第三十六条 证券公司应通过身份认证、证件审核、密码管理、指令记录等措施,加强对交易清算系统的管理,确保交易清算系统的安全。
第三十七条 证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
第三十八条 证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
第三十九条 证券公司应建立交易数据安全备份制度,对交易数据采取多介质备份与异地备份相结合的数据备份方式,确保交易数据的安全完整。
第四十条 证券公司网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别,并对访问权限进行控制,确保交易的安全、可靠。
第四十一条 证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全,采用高强加密等有效技术手段,防止客户数据被窃取、篡改。
第四十二条 证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况,应制定和定期修订灾难恢复和应急处理预案,建立应急演习机制,确保及时有效地处理各种故障和危机。
第四十三条 证券公司应建立投资者教育与信息沟通机制,向投资者充分揭示投资风险,加强与投资者信息沟通。
第四十四条 证券公司应建立交易清算差错的处理程序和审批制度,建立重大交易差错的报告制度,明确交易清算差错的纠纷处理,防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。
第四十五条 证券公司应建立由相对独立人员对重点客户进行定期回访的制度。
第二节 自营业务内部控制
第四十六条 证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
第四十七条 证券公司应建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。
第四十八条 证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。
第四十九条 证券公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
第五十条 证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。
第五十一条 证券公司应加强自营账户的集中管理和访问权限控制,自营账户应由独立于自营业务的部门统一管理,建立自营账户审批和稽核制度;采取措施防止变相自营、账外自营、出借账户等风险;防止自营业务与受托投资管理业务混合操作。
第五十二条 证券公司应建立完善的交易记录制度,加强电子交易数据的保存和备份管理,确保自营交易清算数据的安全、真实和完整,并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。
