合规的作用白皮书Word文档下载推荐.docx
《合规的作用白皮书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《合规的作用白皮书Word文档下载推荐.docx(17页珍藏版)》请在冰豆网上搜索。
合规部门可能向法律顾问,风险管理层或直接向执行办公室报告。
此外,合规部门可能根据职能或业务部门的区分集中式运营。
因为合规部门执行控制职能,所以合规部门人员一般不,也不应向利润创收部门报告。
即使在一些在业务部门设合规人员的公司下,合规人员也应作为合规部门的一部分以保持和这些业务部门的独立性。
但是合规部门必须保持与负责公司整体合规的高级管理层的密切关系。
无论采取何种组织架构,公司必须在书面文件中清楚界定合规部门的报告路径和职能,包括区分合规部门的职能和各级管理人员的监督职能,以及区分合规部门和其他控制部门的职能。
在资源、业务行为和管理结构不同的情况下,不同公司的合规部门的职能和组织架构很可能取决于公司的规模。
尤其是越小的公司,业务结构可能越简单,对分配的合规资源也就有不同的需求,因此他们的组织架构和合规职能的配置很可能和大公司大不相同。
在尽可能的范围内,合规部门人员不应承担监督职责(区别于监督合规部门自身的职责)。
如果合规部门人员确实同时承担合规和管理监督的职能,每一职能的责任应当明确界定。
应该认识到,监督责任源于管理职能而非合规职能。
对于合规部门人员同时担任法律顾问职务的公司而言,界定和保持适当的职能尤其重要。
承担合规职能的律师在执行法律顾问职务提供法律咨询的时候,必须向其他员工表明其角色。
这将有助于保护任何可能适用于他们之间沟通的特殊权利。
(三)典型的合规职能
合规部门的职能随着时代的发展而不断演变已经成为帮助公司实现自律和支持监督者执行其管理职能的重要部分。
合规部门发挥着咨询、监测和教育的作用,为管理层执行其监督职能和遵守政府和自律组织的法律、规则和公司政策的相关要求的工作提供支持。
现在有许多为合规制度提供根基的规则,但却很少有关于合规部的角色和组织架构的具体指引。
单独的合规部门的职能可以非常广泛,取决于公司的具体业务和组织结构。
不过,有一系列一般性的责任和职能通常是和合规部门紧密相连的。
通常这些职能为合规部门行使,但在一些公司这些职能也可能为其他控制部门或业务部门所行使或共同分担。
1、咨询建议
合规部门人员持续为业务和控制部门提供监管和合规咨询。
这些工作包括问题发生时的响应回复,也包括积极通知业务单位相关法规和公司政策的变化。
为实现这一职能,合规部门人员通常置身交易场所或以其他方式处于或靠近业务部门,这样合规部门既可以监测业务部的日常行为,又可以及时提供咨询和建议。
合规部门人员和其他控制部门可能为主管人员提供咨询,也可能在执行交易前为业务部门提供意见。
合规部门可能参与新产品的开发,就相关法律、规则及其变化提供建议,并提出有效的监测方式。
和合规部门的预先协调和咨询有助于新产品和新业务施行之前的相关工作的完成。
合规部门可以帮助发现和处理利益冲突,并帮助协调以适应不同的法律要求和不同国家的习惯。
2、政策和程序
合规部门的核心职能之一是帮助管理层制定政策、程序和指引以促进对适用的法律法规的遵从。
通常合规部门会帮助业务部门和其他控制部门共同制定政策和程序。
他们也对制定合规部门自己的政策和程序负有主要责任;
这些程序有助于定义合规部门人员的角色和职能。
作为自我评估和内部检查的一部分和/或业务变化的结果之一,合规部门也根据监管发展(如新规则及其执行以及纪律处分)帮助更新修改政策和程序。
