证券公司合规管理工作（0928）-浙江证券业协会

2021年9月证券公司合规自律管理2一、章节一标题二、主要合规制度介绍三、主要业务常见合规风险点目录一、证券公司合规管理概述四、协会下一步工作四、协会下一步工作33证券公司合规管理概述第一局部44合规〔Compliance〕最早始于美国银行业的监管要求，从其变迁的历史来看，大致经历了“缺乏管制导致风险严重，应对风险实施严格管制—促进金融效率放松管制，导致监管真空—防范新的风险，强调外部监管与内部约束并重〞的过程。〔1〕第一阶段1929后-1970s股灾引起的大萧条之后，美国为了确保银行系统的稳定，对银行业实施严格监管。这一阶段，银行监管以上世纪30年代美国?格拉斯-斯蒂格尔法案?〔?1933年银行法?〕为标志，其核心内容主要集中在合规监管方面，即银行是否忠实执行了监管机构制定的法律法规和规章制度。严格的合规监管有效地维护了银行的稳定。〔2〕第二阶段1980s-1990s随着布雷顿森林体系的崩溃，过度监管造成金融效率低下的问题日益凸显，以躲避监管为目的的金融创新盛行，改变监管模式的呼声强烈，世界范围进入放松金融管制的阶段。迅速放松管制形成了监管真空，降低了金融系统稳定性，巴林银行因操作风险倒闭、安然公司财务造假丑闻等，全球性大公司相继出现重大违规事件，银行倒闭事件增多。〔一〕历史沿革5566〔二〕国际制度概况77第一章节文本88第一章节文本99第一章节文本1010第一章节文本1111

第一章节文本专题（Topic）原则内容（Principle）1、建立合规职能的制度(a)每一个市场中介机构都应建立和维护一个合规职能机制。(b)合规职能机制的作用旨在，持续地确定、评价、指导、监督和报告中介机构遵守证券监管规定的情况及其监督程序的适当性。2、管理层和决策层的任务(a)高级管理层的职责是建立和实施公司的合规职责机制，制定和实施符合证券监管要求的政策和程序。(b)决策层应取得高级管理层关于其正在积极有效地履行上述职责的确认。3、履行职责的独立性和能力合规职能应能够独立运作，不受其他部门的不当影响，

并且应可上达高级管理层和/或决策机构。

4、合规人员资质履行合规职责的专业人员应有正直的品格、对相关规则的理解能力、必要的资质、具有相关行业经验以及职业和个性品质，以便能有效地履行职责。5、评估合规职能的效果(a)每一个市场中介机构应当定期对合规职能的效果进行评估(b)除了内部评估机制，合规职能应当定期进行接受外部审查。这种审查可以通过独立第三方进行，如外部审计机构、证券自律组织（SRO），或监管机构。6、监管机构的监管(a)监管机构对市场中介机构的监管，应当包括对合规职能的评估，这种评估应当考虑中介组织的规模和业务，(b)监管机构应采取措施鼓励市场中介机构改善合规职能，特别是监管机构发现其存在的缺陷时。此外，监管机构有权针对市场中介机构与合规职能有关的问题采取行政手段或行政处罚等手段。7、跨境执行措施在市场中介机构跨国运作时，合规职能必须了解市场中介组织运营所在的每一司法区域的法律并采取措施，确保有足够的人员和专业知识来履行合规职能。8、合规职能的外包市场中介机构对他们外包出去的任务依然负有法定的义务和责任，参照IOSCO《市场中介机构金融服务外包原则》。1212第一章节文本1313第一章节文本1414

