1、合规管理制度 第一章 总则第一条 为提高合规管理的有效性,增强自我约束能力,促进公司稳健运营与持续发展,结合公司实际,制定本制度。第二条 本制度所称合规,是指公司及工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则(以下统称为“法律、法规和准则”)。第三条 合规风险是指公司经营管理或公司工作人员的执业行为违反法律、法规或准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。第四条 合规管理是公司的一项重要风险管理活动,是对全公司经营管理实施法规性、制度性、整体性的风险监控和管理,通
2、过基础性的制度和体系建设,加强流程管理、合规把关和执行监督,防范合规风险的行为。第二章 合规职责第五条 公司董事会、经理层、监事会是合规管理规定的倡导者、制定者和监督者,引导全公司员工以诚实正直的理念和守法合规的行为,努力实现本公司的战略愿景、发展规划和经营计划。 第六条 董事会对公司的合规经营负最终责任,审议批准合规管理制度,监督合规政策实施。合规负责人由公司总经理兼任。第七条 监事会在合规管理方面负监督职责,主要监督董事会和经理层履行合规风险管理职责的有效性。第八条 经理层应有效管理公司的合规风险,制订合规管理制度报经董事会审批,建立健全合规风险管理组织机构,并为其履行职责提供充分条件。第
3、九条 合规负责人主管公司合规管理工作,负责推动合规管理体系和制度建设,并组织合规审核、评估、检查,组织公司合规管理培训,组织制定不合规事项的整改计划和方案并督促落实;负责向监管机构和公司总经理、董事会、监事会提交合规报告。第十条 法律合规岗作为公司合规风险的专门管理岗位,负责推行合规管理,具体组织识别、评估、监测和报告合规风险,进行合规审查、合规检查、合规调查、合规培训和合规咨询。第十一条 各部门负责人应对所在业务条线、所在部门管理的业务(或事务)范围内的合规风险进行识别、评估、检查、监控和报告。第十二条 各部门应严格执行公司的合规管理制度,管理本部门的合规风险,并对本部门的合规风险负直接责任
4、。第十三条 每位员工要有合规风险管理意识和技能,准确识别、评估、控制和报告本岗位的合规风险,对自身行为的合规性负责。第三章 合规保障第十四条 合规管理应与公司合规风险管理战略和公司组织结构相适应。公司管理层应确保合规管理人员在职责范围内能够独立履行工作职责。第十五条 合规管理人员应利用公司的管理信息系统、数据集中系统或其他业务支持系统,设计合规风险监测指标,提高管理合规风险的技术水平。需要开发新系统时,按有关程序办理。第十六条 合规管理人员履行职责,可从各部门获取必要的信息,相关部门在提供信息方面必须予以密切合作。第十七条 对可能违反公司合规管理制度的事项,合规管理岗人员经合规负责人批准后可独
5、立进行调查;经授权后也可委托其他机构进行调查。第十八条 对经调查发现的重大违规行为,合规管理岗人员可直接向经理层、董事会及其风险管理委员会报告。第十九条 各部门应为合规管理人员独立、尽职地开展调查、检查、督查等工作提供支持,积极配合,并对合规管理人员履职行为给予公正、客观的评价。禁止对合规管理人员进行打击报复。第四章 合规管理第二十条 合规管理流程包括对合规风险的识别、评估、监控与报告,以及合规考核与合规问责。合规管理岗人员应拟定合规审查、检查、报告、问责的具体细则并组织实施。第二十一条 公司要建立有效的内部考核评价制度,定期考核评价各部门管理合规风险的能力和效果。在业务经营合规性评价上发挥合
6、规管理岗的职责作用。第二十二条 公司的合规考核与统一的绩效考核评价原则相协调,体现鼓励合规和约束违规的稳健经营原则,把合规经营成果纳入业绩考评体系,正确处理业务发展与合规经营的关系。第二十三条 公司对违规责任人的认定、处理过程和结果,以及所采取的纠正违规行为的措施,要符合公司章程和有关管理规定,体现公司对合规的价值理念和行为准则。第二十四条 合规管理人员、各业务部门、职能部门对于发现的合规问题应及时处理。对隐瞒问题者,一经发现或核实,将按照公司制度或监管机构要求给予处罚,追究责任。对责任人主动报告违规行为和减少风险隐患的,可酌情减轻或免除处罚。对员工据实举报违规问题、减少风险损失或有其他合规贡
7、献者,给予表彰奖励。第五章 合规体系第二十五条 合规管理岗与各部门相互联系、相互合作。合规管理岗应协助、督促各部门管理自身的合规风险,并为其业务发展、产品创新及规范管理等提供合规性审核支持。第二十六条 每月月末各部门应按合规管理要求向合规管理人员报告合规风险情况,接受合规性检查、督导,完成合规风险识别、评估、监控、检查和报告等工作。部门突发的有违反合规管理的情况,应以临时报告的形式向合规管理人员报送。对合规意见应认真落实,有效整改,及时反馈。第二十七条 风险控制岗负责具体业务经营风险管理,对业务经营事前、事中、事后实施全过程的风险监控和管理。合规管理岗应建立与风险控制岗各尽其责、相互协同的业务
8、合作、联系机制。第二十八条 合规管理岗和稽核审计岗应独立履行各自的职责,开展工作。稽核审计岗负责公司对风险管理、内部控制的有效性进行检查和评价。合规管理岗与稽核审计岗之间应建立必要的合规风险检查的协调机制,同时接受稽核审计岗对履职情况的检查与评价。第二十九条 合规管理岗与人力资源管理岗在促进员工行为合规、纠正违规等方面互相支持、共同促进。合规管理岗、人力资源管理岗应在合规管理事务方面建立密切合作机制。第三十条 公司财务、会计、自有资金的内部控制由计划财务部门负责。作为资金管理部门,应严密监控关键风险监控指标,并切实履行合规风险报告义务。第三十一条 信息技术岗负责信息技术系统的风险管理、应急准备
9、,应切实履行风险防范与合规报告义务。第三十二条 公司要建立有效的合规风险管理机制,实现内部合规管理与外部监管之间的良性互动关系。第六章 合规文化第三十三条 公司将合规文化作为公司合规管理制度和企业文化的重要组成部分进行规范和培育。第三十四条 合规是全体员工的行为准则。公司倡导并努力践行“纪律创造品牌、责任铸造结果、流程内控风险、合规保障信誉”的风险管理理念。董事会、监事会、经理层带头遵循,全员自觉执行,并随社会和谐、行业进步、公司持续发展而不断创新,发扬光大。第三十五条 合规作为公司经营管理、业务创新的基本要求和风险管理的重要组成部分,应渗透到各项业务过程、各个操作环节,覆盖所有部门、岗位和员工。第三十六条 合规管理应坚持制度化、标准化、长效化,并遵循主动合规原则,维护法律、法规的严肃性和权威性。第三十七条 公司实施合规激励约束,奖罚并重。鼓励员工合规守法行为,抑制违规违章行为,严惩违法乱纪行为,有效预防、减少违规风险或损失的发生。第七章 附 则第三十八条 本制度自董事会批准之日起实施。第三十九条 本制度由公司行政管理部负责解释。