证券公司合规管理工作（0928）-浙江证券业协会

2016年 9月证 券 公 司 合 规 自 律 管 理 2 一 、 章 节 一 标 题二 、 主 要 合 规 制 度 介 绍三 、 主 要 业 务 常 见 合 规 风 险 点 目 录一 、 证 券 公 司 合 规 管 理 概 述四 、 协 会 下 一 步 工 作四 、 协 会 下 一 步 工 作 3 证 券 公 司 合 规 管 理 概 述第 一 部 分 4 合规（Compliance）最早始于美国银行业的监管要求，从其变迁的历史来看，大致经历了“缺乏管制导致风险严重，应对风险实施严格管制促进金融效率放松管制，导致监管真空防范新的风险，强调外部监管与内部约束并重”的过程。 （1）第一阶段 1929后-1970s 股灾引起的大萧条之后，美国为了确保银行系统的稳定，对银行业实施严格监管。这一阶段，银行监管以上世纪30年代美国格拉斯-斯蒂格尔法案（1933年银行法）为标志，其核心内容主要集中在合规监管方面，即银行是否忠实执行了监管机构制定的法律法规和规章制度。严格的合规监管有效地维护了银行的稳定。 （2）第二阶段 1980s-1990s 随着布雷顿森林体系的崩溃，过度监管造成金融效率低下的问题日益凸显，以规避监管为目的的金融创新盛行，改变监管模式的呼声强烈，世界范围进入放松金融管制的阶段。迅速放松管制形成了监管真空，降低了金融系统稳定性，巴林银行因操作风险倒闭、安然公司财务造假丑闻等，全球性大公司相继出现重大违规事件，银行倒闭事件增多。 5 （3）第三阶段 2000-现在 为保持金融效率，同时降低风险，各监管机构认识到强化市场参与主体自我约束机制的重要性。 20世纪90年代的巴塞尔协议增加了合规监管的职能，东南亚金融危机及安然、世通事件、全球金融危机之后的萨班法案进一步加强了美国银行的自我约束，各国对企业提高内部控制，加强自身合规管理能力的要求日趋严格。结论：合规及合规部门产生源于外部监管需要，经历相当一段过程之后逐步内化为证券公司的需要，实现外部监管与内部约束的并重。 6 1、巴塞尔银行监管委员会发布银行业组织内部控制体系框架 1998年9月，列明了银行内部控制的三大目标，其中第三大目标就是“合规目标”（compliance objectives），即“保证所有的银行业务符合既有的法律、规则、监管要求、组织政策和程序。为了保护银行的特许权和声誉，这个目标必须要达到。” 2、瑞士银行家协会发布内部审计指引 2002年，将合规定位为“使公司的经营活动与法律、管制及内部规则保值保持一致。” 3、日本银行业协会发布伦理宪章 认为合规就是公司适应法令及社会规范等规则的经营行为。 7 4、巴塞尔银行监管委员会发布合规与银行内部合规部门 2005年4月29日，合规风险是指，银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及使用银行自身业务活动的行为准则（以下统称合规法律、规则和准则），而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。 合规法律、规则和准则包括：（1）立法机构和监管机构发布的基本的法律、规则和准则；市场惯例；（2）行业协会制定的行业规则；适用于银行职员的内部行为准则等。即不仅包括具有法律约束力的文件，还包括更广义的诚实守信和道德行为的准则。 银行必须采取有效的合规政策和流程规定，以确保在违反法律、规则和标准的情形发生时，银行管理人员能够采取适当措施予以纠正。并提出了银行有效管理合规风 险的十条原则。 8 原则 1银行董事会负责监督银行的合规风险管理。原则 2银行高级管理层负责银行合规风险的有效管理。原则 3银行高级管理层负责制定和传达合规政策，确保该合规政策得以遵守，并向董事会报告银行合规风险管理。原则4银行合规政策要求高级管理层负责组建一个常设和有效的银行内部合规部门。原则 5银行合规部门应该是独立的。原则 6银行合规部门应该配备能有效履行职责的资源。原则 7银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。原则 8合规部门的工作范围和广度应受到内部审计部门的定期复查。 原则 9银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定，合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。原则 10合规应被视为银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包，但外包仍必须受到合规负责人的适当监督。 9 4、美国证券业和金融市场协会（SIFMA）发布合规的作用（白皮书） 2005年12月，认为合规部门在公司的合规制度中主要发挥为业务部门和管理层提供咨询、监测和培训的作用。 严格区分了：（1）证券公司旨在实现遵守相关法律、规则、准则要求的所作出的努力，与合规部门支持证券公司实现上述目标的职能；（2）管理层的监督职责和合规部门的监测、监控作用。 梳理了证券公司13项典型的合规职能，分别是：咨询建议、政策和程序、教育/培训、监测监督、业务部门合规检查、集中式的合规职能、许可、注册和雇佣相关的职能、内部质询与调查、监管检查、调查和报告、促进与监管者的关系、倡导合规文化、评估制度、陪同等。 明确了合规部门与业务部门以及高级管理层之间的协调关系，研究了证券公司合规部门与风险部门，内部审计部门和法律部门之间的关系。 10 5、国际证监会组织（IOSCO）发布证券监管的目标和原则第23条原则 2003年5月，市场中介机构应遵循内部组织标准和运营操守，以保护客户的利益，确保合理控制风险以及管理层承担与此相应的主要责任。 第12.5条指出“中介机构在遵守证券监管规定、内部政策以及操作程序上，应受独立的合规职能的监督。” 