各部门及员工应就下列事项在第一时间及时向合规管理部或合规管理人员提出咨询或审查需求,合规管理部或合规管理人员应在合理的时间内作出回复或组织专项小组提前参与。
(一)开展新业务、推出新产品、拓展新的业务方式等重大业务决策时;
(二)拟谈判和签署金额巨大的合同前;
(三)所开展的业务是现有法律法规、准则和公司内部规章制度中没有明确规定或遇到其他难以判断的合规风险时;
(四)内部重要管理制度和业务流程的合规性审查;
(五)公司对外签署的合同等各种法律文件的合法合规性审查; (六)监管机构明确要求出具合规意见的各类事项的审查; (七)公司制度、流程中规定必须经合规审查的其他事项等。 第二十二条 公司重大业务做出决策前,应经合规审查。对合规管理部或合规管理人员认为存在明显合规风险的事项,业务部门应及时进行整改;如合规管理部或合规管理人员与业务部门存在重大分歧,无法达成一致意见时,业务部门应立即暂停业务实施,并同时向上级管理部门报告,直至上级管理部门出具明确的意见。
第二十三条 各级合规管理人员应持续关注法律、法规和准则的最新变动,组织和督促相关部门对相关内部规章制度或业务流程进行必要的改进,确保其合规性和有效性。
第三节 合规培训
第二十四条 公司合规管理部应当与人力资源部门建立协作机
制,制订合规培训计划,开发有效的合规培训和教育项目,定期组织合规培训工作。
合规培训应通过考试检测培训效果,对测试不合格的,要继续参加培训并记入当年绩效考核。员工新入司、中层干部新聘,应当接受合规培训,未经培训或培训不合格不得上岗。
第四节 合规监督检查与监控
第二十五条 合规监督检查工作的内容主要包括各部门遵循法律、法规及准则的情况、公司合规管理机制实际运行的有效性、违规事件的整改情况等。
第二十六条 公司各部门负责人负责对本部门合规管理的有效性进行日常和定期的自我检查和评价,向合规管理部提供风险信息和提交定期合规报告。
第二十七条 对在检查过程中发现的合规风险,合规管理部应向有关部门发出书面整改通知,有关部门应及时整改并回复;对检查过程中发现的重大风险或合规管理体系、制度中的重大缺陷等还应及时向合规总监和公司总裁做出书面汇报。
第二十八条 合规监控的重点是监控公司的某些行为以发现潜在的违反法律、法规或准则的情况,主要包括反洗钱、反商业贿赂、利益冲突、信息隔离、市场监督、客户投诉、内部举报等。
第二十九条 根据公司规定,合规管理部及合规管理人员有权对公司内部的违法违规行为或合规风险隐患进行调查,并就调查情况和调查结论作出报告,报送公司领导及公司经营层。
第三十条 公司通过建立合规督办机制,对涉嫌违规事项或风险隐患进行跟踪、监控和督办,以及时化解合规风险。
第五节 合规公告、合规警示和合规谈话提醒
第三十一条 各级合规管理人员应持续关注法律法规、准则和外部监管规定的变化,根据公司各项业务的开展情况,及时提醒各部门及员工注意避免有可能产生的合规风险,提醒以公告的形式在公司范围内通知。
第三十二条 合规管理部或合规管理人员通过合规检查、受理投诉举报、内控平台及其他系统监控等多种方式,对发现的违规事项或合规风险隐患向相关部门进行合规警示提醒。
第三十三条 各级合规管理人员发现公司部门或员工存在以下情形,或认为确有必要时,可以提出合规谈话建议,由相关部门负责人或合规总监约请相关人员进行谈话:
(一)部门或员工涉嫌违反国家法律、法规、监管机构或公司相关规定的;
(二)部门或员工行为可能损害公司声誉的; (三)部门或员工行为损害员工利益的; (四)公司规定的其他情形。
部门负责人约请相关责任人谈话时,合规管理人员必须在场。 第三十四条 合规警示和合规谈话纳入公司对各部门的合规管理绩效考核范围。
第六节 信息隔离墙
第三十五条 信息隔离墙是指通过对公司投资银行、经纪、自营、资产管理、研究咨询等主要业务部门之间,在人员、业务、物理
空间、信息系统、资金、账户等方面的独立运作、分开管理,控制或者隔离内幕信息和保密信息在公司内部的流动,防止内幕交易行为,保障公司合法合规运营的内部控制措施。
第三十六条 合规总监、合规部门负责组织实施公司信息隔离墙制度。
公司各部门及分支机构为保障公司信息隔离墙制度的实施,应当根据部门职责和实际业务需要制定并有效实施有关内幕信息和保密信息的监控和管理细则。
第三十七条 公司应当切实防范公司与客户、客户与客户之间的利益冲突。在公司与客户之间发生利益冲突时,应当遵循“客户优先”的原则审慎处理;在公司不同客户之间发生利益冲突时,应当遵循“公平对待”的原则处理。对于难以避免的利益冲突,公司应当及时向客户披露有关信息和风险。
第三十八条 全部部门利用风险监控系统、合规管理信息系统等工具,以以下信息隔离内容进行管理及检测:
(一)限制清单、观察清单的建立和维护;
(二)对跨墙行为进行审批,采取跨墙后的限制措施,检测员工静默期规定遵守的情况;
(三)员工行为检测
(四) 内幕信息知情人证券帐户申报管理; (五)其他信息隔离墙检测。
第七节 合规报告与反馈
第三十九条 合规报告包括定期合规报告和不定期合规报告。 定期合规报告包括各部门定期向合规管理部提交的合规报告和公司向中国证监会提交的公司中期合规报告和年度合规报告。
公司领导、公司经营管理层应当对公司的中期合规报告与年度合规报告签署确认意见,保证报告的内容真实、准确、完整;对报告内容持有异议的,应当注明自己的意见和理由。
不定期合规报告包括一般合规风险和重大合规风险报告。 第四十条 定期合规报告的报告人是公司各部门和负责履行合规管理职责的归口部门或岗位。不定期合规风险报告的报告人可以是公司所有部门和员工。
第四十一条 就特定合规事项,各级合规管理人员原则上应首先向本部门或本层级负责人报告,同时报告上级合规管理部门。
根据公司相关规定,也可在同时报告的基础上,向更高层级管理人员或外部监管机构进行跨级报告,跨级报告只能向上逐级跨越。
第四十二条 出现下列情形之一,合规总监可向监管机构跨级报告:
(一)公司出现重大违法违规行为或合规风险隐患;
(二)已报告的合规风险没有得到公司领导、公司经营管理层的有效处理;
(三)监管机构认为有必要上报时。
第四十三条 出现下列情形之一,各级合规管理人员可在分级报告的同时跨级上报:
XXXX公司合规管理制度
