第一章、總則
第一條、為了促進證券公司(以下簡稱公司)的規(guī)范發(fā)展,有效防范和化解金融風險,維護證券市場的安全與穩(wěn)定,依據(jù)《中華人民共和國證券法》等法律法規(guī),特制定本指引。
第二條、公司內(nèi)部控制包括內(nèi)部控制機制和內(nèi)部控制制度兩個方面。內(nèi)部控制機制是指公司的內(nèi)部組織結構及其相互之間的運行制約關系;內(nèi)部控制制度是指公司為防范金融風險,保護資產(chǎn)的安全與完整,促進各項經(jīng)營活動的有效實施而制定的各種業(yè)務操作程序、管理方法與控制措施的總稱。
第三條、健全內(nèi)部控制機制和完善內(nèi)部控制制度是規(guī)范公司經(jīng)營行為、有效防范金融風險的主要措施,也是衡量公司經(jīng)營管理水平高低的重要標志。公司應當按照本指引的要求,建立運行高效、控制嚴密的內(nèi)部控制機制,制定科學合理、切實有效的內(nèi)部控制制度。
第二章、內(nèi)部控制的目標和原則
第四條、公司內(nèi)部控制的總體目標是要建立一個決策科學、運營規(guī)范、管理高效和持續(xù)、穩(wěn)定、健康發(fā)展的證券經(jīng)營實體。具體來說,必須達到以下目標:
?。ㄒ唬﹪栏褡袷貒矣嘘P法律法規(guī)和行業(yè)監(jiān)管規(guī)章,自覺形成守法經(jīng)營、規(guī)范運作的經(jīng)營思想和經(jīng)營風格。
(二)健全符合現(xiàn)代企業(yè)制度要求的法人治理結構,形成科學合理的決策機制、執(zhí)行機制和監(jiān)督機制。
(三)建立行之有效的風險控制系統(tǒng),確保各項經(jīng)營管理活動的健康運行與公司財產(chǎn)的安全完整。
(四)不斷提高經(jīng)營管理的效率和效益,努力實現(xiàn)公司價值的最大化,圓滿完成公司的經(jīng)營目標和發(fā)展戰(zhàn)略。
第五條、公司完善內(nèi)部控制機制必須遵循以下原則:
?。ㄒ唬┙∪栽瓌t。內(nèi)部控制機制必須覆蓋公司的各項業(yè)務、各個部門和各級人員,并滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個經(jīng)營環(huán)節(jié)。
?。ǘ┆毩⑿栽瓌t。公司必須在精簡的基礎上設立能充分滿足公司經(jīng)營運作需要的機構、部門和崗位,各機構、部門和崗位職能上保持相對獨立性。
(三)相互制約原則。內(nèi)部部門和崗位的設置必須權責分明、相互牽制,并通過切實可行的相互制衡措施來消除內(nèi)部控制中的盲點。
(四)防火墻原則。公司投資銀行、自營、經(jīng)紀、資產(chǎn)管理、研究咨詢等相關部門,應當在管理上和制度上適當隔離。對因業(yè)務需要知悉內(nèi)幕信息的人員,應制定嚴格的批準程序和監(jiān)督處罰措施。
?。ㄎ澹┏杀拘б嬖瓌t。公司應當充分發(fā)揮各機構、各部門及廣大職員的工作積極性,盡量降低經(jīng)營運作成本,保證以合理的控制成本達到最佳的內(nèi)部控制效果。
第六條、公司制訂內(nèi)部控制制度必須遵循以下原則:
?。ㄒ唬┤嫘栽瓌t。內(nèi)部控制制度必須涵蓋公司經(jīng)營管理的各個環(huán)節(jié),并普遍適用于公司每一位職員,不得留有制度上的空白或漏洞。
?。ǘ徤餍栽瓌t。公司內(nèi)部控制的核心是風險控制,內(nèi)部控制制度的制訂要以審慎經(jīng)營、防范和化解風險為出發(fā)點。
(三)有效性原則。內(nèi)部控制制度必須符合國家有關法律法規(guī)的規(guī)定,公司全體職員必須竭力維護內(nèi)部控制制度的有效執(zhí)行,任何職員不得擁有超越制度約束的權力。