6、国际证监会组织（IOSCO）技术委员会发布关于市场中介组织合规职责问题的最终报告 2006年3月，这份报告的目的是审视现行IOSCO原则， 并在合规领域建立广泛的补充原则。报告分了8个专题，列出了八个专题的原则内容，同时对每一条原则的落 实提出了实施措施。即：建立合规职能的制度、管理层和决策层的任务、履行职责的独立性和能力、合规人员资质、评估合规职能的效果、监管机构的监管、跨境执行措施、合规职能的外包。 11 专题（Topic）原则内容（Principle）1、建立合规职能的制度(a) 每一个市场中介机构都应建立和维护一个合规职能机制。(b) 合规职能机制的作用旨在，持续地确定、评价、指导、监督和报告中介机构遵守证券监管规定的情况及其监督程序的适当性。2、管理层和决策层的任务(a) 高级管理层的职责是建立和实施公司的合规职责机制，制定和实施符合证券监管要求的政策和程序。(b) 决策层应取得高级管理层关于其正在积极有效地履行上述职责的确认。3、履行职责的独立性和能力合规职能应能够独立运作，不受其他部门的不当影响， 并且应可上达高级管理层和/或决策机构。 4、合规人员资质履行合规职责的专业人员应有正直的品格、对相关规则的理解能力、必要的资质、具有相关行业经验以及职业和个性品质，以便能有效地履行职责。5、评估合规职能的效果(a)每一个市场中介机构应当定期对合规职能的效果进行评估(b) 除了内部评估机制，合规职能应当定期进行接受外部审查。这种审查可以通过独立第三方进行，如外部审计机构、证券自律组织（SRO），或监管机构。6、监管机构的监管(a) 监管机构对市场中介机构的监管，应当包括对合规职能的评估，这种评估应当考虑中介组织的规模和业务，(b) 监管机构应采取措施鼓励市场中介机构改善合规职能，特别是监管机构发现其存在的缺陷时。此外，监管机构有权针对市场 中介机构与合规职能有关的问题采取行政手段或行政处罚等手段。7、跨境执行措施在市场中介机构跨国运作时，合规职能必须了解市场中介组织运营所在的每一司法区域的法律并采取措施，确保有足够的人员和专业知识来履行合规职能。8、合规职能的外包市场中介机构对他们外包出去的任务依然负有法定的义务和责任，参照IOSCO市场中介机构金融服务外包原则。 12 7、美国出台多德-弗兰克华尔街改革和消费者保护法案（Dodd-Frank Wall Street Reform and Consumer Protection Act） 2008年金融危机后全球监管机构反思应当加强合规的重要性，并进行立法。在所有的立法项目中最著名的是该法案，该法案大大增加了合规的责任，并且要求合规更加紧密地参与日常业务经营和决策。 8、 欧盟发布关于MiFID下合规部门的若干要求指引 2012年7月，指引澄清了MiFID中关于合规部门要求的一些内容，以确保行业对MiFID第13条、MiFID实施指引第6条以及其他特别说明的条款统一认识，有效指导欧盟各国构建各自的合规管理架构。 13 9、美国证券业和金融市场协会（SIFMA）发布合规作用的演变 2013年3月，报告以2005年白皮书为基础，认为面对2008年金融危机、全球化、新技术的应用、以及新的、复杂的和扩张化的监管需求等多方变化和挑战，很多新的压力推动了合规职能的演变，合规的地位更加突出。 分析了影响合规部门运作的3方面关键因素（复杂业务扩张（全球化、技术革新和变化的影响以及外包安排）、多样化业务模式下的合规组织机构、资源的有限性），逐一分析了证券公司12项核心合规职能的新挑战和新发展。指出在目前情况下，尤其要调和好业务部门与高级管理层、监管者和合规人员对于合规作用的期待，各级组织和人士要认清定位、明确职责、各司其职，才能让合规在新形势下发挥更大的作用。 14 1、2003年12月中国证监会发布证券公司内部控制指引。 2、2005年上海银监局上海银行业金融机构合规风险管理机制建设的指导意见为我国金融监管机构第一个有关合规管理的专门文件； 3、2006年10月，中国银监会发布的商业银行合规风险管理指引第三条规定：“本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。”并明确“法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。” 4、2008年7月，中国证监会证券公司合规管理试行规定(证监会公告200830号) 第二条规定：“本规定所称合规，是指证券公司及其工作人员的经营管理和执业行 为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度，以及行业公认并普遍遵守的职业道德和行为准则。” （ 三 ） 国 内 情 况 概 要 15 风险集中爆发，综合治理的成果 1、2007年4月，中国证监会下发了关于指导证券公司设立合规总监建立合规管理制度试点工作方案，证券公司的合规管理工作正式启动。中金公司、海通证券、广发证券、平安证券、国金证券、泰阳证券、齐鲁证券等7家证券公司作为首批试点单位开始了建立合规管理制度的探索。 2、2008年6月，证券公司监督管理条例正式颁布，要求证券公司设立合规负责人。 3、2008年7月，中国证监会发布证券公司合规管理试行规定，要求在整个证券行业建立合规管理体系,推行证券公司内部的主动合规管理制度。证券公司合规管理工作开始全面起步。 4、2008年至2009年，合规管理工作在行业内全面推进。各证券公司根据中国证监会的要求，选聘合规总监，建立和完善公司合规管理架构，在组织上组建合规管理部门，落实各项合规管理职能。同时，在制度体系建设方面，研究制订证券公司合规管理基本制度，完善主要业务条线的合规管理制度和工作流程。 （ 四 ） 证 券 公 司 合 规 管 理 历 程 16 5、证券行业合规管理逐步进入深化阶段。2009年中国证券业协会成立合规专业委员会，从行业自律组织层面加强与监管部门的协调、推动行业内执业规范和合规管理技术准则的制定、开展专题研究和培训交流。