您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 征信合规与信息安全问责制度
征信合规与信息安全问责制度征信合规与信息安全问责制度第一章总则第一条为加强公司合规管理工作,增强自我约束能力,促进公司业务规范、持续、稳健发展,有效防范合规风险,根据《中国人民共和国证券法》、《证券、期货投资咨询管理暂行办法》、《证券投资顾问业务暂行规定》和其他有关规定,制定本制度。第二条本制度所称合规,是指公司的经营管理活动和员工的执业行为应符合国家的法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则(以下统称“法律、法规和准则”)。第三条本制度所称合规风险,是指公司或员工的经营管理或执业行为违反法律、法规或准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。第四条本制度所称合规管理人员,是指合规总监、合规部门工作人员及各部门、各分支机构的专职或兼职合规风控专员。合规管理人员应恪尽职守,全面、审慎地履行岗位职责,并承担履职尽职责任。第五条合规管理原则:(一)全员全面合规原则:公司在制度建设和业务流程设计上,通过完善相关合规管理制度与机制,使合规管理体系覆盖公司所有业务、各个部门和分支机构、公司董事、监事、高级管理人员和公司所有员工,贯穿决策、执行、监督、反馈等各个环节。1征信合规与信息安全问责制度(二)实用有效原则:公司合规管理的实施应从公司的业务规模、组织结构、发展状况、公司文化等实际出发,兼顾成本与效率,强化相关合规管理制度、流程设计的可操作性,提高合规管理的有效性。(三)独立性原则:公司合规管理体系与经营管理体系相互独立;合规总监、合规部门按照法律、法规与准则独立履行合规管理职责,任何部门、机构和个人不得防碍、阻挠合规管理人员履行职责。(四)科学创新原则:在公司已形成的管理方法和合规文化的基础上,积极借鉴国内外同行的先进经验,科学地通过制度性与灵活性的结合,对公司合规管理的定位、组织、机制、方法、手段等进行创新,以更好地为公司健康发展提供支持。第六条公司合规管理工作的目标是:(一)通过合规管理体系的建设,使合规管理适应公司发展战略需求,并持续有效符合外部监管要求。(二)形成公司内部约束长效机制,在全公司范围内营造全员“主动合规、人人合规、违规必罚”的合规氛围和机制。(三)培育“合规从高层做起、全员全面合规、合规创造价值”的合规文化。第二章合规管理架构体系及合规职责第七条公司建立公司领导(风险控制委员会)——合规总监——合规部门——各部门分支机构专职及兼职合规风控专员四个层次的合规管理组织架构,负责对公司经营管理活动的合规风险进行识别、评估和管理。公司领导、公司经营管理层依照法律、法规和公司章程的规定,2征信合规与信息安全问责制度履行与合规管理有关的职责,对公司合规管理的有效性承担最终责任。公司高级管理人员依照法律、法规和公司章程的规定,履行与合规管理有关的职责,对公司合规管理的有效性承担领导责任。公司各部门和分支机构负责人应当加强对本部门和分支机构员工职业行为合规性的监督管理,对本部门和分支机构合规管理的有效性承担第一责任;公司的全体员工都应当熟知与其执业行为有关的法律、法规和准则,主动识别、控制其执业行为的合规风险,并对其执业行为的合规性承担直接责任。公司设立合规总监和合规部门,对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查,履行合规监督检查、审查、咨询、教育培训等合规支持和合规控制职能。第一节公司领导及公司经营管理层第八条公司领导及公司经营管理层是公司合规管理的最高决策机构,具体履行以下合规职责:(一)审议批准公司的合规管理基本政策,并监督其实施;(二)领导并监督经营管理层合法合规经营管理;(三)保证所负责的经营管理活动符合有关法律、法规和准则的要求;(四)审议批准公司向中国证监会提交的公司半年度、年度合规报告;3征信合规与信息安全问责制度(五)应和证券监管机构就公司合规管理和监管的相关问题进行动态、持续和双向的信息交流及行动协调。