吳偉央

歐盟證券公司合規(guī)管理的規(guī)范及啟示

吳偉央*

合規(guī)管理是現(xiàn)代證券公司健康快速發(fā)展的重要保障，也是機(jī)構(gòu)監(jiān)管工作的重要抓手。本文梳理介紹了歐盟關(guān)于證券公司合規(guī)管理的相關(guān)規(guī)范，重點(diǎn)介紹了歐盟2012年 《關(guān)于 〈歐盟金融工具市場(chǎng)指令〉下合規(guī)部門的若干要求指引 （最終報(bào)告）》的11條一般性指引及其支撐性指引的內(nèi)容。借鑒歐盟的規(guī)范，結(jié)合我國(guó)證券公司合規(guī)管理的制度和實(shí)踐現(xiàn)狀，提出相應(yīng)的意見(jiàn)建議。

證券公司 合規(guī)管理 歐盟指引 啟示

合規(guī) （Compliance）從歷史來(lái)看是行業(yè)演變的產(chǎn)物，而不是源自法律規(guī)定或監(jiān)管要求。〔1〕O.Ray Vass，The Compliance Officer in Today’ s Regulatory Environment，Practicing Law Institute：Corporate Law and Practice Course Handbook Series，Broker-Dealer Institute，49，55（Nov.12，1987）.合規(guī)最早源于境外銀行業(yè)的監(jiān)管要求，1998年9月，巴塞爾銀行監(jiān)管委員會(huì)發(fā)布的 《銀行業(yè)組織內(nèi)部控制體系框架》〔2〕Framework for Internal Control Systems in Banking Organisations.中列明銀行內(nèi)部控制的三大目標(biāo)之一就是 “合規(guī)目標(biāo)”（compliance objectives），即 “保證所有的銀行業(yè)務(wù)符合既有的法律、規(guī)則、監(jiān)管要求、組織政策和程序。為了保護(hù)銀行的特許權(quán)和聲譽(yù)，這個(gè)目標(biāo)必須要達(dá)到。”〔3〕前兩大是行為目標(biāo) （performance objectives）和信息目標(biāo) （information objectives）。Compliance objectives ensure thatall banking business complieswith applicable laws and regulations，supervisory requirements，and the organisation's policies and procedures.This objectivemustbemet in order to protect the bank's franchise and reputation.Framework for Internal Control Systems in Banking Organisations，p8-9.http：//www.bis.org/publ/bcbs40.pdf.2015年12月30日最后訪問(wèn)。在巴塞爾委員會(huì)引領(lǐng)構(gòu)建銀行業(yè)的合規(guī)管理規(guī)則的過(guò)程中，國(guó)際證監(jiān)會(huì)組織 （IOSCO）2003年5月 《證券監(jiān)管的目標(biāo)和原則》對(duì)證券中介機(jī)構(gòu)的合規(guī)管理也提出了原則要求?！?〕第23條原則指出：市場(chǎng)中介機(jī)構(gòu)應(yīng)遵循內(nèi)部組織標(biāo)準(zhǔn)和運(yùn)營(yíng)操守，以保護(hù)客戶的利益，確保合理控制風(fēng)險(xiǎn)以及管理層承擔(dān)與此相應(yīng)的主要責(zé)任。另外，第12.5條指出 “中介機(jī)構(gòu)在遵守證券監(jiān)管規(guī)定、內(nèi)部政策以及操作程序上，應(yīng)受獨(dú)立的合規(guī)職能的監(jiān)督?！?006年3月，IOSCO技術(shù)委員會(huì)發(fā)布了 《關(guān)于市場(chǎng)中介組織合規(guī)職責(zé)問(wèn)題的最終報(bào)告》（Compliance Function at Market Intermediaries FINAL REPORT）〔2〕國(guó)際證監(jiān)會(huì)組織技術(shù)委員會(huì)常務(wù)委員會(huì)于2005年4月公布了 《關(guān)于市場(chǎng)中介機(jī)構(gòu)的合規(guī)職能問(wèn)題的報(bào)告》的征求意見(jiàn)稿。征求意見(jiàn)稿中列出了許多補(bǔ)充原則，旨在增強(qiáng)市場(chǎng)中介機(jī)構(gòu)合規(guī)職能的有效性。在獲得了公眾的反饋意見(jiàn)后，國(guó)際證監(jiān)會(huì)組織技術(shù)委員會(huì)負(fù)責(zé)市場(chǎng)中介機(jī)構(gòu)監(jiān)管的常務(wù)委員會(huì)修改了征求意見(jiàn)稿，在2006年2月的會(huì)議上，國(guó)際證監(jiān)會(huì)組織技術(shù)委員會(huì)通過(guò)了最終報(bào)告。IOSCO TC，Compliance Function at Market Intermediaries FINAL REPORT，（March 2006）。，列出了八個(gè)專題的原則內(nèi)容，對(duì)每一條原則的落實(shí)提出了“實(shí)施辦法”。為有效落實(shí)和指導(dǎo)證券公司構(gòu)建和完善合規(guī)管理制度，國(guó)際組織和各國(guó)監(jiān)管機(jī)構(gòu)紛紛出臺(tái)了各種規(guī)范。歐盟關(guān)于證券公司合規(guī)管理的指引性規(guī)范相對(duì)比較具體、規(guī)范和務(wù)實(shí)，下文簡(jiǎn)單予以梳理介紹。

一、MiFID的原則性規(guī)定

2004年4月21日，歐洲議會(huì)和歐盟理事會(huì)通過(guò)的 《關(guān)于金融工具市場(chǎng)第2004/39/EC號(hào)指令》（簡(jiǎn)稱MiFID1）第13條組織結(jié)構(gòu)要求 （Organizational requirements）對(duì)投資公司總體合規(guī)要求進(jìn)行了規(guī)定，其中第2款規(guī)定〔3〕中國(guó)證監(jiān)會(huì)組織編譯：《歐盟金融工具市場(chǎng)指令》，法律出版社2010年版，第49頁(yè)。：投資公司〔4〕指令中主要是針對(duì)投資公司 （Invest Firm），本文主要是探討證券公司的合規(guī)問(wèn)題，故下文主要表述為證券公司。應(yīng)建立充分的政策及程序，確保公司 （包括經(jīng)理、員工及固定代理人）遵守本指令各條款項(xiàng)下公司的各項(xiàng)義務(wù)以及管轄上述人的個(gè)人交易的適當(dāng)規(guī)定。

