T-CATIS 025-2024 商業(yè)保理公司合規(guī)管理操作指引

ICS03.060CCSA10GuidelinesontheOperationalofComplianceManagementofCommercialFactoringCompaniesIT/CATIS025—2024 2規(guī)范性引用文件 3術(shù)語和定義 3.1商業(yè)保理公司合規(guī) 3.2商業(yè)保理公司合規(guī)風險 3.3商業(yè)保理公司合規(guī)管理 4商業(yè)保理公司合規(guī)管理基本原則 4.1堅持全面覆蓋 4.2堅持強化責任 4.3堅持協(xié)同聯(lián)動 4.4堅持客觀公正 24.5堅持權(quán)責清晰 24.6堅持務(wù)實高效 25商業(yè)保理公司合規(guī)管理的組織架構(gòu)與主要職能 25.1商業(yè)保理公司合規(guī)管理的組織架構(gòu)與主要職能總則 25.2商業(yè)保理公司股東會的主要職能 35.3商業(yè)保理公司董事會的主要職能 35.4商業(yè)保理公司監(jiān)事會或董事會下設(shè)審計委員會的主要職能 35.5商業(yè)保理公司主要負責人在合規(guī)管理體系中的主要職能 35.6商業(yè)保理公司高級管理層在合規(guī)管理體系中的主要職能 45.7商業(yè)保理公司業(yè)務(wù)及其他職能部門在合規(guī)管理體系中的主要職能 45.8商業(yè)保理公司合規(guī)委員會的主要職能 55.9商業(yè)保理公司結(jié)合實際設(shè)立首席合規(guī)官的主要職能 55.10商業(yè)保理公司結(jié)合實際建立合規(guī)管理部門的主要職能 55.11商業(yè)保理公司合規(guī)部門的負責人和首席合規(guī)官的關(guān)系 65.12規(guī)模較小的商業(yè)保理公司建立合規(guī)管理體系的特殊安排 66商業(yè)保理公司合規(guī)管理的重點內(nèi)容 66.1商業(yè)保理公司合規(guī)管理的重點內(nèi)容總則 66.2商業(yè)保理公司合規(guī)管理的重點領(lǐng)域 76.3商業(yè)保理公司合規(guī)管理的重點環(huán)節(jié) 86.4商業(yè)保理公司合規(guī)管理的重點人員 97商業(yè)保理公司合規(guī)管理體系的構(gòu)建步驟 7.1商業(yè)保理公司合規(guī)管理體系的構(gòu)建步驟總則 7.2明確商業(yè)保理合規(guī)管理建設(shè)的范圍 7.3就商業(yè)保理合規(guī)管理具體資源進行分析 7.4商業(yè)保理業(yè)務(wù)合規(guī)事項梳理 T/CATIS025—20247.5商業(yè)保理合規(guī)管理架構(gòu)優(yōu)化 7.6制定商業(yè)保理合規(guī)管理的實施方案 7.7正式公布商業(yè)保理合規(guī)準則 7.8落實商業(yè)保理合規(guī)風險評估 7.9商業(yè)保理合規(guī)管理制度及指南擬定 7.10建立商業(yè)保理合規(guī)管控機制 8商業(yè)保理公司合規(guī)文化建設(shè) 8.1商業(yè)保理公司合規(guī)管理文化構(gòu)建 8.2商業(yè)保理公司主要負責人是合規(guī)文化建設(shè)第一責任人 8.3商業(yè)保理公司應(yīng)當建立常態(tài)化合規(guī)培訓機制 8.4商業(yè)保理公司可以通過多種手段內(nèi)化合規(guī)文化建設(shè) 8.5商業(yè)保理行業(yè)協(xié)會主動發(fā)揮行業(yè)自律組織作用，促進保理行業(yè)合規(guī)文化建設(shè) 9商業(yè)保理公司合規(guī)管理信息化與數(shù)字合規(guī) 9.1商業(yè)保理公司合規(guī)管理信息化 9.2商業(yè)保理公司合規(guī)管理信息化中的數(shù)字合規(guī) 9.3商業(yè)保理公司供應(yīng)鏈金融平臺合規(guī) 10商業(yè)保理公司合規(guī)管理的法律責任 10.1合規(guī)管理部門有權(quán)就違規(guī)行為進行責任追究 10.2合規(guī)管理部門怠于履行相關(guān)職能的，相關(guān)責任人擔責 11特殊情形下的商業(yè)保理公司合規(guī)管理 11.1特殊情形下商業(yè)保理公司合規(guī)總則 11.2央國企商業(yè)保理合規(guī)管理的特殊要求 11.3涉?zhèn)€人保理業(yè)務(wù)的特殊合規(guī)要求 11.4商業(yè)保理公司應(yīng)當及時追蹤行業(yè)監(jiān)管政策 T/CATIS025—2024本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起本文件由中國服務(wù)貿(mào)易協(xié)會提出并歸口。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本標準起草單位：山東魯泰商業(yè)保理有限公司、北京德和衡（上海）律師事務(wù)所、泰安市國泰金鏈商業(yè)保理有限公司、鄭州天健商業(yè)保理有限公司、中國服務(wù)貿(mào)易協(xié)會商業(yè)保理專業(yè)委員會、商務(wù)部國際貿(mào)易經(jīng)濟合作研究院。本標準主要起草人為：田江濤、王亞平、夏盈、李建軍、蘇光輝、韓家平、李偉、王暘、馮晨、肖楠、劉林、王云飛、代啟云、常靜華、范志蒙、辛小天、王繼躍、張琬琳、楊杰、劉鴻雁、史蕾、包亞鵬、吳元全、王嘉箐、陳怡然、萬典、程冰露。本文件版權(quán)歸中國服務(wù)貿(mào)易協(xié)會所有。