第一篇:證券公司外部接入信息系統評估認證規范解讀20150615
《證券公司外部接入信息系統評估認證規范》解讀
目的:禁止證券公司通過網上證券交易接口為任何機構和個人開展場外配資活動,非法證券業務提供便利。加強證券公司信息系統外部接入的風險管理,維護證券公司信息系統安全,穩定運行,有效防范風險,保護投資者合法權益,切實維護市場秩序。
一、《規范》禁止事項:
1.禁止任何其他主體對交易指令進行發起、接收、轉發、修改、落地保存或截留。“證券公司使用外部接入信息系統,證券交易指令必須在證券公司自主控制的系統內全程處理,即從客戶端發出的交易指令處理應僅在發起交易的投資者與證券公司之間進行,其間任何其他主體不得對交易指令進行發起、接收、轉發、修改、落地保存或截留。”
“證券公司應加強客戶端交易指令監控,如發現交易指令被第三方接收、轉發等,應及時采取措施進行整改。”
2.禁止證券公司支持相關方利用外部接入信息系統開展證券經紀業務。
“證券公司不得直接或間接支持信息技術服務機構等相關方利用外部接入信息系統開展證券經紀業務。”
3.禁止證券公司違反監管規定,使用外部接入信息系統。
“證券公司使用外部接入信息系統應當符合監管規定,且不得有以下行為:
(一)為信息技術服務機構等相關方從事或變相從事證券經紀業務提供便利;
(二)為信息技術服務機構等相關方建立賬戶登記體系等登記結算業務提供便利;
(三)規避監管或自律管理;
(四)充當外部接入信息系統的業務通道;
(五)其他法律法規、監管規定和自律規則禁止的行為。”
4.除監管機構批準或認可外,禁止證券公司向第三方運營的客戶端提供網上證券服務端與證券交易相關的接口,且證券公司應當對合規性負責。
“除經國務院及中國證監會批準設立的合法證券交易場所及中國證監會認可的金融機構外,證券公司不得向第三方運營的客戶端提供網上證券服務端與證券交易相關的接口。”
“第三方運營的客戶端是指除證券公司、投資者之外,由第三方進行發布、升級等運營管理的客戶端,不包括以下情形:
(一)客戶端是證券公司與第三方公司簽署正式協議購置或租用的,并經證券公司測試和驗收后,由證券公司進行發布、升級等運營管理;
(二)客戶端是客戶自行開發或通過第三方購置、租用,且通過專線、互聯網VPN等專用通訊通道接入證券公司的,經證券公司評估系統安全性并正式認可后,由客戶自行運行管理或授權證
/ 4
券公司確定的第三方運行管理;
(三)客戶端是直連證券公司服務端的通用瀏覽器。”
“證券公司應當對上述客戶端的合規性負責。”
解析:①證券公司不得存在使用外部接入信息系統開展證券業務的禁止性要求;②禁止證券公司存在因信息系統外部接入引發的信息安全事件,以及對場外配資活動提供便利,直接或間接參與非法證券活動等行為。
二、“外部接入信息系統”準入條件:
1.證券公司需要使用外部接入信息系統,應當經中國證券業協會(以下簡稱協會)評估認證。
“證券公司需要使用外部接入信息系統,應當經中國證券業協會(以下簡稱協會)評估認證。”
“自本規范下發之日起,證券公司不得接入新的未經評估認證的外部信息系統。” 2.向證券公司信息系統提供外部接入的信息技術服務機構等相關方應當是協會會員。“向證券公司信息系統提供外部接入的信息技術服務機構等相關方應當是協會會員,接受協會的自律管理。”
3.證券公司使用外部接入信息系統應向協會申請評估認證。
“證券公司使用外部接入信息系統應當在客戶端系統準入協議簽署一個月內通過場外證券業務報告系統向協會申請評估認證。”
“申請材料包括:
(一)評估認證申請表;
(二)客戶端系統準入協議;
(三)擬接入的外部信息系統業務說明書;
(四)使用外部接入信息系統的內部管理制度,包括但不限于內控、風控、投資者保護等;
(五)信息系統安全和合規承諾書;
(六)合規審查意見;
(七)協會要求的其他材料。”
“證券公司已使用外部接入信息系統的,應當在自查整改完成后報協會評估認證。” 4.建立管理制度、審核機制、投資者適當性管理和教育等。
“證券公司使用外部接入信息系統應當遵守下列要求:
(一)建立健全使用外部接入信息系統的內部管理制度,明確提供外部接入的信息技術服務機構等相關方應當具有的資質條件和篩選標準、系統的信息安全要求、相關合規審查要點、風險管理措施、后續監控檢查及問題處理機制;
(二)建立健全外部接入信息系統開展證券業務的審查機制,著重加強對開展相關業務的合規性審查,公司主要負責人和合規總監應當在相關審查文件上簽字確認;
(三)2 / 4
具備識別外部接入信息系統合規性的能力,不得接入無法辨別合規性的外部信息系統;
(四)在與相關方簽訂的協議中明確由相關方承諾不得利用外部接入信息系統從事或變相從事配資活動,并建立相關責任追究機制;
(五)嚴格執行開戶審查制度,強化客戶身份識別,對投資者提供的有效身份證明文件原件及其他開戶資料的真實性、準確性、完整性進行審核;
(六)做好投資者適當性管理和教育工作,提示投資者證券賬戶應當本人使用,不得轉借他人從事非法證券活動;
(七)加強日常監控,定期或不定期開展檢查,了解外部接入信息系統運行和賬戶管理情況,對可疑賬戶和可疑交易行為采取有效措施并及時處理。”
5.建立對外部接入信息系統的自查制度,至少每年自查一次。
“證券公司應當建立對外部接入信息系統的自查制度,自查內容包括但不限于:
(一)是否存在接入未經公司合規審查和協會評估認證的外部信息系統情況;
(二)外部接入信息系統開展的業務類型及基本情況;
(三)外部接入信息系統的業務合規性和系統安全性;
(四)外部接入信息系統開展業務的風險類型及隱患;
(五)公司認為必要的其他情況。”
“證券公司應當每年至少自查一次,形成自查報告并存檔備查。自查工作中發現存在風險隱患的,應當制定整改方案,及時整改,并向協會報告。”
6.建立責任追究和問責機制。
“證券公司應當建立健全責任追查和問責機制,對違反本規范的相關人員進行問責。” 7.接受協會檢查。
“協會可以對證券公司使用外部接入信息系統運行情況進行執業檢查,對違反本規范的證券公司、信息技術服務機構等相關方和相關從業人員采取自律管理措施并按規定計入誠信檔案;情節嚴重的,移送中國證監會及有關部門處理。”
