银监办发〔2013〕257 号

      第一章      总    则

第一条 为加强案防工作，维护银行业金融机构安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本办法。

第二条    中华人民共和国境内设立的各银行业金融机构适用本办法。

中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构参照适用本办法。

第三条 银行业金融机构案防工作的目标是，通过建立健全案防管理体系，完善案防管理制度和流程，强化法人负责和责任追究，推进案防长效机制建设，实现案防关口前移，及早防范和化解案件风险。

第四条 本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的，或外部人员实施的，侵犯银行业金融机构或客户资金或其他财产权益的，涉嫌触犯刑法，已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查处的刑事案件。

第五条 银监会及其派出机构依法对银行业金融机构案防工作实施监督管理。

第二章 组织架构

第六条 银行业金融机构是案防工作第一责任主体，应当按照本办法要求，建立与本机构风险管理、资产规模和业务复杂程度相适应的案防管理体系，有效监测、预警和处置案件风险。案防管理体系至少应当包括以下基本要素：

（一）董事会（或理事会等，下同）职责；

（二）监事会职责；

（三）高级管理层职责；

（四）适当的组织架构；

（五）管理政策、制度和流程；

（六）内部监督与检查。

第七条 董事会应当将案件风险作为银行业金融机构的一项重要风险，将董事长列为案件风险防范第一责任人。董事会应当下设合规委员会或承担合规管理职责的专门委员会（以下简称专门委员会），专门委员会对董事会负责，根据董事会授权组织指导案防工作。专门委员会中应当至少有一名独立董事成员。专门委员会在案防方面的主要职责包括：

（一）审议批准案防工作总体政策，推动案防管理体系建设；

（二）明确高级管理层有关案防职责及权限，确保高级管理层采取必要措施有效监测、预警和处置案件风险；

（三）提出案防工作整体要求，审议案防工作报告；

（四）考核评估本机构案防工作有效性；

      （五）确保内审稽核对案防工作进行有效审查和监督。未设董事会的银行业金融机构，应当由经营决策机构履行董事会的有关案防工作职责。

       第八条 监事会或监事应当监督董事会和高级管理层案防工作职责履行情况，监事长是案防工作监督的第一责任人。

       第九条 高级管理层应当有效管理本机构案件风险，行长（或总经理等，下同）是案防制度制定和执行的第一责任人。高级管理层应当明确各部门及分支机构案防工作的职责分工，确保专人负责，并研究制定年度案防工作计划。

       第十条 银行业金融机构应当设立一名合规总监或指定一名高级管理人员（以下统称合规总监）负责本机构合规及案防工作。合规总监纳入银行业金融机构高级管理人员任职资格管理范围，岗位变动要按照监管管辖事前向银监会或其派出机构报告。合规总监向行长报告工作，同时向专门委员会报告工作。合规总监在案防方面的主要职责包括：

      （一）定期审查、检查和监督执行案防政策、制度和操作规程；

（二）全面掌握本机构案防工作总体状况，并定期报告；

（三）建立与各业务条线和分支机构的协调配合机制，形成权责明确、报告路线清晰、运行有序的案防工作机制。

        第十一条 银行业金融机构应当明确负责合规管理工作的部门（以下简称合规部门）为案防工作牵头部门，将本机构案防工作组织实施作为其重要职责。合规部门对合规总监负责，其案防方面的具体职责包括：

      （一）拟定本机构案防管理政策、制度和操作规程；

（二）组织实施、协调落实案防工作决策和年度案防工作计划；

      （三）收集汇总案防工作情况，定期分析本机构案防形势，确定案防工作重点；

      （四）督促各部门及分支机构切实履行案防职责，确保案防管理体系正常运行；

     （五）跟踪落实监管部门提出的案防监管要求；

      （六）定期组织案防工作培训。

                               第三章      制度及质量控制

第十二条 银行业金融机构应当按照分工负责的原则，由具体业务部门发起制定业务制度和办法。业务制度和办法应当覆盖全部业务流程，明确责任部门，确保员工理解掌握制度并明晰违规应当承担的责任。

