吴伟央

欧盟证券公司合规管理的规范及启示

吴伟央*

合规管理是现代证券公司健康快速发展的重要保障，也是机构监管工作的重要抓手。本文梳理介绍了欧盟关于证券公司合规管理的相关规范，重点介绍了欧盟2012年 《关于 〈欧盟金融工具市场指令〉下合规部门的若干要求指引 （最终报告）》的11条一般性指引及其支撑性指引的内容。借鉴欧盟的规范，结合我国证券公司合规管理的制度和实践现状，提出相应的意见建议。

证券公司 合规管理 欧盟指引 启示

合规 （Compliance）从历史来看是行业演变的产物，而不是源自法律规定或监管要求。〔1〕O.Ray Vass，The Compliance Officer in Today’ s Regulatory Environment，Practicing Law Institute：Corporate Law and Practice Course Handbook Series，Broker-Dealer Institute，49，55（Nov.12，1987）.合规最早源于境外银行业的监管要求，1998年9月，巴塞尔银行监管委员会发布的 《银行业组织内部控制体系框架》〔2〕Framework for Internal Control Systems in Banking Organisations.中列明银行内部控制的三大目标之一就是 “合规目标”（compliance objectives），即 “保证所有的银行业务符合既有的法律、规则、监管要求、组织政策和程序。为了保护银行的特许权和声誉，这个目标必须要达到。”〔3〕前两大是行为目标 （performance objectives）和信息目标 （information objectives）。Compliance objectives ensure thatall banking business complieswith applicable laws and regulations，supervisory requirements，and the organisation's policies and procedures.This objectivemustbemet in order to protect the bank's franchise and reputation.Framework for Internal Control Systems in Banking Organisations，p8-9.http：//www.bis.org/publ/bcbs40.pdf.2015年12月30日最后访问。在巴塞尔委员会引领构建银行业的合规管理规则的过程中，国际证监会组织 （IOSCO）2003年5月 《证券监管的目标和原则》对证券中介机构的合规管理也提出了原则要求。〔1〕第23条原则指出：市场中介机构应遵循内部组织标准和运营操守，以保护客户的利益，确保合理控制风险以及管理层承担与此相应的主要责任。另外，第12.5条指出 “中介机构在遵守证券监管规定、内部政策以及操作程序上，应受独立的合规职能的监督。”2006年3月，IOSCO技术委员会发布了 《关于市场中介组织合规职责问题的最终报告》（Compliance Function at Market Intermediaries FINAL REPORT）〔2〕国际证监会组织技术委员会常务委员会于2005年4月公布了 《关于市场中介机构的合规职能问题的报告》的征求意见稿。征求意见稿中列出了许多补充原则，旨在增强市场中介机构合规职能的有效性。在获得了公众的反馈意见后，国际证监会组织技术委员会负责市场中介机构监管的常务委员会修改了征求意见稿，在2006年2月的会议上，国际证监会组织技术委员会通过了最终报告。IOSCO TC，Compliance Function at Market Intermediaries FINAL REPORT，（March 2006）。，列出了八个专题的原则内容，对每一条原则的落实提出了“实施办法”。为有效落实和指导证券公司构建和完善合规管理制度，国际组织和各国监管机构纷纷出台了各种规范。欧盟关于证券公司合规管理的指引性规范相对比较具体、规范和务实，下文简单予以梳理介绍。

一、MiFID的原则性规定

2004年4月21日，欧洲议会和欧盟理事会通过的 《关于金融工具市场第2004/39/EC号指令》（简称MiFID1）第13条组织结构要求 （Organizational requirements）对投资公司总体合规要求进行了规定，其中第2款规定〔3〕中国证监会组织编译：《欧盟金融工具市场指令》，法律出版社2010年版，第49页。：投资公司〔4〕指令中主要是针对投资公司 （Invest Firm），本文主要是探讨证券公司的合规问题，故下文主要表述为证券公司。应建立充分的政策及程序，确保公司 （包括经理、员工及固定代理人）遵守本指令各条款项下公司的各项义务以及管辖上述人的个人交易的适当规定。