1、2003年12月中国证监会发布?证券公司内部控制指引?。2、2005年上海银监局?上海银行业金融机构合规风险管理机制建设的指导意见?为我国金融监管机构第一个有关合规管理的专门文件；3、2006年10月，中国银监会发布的?商业银行合规风险管理指引?第三条规定：“本指引所称合规，是指使商业银行的经营活动与法律、规那么和准那么相一致。〞并明确“法律、规那么和准那么，是指适用于银行业经营活动的法律、行政法规、部门规章及其他标准性文件、经营规那么、自律性组织的行业准那么、行为守那么和职业操守。〞4、2021年7月，中国证监会?证券公司合规管理试行规定?(证监会公告[2021]30号)第二条规定：“本规定所称合规，是指证券公司及其工作人员的经营管理和执业行为符合法律、法规、规章及其他标准性文件、行业标准和自律规那么、公司内部规章制度，以及行业公认并普遍遵守的职业道德和行为准那么。〞〔三〕国内情况概要1515风险集中爆发，综合治理的成果1、2007年4月，中国证监会下发了?关于指导证券公司设立合规总监建立合规管理制度试点工作方案?，证券公司的合规管理工作正式启动。中金公司、海通证券、广发证券、平安证券、国金证券、泰阳证券、齐鲁证券等7家证券公司作为首批试点单位开始了建立合规管理制度的探索。2、2021年6月，?证券公司监督管理条例?正式公布，要求证券公司设立合规负责人。3、2021年7月，中国证监会发布?证券公司合规管理试行规定?，要求在整个证券行业建立合规管理体系,推行证券公司内部的主动合规管理制度。证券公司合规管理工作开始全面起步。4、2021年至2021年，合规管理工作在行业内全面推进。各证券公司根据中国证监会的要求，选聘合规总监，建立和完善公司合规管理架构，在组织上组建合规管理部门，落实各项合规管理职能。同时，在制度体系建设方面，研究制订证券公司合规管理根本制度，完善主要业务条线的合规管理制度和工作流程。〔四〕证券公司合规管理历程1616第一章节文本1717〔五〕试行规定主要内容1818第一章节文本1919第一章节文本20201、证券公司合规管理体系逐步完善，合规管理组织体系根本形成各公司制定了适合自身实际的合规管理根本制度，并就合规审查、合规检查、信息隔离墙、反洗钱、合规问责、合规考核等合规管理事务制定了专项制度，形成了较为完整的合规管理制度体系。90%的公司单独设立了合规部门，88%的公司在分支机构、85%的公司在所有业务部门设置了合规管理岗，所有公司聘任了合规总监，并明确了各部门的合规责任人。未设立独立合规部门的公司中，主要设立合规法律部、合规与风险管理部、合规稽核部、合规审计部承担合规管理。〔六〕行业合规管理现状2121第一章节文本22223、合规意识增强，合规文化建设稳步推进。〔1〕合规意识。据统计，71.15%公司认为员工的合规管理意识普遍“很高〞，28.85%公司认为员工合规管理意识“一般〞。除少数公司外，所有公司都认为合规管理与经营管理发生冲突时会以公司的合规管理为优先考虑。所有公司都表示，公司业务部门近一年来修订的规章制度都征询了合规部门的建议。〔2〕合规文化建设。98.2%公司表示制定了合规培训方案，定期对董事、监事、高级管理人员和全体员工进行专门的合规培训，推进合规文化建设。在制定了合规培训方案的公司中，86.73%公司经常性地组织合规培训；13.27%公司只是偶尔进行合规培训。认为培训效果很好、较好和一般的公司，占比分别为25.96%、73.08%和0.1%。第一章节文本23234、合规管理制度得到实施，效果较为明显。〔1〕组织实施。所有公司表示会对业务部门进行定期或不定期检查以发现合规风险，所有公司都对合规管理的有效性进行评估，57%公司曾组织内部稽核部门对合规管理的有效性进行评估，27%表示曾委托过外部审计机构对合规管理的有效性进行过评估。〔2〕实施效果。所有公司都认为，在合规总监对相关业务、决策提出异议后，相关的部门都会参照合规总监的意见进行修改。有92.67%公司曾依据合规总监的意见对相关业务和决策进行了修改。因合规总监的建议而产生的新的解决方法或新的决策的次数，除了7家公司表示没有外，有85家公司表示曾经有过，次数从1～213不等，12家公司表示无法统计或数量较多。所有公司的员工都认为合规制度有效地帮助员工认识了合规风险，提高了工作效率。