证券公司内部控制指引的基本要求
(a)健全性:事前、事中和事后应统一内部控制;覆盖证券公司所有业务、部门和人员,渗透决策、执行、监督、反馈等各个环节,确保内部控制无缝隙、无漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司的业务规模、业务范围、风险状况和环境相适应,以合理的成本实现内部控制目标。
(3)制衡:证券公司的部门和岗位设置要权责明确,相互牵制;前台业务运营和后台管理支持的适当分离。
(四)独立性:负责内部控制监督检查的部门应独立于证券公司的其他部门。
第八条证券公司应当树立合法合规经营的理念和风险控制优先的意识,完善证券公司行为规范和员工道德规范,营造合规经营的制度和文化环境。
第九条证券公司应当采取切实有效的措施,杜绝挪用客户交易结算资金、客户委托资产和客户委托证券的行为,确保客户资产的安全完整。
第十条证券公司应当根据经营环境的变化,建立净资本动态监控机制,确保净资本符合相关监管指标的要求。
第十一条证券公司应当建立和完善治理结构。证券公司的治理结构包括科学的决策程序和议事规则、高效严谨的业务运作体系、健全有效的内部监督和反馈体系、有效的激励和约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制风险。
第十二条证券公司应当与其股东、实际控制人及关联方保持资产、财务、人员、业务和机构的独立性,确保证券公司的独立运作。
第十三条证券公司应当建立清晰合理的组织架构,根据所处环境和自身经营特点,设置三条严密有效的业务监控线:即基于重要一线岗位两人双岗双责的防线、相关部门和岗位相互制衡监督的防线、独立监督检查部门对各项业务、部门、分支机构和岗位进行全面监控、检查和反馈的防线。
第十四条证券公司应当加强法人统一管理,逐级建立具体、清晰、合理的授权、检查和问责制度,明确各部门和分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。证券公司的业务授权应当采用书面形式。
第十五条证券公司应当根据不同岗位及其性质,赋予其相应的职责和权限,各岗位应当岗位职责明确,报告关系清晰。
第十六条证券公司主要业务部门之间应当建立和完善隔离墙制度,确保经纪、自营、委托投资管理、投资银行、研究咨询等业务相对独立。计算机部门、财务部门、监督检查部门和业务部门的人员不得相互兼任,资金结算人员不得与计算机部门和交易部门的人员兼任。
第十七条证券公司应当不断完善业务、财务、人力资源等综合信息管理系统,结合自身实际加强业务运营的后台管理,完善集中清算、集中核算和客户数据集中管理制度。提高实时预警、监测和风险防范能力。
第十八条证券公司应当建立完整的业务风险识别、评估和控制体系,运用敏感性分析等多种手段对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险进行持续监控,明确风险管理流程和风险化解方法。
第十九条证券公司应当建立健全授权管理、岗位职责、监督检查、考核奖惩等各项内部管理制度。对经纪、自营、投行、委托投资管理、研究咨询、创新业务制定统一的业务流程和操作规范,对业务的主要风险点和风险性质制定明确的控制措施。
第二十条证券公司应当大力加强自有资金和客户资金的风险控制,建立自有资金运用决策、审批和监控分离的管理制度,加强资金额度控制和资金使用的日常监控,重点监控资金异常变动和大额资金存取。
第二十一条证券公司应当建立畅通高效的信息交流渠道和重大事件报告制度,以及内部员工和客户的信息反馈机制,确保信息传递准确,确保董事会、监事会、经理层和监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内部控制缺陷得到妥善处理。
第二十二条证券公司应当真实、全面、及时地记录各项业务,充分发挥会计的会计监督功能,保证信息的真实、完整。
第二十三条证券公司应当加强对合同、票据、印章、秘密存款等的管理。按照专人管理、相互制约、适当审批、严格登记的原则。重要的合同和票据应有特殊措施,如序号控制、作废控制、空白凭证控制和申请登记控制。证券公司公章、合同专用章、业务专用章、财务专用章和电子印章的保管、审批和使用应适当分离和约束。
第二十四条证券公司应当加强对各类档案的妥善保管和分类管理,包括各类会议纪要和决议、业务协议、客户资料、交易记录、凭证和账目、投诉和纠纷处理记录、各类法律法规等。
第二十五条证券公司应当建立危机处理机制和程序,制定有效的应急措施和预案。