      第十三条 银行业金融机构应当建立制度后评价体系，对各项制度合规性

和有效性进行审查，根据审查结果和业务发展需要及时修订完善，确保制度涵盖所有业务领域和环节。

       第十四条 银行业金融机构应当建立并完善统一授信、分级授权制度以及前、中、后台职责明确、岗位分离、制约有效的内部管理制度，确保对各部门及分支机构的有效管理和控制。

       第十五条 银行业金融机构应当建立和完善信息科技系统，提高通过技术手段防范案件的能力，支持各类管理信息适时、准确生成，对关键业务环节实时监控，确保业务的连续性、系统的安全性和稳定性。

       第十六条 银行业金融机构应当制定符合本机构特点的案件风险排查、报告、处置、问责以及整改、后评价等专门制度。

        第十七条 银行业金融机构应当建立健全科学的绩效考核和激励约束机制，确保业务发展与内部控制、风险管理能力相匹配，规范各级机构及其员工行为，防止因考核激励机制不科学诱发员工违法违规行为。

       第十八条 银行业金融机构应当建立检举、抵制违法违规行为和堵截案件的奖励制度，强化员工参与案防工作的激励引导，依法保护举报人的合法权益。

 第四章   人员培训与行为管理

第十九条 银行业金融机构应当将员工培训教育作为案防工作的重要内容，建立完善的员工合规及案防培训体系，制定合规及案防培训计划和重点业务培训方案，建立配套的培训考核机制，并与员工岗位、待遇、职务晋升等挂钩。

第二十条 银行业金融机构案防管理人员应当具备与履行职责相匹配的能力、经验和专业素质。银行业金融机构应当定期为案防管理人员提供系统的专业技能培训。

第二十一条 银行业金融机构应当强化员工职业规范约束，将员工行为管理与操作风险管理有机结合。主要工作至少应当包括：

（一）建立并完善员工管理制度，将员工入职前背景考察、职业操守、八小时内外行为规范等要素纳入案防管理范畴；

（二）加大对员工参与民间借贷、非法集资、充当资金掮客、洗钱、涉黄、涉赌、涉毒、经商办企业、过度消费及负债、频繁请假等异常行为的监督检查力度。

 第五章 监督检查

第二十二条 银行业金融机构应当对各项制度的执行情况进行检查和评价，并加大对案件易发部位和薄弱环节的检查力度。

第二十三条 银行业金融机构应当对整体案防工作情况、案防管理体系运行情况、内外部检查发现问题整改情况进行检查评价，并根据检查评价结果促进内控管理自我完善。

第二十四条 银行业金融机构应当采取整体移位、突击检查等方式开展检查，合理设定突击检查频率、覆盖范围、延伸要求、工作方式及工作质量评价标准，加强对基层网点和一线柜台的突击检查。

第二十五条 银行业金融机构应当通过多种方式与客户建立独立的信息反馈渠道，实现内部监督和社会监督有机结合。

第六章   考核与问责

       第二十六条 银行业金融机构应当建立案防评价制度，对各级机构案防工作进行考核，并作为经营绩效考核的重要内容。考核要素至少应当包括案防工作组织及质量、内控制度建设、制度执行、内审监督、案发情况、责任追究和整改情况等。

      第二十七条 银行业金融机构应当建立健全责任追究机制，按照公平、公正原则建立有效的违规及案件问责制度，严格责任认定与追究，严肃处理违规失职人员，发挥违规惩戒的警示作用。

       第二十八条 银行业金融机构应当加强监督检查工作质量控制，业务条线管理、合规管理、内审稽核等负有检查职责的部门对具体发案业务已做过专项检查或审计，应发现未能发现问题或发现问题后未及时报告的，应当追究有关人员责任。

第七章  案防工作监管

第二十九条 银监会及其派出机构依法对银行业金融机构案防工作实施监管，银行业金融机构案防管理政策和程序应当按监管管辖报送银监会或其派出机构备案。

第三十条 银监会及其派出机构依法对银行业金融机构案防工作进行监督检查和评估。

第三十一条 银监会及其派出机构应当将银行业金融机构案防工作评估结果作为监管评级和现场检查的重要依据。

第三十二条 对于银监会及其派出机构在监管和评估中发现的有关案防工作问题，银行业金融机构应当在规定时限内提交整改方案并采取有效整改措施。

 第八章      附    则

第三十三条 个别银行业金融机构组织架构设置不完全适用本办法有关要求的，相关机构法人应当按监管管辖向银监会或其派出机构提出申请，由银监会或其派出机构根据实际情况酌情决定。

第三十四条 本办法由银监会负责解释。

第三十五条 本办法自印发之日起施行。