五大核心工具培训

合规风险管理办法

合规风险管理办法
第一章 总则
第一条 为防止因违反法律或监管的要求而遭受金融损失的风险以及因公司作为支付 结算组织未能遵守所有适用法律、法规、行为准则以及相关惯例标准而给公司信誉带来的 损失等方面的风险;同时为了满足监管当局的监管要求,健全公司内部控制体系框架,建 立有效管理合规风险的运行机制,根据中国银行业监督管理委员会《商业银行内部控制评 价试行办法》、人民银行《支付结算组织管理办法》等有关规定,制定快钱合规风险管理办 法。
第二条 有关定义。本办法所称“合规”是指,使公司的活动不违背所适用的法律法 规、监管规定、规则、自律性组织制定的有关准则,以及适用于公司自身业务活动的规章 制度和行为准则(以下统称“合规法律、规则和准则”);
本办法所称“合规风险”是指,支付清算组织因未能遵循法律、监管规定、规则、自 律性组织制定的有关准则,以及适用于公司自身业务活动的行为准则(以下统称“合规法律、 规则和准则”)而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。有时, 合规风险也指诚信风险,因为支付结算组织的商誉有时与其一贯遵循的诚实信用原则和公 平交易原则密切相关;
本办法所称“合规风险管理机制”是指,公司有效识别合规风险,主动避免违规事件 发生,主动采取各项纠正措施和适当的惩戒措施,持续修订相关制度及详尽描述具体做法 的岗位手册,有效管理合规风险的周而复始的循环过程;有效的合规风险管理机制是支付 结算组织构建全面风险管理体系的基础,是构建有效内部控制机制的基础和核心,是公司 安全稳健运行的重要基础;
本办法所称法律、规则和准则,是指适用于支付结算业经营活动的法律、行政法规、 部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

合规体系认证

ISO37301认证


第三条 合规风险管理目标。公司的合规风险管理目标是通过建立健全合规风险管理 框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经 营;
合规管理是公司一项核心的风险管理活动。公司将综合考虑合规风险与信用风险、市 场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第四条 合规风险管理体系。公司建立与经营范围、组织结构和业务规模相适应的合 规风险管理体系。合规风险管理体系包括以下基本要素:
(一)合规政策; (二)合规管理部门的组织结构和资源; (三)合规风险管理计划; (四)合规风险识别和管理流程; (五)合规培训与教育制度。
第二章 管理机构及其职责 第五条 董事会的合规职责。公司董事会对公司经营活动的合规性负有最终责任,履 行以下合规管理职责: (一)审核公司有关合规方面的制度; (二)每年至少一次对公司合规方面的制度及其实施情况进行审核,对公司有效管理 合规风险的力度进行评估; (三)倡导并提升诚信与正直的价值观念,以及遵守有关法律、规则及标准的行为理 念; (四)监控有关规章制度的实施情况(包括合规方面的问题是否能得到及时有效的解决

等); (五)对合规部门的地位、职权及独立性进行明确规定; (六)应确保合规部门不因履行职责而遭受管理人员或其他任何工作人员的打击报复
或冷遇; (七)应当采取必要措施,为合规部门提供足够的资源,保证公司能够依靠常设性的、
高效的合规部门进行相关决策; (八)公司章程规定的其他合规管理职责。 第六条 监事会的合规职责。监事会负责监督公司董事会和高级管理层合规风险管理
的有效性,具体职责包括: (一)监督董事会和高级管理层合规职责的履行情况; (二)监督公司合规政策的实施,确保被认定的合规薄弱环节得到及时整改; (三)每年至少一次评估公司有效管理合规风险的力度; (四)合规政策规定的其他职责 。 第七条 高级管理人员的合规职责。高级管理人员在合规方面的职责主要包括: (一)负责建立合规方面的规章制度,并确保这些规章制度得以贯彻实施; (二)将有关实施情况向董事会报告; (三)负责对有关合规方面的规章制度进行可行性评估; (四)对合规方面的规章制度及其实施情况进行评估,确保有关规章制度一直具有可
行性; (五)在发现违反相关规章制度的行为时,能够采取适当的补救措施或进行纪律处罚;

