为落实依法、全面、从严的总体监管思路,督促证券公司提高投行类业务内部控制水平、完善自我约束机制,压实主体责任、防范化解风险,证监会于近日发布《证券公司投资银行类业务内部控制指引》(简称《投行类业务内控指引》)。
目前,投行类业务内部控制建设主要依据的是《证券公司内部控制指引》《证券发行上市保荐业务管理办法》《上市公司并购重组财务顾问业务管理办法》等业务规则。经过多年实践,上述规则对促进证券公司加强投行类业务风险管理、建立自我约束机制发挥了积极作用。然而近年来,随着投行类业务快速发展,行业普遍存在“重发展、轻质量”、“重规模、轻风险”、“重前端承做、轻后期督导”等现象,亟待从机制上进行整治和规范。为此,我会起草了《投行类业务内控指引》,旨在统一行业认识、明确相关要求、加强实践指导。
2017年9月8日,我会就《投行类业务内控指引》向社会公开征求意见。截至9月25日,共收到44家单位(其中,证券公司42家、证券公司资管子公司1家,基金公司子公司1家)、9名个人,合计515条反馈意见。从公众舆论和反馈意见情况看,各方均认为《投行类业务内控指引》整体已较为成熟,具有很强的现实性和可操作性,针对性地解决了投行类业务内部控制方面暴露的突出性问题,同时对纠正产生投行类业务风险的根源性问题进行了有益尝试,推动行业由传统的松散型管理向现代的平台化、协同管理转型,夯实行业发展基础,引导行业发展稳中求进。同时,有关各方也提出了一些具体修改建议。我会在综合考虑行业现状和监管实际的基础上,对《投行类业务内控指引》相关内容进行了完善。
《投行类业务内控指引》共8章103条,主要包括以下四方面要求:
一是聚焦投行类业务经营管理中的主要矛盾和突出问题,通过明确业务承做实施集中统一管理、健全业务制度体系、规范薪酬激励机制等方面的要求,着力解决业务活动管控不足,过度激励等导致投行类业务风险产生的根源性问题。
二是突出投行类业务内部控制标准的统一,在充分考虑不同公司和各类投行业务内部控制现行标准的基础上,归纳、提炼出包括内部控制流程,持续督导和受托管理,问核、工作日志、底稿管理等适用于全行业的统一内部控制要求。同时,当证券公司内部存在多个业务条线同时开展同类投行业务时,明确要求证券公司统一执业和内部控制标准,避免相互之间存在差异。
三是完善以项目组和业务部门、质量控制、内核和合规风控为主的“三道防线”基本架构,构建分工合理、权责明确、相互制衡、有效监督的投行类业务内部控制体系。同时,明确各内部控制职能部门的职责范围,通过强调项目组和业务部门加强一线执业和管理,质量控制实施全过程管控,内核等严把公司层面出口管理、合规风控加强外部监督等督促各方归位尽责,避免因职责因分工不清晰导致实际工作中职责虚化或重叠的问题,提高投行类业务内部控制效率。
四是强调投行类业务内部控制的有效性,细化各道防线具体履职形式,加强对投行类业务立项、质量控制、内核等执行层面的规范和指导,从内部控制人员配备,立项和内核等会议人员构成和比例、表决机制,现场核查等方面提出具体要求,解决实践中“走过场”、“有名无实”等问题。
考虑到行业落实有关制度、人员等方面要求需要一定时间,《投行类业务内控指引》自2018年7月1日起正式施行。证券公司及开展资产证券化业务的基金公司子公司应当认真对照、严格落实《投行类业务内控指引》的相关要求,进一步完善、优化内部控制体系和机制建设,确保将投行类业务纳入公司整体合规风控管控之下,着力提升主体风险责任意识和内部控制水平,切实担负起对接投融资两端,服务实体经济的重要职责。相关机构应当牢记自身责任,通过不断提高内部控制水平和执业质量,充分发挥资本市场“守门人”和融资“鉴证人”的重要作用,为新时代资本市场建设添砖加瓦。