作者:圣才电子书
出版社:圣才电子书
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
2019年证券公司合规管理人员胜任能力测试专用教材试读:
第一部分 合规管理理论与实务
第一章 合规管理基础理论
第一节 基本概念
【大纲要求】熟悉合规的定义;掌握合规管理的定义;了解境外金融行业合规管理现状;了解境内金融行业合规管理的产生发展情况;掌握证券公司合规管理的必要性和意义。
熟悉合规管理的理念;熟悉合规管理与公司治理的关系;熟悉合规管理与内部控制的关系。【要点详解】
一、合规的定义
中国证监会于2008年7月14日发布的《证券公司合规管理试行规定》中规定,“证券公司及其工作人员的经营管理和执业行为应符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及社会公认并普遍遵守的职业道德和行为准则(统称法律、法规和准则)”。
二、合规管理的定义
合规管理,其内涵是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,建立独立的机制来识别、评估、提供咨询、监控和报告企业的合规风险以实现增强内部控制,对违规行为进行早期预警,防范、化解、控制合规风险的一整套管理活动和机制。《证券公司合规管理试行规定》中对于“合规管理”的定义为:“证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。”
三、境外金融行业合规管理现状
随着《巴塞尔协议》的出台和国际银行业监管的逐步加强,许多国家或地区(德国、英国、西班牙、法国等10多个欧洲国家,以及澳大利亚、加拿大、日本和中国香港等)监管机构对银行合规部门设置作出了规定,对合规部门提出了新要求。目前,合规管理已成为国际大银行的核心风险管理活动,也是构建银行有效内部控制机制的基础和核心。
重视银行业合规风险监管的国家,普遍在银行内部设立了专门的合规管理机构。美国也是世界上最早实施银行业合规管理的国家,美国60%以上的银行设立了独立的合规管理机构。自20世纪90年代以来,美国银行的合规管理通常都以美国国会1991年通过的一项重要法案——《美国联邦量刑指引》作为核心框架来展开。
四、境内金融行业合规管理的产生与发展
1.国内银行业方面
2002年,中国银行参照其香港分行合规管理制度,按照欧美银行合规管理模式和国际准则的要求,将总行法律事务部更名为“法律与合规部”,增加合规管理职能,并设首席合规官,迈出了国内银行合规管理的第一步。
2005年8月,为适应上市要求又新设了独立的合规部门,并赋予了更全面的合规管理职责。在监管方面,2005年11月,上海银监局发布了《上海银行业金融机构合规风险管理机制建设的指导意见》,要求上海法人银行和商业银行分行应于2005年底前,其他银行业金融机构应于2006年底前设立独立的合规管理部门,该文件也成为我国金融监管机构第一个有关合规管理的专门文件。
2006年10月27日,中国银监会正式出台了《商业银行合规风险管理指引》,该指引成为银行业风险监管的一项核心制度。
2.国内保险业方面
中国平安保险公司在2004年底成立了法律与合规部门,率先在保险业中开始合规管理的实践。2006年初,中国人保控股公司将“法律部”改为“法律与合规部”,中国人寿保险股份有限公司设立了单独的内部控制合规部门;之后,中国人保寿险有限公司也设立了法律合规部门。此外,近来成立的长城人寿保险股份有限公司设立了法律合规部门,渤海财产保险股份有限公司也设立了合规部门;中外合资保险公司中也有中美大都会人寿保险有限公司单独设立合规部门。
2006年1月5日,中国保监会在《关于规范保险公司治理结构的指导意见(试行)》中首次提出保险公司董事会除履行法律法规和公司章程所赋予的职责外,还应对“合规”、“内部控制”和“风险”负最终责任;保险公司应设合规负责人职位,并设立合规管理部门。
2006年10月中国保监会又发布了《保险公司合规管理指导意见(草案)》,该草案首次将合规负责人纳入公司高级管理人员之列。
2007年9月7日,中国保监会正式颁布了《保险公司合规管理指引》,该指引要求保险业自2008年1月1日起开始实施合规管理。
3.国内证券业方面
2006年初深圳证监局启动了证券业合规管理的专项调研,发布了《证券公司合规管理制度调研报告》。该报告在比较国内外证券公司的经营管理体系基础上,分析了国内证券公司在治理结构、合规文化、风险管理体系等方面的差距,提出了我国证券公司建立合规管理架构的设想,并就如何改变监管策略,充实监管手段,提升监管水平,提出了转变监管模式、突出合规监管,制定配套法规、细化监管要求,强化内外互动、形成有效对接,培育合规文化,改善监管环境等相关政策意见和建议。
2007年4月,中国证监会下发《关于指导证券公司设立合规总监建立合规管理制度试点工作方案》,选取了中金公司、海通证券、广发证券、平安证券、国金证券、泰阳证券、齐鲁证券7家证券公司作为开展合规工作的试点单位。
2008年6月,《证券公司监督管理条例》正式颁布,首次以行政法规的形式要求证券公司设立合规负责人。2008年7月,中国证监会出台了《证券公司合规管理试行规定》,对证券公司合规建设提出了全面规范性要求。根据中国证监会合规管理工作部署,中国证券公司应于2008年底之前完成合规管理体系建设。
五、证券公司合规管理的必要性和意义
合规能够为公司创造价值体现为三个方面:(1)减少公司因遭受法律制裁或监管处罚所导致的声誉或财务损失的可能性,降低公司经营成本;(2)提升公司声誉和品牌价值,使得公司在业务拓展和创新上能够获得更多的机会,增加盈利空间和机会;(3)防止公司承担不必要或可能的过度风险,从而减少公司遭受直接财务损失的可能性。
六、合规管理的理念
