公司代码:601995 公司简称:中金公司
中国国际金融股份有限公司2024年度内部控制评价报告
中国国际金融股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合中国国际金融股份有限公司(以下简称中金公司或公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。重点关注投资银行业务、固定收益业务、财富管理业务、股票业务、资产管理业务、私募股权投资基金业务、研究业务,以及财务管理、合规管理、人力资源管理、信息技术管理等主要中后台管理支持职能,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行全面评价。
1. 纳入评价范围的主要单位包括:中金公司、中国中金财富证券有限公司(以下简称中金财富)及下属实控子公司、中金期货有限公司(以下简称中金期货)、中金基金管理有限公司(以下简称中金基金)、中金资本运营有限公司(以下简称中金资本)及下属实控子公司、中金私募股权投资管理有限公司(以下简称中金私募)、中金浦成投资有限公司(以下简称中金浦成)及下属子公司、中国国际金融(国际)有限公司(以下简称中金国际)及下属实控子公司(包括美国、英国、新加坡子公司等)。此外,中金公司、中金财富、中金期货、中金基金、中金资本的分公司及营业部(如有)均被包括在此次内部控制评价范围内。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100.0% |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100.0% |
3. 纳入评价范围的主要业务和事项包括:
(1) 内部环境
① 治理结构
根据《中华人民共和国公司法》(以下简称《公司法》)《中华人民共和国证券法》《证券公司监督管理条例》《证券公司治理准则》《上市公司治理准则》等法律法规和监管规定,公司建立并不断完善由股东大会、董事会、监事会和管理层组成的法人治理结构,并结合公司实际情况,努力遵循国际和国内有关公司治理的最佳实践。《中国国际金融股份有限公司章程》(以下简称《公司章程》)明确了股东大会、董事会、监事会和管理层的职责权限、议事规则和工作程序等,确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和有效制衡。
股东大会是公司的最高权力机构。股东大会分为年度股东大会和临时股东大会,年度股东大会每年召开一次。报告期内,公司股东大会的召集程序、通知时间和方式、召开方式、表决程序和决议内容等符合有关法律法规、《公司章程》和《中国国际金融股份有限公司股东大会议事规则》的规定。
董事会是公司的决策机构,对股东大会负责。《公司章程》和《中国国际金融股份有限公司董事会议事规则》对董事会的构成、职权、议事方式和决策程序等作出了明确规定,为董事会的规范运作提供了制度保障。公司董事会下设六个专门委员会,分别为战略与ESG委员会、薪酬委员会、提名与公司治理委员会、审计委员会、风险控制委员会和关联交易控制委员会。专门委员会对董事会负责,履行有关法规和董事会授予的职权并向其报告。其中,薪酬委员会、提名与公司治理委员会、审计委员会中独立
董事人数应过半数,关联交易控制委员会全部由独立董事组成。监事会是公司的监督机构,对股东大会负责。《公司章程》和《中国国际金融股份有限公司监事会议事规则》对监事会的构成、职权、议事方式和决策程序等作出了明确规定,以规范监事会的运作,确保监事会履行《公司章程》和股东大会赋予的职权。
② 发展战略
公司综合考虑国家发展规划和行业政策、国内外宏观经济和市场需求变化、资本市场和证券行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势等因素,制定战略目标清晰明确、实施举措科学可行的发展战略。公司依据发展战略制定并落实年度经营计划,助力发展战略有效实施。公司在资源配置、工作机制等方面对发展战略予以充分保障。在董事会层面,公司设立了战略与ESG委员会,并制定了《中国国际金融股份有限公司董事会战略与ESG委员会工作规则》,明确了委员会人员构成、职责权限、会议召集及通知程序、议事和表决程序等内容。在部门层面,公司建立了战略发展部,系统性研究行业趋势及公司战略重点,协助公司管理层制定并组织实施公司战略。
③ 人力资源
公司重视人力资源体系建设。根据发展战略,公司结合人力资源现状和未来需求预测,明确人力资源发展目标,建立健全科学的人才引进、使用、培养、考核、激励、内部调配及退出等制度,整体布局公司的人力资源配置,提高公司核心竞争力。
公司不断提升完善人才发展与管理制度的建设,夯实人才梯队建设,宣导文化价值观,强化员工“向心力”。公司制定与业务战略重点相匹配的中长期人才战略,持续完善绩效评估与激励、培训与发展、招聘等人力资源管理工具,建立管理导向及筛选标准,推动公司人才梯队建设与长期发展,不断提升人才团队整体综合水平,为公司业务高质量发展提供有力支持。
④ 社会责任
2024年,中金公司深入贯彻新发展理念,主动服务实体经济和国家大局,聚焦主责主业,发挥专业优势,从夯实责任根基到支持绿色发展,从支持实体经济到服务乡村振兴,公司坚定不移走稳走好中国特色金融发展之路,积极践行国有金融企业责任担当。2024年公司MSCI ESG评级维持为A,ESG案例入选中宣部“学习强国”平台有关专题,并荣获中国上市公司协会“上市公司可持续发展优秀实践案例”等重要奖项。
在乡村振兴方面,公司持续深化定点帮扶和结对帮扶工作,充分发挥派驻第一书记的引领带动作用,聚力打造产业振兴示范村,从产业、教育、民生、医疗等多个方面巩固脱贫成果。此外,公司发挥金融优势,支持农业及民生产业发展;同时通过“保险+期货”等金融创新项目长效服务乡村振兴,为农户提供有效风险保障。公司连续第四年开展乡村振兴调研,整理并发布2024年调研报告集《垄上听风》。
在可持续金融方面,中金公司持续发展主责主业优势,以扶持实体经济为业务发展主线,聚焦绿色金融、普惠金融和责任投资等重点领域。公司统筹发展股权、债券、并购、基金等多业务模式,绿色债券发行规模市场领先;开展综合碳交易金融业务,积极参与全国温室气体自愿减排(CCER)交易市场开市交易、地方碳市场交易以及碳回购、借碳等创新碳金融产品首批交易,并为碳市场建设建言献策;通过多种融资服务和工具,助力中小微企业及民营企业解决“融资难”“融资贵”困境;搭建完善ESG责任投资框架,ESG投资实践获联合国责任投资原则(UNPRI)授予各模块四星级评分。
在公益慈善方面,中金公司持续发挥“投资+投行+研究+公益”优势,探索“绿色低碳+生物多样性+乡村振兴”公益创新模式。公司持续、多维度开展教育帮扶,通过“慧育中国”“中金-九阳公益厨房”“点亮国门”等品牌项目助力乡村儿童早期发展,促进教育公平;关注环境可持续发展,积极响应“双碳”目标,启动“中金公益生态碳中和林”(四川色达)项目,推动应对气候变化和生物多样性保护的协同增效;参与京津冀生态文明建设和黄河流域大保护,不断创造经济效益、社会效益和生态效益;持续推进志愿服务常态化开展,志愿服务活动频次、规模、员工参与度显著提升。中金公益基金会荣获“2024年度十大华夏公益基金会”称号。
⑤ 企业文化
