国元证券:合规管理有效性评估工作管理办法2020-11-17
国元证券股份有限公司
合规管理有效性评估工作管理办法
(经 2020 年 11 月 16 日第九届董事会第十次会议审议通过)
第一章 总则
第一条 为指导公司开展合规管理有效性评估(以下简称“合规
评估”)工作,有效防范和控制合规风险,实现公司持续规范发展,
根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公
司和证券投资基金管理公司合规管理办法》、《证券公司合规管理实施
指引》、《证券公司合规管理有效性评估指引》等法律、法规和规范性
文件,结合公司企业文化建设和廉洁从业管理、道德风险防控工作,
制定本管理办法。
第二条 本办法所称合规风险,是指因公司或员工的经营管理或
执业行为违反法律法规和准则而使公司被依法追究法律责任、采取监
管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。本办
法所称合规管理有效性评估,是指公司授权相关内部部门或委托外部
专业机构按照规定的原则、方法、程序和标准,对公司日常决策和经
营管理过程中与合规管理有关工作的有效性进行评价,及时发现和解
决合规管理中存在问题的系统性工作。
第三条 公司合规管理有效性评估的总体目标是通过定期和不
定期、全面和专项的评估工作,系统评估各个层面的合规管理工作,
推动公司合规制度体系和管理机制的健全完善和有效执行,培育良好
1
的合规文化,提高廉洁从业意识以及职业道德水平,防范和化解合规
风险。
第四条 公司合规管理有效性评估应遵循以下原则:
(一)全面性原则。评估范围应涵盖公司所有业务,各部门、各
分支机构、各层级子公司以及全体工作人员,贯穿经营管理过程中的
决策、执行、监督、反馈等各个环节。
(二)客观性原则。评估应以事实为依据,以法律法规、监管要
求为准则,客观反映公司合规管理状况。
(三)重要性原则。应当以合规风险为导向,重点关注可能存在
合规管理缺失、遗漏或薄弱的环节,全面、客观反映合规管理存在的
问题,充分揭示合规风险及风险隐患。
(四)独立性原则。实施评估工作的内部部门或外部专业机构及
人员应具有独立性,能够独立履行职责,独立作出判断。
第五条 公司每年应当至少开展 1 次合规管理有效性全面评估,
每 3 年至少 1 次委托具有专业资质的外部专业机构对公司合规管理的
有效性进行评估,接受委托的外部专业机构(会计师事务所、律师事
务所或管理咨询公司等)的资质应符合监管要求,外部专业机构的选
择确定按照公司相关规定和审批程序办理。
公司可以自主决定开展合规管理有效性专项评估,但在证券监管
机构或自律组织提出要求,或公司存在违法违规行为或重大合规风险
隐患时,可以按照监管部门要求委托指定的具有专业资质的外部专业
机构对公司合规管理的有效性进行专项评估,并进行整改。
2
公司开展创新业务时,可以进行合规管理有效性专项评估,重点
关注识别公司是否建立对创新业务的管理机制,以及管理机制是否健
全有效,合规管理能否有效覆盖该项创新业务的运作过程等。
第六条 公司开展合规管理有效性评估,应当由董事会、监事会
或董事会授权管理层组织评估工作领导小组或委托外部专业机构进
行。
公司董事长任评估工作领导小组组长,公司总裁任副组长,成员
包括公司各分管副总裁、内部审计部门、合规管理部门、风险管理部
门等部门及各业务部门、各子公司负责人。公司授权内部审计部门具
体负责合规管理有效性评估的实施工作,跨部门组建合规管理有效性
评估实施小组,实施小组由内部审计部门、合规管理部门、风险管理
部门等部门人员组成, 公司不得将合规管理有效性评估交由合规总
监、合规管理部门或内部审计部门等单一主体负责。
公司委托外部专业机构开展合规管理有效性评估的,应指定一名
高级管理人员配合开展合规有效性评估工作,具体实施工作由内部审
计部门对接配合,并参照本管理办法的规定进行。
第七条 根据公司实际情况,为便于合规评估工作开展,公司可
以将合规管理有效性评估工作与内部控制评价工作一并进行,但合规
管理有效性评估工作应当符合监管规定和本管理办法的要求,并单独
出具合规管理有效性评估报告及报告说明。
第八条 公司合规管理有效性评估分为全面评估和专项评估。除
特别指明外,本管理办法所称合规管理有效性评估均指全面评估。
3
第二章 评估内容
第九条 公司开展合规管理有效性评估,应当涵盖合规管理环境、
合规管理职责履行情况、经营管理制度与机制的建设及运行状况等方
面。
第十条 公司对合规管理环境的评估应当重点关注公司董事会
和管理层是否重视合规管理,合规文化建设是否到位,合规管理制度
是否健全,合规管理的履职保障是否充分等。
第十一条 公司对合规管理职责履行情况的评估应当关注合规
咨询、合规审查、合规检查、合规监测、合规培训、合规报告、监管
沟通与配合、信息隔离墙管理、反洗钱等合规管理职能是否有效履行。
第十二条 公司对经营管理制度与机制建设情况的评估应当重
点关注各项经营管理制度和操作流程是否健全,是否能够根据外部法
律、法规和准则的变化及时修订、完善。
第十三条 公司对经营管理制度与机制运行状况的评估应当重
点关注各项业务是否能够严格执行经营管理制度和操作流程,是否能
够及时发现并纠正有章不循、违规操作等问题。
第十四条 公司可以根据合规管理有效性专项评估的目的和需
要,确定专项评估的内容。证券监管机构或自律组织另有要求的,从
其要求。
