中金公司:中金公司2022年度内部控制评价报告-20230401.pdf//正文核心内容
公司代码:601995 公司简称:中金公司
中国国际金融股份有限公司
2022 年度内部控制评价报告
中国国际金融股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
公司高度重视内部控制体系建设和评价工作,成立了成员相对固定的内部控制自我评价小组负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。公司管理层牵头并组成领导小组,由内部审计部、法律合规部及风险管理部组成工作小组负责协调和组织,公司各部门、分支机构及子公司全面参与。公司各部门负责人为本部门内部控制自我评价工作第一责任人,并指定具体责任人员负责参与和配合工作。
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,重点关注投资银行业务、固定收益业务、财富管理业务、股票业务、资产管理业务、私募股权投资基金业务、研究业务、以及财务管理、合规管理、人力资源管理、信息技术管理等主要中后台管理支持职能,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行全面评价。
1. 纳入评价范围的主要单位包括:中国国际金融股份有限公司(以下简称“中金公司”或“公司”)、
中国中金财富证券有限公司(以下简称“中金财富”)及下属实控子公司、中金期货有限公司(以
下简称“中金期货”)、中金基金管理有限公司(以下简称“中金基金”)、中金资本运营有限公司(以
下简称“中金资本”)及下属实控子公司、中金私募股权投资管理有限公司、中金浦成投资有限公
司及下属子公司、中国国际金融(国际)有限公司(以下简称“中金国际”)及下属实控子公司(包
括美国、英国、新加坡子公司等)。此外,中金公司、中金财富、中金期货、中金基金、中金资本
的分公司及营业部均被包括在此次内部控制评价范围内。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100.0%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100.0%
3. 纳入评价范围的主要业务和事项包括:
(1) 内部环境
① 治理结构
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》等法律法规和监管规定,公司建立并不断完善由股东大会、董事会、监事会和公司管理层组成的法人治理结构,并结合公司实际情况,努力遵循国际和国内有关公司治理的最佳实践。《中国国际金融股份有限公司章程》(以下简称“《公司章程》”)明确了股东大会、董事会、监事会和公司管理层的职责权限、议事规则和工作程序等,确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和有效制衡。
股东大会是公司的最高权力机构。股东大会分为年度股东大会和临时股东大会,年度股东大会每年召开一次。公司股东大会的召集时间、通知方式、召开方式、表决程序和决议内容等符合有关法律法规、《公司章程》和《中国国际金融股份有限公司股东大会议事规则》的规定。
董事会是公司的决策机构,对股东大会负责。《公司章程》和《中国国际金融股份有限公司董事会
议事规则》对董事会的构成、董事会的职权、议事方式和决策程序等作出了明确规定,为董事会的规范运作提供了制度保障。公司董事会下设六个专门委员会,分别为战略与 ESG 委员会、薪酬委员会、提名与公司治理委员会、审计委员会、风险控制委员会和关联交易控制委员会。专门委员会对董事会负责,履行有关法规和董事会授予的职权并向其报告。其中,薪酬委员会、提名与公司治理委员会、审计委员会中独立董事人数应过半数,关联交易控制委员会至少由 3 名独立董事组成。
监事会是公司的监督机构,对股东大会负责。《公司章程》和《中国国际金融股份有限公司监事会议事规则》对监事会的构成、监事会的职权、议事方式和决策程序等作出了明确规定,以规范监事会的运作,确保监事会履行《公司章程》和股东大会赋予的职权。
② 发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,结合公司实际情况,制定目标清晰、操作可行的发展战略。公司依据发展战略制定并落实年度工作计划,助力发展战略有效实施。
公司在资源配置、工作机制等方面对发展战略予以充分保障。在董事会层面,公司设立了战略与ESG 委员会,同时制定了战略与 ESG 委员会工作规则,明确了委员会人员构成、职责权限、会议召集及通知程序、议事和表决程序等内容。在部门层面,公司建立了战略发展部,系统性研究行业趋势及公司战略重点,协助公司管理层制定并组织实施公司战略。
③ 人力资源
公司重视人力资源体系建设。根据发展战略,公司结合人力资源现状和未来需求预测,明确人力资源发展目标,建立健全科学的人才引进、使用、培养、考核、激励、内部调配及退出等制度,整体布局公司的人力资源配置,提高公司核心竞争力。
公司不断提升完善人才发展与管理制度的建设,夯实人才梯队建设,宣导文化价值观,强化员工“向心力”。公司制定与业务战略重点相匹配的中长期人才战略,持续完善绩效评估与激励、培训与发展、招聘等人力资源管理工具,建立管理导向及筛选标准,推动公司人才梯队建设与长期发展,不断提升人才团队整体综合水平,为公司业务的规模化发展提供有力支持。
④ 社会责任
2022 年,中金公司坚决贯彻落实党中央关于巩固拓展脱贫攻坚成果与乡村振兴有效衔接的决策部署,严格落实“四个不摘”要求,积极响应“证券行业促进乡村振兴公益行动”,多向发力助力定点帮扶县和 4 个结对帮扶县持续巩固拓展脱贫攻坚成果、推进乡村振兴。
公司帮扶工作领导小组统筹帮扶合力,加强顶层设计,推动举措落地。选派挂职干部担任驻村第一书记,为当地乡村振兴提供人才保障;开展产业帮扶,实施“防返贫综合险”;开展金融帮扶,推广“期货+保险”;开展民生帮扶,深化美丽乡村示范点、供水保障工程建设;开展教育帮扶,持续推进“慧育中国”、援建会宁一中;加强党建帮扶,开展党员干部能力培训。
中金公司立足专业特色,积极响应落实国家发展战略,始终将绿色金融、可持续金融等理念作为重要业务战略。服务绿色发展战略方面,公司绿色债券发行规模、市场份额均市场领先。普惠金融方面,公司助力中小微企业及民营企业解决“融资难”、“融资贵”困境,并通过买方投顾产品、“公募 50”等广泛服务居民财富管理需求,买方投顾产品保有量市场排名领先。助力乡村振兴战略,履行定点帮扶政治责任,公司乡村振兴案例入选国家乡村振兴局首批案例。聚焦产业帮扶,围绕乡村特色产业发展,支持苹果、小杂粮示范基地建设。公司积极响应国际倡议,于 2022 年 7 月正式签署联合国负责任投资原则(Principles for Responsible Investment),助力可持续投资发展。公司在关注自身业务发展的同
时,更加重视社会价值的创造,并获得国际资本市场的高度认可,公司 MSCI ESG 评级提升至 A 级。公
司发挥金融主业优势,探索创新公益促发展模式。公司 2022 年发起并成立首都医疗科技成果转化公益基金会,通过建立公益性经费筹集机制与医疗成果转化专业支撑体系,推动医院、医学院校医疗成果转化改革工作。
同时,公司一贯高度重视履行社会责任。积极采取行动,支持四川泸定地震灾后重建,彰显社会担