2006年8月10日通过了 《欧盟委员会第2006/72/EC号指令》（简称MiFID2），作为MiFID1的执行指令 （Implementing Directive），第6条 “合规”专门对MiFID1的相关规定进行了展开。〔5〕中国证监会组织编译：《欧盟金融工具市场指令》，法律出版社2010年版，第195～197页。其中，第2款规定：各成员国应要求证券公司设立并维持一个固定的和有效的合规职能，应当独立运作并承担以下职责：（a）监督并定期评估依据上文第1款第一段所采取的措施和程序，以及为解决证券公司遵守其义务过程中所存在的不足而采取的行动的充分性和有效性。（b）建议和协助负责开展投资服务和活动的相关人员遵守证券公司在第2004/39/EC号指令下的义务。第3款规定：为了使合规职能能够正确恰当、独立地履行其责任，各成员国应要求证券公司确保以下各项得到满足：（a）合规职能必须拥有必要的权力、资源、专业并可获得一切相关的信息；（b）必须任命一名合规主管负责合规职能部门及第9条第2款要求的任何合规情况的报告；（c）合规职能的相关人员不得参与受其监督的服务或活动的执行；（d）合规职能相关人员的报酬确定方法不得影响该人员的客观性，也不得存在这种可能性。但是，如果证券公司能证明鉴于其业务性质、规模和复杂程度，以及投资服务和活动的性质与范围，上文第c项或第d项中的要求对其而言并不相称，且其合规职能持续有效运作，则证券公司可免于遵守该项要求。

二、2012年规范指引

为了进一步明确MiFID中关于合规部门要求的某些内容，以确保行业对MiFID及其 《实施指引》相关条款有广泛、标准和统一的认识，欧洲证券和市场管理局（ESMA）经过深入讨论和广泛征求意见后，于2012年7月发布了 《关于 〈欧盟金融工具市场指令〉下合规部门的若干要求指引 （最终报告）》（Guidelines on Certain Aspects of the MiFID Compliance Function Requirements Final Report）〔1〕http：//www.esma.europa.eu/system/files/2012-388.pdf.2015年12月30日最后访问。。报告提出了11条一般性指引 （General guideline），并针对每条一般性指引配备了若干条支撑性指引 （Supporting guidelines），以有效指导欧盟各国构建各自的证券公司合规管理架构，下文简单介绍该11条指引的相关情况。

第一，关于合规风险评估。合规部门应该根据风险导向 （risk based approach）原则来有效的分配相关资源，经过合规风险评估来确定合规部门的监控和咨询工作重点。合规风险评估应该定期开展，以确保合规监控和咨询工作的重点与实际情况匹配。

合规部门应该识别公司所面对的合规风险等级，同时考虑到公司所提供的投资服务、活动和附加服务，以及其交易和分销的金融工具类型。应考虑到MiFID规定的义务，在投资服务和活动开展国家和地区要求公司内部遵守的监管规则和需要执行政策、程序、系统和控制。评估还需要考虑所有监控以及相关的内部、外部稽核的发现和结果。合规部门的目标和工作程序应该根据合规风险评估的结果来开发和设置。被识别的风险应该被定期或是随需进行评估，以确保任何正在出现的风险都被纳入管理范围 （例如，新业务领域或者公司架构上发生的变化所导致的结果）。

第二，关于合规部门的监控职能。合规部门应当建立监控程序以覆盖该公司所有的投资服务、活动和相关的附加服务。监控程序应该根据合规风险评估结果来决定监控的优先性，以保证合规风险得到全面的监控。

