吳偉央

歐盟證券公司合規(guī)管理的規(guī)范及啟示

吳偉央*

合規(guī)管理是現代證券公司健康快速發(fā)展的重要保障，也是機構監(jiān)管工作的重要抓手。本文梳理介紹了歐盟關于證券公司合規(guī)管理的相關規(guī)范，重點介紹了歐盟2012年 《關于 〈歐盟金融工具市場指令〉下合規(guī)部門的若干要求指引 （最終報告）》的11條一般性指引及其支撐性指引的內容。借鑒歐盟的規(guī)范，結合我國證券公司合規(guī)管理的制度和實踐現狀，提出相應的意見建議。

證券公司 合規(guī)管理 歐盟指引 啟示

合規(guī) （Compliance）從歷史來看是行業(yè)演變的產物，而不是源自法律規(guī)定或監(jiān)管要求?！?〕O.Ray Vass，The Compliance Officer in Today’ s Regulatory Environment，Practicing Law Institute：Corporate Law and Practice Course Handbook Series，Broker-Dealer Institute，49，55（Nov.12，1987）.合規(guī)最早源于境外銀行業(yè)的監(jiān)管要求，1998年9月，巴塞爾銀行監(jiān)管委員會發(fā)布的 《銀行業(yè)組織內部控制體系框架》〔2〕Framework for Internal Control Systems in Banking Organisations.中列明銀行內部控制的三大目標之一就是 “合規(guī)目標”（compliance objectives），即 “保證所有的銀行業(yè)務符合既有的法律、規(guī)則、監(jiān)管要求、組織政策和程序。為了保護銀行的特許權和聲譽，這個目標必須要達到?！薄?〕前兩大是行為目標 （performance objectives）和信息目標 （information objectives）。Compliance objectives ensure thatall banking business complieswith applicable laws and regulations，supervisory requirements，and the organisation's policies and procedures.This objectivemustbemet in order to protect the bank's franchise and reputation.Framework for Internal Control Systems in Banking Organisations，p8-9.http：//www.bis.org/publ/bcbs40.pdf.2015年12月30日最后訪問。在巴塞爾委員會引領構建銀行業(yè)的合規(guī)管理規(guī)則的過程中，國際證監(jiān)會組織 （IOSCO）2003年5月 《證券監(jiān)管的目標和原則》對證券中介機構的合規(guī)管理也提出了原則要求?！?〕第23條原則指出：市場中介機構應遵循內部組織標準和運營操守，以保護客戶的利益，確保合理控制風險以及管理層承擔與此相應的主要責任。另外，第12.5條指出 “中介機構在遵守證券監(jiān)管規(guī)定、內部政策以及操作程序上，應受獨立的合規(guī)職能的監(jiān)督?！?006年3月，IOSCO技術委員會發(fā)布了 《關于市場中介組織合規(guī)職責問題的最終報告》（Compliance Function at Market Intermediaries FINAL REPORT）〔2〕國際證監(jiān)會組織技術委員會常務委員會于2005年4月公布了 《關于市場中介機構的合規(guī)職能問題的報告》的征求意見稿。征求意見稿中列出了許多補充原則，旨在增強市場中介機構合規(guī)職能的有效性。在獲得了公眾的反饋意見后，國際證監(jiān)會組織技術委員會負責市場中介機構監(jiān)管的常務委員會修改了征求意見稿，在2006年2月的會議上，國際證監(jiān)會組織技術委員會通過了最終報告。IOSCO TC，Compliance Function at Market Intermediaries FINAL REPORT，（March 2006）。，列出了八個專題的原則內容，對每一條原則的落實提出了“實施辦法”。為有效落實和指導證券公司構建和完善合規(guī)管理制度，國際組織和各國監(jiān)管機構紛紛出臺了各種規(guī)范。歐盟關于證券公司合規(guī)管理的指引性規(guī)范相對比較具體、規(guī)范和務實，下文簡單予以梳理介紹。