协会先后组织制定并发布了证券公司信息隔离墙制度指引、证券公司合规管理有效性评估指引、证券公司投资者适当性制度指引等自律规则。开展了信息隔离墙制度执行情况、证券行业反洗钱工作、业务协同与信息隔离、合规监测、投行业务合规管理等重要课题研究，形成了一系列调研成果，对促进行业合规管理工作的深化发挥了积极作用。 6、2012年以来，行业监管部门大力推动证券公司改革开放、创新发展。证券公司创新发展的制度环境得到明显优化，创新意识显著加强，盈利模式发生了较大变化。同时，证券公司合规管理工作也开始面临着较大挑战。如何适应业务创新发展，有效 开展合规管理成为证券公司普遍面临的一个难题。 7、2015年6月，股市异常波动以来，监管部门加大了对行业违法违规行为的处罚力度，证券公司合规管理被放在极其重要的地位。刘主席提出依法、从严、全面监管。 17 1、所有机构全覆盖：在中华人民共和国境内设立的证券公司应当按照本规定实施合规管理。 2、机构内部全覆盖：证券公司的合规管理应当覆盖公司所有业务、各个部门和分支机构、全体工作人员，贯穿决策、执行、监督、反馈等各个环节。 3、全员合规：证券公司应当树立合规经营、全员合规、合规从高层做起的理念，倡导和推进合规文化建设，培育全体工作人员的合规意识。 4、合规职责分层明确：证券公司董事会、监事会和高级管理人员，对公司合规管理的有效性承担责任；证券公司各部门和分支机构负责人，对本部门和分支机构合规管理的有效性承担责任；证券公司的全体工作人员，并对其执业行为的合规性承担责 任。 18 5、合规职责主要内容：（1）合规咨询，为高级管理人员、各部门和分支机构；（2）合规审查，对公司及其工作人员的经营管理和执业行为的合规性；（3）合规检查，对公司及其工作人员的经营管理和执业行为的合规性；（4）合规监测，对公司及其工作人员的经营管理和执业行为的合规性；（5）法律法规准则追踪， 法律、法规和准则发生变动，应当及时建议公司董事会或高级管理人员并督导公司有关部门，评估其对公司合规管理的影响，修改、完善有关管理制度和业务流程；（6）投诉举报处理，处理涉及公司和工作人员违法违规行为的投诉和举报；（7）监管配合，应当保持与证券监管机构和自律组织的联系沟通，主动配合证券监管机构和自律组织的工作；认为法律、法规和准则的规定不明确，难以对公司及其工作人员的经营管理和执业行为的合规性作出判断的，可以向证券监管机构或者自律组织咨询；（8）合规 风险处置；（9）合规报告，发现公司存在违法违规行为或合规风险隐患的，应当及时内部机构报告并向公司住所地证监局或自律组织报告，及时提出制止和处理意见，并督促整改，将结果整改结果报证监局；（10）信息隔离墙；（11）反洗钱；（12）合规培训，为高级管理人员、各部门和分支机构等。 19 6、合规履职保障：（1）保障合规总监的独立性，保障合规总监能够充分行使履行职责所必需的知情权和调查权；（2）为合规总监履行职责提供必要的人力、物力、财力和技术支持；（3）将合规管理的有效性和执业行为的合规性，纳入高级管理人员、各部门和分支机构及其工作人员的绩效考核范围；（4）对合规总监和合规管理人员的履职情况进行考核，并根据考核结果决定其薪酬待遇。合规总监和合规管理人员工作称职的，其薪酬待遇应当不低于公司同级别管理人员的平均水平。 20 1、证券公司合规管理体系逐步完善，合规管理组织体系基本形成 各公司制定了适合自身实际的合规管理基本制度，并就合规审查、合规检查、信息隔离墙、反洗钱、合规问责、合规考核等合规管理事务制定了专项制度，形成了较为完整的合规管理制度体系。 90%的公司单独设立了合规部门，88%的公司在分支机构、85%的公司在所有业务部门设置了合规管理岗，所有公司聘任了合规总监，并明确了各部门的合规责任人。未设立独立合规部门的公司中，主要设立合规法律部、合规与风险管理部、合规稽核部、合规审计部承担合规管理。 （ 六 ） 行 业 合 规 管 理 现 状 21 2、合规管理队伍初具规模，合规总监素质较高。 据不完全统计，整个行业合规管理人员（专职和兼职）约有5600人。 为有效开展合规管理工作，各证券公司均配备了相应的合规管理人员，行业内初步建立了一支专业化、年轻化的合规管理队伍。 （1）合规总监。合规总监中，38%专业背景为法律，19%专业背景为风险管理。其中40%左右具有多重专业背景；24%具有证券监管的背景。从合规总监的学历来看，有87%为研究生学历，12%为本科学历。合规总监的证券从业经历在10年以上的76.8% 。93%公司为合规总监履行职责提供了制度保障。 （2） 一般合规管理人员。30人以上的公司占比4.3%，1030人，占比76% ；510人，占比15.7% 。合规管理人员的专业背景以经济类、财务会计类和法律类为 主，分别占总数的40%、20%和50%左右。合规管理人员不具有上述之一的专业背景只有4.81%。此外，证券公司在其业务部门和分支机构普遍都配备了12名的合规人员。 22 3、合规意识增强，合规文化建设稳步推进。 （1）合规意识。据统计，71.15%公司认为员工的合规管理意识普遍“很高”，28.85%公司认为员工合规管理意识“一般”。除少数公司外，所有公司都认为合规管理与经营管理发生冲突时会以公司的合规管理为优先考虑。所有公司都表示，公司业务部门近一年来修订的规章制度都征询了合规部门的建议。 （2）合规文化建设。98.2%公司表示制定了合规培训计划，定期对董事、监事、高级管理人员和全体员工进行专门的合规培训，推进合规文化建设。在制定了合规培训计划的公司中，86.73%公司经常性地组织合规培训；13.27%公司只是偶尔进行合规培训。认为培训效果很好、较好和一般的公司，占比分别为25.96%、73.08%和0.1%。 23 4、合规管理制度得到实施，效果较为明显。 （1）组织实施。所有公司表示会对业务部门进行定期或不定期检查以发现合规风险，所有公司都对合规管理的有效性进行评估，57%公司曾组织内部稽核部门对合规管理的有效性进行评估，27%表示曾委托过外部审计机构对合规管理的有效性进行过评估。 （2）实施效果。所有公司都认为，在合规总监对相关业务、决策提出异议后，相关的部门都会参照合规总监的意见进行修改。有92.67%公司曾依据合规总监的意见对相关业务和决策进行了修改。因合规总监的建议而产生的新的解决办法或新的决策的次数，除了7家公司表示没有外，有85家公司表示曾经有过，次数从1213不等，12家公司表示无法统计或数量较多。所有公司的员工都认为合规制度有效地帮助员工认 识了合规风险，提高了工作效率。 24 5、证券公司合规管理与监管部门行政执法形成良性互动 所有的证券公司通过合规管理工作与监管部门及自律组织之间建立了较为有效的沟通机制，保持了良性互动。中国证监会建立了主任信箱（监管动态）机制，在监管法规的理解与执行方面为证券公司答疑解惑。中国证券业协会也建立了合规专业委员会，促进自律组织与会员公司之间的交流和沟通。证券公司积极协助监管部门和自律组织制定行业规则，及时传导和响应监管要求，报告合规风险隐患。行业内初步实现了行政监管、行业自律和公司自我约束的有机结合。 25 （ 七 ） 合 规 管 理 存 在 的 问 题 1、合规管理存在应付监管情况，还没有完全转化为公司内生性需求 “全员合规、合规从高层做起”的理念还没有完全树立起来，“全员、全过程、全覆盖”没有完全实现，投行、固定收益等部门及子公司、分支机构独立性强，合规尚未有效覆盖，如何介入这些业务线条，其边界和职责如何确定，也是难题之一。 2、证券公司合规管理部门的职责划分不清 一些公司的业务部门和员工对自身应承担的合规职责与合规部门的合规职责认识不统一，有一半以上的公司存在其他部门在日常工作中向合规部门转嫁责任或者对合规部门的判断施加压力的情形，使合规管理部门承担了较多的常规性审核和咨询，制 约了合规部门其他合规职责的正常履行，影响合规管理的效果。 26 3、合规工作量大，合规管理人员配备普遍不足，履职保障不够 10%的公司明确表示合规部门的预算和投入不能满足合规部门的工作需要，公司合规管理人员占公司员工的比重较小，无法适应公司业务发展与合规经营的需求。33%的公司明确表示目前合规人员的数量及素质不能满足公司业务发展需求，80%的公司认为合规总监和合规部门人员经常超负荷工作。近三成的公司合规人员因薪酬偏低、自身专业能力不匹配、工作压力大等原因主动要求离职或者调岗。 有个别公司的合规总监不能列席党委会、董事会，甚至连总经理办公会都参加不了，不能参加重大的公司决策。 4、合规管理考核机制还不明确、不科学 很多公司认为合规管理部门的绩效考核规定过于笼统，缺少针对性。近三分之一公司的合规人员的考核体系不独立于公司经营业绩，合规人员薪酬与公司业务挂钩。很多公司没有建立专门针对合规人员的考核机制，考核主要适用公司后台部门的统一标准和方法，在薪资待遇趋同于办公室、董办、稽核、IT、工青妇及后勤等部门，虽然高于公司同级别的平均水平，但远远不足以于其专业能力相匹配。 27 5、公司合规职责不清晰，公司行为与员工行为区分不清晰 所有公司都认为，监管在认定公司合规职责方面偏重于合规总监和合规部门，合规总监和合规部门对合规风险承担责任的边界不清晰，对有些员工的个人行为是否由公司承担责任存在一刀切的做法，致使合规总监和合规部门以及公司承担了不应当承担的责任。在承担合规责任方面，以过程为导向还是以结果为导向存在争议。对人员的合规管理，如经纪人或保荐代表人如何做才能到位也是难题之一。 28 一 、 章 节 一 标 题主 要 合 规 制 度 介 绍第 二 部 分 29 1、修订背景 （1）证券公司内部的业务协同需求日益增加，以经纪业务为基础性平台，拓展投资银行、资产管理、信用交易、场外市场等业务领域和客户资源已经成为业界常态，行业普遍希望指引能够对业务协同在贯彻信息隔离墙制度方面作出具体的指导 （2）证券公司不断推出柜台市场、转融通、约定购回式证券交易、股票质押式回购交易、权益类收益互换、资本中介等多项创新业务，业务范围和边界已难以沿用传统业务的划分标准，对这些创新业务是否适用信息隔离墙制度以及如何适用缺乏明确的规定，行业普遍希望能够对此进行明确。 （3）指引的有些规定较为原则，随着相关业务的不断发展，有些条款也需要进一步完善具体。 （ 一 ） 信 息 隔 离 墙 及 利 益 冲 突 30 2、主要调整内容 （1）适当调整信息隔离墙制度适用范围 根据我国行业实际需要和国际通行做法，指引不再要求所有存在利益冲突的业务线条之间建立一整套严格的信息隔离墙制度，而是仅要求对因可能存在内幕信息不当流动和使用的保密侧业务和公开侧业务之间建立全面的信息隔离墙制度，并对观察名单、限制名单、跨墙管理三大信息隔离墙基本制度提出了原则性要求。对于敏感信息管理，要求证券公司采取需知原则，将敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉；并对证券公司工作人员、聘用的外部服务商知悉敏感信息的保密义务作出原则要求。此外，指引鼓励证券公司基于自身实际情况，在公开侧业务之间或保密侧业务之间采取相关隔离措施。 31 （2）明确业务协同与业务创新中执行信息隔离墙制度应遵守的原则 设置信息隔离墙是为了控制敏感信息的不当流动和使用，防范证券公司发生内幕交易和利用未公开信息交易，属于证券公司合规管理一项重要的基础性制度，是证券公司同时从事存在潜在利益冲突的多项业务的前提之一。信息隔离墙制度不是业务协同与业务创新的障碍，而是其前提和保障。为此，指引第六条对证券公司业务创新和各业务开展协同时应遵守的相关原则作出规定，要求证券公司应当事先评估是否可能存在敏感信息不当流动和使用的风险，建立或完善信息隔离墙管理措施。 32 （3）进一步明确投资银行业务限制名单相关业务限制的豁免情形 近几年，随着证券公司创新发展，新业务、新品种不断出现，证券公司通过自营账户进行的交易日渐增多。一方面，某些交易是以组合投资的方式进行，如ETF、LOF交易，自营部门在进行这种交易时是根据成分股进行一篮子股票买卖，个股的权重相对分散，因而对个别股票价格的影响相对较小。