当;持续、多维度开展教育帮扶,助力欠发达地区儿童早期发展,促进乡村教育公平,助力国家农村义务教育学生营养改善计划,通过试点和补缺推动政策制定,为帮扶地区可持续发展挖掘内生动力。
公司关注环境可持续发展,响应“双碳”目标,持续践行环保。2022 年在云南兰坪启动公益生态碳汇林项目,修复受损高山生态环境,减缓和适应气候变化,保护生物多样性,助力社区可持续发展。
公司高度重视公益文化建设,倡导志愿服务精神,持续汇聚公益合力。将员工践行社会责任的情况纳入年终绩效考核评估,形成鲜明公益导向;在公司荣誉体系中设置公益和志愿服务奖项,树立标杆和榜样;积极参与中投系统直管企业志愿服务联合行动,共享志愿者培训,举办主题志愿服务活动,赋能公益伙伴,释放志愿服务“乘数效应”。
⑤ 企业文化
公司以高标准开展业务,并坚持“以人为本、以国为怀、勤奋专业、积极进取、客户至上、至诚至信、植根中国、融通世界”核心价值观,培养了一支具有国际化视野、勤勉尽责、对企业文化有高度认同感的高素质金融人才队伍,并致力于服务国家经济体制改革和资本市场发展。公司坚持“审慎稳健经营”的理念,高度重视风险合规文化的建设,通过开展多形式、全方位的培训与宣传,持续加强全员风险合规意识。
(2) 风险评估
公司始终相信风险管理创造价值。公司的风险管理旨在有效配置风险资本,将风险限制在可控范围,使企业价值最大化,并不断强化公司稳定和可持续发展的根基。公司具有良好的企业管治、有效的风险管理措施及严格的内部控制体系。
① 风险管理组织体系
公司建立了包括董事会、监事会、高级管理层、风险管理相关职能部门、业务部门及分支机构在内的多层级的风险管理组织架构,各组织层级对各类风险进行评估、监测和管理,保持畅通的风险信息沟通机制,确保相关信息传递和反馈的及时性、准确性和完整性。
② 风险评估机制
公司根据风险管理目标,结合公司实际情况,定期开展、及时分析评估公司面临的流动性风险、市场风险、信用风险、操作风险、信息科技风险、合规风险、法律风险、战略风险、洗钱风险及声誉风险等,为公司进行风险决策、制订应对措施及相关政策提供重要支持。
公司根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量、等级评价或量化排序,确定需重点关注和优先控制的风险。此外,公司考虑各类风险之间的相关性,审慎评估公司面临的总体风险水平。
除上述内部风险评估机制外,公司每年聘请会计师事务所对公司内部控制情况进行评价。外部专业机构作为独立第三方,能够更加客观、全面、系统地分析公司内控体系的有效性。
4. 重点关注的高风险领域主要包括:
(1) 经纪业务
① 组织架构
公司对经纪业务进行统一管理,在客户准入、适当性管理、交易委托、清算交收、资金划转、数据报送、文档管理、销售行为管理、业务风险管理、合规管理等方面均制定了完善的管控体系和业务规范。且基于独立原则,法律合规部、内部审计部等监督检查部门会定期或不定期对经纪业务的运作情况进行检查。经纪业务的接受委托及交易执行、交易记录、清算交收、会计记录、交易系统的管理与维护分别由股票业务部、运作部、财务部和信息技术部执行。公司按照监管要求,所有从事经纪业务的员工必须取得证券从业资格,且对分支机构负责人实施强制离岗及离任审计。
② 主要控制活动
1)客户接受及开户:在充分了解客户资格、资产规模、经营状况、信用情况、风险承受能力等情况的基础上,相关部门对客户进行包括洗钱风险评估在内的一系列审核。在客户签订包括风险揭示书在内的全套协议后,方可完成开户并开通交易权限。
2)交易及清算管理:公司接受客户委托进行的交易均有相应留痕;在交易系统中,公司设置了对资金和股份的前端控制,并建立了差错处理流程和审批制度。在客户资金管理及清算方面,公司实行客户资金第三方存管,由存管银行负责存管客户交易结算资金,并为证券公司完成与登记结算公司和场外交易主体之间的法人资金交收提供支持。为了有效防范经纪业务风险、确保客户交易结算资金的安全,公司的清算交收集中在总部运作部进行,各分支机构使用统一的交易系统,由总部进行法人集中清算和集中核算。
3)客户服务:公司建立了客户适当性管理制度,根据客户财务与收入状况、证券专业知识、证券投资经验、投资目标和风险偏好、年龄等情况,对客户进行风险承受能力评估,对拟向客户提供的产品和服务进行风险评级,从而向客户提供与其风险承受能力相适应的产品或服务。公司建立了客户回访制度,以及时发现并纠正不规范行为。公司加强经纪业务客户的投诉处理,及时发现并纠正不规范行为,妥善处理客户投诉与纠纷。
(2) 融资融券业务
公司针对融资融券业务的风险特点,在组织体系、决策授权、制度和流程、风险管理等方面建立了完善的内部控制机制。在组织体系和决策授权方面,公司建立了自上而下的决策与授权体系,对融资融券业务实行集中统一管理,并实行业务部门与中后台部门相互分离、相互制约的组织架构。
在制度和流程控制方面,公司根据监管要求建立了完善的制度和覆盖全业务流程的控制节点,内部控制贯穿客户授信、客户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、客户投诉受理及处理等全业务流程。在风险管理方面,公司根据监管要求的融资融券标的范围、担保品范围和折算率标准,结合公司制度对融资融券风险管理的要求,制定了融资融券业务的标的范围和担保品范围,并定期更新。此外,公司持续监控及评估参与融资融券业务的客户信用状况及交易情况,并视情况采取相应的风险控制措施控制业务风险。
(3) 股票质押式回购业务
公司对股票质押式回购业务实行集中统一管理,建立了严格的管控体系,搭建了业务部门与中后台部门相互分离、相互制约的组织架构。公司对于股票质押式回购业务的内控制度完善,相关制度在客户准入、适当性、信用评级、标的券筛选、每日盯市管理、风控指标、数据报送、贷后回访、违约处置等方面均进行了规定。
公司对股票质押交易每日进行盯市管理,交易盯市主要通过监控履约保障比例来实现。当履约保障比例到达追保线时,公司要求融入方客户在规定时间内采取提前购回或补充质押等手段,使履约保障比例恢复到预警线以上,否则公司将按业务协议的规定,对客户进行违约处理。此外,公司要求业务部门对已开展质押业务的客户进行持续跟踪,对标的券情况和客户信用风险进行持续关注,也要求业务部门对于客户与标的券的公开信息持续进行监控。当监测到标的券或客户信用有不利变化时,公司通过和客户协商降低融资金额、提前购回、补充担保品等风险控制措施控制业务风险。
(4) 场外衍生品业务
公司对场外衍生品业务搭建了全面的管控体系,建立了完善的风险监控及防范方案,重点关注交易对手信用风险及市场风险。在交易对手信用风险防范方面,公司建立了交易对手信用评级体系,通过定性与定量相结合的方法,综合评估交易对手资质,给予其相应的信用评级。在信用评级基础上,对交易对手设置信用风险敞口限额,并通过签订场外衍生品交易主协议、履约保障协议、收取履约保障品等方式管理交易对手信用风险。公司通过设立动态情景,结合压力测试,计算场外期权交易对手履约保障品最低所需金额和信用风险敞口,每日通过系统进行计量和监控,并设立了预警、平仓机制,当交易对手触发追保时,公司向交易对手发出追保通知,要求其在规定时间内补充足额履约保障品或提前终止部分交易释放足额履约保障品,否则公司将按协议规定对其进行违约处理。
在市场风险防范方面,公司设置场外衍生品标的准入标准,在监管要求的基础上,增加标的日均交易量、流通市值等流动性指标,加强标的流动性管理。公司开展衍生品业务通过动态对冲或背对背静态对冲风险,并制定了以限额管理为主的风险管理体系,定期对场外衍生品业务的对冲风险敞口等各类风