?。ㄋ模┻m時性原則。內(nèi)部控制制度的制訂應當具有前瞻性,并且必須隨著公司經(jīng)營戰(zhàn)略、經(jīng)營方針、經(jīng)營理念等內(nèi)部環(huán)境的變化和國家法律法規(guī)、政策制度等外部環(huán)境的改變及時進行相應的修改或完善。
第三章、內(nèi)部控制的基本要求
第七條、公司必須按核定的業(yè)務經(jīng)營范圍和自身的經(jīng)營管理特點,建立架構清晰、控制有效的內(nèi)部控制機制,制定全面系統(tǒng)、切實可行的內(nèi)部控制制度。
第八條、公司必須依據(jù)自身經(jīng)營特點設立順序遞進、權責統(tǒng)一、嚴密有效的三道監(jiān)控防線:
?。ㄒ唬┙⒁痪€崗位雙人、雙職、雙責為基礎的第一道監(jiān)控防線。直接與客戶、電腦、資金、有價證券、重要空白憑證、業(yè)務用章等接觸的崗位,必須實行雙人負責的制度。屬于單人單崗處理的業(yè)務,必須有相應的后續(xù)監(jiān)督機制。
?。ǘ┙⑾嚓P部門、相關崗位之間相互監(jiān)督制衡的第二道監(jiān)控防線。公司必須在相關部門和相關崗位之間建立重要業(yè)務處理憑據(jù)順暢傳遞的渠道,各部門和崗位分別在自已的授權范圍內(nèi)承擔各自職責。
?。ㄈ┙⒁詢?nèi)部稽核部門對各崗位、各部門、各機構、各項業(yè)務全面實施監(jiān)督反饋的第三道監(jiān)控防線。內(nèi)部稽核部門獨立于其他部門和業(yè)務活動,并對內(nèi)部控制制度的執(zhí)行情況實行嚴格的檢查和反饋。
第九條、公司必須建立科學的授權批準制度和崗位分離制度。各業(yè)務部門和分支機構必須在適當?shù)氖跈嗷A上實行恰當?shù)呢熑畏蛛x制度,直接的操作部門或經(jīng)辦人員和直接的管理部門或控制人員必須相互獨立、相互牽制。
第十條、公司必須建立完善的崗位責任制度和規(guī)范的崗位管理措施。在明確不同崗位的工作任務基礎上,賦予各崗位相應的責任和職權,建立相互配合、相互制約、相互促進的工作關系。通過制定規(guī)范的崗位責任制度、嚴格的操作程序和合理的工作標準,大力推行各崗位、各部門、各機構的目標管理。
第十一條、公司必須在保證資產(chǎn)安全性的前提下追求利潤的最大化,嚴格控制公司的財務風險。公司必須真實、全面地記載每一筆業(yè)務,充分發(fā)揮會計的核算和監(jiān)督職能,健全會計、統(tǒng)計、業(yè)務等各種信息資料及時、準確報送制度,確保各種信息資料的真實與完整。
第十二條、公司必須建立嚴密有效的風險管理系統(tǒng),包括主要業(yè)務的風險評估和監(jiān)測辦法、分支機構和重要部門的風險考核指標體系以及管理人員的道德風險防范系統(tǒng)等。通過嚴密的風險管理,及時發(fā)現(xiàn)內(nèi)部控制的弱點,以便堵塞漏洞、消除隱患。
第十三條、公司必須制訂切實有效的應急應變措施,設定具體的應急應變步驟。尤其是證券營業(yè)部等重要部位遇到斷電、失火、水災、搶劫等非常情況時,應急應變措施要及時到位,并按預定功能發(fā)揮作用,以確保公司的正常經(jīng)營不會受到不必要的影響。
第四章、內(nèi)部控制的主要內(nèi)容
第十四條、公司內(nèi)部控制的主要內(nèi)容包括:環(huán)境控制、業(yè)務控制、資金管理控制、會計系統(tǒng)控制、電子信息系統(tǒng)控制、內(nèi)部稽核控制等。環(huán)境控制包括治理結構控制、管理思想控制、員工素質(zhì)控制、授權控制等。業(yè)務控制包括經(jīng)紀業(yè)務控制、投資銀行業(yè)務控制、自營業(yè)務控制、資產(chǎn)管理業(yè)務控制、金融創(chuàng)新業(yè)務控制等。
第一節(jié)、環(huán)境控制