根据相关国际文件的阐述以及国内外金融机构合规管理实践的总结,合规基本理念可提炼为“主动合规”、“全员合规”、“合规从高层做起”等。中国证监会在《证券公司合规管理试行规定》中也明确要求:“证券公司应当树立合规经营、全员合规、合规从高层做起的理念,倡导和推进合规文化建设,培育全体工作人员的合规意识。”
七、合规管理与公司治理的关系
根据经济合作与发展组织(OECD)《公司治理原则》的定义,公司治理是一个涉及公司的管理层、董事会、股东和其他利益相关者之间的一整套关系体系。
有效的合规管理对健全公司治理意义重大。在公司治理大框架下,合规管理、内部控制与公司治理相互融合、相互影响、相互促进。具体表现为:(1)合规管理是公司治理有效性的基础;(2)健全的公司治理是合规管理有效性的重要保障。
公司治理与内部控制应满足合规的基本要求。
八、合规管理与内部控制的关系
内部控制是由公司董事会、经理层和其他相关人员实施的、为实现下列目标提供合理保证的过程,即经营的效果和效率、财务报告的可靠性、法律法规与政策的遵循(合规性目标)。
有效的内部控制体系是安全稳健运行的基础。法律法规与政策的遵循即合规,是企业内部控制三大主要目标之一。合规管理实际上是企业为实现内部控制中的合规性目标而实施的一系列风险管理措施,是一种健全内部控制体系的重要手段。合规管理的过程是金融企业构建有效内部控制机制的基础和核心,也是实施有效内部控制的一项基础性工作。合规管理组织体系、合规管理制度、程序和流程也应完全嵌入到内部控制当中。此外,企业合规管理文化还是企业内部控制环境的重要因素。因此,合规管理必然要融合在公司内部控制体系当中,并作为内部控制的核心内容,成为决定公司内部控制机制有效性的关键因素。
第二节 合规风险
【大纲要求】掌握合规风险的基本概念;了解合规风险概念的产生发展情况;掌握金融机构合规风险主要关注的内容;熟悉金融机构运营风险、市场风险、信用风险的基本概念及其主要关注的内容;掌握合规风险与企业的运营风险、市场风险、信用风险等风险的联系与区别;掌握合规风险与法律风险之间的联系与区别;熟悉公司全面风险管理体系的基本概念;掌握公司风险管理体系中合规管理的作用。
了解证券公司、基金管理公司、期货公司、商业银行、保险公司、信托公司等不同类型的金融机构在合规风险重点关注内容方面的共同点与区别;掌握不同业务模式下证券公司合规风险的特点。【要点详解】
一、合规风险的基本概念
巴塞尔委员会于2005年4月发布了《合规与银行内部合规部门》高级文件,该文件明确指出,合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
中国证监会在2008年7月14日发布的《证券公司合规管理试行规定》对证券公司合规风险进行了严格的定义,明确指出:合规风险是指因证券公司或其工作人员的经营管理或执业行为违反法律、法规或准则而使证券公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。
二、合规风险概念的产生发展情况
纵观近十余年国际金融发展历史,人们对合规风险的认识逐步加深,在全面风险管理的框架下,合规风险作为金融机构的一项核心风险活动,被逐渐从操作风险中分离出来。
1988年《巴塞尔协议》正式出台后,随着国际一系列重大金融事件的爆发,巴塞尔委员会愈加认识到原协议中净资本规定在防范银行业重大风险方面的局限性,于是从1999年开始对1988年《巴塞尔协议》进行修订,对银行业面临的重大风险进行重新归类,分为信用风险(Credit Risk)、市场风险(Market Risk)、操作风险(Operationa1Risk)三大类别,把操作风险定义为:指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。可见,操作风险内容十分广泛,既包括技术风险,广义范围还包括未遵守内外部规章导致的风险(如合规风险)等。
2004年《巴塞尔新资本协议》正式推出一年后,巴塞尔委员会将合规风险从操作风险中分离,并于2005年4月发布了《合规与银行内部合规部门》高级文件,该文件明确指出,合规风险是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
三、金融机构合规风险主要关注的内容
传统的银行风险包括信用风险、市场风险、操作风险三大风险,合规风险是基于三大风险之上的更基本的风险。根据新巴塞尔协议的定义,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。
合规风险与银行三大风险既有不同之处,又有紧密联系。其不同之处是:合规风险简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失,外部环境因素的偶然性、刺激性比较大。其联系之处在于:合规风险是其他三大风险特别是操作风险存在和表现的重要诱因,而三大风险的存在使得合规风险更趋复杂多变而难于禁控,且它们的结果基本相同,即都会给银行带来经济或名誉的损失。
当金融机构未能遵循法律、监管规定或行为准则时,合规风险就会产生。银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,往往带有制度缺陷和上层色彩。全面合规风险管理方法在下列领域已经被证明是很有价值的,这些领域包括:银行保密法和反洗钱方面的合规、信息安全、隐私保护、关联交易和利益冲突等。
建立全面合规风险管理需要以下三个方面的努力。
首先,大型金融企业和小型金融企业都面临着一个共同的趋势,即合规方案正由“以任务为中心”向“以流程为中心”转变。
其次,有效的全面合规风险管理方案不但要具备应对变化的灵活性,而且要依据一家机构的公司战略、业务经营和外部环境来量身定制。
此外,有效的全面合规风险管理方案还需要董事会和高级管理层实施强有力的监督。董事会和高级管理层在确保一家机构全面合规风险管理方案取得成功方面,发挥着不同但却互补的作用。董事会负责确立强有力的合规文化,以使合规成为日常经营活动不可或缺的组成部分。董事会还要将此责任委托给机构的各级管理人员和职员。强有力的合规文化鼓励雇员提高对合规风险的关注,以及对增强或改进控制必要性的认识。