监控目标是评估公司业务是符合MiFID规定以及公司内部指引、组织和控制是否有效且适合。监控活动中应当使用适当的工具和方法，包括 （但不限于）：（1）风险汇总方法 （如风险指标）；（2）通过报告来保证管理层重视、记录实际情况和预期之间的重大偏差 （例外报告）或需要结论的情况 （事项纪要）；（3）目标交易监控、程序监控、工作台评估或访谈相关员工。〔1〕当公司是某一集团的一部分时，合规部门的义务限于其所在公司。因此，公司应该保证其合规部门对其自身的合规风险监控负责，包括当公司将合规职能外包给同一集团下的其他公司时。但是，公司内的合规部门应该将该公司所属的集团的情况纳入考虑范围，例如应该和集团其他部分的稽核、法律、监管和合规密切合作。合规部门在开展监控活动时应该考虑：（1）业务活动有义务遵守的监管要求；（2）公司在业务活动时的第一道控制（例如执行团队的控制，有别于合规部门的第二道控制）；（3）风险控制部门、内部控制部门、内部稽核部门和其他控制部门对投资服务和活动的评估结果。合规部门应该由专人负责管理投诉程序的运营，并在整体的监控框架责任下将投诉内容的相关信息纳入考虑。这不是要求合规部门指派专人决定投诉的结果。基于此，公司应该准许合规部门掌握所有公司收到的举报内容。

第三，关于合规部门的报告职能。公司应该保证定期书面合规报告被提交给高级管理层，报告应该包括关于投资服务和活动的整体控制环境的执行和有效性描述，以及被识别的风险和正在或是将要采取的补救措施，报告期间为定期且不得少于一年一次。如果合规部门有重大发现，合规官应该在定期报告以外，及时将重大发现上报给高级管理层，监督管理部门应该接收这些报告。

书面定期合规报告应当提交给高级管理层，内容应该覆盖所有提供投资服务、活动和附加服务的业务单元。如果报告没有全面覆盖上述单元，报告应该清楚写明原因。〔2〕书面合规报告应该关注以下内容：（a）投资服务和活动的整体控制环境的执行和有效性的描述；（b）在对政策和程序评估后的重大发现的概述；（c）合规部门在进行现场检查或是远程评估的情况概述，包括合规部门发现并适当评估的，公司在组织和合规程序中的违规和缺陷；（d）在合规部门监控的活动范围中识别到的风险；（e）在报告期内监管要求发生的变化和进展，以及为了确保公司持续的合规采取或者将要采取的手段 （如果高级管理层在之前没有通过其他渠道了解上述变化）；（f）在报告期内发生的其他重要合规事项。合规部门应该及时地，或者随需地向高级管理层报告其发现的重大合规事项，例如重大违反MiFID或是相关国家层面法律要求的事件。报告同时还应该包括上述违规的补救措施建议。合规部门应该考虑是否还应该向 （公司所属）集团的合规部门进行汇报。ESMA注意到有些监管部门要求公司定期或临时上报合规报告，有的还要求公司高管就相关问题进行解释，该做法为监管部门了解公司的合规或违规情况提供了第一手资料。

第四，关于合规部门的咨询职能。合规部门应履行合规咨询职能，包括：就员工培训提供支持，就员工提供日常合规协助，参与搭建公司内部政策和流程。

公司应在公司内部宣扬和推动合规文化。合规文化的目的不仅是建立重视合规的整体环境，还要确保员工能够不断改善投资者保护工作。公司需要确保其员工受到足够的培训，合规部门应该支持从事投资服务和活动的业务单元开展任何培训，培训内容应该根据所有相关的变化实时更新。〔1〕培训和其他合规支持应该重点关注，包括但不限于以下内容：（a）公司的内部政策和程序以及其提供投资服务和活动部分的组织架构；（b）《欧盟金融工具市场指令》、相关国家层面法规、ESMA和有权机关制定的现行有效的标准和准则、其他有关的监管和监督要求，以及上述内容的变动情况。公司应当确保合规部门参与公司在投资服务、活动、附加服务领域的相关政策和程序的制定。在这一情况下，合规部门应该能够就如战略决定或新业务模式，或者在投资服务和活动领域进行新广告宣传等提供合规专业意见和建议。如果合规部门的意见没有被采纳，合规部门应该进行记录并体现在合规报告里。公司应该确保合规部门参与公司提供投资服务、活动、附加服务相关机构的组织架构调整。〔2〕这包括新业务线条或新金融产品的审批和决策程序。在这一情况下，合规部门应该被赋予权力参与分销金融产品的审批程序。高级管理层应该鼓励业务部门在开展业务前咨询合规部门的意见。公司应该确保合规部门参与所有非常规的与投资服务和活动相关的有权机关的沟通。

