第一章 总 则
第一条 为了促进证券公司(以下简称“公司”)的规范发展,有效防范和化解金融风险,维护证券市场的安全与稳定,依据《中华人民共和国证券法》等法律法规,特制定本指引。
第二条 公司内部控制包括内部控制机制和内部控制制度两个方面。内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系;内部控制制度是指公司为防范金融风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第三条 健全内部控制机制和完善内部控制制度是规范公司经营行为、有效防范金融风险的主要措施,也是衡量公司经营管理水平高低的重要标志。公司应当按照本指引的要求,建立运行高效、控制严密的内部控制机制,制定科学合理、切实有效的内部控制制度。
第二章 内部控制的目标和原则
第四条 公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的证券经营实体。具体来说,必须达到以下目标:
(一)严格遵守国家有关法律法规和行业监管规章,自觉形成守法经营、规范运作的经营思想和经营风格。
(二)健全符合现代企业制度要求的法人治理结构,形成科学合理的决策机制、执行机制和监督机制。
(三)建立行之有效的风险控制系统,确保各项经营管理活动的健康运行与公司财产的安全完整。
(四)不断提高经营管理的效率和效益,努力实现公司价值的最大化,圆满完成公司的经营目标和发展战略。
第五条 公司完善内部控制机制必须遵循以下原则:
(一)健全性原则。内部控制机制必须覆盖公司的各项业务、各个部门和各级人员,并渗透到决策、执行、监督、反馈等各个经营环节。
(二)独立性原则。公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位职能上保持相对独立性。
(三)相互制约原则。内部部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
(四)防火墙原则。公司投资银行、自营、经纪、资产管理、研究咨询等相关部门,应当在物理上和制度上适当隔离。对因业务需要知悉内幕信息的人员,应制定严格的批准程序和监督处罚措施。
(五)成本效益原则。公司应当充分发挥各机构、各部门及广大职员的工作积极性,尽量降低经营运作成本,保证以合理的控制成本达到最佳的内部控制效果。
第六条 公司制订内部控制制度必须遵循以下原则:
(一)全面性原则。内部控制制度必须涵盖公司经营管理的各个环节,并普遍适用于公司每一位职员,不得留有制度上的空白或漏洞。
(二)审慎性原则。公司内部控制的核心是风险控制,内部控制制度的制订要以审慎经营、防范和化解风险为出发点。
(三)有效性原则。内部控制制度必须符合国家有关法律法规的规定,公司全体职员必须竭力维护内部控制制度的有效执行,任何职员不得拥有超越制度约束的权力。
(四)适时性原则。内部控制制度的制订应当具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改或完善。
第三章 内部控制的基本要求
第七条 公司必须按核定的业务经营范围和自身的经营管理特点,建立架构清晰、控制有效的内部控制机制,制定全面系统、切实可行的内部控制制度。
第八条 公司必须依据自身经营特点设立顺序递进、权责统一、严密有效的三道监控防线:
(一)建立一线岗位双人、双职、双责为基础的第一道监控防线。直接与客户、电脑、资金、有价证券、重要空白凭证、业务用章等接触的岗位,必须实行双人负责的制度。属于单人单岗处理的业务,必须有相应的后续监督机制。
(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据顺畅传递的渠道,各部门和岗位分别在自已的授权范围内承担各自职责。
(三)建立以内部稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道监控防线。内部稽核部门独立于其他部门和业务活动,并对内部控制制度的执行情况实行严格的检查和反馈。
第九条 公司必须建立科学的授权批准制度和岗位分离制度。各业务部门和分支机构必须在适当的授权基础上实行恰当的责任分离制度,直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互牵制。
第十条 公司必须建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准,大力推行各岗位、各部门、各机构的目标管理。
第十一条 公司必须在保证资产安全性的前提下追求利润的最大化,严格控制公司的财务风险。公司必须真实、全面地记载每一笔业务,充分发挥会计的核算和监督职能,健全会计、统计、业务等各种信息资料及时、准确报送制度,确保各种信息资料的真实与完整。
第十二条 公司必须建立严密有效的风险管理系统,包括主要业务的风险评估和监测办法、分支机构和重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理,及时发现内部控制的弱点,以便堵塞漏洞、消除隐患。
