山西证券股份有限公司合规管理制度(试行)
目录
第一章 总则
第二章 合规管理机构设臵及合规职责
第一节 董事会和监事会 第二节 高级管理层
第三节 各部门、分支机构及全体员工 第四节 合规总监与合规管理部
第三章 合规管理部与其它内部控制部门的分工与协调 第四章 合规管理运行机制
第一节 合规风险的识别与评估 第二节 合规咨询与合规审查 第三节 合规培训
第四节 合规监督检查与监控
第五节 合规公告、合规警示和合规谈话提醒 第六节 合规报告与反馈 第七节 合规管理的档案与留痕 第五章 合规举报、问责与考核 第六章 附则
第一章 总则
第一条 为促进公司加强内部合规管理,有效识别和主动管理、防范、处臵合规风险,根据《证券法》、《证券公司监督管理条例》、《证券公司合规管理试行规定》和其他有关规定,制定本制度。
第二条 公司合规管理的目标是通过构建合规管理体系,提高全体员工的合规意识,建立有效规避合规风险的长效机制,确保公司依法经营、合规运作,促进公司的可持续发展。
第三条 本制度所称合规是指公司及员工的经营管理和执业行为应符合国家的法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则(以下统称“法律、法规
1
和准则”)。
本制度所称合规风险是指公司或员工的经营管理或执业行为违反法律、法规或准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。
第四条 本制度所称合规管理是指公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。
合规管理是公司全面风险管理的一项核心内容,也是内部控制的一项基础性工作。
第五条 公司树立 “合规是经营底线”、“合规创造价值”、“合规人人有责”等合规理念,倡导并推行诚信和正直的道德行为准则和公司价值观念,提高所有员工的诚信意识与合规意识,形成良好的合规文化。
第六条 公司合规管理应遵循以下原则:
(一)全员全面合规原则:公司在制度建设和业务流程设计上,通过完善相关合规管理制度与机制,使合规管理体系覆盖公司所有业务、各个部门和分支机构、公司董事、监事、高级管理人员和公司所有员工,贯穿决策、执行、监督、反馈等各个环节。
(二)实用有效原则:公司合规管理的实施应从公司的业务规模、组织结构、发展状况、公司文化等实际出发,兼顾成本与效率,强化相关合规管理制度、流程设计的可操作性,提高合规管理的有效性。
(三)独立性原则:公司合规管理从制度、组织和人员安排上保证合规管理的独立性,并按照双线分离、多线制衡的模式,使合规管理部门与其他内控部门一起积极促进与经营管理的有效制衡。
(四)科学创新原则:在公司已形成的管理方法和合规文化的基础上,积极借鉴国内外同行的先进经验,科学地通过制度性与灵活性的结合,对公司合规管理的定位、组织、机制、方法、手段等进行创新,以更好地为公司健康发展提供支持。
第二章 合规管理机构设臵及合规职责
第七条 公司董事会、监事会依照法律、法规和公司章程的规定,履行与合规管理有关的职责,对公司合规管理的有效性承担最终责任。
公司高级管理人员依照法律、法规和公司章程的规定,履行与合规管理有关的职责,对公司合规管理的有效性承担领导责任。
公司各部门和分支机构负责人应当加强对本部门和分支机构员工职业行为合规性的监督管理,对本部门和分支机构合规管理的有效性承担第一责任;
2
公司的全体员工都应当熟知与其执业行为有关的法律、法规和准则,主动识别、控制其执业行为的合规风险,并对其执业行为的合规性承担直接责任。 公司设立合规总监和合规部门,对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查,履行合规监督检查、审查、咨询、教育培训等合规支持和合规控制职能。
第一节 董事会和监事会
第八条 公司董事会是公司合规管理的最高决策机构,具体履行以下合规职责:
(一)审议批准公司的合规管理基本政策,并监督其实施;
(二)审议批准公司向中国证监会提交的公司半年度、年度合规报告; (三)决定合规总监的聘任、解聘及报酬事项; (四)决定公司合规管理部门的设臵及其职能; (五)法律、法规或公司章程规定的其他合规职责。 董事会授权其下设的风险控制委员会履行以下合规职责: (一)审查公司的定期合规报告;