(六)决定合规总监的聘任、解聘及报酬事项;(七)保障合规总监及合规部门拥有充分的知情权和独立调查权。(八)决定公司合规管理部门的设置及其职能;(九)法律、法规或公司章程规定的其他合规职责。第二节合规总监的合规职责第九条合规总监是公司高级管理人员,向公司领导负责,对公司及工作人员的经营管理和执业行为的合规性进行审查、监督和检查。公司解聘合规总监应当有正当理由,并自解聘之日起3个工作日内将解聘的事实和理由书面报告公司住所地证监局。合规总监不能履行职责或者缺位时,公司经营管理层应当指定一名高级管理人员代行其职责,并自指定之日起3个工作日内向公司住所地证监局做出书面报告。代行合规总监职责的人员不得分管与合规管理职责相冲突的部门,代行职责的时间不得超过六个月。公司应当在六个月内聘请符合任职条件的人员担任合规总监。第十条合规总监不得兼任与合规管理职责相冲突的职务,不得分管与合规管理职责相冲突的部门,不对具体经营管理活动进行决策。第十一条合规总监履行以下工作职责:4征信合规与信息安全问责制度(一)组织拟订公司合规管理的基本制度,制订相关工作规则;(二)督导公司各部门、分支机构根据法律、法规的变化,评估、制定、修改、完善内部管理制度和业务流程;(三)对公司重大决策、新产品和新业务等进行合审查;(四)为公司经营管理层、各部门及分支机构提供合规建议及咨询,对其经营管理行为和业务活动的合法合规性进行监督。(五)拟订年度合规工作计划,制订年度合规费用预算和人员编制计划。(六)领导合规部门工作,组织、指导、督促合规部门履行合规职责,对合规部门的工作进行考核,统筹管理合规管理人员的任免、薪酬及奖惩;(七)对员工行为的合规性和遵守职业操守的情况进行监督;(八)对公司和员工的违法违规行为进行质询、调查,提出处理意见,督促整改度按规定报告;(九)处理涉及公司和员工违法违规行为的投诉、举报;(十一)向台领导提交定期合规报告和临时合规报告;(十二)制定合规手册,组织合规培训;(十三)及时处理证券监管机构和自律组织要求调查的事项,配合证券监管机构和自律组织对公司的检查和调查,跟踪和评估监管意见和监管要求的落实情况;(十四)与监管部门进行日常联系沟通,对监管部门要求出具意5征信合规与信息安全问责制度见的材料及信息等进行合规审查并出具意见,履行向监管部门的报告义务。(十五)法律、法规、规范性文件及台领导授予的其他职责。第三节合规部门的合规职责第十二条合规部门是合规工作的日常管理部门,向合规总监负责,在合规总监的领导下协助经营管理层有效识别和管理公司合规风险并对公司经营管理活动的合规性进行监督。第十三条合规部门履行以下职责:(一)协助合规总监制订、修订公司的合规制度和年度合规工作计划,并推动其贯彻落实;(二)为业务和管理部门提供法律、合规咨询,当相关法律、法规发生变化时,对时对有关制度、经营管理活动进行合规性研究,提出合规建议及法律支持;(三)对公司制度、操作流程和业务规则进行合规性审查,协助建立完善的制度体系。(四)对公司重大决策及新产品、新业务进行合规性审查,并提出相关合规建议;(五)防范利益冲突,组织或督促“信息隔离墙”制度的有效实施,在必要的时候对特殊交易进行审查;(六)针对不同业务、不同部门进行合规检测、检查,对不合规事项进行调查、处理;(七)对公司的合规风险进行识别、评估,并持续跟踪公司合规6征信合规与信息安全问责制度风险的变化,定期向公司经营管理层进行合规风险信息通报;(八)组织建设合规管理信息技术平台;(九)组织合规培训及法律宣传教育,制定合规手册;(十)及时处理违规事项的举报;(十一)组织协调公司开展反洗钱工作;(十二)审核合同及制定标准示范文本;(十三)代表公司处理涉及诉讼、仲裁、行政处罚等法律事务以及其他重大突发风险事件;(十四)其他职责。第十四条合规部门在履行合规管理职责时,经合规总监同意,可以公司名义聘请外部专业机构或人员协助工作。