金融机构合规管理办法

1. 银行合规管理的要求

银行合规管理的职责设置必须遵循独立性的要求。合规管理与银行的商业活动要保持独立。银行的董事会和高级管理层应当对银行的合规管理负责，并向合规管理部门提供足够的资源，以确保其有效履行职责。合规管理部门的费用预算和合规管理人员的的工资补贴应当与合规管理的目标相一致，而不能受银行业务部门的财务业绩的影响。合规管理部门应当能够在存在合规风险的所有部门独立自主地开展合规工作，还必须具有向高级管理层合董事会或其下属的委员会自由报告合规调查后发现的异常或可能违规的行为的权力，而不会受到管理层或其他工作人员的报复或反对的威胁。
无论银行合规管理部门采用的是集权制还是分权制，为保障合规管理的独立性，银行都应当设置专门的合规管理负责人负责日常的合规管理工作，其他的合规管理工作人员应当向该负责人汇报工作。分权制下合规管理工作人员如果对所在部门的管理人员负有报告义务的话，其独立性将会大大降低。合规管理负责人若是高级管理层的成员，则不应承担直接的商业经营部门的职责；若不是高级管理层的成员，则应当有明确的向不直接负责商业经营部门职责的高级管理人员直接报告的路线，同时在情况需要时绕过常规报告路线，直接向董事会或其下属的委员会报告的权力。如，合规管理人员不应同时负有赚取收入的职责，比如交易、营销或与客户联系等。在较小的银行，合规管理人员可能还要兼任其他非合规任务，但这些任务不能与所负责的合规职责存在利益冲突。 第一条 为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。
第六条 商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任，并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。 董事会、监事会和高级管理层的合规管理职责
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素：
（一）合规政策； （二）合规管理部门的组织结构和资源；（三）合规风险管理计划； （四）合规风险识别和管理流程； （五）合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：
（一）合规管理部门的功能和职责；
（二）合规管理部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等； （三）合规负责人的合规管理职责；
（四）保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；
（五）合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系；
（六）设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任，履行以下合规管理职责：
（一）审议批准商业银行的合规政策，并监督合规政策的实施；
（二）审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；
（三）授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督；
（四）商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。
第十三条 高级管理层应有效管理商业银行的合规风险，履行以下合规管理职责：
（一）制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；
（二）贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；
（三）任命合规负责人，并确保合规负责人的独立性；
（四）明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性； （五）识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；
（六）每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；
（七）及时向董事会或其下设委员会、监事会报告任何重大违规事件；
（八）合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
合规风险评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。 第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险，履行以下基本职责：
（一）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对商业银行经营的影响，及时为高级管理层提供合规建议；
（二）制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等；
（三）审核评价商业银行各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；
（四）协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门；
（五）组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；
（六）积极主动地识别和评估与商业银行经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；
（七）收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；
（八）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求；
（九）保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险，按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。
内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。
第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能，合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督，不妨碍银监会的有效监管。 第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。 商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人，应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内，应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价，评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告，确定合规风险现场检查的频率、范围和深度，检查的主要内容包括：
（一）商业银行合规风险管理体系的适当性和有效性；
（二）商业银行董事会和高级管理层在合规风险管理中的作用；
（三）商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性；
（四）商业银行合规管理职能的适当性和有效性。 第三十条 本指引由银监会负责解释。
第三十一条 本指引自发布之日起实施。

2. 银行业金融机构如何落实最新监管政策

银行落实全面管理要求以及履行风险管理职责该做到如下几点：
一、合规风险管理的内涵及作用 所谓合规，是指使商业银行的经营活动与法律、规则和准则相一致。合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合理风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件的内部控制活动，它是构建银行有效的内部控制机制的基础和核心。因银行业经营风险的特点，在吸取大量银行案件的教训后，银行业合规问题日益引起监管者和商业银行的高度关注和重视，合规管理作为专门的银行风险管理技术也日益得到全球银行业的普遍认同。2005年4月，巴塞尔银行监管委员会发布了《银行的合规与合规管理部门》指导性文件，对银行的合规管理提供了框架性指导，以敦促并指导银行业金融建立起有效的合规政策和程序，推进银行的稳健经营。合规建设在银行管理中的作用是指银行主动识别合规风险，持续修订合规管理制度，采取惩戒措施，避免违规事件发生，持续管理合规风险的动态过程。加强合规建设，建立和完善合规管理工作体制、机制，对于银行业市场化改革具有深远的影响和意义。合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。首先应加强合规文化建设，并将合规文化建设融入文化建设全过程。合规是银行所有员工的共同责任。
二、银行合规风险管理存在的主要问题长期以来，银行一直未将合规作为一个重要的风险源来管理，更没有将合规风险管理摆上应有的重要位置，与巴塞尔银行监管委员会关于银行合规管理的一系列要求相比存在较大差距，目前银行在合规风险管理中存在以下问题：
(一)合规风险管理意识普遍比较淡薄由于认识上的误区和理念上的偏差，合规风险管理意识普遍比较淡薄：一是重业务拓展，轻合规管理。金融各级往往把目光局限于完成考核任务和经营目标，注重市场营销和拓展，忽视业务的合规性管理，有些营业甚至不惜冒着违规操作的风险以实现短期业绩，加大了银行合规经营风险。
二是重事后管理，轻事前防范。邮储银行往往偏重于对已发生或已存在的风险采取事后的管理处罚措施，试图以严厉的处罚遏制风险的出现，而对事前的防范和事中的控制措施却关注较少。三是重基层操作人员管理，轻高层管理人员约束。这是我国银行业在合规风险管理上存在着共同的一个根深蒂固的错误理念，即重视对基层操作人员的管理，忽视对高层管理人员的约束，似乎只有基层人员才有引发可能

