AI assistant
Founder Securities Co.,Ltd. — Audit Report / Information 2015
Apr 28, 2016
57315_rns_2016-04-28_9d148862-4c00-48a2-b024-48dcd93e85ef.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
方正证券股份有限公司
2015 年度内部控制自我评价报告
方正证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求(以下简称企业内部控制规范体系),结合本公司(以 下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司2015年12月31日(内部控制评价报告基准 日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重 大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展 战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评 价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公 司已按照企业内部控制规范体系和相关规定的要求在所有重大方面 保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评 价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
公司授权稽核审计部负责内部控制评价的具体组织实施工作,公 司聘请天健会计师事务所(特殊普通合伙)对公司内部控制有效性进 行独立审计。
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。
- 1、纳入评价范围的主要单位包括:公司总部各部门、各分公司、
各营业部及方正和生投资有限责任公司、中国民族证券有限责任公司 (以下简称“民族证券”) 两家全资子公司。纳入评价范围单位资产 总额占公司合并财务报表资产总额的92.77%,营业收入合计占公司合 并财务报表营业收入总额的91%。
2、纳入评价范围的主要业务和事项包括:
(1)公司层面内部控制,包括公司治理结构、公司组织架构、 政策与流程、公司发展战略、经营计划与经营业绩分析、管理层基调 态度、人力资源、员工行为守则、反舞弊、信息与沟通、风险识别、 评估与管理、内部审计与合规管理等方面。
(2)流程层面内部控制,包括经纪业务、研究业务、信用业务、 投资顾问业务、资金运营业务、证券投资业务、资产管理业务、代销 金融产品业务、QFII业务、基金做市业务、OTC业务、量化投资业务、 投资银行业务、直投业务、全面预算管理、财务报告、税务管理、费 用支出管理、合同管理、印章管理、档案管理等方面。
(3)信息系统控制,包括信息系统一般控制和应用控制。
3、重点关注的高风险领域主要包括:
(1)法律风险
公司外部的法律环境发生变化,或由于包括公司自身在内的主体 未按照法律规定或合同约定有效行使权利、履行义务,而对公司造成 的负面法律后果的可能性。
(2)合规风险
合规风险是指因公司或公司工作人员的经营管理或执业行为违
反法律、法规或准则而使证券公司受到法律制裁、被采取监管措施、 遭受财产损失或声誉损失的风险。
(3)操作风险
操作风险通常包括因内部人为操作失误、内部流程不完善、信息 系统故障或不完善、交易故障等原因而导致的风险,也包括外部发生 欺诈行为给公司造成损失的风险。
(4)市场风险
市场风险是指所持有的金融工具的公允价值因市场价格不利变 动而发生的风险,包括股票、基金及衍生品等权益类证券价格风险、 利率风险、汇率风险等。
(5)信用风险
