證券公司內部控制指引

為引導證券公司規範經營,完善證券公司內部控制機制,增強證券公司的自我約束能力,推動證券公司現代企業制度建設,防範和化解金融風險,我會對2001年發布的《證券公司內部控制指引》(證監發200115號)進行了修訂,現予發布,請參照執行。原《證券公司內部控制指引》(證監發200115號)同時廢止。

總則

第一條 為引導證券公司規範經營, 完善證券公司內部控制機制,增強證券公司自我約束能力,推動證券公司現代企業制度建設,防範和化解金融風險,依據《中華人民共和國證券法》、《證券公司管理辦法》和中國證券監督管理委員會(以下簡稱中國證監會)審慎監管的要求,制定本指引。

第二條 本指引所指證券公司內部控制是指證券公司為實現經營目標,根據經營環境變化,對證券公司經營與管理過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。

第三條 內部控制應充分考慮控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價等要素。

(一)控制環境:主要包括證券公司所有權結構及實際控制人、法人治理結構、組織架構與決策程式、經理人員權力分配和承擔責任的方式、經理人員的經營理念與風險意識、證券公司的經營戰略與經營風格、員工的誠信和道德價值觀、人力資源政策等。

(二)風險識別與評估:及時識別、確認證券公司在實現經營目標過程中的風險, 並通過合理的制度安排和風險度量方法對經營環境持續變化所產生的風險及證券公司的承受能力進行適時評估。

(三)控制活動與措施:保證實現證券公司戰略目標和經營目標的政策、程式,以及防範、化解風險的措施。主要包括證券公司經營與管理中的授權與審批、覆核與查證、業務規程與操作程式、崗位許可權與職責分工、相互獨立與制衡、應急與預防等措施。

(四)信息溝通與反饋:及時對各類信息進行記錄、匯總、分析和處理,並進行有效的內外溝通和反饋。

(五)監督與評價:對控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋的有效性進行檢查、評價,發現內部控制設計和運行的缺陷並及時改進。

第四條 有效的內部控制應為證券公司實現下述目標提供合理保證:

(一) 保證經營的合法合規及證券公司內部規章制度的貫徹執行。

(二) 防範經營風險和道德風險。

(三) 保障客戶及證券公司資產的安全、完整。

(四) 保證證券公司業務記錄、財務信息和其他信息的可靠、完整、及時。

(五) 提高證券公司經營效率和效果。

第五條 證券公司應按照本指引的要求,根據證券公司經營目標和運營狀況,結合證券公司自身的環境條件,建立有效的內部控制機制和內部控制制度。

第六條 證券公司應當定期評價內部控制的有效性,並根據市場、技術、法律環境的變化適時調整和完善。

基本要求

第七條 證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則,確保內部控制有效。

(一)健全性:內部控制應當做到事前、事中、事後控制相統一;覆蓋證券公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。

(二)合理性:內部控制應當符合國家有關法律法規和中國證監會的有關規定,與證券公司經營規模、業務範圍、風險狀況及證券公司所處的環境相適應,以合理的成本實現內部控制目標。

(三)制衡性:證券公司部門和崗位的設定應當權責分明、相互牽制;前台業務運作與後台管理支持適當分離。

(四)獨立性:承擔內部控制監督檢查職能的部門應當獨立於證券公司其他部門。

第八條 證券公司應當樹立合法合規經營的理念和風險控制優先的意識,健全證券公司行為準則和員工道德規範,營造合規經營的制度文化環境。

第九條 證券公司應採取切實有效的措施杜絕挪用客戶交易結算資金、客戶委託管理的資產及客戶託管的證券等行為,確保客戶資產的安全完整。

第十條 證券公司應根據經營環境的變化,建立動態的淨資本監控機制,確保淨資本符合有關監管指標的要求。

第十一條 證券公司應建立健全證券公司治理結構。證券公司治理結構包括科學的決策程式與議事規則,高效、嚴謹的業務運作系統,健全、有效的內部監督和反饋系統,以及有效的激勵約束機制。證券公司監事會和獨立董事應充分發揮監督職能,防範大股東操縱和內部人控制的風險。

