《合规管理办法》

合规管理办法1总则1.1为了建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营，实现公司持续、规范、稳健发展，根据法律法规和公司有关规定，制定本办法。1.2本办法适用于中国中科智担保集团股份有限公司（以下简称“集团”）各控股公司和由其实行业务管理的参股公司或托管公司（以下简称“运营公司”）。“集团”与“运营公司”以下统称为“公司”。1.3本办法所称合规，是指公司的经营管理活动与法律、规则、准则及公司内部规章制度相一致。1.4本办法所称法律、规则和准则，是指适用于担保行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。1.5本办法所称内部规章制度，是指公司为规范经营行为，根据法律、规则和准则制定的各类规范性文件的总称。1.6本办法所称合规风险，是指公司因未能遵循法律、规则和准则及内部规章制度，可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。1.7本办法所称合规管理，是指公司通过制定和实施一系列制度、标准、程序，健全合规风险的识别、评估、监控、报告以及反馈、整改机制，有效防范合规风险并实现合规目标的动态管理行为或过程。1.8本办法所称合规管理部门是指公司内部设立的负责合规管理职能的机构、团队或岗位，包括专门设立的合规管理机构和合规经理（合1规专员）。1.9本办法所称合规负责人，是指公司设立的负责合规管理职能的机构或团队的负责人；对未设立合规管理职能机构或团队的，则是指公司任命的符合本办法规定的从事合规管理的负责人。1.10本办法所称专职合规经理（专员）是指专门从事合规管理的人员；兼职合规经理（专员）是指在从事本岗位工作以外兼职从事合规管理的人员。1.11本办法所称高级管理层，在集团是指执行总裁、副总裁及各机构（部门）负责人，在运营公司则是指总经理（或副总经理）领导下的管理团队。1.12合规管理是公司一项核心的风险管理活动，实行统一领导、分层负责、部门协作、全员参与的原则。1.13合规是公司全体员工的共同责任，各部门和员工应当按照本办法的规定，履行合规职责，树立全员合规、全程合规、主动合规、合规人人有责、合规创造价值等合规理念，严格遵守员工行为守则，并从高层做起。1.14合规文化是公司企业文化的重要组成部分，公司加强合规文化建设，并将合规文化建设融入企业文化建设全过程。2合规管理架构2.1合规风险管理实行董事会及高级管理层统一领导、各职能部门分工协作、各业务岗位分层负责的组织管理体系。2.2公司各级机构、各业务部门、各职能部门的负责人对本机构（部门）经营活动的合规性负首要责任。2.3公司各级机构、各业务部门、各职能部门应主动识别、认定、2评估、检查和管理职责范围内的合规风险，对本机构（部门）执行法律、规则、准则和内部规章制度以及管理合规风险负主要责任和直接责任。如发生重大合规风险，应及时向本级高级管理层和合规管理部门报告，并采取积极措施化解合规风险。2.4合规负责人应全面协调本级机构合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向本级高级管理层提交合规管理情况报告。合规负责人有权向本级机构的负责人直接汇报。合规负责人原则上不得分管业务条线。合规负责人及合规管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。2.5运营公司应设置专门的合规管理部门或岗位，从事运营公司合规管理的工作，在集团合规管理部门和运营公司总经理的领导下，结合运营公司实际情况，负责指导、组织和实施运营公司及其下属分支机构的合规管理工作。2.6运营公司及其分支机构应根据情况设立和配备与业务规模和风险管理状况相匹配的适当数量的具备与履行合规管理职责相适应的专业知识和技能的专职或兼职合规经理（合规专员）。2.7合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。