3. 如何构建金融业合规管理架构

构建高效运作的合规管理组织架构，既是金融机构有效管理合规风险的前提，也是其实现全面风险管理的基础。 根据近几年合规管理的监管要求，银行、证券公司、保险公司等金融机构均基本建立起合规管理的组织架构，并设立了独立的合规部门或法律合规部门，设置了专职或兼职的合规管理职位，但不少金融机构的合规管理组织架构仍处于初级阶段。因此，金融同业仍需继续对合规管理机制建设加以重视，通过不断的完善甚至修正来发挥合规管理工作应有的作用。 合规管理组织架构设置模式 目前，我国金融业有两种合规管理部门设置模式：一种是单一化的组织模式，即在金融机构的总部层面组建单一、完全独立的合规管理部门，在分支机构、各业务条线上设置合规管理部门或者合规管理岗位；另一种为复合型的组织模式，如设立法律合规部，既承担日常法律事务的处理又承担合规风险的管理职责。既然金融机构合规管理模式具有较强的灵活性，那么，如何设置适合本机构特点的合规部门应成为金融同业考虑的问题。例如，对于规模较大、业务条线较多或者是新设立的商业银行，有必要也有可能设立专门的合规机构；规模较小、业务单一的行业银行设立专门机构的成本高，必要性不强，则可以采用复合型的方式。但无论单一或复合的模式，合规管理的职责均应落实到某一特定部门，不可太过分散，形成由多个部门履行合规职责的状态。 无论采取何种模式，金融机构的合规管理组织架构的设立应注意把握三项基本原则：其一，能够保障合规部门有效地管理合规风险，合规负责人顺利履行合规职责；其二，合规职能的独立性是必要前提，合规部门必须独立于业务部门、财务部门和内部审计部门；其三，明确合规部门与其他内部控制部门之间的职责分工，建立各内部控制部门协调互动的工作机制。 根据上述原则，如果金融机构采用复合型的模式，应注意复合职能部门的选择，其承担的其他职责均不得与合规管理职责相冲突，降低因利益冲突而令合规管理形同虚设的风险。 例如，因为合规管理职能应与内部稽核、审计职能分离，且合规管理职能的履行情况也应受到内部审计部门定期的独立评价，因此金融机构不应实行“合规与稽核审计部”的复合模式；合规管理部门与风险管理部门在合规管理方面应建立协作机制，合规部门更侧重事前的、全面的合规风险管理，而风险控制部门主要职责则是在业务过程中进行事中的风险管理，合规管理部门与风险管理部门应为既相互独立又有效协作的关系，金融同业也不适合建立“合规与风险控制部”复合模式。 金融机构合规结构层级解析 不同类型金融机构，普遍遵循合规管理的最终责任由董事会承担，在合规部门直接接受合规负责人领导、各业务条线和分支机构设置合规部门和合规岗位等惯例，但在专职合规负责人的地位、合规负责人对董事会负责还是对经营管理层负责等细节方面，则不尽相同。 1.商业银行模式：董事会(专门委员会，保险公司则为审计委员会)—经营管理层—合规总监—合规管理部门—各部门、各业务条线负责人。其中，合规总监不一定是高级管理人员，由总经理任命，对经营管理层负责。在这种模式之下，合规总监能够及时地了解、掌握公司经营管理情况和业务信息，有利于合规管理职能的履行，由于合规总监对经营管理层直接负责，在某种程度上容易受到经营管理层的干预或者影响，具有一定的履职压力，可能影响其保持独立性。 2.证券公司模式：董事会(专门委员会)——合规总监——合规管理部门。合规总监直接对董事会负责，由董事会聘任，属于高级管理人员，合规部门对合规总监负责。此模式以合规总监为核心，合规管理体系与经营管理体系相对独立，合规总监与董事会、监事会共同构成层级分明的合规监督体系。 3.保险公司模式：合规总监由总经理向董事会提名，董事会聘任，合规总监同时对董事会和总经理负责。此模式可以减少内部管理层级并避免不必要的摩擦，但在董事会成员与经营管理层高度重合的企业环境中，合规总监对董事会或总经理负责与前两种模式没有实质的区别。 合规岗位的职能定位 合规管理是金融机构内部的一项核心风险管理活动，根据规定，由董事会(包括董事会下设的合规专门委员会)、监事会、独立董事、合规总监、合规管理部门、合规人员、各部门、各业务条线负责人等，共同构成一个完整的、全面的合规管理组织体系。不过，要完全发挥全面合规管理的效果，不仅要做到全员参与，更要注重合理的职责分工。只有上述合规管理组织体系中的各个相关方面职能定位明确、职责清晰、积极协作，才能更好地实现金融机构的合规风险管理任务。 笔者建议，金融机构可以按照以下模式设置合规管理的职能和责任：董事会，对金融机构经营活动的合规运行负最终责任；其下设的专门委员会则在董事会授权的范围内履行日常合规管理职责，如商业银行的专门委员会根据授权通过与合规负责人单独面谈或其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会及高级管理层提出相应的意见和建议，监督合规政策的有效实施等；监事会“对董事、高级管理人员执行公司职务及其行为的合法、合规性进行监督”；独立董事，对金融机构经营的合规性发表独立意见；合规总监，对金融机构及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查；各部门(各业务条线)及分支机构负责人，对本部门和分支机构合规管理的有效性承担责任；合规管理部门及合规管理岗位，具体负责金融机构的日常合规风险管理；其他风险控制协作部门，如风险管理部、稽核审计部在整个合规风险管理系统当中，同样承担着一定分量合规管理职能。 应提起注意的是，合规风险管理需要配备大量的专业人员，为弥补合规人才的不足，金融机构同时也可以聘请外部机构如律师事务所等协助进行合规风险管理。例如，根据相关规定，允许商业银行的董事会和高级管理层对合规管理部门工作外包，并确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督；证券公司的合规总监认为必要时，也可以公司名义聘请外部专业机构或人员协助其工作。 (作者为观韬律师事务所合伙人)我要评论    新浪声明：此消息系转载自新浪合作媒体，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。

