(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门。
第八条 证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。
第九条 证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。
第十条 证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
第十一条 证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。
第十二条 证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。
第十三条 证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:
(一)建立重要一线岗位双人、双职、双责为基础的第一道防线,并加强对单人单岗业务的监控。
与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,应当实行双人负责制。
(二)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门应有明确的职责分工,不相容职务应适当分离。
(三)建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。
第十四条 证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。
证券公司业务授权应当采取书面形式。
第十五条 证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第十六条 证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
第十七条 证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。
第十八条 证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第十九条 证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条 证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
