中华视窗是诚信为本,市场在变,我们的诚信永远不变...
证券业协会
证券公司合规管理有效性评估指引
(2021年修订)
(2021年5月28日)
第一章 总则
第一条 为指导证券公司开展合规管理有效性评估,有效防范和控制合规风险,制定本指引。
第二条 证券公司应当按照本指引的要求,对合规管理的有效性进行评估,及时发现和解决合规管理中存在的问题。
证券公司将合规管理有效性评估纳入内部控制评价的,其合规管理有效性评估工作应当符合本指引的要求,并单独出具合规管理有效性评估报告。
第三条 证券公司开展合规管理有效性评估,应当以合规风险为导向,覆盖合规管理各环节,重点关注可能存在合规管理缺失、遗漏或薄弱的环节,全面、客观反映合规管理存在的问题,充分揭示合规风险。
第四条 证券公司应当将各类子公司的合规管理统一纳入公司合规管理有效性评估。
第五条 证券公司合规管理有效性评估分为全面评估和专项评估。
除特别指明外,本指引所称合规管理有效性评估均指全面评估。
第六条 证券公司开展合规管理有效性评估,应当由董事会、监事会或董事会授权管理层组织评估小组或委托外部专业机构进行。
证券公司自行开展合规管理有效性评估的,应当组织跨部门评估小组开展评估,不得将评估工作交由单一部门负责。
第七条 证券公司每年应当至少开展一次合规管理有效性全面评估。委托外部专业机构进行的全面评估,每三年至少进行一次。
证券公司可以自主决定开展合规管理有效性专项评估。但在下列情况下,证券公司应当开展合规管理有效性专项评估:
(一)被证券监管机构实施采取限制业务等重大行政监管措施、行政处罚或刑事处罚的(分类评价单项措施扣分2.5分(含)以上),或者发生重大风险事件造成严重影响的;
(二)证券监管机构或自律组织提出要求的;
(三)其他需要开展合规管理有效性专项评估的情形。
第八条 证券公司应当按照本指引的要求,结合自身实际情况,制定本公司合规管理有效性评估工作的实施办法,对评估组织形式、评估范围、评估内容、评估程序和方法、评估报告、评估问责等作出明确规定。
第二章 评估内容
第九条 证券公司开展合规管理有效性评估,应当涵盖合规管理环境、合规管理职责履行情况、合规管理保障、经营管理制度与机制的建设及运行状况等方面。
第十条 证券公司对合规管理环境的评估应当重点关注合规文化建设是否到位、合规管理制度是否健全、合规经营基本要求是否能被遵循等。
第十一条 证券公司对合规管理职责履行情况的评估应当重点关注各层级合规管理职责履行情况,合规审查、合规检查、合规咨询、合规培训、合规监测、合规考核、合规问责、合规报告、监管沟通与配合、信息隔离墙管理、反洗钱等合规管理职能是否有效履行。
第十二条 证券公司对合规管理保障的评估应当重点关注合规总监任免及缺位代行、合规部门设立和职责、合规人员配备、子公司合规管理、合规人员履职保障等机制是否健全并实际得到执行。
第十三条 证券公司对经营管理制度与机制建设情况的评估应当重点关注各项经营管理制度和操作流程是否健全,是否与外部法律、法规和准则相一致,是否能够根据外部法律、法规和准则的变化及时修订、完善。如外部法律、法规和准则实施超过半年仍未修订完善的,证券公司应当详细说明理由和修订的进展程度。
第十四条 证券公司对经营管理制度与机制运行状况的评估应当重点关注是否能够严格执行经营管理制度和操作流程,是否能够及时发现并纠正有章不循、违规操作等问题。
第十五条 证券公司可以根据合规管理有效性专项评估的目的和需要,确定专项评估的内容。证券监管机构或自律组织另有要求的,从其要求。
第三章 评估程序和方法
第十六条 证券公司合规管理有效性评估的程序一般包括评估准备、评估实施、评估报告和后续整改四个阶段。
第十七条 证券公司自行组织开展合规管理有效性评估的,应当按照本指引第六条的要求成立评估小组,确保评估小组具备独立开展合规管理有效性评估的权力、评估小组成员具备相应的胜任能力,并对参与评估的人员开展必要的培训。
评估小组应当制定评估实施方案,明确评估目的、范围、内容、分工、进程和要求,制作评估底稿等评估工作文件。
第十八条 评估小组应当组织各部门开展合规管理有效性自评,各部门应当如实填写评估底稿,提交评估相关材料。合规管理环境评估底稿、合规管理职责履行情况评估底稿、合规管理保障评估底稿应当由公司董事长或经营管理主要负责人签署确认,经营管理制度与机制的建设及运行状况评估底稿应当由自评部门负责人和分管自评部门的高级管理人员签署确认。
