第一章、總則
第一條、爲了促進證券公司(以下簡稱公司)的規範,有效防範和化解風險,維護證券市場的安全與穩定,依據《中華人民共和國證券法》等法規,特制定本指引。
第二條、公司內部控制包括內部控制機制和內部控制制度兩個方面。內部控制機制是指公司的內部組織結構及其相互之間的執行制約關係;內部控制制度是指公司爲防範金融風險,保護資產的安全與完整,促進各項經營活動的有效實施而制定的各種業務操作程序、管理與控制措施的總稱。
第三條、健全內部控制機制和完善內部控制制度是規範公司經營行爲、有效防範金融風險的主要措施,也是衡量公司經營管理水平高低的重要標誌。公司應當按照本指引的要求,建立執行高效、控制嚴密的內部控制機制,制定合理、切實有效的內部控制制度。
第二章、內部控制的目標和原則
第四條、公司內部控制的總體目標是要建立一個決策科學、運營規範、管理高效和持續、穩定、健康發展的證券經營實體。具體來說,必須達到以下目標:
(一)嚴格遵守國家有關法律法規和行業監管規章,自覺形成守法經營、規範運作的經營思想和經營風格。
(二)健全符合制度要求的法人治理結構,形成科學合理的決策機制、執行機制和監督機制。
(三)建立行之有效的風險控制系統,確保各項經營管理活動的健康執行與公司財產的安全完整。
(四)不斷提高經營管理的效率和效益,努力實現公司價值的最大化,圓滿完成公司的經營目標和發展戰略。
第五條、公司完善內部控制機制必須遵循以下原則:
(一)健全性原則。內部控制機制必須覆蓋公司的各項業務、各個部門和各級人員,並滲透到決策、執行、監督、反饋等各個經營環節。
(二)獨立性原則。公司必須在精簡的基礎上設立能充分滿足公司經營運作需要的機構、部門和崗位,各機構、部門和崗位職能上保持相對獨立性。
(三)相互制約原則。內部部門和崗位的設定必須權責分明、相互牽制,並透過切實可行的相互制衡措施來消除內部控制中的盲點。
(四)防火牆原則。公司投資銀行、自營、經紀、資產管理、諮詢等相關部門,應當在管理上和制度上適當隔離。對因業務需要知悉內幕資訊的人員,應制定嚴格的批准程序和監督處罰措施。
(五)成本效益原則。公司應當充分發揮各機構、各部門及廣大職員的工作積極性,儘量降低經營運作成本,保證以合理的控制成本達到最佳的內部控制效果。
第六條、公司制訂內部控制制度必須遵循以下原則:
(一)全面性原則。內部控制制度必須涵蓋公司經營管理的各個環節,並普遍適用於公司每一位職員,不得留有制度上的空白或漏洞。
(二)審慎性原則。公司內部控制的核心是風險控制,內部控制制度的制訂要以審慎經營、防範和化解風險爲出發點。
(三)有效性原則。內部控制制度必須符合國家有關法律法規的規定,公司全體職員必須竭力維護內部控制制度的有效執行,任何職員不得擁有超越制度約束的權力。
(四)適時性原則。內部控制制度的制訂應當具有前瞻性,並且必須隨着公司經營戰略、經營方針、經營理念等內部環境的變化和國家法律法規、政策制度等外部環境的改變及時進行相應的修改或完善。
第三章、內部控制的基本要求
第七條、公司必須按覈定的業務經營範圍和自身的經營管理特點,建立架構清晰、控制有效的內部控制機制,制定全面系統、切實可行的內部控制制度。
第八條、公司必須依據自身經營特點設立順序遞進、權責統一、嚴密有效的三道監控防線:
(一)建立一線崗位雙人、雙職、雙責爲基礎的第一道監控防線。直接與客戶、電腦、資金、有價證券、重要空白憑證、業務用章等接觸的崗位,必須實行雙人負責的制度。屬於單人單崗處理的業務,必須有相應的後續監督機制。