四、金融机构运营风险、市场风险、信用风险的基本概念及其主要关注的内容
金融机构运营风险(Operationa1 Risk),指在金融机构的日常经营活动或各类交易过程中,其管理系统及控制错误所生的风险。
市场风险(Market Risk),指因市场影响而使金融机构无法达到原所预期的获利水平。
信用风险(Credit Risk),指借款人因各种原因未能及时、足额偿还债务或银行贷款而违约的可能性,是交易契约中的一方无法履行义务的风险。
五、合规风险与企业的运营风险、市场风险、信用风险等风险的联系与区别
1.联系
合规风险是其他三大风险特别是运营风险存在和表现的重要诱因,而三大风险的存在使得合规风险更趋复杂多变而难以控制,且它们的结果基本相同,即都会给企业带来经济或名誉的损失。在一定程度上甚至可以说,它们之间有着某种因果或递进关系。通常,合规风险起因于企业违规,若是违背外部的法律法规,则可能受到监管机构的查处及相关法律责任的承担,若是违背内部的规章制度,则产生操作风险,并由此可能导致相关监管处罚及法律风险。而操作、市场、信用等风险均可能带来合规风险,如内部员工不按公司规章操作;可能违背了外部的“规”,操作风险即传递到合规风险;市场风险爆发可能导致企业关键风险控制指标不达标,如果应对不及时,也将传递到合规风险。
2.区别
合规风险是企业做了不该做的事(违法、违规、违反业务准则、违德等)而招致的风险或损失,企业的内在因素是触发风险的主要原因;而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失,外部环境与内部偶然因素是触发风险的主要原因。合规风险是金融机构最先面对的、最为基本的风险,不对合规风险进行管理,可能会造成比运营风险带来的损失更为严重的直接危害,并有可能引致运营风险和其他风险。
六、合规风险与法律风险之间的联系与区别
从巴塞尔银行监管委员会的定义来看,合规风险与法律风险既有联系又有区别。二者有重合的一面,比如金融企业因为某项业务而遭受处罚时,它所面临的合规风险同时也是一种法律风险,因此业界常常将“合规风险”和“法律风险”并称为“法律合规风险”;但是合规风险又不等同于法律风险,它们各有其独立性,彼此不能涵盖,具体表现为:(1)合规风险中有些部分无法归入法律风险的范畴。如因不遵守诚实守信和道德行为的准则(包括自律组织制定的某些准则,企业内部制定的管理制度、业务规则等)而遭受声誉甚至财务损失的风险只能称为合规风险,而不是法律风险。相应的,因合同不能执行或合同纠纷而导致损失的风险也只能称为法律风险,而不是合规风险。(2)传统的企业法律部门往往仅被定位为服务部门,负责向业务部门和管理人员提供法律咨询意见,支持企业的交易和诉讼,因此传统的法律风险管理往往是个案的和被动的。合规风险管理则是一种全新的、制度化的、主动的管理模式,与传统的法律风险管理有很大不同。
七、公司全面风险管理体系的基本概念
金融机构业务的多元化、国际化、复杂化,导致金融机构面临的风险也日益复杂,因此,经营者需要以更加全面、清晰的视角来审视甄别某些事件是机会还是风险;一家金融机构内部不同部门或不同业务的风险常常会叠加放大或者相互抵消,因此,必须根据组合的观点,从贯穿整个金融业务的角度识别和把握风险,因此全面风险管理的理念和思路就自然得到了金融界的普遍认可。
八、公司风险管理体系中合规管理的作用
合规管理是金融机构内部一项独立的风险管理活动,是金融机构进行全面风险管理的一项核心内容。金融机构只有以有效的合规风险管理为基础,操作风险、市场风险、信用风险等其他相关风险的管理才会更加有效。正如中国银监会在《商业银行合规风险管理指引》中所指出的那样,“合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性”。可以说,合规管理是最浅层次,最基本的风险管理活动,即只要求制度合乎法律法规道德准则职业操守等规则,内外制度相一致并得到执行。
九、不同业务模式下证券公司合规风险的特点
我国在1993年之前是实行混业经营的,1993年6月,中央开始对金融业进行清理整顿。1993年11月14日,十四届三中全会通过的《中共中央关于建立社会主义市场经济体制若干问题的决定》明确提出银行业和证券业实行分业管理。同年12月25日,国务院发布《关于金融体制改革的决定》,对分业经营作出具体规定。
在证券公司经纪业务模式下,合规风险主要是指证券公司在经纪业务中违反法律、行政法规和监管部门规章及规范性文件、行业规范和自律规则、公司内部规章制度、行业公认并普遍遵守的职业道德和行为准则等行为,可能使证券公司收到法律制裁、被采取监管措施、遭受钱财损失或者声誉损失的风险。
在证券公司自营业务模式下,合规风险主要是指证券公司在自营业务中违反法律、行政法规和监管部门规章及规范性文件、行业规范和自律规则等行为。
在证券公司承销业务模式下,合规风险主要是主承销类会员应建立健全风险管理和内部控制制度的自律管理。
第二章 合规管理体系建设
第一节 合规管理责任主体
【大纲要求】掌握公司董事会、经营管理层、各部门负责人、分支机构负责人对公司的合规管理所承担的责任;掌握公司员工对自身的执业行为的合规性承担责任;掌握子公司的合规管理责任。【要点详解】
一、公司董事会、经营管理层、各部门负责人、分支机构负责人对公司的合规管理所承担的责任
1.董事会及其专门委员会的合规管理具体职责(1)负责建立健全公司合规管理组织架构和制度体系;(2)审议批准公司的合规管理基本制度,并督促制度的实施;(3)决定合规总监的聘任、解聘及报酬事宜;(4)决定合规部门的设置及职能;(5)审议批准向监管机构定期提交的合规报告;(6)评价公司合规管理的有效性,确保合规问题得到迅速有效的解决;(7)保障合规总监独立与董事会及其专门委员会沟通;(8)保障合规总监与监管机构之间的报告路径畅通;(9)确保在公司发展战略上体现对合规文化的倡导和鼓励;(10)其他合规管理职责。