解析:①證券公司充分評估現有信息系統的支撐能力,加大資源投入,定期開展壓力測試,其實防范信息安全事件;②持續加強對證券公司信息系統外部接入的日常監管,適時組織專項現場檢查工作。
三、“客戶端”的其他規定:
1.簽訂協議、做好管理工作、承擔全部合規性責任。
“證券公司提供客戶使用的客戶端屬于向第三方購置或租用的,應當與第三方簽署正式的客戶端系統購置或租用協議,并做好客戶端測試、驗收、變更發布管理等工作,對客戶端的安全運行、交易賬戶合規性、交易操作合規性承擔全部責任。”
/ 4
“客戶端系統購置或租用協議內容包括但不限于:客戶端系統信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統功能范圍和邊界要求,系統監控接口要求,協議各方管理責任等。”
2.客戶自行開發、購置或租用網上證券客戶端以及配套信息系統接入的,證券公司應采用專用通訊通道,充分評估,并持續做好合規性監控和風控管理。
“證券公司應當加強客戶自行開發、購置、租用客戶端的管理。客戶自行開發、購置或租用網上證券客戶端以及配套信息系統接入證券公司的,證券公司應采用專線、互聯網VPN等專用通訊通道,且與關聯方簽署正式的客戶端系統準入協議,對客戶端及配套信息系統的信息安全性、功能合規性(包括但不限于交易賬戶處理方式、用戶交易操作方式、交易指令處理方式)等進行充分評估,并持續做好合規性監控和風控管理。證券公司發現客戶端有異常行為,應當采取屏蔽應用系統接入、限制賬戶交易等必要措施。”
“客戶端及配套信息系統屬于客戶自行運營管理的,證券公司應與客戶簽署客戶端系統準入協議;客戶端及配套系統屬于客戶委托第三方運營管理的,證券公司應分別與客戶、第三方簽署客戶端系統準入協議。”
“客戶端系統準入協議內容包括但不限于:客戶端及配套系統信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統功能范圍和邊界要求,與交易賬戶和交易操作合規性監控相關的系統監控接口要求,協議各方管理責任等。”
/ 4
第二篇:證券公司外部接入信息系統評估認證規范
證券公司外部接入信息系統評估認證規范
為進一步加強證券公司信息系統外部接入的風險管理,維護證券公司信息系統安全、穩定運行,有效防范風險,保護投資者合法權益,切實維護市場秩序,根據《證券期貨業信息安全保障管理辦法》(證監會令第82號)、《證券公司融資融券業務試點管理辦法》(證監會公告[2011]31號)、《關于加強證券公司信息系統外部接入管理的通知》(證監辦發[2015]35號)和《證券公司網上證券信息系統技術指引》(中證協發[2015]8號)等有關規定,制定本規范。
一、證券公司使用外部接入信息系統,證券交易指令必須在證券公司自主控制的系統內全程處理,即從客戶端發出的交易指令處理應僅在發起交易的投資者與證券公司之間進行,其間任何其他主體不得對交易指令進行發起、接收、轉發、修改、落地保存或截留。
證券公司應加強客戶端交易指令監控,如發現交易指令被第三方接收、轉發等,應及時采取措施進行整改。
證券公司不得直接或間接支持信息技術服務機構等相關方利用外部接入信息系統開展證券經紀業務。
二、證券公司需要使用外部接入信息系統,應當經中國證券業協會(以下簡稱協會)評估認證。
自本規范下發之日起,證券公司不得接入新的未經評估認證的外部信息系統。
向證券公司信息系統提供外部接入的信息技術服務機構等相關方應當是協會會員,接受協會的自律管理。
三、證券公司使用外部接入信息系統應當在客戶端系統準入協議簽署一個月內通過場外證券業務報告系統向協會申請評估認證。申請材料包括:
(一)評估認證申請表;
(二)客戶端系統準入協議;
(三)擬接入的外部信息系統業務說明書;
(四)使用外部接入信息系統的內部管理制度,包括但不限于內控、風控、投資者保護等;
(五)信息系統安全和合規承諾書;
(六)合規審查意見;
(七)協會要求的其他材料。
證券公司已使用外部接入信息系統的,應當在自查整改完成后報協會評估認證。
四、證券公司使用外部接入信息系統應當符合監管規定,且不得有以下行為:
(一)為信息技術服務機構等相關方從事或變相從事證券經紀業務提供便利;
(二)為信息技術服務機構等相關方建立賬戶登記體系等登記結算業務提供便利;
(三)規避監管或自律管理;
(四)充當外部接入信息系統的業務通道;
(五)其他法律法規、監管規定和自律規則禁止的行為。
五、證券公司使用外部接入信息系統應當遵守下列要求:
(一)建立健全使用外部接入信息系統的內部管理制度,明確提供外部接入的信息技術服務機構等相關方應當具有的資質條件和篩選標準、系統的信息安全要求、相關合規審查要點、風險管理措施、后續監控檢查及問題處理機制;
(二)建立健全外部接入信息系統開展證券業務的審查機制,著重加強對開展相關業務的合規性審查,公司主要負責人和合規總監應當在相關審查文件上簽字確認;
(三)具備識別外部接入信息系統合規性的能力,不得接入無法辨別合規性的外部信息系統;
(四)在與相關方簽訂的協議中明確由相關方承諾不得利用外部接入信息系統從事或變相從事配資活動,并建立相關責任追究機制;
(五)嚴格執行開戶審查制度,強化客戶身份識別,對投資者提供的有效身份證明文件原件及其他開戶資料的真實性、準確性、完整性進行審核;
(六)做好投資者適當性管理和教育工作,提示投資者證券賬戶應當本人使用,不得轉借他人從事非法證券活動;
(七)加強日常監控,定期或不定期開展檢查,了解外部接入信息系統運行和賬戶管理情況,對可疑賬戶和可疑交易行為采取有效措施并及時處理。
六、除經國務院及中國證監會批準設立的合法證券交易場所及中國證監會認可的金融機構外,證券公司不得向第三方運營的客戶端提供網上證券服務端與證券交易相關的接口。
第三方運營的客戶端是指除證券公司、投資者之外,由第三方進行發布、升級等運營管理的客戶端,不包括以下情形:
(一)客戶端是證券公司與第三方公司簽署正式協議購置或租用的,并經證券公司測試和驗收后,由證券公司進行發布、升級等運營管理;
