自康美药业 557 亿元财务造假案、康得新 119 亿元虚增利润案曝光以来，“函证失守” 成为财务造假链条中的高频关键词。2024 年，证监会累计对 28 家券商出具投行函证相关处罚，较 2023 年增长 47%，其中 “函证范围不全”“流程管控失效”“异常回函未核查” 三大违规类型占比超 80%。

在注册制 “申报即担责” 的监管逻辑下，函证已不再是简单的尽调程序，而是投行防控财务造假、守住合规底线的核心屏障。本文结合最新监管动态与头部券商实践，拆解投行函证必须坚守的 4 条合规底线，给予全流程风险防控方案，为证券投行部搭建 “事前预防 – 事中拦截 – 事后化解” 的风险管控体系。

一、监管加码：财务造假惩防升级下的函证监管态势

理解当前函证监管的底层逻辑，是守住合规底线的前提。2024 年以来，监管层顺利获得 “处罚案例具象化”“核查标准明确化”“责任追溯穿透化” 三大动作，将函证合规要求提升至新高度。

1.处罚力度：从“组织追责”到“人员连带”

以往函证违规多以 “责令改正”“警示函” 等轻型处罚为主，2024 年则呈现 “双罚 + 市场禁入” 的严厉态势。典型案例显示，某券商因 IPO 项目漏函 3 家关联方银行账户，导致未发现发行人 1.2 亿元资金占用，不仅公司被罚款 300 万元，签字保代被采取 3 年市场禁入措施，投行部负责人也被监管谈话。

证监会在《2024 年证券期货监管执法情况通报》中明确提出，对函证环节存在 “故意遗漏”“放任干预”“核查走过场” 等行为的，将 “穿透追责至具体责任人”，包括项目组、质控、内核等各环节负责人。这种 “全员担责” 的监管导向，要求投行部必须将函证合规嵌入团队考核与问责机制。

2.核查标准：从“形式合规”到“实质穿透”

监管层不再满足于 “函证已发出、已收回” 的形式合规，而是要求投行对函证全流程进行 “实质穿透核查”。2024 年 6 月，某券商保荐的创业板项目因 “未核实银行回函印章真实性”，被深交所认定为 “未勤勉尽责”，项目中止审查。该案例暴露的核心问题是：投行仅核对回函格式，未顺利获得银行公示的防伪渠道验证印章效力，属于典型的 “形式合规、实质失守”。

当前监管核查重点已聚焦三大维度：①函证范围的完整性：是否覆盖 “零余额账户”“久悬账户”“关联方账户” 等易被遗漏的领域；②流程的独立性：是否存在发行人代为传递函证、修改函证内容等干预行为；③异常的穿透性：对 “回函金额差异”“无理由拒函”“模糊表述回函” 等情况，是否追溯至业务实质。

3.技术赋能：监管科技介入函证全流程

2024 年 9 月，中国证券业协会上线 “投行函证监管大数据平台”，实现对券商函证业务的 “实时监测 + 异常预警”。该平台顺利获得对接银行函证系统、券商投行系统，可自动识别三大风险信号：①函证地址与银行公示地址不一致；②回函时间远超行业平均周期（如超过 15 天未回函）；③同一项目不同银行回函印章样式高度相似（疑似伪造）。

某头部券商试点数据显示，平台上线后，其函证异常线索识别效率提升 3 倍，监管问询响应时间从 72 小时缩短至 24 小时。这意味着投行函证已进入 “监管可视化” 时代，任何流程瑕疵都可能被实时捕捉。

二、不可逾越：投行函证的4条合规底线

结合监管处罚案例与新《银行函证工作操作指引》要求，投行函证存在 4 条绝对不可触碰的合规底线。这些底线既是监管核查的核心，也是防控财务造假的关键节点。

1.底线1：函证范围“应函尽函”，禁止选择性函证

监管层明确要求，投行需基于发行人 “全量银行账户清单” 召开函证，不得因 “账户余额为零”“交易金额小”“认为风险低” 等理由选择性遗漏。2024 年某主板 IPO 项目中，券商未函证发行人 5 个零余额账户，后续核查发现其中 3 个账户存在与关联方的异常资金往来，最终项目撤回，券商被警示。需100%覆盖的函证范围清单如下：

实操建议：①要求发行人给予 “人民银行账户管理系统” 打印的《已开立银行结算账户清单》，并与财务账套、银行对账单逐一核对；②对 “已注销但报告期内有交易” 的账户，需补充函证注销前的资金流水；③对境外账户，顺利获得境外律师或会计师协助函证，确保回函真实性。

