證券公司合規(guī)管理工作（0928）-浙江證券業(yè)協(xié)會

2021年9月證券公司合規(guī)自律管理2一、章節(jié)一標題二、主要合規(guī)制度介紹三、主要業(yè)務常見合規(guī)風險點目錄一、證券公司合規(guī)管理概述四、協(xié)會下一步工作四、協(xié)會下一步工作33證券公司合規(guī)管理概述第一局部44合規(guī)〔Compliance〕最早始于美國銀行業(yè)的監(jiān)管要求，從其變遷的歷史來看，大致經歷了“缺乏管制導致風險嚴重，應對風險實施嚴格管制—促進金融效率放松管制，導致監(jiān)管真空—防范新的風險，強調外部監(jiān)管與內部約束并重〞的過程?！?〕第一階段1929后-1970s股災引起的大蕭條之后，美國為了確保銀行系統(tǒng)的穩(wěn)定，對銀行業(yè)實施嚴格監(jiān)管。這一階段，銀行監(jiān)管以上世紀30年代美國?格拉斯-斯蒂格爾法案?〔?1933年銀行法?〕為標志，其核心內容主要集中在合規(guī)監(jiān)管方面，即銀行是否忠實執(zhí)行了監(jiān)管機構制定的法律法規(guī)和規(guī)章制度。嚴格的合規(guī)監(jiān)管有效地維護了銀行的穩(wěn)定?！?〕第二階段1980s-1990s隨著布雷頓森林體系的崩潰，過度監(jiān)管造成金融效率低下的問題日益凸顯，以躲避監(jiān)管為目的的金融創(chuàng)新盛行，改變監(jiān)管模式的呼聲強烈，世界范圍進入放松金融管制的階段。迅速放松管制形成了監(jiān)管真空，降低了金融系統(tǒng)穩(wěn)定性，巴林銀行因操作風險倒閉、安然公司財務造假丑聞等，全球性大公司相繼出現重大違規(guī)事件，銀行倒閉事件增多?！惨弧硽v史沿革5566〔二〕國際制度概況77第一章節(jié)文本88第一章節(jié)文本99第一章節(jié)文本1010第一章節(jié)文本1111

第一章節(jié)文本專題（Topic）原則內容（Principle）1、建立合規(guī)職能的制度(a)每一個市場中介機構都應建立和維護一個合規(guī)職能機制。(b)合規(guī)職能機制的作用旨在，持續(xù)地確定、評價、指導、監(jiān)督和報告中介機構遵守證券監(jiān)管規(guī)定的情況及其監(jiān)督程序的適當性。2、管理層和決策層的任務(a)高級管理層的職責是建立和實施公司的合規(guī)職責機制，制定和實施符合證券監(jiān)管要求的政策和程序。(b)決策層應取得高級管理層關于其正在積極有效地履行上述職責的確認。3、履行職責的獨立性和能力合規(guī)職能應能夠獨立運作，不受其他部門的不當影響，

并且應可上達高級管理層和/或決策機構。

4、合規(guī)人員資質履行合規(guī)職責的專業(yè)人員應有正直的品格、對相關規(guī)則的理解能力、必要的資質、具有相關行業(yè)經驗以及職業(yè)和個性品質，以便能有效地履行職責。5、評估合規(guī)職能的效果(a)每一個市場中介機構應當定期對合規(guī)職能的效果進行評估(b)除了內部評估機制，合規(guī)職能應當定期進行接受外部審查。這種審查可以通過獨立第三方進行，如外部審計機構、證券自律組織（SRO），或監(jiān)管機構。6、監(jiān)管機構的監(jiān)管(a)監(jiān)管機構對市場中介機構的監(jiān)管，應當包括對合規(guī)職能的評估，這種評估應當考慮中介組織的規(guī)模和業(yè)務，(b)監(jiān)管機構應采取措施鼓勵市場中介機構改善合規(guī)職能，特別是監(jiān)管機構發(fā)現其存在的缺陷時。此外，監(jiān)管機構有權針對市場中介機構與合規(guī)職能有關的問題采取行政手段或行政處罰等手段。7、跨境執(zhí)行措施在市場中介機構跨國運作時，合規(guī)職能必須了解市場中介組織運營所在的每一司法區(qū)域的法律并采取措施，確保有足夠的人員和專業(yè)知識來履行合規(guī)職能。8、合規(guī)職能的外包市場中介機構對他們外包出去的任務依然負有法定的義務和責任，參照IOSCO《市場中介機構金融服務外包原則》。1212第一章節(jié)文本1313第一章節(jié)文本1414

