来源:蜘蛛抓取(WebSpider)
时间:2017-10-01 21:46
标签:
证券公司合规管理
摘要:合规是企业稳健经营、安全运行的内在要求,也是企业持续发展的根本。合规管理是在证券公司综合治理工作基础上,针对证券公司专门提出的一项管理要求,其目的是保障其运行过程的合规。然而,目前证券公司合规管理在履行相应职责过程中,难免会与有交叉甚至重复。作为合规管理与内部审计两个职能部门,其工作究竟如何定位,职责如何分离,如何有效地发挥各自的职能作用,发挥二者的协同作用,值得我们探究和分析。 关键词:证券公司;风险管理合规管理;内部审计;职能作用;关系 1.合规管理和内部审计在证券公司管理中的现状及成因 2008年,八家证券公司因严重违法违规、风险巨大,先后被托管经营、行政接管或被停止证券业务资格。经查证,这些公司存在大量的账外经营,信息严重失真,财务管理较为混乱。近几年,国内证券公司违法违规事件频发,系统性风险集中显现。 以上现象说明,我国证券市场虽然设立了证券市场自律的组织、机构和制度,但在实际的执行中效果并不理想,内部自律制度形同虚设,合规管理与内部审计走过场现象比较普遍,在会计内控中存在着很多&伪合规&和&假审计&现象,使合规管理、内部审计流于形式。鉴于我国企业内部审计现状及存在的突出问题,无论其定性定位、体制机制或方法方式等,都无法进一步适应现代企业制度要求与经济监督评价需要,究其原因,这与合规管理和内部审计机制缺失密不可分。由于人员配备和机构设置原因,使得审计人员和原单位有着千丝万缕的联系,极易使监督检查表面化、形式化。因此,认真研究证券业合规管理状况,加强国内证券公司外部合规法规体系建设,建立公司内部合规检查与内部审计机制,塑造合规文化,将有助于证券公司的规范经营和持续发展。 2.对合规管理、内部审计重要性的再认识 合规管理和内部审计是企业全面风险管理的重要组成部分,是保证企业经营管理合法合规、资产安全、财务报告真实完整、提高经营效率,促进企业稳健发展的要求,是证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。&合规风险&是指因证券公司或其工作人员的经营管理或执业行为违反法律法规而使证券公司受到法律制裁被采取监管措施,遭受财产损失和声誉损失的风险。 内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及的适当性、合法性和有效性来促进组织目标的实现。随着国际内部审计行业的发展,传统的财务审计已被管理审计所替代,并正向以风险为导向的内部控制审计迈进。它不仅延续其独立客观的审计本质的一面,而且将其上升到评价层面,通过监督活动发现内部控制制度的设计缺陷和运行缺陷,提出改进建议。这就是内审在保安全,促发展上的价值所在。 3.对证券公司合规管理与内部审计关系的认识 虽然合规管理与内部审计在证券公司内并存,但在实际运行中各有侧重、相互协作。各有侧重是指合规管理主要履行对各项业务事前审核、事中实时监控和事后及时检查等日常管理职能。而内部审计主要履行审计委员会赋予的对公司内部控制状况审计评价的监督职能,成为对各经营单位内部控制有效性审计评价的具体执行者,特别是审计结果将作为被评价单位年度考核依据,有助于增强内部单位和员工内部控制意识和执行内控制度的责任心,使各类风险从源头上得到控制。相互协作是指合规管理和内部审计之间建立有效的信息传递沟通渠道。作为联系证券监管部门的合规部门,有责任将行业监管规则、外部监管意见以及风险监控报告等信息及时传递给内部审计部门,组织地区合规专员配合审计部门做好内审评价工作;内部审计部门应向其主动提供审计发现的内部控制缺陷及建议,促进公司内部控制得以有效执行。