商業銀行合規風險管理指引

第一章總則

第一條為加強商業銀行合規風險管理，維護商業銀行安全穩健運

行，根據《中華人民共和國銀行業監督管理法》和《中華人民共和國

商業銀行法》，制定本指引。

第二條在中華人民共和國境內設立的中資商業銀行、外資獨資銀

行、中外合資銀行和外國銀行分行適用本指引。

在中華人民共和國境內設立的政策性銀行、金融資產管理公司、

城市信用合作社、農村信用合作社、信托投資公司、企業集團財務公

司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構以

及經銀監會批準設立的其他金融機構參照本指引執行。

第三條本指引所稱法律、規則和準則，是指適用于銀行業經營活

動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律

性組織的行業準則、行為守則和職業操守。

本指引所稱合規，是指使商業銀行的經營活動與法律、規則和準

則相一致。

本指引所稱合規風險，是指商業銀行因沒有遵循法律、規則和準

則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。

本指引所稱合規管理部門，是指商業銀行內部設立的專門負責合

規管理職能的部門、團隊或崗位。

第四條合規管理是商業銀行一項核心的風險管理活動。商業銀行

應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的

關聯性，確保各項風險管理政策和程序的一致性。

第五條商業銀行合規風險管理的目標是通過建立健全合規風險

管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體

系建設，確保依法合規經營。

第六條商業銀行應加強合規文化建設，并將合規文化建設融入企

業文化建設全過程C

合規是商業銀行所有員工的共同責任，并應從商業銀行高層做起。

董事會和高級管理層應確定合規的基調，確立全員主動合規、合

規創造價值等合規理念，在全行推行誠信與正直的職業操守和價值觀

念，提高全體員工的合規意識，促進商業銀行自身合規與外部監管的

有效互動。

第七條銀監會依法對商業銀行合規風險管理實施監管，檢查和評

價商業銀行合規風險管理的有效性。

第二章合規管理職責

第八條商業銀行應建立與其經營范圍、組織結構和業務規模相適

應的合規風險管理體系。

合規風險管理體系應包括以下基本要素：

（-）合規政策；

（二）合規管理部門的組織結構和資源；

（三）合規風險管理計劃；

（四）合規風險識別和管理流程；

（五）合規培訓與教育制度。

第九條商業銀行的合規政策應明確所有員工和業務條線需要遵

守的基本原則，以及識別和管理合規風險的主要程序，并對合規管理

職能的有關事項做出規定，至少應包括：

（-）合規管理部門的功能和職責；

（-）合規管理部門的權限，包括享有與銀行任何員工進行溝通

并獲取履行職責所需的任何記錄或檔案材料的權利等；

（三）合規負責人的合規管理職責；

（四）保證合規負責人和合規管理部門獨立性的各項措施，包括

確保合規負責人和合規管理人員的合規管理職責與其承擔的任何其

他職責之間不產生利益沖突等；

（五）合規管理部門與風險管理部門、內部審計部門等其他部門

之間的協作關系；

（六）設立業務條線和分支機構合規管理部門的原則。

（-）貫徹執行合規政策，確保發現違規事件時及時采取適當的

糾正措施，并追究違規責任人的相應責任；

（三）任命合規負責人，并確保合規負責人的獨立性；

（四）明確合規管理部門及其組織結構，為其履行職責配備充分

和適當的合規管理人員，并確保合規管理部門的獨立性；

（五）識別商業銀行所面臨的主要合規風險，審核批準合規風險

管理計劃，確保合規管理部門與風險管理部門、內部審計部門以及其

他相關部門之間的工作協調；

（六）每年向董事會提交合規風險管理報告，報告應提供充分依

據并有助于董事會成員判斷高級管理層管理合規風險的有效性；

（七）及時向董事會或其下設委員會、監事會報告任何重大違規

事件；

（A）合規政策規定的其他職責。

第十四條合規負責人應全面協調商業銀行合規風險的識別和管

理，監督合規管理部門根據合規風險管理計劃履行職責，定期向高級

管理層提交合規風險評估報告。合規負責人不得分管業務條線。

合規風險評估報告包括但不限于以下內容：報告期合規風險狀況

的變化情況、已識別的違規事件和合規缺陷、已采取的或建議采取的

糾正措施等。

第十五條商業銀行應建立對管理人員合規績效的考核制度。商業

銀行的績效考核應體現倡導合規和懲處違規的價值觀念。

第十六條商業銀行應建立有效的合規問責制度，嚴格對違規行為

的責任認定與追究,并采取有效的糾正措施,及時改進經營管理流程,

適時修訂相關政策、程序和操作指南。

第十七條商業銀行應建立誠信舉報制度，鼓勵員工舉報違法、違

反職業操守或可疑行為，并充分保護舉報人。

第三章合規管理部門職責

第十八條合規管理部門應在合規負責人的管理下協助高級管理

層有效識別和管理商業銀行所面臨的合規風險，履行以下基本職責:

(-)持續關注法律、規則和準則的最新發展，正確理解法律、

規則和準則的規定及其精神，準確把握法律、規則和準則對商業銀行

經營的影響，及時為高級管理層提供合規建議；

(-)制定并執行風險為本的合規管理計劃，包括特定政策和程

序的實施與評價、合規風險評估、合規性測試、合規培訓與教育等;

