XXX银行合规检查作业指导书.docx
《XXX银行合规检查作业指导书.docx》由会员分享,可在线阅读,更多相关《XXX银行合规检查作业指导书.docx(34页珍藏版)》请在冰豆网上搜索。
XXX银行合规检查作业指导书
XXX银行内控体系文件
合规检查作业指导书
文件编号:
XXX-XX
编制部门:
XXXXXXXX部
版次号:
A/0
生效日期:
20年月日
目录
1目的和范围3
2定义、分类和缩写3
3职责与权限4
4基本规定4
5流程描述及操作要点5
5.1合规现场检查作业流程5
6内外部规章制度索引14
6.1外部法律法规14
6.2内部规章制度14
7附录14
8记录14
1目的和范围
为进一步规范XXX银行股份有限公司(以下简称“本行”)合规检查管理工作,提高检查质量和效果,保障各项业务安全稳健运行,根据《XXX银行合规政策》和《XXX银行合规风险管理办法》,特制定本机制文件。
本文件用于指导XXX银行合规风险管理中的合规检查工作,包括检查方案的制定,检查执行和总结整改。
2定义、分类和缩写
(1)合规检查,是指为掌握本行各部门、各分支机构对法律、规则和准则的遵循情况、被检查单位授权执行情况、被检查单位合规事务管理部门或岗位的履职情况以及合规风险管理体系运行和有效性等情况,由各级合规风险管理部门或岗位组织,相应条线、层级范围内的有关机构可以一并参加,开展的对各条线部门、各分支机构经营管理行为的合规性进行的检查。
合规检查是本行评价合规风险管理有效性的重要方式,检查结果是考核合规工作的重要依据。
(2)法律、规则和准则,是指适用于我行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
(3)现场检查,是根据合规内控或业务经营管理的要求,到被检查单位进行实地检查的方式。
(4)非现场检查,是指从管理部门调阅业务档案,或要求被检查单位报送各种资料或运用计算机等工具进行具体分析来发现风险点,为现场检查提供指导信息和有价值的参考信息。
(5)独立,是指合规风险管理部门在履行检查职责时,不受任何单位和个人的干涉;检查人员不得参与其被检查单位的财务和经营管理活动;在存在利益冲突时,应主动回避。
(6)客观,是指合规风险管理部门在合规检查时,应以事实为依据、以制度为准绳;秉公执法、不徇私情。
(7)公正,是指合规风险管理部门应保证合规风险检查行为的公正,按照检查依据和标准对被检查单位的行为进行检查、评价、报告和处理。
(8)有效,是指经合规检查后形成的合规检查报告是对各单位进行合规考核的重要依据;对查实的违规违纪行为要按照本行制度进行处罚;对因制度或流程不完善所带来的违规违纪现象,被检查单位应及时完善制度,改进流程。
(9)合规风险管理系统,以下简称合规系统。
3职责与权限
部门岗位
职责权限
不相容岗位
总/分行合规风险管理部门
1)负责所在机构合规风险管理检查的组织和策划,年度检查计划的制定;
2)负责所在机构合规检查方案编制;
3)负责日常监督、检查和反馈工作;
4)负责组建合规检查小组对各部门、分、支行进行合规检查;
5)负责合规检查小组成员的培训、考核等管理工作;
6)明确各项必须的培训。
总/分行合规风险管理部门负责人
1)负责批准检查方案;
2)负责批准成立体系合规检查小组,任命合规检查组组长,审定检查报告;
3)负责协调和监督,并向行长、董事会风险管理委员会报告合规风险管理体系运行和改进措施的执行情况。
合规检查小组
1)负责按合规检查实施方案进行独立、系统的检查;
2)依据检查发现的违规证据,编制合规检查报告;
3)负责对改进措施的跟踪验证。
被检查单位
1)按合规检查计划配合检查小组接受合规检查;
2)组织对本部门违规事项发生的原因进行分析,向同级合规风险管理部门报告;
3)制定、实施改进措施。
4基本规定
(1)独立性:
独立性是检查结果的公正性和结论的客观性的基础。
检查人员应独立于受检查的活动或部门,不带偏见,没有利益上的冲突。
检查人员在检查过程中保持客观的心态,以保证检查发现和结论仅建立在检查证据的基础上。
(2)重要性:
检查人员应该密切关注被审的业务经营、管理活动中重要合规事项。
(3)审慎性:
检查人员应当对被检查对象出现重大风险的可能性保持警惕、关注。
