合規(guī)風險管理辦法
第一章 總則
第一條 為防止因違反法律或監(jiān)管的要求而遭受金融損失的風險以及因公司作為支付 結算組織未能遵守所有適用法律、法規(guī)、行為準則以及相關慣例標準而給公司信譽帶來的 損失等方面的風險；同時為了滿足監(jiān)管當局的監(jiān)管要求，健全公司內部控制體系框架，建 立有效管理合規(guī)風險的運行機制，根據(jù)中國銀行業(yè)監(jiān)督管理委員會《商業(yè)銀行內部控制評 價試行辦法》、人民銀行《支付結算組織管理辦法》等有關規(guī)定，制定快錢合規(guī)風險管理辦 法。
第二條 有關定義。本辦法所稱“合規(guī)”是指，使公司的活動不違背所適用的法律法 規(guī)、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于公司自身業(yè)務活動的規(guī)章 制度和行為準則（以下統(tǒng)稱“合規(guī)法律、規(guī)則和準則”）；
本辦法所稱“合規(guī)風險”是指，支付清算組織因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自 律性組織制定的有關準則，以及適用于公司自身業(yè)務活動的行為準則(以下統(tǒng)稱“合規(guī)法律、 規(guī)則和準則”)而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。有時， 合規(guī)風險也指誠信風險，因為支付結算組織的商譽有時與其一貫遵循的誠實信用原則和公 平交易原則密切相關；
本辦法所稱“合規(guī)風險管理機制”是指，公司有效識別合規(guī)風險，主動避免違規(guī)事件 發(fā)生，主動采取各項糾正措施和適當?shù)膽徒浯胧掷m(xù)修訂相關制度及詳盡描述具體做法 的崗位手冊，有效管理合規(guī)風險的周而復始的循環(huán)過程；有效的合規(guī)風險管理機制是支付 結算組織構建全面風險管理體系的基礎，是構建有效內部控制機制的基礎和核心，是公司 安全穩(wěn)健運行的重要基礎；
本辦法所稱法律、規(guī)則和準則，是指適用于支付結算業(yè)經(jīng)營活動的法律、行政法規(guī)、 部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

第三條 合規(guī)風險管理目標。公司的合規(guī)風險管理目標是通過建立健全合規(guī)風險管理 框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規(guī)經(jīng) 營；
合規(guī)管理是公司一項核心的風險管理活動。公司將綜合考慮合規(guī)風險與信用風險、市 場風險、操作風險和其他風險的關聯(lián)性，確保各項風險管理政策和程序的一致性。
第四條 合規(guī)風險管理體系。公司建立與經(jīng)營范圍、組織結構和業(yè)務規(guī)模相適應的合 規(guī)風險管理體系。合規(guī)風險管理體系包括以下基本要素：
(一)合規(guī)政策； (二)合規(guī)管理部門的組織結構和資源； (三)合規(guī)風險管理計劃； (四)合規(guī)風險識別和管理流程； (五)合規(guī)培訓與教育制度。
第二章 管理機構及其職責 第五條 董事會的合規(guī)職責。公司董事會對公司經(jīng)營活動的合規(guī)性負有最終責任，履 行以下合規(guī)管理職責： （一）審核公司有關合規(guī)方面的制度； （二）每年至少一次對公司合規(guī)方面的制度及其實施情況進行審核，對公司有效管理 合規(guī)風險的力度進行評估； （三）倡導并提升誠信與正直的價值觀念，以及遵守有關法律、規(guī)則及標準的行為理 念； （四）監(jiān)控有關規(guī)章制度的實施情況(包括合規(guī)方面的問題是否能得到及時有效的解決

等)； （五）對合規(guī)部門的地位、職權及獨立性進行明確規(guī)定； （六）應確保合規(guī)部門不因履行職責而遭受管理人員或其他任何工作人員的打擊報復
或冷遇； （七）應當采取必要措施，為合規(guī)部門提供足夠的資源，保證公司能夠依靠常設性的、
高效的合規(guī)部門進行相關決策； （八）公司章程規(guī)定的其他合規(guī)管理職責。 第六條 監(jiān)事會的合規(guī)職責。監(jiān)事會負責監(jiān)督公司董事會和高級管理層合規(guī)風險管理
的有效性，具體職責包括： （一）監(jiān)督董事會和高級管理層合規(guī)職責的履行情況； （二）監(jiān)督公司合規(guī)政策的實施，確保被認定的合規(guī)薄弱環(huán)節(jié)得到及時整改； （三）每年至少一次評估公司有效管理合規(guī)風險的力度； （四）合規(guī)政策規(guī)定的其他職責 。 第七條 高級管理人員的合規(guī)職責。高級管理人員在合規(guī)方面的職責主要包括： （一）負責建立合規(guī)方面的規(guī)章制度，并確保這些規(guī)章制度得以貫徹實施； （二）將有關實施情況向董事會報告； （三）負責對有關合規(guī)方面的規(guī)章制度進行可行性評估； （四）對合規(guī)方面的規(guī)章制度及其實施情況進行評估，確保有關規(guī)章制度一直具有可
行性； （五）在發(fā)現(xiàn)違反相關規(guī)章制度的行為時，能夠采取適當?shù)难a救措施或進行紀律處罰；

