中国证券业协会关于发布《证券公司合规管理有效性评估指引》的通知
(中证协发[2012]027号)
各证券公司会员:
为落实《
证券公司合规管理试行规定》第
七条证券公司应当对合规管理有效性进行评估的规定,指导证券公司开展合规管理有效性评估,有效防范和控制合规风险,我会合规专业委员会经反复研究,起草了《证券公司合规管理有效性评估指引》(以下简称《指引》),经向中国证监会备案,现予发布,自发布之日起施行。现就有关事项通知如下:
一、合规管理有效性评估既是证券公司合规管理制度的重要组成部分,也是证券公司建立健全合规管理长效机制的重要手段。各证券公司应当认真学习、理解《指引》,切实按照《指引》的规定开展合规管理有效性评估。
二、《指引》的制定立足于证券公司的运行实践,充分吸收了行业和监管部门的合理建议,保障了《指引》的普适性。但考虑到当前我国证券公司在业务范围、内控机制和管理水平等方面存在差异,各证券公司在实施过程中可以以《指引》为基础,结合自身实际需要进一步细化和扩充相关措施。
三、我会合规专业委员会将配合协会在行业开展《指引》的培训工作,并适时对证券公司执行《指引》的情况进行跟踪、检查和评估。各证券公司在落实《指引》中遇到问题应当及时向我会合规专业委员会反映。
联系人:陈闯
联系电话:010-66575651
电子信箱: chenchuang@sac.net.cn
附件:证券公司合规管理有效性评估指引
二○一二年二月十日
附件:
证券公司合规管理有效性评估指引
第一章 总则
第一条 为指导证券公司开展合规管理有效性评估,有效防范和控制合规风险,制定本指引。
第二条 证券公司应当按照本指引的要求,对合规管理的有效性进行评估,及时发现和解决合规管理中存在的问题。
证券公司将合规管理有效性评估纳入内部控制评价的,其合规管理有效性评估工作应当符合本指引的要求,并单独出具合规管理有效性评估报告。
第三条 证券公司开展合规管理有效性评估,应当以合规风险为导向,覆盖合规管理各环节,重点关注可能影响合规目标实现的关键业务及管理活动,客观揭示合规管理状况。
第四条 证券公司合规管理有效性评估分为全面评估和专项评估。
除特别指明外,本指引所称合规管理有效性评估均指全面评估。
第五条 证券公司开展合规管理有效性评估,应当由董事会、监事会或董事会授权管理层组织评估小组或委托外部专业机构进行。
证券公司委托外部专业机构开展合规管理有效性评估的,参照本指引的规定进行。
第六条 证券公司每年应当至少开展一次合规管理有效性全面评估。
证券公司可以自主决定开展合规管理有效性专项评估;但在证券监管机构或自律组织提出要求,或公司内部发生重大合规风险事件时,应当开展合规管理有效性专项评估。
第七条 证券公司应当按照本指引的要求,结合自身实际情况,制定本公司合规管理有效性评估工作的实施办法,对评估组织形式、评估范围、评估内容、评估程序和方法、评估报告、评估问责等作出明确规定。
第二章 评估内容
第八条 证券公司开展合规管理有效性评估,应当涵盖合规管理环境、合规管理职责履行情况、经营管理制度与机制的建设及运行状况等方面。
第九条 证券公司对合规管理环境的评估应当重点关注公司高层是否重视合规管理、合规文化建设是否到位、合规管理制度是否健全、合规管理的履职保障是否充分等。
第十条 证券公司对合规管理职责履行情况的评估应当重点关注合规咨询、合规审查、合规检查、合规监测、合规培训、合规报告、监管沟通与配合、信息隔离墙管理、反洗钱等合规管理职能是否有效履行。
第十一条 证券公司对经营管理制度与机制建设情况的评估应当重点关注各项经营管理制度和操作流程是否健全,是否与外部法律、法规和准则相一致,是否能够根据外部法律、法规和准则的变化及时修订、完善。
第十二条 证券公司对经营管理制度与机制运行状况的评估应当重点关注是否能够严格执行经营管理制度和操作流程,是否能够及时发现并纠正有章不循、违规操作等问题。
第十三条 证券公司可以根据合规管理有效性专项评估的目的和需要,确定专项评估的内容。证券监管机构或自律组织另有要求的,从其要求。
