证券公司内最新部控制指南
证券公司内部控制指引
证券公司内部控制指引证券公司内部控制指引是指公司内部控制机制的架构,包括职责、程序、报表和信息系统等要素,旨在为公司董事会、高级管理层和工作人员提供安全的可靠环境,为证券公司的资金安全、资本形式、股权结构和风险管理提供协助。
一、组织结构证券公司内部控制机制分主要为两个部门:(1)董事会:董事会负责监督交易机构的财务活动,监督其内部管理活动,实施内部审计机制,并将内部控制机制的实施水平及时报告给股东。
(2)管理层:管理层负责实施证券公司内部控制机制,负责制定控制政策和规章,实施组织管理、回购股票禁令、交易报表、对内对外审计等安全措施,并不断改进其内部控制机制。
组织结构框架完成后要进行整体审查,以确定组织结构有效性,审查完善组织图簿后,再将图簿上的职能确定列入职责清单,以便充分实施内部控制机制。
二、内部管控程序证券公司内部控制机制是监督其财务状况和金融风险的基本控制机制之一。
证券公司要建立健全适当的内部管理机制,增加公司的效益,根据证券公司所处的行业情况,建立合理的内部管理体系,将以下步骤作为证券公司内部控制体系的一部分:一、证券公司建立安全的管理结构,明确职能,划分层次,控制职责;二、建立合法的规章和内部管控制度;三、联系财务报表,采用自动化内控系统;四、强化审计程序,了解公司内部行为及时反映出公司业务状况;五、设置安全可靠的信息报告系统,以获取及时、准确的管理信息;六、定期评价内部控制,发现问题,提出相应的改进措施;七、及时修改管理机构,不断提高管理水平。
三、内部审计机制内部审计机制是证券公司内部控制机制的重要组成部分,将定期审计作为发现和解决财务风险的重要环节。
设立审计部门,建立审计体系,及时发现财务风险,发现,实施相应的应急措施,有效管理公司财务风险。
审计部门主要负责对证券公司的财务活动、决策内容和管理业务的财务性审查和检查,尤其是证券公司的投资交易、财务报表的核实、审查、检查等事项,尤其是其内部审计机制,及时发现风险和改进提升审计的质量和效益,使证券公司的内部审计体系持续有效发挥作用。
深圳证券交易所上市公司内部控制指引
深圳证券交易所上市公司内部控制指引一:第一章深圳证券交易所上市公司内部控制指引1.1 介绍本章将介绍深圳证券交易所上市公司内部控制指引的目的和背景,并提供指引的适用范围和定义。
1.2 内部控制框架本节将详细介绍内部控制框架,包括内部控制的定义、目标、组成要素和原则。
1.3 控制环境本节将详细介绍控制环境,包括高层管理人员的角色和责任、风险管理的重要性、公司文化和道德价值观。
1.4 预警机制本节将详细介绍预警机制,包括风险识别和评估、内部控制自评和外部审计的重要性。
1.5 信息和通信本节将详细介绍信息和通信,包括内部控制信息的收集、处理和传递的过程。
1.6 监控活动本节将详细介绍监控活动,包括内部控制的评估和监督、异常情况的检测和处理。
1.7 内部控制的改进和完善本节将详细介绍内部控制的改进和完善,包括持续改进的重要性、内部控制评估和检查的方法。
附件:1. 《深圳证券交易所上市公司内部控制指引》全文法律名词及注释:1. 证券交易所:指依法设立并经主管机关批准,为证券交易提供场所和服务的机构。
2. 上市公司:指向公众发行证券并在证券交易所上市交易的公司。
3. 内部控制:指公司对其财务报告的准确性、可靠性和合规性进行管理的一套制度和措施。
4. 管理人员:指公司的高级管理人员和董事会成员,负责公司整体运营和决策的人员。
二:第一章深圳证券交易所上市公司内部控制指引1.1 引言本章节将对深圳证券交易所上市公司内部控制指引进行简要介绍,包括指引的目的和背景。
1.2 适用范围本节将详细介绍深圳证券交易所上市公司内部控制指引的适用范围,包括适用对象和适用业务。
1.3 内部控制的定义本节将详细定义内部控制,包括内部控制的目标和范围。
1.4 内部控制的重要性本节将详细介绍内部控制的重要性,包括保护资产、推动公司稳定发展和提高经营效益。
1.5 内部控制框架本节将详细介绍内部控制框架,包括内控要素的概述和内控环境的建立。
第八章 证券营业部的经营管理与内部控制
第八章证券营业部的经营管理与内部控制本章共分为5节第一节证券营业部的场所与经纪业务管理一、营业场所管理营业部是证券公司经营经纪业务的主要经营场所。
营业部的管理1、申请设立营业部的证券公司具备条件2、营业部的业务范围3、营业部的变更事项管理4、营业部的终止证券服务部的管理证券营业场所设立及变更的审核程序二、营业部经纪业务的内部控制与管理营业部经纪业务内部控制的主要内容和要求营业部经纪业务操作规程三、客户管理与服务客户管理客户服务四、业务差错的处理业务差错的种类业务差错的处理原则五、交易系统故障业务操作应急方案(一)业务应急方案的指导原则业务应急的日常准备营业部交易系统常见故障及其应急处理第二节证券营业部的技术管理一、信息系统设备管理管理体系硬件设施软件环境数据处理技术事故的防范与处理二、其他设备管理营业场地管理通讯设备管理其他设备管理三、信息系统内部控制与技术操作规程信息系统内部控制的主要内容与要求信息系统技术操作规程四、信息系统故障应急方案(一)信息系统技术故障应急准备(二)信息系统常见故障及应急处理*五、证券公司集中交易安全管理(2007年教材新增部分)(一)证券公司集中交易系统的特征(考点)1、客户数据集中化2、委托处理集中化3、清算、交收处理集中化4、权限管理集中化5、运行管理集中化(二)证券公司集中交易系统的管理1、管理组织体系2、机房及运行环境3、网络和通信4、系统建设5、运行管理6、灾难备份7、应急恢复与事故处理第三节证券营业部的财务管理一、财务会计系统内部控制财务管理内部控制会计系统内部控制二、营业部财务管理的基本要求三、营业部财务管理的主要内容计划控制管理资金管理资产管理成本费用管理收入管理业绩评估报告及评价管理四、资金管理财务管理是有关资金筹集、投放和分配的管理工作。