（六）在發(fā)生任何重大違反法律、規(guī)則及標準的行為時，及時向董事會報告；
（七）應倡導和培育良好的合規(guī)文化，并將其作為公司文化建設的一個重要組成部；
（八）合規(guī)管理方面的規(guī)章制度或其他正式文件應當傳達給公司所有員工。
第三章 合規(guī)部門
第八條 合規(guī)部門的性質。合規(guī)部門是識別、評估、通報、監(jiān)控并報告公司合規(guī)風險 的一個獨立的職能部門, 專門負責對公司業(yè)務開展, 產(chǎn)品開發(fā), 公共與政府關系, 客戶關系 和反洗錢等活動的合法合規(guī)審查等工作。
第九條 合規(guī)部門的職責。合規(guī)部門的具體職責包括但不限于以下各項：
（一）合規(guī)風險管理的職責：合規(guī)部門應主動對所有可能存在合規(guī)風險的公司各部門 業(yè)務活動履行合規(guī)風險管理的職責, 包括但不限于: 新產(chǎn)品上線, 新業(yè)務拓展, 媒體公關,市 場營銷, 客戶關系, 政府聯(lián)絡等所產(chǎn)生的合規(guī)風險防范。業(yè)務部門的各項新產(chǎn)品和新業(yè)務的 開展必須得到合規(guī)的認可，合規(guī)部門應提供必要的合規(guī)測試、審核和支持；
（二）建議職責：就適用法律、規(guī)則及標準等向管理人員提出建議，包括及時掌握有 關法律、規(guī)則及標準的最新變動情況，并就上述變動情況向管理人員提出相關建議；在發(fā) 現(xiàn)公司規(guī)章制度及流程存在缺陷時，立即對有關內部流程和方針的可行性進行評估；在必 要時，還應對上述流程和方針提出修改建議或方案；
（三）指導和教育職責：合規(guī)部門應協(xié)助高級管理層，就合規(guī)問題對員工進行教育， 并成為員工咨詢有關合規(guī)問題的內部聯(lián)絡部門。通過政策、程序以及諸如合規(guī)手冊、內部 行為準則和各項操作指引等其他文件，為員工規(guī)范執(zhí)行合規(guī)法律、規(guī)則和準則提供書面指 引；
（四）識別、量化、評估合規(guī)風險的職責：主動識別和評估與公司經(jīng)營活動相關的合 規(guī)風險，這些經(jīng)營活動包括：與新產(chǎn)品和新業(yè)務開發(fā)相關的支付結算業(yè)務，提議建立新業(yè) 務或建立新的客戶關系或者導致這種關系的性質發(fā)生重大變更等活動；并就如何控制這些

風險進行說明；
（五）監(jiān)測、測試和報告合規(guī)風險的職責: 監(jiān)督公司遵守有關規(guī)章制度的情況，實施 定期和全面的合規(guī)風險的評估及測試，定期向高級管理人員（必要時，向董事會）報告。 報告應提及以下幾個方面的內容：1、關于合規(guī)風險的評估和檢查工作；2、已發(fā)現(xiàn)的違規(guī) 行為和/或存在的不足，以及所采取的補救措施；3、向合規(guī)部門人員及其他公司工作人員 提供的培訓方面的信息；
（六）對外聯(lián)絡的職責：與公司外部的相關組織保持聯(lián)系，這些組織包括監(jiān)管當局、 標準制定組織以及外部律師等；
（七）履行特定的法定職責：反洗錢職責等；
（八）制度建立職責：為正確實施有關法律、規(guī)則及標準，制定相關規(guī)章制度、流程 及有關文件（如合規(guī)手冊、內部行為守則及行為指引等），并為員工制定書面指引。
第十條 合規(guī)部門的職權。合規(guī)部門享有如下與其工作職責有關的權力：
（一）為履行其職責而獲得有關必要信息資料的權利；
（二）對可能違反合規(guī)方面的規(guī)章制度的行為進行調查的權利，以及指定外聘律師實 施上述調查的權利；
（三）隨時就其調查發(fā)現(xiàn)的任何違規(guī)或可能的違法行為向高級管理人員及董事會報告 的權力；
（四）有權主動與任何員工進行交談和溝通，并有權為履行職責之需獲取任何記錄或 檔案材料。
第十一條 合規(guī)部門的管理。合規(guī)部門的負責人根據(jù)本文件的原則規(guī)定負責合規(guī)部門的日 常管理工作：
（一）合規(guī)部門的負責人對合規(guī)部門工作人員的工作進行適當?shù)谋O(jiān)督和管理；

