第一章　总则

　　第一条　为了规范公司治理结构，加强公司合规管理，根据《中华人民共和国公司法》等法律法规，制订本指引。
　　第二条　本指引所称的合规是指公司及其员工的行为应当符合法律、法规、规章、规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。
　　本指引所称的合规风险是指公司及其员工因不合规的经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。
　　第三条　合规管理是公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。合规管理是公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。
　　公司应当按照本指引的要求，建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，有效识别并积极主动防范化解合规风险，确保公司稳健运营。
　　第四条　合规人人有责。公司应当倡导和培育良好的合规文化，努力培育全体员工的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。
　　合规应当从高层做起。公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进公司内部合规管理与外部监管的有效互动。
　　第五条　中国董事会及依法设立的合规管理机构对公司合规管理实施监督检查。
第二章　董事会、监事会和总经理的合规职责
　　 第六条　公司董事会对公司的合规管理承担最终责任，履行以下合规职责：
　　（一）审议批准合规政策,监督合规政策的实施，并对实施情况进行年度评估;
　　（二）审议批准并向公司股东会提交公司年度合规报告，对年度合规报告中反映出的问题，采取措施解决；
　　（三）根据总经理提名决定合规负责人的聘任、解聘及报酬事项；
　　（四）决定公司合规管理部门的设置及其职能；
　　（五）保证合规负责人独立与董事会、董事会风险控制委员会或者其他专业委员会沟通；
　　（六）公司章程规定的其他合规职责。
　　第七条　公司董事会风险控制委员会履行以下合规职责：

　　（一）审核并向董事会提交公司年度合规报告；
　　（二）定期审查公司半年度合规报告；
　　（三）听取合规负责人和合规管理部门有关合规事项的报告，并向董事会提出意见和建议；
　　（四）公司章程规定、董事会确定的其他合规职责。
　　第八条　公司设立监事或者监事会的，监事或者监事会履行以下合规职责：
　　（一）监督董事会和高级管理人员合规职责的履行情况；
　　（二）监督董事会的决策及决策流程是否合规；
　　（三）对引发重大合规风险的董事、高级管理人员提出罢免的建议；
　　（四）向董事会提出撤换公司合规负责人的建议；
　　（五）依法调查公司经营中的异常情况，并可要求公司合规负责人和合规管理部门协助；
　　（六）公司章程规定的其他合规职责。
　　第九条　公司总经理履行以下合规职责：
　　（一）根据董事会的决定建立健全公司合规管理组织架构，向董事会提名合规负责人，设立合规管理部门，并为其履行职责提供充分条件；
　　（二）审核合规负责人提交的公司合规政策,报经董事会审议后执行;
　　（三）每年至少组织一次对公司合规风险的识别和评估，并审核下年度公司合规风险管理计划；
　　（四）审核并向董事会风险控制委员会提交公司年度、半年度合规报告；
　　（五）发现公司有不合规的经营管理行为的，及时采取适当的补救措施，追究违规责任人的相应责任，并按规定进行报告；
　　（六）公司章程规定或者董事会确定的其他合规职责。

第三章　合规负责人和合规管理部门
　　第十条　公司应当设立合规负责人。合规负责人是公司总公司的高级管理人员。合规负责人不得兼管公司的业务部门和财务部门。　　

    担任合规负责人，应当具备下列条件：

（一）大学本科以上学历；
（二）了解合规工作，具有一定年限的合规从业经历，从事２年以上法律、合规、稽核、财会或者审计等相关工作，或者在与公司相类似的行业的业务部门、内控部门或者风险管理部门等相关部门工作２年以上；
（三）具备一定的合规管理能力，熟悉公司业务及相关法律法规；
具有下列情形之一的，不得担任合规负责人：
（一）无民事行为能力或者限制民事行为能力的；
（二）曾因犯罪被判处刑罚或者曾受到行政处罚的；
（三）担任破产清算的公司、企业董事或者厂长、经理等高级管理人员，对该公司、企业破产负有个人责任，自该公司、企业破产清算完结之日起未逾三年的；（四）担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人，对被吊销营业执照、被责令关闭负有个人责任，自该公司、企业被吊销营业执照之日起未逾三年的；
（五）个人所负数额较大的债务到期未清偿的；
（六）因涉嫌违法违规，被司法机关、纪检、监察部门及相关行政管理机构或者其派出机构审查尚未做出处理结论的；
（七）其他不适宜担任合规负责人的其他情形。