第十九条 评估小组应当收集评估期内外部监管和自律检查意见、审计报告、合规报告、投诉、举报、媒体报道等资料,根据业务重要性、风险发生频率、媒体关注度、新业务、新产品开展情况等确定评估重点。
第二十条 评估小组应当对自评底稿进行复核,并针对评估期内发生的合规风险事项开展重点评估,查找合规管理缺陷,分析问题产生原因,提出整改建议。
评估小组成员对其所在部门或者分管部门的评估底稿的复核应当实行回避制度。
第二十一条 证券公司合规管理有效性评估应当采取多种评估方法,包括但不限于访谈、文本审阅、问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等。
第二十二条 评估小组可以根据关注重点,对业务与管理事项进行抽样分析,按照业务发生频率、重要性及合规风险的高低,从确定的抽样总体中抽取一定比例的样本,并对样本的符合性做出判断。
第二十三条 评估小组可以对具体业务处理流程开展穿行测试,检查与其相关的原始文件,并根据文件上的业务处理踪迹,追踪流程,对相关管理制度与操作流程的实际运行情况进行验证。
第二十四条 评估小组可以对涉及证券交易的业务进行系统及数据测试,重点检查相关业务系统中权限、参数设置的合规性,并调取相关交易数据,将其与相应的业务凭证或其他工作记录相比对,以验证相关业务是否按规则运行。
第二十五条 评估小组应当在评估工作结束前,与被评估部门就合规管理有效性评估的结果进行必要沟通,就评估发现的问题进行核实。被评估部门应当及时反馈意见。
第二十六条 评估小组应当根据评估实施情况及评估反馈意见撰写合规管理有效性评估报告。合规管理有效性评估报告至少应包括:评估依据、评估范围和对象、评估程序和方法、评估内容、发现的问题及改进建议、前次评估中发现问题的整改情况等。
证券公司可以参照附件所列合规管理有效性评估报告基本格式编制评估报告。
第二十七条 证券公司合规管理有效性评估报告应当按照公司内部规定履行内部报批程序。证券公司应当将合规管理有效性评估报告提交董事会审阅,董事会应当督促解决合规管理中存在的问题。证券监管机构或自律组织要求报送的,从其要求。
第二十八条 证券公司应当针对合规管理有效性评估发现的问题,制定整改方案,明确整改责任部门和时间表。整改责任部门应当及时向公司管理层报告整改进展情况。
第二十九条 证券公司管理层应当对评估发现问题的整改情况进行持续关注和跟踪,指导并监督相关部门全面、及时完成整改。
第三十条 证券公司合规管理有效性专项评估的程序和方法可以参照本指引相关规定执行。
第三十一条 证券公司聘请符合条件的外部专业机构开展合规管理有效性评估的,应当指定一名高级管理人员配合开展相关工作,评估程序和方法参照本指引相关规定执行。
证券公司应当要求外部专业机构提供相关材料,证明其具备开展评估所需的专业能力,相关材料应当作为有效性评估报告的附件,存档备查。
证券公司应当要求外部专业机构遵守本指引的相关规定,勤勉尽责,认真开展评估工作,出具包含明确评估意见的评估报告,评估意见应当形式规范,内容完整,结论明确。
第四章 评估问责
第三十二条 证券公司应当将合规管理有效性评估结果和整改情况纳入公司管理层、下属各单位及其工作人员的合规考核与问责范围。
对合规管理有效性评估中新发现的违法、违规行为,证券公司应当及时对责任人采取问责措施。
第三十三条 证券公司董事会、监事会、管理层、下属各单位应当积极支持和配合合规管理有效性评估工作。
对在合规管理有效性评估过程中出现拒绝、阻碍和隐瞒的,证券公司应当采取相应的问责措施。
第三十四条 对于通过合规管理有效性评估发现的问题,负有整改责任下属各单位未制定整改方案或者未能按照整改方案及时完成整改的,证券公司应当采取相应的问责措施。
第三十五条 通过自评估发现合规管理有效性缺陷,责任人能够主动报告并及时整改,情节轻微且未造成损失或重大不良后果的,证券公司可以责任人减轻或免予问责。
第五章 自律管理
第三十六条 证券公司应当保留合规管理有效性评估过程中的相关资料并存档备查。相关资料包括但不限于以下内容:
(一)评估实施方案;
(二)评估底稿及备考文件;
(三)评估报告及相关附件;
(四)证券公司认为有必要保留的其他文件。