一、MiFID的原則性規(guī)定

2004年4月21日，歐洲議會和歐盟理事會通過的 《關于金融工具市場第2004/39/EC號指令》（簡稱MiFID1）第13條組織結構要求 （Organizational requirements）對投資公司總體合規(guī)要求進行了規(guī)定，其中第2款規(guī)定〔3〕中國證監(jiān)會組織編譯：《歐盟金融工具市場指令》，法律出版社2010年版，第49頁。：投資公司〔4〕指令中主要是針對投資公司 （Invest Firm），本文主要是探討證券公司的合規(guī)問題，故下文主要表述為證券公司。應建立充分的政策及程序，確保公司 （包括經理、員工及固定代理人）遵守本指令各條款項下公司的各項義務以及管轄上述人的個人交易的適當規(guī)定。

2006年8月10日通過了 《歐盟委員會第2006/72/EC號指令》（簡稱MiFID2），作為MiFID1的執(zhí)行指令 （Implementing Directive），第6條 “合規(guī)”專門對MiFID1的相關規(guī)定進行了展開?！?〕中國證監(jiān)會組織編譯：《歐盟金融工具市場指令》，法律出版社2010年版，第195～197頁。其中，第2款規(guī)定：各成員國應要求證券公司設立并維持一個固定的和有效的合規(guī)職能，應當獨立運作并承擔以下職責：（a）監(jiān)督并定期評估依據上文第1款第一段所采取的措施和程序，以及為解決證券公司遵守其義務過程中所存在的不足而采取的行動的充分性和有效性。（b）建議和協(xié)助負責開展投資服務和活動的相關人員遵守證券公司在第2004/39/EC號指令下的義務。第3款規(guī)定：為了使合規(guī)職能能夠正確恰當、獨立地履行其責任，各成員國應要求證券公司確保以下各項得到滿足：（a）合規(guī)職能必須擁有必要的權力、資源、專業(yè)并可獲得一切相關的信息；（b）必須任命一名合規(guī)主管負責合規(guī)職能部門及第9條第2款要求的任何合規(guī)情況的報告；（c）合規(guī)職能的相關人員不得參與受其監(jiān)督的服務或活動的執(zhí)行；（d）合規(guī)職能相關人員的報酬確定方法不得影響該人員的客觀性，也不得存在這種可能性。但是，如果證券公司能證明鑒于其業(yè)務性質、規(guī)模和復雜程度，以及投資服務和活動的性質與范圍，上文第c項或第d項中的要求對其而言并不相稱，且其合規(guī)職能持續(xù)有效運作，則證券公司可免于遵守該項要求。

二、2012年規(guī)范指引

為了進一步明確MiFID中關于合規(guī)部門要求的某些內容，以確保行業(yè)對MiFID及其 《實施指引》相關條款有廣泛、標準和統(tǒng)一的認識，歐洲證券和市場管理局（ESMA）經過深入討論和廣泛征求意見后，于2012年7月發(fā)布了 《關于 〈歐盟金融工具市場指令〉下合規(guī)部門的若干要求指引 （最終報告）》（Guidelines on Certain Aspects of the MiFID Compliance Function Requirements Final Report）〔1〕http：//www.esma.europa.eu/system/files/2012-388.pdf.2015年12月30日最后訪問。。報告提出了11條一般性指引 （General guideline），并針對每條一般性指引配備了若干條支撐性指引 （Supporting guidelines），以有效指導歐盟各國構建各自的證券公司合規(guī)管理架構，下文簡單介紹該11條指引的相關情況。

第一，關于合規(guī)風險評估。合規(guī)部門應該根據風險導向 （risk based approach）原則來有效的分配相關資源，經過合規(guī)風險評估來確定合規(guī)部門的監(jiān)控和咨詢工作重點。合規(guī)風險評估應該定期開展，以確保合規(guī)監(jiān)控和咨詢工作的重點與實際情況匹配。

合規(guī)部門應該識別公司所面對的合規(guī)風險等級，同時考慮到公司所提供的投資服務、活動和附加服務，以及其交易和分銷的金融工具類型。應考慮到MiFID規(guī)定的義務，在投資服務和活動開展國家和地區(qū)要求公司內部遵守的監(jiān)管規(guī)則和需要執(zhí)行政策、程序、系統(tǒng)和控制。評估還需要考慮所有監(jiān)控以及相關的內部、外部稽核的發(fā)現和結果。合規(guī)部門的目標和工作程序應該根據合規(guī)風險評估的結果來開發(fā)和設置。被識別的風險應該被定期或是隨需進行評估，以確保任何正在出現的風險都被納入管理范圍 （例如，新業(yè)務領域或者公司架構上發(fā)生的變化所導致的結果）。