(二)定期或不定期对公司合规管理的有效性做出评估;
(三)听取合规总监关于合规事项的报告,并向董事会提出意见和建议等。 董事会可授权其下设的审计委员会通过审议内外部审计报告,对公司合规管理及内部控制的有效性做出评估。
第九条 公司监事会根据法律法规和公司章程的规定对董事会和高级管理层履行职责的合规性进行监督。
第二节 高级管理层
第十条 公司高级管理层负责制定具体的合规政策并监督执行,具体履行以下合规职责:
(一)根据董事会批准的合规基本政策,建立健全公司合规管理组织架构,设立合规管理部门,并为其履行职责提供充分条件;
(二)制定具体的合规政策并监督其有效执行;
3
(三)明确合规部门与其它内部控制部门之间的职责分工;
(四)向董事会(风险控制委员会)提交公司半年度、年度合规报告; (五)组织内部有关机构和部门或者委托外部专业机构对公司合规管理的有效性进行评估,及时解决合规管理中存在的问题;评估每年不得少于一次;
(六)法律法规或公司章程规定的其他合规职责。
第三节 各部门、分支机构及全体员工
第十一条 公司各部门及分支机构(以下统称“各部门”)负责人的合规职责: (一)执行法律、法规和准则,监督管理本部门及员工执业行为的合规性,对本部门合规管理的有效性承担责任;
(二)自行或根据合规管理部的督导,评估、制定、修改和完善本部门内部管理制度和业务流程;
(三)定期对本部门合规管理制度及流程的有效性及合规管理的执行情况等进行自查和评价,并按规定向合规管理部报告;
(四)发现本部门违法违规行为或合规风险隐患时主动及时向合规总监或合规部门报告,并积极妥善处理,落实责任追究,整改完善相关制度和流程;
(五)组织本部门员工的合规培训; (六)公司规定的其他合规职责。 第十二条 公司全体员工的合规职责:
(一)熟知并严格遵守与其执业行为有关的法律、法规和准则; (二)主动识别、控制其执业行为的合规风险;
(三)拒绝执行违规的经营管理及执业行为,并对发现的违法违规行为或合规风险隐患,主动、及时地向合规总监或合规管理部报告。
(四)对执业过程中遇到的难以判断的合规风险,应主动寻求合规咨询、合规审查等合规支持;
(五)公司规定的其他合规职责。
第四节 合规总监与合规部门
第十三条 合规总监是公司的合规负责人,合规总监不得兼任与合规管理职
4
责相冲突的职务,不得分管与合规管理职责相冲突的部门。
合规总监为公司高级管理人员,由公司总裁提名,董事会决定聘任,并经公司住所地证监局认可。合规总监应正直诚实、品行良好、勤勉尽责,具备中国证监会规定的其他任职条件。
第十四条 公司解聘合规总监应当有正当理由,并自解聘之日起3个工作日内将解聘的事实和理由书面报告公司住所地证监局。
合规总监不能履行职责或者缺位时,公司董事会应当指定一名高级管理人员代行其职责,并自指定之日起3个工作日内向公司住所地证监局做出书面报告。代行合规总监职责的人员不得分管与合规管理职责相冲突的部门,代行职责的时间不得超过六个月。公司应当在六个月内聘请符合任职条件的人员担任合规总监。
第十五条 合规总监对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查,具体履行以下合规职责:
(一)评估法律、法规和准则发生变动后对公司合规管理的影响,及时建议公司董事会或高级管理层并督导公司有关部门,修改、完善有关管理制度和业务流程;
(二)对公司内部管理制度、重大决策、新产品和新业务方案等进行合规审查并出具审查意见,对监管机构和自律组织要求合规总监出具意见的专项报告或申请材料出具合规审查意见;
(三)组织实施公司反洗钱和信息隔离墙制度,按照公司规定为高级管理人员、各部门和分支机构提供合规咨询,组织合规培训,处理涉及公司和员工违法违规行为的投诉和举报;
(四)发现公司存在违法违规行为或合规风险隐患的,应当按公司规定及时向公司总裁和董事会报告,同时向公司住所地证监局报告。有关行为违反行业规范和自律规则的,还应当向自律组织报告。保持与监管机构和自律组织的联系沟通,主动配合证券监管机构和自律组织的工作;
(五)法律法规或公司章程规定的其他合规职责。
对公司的违法违规行为,合规总监已经按照规定履行制止和报告职责的,免除责任。