第五，关于合规的有效性。在确保有恰当的人力和其他资源被分配给合规部门时，公司应当考虑到其所开展的投资服务、活动和附加服务的规模和类型。公司应该赋予合规人员足够的权力，并且让合规人员能够得到所有和投资服务、活动和附加服务相关的信息，以便他们有效地履行职责。合规人员应该有足够的知识和经验以及足够高的专业水准来使合规部门的义务能够全面和有效地履行。

公司所需要的合规部门人员数量，主要基于公司所提供的投资服务、活动和其他附加服务的性质。高级管理层应当定期监控合规部门的人员数量是否足以满足相应的合规职能。在人力资源以外，还应该确保足够的IT资源被分配到合规部门。当公司为特定的部门或业务单元筹备预算时，合规部门也应被分配足够预算以应对新的部门或业务单元所暴露的合规风险，在预算确定前应首先咨询合规官员。所有的大幅预算消减都应该被记录并有合理的解释。为了确保合规人员出于履行其职能的目的能够随时访问相关的信息，公司应向合规人员提供相关信息系统权限。〔3〕为了让合规人员能够对公司可能产生敏感或者相关信息的领域有长期性的管理，合规官应该能够有权限访问公司内所有相关的信息系统，以及所有提交给高级管理层的或者监控部门的报告 （如有）。如果相关，合规官还应该能够参加高级管理层或是管理部门的会议。如果合规官不被授予上述权限，该情况应被书面记录并被解释原因。合规官应该对公司的组织结构，企业文化和决策机制有深入的了解，以便正确地判断哪些会议是重要的必须参加的。

为了确保合规人员有相应的权力来履行义务，公司的高级管理人员应该支持合规人员履行他们的义务。合规人员应该定期被培训以确保他们持续地了解相关知识。专门的合规官应该由更高级别的专业人员担任。合规官应该具有足以评估公司的业务活动涉及的合规风险和利益冲突的专业经验。必备的专业经验中，应包括在其他控制部门或监管部门担任运营岗位，以及其他专业经验。合规官应针对公司提供的不同业务活动有特定的知识。相关的专业知识可能因公司的不同而不同，因为每个公司所面对的合规风险也是不同的。〔1〕根据 《〈欧盟金融工具市场指令〉实施指引》第5（1）（d）的要求，每一位新任职的合规官，即便他以前在其他公司担任合规官，他可能也需要掌握更多的针对该公司特定业务模式的特定知识。

第六，关于合规的持续性。合规部门应当能够长期地履行相应职责。公司应该建立适当的安排以确保合规官不在时，能够履行相应的职责，同时应该建立适当的书面安排以确保合规部门的职能可以得到持续性履行。

公司应该通过例如内部程序和预备人员安排等，确保当合规官员缺位时合规部门的义务能够适当地履行。在合规政策、其他一般性政策或者内部规则中，应该在考虑公司的投资服务和活动的范围和性质的基础上，明确合规人员的责任、胜任条件和权力。这应当包括关于合规部门监控程序和汇报义务方面的信息，以及合规部门风险导向的监控活动的信息。有关监管规则的修改，应该及时体现在内部政策和规则中。合规部门应该长期履行其职责，而不是在特殊情况下履行。这要求监控工作应按照监控计划定期的执行。监控工作应该在考虑各业务领域相关的合规风险前提下，覆盖所有核心投资服务和活动领域。合规部门应该对未预料的事件及时反映，如需要并在短时间内修改监控工作的重点。

