投行内控指引学习笔记2

投行内控指引学习笔记2

 

一、关于公司部门设置与组织架构

（一）质量控制部门

根据内控指引具体条文与培训精神，我们理解（如果是培训明确要求的会专门指出，下同）质量控制部门相关要点如下：

 

（1）质量控制部门可以独立于业务部门设立，考虑到贴近业务一线有利于质量控制工作开展，故也可在业务部门内部设立，但应独立于业务条线。有一张很有名的图片，在坊间流传。

 

（2）可以根据不同的业务种类设立多个质量控制部门或团队，但同类型业务的质量控制标准必须统一。

 

（3）针对在不同业务部门内部分别设立质量控制部门的情形，建议不同种类的业务由专门的质量控制部门进行集中立项、质控工作，如债权类业务统一由债券业务部门的质量控制部门进行对接，不宜多个部门同时进行多种业务的立项、质控。ABS也一样，只是abs可以考虑立项—内核—资管专项三层级。

 

（4）培训中明确指出，鉴于三道防线的独立性要求，原则上质量控制部门与内核部门不应设在同一部门内部。

 

（二）内核部门

根据内控指引具体条文与培训精神，我们理解内核部门相关要点如下：

 

（1）内核委员会是内核小组、核查机构等履行内核职能的机构的统称如说在保荐业务中称为内核小组、在上市公司并购重组财务顾问业务里称为内部核查机构等。

 

（2）指引中将内核程序定义为由内核部门等常设内核机构书面审核通过或由内核委员会等非常设内核机构集体表决通过。虽未明确要求必须设立常设内核机构，但结合指引第十三条所明确的需要通过内核程序报送材料的情形，如所有材料均通过内核委员会召开会议审核，在效率及成本上不现实，故应综合考量设立常设内核机构的必要性。

 

（3）指引第五十九条明确规定了必须通过内核委员会以会议形式审核通过的事项，故可以通过内核部门书面审批而不召开会议的事项需结合指引第十三条内容进行区分。例如反馈意见回复在正式对外出具前需履行内核程序，而这里所指的内核程序可以是由常设的内核机构进行书面审议的形式，也可以是由非常设内核机构来进行集体决策的形式。

 

（4）内核部门可以在公司层面设立，也可以在合规风控部门内部设立，但培训中明确指出内核部门不应与质量控制部门设立在同一部门内部。从行业内的先进经验来看，部分业务规模较大的公司倾向于将内核部门置于风控部门下（也可能是满足2%要求），如国泰君安就将发行审核部改为风险二部，中信证券也将在合规部下设不久的内核小组划转到了风控部下。

 

（5）内核负责人有且只有一人，应当同时牵头负责内核委员会与常设内核机构的工作。如果在公司层面单独设立了常设内核机构，原则上内核负责人应该是这个常设内核机构的负责人；如果常设内核机构在合规风控部门内部设立，则合规或者风控部门的负责人应该兼任内核负责人。如果公司层面选择不设立常设内核机构，则内核负责人应为负责内核委员会日常管理工作的人员。

 

（6）关于内核负责人是否必须由公司高管担任，指引没有明确限制，培训中认为各公司可以根据自身的情况来灵活决定。我们认为，从实践经验来看，中小型券商可以由高管兼任，早期由投行业务分管高管担任，现在可由总裁、合规总监、首风、总法兼任，，除非投行类证券公司，合规总监已经有开不完的会，签不完的文件，再兼任内核负责人可能会分身乏术。

 

（7）培训中提出，原则上三道防线所属部门不应由同一高管分管，但如果质量控制部门为公司独立部门，在投行业务线外设立，则质控部门分管高管可同时分管内核部门。如部分公司在公司层面设立一级质控部门的同时，在业务部门内部设立二级质控部门，则分管业务部门高管可同时分管业务条线、一级质控部门和二级质控部门。

 

二、其他具体事项要求

（一）关于指引第三十一条，投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的1/10。

 

1/10的分子所称的专职内部控制人员是指四部分人员，主要包括专职质量控制人员、专职内核人员以及以投行类业务合规和风险管理为主要职责的合规和风险管理人员，一定是以投行类业务合规和风险管理为主要职责的合规和风险管理人员。

 