两者的区别主要有: 3.1 构筑防线的位置不同 证券公司内部控制系统应形成&三道防线&,公司各经营单位实施有效自我合规控制是第一道防线,合规管理在事前与事中实施专业合规管理为第二道防线,内部审计实施事后监督、评价则是第三道防线。三道防线有机结合、密切配合,构筑牢固的内部防控体系。 3.2管控的侧重点 不同内部审计不但关注业务和运营管理制度及流程遵循的有效性,也注重财务结果、信息技术安全运行和综合管理;不但要去发现内部控制存在的设计和执行缺陷,也要在此基础上提出整改意见和改进建议;不但要重视公司管理层面内部控制的监督和评价,也要关注公司治理层面内部控制的有效性。而合规管理更专注于业务和运营控制的日常管理,并承担对现有内控不断完善的重任以及对监管规定的正确理解和阐述任务,帮助业务人员增强风险控制意识。 3.3管理的程式不同 合规管理部门是一个&持续控制部门&,在证券公司业务管理中应定位于中台角色,对证券公司经营管理行为的合法合规性持续地履行事前审查、事中监督和事后检查以及协助管理层组织内部控制自我评估等职责。内部审计部门则不同,其定位是&定期控制部门&,它以审计项目为核心,通过审计评价工作履行事后再监督职能。虽然内部审计可以通过审计关口前移,将&触角&向事前和事中延伸,但它毕竟处于事后监督的定位,否则,过度地参与到事前事中管理过程中,势必会使其独立性受到损害。 3.4肩负的职能不同 合规部门重点围绕内部制度建设和管理程序设计来开展工作,其职责包括合规政策的制订、梳理整合规章制度、合规审核监控。内审部门则更强调独立性,它既要履行对公司及所辖机构业务运营的合规有效,资产的安全完整,财务会计信息的真实可靠性审计和评价职责,同时也对合规管理部门履行合规职责情况实施独立监督。审计部门负责对公司内控机制的建立和执行情况进行定期的事后审计与评价,与合规部门同属公司内部控制体系的组成部门,都关注公司执行相关法律法规监管规定和内部制度的情况。两者职责的区别在于:审计工作一般以审计项目为核心,合规工作则以日常性审核、监控工作为主;合规侧重事前和实时参与,审计侧重事后监督,在工作方式上多采取抽查方式,以重要性原则作为检查依据。 4.切实发挥合规管理与内部审计在证券公司风险管理中的作用 在中国证券市场不断发展的过程中,合规管理和内部审计已成为证券公司防范内部风险,改善经营管理,提高经济利益的重要途径。证券公司作为资本市场中最重要、最具影响力的中介机构,生存状况和发展情况直接影响到资本市场的健康发展。为切实发挥合规管理与内部审计在证券公司中的作用,就要切实保障二者在公司治理结构中的绝对独立地位,合规对专员对法律合规部负责,内部审计对审计委员会负责。只有这样才能切实实现各自职能,强化内部合规管理和内部审计,从机制上使二者各司其职又相互协同,使证券公司健康发展。 参考文献: [1]胡伏云,杨宗儒,证券公司合规管理体系的现状、问题和对策[J],证券市场导报,2007,(7)。 [2]陈远星。浅谈会计内控中的&伪合规&[J].贵州农村金融, 2008,(12)。 [3]杨婧。现代内部审计主要方法的运用[J].山西财经大学学报,2008,(11)。【】 责任编辑:ruby
&&&&&&&&&&
实务课程分类城城理财上线存管 实力践行合规
用微信扫描二维码分享至好友和朋友圈
在监管趋严的背景下,合规成为网贷平台生存下去的不二法则,唯有符合行业监管才能继续生存发展下去。严苛的监管给行业带来挑战的同时更多带来的是机遇,今后网贷平台的发展将步入有法可依、有理可循的良性轨道,行业