第一章节文本2424第一章节文本2525〔七〕合规管理存在的问题1、合规管理存在应付监管情况，还没有完全转化为公司内生性需求“全员合规、合规从高层做起〞的理念还没有完全树立起来，“全员、全过程、全覆盖〞没有完全实现，投行、固定收益等部门及子公司、分支机构独立性强，合规尚未有效覆盖，如何介入这些业务线条，其边界和职责如何确定，也是难题之一。2、证券公司合规管理部门的职责划分不清一些公司的业务部门和员工对自身应承担的合规职责与合规部门的合规职责认识不统一，有一半以上的公司存在其他部门在日常工作中向合规部门转嫁责任或者对合规部门的判断施加压力的情形，使合规管理部门承担了较多的常规性审核和咨询，制约了合规部门其他合规职责的正常履行，影响合规管理的效果。第一章节文本2626第一章节文本27275、公司合规职责不清晰，公司行为与员工行为区分不清晰所有公司都认为，监管在认定公司合规职责方面偏重于合规总监和合规部门，合规总监和合规部门对合规风险承担责任的边界不清晰，对有些员工的个人行为是否由公司承担责任存在一刀切的做法，致使合规总监和合规部门以及公司承担了不应当承担的责任。在承担合规责任方面，以过程为导向还是以结果为导向存在争议。对人员的合规管理，如经纪人或保荐代表人如何做才能到位也是难题之一。第一章节文本28一、章节一标题主要合规制度介绍第二局部292929〔一〕信息隔离墙及利益冲突3030302、主要调整内容〔1〕适当调整信息隔离墙制度适用范围根据我国行业实际需要和国际通行做法，?指引?不再要求所有存在利益冲突的业务线条之间建立一整套严格的信息隔离墙制度，而是仅要求对因可能存在内幕信息不当流动和使用的保密侧业务和公开侧业务之间建立全面的信息隔离墙制度，并对观察名单、限制名单、跨墙管理三大信息隔离墙根本制度提出了原那么性要求。对于敏感信息管理，要求证券公司采取需知原那么，将敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉；并对证券公司工作人员、聘用的外部效劳商知悉敏感信息的保密义务作出原那么要求。此外，?指引?鼓励证券公司基于自身实际情况，在公开侧业务之间或保密侧业务之间采取相关隔离措施。第四章节文本313131〔2〕明确业务协同与业务创新中执行信息隔离墙制度应遵守的原那么设置信息隔离墙是为了控制敏感信息的不当流动和使用，防范证券公司发生内幕交易和利用未公开信息交易，属于证券公司合规管理一项重要的根底性制度，是证券公司同时从事存在潜在利益冲突的多项业务的前提之一。信息隔离墙制度不是业务协同与业务创新的障碍，而是其前提和保障。为此，?指引?第六条对证券公司业务创新和各业务开展协同时应遵守的相关原那么作出规定，要求证券公司应当事先评估是否可能存在敏感信息不当流动和使用的风险，建立或完善信息隔离墙管理措施。第四章节文本323232第四章节文本333333〔4〕删除原?指引?中与信息隔离墙规定无关的利益冲突管理的内容原?指引?中局部利益冲突的条款与信息隔离墙制度无本质上的关联。但在?指引?修订过程中，行业普遍认为该局部内容应当继续适用，并将“利益冲突管理〞单独进行标准已经取得各方面的共识，但利益冲突管理是一个非常复杂的系统性工程，专门制定相关规定需要一定的研究力量投入和时间的安排。为此，协会拟定了?关于证券公司做好利益冲突管理的通知?，将原?指引?中与信息隔离墙无关的利益冲突规定纳入?通知?，与?指引?同时发布。目前，协会正组织力量研究证券公司利益冲突管理的相关内容，必要时起草?证券公司利益冲突管理指引?。第四章节文本343434第四章节文本353535〔二〕适当性管理363636第四章节文本373737第四章节文本383838第四章节文本393939第四章节文本404040第四章节文本414141第四章节文本424242〔8〕考核培训及档案管理不符合要求。