2006年8月10日通過(guò)了 《歐盟委員會(huì)第2006/72/EC號(hào)指令》（簡(jiǎn)稱MiFID2），作為MiFID1的執(zhí)行指令 （Implementing Directive），第6條 “合規(guī)”專門對(duì)MiFID1的相關(guān)規(guī)定進(jìn)行了展開。〔5〕中國(guó)證監(jiān)會(huì)組織編譯：《歐盟金融工具市場(chǎng)指令》，法律出版社2010年版，第195～197頁(yè)。其中，第2款規(guī)定：各成員國(guó)應(yīng)要求證券公司設(shè)立并維持一個(gè)固定的和有效的合規(guī)職能，應(yīng)當(dāng)獨(dú)立運(yùn)作并承擔(dān)以下職責(zé)：（a）監(jiān)督并定期評(píng)估依據(jù)上文第1款第一段所采取的措施和程序，以及為解決證券公司遵守其義務(wù)過(guò)程中所存在的不足而采取的行動(dòng)的充分性和有效性。（b）建議和協(xié)助負(fù)責(zé)開展投資服務(wù)和活動(dòng)的相關(guān)人員遵守證券公司在第2004/39/EC號(hào)指令下的義務(wù)。第3款規(guī)定：為了使合規(guī)職能能夠正確恰當(dāng)、獨(dú)立地履行其責(zé)任，各成員國(guó)應(yīng)要求證券公司確保以下各項(xiàng)得到滿足：（a）合規(guī)職能必須擁有必要的權(quán)力、資源、專業(yè)并可獲得一切相關(guān)的信息；（b）必須任命一名合規(guī)主管負(fù)責(zé)合規(guī)職能部門及第9條第2款要求的任何合規(guī)情況的報(bào)告；（c）合規(guī)職能的相關(guān)人員不得參與受其監(jiān)督的服務(wù)或活動(dòng)的執(zhí)行；（d）合規(guī)職能相關(guān)人員的報(bào)酬確定方法不得影響該人員的客觀性，也不得存在這種可能性。但是，如果證券公司能證明鑒于其業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度，以及投資服務(wù)和活動(dòng)的性質(zhì)與范圍，上文第c項(xiàng)或第d項(xiàng)中的要求對(duì)其而言并不相稱，且其合規(guī)職能持續(xù)有效運(yùn)作，則證券公司可免于遵守該項(xiàng)要求。

二、2012年規(guī)范指引

為了進(jìn)一步明確MiFID中關(guān)于合規(guī)部門要求的某些內(nèi)容，以確保行業(yè)對(duì)MiFID及其 《實(shí)施指引》相關(guān)條款有廣泛、標(biāo)準(zhǔn)和統(tǒng)一的認(rèn)識(shí)，歐洲證券和市場(chǎng)管理局（ESMA）經(jīng)過(guò)深入討論和廣泛征求意見(jiàn)后，于2012年7月發(fā)布了 《關(guān)于 〈歐盟金融工具市場(chǎng)指令〉下合規(guī)部門的若干要求指引 （最終報(bào)告）》（Guidelines on Certain Aspects of the MiFID Compliance Function Requirements Final Report）〔1〕http：//www.esma.europa.eu/system/files/2012-388.pdf.2015年12月30日最后訪問(wèn)。。報(bào)告提出了11條一般性指引 （General guideline），并針對(duì)每條一般性指引配備了若干條支撐性指引 （Supporting guidelines），以有效指導(dǎo)歐盟各國(guó)構(gòu)建各自的證券公司合規(guī)管理架構(gòu)，下文簡(jiǎn)單介紹該11條指引的相關(guān)情況。

第一，關(guān)于合規(guī)風(fēng)險(xiǎn)評(píng)估。合規(guī)部門應(yīng)該根據(jù)風(fēng)險(xiǎn)導(dǎo)向 （risk based approach）原則來(lái)有效的分配相關(guān)資源，經(jīng)過(guò)合規(guī)風(fēng)險(xiǎn)評(píng)估來(lái)確定合規(guī)部門的監(jiān)控和咨詢工作重點(diǎn)。合規(guī)風(fēng)險(xiǎn)評(píng)估應(yīng)該定期開展，以確保合規(guī)監(jiān)控和咨詢工作的重點(diǎn)與實(shí)際情況匹配。

合規(guī)部門應(yīng)該識(shí)別公司所面對(duì)的合規(guī)風(fēng)險(xiǎn)等級(jí)，同時(shí)考慮到公司所提供的投資服務(wù)、活動(dòng)和附加服務(wù)，以及其交易和分銷的金融工具類型。應(yīng)考慮到MiFID規(guī)定的義務(wù)，在投資服務(wù)和活動(dòng)開展國(guó)家和地區(qū)要求公司內(nèi)部遵守的監(jiān)管規(guī)則和需要執(zhí)行政策、程序、系統(tǒng)和控制。評(píng)估還需要考慮所有監(jiān)控以及相關(guān)的內(nèi)部、外部稽核的發(fā)現(xiàn)和結(jié)果。合規(guī)部門的目標(biāo)和工作程序應(yīng)該根據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)開發(fā)和設(shè)置。被識(shí)別的風(fēng)險(xiǎn)應(yīng)該被定期或是隨需進(jìn)行評(píng)估，以確保任何正在出現(xiàn)的風(fēng)險(xiǎn)都被納入管理范圍 （例如，新業(yè)務(wù)領(lǐng)域或者公司架構(gòu)上發(fā)生的變化所導(dǎo)致的結(jié)果）。

