证券公司集中交易安全管理技术指引题
证券公司集中交易安全管理技术指引
作者:来源:中国证券业协会最新修改日期:2006年08月02日
关于发布《证券公司集中交易安全管理技术指引》的通知各证券公司会员:为进一步指导证券公司集中交易系统的建设和管理,促进技术与管理的规范化与标准化建设,我会组织业内起草了《证券公司集中交易安全管理技术指引》。经中国证监会核准,现予以发布,请参照执行。附件:《证券公司集中交易安全管理技术指引》中国证券业协会二〇〇六年八月一日证券公司集中交易安全管理技术指引第一章总则第一条为进一步指导证券公司集中交易系统的建设和管理,提高证券公司内控水平,有效控制风险,促进规范化与标准化建设,依据《中华人民共和国证券法》、《证券公司管理办法》、《证券公司内部控制指引》、《证券公司信息技术管理规范》(JR/T 0023-2004)和《证券期货业信息安全保障管理暂行办法》制定本技术指引。第二条本技术指引所指证券公司集中交易是指以集中的网络与信息
系统为技术支撑的、对证券公司各类需要通过委托、清算、交收才能完成的相关业务实行由证券公司总部直接管理的运营模式。第三条集中交易系统应具备如下技术特征:1. 客户数据集中化:证券公司所有客户的客户资料数据及交易数据全部保存在集中交易系统中,分支机构可不再保留客户资料数据及实时的交易数据;2. 委托处理集中化:客户委托过程中,合法性校验(身份认证、资金证券校验等)、资金证券变动、订单申报、成交回报处理均由集中交易系统集中完成;根据业务量的需要,可采用多节点分布计算;根据业务属性的不同,业务处理可以由不同的主机完成;3. 清算、交收处理集中化:由证券公司集中统一实施盘后清算及交收的处理;4. 权限管理集中化:集中交易系统中的所有权限(如经纪业务权限、清算权限、系统管理权限、日常操作权限和系统维护权限等)均实行集中管理、统一授权;5. 运行管理集中化:对集中交易系统的运维工作实行集中统一管理,并配置相应的集中监控处理工具;第四条集中交易是一个完整的集中管理体系,应包含集中的授权管理、客户管理、业务管理、运营管理、技术管理以及风险管理等。第五条对集中交易安全管理的评价,将纳入证券公司内控能力的评估,并作为证券公司相关业务资格评定的前置条件。第二章管理组织体系第六条证券公司应建立健全对集中交易统一管理的组织体系和配套的业务体系,业务与技术有机结合,相互支持。第七条证券公司应设立总工程师岗位,总工程师负责集中交易系统建设项目的规划、论证、实施以及其它与集中交易相关的业务需求设计、系统开发、运营管理、技术审计、安全保障等工作的管理与组织协调。第八条证券公司应实现技术开发与运营管理之间的相互隔离。第九条技术开发部门负责集中交易技术系统的开发和维护,其职责包括集中交易系统的设计、开发、集成并根据业务需求进行系统变更和技术支持。第十条运营管理部门负责集中交易的具体操作,其职责包括: 1.负责集中交易系统的测试、上线、操作、监控;2.负责操作岗位人员的操作权限的设定和变更;
3.负责业务参数的设定和变更;
4.负责对授权业务实施逐级审批;
5.负责制定业务连续性计划(BCP,以下简称应急预案)和灾难恢复计划(DRP,以下简称应急计划)并组织演练,在发生突发事故时作为应急指挥中心实施应急预案和应急计划。第十一条证券公司内部稽核部门应对集中交易系统及其安全管理进行合规性审核、技术审计及定期风险评估。第十二条证券公司应实现集中交易业务运作与技术支持之间的相互隔离,电脑人员、会计人员之间及与其它业务人员之间职责不得相互交叉。第十三条开展集中交易的证券公司应实现前台业务操作、中台业务管理以及后台业务支持三者之间的隔离。第十四条对各重要岗位的人员上岗要有相应的资质要求和必要的上岗培训,对重要岗位人员建立轮岗制度和定期培训制度。第三章机房和运行环境第十五条实施集中交易的证券公司应建设相应的中心机房。对于将中心机房外包的证券公司,外包机房视为其中心机房。第十六条机房建设、机房环境、供电系统等应符合《证券公司信息技术管理规范》(JR/T 0023-2004)第五章“机房与设备管理”的相关要求,机房等级应达到《电子计算机机房设计规范》(GB50174)B类以上(含B类)。第十七条中心机房监控应达到以下要求: 1. 机房进出口和重要通道应安装监视系统和门禁系统;监视资料应完备、清晰,妥善存放,便于检查且保存足够长的时间; 2. 安装环境监控系统和设备监控系统,对环境和设备的异常情况及时报警。第十八条中心机房管理应达到以下要求: 1. 建立人员和设备的进出管理制度; 2. 实施7x24小时安全保卫值班;3. 建立机房设备管理制度,并根据设备的运行状况定期对其进行更新和保养,提高设备的可靠性,降低故障隐患;4. 机房供电系统由专人负责管理,定期进行检修和维护;5. 对机房的照明、空调、防火、门禁等机房环境系统进行定期检查,确保其处于正常工作状态;
6. 严禁易燃、易爆、强磁及其它与机房工作无关的物品进入机房。第四章网络和通信第十九条用于集中交易系统的核心网络是公司网络的重要组成部分,应做好统一规划。对于核心网络的建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则。第二十条核心网络的建设应达到以下要求:1. 网络承建集成商应
具有国家有关部门颁发的二级以上(含二级)计算机信息系统集成资质证书。2. 网络设备的性能和通信带宽应保证满足业务需求;3. 网络不应存在单点故障,其交换机、路由器和防火墙应有热备份;4. 针对不同业务或应用应采取适当技术手段(如交易网段和非交易网段应实现物理隔离),以提高网络安全性; 5. 与互联网、外联单位的连接应采用可靠的技术隔离手段(如防火墙、安全网关等),以确保网络的安全。第二十一条核心网络的管理应达到以下要求: 1. 建立健全网络管理制度,采用统一的网络管理策略;2. 设置专职、双岗网络管理员,实行网络分级管理;网络管理员应具备相应的素质和技能,持有相应的资格证书;3. 配备网管系统,对网络进行监控、管理和维护,重要网络设备开启日志和审计功能;4. 建立完整的网络技术文档,定期对网络设备和线路进行巡检和维护,详细记录网络故障处理过程。第二十二条核心网络的安全应达到以下要求:1. 建立健全网络安全体系,统一制定网络安全策略,网络安全策略遵循技术保护和管理保护相结合的原则;2. 应设置专门的安全管理岗位,配备专业的安全管理人员;3. 利用成熟的网络安全技术,防止非法访问、攻击和破坏计算机网络等活动;4. 所有可配置的网络设备按最小安全访问原则设置访问控制权限,关闭不必要的端口及服务,妥善保管和定期更换网络设备的远程访问口令;5. 对于来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施,防止非法接入和非法访问; 6. 建立完善的计算机病毒防范制度:(1)设置专人负责计算机病毒防范工作,统一组织和实施网络的计算机病毒防范工作;(2)建立计算机病毒预警机制,严格执行病毒检测及报告措施;(3)应安装经国家安全部门认证的正版网络防病毒软件;(4)应及时更新防病毒软件版本、杀毒引擎和病毒库;(5)建立病毒监控中心,对网络内计算机感染病毒的情况进行监控。7. 定期对网络进行安全检查,发现问题,及时解决, 并记录存档。第二十三条集中交易通信系统应达到以下要求:1. 中心机房与交易所的通信连接应做到地面线路和卫星通信相互备份,与中国证券登记结算公司的通信连接应有备份线路;2. 公司中心机房和各分支机构之间应建立多条、不同运营商、不同介质的通信通道(如DDN、帧中继、卫星等),保证业务的连续性;3. 网上委托系统应根据网上委托有关办法的规定接入互联网;4. 公司应与电信运营商和设备供应商签订服务协议,做到定期检修、发现故障及时响应。第五章系统建设第二十四条集中交易系统建设总体上至少应达到如下要求:1.项目管理过程应符合国家有关法规规定;2.系统功能应符合国家颁布的法律法规、证券市场的业务规则和证券公司的内控要求; 3.核心部分与外围系统之间的接口定义应清晰明确、整体技术架构及数据库结构设计应便于维护;4.应按照99.99%可用性和7x24小时连续性指标对集中交易系统进行整体设计;5.系统最大处理能力应达到日常实际处理量的5倍以上;6.应建立灾难备份系统,主备系统实际切换时间应少于60分钟,灾备系统处理能力应不低于主用系统处理能力的50%,通信线路应分别接入主备系统。有条件时可采用主、备系统处理能力相同、轮换交替使用的双系统模式;7.应配备独立的测试系统,并与交易所测试系统联网,实现完整的交易测试环境。测试系统应具有与主用系统相同的技术架构,物理上应具有与主用系统完全独立的通讯、主机及操控系统;8.安全等级应达到《计算机信息系统安全保护等级划分准则》(GB17859-1999)三级以上(含三级)。第二十五条集中交易系统系统软件的选用和管理应符合《证券公司信息技术管理规范》(JR/T 0023-2004)第七章7.1的要求。第二十六条集中交易系统应用软件的开发应符合《证券公司信息技术管理规范》(JR/T 0023-2004)第七章7.3的要求,并达到:1. 在系统总体设计时同步进行安全保密设计,利用成熟的安全技术确保数据的保密性、完整性、可用性和可控性,对重要数据在采集、传输、使用和存储过程中进行加密,使用经国家密码管理机构认可的加密产品和加密算法;2. 重要环节应采取冗余备份措施,如报盘系统、重要的数据库服务器和中间件服务器等。第二十七条集中交易系统的性能和功能应达到以下要求: 1. 在系统构架和功能上,保证客户端操作与数据库服务端的物理无关性;2. 具有完备的操作
