1、.合規風險管理辦法第一章總則第一條為防止因違反法律或監管的要求而遭受金融損失的風險以及因公司作為支付結算組織未能遵守所有適用法律、 法規、行為準則以及相關慣例標準而給公司信譽帶來的損失等方面的風險； 同時為了滿足監管當局的監管要求， 健全公司內部控制體系框架， 建立有效管理合規風險的運行機制， 根據中國銀行業監督管理委員會商業銀行內部控制評價試行辦法 、人民銀行支付結算組織管理辦法等有關規定，制定快錢合規風險管理辦法。第二條 有關定義。本辦法所稱“合規”是指，使公司的活動不違背所適用的法律法規、監管規定、規則、自律性組織制定的有關準則，以及適用于公司自身業務活動的規章制度和行為準則（以下統稱“

2、合規法律、規則和準則” ）；本辦法所稱“合規風險”是指，支付清算組織因未能遵循法律、監管規定、規則、自律性組織制定的有關準則， 以及適用于公司自身業務活動的行為準則 ( 以下統稱“合規法律、規則和準則” ) 而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。有時， 合規風險也指誠信風險， 因為支付結算組織的商譽有時與其一貫遵循的誠實信用原則和公平交易原則密切相關；本辦法所稱“合規風險管理機制”是指，公司有效識別合規風險，主動避免違規事件發生， 主動采取各項糾正措施和適當的懲戒措施， 持續修訂相關制度及詳盡描述具體做法的崗位手冊， 有效管理合規風險的周而復始的循環過程； 有效的合規風險

3、管理機制是支付結算組織構建全面風險管理體系的基礎， 是構建有效內部控制機制的基礎和核心，是公司安全穩健運行的重要基礎；本辦法所稱法律、 規則和準則，是指適用于支付結算業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。;.第三條 合規風險管理目標。 公司的合規風險管理目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理， 促進全面風險管理體系建設，確保依法合規經營；合規管理是公司一項核心的風險管理活動。 公司將綜合考慮合規風險與信用風險、市場風險、 操作風險和其他風險的關聯性， 確保各項風險管理政策和程序的一致性。第四條 合規

4、風險管理體系。 公司建立與經營范圍、 組織結構和業務規模相適應的合規風險管理體系。合規風險管理體系包括以下基本要素：( 一) 合規政策；( 二) 合規管理部門的組織結構和資源；( 三) 合規風險管理計劃；( 四) 合規風險識別和管理流程；( 五) 合規培訓與教育制度。第二章管理機構及其職責第五條董事會的合規職責。 公司董事會對公司經營活動的合規性負有最終責任，履行以下合規管理職責：（一）審核公司有關合規方面的制度；（二）每年至少一次對公司合規方面的制度及其實施情況進行審核，對公司有效管理合規風險的力度進行評估；（三）倡導并提升誠信與正直的價值觀念，以及遵守有關法律、規則及標準的行為理念；（四）

5、監控有關規章制度的實施情況( 包括合規方面的問題是否能得到及時有效的解決等 ) ；（五）對合規部門的地位、職權及獨立性進行明確規定；;.（六）應確保合規部門不因履行職責而遭受管理人員或其他任何工作人員的打擊報復或冷遇；（七）應當采取必要措施，為合規部門提供足夠的資源，保證公司能夠依靠常設性的、高效的合規部門進行相關決策；（八）公司章程規定的其他合規管理職責。第六條 監事會的合規職責。 監事會負責監督公司董事會和高級管理層合規風險管理的有效性，具體職責包括：（一）監督董事會和高級管理層合規職責的履行情況；（二）監督公司合規政策的實施， 確保被認定的合規薄弱環節得到及時整改；（三）每年至少一次評估

6、公司有效管理合規風險的力度；（四）合規政策規定的其他職責。第七條高級管理人員的合規職責。 高級管理人員在合規方面的職責主要包括：（一）負責建立合規方面的規章制度，并確保這些規章制度得以貫徹實施；（二）將有關實施情況向董事會報告；（三）負責對有關合規方面的規章制度進行可行性評估；（四）對合規方面的規章制度及其實施情況進行評估， 確保有關規章制度一直具有可行性；（五）在發現違反相關規章制度的行為時， 能夠采取適當的補救措施或進行紀律處罰；（六）在發生任何重大違反法律、 規則及標準的行為時， 及時向董事會報告；（七）應倡導和培育良好的合規文化， 并將其作為公司文化建設的一個重要組成部；（八）合規管理