2.底线2：函证流程“全程独立”，禁止发行人干预

发行人干预函证流程是财务造假的主要手段之一，监管层对此零容忍。2024 年某科创板项目中，发行人工作人员代为接收银行回函后，篡改回函金额再转交券商，券商未发现异常，最终被认定为 “未保持函证独立性”，项目被否。

（1）需严格隔离的3个关键环节

①函证地址独立获取：必须从银行官网、中国银行业协会公示平台等官方渠道获取收函地址，禁止使用发行人给予的地址；②函证传递独立操作：由投行或会计师直接邮寄函证，回函地址需为券商或会计师办公地址，禁止发行人代为收发；③函证内容独立核对：函证发出前，需独立核对发行人给予的银行账户信息与对账单，禁止发行人单独修改函证条款。

（2）实操建议

①采用 “双地址核验” 机制：项目组获取银行地址后，由质控部门二次登录银行官网验证；②使用券商统一快递账号发函，回函统一寄送至投行质控部门，而非项目组；③函证正文标注 “本函仅接收至 XX 券商质控部，其他地址接收无效”，降低篡改风险。

3.底线3：回函核查“实质穿透”，禁止形式核对

仅核对回函格式、忽略实质内容，是投行函证的常见合规漏洞。2024 年某创业板项目中，银行回函标注 “本回函仅对账户余额负责，不对交易真实性负责”，券商未进一步核查，导致未发现发行人虚增应收账款的事实，被监管处罚。需重点核查5类回函异常：

实操建议：

①建立《回函异常核查手册》，明确不同异常类型的核查流程与取证要求；②对金额超 1000 万元的回函差异，需取得银行出具的《差异调节表》及支撑凭证；③跟函时需拍摄银行办理函证的现场照片，留存工作人员身份信息，作为核查证据。

4.底线4：工作底稿“全程留痕”，禁止证据缺失

函证工作底稿是监管核查的核心依据，缺失关键痕迹将直接被认定为 “未勤勉尽责”。2024 年某券商因 “未留存函证地址查询截图”“无异常回函核查记录”，被证监会认定为工作底稿不完整，罚款 200 万元。

（1）需 100% 留存的底稿证据

①银行地址查询记录（含查询时间、官网截图、查询人签字）；②函证发出与收回的快递单据（快递单号、收发件人、时间）；③回函原件（含信封，禁止仅留存复印件）；④异常回函的核查记录（如沟通录音、补充凭证、银行说明）；⑤函证汇总表（含账户名称、函证方式、回函结果、差异情况）。

（2）实操建议

①采用数字化底稿系统，将函证全流程证据（截图、录音、单据）上传至系统，设置 “未完成留痕则无法提交” 的强制规则；

②质控部门对底稿进行 “穿透式复核”，随机抽取 10% 的函证，追溯从地址获取到异常核查的全流程证据；

③项目归档前，由内核部门出具《函证底稿完整性核查报告》，确保无证据缺失。

三、全流程防控：投行函证风险的6大实操要点

守住合规底线需要体系化支撑。结合兴业证券、中信证券等头部组织的实践，投行需从 “流程、系统、人员、机制” 四个维度，构建全流程风险防控体系，将风险拦截在项目申报前。

1.要点1：事前规划——制定“一户一策”函证方案

在项目尽调启动阶段，即需完成函证风险的前置规划，避免后期被动调整。某头部券商的 “函证规划四步法” 值得借鉴：

（1）风险评估：基于发行人行业特性、历史违规记录、账户数量，评估函证风险等级（高 / 中 / 低）。例如，房地产、建筑行业因资金量大、账户多，需设定为 “高风险”，函证比例需 100%；

（2）范围确定：根据风险等级，确定函证账户范围。高风险项目需覆盖所有账户（含注销账户），中风险项目可抽样函证交易金额占比 80% 以上的账户；

（3）方式选择：对国有大行、股份制银行，优先采用电子函证（效率高、防篡改）；对城商行、农商行，采用 “电子函证 + 跟函” 组合方式；对境外银行，委托当地会计师协助函证；