第二，關于合規(guī)部門的監(jiān)控職能。合規(guī)部門應當建立監(jiān)控程序以覆蓋該公司所有的投資服務、活動和相關的附加服務。監(jiān)控程序應該根據合規(guī)風險評估結果來決定監(jiān)控的優(yōu)先性，以保證合規(guī)風險得到全面的監(jiān)控。

監(jiān)控目標是評估公司業(yè)務是符合MiFID規(guī)定以及公司內部指引、組織和控制是否有效且適合。監(jiān)控活動中應當使用適當的工具和方法，包括 （但不限于）：（1）風險匯總方法 （如風險指標）；（2）通過報告來保證管理層重視、記錄實際情況和預期之間的重大偏差 （例外報告）或需要結論的情況 （事項紀要）；（3）目標交易監(jiān)控、程序監(jiān)控、工作臺評估或訪談相關員工。〔1〕當公司是某一集團的一部分時，合規(guī)部門的義務限于其所在公司。因此，公司應該保證其合規(guī)部門對其自身的合規(guī)風險監(jiān)控負責，包括當公司將合規(guī)職能外包給同一集團下的其他公司時。但是，公司內的合規(guī)部門應該將該公司所屬的集團的情況納入考慮范圍，例如應該和集團其他部分的稽核、法律、監(jiān)管和合規(guī)密切合作。合規(guī)部門在開展監(jiān)控活動時應該考慮：（1）業(yè)務活動有義務遵守的監(jiān)管要求；（2）公司在業(yè)務活動時的第一道控制（例如執(zhí)行團隊的控制，有別于合規(guī)部門的第二道控制）；（3）風險控制部門、內部控制部門、內部稽核部門和其他控制部門對投資服務和活動的評估結果。合規(guī)部門應該由專人負責管理投訴程序的運營，并在整體的監(jiān)控框架責任下將投訴內容的相關信息納入考慮。這不是要求合規(guī)部門指派專人決定投訴的結果?；诖?，公司應該準許合規(guī)部門掌握所有公司收到的舉報內容。

第三，關于合規(guī)部門的報告職能。公司應該保證定期書面合規(guī)報告被提交給高級管理層，報告應該包括關于投資服務和活動的整體控制環(huán)境的執(zhí)行和有效性描述，以及被識別的風險和正在或是將要采取的補救措施，報告期間為定期且不得少于一年一次。如果合規(guī)部門有重大發(fā)現，合規(guī)官應該在定期報告以外，及時將重大發(fā)現上報給高級管理層，監(jiān)督管理部門應該接收這些報告。

書面定期合規(guī)報告應當提交給高級管理層，內容應該覆蓋所有提供投資服務、活動和附加服務的業(yè)務單元。如果報告沒有全面覆蓋上述單元，報告應該清楚寫明原因?！?〕書面合規(guī)報告應該關注以下內容：（a）投資服務和活動的整體控制環(huán)境的執(zhí)行和有效性的描述；（b）在對政策和程序評估后的重大發(fā)現的概述；（c）合規(guī)部門在進行現場檢查或是遠程評估的情況概述，包括合規(guī)部門發(fā)現并適當評估的，公司在組織和合規(guī)程序中的違規(guī)和缺陷；（d）在合規(guī)部門監(jiān)控的活動范圍中識別到的風險；（e）在報告期內監(jiān)管要求發(fā)生的變化和進展，以及為了確保公司持續(xù)的合規(guī)采取或者將要采取的手段 （如果高級管理層在之前沒有通過其他渠道了解上述變化）；（f）在報告期內發(fā)生的其他重要合規(guī)事項。合規(guī)部門應該及時地，或者隨需地向高級管理層報告其發(fā)現的重大合規(guī)事項，例如重大違反MiFID或是相關國家層面法律要求的事件。報告同時還應該包括上述違規(guī)的補救措施建議。合規(guī)部門應該考慮是否還應該向 （公司所屬）集團的合規(guī)部門進行匯報。ESMA注意到有些監(jiān)管部門要求公司定期或臨時上報合規(guī)報告，有的還要求公司高管就相關問題進行解釋，該做法為監(jiān)管部門了解公司的合規(guī)或違規(guī)情況提供了第一手資料。