一是，将分销任务的完成情况作为营销人员扣分依据；二是，局部培训资料对产品收益情况及销售技巧强调较多；三是，培训不到位，营销人员对金融产品及风险等级的了解程度不够；四是，对适当性的培训内容主要限于代销产品本身，未见相关适当性法律法规、公司内部相关制度的培训内容；由营业部自行组织学习形式为主，总部缺乏对培训效果的验证手段；五是，金融产品档案管理中存在产品档案内容不一致、客户档案标识不清晰、档案资料不完整、档案资料不标准等情况。〔9〕局部公司对适当性制度的监督和检查力度不够。虽然制定了相关检查方案，但仍然处于审批阶段或没有明确检查时间，相关工作没有实际开展。第四章节文本434343?证券公司反洗钱工作指引?，客户洗钱风险等级，疑难问题争取解决央行重视，重在沟通〔三〕反洗钱4444441、总体情况所有公司均已按照?指引?要求开展了度合规管理有效性全面评估。将有效性评估纳入内控评价一并进行的公司略多于单独进行有效性评估的公司，纳入内控评价的公司均单独出具了合规管理有效性评估报告。多数公司采取组织内部跨部门小组的形式实施评估，20%以上的公司采取委托外部专业机构的形式开展评估。各公司都很重视合规管理有效性评估工作，能够按照评估程序和方法要求进行评估，评估内容涵盖了合规管理环境、合规管理职责履行情况、经营管理制度与机制的建设与运行状况等方面，能够重点关注可能影响合规目标实现的关键业务及管理活动，重点关注合规咨询、合规审查、合规检查、合规监测、信息隔离墙等合规管理职能的履行情况，客观揭示合规管理状况。各公司董事会、监事会、管理层、各部门及分支机构根本都能积极支持和配合合规管理有效性评估工作，未出现拒绝、阻碍和隐瞒等影响有效性评估的情形。所有公司作出的评估结论均为“在所有方面不存在重大合规风险〞。同时，多数公司也在评估中发现了合规管理中存在的薄弱环节以及具体业务领域中存在的不标准行为，并提出了整改建议，合规管理有效性尚需进一步提升。〔四〕合规管理有效性评估454545〔1〕关于公司是否建立合规管理有效性评估工作实施方法证券公司普遍已经建立了合规管理有效性评估工作实施方法，极个别尚未建立的公司那么多采用每次评估时单独发布合规管理有效性评估方案的方式标准和指导评估工作的开展。第四章节文本464646

〔2〕是否按照?指引?要求开展合规管理有效性全面评估？所有公司已按照?指引?要求开展了合规管理有效性全面评估。将有效性评估纳入内控评价一并进行的公司略多于单独进行有效性评估的公司。纳入内控评价一并进行的公司全部都单独出具了合规管理有效性评估报告，其中98.18%的公司认为在实际执行过程不存在问题和障碍，仅有1家公司认为将合规管理有效性评估与内控评价一并进行存在一定问题，即合规管理有效性评估底稿中的评估点和内控测试中控制点所侧重的点不一样，既有重合也有差异，容易造成重复劳动。我们认为，正是为了防止重复劳动，?指引?允许证券公司将合规管理有效性评估纳入内控评价一并进行。除了评估报告必须单独出具外，评估过程可尽量与内控评价过程合并，评估底稿可在内控评价工作底稿的根底上适当增补，只要确保涵盖公司经营活动的全过程和公司所有业务、各部门、各分支机构、全体工作人员，并能够覆盖合规管理环境、合规管理职责履行情况、业务制度与机制建设及运行情况等方面即可。第四章节文本474747第四章节文本484848〔4〕合规管理有效性评估的牵头主体是谁？由董事会牵头进行合规管理有效性评估的占比并不高，另有10.68%的公司未按?指引?的要求确定牵头主体，而是由合规管理有效性评估领导小组、合规总监、内部审计部门或者合规部等牵头进行，有相当一局部公司将主要的评估责任分配给了合规总监和合规部门。我们认为，有效性评估是一项复杂的系统工程，合规部门往往难于单独协调组织评估工作，且由合规部门单独负责评估也不符合内部制衡原那么。