合规的作用(白皮书clean).doc

《合规的作用(白皮书clean).doc》由会员分享，可在线阅读，更多相关《合规的作用(白皮书clean).doc（17页珍藏版）》请在三一办公上搜索。

1、合规的作用（白皮书）2005年12月证券行业协会 法律与合规部一、合规部门2（一）背景2（二）合规部门的组织架构2（三）典型的合规职能41、咨询建议42、政策和程序43、教育/培训54、监测55、业务部门合规检查56、集中式的合规职能67、许可、注册和雇佣相关的职能68、内部质询与调查69、监管检查、调查和报告710、促进与监管者的关系711、倡导合规文化712、评估制度：对现有业务行为和新趋势的评估713、陪同8（四）和业务部门和高级管理层之间的协调81、和高级管理层之间的关系82、和业务部门及其管理者之间的关系8（五）和其他控制部门：风险部门，内部审计部门和法律部门之间的关系91、和法律部

2、门/总法律顾问之间的关系92、和内部审计部门之间的关系93、和风险管理部门之间的关系10二、公司的合规制度和合规部门的作用10（一）公司遵守法律法规的责任和合规部门作用之间的区别10（二）合规部门的职责与管理者、高级管理层的职责之间的区别必须维持11三、影响合规职能的新趋势13四、结论16合规的作用证券公司长期以来一直将采用并执行强健的合规制度作为自律措施和优秀的商业实践的重要组成部分。合规部门在公司的合规制度中起着重要作用，主要发挥为业务部门和管理层提供咨询、监测和培训的作用。本文件旨在研究证券公司合规部门职能的范围和限制，明确区分：（1）证券公司旨在实现遵守相关法律、规则、准则要求的所作出

3、的努力，与合规部门支持证券公司实现上述目标的职能；（2）管理层的监督职责和合规部门的监测、监控作用。本报告还会讨论最新的影响合规制度尤其是合规部门作用的监管措施最近几年美国金融服务行业和企业届已经充斥着不当商业行为和利益冲突。因为这些丑闻，对公司行为的检查已得到加强。立法、调查和监管方面对公司合规制度的关注已大大增加，此外，外部监测制度的引进和加强的合规制度现在是解决公司、刑事和民事问题的常规措施。最近共同基金和投资咨询公司的调解协议，使得合规职能进一步得到关注，被认为是一种解决证券业弊端的方式。一、合规部门（一）背景单独的合规部门是十九世纪六十年代初发展起来的。在此之前，法律部门通常负有合规

4、职能 参O. Ray Vass在Practicing Law Institute: CorporateLaw and Practice Course Handbook Series, Broker-Dealer Institute（1987年11月12日） 上发表的“今日监管环境下之合规官”。合规部门产生源于证券公司的需要，证券公司需要获取建议和支持来实现对业务部们的日常行为进行监督这一宽泛的职能，以及需要有合适的政策和程序以实现业务运作符合相关法律、法规的要求。证券公司和监管部门认为合规制度不仅仅是一项减少可识别的法律和合规风险的措施，也认为其是整体健全的经营行为的必要组成部分 参Steph

5、en M. Cutler, 前美国证券与交易委员会执行部主管，2004年12月3日在第二届法律顾问圆桌年会上的发言“来自高层的音调：把它做对（好合规带来好业务）”。公司将在其各层级中贯彻“合规文化”作为自律措施的关键部分 参Lori A. Richards, 美国证券与交易委员会合规调查与监察办公室主管，在2003年8月23日的合规春季会议上的发言：全国监管服务：合规的文化。除前述职能之外，有效的合规制度有效的合规制度应该能主动发现和控制有可能导致违规行为（能造成投资者损失和公司经济、声誉损失的违规行为）的风险。合规制度不应被视为孤立的行为，而被应看作企业经营活动不可或缺的一部分。合规应为公司

6、所有员工所关注，应是公司文化的中流砥柱。的重要目标还包括识别潜在问题，防止不当行为以及在不当行为发生时减少可能的处罚。（二）合规部门的组织结构 在不同证券公司的合规制度发挥着类似的功能，但合规部门的作用和报告结构受特定公司的规模、资源和业务需要的限制本文件关注经纪人经销商内部的合规部门。其他金融机构，如银行的合规作用虽然类似于经纪人经销商内部的合规部门，但受到公司业务模式和不同法规要求的限制。参见巴塞尔银行监督委员会：合规与银行内部合规部门（2005年4月）。全球金融服务公司提出了包括国际市场经营风险在内的一系列新的挑战。合规部门和公司内其他控制部门（包括法律部门、内部审计部门和风控部门）可能