公司上下以习近平文化思想为指导,坚持以学铸魂、以文化人,带领全体员工厚植爱党爱国情怀,积极践行中国特色金融文化。公司以高标准开展业务,并始终坚持“以人为本、以国为怀,植根中国、融通世界”的初心使命,突出对企业文化的统筹引领,以政治过硬、能力过硬、作风过硬为标准,着力培养一支具有国际化视野、勤勉尽责、对企业文化有高度认同感、忠诚干净担当的高素质金融人才队伍,并致力于服务国家经济体制改革和资本市场发展。2024年,公司通过广泛开展宣传思想文化建设专项行动,大力弘扬中国特色金融文化,认真落实证券行业文化建设要求,以宣讲动员开篇立意,以系列文化专题讲座强化教育,以文化传播带动学思践悟,以评选表彰示范引领,以研讨交流促进深化内化,以专题宣传树立良好形象,以建章立制推动巩固提升,一体稳步推进宣传思想建设。先后组织“文化灯塔故事”“一张图片一个故事”“文化放映厅青年员工访谈”“金融工作大家谈”“弘扬诚信文化 恪守职业道德 培育中国特色金融文化”主题宣传周等系列文化品牌活动,持续增强员工文化认同感和归属感,营造良好文化共创氛围。公司坚持“审慎稳健经营”的理念,高度重视风险合规文化的建设,通过开展多形式、全方位的培训与宣传,持续加强全员风险合规意识。
(2) 风险评估
公司始终相信风险管理创造价值。公司的风险管理旨在有效配置风险资本,将风险限制在可控范围,使企业价值最大化,并不断强化公司稳定和可持续发展的根基。公司具有良好的企业管治、有效的风险管理措施及严格的内部控制体系。
① 风险管理组织体系
公司建立了包括董事会、监事会、高级管理层、风险管理相关职能部门、业务部门及分支机构在内的多层级的风险管理组织架构,其中,公司在董事会之下设立管理委员会,根据董事会设定的风险管理总体目标确定公司的风险偏好,对公司全面风险管理的有效性承担主要责任。管理委员会下设的风险委员会向管理委员会汇报风险事务,重大事项向董事会风险控制委员会汇报。管理委员会同时下设资本承诺委员会、自营投资决策委员会、资产负债管理委员会、信息技术治理委员会、集中采购管理委员会、估值委员会,分别从投资银行业务中发行承销风险控制、自营业务投资决策流程管理、公司资产负债管理、信息技术治理、采购管理、金融工具估值管理等方面履行相应职责。各组织层级对各类风险进行评估、监测和管理,保持畅通的风险信息沟通机制,确保相关信息传递和反馈的及时性、准确性和完整性。
② 风险评估机制
公司根据风险管理目标,结合公司实际情况,定期开展、及时分析评估公司面临的流动性风险、市场风险、信用风险、操作风险、信息科技风险、合规风险、法律风险、战略风险、洗钱风险及声誉风险等,为公司进行风险决策、制订应对措施及相关政策提供重要支持。同时,公司将国别风险和地缘政治风险、气候风险、廉洁风险等作为基本风险种类纳入全面风险管理体系,持续开展风险识别与评估,提高风险监测和处置的及时性。
公司根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量、等级评价或量化排序,确定需重点关注和优先控制的风险。此外,公司考虑各类风险之间的相关性,审慎评估公司面临的总体风险水平。
除上述内部风险评估机制外,公司每年聘请会计师事务所对公司内部控制情况进行评价。外部专业机构作为独立第三方,能够更加客观、全面、系统地分析公司内控体系的有效性。
4. 重点关注的高风险领域主要包括:
(1) 经纪业务
① 组织架构
公司对经纪业务在客户准入、适当性管理、交易委托、清算交收、资金划转、数据报送、文档管理、销售行为管理、业务风险管理、合规管理等方面均制定了完善的管控体系和业务规范。且基于独立原则,法律合规部、内部审计部等监督检查部门会定期或不定期对经纪业务的运作情况进行检查。经纪业务的接受委托及交易执行、交易记录、清算交收、会计记录、交易系统的管理与维护分别由股票业务部、运
作部、财务部和信息技术部执行。公司按照监管要求,所有从事经纪业务的员工必须取得证券从业资格,且对分支机构负责人实施强制离岗及离任审计。
② 主要控制活动
1)客户接受及开户:在充分了解客户资格、资产规模、经营状况、信用情况、风险承受能力等情况的基础上,相关部门对客户进行包括洗钱风险评估在内的一系列审核。在客户签订包括风险揭示书在内的全套协议后,方可完成开户并开通交易权限。
2)交易及清算管理:公司接受客户委托进行的交易均有相应留痕;在交易系统中,公司设置了对资金和股份的前端控制,并建立了差错处理流程和审批制度。在客户资金管理及清算方面,公司实行客户人民币资金第三方存管制度,由存管银行负责存管客户交易结算资金,并为证券公司完成与登记结算公司和场外交易主体之间的法人资金交收提供支持。为了有效防范经纪业务风险、确保客户交易结算资金的安全,公司的清算交收工作集中在运作部进行,各分支机构使用统一的交易系统,由总部相关部门进行法人集中清算和集中核算。
3)客户服务:公司建立了客户适当性管理制度,根据客户财务与收入状况、证券专业知识、证券投资经验、投资目标和风险偏好、年龄等情况,对客户进行风险承受能力评估,对拟向客户提供的产品和服务进行风险评级,从而向客户提供与其风险承受能力相适应的产品或服务。公司建立了客户回访制度,以及时发现并纠正不规范行为。公司加强经纪业务客户的投诉处理,及时发现并纠正不规范行为,妥善处理客户投诉与纠纷。
(2) 融资融券业务
公司针对融资融券业务的风险特点,在组织体系、决策授权、制度和流程、风险管理等方面建立了完善的内部控制机制。在组织体系和决策授权方面,针对融资融券业务,公司建立了自上而下的决策与授权体系,并搭建了业务部门与中后台部门相互分离、相互制约的组织架构。
在制度和流程控制方面,公司根据监管要求建立了完善的制度和覆盖全业务流程的控制节点,内部控制贯穿客户授信、客户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、客户投诉受理及处理等全业务流程。在风险管理方面,公司根据监管要求的融资融券标的范围、担保品范围和折算率标准,结合公司制度对融资融券风险管理的要求,制定了融资融券业务的标的范围和担保品范围,并定期更新。此外,公司持续监控及评估参与融资融券业务的客户信用状况及交易情况,并视情况采取相应的风险控制措施控制业务风险。
(3) 股票质押式回购业务
公司对股票质押式回购业务建立了严格的管控体系,搭建了业务部门与中后台部门相互分离、相互制约的组织架构。公司对于股票质押式回购业务的内控制度完善,相关制度在客户准入、适当性、信用评级、标的券筛选、每日盯市管理、风控指标、数据报送、贷后回访、违约处置等方面均进行了规定。
公司对股票质押交易每日进行盯市管理,交易盯市主要通过监控履约保障比例来实现。当履约保障比例到达追保线时,公司要求融入方客户在规定时间内采取提前购回或补充质押等手段,使履约保障比例恢复到预警线以上,否则公司将按业务协议的规定,对客户进行违约处理。此外,公司要求业务部门对已开展质押业务的客户进行持续跟踪,对标的券情况和客户信用风险进行持续关注,也要求业务部门对于客户与标的券的公开信息持续进行监控。当监测到标的券或客户信用有不利变化时,公司通过和客户协商降低融资金额、提前购回、补充担保品等风险控制措施控制业务风险。
(4) 场外衍生品业务
公司对场外衍生品业务搭建了全面的管控体系,建立了完善的风险监控及防范方案,重点关注交易对手信用风险及市场风险。在交易对手信用风险防范方面,公司建立了交易对手信用评级体系,通过定性与定量相结合的方法,综合评估交易对手资质,给予其相应的信用评级。在信用评级基础上,对交易对手设置信用风险敞口限额,并通过签订场外衍生品交易主协议、履约保障协议、收取履约保障品等方式管理交易对手信用风险。公司通过设立动态情景,结合压力测试,计算场外期权交易对手履约保障品最低所需金额和信用风险敞口,每日通过系统进行计量和监控,并设立了预警、平仓机制,当交易对手