未經(jīng)事先書面許可，本文件的任何部分不得以任何形式或任何手段進行復制、發(fā)行、改編、翻譯、匯編或?qū)⒈疚募糜谄渌魏紊虡I(yè)目的。1T/CATIS025—2024商業(yè)保理公司合規(guī)管理操作指引本文件規(guī)范了商業(yè)保理公司全面加強合規(guī)管理，有效防控合規(guī)風險，保障企業(yè)持續(xù)健康發(fā)展，對商業(yè)保理企業(yè)具有規(guī)范性與指引性。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。3術(shù)語和定義3.1商業(yè)保理公司合規(guī)（ComplianceofCommercialFactoringCompanies）是指商業(yè)保理公司經(jīng)營管理行為和員工履職行為符合國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和國際公約、規(guī)則，以及公司章程、相關(guān)規(guī)章制度等要求。3.2商業(yè)保理公司合規(guī)風險（ComplianceRisksinCommercialFactoringCompanies）是指企業(yè)及其員工在經(jīng)營管理過程中因違規(guī)行為而需承擔法律責任、造成經(jīng)濟或者聲譽損失以及其他負面影響的可能性。3.3商業(yè)保理公司合規(guī)管理（ComplianceManagementinCommercialFactoringCompanies）是指商業(yè)保理公司以有效防控合規(guī)風險為目的，以提升依法合規(guī)經(jīng)營管理水平為導向，以企業(yè)經(jīng)營管理行為和員工履職行為作為對象，開展的包括建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責等有組織、有計劃的管理活動。4商業(yè)保理公司合規(guī)管理基本原則4.1堅持全面覆蓋商業(yè)保理公司應(yīng)當將合規(guī)要求嵌入商業(yè)保理業(yè)務(wù)經(jīng)營管理各領(lǐng)域各環(huán)節(jié)，貫穿決策、執(zhí)行、監(jiān)督全過程，落實到各部門、各單位和全體員工，實現(xiàn)多方聯(lián)動、上下貫通。4.2堅持強化責任商業(yè)保理公司應(yīng)當把加強合規(guī)管理作為企業(yè)主要負責人履行推進法治建設(shè)第一責任人職責的重要內(nèi)容。建立全員合規(guī)責任制，明確管理人員和各崗位員工的合規(guī)責任并督促有效落實。4.3堅持協(xié)同聯(lián)動商業(yè)保理公司應(yīng)當推動合規(guī)管理與法律風險防范、審計、內(nèi)控、風險管理等工作相統(tǒng)籌、相銜接，確保合規(guī)管理體系有效運行。2T/CATIS025—20244.4堅持客觀公正商業(yè)保理公司合規(guī)管理部門獨立履行職責，嚴格依照法律法規(guī)和企業(yè)內(nèi)部規(guī)定等對企業(yè)和員工行為進行客觀評價，堅持統(tǒng)一標準對違規(guī)行為進行處理。4.5堅持權(quán)責清晰商業(yè)保理公司應(yīng)當按照“管業(yè)務(wù)必須管合規(guī)”要求，明確業(yè)務(wù)及職能部門、合規(guī)管理部門和監(jiān)督部門職責，嚴格落實員工合規(guī)責任，對違規(guī)行為嚴肅問責，不受其他部門和人員的干涉。4.6堅持務(wù)實高效商業(yè)保理公司應(yīng)當建立健全符合企業(yè)實際的合規(guī)管理體系，突出對重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和重要人員的管理，充分利用大數(shù)據(jù)等信息化手段，切實提高管理效能。5商業(yè)保理公司合規(guī)管理的組織架構(gòu)與主要職能5.1商業(yè)保理公司合規(guī)管理的組織架構(gòu)與主要職能總則商業(yè)保理公司應(yīng)當在機構(gòu)、人員、經(jīng)費、技術(shù)等方面為合規(guī)管理工作提供必要條件，保障相關(guān)工作有序開展。商業(yè)保理公司應(yīng)當設(shè)置如下圖所示的三級合規(guī)管理組織架構(gòu)，即從商業(yè)保理公司原有公司股東會、董事會等組織架構(gòu)延伸的第一道合規(guī)防線，商業(yè)保理合規(guī)體系建設(shè)過程中建立的合規(guī)管理委員會、首席合規(guī)官、合規(guī)管理部門的合規(guī)條線組成的第二道合規(guī)防線，及商業(yè)保理公司監(jiān)督機構(gòu)監(jiān)事會或董事會下設(shè)的審計委員會組成的第三道合規(guī)防線。圖1商業(yè)保理公司合規(guī)管理組織架構(gòu)圖3T/CATIS025—20245.2商業(yè)保理公司股東會的主要職能商業(yè)保理公司股東會發(fā)揮把方向、管大局、促落實的領(lǐng)導作用，推動合規(guī)要求在本企業(yè)得到嚴格遵循和落實，不斷提升依法合規(guī)經(jīng)營管理水平。5.3商業(yè)保理公司董事會的主要職能商業(yè)保理公司董事會發(fā)揮定戰(zhàn)略、作決策、防風險作用，主要履行以下職責：a）推動完善合規(guī)管理體系、統(tǒng)籌協(xié)調(diào)企業(yè)合規(guī)管理工作；b）批準企業(yè)合規(guī)管理戰(zhàn)略規(guī)劃、基本制度及年度報告；c）決定合規(guī)管理部門負責人及首席合規(guī)官的任免；d）決定合規(guī)管理部門的設(shè)置和職能；e）研究決定合規(guī)管理有關(guān)重大事項；f）公司章程規(guī)定的其他合規(guī)管理職責。