合規(guī)管理制度

1、華杰合規(guī)管理制度第一章總則第一條為建立健全華杰資信評級有限責任公司（以下簡稱：公司）合規(guī)管理機制，完善合規(guī)管理體系，明確合規(guī)責任，實現(xiàn)公司持續(xù)規(guī)范發(fā)展，特制訂本制度。第二條本制度適用于公司所有業(yè)務(wù)、各個部門、分支機構(gòu)及全體工作人員。第三條下列術(shù)語解釋適用于本制度。（1） 合規(guī)： 指公司及全體工作人員的經(jīng)營管理和執(zhí)業(yè)行為符合法律、法規(guī)、規(guī)章及其他規(guī)范性文件、行業(yè)規(guī)范和自律規(guī)則、公司規(guī)章制度， 以及行業(yè)公認并普遍遵守的職業(yè)道德和行為準則（以下統(tǒng)稱“法律、法規(guī)和準則”） ;（2） 合規(guī)風險：指因公司或工作人員的經(jīng)營管理或執(zhí)業(yè)行為違反法律、法規(guī)或準則而使公司受到法律制裁、被采取監(jiān)管措施、遭受財產(chǎn)損失或

2、聲譽損失的風險;（3） 合規(guī)管理：指公司制定和執(zhí)行合規(guī)管理制度，建立合規(guī)管理機制，培育合規(guī)文化，防范合規(guī)風險的行為。第四條本制度列出了所有工作人員必須遵守的部分規(guī)章制 度，對于本制度沒有覆蓋的合規(guī)要求，相關(guān)人員可以向直接上級、稽核合規(guī)部及合規(guī)工作人員進行咨詢。第二章合規(guī)責任與合規(guī)管理責任第五條合規(guī)經(jīng)營是全體工作人員的共同責任，所有工作人員對本崗工作承擔合規(guī)責任。公司董事會和高級管理人員依照法律、法規(guī)和公司章程的規(guī)定，履行與合規(guī)管理有關(guān)的職責，對公司合規(guī)管理的整體有效性承擔責任。公司各部門和分支機構(gòu)負責人對本部門和分支機構(gòu)工作人員執(zhí)業(yè)行為的合規(guī)性進行監(jiān)督管理，對本部門和分支機構(gòu)合規(guī)管理的有效性承

3、擔責任。公司的全體工作人員都應(yīng)當熟知與本崗職責相關(guān)的法律、法規(guī)和準則，主動識別、報告和控制自身執(zhí)業(yè)行為的合規(guī)風險，并對自身執(zhí)業(yè)行為的合規(guī)性承擔責任。第六條公司設(shè)合規(guī)總監(jiān)和專門的稽核合規(guī)部。合規(guī)總監(jiān)是公司的合規(guī)負責人，稽核合規(guī)部協(xié)助合規(guī)總監(jiān)工作，對公司及所有工作人員的經(jīng)營管理和執(zhí)業(yè)行為的合規(guī)性進行監(jiān)督、檢查和審查。第七條合規(guī)總監(jiān)、稽核合規(guī)部及其工作人員獨立開展工作，并按照規(guī)定的獨立報告路線進行報告，不受其他部門和個人的干涉。第八條稽核合規(guī)部的合規(guī)管理責任不替代或者免除公司其他各部門、全體工作人員所負擔或歸屬的合規(guī)責任。第三章合規(guī)管理機構(gòu)設(shè)置及職責第九條公司實行董事會領(lǐng)導(dǎo)下的合規(guī)管理體系。董事會履

4、行 以下合規(guī)管理職責:（一）審議批準合規(guī)管理制度，并監(jiān)督和評價制度的實施情況;（二）審議管理層提出的合規(guī)管理方案和合規(guī)管理報告；（三） 公司章程或與合規(guī)管理相關(guān)文件確定的其他合規(guī)管理職責。第十條合規(guī)總監(jiān)全面負責公司的合規(guī)管理工作，向董事會匯報工作，并指導(dǎo)稽核合規(guī)部的工作。第十一條公司稽核合規(guī)部是合規(guī)管理的專業(yè)部門，向合規(guī)總監(jiān)報告?；撕弦?guī)部履行以下合規(guī)管理職責：（一）制定合規(guī)管理制度并組織落實；（二）監(jiān)督、檢查或?qū)彶楣炯肮ぷ魅藛T的行為合規(guī)性；（三）為管理層、各部門、分支機構(gòu)提供合規(guī)咨詢、組織合規(guī)培訓(xùn)；（四）發(fā)現(xiàn)和報告公司存在違法違規(guī)行為和合規(guī)風險隱患；（五） 對發(fā)現(xiàn)的違法違規(guī)行為和合規(guī)風險隱