第三章 评估程序和方法
第十四条 证券公司合规管理有效性评估的程序一般包括评估准备、评估实施、评估报告和后续整改四个阶段。
第十五条 证券公司自行组织开展合规管理有效性评估的,应当按照本指引第五条的要求成立评估小组,并对参与评估的人员开展必要的培训。
证券公司应当确保评估小组具备独立开展合规管理有效性评估的权力,确保评估小组成员具备相应的胜任能力。
评估小组应当制定评估实施方案,明确评估目的、范围、内容、分工、进程和要求,制作评估底稿等评估工作文件。
第十六条 评估小组应当组织各部门开展合规自评,各部门应当如实填写评估底稿,提交评估相关材料。合规管理环境评估底稿应当由公司主要负责人签署确认,合规管理职责履行情况评估底稿、经营管理制度与机制的建设及运行状况评估底稿应当由自评部门负责人和分管自评部门的高级管理人员签署确认。
第十七条 评估小组应当收集评估期内外部监管检查意见、审计报告、合规报告、投诉、举报、媒体报道等资料,明确评估重点。
第十八条 评估小组应当对自评底稿进行复核,并针对评估期内发生的合规风险事项开展重点评估,查找合规管理缺陷,分析问题产生原因,提出整改建议。
评估小组成员对其所在部门或者分管部门的评估底稿的复核应当实行回避制度。
第十九条 证券公司合规管理有效性评估应当采取访谈、文本审阅、问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等方法。
第二十条 评估人员可以根据关注重点,对业务与管理事项进行抽样分析,按照业务发生频率、重要性及合规风险的高低,从确定的抽样总体中抽取一定比例的样本,并对样本的符合性做出判断。
第二十一条 评估人员可以对具体业务处理流程开展穿行测试,检查与其相关的原始文件,并根据文件上的业务处理踪迹,追踪流程,对相关管理制度与操作流程的实际运行情况进行验证。
第二十二条 评估人员可以对涉及证券交易的业务进行系统及数据测试,重点检查相关业务系统中权限、参数设置的合规性,并调取相关交易数据,将其与相应的业务凭证或其他工作记录相比对,以验证相关业务是否按规则运行。
第二十三条 评估小组应当在评估工作结束前,与被评估部门就合规管理有效性评估的结果进行必要沟通,就评估发现的问题进行核实。被评估部门应当及时反馈意见。
第二十四条 评估小组应当根据评估实施情况及评估反馈意见撰写合规管理有效性评估报告。合规管理有效性评估报告至少应包括:评估依据、评估范围和对象、评估程序和方法、评估内容、发现的问题及改进建议、前次评估中发现问题的整改情况等。
证券公司可以参照附件所列合规管理有效性评估报告基本格式编制评估报告。
第二十五条 证券公司合规管理有效性评估报告应当按照公司内部规定履行内部报批程序。证券监管机构或自律组织要求报送的,从其要求。
第二十六条 证券公司应当针对合规管理有效性评估发现的问题,制定整改方案,明确整改责任部门和时间表。整改责任部门应当及时向公司管理层报告整改进展情况。
第二十七条 证券公司管理层应当对评估发现问题的整改情况进行持续关注和跟踪,指导并监督相关部门全面、及时完成整改。
第二十八条 证券公司合规管理有效性专项评估的程序和方法可以参照本指引相关规定执行。
第四章 评估问责
第二十九条 证券公司应当将合规管理有效性评估结果纳入公司管理层、各部门和分支机构及其工作人员的绩效考核范围。
对合规管理有效性评估中新发现的违法、违规行为,证券公司应当及时对责任人采取问责措施。
第三十条 证券公司董事会、监事会、管理层、各部门及分支机构应当积极支持和配合合规管理有效性评估工作。
对在合规管理有效性评估过程中出现拒绝、阻碍和隐瞒的,证券公司应当采取相应的问责措施。
第五章 附则
第三十一条 本指引所称“公司主要负责人”是指公司董事长或总经理,或实际履行前述职务的人员。
第三十二条 证券公司在收集合规风险事项、评估合规管理环境、合规管理职责履行情况、重要业务的制度与机制的建设及运行状况时,可以参考附件所列合规管理有效性评估参考表编制工作底稿。评估参考表未涵盖证券公司合规管理有效性评估的全部评估内容,证券公司可以根据公司实际需要对表格内容加以适当调整和补充。