7、会相互影响和/或共享职能。合规部门可能向法律顾问，风险管理层或直接向执行办公室报告公司在决定合规部门报告对象时应考虑合规部门的所有角色。此外，合规部门可能根据职能或业务部门的区分集中式运营例如，一个合规部门可能有专门人员负责控制室或反洗钱监控。因为合规部门执行控制职能，所以合规部门人员一般不，也不应向利润创收部门报告。即使在一些在业务部门设合规人员的公司下，合规人员也应作为合规部门的一部分以保持和这些业务部门的独立性。但是合规部门必须保持与负责公司整体合规的高级管理层的密切关系。无论采取何种组织架构，公司必须在书面文件中清楚界定合规部门的报告路径和职能，包括区分合规部门的职能和各级管理人员的监

8、督职能，以及区分合规部门和其他控制部门的职能。在资源、业务行为和管理结构不同的情况下，不同公司的合规部门的职能和组织架构很可能取决于公司的规模。尤其是越小的公司，业务结构可能越简单，对分配的合规资源也就有不同的需求证券与交易委员会（“证交会”）已认识到，小公司处理合规事项的资源有限。参见：最后规则：投资公司和投资咨询公司的合规制度，2204号投资咨询公司法案（2004年2月5日）（讨论1940投资咨询公司法案第206(4)-7条）：“我们应该看到，比起因为有众多业务线或因为它们与其他金融服务公司的关联关系而有许多潜在冲突的大公司，没有业务利益冲突的小规模咨询公司需要更简单的政策和程序。这些更简

9、单政策和程序的制定和执行应该轻松的多。NASD规则3010(c) (3)和3012包括一些受规模和资源限制的公司的特定例外。不过重要的是，随着小公司的发展和对新产品和新服务的开发，他们的合规资源也应随之适当增加。，因此他们的组织架构和合规职能的配置很可能和大公司大不相同 一些资源有限的小公司会发现，利用第三方服务商提供的包括一定的常规监测和监督职能在内的服务和支持更为有效。外包一定的职能可以让小公司利用他们受规模和资源所限而无法从内部产生的外部专业资源。当外包可以为一些公司建立强健的合规制度提供有高性价比的途经时，对外包核心合规职能的顾虑也随之产生。参Lori A. Richards2004年

10、6月28日在投资公司机构独立董事委员会，共同基金合规体制会议上的发言：“新的合规规则：变化的机会”。又参国际证券委员会技术委员会2005年2月发布的“市场中介机构金融服务外包的原则”（提出了外包金融服务机构带来的益处和挑战）。该外包事项不应和合规部门越来越多使用外部供应商提供的基于软件的有助于更有效检测和监督业务行的行为相混淆。在尽可能的范围内，合规部门人员不应承担监督职责（区别于监督合规部门自身的职责）。如果合规部门人员确实同时承担合规和管理监督的职能，每一职能的责任应当明确界定。应该认识到，监督责任源于管理职能而非合规职能。对于合规部门人员同时担任法律顾问职务的公司而言，界定和保持适当的职

11、能尤其重要。承担合规职能的律师在执行法律顾问职务提供法律咨询的时候，必须向其他员工表明其角色。这将有助于保护任何可能适用于他们之间沟通的特殊权利 参Michelle Jacko, “首席合规官与法律顾问合而为一”一文,载于合规报告者（2004年11月19日）（暗示个人邮件应在标题以“律师客户特免信息”以标识并在主文写道“作为本公司法律顾问，我建议。”作为保障特权），又参前引注2 Vass。（三）典型的合规职能 合规部门的职能随着时代的发展而不断演变已经成为帮助公司实现自律和支持监督者执行其管理职能的重要部分。合规部门发挥着咨询、监测和教育的作用，为管理层执行其监督职能和遵守政府和自律组织的法律

12、、规则和公司政策的相关要求的工作提供支持。现在有许多为合规制度提供根基的规则 参下文第三部分。，但却很少有关于合规部的角色和组织架构的具体指引。 单独的合规部门的职能可以非常广泛，取决于公司的具体业务和组织结构。不过，有一系列一般性的责任和职能通常是和合规部门紧密相连的。通常这些职能为合规部门行使，但在一些公司这些职能也可能为其他控制部门或业务部门所行使或共同分担。1、咨询建议 合规部门人员持续为业务和控制部门提供监管和合规咨询 在一些公司，合规部门可能和法律部门共担咨询责任。这些工作包括问题发生时的响应回复，也包括积极通知业务单位相关法规和公司政策的变化。为实现这一职能，合规部门人员通常置身

