标杆案例
美国新版《企业合规管理指南》有哪些适用中国企业的合规要点?
美国司法部新版《企业合规管理指南》对旧版指南做了修改和补充。新版指南在“欺诈科在评估公司合规制度时经常考虑的相关重要议题及指引问题”增加更多细节,协助企业更深入了解合规制度的有效性。
本文将简单介绍每个关键主题要点,供企业在制定合规管理制度时作参照。
在新版指南下,美国司法部在评估企业合规制度时会针对三个主题:
合规管理制度是否“设计完善”?
合规管理制度能否“有效实施”?
合规管理制度能否“切实执行”?
合规管理制度是否“设计完善”?
|
|
|
|
|
|
|
|
|
|
|
|
合规管理制度是否得以“有效实施”?
|
|
|
|
|
|
合规管理制度是否得以“切实执行”?
|
|
|
|
|
|
新版指南规范的主要内容是不当行为的预防和管控,涉及的不当行为包括收受礼品与招待、政治捐款、欺诈等,属于诚信合规管理范畴。企业宜因应行业风险性质(例如金融业应专注于反洗钱方面的合规风险),有侧重地参考和使用新版指南内的指引。
在后疫情时期,中美关系变数愈大的背景下,存在太多不确定的因素。不过新版指南对在美设子公司、在美国上市或因其他原因落入FCPA长臂管辖权的中国企业,还是具有相当的参考价值,对不落入美国法管辖的中国企业制定其全球合规框架,也是有益处的参考。
国内需要在私募基金设立和登记、运营中重点关注哪些环节?
一是私募基金的结构设计。
结构设计除了合规的考量,还受到税务筹划方面的影响。目前,结构设计涉及的合规问题主要是通过嵌套突破合格投资者的要求。
二是私募基金合同或合作协议的条款设计。
虽然相比于其他合同类型,私募基金合同条款的范本使用率是比较高的,但是在合同条款设计时,有几个重要条款需要确认,主要包括资金缴付、收入分配、信息披露等条款。不能简单使用合同范本,要根据私募基金管理人的具体情况设计条款。
三是重视合规。
在私募基金登记、备案和运营过程中,很多流程都涉及合规,特别是募集行为合规、投资者适当合规、财产安全合规、投资运营合规等。切忌出现违规了再备案,或备案过程中出现违规事项。现实中,很多基金投资运营后才想到备案,由于不能和银行签订募集资金专用账户监督协议,使得私募基金无法备案,甚至影响后期项目上市。
四是培养合规意识。
主要培养机构内部其他部门的合规意识。私募基金很多业务工作不可能每个细节 全部参与,但是其他业务不合规同样产生法律风险。为了提前防范风险,应提前向其他部门输出合规意识。
如何培养合规意识?
内部控制贯穿私募基金募集、投资、运营管理到退出的整个过程,内部控制的质量直接影响公司发展的稳定性和投资的安全性。私募基金管理人应该建立:
1、科学完善的治理结构和组织结构。
通过合理的治理机构和组织机构,建立健康的股东之间、合伙人之间的关系,明确公司内部各个部门的职责分工,形成有效的牵制和监督。
2、可行的风险评估体系。
通过对风险的预测和评估,采取有效的控制措施,将风险控制到可承受的范围。
3、合理有效的制度和流程。
通过对各个业务流程的控制,降低私募基金在运营过程中的风险,同时保障业务流程高效的运行。
在私募基金管理人登记的过程中,协会也会要求管理人提交有关内部控制的各项制度文件。例如运营风险控制制度、信息披露制度、机构内部交易记录制度、防范内幕交易、利益冲突的投资交易制度、合格投资者风险揭示制度、合格投资者内部审核流程及相关制度。
有关内部控制的理论框架,COSO发布的《内部控制—整合框架》是国际上比较广泛应用的内部控制框架,我国财政部发布的《企业内部控制规范—基本规范》也是合理的借鉴了COSO的内部制度框架。
企业内部控制框架要点
在搭建企业内部控制框架的时候,有两点需要思考:
一是如何把国家层面的规范标准接地气的运用于企业的内控建设。
国家层面的标准个人认为和大中型企业的内部结构是比较匹配的。建立符合中小企业自身情况的内控制度必须要充分了解内控的实质和内控的战略目标。单纯的照抄照搬,既浪费时间精力又没有效果。
二是如何认识企业内控制度和企业风险管理体系。
在很多中小企业,这两个概念没有很严格的区分。理论界和实务界也存在争执,还未达成共识。两者在实质上、组成要素以及控制措施上具有统一性,两者在含义和范畴以及应对上又有区别。风险管理侧重于事前,注重风险的识别、评估和应对处理。
如果对内部控制和风险管理的关系想有更进一步的研究,建议把相关规范标准对比分析。
如何加强与监管机关的沟通?