5、患，及時向公司有關(guān)部門或工作人員提出制止和處理意見，并督促整改；（六）處理涉及公司和工作人員違法違規(guī)行為的投訴和舉報；（七） 保持與評級業(yè)務(wù)監(jiān)管機構(gòu)和行業(yè)自律組織的聯(lián)系溝通，主動配合監(jiān)管機構(gòu)和自律組織的工作，跟蹤、 評估監(jiān)管意見及監(jiān)管要求的落實情況；（八）組織對公司合規(guī)管理有效性的評價，提交合規(guī)管理報告；（九）公司規(guī)定或授予的其他合規(guī)管理職責。第十二條在合規(guī)總監(jiān)空缺時，稽核合規(guī)部按照規(guī)定的報告路 線向董事會匯報。第十三條合規(guī)總監(jiān)不得兼任或分管與合規(guī)管理職責相沖突的職務(wù)或部門?；撕弦?guī)部及合規(guī)人員不得承擔與合規(guī)管理職責相沖突的其他職責。第十四條公司各部門、分支機構(gòu)及工作人員要主動進行定期或不定期

6、的合規(guī)性常規(guī)自查，并在發(fā)現(xiàn)違法違規(guī)行為或合規(guī)風險隱患時，向稽核合規(guī)部反饋和報告。第十五條有條件的部門、分支機構(gòu)經(jīng)公司批準可以設(shè)置一定的組織機構(gòu)或者工作崗位，履行本部門、分支機構(gòu)的一部分日常合規(guī)管理職責。上述機構(gòu)或崗位在履行合規(guī)管理相關(guān)職責時，受公司稽核合規(guī)部的指導(dǎo)和監(jiān)督。第四章合規(guī)管理基本工作制度與工作內(nèi)容第十六條公司保障合規(guī)總監(jiān)和合規(guī)管理工作人員的獨立性，保障合規(guī)管理人員能夠充分行使履職時所必須的知情權(quán)和調(diào)查權(quán)。合規(guī)管理人員有權(quán)調(diào)閱相關(guān)文件、資料， 要求相關(guān)人員對有關(guān)事項進行說明。公司的董事、監(jiān)事和高級管理人員不得違反規(guī)定的職責和程序，直接向合規(guī)總監(jiān)或合規(guī)管理工作人員下達指令或者干涉其工作。

7、公司的董事、監(jiān)事、 高級管理人員和各部門、分支機構(gòu)不以任何理由限制、阻撓合規(guī)總監(jiān)和合規(guī)管理工作人員履行職責。第十七條公司保證合規(guī)總監(jiān)和合規(guī)管理工作人員擁有與履行合規(guī)管理職責相關(guān)的權(quán)利和權(quán)限，包括但不限于必需的知情權(quán)和調(diào)查權(quán)。第十八條合規(guī)管理工作必須堅持全面性原則，覆蓋公司所有業(yè)務(wù)、 各個部門和分支機構(gòu)、全體工作人員，貫穿決策、執(zhí)行、 監(jiān)督、反饋等各個環(huán)節(jié)。第十九條合規(guī)總監(jiān)和稽核合規(guī)部應(yīng)當組織研究所有業(yè)務(wù)、各個部門和分支機構(gòu)的主要合規(guī)風險，明確風險點和控制環(huán)節(jié)，并提供相應(yīng)的合規(guī)管理方案。第二十條公司所有業(yè)務(wù)、各個部門和分支機構(gòu)、全體工作人員， 特別是高級管理人員，應(yīng)當為合規(guī)總監(jiān)和稽核合規(guī)部履行合

