證券公司內(nèi)部控制指引
(證監(jiān)機構(gòu)字[2003]260號)
各證券公司:
為引導證券公司規(guī)范經(jīng)營��,完善證券公司內(nèi)部控制機制�,增強證券公司的自我約束能力�,推動證券公司現(xiàn)代企業(yè)制度建設(shè)�����,防范和化解金融風險��,我會對2001年發(fā)布的《證券公司內(nèi)部控制指引》(證監(jiān)發(fā)[2001]15號)進行了修訂���,現(xiàn)予發(fā)布,請參照執(zhí)行���。原《證券公司內(nèi)部控制指引》(證監(jiān)發(fā)[2001]15號)同時廢止���。
中國證券監(jiān)督管理委員會
二○○三年十二月十五日
證券公司內(nèi)部控制指引
第一章 總則
第一條 為引導證券公司規(guī)范經(jīng)營, 完善證券公司內(nèi)部控制機制,增強證券公司自我約束能力���,推動證券公司現(xiàn)代企業(yè)制度建設(shè)�����,防范和化解金融風險����,依據(jù)《中華人民共和國證券法》��、《證券公司管理辦法》和中國證券監(jiān)督管理委員會(以下簡稱中國證監(jiān)會)審慎監(jiān)管的要求,制定本指引����。
第二條 本指引所指證券公司內(nèi)部控制是指證券公司為實現(xiàn)經(jīng)營目標,根據(jù)經(jīng)營環(huán)境變化��,對證券公司經(jīng)營與管理過程中的風險進行識別��、評價和管理的制度安排��、組織體系和控制措施�����。
第三條 內(nèi)部控制應(yīng)充分考慮控制環(huán)境�、風險識別與評估、控制活動與措施��、信息溝通與反饋�、監(jiān)督與評價等要素�����。
����。ㄒ唬┛刂骗h(huán)境:主要包括證券公司所有權(quán)結(jié)構(gòu)及實際控制人�����、法人治理結(jié)構(gòu)����、組織架構(gòu)與決策程序��、經(jīng)理人員權(quán)力分配和承擔責任的方式���、經(jīng)理人員的經(jīng)營理念與風險意識����、證券公司的經(jīng)營戰(zhàn)略與經(jīng)營風格���、員工的誠信和道德價值觀����、人力資源政策等����。
�。ǘ╋L險識別與評估:及時識別����、確認證券公司在實現(xiàn)經(jīng)營目標過程中的風險, 并通過合理的制度安排和風險度量方法對經(jīng)營環(huán)境持續(xù)變化所產(chǎn)生的風險及證券公司的承受能力進行適時評估。
�。ㄈ┛刂苹顒优c措施:保證實現(xiàn)證券公司戰(zhàn)略目標和經(jīng)營目標的政策、程序�����,以及防范���、化解風險的措施�。主要包括證券公司經(jīng)營與管理中的授權(quán)與審批����、復核與查證、業(yè)務(wù)規(guī)程與操作程序��、崗位權(quán)限與職責分工�����、相互獨立與制衡���、應(yīng)急與預(yù)防等措施。
��。ㄋ模┬畔贤ㄅc反饋:及時對各類信息進行記錄�、匯總、分析和處理��,并進行有效的內(nèi)外溝通和反饋��。
����。ㄎ澹┍O(jiān)督與評價:對控制環(huán)境、風險識別與評估���、控制活動與措施�����、信息溝通與反饋的有效性進行檢查���、評價,發(fā)現(xiàn)內(nèi)部控制設(shè)計和運行的缺陷并及時改進。
第四條 有效的內(nèi)部控制應(yīng)為證券公司實現(xiàn)下述目標提供合理保證:
��。ㄒ唬 保證經(jīng)營的合法合規(guī)及證券公司內(nèi)部規(guī)章制度的貫徹執(zhí)行���。
�����。ǘ 防范經(jīng)營風險和道德風險����。
��。ㄈ 保障客戶及證券公司資產(chǎn)的安全��、完整�。
(四) 保證證券公司業(yè)務(wù)記錄����、財務(wù)信息和其他信息的可靠、完整���、及時��。
��。ㄎ澹 提高證券公司經(jīng)營效率和效果����。
第五條 證券公司應(yīng)按照本指引的要求���,根據(jù)證券公司經(jīng)營目標和運營狀況�����,結(jié)合證券公司自身的環(huán)境條件���,建立有效的內(nèi)部控制機制和內(nèi)部控制制度。
第六條 證券公司應(yīng)當定期評價內(nèi)部控制的有效性,并根據(jù)市場����、技術(shù)、法律環(huán)境的變化適時調(diào)整和完善����。
第二章 基本要求
第七條 證券公司內(nèi)部控制應(yīng)當貫徹健全、合理�����、制衡、獨立的原則��,確保內(nèi)部控制有效���。
�����。ㄒ唬┙∪裕簝(nèi)部控制應(yīng)當做到事前����、事中����、事后控制相統(tǒng)一;覆蓋證券公司的所有業(yè)務(wù)�、部門和人員,滲透到?jīng)Q策��、執(zhí)行�����、監(jiān)督、反饋等各個環(huán)節(jié)���,確保不存在內(nèi)部控制的空白或漏洞�����。
(二)合理性:內(nèi)部控制應(yīng)當符合國家有關(guān)法律法規(guī)和中國證監(jiān)會的有關(guān)規(guī)定����,與證券公司經(jīng)營規(guī)模、業(yè)務(wù)范圍�、風險狀況及證券公司所處的環(huán)境相適應(yīng),以合理的成本實現(xiàn)內(nèi)部控制目標����。
(三)制衡性:證券公司部門和崗位的設(shè)置應(yīng)當權(quán)責分明����、相互牽制;前臺業(yè)務(wù)運作與后臺管理支持適當分離。
����。ㄋ模┆毩⑿裕撼袚鷥(nèi)部控制監(jiān)督檢查職能的部門應(yīng)當獨立于證券公司其他部門����。
第八條 證券公司應(yīng)當樹立合法合規(guī)經(jīng)營的理念和風險控制優(yōu)先的意識�����,健全證券公司行為準則和員工道德規(guī)范��,營造合規(guī)經(jīng)營的制度文化環(huán)境��。
