一���、導語(yǔ)
國資委于2019年10月發(fā)布了《關(guān)于加強中央企業(yè)內部控制體系建設與監督工作的實(shí)施意見(jiàn)》(國資發(fā)監督規〔2019〕101號)��,“合規����、風(fēng)險和內控”在2019年和2020年已經(jīng)成為了管理的流行詞�。隨著(zhù)我國依法治企和國企改革的深化推進(jìn)�����,供給側改革和“一帶一路”建設的推進(jìn)不斷加快����,內外部經(jīng)營(yíng)環(huán)境發(fā)生了巨大的變化����,在持續經(jīng)營(yíng)的過(guò)程中��,很多領(lǐng)域都面臨著(zhù)合規風(fēng)險的挑戰��。鑒于中央企業(yè)及其他國有企業(yè)海外經(jīng)營(yíng)風(fēng)險頻發(fā)����,其中合規風(fēng)險更加突出��,合規管理逐步成為企業(yè)內部控制的關(guān)鍵點(diǎn)���。中興合規事件幾乎給企業(yè)帶來(lái)滅頂之災��,也給其它企業(yè)敲響了合規的警鐘�����。由此可見(jiàn)�,企業(yè)要生存���,要發(fā)展���,必須以合規經(jīng)營(yíng)為前提�����,建立健全以風(fēng)險管理為導向����、合規管理監督為重點(diǎn)����,嚴格�、規范���、全面�、有效的內控體系����。
二�、什么是合規�,什么是合規管理
作為一個(gè)合格的公民����,日常行為既要遵守基本道德規范�,也要遵守法律法規���;作為一家上市公司����,經(jīng)營(yíng)活動(dòng)既要受證監會(huì )����、審計署��、證券交易所����、銀監會(huì )等眾多外部監管機構和社會(huì )公眾的監督檢查����,也要遵守《經(jīng)濟法》����、《證券法》����、《上市公司信息披露管理辦法》等各項法律規定�,才能避免問(wèn)責和處罰���,實(shí)現經(jīng)營(yíng)利潤����。所以��,合規管理是經(jīng)營(yíng)活動(dòng)��、日常行為開(kāi)展的前提和基礎�,要知道什么是合規����,從哪些方面做到合規�,才能進(jìn)行有效的合規和內控管理�,做好風(fēng)險應對����。
什么是“合規”��?什么是“合規管理”呢���?
2018年11月份國資委出臺的《中央企業(yè)合規管理指引(試行)》中對“合規”的定義為:是指中央企業(yè)及其員工的經(jīng)營(yíng)管理行為符合法律法規����、監管規定�、行業(yè)準則和企業(yè)章程�、規章制度以及國際條約���、規則等要求���。對“合規管理”的定義為:是指以有效防控合規風(fēng)險為目的�����,以企業(yè)和員工經(jīng)營(yíng)管理行為為對象�,開(kāi)展包括制度制定��、風(fēng)險識別�、合規審查����、風(fēng)險應對����、責任追究��、考核評價(jià)����、合規培訓等有組織��、有計劃的管理活動(dòng)��。
接下來(lái)�,我們以中信銀行泄漏客戶(hù)信息為例���,說(shuō)明違規對企業(yè)可能產(chǎn)生的影響����。
2020年5月6日���,脫口秀演員王越池(藝名“池子”)發(fā)布聲明指責中信銀行泄露其個(gè)人賬戶(hù)交易信息����。王越池與笑果文化發(fā)生經(jīng)濟合約糾紛��,笑果文化寄給他的材料中竟然包含其個(gè)人的銀行賬戶(hù)交易明細���,并打印出了近兩年的“流水”�。對于該行為��,中信銀行上海虹口支行向他解釋為“配合大客戶(hù)的要求”����。5月7日凌晨����,中信銀行針對該聲明發(fā)布致歉信稱(chēng)���,王越池所反映一事屬實(shí)���,該行員工確向與王越池存在糾紛的上海笑果文化傳媒有限公司提供個(gè)人收款記錄���,屬于未按規定辦理��。目前已按制度規定對相關(guān)員工予以處分�����,并對支行行長(cháng)予以撤職���。