第二，關(guān)于合規(guī)部門的監(jiān)控職能。合規(guī)部門應(yīng)當(dāng)建立監(jiān)控程序以覆蓋該公司所有的投資服務(wù)、活動(dòng)和相關(guān)的附加服務(wù)。監(jiān)控程序應(yīng)該根據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估結(jié)果來(lái)決定監(jiān)控的優(yōu)先性，以保證合規(guī)風(fēng)險(xiǎn)得到全面的監(jiān)控。

監(jiān)控目標(biāo)是評(píng)估公司業(yè)務(wù)是符合MiFID規(guī)定以及公司內(nèi)部指引、組織和控制是否有效且適合。監(jiān)控活動(dòng)中應(yīng)當(dāng)使用適當(dāng)?shù)墓ぞ吆头椒?，包?（但不限于）：（1）風(fēng)險(xiǎn)匯總方法 （如風(fēng)險(xiǎn)指標(biāo)）；（2）通過(guò)報(bào)告來(lái)保證管理層重視、記錄實(shí)際情況和預(yù)期之間的重大偏差 （例外報(bào)告）或需要結(jié)論的情況 （事項(xiàng)紀(jì)要）；（3）目標(biāo)交易監(jiān)控、程序監(jiān)控、工作臺(tái)評(píng)估或訪談相關(guān)員工。〔1〕當(dāng)公司是某一集團(tuán)的一部分時(shí)，合規(guī)部門的義務(wù)限于其所在公司。因此，公司應(yīng)該保證其合規(guī)部門對(duì)其自身的合規(guī)風(fēng)險(xiǎn)監(jiān)控負(fù)責(zé)，包括當(dāng)公司將合規(guī)職能外包給同一集團(tuán)下的其他公司時(shí)。但是，公司內(nèi)的合規(guī)部門應(yīng)該將該公司所屬的集團(tuán)的情況納入考慮范圍，例如應(yīng)該和集團(tuán)其他部分的稽核、法律、監(jiān)管和合規(guī)密切合作。合規(guī)部門在開展監(jiān)控活動(dòng)時(shí)應(yīng)該考慮：（1）業(yè)務(wù)活動(dòng)有義務(wù)遵守的監(jiān)管要求；（2）公司在業(yè)務(wù)活動(dòng)時(shí)的第一道控制（例如執(zhí)行團(tuán)隊(duì)的控制，有別于合規(guī)部門的第二道控制）；（3）風(fēng)險(xiǎn)控制部門、內(nèi)部控制部門、內(nèi)部稽核部門和其他控制部門對(duì)投資服務(wù)和活動(dòng)的評(píng)估結(jié)果。合規(guī)部門應(yīng)該由專人負(fù)責(zé)管理投訴程序的運(yùn)營(yíng)，并在整體的監(jiān)控框架責(zé)任下將投訴內(nèi)容的相關(guān)信息納入考慮。這不是要求合規(guī)部門指派專人決定投訴的結(jié)果?；诖?，公司應(yīng)該準(zhǔn)許合規(guī)部門掌握所有公司收到的舉報(bào)內(nèi)容。

第三，關(guān)于合規(guī)部門的報(bào)告職能。公司應(yīng)該保證定期書面合規(guī)報(bào)告被提交給高級(jí)管理層，報(bào)告應(yīng)該包括關(guān)于投資服務(wù)和活動(dòng)的整體控制環(huán)境的執(zhí)行和有效性描述，以及被識(shí)別的風(fēng)險(xiǎn)和正在或是將要采取的補(bǔ)救措施，報(bào)告期間為定期且不得少于一年一次。如果合規(guī)部門有重大發(fā)現(xiàn)，合規(guī)官應(yīng)該在定期報(bào)告以外，及時(shí)將重大發(fā)現(xiàn)上報(bào)給高級(jí)管理層，監(jiān)督管理部門應(yīng)該接收這些報(bào)告。

書面定期合規(guī)報(bào)告應(yīng)當(dāng)提交給高級(jí)管理層，內(nèi)容應(yīng)該覆蓋所有提供投資服務(wù)、活動(dòng)和附加服務(wù)的業(yè)務(wù)單元。如果報(bào)告沒(méi)有全面覆蓋上述單元，報(bào)告應(yīng)該清楚寫明原因?！?〕書面合規(guī)報(bào)告應(yīng)該關(guān)注以下內(nèi)容：（a）投資服務(wù)和活動(dòng)的整體控制環(huán)境的執(zhí)行和有效性的描述；（b）在對(duì)政策和程序評(píng)估后的重大發(fā)現(xiàn)的概述；（c）合規(guī)部門在進(jìn)行現(xiàn)場(chǎng)檢查或是遠(yuǎn)程評(píng)估的情況概述，包括合規(guī)部門發(fā)現(xiàn)并適當(dāng)評(píng)估的，公司在組織和合規(guī)程序中的違規(guī)和缺陷；（d）在合規(guī)部門監(jiān)控的活動(dòng)范圍中識(shí)別到的風(fēng)險(xiǎn)；（e）在報(bào)告期內(nèi)監(jiān)管要求發(fā)生的變化和進(jìn)展，以及為了確保公司持續(xù)的合規(guī)采取或者將要采取的手段 （如果高級(jí)管理層在之前沒(méi)有通過(guò)其他渠道了解上述變化）；（f）在報(bào)告期內(nèi)發(fā)生的其他重要合規(guī)事項(xiàng)。合規(guī)部門應(yīng)該及時(shí)地，或者隨需地向高級(jí)管理層報(bào)告其發(fā)現(xiàn)的重大合規(guī)事項(xiàng)，例如重大違反MiFID或是相關(guān)國(guó)家層面法律要求的事件。報(bào)告同時(shí)還應(yīng)該包括上述違規(guī)的補(bǔ)救措施建議。合規(guī)部門應(yīng)該考慮是否還應(yīng)該向 （公司所屬）集團(tuán)的合規(guī)部門進(jìn)行匯報(bào)。ESMA注意到有些監(jiān)管部門要求公司定期或臨時(shí)上報(bào)合規(guī)報(bào)告，有的還要求公司高管就相關(guān)問(wèn)題進(jìn)行解釋，該做法為監(jiān)管部門了解公司的合規(guī)或違規(guī)情況提供了第一手資料。