正是基于这样的考虑，规定一般情况下由董事会牵头组织，特殊情况下可由监事会或董事会授权公司经理层牵头组织。证券公司应结合自身治理结构，选择其一组织开展全面评估，而不应将合规总监、合规部门或者内部审计部门作为全面评估的单一责任主体。第四章节文本494949〔5〕牵头主体采取哪种形式组织开展合规管理有效性评估？多数公司采取组织内部跨部门小组的形式实施评估，20%以上的公司采取委托外部专业机构的形式开展评估，并有个别公司采取同时组织内部跨部门小组和委托外部专业机构的方式进行有效性评估〔这种情况出现是因为公司将有效性评估纳入内控评价一并进行，有效性评估局部主要有公司内部跨部门小组进行，内控评价局部那么由外部专业机构进行〕，另有个别公司采取上述以外的其他方式，如由母公司合规部门或者内部审计部门进行评估，或直接纳入母公司评估一并进行，或由本公司内部审计部门独立进行。〔6〕跨部门小组的组长由谁担任？有约40%的公司选择由董事长、监事长、总经理以外的其他人员担任跨部门小组组长，其中半数为合规总监，其他人员那么有副总经理、总裁助理、董事会秘书、财务总监、法务总监、内部审计部门总经理等等。我们认为，在组织内部跨部门小组实施评估为主流做法的背景下，应当切实提高跨部门小组的权威性和独立性，在具体实施过程中，应防止将实际的评估责任不合理的转移给合规部门或内部审计部门。第四章节文本505050〔7〕跨部门小组的组成人员数量有多少？从小组的人员数量来看，全行业总计有1854人作为跨部门小组成员直接参与评估工作，平均每家公司有21人参加，其中最多的公司有114人参加，最少的公司有4人参加。从人员组成来看，合规人员、稽核人员、业务人员、其他后台人员的分布较为合理。〔8〕委托何种外部专业机构？在委托外部专业机构进行评估的公司中，绝大多数公司聘请了会计师事务所，有少数公司聘请了管理咨询公司或律师事务所。由于?指引?对外部专业机构的类型未作规定，我们认为，只要是熟悉证券业务，具有评估胜任能力的专业人员都可受托进行评估。为提高专业机构的评估能力和水平，建议可专门组织针对会计师事务所等相关机构的培训，同时也扩大有效性评估工程在中介机构中的知名度和影响力。第四章节文本515151〔9〕公司由哪个部门或机构配合外部专业机构开展评估？由合规部门或内部审计部门配合外部专业机构是主流做法，我们认为，相比其他部门，合规部门或内部审计部门更为熟悉合规管理有效性评估，有其进行配合是合理的。但应注意，配合部门不是评估工作的实施者，而仅是配合者，在某些方面也是被评估对象，故配合部门应保持中立，主要负责外部机构与内部各部门的联系，而不直接参与评估工作，防止影响外部专业机构的独立性。〔10〕是否对参与评估人员开展评估工作培训？大局部公司在正式开展度合规管理有效性全面评估前，对参与评估人员开展了评估工作培训，少数公司未开展评估工作培训。在评估工作培训内容的统计中，仅有36.89%的公司进行了全部内容的工作培训，其余公司那么进行了其中一项或多项内容的工作培训。此外，有少数公司在前述培训以外，还针对评估工作实施方案、实施方法、自评内容解释与方法以及公司现行的相关制度进行了培训。第四章节文本525252〔11〕谁来开展培训，谁来接受培训？各公司实施评估工作培训的主体不完全相同，其中由合规部门或内部审计部门进行培训的分别占1/3〔包括局部由外聘专业机构进行评估的公司〕，少数公司由外聘专业机构进行培训，也有个别公司由上述多个机构共同开展培训，以及由合规总监或者跨部门工作小组成员进行培训。在培训对象上，多数公司对各部门自评工作负责人〔或评估联络人〕、评估小组成员以及其他相关人员进行了培训，少数公司仅对各部门自评工作负责人或评估联络人或仅对评估小组成员进行了培训。