13、交易场所或以其他方式处于或靠近业务部门，这样合规部门既可以监测业务部的日常行为，又可以及时提供咨询和建议。合规部门人员和其他控制部门可能为主管人员提供咨询，也可能在执行交易前为业务部门提供意见 除了是否符合适用法律法规外，批准交易可能取决于多种因素，包括商业和声誉的考虑。企业管理人员应对交易作最终决定，因为他们一般有更多的信息，更熟悉情况，并最终对这些事情负责。合规部门可能参与新产品的开发，就相关法律、规则及其变化提供建议，并提出有效的监测方式。和合规部门的预先协调和咨询有助于新产品和新业务施行之前的相关工作的完成。合规部门可以帮助发现和处理利益冲突，并帮助协调以适应不同的法律要求和不同国家的

14、习惯。2、政策和程序 合规部门的核心职能之一是帮助管理层制定政策、程序和指引以促进对适用的法律法规的遵从 合规部门可能不会参与公司某些部门的政策制定，如运营部门、系统部门或人力资源部门。除非在这些部门的政策涉及到合规和监督政策，或证交会、自律机构或国家法律法规。通常合规部门会帮助业务部门和其他控制部门共同制定政策和程序。他们也对制定合规部门自己的政策和程序负有主要责任；这些程序有助于定义合规部门人员的角色和职能。 作为自我评估和内部检查的一部分和/或业务变化的结果之一，合规部门也根据监管发展（如新规则及其执行以及纪律处分）帮助更新修改政策和程序。合规部门同时向与这些发展相关的业务部门发布合规警

15、示/通知。合规部门人员也应与业务部门合作以使政策和程序能适当地反映新的业务产品、服务或趋势。3、教育/培训 合规部门经常进行教育和培训，使业务人员和其他员工知晓政策、程序和监管事项。培训包括定期信息更新，在需要时召开临时会议以贯彻新的政策程序或就最近发生的监管事项进行沟通，在面对面培训之外还可以采取网络学习模块的方式。在需要时还应对业务部门主管人员和新入职员工进行特别的加强培训。合规部门应当协助公司组织根据NASD1120条和NYSE 345A条要求注册的员工完成后续培训。合规部门也主要负责和业务主管人一起召开NASD规则要求的年度合规会议并为会议准备材料 参NASD3010(a)条。在一些公

16、司，其他控制部门，如内部审计或风险管理，也会帮助准备和递交合规会议的材料。4、监测 合规部门人员承担着非常重要的持续监测职能。这一职能包括对业务行为的详细检查和对交易和通讯的监测，以发现潜在的问题，其中包括客户帐户的处理、自营交易、员工及员工相关的交易、员工之间的通讯。监测业务行为可以在早期识别不当行为、活动 许多公司提供合规“热线”，允许员工匿名报告合规问题。、重大的或系统性缺陷和潜在的产品相关问题以确保公司的持续合规。通常合规部门也会与其他控制部门（如内部审计部门）合作测试监督程序的有效性 参 NASD3012条和NYSE342条要求：合规部门在帮助公司履行NASD3012条和NYSE34

17、2条下的义务扮演了关键角色，该规则要求公司设置独立于监督者的测试和验证系统；公司必须指定这些测试的负责人；公司可以选择让该负责人授权合规部门人员承担部分责任。合规部门人员通常采取以风险为基础的监测方式以有效发现问题。 合规工作人员和业务线管理人员，应上报在监测过程中发现的“警示信号”。很重要的一点是合规工作人员将事项上报到高级合规官或首席合规官，以便适当地提供给业务主管者，并给他们充分地支持，以便迅速地处理任何缺陷。如果合规部门人员认为部门主管者的反应不够充分，合规部门人员应当按照一定的程序将事项上报给高级合规人员，高级业务管理者和高级管理层和/或董事会。5、业务部门合规检查 许多合规部门与业

