(五)管理政策、制度和流程;
(六)内部监督与检查。
第七条董事会应当将案件风险作为银行业金融机构的一项重要风险,将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会(以下简称专门委员会),专门委员会对董事会负责,根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括:
(一)审议批准案防工作总体政策,推动案防管理体系建设;
(二)明确高级管理层有关案防职责及权限,确保高级管理层采取必要措施有效监测、预警和处置案件风险;
(三)提出案防工作整体要求,审议案防工作报告;
(四)考核评估本机构案防工作有效性;
(五)确保内审稽核对案防工作进行有效审查和监督。
未设董事会的银行业金融机构,应当由经营决策机构履行董事会的有关案防工作职责。
第八条监事会或监事应当监督董事会和高级管理层案防工作职责履行情况,监事长是案防工作监督的第一责任人。
第九条高级管理层应当有效管理本机构案件风险,行长(或总经理等,下同)是案防制度制定和执行的第一责任人。高级管理层应当明确各部门及分支机构案防工作的职责分工,确保专人负责,并研究制定年度案防工作计划。
第十条银行业金融机构应当设立一名合规总监或指定一名高级管理人员(以下统称合规总监)负责本机构合规及案防工作。合规总监纳入银行业金融机构高级管理人员任职资格管理范围,岗位变动要按照监管管辖事前向银监会或其派出机构报告。合规总监向行长报告工作,同时向专门委员会报告工作。
合规总监在案防方面的主要职责包括:
(一)定期审查、检查和监督执行案防政策、制度和操作规程;
(二)全面掌握本机构案防工作总体状况,并定期报告;
(三)建立与各业务条线和分支机构的协调配合机制,形成权责明确、报告路线清晰、运行有序的案防工作机制。
第十一条 银行业金融机构应当明确负责合规管理工作的部门(以下简称合规部门)为案防工作牵头部门,将本机构案防工作组织实施作为其重要职责。
合规部门对合规总监负责,其案防方面的具体职责包括:
(一)拟定本机构案防管理政策、制度和操作规程;
(二)组织实施、协调落实案防工作决策和年度案防工作计划;
(三)收集汇总案防工作情况,定期分析本机构案防形势,确定案防工作重点;
(四)督促各部门及分支机构切实履行案防职责,确保案防管理体系正常运行;
(五)跟踪落实监管部门提出的案防监管要求;
(六)定期组织案防工作培训。
第三章 制度及质量控制
第十二条 银行业金融机构应当按照分工负责的原则,由具体业务部门发起制定业务制度和办法。业务制度和办法应当覆盖全部业务流程,明确责任部门,确保员工理解掌握制度并明晰违规应当承担的责任。
第十三条 银行业金融机构应当建立制度后评价体系,对各项制度合规性和有效性进行审查,根据审查结果和业务发展需要及时修订完善,确保制度涵盖所有业务领域和环节。
第十四条银行业金融机构应当建立并完善统一授信、分级授权制度以及前、中、后台职责明确、岗位分离、制约有效的内部管理制度,确保对各部门及分支机构的有效管理和控制。
第十五条 银行业金融机构应当建立和完善信息科技系统,提高通过技术手段防范案件的能力,支持各类管理信息适时、准确生成,对关键业务环节实时监控,确保业务的连续性、系统的安全性和稳定性。
第十六条 银行业金融机构应当制定符合本机构特点的案件风险排查、报告、处置、问责以及整改、后评价等专门制度。
第十七条 银行业金融机构应当建立健全科学的绩效考核和激励约束机制,确保业务发展与内部控制、风险管理能力相匹配,规范各级机构及其员工行为,防止因考核激励机制不科学诱发员工违法违规行为。
第十八条 银行业金融机构应当建立检举、抵制违法违规行为和堵截案件的奖励制度,强化员工参与案防工作的激励引导,依法保护举报人的合法权益。
第四章 人员培训与行为管理