附件：

山东银行业金融机构

合规风险管理评估暂行办法

第一章 总 则

第一条 为科学评价辖内银行业金融机构（以下简称“银行”）合规风险管理的有效性，依据《商业银行合规风险管理指引》和《山东银行业金融机构合规风险管理机制建设指导意见》等相关规定，制定本办法。

第二条 本办法适用于山东银监局辖区各类银行业金融机构，包括政策性银行、国有商业银行、邮政储蓄银行、股份制商业银行、城市商业银行、农村中小金融机构等。金融资产管理公司、信托投资公司和财务公司等参照执行。

第三条 银行合规风险管理评估的总体目标是，银行通过适时有效开展合规风险管理评估工作，全面梳理自身合规风险管理状况，及时解决合规缺陷和问题，持续改进和强化合规风险管理机制，不断夯实依法合规经营和案件风险防控的坚实基础。

第四条 银行合规风险管理评估的内容主要包括合规机制建设情况、合规履职情况及合规管理效果等三个方面。 4

第五条 银行开展合规风险管理评估应坚持依法、独立、客观、公正、公平的原则。

第六条 银行应定期和不定期组织开展合规风险管理评估工作，并纳入银行合规风险管理计划。银行应根据经营规模、业务复杂程度、内控风险状况等，合理确定合规风险管理评估的重点、范围和频度，每年应至少开展一次全面合规风险管理自我评估。

对新实施的政策和程序、新产品和新业务的开发，新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险管理应适时开展专项评估工作。

第二章 评估程序与要求

第七条 银行合规风险管理评估分为评估准备、评估实施、评估报告三个阶段。

第八条 评估准备阶段。

（一）银行应成立合规风险管理评估小组，小组成员应当熟悉银行业务，能够正确理解与银行有关的法律、规则和准则及对银行经营活动的影响。

（二）银行应制定评估实施方案，明确评估目的、内容、范围、重点、要求等，全面收集评估期内与合规风险管理相关的文件、工作记录、有关数据等资料。

5

（三）银行可聘请外部机构承担部分内容的评估工作，但银行应监督其评估过程，确保其合规性，并承担其评估结果及相关责任。

第九条 评估实施阶段。

（一）评估小组应通过查阅资料、现场询问、符合性测试、问卷调查、合规检查等方法，逐项对照评估内容对相关信息资料进行梳理、分析，审核各项政策和程序的合规性，测试法律、规则、准则在业务活动中的贯彻执行情况，确认风险控制点和关键环节操作的合规性。

（二）通过分析可能预示潜在合规问题的有关数据和运行指标（如消费者投诉的增长数、异常交易等），对潜在的合规缺陷和违规事项进行识别和确认。

（三）评估小组应详细记录评估过程和发现的相关问题，并作进一步分析核实和调查确认，最终做出客观、准确的判断。

第十条 评估报告阶段。

（一）评估小组根据评估实施情况，在全面整理、深入分析基础上，撰写合规风险管理评估报告。评估报告包括但不限于以下内容：评估工作组织开展情况、报告期内合规风险管理状况及变化、已识别的违规事件和合规缺陷、已经采取或建议采取的纠正措施等。

6

（二）合规风险管理评估报告要准确定性和积极量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险，以及特定机构、部门、业务或经营活动的风险暴露，形成对合规风险管理状况的明确评估结果。