财务管理的对象是资金及其流转,因此,资金管理是财务管理的重要内容。
(一)营业部资金管理的基本要求(二)自有资金管理(三)客户交易结算资金管理(重点掌握)五、固定资产管理(一)固定资产的定义及分类(二)固定资产的管理原则(二)固定资产的核算与管理六、长期待摊费用管理(一)长期待摊费用的定义(二)长期待摊费用的核算与管理七、成本费用管理成本费用的定义与分类成本费用的核算与管理八、收入及利润分配管理(一)收入及利润的定义和分类(二)收入的核算与管理(三)利润分配的管理九、财务报告及财务评价(一)财务报告(二)财务评价第四节证券营业部的安全管理一、业务经营的安全管理经纪业务操作是否合法合规资金往来是否正常有否超范围或越权经营会计核算及财务管理是否合规二、营业场所的安全管理(一)营业场所的安全保卫工作(二)重要凭证、支票、印鉴的保管工作(三)票券运送的安全保卫工作(四)安全保卫值班制度三、突发事件的预防与处置方案(一)突发事件的种类(二)预防突发事件的要求(三)处置突发事件的原则第五节证券营业部的内部控制一、证券营业部内部控制的概念1、证券公司的内部控制包括内部控制机制和内部控制制度两个方面。
证券公司内部控制体系构建
证券公司内部控制体系构建汇报人:2023-12-20•内部控制体系概述•内部控制体系构建原则与策略•内部控制体系组织架构与职责分工目录•内部控制体系制度建设与执行情况•内部控制体系风险识别、评估与应对策略•内部控制体系监督检查与持续改进机制目录01内部控制体系概述内部控制定义与目标内部控制定义内部控制是证券公司为了确保经营合规、资产安全、财务报告真实可靠而制定的一系列政策和程序。
内部控制目标内部控制的目标是降低经营风险、提高管理效率、增强财务稳定性,确保公司长期稳健发展。
遵守法规内部控制体系是证券公司遵守相关法规和监管要求的基础,确保公司合规经营。
风险防范内部控制体系有助于识别和防范各类经营风险,保护公司资产安全。
提高管理效率健全的内部控制体系有助于提高公司整体管理效率,优化资源配置,提高经营效益。
内部控制体系的重要性030201目前,部分证券公司的内部控制环境存在不足,如管理层对内部控制重视程度不够、员工内部控制意识不强等。
内部控制环境证券公司在风险评估方面存在不足,如风险识别不全面、风险评估方法不够科学等。
风险评估证券公司的控制活动存在缺陷,如授权审批制度不完善、缺乏有效的内部审计等。
控制活动部分证券公司在信息沟通与监控方面存在不足,如信息披露不规范、缺乏有效的内部监督机制等。
信息沟通与监控证券公司内部控制体系现状02内部控制体系构建原则与策略全面性原则内部控制体系应覆盖公司所有业务、部门和人员,确保不留死角。
有效性原则内部控制体系应能够有效地防范和控制风险,保障公司经营活动的稳健运行。
制衡性原则内部控制体系应实现权力与责任的合理分配,形成有效的制衡机制。
适应性原则内部控制体系应随着公司业务发展和外部环境的变化而不断调整和完善。
构建原则加强内部审计和风险管理通过内部审计和风险管理,及时发现和纠正内部控制缺陷,确保内部控制的有效执行。
持续改进通过对内部控制体系的持续改进,不断完善内部控制体系,提高公司的整体风险防范能力。
证券公司内部控制规章制度
证券公司内部操纵指引第一章总则第一条为引导证券公司规范经营, 完善证券公司内部操纵机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司治理方法》和中国证券监督治理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。
第二条本指引所指证券公司内部操纵是指证券公司为实现经营目标,依照经营环境变化,对证券公司经营与治理过程中的风险进行识不、评价和治理的制度安排、组织体系和操纵措施。
第三条内部操纵应充分考虑操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈、监督与评价等要素。
(一)操纵环境:要紧包括证券公司所有权结构及实际操纵人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、职员的诚信和道德价值观、人力资源政策等。
(二)风险识不与评估:及时识不、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
(三)操纵活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。
要紧包括证券公司经营与治理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(五)监督与评价:对操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈的有效性进行检查、评价,发觉内部操纵设计和运行的缺陷并及时改进。