(二)建立相關部門、相關崗位之間相互監督制衡的第二道監控防線。公司必須在相關部門和相關崗位之間建立重要業務處理憑據順暢傳遞的渠道,各部門和崗位分別在自已的授權範圍內承擔各自職責。
(三)建立以內部稽覈部門對各崗位、各部門、各機構、各項業務全面實施監督反饋的第三道監控防線。內部稽覈部門獨立於其他部門和業務活動,並對內部控制制度的執行情況實行嚴格的檢查和反饋。
第九條、公司必須建立科學的授權批准制度和崗位分離制度。各業務部門和分支機構必須在適當的授權基礎上實行恰當的責任分離制度,直接的操作部門或經辦人員和直接的管理部門或控制人員必須相互獨立、相互牽制。
第十條、公司必須建立完善的崗位責任制度和規範的崗位管理措施。在明確不同崗位的工作任務基礎上,賦予各崗位相應的責任和職權,建立相互配合、相互制約、相互促進的工作關係。透過制定規範的崗位責任制度、嚴格的操作程序和合理的工作標準,大力推行各崗位、各部門、各機構的目標管理。
第十一條、公司必須在保證資產安全性的前提下追求利潤的最大化,嚴格控制公司的財務風險。公司必須真實、全面地記載每一筆業務,充分發揮的核算和監督職能,健全會計、統計、業務等各種資訊資料及時、準確報送制度,確保各種資訊資料的真實與完整。
第十二條、公司必須建立嚴密有效的風險管理系統,包括主要業務的風險評估和監測辦法、分支機構和重要部門的風險考覈指標體系以及管理人員的道德風險防範系統等。透過嚴密的風險管理,及時發現內部控制的弱點,以便堵塞漏洞、消除隱患。
第十三條、公司必須制訂切實有效的應急應變措施,設定具體的應急應變步驟。尤其是證券營業部等重要部位遇到斷電、失火、水災、搶劫等非常情況時,應急應變措施要及時到位,並按預定功能發揮作用,以確保公司的正常經營不會受到不必要的。
第四章、內部控制的主要
第十四條、公司內部控制的主要內容包括:環境控制、業務控制、資金管理控制、會計系統控制、資訊系統控制、內部稽覈控制等。環境控制包括治理結構控制、管理思想控制、員工素質控制、授權控制等。業務控制包括經紀業務控制、投資銀行業務控制、自營業務控制、資產管理業務控制、金融創新業務控制等。
第一節、環境控制
第十五條、科學的公司治理結構包括民主、透明的決策程序和管理議事規則,高效、嚴謹的業務執行系統,以及健全、有效的內部監督和反饋系統。公司必須嚴格按照現代企業制度的要求,健全符合公司發展需要的組織結構和執行機制,充分發揮獨立董事和監事會的監督職能,堅決避免內部人控制現象的`發生。
第十六條、公司管理層必須牢固樹立內控優先思想,自覺形成風險管理觀念;同時制定有效的資訊資料流轉通報制度,保證全體員工及時瞭解重要的法律法規和管理層的經營思想。公司全體職工必須忠於職守,勤勉盡責,嚴格遵守國家法律法規和公司各項規章制度。
第十七條、公司必須建立科學的聘用、培訓、輪崗、考評、晉升、淘汰等人事管理制度,嚴格制定單位業績和個人工作表現掛鉤的薪酬制度,確保公司職員具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。對重要崗位(如證券營業部負責人、財務主管和電腦主管等)必須在迴避的基礎上實行委派制和定期輪換制。
第十八條、公司授權控制主要內容包括:
(一)股東(大)會、董事會、監事會必須充分履行各自的職權,健全公司逐級授權制度,確保公司各項規章制度的貫徹執行。
(二)公司實行法人負責制,公司各業務部門、各級分支機構在其規定的業務、財務、人事等授權範圍內行使相應的經營管理職能。
(三)各項業務和管理程序必須遵從管理層制定的操作規程,經辦人員的每一項工作必須是其業務授權範圍內進行的。
(四)公司授權要適當,對已獲授權的部門和人員應建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。