5.4商業(yè)保理公司監(jiān)事會或董事會下設(shè)審計委員會的主要職能商業(yè)保理公司監(jiān)事會或董事會下設(shè)審計委員會，主要履行以下職責：a）監(jiān)督董事會的決策與流程是否合規(guī)；b）監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況；c）對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免的建議；d）向董事會提出撤換企業(yè)合規(guī)管理部門負責人、首席合規(guī)官的建議；e）公司章程規(guī)定的其他合規(guī)職責。表1商業(yè)保理公司“三會”在合規(guī)管理中的職能監(jiān)事會或董事會下對董事會履行上述職能進行依法監(jiān)督，對違規(guī)行為進行調(diào)查5.5商業(yè)保理公司主要負責人在合規(guī)管理體系中的主要職能4T/CATIS025—2024商業(yè)保理公司主要負責人作為第一合規(guī)責任人，應(yīng)當切實履行依法合規(guī)經(jīng)營管理重要組織者、推動者和實踐者的職責，積極推進合規(guī)管理各項工作。a）組織制訂合規(guī)管理戰(zhàn)略規(guī)劃；b）參與企業(yè)重大決策并提出合規(guī)意見和建議；c）領(lǐng)導合規(guī)委員會開展工作；d）提名合規(guī)管理部門負責人及首席合規(guī)官；e）向董事會匯報合規(guī)管理重大事項；f）章程、董事會或合規(guī)委員會確定的其他合規(guī)管理職責。5.6商業(yè)保理公司高級管理層在合規(guī)管理體系中的主要職能a）根據(jù)董事會決定，建立健全合規(guī)管理組織架構(gòu)；b）報送主管領(lǐng)域合規(guī)管理具體制度；c）批準主管領(lǐng)域合規(guī)管理計劃，采取措施確保合規(guī)管理制度得到有效執(zhí)行；d）明確主管領(lǐng)域合規(guī)管理流程，確保合規(guī)要求融入業(yè)務(wù)領(lǐng)域；e）及時制止并采取措施糾正主管領(lǐng)域不合規(guī)的經(jīng)營行為；f）章程或者經(jīng)董事會授權(quán)的其他合規(guī)管理職責。5.7商業(yè)保理公司業(yè)務(wù)及其他職能部門在合規(guī)管理體系中的主要職能商業(yè)保理公司業(yè)務(wù)部門及其他職能部門負責本領(lǐng)域的日常合規(guī)管理工作，商業(yè)保理公司應(yīng)當在業(yè)務(wù)及職能部門設(shè)置合規(guī)管理員，由業(yè)務(wù)骨干擔任，接受合規(guī)管理部門業(yè)務(wù)指導和培訓。按照合規(guī)要求完善業(yè)務(wù)管理制度和流程，履行以下職能：a）起草本部門業(yè)務(wù)合規(guī)管理制度和流程，開展合規(guī)風險識別評估，編制風險清單和應(yīng)對預案等合規(guī)管理計劃；b）定期梳理重點崗位合規(guī)風險，將合規(guī)要求納入崗位職責；c）負責本部門經(jīng)營管理行為的合規(guī)審查；d）及時報告合規(guī)風險，組織或者配合開展應(yīng)對處置；e）組織或者配合開展違規(guī)問題調(diào)查和整改。表2商業(yè)保理公司“三級”管理架構(gòu)在合規(guī)管理中的職能法定代表人或者其他主要負監(jiān)及其他部門5T/CATIS025—20245.8商業(yè)保理公司合規(guī)委員會的主要職能商業(yè)保理公司應(yīng)當設(shè)立合規(guī)委員會，可以在董事會下設(shè)，也可以與企業(yè)法治建設(shè)領(lǐng)導小組或者負責戰(zhàn)略與決策、風險管理專門委員會等機構(gòu)合署，主要由商業(yè)保理公司主要負責人、商業(yè)保理公司風控、法務(wù)部門負責人、商業(yè)保理公司上級股東方代表、董事會、業(yè)務(wù)及職能部門合規(guī)管理員等組成，監(jiān)事會可以列席或作為組成人員參與，由商業(yè)保理公司主要負責人擔任主任，一般為單數(shù)，統(tǒng)籌協(xié)調(diào)合規(guī)管理工作，定期召開管理聯(lián)席會議，研究解決重點難點問題。商業(yè)保理公司不設(shè)立合規(guī)管理部門或首席合規(guī)官的，有關(guān)合規(guī)管理職能由合規(guī)委員會行使。5.9商業(yè)保理公司結(jié)合實際設(shè)立首席合規(guī)官的主要職能商業(yè)保理公司應(yīng)當結(jié)合實際設(shè)立首席合規(guī)官，不新增領(lǐng)導崗位和職數(shù)，可以由分管風控、法務(wù)的公司副總經(jīng)理兼任，原則上不應(yīng)直接由風控法務(wù)相關(guān)職能負責人兼任，也可以由公司外部法律顧問或行業(yè)專家兼任，對企業(yè)主要負責人負責。首席合規(guī)官負責指導所屬單位加強合規(guī)管理。5.10商業(yè)保理公司結(jié)合實際建立合規(guī)管理部門的主要職能商業(yè)保理公司應(yīng)當結(jié)合實際設(shè)立專門合規(guī)管理部門，也可以明確由風控法律事務(wù)機構(gòu)或其他相關(guān)部門（與合規(guī)管理職能不相沖突）為合規(guī)管理部門，組織、協(xié)調(diào)和監(jiān)督合規(guī)管理工作，為其他部門提供合規(guī)管理支持。