另一方面，证券公司更多地借助自营账户开展创新业务，如权益类互换交易业务，证券公司与客户是根据双方签订的权益类互换交易合约进行衍生品交易，需要对冲与该衍生品相关风险而通过自营账户进行股票买卖；在股票结构化产品投资中，证券公司可能根据产品分级的特点，通过自营交易对冲由于投资股票分级产品而产生的相关风险；在交易所之外，证券公司开始尝试利用自营账户对某些证券进行做市，等等。这些交易都是证券公司基于与客户 的事先协议约定或者出于为投资者提供流动性的目的，被动地借助自营账户完成，并非由自营业务主动进行投资。因此，指引对证券公司通过自营交易账户进行的ETF、LOF、组合投资、避险投资、量化投资，以及依法通过自营交易账户进行的事先约定性质的交易及做市交易给予豁免，以支持证券公司开展创新业务。 33 （4）删除原指引中与信息隔离墙规定无关的利益冲突管理的内容 原指引中部分利益冲突的条款与信息隔离墙制度无本质上的关联。但在指引修订过程中，行业普遍认为该部分内容应当继续适用，并将“利益冲突管理”单独进行规范已经取得各方面的共识，但利益冲突管理是一个非常复杂的系统性工程，专门制定相关规定需要一定的研究力量投入和时间的安排。为此，协会拟定了关于证券公司做好利益冲突管理的通知，将原指引中与信息隔离墙无关的利益冲突规定纳入通知，与指引同时发布。目前，协会正组织力量研究证券公司利益冲突管理的相关内容，必要时起草证券公司利益冲突管理指引。 34 （5）删除原指引中证券公司工作人员证券投资行为管理和监控的有关内容 原指引第四章规定了证券公司工作人员证券投资行为管理和监控的内容。考虑到这不属于信息隔离墙的应有内容，而且协会正在起草的证券公司从业人员执业行为合规管理指引中将有详细规定，因此，该部分内容不再在本指引中规定。 （6）利益冲突管理基本要求 信息隔离、披露、限制业务等三原则 回避制度等 35 对行业执行证券公司投资者适当性制度指引（以下称指引）的情况进行了检查。行业普遍按照协会指引等规定建立了投资者适当性制度体系并执行，有些证券公司在投资者分类和风险测评、产品风险等级划分等方面进行了有益探索，但行业适当性管理工作整体上还处于起步阶段，在制度建立、相关方法运用和程序执行等方面还存在差距，甚至存在一些问题和不足。两大方面12大类多项不规范地方。 1、适当性制度建立方面存在的问题 （1）部分证券公司的适当性制度存在滞后现象。没有根据指引的规定和公司实际对原有的适当性制度进行修订，实践中仍然适用原有的适当性制度；或者相关修订工作正在走内部审批程序，仍没有正式发布实施。（ 二 ） 适 当 性 管 理 36 （2）部分证券公司的适当性制度不够健全。一是，没有按照指引的规定明确了解客户的必要信息，缺少客户投资经验等内容；二是，未建立对客户信息发生重大变化时的及时跟踪评估机制；三是，未明确了解金融产品或服务的关键因素或明确的因素明显少于指引规定的因素，未明确对产品或服务进行尽职调查的方式、标准，未建立金融产品或服务与风险等级之间的对应关系，未对复杂金融产品做出规定；四是，未明确委托销售金融产品情况下受托方的选择标准；五是，未对涉及投资组合或资产配置的金融产品的评估原则及具体做法做出明确规定； 六是，未将适当性职责履行情况纳入到相关岗位工作人员的考核内容；七是，没有对投资者适当性进行内部控制监督和检查做出要求。 37 （3）部分证券公司的适当性制度明显存在违法违规情况。如某证券公司 经纪业务代销金融产品适当性管理办法规定，金融产品投资人拒绝接受调查的，公司有权要求该金融产品投资人对其拒绝行为进行确认，并将其确定为风险承受能力最高的投资人；该办法同时规定，对于拒绝后续评估的客户，营业部可将近两年其已开通的业务和以往购买产品的交易记录做出评估，与原风险承受类别比较，采用孰高原则定义投资者风险承受类别。此类规定明显与适当性制度的基本要求和保护投资者的目的相违背。2、适当性制度执行方面存在的问题 （1）部分证券公司了解客户的必备信息不全，开户资料填写不规范，留痕不充分。一是，部分客户信息没有涵盖全部要求了解的信息；二是，部分客户资料存在涂改现 象；三是，未对客户的身份、财产和收入状况、金融知识和投资经验、投资目标、风险偏好等信息进行存档和留痕。 38 （2）部分证券公司不对客户风险等级进行评估，或进行风险等级评估的必要信息不全，客户风险等级结果未经客户确认或存在错误。一是，部分客户未填写风险承受能力调查问卷，未对客户进行风险承受能力测评；二是，将投资者资产状况作为主要风险测评依据，未全面考虑客户投资经验和风险偏好等因素；三是，风险承受能力调查问卷缺少客户投资知识方面、财务状况、投资期限及不动产方面的财务状况等内容；四是，部分客户风险承受能力评估问卷最后未填写风险等级；五是，个别客户风险测评结果存在差错，本应评为中风险承受能力的客户被定为高风险承受能力；六是，评出的风险承受能力与客户的实际情况不符，部分客户认为自身能承受的最大损失为0，公司仍将客户风险承受能力划分为中风险；七是，未将客户风险承受能力评估结果交由客户签字确认，未签订适当性评估结果确认书；八是，部分客户风险测评没有留痕；九是，部分客户填写的风险承受能力调查表有多处涂改，且未经过客户确认；十是，公司与客户确认其风 险承受能力等级时缺少投资期限、投资品种等必要信息；十一是，部分客户的风险测评已超过两年，没有进行重新评测；十二是，未全面有效落实客户不提供信息或提供的信息不完整时的相关留痕要求。 39 （3）部分证券公司了解产品或服务的必备信息不全，确定其风险等级的标准不符合要求。