第四，關(guān)于合規(guī)部門的咨詢職能。合規(guī)部門應(yīng)履行合規(guī)咨詢職能，包括：就員工培訓(xùn)提供支持，就員工提供日常合規(guī)協(xié)助，參與搭建公司內(nèi)部政策和流程。

公司應(yīng)在公司內(nèi)部宣揚(yáng)和推動(dòng)合規(guī)文化。合規(guī)文化的目的不僅是建立重視合規(guī)的整體環(huán)境，還要確保員工能夠不斷改善投資者保護(hù)工作。公司需要確保其員工受到足夠的培訓(xùn)，合規(guī)部門應(yīng)該支持從事投資服務(wù)和活動(dòng)的業(yè)務(wù)單元開展任何培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)該根據(jù)所有相關(guān)的變化實(shí)時(shí)更新?！?〕培訓(xùn)和其他合規(guī)支持應(yīng)該重點(diǎn)關(guān)注，包括但不限于以下內(nèi)容：（a）公司的內(nèi)部政策和程序以及其提供投資服務(wù)和活動(dòng)部分的組織架構(gòu)；（b）《歐盟金融工具市場(chǎng)指令》、相關(guān)國(guó)家層面法規(guī)、ESMA和有權(quán)機(jī)關(guān)制定的現(xiàn)行有效的標(biāo)準(zhǔn)和準(zhǔn)則、其他有關(guān)的監(jiān)管和監(jiān)督要求，以及上述內(nèi)容的變動(dòng)情況。公司應(yīng)當(dāng)確保合規(guī)部門參與公司在投資服務(wù)、活動(dòng)、附加服務(wù)領(lǐng)域的相關(guān)政策和程序的制定。在這一情況下，合規(guī)部門應(yīng)該能夠就如戰(zhàn)略決定或新業(yè)務(wù)模式，或者在投資服務(wù)和活動(dòng)領(lǐng)域進(jìn)行新廣告宣傳等提供合規(guī)專業(yè)意見(jiàn)和建議。如果合規(guī)部門的意見(jiàn)沒(méi)有被采納，合規(guī)部門應(yīng)該進(jìn)行記錄并體現(xiàn)在合規(guī)報(bào)告里。公司應(yīng)該確保合規(guī)部門參與公司提供投資服務(wù)、活動(dòng)、附加服務(wù)相關(guān)機(jī)構(gòu)的組織架構(gòu)調(diào)整?！?〕這包括新業(yè)務(wù)線條或新金融產(chǎn)品的審批和決策程序。在這一情況下，合規(guī)部門應(yīng)該被賦予權(quán)力參與分銷金融產(chǎn)品的審批程序。高級(jí)管理層應(yīng)該鼓勵(lì)業(yè)務(wù)部門在開展業(yè)務(wù)前咨詢合規(guī)部門的意見(jiàn)。公司應(yīng)該確保合規(guī)部門參與所有非常規(guī)的與投資服務(wù)和活動(dòng)相關(guān)的有權(quán)機(jī)關(guān)的溝通。

第五，關(guān)于合規(guī)的有效性。在確保有恰當(dāng)?shù)娜肆推渌Y源被分配給合規(guī)部門時(shí)，公司應(yīng)當(dāng)考慮到其所開展的投資服務(wù)、活動(dòng)和附加服務(wù)的規(guī)模和類型。公司應(yīng)該賦予合規(guī)人員足夠的權(quán)力，并且讓合規(guī)人員能夠得到所有和投資服務(wù)、活動(dòng)和附加服務(wù)相關(guān)的信息，以便他們有效地履行職責(zé)。合規(guī)人員應(yīng)該有足夠的知識(shí)和經(jīng)驗(yàn)以及足夠高的專業(yè)水準(zhǔn)來(lái)使合規(guī)部門的義務(wù)能夠全面和有效地履行。

公司所需要的合規(guī)部門人員數(shù)量，主要基于公司所提供的投資服務(wù)、活動(dòng)和其他附加服務(wù)的性質(zhì)。高級(jí)管理層應(yīng)當(dāng)定期監(jiān)控合規(guī)部門的人員數(shù)量是否足以滿足相應(yīng)的合規(guī)職能。在人力資源以外，還應(yīng)該確保足夠的IT資源被分配到合規(guī)部門。當(dāng)公司為特定的部門或業(yè)務(wù)單元籌備預(yù)算時(shí)，合規(guī)部門也應(yīng)被分配足夠預(yù)算以應(yīng)對(duì)新的部門或業(yè)務(wù)單元所暴露的合規(guī)風(fēng)險(xiǎn)，在預(yù)算確定前應(yīng)首先咨詢合規(guī)官員。所有的大幅預(yù)算消減都應(yīng)該被記錄并有合理的解釋。為了確保合規(guī)人員出于履行其職能的目的能夠隨時(shí)訪問(wèn)相關(guān)的信息，公司應(yīng)向合規(guī)人員提供相關(guān)信息系統(tǒng)權(quán)限?！?〕為了讓合規(guī)人員能夠?qū)究赡墚a(chǎn)生敏感或者相關(guān)信息的領(lǐng)域有長(zhǎng)期性的管理，合規(guī)官應(yīng)該能夠有權(quán)限訪問(wèn)公司內(nèi)所有相關(guān)的信息系統(tǒng)，以及所有提交給高級(jí)管理層的或者監(jiān)控部門的報(bào)告 （如有）。如果相關(guān)，合規(guī)官還應(yīng)該能夠參加高級(jí)管理層或是管理部門的會(huì)議。如果合規(guī)官不被授予上述權(quán)限，該情況應(yīng)被書面記錄并被解釋原因。合規(guī)官應(yīng)該對(duì)公司的組織結(jié)構(gòu)，企業(yè)文化和決策機(jī)制有深入的了解，以便正確地判斷哪些會(huì)議是重要的必須參加的。