第四条有效的内部操纵应为证券公司实现下述目标提供合理保证:(一)保证经营的合法合规及证券公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及证券公司资产的安全、完整。
(四)保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
证券投资基金管理公司内部控制指导意见
证券投资基金管理公司内部控制指导意见第一条为了指导证券投资基金管理公司(以下简称“公司”)加强内部控制,促进公司诚信、合法、有效经营,保障基金持有人利益,依据有关法律法规,制定本指导意见。
第二条公司内部控制是指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。
公司应当按照本指导意见的要求,结合自身的具体情况,建立科学合理、控制严密、运行高效的内部控制体系,并制定科学完善的内部控制制度。
第三条公司内部控制制度由内部控制大纲、基本管理制度、部门业务规章等部分组成。
公司内部控制大纲是对公司章程规定的内控原则的细化和展开,是各项基本管理制度的纲要和总揽,内部控制大纲应当明确内控目标、内控原则、控制环境、内控措施等内容。
基本管理制度应当至少包括风险控制制度、投资管理制度、基金会计制度、信息披露制度、监察稽核制度、信息技术管理制度、公司财务制度、资料档案管理制度、业绩评估考核制度和紧急应变制度。
部门业务规章是在基本管理制度的基础上,对各部门的主要职责、岗位设置、岗位责任、操作守则等的具体说明。
第四条公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,公司经营层对内部控制制度的有效执行承担责任。
第二章内部控制的目标和原则第五条公司内部控制的总体目标是:(一)保证公司经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营理念。
(二)防范和化解经营风险,提高经营管理效益,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、稳定、健康发展。
(三)确保基金、公司财务和其他信息真实、准确、完整、及时。
第六条公司内部控制应当遵循以下原则:(一)健全性原则。
内部控制应当包括公司的各项业务、各个部门或机构和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。
(二)有效性原则。
证券公司内控指引
关于发布《证券公司内部操纵指引》的通知证监机构字[2003]260号各证券公司:为引导证券公司标准经营,完善证券公司内部操纵机制,增强证券公司的自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,我会对2 001年发布的《证券公司内部操纵指引》(证监发200115号)进行了修订,现予发布,请参照执行。
原《证券公司内部操纵指引》(证监发200115号)同时废止。
二OO三年十二月十五日证券公司内部操纵指引第一章总那么第一条为引导证券公司标准经营, 完善证券公司内部操纵机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司治理方法》和中国证券监督治理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。
第二条本指引所指证券公司内部操纵是指证券公司为实现经营目标,依照经营环境转变,对证券公司经营与治理进程中的风险进行识别、评判和治理的制度安排、组织体系和操纵方法。
第三条内部操纵应充分考虑操纵环境、风险识别与评估、操纵活动与方法、信息沟通与反馈、监督与评判等要素。
(一)操纵环境:要紧包括证券公司所有权结构及实际操纵人、法人治理结构、组织架构与决策程序、领导人员权利分派和承担责任的方式、领导人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标进程中的风险, 并通过合理的制度安排和风险气宇方式对经营环境持续转变所产生的风险及证券公司的经受能力进行适时评估。
(三)操纵活动与方法:保证明现证券公司战略目标和经营目标的政策、程序,和防范、化解风险的方法。
要紧包括证券公司经营与治理中的授权与审批、复核与查证、业务规程与操作程序、职位权限与职责分工、彼此独立与制衡、应急与预防等方法。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处置,并进行有效的内外沟通和反馈。
证券公司内部控制指引
证券公司内部控制指引第一章、总则第一条、为了促进证券公司(以下简称公司)的规范,有效防范和化解风险,维护证券市场的安全与稳定,依据《中华人民共和国证券法》等法规,特制定本指引。
第二条、公司内部控制包括内部控制机制和内部控制制度两个方面。
内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系;内部控制制度是指公司为防范金融风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理与控制措施的总称。
