巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译).doc

合集下载

商业银行内部控制与合规管理

商业银行内部控制与合规管理
目录
一二三四五六
释义银行内部控制的整体框架内部控制实施步骤合规风险管理体系与机制构建方法我行合规及内控具体管理措施银行业务流程内部控制
I.认识内部控制
内部控制的发展历程：
内部控制是社会经济发展到一定阶段的产物，其内容是随着企业对内强化管理，对外满足社会需要而不断丰富和发展的，其发展大致经历了以下过程：一上个世纪40 年代前的内部牵制；二是40年代末到70年代初的内部控制；即内部控制的初步形成，以职务分离、帐户核对为主要内容的内部牵制，逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。三是70年代以来的内部控制。
(3)配班子：分析同业合规组织体系搭建模式，搭建适合本行情况的合规组织体系，明确职责。
合规风险管理体系与机制构建方法
其次，从银行内部的合规管理层面来看，需要建立有效地合规风险管理机制，即银行自身主动识别合规风险。主动避免违规事件的发生，主动采取各项纠正措施以及惩戒措施，持续修订相关制度流程以及详尽描述具体做法和风险信息的手册文件，以有效管理合规风险，确保银行合规稳健运行的一个周而复始的循环过程。
体系是保障，构建有力合规管理体系
制订《合规政策》，建立合规管理框架董事会对商业银行经营活动的合规性负最终责任高级管理层制定并执行合规政策，有效管理商业银行的合规风险合规部门协助高级管理层有效识别和管理商业银行所面临的合规风险业务部门对本条线业务的合规风险承担首要责任风险部门将合规风险纳入全行风险管理体系稽核内审部门负责合规管理的监督评价
最后，从合规管理的实际操作层面出发，需要组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南文件的适当性，为员工恰当执行法律、规则和准则提供指导；在合规风险架构成熟的情况下，考虑建立合规风险管理系统，持续开展风险识别、评估、监测和控制工作，提供合规工作抓手。

我国商业银行合规风险管理研究

我国商业银行合规风险管理研究摘要：商业银行合规风险管理是近年来为中国银行业监督管理委员会于2006年颁布生效的《商业银行合规风险管理指引》(以下简称《指引》)，所谓“合规”是指，使商业银行的经营活动与法律、规则和准则相一致。

同时，银监会在《指引》第三条将“法律、规则和准则”界定为“适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守”。

1.2 合规风险《指引》所称的合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

巴塞尔银行监管委员会在其《银行内部合规部门》咨询文件中认为，银行的合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给银行信誉带来的损失。

2 我国商业银行合规风险管理现状尽管我国商业银行合规风险管理起步较晚，但随着银行业对外开放力度不断加大，国内银行特别是国有银行股改上市取得初步成功并逐渐与国际接轨，加强合规风险管理成为国内银行的自主要求，加之监管部门高度重视合规风险管理，下发了《商业银行合规风险管理指引》，为合规管理工作提供了指导。

近几年，我国银行业合规风险管理取得了比较大的进展，中国银行总行于2002年将其原来的法律事务部更名为“法律与合规部”，并增加了合规职能，并设立了首席合规官；中国建设银行于2003年在其法律事务部增设了合规处，专门负责反洗钱和内部规章制度的合法合规性审查等。

LoCAlHOSt2005年8月又新设立了独立的合规部，2008年建设银行又将法律事务部和合规部合并，组建法律与合规部，各省分行也相应的成立了法律合规部；工商银行于2004年财务重组之前设立了“内控合规部”，负责内部控制、常规审计及合规管理职能；2004年12月，交通银行为推动全行法律事务工作进一步并展，建立健全合规管理体系，法律事务部更名为法律合规部，并增设合规管理处；而光大银行、上海浦东发展银行、招商银行、民生银行、中信银行、兴业银行等股份制银行也先后成立了合规部门，开始履行全行的合规管理职能。

巴塞尔新资本协议第三版(中文版)