信用风险是指因借款人或交易对手无法履约而带来损失的风险。 公司信用风险主要来自两方面:一是融资融券、约定购回式证券交易 业务、股票质押回购等业务客户违约给带来损失的风险;二是债券等 债权类金融产品投资的违约风险,即所投产品之发行人、融资人或交 易对手出现违约、拒绝支付到期本息,导致资产损失和收益变化的风 险。
(6)流动性风险
流动性风险是指公司无法以合理成本及时获得充足资金,以偿付 到期债务、履行其他支付义务和满足正常业务开展的资金需求的风 险。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系结合公司内部控制评价办法,组 织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承 受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持 一致。公司确定的内部控制缺陷认定标准如下:
1 、财务报告内部控制缺陷认定标准
(1)定量标准
| 认定标准 缺陷类型 |
税前利润潜在影响 | 资产总额潜在影响 |
|---|---|---|
| 重大缺陷 | 错报≧近三年平均税前利润 的5%。 |
错报≧近三年平均资产总额的 0.25%。 |
| 重要缺陷 | 近三年平均税前利润的2.5% ≦错报<近三年平均税前利 润的5%。 |
近三年平均资产总额的0.125% ≦错报<近三年平均资产总额 的0.25%。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。 |
(2)定性标准
财务报告内部控制重大缺陷:该内部控制缺陷单独或连同其他缺 陷存在合理可能性导致财务报告重大错报;其他表明财务报告内部控 制可能存在重大缺陷的迹象,包括但不限于:
-
1)董事、监事和高级管理人员舞弊;
-
2)更正已经公布的财务报表;
-
3)注册会计师发现当期财务报表存在重大错报,而内部控制在
-
运行过程中未能发现该错报;
-
4)公司审计委员会和内部审计机构对内部控制的监督无效。
财务报告内部控制重要缺陷:该内部控制缺陷单独或连同其他缺 陷存在合理可能性导致财务报告错报严重程度不及重大缺陷但仍可 能导致公司偏离控制目标;
财务报告内部控制一般缺陷:除重大缺陷、重要缺陷之外的其他 财务报告内部控制缺陷。
2 、非财务报告内部控制缺陷认定标准
(1)定量标准
| 缺陷类型 目标 |
重大缺陷 | 重要缺陷 | 一般缺陷 |
|---|---|---|---|
| 资产安全目标 | 造成直接财产损失大 于等于近三年平均资 产总额的0.25%。 |
造成直接财产损 失大于等于近三 年平均资产总额 的0.125%,小于近 三年平均资产总 额的0.25%。 |
除重大缺陷、重 要缺陷之外的 其他非财务报 告内部控制缺 陷。 |
| 经营目标 | 造成潜在损失大于等 于近三年平均税前利 润的5%。 |
造成潜在损失大 于等于近三年平 均税前利润的 2.5%,小于近三年 平均税前利润的 |
5%。
(2)定性标准
非财务报告内部控制重大缺陷:该内部控制缺陷单独或连同其他 缺陷存在合理可能性,导致公司与战略目标背道而驰,对公司战略目 标的实现产生严重损害;
非财务报告内部控制重要缺陷:该内部控制缺陷单独或连同其他 缺陷存在合理可能性,导致公司与战略目标产生重要偏离,对公司战 略目标的实现造成中度损害;
非财务报告内部控制一般缺陷:除重大缺陷、重要缺陷之外的其 他非财务报告内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存 在财务报告内部控制重大缺陷、重要缺陷。
2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司存 在非财务报告内部控制重大缺陷0 个、重要缺陷1 个。
(1)缺陷的性质及影响