為了確保合規(guī)人員有相應(yīng)的權(quán)力來(lái)履行義務(wù)，公司的高級(jí)管理人員應(yīng)該支持合規(guī)人員履行他們的義務(wù)。合規(guī)人員應(yīng)該定期被培訓(xùn)以確保他們持續(xù)地了解相關(guān)知識(shí)。專門的合規(guī)官應(yīng)該由更高級(jí)別的專業(yè)人員擔(dān)任。合規(guī)官應(yīng)該具有足以評(píng)估公司的業(yè)務(wù)活動(dòng)涉及的合規(guī)風(fēng)險(xiǎn)和利益沖突的專業(yè)經(jīng)驗(yàn)。必備的專業(yè)經(jīng)驗(yàn)中，應(yīng)包括在其他控制部門或監(jiān)管部門擔(dān)任運(yùn)營(yíng)崗位，以及其他專業(yè)經(jīng)驗(yàn)。合規(guī)官應(yīng)針對(duì)公司提供的不同業(yè)務(wù)活動(dòng)有特定的知識(shí)。相關(guān)的專業(yè)知識(shí)可能因公司的不同而不同，因?yàn)槊總€(gè)公司所面對(duì)的合規(guī)風(fēng)險(xiǎn)也是不同的?！?〕根據(jù) 《〈歐盟金融工具市場(chǎng)指令〉實(shí)施指引》第5（1）（d）的要求，每一位新任職的合規(guī)官，即便他以前在其他公司擔(dān)任合規(guī)官，他可能也需要掌握更多的針對(duì)該公司特定業(yè)務(wù)模式的特定知識(shí)。

第六，關(guān)于合規(guī)的持續(xù)性。合規(guī)部門應(yīng)當(dāng)能夠長(zhǎng)期地履行相應(yīng)職責(zé)。公司應(yīng)該建立適當(dāng)?shù)陌才乓源_保合規(guī)官不在時(shí)，能夠履行相應(yīng)的職責(zé)，同時(shí)應(yīng)該建立適當(dāng)?shù)臅姘才乓源_保合規(guī)部門的職能可以得到持續(xù)性履行。

公司應(yīng)該通過(guò)例如內(nèi)部程序和預(yù)備人員安排等，確保當(dāng)合規(guī)官員缺位時(shí)合規(guī)部門的義務(wù)能夠適當(dāng)?shù)芈男?。在合?guī)政策、其他一般性政策或者內(nèi)部規(guī)則中，應(yīng)該在考慮公司的投資服務(wù)和活動(dòng)的范圍和性質(zhì)的基礎(chǔ)上，明確合規(guī)人員的責(zé)任、勝任條件和權(quán)力。這應(yīng)當(dāng)包括關(guān)于合規(guī)部門監(jiān)控程序和匯報(bào)義務(wù)方面的信息，以及合規(guī)部門風(fēng)險(xiǎn)導(dǎo)向的監(jiān)控活動(dòng)的信息。有關(guān)監(jiān)管規(guī)則的修改，應(yīng)該及時(shí)體現(xiàn)在內(nèi)部政策和規(guī)則中。合規(guī)部門應(yīng)該長(zhǎng)期履行其職責(zé)，而不是在特殊情況下履行。這要求監(jiān)控工作應(yīng)按照監(jiān)控計(jì)劃定期的執(zhí)行。監(jiān)控工作應(yīng)該在考慮各業(yè)務(wù)領(lǐng)域相關(guān)的合規(guī)風(fēng)險(xiǎn)前提下，覆蓋所有核心投資服務(wù)和活動(dòng)領(lǐng)域。合規(guī)部門應(yīng)該對(duì)未預(yù)料的事件及時(shí)反映，如需要并在短時(shí)間內(nèi)修改監(jiān)控工作的重點(diǎn)。

第七，關(guān)于合規(guī)的獨(dú)立性。公司應(yīng)該確保合規(guī)部門在公司結(jié)構(gòu)中的地位，保證合規(guī)官和合規(guī)人員能夠獨(dú)立地開展工作。合規(guī)官應(yīng)該由高級(jí)管理人員或者監(jiān)督部門來(lái)任免。

雖然高級(jí)管理層負(fù)責(zé)搭建適當(dāng)?shù)暮弦?guī)組織結(jié)構(gòu)并負(fù)責(zé)監(jiān)控已經(jīng)搭建的結(jié)構(gòu)運(yùn)營(yíng)的有效性，但是合規(guī)部門應(yīng)該獨(dú)立與高級(jí)管理層和公司的其他部門獨(dú)立的履行職責(zé)。特別是，公司的結(jié)構(gòu)建設(shè)應(yīng)該確保公司的其他部門不能向合規(guī)部門發(fā)送指令或通過(guò)任何方式影響合規(guī)部門。當(dāng)高級(jí)管理層的行為偏離合規(guī)部門給出的重要建議和評(píng)估時(shí)，合規(guī)官員應(yīng)該進(jìn)行相應(yīng)的記錄并體現(xiàn)在書面的合規(guī)報(bào)告中。

第八，關(guān)于比例原則豁免。如果公司認(rèn)為合規(guī)部門不適合遵守MiFID2第6（3）（c）或（d）的要求，公司應(yīng)該定期評(píng)估合規(guī)部門的有效性是否因?yàn)槠浣ㄗh的安排被削弱。公司可能會(huì)因?yàn)闃I(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度等原因而被納入比例原則（proportionality principle）豁免條款中，履行必要的合規(guī)職責(zé)而無(wú)需全職崗位。