1、2003年12月中國證監(jiān)會發(fā)布?證券公司內部控制指引?。2、2005年上海銀監(jiān)局?上海銀行業(yè)金融機構合規(guī)風險管理機制建設的指導意見?為我國金融監(jiān)管機構第一個有關合規(guī)管理的專門文件；3、2006年10月，中國銀監(jiān)會發(fā)布的?商業(yè)銀行合規(guī)風險管理指引?第三條規(guī)定：“本指引所稱合規(guī)，是指使商業(yè)銀行的經營活動與法律、規(guī)那么和準那么相一致。〞并明確“法律、規(guī)那么和準那么，是指適用于銀行業(yè)經營活動的法律、行政法規(guī)、部門規(guī)章及其他標準性文件、經營規(guī)那么、自律性組織的行業(yè)準那么、行為守那么和職業(yè)操守。〞4、2021年7月，中國證監(jiān)會?證券公司合規(guī)管理試行規(guī)定?(證監(jiān)會公告[2021]30號)第二條規(guī)定：“本規(guī)定所稱合規(guī)，是指證券公司及其工作人員的經營管理和執(zhí)業(yè)行為符合法律、法規(guī)、規(guī)章及其他標準性文件、行業(yè)標準和自律規(guī)那么、公司內部規(guī)章制度，以及行業(yè)公認并普遍遵守的職業(yè)道德和行為準那么。〞〔三〕國內情況概要1515風險集中爆發(fā)，綜合治理的成果1、2007年4月，中國證監(jiān)會下發(fā)了?關于指導證券公司設立合規(guī)總監(jiān)建立合規(guī)管理制度試點工作方案?，證券公司的合規(guī)管理工作正式啟動。中金公司、海通證券、廣發(fā)證券、平安證券、國金證券、泰陽證券、齊魯證券等7家證券公司作為首批試點單位開始了建立合規(guī)管理制度的探索。2、2021年6月，?證券公司監(jiān)督管理條例?正式公布，要求證券公司設立合規(guī)負責人。3、2021年7月，中國證監(jiān)會發(fā)布?證券公司合規(guī)管理試行規(guī)定?，要求在整個證券行業(yè)建立合規(guī)管理體系,推行證券公司內部的主動合規(guī)管理制度。證券公司合規(guī)管理工作開始全面起步。4、2021年至2021年，合規(guī)管理工作在行業(yè)內全面推進。各證券公司根據中國證監(jiān)會的要求，選聘合規(guī)總監(jiān)，建立和完善公司合規(guī)管理架構，在組織上組建合規(guī)管理部門，落實各項合規(guī)管理職能。同時，在制度體系建設方面，研究制訂證券公司合規(guī)管理根本制度，完善主要業(yè)務條線的合規(guī)管理制度和工作流程?！菜摹匙C券公司合規(guī)管理歷程1616第一章節(jié)文本1717〔五〕試行規(guī)定主要內容1818第一章節(jié)文本1919第一章節(jié)文本20201、證券公司合規(guī)管理體系逐步完善，合規(guī)管理組織體系根本形成各公司制定了適合自身實際的合規(guī)管理根本制度，并就合規(guī)審查、合規(guī)檢查、信息隔離墻、反洗錢、合規(guī)問責、合規(guī)考核等合規(guī)管理事務制定了專項制度，形成了較為完整的合規(guī)管理制度體系。90%的公司單獨設立了合規(guī)部門，88%的公司在分支機構、85%的公司在所有業(yè)務部門設置了合規(guī)管理崗，所有公司聘任了合規(guī)總監(jiān)，并明確了各部門的合規(guī)責任人。未設立獨立合規(guī)部門的公司中，主要設立合規(guī)法律部、合規(guī)與風險管理部、合規(guī)稽核部、合規(guī)審計部承擔合規(guī)管理。〔六〕行業(yè)合規(guī)管理現狀2121第一章節(jié)文本22223、合規(guī)意識增強，合規(guī)文化建設穩(wěn)步推進?！?〕合規(guī)意識。據統(tǒng)計，71.15%公司認為員工的合規(guī)管理意識普遍“很高〞，28.85%公司認為員工合規(guī)管理意識“一般〞。除少數公司外，所有公司都認為合規(guī)管理與經營管理發(fā)生沖突時會以公司的合規(guī)管理為優(yōu)先考慮。所有公司都表示，公司業(yè)務部門近一年來修訂的規(guī)章制度都征詢了合規(guī)部門的建議?！?〕合規(guī)文化建設。98.2%公司表示制定了合規(guī)培訓方案，定期對董事、監(jiān)事、高級管理人員和全體員工進行專門的合規(guī)培訓，推進合規(guī)文化建設。在制定了合規(guī)培訓方案的公司中，86.73%公司經常性地組織合規(guī)培訓；13.27%公司只是偶爾進行合規(guī)培訓。認為培訓效果很好、較好和一般的公司，占比分別為25.96%、73.08%和0.1%。第一章節(jié)文本23234、合規(guī)管理制度得到實施，效果較為明顯?！?