2014 年,由于公司两大股东之间的矛盾,导致公司在公司治理 方面存在重要缺陷:公司未能按照资产收购协议适时召开股东大会进 行董事会、监事会改选工作,公司重组完成后,未改选民族证券公司
董事会、亦未派高管参与民族证券经营活动,公司与民族证券并购后 的协同发展效应尚未显现。公司两大股东之间的矛盾对公司的声誉及 经营造成了负面影响。
(2)缺陷整改情况
2014 年8 月11 日,公司完成发行股份购买民族证券的重大资产 重组工作,重组完成后北京政泉控股有限公司成为公司第二大股东。 2014 年9 月,公司2 名独立董事辞职,公司两大股东就公司收购民 族证券后董事会、监事会的改选未达成一致意见并产生争议。
2015 年 1 月 29 日,公司收到中国证券监督管理委员会湖南监 管局(以下简称湖南监管局)《关于对方正证券股份有限公司采取责 令改正等监管措施的决定》(〔2015〕3 号)。湖南监管局认定公司未 按照资产收购协议适时召开股东大会进行必要的董事会、监事会改选 工作,并且公司出现了治理结构不健全、内部控制不完善的情况。责 令公司在 2015 年 2 月 16 日前改选第二届董事会全部董事和第二 届监事会全部非职工代表监事,同时做好信息披露工作。
2015 年2 月10 日,公司收到湖南监管局《关于同意延期完成董 事、监事改选工作的函》(湘证监函〔2015〕47 号),湖南监管局同 意公司延期至2015 年2 月底前完成董事、监事的改选工作。
2015 年2 月27 日,公司召开2015 年第三次临时股东大会,对 第二届董事会和监事会进行了改选。2015 年8 月19 日公司改选了民 族证券公司董事会、监事会,并于2015 年8 月19 日派高管参与民族 证券经营活动。
经过上述整改,截至内部控制评价报告基准日,公司不存在未完 成整改的非财务报告内部控制重大缺陷和重要缺陷。
3 、一般缺陷及整改情况
根据上述内部控制缺陷的认定标准,结合日常监督和专项监督情 况,我们发现报告期内公司存在诸如个别业务系统功能有待完善(如 销售交易部根网系统中业务参数未实现系统强制复核、信用业务部约 定购回业务系统权益分配需手工处理)、个别资产管理计划资料归档 不完整、个别离职员工工作交接手续不全、个别员工岗位变动时系统 权限未及时变更等一般缺陷。一般缺陷均在可控范围内,未对公司的 经营管理和财务目标的实现造成重大影响。
针对所发现的一般内控缺陷,公司已落实责任部门限期整改。截 至本报告日,尚余 2 个一般缺陷(如个别业务系统功能有待完善;个 别资产管理计划资料归档不完整)的整改需一定时间来完成,整改工 作正在持续进行中。
四、 2015 年公司在内部控制建设方面采取的主要措施
(一)进一步完善公司内部控制制度和流程
制度与流程建设是公司加强内部控制与风险管理,防范风险的 基本保障。为确保内部控制机制能够全面涵盖公司的全部经营管理活 动、实现公司内部控制制度建设与公司业务发展、内部管理模式及部 门架构调整的联动,报告期内,公司根据业务发展和监管要求的变化, 组织各部门、各分子公司对各项业务内部管理制度和流程进行了修订
和补充完善,切实落实“先制度后业务、先流程后操作”的内控要求。 1、根据公司信息隔离墙、反洗钱、员工违纪违规、经纪业务活 动、代销金融产品、客户软件接入中出现的新情况新问题,公司法律 合规部及时跟进,修订和发布了一系列合规管理制度和措施。具体如 下:
(1)修订《信息隔离墙制度(2015 年修订版)》
根据中国证券业协会《证券公司信息隔离墙制度指引(2015 年 修订)》,公司修订了《信息隔离墙制度(2015 年修订版)》,制 度中突出了对敏感信息管理部分的规范内容,同时,对公司信息隔离 墙制度的适用范围、业务协同与业务创新中执行信息隔离墙制度应遵 守的原则、敏感信息的保密管理等内容进行了修订和完善。
(2)修订反洗钱相关内控制度