险限额指标进行动态监控和报告,包括但不限于业务名义本金总规模、风险价值、业务整体和单一标的风险敏感度敞口、压力测试损失限额、止损限额等,严格控制市场风险。
(5) 第三方金融产品销售业务
公司针对第三方金融产品销售的风险特点,在组织架构、制度建设、流程管理、风险管理等方面建立了较完善的内部控制机制。公司的代销金融产品业务相关制度明确规定了第三方金融产品及发行人/管理人尽调方法与流程,并基于尽职调查结果,根据《金融产品或金融服务风险等级评估表及评估方法》确定金融产品的风险等级。公司加强销售适当性管理,根据客户身份基本信息、财务状况、专业知识、投资经验、投资目标、投资期限、风险偏好等信息,对客户进行风险承受能力评估,向客户推介与其风险承受能力相适应的产品,在销售过程中严格履行风险揭示义务,并进行留痕。公司定期与不定期组织第三方金融产品销售业务的相关培训,让销售人员充分了解所负责推荐的金融产品的信息及与代销活动有关的公司内部管理规定和监管要求,从而规范业务操作,提高业务人员的守法意识和职业道德水平。公司建立了投诉处理制度和客户回访制度,及时发现和处理不规范行为和客户纠纷。
(6) 托管业务
托管业务内部控制制度健全,在资产保管、资金清算、估值核算、投资监督及信息披露等关键环节,制订了科学、高效的操作流程,确保各项业务的内控程序执行有效性。根据托管业务发展及风险控制的需要,公司加强了托管业务信息技术系统支持,配置足够的托管业务人员,规范岗位职责,加强职业培训,保证托管服务质量。公司设置资产托管部为独立部门,制定了业务隔离制度且有效执行,实现信息隔离,防范利益输送,保证了托管业务的独立。
公司建立突发事件处理预案制度,在发生严重影响基金份额持有人利益、可能引发系统性风险或者严重影响社会稳定的突发事件时,公司将按照预案妥善处理。
公司要求对所托管基金财产投资运作的相关信息严格履行保密义务,不向任何机构或个人泄露相关信息和资料,法律、行政法规和中国证券监督管理委员会(以下简称“中国证监会”)另有规定或者基金合同另有约定的除外。
(7) 新三板做市业务
中金公司对于新三板做市业务实行集中管理。新三板做市业务与证券投资咨询、自营、经纪、资产管理、证券承销与保荐、推荐挂牌、直接投资等业务在机构、人员、信息、账户、资金、会计核算上严格分离。
公司已建立了新三板做市业务的决策、授权与执行体系,制定了做市业务管理制度、操作流程和风险识别、评估与控制机制,在研究分析、做市决策、做市报价、库存股管理、资金管理、风险管理等环节建立了相应的内部控制流程。
(8) 证券自营投资业务
① 组织架构
公司建立了董事会、管理层下设的自营投资决策委员会、相关业务及中后台部门构建的三级内控体制。董事会是自营业务的最高决策机构;自营投资决策委员会作为公司自营业务资产配置、投资策略、投资品种等投资事项的决策机构,负责在董事会和管理层授权范围内自营投资业务的决策与审批;相关部门各司其职对自营业务进行全流程内部控制。自营投资决策委员会下设两个子委员会,并授权权益类自营投资决策委员会和固定收益类自营投资决策委员会分别负责权益类和固定收益类自营投资决策与审批。开展证券自营投资的相关前台业务部门负责自营业务具体投资决策的实施。中后台部门中,风险管理部负责:1)监控、评估及报告自营投资的市场、信用、流动性及操作风险等;2)实施风险管理政策;3)编制每日风险报告、监控风险限额使用状况。运作部负责交易的账户管理、清算交割、资金划拨、登记托管等工作,定期或按照需要提供交易统计报告及完成相关监管报备。财务部负责复核资金划拨、对交易进行记账并编制管理层和监管机构所需的报告。
公司针对证券自营投资业务制定了《固定收益部大陆自营业务风险管理政策》、《证券投资部权益类自营投资业务风险管理办法》、《固定收益部债券交易业务手册》、《证券投资部自营业务制度》、《证券投
资部证券交易手册》等制度文件,对证券自营投资业务涉及的职责与分工、交易前管理、交易操作流程、交易差错处理流程、风险管理组织架构、风险管理政策、风险报告制度、风险报告路线等进行全面的规定,对证券自营活动进行全面的管控。
② 主要控制活动
授权管理方面,自营业务的资金投入规模由自营投资决策委员会制定,并由公司管理层在考虑公司整体资金状况后在董事会的授权范围内审批。开展证券自营投资的相关前台业务部门负责人在自营投资决策委员会做出的决策范围内,授权给交易负责人;交易负责人在部门负责人的授权下,再授权给交易员,进行询价、报价、达成交易;部门负责人负责对交易进行监督。
头寸和资金管理方面,交易系统对交易所持仓头寸和资金的充足性进行前端控制;对于在银行间市场开展的自营业务,资金和证券头寸由交易员根据资金证券头寸报告进行监控。
风险管理方面,风险管理部根据公司的资本状况设置风险限额(包括风险价值、基点价值、整体持仓、集中度及敏感度限额等)以管理自营投资业务。公司已设立监控及报告制度以监控自营业务的日常交易活动。风险管理部编制每日风险报告,监控限额使用情况,并提交至管理层及业务部门;当限额使用率触发预警阈值时,风险管理部会向业务部门发出预警提示;风险指标一旦超出限额,业务部门须将超限原因及拟采取的措施向首席风险官或其授权人报告,并负责在规定时间内将风险敞口减少至限额内。当确有合理原因导致超限的情况,业务部门可以根据授权审批体系申请临时限额提升。业务部门逾期未处理的,风险管理部应将超限情况向管理层报告,并有权视情况在公司授权范围内采取强制处理措施。
(9) 期货业务
公司主要通过全资子公司中金期货开展期货业务。
① 组织架构
中金期货建立了由股东、董事会、监事和管理层构成的完善的治理结构:股东、董事会和监事根据《公司法》和《中金期货有限公司章程》履行职责,对中金期货的经营运作进行监督管理;董事会通过加强和完善内部控制结构、合规和风险管理文化,使内部控制与风险管理成为经营管理的必要环节;总经理由董事会聘任,负责中金期货的日常经营管理,对董事会负责。同时,中金期货内部各部门之间严格分工、权责分明,可有效进行风险控制。
② 主要控制活动
中金期货内部管理制度系统全面,涵盖公司治理、内部控制、风险管理、保证金安全存管、业务管理、客户管理、反洗钱和反恐融资、营业部管理、信息技术管理、廉洁从业等各个方面,并且根据实际业务开展情况不断更新完善,以适应业务发展需求和监管与股东要求,致力于建成一个运行规范、经营高效、内部控制严密的经营运作实体。
在有效的组织架构和管理制度基础上,中金期货通过下述方式强化内部控制机制:
1) 中金期货的合规管理和风险管理工作接受中金公司的垂直管理,纳入统一的合规管理体系和风险管理体系;
2) 中金期货内控制度与流程覆盖经营运作所需要的各业务和职能管理部门,囊括决策、经营和管理的全过程和各个环节,主要的业务部门之间和关键工作岗位之间形成相互制约、相互监督的关系;
3) 内部控制实行“制度先行”,中金期货在经营运作之前建章建制,制定有效的风险防范措施,实现风控合规与业务发展融合,提前防范经营中的风险点,并根据经营情况内外部环境的改变,及时加以修改、增补和完善;
4) 内部控制做到“流程保障”,中金期货设立了客户账户管理、交易、资金管理、结算、风险管理、资产管理、客户服务等各项完善的业务流程,各项业务开展及操作严格按照流程执行,并采取相应的风险控制措施防范操作风险和合规风险;
5) 内部控制重视“监督检查”,中金期货内部稽核岗位就内部控制制度的执行情况进行客观独立的检查、评价、报告与建议,以防范风险并促进内部控制水平的提高及内部资源适当有效的运用。同时中金期货重视员工职业道德和行为规范的执业管理,通过廉洁从业培训、对标对表检查,有效防范公司廉
