證券公司內部控制指引
(證監(jiān)機構字[2003]260號)
各證券公司: 為引導證券公司規(guī)范經營,完善證券公司內部控制機制,增強證券公司的自我約束能力,推動證券公司現(xiàn)代企業(yè)制度建設,防范和化解金融風險,我會對2001年發(fā)布的《證券公司內部控制指引》(證監(jiān)發(fā)[2001]15號)進行了修訂,現(xiàn)予發(fā)布,請參照執(zhí)行。原《證券公司內部控制指引》(證監(jiān)發(fā)[2001]15號)同時廢止。
中國證券監(jiān)督管理委員會 二○○三年十二月十五日
證券公司內部控制指引
第一章 總則 第一條 為引導證券公司規(guī)范經營, 完善證券公司內部控制機制,增強證券公司自我約束能力,推動證券公司現(xiàn)代企業(yè)制度建設,防范和化解金融風險,依據(jù)《中華人民共和國證券法》、《證券公司管理辦法》和中國證券監(jiān)督管理委員會(以下簡稱中國證監(jiān)會)審慎監(jiān)管的要求,制定本指引。 第二條 本指引所指證券公司內部控制是指證券公司為實現(xiàn)經營目標,根據(jù)經營環(huán)境變化,對證券公司經營與管理過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。 第三條 內部控制應充分考慮控制環(huán)境、風險識別與評估、控制活動與措施、信息溝通與反饋、監(jiān)督與評價等要素。 (一)控制環(huán)境:主要包括證券公司所有權結構及實際控制人、法人治理結構、組織架構與決策程序、經理人員權力分配和承擔責任的方式、經理人員的經營理念與風險意識、證券公司的經營戰(zhàn)略與經營風格、員工的誠信和道德價值觀、人力資源政策等。 (二)風險識別與評估:及時識別、確認證券公司在實現(xiàn)經營目標過程中的風險, 并通過合理的制度安排和風險度量方法對經營環(huán)境持續(xù)變化所產生的風險及證券公司的承受能力進行適時評估。 (三)控制活動與措施:保證實現(xiàn)證券公司戰(zhàn)略目標和經營目標的政策、程序,以及防范、化解風險的措施。主要包括證券公司經營與管理中的授權與審批、復核與查證、業(yè)務規(guī)程與操作程序、崗位權限與職責分工、相互獨立與制衡、應急與預防等措施。 (四)信息溝通與反饋:及時對各類信息進行記錄、匯總、分析和處理,并進行有效的內外溝通和反饋。 (五)監(jiān)督與評價:對控制環(huán)境、風險識別與評估、控制活動與措施、信息溝通與反饋的有效性進行檢查、評價,發(fā)現(xiàn)內部控制設計和運行的缺陷并及時改進。 第四條 有效的內部控制應為證券公司實現(xiàn)下述目標提供合理保證: (一) 保證經營的合法合規(guī)及證券公司內部規(guī)章制度的貫徹執(zhí)行。 (二) 防范經營風險和道德風險。 (三) 保障客戶及證券公司資產的安全、完整。 (四) 保證證券公司業(yè)務記錄、財務信息和其他信息的可靠、完整、及時。 (五) 提高證券公司經營效率和效果。 第五條 證券公司應按照本指引的要求,根據(jù)證券公司經營目標和運營狀況,結合證券公司自身的環(huán)境條件,建立有效的內部控制機制和內部控制制度。 第六條 證券公司應當定期評價內部控制的有效性,并根據(jù)市場、技術、法律環(huán)境的變化適時調整和完善。 第二章 基本要求 第七條 證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則,確保內部控制有效。 (一)健全性:內部控制應當做到事前、事中、事后控制相統(tǒng)一;覆蓋證券公司的所有業(yè)務、部門和人員,滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié),確保不存在內部控制的空白或漏洞。 (二)合理性:內部控制應當符合國家有關法律法規(guī)和中國證監(jiān)會的有關規(guī)定,與證券公司經營規(guī)模、業(yè)務范圍、風險狀況及證券公司所處的環(huán)境相適應,以合理的成本實現(xiàn)內部控制目標。 (三)制衡性:證券公司部門和崗位的設置應當權責分明、相互牽制;前臺業(yè)務運作與后臺管理支持適當分離。 (四)獨立性:承擔內部控制監(jiān)督檢查職能的部門應當獨立于證券公司其他部門。 第八條 證券公司應當樹立合法合規(guī)經營的理念和風險控制優(yōu)先的意識,健全證券公司行為準則和員工道德規(guī)范,營造合規(guī)經營的制度文化環(huán)境。 