根据业务发展和监管部门新发布的反洗钱法规、自律规则及相关 监管规定,公司对《反洗钱与反恐怖融资制度》、《客户身份识别管 理办法》、《可疑交易识别与报告管理办法》、《客户洗钱与恐怖融 资风险评估及分类管理办法》、《协助执法机关办理查询、冻结、扣 划事项管理办法》等五个反洗钱内控制度进行了修订。制度中调整了 总部各部门、分支机构的反洗钱与反恐怖融资职责;增加了对涉及恐 怖活动资产采取冻结的程序和要求等规定;增加了对定向资产管理、 新三板推荐挂牌、资产证券化、权益类收益互换业务等非录入账户管 理系统业务的客户身份识别的具体要求;并对洗钱风险评估、反洗钱 报告报备材料的内容和要求等相关条款进行了修改和完善。
(3)修订公司《违纪违规行为处罚办法》
根据近年来行业发展趋势并结合公司实际情况,公司对《违纪违 规行为处罚办法》进行了修订:强化了违规行为的经济处罚措施, 规 定所有纪律处分应并处经济处罚;对发生严重违纪违规行为的部门取 消其参与公司各类奖励的评选资格;增加违纪违规员工受到公司给予 的纪律处罚后两年内,原则上不得晋升的规定。公司《违纪违规行为 处罚办法》为进一步促进和加强内部控制的执行力度提供了较有力的 保障。
(4)发布《关于公布进一步加强经纪业务合规管理具体措施的 通知》
根据法律法规、监管规定及公司制度,公司发布了《关于公布进 一步加强经纪业务合规管理具体措施的通知》,进一步强化了分支机 构柜台业务的岗位制衡机制,防范操作风险;对分支机构合规管理岗 的设置与管理提出了具体要求并优化合规管理人员工作职责;加强了 分支机构员工及经纪人执业行为的合规管理并开展日常内控检查;要 求分支机构办理融资融券、开通股票期权、新三板业务权限等高风险 业务必须客户临柜办理并经公司审核批准;分支机构为客户办理非现 场柜台业务时加强客户身份识别工作。该通知还进一步明确了分支机 构负责人的合规责任,同时强调公司将加大检查力度和对违纪违规行 为的合规问责力度,对违反公司内部控制制度的行为从严问责。
(5)发布《关于进一步规范营业部代销金融产品活动的通知》 根据法律法规、监管规定及公司制度,公司发布了《关于进一步
规范营业部代销金融产品活动的通知》。该通知要求分支机构不得擅 自代销金融产品;分支机构在代销金融产品时要切实落实适当性管理 要求,强化风险揭示;不得通过代销伞形信托、P2P、自主开发相关 融资服务系统等形式为客户与他人、客户与客户之间的融资活动提供 任何便利和服务;在代销金融产品过程中不得有多人汇集资金认购、 向发行人明确的认购对象或范围之外的投资者宣传销售、直接收取认 购资金等禁止性行为。该通知还明确了在代销金融产品时违反公司内 部控制制度规定的从严问责措施。
(6)制订《客户交易策略软件接入公司系统操作指引》
根据中国证监会《证券期货业信息安全保障管理办法》、中国证 券业协会《证券公司网上证券信息系统技术指引》等相关监管规定和 自律规则,公司制订了《客户交易策略软件接入公司系统操作指引》, 该制度对客户接入前的尽职调查、客户准入审批及后续管理等事项进 行了明确规定,规范了公司客户交易策略软件通过互联网VPN 或专线 方式连接至公司统一接入系统、访问柜台系统这一服务事项的操作管 理,防范客户利用软件接入从事非法证券经营等活动,加强了公司信 息技术的安全管理。
2、根据公司业务发展,公司制订和补充完善了各项业务及管理 制度50 多个,包括自营业务、信用业务、资金管理业务、销售交易 业务、研究咨询业务、场外期权业务、人力资源业务、机构业务及信 息技术管理等业务及管理制度,公司法律合规部对新制定或新修订的 公司内部管理制度及相关内容进行了合规审核。
3、公司各项管理流程的梳理和修订
根据公司部门架构调整以及业务开展情况,由风险管理部牵头组 织对公司各项业务和管理流程进行了全面梳理、增补完善和优化。
(二)进一步加强和完善公司风险管理措施
报告期内,公司根据《证券公司全面风险管理规范》、《证券公司 流动性风险管理指引》等监管制度要求,结合公司业务开展实际及市 场情况,持续健全风险管理制度、优化风险管理组织架构、完善风险 管理系统,进一步加强对各类风险的管理。具体如下:
1、健全风险管理制度体系