第十三条 公司必须制订切实有效的应急应变措施,设定具体的应急应变步骤。尤其是证券营业部等重要部位遇到断电、失火、水灾、抢劫等非常情况时,应急应变措施要及时到位,并按预定功能发挥作用,以确保公司的正常经营不会受到不必要的影响。
第四章 内部控制的主要内容
第十四条 公司内部控制的主要内容包括:环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。环境控制包括治理结构控制、管理思想控制、员工素质控制、授权控制等。业务控制包括经纪业务控制、投资银行业务控制、自营业务控制、资产管理业务控制、金融创新业务控制等。
第一节 环境控制
第十五条 科学的公司治理结构包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。公司必须严格按照现代企业制度的要求,健全符合公司发展需要的组织结构和运行机制,充分发挥独立董事和监事会的监督职能,坚决避免内部人控制现象的发生。
第十六条 公司管理层必须牢固树立内控优先思想,自觉形成风险管理观念;同时制定有效的信息资料流转通报制度,保证全体员工及时了解重要的法律法规和管理层的经营思想。公司全体职工必须忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。
第十七条 公司必须建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,严格制定单位业绩和个人工作表现挂钩的薪酬制度,确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。对重要岗位(如证券营业部负责人、财务主管和电脑主管等)必须在回避的基础上实行委派制和定期轮换制。
第十八条 公司授权控制主要内容包括:
(一)股东(大)会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行。
(二)公司实行法人负责制,公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
(三)各项经济业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须是其业务授权范围内进行的。(四)公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第二节 业务控制
第十九条 公司必须自觉遵守国家有关法律法规,严格制定各项业务(包括经纪业务、投资银行业务、自营业务、资产管理业务、金融创新业务等)的管理规章、操作流程和岗位手册,并针对各个风险点设置必要的控制程序。
第二十条 经纪业务控制主要内容包括:
(一)对证券营业部的整体布局、规模发展和技术更新等进行统一规划,对新设营业部的选址、投入与产出进行严密的可行性论证。
(二)统一制定证券营业部的标准化服务规程,不断提高证券营业部的服务质量和避免差错事故的发生。
(三)制定统一的股东帐户和资金帐户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度。
(四)严格遵守保密原则,如实记录证券交易情况,并妥善保存委托记录。无书面委托记录的,应当事先明确双方的权利与义务,坚决防止新的电子交易方式的各种风险。
(五)实行证券交易法人集中清算制度,严格资金的及时清算和股份的交割登记,及时有效地防止结算风险和法律纠纷。
(六)对客户托管的国债及其他上市流通的有价证券实行定期盘点制度,并按有关规定进行表外登记,不得将代保管的证券进行抵押、回购或卖空等。
第二十一条 投资银行业务控制主要内容包括:
(一)建立严格的项目风险评估体系和项目责任管理制度,根据各项投资银行业务和证券品种的不同特点制定各自不同的操作流程、作业标准和风险防范措施。
(二)建立科学的发行人质量评价体系,在认真核查发行人文件的真实性、准确性和完整性基础上,确保推荐优质企业发行上市。
(三)强化投资银行业务的风险责任制,尽量降低投资银行业务风险。在实施风险权限管理的基础上,明确各当事人在事前、事中、事后各自不同的风险控制责任。
(四)建立严密的内核工作规则与程序,不断提高发行申报材料的编制质量,确保证券发行文件不存在严重误导、重大遗漏、虚假和欺诈。
第二十二条 自营业务控制主要内容包括:
(一)充分发挥集体智慧的决策能力,坚决避免由一个部门或主管全权决定证券投资策略或投资品种。
(二)建立恰当的责任分离制度。自营交易管理部门、操作部门、资金结算部门与会计核算部门相互分离、相互监督。
(三)严格控制自营业务的股东帐户和专用席位。自营股东帐户应由自营部门以外的部门统一管理,不得假借他人名义或席位从事自营业务。
(四)自营业务必须使用自有资金和依法筹集的资金,自营交易的资金必须履行严格的资金调度审批手续。
(五)严格自营业务的风险评估和控制制度,直接操作人员的业务活动必须严格限制在规定的风险权限额度之内,为防范和化解市场风险管理层必须及时采取恰当的止损措施。