日志和错误报告;3. 业务数据在通信网络上以加密方式传输;4、客户口令等关键数据不得以明码存放; 5. 防止异常中断后非法进入系统; 6. 能防止强力试探口令,并具有超时自动锁定功能;7. 具有防止数据的重发攻击、篡改和伪造等功能;8. 建立工作站点与功能操作相关联的全面安全控制机制;9. 保证系统的可扩展性与可维护性;10. 具有动态加载、卸载功能,具有实现系统不停机维护的能力;11. 提供系统运行状态监控模块;12. 提供数据接口,满足稽核、审计及技术监控等的要求。第二十八条证券公司集中交易系统建设过程中,应实行第三方项目监理和项目审计。在系统交付使用前,应组织公司相关部门进行项目验收。第二十九条集中交易系统的功能设计与技术实现要最大限度地符合规范化业务发展的实际需求,禁止对违规业务功能的设计与实现。对集中交易系统中的前瞻性功能,若确需做技术模拟和前期准备的,证券公司应建立和实施严格的内部审批程序,技术上须具备禁止启用手段,并由内部稽核部门实行严密监控。第六章运行管理第三十条应建立集中交易运营管理组织,负责集中交易系统的运行和管理。第三十一条设置专职的应用管理员、系统管理员、网络管理员、数据管理员和安全专员,分别负责集中交易系统的应用管理、系统管理、网络管理、数据管理和安全管理。第三十二条集中交易系统安全管理应达到以下要求:1.在系统构架上支持前台操作与后台数据的分离;2.在系统管理和业务操作的各层面建立相应的操作权限制约机制:(1)实行权限集中管理,统一授权;(2)在权限体系中支持前台业务操作、中台业务管理与后台业务支持的分离;3.帐户和口令专人专用,加强对缺省帐户和口令的管理;4.禁止为客户设置统一的、有规律的、易猜测的初始口令;5.所设置的管理员口令应具有足够的强度,由字母、数字、特殊字符等混合组成,并定期更换;6.数据安全管理应符合《证券公司信息技术管理规范》(JR/T 0023-2004)第八章8.1的要求。第三十三条应建立集中交易系统运行管理考核体系,设立考核指标,完善奖惩制度。第三十四条应制定规范化的系统上线流程: 1.未经严格、完备测试,系统不得上线运行; 2.评估系统上线风险,做好相应的应急和备份计划; 3.系统通过规定流程审批后,才能获准上线。第三十五条集中交易系统的软件升级和变更、系统设置变更等操作应建立规范的流程: 1. 变更请求应由业务或相关需求人员发起;2. 经公司集中交易运行管理机构审批后,组织开发;3. 变更请求由业务和技术人员成立联合测试小组进行系统测试;4. 经公司集中交易运行管理机构审批同意后,提交给运行管理人员实施; 5. 实施完成后,建立相应的升级或变更文档。第三十六条集中交易系统在日常运行管理方面应达到以下要求:1. 制定规范化的日常操作流程,关键操作应建立复核机制,建立详细的操作日志(包括重要的日常操作、运行维护记录、参数的设置和修改等内容),并及时备份参数文件;2. 制定规范化的故障处理流程,建立详细的故障日志(包括故障发生的时间、范围、现象、处理结果和处理人员等内容); 3. 制定完善的值班工作制度,实行7x24小时值班,建立详细的值班日志(包括时间、人员、值班任务等内容); 4. 运维岗位的描述应明确清晰,应建立重要岗位的双人、双职、双责制,并加强对单人单岗的监控;5. 建立完善的运行监控系统,对集中交易系统的运行环境、运行状况进行实时监控(包括服务器、报盘系统、数据库、存储系统、网络和通信线路等),并提供多种报警手段;定期分析监控系统的记录,做到防患于未然; 6. 严禁在生产环境进行未经批准的操作;7. 对重要设备和系统建立运行档案和配置变更文档,确保重要参数、运行环境的可恢复性;8、应急预案和应急计划每年至少演练一次;9、集中交易系统全年实际可用性达到99.9%,单次故障停机时间不超过60分钟。第三十七条应建立完整、规范的系统测试操作流程,对测试工作的计划、实施及总结做出详细的规定。对于在生产系统上进行的测试工作,必须制定详细的系统及数据备份、测试环境搭建、测试后系统及数据恢复、生产系统审核等计划,确保生产系统的安全。第三十八条对集中交易系统提出新的业务或管理需求,应当留有充足的技术准备期。交易所、登记结算公司的创新业务以及其他重大技术变更,从业务规则和技术规范发布之日起,
整个技术准备期原则上不少于30个工作日,交易所、登记结算公司并应就此提供足够的技术服务与支持。证券公司内部的业务或管理需求,技术准备期原则上不少于30个工作日。第七章灾难备份第三十九条实行集中交易的证券公司应建立灾难备份中心。第四十条灾难备份中心与中心机房应有足够的安全距离。第四十一条灾备机房的等级应达到《电子计算机机房设计规范》(GB50174-93)B类以上(含B类);第四十二条灾难备份中心与交易所之间的通信连接必须符合交易所的接入管理要求与技术标准;灾难备份中心与中心机房之间的通信连接除主用线路外、应有备用线路;灾难备份中心与各分支机构之间应建立通信连接。第四十三条灾难备份中心的交易系统应有足够的处理能力,确保届时能完全承担交易、清算及交收业务。第四十四条灾难备份中心对中心机房的数据备份等级要求应达到《重要信息系统灾难恢复指南》(国信办[2005]8号)灾难恢复等级划分中的第5级(见附录A)。第四十五条灾难备份BCP(业务连续性计划)的三个具体指标RPO(恢复点目标)、RTO (恢复时间目标)、DOO(运行性能降低预期)是衡量灾难恢复性能好坏的关键指标,应分别达到:RPO < 16分钟,RTO <1小时,DOO<50%。第四十六条应制定完善的灾难备份中心管理制度、应急预案和应急计划。第四十七条应定期组织灾难备份应急预案和应急计划的演练,至少每年二次,并根据演练的结果和发现的问题进行总结,对系统和应急方案进行优化及完善。第四十八条灾难备份中心应配备足够的运行管理人员。第八章技术委托与外包第四十九条证券公司在保障安全的前提下,可以将系统集成、应用开发、运营维护、设备托管、网络通信、技术咨询等专业服务按市场公平竞争的原则外包给具有国家相应资质的专业服务商(产品提供商、系统开发商、运行服务商)。第五十条证券公司实施技术外包,其安全运营的最终管理责任依然由证券公司承担。证券公司与技术外包方应签订详细的商业契约或合同,明确约定相关责任。外包服务商根据合同约定承担相应的经济责任和法律责任。第五十一条证券公司应重视知识产权保护。第五十二条证券公司应重视持续的技术维护与服务,应与集中交易系统有关的产品提供、系统开发和运营服务厂商签订规范的售后服务合同。第五十三条证券公司应建立产品提供、系统开发和运营服务厂商的退出机制,以保障其退出之后集中交易系统的持续运行和系统重要数据的安全。由证券公司组织定制开发的核心业务系统,应要求开发商提供源代码或对源代码实行第三方托管。第九章应急恢复与事故处理第五十四条证券公司应根据应急计划和应急预案妥善处置集中交易系统发生的重大技术故障。应急预案中,应规定各业务部门(包括一线客户服务人员)的应急处置措施和相应职责分工,以及必要的业务规程和保障机制。在系统故障时做好投资者的安抚工作,保护投资者利益。第五十五条证券公司应建立内部的责任机制,坚持安全事故问责制度。第五十六条证券公司在与投资者、在与技术服务厂商签订的服务协议中应包含与技术故障相关的责任条款,在条款中应揭示风险,明确权责义务,确定补偿措施与限额,保障双方的合法权益。第五十七条技术故障影响交易60分钟以上构成重大安全事故,应按照《证券期货业网络与信息安全信息通报暂行办法》规定的程序及要求,及时上报证券业协会。第十章技术监管第五十八条证券公司集中交易系统与交易所、登记结算公司业务系统的互连和对接,应遵循交易所、登记结算公司制定的相应的接入管理规定和技术标准。开展集中交易的证券公司应向相关交易所提出专项接入申请,完成接入审核备案程序。第五十九条证券公司对集中交易系统实行年度例行安全评估,并将评估结果报备相关交易所。交易所对存在安全隐患、可能引发行业技术风险的证券公司可予以警告、限期整改以及取消其集中交易通道等处置,并报备中国证券业协会及中国证监会。第六十条证券公司实现集中交易的下属营业部等分支机构不再执行《证券经营机构营业部信息系统技术管理规范》,并报备辖区证监局。第六十一条证券业协会信息技术委员会负责组织对集中交易系统的各级事故的调查、鉴定。第十一章附则第六十二条本指引适用于在中华人民共和国境内依法设立的证券公司。第六十三条本指引由中国证券业协会负责解释。第六十四条本指引自发布之