第九條 證券公司應采取切實有效的措施杜絕挪用客戶交易結算資金、客戶委托管理的資產及客戶托管的證券等行為,確保客戶資產的安全完整。 第十條 證券公司應根據(jù)經營環(huán)境的變化,建立動態(tài)的凈資本監(jiān)控機制,確保凈資本符合有關監(jiān)管指標的要求。 第十一條 證券公司應建立健全證券公司治理結構。證券公司治理結構包括科學的決策程序與議事規(guī)則,高效、嚴謹?shù)臉I(yè)務運作系統(tǒng),健全、有效的內部監(jiān)督和反饋系統(tǒng),以及有效的激勵約束機制。證券公司監(jiān)事會和獨立董事應充分發(fā)揮監(jiān)督職能,防范大股東操縱和內部人控制的風險。 第十二條 證券公司應與其股東、實際控制人、關聯(lián)方之間保持資產、財務、人事、業(yè)務、機構等方面的獨立性,確保證券公司獨立運作。 第十三條 證券公司應建立清晰合理的組織結構,依據(jù)所處環(huán)境和自身經營特點設立嚴密有效的三道業(yè)務監(jiān)控防線: (一)建立重要一線崗位雙人、雙職、雙責為基礎的第一道防線,并加強對單人單崗業(yè)務的監(jiān)控。 與資金、有價證券、重要空白憑證、業(yè)務合同、印章等直接接觸的崗位和涉及信息系統(tǒng)安全的崗位,應當實行雙人負責制。 (二)建立相關部門、相關崗位之間相互制衡、監(jiān)督的第二道防線。不同部門應有明確的職責分工,不相容職務應適當分離。 (三)建立獨立的監(jiān)督檢查部門對各項業(yè)務、各部門、各分支機構、各崗位全面實施監(jiān)控、檢查和反饋的第三道防線。 第十四條 證券公司應加強法人統(tǒng)一管理,建立具體、明確、合理的授權、檢查和逐級問責制度,明確界定部門、分支機構的目標、職責和權限,確保其在授權范圍內行使經營管理職能。 證券公司業(yè)務授權應當采取書面形式。 第十五條 證券公司應當根據(jù)不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有明確的崗位職責說明和清晰的報告關系。 第十六條 證券公司主要業(yè)務部門之間應當建立健全隔離墻制度,確保經紀、自營、受托投資管理、投資銀行、研究咨詢等業(yè)務相對獨立;電腦部門、財務部門、監(jiān)督檢查部門與業(yè)務部門的人員不得相互兼任,資金清算人員不得由電腦部門人員和交易部門人員兼任。 第十七條 證券公司應不斷完善業(yè)務、財務、人力資源等綜合信息管理系統(tǒng),根據(jù)自身實際加強業(yè)務運作的后臺管理,完善集中清算、集中核算、客戶資料集中管理等制度;提高實時預警、監(jiān)控、防范風險的能力。 第十八條 證券公司應建立業(yè)務風險識別、評估和控制的完整體系,運用包括敏感性分析在內的多種手段,對信用風險、市場風險、流動性風險、操作風險、技術風險、政策法規(guī)風險和道德風險等進行持續(xù)監(jiān)控,明確風險管理流程和風險化解方法。 第十九條 證券公司應建立健全包括授權管理、崗位職責、監(jiān)督檢查、考核獎懲等在內的各項內部管理制度;對經紀、自營、投資銀行、受托投資管理、研究咨詢以及創(chuàng)新業(yè)務等制訂統(tǒng)一的業(yè)務流程和操作規(guī)范,針對業(yè)務的主要風險點和風險性質,制定明確的控制措施。 第二十條 證券公司應大力加強自有資金和客戶資金的風險控制,建立自有資金運用的決策、審核、批準、監(jiān)控相分離的管理體系,加強資金額度控制和資金使用的日常監(jiān)控,對資金異常變動和大額資金存取等行為重點監(jiān)控。 第二十一條 證券公司應建立暢通、高效的信息交流渠道和重大事項報告制度,以及內部員工和客戶的信息反饋機制,確保信息準確傳遞,確保董事會、監(jiān)事會、經理人員及監(jiān)督檢查部門及時了解證券公司的經營和風險狀況,確保各類投訴、可疑事件和內控缺陷得到妥善處理。 第二十二條 證券公司應真實、全面、及時地記載各項業(yè)務,充分發(fā)揮會計的核算監(jiān)督職能,確保信息資料的真實與完整;應當建立完備的業(yè)務臺賬系統(tǒng),并通過業(yè)務臺賬系統(tǒng)和會計核算系統(tǒng)交叉印證,防止出現(xiàn)賬外經營、賬目不清等問題 第二十三條 證券公司應按照專人管理、相互牽制、適當審批、嚴格登記的原則,加強對合同、票據(jù)、印章、密押等的管理。 重要合同和票據(jù)應有連號控制、作廢控制、空白憑證控制以及領用登記控制等專門措施。 證券公司公章、合同專用章、業(yè)務專用章、財務專用章、電子印簽等的保管、審批、使用等應適當分離、相互牽制。 