合规部门同时向与这些发展相关的业务部门发布合规警示/通知。
合规部门人员也应与业务部门合作以使政策和程序能适当地反映新的业务产品、服务或趋势。
3、教育/培训
合规部门经常进行教育和培训,使业务人员和其他员工知晓政策、程序和监管事项。
培训包括定期信息更新,在需要时召开临时会议以贯彻新的政策程序或就最近发生的监管事项进行沟通,在面对面培训之外还可以采取网络学习模块的方式。
在需要时还应对业务部门主管人员和新入职员工进行特别的加强培训。
合规部门应当协助公司组织根据NASD1120条和NYSE345A条要求注册的员工完成后续培训。
合规部门也主要负责和业务主管人一起召开NASD规则要求的年度合规会议并为会议准备材料。
在一些公司,其他控制部门,如内部审计或风险管理,也会帮助准备和递交合规会议的材料。
4、监测
合规部门人员承担着非常重要的持续监测职能。
这一职能包括对业务行为的详细检查和对交易和通讯的监测,以发现潜在的问题,其中包括客户帐户的处理、自营交易、员工及员工相关的交易、员工之间的通讯。
监测业务行为可以在早期识别不当行为、活动、重大的或系统性缺陷和潜在的产品相关问题以确保公司的持续合规。
通常合规部门也会与其他控制部门(如内部审计部门)合作测试监督程序的有效性。
合规部门人员通常采取以风险为基础的监测方式以有效发现问题。
合规工作人员和业务线管理人员,应上报在监测过程中发现的“警示信号”。
很重要的一点是合规工作人员将事项上报到高级合规官或首席合规官,以便适当地提供给业务主管者,并给他们充分地支持,以便迅速地处理任何缺陷。
如果合规部门人员认为部门主管者的反应不够充分,合规部门人员应当按照一定的程序将事项上报给高级合规人员,高级业务管理者和高级管理层和/或董事会。
5、业务部门合规检查
许多合规部门与业务部门合作,主动检查业务行为以发现潜在的监管、合规和声誉风险并采取方式弱化风险。
这些检查通常是由合规部门和公司其他控制部门共同或协作实施。
立法者现在强调的合规部门的能力是能够在全公司范围内主动评估和发现这些风险并帮助在问题发生之前弥补缺陷。
除去对分支机构的年度检查(见下文),从风险角度检查主要的业务线和相关的运作和技术领域。
检查程序及结果应记录并报告给管理层。
业务部门检查的一个重要方面是对分支机构的检查。
检查应由独立于被检查对象的人员进行。
在特定情况下,对零售分支机构的“突发性”检查是合适的,尤其是当公司有不当行为或控制不力的迹象时。
自律机构最近进一步强调对业务分支机构管理者的独立检查。
公司必须积极检查分支机构的行为,即使该分支机构仅有少数人员或地处偏僻。
6、集中化的合规职能
(1)控制室职能
合规部门人员通常发挥公司“控制室”的作用,管理业务部门之间的信息墙。
例如,合规人员负责监视和限制列表,在必要且适当的情形下安排越墙程序。
(2)反洗钱制度职能
在许多公司,合规部门也执行反洗钱职能。
合规人员经常参与对新开帐户审查(“了解你的客户”),并监视潜在可疑客户交易,包括其资产和资金流向的模式。
他们也要执行关于隐私的政策和程序,包括执行依照S-P规则制定的相关政策。
7、许可、注册和雇佣相关的职能
合规部门经常负责公司及其注册人员的牌照许可和注册。
合规人员也负责检查新入或潜在的员工以往受到的纪律处罚和投诉。
他们还负责就包括解雇在内的纪律事项提供建议,在需要的情况下帮助员工进行执业牌照的注册登记。
合规人员也可以就雇佣相关的问题向人力资源部门提供建议。
8、内部质询和调查
合规部门在适当情形下与法律部门、其他控制部门以及外部顾问协调合作,在调查内部可能违反证券交易委员会、自律机构、国家证券法律法规、公司政策的事项方面发挥着重要作用。