8、規(guī)管理職責提供必要的支持和配合。對合規(guī)總監(jiān)和稽核合規(guī)部提供的合規(guī)管理方案、合規(guī)管理建議和意見等， 各個部門和分支機構(gòu)應(yīng)當認真組織落實，并向稽核合規(guī)部書面反饋落實情況。第二十一條公司各部門、分支機構(gòu)在進行制度建設(shè)、流程修訂， 以及新業(yè)務(wù)開發(fā)與產(chǎn)品設(shè)計時，應(yīng)當征求和尊重合規(guī)總監(jiān)和稽核合規(guī)部的意見。必要時， 合規(guī)總監(jiān)和稽核合規(guī)部可以派員參與相關(guān)工作。第二十二條合規(guī)總監(jiān)和稽核合規(guī)部通過進行合規(guī)檢查、發(fā)布合規(guī)預(yù)警、提供合規(guī)咨詢、組織合規(guī)培訓(xùn)、制定合規(guī)風險處置方案和合規(guī)風險報告等方式實施合規(guī)管理。第二十三條有下列情形之一的，稽核合規(guī)部應(yīng)當向高級管理 人員、相關(guān)部門或分支機構(gòu)發(fā)布合規(guī)風險預(yù)警或提示：（一）統(tǒng)

9、計結(jié)論顯示發(fā)生頻率較高的合規(guī)風險；（二）已經(jīng)發(fā)生了重大合規(guī)風險事件的管理環(huán)節(jié)或業(yè)務(wù)領(lǐng)域；（3） 因為管理制度體系的不足或者制度執(zhí)行效果的偏差，可能會發(fā)生重大合規(guī)風險事件的管理環(huán)節(jié)或業(yè)務(wù)領(lǐng)域；（4） 法律法規(guī)、地方規(guī)章和外部監(jiān)管規(guī)則發(fā)生變動，可能給公司帶來新的合規(guī)風險；（五）應(yīng)當預(yù)警的其他合規(guī)風險。第二十四條稽核合規(guī)部對檢查發(fā)現(xiàn)或以其他渠道發(fā)現(xiàn)或獲知的違規(guī)行為和合規(guī)風險事項或行為，應(yīng)當向相關(guān)部門、分支機構(gòu)提出整改意見和處理意見。屬于重大事項的，還應(yīng)按規(guī)定程序報告。各個部門和分支機構(gòu)應(yīng)當按要求組織整改，并向稽核合規(guī)部書面反饋整改實施方案和整改效果。第二十五條合規(guī)總監(jiān)和稽核合規(guī)部應(yīng)制作必要的工作底稿

10、和工作報告，記錄和規(guī)范合規(guī)管理工作。第二十六條合規(guī)總監(jiān)和合規(guī)管理工作人員應(yīng)當具備與履行合規(guī)管理職責相適應(yīng)的專業(yè)知識和技能，并且持續(xù)進行自我學(xué)習(xí)和提高。第二十七條合規(guī)總監(jiān)和合規(guī)管理工作人員必須對所擁有的權(quán)利和權(quán)限，善加利用和保管。按照規(guī)定的程序和范圍行使相關(guān)權(quán)利和權(quán)限。第二十八條合規(guī)總監(jiān)和合規(guī)管理工作人員應(yīng)當遵守保密原則，對因工作知悉的事項負有保密義務(wù)。第二十九條公司建立申訴與舉報制度，保障公司內(nèi)外部利益相關(guān)方（包括客戶、投資人、信息使用者和全體員工等）都能夠正常 行使舉報違法違規(guī)行為的權(quán)利。公司各部門、分支機構(gòu)及其工作人員 如發(fā)現(xiàn)違法違規(guī)、違反職業(yè)道德和行業(yè)行為準則的行為或合規(guī)風險隱 患時，應(yīng)

11、視具體情況立即報告合規(guī)負責人或公司高級管理人員。公司有關(guān)部門應(yīng)對報告情況進行調(diào)查核實，及時采取相關(guān)措施或向有權(quán)部 門報告。公司保護舉報人，禁止相關(guān)人員對其進行打擊報復(fù)。第五章合規(guī)報告及報告路徑第三十條合規(guī)報告包括合規(guī)工作報告和合規(guī)風險報告。合規(guī)工作報告是合規(guī)總監(jiān)和稽核合規(guī)部向公司董事會、監(jiān)事、高 級管理層，或者外部監(jiān)管部門提供的，有關(guān)公司合規(guī)管理整體情況以 及相關(guān)人員履責情況的工作匯報。合規(guī)工作報告包括定期和不定期兩 種。合規(guī)風險報告包括員工發(fā)現(xiàn)合規(guī)風險事項或行為，以及可能的合 規(guī)風險事項或行為時，按照規(guī)定程序向稽核合規(guī)部履行的報告。也包 括合規(guī)總監(jiān)和稽核合規(guī)部針對特定風險向公司董事、 監(jiān)事和