第十二條 證券公司應與其股東、實際控制人、關聯方之間保持資產、財務、人事、業務、機構等方面的獨立性,確保證券公司獨立運作。

第十三條 證券公司應建立清晰合理的組織結構,依據所處環境和自身經營特點設立嚴密有效的三道業務監控防線:即建立重要一線崗位雙人、雙職、雙責為基礎的防線,建立相關部門、相關崗位之間相互制衡、監督的防線,建立獨立的監督檢查部門對各項業務、各部門、各分支機構、各崗位全面實施監控、檢查和反饋的防線。

第十四條 證券公司應加強法人統一管理,建立具體、明確、合理的授權、檢查和逐級問責制度,明確界定部門、分支機構的目標、職責和許可權,確保其在授權範圍內行使經營管理職能。證券公司業務授權應當採取書面形式。

第十五條 證券公司應當根據不同的工作崗位及其性質,賦予其相應的職責和許可權,各個崗位應當有明確的崗位職責說明和清晰的報告關係。

第十六條 證券公司主要業務部門之間應當建立健全隔離牆制度,確保經紀、自營、受託投資管理、投資銀行、研究諮詢等業務相對獨立;電腦部門、財務部門、監督檢查部門與業務部門的人員不得相互兼任,資金清算人員不得由電腦部門人員和交易部門人員兼任。

第十七條 證券公司應不斷完善業務、財務、人力資源等綜合信息管理系統,根據自身實際加強業務運作的後台管理,完善集中清算、集中核算、客戶資料集中管理等制度;提高實時預警、監控、防範風險的能力。

第十八條 證券公司應建立業務風險識別、評估和控制的完整體系,運用包括敏感性分析在內的多種手段,對信用風險、市場風險、流動性風險、操作風險、技術風險、政策法規風險和道德風險等進行持續監控,明確風險管理流程和風險化解方法。

第十九條 證券公司應建立健全包括授權管理、崗位職責、監督檢查、考核獎懲等在內的各項內部管理制度;對經紀、自營、投資銀行、受託投資管理、研究諮詢以及創新業務等制訂統一的業務流程和操作規範,針對業務的主要風險點和風險性質,制定明確的控制措施。

第二十條 證券公司應大力加強自有資金和客戶資金的風險控制,建立自有資金運用的決策、審核、批准、監控相分離的管理體系,加強資金額度控制和資金使用的日常監控,對資金異常變動和大額資金存取等行為重點監控。

第二十一條 證券公司應建立暢通、高效的信息交流渠道和重大事項報告制度,以及內部員工和客戶的信息反饋機制,確保信息準確傳遞,確保董事會、監事會、經理人員及監督檢查部門及時了解證券公司的經營和風險狀況,確保各類投訴、可疑事件和內控缺陷得到妥善處理。

第二十二條 證券公司應真實、全面、及時地記載各項業務,充分發揮會計的核算監督職能,確保信息資料的真實與完整;

第二十三條 證券公司應按照專人管理、相互牽制、適當審批、嚴格登記的原則,加強對契約、票據、印章、密押等的管理。重要契約和票據應有連號控制、作廢控制、空白憑證控制以及領用登記控制等專門措施。證券公司公章、契約專用章、業務專用章、財務專用章、電子印簽等的保管、審批、使用等應適當分離、相互牽制。

第二十四條 證券公司應當加強對各類檔案包括各種會議記錄與決議、經營協定、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規、制度等檔案的妥善保管和分類管理。

第二十五條 證券公司應建立危機處理機制和程式,制訂切實有效的應急應變措施和預案。

內部控制

業務

第二十六條 證券公司經紀業務內部控制應重點防範挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。

第二十七條 證券公司應加強經紀業務整體規劃,加強營業網點布局、規模、選址以及軟、硬體技術標準(含升級)等的統一規劃和集中管理;應制定統一完善的經紀業務標準化服務規程、操作規範和相關管理制度。

第二十八條 證券公司應制定標準化的開戶文本格式,制定統一的開戶程式,要求所屬證券營業部按照程式認真審核客戶資料的真實性和完整性,關注客戶資金來源的合法性。

第二十九條 證券公司應建立對錄入證券交易系統的客戶資料等內容的覆核和保密機制;應妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料;應完善客戶查詢、諮詢和投訴處理等制度,確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。