在监管趋严的背景下,合规成为网贷平台生存下去的不二法则,唯有符合行业监管才能继续生存发展下去。严苛的监管给行业带来挑战的同时更多带来的是机遇,今后网贷平台的发展将步入有法可依、有理可循的良性轨道,行业日趋理性,平台间的竞争会更为激烈但是透明化,同行之间不再是零和博弈,行业整体形象在得到进一步改善的同时,受益的将会是全体网贷行业参与者。城城银行存管正式上线合规运营与资金安全,是城城理财坚守的行业底线与发展核心。日,经过前期双方的共同努力,城城理财携手海口联合农商银行,正式完成资金存管系统上线工作。海口联合农商银行是经中国银行业监督管理委员会批准设立的一家新型股份制银行,总部位于海南省海口市,符合银监会发布的《网络借贷资金存管业务指引》要求。城城理财选择海口联合农商银行开展资金存管业务,一方面看重的是与总行的合作,可以做到问题的即时沟通与高效处理,另一方面早在2015年11月,海口联合农商银行在2015年就已经启动了资金存管业务的系统建设,目前存管业务系统较为成熟,实际使用体验较好。资金存管上线,这既是监管要求更是平台合规的态度和实力体现,也标志着城城理财迈上了合规运营的新台阶。银行资金存管系统上线后,为每一位在城城理财平台进行投资与理财的客户建立独立存管账户,用户所有资金流水均在银行与出借人及借款人之间流动,平台不触碰资金,同时在存管系统里亦只有用户授权指令才能进行相应的资金操作,从而最大程度上保障了用户的资金安全。公安部&信息系统安全等级保护&三级备案认证日发布的《网络借贷信息中介机构业务活动管理暂行办法》规定,网贷机构需要进行信息系统安全等级保护认证,保护出借人和借款人的信息安全。信息安全保护等级共分为五级,等级越高,安全保护能力越强,目前第三级是国家对非银行类金融机构的最高级认证,属于&监管级别&。日,城城理财正式通过国家&信息系统安全等级保护&测试,获得公安部核准颁发的等级保护三级备案证书,这表示城城理财网络借贷中介系统在技术安全、系统管理、应急保障等方面已经达到了国家相关规定的严苛标准。确保城城理财的系统安全及用户信息的安全,是城城理财积极响应《网络借贷信息中介机构业务活动管理暂行办法》合规路上的重要一步。包括物理安全、网络安全、应用安全、主机安全等内容在内的几百项严格测评,不仅是对公众信息安全的高度重视,也是国家公安部对城城理财保护信息安全成果的认可。ICP业务许可证《网贷暂行办法》中明确规定,未按规定申请电信业务经营许可证的,不得开展网络借贷信息中介业务。对于网贷平台来说,办理增值电信业务经营许可证,是平台合规经营必不可少的资质,是平台开展业务的准入门槛,也是平台合规经营的重要标准之一。申请ICP许可证有着严格的审核程序和较高的准入门槛,网贷平台除了需要满足相关的硬性条件外,还必须具备长期服务的良好信誉和经营能力。早在日,城城理财就已经获得ICP业务许可证,这既是对城城理财资质、综合实力和合法合规运营的认可,也体现了城城理财在合规运营上的战略前瞻能力。2017年以来,各地方监管政策密集出台。伴随着步步趋严的政策,监管层对网贷行业提出了更高要求,合规淘汰机制正在形成,其中不合规、实力较弱的平台将会加速退出,行业正朝着有序、规范化的方向加快发展。城城理财积极拥抱监管,不断推进合规化建设进程,尤其银行存管的顺利完成在实现平台一项重大合规工作的同时,也是对全体城城人信心的又一次重大提振。未来城城将会持续在合规运营的基础上不断优化创新、提升用户体验和服务质量,为用户提供更加优质的互联网金融服务,并为网贷行业的整体发展贡献自己的一份力量。
[责任编辑:赵佳俊]
用微信扫描二维码分享至好友和朋友圈
凤凰辽宁今日推荐
播放数:1133929
播放数:4135875
播放数:2845975