进行这些质询和调查可能是因为合规部门(通过监测等方式)收集的关于业务部门或公司其他部门的信息,也可能是因为审查客户投诉、监管质询或诉讼等等。
在调查时,合规部门通常关注特定的行为或交易是否违反公司政策程序、法律法规规章或行业标准,以及是否有相关制度来发现和防止这种行为。
合规部门和法律部门一起,经常向高级管理层报告重大结论,并提出修改完善政策和程序的措施。
合规人员在向监管部门提供必要报告方面发挥着重要作用。
9、监管检查、报告和调查
合规部门作为公司与监管部门联系的枢纽,经常处理和回应监管质询和检查。
这包括审查文件、记录,安排和公司员工的会谈,和检查者讨论可能的结论。
此外,合规部门或其他控制部门还处理许多对公司的检查和监管报告的要求。
这些要求包括按照证券交易委员会和自律机构的法规、规则报备监管文件(如13D或13G表格报送)。
合规部门同时为监管检查提供支持,如针对监管要求收集信息。
10、促进与监管者的关系
合规部门应当和监管部门保持持续公开的关系,帮助形成监管政策――为规则制定提供建议,参与监管部门的培训,和监管部门会谈交换意见。
此外,监管部门要求合规部门人员:
(1)参与识别问题;
(2)恰当处理发现的问题;
(3)帮助建立最佳制度。
例如,2003年9月,StephenCutler,当时的证券交易委员会执行部主管,要求金融机构审查其业务行为和关系,防止利益冲突,并将检查结果向证券交易委员会报告。
在这方面,监管机构要求合规部门协助识别潜在风险,并在问题发生时对公司和业务主管应采取的适当措施提供相应的建议。
最后,合规部门人员应当积极参加业界团体,这些团体提供了交流最佳措施的机会,有助于形成有效的合规政策。
11、倡导合规文化
高级管理层和董事会应设立“最高基调”,表现出对合规职能对公司重要性的大力支持,明确将合规目标置于优先地位。
合规部门的一个重要作用是帮助高级管理层和业务部门主管在公司内倡导合规文化。
高级管理层应配备必要的人员和制度来实现合规。
这包括提供足够的资源以建立有效的合规体系(包括技术),建立激励机制以奖励合规行为(并惩罚牺牲合规原则的行为),为合规人员提供定期的不受限制的和高级管理层进行接触的路径。
如果业务部门将合规作为至关重要的合规价值,他们将重视合规部门的角色和工作并在监管框架的约束之下和合规部门人员合作以实现业务目标。
12、评估制度:
对现有业务行为和新趋势的评估
有效的合规制度要求不断的检查和更新,尤其是根据新出现的风险。
合规部门必须关注对监管和业务方面的发展,以评估他们对公司政策、程序和业务行为的影响。
当出现对法律法规的新建议时,合规部门必须评估这些建议以及他们对公司和合规制度的影响。
评估制度的一个重要方面是发现和弥补监管要求和合规制度之间的缺口,并对控制系统进行测试和验证。
新的规定已要求高级管理层承担证明公司有合理设计的程序以确保合规的责任。
在帮助首席执行官证明相关程序以及帮助设计新规定要求的测试程序方面,合规部门无疑会发挥重要的作用。
同样,公司也应有对合规部门进行评估的制度。
公司必须努力识别并实施适合于公司及其业务的业界最佳制度。
13、陪同
作为关于投资银行、股票研究部门与证券交易委员会和自律机构的和解协议的一部分,参与和解协议的公司的法律和合规部门人员要求陪同参与研究人员和投资银行人员之间的交流,包括一定范围内研究人员向销售人员就股票发行进行的口头交流。
这一作用不应产生监督权力。
(四)和业务部门和高级管理层之间的协调
1、和高级管理层之间的关系
合规人员需要接触高级管理层以报告相关事项。
