投行内控指引学习笔记2
一、关于公司部门设置与组织架构
(一)质量控制部门
根据内控指引具体条文与培训精神,我们理解(如果是培训明确要求的会专门指出,下同)质量控制部门相关要点如下:
(1)质量控制部门可以独立于业务部门设立,考虑到贴近业务一线有利于质量控制工作开展,故也可在业务部门内部设立,但应独立于业务条线。有一张很有名的图片,在坊间流传。
(2)可以根据不同的业务种类设立多个质量控制部门或团队,但同类型业务的质量控制标准必须统一。
(3)针对在不同业务部门内部分别设立质量控制部门的情形,建议不同种类的业务由专门的质量控制部门进行集中立项、质控工作,如债权类业务统一由债券业务部门的质量控制部门进行对接,不宜多个部门同时进行多种业务的立项、质控。ABS也一样,只是abs可以考虑立项—内核—资管专项三层级。
(4)培训中明确指出,鉴于三道防线的独立性要求,原则上质量控制部门与内核部门不应设在同一部门内部。
(二)内核部门
根据内控指引具体条文与培训精神,我们理解内核部门相关要点如下:
(1)内核委员会是内核小组、核查机构等履行内核职能的机构的统称如说在保荐业务中称为内核小组、在上市公司并购重组财务顾问业务里称为内部核查机构等。
(2)指引中将内核程序定义为由内核部门等常设内核机构书面审核通过或由内核委员会等非常设内核机构集体表决通过。虽未明确要求必须设立常设内核机构,但结合指引第十三条所明确的需要通过内核程序报送材料的情形,如所有材料均通过内核委员会召开会议审核,在效率及成本上不现实,故应综合考量设立常设内核机构的必要性。
(3)指引第五十九条明确规定了必须通过内核委员会以会议形式审核通过的事项,故可以通过内核部门书面审批而不召开会议的事项需结合指引第十三条内容进行区分。例如反馈意见回复在正式对外出具前需履行内核程序,而这里所指的内核程序可以是由常设的内核机构进行书面审议的形式,也可以是由非常设内核机构来进行集体决策的形式。
(4)内核部门可以在公司层面设立,也可以在合规风控部门内部设立,但培训中明确指出内核部门不应与质量控制部门设立在同一部门内部。从行业内的先进经验来看,部分业务规模较大的公司倾向于将内核部门置于风控部门下(也可能是满足2%要求),如国泰君安就将发行审核部改为风险二部,中信证券也将在合规部下设不久的内核小组划转到了风控部下。
(5)内核负责人有且只有一人,应当同时牵头负责内核委员会与常设内核机构的工作。如果在公司层面单独设立了常设内核机构,原则上内核负责人应该是这个常设内核机构的负责人;如果常设内核机构在合规风控部门内部设立,则合规或者风控部门的负责人应该兼任内核负责人。如果公司层面选择不设立常设内核机构,则内核负责人应为负责内核委员会日常管理工作的人员。
(6)关于内核负责人是否必须由公司高管担任,指引没有明确限制,培训中认为各公司可以根据自身的情况来灵活决定。我们认为,从实践经验来看,中小型券商可以由高管兼任,早期由投行业务分管高管担任,现在可由总裁、合规总监、首风、总法兼任,但鉴于目前监管部门对于合规工作的高标准严要求,除非投行类证券公司,合规总监已经有开不完的会,签不完的文件,再兼任内核负责人可能会分身乏术。
(7)培训中提出,原则上三道防线所属部门不应由同一高管分管,但如果质量控制部门为公司独立部门,在投行业务线外设立,则质控部门分管高管可同时分管内核部门。如部分公司在公司层面设立一级质控部门的同时,在业务部门内部设立二级质控部门,则分管业务部门高管可同时分管业务条线、一级质控部门和二级质控部门。
二、其他具体事项要求
(一)关于指引第三十一条,投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的1/10。
