中國證券業協會發布《證券公司信息屏障制度指引》,自2014 1日起施行。根據指南,信息墻的壹般規定如下:
1.證券公司應當按照需要知道原則對敏感信息進行管理,確保敏感信息僅被具有合理業務需求或者管理職責的工作人員知曉。
2.證券公司工作人員未經授權或者批準,不得獲取敏感信息,並對已經獲取的敏感信息負有保密義務,不得利用敏感信息為自己或者他人謀取不正當利益。
3.證券公司應當采取安全措施,防止敏感信息的不當流動和使用,包括但不限於:
(1)與公司員工簽訂保密文件,要求員工對工作中獲得的敏感信息嚴格保密;
(2)加強對涉及敏感信息的信息系統、通信、辦公自動化等信息設施設備的管理,確保敏感信息安全;
(3)利用公司的信息系統或分布式設備,監控可能知曉敏感信息的員工形成的郵件、即時通訊信息及其他通訊信息。
4.證券公司應當確保存在利益沖突的營業部的辦公場所和辦公設備相對封閉和獨立。
證券公司應當對敏感信息的營業部人員的進出進行監控,要求該人員避免進入與其職務有利益沖突的營業部辦公室。
5.證券公司應當明確高級管理人員的職責和權限。原則上,同壹名高級管理人員不得分管兩個或兩個以上有利益沖突的業務部門。同壹高級管理人員同時分管兩個以上存在利益沖突的業務部門的,不得直接或者間接參與投資決策、投資咨詢等可能導致利益沖突的業務活動。
證券公司工作人員不得同時履行可能導致利益沖突的職責,業務部門工作人員不得在與其業務存在利益沖突的子公司兼任職務。
證券公司相關業務的決策機構應當實行回避制度,防止可能的利益沖突。
6.證券公司應當確保存在利益沖突的業務的信息系統相互獨立或者邏輯隔離。
7.證券公司應當對證券自營交易、證券資產管理、融資融券等業務涉及的資金、證券和賬戶分別管理,不得混業經營。
8.有利益沖突的證券公司營業部是信息墻的兩面。信息墻兩側的業務部門及其工作人員之間的敏感信息交換,應當履行穿墻審批程序。
履行管理職責需要了解敏感信息的工作人員在信息屏障的墻上。證券公司應當建立騎墻人員管理制度,明確騎墻人員的範圍及其行為準則,防止騎墻人員不當使用敏感信息。
9.證券公司應當制定穿墻管理制度,明確穿墻審批程序和穿墻人員行為規範。
證券公司營業部需要其他部門派員合作穿墻的,應當提前向穿墻人員所在部門和合規部門提出申請,並獲得其批準。
穿墻人員不得在穿墻後泄露或不當使用其知曉的敏感信息,不得獲取與穿墻業務無關的敏感信息。
翻墻者只有在翻墻活動結束,且獲得的敏感信息已經公開或不再具有重大影響的情況下,才能返回墻內。
10.證券公司相關部門應當分工協作,對穿墻者的行為進行監督管理。
合規部負責記錄穿墻情況,提示穿墻人員行為規範,並會同申請穿墻的業務部門和穿墻人員所屬部門對穿墻人員的行為進行監控。
11.高級管理人員職責範圍發生變化,或者其他人員跨部門調動的,證券公司應當采取相應措施,防止可能出現的利益沖突。
12.證券公司應當建立觀察名單和限制名單制度,明確設立名單的目的、公司或者證券進出名單的原因和時間點、名單編制和管理的程序和職責分工、掌握名單的人員範圍、相關業務活動的監控或者限制措施以及異常情況的處理方法。
13.證券公司掌握或者可能掌握敏感信息的,應當將敏感信息涉及的公司或者證券列入觀察名單。觀察名單屬於高度機密名單,只有履行相關管理和監控職責的工作人員知道。
觀察名單不影響證券公司的正常業務。證券公司應當對與被列入觀察名單的公司或者證券有關的業務活動進行監控,發現異常情況,應當及時調查處理。
14.證券公司采取信息隔離和披露措施難以有效管理利益沖突的,應當將敏感信息涉及的公司或者證券納入限制名單。證券公司應當根據需要確定限制名單的發布範圍。
證券公司應當根據防止內幕交易、避免利益沖突的需要,對與被列入限制名單的公司或者證券相關的壹項或者多項業務活動實施限制。
15.證券公司發現敏感信息泄露的,應當根據具體情況,立即采取將相關工作人員納入跨墻管理、促進敏感信息披露或者限制相關業務活動等措施。