地提供会计信息;
(五)管理支行日常会计工作,对重大会计事项及时向支行长及上级行相关部门报告;
(六)按要求落实整改内外部检查发现的会计方面相关问题,并将整改结果及时反馈支行长和上级行相关部门;
(七)定期或不定期组织支行会计人员进行业务知识和操作技能培训;
(八)配合支行长协调好与上级行及当地与会计活动有关的监管部门之间的关系;
(九)履行属于会计经理职责范围内的其他内控合规职责。 第十七条 对公客户经理履职的特别要求
— —8 除遵守本办法第十四条所列的基本履职规范外,对公客户经理还应当履行包括《中信银行公司银行业务客户经理管理办法》等相关规定的以下要求:
(一)在法律法规、监管要求、总分行业务发展战略、制度办法、风险政策的规范内,针对不同的客户设计不同的营销方案开展营销工作;
(二)按照相关业务流程做好客户相关资料的搜集、整理、分析、报告等基础性工作;
(三)认真履行贷前调查职责,坚持诚实守信原则,严格按照协议要求办理相关业务,保证客户合同文本等交易信息的真实、完整;
(四)对由客户经理上门办理的非柜台开户等业务,要双人上门签字并严格审核客户开户资料原件,确保开户资料的真实性和规范性;
(五)在贷款发放和产品推介过程中,向客户充分披露产品信息,揭示产品风险,避免误导客户、错误销售;
(六)密切关注合作客户经营动态,及时发现客户新的需求,做好后续服务和管理工作,保证信贷资金良性循环,及时满足客户合理需求;
(七)积极履行贷后检查职责,有效运用信贷管理系统,及时向主管部门报告重大信息;
(八)履行属于对公客户经理职责范围内的其他内控合规职
—9— 责。
第十八条 营业经理履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,营业经理还应当履行包括《中信银行网点零售业务销售化转型管理基本手册》等相关规定的以下要求:
(一)组织每日晨会、夕会;
(二)客户意见簿意见反馈,营业厅工作日志填写,日常监控抽查和营业厅设施检查和抽查;
(三)遇到客户投诉和其他突发性服务事件,负责第一时间受理并妥善处理,不能自行解决的及时反馈至相关人员,并协调相关人员在第一时间满足客户合理合法需求,化解客户不满和纠纷;
(四)按照时间节点进行每日三巡两示范,对大堂各个环节的衔接进行管理和业务指导。
第十九条 其他零售类管理、营销及操作人员履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,零售类管理、营销及操作人员还应当履行包括《中信银行贵宾理财客户经理管理办法》、《中信银行网点零售业务销售化转型管理基本手册》等相关规定的以下要求:
(一)理财客户经理应当履行总分行相关制度所规定的经营管理职责,销售理财(含代理类)产品时,应首先确认机构准入 — —10 手续和产品准入手续均已齐全,并根据总行统一销售安排开展相关营销,理财客户经理要充分了解客户的基本信息及风险偏好,根据客户风险评估结果向客户推介合适的金融产品,充分揭示产品风险,避免误导客户、错误销售,理财产品销售工作应当通过系统实现;
(二)个贷客户经理应严格执行个贷业务操作规程,准确运用个贷管理系统,关注客户基本情况及信用状况的变化,及时采取适当的风险应对措施;
(三)大堂经理要做好营业场所巡视工作,对支行营业场所内的可疑人员或异常动态要重点关注,防止不法分子利用支行营业场所实施不法行为;
(四)履行属于零售类管理、营销及操作人员职责范围内的其他内控合规职责。
第二十条 柜员履职的特别要求
除遵守本办法第十四条所列的基本履职规范外,柜员还应当履行以下要求:
(一)在授权操作权限内办理相关业务;
(二)妥善保管现金、重要会计印章、重要空白凭证等重要物品,离岗前必须从所有业务系统中签退;
(三)办理现金业务时坚持当面清点、一笔一清,办理现金收付业务及清点、交接尾箱要在监控下进行;
(四)按照制度规定频率及范围对现金、重要会计业务印章、
—11— 重要空白凭证、有价单证等进行清点检查;
(五)按照制度规定对相关凭证资料进行认真审核,特别对印鉴、票据的真伪等进行严格审查;
