證券公司內(nèi)部控制指引
(證監(jiān)機構(gòu)字[2003]260號)
各證券公司: 為引導證券公司規(guī)范經(jīng)營,完善證券公司內(nèi)部控制機制,增強證券公司的自我約束能力,推動證券公司現(xiàn)代企業(yè)制度建設(shè),防范和化解金融風險,我會對2001年發(fā)布的《證券公司內(nèi)部控制指引》(證監(jiān)發(fā)[2001]15號)進行了修訂,現(xiàn)予發(fā)布,請參照執(zhí)行。原《證券公司內(nèi)部控制指引》(證監(jiān)發(fā)[2001]15號)同時廢止。
中國證券監(jiān)督管理委員會 二○○三年十二月十五日
證券公司內(nèi)部控制指引
第一章 總則 第一條 為引導證券公司規(guī)范經(jīng)營, 完善證券公司內(nèi)部控制機制,增強證券公司自我約束能力,推動證券公司現(xiàn)代企業(yè)制度建設(shè),防范和化解金融風險,依據(jù)《中華人民共和國證券法》、《證券公司管理辦法》和中國證券監(jiān)督管理委員會(以下簡稱中國證監(jiān)會)審慎監(jiān)管的要求,制定本指引。 第二條 本指引所指證券公司內(nèi)部控制是指證券公司為實現(xiàn)經(jīng)營目標,根據(jù)經(jīng)營環(huán)境變化,對證券公司經(jīng)營與管理過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。 第三條 內(nèi)部控制應(yīng)充分考慮控制環(huán)境、風險識別與評估、控制活動與措施、信息溝通與反饋、監(jiān)督與評價等要素。 。ㄒ唬┛刂骗h(huán)境:主要包括證券公司所有權(quán)結(jié)構(gòu)及實際控制人、法人治理結(jié)構(gòu)、組織架構(gòu)與決策程序、經(jīng)理人員權(quán)力分配和承擔責任的方式、經(jīng)理人員的經(jīng)營理念與風險意識、證券公司的經(jīng)營戰(zhàn)略與經(jīng)營風格、員工的誠信和道德價值觀、人力資源政策等。 。ǘ╋L險識別與評估:及時識別、確認證券公司在實現(xiàn)經(jīng)營目標過程中的風險, 并通過合理的制度安排和風險度量方法對經(jīng)營環(huán)境持續(xù)變化所產(chǎn)生的風險及證券公司的承受能力進行適時評估。 。ㄈ┛刂苹顒优c措施:保證實現(xiàn)證券公司戰(zhàn)略目標和經(jīng)營目標的政策、程序,以及防范、化解風險的措施。主要包括證券公司經(jīng)營與管理中的授權(quán)與審批、復核與查證、業(yè)務(wù)規(guī)程與操作程序、崗位權(quán)限與職責分工、相互獨立與制衡、應(yīng)急與預(yù)防等措施。 。ㄋ模┬畔贤ㄅc反饋:及時對各類信息進行記錄、匯總、分析和處理,并進行有效的內(nèi)外溝通和反饋。 。ㄎ澹┍O(jiān)督與評價:對控制環(huán)境、風險識別與評估、控制活動與措施、信息溝通與反饋的有效性進行檢查、評價,發(fā)現(xiàn)內(nèi)部控制設(shè)計和運行的缺陷并及時改進。 第四條 有效的內(nèi)部控制應(yīng)為證券公司實現(xiàn)下述目標提供合理保證: 。ㄒ唬 保證經(jīng)營的合法合規(guī)及證券公司內(nèi)部規(guī)章制度的貫徹執(zhí)行。 。ǘ 防范經(jīng)營風險和道德風險。 。ㄈ 保障客戶及證券公司資產(chǎn)的安全、完整。 (四) 保證證券公司業(yè)務(wù)記錄、財務(wù)信息和其他信息的可靠、完整、及時。 。ㄎ澹 提高證券公司經(jīng)營效率和效果。 第五條 證券公司應(yīng)按照本指引的要求,根據(jù)證券公司經(jīng)營目標和運營狀況,結(jié)合證券公司自身的環(huán)境條件,建立有效的內(nèi)部控制機制和內(nèi)部控制制度。 第六條 證券公司應(yīng)當定期評價內(nèi)部控制的有效性,并根據(jù)市場、技術(shù)、法律環(huán)境的變化適時調(diào)整和完善。 第二章 基本要求 第七條 證券公司內(nèi)部控制應(yīng)當貫徹健全、合理、制衡、獨立的原則,確保內(nèi)部控制有效。 。ㄒ唬┙∪裕簝(nèi)部控制應(yīng)當做到事前、事中、事后控制相統(tǒng)一;覆蓋證券公司的所有業(yè)務(wù)、部門和人員,滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié),確保不存在內(nèi)部控制的空白或漏洞。 (二)合理性:內(nèi)部控制應(yīng)當符合國家有關(guān)法律法規(guī)和中國證監(jiān)會的有關(guān)規(guī)定,與證券公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、風險狀況及證券公司所處的環(huán)境相適應(yīng),以合理的成本實現(xiàn)內(nèi)部控制目標。 (三)制衡性:證券公司部門和崗位的設(shè)置應(yīng)當權(quán)責分明、相互牽制;前臺業(yè)務(wù)運作與后臺管理支持適當分離。 。ㄋ模┆毩⑿裕撼袚鷥(nèi)部控制監(jiān)督檢查職能的部門應(yīng)當獨立于證券公司其他部門。 第八條 證券公司應(yīng)當樹立合法合規(guī)經(jīng)營的理念和風險控制優(yōu)先的意識,健全證券公司行為準則和員工道德規(guī)范,營造合規(guī)經(jīng)營的制度文化環(huán)境。 