公司应当支持合规负责人、合规管理部门及合规岗位履行工作职责，并采取措施切实保障合规负责人、合规管理部门及合规岗位不因履行职责遭受不公正的对待。

第二十三条  合规负责人、合规管理部门及合规岗位享有以下权利：

（一）为了履行合规管理职责，通过参加会议、查阅文件、与有关人员交谈、接受合规情况反映等方式获取必要的信息；

（二）对违规或者可能违规的人员和事件进行独立调查，必要时可外聘专业人员或者机构协助工作；

（三）享有通畅的报告渠道，根据董事会确定的报告路线进行报告；

（四）董事会确定的其他权利。

第六章  合规管理

第二十四条  公司应当制订合规政策，经董事会审议通过后报XX保监会备案。

合规政策是保险公司进行合规管理的纲领性文件，至少应当包括以下内容：

（一）公司进行合规管理的目标和基本原则；

（二）公司倡导的合规文化；

（三）董事会、高级管理人员的合规责任；

（四）公司合规管理框架和报告路线；

（五）合规管理部门的地位和职责；

（六）公司识别和管理合规风险的主要程序。

公司应当每年对合规政策进行评估，并视合规工作需要进行修订。

第二十五条  公司各级机构应当根据业务发展、合规风险状况以及外部环境尤其是监管要求的变化，制定针对本级及以下机构的年度合规风险管理计划，确定年度合规管理目标和为实现目标而采取的具体步骤、行动和实施内容等，有效识别和管理所面临的合规风险。

年度合规风险管理计划应当报上级公司合规管理部门或合规岗位备案；地市级以上分公司年度合规风险管理计划纳入年度合规报告一并上报。

第二十六条  公司制定员工和营销员行为准则、岗位合规手册等文件，落实公司的合规政策，并为员工和营销员执行合规政策提供指引。

员工和营销员行为准则应当规定公司所有员工和营销员必须共同遵守的基本行为准则，并可对董事、监事和高级管理人员提出专门要求。岗位合规手册应当规定各个工作岗位的业务操作程序和规范。

第二十七条  公司建立合规审核制度，重要的内部管理制度和业务规程在发布实施前，应当提交合规管理部门审查，并经合规负责人签字认可。

合规负责人和合规管理部门应当确保公司重要的内部管理制度、业务规程的合规性。

第二十八条  公司按照如下程序进行合规风险管理：

（一）监测。公司持续监测内部经营管理中的合规情况以及外部法律法规、监管规定、行业自律规则等的变化情况，全面了解公司合规状况，防范新的合规风险产生。

（二）识别。公司定期使用科学的定性与定量相结合的风险识别方法、对经营活动中存在的合规风险进行描述和分类。

（三）评估。公司制定标准，定期对合规风险进行评估。

（四）应对。公司及时采取措施有效应对合规风险。

（五）报告。公司各级部门、各分支机构应当针对经营活动中的合规风险及时报告。

第二十九条  公司主要识别、评估和监测以下事项的合规风险：

（一）保险业务行为：包括广告宣传、产品开发、销售、承保、理赔、保全、反洗钱、客户服务、客户投诉处理等；

（二）保险资金运用行为，包括担保、融资、投资等；

（三）保险机构设立、变更、合并、撤销、以及战略合作等行为；

（四）公司内部管理决策行为和规章制度执行行为；

（五）其他可能引发合规风险的行为。

第三十条  公司建立合规报告制度。合规报告分为定期报告、不定期报告和日常报告。

（一）定期报告

1．定期合规报告主要包括以下内容：

（1）合规管理状况概述；

（2）合规政策的执行情况；

（3）合规组织体系建设情况；

（4）公司内部管理制度和业务流程情况；

（5）重要业务活动的合规情况；

（6）合规评估和监测机制的运行；

（7）面临的重大合规风险及应对措施；

（8）重大违规事件及其处理；

（9）合规培训情况；

（10）合规管理存在的问题和改进措施；

（11）年度合规风险管理计划；

（12）其他。

2．报送时间要求

（1）半年报告：省公司各部门、各地市级分公司应当于每年7月10日前将本单位的半年合规报告报送省级分公司合规管理部门；总公司各部门、各省级分公司应当于每年7月20日前将本单位的半年合规报告报送总公司合规管理部门。

（2）年度报告：省公司各部门、各地市级分公司应当于每年1月15日前将本单位上一年度的合规报告报送省级分公司合规管理部门；总公司各部门、各省级分公司应当于每年1月31日前将本单位上一年度的合规报告报送总公司合规管理部门；总公司应当按照XX保监会要求报送公司上一年度的合规报告。

（二）不定期报告

1．公司根据XX保监会的要求，不定期报送各种综合或者专项的合规报告；

2．按照公司高级管理人员、董事会审计委员会或者董事会的要求，合规管理部门应当在公司内进行各种合规调查。合规调查结束后，合规管理部门应当就调查情况和结论制作报告，并报送提出调查要求的人员或机构。

（三）日常报告

公司各级机构、各级部门、各级员工和营销员在日常经营管理活动中应当主动进行合规自查，识别合规风险，并按照下列报告路线及时报告：

1．各级部门、员工和营销员有权直接向本级合规管理部门或合规岗位报告合规风险；

2．各级分支机构合规管理部门或合规岗位，应当向本级机构负责人和上级机构合规管理部门或合规岗位报告合规风险；

3．各级合规管理部门或合规岗位应当逐级报告合规风险；

4．总公司合规管理部门应当向合规负责人报告合规风险；

5．合规负责人应当向总裁、董事会审计委员会和董事会报告合规风险。

 第三十一条  公司建立违规事件举报机制，确保每一位员工和营销员都有权利和途径举报违规事件。

公司鼓励并保护员工和营销员举报违规事件的合法权利，建立有效的保密机制和奖励机制，保障员工和营销员不因诚实的举报行为遭受不公正的对待。

第三十二条  公司建立合规经营评估制度，定期对各级分支机构合规经营状况、管理合规风险的能力和效果进行客观评价，为实施合规考核和问责提供依据。

第三十三条  公司建立有效的合规考核和问责制度，将合规管理作为公司年度考核的重要指标，对各级管理人员的合规职责履行情况进行考核和评价。对因履职不到位造成合规风险的人员，按公司有关规定追究其责任。

第七章  合规管理部门与相关部门的协作关系

第三十四条  合规管理部门应当与教育培训部门建立协作机制，协助其制订合规培训计划，开发有效的合规培训和教育项目，定期组织合规培训工作。

公司董事、监事和高级管理人员应当获得与其职责相适应的合规培训。员工新入司、晋升和转岗，应当接受合规培训。

第三十五条  公司应当在合规管理部门与其他风险管理部门间建立协作机制。

其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险，并向合规管理部门通报相关合规风险信息，支持合规管理部门的合规风险监测和评估；合规管理部门在工作中所发现的合规风险点，也应当向其他相关风险管理部门通报。

其他风险管理部门包括：销售督察部门、监察部门和内控及风险管理部门。

第三十六条   合规管理部门与内部审计部门相分离，并接受内部审计部门定期的独立审计。

公司在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出审计建议。