(六)按照制度规定对客户身份和账户资料的真实性、完整性、合规性进行审核,做好客户信息的保密工作;
(七)遵守反洗钱有关规定,严格审查客户身份,按规定留存相关资料,及时、准确、完整地向上级行报送可疑数据;
(八)履行属于柜员职责范围内的其他内控合规职责。
第四章 禁止性规定
第二十一条 普遍适用的禁止性规定
支行人员应认真履行岗位职责,严格执行规章制度,严禁以下行为:
(一)在经营管理活动中弄虚作假;
(二)越权或违规转授权办理业务;
(三)私自以我行名义与客户签订任何形式的存款、委托理财、代理交易等协议或向客户违规做出承诺;
(四)代替客户办理账户开立及撤销、密码设置与变更、申领电子银行客户证书(USBKEY)、开通及取消服务(网上银行、手机银行、电话银行等)、存取款、购买国债、申购及赎回基金和理财产品等必须由客户本人办理的业务;
(五)代替客户在借款申请书、借款合同、开户申请书等应由客户本人签字的重要文件或凭证上签字,代替客户输入密码;
— —12
(六)使用、拥有客户电子银行客户证书及密码,通过客户网银划转资金;
(七)代替客户购买、保管、传递现金、存单(折)、银行卡、电子银行客户证书、重要空白凭证、有价单证等重要物品;
(八)代替客户保管预留印鉴或办理预留印鉴的变更、挂失;
(九)通过本人、他人账户归集、过渡或套取银行及客户资金;
(十)账外吸收客户存款或将客户资金划入员工个人账户办理存取、转账、购买理财产品、股票市场运作、转存通知存款或定期存款等业务交易;
(十一)挪用客户资金,向客户借款或私自要求客户提供担保;
(十二)高息揽存或与中介机构合作违规揽存,违规出具担保承诺书、虚假资信证明;
(十三)以本人名义注册企业,或以亲友名义注册企业,但实际控制人或经营管理人为员工本人;
(十四)在其他经济组织特别是授信客户单位投资、入股,未经批准在其他经济组织兼职并获取报酬;
(十五)向客户索取、接受客户或给予客户各种形式的非法利益;
(十六)向监管人员行贿或介绍贿赂,向监管人员提供或许诺提供任何不当利益、便利或优惠;
—13— (十七)参与非法民间借贷、地下钱庄非法融资或充当资金掮客;
(十八)与典当行、担保公司、小额贷款公司、投资公司等有资金往来;
(十九)利用职务之便从事谋取个人利益的有偿中介服务,违规参与或协助客户特别是授信客户之间的资金借贷、融资担保、集资经商等活动;
(二十)在营业场所内外收缴非法集资款;
(二十一)利用职务之便获得本行商业机密或内幕信息,并以其明示或暗示的形式告知他人牟利;
(二十二)违规查询、下载、保存、变更、删除客户资料,窃取、收买、非法提供客户密码、客户个人信息;
(二十三)隐瞒、欺骗或胁迫客户办理业务; (二十四)上班时间买卖股票、权证或操作期货; (二十五)卖淫嫖娼、包养情妇等涉黄行为;
(二十六)参与六合彩、赌球、赌马、大额购买彩票、扑克麻将赌博等涉赌行为;
(二十七)吸食毒品、唆使他人吸食毒品、参与毒品交易等涉毒行为;
(二十八)为各类违法、违规活动提供便利;
(二十九)明知或应知是违规办理的业务不抵制、不报告,隐瞒、迟报重大问题、风险隐患或案件;
— —14 (三十)法律法规和我行规章制度规定的其他禁止行为。 第二十二条 支行长的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,支行长还不得有以下行为:
(一)授意、指使、强令业务人员进行违规操作;
(二)任何形式的账外经营;
(三)用隐匿收入、虚列支出、转移资产等方式私设“小金库”;
(四)不按规定检查或督促检查库存现金、重要空白凭证;
(五)打击、报复抵制或揭露其违规行为的业务人员和检查人员。
第二十三条 会计经理的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,会计经理还不得有以下行为:
(一)只授权、不审核,授权流于形式;
(二)授意、指使、强令柜员实施违规操作或掩盖网点人员的违规操作行为;
(三)不按规定检查或督促检查库存现金、有价单证、重要空白凭证、会计业务印章等重要物品;
(四)使用柜员的印章、证件、系统用户办理业务;
(五)为柜员顶班替岗或从事客户经理等不相容岗位的工作。