第四，關于合規(guī)部門的咨詢職能。合規(guī)部門應履行合規(guī)咨詢職能，包括：就員工培訓提供支持，就員工提供日常合規(guī)協(xié)助，參與搭建公司內部政策和流程。

公司應在公司內部宣揚和推動合規(guī)文化。合規(guī)文化的目的不僅是建立重視合規(guī)的整體環(huán)境，還要確保員工能夠不斷改善投資者保護工作。公司需要確保其員工受到足夠的培訓，合規(guī)部門應該支持從事投資服務和活動的業(yè)務單元開展任何培訓，培訓內容應該根據所有相關的變化實時更新?！?〕培訓和其他合規(guī)支持應該重點關注，包括但不限于以下內容：（a）公司的內部政策和程序以及其提供投資服務和活動部分的組織架構；（b）《歐盟金融工具市場指令》、相關國家層面法規(guī)、ESMA和有權機關制定的現行有效的標準和準則、其他有關的監(jiān)管和監(jiān)督要求，以及上述內容的變動情況。公司應當確保合規(guī)部門參與公司在投資服務、活動、附加服務領域的相關政策和程序的制定。在這一情況下，合規(guī)部門應該能夠就如戰(zhàn)略決定或新業(yè)務模式，或者在投資服務和活動領域進行新廣告宣傳等提供合規(guī)專業(yè)意見和建議。如果合規(guī)部門的意見沒有被采納，合規(guī)部門應該進行記錄并體現在合規(guī)報告里。公司應該確保合規(guī)部門參與公司提供投資服務、活動、附加服務相關機構的組織架構調整?！?〕這包括新業(yè)務線條或新金融產品的審批和決策程序。在這一情況下，合規(guī)部門應該被賦予權力參與分銷金融產品的審批程序。高級管理層應該鼓勵業(yè)務部門在開展業(yè)務前咨詢合規(guī)部門的意見。公司應該確保合規(guī)部門參與所有非常規(guī)的與投資服務和活動相關的有權機關的溝通。

第五，關于合規(guī)的有效性。在確保有恰當的人力和其他資源被分配給合規(guī)部門時，公司應當考慮到其所開展的投資服務、活動和附加服務的規(guī)模和類型。公司應該賦予合規(guī)人員足夠的權力，并且讓合規(guī)人員能夠得到所有和投資服務、活動和附加服務相關的信息，以便他們有效地履行職責。合規(guī)人員應該有足夠的知識和經驗以及足夠高的專業(yè)水準來使合規(guī)部門的義務能夠全面和有效地履行。

公司所需要的合規(guī)部門人員數量，主要基于公司所提供的投資服務、活動和其他附加服務的性質。高級管理層應當定期監(jiān)控合規(guī)部門的人員數量是否足以滿足相應的合規(guī)職能。在人力資源以外，還應該確保足夠的IT資源被分配到合規(guī)部門。當公司為特定的部門或業(yè)務單元籌備預算時，合規(guī)部門也應被分配足夠預算以應對新的部門或業(yè)務單元所暴露的合規(guī)風險，在預算確定前應首先咨詢合規(guī)官員。所有的大幅預算消減都應該被記錄并有合理的解釋。為了確保合規(guī)人員出于履行其職能的目的能夠隨時訪問相關的信息，公司應向合規(guī)人員提供相關信息系統(tǒng)權限?！?〕為了讓合規(guī)人員能夠對公司可能產生敏感或者相關信息的領域有長期性的管理，合規(guī)官應該能夠有權限訪問公司內所有相關的信息系統(tǒng)，以及所有提交給高級管理層的或者監(jiān)控部門的報告 （如有）。如果相關，合規(guī)官還應該能夠參加高級管理層或是管理部門的會議。如果合規(guī)官不被授予上述權限，該情況應被書面記錄并被解釋原因。合規(guī)官應該對公司的組織結構，企業(yè)文化和決策機制有深入的了解，以便正確地判斷哪些會議是重要的必須參加的。

