第十四條 證券公司應(yīng)加強(qiáng)法人統(tǒng)一管理,建立具體、明確、合理的授權(quán)、檢查和逐級(jí)問責(zé)制度,明確界定部門、分支機(jī)構(gòu)的目標(biāo)、職責(zé)和權(quán)限,確保其在授權(quán)范圍內(nèi)行使經(jīng)營管理職能。

    證券公司業(yè)務(wù)授權(quán)應(yīng)當(dāng)采取書面形式。

    第十五條 證券公司應(yīng)當(dāng)根據(jù)不同的工作崗位及其性質(zhì),賦予其相應(yīng)的職責(zé)和權(quán)限,各個(gè)崗位應(yīng)當(dāng)有明確的崗位職責(zé)說明和清晰的報(bào)告關(guān)系。

    第十六條 證券公司主要業(yè)務(wù)部門之間應(yīng)當(dāng)建立健全隔離墻制度,確保經(jīng)紀(jì)、自營、受托投資管理、投資銀行、研究咨詢等業(yè)務(wù)相對(duì)獨(dú)立；電腦部門、財(cái)務(wù)部門、監(jiān)督檢查部門與業(yè)務(wù)部門的人員不得相互兼任,資金清算人員不得由電腦部門人員和交易部門人員兼任。

    第十七條 證券公司應(yīng)不斷完善業(yè)務(wù)、財(cái)務(wù)、人力資源等綜合信息管理系統(tǒng),根據(jù)自身實(shí)際加強(qiáng)業(yè)務(wù)運(yùn)作的后臺(tái)管理,完善集中清算、集中核算、客戶資料集中管理等制度；提高實(shí)時(shí)預(yù)警、監(jiān)控、防范風(fēng)險(xiǎn)的能力。

    第十八條 證券公司應(yīng)建立業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別、評(píng)估和控制的完整體系,運(yùn)用包括敏感性分析在內(nèi)的多種手段,對(duì)信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、政策法規(guī)風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)等進(jìn)行持續(xù)監(jiān)控,明確風(fēng)險(xiǎn)管理流程和風(fēng)險(xiǎn)化解方法。

    第十九條 證券公司應(yīng)建立健全包括授權(quán)管理、崗位職責(zé)、監(jiān)督檢查、考核獎(jiǎng)懲等在內(nèi)的各項(xiàng)內(nèi)部管理制度；對(duì)經(jīng)紀(jì)、自營、投資銀行、受托投資管理、研究咨詢以及創(chuàng)新業(yè)務(wù)等制訂統(tǒng)一的業(yè)務(wù)流程和操作規(guī)范,針對(duì)業(yè)務(wù)的主要風(fēng)險(xiǎn)點(diǎn)和風(fēng)險(xiǎn)性質(zhì),制定明確的控制措施。

    第二十條 證券公司應(yīng)大力加強(qiáng)自有資金和客戶資金的風(fēng)險(xiǎn)控制,建立自有資金運(yùn)用的決策、審核、批準(zhǔn)、監(jiān)控相分離的管理體系,加強(qiáng)資金額度控制和資金使用的日常監(jiān)控,對(duì)資金異常變動(dòng)和大額資金存取等行為重點(diǎn)監(jiān)控。 

    第二十一條 證券公司應(yīng)建立暢通、有效的信息交流渠道和重大事項(xiàng)報(bào)告制度,以及內(nèi)部員工和客戶的信息反饋機(jī)制,確保信息準(zhǔn)確傳遞,確保董事會(huì)、監(jiān)事會(huì)、經(jīng)理人員及監(jiān)督檢查部門及時(shí)了解證券公司的經(jīng)營和風(fēng)險(xiǎn)狀況,確保各類投訴、可疑事件和內(nèi)控缺陷得到妥善處理。

    第二十二條 證券公司應(yīng)真實(shí)、全面、及時(shí)地記載各項(xiàng)業(yè)務(wù),充分發(fā)揮會(huì)計(jì)的核算監(jiān)督職能,確保信息資料的真實(shí)與完整；應(yīng)當(dāng)建立完備的業(yè)務(wù)臺(tái)賬系統(tǒng),并通過業(yè)務(wù)臺(tái)賬系統(tǒng)和會(huì)計(jì)核算系統(tǒng)交叉印證,防止出現(xiàn)賬外經(jīng)營、賬目不清等問題。

    第二十三條 證券公司應(yīng)按照專人管理、相互牽制、適當(dāng)審批、嚴(yán)格登記的原則,加強(qiáng)對(duì)合同、票據(jù)、印章、等的管理。

    重要合同和票據(jù)應(yīng)有連號(hào)控制、作廢控制、空白憑證控制以及領(lǐng)用登記控制等專門措施。

    證券公司公章、合同專用章、業(yè)務(wù)專用章、財(cái)務(wù)專用章、電子印簽等的保管、審批、使用等應(yīng)適當(dāng)分離、相互牽制。

    第二十四條 證券公司應(yīng)當(dāng)加強(qiáng)對(duì)各類檔案包括各種會(huì)議記錄與決議、經(jīng)營協(xié)議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規(guī)、制度等檔案的妥善保管和分類管理。