公司风险管理部根据监管要求、公司业务发展实际情况及市场状 况,制定了股票收益互换、场外期权等业务风险管理制度,进一步健 全了公司风险管理制度体系。
2、优化风险管理组织架构,推进公司全面风险管理文化建设 公司在已有的多层级风险管理组织架构基础上,在公司执委会下 新设资产与负债配置管理委员会、产品委员会,审议公司资产与负债 配置规划,优化公司资产负债期限结构,降低流动性等各类风险;制 订并审核各类产品的选择标准、准入条件、风险评级,明确风险控制 原则。
风险管理部通过开展各类风险管理培训培养全员的主动风险管 理意识,如公司首席风险官开展了《公司全面风险管理介绍》培训, 风险管理部开展了风险管理现场培训,并制作风险管理电子培训课件
通过公司在线学习平台进行培训,不断推进了公司全面风险管理文化 建设。
- 3、完善风险管理信息系统建设
公司重点加强了流动性风险管理系统的建设,上线了自有资金管 理系统(前三期功能已上线)和流动性风险管理系统(一期),进一 步提高了公司资金管理流程的标准化和规范化以及公司流动性风险 的管理水平。
- 4、进一步加强各项风险管理措施 (1)信用风险管理
公司结合市场及业务开展情况,重点加强了融资融券业务、债券 投资的信用风险管理。如加强了对融资融券业务的压力测试,结合客 户与公司的风险评估结果上调了融资保证金比例和下调了可充抵担 保证券的折算率;对全体客户持仓集中度进行评估,增加了信用账户 单一证券集中度控制指标;按照“指数收益法”计算停牌股票公允价 值,并以此估算客户信用账户维持担保比例,对存在风险的客户进行 提醒和警示;自主开发监控模板,对标的或担保证券重组失败等风险 事件进行监控,根据评估结果采取调出标的或担保证券范围及下调折 算率等措施。
公司完善了债券入池标准,严格控制低信用评级(AA-及以下) 债券的投资比例;对债券市场上已发生的信用风险事件进行整理和分 析,并评估公司债券持仓的信用风险,重点关注煤炭、钢铁、有色等 行业债券的信用风险,不新增投资前述行业的债券。
(2)市场风险管理
公司建立了较完善的市场风险识别、计量、风险限额指标及监控 和报告体系。报告期内,公司进一步丰富和完善了市场风险限额指标 体系,新增了固定收益类投资的久期和杠杆率等限额指标、场外期权 等衍生品投资的规模、止损限以及希腊字母限额指标等。
(3)操作风险管理
公司风险管理部牵头组织各部门对公司层面的业务流程进行了 全面梳理和优化,特别规范了公司的审批流程及授权管理权限,进一 步加强了操作风险管理。
(4)流动性风险管理
风险管理部根据公司风险偏好、风险限额执行情况,对流动性风 险限额进行了评估及调整。报告期内公司共开展流动性压力测试 26 次,除每半年开展流动性专项压力测试并报送监管部门之外,公司还 对每月资产配置计划、年度资产负债配置计划、申请业务规模等均开 展了流动性压力测试,通过分析风险指标承压情况评估现金流缺口并 提出相关建议,有效地防控了流动性风险,报告期内公司流动性覆盖 率和净稳定资金率持续高于 100%。
(三)合规审核与风险监控
公司法律合规部和风险管理部按照公司规定的程序对公司各项 常规业务以及推出的新业务、新产品进行了合规审核和风险监控。报 告期内,公司开展的新业务主要有:资产证券化业务、通柜业务、公
募基金托管资格业务、上市公司股权激励行权融资业务、场外衍生品 交易业务、上市公司限制性股票融资业务、客户转账与理财支付业务、 消费支付业务、股票期权试点经纪业务、自动行权业务、互联网合作 业务等新业务。
1、对常规业务的合规审核
公司法律合规部对自营业务、资产管理业务、融资融券业务、股 票质押式回购交易业务、代销金融产品业务、新三板推荐挂牌业务、 资金业务、客户或外部金融产品通过系统接入公司信息系统项目等常 规业务的法律文件进行了法律合规审核。
2、对创新业务的合规审核
公司法律合规部对公司资产证券化业务方案、通柜业务实施流 程、公募基金托管资格业务材料、上市公司股权激励行权融资业务方 案、场外衍生品交易业务协议、上市公司限制性股票融资业务方案以 及客户转账与理财支付协议、消费支付协议、股票期权试点经纪合同、 自动行权协议及风险揭示书、互联网合作开户协议及备忘录等进行了 法律合规审核。