第十一条 银行应以合规管理行为对应的充分书面资料作为得出评估结论的适当证据。书面资料可包括正式发布的文件资料和非正式发布但经有效程序审核认定的书面记录或描述。

第十二条 银行应加强合规风险管理评估工作的制度化、规范化建设，不断完善合规风险管理评估方法与程序，着力提高银行合规风险管理评估工作的有效性。

第十三条 银行应加强识别、计量、监测和评估合规风险的方法和途径研究，探索建立合规风险监测指标体系和评估模型，做到科学评估银行的合规风险。

第三章 合规机制建设情况评估

第十四条 合规机制建设情况评估包括合规风险管理组织体系构建情况、合规管理制度建设情况两个方面。

第十五条 合规风险管理组织体系构建情况，主要指合规部门设置、人员配备、职能分工、保障机制等情况。

（一）是否按要求设立合规管理部门，包括根据要求设立相对独立的合规部门或设置合规岗位。

7

（二）合规管理部门是否配备充足和合格的合规管理人员，合规管理人员资质、经验、专业技能、个人素质是否与所履行的职责相匹配。

（三）合规管理部门职能和负责人职责是否明确、清晰、完整，职责内容设定是否符合监管规定。

（四）是否赋予合规管理部门和人员履职所必需的权限和地位，包括但不限于以下方面：

1．是否享有与银行任何员工进行沟通并获取履职所需的任何记录或档案资料的权利；

2．是否有权对违反合规政策的事件进行调查，并可要求内部相关部门进行协助；

3．合规管理负责人是否能独立与银行董（理）事会、高级管理层沟通，各级合规管理部门能否及时、通畅地反映合规问题和建议等。

（五）是否明确和采取保证合规负责人和合规管理部门独立性的各项措施，包括但不限于以下方面：

1．银行合规管理职能是否与内部审计职能做到分离；

2．合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间是否存在可能的利益冲突；

3．合规管理部门及其工作人员是否承担经营性考核指标任务；

8

4．合规部门职员的薪酬是否与其履行合规职责的业务条线的盈亏状况相挂钩；

5．合规负责人是否分管业务条线等。

（六）是否明确合规风险报告的路线，是否包括银行业务部门向合规部门、各级合规部门向上级合规部门、合规部门向高级管理层、法人机构高管层向董事会等报告合规风险的路线；是否明确合规风险报告所涉及人员的职责，是否明确报告要素、格式和频率等。

第十六条 合规管理制度体系建设情况，主要指合规管理政策、合规风险识别管理流程、合规问责、考核制度等建设及适时修订完善情况。

（一）是否制定书面的合规政策，内容是否符合监管规定；对总行和地区总部未制定有关合规政策和程序的，辖内银行高级管理层是否制定本机构合规制度和操作规程。是否根据银行业务发展变化、合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策或合规制度等。

（二）是否制定合规管理程序以及合规手册、员工行为准则等合规指南，是否明确合规风险识别管理流程；是否不断评估合规管理程序和合规指南的适当性，及时进行完善改进。 9

（三）是否建立合规风险管理考核制度，是否将合规风险管理情况作为银行各部门、业务条线和分支机构考核评价管理人员工作业绩的重要依据。

（四）是否建立合规问责制度，是否体现按不同违规情节分别规定不同处理措施的原则，是否对主动报告和隐瞒不报的情形分别规定相应减轻或加重措施。

（五）是否建立诚信举报制度，是否体现鼓励举报的原则，是否规定保护举报人的相关措施。

（六）是否建立符合合规理念的经营绩效考核制度体系，经营绩效考核指标是否体现倡导合规、惩戒违规的价值理念和导向作用，是否存在鼓励违规、诱发风险的经营考核指标。

第四章 合规履职情况评估

第十七条 合规履职情况评估包括对银行高层合规职责落实情况、银行合规管理部门职责落实情况、业务条线合规职责落实情况三个方面。

第十八条 银行高层的合规职责落实情况，主要指董事会对机构合规性负最终责任职责、高级管理层有效管理合规风险职责和监事会监督合规管理职责落实情况等。

（一）董事会是否对本行的合规政策进行审议批准；是否根据银行风险战略、组织结构及资产规模批准设立相应的合规部10

门；是否授权或专门设立有关组织对商业银行合规风险管理进行日常监督。

（二）董事会和高级管理层是否主动监督合规政策实施，是如何具体开展或采取何种形式来有效履行监督职责的。

（三）董事会是否审议批准高级管理层提交的合规风险管理报告，是否至少每年评估一次银行合规风险管理的有效程度；高级管理层是否至少每年评估一次银行所面临的主要合规风险，是否至少每年一次向董事会提交合规风险管理报告。

（四）高级管理层是否按程序确定合规负责人，是否确保合规负责人独立地推动各项措施的落实；是否就合规负责人就职或离任情况组织向当地监管部门备案。

（五）高级管理层是否审议批准并督促落实合规部门提交的合规风险管理计划；是否及时向董事会或其下设委员会、监事会报告任何重大违规事件。

（六）监事会是否主动监督董事会和高级管理层合规管理职责的履行情况，具体是如何开展或采取何种形式来有效履行监督职责的，是否留存监督过程和结果的有关书面记录。

第十九条 银行合规管理部门职责落实情况，主要指合规管理部门协助高级管理层，通过制定合规方案和建立合规风险报告路线等，有效识别和管理合规风险的情况。

11

（一）是否制定合规风险管理计划或合规方案，内容是否符合监管规定，是否按计划开展合规风险管理工作；合规负责人是否监督合规管理部门根据合规风险管理计划履行职责。

（二）是否组织审核评价银行各项政策、程序和操作指南的合规性，是否组织、协调和督促各业务条线和内部控制部门及时梳理整合和修订银行的规章制度和操作规程，确保各项政策、程序和操作指南符合法律、法规和准则要求。