第九條 證券公司應(yīng)采取切實有效的措施杜絕挪用客戶交易結(jié)算資金��、客戶委托管理的資產(chǎn)及客戶托管的證券等行為���,確���?蛻糍Y產(chǎn)的安全完整。
第十條 證券公司應(yīng)根據(jù)經(jīng)營環(huán)境的變化�,建立動態(tài)的凈資本監(jiān)控機制,確保凈資本符合有關(guān)監(jiān)管指標的要求����。
第十一條 證券公司應(yīng)建立健全證券公司治理結(jié)構(gòu)。證券公司治理結(jié)構(gòu)包括科學的決策程序與議事規(guī)則�,高效�����、嚴謹?shù)臉I(yè)務(wù)運作系統(tǒng)���,健全、有效的內(nèi)部監(jiān)督和反饋系統(tǒng)�����,以及有效的激勵約束機制����。證券公司監(jiān)事會和獨立董事應(yīng)充分發(fā)揮監(jiān)督職能����,防范大股東操縱和內(nèi)部人控制的風險。
第十二條 證券公司應(yīng)與其股東��、實際控制人��、關(guān)聯(lián)方之間保持資產(chǎn)�����、財務(wù)、人事�、業(yè)務(wù)、機構(gòu)等方面的獨立性��,確保證券公司獨立運作�����。
第十三條 證券公司應(yīng)建立清晰合理的組織結(jié)構(gòu)��,依據(jù)所處環(huán)境和自身經(jīng)營特點設(shè)立嚴密有效的三道業(yè)務(wù)監(jiān)控防線:
����。ㄒ唬┙⒅匾痪崗位雙人、雙職�、雙責為基礎(chǔ)的第一道防線,并加強對單人單崗業(yè)務(wù)的監(jiān)控��。
與資金����、有價證券、重要空白憑證���、業(yè)務(wù)合同�����、印章等直接接觸的崗位和涉及信息系統(tǒng)安全的崗位�,應(yīng)當實行雙人負責制。
�����。ǘ┙⑾嚓P(guān)部門��、相關(guān)崗位之間相互制衡��、監(jiān)督的第二道防線��。不同部門應(yīng)有明確的職責分工��,不相容職務(wù)應(yīng)適當分離�。
��。ㄈ┙ⅹ毩⒌谋O(jiān)督檢查部門對各項業(yè)務(wù)��、各部門����、各分支機構(gòu)��、各崗位全面實施監(jiān)控�����、檢查和反饋的第三道防線����。
第十四條 證券公司應(yīng)加強法人統(tǒng)一管理��,建立具體���、明確�、合理的授權(quán)��、檢查和逐級問責制度�����,明確界定部門�、分支機構(gòu)的目標、職責和權(quán)限��,確保其在授權(quán)范圍內(nèi)行使經(jīng)營管理職能。
證券公司業(yè)務(wù)授權(quán)應(yīng)當采取書面形式�。
第十五條 證券公司應(yīng)當根據(jù)不同的工作崗位及其性質(zhì),賦予其相應(yīng)的職責和權(quán)限�,各個崗位應(yīng)當有明確的崗位職責說明和清晰的報告關(guān)系。
第十六條 證券公司主要業(yè)務(wù)部門之間應(yīng)當建立健全隔離墻制度����,確保經(jīng)紀、自營��、受托投資管理���、投資銀行����、研究咨詢等業(yè)務(wù)相對獨立���;電腦部門����、財務(wù)部門����、監(jiān)督檢查部門與業(yè)務(wù)部門的人員不得相互兼任,資金清算人員不得由電腦部門人員和交易部門人員兼任�����。
第十七條 證券公司應(yīng)不斷完善業(yè)務(wù)��、財務(wù)���、人力資源等綜合信息管理系統(tǒng)����,根據(jù)自身實際加強業(yè)務(wù)運作的后臺管理���,完善集中清算����、集中核算���、客戶資料集中管理等制度���;提高實時預(yù)警、監(jiān)控�、防范風險的能力��。
第十八條 證券公司應(yīng)建立業(yè)務(wù)風險識別�����、評估和控制的完整體系���,運用包括敏感性分析在內(nèi)的多種手段,對信用風險��、市場風險�����、流動性風險���、操作風險�����、技術(shù)風險���、政策法規(guī)風險和道德風險等進行持續(xù)監(jiān)控�����,明確風險管理流程和風險化解方法。
第十九條 證券公司應(yīng)建立健全包括授權(quán)管理�、崗位職責、監(jiān)督檢查�����、考核獎懲等在內(nèi)的各項內(nèi)部管理制度��;對經(jīng)紀�、自營、投資銀行����、受托投資管理、研究咨詢以及創(chuàng)新業(yè)務(wù)等制訂統(tǒng)一的業(yè)務(wù)流程和操作規(guī)范�,針對業(yè)務(wù)的主要風險點和風險性質(zhì),制定明確的控制措施���。
第二十條 證券公司應(yīng)大力加強自有資金和客戶資金的風險控制��,建立自有資金運用的決策����、審核、批準��、監(jiān)控相分離的管理體系�,加強資金額度控制和資金使用的日常監(jiān)控,對資金異常變動和大額資金存取等行為重點監(jiān)控�。
第二十一條 證券公司應(yīng)建立暢通、高效的信息交流渠道和重大事項報告制度�����,以及內(nèi)部員工和客戶的信息反饋機制��,確保信息準確傳遞����,確保董事會、監(jiān)事會�����、經(jīng)理人員及監(jiān)督檢查部門及時了解證券公司的經(jīng)營和風險狀況����,確保各類投訴、可疑事件和內(nèi)控缺陷得到妥善處理�。
第二十二條 證券公司應(yīng)真實�、全面�、及時地記載各項業(yè)務(wù)����,充分發(fā)揮會計的核算監(jiān)督職能,確保信息資料的真實與完整�;應(yīng)當建立完備的業(yè)務(wù)臺賬系統(tǒng),并通過業(yè)務(wù)臺賬系統(tǒng)和會計核算系統(tǒng)交叉印證��,防止出現(xiàn)賬外經(jīng)營�、賬目不清等問題
第二十三條 證券公司應(yīng)按照專人管理、相互牽制��、適當審批�、嚴格登記的原則,加強對合同����、票據(jù)、印章����、密押等的管理。
重要合同和票據(jù)應(yīng)有連號控制��、作廢控制、空白憑證控制以及領(lǐng)用登記控制等專門措施���。
