2021年9月證券公司合規自律管理2一、章節一標題二、主要合規制度介紹三、主要業務常見合規風險點目錄一、證券公司合規管理概述四、協會下一步工作四、協會下一步工作33證券公司合規管理概述第一局部44合規〔Compliance〕最早始于美國銀行業的監管要求，從其變遷的歷史來看，大致經歷了“缺乏管制導致風險嚴重，應對風險實施嚴格管制—促進金融效率放松管制，導致監管真空—防范新的風險，強調外部監管與內部約束并重〞的過程。〔1〕第一階段1929后-1970s股災引起的大蕭條之后，美國為了確保銀行系統的穩定，對銀行業實施嚴格監管。這一階段，銀行監管以上世紀30年代美國?格拉斯-斯蒂格爾法案?〔?1933年銀行法?〕為標志，其核心內容主要集中在合規監管方面，即銀行是否忠實執行了監管機構制定的法律法規和規章制度。嚴格的合規監管有效地維護了銀行的穩定。〔2〕第二階段1980s-1990s隨著布雷頓森林體系的崩潰，過度監管造成金融效率低下的問題日益凸顯，以躲避監管為目的的金融創新盛行，改變監管模式的呼聲強烈，世界范圍進入放松金融管制的階段。迅速放松管制形成了監管真空，降低了金融系統穩定性，巴林銀行因操作風險倒閉、安然公司財務造假丑聞等，全球性大公司相繼出現重大違規事件，銀行倒閉事件增多。〔一〕歷史沿革5566〔二〕國際制度概況77第一章節文本88第一章節文本99第一章節文本1010第一章節文本1111

第一章節文本專題（Topic）原則內容（Principle）1、建立合規職能的制度(a)每一個市場中介機構都應建立和維護一個合規職能機制。(b)合規職能機制的作用旨在，持續地確定、評價、指導、監督和報告中介機構遵守證券監管規定的情況及其監督程序的適當性。2、管理層和決策層的任務(a)高級管理層的職責是建立和實施公司的合規職責機制，制定和實施符合證券監管要求的政策和程序。(b)決策層應取得高級管理層關于其正在積極有效地履行上述職責的確認。3、履行職責的獨立性和能力合規職能應能夠獨立運作，不受其他部門的不當影響，

并且應可上達高級管理層和/或決策機構。

4、合規人員資質履行合規職責的專業人員應有正直的品格、對相關規則的理解能力、必要的資質、具有相關行業經驗以及職業和個性品質，以便能有效地履行職責。5、評估合規職能的效果(a)每一個市場中介機構應當定期對合規職能的效果進行評估(b)除了內部評估機制，合規職能應當定期進行接受外部審查。這種審查可以通過獨立第三方進行，如外部審計機構、證券自律組織（SRO），或監管機構。6、監管機構的監管(a)監管機構對市場中介機構的監管，應當包括對合規職能的評估，這種評估應當考慮中介組織的規模和業務，(b)監管機構應采取措施鼓勵市場中介機構改善合規職能，特別是監管機構發現其存在的缺陷時。此外，監管機構有權針對市場中介機構與合規職能有關的問題采取行政手段或行政處罰等手段。7、跨境執行措施在市場中介機構跨國運作時，合規職能必須了解市場中介組織運營所在的每一司法區域的法律并采取措施，確保有足夠的人員和專業知識來履行合規職能。8、合規職能的外包市場中介機構對他們外包出去的任務依然負有法定的義務和責任，參照IOSCO《市場中介機構金融服務外包原則》。1212第一章節文本1313第一章節文本1414

