九、银行应明确合规风险评估人员的权利和义务,保障合规
风险评估人员为履行职责,能够获取所需的任何记录和档案材料
等信息,并能与任何员工进行接触和沟通。
十、银行应对任何可能带来合规风险的管理和经营活动进行
风险评估,并纳入年度合规风险管理计划。
合规风险评估事项包括但不限于:
(一)仅限于法人机构,由内审部门实施评估的事项。
1.合规文件完备性。是否制定合规政策、合规管理程序和合
规指南,合规政策是否明确适用范围、合规管理目标、合规风险
监控机制和报告路线等内容,是否写明所有员工有责任知悉和遵
循的法规要求,合规管理程序和合规指南是否在合规政策、合规
管理操作规程和员工行为守则中体现;是否明确合规政策、合规
管理程序和合规指南的定期审阅频率,是否定期审阅、修改、完
善合规文件,以确保其符合业务需要及法律规则要求。
(二)同时适用于法人、分支机构,由内审部门实施评估的
事项。
2.合规职能适当性。是否建立与经营范围、组织结构和业务
规模相适应的合规管理组织体系,是否建立涵盖本系统所有基层
营业网点和部门的合规管理队伍,并由具备必要资质、经验,专
业水平和个人素质较好的人员承担合规管理工作;合规管理部门