管理层有责任采取适当措施确保公司合规,而合规部门在帮助管理层处理问题、形成纠正方案方面发挥着必不可少的支持作用。
因为合规公司负有监测职能,合规人员在发现潜在的违规行为和合规制度的不足方面起到关键作用。
最近的监管制度意图进一步赋予合规部门权力,将合规事项置于组织机构中更优越的地位。
比如,要求首席合规官与首席执行官、董事会以及高管成员之间的相互交流。
此外,首席合规官与首席执行官共同检查和讨论首席执行官在NASD3013条要求下年度证明范围内的行为。
首席合规官与首席执行官及其他高管人员之间的支持关系很有可能扩展为证明程序的一部分。
2、和业务部门及其管理者之间的关系
合规部门在执行建议和监测职能时应保持和业务部门之间的持续联系,并回应业务部门提出的任何问题。
合规部门应努力了解公司的业务,了解不同的法律、法规和政策应如何被贯彻,并识别公司内的潜在合规风险。
通常合规人员在位置上处于或毗邻业务部门,以促进业务和合规人员之间的信息流动。
业务部门人员应被鼓励在有任何问题产生时与合规人员联系。
(五)和其他控制部门:
风险管理部门,内部审计部门和法律部门之间的关系
在一个公司内部,合规部门和其他控制部门,如内部审计部门、风险控制部门和法律部门一起执行着控制职能。
根据特定的业务需要、可利用的专业知识和组织架构,不同的公司在合规部门、内部审计部门和风险管理部门之间以不同的方式分配监控、测试和验证职能。
合规部门的作用常常与其他控制部门的行为相重叠并加以补充。
然而其他控制部门可能是为了不同的目标而执行这些职能。
因此,需要持续的协调和信息共享以高效实现控制职能。
1、和法律部门/总法律顾问之间的关系
法律部门和合规部门的人员常常一起工作,他们可能共同承担制定政策程序、调查潜在不当行为或对业务人员提供建议的责任。
在一些公司,合规部门可能向总法律顾问报告。
法律部门和合规部门的作用之间存在着重要的区别,公司必须清楚这些区别。
合规部门的常规报告和检查可能不受法律特权的保护。
此外,自律机构可能要求公司报告有关潜在违规行为或已发现违规行为的相关信息,这通常是由合规部门人员处理。
在一些公司,合规人员可能还兼任法律部门职务并以该身份为公司及其人员提供法律意见。
在这种情况下,兼任合规部门和法律部门职务的人员在提供法律意见时应明确其身份以保证适用的特权。
提供法律意见的律师,即使位于合规部门之内,其通讯和意见也应受到代理人-委托人特权的保护。
然而,合规部门人员,即使是受过培训的律师,在执行合规职能时,其通讯和意见也不会受到代理人-委托人特权的保护。
2、和内部审计部门之间的关系
审计部门通常测试业务部门的行为和控制环境以确定其是否符合公司的内部政策程序或外部的法律、财务会计和报告要求在内的事项。
内部审计部门评估控制系统的效率和资源配置情况。
审计业务也审查运营情况以确定是否达到既定目标,制度是否照计划运行。
审计发现的信息可以帮助合规部门评估制度和设计政策程序以弥补缺陷。
内部审计部门最好也审计合规部门的行为。
最近对公司监督系统的测试和验证程序的重点关注更加需要内部审计部门和合规部门密切合作。
3、和风险管理部门之间的关系
风险管理部门识别和管理风险敞口,包括信用风险、市场风险、交易处理和运营风险,并通常向首席风险官报告。
监管部门现在将合规风险作为公司整体风险管理制度中不可或缺的一部分。
合规部门应当注意风险事项,一旦发现,立刻告知风险管理部门,并与其共同制定补救措施。
二、公司的合规制度和合规部门的作用
(一)公司遵守法律法规的责任和合规部门作用之间的区别
证券公司有责任建立有效的合规制度,通过其合理的设计确保合规。