〕組織實施。所有公司表示會對業(yè)務部門進行定期或不定期檢查以發(fā)現合規(guī)風險，所有公司都對合規(guī)管理的有效性進行評估，57%公司曾組織內部稽核部門對合規(guī)管理的有效性進行評估，27%表示曾委托過外部審計機構對合規(guī)管理的有效性進行過評估?！?〕實施效果。所有公司都認為，在合規(guī)總監(jiān)對相關業(yè)務、決策提出異議后，相關的部門都會參照合規(guī)總監(jiān)的意見進行修改。有92.67%公司曾依據合規(guī)總監(jiān)的意見對相關業(yè)務和決策進行了修改。因合規(guī)總監(jiān)的建議而產生的新的解決方法或新的決策的次數，除了7家公司表示沒有外，有85家公司表示曾經有過，次數從1～213不等，12家公司表示無法統(tǒng)計或數量較多。所有公司的員工都認為合規(guī)制度有效地幫助員工認識了合規(guī)風險，提高了工作效率。第一章節(jié)文本2424第一章節(jié)文本2525〔七〕合規(guī)管理存在的問題1、合規(guī)管理存在應付監(jiān)管情況，還沒有完全轉化為公司內生性需求“全員合規(guī)、合規(guī)從高層做起〞的理念還沒有完全樹立起來，“全員、全過程、全覆蓋〞沒有完全實現，投行、固定收益等部門及子公司、分支機構獨立性強，合規(guī)尚未有效覆蓋，如何介入這些業(yè)務線條，其邊界和職責如何確定，也是難題之一。2、證券公司合規(guī)管理部門的職責劃分不清一些公司的業(yè)務部門和員工對自身應承擔的合規(guī)職責與合規(guī)部門的合規(guī)職責認識不統(tǒng)一，有一半以上的公司存在其他部門在日常工作中向合規(guī)部門轉嫁責任或者對合規(guī)部門的判斷施加壓力的情形，使合規(guī)管理部門承擔了較多的常規(guī)性審核和咨詢，制約了合規(guī)部門其他合規(guī)職責的正常履行，影響合規(guī)管理的效果。第一章節(jié)文本2626第一章節(jié)文本27275、公司合規(guī)職責不清晰，公司行為與員工行為區(qū)分不清晰所有公司都認為，監(jiān)管在認定公司合規(guī)職責方面偏重于合規(guī)總監(jiān)和合規(guī)部門，合規(guī)總監(jiān)和合規(guī)部門對合規(guī)風險承擔責任的邊界不清晰，對有些員工的個人行為是否由公司承擔責任存在一刀切的做法，致使合規(guī)總監(jiān)和合規(guī)部門以及公司承擔了不應當承擔的責任。在承擔合規(guī)責任方面，以過程為導向還是以結果為導向存在爭議。對人員的合規(guī)管理，如經紀人或保薦代表人如何做才能到位也是難題之一。第一章節(jié)文本28一、章節(jié)一標題主要合規(guī)制度介紹第二局部292929〔一〕信息隔離墻及利益沖突3030302、主要調整內容〔1〕適當調整信息隔離墻制度適用范圍根據我國行業(yè)實際需要和國際通行做法，?指引?不再要求所有存在利益沖突的業(yè)務線條之間建立一整套嚴格的信息隔離墻制度，而是僅要求對因可能存在內幕信息不當流動和使用的保密側業(yè)務和公開側業(yè)務之間建立全面的信息隔離墻制度，并對觀察名單、限制名單、跨墻管理三大信息隔離墻根本制度提出了原那么性要求。對于敏感信息管理，要求證券公司采取需知原那么，將敏感信息僅限于存在合理業(yè)務需求或管理職責需要的工作人員知悉；并對證券公司工作人員、聘用的外部效勞商知悉敏感信息的保密義務作出原那么要求。此外，?指引?鼓勵證券公司基于自身實際情況，在公開側業(yè)務之間或保密側業(yè)務之間采取相關隔離措施。第四章節(jié)文本313131〔2〕明確業(yè)務協(xié)同與業(yè)務創(chuàng)新中執(zhí)行信息隔離墻制度應遵守的原那么設置信息隔離墻是為了控制敏感信息的不當流動和使用，防范證券公司發(fā)生內幕交易和利用未公開信息交易，屬于證券公司合規(guī)管理一項重要的根底性制度，是證券公司同時從事存在潛在利益沖突的多項業(yè)務的前提之一。信息隔離墻制度不是業(yè)務協(xié)同與業(yè)務創(chuàng)新的障礙，而是其前提和保障。為此，?指引?第六條對證券公司業(yè)務創(chuàng)新和各業(yè)務開展協(xié)同時應遵守的相關原那么作出規(guī)定，要求證券公司應當事先評估是否可能存在敏感信息不當流動和使用的風險，建立或完善信息隔離墻管理措施。第四章節(jié)文本323232第四章節(jié)文本333333〔4〕刪除原?指引?