触发追保时,公司向交易对手发出追保通知,要求其在规定时间内补充足额履约保障品或提前终止部分交易释放足额履约保障品,否则公司将按协议规定对其进行违约处理。在市场风险防范方面,公司设置场外衍生品标的准入标准,在监管要求的基础上,增加标的日均交易量、流通市值等流动性指标,加强标的流动性管理。公司开展衍生品业务通过动态对冲或背对背静态对冲风险,并制定了以限额管理为主的风险管理体系,定期对场外衍生品业务的对冲风险敞口等各类风险限额指标进行动态监控和报告,包括但不限于业务名义本金总规模、风险价值、业务整体和单一标的风险敏感度敞口、压力测试损失限额、止损限额等,严格控制市场风险。
(5) 第三方金融产品销售业务
公司针对第三方金融产品销售的风险特点,在组织架构、制度建设、流程管理、风险管理等方面建立了较完善的内部控制机制。公司的代销金融产品业务相关制度明确规定了第三方金融产品及发行人/管理人尽调方法与流程,并基于尽职调查结果,根据《中国国际金融股份有限公司金融产品或金融服务风险等级评估实施细则》确定金融产品的风险等级。公司加强销售适当性管理,根据客户身份基本信息、财务状况、专业知识、投资经验、投资目标、投资期限、风险偏好等信息,对客户进行风险承受能力评估,向客户推介与其风险承受能力相适应的产品,在销售过程中严格履行风险揭示义务。公司定期与不定期组织金融产品销售业务的相关培训,让销售人员充分了解所负责推荐的金融产品的信息及与代销活动有关的公司内部管理规定和监管要求,从而规范业务操作,提高业务人员的守法意识和职业道德水平。公司建立了投诉处理制度和客户回访制度,及时处理客户纠纷和发现不规范行为。
(6) 托管业务
托管业务内部控制制度健全,在资产保管、资金清算、估值核算、投资监督及信息披露等关键环节,制订了科学、高效的操作流程,确保各项业务的内控程序执行有效性。根据托管业务发展及风险控制的需要,公司加强了托管业务信息技术系统支持,配置足够的托管业务人员,规范岗位职责,加强职业培训,保证托管服务质量。公司设置资产托管部为独立部门,制定了业务隔离制度且有效执行,实现信息隔离,防范利益输送,保证了托管业务的独立。
公司建立突发事件处理预案制度,在发生严重影响基金份额持有人利益、可能引发系统性风险或者严重影响社会稳定的突发事件时,公司将按照预案妥善处理。
公司要求对所托管基金财产投资运作的相关信息严格履行保密义务,不向任何机构或个人泄露相关信息和资料,法律、行政法规和中国证券监督管理委员会(以下简称中国证监会)另有规定或者基金合同另有约定的除外。
(7) 新三板做市业务
中金公司对于新三板做市业务实行集中管理。新三板做市业务与证券投资咨询、自营、经纪、资产管理、证券承销与保荐、推荐挂牌、直接投资等业务在机构、人员、信息、账户、资金、会计核算上严格分离。
公司已建立了新三板做市业务的决策、授权与执行体系,制定了做市业务管理制度、操作流程和风险识别、评估与控制机制,在研究分析、做市决策、做市报价、库存股管理、资金管理、风险管理等环节建立了相应的内部控制流程。
(8) 证券自营投资业务
① 组织架构
公司建立了董事会、管理层下设的自营投资决策委员会、相关业务及中后台部门构建的三级内控体制。董事会是自营业务的最高决策机构;自营投资决策委员会作为公司自营业务资产配置、投资策略、投资品种等投资事项的决策机构,负责在董事会和管理层授权范围内自营投资业务的决策与审批;相关部门各司其职对自营业务进行全流程内部控制。自营投资决策委员会下设两个子委员会,并授权权益类自营投资决策委员会和固定收益类自营投资决策委员会分别负责权益类和固定收益类自营投资决策与审批。开展证券自营投资的相关前台业务部门负责自营业务具体投资决策的实施。中后台部门中,风险管理部负责:1)监控、评估及报告自营投资的市场、信用、流动性及操作风险等;2)实施风险管理政
策;3)编制每日风险报告、监控风险限额使用状况。运作部负责交易的账户管理、清算交收、资金划拨、登记托管等工作,定期或按照需要提供交易统计报告及完成相关监管报备。财务部负责复核资金划拨、对交易进行记账并编制管理层和监管机构所需的报告。公司针对证券自营投资业务制定了《固定收益部大陆自营业务风险管理政策》《证券投资部权益类自营投资业务风险管理办法》《固定收益部债券交易业务手册》《证券投资部自营业务制度》《证券投资部证券交易手册》等制度文件,对证券自营投资业务涉及的职责与分工、交易前管理、交易操作流程、交易差错处理流程、风险管理组织架构、风险管理政策、风险报告制度、风险报告路线等进行全面的规定,对证券自营活动进行全面的管控。
② 主要控制活动
授权管理方面,在董事会、风险控制委员会和管理委员会审议通过的风险偏好、业务规模以及风险限额范围内,自营投资决策委员会负责审议自营业务的资产配置、投资策略等。开展证券自营投资的相关前台业务部门负责人在自营投资决策委员会做出的决策范围内,授权给交易负责人;交易负责人在部门负责人的授权下,再授权给交易员,进行询价、报价、达成交易;部门负责人负责对交易进行监督。
头寸和资金管理方面,交易系统对交易所持仓头寸和资金的充足性进行前端控制;对于在银行间市场开展的自营业务,资金和证券头寸由交易员根据资金证券头寸报告进行监控。
风险管理方面,风险管理部根据公司的资本状况设置风险限额(包括风险价值、基点价值、整体持仓、集中度及敏感度限额等)以管理自营投资业务。公司已设立监控及报告制度以监控自营业务的日常交易活动。风险管理部编制每日风险报告,监控限额使用情况,并提交至管理层及业务部门;当限额使用率触发预警阈值时,风险管理部会向业务部门发出预警提示;风险指标一旦超出限额,业务部门须将超限原因及拟采取的措施向首席风险官或其授权人报告,并负责在规定时间内将风险敞口减少至限额内。当确有合理原因导致超限的情况,业务部门可以根据授权审批体系申请临时限额提升。业务部门逾期未处理的,风险管理部应将超限情况向管理层报告,并有权视情况在公司授权范围内采取强制处理措施。
(9) 期货业务
公司通过全资子公司中金期货开展期货业务。
① 组织架构
中金期货建立了由股东、董事会、监事和管理层构成的完善的治理结构:股东、董事会和监事根据《公司法》和《中金期货有限公司章程》履行职责,对中金期货的经营运作进行监督管理;董事会通过加强和完善内部控制结构、合规和风险管理文化,使内部控制与风险管理成为经营管理的必要环节;总经理由董事会聘任,负责中金期货的日常经营管理,对董事会负责。同时,中金期货内部各部门之间严格分工、权责分明,可有效进行风险控制。
② 主要控制活动
中金期货内部管理制度系统全面,涵盖公司治理、内部控制、风险管理、保证金安全存管、业务管理、客户管理、反洗钱和反恐融资、营业部管理、信息技术管理、廉洁从业等各个方面,并且根据实际业务开展情况不断更新完善,以适应业务发展需求和监管与股东要求,致力于建成一个运行规范、经营高效、内部控制严密的经营运作实体。
在有效的组织架构和管理制度基础上,中金期货通过下述方式强化内部控制机制:
1)中金期货的合规管理和风险管理工作接受中金公司的监督与指导,纳入统一的合规管理体系和风险管理体系;
2)中金期货内控制度与流程覆盖经营运作所需要的各业务和职能管理部门,囊括决策、经营和管理的全过程和各个环节,主要的业务部门之间和关键工作岗位之间形成相互制约、相互监督的关系;
3)内部控制实行“制度先行”,中金期货在经营运作之前建章建制,制定有效的风险防范措施,实现风控合规与业务发展融合,提前防范经营中的风险点,并根据经营情况内外部环境的改变,及时加以修改、增补和完善;
4)内部控制做到“流程保障”,中金期货设立了客户账户管理、交易、资金管理、结算、风险管理、资产管理、客户服务等各项完善的业务流程,各项业务开展及操作严格按照流程执行,并采取相应的风险控制措施防范操作风险和合规风险;5)内部控制重视“监督检查”,中金期货内部稽核岗位就内部控制制度的执行情况进行客观独立的检查、评价、报告与建议,以防范风险并促进内部控制水平的提高及内部资源适当有效的运用。同时在此基础上,中金期货建立了完善的内部责任追究机制。
(10) 投资银行业务