洁风险。在此基础上,中金期货建立了完善的内部责任追究机制。
(10) 投资银行业务
① 组织架构
投资银行部负责投资银行业务的具体实施工作。投资银行部管理层全面负责投资银行部的业务运营及日常管理,运营管理团队协助投资银行部管理层进行日常运营管理;投资银行部下设三个功能委员会协助投资银行部管理层开展工作,其中:业务开发委员会主要负责计划及统筹业务发展规划、组织并协调重大业务及项目的开发、组织协调和管理项目立项及终止相关工作、跟踪并考核业务开发情况;项目执行与质量控制委员会主要负责投资银行业务的质量控制工作,作为内部控制的第二道防线,对投资银行类业务风险实施过程管理和控制;人力资源委员会主要负责投资银行部的人力资源管理,包括人员的招聘、培训、评估及辅导等。
资本市场部承担境内外股本融资及固定收益融资项目的发行与承销工作,包括安排组建承销团,组织和实施承销、路演、定价、配售,实现发行人和潜在投资者之间的信息沟通和价格发现。此外,资本市场部还负责公司一二级市场跨部门新业务协调、开发和执行,进行资本市场状况分析及跟踪,并保持与境内外核心机构投资者的持续沟通。
根据《证券公司投资银行类业务内部控制指引》,公司层面设立了投行业务内核部,负责境内投资银行业务内核工作,对境内投资银行类业务进行出口管理和终端风险控制;连同法律合规部和风险管理部等相关部门作为第三道防线,实现公司层面对境内投资银行类业务风险的整体管控。
公司层面建立了资本承诺委员会,对公司所承销的证券发行项目进行审核,控制公司在证券发行项目中的发行、承销、声誉、法律等方面的风险。
② 主要控制活动
公司针对股权融资、债务及结构化融资业务、财务顾问业务的立项阶段、执行阶段、推介阶段和后续阶段分别制定了业务操作流程和内部控制制度。
立项阶段:投资银行部建立了立项相关管理办法,对立项程序和要求等进行了详细规定,确保从源头保证投资银行类项目质量。根据立项相关管理办法要求,项目组在立项前应对拟承做项目进行利益冲突核查,法律合规部进行审核并对是否存在利益冲突发表明确意见。投资银行部业务开发委员会根据项目情况确定参审立项委员,组织立项委员对立项申请进行审议,对投资银行类项目是否予以立项做出决议。
执行阶段:公司根据中国证监会及境外监管机构有关准则的要求及各类投资银行业务的风险特性,分别制定了不同的尽职调查制度,规范项目组在对发行人及其发起人、大股东、实际控制人实施尽职调查过程中的行为。
1) 对于境内项目,公司根据监管机构的相关规定制定了有关制度,履行相应的质量控制与内核程序。内核程序可由内核委员会召开内核会议集体表决通过,也可以由投行业务内核部书面审核通过。公司通过在公司层面设立独立的内核机构、聘任专职内核人员、安排适当的表决程序、设计委员回避制度等方式为内核机构独立履行职责创造必要的条件,确保内核委员独立行使表决权,并同时对内核委员工作建立考核评价机制。
2) 对于境外项目,项目执行与质量控制委员会(境外组)根据有关内核管理办法的要求,委派审核员对项目进行审核。审核员根据内核程序开展工作,包括但不限于定期了解项目执行进展和重大风险事项、在向境外监管机构提交申报材料前组织召开由投资银行部和法律合规部代表组成的全面审核会议等。
对于公司承担承销责任的境内外证券发行项目,在履行适当的内核程序后方可申请召开资本承诺委员会,并须经资本承诺委员会审议通过后方可申报。项目在审期间项目组须根据公司相关规定对项目开展持续尽职调查,向证券监管机构提交的文件亦需由质控团队审核,且境内项目还需经投行业务内核部审批后方可对外报送。
发行推介阶段:市场推介工作由资本市场部协调股票业务部、固定收益部及财富管理业务团队进行。
风险管理部配合财务部依据项目定价、规模,并结合中金公司的净资本及各项风险控制指标,进行股票承销业务专项压力测试,有效控制项目的包销风险。存在包销风险的项目需要在发行启动前再次向资本承诺委员会汇报并获得批准。
后续阶段:项目主体义务完成后,在持续督导、受托管理、存续期管理等后续管理阶段,项目组根据监管机构要求为客户提供相关服务,履行法定职责。针对境内股权融资及上市公司并购重组财务顾问项目等需履行持续督导义务的项目,投资银行部建立了持续督导工作管理办法对相关工作的组织、管理及流程等进行规定,并设立后督专员负责持续督导工作的复核、管理和督导。针对债券存续期信用风险管理,债券信用风险管理委员会是公司层面负责债务及结构化融资项目存续期信用风险管理的决策机构,由首席风险官担任负责人,形成债券信用风险管理的集体决策机制;债券信用风险管理委员会下设债券信用风险管理组,成员包括投资银行部固定收益业务质控团队及风险管理部,负责审阅债务及结构化融资项目信用风险分类、存续期信用风险管理报告及督促业务团队开展日常风险管理工作,必要时会同投行业务内核部、法律合规部相关人员开展工作。债券信用风险管理委员会每年召开定期/不定期会议,审议半年度债券存续期信用风险管理报告/临时信用风险管理报告及决策信用风险化解、处置相关重要事项。
(11) 资产管理业务
① 组织架构
资产管理部设立了投资决策委员会、产品委员会和资产评估委员会,分别作为资产配置、产品设立和非标资产评审的决策机构,对上述相关事项进行讨论并做出决策;同时建立了由风险管理委员会、风控组、相关业务组共同构成的多层次风险管理体系。另外,资产管理业务还设置了估值委员会,对其估值相关事项进行决策。
② 主要控制活动
资产管理部建立了完备的内控和合规管理制度,从制度层面确立了全流程覆盖、独立的风险控制架构和体系,以及投资管理业务各业务线的风险管理职责。
在投资运作方面,资产管理部各组合独立运作,不同投资组合经理独立进行投资决策。投资经理根据不同组合的投资目标、投资范围和限制等,在授权范围内构建具体的投资组合。
在研究支持方面,所有投资组合共享资产管理部统一的研究平台。任何投资分析和建议均应有充分的事实和数据支持,包括市场公开信息、上市公司公开信息、现场调研情况以及外部研究报告等,避免主观臆断,严禁利用内幕消息作为投资依据。
在交易执行方面,资产管理部将投资管理职能和交易执行职能相隔离,交易员在收到指令后,严格根据指令内容执行投资指令。
在信息隔离方面,资产管理部严格执行信息隔离墙管理规定。资产管理部配备相对独立的办公场所和办公设备,实现在物理空间上的有效隔离;部署资产管理业务所需的各项信息系统,实现信息系统相互独立运行;资产管理业务所涉资金、证券账户均实施分开管理,确保资产管理业务在场地、人员、账户、资金、信息等方面有效隔离,防范敏感信息的不当流动。
(12) 私募股权投资基金业务
公司通过下属全资私募投资基金子公司,统一管理公司境内外私募投资基金业务。
① 组织架构
为了规范私募股权投资基金业务的运营与管理,私募投资基金子公司已建立运营管理委员会、业务拓展规制委员会、风险管理委员会、估值委员会、利益冲突委员会等职能委员会对业务开展的核心关键事项进行集体商议及决策。
私募投资基金子公司依托于母公司合规管理及风险控制的管理体系,前台、中后台分工明确,互相制衡,较好地平衡了业务发展和风险控制。前台业务团队直接负责各私募股权基金的募、投、管、退的全流程工作;中后台负责支持和赋能业务的开展、协调工作,以及管控业务发展方向,设置了提供研究支持、融资协调支持、业务拓展支持、法律合规支持、基金运营管理、公共关系管理、系统数据管理、
行政人力支持和综合协调的专业中后台团队;同时由中金公司管理层、相关专业委员会及中后台部门提供相应的管控与支持。
② 主要控制活动