第十五條、科學的公司治理結構包括民主、透明的決策程序和管理議事規(guī)則,高效、嚴謹?shù)臉I(yè)務執(zhí)行系統(tǒng),以及健全、有效的內(nèi)部監(jiān)督和反饋系統(tǒng)。公司必須嚴格按照現(xiàn)代企業(yè)制度的要求,健全符合公司發(fā)展需要的組織結構和運行機制,充分發(fā)揮獨立董事和監(jiān)事會的監(jiān)督職能,堅決避免內(nèi)部人控制現(xiàn)象的發(fā)生。
第十六條、公司管理層必須牢固樹立內(nèi)控優(yōu)先思想,自覺形成風險管理觀念;同時制定有效的信息資料流轉(zhuǎn)通報制度,保證全體員工及時了解重要的法律法規(guī)和管理層的經(jīng)營思想。公司全體職工必須忠于職守,勤勉盡責,嚴格遵守國家法律法規(guī)和公司各項規(guī)章制度。
第十七條、公司必須建立科學的聘用、培訓、輪崗、考評、晉升、淘汰等人事管理制度,嚴格制定單位業(yè)績和個人工作表現(xiàn)掛鉤的薪酬制度,確保公司職員具備和保持正直、誠實、公正、廉潔的品質(zhì)與應有的專業(yè)勝任能力。對重要崗位(如證券營業(yè)部負責人、財務主管和電腦主管等)必須在回避的基礎上實行委派制和定期輪換制。
第十八條、公司授權控制主要內(nèi)容包括:
?。ㄒ唬┕蓶|(大)會、董事會、監(jiān)事會必須充分履行各自的職權,健全公司逐級授權制度,確保公司各項規(guī)章制度的貫徹執(zhí)行。
?。ǘ┕緦嵭蟹ㄈ素撠熤?,公司各業(yè)務部門、各級分支機構在其規(guī)定的業(yè)務、財務、人事等授權范圍內(nèi)行使相應的經(jīng)營管理職能。
?。ㄈ└黜椊?jīng)濟業(yè)務和管理程序必須遵從管理層制定的操作規(guī)程,經(jīng)辦人員的每一項工作必須是其業(yè)務授權范圍內(nèi)進行的。
?。ㄋ模┕臼跈嘁m當,對已獲授權的部門和人員應建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。
第二節(jié)、業(yè)務控制
第十九條、公司必須自覺遵守國家有關法律法規(guī),嚴格制定各項業(yè)務(包括經(jīng)紀業(yè)務、投資銀行業(yè)務、自營業(yè)務、資產(chǎn)管理業(yè)務、金融創(chuàng)新業(yè)務等)的管理規(guī)章、操作流程和崗位手冊,并針對各個風險點設置必要的控制程序。
第二十條、經(jīng)紀業(yè)務控制主要內(nèi)容包括:
(一)對證券營業(yè)部的整體布局、規(guī)模發(fā)展和技術更新等進行統(tǒng)一規(guī)劃,對新設營業(yè)部的選址、投入與產(chǎn)出進行嚴密的可行性論證。
(二)統(tǒng)一制定證券營業(yè)部的標準化服務規(guī)程,不斷提高證券營業(yè)部的服務質(zhì)量和避免差錯事故的發(fā)生。
(三)制定統(tǒng)一的股東帳戶和資金帳戶管理制度,妥善保管客戶的開戶資料,嚴格客戶資金的存取程序和授權審批制度。
?。ㄋ模﹪栏褡袷乇C茉瓌t,如實記錄證券交易情況,并妥善保存委托記錄。無書面委托記錄的,應當事先明確雙方的權利與義務,堅決防止新的電子交易方式的各種風險。
(五)實行證券交易法人集中清算制度,嚴格資金的及時清算和股份的交割登記,及時有效地防止結算風險和法律糾紛。
(六)對客戶托管的國債及其他上市流通的有價證券實行定期盤點制度,并按有關規(guī)定進行表外登記,不得將代保管的證券進行抵押、回購或賣空等。
第二十一條、投資銀行業(yè)務控制主要內(nèi)容包括:
?。ㄒ唬┙栏竦捻椖匡L險評估體系和項目責任管理制度,根據(jù)各項投資銀行業(yè)務和證券品種的不同特點制定各自不同的操作流程、作業(yè)標準和風險防范措施。
?。ǘ┙⒖茖W的發(fā)行人質(zhì)量評價體系,在認真核查發(fā)行人文件的真實性、準確性和完整性基礎上,確保推薦優(yōu)質(zhì)企業(yè)發(fā)行上市。
(三)強化投資銀行業(yè)務的風險責任制,盡量降低投資銀行業(yè)務風險。在實施風險權限
