l 证券公司分支机构内部控制的主要问题
l 一直以为《证券公司内部控制指引》是证监会最完备的规章,对券商管理影响甚大。辅以《证券公司治理准则》、《证券公司分支机构监管规定》、《证券公司和证券投资基金管理公司合规管理办法》、《证券公司合规管理实施指引》以及反洗钱等,构成了证券公司分支机构管理的主要监管依据。 l 但百密一疏,券商分支机构内部控制方面仍然可能存在以下问题
l 一、制度建设方面
l 1、总体而言,总部部门、子公司对制度、流程设计的有效性承担责任,营业部等分支机构是制度、流程的执行层面,鼓励营业部等分支机构在公司制度、流程的基础上进行细化规范。
l 营业部层面需建立:1、反洗钱制度;2、投资者教育制度;3、印章管理制度
l 2、制度流程设计不能满足监管要求和公司内部控制的需要,不符合实际业务的运作。
如营业部自行制定了营销人员薪酬细则,与总部制度存在冲突; 或有关重要制度未经营业部所有人员审议、同意。
l 二、权限管理方面
l 1、资金、清密权限没有保持独立。
l 2、IT人员有操作权限,使用系统管理员权限开展日常工作。
l 3、离职人员权限未及时清理。(特别是营销人员和负责人,近期gz证券四川某营业部就发生了客户信息泄密导致的处罚)。
l 4、权限混用(C类营业部尤为突出)。
l 5、权限变动申请审批缺失。
l 6、合规风控岗位员工同时拥有合规、风险控制和交易执行权限(用他人权限进行操作)。
l 三、业务流程方面
l 1、重要业务环节双人双岗要求未落实(签章)。部分营业部的业务合同管理不完善,私募产品合同领用记录缺少审批、复核记录。客户开户等空白合同未采用唯一序号进行控制。
l 2、内部审批缺失(外币资金存取、撤指转托管、佣金调整等)。不能排除b股中,伪造单据侵占客户资金的事情;佣金审批留痕不够,投诉居高不下,客户没有佣金凭条。
l 3、不少分支机构合规岗不参与重要业务流程和用印审核。
l 四、印章管理方面
l 1、财务专用章、总经理名章未建立使用登记簿,使用缺少营业部负责人的审批。营业部财务专用章及负责人名章无使用审批及登记记录较为常见。
l 2、柜台业务经办、复核人员名章未有效分离保管,经办、复核人员名章(总经理、副总经理)存放在一起,双人双岗(内部审批)流于形式; 已不使用业务章未及时清理上缴处理。
l 3、总经理印章总经理自己保管,保管与审批使用未分离,超范围使用印章。
l 4、营业部印章大多上收一级集中管理,但不少券商分公司印章自行管理。
l 五、档案及文档处理方面
l 1、未建立档案管理制度,明确岗位职责。特别是非传统经纪业务,如资管和投行类业务工作底稿混乱,留痕不够,没有及时移交和审核。
l 2、文件的流转不规范,没有责任人,没有整理归档。有分支机构负责人不积极登陆公司oa,或不及时传达公司文件,埋头于传统甚至个人事务。
l 3、凭证领用人和档案管理人为同一人。部分客户档案中存在经客户签名的空白业务凭证。现场开户合同文本中,适当性告知函及匹配意见书存在多个不同版本,未采用公司统一下发文本。
4、档案调阅随意,档案室没有做到九防甚至都不锁以至于重要资料丢失,也有机构档案委托第三方管理但职责边界不清稀。
5、电子档案的保存地址,调阅权限,法律效力值得研究。
l 六、IT运维方面
l 1、A类营业部信息技术备岗人员不到位。
l 2、A类营业部服务器超级用户密码未分段掌握并定期更换。
l 3、部分A类营业部现场交易区域监控视频未能保存6个月以上。(js局要求)
l 4、部分分公司办公场所以及部分营业部提供了无线网络服务,但未采取有效的无线网络准入控制措施,未登记并记录无线接入设备的信息。起码对与公司有关的无线网络进行管理。
l 5、部分C型营业部演示机的交易权限未关闭,存在使用营业部电脑下单委托成交记录。
l 七、财务管理方面
l 1、未达账项未及时处理。
l 2、支票管理不规范,购买的现金支票未建立登记簿,作废现金支票未加盖'作废”章;部分空白银行支票上负责人名章和财务专用章已提前加盖。
l 3、长期未变动的应收或应付款项未定期核查、清理。特别是对后端收费的投行类项目或大额采购合同。
l 4、凭证附件资料不齐全:“食品”、“办公用品”、“车辆维修”等清单;外币存取的柜台业务凭条等。
l 5、收到的发票开具不规范。
l 6、规避审批,拆分费用审批金额和资金的使用金额,突破授权管理控制。
l 7、没有通过公司固定资产管理系统开展固定资产、低值易耗品出入库管理及账务处理,固定资产购置、处置内部审批不全,年末盘点流于形式。
l 8、科目使用/记账不规范。不少券商仍然存在虚列营销人员拿提成的情形,严格来说,构成犯罪。
l 八、业务隔离与内幕信息的管理(总部)和员工行为监测 (分支机构)方面
l 1、信息的隔离-信息隔离墙管理,物理隔离-办公场所。分支机构经纪业务和投行、资管类业务混同情形较多
l 2、内幕信息知情人登记(总部)和员工监测信息更新不及时。特别是CRM系统手机黑名单没有建立或没有及时更新(有遗漏、离职营销人员未删除);或未及时、准确向合规部门报送人员信息、手机号、mac地址等信息。
l 3、办公场所办公电脑的交易限制措施没有有效执行。
l 4、对发生手机炒股风险事件营销人员的经济处罚未落实。
l 九、公务用车的管理不完善(一车一卡、使用登记、节假日管理等)。公务车管理是廉洁从业的重要内容 |
|