—15— 第二十四条 对公客户经理和零售类管理、营销及操作人员的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,对公客户经理和零售类管理、营销及操作人员还不得有以下行为:
(一)违反业务回避的有关要求,为利害关系人办理授信、资信调查等业务;
(二)代替客户签约电子对账协议,回签电子对账单;
(三)违规发放贷款、办理贸易背景不真实票据业务、国内信用证等表内外授信业务;
(四)为我行授信客户提供担保;
(五)办理核算业务;
(六)从事会计经理等与其职责不符的工作。 第二十五条 柜员的禁止性规定
除严禁从事本办法第二十一条所列的禁止性行为外,柜员还不得有以下行为:
(一)在未签退系统或未收妥现金及重要会计业务印章、有价单证、重要空白凭证、个人名章等物品情况下离柜(岗);
(二)未履行有效的交接手续,将本人保管的重要会计业务印章、有价单证、重要空白凭证等物品交给他人使用;
(三)携带现金、手袋等自有物品临柜营业;
(四)当班时为本人办理业务或以客户身份自行存取款;
(五)在空白会计凭证、有价单证上事先加盖业务印章或经 — —16 办员名章;
(六)长款隐匿,短款自补不报,或以长款补短款;
(七)办理开户、变更、挂失等业务时不按账户管理规定审核客户相关证明原件;
(八)违规办理存款账户查询、冻结、解冻、扣划业务;
(九)压票、任意退票、截留挪用客户和银行资金,无正当理由拒付应由银行支付的款项;
(十)办理大额支付业务时不按要求向客户进行电话核实;
(十一)未及时向客户传递对账信息,未按要求审核对账回执及验印,未按规定及时核查对账结果不符的账户;
(十二)空存、空取资金。
第五章 考核与评价
第二十六条 完善支行内控合规管理制度
总分行相关部门应根据管理职责分工,建立并持续完善支行人员的准入、日常监督、考核等管理制度,明确各类人员准入条件和退出标准,实行相应的岗位资格认证,并将本办法对支行及其人员内控合规管理的各项要求作为开展支行内控评价的重要依据。
第二十七条 落实支行内控合规管理要求
各分行要根据自身管理模式,将本办法的相关要求纳入支行和支行人员的工作目标和岗位职责,确保责任到人、措施到位。各分行加强日常监督和考核评价,分行公司银行部、零售银行部、
—17— 会计部、人力资源部等相关管理部门应按照各自职责分工,通过建立工作日志或登记内控台账的形式,及时记录、反映日常内控管理履职情况以及内外部检查发现问题信息,作为开展支行内控评价、绩效考核、尽责评审、人员准入和退出的重要依据,对不符合准入条件或考核不合格的人员,要及时予以调整。
第二十八条 健全科学的激励约束机制
各分行要科学设置支行和支行人员的考核指标,建立多角度、分层次的指标体系,适当加大对内控合规管理和操作风险等方面考核权重,充分调动员工主动参与内控工作的积极性;建立内控长效机制,逐步引导支行人员规范操作,减少差错,消除隐患,促进各项业务的科学、可持续发展。
第二十九条 进一步做好信访举报工作
各分行纪检监察部门要畅通支行管理、营销和操作人员来信、来电、来访的举报渠道,建立快速反应机制。员工发现他人或自己被迫违规办理业务的行为,应及时报告,并说明具体情况。对核查确认的重大违规行为,要按照有关规定对当事人及胁迫人进行严厉处罚,对于举报人给予奖励,并予以保护。对打击报复举报人、恶意诬告陷害等行为,要按照有关规定严肃查处。
第三十条 进行内控合规管理问责
分行条线部门要履行对支行相应的管理职责,对违反规章制度特别是违反禁止性规定的支行人员,要按照《中信银行员工违规行为处理办法》、《中信银行员工违规行为处理操作规程》等 — —18 规定处理,严肃追究有关责任人的责任。
支行管理和操作人员要强化责任意识,切实履行岗位职责。内控管理混乱、问题频发支行的负责人和上一级行的责任人要承担相应的管理责任。
第六章 附 则
第三十一条 本办法由总行合规部负责制定、修改和解释。第三十二条 本办法自下发之日起实施。
合规管理信息范文第6篇
合规管理举例
合规管理是什么
何为合规管理?顾名思义,合规管理即为合乎规范的管理,而这里的规范小则包括合规手册、公司规章制度,大则上升到地方、行业乃至国家法律法规。