2.经营管理层合规管理的具体职责(1)实施与经营管理层相关的合规政策,保障经营管理的合规运作;(2)为合规总监及合规管理部门提供必要的物力、财力和技术支持并配备履行职责需要的合规管理人员;(3)确保合规总监及合规管理部门拥有充分的知情权和独立调查权;(4)及时、有效解决合规问题,落实责任追究;(5)与合规总监共同建立并完善合规管理部门与其他部门之间的分工协作机制;(6)倡导和培育合规文化;(7)其他合规管理职责。
3.各部门及分支机构的合规管理具体职责(1)各部门和分支机构负责人对其业务范围内的合规管理工作负直接领导责任;(2)各部门和分支机构应当确保经营管理活动符合有关法律、法规和准则的要求,及时制定适应自身业务需要的合规管理制度和业务流程,对经营管理中的合规风险控制措施及时进行自我检查和评估;(3)各部门和分支机构对发现的合规风险和问题应当及时报告合规管理部门,合规总监和合规管理部门有权要求有关部门或分支机构就专门事项提交由负责人签发的有关合规情况报告;(4)各部门和分支机构应当定期就本部门或分支机构的合规管理情况作出总结,并报送公司合规管理部门。
二、公司员工对自身的执业行为的合规性承担责任《证券公司合规管理试行规定》第六条第三款规定:“证券公司的全体工作人员都应当熟知与其执业行为有关的法律、法规和准则,主动识别、控制其执业行为的合规风险,并对其执业行为的合规性承担责任。”
证券公司工作人员的合规职责可以归纳为:(1)公司员工在履行其岗位职责时,应对各自职责范围内的合规事项负有充分关注并主动合规的义务,对违反有关法律、法规和准则而导致的合规风险和损失承担直接责任;(2)公司全体员工有义务向合规管理部门报告本部门或机构存在的合规隐患及合规风险问题,并有义务配合合规检查、自觉接受合规培训。要求合规意识贯穿在证券公司全体员工的日常经营管理行为中,成为一种自觉和必然的行为准则。
三、子公司的合规管理责任
专业子公司具有独立的法律地位,不同于证券公司下属部门和分支机构,由此可能产生两个方面的问题:一方面,证券公司专业子公司由于资源有限,可能存在合规管理方面能力和投入不足的问题;另一方面,证券公司与其专业子公司又存在法律责任的界限问题。
根据中国证监会颁布的《证券公司设立子公司试行规定》第十一条规定:“证券公司可以依照有关规定或者合同的约定,为子公司的合规管理、风险控制、稽核审计、人力资源管理、信息技术和运营服务等方面提供支持和服务。”
第二节 合规总监与合规部门设立
【大纲要求】熟悉合规总监的法律定位;了解设立合规总监的意义;掌握合规总监的任职条件及任免规定;熟悉对合规总监兼职的限制;掌握合规总监的法定职责;了解合规总监与监管机构的关系。
掌握合规部门的法定职责;了解合规部门的组织形式和二级单元设置;掌握合规部门人员所应具备的基本素质以及选任合规管理人员的基本要求;熟悉合规管理人员的培训要求;掌握合规总监与合规部门的独立性和履职保障;掌握分支机构合规岗位设置;掌握合规部门、法律部门、风险控制部门和稽核部门的相互关系与分工协作机制。【要点详解】
一、合规总监的法律定位
由于合规总监肩负着重要使命,为确保其职责的履行,在法律上给予其恰当定位显得十分必要。《证券公司监督管理条例》第二十三条明确了合规总监的法律定位,主要体现在以下方面:(1)合规总监职务为法定,即证券公司必须按监管法规的要求设置合规总监;(2)合规总监定位于证券公司高级管理人员,由董事会聘任,同时其任职资格必须获得监管机构的认可,证券公司不得任意解聘其职务;(3)为避免利益冲突,确保合规总监能够独立地履行其职责,合规总监不得兼任与合规管理职责相冲突的职务,不得分管与合规管理职责相冲突的部门;(4)合规总监的法定职责是对证券公司经营管理行为的合法合规性进行审查、监督或者检查;(5)合规总监的法定义务是对所发现的违法违规行为履行报告义务,即应当向公司章程规定的机构报告,同时按照规定向国务院证券监督管理机构或者有关自律组织报告。
二、设立合规总监的意义(1)合规总监的设置有利于改善监管机构对证券公司的监管模式。(2)合规总监制度能够提高监管机构对证券公司监管的有效性。(3)合规总监的设置有利于保障证券公司合规运行、稳健发展。
三、合规总监的任职条件及任免规定
1.合规总监的任职条件
根据《证券公司合规管理试行规定》第九条的规定,合规总监任职条件为:(1)取得证券公司高级管理人员任职资格;(2)熟悉证券业务,通晓证券法律、法规和准则,具有胜任合规管理工作需要的专业知识和技能;(3)从事证券工作5年以上,并且通过有关专业考试或具有8年以上法律工作经历;或在证券监管机构的专业监管岗位任职8年以上。专业考试,是指中国证券业协会组织的证券公司合规管理人员胜任能力考试、国家司法考试或律师资格考试。
2.合规总监的聘任
合规总监定位于公司高级管理人员,由董事会决定聘任。拟任合规总监应先取得证券公司高级管理人员任职资格,再行申报合规总监任职资格,经公司住所地证监局确认后,董事会方可正式聘任。
3.合规总监的解聘《证券公司合规管理试行规定》第十条第二款规定:“证券公司解聘合规总监,必须有正当理由,并自解聘之日起3个工作日内,将解聘的事实和理由书面报告公司住所地证监局。”
四、对合规总监兼职的限制
合规总监承担了对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查的法定职责,为确保合规总监能够独立履行职责,避免产生职务方面的利益冲突, 《证券公司监督管理条例》第二十三条规定:“合规负责人不得在证券公司兼任负责经营管理的职务。”《证券公司合规管理试行规定》第八条进一步规定:“合规总监不得兼任与合规管理职责相冲突的职务,不得分管与合规管理职责相冲突的部门。”