1、2003年12月中國證監會發布?證券公司內部控制指引?。2、2005年上海銀監局?上海銀行業金融機構合規風險管理機制建設的指導意見?為我國金融監管機構第一個有關合規管理的專門文件；3、2006年10月，中國銀監會發布的?商業銀行合規風險管理指引?第三條規定：“本指引所稱合規，是指使商業銀行的經營活動與法律、規那么和準那么相一致。〞并明確“法律、規那么和準那么，是指適用于銀行業經營活動的法律、行政法規、部門規章及其他標準性文件、經營規那么、自律性組織的行業準那么、行為守那么和職業操守。〞4、2021年7月，中國證監會?證券公司合規管理試行規定?(證監會公告[2021]30號)第二條規定：“本規定所稱合規，是指證券公司及其工作人員的經營管理和執業行為符合法律、法規、規章及其他標準性文件、行業標準和自律規那么、公司內部規章制度，以及行業公認并普遍遵守的職業道德和行為準那么。〞〔三〕國內情況概要1515風險集中爆發，綜合治理的成果1、2007年4月，中國證監會下發了?關于指導證券公司設立合規總監建立合規管理制度試點工作方案?，證券公司的合規管理工作正式啟動。中金公司、海通證券、廣發證券、平安證券、國金證券、泰陽證券、齊魯證券等7家證券公司作為首批試點單位開始了建立合規管理制度的探索。2、2021年6月，?證券公司監督管理條例?正式公布，要求證券公司設立合規負責人。3、2021年7月，中國證監會發布?證券公司合規管理試行規定?，要求在整個證券行業建立合規管理體系,推行證券公司內部的主動合規管理制度。證券公司合規管理工作開始全面起步。4、2021年至2021年，合規管理工作在行業內全面推進。各證券公司根據中國證監會的要求，選聘合規總監，建立和完善公司合規管理架構，在組織上組建合規管理部門，落實各項合規管理職能。同時，在制度體系建設方面，研究制訂證券公司合規管理根本制度，完善主要業務條線的合規管理制度和工作流程。〔四〕證券公司合規管理歷程1616第一章節文本1717〔五〕試行規定主要內容1818第一章節文本1919第一章節文本20201、證券公司合規管理體系逐步完善，合規管理組織體系根本形成各公司制定了適合自身實際的合規管理根本制度，并就合規審查、合規檢查、信息隔離墻、反洗錢、合規問責、合規考核等合規管理事務制定了專項制度，形成了較為完整的合規管理制度體系。90%的公司單獨設立了合規部門，88%的公司在分支機構、85%的公司在所有業務部門設置了合規管理崗，所有公司聘任了合規總監，并明確了各部門的合規責任人。未設立獨立合規部門的公司中，主要設立合規法律部、合規與風險管理部、合規稽核部、合規審計部承擔合規管理。〔六〕行業合規管理現狀2121第一章節文本22223、合規意識增強，合規文化建設穩步推進。〔1〕合規意識。據統計，71.15%公司認為員工的合規管理意識普遍“很高〞，28.85%公司認為員工合規管理意識“一般〞。除少數公司外，所有公司都認為合規管理與經營管理發生沖突時會以公司的合規管理為優先考慮。所有公司都表示，公司業務部門近一年來修訂的規章制度都征詢了合規部門的建議。〔2〕合規文化建設。98.2%公司表示制定了合規培訓方案，定期對董事、監事、高級管理人員和全體員工進行專門的合規培訓，推進合規文化建設。在制定了合規培訓方案的公司中，86.73%公司經常性地組織合規培訓；13.27%公司只是偶爾進行合規培訓。認為培訓效果很好、較好和一般的公司，占比分別為25.96%、73.08%和0.1%。第一章節文本23234、合規管理制度得到實施，效果較為明顯。〔1〕組織實施。所有公司表示會對業務部門進行定期或不定期檢查以發現合規風險，所有公司都對合規管理的有效性進行評估，57%公司曾組織內部稽核部門對合規管理的有效性進行評估，27%表示曾委托過外部審計機構對合規管理的有效性進行過評估。〔2〕實施效果。所有公司都認為，在合規總監對相關業務、決策提出異議后，相關的部門都會參照合規總監的意見進行修改。有92.67%公司曾依據合規總監的意見對相關業務和決策進行了修改。因合規總監的建議而產生的新的解決方法或新的決策的次數，除了7家公司表示沒有外，有85家公司表示曾經有過，次數從1～213不等，12家公司表示無法統計或數量較多。所有公司的員工都認為合規制度有效地幫助員工認識了合規風險，提高了工作效率。