(二)客戶端是客戶自行開發或通過第三方購置、租用,且通過專線、互聯網VPN等專用通訊通道接入證券公司的,經證券公司評估系統安全性并正式認可后,由客戶自行運行管理或授權證券公司確定的第三方運行管理;
(三)客戶端是直連證券公司服務端的通用瀏覽器。證券公司應當對上述客戶端的合規性負責。
七、證券公司提供客戶使用的客戶端屬于向第三方購置或租用的,應當與第三方簽署正式的客戶端系統購置或租用協議,并做好客戶端測試、驗收、變更發布管理等工作,對客戶端的安全運行、交易賬戶合規性、交易操作合規性承擔全部責任。
客戶端系統購置或租用協議內容包括但不限于:客戶端系統信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統功能范圍和邊界要求,系統監控接口要求,協議各方管理責任等。
八、證券公司應當加強客戶自行開發、購置、租用客戶端的管理。客戶自行開發、購置或租用網上證券客戶端以及配套信息系統接入證券公司的,證券公司應采用專線、互聯網VPN等專用通訊通道,且與關聯方簽署正式的客戶端系統準入協議,對客戶端及配套信息系統的信息安全性、功能合規性(包括但不限于交易賬戶處理方式、用戶交易操作方式、交易指令處理方式)等進行充分評估,并持續做好合規性監控和風控管理。證券公司發現客戶端有異常行為,應當采取屏蔽應用系統接入、限制賬戶交易等必要措施。
客戶端及配套信息系統屬于客戶自行運營管理的,證券公司應與客戶簽署客戶端系統準入協議;客戶端及配套系統屬于客戶委托第三方運營管理的,證券公司應分別與客戶、第三方簽署客戶端系統準入協議。
客戶端系統準入協議內容包括但不限于:客戶端及配套系統信息安全要求,交易賬戶處理方式、用戶交易操作方式、交易指令處理方式等系統功能范圍和邊界要求,與交易賬戶和交易操作合規性監控相關的系統監控接口要求,協議各方管理責任等。
九、證券公司應當建立對外部接入信息系統的自查制度,自查內容包括但不限于:
(一)是否存在接入未經公司合規審查和協會評估認證的外部信息系統情況;
(二)外部接入信息系統開展的業務類型及基本情況;
(三)外部接入信息系統的業務合規性和系統安全性;
(四)外部接入信息系統開展業務的風險類型及隱患;
(五)公司認為必要的其他情況。
證券公司應當每年至少自查一次,形成自查報告并存檔備查。自查工作中發現存在風險隱患的,應當制定整改方案,及時整改,并向協會報告。
十、證券公司應當建立健全責任追查和問責機制,對違反本規范的相關人員進行問責。
十一、協會可以對證券公司使用外部接入信息系統運行情況進行執業檢查,對違反本規范的證券公司、信息技術服務機構等相關方和相關從業人員采取自律管理措施并按規定計入誠信檔案;情節嚴重的,移送中國證監會及有關部門處理。
十二、本規范自發布之日起實施。
第三篇:C13035《證券公司直接投資業務規范》解讀課...
一、單項選擇題
1.根據《證券公司直接投資業務規范》,直投子公司及其下屬機構應當設立專門的投資決策委員會,建立投資決策程序和風險跟蹤、分析機制,有效防范投資風險。投資決策委員會的成員中,直投子公司及其下屬機構的人員數量不得低于(D)。
A.三分之一B.四分之一C.三分之二
v D.二分之一
2.中國證券業協會于()制定發布了《證券公司直接投資業務規范》,對證券公司的直接投資業務進行自律管理。
A.41214B.40483C.40026D.40756
二、多項選擇題
3.根據《證券公司直接投資業務規范》,直投從業人員開展業務不得有如下行為(ABC)。
v A.貶損同行或以其它不正當競爭手段爭攬業務
v B.向客戶承諾確保收回投資本金或者固定收益或者賠償投資損失
v C.單獨或協同他人從事欺詐、內幕交易等非法活動,或從事與其履行職責有利益沖突的業務
D.拒絕利益相關方的賄賂或對其進行賄賂
4.根據《證券公司直接投資業務規范》,證券公司應當加強人員管理,防范道德風險,證券公司(ABCD)。v A.其他人員兼任上述職務的,應當建立嚴格有效的內部控制機制,防范可能產生的利益沖突和道德風險v B.人員不得在直投子公司及其下屬機構、直投基金兼任高級管理人員或直投從業人員
v C.存在利益沖突的人員不得兼任上述機構的董事、監事、投資決策委員會委員
v D.人員不得以其他方式違規從事直接投資業務
5.根據《證券公司直接投資業務規范》,直投子公司可以開展以下業務(ABD)。
v A.使用自有資金或設立直投基金,對企業進行股權投資或與股權相關的債權投資,或投資于與股權投資相關的其他投資基金
v B.經中國證監會認可開展的其他業務
C.為客戶提供與股權投資相關的投資顧問、投資管理服務
v D.為客戶提供與股權投資相關的財務顧問服務
三、判斷題
6.根據《證券公司直接投資業務規范》,直投子公司及其下屬機構不得向不特定對象宣傳推介,亦不得采用廣告、公開勸誘或變相公開方式募集資金。(正確)
v 正確
錯誤
7.根據《證券公司直接投資業務規范》,直投子公司應當于每個會計結束后三個月內,向協會報送報告。(錯誤)
正確
v 錯誤
8.根據《證券公司直接投資業務規范》,證券公司、直投子公司及其下屬機構不得以任何方式對直投基金或者直投基金的投資者的投資收益或者賠償投資損失做出承諾。(正確)
v 正確
錯誤
9.根據《證券公司直接投資業務規范》,證券公司開展直接投資業務,應當按照監管部門有關規定設立直接投資業務子公司,并根據法律、法規及中國證券業協會的規定開展業務。證券公司不得以其他形式開展直接投資業務。(正確)
v 正確
錯誤
10.《證券公司直接投資業務規范》所稱直投子公司下屬機構,是指直投子公司直接或間接控股并擁有管理控制權的法人或其他組織,包括基金管理機構以及依據本規范從事相關業務的其他法人或組織。(正確)
v 正確
錯誤
C13035課后測驗
得分:90 已考:1次 最多:5次
第四篇:C13035 《證券公司直接投資業務規范》解讀90分
一、單項選擇題