第十六条 公司设立合规管理部,协助合规总监工作,对合规总监负责,按照公司规定和合规总监的安排履行以下合规职责:
(一)组织拟定公司的合规管理制度,制定并执行合规管理工作计划,实施合规风险评估、测试和监控,对各部门及工作人员的经营管理及执业行为的合规
5
性进行监督检查;
(二)根据法律法规和准则的变化督导相关部门修改、完善有关管理制度和业务流程,分析法律法规和监管政策,为公司高级管理人员、各部门及员工提供合规咨询和建议;
(三)按照规定对公司内部管理制度、重大决策、新产品和新业务方案等出具合规审查意见,负责受理违规违纪行为的举报和投诉,负责组织开展合规培训工作;
(四)按照规定向合规总监报送合规报告,协助合规总监组织实施反洗钱和信息隔离墙制度等,保持与证券监管机构、自律组织日常的工作联系,跟踪、评估监管意见和报告监管要求的落实情况;
(五)负责公司合同审核、司法诉讼等相关法律事务; (六)公司规定的其他合规职责。
第十七条 公司在各部门及分支机构设臵专职合规管理岗,对合规管理部负责,接受合规管理部的监督、指导与管理。具体履行以下合规职责:
(一)积极支持和协助本部门负责人严格执行公司制定的各项管理制度及流程并予以监督,有效管理本部门的合规风险;
(二)组织或督导对本部门的管理制度及流程进行修订和完善并对其有效性提出建议,对本部门经营管理中涉及到的合规事项进行审查、监督和检查,监督、跟踪本部门有关违规事项的整改情况并向合规管理部汇报整改效果;
(三)对发现的合规风险应按照公司规定向部门负责人和合规管理部报告,必要时可以越级报告;
(四)对本部门提交的定期合规报告进行审查并签署明确意见,向合规管理部定期报送工作报告;
(五)协助本部门内部开展相关合规培训工作,为本部门员工提供合规咨询; (六)公司规定的其他合规职责。
第十八条 公司的股东、董事和高级管理人员不得违反规定的职责和程序,直接向合规总监下达指令和干涉其工作;公司的董事、监事、高级管理人员和各部门、分支机构应当支持和配合合规总监的工作,不得以任何理由限制、阻挠合规总监履行职责。
公司保障合规总监、合规管理部享有以下权利:
(一)为履行合规管理职责,有权通过参加或列席与其履行职责有关的会议、
6
调阅有关文件、资料、要求公司有关人员对有关事项作出说明等方式获取必要的信息,必要时有权对违规或者可能违规的人员和事件进行调查;
(二)合规总监认为必要时,可以公司名义聘请外部专业机构或人员协助其工作;
(三)享有通畅的报告渠道,根据合规事项的重要程度,合规总监可以直接向公司总裁、董事会(风险控制委员会)或者监管机构报告。
第十九条 公司应当为合规总监履行职责提供必要的人力、物力、财力和技术支持。保证为合规管理部配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员,确保合规管理部的人员具有专业胜任能力,并通过定期和系统的教育培训提高合规人员的专业技能。
第三章 合规管理部与其它内部控制部门的分工
与协调
第二十条 合规管理部与风险控制部门、内部稽核部门是公司内部控制系统的重要组成部分,从不同侧面分别行使内控管理职责,工作既有分工,又相互协作,并建立经常性沟通协作机制。
合规管理部主要监管合规风险和法律风险,为各部门和员工提供合规咨询,帮助各部门管理好合规风险和法律风险,侧重于事前和实时或及时的参与和预防。
风险控制部门协助公司各级管理人员对业务经营活动中的各类相关风险进行识别、评估和管理控制,主要监管市场风险、信用风险等。
内部稽核部门负责对公司内控机制、内控制度的建立和执行情况进行定期的事后稽核检查与评价,提出内部控制缺陷的改进建议,督促有关责任部门及时改进,侧重于事后监督。
第二十一条 合规管理部与风险控制部门在工作中建立以下沟通协作机制: (一)风险控制部门负责识别、评估包括自身合规风险在内的公司其他业务风险,定期将相关风险信息及控制措施抄报合规管理部;合规管理部也应将发现的风险事项及时告知风险控制部门,并在必要的情况下与其共同制定补救措施; (二)风险控制部门与合规管理部协作,从不同的风险角度向管理层提供相关信息(例如开发新产品、开拓新市场等)。
第二十二条 合规管理部与内部稽核部门在工作中建立以下沟通协调机制: (一)内部稽核部门对公司各部门的经营活动包括合规管理的有效性进行全面的审计稽核,并将审计稽核报告及时抄报合规管理部,对发现的合规问题可提