公司應(yīng)該在公司實(shí)際情況的基礎(chǔ)上，考慮何種尺度或者若干標(biāo)準(zhǔn)〔1〕包括但不限于：（a）公司提供的投資服務(wù)、行為和附加服務(wù)的類型，以及提供的其他業(yè)務(wù) （包括和投資服務(wù)、行為和附加服務(wù)無(wú)關(guān)的業(yè)務(wù)）；（b）公司提供的投資服務(wù)、行為、附加服務(wù)和公司提供的其他業(yè)務(wù)之間的互動(dòng)；（c）公司提供的投資服務(wù)、行為、附加服務(wù) （純投資類和與其他業(yè)務(wù)相關(guān)的）范圍和規(guī)模，公司通過(guò)提供投資服務(wù)、行為、附加服務(wù)賺取的傭金、費(fèi)用和其他收入在財(cái)務(wù)報(bào)表上的總計(jì)和收入；（d）公司向客戶提供的金融工具類型；（e）公司面向的客戶類別 （專業(yè)、零售、合格對(duì)手方）；（f）員工數(shù)量；（g）公司是否是根據(jù)Directive 83/349/EC第1定義的經(jīng)濟(jì)集團(tuán)的一部分；（h）通過(guò)商業(yè)網(wǎng)絡(luò)提供的服務(wù)，例如附屬中介、或者分行；（i）公司提供的跨境服務(wù)；（j）信息系統(tǒng)的架構(gòu)和精確程度。，包括公司層面的尺度和資源的水平，能夠最適合公司合規(guī)部門有效地開展工作。有權(quán)機(jī)關(guān)也可以借鑒類似標(biāo)準(zhǔn)來(lái)判斷公司是否可以根據(jù)MiFID2第6（3）的比例原則來(lái)豁免并從中獲益。兼職合規(guī)人員在履行合規(guī)職能和其他職能時(shí)可能帶來(lái)的利益沖突必須被最小化。比例原則豁免下可以將法律部門和合規(guī)部門合并，但規(guī)模較大時(shí)應(yīng)該避免合并，否則會(huì)破壞合規(guī)部門的獨(dú)立性。公司應(yīng)該記錄豁免的證明理由以備查。

第九，關(guān)于合規(guī)部門和其他內(nèi)控部門的合并。公司一般來(lái)說(shuō)不應(yīng)該將合規(guī)部門和內(nèi)部稽核部門合并，將合規(guī)部門和其他內(nèi)部控制部門合并在不影響合規(guī)部門有效性和獨(dú)立性的基礎(chǔ)上是可以接受的?！?〕一般情況下，應(yīng)該避免將合規(guī)部門和內(nèi)部審計(jì)部門合并，由于在這種情況下由合規(guī)部門負(fù)責(zé)內(nèi)部審計(jì)部門的工作，會(huì)有損合規(guī)部門的獨(dú)立性。但是，從實(shí)際操作的角度 （例如決策機(jī)制），和在某些特別情況下 （例如，一間只有兩名員工的公司），可能由同一人員負(fù)責(zé)兩項(xiàng)工作更為合適。在這種情況下，公司應(yīng)該考慮將合規(guī)部門與相關(guān)的監(jiān)督職能合并。此外，當(dāng)這類合并發(fā)生時(shí)，公司應(yīng)當(dāng)確保多項(xiàng)職能被合理分配。任何上述的合并都應(yīng)該被書面記錄且有解釋原因，以便有權(quán)機(jī)關(guān)可以取得這些記錄以檢查這些部門的合并是否適當(dāng)。

合規(guī)人員一般情況下不能參與被其監(jiān)控的行為。但是，如果合規(guī)部門和其他同級(jí)別的控制單元合并 （例如預(yù)防洗錢），在不構(gòu)成利益沖突或者影響合規(guī)部門的有效性的前提下，上述安排可以被接受。無(wú)論是否有來(lái)自其他控制部門的人員負(fù)責(zé)履行合規(guī)義務(wù)，公司都應(yīng)該相應(yīng)考慮并決定相關(guān)的人員對(duì)合規(guī)部門來(lái)說(shuō)是否是必須的。不論是否將合規(guī)部門和其他控制部門整合，合規(guī)部門都應(yīng)該和其他履行第二道防線控制的部門進(jìn)行合作。

第十，關(guān)于合規(guī)職能的外包。公司應(yīng)確保在全部或者部分合規(guī)職能被外包時(shí)，所有適用于合規(guī)部門的要求都適用。

MiFID對(duì)外包關(guān)鍵和重要部門的要求同樣全部適用外包的合規(guī)部門。不論合規(guī)職能是否外包，〔3〕如果一家公司，基于其業(yè)務(wù)活動(dòng)的性質(zhì)、規(guī)模和范圍的原因，無(wú)法聘請(qǐng)合規(guī)人員在獨(dú)立于其所監(jiān)控的業(yè)務(wù)的前提下開展監(jiān)控工作，那么將合規(guī)職能外包是一個(gè)更恰當(dāng)?shù)倪x擇。所有對(duì)合規(guī)部門的要求都是一致的，公司高級(jí)管理層有義務(wù)確保合規(guī)部門的職責(zé)得到履行。公司應(yīng)當(dāng)履行合規(guī)的盡職評(píng)估來(lái)確保合規(guī)服務(wù)的外包提供商能夠滿足MiFID的相關(guān)要求，應(yīng)當(dāng)確保外包服務(wù)商有足夠的授權(quán)、資源、專業(yè)能力并且能夠取得所有的相關(guān)信息以保證外包的合規(guī)職能得到有效履行。公司應(yīng)當(dāng)確保部分或者全部的合規(guī)職能被外包時(shí)，合規(guī)職能的持續(xù)性特點(diǎn)得到保證。公司應(yīng)當(dāng)對(duì)外包服務(wù)商是否適當(dāng)?shù)芈男新毮苓M(jìn)行監(jiān)控，包括監(jiān)控服務(wù)的質(zhì)量和數(shù)量。高級(jí)管理層應(yīng)當(dāng)負(fù)責(zé)持續(xù)的管理和監(jiān)控外包服務(wù)商，并且應(yīng)該保證有足夠的資源和專業(yè)人員來(lái)履行這一職責(zé)。將合規(guī)職能外包給集團(tuán)內(nèi)的其他公司，〔1〕但是，一個(gè)集中的合規(guī)部門，在某些情況下有可能使合規(guī)官員能夠接觸更多的信息，有益于合規(guī)職能更好地得以履行，特別是在若干實(shí)體在同一辦公場(chǎng)所辦公的情況下。并不能降低集團(tuán)內(nèi)公司的高級(jí)管理人員的合規(guī)責(zé)任。