第一章節文本2424第一章節文本2525〔七〕合規管理存在的問題1、合規管理存在應付監管情況，還沒有完全轉化為公司內生性需求“全員合規、合規從高層做起〞的理念還沒有完全樹立起來，“全員、全過程、全覆蓋〞沒有完全實現，投行、固定收益等部門及子公司、分支機構獨立性強，合規尚未有效覆蓋，如何介入這些業務線條，其邊界和職責如何確定，也是難題之一。2、證券公司合規管理部門的職責劃分不清一些公司的業務部門和員工對自身應承擔的合規職責與合規部門的合規職責認識不統一，有一半以上的公司存在其他部門在日常工作中向合規部門轉嫁責任或者對合規部門的判斷施加壓力的情形，使合規管理部門承擔了較多的常規性審核和咨詢，制約了合規部門其他合規職責的正常履行，影響合規管理的效果。第一章節文本2626第一章節文本27275、公司合規職責不清晰，公司行為與員工行為區分不清晰所有公司都認為，監管在認定公司合規職責方面偏重于合規總監和合規部門，合規總監和合規部門對合規風險承擔責任的邊界不清晰，對有些員工的個人行為是否由公司承擔責任存在一刀切的做法，致使合規總監和合規部門以及公司承擔了不應當承擔的責任。在承擔合規責任方面，以過程為導向還是以結果為導向存在爭議。對人員的合規管理，如經紀人或保薦代表人如何做才能到位也是難題之一。第一章節文本28一、章節一標題主要合規制度介紹第二局部292929〔一〕信息隔離墻及利益沖突3030302、主要調整內容〔1〕適當調整信息隔離墻制度適用范圍根據我國行業實際需要和國際通行做法，?指引?不再要求所有存在利益沖突的業務線條之間建立一整套嚴格的信息隔離墻制度，而是僅要求對因可能存在內幕信息不當流動和使用的保密側業務和公開側業務之間建立全面的信息隔離墻制度，并對觀察名單、限制名單、跨墻管理三大信息隔離墻根本制度提出了原那么性要求。對于敏感信息管理，要求證券公司采取需知原那么，將敏感信息僅限于存在合理業務需求或管理職責需要的工作人員知悉；并對證券公司工作人員、聘用的外部效勞商知悉敏感信息的保密義務作出原那么要求。此外，?指引?鼓勵證券公司基于自身實際情況，在公開側業務之間或保密側業務之間采取相關隔離措施。第四章節文本313131〔2〕明確業務協同與業務創新中執行信息隔離墻制度應遵守的原那么設置信息隔離墻是為了控制敏感信息的不當流動和使用，防范證券公司發生內幕交易和利用未公開信息交易，屬于證券公司合規管理一項重要的根底性制度，是證券公司同時從事存在潛在利益沖突的多項業務的前提之一。信息隔離墻制度不是業務協同與業務創新的障礙，而是其前提和保障。為此，?指引?第六條對證券公司業務創新和各業務開展協同時應遵守的相關原那么作出規定，要求證券公司應當事先評估是否可能存在敏感信息不當流動和使用的風險，建立或完善信息隔離墻管理措施。第四章節文本323232第四章節文本333333〔4〕刪除原?指引?中與信息隔離墻規定無關的利益沖突管理的內容原?指引?中局部利益沖突的條款與信息隔離墻制度無本質上的關聯。但在?指引?修訂過程中，行業普遍認為該局部內容應當繼續適用，并將“利益沖突管理〞單獨進行標準已經取得各方面的共識，但利益沖突管理是一個非常復雜的系統性工程，專門制定相關規定需要一定的研究力量投入和時間的安排。為此，協會擬定了?關于證券公司做好利益沖突管理的通知?，將原?指引?中與信息隔離墻無關的利益沖突規定納入?通知?，與?指引?同時發布。目前，協會正組織力量研究證券公司利益沖突管理的相關內容，必要時起草?證券公司利益沖突管理指引?。第四章節文本343434第四章節文本353535〔二〕適當性管理363636第四章節文本373737第四章節文本383838第四章節文本393939第四章節文本404040第四章節文本414141第四章節文本424242〔8〕考核培訓及檔案管理不符合要求。