第三十七条 证券公司应当按照中国证券业协会(以下简称协会)的要求,报送有效性评估报告等相关资料。
第三十八条 协会可以采取现场、非现场等方式对证券公司合规管理有效性评估情况进行定期或不定期检查,证券公司应当予以配合。
第三十九条 证券公司及相关工作人员发生违反本指引行为的,协会视情节严重采取相应自律措施,并记入诚信信息管理系统。被采取纪律处分的,将按规定记入证监会证券期货市场诚信档案数据库。
第六章 附则
第四十条 证券公司在收集合规风险事项、评估合规管理环境、合规管理职责履行情况、合规管理保障、重要业务制度与机制的建设及运行状况时,可以参考附件所列合规管理有效性评估参考表编制工作底稿。评估参考表未涵盖证券公司合规管理有效性评估的全部评估内容,证券公司可以根据公司实际需要对表格内容加以适当调整和补充;外部法律、法规和准则发生变化的,证券公司应当对表格内容加以调整和补充。
第四十一条 本指引所用名词术语和概念与《证券公司和证券投资基金管理公司合规管理办法》、《证券公司合规管理实施指引》相同。
第四十二条 本指引由协会负责解释。
第四十三条 本指引自发布之日起施行。
中国证券业协会
2021年5月28日
证券公司合规管理有效性评估报告基本格式
XX公司20XX年度
合规管理有效性评估报告
(不存在重大风险)
根据中国证券监督管理委员会(以下简称“证监会”)《证券公司和证券投资基金管理公司合规管理办法》和中国证券业协会(以下简称“协会”)《证券公司合规管理实施指引》、《证券公司合规管理有效性评估指引》等法律、法规和准则的要求,公司董事会(或监事会,或董事会授权管理层)牵头成立跨部门评估小组,于**年**月**日至**年**月**日对本公司(以下简称“公司”)20**年度合规管理的有效性进行了评估。
在合规管理有效性评估过程中,评估小组采用了访谈、文本审阅、问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等评估方法,从合规管理环境、合规管理职责履行情况、合规管理保障、经营管理制度与机制的建设及运行状况等方面,复核了各业务及管理部门的自评底稿等文件,为评估公司合规管理的有效性取得了必要的评价证据。
经评估,报告期内,公司对纳入评估范围的业务与事项均已建立了相应的管理制度,并得到有效执行,达到了公司合规管理的目标,在所有方面不存在重大合规风险。
此外,评估小组还注意到,公司合规管理尚存在以下待改进的薄弱环节:
合规管理环境方面
合规管理职责履行方面
合规管理保障方面
经营管理制度与机制的建设及运行方面
本次评估具体情况详见后附合规管理有效性评估报告说明。
XX合规管理有效性评估小组
20XX年XX月XX日
评估小组成员(签名):
XX公司20XX年度
合规管理有效性评估报告
(存在重大风险)
根据中国证券监督管理委员会(以下简称“证监会”)《证券公司和证券投资基金管理公司合规管理办法》和中国证券业协会(以下简称“协会”)《证券公司合规管理实施指引》、《证券公司合规管理有效性评估指引》等法律、法规和准则的要求,公司董事会(或监事会,或董事会授权管理层)牵头建立跨部门的评估小组,于**年**月**日至**年**月**日对本公司(以下简称“公司”)20**年度合规管理的有效性进行了评估。
在合规管理有效性评估过程中,评估小组采用了访谈、文本审阅、问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等评估方法,从合规管理环境、合规管理职责履行情况、合规管理保障、经营管理制度与机制的建设及运行状况等方面,复核了各业务及管理部门的自评底稿等文件,为评估公司合规管理的有效性取得了必要的评价证据。
经评估,报告期内,下述业务及事项存在重大合规风险:
合规管理环境方面
合规管理职责履行方面
合规管理保障方面
经营管理制度与机制建设及运行方面
除上述业务及事项外,其他纳入评估范围的业务与事项已建立了相应的管理制度和机制,并得到有效执行,达到了公司合规管理的目标,不存在重大合规风险,但尚存在以下待改进的薄弱环节:
合规管理环境方面
合规管理职责履行方面
合规管理保障方面
经营管理制度与机制建设及运行方面
本次评估具体情况详见后附合规管理有效性评估报告说明。
XX合规管理有效性评估小组
20XX年XX月XX日