1/10的分子所称的专职内部控制人员是指四部分人员,主要包括专职质量控制人员、专职内核人员以及以投行类业务合规和风险管理为主要职责的合规和风险管理人员,一定是以投行类业务合规和风险管理为主要职责的合规和风险管理人员。
1/10的分母是指:项目承做、持续督导、受托管理等业务活动人员。持续督导和受托管理人员属于业务人员,如果想把督促持续督导和受托管理的人员算为内控人员,则上述人员需要设置在质控、合规或风控。
针对投行业务人员规模较大的公司,建议对合规、风控、质控、内核甚至稽核部门的人员职责进行重新分配。
(二)各公司必须重视并加强对投行类项目后续管理阶段的风险控制,除风险管理部门需要加强把控,相关质控、内核、合规部门等同样也需加强对后续管理阶段的风险管控。
(三)具体到内核环节,问核情况和质控报告应作为申报内核必备文件。常设或非常设内核机构针对项目提出问题的,须待内核意见全部落实后,项目材料才能正式对外申报。
(四)我们认为,公司担任主承销商及联合主承销商时,适用内控指引相关要求;担任分销商时,不适用内控指引相关要求。一级市场承销包括项目尽职调查、项目承做、发行定价、簿记建档、配售等,二级市场交易业务包括交易、销售等。
三、高盛的经验
1、合规部的重要职责是履行合法合规程序;合规的固有风险包括财务风险、声誉风险,对于固有风险有具体的政策和程序进行适当教育,也会对剩余部门的风险进行评估;严格履行合规专员持续监控的职责,合规专员与业务部门同事坐在一起,进行持续监控;成立合规监测组:为合规部独立小组,独立运行,类似内部审计部门,与合规专员紧密合作;问题及时的上报与处理:及时上报在高盛是一种重要的文化,不仅在业务,在合规也是,具体问题可以得到有效解决。
Ps:由同行根据自己的记录整理而成,未经发言者审核,仅供参考,下同。
常常怀疑,外资券商的经验到底对中国机构是否有用,差距在哪里?
2、针对投行项目的关键信息及程序。信息保护对投资银行业务非常重要,正常客户关系中,持续收到保密信息,公开侧与保密侧的信息隔离墙,物理隔离、信息隔离,销售和交易部门与投行业务部门分开。
在高盛公司系统上,所有通讯都会受到监控,包括通讯系统、通讯软件、门禁信息,运用这些软件进行很好的监控。如对业务人员的邮件进行监控,如果有需要可以对业务人员的邮件随时进行调阅。在通讯方面,对业务人员也是透明的,告诉业务人员所有系统上的通讯都是可以监控的,并且所有通讯监控是有记录的,合规官在什么时间进行了监控均有记录。并且通过培训,确保业务人员对系统不乱用。
对即将离职人员也有具体的监控,包括邮件、打印记录,确保不会把公司的客户信息带走;新入职的员工监控,案例:从监管来的员工带来了监管机构的保密信息,认为对其在高管工作有帮助,相关问题被合规知悉后解雇了该业务人员及部门负责人。不要把不该带进来的和带出去的信息带进带出。
流程图的事例,控制流程包括委员会审批措施不是一次性的,在项目管理过程中可能反复多次出现。
内部组织结构,保密侧:投行业务部;投行业务的合规专员;公开侧:交易侧,交易合规专员。未公开的项目信息,需经合规流程审批确认。
与法律合规分开的利益冲突审查小组,很关键的职能部门。立项前必须通过的必经程序,未通过项目不得立项。
中央监控室是隶属于合规部的团队,全球、24小时工作,与中央工作室连接起来,中央工作室的作用是:负责管理,观察名单,内部跨强程序。
3、除了督促业务部门对项目尽职调查外,合规部门还会开展特别的尽职调查,使用内部和外部资源,审核特殊事情,有组织的犯罪,受贿、洗钱等,根治白癜风的偏方北京治白癜风费用
转载请注明:http://www.ougeccar.com/rdmz/22807.html
当前位置: 突尼斯 > 人口民族 > 投行内控指引学习笔记2