1/10的分母是指：项目承做、持续督导、受托管理等业务活动人员。持续督导和受托管理人员属于业务人员，如果想把督促持续督导和受托管理的人员算为内控人员，则上述人员需要设置在质控、合规或风控。

 

针对投行业务人员规模较大的公司，建议对合规、风控、质控、内核甚至稽核部门的人员职责进行重新分配。

 

（二）各公司必须重视并加强对投行类项目后续管理阶段的风险控制，除风险管理部门需要加强把控，相关质控、内核、合规部门等同样也需加强对后续管理阶段的风险管控。

 

（三）具体到内核环节，问核情况和质控报告应作为申报内核必备文件。常设或非常设内核机构针对项目提出问题的，须待内核意见全部落实后，项目材料才能正式对外申报。

 

（四）我们认为，公司担任主承销商及联合主承销商时，适用内控指引相关要求；担任分销商时，不适用内控指引相关要求。一级市场承销包括项目尽职调查、项目承做、发行定价、簿记建档、配售等，二级市场交易业务包括交易、销售等。

 

三、高盛的经验

1、合规部的重要职责是履行合法合规程序；合规的固有风险包括财务风险、声誉风险，对于固有风险有具体的政策和程序进行适当教育，也会对剩余部门的风险进行评估；严格履行合规专员持续监控的职责，合规专员与业务部门同事坐在一起，进行持续监控；成立合规监测组：为合规部独立小组，独立运行，类似内部审计部门，与合规专员紧密合作；问题及时的上报与处理：及时上报在高盛是一种重要的文化，不仅在业务，在合规也是，具体问题可以得到有效解决。

Ps:由同行根据自己的记录整理而成，未经发言者审核，仅供参考，下同。

常常怀疑，外资券商的经验到底对中国机构是否有用，差距在哪里？

 

2、针对投行项目的关键信息及程序。信息保护对投资银行业务非常重要，正常客户关系中，持续收到保密信息，公开侧与保密侧的信息隔离墙，物理隔离、信息隔离，销售和交易部门与投行业务部门分开。

 

在高盛公司系统上，所有通讯都会受到监控，包括通讯系统、通讯软件、门禁信息，运用这些软件进行很好的监控。如对业务人员的邮件进行监控，如果有需要可以对业务人员的邮件随时进行调阅。在通讯方面，对业务人员也是透明的，告诉业务人员所有系统上的通讯都是可以监控的，并且所有通讯监控是有记录的，合规官在什么时间进行了监控均有记录。并且通过培训，确保业务人员对系统不乱用。

 

对即将离职人员也有具体的监控，包括邮件、打印记录，确保不会把公司的客户信息带走；新入职的员工监控，案例：，认为对其在高管工作有帮助，相关问题被合规知悉后解雇了该业务人员及部门负责人。不要把不该带进来的和带出去的信息带进带出。

 

流程图的事例，控制流程包括委员会审批措施不是一次性的，在项目管理过程中可能反复多次出现。

 

内部组织结构，保密侧：投行业务部；投行业务的合规专员；公开侧：交易侧，交易合规专员。未公开的项目信息，需经合规流程审批确认。

 

与法律合规分开的利益冲突审查小组，很关键的职能部门。立项前必须通过的必经程序，未通过项目不得立项。

 

，全球、24小时工作，，：负责管理，观察名单，内部跨强程序。

 

3、除了督促业务部门对项目尽职调查外，合规部门还会开展特别的尽职调查，使用内部和外部资源，审核特殊事情，有组织的犯罪，受贿、，关注多个因素，潜在客户属于高危国家；专业小组有专业领域的专业知识，如环境问题组：对矿产开采、森林开发进行研究，并与业务部门紧密合作参与尽职调查；消费者保护合规组：研究与消费者有影响的项目，如互联网金融业务，借贷平台等。

 

在合规部，有一个组是商业犯罪组，、内幕交易、市场操纵、反贿赂及礼品与招待；举例：公司所有员工给客户馈赠礼品，需与合规部审批，超额招待或馈赠特殊礼品，均需合规部审批。

 

项目组的尽职调查，重要组成部分，帮助投资者做出有依据的决定，识别分析，确保关键材料和信息完整，遗漏的话只有特定情况下进行积极抗辩，如确认之前有积极实施工作，没有遗漏。