履行以下職能：a）研究起草合規(guī)管理計劃、基本制度；b）持續(xù)關(guān)注法律法規(guī)變化，組織開展合規(guī)風險管理；c）參與企業(yè)重大事項合規(guī)審查；d）組織開展合規(guī)檢查與考核評估，對制度和流程進行合規(guī)性評價，督促整改和持續(xù)改進；e）組織起草企業(yè)合規(guī)管理年度報告；f）參與業(yè)務(wù)部門對重要商業(yè)伙伴的合規(guī)調(diào)查；g）指導企業(yè)各部門、各級子公司和分支機構(gòu)的合規(guī)管理工作；h）受理職責范圍內(nèi)的舉報，組織或參與對舉報事件的調(diào)查，并提出處理意見和建議；i）組織或協(xié)助業(yè)務(wù)部門、人力資源部門合規(guī)培訓；j）章程、董事會或合規(guī)委員會確定的其他合規(guī)管理職責。表3商業(yè)保理公司根據(jù)實際情況設(shè)立“三級”合規(guī)管理架構(gòu)6T/CATIS025—2024組織開展合規(guī)檢查與考核評估，對制度和流程進行指導企業(yè)各部門、各級子公司和分支機構(gòu)的合規(guī)管受理職責范圍內(nèi)的舉報，組織或參與對舉報事件的章程、董事會或合規(guī)委員會確定的其他合規(guī)管理職5.11商業(yè)保理公司合規(guī)部門的負責人和首席合規(guī)官的關(guān)系商業(yè)保理合規(guī)部門的負責人原則上應(yīng)當是保理公司自身工作人員，領(lǐng)導公司合規(guī)管理部門組織開展相關(guān)工作。商業(yè)保理合規(guī)部門本身及其負責人均由其他部門及其負責人兼任的，為保證合規(guī)管理在決策鏈條上發(fā)揮實際作用，此類商業(yè)保理合規(guī)部門的負責人和首席合規(guī)官原則上應(yīng)當有所不同。首席合規(guī)官可以是商業(yè)保理公司內(nèi)部人員，也可以是商業(yè)保理公司外部聘請的法律顧問或行業(yè)專家，指導所屬單位加強合規(guī)管理。5.12規(guī)模較小的商業(yè)保理公司建立合規(guī)管理體系的特殊安排規(guī)模較小或合規(guī)風險較低的商業(yè)保理公司，可以設(shè)立合規(guī)團隊或合規(guī)專員，或者將合規(guī)管理職責歸入法律事務(wù)機構(gòu)行使，或者委托外部律師提供合規(guī)管理服務(wù)。商業(yè)保理公司應(yīng)當配備與經(jīng)營規(guī)模、業(yè)務(wù)范圍、風險水平相適應(yīng)的合規(guī)管理人員，加強業(yè)務(wù)培訓，提升專業(yè)化水平。6商業(yè)保理公司合規(guī)管理的重點內(nèi)容6.1商業(yè)保理公司合規(guī)管理的重點內(nèi)容總則商業(yè)保理公司應(yīng)當根據(jù)外部環(huán)境變化，在全面推進合規(guī)管理的基礎(chǔ)上，結(jié)合自身實際，明確應(yīng)當特別關(guān)注的公司運營重點領(lǐng)域、重點應(yīng)收賬款回款及其他業(yè)務(wù)操作具體環(huán)節(jié)和商業(yè)保理公司內(nèi)部重點人員，切實防范合規(guī)風險。7T/CATIS025—20246.2商業(yè)保理公司合規(guī)管理的重點領(lǐng)域6.2.1商業(yè)保理公司治理商業(yè)保理公司應(yīng)當全面落實強化制度文件的合規(guī)審查，提升決策有效性，保障董事會、監(jiān)事會、高級管理層等依據(jù)法律規(guī)定正確履職，實現(xiàn)與公司治理有效融合，商業(yè)保理公司的各項制度均應(yīng)經(jīng)過保理公司內(nèi)部和外部的合規(guī)審查，構(gòu)建商業(yè)保理公司合規(guī)管理體系。商業(yè)保理公司變更股東、法定代表人或者變更公司章程時，應(yīng)當在履行母公司審批流程、公司決策流程的同時履行監(jiān)管審批報備流程。商業(yè)保理公司不得引入代持股份、虛假出資或有重大違法違規(guī)和嚴重不良信用記錄的股東。商業(yè)保理公司應(yīng)當重視資本金管理，不得以債務(wù)資金或委托資金等非自有資金作為注冊資本，不得抽逃或通過關(guān)聯(lián)交易、資金擔保、股權(quán)質(zhì)押等方式變相抽逃注冊資本，不得任意以上級公司要求等原因，將公司運營資金歸集到母公司或其他公司賬上。6.2.2商業(yè)保理公司合同管理商業(yè)保理公司應(yīng)當樹立審慎簽約、誠信履約的合規(guī)文化。重視合同管理與合規(guī)審查，關(guān)注商業(yè)條款及商業(yè)條件不對等的商業(yè)合同，定期對常用商業(yè)保理合同及附件進行更新，原則上不應(yīng)出現(xiàn)抽屜協(xié)議、倒簽協(xié)議等不合規(guī)合同事由。商業(yè)保理公司應(yīng)當重點審查基礎(chǔ)交易合同，重點關(guān)注基礎(chǔ)交易合同中的應(yīng)收賬款生效及付款條件、管轄約定等關(guān)鍵條款，不得基于不合法基礎(chǔ)交易合同、寄售合同、權(quán)屬不清的應(yīng)收賬款、因票據(jù)或其他有價證券而產(chǎn)生的付款請求權(quán)等開展保理融資業(yè)務(wù)。6.2.3商業(yè)保理公司交易行為管理商業(yè)保理公司應(yīng)當完善交易管理制度，嚴格履行決策批準程序。規(guī)范交易行為，建立健全自律誠信體系，重點關(guān)注反壟斷、反不正當競爭等領(lǐng)域，積極營造公平公正的市場環(huán)境。嚴肅交易紀律，規(guī)范資產(chǎn)交易和招投標等活動。