　　第十一条　公司合规负责人对总经理和董事会负责，并履行以下职责：
　　（一）制订和修订公司合规政策并报总经理审核；
　　（二）将董事会审议批准后的合规政策传达给公司全体员工，并组织执行；
　　（三）在董事会和总经理领导下，制定公司年度合规风险管理计划，全面负责公司的合规管理工作，并领导合规管理部门或者合规岗位；
　　（四）定期向总经理和董事会风险控制委员会提出合规改进建议，及时向总经理和董事会风险控制委员会报告公司和高级管理人员的重大违规行为；
　　（五）审核并签字认可合规管理部门出具的合规报告等各种合规文件；
　　（六）公司章程规定或者者董事会确定的其他合规职责。
　　第十二条　公司应当设置合规管理部门。公司应当根据业务规模、组织架构和风险管理工作的需要，在分支机构设置合规管理部门或者合规岗位。
　　公司分支机构的合规管理部门、合规岗位及其合规人员，对其所在分支机构的负责人和上级合规管理部门或者合规岗位负责。
　　公司应当以合规政策或者其他正式文件的形式，确立合规管理部门和合规岗位的组织结构、职责和权利，规定确保其独立性的措施。

　　第十三条　公司必须确保合规管理部门和合规岗位的独立性，并对其实行独立预算和考评。合规管理部门和合规岗位应当独立于业务部门、财务部门和内部审计部门。
　　第十四条　合规管理部门履行以下职责：
　　（一）协助合规负责人制订、修订公司的合规政策和年度合规风险管理计划，并推动其贯彻落实，协助高级管理人员培育公司的合规文化；
　　（二）组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规管理规章制度；
　　（三）实施合规风险监测，识别、评估和报告合规风险；
　　（四）撰写年度、半年度及其他合规报告；
　　（五）参与新产品和新业务的开发，识别、评估合规风险，提供合规支持；
　　（六）负责公司反商业贿赂制度的制订和实施；
　　（七）组织合规培训，贯彻员工行为准则，并向员工提供合规咨询；
　　（八）审查公司重要的内部规章制度和业务流程，并根据法律、法规、规章、规定和行业自律规则的变动和发展，提出制订或者修订公司内部规章制度和业务流程的建议；

　　（九）保持与相关行政管理部门的日常工作联系，跟踪评估监管措施和要求，反馈相关意见和建议；
　　（十）董事会确定的其他合规管理职责。
　　合规岗位的具体职责，由公司参照前款规定确定。
　　第十五条　公司应当以规章制度保障合规负责人、合规管理部门和合规岗位享有以下权利：
　　（一）为了履行合规管理职责，通过参加会议、查阅文件、与有关人员交谈、接受合规情况反映等方式获取必要的信息；
　　（二）对违规或者可能违规的人员和事件进行独立调查，必要时可外聘专业人员或者机构协助工作；
　　（三）享有通畅的报告渠道，根据董事会确定的报告路线向总经理、董事会风险控制委员会或者董事会报告；
　　（四）董事会确定的其他权利。
　　第十六条　公司应当为合规管理部门或者合规岗位配备足够的合规人员。合规人员应当具有与其履行职责相适应的资质和经验，具有法律、保险、财会、金融等方面的专业知识，特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。公司应当通过定期和系统的教育培训提高合规人员的专业技能。
　　董事会和高级管理人员应当支持合规管理部门、合规岗位和合规人员履行工作职责，并采取措施切实保障合规管理部门、合规岗位和合规人员不因履行职责遭受不公正的对待。
　　第十七条　公司应当为合规管理部门配备专职的合规人员。
　　第十八条　合规不仅是合规管理部门、合规岗位以及专业合规人员的责任，更是公司每一位员工的责任。公司各部门和分支机构对其职责范围内的合规管理负有直接和第一位的责任。
　　公司各部门和分支机构应当主动进行日常的合规自查，定期向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的风险监测和评估。
　　合规管理部门和合规岗位应当向公司各部门、分支机构及其员工和营销员的业务活动提供合规支持，并帮助和指导公司各部门和分支机构制订岗位合规手册，进行合规管理。
　　第十九条　公司应当在合规管理部门与其他风险管理部门间建立协作机制。
　　公司其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险，并向合规管理部门报告相关合规风险信息，支持合规管理部门的合规风险监测和评估。
　　第二十条　公司的合规管理部门应当与内部审计部门相分离，并接受内部审计部门定期的独立审计。
　　公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出审计建议。