……………………...10 第一部分新协议的主要内容............................................................................11
第一支柱：最低资本要求 ..........................................................................11 信用风险标准法 ................................................................................11 内部评级法（Internal ratings-based (IRB) approaches）.................12 公司、银行和主权的风险暴露...........................................................13 零售风险暴露....................................................................................14 专业贷款（Specialised lending） .....................................................14
第二部分：第一支柱－最低资本要求 .................................................. 33
I. 最低资本要求的计算 ....................................................................................33 II. 信用风险－标准法(Standardised Approach) .............................................33

巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译)

巴塞尔银行监管委员会咨询性文件银行内部合规部门（翻译）巴塞尔银行监管委员会咨询性文件银行内部合规部门(翻译) 引言 1. 巴塞尔银行监管委员会(以下简称为“委员会”)一直致力于解决银行监管问题和提升银行的管理水平，为此，委员会现发表这份咨询性文件，探讨有关银行合规部门(compliance function )的相关问题。

银行合规部门的作用主要是辅助管理银行的合规风险(Compliance Risks)。

这里所称的合规风险是指:因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准(统称为“法律”、“规则”和“标准”)而给银行信誉带来的损失等方面的风险。

有时，合规风险也指诚信风险(integrity risk)，因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。

为了满足监管当局的监管要求，银行必须采取有效的合规政策和流程规定，以确保在违反法律、规则和标准的情形发生时，银行管理人员能够采取适当措施予以纠正。

2. 遵守法律、规则和标准有助于维护银行的商誉，符合银行客户、市场及整个社会对银行的要求。

尽管遵守法律、规则及标准一直以来都是非常重要的，在过去几年里，合规风险的管理还是变得越来越正式化，并已经成为一项独特的风险管理准则(risk management discipline)。

3. 作为银行的基本指引，本文件从银行监管部门的角度，对合规部门在银行组织体系中的地位和作用进行说明。

本文件规定的原则具有普遍适用性，但是它们必须在特定的法律和规章框架内适用。

关于银行合规部门的组织结构及其职责范围，各银行之间存在重大差异。

有些银行的合规部门采取集中管理模式，所有合规部门的工作人员都集中在一个合规部门工作;但有些银行的合规部门则采取分散管理模式，其工作人员分布在不同的业务部门。

许多银行已经设立了一位负责整体合规的负责人(a group complianceofficer)。

保险公司：内控合规与风险管理的监管要求(讲义)

保险公司管理规定保监会令2009保险资产管理公司管理暂行规定保监会令20042号关于规范保险公司治理结构的指导意见试行2风险管理保险公司风险管理指引试行200723号保险资金运用风险控制指引试行保监发?2004?43号风险管理和内控合规工作的监管要求3内部控制五部委企业内部控制基本规范财会20087号包括保监会保险公司内部控制制度建设指导原则保监发?1999?131号关于加强财产保险公司内控建设提高内控执行力有关问题的通知保监发?2006?30号保险中介机构内部控制指引试行保监发200521号保险公司内部审计指引试行保监发?2007?26号寿险公司内部控制评价办法试行保监发20066号关于加强寿险公司内部控制自我评估工作有关问题的通知保监发?2008?16号保险公司内部控制基本准则草案正在征求意见风险管理和内控合规工作的监管要求4合规管理保险公司合规管理指引保监发?2007?91号关于保险公司合规管理指引具体适用有关事宜的通知保监发200829号关于2009年保险公司合规工作要求的通知保监发200916号5分类监管关于实施保险公司分类监管有关事项的通知保监发2008120号关于报送保险公司分类监管信息的通知保监发?2008?113号保险专业中介机构分类监管暂行办法保监发?2008?122号6偿付能力监管保险公司偿付能力监管规定保监会令?2008?1号风险管理和内控合规工作的监管要求1国资委
风险管理和内控合规工作的监管要求
第 1章
• （三）合规管理
概述
合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。 ——《保险公司合规管理指引》第三条合规指的是保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。 ——《保险公司合规管理指引》第二条