證券公司公章�����、合同專用章�����、業(yè)務(wù)專用章��、財務(wù)專用章��、電子印簽等的保管、審批���、使用等應(yīng)適當分離、相互牽制���。
第二十四條 證券公司應(yīng)當加強對各類檔案包括各種會議記錄與決議��、經(jīng)營協(xié)議�����、客戶資料��、交易記錄�����、憑證賬表����、投訴與糾紛處理記錄以及各類法規(guī)��、制度等檔案的妥善保管和分類管理����。
第二十五條 證券公司應(yīng)建立危機處理機制和程序��,制訂切實有效的應(yīng)急應(yīng)變措施和預(yù)案����。
第三章 主要控制內(nèi)容
第一節(jié) 經(jīng)紀業(yè)務(wù)內(nèi)部控制
第二十六條 證券公司經(jīng)紀業(yè)務(wù)內(nèi)部控制應(yīng)重點防范挪用客戶交易結(jié)算資金及其他客戶資產(chǎn)、非法融入融出資金以及結(jié)算風險等����。
第二十七條 證券公司應(yīng)加強經(jīng)紀業(yè)務(wù)整體規(guī)劃����,加強營業(yè)網(wǎng)點布局、規(guī)模�、選址以及軟�、硬件技術(shù)標準(含升級)等的統(tǒng)一規(guī)劃和集中管理;應(yīng)制定統(tǒng)一完善的經(jīng)紀業(yè)務(wù)標準化服務(wù)規(guī)程��、操作規(guī)范和相關(guān)管理制度��。
第二十八條 證券公司應(yīng)制定標準化的開戶文本格式,制定統(tǒng)一的開戶程序�,要求所屬證券營業(yè)部按照程序認真審核客戶資料的真實性和完整性,關(guān)注客戶資金來源的合法性��。
第二十九條 證券公司應(yīng)建立對錄入證券交易系統(tǒng)的客戶資料等內(nèi)容的復核和保密機制��;應(yīng)妥善保管客戶開戶�、交易及其他資料�����,杜絕非法修改客戶資料�����;應(yīng)完善客戶查詢����、咨詢和投訴處理等制度�����,確�����?蛻裟軌蚣皶r獲知其賬戶��、資金���、交易、清算等方面的完整信息��。
第三十條 證券公司應(yīng)當要求所屬證券營業(yè)部與客戶簽定代理交易協(xié)議,協(xié)議中除載明雙方權(quán)利義務(wù)和風險提示外����,還應(yīng)列示營業(yè)部可從事的合法業(yè)務(wù)范圍及證券公司授權(quán)的業(yè)務(wù)內(nèi)容,向客戶明示證券公司禁止營業(yè)部從事的業(yè)務(wù)內(nèi)容�����。
第三十一條 證券公司應(yīng)針對賬戶管理�、資金存取及劃轉(zhuǎn)、委托與撤單���、清算交割�、指定交易及轉(zhuǎn)托管��、查詢及咨詢等業(yè)務(wù)環(huán)節(jié)存在的風險�����,制定操作程序和具體控制措施��。
第三十二條 證券公司對開戶���、資金存取及劃轉(zhuǎn)���、接受委托����、清算交割等重要崗位應(yīng)適當分離��,客戶資金與自有資金嚴格分開運作����、分開管理。
第三十三條 證券公司應(yīng)在證券營業(yè)部采用統(tǒng)一的柜面交易系統(tǒng)�����,并加強對柜面交易系統(tǒng)的風險評估�,嚴防通過修改柜面交易系統(tǒng)的功能及數(shù)據(jù)從事違法違規(guī)活動�����;證券公司應(yīng)采取嚴密的系統(tǒng)安全措施�,嚴格的授權(quán)進入及記錄制度,并開啟系統(tǒng)的審計留痕功能�����。
第三十四條 證券公司應(yīng)當實行法人集中清算制度及客戶交易結(jié)算資金集中管理制度,保證客戶交易結(jié)算資金的安全����,防范結(jié)算風險。
第三十五條 證券公司應(yīng)建立對托管證券等的登記程序與獨立監(jiān)控機制�����,嚴防發(fā)生挪用客戶托管的證券等進行抵押��、回購或賣空交易及其,他損害客戶利益的行為���。
第三十六條 證券公司應(yīng)通過身份認證����、證件審核���、密碼管理���、指令記錄等措施,加強對交易清算系統(tǒng)的管理���,確保交易清算系統(tǒng)的安全��。
第三十七條 證券公司應(yīng)建立健全經(jīng)紀業(yè)務(wù)的實時監(jiān)控系統(tǒng)����。證券公司的監(jiān)督檢查部門或其他獨立部門負責對證券營業(yè)部資金劃轉(zhuǎn)、證券轉(zhuǎn)移��、交易活動進行實時監(jiān)控�����,并對異常資金流轉(zhuǎn)����、異常證券轉(zhuǎn)移、異常交易及違規(guī)行為實時預(yù)警����。
第三十八條 證券公司應(yīng)定期、不定期地對證券營業(yè)部交易系統(tǒng)����、財務(wù)系統(tǒng)和清算系統(tǒng)進行檢查�,加強交易信息與財務(wù)信息、清算信息的核對�,確保相關(guān)信息與證券交易所��、登記結(jié)算證券公司����、商業(yè)銀行等提供的信息相符��。
第三十九條 證券公司應(yīng)建立交易數(shù)據(jù)安全備份制度���,對交易數(shù)據(jù)采取多介質(zhì)備份與異地備份相結(jié)合的數(shù)據(jù)備份方式�,確保交易數(shù)據(jù)的安全完整����。
第四十條 證券公司網(wǎng)上交易系統(tǒng)應(yīng)采取有效的身份認證及訪問控制措施,網(wǎng)上交易系統(tǒng)應(yīng)詳細記錄客戶的網(wǎng)上交易和查詢過程��。加強交易方身份識別����,并對訪問權(quán)限進行控制,確保交易的安全��、可靠�����。
第四十一條 證券公司網(wǎng)上交易系統(tǒng)應(yīng)采用防火墻、入侵檢測等措施保障網(wǎng)絡(luò)安全����,采用高強加密等有效技術(shù)手段,防止客戶數(shù)據(jù)被竊取�����、篡改���。