2.8公司应当为合规管理部门履行职责提供必要的人力、物力、财力和技术支持。公司应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对公司经营的影响等方面的技能培训。32.9公司各级机构（部门）应保证合规管理部门有足够的资源开展合规管理工作，并避免其合规管理职责与其所承担的其他职责产生利益冲突，保证其独立性。3合规管理职责3.1董事会应对公司经营活动的合规性负最终责任，履行以下合规管理职责：3.1.1审议批准公司的合规政策，并监督合规政策的实施；3.1.2审议批准高级管理层提交的合规风险管理报告，并对公司管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；3.1.3授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对公司合规风险管理进行日常监督；3.1.4公司章程或相关合规文件规定的其他合规管理职责。3.2高级管理层应有效管理公司的合规风险，对公司经营活动的合规性负管理责任，履行以下合规管理职责：3.2.1审核批准合规办法或相关制度，审核批准公司合规管理计划；3.2.2明确各部门的合规管理职责，对部门间的合规风险管理进行分工与协调；3.2.3指导、检查、监督合规管理工作计划与合规风险管理措施的执行和落实；3.2.4贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；3.2.5审核批准合规风险管理报告，采取有效措施解决合规缺陷,防范合规风险；43.2.6明确合规管理部门及其组织结构，为其配备充分和适当的合规管理人员，并保障合规管理部门能独立履行合规管理职能；3.2.7及时向董事会或其下设委员会报告任何重大违规事件；3.2.8.推进以行为道德标准为基础的全公司合规文化建设；3.2.9其他合规管理职责。3.3合规管理部门应在合规负责人的管理下有效识别和管理公司所面临的合规风险，在其职责范围内负合规尽职责任，并履行以下合规管理职责：3.3.1密切关注法律、规则和准则的最新发展动态，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对公司经营的影响，及时向高级管理层报告与公司经营活动关联密切的法律、规则和准则的最新发展状况并提供合规建议；3.3.2协助高级管理层制定（修订）、有效推动和执行公司的合规政策，适时修订公司合规手册（指南）或制度（办法），有效管理公司的合规风险；3.3.3对公司的规章制度进行清理、审查、制度后评价等管理活动，使其符合法律、规则和准则的要求；3.3.4组织实施合规风险管理的工作计划，持续进行法律合规风险的审查和提示；3.3.5对新产品和新业务的研发推广和客户拓展及其他重要事项进行合规性审核；3.3.6收集公司合规风险信息，实施合规风险评估和测试，开展合规管理评价，进行相应的合规调查，并按相应的路线报告；3.3.7开展公司范围内的合规检查，对发现的合规风险或合规问题，向相应的部门或员工提出整改要求，并对整改结果做出评价；对严重违5规或者可能涉及重大违规的人员和事件，提出处理建议；3.3.8参与公司的组织架构和业务流程的再造，提供合规支持；3.3.9设立合规建议信箱，处理员工提出的有关合规建议和意见；3.3.10参与公司内部违规事件的处理，提出合规建议，防止类似违规事件的再次发生；3.3.11协助相关部门对员工进行合规培训，为员工恰当执行法律、规则和准则提供咨询、指导；3.3.12对公司的重大诉讼、仲裁案件的处理提供建议；3.3.13配合公司外聘律师的工作，并参与对外聘律师的管理；3.3.14其他合规管理工作。3.4合规管理部门和人员有权独立调查并按照合规风险管理的报告路线进行报告，各级机构必须保障合规管理部门和人员独立开展工作的权限。