日起施行。附录A 灾难恢复的等级划分A.1 第1级基本支持第1级灾难恢复应具有技术和管理支持如表A.1所示。表A. 1 第1级灾难恢复的技术和管理支持要素要求A.1.1 数据备份系统a) 完全数据备份至少每周一次;b) 备份介质场外存放。A.1.2 备用数据处理系统- A.1.3 备用网络系统- A.1.4 备用基础设施a) 有符合介质存放条件的场地。A.1.5 技术支持- A.1.6 运行维护支持a) 有介质存取、验证和转储管理制度;b) 按介质特性对备份数据进行定期的有效性验证。A.1.7 灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案A.2 第2级备用场地支持第2级灾难恢复应具有技术和管理支持如表A.2所示。表A. 2 第2级灾难恢复的技术和管理支持要素要求A.2.1 数据备份系统a) 完全数据备份至少每周一次;b) 备份介质场外存放。A.2.2 备用数据处理系统a) 灾难发生时能在预定时间内调配所需的数据处理设备到场。A.2.3 备用网络系统a) 灾难发生时能在预定时间内调配所需的通信线路和网络设备到位。A.2.4 备用基础设施a) 有符合介质存放条件的场地;b) 有满足信息系统和关键业务功能恢复运作要求的备用场地。 A.2.5 技术支持- A.2.6 运行维护支持a) 有介质存取、验证和转储管理制度;b) 按介质特性对备份数据进行定期的有效性验证;c) 有备用场地管理制度;d) 与相关厂商有符合灾难恢复时间要求的紧急供货协议;e) 与相关运营商有符合灾难恢复时间要求的备用通信线路协议。
A.2.7 灾难恢复预案a) 有相应的经过完整测试和演练的灾难恢复预案。A.3 第3级电子传输和部分设备支持第3级灾难恢复应具有技术和管理支持如表A.3所示。表A. 3 第3级灾难恢复的技术和管理支持要素要求A.3.1 数据备份系统a) 完全数据备份至少每天一次;b) 备份介质场外存放;c) 每天多次利用通信网络将关键数据定时批量传送至备用场地。 A.3.2 备用数据处理系统a) 配备灾难恢复所需的部分数据处理设备。 A.3.3 备用网络系统a) 配备部分通信线路和相应的网络设备。A.3.4 备用基础设施a) 有符合介质存放条件的场地;b) 有满足信息系统和关键业务功能恢复运作要求的场地。 A.3.5 技术支持a) 在备用场地有专职的计算机机房运行管理人员。A.3.6 运行维护支持a) 按介质特性对备份数据进行定期的有效性验证;b) 有介质存取、验证和转储管理制度;c) 有备用计算机机房管理制度;d) 有备用数据处理设备硬件维护管理制度;e) 有电子传输数据备份系统运行管理制度。 A.3.7 灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。A.4 第4级电子传输及完整设备支持第4级灾难恢复应具有技术和管理支持如表A.4所示。表A. 4 第4级灾难恢复的技术和管理支持要素要求A.4.1 数据备份系统a) 完全数据备份至少每天一次;b) 备份介质场外存放;c) 每天多次利用通信网络将关键数据定时批量传送至备用场地。A.4.2 备用数据处理系统a) 配备灾难恢复所需的全部数据处理设备,并处于就绪状态或运行状态。A.4.3 备用网络系统a) 配备灾难恢复所需的通信线路;
b) 配备灾难恢复所需的网络设备,并处于就绪状态。A.4.4 备用基础设施a) 有符合介质存放条件的备用场地;b) 有符合备用数据处理系统和备用网络设备运行要求的场地;c) 有满足关键业务功能恢复运作要求的场地;d) 以上场地应保持7 x 24运作。A.4.5 技术支持在备用场地有:a) 7 x 24专职计算机机房管理人员;b) 专职数据备份技术支持人员;
c) 专职硬件、网络技术支持人员。A.4.6 运行维护支持a) 有介质存取、验证和转储管理制度;b) 按介质特性对备份数据进行定期的有效性验证;c) 有备用计算机机房运行管理制度;d) 有硬件和网络运行管理制度;e) 有电子传输数据备份系统运行管理制度。A.4.7 灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。A.5 第5级实时数据传输及完整设备支持第五级灾难恢复应具有技术和管理支持如表A.5所示。表A. 5 第5级灾难恢复的技术和管理支持要素要求 A.5.1 数据备份系统a) 完全数据备份至少每天一次;b) 备份介质场外存放;c) 采用远程数据复制技术,并利用通信网络将关键数据实时复制到备份场地。A.5.2 备用数据处理系统a) 配备灾难恢复所需的全部数据处理设备,并处于就绪或运行状态。A.5.3 备用网络系统a) 配备灾难恢复所需的通信线路;b) 配备灾
难恢复所需的网络设备,并处于就绪状态;c) 具备通信网络自动或集中切换能力。A.5.4 备用基础设施a) 有符合介质存放条件的备用场地;b) 有符合备用数据处理系统和备用网络设备运行要求的场地;c) 有满足关键业务功能恢复运作要求的场地;a) 以上场地应保持7 x 24运作。A.5.5 技术支持在备用场地有:a) 7 x 24专职计算机机房管理人员;b) 7 x 24专职数据备份技术支持人员;c) 7 x 24专职硬件、网络技术支持人员。A.5.6 运行维护支持a) 有介质存取、验证和转储管理制度;b) 按介质特性对备份数据进行定期的有效性验证;c) 有备用计算机机房运行管理制度;d) 有硬件和网络运行管理制度;e) 有实时数据备份系统运行管理制度。A.5.7 灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。A.6 第6级数据零丢失和远程集群支持第六级灾难恢复应具有技术和管理支持如表A.6所示。表A. 6 第6级灾难恢复的技术和管理支持要素要求A.6.1 数据备份系统a) 完全数据备份至少每天一次;b) 备份介质场外存放;c) 远程实时备份,实现数据零丢失。A.6.2 备用数据处理系统a) 备用数据处理系统具备与生产数据处理系统一致的处理能力并完全兼容;b) 应用软件是“集群的”,可实时无缝切换;c) 具备远程集群系统的实时监控和自动切换能力。A.6.3 备用网络系统a) 配备与生产系统相同等级的通信线路和网络设备;b) 备用网络处于运行状态;c) 最终用户可通过网络同时接入主、备中心。
A.6.4 备用基础设施a) 有符合介质存放条件的备用场地;b) 有符合备用数据处理系统和备用网络设备运行要求的场地;c) 有满足关键业务功能恢复运作要求的场地;d) 以上场地应保持7 x 24运作。A.6.5 技术支持在备用场地有:a) 7 x 24专职计算机机房管理人员;
b) 7 x 24专职数据备份技术支持人员;c) 7 x 24专职硬件、网络技术支持人员;d) 7 x 24专职操作系统、数据库和应用软件技术支持人员。A.6.6 运行维护支持a) 有介质存取、验证和转储管理制度;b) 按介质特性对备份数据进行定期的有效性验证;c) 有备用计算机机房运行管理制度;d) 有硬件和网络运行管理制度;e) 有实时数据备份系统运行管理制度;f) 有操作系统、数据库和应用软件运行管理制度。 A.6.7 灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。A.7 灾难恢复等级评定原则如要达到某个灾难恢复等级,应同时满足该等级中7个要素的要求。A.8 灾难备份中心的等级灾难备份中心的等级等于其可以支持的灾难恢复最高等级。示例:可支持1至5级的灾难备份中心的级别为5级。
财务管理系统设计方案
付万超 1产品名称 财务管理系统FM设计方案 名称英文名称缩写描述 财务管理系统Finance Management System FM财务管理系统 2.1报销流程 流程图说明权责部门相关表单文件 报销人员根据公司费用报销制度要求,整 理好需要报销的发票或单据,并进行整齐 粘贴。根据报销内容填写《费用报销 单》,外地出差的填写《计划岀差申请 表》。 报销人员 报销发票报销单据 釆购合同岀差计划书 借款单 《费用报销单》及相关单据准备完成 后,报销人员提交给直接主管审核签字, 直接主管须对以下方而进行审核:3费用 产生的原因及真实性: 4费用的合理性: 5票据及单据的规范性。 若发现不符合要求,立即退还给相关报销 人员重新整理提报。 相关部门主 管 费用报销单报销发票 报销单据釆购合同 岀差计划书借款单 部门经理审核签字后,将报销单据提交给 财务部,由财务部门会计人员进行报销费 用的确认,主要内容包括: 1)产生的费用是否符合报销标准; 2)单据或票拯是否符合财务规范要求 (齐全合法有效). 财务部 费用报销单报销发票 报销单据釆购合同 岀差计划书借款单