（三）是否主动识别、监测和评估与银行经营活动相关的合规风险，包括但不限于以下方面：

1．是否为新产品和新业务的开发提供必要的合规性审核和测试；

2．是否识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险等。

（四）是否组织收集、筛选可能预示潜在合规问题的数据，是否建立合规风险监测指标，是否运用有效方法衡量合规风险发生的可能性和影响并确定合规风险的优先考虑序列。

（五）是否对合规性测试的结果按照内部风险管理程序，通过合规风险报告路线向上报告；是否定期向高级管理层提交合规风险评估报告，报告要素是否符合监管规定。

12

第二十条 业务条线合规职责落实情况，主要指业务条线对本条线经营活动的合规性负首要责任，主动识别和管理合规风险的情况。

（一）是否组织对本条线相关的各项政策、程序和操作指南进行梳理和修订，使其符合法律、规则和准则的要求。

（二）是否主动开展日常和定期的条线合规自查，并向合规管理部门提供合规风险信息和风险点。

（三）是否根据合规管理程序主动识别和管理条线合规风险，是否按合规风险报告的路线和相关要求及时报告。

第五章 合规管理效果评估

第二十一条 合规管理效果评估包括对监管法规及内控制度传导机制建设和运行情况、经营活动合规性日常监督保障机制建设和运行情况、合规文化建设情况三个方面。

第二十二条 监管法规及内控制度传导机制建设和运行情况，主要指传导机制建设、合规培训和与监管部门的有效互动等情况。

（一）是否建立监管法规传导机制，是否通过有效途径持续关注法律、规则和准则的最新发展，准确把握法律、规则和准则对银行经营的影响，是否及时将监管审慎规章转化为银行内部业务制度。

13

（二）是否建立内控制度传导机制，是否通过有效途径使银行合规理念、合规政策、管理程序和操作指南等得以在内部充分传递传播，为员工恰当执行法律、规则和准则提供保障。

（三）银行是否定期为合规人员提供系统的合规规则和专业技能培训，培训内容是否突出对法律、规则和准则的最新发展及其对商业银行经营影响的正确把握。

（四）合规部门是否协助相关教育培训部门对员工进行合规培训，培训范围是否包括对所有员工的定期合规培训，以及新入、转岗等类员工的适时合规培训。

（五）合规部门是否采取有效形式保持与监管机构日常的工作联系；是否向监管部门定期报告合规风险管理事项，应报告事项有无遗漏；是否跟踪和评估监管意见和监管要求的落实情况。

第二十三条 经营活动合规性日常监督保障机制建设和运行情况，主要指监督保障机制建立、监督工作开展、违规责任追究、风险防控和内审部门独立评价等方面。

（一）是否建立经营活动合规性日常监督保障机制，是否针对经营管理和业务操作建立日常合规检查制度和纠正机制；银行管理信息系统是否设立相应的合规风险监测指标，为合规部门和业务条线实施监测提供技术支持。

14

（二）是否开展经营活动合规性日常监督工作；经营活动是否存在与法律、规则和准则要求不一致情况，包括有章不循、管理违规和操作违规等问题。

（三）对各类监督检查、监管检查发现的合规缺陷和违规事件是否及时采取适当的纠正措施，各项整纠措施是否及时落实，合规缺陷和问题是否得到有效弥补和纠正。

（四）是否按照合规问责制度和程序严格对违规行为进行责任认定与追究，责任追究措施是否落实到位。

（五）对发生操作风险或案件的，是否认真调查分析其主要原因，并在系统内进行了全面整改和补救。

（六）对监管部门通报的操作风险案件，是否在辖内传达并采取有效的防范措施，有无本机构已发生或监管部门已通报同类型案件又发生情况。

（七）是否持续查找并揭示操作风险管理和案件防控的主要风险点或薄弱环节，是否针对风险点或薄弱环节实施有效的管控措施。

（八）合规部门管理合规风险的情况是否受到独立的审计；是否按内部责任追究办法，对审计中发现的合规风险管理失职问题进行问责。

第二十四条 合规文化建设效果情况，主要指合规文化机制建立、合规理念传播和合规文化活动开展情况等。

15

（一）是否建立合规文化创建机制，是否有效组织开展合规文化建设活动，是否将合规文化建设纳入到企业文化建设过程。

（二）董事会和高级管理层确定的合规基调是否与监管要求保持一致；合规从高层做起是如何体现的，是否建立相应的实施保障机制。

（三）银行是如何在全行推行全员合规、主动合规、合规创造价值等合规理念的，是采取哪些有效形式、运用哪些有效载体进行展现和传播的。

第六章 评估结果的运用

第二十五条 银行应充分利用合规风险管理评估成果，持续完善合规管理机制。银行董事会和高级管理层应认真研究评估报告提出的改进建议，相关责任部门应落实整改措施，合规部门应做到持续关注。