（二）合規(guī)部門的負責人調離崗位時，公司應將該情況報告監(jiān)管部門；
（三）如情況需要，合規(guī)部門的負責人有權繞開通常的通報渠道，直接向董事會董事 委員會報告工作；
（四）合規(guī)部門應根據(jù)合規(guī)管理辦法履行其職責，設計合規(guī)部門的行動方案和計劃， 如具體制度和流程的實施和復核、合規(guī)檢查以及就合規(guī)問題對公司工作人員進行教育等。
第十二條 合規(guī)部門的獨立性。
（一）合規(guī)部門及其人員應當獨立于公司的經(jīng)營活動。為確保合規(guī)部門的獨立性，公 司應由一名高級管理層成員全面負責協(xié)調公司的合規(guī)風險管理，并確保合規(guī)人員的合規(guī)職 責與其所承擔的任何其他職責之間不產(chǎn)生利益沖突；
（二）合規(guī)部門有權獨立調查公司內部可能違反合規(guī)政策的事件，對于調查所發(fā)現(xiàn)的 任何異常情況或可能的違規(guī)行為，合規(guī)部門可隨時向最高管理層報告；
（三）公司應為合規(guī)部門提供足夠的資源以保證其高效履行職責。合規(guī)部門的預算及 合規(guī)部門工作人員的補償機制應與合規(guī)部門的宗旨保持一致，而不應依賴于業(yè)務部門的經(jīng) 營狀況。
第十三條 合規(guī)部門的人員和崗位要求。為確保高效地履行合規(guī)管理工作，負責合規(guī) 管理職責的工作人員應具備必要的資質、工 作經(jīng)驗、專業(yè)素質和個人素質：
（一）工作人員具有較強的專業(yè)素質，如能全面理解法律、規(guī)則及標準及其對公司經(jīng) 營的影響。為保證合規(guī)部門工作人員的專業(yè)技能水平，應當對他們進行定期和系統(tǒng)的教育 和培訓，使工作人員能及時了解掌握法律、規(guī)則及標準等方面的最新發(fā)展；
（二）工作人員具有較強的個人素質（此要求與其他公司員工是一樣的），主要包括： 綜合素質、思考能力、中立和獨立判斷的能力、良好的溝通能力、較強的判斷力和靈活性， 同時在處理合規(guī)問題上還應具有勇于挑戰(zhàn)組織內其他工作人員的能力。
第四章 合規(guī)部門與其他部門的關系

第十四條 各業(yè)務部門或業(yè)務條線應主動尋求合規(guī)部門的支持和幫助，主動進行日常 和（或）定期的合規(guī)性自查，并向合規(guī)部門提供合規(guī)風險信息或風險點，支持并配合合規(guī) 部門的風險監(jiān)測和評估；新產(chǎn)品和新業(yè)務應得到合規(guī)部的認可。
第十五條 合規(guī)部門有義務為各業(yè)務部門和公司員工提供合規(guī)咨詢和幫助，通過提供 建設性意見，幫助業(yè)務部門或業(yè)務條線控制好合規(guī)風險，并為公司業(yè)務與產(chǎn)品創(chuàng)新提供合 規(guī)支持。
第十六條 公司應建立合規(guī)部門與其他風險管理部門之間在合規(guī)事務方面密切合作和 相互支持的機制：
（一）公司其他風險管理部門負責識別、評估包括自身合規(guī)風險在內的各類風險，并 向合規(guī)部門報告相關合規(guī)風險信息，支持合規(guī)部門的合規(guī)風險監(jiān)測；
（二）合規(guī)風險應被列入內部審計部門的風險評估范圍，而審計方案應與風險級別相 當。內部審計部門考核合規(guī)部門工作時，應檢查合規(guī)部門為保證公司遵守相關法律、規(guī)則 及標準而在公司內部實施的控制合規(guī)風險的措施；
（三）如果合規(guī)部門以外的其他部門進行相關檢查，并發(fā)現(xiàn)存在違規(guī)行為，那么，該 測試部門應當及時將上述測試結果向合規(guī)部門的負責人報告。
第五章 合規(guī)與外部監(jiān)管及外聘人員的關系
第十七條 合規(guī)部門作為公司與監(jiān)管部門聯(lián)系的專門部門，負責與監(jiān)管部門保持日常 的工作聯(lián)系，并應承擔以下職責：
（一）合規(guī)部門負責對監(jiān)管部門下發(fā)的監(jiān)管規(guī)則、監(jiān)管意見和風險提示等監(jiān)管文件進 行闡釋；并從合規(guī)的專業(yè)角度，向公司高級管理層系統(tǒng)地提出有效執(zhí)行這些文件的相關意 見和建議，包括組織修訂相關政策和程序；給予公司員工理解這些文件的相應指導，持續(xù) 跟蹤這些文件在公司內部的執(zhí)行情況；
（二）合規(guī)部門如對有關監(jiān)管規(guī)則、監(jiān)管意見和風險提示等監(jiān)管文件的要求有不明之