中與信息隔離墻規(guī)定無關的利益沖突管理的內容原?指引?中局部利益沖突的條款與信息隔離墻制度無本質上的關聯。但在?指引?修訂過程中，行業(yè)普遍認為該局部內容應當繼續(xù)適用，并將“利益沖突管理〞單獨進行標準已經取得各方面的共識，但利益沖突管理是一個非常復雜的系統(tǒng)性工程，專門制定相關規(guī)定需要一定的研究力量投入和時間的安排。為此，協(xié)會擬定了?關于證券公司做好利益沖突管理的通知?，將原?指引?中與信息隔離墻無關的利益沖突規(guī)定納入?通知?，與?指引?同時發(fā)布。目前，協(xié)會正組織力量研究證券公司利益沖突管理的相關內容，必要時起草?證券公司利益沖突管理指引?。第四章節(jié)文本343434第四章節(jié)文本353535〔二〕適當性管理363636第四章節(jié)文本373737第四章節(jié)文本383838第四章節(jié)文本393939第四章節(jié)文本404040第四章節(jié)文本414141第四章節(jié)文本424242〔8〕考核培訓及檔案管理不符合要求。一是，將分銷任務的完成情況作為營銷人員扣分依據；二是，局部培訓資料對產品收益情況及銷售技巧強調較多；三是，培訓不到位，營銷人員對金融產品及風險等級的了解程度不夠；四是，對適當性的培訓內容主要限于代銷產品本身，未見相關適當性法律法規(guī)、公司內部相關制度的培訓內容；由營業(yè)部自行組織學習形式為主，總部缺乏對培訓效果的驗證手段；五是，金融產品檔案管理中存在產品檔案內容不一致、客戶檔案標識不清晰、檔案資料不完整、檔案資料不標準等情況?！?〕局部公司對適當性制度的監(jiān)督和檢查力度不夠。雖然制定了相關檢查方案，但仍然處于審批階段或沒有明確檢查時間，相關工作沒有實際開展。第四章節(jié)文本434343?證券公司反洗錢工作指引?，客戶洗錢風險等級，疑難問題爭取解決央行重視，重在溝通〔三〕反洗錢4444441、總體情況所有公司均已按照?指引?要求開展了度合規(guī)管理有效性全面評估。將有效性評估納入內控評價一并進行的公司略多于單獨進行有效性評估的公司，納入內控評價的公司均單獨出具了合規(guī)管理有效性評估報告。多數公司采取組織內部跨部門小組的形式實施評估，20%以上的公司采取委托外部專業(yè)機構的形式開展評估。各公司都很重視合規(guī)管理有效性評估工作，能夠按照評估程序和方法要求進行評估，評估內容涵蓋了合規(guī)管理環(huán)境、合規(guī)管理職責履行情況、經營管理制度與機制的建設與運行狀況等方面，能夠重點關注可能影響合規(guī)目標實現的關鍵業(yè)務及管理活動，重點關注合規(guī)咨詢、合規(guī)審查、合規(guī)檢查、合規(guī)監(jiān)測、信息隔離墻等合規(guī)管理職能的履行情況，客觀揭示合規(guī)管理狀況。各公司董事會、監(jiān)事會、管理層、各部門及分支機構根本都能積極支持和配合合規(guī)管理有效性評估工作，未出現拒絕、阻礙和隱瞞等影響有效性評估的情形。所有公司作出的評估結論均為“在所有方面不存在重大合規(guī)風險〞。同時，多數公司也在評估中發(fā)現了合規(guī)管理中存在的薄弱環(huán)節(jié)以及具體業(yè)務領域中存在的不標準行為，并提出了整改建議，合規(guī)管理有效性尚需進一步提升?！菜摹澈弦?guī)管理有效性評估454545〔1〕關于公司是否建立合規(guī)管理有效性評估工作實施方法證券公司普遍已經建立了合規(guī)管理有效性評估工作實施方法，極個別尚未建立的公司那么多采用每次評估時單獨發(fā)布合規(guī)管理有效性評估方案的方式標準和指導評估工作的開展。第四章節(jié)文本464646

〔2〕是否按照?指引?要求開展合規(guī)管理有效性全面評估？所有公司已按照?指引?要求開展了合規(guī)管理有效性全面評估。將有效性評估納入內控評價一并進行的公司略多于單獨進行有效性評估的公司。納入內控評價一并進行的公司全部都單獨出具了合規(guī)管理有效性評估報告，其中98.18%的公司認為在實際執(zhí)行過程不存在問題和障礙，僅有1家公司認為將合規(guī)管理有效性評估與內控評價一并進行存在一定問題，即合規(guī)管理有效性評估底稿中的評估點和內控測試中控制點所側重的點不一樣，既有重合也有差異，容易造成重復勞動。我們認為，正是為了防止重復勞動，?指引?允許證券公司將合規(guī)管理有效性評估納入內控評價一并進行。