证券公司内部控制指引的内部控制

1. 证券公司内部控制指引的内部控制

 第二十六条 证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。第二十七条 证券公司应加强经纪业务整体规划，加强营业网点布局、规模、选址以及软、硬件技术标准（含升级）等的统一规划和集中管理；应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。第二十八条 证券公司应制定标准化的开户文本格式，制定统一的开户程序，要求所属证券营业部按照程序认真审核客户资料的真实性和完整性，关注客户资金来源的合法性。第二十九条 证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制；应妥善保管客户开户、交易及其他资料，杜绝非法修改客户资料；应完善客户查询、咨询和投诉处理等制度，确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。第三十条 证券公司应当要求所属证券营业部与客户签定代理交易协议，协议中除载明双方权利义务和风险提示外，还应列示营业部可从事的合法业务范围及证券公司授权的业务内容，向客户明示证券公司禁止营业部从事的业务内容。第三十一条 证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险，制定操作程序和具体控制措施。第三十二条 证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离，客户资金与自有资金严格分开运作、分开管理。第三十三条 证券公司应在证券营业部采用统一的柜面交易系统，并加强对柜面交易系统的风险评估，严防通过修改柜面交易系统的功能及数据从事违法违规活动；证券公司应采取严密的系统安全措施，严格的授权进入及记录制度，并开启系统的审计留痕功能。第三十四条 证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度，保证客户交易结算资金的安全，防范结算风险。第三十五条 证券公司应建立对托管证券等的登记程序与独立监控机制，严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。第三十六条 证券公司应通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清算系统的管理，确保交易清算系统的安全。第三十七条 证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。第三十八条 证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。第三十九条 证券公司应建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相结合的数据备份方式，确保交易数据的安全完整。第四十条 证券公司网上交易系统应采取有效的身份认证及访问控制措施，网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别，并对访问权限进行控制，确保交易的安全、可靠。第四十一条 证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全，采用高强加密等有效技术手段，防止客户数据被窃取、篡改。第四十二条 证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况，应制定和定期修订灾难恢复和应急处理预案，建立应急演习机制，确保及时有效地处理各种故障和危机。第四十三条 证券公司应建立投资者教育与信息沟通机制，向投资者充分揭示投资风险，加强与投资者信息沟通。第四十四条 证券公司应建立交易清算差错的处理程序和审批制度，建立重大交易差错的报告制度，明确交易清算差错的纠纷处理，防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。第四十五条　证券公司应建立由相对独立人员对重点客户进行定期回访的制度。第四十六条 证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理，重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。第四十七条 证券公司应建立健全自营决策机构和决策程序，加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。第四十八条 证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等，控制自营业务运作风险。第四十九条 证券公司应建立健全自营业务的授权体系，确保自营部门及员工在授权范围内行使相应的职责。