一是，未了解产品的投资范围、产品的性质与架构、产品设计是否清晰透明、融资方信用水平、收益分析、风险分析、投资安排等与产品风险有关的信息，有的仅按照产品的类型或性质进行风险等级划分；二是，对产品尽职调查不认真，某集合计划管理人不以自有资金参与，在风险评估表中显示是以自有资金参与；三是，部分产品仅以存在担保和抵押即认定为低风险产品；四是，产品尽职调查仅依托于发行人提供的材料和公开可查询的材料，未对其真实性进行充分的延伸调查；五是，未按照规定对复杂和高风险金融产品进行特别的尽职调查和风险评估；六是，未对代销的金融产品进行尽职调查，未对产品的风险等级进行评估；七是，产品风险评估、适宜购买的投资者风险承受能力范围填写不准确，如低风险产品，适宜购买投资者为中低风险承受能力者；八是，对产品的风险等级命名涉嫌误导投资者，如R1-R3级产品的大类名称分别为保本保收益及保本浮 动收益类产品。 40 （4）投资者与产品或服务的适当性匹配不符合规定，存在不适当销售行为。一是，未对部分客户进行风险测评即允许购买金融产品；二是，推介销售产品时间早于客户风险测评时间的情况，存在客户购买金融产品行为发生在风险测评、签署合同和风险揭示书之前，有补签现象；三是，个别客户风险承受能力与金融产品风险等级不匹配，分别为风险承受能力低的投资者购买风险特征为较高的产品，风险承受能力中等的投资者购买风险等级为高风险的产品，且公司未将客户上述判断结论书面告知客户并要求客户签署金融产品或金融服务不适当警示及客户投资确认书；四是，存在未与客户签署适当性评估结果确认书的情况；五是，客户购买超风险产品时的提示义务转嫁给发行方，且没有对超风险提示进行留痕。 41 （5）产品推广行为不合规。一是，对产品的介绍仅仅依赖委托人提供的产品合同和说明书，未作相应审查；二是，推广材料在代销情况下未披露委托人的基本情况及相关特定风险；三是，存在向高中低风险客户群发短信推介中高风险的产品；四是，代销产品的推广材料存在误导性宣传用语；五是，未标明推广材料的属于推广材料的性质；六是，未在推广材料中明确产品或服务的适合对象。 （6）信息披露不完整。一是，没有在风险揭示书和代销合同中向客户揭示产品存在的利益冲突；二是，代销情况下没有披露代销当事人之间是否存在关联关系；三是，对复杂或高风险金融产品缺少针对性的信息披露，未以简明、易懂的文字作出有针对性的书面说明；四是，信息披露没有留痕。 （7）风险揭示不规范。一是，风险揭示书为统一的格式化文本，对复杂或高风险金融产品或具体金融产品缺少针对性的风险揭示，未以简明、易懂的文字作出有针对性的书面说明；二是，未对风险揭示过程进行留痕；三是，对产品的风险揭示仅仅依赖委托人提供的产品合同和说明书；四是，风险 揭示书没有向客户充分揭示金融产品的流动性风险；五是，风险揭示书未明确告知客户履行适当性职责不构成对客户投资收益的担保、不取代客户本人的投资判断、不降低产品或服务的固有风险，也不影响客户依法承担相应的投资风险、履约责任以及费用；六是，风险揭示书未经客户签字。 42 （8）考核培训及档案管理不符合要求。一是，将分销任务的完成情况作为营销人员扣分依据；二是，部分培训资料对产品收益情况及销售技巧强调较多；三是，培训不到位，营销人员对金融产品及风险等级的了解程度不够；四是，对适当性的培训内容主要限于代销产品本身，未见相关适当性法律法规、公司内部相关制度的培训内容；由营业部自行组织学习形式为主，总部缺乏对培训效果的验证手段；五是，金融产品档案管理中存在产品档案内容不一致、客户档案标识不清晰、档案资料不完整、档案资料不规范等情况。 （9）部分公司对适当性制度的监督和检查力度不够。虽然制定了相关检查计划，但仍然处于审批阶段或没有明确检查时间，相关工作没有实际开展。 43 证券公司反洗钱工作指引，客户洗钱风险等级，疑难问题争取解决央行重视，重在沟通（ 三 ） 反 洗 钱 44 1、总体情况 所有公司均已按照指引要求开展了度合规管理有效性全面评估。将有效性评估纳入内控评价一并进行的公司略多于单独进行有效性评估的公司，纳入内控评价的公司均单独出具了合规管理有效性评估报告。多数公司采取组织内部跨部门小组的形式实施评估，20%以上的公司采取委托外部专业机构的形式开展评估。 各公司都很重视合规管理有效性评估工作，能够按照评估程序和方法要求进行评估，评估内容涵盖了合规管理环境、合规管理职责履行情况、经营管理制度与机制的建设与运行状况等方面，能够重点关注可能影响合规目标实现的关键业务及管理活动，重点关注合规咨询、合规审查、合规检查、合规监测、信息隔离墙等合规管理职能的履行情况，客观揭示合规管理状况。各公司董事会、监事会、管理层、各部门及分支机构基本都能积极支 持和配合合规管理有效性评估工作，未出现拒绝、阻碍和隐瞒等影响有效性评估的情形。 所有公司作出的评估结论均为“在所有方面不存在重大合规风险”。同时，多数公司也在评估中发现了合规管理中存在的薄弱环节以及具体业务领域中存在的不规范行为，并提出了整改建议，合规管理有效性尚需进一步提升。 （ 四 ） 合 规 管 理 有 效 性 评 估 45 （1）关于公司是否建立合规管理有效性评估工作实施办法 证券公司普遍已经建立了合规管理有效性评估工作实施办法，极个别尚未建立的公司则多采用每次评估时单独发布合规管理有效性评估方案的方式规范和指导评估工作的开展。 46 （2）是否按照指引要求开展合规管理有效性全面评估？ 所有公司已按照指引要求开展了合规管理有效性全面评估。将有效性评估纳入内控评价一并进行的公司略多于单独进行有效性评估的公司。纳入内控评价一并进行的公司全部都单独出具了合规管理有效性评估报告，其中98.18%的公司认为在实际执行过程不存在问题和障碍，仅有1家公司认为将合规管理有效性评估与内控评价一并进行存在一定问题，即合规管理有效性评估底稿中的评估点和内控测试中控制点所侧重的点不一样，既有重合也有差异，容易造成重复劳动。 我们认为，正是为了避免重复劳动，指引允许证券公司将合规管理有效性评估纳入内控评价一并进行。除了评估报告必须单独出具外，评估过程可尽量与内控评 价过程合并，评估底稿可在内控评价工作底稿的基础上适当增补，只要确保涵盖公司经营活动的全过程和公司所有业务、各部门、各分支机构、全体工作人员，并能够覆盖合规管理环境、合规管理职责履行情况、业务制度与机制建设及运行情况等方面即可。 47 （3）公司是否开展过合规管理有效性专项评估？ 