播放数:535774503 Service Temporarily Unavailable
503 Service Temporarily Unavailable
openresty/1.11.2.4内部举报机制:公司合规管理的最后一道防线
我的图书馆
内部举报机制:公司合规管理的最后一道防线
圈子摒弃各自逞强,共赴同一未来!欢迎添加“萨傲在线”(saao_club)为微信好友,加入“萨傲之家”微信群!作者的其他作品欢迎点击?本世纪初震惊世界的的安然公司会计丑闻案对美国上市公司治理和监管方式带来了深远的影响,许多今天我们已经习以为常的公司内控制度都来源于那场丑闻后的深刻反思,其中就包括今天几乎所有大公司都必备的内部举报机制(Whistleblower Program)。曾担任安然公司副总裁的Sherron Watkins,曾在安然丑闻爆发之前向公司高层警告安然在会计方法上的巨大问题以及面临的巨大风险。她也因此而和其他两位著名的“Whistleblower”一起荣登美国《时代》周刊2002年的“年度人物”。这一年也被《时代》周刊称为“举报人之年”。(Whistleblower字面意思为“吹哨人”,实际指的是举报违反问题的人)&(左起为世通公司的Cynthia Cooper;FBI的ColeenRowley;和安然公司的Sherron Watkins)安然丑闻后美国通过了著名的《萨班斯-奥克斯利法案》(Sarbanes-OxleyAct),致力于解决安然等一系列案件所暴露出的上市公司欺诈、审计失败和证券监管问题。正是该法案要求所有美国公共公司必须设立内部举报机制,让知道公司欺诈、违规行为的人有机会进行举报,以及早发现公司存在的违规问题。从那时起,内部举报机制开始逐渐被各大公司所采纳,作为内部风险控制的重要手段,如今已经是几乎所有大公司在合规管理上的标配。这篇文章将探讨内部举报制度对公司合规的意义和作用,以及如何设计和执行一个合理的内部举报机制,以发挥它的最佳效果,以及围绕这一制度的诸多法律问题。内部举报机制的真正作用绝大多数欺诈或是违法行为,都是靠知情人的举报而被发现的,这一点不仅仅体现在执法机关、监管机构日常的执法监督活动中,也体现在公司的内部合规管理中。员工处心积虑的违法或是欺诈,有可能绕开法务、合规的把关,甚至内审的监督,但往往绕不开身边的人,或是需要其他人配合,或是给同事留下蛛丝马迹,很难做到真正的密不透风。根据Association of Certified Fraud Examiners的数据显示,在一个设置了内部举报机制的公司中,超过一半的违法行为是通过内部举报而被发现的,而其中,绝大部分是来自于内部员工的举报。更重要的是,当员工还愿意向公司反映其所发现的问题时,意味着问题还有机会在公司内部得到解决。举报人或许是违法行为的受害人,或是知晓违法行为,对其深恶痛绝的知情人。如果没有一个让人信任的内部举报机制,实际上是把这样的知情人推向了其他渠道,比如媒体,比如监管机构,到那个时候问题就有可能发展成公司无法控制的局面。之前在媒体上广泛报道的某银行高管骚扰女员工的新闻,就是一个很好的例子。&在当今的合规环境下,员工直接向监管机构举报的风险更是比以往任何时候都要大。2010年美国通过了Dodd-Frank Wall Street Reform andConsumer Protection Act,设立了“举报者奖励计划”。它鼓励任何人提供关于违反证券法规、侵害投资者利益的证据和线索。如果举报人向美国证券交易委员会(“SEC”)提供了SEC所不知道的线索,且帮助SEC完成了一次成功的执法行动,且罚款或收缴的金额超过100万美元,则举报人有可能获得”不低于10%,不超过30%“罚没收缴金额作为他个人的奖励。