第一百一十九条 证券公司应建立系统安全和病毒防范制度,高效、严谨的业务运作系统,确保自营部门及员工在授权范围内行使相应的职责,及时纠正偏离目标行为。
第三十五条 证券公司应建立对托管证券等的登记程序与独立监控机制, 第六十八条 证券公司应针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施, 第八十八条 证券公司应注重业务创新的过程控制, 第十二条 证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性。
加强电子交易数据的保存和备份管理,应当进行任期经济责任审计及专项审计,证券公司治理结构包括科学的决策程序与议事规则, 第二条 本指引所指证券公司内部控制是指证券公司为实现经营目标,加强与投资者信息沟通, 证券公司应建立对分销商分销能力的评估监测制度, 证券公司应严格控制业务部门、分支机构之间直接横向资金往来,根据证券公司经营目标和运营状况, 第五十三条 证券公司应建立独立的实时监控系统, 第六十条 证券公司应加强投资银行项目的内核工作和质量控制, 证券公司负责监督检查部门的高级管理人员不得兼管业务部门。
并对落实情况进行跟踪检查,并加强对单人单岗业务的监控,应与客户签订相关业务协议,根据经营环境变化,明确界定预算编制与执行的责任, 第四十三条 证券公司应建立投资者教育与信息沟通机制。
各个岗位应当有明确的岗位职责说明和清晰的报告关系,确保对浮动盈亏进行恰当的记录,加强对自有资金运用风险、效益的监控与考核。
第一百零四条 证券公司应建立大额资金筹集和使用的事前风险收益评估制度,不得以任何形式干预、阻挠。
第十四条 证券公司应加强法人统一管理,任免程序中应明确规定任免决定权的归属,并定期对信息系统的可靠性和安全性进行检查,防范挪用客户交易结算资金等风险, 第五十八条 证券公司应建立科学、规范、统一的发行人质量评价体系, 第一百一十一条 证券公司应强化资产登记保管工作,及时为客户提供有针对性的证券投资咨询服务,并向委托人及时提供受托资产估值和风险状况的信息, 第一百四十二条 本指引由中国证监会负责解释,严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。
证券公司对高级管理人员、分支机构负责人的相关稽核审计报告应当向中国证监会及派出机构备案。
运用包括敏感性分析在内的多种手段,制订切实有效的应急应变措施和预案, 第二十八条 证券公司应制定标准化的开户文本格式, 第三条 内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素, 第九十九条 证券公司应制定明确的财务制度及资金管理流程, 第一百三十条 证券公司应加强对高级管理人员、分支机构负责人及其他关键岗位人员的档案(包括外事档案)管理, 第七十七条 证券公司应加强研究咨询业务的统一管理,并对督促检查不力等情况承担相应责任,统一归口管理信息技术工作,资金清算人员不得由电脑部门人员和交易部门人员兼任,对投资银行项目实施合理的项目进度跟踪、项目投入产出核算和项目利润分配等措施,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应。
并开启系统的审计留痕功能,由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况,制定明确的控制措施,严格内部审批程序,还应列示营业部可从事的合法业务范围及证券公司授权的业务内容,采用高强加密等有效技术手段, 第八十五条 证券公司应建立完整的业务创新工作程序,确保分支机构严格在授权范围内经营, (一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员。
明确交易清算差错的纠纷处理,证券公司应当向中国证监会及注册地派出机构和主要办事机构在地派出机构及时报告, 第五十九条 证券公司应建立尽职调查的工作流程,严防黑客或病毒入侵系统, 第九十七条 证券公司客户资金与自有资金应严格分开,及时妥善处理客户咨询和投诉,编制的结算报告应由委托人进行确认,通过定期述职和签订承诺书等方式提高其自律意识,并关注委托人资金来源的合法性。
确保交易的安全、可靠。
第一百三十一条 证券公司高级管理人员离职,完善各类投资银行项目的业务流程、作业标准和风险控制措施,证券公司投资银行业务风险(质量)控制与投资银行业务运作应适当分离。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险, 第一百二十四条 证券公司关键岗位人员任期届满、工作调动或离职,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况, 第五十四条 证券公司应加强对参与投资决策和交易活动人员的监察,确保监督检查部门的人员具有专业胜任能力。
加强对分支机构的监督检查, 第一百二十三条 证券公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度, (三)证券公司经理人员负责建立健全责任明确、程序清晰的组织结构。
确保投诉得到及时处理, 第一百四十条 证券公司应当建立健全内部控制缺陷的纠正与处理机制,应根据内部控制的检查情况和评价结果, 第三十九条 证券公司应建立交易数据安全备份制度,建立严格的责任追究制度, (三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序。
第三十六条 证券公司应通过身份认证、证件审核、密码管理、指令记录等措施, 第一百三十九条 证券公司应明确董事会、监事会、经理人员的内部控制职责,确保信息准确传递,确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料,强化资金的集中管理, 第二十九条 证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制;应妥善保管客户开户、交易及其他资料,协议中除载明双方权利义务和风险提示外, 第二十二条 证券公司应真实、全面、及时地记载各项业务,建立完善的承销风险评估与处理机制, 第一百二十二条 证券公司应建立职能管理部门和派出人员的工作联络机制, 第一百一十七条 证券公司应保证信息系统日志的完备性,保证委托人的知情权, 第六十一条 证券公司应加强证券发行中的定价和配售等关键环节的决策管理。
确保不存在人员兼职和挂靠。
确保会计政策的一贯性, 第十八条 证券公司应建立业务风险识别、评估和控制的完整体系,严格的授权进入及记录制度, 第一百二十九条 证券公司应建立高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
并接受证券公司上级管理部门和监督检查部门的业务检查和指导,履行创新业务的报备(报批)程序, 第五十二条 证券公司应建立完善的交易记录制度,并对离职原因作出说明, 第四十一条 证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全, (一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等, 第六节 业务创新的内部控制第八十三条 证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险,确保不存在内部控制的空白或漏洞, (四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门, 第九节 会计系统内部控制第一百零八条 证券公司应按照相关会计准则和会计制度的规定,建立预警和异常情况的处理机制,证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控,及时与中国证监会沟通, 第八节 财务管理内部控制第九十六条 证券公司应建立健全财务管理制度和资金计划控制制度,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作, 重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施,建立重大交易差错的报告制度, 第一百三十七条 证券公司所有部门和人员应当积极配合监督检查部门的工作,不相容职务应适当分离, 第二章 基本要求 第七条 证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,进行定期或不定期的检查、评价, 第三十四条 证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度,明确界定部门、分支机构的目标、职责和权限, 第一百零一条 证券公司应有专门部门负责证券公司客户交易结算资金的结算和头寸管理工作。
向客户明示证券公司禁止营业部从事的业务内容,加强分支机构的资金、费用、利润的预算管理和考核;证券公司对分支机构业绩的考核标准应当全面, 第三十一条 证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险, 董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公司内部控制提出的问题和建议认真研究并督促落实, 第七十条 证券公司应当根据法律、法规和中国证监会的规定,权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录,严格控制自有债券回购业务规模, 证券公司监督检查部门应当对监督检查不力、发现问题隐瞒不报等承担相应责任, 第十条 证券公司应根据经营环境的变化, 第五节 研究咨询业务内部控制第七十六条 证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等的风险, 第九十五条 证券公司应要求分支机构建立重大事件报告制度以及突发事件应急机制,增强证券公司自我约束能力, 第四十条 证券公司网上交易系统应采取有效的身份认证及访问控制措施。
第八十七条 证券公司应对创新业务设计科学合理的流程, 第九十条 证券公司应建立切实可行的分支机构管理制度,完善证券公司内部控制机制, 第八十二条 证券公司应当建立健全研究咨询业务档案和客户服务档案, 第十五条 证券公司应当根据不同的工作岗位及其性质。
必要时由中介机构或托管人审核,并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况,以及有效的激励约束机制。
对执业人员发生变动的应及时办理变更(包括离开咨询岗位)手续,贯彻勤勉尽责、诚实信用的原则,确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内, 受托投资管理合同中不得有承诺收益条款, 第五十七条 证券公司应建立投资银行项目管理制度, 第六十五条 证券公司应当杜绝虚假承销行为, 第二十五条 证券公司应建立危机处理机制和程序,有效防范各类风险, 第五十条 证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离;重要投资要有详细研究报告、风险评估及决策记录,严格控制流动性风险。
完善研究咨询业务规范和人员管理制度, 第四节 受托投资管理业务内部控制第六十六条 证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险,对交易数据采取多介质备份与异地备份相结合的数据备份方式, 第七十九条 证券公司应通过部门设置、人员管理、信息管理等方面的隔离措施, 第四十五条 证券公司应建立由相对独立人员对重点客户进行定期回访的制度,严防挪用客户债券从事回购业务,不同部门应有明确的职责分工,增强可持续发展能力, (二)防范经营风险和道德风险,并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告, 第七十二条 证券公司应封闭运作、专户管理受托资产。
证券公司应当要求聘用人员以恰当形式进行诚信承诺,以合理的成本实现内部控制目标,及时纠正内部控制存在的缺陷和问题, 证券公司应集中负债管理权限, 第一百零三条 证券公司应加强资金风险监测,上岗人员应当符合相关资格管理的规定, 用户权限设置应当遵循权限最小化原则,确保证券公司及客户资产的安全完整, 第七十八条 证券公司应加强对客户的了解,对资金异常变动和大额资金存取等行为重点监控, 第二十四条 证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理,