第二十六条 合规管理部门应以评估结果为导向，研究确定下一步合规风险管理计划，全面提升合规风险管理的前瞻性、针对性和有效性。

第二十七条 银行年度合规风险管理评估报告应于次年二月底前按属地管理原则报银监局（分局）对口监管部门，专项评估报告应及时报送。评估报告中有需要整改内容的，还应在评估报告上报后四个月内上报整改报告。监管部门将把银行合规风险16

管理评估结果及整改情况作为实施监管评级、分类监管及合规风险现场检查的参考依据。

第二十八条 如发现银行在合规风险管理评估中弄虚作假、有意隐瞒问题等情况，监管部门可根据《中华人民共和国银行业监督管理法》有关规定采取相应的监管措施。

第七章 附 则

第二十九条 本办法由山东银监局负责解释。

第三十条 本办法自印发之日起施行。

17

第二篇：合规风险评估指导意见

浙江辖内银行业金融机构

合规风险评估指导意见（试行）

一、为加强银行业金融机构合规风险管理，推动银行业金融机构开展合规风险评估工作，充分发挥合规风险评估在合规风险管理中的作用，根据《商业银行合规风险管理指引》，特制定本指导意见。

二、本指导意见所称银行业金融机构包括辖内政策性银行、国有商业银行、股份制商业银行、城市商业银行、农村合作金融机构、邮政储蓄银行等银行业金融机构（以下简称“银行”）。

三、合规风险评估是指银行通过采取一定的方法和程序，识别各种合规风险，评估风险概率和可能带来的负面影响，根据自身承受风险的能力，确定风险消减和控制等级，提出并采取相应

风险消减对策和措施予以纠正的管理工作。

四、合规风险评估的目标是：确保董（理）事会、高级管理层全面、及时了解系统内合规风险状况，以使合规缺陷得到有效

解决，并持续改进合规风险管理机制。

五、合规风险评估分自我评估、专项评估和年度评估。 银行各业务条线应根据法律、规则和准则更新情况及本机构（部门）

业务开展实际，适时组织开展自我评估。

银行合规部门应组织对新的政策和程序、新产品开发或新业务方式的开展、新客户关系的建立以及客户关系的性质发生重大

变化等所产生的合规风险及时进行专项评估。

对违规事件发生较多的机构（部门）、业务（条线）或时间

阶段，应进行特别专项评估。

银行董（理）事会或高管层应根据经营规模、业务复杂性、内部控制等实际，确定合规风险评估的重点、范围和频率，但至

少应每年进行一次全面的合规风险评估。

六、在董（理）事会和高管层领导下，银行合规负责人牵头组织、合规管理部门和内审部门具体实施合规风险评估。必要时，可聘请外部中介机构进行评估。合规管理部门与内审部门及其他部门应加强沟通协调，建立信息共享机制，并与内部审计工作有

机结合起来。

七、合规风险评估应坚持独立、客观的原则，并遵守诚实、

正直、公正的职业操守。

八、合规风险评估的依据是法律、规则和准则，包括适用于银行业经营活动的法律、行政法规、监管规章及规范性文件、自

律性组织制定的行业准则等。

九、银行应明确合规风险评估人员的权利和义务，保障合规风险评估人员为履行职责，能够获取所需的任何记录和档案材料

等信息，并能与任何员工进行接触和沟通。

十、银行应对任何可能带来合规风险的管理和经营活动进行

风险评估，并纳入年度合规风险管理计划。

合规风险评估事项包括但不限于：

（一）仅限于法人机构，由内审部门实施评估的事项。

1.合规文件完备性。是否制定合规政策、合规管理程序和合规指南，合规政策是否明确适用范围、合规管理目标、合规风险监控机制和报告路线等内容，是否写明所有员工有责任知悉和遵循的法规要求，合规管理程序和合规指南是否在合规政策、合规管理操作规程和员工行为守则中体现；是否明确合规政策、合规管理程序和合规指南的定期审阅频率，是否定期审阅、修改、完