(六)公司全体职工必须严格执行公司各项保密制度,不得利用职位便利为自已及他人买卖证券或提供咨询意见。
第二十三条 资产管理业务控制主要内容包括:
(一)资产管理业务由公司统一受理,并指定专业部门和人员统一管理。资产管理业务和自营、经纪、承销等其他业务,以及资产管理业务各操作岗位之间应建立严格的“防火墙”制度。
(二)每一笔资产管理业务都要按业务授权进行审核批准,受托资金的投资策略、投资品种等要严格按授权和合同规定办理。
(三)受托资金专户独立核算,不得与自有资金混同使用,也不得将不同客户的委托资金混同使用。
(四)随时评估和监控每笔受托资金的管理效益,有效避免各项受托资金的重大损失,坚决防止资产管理业务的不道德行为。
第二十四条 公司应在审慎经营和合法规范的基础上力求金融创新。在充分论证的前提下周密考虑金融创新品种或业务的法律性质、操作程序、经济后果等,严格控制金融新品种、新业务的法律风险和运行风险。
第三节 资金管理控制
第二十五条 资金管理控制主要内容包括:
(一)坚持资金营运安全性、流动性和效益性相统一的经营原则,强化资金的集中统一管理制度,各分支机构不得自行从事资金的拆借、借贷、抵押、担保等融资活动。
(二)严格资金业务的授权批准制度,强化重大资金投向的集体决策制度。凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准。
(三)健全资金业务的风险评估和监测制度,严格控制资金流动性风险。日常头寸调度外的每笔资金业务在使用前需进行严格的风险收益评估,各项资金比例严格控制在公司可承受风险范围之内。
(四)建立科学的资金管理绩效评价制度,严格考核各责任单位资金循环的成本与效益,坚决奖勤罚懒和奖罚分明。
第四节 会计系统控制
第二十六条 会计系统控制主要内容包括:
(一)公司必须依据会计法、会计准则、财务通则、会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计控制系统。
(二)建立公司内各级机构会计部门的垂直领导和主管会计委派制度,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。
(三)坚持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。
(四)严格制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律,坚决避免重大财务支出由一个部门、一个主管、一支笔全权决定。
(五)制订完善的会计档案保管和财务交接制度。财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密。
(六)强化财产登记保管和实物资产盘点制度。对自营证券、代保管证券、固定资产等重要资产必须进行定期或不定期盘点,及时处理盘盈盘亏并分析总结原因。
第五节 电子信息系统控制
第二十七条 电子信息系统控制主要内容包括:
(一)根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理,严格划分软件设计、业务操作和技术维护等方面的职责。
(三)强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、交易等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令。
(四)严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。
(五)严格计算机交易数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。
(六)电子信息管理部门应指定专人负责计算机病毒防范工作,定期进行病毒检测。
第六节 内部稽核控制
第二十八条 内部稽核控制主要内容包括:
(一)内部稽核(审计)部门独立于公司各业务部门和各分支机构以外,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,并对董事会负责。
(二)强化内部稽核检查制度,通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(三)全面推行稽核工作的责任管理制度,明确内部稽核部门各岗位的具体职责,严格内部稽核的组织纪律。
(四)严格内部稽核人员的专业任职条件,充分发挥内部稽核部门和人员的权威性,不断提高内部稽核工作的质量和效率。
(五)健全内部稽核处罚制度,任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(六)严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰与奖励。
第五章 附 则
第二十九条 公司应当根据本指引,结合自身实际情况制定具体的内部控制制度,并报中国证券监督管理委员会和当地派出机构备案。
第三十条 本指引自发布之日起实施。