1.根據《證券公司直接投資業務規范》,直投子公司應當在完成工商登記后()個工作日內,向協會報告并在證券公司網站上披露直投子公司的名稱、注冊地、注冊資本、業務范圍、法定代表人、高管人員以及防范與直投子公司風險傳遞、利益沖突的制度安排等情況。前述情況發生變更時,直投子公司應當及時更新并報告協會。
A.四B.六C.三D.五
2.根據《證券公司直接投資業務規范》,直投子公司及其下屬機構設立基金管理機構管理直投基金的,直投子公司及其下屬機構應當持有基金管理機構()以上的股權或出資,并擁有管理控制權。
A.51%B.25%C.80%D.30%
二、多項選擇題
3.根據《證券公司直接投資業務規范》第六章自律管理的相關規定,下列說法正確的有()。
A.直投子公司應當于每個會計結束后四個月內,向協會報送報告B.直投子公司應當于每月結束后七個工作日內,向協會報送月度報告 C.直投子公司及其下屬機構、直投基金投資運作過程中發生重大事件的,直投子公司應當
在兩個工作日內向協會報告
D.直投子公司應當建立輿論監測及市場質疑快速反應機制,及時分析判斷與直接投資業務
相關的輿論反映和市場質疑,進行自我檢查
4.根據《證券公司直接投資業務規范》,直投子公司及其下屬機構的投資管理團隊對自有資金或直投基金投資的項目進行跟投的()。
A.投資管理團隊的投資額與自有資金或直投基金的投資額之間的比例應當在所有項目上 保持一致
B.應當對自有資金或直投基金投資的所有項目進行跟投
C.投資管理團隊的投資價格與自有資金或直投基金的投資價格應當在所有項目上保持一致
D.投資管理團隊的投資價格與自有資金或直投基金的投資價格應當在單一項目上保持一
致
5.根據《證券公司直接投資業務規范》,直投子公司可以開展以下業務()。
A.使用自有資金或設立直投基金,對企業進行股權投資或與股權相關的債權投資,或投資 于與股權投資相關的其他投資基金
B.為客戶提供與股權投資相關的投資顧問、投資管理服務
C.為客戶提供與股權投資相關的財務顧問服務
D.經中國證監會認可開展的其他業務
三、判斷題
6.根據《證券公司直接投資業務規范》,證券公司不得對直投子公司及其下屬機構、直投基金提供擔保。
()
正確錯誤
7.根據《證券公司直接投資業務規范》,直投子公司及其下屬機構、直投基金投資運作過程中發生重大事件的,直投子公司應當在三個工作日內向協會報告。
()
正確
錯誤
8.根據《證券公司直接投資業務規范》,證券公司應當建立對直投子公司及其下屬機構內部控制制度和合規管理制度有效性的評估機制,并建立和落實嚴格的內部責任追究機制。()
正確錯誤
9.根據《證券公司直接投資業務規范》,證券公司與直投子公司及其下屬機構、直投基金之間應當建立有效的信息隔離機制,加強對敏感信息的隔離、監控和管理,防止敏感信息在證券業務與直接投資業務之間的不當流動和使用,防范內幕交易和利益輸送風險。()
正確錯誤
10.根據《證券公司直接投資業務規范》,直投從業人員離開所在機構或不再從事直接投資業務的,可不再按照有關規定或合同約定承擔保密義務。()
正確錯誤
第五篇:C12008 證券公司合規管理有效性評估指引解讀
C12008《證券公司合規管理有效性評估指引》解讀
C12008答案
C12008《證券公司合規管理有效性評估指引》解讀
(本文檔最下面有一套試題)
《證券公司合規管理有效性評估指引》解讀
課程通過規則
1、本課程分為課程講解和課后測驗兩部分,只有通過課后測驗方能取得培訓學時。
2、課程講解要求:學員必須按照頁面順序學習完所有課程內容,方能進入課程測驗。
3、課程測驗要求:學員應在50分鐘內完成測驗,可測驗次數為3次,任意一次測驗成績達到或超過80分即通過課程測驗,本課程學習即結束。
4、學員點擊“開始學習”后,應在3個月內完成課程學習并參加課后測驗。如未在規定學習期限內完成課程學習,或未在規定次數內通過課后測驗,則不能獲得培訓學時。課程簡介
本課程首先介紹了《證券公司合規管理有效性評估指引》(2012年2月12日發布)的篇章結構,又從總則、評估內容、評估程序和方法、評估問責及附件五個方面對《指引》的重點條文及附件進行了全面解讀。通過學習,學員應了解《指引》的基本框架,熟悉《指引》的基本內容,并理解有關證券公司開展合規管理有效性評估的程序、方法、報告、整改及問責等內容的各項規定。學習建議
本課程為必修課程。證券公司從業人員均可學習,尤其在證券公司從事合規管理的從業人員應重點學習。課程學習的重點為證券公司合規管理有效性評估的評估內容、評估程序和方法以及評估問責等內容的各項規定。
主講:劉桂芳
劉桂芳 中國注冊會計師,高級會計師。現任國泰君安證券股份有限公司副總裁、合規總監,中國證券業協會合規專業委員會副主任委員。
關于發布《證券公司合規管理有效性評估指引》的通知2012-02-15 09:20 【文章正文】
關于發布《證券公司合規管理有效性評估指引》的通知
中證協發[2012]027號
各證券公司會員:
為落實《證券公司合規管理試行規定》第七條證券公司應當對合規管理有效性進行評估的規定,指導證券公司開展合規管理有效性評估,有效防范和控制合規風險,我會合規專業委員會經反復研究,起草了《證券公司合規管理有效性評估指引》(以下簡稱《指引》),經向中國證監會備案,現予發布,自發布之日起施行。現就有關事項通知如下:
一、合規管理有效性評估既是證券公司合規管理制度的重要組成部分,也是證券公司建立健全合規管理長效機制的重要手段。各證券公司應當認真學習、理解《指引》,切實按照《指引》的規定開展合規管理有效性評估。
二、《指引》的制定立足于證券公司的運行實踐,充分吸收了行業和監管部門的合理建議,保障了《指引》的普適性。但考慮到當前我國證券公司在業務范圍、內控機制和管理水平等方面存在差異,各證券公司在實施過程中可以以《指引》為基礎,結合自身實際需要進一步細化和擴充相關措施。
三、我會合規專業委員會將配合協會在行業開展《指引》的培訓工作,并適時對證券公司執行《指引》的情況進行跟蹤、檢查和評估。各證券公司在落實《指引》中遇到問題應當及時向我會合規專業委員會反映。
聯系人:陳闖
聯系電話:010-66575651
二○一二年二月十日
證券公司合規管理有效性評估指引
第一章
總則
第一條