第二節、業務控制
第十九條、公司必須自覺遵守國家有關法律法規,嚴格制定各項業務(包括經紀業務、投資銀行業務、自營業務、資產管理業務、金融創新業務等)的管理規章、操作流程和崗位手冊,並針對各個風險點設定必要的控制程序。
第二十條、經紀業務控制主要內容包括:
(一)對證券營業部的整體佈局、規模發展和技術更新等進行統一規劃,對新設營業部的選址、投入與產出進行嚴密的可行性論證。
(二)統一制定證券營業部的標準化服務規程,不斷提高證券營業部的服務質量和避免差錯事故的發生。
(三)制定統一的股東帳戶和資金帳戶管理制度,妥善保管客戶的開戶資料,嚴格客戶資金的存取程序和授權審批制度。
(四)嚴格遵守保密原則,如實記錄證券交易情況,並妥善儲存委託記錄。無書面委託記錄的,應當事先明確雙方的權利與義務,堅決防止新的電子交易方式的各種風險。
(五)實行證券交易法人集中清算制度,嚴格資金的及時清算和股份的交割登記,及時有效地防止結算風險和糾紛。
(六)對客戶託管的國債及其他上市流通的有價證券實行定期盤點制度,並按有關規定進行表外登記,不得將代保管的證券進行抵押、回購或賣空等。
第二十一條、投資銀行業務控制主要包括:
(一)建立嚴格的項目風險評估體系和項目責任管理制度,根據各項投資銀行業務和證券品種的不同特點制定各自不同的操作流程、作業標準和風險防範措施。
(二)建立的發行人質量評價體系,在認真核查發行人檔案的真實性、準確性和完整性基礎上,確保推薦優質發行上市。
(三)強化投資銀行業務的風險責任制,儘量降低投資銀行業務風險。在實施風險權限
管理的基礎上,明確各當事人在事前、事中、事後各自不同的風險控制責任。
(四)建立嚴密的內核工作規則與程序,不斷提高發行申報材料的編制質量,確保證券發行檔案不存在嚴重誤導、重大遺漏、虛假和欺詐。
第二十二條、自營業務控制主要內容包括:
(一)充分發揮集體智慧的決策能力,堅決避免由一個部門或主管全權決定證券投資策略或投資品種。
(二)建立恰當的責任分離制度。自營交易管理部門、操作部門、資金結算部門與覈算部門相互分離、相互監督。
(三)嚴格控制自營業務的股東帳戶和專用席位。自營股東帳戶應由自營部門以外的部門統一管理,不得假借他人名義或席位從事自營業務。
(四)自營業務必須使用自有資金和依法籌集的資金,自營交易的資金必須履行嚴格的資金調度審批手續。
(五)嚴格自營業務的風險評估和控制制度,直接操作人員的業務活動必須嚴格限制在規定的風險權限額度之內,爲防範和化解市場風險管理層必須及時採取恰當的止損措施。
(六)公司全體職工必須嚴格執行公司各項保密制度,不得利用職位便利爲自已及他人買賣證券或提供諮詢意見。
第二十三條、資產管理業務控制主要內容包括:
(一)資產管理業務由公司統一受理,並指定專業部門和人員統一管理。資產管理業務和自營、經紀、承銷等其他業務,以及資產管理業務各操作崗位之間應建立嚴格的“防火牆”制度。
(二)每一筆資產管理業務都要按業務授權進行審覈批准,受託資金的投資策略、投資品種等要嚴格按授權和合同規定辦理。
(三)受託資金專戶獨立覈算,不得與自有資金混同使用,也不得將不同客戶的委託資金混同使用。
(四)隨時評估和監控每筆受託資金的管理效益,有效避免各項受託資金的重大損失,堅決防止資產管理業務的不道德行爲。
第二十四條、公司應在審慎經營和合法規範的基礎上力求創新。在充分論證的前提下週密考慮金融創新品種或業務的法律性質、操作程序、後果等,嚴格控制金融新品種、新業務的法律風險和執行風險。
第三節、資金管理控制?