第二十四條 證券公司應當加強對各類檔案包括各種會議記錄與決議、經營協(xié)議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規(guī)、制度等檔案的妥善保管和分類管理。 第二十五條 證券公司應建立危機處理機制和程序,制訂切實有效的應急應變措施和預案。 第三章 主要控制內容 第一節(jié) 經紀業(yè)務內部控制 第二十六條 證券公司經紀業(yè)務內部控制應重點防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。 第二十七條 證券公司應加強經紀業(yè)務整體規(guī)劃,加強營業(yè)網點布局、規(guī)模、選址以及軟、硬件技術標準(含升級)等的統(tǒng)一規(guī)劃和集中管理;應制定統(tǒng)一完善的經紀業(yè)務標準化服務規(guī)程、操作規(guī)范和相關管理制度。 第二十八條 證券公司應制定標準化的開戶文本格式,制定統(tǒng)一的開戶程序,要求所屬證券營業(yè)部按照程序認真審核客戶資料的真實性和完整性,關注客戶資金來源的合法性。 第二十九條 證券公司應建立對錄入證券交易系統(tǒng)的客戶資料等內容的復核和保密機制;應妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料;應完善客戶查詢、咨詢和投訴處理等制度,確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。 第三十條 證券公司應當要求所屬證券營業(yè)部與客戶簽定代理交易協(xié)議,協(xié)議中除載明雙方權利義務和風險提示外,還應列示營業(yè)部可從事的合法業(yè)務范圍及證券公司授權的業(yè)務內容,向客戶明示證券公司禁止營業(yè)部從事的業(yè)務內容。 第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委托與撤單、清算交割、指定交易及轉托管、查詢及咨詢等業(yè)務環(huán)節(jié)存在的風險,制定操作程序和具體控制措施。 第三十二條 證券公司對開戶、資金存取及劃轉、接受委托、清算交割等重要崗位應適當分離,客戶資金與自有資金嚴格分開運作、分開管理。 第三十三條 證券公司應在證券營業(yè)部采用統(tǒng)一的柜面交易系統(tǒng),并加強對柜面交易系統(tǒng)的風險評估,嚴防通過修改柜面交易系統(tǒng)的功能及數(shù)據(jù)從事違法違規(guī)活動;證券公司應采取嚴密的系統(tǒng)安全措施,嚴格的授權進入及記錄制度,并開啟系統(tǒng)的審計留痕功能。 第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度,保證客戶交易結算資金的安全,防范結算風險。 第三十五條 證券公司應建立對托管證券等的登記程序與獨立監(jiān)控機制,嚴防發(fā)生挪用客戶托管的證券等進行抵押、回購或賣空交易及其,他損害客戶利益的行為。 第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施,加強對交易清算系統(tǒng)的管理,確保交易清算系統(tǒng)的安全。 第三十七條 證券公司應建立健全經紀業(yè)務的實時監(jiān)控系統(tǒng)。證券公司的監(jiān)督檢查部門或其他獨立部門負責對證券營業(yè)部資金劃轉、證券轉移、交易活動進行實時監(jiān)控,并對異常資金流轉、異常證券轉移、異常交易及違規(guī)行為實時預警。 第三十八條 證券公司應定期、不定期地對證券營業(yè)部交易系統(tǒng)、財務系統(tǒng)和清算系統(tǒng)進行檢查,加強交易信息與財務信息、清算信息的核對,確保相關信息與證券交易所、登記結算證券公司、商業(yè)銀行等提供的信息相符。 第三十九條 證券公司應建立交易數(shù)據(jù)安全備份制度,對交易數(shù)據(jù)采取多介質備份與異地備份相結合的數(shù)據(jù)備份方式,確保交易數(shù)據(jù)的安全完整。 第四十條 證券公司網上交易系統(tǒng)應采取有效的身份認證及訪問控制措施,網上交易系統(tǒng)應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別,并對訪問權限進行控制,確保交易的安全、可靠。 第四十一條 證券公司網上交易系統(tǒng)應采用防火墻、入侵檢測等措施保障網絡安全,采用高強加密等有效技術手段,防止客戶數(shù)據(jù)被竊取、篡改。 