為指導證券公司開展合規管理有效性評估,有效防范和控制合規風險,制定本指引。
第二條
證券公司應當按照本指引的要求,對合規管理的有效性進行評估,及時發現和解決合規管理中存在的問題。
證券公司將合規管理有效性評估納入內部控制評價的,其合規管理有效性評估工作應當符合本指引的要求,并單獨出具合規管理有效性評估報告。
第三條
證券公司開展合規管理有效性評估,應當以合規風險為導向,覆蓋合規管理各環節,重點關注可能影響合規目標實現的關鍵業務及管理活動,客觀揭示合規管理狀況。
第四條
證券公司合規管理有效性評估分為全面評估和專項評估。
除特別指明外,本指引所稱合規管理有效性評估均指全面評估。
第五條
證券公司開展合規管理有效性評估,應當由董事會、監事會或董事會授權管理層組織評估小組或委托外部專業機構進行。
證券公司委托外部專業機構開展合規管理有效性評估的,參照本指引的規定進行。
第六條
證券公司每年應當至少開展一次合規管理有效性全面評估。
證券公司可以自主決定開展合規管理有效性專項評估;但在證券監管機構或自律組織提出要求,或公司內部發生重大合規風險事件時,應當開展合規管理有效性專項評估。
第七條
證券公司應當按照本指引的要求,結合自身實際情況,制定本公司合規管理有效性評估工作的實施辦法,對評估組織形式、評估范圍、評估內容、評估程序和方法、評估報告、評估問責等作出明確規定。
第二章
評估內容
第八條
證券公司開展合規管理有效性評估,應當涵蓋合規管理環境、合規管理職責履行情況、經營管理制度與機制的建設及運行狀況等方面。
第九條
證券公司對合規管理環境的評估應當重點關注公司高層是否重視合規管理、合規文化建設是否到位、合規管理制度是否健全、合規管理的履職保障是否充分等。
第十條
證券公司對合規管理職責履行情況的評估應當重點關注合規咨詢、合規審查、合規檢查、合規監測、合規培訓、合規報告、監管溝通與配合、信息隔離墻管理、反洗錢等合規管理職能是否有效履行。
第十一條
證券公司對經營管理制度與機制建設情況的評估應當重點關注各項經營管理制度和操作流程是否健全,是否與外部法律、法規和準則相一致,是否能夠根據外部法律、法規和準則的變化及時修訂、完善。
第十二條
證券公司對經營管理制度與機制運行狀況的評估應當重點關注是否能夠嚴格執行經營管理制度和操作流程,是否能夠及時發現并糾正有章不循、違規操作等問題。
第十三條
證券公司可以根據合規管理有效性專項評估的目的和需要,確定專項評估的內容。證券監管機構或自律組織另有要求的,從其要求。
第三章
評估程序和方法
第十四條
證券公司合規管理有效性評估的程序一般包括評估準備、評估實施、評估報告和后續整改四個階段。
第十五條
證券公司自行組織開展合規管理有效性評估的,應當按照本指引第五條的要求成立評估小組,并對參與評估的人員開展必要的培訓。
證券公司應當確保評估小組具備獨立開展合規管理有效性評估的權力,確保評估小組成員具備相應的勝任能力。
評估小組應當制定評估實施方案,明確評估目的、范圍、內容、分工、進程和要求,制作評估底稿等評估工作文件。
第十六條
評估小組應當組織各部門開展合規自評,各部門應當如實填寫評估底稿,提交評估相關材料。合規管理環境評估底稿應當由公司主要負責人簽署確認,合規管理職責履行情況評估底稿、經營管理制度與機制的建設及運行狀況評估底稿應當由自評部門負責人和分管自評部門的高級管理人員簽署確認。
第十七條
評估小組應當收集評估期內外部監管檢查意見、審計報告、合規報告、投訴、舉報、媒體報道等資料,明確評估重點。
第十八條
評估小組應當對自評底稿進行復核,并針對評估期內發生的合規風險事項開展重點評估,查找合規管理缺陷,分析問題產生原因,提出整改建議。
評估小組成員對其所在部門或者分管部門的評估底稿的復核應當實行回避制度。
第十九條
證券公司合規管理有效性評估應當采取訪談、文本審閱、問卷調查、知識測試、抽樣分析、穿行測試、系統及數據測試等方法。
第二十條
評估人員可以根據關注重點,對業務與管理事項進行抽樣分析,按照業務發生頻率、重要性及合規風險的高低,從確定的抽樣總體中抽取一定比例的樣本,并對樣本的符合性做出判斷。
第二十一條
評估人員可以對具體業務處理流程開展穿行測試,檢查與其相關的原始文件,并根據文件上的業務處理蹤跡,追蹤流程,對相關管理制度與操作流程的實際運行情況進行驗證。
第二十二條
評估人員可以對涉及證券交易的業務進行系統及數據測試,重點檢查相關業務系統中權限、參數設置的合規性,并調取相關交易數據,將其與相應的業務憑證或其他工作記錄相比對,以驗證相關業務是否按規則運行。
第二十三條
評估小組應當在評估工作結束前,與被評估部門就合規管理有效性評估的結果進行必要溝通,就評估發現的問題進行核實。被評估部門應當及時反饋意見。
第二十四條
評估小組應當根據評估實施情況及評估反饋意見撰寫合規管理有效性評估報告。合規管理有效性評估報告至少應包括:評估依據、評估范圍
和對象、評估程序和方法、評估內容、發現的問題及改進建議、前次評估中發現問題的整改情況等。
證券公司可以參照附件所列合規管理有效性評估報告基本格式編制評估報告。
第二十五條
證券公司合規管理有效性評估報告應當按照公司內部規定履行內部報批程序。證券監管機構或自律組織要求報送的,從其要求。
第二十六條
證券公司應當針對合規管理有效性評估發現的問題,制定整改方案,明確整改責任部門和時間表。整改責任部門應當及時向公司管理層報告整改進展情況。
第二十七條
證券公司管理層應當對評估發現問題的整改情況進行持續關注和跟蹤,指導并監督相關部門全面、及時完成整改。
第二十八條
證券公司合規管理有效性專項評估的程序和方法可以參照本指引相關規定執行。
第四章 評估問責
第二十九條
證券公司應當將合規管理有效性評估結果納入公司管理層、各部門和分支機構及其工作人員的績效考核范圍。
對合規管理有效性評估中新發現的違法、違規行為,證券公司應當及時對責任人采取問責措施。
第三十條
證券公司董事會、監事會、管理層、各部門及分支機構應當積極支持和配合合規管理有效性評估工作。
對在合規管理有效性評估過程中出現拒絕、阻礙和隱瞞的,證券公司應當采取相應的問責措施。