處，應咨詢相關監(jiān)管部門，以準確理解和把握監(jiān)管部門的要求；
（三）合規(guī)部門應代表公司積極參與監(jiān)管規(guī)則和準則的制定過程，積極向監(jiān)管部門反 饋意見和建議；
（四）合規(guī)部門負責人應參加公司與監(jiān)管部門之間溝通和交流等各項活動，以準確理 解監(jiān)管部門的監(jiān)管意圖；
（五）公司應確保向監(jiān)管部門報送文件和資料的準確性和及時性，明確報送部門和合 規(guī)部門的相關職責；
（六）公司任命合規(guī)部門負責人，應按照監(jiān)管要求向監(jiān)管部門備案或報告；公司應在 合規(guī)部門負責人離任后的十個工作日內，向監(jiān)管部門報告該合規(guī)部門負責人的離任原因等 有關情況。
第十八條 合規(guī)部門與外聘人員的關系。
（一）遇有特定工作需要聘請外聘人員辦理的，合規(guī)部門的負責人應對此外聘行為進 行適當?shù)谋O(jiān)控；
（二）不管合規(guī)部門的工作在多大程度上由外聘人員承擔，董事會和高級管理人員仍 應對公司遵守相關法律、規(guī)則和標準的合規(guī)情況負責。
第六章 合規(guī)與公司績效考核
第十九條 公司的績效考核應充分體現(xiàn)公司倡導合規(guī)和懲處違規(guī)的價值觀念，注意協(xié) 調業(yè)務拓展與合規(guī)風險管理的關系，以增強公司員工的合規(guī)意識，形成良好的公司合規(guī)文 化。
第二十條 公司應建立有效的合規(guī)評價制度，考核評價公司各部門、業(yè)務條線和分支 機構管理人員合規(guī)風險管理的能力時，應征詢合規(guī)部門負責人的意見。
第二十一條 合規(guī)部門的績效應由高級管理層直接考核。合規(guī)部門的預算管理應與其

工作目標保持一致，不應取決于分支機構、業(yè)務部門或業(yè)務條線的盈虧狀況。
第七章 合規(guī)責任
第二十二條 合規(guī)是公司每一位員工的責任；
各業(yè)務部門或業(yè)務條線對合規(guī)負有直接責任；
董事會和高級管理層對公司合規(guī)經(jīng)營負有最終責任；
合規(guī)部門作為協(xié)助公司高級管理層有效管理合規(guī)風險的獨立職能部門，應履行盡職責 任。
第二十三條 對于發(fā)現(xiàn)合規(guī)問題卻隱瞞不報的，一旦被內部審計部門或外部監(jiān)管者查 實，公司應給予隱瞞不報者嚴厲處罰；對于主動報告合規(guī)問題或合規(guī)風險隱患的，公司可 視情況給予主動報告者減輕處罰、免責或獎勵。
第八章 合規(guī)文化
第二十四條 公司倡導和培育良好的合規(guī)文化，并將其作為公司文化建設的一個重要 組成部分。
第二十五條 合規(guī)應從公司高層做起，通過不斷完善公司治理強化合規(guī)風險管理，公 司高層的言行應與公司的宗旨和價值觀念相一致；
公司高層應設定鼓勵合規(guī)的基調，倡導并在全公司推行誠信和正直的道德行為準則和 公司價值觀念，努力培育公司全體員工的合規(guī)意識，在全公司上下推行合規(guī)人人有責、主 動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念，促進公司內部合規(guī)與外部監(jiān)管的有效互動。
第九章 附則
第二十六條 本辦法未盡事宜，以人民銀行和銀監(jiān)會以及其他國家有關機關的規(guī)定為 準。

第二十七條 本辦法的解釋、修訂權屬于公司董事會。 第二十八條 本辦法自公司董事會通過之日起施行。