一是，將分銷任務的完成情況作為營銷人員扣分依據；二是，局部培訓資料對產品收益情況及銷售技巧強調較多；三是，培訓不到位，營銷人員對金融產品及風險等級的了解程度不夠；四是，對適當性的培訓內容主要限于代銷產品本身，未見相關適當性法律法規、公司內部相關制度的培訓內容；由營業部自行組織學習形式為主，總部缺乏對培訓效果的驗證手段；五是，金融產品檔案管理中存在產品檔案內容不一致、客戶檔案標識不清晰、檔案資料不完整、檔案資料不標準等情況。〔9〕局部公司對適當性制度的監督和檢查力度不夠。雖然制定了相關檢查方案，但仍然處于審批階段或沒有明確檢查時間，相關工作沒有實際開展。第四章節文本434343?證券公司反洗錢工作指引?，客戶洗錢風險等級，疑難問題爭取解決央行重視，重在溝通〔三〕反洗錢4444441、總體情況所有公司均已按照?指引?要求開展了度合規管理有效性全面評估。將有效性評估納入內控評價一并進行的公司略多于單獨進行有效性評估的公司，納入內控評價的公司均單獨出具了合規管理有效性評估報告。多數公司采取組織內部跨部門小組的形式實施評估，20%以上的公司采取委托外部專業機構的形式開展評估。各公司都很重視合規管理有效性評估工作，能夠按照評估程序和方法要求進行評估，評估內容涵蓋了合規管理環境、合規管理職責履行情況、經營管理制度與機制的建設與運行狀況等方面，能夠重點關注可能影響合規目標實現的關鍵業務及管理活動，重點關注合規咨詢、合規審查、合規檢查、合規監測、信息隔離墻等合規管理職能的履行情況，客觀揭示合規管理狀況。各公司董事會、監事會、管理層、各部門及分支機構根本都能積極支持和配合合規管理有效性評估工作，未出現拒絕、阻礙和隱瞞等影響有效性評估的情形。所有公司作出的評估結論均為“在所有方面不存在重大合規風險〞。同時，多數公司也在評估中發現了合規管理中存在的薄弱環節以及具體業務領域中存在的不標準行為，并提出了整改建議，合規管理有效性尚需進一步提升。〔四〕合規管理有效性評估454545〔1〕關于公司是否建立合規管理有效性評估工作實施方法證券公司普遍已經建立了合規管理有效性評估工作實施方法，極個別尚未建立的公司那么多采用每次評估時單獨發布合規管理有效性評估方案的方式標準和指導評估工作的開展。第四章節文本464646

〔2〕是否按照?指引?要求開展合規管理有效性全面評估？所有公司已按照?指引?要求開展了合規管理有效性全面評估。將有效性評估納入內控評價一并進行的公司略多于單獨進行有效性評估的公司。納入內控評價一并進行的公司全部都單獨出具了合規管理有效性評估報告，其中98.18%的公司認為在實際執行過程不存在問題和障礙，僅有1家公司認為將合規管理有效性評估與內控評價一并進行存在一定問題，即合規管理有效性評估底稿中的評估點和內控測試中控制點所側重的點不一樣，既有重合也有差異，容易造成重復勞動。我們認為，正是為了防止重復勞動，?指引?允許證券公司將合規管理有效性評估納入內控評價一并進行。除了評估報告必須單獨出具外，評估過程可盡量與內控評價過程合并，評估底稿可在內控評價工作底稿的根底上適當增補，只要確保涵蓋公司經營活動的全過程和公司所有業務、各部門、各分支機構、全體工作人員，并能夠覆蓋合規管理環境、合規管理職責履行情況、業務制度與機制建設及運行情況等方面即可。第四章節文本474747第四章節文本484848〔4〕合規管理有效性評估的牽頭主體是誰？由董事會牽頭進行合規管理有效性評估的占比并不高，另有10.68%的公司未按?指引?的要求確定牽頭主體，而是由合規管理有效性評估領導小組、合規總監、內部審計部門或者合規部等牽頭進行，有相當一局部公司將主要的評估責任分配給了合規總監和合規部門。我們認為，有效性評估是一項復雜的系統工程，合規部門往往難于單獨協調組織評估工作，且由合規部門單獨負責評估也不符合內部制衡原那么。