第五章 附則
第三十一條
本指引所稱“公司主要負責人”是指公司董事長或總經理,或實際履行前述職務的人員。
第三十二條
證券公司在收集合規風險事項、評估合規管理環境、合規管理職責履行情況、重要業務的制度與機制的建設及運行狀況時,可以參考附件所列合規管理有效性評估參考表編制工作底稿。評估參考表未涵蓋證券公司合規管理有效性評估的全部評估內容,證券公司可以根據公司實際需要對表格內容加以適當調整和補充。
第三十三條
本指引由中國證券業協會負責解釋。
第三十四條
本指引自發布之日起施行。
××公司20××合規管理有效性評估報告
(不存在重大風險)
根據中國證券監督管理委員會(以下簡稱“證監會”)《證券公司合規管理試行規定》和中國證券業協會(以下簡稱“協會”)《證券公司合規管理有效性評估指引》等法律、法規和準則的要求,公司董事會(或監事會,或董事會授權管理層)牽頭成立跨部門評估小組,于**年**月**日至**年**月**日對本公司(以下簡稱“公司”)20**合規管理的有效性進行了評估。
在合規管理有效性評估過程中,評估小組采用了訪談、文本審閱、問卷調查、知識測試、抽樣分析、穿行測試、系統及數據測試等評估方法,從合規管理環境、合規管理職責履行情況、經營管理制度與機制的建設及運行狀況等方面,復核了各業務及管理部門的自評底稿等文件,為評估公司合規管理的有效性取得了必要的評價證據。
經評估,報告期內,公司對納入評估范圍的業務與事項均已建立了相應的管理制度,并得到有效執行,達到了公司合規管理的目標,在所有方面不存在重大合規風險。
此外,評估小組還注意到,公司合規管理尚存在以下待改進的薄弱環節:
合規管理環境方面
合規管理職責履行方面
經營管理制度與機制的建設及運行方面
本次評估具體情況詳見后附合規管理有效性評估報告說明。
XX合規管理有效性評估小組
二零××年××月××日
評估小組成員(簽名)
××公司20××合規管理有效性評估報告(存在重大風險)
根據中國證券監督管理委員會(以下簡稱“證監會”)《證券公司合規管理試行規定》和中國證券業協會(以下簡稱“協會”)《證券公司合規管理有效性評估指引》等法律、法規和準則的要求,公司董事會(或監事會,或董事會授權管理層)牽頭建立跨部門的評估小組,于**年**月**日至**年**月**日對本公司(以下簡稱“公司”)20**合規管理的有效性進行了評估。
在合規管理有效性評估過程中,評估小組采用了訪談、文本審閱、問卷調查、知識測試、抽樣分析、穿行測試、系統及數據測試等評估方法,從合規管理環境、合規管理職責履行情況、經營管理制度與機制的建設及運行狀況等方面,復核了各業務及管理部門的自評底稿等文件,為評估公司合規管理的有效性取得了必要的評價證據。
經評估,報告期內,下述業務及事項存在重大合規風險: 合規管理環境方面
合規管理職責履行方面
經營管理制度與機制建設及運行方面
除上述業務及事項外,其他納入評估范圍的業務與事項已建立了相應的管理制度和機制,并得到有效執行,達到了公司合規管理的目標,不存在重大合規風險,但尚存在以下待改進的薄弱環節: 合規管理環境方面
合規管理職責履行方面
經營管理制度與機制建設及運行方面
本次評估具體情況詳見后附合規管理有效性評估報告說明。
XX公司合規管理有效性評估小組
二零××年××月××日
評估小組成員(簽名)
××公司20××
合規管理有效性評估報告說明
根據中國證券監督管理委員會(以下簡稱“證監會”)《證券公司合規管理試行規定》和中國證券業協會(以下簡稱“協會”)《證券公司合規管理有效性評估指引》等法律、法規和準則的要求,我們對本公司(以下簡稱“公司”)20**合規管理的有效性進行了評估。
一、合規管理有效性評估工作的總體情況
公司董事會(或監事會、或董事會授權管理層)授權合規管理有效性評估小組負責具體實施評估工作,[描述本合規管理有效性評估的組織領導體制,評估工作組的結構圖、主要負責人及匯報途徑]。評估小組對納入評估范圍的單位及業務(事項)進行了評估。
二、合規管理有效性評估的內容與范圍 本次評估包括以下內容:
(一)合規管理環境。包括但不限于:公司高層是否重視合規管理、合規文化建設是否到位、合規管理制度是否健全、合規管理的履職保障是否充分等。
(二)合規管理職責履行情況。包括但不限于:合規咨詢、合規審查、合規檢查、合規監測、合規培訓、合規報告、監管溝通與配合、信息隔離墻管理、反洗錢等合規管理職能是否有效履行。
(三)經營管理制度與機制建設情況。包括但不限于:各項經營管理制度和操作流程是否健全,是否與外部法律、法規和準則相一致,是否能夠根據外部法律、法規和準則的變化及時修訂、完善。
(四)經營管理制度與機制運行狀況。包括但不限于:是否能夠嚴格執行經營管理制度和操作流程,是否能夠及時發現并糾正有章不循、違規操作等問題。
納入本次評估范圍的單位包括:
[列出被評估單位的范圍(包括各部門和分支機構)](如存在遺漏)公司本未能對以下單位或業務(事項)進行合規管理有效性評估:[逐條說明未納入范圍的重要單位或業務(事項),包括單位、業務(事項)描述、未納入原因、對合規管理有效性評估產生的影響]。
三、合規管理有效性評估的程序和方法
合規管理有效性評估工作按照《證券公司合規管理試行規定》、《證券公司合規管理有效性評估指引》及公司內部合規管理有效性評估辦法規定的程序執行[描述公司開展合規管理有效性評估工作的基本流程,包括準備階段、實施階段、報告階段、整改階段]。
評估過程中,我們采用了(人員訪談、文本審閱、問卷調查、知識測試、穿行測試、抽樣分析、系統及數據測試、活動觀測、專題討論)等必要的方法,收集了較為廣泛的評估證據,如實填寫了工作底稿,分析、識別了公司合規管理存在的問題[說明評估方法的適當性及證據的充分性]。
四、公司合規管理狀況
(一)合規管理環境
(二)合規管理職責履行情況
(三)經營管理制度與機制建設及運行狀況
五、評估發現的合規管理問題和整改情況
評估期間,公司存在的合規管理問題及整改情況如下:
序號
問題描述
問題涉及的領域或部門
擬采取的整改措施
計劃整改期限
一、合規管理環境方面
?