18、务部门合作，主动检查业务行为以发现潜在的监管、合规和声誉风险并采取方式弱化风险 NASD3012(c)规则要求公司至少每年对业务部门进行一次检查。这些检查通常是由合规部门和公司其他控制部门共同或协作实施。立法者现在强调的合规部门的能力是能够在全公司范围内主动评估和发现这些风险并帮助在问题发生之前弥补缺陷 参Stephen M. Cutler, 2003年9月9日在关于投资咨询公司和经纪人经销商的监管服务合规投资风险会议上的发言。除去对分支机构的年度检查（见下文），从风险角度检查主要的业务线和相关的运作和技术领域。检查程序及结果应记录并报告给管理层。 业务部门检查的一个重要方面是对分支机构的检查

19、 参NASD 1999年6月致会员的99-45号通知，又参Mary Ann Gadziala, 美国证券与交易委员会合规调查与检查办公室副主管，2004年7月13日在NASD 关于分支机构检查的会议上的主题发言。检查应由独立于被检查对象的人员进行。在特定情况下，对零售分支机构的“突发性”检查是合适的，尤其是当公司有不当行为或控制不力的迹象时 例如，当收到许多客户的投诉，有处罚记录的员工、过多的交易更正、展期、清算或更换不同的合同时，可能有必要进行“突发性”检查。参NASD 1999年6月致会员的99-45号通知第300页。自律机构最近进一步强调对业务分支机构管理者的独立检查 参NASD3012

20、条和NYSE342.19条要求。公司必须积极检查分支机构的行为，即使该分支机构仅有少数人员或地处偏僻。6、集中化的合规职能 （1）控制室职能合规部门人员通常发挥公司“控制室”的作用，管理业务部门之间的信息墙 1934年证券交易法15节(f)要求公司有防止滥用内部信息的书面政策和程序。例如，合规人员负责监视和限制列表，在必要且适当的情形下安排越墙程序。 （2）反洗钱制度职能 在许多公司，合规部门也执行反洗钱职能 联邦法律和自律组织规则都要求公司有反洗钱合规制度。参下文第三部分。合规人员经常参与对新开帐户审查（“了解你的客户”），并监视潜在可疑客户交易，包括其资产和资金流向的模式。他们也要执行关于

21、隐私的政策和程序，包括执行依照SP规则制定的相关政策。7、许可、注册和雇佣相关的职能 合规部门经常负责公司及其注册人员的牌照许可和注册。合规人员也负责检查新入或潜在的员工以往受到的纪律处罚和投诉。他们还负责就包括解雇在内的纪律事项提供建议，在需要的情况下帮助员工进行执业牌照的注册登记。合规人员也可以就雇佣相关的问题向人力资源部门提供建议。8、内部质询和调查合规部门在适当情形下与法律部门、其他控制部门以及外部顾问协调合作，在调查内部可能违反证券交易委员会、自律机构、国家证券法律法规、公司政策的事项方面发挥着重要作用。进行这些质询和调查可能是因为合规部门（通过监测等方式）收集的关于业务部门或公司其

22、他部门的信息，也可能是因为审查客户投诉、监管质询或诉讼等等。 在调查时，合规部门通常关注特定的行为或交易是否违反公司政策程序、法律法规规章或行业标准，以及是否有相关制度来发现和防止这种行为。合规部门和法律部门一起，经常向高级管理层报告重大结论，并提出修改完善政策和程序的措施。合规人员在向监管部门提供必要报告方面发挥着重要作用。9、监管检查、报告和调查 合规部门作为公司与监管部门联系的枢纽，经常处理和回应监管质询和检查。这包括审查文件、记录，安排和公司员工的会谈，和检查者讨论可能的结论。此外，合规部门或其他控制部门还处理许多对公司的检查和监管报告的要求。这些要求包括按照证券交易委员会和自律机构的

23、法规、规则报备监管文件（如13D或13G表格报送）。合规部门同时为监管检查提供支持，如针对监管要求收集信息。10、促进与监管者的关系 合规部门应当和监管部门保持持续公开的关系，帮助形成监管政策为规则制定提供建议，参与监管部门的培训，和监管部门会谈交换意见。此外，监管部门要求合规部门人员：（1）参与识别问题；（2）恰当处理发现的问题；（3）帮助建立最佳制度 参Brooke A. Masters & Ben White, 在华盛顿邮报2004年9月29日E01版面上发表的“证交所要解决问题，而不是罚金”。例如，2003年9月，Stephen Cutler，当时的证券交易委员会执行部主管，要求金融机