第九條 證券公司應(yīng)采取切實有效的措施杜絕挪用客戶交易結(jié)算資金、客戶委托管理的資產(chǎn)及客戶托管的證券等行為,確?蛻糍Y產(chǎn)的安全完整。 第十條 證券公司應(yīng)根據(jù)經(jīng)營環(huán)境的變化,建立動態(tài)的凈資本監(jiān)控機制,確保凈資本符合有關(guān)監(jiān)管指標的要求。 第十一條 證券公司應(yīng)建立健全證券公司治理結(jié)構(gòu)。證券公司治理結(jié)構(gòu)包括科學的決策程序與議事規(guī)則,高效、嚴謹?shù)臉I(yè)務(wù)運作系統(tǒng),健全、有效的內(nèi)部監(jiān)督和反饋系統(tǒng),以及有效的激勵約束機制。證券公司監(jiān)事會和獨立董事應(yīng)充分發(fā)揮監(jiān)督職能,防范大股東操縱和內(nèi)部人控制的風險。 第十二條 證券公司應(yīng)與其股東、實際控制人、關(guān)聯(lián)方之間保持資產(chǎn)、財務(wù)、人事、業(yè)務(wù)、機構(gòu)等方面的獨立性,確保證券公司獨立運作。 第十三條 證券公司應(yīng)建立清晰合理的組織結(jié)構(gòu),依據(jù)所處環(huán)境和自身經(jīng)營特點設(shè)立嚴密有效的三道業(yè)務(wù)監(jiān)控防線: 。ㄒ唬┙⒅匾痪崗位雙人、雙職、雙責為基礎(chǔ)的第一道防線,并加強對單人單崗業(yè)務(wù)的監(jiān)控。 與資金、有價證券、重要空白憑證、業(yè)務(wù)合同、印章等直接接觸的崗位和涉及信息系統(tǒng)安全的崗位,應(yīng)當實行雙人負責制。 。ǘ┙⑾嚓P(guān)部門、相關(guān)崗位之間相互制衡、監(jiān)督的第二道防線。不同部門應(yīng)有明確的職責分工,不相容職務(wù)應(yīng)適當分離。 。ㄈ┙ⅹ毩⒌谋O(jiān)督檢查部門對各項業(yè)務(wù)、各部門、各分支機構(gòu)、各崗位全面實施監(jiān)控、檢查和反饋的第三道防線。 第十四條 證券公司應(yīng)加強法人統(tǒng)一管理,建立具體、明確、合理的授權(quán)、檢查和逐級問責制度,明確界定部門、分支機構(gòu)的目標、職責和權(quán)限,確保其在授權(quán)范圍內(nèi)行使經(jīng)營管理職能。 證券公司業(yè)務(wù)授權(quán)應(yīng)當采取書面形式。 第十五條 證券公司應(yīng)當根據(jù)不同的工作崗位及其性質(zhì),賦予其相應(yīng)的職責和權(quán)限,各個崗位應(yīng)當有明確的崗位職責說明和清晰的報告關(guān)系。 第十六條 證券公司主要業(yè)務(wù)部門之間應(yīng)當建立健全隔離墻制度,確保經(jīng)紀、自營、受托投資管理、投資銀行、研究咨詢等業(yè)務(wù)相對獨立;電腦部門、財務(wù)部門、監(jiān)督檢查部門與業(yè)務(wù)部門的人員不得相互兼任,資金清算人員不得由電腦部門人員和交易部門人員兼任。 第十七條 證券公司應(yīng)不斷完善業(yè)務(wù)、財務(wù)、人力資源等綜合信息管理系統(tǒng),根據(jù)自身實際加強業(yè)務(wù)運作的后臺管理,完善集中清算、集中核算、客戶資料集中管理等制度;提高實時預(yù)警、監(jiān)控、防范風險的能力。 第十八條 證券公司應(yīng)建立業(yè)務(wù)風險識別、評估和控制的完整體系,運用包括敏感性分析在內(nèi)的多種手段,對信用風險、市場風險、流動性風險、操作風險、技術(shù)風險、政策法規(guī)風險和道德風險等進行持續(xù)監(jiān)控,明確風險管理流程和風險化解方法。 第十九條 證券公司應(yīng)建立健全包括授權(quán)管理、崗位職責、監(jiān)督檢查、考核獎懲等在內(nèi)的各項內(nèi)部管理制度;對經(jīng)紀、自營、投資銀行、受托投資管理、研究咨詢以及創(chuàng)新業(yè)務(wù)等制訂統(tǒng)一的業(yè)務(wù)流程和操作規(guī)范,針對業(yè)務(wù)的主要風險點和風險性質(zhì),制定明確的控制措施。 第二十條 證券公司應(yīng)大力加強自有資金和客戶資金的風險控制,建立自有資金運用的決策、審核、批準、監(jiān)控相分離的管理體系,加強資金額度控制和資金使用的日常監(jiān)控,對資金異常變動和大額資金存取等行為重點監(jiān)控。 第二十一條 證券公司應(yīng)建立暢通、高效的信息交流渠道和重大事項報告制度,以及內(nèi)部員工和客戶的信息反饋機制,確保信息準確傳遞,確保董事會、監(jiān)事會、經(jīng)理人員及監(jiān)督檢查部門及時了解證券公司的經(jīng)營和風險狀況,確保各類投訴、可疑事件和內(nèi)控缺陷得到妥善處理。 第二十二條 證券公司應(yīng)真實、全面、及時地記載各項業(yè)務(wù),充分發(fā)揮會計的核算監(jiān)督職能,確保信息資料的真實與完整;應(yīng)當建立完備的業(yè)務(wù)臺賬系統(tǒng),并通過業(yè)務(wù)臺賬系統(tǒng)和會計核算系統(tǒng)交叉印證,防止出現(xiàn)賬外經(jīng)營、賬目不清等問題 第二十三條 證券公司應(yīng)按照專人管理、相互牽制、適當審批、嚴格登記的原則,加強對合同、票據(jù)、印章、密押等的管理。 重要合同和票據(jù)應(yīng)有連號控制、作廢控制、空白憑證控制以及領(lǐng)用登記控制等專門措施。 證券公司公章、合同專用章、業(yè)務(wù)專用章、財務(wù)專用章、電子印簽等的保管、審批、使用等應(yīng)適當分離、相互牽制。 