第四十二條 證券公司對于網(wǎng)絡(luò)中斷�����、委托中斷��、客戶數(shù)據(jù)丟失�、銀證轉(zhuǎn)賬故障��、交易服務(wù)器故障以及出現(xiàn)供電中斷���、火災(zāi)����、搶劫等緊急情況�,應(yīng)制定和定期修訂災(zāi)難恢復和應(yīng)急處理預(yù)案,建立應(yīng)急演習機制�����,確保及時有效地處理各種故障和危機����。
第四十三條 證券公司應(yīng)建立投資者教育與信息溝通機制,向投資者充分揭示投資風險��,加強與投資者信息溝通����。
第四十四條 證券公司應(yīng)建立交易清算差錯的處理程序和審批制度,建立重大交易差錯的報告制度��,明確交易清算差錯的糾紛處理����,防止出現(xiàn)隱瞞不報、擅自處理差錯等情況���。差錯處理應(yīng)留審計痕跡���。
第四十五條 證券公司應(yīng)建立由相對獨立人員對重點客戶進行定期回訪的制度���。
第二節(jié) 自營業(yè)務(wù)內(nèi)部控制
第四十六條 證券公司應(yīng)加強自營業(yè)務(wù)投資決策、資金��、賬戶���、清算�、交易和保密等的管理�,重點防范規(guī)模失控、決策失誤�、超越授權(quán)、變相自營�����、賬外自營��、操縱市場��、內(nèi)幕交易等的風險��。
第四十七條 證券公司應(yīng)建立健全自營決策機構(gòu)和決策程序,加強對自營業(yè)務(wù)的投資策略�����、規(guī)模����、品種��、結(jié)構(gòu)��、期限等的決策管理��。
第四十八條 證券公司應(yīng)通過合理的預(yù)警機制���、嚴密的賬戶管理���、嚴格的資金審批調(diào)度、規(guī)范的交易操作及完善的交易記錄保存制度等���,控制自營業(yè)務(wù)運作風險�。
第四十九條 證券公司應(yīng)建立健全自營業(yè)務(wù)的授權(quán)體系���,確保自營部門及員工在授權(quán)范圍內(nèi)行使相應(yīng)的職責����。
第五十條 證券公司自營業(yè)務(wù)的研究策劃、投資決策�、交易執(zhí)行、交易記錄���、資金清算和風險監(jiān)控等職能應(yīng)相對分離; 重要投資要有詳細研究報告����、風險評估及決策記錄�����。
第五十一條 證券公司應(yīng)加強自營賬戶的集中管理和訪問權(quán)限控制�����,自營賬戶應(yīng)由獨立于自營業(yè)務(wù)的部門統(tǒng)一管理����,建立自營賬戶審批和稽核制度;采取措施防止變相自營���、賬外自營���、出借賬戶等風險�����;防止自營業(yè)務(wù)與受托投資管理業(yè)務(wù)混合操作����。
第五十二條 證券公司應(yīng)建立完善的交易記錄制度����,加強電子交易數(shù)據(jù)的保存和備份管理�,確保自營交易清算數(shù)據(jù)的安全、真實和完整�����,并確保自營部門和會計核算部門對自營浮動盈虧進行恰當?shù)挠涗浐蛨蟾妗?/SPAN>
第五十三條 證券公司應(yīng)建立獨立的實時監(jiān)控系統(tǒng)����,證券公司的監(jiān)督檢查部門或其他獨立監(jiān)控部門負責對證券持倉、盈虧狀況��、風險狀況和交易活動進行有效監(jiān)控并定期對自營業(yè)務(wù)進行壓力測試,確保自營業(yè)務(wù)各項風險指標符合監(jiān)管指標的要求并控制在證券公司承受范圍內(nèi)����。
第五十四條 證券公司應(yīng)加強對參與投資決策和交易活動人員的監(jiān)察,通過定期述職和簽訂承諾書等方式提高其自律意識��,防止利用內(nèi)幕消息為自已及他人謀取不當利益��。
第五十五條 證券公司應(yīng)確保自營資金來源的合法性�。
第三節(jié) 投資銀行業(yè)務(wù)內(nèi)部控制
第五十六條 證券公司應(yīng)重點防范因管理不善、權(quán)責不明�、未勤勉盡責等原因?qū)е碌姆娠L險、財務(wù)風險及道德風險�。
第五十七條 證券公司應(yīng)建立投資銀行項目管理制度,完善各類投資銀行項目的業(yè)務(wù)流程�、作業(yè)標準和風險控制措施,加強項目的承攬立項�、盡職調(diào)查、改制輔導����、文件制作、內(nèi)部審核��、發(fā)行上市和保薦回訪等環(huán)節(jié)的管理����,加強項目核算和內(nèi)部考核��,完善項目工作底稿和檔案管理制度�。
第五十八條 證券公司應(yīng)建立科學�����、規(guī)范����、統(tǒng)一的發(fā)行人質(zhì)量評價體系,應(yīng)在盡職調(diào)查的基礎(chǔ)上��,在項目實施的不同階段分別進行立項評價�、過程評價和綜合評價���,提高投資銀行項目的整體質(zhì)量水平��。
第五十九條 證券公司應(yīng)建立盡職調(diào)查的工作流程����,加強投資銀行業(yè)務(wù)人員的盡職調(diào)查管理�����,貫徹勤勉盡責、誠實信用的原則����,明確業(yè)務(wù)人員對盡職調(diào)查報告所承擔的責任,并按照有關(guān)業(yè)務(wù)標準���、道德規(guī)范要求���,對業(yè)務(wù)人員盡職調(diào)查情況進行檢查。
第六十條 證券公司應(yīng)加強投資銀行項目的內(nèi)核工作和質(zhì)量控制����,證券公司投資銀行業(yè)務(wù)風險(質(zhì)量)控制與投資銀行業(yè)務(wù)運作應(yīng)適當分離,客戶回訪應(yīng)主要由投資銀行風險(質(zhì)量)控制部門完成�。
第六十一條 證券公司應(yīng)加強證券發(fā)行中的定價和配售等關(guān)鍵環(huán)節(jié)的決策管理,建立完善的承銷風險評估與處理機制����,通過事先評估、制定風險處置預(yù)案����、建立獎懲機制等措施�,有效控制包銷風險����。
證券公司應(yīng)建立對分銷商分銷能力的評估監(jiān)測制度。