第七，关于合规的独立性。公司应该确保合规部门在公司结构中的地位，保证合规官和合规人员能够独立地开展工作。合规官应该由高级管理人员或者监督部门来任免。

虽然高级管理层负责搭建适当的合规组织结构并负责监控已经搭建的结构运营的有效性，但是合规部门应该独立与高级管理层和公司的其他部门独立的履行职责。特别是，公司的结构建设应该确保公司的其他部门不能向合规部门发送指令或通过任何方式影响合规部门。当高级管理层的行为偏离合规部门给出的重要建议和评估时，合规官员应该进行相应的记录并体现在书面的合规报告中。

第八，关于比例原则豁免。如果公司认为合规部门不适合遵守MiFID2第6（3）（c）或（d）的要求，公司应该定期评估合规部门的有效性是否因为其建议的安排被削弱。公司可能会因为业务性质、规模和复杂程度等原因而被纳入比例原则（proportionality principle）豁免条款中，履行必要的合规职责而无需全职岗位。

公司应该在公司实际情况的基础上，考虑何种尺度或者若干标准〔1〕包括但不限于：（a）公司提供的投资服务、行为和附加服务的类型，以及提供的其他业务 （包括和投资服务、行为和附加服务无关的业务）；（b）公司提供的投资服务、行为、附加服务和公司提供的其他业务之间的互动；（c）公司提供的投资服务、行为、附加服务 （纯投资类和与其他业务相关的）范围和规模，公司通过提供投资服务、行为、附加服务赚取的佣金、费用和其他收入在财务报表上的总计和收入；（d）公司向客户提供的金融工具类型；（e）公司面向的客户类别 （专业、零售、合格对手方）；（f）员工数量；（g）公司是否是根据Directive 83/349/EC第1定义的经济集团的一部分；（h）通过商业网络提供的服务，例如附属中介、或者分行；（i）公司提供的跨境服务；（j）信息系统的架构和精确程度。，包括公司层面的尺度和资源的水平，能够最适合公司合规部门有效地开展工作。有权机关也可以借鉴类似标准来判断公司是否可以根据MiFID2第6（3）的比例原则来豁免并从中获益。兼职合规人员在履行合规职能和其他职能时可能带来的利益冲突必须被最小化。比例原则豁免下可以将法律部门和合规部门合并，但规模较大时应该避免合并，否则会破坏合规部门的独立性。公司应该记录豁免的证明理由以备查。

第九，关于合规部门和其他内控部门的合并。公司一般来说不应该将合规部门和内部稽核部门合并，将合规部门和其他内部控制部门合并在不影响合规部门有效性和独立性的基础上是可以接受的。〔2〕一般情况下，应该避免将合规部门和内部审计部门合并，由于在这种情况下由合规部门负责内部审计部门的工作，会有损合规部门的独立性。但是，从实际操作的角度 （例如决策机制），和在某些特别情况下 （例如，一间只有两名员工的公司），可能由同一人员负责两项工作更为合适。在这种情况下，公司应该考虑将合规部门与相关的监督职能合并。此外，当这类合并发生时，公司应当确保多项职能被合理分配。任何上述的合并都应该被书面记录且有解释原因，以便有权机关可以取得这些记录以检查这些部门的合并是否适当。

合规人员一般情况下不能参与被其监控的行为。但是，如果合规部门和其他同级别的控制单元合并 （例如预防洗钱），在不构成利益冲突或者影响合规部门的有效性的前提下，上述安排可以被接受。无论是否有来自其他控制部门的人员负责履行合规义务，公司都应该相应考虑并决定相关的人员对合规部门来说是否是必须的。不论是否将合规部门和其他控制部门整合，合规部门都应该和其他履行第二道防线控制的部门进行合作。