保险公司内控合规与风险管理的监管要求

——《保险公司风险管理指引（试行》第四条
第 1章

概述
（二）内部控制
内部控制是保险公司的一种自律行为，是公司为完成既定工作目标，防范经营风险，对内部各种业务活动实行制度化管理和控制的机制、措施和程序的总称。 ——《保险公司内部控制制度建设指导原则》第二条
内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 ——五部委《企业内部控制基本规范》第三条
第 2章

国内外相关制度
2、巴塞尔委员会
1998年9月,巴塞尔银行监管委员会（The Basel Committee on Banking Supervision，简称巴塞尔委员会）发布《银行业机构的内部控制体系框架》。 2003年10月，巴塞尔委员会就银行合规问题专门发布《银行内部合规部门》咨询性文件，明确合规风险管理是一项日趋重要且独立的风险管理职能。 2005年4月29日，巴塞尔委员会再次发布《合规与银行内部合规部门》高级文件，指导银行业机构设立合规管理部门和专职合规管理岗位。
第 2章

国内外相关制度
3、国际组织国际保险监督官协会(IAIS)2004年发布《保险公司治理的核心原则》中,要求保险公司董事会指定一名或数名官员负责公司的合规工作，并定期向董事会报告。世界经济合作组织(OECD)在2005年发布的《OECD保险公司治理指引》中指出,在良好的公司治理下，确保企业行为合规是董事会职责中必须涵盖的基本内容。国际保险监督官协会(IAIS)2007年发布的《公司治理意见摘要：保险公司治理要素》第12条中也规定：“董事会应确保保险公司符合各种相关法律、法规和行为准则”。

2023年-2024年基金从业资格证之基金法律法规职业道德与业务规范通关题库(附带答案)

2023年-2024年基金从业资格证之基金法律法规、职业道德与业务规范通关题库(附带答案)单选题（共45题）1、巴塞尔银行监管委员会在总结国际上知名银行合规管理的成功经验的基础上，提出银行的合规部门应该是独立的。

这一独立性概念包含的要素不包括（）。

A.合规部门应在银行内部享有正式地位B.应由三名集团合规官或合规负责人全面负责协调银行的合规风险管理C.在合规部门职员特别是合规负责人的职位安排上，应避免他们的合规职责与其所承担的任何其他职责之间产生可能的利益冲突D.合规部门职员为履行职责，应能够获取必需的信息并能接触相关人员【答案】 B2、投资者在开放式基金合同生效后，申请购买基金份额的行为通常被称为基金的（）。

A.认购B.申购C.赎回D.交易【答案】 B3、不收取销售服务费的，对持续持有期长于6个月的投资人，应当将不低于赎回费总额的（）计入基金财产。

A.25%B.75%C.50%D.100%【答案】 A4、体现依法监管原则的行为包括()A.Ⅰ、ⅡB.Ⅰ、ⅢC.Ⅰ、Ⅱ、ⅢD.Ⅱ、Ⅲ【答案】 C5、基金产品风险评价应当考虑以下哪些因素?（）A.Ⅰ、Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、ⅣD.Ⅱ、Ⅲ、Ⅳ【答案】 C6、基金投资人是指（）。

A.Ⅰ、ⅡB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅲ、Ⅳ【答案】 B7、（2017年真题）下列关于基金市场的服务机构的说法中，错误的是（）。

A.基金管理人是基金当事人，不属于基金服务机构B.基金销售机构属于基金市场的服务机构C.律师事务所属于基金市场的服务机构D.基金市场服务机构还包含基金评价机构【答案】 A8、投资者可办理ETF申购、赎回业务的开放时间为（）。

A.9:30-11:30和13:00-15:00B.9:20-11:30和13:00-15:00C.9:30-11:30和13:00-15:30D.9:15-11:30和13:00-15:00【答案】 A9、（）是对已经识别的风险点进行定性或者定量分析，或者利用定性和定量结合的方法进行分析，确定风险的等级。

合规与银行内部合规部门

合规与银行内部合规部门（巴塞尔银行监管委员会2005年4月29日发布）引言1、巴塞尔银行监管委员会（以下简称“委员会”）一直致力于解决银行监管问题和促进银行业机构稳健经营。