评估小组成员(签名):
XX公司20XX年度
合规管理有效性评估报告说明
根据中国证券监督管理委员会(以下简称“证监会”)《证券公司和证券投资基金管理公司合规管理办法》和中国证券业协会(以下简称“协会”)《证券公司合规管理实施指引》、《证券公司合规管理有效性评估指引》等法律、法规和准则的要求,我们对本公司(以下简称“公司”)20**年度合规管理的有效性进行了评估。
一、合规管理有效性评估工作的总体情况
公司董事会(或监事会、或董事会授权管理层)授权合规管理有效性评估小组负责具体实施评估工作,[描述本年度合规管理有效性评估的组织领导体制,评估工作组的结构图、主要负责人及汇报途径]。评估小组对纳入评估范围的单位及业务(事项)进行了评估。
二、合规管理有效性评估的内容与范围
本次评估包括以下内容:
(一)合规管理环境。包括但不限于:合规文化建设是否到位、合规管理制度是否健全、合规经营基本要求是否能被遵循等。
(二)合规管理职责履行情况。包括但不限于:各层级合规管理职责履行情况,合规审查、合规检查、合规咨询、合规培训、合规监测、合规考核、合规问责、合规报告、监管沟通与配合、信息隔离墙管理、反洗钱等合规管理职能是否有效履行。
(三)合规管理保障。包括但不限于:合规总监任免及缺位代行、合规部门设立和职责、合规人员配备、子公司合规管理、合规人员履职保障等机制是否健全并实际得到执行。
(四)经营管理制度与机制建设情况。包括但不限于:各项经营管理制度和操作流程是否健全,是否与外部法律、法规和准则相一致,是否能够根据外部法律、法规和准则的变化及时修订、完善。
(五)经营管理制度与机制运行状况。包括但不限于:是否能够严格执行经营管理制度和操作流程,是否能够及时发现并纠正有章不循、违规操作等问题。
纳入本次评估范围的单位包括:
[列出被评估单位的范围(包括各部门和分支机构)]
(如存在遗漏)公司本年度未能对以下单位或业务(事项)进行合规管理有效性评估:[逐条说明未纳入范围的重要单位或业务(事项),包括单位、业务(事项)描述、未纳入原因、对合规管理有效性评估产生的影响]。
三、合规管理有效性评估的程序和方法
合规管理有效性评估工作按照《证券公司和证券投资基金管理公司合规管理办法》、《证券公司合规管理实施指引》、《证券公司合规管理有效性评估指引》及公司内部合规管理有效性评估办法规定的程序执行[描述公司开展合规管理有效性评估工作的基本流程,包括准备阶段、实施阶段、报告阶段、整改阶段]。
评估过程中,我们采用了(人员访谈、文本审阅、问卷调查、知识测试、穿行测试、抽样分析、系统及数据测试、活动观测、专题讨论)等必要的方法,收集了较为广泛的评估证据,如实填写了工作底稿,分析、识别了公司合规管理存在的问题[说明评估方法的适当性及证据的充分性]。
四、公司合规管理状况
(一)合规管理环境
(二)合规管理职责履行情况
(三)合规管理保障
(四)经营管理制度与机制建设及运行状况
五、评估发现的合规管理问题和整改情况
评估期间,公司存在的合规管理问题及整改情况如下:
经过整改,公司在报告期末仍存在以下问题[从以上方面对问题进行描述]。针对报告期末未完成整改的问题,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
六、上一年度未完成整改问题的后续整改情况
针对上年度合规管理有效性评估报告中所述期末未完成整改事项,具体描述本年度整改情况。
七、评估总结
(不存在重大合规风险的情形)从本次合规管理有效性评估的总体情况分析,报告期内,公司对纳入评估范围的业务与事项均已建立了相应的管理制度,并得到有效执行,达到了公司合规管理的目标,在所有方面不存在重大合规风险。
(存在重大合规风险的情形)从本次合规管理有效性评估的总体情况分析,报告期内,公司在经营管理制度的制定和执行方面上存在未完成整改的重大合规问题[描述该问题的性质及其对实现合规管理目标的影响程度]。由于存在上述问题,可能会给公司未来经营带来相关合规风险[描述该风险]。
八、期后事项
自合规管理有效性评估报告基准日至合规管理有效性评估报告发出日间[是/否]发生对合规管理有效性评估产生影响的重大变化[如重大违规事项,及该事项的影响及公司拟采取的措施]。
XX公司合规管理有效性评估小组
20XX年XX月XX日
评估小组成员(签名):