中國銀保監會(huì )反應快速����,于2020年5月9日發(fā)布通報稱(chēng)�����,中信銀行在未經(jīng)客戶(hù)本人授權的情況下�����,向第三方提供個(gè)人銀行賬戶(hù)交易明細�����,違背為存款人保密的原則��,涉嫌違反《商業(yè)銀行法》和銀保監會(huì )關(guān)于個(gè)人信息保護的監管規定���。銀保監會(huì )消費者權益保護局對中信銀行啟動(dòng)立案調查���,嚴格依法依規查處�。面對目前的囧狀�,中信銀行陷入的并不僅僅是公關(guān)危機����,如果用傳統的公關(guān)危機進(jìn)行操作對于中信銀行可能無(wú)異于揚湯止沸���,損害的不僅僅是中信銀行的信譽(yù)��,還有可能?chē)乐氐赜绊戙y行的聲譽(yù)�����,遭受監管機構的嚴厲處罰��。
由此可見(jiàn)����,建立了再完善的制度�,如果沒(méi)有得到執行或者執行時(shí)違反了國家法律法規���,最終都會(huì )導致制度和執行兩張皮��,還有可能受到監管機構的懲罰���。我們在上期的內容也提到���,再簡(jiǎn)單的制度��,只要能用就是好制度��,同時(shí)還要強調和關(guān)注��,實(shí)用的前提是制度制定以合規為基礎�,通過(guò)將法律法規等外部監管要求轉化為企業(yè)內部規章制度����,持續完善企業(yè)內部管理制度體系�����。在制度由主責部門(mén)制訂或修訂以后���,還應通過(guò)外部律師���、內部法律顧問(wèn)的合規審查���,組織內部相關(guān)協(xié)作部門(mén)參與評審�,形成與公司業(yè)務(wù)相適應���、流程相匹配的制度體系����,通過(guò)執行的監督檢查和評估���,持續提升合規經(jīng)營(yíng)水平���,優(yōu)化提高企業(yè)管理能力���。
三��、內部控制與合規管理的關(guān)系
結合合規的定義�,我們可以從三個(gè)層面理解合規:
u 第一個(gè)層面�,對法律法規的遵循�����;
u 第二個(gè)層面���,對規章制度的遵循��;
u 第三個(gè)層面��,對職業(yè)道德的遵循���。
從合規的角度判斷經(jīng)濟業(yè)務(wù)是否合理���,可能無(wú)法全面識別潛在的重大�、重要風(fēng)險����。合規管理往往重形式��,輕結果����,還需借助控制活動(dòng)和監督評價(jià)的工具���,以風(fēng)險管理為導向��、合規管理監督為重點(diǎn)��,嚴格規范和診斷業(yè)務(wù)活動(dòng)的真實(shí)性和合法性��。比如每個(gè)員工都要發(fā)生的費用報銷(xiāo)業(yè)務(wù)����,從形式上看����,報銷(xiāo)的發(fā)票是真實(shí)的���,報銷(xiāo)內容在制度規定的范圍內����,各層級人員的審批簽字齊全��,但是經(jīng)濟業(yè)務(wù)的實(shí)質(zhì)如何��,是否是必須和實(shí)際發(fā)生的費用���?只從合規的角度并不能給出準確的判斷���,需要結合內部控制的工具和方法�,進(jìn)一步識別�����、分析和判斷�。