我们认为，培训主体可以多样化，但评估培训应覆盖参与评估工作的全体人员，才能确保评估人员具备评估胜任能力，评估工作能够正确进行。〔12〕合规管理环境的自评工作由什么部门负责开展？合规管理环境的自评工作多由合规部或合规部联合其他部门进行，内部审计部门进行合规管理环境自评的也占一定比例，由董事会办公室或总裁办公室负责开展自评的公司占比较低。第四章节文本535353〔13〕合规管理环境自评底稿由哪位领导签署？在合规管理环境自评底稿的签署确认上，由董事长、总经理以外的其他人员〔一般为监事长或合规总监〕签署的公司占32.04%，另有3.9%的公司未进行签署确认。这与?指引?明确自评底稿应由公司主要负责人签署的规定不相符。第四章节文本545454

〔14〕合规管理职责履行情况评估底稿、经营管理制度与机制建设及运行状况评估底稿是否由自评部门负责人和分管自评部门的高级管理人员签署确认？绝大局部公司均由自评部门负责人和分管自评部门的高级管理人员对合规管理职责履行情况评估底稿、经营管理制度与机制建设及运行状况评估底稿进行签署确认。个别公司未进行签署确认。主要原因是：〔一〕个别公司采用电子邮件或OA方式进行反响，未进行纸面签署，但进行了实质确认；〔二〕个别公司认为签署确认行为阻碍外部评估机构的独立性，为减少公司对评估工作的干预和影响，未要求签署确认。我们认为，签署确认可有多种方式，除纸面签署，将通过其他方式对底稿进行确认的行为视为签署确认，有利于提高评估效率，且不影响评估工作的开展。对自评底稿的签署确认，并不意味着评估机构的复核意见必须与自评相一致，其本身不会对评估工作构成干预和影响，为防止自评部门负责人和相应高管游离于评估之外，应严格按?指引?要求进行底稿的签署确认。第四章节文本555555〔15〕是否收集风险事件信息，制作风险信息汇总表，采用结果倒查的方式明确评估重点？在确定评估重点时，绝大局部公司表示评估小组收集了风险事件信息，制作了风险信息汇总表，并采用结果倒查的方式对评估重点进行了明确，仅有极少数公司表示未采用上述方式明确评估重点。主要原因是：〔一〕个别公司对收集风险事件信息理解存在偏差，认为公司未发生重大风险事件，不需要进行风险信息汇总，明确评估重点；〔二〕个别公司评估小组执行了风险事件信息的收集工作，未形成单独的风险信息汇总表而是直接根据收集的信息复核了自评底稿中的“合规风险事件信息汇总表〞，并根据该表中的信息识别评估重点。我们认为，以风险为导向，采用结果倒查的方式发现合规管理缺陷和风险隐患是评估工作的重要特征，无论本公司是否发生重大风险事件，都应进行风险事件信息的收集，以此找出本公司的薄弱环节，并将其作为评估重点。第四章节文本565656〔16〕收集风险事件信息的来源有哪些？评估小组收集风险事件信息的各类来源没有明显的轻重区别，都是收集风险事件信息的重要来源，不可偏废。除此以外，另有局部公司通过监管通报、部门访谈、各部门上报的合规风险事件信息表、合规检查报告及诉讼案件信息等收集风险事件信息，作为前述各类信息来源的补充。我们建议，应鼓励证券公司多维度、多渠道收集风险事件信息，监管部门和自律组织定期整理在日常监管和自律管理工作中掌握到的各公司违法违规、投诉信访、自查自纠、媒体关注等突出情况，提供给证券公司，要求其在评估工作中予以研究考量。〔17〕复核意见与自评结论存在差异的条目占总条目的比例是多少？从统计结果看，评估小组的复核意见绝大多数与自评结论相一致，其中90.29%的公司存在差异的条目占总条目的比例在10%以下，仅有1.94%的公司存在差异的条目占总条目的比例在10%-30%，0.97%的公司存在差异的条目占总条目的比例在30%-50%，这说明自评结论较为客观有效。第四章节文本575757〔18〕主要采用了哪些评估方法？在评估方法的选择上，文本审阅方法的使用频率最高，人员访谈使用频率其次，抽样分析和穿行测试方法的使用频率根本相当，均为进行评估的常用方法。另有19.42%的公司在前述评估方法以外，还采用了问卷调查、专题讨论、活动观测、沟通、网络查询、重点筛查等评估方法。建议对使用频率相对不高的系统数据测试和知识测试，在以后的工作培训中，进行重点介绍，以提高评估工作的质量。