① 组织架构
投资银行部负责投资银行业务的具体实施工作。投资银行部管理层全面负责投资银行部的业务运营及日常管理,运营管理团队协助投资银行部管理层进行日常运营管理;投资银行部下设两个团队协助投资银行部管理层开展工作,其中:业务开发管理团队主要负责计划及统筹业务发展规划、组织并协调重大业务及项目的开发、组织协调和管理项目立项及终止相关工作、跟踪并考核业务开发情况;项目执行与质量控制组主要负责投资银行业务的质量控制工作,作为内部控制的第二道防线,对投资银行类业务风险实施过程管理和控制。
资本市场部承担境内外股本融资及固定收益融资项目的发行与承销工作,包括安排组建承销团,组织和实施承销、路演、定价、配售,实现发行人和潜在投资者之间的信息沟通和价格发现。此外,资本市场部还负责公司一二级市场跨部门新业务协调、开发和执行,进行资本市场状况分析及跟踪,并保持与境内外核心机构投资者的持续沟通。
根据《证券公司投资银行类业务内部控制指引》,公司层面设立了投行业务内核部,负责境内投资银行业务内核工作,对境内投资银行类业务进行出口管理和终端风险控制;连同法律合规部和风险管理部等相关部门构成投行业务的第三道防线,实现公司层面对境内投资银行类业务风险的整体管控。
公司层面建立了资本承诺委员会,对公司所承销的证券发行项目进行审核,控制公司在证券发行项目中的发行、承销、声誉、法律等方面的风险。
② 主要控制活动
公司针对股权融资业务、债务及结构化融资业务、财务顾问业务的立项阶段、执行阶段、推介阶段(如涉及)和后续阶段制定了业务制度和内部控制制度。
立项阶段:投资银行部建立了立项相关管理办法,对立项程序和要求等进行了详细规定,确保从源头保证投资银行类项目质量。根据立项相关管理办法要求,项目组在立项前应对拟承做项目进行利益冲突核查,法律合规部进行审核并对是否存在利益冲突发表明确意见。投资银行部业务开发管理团队根据项目情况确定参审立项委员,组织立项委员对立项申请进行审议,对投资银行类项目是否予以立项做出决议。
执行阶段:公司根据中国证监会及境外监管机构有关准则的要求及各类投资银行业务的风险特性,分别制定了不同的尽职调查制度,规范项目组在对发行人及其发起人、大股东、实际控制人实施尽职调查过程中的行为。
1)对于境内项目,公司根据监管机构的相关规定制定了有关制度,履行相应的质量控制与内核程序。根据项目类型不同,内核程序可由内核委员会召开内核会议集体表决通过或由投行业务内核部书面审核通过。公司通过在公司层面设立独立的内核机构、聘任专职内核人员、安排适当的表决程序、设计委员回避制度等方式为内核机构独立履行职责创造必要的条件,确保内核委员独立行使表决权,并同时对内核委员工作建立考核评价机制。
2)对于境外项目,项目执行与质量控制组(境外组)根据有关内核管理办法的要求,委派审核员对项目进行审核。审核员根据内核程序开展工作,包括但不限于定期了解项目执行进展和重大风险事项、在向境外监管机构提交申报材料前组织召开由投资银行部和法律合规部代表组成的全面审核会议等。
对于公司承担承销责任的境内外证券发行项目,在履行适当的内核程序后方可申请召开资本承诺委员会,并须经资本承诺委员会审议通过后方可申报。项目在审期间项目组须根据公司相关规定对项目
开展持续尽职调查,向证券监管机构提交的文件亦需由质控团队审核,且境内项目还需经投行业务内核部审批后方可对外报送。
发行推介阶段:市场推介工作由资本市场部协调股票业务部、固定收益部及财富管理业务团队进行。风险管理部配合财务部依据项目定价、规模,并结合中金公司的净资本及各项风险控制指标,进行股票承销业务专项压力测试,有效控制项目的包销风险。存在包销风险的项目需要在发行启动前再次向资本承诺委员会汇报并获得批准。
后续阶段:项目发行/交割完成后,在持续督导、受托管理、存续期管理等后续管理阶段,项目组根据监管机构要求为客户提供相关服务,履行法定职责。针对境内股权融资及上市公司并购重组财务顾问项目等需履行持续督导义务的项目,投资银行部制定了持续督导工作管理办法对相关工作的组织、管理及流程等进行规定,并设立后督专员负责持续督导工作的复核、管理和督导。针对债券存续期管理工作,投资银行部制定了相关存续期管理工作指引,组建售后服务团队协助并督促项目组完成存续期管理相关工作。针对债券存续期信用风险管理,债券信用风险管理工作组是公司层面负责债务及结构化融资项目存续期信用风险管理的决策机构,由首席风险官担任工作组组长,形成债券信用风险管理的集体决策机制;债券信用风险管理工作组下设债券信用风险管理执行小组,成员包括投资银行部固定收益业务质控团队及风险管理部,负责审阅债务及结构化融资项目信用风险分类、存续期信用风险管理报告及督促业务团队开展日常风险管理工作,必要时会同投行业务内核部、法律合规部相关人员开展工作。债券信用风险管理工作组每年召开定期/不定期会议,审议债券信用风险分类情况报告、信用风险分类及调整,以及决策信用风险管理相关重要事项。
(11) 资产管理业务
① 组织架构
资产管理部设立部门管理委员会、业务管理委员会审批或审核部门及业务条线内重大经营决策、重要人事任免、重要项目安排及大额资金使用。同时,设立投资决策委员会、责任投资委员会、产品委员会、资产评估委员会和估值委员会,审批或审核部门资产配置、责任投资、产品设立、非标资产评审和产品估值事项;此外,建立了在部门管理委员会领导下的由风险管理委员会、风控组和相关职能组、业务组共同构成的多层次风险管理体系。
② 主要控制活动
资产管理部建立了一系列内控和合规管理制度,从制度层面确立了全流程覆盖、独立的风险控制架构和体系,以及投资管理业务各业务线的风险管理职责。
在投资运作方面,资产管理部各组合独立运作,不同投资组合经理独立进行投资决策。投资经理根据不同组合的投资目标、投资范围和限制等,在授权范围内构建具体的投资组合。
在研究支持方面,所有投资组合共享资产管理部统一的研究平台。任何投资分析和建议均应有充分的事实和数据支持,包括市场公开信息、上市公司公开信息、现场调研情况以及外部研究报告等,避免主观臆断,严禁利用内幕消息作为投资依据。
在交易执行方面,资产管理部将投资管理职能和交易执行职能相隔离,交易员在收到指令后,严格根据指令内容执行投资指令。
在信息隔离方面,资产管理部严格执行信息隔离墙管理规定。资产管理部配备相对独立的办公场所和办公设备,实现在物理空间上的有效隔离;资产管理业务所涉资金、证券账户均实施分开管理,确保资产管理业务在场地、人员、账户、资金、信息等方面有效隔离,防范敏感信息的不当流动。
(12) 私募股权投资基金业务
公司通过下属全资私募投资基金子公司,统一管理公司境内外私募投资基金业务。
① 组织架构
为了规范私募股权投资基金业务的运营与管理,私募投资基金子公司已建立运营管理委员会、业务拓展规制委员会、风险管理委员会、估值委员会、利益冲突委员会等职能委员会对业务开展的核心关键事项进行集体商议及决策。
私募投资基金子公司依托于母公司合规管理及风险控制的管理体系,前台、中后台分工明确,互相制衡,较好地平衡了业务发展和风险控制。前台业务团队直接负责各私募股权基金的募、投、管、退的全流程工作;中后台负责支持和赋能业务的开展、协调工作,以及管控业务发展方向,设置了提供研究支持、融资协调支持、业务拓展支持、法律合规支持、基金运营管理、公共关系管理、系统数据管理、行政人力支持和综合协调的专业中后台团队;同时由中金公司管理层、相关专业委员会及中后台部门提供相应的管控与支持。
② 主要控制活动