按照《证券公司私募投资基金子公司管理规范》的相关规定,私募投资基金子公司及其下设基金管理机构与公司在业务人员、机构、资产、经营管理、业务运作、办公场所等方面相互独立、有效隔离,上述机构及公司其他子公司、私募投资基金子公司所管理的基金之间建立了有效的信息隔离机制,避免利益冲突和利益输送风险。私募投资基金子公司岗位职责、评价标准与授权体系清晰明确,中后台由公司垂直管理,包括风险控制、法律合规、财务核算、人事管理等职能由公司相关部门直接集中负责,充分将私募投资基金子公司的管理纳入公司全面风险管理体系,防范利益冲突和利益输送。
私募投资基金子公司在业务运作方面规定了一系列制度流程,明确各团队及岗位职责、规范业务流程、控制各类风险、防范利益冲突。此外,私募投资基金子公司还通过发布业务规范指引的方式对业务运行过程中的重要管控措施不断细化,已实施的规范指引覆盖了基金设立及日常管理、项目投资质量控制管理、基金投资/退出决策风控复核、向第三方支付介绍融资费、中介机构选聘、托管人选聘、资产风险等级分类管理、估值管理、利益冲突委员会运作、关联交易及公平交易管理、反洗钱管理、重大风险事件报告、员工跟投等方面。同时,私募投资基金子公司通过建立廉洁从业内部制度规定、梳理廉洁风险点并组织排查等方式不断规范员工行为,强化廉洁从业管理。
(13) 财富管理业务
公司主要通过下属全资子公司中金财富,统一管理公司财富管理业务。
① 组织架构
2021 年,公司对中金财富组织架构进行了敏捷化变革,调整后的新组织架构中,总部层面设置三大部落、两个中心,下设若干敏捷团队,形成执委会-敏捷部落(中心)-敏捷团队三层的精简架构。同时,中金财富总部设置多个专业职能部门,支持全组织运转,职能部门接受公司对应部门的指导。
在中金财富分支机构层面,组建销售网络,设置战区及区域管理总部;强化总部对分支机构的垂直管理,分支机构财务、合规、IT 工作接受总部的垂直管理,柜台、人事、风控等工作由总部相关部门/团队进行业务指导。
② 主要控制活动
1)客户管理与服务:中金财富建立经纪业务客户管理与客户服务相关制度,规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进行风险承受能力评估;建立客户分层管理机制,对客户进行更有针对的服务;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规范行为和客户纠纷。
中金财富在客户资金管理及清算方面,实行客户资金第三方存管,由存管银行负责存管客户交易结算资金,并为证券公司完成与登记结算公司和场外交易主体之间的法人资金交收提供支持。为了有效防范经纪业务风险、确保客户交易结算资金的安全,由总部进行法人集中清算和交收。
2)营销管理:中金财富建立营销管理相关制度,从人员聘用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范业务操作风险,通过系统进行非现场监控,防范从业人员执业行为违规风险。
3)产品销售:中金财富要求销售人员根据投资者适当性风险评估结果,销售与之风险承受能力、投资品种、投资期限和预期收益相匹配的产品;要求在向客户推荐产品时准确介绍金融产品有关信息,并充分说明金融产品的主要风险特征;要求基金销售人员严格遵照内外部规定从事基金销售业务。
中金财富建立了廉洁从业管理机制,法律合规部、党建工作部/企业文化部、党委巡察办、财务部、党委组织部/人力资源部、行政管理及采购部、内部审计部等单位在各自职责范围内分别在从严治党、选人用人、秉公用权、采购费控、监督调查等方面推进廉洁从业管理工作;搭建多方位廉洁风险教育机制,每年组织全体员工签署廉洁从业及合规执业承诺书,承诺严格遵守相关法律法规和公司制度等;不
定期开展廉洁从业及案件防控培训,提高员工廉洁从业意识;定期开展员工行为风险排查,密切关注员工的思想动态及行为,防范员工廉洁从业工作风险。
(14) 公募基金管理业务
公司通过全资子公司中金基金从事公募基金管理业务。
① 组织架构
中金基金建立了由股东、董事会、执行监事和经营管理层人员组成的法人治理体系:股东行使《中金基金管理有限公司章程》(以下简称“《章程》”)赋予的职权;董事会行使《章程》规定的职权并向股东报告,对《章程》规定的董事会职权范围内事项进行决策,超出董事会决策权限范围事项,董事会提交股东审议;中金基金实行董事会领导下的总经理负责制,总经理负责中金基金的日常运营管理;设执行监事一名,由员工推举员工代表担任。
中金基金设立业务管理委员会,全面统筹业务的开展与管理,同时设立产品委员会、投资决策委员会、特定投资决策委员会、基础设施基金投资决策委员会、风险管理委员会、估值委员会、IT 治理委员会,分别对产品设立、投资管理、风险管理、产品估值及信息技术管理等进行讨论和决策。
② 主要控制活动
业务制度及流程方面。中金基金制定了覆盖产品设计、投资研究、风控交易、产品运营、信息披露、监察稽核、信息技术、财务人事、档案管理、应急处理、反洗钱等方面的制度及流程。各部门根据业务开展需要分别制定部门内部规章和具体的实施办法、工作细则,对管理制度、工作要求和操作程序等进行细化,各项业务有序开展。
产品开发设计流程方面。中金基金设立产品委员会,建立并执行产品开发相关制度,规范产品设计、产品立项、监管备案与产品募集、产品运维全流程,提高产品开发和运作效率。
投资决策及授权管理方面。中金基金实行投资决策委员会、特定投资决策委员会、基础设施基金投资决策委员会下的基金经理、投资经理负责制。投资决策委员会、特定投资决策委员会、基础设施基金投资决策委员会分别是常规公募基金、私募资产管理计划、基础设施基金投资的最高投资决策机构,通过会议的形式讨论决定常规公募基金投资、私募资产管理计划投资、基础设施基金投资重大事宜,基金经理、投资经理在授权范围内独立、客观地进行投资决策。
集中交易与风险管理方面。中金基金严格执行集中交易制度,实现投资决策与交易执行相分离。中金基金建立并执行交易相关管理制度,由风险管理部对全部投资组合的公平交易行为进行监控与分析。中金公司风险管理部在中金基金董事会授权下主要通过定期获取中金基金产品的运营及风险报告,定期就重大及重要风险情况进行沟通的形式参与管控,参加中金基金风险管理委员会会议,并强化对中金基金的日常风险管理。
基金运营管理方面。中金基金设立估值委员会,健全估值决策体系并建立具体的估值业务管理制度,明确操作流程,确保估值工作及时、准确开展。中金基金的产品核算会计和中金基金财务严格分离,以所管理产品为会计核算主体,单独建账、独立核算、单独编制财务会计报告,保证不同产品之间相互独立。
权限集中管理方面。中金基金制定了信息技术相关制度,对系统安全访问和用户权限进行统一管理,严格区分业务操作、技术维护等方面的职责,规范操作系统及应用系统的密码设置,并建立对应用系统、操作系统、数据库日志的定期检查机制。
销售与营销管理方面。中金基金建立并严格执行销售相关管理办法,落实投资者分类分级、风险提示、适当性匹配、产品评级以及系统建设等投资者适当性管理工作。中金基金对合作的销售机构进行全面尽职调查,实施严格的准入管理。
合规管理与内部监督。中金基金制定了关于合规管理及稽核工作的基本制度,督察长对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。监察稽核部对督察长负责,按照公司规定和督察长的安排,协助督察长履行法律法规、监管机构、《章程》规定的合规管理职责。
廉洁从业方面。中金基金建立健全廉洁从业内部控制机制,制定发布廉洁从业管理办法,深入开展
合规提示与培训、内审稽核,培育全员廉洁从业文化、加强廉洁风险识别与管理。常态化加强基层党建,发挥基层党组织战斗堡垒作用,持之以恒开展党风廉政教育活动。