為了確保合規(guī)人員有相應的權力來履行義務，公司的高級管理人員應該支持合規(guī)人員履行他們的義務。合規(guī)人員應該定期被培訓以確保他們持續(xù)地了解相關知識。專門的合規(guī)官應該由更高級別的專業(yè)人員擔任。合規(guī)官應該具有足以評估公司的業(yè)務活動涉及的合規(guī)風險和利益沖突的專業(yè)經驗。必備的專業(yè)經驗中，應包括在其他控制部門或監(jiān)管部門擔任運營崗位，以及其他專業(yè)經驗。合規(guī)官應針對公司提供的不同業(yè)務活動有特定的知識。相關的專業(yè)知識可能因公司的不同而不同，因為每個公司所面對的合規(guī)風險也是不同的?！?〕根據 《〈歐盟金融工具市場指令〉實施指引》第5（1）（d）的要求，每一位新任職的合規(guī)官，即便他以前在其他公司擔任合規(guī)官，他可能也需要掌握更多的針對該公司特定業(yè)務模式的特定知識。

第六，關于合規(guī)的持續(xù)性。合規(guī)部門應當能夠長期地履行相應職責。公司應該建立適當的安排以確保合規(guī)官不在時，能夠履行相應的職責，同時應該建立適當的書面安排以確保合規(guī)部門的職能可以得到持續(xù)性履行。

公司應該通過例如內部程序和預備人員安排等，確保當合規(guī)官員缺位時合規(guī)部門的義務能夠適當地履行。在合規(guī)政策、其他一般性政策或者內部規(guī)則中，應該在考慮公司的投資服務和活動的范圍和性質的基礎上，明確合規(guī)人員的責任、勝任條件和權力。這應當包括關于合規(guī)部門監(jiān)控程序和匯報義務方面的信息，以及合規(guī)部門風險導向的監(jiān)控活動的信息。有關監(jiān)管規(guī)則的修改，應該及時體現在內部政策和規(guī)則中。合規(guī)部門應該長期履行其職責，而不是在特殊情況下履行。這要求監(jiān)控工作應按照監(jiān)控計劃定期的執(zhí)行。監(jiān)控工作應該在考慮各業(yè)務領域相關的合規(guī)風險前提下，覆蓋所有核心投資服務和活動領域。合規(guī)部門應該對未預料的事件及時反映，如需要并在短時間內修改監(jiān)控工作的重點。

第七，關于合規(guī)的獨立性。公司應該確保合規(guī)部門在公司結構中的地位，保證合規(guī)官和合規(guī)人員能夠獨立地開展工作。合規(guī)官應該由高級管理人員或者監(jiān)督部門來任免。

雖然高級管理層負責搭建適當的合規(guī)組織結構并負責監(jiān)控已經搭建的結構運營的有效性，但是合規(guī)部門應該獨立與高級管理層和公司的其他部門獨立的履行職責。特別是，公司的結構建設應該確保公司的其他部門不能向合規(guī)部門發(fā)送指令或通過任何方式影響合規(guī)部門。當高級管理層的行為偏離合規(guī)部門給出的重要建議和評估時，合規(guī)官員應該進行相應的記錄并體現在書面的合規(guī)報告中。

第八，關于比例原則豁免。如果公司認為合規(guī)部門不適合遵守MiFID2第6（3）（c）或（d）的要求，公司應該定期評估合規(guī)部門的有效性是否因為其建議的安排被削弱。公司可能會因為業(yè)務性質、規(guī)模和復雜程度等原因而被納入比例原則（proportionality principle）豁免條款中，履行必要的合規(guī)職責而無需全職崗位。

公司應該在公司實際情況的基礎上，考慮何種尺度或者若干標準〔1〕包括但不限于：（a）公司提供的投資服務、行為和附加服務的類型，以及提供的其他業(yè)務 （包括和投資服務、行為和附加服務無關的業(yè)務）；（b）公司提供的投資服務、行為、附加服務和公司提供的其他業(yè)務之間的互動；（c）公司提供的投資服務、行為、附加服務 （純投資類和與其他業(yè)務相關的）范圍和規(guī)模，公司通過提供投資服務、行為、附加服務賺取的傭金、費用和其他收入在財務報表上的總計和收入；（d）公司向客戶提供的金融工具類型；（e）公司面向的客戶類別 （專業(yè)、零售、合格對手方）；（f）員工數量；（g）公司是否是根據Directive 83/349/EC第1定義的經濟集團的一部分；（h）通過商業(yè)網絡提供的服務，例如附屬中介、或者分行；（i）公司提供的跨境服務；（j）信息系統(tǒng)的架構和精確程度。，包括公司層面的尺度和資源的水平，能夠最適合公司合規(guī)部門有效地開展工作。有權機關也可以借鑒類似標準來判斷公司是否可以根據MiFID2第6（3）的比例原則來豁免并從中獲益。兼職合規(guī)人員在履行合規(guī)職能和其他職能時可能帶來的利益沖突必須被最小化。比例原則豁免下可以將法律部門和合規(guī)部門合并，但規(guī)模較大時應該避免合并，否則會破壞合規(guī)部門的獨立性。公司應該記錄豁免的證明理由以備查。