除了評估報告必須單獨出具外，評估過程可盡量與內控評價過程合并，評估底稿可在內控評價工作底稿的根底上適當增補，只要確保涵蓋公司經營活動的全過程和公司所有業(yè)務、各部門、各分支機構、全體工作人員，并能夠覆蓋合規(guī)管理環(huán)境、合規(guī)管理職責履行情況、業(yè)務制度與機制建設及運行情況等方面即可。第四章節(jié)文本474747第四章節(jié)文本484848〔4〕合規(guī)管理有效性評估的牽頭主體是誰？由董事會牽頭進行合規(guī)管理有效性評估的占比并不高，另有10.68%的公司未按?指引?的要求確定牽頭主體，而是由合規(guī)管理有效性評估領導小組、合規(guī)總監(jiān)、內部審計部門或者合規(guī)部等牽頭進行，有相當一局部公司將主要的評估責任分配給了合規(guī)總監(jiān)和合規(guī)部門。我們認為，有效性評估是一項復雜的系統(tǒng)工程，合規(guī)部門往往難于單獨協(xié)調組織評估工作，且由合規(guī)部門單獨負責評估也不符合內部制衡原那么。正是基于這樣的考慮，規(guī)定一般情況下由董事會牽頭組織，特殊情況下可由監(jiān)事會或董事會授權公司經理層牽頭組織。證券公司應結合自身治理結構，選擇其一組織開展全面評估，而不應將合規(guī)總監(jiān)、合規(guī)部門或者內部審計部門作為全面評估的單一責任主體。第四章節(jié)文本494949〔5〕牽頭主體采取哪種形式組織開展合規(guī)管理有效性評估？多數公司采取組織內部跨部門小組的形式實施評估，20%以上的公司采取委托外部專業(yè)機構的形式開展評估，并有個別公司采取同時組織內部跨部門小組和委托外部專業(yè)機構的方式進行有效性評估〔這種情況出現是因為公司將有效性評估納入內控評價一并進行，有效性評估局部主要有公司內部跨部門小組進行，內控評價局部那么由外部專業(yè)機構進行〕，另有個別公司采取上述以外的其他方式，如由母公司合規(guī)部門或者內部審計部門進行評估，或直接納入母公司評估一并進行，或由本公司內部審計部門獨立進行?！?〕跨部門小組的組長由誰擔任？有約40%的公司選擇由董事長、監(jiān)事長、總經理以外的其他人員擔任跨部門小組組長，其中半數為合規(guī)總監(jiān)，其他人員那么有副總經理、總裁助理、董事會秘書、財務總監(jiān)、法務總監(jiān)、內部審計部門總經理等等。我們認為，在組織內部跨部門小組實施評估為主流做法的背景下，應當切實提高跨部門小組的權威性和獨立性，在具體實施過程中，應防止將實際的評估責任不合理的轉移給合規(guī)部門或內部審計部門。第四章節(jié)文本505050〔7〕跨部門小組的組成人員數量有多少？從小組的人員數量來看，全行業(yè)總計有1854人作為跨部門小組成員直接參與評估工作，平均每家公司有21人參加，其中最多的公司有114人參加，最少的公司有4人參加。從人員組成來看，合規(guī)人員、稽核人員、業(yè)務人員、其他后臺人員的分布較為合理?！?〕委托何種外部專業(yè)機構？在委托外部專業(yè)機構進行評估的公司中，絕大多數公司聘請了會計師事務所，有少數公司聘請了管理咨詢公司或律師事務所。由于?指引?對外部專業(yè)機構的類型未作規(guī)定，我們認為，只要是熟悉證券業(yè)務，具有評估勝任能力的專業(yè)人員都可受托進行評估。為提高專業(yè)機構的評估能力和水平，建議可專門組織針對會計師事務所等相關機構的培訓，同時也擴大有效性評估工程在中介機構中的知名度和影響力。第四章節(jié)文本515151〔9〕公司由哪個部門或機構配合外部專業(yè)機構開展評估？由合規(guī)部門或內部審計部門配合外部專業(yè)機構是主流做法，我們認為，相比其他部門，合規(guī)部門或內部審計部門更為熟悉合規(guī)管理有效性評估，有其進行配合是合理的。但應注意，配合部門不是評估工作的實施者，而僅是配合者，在某些方面也是被評估對象，故配合部門應保持中立，主要負責外部機構與內部各部門的聯系，而不直接參與評估工作，防止影響外部專業(yè)機構的獨立性。〔10〕是否對參與評估人員開展評估工作培訓？大局部公司在正式開展度合規(guī)管理有效性全面評估前，對參與評估人員開展了評估工作培訓，少數公司未開展評估工作培訓。在評估工作培訓內容的統(tǒng)計中，僅有36.89%的公司進行了全部內容的工作培訓，其余公司那么進行了其中一項或多項內容的工作培訓。此外，有少數公司在前述培訓以外，還針對評估工作實施方案、實施方法、自評內容解釋與方法以及公司現行的相關制度進行了培訓。第四章節(jié)文本525252〔11〕誰來開展培訓，誰來接受培訓？