第五十条 证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。第五十一条 证券公司应加强自营账户的集中管理和访问权限控制，自营账户应由独立于自营业务的部门统一管理，建立自营账户审批和稽核制度；采取措施防止变相自营、账外自营、出借账户等风险；防止自营业务与受托投资管理业务混合操作。第五十二条 证券公司应建立完善的交易记录制度，加强电子交易数据的保存和备份管理，确保自营交易清算数据的安全、真实和完整，并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。第五十三条 证券公司应建立独立的实时监控系统，证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试，确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。第五十四条 证券公司应加强对参与投资决策和交易活动人员的监察，通过定期述职和签订承诺书等方式提高其自律意识，防止利用内幕消息为自已及他人谋取不当利益。第五十五条　证券公司应确保自营资金来源的合法性。 第五十六条 证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。第五十七条 证券公司应建立投资银行项目管理制度，完善各类投资银行项目的业务流程、作业标准和风险控制措施，加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。第五十八条 证券公司应建立科学、规范、统一的发行人质量评价体系，应在尽职调查的基础上，在项目实施的不同阶段分别进行立项评价、过程评价和综合评价，提高投资银行项目的整体质量水平。第五十九条 证券公司应建立尽职调查的工作流程，加强投资银行业务人员的尽职调查管理，贯彻勤勉尽责、诚实信用的原则，明确业务人员对尽职调查报告所承担的责任，并按照有关业务标准、道德规范要求，对业务人员尽职调查情况进行检查。第六十条 证券公司应加强投资银行项目的内核工作和质量控制，证券公司投资银行业务风险（质量）控制与投资银行业务运作应适当分离，客户回访应主要由投资银行风险（质量）控制部门完成。第六十一条 证券公司应加强证券发行中的定价和配售等关键环节的决策管理，建立完善的承销风险评估与处理机制，通过事先评估、制定风险处置预案、建立奖惩机制等措施，有效控制包销风险。证券公司应建立对分销商分销能力的评估监测制度。第六十二条 证券公司应加强投资银行项目协议的管理，明确不同类别协议的签署权限；在承接投资银行项目时，应与客户签订相关业务协议，对各自的权利、义务及其他相关事项作出约定。第六十三条 证券公司应加强投资银行项目的集中管理和控制，对投资银行项目实施合理的项目进度跟踪、项目投入产出核算和项目利润分配等措施。第六十四条 证券公司应建立与投资银行项目相关的中介机构评价机制，加强同律师事务所、会计师事务所、评估机构等中介机构的协调配合。第六十五条 证券公司应当杜绝虚假承销行为。第六十六条 证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。第六十七条 证券公司应由受托投资管理部门统一管理受托投资管理业务。受托投资管理业务应与自营业务严格分离，独立决策、独立运作。第六十八条 证券公司应针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施，有效防范各类风险。第六十九条 证券公司应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解，并关注委托人资金来源的合法性。第七十条　证券公司应当根据法律、法规和中国证监会的规定，制定规范的受托投资管理合同，公平对待委托人。受托投资管理合同中不得有承诺收益条款。第七十一条 证券公司应与委托人签订受托投资管理合同，严格合同审批程序。证券公司应在合同约定的权限内管理受托资产，严格控制风险。第七十二条 证券公司应封闭运作、专户管理受托资产，确保客户资金与自有资金的分户管理、独立运作，确保受托资产的安全、完整。证券公司应创造条件积极引入有资质的银行作为托管人托管受托资产。第七十三条 证券公司应建立规范的风险预警机制，由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况，进行定期或不定期的检查、评价。第七十四条 证券公司应加强受托投资管理业务的合同、交易、投诉处理等档案资料的集中管理，确保对浮动盈亏进行恰当的记录，并向委托人及时提供受托资产估值和风险状况的信息。证券公司应当制定明确、详细的受托投资管理业务信息披露制度，保证委托人的知情权。合同到期后，编制的结算报告应由委托人进行确认，必要时由中介机构或托管人审核。第七十五条 证券公司应当根据自身的管理能力及风险控制水平，合理控制受托投资管理业务规模。 