3、对子公司基本制度及重大事项的合规审核
公司法律合规部对子公司基本制度及重大事项的合规审核主要 包括:对方正富邦基金管理有限公司的公司章程修订版及激励制度进 行审核;对方正证券(香港)金融控股有限公司和方正(香港)证券 有限公司的公司章程、基本制度以及相关合同进行法律及合规审核; 协助方正和生投资有限责任公司进一步完善公司章程,并对方正和生
投资有限责任公司设立直投基金、发行新三板基金等业务进行法律及 合规审核;对方正中期期货有限公司相关股东会、董事会议案进行审 核;对瑞信方正证券有限责任公司有关方案和制度文件进行合规审 核。
4、对常规业务和新业务进行风险监控
法律合规部通过风险监控系统对经纪业务进行实时合规监控、对 客户异常交易行为进行持续监控;通过资管监控系统并结合日常监控 台账对资产管理业务进行监控,对存在的风险事项进行提示、核查和 处理。
法律合规部、风险管理部分别通过自营监控系统、净资本监控系 统、自营业务资产管理系统对自营业务进行实时监控,对监控中发现 的风险事项,法律合规部与风险管理部按照公司《证券自营业务合规 管理与风险控制实施办法》的规定进行相应的风险提示和报告。
风险管理部通过业务监控系统、净资本监控系统及流动性风险管 理系统负责对公司融资融券、约定购回、报价回购、股票质押回购业 务等业务以及净资本等风险控制指标、流动性风险控制指标进行持续 动态风险监控,并对相关部门风险处置情况进行持续跟踪。对公司信 用业务进行风险评估,每日向公司主管领导报送市场风险、信用风险 日报,每月向公司执委会报送全面风险管理月报。
(四)信息隔离合规管理
报告期内,公司法律合规部根据信息隔离墙相关监管规定及公司
制度的要求,开展信息隔离合规咨询与审核,对信息隔离风险事项出 具合规意见和建议;充分运用信息隔离墙系统开展合规监测;根据与 瑞信方正、民族证券分别签署的防范利益冲突与合规风险的备忘录的 约定,进行名单通报和管理,防范利益冲突;根据新的监管要求,修 订公司信息隔离墙制度,厘定了以自营账户为基础开展的一系列创新 业务信息隔离措施,具体情况如下:
1、修订公司信息隔离墙制度,调整信息隔离措施
根据2015 年3 月中国证券业协会《证券公司信息隔离墙制度指 引》及《关于证券公司做好利益冲突管理工作的通知》,公司重新修 订了《信息隔离墙制度(2015 年修订版)》,对信息隔离墙制度的适 用范围、敏感信息保密管理的要求等进行了优化和调整。此外,公司 还据此梳理了通过自营交易账户开展的组合投资、量化投资、做市交 易、场外衍生品业务等创新业务在具体执行和管理过程中的信息隔离 措施,并将相关情况向湖南监管局报备后,进一步优化了这些业务的 人员安排和操作流程,在防范内幕交易、敏感信息不当流动和使用的 基础上,推动公司创新业务健康发展。
2、运用系统管理限制名单、观察名单
公司法律合规部运用信息隔离墙系统,根据公司《信息隔离墙制 度(2015 年修订版)》的规定,维护、管理和监控观察名单和限制名 单。报告期内,除系统自动采集限制名单、观察名单外,公司法律合 规部指定人员还分别根据与民族证券与瑞信方正签署的防范利益冲 突的备忘录,通报两家子公司投行项目进展情况或名单更新信息,对
限制名单进行了35 次手工维护,对观察名单进行了20 次手工维护。 报告期内,公司合规管理系统运行稳定,能够根据限制名单和观察名 单对证券自营、资产管理、研究业务等可能存在利益冲突的业务进行 有效的限制,自营、资管以及研究业务名单监控均未发现异常情形。 3、开展信息隔离合规咨询与审核
除日常业务开展过程中涉及的信息隔离合规咨询外,随着公司和 民族证券业务整合进程的推进,公司经营管理中涉及的信息隔离合规 咨询问题也较多。公司法律合规部根据信息隔离相关法律法规及公司 信息隔离墙制度的规定,对研究所发起的“方正优客金融创客中心” 项目、公司设立五个业务管理委员会、将民族证券账务核算系统以类 营业部形式并入公司账务核算系统等事项所涉及的信息隔离问题出 具了合规意见和建议。