第六十二條 證券公司應(yīng)加強投資銀行項目協(xié)議的管理�,明確不同類別協(xié)議的簽署權(quán)限;在承接投資銀行項目時�,應(yīng)與客戶簽訂相關(guān)業(yè)務(wù)協(xié)議,對各自的權(quán)利�、義務(wù)及其他相關(guān)事項作出約定。
第六十三條 證券公司應(yīng)加強投資銀行項目的集中管理和控制����,對投資銀行項目實施合理的項目進度跟蹤、項目投入產(chǎn)出核算和項目利潤分配等措施���。
第六十四條 證券公司應(yīng)建立與投資銀行項目相關(guān)的中介機構(gòu)評價機制,加強同律師事務(wù)所���、會計師事務(wù)所�、評估機構(gòu)等中介機構(gòu)的協(xié)調(diào)配合����。
第六十五條 證券公司應(yīng)當杜絕虛假承銷行為���。
第四節(jié) 受托投資管理業(yè)務(wù)內(nèi)部控制
第六十六條 證券公司應(yīng)重點防范規(guī)模失控、決策失誤��、越權(quán)操作�����、賬外經(jīng)營����、挪用客戶資產(chǎn)和其他損害客戶利益的行為以及保本保底所導致的風險。
第六十七條 證券公司應(yīng)由受托投資管理部門統(tǒng)一管理受托投資管理業(yè)務(wù)�����。受托投資管理業(yè)務(wù)應(yīng)與自營業(yè)務(wù)嚴格分離���,獨立決策��、獨立運作�。
第六十八條 證券公司應(yīng)針對業(yè)務(wù)受理����、投資運作��、資金清算����、財務(wù)核算等環(huán)節(jié)制定規(guī)范的業(yè)務(wù)流程���、操作規(guī)范和控制措施��,有效防范各類風險���。
第六十九條 證券公司應(yīng)對委托人的資信狀況、收益預(yù)期�、風險承受能力、投資偏好等進行了解����,并關(guān)注委托人資金來源的合法性。
第七十條 證券公司應(yīng)當根據(jù)法律��、法規(guī)和中國證監(jiān)會的規(guī)定����,制定規(guī)范的受托投資管理合同,公平對待委托人�。
受托投資管理合同中不得有承諾收益條款。
第七十一條 證券公司應(yīng)與委托人簽訂受托投資管理合同���,嚴格合同審批程序�����。證券公司應(yīng)在合同約定的權(quán)限內(nèi)管理受托資產(chǎn)����,嚴格控制風險�����。
第七十二條 證券公司應(yīng)封閉運作�、專戶管理受托資產(chǎn),確��?蛻糍Y金與自有資金的分戶管理�、獨立運作,確保受托資產(chǎn)的安全�、完整。
證券公司應(yīng)創(chuàng)造條件積極引入有資質(zhì)的銀行作為托管人托管受托資產(chǎn)����。
第七十三條 證券公司應(yīng)建立規(guī)范的風險預(yù)警機制��,由獨立的監(jiān)督檢查部門或風險控制部門監(jiān)控受托投資管理業(yè)務(wù)的運作狀況���,進行定期或不定期的檢查、評價����。
第七十四條 證券公司應(yīng)加強受托投資管理業(yè)務(wù)的合同��、交易����、投訴處理等檔案資料的集中管理��,確保對浮動盈虧進行恰當?shù)挠涗��,并向委托人及時提供受托資產(chǎn)估值和風險狀況的信息�。
證券公司應(yīng)當制定明確�����、詳細的受托投資管理業(yè)務(wù)信息披露制度�,保證委托人的知情權(quán)�����。合同到期后,編制的結(jié)算報告應(yīng)由委托人進行確認��,必要時由中介機構(gòu)或托管人審核。
第七十五條 證券公司應(yīng)當根據(jù)自身的管理能力及風險控制水平����,合理控制受托投資管理業(yè)務(wù)規(guī)模。
第五節(jié) 研究咨詢業(yè)務(wù)內(nèi)部控制
第七十六條 證券公司應(yīng)重點防范傳播虛假信息���、誤導投資者、無資格執(zhí)業(yè)����、違規(guī)執(zhí)業(yè)、以及利益沖突等的風險�。
第七十七條 證券公司應(yīng)加強研究咨詢業(yè)務(wù)的統(tǒng)一管理,完善研究咨詢業(yè)務(wù)規(guī)范和人員管理制度���,制定適當?shù)膱?zhí)業(yè)回避�����、信息披露和隔離墻等制度�,防止利益沖突。
第七十八條 證券公司應(yīng)加強對客戶的了解����,及時為客戶提供有針對性的證券投資咨詢服務(wù)����,與客戶保持暢通的溝通渠道����,及時妥善處理客戶咨詢和投訴。
第七十九條 證券公司應(yīng)通過部門設(shè)置�����、人員管理�����、信息管理等方面的隔離措施����,建立健全研究咨詢部門與投資銀行�、自營等部門之間的隔離墻制度�;對跨隔離墻的人員、業(yè)務(wù)應(yīng)有完整記錄��,并采取靜默期等措施;對跨越隔離墻的業(yè)務(wù)��、人員應(yīng)實行重點監(jiān)控。
第八十條 證券公司應(yīng)加強對各營業(yè)場所“工作室”(包括網(wǎng)上工作室)和集會性投資咨詢活動的集中管理和風險控制���,確保向公眾提供證券投資咨詢服務(wù)人員具備證券投資咨詢?nèi)藛T執(zhí)業(yè)資格��,確保相關(guān)活動已履行報備手續(xù)�����,確保證券公司所轄營業(yè)場所沒有非法投資咨詢活動��。
第八十一條 證券公司應(yīng)當加強證券投資咨詢執(zhí)業(yè)人員的管理和執(zhí)業(yè)資格(證書)的管理,確保不存在人員兼職和掛靠�����,對執(zhí)業(yè)人員發(fā)生變動的應(yīng)及時辦理變更(包括離開咨詢崗位)手續(xù)。
第八十二條 證券公司應(yīng)當建立健全研究咨詢業(yè)務(wù)檔案和客戶服務(wù)檔案����,包括客戶服務(wù)記錄、對公眾薦股記錄�、研究報告及公開發(fā)表的研究咨詢文章等,履行相關(guān)資料的備案義務(wù)�����。
第六節(jié) 業(yè)務(wù)創(chuàng)新的內(nèi)部控制
第八十三條 證券公司對業(yè)務(wù)創(chuàng)新應(yīng)重點防范違法違規(guī)�、規(guī)模失控、決策失誤等風險�。