第三十條 證券公司應當要求所屬證券營業部與客戶簽定代理交易協定,協定中除載明雙方權利義務和風險提示外,還應列示營業部可從事的合法業務範圍及證券公司授權的業務內容,向客戶明示證券公司禁止營業部從事的業務內容。

第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委託與撤單、清算交割、指定交易及轉託管、查詢及諮詢等業務環節存在的風險,制定操作程式和具體控制措施。

第三十二條 證券公司對開戶、資金存取及劃轉、接受委託、清算交割等重要崗位應適當分離,客戶資金與自有資金嚴格分開運作、分開管理。

第三十三條 證券公司應在證券營業部採用統一的櫃面交易系統,並加強對櫃面交易系統的風險評估,嚴防通過修改櫃面交易系統的功能及數據從事違法違規活動;證券公司應採取嚴密的系統安全措施,嚴格的授權進入及記錄製度,並開啟系統的審計留痕功能。

第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度,保證客戶交易結算資金的安全,防範結算風險。

第三十五條 證券公司應建立對託管證券等的登記程式與獨立監控機制,嚴防發生挪用客戶託管的證券等進行抵押、回購或賣空交易及其他損害客戶利益的行為。

第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施,加強對交易清算系統的管理,確保交易清算系統的安全。

第三十七條 證券公司應建立健全經紀業務的實時監控系統。證券公司的監督檢查部門或其他獨立部門負責對證券營業部資金劃轉、證券轉移、交易活動進行實時監控,並對異常資金流轉、異常證券轉移、異常交易及違規行為實時預警。

第三十八條 證券公司應定期、不定期地對證券營業部交易系統、財務系統和清算系統進行檢查,加強交易信息與財務信息、清算信息的核對,確保相關信息與證券交易所、登記結算證券公司、商業銀行等提供的信息相符。

第三十九條 證券公司應建立交易數據安全備份制度,對交易數據採取多介質備份與異地備份相結合的數據備份方式,確保交易數據的安全完整。

第四十條 證券公司網上交易系統應採取有效的身份認證及訪問控制措施,網上交易系統應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別,並對訪問許可權進行控制,確保交易的安全、可靠。

第四十一條 證券公司網上交易系統應採用防火牆、入侵檢測等措施保障網路安全,採用高強加密等有效技術手段,防止客戶數據被竊取、篡改。

第四十二條 證券公司對於網路中斷、委託中斷、客戶數據丟失、銀證轉賬故障、交易伺服器故障以及出現供電中斷、火災、搶劫等緊急情況,應制定和定期修訂災難恢復和應急處理預案,建立應急演習機制,確保及時有效地處理各種故障和危機。

第四十三條 證券公司應建立投資者教育與信息溝通機制,向投資者充分揭示投資風險,加強與投資者信息溝通。

第四十四條 證券公司應建立交易清算差錯的處理程式和審批制度,建立重大交易差錯的報告制度,明確交易清算差錯的糾紛處理,防止出現隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。

第四十五條 證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。

第四十六條 證券公司應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理,重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。

第四十七條 證券公司應建立健全自營決策機構和決策程式,加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。

第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規範的交易操作及完善的交易記錄保存制度等,控制自營業務運作風險。

第四十九條 證券公司應建立健全自營業務的授權體系,確保自營部門及員工在授權範圍內行使相應的職責。

第五十條 證券公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。

第五十一條 證券公司應加強自營賬戶的集中管理和訪問許可權控制,自營賬戶應由獨立於自營業務的部門統一管理,建立自營賬戶審批和稽核制度;採取措施防止變相自營、賬外自營、出借賬戶等風險;防止自營業務與受託投資管理業務混合操作。

第五十二條 證券公司應建立完善的交易記錄製度,加強電子交易數據的保存和備份管理,確保自營交易清算數據的安全、真實和完整,並確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。

第五十三條 證券公司應建立獨立的實時監控系統,證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控並定期對自營業務進行壓力測試,確保自營業務各項風險指標符合監管指標的要求並控制在證券公司承受範圍內。

第五十四條 證券公司應加強對參與投資決策和交易活動人員的監察,通過定期述職和簽訂承諾書等方式提高其自律意識,防止利用內幕訊息為自已及他人謀取不當利益。

第五十五條 證券公司應確保自營資金來源的合法性。

投資

第五十六條 證券公司應重點防範因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。

第五十七條 證券公司應建立投資銀行項目管理制度,完善各類投資銀行項目的業務流程、作業標準和風險控制措施,加強項目的承攬立項、盡職調查、改制輔導、檔案製作、內部審核、發行上市和保薦回訪等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。