正是基于這樣的考慮，規定一般情況下由董事會牽頭組織，特殊情況下可由監事會或董事會授權公司經理層牽頭組織。證券公司應結合自身治理結構，選擇其一組織開展全面評估，而不應將合規總監、合規部門或者內部審計部門作為全面評估的單一責任主體。第四章節文本494949〔5〕牽頭主體采取哪種形式組織開展合規管理有效性評估？多數公司采取組織內部跨部門小組的形式實施評估，20%以上的公司采取委托外部專業機構的形式開展評估，并有個別公司采取同時組織內部跨部門小組和委托外部專業機構的方式進行有效性評估〔這種情況出現是因為公司將有效性評估納入內控評價一并進行，有效性評估局部主要有公司內部跨部門小組進行，內控評價局部那么由外部專業機構進行〕，另有個別公司采取上述以外的其他方式，如由母公司合規部門或者內部審計部門進行評估，或直接納入母公司評估一并進行，或由本公司內部審計部門獨立進行。〔6〕跨部門小組的組長由誰擔任？有約40%的公司選擇由董事長、監事長、總經理以外的其他人員擔任跨部門小組組長，其中半數為合規總監，其他人員那么有副總經理、總裁助理、董事會秘書、財務總監、法務總監、內部審計部門總經理等等。我們認為，在組織內部跨部門小組實施評估為主流做法的背景下，應當切實提高跨部門小組的權威性和獨立性，在具體實施過程中，應防止將實際的評估責任不合理的轉移給合規部門或內部審計部門。第四章節文本505050〔7〕跨部門小組的組成人員數量有多少？從小組的人員數量來看，全行業總計有1854人作為跨部門小組成員直接參與評估工作，平均每家公司有21人參加，其中最多的公司有114人參加，最少的公司有4人參加。從人員組成來看，合規人員、稽核人員、業務人員、其他后臺人員的分布較為合理。〔8〕委托何種外部專業機構？在委托外部專業機構進行評估的公司中，絕大多數公司聘請了會計師事務所，有少數公司聘請了管理咨詢公司或律師事務所。由于?指引?對外部專業機構的類型未作規定，我們認為，只要是熟悉證券業務，具有評估勝任能力的專業人員都可受托進行評估。為提高專業機構的評估能力和水平，建議可專門組織針對會計師事務所等相關機構的培訓，同時也擴大有效性評估工程在中介機構中的知名度和影響力。第四章節文本515151〔9〕公司由哪個部門或機構配合外部專業機構開展評估？由合規部門或內部審計部門配合外部專業機構是主流做法，我們認為，相比其他部門，合規部門或內部審計部門更為熟悉合規管理有效性評估，有其進行配合是合理的。但應注意，配合部門不是評估工作的實施者，而僅是配合者，在某些方面也是被評估對象，故配合部門應保持中立，主要負責外部機構與內部各部門的聯系，而不直接參與評估工作，防止影響外部專業機構的獨立性。〔10〕是否對參與評估人員開展評估工作培訓？大局部公司在正式開展度合規管理有效性全面評估前，對參與評估人員開展了評估工作培訓，少數公司未開展評估工作培訓。在評估工作培訓內容的統計中，僅有36.89%的公司進行了全部內容的工作培訓，其余公司那么進行了其中一項或多項內容的工作培訓。此外，有少數公司在前述培訓以外，還針對評估工作實施方案、實施方法、自評內容解釋與方法以及公司現行的相關制度進行了培訓。第四章節文本525252〔11〕誰來開展培訓，誰來接受培訓？各公司實施評估工作培訓的主體不完全相同，其中由合規部門或內部審計部門進行培訓的分別占1/3〔包括局部由外聘專業機構進行評估的公司〕，少數公司由外聘專業機構進行培訓，也有個別公司由上述多個機構共同開展培訓，以及由合規總監或者跨部門工作小組成員進行培訓。在培訓對象上，多數公司對各部門自評工作負責人〔或評估聯絡人〕、評估小組成員以及其他相關人員進行了培訓，少數公司僅對各部門自評工作負責人或評估聯絡人或僅對評估小組成員進行了培訓。