上述规定表明,禁止合规总监兼任与其履行合规管理职责可能产生任何利益冲突的职务是一项基本原则。独立性是合规总监的最大特性,若允许其兼职,将导致其独立性丧失,最终也将导致设置合规总监的初衷落空。
五、合规总监的法定职责
根据《证券公司合规管理试行规定》第八条的规定,合规总监的合规管理职能是对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。一般而言,合规总监的合规管理职责通常包括以下几方面:(1)对公司内部管理制度、重大决策、新产品和新业务方案、报送中国证监会及证监局的有关申请材料和报告等进行合规审查;(2)督导相关部门根据法律、法规和准则的变化,及时评估、完善公司内部管理制度和业务流程,使内外部规则相一致;(3)对公司及其工作人员经营管理和执业行为的合规性进行监督和检查,发现问题时,及时提出制止和处理意见、督促整改,并及时向公司章程规定的内部机构报告,同时向公司住所地证监局报告,有关行为违反行业规范和自律规则的,还应当向有关自律组织报告;(4)定期对公司合规管理的有效性进行评估,及时解决或者督促解决公司合规管理中存在的问题;(5)按照公司规定为高级管理人员、各部门和分支机构提供合规咨询、组织合规培训和宣导,协助公司培育合规文化;(6)负责与监管机构和自律组织就合规管理的有关事项进行交流与沟通,主动配合监管机构和自律组织的工作;(7)处理涉及公司和工作人员违法违规行为的投诉;(8)组织实施公司反洗钱和信息隔离墙制度;(9)领导合规管理部门工作,组织、指导、督促合规管理部门履行合规职责,对合规管理部门的工作进行考核,统筹管理合规管理人员的任免、薪酬及奖惩;(10)其他合规职责。
六、合规总监与监管机构的关系
有效的合规管理不仅需要在证券公司内部建立完善的合规管理体系,而且需要与监管机构保持良好、开放的互动关系。合规总监与监管机构的互动,主要是指合规总监与监管机构之间就证券公司合规风险管理及监管的相关问题进行动态、持续和双向的信息交流或行动协调。
合规总监与监管机构互动应该是双向的,发起端既可以是合规总监,也可以是监管机构。互动的方式可以多种多样,包括日常电话沟通、定期或临时的约谈、各类专题研讨及学习培训等。
七、合规部门的法定职责《证券公司合规管理试行规定》第二十条规定:“合规部门对合规总监负责,按照公司规定和合规总监的安排履行合规管理职责。”因此,合规部门的合规管理职能应当是协助合规总监对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。
一般而言,证券公司合规部门的合规管理职责包括以下方面:(1)协助合规总监制订、修订公司的合规管理制度和年度合规工作计划,并推动其贯彻落实;(2)为公司经营管理层及各部门提供日常合规建议及咨询,指导公司员工准确理解法律、法规和准则;(3)对公司新产品、新业务提供合规建议,识别和评估其合规风险;(4)组织相关部门梳理并评估制度和流程的合规性,并根据外部法律、法规的变化,督导相关部门制定、完善制度和流程;(5)制订合规手册,组织合规培训,倡导和培育合规文化;(6)通过适当的技术手段和方式,对可疑交易、隔离墙、员工行为等的合规性进行及时监测;(7)负责公司反洗钱制度的制定和实施;(8)独立组织或联合其他部门进行合规检查;(9)及时处理违规事项的举报;(10)根据中国证监会及其派出机构的要求,对所报送的材料及公示信息等进行合规审核;(11)其他合规职责。
八、合规部门的组织形式和二级单元设置
1.合规部门的组织形式《证券公司合规管理试行规定》第十九条第二款对合规部门的设置也作了比较灵活的规定,即证券公司可以根据本公司的经营范围、业务规模、组织结构等情况,设立合规管理部门或指定有关部门(以下简称合规部门)履行合规管理职责。
从总体情况来看,证券公司合规部门的组织形式大致可分为以下三类:(1)通过新设或组建而形成的单一型合规部门;(2)指定某一现有部门承担合规管理职能而形成的复合型合规部门;(3)指定现有多个部门共同承担合规管理职能而形成的虚拟型合规部门,也即广义上的合规部门。它并没有一个具体、完整的形态。
2.合规部门的二级单元设置
合规部门的二级单元设置和人员配备应与公司业务规模及经营管理情况相符。根据国内外实践经验,合规部门二级单元的设置可分为以下三种模式。(1)按业务条线设置二级单位。金融机构按此种模式设置居多,分工明确且专业性强,易于开展工作。(2)结合合规部门实际情况、按照工作性质划分来设置二级单元。(3)结合以上两种方法,按照业务条线为主、工作性质为辅,或工作性质为主、重点业务条线为辅的综合方法设置合规部门的二级单元。
九、合规部门人员所应具备的基本素质以及选任合规管理人员的基本要求
履行合规职责的专业人员应有正直的品格、对相关规则的理解能力、必要的资质、具有相关行业经验和良好的个人品质。合规管理人员除熟悉有关法律法规外,还需要熟悉他们所运作的证券业务,并具备法律、会计、金融、计算机技术等综合知识背景。
十、合规总监与合规部门的独立性和履职保障
1.合规总监的独立性(1)合规总监自己必须要有强烈的使命感和责任意识,在履行合规职责时,忠于职守和良知,以法律、法规和准则为依据,坚持独立的专业判断,独立发表专业意见,并独立履行报告义务。(2)证券公司必须大力加强合规理念的培育和合规文化建设,为公司合规管理工作和合规总监独立履职创造环境。(3)在证券公司合规管理建设的初期阶段,证券监管机构应充分运用其监管手段,强力推行相关措施并确保其落实。
2.合规部门的独立性
独立性是合规部门不同于公司其他部门的最大特性。独立性的概念包含以下四个要素:(1)合规部门应在证券公司内部享有独立地位;(2)合规部门应独立向合规总监报告,直接接受合规总监领导,履行职务不受他人干涉;(3)合规部门人员履行的合规管理职责不得与其所承担的其他职责发生利益冲突;(4)合规部门应具有履行职责所必需的知情权和调查权。