二、合規管理職責履行方面
?
三、經營管理制度與機制建設及運行方面
?
經過整改,公司在報告期末仍存在以下問題[從以上方面對問題進行描述]。針對報告期末未完成整改的問題,公司擬進一步采取相應措施加以整改[描述整改措施的具體內容及預期達到的效果]。
六、上一未完成整改問題的后續整改情況
針對上合規管理有效性評估報告中所述期末未完成整改事項,具體描述本整改情況。
七、評估總結
(不存在重大合規風險的情形)從本次合規管理有效性評估的總體情況分析,報告期內,公司對納入評估范圍的業務與事項均已建立了相應的管理制度,并得到有效執行,達到了公司合規管理的目標,在所有方面不存在重大合規風險。
(存在重大合規風險的情形)從本次合規管理有效性評估的總體情況分析,報告期內,公司在經營管理制度的制定和執行方面上存在未完成整改的重大合規問題[描述該問題的性質及其對實現合規管理目標的影響程度]。由于存在上述問題,可能會給公司未來經營帶來相關合規風險[描述該風險]。
八、期后事項
自合規管理有效性評估報告基準日至合規管理有效性評估報告發出日間[是/否]發生對合規管理有效性評估產生影響的重大變化[如重大違規事項,及該事項的影響及公司擬采取的措施]。
XX公司合規管理有效性評估小組
二零××年××月××日
評估小組成員(簽名)
目前,中國證券業協會(以下簡稱協會)發布了《證券公司合規管理有效性評估指引》(以下簡稱《指引》),協會有關負責人就《指引》有關問題回答了記者的提問。
問:請介紹一下《指引》出臺的背景?
答:合規管理是證券公司創新發展的基礎。合規管理有效性評估既是證券公司合規管理制度的重要組成部分,也是促使證券公司切實落實和完善合規管理制度的重要手段。《證券公司合規管理試行規定》明確要求證券公司應當對公司合規管理的有效性進行評估,對合規管理有效性的全面評估,每年不得少于一次。為指導、規范證券公司開展合規管理有效性評估,協會合規專業委員會(以下稱委員會)起草了《指引》。在起草過程中,廣泛征求了行業和監管部門的意見,并根據反饋的意見進行了多次討論和修改,幾經易稿,形成本《指引》。問:《指引》起草工作的主要指導思想是什么?
答:在《指引》起草工作中,起草小組主要遵循以下指導思想:
第一,制定《指引》的目的是要促使證券公司通過自我評估起到查漏補缺、提高合規管理水平的作用。
第二,《指引》應當與現有的監管制度保持一致,同時又為行業發展留出空間,允許一定的業務發展彈性。
第三,合規管理有效性評估主要由證券公司自主開展。《指引》應當能夠充分調動公司參與評估的主動性和積極性,并通過評估促進公司內部了解和熟悉相關合規要求,實現全員合規。
第四,《指引》應當細化評估程序和評估方法的規定,并具備較強的可操作性,能夠為證券公司起到指導和規范作用。
第五,《指引》應當建立綜合評估、分層使用的制度安排,在評估內容、評估報告的格式設計以及評估底稿的設計上綜合覆蓋監管機構、自律組織和證券公司自身的關注要點,兼顧公司內、外部主體的不同使用需要,體現較大的靈活性。問:《指引》有哪些特點?
答:《指引》的特點主要體現在以下方面:
一是將證券公司合規管理有效性評估定位為證券公司自我約束、自我修復和自我完善的重要手段,強化公司在評估中的主導地位,在法律、法規和準則允許的范圍內,采用彈性條款,給證券公司發展留足空間。
二是秉承“全員合規、主動合規”的理念,注重發揮一線業務部門的作用,建立業務部門自評與評估小組復核相結合的評估模式,重點關注各業務的合規管理狀況。三是著力細化評估程序和評估方法,高度重視合規風險信息收集工作。
四是在評估結果的使用方面,綜合考慮不同主體的差異化需求,建立靈活、實用的評估結果展現形式。
問:關于證券公司合規管理有效性評估的主體,《指引》是如何規定的?
答:《證券公司合規管理試行規定》沒有明確合規管理有效性評估具體由證券公司哪個部門負責實施。在以往的實踐中,有相當一部分公司將主要的評估責任分配給了合規總監和合規部門。其實,合規管理不單是合規部門或合規總監的責任,公司
各個層面都應有合規意識。公司合規管理應當與公司治理結構相結合。合規管理有效性評估是一項復雜的系統工程,既需要公司開展大量的組織協調工作,也需要符合公司內部制衡的基本原則。為此,《指引》規定,證券公司開展合規管理有效性全面評估的,應當由董事會、監事會或董事會授權管理層組織評估小組或委托外部專業機構進行。這既保障了評估組織者的權威性,又兼顧了各公司不同的治理結構。對于合規管理有效性專項評估,《指引》留出了較大的彈性空間,允許證券公司自主決定評估的組織形式、范圍和內容等。
問:《指引》對證券公司合規管理有效性評估的范圍和內容有何要求?
答:證券公司合規管理覆蓋公司所有業務、各個部門和分支機構,合規管理有效性全面評估的范圍也應當覆蓋所有業務、各個部門和分支機構。為此,《指引》規定,證券公司開展合規管理有效性全面評估,應當涵蓋合規管理環境、合規管理職責履行情況、經營管理制度與機制的建設及運行狀況等方面。
其中,對合規管理環境的評估應當重點關注公司高層是否重視合規管理、合規文化建設是否到位、合規管理制度是否健全、合規管理的履職保障是否充分等。對合規管理職責履行情況的評估應當重點關注合規咨詢、合規審查、合規檢查、合規監測、合規培訓、合規報告、監管溝通與配合、信息隔離墻管理、反洗錢等合規管理職能是否有效履行。對經營管理制度與機制建設情況的評估應當重點關注各項經營管理制度和操作流程是否健全,是否與外部法律、法規和準則相一致,是否能夠根據外部法律、法規和準則的變化及時修訂、完善。對經營管理制度與機制運行狀況的評估應當重點關注是否能夠嚴格執行經營管理制度和操作流程,是否能夠及時發現并糾正有章不循、違規操作等問題。
問:《指引》在評估程序和方法方面做出了什么樣的制度安排?