（4）人员分工：明确项目组、质控、IT 部门的职责：项目组负责收集账户信息、发起函证；质控负责审核函证范围与方式；IT 负责系统支持与数据对接。

2.要点2：事中管控——建立“三级预警”机制

函证过程中的风险需实时拦截，某券商建立的 “三级预警” 机制，将异常处理时效提升 60%：

①一级预警（系统自动触发）：函证发出后 5 个工作日未被银行签收、回函金额差异超 5%，系统自动向项目组、质控专员发送预警；

②二级预警（质控复核触发）：质控部门复核时发现函证地址错误、底稿留痕缺失，向项目组发出整改通知，限期 2 个工作日回复；

③三级预警（高管督办触发）：对 “银行拒函”“回函伪造嫌疑” 等重大异常，上报投行部负责人，创建专项小组督办核查，每日更新进展。

实操工具：开发 “函证风险预警系统”，对接快递物流数据、银行回函系统、底稿系统，实现预警自动触发、进度实时跟踪、结果自动归档。

3.要点3：系统支撑——打造“数字化函证管理平台”

传统手工函证易出错、难追溯，数字化平台是风险防控的核心工具。头部券商的函证平台普遍具备三大核心功能：

（1）智能校验：自动比对函证填写内容与银行公示要求（如账户名称是否一致、函证事项是否在银行受理范围内），对错误项即时提示；

（2）全程跟踪：实时显示函证状态（待发出、已发出、银行签收、待回函、已回函），支持顺利获得快递单号、银行编号快速查询；

（3）风险库嵌入：内置监管处罚案例库、异常回函特征库，当系统识别到 “类似违规场景”（如漏函零余额账户），自动弹出风险提示。

某中型券商上线平台后，函证填写错误率从 12% 降至 2%，异常回函识别率从 65% 提升至 98%，显著降低合规风险。

4.要点 4：人员能力 —— 构建 “政策 + 实操” 双培训体系

函证风险防控最终依赖人员能力，需建立常态化培训机制，避免 “因不懂而违规”：

（1）政策培训：每月组织 “函证监管动态解读会”，结合最新处罚案例，讲解合规底线与核查标准。例如，2024 年某券商顺利获得解读 “零余额账户函证案例”，使项目组函证范围完整率提升至 95%；

（2）实操培训：每季度召开 “函证实操工作坊”，模拟 “异常回函核查”“电子函证操作” 等场景，让员工实战演练。某券商顺利获得模拟 “银行拒函” 场景，使员工异常处理成功率从 50% 提升至 85%；

（3）考核绑定：将函证合规知识纳入员工年度考核，考核不合格者不得参与投行项目，倒逼员工主动学习。

5.要点 5：跨部门协同 —— 建立 “投行 + 质控 + IT” 铁三角

函证风险防控需多部门联动，某头部券商建立的 “铁三角” 协同机制值得参考：

（1）决策层：由投行分管副总牵头，每月召开 “函证风险协同会”，协调解决跨部门问题（如系统对接、流程梗阻）；

（2）执行层：项目组负责业务落地，质控负责合规审核，IT 负责技术支撑。例如，电子函证需项目组发起申请、质控审核范围、IT 对接银行系统；

（3）监督层：合规部门每季度召开 “函证协同效能审计”，评估跨部门配合效率，优化协同流程。

该机制使某券商跨部门函证问题解决时间从 7 天缩短至 2 天，显著提升效率。

6.要点 6：事后复盘 —— 形成 “案例库 + 改进措施” 闭环

项目结束后，需及时复盘函证环节的问题，避免同类风险重复发生：

（1）数据统计：汇总项目函证数据（回函率、异常率、数字化占比），与行业基准对比，识别差距（如回函率低于行业平均 5%，需分析原因）；

（2）案例提炼：将 “异常回函处理”“银行拒函应对” 等实操经验，提炼为《函证典型案例》，纳入内部知识库；

（3）措施改进：针对复盘发现的问题（如系统预警不及时、人员能力不足），制定改进措施并落实责任部门。例如，某券商发现 “境外函证周期长”，由 IT 部门对接境外银行系统，将周期从 30 天缩短至 15 天。

四、结语：函证合规是投行的“生命线”

在财务造假惩防升级的背景下，函证已成为监管层衡量投行 “勤勉尽责” 的核心标尺。从 2024 年的处罚案例来看，“函证失守” 不仅会导致项目中止、公司罚款，更会影响组织声誉与业务资格，甚至追究个人责任。

对于证券投行部而言，函证风险防控绝非 “项目组的事”，而是需要从公司战略层面有助于的 “系统工程”—— 顺利获得明确合规底线、搭建防控体系、赋能人员能力，将函证合规转化为投行的核心竞争力。唯有如此，才能在注册制严监管时代，既守住合规底线，又提升项目质量，实现投行业务的高质量开展。