第九，關于合規(guī)部門和其他內控部門的合并。公司一般來說不應該將合規(guī)部門和內部稽核部門合并，將合規(guī)部門和其他內部控制部門合并在不影響合規(guī)部門有效性和獨立性的基礎上是可以接受的?！?〕一般情況下，應該避免將合規(guī)部門和內部審計部門合并，由于在這種情況下由合規(guī)部門負責內部審計部門的工作，會有損合規(guī)部門的獨立性。但是，從實際操作的角度 （例如決策機制），和在某些特別情況下 （例如，一間只有兩名員工的公司），可能由同一人員負責兩項工作更為合適。在這種情況下，公司應該考慮將合規(guī)部門與相關的監(jiān)督職能合并。此外，當這類合并發(fā)生時，公司應當確保多項職能被合理分配。任何上述的合并都應該被書面記錄且有解釋原因，以便有權機關可以取得這些記錄以檢查這些部門的合并是否適當。

合規(guī)人員一般情況下不能參與被其監(jiān)控的行為。但是，如果合規(guī)部門和其他同級別的控制單元合并 （例如預防洗錢），在不構成利益沖突或者影響合規(guī)部門的有效性的前提下，上述安排可以被接受。無論是否有來自其他控制部門的人員負責履行合規(guī)義務，公司都應該相應考慮并決定相關的人員對合規(guī)部門來說是否是必須的。不論是否將合規(guī)部門和其他控制部門整合，合規(guī)部門都應該和其他履行第二道防線控制的部門進行合作。

第十，關于合規(guī)職能的外包。公司應確保在全部或者部分合規(guī)職能被外包時，所有適用于合規(guī)部門的要求都適用。

MiFID對外包關鍵和重要部門的要求同樣全部適用外包的合規(guī)部門。不論合規(guī)職能是否外包，〔3〕如果一家公司，基于其業(yè)務活動的性質、規(guī)模和范圍的原因，無法聘請合規(guī)人員在獨立于其所監(jiān)控的業(yè)務的前提下開展監(jiān)控工作，那么將合規(guī)職能外包是一個更恰當的選擇。所有對合規(guī)部門的要求都是一致的，公司高級管理層有義務確保合規(guī)部門的職責得到履行。公司應當履行合規(guī)的盡職評估來確保合規(guī)服務的外包提供商能夠滿足MiFID的相關要求，應當確保外包服務商有足夠的授權、資源、專業(yè)能力并且能夠取得所有的相關信息以保證外包的合規(guī)職能得到有效履行。公司應當確保部分或者全部的合規(guī)職能被外包時，合規(guī)職能的持續(xù)性特點得到保證。公司應當對外包服務商是否適當地履行職能進行監(jiān)控，包括監(jiān)控服務的質量和數量。高級管理層應當負責持續(xù)的管理和監(jiān)控外包服務商，并且應該保證有足夠的資源和專業(yè)人員來履行這一職責。將合規(guī)職能外包給集團內的其他公司，〔1〕但是，一個集中的合規(guī)部門，在某些情況下有可能使合規(guī)官員能夠接觸更多的信息，有益于合規(guī)職能更好地得以履行，特別是在若干實體在同一辦公場所辦公的情況下。并不能降低集團內公司的高級管理人員的合規(guī)責任。

第十一，關于監(jiān)管部門對合規(guī)職能的審核。監(jiān)管部門應當對公司計劃如何滿足、實施和持續(xù)遵守MiFID對合規(guī)部門的要求進行檢查。這一活動應該體現在授權過程中，同時根據風險導向的原則持續(xù)進行監(jiān)督。