我們認為，培訓主體可以多樣化，但評估培訓應覆蓋參與評估工作的全體人員，才能確保評估人員具備評估勝任能力，評估工作能夠正確進行。〔12〕合規管理環境的自評工作由什么部門負責開展？合規管理環境的自評工作多由合規部或合規部聯合其他部門進行，內部審計部門進行合規管理環境自評的也占一定比例，由董事會辦公室或總裁辦公室負責開展自評的公司占比較低。第四章節文本535353〔13〕合規管理環境自評底稿由哪位領導簽署？在合規管理環境自評底稿的簽署確認上，由董事長、總經理以外的其他人員〔一般為監事長或合規總監〕簽署的公司占32.04%，另有3.9%的公司未進行簽署確認。這與?指引?明確自評底稿應由公司主要負責人簽署的規定不相符。第四章節文本545454

〔14〕合規管理職責履行情況評估底稿、經營管理制度與機制建設及運行狀況評估底稿是否由自評部門負責人和分管自評部門的高級管理人員簽署確認？絕大局部公司均由自評部門負責人和分管自評部門的高級管理人員對合規管理職責履行情況評估底稿、經營管理制度與機制建設及運行狀況評估底稿進行簽署確認。個別公司未進行簽署確認。主要原因是：〔一〕個別公司采用電子郵件或OA方式進行反響，未進行紙面簽署，但進行了實質確認；〔二〕個別公司認為簽署確認行為阻礙外部評估機構的獨立性，為減少公司對評估工作的干預和影響，未要求簽署確認。我們認為，簽署確認可有多種方式，除紙面簽署，將通過其他方式對底稿進行確認的行為視為簽署確認，有利于提高評估效率，且不影響評估工作的開展。對自評底稿的簽署確認，并不意味著評估機構的復核意見必須與自評相一致，其本身不會對評估工作構成干預和影響，為防止自評部門負責人和相應高管游離于評估之外，應嚴格按?指引?要求進行底稿的簽署確認。第四章節文本555555〔15〕是否收集風險事件信息，制作風險信息匯總表，采用結果倒查的方式明確評估重點？在確定評估重點時，絕大局部公司表示評估小組收集了風險事件信息，制作了風險信息匯總表，并采用結果倒查的方式對評估重點進行了明確，僅有極少數公司表示未采用上述方式明確評估重點。主要原因是：〔一〕個別公司對收集風險事件信息理解存在偏差，認為公司未發生重大風險事件，不需要進行風險信息匯總，明確評估重點；〔二〕個別公司評估小組執行了風險事件信息的收集工作，未形成單獨的風險信息匯總表而是直接根據收集的信息復核了自評底稿中的“合規風險事件信息匯總表〞，并根據該表中的信息識別評估重點。我們認為，以風險為導向，采用結果倒查的方式發現合規管理缺陷和風險隱患是評估工作的重要特征，無論本公司是否發生重大風險事件，都應進行風險事件信息的收集，以此找出本公司的薄弱環節，并將其作為評估重點。第四章節文本565656〔16〕收集風險事件信息的來源有哪些？評估小組收集風險事件信息的各類來源沒有明顯的輕重區別，都是收集風險事件信息的重要來源，不可偏廢。除此以外，另有局部公司通過監管通報、部門訪談、各部門上報的合規風險事件信息表、合規檢查報告及訴訟案件信息等收集風險事件信息，作為前述各類信息來源的補充。我們建議，應鼓勵證券公司多維度、多渠道收集風險事件信息，監管部門和自律組織定期整理在日常監管和自律管理工作中掌握到的各公司違法違規、投訴信訪、自查自糾、媒體關注等突出情況，提供給證券公司，要求其在評估工作中予以研究考量。〔17〕復核意見與自評結論存在差異的條目占總條目的比例是多少？從統計結果看，評估小組的復核意見絕大多數與自評結論相一致，其中90.29%的公司存在差異的條目占總條目的比例在10%以下，僅有1.94%的公司存在差異的條目占總條目的比例在10%-30%，0.97%的公司存在差異的條目占總條目的比例在30%-50%，這說明自評結論較為客觀有效。第四章節文本575757〔18〕主要采用了哪些評估方法？在評估方法的選擇上，文本審閱方法的使用頻率最高，人員訪談使用頻率其次，抽樣分析和穿行測試方法的使用頻率根本相當，均為進行評估的常用方法。另有19.42%的公司在前述評估方法以外，還采用了問卷調查、專題討論、活動觀測、溝通、網絡查詢、重點篩查等評估方法。建議對使用頻率相對不高的系統數據測試和知識測試，在以后的工作培訓中，進行重點介紹，以提高評估工作的質量。