(三)審核評價商業銀行各項政策、程序和操作指南的合規性，

組織、協調和督促各業務條線和內部控制部門對各項政策、程序和操

作指南進行梳理和修訂，確保各項政策、程序和操作指南符合法律、

規則和準則的要求；

（四）協助相關培訓和教育部門對員工進行合規培訓，包括新員

工的合規培訓，以及所有員工的定期合規培訓，并成為員工咨詢有關

合規問題的內部聯絡部門；

（五）組織制定合規管理程序以及合規手冊、員工行為準則等合

規指南，并評估合規管理程序和合規指南的適當性，為員工恰當執行

法律、規則和準則提供指導；

（六）積極主動地識別和評估與商業銀行經營活動相關的合規風

險，包括為新產品和新業務的開發提供必要的合規性審核和測試，識

別和評估新業務方式的拓展、新客戶關系的建立以及客戶關系的性質

發生重大變化等所產生的合規風險；

（七）收集、篩選可能預示潛在合規問題的數據，如消費者投訴

的增長數、異常交易等，建立合規風險監測指標，按照風險矩陣衡量

合規風險發生的可能性和影響，確定合規風險的優先考慮序列；

（A）實施充分且有代表性的合規風險評估和測試，包括通過現

場審核對各項政策和程序的合規性進行測試，詢問政策和程序存在的

缺陷，并進行相應的調查。合規性測試結果應按照商業銀行的內部風

險管理程序，通過合規風險報告路線向上報告，以確保各項政策和程

序符合法律、規則和準則的要求；

（九）保持與監管機構日常的工作聯系，跟蹤和評估監管意見和

監管要求的落實情況。

第十九條商業銀行應為合規管理部匚配備有效履行合規管理職

能的資源。合規管理人員應具備與履行職責相匹配的資質、經驗、專

業技能和個人素質C

商業銀行應定期為合規管理人員提供系統的專業技能培訓，尤其

是在正確把握法律、規則和準則的最新發展及其對商業銀行經營的影

響等方面的技能培訓。

第二十條商業銀行各業務條線和分支機構的負責人應對本條線

和本機構經營活動的合規性負首要責任。

商業銀行應根據業務條線和分支機構的經營范圍、業務規模設立

相應的合規管理部門。

各業務條線和分支機構合規管理部門應根據合規管理程序主動識

別和管理合規風險，按照合規風險的報告珞線和報告要求及時報告。

第二十一條商業銀行應建立合規管理部門與風險管理部門在合

規管理方面的協作機制。

第二十二條商業銀行合規管理職能應與內部審計職能分離，合規

管理職能的履行情況應受到內部審計部門定期的獨立評價。

內部審計部門應負責商業銀行各項經營活動的合規性審計。內部

審計方案應包括合規管理職能適當性和有效性的審計評價，內部審計

的風險評估方法應包括對合規風險的評估。

商業銀行應明確合規管理部門與內部審計部門在合規風險評估和

合規性測試方面的職責。內部審計部門應隨時將合規性審計結果告知

合規負責人。

第二十三條商業銀行應明確合規風險報告路線以及合規風險報

告的要素、格式和頻率。

第二十四條商業銀行境外分支機構或附屬機構應加強合規管理

職能，合規管理職能的組織結構應符合當地的法律和監管要求。