第三章 评估程序和方法
第十五条 公司合规管理有效性评估的程序主要包括:
(一)评估准备。发布年度合规管理有效性评估方案,成立评估
4
工作领导小组和实施小组,根据需要开展业务培训,各自评单位进行
评估底稿表的建立和更新工作并提交合规评估实施小组审核。
(二)评估实施。各自评单位对上年度、本年度发生的合规风险
事件进行检查、报告和追踪,按照评估底稿表内容进行自查和报告,
复评人员对自查情况进行检查确认和报告。
(三)评估报告。在自评、复评工作检查、报告的基础上撰写公
司合规管理有效性评估报告及报告说明,履行内部审批并向监管部门
报告。
(四)评估整改。对公司合规管理有效性评估报告及报告说明披
露的问题下达整改通知书,限期落实整改,并将整改情况在下一年度
的公司合规管理有效性评估报告说明中披露。
第十六条 公司自行组织开展合规管理有效性评估的,应当按照
本管理办法要求成立评估实施小组,并对参与评估的人员开展必要的
培训。评估实施小组应具备独立开展合规管理有效性评估的权力,评
估实施小组成员应具备相应的胜任能力。评估实施小组应当按照年度
合规管理有效性评估方案要求,制作评估底稿、报告等评估工作文件。
第十七条 各部门、各分支机构、各子公司应按照年度合规评估
方案要求开展合规管理自评工作,填写自评工作底稿,提交评估相关
证据材料。合规评估可以利用内控评价的相关工作底稿以验证和评估
合规管理的有效性。合规管理环境评估底稿应当由公司董事长签署确
认,合规管理职责履行情况评估底稿、经营管理制度与机制的建设及
运行状况评估底稿应当由自评部门负责人和分管高级管理人员签署
5
确认。
第十八条 评估实施小组应当收集评估期内外部监管检查意见、
审计报告、合规报告、投诉、举报、媒体报道等资料,明确评估重点。
第十九条 评估实施小组应当对自评底稿进行复核,并针对评估
期内发生的合规风险事项开展重点评估,查找合规管理缺陷,分析问
题产生原因,提出整改建议并提交复评报告。评估实施小组成员对其
所在部门或者分管部门的评估底稿的复核应当实行回避制度。
第二十条 公司合规管理有效性评估应当采取访谈、文本审阅、
问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等方法。
第二十一条 评估人员可以根据关注重点,对业务与管理事项进
行抽样分析,按照业务发生频率、重要性及合规风险的高低,从确定
的抽样总体中抽取一定比例的样本,并对样本的符合性做出判断。
第二十二条 评估人员可以对具体业务处理流程开展穿行测试,
检查与其相关的原始文件,并根据文件上的业务处理踪迹,追踪流程,
对相关管理制度与操作流程的实际运行情况进行验证。
第二十三条 评估人员可以对涉及证券交易的业务进行系统及
数据测试,重点检查相关业务系统中权限、参数设置的合规性,并调
取相关交易数据,将其与相应的业务凭证或其他工作记录相比对,以
验证相关业务是否按规则运行。
第二十四条 评估实施小组应当在评估工作结束前,与被评估部
门就合规管理有效性评估的结果进行必要沟通,就评估发现的问题进
行核实。被评估部门应当及时反馈意见。
6
第二十五条 内部审计部门应当根据评估实施情况及评估反馈
意见撰写合规管理有效性评估报告及报告说明。合规管理有效性评估
报告及报告说明至少应包括:评估依据、评估范围和对象、评估程序
和方法、评估内容、发现的问题及改进建议、前次评估中发现问题的
整改情况等。
第二十六条 公司合规管理有效性评估报告及报告说明应当经
参与评估的实施小组成员签名,经公司董事长审批后,提交董事会及
监事会审议,董事会及监事会应当督促公司整改落实。证券监管机构
或自律组织要求报送的,从其要求。
第二十七条 公司应当针对合规管理有效性评估中发现的问题,
下达整改通知书,明确整改责任部门和整改期限。整改责任部门应当
及时向公司管理层报告整改进展情况。
第二十八条 公司管理层应当对评估发现问题的整改情况进行
持续关注和跟踪,指导并监督相关部门全面、及时完成整改。
第二十九条 公司合规管理有效性专项评估的程序和方法可以
参照本管理办法相关规定执行。
第四章 评估问责
第三十条 公司应当将合规管理有效性评估结果及整改情况纳
入公司管理层、各部门、各分支机构、各子公司及其工作人员的绩效
考核范围。
对合规管理有效性评估中发现的违法、违规行为,应当依据公司
7
相关制度规定及时对相关责任人采取问责措施。
第三十一条 对在合规管理有效性评估过程中出现拒绝、阻碍合
规评估,隐瞒合规风险的人员,应当依据公司相关制度规定对相关责
任人采取问责措施。
第五章 附则
第三十二条 公司应在合规管理有效性评估工作开展之前发布
年度合规管理有效性评估方案,明确评估领导小组、实施小组成员、
分工与职责,明确评估程序与时间、计划,评估范围、报告路径及评
估问责措施等。
第三十三条 公司在收集合规风险事项、评估合规管理环境、合
规管理职责履行情况、重要业务的制度与机制的建设及运行状况时,
可以参考证券监管部门发布的评估参考表编制工作底稿。评估参考表
如未能涵盖、反映公司合规管理有效性评估的内容与要求,公司应根
据内部管理与业务经营的实际情况对工作底稿内容进行补充和修订。
第三十四条 本办法经公司董事会审议通过,授权公司内部审计
部门负责解释与修订。
第三十五条 本制度自董事会通过之日起生效并施行,原《国元
证券股份有限公司合规管理有效性评估工作管理办法》(国证董办字
〔2018〕23 号)同时废止。
8