〔19〕評估結果的溝通反響及評估報告內容的完整性如何？在進行反響的公司中，所有公司均在評估工作結束前，由評估人員與被評估部門就評估結果進行了必要溝通，除極個別公司外，絕大多數公司被評估部門均能及時反響意見，并與評估人員進行良好溝通。100%的公司評估小組出具的評估報告中包括了評估依據、評估范圍和對象、評估程序和方法、評估內容、發現的問題及改進建議、前次評估中發現問題的整改情況等必備內容，形式上均符合?指引?的要求。第四章節文本585858〔20〕評估報告須報公司哪級機構或人員審閱？評估報告在大多數公司均受到公司高層的充分重視，大多數公司要求評估報告必須報董事會、總經理及合規總監審閱，15.53%的公司根據公司實際，要求報公司執行董事、管理層、評估領導小組成員、所涉及部門的負責人等審閱。在實踐中，由外部專業機構進行評估的公司，往往由專業機構獨立出具評估報告，代表其獨立意見，因而不需要也不應該由公司進行內部審批，但報告也應報委托方即評估牽頭主體〔董事會、監事會或公司管理層〕審閱。第四章節文本595959〔21〕評估所發現問題是否得到整改落實？針對評估發現的問題，95.15%的公司制定了整改方案，明確了整改責任部門和時間表，僅有1.94%的公司未制定整改方案，主要原因有：〔一〕個別公司全面評估未發現需整改的問題；〔二〕個別公司由評估小組通報相關部門自行整改，整改情況列入下一年度合規有效性評估時進行檢查評估。在整改責任部門向公司管理層報告整改進展情況方面，93.2%的公司表示整改責任部門能夠及時報告整改進展，僅有1.94%的公司表示在整改落實方面存在一定問題，主要有：〔一〕局部問題的整改落實較困難，整改反響不及時；〔二〕個別公司將整改期限設定較長，如要求年底前整改，期間內不需要報告進展情況。不過，所有提交反響的公司均表示公司管理層對評估發現問題的整改情況將進行持續關注和跟蹤，指導和監督相關部門實施整改。第四章節文本606060〔22〕是否將評估結果納入績效考核范圍？絕大多數公司已將合規管理有效性評估結果納入管理層、各部門和分支機構及其員工的績效考核范圍，少數公司未將評估結果納入考核的主要情況是：〔一〕局部公司評估工作開展處于初步磨合期，暫未納入績效考核范圍，今后將方案納入；〔二〕局部公司認為合規、風控等部門日常參與績效考核打分，并非在合規管理有效性評估后才進行考核。我們認為，由于合規管理有效性評估與績效考核確實可能存在期間上的一定差異，可給予證券公司一定的彈性空間，允許證券公司通過不同方式將合規管理納入績效考核范圍，而不硬性要求將評估結果納入績效考核范圍。〔23〕在全面評估中是否發現新的違法違規行為？絕大局部公司均未發現新的違法違規行為，對于新發現的的違法違規行為，除個別公司認為所發現的違法違規行為主要為內部操作流程不盡標準，未達問責標準外，其余公司均對于違法違規行為責任人及時采取了問責措施。所有進行反響的公司中，作出的評估結論均為“不存在重大合規風險〞，這從一個側面表達了目前全行業合規管理整體處于健全有效狀態。第四章節文本616161第四章節文本626262第四章節文本636363〔2〕合規管理職責存在一些薄弱環節信息隔離墻管理、合規檢查、合規培訓、反洗錢等職責在履行過程中存在問題較多或相對薄弱，應重點加強和改進。。。