第四十二條 證券公司對于網絡中斷、委托中斷、客戶數(shù)據(jù)丟失、銀證轉賬故障、交易服務器故障以及出現(xiàn)供電中斷、火災、搶劫等緊急情況,應制定和定期修訂災難恢復和應急處理預案,建立應急演習機制,確保及時有效地處理各種故障和危機。 第四十三條 證券公司應建立投資者教育與信息溝通機制,向投資者充分揭示投資風險,加強與投資者信息溝通。 第四十四條 證券公司應建立交易清算差錯的處理程序和審批制度,建立重大交易差錯的報告制度,明確交易清算差錯的糾紛處理,防止出現(xiàn)隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。 第四十五條 證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。 第二節(jié) 自營業(yè)務內部控制 第四十六條 證券公司應加強自營業(yè)務投資決策、資金、賬戶、清算、交易和保密等的管理,重點防范規(guī)模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。 第四十七條 證券公司應建立健全自營決策機構和決策程序,加強對自營業(yè)務的投資策略、規(guī)模、品種、結構、期限等的決策管理。 第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規(guī)范的交易操作及完善的交易記錄保存制度等,控制自營業(yè)務運作風險。 第四十九條 證券公司應建立健全自營業(yè)務的授權體系,確保自營部門及員工在授權范圍內行使相應的職責。 第五十條 證券公司自營業(yè)務的研究策劃、投資決策、交易執(zhí)行、交易記錄、資金清算和風險監(jiān)控等職能應相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。 第五十一條 證券公司應加強自營賬戶的集中管理和訪問權限控制,自營賬戶應由獨立于自營業(yè)務的部門統(tǒng)一管理,建立自營賬戶審批和稽核制度;采取措施防止變相自營、賬外自營、出借賬戶等風險;防止自營業(yè)務與受托投資管理業(yè)務混合操作。 第五十二條 證券公司應建立完善的交易記錄制度,加強電子交易數(shù)據(jù)的保存和備份管理,確保自營交易清算數(shù)據(jù)的安全、真實和完整,并確保自營部門和會計核算部門對自營浮動盈虧進行恰當?shù)挠涗浐蛨蟾妗?/SPAN> 第五十三條 證券公司應建立獨立的實時監(jiān)控系統(tǒng),證券公司的監(jiān)督檢查部門或其他獨立監(jiān)控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監(jiān)控并定期對自營業(yè)務進行壓力測試,確保自營業(yè)務各項風險指標符合監(jiān)管指標的要求并控制在證券公司承受范圍內。 第五十四條 證券公司應加強對參與投資決策和交易活動人員的監(jiān)察,通過定期述職和簽訂承諾書等方式提高其自律意識,防止利用內幕消息為自已及他人謀取不當利益。 第五十五條 證券公司應確保自營資金來源的合法性。 第三節(jié) 投資銀行業(yè)務內部控制 第五十六條 證券公司應重點防范因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。 第五十七條 證券公司應建立投資銀行項目管理制度,完善各類投資銀行項目的業(yè)務流程、作業(yè)標準和風險控制措施,加強項目的承攬立項、盡職調查、改制輔導、文件制作、內部審核、發(fā)行上市和保薦回訪等環(huán)節(jié)的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。 第五十八條 證券公司應建立科學、規(guī)范、統(tǒng)一的發(fā)行人質量評價體系,應在盡職調查的基礎上,在項目實施的不同階段分別進行立項評價、過程評價和綜合評價,提高投資銀行項目的整體質量水平。 第五十九條 證券公司應建立盡職調查的工作流程,加強投資銀行業(yè)務人員的盡職調查管理,貫徹勤勉盡責、誠實信用的原則,明確業(yè)務人員對盡職調查報告所承擔的責任,并按照有關業(yè)務標準、道德規(guī)范要求,對業(yè)務人員盡職調查情況進行檢查。 第六十條 證券公司應加強投資銀行項目的內核工作和質量控制,證券公司投資銀行業(yè)務風險(質量)控制與投資銀行業(yè)務運作應適當分離,客戶回訪應主要由投資銀行風險(質量)控制部門完成。 第六十一條 證券公司應加強證券發(fā)行中的定價和配售等關鍵環(huán)節(jié)的決策管理,建立完善的承銷風險評估與處理機制,通過事先評估、制定風險處置預案、建立獎懲機制等措施,有效控制包銷風險。 證券公司應建立對分銷商分銷能力的評估監(jiān)測制度。 第六十二條 證券公司應加強投資銀行項目協(xié)議的管理,明確不同類別協(xié)議的簽署權限;在承接投資銀行項目時,應與客戶簽訂相關業(yè)務協(xié)議,對各自的權利、義務及其他相關事項作出約定。 第六十三條 證券公司應加強投資銀行項目的集中管理和控制,對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。 第六十四條 證券公司應建立與投資銀行項目相關的中介機構評價機制,加強同律師事務所、會計師事務所、評估機構等中介機構的協(xié)調配合。 第六十五條 證券公司應當杜絕虛假承銷行為。 第四節(jié) 受托投資管理業(yè)務內部控制 第六十六條 證券公司應重點防范規(guī)模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。 第六十七條 證券公司應由受托投資管理部門統(tǒng)一管理受托投資管理業(yè)務。受托投資管理業(yè)務應與自營業(yè)務嚴格分離,獨立決策、獨立運作。 第六十八條 證券公司應針對業(yè)務受理、投資運作、資金清算、財務核算等環(huán)節(jié)制定規(guī)范的業(yè)務流程、操作規(guī)范和控制措施,有效防范各類風險。 第六十九條 證券公司應對委托人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解,并關注委托人資金來源的合法性。 第七十條 證券公司應當根據(jù)法律、法規(guī)和中國證監(jiān)會的規(guī)定,制定規(guī)范的受托投資管理合同,公平對待委托人。 受托投資管理合同中不得有承諾收益條款。 第七十一條 證券公司應與委托人簽訂受托投資管理合同,嚴格合同審批程序。證券公司應在合同約定的權限內管理受托資產,嚴格控制風險。 第七十二條 證券公司應封閉運作、專戶管理受托資產,確保客戶資金與自有資金的分戶管理、獨立運作,確保受托資產的安全、完整。 證券公司應創(chuàng)造條件積極引入有資質的銀行作為托管人托管受托資產。 第七十三條 證券公司應建立規(guī)范的風險預警機制,由獨立的監(jiān)督檢查部門或風險控制部門監(jiān)控受托投資管理業(yè)務的運作狀況,進行定期或不定期的檢查、評價。 第七十四條 證券公司應加強受托投資管理業(yè)務的合同、交易、投訴處理等檔案資料的集中管理,確保對浮動盈虧進行恰當?shù)挠涗洠⑾蛭腥思皶r提供受托資產估值和風險狀況的信息。 證券公司應當制定明確、詳細的受托投資管理業(yè)務信息披露制度,保證委托人的知情權。合同到期后,編制的結算報告應由委托人進行確認,必要時由中介機構或托管人審核。 第七十五條 證券公司應當根據(jù)自身的管理能力及風險控制水平,合理控制受托投資管理業(yè)務規(guī)模。 第五節(jié) 研究咨詢業(yè)務內部控制 第七十六條 證券公司應重點防范傳播虛假信息、誤導投資者、無資格執(zhí)業(yè)、違規(guī)執(zhí)業(yè)、以及利益沖突等的風險。 第七十七條 證券公司應加強研究咨詢業(yè)務的統(tǒng)一管理,完善研究咨詢業(yè)務規(guī)范和人員管理制度,制定適當?shù)膱?zhí)業(yè)回避、信息披露和隔離墻等制度,防止利益沖突。 第七十八條 證券公司應加強對客戶的了解,及時為客戶提供有針對性的證券投資咨詢服務,與客戶保持暢通的溝通渠道,及時妥善處理客戶咨詢和投訴。 第七十九條 證券公司應通過部門設置、人員管理、信息管理等方面的隔離措施,建立健全研究咨詢部門與投資銀行、自營等部門之間的隔離墻制度;對跨隔離墻的人員、業(yè)務應有完整記錄,并采取靜默期等措施;對跨越隔離墻的業(yè)務、人員應實行重點監(jiān)控。 第八十條 證券公司應加強對各營業(yè)場所“工作室”(包括網上工作室)和集會性投資咨詢活動的集中管理和風險控制,確保向公眾提供證券投資咨詢服務人員具備證券投資咨詢人員執(zhí)業(yè)資格,確保相關活動已履行報備手續(xù),確保證券公司所轄營業(yè)場所沒有非法投資咨詢活動。 第八十一條 證券公司應當加強證券投資咨詢執(zhí)業(yè)人員的管理和執(zhí)業(yè)資格(證書)的管理,確保不存在人員兼職和掛靠,對執(zhí)業(yè)人員發(fā)生變動的應及時辦理變更(包括離開咨詢崗位)手續(xù)。 第八十二條 證券公司應當建立健全研究咨詢業(yè)務檔案和客戶服務檔案,包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發(fā)表的研究咨詢文章等,履行相關資料的備案義務。 第六節(jié) 業(yè)務創(chuàng)新的內部控制 第八十三條 證券公司對業(yè)務創(chuàng)新應重點防范違法違規(guī)、規(guī)模失控、決策失誤等風險。 第八十四條 證券公司業(yè)務創(chuàng)新應當堅持合法合規(guī)、審慎經營的原則,加強集中管理和風險控制。 第八十五條 證券公司應建立完整的業(yè)務創(chuàng)新工作程序,嚴格內部審批程序,對可行性研究、產品或業(yè)務設計、風險管理、運作與實施方案等作出明確的要求,并經董事會批準。 第八十六條 證券公司應在可行性研究的基礎上,及時與中國證監(jiān)會溝通,履行創(chuàng)新業(yè)務的報備(報批)程序。 第八十七條 證券公司應對創(chuàng)新業(yè)務設計科學合理的流程,制定風險控制措施及相應財務核算、資金管理辦法。 第八十八條 證券公司應注重業(yè)務創(chuàng)新的過程控制,及時糾正偏離目標行為。 第七節(jié) 分支機構內部控制 第八十九條 證券公司應重點防范分支機構越權經營、預算失控以及道德風險。 第九十條 證券公司應建立切實可行的分支機構管理制度,加強對分支機構的印章、證照、合同、資金等的管理,及時掌握分支機構業(yè)務狀況。 第九十一條 證券公司對分支機構的授權應當合理、明確,確保分支機構嚴格在授權范圍內經營,并制定防止越權經營的措施。 第九十二條 證券公司應明確分支機構業(yè)務發(fā)展目標和管理目標,加強分支機構的資金、費用、利潤的預算管理和考核;證券公司對分支機構業(yè)績的考核標準應當全面。 第九十三條 證券公司應當通過現(xiàn)場檢查和非現(xiàn)場檢查等手段,加強對分支機構的監(jiān)督檢查。 第九十四條 證券公司應要求分支機構向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關信息,確保投訴得到及時處理。 第九十五條 證券公司應要求分支機構建立重大事件報告制度以及突發(fā)事件應急機制。 第八節(jié) 財務管理內部控制 第九十六條 證券公司應建立健全財務管理制度和資金計劃控制制度,明確界定預算編制與執(zhí)行的責任,建立適當?shù)馁Y金管理績效考核標準和評價制度。 第九十七條 證券公司客戶資金與自有資金應嚴格分開,強化資金的集中管理。 證券公司應由專門部門統(tǒng)一進行證券公司自有資金的計劃、籌集、分配、使用,加強對自有資金運用風險、效益的監(jiān)控與考核。 證券公司應集中負債管理權限,強化負債風險、成本、規(guī)模的控制。 第九十八條 證券公司應將客戶債券和自有債券分開管理,加強自有債券回購業(yè)務的集中化管理和回購資金的計劃管理,嚴格控制自有債券回購業(yè)務規(guī)模,嚴防挪用客戶債券從事回購業(yè)務。 第九十九條 證券公司應制定明確的財務制度及資金管理流程,嚴格執(zhí)行資金調撥、資金運用的審批程序,加強資金籌集的規(guī)模、結構、方式的計劃管理;禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購。 第一百條 證券公司應制定并嚴格執(zhí)行費用管理辦法,加強費用的預算控制,明確費用標準,嚴格備用金借款管理和費用報銷審批程序。 第一百零一條 證券公司應有專門部門負責證券公司客戶交易結算資金的結算和頭寸管理工作,防范挪用客戶交易結算資金等風險。 第一百零二條 證券公司應加強銀行賬戶管理。分支機構除根據(jù)授權在經批準的當?shù)劂y行賬戶保留必要的資金外,其余資金應當及時劃轉證券公司總部。 證券公司應嚴格控制業(yè)務部門、分支機構之間直接橫向資金往來。 第一百零三條 證券公司應加強資金風險監(jiān)測,嚴格控制流動性風險,特別防范營業(yè)部違規(guī)受托理財、證券回購和為客戶融資所帶來的風險。 第一百零四條 證券公司應建立大額資金籌集和使用的事前風險收益評估制度,重大資金的籌集、分配與運用以及對外擔保、資產抵押、對外投資、重大資產購置等應進行集體決策。 第一百零五條 證券公司應定期對業(yè)務部門及分支機構的現(xiàn)金庫存管理狀況、資金結算情況、銀行存款和內部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。 第一百零六條 證券公司應實時監(jiān)控資金余額及其變動情況,建立預警和異常情況的處理機制。 第一百零七條 證券公司應當合理分配利潤,確保足額提取公積金和風險準備金,增強可持續(xù)發(fā)展能力。 第九節(jié) 會計系統(tǒng)內部控制 第一百零八條 證券公司應按照相關會計準則和會計制度的規(guī)定,結合實際情況,建立健全證券公司的會計核算辦法,加強會計基礎工作,提高會計信息質量。 證券公司應確保分支機構會計核算的一致性。 第一百零九條 證券公司會計核算應合規(guī)、及時、準確、完整,變更會計政策應經董事會批準,確保會計政策的一貫性。 , 第一百一十條 證券公司應強化會計監(jiān)督職能,加強會計事前、事中和事后監(jiān)督,加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目(如擔保、抵押、托管證券、未決訴訟、賠償事項等)的風險管理以及資產質量的監(jiān)控。 第一百一十一條 證券公司應強化資產登記保管工作,采用實物盤點、賬實核對、財產保險等措施,確保證券公司及客戶資產的安全完整。 第一百一十二條 證券公司應完善會計信息報告體系,確保提供及時、可靠的財務信息。 第一百一十三條 證券公司應制定完善的會計檔案管理和交接制度。 第十節(jié) 信息系統(tǒng)內部控制 第一百一十四條 證券公司應建立信息系統(tǒng)的管理制度、操作流程、崗位手冊和風險控制制度,加強信息技術人員、設備、軟件、數(shù)據(jù)、機房安全、病毒防范、防黑客攻擊、技術資料、操作安全、事故防范與處理、系統(tǒng)網絡等的管理。 第一百一十五條 證券公司應設立專門的信息技術部門,統(tǒng)一歸口管理信息技術工作,加強對立項、設計、開發(fā)、測試、運行與維護等環(huán)節(jié)的管理,并定期對信息系統(tǒng)的可靠性和安全性進行檢查。 證券公司信息系統(tǒng)的立項審批與開發(fā)、運行與維護、開發(fā)測試與日常運轉之間應適當分離。 第一百一十六條 證券公司應嚴格系統(tǒng)進入控制以及信息系統(tǒng)的權限、密碼管理,權限的審批、設置、變動以及密碼的使用、修改應有嚴格的控制措施并保留完備的記錄。 用戶權限設置應當遵循權限最小化原則。 第一百一十七條 證券公司應保證信息系統(tǒng)日志的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能。 證券公司信息系統(tǒng)日志應至少保存15年。 第一百一十八條 證券公司應建立可靠完備的災難備份計劃和應急處理機制;數(shù)據(jù)和重要資料做到異地備份,條件允許應建設異地計算機災難備份中心;制定詳細的信息系統(tǒng)安全應急方案并定期修訂、演練。 第一百一十九條 證券公司應建立系統(tǒng)安全和病毒防范制度,實時監(jiān)控信息系統(tǒng)的安全,嚴防黑客或病毒入侵系統(tǒng)。 第一百二十條 證券公司與交易結算相關的技術系統(tǒng)應符合中國證監(jiān)會、證券交易所及登記結算公司相關技術規(guī)范的要求。 第十一節(jié) 人力資源管理內部控制 第一百二十一條 證券公司應當高度重視聘用人員的誠信記錄,確保其具有與業(yè)務崗位要求相適應的專業(yè)能力和道德水準。 證券公司應當要求聘用人員以恰當形式進行誠信承諾。 第一百二十二條 證券公司應建立職能管理部門和派出人員的工作聯(lián)絡機制,強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。 第一百二十三條 證券公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。 第一百二十四條 證券公司關鍵崗位人員任期屆滿、工作調動或離職,應當進行任期經濟責任審計及專項審計。證券公司對高級管理人員、分支機構負責人的相關稽核審計報告應當向中國證監(jiān)會及派出機構備案。 第一百二十五條 證券公司應當培育良好的內部控制文化,建立健全員工持續(xù)教育制度,加強對員工的法規(guī)及業(yè)務培訓,確保所有從業(yè)人員及時獲得充分的法律法規(guī)、內部控制和行為規(guī)范的最新文件和資料,確保員工書面承諾收到相關資料并理解其內容。 第一百二十六條 證券公司應當加強業(yè)務人員的從業(yè)資格管理,上崗人員應當符合相關資格管理的規(guī)定。 第一百二十七條 證券公司應當建立合理有效的激勵約束機制,建立嚴格的責任追究制度。 證券公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。 第一百二十八條 證券公司應當制定嚴謹、公開、合理的人事選拔制度,任免程序中應明確規(guī)定任免決定權的歸屬。人事任免應有完備的決策記錄。 第一百二十九條 證券公司應建立高級管理人員、分支機構負責人及其他關鍵崗位人員的年度述職報告及定期談話制度。 第一百三十條 證券公司應加強對高級管理人員、分支機構負責人及其他關鍵崗位人員的檔案(包括外事檔案)管理。 第一百三十一條 證券公司高級管理人員離職,證券公司應當向中國證監(jiān)會及注冊地派出機構和主要辦事機構在地派出機構及時報告,并對離職原因作出說明。 分支機構負責人及其他關鍵崗位人員離職,證券公司應當向主要辦事機構所在地中國證監(jiān)會派出機構及時報告,并對離職原因作出說明。 第四章 監(jiān)督、檢查與評價 第一百三十二條 證券公司業(yè)務部門和分支機構的負責人負責對其業(yè)務范圍內的具體作業(yè)程序和風險控制措施進行自我檢查和評價,并接受證券公司上級管理部門和監(jiān)督檢查部門的業(yè)務檢查和指導。 直接從事業(yè)務經營活動的業(yè)務部門和分支機構的相關人員有義務向證券公司報告內部控制的缺陷并及時加以糾正;相關人員應對違反職責范圍內的內部控制導致的風險和損失承擔首要責任。 第一百三十三條 證券公司應設立監(jiān)督檢查部門或崗位,獨立履行合規(guī)檢查、財務稽核、業(yè)務稽核、風險控制等監(jiān)督檢查職能;負責提出內部控制缺陷的改進建議并敦促有關責任單位及時改進。 監(jiān)督檢查部門對證券公司董事會負責,并應同時向經理人員和監(jiān)事會報告證券公司內部控制的建設與執(zhí)行情況。 第一百三十四條 證券公司應有高級管理人員專門負責證券公司內部控制的監(jiān)督、檢查與評價工作。該高級管理人員和監(jiān)督檢查部門負責人可列席證券公司任何會議。 證券公司負責監(jiān)督檢查部門的高級管理人員不得兼管業(yè)務部門。 第一百三十五條 證券公司應當為監(jiān)督檢查部門配備足夠的具有法律、財會、計算機以及相關業(yè)務技能、經驗的專業(yè)人員,確保監(jiān)督檢查部門的人員具有專業(yè)勝任能力,并為監(jiān)督檢查部門及人員履行職責提供必要的條件。 證券公司監(jiān)督檢查部門人員名單應向證券公司注冊地的中國證監(jiān)會派出機構備案。 第一百三十六條 證券公司監(jiān)督檢查部門應加強對內部控制執(zhí)行情況的現(xiàn)場檢查、非現(xiàn)場檢查和常規(guī)稽核、非常規(guī)稽核,并將檢查結果報證券公司注冊地中國證監(jiān)會派出機構。 證券公司監(jiān)督檢查部門應當對監(jiān)督檢查不力、發(fā)現(xiàn)問題隱瞞不報等承擔相應責任。 第一百三十七條 證券公司所有部門和人員應當積極配合監(jiān)督檢查部門的工作,對拒絕、阻撓監(jiān)督檢查部門工作和打擊、報復、陷害監(jiān)督檢查人員的行為應嚴肅處理。 第一百三十八條 證券公司應積極配合中國證監(jiān)會及外部審計機構對證券公司內部控制情況的檢查和評價,不得以任何形式干預、阻撓。 第一百三十九條 證券公司應明確董事會、監(jiān)事會、經理人員的內部控制職責。 (一)董事會負責督促、檢查和評價證券公司各項內部控制制度的建立與執(zhí)行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作,并形成相應的專門報告。 董事會應對中國證監(jiān)會、外部審計機構和證券公司監(jiān)督檢查部門等對證券公司內部控制提出的問題和建議認真研究并督促落實。 (二)監(jiān)事會應對董事會、經理人員履行職責的情況進行監(jiān)督,對證券公司財務情況和內部控制建設及執(zhí)行情況實施必要的檢查,督促董事會、經理人員及時糾正內部控制缺陷,并對督促檢查不力等情況承擔相應責任。 (三)證券公司經理人員負責建立健全責任明確、程序清晰的組織結構,組織實施各類風險的識別與評估,建立健全有效的內部控制機制和內部控制制度,及時糾正內部控制存在的缺陷和問題,并對內部控制不力及不及時糾正內部控制缺陷等承擔相應責任。 第一百四十條 證券公司應當建立健全內部控制缺陷的糾正與處理機制,應根據(jù)內部控制的檢查情況和評價結果,提出整改意見和糾正措施,督促業(yè)務主管部門和分支機構落實,并對落實情況進行跟蹤檢查。 第五章 附則 第一百四十一條 本指引適用于在中華人民共和國境內依法設立的證券公司。 第一百四十二條 本指引由中國證監(jiān)會負責解釋。
(聲明:本站所使用圖片及文章如無注明本站原創(chuàng)均為網上轉載而來,本站刊載內容以共享和研究為目的,如對刊載內容有異議,請聯(lián)系本站站長。本站文章標有原創(chuàng)文章字樣或者署名本站律師姓名者,轉載時請務必注明出處和作者,否則將追究其法律責任。) |