第十，关于合规职能的外包。公司应确保在全部或者部分合规职能被外包时，所有适用于合规部门的要求都适用。

MiFID对外包关键和重要部门的要求同样全部适用外包的合规部门。不论合规职能是否外包，〔3〕如果一家公司，基于其业务活动的性质、规模和范围的原因，无法聘请合规人员在独立于其所监控的业务的前提下开展监控工作，那么将合规职能外包是一个更恰当的选择。所有对合规部门的要求都是一致的，公司高级管理层有义务确保合规部门的职责得到履行。公司应当履行合规的尽职评估来确保合规服务的外包提供商能够满足MiFID的相关要求，应当确保外包服务商有足够的授权、资源、专业能力并且能够取得所有的相关信息以保证外包的合规职能得到有效履行。公司应当确保部分或者全部的合规职能被外包时，合规职能的持续性特点得到保证。公司应当对外包服务商是否适当地履行职能进行监控，包括监控服务的质量和数量。高级管理层应当负责持续的管理和监控外包服务商，并且应该保证有足够的资源和专业人员来履行这一职责。将合规职能外包给集团内的其他公司，〔1〕但是，一个集中的合规部门，在某些情况下有可能使合规官员能够接触更多的信息，有益于合规职能更好地得以履行，特别是在若干实体在同一办公场所办公的情况下。并不能降低集团内公司的高级管理人员的合规责任。

第十一，关于监管部门对合规职能的审核。监管部门应当对公司计划如何满足、实施和持续遵守MiFID对合规部门的要求进行检查。这一活动应该体现在授权过程中，同时根据风险导向的原则持续进行监督。

监管部门应该评估公司的合规部门是否有适当的资源、组织以及是否已经建立适当的汇报关系。如有需要，监管部门应该要求公司对合规部门进行必要的改进。监管部门应该评估公司对合规部门采取的指标是否合适，以及合规部门履行义务是否适当。公司有义务决定在公司的业务模式发生变化的情况下，是否应该对合规部门的资源和组织结构进行调整。在必要的情况下评估和监控上述调整是否必要和是否被执行，监管部门应该准许公司在合理的时间内完成调整。有些监管部门会对公司提名合规官员的资质进行评估，评估过后会发牌或审批通过。该评估程序可以包括对合规官员简历进行分析，以及对候选人进行访谈。这类审批程序可以帮助合规官员在公司内部或在与第三方间强化地位。〔2〕另外一种监管思路为将评估合规官是否符合相关要求的义务完全交由公司的高级管理层承担。高级管理层应该在任命潜在的合规官前对其进行评估，其是否恰当地履行这一程序将依照MiFID的有关要求在一般性合规检查时进行评估。有些成员国要求公司在任免合规官时向监管部门进行汇报，提交替换合规官员的详细原因报告，这可以帮助监管部门进一步了解合规官和高管之间可能存在的冲突，并判断这一冲突是否意味着合规部门的独立性有缺陷。

三、对我国证券公司合规管理制度及实践的启示

在我国证券业，证监会2007年4月颁布了 《关于指导证券公司设立合规总监建立合规管理制度试点工作方案》（机构部部函 ［2007］134号），选取了中金公司等7家券商进行合规试点。2008年4月颁布的 《证券公司监管条例》要求证券公司建立合规负责人 （合规总监）。2008年正式发布 《证券公司合规管理试行规定》，全面推行合规管理制度。试行近8年来，我国证券公司积极主动建立和执行合规管理制度，合规意识逐渐形成，合规队伍渐成规模，合规效能逐渐彰显，合规风险得到了有效的防范。但是，随着合规管理工作的深入推进，合规管理工作也面临着一些问题和挑战。对应于欧盟关于证券公司合规管理的相关规定，对我国证券公司合规管理制度和实践有以下启示：

第一，正确认识合规定位，提高合规在公司中的地位和作用。合规是公司防范风险的重要内生保障措施，而不是应付监管法规的形式需要，更要坚决摒弃合规总监及合规部门对外 “铲单”、“公关”的功能定位。虽然合规不直接产生利润效益，但是合规的专业性能保证业务条线走得更稳、更远，产生更多效益。业务越创新发展，合规的重要性越凸显，金融危机之后，欧美等境外证券公司合规的地位和作用变得更加突出了。新形势下，各公司，尤其是高管层，要充分重视合规作用，提升合规地位，健全合规组织架构，加大合规人力和物力投入，尊重合规独立性和专业性，以有效抵御合规风险。