作为其持续努力的一部分，委员会就合规风险与银行内部合规部门发布本高级文件。

为满足监管机构的监管要求，银行必须遵循有效的合规政策和程序，并在发现有违规情况发生时，银行管理层能够采取适当措施予以纠正。

2、合规应从高层做起。

当企业文化强调诚信与正直的准则并由董事会和高级管理层作出表率时，合规才最为有效。

合规与银行内部的每一位员工都相关，应被视为银行经营活动的组成部分。

银行在开展业务时应坚持高标准，并始终力求遵循法律的规定与精神。

如果银行疏于考虑经营行为对其股东、客户、雇员和市场的影响，即使没有违反任何法律，也可能导致严重的负面影响和声誉损失。

3、本文件所称“合规风险”是指，银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则（以下统称“合规法律、规则和准则”）而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

4、合规法律、规则和准则通常涉及如下内容：遵守适当的市场行为准则，管理利益冲突，公平对待消费者，以及确保客户咨询的适宜性等。

同时，还特别包括一些特定领域，如反洗钱和反恐怖融资，也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。

如果一家银行故意参与客户用以规避监管或财务报告要求、逃避纳税义务的交易，或为违法行为提供便利，该银行将面临严重的合规风险。

5、合规法律、规则和准则有多种渊源，包括立法机构和监管机构发布的基本的法律、规则和准则，市场惯例，行业协会制定的行业规则以及适用于银行职员的内部行为准则等。

基于上述理由，合规法律、规则和准则不仅包括那些具有法律约束力的文件，还包括更广义的诚实守信和道德行为的准则。

6、合规应成为银行文化的一部分。

合规并不只是专业合规人员的责任。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

巴塞尔银行监管委员会咨询性文件银行内部合规部门（翻译）-引言1. 巴塞尔银行监管委员会（以下简称为“委员会”）一直致力于解决银行监管问题和提升银行的管理水平，为此，委员会现发表这份咨询性文件，探讨有关银行合规部门（compliance function ）的相关问题。

银行合规部门的作用主要是辅助管理银行的合规风险（Compliance Risks）。

这里所称的合规风险是指：因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准（统称为“法律”、“规则”和“标准”）而给银行信誉带来的损失等方面的风险。

有时，合规风险也指诚信风险（integrity risk），因为银行的商誉有时与其一贯遵循的诚实廉正原则和公平交易原则密切相关。

2. 遵守法律、规则和标准有助于维护银行的商誉，符合银行客户、市场及整个社会对银行的要求。

尽管遵守法律、规则及标准一直以来都是非常重要的，在过去几年里，合规风险的管理还是变得越来越正式化，并已经成为一项独特的风险管理准则（risk management discipline）。

3. 作为银行的基本指引，本文件从银行监管部门的角度，对合规部门在银行组织体系中的地位和作用进行说明。

本文件规定的原则具有普遍适用性，但是它们必须在特定的法律和规章框架内适用。

关于银行合规部门的组织结构及其职责范围，各银行之间存在重大差异。

有些银行的合规部门采取集中管理模式，所有合规部门的工作人员都集中在一个合规部门工作；但有些银行的合规部门则采取分散管理模式，其工作人员分布在不同的业务部门。

许多银行已经设立了一位负责整体合规的负责人（a group compliance officer）。

而在一些银行中，法律部门可能单独承担咨询职责。

在不同的法律制度下，合规部门的组织架构和职责范围同样存在许多差别。

在有些法律体系中，合规部门须承担一些法律规定的职责和义务；而在其他一些国家的法律体系中，合规部门则无类似责任和义务。

4. 委员会认识到，就某个具体的国家而言，银行采用何种模式设立其合规部门须取决于多种因素，如银行的规模、经营的混合程度、银行业务的性质及其地理分布等。

但是，不管银行的合规部门如何组织，银行均应遵循下列两大原则：（1）银行合规部门的职责应当明确界定；（2）银行合规部门及其人员应当独立于银行的经营活动。

5. 如果银行全行上下都严格遵守高标准的道德行为准则，那么该银行合规风险的管理是最为有效的。

董事会和高级管理层应采取一系列措施，推进银行的组织文化建设，促使所有员工（包括高层管理人员）在开展银行业务时都能遵守法律、规则和标准。

银行在组建内部的合规部门时，应遵循本文件所规定的原则，而合规部门则应支持管理部门推进以职业操守为基础，建设蓬勃向上富有活力的合规文化，从而促进形成高效的公司治理环境。