第七十六条 证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业、以及利益冲突等的风险。第七十七条 证券公司应加强研究咨询业务的统一管理，完善研究咨询业务规范和人员管理制度，制定适当的执业回避、信息披露和隔离墙等制度，防止利益冲突。第七十八条 证券公司应加强对客户的了解，及时为客户提供有针对性的证券投资咨询服务，与客户保持畅通的沟通渠道，及时妥善处理客户咨询和投诉。第七十九条 证券公司应通过部门设置、人员管理、信息管理等方面的隔离措施，建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度；对跨隔离墙的人员、业务应有完整记录，并采取静默期等措施；对跨越隔离墙的业务、人员应实行重点监控。第八十条 证券公司应加强对各营业场所工作室（包括网上工作室）和集会性投资咨询活动的集中管理和风险控制，确保向公众提供证券投资咨询服务人员具备证券投资咨询人员执业资格，确保相关活动已履行报备手续，确保证券公司所辖营业场所没有非法投资咨询活动。第八十一条 证券公司应当加强证券投资咨询执业人员的管理和执业资格（证书）的管理，确保不存在人员兼职和挂靠，对执业人员发生变动的应及时办理变更（包括离开咨询岗位）手续。第八十二条 证券公司应当建立健全研究咨询业务档案和客户服务档案，包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等，履行相关资料的备案义务。 第八十三条 证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险。第八十四条 证券公司业务创新应当坚持合法合规、审慎经营的原则，加强集中管理和风险控制。第八十五条 证券公司应建立完整的业务创新工作程序，严格内部审批程序，对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求，并经董事会批准。第八十六条 证券公司应在可行性研究的基础上，及时与中国证监会沟通，履行创新业务的报备（报批）程序。第八十七条 证券公司应对创新业务设计科学合理的流程，制定风险控制措施及相应财务核算、资金管理办法。第八十八条 证券公司应注重业务创新的过程控制，及时纠正偏离目标行为。 第八十九条 证券公司应重点防范分支机构越权经营、预算失控以及道德风险。第九十条 证券公司应建立切实可行的分支机构管理制度，加强对分支机构的印章、证照、合同、资金等的管理，及时掌握分支机构业务状况。第九十一条 证券公司对分支机构的授权应当合理、明确，确保分支机构严格在授权范围内经营，并制定防止越权经营的措施。第九十二条 证券公司应明确分支机构业务发展目标和管理目标，加强分支机构的资金、费用、利润的预算管理和考核；证券公司对分支机构业绩的考核标准应当全面。第九十三条 证券公司应当通过现场检查和非现场检查等手段，加强对分支机构的监督检查。第九十四条 证券公司应要求分支机构向客户公布自身及证券公司的投诉电话、传真、电子信箱和其他相关信息，确保投诉得到及时处理。第九十五条 证券公司应要求分支机构建立重大事件报告制度以及突发事件应急机制。 第九十六条 证券公司应建立健全财务管理制度和资金计划控制制度，明确界定预算编制与执行的责任，建立适当的资金管理绩效考核标准和评价制度。第九十七条 证券公司客户资金与自有资金应严格分开，强化资金的集中管理。证券公司应由专门部门统一进行证券公司自有资金的计划、筹集、分配、使用，加强对自有资金运用风险、效益的监控与考核。证券公司应集中负债管理权限，强化负债风险、成本、规模的控制。第九十八条 证券公司应将客户债券和自有债券分开管理，加强自有债券回购业务的集中化管理和回购资金的计划管理，严格控制自有债券回购业务规模，严防挪用客户债券从事回购业务。第九十九条 证券公司应制定明确的财务制度及资金管理流程，严格执行资金调拨、资金运用的审批程序，加强资金筹集的规模、结构、方式的计划管理；禁止分支机构从事资金拆借、借贷、担保以及自营债券回购。第一百条 证券公司应制定并严格执行费用管理办法，加强费用的预算控制，明确费用标准，严格备用金借款管理和费用报销审批程序。第一百零一条 证券公司应有专门部门负责证券公司客户交易结算资金的结算和头寸管理工作，防范挪用客户交易结算资金等风险。第一百零二条 证券公司应加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保留必要的资金外，其余资金应当及时划转证券公司总部。证券公司应严格控制业务部门、分支机构之间直接横向资金往来。第一百零三条 证券公司应加强资金风险监测，严格控制流动性风险，特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。第一百零四条 证券公司应建立大额资金筹集和使用的事前风险收益评估制度，重大资金的筹集、分配与运用以及对外担保、资产抵押、对外投资、重大资产购置等应进行集体决策。