反洗钱方面。中金基金制定了反洗钱管理政策,在组织体系及制度建设、客户身份识别、可疑交易报告、培训和宣传、资料保存和信息保密管理、信息报送及系统建设方面建立了较完善的管理体系。中金基金设立反洗钱领导小组全面负责公司的反洗钱工作,反洗钱领导小组下设工作小组,根据公司反洗钱政策处理日常反洗钱事务,协助反洗钱领导小组履行洗钱风险管理职责,确保反洗钱工作相关部门有效执行反洗钱管理政策的各项要求。
(15) 研究业务
公司对研究业务进行统一管理,并持续完善研究业务内部控制制度,不断提高研究业务内部控制水平:
① 公司制定了研究业务相关的一系列管理制度,用以规范和指导研究业务开展,防范传播虚假信息、误导投资者、无资格执业、违规执业及利益冲突等风险;
② 研究报告发布前,公司制定了严格的审批流程,每篇研究报告均需经质量控制及合规审核,对于首次覆盖和评级调整报告,还需经质量控制委员会审核后方可正式发布,对发布研究报告的质量进行了有效保障。新媒体渠道方面,研究部建立并完善关于微信等社交媒体的管理规定,部门对外推送内容的新媒体账号设立前需向公司进行申请报备,推送内容事先需经过质量控制及合规审核,事后需要对内容进行存档备查,确保利用新媒体渠道推广研究产品的合规性;
③ 研究业务与公司投资银行、经纪、自营、资产管理等业务相互独立,办公场所、人员等严格分离,信息系统相互独立或实现逻辑隔离。由于分析师履行职责或业务需要而产生的分析师跨墙需求,相关部门需按照公司《员工跨越信息隔离墙政策》提出申请并获得批准后,分析师方可跨墙。在跨墙期间,分析师除按照监管要求、项目律师出具的研究报告指引和静默期的要求撰写证券发行项目的投资价值研究报告外,未经研究部负责人及法律合规部的明确许可,分析师不得在内部或向外部发表关于跨墙所涉标的的研究报告;
④ 研究部建立了电话会议管理规范、调研管理规范、邀请外部专家管理规范等制度流程,加强对于分析师服务客户、分析师调研等业务活动的管理。研究部还建立了研究业务存档机制,将包括客户服务记录、研究报告工作底稿及审批过程等资料进行存档,履行相关资料的存档义务;
⑤ 证券投资咨询执业人员(分析师)的资格申请、变更、转出等由法律合规部协助在中国证券业协会办理登记事宜。
(16) 海外业务
公司依托全资子公司中金国际作为中金境外业务枢纽,统筹管理境外业务,建立“条块结合”的管控模式,以中金国际(“块”)与业务线(“条”)相结合强化境外业务管理。
公司不断加强关键职能管控,为切实落实集团管控、分级授权的管控原则,公司已形成国际化管控体系的顶层设计,制定形成国际化管控框架体系,各主要职能管控部门已组建部门国际化专属团队,梳理完善国际化制度规则,并依托公司内部资源、借助外部专业力量,加强对关键管控环节的能力建设与过程监控,切实落地管控原则。
(17) 资金运营管理
① 组织架构。公司资产负债管理委员会对公司资产负债等各项财务资源进行统筹管理。资金部支持资产负债管理委员会的日常工作,负责管理公司包括资金在内的财务资源,并向公司管理层汇报,保证公司各项监管指标符合监管要求,各类财务资源满足公司业务发展需求,优化公司资产负债结构,提高财务资源使用效率。
② 制度建设。公司建立包括《资产负债管理委员会政策》、《流动性风险管理政策》、《债务融资管理政策》、《流动性储备管理办法》等在内的资产负债和流动性风险管理相关制度和流程。
③ 现金流管理。公司建立资金和现金流监控机制,并根据公司业务计划进行现金流预测分析,及时反映各项业务的长期资本和短期资金需求及对现金头寸的影响。
④ 流动性风险管理。资金部根据《流动性风险管理政策》牵头流动性风险管理的各项工作。资金部监控公司资产负债表,管理资产与负债的匹配情況,根据公司整体情况及监管要求设定流动性风险限额,定期或不定期进行流动性风险压力测试,分析评估流动性风险水平,制定流动性风险应急计划,提高公司流动性风险抵御能力。
(18) 财务管理以及财务报告编制管理
① 制度方面。公司依据《中华人民共和国会计法》、《企业财务会计报告条例》、《会计基础工作规范》和《企业会计准则》等相关的会计和财务制度制定了公司会计制度、财务制度和会计操作流程。
② 财务部工作职责。公司财务部负责公司的会计核算、分析和监控等工作。财务部向公司管理委员会汇报工作。财务部在岗位分工的基础上建立了会计岗位职责制度,如分人负责付款、录入等工作的执行与复核;分人管理密押、业务用章、空白支票及空白发票等重要凭据。
③ 预算和经费管理。1) 公司建立了预算控制制度。公司各部门负责上报费用及采购支出预算,由财务部汇总编制年度预算,经管理委员会审议并提交董事会审批后依照执行。财务部定期向管理委员会报告各部门预算的执行情况。2) 公司建立了经费审批制度。所有费用支出必须由申请部门和职能管控部门(若有)负责人或其授权人审批,超出预算或审批限额的还需由更高一层管理人员审批,并经财务部审核后予以支付。
④ 货币资金和结算备付金对账。公司按月编制所有银行及结算备付金账户的余额调节表并检查产生差异的原因,由相关负责人审核。
⑤ 固定资产管理。所有固定资产进行登记,行政管理部和信息技术部对实物资产进行保管和盘点,财务部对盘点进行监盘。
⑥ 风险监控。1) 依据《中国国际金融股份有限公司净资本和风险控制指标动态监控及管理政策》和《中国国际金融股份有限公司压力测试管理政策》,财务部负责公司净资本及各项风险控制指标的日常监控、报告和压力测试,确保公司各项监管指标符合监管标准。2) 依据《中国国际金融股份有限公司流动性风险管理政策》,财务部作为流动性风险日常管理的主要协同部门,具体计算流动性风险监管指标,按照规定向监管部门提交包含流动性风险监管指标在内的监管报告等。3) 财务部根据中国证监会及其派出机构、中国证券业协会等监管机构或自律组织的规定,制定公司的风险控制指标管理政策,定期编制各类财务部负责的监管报表,并按要求上报。
⑦ 会计档案管理。根据《中华人民共和国会计法》、《中华人民共和国档案法》、《会计档案管理办法》、《中国国际金融股份有限公司会计档案管理办法》的规定,会计档案在会计年度终了后,由财务部负责临时保管 1 年;临时保管期内会计资料的调阅,必须由财务部同意并由调阅人签字;财务部对处理的单据实行交接制度。
⑧ 财务报告编制管理。财务部根据《中国国际金融股份有限公司财务报告编制管理制度》编制公司财务报告。财务部会计人员按照公司的母公司、子公司等企业所在国家相关会计准则和/或法律法规规定的财务报表格式和内容,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报表,做到内容完整、数字真实、计算准确,不得漏报或者任意取舍。公司财务报告编制的职责分工、权限范围和审批程序明确规范,机构设置和人员配备合理;有关对账、结账、调账、差错更正等流程明确规范;财务报告的编制、检验、审核批准等流程严密。
(19) 合规管理
① 组织架构。公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。根据《公司章程》和《合规管理制度》,董事会决定公司的合规管理目标,对合规管理的有效性承担责任,履行制度要求的合规职责。监事会负责对董事及高级管理人员履行合规管理职责的情况进行监督并对发生重大合规风险负有主要责任或领导责任的董事、高级管理人员提出罢免建议。管理层负责落实合规管理目标,对合规运营承担责任。各部门及下属机构负责人负责组织落实本部门或机构的合规管理目标,并负责加强对本部门或机构工作人员执业行为合规性的监督管理,对本部门或机构合规管理的有效性承担责任。合规总监负责公司合规管理工作,对公司及其工作人员的经营管理和执业行为的合规性进行审查、