第五十八條 證券公司應建立科學、規範、統一的發行人質量評價體系,應在盡職調查的基礎上,在項目實施的不同階段分別進行立項評價、過程評價和綜合評價,提高投資銀行項目的整體質量水平。

第五十九條 證券公司應建立盡職調查的工作流程,加強投資銀行業務人員的盡職調查管理,貫徹勤勉盡責、誠實信用的原則,明確業務人員對盡職調查報告所承擔的責任,並按照有關業務標準、道德規範要求,對業務人員盡職調查情況進行檢查。

第六十條 證券公司應加強投資銀行項目的核心工作和質量控制,證券公司投資銀行業務風險(質量)控制與投資銀行業務運作應適當分離,客戶回訪應主要由投資銀行風險(質量)控制部門完成。

第六十一條 證券公司應加強證券發行中的定價和配售等關鍵環節的決策管理,建立完善的承銷風險評估與處理機制,通過事先評估、制定風險處置預案、建立獎懲機制等措施,有效控制包銷風險。

證券公司應建立對分銷商分銷能力的評估監測制度。

第六十二條 證券公司應加強投資銀行項目協定的管理,明確不同類別協定的簽署許可權;在承接投資銀行項目時,應與客戶簽訂相關業務協定,對各自的權利、義務及其他相關事項作出約定。

第六十三條 證券公司應加強投資銀行項目的集中管理和控制,對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。

第六十四條 證券公司應建立與投資銀行項目相關的中介機構評價機制,加強同律師事務所、會計師事務所、評估機構等中介機構的協調配合。

第六十五條 證券公司應當杜絕虛假承銷行為。

第六十六條 證券公司應重點防範規模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。

第六十七條 證券公司應由受託投資管理部門統一管理受託投資管理業務。受託投資管理業務應與自營業務嚴格分離,獨立決策、獨立運作。

第六十八條 證券公司應針對業務受理、投資運作、資金清算、財務核算等環節制定規範的業務流程、操作規範和控制措施,有效防範各類風險。

第六十九條 證券公司應對委託人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解,並關注委託人資金來源的合法性。

第七十條 證券公司應當根據法律、法規和中國證監會的規定,制定規範的受託投資管理契約,公平對待委託人。

受託投資管理契約中不得有承諾收益條款。

第七十一條 證券公司應與委託人簽訂受託投資管理契約,嚴格契約審批程式。證券公司應在契約約定的許可權內管理受託資產,嚴格控制風險。

第七十二條 證券公司應封閉運作、專戶管理受託資產,確保客戶資金與自有資金的分戶管理、獨立運作,確保受託資產的安全、完整。

證券公司應創造條件積極引入有資質的銀行作為託管人託管受託資產。

第七十三條 證券公司應建立規範的風險預警機制,由獨立的監督檢查部門或風險控制部門監控受託投資管理業務的運作狀況,進行定期或不定期的檢查、評價。

第七十四條 證券公司應加強受託投資管理業務的契約、交易、投訴處理等檔案資料的集中管理,確保對浮動盈虧進行恰當的記錄,並向委託人及時提供受託資產估值和風險狀況的信息。

證券公司應當制定明確、詳細的受託投資管理業務信息披露制度,保證委託人的知情權。契約到期後,編制的結算報告應由委託人進行確認,必要時由中介機構或託管人審核。

第七十五條 證券公司應當根據自身的管理能力及風險控制水平,合理控制受託投資管理業務規模。

諮詢

第七十六條 證券公司應重點防範傳播虛假信息、誤導投資者、無資格執業、違規執業、以及利益衝突等的風險。

第七十七條 證券公司應加強研究諮詢業務的統一管理,完善研究諮詢業務規範和人員管理制度,制定適當的執業迴避、信息披露和隔離牆等制度,防止利益衝突。

第七十八條 證券公司應加強對客戶的了解,及時為客戶提供有針對性的證券投資諮詢服務,與客戶保持暢通的溝通渠道,及時妥善處理客戶諮詢和投訴。

第七十九條 證券公司應通過部門設定、人員管理、信息管理等方面的隔離措施,建立健全研究諮詢部門與投資銀行、自營等部門之間的隔離牆制度;對跨隔離牆的人員、業務應有完整記錄,並採取靜默期等措施;對跨越隔離牆的業務、人員應實行重點監控。