善合规文件，以确保其符合业务需要及法律规则要求。

（二）同时适用于法人、分支机构，由内审部门实施评估的

事项。

2.合规职能适当性。是否建立与经营范围、组织结构和业务规模相适应的合规管理组织体系，是否建立涵盖本系统所有基层营业网点和部门的合规管理队伍，并由具备必要资质、经验，专业水平和个人素质较好的人员承担合规管理工作；合规管理部门

定位是否准确，合规管理职能是否适当，合规管理岗位职责是否明确，合规管理人员履职是否到位；是否建立合规绩效考核制度、问责制度和诚信举报制度，三项制度内容是否恰当、合理，对合规管理人员及员工的合规绩效考核权重是否适当，是否体现了倡

导合规、惩处违规、举报有功的价值观念。

（三）同时适用于法人、分支机构，分别由各机构（部门）、

内审部门评估的事项。

3.合规管理有效性。是否通过各种渠道密切关注、跟踪外部法律、规则的最新发展，是否建立本系统、本条线的外部法律规则库，是否明确并落实本系统、本条线外部法律规则库的维护、更新人员及职责，外部法律规则库是否完整、适时；各机构（部门）是否定期向合规部门备案本机构（条线）外部法律规则库，合规部门是否定期更新本系统的法律规则库；合规管理部门是否根据外部法律规则更新情况，及时有效识别并评估增量合规风险（即外部法律、规则、准则最新赋予银行的合规要求），及时组织制定完善规章制度或采取其他有效措施予以化解，各机构（部门）是否根据外部法律规则库，对照现有规章制度，排查存量合规风险并予以化解；合规管理部门是否及时、有效掌握各机构（部门）的合规要求控制情况，定期向高管层、上级行或董（理）事

会报送合规报告。

（四）同时适用于法人、分支机构，并由合规部门实施评估

的事项。

4.业务管理合规性。各项业务管理政策、制度和操作程序是否存在合规缺陷，是否与外部法律、规则和准则保持一致；是否根据外部法律、规则和准则的变化及时修订、完善业务管理政策、制度和操作程序，以确保各项业务管理政策、制度和操作要求符合相关法律、规则和准则的要求；各项管理政策、制度和操作程序与现行外部法律、规则和准则不一致时，是否按照现行法律、

规则、准则执行。

5.经营活动合规性。是否按照外部法律、规则和准则等规定落实工作，各项法律、规则和准则的贯彻、执行是否到位；是否针对法外部律、规则和准则等新规定对业务操作的影响制定适当的控制措施，以确保业务操作符合外部法律、规则和准则的要求；执行外部法律、规则和准则是否严格，是否存在有章不循、违规

操作问题。

6.创新业务合规性。新产品和新业务的开发、新营销方式的采用是否经合规性审核和测试；新业务的开展、新业务关系的建立，或者客户关系的性质发生重大变化是否给银行经营带来合规

风险。

7.问题处臵妥善性。是否分别就内、外部审计、合规专项检查和监管现场检查中发现的合规缺陷和问题进行专题研究，并及

时制定整改计划或方案，整改计划或方案是否按规定报送高管层、上级行合规部门或监管机构；各项整改措施是否落实，合规缺陷和问题是否得到及时、有效弥补和纠正，是否存在整改不力问题；是否按照合规问责制度和程序，对违反合规管理规定的责任人进行严肃处理，并记录、报告合规缺陷和问题的改进、问责

情况。

十一、银行应加强研究识别、量化、监测和评估合规风险的方法和途径，探索建立合规风险监测指标体系和评估模型，采取

系统化和规范化的方法，科学评估银行的合规风险。 合规风险评估除采用查阅有关凭证资料、询问有关人员等基

本方法外，还包含并不限于以下方法：

（一）运行指标分析。通过收集或筛选可能预示潜在合规问题的数据，如，差错、事故增长数，消费者投诉增长数，高风险客户开户增长数，异常交易或支付活动等设计运行指标，并运用

这些计量方法加强合规风险的评估。

（二）符合性测试。通过实施充分和有代表性的合规性检测，如，对重要业务、典型业务或新业务的处理程序进行问卷调查、现场审核等，测试法律、规则、准则在业务活动中的贯彻执行情