7、方面的規章制度或其他正式文件應當傳達給公司所有員工。第三章合規部門;.第八條合規部門的性質。合規部門是識別、評估、通報、監控并報告公司合規風險的一個獨立的職能部門,專門負責對公司業務開展,產品開發 ,公共與政府關系 ,客戶關系和反洗錢等活動的合法合規審查等工作。第九條合規部門的職責。合規部門的具體職責包括但不限于以下各項：（一）合規風險管理的職責： 合規部門應主動對所有可能存在合規風險的公司各部門業務活動履行合規風險管理的職責 , 包括但不限于 : 新產品上線 , 新業務拓展 , 媒體公關 , 市場營銷 , 客戶關系 , 政府聯絡等所產生的合規風險防范。業務部門的各項新產品和新業務的開展必須得

8、到合規的認可， 合規部門應提供必要的合規測試、審核和支持；（二）建議職責：就適用法律、規則及標準等向管理人員提出建議，包括及時掌握有關法律、 規則及標準的最新變動情況， 并就上述變動情況向管理人員提出相關建議； 在發現公司規章制度及流程存在缺陷時， 立即對有關內部流程和方針的可行性進行評估；在必要時，還應對上述流程和方針提出修改建議或方案；（三）指導和教育職責：合規部門應協助高級管理層， 就合規問題對員工進行教育，并成為員工咨詢有關合規問題的內部聯絡部門。通過政策、 程序以及諸如合規手冊、 內部行為準則和各項操作指引等其他文件， 為員工規范執行合規法律、規則和準則提供書面指引；（四）識別、量化

9、、評估合規風險的職責：主動識別和評估與公司經營活動相關的合規風險， 這些經營活動包括： 與新產品和新業務開發相關的支付結算業務，提議建立新業務或建立新的客戶關系或者導致這種關系的性質發生重大變更等活動；并就如何控制這些風險進行說明；（五）監測、測試和報告合規風險的職責 : 監督公司遵守有關規章制度的情況，實施定期和全面的合規風險的評估及測試，定期向高級管理人員（必要時，向董事會）報告。報告應提及以下幾個方面的內容： 1、關于合規風險的評估和檢查工作； 2、已發現的違規行為和 / 或存在的不足，以及所采取的補救措施； 3、向合規部門人員及其他公司工作人員提供的培訓方面的信息；;.（六）對外聯絡的

10、職責：與公司外部的相關組織保持聯系，這些組織包括監管當局、標準制定組織以及外部律師等；（七）履行特定的法定職責：反洗錢職責等；（八）制度建立職責：為正確實施有關法律、規則及標準，制定相關規章制度、流程及有關文件（如合規手冊、內部行為守則及行為指引等），并為員工制定書面指引。第十條合規部門的職權。合規部門享有如下與其工作職責有關的權力：（一）為履行其職責而獲得有關必要信息資料的權利；（二）對可能違反合規方面的規章制度的行為進行調查的權利， 以及指定外聘律師實施上述調查的權利；（三）隨時就其調查發現的任何違規或可能的違法行為向高級管理人員及董事會報告的權力；（四）有權主動與任何員工進行交談和溝通，

11、 并有權為履行職責之需獲取任何記錄或檔案材料。第十一條 合規部門的管理。合規部門的負責人根據本文件的原則規定負責合規部門的日常管理工作：（一）合規部門的負責人對合規部門工作人員的工作進行適當的監督和管理；（二）合規部門的負責人調離崗位時，公司應將該情況報告監管部門；（三）如情況需要，合規部門的負責人有權繞開通常的通報渠道，直接向董事會董事委員會報告工作；（四）合規部門應根據合規管理辦法履行其職責， 設計合規部門的行動方案和計劃，如具體制度和流程的實施和復核、 合規檢查以及就合規問題對公司工作人員進行教育等。第十二條合規部門的獨立性。;.（一）合規部門及其人員應當獨立于公司的經營活動。 為確保合

12、規部門的獨立性，公司應由一名高級管理層成員全面負責協調公司的合規風險管理， 并確保合規人員的合規職責與其所承擔的任何其他職責之間不產生利益沖突；（二）合規部門有權獨立調查公司內部可能違反合規政策的事件， 對于調查所發現的任何異常情況或可能的違規行為，合規部門可隨時向最高管理層報告；（三）公司應為合規部門提供足夠的資源以保證其高效履行職責。 合規部門的預算及合規部門工作人員的補償機制應與合規部門的宗旨保持一致， 而不應依賴于業務部門的經營狀況。第十三條合規部門的人員和崗位要求。為確保高效地履行合規管理工作，負責合規管理職責的工作人員應具備必要的資質、工 作經驗、專業素質和個人素質：（一）工作人員