6. 在理解本文件时，应联系委员会制订的其他相关文件。

这些文件主要包括：《银行组织中内控体系框架规定》（1988年9月制订）《提升银行组织中的公司治理结构》（1999年9月制订）《银行内部审计及监管部门与审计人员关系》（2001年8月制订）《银行客户尽职调查》（2001年10月制订）《健全银行经营风险的管理及监督机制》（2003年2月制订）7. 在说明有关原则时，本文件假设银行的公司治理结构主要由董事会和高级管理人员组成。

关于董事会和高级管理人员的职责，不同的国家、不同的经济组织都有不同的立法和监管结构框架。

因此，在适用本文件所规定的原则时，应考虑具体国家及经济组织中不同的公司治理结构。

8. 本文件首先开门见山地提出“合规部门”（compliance function）的定义，之后提出银行董事会及高级管理人员在合规方面应履行的职责。

接下来的章节标题为“合规部门的几项原则”（compliance function principles），该部分主要说明银行内部合规部门的组织、结构、职责及其他相关内容。

9. 本文件所规定的原则适用于银行、银行集团以及子公司主要为银行的控股公司等。

合规部门的定义10. 银行合规部门可作如下定义：“银行合规部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。

银行合规风险（compliance risks）则是指因违反法律或监管要求而受到制裁的风险、遭受金融损失的风险以及因银行未能遵守所有适用法律、法规、行为准则以及相关惯例标准（统称为”法律“、”规则“和”标准“）而给银行信誉带来的损失等方面的风险。

”11. 本文件所称之法律、规则及标准主要是指与银行经营业务相关的法律、规则及标准，主要包括反洗钱、防止恐怖分子进行融资活动的相关规定，以及涉及银行经营的准则（conduct of business）（包括避免或减少利益冲突等问题），隐私及数据保护以及消费者信信贷（如果银行从事消费者信贷业务）等方面的规定；此外，依据监管部门或银行自身采取的不同监督管理模式，上述法律、规则及标准还可延伸至银行经营范围之外的法律、规则及标准，如劳动就业方面的法律法规及税法等。

12. 本文件所称之法律、规则及标准可能有不同的渊源，包括监管部门制定的法律、规则及标准，市场公约（market convention），行业协会制定的行业守则（codes of practice）以及适用于银行内部员工的内部行为守则（internal codes of conduct）。

它们不仅包括那些具有法律约束力的文件，还可能包括更广义上的诚实廉正和公平交易的行为准则（norms of integrity and fair trading）。

董事会在银行合规管理方面的职责原则1：银行董事会有责任指导（oversee）银行合规风险的管理工作。

董事会应当审核银行有关合规方面的制度，如章程或者其他规定设立银行合规部门的正式文件。

董事会应当每年至少一次对银行合规方面的制度及其实施情况进行审核，从而对银行有效管理合规风险的程度进行评估。

13. 银行的董事会只有确定目标，在银行组织中不断倡导并提升诚信与正直这种价值观念（values of honesty and integrity），银行合规方面的规章制度才有可能有效实施。