合规管理部门在工作中享有以下职权：3.4.1有权与公司任何部门或任何员工进行沟通，并获取便于其履行职责所需的任何记录或档案资料，相关部门或员工应积极配合合规管理人员的工作；3.4.2有权根据合规检查结果，向相关机构或部门提出整改意见，相关机构或部门必须作出答复；3.4.3有权对可能违反合规管理规定的事件进行调查，在适当情况下有权委托外部专家进行调查；3.4.4有权向高级管理层自由陈述和披露其调查、检查结果。3.5各业务部门、各职能部门负责管理本部门（条线）经营管理所面临的合规风险，履行以下合规职责：3.5.1执行公司的合规政策、制度、计划，依据相关法律、规则和准则的变化和合规管理部门的建议，及时制定、修订相关的规章制度和6流程等内控措施，管理合规风险；3.5.2确定本部门（条线）内各个岗位的合规职责，划分各个岗位之间的责任；支持合规管理部门的合规风险管理工作，保持其独立性；3.5.3培育本部门（条线）员工的合规文化，树立全程合规的理念，养成事事合规的习惯；3.5.4负责本部门（条线）员工的日常合规培训；3.5.5主动进行合规性自查，持续识别、评估本部门（条线）范围内的合规风险，向合规管理部门报告合规风险情况，配合合规管理部门的风险监测、检查和评估；3.5.6针对合规问题及时进行整改，并将整改结果反馈予合规管理部门。3.6合规管理部门与风险管理部门应建立各尽其责、相互协同、共享信息、共促发展的业务协作机制，在合规事务方面密切合作和相互支持。风险管理部门履行以下合规管理职责：3.6.1负责将合规风险纳入公司风险管理框架，协调风险管理政策；3.6.2负责识别、评估包括自身合规风险在内的各类风险，并向合规管理部门提供相关合规风险信息，支持合规管理部门的合规风险监测；3.6.3与合规管理部门协作，向高级管理层提供风险管理建议。3.7合规管理部门与内部审计部门分离，合规管理部门与内部审计部门在合规管理方面应建立相互配合、共同促进的合作机制。内部审计部门履行以下合规管理职责：3.7.1负责对公司内部各项经营活动进行合规性审计，将合规性审计情况及结果抄送合规管理部门，为合规管理部门识别、监测和评估合规风险提供信息来源和管理依据；内部审计部门在日常工作中掌握的重大合规风险信息应及时抄送合规管理部门；73.7.2负责受理个人或单位对违反法律、规则和准则等合规问题的检举、控告、查处及申诉工作；3.7.3定期对合规管理职能的履行情况进行独立评价；3.7.4经董事会或高级管理层授权，对重大合规问题进行专项审计。3.8公司员工都负有与其岗位职责相对应的合规职责，均应对其职务活动内的合规风险的产生和管理承担直接责任。公司员工均应主动遵守法律、规则、准则及公司制定的规章制度，并积极报告发现的合规风险隐患或者违规现象和行为。4合规风险管理主要内容4.1合规风险管理的主要内容包括识别风险、评估风险、监测风险、报告风险、纠正（整改）风险、调整合规内容等。4.2识别风险是看需要识别的活动或行为是否符合法律、规则、准则及公司内部规章制度的规定，各部门均应按照法律、规则、准则及公司内部规章制度对本部门各岗位的合规风险进行有效的识别。合规风险识别是整个合规风险管理的基础。4.3评估风险是在识别合规风险的基础上，运用一定的方法对合规风险的可能性、影响力进行估计和测定，从而确定合规风险对公司经营的影响力的大小，以决定需要采取何种程度的应对措施加以监控和防范。4.4监测风险是对公司的合规风险进行日常监控、检查，包括对外部检查的跟踪和内部检查。4.4.1合规管理部门在日常工作中应对公司合规风险进行动态监测和检查，主要包含以下内容：4.4.1.1法律、规则和准则的最新发展状况；4.4.1.2合规制度的执行效果及存在的缺陷；84.4.1.3内外部合规检查及审计中发现的合规问题；4.4.1.4新产品新业务操作流程运行情况；4.4.1.5合规管理措施的有效性；4.4.1.6员工对法律、规则和准则的认知情况；4.4.1.7其他监测任务。4.4.2发生以下情况可能导致合规风险的，合规管理部门应进行合规风险提示：4.4.2.1公司或公司各级机构发生重大违法违规事件或其他重大突发性事件或问题；4.4.2.2法律、规则和准则的出台或发生较大或重要变化；4.4.2.3外部监管或主管部门对公司处以较大金额的经济处罚或其他行政处罚；4.4.2.4经营管理过程