答:評估程序和評估方法是《指引》的核心內容,其所占篇幅超過《指引》的三分之一。
在評估程序方面,《指引》將整個進程劃分為評估準備、評估實施、評估報告和后續整改四個階段。在評估實施階段,評估小組應當首先組織公司各部門按照《指引》的要求開展合規自評。在自評完成后,評估小組應當對自評底稿進行復核,并針對評估期內發生的合規風險事項開展重點評估,查找合規管理缺陷,分析問題產生原因,提出整改建議。為確保評估小組工作的獨立性,《指引》還要求評估小組成員對其所在部門或者分管部門的評估底稿的復核實行回避制度。
關于評估方法,《指引》一方面在正文中對公司可以采用的評估方法加以列舉,并對抽樣分析、穿行測試、系統及數據測試法的定義及使用情形做出描述,另一方面在附件的評估參考表中對每一評估點均給出較為具體的參考評估方法,以便為證券公司提供更為詳細的指導。
問:在評估結果的使用方面,《指引》如何兼顧不同主體的差異化需求?
答:為了滿足監管機構、自律組織和證券公司內部對評估報告的不同使用需要,《指引》在附件中給出了評估報告基本格式,并將重要業務的評估底稿按條線進行列示。其中,基本格式包括報告正文和報告說明兩部分。根據評估發現問題的嚴重程度,報告正文又可細分為存在重大風險和不存在重大風險的兩種不同版本。報告正文主要用于揭示評估發現問題,內容相對簡單;報告說明的內容則更為豐富,應當詳細描述評估情況。
借助上述安排,評估結果的內、外部使用主體可以根據實際需要選擇查閱評估報告
正文或報告說明,并可以根據需要調閱不同業務條線的評估底稿。具體來說,評估報告通常以內部使用為主,證券監管機構或自律組織可以根據需要審閱評估報告正文或調閱評估工作底稿。
問:協會將如何指導《指引》的落實工作?
答:《指引》的制定立足于證券公司的運行實踐,協會在《指引》的起草過程中,積極聽取行業和監管部門的意見,充分吸收合理建議,保障了《指引》的普適性。但由于當前我國證券公司在業務范圍、內控機制和管理水平等方面存在差異,各證券公司在實施過程中可以以《指引》的規定為基礎,結合自身管理的實際需要進一步細化和擴充相關措施,增強《指引》的針對性和實效性。《指引》發布后,委員會將配合協會重點從以下三個方面做好落實工作:
一是開展證券公司合規管理有效性評估培訓,加深公司高級管理人員及其他相關人員對《指引》的理解和把握;
二是根據行業需要,開展證券公司合規管理有效性評估經驗交流和研討活動; 三是對證券公司落實《指引》的情況進行跟蹤、檢查和評估,及時了解證券公司在落實中遇到的問題,適時組織對具有代表性、普遍性問題的研究,推動行業合規管理有效性評估工作不斷完善和深入落實。
1、證券公司無需將合規管理有效性評估結果納入公司管理層的績效考核范圍()
2、證券公司自行組織實施合規管理有效性評估的,應由董事會、監事會或董事會授權管理層牽頭組建評估小組。()
3、按照《證券公司合規管理有效性評估指引》的規定,合規管理有效性評估報告至少應包括的內容有()。A、評估范圍和對象 B、評估程序和方法
C、發現的問題及改進建議 D、評估依據
4、按照《證券公司合規管理有效性評估指引》的規定,關于合規管理有效性評估的評估復核,下列選項中錯誤的是()
A、評估小組成員對其所在部門或者分管部門的評估底稿的復核應當實行回避制度 B、證券公司應針對評估期間內發生的合規風險事項開展重點評估 C、評估小組成員可參與其所在部門或者分管部門的評估底稿的復核 D、證券公司應當對自評底稿進行復核
5、下列關于合規管理有效性評估與內控評價關系的各種說法中,正確的有()A、合規管理有效性程度是內控評價的重要內容 B、證券公司必須單獨開展合規管理有效性評估
C、證券公司可以將合規管理有效性評估納入公司內控評價中一并進行 D、合規管理的有效性程度是決定公司內部控制是否有效的關鍵因素
6、按照《證券公司合規管理有效性評估指引》的規定,證券公司合規管理有效性評估應當采取的方法有()A、文本審閱 B、訪談 C、問卷調查 D、知識測試
7、證券公司成立的證券業務子公司,如證券資產管理公司等,無需按照《證券公司合規管理有效性評估指引》開展合規管理有效性評估。()
8、按照《證券公司合規管理有效性評估指引》的規定,證券公司合規管理有效性評估的程序一般包括評估準備、評估實施、評估報告和后續整改四個階段。()
9、下列關于證券公司合規管理有效性評估主體的說法中,錯誤的是()
A、證券公司組織內部評估小組實施評估的,小組成員不應來自于合規總結分管的部門
B、證券公司委托外部中介機構開展評估的,應要求中介機構選派具備勝任的人員從事評估工作
C、證券公司可以將合規總監或合規部門作為全面評估的單一責任主體
D、證券公司應結合自身自身治理機構,選擇由董事會、監事會或董事會授權管理層組織開展全面評估。
10、按照《證券公司合規管理有效性評估指引》的規定,證券公司開展合規管理有效性評估,應當以合規風險為導向。
11、判斷證券公司合規管理是否有效,最終應看證券公司是否實現合規經營。()
12、按照《證券公司合規管理有效性評估指引》的規定,證券公司對經營管理制度與機制建設情況的評估應當重點關注的內容的有()A、合規管理制度是否健全
B、各項經營管理制度和操作流程是否健全 C、是否與外部法律,法規和準則相一致 D、公司高層是否重視合規管理
13、按照《證券公司合規管理有效性評估指引》的規定,證券公司每年應當至少開展2次合規管理有效性全面評估()
14、按照《證券公司合規管理有效性評估指引》的規定,證券公司合規管理有效性評估分為()和()。A、內部評估 B、全面評估 C、專項評估 D、外部評估
15、按照《證券公司合規管理有效性評估指引》的規定,合規管理職責履行情況評估底稿,應當由()簽署確認。A、公司主要負責人、直評部門負責人 B、公司主要負責人
C、自評部門負責人和分管自評部門的高級管理人員 D、公司財務部門負責人
點擊咨詢 