第三十三条 本指引由中国证券业协会负责解释。
第三十四条 本指引自发布之日起施行。
附件:1、证券公司合规管理有效性评估报告基本格式
2、证券公司合规管理有效性评估参考表
附件1
证券公司合规管理有效性评估报告基本格式
××公司20××年度
合规管理有效性评估报告
(不存在重大风险)
根据中国证券监督管理委员会(以下简称“证监会”)《
证券公司合规管理试行规定》和中国证券业协会(以下简称“协会”)《证券公司合规管理有效性评估指引》等法律、法规和准则的要求,公司董事会(或监事会,或董事会授权管理层)牵头成立跨部门评估小组,于**年**月**日至**年**月**日对本公司(以下简称“公司”)20**年度合规管理的有效性进行了评估。
在合规管理有效性评估过程中,评估小组采用了访谈、文本审阅、问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等评估方法,从合规管理环境、合规管理职责履行情况、经营管理制度与机制的建设及运行状况等方面,复核了各业务及管理部门的自评底稿等文件,为评估公司合规管理的有效性取得了必要的评价证据。
经评估,报告期内,公司对纳入评估范围的业务与事项均已建立了相应的管理制度,并得到有效执行,达到了公司合规管理的目标,在所有方面不存在重大合规风险。
此外,评估小组还注意到,公司合规管理尚存在以下待改进的薄弱环节:
合规管理环境方面
合规管理职责履行方面
经营管理制度与机制的建设及运行方面
本次评估具体情况详见后附合规管理有效性评估报告说明。
XX合规管理有效性评估小组
二零××年××月××日
评估小组成员(签名)
××公司20××年度
合规管理有效性评估报告
(存在重大风险)
根据中国证券监督管理委员会(以下简称“证监会”)《
证券公司合规管理试行规定》和中国证券业协会(以下简称“协会”)《证券公司合规管理有效性评估指引》等法律、法规和准则的要求,公司董事会(或监事会,或董事会授权管理层)牵头建立跨部门的评估小组,于**年**月**日至**年**月**日对本公司(以下简称“公司”)20**年度合规管理的有效性进行了评估。
在合规管理有效性评估过程中,评估小组采用了访谈、文本审阅、问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等评估方法,从合规管理环境、合规管理职责履行情况、经营管理制度与机制的建设及运行状况等方面,复核了各业务及管理部门的自评底稿等文件,为评估公司合规管理的有效性取得了必要的评价证据。
经评估,报告期内,下述业务及事项存在重大合规风险:
合规管理环境方面
合规管理职责履行方面
经营管理制度与机制建设及运行方面
除上述业务及事项外,其他纳入评估范围的业务与事项已建立了相应的管理制度和机制,并得到有效执行,达到了公司合规管理的目标,不存在重大合规风险,但尚存在以下待改进的薄弱环节:
合规管理环境方面
合规管理职责履行方面
经营管理制度与机制建设及运行方面
本次评估具体情况详见后附合规管理有效性评估报告说明。
XX公司合规管理有效性评估小组
二零××年××月××日
评估小组成员(签名)
××公司20××年度
合规管理有效性评估报告说明
根据中国证券监督管理委员会(以下简称“证监会”)《
证券公司合规管理试行规定》和中国证券业协会(以下简称“协会”)《证券公司合规管理有效性评估指引》等法律、法规和准则的要求,我们对本公司(以下简称“公司”)20**年度合规管理的有效性进行了评估。
一、合规管理有效性评估工作的总体情况
公司董事会(或监事会、或董事会授权管理层)授权合规管理有效性评估小组负责具体实施评估工作,[描述本年度合规管理有效性评估的组织领导体制,评估工作组的结构图、主要负责人及汇报途径]。评估小组对纳入评估范围的单位及业务(事项)进行了评估。
二、合规管理有效性评估的内容与范围
本次评估包括以下内容:
(一)合规管理环境。包括但不限于:公司高层是否重视合规管理、合规文化建设是否到位、合规管理制度是否健全、合规管理的履职保障是否充分等。
(二)合规管理职责履行情况。包括但不限于:合规咨询、合规审查、合规检查、合规监测、合规培训、合规报告、监管沟通与配合、信息隔离墙管理、反洗钱等合规管理职能是否有效履行。
(三)经营管理制度与机制建设情况。包括但不限于:各项经营管理制度和操作流程是否健全,是否与外部法律、法规和准则相一致,是否能够根据外部法律、法规和准则的变化及时修订、完善。
(四)经营管理制度与机制运行状况。包括但不限于:是否能够严格执行经营管理制度和操作流程,是否能够及时发现并纠正有章不循、违规操作等问题。
纳入本次评估范围的单位包括:
[列出被评估单位的范围(包括各部门和分支机构)]
(如存在遗漏)公司本年度未能对以下单位或业务(事项)进行合规管理有效性评估:[逐条说明未纳入范围的重要单位或业务(事项),包括单位、业务(事项)描述、未纳入原因、对合规管理有效性评估产生的影响]。
三、合规管理有效性评估的程序和方法
合规管理有效性评估工作按照《
证券公司合规管理试行规定》、《证券公司合规管理有效性评估指引》及公司内部合规管理有效性评估办法规定的程序执行[描述公司开展合规管理有效性评估工作的基本流程,包括准备阶段、实施阶段、报告阶段、整改阶段]。
评估过程中,我们采用了(人员访谈、文本审阅、问卷调查、知识测试、穿行测试、抽样分析、系统及数据测试、活动观测、专题讨论)等必要的方法,收集了较为广泛的评估证据,如实填写了工作底稿,分析、识别了公司合规管理存在的问题[说明评估方法的适当性及证据的充分性]。
四、公司合规管理状况
(一)合规管理环境
(二)合规管理职责履行情况
(三)经营管理制度与机制建设及运行状况
五、评估发现的合规管理问题和整改情况
评估期间,公司存在的合规管理问题及整改情况如下:
序号
| 问题描述
| 问题涉及的领域或部门
| 拟采取的整改措施
| 计划整改期限
|
一、合规管理环境方面
|
1
| | | | |
2
| | | | |
…
| | | | |
二、合规管理职责履行方面
|
1
| | | | |
2
| | | | |
…
| | | | |
三、经营管理制度与机制建设及运行方面
|
1
| | | | |
2
| | | | |
…
| | | | |
经过整改,公司在报告期末仍存在以下问题[从以上方面对问题进行描述]。针对报告期末未完成整改的问题,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
六、上一年度未完成整改问题的后续整改情况
针对上年度合规管理有效性评估报告中所述期末未完成整改事项,具体描述本年度整改情况。
七、评估总结
(不存在重大合规风险的情形)从本次合规管理有效性评估的总体情况分析,报告期内,公司对纳入评估范围的业务与事项均已建立了相应的管理制度,并得到有效执行,达到了公司合规管理的目标,在所有方面不存在重大合规风险。
(存在重大合规风险的情形)从本次合规管理有效性评估的总体情况分析,报告期内,公司在经营管理制度的制定和执行方面上存在未完成整改的重大合规问题[描述该问题的性质及其对实现合规管理目标的影响程度]。由于存在上述问题,可能会给公司未来经营带来相关合规风险[描述该风险]。
八、期后事项
自合规管理有效性评估报告基准日至合规管理有效性评估报告发出日间[是/否]发生对合规管理有效性评估产生影响的重大变化[如重大违规事项,及该事项的影响及公司拟采取的措施]。
XX公司合规管理有效性评估小组
二零××年××月××日
评估小组成员(签名)
附件2:
证券公司合规管理有效性评估参考表
表1:合规风险事件信息汇总表
| 序号 | 事项描述 | 来源 | 原因分析 | 整改及问责 | 复核意见 | 备注 |
| 监管机构 | 自律组织 | 投诉举报 | 媒体报道 | 自查 | 其他 | 制度与机制建设 | 制度与机制运行 | 其他 |