5.1报销申请 ■功能说明: 报销人拟制报销单,提交报销详细数据,数据录入完成后,可以直接提交审核,也可以选择保存到草稿箱,后续可以进行修改,此时审核人是不会看到此报销单据的。 如果提交审核了,且审核通过了,那么将无法再修改,此时可以选择作废单 拯(前提是报销流程尚未走完),如果尚未审核,那么可以直接修改单据。 报销时,如果有借款申请,可以选择借款记录,作为报销的冲抵。 ■属性: 单据ID,单据编号(系统自动生成一串字母编号),单据名称,报销人,报销时间,附件(包括采购合同,比价单等,参照报销流程的要求),其他报销数据. ■界面参考:
证券公司营业部营销人员管理与考核办法
新时代证券有限责任公司营业部营销人员 管理与考核办法 (2013年3月版) 目录 第一章总则 (2) 第二章营业部营销体系架构及岗位 (2) 第三章客户经理考核管理及收入分配 (7) 第四章A类经纪人考核管理及收入分配 (11) 第五章B类经纪人考核管理及收入分配 (13) 第六章营销管理岗位及辅助岗位人员考核及薪酬 (13) 第七章营销人员的引入与培训 (16) 第八章营业部营销人员行为规范 (17) 第九章其他 (17) 附则 (18)
第一章总则 第一条为尽快实现公司经纪业务的转型,切实增强公司经纪业务的盈利能力和市场竞争力,同时规范营业部证券经纪业务营销人员的管理,建立和培养一支精品化、专业化的营销队伍,保障证券经纪业务营销人员的合法权益,以规范化、科学化的考核、管理使之健康发展,力争实现共赢,特制定本办法。 第二条本办法根据《证券法》、中国证监会颁布的《证券公司监督管理条例》、《证券经纪人管理暂行规定》,以及《中国证券业协会证券经纪人执业规范(试行)》制定。 第三条证券经纪业务营销人员(以下简称营销人员)是指以营业部为依托或通过营业部提供的营销渠道从事客户招揽、客户服务和产品销售等活动的营销人员以及相关营销管理人员。 第四条公司证券经纪业务营销人员的用工形式根据其签订合同类型分为客户经理、证券经纪人(以下简称经纪人)两类。客户经理与公司间属劳动用工关系,签订劳动合同;经纪人与公司间属委托代理关系,签订委托代理合同,分别为《A类证券经纪人委托代理合同》及《B类证券经纪人委托代理合同》。 第二章营业部营销体系架构及岗位 第五条营业部营销体系架构 营业部营销中心岗位设置如下:营销总监、区域经理、客户经理、经纪人(A、B类)、营销辅助岗。其中营销总监、区域经理为营销管理岗位,营业部设置营销管理岗和营销辅助岗均须满足特定的设置条件。
证券公司客户关系管理信息系统及营销.
武汉金融2003年第1期总第37期11 一、营销策略的演进过程 十九世纪初期,是大众营销(M ass M arketin g 手法大张旗鼓的时候;大众营销,是指销售者重视大量生产、大量配销及大量促销一项产品给所有的购买者,以亨利福特(H enr y F ord 提供T 型汽车给所有购买者为典范(K olter ,1998。1991年,著名的行销大师 M ckenna 提出了关系营销(R elationsh i p M arketin g 的 理论,紧接着另一个革命性的营销理念“一对一营销”(One to O ne M arketin g 也随之而起(A llen ,K ania &Y aeckel ,1998。 关系营销作为对以往各种营销观念的总结和发展,指的是与建立、发展和维持成功的关系交换所进行的一切活动(M or g an &H unt ,1994。关系营销包括几个要素:以个别客户为分析单位,利用信息科技与资料库等工具建立个别客户档案,提供个性化的产品与服务,建立与客户之间长期性的结合以获取其终身价值。关系营销与传统的交易营销在观念上有许多不同之处。交易营销是指厂商着眼于单次的交换或交易,分析的单位是单次的市场交易,厂商的利润来源就是该次的交易,是一种相当短期的时间观点。 二、证券公司市场营销和客户管理的内涵 1、以智能代理人的角色重新定位证券公司 不论是传统企业也好,或是新兴的网络公司也好,都应该从服务消费者的角度来面对网络。也因为如此,证券公司往往会面临重新定位的问题。证券公司在推行一对一营销时,必须将自己定位成“可信赖的智能代理人”,以拥有强大的记忆功能为基本条件。也就是证券公司必须有能力成为消费者最信赖的咨询对象,因为通过网络科技及数据库的整合,企
证券公司股权管理规定
证券公司股权管理规定 第一章总则 第一条为加强证券公司股权管理,保护证券公司股东、客户及其他利益相关者的合法权益,促进证券公司持续健康发展,根据《中华人民共和国公司法》《中华人民共和国证券法》(以下简称《证券法》)《证券公司监督管理条例》等法律、行政法规,制定本规定。 第二条本规定适用于中华人民共和国境内依法设立的证券公司。 第三条证券公司股权管理应当遵循分类管理、资质优良、权责明确、结构清晰、变更有序、公开透明的原则。 第四条证券公司股东应当遵守法律法规、中国证券监督管理委员会(以下简称中国证监会)规定和公司章程,秉承长期投资理念,依法行使股东权利,履行股东义务。 证券公司应当加强对股权事务的管理,完善公司治理结构,健全风险管理与内部控制制度。 中国证监会及其派出机构遵循审慎监管原则,依法对证券公司股权实施穿透式监管和分类监管。 第五条根据持股比例和对证券公司经营管理的影响,证券公司股东包括以下四类: — 1 —
(一)控股股东,指持有证券公司50%以上股权的股东或者虽然持股比例不足50%,但其所享有的表决权足以对证券公司股东会的决议产生重大影响的股东; (二)主要股东,指持有证券公司25%以上股权的股东或者持有5%以上股权的第一大股东; (三)持有证券公司5%以上股权的股东; (四)持有证券公司5%以下股权的股东。 第六条证券公司设立时,中国证监会依照规定核准其注册资本及股权结构。 证券公司增加注册资本且股权结构发生重大调整、减少注册资本,变更持有5%以上股权的股东、实际控制人,应当依法报中国证监会批准。 证券公司变更注册资本或者股权,不涉及前款所列情形的,应当在公司登记机关办理变更登记后5 个工作日内,向公司住所地中国证监会派出机构备案。证券公司在证券交易所、全国中小企业股份转让系统(以下简称股份转让系统)发生的股权变更不适用本款规定。 第二章资质条件 第七条持有证券公司5%以下股权的股东,应当符合下列条件: — 2 —
企业信用风险管理的几个关键问题.doc
企业信用风险管理的几个关键问题 由于信用管理在中国是个全新的课题,中国企业在信用风险的监控管理方面无疑与西方先进企业存在着巨大的差距。从数据看,中国企业的平均坏帐率高达6%左右,部分商业银行甚至高达40%以上,美国企业的平均坏帐率仅在0.5%左右,两者相差10倍。有人将原因归结于信用环境,这当然是其中的一个非常重要的原因,但这只是外因。更重要的是内因,中国企业缺乏西方先进企业有效的信用管理和控制手段,这无疑使恶意者有机可乘,也给自己留下了祸根。 目前中国企业风险管理方面的问题主要体现在:销售前很少对客户作资信调查和资信评估;信用决策凭经验,凭感觉;惧怕风险,盲目追求"零"风险而导致企业竞争力下降,业务萎缩;迁就客户,盲目相信老客户,没有动态跟踪其变化;没有建立客户信用档案,不能分级授信,导致客户忠诚度不高,业务员的流失可能直接引起客户群的流失;出现逾期应收帐款处理方法不当和不力,导致帐龄很长,回收可能性降低,最终由于债务人逃逸,破产倒闭或转移资产而导致事实坏帐;把法人间的商业贸易行为等同于自然人间的行为,产生法律问题;没有“放帐额度”或“信用限额”的概念;相信并盲目期待一种可以转嫁或规避所有风险的方法存在;没有“避险管理成本”概念,也不计提坏帐准备;无法正确看待坏帐损失,害怕帐面明亏而迟疑,结果潜亏要远远大于明亏;缺乏法律意识,对合同、还款承诺、争议解决方式等维权性证据不重视。
如何掌控企业应收帐的风险 在目前全球经济一体化的大趋势下,一个企业要在激烈的市场竞争中脱颖而出,除了加强商品质量和价格的竞争力以外,提高信用销售(赊销)的能力正在变得越来越重要。企业在应收帐款上适当的投入是必须的,关键是企业如何才能在实行赊销扩大销售的同时,最大限度地降低财务风险。我们大可不必谈"应收账款"而色变,问题是,企业是否对每笔“逾期”的应收账款产生的原因进行了认真分析,是否能够在最短的时间内找到该笔逾期应收账款的最佳处理对策,并马上付诸实施——这正是企业信用风险管理的职能。 一笔应收帐发生逾期甚至走坏的原因有很多,专业上将这些原因归为三类:销售问题,也称为贸易纠纷;财务问题;道德或犯罪问题。 我个人认为在所有的经贸往来中,99.99%以上的贸易是非常正常和健康的,涉及商业刑事欺诈的只是很小一部分(在中国,这样的问题似乎大了一点,但由于证据的原因,定性较难)。更多的是由于企业盲目追求销售量而忽略了买方实际抗市场风险的能力以及财务上承担债务的能力,一旦对方经营出现偏差,这将导致授信方对风险失控从而承受损失。 在中国企业中有着这样一种怪现象,很多国有企业在管理人员更替时,由于继任者害怕追不回逾期账款而变为事实坏账,影响其业绩,对前任领导经营中产生的逾期账款,宁愿将其继续作为应收账款保留在账上,也不愿意去积极追收。而恰恰在处理逾期应收账款方面,最忌讳的就是拖延,很多本来能够收回的账款,随着时间的流逝变为坏