第一百零五条 证券公司应定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。第一百零六条 证券公司应实时监控资金余额及其变动情况，建立预警和异常情况的处理机制。第一百零七条 证券公司应当合理分配利润，确保足额提取公积金和风险准备金，增强可持续发展能力。 第一百零八条 证券公司应按照相关会计准则和会计制度的规定，结合实际情况，建立健全证券公司的会计核算办法，加强会计基础工作，提高会计信息质量。证券公司应确保分支机构会计核算的一致性。第一百零九条 证券公司会计核算应合规、及时、准确、完整，变更会计政策应经董事会批准，确保会计政策的一贯性。第一百一十条 证券公司应强化会计监督职能，加强会计事前、事中和事后监督，加强对负债项目的管理、大额支出的跟踪考核、重大表外项目（如担保、抵押、托管证券、未决诉讼、赔偿事项等）的风险管理以及资产质量的监控。第一百一十一条 证券公司应强化资产登记保管工作，采用实物盘点、账实核对、财产保险等措施，确保证券公司及客户资产的安全完整。第一百一十二条 证券公司应完善会计信息报告体系，确保提供及时、可靠的财务信息。第一百一十三条 证券公司应制定完善的会计档案管理和交接制度。第一百一十四条 证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度，加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。第一百一十五条 证券公司应设立专门的信息技术部门，统一归口管理信息技术工作，加强对立项、设计、开发、测试、运行与维护等环节的管理，并定期对信息系统的可靠性和安全性进行检查。证券公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应适当分离。第一百一十六条 证券公司应严格系统进入控制以及信息系统的权限、密码管理，权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。用户权限设置应当遵循权限最小化原则。第一百一十七条 证券公司应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能。证券公司信息系统日志应至少保存15年。第一百一十八条 证券公司应建立可靠完备的灾难备份计划和应急处理机制；数据和重要资料做到异地备份，条件允许应建设异地计算机灾难备份中心；制定详细的信息系统安全应急方案并定期修订、演练。第一百一十九条 证券公司应建立系统安全和病毒防范制度，实时监控信息系统的安全，严防黑客或病毒入侵系统。第一百二十条　证券公司与交易结算相关的技术系统应符合中国证监会、证券交易所及登记结算公司相关技术规范的要求。 第一百二十一条 证券公司应当高度重视聘用人员的诚信记录，确保其具有与业务岗位要求相适应的专业能力和道德水准。证券公司应当要求聘用人员以恰当形式进行诚信承诺。第一百二十二条 证券公司应建立职能管理部门和派出人员的工作联络机制，强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。第一百二十三条 证券公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度。第一百二十四条 证券公司关键岗位人员任期届满、工作调动或离职，应当进行任期经济责任审计及专项审计。证券公司对高级管理人员、分支机构负责人的相关稽核审计报告应当向中国证监会及派出机构备案。第一百二十五条 证券公司应当培育良好的内部控制文化，建立健全员工持续教育制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料，确保员工书面承诺收到相关资料并理解其内容。第一百二十六条 证券公司应当加强业务人员的从业资格管理，上岗人员应当符合相关资格管理的规定。第一百二十七条 证券公司应当建立合理有效的激励约束机制，建立严格的责任追究制度。证券公司对员工的绩效考核、评价制度应当达到鼓励员工守法经营的目的。第一百二十八条 证券公司应当制定严谨、公开、合理的人事选拔制度，任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。第一百二十九条　证券公司应建立高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。第一百三十条 证券公司应加强对高级管理人员、分支机构负责人及其他关键岗位人员的档案（包括外事档案）管理。第一百三十一条 证券公司高级管理人员离职，证券公司应当向中国证监会及注册地派出机构和主要办事机构在地派出机构及时报告，并对离职原因作出说明。分支机构负责人及其他关键岗位人员离职，证券公司应当向主要办事机构所在地中国证监会派出机构及时报告，并对离职原因作出说明 。