第二十四條 證券公司應(yīng)當加強對各類檔案包括各種會議記錄與決議、經(jīng)營協(xié)議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規(guī)、制度等檔案的妥善保管和分類管理。 第二十五條 證券公司應(yīng)建立危機處理機制和程序,制訂切實有效的應(yīng)急應(yīng)變措施和預(yù)案。 第三章 主要控制內(nèi)容 第一節(jié) 經(jīng)紀業(yè)務(wù)內(nèi)部控制 第二十六條 證券公司經(jīng)紀業(yè)務(wù)內(nèi)部控制應(yīng)重點防范挪用客戶交易結(jié)算資金及其他客戶資產(chǎn)、非法融入融出資金以及結(jié)算風險等。 第二十七條 證券公司應(yīng)加強經(jīng)紀業(yè)務(wù)整體規(guī)劃,加強營業(yè)網(wǎng)點布局、規(guī)模、選址以及軟、硬件技術(shù)標準(含升級)等的統(tǒng)一規(guī)劃和集中管理;應(yīng)制定統(tǒng)一完善的經(jīng)紀業(yè)務(wù)標準化服務(wù)規(guī)程、操作規(guī)范和相關(guān)管理制度。 第二十八條 證券公司應(yīng)制定標準化的開戶文本格式,制定統(tǒng)一的開戶程序,要求所屬證券營業(yè)部按照程序認真審核客戶資料的真實性和完整性,關(guān)注客戶資金來源的合法性。 第二十九條 證券公司應(yīng)建立對錄入證券交易系統(tǒng)的客戶資料等內(nèi)容的復核和保密機制;應(yīng)妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料;應(yīng)完善客戶查詢、咨詢和投訴處理等制度,確?蛻裟軌蚣皶r獲知其賬戶、資金、交易、清算等方面的完整信息。 第三十條 證券公司應(yīng)當要求所屬證券營業(yè)部與客戶簽定代理交易協(xié)議,協(xié)議中除載明雙方權(quán)利義務(wù)和風險提示外,還應(yīng)列示營業(yè)部可從事的合法業(yè)務(wù)范圍及證券公司授權(quán)的業(yè)務(wù)內(nèi)容,向客戶明示證券公司禁止營業(yè)部從事的業(yè)務(wù)內(nèi)容。 第三十一條 證券公司應(yīng)針對賬戶管理、資金存取及劃轉(zhuǎn)、委托與撤單、清算交割、指定交易及轉(zhuǎn)托管、查詢及咨詢等業(yè)務(wù)環(huán)節(jié)存在的風險,制定操作程序和具體控制措施。 第三十二條 證券公司對開戶、資金存取及劃轉(zhuǎn)、接受委托、清算交割等重要崗位應(yīng)適當分離,客戶資金與自有資金嚴格分開運作、分開管理。 第三十三條 證券公司應(yīng)在證券營業(yè)部采用統(tǒng)一的柜面交易系統(tǒng),并加強對柜面交易系統(tǒng)的風險評估,嚴防通過修改柜面交易系統(tǒng)的功能及數(shù)據(jù)從事違法違規(guī)活動;證券公司應(yīng)采取嚴密的系統(tǒng)安全措施,嚴格的授權(quán)進入及記錄制度,并開啟系統(tǒng)的審計留痕功能。 第三十四條 證券公司應(yīng)當實行法人集中清算制度及客戶交易結(jié)算資金集中管理制度,保證客戶交易結(jié)算資金的安全,防范結(jié)算風險。 第三十五條 證券公司應(yīng)建立對托管證券等的登記程序與獨立監(jiān)控機制,嚴防發(fā)生挪用客戶托管的證券等進行抵押、回購或賣空交易及其,他損害客戶利益的行為。 第三十六條 證券公司應(yīng)通過身份認證、證件審核、密碼管理、指令記錄等措施,加強對交易清算系統(tǒng)的管理,確保交易清算系統(tǒng)的安全。 第三十七條 證券公司應(yīng)建立健全經(jīng)紀業(yè)務(wù)的實時監(jiān)控系統(tǒng)。證券公司的監(jiān)督檢查部門或其他獨立部門負責對證券營業(yè)部資金劃轉(zhuǎn)、證券轉(zhuǎn)移、交易活動進行實時監(jiān)控,并對異常資金流轉(zhuǎn)、異常證券轉(zhuǎn)移、異常交易及違規(guī)行為實時預(yù)警。 第三十八條 證券公司應(yīng)定期、不定期地對證券營業(yè)部交易系統(tǒng)、財務(wù)系統(tǒng)和清算系統(tǒng)進行檢查,加強交易信息與財務(wù)信息、清算信息的核對,確保相關(guān)信息與證券交易所、登記結(jié)算證券公司、商業(yè)銀行等提供的信息相符。 第三十九條 證券公司應(yīng)建立交易數(shù)據(jù)安全備份制度,對交易數(shù)據(jù)采取多介質(zhì)備份與異地備份相結(jié)合的數(shù)據(jù)備份方式,確保交易數(shù)據(jù)的安全完整。 第四十條 證券公司網(wǎng)上交易系統(tǒng)應(yīng)采取有效的身份認證及訪問控制措施,網(wǎng)上交易系統(tǒng)應(yīng)詳細記錄客戶的網(wǎng)上交易和查詢過程。加強交易方身份識別,并對訪問權(quán)限進行控制,確保交易的安全、可靠。 第四十一條 證券公司網(wǎng)上交易系統(tǒng)應(yīng)采用防火墻、入侵檢測等措施保障網(wǎng)絡(luò)安全,采用高強加密等有效技術(shù)手段,防止客戶數(shù)據(jù)被竊取、篡改。 第四十二條 證券公司對于網(wǎng)絡(luò)中斷、委托中斷、客戶數(shù)據(jù)丟失、銀證轉(zhuǎn)賬故障、交易服務(wù)器故障以及出現(xiàn)供電中斷、火災(zāi)、搶劫等緊急情況,應(yīng)制定和定期修訂災(zāi)難恢復和應(yīng)急處理預(yù)案,建立應(yīng)急演習機制,確保及時有效地處理各種故障和危機。 