商業(yè)保理公司不得在業(yè)務(wù)開展過程中，協(xié)助核心企業(yè)限定中小企業(yè)供應(yīng)商的應(yīng)收賬款融資提供方，限制其他保理公司開展體系內(nèi)供應(yīng)商的應(yīng)收賬款保理業(yè)務(wù)，在再保理、雙保理業(yè)務(wù)中關(guān)注交易的公平性。商業(yè)保理公司不得協(xié)助核心企業(yè)強制中小企業(yè)接受非現(xiàn)金支付方式，或協(xié)助核心企業(yè)采取各種方式不合理拉長賬期，變相拖欠中小企業(yè)賬款。6.2.4商業(yè)保理公司合作伙伴管理商業(yè)保理公司應(yīng)當對重要商業(yè)伙伴，包括但不限于核心買家、保理業(yè)務(wù)申請人、增信措施提供人、資金方等組織開展合規(guī)盡職調(diào)查，根據(jù)結(jié)果相應(yīng)采取商業(yè)伙伴作出合規(guī)承諾、簽訂合規(guī)協(xié)議、增加合規(guī)條款等措施，促進商業(yè)伙伴行為合規(guī)。6.2.5商業(yè)保理公司財務(wù)稅收商業(yè)保理公司應(yīng)當健全完善財務(wù)內(nèi)部控制體系，嚴守財經(jīng)紀律，嚴格遵守財務(wù)規(guī)章制度、規(guī)范，嚴格執(zhí)行財務(wù)事項操作和審批流程。堅持依法納稅，嚴格遵守稅收法律政策。6.2.6商業(yè)保理公司知識產(chǎn)權(quán)商業(yè)保理公司應(yīng)當在信息系統(tǒng)開發(fā)、公司商標管理、業(yè)務(wù)風控體系建設(shè)過程中應(yīng)當及時申請注冊知識產(chǎn)權(quán)成果，規(guī)范實施許可和轉(zhuǎn)讓，及時制止外部侵權(quán)行為，加強對商業(yè)秘密和商標的保護，依法規(guī)范使用他人知識產(chǎn)權(quán)，防止侵犯他人權(quán)益。6.2.7商業(yè)保理公司信息安全商業(yè)保理公司應(yīng)當強化信息安全保護的有效性與執(zhí)行性，采取全面可行的保護措施，防止重大商業(yè)8T/CATIS025—2024信息與內(nèi)幕信息泄露。尊重業(yè)務(wù)伙伴和客戶的隱私信息。依法合規(guī)規(guī)范采集、處理、保存和使用個人信6.2.8商業(yè)保理公司勞動用工商業(yè)保理公司應(yīng)當嚴格遵守勞動法律法規(guī)，健全完善勞動合同管理制度，規(guī)范勞動合同簽訂、履行、變更、競業(yè)禁止約定內(nèi)容、中止和解除，切實維護勞動者合法權(quán)益。保理公司關(guān)鍵工作崗位和高級管理人員應(yīng)當與保理公司簽訂正式勞動合同，不應(yīng)采用勞務(wù)派遣、交叉任職等特殊勞動用工類型，母公司正式員工派駐的除外?；诋斍氨＠硇袠I(yè)注冊地和實際經(jīng)營地不一致的情況，保理公司應(yīng)當重點關(guān)注行業(yè)異地用工風險。商業(yè)保理公司在招聘員工時，應(yīng)當進行完善盡調(diào)，防范將有重大違法違規(guī)的勞動者吸納到公司中。在簽訂勞動合同時，保理公司可以與勞動者達成一致，如果勞動者未來有重大違法違規(guī)的行為，商業(yè)保理公司有權(quán)將有關(guān)情況報送到商業(yè)保理行業(yè)協(xié)會，建立商業(yè)保理行業(yè)黑名單制度。6.2.9商業(yè)保理公司資金管理商業(yè)保理公司應(yīng)當結(jié)合國家產(chǎn)業(yè)政策，謹慎開展基于高耗能、高污染的行業(yè)應(yīng)收賬款相關(guān)的保理業(yè)務(wù)，培育完善綠色金融組織體系、優(yōu)化綠色金融產(chǎn)品服務(wù)供給、開展綠色金融標準試點。商業(yè)保理公司不得采取業(yè)務(wù)不入賬、賬外借款、賬外放款、賬外拆借等方式賬外經(jīng)營，或通過網(wǎng)絡(luò)借貸信息中介機構(gòu)、地方各類交易場所、資產(chǎn)管理機構(gòu)以及私募投資基金等機構(gòu)融入資金經(jīng)營商業(yè)保理業(yè)務(wù)。在發(fā)行資產(chǎn)證券化過程中，商業(yè)保理公司不得主動或配合核心企業(yè)提供虛假報表及資料，騙取金融機構(gòu)提供資金。6.2.10商業(yè)保理公司服務(wù)質(zhì)量商業(yè)保理公司應(yīng)當完善服務(wù)質(zhì)量體系，加強保理服務(wù)過程控制，嚴把各環(huán)節(jié)質(zhì)量關(guān)，提供優(yōu)質(zhì)保理服務(wù)，防范出現(xiàn)“砍頭息”“高利轉(zhuǎn)貸”等情形。商業(yè)保理公司不得有現(xiàn)金貸、高利貸、套路貸、票據(jù)中介、虛假交易、虛假合同等行為，以及從事或受托開展與商業(yè)保理無關(guān)的催收業(yè)務(wù)、討債業(yè)務(wù)。商業(yè)保理公司不得通過暴力、恐嚇、侮辱、誹謗、騷擾等非法手段進行清收。6.2.11商業(yè)保理公司檔案管理商業(yè)保理公司應(yīng)當規(guī)范檔案管理，制定統(tǒng)一的檔案分類方案。不同門類、形式的檔案分類方法應(yīng)當協(xié)調(diào)呼應(yīng)，便于檔案的統(tǒng)一管理和利用。分類方案一經(jīng)確定，應(yīng)當保持一致，不得隨意變動。商業(yè)保理公司的檔案資料應(yīng)當分裝整齊、目錄清晰、內(nèi)容完整、編號一致，以便于及時查找信息，做好相關(guān)風險的防范和應(yīng)對。