4. 金融机构合规风险管理报备制度怎么写

网络看看

5. 关于银行合规建设的建议

呵呵 建议如下：
(一) 商业银行应树立全面合规建设理念
首先，合规制度内容不仅应重视专业性，更要兼顾全面性。
根据监管要求，合规的“规”，既包括对现有的外部法律法规、行业准则和自律组织的规定，也包括银行内部的规章制度。也就是说，商业银行的合规建设，属于广义的范畴，相对于合法而言，范围更广，要求更高，既要合“外规”，也应合“内规”。因此，银行同业不仅需立足金融机构的特殊角度，强化专业性的合规制度建设；也要从企业管理角度重视规章制度设置，建立完备的合规制度体系。从合规建设内容角度，商业银行应重视全面性，不仅要涵盖所有业务、各后台部门、各分支机构，更要涵盖全体工作人员；不仅重视专业合规，还应涵盖非专业合规。
其次，合规管理体系应注重完整性。
合规管理体系从内容角度，表现为商业银行企业管理、日常经营管理合规和员工执业行为合规等多方面内容的有效整合；从执行力角度，合规管理应涉及商业银行决策、执行、监督和反馈等不同工作环节；因此，合规建设及管理应成为商业银行全行的工作，而不仅是合规部门及其高管的任务。目前，很多商业银行的合规管理并没有实现自上而下、完全渗透到全部日常经营和管理中的理想状态。主要表现为：事前决策和事中执行的合规抓得紧，而事中监督和事后反馈环节的合规力度相对较弱；侧重预先的风险防范，但对于合规绩效考核、合规问责制度、诚信举报制度等需持续改进的后续制度建设体系，相对弱化甚至不完整；合规管理的长效机制建设工作有待深化。
（二）商业银行应注意法律与业务人才在合规管理工作中的的协作
根据银监会监管要求，银行合规管理人才需要具备“多面手”的特点，即法律知识和银行专业知识并重。合规管理人才既要理解法律内涵，也应了解本行业务，需要具备较高的综合素质。笔者认为，这一要求，也反映了合规与合法的关系，银行合规内含了对合法性审查的要求，合法是合规管理的基础。银行要做好合规管理工作，就必须重视法律人才与业务人才的相互融合、充分协作。只有这样，才有可能形成具有高度执行性的全面合理合规管理机制。
目前，某些商业银行依然处于法律与合规部门分设状态。法律部人员主要由法律专业人士组成，一般负责诉讼与合同条款的审查，基本属于银行合规管理的事后处理部分。合规部门的员工基本由风险控制部、业务部门的金融专业人员组成，这些人员普遍具有业务专业知识强，而法律常识相对欠缺的特点。也有的银行虽然部门合设，但法律人才与业务人才的分工也依然过分清晰，与部门分设环境下的工作效果类似。在这种模式下，合规建设与管理人员，既要判断业务是否符合法律法规的规定，又要判断是否符合行业的规则、自律规则和内部制度。从人力资源合理配置角度，形成对金融专业人员的法律素质要求高于法律专业人员的不合理状态。
上述工作模式，将“合法”，这一合规管理的基础工作安置在合规建设的后期，导致银行实务工作中，合法性判断与合规性审查难以有效对接，不利于提高银行整体工作效率。
（三）商业银行应优化合规监管机制，实现全行协作合规监管效果
要实现合规管理的最佳执行效果，需要商业银行全行协作，各有侧重，建立合规管理的层层防线，提高合规风险的管控能力。要达到上述效果，要求银行合规监管制度建设细化，实现责任和义务的统一。