第四十三條 證券公司應(yīng)建立投資者教育與信息溝通機制,向投資者充分揭示投資風險,加強與投資者信息溝通。 第四十四條 證券公司應(yīng)建立交易清算差錯的處理程序和審批制度,建立重大交易差錯的報告制度,明確交易清算差錯的糾紛處理,防止出現(xiàn)隱瞞不報、擅自處理差錯等情況。差錯處理應(yīng)留審計痕跡。 第四十五條 證券公司應(yīng)建立由相對獨立人員對重點客戶進行定期回訪的制度。 第二節(jié) 自營業(yè)務(wù)內(nèi)部控制 第四十六條 證券公司應(yīng)加強自營業(yè)務(wù)投資決策、資金、賬戶、清算、交易和保密等的管理,重點防范規(guī)模失控、決策失誤、超越授權(quán)、變相自營、賬外自營、操縱市場、內(nèi)幕交易等的風險。 第四十七條 證券公司應(yīng)建立健全自營決策機構(gòu)和決策程序,加強對自營業(yè)務(wù)的投資策略、規(guī)模、品種、結(jié)構(gòu)、期限等的決策管理。 第四十八條 證券公司應(yīng)通過合理的預(yù)警機制、嚴密的賬戶管理、嚴格的資金審批調(diào)度、規(guī)范的交易操作及完善的交易記錄保存制度等,控制自營業(yè)務(wù)運作風險。 第四十九條 證券公司應(yīng)建立健全自營業(yè)務(wù)的授權(quán)體系,確保自營部門及員工在授權(quán)范圍內(nèi)行使相應(yīng)的職責。 第五十條 證券公司自營業(yè)務(wù)的研究策劃、投資決策、交易執(zhí)行、交易記錄、資金清算和風險監(jiān)控等職能應(yīng)相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。 第五十一條 證券公司應(yīng)加強自營賬戶的集中管理和訪問權(quán)限控制,自營賬戶應(yīng)由獨立于自營業(yè)務(wù)的部門統(tǒng)一管理,建立自營賬戶審批和稽核制度;采取措施防止變相自營、賬外自營、出借賬戶等風險;防止自營業(yè)務(wù)與受托投資管理業(yè)務(wù)混合操作。 第五十二條 證券公司應(yīng)建立完善的交易記錄制度,加強電子交易數(shù)據(jù)的保存和備份管理,確保自營交易清算數(shù)據(jù)的安全、真實和完整,并確保自營部門和會計核算部門對自營浮動盈虧進行恰當?shù)挠涗浐蛨蟾妗?/SPAN> 第五十三條 證券公司應(yīng)建立獨立的實時監(jiān)控系統(tǒng),證券公司的監(jiān)督檢查部門或其他獨立監(jiān)控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監(jiān)控并定期對自營業(yè)務(wù)進行壓力測試,確保自營業(yè)務(wù)各項風險指標符合監(jiān)管指標的要求并控制在證券公司承受范圍內(nèi)。 第五十四條 證券公司應(yīng)加強對參與投資決策和交易活動人員的監(jiān)察,通過定期述職和簽訂承諾書等方式提高其自律意識,防止利用內(nèi)幕消息為自已及他人謀取不當利益。 第五十五條 證券公司應(yīng)確保自營資金來源的合法性。 第三節(jié) 投資銀行業(yè)務(wù)內(nèi)部控制 第五十六條 證券公司應(yīng)重點防范因管理不善、權(quán)責不明、未勤勉盡責等原因?qū)е碌姆娠L險、財務(wù)風險及道德風險。 第五十七條 證券公司應(yīng)建立投資銀行項目管理制度,完善各類投資銀行項目的業(yè)務(wù)流程、作業(yè)標準和風險控制措施,加強項目的承攬立項、盡職調(diào)查、改制輔導、文件制作、內(nèi)部審核、發(fā)行上市和保薦回訪等環(huán)節(jié)的管理,加強項目核算和內(nèi)部考核,完善項目工作底稿和檔案管理制度。 第五十八條 證券公司應(yīng)建立科學、規(guī)范、統(tǒng)一的發(fā)行人質(zhì)量評價體系,應(yīng)在盡職調(diào)查的基礎(chǔ)上,在項目實施的不同階段分別進行立項評價、過程評價和綜合評價,提高投資銀行項目的整體質(zhì)量水平。 第五十九條 證券公司應(yīng)建立盡職調(diào)查的工作流程,加強投資銀行業(yè)務(wù)人員的盡職調(diào)查管理,貫徹勤勉盡責、誠實信用的原則,明確業(yè)務(wù)人員對盡職調(diào)查報告所承擔的責任,并按照有關(guān)業(yè)務(wù)標準、道德規(guī)范要求,對業(yè)務(wù)人員盡職調(diào)查情況進行檢查。 第六十條 證券公司應(yīng)加強投資銀行項目的內(nèi)核工作和質(zhì)量控制,證券公司投資銀行業(yè)務(wù)風險(質(zhì)量)控制與投資銀行業(yè)務(wù)運作應(yīng)適當分離,客戶回訪應(yīng)主要由投資銀行風險(質(zhì)量)控制部門完成。 第六十一條 證券公司應(yīng)加強證券發(fā)行中的定價和配售等關(guān)鍵環(huán)節(jié)的決策管理,建立完善的承銷風險評估與處理機制,通過事先評估、制定風險處置預(yù)案、建立獎懲機制等措施,有效控制包銷風險。 證券公司應(yīng)建立對分銷商分銷能力的評估監(jiān)測制度。 第六十二條 證券公司應(yīng)加強投資銀行項目協(xié)議的管理,明確不同類別協(xié)議的簽署權(quán)限;在承接投資銀行項目時,應(yīng)與客戶簽訂相關(guān)業(yè)務(wù)協(xié)議,對各自的權(quán)利、義務(wù)及其他相關(guān)事項作出約定。 