第八十條 證券公司應加強對各營業場所工作室(包括網上工作室)和集會性投資諮詢活動的集中管理和風險控制,確保向公眾提供證券投資諮詢服務人員具備證券投資諮詢人員執業資格,確保相關活動已履行報備手續,確保證券公司所轄營業場所沒有非法投資諮詢活動。

第八十一條 證券公司應當加強證券投資諮詢執業人員的管理和執業資格(證書)的管理,確保不存在人員兼職和掛靠,對執業人員發生變動的應及時辦理變更(包括離開諮詢崗位)手續。

第八十二條 證券公司應當建立健全研究諮詢業務檔案和客戶服務檔案,包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發表的研究諮詢文章等,履行相關資料的備案義務。

創新

第八十三條 證券公司對業務創新應重點防範違法違規、規模失控、決策失誤等風險。

第八十四條 證券公司業務創新應當堅持合法合規、審慎經營的原則,加強集中管理和風險控制。

第八十五條 證券公司應建立完整的業務創新工作程式,嚴格內部審批程式,對可行性研究、產品或業務設計、風險管理、運作與實施方案等作出明確的要求,並經董事會批准。

第八十六條 證券公司應在可行性研究的基礎上,及時與中國證監會溝通,履行創新業務的報備(報批)程式。

第八十七條 證券公司應對創新業務設計科學合理的流程,制定風險控制措施及相應財務核算、資金管理辦法。

第八十八條 證券公司應注重業務創新的過程控制,及時糾正偏離目標行為。

機構

第八十九條 證券公司應重點防範分支機構越權經營、預算失控以及道德風險。

第九十條 證券公司應建立切實可行的分支機構管理制度,加強對分支機構的印章、證照、契約、資金等的管理,及時掌握分支機構業務狀況。

第九十一條 證券公司對分支機構的授權應當合理、明確,確保分支機構嚴格在授權範圍內經營,並制定防止越權經營的措施。

第九十二條 證券公司應明確分支機構業務發展目標和管理目標,加強分支機構的資金、費用、利潤的預算管理和考核;證券公司對分支機構業績的考核標準應當全面。

第九十三條 證券公司應當通過現場檢查和非現場檢查等手段,加強對分支機構的監督檢查。

第九十四條 證券公司應要求分支機構向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關信息,確保投訴得到及時處理。

第九十五條 證券公司應要求分支機構建立重大事件報告制度以及突發事件應急機制。

財務

第九十六條 證券公司應建立健全財務管理制度和資金計畫控制制度,明確界定預算編制與執行的責任,建立適當的資金管理績效考核標準和評價制度。

第九十七條 證券公司客戶資金與自有資金應嚴格分開,強化資金的集中管理。

證券公司應由專門部門統一進行證券公司自有資金的計畫、籌集、分配、使用,加強對自有資金運用風險、效益的監控與考核。

證券公司應集中負債管理許可權,強化負債風險、成本、規模的控制。

第九十八條 證券公司應將客戶債券和自有債券分開管理,加強自有債券回購業務的集中化管理和回購資金的計畫管理,嚴格控制自有債券回購業務規模,嚴防挪用客戶債券從事回購業務。

第九十九條 證券公司應制定明確的財務制度及資金管理流程,嚴格執行資金調撥、資金運用的審批程式,加強資金籌集的規模、結構、方式的計畫管理;禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購。

第一百條 證券公司應制定並嚴格執行費用管理辦法,加強費用的預算控制,明確費用標準,嚴格備用金借款管理和費用報銷審批程式。

第一百零一條 證券公司應有專門部門負責證券公司客戶交易結算資金的結算和頭寸管理工作,防範挪用客戶交易結算資金等風險。

第一百零二條 證券公司應加強銀行賬戶管理。分支機構除根據授權在經批准的當地銀行賬戶保留必要的資金外,其餘資金應當及時劃轉證券公司總部。

證券公司應嚴格控制業務部門、分支機構之間直接橫向資金往來。

第一百零三條 證券公司應加強資金風險監測,嚴格控制流動性風險,特別防範營業部違規受託理財、證券回購和為客戶融資所帶來的風險。

第一百零四條 證券公司應建立大額資金籌集和使用的事前風險收益評估制度,重大資金的籌集、分配與運用以及對外擔保、資產抵押、對外投資、重大資產購置等應進行集體決策。

第一百零五條 證券公司應定期對業務部門及分支機構的現金庫存管理狀況、資金結算情況、銀行存款和內部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。