2. 证券公司内部控制指引的总则

第一条 为引导证券公司规范经营， 完善证券公司内部控制机制，增强证券公司自我约束能力，推动证券公司现代企业制度建设，防范和化解金融风险，依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会（以下简称中国证监会）审慎监管的要求，制定本指引。第二条 本指引所指证券公司内部控制是指证券公司为实现经营目标，根据经营环境变化，对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。第三条 内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。（一）控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。（二）风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险， 并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。（三）控制活动与措施：保证实现证券公司战略目标和经营目标的政策、程序，以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。（四）信息沟通与反馈：及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈。（五）监督与评价：对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价，发现内部控制设计和运行的缺陷并及时改进。第四条 有效的内部控制应为证券公司实现下述目标提供合理保证：（一） 保证经营的合法合规及证券公司内部规章制度的贯彻执行。（二） 防范经营风险和道德风险。（三） 保障客户及证券公司资产的安全、完整。（四） 保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。（五） 提高证券公司经营效率和效果。第五条 证券公司应按照本指引的要求，根据证券公司经营目标和运营状况，结合证券公司自身的环境条件，建立有效的内部控制机制和内部控制制度。第六条　证券公司应当定期评价内部控制的有效性，并根据市场、技术、法律环境的变化适时调整和完善。

3. 证券公司内部控制指引的介绍

为引导证券公司规范经营，完善证券公司内部控制机制，增强证券公司的自我约束能力，推动证券公司现代企业制度建设，防范和化解金融风险，我会对2001年发布的《证券公司内部控制指引》（证监发200115号）进行了修订，现予发布，请参照执行。原《证券公司内部控制指引》（证监发200115号）同时废止。

4. 证券公司内部控制指引的附则

第一百四十一条 本指引适用于在中华人民共和国境内依法设立的证券公司。第一百四十二条 本指引由中国证监会负责解释。

5. 证券公司内部控制指引的监督、评价

第一百三十二条 证券公司业务部门和分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价，并接受证券公司上级管理部门和监督检查部门的业务检查和指导。直接从事业务经营活动的业务部门和分支机构的相关人员有义务向证券公司报告内部控制的缺陷并及时加以纠正；相关人员应对违反职责范围内的内部控制导致的风险和损失承担首要责任。第一百三十三条 证券公司应设立监督检查部门或岗位，独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能；负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。监督检查部门对证券公司董事会负责，并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。第一百三十四条 证券公司应有高级管理人员专门负责证券公司内部控制的监督、检查与评价工作。该高级管理人员和监督检查部门负责人可列席证券公司任何会议。证券公司负责监督检查部门的高级管理人员不得兼管业务部门。第一百三十五条 证券公司应当为监督检查部门配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员，确保监督检查部门的人员具有专业胜任能力，并为监督检查部门及人员履行职责提供必要的条件。证券公司监督检查部门人员名单应向证券公司注册地的中国证监会派出机构备案。第一百三十六条 证券公司监督检查部门应加强对内部控制执行情况的现场检查、非现场检查和常规稽核、非常规稽核，并将检查结果报证券公司注册地中国证监会派出机构。证券公司监督检查部门应当对监督检查不力、发现问题隐瞒不报等承担相应责任。第一百三十七条 证券公司所有部门和人员应当积极配合监督检查部门的工作，对拒绝、阻挠监督检查部门工作和打击、报复、陷害监督检查人员的行为应严肃处理。第一百三十八条 证券公司应积极配合中国证监会及外部审计机构对证券公司内部控制情况的检查和评价，不得以任何形式干预、阻挠。第一百三十九条 证券公司应明确董事会、监事会、经理人员的内部控制职责。（一）董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。（二）监事会应对董事会、经理人员履行职责的情况进行监督，对证券公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会、经理人员及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。（三）证券公司经理人员负责建立健全责任明确、程序清晰的组织结构，组织实施各类风险的识别与评估，建立健全有效的内部控制机制和内部控制制度，及时纠正内部控制存在的缺陷和问题，并对内部控制不力及不及时纠正内部控制缺陷等承担相应责任。第一百四十条 证券公司应当建立健全内部控制缺陷的纠正与处理机制，应根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，督促业务主管部门和分支机构落实，并对落实情况进行跟踪检查。