证券公司信用风险管理指引
证券公司信用风险管理指引 第一章总则 第一条为加强和规证券公司信用风险管理,根据《人民国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规》等法律法规及自律规则,制定本指引。 第二条本指引适用于证券公司以自有资金出资业务的信用风险管理。 第三条本指引所称信用风险指因融资、交易对手或发行人等违约导致损失的风险。按照业务类型分类,包括但不限于以下几类: (一)股票质押式回购交易、约定购回式证券交易、融资融券等融资类业务; (二)互换、场外期权、远期、信用衍生品等场外衍生品业务; (三)债券投资交易(包括债券现券交易、债券回购交易、债券远期交易、债券借贷业务等债券相关交易业务),债券包括但不限于国债、地债、金融债、政府支持机构债、企业债、非金融企业债务融资工具、公司债、资产支持证券、同业存单;
(四)非标准化债权资产投资; (五)其他涉及信用风险的自有资金出资业务。 第四条证券公司的信用风险管理应遵循“全面性、部制衡、全流程风控”的原则组织进行相关业务。 (一)全面性原则:证券公司信用风险管理应全面覆盖证券公司各部门、分支机构、子公司,包含所有表外和境外业务,贯穿决策、执行、监督、反馈等各个环节; (二)部制衡原则:证券公司应确保前、中、后台的职责分离,并建立相应的制约机制,防利益冲突; (三)全流程风控原则:证券公司应对信用风险管理各个环节进行谨、审慎判断,对业务信用风险的管理应贯穿业务全流程,完善风险的识别、评估、监控、应对及全程管理,确保风险可测、可控、可承受,保障可持续经营。 第五条证券公司应将所有子公司以及比照子公司管理的各类公司(以下简称“子公司”)纳入信用风险管理体系,实现信用风险管理全覆盖。 第六条按照全面风险管理规要求,证券公司应建立健全与自身发展战略相适应的信用风险管理体系。信用风险管理体系应当包括可
财务管理系统数据库设计
天津丰源汽车连锁服务有限公司成立于1988年,由最初从事汽车及汽车配件进出口贸易,发展成为现在拥有5家3000~5000 m2汽车用品直营连锁超市、一家3500 m2一类大修资质的汽车修理厂、3家三类快修店、一家二手车交易公司、一个汽车锁业公司、一个爱车俱乐部、一个汽车电子技术培训学校的大型联合企业。2001年引进国外汽车用品连锁超市的经营模式,借鉴正规美式仓储超市的经营理念及国内大型民用超市的管理经验,开办了大型汽车用品连锁超市。2001年~2004年,连续开办了5家直营连锁店。公司计划在2010年前再发展2 0~40家连锁店,除了占领天津市场外,还要进军外埠市场。 4.1.1 用户发展战略 1. 横向发展战略 利用自身的优势,涉足与汽车相关的所有领域,包括汽车销售、汽车进出口贸易、二手车销售、爱车俱乐部、汽车装饰用品加工生产及开办汽车电子学校等。 2. 纵向发展战略 ●依托领先的专业品质和16年的行业经验,构筑天津乃至华北地区汽车用品连锁超市网络。 ●沿袭欧美风尚,创造丰源车居文化,引导有车族的消费观向着更高品味发展。 ●拓展丰源汽车用品经营范围,向“高、精、尖、全”发展;不断开发汽车服务领域,以高质量的服务,力争作汽车行业的“龙头”。 3. 公司发展目标 ●5年之内再开设20~40家连锁超市,占领天津市场。 ●以天津为基地,进军外埠市场,力争10年内在华北地区赢得一定的市场占有率。 4.1.2 项目整体目标 对企业的各个层面进行全面、细致、规范的管理。为实现管理手段的科学化、现代化和规范化建立一套先进的信息管理系统。通过本系统的使用,能够达到以下目标:
●精确、实时地反映和准确处理公司各项业务活动,实现企业商品“进、销、调、耗、存、结”以及汽车维修、美容、加工的一体化管理。 ●对汽车维修、美容、加工等环节进行精细化管理。 ●对商品进行条码管理,从商品入库、出库到盘点,统一通过条码进行管理,从而杜绝人为错误的操作和由此导致的盘点数据不正确的问题。 ●有效控制商品的采购,避免商品短缺或重复进货,提高资金利用率。 ●优化商品结构,减少资金占用。 ●合理控制库存,提高库存周转率。 ●彻底解决信息孤岛问题,将各分店、各部门的信息完全共享,为公司将来的快速扩张提供强有力的支持。 ●利用视窗卡对会员进行智能化、人性化的管理,提高公司的形象。 ●及时、准确地将企业各类信息加工处理后反馈给公司的最高管理层,提供可靠、完整、科学的决策依据。 ●加强对员工管理考核的科学性,提高劳动效率,充分调动员工的积极性和创造性。 ●对于公司组织机构的调整、人员职务的变化、业务流程的重新设计及业务操作细节的调整,系统能够有足够的应变机制和可扩展性,从而快速地适应公司的编号。 财务管理作为企业管理的组成部分,与经济价值或财富的保值增值有关,是关于创造财富的决策,企业生存、发展、获利的总目标离不开财务的筹资、投资以及对资金的运用管理。另一方面,财务管理目标是制定生产目标、销售目标等一系列目标的基础和前提,这使得财务管理在企业管理中处于一个核心地位,财务管理目标将从根本上反映企业的总目标。所以确立一个合理的财务管理目标对企业的长远发展有着极为重要的意义。 4.2.1 财务管理的任务 近来,美国接二连三发生的著名企业财务作假事件,不仅沉重地打击了美国经济和投资者的信心,同时也在全球经济一体化的今天,警示着中国企业的决策
当前信用风险管控形势的分析与思考讲解学习
当前信用风险管控形势的分析与思考 陈育林 今年以来,银行业信用风险呈加快暴露趋势,对守住风险底线、推动银行业深化改革、更好支持实体经济提出了重大挑战。为科学应对严峻的信用风险形势,笔者在对当前信用风险暴露表征、成因进行调查研究和深入剖析的基础上,就如何找准各方定位、推进风险化解、危中寻机乃至化危为机进行了积极的思考和探索。 当前信用风险暴露的主要特点 (一)风险表现的全面性。银行业信用风险在行业、地区和客户分布上持续扩散。一是行业内整体反弹。从相关数据来看,全国各类银行业金融机构不良普遍呈加快暴露趋势,其中大型银行和农村中小金融机构资产质量劣变趋势更为明显。二是地域上普遍反弹。从去年二季度开始,银行业信用风险从珠三角、长三角到黄三角,由南向北呈阶梯式蔓延;今年开始,信用风险又由东部沿海向中西部地区逐步扩散;而且风险开始出现在银行、信托、融资性担保机构甚至民间融资之间相互交叉感染的苗头。特别是化解过剩产能压力较大区域和民间金融比较活跃的区域,不良贷款反弹压力加大。三是客户集中反弹。不仅大中型企业信用风险暴露加快,而且小微、农户贷款不良也开始普升。以山东为例,截至2014年6月末,山东大客户贷款不良率较年初上升了0.26%,小微不良率较年初上升了0.4%,农户贷款不良率较年初上升了1.61%。 (二)风险发生的集群式。联保贷款,作为经济上行期解决企业
融资担保难题的创新方式,却随着互联互保的非理性扩张和经济面的调整,“意外地”使单体客户风险被放大并蔓延及整个担保圈(链),引发担保圈(链)企业的“火烧连营”。调查显示,担保圈(链)一般沿产业链或行业在区域客户集群内构建,经营规模、整体实力、贷款金额等接近的企业之间更易形成互保,并通过关联企业、上下游客户、关系人等形成层层担保圈,涉及银行众多、债权债务关系复杂,牵一发而动全身。“多米诺骨牌效应”已成为当前企业集群风险暴露的形象描述,甚至一家中小客户的突发风险即可诱发区域性群体风险事件。 (三)风险暴露的复杂化。当前银行信贷“大户情结”的路径依赖依然存在,扎堆追逐本地优质客户,部分股份制银行、外资银行甚至普遍跨区域授信,导致信贷资源进一步向大型企业集团集中。而这些企业多为当地支柱企业,政府、银行、企业与职工各方利益错综交织、互相博弈,关系经济金融社会秩序稳定。风险发生后,地方政府往往在“保银行”还是“保企业”中摇摆,涉及央企情况则更加复杂,由于央企在地方地位的相对超然性、银行客户关系维护的相对重要性,其地方子公司发生授信风险时,需理顺的关系更复杂多元、处置难度也更大。 信用风险加快暴露的原因分析 (一)“去产能化”中的金融阵痛。产能过剩是眼下我国经济运行中的突出矛盾,尤其是钢铁、水泥、电解铝、平板玻璃、船舶5大行业产能过剩严重,国务院专门印发化解指导意见,要求落实有保有控的金融政策。但银行在化解过剩产能中对相关行业的信贷政策普
财务管理系统设计方案