3.合规总监和合规部门的履职保障
所谓合规总监的履职保障,是指为确保合规总监有效履行职责,通过制度设置或安排,赋予其相应的权利并提供必要的资源支持。(1)合规总监地位和待遇等方面的制度保障《证券公司合规管理试行规定》第二十二条规定,凡合规总监和合规管理人员工作称职的,其薪酬待遇应当不低于公司同级别管理人员的平均水平。(2)合规总监的知情权、调查权、报告权等职权方面的保障
①合规总监应当具有履行合规职责所必需的知情权。合规总监有权出席或列席与其履行职责有关的会议(如董事会会议、监事会会议、总经理办公会议、党委会议等),有权查阅公司各项档案文件和信息系统,有权与任何员工交流以获取记录或是其他需要的信息。同时,公司各部门、分支机构及其工作人员发现违法违规行为或合规风险隐患时,应当主动、及时地向合规部门报告。
②合规总监应当具有履行合规职责所必需的调查权。合规总监和合规部门有权对涉及合规管理工作的事务进行调查。对于合规总监和合规部门的调查,被调查的部门和有关人员应提供充分的协助和配合,对有关事项作出说明,不得以任何借口予以推脱或搪塞。
③合规总监应当具有履行合规管理职责的报告权。合规总监履职需要通畅的报告路径来保障,由此落实合规管理工作的成效,使其转化为现实的价值。
其一,合规总监可以不受限制地接触公司经营管理层。
其二,合规总监对监管机构履行报告义务不受阻碍。(3)合规总监人、财、物等履职方面的资源保障
①为合规部门配备高素质的合规管理人员。
②为合规总监和合规部门提供必要的物力、财力。合规部门的预算管理应当是独立的,应与合规部门的工作目标保持一致,而不应取决于业务部门或业务线的盈利状况。(4)通过改进考核机制为合规总监提供履职保障《证券公司合规管理试行规定》第二十二条规定:“证券公司应当将合规管理的有效性和执业行为的合规性,纳入高级管理人员、各部门和分支机构及其工作人员的绩效考核范围。证券公司应当对合规总监和合规管理人员的履职情况进行考核,并根据考核结果决定其薪酬待遇。合规总监和合规管理人员工作称职的,其薪酬待遇应当不低于公司同级别管理人员的平均水平。”
十一、分支机构合规岗位设置
证券公司可以要求各部门及分支机构在内部设置合规管理岗位,指定一名兼职或专职的人员负责管理本部门的合规事宜。该岗位人员对本部门负责人负责,同时接受合规管理部门的业务指导,与合规管理部门进行直接沟通,定期向合规管理部门报告本部门业务合规情况。在条件许可下,也可以由合规管理部门直接派员到一些重要的业务条线代表总部履行合规管理职能,甚至设立二级的合规管理部门。各部门和分支机构内设合规岗位的合规管理职责可以具体为:(1)协助本部门负责人完成其合规职责;(2)作为联系人负责就本部门合规管理工作与合规管理部门的对口联系,配合合规管理部门的有关工作安排和部署;(3)就本部门的合规事项向本部门负责人和其他人员提供咨询意见,对本部门拟提交合规管理部门的咨询和审核等事项,提出初步的合规处理意见;(4)向本部门负责人提出合规自查建议,向本部门负责人和合规管理部门报告本部门潜在的合规隐患及存在的合规风险,对本部门存在的违法违规行为提出处理建议;(5)协助本部门负责人进行合规宣导及合规文化建设;(6)完成合规管理部门或本部门负责人安排的其他合规管理工作。
十二、合规部门、法律部门、风险控制部门和稽核部门的相互关系与分工协作机制
1.合规部门与法律部门
合规部门与法律部门工作关联度最高,存在密切的合作关系。尽管如此,合规风险与法律风险的区别导致了合规部门与法律部门的区别,或者说法律职能与合规职能的区别。(1)在既有观念中,法律人员包括公司律师与公司之间偏重于委托—代理关系,法律人员并无主动向外部检举、报告公司违法违规的法定义务,而合规管理人员则必须承担向监管机构和自律组织报告公司已发现或潜在违规行为的法定义务。(2)法律人员以维护公司经济利益、保护公司合法权益为其工作目标,更多地立足于公司利益。而合规管理人员则以确保公司遵守法律、规则和准则为工作目标,同时督促公司以高标准的道德规范行事,并不以为公司谋求短期经济利益为己任。(3)传统的法律部门及法律人员往往仅被定位为服务职能,负责向业务部门和管理人员提供法律意见、支持诉讼等,因此法律风险管理往往是个案的和被动的,是公司风险管理的最后一环。而合规管理则是一种全新的、制度化的、主动的管理模式,合规部门和合规管理人员需要参与公司的制度建设,监督公司对各项制度的执行力度,并协助监管机构进行自律监管,是公司风险管理的最基础一环。
2.合规部门与传统风险管理部门
两部门间的主要区别在于:传统的风险管理部门主要面对的是操作风险,而合规部门不直接面对具体业务的操作,其关注的是制度性风险而并非操作风险。
基于全面风险管理的理念,在实际操作中,合规部门可以借助于风险管理部门现有的技术手段和风险监控结果,更好地履行合规管理职能,同时风险管理部门应及时告知合规总监或合规部门其在风险监控过程中所发现的合规问题。公司应在合规部门与风险管理部门之间建立信息交流机制,充分有效地整合和利用资源,互通有无,使合规管理工作更为高效。
3.合规部门与稽核审计部门
审计发现的信息可以帮助合规部门评估制度和设计政策程序以弥补缺陷,两部门之间应建立协调机制,保证审计数据信息得以充分利用。尤其是内部审计包含了对审计对象合规管理工作的检查,两部门需要建立密切的信息共享机制。
稽核审计部门审计工作中的合规检查并不能替代合规部门的合规检查,合规部门仍享有独立的合规检查权,不受审计部门的限制。另外,稽核审计部门与合规部门彼此独立,稽核审计部门也审计合规部门的行为,即合规部门属于被审计对象之一,合规部门必须接受稽核审计部门对自身工作以及合规管理人员履职行为的独立审计。
第三节 合规管理制度建设
【大纲要求】掌握合规管理制度的覆盖面;掌握合规管理制度体系的主要组成形式;掌握公司章程应当对合规管理制度建设做出的规定;掌握董事会、经营管理层制定合规管理制度的义务;掌握合规制度建设过程中的分工;掌握合规基本制度与实施细则的关系;掌握业务流程与合规管理制度的关系;掌握合规管理信息系统的主要功能;了解合规管理信息系统的安全性需求。【要点详解】