了解企业管理体系或“企业内部控制框架”、“企业全面风险管理体系”的,都知道“信息与沟通”在管理体系中的含义和作用。管理体系中的“信息与沟通”侧重于信息的全面性、书面化和相对被动性,这里主要是说如何加强与监管机关的沟通。
在私募基金合规风控的工作中,主要沟通的对象是基金业协会和地方监管局。在私募基金登记与备案的流程中,有可能遇到协会的反馈,需要机构和协议沟通。除此之外,也可以通过邮件与协会沟通,协会都会给出答复或建议。
近年,入驻私募机构都会接到有关私募自查的通知。因此,加强和地方监管局业务和合规方面的沟通,是私募机构完善自身合规风控的有效途径。
建立合规负责人任职履职监管机制
1. 从事证券、基金工作10年以上+通过协会考试;
2. 从事证券、基金工作5年以上+通过法律职业资格考试;
3. 在证券监管机构、证券基金业自律组织任职5年以上;
对重要的制度、重大决策、新产品业务出具审查意见,还需要履行合规检查、合规咨询、合规培训、投诉处理等职责,没有长时间的行业经历积淀以及相应的专业知识的积累的确很难。
规则明确合规管理部门至少应有两名从业3年以上的老司机。香港关于持牌法团中的RO(responsible officer)也对应要求有专业工作要求及管理经历要求,制度适用上与这里对于合规负责人、合规管理人员的要求上有些类似。
与征求意见稿相比,规范第24条对于如何实现“基金管理公司应当将各层级子公司纳入统一合规管理体系”执行上有所差别,将其第(一)、(二)项由原来“子公司应当”调整为了“基金管理公司要求子公司……”,明确基金管理公司需对子公司提出要求,合规管理一致性的管理职责在基金管理公司,体现母公司对于子公司的合规管理承担主动的管理职责。
办法规定“从事另类投资、私募基金管理、基金销售等活动的子公司,应当由证券基金经营机构选派人员作为子公司的高级管理人员负责合规管理工作,并由合规负责人考核和管理。”说明子公司在执行合规标准上与母公司没有差异,即合规全覆盖、无死角,对于董事会、监事会、高管等合规要求也均相同。从行业实践上看,子公司也往往是各类风险容易爆发的地方,确有必要从母公司层面执行合规管理标准和职责,尽量降低子公司的风险敞口。
根据办法规定,合规负责人的合规审查意见没有被采纳的,应当将有关事项提交董事会审议决定。从合规负责人对董事会负责的角度看,不予采纳合规负责人的合规审查意见的决定须由董事会作出。
新规还要求合规负责人应当协助董事会和高级管理人员建立和执行信息隔离墙、利益冲突管理和反洗钱制度,按照公司规定为高级管理人员、下属各单位提供合规咨询、组织合规培训、投诉处理等。
同时,规定其他高级管理人员等人员应当对向监管层报送的申请材料或报告中基本事实和业务数据的真实性、准确性及完整性负责。
协会自律处罚范围新增“其他负有直接责任的工作人员”
监督机制上建立内部+外部模式,立体监督经营机构合规管理落实。要求委托具有专业资质的外部专业机构进行的全面评估,每3年不得少于1次;内部全面评估合规有效性每年不少于1次。
监管期待的是全体参与、全员配合下的合规管理。同时,针对从事另类投资、私募基金管理、基金销售等活动的子公司也纳入母公司统一合规管理体系,对合规风险管控难度较大的部门和分支机构应当配备专职合规管理人员,加强合规管理监督指导。
来源:姜山基金小镇
小编微信:Crocso 如欲就法务与合规管理进行交流、培训、咨询等,可与我联系,将为您推荐大咖老师、资深专家和律师。