自指引实施以来，仅有极少数公司开展过专项评估。在已开展的专项评估中，主要针对合规问责机制、营业部合规管理、投资银行业务、投资顾问业务等，触发原因既有公司自主开展，也有在证券监管机构提出要求后主动进行，因公司内部发生重大合规风险事件而触发的专项评估并未出现。 48 （4）合规管理有效性评估的牵头主体是谁？ 由董事会牵头进行合规管理有效性评估的占比并不高，另有10.68%的公司未按指引的要求确定牵头主体，而是由合规管理有效性评估领导小组、合规总监、内部审计部门或者合规部等牵头进行，有相当一部分公司将主要的评估责任分配给了合规总监和合规部门。 我们认为，有效性评估是一项复杂的系统工程，合规部门往往难于单独协调组织评估工作，且由合规部门单独负责评估也不符合内部制衡原则。正是基于这样的考虑，规定一般情况下由董事会牵头组织，特殊情况下可由监事会或董事会授权公司经理层牵头组织。证券公司应结合自身治理结构，选择其一组织开展全面评估，而不应将合规总监、合规部门或者内部审计部门作为全面评估的单一责任主体。 49 （5）牵头主体采取哪种形式组织开展合规管理有效性评估？ 多数公司采取组织内部跨部门小组的形式实施评估，20%以上的公司采取委托外部专业机构的形式开展评估，并有个别公司采取同时组织内部跨部门小组和委托外部专业机构的方式进行有效性评估（这种情况出现是因为公司将有效性评估纳入内控评价一并进行，有效性评估部分主要有公司内部跨部门小组进行，内控评价部分则由外部专业机构进行），另有个别公司采取上述以外的其他方式，如由母公司合规部门或者内部审计部门进行评估，或直接纳入母公司评估一并进行，或由本公司内部审计部门独立进行。 （6）跨部门小组的组长由谁担任？ 有约40%的公司选择由董事长、监事长、总经理以外的其他人员担任跨部门小组 组长，其中半数为合规总监，其他人员则有副总经理、总裁助理、董事会秘书、财务总监、法务总监、内部审计部门总经理等等。我们认为，在组织内部跨部门小组实施评估为主流做法的背景下，应当切实提高跨部门小组的权威性和独立性，在具体实施过程中，应避免将实际的评估责任不合理的转移给合规部门或内部审计部门。 50 （7）跨部门小组的组成人员数量有多少？ 从小组的人员数量来看，全行业总计有1854人作为跨部门小组成员直接参与评估工作，平均每家公司有21人参加，其中最多的公司有114人参加，最少的公司有4人参加。从人员组成来看，合规人员、稽核人员、业务人员、其他后台人员的分布较为合理。 （8）委托何种外部专业机构？ 在委托外部专业机构进行评估的公司中，绝大多数公司聘请了会计师事务所，有少数公司聘请了管理咨询公司或律师事务所。由于指引对外部专业机构的类型未作规定，我们认为，只要是熟悉证券业务，具有评估胜任能力的专业人员都可受托进行评估。为提高专业机构的评估能力和水平，建议可专门组织针对会计师事务所等相 关机构的培训，同时也扩大有效性评估项目在中介机构中的知名度和影响力。 51 （9）公司由哪个部门或机构配合外部专业机构开展评估？ 由合规部门或内部审计部门配合外部专业机构是主流做法，我们认为，相比其他部门，合规部门或内部审计部门更为熟悉合规管理有效性评估，有其进行配合是合理的。但应注意，配合部门不是评估工作的实施者，而仅是配合者，在某些方面也是被评估对象，故配合部门应保持中立，主要负责外部机构与内部各部门的联系，而不直接参与评估工作，避免影响外部专业机构的独立性。 （10）是否对参与评估人员开展评估工作培训？ 大部分公司在正式开展度合规管理有效性全面评估前，对参与评估人员开展了评估工作培训，少数公司未开展评估工作培训。在评估工作培训内容的统计中，仅有36.89%的公司进行了全部内容的工作培训，其余公司则进行了其中一项或多项内容 的工作培训。此外，有少数公司在前述培训以外，还针对评估工作实施方案、实施办法、自评内容解释与方法以及公司现行的相关制度进行了培训。 52 （11）谁来开展培训，谁来接受培训？ 各公司实施评估工作培训的主体不完全相同，其中由合规部门或内部审计部门进行培训的分别占1/3（包括部分由外聘专业机构进行评估的公司），少数公司由外聘专业机构进行培训，也有个别公司由上述多个机构共同开展培训，以及由合规总监或者跨部门工作小组成员进行培训。在培训对象上，多数公司对各部门自评工作负责人（或评估联络人）、评估小组成员以及其他相关人员进行了培训，少数公司仅对各部门自评工作负责人或评估联络人或仅对评估小组成员进行了培训。我们认为，培训主体可以多样化，但评估培训应覆盖参与评估工作的全体人员，才能确保评估人员具备评估胜任能力，评估工作能够正确进行。 （12）合规管理环境的自评工作由什么部门负责开展？ 合规管理环境的自评工作多由合规部或合规部联合其他部门进行，内部审计部门进行合规管理环境自评的也占一定比例，由董事会办公室或总裁办公室负责开展自评的公司占比较低。 53 （13）合规管理环境自评底稿由哪位领导签署？ 在合规管理环境自评底稿的签署确认上，由董事长、总经理以外的其他人员（一般为监事长或合规总监）签署的公司占32.04%，另有3.9%的公司未进行签署确认。这与指引明确自评底稿应由公司主要负责人签署的规定不相符。 54 （14）合规管理职责履行情况评估底稿、经营管理制度与机制建设及运行状况评估底稿是否由自评部门负责人和分管自评部门的高级管理人员签署确认？ 绝大部分公司均由自评部门负责人和分管自评部门的高级管理人员对合规管理职责履行情况评估底稿、经营管理制度与机制建设及运行状况评估底稿进行签署确认。个别公司未进行签署确认。主要原因是：（一）个别公司采用电子邮件或OA方式进行反馈，未进行纸面签署，但进行了实质确认；（二）个别公司认为签署确认行为妨碍外部评估机构的独立性，为减少公司对评估工作的干预和影响，未要求签署确认。 我们认为，签署确认可有多种方式，除纸面签署，将通过其他方式对底稿进行确认的行为视为签署确认，有利于提高评估效率，且不影响评估工作的开展。