这一计划自2011年正式实施以来,在全球范围内获得了广泛的关注和回应。SEC收到的线索非常之多:仅2014年就有超过3600条举报或线索。而SEC也毫不吝啬,动辄就给举报者开出数百万甚至上千万美元的奖励。2014年9月,一名海外举报者获得了3000万美金的奖励,是目前奖金数额之冠。正因为这一计划效果很好,很多其他的执法机构也在效仿SEC,推出了其他相关领域的举报者奖励计划。如果公司不能重视知情人的举报,知情人转而向监管机构举报,是再正常不过的。&内部举报机制的成功基础任何公司的内部举报机制,无论其形式如何,在技术上如何先进,要想发挥最大的作用,都离不开“让员工(或是外部合作伙伴)充分信任,愿意与之合作”这一最重要的成功基础。不被员工信任的内部举报机制,只是一个空架子,无论设计的多么漂亮,都不能发挥作用。这里有三个层次的问题需要考虑。首先,要让潜在的举报者相信公司反对任何欺诈和违法,并且充分重视内部举报。如果一个内部举报机制让人觉得只是做做样子,并不重视问题,也不能很好的解决举报的问题,那么没有人会愿意在这上面浪费精力。对这一问题,最有效的方式就是获得公司高层对内部举报机制的支持。“Tone from the Top”是提升员工重视程度的最有效方式。公司的高层应当利用合适的机会,表达公司对于欺诈、违法行为的毫不容忍,并且鼓励员工说出自己发现的问题,营造一个坦诚、诚信的内部环境。同时,在发布或是宣传公司的内部举报制度时,最好能得到高层的支持,以管理层的名义向公司自上而下的发布。至少也应该在发布和宣传内容中,加入管理层的声音,这些手段都会传递一个清晰的信号给潜在的举报人:公司是重视举报的,你的举报是会被严肃对待的。同时,在培训和宣传时,也要注意多宣传成功的内部举报案例,用实际的例子来鼓励潜在的举报人。当然,说得再漂亮,还要看行动。高层的声音再响亮,如果没有很好地执行,哪怕只是个别现象,也是会打击举报人的积极性的。&其次、要让举报者相信,一旦他们提出举报,无论是匿名的还是实名的,这套举报机制是可以保护他们的。潜在的举报者最担心的就是举报违法行为,不仅没能制止违法,反而还要把自己的工作乃至前途都搭进去。毕竟,打击报复举报人的情形非常常见。除了少数打定主意鱼死网破,或是已经离职的员工,大部分的举报人都希望自己的身份不要暴露,即使是实名举报,也希望举报机制能够为他们的身份保密,让他们免于打击报复。对这一点,首先内部举报制度应当在法律允许的范围内,允许匿名举报。(关于匿名举报可能引起的法律问题,尤其是个人信息保护问题,我们下面会详细讨论)。此外,公司要有一套行之有效的为举报人信息保密的机制。而且在宣传内部举报制度时,也要多宣传这套保密机制,给潜在的举报人以信心。另外,公司要制定明确的“反报复政策(Anti-retaliationPolicy)”,明确规定打击报复的认定方式、申诉方法,从制度上给潜在的举报者以信心。&最后、要让潜在的举报者熟悉举报流程,毫无障碍的进行举报。对这一问题,只能依靠合规部门的培训和宣传来提升员工或外部合作伙伴对举报机制的熟悉程度。例如,关于内部机制的培训应当成为所有员工必须完成的强制培训项目;在所有入职培训中都必须有关于内部举报机制的培训内容;合规部门要制作、散发关于内部举报机制的小册子或是宣传材料,分发给给部门的员工,或是在公司网站上方便查阅。在和外部合作伙伴,如供应商交往中,要告知其举报的流程和方式。需要说明的是,关于内部举报制度的培训,不但要告知内部举报的方法和流程,也要对常见的内部欺诈或是典型的违规行为做一个介绍,要介绍一些明显的red flags。