(五)合规检查
1、对公司治理、内部控制和风险管理情况进行全面自查
根据中国证监会的统一部署和中国证券业协会《关于开展证券经 营机构全面自查工作的通知》(中证协发[2015]10 号文)的要求,公 司组织各业务和职能部门对公司各项业务展业情况及公司治理、内部 控制、风险管理等情况进行了全面自查,并向协会提交了工作底稿和 自查报告,对自查发现的问题,逐步采取措施进行整改。
2、对营业部进行现场合规检查
报告期内,公司法律合规部共对太原新建南路、温岭安平东路、
温州丽岙中路、东阳吴宁东路营业部等16 家营业部进行了现场检查, 并对检查发现的问题督促营业部进行整改。从已检查的营业部整体情 况来看,不存在重大合规风险。
报告期内,法律合规部与浙江分公司按照每季度25%的比例抽查 了辖区内38 家营业部,对其投资者适当性管理工作进行现场和非现 场检查,并参与完成适当性检查季度报告。
3、对上网行为管理制度落实情况进行非现场检查
为掌握公司各部门各营业部落实公司上网行为管理内控制度的 执行情况,公司法律合规部于2015 年6 月对公司营业部员工(经纪 人)的手机(5,389 部)和办公电脑(3,274 台)等设备在2015 年2 月2 日至6 月23 日期间是否发生股票交易等违规进行了非现场检查; 2015 年11 月对公司总部所有员工(含公司高管)手机(941 台)、办 公电脑及移动终端(4,632 台)等设备在2014 年12 月22 日至2015 年11 月10 日期间是否发生股票交易、是否涉嫌不规范交易代理等行 为进行了非现场检查。从非现场检查情况看,绝大多数人员遵守了《证 券法》和证券从业人员执业规范的要求。法律合规部对非现场检查的 情况进行了通报,并对存在问题的部门、营业部及人员下发了整改通 知书要求落实整改。
4、对私募基金托管业务进行合规检查
2015 年8 月,针对私募基金托管与运营服务外包业务,法律合 规部联合稽核审计部对结算托管部进行了现场合规检查,并对私募基 金管理人的准入资格及私募基金托管服务过程的投资监督等问题要
求结算托管部进行了整改。
5、组织开展信息系统第三方接入、程序化交易等全面自查 报告期内,公司法律合规部联合金融工程部、信息技术中心、经 纪业务管理部、销售交易部等相关部门对信息系统第三方接入以及其 他可能涉及场外配资的行为进行了规范、清理和整改 ,如自2015 年 2 月,全面停止代销涉及场外配资的产品;自2015 年5 月,全面停 止为新增伞形信托产品的外部接入;自2015 年6 月29 日起逐步终止 了客户HOMS 系统、铭创系统和同花顺系统的接入并停止新增下挂子 账户。整改完成后,上述部门还对公司信息系统第三方接入、程序化 交易、融资融券业务、结构化资管产品、股票收益互换业务、客户风 险与适当性管理、队伍建设管理等7 个方面进行了全面自查和反思, 并于2015 年9 月向中国证监会提交了《关于落实证监会合规风控座 谈会要求对相关业务总结反思、计划整改的报告》。
(六)稽核审计
报告期内,公司稽核审计部完成常规稽核29 项,其中营业部常 规稽核25 项(含24 项营业部负责人强制休假稽核)、总部和控股子 公司常规稽核5 项(包括资管分公司、结算托管部、研究所、投资银 行部和控股子公司方正中期期货有限公司);完成营业部负责人离任 审计28 项;完成专项稽核18 项,其中营业部专项稽核4 项,总部和 控股子公司专项稽核14 项(涉及信用业务部、结算托管部、投资银 行部、法律合规部、人力资源部、信息技术中心、资金运营部、香港
子公司和方正富邦子公司);完成工程预算审计42 项、工程结算审 计62 项。被稽核审计单位均在规定的时间内根据稽核审计报告出具 的整改建议对存在的问题进行了整改。
五、其他内部控制相关重大事项说明