12、高級管理 人員進行的提示和預(yù)警，必要時，還應(yīng)當按規(guī)定向監(jiān)管部門報告。第三十一條合規(guī)工作報告可以包括以下內(nèi)容:（一）合規(guī)研究進展。重點是法律法規(guī)、監(jiān)管部門的規(guī)章和規(guī)范 性文件的跟蹤情況，及其具體變化；（二）合規(guī)管理平臺建設(shè)情況；（三）合規(guī)檢查實施情況。重點是檢查發(fā)現(xiàn)的違法違規(guī)行為、 存 在的合規(guī)風險隱患、以及相關(guān)問題的反饋和整改落實情況；對外部監(jiān) 管部門報送的合規(guī)檢查報告內(nèi)容應(yīng)至少包括公司是否持續(xù)符合評級 業(yè)務(wù)許可的資質(zhì)條件、評級業(yè)務(wù)活動的合規(guī)情況、違法違規(guī)行為的發(fā) 現(xiàn)及整改情況、可能面臨的重大合規(guī)風險及應(yīng)對措施、合規(guī)負責人和 其他合規(guī)管理人員履職情況、以及監(jiān)管部門要求或公司認為需要報告 的其他

13、內(nèi)容等，向外部監(jiān)管部門報送的合規(guī)檢查報告應(yīng)由公司法定代 表人、合規(guī)負責人簽字確認并加蓋公司公章；（四）合規(guī)培訓(xùn)的組織情況和效果評估；（五）提供合規(guī)咨詢的情況。重點是在公司內(nèi)部制度建設(shè)、流程 優(yōu)化等方面提供的有關(guān)意見及落實情況；（六）對違法違規(guī)行為的報告及處理情況；（七）與監(jiān)管部門之間的溝通和聯(lián)絡(luò)；（八）合規(guī)管理工作存在的困難、問題、改進措施及其建議；（九）對合規(guī)管理工作的整體評價和分析；（十）其他需要報告的事項。第三十二條合規(guī)風險報告的要素包括：（一）合規(guī)風險的認定依據(jù);（二）合規(guī)風險的性質(zhì)；（三）合規(guī)風險事項或行為的基本描述。包括發(fā)生時間、地點、崗位、相關(guān)責任人和具體經(jīng)過；（四）可能或已經(jīng)形

14、成的不良影響或損失程度的估計；（五）已經(jīng)采取的措施和后續(xù)措施；（六）整改建議或處理意見；（七）報告單位認為需要說明的其他事項。第三十三條合規(guī)總監(jiān)和稽核合規(guī)部應(yīng)當對主要的合規(guī)風險事項或行為進行持續(xù)的監(jiān)控和跟蹤，對認定為合規(guī)風險或合規(guī)風險隱患的，應(yīng)當按照規(guī)定程序和路線及時報告。其他部門或個人發(fā)現(xiàn)、并向合規(guī)總監(jiān)或稽核合規(guī)部反映的可疑事項或行為，經(jīng)合規(guī)總監(jiān)或稽核合規(guī)部認定，確實構(gòu)成合規(guī)風險或合規(guī)風險隱患的，也應(yīng)納入合規(guī)風險報告的范圍。第三十四條合規(guī)總監(jiān)和稽核合規(guī)部應(yīng)當持續(xù)監(jiān)控和跟蹤的主要合規(guī)風險事項或行為，包括但不限于：（1） 評級業(yè)務(wù)承做過程中的信用級別評價和評審、人員資質(zhì)管理、評級資料管理、數(shù)據(jù)管

15、理、評級信息監(jiān)控與跟蹤、信息報備與披露等的規(guī)范性，重點是各環(huán)節(jié)是否按規(guī)定完成；（2） 評級業(yè)務(wù)市場開發(fā)過程中的業(yè)務(wù)承攬、合同簽訂、客戶管理與服務(wù)等的合規(guī)性，重點是是否存在級別承諾等不正當競爭行為；（三）評級業(yè)務(wù)承做、承攬過程中，有關(guān)回避制度、防火墻制度等利益沖突防范制度和措施的落實情況；（四）公司運營管理的合法合規(guī)性；（五）其他需要持續(xù)監(jiān)控和跟蹤的事項。第三十五條有下列情形之一的，可以認為構(gòu)成合規(guī)風險或合規(guī)風險隱患：（一）違背國家法律、法規(guī)和準則的；（二）違背公司制度及規(guī)范性文件的；（3） 相關(guān)法律、法規(guī)以及外部監(jiān)管規(guī)定的變動將對公司經(jīng)營管理產(chǎn)生重要影響的；（4） 其他可能對公司運營、財務(wù)、