按照《证券公司私募投资基金子公司管理规范》的相关规定,私募投资基金子公司及其下设基金管理机构与公司在业务人员、机构、资产、经营管理、业务运作、办公场所等方面相互独立、有效隔离,上述机构及公司其他子公司、私募投资基金子公司所管理的基金之间建立了有效的信息隔离机制,避免利益冲突和利益输送风险。私募投资基金子公司岗位职责、评价标准与授权体系清晰明确,中后台由公司垂直管理,包括风险控制、法律合规、财务核算、人事管理等职能由公司相关部门直接集中负责,充分将私募投资基金子公司的管理纳入公司全面风险管理体系,防范利益冲突和利益输送。
私募投资基金子公司在业务运作方面规定了一系列制度流程,明确各团队及岗位职责、规范业务流程、控制各类风险、防范利益冲突。此外,私募投资基金子公司还通过发布业务规范指引的方式对业务运行过程中的重要管控措施不断细化,已实施的规范指引覆盖了基金设立及日常管理、项目投资质量控制管理、基金投资/退出决策复核、向第三方支付介绍融资费、中介机构选聘、托管人选聘、资产风险等级分类管理、投后管理、估值管理、利益冲突委员会运作、关联交易及公平交易管理、反洗钱管理、风险事件报告与风险排查、员工跟投、从业人员资格管理、投资者投诉纠纷处理等方面。
(13) 财富管理业务
公司主要通过下属全资子公司中金财富,统一管理公司财富管理业务。
① 组织架构
中金财富在总部层面设置三大部落、两个中心,下设若干敏捷团队,形成执委会-敏捷部落(中心)-敏捷团队三层的精简架构。同时,中金财富总部设置多个专业职能部门,支持全组织运转,职能部门接受公司对应部门的指导。
在中金财富分支机构层面,组建销售网络,设置战区及区域管理总部;强化总部对分支机构的垂直管理,分支机构财务、合规、信息技术工作接受总部的垂直管理,柜台、人事、风控等工作由总部相关部门/团队进行业务指导。
② 主要控制活动
1)客户管理与服务:中金财富建立经纪业务客户管理与客户服务相关制度,规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进行风险承受能力评估;建立客户分层管理机制,对客户进行更有针对的服务;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规范行为和客户纠纷。
中金财富在客户资金管理及清算方面,实行客户资金第三方存管,由存管银行负责存管客户交易结算资金,并为证券公司完成与登记结算公司和场外交易主体之间的法人资金交收提供支持。为了有效防范经纪业务风险、确保客户交易结算资金的安全,由总部进行法人集中清算和交收。
2)营销管理:中金财富建立营销管理相关制度,从人员聘用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范业务操作风险,通过系统进行非现场监控,防范从业人员执业行为违规风险。
3)产品销售:中金财富要求销售人员根据投资者适当性风险评估结果,销售与之风险承受能力、投资品种、投资期限和预期收益相匹配的产品;要求在向客户推荐产品时准确介绍金融产品有关信息,并充分说明金融产品的主要风险特征;要求金融产品销售人员严格遵照内外部规定从事销售业务。
(14) 公募基金管理业务
公司通过全资子公司中金基金从事公募基金管理业务。
① 组织架构
中金基金建立了由股东、董事会、执行监事和经营管理层人员组成的法人治理体系:股东行使《中金基金管理有限公司章程》(以下简称《章程》)赋予的职权;董事会行使《章程》规定的职权并向股东报告,对《章程》规定的董事会职权范围内事项进行决策,超出董事会决策权限范围事项,董事会提交股东审议;中金基金设总经理一名,负责公司的日常管理和运营;设执行监事一名,由员工推举员工代表担任。
中金基金设立业务管理委员会,全面统筹业务的开展与管理,同时设立产品委员会、投资决策委员会、特定投资决策委员会、基础设施基金投资决策委员会、风险管理委员会、估值委员会、信息技术治理委员会,分别对产品设立、投资管理、风险管理、产品估值及信息技术管理等进行讨论和决策。
② 主要控制活动
业务制度及流程方面。中金基金制定了覆盖产品设计、投资研究、风控交易、产品运营、信息披露、监察稽核、信息技术、档案管理、应急处理、反洗钱等方面的制度及流程。各部门根据业务开展需要分别制定部门内部规章和具体的实施办法、工作细则,对管理制度、工作要求和操作程序等进行细化,各项业务有序开展。
产品开发设计流程方面。中金基金设立产品委员会,建立并执行产品开发相关制度,规范产品设计、产品立项、监管备案与产品募集、产品运维全流程,提高产品开发和运作效率。
投资决策及授权管理方面。中金基金实行投资决策委员会、特定投资决策委员会、基础设施基金投资决策委员会下的基金经理、投资经理负责制。投资决策委员会、特定投资决策委员会、基础设施基金投资决策委员会分别是常规公募基金、私募资产管理计划、基础设施基金投资的最高投资决策机构,通过会议的形式讨论决定常规公募基金投资、私募资产管理计划投资、基础设施基金投资重大事宜,基金经理、投资经理在授权范围内独立、客观地进行投资决策。
集中交易与风险管理方面。中金基金严格执行集中交易制度,实现投资决策与交易执行相分离。中金基金建立并执行交易相关管理制度,由风险管理部对全部投资组合的公平交易行为进行监控与分析。中金公司风险管理部在中金基金董事会授权下主要通过定期获取中金基金产品的运营及风险报告,定期就重大及重要风险情况进行沟通的形式参与管控,参加中金基金风险管理委员会会议,并强化对中金基金的日常风险管理。
基金运营管理方面。中金基金设立估值委员会,健全估值决策体系并建立具体的估值业务管理制度,明确操作流程,确保估值工作及时、准确开展。中金基金的产品核算会计和中金基金财务严格分离,以所管理产品为会计核算主体,单独建账、独立核算、单独编制财务会计报告,保证不同产品之间相互独立。
权限集中管理方面。中金基金制定了信息技术相关制度,对系统安全访问和用户权限进行统一管理,严格区分业务操作、技术维护等方面的职责,规范操作系统及应用系统的密码设置,并建立对应用系统、操作系统、数据库日志的定期检查机制。
销售与营销管理方面。中金基金建立并严格执行销售相关管理办法,落实投资者分类分级、风险提示、适当性匹配、产品评级以及系统建设等投资者适当性管理工作。中金基金对合作的销售机构进行全面尽职调查,实施严格的准入管理。
合规管理与内部监督。中金基金制定了关于合规管理及稽核工作的基本制度,督察长对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。监察稽核部对督察长负责,按照公司规定和督察长的安排,协助督察长履行法律法规、监管机构、《章程》规定的合规管理职责。
(15) 研究业务
公司对研究业务进行统一管理,并持续完善研究业务内部控制制度,不断提高研究业务内部控制水平:
① 公司制定了研究业务相关的一系列管理制度,用以规范和指导研究业务开展,防范传播虚假信
息、误导投资者、无资格执业、违规执业及利益冲突等风险;
② 研究报告发布前,公司制定了严格的审批流程,每篇研究报告均需经质量控制及合规审核,对于首次覆盖和评级调整报告,还需经质量控制委员会审核后方可正式发布,对发布研究报告的质量进行了有效保障。新媒体渠道方面,研究部建立并完善关于微信等社交媒体的管理规定,部门对外推送内容的新媒体账号设立前需向公司进行申请报备,推送内容事先需经过质量控制及合规审核,事后需要对内容进行存档备查,确保利用新媒体渠道推广研究产品的合规性;
③ 研究业务与公司投资银行、经纪、自营、资产管理等业务相互独立,办公场所、人员等严格分离,信息系统相互独立或实现逻辑隔离。分析师提供跨部门服务需遵守《分析师提供跨部门服务有关信息隔离墙要求的合规指引》。由于分析师履行职责或业务需要而产生的分析师跨墙需求,相关部门需按照公司《员工跨越信息隔离墙政策》提出申请并获得批准后,分析师方可跨墙。在跨墙期间,分析师除按照监管要求、项目律师出具的研究报告指引和静默期的要求撰写证券发行项目的投资价值研究报告外,未经研究部负责人及法律合规部的明确许可,分析师不得在内部或向外部发表关于跨墙所涉标的的研究报告;