第六十三條 證券公司應(yīng)加強投資銀行項目的集中管理和控制,對投資銀行項目實施合理的項目進度跟蹤、項目投入產(chǎn)出核算和項目利潤分配等措施。 第六十四條 證券公司應(yīng)建立與投資銀行項目相關(guān)的中介機構(gòu)評價機制,加強同律師事務(wù)所、會計師事務(wù)所、評估機構(gòu)等中介機構(gòu)的協(xié)調(diào)配合。 第六十五條 證券公司應(yīng)當杜絕虛假承銷行為。 第四節(jié) 受托投資管理業(yè)務(wù)內(nèi)部控制 第六十六條 證券公司應(yīng)重點防范規(guī)模失控、決策失誤、越權(quán)操作、賬外經(jīng)營、挪用客戶資產(chǎn)和其他損害客戶利益的行為以及保本保底所導致的風險。 第六十七條 證券公司應(yīng)由受托投資管理部門統(tǒng)一管理受托投資管理業(yè)務(wù)。受托投資管理業(yè)務(wù)應(yīng)與自營業(yè)務(wù)嚴格分離,獨立決策、獨立運作。 第六十八條 證券公司應(yīng)針對業(yè)務(wù)受理、投資運作、資金清算、財務(wù)核算等環(huán)節(jié)制定規(guī)范的業(yè)務(wù)流程、操作規(guī)范和控制措施,有效防范各類風險。 第六十九條 證券公司應(yīng)對委托人的資信狀況、收益預(yù)期、風險承受能力、投資偏好等進行了解,并關(guān)注委托人資金來源的合法性。 第七十條 證券公司應(yīng)當根據(jù)法律、法規(guī)和中國證監(jiān)會的規(guī)定,制定規(guī)范的受托投資管理合同,公平對待委托人。 受托投資管理合同中不得有承諾收益條款。 第七十一條 證券公司應(yīng)與委托人簽訂受托投資管理合同,嚴格合同審批程序。證券公司應(yīng)在合同約定的權(quán)限內(nèi)管理受托資產(chǎn),嚴格控制風險。 第七十二條 證券公司應(yīng)封閉運作、專戶管理受托資產(chǎn),確?蛻糍Y金與自有資金的分戶管理、獨立運作,確保受托資產(chǎn)的安全、完整。 證券公司應(yīng)創(chuàng)造條件積極引入有資質(zhì)的銀行作為托管人托管受托資產(chǎn)。 第七十三條 證券公司應(yīng)建立規(guī)范的風險預(yù)警機制,由獨立的監(jiān)督檢查部門或風險控制部門監(jiān)控受托投資管理業(yè)務(wù)的運作狀況,進行定期或不定期的檢查、評價。 第七十四條 證券公司應(yīng)加強受托投資管理業(yè)務(wù)的合同、交易、投訴處理等檔案資料的集中管理,確保對浮動盈虧進行恰當?shù)挠涗,并向委托人及時提供受托資產(chǎn)估值和風險狀況的信息。 證券公司應(yīng)當制定明確、詳細的受托投資管理業(yè)務(wù)信息披露制度,保證委托人的知情權(quán)。合同到期后,編制的結(jié)算報告應(yīng)由委托人進行確認,必要時由中介機構(gòu)或托管人審核。 第七十五條 證券公司應(yīng)當根據(jù)自身的管理能力及風險控制水平,合理控制受托投資管理業(yè)務(wù)規(guī)模。 第五節(jié) 研究咨詢業(yè)務(wù)內(nèi)部控制 第七十六條 證券公司應(yīng)重點防范傳播虛假信息、誤導投資者、無資格執(zhí)業(yè)、違規(guī)執(zhí)業(yè)、以及利益沖突等的風險。 第七十七條 證券公司應(yīng)加強研究咨詢業(yè)務(wù)的統(tǒng)一管理,完善研究咨詢業(yè)務(wù)規(guī)范和人員管理制度,制定適當?shù)膱?zhí)業(yè)回避、信息披露和隔離墻等制度,防止利益沖突。 第七十八條 證券公司應(yīng)加強對客戶的了解,及時為客戶提供有針對性的證券投資咨詢服務(wù),與客戶保持暢通的溝通渠道,及時妥善處理客戶咨詢和投訴。 第七十九條 證券公司應(yīng)通過部門設(shè)置、人員管理、信息管理等方面的隔離措施,建立健全研究咨詢部門與投資銀行、自營等部門之間的隔離墻制度;對跨隔離墻的人員、業(yè)務(wù)應(yīng)有完整記錄,并采取靜默期等措施;對跨越隔離墻的業(yè)務(wù)、人員應(yīng)實行重點監(jiān)控。 第八十條 證券公司應(yīng)加強對各營業(yè)場所“工作室”(包括網(wǎng)上工作室)和集會性投資咨詢活動的集中管理和風險控制,確保向公眾提供證券投資咨詢服務(wù)人員具備證券投資咨詢?nèi)藛T執(zhí)業(yè)資格,確保相關(guān)活動已履行報備手續(xù),確保證券公司所轄營業(yè)場所沒有非法投資咨詢活動。 第八十一條 證券公司應(yīng)當加強證券投資咨詢執(zhí)業(yè)人員的管理和執(zhí)業(yè)資格(證書)的管理,確保不存在人員兼職和掛靠,對執(zhí)業(yè)人員發(fā)生變動的應(yīng)及時辦理變更(包括離開咨詢崗位)手續(xù)。 第八十二條 證券公司應(yīng)當建立健全研究咨詢業(yè)務(wù)檔案和客戶服務(wù)檔案,包括客戶服務(wù)記錄、對公眾薦股記錄、研究報告及公開發(fā)表的研究咨詢文章等,履行相關(guān)資料的備案義務(wù)。 第六節(jié) 業(yè)務(wù)創(chuàng)新的內(nèi)部控制 第八十三條 證券公司對業(yè)務(wù)創(chuàng)新應(yīng)重點防范違法違規(guī)、規(guī)模失控、決策失誤等風險。 第八十四條 證券公司業(yè)務(wù)創(chuàng)新應(yīng)當堅持合法合規(guī)、審慎經(jīng)營的原則,加強集中管理和風險控制。 