检查人员应当把检查和检查工作进行到合理程度,严格执行检查实施计划确定的检查步骤;检查人员持有证据怀疑被审单位有不正当行为时,须进行必要的调查和跟踪检查。
(4)客观性:
检查人员应当保持行为公正,按照证据对检查单位的经营活动、管理活动进行检查、分析、评价和报告。
(5)相关性:
检查人员编制检查实施计划、收集材料应当与检查事项、检查目标相关联。
(6)基于客观事实:
它是得出可信的和可重现的检查结论的合理方法。
检查证据应是可证实的,由于检查是在有限的时间内并在有限资源条件下进行的,因此检查证据是建立在可获得的信息样本的基础上。
抽样的合理性与检查结论的可信性密切相关。
(7)检查原则上每年覆盖所有的分、支行、产品或过程,同一检查对象前后检查时间间隔不得超过12个月,如需要,经合规风险管理部门负责人批准可增加检查的频度。
具体方式可采取集中检查和滚动检查两种方式。
对每个营业网点的合规检查应在两年内不少于一次。
当有如下情况:
重大策略改变、管理层变动、重大的并购或处置、重大的营运方法改变、财务信息处理方式改变、重大违规事件发生或最高管理层认为必要时,由合规风险管理部门适时增加检查。
5流程描述及操作要点
5.1合规现场检查作业流程
本流程包括制定方案阶段、实施检查阶段和总结整改阶段等三个阶段,具体的流程描述及要求如下:
节点
任务名称
部门/操作岗位
操作要点
外部合规要求
内部合规要求
内部尽职标准
违规处罚标准
操作风险提示
ⅠA1
制定检查计划,起草方案
总/分行合规风险管理部门
总/分行合规风险管理部门负责制定具体的检查计划见《合规检查计划》(记录1.),同时起草检查实施方案,根据检查计划明确本次检查的目的、范围、准则,在编制检查方案时还应考虑最高管理层对本次检查的期望、目标、本次检查是否与相关考核挂钩,具体包括以下内容:
1)依据本次检查的期望,可增加的检查工作内容。
如合规风险控制结果的定量分析、测试等;
2)检查范围:
原则上应覆盖业务经营、管理活动的所有层次的单位;所有层次的单位是指上至总行的最高领导层、下至基层营业网点;
3)抽样方案制定:
支行、网点的抽样样本选取参照《抽样原则和方法》(附录1.)的规定,抽样样本数的选取按《抽样测试样本数量表》(附录2.)的规定;
4)检查日程的安排:
包括起始时间、检查重点单位的时间安排。
检查日程应体现突出重点、兼顾一般的原则,对工作内容较多、工作较复杂、风险因素较多较复杂、以往发生风险事件的单位要从检查时间与检查组成员的能力上充分保证;人员的安排应考虑检查活动的公正性与客观性要求;
5)各被检查单位接受现场检查的时间安排;
6)与被检查单位管理层的会议安排;
7)检查组成员和陪同人员的作用和职责;
8)为检查的关键领域配置适当的资源;
9)后勤安排(交通、现场设施等);
10)检查后续(改进措施的验证)活动安排。
ⅠB1
审批计划与方案
总/分行合规风险管理部门负责人
总/分行合规风险管理部门负责人审批检查计划与方案。
ⅠB2
是否同意
总/分行合规风险管理部门负责人
1)是,转节点ⅠA3;
2)否,转节点ⅠA1。
ⅠA3
组成检查小组/分配任务
总/分行合规风险管理部门
1)总/分行合规风险管理部门在实施合规检查前,应当按照方案中内容组成检查组,并指定组长。
当检查分成若干小组时,应指定每个小组的组长。
2)决定检查组的规模和人员组成时,应当考虑下列因素:
a)检查目的、范围、内容、准则以及预计的检查时间;
b)是否是结合其它专业检查,如与会计检查、信贷检查相结合;
c)为达到检查组组所需的整体能力;检查组长应由法律与合规部总经理担任,检查组的成员中应包括一定数量的中层管理人员,每个检查小组的知识构成应包括合规风险管理、风险管理、专业业务、审计技能四个方面。
检查组的成员均应由经过检查培训并合格的人员担任。
d)确保检查组独立于受检查的活动并避免利益冲突;
e)检查组成员与被检查单位的有效协作能力;
f)检查组成员之间共同工作的能力;
g)若检查组中没有完全具备所需的知识和技能的检查人员,可通过技术专家予以满足。
ⅡA1
下发通知书
总/分行合规风险管理部门
总/分行合规风险管理部门下发通知书给合规检查小组和被检查单位。
ⅡD1
收到通知书,配合检查
被查单位