第三条、健全内部控制机制和完善内部控制制度是规范公司经营行为、有效防范金融风险的主要措施,也是衡量公司经营管理水平高低的重要标志。
公司应当按照本指引的要求,建立运行高效、控制严密的内部控制机制,制定合理、切实有效的内部控制制度。
第二章、内部控制的目标和原则第四条、公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的证券经营实体。
具体来说,必须达到以下目标:(一)严格遵守国家有关法律法规和行业监管规章,自觉形成守法经营、规范运作的经营思想和经营风格。
(二)健全符合制度要求的法人治理结构,形成科学合理的决策机制、执行机制和监督机制。
(三)建立行之有效的风险控制系统,确保各项经营管理活动的健康运行与公司财产的安全完整。
(四)不断提高经营管理的效率和效益,努力实现公司价值的最大化,圆满完成公司的经营目标和发展战略。
第五条、公司完善内部控制机制必须遵循以下原则:(一)健全性原则。
内部控制机制必须覆盖公司的各项业务、各个部门和各级人员,并渗透到决策、执行、监督、反馈等各个经营环节。
(二)独立性原则。
公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位职能上保持相对独立性。
(三)相互制约原则。
内部部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
(四)防火墙原则。
公司投资银行、自营、经纪、资产管理、咨询等相关部门,应当在管理上和制度上适当隔离。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
证券公司内部控制指引第一章总则第一条为引导证券公司规范经营, 完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。
第二条本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
(一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
(三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。
主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(五)监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。
第四条有效的内部控制应为证券公司实现下述目标提供合理保证:(一)保证经营的合法合规及证券公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及证券公司资产的安全、完整。
(四)保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五)提高证券公司经营效率和效果。
第五条证券公司应按照本指引的要求,根据证券公司经营目标和运营状况,结合证券公司自身的环境条件,建立有效的内部控制机制和内部控制制度。
第六条证券公司应当定期评价内部控制的有效性,并根据市场、技术、法律环境的变化适时调整和完善。
第二章基本要求第七条证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门。
第八条证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。
第九条证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。
第十条证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
第十一条证券公司应建立健全证券公司治理结构。
证券公司治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。
证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。
第十二条证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。
第十三条证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:(一)建立重要一线岗位双人、双职、双责为基础的第一道防线,并加强对单人单岗业务的监控。
与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,应当实行双人负责制。
(二)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。
不同部门应有明确的职责分工,不相容职务应适当分离。
(三)建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。
第十四条证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。
证券公司业务授权应当采取书面形式。