信息隔離墻：升級的信息隔離墻的系統正在進行數據調試，還未正式上線；自營與其他部門業務協作，未及時辦理跨墻審批申請；信息隔離墻有關制度要求，公司員工及近親屬證券賬戶假設有增補的，需及時報合規與風險管理部備案，但在實際執行過程中，更新報備工作不及時；跨墻行為管理方面，存在跨墻需求部門提出申請至跨墻人員簽署承諾書之間時間較長的情況，跨墻起始時間界定不清晰，容易導致對跨墻行為的監督管理出現疏漏。。。存在利益沖突的業務部門沒有采取門禁和人員出入登記管理制度；公司網站信息披露不完整，高管信息披露不詳細以及未披露防范與直投子公司風險傳遞、利益沖突的制度安排等情況；。。合規監測：仍未建立中央控制室〔或類似機制〕并配備人員對敏感信息的流動及由此而可能導致的利益沖突進行監測和控制；監測的手段還需要進一步完善；未對未公開信息知情人的電子郵件、網絡訪問記錄等進行留痕管理和實時監測；錄音、上網行為管理等合規監控輔助設備需進一步做好完整留痕、便捷查詢等功能升級，需做好備份管理工作。646464

。。合規咨詢：缺乏留痕機制，業務部門的合規咨詢主要通過方式，無相關留痕手段。。合規審查：各部門及分支機構在經營過程中在專業性、細致程度上還需進一步提高，建議法律合規部加強合規宣導、合規宣傳及相關培訓。。合規培訓：專題性和針對性需要提高，特別是在信息隔離、內幕交易防范等專項合規管理工作培訓上還存在不夠到位、不夠普及的情況第四章節文本656565第四章節文本666666。。個別員工執業行為標準尚存風險。在公司員工執業行為檢查中發現，分支機構人員報備有交易委托記錄；分支機構運營負責人相關的管理及考核方法尚未出臺，不利于運營負責人的管理；營業部存在對證券經紀人后續職業培訓工作落實不到位的情況.。。營業部存在信息系統外部接入的問題而被證券監管部門立案調查。。。適當性：局局部支機構的局部客戶未能在開戶滿兩年后進行后續評估工作；局部歷史開戶資料存在信息要素不全。個別營銷人員在產品銷售過程中過于追求業務結果，忽略了風險揭示內容，存在不當承諾、代客操作等違規展業風險。局局部支機構操作標準性和客戶適當性方面有待提高，如，客戶身份識別和信息更新工作、客戶風險承受能力測評更新、客戶回訪、投顧管理、金融產品銷售行為監測和IB業務風險監控留痕等方面需進一步加強。代銷金融產品過程中，存在個別客戶風險承受能力評價歸類錯誤的問題。個別代銷金融產品風險評級不合理。局部營業部在客戶風險等級劃分及時性及完整性、客戶信息錄入準確性及完整性、客戶資料更新及時性、未滿十八歲客戶開戶、身份證過期客戶回訪、可疑交易甄別的及時性及標準性等方面有待進一步完善。個別經紀業務客戶的業務資料未有復核人員復核記錄。。。客戶資料管理方面：個別證券營業部存在客戶身份證明文件留存不標準現象,如個別客戶身份證復印件不清晰、身份證復印件已過期等；個別證券營業部存在個別客戶檔案留存不完整情況，如客戶檔案中缺失?開戶合同書?、客戶系統中變更姓名但文本資料未留存發證機關出具的變更證明文件等。第四章節文本676767。。證券營業部管理方面：個別證券營業部的場所平安機制不健全、未按規定進行重大突發事件演練。個別證券營業部未安裝監控設備且監控錄像保存期限較短。個別營業部出現客戶傭金比例低于分類標準下線的情況。第四章節文本686868第四章節文本696969第四章節文本707070第四章節文本717171第四章節文本727272第四章節文本737373存在未通過公司規定的證券研究報告系統發布平臺向發布對象統一發送證券研究報告、上市公司調研流程不符合規定、局部調研紀要泄露尚未正式發布且未經合規審核的研究報告的主要觀點和內容、分析師參與播送電視媒體證券節目內部審批及報備不符合規定、檔案管理不符合規定以致局部檔案缺失等制度執行不到位、以及個別員工執業行為不標準的情況；研究業務無統一的研究報揭發布平臺；完善研究業務的規章制度體系，補充關于信息隔離墻、合規問責、郵件管理等方面的管理方法，同時建立出明確具體的研究對象覆蓋制度。關于研究報告未