对自评 底稿的签署确认，并不意味着评估机构的复核意见必须与自评相一致，其本身不会对评估工作构成干预和影响，为避免自评部门负责人和相应高管游离于评估之外，应严格按指引要求进行底稿的签署确认。 55 （15）是否收集风险事件信息，制作风险信息汇总表，采用结果倒查的方式明确评估重点？ 在确定评估重点时，绝大部分公司表示评估小组收集了风险事件信息，制作了风险信息汇总表，并采用结果倒查的方式对评估重点进行了明确，仅有极少数公司表示未采用上述方式明确评估重点。主要原因是：（一）个别公司对收集风险事件信息理解存在偏差，认为公司未发生重大风险事件，不需要进行风险信息汇总，明确评估重点；（二）个别公司评估小组执行了风险事件信息的收集工作，未形成单独的风险信息汇总表而是直接根据收集的信息复核了自评底稿中的“合规风险事件信息汇总表”，并根据该表中的信息识别评估重点。 我们认为，以风险为导向，采用结果倒查的方式发现合规管理缺陷和风险隐患是 评估工作的重要特征，无论本公司是否发生重大风险事件，都应进行风险事件信息的收集，以此找出本公司的薄弱环节，并将其作为评估重点。 56 （16）收集风险事件信息的来源有哪些？ 评估小组收集风险事件信息的各类来源没有明显的轻重区别，都是收集风险事件信息的重要来源，不可偏废。除此以外，另有部分公司通过监管通报、部门访谈、各部门上报的合规风险事件信息表、合规检查报告及诉讼案件信息等收集风险事件信息，作为前述各类信息来源的补充。我们建议，应鼓励证券公司多维度、多渠道收集风险事件信息，监管部门和自律组织定期整理在日常监管和自律管理工作中掌握到的各公司违法违规、投诉信访、自查自纠、媒体关注等突出情况，提供给证券公司，要求其在评估工作中予以研究考量。 （17）复核意见与自评结论存在差异的条目占总条目的比例是多少？ 从统计结果看，评估小组的复核意见绝大多数与自评结论相一致，其中90.29%的公司存在差异的条目占总条目的比例在10%以下，仅有1.94%的公司存在差异的条目占总条目的比例在10%-30%，0.97%的公司存在差异的条目占总条目的比例在30%-50%，这说明自评结论较为客观有效。 57 （18）主要采用了哪些评估方法？ 在评估方法的选择上，文本审阅方法的使用频率最高，人员访谈使用频率其次，抽样分析和穿行测试方法的使用频率基本相当，均为进行评估的常用方法。另有19.42%的公司在前述评估方法以外，还采用了问卷调查、专题讨论、活动观测、电话沟通、网络查询、重点筛查等评估方法。建议对使用频率相对不高的系统数据测试和知识测试，在以后的工作培训中，进行重点介绍，以提高评估工作的质量。 （19）评估结果的沟通反馈及评估报告内容的完整性如何？ 在进行反馈的公司中，所有公司均在评估工作结束前，由评估人员与被评估部门就评估结果进行了必要沟通，除极个别公司外，绝大多数公司被评估部门均能及时反 馈意见，并与评估人员进行良好沟通。 100%的公司评估小组出具的评估报告中包括了评估依据、评估范围和对象、评估程序和方法、评估内容、发现的问题及改进建议、前次评估中发现问题的整改情况等必备内容，形式上均符合指引的要求。 58 （20）评估报告须报公司哪级机构或人员审阅？ 评估报告在大多数公司均受到公司高层的充分重视，大多数公司要求评估报告必须报董事会、总经理及合规总监审阅，15.53%的公司根据公司实际，要求报公司执行董事、管理层、评估领导小组成员、所涉及部门的负责人等审阅。在实践中，由外部专业机构进行评估的公司，往往由专业机构独立出具评估报告，代表其独立意见，因而不需要也不应该由公司进行内部审批，但报告也应报委托方即评估牵头主体（董事会、监事会或公司管理层）审阅。 59 （21）评估所发现问题是否得到整改落实？ 针对评估发现的问题，95.15%的公司制定了整改方案，明确了整改责任部门和时间表，仅有1.94%的公司未制定整改方案，主要原因有：（一）个别公司全面评估未发现需整改的问题；（二）个别公司由评估小组通报相关部门自行整改，整改情况列入下一年度合规有效性评估时进行检查评估。 在整改责任部门向公司管理层报告整改进展情况方面，93.2%的公司表示整改责任部门能够及时报告整改进展，仅有1.94%的公司表示在整改落实方面存在一定问题，主要有：（一）部分问题的整改落实较困难，整改反馈不及时；（二）个别公司将整改期限设定较长，如要求年底前整改，期间内不需要报告进展情况。不过，所有提交反馈的公司均表示公司管理层对评估发现问题的整改情况将进行持续关注和跟踪，指 导和监督相关部门实施整改。 60 （22）是否将评估结果纳入绩效考核范围？ 绝大多数公司已将合规管理有效性评估结果纳入管理层、各部门和分支机构及其员工的绩效考核范围，少数公司未将评估结果纳入考核的主要情况是：（一）部分公司评估工作开展处于初步磨合期，暂未纳入绩效考核范围，今后将计划纳入；（二）部分公司认为合规、风控等部门日常参与绩效考核打分，并非在合规管理有效性评估后才进行考核。我们认为，由于合规管理有效性评估与绩效考核确实可能存在期间上的一定差异，可给予证券公司一定的弹性空间，允许证券公司通过不同方式将合规管理纳入绩效考核范围，而不硬性要求将评估结果纳入绩效考核范围。 （23）在全面评估中是否发现新的违法违规行为？ 绝大部分公司均未发现新的违法违规行为，对于新发现的的违法违规行为，除个别公司认为所发现的违法违规行为主要为内部操作流程不尽规范，未达问责标准外，其余公司均对于违法违规行为责任人及时采取了问责措施。所有进行反馈的公司中，作出的评估结论均为“不存在重大合规风险”，这从一个侧面体现了目前全行业合规管理整体处于健全有效状态。 61 （24）是否参考使用指引附表提供的评估底稿？ 大部分公司均采用了指引附表所提供的参考工作底稿，并在此基础上结合公司实际情况作了调整。约有一半的公司增加了其他业务条线或中后台管理部门评估底稿，主要是创新业务条线，以及财务、人力资源、信息技术、办公室、运营等中后台部门。 62 2、证券公司合规管理工作存在的突出问题 （1）公司合规管理存在缺陷 在合规管理人员配