一、合规管理制度的覆盖面
不同法域、不同管理模式、不同业务规模的公司往往会有不同的合规管理制度框架与制度内容,但合规政策、防火墙规则、合规监测、员工合规手册、反洗钱规则、合规培训等是合规管理制度建设中不可或缺的部分。
二、合规管理制度体系的主要组成形式
1.合规管理实施方案
合规管理实施方案是证券公司制定的用于指导证券公司开展合规管理工作的计划安排,方案内容包含公司的合规管理组织架构、合规管理制度建设计划、合规总监的定位、合规部门设立、合规部门与公司其他内部控制部门职责分工等。合规管理实施方案涉及公司内部组织架构等内容,公司董事会需对方案审议通过报监管机构征求意见后实施。
2.合规管理办法
合规管理办法是公司董事会制定的基本制度,是公司合规管理的纲领性文件,是公司合规管理理念与原则的具体安排,也是合规管理制度建设的核心与关键。合规管理办法规定公司合规管理的组织架构、合规总监的定位、合规总监的职责等核心内容,直接决定公司合规管理设计安排是否与公司经营范围、组织结构和业务规模相适应,是否满足监管机构对合规管理的基本要求等。依据规定,证券公司合规管理基本制度一般应包括以下内容:(1)证券公司确定的合规管理目标;(2)证券公司确定的合规管理理念及原则;(3)证券公司董事会、经营管理层、合规总监及合规部门在合规管理中的地位和职责;(4)保证合规总监及合规部门独立性及履职保障的各项措施;(5)合规部门与业务管理部门的合规职责分工;(6)合规部门与其他内部控制部门之间的职责分工;(7)合规风险处置;(8)合规报告路线;(9)合规问责。
3.合规总监工作细则
监管机构并未明确要求证券公司制定合规总监工作细则,但考虑到合规管理办法侧重规定合规总监的职责,对合规总监的工作范围、工作内容与工作方式涉及内容较为原则,为保证合规总监有效履行职责,公司董事会可通过制定合规总监工作细则。合规总监工作细则至少应包括以下内容:(1)合规总监的工作职责;(2)合规总监的履职方式;(3)合规总监的工作流程;(4)合规总监的报告路径;(5)对合规部门的管理权限等。
4.合规管理具体规则(1)合规手册。合规手册是公司员工的工作指南、行为标准,体现公司合规管理的基本理念,是公司对员工在合规管理方面最为基本的要求,是新员工合规培训的主要内容。建立科学有效的合规手册是证券公司合规管理制度建设的关键之一,合规手册在倡导公司合规文化方面有极其重要的作用。(2)合规咨询与审查规则。合规咨询及合规审查工作是合规管理工作中最能体现专业性的一项内容,是合规部门日常工作的重点与难点。合规总监要保证合规咨询与审查工作的规范化,需要牵头制定合规咨询与合规审查规则,以明确公司合规咨询与合规审查的范围、方式与工作流程等。(3)合规监测与检查规则。合规监测与检查是保证合规管理制度有效执行的关键措施之一。合规监测规则应规范合规监测范围、监测主体职责分工、监测结果报告等内容;合规检查应明确多层级的检查机制、检查主体的职责分工、检查方式、检查结果报告等内容。(4)合规报告规则。合规报告规则应规范合规报告的报告主体、报告方式、报告内容、报告频率、报告路径等,证券公司可根据自身的制度体系及实际情况确定是否需要单独就合规报告作出单独规则。(5)合规投诉与举报规则。合规投诉与举报规则规范合规投诉与举报的接受、调查、处理、留痕等内容,合规投诉与举报内容可分散在不同部门的制度规则中。合规总监与合规部门需要关注相关规则涉及的投诉举报路径是否畅通,合规总监与合规部门是否可及时获取投诉举报信息等。(6)反洗钱工作规则。反洗钱工作是国内外金融行业典型的合规管理工作之一。由于反洗钱工作的重要性,国外部分金融机构在合规部门外设立了单独的反洗钱部门履行反洗钱工作职责。反洗钱工作规则是一系列反洗钱制度流程的总和,包含反洗钱管理办法、客户身份识别办法、大额及可疑交易监控与报告流程等内容。(7)隔离墙制度。隔离墙工作是合规管理工作的一项重要职责。隔离墙制度重点规范业务管理部门的人员、物理、信息隔离的各项要求,建立跨墙管理机制,建立限制名单、关注名单、防止内幕交易等内容。
三、公司章程应当对合规管理制度建设做出的规定
依据现有的监管要求,证券公司章程中必须有合规总监的地位、职责、任免条件和程序等条款。各证券公司股东会审议章程修改时,还可根据公司的实际情况,对合规总监的独立性、合规总监的履职保障及合规总监的报告路径等内容予以原则性的规定。公司章程是公司的“宪法”性文件,章程对合规总监地位、职责的规定将直接影响到公司合规管理基本制度、合规管理实施方案等文件的起草。
四、董事会、经营管理层制定合规管理制度的义务
1.证券公司董事会层面应制定合规管理基本制度
合规管理基本制度一般应包括合规管理实施方案、合规管理办法、合规管理委员会(或董事会下设履行合规管理职责的其他专门委员会)议事规则及合规总监工作细则等内容,是证券公司合规管理的纲领性文件。合规管理实施方案属于证券公司在合规管理启动阶段的过渡性规则,是证券公司合规管理启动阶段时的重要文件。证券公司合规管理办法应规定公司合规管理目标、理念及原则,合规总监的地位与履职保障,公司董事会、监事会、经营管理层、合规总监及合规部门的职责,合规报告路径等内容。合规管理委员会议事规则是董事会对其履行合规管理职责的授权性文件,应包括其职责、决策程序、工作流程、人员构成、重大事项的报告路径等内容。合规总监工作细则是董事会对合规总监履行合规管理职责的授权性文件,应包括其职责、履职方式、工作流程、报告路径、对合规部门的管理权限等内容。
2.证券公司经营管理层面应制定合规管理的具体工作规则