6. 证券公司管理办法的第四章　内部控制与风险管理

第二十六条　证券公司应当按照现代企业制度的要求，建立并健全符合公司法规定的治理结构。第二十七条　证券公司应当建立独立董事制度。证券公司有下列情况之一时，独立董事人数不得少于董事人数的四分之一：(一)董事长和总经理由同一人担任时；(二)内部董事占董事人数五分之一以上时；(三)证券公司主管部门、股东(大)会或中国证监会认为必要时。前款所称独立董事是指不在公司担任除董事外的其他职务，并与公司及公司主要股东不存在可能妨碍其独立性关系的董事。第二十八条　证券公司应当加强内部管理，按照中国证监会的要求，建立严格的内部控制制度。第二十九条　证券公司应当建立有关隔离制度，做到投资银行业务、经纪业务、自营业务、受托投资管理业务、证券研究和证券投资咨询业务等在人员、信息、账户上严格分开管理，以防止利益冲突。第三十条　综合类证券公司应当设立独立于业务部门的合规审查机构，证券经纪公司应当设立合规审查岗位，负责对公司经营的合法合规性进行检查监督。主要合规审查人员应当在中国证监会备案。第三十一条　证券公司应当要求内部稽核部门对公司内部控制进行定期评审并聘请会计师事务所对公司内部控制进行年度评审，及时发现和改进存在的问题，防范和化解风险。第三十二条　证券公司不得兴办实业，不得购置非自用不动产。本办法颁布之前证券公司已有的非证券类资产应当依照有关法律、法规和中国证监会的规定进行清理。第三十三条　证券公司必须遵守下列财务风险监管指标：(一)综合类证券公司的净资本不得低于两亿元。经纪类证券公司的净资本不得低于两千万元。净资本是指证券公司净资产中具有高流动性的部分，有关净资本的计算规则由中国证监会另行制定。(二)证券公司净资本不得低于其对外负债的百分之八。(三)证券公司流动资产余额不得低于流动负债余额(不包括客户存放的交易结算资金和受托投资管理的资金)。(四)综合类证券公司的对外负债(不包括客户存放的交易结算资金和受托投资管理的资金)不得超过其净资产额的九倍。(五)经纪类证券公司的对外负债(不包括客户存放的交易结算资金)不得超过其净资产额的三倍。第三十四条　证券公司出现下列情况，必须在三个工作日内报告中国证监会，并说明原因和对策：(一)净资本低于中国证监会规定金额的百分之一百二十，或者比上月下降百分之二十的；(二)净资本低于证券公司对外负债的百分之十的；(三)证券公司流动资产余额低于流动负债余额的百分之一百二十的；(四)综合类证券公司对外负债超过净资产八倍的；(五)经纪类证券公司对外负债超过净资产二倍的。第三十五条　证券公司因突发事件无法达到第三十三条规定的要求时，应在一个工作日内报告中国证监会，并说明原因和对策。中国证监会可以根据不同情况，暂停其部分证券业务直至责令其停业整顿。第三十六条　证券公司应按有关规定提取一般风险准备金，用于弥补证券交易等损失。