被检查单位收到通知书后配合检查工作,无条件的为检查组提供真实、准确的检查资料。
ⅡC2
实施检查/填写合规检查工作底稿和检查意见书
合规检查小组
合规检查小组负责信息的收集和验证。
在检查中应当通过适当的抽样收集并验证与检查目的、范围和准则有关的信息,包括与职能、活动过程间接口有关的信息。
1)收集检查证据要全面。
即要包括区域体系过程、产品实现过程(或管理活动过程)、风险管理过程的三条主线,包括实施效果方面的证据。
2)通过问、听、看、查收集到的证据,一定要确保真实、可靠。
3)相关记录是各项活动的重要证据,但不是唯一的证据,客观事实也可作为证据。
4)现场检查底稿(检查表记录)要清晰、真实、完整。
检查表中的检查内容必须覆盖检查计划规定的部门和条款,记录的证据应真实、可靠、能实现追溯。
符合要求的证据表述可从简,以能证明按照合规的要求进行了检查并能实现追溯为宜。
对不合格要求的证据应作较详细的记录,如时间、单位、涉及的人员和活动等,并与不合格报告保持一致。
5)检查中的沟通。
可根据检查的范围和复杂程度,在检查中有必要对检查组内部及检查组与被检查单位间的沟通做出正式安排。
6)检查组每天召开内部会议及时沟通、协调,控制检查进度和深度,确保检查的一致性和质量。
会议内容应包括当天检查任务的完成情况、发现问题、需协调一致或协助调查取证事项、不合格报告的开具、第二天检查的重点和需要注意事项等。
7)在检查中,检查组长应当定期向被检查单位通报检查进展及相关情况。
在检查中收集的证据显示有即将发生的和重大的风险可能时,应当立即报告被检查单位,并向合规风险管理部门报告。
ⅡC3
下发检查意见书
合规检查小组
合规检查小组根据检查情况按照《合规检查意见书》(记录2.)格式撰写合规检查意见书并下发被检查单位。
ⅡD3
意见书内容沟通/制定改进措施
被查单位
被检查单位签收意见书。
双方就被检查单位提出的改进措施方案的时间表达成共识。
ⅡD4
是否同意意见书内容
被查单位
1)是,转节点ⅢC1;
2)否,转节点ⅢD1。
ⅢC1
撰写检查报告
合规检查小组
合规检查小组检讨论以下内容并形成检查报告:
1)针对检查目的,评审检查发现的问题以及在检查过程中所收集的其他适当信息;
2)考虑过程中固有的不确定因素,对结论达成一致;
3)合规风险提示;
4)如果检查目的有规定时,准备建议性意见;
5)如果检查计划有规定时,讨论检查后续活动的安排;
6)合规风险管理的符合性及有效性评价。
ⅢD1
意见反馈说明
被查单位
被查单位如对意见书内容有异议,以意见反馈说明的形式进行说明。
ⅢB2
审定检查报告与整改措施
总/分行合规风险管理部门负责人
总/分行合规风险管理部门负责人对合规检查小组提交的检查报告和整改措施进行修改、审定。
ⅢE2
问题库
流程接口
检查经确认的问题,进入问题库。
ⅢA3
通报检查意见下发整改通知书
总/分行合规风险管理部门
总/分行合规风险管理部门将最终检查意见通报给被检查单位,通报要包括被检查单位存在的问题、处理(整改)意见以及整改时间等方面的内容。
同时根据整改措施填写整改通知书并下发被检查单位。
ⅢD4
按整改措施整改
被查单位
1)被查单位在接到上级行的《通报》和《整改意见书》后,要在规定的时间内完成整改,并形成文件上报合规部;
2)各级行要将历年安全检查所发现的问题及整改意见和整改措施整理归档,作为以后进行合规检查的内容;
3)对于要求整改而暂时不具备整改条件的问题,被检查单位要单独向合规部进行汇报并上报上级行。
ⅢE4
行动计划管理
流程接口
通过行动计划流程完成整改。
ⅢA5
督导落实
总/分行合规风险管理部门
总/分行合规风险管理部门负责对整改的措施、结果进行后续跟踪和督导落实。
ⅢA6
归档
总/分行合规风险管理部门
检查工作结束,总/分行合规风险管理部门要建立检查档案,并由专人保管。
检查档案要包括《检查表》、《检查登记表》和、处理(整改)意见、检查报告、检查情况通报等有关文档资料。
6内外部规章制度索引
6.1外部法律法规
6.2内部规章制度
(1)《XXX银行合规政策》
(2)《XXX银行合规风险管理办法》
7附录
附录1.《抽样原则和方法》
附录2.《抽样测试样本数量表》
8记录
记录1.《合规检查计划》
记录2.《合规检查意见书》
升级会员 