④ 研究部建立了电话会议管理规范、调研管理规范、邀请外部专家管理规范、分析师参加外部评选活动规范等制度流程,加强对于分析师服务客户、分析师调研、参加外部评选等业务活动的管理。研究部还建立了研究业务存档机制,将包括客户服务记录、研究报告工作底稿及审批过程等资料进行存档,履行相关资料的存档义务;
⑤ 证券投资咨询执业人员(分析师)的资格申请、变更、转出等由法律合规部协助在中国证券业协会办理登记事宜。
(16) 境外业务
公司依托全资子公司中金国际作为境外业务枢纽,强化中金国际统筹管理职能,通过健全中金国际公司治理、内设机构、队伍建设等方式,持续完善公司总部对中金国际的“条块结合”矩阵式管理机制。在保持总部垂直管理传统优势基础上,通过加强中金国际在业务协同发展、合规风控等中后台能力建设和境外实体及分支机构管理的统筹协调,进一步提升境外业务经营质效。
在强化中金国际统筹管理职能方面,不断完善中金国际各公司治理主体构成和授权管理机制,持续加强体制机制创新,建立与国际化展业实际相适应的内部组织架构和人员管理方案。在中金国际职能管控方面,推动提升合规、风控、运营等区域支撑能力,在考虑条线需求基础上加强对信息系统建设工作的统筹推动,保障业务稳健开展。在满足以中金国际及境外各类实体为监管单位的合规要求前提下,业务上,各业务条线承担“一道防线”主体责任,负责对业务风险进行专业把控;内控上,中金国际协同各总部职能部门,保障境外持牌主体满足当地监管要求,并保障总部对境外业务风险穿透一体化管理。坚持“危地不往、乱地不去、危业不投”,关注国别、地缘政治风险,将境外风险防控、内控风险管理等各类型风险纳入公司全面风险管理,保持防范风险“横到边、纵到底”的优势。
(17) 资金运营管理
① 组织架构。公司资产负债管理委员会对公司资产负债等各项财务资源进行统筹管理。资金部支持资产负债管理委员会的日常工作,负责管理公司包括资金在内的财务资源,并向公司管理层汇报,保证公司各项监管指标符合监管要求,各类财务资源满足公司业务发展需求,优化公司资产负债结构,提高财务资源使用效率。
② 制度建设。公司建立包括《资产负债管理制度》《资产负债管理委员会议事规则》《流动性风险管理制度》《债务融资管理办法》《流动性储备管理办法》等在内的资产负债和流动性风险管理相关制度和流程。
③ 现金流管理。公司建立资金和现金流监控机制,并根据公司业务计划进行现金流预测分析,及时反映各项业务的长期资本和短期资金需求及对现金头寸的影响。
④ 流动性风险管理。资金部根据《流动性风险管理制度》牵头流动性风险管理的各项工作。资金部监控公司资产负债表,管理资产与负债的匹配情況,根据公司整体情况及监管要求设定流动性风险限
额,定期或不定期进行流动性风险压力测试,分析评估流动性风险水平,制定流动性风险应急计划,提高公司流动性风险抵御能力。
(18) 财务管理以及财务报告编制管理
① 组织架构。财务部负责公司的会计核算、分析和监控等工作。财务部向财务负责人及管理委员会汇报。财务部在岗位分工的基础上建立了会计岗位职责制度,如分人负责付款、录入等工作的执行与复核;分人管理密押、业务用章、空白支票及空白发票等重要凭据。
② 制度建设。公司依据《中华人民共和国会计法》《企业财务会计报告条例》《会计基础工作规范》和《企业会计准则》等相关法律法规制定了公司会计制度、财务制度和会计操作流程等。
③ 预算和经费管理。1) 公司建立了预算控制制度。公司各部门负责上报费用及采购支出预算,由财务部汇总编制年度预算,经管理委员会审议并提交董事会审批后依照执行。财务部定期向管理委员会报告各部门预算的执行情况。2) 公司建立了经费审批制度。所有费用支出必须由申请部门和归口管理部门(若有)负责人或其授权人审批,超出预算或审批限额的还需由更高一层管理人员审批,并经财务部审核后予以支付。
④ 货币资金和结算备付金对账。公司按月编制所有银行及结算备付金账户的余额调节表并检查产生差异的原因,并完成复核。
⑤ 固定资产管理。所有固定资产进行登记,行政管理部和信息技术部对实物资产进行管理和盘点,财务部在盘点中进行监盘。
⑥ 风险监控。1) 依据《中国国际金融股份有限公司风险控制指标监控管理办法》和《中国国际金融股份有限公司压力测试管理政策》,财务部负责公司净资本及各项风险控制指标的日常计算、压力测试,及相关报告。2) 依据《流动性风险管理制度》,财务部作为流动性风险日常管理的主要协同部门,具体计算流动性风险监管指标,按照规定向监管部门提交包含流动性风险监管指标在内的监管报告等。
3) 财务部根据中国证监会及其派出机构、中国证券业协会等监管机构或自律组织的规定,制定公司的风险控制指标管理政策,定期编制各类财务部负责的监管报表,并按要求上报。
⑦ 会计档案管理。根据《中华人民共和国会计法》《中华人民共和国档案法》《会计档案管理办法》《中国国际金融股份有限公司会计档案管理办法》的规定,会计档案在会计年度终了后,由财务部负责临时保管1年;临时保管期内会计档案的调阅,必须由财务部同意并由调阅人签字;财务部对应当移交的文件材料或会计档案实行交接制度。
⑧ 财务报告编制管理。财务部根据《中国国际金融股份有限公司财务报告编制管理制度》编制公司财务报告。财务部会计人员按照公司的母公司、子公司等企业所在国家会计准则和/或法律法规等相关规定,根据登记完整、核对无误的会计账簿记录和其他有关资料,编制财务报表,做到内容完整、数字真实、计算准确,不得漏报或者任意取舍。公司财务报告编制的职责分工、权限范围和审批程序明确规范,机构设置和人员配备合理;有关对账、结账、调账、差错更正等流程明确规范;财务报告的编制、检验、审核批准等流程严密。
(19) 采购管理
在组织架构方面,公司设立集中采购管理委员会承担对公司采购事项治理决策和监督执行职责,审定公司采购相关制度,确定公司集中采购目录和集中采购计划,审议对业务活动和发展有较大影响的采购事项。行政管理部(采购部)支持集中采购管理委员会的日常工作,负责建设和优化公司采购体系,完善采购政策和相关流程,组织各类采购活动,并向公司管理层汇报。
在制度建设方面,公司建立包括《中国国际金融股份有限公司采购政策》《中国国际金融股份有限公司集中采购管理办法》《中国国际金融股份有限公司供应商管理细则》等在内的采购管理相关制度和流程,明确集中采购的范围,对采购流程、采购方式、采购审批、供应商管理、采购风险管控与监督检查等环节做出具体规范,明确岗位职责、审批权限和工作流程,确保公司采购管理公开、公平、公正。
(20) 合规管理
① 组织架构。公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。根据《公
司章程》和《合规管理制度》,董事会决定公司的合规管理目标,对合规管理的有效性承担责任,履行制度要求的合规职责。监事会负责对董事及高级管理人员履行合规管理职责的情况进行监督并对发生重大合规风险负有主要责任或领导责任的董事、高级管理人员提出罢免建议。管理层负责落实合规管理目标,对合规运营承担责任。各部门及一级子公司负责人负责组织落实本部门或机构的合规管理目标,并负责加强对本部门或机构工作人员执业行为合规性的监督管理,对本部门或机构合规管理的有效性承担责任。合规总监负责公司合规管理工作,对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。法律合规部为公司合规工作日常管理部门,协助合规总监履行法律法规、监管机构、《公司章程》规定的合规管理职责。