24、构审查其业务行为和关系，防止利益冲突，并将检查结果向证券交易委员会报告 参Culter，前引注19。在这方面，监管机构要求合规部门协助识别潜在风险，并在问题发生时对公司和业务主管应采取的适当措施提供相应的建议。最后，合规部门人员应当积极参加业界团体，这些团体提供了交流最佳措施的机会，有助于形成有效的合规政策 参Michael Balale：“NYSE要求与大公司开季度合规会议”， 载于合规报告者（2005年1月14日）。在这些会议上，NYSE希望讨论业务问题和合规控制问题，以促成最佳措施的发展。11、倡导合规文化高级管理层和董事会应设立“最高基调”，表现出对合规职能对公司重要性的大力支持，明确

25、将合规目标置于优先地位。合规部门的一个重要作用是帮助高级管理层和业务部门主管在公司内倡导合规文化。高级管理层应配备必要的人员和制度来实现合规。这包括提供足够的资源以建立有效的合规体系（包括技术），建立激励机制以奖励合规行为（并惩罚牺牲合规原则的行为），为合规人员提供定期的不受限制的和高级管理层进行接触的路径。如果业务部门将合规作为至关重要的合规价值，他们将重视合规部门的角色和工作并在监管框架的约束之下和合规部门人员合作以实现业务目标 参Lawrence B. Pedowitz及其他人，所撰写“全公司的合规文化：七个有影响力的最佳惯例”，载于“洞察”2004年6月刊第15页。12、评估制度：对现

26、有业务行为和新趋势的评估 有效的合规制度要求不断的检查和更新，尤其是根据新出现的风险。合规部门必须关注对监管和业务方面的发展，以评估他们对公司政策、程序和业务行为的影响。当出现对法律法规的新建议时，合规部门必须评估这些建议以及他们对公司和合规制度的影响。评估制度的一个重要方面是发现和弥补监管要求和合规制度之间的缺口 参NASD规则3010条，并对控制系统进行测试和验证 参NASD规则3012条和NYSE规则342条。新的规定已要求高级管理层承担证明公司有合理设计的程序以确保合规的责任 参NASD规则3013条和NYSE规则SR2004-64条。在帮助首席执行官证明相关程序以及帮助设计新规定要求

27、的测试程序方面，合规部门无疑会发挥重要的作用。同样，公司也应有对合规部门进行评估的制度。公司必须努力识别并实施适合于公司及其业务的业界最佳制度。13、陪同 作为关于投资银行、股票研究部门与证券交易委员会和自律机构的和解协议的一部分，参与和解协议的公司的法律和合规部门人员要求陪同参与研究人员和投资银行人员之间的交流，包括一定范围内研究人员向销售人员就股票发行进行的口头交流。这一作用不应产生监督权力。（四）和业务部门和高级管理层之间的协调1、和高级管理层之间的关系合规人员需要接触高级管理层以报告相关事项。管理层有责任采取适当措施确保公司合规，而合规部门在帮助管理层处理问题、形成纠正方案方面发挥着必

28、不可少的支持作用。因为合规公司负有监测职能，合规人员在发现潜在的违规行为和合规制度的不足方面起到关键作用。最近的监管制度意图进一步赋予合规部门权力，将合规事项置于组织机构中更优越的地位 参NASD IM-3013条 (3013条和本解释材料均意在促成高级管理层和首席合规官之间的相互交流，以讨论成员公司的全面合规制度)；投资公司法 38a-1, 17 C.F.R. 270.38-1 (2005)。比如，要求首席合规官与首席执行官、董事会以及高管成员之间的相互交流。此外，首席合规官与首席执行官共同检查和讨论首席执行官在NASD3013条要求下年度证明范围内的行为。首席合规官与首席执行官及其他高管人

29、员之间的支持关系很有可能扩展为证明程序的一部分。2、和业务部门及其管理者之间的关系 合规部门在执行建议和监测职能时应保持和业务部门之间的持续联系，并回应业务部门提出的任何问题。合规部门应努力了解公司的业务，了解不同的法律、法规和政策应如何被贯彻，并识别公司内的潜在合规风险。通常合规人员在位置上处于或毗邻业务部门，以促进业务和合规人员之间的信息流动。业务部门人员应被鼓励在有任何问题产生时与合规人员联系。（五）和其他控制部门：风险管理部门，内部审计部门和法律部门之间的关系在一个公司内部，合规部门和其他控制部门，如内部审计部门、风险控制部门和法律部门一起执行着控制职能。根据特定的业务需要、可利用的专