管理的基礎上,明確各當事人在事前、事中、事后各自不同的風險控制責任。
?。ㄋ模┙烂艿膬?nèi)核工作規(guī)則與程序,不斷提高發(fā)行申報材料的編制質(zhì)量,確保證券發(fā)行文件不存在嚴重誤導、重大遺漏、虛假和欺詐。
第二十二條、自營業(yè)務控制主要內(nèi)容包括:
?。ㄒ唬┏浞职l(fā)揮集體智慧的決策能力,堅決避免由一個部門或主管全權決定證券投資策略或投資品種。
?。ǘ┙⑶‘?shù)呢熑畏蛛x制度。自營交易管理部門、操作部門、資金結算部門與會計核算部門相互分離、相互監(jiān)督。
?。ㄈ﹪栏窨刂谱誀I業(yè)務的股東帳戶和專用席位。自營股東帳戶應由自營部門以外的部門統(tǒng)一管理,不得假借他人名義或席位從事自營業(yè)務。
?。ㄋ模┳誀I業(yè)務必須使用自有資金和依法籌集的資金,自營交易的資金必須履行嚴格的資金調(diào)度審批手續(xù)。
?。ㄎ澹﹪栏褡誀I業(yè)務的風險評估和控制制度,直接操作人員的業(yè)務活動必須嚴格限制在規(guī)定的風險權限額度之內(nèi),為防范和化解市場風險管理層必須及時采取恰當?shù)闹箵p措施。
?。┕救w職工必須嚴格執(zhí)行公司各項保密制度,不得利用職位便利為自已及他人買賣證券或提供咨詢意見。
第二十三條、資產(chǎn)管理業(yè)務控制主要內(nèi)容包括:
?。ㄒ唬┵Y產(chǎn)管理業(yè)務由公司統(tǒng)一受理,并指定專業(yè)部門和人員統(tǒng)一管理。資產(chǎn)管理業(yè)務和自營、經(jīng)紀、承銷等其他業(yè)務,以及資產(chǎn)管理業(yè)務各操作崗位之間應建立嚴格的“防火墻”制度。
?。ǘ┟恳还P資產(chǎn)管理業(yè)務都要按業(yè)務授權進行審核批準,受托資金的投資策略、投資品種等要嚴格按授權和合同規(guī)定辦理。
?。ㄈ┦芡匈Y金專戶獨立核算,不得與自有資金混同使用,也不得將不同客戶的委托資金混同使用。
?。ㄋ模╇S時評估和監(jiān)控每筆受托資金的管理效益,有效避免各項受托資金的重大損失,堅決防止資產(chǎn)管理業(yè)務的不道德行為。
第二十四條、公司應在審慎經(jīng)營和合法規(guī)范的基礎上力求金融創(chuàng)新。在充分論證的前提下周密考慮金融創(chuàng)新品種或業(yè)務的法律性質(zhì)、操作程序、經(jīng)濟后果等,嚴格控制金融新品種、新業(yè)務的法律風險和運行風險。
第三節(jié)、資金管理控制
第二十五條、資金管理控制主要內(nèi)容包括:
?。ㄒ唬﹫猿仲Y金營運安全性、流動性和效益性相統(tǒng)一的經(jīng)營原則,強化資金的集中統(tǒng)一管理制度,各分支機構不得自行從事資金的拆借、借貸、抵押、擔保等融資活動。
(二)嚴格資金業(yè)務的授權批準制度,強化重大資金投向的集體決策制度。凡對外開辦的每一筆資金業(yè)務都要按業(yè)務授權進行審核批準,對特別授權的資金業(yè)務要經(jīng)過特別批準。
?。ㄈ┙∪Y金業(yè)務的風險評估和監(jiān)測制度,嚴格控制資金流動性風險。日常頭寸調(diào)度外的每筆資金業(yè)務在使用前需進行嚴格的風險收益評估,各項資金比例嚴格控制在公司可承受風險范圍之內(nèi)。
?。ㄋ模┙⒖茖W的資金管理績效評價制度,嚴格考核各責任單位資金循環(huán)的成本與效益,堅持獎勤罰懶和獎罰分明。
第四節(jié)、會計系統(tǒng)控制
第二十六條、會計系統(tǒng)控制主要內(nèi)容包括:
?。ㄒ唬┕颈仨氁罁?jù)會計法、會計準則、財務通則、會計基礎工作規(guī)范、證券公司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,并針對各個風險控制點建立嚴密的會計控制系統(tǒng)。
?。ǘ┙⒐緝?nèi)各級機構會計部門的垂直領導和主管會計委派制度,在崗位分工的基礎上明確各會計崗位職責,嚴禁需要相互監(jiān)督的崗位由一人獨自操作全過程。