第十一，關(guān)于監(jiān)管部門對(duì)合規(guī)職能的審核。監(jiān)管部門應(yīng)當(dāng)對(duì)公司計(jì)劃如何滿足、實(shí)施和持續(xù)遵守MiFID對(duì)合規(guī)部門的要求進(jìn)行檢查。這一活動(dòng)應(yīng)該體現(xiàn)在授權(quán)過(guò)程中，同時(shí)根據(jù)風(fēng)險(xiǎn)導(dǎo)向的原則持續(xù)進(jìn)行監(jiān)督。

監(jiān)管部門應(yīng)該評(píng)估公司的合規(guī)部門是否有適當(dāng)?shù)馁Y源、組織以及是否已經(jīng)建立適當(dāng)?shù)膮R報(bào)關(guān)系。如有需要，監(jiān)管部門應(yīng)該要求公司對(duì)合規(guī)部門進(jìn)行必要的改進(jìn)。監(jiān)管部門應(yīng)該評(píng)估公司對(duì)合規(guī)部門采取的指標(biāo)是否合適，以及合規(guī)部門履行義務(wù)是否適當(dāng)。公司有義務(wù)決定在公司的業(yè)務(wù)模式發(fā)生變化的情況下，是否應(yīng)該對(duì)合規(guī)部門的資源和組織結(jié)構(gòu)進(jìn)行調(diào)整。在必要的情況下評(píng)估和監(jiān)控上述調(diào)整是否必要和是否被執(zhí)行，監(jiān)管部門應(yīng)該準(zhǔn)許公司在合理的時(shí)間內(nèi)完成調(diào)整。有些監(jiān)管部門會(huì)對(duì)公司提名合規(guī)官員的資質(zhì)進(jìn)行評(píng)估，評(píng)估過(guò)后會(huì)發(fā)牌或?qū)徟ㄟ^(guò)。該評(píng)估程序可以包括對(duì)合規(guī)官員簡(jiǎn)歷進(jìn)行分析，以及對(duì)候選人進(jìn)行訪談。這類審批程序可以幫助合規(guī)官員在公司內(nèi)部或在與第三方間強(qiáng)化地位?！?〕另外一種監(jiān)管思路為將評(píng)估合規(guī)官是否符合相關(guān)要求的義務(wù)完全交由公司的高級(jí)管理層承擔(dān)。高級(jí)管理層應(yīng)該在任命潛在的合規(guī)官前對(duì)其進(jìn)行評(píng)估，其是否恰當(dāng)?shù)芈男羞@一程序?qū)⒁勒誐iFID的有關(guān)要求在一般性合規(guī)檢查時(shí)進(jìn)行評(píng)估。有些成員國(guó)要求公司在任免合規(guī)官時(shí)向監(jiān)管部門進(jìn)行匯報(bào)，提交替換合規(guī)官員的詳細(xì)原因報(bào)告，這可以幫助監(jiān)管部門進(jìn)一步了解合規(guī)官和高管之間可能存在的沖突，并判斷這一沖突是否意味著合規(guī)部門的獨(dú)立性有缺陷。

三、對(duì)我國(guó)證券公司合規(guī)管理制度及實(shí)踐的啟示

在我國(guó)證券業(yè)，證監(jiān)會(huì)2007年4月頒布了 《關(guān)于指導(dǎo)證券公司設(shè)立合規(guī)總監(jiān)建立合規(guī)管理制度試點(diǎn)工作方案》（機(jī)構(gòu)部部函 ［2007］134號(hào)），選取了中金公司等7家券商進(jìn)行合規(guī)試點(diǎn)。2008年4月頒布的 《證券公司監(jiān)管條例》要求證券公司建立合規(guī)負(fù)責(zé)人 （合規(guī)總監(jiān)）。2008年正式發(fā)布 《證券公司合規(guī)管理試行規(guī)定》，全面推行合規(guī)管理制度。試行近8年來(lái)，我國(guó)證券公司積極主動(dòng)建立和執(zhí)行合規(guī)管理制度，合規(guī)意識(shí)逐漸形成，合規(guī)隊(duì)伍漸成規(guī)模，合規(guī)效能逐漸彰顯，合規(guī)風(fēng)險(xiǎn)得到了有效的防范。但是，隨著合規(guī)管理工作的深入推進(jìn)，合規(guī)管理工作也面臨著一些問(wèn)題和挑戰(zhàn)。對(duì)應(yīng)于歐盟關(guān)于證券公司合規(guī)管理的相關(guān)規(guī)定，對(duì)我國(guó)證券公司合規(guī)管理制度和實(shí)踐有以下啟示：

第一，正確認(rèn)識(shí)合規(guī)定位，提高合規(guī)在公司中的地位和作用。合規(guī)是公司防范風(fēng)險(xiǎn)的重要內(nèi)生保障措施，而不是應(yīng)付監(jiān)管法規(guī)的形式需要，更要堅(jiān)決摒棄合規(guī)總監(jiān)及合規(guī)部門對(duì)外 “鏟單”、“公關(guān)”的功能定位。雖然合規(guī)不直接產(chǎn)生利潤(rùn)效益，但是合規(guī)的專業(yè)性能保證業(yè)務(wù)條線走得更穩(wěn)、更遠(yuǎn)，產(chǎn)生更多效益。業(yè)務(wù)越創(chuàng)新發(fā)展，合規(guī)的重要性越凸顯，金融危機(jī)之后，歐美等境外證券公司合規(guī)的地位和作用變得更加突出了。新形勢(shì)下，各公司，尤其是高管層，要充分重視合規(guī)作用，提升合規(guī)地位，健全合規(guī)組織架構(gòu)，加大合規(guī)人力和物力投入，尊重合規(guī)獨(dú)立性和專業(yè)性，以有效抵御合規(guī)風(fēng)險(xiǎn)。