30、业知识和组织架构，不同的公司在合规部门、内部审计部门和风险管理部门之间以不同的方式分配监控、测试和验证职能。合规部门的作用常常与其他控制部门的行为相重叠并加以补充。然而其他控制部门可能是为了不同的目标而执行这些职能。因此，需要持续的协调和信息共享以高效实现控制职能。1、和法律部门/总法律顾问之间的关系 法律部门和合规部门的人员常常一起工作 参Vass，前注2第59页（提到法律部门和合规部门之间的频繁的共同工作，包括调查有不当行为迹象的行为和关于不当行为的指控，解决涉及交易行为和违规事项的主要客户投诉，处理外部的监管质询和诉讼）。Vass提到在有些情况下，员工认为合规人员也是律师。，他们可能共同

31、承担制定政策程序、调查潜在不当行为或对业务人员提供建议的责任。在一些公司，合规部门可能向总法律顾问报告。法律部门和合规部门的作用之间存在着重要的区别，公司必须清楚这些区别 参Jacko,前注11 ( 提到公司可能雇用外部法律顾问协助合规测试制度，以保护就实际的或潜在的违规进行的交流)。 合规部门的常规报告和检查可能不受法律特权的保护 参Richards，前注10.。此外，自律机构可能要求公司报告有关潜在违规行为或已发现违规行为的相关信息，这通常是由合规部门人员处理根据萨班尼斯-奥克斯莱法案，对法律部门人员可能有相似的要求。参萨班尼斯-奥克斯莱法案 2002, Pub. L.No. 107-20

32、4, 307, 116 Stat. 745, 784 (2002).。在一些公司，合规人员可能还兼任法律部门职务并以该身份为公司及其人员提供法律意见。在这种情况下，兼任合规部门和法律部门职务的人员在提供法律意见时应明确其身份以保证适用的特权参Jacko,前注11在员工有可能认为合规人员是律师的情况下，这尤其重要。参Vass，前注2。提供法律意见的律师，即使位于合规部门之内，其通讯和意见也应受到代理人委托人特权的保护。然而，合规部门人员，即使是受过培训的律师，在执行合规职能时，其通讯和意见也不会受到代理人委托人特权的保护。2、和内部审计部门之间的关系 审计部门通常测试业务部门的行为和控制环境以确

33、定其是否符合公司的内部政策程序或外部的法律、财务会计和报告要求在内的事项 在上市公司，内部审计部门通常对审计委员会或类似机构有内部汇报线路。内部审计部门评估控制系统的效率和资源配置情况。审计业务也审查运营情况以确定是否达到既定目标，制度是否照计划运行 参Jeffrey A. Kuchar & Jeffrey I. Ziment所撰“萨班尼斯-奥克斯莱法案以及内部审计队伍的作用”载于“首席法务”2002年秋季刊，19页。审计发现的信息可以帮助合规部门评估制度和设计政策程序以弥补缺陷。内部审计部门最好也审计合规部门的行为 参证券行业协会内部审计部门, 审计指引：合规部门（经纪人经销商） ( 200

34、4年1月1日)。最近对公司监督系统的测试和验证程序的重点关注更加需要内部审计部门和合规部门密切合作参NASD规则3012条和NYSE规则342条。3、和风险管理部门之间的关系 风险管理部门识别和管理风险敞口，包括信用风险、市场风险、交易处理和运营风险，并通常向首席风险官报告。监管部门现在将合规风险作为公司整体风险管理制度中不可或缺的一部分 风险管理制度评估现在已是证交会检查制度的一部分。参Mary Ann Gadziala在2004年9月24日在第五届合规监管年会上的发言：通过健全的合规和风险控制加强投资者信心。合规部门应当注意风险事项，一旦发现，立刻告知风险管理部门，并与其共同制定补救措施。

35、二、公司的合规制度和合规部门的作用（一）公司遵守法律法规的责任和合规部门作用之间的区别 证券公司有责任建立有效的合规制度，通过其合理的设计确保合规 参下文第三部分。这些制度应是宽泛的公司合规文化的一部分，有充足的资源以有效运行并与公司业务部门以及控制部门协调。合规制度包括多种不同的组成部分，包括政策、程序、培训、监测、测试、系统和控制功能，每个组成部分都为指导以及支持公司的合规目标发挥着特定的作用。高级管理层就建立和维持公司的整体合规工作负有最终责任。业务线管理者就监视业务运行负有责任，并有权控制员工的行为以符合适用的政策与法规 参下文第二部分B节。 合规部门的作用是向业务部门就如何遵守法律法