16、聲譽等造成不良影響的行為或事項。第三十六條合規(guī)報告應(yīng)當采用書面形式。緊急情況下，可以先用口頭、電話、傳真、電子郵件等形式，待情況明朗后，再以書面形式補充報告。第三十七條公司工作人員發(fā)現(xiàn)和獲知合規(guī)風險事項或行為，以及可能構(gòu)成合規(guī)風險的可疑事項或行為，應(yīng)當于當日內(nèi)向本部門、分支機構(gòu)負責人報告。構(gòu)成重大風險的，應(yīng)當即時報告，并可直接向合規(guī)總監(jiān)或稽核合規(guī)部報告。各部門、 分支機構(gòu)負責人在發(fā)現(xiàn)和獲悉合規(guī)風險事項或行為，以及可能構(gòu)成合規(guī)風險的可疑事項或行為的，應(yīng)在當日內(nèi)向合規(guī)總監(jiān)或稽核合規(guī)部報告。構(gòu)成重大風險的，應(yīng)當即時報告。第三十八條合規(guī)總監(jiān)在發(fā)現(xiàn)和獲悉需要報告的合規(guī)風險事項或行為時，根據(jù)緊急程度和影響

17、范圍決定何時以及何種范圍內(nèi)進行報告。 報告范圍一般包括公司董事會和監(jiān)事，必要時也包括外部監(jiān)管 部門。第三十九條稽核合規(guī)部發(fā)現(xiàn)和獲悉需要報告的合規(guī)風險事項或行為時，應(yīng)及時向合規(guī)總監(jiān)報告。合規(guī)總監(jiān)空缺時，直接向公司董事會報告。必要時，同時向公司高級管理人員報告。第四十條已經(jīng)被識別的合規(guī)風險，若稽核合規(guī)部提出的處置方案會對公司利益產(chǎn)生直接影響或重大后果的，合規(guī)總監(jiān)和稽核合規(guī)部也應(yīng)當及時向公司董事、監(jiān)事和高級管理人員說明和報告。但有關(guān)說明和報告不應(yīng)阻礙風險方案的實施。第六章定期評估公司內(nèi)部控制制度第四十一條定期內(nèi)部控制評估的依據(jù)根據(jù) 非金融企業(yè)債務(wù)融資工具信用評級業(yè)務(wù)自律指引第十條的相關(guān)規(guī)定，設(shè)立定期

18、評估公司內(nèi)部控制制度。定期評估一般指年度評估。年度評估是指公司根據(jù)內(nèi)部控制目標對公司某一年度建立與實施內(nèi)部控制的有效性進行的評估，在每年年度結(jié)束后一個月內(nèi)完成內(nèi)部控制評估報告。第四十二條定期內(nèi)部控制評估的原則（一）全面性原則。評估工作應(yīng)當包括內(nèi)部控制的設(shè)計運行, 公司及子公司的各種業(yè)務(wù)和事項；（二）重要性原則。評估工作應(yīng)當在全面評估的基礎(chǔ)上, 關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域；（三） 客觀性原則。評估工作應(yīng)當準確地揭示經(jīng)營管理中存在的問題和風險狀況；（四）風險導(dǎo)向原則。評估工作應(yīng)當以風險為導(dǎo)向, 根據(jù)風險發(fā)生的可能性和對公司內(nèi)部控制目標的影響程度確定需要評估的重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。第四十三條定期內(nèi)部控制評估的事項（一）內(nèi)部環(huán)境評估，包括但不限于組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任；（二）經(jīng)營風險評估，包括但不限于經(jīng)營管理過程中的目標設(shè)定、風險識別、風險分析、應(yīng)對策略；（三）內(nèi)部控制活動評估，包括但不限于企業(yè)各類業(yè)務(wù)的控制措施與流程的設(shè)計和運行。第四十四條內(nèi)部控制評估報告的內(nèi)容:（一）內(nèi)部控制評估工作的總體情況；