况，确认风险控制点和关键环节的操作是否符合规定。

（三）定性与定量相结合。通过对有关数据和运行指标，以及现实或潜在的合规缺陷和违规事项进行定性、定量分析，识别、计量、监测和评估涵盖银行各类产品和各业务条线的合规风险。

（四）定期检查与综合评估相结合。通过对合规遵守情况实施按月、按季的专项合规检查，如，定期对客户开户情况、监管意见的落实整改情况等进行的合规检查，结合每年至少一次的合

规风险评估，从而得出一份有效合规风险评估报告。 十二、银行应加强合规风险评估的制度化、规范化建设，建立合规风险评估操作流程，明确合规风险评估工作程序，着力提

高合规风险评估的有效性。

年度合规风险评估程序一般包括评估准备、评估实施、评估

报告等三个步骤。

（一）评估准备。

1.组成评估组。评估组成员应能全面、正确理解法律、规则、准则及其对银行经营活动的影响，熟悉银行业务，具有良好的品质、沟通能力和分析判断能力。除聘请外部中介机构外，评估组负责人一般由合规负责人担任，评估组成员由合规部门和内审部门人员组成，必要时，可抽调其他部门符合条件的人员参与评估

工作。

合规风险评估人员应注意积累合规风险信息和合规风险管理资料，积极参加专业技能培训，提高合规风险的识别、监测、计量和控制等管理能力；持续关注法律、规则和准则的最近发展，

正确理解法律、规则和准则的规定及其精神。

2.制定评估实施方案。明确评估目的、进程、内容、范围和

要求，并确定评估的重点领域和深入程度。

3.准备必要的工作文件。主要包括拟定测试问卷，确定抽样比例和范围，收集评估期内与合规风险评估相关的文件及记录

等。

收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易、媒体负面评价、败诉情况等。

保持与外部审计部门及监管机构的工作联系，阅读、研究评估期内的所有审计报告和监管意见，审核审计意见和监管要求的

落实情况。

（二）评估实施。

实施有代表性的合规测试，特别是通过现场询问、审核各项政策和程序的合规性，以发现政策和程序存在的合规性缺陷，并

记录测试情况。

主动与相关人员进行接触、沟通，尽可能多地获取与银行经营活动相关的合规风险信息和资料，对相关信息、资料进行梳理、

筛选、归类、分析，并记录有关情况。

对预示潜在合规问题的有关数据进行确认和分析，并予以记

录。

测试、检查、分析结果为满意的，复制相关佐证材料留档；若初步发现问题的，详细记录相关问题，并开展进一步的核实、

调查。

（三）评估报告。

评估组根据评估实施情况，撰写评估报告。评估报告主要内容：评估开展情况、报告期内合规风险状况及变化；已经识别的违规事件和合规缺陷；已经采取或建议采取的纠正措施等。 合规风险评估报告要量化银行因政策、制度、程序及客户、产品、服务所引发的合规风险，量化特定的机构（部门）、业务（条线）或经营活动的风险暴露，形成对风险管理状况的明确评

估结果。

十三、银行可根据自身实际和合规风险管理需要，按照“持续关注、点面结合、有所侧重”的原则，确定每次评估的重点、

范围、内容和程序，注重发挥合规风险评估的作用。

十四、银行应充分利用合规风险评估成果，持续完善合规风

险管理机制。

银行应确定合规风险评估报告的传递路线。原则上，法人机构的合规风险评估报告应分别报送高管层和董（理）事会，由董（理）事会作出评价并以适当方式予以披露；分支机构的合规风

险评估报告应分别报送高管层和上级行合规部门。

银行高管层应认真研究评估报告提出的改进意见或建议，落

实整改措施，并承担相关责任。

合规管理部门应持续关注纠正、改进情况，对未按要求纠正、改进的问题，应加强督促，并追究有关部门和人员的责任。

合规管理部门应以合规风险评估为导向，加强合规风险管理，根据合规风险评估情况，研究、落实下一年度的合规风险管理计划，全面提高合规风险管理计划的前瞻性、针对性、有效性。

十五、银行应主动接受监管机构对银行合规风险管理有效性

的评价。

银行合规风险评估报告应及时报送监管机构。监管机构根据日常监管掌握的情况，对银行合规风险评估报告进行审核，确定合规风险现场检查的频率、范围和深度，并与年度现场检查项目、计划相衔接，适时开展合规风险现场检查，作为对银行合规风险管理有效性评价的依据。

十六、本指导意见自发布之日起施行。信托公司、金融租赁公司、财务公司等非银行金融机构参照本指导意见开展合规风险评估。