7. 证券公司融资融券业务试点内部控制指引的证券公司融资融券业务内部控制指引

（2006年6月30日中国证券监督管理委员会公布；根据2011年10月26日中国证券监督管理委员会《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》修订）第一条 为指导证券公司建立健全融资融券业务的内部控制机制，防范与融资融券业务有关的各类风险，制定本指引。第二条 证券公司开展融资融券业务，应当按照《证券公司内部控制指引》和本指引的规定，建立健全内部控制机制。第三条 证券公司开展融资融券业务，应当建立完备的管理制度、操作流程和风险识别、评估与控制体系，确保风险可测、可控、可承受。第四条 证券公司应当健全业务隔离制度，确保融资融券业务与证券资产管理、证券自营、投资银行等业务在机构、人员、信息、账户等方面相互分离。第五条 证券公司应当对融资融券业务实行集中统一管理。融资融券业务的决策和主要管理职责应当由证券公司总部承担。第六条 证券公司应当建立融资融券业务的决策与授权体系。融资融券业务的决策与授权体系原则上按照董事会—业务决策机构—业务执行部门—分支机构的架构设立和运行。董事会负责制定融资融券业务的基本管理制度，决定与融资融券业务有关的部门设置及各部门职责，确定融资融券业务的总规模。业务决策机构由有关高级管理人员及部门负责人组成，负责制定融资融券业务操作流程，选择可从事融资融券业务的分支机构，确定对单一客户和单一证券的授信额度、融资融券的期限和利率（费率）、保证金比例和最低维持担保比例、可充抵保证金的证券种类及折算率、客户可融资买入和融券卖出的证券种类。业务执行部门负责融资融券业务的具体管理和运作，制订融资融券合同的标准文本，确定对具体客户的授信额度，对分支机构的业务操作进行审批、复核和监督。分支机构在公司总部的集中监控下，按照公司的统一规定和决定，具体负责客户征信、签约、开户、保证金收取和交易执行等业务操作。第七条 证券公司融资融券业务的前、中、后台应当相互分离、相互制约，各主要环节应当分别由不同的部门和岗位负责，负责风险监控和业务稽核的部门和岗位应当独立于其他部门和岗位，分管融资融券业务的高级管理人员不得兼管风险监控部门和业务稽核部门。第八条 证券公司应当加强对分支机构融资融券业务活动的控制，禁止分支机构未经总部批准向客户融资、融券，禁止分支机构自行决定签约、开户、授信、保证金收取等应当由总部决定的事项。第九条 证券公司应当建立客户选择与授信制度，明确规定客户选择与授信的程序和权限：（一）制定本公司融资融券业务客户选择标准和开户审查制度，明确客户从事融资融券交易应当具备的条件和开户申请材料的审查要点与程序。（二）建立客户信用评估制度，根据客户身份、财产与收入状况、证券投资经验、风险偏好等因素，将客户划分为不同类别和层次，确定每一类别和层次客户获得授信的额度、利率或费率。（三）明确客户征信的内容、程序和方式，验证客户资料的真实性、准确性，了解客户的资信状况，评估客户的风险承担能力和违约的可能性。（四）记录和分析客户持仓品种及其交易情况，根据客户的操作情况与资信变化等因素，适时调整其授信等级。第十条 证券公司应当印制并使用融资融券合同标准文本。融资融券合同标准文本的内容应当符合《证券公司融资融券业务管理办法》和《融资融券合同必备条款》的规定。第十一条 证券公司应当在与客户签订融资融券业务合同前，向客户履行以下告知义务：（一）以书面方式向其提示投资规模放大、对市场走势判断错误、因不能及时补交担保物而被强制平仓等可能导致的投资损失风险。（二）指定专人向客户讲解融资融券的业务规则、业务流程和合同条款。（三）告知客户将信用账户出借给他人使用，可能带来法律诉讼风险，提示客户妥善保管信用账户卡、身份证件和交易密码。第十二条 证券公司应当在与客户签订融资融券业务合同后，按照《证券公司融资融券业务管理办法》及证券登记结算机构有关规定，为客户开立实名信用证券账户。证券公司应当委托第三方存管银行为客户开立实名信用资金账户。