合规总监应根据公司章程、合规管理基本制度的规定,与相关部门共同拟定规范合规管理具体工作的各项制度、规则、细则、流程等,由证券公司经营管理层发布实施,这些制度通常被称做公司合规管理的具体规则。合规管理的具体规则主要有:合规手册、合规审查与咨询规则、合规检查规则、员工行为监测规则、合规报告规则、防火墙规则、反洗钱规则、合规培训规则、责任追究规则等。各证券公司可以依据公司章程、合规管理基本制度,选择不同的规则形式与内容,既可依据单项的合规工作职责独立制定规则,也可将部分相关职责融合到一个或多个规则中去。
五、合规制度建设过程中的分工
合规管理制度体系中的公司章程的修改由股东会决定,章程修改的议案既可由一定持股比例的股东提交,也可由公司董事会提交。
合规管理的基本制度由董事会制定。由于董事会是公司议事的非常设机构,因此,合规管理基本制度的起草工作仍由公司经营管理层(或合规总监)承担,由于合规管理基本制度涉及公司合规管理组织架构的安排,各层级及各部门的职责分工,该制度的起草工作需要公司高级管理人员及各部门共同参与制定。
合规管理制度体系中的合规管理具体规章应由证券公司根据公司内部的职责分工,将各项合规管理的具体规章安排给合规部门及其他相关职责部门制定。其中,合规培训规则、责任追究规则可由人力资源部负责,投诉与举报规则可由监察室或客户中心等部门制定。但员工合规手册、合规审查规则、合规咨询规则、合规检查规则、合规报告规则、防火墙规则等涉及合规管理基本职责的规章应由合规部门起草制定。
六、合规基本制度与实施细则的关系
合规基本制度,是指金融机构进行合规性管理所必须遵循的基本操作规程。而合规实施细则则是金融机构为了更好地贯彻执行合规风险管理,结合实际情况,对合规基本制度所做的详细的、具体的的解释和补充。合规基本制度是纲领,实施细则是实践。
七、业务流程与合规管理制度的关系
业务流程是为达到特定的价值目标而由不同的人分别共同完成的一系列活动。活动之间不仅有严格的先后顺序限定,而且活动的内容、方式、责任等也都必须有明确的安排和界定,以使不同活动在不同岗位角色之间进行转手交接成为可能。活动与活动之间在时间和空间上的转移可以有较大的跨度。
合规管理是指证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。合规管理是一个动态、持续的过程,合规风险的识别、量化、评估、监测、消解和报告过程,实质是证券公司审视业务流程、优化业务流程的过程。因此,要搞好合规管理,就需要实现内部合规管理机制建设与证券公司管理流程改革的联动,打破各部门条块分割,各管一段的模式,优化、精简业务流程,确保合规管理能够全面嵌入到各项业务流程中去,涵盖公司的全部经营管理活动、所有分支机构和职能部门。
八、合规管理信息系统的主要功能(1)合规管理信息系统在合规管理工作中发挥着重要作用。合规管理信息系统的建立可以帮助公司更加有效地收集法律法规,建立相应的数据库,帮助合规管理人员掌握最新信息,并及时向公司发布;合规管理信息系统可建立合规风险事件案例库和数据库,以便对公司内部进行合规宣导。(2)合规管理信息系统帮助合规管理实现流程化控制。当新的法律法规、规章、准则出台后,企业往往需要花费大量人力物力对原有的流程和制度进行修改,合规管理信息系统通过自动化检视,可以避免大量的重复劳动,降低审查修改的复杂性,减少成本。其次,在业务流程活动中,合规管理信息系统可以自动建立每一项工作的电子记录,进而通过流程文档库集中汇总,所有信息都可以随时被搜索调出,与设定的流程规章进行对比,从而保证合规检查的便捷和持续进行。(3)合规管理信息系统中可帮助实现合规管理留痕,并设定各层级合规管理权限。当业务流程发生偏离时,具有相应权限的合规管理人员可以第一时间查阅了解到在哪一个阶段和流程到底发生了什么,从而可以及时作出控制和调整,促使整个工作流程朝既定目标发展,以强化合规管理工作。(4)合规管理信息系统可以提高合规管理工作的有效性。合规监测、反洗钱、隔离墙等工作都需从具体业务中采集数据,必须依靠信息系统才能实现。此外,企业要实现对各种合规风险提前评估,必须对过往数据和合规案例进行深度数据挖掘,建立相关分析模型,这也需借助信息系统的支持,对合规风险进行动态的、持续的监测、评估和分析。同时,合规管理信息系统可以将包括各个子公司、分公司、部门的信息集中,统一分析,并制作报告,给决策者提供直观的信息资料。(5)合规管理信息系统有利于降低合规管理成本。随着业务增多以及混业经营趋势,合规管理的范围逐渐扩大,如采用传统手段,合规管理成本将逐渐增长,如据统计2004年美国证券行业为合规管理支付了232亿美元,后续还将以每年10%的速度持续增长。根据SAP公司研究,合规管理信息系统可以从多方面降低合规管理成本。而且通过信息系统及时收集、传递和共享信息,能够尽快舒缓危机,降低合规风险的损害。更重要的是,一旦出现风险,信息沟通和交换可以保证证券公司作出及时和准确的决策,协调整体行动。合规管理信息系统可以通过信息共享,形成良好的沟通和有效的信息交流,整合和协调合规管理的行动,有效降低沟通成本。更为重要的是,合规信息系统可以通过管理透明化降低管理成本。
九、合规管理信息系统的安全性需求
1.信息系统应保证数据的安全(1)系统既需要提供与其它系统的必要接口,又必须保证本系统的独立性和完整性,即应防止未经授权的各类人员对系统进行设置,修改或进行有关统计。(2)服务器软件必须提供可靠的数据备份和恢复手段,在服务器软件、硬件出现严重故障时,能够根据备份的数据(和其它必要的配套信息)迅速彻底地恢复正常运行环境。(3)统的用户信息管理相关模块,决定了其它众多系统的账户安全性,必须保证数据准确、安全。用户信息应当提供完善的备份和恢复措施。(4)无论访问者账户信息还是管理者账户(身份鉴别)信息,都必须提供完备手段由用户自行定义和备份保存,软件开发者不得在系统中预留任何特殊账户和密码。
2.信息系统应保证数据的传输安全(1)系统应具备加密登录、数据加密传输等安全方面的保障,保证数据在不同系统间传输过程中的保密性、安全性。
试读结束[说明:试读内容隐藏了图片]