根據五部委對內部控制的定義:內控是由企業(yè)董事會(huì )�����、監事會(huì )�����、經(jīng)理層和全體員工實(shí)施的�����、旨在實(shí)現控制目標的過(guò)程��。從內控的定義來(lái)看����,它就是在回答內控管理控什么�����、誰(shuí)來(lái)控和為什么控的問(wèn)題����。內部控制的目標是建立和完善內控體系�����,幫助企業(yè)提升抵御風(fēng)險的能力�����,促進(jìn)企業(yè)以良好健康的姿態(tài)實(shí)現可持續�����、穩健的發(fā)展�����。所以�,內控既注重過(guò)程管理���,也注重結果���。通過(guò)控制環(huán)境�����、風(fēng)險評估��、控制活動(dòng)���、監督��、信息與溝通這五大要素�����,構建起一套完備�����、有效的內控“免疫系統”��。內控的重點(diǎn)在于對風(fēng)險的防患�,最終實(shí)現資產(chǎn)安全����、財務(wù)報告及相關(guān)信息真實(shí)完整����,提高經(jīng)營(yíng)效率和效果���,促進(jìn)企業(yè)實(shí)現發(fā)展戰略的目標��。繼續前面說(shuō)到的費用報銷(xiāo)事例��,按照合規的要求��,報銷(xiāo)的程序和內容都合規�����,是否費用就能支付呢�����?實(shí)際報銷(xiāo)時(shí)并沒(méi)有這么簡(jiǎn)單����,財務(wù)人員還會(huì )按照既定的報銷(xiāo)流程����,判斷發(fā)票來(lái)源是否真實(shí)����,報銷(xiāo)費用是否符合制度限額要求��,報銷(xiāo)的要點(diǎn)是否審查全面�����,業(yè)務(wù)背景是否合理��。對于精細化管理較好的公司����,在費用發(fā)生前�����,會(huì )要求報銷(xiāo)人填寫(xiě)客戶(hù)招待申請表�,經(jīng)部門(mén)負責人�、分管領(lǐng)導授權審批后��,才能發(fā)生相關(guān)費用����。內控側重于風(fēng)險防患�����,防止壞人干壞事���,減少因個(gè)人私利產(chǎn)生的企業(yè)損失���。內控通過(guò)合理授權審批���,不相容職務(wù)分離��,表單控制等對潛在風(fēng)險進(jìn)行預防�����,保障業(yè)務(wù)活動(dòng)的有序開(kāi)展����,促進(jìn)制度更完善更合規���、流程更高效��。
依據《中央企業(yè)違規經(jīng)營(yíng)投資責任追究實(shí)施辦法(試行)》(國資委令第37號)規定:“對出現的各類(lèi)違規違紀違法經(jīng)營(yíng)問(wèn)題���,對存在的重大風(fēng)險隱患�����、內控缺陷和合規管理等問(wèn)題�����,要嚴肅追究集團的管控責任�;對各級子企業(yè)未按規定履行內控體系建設職責�����、未執行或執行不力����,以及瞞報�、漏報��、謊報或遲報重大風(fēng)險及內控缺陷事件的�,堅決追責問(wèn)責��,層層落實(shí)內控體系監督責任���,有效防止國有資產(chǎn)流失”�����。根據外部法律規范的要求�����,內控與合規既有區別又有聯(lián)系���,要構建嚴格�����、規范��、全面�����、有效的內控體系��,必須將風(fēng)險管理和合規管理要求嵌入業(yè)務(wù)流程�����,促使企業(yè)依法合規開(kāi)展各項經(jīng)營(yíng)活動(dòng)�����,實(shí)現“強內控��、防風(fēng)險�、促合規”的管控目標����。
四��、管理問(wèn)責案例—中國銀保監會(huì )開(kāi)展市場(chǎng)違規行為整治�,落實(shí)專(zhuān)項整治“回頭看”工作
案例簡(jiǎn)介:
(一)基本情況