要注意法务和合规专业人士和其他普通员工在认知上的差距。很多违规的行为或是线索,在一般员工看来可能是行业惯例,并没有很明显的问题。内部举报机制的基本形式虽然每个公司的情况不同,设置的内部举报系统各有不同,但大体来说,一个成功的内部举报机制应该满足以下一些基本条件:第一、提供多种方式供举报者提供举报信息。对大部分跨国企业来说,提供在线的举报平台基本已经成为标配。设置合理,界面友善的在线平台,能够提供全年无休的服务,是最为方便的举报方式。此外,热线电话,甚至专门的邮箱也都是常见接收举报信息的方式。第二、如果设置了举报热线,则负责接听举报电话的必须是受过专业训练的人员。能够在有限的机会里获取举报人的信任,尽可能获得最全面的信息、完整的记录信息、安抚举报人。第三、&对跨国企业来说,无论是哪一种举报方式,都必须确保留给当地员工使用“当地语言”的机会。很多时候,语言会成为阻碍举报者内部举报的一个重大障碍,即使是跨国公司,也无法保证每一位员工都能充分、准确的用英语来说明他发现的问题。哪怕英语很好的员工,在使用非母语表达的过程,也有可能流失一些细节。让当地员工有使用母语进行举报的机会,能够最大限度的获取最完整的事实。第四、信息接收平台的背后,应该是一个受过训练,熟悉公司各项制度的专职部门来处理所有的举报信息。对收到的举报信息,有这一团队进行第一步的处理,包括必要的跟进,收集后续信息;第二步,是将经过处理的信息(例如隐去举报者信息)按照举报问题的性质,分发给各个部门,如人事、法务、合规等;第三步,再由这一团队跟进各个部门的调查进度,协调不同部门的合作,并对举报者进行反馈。第五、光有专业的团队还不够,一个好的内部举报机制还离不开一个案件管理系统。所有的举报事项都应当统一记录在案件管理系统中,负责部门、所花时间、进度、处理结果一目了然。方便时候审计和质量控制。第六、对举报信息的分析。对收到的举报信息进行数据分析是内部举报机制给公司合规管理带来的一项额外好处。哪个地区或是哪个业务条线的投诉和举报最多,可能意味着需要合规部门的特别关照,如加强培训、实地考察、反映给地区/部门负责人等举措。如果某一类的违规行为的举报特别多,也许意味着公司现有的相关合规制度和程序可能存在不足,无法有针对性解决这类问题。这都是合规部门宝贵的第一手参考资料,供其改进调整现有的合规制度,发现风险。内部举报机制的个人信息保护法律问题由于内部举报机制必然要涉及到收集、处理甚至是转移员工的个人信息(被举报人),因此不可避免的涉及到个人信息保护方面的法律问题,这是一个迅速发展,日渐受到各国重视的法律领域,很多国家都在近年通过立法加强了个人信息保护的力度。因此跨国公司在设置和执行内部举报制度时,要确保符合当地的个人信息保护法规。另一方面,各国之间在个人信息保护方面的法律要求和保护程度往往差异极大,对跨国企业来说,很难有一套“放之四海而皆准”,适合所有国家和地区的内部举报制度。在一些对个人信息保护有特殊规定的国家,不可避免的要做出特殊的安排。在这一点上,美国和欧盟十几年来围绕《萨班斯-奥克斯利法案》与欧盟的个人信息保护传统的博弈是一个很好的例子,它极好的展示了个人信息保护的法律是如何影响内部举报制度的。欧美法律文化差异在美国法律文化里,举报者(whistleblower)这个词带有一点英雄主义色彩,它暗含一种个人不畏强权,勇于揭露违法,追求正义的形象,这从时代周刊将匿名揭露安然丑闻的Sherron Watkins等人评为“年度人物”可见一斑。而好莱坞电影里也不乏各种不畏强权、不惧报复的举报人形象。&因此,美国法下对举报人的鼓励和保护是广泛的,几乎所有关于打击违法和欺诈的联邦法律中,都有鼓励举报和保护举报人的内容。