第八十五條 證券公司應(yīng)建立完整的業(yè)務(wù)創(chuàng)新工作程序,嚴格內(nèi)部審批程序,對可行性研究、產(chǎn)品或業(yè)務(wù)設(shè)計、風險管理、運作與實施方案等作出明確的要求,并經(jīng)董事會批準。 第八十六條 證券公司應(yīng)在可行性研究的基礎(chǔ)上,及時與中國證監(jiān)會溝通,履行創(chuàng)新業(yè)務(wù)的報備(報批)程序。 第八十七條 證券公司應(yīng)對創(chuàng)新業(yè)務(wù)設(shè)計科學合理的流程,制定風險控制措施及相應(yīng)財務(wù)核算、資金管理辦法。 第八十八條 證券公司應(yīng)注重業(yè)務(wù)創(chuàng)新的過程控制,及時糾正偏離目標行為。 第七節(jié) 分支機構(gòu)內(nèi)部控制 第八十九條 證券公司應(yīng)重點防范分支機構(gòu)越權(quán)經(jīng)營、預(yù)算失控以及道德風險。 第九十條 證券公司應(yīng)建立切實可行的分支機構(gòu)管理制度,加強對分支機構(gòu)的印章、證照、合同、資金等的管理,及時掌握分支機構(gòu)業(yè)務(wù)狀況。 第九十一條 證券公司對分支機構(gòu)的授權(quán)應(yīng)當合理、明確,確保分支機構(gòu)嚴格在授權(quán)范圍內(nèi)經(jīng)營,并制定防止越權(quán)經(jīng)營的措施。 第九十二條 證券公司應(yīng)明確分支機構(gòu)業(yè)務(wù)發(fā)展目標和管理目標,加強分支機構(gòu)的資金、費用、利潤的預(yù)算管理和考核;證券公司對分支機構(gòu)業(yè)績的考核標準應(yīng)當全面。 第九十三條 證券公司應(yīng)當通過現(xiàn)場檢查和非現(xiàn)場檢查等手段,加強對分支機構(gòu)的監(jiān)督檢查。 第九十四條 證券公司應(yīng)要求分支機構(gòu)向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關(guān)信息,確保投訴得到及時處理。 第九十五條 證券公司應(yīng)要求分支機構(gòu)建立重大事件報告制度以及突發(fā)事件應(yīng)急機制。 第八節(jié) 財務(wù)管理內(nèi)部控制 第九十六條 證券公司應(yīng)建立健全財務(wù)管理制度和資金計劃控制制度,明確界定預(yù)算編制與執(zhí)行的責任,建立適當?shù)馁Y金管理績效考核標準和評價制度。 第九十七條 證券公司客戶資金與自有資金應(yīng)嚴格分開,強化資金的集中管理。 證券公司應(yīng)由專門部門統(tǒng)一進行證券公司自有資金的計劃、籌集、分配、使用,加強對自有資金運用風險、效益的監(jiān)控與考核。 證券公司應(yīng)集中負債管理權(quán)限,強化負債風險、成本、規(guī)模的控制。 第九十八條 證券公司應(yīng)將客戶債券和自有債券分開管理,加強自有債券回購業(yè)務(wù)的集中化管理和回購資金的計劃管理,嚴格控制自有債券回購業(yè)務(wù)規(guī)模,嚴防挪用客戶債券從事回購業(yè)務(wù)。 第九十九條 證券公司應(yīng)制定明確的財務(wù)制度及資金管理流程,嚴格執(zhí)行資金調(diào)撥、資金運用的審批程序,加強資金籌集的規(guī)模、結(jié)構(gòu)、方式的計劃管理;禁止分支機構(gòu)從事資金拆借、借貸、擔保以及自營債券回購。 第一百條 證券公司應(yīng)制定并嚴格執(zhí)行費用管理辦法,加強費用的預(yù)算控制,明確費用標準,嚴格備用金借款管理和費用報銷審批程序。 第一百零一條 證券公司應(yīng)有專門部門負責證券公司客戶交易結(jié)算資金的結(jié)算和頭寸管理工作,防范挪用客戶交易結(jié)算資金等風險。 第一百零二條 證券公司應(yīng)加強銀行賬戶管理。分支機構(gòu)除根據(jù)授權(quán)在經(jīng)批準的當?shù)劂y行賬戶保留必要的資金外,其余資金應(yīng)當及時劃轉(zhuǎn)證券公司總部。 證券公司應(yīng)嚴格控制業(yè)務(wù)部門、分支機構(gòu)之間直接橫向資金往來。 第一百零三條 證券公司應(yīng)加強資金風險監(jiān)測,嚴格控制流動性風險,特別防范營業(yè)部違規(guī)受托理財、證券回購和為客戶融資所帶來的風險。 第一百零四條 證券公司應(yīng)建立大額資金籌集和使用的事前風險收益評估制度,重大資金的籌集、分配與運用以及對外擔保、資產(chǎn)抵押、對外投資、重大資產(chǎn)購置等應(yīng)進行集體決策。 第一百零五條 證券公司應(yīng)定期對業(yè)務(wù)部門及分支機構(gòu)的現(xiàn)金庫存管理狀況、資金結(jié)算情況、銀行存款和內(nèi)部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。 第一百零六條 證券公司應(yīng)實時監(jiān)控資金余額及其變動情況,建立預(yù)警和異常情況的處理機制。 第一百零七條 證券公司應(yīng)當合理分配利潤,確保足額提取公積金和風險準備金,增強可持續(xù)發(fā)展能力。 第九節(jié) 會計系統(tǒng)內(nèi)部控制 第一百零八條 證券公司應(yīng)按照相關(guān)會計準則和會計制度的規(guī)定,結(jié)合實際情況,建立健全證券公司的會計核算辦法,加強會計基礎(chǔ)工作,提高會計信息質(zhì)量。 