2020年6月11日��,中國銀行保險監督管理委員會(huì )(以下簡(jiǎn)稱(chēng)“銀保監會(huì )”)公開(kāi)了《2020年度中國銀行保險監督管理委員會(huì )部門(mén)預算》數據����,突出和強調了2020年度執法辦案工作的7大重點(diǎn)���,其中2大重點(diǎn)是:1�、加大案件查處力度�,嚴肅追究重大案件機構的責任�,對大案要案依法從重處罰�����。2��、堅持穿透原則�。查深查實(shí)案件�,對涉案業(yè)務(wù)鏈條上所有機構的違法違規問(wèn)題一并查處�。銀保監會(huì )還介紹了2019年的“市場(chǎng)亂象專(zhuān)項治理工作”情況:全年處罰銀行保險機構2849家次��,處罰責任人員3496人次���,罰沒(méi)合計14.5億元����,內控合規建設取得進(jìn)展���。同時(shí)�����,2020年6月23日�,銀保監會(huì )發(fā)布了《中國銀保監會(huì )關(guān)于開(kāi)展銀行業(yè)保險業(yè)市場(chǎng)亂象整治“回頭看”工作的通知》(銀保監發(fā)〔2020〕27號)��,這也是繼續按照《中國銀保監會(huì )辦公廳關(guān)于印發(fā)2019年保險中介市場(chǎng)亂象整治工作方案的通知》往前推動(dòng)��、鞏固整治成果的相應方案��。2020年銀保監會(huì )持續發(fā)力�,繼續深入開(kāi)展“鞏固治亂象成果��,促進(jìn)合規建設”的專(zhuān)項工作��,并對民生銀行��、農業(yè)銀行����、建設銀行多家違規經(jīng)營(yíng)的銀行機構進(jìn)行了懲處�����。
(二)被處罰銀行情況
1����、農業(yè)銀行風(fēng)險管理及內控有效性現場(chǎng)檢查發(fā)現的向關(guān)系人發(fā)放信用貸款��、貼現資金直接回流至銀行承兌匯票出票人等多項違法違規行為���,中國銀保監會(huì )依法對該行罰沒(méi)合計5315.6萬(wàn)元����,并對相關(guān)責任人員給予行政處罰����。
2����、建設銀行同業(yè)和理財(資管)業(yè)務(wù)現場(chǎng)檢查發(fā)現的理財資金違規投資房地產(chǎn)���、未做到理財業(yè)務(wù)與自營(yíng)業(yè)務(wù)風(fēng)險隔離等多項違法違規行為��,中國銀保監會(huì )依法對該行罰款3920萬(wàn)元��,并對相關(guān)責任人員給予行政處罰���,其中���,禁止1名責任人員終身從事銀行業(yè)工作��。
3�、民生銀行違規為房地產(chǎn)企業(yè)繳納土地出讓金提供融資�����、為“四證”不全的房地產(chǎn)項目提供融資等多項違法違規行為�����,中國銀保監會(huì )依法對該行罰沒(méi)合計10782.94萬(wàn)元���,并對8名責任人員給予警告并處罰款5萬(wàn)元的行政處罰�。
4�、浙商銀行通過(guò)違規發(fā)售理財產(chǎn)品實(shí)現本行資產(chǎn)虛假出表�、同業(yè)投資接受金融機構回購承諾等多項違法違規行為�,中國銀保監會(huì )依法對該行罰款10120萬(wàn)元��,并對7名責任人員給予警告直至警告并處罰款30萬(wàn)元的行政處罰���。
5�����、廣發(fā)銀行面向不合格個(gè)人投資者發(fā)行理財產(chǎn)品投資權益性資產(chǎn)�、向關(guān)系人發(fā)放信用貸款等多項違法違規行為����,中國銀保監會(huì )依法對該行罰沒(méi)合計9283.06萬(wàn)元�����,并對1名責任人員給予警告并處罰款5萬(wàn)元的行政處罰�。