監(jiān)管部門應該評估公司的合規(guī)部門是否有適當的資源、組織以及是否已經建立適當的匯報關系。如有需要，監(jiān)管部門應該要求公司對合規(guī)部門進行必要的改進。監(jiān)管部門應該評估公司對合規(guī)部門采取的指標是否合適，以及合規(guī)部門履行義務是否適當。公司有義務決定在公司的業(yè)務模式發(fā)生變化的情況下，是否應該對合規(guī)部門的資源和組織結構進行調整。在必要的情況下評估和監(jiān)控上述調整是否必要和是否被執(zhí)行，監(jiān)管部門應該準許公司在合理的時間內完成調整。有些監(jiān)管部門會對公司提名合規(guī)官員的資質進行評估，評估過后會發(fā)牌或審批通過。該評估程序可以包括對合規(guī)官員簡歷進行分析，以及對候選人進行訪談。這類審批程序可以幫助合規(guī)官員在公司內部或在與第三方間強化地位。〔2〕另外一種監(jiān)管思路為將評估合規(guī)官是否符合相關要求的義務完全交由公司的高級管理層承擔。高級管理層應該在任命潛在的合規(guī)官前對其進行評估，其是否恰當地履行這一程序將依照MiFID的有關要求在一般性合規(guī)檢查時進行評估。有些成員國要求公司在任免合規(guī)官時向監(jiān)管部門進行匯報，提交替換合規(guī)官員的詳細原因報告，這可以幫助監(jiān)管部門進一步了解合規(guī)官和高管之間可能存在的沖突，并判斷這一沖突是否意味著合規(guī)部門的獨立性有缺陷。

三、對我國證券公司合規(guī)管理制度及實踐的啟示

在我國證券業(yè)，證監(jiān)會2007年4月頒布了 《關于指導證券公司設立合規(guī)總監(jiān)建立合規(guī)管理制度試點工作方案》（機構部部函 ［2007］134號），選取了中金公司等7家券商進行合規(guī)試點。2008年4月頒布的 《證券公司監(jiān)管條例》要求證券公司建立合規(guī)負責人 （合規(guī)總監(jiān)）。2008年正式發(fā)布 《證券公司合規(guī)管理試行規(guī)定》，全面推行合規(guī)管理制度。試行近8年來，我國證券公司積極主動建立和執(zhí)行合規(guī)管理制度，合規(guī)意識逐漸形成，合規(guī)隊伍漸成規(guī)模，合規(guī)效能逐漸彰顯，合規(guī)風險得到了有效的防范。但是，隨著合規(guī)管理工作的深入推進，合規(guī)管理工作也面臨著一些問題和挑戰(zhàn)。對應于歐盟關于證券公司合規(guī)管理的相關規(guī)定，對我國證券公司合規(guī)管理制度和實踐有以下啟示：

第一，正確認識合規(guī)定位，提高合規(guī)在公司中的地位和作用。合規(guī)是公司防范風險的重要內生保障措施，而不是應付監(jiān)管法規(guī)的形式需要，更要堅決摒棄合規(guī)總監(jiān)及合規(guī)部門對外 “鏟單”、“公關”的功能定位。雖然合規(guī)不直接產生利潤效益，但是合規(guī)的專業(yè)性能保證業(yè)務條線走得更穩(wěn)、更遠，產生更多效益。業(yè)務越創(chuàng)新發(fā)展，合規(guī)的重要性越凸顯，金融危機之后，歐美等境外證券公司合規(guī)的地位和作用變得更加突出了。新形勢下，各公司，尤其是高管層，要充分重視合規(guī)作用，提升合規(guī)地位，健全合規(guī)組織架構，加大合規(guī)人力和物力投入，尊重合規(guī)獨立性和專業(yè)性，以有效抵御合規(guī)風險。