第十三条 证券公司应当在符合有关规定的基础上，根据自身营运成本、市场状况以及客户资信等因素确定融资融券的利率与费率，并通过营业场所、公司网站或者其他便捷有效方式公示。第十四条 证券公司应当在符合有关规定的基础上，确定可充抵保证金的证券的种类及折算率、客户可融资买入和融券卖出的证券的种类、保证金比例和最低维持担保比例，并通过营业场所、公司网站或者其他便捷有效方式公示。第十五条 证券公司应当指定专人实时监控客户担保物价值与客户债务价值及其比例的变动情况，当该比例低于合同约定的最低维持担保比例时，应当按照约定方式及时通知客户补足担保物，并采取必要的措施对通知时间、通知内容等予以留痕。第十六条 证券公司应当制定强制平仓的业务规则和程序，当客户未按规定补足担保物或到期未偿还债务时，立即强制平仓。平仓所得资金优先用于清偿客户所欠债务，剩余资金记入客户信用资金账户。强制平仓指令应当由证券公司总部发出，发出平仓指令的岗位和执行平仓指令的岗位不得由同一人兼任，强制平仓的操作应当留痕。第十七条 证券公司应当建立由总部集中管理的融资融券业务技术系统，对融资融券业务的主要流程实行自动化管理。证券公司应当建立融资融券业务的集中风险监控系统，系统应当具备业务数据集中管理、融资融券业务总量监控、信用账户分类监控、自动预警等功能，并应当设置必要的开放功能或数据接口，以便监管部门能够及时了解和检查证券公司融资融券业务情况。第十八条 证券公司应当采取有效措施，保障客户资产的安全：（一）加强对业务流程、技术系统的管理，防止出现技术故障、操作失误、制度与流程漏洞、员工道德风险等可能影响客户资产安全的问题。（二）建立健全信用账户的管理和稽核制度，防止资产混用、账户混用、出借账户、虚假账户等问题。（三）按照约定方式为客户提供对账单，如实向证券登记结算机构、第三方存管银行提供证券、资金明细数据，供客户查询。（四）客户因自身债权债务原因，导致其资产被冻结、查封、划扣等重大事项时，证券公司应当及时通知客户。第十九条 证券公司应当加强对融资融券业务的风险监控和业务稽核。风险监控和业务稽核应当覆盖事前、事中、事后的各个环节。风险监控部门应当对融资融券业务进行实时监控和风险量化分析，对高风险账户比例情况、坏账情况、集中度、账户限额等进行分析评估，提出相应的控制措施，并对与客户签订融资融券合同、审批客户信用额度、强制平仓等重大事项出具意见。第二十条 证券公司应当建立以净资本为核心的融资融券业务规模监控和调整机制：（一）根据监管要求和自身财务状况，合理确定向全体客户、单一客户和单一证券的融资、融券的金额占净资本的比例等风险控制指标。（二）对净资本、流动性、资产负债等主要财务指标进行监测，并根据指标变化情况，及时调整融资融券业务规模。（三）通过集中风险监控系统实时监控客户融资融券未补仓规模，并通过调整融资融券业务规模使公司净资本等主要财务指标符合监管要求。第二十一条 证券公司应当按照国家有关规定和监管要求，制定融资融券业务会计处理制度，审慎评估融资融券业务可能带来的坏账风险，在当期足额计提有关损失准备，并在会计报表中充分披露。第二十二条 证券公司应当建立融资融券业务内部报告制度，明确业务运作、风险监控、业务稽核及其他有关信息的报告路径和反馈机制。证券公司应当建立融资融券业务的信息报送制度，指定专人负责有关信息的统计与复核，保证向证监会及自律组织报送的信息真实、准确、完整。第二十三条 证券公司应当建立客户档案管理制度，加强对融资融券业务客户资料的管理。对资信不良、有违约记录的融资融券业务客户，证券公司应当记录在案，并及时向中国证券业协会报告。第二十四条 本指引自2006年8月1日起施行。

8. 证券公司融资融券业务试点内部控制指引的介绍

《证券公司融资融券业务试点内部控制指引》于2006年6月30日由中国证券监督管理委员会公布；根据2011年10月26日中国证券监督管理委员会《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》（中国证券监督管理委员会公告〔2011〕32号）修订。该《指引》共24条，自2006年8月1日起施行。