(六)在发生任何重大违反法律、规则及标准的行为时,及时向董事会报告;
(七)应倡导和培育良好的合规文化,并将其作为公司文化建设的一个重要组成部;
(八)合规管理方面的规章制度或其他正式文件应当传达给公司所有员工。
第三章 合规部门
第八条 合规部门的性质。合规部门是识别、评估、通报、监控并报告公司合规风险 的一个独立的职能部门, 专门负责对公司业务开展, 产品开发, 公共与政府关系, 客户关系 和反洗钱等活动的合法合规审查等工作。
第九条 合规部门的职责。合规部门的具体职责包括但不限于以下各项:
(一)合规风险管理的职责:合规部门应主动对所有可能存在合规风险的公司各部门 业务活动履行合规风险管理的职责, 包括但不限于: 新产品上线, 新业务拓展, 媒体公关,市 场营销, 客户关系, 政府联络等所产生的合规风险防范。业务部门的各项新产品和新业务的 开展必须得到合规的认可,合规部门应提供必要的合规测试、审核和支持;
(二)建议职责:就适用法律、规则及标准等向管理人员提出建议,包括及时掌握有 关法律、规则及标准的最新变动情况,并就上述变动情况向管理人员提出相关建议;在发 现公司规章制度及流程存在缺陷时,立即对有关内部流程和方针的可行性进行评估;在必 要时,还应对上述流程和方针提出修改建议或方案;
(三)指导和教育职责:合规部门应协助高级管理层,就合规问题对员工进行教育, 并成为员工咨询有关合规问题的内部联络部门。通过政策、程序以及诸如合规手册、内部 行为准则和各项操作指引等其他文件,为员工规范执行合规法律、规则和准则提供书面指 引;
(四)识别、量化、评估合规风险的职责:主动识别和评估与公司经营活动相关的合 规风险,这些经营活动包括:与新产品和新业务开发相关的支付结算业务,提议建立新业 务或建立新的客户关系或者导致这种关系的性质发生重大变更等活动;并就如何控制这些

风险进行说明;
(五)监测、测试和报告合规风险的职责: 监督公司遵守有关规章制度的情况,实施 定期和全面的合规风险的评估及测试,定期向高级管理人员(必要时,向董事会)报告。 报告应提及以下几个方面的内容:1、关于合规风险的评估和检查工作;2、已发现的违规 行为和/或存在的不足,以及所采取的补救措施;3、向合规部门人员及其他公司工作人员 提供的培训方面的信息;
(六)对外联络的职责:与公司外部的相关组织保持联系,这些组织包括监管当局、 标准制定组织以及外部律师等;
(七)履行特定的法定职责:反洗钱职责等;
(八)制度建立职责:为正确实施有关法律、规则及标准,制定相关规章制度、流程 及有关文件(如合规手册、内部行为守则及行为指引等),并为员工制定书面指引。
第十条 合规部门的职权。合规部门享有如下与其工作职责有关的权力:
(一)为履行其职责而获得有关必要信息资料的权利;
(二)对可能违反合规方面的规章制度的行为进行调查的权利,以及指定外聘律师实 施上述调查的权利;
(三)随时就其调查发现的任何违规或可能的违法行为向高级管理人员及董事会报告 的权力;
(四)有权主动与任何员工进行交谈和沟通,并有权为履行职责之需获取任何记录或 档案材料。
第十一条 合规部门的管理。合规部门的负责人根据本文件的原则规定负责合规部门的日 常管理工作:
(一)合规部门的负责人对合规部门工作人员的工作进行适当的监督和管理;

(二)合规部门的负责人调离岗位时,公司应将该情况报告监管部门;
(三)如情况需要,合规部门的负责人有权绕开通常的通报渠道,直接向董事会董事 委员会报告工作;
(四)合规部门应根据合规管理办法履行其职责,设计合规部门的行动方案和计划, 如具体制度和流程的实施和复核、合规检查以及就合规问题对公司工作人员进行教育等。
第十二条 合规部门的独立性。
(一)合规部门及其人员应当独立于公司的经营活动。为确保合规部门的独立性,公 司应由一名高级管理层成员全面负责协调公司的合规风险管理,并确保合规人员的合规职 责与其所承担的任何其他职责之间不产生利益冲突;
(二)合规部门有权独立调查公司内部可能违反合规政策的事件,对于调查所发现的 任何异常情况或可能的违规行为,合规部门可随时向最高管理层报告;
(三)公司应为合规部门提供足够的资源以保证其高效履行职责。合规部门的预算及 合规部门工作人员的补偿机制应与合规部门的宗旨保持一致,而不应依赖于业务部门的经 营状况。
第十三条 合规部门的人员和岗位要求。为确保高效地履行合规管理工作,负责合规 管理职责的工作人员应具备必要的资质、工 作经验、专业素质和个人素质:
(一)工作人员具有较强的专业素质,如能全面理解法律、规则及标准及其对公司经 营的影响。为保证合规部门工作人员的专业技能水平,应当对他们进行定期和系统的教育 和培训,使工作人员能及时了解掌握法律、规则及标准等方面的最新发展;
(二)工作人员具有较强的个人素质(此要求与其他公司员工是一样的),主要包括: 综合素质、思考能力、中立和独立判断的能力、良好的沟通能力、较强的判断力和灵活性, 同时在处理合规问题上还应具有勇于挑战组织内其他工作人员的能力。
第四章 合规部门与其他部门的关系