36、规提供建议 见NASD IM-3013：“首席合规官是成员公司对其采用的整体合规计划和具体规定、政策和程序的主要顾问。”其他成员和控制职能同样发挥着咨询功能。参下文第三部分。，监测业务行为和员工行为以发现违反（或潜在违反）法律、法规、政策、程序和行业准则的行为 公司内的法律部门、内部审计部门和其他部门可能发挥着一项或多项这样的监测功能。尽管处于演进之中，并且在越来越多的案例中合规部门职能得到更多强调参Vass，前注2(提到合规部门人员的具体职能和公司管理层宽泛的合规职责间的区别)。，合规部门及其人员的作用和公司整体宽泛的“合规”责任之间仍有着巨大的差别 参前注2，Vass(提到具体合规部门的职

37、能与公司管理层宽泛合规职责的区别)。合规部门就公司的合规制度发挥着不可或缺的支持职能，但只有高级管理层和业务线管理者就确保公司合规负最终责任。因为这些不同的作用经常被混淆，因此很有必要理解并保持这些区别。（二）合规部门的职责和管理人、高级管理层之间的区别必须维持 证券公司的管理职能，而非合规部门的职能，有责任监督业务部门，指导公司及其员工的行为实现合规 参NASD IM-3013；又参证券行业协会致Barbara Sweeney的信， NASD，公司秘书处(2003年7月18日) 以下称SIA Letter: 管理层有权直接指挥公司行为、执行公司政策和程序、在适当时候处罚违规行为、暂停或终止和

38、公司人员的合同。由是，该职能自然属于作为公司注册负责人的分支机构管理者、业务管理者和其他高级管理人员。因此，当我们说道确保公司内部的合规文化，权力最终属于首席执行官而非首席合规官。一个公司的监督系统在其有明确的各级权力责任和各业务线管理人员的责任时能够运行的更有效率 合规的主要责任产生于作为销售人员第一线监督者的分支机构经理。显然，同样的原则也适用于分支机构经理之外的各级业务管理者；例如，这些监督交易的职能等等。重要的概念是直接报告路径和各级业务部门管理者的权责相统一。合规部门责任的性质和界限应明确报告给监督者和高级管理层。尽管合规部门，一个非业务职能部门，在公司的整体合规制度中扮演着重要的咨

39、询和监测角色，但它不拥有监督的权力。 合规部门人员在大多数情况下，既不承担纠正不当行为或潜在不当行为，又不负责批准业务交易。只有监督人员有权力有责任做这些决定。合规部门人员通常会为监督人员作出这些决定提供建议。在有限的特定情况下，合规部门人员可能被授权而有这样的权力。在员工成功规避或绕开合规制度实施不当行为的情况下，合规部门进行调查往往会受到牵制。此外，合规人员通常没有直接控制员工行为的权力，如聘用、解雇或处罚员工。 对合规部门的重视是公司期望建立合规文化的自然结果。公司正在给合规部门配备更多的资源，监管部门已要求合规人员在公司合规制度上发挥更积极的作用 参Lori A. Richards 2

40、001年10月18日在全国合规专业人士会议上的发言：合规扮演主动防御角色。，并强调了合规人员有与高级管理层进行沟通的路径的重要性 参NASD 规则3013条。然而，这些趋势并不表示要将监督权赋予合规部门。旨在加强对业务部门监督行为的支持的工作和监督行为本身存在区别。尽管最近的法规（如要求公司指定首席合规官）直接影响合规部门，但其并没有设立监督责任。 合规部门的积极作用不应被各级业务主管看作可以代替他们监督业务的责任。在问题出现时，各级业务主管仍然对公司业务行为拥有最终权力并负最终责任，业务主管在履行责任时必须保持警醒：“IM-3013规定履行合规政策和书面监督程序责任在于公司的各级业务主管，这

41、些主管对执行3010条规定的公司应当建立和采取的监督政策和程序负有责任。” 参NASD 致成员的通知，2004年2月5日， 04-71 n.，见“最终规则：投资公司和投资咨询公司的合规制度”，文号Nos. IA-2204; IC-26299 n.73：首席合规官之职本身并不承担监督责任。因此根据投资咨询公司法206(4)-7条 (o或1940投资公司法法38a-1条)任命的首席合规官并不必然因为未能监督其他咨询人员而遭受惩罚。参Vass，前注2。但是在一定的情况下，合规部门人员可能卷入证券交易委员会和自律组织的执行程序中，如果合规部门人员的行为违反了证券法律，或者教唆帮助了这种行为，该员工会和