这些制度应是宽泛的公司合规文化的一部分,有充足的资源以有效运行并与公司业务部门以及控制部门协调。
合规制度包括多种不同的组成部分,包括政策、程序、培训、监测、测试、系统和控制功能,每个组成部分都为指导以及支持公司的合规目标发挥着特定的作用。
高级管理层就建立和维持公司的整体合规工作负有最终责任。
业务线管理者就监视业务运行负有责任,并有权控制员工的行为以符合适用的政策与法规。
合规部门的作用是向业务部门就如何遵守法律法规提供建议,监测业务行为和员工行为以发现违反(或潜在违反)法律、法规、政策、程序和行业准则的行为。
尽管处于演进之中,并且在越来越多的案例中合规部门职能得到更多强调,合规部门及其人员的作用和公司整体宽泛的“合规”责任之间仍有着巨大的差别。
合规部门就公司的合规制度发挥着不可或缺的支持职能,但只有高级管理层和业务线管理者就确保公司合规负最终责任。
因为这些不同的作用经常被混淆,因此很有必要理解并保持这些区别。
(二)合规部门的职责和管理人、高级管理层之间的区别必须维持
证券公司的管理职能,而非合规部门的职能,有责任监督业务部门,指导公司及其员工的行为实现合规。
一个公司的监督系统在其有明确的各级权力责任和各业务线管理人员的责任时能够运行的更有效率。
合规部门责任的性质和界限应明确报告给监督者和高级管理层。
尽管合规部门,一个非业务职能部门,在公司的整体合规制度中扮演着重要的咨询和监测角色,但它不拥有监督的权力。
合规部门人员在大多数情况下,既不承担纠正不当行为或潜在不当行为,又不负责批准业务交易。
只有监督人员有权力有责任做这些决定。
合规部门人员通常会为监督人员作出这些决定提供建议。
在有限的特定情况下,合规部门人员可能被授权而有这样的权力。
在员工成功规避或绕开合规制度实施不当行为的情况下,合规部门进行调查往往会受到牵制。
此外,合规人员通常没有直接控制员工行为的权力,如聘用、解雇或处罚员工。
对合规部门的重视是公司期望建立合规文化的自然结果。
公司正在给合规部门配备更多的资源,监管部门已要求合规人员在公司合规制度上发挥更积极的作用,并强调了合规人员有与高级管理层进行沟通的路径的重要性。
然而,这些趋势并不表示要将监督权赋予合规部门。
旨在加强对业务部门监督行为的支持的工作和监督行为本身存在区别。
尽管最近的法规(如要求公司指定首席合规官)直接影响合规部门,但其并没有设立监督责任。
合规部门的积极作用不应被各级业务主管看作可以代替他们监督业务的责任。
在问题出现时,各级业务主管仍然对公司业务行为拥有最终权力并负最终责任,业务主管在履行责任时必须保持警醒:
“IM-3013规定履行合规政策和书面监督程序责任在于公司的各级业务主管,这些主管对执行3010条规定的公司应当建立和采取的监督政策和程序负有责任。
”但是在一定的情况下,合规部门人员可能卷入证券交易委员会和自律组织的执行程序中,如果合规部门人员的行为违反了证券法律,或者教唆帮助了这种行为,该员工会和公司其他员工一样被证券交易委员会和自律机构按照法律法规处理。
证券交易委员会和自律机构提起的就监督失职行为的诉讼判决执行大多数是针对公司的业务部门人员。
仅在有限的情况下,这些关于监督失职行为的诉讼才会针对非业务人员,如合规部门人员。
这些诉讼之所以发生,是在合规部门人员被特别授权或已承担了对特殊业务行为或情形进行监督的权力,因此有必须程度上的责任、能力和权力对有不当行为的员工产生影响。
Gutfreund和其他一些监督失职案件给我们提供了证券交易委员会在评估包括合规人员在内的控制人员的监督权力时的一般考虑事项,但是这些案件对于合规人员会被置于怎样的监督责任之下几乎没有表明任何具体细节。