7
出合规管理建议;
(二)合规管理部定期接受内部稽核部门的审计,内部稽核部门的风险评估方法应包括对合规风险的评估;
(三)内部稽核部门可参与涉及到合规问题的专题复查、合规薄弱环节和违规问题的调查等。
第四章 合规管理运行机制
第二十三条 公司合规管理运行机制是指通过对合规风险的主动识别与评估、合规咨询与审查、合规培训、合规监督检查与监控、合规提醒、警示与合规谈话、报告与反馈等一系列活动来预防、补救和处臵合规风险的过程。
第一节 合规风险的识别与评估
第二十四条 公司应当全面识别、评估公司所有业务活动的合规风险,主要包括但不限于以下事项:
(一)证券业务行为,包括经纪业务、基金代销、承销与保荐、资产管理、证券自营、研究咨询、反洗钱、客户服务、投诉与举报、广告宣传、新业务的开展、新业务方式的拓展等;
(二)重大决策事项,包括对外担保、融资、投资、重大资产的购臵和处臵、机构设立、变更、合并、撤销以及战略合作等行为;
(三)可能存在合规风险的员工执业行为,如是否取得适当的从业资格、是否损害客户利益和公司利益、是否存在利益冲突、是否涉嫌商业贿赂等行为。 第二十五条 在合规风险识别的基础上,应用一定的方法评估其对公司运营产生影响的程度,对合规风险做出评级和相应的控制措施。
第二十六条 公司的经营管理活动涉及到第二十四条所列事项的,直接从事业务经营活动的部门或分支机构应主动进行尽职调查和合规风险的识别,并提出相应的控制措施,对需要咨询的事项应该及时咨询合规管理部。
合规总监认为法律、法规和准则的规定不明确,难以对公司及员工的经营管理和执业行为的合规性做出判断的,应及时向监管机构或自律组织咨询。
第二节 合规咨询与合规审查
第二十七条 公司各部门及员工应对经营管理及执业过程中涉及到的合规事项及时、主动寻求合规咨询或合规审查等合规支持。
各部门及员工应就下列事项在第一时间及时向合规管理部或合规管理人员提出咨询或审查需求,合规管理部或合规管理人员应在合理的时间内作出回复或
8
组织专项小组提前参与。
(一)开展新业务、推出新产品、拓展新的业务方式等重大业务决策时; (二)拟谈判和签署金额巨大的合同前;
(三)所开展的业务是现有法律法规、准则和公司内部规章制度中没有明确规定或遇到其他难以判断的合规风险时;
(四)内部重要管理制度和业务流程的合规性审查;
(五)公司对外签署的合同等各种法律文件的合法合规性审查; (六)监管机构明确要求出具合规意见的各类事项的审查; (七)公司制度、流程中规定必须经合规审查的其他事项等。
第二十八条 公司重大业务做出决策前,应经合规审查。对合规管理部或合规管理人员认为存在明显合规风险的事项,业务部门应及时进行整改;如合规管理部或合规管理人员与业务部门存在重大分歧,无法达成一致意见时,业务部门应立即暂停业务实施,并同时向上级管理部门报告,直至上级管理部门出具明确的意见。
第二十九条 各级合规管理人员应持续关注法律、法规和准则的最新变动,组织和督促相关部门对相关内部规章制度或业务流程进行必要的改进,确保其合规性和有效性。
第三节 合规培训
第三十条 公司合规管理部应当与人力资源部门建立协作机制,制订合规培训计划,开发有效的合规培训和教育项目,定期组织合规培训工作。
合规培训应通过考试检测培训效果,对测试不合格的,要继续参加培训并记入当年绩效考核。员工新入司、中层干部新聘,应当接受合规培训,未经培训或培训不合格不得上岗。
第四节 合规监督检查与监控
第三十一条 合规监督检查工作的内容主要包括各部门遵循法律、法规及准则的情况、公司合规管理机制实际运行的有效性、违规事件的整改情况等。 第三十二条 公司各部门负责人负责对本部门合规管理的有效性进行日常和定期的自我检查和评价,向合规管理部提供风险信息和提交定期合规报告。 第三十三条 对在检查过程中发现的合规风险,合规管理部应向有关部门发出书面整改通知,有关部门应及时整改并回复;对检查过程中发现的重大风险或
9
合规管理体系、制度中的重大缺陷等还应及时向合规总监和公司总裁做出书面汇报。
第三十四条 合规监控的重点是监控公司的某些行为以发现潜在的违反法律、法规或准则的情况,主要包括反洗钱、反商业贿赂、利益冲突、信息隔离、市场监督、客户投诉、内部举报等。