13、具有較強的專業素質，如能全面理解法律、規則及標準及其對公司經營的影響。 為保證合規部門工作人員的專業技能水平， 應當對他們進行定期和系統的教育和培訓， 使工作人員能及時了解掌握法律、 規則及標準等方面的最新發展；（二）工作人員具有較強的個人素質（此要求與其他公司員工是一樣的） ，主要包括：綜合素質、思考能力、中立和獨立判斷的能力、良好的溝通能力、較強的判斷力和靈活性， 同時在處理合規問題上還應具有勇于挑戰組織內其他工作人員的能力。第四章合規部門與其他部門的關系第十四條 各業務部門或業務條線應主動尋求合規部門的支持和幫助， 主動進行日常和（或）定期的合規性自查， 并向合規部門提供合規風險信息或風

14、險點，支持并配合合規部門的風險監測和評估；新產品和新業務應得到合規部的認可。第十五條 合規部門有義務為各業務部門和公司員工提供合規咨詢和幫助，通過提供建設性意見， 幫助業務部門或業務條線控制好合規風險， 并為公司業務;.與產品創新提供合規支持。第十六條 公司應建立合規部門與其他風險管理部門之間在合規事務方面密切合作和相互支持的機制：（一）公司其他風險管理部門負責識別、 評估包括自身合規風險在內的各類風險，并向合規部門報告相關合規風險信息，支持合規部門的合規風險監測；（二）合規風險應被列入內部審計部門的風險評估范圍， 而審計方案應與風險級別相當。 內部審計部門考核合規部門工作時， 應檢查合規部門

15、為保證公司遵守相關法律、規則及標準而在公司內部實施的控制合規風險的措施；（三）如果合規部門以外的其他部門進行相關檢查，并發現存在違規行為，那么，該測試部門應當及時將上述測試結果向合規部門的負責人報告。第五章 合規與外部監管及外聘人員的關系第十七條 合規部門作為公司與監管部門聯系的專門部門， 負責與監管部門保持日常的工作聯系，并應承擔以下職責：（一）合規部門負責對監管部門下發的監管規則、 監管意見和風險提示等監管文件進行闡釋； 并從合規的專業角度， 向公司高級管理層系統地提出有效執行這些文件的相關意見和建議， 包括組織修訂相關政策和程序； 給予公司員工理解這些文件的相應指導，持續跟蹤這些文件在公

16、司內部的執行情況；（二）合規部門如對有關監管規則、 監管意見和風險提示等監管文件的要求有不明之處，應咨詢相關監管部門，以準確理解和把握監管部門的要求；（三）合規部門應代表公司積極參與監管規則和準則的制定過程， 積極向監管部門反饋意見和建議；（四）合規部門負責人應參加公司與監管部門之間溝通和交流等各項活動，以準確理解監管部門的監管意圖；（五）公司應確保向監管部門報送文件和資料的準確性和及時性， 明確報送部門和合規部門的相關職責；;.（六）公司任命合規部門負責人，應按照監管要求向監管部門備案或報告；公司應在合規部門負責人離任后的十個工作日內， 向監管部門報告該合規部門負責人的離任原因等有關情況。第

17、十八條合規部門與外聘人員的關系。（一）遇有特定工作需要聘請外聘人員辦理的， 合規部門的負責人應對此外聘行為進行適當的監控；（二）不管合規部門的工作在多大程度上由外聘人員承擔， 董事會和高級管理人員仍應對公司遵守相關法律、規則和標準的合規情況負責。第六章合規與公司績效考核第十九條 公司的績效考核應充分體現公司倡導合規和懲處違規的價值觀念，注意協調業務拓展與合規風險管理的關系，以增強公司員工的合規意識，形成良好的公司合規文化。第二十條 公司應建立有效的合規評價制度， 考核評價公司各部門、 業務條線和分支機構管理人員合規風險管理的能力時，應征詢合規部門負責人的意見。第二十一條 合規部門的績效應由高級管理層直接考核。 合規部門的預算管理應與其工作目標保持一致， 不應取決于分支機構、 業務部門或業務條線的盈虧狀況。第七章合規責任第二十二條合規是公司每一位員工的責任；各業務部門或業務條線對合規負有直接責任；董事會和高級管理層對公司合規經營負有最終責任；合規部門作為協助公司高級管理層有效管理合規風險的獨立職能部門， 應履行盡職責任。第二十三條對于發現合規問題卻隱瞞不報的， 一旦被內部審計部門或外部;.監管者查實， 公司應給予隱瞞不報者嚴厲處罰； 對于主動報告合規問題或合規風險隱患的，公司可視情況給予主動報告者減輕處罰、免責或獎勵。第八章合規文化第二十四條 公司倡導和培育良好的合規文化， 并將其