6�、華夏銀行內控制度執行不到位�、生產(chǎn)系統存在重大風(fēng)險隱患并引發(fā)較為嚴重后果等多項違法違規行為���,中國銀保監會(huì )依法對該行罰款110萬(wàn)元��,并對1名責任人員(已被判處刑罰)給予終身禁業(yè)的行政處罰��,對6名責任人員給予警告直至警告并處罰款10萬(wàn)元的行政處罰���。
7�����、華融公司違規收購個(gè)人貸款�����、違規收購金融機構非不良資產(chǎn)等多項違法違規行為����,中國銀保監會(huì )依法對該公司罰款2040萬(wàn)元��,并對2名責任人員給予警告并處罰款5萬(wàn)元的行政處罰���。本次行政處罰主要基于前期對華融公司部分商業(yè)化業(yè)務(wù)現場(chǎng)檢查發(fā)現的違法違規行為�,賴(lài)小民嚴重違法違紀案涉及的相關(guān)事實(shí)由有權機關(guān)另案處理��。
案例分析:
從處罰的力度和深度來(lái)看�����,銀保監會(huì )繼續保持了對違法違規行為處罰問(wèn)責的高壓態(tài)勢����,合規管理是保障銀行體系穩健運行的基礎�。執法辦案時(shí)銀保監會(huì )根據《中華人民共和國銀行業(yè)監督管理法》《中華人民共和國保險法》授權���,對銀行業(yè)保險業(yè)監管履職的重點(diǎn)項目進(jìn)行檢查��。針對房地產(chǎn)融資�、影子銀行和交叉金融業(yè)務(wù)等金融風(fēng)險重點(diǎn)領(lǐng)域精準發(fā)力���,督促相關(guān)機構完善公司治理�����、補齊內控短板�����、填補合規漏洞�����。
根據銀保監會(huì )的通報��,下一階段將重點(diǎn)開(kāi)展市場(chǎng)亂象整治“回頭看”工作�,繼續嚴肅查處各類(lèi)違法違規行為�,防止亂象反彈回潮���。針對被檢查單位檢查后放松神經(jīng)��、故態(tài)復萌的現象���,將深入開(kāi)展“回頭看”工作����,形成檢查-整改-復查的閉環(huán)管理���。讓各銀行保險機構理解和警惕�,不是一檢查了就完事����,“監督不是一陣子”���,檢查工作針對性更強�,針對的是具體的�����、突出的問(wèn)題���,防止同質(zhì)同類(lèi)案件反復發(fā)生�����。各檢查單位要根據違規問(wèn)題及時(shí)制定整改方案�����,明確整改措施�、職責分工��、進(jìn)度計劃���,并深入推進(jìn)自查自糾�,確?��!盎仡^看”檢查整改落實(shí)到位����,杜絕屢查屢犯的情況發(fā)生�����。
管理思路:
銀保監會(huì )依照《中華人民共和國銀行業(yè)監督管理法》《中華人民共和國保險法》等有關(guān)法律法規履行銀行業(yè)保險業(yè)監督管理職責����,針對“市場(chǎng)亂象專(zhuān)項治理工作”明確了行動(dòng)方案的重點(diǎn)����,擬定了亂象整治“回頭看”的工作計劃�,對企業(yè)內控管理體系建設工作具有巨大的借鑒意義�。根據國資委《關(guān)于加強中央企業(yè)內部控制體系建設與監督工作的實(shí)施意見(jiàn)》的要求���,內控體系的建立健全���,須以風(fēng)險管理為導向�、合規管理監督為重點(diǎn)�����,內控體系建設過(guò)程中合規管理的重點(diǎn)應該包括以下幾個(gè)方面:
(一) 管理制度的合規
不管是銀行業(yè)���,還是建筑業(yè)���、制造業(yè)�����,生產(chǎn)經(jīng)營(yíng)活動(dòng)都會(huì )受到外部法律法規的約束�,都要強調內部規章制度的遵循�。內控控制的目標之一就是遵循國家法律法規和有關(guān)監管要求����,所以制度的合規是內控體系建設的基礎���。