监督和检查。法律合规部为公司合规工作日常管理部门,协助合规总监履行法律法规、监管机构、《公司章程》规定的合规管理职责。
② 制度建设。公司建立健全了以《合规管理制度》为基本制度,以公司《员工行为准则》、《员工利益冲突管理政策》、《信息隔离墙制度》、《全球员工交易、私人投资和外部活动政策》、《工作人员廉洁从业管理制度》、《印章管理政策》、《合规分级督导工作制度》及反洗钱相关工作制度体系等为代表的公司级别合规政策、合规指引、合规提示,以及各业务条线合规手册等为具体工作制度的合规管理制度体系,使公司的各项合规管理工作有章可循。
③ 合规管理职能。公司各业务部门和分支机构以及全体员工在开展经营管理活动时,须按相关制度进行必要的合规审查。法律合规部组织或者协助业务部门对制度或业务流程进行定期或不定期梳理,评价执行效果,监测、检查和评估风险情况,对违法违规隐患进行检查或调查,提出具体整改意见并督促落实。公司重视和大力开展合规宣传和合规培训工作,并建立了畅通的客户投诉举报信息获取机制,妥善处理涉及公司及员工违法违规行为或重大合规风险隐患的客户投诉举报。公司已建立完善的合规报告体系,按照监管要求等向董事会、监管部门报送定期合规报告。此外,公司定期对各部门、业务线和分支机构及公司员工合规管理的有效性和执业行为的合规性进行评估,并将执业行为的合规性纳入公司绩效考核体系。
④ 廉洁从业管理。
中金公司已按照《工作人员廉洁从业管理制度》相关要求构建并完善了廉洁从业内部控制制度,不断培育廉洁从业文化。通过廉洁从业内部控制制度建设,定期或不定期的廉洁从业内部检查,明确了廉洁从业要求,加强了公司从业人员的廉洁从业、合规执业意识。中金公司成立廉洁工作专项工作小组,全面梳理境内外廉洁风险管控工作,提出具体落实方案、制定推进工作计划,公司重点职能管控部门发挥合力加强重点环节的管控;此外,公司加强廉洁检查队伍建设,建立了风险督查组,扩充廉洁检查的专业人员。
中金公司修订了《工作人员廉洁从业管理制度》、《员工利益冲突管理政策》;制定《廉洁从业举报管理办法》,规范举报投诉流程。在新制定的《员工违规行为处理实施细则》中设专章对违反廉洁从业规定的行为及处理进行规定,发挥监督合力,将廉洁工作放在“大监督”的机制和框架下推进。
法律合规人员通过现场办公、异常交易监控、抽查员工电子邮件、电话录音和即时聊天记录等方式对公司的业务经营和员工执业行为合规性进行定期和不定期检查,在合规检查中加大对各业务的廉洁从业监督检查。同时根据监管要求或基于合规管理需要,组织廉洁从业或员工执业行为自查。
中金公司一直以来强调廉洁从业文化,积极推进廉洁合规文化建设,在公司官网披露董事长签署的廉洁声明,自上而下进行廉洁文化宣导;通过企业微信公众号向员工通报典型案例、开展“廉洁合规宣传月”、设置覆盖境内外、全业务线的完善的廉洁课程体系、组织廉洁从业专项培训、发布廉洁合规政策解读、案例警示等方式引导全体员工树牢合规执业意识,严守廉洁底线。
为进一步完善举报投诉机制,设置了投诉举报专项邮箱,并在公司官网公示,畅通投诉举报路径;在与客户、第三方签署的合同中增加了廉洁从业举报条款;建立客户廉洁回访和离职员工廉洁调查机制,强化六柱部门的廉洁客户回访机制,扩大挖掘廉洁线索范围。
(20) 关联交易管理
在制度建设方面,公司严格遵守《上海证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规则》等相关规则的要求,并根据上海及香港两地上市规则的要求制定了《关联交易管理制度》,对关联交易的决策权限、决策程序、定价机制等作出了规定。在公司治理方面,公司董事会下设关联交易控制委员会,对应由公司董事会或股东大会批准的关联交易事项进行审核,并定期听取公司关联交易持续管控及关联方清单变动情况的汇报;公司董事会及股东大会在审议关联交易相关事项时,关联董事及关联股东须对相关议案回避表决,独立董事亦须对相关议案发表独立意见。在信息披露方面,公司严格按照相关法律法规及上市规则的要求对关联交易情况予以披露,保障公司股东的知情权。
(21) 信息技术管理
① 组织架构。公司设立 IT 治理委员会及其下设的专门委员会,全面负责公司的 IT 治理工作,公
司首席执行官担任 IT 治理委员会的主席,执行主席由首席信息官担任,成员包括公司经营管理层全体成员、主要业务部门负责人、子公司中金财富主要负责人、信息技术部负责人、机构管理部负责人、风险管理部负责人、法律合规部负责人、内部审计部负责人等。公司联邦制信息技术组织在 IT 治理委员会与首席信息官的统筹管理下,负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作,并向公司管理委员会汇报工作。
② 制度方面。公司制定了信息技术管理相关的内部控制制度,主要涉及软件开发管理、变更管理、网络安全管理、系统安全管理、定期网上信息系统安全风险评估和整改工作、密码使用管理、信息系统备份管理、问题管理、机房安全管理、软件资产管理、安全事件报告和处置管理、IT 项目管理、运维值班管理、信息技术文档管理、资产安全管理、备份介质安全管理、信息系统数据管理、信息科技风险管理及应急管理等方面。
③ 信息技术规划。公司制定了信息技术战略规划,将推进信息技术建设的系统化、平台化、市场化、国际化和智能化。公司将持续加强对运营管理系统的资源投入,增强对合规风控系统的投入,提升合规风控管理的系统化和数字化程度。
④ 信息系统安全管理。公司持续完善落实制度,提高 IT 治理能力,持续完善 IT 治理架构和制度,
进一步提升 IT 建设的规范性、科学性和有效性,控制 IT 运行和投资风险,维护 IT 系统安全性。
(22) 子公司管理
公司制定了《中国国际金融股份有限公司分支机构管理政策》,明确了对公司拥有控制权的机构、以及公司没有控制权但是分支机构审批委员会认为需要进行管控的实体的设立、重大变更、注销的审批机制以及后续管理中各部门的职责和日常流程。根据垂直领导和集中管理的内控原则,中金公司要求落实垂直管理的分支机构的所有部门(业务部门和支持部门)均应接受公司总部相关部门的领导和管理,以防范分支机构可能出现的越权经营、预算失控以及道德风险等。按照最新授权体系要求,一级子公司的设立、合并、撤销,需依次经过分支机构审批委员会、管理委员会以及董事会批准。一级合营/联营公司的设立、合并、撤销,需经过分支机构审批委员会及管理委员会批准。
中金财富按照《中国中金财富证券有限公司分支机构审批委员会政策(2022 年修订版)》在中金财富执行委员会下设立中金财富分支机构设立审批委员会(以下简称“审批委员会”)。审批委员会作为中金财富分支机构设立的专门管理机构,负责组织、研究和审批所有分支机构的设立申请,并上报有权决策机构最终批准。审批委员会的会议材料、形成的会议纪要、决议等材料及时发送中金公司。按照最新授权体系要求,中金财富设立、合并、撤销全资/控股子公司、合营联营公司等事项,需经中金公司分支机构审批委员会审批。中金财富设立、合并、撤销分公司、营业部、代表处等分支机构事项,由中金财富履行其内部公司治理程序,并定期向中金公司报送更新信息。
(23) 信息与沟通的评价
① 内部信息与沟通
公司股东大会、董事会、监事会按照《公司法》和《公司章程》的要求召开会议,听取公司经营管理、风险管理及内部控制等情况汇报,董事会各专业委员会也各司其责,听取公司各方面情况的汇报。
