一、控制环境
评价信托公司内部控制有效性的前提,在于其是否具备良好的内部控制环境。信托公司内部控制环境包括如下内容:
(一)良好的公司治理和成熟的公司文化
1.信托公司应当按照“三会一层”的公司治理结构完善公司治理,公司监事会和独立董事应当充分发挥监督职能。信托需要防范大股东和实际控制人操纵和内部人控制,需要从如下两方面保持公司的独立性:
(1)信托公司与股东、实际控制人以及关联方之间,应当在资产、财务、人事、业务和机构等方面保持独立性;
(2)关键重要岗位员工不得在股东、实际控制人和关联方兼职,也不得直接接受股东、实际控制人和关联方的指令。
2.成熟的公司文化是良好的内部控制环境的精神内涵,培育成熟的公司文化应当从如下方面着手:
(1)树立合规经营的理念和风控优先的意识。只有树立其合规经营的理念和风控优先的意识,信托公司才能保持长期稳健的发展;
(2)建立公司员工行为准则、职业道德规范和诚信记录。信托公司从业人员应当严格遵守员工行为准则和职业准则规范,严格防范从业人员职业道德风险和商业贿赂行为。
(二)职能部门与防火墙
1.前、中、后台防火墙
信托公司风险控制包含事前防范、事中控制和事后监督,建立健全前台、中台和后台的相互约束和监督机制。
(1)前台主要指信托业务部门和固有业务部门,主要负责业务的受理和初审及各类业务的具体操作;
(2)中台主要指风险管理部门、合规法律部门、研究开发部门,主要负责业务的决策评审、合规审查以及研究开发等职能;
(3)后台主要指信托/固有财务部门、内审部门、投后管理部门、信息技术部门、综合管理部门等,主要负责财务核算和内审稽核、项目后期管理、信息技术服务和综合管理服务等职责。
2.信托业务与固有业务防火墙
(1)固有业务和信托业务需要保持相互独立的运行,分别设立固有业务部门和信托业务部门,工作人员不得相互兼职,并由不同的高级管理人员管理;
(2)固有业务与信托业务应当分别建账、分别核算,并由不同的财务人员负责且相互之间不得兼职;
(3)信托公司应当建立信息隔离制度,固有业务信息和信托业务信息应当相互独立,业务人员应对工作中知悉的未公开的业务信息保密,不得相互传递、交流未公开的业务信息;
(4)信托财产与固有财产、不同信托财产之间应当分别管理、分别核算。
3.风险部门隔离
信托公司设立风险管理部门,负责风险的识别、计量、监测和管理;信托公司设立合规法律部门,负责处理公司各类法律实务、审查各类法律文件、对新业务的合规论证;信托公司设立内部审计部门,负责公司内审稽核职责,并将评价结果向董事会和监管部门进行报告;信托公司设立与固有财务部门相隔离的信托财务部门,独立负责信托财产和信托账户的管理、信托财产权益证明文件和凭证的保管、信托财产的划拨清算分配等职责。