1.1财务管理系统解决方案 通过对新医院财务会计制度的全面分析,结合医院的业务实际,医院的会计核算工作主要包含内容如下: 医院的会计核算工作主要从资产、负债、净资产、收入、费用几个要素展开,全面记录医院的资金流动变化过程,披露医院的整体财务状况,为医院算一笔大账。财务管理系统核心是提高核算的效率和准确度,并尽可能多地将业务环节纳入管理,使得财务核算的工作变得可以追踪,真正为管理服务。 1.1.1业务规划建议 伴随着新医院财务会计制度的执行落实,财务管理系统的建设必须密切贴合新制度的要求及其医院的实际工作需要,按照以下目标规划突出重点进行建设: 1、根据新财务会计制度要求,建立满足医院核算需要的财务核算体系 和报表体系; 2、实现对现金银行等重点流动资产的日记账管理,并能够自动与银行
账对账; 3、根据现金流入流出,实现现金流量项目自动分配,并出具现金流量表; 4、实现医院债权债务的科学管理,管理每一笔应付款、应收款,按规定计提坏账准备; 5、实现科教、财政、其他项目的收入、支出、结余管理,保证项目资金专款专用,监控项目执行情况; 6、实现按照多资金来源登记各个固定资产的原值并计提折旧等,满足财务对资产多资金来源区别管理的需要; 7、实现财政基本补助支出备查簿自动按功能分类和经济分类登记,节省财务人员工作量,保证核算准确性; 8、实现与预算管理、成本管理、物资资产管理等系统紧密集成,数据共享; 9、通过收支自动结转,结余自动分配等,实现复杂并且规范业务的自动化处理,提高财务核算效率。 1.1.2业务流程设计
根据管理需要,提供一个集成的、一体化的财务管理系统,紧密贴合新制度设计。整个财务管理的核心是账务处理和报表输出。围绕着账务处理,提供新制度特色的备查薄管理、固定(无形)资产管理、项目管理、现金流量、收支结转、结余分配等全面功能。实现财政基本补助支出备查,多种资金来源的资产管理,实现财政、科教等项目的资金使用全过程管理,完成现金流量表的快速编制,实现收支结余和结余分配的准确快速处理。在账务处理之后自动接受预算的事中控制,核算完成之后,各种财务报表、分析报表自动产生。 财务管理系统的设计核心理念是“财务业务一体化”,往来、收付款、出纳、现金银行、工资、固定资产、物资的采购和领用、固定资产的采购与计提折旧、低值易耗品的领用和费用计提、无形资产的增加与摊销等与财务相关的业务相对独立,每一个模块管理一项特殊的业务,业务发生的过程与财务凭证相关的自动生成财务凭证,来自于凭证的信息也可以同步传递到业务管理模块,这就形成了一个更广意义的财务管理范畴。
投资证券公司人员绩效考核.doc
投资证券公司人员绩效考核1投资证券部门关键考核指标设计 1.1 投资部关键绩效考核指标 序号KPI 指标考核周期 1 投资预算编制及时率季/ 年度 2 投资计划完成率季/ 年度 3 投资预算控制率季/ 年度 投资回报阶段目标 4 季/ 年度 达成率 5 项目研究报告的准确性季/ 年度 投资项目运行监控报告 6 季/ 年度 提交及时率 7 投资方案通过率季/ 年度1.2 证券部关键绩效考核指标 序号KPI 指标考核周期1 信息披露及时率季/ 年度 2 各类材料制作合规性季/ 年度 季报、半年报、年报编制 3 季/ 年度 的及时率 4 股东大会筹备满意度季/ 年度 配股、分红等方案的 5 季/ 年度 通过率 6 投资咨询答复及时率季/ 年度 指标定义 / 公式 规定时间内完成投资预算编制的次 数投资预算编制的总次数 ×100% 实际投资额 × 100% 计划投资额 当期实际发生投资费用额× 100% 投资费用预算额 回报目标实现数 × 100% 目标总数 项目评审过程中发现项目研究报告的出 错次数 规定时间内提交报告的次数×100% 报告提交的总次数 方案通过数量 ×100% 方案制定总数 指标定义 / 公式 信息及时披露的次数×100% 信息披露的总次数 因对外信息披露的相关材料、上报证管办 及政府主管部门材料不符合相关规定而 被退回的次数 规定时间内完成编制的次数 ×100%需完成编制的总次数 与会股东对股东大会筹备的满意度评价 的算术平均值 方案通过数量 方案制定总数×100% 及时答复 的次数× 100%需 答复的咨询 总数
资料来源投资部投资部财务部投资部投资部投资部投资部资料来源证券部证券部董事会监事会证券部证券部证券部证券部
证券公司新型客户关系管理体系探讨
新型客户关系管理体系探讨 一、加拿大财富管理模式演变的历程 (一)市场竞争促使财富管理模式的产生 20世纪80年代加拿大证券业从固定佣金制转变为浮动佣金制,90年代互联网技术的发展推动了折扣券商的兴起,这对证券公司的传统盈利模式形成了巨大的冲击。为了应对佣金水平下降的压力,证券公司必须体现自己服务的价值,推出新的服务以争取客户的认同。以现代投资组合管理理论为基础的投资组合解决方案则被证券公司广泛的应用到了私人客户身上。通过充分挖掘客户的投资目标与限制条件,为客户建立战略资产配置方案,以满足客户需求。 在以上背景下,财富管理应运而生。财富管理服务客户的收费则从佣金模式过渡到收费模式,按客户资产规模的百分比收取年费。它使券商有了长期稳定的收入,反映了券商提供增值服务的价值,使券商强有力地抵御了折扣券商的冲击。 (二)财富管理模式中客户关系管理的变化 加拿大证券行业,客户对证券公司职员称谓在一个世纪以来的演变折射了整个行业的发展过程。这一称谓按时间顺序依次是:客户伙伴(customer‘sman)、中介(Broker)、销售员(Salesman)、账户执行(AccountExecutive)、投资代表(InvestmentRepresentative)、投资顾问(InvestmentAdvisor)、金融顾问(FinancialAdvisor)、财富顾问(WealthAdvisor)。 称谓的演变清晰地反映了北美证券行业客户关系管理方式与内容的发展历史。早期主要是以交易通道服务为主,同时夹杂产品销售,证券公司与客户是一种松散的关系,没有系统的客户关系管理。后来提供投资咨询服务成为主要的内容,客户关系系统建立在单向沟通的基础上。最后演变到目前以客户为中心的财富管理模式,树立全面整体服务的理念,根据客户情况充分发掘客户需求,以投资组合解决方案为主要手段,满足客户在财富积累、财富保持、财富转换以及财富转移等各个阶段的需求。从而,形成完整的客户关系管理系统。 二、我国证券市场现状及公司客户关系管理系统综述 我国证券市场只有不到20年的发展历程,属于超常规发展状态。证券公司客户服务体系随着市场的发展壮大不断演变,基本划分为三个阶段。第一阶段是从证券市场诞生至1999年7月《证券法》实施。这个阶段很多证券公司基本处于垄断经营状态,地域性的优势非常明显,交易手段基本上以现场交易为主。证券公司的客户服务基本上是围绕构建快捷的交易系统和舒适的环境,不存在客户服务关系管理的概念。第二个阶段是从1999年7月到2002年4月佣金市场化。 在此期间,网上交易开始兴起,地域性的优势开始丧失,牛市中券商纷纷增资扩股,加大对经纪业务的争夺。证券投资咨询办法的实施,券商开始了以投资咨询服务为主的客户服务模式,逐步提出客户关系管理的理念,大券商开始构建客户关系管理的技术平台CRM系统,此阶段客户关系管理处于雏形和萌芽状态。第三阶段是2002年4月至今。期间伴随着股权分置改革,产生的机构客户数量越来越大,2004至2006年进行券商的综合治理,合规经营成为证券公司的主题,一方面券商之间为争夺客户资源展开价格战,而且恶性竞争的趋势不
证券公司股东资格的法律法规规定
证券公司股东资格的法律法规规定 1、《中华人民共和国证券法》中的相关规定 第一百二十四条设立证券公司,应当具备下列条件: 主要股东具有持续盈利能力,信誉良好,最近三年无重大违法违规记录,净资产不低于人民币二亿元。 2、《证券公司监督管理条例》中的相关规定 第十条有下列情形之一的单位或者个人,不得成为持有证券公司5%以上股权的股东、实际控制人: (一)因故意犯罪被判处刑罚,刑罚执行完毕未逾3年; (二)净资产低于实收资本的50%,或者或有负债达到净资产的50%; (三)不能清偿到期债务; (四)国务院证券监督管理机构认定的其他情形。 证券公司的其他股东应当符合国务院证券监督管理机构的相关要求。 3、《证券公司行政许可审核工作指引第10 号》中的相关规定 (一)对入股股东(包括增资股东或者股权受让方)入股行为的审慎性监管要求 (1)出资意愿真实。入股股东应当充分知悉证券公司财务状况、盈利能力、经营管理状况和潜在的风险等信息,投资预期合理,不存在被误导投资入股的情形。 (2)股权权属清晰。入股后股权权属应当清晰,不存在权属纠纷以及委托他人或者接受他人委托持有或者管理证券公司股权的情形。 (3)具备出资能力,出资真实合法。入股股东应当具备按时足额缴纳出资的能力;出资款须为来源合法的自有资金,从以股东名义开立的银行账户划出。入股股东不得虚假出资或者抽逃出资。