第八十四條 證券公司業(yè)務(wù)創(chuàng)新應(yīng)當堅持合法合規(guī)、審慎經(jīng)營的原則�����,加強集中管理和風險控制�����。
第八十五條 證券公司應(yīng)建立完整的業(yè)務(wù)創(chuàng)新工作程序�,嚴格內(nèi)部審批程序����,對可行性研究�����、產(chǎn)品或業(yè)務(wù)設(shè)計���、風險管理、運作與實施方案等作出明確的要求���,并經(jīng)董事會批準���。
第八十六條 證券公司應(yīng)在可行性研究的基礎(chǔ)上,及時與中國證監(jiān)會溝通�,履行創(chuàng)新業(yè)務(wù)的報備(報批)程序。
第八十七條 證券公司應(yīng)對創(chuàng)新業(yè)務(wù)設(shè)計科學合理的流程����,制定風險控制措施及相應(yīng)財務(wù)核算、資金管理辦法����。
第八十八條 證券公司應(yīng)注重業(yè)務(wù)創(chuàng)新的過程控制,及時糾正偏離目標行為�����。
第七節(jié) 分支機構(gòu)內(nèi)部控制
第八十九條 證券公司應(yīng)重點防范分支機構(gòu)越權(quán)經(jīng)營、預(yù)算失控以及道德風險����。
第九十條 證券公司應(yīng)建立切實可行的分支機構(gòu)管理制度,加強對分支機構(gòu)的印章���、證照���、合同、資金等的管理����,及時掌握分支機構(gòu)業(yè)務(wù)狀況。
第九十一條 證券公司對分支機構(gòu)的授權(quán)應(yīng)當合理���、明確��,確保分支機構(gòu)嚴格在授權(quán)范圍內(nèi)經(jīng)營�����,并制定防止越權(quán)經(jīng)營的措施�����。
第九十二條 證券公司應(yīng)明確分支機構(gòu)業(yè)務(wù)發(fā)展目標和管理目標����,加強分支機構(gòu)的資金�����、費用��、利潤的預(yù)算管理和考核��;證券公司對分支機構(gòu)業(yè)績的考核標準應(yīng)當全面�����。
第九十三條 證券公司應(yīng)當通過現(xiàn)場檢查和非現(xiàn)場檢查等手段�����,加強對分支機構(gòu)的監(jiān)督檢查��。
第九十四條 證券公司應(yīng)要求分支機構(gòu)向客戶公布自身及證券公司的投訴電話、傳真��、電子信箱和其他相關(guān)信息�����,確保投訴得到及時處理����。
第九十五條 證券公司應(yīng)要求分支機構(gòu)建立重大事件報告制度以及突發(fā)事件應(yīng)急機制。
第八節(jié) 財務(wù)管理內(nèi)部控制
第九十六條 證券公司應(yīng)建立健全財務(wù)管理制度和資金計劃控制制度����,明確界定預(yù)算編制與執(zhí)行的責任,建立適當?shù)馁Y金管理績效考核標準和評價制度��。
第九十七條 證券公司客戶資金與自有資金應(yīng)嚴格分開����,強化資金的集中管理。
證券公司應(yīng)由專門部門統(tǒng)一進行證券公司自有資金的計劃�����、籌集���、分配�����、使用��,加強對自有資金運用風險��、效益的監(jiān)控與考核�����。
證券公司應(yīng)集中負債管理權(quán)限�����,強化負債風險���、成本、規(guī)模的控制���。
第九十八條 證券公司應(yīng)將客戶債券和自有債券分開管理�,加強自有債券回購業(yè)務(wù)的集中化管理和回購資金的計劃管理���,嚴格控制自有債券回購業(yè)務(wù)規(guī)模�,嚴防挪用客戶債券從事回購業(yè)務(wù)。
第九十九條 證券公司應(yīng)制定明確的財務(wù)制度及資金管理流程���,嚴格執(zhí)行資金調(diào)撥���、資金運用的審批程序,加強資金籌集的規(guī)模���、結(jié)構(gòu)����、方式的計劃管理��;禁止分支機構(gòu)從事資金拆借�、借貸、擔保以及自營債券回購�����。
第一百條 證券公司應(yīng)制定并嚴格執(zhí)行費用管理辦法�,加強費用的預(yù)算控制,明確費用標準���,嚴格備用金借款管理和費用報銷審批程序����。
第一百零一條 證券公司應(yīng)有專門部門負責證券公司客戶交易結(jié)算資金的結(jié)算和頭寸管理工作,防范挪用客戶交易結(jié)算資金等風險��。
第一百零二條 證券公司應(yīng)加強銀行賬戶管理�。分支機構(gòu)除根據(jù)授權(quán)在經(jīng)批準的當?shù)劂y行賬戶保留必要的資金外,其余資金應(yīng)當及時劃轉(zhuǎn)證券公司總部�����。
證券公司應(yīng)嚴格控制業(yè)務(wù)部門��、分支機構(gòu)之間直接橫向資金往來��。
第一百零三條 證券公司應(yīng)加強資金風險監(jiān)測�����,嚴格控制流動性風險����,特別防范營業(yè)部違規(guī)受托理財����、證券回購和為客戶融資所帶來的風險�����。
第一百零四條 證券公司應(yīng)建立大額資金籌集和使用的事前風險收益評估制度�����,重大資金的籌集����、分配與運用以及對外擔保��、資產(chǎn)抵押���、對外投資��、重大資產(chǎn)購置等應(yīng)進行集體決策��。
第一百零五條 證券公司應(yīng)定期對業(yè)務(wù)部門及分支機構(gòu)的現(xiàn)金庫存管理狀況����、資金結(jié)算情況��、銀行存款和內(nèi)部往來、大額款項及資金使用效益進行跟蹤檢查或抽查���。
第一百零六條 證券公司應(yīng)實時監(jiān)控資金余額及其變動情況����,建立預(yù)警和異常情況的處理機制����。
第一百零七條 證券公司應(yīng)當合理分配利潤,確保足額提取公積金和風險準備金,增強可持續(xù)發(fā)展能力�。
第九節(jié) 會計系統(tǒng)內(nèi)部控制