合规管理被认为是与业务管理、财务管理并驾齐驱的企业管理三大支柱之一,财务管理是通过回顾企业三大报表,通过各种方法为下一报告周期的决策提供财务支持,告诉企业应该做什么。而合规管理则不同,合规管理旨在告诉企业在具体的操作过程当中应当怎么做,具体到怎么合理的做,合规的做,合法的做。对于上市公司而言,合规管理更显的尤为重要,因为上市公司必须要坚持依法公开公正的原则,公平公正就必然离不开对相关事项的合规化管理。
来看一下智库百科对合规管理的解释,相信大家就能够对合规管理这个词有更为深刻的认识。
合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行持续监测、识别、预警,防范、
控制、化解合规风险的一整套管理活动和机制。合规管理,与业务管理、财务管理并称企业管理的三大支柱,是内控的一个重要方面,也是风险管理的一个关键环节。
合规管理的内容:
有效的合规管理有助于企业应对不确定性、风险和机会,有助于保护和增加股东价值,降低未预期损失和声誉损失的可能性。
合规管理的主要内容包括:合规管理制度建设、合规咨询、合规审查、合规检查、合规监测、法律法规追踪、合规报告、反洗钱、投诉举报处理、监管配合、信息隔离墙(监视清单与限制清单)、合规文化建设、合规信息系统建设、合规考核、合规问责等
而国际金融组织对合规的定义则是两个维度
1. 合规(COMPLIANCE):使公司经营活动与法律、管治及内部规则保持一致(瑞士银行家协会)
2. 与目标连用,具体指必须致力于遵守企业主体所适用的法律法规
企业为什么要合规管理
谈到为什么要合规管理,就必须注意到当前中国合规管理的现状以及合规管理的意义所在
中国当前合规管理的现状
和跨国企业相比,中国企业在合规问题上非常的落后,很多中小企业乃至部分大企业甚至都不知道合规管理的概念,随着近年来国家反腐败措施愈来愈多,对腐败现象的惩罚力度越来越大,才让合规化管理这一次慢慢的渐入人们的视野并不断引起重视,这个外来的舶来品已经被诸多银行、证券公司、上市公司所引用。而合规化管理发展到现在,在中国乃至全世界的合规化管理的重点就是反商业腐败。
去年的葛兰素史克等制造巨头在中国大陆的行贿事件想必大家会有所耳闻,而后各大制药巨头纷纷加强了在中国的合规管理,避免再引发违规风险,而这不仅是在医药行业,包括酒店行业、国企等腐败重灾区合规化管理更显的尤为迫切。
反观中国,中国企业之所以缺乏合规化管理的意识的主要原因在于中国的法制观念以及法制体系建设依然薄弱,因此这也是国家近些年来屡次强调建设法制强国的缘由所在。
合规化管理的意义:
1、合规管理是企业稳健经营运行的内在要求,也是防范违规风险的基本前提,是每一个公司都必须要管理的一部分,也是保障自身利益的有力武器,内控制度的完善离不开合规化的管理及操作,这样方能让企业内控制度效用最大化。
2、合规化管理是规范员工行为的有效手段,通过建构科学的企业合规文化以及合规体系,有利于让员工养成合规化的习惯,避免违规风险。同时在在制度层次向广大员工普及合规管理的相关条例,有利于让员工自觉自律的避免违规化操作。
3、合规管理可以防止决策失误,领导者的权限较大,再小的决策都有可能引发公司的多米诺骨牌效应,合规化管理通过约束高层领导人员的相关行为能够最大限度的减少决策失误而带来的经营风险。
怎么才能让企业合规化管理
1、建立科学的合规文化体系,规范员工的行为及理念,从顶层设计入手防范员工的合规风险
2、建设独立的、强势的合规部门,矫正员工日常当中的违规行为。
3、制定严格的合规激励机制,加强事后的奖惩力度,避免违规风险。
4、不定期对企业员工及高层人员进行合规化抽检,加入案例形成正面或者反面教材加以宣传。
除此之外,还应配套一个高可执行性的合规化制度,让员工有规可依,执规必严、违规必究。
合规管理三要素:有规可依,执规必严,违规必究! 但光读口号作用有限,必须要让合规化管理高可执行。 比如以差旅管理为具体例子,差旅过程当中的预算控制合规,采购合规,报销审批合规都是需要具化的,而一站式差旅费用管理系统全程费控则有效的让这些违