證券公司應(yīng)確保分支機構(gòu)會計核算的一致性。 第一百零九條 證券公司會計核算應(yīng)合規(guī)、及時、準確、完整,變更會計政策應(yīng)經(jīng)董事會批準,確保會計政策的一貫性。 , 第一百一十條 證券公司應(yīng)強化會計監(jiān)督職能,加強會計事前、事中和事后監(jiān)督,加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目(如擔保、抵押、托管證券、未決訴訟、賠償事項等)的風險管理以及資產(chǎn)質(zhì)量的監(jiān)控。 第一百一十一條 證券公司應(yīng)強化資產(chǎn)登記保管工作,采用實物盤點、賬實核對、財產(chǎn)保險等措施,確保證券公司及客戶資產(chǎn)的安全完整。 第一百一十二條 證券公司應(yīng)完善會計信息報告體系,確保提供及時、可靠的財務(wù)信息。 第一百一十三條 證券公司應(yīng)制定完善的會計檔案管理和交接制度。 第十節(jié) 信息系統(tǒng)內(nèi)部控制 第一百一十四條 證券公司應(yīng)建立信息系統(tǒng)的管理制度、操作流程、崗位手冊和風險控制制度,加強信息技術(shù)人員、設(shè)備、軟件、數(shù)據(jù)、機房安全、病毒防范、防黑客攻擊、技術(shù)資料、操作安全、事故防范與處理、系統(tǒng)網(wǎng)絡(luò)等的管理。 第一百一十五條 證券公司應(yīng)設(shè)立專門的信息技術(shù)部門,統(tǒng)一歸口管理信息技術(shù)工作,加強對立項、設(shè)計、開發(fā)、測試、運行與維護等環(huán)節(jié)的管理,并定期對信息系統(tǒng)的可靠性和安全性進行檢查。 證券公司信息系統(tǒng)的立項審批與開發(fā)、運行與維護、開發(fā)測試與日常運轉(zhuǎn)之間應(yīng)適當分離。 第一百一十六條 證券公司應(yīng)嚴格系統(tǒng)進入控制以及信息系統(tǒng)的權(quán)限、密碼管理,權(quán)限的審批、設(shè)置、變動以及密碼的使用、修改應(yīng)有嚴格的控制措施并保留完備的記錄。 用戶權(quán)限設(shè)置應(yīng)當遵循權(quán)限最小化原則。 第一百一十七條 證券公司應(yīng)保證信息系統(tǒng)日志的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能。 證券公司信息系統(tǒng)日志應(yīng)至少保存15年。 第一百一十八條 證券公司應(yīng)建立可靠完備的災(zāi)難備份計劃和應(yīng)急處理機制;數(shù)據(jù)和重要資料做到異地備份,條件允許應(yīng)建設(shè)異地計算機災(zāi)難備份中心;制定詳細的信息系統(tǒng)安全應(yīng)急方案并定期修訂、演練。 第一百一十九條 證券公司應(yīng)建立系統(tǒng)安全和病毒防范制度,實時監(jiān)控信息系統(tǒng)的安全,嚴防黑客或病毒入侵系統(tǒng)。 第一百二十條 證券公司與交易結(jié)算相關(guān)的技術(shù)系統(tǒng)應(yīng)符合中國證監(jiān)會、證券交易所及登記結(jié)算公司相關(guān)技術(shù)規(guī)范的要求。 第十一節(jié) 人力資源管理內(nèi)部控制 第一百二十一條 證券公司應(yīng)當高度重視聘用人員的誠信記錄,確保其具有與業(yè)務(wù)崗位要求相適應(yīng)的專業(yè)能力和道德水準。 證券公司應(yīng)當要求聘用人員以恰當形式進行誠信承諾。 第一百二十二條 證券公司應(yīng)建立職能管理部門和派出人員的工作聯(lián)絡(luò)機制,強化對分支機構(gòu)負責人及電腦、財務(wù)等關(guān)鍵崗位人員的垂直管理。 第一百二十三條 證券公司關(guān)鍵崗位人員應(yīng)當實行定期或不定期的輪換和強制休假制度。 第一百二十四條 證券公司關(guān)鍵崗位人員任期屆滿、工作調(diào)動或離職,應(yīng)當進行任期經(jīng)濟責任審計及專項審計。證券公司對高級管理人員、分支機構(gòu)負責人的相關(guān)稽核審計報告應(yīng)當向中國證監(jiān)會及派出機構(gòu)備案。 第一百二十五條 證券公司應(yīng)當培育良好的內(nèi)部控制文化,建立健全員工持續(xù)教育制度,加強對員工的法規(guī)及業(yè)務(wù)培訓,確保所有從業(yè)人員及時獲得充分的法律法規(guī)、內(nèi)部控制和行為規(guī)范的最新文件和資料,確保員工書面承諾收到相關(guān)資料并理解其內(nèi)容。 第一百二十六條 證券公司應(yīng)當加強業(yè)務(wù)人員的從業(yè)資格管理,上崗人員應(yīng)當符合相關(guān)資格管理的規(guī)定。 第一百二十七條 證券公司應(yīng)當建立合理有效的激勵約束機制,建立嚴格的責任追究制度。 證券公司對員工的績效考核、評價制度應(yīng)當達到鼓勵員工守法經(jīng)營的目的。 第一百二十八條 證券公司應(yīng)當制定嚴謹、公開、合理的人事選拔制度,任免程序中應(yīng)明確規(guī)定任免決定權(quán)的歸屬。人事任免應(yīng)有完備的決策記錄。 第一百二十九條 證券公司應(yīng)建立高級管理人員、分支機構(gòu)負責人及其他關(guān)鍵崗位人員的年度述職報告及定期談話制度。 第一百三十條 證券公司應(yīng)加強對高級管理人員、分支機構(gòu)負責人及其他關(guān)鍵崗位人員的檔案(包括外事檔案)管理。 