入股股东对其他企业的长期投资余额(包括本次对证券公司的出资额),不得超过入股股东的净资产,国有投资公司和控股公司另有规定的从其规定。 (4)具备履行股东权利和义务的能力。入股股东应当充分知悉并且能够履行股东权利和义务,不存在未实际开展业务、停业、破产清算等影响履行股东权利和义务的情形。 (5)信誉良好,无不良诚信记录。入股股东最近3 年在中国证监会、银行、工商、税务、监管部门、主管部门等单位无不良诚信记录。 (6)程序合法。入股行为已经履行法定程序(包括证券公司和入股股东的内部决策程序和应当由上级单位或者监管部门批准的批准程序等),不得损害老股东的合法权益,不存在潜在法律障碍或者纠纷。 (7)符合信息披露和审批监管要求。入股股东的股权结构应当披露至最终权益持有人,与其他股东的关联关系或者一致行动人关系应当充分披露。不存在未经披露实际控制多个持股5%以下股东,规避对持股5%以上股东资格审核的情形;不存在境外机构未经批准间接持有证券公司股权的情形。 (8)符合中国证监会相关政策。入股股东参股证券公司的数量不超过2 家,其中控制证券公司的数量不超过1 家。保险公司、商业银行、信托投资公司等机构参股证券公司,应当符合金融机构参股证券公司的政策要求。(注:根据《关于证券公司控制关系的认定标准及相关指导意见》,同一单位、个人或者受同一家单位、个人实际控制的多家单位、个人,参股证券公司的数量不得超过两家,其中控制证券公司的数量不得超过一家。)(9)有明确的持股期限。为避免短期投资套利、鼓励战略投资和长期投资,确保证券公司股权结构相对稳定,入股股东应当有明确的持股期限。存在控股股东或者实际控制人的
企业信用风险管理研究(DOC)
企业信用风险管理研究 一、信用风险及其成因 随着市场经济的不断成熟和竞争的日益加剧,我国市场经济秩序尚不健全的问题越来越突出地表现出来,而我国社会信用体系的不完善和社会经济体之间信用关系的缺乏则是最主要的问题。信用成为当前商品过剩时期最稀缺的资源,信用的缺失造成了市场交易成本的极大提高,企业要为正常的商品交易支付更多的无效成本,同时面临更多的交易风险,这些情况直接造成了企业整体竞争能力的下降。随着中国入世和全球经济一体化进程的加快,不论是国际市场还是国内市场,一个显著的特征就是买方市场普遍形成,交易方式从现金交易逐步过渡到信用交易,信用经济蓬勃发展。与此相适应,信用风险管理成为现代企业管理中最核心的内容之一,它直接关系到企业的生死存亡。我国绝大多数竞争性行业的企业都面临“销售难、收款更难”的双重困境。一方面,市场竞争日益激烈,为争取客户订单,企业需要提供优惠的价格或赊销条件,导致利润越来越薄;另一方面,客户不守信用,随意拖欠账款,企业需要投入大量的精力和财力去解决收款难的问题,但由于信用管理经验不足,结果还是产生大量呆账、坏账,使本己单薄的利润被严重侵蚀。对于企业而言,不能够坐等环境的改变,尽快适应这样的环境,提高自己防范风险的能力,是现实的选择。企业信用风险管理是指通过制定信息政策,指导和协调各机构业务活动,对从客户资信调查、付款方式的选择、信用限额的确定到款项回收等环节实行的全面监督和控制,以保障应收款项的安全及时回收。一个科学的信用风险管理方法能使企业在经营中能够更好的规避风险,保证企业的资金安全和良好的效益。 (一)信用风险的含义 信用风险指的是因交易一方不能履行或不能全部履行交收责任而造成的风险。信用风险可分为本金风险和重置风险。当一方不足额交收时,另一方有可能收不到或不能全部收到应得账款或权益,造成损失,这就是本金风险;违约方违约造成交易不能实现,未违约方为购得股票或变现需再次交易,因此可能遭遇受因市场价格变化而带来的损失,这就是重置风险。
(完整版)证券公司大投顾业务管理与绩效考核实施细则
ⅩⅩ证券股份有限公司 “大投顾业务”管理与绩效考核实施细则(试行) 第一章总则 第一条为贯彻执行公司“大投顾发展战略”,规范和明确业务团队的管理和绩效考核等事项,根据中国证监会《证券投资顾问业务暂行规定》、《ⅩⅩ证券股份有限公司投资顾问业务管理办法》等文件,制定本细则。 第二条本细则所称“大投顾业务”,是指从客户分类和客户需求出发,通过整合公司全业务线资源,为客户提供适当性服务和适当性产品,并直接或间接获取收入的业务行为。 第二章客户类别 第三条公司依据客户投资回报率(R)、客户交易频率(F)与客户价值(M)三个属性,将客户划分为不同类别。 依据客户投资回报率,由高到低将客户划分为高回报类(以R↑表示)和低回报类(R↓)两种类型; 依据客户交易频率,由高到低将客户划分为高周转(F↑)和低周转(F↓)两类; 依据客户价值贡献,由高到低将客户划分为VIP客户(以M↑表示)、核心客户(M→)和其它客户(包括潜力和普通客户,以M↓表示)三大类型。 上述各种类型的划分标准由经纪管理总部另行确定。 第四条依据上述分类属性,公司客户可划分为如下类型:
第五条投资回报率高、交易频率高的客户(即R↑F↑类客户),我们称之为自主决策类客户,这类客户无论其资产或创造价值高低都是公司重要客户,通过为其提供综合性服务增加其忠诚度、降低其流失率是稳定公司经纪业务收入的重要途径; 对投资回报率高、交易频率低的客户(即R↑F↓类客户),长期来看,通过向其提供投资咨询服务,提高其交易频率可以显著提高其对公司的贡献度;对投资回报率低、交易频率高的客户(即R↓F↑类客户),长期来看,通过为其提高投资咨询服务,帮助其提高投资回报率可以提高其对公司的依赖度,从而增加其价值;这两类客户,我们称之为咨询依托类客户; 对投资回报率低、交易频率低的客户(即R↓F↓类客户),长期来看,为其提供资产管理类服务一方面可以提高其投资回报率,另一方
证券公司治理准则全文.doc
证券公司治理准则全文 证券公司应当按照法律、行政法规和中国证监会的规定建立完备的合规管理、风险管理和内部控制体系。下面我为大家精心搜集了关于证券公司治理准则的全文,欢迎大家参考借鉴,希望可以帮助到大家! 第一章总则 第一条为推动证券公司完善公司治理,促进证券公司规范运作,保护证券公司股东、客户及其他利益相关者的合法权益,根据《公司法》、《证券法》、《证券公司监督管理条例》及其他法律法规,制定本准则。 第二条证券公司对客户负有诚信义务,不得侵犯客户的财产权、选择权、公平交易权、知情权及其他合法权益。 证券公司的股东和实际控制人不得占用客户资产,损害客户合法权益。 第三条证券公司应当按照《公司法》等法律、行政法规的规定,明确股东会、董事会、监事会、经理层之间的职责划分。 第四条证券公司及其股东、实际控制人、董事、监事、高级管理人员应当遵守法律、行政法规和中国证券监督管理委员会(以下简称中国证监会)的规定。 第五条证券公司应当按照法律、行政法规和中国证监会的规定建立完备的合规管理、风险管理和内部控制体系。 证券公司董事会对合规管理、风险管理和内部控制体系的有效性承担最终责任。 第六条本准则适用于中国境内设立的证券公司。 上市证券公司应当同时执行法律、行政法规、本准则和中国证监会有关上市公司的规定。本准则与中国证监会有关上市公司的规定不一致的,以两者中更加严格的规定为准。 第二章股东和股东会 第一节股东 第七条证券公司股东及其实际控制人应当符合法律、行政法规和中国证监会规定的资格条件。
证券公司股东转让所持有的证券公司股权的,应当确认受让方及其实际控制人符合法律、行政法规和中国证监会规定的资格条件。 第八条证券公司应当以中国证监会或者其派出机构的核准文件、备案文件为依据对股东进行登记、修改公司章程,并依法办理工商登记手续。 证券公司应当确保公司章程、股东名册及工商登记文件所记载的内容与股东的实际情况一致。 第九条证券公司股东应当严格按照法律、行政法规和中国证监会的规定履行出资义务。 证券公司股东存在虚假出资、出资不实、抽逃出资或者变相抽逃出资等违法违规行为的,证券公司应当在10个工作日内向公司住所地中国证监会派出机构报告,并要求有关股东在1个月内纠正。 第十条证券公司的股东、实际控制人出现下列情形时,应当在5个工作日内通知证券公司: (一)所持有或者控制的证券公司股权被采取财产保全或者强制执行措施; (二)质押所持有的证券公司股权; (三)持有证券公司5%以上股权的股东变更实际控制人; (四)变更名称; (五)发生合并、分立; (六)被采取责令停业整顿、指定托管、接管或者撤销等监管措施,或者进入解散、破产、清算程序; (七)因重大违法违规行为被行政处罚或者追究刑事责任; (八)其他可能导致所持有或者控制的证券公司股权发生转移或者可能影响证券公司运作的。 证券公司应当自知悉前款规定情形之日起5个工作日内向公司住所地中国证监会派出机构报告。 上市证券公司持有5%以下股权的股东不适用本条规定。 第十一条证券公司应当建立和股东沟通的有效机制,依法保障股东的知情权。 证券公司有下列情形之一的,应当以书面方式或者公司章程规定的其他方
财务管理系统解决方案.doc
财务管理系统解决方案 ( !
目录 ¥ 1. 概述 (2) 引言 (2) 建设目标 (2) 2. 设计原则 (2) 运行平台和数据库平台可选择 (2) 健壮性 (2) 易用性 (3) 扩展性 (3) ; 系统化的业务流 (3) 3. 技术路线 (4) JAVA技术 (4) 关系数据库技术 (4) 系统化的业务流 (4) 4. 系统特点和创新点分析 (5) 特点概述 (5) 创新点分析 (5) ~ 5. 模块功能介绍 (6) 基本信息维护 (6) 收入支出管理 (6) 汇总管理、报表管理 (7) 报表自动生成 (9) 报表存档管理 (9) 数据呈现与保存 (9) 系统选项的设定 (11) ! 6. 运行环境要求 (12)
1.概述 1.1引言 在如今这个经济迅速发展的时代经济管理问题成为生活工作中一项繁杂的 难题。随着计算机的普及,计算机可以代替人类做的工作也越来越多。因此,利用计算机代替人类来管理经济也成为如今计算机的一大用途(即计算机财务管理),这为企业的财务管理带来意想不到的效益。这主要体现在以下几个方面:1.极大的减少了财务部员工的工作难度。 2.提高了员工的工作效率。 @ 随着商店商品的大量增加其管理难度越来越大,在计算机技术飞速发展的今天,将计算机这一信息处理利器应用于商店的日常管理已是势所必然。于是,商店进销存管理系统便应运而生。这为商店管理带来前所未有的改变,同时为企业带来意想不到的经济效益和社会效益。这主要体现在以下几个方面: 1 极大的提高了商店工作人员的工作效率,避免了以往入、出、存流程繁 琐杂乱,周期长的弊端。 2 商店管理实现了操作自动化和信息电子化,全面提高了超市的管理水 平。 3 基于超市管理的全面自动化可以大大减少入库管理,出库管理及库存管 理中的漏洞,可以节约大量管理开支增加企业的收入。 1.2建设目标 主要功能针对企业的财务管理的设计,实现账务、税务及相关企业经营行为,管理资金流向。 2.、 3.设计原则 它必须做到具有高处理效率、高可靠性、配置灵活、界面统一、易于操作。
(完整版)证券公司大投顾业务管理与绩效考核实施细则
XX证券股份有限公司 大投顾业务”管理与绩效考核实施细则(试行) 第一章总则 第一条为贯彻执行公司“大投顾发展战略” ,规范和明确业务团队的管理和绩效考核等事项,根据中国证监会《证券投资顾问业务暂行规定》、《XX 证券股份有限公司投资顾问业务管理办法》等文件,制定本细则。 第二条本细则所称“大投顾业务” ,是指从客户分类和客户需求出发,通过整合公司全业务线资源,为客户提供适当性服务和适当性产品,并直接或间接获取收入的业务行为。 第二章客户类别 第三条公司依据客户投资回报率(R)、客户交易频率(F)与客户价值(M )三个属性,将客户划分为不同类别。 依据客户投资回报率,由高到低将客户划分为高回报类(以R f表示)和低回报类(R J)两种类型; 依据客户交易频率,由高到低将客户划分为高周转(F f)和低周转(F J)两类; 依据客户价值贡献,由高到低将客户划分为VIP客户(以M f表示)、核心客户(M T)和其它客户(包括潜力和普通客户,以M J表示)三大类型。 上述各种类型的划分标准由经纪管理总部另行确定。 第四条依据上述分类属性,公司客户可划分为如下类型:
第五条投资回报率高、交易频率高的客户(即R?F f类客户), 我们称之为自主决策类客户,这类客户无论其资产或创造价值高低都是公司重要客户,通过为其提供综合性服务增加其忠诚度、降低其流失率是稳定公司经纪业务收入的重要途径; 对投资回报率高、交易频率低的客户(即R?F;类客户),长期来看,通过向其提供投资咨询服务,提咼其交易频率可以显著提咼其对 公司的贡献度;对投资回报率低、交易频率高的客户(即R;F f类客户), 长期来看,通过为其提咼投资咨询服务,帮助其提咼投资回报率可以 提高其对公司的依赖度,从而增加其价值;这两类客户,我们称之为咨询依托类客户; 对投资回报率低、交易频率低的客户(即R;F;类客户),长期来看,为其提供资产管理类服务一方面可以提高其投资回报率,另一方
证券公司营业部绩效考核办法
证券公司营业部绩效考核办法 第一章总则 第一条为促进营业部健全自我约束、自我完善、自我发展的运行机制,充分调动营业部积极性、主动性和创造性,挖掘内部潜力,提高经济效益,制定本办法。 第二条考核结果作为月度绩效工资、年度奖金发放及职务调整、实施分类管理的依据。 第三条考核工作由经纪业务管理总部会同公司有关部门负责组织实施,按月度和年度进行考核。 第四条考核原则 公开性原则:考评过程和考评结果要公开。 公正性原则:合理确定营业部各项经营指标标准,客观反映营业部实际情况,避免产生各种误差。 公平性原则:经营指标和管理指标在考核中所占的权重采用一致性原则,即:各营业部指标在考核中所占的权重相同;经营指标的考核标准采用差异化原则,即:根据各营业部年初预算指标确定。 第五条考核的指标体系 月度考核主要以经营指标为主,包括利润、营业收入、交易量、变动费用和人工费用等。年终综合考核的指标体系包括经营指标和管理指标两个方面,经营指标与月度考核内容相同,管理指标考核内容见附表(三)。 第二章月度经营指标考核
第六条月度考核的时间定为次月的15日以前,考核的指标标准为营业部全年计划指标的月度平均数。 第七条考核实行打分制,被考核指标达到月度指标标准,该指标可得90分;每超过或低于指标标准2%,增加或减少1分。各指标在考核中所占的权重和指标评分标准见附表(一)。 第八条月度考核成绩和月绩效工资挂钩。员工月工资总额的60%纳入绩效考核。岗位员工工资纳入绩效考核的具体比例,由营业部根据实际情况区别确定,原则上,前台岗位应高于后台。 挂钩办法:月绩效工资=【(月工资总额×60%)÷100】×月度考核成绩。 营业部应按照“效益优先,多劳多得,奖勤罚懒”的原则,制定《量化绩效考核实施办法》,绩效工资的发放按考核办法办理,不得搞平均主义,并将《量化绩效考核办法》报经纪业务管理总部备案。 第三章年终综合考核 第九条年终综合考核的时间定为次年1月20日之前。 第十条年终综合考核,经营指标所占的权重为70%,管理指标为30%。经营指标的成绩为年度内月度考核成绩的加权平均数,管理指标的成绩由经纪业务管理总部会同公司有关部门根据年度内对营业部各项管理指标的定期和不定期的现场和非现场检查情况综合评定。 第十一条年终综合考核成绩和年终奖金挂钩,奖金发放时间定为次年1月底之前。