〔19〕评估结果的沟通反响及评估报告内容的完整性如何？在进行反响的公司中，所有公司均在评估工作结束前，由评估人员与被评估部门就评估结果进行了必要沟通，除极个别公司外，绝大多数公司被评估部门均能及时反响意见，并与评估人员进行良好沟通。100%的公司评估小组出具的评估报告中包括了评估依据、评估范围和对象、评估程序和方法、评估内容、发现的问题及改进建议、前次评估中发现问题的整改情况等必备内容，形式上均符合?指引?的要求。第四章节文本585858〔20〕评估报告须报公司哪级机构或人员审阅？评估报告在大多数公司均受到公司高层的充分重视，大多数公司要求评估报告必须报董事会、总经理及合规总监审阅，15.53%的公司根据公司实际，要求报公司执行董事、管理层、评估领导小组成员、所涉及部门的负责人等审阅。在实践中，由外部专业机构进行评估的公司，往往由专业机构独立出具评估报告，代表其独立意见，因而不需要也不应该由公司进行内部审批，但报告也应报委托方即评估牵头主体〔董事会、监事会或公司管理层〕审阅。第四章节文本595959〔21〕评估所发现问题是否得到整改落实？针对评估发现的问题，95.15%的公司制定了整改方案，明确了整改责任部门和时间表，仅有1.94%的公司未制定整改方案，主要原因有：〔一〕个别公司全面评估未发现需整改的问题；〔二〕个别公司由评估小组通报相关部门自行整改，整改情况列入下一年度合规有效性评估时进行检查评估。在整改责任部门向公司管理层报告整改进展情况方面，93.2%的公司表示整改责任部门能够及时报告整改进展，仅有1.94%的公司表示在整改落实方面存在一定问题，主要有：〔一〕局部问题的整改落实较困难，整改反响不及时；〔二〕个别公司将整改期限设定较长，如要求年底前整改，期间内不需要报告进展情况。不过，所有提交反响的公司均表示公司管理层对评估发现问题的整改情况将进行持续关注和跟踪，指导和监督相关部门实施整改。第四章节文本606060〔22〕是否将评估结果纳入绩效考核范围？绝大多数公司已将合规管理有效性评估结果纳入管理层、各部门和分支机构及其员工的绩效考核范围，少数公司未将评估结果纳入考核的主要情况是：〔一〕局部公司评估工作开展处于初步磨合期，暂未纳入绩效考核范围，今后将方案纳入；〔二〕局部公司认为合规、风控等部门日常参与绩效考核打分，并非在合规管理有效性评估后才进行考核。我们认为，由于合规管理有效性评估与绩效考核确实可能存在期间上的一定差异，可给予证券公司一定的弹性空间，允许证券公司通过不同方式将合规管理纳入绩效考核范围，而不硬性要求将评估结果纳入绩效考核范围。〔23〕在全面评估中是否发现新的违法违规行为？绝大局部公司均未发现新的违法违规行为，对于新发现的的违法违规行为，除个别公司认为所发现的违法违规行为主要为内部操作流程不尽标准，未达问责标准外，其余公司均对于违法违规行为责任人及时采取了问责措施。所有进行反响的公司中，作出的评估结论均为“不存在重大合规风险〞，这从一个侧面表达了目前全行业合规管理整体处于健全有效状态。第四章节文本616161第四章节文本626262第四章节文本636363〔2〕合规管理职责存在一些薄弱环节信息隔离墙管理、合规检查、合规培训、反洗钱等职责在履行过程中存在问题较多或相对薄弱，应重点加强和改进。。。