第五节各部门、分支机构及合规风控专员的合规职责第十五条各部、分支机构在合规管理工作上接受合规总监、合规部门的监督与指导,并履行以下合规职责:(一)执行法律、法规和准则,监督管理本部门及员工执业行为的合规性,对本部门合规管理的有效性承担责任;(二)自行或根据合规管理部的督导,评估、制定、修改和完善本部门内部管理制度和业务流程;(三)定期对本部门合规管理制度及流程的有效性及合规管理的执行情况等进行自查和评价,并按规定向合规管理部报告;7征信合规与信息安全问责制度(四)发现本部门违法违规行为或合规风险隐患时主动及时向合规总监或合规部门报告,并积极妥善处理,落实责任追究,整改完善相关制度和流程;(五)组织本部门员工的合规培训;(六)公司规定的其他合规职责。第十六条公司在各部门及分支机构设立专职或兼职的合规风控专员,具体组织落实本部门的合规管理事宜。其主要职责如下:(一)内控建设:监督本部门学习并执行外部立法与公司内部规范;协助并指导本部门的制度流程建设,组织落实合规风险的控制措施,并及时修订完善合规管理流程建设,组织落实合规风险的控制措施,并及时修订完善合规管理信息系统有关本部门的合规矩阵内容。(二)合规检查:按照要求,做好本部门的日常合规检查和专项合规调查,并就可能存在的违规事项和潜在风险与相关责任人进行沟通并向合规部门汇报;协助合规部门或审计部门完成对本部门的检查工作,并对整改事项进行跟踪督导,督促本部门将整改结果及时反馈给合规及审计部门。(三)监管沟通:协助本部门负责人做好与监管部门的沟通工作;配合监管部门的检查和调查等工作;及时了解监管动态,配合执行并向合规部门汇报。(四)咨询审核:负责本部门日常合规咨询、审核,包括对外报告、合同审核,法律纠纷处理,协助办理司法冻结,以及对本部门上报合规部门的咨询或审查事项应先行审查并签署意见。(五)反洗钱:充当本部门反洗钱工作专员的角色,督导或组织本部门开展反洗钱工作。8征信合规与信息安全问责制度(六)合规文化建设:协助本部门负责人开展合规文化宣导与培训工作,推动合规文化建设。(七)风险报告:就本部的合规风险管理情况及时向合规部门及本部门负责人报告;对于发现的合规风险事件或隐患,有权独立向合规总监和合规部门报告。(八)完成合规部门安排的其他合规管理工作。公司合规总监可以立法、监管环境的变化有公司发展实务适时调整风控专员的职责第六节公司全体员工的合规职责(一)熟知并严格遵守与其执业行为有关的法律、法规和准则;(二)主动识别、控制其执业行为的合规风险;(三)拒绝执行违规的经营管理及执业行为,并对发现的违法违规行为或合规风险隐患,主动、及时地向合规总监或合规管理部报告。(四)对执业过程中遇到的难以判断的合规风险,应主动寻求合规咨询、合规审查等合规支持;(五)公司规定的其他合规职责。第三章合规管理常规事务第十七条公司合规管理常规事务包括合规风险的主动识别与评估、合规咨询与审查、合规培训、合规监督检查与监控、合规提醒、警示与合规谈话、报告与反馈等一系列活动。第一节合规风险的识别与评估9征信合规与信息安全问责制度第十八条公司应当全面识别、评估公司所有业务活动的合规风险,主要包括但不限于以下事项:(一)证券业务行为,包括投资顾问、研究咨询、私募基金发行与管理、客户服务、投诉与举报、广告宣传、新业务的开展、新业务方式的拓展等;(二)重大决策事项,包括对外担保、融资、投资、重大资产的购置和处置、机构设立、变更、合并、撤销以及战略合作等行为;(三)员工执业行为,如是否取得适当的从业资格、是否夸大销售、是否误导客户、是否承诺收益、是否损害客户利益和公司利益、是否存在利益冲突、是否涉嫌商业贿赂等行为。第十九条在合规风险识别的基础上,应用一定的方法评估其对公司运营产生影响的程度,对合规风险做出评级和相应的控制措施。第二十条公司的经营管理活动涉及到第十八条所列事项的,直接从事业务经营活动的部门或分支机构应主动进行尽职调查和合规风险的识别,并提出相应的控制措施,对需要咨询的事项应该及时咨询合规管理部。合规总监认为法律、法规和准则的规定不明确,难以对公司及员工的
本文标题:征信合规与信息安全问责制度
链接地址:https://www.777doc.com/doc-8727722 .html