|
二、国际证监会组织和美国有关证券公司内控机制的规定
(一)国际证监会组织的相关规定
1998年5月,IOSCO技术委员会发布了《证券公司及其监管当局风险管理与控制指引》(Risk Management and Control Guidance for Securities Firms and their Supervisors),专门对证券公司的风险管理和内部控制问题进行了讨论,对于推动证券公司的国际和国内风险管理与内部控制,保护投资者的合法权益有很大的积极作用。[④]
IOSCO技术委员会认为,一个完整的证券公司内部控制机制应该包括以下五个方面的要素:[⑤]
1、控制环境
(1)证券公司需建立一种机制保证其具备内部会计控制和风险管理控制的制度。监管当局需建立一种机制保证其监管对象具备内部会计控制和风险管理控制的制度。监管机制不必规定具体和详细的控制措施,但应给证券公司提供一般的指引。
(2)证券公司和监管当局需确认,证券公司已建立起由高级管理层监督的控制,且已明确规定控制的责任。
2、控制的性质和范围
(1)证券公司指引和监管当局的指引应包括内部会计控制和风险管理控制。
(2)证券公司的内部会计控制应当包括对帐薄、记录的规定和职责分离的控制,以保护证券公司和客户的资产。
(3)证券公司的风险管理及控制应当包括对整个证券公司和单个交易台限额、市场风险、信用风险、法律风险、操作风险和流动性风险的控制。
3、实施
(1)证券公司高级管理层对业务单位的控制指导,应包括最高层的总指引、以及面向较小经营单位和单个交易台的具体而详细的指引。
(2)证券公司应当具备、监管当局应要求证券公司具备有关控制程序的书面文件。
4、核查
(1)证券公司和监管当局需确认,由管理层建立内部控制制度,它能持续有效地运作。
(2)证券公司和监管当局需建立制度,以检验控制制度建立后能得到执行。检验程序应包括独立于交易柜台及业务收入方的内部审计和独立会计师的外部审计。监管当局应通过检查进一步验证控制制度。证券公司需确认,审计部门和监管当局的建议得到妥善执行。
(3)证券公司和监管当局需确认,建立的控制制度能适应新产品和工业技术的发展。
5、报告
(1)证券公司需建立、监管当局应要求建立制度能将内部控制制度中心的实质性不足或控制失效及时向高级管理层和监管当局报告。
(2)证券公司应准备向监管当局提供有关内部控制制度的信息。
(二)美国《1934年证券交易法》及NASD规则之规定
美国有关证券公司内控机制的规定主要体现在《1934年证券交易法》和NASD规则(NASD Manual-Conduct Rules)中,兹缕述如次:[⑥]
1、监督系统(Supervisory System)-NASD规则(Conduct Rules) 3010规定
监管组织为确保内部控制的有效性,特对于监督系统作下列的规范:
(1)监督系统的组织架构
会员证券公司应于各业务项目中指定一位或数位经合格登记的主管(Registered Principal),负责执行该项业务的监督工作。另会员证券公司应于每一个地区指定一监管办公室(Office of Supervisory Jurisdiction,OSJ)负责监督该地区各分支机构的营运。监管办公室有权执行下单、造市(market- making)、承销、保管投资者基金或股票、接受投资者开户、批准文宣广告等业务,而不具有上述权限的非监管办公室(Non-OSJ),应指定一临近的监管办公室负责监管其相关业务。
(2)年度遵循会议
会员证券公司每年至少应与各单位举办一次遵循会议(Compliance Meeting),讨论或说明有关法律遵循的事宜,使每位从业人员均能了解各项法律的规定。
|