然而广泛运用这些一般考虑事项将与传统的合规部门的作用产生不一致。
这些案件表明证券交易委员会仅仅在合规人员对不当行为有权力有责任的少数情况下才认定合规部门人员拥有监督权力。
也只有在业务主管人员同时承担合规职能或公司政策将特定行为(如全权批准交易或处罚特定人员)的监督权力特别授权给合规部门等有限情形下才可能产生责任。
三、影响合规职能的新趋势
在证券公司的合规职能已普遍成为公司自律工作一部分的同时,证券交易委员会和自律机构的监管行为对于合规部门作用和责任的发展也发挥了作用。
在这方面,新的监管要求和强制措施对证券公司设置明确的监督程序和制度提出了更多要求,并已影响了合规制度。
监管部门期望合规人员预先发现和防止违规行为,并要求合规人员进一步超越传统的咨询职能。
规定监督程序和制度的证券监督管理法规确定了公司确保合规的具体责任。
董事会(或同等职能管理机构)对于确保公司有完备的用于发现和防止违法行为监督和报告系统负有一般义务。
许多法律和监管要求确立了公司董事会和高级管理层有责任采取适当措施确保建立有关合规程序和制度并有效落实。
例如,根据萨班尼斯-奥克斯莱法案,上市公司的首席执行官和首席财务官必须证明定期财务报告的准确性和对财务报告的内控措施的充分性。
此外,共同基金理事会现在必须制定书面的政策和程序,防止基金违反有关法律。
即使无具体法律法规,在问题确实发生时,完善的合规制度在影响政府和自律组织采取的措施方面发挥着不可或缺的作用。
证券交易委员会在决定是否就公司员工的违规行为采取针对公司的强制措施时会考虑公司的整体合规工作。
类似的,美国司法部“汤普森备忘录”将是否存在健全有效的合规制度,针对不当行为是否实施任何补救或改进措施作为司法部是否起诉公司的重要考虑因素。
根据美国判决指南,当公司面临刑事责任时,有效的合规制度能减轻公司责任,因而减轻对违法行为的处罚。
许多法律法规和自律机构的规则已经影响了证券公司合规制度的架构。
随着时代的发展,从指导公司合理设计合规制度以确保合规的规定发展到最近有更多的规定明确指导合规职能。
自1964年以来,证券交易法已经规定了监督失职(所监督的员工违反证券法律)情形下公司及其人员的责任。
公司及人员在以下情况下可以避免监督责任,如果他们:
(1)制定了合理程序以发现和防止违规行为,并建立系统落实了这些程序,并且
(2)落实这些程序并有充分理由相信它们已经被遵守。
自律机构也制定了监督程序。
NASD3010和NYSE342条要求会员公司建立合理的监督制度和书面程序以实现以符合适用的法律、法规和规则。
公司也应进行合理的年度检查以帮助发现和防止违规行为,达到合规目标。
如上所述,NASDRule3013要求首席执行官证明会员公司有恰当的程序保持和检查合规政策和程序。
证券交易委员会最近根据咨询公司法和投资公司法公布的规则要求共同基金和投资咨询公司落实合理的政策和程序以发现和防止违反证券法律的行为。
监管机构也越来越重视公司的测试和控制系统以确保监督系统和程序能充分发挥作用(独立于监管机构的监督)。
除了对金融服务公司监督程序的一般规定,还有法规规定公司合规的具体层面。
例如,证券交易法15(f)和咨询公司法204A要求注册经纪人/交易商及投资咨询公司制定防止滥用内幕信息的政策和程序。
此外,NYSE和NASD都采用了反洗钱标准,确定了公司满足美国爱国者法和财政部规章规定的义务的最低要求。
最近通过的法规规章可能会对合规部门的职能和组织架构产生更大的影响。
证券交易委员会公布的多项规章要求咨询公司和共同基金任命首席合规官,说明其具体职能和作用,并制
升级会员 