第一百零六條 證券公司應實時監控資金餘額及其變動情況,建立預警和異常情況的處理機制。

第一百零七條 證券公司應當合理分配利潤,確保足額提取公積金和風險準備金,增強可持續發展能力。

系統

第一百零八條 證券公司應按照相關會計準則和會計制度的規定,結合實際情況,建立健全證券公司的會計核算辦法,加強會計基礎工作,提高會計信息質量。

證券公司應確保分支機構會計核算的一致性。

第一百零九條 證券公司會計核算應合規、及時、準確、完整,變更會計政策應經董事會批准,確保會計政策的一貫性。

第一百一十條 證券公司應強化會計監督職能,加強會計事前、事中和事後監督,加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目(如擔保、抵押、託管證券、未決訴訟、賠償事項等)的風險管理以及資產質量的監控。

第一百一十一條 證券公司應強化資產登記保管工作,採用實物盤點、賬實核對、財產保險等措施,確保證券公司及客戶資產的安全完整。

第一百一十二條 證券公司應完善會計信息報告體系,確保提供及時、可靠的財務信息。

第一百一十三條 證券公司應制定完善的會計檔案管理和交接制度。

第一百一十四條 證券公司應建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度,加強信息技術人員、設備、軟體、數據、機房安全、病毒防範、防黑客攻擊、技術資料、操作安全、事故防範與處理、系統網路等的管理。

第一百一十五條 證券公司應設立專門的信息技術部門,統一歸口管理信息技術工作,加強對立項、設計、開發、測試、運行與維護等環節的管理,並定期對信息系統的可靠性和安全性進行檢查。

證券公司信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間應適當分離。

第一百一十六條 證券公司應嚴格系統進入控制以及信息系統的許可權、密碼管理,許可權的審批、設定、變動以及密碼的使用、修改應有嚴格的控制措施並保留完備的記錄。

用戶許可權設定應當遵循許可權最小化原則。

第一百一十七條 證券公司應保證信息系統日誌的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能。

證券公司信息系統日誌應至少保存15年。

第一百一十八條 證券公司應建立可靠完備的災難備份計畫和應急處理機制;數據和重要資料做到異地備份,條件允許應建設異地計算機災難備份中心;制定詳細的信息系統安全應急方案並定期修訂、演練。

第一百一十九條 證券公司應建立系統安全和病毒防範制度,實時監控信息系統的安全,嚴防黑客或病毒入侵系統。

第一百二十條 證券公司與交易結算相關的技術系統應符合中國證監會、證券交易所及登記結算公司相關技術規範的要求。

資源

第一百二十一條 證券公司應當高度重視聘用人員的誠信記錄,確保其具有與業務崗位要求相適應的專業能力和道德水準。

證券公司應當要求聘用人員以恰當形式進行誠信承諾。

第一百二十二條 證券公司應建立職能管理部門和派出人員的工作聯絡機制,強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。

第一百二十三條 證券公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。

第一百二十四條 證券公司關鍵崗位人員任期屆滿、工作調動或離職,應當進行任期經濟責任審計及專項審計。證券公司對高級管理人員、分支機構負責人的相關稽核審計報告應當向中國證監會及派出機構備案。

第一百二十五條 證券公司應當培育良好的內部控制文化,建立健全員工持續教育制度,加強對員工的法規及業務培訓,確保所有從業人員及時獲得充分的法律法規、內部控制和行為規範的最新檔案和資料,確保員工書面承諾收到相關資料並理解其內容。