 

在经历调查、利息冲突审查后，高盛有两个委员会：股权委员会、债权委员会，根据业务性质不同进行专长审理。委员会主席和联系主席由内控部门人员承担，不全是业务部门人员承担。委员会的构成也很多来自内控部门，如利益审查组、合规部、风控部等。

 

4、高盛对于潜在声誉风险敏感项目很重视，声誉风险审查有全球声誉风险委员会、区域声誉风险审查小组，早起发现项目有声誉风险，会经利益冲突审查小组上报相应的工作小组和委员会，高盛非常重视声誉风险的长期影响，而不是项目带来的短期利益。对于声誉风险的重视对于保留优秀员工非常有优势，因为员工也很重视相应的声誉。

 

投行与研究部的隔离，达成有关与研究部的和解，投资银行部不得与研究部直接沟通，即使有沟通，也需合规部监测，相应的通讯会被隔离和监控。如果保密侧与公开侧要讨论非公开信息，需跨墙，合规培训、监测重点。内部控制相互间紧密合作的，动态、持续合作。

 

Ps：我们认为，貌似国外合规的主要职责可以分为三大方面，，第二是利益冲突识别和防范，第三是客户身份识别。，很多鲜活的案例就是最好的证明；利益冲突识别和防范，可能包括信息隔离墙、员工执业行为、礼品馈赠、狭义利益冲突等；，也是适当性、客户实名制、异常交易的基础。

 

四、投行存在的问题

总体来看，行业发展保持良好态势，投行业务服务实体经济能力明显提升，内控水平有所提高，风险防控初见成效，但培训中也指出券商投行业务中有些问题有待解决：

 

（一）在执业方面的问题

1、尽职调查方面。核查内容不全面，核查程序缺失，核查独立性不足。

 

2、后续管理方面。督导程序履行不到位，对发行人、上市公司、挂牌公司、原始权益人的跟踪和监督不及时，持续督导、受托管理、资产管理等定期或临时信息披露未及时披露或披露内容有误。

 

3、工作底稿方面。内容不完善，形式不齐备，归档不及时，制作粗糙、编制混乱。

 

（二）在机制方面

1、管理模式较为粗放。投行类业务的乘坐管理粗放、松散，承包制、“包工队”模式，集聚风险。

 

Ps：实践中确实有不少公司投行事业部制，小包干，甚至大包干；不少公司分支机构特别是分公司深度参与投行业务，前几年禁止的投行机构在注册地以外独立办公宣传拓展业务的现象比较普遍。忽视项目风险，通过牺牲行业、公司长远稳定发展来换取个人短期利益。先行赔付制度，出了问题，公司要承担责任。

 

2、过会导向。过会导向取代风险导向，内部控制不是发现、防范风险，而是协助项目通过审核。

Ps：我们经常听到风险导向这个词，，。投行业务中，确实有券商过去质控、内核不是积极发现问题，关注风险，而是揣测审核中问题，，内控沦为过会的工具。，特别是先行赔付的大背景下，多数券商对投行内核还是比较慎重的。

 

3、内控失效。部分公司的投行业务内控体系和流程完全在投行业务条线内部，公司的合规风控未有效覆盖到投行业务。

Ps：投行是券商业务中的皇冠，自诩高人一等，投行业务很容易成为独立王国，游离于公司整理合规风控体系之外，合规风控缺乏主动性安排，难以发挥实质性作用，有的在投行部门在内部独立运行，公司对投行业务的风险不了解，不掌握，直到风险爆发才发现，为时已晚。

 

4、制度执行流于形式。内控流程形式化，缺乏跟踪落实机制。内控执行不到位，走过场，有名无实，检查中发现项目组对质控、内核提的问题敷衍了事，甚至答非所问，最后项目也报出。

 

5、基金子公司相对管控薄弱，与证券公司相比，问题较多，内控设置较为简单，流于形式。尽调不全面、低级错误频发，甚至沦为通道业务。

 

Ps：投行业务对于证券公司具有不可替代的作用，不像资管、自营，只是多了一个业务范围，投行业务是证券公司的核心竞争力。《指引》虽然只是一个规范性文件，但这是投行业务的基本制度，各位同仁确实要站在投行行业角度看待这个制度。