    第二十五條 證券公司應(yīng)建立危機(jī)處理機(jī)制和程序,制訂切實(shí)有效的應(yīng)急應(yīng)變措施和預(yù)案。 

    第三章 主要控制內(nèi)容

    第一節(jié) 經(jīng)紀(jì)業(yè)務(wù)內(nèi)部控制

    第二十六條 證券公司經(jīng)紀(jì)業(yè)務(wù)內(nèi)部控制應(yīng)重點(diǎn)防范挪用客戶交易結(jié)算資金及其他客戶資產(chǎn)、非法融入融出資金以及結(jié)算風(fēng)險(xiǎn)等。

    第二十七條 證券公司應(yīng)加強(qiáng)經(jīng)紀(jì)業(yè)務(wù)整體規(guī)劃,加強(qiáng)營業(yè)網(wǎng)點(diǎn)布局、規(guī)模、選址以及軟、硬件技術(shù)標(biāo)準(zhǔn)(含升級(jí))等的統(tǒng)一規(guī)劃和集中管理；應(yīng)制定統(tǒng)一完善的經(jīng)紀(jì)業(yè)務(wù)標(biāo)準(zhǔn)化服務(wù)規(guī)程、操作規(guī)范和相關(guān)管理制度。

    第二十八條 證券公司應(yīng)制定標(biāo)準(zhǔn)化的開戶文本格式,制定統(tǒng)一的開戶程序,要求所屬證券營業(yè)部按照程序認(rèn)真審核客戶資料的真實(shí)性和完整性,關(guān)注客戶資金來源的合法性。

    第二十九條 證券公司應(yīng)建立對(duì)錄入證券交易系統(tǒng)的客戶資料等內(nèi)容的復(fù)核和保密機(jī)制；應(yīng)妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料；應(yīng)完善客戶查詢、咨詢和投訴處理等制度,確?？蛻裟軌蚣皶r(shí)獲知其賬戶、資金、交易、清算等方面的完整信息。

    第三十條 證券公司應(yīng)當(dāng)要求所屬證券營業(yè)部與客戶簽定代理交易協(xié)議,協(xié)議中除載明雙方權(quán)利義務(wù)和風(fēng)險(xiǎn)提示外,還應(yīng)列示營業(yè)部可從事的合法業(yè)務(wù)范圍及證券公司授權(quán)的業(yè)務(wù)內(nèi)容,向客戶明示證券公司禁止?fàn)I業(yè)部從事的業(yè)務(wù)內(nèi)容。

    第三十一條 證券公司應(yīng)針對(duì)賬戶管理、資金存取及劃轉(zhuǎn)、委托與撤單、清算交割、指定交易及轉(zhuǎn)托管、查詢及咨詢等業(yè)務(wù)環(huán)節(jié)存在的風(fēng)險(xiǎn),制定操作程序和具體控制措施。

    第三十二條 證券公司對(duì)開戶、資金存取及劃轉(zhuǎn)、接受委托、清算交割等重要崗位應(yīng)適當(dāng)分離,客戶資金與自有資金嚴(yán)格分開運(yùn)作、分開管理。

    第三十三條 證券公司應(yīng)在證券營業(yè)部采用統(tǒng)一的柜面交易系統(tǒng),并加強(qiáng)對(duì)柜面交易系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,嚴(yán)防通過修改柜面交易系統(tǒng)的功能及數(shù)據(jù)從事違法違規(guī)活動(dòng)；證券公司應(yīng)采取嚴(yán)密的系統(tǒng)安全措施,嚴(yán)格的授權(quán)進(jìn)入及記錄制度,并開啟系統(tǒng)的審計(jì)留痕功能。

    第三十四條 證券公司應(yīng)當(dāng)實(shí)行法人集中清算制度及客戶交易結(jié)算資金集中管理制度,保證客戶交易結(jié)算資金的安全,防范結(jié)算風(fēng)險(xiǎn)。

    第三十五條 證券公司應(yīng)建立對(duì)托管證券等的登記程序與獨(dú)立監(jiān)控機(jī)制,嚴(yán)防發(fā)生挪用客戶托管的證券等進(jìn)行抵押、回購或賣空交易及其他損害客戶利益的行為。

    第三十六條 證券公司應(yīng)通過身份認(rèn)證、證件審核、密碼管理、指令記錄等措施,加強(qiáng)對(duì)交易清算系統(tǒng)的管理,確保交易清算系統(tǒng)的安全。

    第三十七條 證券公司應(yīng)建立健全經(jīng)紀(jì)業(yè)務(wù)的實(shí)時(shí)監(jiān)控系統(tǒng)。證券公司的監(jiān)督檢查部門或其他獨(dú)立部門負(fù)責(zé)對(duì)證券營業(yè)部資金劃轉(zhuǎn)、證券轉(zhuǎn)移、交易活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)異常資金流轉(zhuǎn)、異常證券轉(zhuǎn)移、異常交易及違規(guī)行為實(shí)時(shí)預(yù)警。