第一百零八條 證券公司應(yīng)按照相關(guān)會計準則和會計制度的規(guī)定,結(jié)合實際情況�����,建立健全證券公司的會計核算辦法�����,加強會計基礎(chǔ)工作��,提高會計信息質(zhì)量���。
證券公司應(yīng)確保分支機構(gòu)會計核算的一致性�����。
第一百零九條 證券公司會計核算應(yīng)合規(guī)�����、及時�、準確�����、完整�����,變更會計政策應(yīng)經(jīng)董事會批準�����,確保會計政策的一貫性���。
, 第一百一十條 證券公司應(yīng)強化會計監(jiān)督職能�,加強會計事前�、事中和事后監(jiān)督���,加強對負債項目的管理、大額支出的跟蹤考核���、重大表外項目(如擔保�����、抵押����、托管證券��、未決訴訟��、賠償事項等)的風險管理以及資產(chǎn)質(zhì)量的監(jiān)控�。
第一百一十一條 證券公司應(yīng)強化資產(chǎn)登記保管工作,采用實物盤點���、賬實核對、財產(chǎn)保險等措施����,確保證券公司及客戶資產(chǎn)的安全完整����。
第一百一十二條 證券公司應(yīng)完善會計信息報告體系����,確保提供及時、可靠的財務(wù)信息�。
第一百一十三條 證券公司應(yīng)制定完善的會計檔案管理和交接制度。
第十節(jié) 信息系統(tǒng)內(nèi)部控制
第一百一十四條 證券公司應(yīng)建立信息系統(tǒng)的管理制度�、操作流程、崗位手冊和風險控制制度�����,加強信息技術(shù)人員���、設(shè)備����、軟件�����、數(shù)據(jù)、機房安全��、病毒防范�、防黑客攻擊、技術(shù)資料��、操作安全�、事故防范與處理、系統(tǒng)網(wǎng)絡(luò)等的管理����。
第一百一十五條 證券公司應(yīng)設(shè)立專門的信息技術(shù)部門,統(tǒng)一歸口管理信息技術(shù)工作����,加強對立項、設(shè)計���、開發(fā)����、測試�����、運行與維護等環(huán)節(jié)的管理����,并定期對信息系統(tǒng)的可靠性和安全性進行檢查。
證券公司信息系統(tǒng)的立項審批與開發(fā)�����、運行與維護���、開發(fā)測試與日常運轉(zhuǎn)之間應(yīng)適當分離�����。
第一百一十六條 證券公司應(yīng)嚴格系統(tǒng)進入控制以及信息系統(tǒng)的權(quán)限���、密碼管理,權(quán)限的審批�、設(shè)置、變動以及密碼的使用�、修改應(yīng)有嚴格的控制措施并保留完備的記錄。
用戶權(quán)限設(shè)置應(yīng)當遵循權(quán)限最小化原則��。
第一百一十七條 證券公司應(yīng)保證信息系統(tǒng)日志的完備性���,確保所有重大修改被完整地記錄��,確保開啟審計留痕功能��。
證券公司信息系統(tǒng)日志應(yīng)至少保存15年�。
第一百一十八條 證券公司應(yīng)建立可靠完備的災(zāi)難備份計劃和應(yīng)急處理機制;數(shù)據(jù)和重要資料做到異地備份�,條件允許應(yīng)建設(shè)異地計算機災(zāi)難備份中心;制定詳細的信息系統(tǒng)安全應(yīng)急方案并定期修訂��、演練�����。
第一百一十九條 證券公司應(yīng)建立系統(tǒng)安全和病毒防范制度����,實時監(jiān)控信息系統(tǒng)的安全,嚴防黑客或病毒入侵系統(tǒng)�����。
第一百二十條 證券公司與交易結(jié)算相關(guān)的技術(shù)系統(tǒng)應(yīng)符合中國證監(jiān)會���、證券交易所及登記結(jié)算公司相關(guān)技術(shù)規(guī)范的要求����。
第十一節(jié) 人力資源管理內(nèi)部控制
第一百二十一條 證券公司應(yīng)當高度重視聘用人員的誠信記錄,確保其具有與業(yè)務(wù)崗位要求相適應(yīng)的專業(yè)能力和道德水準��。
證券公司應(yīng)當要求聘用人員以恰當形式進行誠信承諾����。
第一百二十二條 證券公司應(yīng)建立職能管理部門和派出人員的工作聯(lián)絡(luò)機制�����,強化對分支機構(gòu)負責人及電腦�、財務(wù)等關(guān)鍵崗位人員的垂直管理。
第一百二十三條 證券公司關(guān)鍵崗位人員應(yīng)當實行定期或不定期的輪換和強制休假制度�。
第一百二十四條 證券公司關(guān)鍵崗位人員任期屆滿、工作調(diào)動或離職��,應(yīng)當進行任期經(jīng)濟責任審計及專項審計�����。證券公司對高級管理人員�、分支機構(gòu)負責人的相關(guān)稽核審計報告應(yīng)當向中國證監(jiān)會及派出機構(gòu)備案。
第一百二十五條 證券公司應(yīng)當培育良好的內(nèi)部控制文化�,建立健全員工持續(xù)教育制度��,加強對員工的法規(guī)及業(yè)務(wù)培訓�����,確保所有從業(yè)人員及時獲得充分的法律法規(guī)�、內(nèi)部控制和行為規(guī)范的最新文件和資料�,確保員工書面承諾收到相關(guān)資料并理解其內(nèi)容。
第一百二十六條 證券公司應(yīng)當加強業(yè)務(wù)人員的從業(yè)資格管理�,上崗人員應(yīng)當符合相關(guān)資格管理的規(guī)定。
第一百二十七條 證券公司應(yīng)當建立合理有效的激勵約束機制����,建立嚴格的責任追究制度。
證券公司對員工的績效考核��、評價制度應(yīng)當達到鼓勵員工守法經(jīng)營的目的�。
第一百二十八條 證券公司應(yīng)當制定嚴謹、公開�、合理的人事選拔制度,任免程序中應(yīng)明確規(guī)定任免決定權(quán)的歸屬��。人事任免應(yīng)有完備的決策記錄��。
第一百二十九條 證券公司應(yīng)建立高級管理人員�、分支機構(gòu)負責人及其他關(guān)鍵崗位人員的年度述職報告及定期談話制度���。
