防范體系是為防范合規(guī)風(fēng)險的發(fā)生而建立的一套程序體系�����,可由四大要素組成:
(1)合規(guī)風(fēng)險評估��。具體形式包括定期評估和不定期評估。合規(guī)風(fēng)險評估要求與時俱進��,隨著公司業(yè)務(wù)的變化和發(fā)展而不斷更新�,每年度都要定期形成合規(guī)風(fēng)險評估報告,作為建立良好防范體系的證據(jù)予以留存。所謂“越是全面越是無效”���,風(fēng)險評估同樣要針對合規(guī)風(fēng)險點和重點合規(guī)風(fēng)險領(lǐng)域展開����,尤其針對重點風(fēng)險領(lǐng)域��,要進行定期評估��。
(2)合規(guī)盡職調(diào)查�。合規(guī)盡職調(diào)查根據(jù)調(diào)查對象的不同可以分為三大板塊,首先是客戶盡職調(diào)查����,例如商業(yè)銀行要調(diào)查大額存款客戶的背景和存款來源,防止違反銀行業(yè)監(jiān)管法規(guī)�;其次是第三方盡職調(diào)查,由于大多數(shù)合規(guī)風(fēng)險來自于商業(yè)合作伙伴�����,開展該項盡職調(diào)查的目的是為了防止第三方違規(guī)禍及母公司��;最后是投資并購相對方盡職調(diào)查�����,這同樣是為了避免投資或收購帶病企業(yè),防范合規(guī)風(fēng)險�。
(3)合規(guī)報告制度。尤其是針對合規(guī)風(fēng)險點和風(fēng)險領(lǐng)域���,要保證上下溝通順暢����。一方面���,要定期由公司內(nèi)部的合規(guī)部門自下而上進行報告�����,另一方面�����,合規(guī)部門和最高層也要將合規(guī)的政策和程序傳達(dá)至每一位員工��。
(4)合規(guī)培訓(xùn)��??梢苑譃槌R?guī)培訓(xùn)和有針對性的培訓(xùn)兩類���。常規(guī)培訓(xùn)的對象是不特定人���,如一年一度面對全體員工的培訓(xùn);有針對性的培訓(xùn)是指針對高風(fēng)險點和高風(fēng)險領(lǐng)域的部門����、員工和上下游第三方的專門培訓(xùn)。合規(guī)培訓(xùn)蘊含著責(zé)任分擔(dān)�,可以有效切割公司責(zé)任、員工責(zé)任和第三方責(zé)任�����,以保住母公司為最終目標(biāo)�,及時建立隔離帶和防火墻,防止母公司受到牽連���。因此�,有效的合規(guī)培訓(xùn)要求書面記錄�,還要有所有參加培訓(xùn)人員的簽字,必要時還可以錄音錄像予以存檔��,為日后應(yīng)對行政監(jiān)管調(diào)查和刑事調(diào)查留存證據(jù)。
識別體系要求公司的合規(guī)計劃具有雷達(dá)預(yù)警的效果����,24小時防止違規(guī)行為的發(fā)生,因而又被稱為合規(guī)風(fēng)險的預(yù)警系統(tǒng)����。識別體系主要包括以下幾個要素:
(1)定期合規(guī)報告制度。合規(guī)報告本身兼具預(yù)防和識別的雙重功能�����,根據(jù)報告內(nèi)容的不同��,對合規(guī)進展��、風(fēng)險領(lǐng)域的報告具有預(yù)防作用�����,而針對違規(guī)行為的報告則體現(xiàn)識別的功能����,這一過程同樣要保證信息上下溝通的順暢。
(2)匿名舉報制度,即“吹哨人”制度�����。匿名舉報制度有兩種模式���,一種模式是鼓勵企業(yè)所有員工、第三方舉報違規(guī)行為�����,任何人都可以成為“吹哨人”����;另一種模式是建立專門的“吹哨人”制度,由合規(guī)部門向各部門����、分支機構(gòu)秘密派駐員工,這些員工只對合規(guī)部門負(fù)責(zé)����,成為專門的“吹哨人”。對“吹哨人”要進行高額獎勵�,也要建立完善的保護體系,保證其人身安全��。
(3)巡回合規(guī)檢查制度。大型企業(yè)的分支機構(gòu)數(shù)量龐大���,而且可能遍及全球����,因此需要總部指派合規(guī)官進行巡視和調(diào)研���,發(fā)現(xiàn)新的風(fēng)險點和違規(guī)行為�����,及時督促其加以整改��。