(三)堅持正確的會計核算,建立嚴格的成本控制和業(yè)績考核制度,強化會計的事前、事中和事后監(jiān)督,加強對重大表外項目(如擔保、抵押、未決訴訟、賠償責任等)的風險管理。
?。ㄋ模﹪栏裰贫ㄘ攧帐罩徟贫群唾M用報銷管理辦法,自覺遵守國家財稅制度和財經(jīng)紀律,堅決避免重大財務支出由一個部門、一個主管、一支筆全權決定。
?。ㄎ澹┲朴喭晟频臅嫏n案保管和財務交接制度。財會部門必須妥善保管密押、業(yè)務用章、空白支票等重要憑據(jù)和會計檔案,嚴格會計資料的調(diào)閱手續(xù),防止會計數(shù)據(jù)的毀損、散失和泄密。
?。娀敭a(chǎn)登記保管和實物資產(chǎn)盤點制度。對自營證券、代保管證券、固定資產(chǎn)等重要資產(chǎn)必須進行定期或不定期盤點,及時處理盤盈盤虧并分析總結原因。
第五節(jié)、電子信息系統(tǒng)控制
第二十七條、電子信息系統(tǒng)控制主要內(nèi)容包括:
?。ㄒ唬└鶕?jù)國家法律法規(guī)的要求,遵循安全性、實用性、可操作性原則,嚴格制定電子信息系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險控制制度。
(二)對電子信息系統(tǒng)的項目立項、設計、開發(fā)、測試、運行和維護整個過程實施明確的責任管理,嚴格劃分軟件設計、業(yè)務操作和技術維護等方面的職責。
?。ㄈ娀娮有畔⑾到y(tǒng)的相互牽制制度,系統(tǒng)設計、軟件開發(fā)等技術人員與實際業(yè)務操作人員必須相互獨立,計算機系統(tǒng)的日常維護和管理人員必須獨立于會計、交易等部門,禁止同一人同時掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令。
(四)嚴格制定電子信息系統(tǒng)的安全和保密標準,保證電子信息數(shù)據(jù)的安全、真實和完整,并能及時、準確地傳遞到會計等各職能部門。
?。ㄎ澹﹪栏裼嬎銠C交易數(shù)據(jù)的授權修改程序,建立電子信息數(shù)據(jù)的即時保存和備份制度,并堅持電子信息數(shù)據(jù)的定期查驗制度。
?。╇娮有畔⒐芾聿块T應指定專人負責計算機病毒防范工作,定期進行病毒檢測。
第六節(jié)、內(nèi)部稽核控制
第二十八條、內(nèi)部稽核控制主要內(nèi)容包括:
?。ㄒ唬﹥?nèi)部稽核(審計)部門獨立于公司各業(yè)務部門和各分支機構以外,就內(nèi)部控制制度的執(zhí)行情況獨立地履行檢查、評價、報告、建議職能,并對董事會負責。
?。ǘ娀瘍?nèi)部稽核檢查制度,通過定期或不定期檢查內(nèi)部控制制度的執(zhí)行情況,確保公司各項經(jīng)營管理活動的有效運行。
?。ㄈ┤嫱菩谢斯ぷ鞯呢熑喂芾碇贫?,明確內(nèi)部稽核部門各崗位的具體職責,嚴格內(nèi)部稽核的組織紀律。
?。ㄋ模﹪栏駜?nèi)部稽核人員的專業(yè)任職條件,充分發(fā)揮內(nèi)部稽核部門和人員的權威性,不斷提高內(nèi)部稽核工作的質(zhì)量和效率。
(五)健全內(nèi)部稽核處罰制度,任何部門和人員不得拒絕、阻撓、破壞內(nèi)部稽核工作,對打擊、報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。
?。﹪栏窕巳藛T獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在稽核工作中表現(xiàn)突出的,應予以適當?shù)谋碚门c獎勵。
第五章、附則
第二十九條、公司應當根據(jù)本指引,結合自身實際情況制定具體的內(nèi)部控制制度,并報中國證券監(jiān)督管理委員會和當?shù)嘏沙鰴C構備案。
第三十條、本指引自發(fā)布之日起實施。