② 制度建设。公司建立健全了以《合规管理制度》为基本制度,以公司《员工行为准则》《员工利益冲突管理政策》《信息隔离墙政策》《全球员工交易、私人投资和外部兼职制度》《廉洁从业管理制度》《印章管理政策》《合规分级督导工作制度》及反洗钱相关工作制度体系等为代表的公司级别合规政策、合规指引、合规提示,以及各业务条线合规手册等为具体工作制度的合规管理制度体系,使公司的各项合规管理工作有章可循。
③ 合规管理职能。公司各业务部门和分支机构以及全体员工在开展经营管理活动时,须按相关制度进行必要的合规审查。法律合规部组织或者协助业务部门对制度或业务流程进行定期或不定期梳理,评价执行效果,监测、检查和评估风险情况,对违法违规隐患进行检查或调查,提出具体整改意见并督促落实。公司重视和大力开展合规宣传和合规培训工作,并建立了畅通的客户投诉举报信息获取机制,妥善处理涉及公司及员工违法违规行为或重大合规风险隐患的客户投诉举报。公司已建立完善的合规报告体系,按照监管要求等向董事会、监管部门报送定期合规报告。此外,公司定期对各部门、业务线和分支机构及公司员工合规管理的有效性和执业行为的合规性进行评估,并将执业行为的合规性纳入公司绩效考核体系。
④ 廉洁从业管理
中金公司已制定《廉洁从业管理制度》及《廉洁从业管理实施细则》,并按照相关要求构建并完善了廉洁从业内部控制制度,不断培育廉洁从业文化。通过廉洁从业内部控制制度建设,定期或不定期的廉洁从业内部检查,明确了廉洁从业要求,加强了公司从业人员的廉洁从业、合规执业意识。工作机制方面,公司在党建工作部设立党风廉政建设室,负责公司各项党风廉政建设的统筹规划、推动落实工作;法律合规部设置员工执业行为监督组,安排专人专岗落实廉洁从业相关工作要求,密切配合开展廉洁工作;风险管理部负责将廉洁风险纳入全面风险管理体系,加强防控业务风险与防控廉洁风险一体推进;纪委办公室负责按照公司党委、纪委的部署,协助监督检查公司党风廉政建设情况,依纪依法对党员违反廉洁纪律以及员工涉嫌职务违法、职务犯罪的行为进行核查处理。
中金财富、中金基金、中金期货、中金浦成、中金国际、中金资本和中金私募也建立了廉洁从业管理机制,通过廉洁从业培训、廉洁风险评估排查等方式强化廉洁从业管理。
中金公司在《员工违规行为处理实施细则》中设专章对违反廉洁从业规定的行为及处理进行规定,发挥监督合力,将廉洁工作放在“大监督”的机制和框架下推进。
法律合规人员通过异常交易监控、抽查员工电子邮件、电话录音和即时聊天记录等方式对公司的业务经营和员工执业行为合规性进行定期和不定期检查,在合规检查中加大对各业务的廉洁从业监督检查。同时根据监管要求或基于合规管理需要,组织廉洁从业或员工执业行为自查。
中金公司一直以来强调廉洁从业文化,积极推进廉洁合规文化建设,自上而下进行廉洁文化宣导;通过组织员工参加案例警示教育大会、以企业微信公众号向员工通报典型案例、设置覆盖境内外和各业务线的廉洁课程体系、每年度组织廉洁从业专项培训、适时发布廉洁合规政策解读等方式引导全体员工树牢合规执业意识,严守廉洁底线。
为进一步完善举报投诉机制,公司设置了投诉举报专项邮箱,并在官网公示,畅通投诉举报路径;在与客户、第三方签署的合同中增加了廉洁从业举报条款;建立客户廉洁回访和离职员工廉洁调查机制,强化六柱部门的廉洁客户回访机制,扩大挖掘廉洁线索范围。
⑤ 反洗钱管理
中金公司严格按照反洗钱法律法规及监管要求履行各项反洗钱义务。公司建立了适用于总部部门、分支机构、境内外相关子公司的反洗钱内控制度体系,有效开展客户尽职调查、客户洗钱风险评估及分类管理、可疑交易监测报告、名单监控、涉恐资产冻结、机构洗钱风险自评估、重大突发事件应急管理、宣传培训、合规检查、考核问责等反洗钱工作。公司建立了结构完整的反洗钱组织架构,明确了董事会、监事会、高级管理层、反洗钱工作领导小组、总部各部门以及分支机构的反洗钱工作职责,各相关部门和分支机构均设置了专职或兼职反洗钱岗位人员。公司开发了反洗钱监测管理平台,实现了对不同业务同一客户反洗钱工作的统一管理和系统自动监测。中金财富、中金基金、中金期货、中金资本和中金私募也建立了反洗钱内控制度,通过加强机制建设、优化系统功能、强化评估检查等方式,确保反洗钱各项工作有序落实。公司还建立了对子公司反洗钱工作的垂直管理和信息共享机制,实现洗钱风险管理政策的统一。
(21) 关联交易管理
在制度建设方面,公司严格遵守《上海证券交易所股票上市规则》《香港联合交易所有限公司证券上市规则》(与《上海证券交易所股票上市规则》合称“上市规则”)等相关规则的要求,并相应制定了《中国国际金融股份有限公司关联交易管理制度》,对关联交易的审批权限及程序、定价原则和方法、信息披露等作出了规定。在公司治理方面,公司董事会下设关联交易控制委员会,对应由公司董事会或股东大会批准的关联交易事项进行审核,并掌握公司关联人名单;公司董事会及股东大会在审议关联交易相关事项时,关联董事及关联股东须对相关议案回避表决,独立董事专门会议亦应当按照监管规定对关联交易进行审议。在信息披露方面,公司严格按照相关规则要求对关联交易情况予以披露,保障公司股东的知情权。
(22) 信息技术管理
① 组织架构。公司设立信息技术治理委员会承担公司信息技术治理决策和监督执行职责,公司负责信息技术业务的领导班子成员担任信息技术治理委员会的主席,执行主席由首席信息官担任,成员包括首席风险官、合规总监、信息技术部负责人及执行负责人、战略发展部负责人、风险管理部负责人、法律合规部负责人、财务部负责人、主要业务和中后台部门负责人,以及主要一级子公司的主要负责人及信息技术相关负责人、信息技术子公司主要负责人、公司数字化转型相关负责人员、内部审计部负责人等。公司联邦制信息技术组织在信息技术治理委员会与首席信息官的统筹管理下,负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作,并向公司管理委员会汇报工作。
② 制度方面。公司制定了信息技术治理和管理相关的内部控制制度,覆盖信息技术治理、信息系统建设、信息技术运行保障、数据治理、信息技术安全管理、信息技术应急管理、信息技术合规与风险管理、信息技术产品及服务供应商管理、分支机构信息技术管理九大领域。其中,信息技术治理领域主要涉及信息技术治理委员会管理、信息技术人员管理等;信息系统建设领域主要涉及信息系统架构、开发、测试、质量保证和项目管理等;信息技术运行保障领域主要涉及系统权限管理、系统变更管理、信息技术资产管理、容量管理、日志管理、备份管理、网络管理、机房管理、事件问题管理、运维值班管理等;数据治理领域主要涉及数据权限管理、数据分类分级管理、数据安全管理等数据治理要求;信息技术安全管理主要涉及网络和信息安全管理、密码管理、安全漏洞管理、病毒防范及信息技术安全评估要求等;信息技术应急管理领域主要涉及应急组织、运营中断处置、应急演练和预案管理等;信息技术合规与风险管理领域主要涉及信息科技风险管理策略及执行要求;信息技术产品及服务供应商管理领域主要涉及信息技术外包供应商管理、外包资源池及外包人员等管理要求;分支机构信息技术管理领域主要涉及对分支机构系统建设、运维管理和安全管理等要求。
③ 信息技术规划。公司制定了信息技术战略规划,将推进信息技术建设的系统化、平台化、市场化、国际化和智能化。公司将持续加强对运营管理系统的资源投入,增强对合规风控系统的投入,提升合规风控管理的系统化和数字化程度。
④ 信息系统安全管理。公司持续完善落实制度,提高信息技术治理能力,持续完善信息技术治理架构和制度,进一步提升信息系统建设的规范性、科学性和有效性,控制信息技术运行和投资风险,维护信息系统安全性。
(23) 子公司管理
公司取消原分支机构审批委员会,修订并发布中金公司《分支机构管理办法》等制度,建立分支机构分类分级管理的审批机制,并进一步明确管理要求、重塑流程机制,在压实业务部门和职能管理部门各方责任的同时,显著提升运营决策效率。此外,配套母子公司授权体系建设,公司已制定并发布《子公司议案分类与分级授权审批管理办法》,明确子公司议案审核管理职责、分类分级审批程序,进一步规范了公司对子公司重大事项决策机制。