42、公司其他员工一样被证券交易委员会和自律机构按照法律法规处理。 证券交易委员会和自律机构提起的就监督失职行为的诉讼判决执行大多数是针对公司的业务部门人员 在1964年前和制定证券交易法15(b)(4)(E) 和15(b)(6)条款（原条款编号为15(b)(5)(E) 和15(b)(7)）之前，没有法律要求个人就监督违规人员失职承担责任。然而，后来多项法律规定了经纪人/经销商对员工的违规行为的责任。证交会认为公司对其员工故意违反证券法律的行为负有责任。联邦证券法经纪人/经销商监管合规特别工作组，经纪人/经销商登记代表及分支机构运营，, 44 Bus. Law. 1361 (1989) (讨论了关于

43、为公司和个人设置违规责任的立法进程)。根据“respondeat superior”法则，根据15(b)(4)(D)条款公司对员工故意违反证券法的行为承担责任。即使在1964年之前，证交会在监督失职理论的支持下，也认为公司对监督不力负责，认为公司的监督不力构成了员工违规行为的一部分。参Reynolds & Co., Release No. 34-6273, 39 S.E.C. 902 (1960年5月25日) 。仅在有限的情况下，这些关于监督失职行为的诉讼才会针对非业务人员，如合规部门人员 根据证券交易法15(b)(4)(E)的规定，对于因监管不力而负责的合规部门人员，违反证券法法律的员工必须

44、是“受其监督”。这些诉讼之所以发生，是在合规部门人员被特别授权或已承担了对特殊业务行为或情形进行监督的权力，因此有必须程度上的责任、能力和权力对有不当行为的员工产生影响 1992年12月，在John H. Gutfreund一案中，参1999年12月3日31554 号Exchange Act Release，在Gutfreund一案中，证交会对Salomon兄弟的总法律顾问Donald Feuerstein就其接到Salomon的经纪人在财务公开招标中虚假投标的通知，针对其行为发出了21（a）报告。证交会举出Feuerstein在Salomon发挥的独特作用，认为“一旦处于Feuerstein

45、职位的人介入形成管理层对问题的响应办法，他就有责任积极努力确保采取适当措施处理不当行为。 ”对于合规人员，仅仅有一些针对其他监督不力的案例，在Gutfreund之后则几乎没有。在Michael E. Tennenbaum一案中, 参1982年1月19日18429号Exchange Act Release, Tennenbaum，一个一般合伙人以及有期权决定权的高级注册负责人被发现未能适当监督其分支部门的一个交易人员。尽管不是该交易人员的业务直接监督者，Tennenbaum既有允许交易人员开设任意期权账户的权力，又对期权交易合规负有一般监督责任。因此，Tennenbaum对确保交易人员不滥用其对

46、任意账户的控制负有持续责任。类似的，在Gary W. Chambers一案中，参1990年4月30日27963号Exchange Act Release，证交会认为一个合规和运营部门的高级副总对某些交易人员有监督权力，主要关注的是Chambers对建立和维持完备的确保遵守适用的法律法规的程序，包括制定合规和监督的程序手册（他没有充分履行职务），负有责任的公司管理架构。在In re First Albany Corp.,一案中，参1992年3月25日30515号Exchange Act Release,主要基于首席合规官确保注册代表合规的一般责任和惩罚销售人员交易违规行为的能力，证交会认为Fir

47、st Albany的副总、总顾问、首席合规官对销售人员负有监督责任。 Gutfreund和其他一些监督失职案件 根据3010条规定，NASD针对合规人员已提起了一些监督不力的案例。在John A. Chepak一案中，参2000年1月24日42356 号Exchange Act Release,证交会支持了NASD指控一名合规经理对交易员不合理涨价负有监督不力责任的诉讼。证交会指出公司的监督手册特别赋予了合规部门特别是Chepak监督责任。在Conrad C. Lysia 一案中，参1993年11月24日33245 号Exchange Act Release,支持了NASD对监督不力的制裁。Lysiak，一个Dillon证券公司的兼职合规经理，未能充分监督他负责监督者的一个分支机构的交易。在Conrad C. Lysia 一案中，参1993年11月24日33245 号Exchange Act Release，NASD指出根据NASD规则，一个员工成为监督人员并不需要有雇用和解聘的权力。在DBCC v. Gallison, et al.一案中，参1999年2月5日 Complaint编号C02960001，NASD全国裁判委员会支持了控诉La Jolla资金公司合规人员监督小额股