1、2015年7月14日,公司收到中国证监会《调查通知书》(湘证调 查字0335号)。因公司涉嫌未披露控股股东与其他股东间关联关系, 中国证监会决定对公司立案调查。
2016年1月22日,公司就上述事项向湖南监管局报送了《关于公 司关联方管理工作的报告》,公司一直严格按照《上海证券交易所股 票上市规则》、《上海证券交易所上市公司关联交易实施指引》等法律 法规要求规范关联方的管理工作。公司在首次公开发行股票并上市、 重大资产重组等专项活动及日常经营管理活动中,均严格按照相关法 律法规及资本市场中介机构的要求,审慎尽责核实关联关系。公司在 《首次公开发行A股股票招股说明书》及其他临时公告、定期报告中 披露的关联方,均以包括控股股东在内的各股东方书面回复为准,不 存在隐瞒关联关系等信息披露违规的意图。
截至本报告发出日,公司尚未收到中国证监会调查结果的相关通 知。
2、2015年8月24日,公司收到中国证监会《调查通知书》(稽查 局调查通字152056号)。因公司涉嫌未按规定审查、了解客户身份等, 中国证监会决定对公司立案调查。
2015年9月10日,公司收到中国证监会《行政处罚事先告知书》 (处罚字[2015]74号), 中国证监会拟就公司外部接入系统未进行内 部认证并实施有效管理、对外部系统接入的客户身份缺乏了解、未按 要求采集客户终端信息、对客户未实施有效回访和检查等事项对公司 采取处罚措施。
2015年10月27日,中国证监会根据公司申请就本案进行了听证, 并根据听证中公司提出的相关主张进行了补充调查。截止本报告发出 日,中国证监会对此尚未做出处罚决定。
公司收到《调查通知书》及《行政处罚事先告知书》后均立即进 行了信息披露,并对《行政处罚事先告知书》中的事项及时进行了整 改,整改完成后向监管机构进行了报告。
3、2015年5月18日,公司全资子公司民族证券收到中国证券监督 管理委员会北京监管局(以下简称“北京监管局”)《关于对中国民族 证券有限责任公司采取责令改正措施的决定》([2015]20号)。北京监 管局责令民族证券就其2014年9月至12月期间20.5亿元违规投资作为 银行存款核算所导致的财务报告和监管报表错报以及在自有资金、合 同、印章及重大投资审核方面的内部控制缺陷予以改正,并提交书面 整改报告。
2015年6月5日,民族证券对CISP报表中2014年9月至2015年4月以 及2014年度报告相关数据进行了补正,并于2015年6月12日向北京监 管局报送了《关于落实行政监管措施决定书的整改报告》(民证报 [2015]108号),同时积极落实整改措施。
2015年9月9日,民族证券收到中国证监会《调查通知书》(京调查 字15062号),中国证监会决定就20.5亿元款项事项对民族证券立案调 查。截止本报告发出日,公司尚未收到中国证监会调查结果的相关通 知。
报告期内,民族证券对公司在自有资金、合同、印章及重大投资 审核等方面的内部控制缺陷进行了认真整改,具体如下:
(1)针对大额资金使用决策及审批手续不完善问题,根据《民 族证券公司财务规则》和《民族证券公司自有资金管理办法》,制定 了《民族证券自有资金存款账户及资金划付管理细则》,明确了自有 资金银行账户开立、变更、销户流程,银行账户基本信息管理流程及 自有资金划付审批流程等,完善了自有资金管理及重大投资审核的内 部控制程序。
(2)针对对外签署协议未按照制度要求履行法律合规部合同评 审问题,根据《民族证券公司合同管理办法》规定,由法律合规部通 过OA就合同审核中合同主办部门责任、先业务审批后合同评审等事项 进一步强化内部控制执行程序。
(3)针对审批文件不全用印且未进行用印登记问题,根据《民 族证券公司印章管理规定》,明确自2015年6月9日起在公章用印的原 审批流程基础上增加了审批流程和审批要素的复核程序。同时对法定 代表人名章的使用和管理由公司代保管修改为由法定代表本人或其 授权人保管。
经过上述整改,截至报告期末,民族证券不存在未完成整改的内
部控制重大缺陷。
董事长(已经董事会授权):何其聪 方正证券股份有限公司 2016年4月28日