第十五条证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第十六条证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
第十七条证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。
第十八条证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第十九条证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
第二十一条证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第二十二条证券公司应真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;应当建立完备的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现账外经营、账目不清等问题。
第二十三条证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。
重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。
证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。
第二十四条证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
第二十五条证券公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。
第三章主要控制内容第一节经纪业务内部控制第二十六条证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
第二十七条证券公司应加强经纪业务整体规划,加强营业网点布局、规模、选址以及软、硬件技术标准(含升级)等的统一规划和集中管理;应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。
第二十八条证券公司应制定标准化的开户文本格式,制定统一的开户程序,要求所属证券营业部按照程序认真审核客户资料的真实性和完整性,关注客户资金来源的合法性。
第二十九条证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制;应妥善保管客户开户、交易及其他资料,杜绝非法修改客户资料;应完善客户查询、咨询和投诉处理等制度,确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。
第三十条证券公司应当要求所属证券营业部与客户签定代理交易协议,协议中除载明双方权利义务和风险提示外,还应列示营业部可从事的合法业务范围及证券公司授权的业务内容,向客户明示证券公司禁止营业部从事的业务内容。
第三十一条证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险,制定操作程序和具体控制措施。
第三十二条证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离,客户资金与自有资金严格分开运作、分开管理。
第三十三条证券公司应在证券营业部采用统一的柜面交易系统,并加强对柜面交易系统的风险评估,严防通过修改柜面交易系统的功能及数据从事违法违规活动;证券公司应采取严密的系统安全措施,严格的授权进入及记录制度,并开启系统的审计留痕功能。
第三十四条证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度,保证客户交易结算资金的安全,防范结算风险。
第三十五条证券公司应建立对托管证券等的登记程序与独立监控机制,严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。
第三十六条证券公司应通过身份认证、证件审核、密码管理、指令记录等措施,加强对交易清算系统的管理,确保交易清算系统的安全。
第三十七条证券公司应建立健全经纪业务的实时监控系统。
证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
第三十八条证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
第三十九条证券公司应建立交易数据安全备份制度,对交易数据采取多介质备份与异地备份相结合的数据备份方式,确保交易数据的安全完整。
第四十条证券公司网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。
加强交易方身份识别,并对访问权限进行控制,确保交易的安全、可靠。
第四十一条证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全,采用高强加密等有效技术手段,防止客户数据被窃取、篡改。
第四十二条证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况,应制定和定期修订灾难恢复和应急处理预案,建立应急演习机制,确保及时有效地处理各种故障和危机。