各公司實施評估工作培訓的主體不完全相同，其中由合規(guī)部門或內部審計部門進行培訓的分別占1/3〔包括局部由外聘專業(yè)機構進行評估的公司〕，少數公司由外聘專業(yè)機構進行培訓，也有個別公司由上述多個機構共同開展培訓，以及由合規(guī)總監(jiān)或者跨部門工作小組成員進行培訓。在培訓對象上，多數公司對各部門自評工作負責人〔或評估聯絡人〕、評估小組成員以及其他相關人員進行了培訓，少數公司僅對各部門自評工作負責人或評估聯絡人或僅對評估小組成員進行了培訓。我們認為，培訓主體可以多樣化，但評估培訓應覆蓋參與評估工作的全體人員，才能確保評估人員具備評估勝任能力，評估工作能夠正確進行?！?2〕合規(guī)管理環(huán)境的自評工作由什么部門負責開展？合規(guī)管理環(huán)境的自評工作多由合規(guī)部或合規(guī)部聯合其他部門進行，內部審計部門進行合規(guī)管理環(huán)境自評的也占一定比例，由董事會辦公室或總裁辦公室負責開展自評的公司占比較低。第四章節(jié)文本535353〔13〕合規(guī)管理環(huán)境自評底稿由哪位領導簽署？在合規(guī)管理環(huán)境自評底稿的簽署確認上，由董事長、總經理以外的其他人員〔一般為監(jiān)事長或合規(guī)總監(jiān)〕簽署的公司占32.04%，另有3.9%的公司未進行簽署確認。這與?指引?明確自評底稿應由公司主要負責人簽署的規(guī)定不相符。第四章節(jié)文本545454

〔14〕合規(guī)管理職責履行情況評估底稿、經營管理制度與機制建設及運行狀況評估底稿是否由自評部門負責人和分管自評部門的高級管理人員簽署確認？絕大局部公司均由自評部門負責人和分管自評部門的高級管理人員對合規(guī)管理職責履行情況評估底稿、經營管理制度與機制建設及運行狀況評估底稿進行簽署確認。個別公司未進行簽署確認。主要原因是：〔一〕個別公司采用電子郵件或OA方式進行反響，未進行紙面簽署，但進行了實質確認；〔二〕個別公司認為簽署確認行為阻礙外部評估機構的獨立性，為減少公司對評估工作的干預和影響，未要求簽署確認。我們認為，簽署確認可有多種方式，除紙面簽署，將通過其他方式對底稿進行確認的行為視為簽署確認，有利于提高評估效率，且不影響評估工作的開展。對自評底稿的簽署確認，并不意味著評估機構的復核意見必須與自評相一致，其本身不會對評估工作構成干預和影響，為防止自評部門負責人和相應高管游離于評估之外，應嚴格按?指引?要求進行底稿的簽署確認。第四章節(jié)文本555555〔15〕是否收集風險事件信息，制作風險信息匯總表，采用結果倒查的方式明確評估重點？在確定評估重點時，絕大局部公司表示評估小組收集了風險事件信息，制作了風險信息匯總表，并采用結果倒查的方式對評估重點進行了明確，僅有極少數公司表示未采用上述方式明確評估重點。主要原因是：〔一〕個別公司對收集風險事件信息理解存在偏差，認為公司未發(fā)生重大風險事件，不需要進行風險信息匯總，明確評估重點；〔二〕個別公司評估小組執(zhí)行了風險事件信息的收集工作，未形成單獨的風險信息匯總表而是直接根據收集的信息復核了自評底稿中的“合規(guī)風險事件信息匯總表〞，并根據該表中的信息識別評估重點。我們認為，以風險為導向，采用結果倒查的方式發(fā)現合規(guī)管理缺陷和風險隱患是評估工作的重要特征，無論本公司是否發(fā)生重大風險事件，都應進行風險事件信息的收集，以此找出本公司的薄弱環(huán)節(jié)，并將其作為評估重點。第四章節(jié)文本565656〔16〕收集風險事件信息的來源有哪些？評估小組收集風險事件信息的各類來源沒有明顯的輕重區(qū)別，都是收集風險事件信息的重要來源，不可偏廢。除此以外，另有局部公司通過監(jiān)管通報、部門訪談、各部門上報的合規(guī)風險事件信息表、合規(guī)檢查報告及訴訟案件信息等收集風險事件信息，作為前述各類信息來源的補充。我們建議，應鼓勵證券公司多維度、多渠道收集風險事件信息，監(jiān)管部門和自律組織定期整理在日常監(jiān)管和自律管理工作中掌握到的各公司違法違規(guī)、投訴信訪、自查自糾、媒體關注等突出情況，提供給證券公司，要求其在評估工作中予以研究考量?！?7〕復核意見與自評結論存在差異的條目占總條目的比例是多少？從統(tǒng)計結果看，評估小組的復核意見絕大多數與自評結論相一致，其中90.29%的公司存在差異的條目占總條目的比例在10%以下，僅有1.94%的公司存在差異的條目占總條目的比例在10%-30%，0.97%的公司存在差異的條目占總條目的比例在30%-50%，這說明自評結論較為客觀有效。第四章節(jié)文本575757〔18〕主要采用了哪些評估方法？在評估方法的選擇上，文本審閱方法的使用頻率最高，人員訪談使用頻率其次，抽樣分析和穿行測試方法的使用頻率根本相當，均為進行評估的常用方法。另有19.42%的公司在前述評估方法以外，還采用了問卷調查、專題討論、活動觀測、溝通、網絡查詢、重點篩查等評估方法。建議對使用頻率相對不高的系統(tǒng)數據測試和知識測試，在以后的工作培訓中，進行重點介紹，以提高評估工作的質量。