第二十五條董事會和高級管理層應對合規管理部門工作的外包

遵循法律、規則和準則負責。

商業銀行應確保任何合規管理部門工作的外包安排都受到合規負

責人的適當監督，不妨礙銀監會的有效監管。

第四章合規風險監管

第二十六條商業銀行應及時將合規政策、合規管理程序和合規指

南等內部制度向銀監會備案。

商業銀行應及時向銀監會報送合規風險管理計劃和合規風險評估

報告。

商業銀行發現重大違規事件應按照重大事項報告制度的規定向銀

監會報告。

第二十七條商業銀行任命合規負責人，應按有關規定報告銀監會。

商業銀行在合規負責人離任后的十個工作日內，應向銀監會報告離任

原因等有關情況。

第二十八條銀監會應定期對商業銀行合規風險管理的有效性進

行評價，評價報告作為分類監管的重要依據。

第二十九條銀監會應根據商業銀行的合規記錄及合規風險管理

評價報告，確定合規風險現場檢查的頻率、范圍和深度，檢查的主要

內容包括：

（-）商業銀行合規風險管理體系的適當性和有效性；

（-）商業銀行董事會和高級管理層在合規風險管理中的作用；

（三）商業銀行績效考核制度、問責制度和誠信舉報制度的適當

性和有效性;

（四）商業銀行合規管理職能的適當性和有效性。

第五章附則

第三十條本指引由銀監會負責解釋。

第三十一條本指引自發布之日起實施。

銀監會就商業銀行合規風險管理指引問題答問

《商業銀行合規風險管理指引》（以下簡稱《指引》）的有關內容銀

監會解讀。

一、什么是合規風險？為什么要制定《指引》？

答：合規風險，是指商業銀行因沒有遵循法律、規則和準則可能

遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。

全球銀行業普遍實施風險為本的合規管理做法，并把合規管理作

為銀行業金融機構一項核心的風險管理活動。目前，國內已有多家銀

行業金融機構建立了合規管理部門，加強機構自身的合規風險管理已

成共識，但合規管理尚處于起步階段，迫切需要監管部門明確相應的

原則和要求。為此，銀監會根據銀行業監督管理法和商業銀行法，在

廣泛吸收和借鑒國內外銀行業金融機構合規風險管理的良好做法，以

及國外銀行業監管機構相關規定的基礎上，制定了《指引》“

二、《指引》對商業銀行提出了哪些要求？

答：《指引》從良好的合規文化建設、有效的合規管理體系和嚴

格的合規管理制度等三方面對商業銀行提出了有針對性的要求。一是

建設強有力的合規文化。合規管理是商業銀行一項核心的風險管理活

動，合規必須從高層做起，董事會和高級管理層應確定合規基調，確

立正確的合規理念，提高全體員工的誠信意識與合規意識，形成良好

的合規文化。二是建立有效的合規風險

管理體系。董事會應監督合規政策的有效實施，以使合規缺陷得

到及時有效的解決c高級管理層應貫徹執行合規政策，建立合規管理

部門，并配備充分和適當的資源，確保發現違規事件時及時采取糾正

措施。合規管理部門應協助高級管理層有效管理合