第三十五条 根据公司规定,合规管理部及合规管理人员有权对公司内部的违法违规行为或合规风险隐患进行调查,并就调查情况和调查结论作出报告,报送公司总裁和董事会。
第三十六条 公司通过建立合规督办机制,对涉嫌违规事项或风险隐患进行跟踪、监控和督办,以及时化解合规风险。
第五节 合规公告、合规警示和合规谈话提醒
第三十七条 各级合规管理人员应持续关注法律法规、准则和外部监管规定的变化,根据公司各项业务的开展情况,及时提醒各部门及员工注意避免有可能产生的合规风险,提醒以公告的形式在公司范围内通知。
第三十八条 合规管理部或合规管理人员通过合规检查、受理投诉举报、内控平台及其他系统监控等多种方式,对发现的违规事项或合规风险隐患向相关部门进行合规警示提醒。
第三十九条 各级合规管理人员发现公司部门或员工存在以下情形,或认为确有必要时,可以提出合规谈话建议,由相关部门负责人或合规总监约请相关人员进行谈话:
(一)部门或员工涉嫌违反国家法律、法规、监管机构或公司相关规定的; (二)部门或员工行为可能损害公司声誉的;
(三)公司规定的其他情形。
部门负责人约请相关责任人谈话时,合规管理人员必须在场。
第四十条 合规警示和合规谈话纳入公司对各部门的合规管理绩效考核范围。
第六节 合规报告与反馈
第四十一条 合规报告包括定期合规报告和不定期合规报告。
定期合规报告包括各部门定期向合规管理部提交的合规报告和公司向中国证监会提交的公司中期合规报告和年度合规报告。
10
公司董事、高级管理人员应当对公司的中期合规报告与年度合规报告签署确认意见,保证报告的内容真实、准确、完整;对报告内容持有异议的,应当注明自己的意见和理由。
不定期合规报告包括一般合规风险和重大合规风险报告。
第四十二条 定期合规报告的报告人是公司各部门和负责履行合规管理职责的归口部门或岗位。不定期合规风险报告的报告人可以是公司所有部门和员工。
第四十三条 就特定合规事项,各级合规管理人员原则上应首先向本部门或本层级负责人报告,同时报告上级合规管理部门。
根据公司相关规定,也可在同时报告的基础上,向更高层级管理人员或外部监管机构进行跨级报告,跨级报告只能向上逐级跨越。
第四十四条 出现下列情形之一,合规总监可向监管机构跨级报告: (一)公司出现重大违法违规行为或合规风险隐患;
(二)已报告的合规风险没有得到高级管理层或董事会的有效处理; (三)监管机构认为有必要上报时。
第四十五条 出现下列情形之一,各级合规管理人员可在分级报告的同时跨级上报:
(一)发现突发紧急事件,已超出部门处臵能力,不同时跨级上报可能会造成更严重后果的;
(二)对本部门违规操作,同级管理人员在规定期限内未及时纠正; (三)发生重大有争议事件,部门内部意见存在分歧,需要上级管理部门进行决策的;
(四)上一级管理层指定要求上报的;
(五)国家法律、法规、公司规章制度认为需跨级报告的事项。
第四十六条 定期合规报告或不定期合规报告应按照公司合规报告制度的规定进行报送。
第七节 合规管理的档案与留痕
第四十七条 公司建立合规档案的全方位留痕和档案管理制度。合规总监与合规管理部应将出具的合规审查意见、提供的合规咨询意见、合规监督文档、
11
合规总监签署的公司文件、合规检查工作底稿、投诉举报记录等与履行职责有关的文件、资料存档备查,并对履行职责的情况作出记录。
第五章 合规举报、问责与绩效考核
第四十八条 公司建立违规举报制度,保障每一位员工都能够正常行使举报违法违规行为的权利。
第四十九条 公司遵循“谁主管,谁负责;谁运营,谁负责”的理念,建立明确的合规问责机制,规定和落实公司各级各岗位人员的合规职责,明确调查处理和责任认定的程序,确保发现、处理违规行为时责任明确、措施及时有效。
合规问责的对象包括公司各级合规管理人员、各级管理人员及公司员工。 第五十条 公司将合规管理的有效性和执业行为的合规性,纳入高级管理人员、各部门和分支机构及其工作人员的绩效考核范围。
合规管理部协助合规总监,对公司各部门和分支机构日常的合规管理能力和合规状况进行跟踪评价并计入考核。
第五十一条 公司对合规总监和合规管理人员的履职情况进行考核,并根据考核结果决定其薪酬待遇。合规总监和合规管理人员工作称职的,其薪酬待遇应不低于公司同级别管理人员的平均水平。
第六章 附则
第五十二条 本制度由公司董事会负责解释。
第五十三条 本制度由公司董事会批准后,自发布之日起施行。
12