证券公司内部控制
(一)证券公司内部控制的基本要求
1.内部控制应当贯彻的原则
2.内部控制制度机制建设的基本要求
(1)树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。
(2)采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。
(3)根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
(4)加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。证券公司业务授权应当采取书面形式。
(5)主要业务部门之间建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立。电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
(6)不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度。提高实时预警、监控、防范风险的能力。
(7)建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
(8)建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度。对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制定统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
(9)大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。建立畅通、高效的信息交流渠道和重大 HI··项报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
(10)真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整建立完备的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现账外经营、账目不清等问题。
(11)按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。重要合同和票据有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。证券公司公章、合同专用章、业务专用章、财务专用章、电子印鉴等的保管、审批、使用等应适当分离、相互牵制。
(12)加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
(13)建立危机处理机制和程序,制订切实有效的应急应变措施和预案。
3.内部控制的组织结构要求
证券公司应依据所处环境和自身经营特点设立严密有效的三道业务监控防线:
(1)建立重要一线岗位双人、双职、双责为基础的第一道防线,并加强对单人单岗业务的监控。
(2)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。
(3)建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。
(二)证券公司各类业务内部控制的主要内容
经纪业务内部控制
重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等
自营业务内部控制
加强自营业务投资决策、资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险
(1)建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。
(2)通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。
(3)建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
(4)自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离;重要投资要有详细研究报告、风险评估及决策记录。
(5)加强自营账户的集中管理和访问权限控制。自营账户应由独立于自营业务的部门统一管理,建立自营账户审批和稽核制度;采取措施防止变相自营、账外自营、出借账户等风险;防止自营业务与受托投资管理业务混合操作。
(6)建立完善的交易记录制度,加强电子交易数据的保存和备份管理,确保自营交易清算数据的安全、真实和完整,并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。
(7)建立独立的实时监控系统。证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控,并定期对自营业务进行压力测试,确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。
(8)加强对参与投资决策和交易活动人员的监察,通过定期述职和签订承诺书等方式提高其自律意识,防止利用内幕消息为自己及他人谋取不当利益。
(9)确保自营资金来源的合法性。
投资银行类业务内部控制(承销与保荐、上市公司并购重组财务顾问、公司债券受托管理、非上市公司推荐、资产证券化等其他具有投资银行特性的业务)
重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险,杜绝虚假承销行为
受托投资管理业务内部控制
重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险
研究咨询业务内部控制
重点防范传播虚假信息、误导投资者、无资格执业、违规执业,以及利益冲突等的风险
证券投资顾问业务内部控制
(三)证券公司业务创新的相关规定
1.证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险,始终坚持合法合规、审慎经营的原则,加强集中管理和风险控制。
2.建立完整的业务创新工作程序,严格内部审批程序,对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确要求,并经董事会批准。
3.新业务应当经风险管理部门评估并出具评估报告。
(四)证券公司内部控制的监督、检查与评价机制
1.董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
2.监事会应对董事会、经理人员履行职责的情况进行监督,对证券公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
3.经理人员:证券公司应有高级管理人员专门负责证券公司内部控制的监督、检查与评价工作。该高级管理人员和监督检查部门负责人可列席证券公司任何会议。负责监督检查部门的高级管理人员不得兼管业务部门。
4.业务部门、分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查评价。
直接从事业务经营活动的业务部门和分支机构的相关人员有义务向证券公司报告内部控制的缺陷,并及时加以纠正。
【监督检查部门】
证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能,负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。
对证券公司董事会负责,并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。
监督检查部门应加强对内部控制执行情况的现场检查、非现场检查和常规稽核、非常规稽核,并将检査结果报证券公司注册地中国证监会派出机构。