第一百二十六條 證券公司應當加強業務人員的從業資格管理,上崗人員應當符合相關資格管理的規定。

第一百二十七條 證券公司應當建立合理有效的激勵約束機制,建立嚴格的責任追究制度。

證券公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。

第一百二十八條 證券公司應當制定嚴謹、公開、合理的人事選拔制度,任免程式中應明確規定任免決定權的歸屬。人事任免應有完備的決策記錄。第一百二十九條 證券公司應建立高級管理人員、分支機構負責人及其他關鍵崗位人員的年度述職報告及定期談話制度。

第一百三十條 證券公司應加強對高級管理人員、分支機構負責人及其他關鍵崗位人員的檔案(包括外事檔案)管理。

第一百三十一條 證券公司高級管理人員離職,證券公司應當向中國證監會及註冊地派出機構和主要辦事機構在地派出機構及時報告,並對離職原因作出說明。

分支機構負責人及其他關鍵崗位人員離職,證券公司應當向主要辦事機構所在地中國證監會派出機構及時報告,並對離職原因作出說明 。

監督、評價

第一百三十二條 證券公司業務部門和分支機構的負責人負責對其業務範圍內的具體作業程式和風險控制措施進行自我檢查和評價,並接受證券公司上級管理部門和監督檢查部門的業務檢查和指導。

直接從事業務經營活動的業務部門和分支機構的相關人員有義務向證券公司報告內部控制的缺陷並及時加以糾正;相關人員應對違反職責範圍內的內部控制導致的風險和損失承擔首要責任。

第一百三十三條 證券公司應設立監督檢查部門或崗位,獨立履行合規檢查、財務稽核、業務稽核、風險控制等監督檢查職能;負責提出內部控制缺陷的改進建議並敦促有關責任單位及時改進。

監督檢查部門對證券公司董事會負責,並應同時向經理人員和監事會報告證券公司內部控制的建設與執行情況。

第一百三十四條 證券公司應有高級管理人員專門負責證券公司內部控制的監督、檢查與評價工作。該高級管理人員和監督檢查部門負責人可列席證券公司任何會議。

證券公司負責監督檢查部門的高級管理人員不得兼管業務部門。

第一百三十五條 證券公司應當為監督檢查部門配備足夠的具有法律、財會、計算機以及相關業務技能、經驗的專業人員,確保監督檢查部門的人員具有專業勝任能力,並為監督檢查部門及人員履行職責提供必要的條件。

證券公司監督檢查部門人員名單應向證券公司註冊地的中國證監會派出機構備案。

第一百三十六條 證券公司監督檢查部門應加強對內部控制執行情況的現場檢查、非現場檢查和常規稽核、非常規稽核,並將檢查結果報證券公司註冊地中國證監會派出機構。

證券公司監督檢查部門應當對監督檢查不力、發現問題隱瞞不報等承擔相應責任。

第一百三十七條 證券公司所有部門和人員應當積極配合監督檢查部門的工作,對拒絕、阻撓監督檢查部門工作和打擊、報復、陷害監督檢查人員的行為應嚴肅處理。

第一百三十八條 證券公司應積極配合中國證監會及外部審計機構對證券公司內部控制情況的檢查和評價,不得以任何形式干預、阻撓。

第一百三十九條 證券公司應明確董事會、監事會、經理人員的內部控制職責。

(一)董事會負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作,並形成相應的專門報告。

董事會應對中國證監會、外部審計機構和證券公司監督檢查部門等對證券公司內部控制提出的問題和建議認真研究並督促落實。

(二)監事會應對董事會、經理人員履行職責的情況進行監督,對證券公司財務情況和內部控制建設及執行情況實施必要的檢查,督促董事會、經理人員及時糾正內部控制缺陷,並對督促檢查不力等情況承擔相應責任。

(三)證券公司經理人員負責建立健全責任明確、程式清晰的組織結構,組織實施各類風險的識別與評估,建立健全有效的內部控制機制和內部控制制度,及時糾正內部控制存在的缺陷和問題,並對內部控制不力及不及時糾正內部控制缺陷等承擔相應責任。

第一百四十條 證券公司應當建立健全內部控制缺陷的糾正與處理機制,應根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,督促業務主管部門和分支機構落實,並對落實情況進行跟蹤檢查。

附則

第一百四十一條 本指引適用於在中華人民共和國境內依法設立的證券公司。

第一百四十二條 本指引由中國證監會負責解釋。

相關詞條

熱門詞條

聯絡我們