如何實(shí)現制度合規呢���?通過(guò)全面梳理企業(yè)現有內控���、風(fēng)險和合規管理的相關(guān)制度����,及時(shí)將法律法規等外部監管要求轉化為企業(yè)內部規章制度��,持續完善企業(yè)內部管理制度體系�。這既是國資委文件的剛性要求����,也是企業(yè)戰略目標實(shí)現的內在要求�����。在具體業(yè)務(wù)制度的制定�����、審核和修訂中嵌入統一的內控體系管控要求���,明確重要業(yè)務(wù)領(lǐng)域和關(guān)鍵環(huán)節的控制要求和風(fēng)險應對措施���。將違規經(jīng)營(yíng)投資責任追究?jì)热菁{入企業(yè)內部管理制度中���,強化制度執行剛性約束�����。
(二)流程執行的合規
制度的完善是為了讓執行部門(mén)更好的執行工作��,按照制度辦事����,做到凡事有章可循��。如何更好的執行呢�����?這需要管理部門(mén)和執行部門(mén)協(xié)作完成�,部門(mén)與部門(mén)之間做好信息傳遞����,包括縱向和橫向的信息傳遞���。
1�����、制度發(fā)布后應做好及時(shí)的培訓與宣貫
管理部門(mén)不光要編寫(xiě)制度發(fā)布制度�����,還應對執行部門(mén)做好培訓與宣傳��,將制度的要求和程序傳達到位����,避免信息缺失���;除了發(fā)布制度外���,要收集執行部門(mén)的常見(jiàn)問(wèn)題信息�����,建立執行合規的管理臺賬���,發(fā)布相關(guān)的解釋或通知�����,以便執行部門(mén)更好的理解制度�。
2��、制度的執行要有計劃��、有執行����、有檢查�����、有總結分析
要利用管理工具���,管理部門(mén)不論開(kāi)展什么工作都要有計劃���、有執行����、有檢查�、有總結分析�����,形成閉環(huán)�����。對于執行部門(mén)執行的工作在制度中也要有相同的要求����,同時(shí)將這些要求轉化為管理工作的輸出結果����,如:工作計劃表���、執行過(guò)程資料����、檢查表���、總結分析報告等����。通過(guò)日常檢查��、定期考核的方式檢驗管理動(dòng)作執行的合規性和遵循性�����,督促執行部門(mén)完善執行��。
(三)監督評價(jià)體系的制定
有了適應企業(yè)發(fā)展的制度�����,建立了可執行的業(yè)務(wù)流程后�,還需要運用定期內部控制評價(jià)的方法驗證制度設計的合理性和制度執行的合規性��、遵循性�����,通過(guò)抽樣���、訪(fǎng)談�、問(wèn)卷等評價(jià)測試方法��,對內部控制的有效性進(jìn)行全面評價(jià)�,形成評價(jià)結論���,出具評價(jià)報告��?��!秶Y發(fā)監督規〔2019〕101號》指出�,“內控體系建設過(guò)程中�����,要統籌推進(jìn)內控�、風(fēng)險和合規管理的監督評價(jià)工作��,將風(fēng)險�、合規管理制度建設及實(shí)施情況納入內控體系監督評價(jià)范疇����,制定定性與定量相結合的內控缺陷認定標準�����、風(fēng)險評估標準和合規評價(jià)標準��,不斷規范監督評價(jià)工作程序��、標準和方式方法”�。
內控體系的建立不僅僅是一本手冊的輸出���,要實(shí)現“管理制度化����、制度流程化����、流程信息化”�����,還要高度重視內部控制流程的后續建設和評價(jià)監督�,結合組織架構����、控制環(huán)境���、外部法律法規的變化定期或不定期對內部控制流程����、內控制度進(jìn)行梳理����,及時(shí)修訂�、更新和補充�,實(shí)現內部控制流程和制度對企業(yè)防范風(fēng)險����、達到公司戰略的目標����。