第二，構建和樹立 “風險導向型”的合規(guī)管理制度和實踐體系。強調合規(guī)主要是為了防范風險，合規(guī)的理論和制度體系非常龐雜，在具體公司中的合規(guī)實踐也非常全面、頭緒繁多，很容易不分重點，胡子眉毛一把抓，最終合規(guī)效果還不好。借鑒歐盟的規(guī)范經驗，為使合規(guī)更好地、更有效地發(fā)揮作用，應當樹立風險為導向（risk-based approach）的理念。一方面，制度要保持一定的彈性。在對合規(guī)總體框架和合規(guī)基本職能等進行規(guī)定的基礎上，要允許公司根據自身規(guī)模、發(fā)展階段以及業(yè)務特點等因素，適時調整合規(guī)管理的架構、配備及監(jiān)控重點等，如制度上允許規(guī)模小的單一型公司把相關控制部門進行合并，符合一定條件的公司可以啟用豁免原則，采取兼職合規(guī)人員為主的模式，制度上要留有空間；另一方面，公司實踐更要以風險為導向，遵循比例原則，平衡合規(guī)管理的成本和收益 （cost-benefit analysis），使得合規(guī)管理與其業(yè)務性質、規(guī)模及復雜程度相適應。據美國證券業(yè)協(xié)會調查，2004年美國證券業(yè)對合規(guī)相關的成本投入 （包括人員成本、系統(tǒng)等實際開支、資本成本等）高達232億美金，平均占每家公司凈收入的13.1%?！?〕大、中、小型公司分別為14.9%、17.5%和8.6%。Securities Industry Association：The Costs of Compliance in the USSecurities Industry-Survey Report，February 2006.在成本高額且不斷增加的情況下，應當允許公司根據自身的風險點和風險大小來決定相應的資源投入，根據市場的熱點和公司自身的風險點來進行合規(guī)力量和資源配備。

第三，努力提高合規(guī)獨立性和履職保障，增強合規(guī)管理內生力和科學化水平。增強合規(guī)獨立性，減少經營層干預，合規(guī)人員應僅對合規(guī)任務負責，不能使合規(guī)的意見和建議受限于公司管理層的批準，更不能使合規(guī)承擔業(yè)務決策和管理決策的責任。構建 “合規(guī)人員——合規(guī)部門——合規(guī)部門負責人——合規(guī)總監(jiān)——董事會”的封閉匯報路徑。增加合規(guī)預算投入，為合規(guī)配備足夠的人員、資金、技術系統(tǒng)、信息獲取渠道、工作權限等資源。在績效考核和薪酬水平等方面保證合規(guī)人員應有的專業(yè)待遇。加大對合規(guī)信息系統(tǒng)的建設，逐漸在合規(guī)管理中更多引入系統(tǒng)的使用，提高效率。提高合規(guī)監(jiān)測信息化水平，建設防范信息傳播風險的監(jiān)控系統(tǒng)，有效應對新業(yè)務和新違規(guī)問題的自我監(jiān)察能力。

第四，完善合規(guī)管理制度，回應證券公司實踐和發(fā)展的需要。目前 《證券公司合規(guī)管理試行規(guī)定》已相對比較完善，但隨著實踐的發(fā)展，有一些內容需要進一步的制度回應。如合規(guī)外包問題，隨著PB業(yè)務的發(fā)展和今后牌照的放開，特色性、單一型、小規(guī)模的證券公司會大量出現，公司主要就幾個核心前臺業(yè)務人員，中后臺的管理要盡可能外包出去。能否外包、外包到何種程度、公司自身和外包服務商應當盡哪些義務等，需要制度提前作出規(guī)定；另如幾個控制部門的合并設立問題，目前國內證券公司大量存在著合規(guī)部與法律部、審計部、稽核部等控制部門的其中一個或多個部門合并設立的情況，是否允許合并，或者在滿足什么條件下哪些部門可以合并，合并后應當注意什么問題等，需要現有制度進行完善和細化；還如監(jiān)管部門對證券公司合規(guī)管理的介入問題，歐盟指引中所提到的監(jiān)管部門對合規(guī)部門的履職保障、監(jiān)控指標、職能架構調整以及合規(guī)官員評估〔1〕目前我國監(jiān)管部門主要對公司合規(guī)負責人 （合規(guī)總監(jiān)）的資質進行行政許可審核 （類似于證券公司其他高管）。等進行較全面深入的介入，可以考慮在制度上進行合理吸收借鑒。

*吳偉央，法學博士，現就職于中國證監(jiān)會北京監(jiān)管局機構一處。