〔19〕評估結果的溝通反響及評估報告內容的完整性如何？在進行反響的公司中，所有公司均在評估工作結束前，由評估人員與被評估部門就評估結果進行了必要溝通，除極個別公司外，絕大多數公司被評估部門均能及時反響意見，并與評估人員進行良好溝通。100%的公司評估小組出具的評估報告中包括了評估依據、評估范圍和對象、評估程序和方法、評估內容、發(fā)現的問題及改進建議、前次評估中發(fā)現問題的整改情況等必備內容，形式上均符合?指引?的要求。第四章節(jié)文本585858〔20〕評估報告須報公司哪級機構或人員審閱？評估報告在大多數公司均受到公司高層的充分重視，大多數公司要求評估報告必須報董事會、總經理及合規(guī)總監(jiān)審閱，15.53%的公司根據公司實際，要求報公司執(zhí)行董事、管理層、評估領導小組成員、所涉及部門的負責人等審閱。在實踐中，由外部專業(yè)機構進行評估的公司，往往由專業(yè)機構獨立出具評估報告，代表其獨立意見，因而不需要也不應該由公司進行內部審批，但報告也應報委托方即評估牽頭主體〔董事會、監(jiān)事會或公司管理層〕審閱。第四章節(jié)文本595959〔21〕評估所發(fā)現問題是否得到整改落實？針對評估發(fā)現的問題，95.15%的公司制定了整改方案，明確了整改責任部門和時間表，僅有1.94%的公司未制定整改方案，主要原因有：〔一〕個別公司全面評估未發(fā)現需整改的問題；〔二〕個別公司由評估小組通報相關部門自行整改，整改情況列入下一年度合規(guī)有效性評估時進行檢查評估。在整改責任部門向公司管理層報告整改進展情況方面，93.2%的公司表示整改責任部門能夠及時報告整改進展，僅有1.94%的公司表示在整改落實方面存在一定問題，主要有：〔一〕局部問題的整改落實較困難，整改反響不及時；〔二〕個別公司將整改期限設定較長，如要求年底前整改，期間內不需要報告進展情況。不過，所有提交反響的公司均表示公司管理層對評估發(fā)現問題的整改情況將進行持續(xù)關注和跟蹤，指導和監(jiān)督相關部門實施整改。第四章節(jié)文本606060〔22〕是否將評估結果納入績效考核范圍？絕大多數公司已將合規(guī)管理有效性評估結果納入管理層、各部門和分支機構及其員工的績效考核范圍，少數公司未將評估結果納入考核的主要情況是：〔一〕局部公司評估工作開展處于初步磨合期，暫未納入績效考核范圍，今后將方案納入；〔二〕局部公司認為合規(guī)、風控等部門日常參與績效考核打分，并非在合規(guī)管理有效性評估后才進行考核。我們認為，由于合規(guī)管理有效性評估與績效考核確實可能存在期間上的一定差異，可給予證券公司一定的彈性空間，允許證券公司通過不同方式將合規(guī)管理納入績效考核范圍，而不硬性要求將評估結果納入績效考核范圍。〔23〕在全面評估中是否發(fā)現新的違法違規(guī)行為？絕大局部公司均未發(fā)現新的違法違規(guī)行為，對于新發(fā)現的的違法違規(guī)行為，除個別公司認為所發(fā)現的違法違規(guī)行為主要為內部操作流程不盡標準，未達問責標準外，其余公司均對于違法違規(guī)行為責任人及時采取了問責措施。所有進行反響的公司中，作出的評估結論均為“不存在重大合規(guī)風險〞，這從一個側面表達了目前全行業(yè)合規(guī)管理整體處于健全有效狀態(tài)。第四章節(jié)文本616161第四章節(jié)文本626262第四章節(jié)文本636363〔2〕合規(guī)管理職責存在一些薄弱環(huán)節(jié)信息隔離墻管理、合規(guī)檢查、合規(guī)培訓、反洗錢等職責在履行過程中存在問題較多或相對薄弱，應重點加強和改進。。。信息隔離墻：升級的信息隔離墻的系統(tǒng)正在進行數據調試，還未正式上線；自營與其他部門業(yè)務協(xié)作，未及時辦理跨墻審批申請；信息隔離墻有關制度要求，公司員工及近親屬證券賬戶假設有增補的，需及時報合規(guī)與風險管理部備案，但在實際執(zhí)行過程中，更新報備工作不及時；跨墻行為管理方面，存在跨墻需求部門提出申請至跨墻人員簽署承諾書之間時間較長的情況，跨墻起始時間界定不清晰，容易導致對跨墻行為的監(jiān)督管理出現疏漏。。。