6.2.12商業(yè)保理公司軟件系統(tǒng)網(wǎng)絡(luò)管理商業(yè)保理公司應(yīng)當明確軟件系統(tǒng)的采購、使用、更新等環(huán)節(jié)的規(guī)范和流程，對各類軟件系統(tǒng)的申請、審批、安裝和維護進行嚴格規(guī)定，定期排查各類軟件系統(tǒng)的運行情況，組織模擬故障演練和技術(shù)培訓，制定詳細的應(yīng)急預案和響應(yīng)預案，加強對網(wǎng)絡(luò)日志的管理，做好事后追查和證據(jù)追蹤，防范潛在的法律和安全風險。6.2.13商業(yè)保理公司反商業(yè)賄賂商業(yè)保理公司應(yīng)當禁止超規(guī)格、超標準接受或送出禮品以及超標準接受或組織商務(wù)宴請，維護正常商業(yè)關(guān)系與市場秩序。商業(yè)保理公司應(yīng)當嚴格審批程序，防止因不當捐贈與贊助導致的社會負面評價與不良效果。6.3商業(yè)保理公司合規(guī)管理的重點環(huán)節(jié)9T/CATIS025—2024商業(yè)保理公司應(yīng)當加強以下重點環(huán)節(jié)的合規(guī)管理：6.3.1制度制定環(huán)節(jié)商業(yè)保理公司應(yīng)當建立健全合規(guī)管理制度，根據(jù)適用范圍、效力層級等，構(gòu)建分級分類的合規(guī)管理制度體系，強化對規(guī)章制度、改革方案等重要文件的合規(guī)審查，確保符合法律法規(guī)、監(jiān)管規(guī)定等要求。6.3.2經(jīng)營決策環(huán)節(jié)商業(yè)保理公司應(yīng)當在合規(guī)管理的體系中，嚴格落實公司決策制度，細化各層級決策事項和權(quán)限，加強對決策事項合規(guī)論證把關(guān)機制，保障決策依法合規(guī)。商業(yè)保理合規(guī)審查應(yīng)當作為必經(jīng)程序嵌入經(jīng)營管理流程，重大決策事項的合規(guī)審查意見應(yīng)當由首席合規(guī)官或合規(guī)委員會主任或合規(guī)管理部門負責人簽字，對決策事項的合規(guī)性提出明確意見。業(yè)務(wù)及職能部門、合規(guī)管理部門依據(jù)職權(quán)，完善審查標準、流程、重點等，定期對審查情況開展后評估。6.3.3運營管理環(huán)節(jié)商業(yè)保理公司應(yīng)當嚴格執(zhí)行合規(guī)制度，加強對重點流程的監(jiān)督檢查，確保經(jīng)營過程中照章辦事、按章操作。商業(yè)保理公司應(yīng)當確立合規(guī)風險控制的三道防線，業(yè)務(wù)部門是防范合規(guī)風險的第一道防線，業(yè)務(wù)及其他具體職能人員及其負責人應(yīng)當承擔首要合規(guī)責任；合規(guī)管理部門是防范合規(guī)風險的第二道防線，同時也是合規(guī)管理體系建設(shè)的責任單位；監(jiān)事會或董事會下設(shè)內(nèi)部審計委員會或其他內(nèi)部審計組織是防范合規(guī)風險的第三道防線，負責合規(guī)審計和監(jiān)督企業(yè)整體風險防控。6.3.4重大合規(guī)風險預警的環(huán)節(jié)商業(yè)保理公司應(yīng)當主動開展合規(guī)風險識別和隱患排查，發(fā)布合規(guī)預警，組織合規(guī)審查，及時向合規(guī)管理部門通報合規(guī)風險事項，妥善應(yīng)對合規(guī)風險事件。商業(yè)保理公司應(yīng)當建立雙線有效的合規(guī)管理匯報制度。遇重大合規(guī)風險及事項，企業(yè)子公司的合規(guī)管理部門除及時向本級企業(yè)主管合規(guī)工作負責人報告外，還須向集團公司合規(guī)管理部門報告，確保企業(yè)最高管理層及時掌握合規(guī)風險情況。6.4商業(yè)保理公司合規(guī)管理的重點人員6.4.1商業(yè)保理公司管理人員促進商業(yè)保理公司合規(guī)管理第一責任人制度，商業(yè)保理公司管理人員應(yīng)當切實增強合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活動，認真履行承擔的合規(guī)管理職責，強化考核與監(jiān)督問責。商業(yè)保理公司不得允許被執(zhí)法部門處罰、存在重大違法違規(guī)和嚴重不良信用記錄的人員擔任董事、監(jiān)事和高管以及重要風險崗位。6.4.2商業(yè)保理公司重要風險崗位人員聚焦重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，商業(yè)保理公司應(yīng)當將業(yè)務(wù)部門、風險控制部門、財務(wù)審批部門等關(guān)鍵崗位員工明確界定為高風險崗位，有針對性加大培訓力度、強化上級監(jiān)督管理責任、細化違規(guī)處罰等，使高風險崗位員工知悉業(yè)務(wù)涉及的法律法規(guī)等制度規(guī)定和違規(guī)的法律責任，并嚴格遵守。6.4.3商業(yè)保理公司異地辦公人員針對商業(yè)保理公司主要經(jīng)營地以外的其他員工，商業(yè)保理公司應(yīng)當將合規(guī)培訓作為異地辦公人員任職、上崗的必備條件。T/CATIS025—20247商業(yè)保理公司合規(guī)管理體系的構(gòu)建步驟7.1商業(yè)保理公司合規(guī)管理體系的構(gòu)建步驟總則商業(yè)保理公司合規(guī)管理體系建設(shè)，是一個為有效防范合規(guī)風險，將“合規(guī)要求”嵌入到企業(yè)經(jīng)營管理活動，并為之構(gòu)建一個有計劃、有組織的特別管理體系的過程。