第一百三十條 證券公司應(yīng)加強對高級管理人員、分支機構(gòu)負責人及其他關(guān)鍵崗位人員的檔案(包括外事檔案)管理��。
第一百三十一條 證券公司高級管理人員離職��,證券公司應(yīng)當向中國證監(jiān)會及注冊地派出機構(gòu)和主要辦事機構(gòu)在地派出機構(gòu)及時報告�,并對離職原因作出說明���。
分支機構(gòu)負責人及其他關(guān)鍵崗位人員離職���,證券公司應(yīng)當向主要辦事機構(gòu)所在地中國證監(jiān)會派出機構(gòu)及時報告,并對離職原因作出說明�。
第四章 監(jiān)督、檢查與評價
第一百三十二條 證券公司業(yè)務(wù)部門和分支機構(gòu)的負責人負責對其業(yè)務(wù)范圍內(nèi)的具體作業(yè)程序和風險控制措施進行自我檢查和評價���,并接受證券公司上級管理部門和監(jiān)督檢查部門的業(yè)務(wù)檢查和指導�。
直接從事業(yè)務(wù)經(jīng)營活動的業(yè)務(wù)部門和分支機構(gòu)的相關(guān)人員有義務(wù)向證券公司報告內(nèi)部控制的缺陷并及時加以糾正�����;相關(guān)人員應(yīng)對違反職責范圍內(nèi)的內(nèi)部控制導致的風險和損失承擔首要責任��。
第一百三十三條 證券公司應(yīng)設(shè)立監(jiān)督檢查部門或崗位,獨立履行合規(guī)檢查����、財務(wù)稽核、業(yè)務(wù)稽核�����、風險控制等監(jiān)督檢查職能��;負責提出內(nèi)部控制缺陷的改進建議并敦促有關(guān)責任單位及時改進�。
監(jiān)督檢查部門對證券公司董事會負責,并應(yīng)同時向經(jīng)理人員和監(jiān)事會報告證券公司內(nèi)部控制的建設(shè)與執(zhí)行情況�。
第一百三十四條 證券公司應(yīng)有高級管理人員專門負責證券公司內(nèi)部控制的監(jiān)督、檢查與評價工作��。該高級管理人員和監(jiān)督檢查部門負責人可列席證券公司任何會議���。
證券公司負責監(jiān)督檢查部門的高級管理人員不得兼管業(yè)務(wù)部門�����。
第一百三十五條 證券公司應(yīng)當為監(jiān)督檢查部門配備足夠的具有法律���、財會��、計算機以及相關(guān)業(yè)務(wù)技能���、經(jīng)驗的專業(yè)人員,確保監(jiān)督檢查部門的人員具有專業(yè)勝任能力��,并為監(jiān)督檢查部門及人員履行職責提供必要的條件�����。
證券公司監(jiān)督檢查部門人員名單應(yīng)向證券公司注冊地的中國證監(jiān)會派出機構(gòu)備案��。
第一百三十六條 證券公司監(jiān)督檢查部門應(yīng)加強對內(nèi)部控制執(zhí)行情況的現(xiàn)場檢查�、非現(xiàn)場檢查和常規(guī)稽核��、非常規(guī)稽核��,并將檢查結(jié)果報證券公司注冊地中國證監(jiān)會派出機構(gòu)���。
證券公司監(jiān)督檢查部門應(yīng)當對監(jiān)督檢查不力����、發(fā)現(xiàn)問題隱瞞不報等承擔相應(yīng)責任�。
第一百三十七條 證券公司所有部門和人員應(yīng)當積極配合監(jiān)督檢查部門的工作��,對拒絕�、阻撓監(jiān)督檢查部門工作和打擊��、報復����、陷害監(jiān)督檢查人員的行為應(yīng)嚴肅處理。
第一百三十八條 證券公司應(yīng)積極配合中國證監(jiān)會及外部審計機構(gòu)對證券公司內(nèi)部控制情況的檢查和評價�,不得以任何形式干預(yù)、阻撓���。
第一百三十九條 證券公司應(yīng)明確董事會�、監(jiān)事會�、經(jīng)理人員的內(nèi)部控制職責。
����。ㄒ唬┒聲撠煻酱佟z查和評價證券公司各項內(nèi)部控制制度的建立與執(zhí)行情況��,對內(nèi)部控制的有效性負最終責任��;每年至少進行一次全面的內(nèi)部控制檢查評價工作,并形成相應(yīng)的專門報告����。
董事會應(yīng)對中國證監(jiān)會、外部審計機構(gòu)和證券公司監(jiān)督檢查部門等對證券公司內(nèi)部控制提出的問題和建議認真研究并督促落實���。
��。ǘ┍O(jiān)事會應(yīng)對董事會���、經(jīng)理人員履行職責的情況進行監(jiān)督,對證券公司財務(wù)情況和內(nèi)部控制建設(shè)及執(zhí)行情況實施必要的檢查����,督促董事會、經(jīng)理人員及時糾正內(nèi)部控制缺陷�����,并對督促檢查不力等情況承擔相應(yīng)責任�����。
�。ㄈ┳C券公司經(jīng)理人員負責建立健全責任明確、程序清晰的組織結(jié)構(gòu)��,組織實施各類風險的識別與評估����,建立健全有效的內(nèi)部控制機制和內(nèi)部控制制度,及時糾正內(nèi)部控制存在的缺陷和問題���,并對內(nèi)部控制不力及不及時糾正內(nèi)部控制缺陷等承擔相應(yīng)責任�����。
第一百四十條 證券公司應(yīng)當建立健全內(nèi)部控制缺陷的糾正與處理機制���,應(yīng)根據(jù)內(nèi)部控制的檢查情況和評價結(jié)果,提出整改意見和糾正措施�,督促業(yè)務(wù)主管部門和分支機構(gòu)落實,并對落實情況進行跟蹤檢查�。
第五章 附則
第一百四十一條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的證券公司。
第一百四十二條 本指引由中國證監(jiān)會負責解釋��。
(聲明:本站所使用圖片及文章如無注明本站原創(chuàng)均為網(wǎng)上轉(zhuǎn)載而來�����,本站刊載內(nèi)容以共享和研究為目的,如對刊載內(nèi)容有異議���,請聯(lián)系本站站長���。本站文章標有原創(chuàng)文章字樣或者署名本站律師姓名者,轉(zhuǎn)載時請務(wù)必注明出處和作者�����,否則將追究其法律責任��。) |