| 1 | | | | | | | | | | | | | |
| 2 | | | | | | | | | | | | | |
| 3 | | | | | | | | | | | | | |
| …… | | | | | | | | | | | | | |
| …… | | | | | | | | | | | | | |
| …… | | | | | | | | | | | | | |
| | | | | | | | | | | | | | |
| 填表说明:收集评估期内的合规风险事项,从制度与机制建设、制度与机制运行等方面查找合规管理缺陷,分析缺陷产生原因,如实填写整改及问责情况。其中,整改及问责情况应包括问责、报告、制度完善、纠正情况等。 |
|
|
签署栏:
制表人: 复核人:
填表时间: 复核时间:
表2:合规管理环境评估底稿
| 评估项目 | 评估点 | 自评结果描述 | 备考文件 | 复核意见 | 备注 |
| 序号 | 内容 | 序号 | 内容 |
| 1 | 公司高层重视程度 | 1.01 | 公司是否为董事会、监事会及管理层及时提供相关的新政策法规和监管规定,确保其充分知晓 | | | | |
| 1.02 | 董事会或其下属相关专门委员会是否听取合规报告,并对公司重大合规问题进行研究/讨论 | | |
| 1.03 | 公司董事长、总经理在其年度工作报告中是否针对合规管理工作进行专门阐述 | | |
| 1.04 | 公司董事长、总经理及其他高级管理人员是否均参与合规文化宣导活动或合规培训工作 | | |
| 1.05 | 公司管理层是否在日常工作中落实各项合规管理要求 | | |
| 2 | 独立性及履职保障 | 2.01 | 公司是否设立了独立的合规部门并与风险控制、稽核审计等其他内控职能相分离;公司合规部门与风险控制、稽核审计等内控部门混合设立的,是否采取了有效控制措施防范合规管理人员履行与其合规管理相冲突的职责 | | | | |
| 2.02 | 公司总部专职合规管理人员的总人数及占公司员工总人数的比例 | | |
| 2.03 | 上述合规管理人员的配置(含数量及专业知识和技能)是否能够满足公司合规管理需要 | | |
| 2.04 | 公司是否为合规总监和合规部门履职提供足够的经费和资源保障 | | |
| 2.05 | 公司公文流转机制是否能确保合规总监及合规部门及时收悉监管/自律组织文件 | | |
| 2.06 | 公司重大事项的决策会议(如董事会、总经理办公会及其他重要会议等)是否通知合规总监参加或列席 | | |
| 2.07 | 公司是否将合规总监及合规部门纳入360度绩效考核或交叉满意度调查,并因此而影响合规总监及合规部门履职的独立性 | | |
| 2.08 | 合规总监和合规管理人员考核称职的,其薪酬待遇是否不低于同级别管理人员的平均水平 | | |
| 2.09 | 公司董事、监事、高级管理人员和各部门、分支机构是否未限制、阻扰合规总监及合规部门履行职责 | | |
| 3 | 合规责任主体 | 3.01 | 公司是否通过制度性安排明确合规管理是各部门和分支机构自身的职责,且部门负责人是本部门的第一合规责任人 | | | | |
| 3.02 | 公司是否将合规管理的有效性和执业行为的合规性纳入管理层、各部门和分支机构及其工作人员的绩效考核范围 | | |
| 3.03 | 公司合规问责与合规考核机制是否与公司各部门和分支机构及其员工的绩效直接挂钩 | | |
| 3.04 | 公司业务部门和分支机构专职或兼职合规管理人员的总人数及占分支机构员工总人数的比例 | | |
| 3.05 | 上述合规管理人员(含数量及专业知识和技能)是否能够满足本部门或分支机构合规管理需要 | | |
| 3.06 | 公司业务部门和分支机构是否在内部建立相关机制确保合规岗位人员履行合规管理职责 | | |
| 4 | 合规管理
第 [1] [2] [3] [4] [5] [6] [7] 页 共[8]页 |