存在利益沖突的業(yè)務部門沒有采取門禁和人員出入登記管理制度；公司網站信息披露不完整，高管信息披露不詳細以及未披露防范與直投子公司風險傳遞、利益沖突的制度安排等情況；。。合規(guī)監(jiān)測：仍未建立中央控制室〔或類似機制〕并配備人員對敏感信息的流動及由此而可能導致的利益沖突進行監(jiān)測和控制；監(jiān)測的手段還需要進一步完善；未對未公開信息知情人的電子郵件、網絡訪問記錄等進行留痕管理和實時監(jiān)測；錄音、上網行為管理等合規(guī)監(jiān)控輔助設備需進一步做好完整留痕、便捷查詢等功能升級，需做好備份管理工作。646464

。。合規(guī)咨詢：缺乏留痕機制，業(yè)務部門的合規(guī)咨詢主要通過方式，無相關留痕手段。。合規(guī)審查：各部門及分支機構在經營過程中在專業(yè)性、細致程度上還需進一步提高，建議法律合規(guī)部加強合規(guī)宣導、合規(guī)宣傳及相關培訓。。合規(guī)培訓：專題性和針對性需要提高，特別是在信息隔離、內幕交易防范等專項合規(guī)管理工作培訓上還存在不夠到位、不夠普及的情況第四章節(jié)文本656565第四章節(jié)文本666666。。個別員工執(zhí)業(yè)行為標準尚存風險。在公司員工執(zhí)業(yè)行為檢查中發(fā)現，分支機構人員報備有交易委托記錄；分支機構運營負責人相關的管理及考核方法尚未出臺，不利于運營負責人的管理；營業(yè)部存在對證券經紀人后續(xù)職業(yè)培訓工作落實不到位的情況.。。營業(yè)部存在信息系統(tǒng)外部接入的問題而被證券監(jiān)管部門立案調查。。。適當性：局局部支機構的局部客戶未能在開戶滿兩年后進行后續(xù)評估工作；局部歷史開戶資料存在信息要素不全。個別營銷人員在產品銷售過程中過于追求業(yè)務結果，忽略了風險揭示內容，存在不當承諾、代客操作等違規(guī)展業(yè)風險。局局部支機構操作標準性和客戶適當性方面有待提高，如，客戶身份識別和信息更新工作、客戶風險承受能力測評更新、客戶回訪、投顧管理、金融產品銷售行為監(jiān)測和IB業(yè)務風險監(jiān)控留痕等方面需進一步加強。代銷金融產品過程中，存在個別客戶風險承受能力評價歸類錯誤的問題。個別代銷金融產品風險評級不合理。局部營業(yè)部在客戶風險等級劃分及時性及完整性、客戶信息錄入準確性及完整性、客戶資料更新及時性、未滿十八歲客戶開戶、身份證過期客戶回訪、可疑交易甄別的及時性及標準性等方面有待進一步完善。個別經紀業(yè)務客戶的業(yè)務資料未有復核人員復核記錄。。?？蛻糍Y料管理方面：個別證券營業(yè)部存在客戶身份證明文件留存不標準現象,如個別客戶身份證復印件不清晰、身份證復印件已過期等；個別證券營業(yè)部存在個別客戶檔案留存不完整情況，如客戶檔案中缺失?開戶合同書?、客戶系統(tǒng)中變更姓名但文本資料未留存發(fā)證機關出具的變更證明文件等。第四章節(jié)文本676767。。證券營業(yè)部管理方面：個別證券營業(yè)部的場所平安機制不健全、未按規(guī)定進行重大突發(fā)事件演練。個別證券營業(yè)部未安裝監(jiān)控設備且監(jiān)控錄像保存期限較短。個別營業(yè)部出現客戶傭金比例低于分類標準下線的情況。第四章節(jié)文本686868第四章節(jié)文本696969第四章節(jié)文本707070第四章節(jié)文本717171第四章節(jié)文本727272第四章節(jié)文本737373存在未通過公司規(guī)定的證券研究報告系統(tǒng)發(fā)布平臺向發(fā)布對象統(tǒng)一發(fā)送證券研究報告、上市公司調研流程不符合規(guī)定、局部調研紀要泄露尚未正式發(fā)布且未經合規(guī)審核的研究報告的主要觀點和內容、分析師參與播送電視媒體證券節(jié)目內部審批及報備不符合規(guī)定、檔案管理不符合規(guī)定以致局部檔案缺失等制度執(zhí)行不到位、以及個別員工執(zhí)業(yè)行為不標準的情況；研究業(yè)務無統(tǒng)一的研究報揭發(fā)布平臺；完善研究業(yè)務的規(guī)章制度體系，補充關于信息隔離墻、合規(guī)問責、郵件管理等方面的管理方法，同時建立出明確具體的研究對象覆蓋制度。關于研究報告未