主要包括以下步驟：7.2明確商業(yè)保理合規(guī)管理建設(shè)的范圍商業(yè)保理公司應(yīng)當明確當前合規(guī)管理建設(shè)是隸屬于集團合規(guī)建設(shè)的一部分，還是單個保理公司的合規(guī)體系建設(shè)；是整個保理公司的合規(guī)體系建設(shè)，還是針對特定一項或多項領(lǐng)域的合規(guī)體系建設(shè)，例如反壟斷合規(guī)體系、反腐敗合規(guī)體系、數(shù)據(jù)保護合規(guī)體系等。7.3就商業(yè)保理合規(guī)管理具體資源進行分析商業(yè)保理公司基于明確的保理合規(guī)管理建設(shè)范圍，結(jié)合商業(yè)保理公司具體內(nèi)部現(xiàn)有資源、外部現(xiàn)有支持等資源進行現(xiàn)狀分析，形成商業(yè)保理公司合規(guī)管理現(xiàn)狀報告，確認下一步合規(guī)管理實施方案的工作重點。7.4商業(yè)保理業(yè)務(wù)合規(guī)事項梳理商業(yè)保理公司應(yīng)當深入結(jié)合擬開展保理合規(guī)管理建設(shè)的具體范圍，針對保理業(yè)務(wù)進行合規(guī)事項梳理，主要包括開展保理業(yè)務(wù)的基礎(chǔ)交易情況，應(yīng)收賬款類型，擬開展保理業(yè)務(wù)類型，保理業(yè)務(wù)操作流程，風控及保后措施等，基于業(yè)務(wù)類型、業(yè)務(wù)流程進行合規(guī)風險識別，實現(xiàn)保理業(yè)務(wù)合規(guī)事項的梳理結(jié)果。7.5商業(yè)保理合規(guī)管理架構(gòu)優(yōu)化基于商業(yè)保理公司業(yè)務(wù)及決策流程，優(yōu)化商業(yè)保理公司合規(guī)管理架構(gòu)，將企業(yè)負責合規(guī)的人員或部門通過書面制度確定下來，進行一定程度的分開，保持合規(guī)管理的獨立性，結(jié)合保理公司具體情況，構(gòu)建首席合規(guī)官、合規(guī)管理責任人、合規(guī)管理部門、合規(guī)管理專員等3-5級的合規(guī)管理層級，并將合規(guī)管理職能書面化、制度化、明確化，構(gòu)建合規(guī)管理三道防線。7.6制定商業(yè)保理合規(guī)管理的實施方案商業(yè)保理公司基于保理公司現(xiàn)狀報告，制定具體的合規(guī)管理體系方案，包括合規(guī)管理工作的基本思路、主要原則、工作目標、組織領(lǐng)導、主要任務(wù)、實施步驟、績效考核、監(jiān)督實施等?？梢赃x擇兩到三項工作內(nèi)容，作為實施方案落地的主要抓手：包括但不限于合規(guī)風險庫、合規(guī)職責清單、合規(guī)聯(lián)絡(luò)員制度、合規(guī)審查機制、合規(guī)檢查機制、合規(guī)流程管控清單、合規(guī)文化塑造等。根據(jù)實際情況，將工作任務(wù)落實到部門、崗位，工作職責要具體，工作期限要明確，與責任人的績效考核要掛鉤。7.7正式公布商業(yè)保理合規(guī)準則基于商業(yè)保理公司的實際情況，商業(yè)保理公司應(yīng)當對外公布合規(guī)準則，包括整體合規(guī)準則，也包括特定領(lǐng)域的合規(guī)準則，如商務(wù)行為準則、商業(yè)伙伴準則等，可以采用發(fā)布會等形式。7.8落實商業(yè)保理合規(guī)風險評估基于商業(yè)保理公司已經(jīng)公開的商業(yè)保理合規(guī)準則，落實商業(yè)保理公司合規(guī)風險評估，由合規(guī)管理部門，通過風險識別、風險分析、風險評價三個環(huán)節(jié)進行風險評估，形成商業(yè)保理合規(guī)風險分析表、商業(yè)保理合規(guī)風險分析清單、商業(yè)保理合規(guī)風險庫等。T/CATIS025—20247.9商業(yè)保理合規(guī)管理制度及指南擬定結(jié)合商業(yè)保理公司已經(jīng)發(fā)現(xiàn)的合規(guī)風險，擬定具體的商業(yè)保理合規(guī)管理制度及具體操作流程（即商業(yè)保理合規(guī)管理指南）。商業(yè)保理合規(guī)管理制度的內(nèi)容，一般由本制度的目標和適用范圍、相關(guān)的組織架構(gòu)和崗位職責、合規(guī)工作程序、合規(guī)工作評價、考核與監(jiān)督問責等模塊組成。商業(yè)保理合規(guī)指南的內(nèi)容，包括指南的目的和適用范圍、合規(guī)義務(wù)概述、不合規(guī)后果、典型的不合規(guī)行為舉例說明、合規(guī)應(yīng)對操作說明、合規(guī)義務(wù)來源等。7.10建立商業(yè)保理合規(guī)管控機制基于已經(jīng)建立的商業(yè)保理合規(guī)管理制度及指南，商業(yè)保理公司應(yīng)當將紙面的規(guī)范落實到實際合規(guī)管理的動態(tài)過程中，商業(yè)保理公司可以采用的保理合規(guī)管控機制包括：7.10.1合規(guī)聯(lián)席會議機制商業(yè)保理公司應(yīng)當將合規(guī)管理和現(xiàn)有管理體系相銜接，建立商業(yè)保理公司合規(guī)聯(lián)席會議機制，由合規(guī)管理部門負責人或合規(guī)委員會主任召集和主持，通過合規(guī)委員會定期會議及不定期聯(lián)席會議指導協(xié)調(diào)合規(guī)管理工作，研究解決合規(guī)管理中存在的問題。合規(guī)聯(lián)席會議是合規(guī)委員會的補充，合規(guī)聯(lián)席會議可以安排合規(guī)委員會以外的人員及部門聯(lián)席參與。