第二，构建和树立 “风险导向型”的合规管理制度和实践体系。强调合规主要是为了防范风险，合规的理论和制度体系非常庞杂，在具体公司中的合规实践也非常全面、头绪繁多，很容易不分重点，胡子眉毛一把抓，最终合规效果还不好。借鉴欧盟的规范经验，为使合规更好地、更有效地发挥作用，应当树立风险为导向（risk-based approach）的理念。一方面，制度要保持一定的弹性。在对合规总体框架和合规基本职能等进行规定的基础上，要允许公司根据自身规模、发展阶段以及业务特点等因素，适时调整合规管理的架构、配备及监控重点等，如制度上允许规模小的单一型公司把相关控制部门进行合并，符合一定条件的公司可以启用豁免原则，采取兼职合规人员为主的模式，制度上要留有空间；另一方面，公司实践更要以风险为导向，遵循比例原则，平衡合规管理的成本和收益 （cost-benefit analysis），使得合规管理与其业务性质、规模及复杂程度相适应。据美国证券业协会调查，2004年美国证券业对合规相关的成本投入 （包括人员成本、系统等实际开支、资本成本等）高达232亿美金，平均占每家公司净收入的13.1%。〔1〕大、中、小型公司分别为14.9%、17.5%和8.6%。Securities Industry Association：The Costs of Compliance in the USSecurities Industry-Survey Report，February 2006.在成本高额且不断增加的情况下，应当允许公司根据自身的风险点和风险大小来决定相应的资源投入，根据市场的热点和公司自身的风险点来进行合规力量和资源配备。

第三，努力提高合规独立性和履职保障，增强合规管理内生力和科学化水平。增强合规独立性，减少经营层干预，合规人员应仅对合规任务负责，不能使合规的意见和建议受限于公司管理层的批准，更不能使合规承担业务决策和管理决策的责任。构建 “合规人员——合规部门——合规部门负责人——合规总监——董事会”的封闭汇报路径。增加合规预算投入，为合规配备足够的人员、资金、技术系统、信息获取渠道、工作权限等资源。在绩效考核和薪酬水平等方面保证合规人员应有的专业待遇。加大对合规信息系统的建设，逐渐在合规管理中更多引入系统的使用，提高效率。提高合规监测信息化水平，建设防范信息传播风险的监控系统，有效应对新业务和新违规问题的自我监察能力。

第四，完善合规管理制度，回应证券公司实践和发展的需要。目前 《证券公司合规管理试行规定》已相对比较完善，但随着实践的发展，有一些内容需要进一步的制度回应。如合规外包问题，随着PB业务的发展和今后牌照的放开，特色性、单一型、小规模的证券公司会大量出现，公司主要就几个核心前台业务人员，中后台的管理要尽可能外包出去。能否外包、外包到何种程度、公司自身和外包服务商应当尽哪些义务等，需要制度提前作出规定；另如几个控制部门的合并设立问题，目前国内证券公司大量存在着合规部与法律部、审计部、稽核部等控制部门的其中一个或多个部门合并设立的情况，是否允许合并，或者在满足什么条件下哪些部门可以合并，合并后应当注意什么问题等，需要现有制度进行完善和细化；还如监管部门对证券公司合规管理的介入问题，欧盟指引中所提到的监管部门对合规部门的履职保障、监控指标、职能架构调整以及合规官员评估〔1〕目前我国监管部门主要对公司合规负责人 （合规总监）的资质进行行政许可审核 （类似于证券公司其他高管）。等进行较全面深入的介入，可以考虑在制度上进行合理吸收借鉴。

*吴伟央，法学博士，现就职于中国证监会北京监管局机构一处。