第四章　合规管理
　　 第二十一条　公司应当制订合规政策，经董事会审议通过后实施。
　　合规政策是公司进行合规管理的纲领性文件，至少应当包括以下内容：
　　（一）公司进行合规管理的目标和基本原则；
　　（二）公司倡导的合规文化；
　　（三）董事会、高级管理人员的合规责任；
　　（四）公司合规管理框架和报告路线；
　　（五）合规管理部门的地位和职责；
　　（六）公司识别和管理合规风险的主要程序。
　　公司应当每年对合规政策进行评估，并视合规工作需要进行修订。
　　第二十二条　公司应当制订员工行为准则、岗位合规手册等文件，落实公司的合规政策，并为员工执行合规政策提供指引。
　　员工行为准则应当规定公司所有员工必须共同遵守的基本行为准则，并可对董事、监事和高级管理人员提出专门要求。岗位合规手册应当规定各个工作岗位的业务操作程序和规范。
　　第二十三条　公司应当明确合规风险报告的路线，包括：公司业务员、公司其他部门及其员工向合规管理部门或者合规岗位的报告路线，各级合规管理部门或者合规岗位上报的路线，公司合规管理部门或者合规岗位和合规负责人向总经理、董事会风险控制委员会、董事会的报告路线。
　　公司应当规定报告路线涉及的每个人员和机构的职责，明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。
　　第二十四条　公司应当识别、评估和监测以下事项的合规风险：
　　（一）业务行为，包括广告宣传、产品开发、销售、反商业贿赂、客户服务、客户投诉处理等；
　　（二）资金运用行为，包括担保、融资、投资等；
　　（三）投资、撤销以及战略合作等行为；
　　（四）公司内部管理决策行为和规章制度执行行为；
　　（五）其他可能引发合规风险的行为。
　　第二十五条　公司重要的内部管理制度和业务规程在发布实施前，应当提交合规管理部门审查，并经合规负责人签字认可。
　　公司合规负责人和合规管理部门应当确保公司重要的内部管理制度、业务规程的合规性。
　　第二十六条　公司合规管理部门应当按照高级管理人员、董事会风险控制委员会或者董事会的要求，在公司内进行各种合规调查。
　　合规调查结束后，合规管理部门应当就调查情况和结论制作报告，并报送提出调查要求的机构。
　　第二十七条　公司合规管理部门应当与公司人力资源部门建立协作机制，制订合规培训计划，开发有效的合规培训和教育项目，定期组织合规培训工作。
　　公司董事、监事和高级管理人员应当获得与其职责相适应的合规培训。员工新入司、晋升和转岗，应当接受合规培训。
　　第二十八条　公司应当建立违规事件举报机制，确保每一位员工都有权利和途径举报违规事件。
　　第二十九条　公司应当建立有效的合规考核和问责制度，将合规管理作为公司年度考核的重要指标，对各级管理人员的合规职责履行情况进行考核和评价，并追究违规事件管理人员的责任。

第五章　合规管理的外部监管

　　 第三十条　公司合规管理部门负责组织学习最新的法律、法规、规章和规定等法律文件，进行风险提示，并提出合规建议。
　　第三十一条　公司应当在每年4月30日前向股东会提交公司上一年度的年度合规报告。公司董事会对合规报告的真实性负责。
　　公司年度合规报告应当包括以下内容：
　　（一）合规管理状况概述；
　　（二）合规政策的制订、评估和修订；
　　（三）合规负责人和合规管理部门的情况；
　　（四）公司内部管理制度和业务流程情况；
　　（五）重要业务活动的合规情况；
　　（六）合规评估和监测机制的运行；
　　（七）面临的重大合规风险及应对措施；
　　（八）重大违规事件及其处理；
　　（九）合规培训情况;
　　（十）合规管理存在的问题和改进措施；
　　（十一）其他。

　　第六章　附则
　　第三十三条　本指引由公司董事会风险控制委员会负责解释。

    第三十四条　本指引自    年    月    日起施行。