公司与各部门以及子公司之间建立了明确的管理和汇报机制。在合规的前提下,各部门以及子公司之间分别建立了完善的沟通和反馈机制,以保证内部信息及时、有效、准确传递。此外,公司法律合规部、风险管理部、财务部、人力资源部、机构管理部等部门分别建立了向管理层报送各类定期或不定期报告的汇报机制,为管理层更全面掌握公司经营管理情况建立畅通、高效的渠道。
公司制定了《风险事件评估与报告制度》、《风险事件应对和处置管理办法》,明确风险事件评估机制、报告流程、应急与处置措施等,确保各类风险事件能得到有效传递与妥善应对处置。针对经营过程中突然发生的网络与信息安全、重大自然灾害及社会事件等技术类和非技术类事件,公司制定了《业务连续性管理政策》及《应急预案》,明确处置原则、策略与具体流程,以有效预防和处理影响公司运营的突发事件,增强业务可持续运作能力。
公司已建立内部办公自动化系统(OA 系统),有效地将授权控制、流程状态跟踪等功能固化至系统之中,在加强文档的有序管理和存储、提升内部沟通效率的同时,实现了工作留痕。此外,公司还通过电子邮件、内网平台等多种渠道传递内部信息,有效地加强了内部信息传递和交流效果。
公司已上线企业微信,在使用企业微信提供的沟通记录存档服务接口,满足监管合规方面要求的前提下,通过移动技术的使用,加强企业内部沟通交流,提升跨部门沟通效率,促进企业文化建设,优化管理流程,并在此基础上逐步提升移动办公能力。近些年,企业微信成为员工沟通及办公的主要手段,深化应用包括内部交流、员工服务、品牌宣传、部门管理等方面的企业微信应用工具,使企业微信成为公司内部交流、文化建设、品牌打造、政策宣导的有效平台。
② 信息披露
根据相关法律法规、上市规则、《公司章程》等要求,结合公司实际情况,公司制定了《中国国际金融股份有限公司信息披露管理制度》(以下简称“《信息披露管理制度》”),明确了信息披露的职责分工、处理及发布内幕消息及其他应披露的信息的程序。《信息披露管理制度》规定由董事会对公司信息披露工作统一领导和管理,监事会负责对公司信息披露整体工作机制、流程设计及制度执行的有效性进行监督,同时还具体规定了信息披露的原则、范围、内容和基本标准及披露流程,并明确了公司高级管理人员及各相关部门在信息披露工作上的职责分工。公司按照有关法律法规、《公司章程》以及《信息披露管理制度》的要求履行信息披露义务,确保各项披露信息的真实性、准确性、完整性和及时性。
(24) 内部监督评价
公司建立健全了董事会、监事会、管理层、内部控制部门等组成的全方位多层次内部监督体系。董事会审计委员会协助董事会独立地审查公司财务状况、内部监控制度的执行情况及效果,对公司内部审计工作结果进行审查和监督。
公司监事会负责对公司董事、高级管理人员以及公司经营管理情况、财务状况进行监督,向股东大会负责并报告工作。此外,风险管理部、法律合规部、内部审计部等部门分工协作,对全公司各项业务的内部控制情况进行定期、不定期的监督检查。
内部审计部独立于公司业务部门并直接向董事会审计委员会汇报。内部审计部定期对公司各业务部门的整体内控环境、内部控制措施及风险评估措施的设计及执行情况进行独立、客观的检查、评价、报告及建议,以防范风险并促进内部控制水平的提高及资源适当、有效的运用。
二零二二年度,内部审计部积极落实董事会和中投公司对加强内部审计工作的要求,以全面覆盖集团业务、防范金融风险为目标,认真配合公司战略,对重点业务以及财务管理、合规管理、人力资源管理、信息技术管理等主要中后台管理支持职能按照应审尽审、凡审必严、查错纠弊、促进管理的宗旨,切实履行内部审计责任,开展审计工作。除对重点关注事项和业务领域开展专项审计外,进行全面审计工作的同时结合开展国家政策落实跟踪审计、经济责任审计,突出问题导向、风险导向、目标导向和结果导向,实现审计全覆盖。此外,内部审计部在审计中关注廉洁从业风险点,检查关键岗位权利制衡、岗位职责分离情况,围绕业务相关廉洁从业风险点开展检查,关注权力运用的内部制衡机制。根据内部审计部的审计结果,未发现重大或重要异常情况或相关内部控制制度存在重大缺陷或重要缺陷。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指引》等相关监管要求以及公司的内部控制制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及资产、负债的错报 5%以上(含) 3%-5%(不含) 小于 3%(含)
占总资产的比例
涉及净资产的错报占净 5%以上(含) 3%-5%(不含) 小于 3%(含)
资产的比例
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司存在下述迹象之一的,通常表明财务报告内部控制存在重大缺陷:
1、发现董事、监事和高级管理人员与财务报告相关的舞弊行为。
2、监管机构责令公司更正已公布的财务报告。
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发
现该错报。
4、公司董事会审计委员会和内部审计部对内部控制的监督无效。
重要缺陷 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现
并纠正财务报告中虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,
将该缺陷认定为重要缺陷。
一般缺陷 是指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
因内控缺陷造成的损失 5%以上(含) 3%-5%(不含) 小于 3%(含)
占总资产的比例
因内控缺陷造成的损失 5%以上(含) 3%-5%(不含) 小于 3%(含)
占净资产的比例
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重大缺陷:
1、公司重大决策程序不科学,已经或可能造成重大损失。
2、有关公司的负面消息流传世界各地,政府或监管机构进行调查,引起重大诉讼,
对企业声誉造成无法弥补的损害。
3、发生严重违反国家法律、法规的事项。
4、公司被监管部门撤销相关业务许可。
5、公司重要业务缺乏制度控制或制度体系失效。
6、已发现并报告给管理层的重大缺陷或重要缺陷未在合理时间内得到改正。
重要缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重要缺陷:
1、公司被监管部门暂停相关业务许可。
2、有关公司的负面消息在全国各地流传,引起公众关注,引发诉讼,对企业声誉
造成重大损害。
3、由信息系统的安全漏洞、软硬件缺陷、数据的不完整或非授权改动等给正常业
务运作造成重大损失。
一般缺陷 指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2022 年 12 月 31 日的
内部控制设计与运行的有效性进行了自我评价,结论如下:
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据上述公司内部控制缺陷的认定标准,报告期内个别部门和分支机构在业务开展过程中存在一般性缺陷,可能产生的风险均在可控范围之内,未对本公司内部控制目标的实现造成实质性影响。公司对发现的一般性缺陷高度重视,修订并完善公司相关制度和流程,已责成相关部门制定整改计划、督促落实整改并进一步完善内部控制。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):沈如军
中国国际金融股份有限公司
2023年3月31日