7.10.2強制合規(guī)咨詢機制涉及重大合規(guī)風險領(lǐng)域的業(yè)務(wù)部門，商業(yè)保理公司要及時將有關(guān)業(yè)務(wù)提交合規(guī)管理部門進行事前咨詢，主要領(lǐng)域包括但不限于重要合同、創(chuàng)新保理業(yè)務(wù)模式、重大財務(wù)稅收事由、重大采購銷售等。7.10.3合規(guī)審查機制商業(yè)保理公司應(yīng)當將合規(guī)審查作為規(guī)章制度制定和重大事項決策、重要合同簽訂、重大項目運營、大額采購銷售、大額資金管理等經(jīng)營管理行為和相關(guān)財務(wù)、信息技術(shù)等專業(yè)事項的必經(jīng)程序。合規(guī)管理部門應(yīng)當及時對不合規(guī)的內(nèi)容提出修改建議，未經(jīng)合規(guī)審查不得實施。7.10.4合規(guī)舉報和調(diào)查問責機制商業(yè)保理公司應(yīng)當暢通舉報渠道，保障保理公司員工有權(quán)利和途徑舉報違法違規(guī)行為。建立完善違規(guī)行為處罰制度，明晰違規(guī)責任范圍，細化懲處標準，經(jīng)調(diào)查核實，確有違規(guī)行為的，根據(jù)違規(guī)處罰辦法進行相應(yīng)處理，涉及違法犯罪的，移交司法機關(guān)處理。7.10.5合規(guī)激勵約束機制商業(yè)保理公司對在合規(guī)管理體系建設(shè)中作出重要成績、有效防范重大合規(guī)風險或?qū)ν旎刂卮髶p失作出突出貢獻的集體和個人，應(yīng)當予以表彰和獎勵；對于落實合規(guī)管理工作不力，忽視重大合規(guī)風險或違規(guī)經(jīng)營造成重大損失的，要嚴肅問責，按照有關(guān)規(guī)定追究企業(yè)相關(guān)領(lǐng)導及人員責任。7.10.6建立合規(guī)管理報告機制商業(yè)保理公司合規(guī)管理部門制定企業(yè)年度合規(guī)計劃，提交合規(guī)委員會批準后執(zhí)行。次年3月底前，合規(guī)管理部門匯總分析企業(yè)合規(guī)風險和合規(guī)管理工作情況，起草年度報告，經(jīng)董事會審議后報送上級股東單位及上級合規(guī)監(jiān)管部門。7.10.7建立持續(xù)合規(guī)管理機制T/CATIS025—2024商業(yè)保理公司應(yīng)當不斷深化公司合規(guī)管理機制，不斷落實商業(yè)保理合規(guī)管理的各項制度，確保業(yè)務(wù)運營合法合規(guī)，設(shè)立合規(guī)監(jiān)控系統(tǒng)，實時監(jiān)控業(yè)務(wù)運營過程中的合規(guī)風險，通過監(jiān)管部門、商業(yè)保理行業(yè)協(xié)會、與其他商業(yè)保理公司開展合規(guī)交流與合作，共同推動行業(yè)合規(guī)水平的提升。8商業(yè)保理公司合規(guī)文化建設(shè)8.1商業(yè)保理公司合規(guī)管理文化構(gòu)建商業(yè)保理公司強化全員安全、質(zhì)量、誠信和廉潔等意識，樹立依法合規(guī)、守法誠信的價值觀，筑牢合規(guī)經(jīng)營的思想基礎(chǔ)，將商業(yè)保理合規(guī)文化建設(shè)，內(nèi)化于心，外化于形。8.2商業(yè)保理公司主要負責人是合規(guī)文化建設(shè)第一責任人商業(yè)保理公司應(yīng)當將合規(guī)管理納入公司領(lǐng)導專題學習，推動企業(yè)領(lǐng)導強化合規(guī)意識，帶頭依法合規(guī)開展商業(yè)保理經(jīng)營管理工作。8.3商業(yè)保理公司應(yīng)當建立常態(tài)化合規(guī)培訓機制商業(yè)保理公司應(yīng)當建立常態(tài)化合規(guī)培訓機制，制定年度培訓計劃，加強全員合規(guī)知識和能力的教育培訓，并將合規(guī)管理作為管理人員、重點崗位人員、新提拔任用人員和新入職人員培訓必修內(nèi)容。原則上每個季度，商業(yè)保理公司應(yīng)當就合規(guī)管理及時開展相關(guān)培訓工作。8.4商業(yè)保理公司可以通過多種手段內(nèi)化合規(guī)文化建設(shè)商業(yè)保理公司應(yīng)當加強合規(guī)宣傳教育，通過發(fā)布合規(guī)手冊、組織簽訂合規(guī)承諾等形式，強化全員守法誠信、合規(guī)經(jīng)營意識。8.5商業(yè)保理行業(yè)協(xié)會主動發(fā)揮行業(yè)自律組織作用，促進保理行業(yè)合規(guī)文化建設(shè)商業(yè)保理行業(yè)協(xié)會可以就當前監(jiān)管制度尚未完善，監(jiān)管政策不清晰的領(lǐng)域，通過行業(yè)團體標準、自律規(guī)范、倡議書等方式總結(jié)商業(yè)保理合規(guī)管理經(jīng)驗，構(gòu)建商業(yè)保理公司合規(guī)監(jiān)管體系，促進整個商業(yè)保理行業(yè)合規(guī)、健康發(fā)展。9商業(yè)保理公司合規(guī)管理信息化與數(shù)字合規(guī)9.1商業(yè)保理公司合規(guī)管理信息化商業(yè)保理公司通過信息化手段優(yōu)化合規(guī)管理流程，記錄和保存相關(guān)信息，建立自身的合規(guī)管理系統(tǒng)，主要包括以下內(nèi)容：a）商業(yè)保理公司可以加強合規(guī)管理信息化建設(shè)，結(jié)合實際將商業(yè)保理公司合規(guī)制度、保理行業(yè)典型案例、商業(yè)保理合規(guī)培訓、商業(yè)保理違規(guī)行為記錄等納入合規(guī)管理系統(tǒng)；b）商業(yè)保理公司應(yīng)當定期梳理業(yè)務(wù)流程，查找合規(guī)風險點，運用