而对于公司设置的内部举报机制也少有法律上的限制,所以美国公司设置的举报机制的主要考量就是让举报人“知无不言、言无不尽”,同时允许匿名举报,最大限度的打消举报人的担心。而欧洲国家对举报这件事,无论是向政府部门举报,还是公司内部举报,却一直都有一种根深蒂固的排斥感。这种排斥感来源于历史和文化中,二战时纳粹占领国,以及二战后铁幕东边的国家里,都曾在社会上出现过广泛的互相监视和告密的风气。这一点战前和战后的德国体会最深,尤其是战后的民主德国,整个社会都被笼罩在秘密警察构建的监视网下,邻里、朋友、同事之间互相告密司空见惯。尽管这一切已经成为过去,但是“举报”仍然会让人想起这段不光彩的过去。&直接的结果就体现在欧盟整体上鼓励、保护举报者的法律较弱。根据2013年透明国际所做的调查显示,在欧盟27个国家里,只有四个国家有令人满意的保护举报者的法律框架,其他则要么没有,要么不足以充分保护举报人。欧盟的个人信息保护法规,更是在这一方面采取了与美国截然相反的立场。如果说美国法下更关注举报人的权益,更重视能够顺利举报,那么欧盟的个人信息保护法律则是更关注被举报人的合法权益。2005年,麦当劳在法国的分公司,根据《萨班斯-奥克斯利法案》的要求所设置的内部举报机制就被法国的个人信息保护部门判定为违法,理由是麦当劳通过内部举报所收集到的信息,未经举报人同意就进行转移,违反了法国的个人信息保护法规。下面来看一些具体的例子:匿名举报的规定在美国法下,“允许匿名举报”是一项重要的要求,不仅《萨班斯-奥克斯利法案》明确要求“举报机制必须允许举报人匿名的提出举报”,在其他一些重要的关于合规制度的指南性文件,例如《美国公司量刑条例》,美国司法部和SEC联合颁布的《FCPA资源指南》中关于“公司良好的合规体系”的要求中,都包含了必须有一个“允许举报人匿名举报”的内部举报制度。但在欧盟大多数国家看来,匿名举报不是一个好主意。除了一些国家明确禁止匿名提起举报(如葡萄牙、西班牙等),很多国家对匿名举报制度都有诸多限制。例如法国要求不能积极鼓励举报人以匿名身份举报;德国的规定也类似,举报系统应当鼓励举报人实名举报,如果举报人坚持匿名,则应当解释原因,并被告知匿名举报可能的不利后果(例如不方便调查)。&除了表面上声称的原因,如匿名举报不利于调查;匿名举报不利于公司与举报人联系;匿名举报不利于保护举报人免于打击报复,其根本原因还在于,很多欧洲国家还是觉得匿名举报很难构成一个让人信服的充分理由,使得公司有合法的基础来收集、处理、使用当事人的个人信息。而且有可能导致内部举报机制被滥用,被用来满足非正当的目的,提出不实指控,而不用负责任。对内部举报机制的限制欧盟诸国的个人信息保护法规对于内部举报机制的设置和执行还有非常多的限制,例如:某些情况下,设立公司内部举报机制需要向相关机构或政府部门备案或是报批,以确保符合个人信息保护要求;对内部举报机制可以收集的信息类型有所限制。这种限制的原因在于某些国家的个人信息保护法规都明确要求“收集、处理、转移”个人信息必须是为了履行某项强制性的法律义务。因此有些国家把可以进行举报的信息限制在“和内部会计财务欺诈、违规、企业内部控制、审计事务、反腐败、金融犯罪等相关的信息”,而不包括其他如人事纠纷等;对举报信息向境外转移的限制,例如只能转往特定个人信息保护程度较高的国家;要获得信息对象(被举报人)的同意(希腊、爱尔兰等);对收集的举报信息保存时间有所限制,要求保存期限要与实际需求相符,过期应及时删除;本文授权转载自:国际合规法律问题实务与观察
TA的最新馆藏[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢
