证券公司内部控制指引第一章总则第一条为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。第二条本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。第三条内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。(一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险,并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。(三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。(五)监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。第四条有效的内部控制应为证券公司实现下述目标提供合理保证:(一)保证经营的合法合规及证券公司内部规章制度的贯彻执行。(二)防范经营风险和道德风险。(三)保障客户及证券公司资产的安全、完整。(四)保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。(五)提高证券公司经营效率和效果。第五条证券公司应按照本指引的要求,根据证券公司经营目标和运营状况,结合证券公司自身的环境条件,建立有效的内部控制机制和内部控制制度。第六条证券公司应当定期评价内部控制的有效性,并根据市场、技术、法律环境的变化适时调整和完善。第二章基本要求第七条证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。(四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门。第八条证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。第九条证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。第十条证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。第十一条证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。第十二条证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。第十三条证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:(一)建立重要一线岗位双人、双职、双责为基础的第一道防线,并加强对单人单岗业务的监控。与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,应当实行双人负责制。(二)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门应有明确的职责分工,不相容职务应适当分离。(三)建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。第十四条证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。证券公司业务授权应当采取书面形式。第十五条证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。第十六条证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。第十七条证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。第十八条证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。第十九条证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。第二十条证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。第二十一条证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。第二十二条证券公司应真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;应当建立完备的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现账外经营、账目不清等问题。第二十三条证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。第二十四条证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。第二十五条证券公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。第三章主要控制内容第一节经纪业务内部控制第二十六条证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。第二十七条证券公司应加强经纪业务整体规划,加强营业网点布局、规模、选址以及软、硬件技术标准(含升级)等的统一规划和集中管理;应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。第二十八条证券公司应制定标准化的开户文本格式,制定统一的开户程序,要求所属证券营业部按照程序认真审核客户资料的真实性和完整性,关注客户资金来源的合法性。第二十九条证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制;应妥善保管客户开户、交易及其他资料,杜绝非法修改客户资料;应完善客户查询、咨询和投诉处理等制度,确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。第三十条证券公司应当要求所属证券营业部与客户签定代理交易协议,协议中除载明双方权利义务和风险提示外,还应列示营业部可从事的合法业务范围及证券公司授权的业务内容,向客户明示证券公司禁止营业部从事的业务内容。第三十一条证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险,制定操作程序和具体控制措施。第三十二条证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离,客户资金与自有资金严格分开运作、分开管理。第三十三条证券公司应在证券营业部采用统一的柜面交易系统,并加强对柜面交易系统的风险评估,严防通过修改柜面交易系统的功能及数据从事违法违规活动;证券公司应采取严密的系统安全措施,严格的授权进入及记录制度,并开启系统的审计留痕功能。第三十四条证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度,保证客户交易结算资金的安全,防范结算风险。第三十五条证券公司应建立对托管证券等的登记程序与独立监控机制,严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。第三十六条证券公司应通过身份认证、证件审核、密码管理、指令记录等措施,加强对交易清算系统的管理,确保交易清算系统的安全。第三十七条证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。第三十八条证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。第三十九条证券公司应建立交易数据安全备份制度,对交易数据采取多介质备份与异地备份相结合的数据备份方式,确保交易数据的安全完整。第四十条证券公司网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别,并对访问权限进行控制,确保交易的安全、可靠。第四十一条证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全,采用高强加密等有效技术手段,防止客户数据被窃取、篡改。第四十二条证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况,应制定和定期修订灾难恢复和应急处理预案,建立应急演习机制,确保及时有效地处理各种故障和危机。第四十三条证券公司应建立投资者教育与信息沟通机制,向投资者充分揭示投资风险,加强与投资者信息沟通。第四十四条证券公司应建立交易清算差错的处理程序和审批制度,建立重大交易差错的报告制度,明确交易清算差错的纠纷处理,防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。第四十五条证券公司应建立由相对独立人员对重点客户进行定期回访的制度。第二节自营业务内部控制第四十六条证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。第四十七条证券公司应建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。第四十八条证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。第四十九条证券公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。第五十条证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离;重要投资要有详细研究报告、风险评估及决策记录。第五十一条证券公司应加强自营