(24) 信息与沟通的评价
① 内部信息与沟通
公司股东大会、董事会、监事会按照《公司法》和《公司章程》的要求召开会议,听取公司经营管理、风险管理及内部控制等情况汇报,董事会各专门委员会也各司其责,听取公司各方面情况的汇报。
公司与各部门以及子公司之间建立了明确的管理和汇报机制。在合规的前提下,各部门以及子公司之间分别建立了完善的沟通和反馈机制,以保证内部信息及时、有效、准确传递。此外,公司法律合规部、风险管理部、财务部、党委组织部/人力资源部、战略发展部等部门分别建立了向管理层报送各类定期或不定期报告的汇报机制,为管理层更全面掌握公司经营管理情况建立畅通、高效的渠道。
公司制定了《风险事件评估与报告管理规定》《风险事件应对和处置管理规定》,明确风险事件评估机制、报告流程、应对与处置机制等,确保各类风险事件能得到有效传递与妥善应对处置。针对经营过程中突然发生的网络与信息安全、重大自然灾害及社会事件等技术类和非技术类事件,公司制定了《业务连续性管理政策》及《总体应急管理规定》,规范决策机制,明确处置原则、策略与具体响应流程,以有效预防和处理影响公司运营的重大突发事件,增强业务可持续运作能力。
公司办公自动化系统(OA系统)支持发起、处理和发布公司公文、签报和各类审批流程,在加强文档的有序管理和存储、提升内部沟通效率的同时,实现了工作留痕。此外,公司还通过门户网站、电子邮件等多种渠道传递内部消息,有效地加强了内部信息传递和交流效果。
企业微信是公司统一的移动办公平台,是公司员工沟通及办公的主要手段,在满足监管合规要求的前提下,通过内部管理、客户联系、效率工具、新闻咨询等应用,加强企业内部沟通交流,提升跨部门沟通效率,促进企业文化建设。
② 信息披露
根据相关法律法规、上市规则和《公司章程》等要求,结合公司实际情况,公司制定了《中国国际金融股份有限公司信息披露管理制度》(以下简称《信息披露管理制度》),明确了信息披露的职责分工、处理及发布内幕消息及其他应披露的信息的程序。《信息披露管理制度》规定由董事会对公司信息披露工作统一领导和管理,监事会负责对公司信息披露整体工作机制、流程设计及制度执行的有效性进行监督,同时还具体规定了信息披露的原则、范围、内容和基本标准及披露流程,并明确了公司高级管理人员及各相关部门在信息披露工作方面的职责分工。公司按照有关法律法规、《公司章程》以及《信息披露管理制度》的要求履行信息披露义务,确保信息披露的真实性、准确性、完整性和及时性。
(25) 内部监督评价
公司建立健全了董事会、监事会、管理层、内部控制部门等组成的全方位多层次内部监督体系。董事会审计委员会协助董事会独立地审查公司财务状况、内部监控制度的执行情况及效果,对公司内部审计工作结果进行审查和监督。
公司监事会负责对公司董事、高级管理人员以及公司经营管理情况、财务状况进行监督,向股东大会负责并报告工作。此外,风险管理部、法律合规部、内部审计部等部门分工协作,对全公司各项业务的内部控制情况进行定期、不定期的监督检查。
内部审计部独立于公司业务部门并直接向董事会审计委员会汇报。内部审计部定期对公司各业务
部门的整体内控环境、内部控制措施及风险评估措施的设计及执行情况进行独立、客观的检查、评价、报告及建议,以防范风险并促进内部控制水平的提高及资源适当、有效的运用。2024年,内部审计部积极落实董事会和中国投资有限责任公司对加强内部审计工作的要求,以全面覆盖集团业务、防范金融风险为目标,认真配合公司战略,对重点业务以及财务管理、合规管理、人力资源管理、信息技术管理等主要中后台管理支持职能按照应审尽审、凡审必严、查错纠弊、促进管理的宗旨,切实履行内部审计责任,开展审计工作。除对重点关注事项和业务领域开展专项审计外,进行全面审计工作的同时结合开展国家政策落实跟踪审计、经济责任审计,突出问题导向、风险导向、目标导向和结果导向,实现审计全覆盖。此外,内部审计部在审计中关注廉洁从业风险点,检查关键岗位权利制衡、岗位职责分离情况,围绕业务相关廉洁从业风险点开展检查,关注权力运用的内部制衡机制。根据内部审计部的审计结果,未发现重大或重要异常情况或相关内部控制制度存在重大缺陷或重要缺陷。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指引》等相关监管要求以及公司的内部控制制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 涉及资产、负债的错报占总资产的比例 | 5%以上(含) | 3%-5%(不含) | 小于3%(含) |
| 涉及净资产的错报占净资产的比例 | 5%以上(含) | 3%-5%(不含) | 小于3%(含) |
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 公司存在下述迹象之一的,通常表明财务报告内部控制存在重大缺陷: 1、发现董事、监事和高级管理人员与财务报告相关的舞弊行为。 2、监管机构责令公司更正已公布的财务报告。 3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报。 4、公司董事会审计委员会和内部审计部对内部控制的监督无效。 |
| 重要缺陷 | 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,将该缺陷认定为重要缺陷。 |
| 一般缺陷 | 是指除重大缺陷、重要缺陷之外的其他缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 因内控缺陷造成的损失占总资产的比例 | 5%以上(含) | 3%-5%(不含) | 小于3%(含) |
| 因内控缺陷造成的损失占净资产的比例 | 5%以上(含) | 3%-5%(不含) | 小于3%(含) |
说明:
无公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重大缺陷: 1、公司重大决策程序不科学,已经或可能造成重大损失。 2、有关公司的负面消息流传世界各地,政府或监管机构进行调查,引起重大诉讼,对企业声誉造成无法弥补的损害。 3、发生严重违反国家法律、法规的事项。 4、公司被监管部门撤销相关业务许可。 5、公司重要业务缺乏制度控制或制度体系失效。 6、已发现并报告给管理层的重大缺陷或重要缺陷未在合理时间内得到改正。 |
| 重要缺陷 | 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重要缺陷: 1、公司被监管部门暂停相关业务许可。 2、有关公司的负面消息在全国各地流传,引起公众关注,引发诉讼,对企业声誉造成重大损害。 3、由信息系统的安全漏洞、软硬件缺陷、数据的不完整或非授权改动等给正常业务运作造成重大损失。 |
| 一般缺陷 | 指除重大缺陷、重要缺陷之外的其他缺陷。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据上述公司内部控制缺陷的认定标准,报告期内个别部门和分支机构在业务开展过程中存在一般性缺陷,可能产生的风险均在可控范围之内,未对本公司内部控制目标的实现造成实质性影响。公司对发现的一般性缺陷高度重视,修订并完善公司相关制度和流程,已责成相关部门制定整改计划、督促落实整改并进一步完善内部控制。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):陈亮
中国国际金融股份有限公司
2025年3月28日