第十四条 各业务部门或业务条线应主动寻求合规部门的支持和帮助,主动进行日常 和(或)定期的合规性自查,并向合规部门提供合规风险信息或风险点,支持并配合合规 部门的风险监测和评估;新产品和新业务应得到合规部的认可。
第十五条 合规部门有义务为各业务部门和公司员工提供合规咨询和帮助,通过提供 建设性意见,帮助业务部门或业务条线控制好合规风险,并为公司业务与产品创新提供合 规支持。
第十六条 公司应建立合规部门与其他风险管理部门之间在合规事务方面密切合作和 相互支持的机制:
(一)公司其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险,并 向合规部门报告相关合规风险信息,支持合规部门的合规风险监测;
(二)合规风险应被列入内部审计部门的风险评估范围,而审计方案应与风险级别相 当。内部审计部门考核合规部门工作时,应检查合规部门为保证公司遵守相关法律、规则 及标准而在公司内部实施的控制合规风险的措施;
(三)如果合规部门以外的其他部门进行相关检查,并发现存在违规行为,那么,该 测试部门应当及时将上述测试结果向合规部门的负责人报告。
第五章 合规与外部监管及外聘人员的关系
第十七条 合规部门作为公司与监管部门联系的专门部门,负责与监管部门保持日常 的工作联系,并应承担以下职责:
(一)合规部门负责对监管部门下发的监管规则、监管意见和风险提示等监管文件进 行阐释;并从合规的专业角度,向公司高级管理层系统地提出有效执行这些文件的相关意 见和建议,包括组织修订相关政策和程序;给予公司员工理解这些文件的相应指导,持续 跟踪这些文件在公司内部的执行情况;
(二)合规部门如对有关监管规则、监管意见和风险提示等监管文件的要求有不明之

处,应咨询相关监管部门,以准确理解和把握监管部门的要求;
(三)合规部门应代表公司积极参与监管规则和准则的制定过程,积极向监管部门反 馈意见和建议;
(四)合规部门负责人应参加公司与监管部门之间沟通和交流等各项活动,以准确理 解监管部门的监管意图;
(五)公司应确保向监管部门报送文件和资料的准确性和及时性,明确报送部门和合 规部门的相关职责;
(六)公司任命合规部门负责人,应按照监管要求向监管部门备案或报告;公司应在 合规部门负责人离任后的十个工作日内,向监管部门报告该合规部门负责人的离任原因等 有关情况。
第十八条 合规部门与外聘人员的关系。
(一)遇有特定工作需要聘请外聘人员办理的,合规部门的负责人应对此外聘行为进 行适当的监控;
(二)不管合规部门的工作在多大程度上由外聘人员承担,董事会和高级管理人员仍 应对公司遵守相关法律、规则和标准的合规情况负责。
第六章 合规与公司绩效考核
第十九条 公司的绩效考核应充分体现公司倡导合规和惩处违规的价值观念,注意协 调业务拓展与合规风险管理的关系,以增强公司员工的合规意识,形成良好的公司合规文 化。
第二十条 公司应建立有效的合规评价制度,考核评价公司各部门、业务条线和分支 机构管理人员合规风险管理的能力时,应征询合规部门负责人的意见。
第二十一条 合规部门的绩效应由高级管理层直接考核。合规部门的预算管理应与其

工作目标保持一致,不应取决于分支机构、业务部门或业务条线的盈亏状况。
第七章 合规责任
第二十二条 合规是公司每一位员工的责任;
各业务部门或业务条线对合规负有直接责任;
董事会和高级管理层对公司合规经营负有最终责任;
合规部门作为协助公司高级管理层有效管理合规风险的独立职能部门,应履行尽职责 任。
第二十三条 对于发现合规问题却隐瞒不报的,一旦被内部审计部门或外部监管者查 实,公司应给予隐瞒不报者严厉处罚;对于主动报告合规问题或合规风险隐患的,公司可 视情况给予主动报告者减轻处罚、免责或奖励。
第八章 合规文化
第二十四条 公司倡导和培育良好的合规文化,并将其作为公司文化建设的一个重要 组成部分。
第二十五条 合规应从公司高层做起,通过不断完善公司治理强化合规风险管理,公 司高层的言行应与公司的宗旨和价值观念相一致;
公司高层应设定鼓励合规的基调,倡导并在全公司推行诚信和正直的道德行为准则和 公司价值观念,努力培育公司全体员工的合规意识,在全公司上下推行合规人人有责、主 动合规、合规创造价值等合规理念,促进公司内部合规与外部监管的有效互动。
第九章 附则
第二十六条 本办法未尽事宜,以人民银行和银监会以及其他国家有关机关的规定为 准。

第二十七条 本办法的解释、修订权属于公司董事会。 第二十八条 本办法自公司董事会通过之日起施行。