信息隔离墙：升级的信息隔离墙的系统正在进行数据调试，还未正式上线；自营与其他部门业务协作，未及时办理跨墙审批申请；信息隔离墙有关制度要求，公司员工及近亲属证券账户假设有增补的，需及时报合规与风险管理部备案，但在实际执行过程中，更新报备工作不及时；跨墙行为管理方面，存在跨墙需求部门提出申请至跨墙人员签署承诺书之间时间较长的情况，跨墙起始时间界定不清晰，容易导致对跨墙行为的监督管理出现疏漏。。。存在利益冲突的业务部门没有采取门禁和人员出入登记管理制度；公司网站信息披露不完整，高管信息披露不详细以及未披露防范与直投子公司风险传递、利益冲突的制度安排等情况；。。合规监测：仍未建立中央控制室〔或类似机制〕并配备人员对敏感信息的流动及由此而可能导致的利益冲突进行监测和控制；监测的手段还需要进一步完善；未对未公开信息知情人的电子邮件、网络访问记录等进行留痕管理和实时监测；录音、上网行为管理等合规监控辅助设备需进一步做好完整留痕、便捷查询等功能升级，需做好备份管理工作。646464

。。合规咨询：缺乏留痕机制，业务部门的合规咨询主要通过方式，无相关留痕手段。。合规审查：各部门及分支机构在经营过程中在专业性、细致程度上还需进一步提高，建议法律合规部加强合规宣导、合规宣传及相关培训。。合规培训：专题性和针对性需要提高，特别是在信息隔离、内幕交易防范等专项合规管理工作培训上还存在不够到位、不够普及的情况第四章节文本656565第四章节文本666666。。个别员工执业行为标准尚存风险。在公司员工执业行为检查中发现，分支机构人员报备有交易委托记录；分支机构运营负责人相关的管理及考核方法尚未出台，不利于运营负责人的管理；营业部存在对证券经纪人后续职业培训工作落实不到位的情况.。。营业部存在信息系统外部接入的问题而被证券监管部门立案调查。。。适当性：局局部支机构的局部客户未能在开户满两年后进行后续评估工作；局部历史开户资料存在信息要素不全。个别营销人员在产品销售过程中过于追求业务结果，忽略了风险揭示内容，存在不当承诺、代客操作等违规展业风险。局局部支机构操作标准性和客户适当性方面有待提高，如，客户身份识别和信息更新工作、客户风险承受能力测评更新、客户回访、投顾管理、金融产品销售行为监测和IB业务风险监控留痕等方面需进一步加强。代销金融产品过程中，存在个别客户风险承受能力评价归类错误的问题。个别代销金融产品风险评级不合理。局部营业部在客户风险等级划分及时性及完整性、客户信息录入准确性及完整性、客户资料更新及时性、未满十八岁客户开户、身份证过期客户回访、可疑交易甄别的及时性及标准性等方面有待进一步完善。个别经纪业务客户的业务资料未有复核人员复核记录。。。客户资料管理方面：个别证券营业部存在客户身份证明文件留存不标准现象,如个别客户身份证复印件不清晰、身份证复印件已过期等；个别证券营业部存在个别客户档案留存不完整情况，如客户档案中缺失?开户合同书?、客户系统中变更姓名但文本资料未留存发证机关出具的变更证明文件等。第四章节文本676767。。证券营业部管理方面：个别证券营业部的场所平安机制不健全、未按规定进行重大突发事件演练。个别证券营业部未安装监控设备且监控录像保存期限较短。个别营业部出现客户佣金比例低于分类标准下线的情况。第四章节文本686868第四章节文本696969第四章节文本707070第四章节文本717171第四章节文本727272第四章节文本737373存在未通过公司规定的证券研究报告系统发布平台向发布对象统一发送证券研究报告、上市公司调研流程不符合规定、局部调研纪要泄露尚未正式发布且未经合规审核的研究报告的主要观点和内容、分析师参与播送电视媒体证券节目内部审批及报备不符合规定、档案管理不符合规定以致局部档案缺失等制度执行不到位、以及个别员工执业行为不标准的情况；研究业务无统一的研究报揭发布平台；完善研究业务的规章制度体系，补充关于信息隔离墙、合规问责、邮件管理等方面的管理方法，同时建立出明确具体的研究对象覆盖制度。关于研究报告未