第二，構(gòu)建和樹立 “風(fēng)險(xiǎn)導(dǎo)向型”的合規(guī)管理制度和實(shí)踐體系。強(qiáng)調(diào)合規(guī)主要是為了防范風(fēng)險(xiǎn)，合規(guī)的理論和制度體系非常龐雜，在具體公司中的合規(guī)實(shí)踐也非常全面、頭緒繁多，很容易不分重點(diǎn)，胡子眉毛一把抓，最終合規(guī)效果還不好。借鑒歐盟的規(guī)范經(jīng)驗(yàn)，為使合規(guī)更好地、更有效地發(fā)揮作用，應(yīng)當(dāng)樹立風(fēng)險(xiǎn)為導(dǎo)向（risk-based approach）的理念。一方面，制度要保持一定的彈性。在對(duì)合規(guī)總體框架和合規(guī)基本職能等進(jìn)行規(guī)定的基礎(chǔ)上，要允許公司根據(jù)自身規(guī)模、發(fā)展階段以及業(yè)務(wù)特點(diǎn)等因素，適時(shí)調(diào)整合規(guī)管理的架構(gòu)、配備及監(jiān)控重點(diǎn)等，如制度上允許規(guī)模小的單一型公司把相關(guān)控制部門進(jìn)行合并，符合一定條件的公司可以啟用豁免原則，采取兼職合規(guī)人員為主的模式，制度上要留有空間；另一方面，公司實(shí)踐更要以風(fēng)險(xiǎn)為導(dǎo)向，遵循比例原則，平衡合規(guī)管理的成本和收益 （cost-benefit analysis），使得合規(guī)管理與其業(yè)務(wù)性質(zhì)、規(guī)模及復(fù)雜程度相適應(yīng)。據(jù)美國(guó)證券業(yè)協(xié)會(huì)調(diào)查，2004年美國(guó)證券業(yè)對(duì)合規(guī)相關(guān)的成本投入 （包括人員成本、系統(tǒng)等實(shí)際開支、資本成本等）高達(dá)232億美金，平均占每家公司凈收入的13.1%?！?〕大、中、小型公司分別為14.9%、17.5%和8.6%。Securities Industry Association：The Costs of Compliance in the USSecurities Industry-Survey Report，F(xiàn)ebruary 2006.在成本高額且不斷增加的情況下，應(yīng)當(dāng)允許公司根據(jù)自身的風(fēng)險(xiǎn)點(diǎn)和風(fēng)險(xiǎn)大小來(lái)決定相應(yīng)的資源投入，根據(jù)市場(chǎng)的熱點(diǎn)和公司自身的風(fēng)險(xiǎn)點(diǎn)來(lái)進(jìn)行合規(guī)力量和資源配備。

第三，努力提高合規(guī)獨(dú)立性和履職保障，增強(qiáng)合規(guī)管理內(nèi)生力和科學(xué)化水平。增強(qiáng)合規(guī)獨(dú)立性，減少經(jīng)營(yíng)層干預(yù)，合規(guī)人員應(yīng)僅對(duì)合規(guī)任務(wù)負(fù)責(zé)，不能使合規(guī)的意見(jiàn)和建議受限于公司管理層的批準(zhǔn)，更不能使合規(guī)承擔(dān)業(yè)務(wù)決策和管理決策的責(zé)任。構(gòu)建 “合規(guī)人員——合規(guī)部門——合規(guī)部門負(fù)責(zé)人——合規(guī)總監(jiān)——董事會(huì)”的封閉匯報(bào)路徑。增加合規(guī)預(yù)算投入，為合規(guī)配備足夠的人員、資金、技術(shù)系統(tǒng)、信息獲取渠道、工作權(quán)限等資源。在績(jī)效考核和薪酬水平等方面保證合規(guī)人員應(yīng)有的專業(yè)待遇。加大對(duì)合規(guī)信息系統(tǒng)的建設(shè)，逐漸在合規(guī)管理中更多引入系統(tǒng)的使用，提高效率。提高合規(guī)監(jiān)測(cè)信息化水平，建設(shè)防范信息傳播風(fēng)險(xiǎn)的監(jiān)控系統(tǒng)，有效應(yīng)對(duì)新業(yè)務(wù)和新違規(guī)問(wèn)題的自我監(jiān)察能力。

第四，完善合規(guī)管理制度，回應(yīng)證券公司實(shí)踐和發(fā)展的需要。目前 《證券公司合規(guī)管理試行規(guī)定》已相對(duì)比較完善，但隨著實(shí)踐的發(fā)展，有一些內(nèi)容需要進(jìn)一步的制度回應(yīng)。如合規(guī)外包問(wèn)題，隨著PB業(yè)務(wù)的發(fā)展和今后牌照的放開，特色性、單一型、小規(guī)模的證券公司會(huì)大量出現(xiàn)，公司主要就幾個(gè)核心前臺(tái)業(yè)務(wù)人員，中后臺(tái)的管理要盡可能外包出去。能否外包、外包到何種程度、公司自身和外包服務(wù)商應(yīng)當(dāng)盡哪些義務(wù)等，需要制度提前作出規(guī)定；另如幾個(gè)控制部門的合并設(shè)立問(wèn)題，目前國(guó)內(nèi)證券公司大量存在著合規(guī)部與法律部、審計(jì)部、稽核部等控制部門的其中一個(gè)或多個(gè)部門合并設(shè)立的情況，是否允許合并，或者在滿足什么條件下哪些部門可以合并，合并后應(yīng)當(dāng)注意什么問(wèn)題等，需要現(xiàn)有制度進(jìn)行完善和細(xì)化；還如監(jiān)管部門對(duì)證券公司合規(guī)管理的介入問(wèn)題，歐盟指引中所提到的監(jiān)管部門對(duì)合規(guī)部門的履職保障、監(jiān)控指標(biāo)、職能架構(gòu)調(diào)整以及合規(guī)官員評(píng)估〔1〕目前我國(guó)監(jiān)管部門主要對(duì)公司合規(guī)負(fù)責(zé)人 （合規(guī)總監(jiān)）的資質(zhì)進(jìn)行行政許可審核 （類似于證券公司其他高管）。等進(jìn)行較全面深入的介入，可以考慮在制度上進(jìn)行合理吸收借鑒。

*吳偉央，法學(xué)博士，現(xiàn)就職于中國(guó)證監(jiān)會(huì)北京監(jiān)管局機(jī)構(gòu)一處。