(a)健全性:事前、事中和事後應統壹內部控制;覆蓋證券公司所有業務、部門和人員,滲透決策、執行、監督、反饋等各個環節,確保內部控制無縫隙、無漏洞。
(二)合理性:內部控制應當符合國家有關法律法規和中國證監會的有關規定,與證券公司的業務規模、業務範圍、風險狀況和環境相適應,以合理的成本實現內部控制目標。
(3)制衡:證券公司的部門和崗位設置要權責明確,相互牽制;前臺業務運營和後臺管理支持的適當分離。
(四)獨立性:負責內部控制監督檢查的部門應獨立於證券公司的其他部門。
第八條證券公司應當樹立合法合規經營的理念和風險控制優先的意識,完善證券公司行為規範和員工道德規範,營造合規經營的制度和文化環境。
第九條證券公司應當采取切實有效的措施,杜絕挪用客戶交易結算資金、客戶委托資產和客戶委托證券的行為,確保客戶資產的安全完整。
第十條證券公司應當根據經營環境的變化,建立凈資本動態監控機制,確保凈資本符合相關監管指標的要求。
第十壹條證券公司應當建立和完善治理結構。證券公司的治理結構包括科學的決策程序和議事規則、高效嚴謹的業務運作體系、健全有效的內部監督和反饋體系、有效的激勵和約束機制。證券公司監事會和獨立董事應充分發揮監督職能,防範大股東操縱和內部人控制風險。
第十二條證券公司應當與其股東、實際控制人及關聯方保持資產、財務、人員、業務和機構的獨立性,確保證券公司的獨立運作。
第十三條證券公司應當建立清晰合理的組織架構,根據所處環境和自身經營特點,設置三條嚴密有效的業務監控線:即基於重要壹線崗位兩人雙崗雙責的防線、相關部門和崗位相互制衡監督的防線、獨立監督檢查部門對各項業務、部門、分支機構和崗位進行全面監控、檢查和反饋的防線。
第十四條證券公司應當加強法人統壹管理,逐級建立具體、清晰、合理的授權、檢查和問責制度,明確各部門和分支機構的目標、職責和權限,確保其在授權範圍內行使經營管理職能。證券公司的業務授權應當采用書面形式。
第十五條證券公司應當根據不同崗位及其性質,賦予其相應的職責和權限,各崗位應當崗位職責明確,報告關系清晰。
第十六條證券公司主要業務部門之間應當建立和完善隔離墻制度,確保經紀、自營、委托投資管理、投資銀行、研究咨詢等業務相對獨立。計算機部門、財務部門、監督檢查部門和業務部門的人員不得相互兼任,資金結算人員不得與計算機部門和交易部門的人員兼任。
第十七條證券公司應當不斷完善業務、財務、人力資源等綜合信息管理系統,結合自身實際加強業務運營的後臺管理,完善集中清算、集中核算和客戶數據集中管理制度。提高實時預警、監測和風險防範能力。
第十八條證券公司應當建立完整的業務風險識別、評估和控制體系,運用敏感性分析等多種手段對信用風險、市場風險、流動性風險、操作風險、技術風險、政策法規風險和道德風險進行持續監控,明確風險管理流程和風險化解方法。
第十九條證券公司應當建立健全授權管理、崗位職責、監督檢查、考核獎懲等各項內部管理制度。對經紀、自營、投行、委托投資管理、研究咨詢、創新業務制定統壹的業務流程和操作規範,對業務的主要風險點和風險性質制定明確的控制措施。
第二十條證券公司應當大力加強自有資金和客戶資金的風險控制,建立自有資金運用決策、審批和監控分離的管理制度,加強資金額度控制和資金使用的日常監控,重點監控資金異常變動和大額資金存取。
第二十壹條證券公司應當建立暢通高效的信息交流渠道和重大事件報告制度,以及內部員工和客戶的信息反饋機制,確保信息傳遞準確,確保董事會、監事會、經理層和監督檢查部門及時了解證券公司的經營和風險狀況,確保各類投訴、可疑事件和內部控制缺陷得到妥善處理。
第二十二條證券公司應當真實、全面、及時地記錄各項業務,充分發揮會計的會計監督功能,保證信息的真實、完整。
第二十三條證券公司應當加強對合同、票據、印章、秘密存款等的管理。按照專人管理、相互制約、適當審批、嚴格登記的原則。重要的合同和票據應有特殊措施,如序號控制、作廢控制、空白憑證控制和申請登記控制。證券公司公章、合同專用章、業務專用章、財務專用章和電子印章的保管、審批和使用應適當分離和約束。
第二十四條證券公司應當加強對各類檔案的妥善保管和分類管理,包括各類會議紀要和決議、業務協議、客戶資料、交易記錄、憑證和賬目、投訴和糾紛處理記錄、各類法律法規等。
第二十五條證券公司應當建立危機處理機制和程序,制定有效的應急措施和預案。