遵守有关法律、规则及标准应是实现上述目标的一个重要途径。

董事会有责任制定行之有效的规章制度，控制银行的合规风险。

董事会还应监控有关规章制度的实施情况，包括合规方面的问题是否能得到及时有效的解决等。

高级管理人员在银行合规管理方面的职责原则2：银行高级管理人员应负责建立合规方面的规章制度，并确保这些规章制度得以贯彻实施，并将有关实施情况向董事会报告。

高级管理人员还应负责对有关合规方面的规章制度进行可行性评估。

14. 银行应当制定有关合规风险管理的成文的规章制度，以便对银行面临的主要合规风险问题进行识别，并就银行如何控制这些风险进行说明。

这些规章制度应当包括所有员工（包括高级管理人员）都应遵循的基本准则；根据情况需要，还应根据上述基本原则为员工制订更为详尽的实施细则。

银行应当对适用所有员工的一般标准与只适用特定员工群体的规则进行区别，这样才有助于提高有关规则的明确度和透明度。

15. 高级管理人员在确保合规方面的规章制度得以贯彻落实的同时，还有责任保证在发现违反相关规章制度的行为时，能够采取适当的补救措施或进行纪律处罚。

16. 高级管理人员应当：每年至少对合规方面的规章制度及其实施情况进行一次评估，确保有关规章制度一直具有可行性。

每年至少向董事会或董事委员会报告一次有关合规方面的规章制度相关的事项及其实施情况，包括对有关规章制度的必要修改提出建议等；上述报告应当有助于董事会成员就银行是否有效管理其合规风险问题作出全面正确的判断。

在发生任何重大违反法律、规则及标准的行为时，及时向董事会或董事委员会报告。

原则3：银行高级管理人员应负责在银行内部设立高效的常设性的合规部门，并应作为银行合规管理工作的一项制度予以明确。

17. 高级管理人员应当采取必要措施，为合规部门提供足够的资源，保证银行能够依靠常设性的、高效的合规部门（进行相关决策）。

合规部门应遵循的原则地位原则4：银行内设的合规部门应当在银行内部享有正式地位。

为此，银行应在经其董事会批准的宪章性文件（章程）或其他正式文件中对合规部门的地位、职权及独立性进行明确规定。

18. 银行宪章性文件（章程）及其他正式文件应解决下列问题：制定相关措施，保证合规部门独立于银行经营业务；合规部门的职责；合规部门与银行内部其他部门或组织的关系问题；合规部门为履行其职责而获得有关必要信息资料的权利；合规部门对可能违反合规方面的规章制度的行为进行调查的权利，以及（如合适）指定外聘律师实施上述调查的权利；合规部门承担向高级管理人员及董事会作正式报告的义务；以及直接进入董事会或董事委员会的权利。

19. 涉及合规管理方面的宪章（章程）或其他正式文件应当传达给银行所有员工。

独立性原则5：银行合规部门应当独立于银行经营业务。

20. 合规部门应有能力主动对所有可能存在合规风险的银行部门履行合规风险管理的职责。

合规部门还应有权随时就其调查发现的任何违规或可能的违法行为向高级管理人员及董事会（或董事委员会）报告，银行应确保合规部门不因实施上述行为而遭受管理人员或其他任何工作人员的打击报复或冷遇。

21. 合规部门应有权主动与任何员工进行交谈和沟通，并有权为履行职责之需获取任何记录或档案材料。

22. 为确保合规部门的独立性，银行应为合规部门提供足够的资源以保证其高效履行职责。

合规部门的预算及合规部门工作人员的补偿机制应与合规部门的宗旨保持一致，而不应依赖于业务部门的经营状况。

23. 银行内部的合规部门可采取集中管理的模式，也可采取分散管理的模式。

无论采取何种模式，合规部门都应设一位负责人（head of compliance）具体负责合规部门日常事务的管理工作，合规部门的其他工作人员应向该负责人报告工作。

在合规部门采取分散式管理的情况下，如果要求合规部门工作人员向具体业务部门的管理人员报告工作，而不是向合规部门的负责人报告工作，那么，合规部门工作人员的独立性就有可能被削弱。

24. 合规部门的负责人可以是高级管理人员之一，也可以不是。

如果合规部门的负责人为高级管理人员，那么他/她不应直接负责银行业务部门。

如果合规部门的负责人不是高级管理人员，那么，他/她应享有直接向不负责具体业务部门的高级管理人员报告的渠道，如情况需要，他/她还应有权绕开通常的通报渠道，直接向董事会或董事委员会报告工作。