第一百三十一條 證券公司高級管理人員離職,證券公司應(yīng)當向中國證監(jiān)會及注冊地派出機構(gòu)和主要辦事機構(gòu)在地派出機構(gòu)及時報告,并對離職原因作出說明。 分支機構(gòu)負責人及其他關(guān)鍵崗位人員離職,證券公司應(yīng)當向主要辦事機構(gòu)所在地中國證監(jiān)會派出機構(gòu)及時報告,并對離職原因作出說明。 第四章 監(jiān)督、檢查與評價 第一百三十二條 證券公司業(yè)務(wù)部門和分支機構(gòu)的負責人負責對其業(yè)務(wù)范圍內(nèi)的具體作業(yè)程序和風險控制措施進行自我檢查和評價,并接受證券公司上級管理部門和監(jiān)督檢查部門的業(yè)務(wù)檢查和指導。 直接從事業(yè)務(wù)經(jīng)營活動的業(yè)務(wù)部門和分支機構(gòu)的相關(guān)人員有義務(wù)向證券公司報告內(nèi)部控制的缺陷并及時加以糾正;相關(guān)人員應(yīng)對違反職責范圍內(nèi)的內(nèi)部控制導致的風險和損失承擔首要責任。 第一百三十三條 證券公司應(yīng)設(shè)立監(jiān)督檢查部門或崗位,獨立履行合規(guī)檢查、財務(wù)稽核、業(yè)務(wù)稽核、風險控制等監(jiān)督檢查職能;負責提出內(nèi)部控制缺陷的改進建議并敦促有關(guān)責任單位及時改進。 監(jiān)督檢查部門對證券公司董事會負責,并應(yīng)同時向經(jīng)理人員和監(jiān)事會報告證券公司內(nèi)部控制的建設(shè)與執(zhí)行情況。 第一百三十四條 證券公司應(yīng)有高級管理人員專門負責證券公司內(nèi)部控制的監(jiān)督、檢查與評價工作。該高級管理人員和監(jiān)督檢查部門負責人可列席證券公司任何會議。 證券公司負責監(jiān)督檢查部門的高級管理人員不得兼管業(yè)務(wù)部門。 第一百三十五條 證券公司應(yīng)當為監(jiān)督檢查部門配備足夠的具有法律、財會、計算機以及相關(guān)業(yè)務(wù)技能、經(jīng)驗的專業(yè)人員,確保監(jiān)督檢查部門的人員具有專業(yè)勝任能力,并為監(jiān)督檢查部門及人員履行職責提供必要的條件。 證券公司監(jiān)督檢查部門人員名單應(yīng)向證券公司注冊地的中國證監(jiān)會派出機構(gòu)備案。 第一百三十六條 證券公司監(jiān)督檢查部門應(yīng)加強對內(nèi)部控制執(zhí)行情況的現(xiàn)場檢查、非現(xiàn)場檢查和常規(guī)稽核、非常規(guī)稽核,并將檢查結(jié)果報證券公司注冊地中國證監(jiān)會派出機構(gòu)。 證券公司監(jiān)督檢查部門應(yīng)當對監(jiān)督檢查不力、發(fā)現(xiàn)問題隱瞞不報等承擔相應(yīng)責任。 第一百三十七條 證券公司所有部門和人員應(yīng)當積極配合監(jiān)督檢查部門的工作,對拒絕、阻撓監(jiān)督檢查部門工作和打擊、報復、陷害監(jiān)督檢查人員的行為應(yīng)嚴肅處理。 第一百三十八條 證券公司應(yīng)積極配合中國證監(jiān)會及外部審計機構(gòu)對證券公司內(nèi)部控制情況的檢查和評價,不得以任何形式干預(yù)、阻撓。 第一百三十九條 證券公司應(yīng)明確董事會、監(jiān)事會、經(jīng)理人員的內(nèi)部控制職責。 。ㄒ唬┒聲撠煻酱佟z查和評價證券公司各項內(nèi)部控制制度的建立與執(zhí)行情況,對內(nèi)部控制的有效性負最終責任;每年至少進行一次全面的內(nèi)部控制檢查評價工作,并形成相應(yīng)的專門報告。 董事會應(yīng)對中國證監(jiān)會、外部審計機構(gòu)和證券公司監(jiān)督檢查部門等對證券公司內(nèi)部控制提出的問題和建議認真研究并督促落實。 。ǘ┍O(jiān)事會應(yīng)對董事會、經(jīng)理人員履行職責的情況進行監(jiān)督,對證券公司財務(wù)情況和內(nèi)部控制建設(shè)及執(zhí)行情況實施必要的檢查,督促董事會、經(jīng)理人員及時糾正內(nèi)部控制缺陷,并對督促檢查不力等情況承擔相應(yīng)責任。 。ㄈ┳C券公司經(jīng)理人員負責建立健全責任明確、程序清晰的組織結(jié)構(gòu),組織實施各類風險的識別與評估,建立健全有效的內(nèi)部控制機制和內(nèi)部控制制度,及時糾正內(nèi)部控制存在的缺陷和問題,并對內(nèi)部控制不力及不及時糾正內(nèi)部控制缺陷等承擔相應(yīng)責任。 第一百四十條 證券公司應(yīng)當建立健全內(nèi)部控制缺陷的糾正與處理機制,應(yīng)根據(jù)內(nèi)部控制的檢查情況和評價結(jié)果,提出整改意見和糾正措施,督促業(yè)務(wù)主管部門和分支機構(gòu)落實,并對落實情況進行跟蹤檢查。 第五章 附則 第一百四十一條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的證券公司。 第一百四十二條 本指引由中國證監(jiān)會負責解釋。
(聲明:本站所使用圖片及文章如無注明本站原創(chuàng)均為網(wǎng)上轉(zhuǎn)載而來,本站刊載內(nèi)容以共享和研究為目的,如對刊載內(nèi)容有異議,請聯(lián)系本站站長。本站文章標有原創(chuàng)文章字樣或者署名本站律師姓名者,轉(zhuǎn)載時請務(wù)必注明出處和作者,否則將追究其法律責任。) |