从合规制度建设角度，商业银行的分支机构及其部门业务负责人，普遍被赋予了对其管辖范围内经营活动的首要合规监管职责。但在实际工作中，很多业务主管人员只履行合规监管报告职责而弱化合规监管的初步识别任务。究其原因，从合规监管机制角度，合规部门是负责合规性审查的最终机构，业务主管人员并不是合规监管的主要负责者。业务主管经常因更重视商业机会而从某种程度上忽略了合规责任的履行。
（四）商业银行应重视合规人才的培育和发展
银行业务创新是银行业摆脱同质化竞争，进行市场拓展和提升竞争力的重要途径，而这也对合规建设和管理工作提出更高的要求。合规管理人员能力不足，导致其对合规风险的判断难以把握：一方面因忽略风险而埋下风控隐患，另一方面又可能因过分夸大风险而影响本行的发展。从这一实务角度，对银行合规人员提出比银行监管机构更高的要求，除具备法律、业务知识以外，还要求其具有很好的学习和领悟能力。合格的合规工作人员，应能够做到及时、正确把握法律、规则和准则的最新发展动态及其内涵，分析其对银行业经营的影响，并及时提出规避风险的解决方案或建议。
目前很多商业银行的合规人员水平有很大提高，但依然难以满足上述要求，因此，商业银行应重视在合规人才的吸收、培养方面加大投入。
（五）利用合规管理电子化加强执行力
很多商业银行虽然建立了成型的制度、流程，但依然存在执行难现象。例如，按照商业银行的相关制度，要求借力中介机构必须采用竞标的方式，而实际操作中，往往流于形式甚至忽略此步骤，最终导致制度形同虚设，只是增加了行政管理成本。针对上述情况，商业银行可以考虑利用合规管理电子信息技术平台的支持，降低人为干预等因素的负面影响。通过信息化途径，建立融合制度检索、合同审查、授权管理、合规互动问答、合规讲堂、监管动态、反洗钱监控等工作为一体的合规管理电子信息化系统，既促进了业务部门和合规管理部门之间的流程化配合、衔接，实现了银行内部实时互动与合规管理的可持续改进目标，又对加速银行的运营模式由部门银行向流程银行的转变起到很好的促进作用。

6. 商业银行合规风险管理指引的第一章

总 则
第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。
第六条 商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任，并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。

7. 金融机构合规管理部门是否有权出具法律意见书

法律意见书，是律师或法律工作者提供法律服务的一种综合性的书面文件，其内容包括向咨询者提供法律依据、法律建议以及解决问题的方案。
出具法律意见书的主体不限于律师，企业法务人员（法律工作者）也可以出具。律师或法律工作者以出具法律意见书的方式解答法律询问，应当注意为咨询者提出的法律问题作出准确、肯定、有法律依据的回答，为咨询者的决策提供具体、明确、可靠的参考意见。任何主体依法出具的有效文书，均有法律意义，据此承担法定后果责任。
金融机构属于企业，合规管理部门有权出具法律意见书。