第二十五條、資金管理控制主要內容包括:
(一)堅持資金營運安全性、流動性和效益性相統一的經營原則,強化資金的集中統一管理制度,各分支機構不得自行從事資金的拆借、借貸、抵押、擔保等融資活動。
(二)嚴格資金業務的授權批准制度,強化重大資金投向的集體決策制度。凡對外開辦的每一筆資金業務都要按業務授權進行審覈批准,對特別授權的資金業務要經過特別批准。
(三)健全資金業務的風險評估和監測制度,嚴格控制資金流動性風險。日常頭寸調度外的每筆資金業務在使用前需進行嚴格的風險收益評估,各項資金比例嚴格控制在公司可承受風險範圍之內。
(四)建立科學的資金管理績效評價制度,嚴格考覈各責任單位資金循環的成本與效益,堅持獎勤罰懶和獎罰分明。
第四節、會計系統控制
第二十六條、會計系統控制主要內容包括:
(一)公司必須依據會計法、會計準則、財務通則、會計基礎工作規範、證券公司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,並針對各個風險控制點建立嚴密的會計控制系統。
(二)建立公司內各級機構會計部門的垂直領導和主管會計委派制度,在崗位分工的基礎上明確各會計崗位職責,嚴禁需要相互監督的崗位由一人獨自操作全過程。
(三)堅持正確的會計覈算,建立嚴格的成本控制和業績考覈制度,強化會計的事前、事中和事後監督,加強對重大表外項目(如擔保、抵押、未決訴訟、賠償責任等)的風險管理。
(四)嚴格制定財務收支審批制度和費用報銷管理辦法,自覺遵守國家財稅制度和財經紀律,堅決避免重大財務支出由一個部門、一個主管、一支筆全權決定。
(五)制訂完善的會計檔案保管和財務交接制度。財會部門必須妥善保管密押、業務用章、空白支票等重要憑據和會計檔案,嚴格會計資料的調閱手續,防止會計數據的毀損、散失和泄密。
(六)強化財產登記保管和實物資產盤點制度。對自營證券、代保管證券、固定資產等重要資產必須進行定期或不定期盤點,及時處理盤盈盤虧並原因。
第五節、資訊系統控制?
第二十七條、電子資訊系統控制主要內容包括:
(一)根據國家法律法規的要求,遵循安全性、實用性、可操作性原則,嚴格制定電子資訊系統的管理規章、操作流程、崗位手冊和風險控制制度。
(二)對電子資訊系統的項目立項、設計、開發、測試、執行和維護整個過程實施明確的責任管理,嚴格劃分軟件設計、業務操作和技術維護等方面的職責。
(三)強化電子資訊系統的相互牽制制度,系統設計、軟件開發等技術人員與實際業務操作人員必須相互獨立,機系統的日常維護和管理人員必須獨立於會計、交易等部門,禁止同一人同時掌管操作系統口令和數據庫管理系統口令。
(四)嚴格制定電子資訊系統的安全和保密標準,保證電子資訊數據的安全、真實和完整,並能及時、準確地傳遞到會計等各職能部門。
(五)嚴格計算機交易數據的授權修改程序,建立電子資訊數據的即時儲存和備份制度,並堅持電子資訊數據的定期查驗制度。
(六)電子資訊管理部門應指定專人負責計算機病毒防範工作,定期進行病毒檢測。
第六節、內部稽覈控制
第二十八條、內部稽覈控制主要內容包括:
(一)內部稽覈(審計)部門獨立於公司各業務部門和各分支機構以外,就內部控制制度的執行情況獨立地履行檢查、評價、報告、建議職能,並對董事會負責。
(二)強化內部稽覈檢查制度,透過定期或不定期檢查內部控制制度的執行情況,確保公司各項經營管理活動的有效執行。
(三)全面推行稽覈工作的責任管理制度,明確內部稽覈部門各崗位的具體職責,嚴格內部稽覈的組織紀律。
(四)嚴格內部稽覈人員的專業任職條件,充分發揮內部稽覈部門和人員的權威性,不斷提高內部稽覈工作的質量和效率。
(五)健全內部稽覈處罰制度,任何部門和人員不得拒絕、阻撓、破壞內部稽覈工作,對打擊、報復、陷害稽覈工作人員的行爲必須制定嚴厲的處罰制度。
(六)嚴格稽覈人員獎懲制度,對濫用權力、徇私作弊、玩忽職守的,應追究有關部門和人員的責任;對在稽覈工作中表現突出的,應予以適當的表彰與獎勵。
第五章、附則
第二十九條、公司應當根據本指引,結合自身實際情況制定具體的內部控制制度,並報證券監督管理委員會和當地派出機構備案。
第三十條、本指引自發布之日起實施。