证券公司的股东、控股股东、实际控制人应当特别注意以下几点:在处理与股东及股东关联方之间的关系时,证券公司不得出现的行为:- 应当在任职前取得经证券公司注册地所属中国证监会派出机构核准的任职资格
- 证券公司不得聘任、选任未取得任职资格的人员担任董事、监事或高级管理人员
证券公司董事、监事、高级管理人员或者境内分支机构负责人不再具备任职资格条件的,证券公司应当解除其职务并向中国证监会派出机构报告,证券公司未解除其职务的,中国证监会派出机构应当责令其解除。
证券公司设董事会的,内部董事人数不得超过董事人数的1/2
证券公司董事会每年至少召开两次会议
由于紧急情况、不可抗力等特殊原因无法举行现场、视频或者电话会议外,董事会会议应当采取现场、视频或者电话会议方式
董事会会议应当制作会议记录,并可以录音
出席会议的董事和记录人应当在会议记录上签字
证券公司董事会决议内容违反法律、行政法规或者中国证监会的规定的,监事会应当要求董事会纠正,经理层应当拒绝执行
2、内部控制制度机制建设的基本要求
- 树立合法合规经营的理念和风险控制优先的意识,健全证券公司为准则和员工道德规范,营造合规经营的制度文化环境
采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整
根据经营环境的变化,建立动态的净资本监控机制,保净资本符合有关监管指标的要求
加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使更经营管理职能
完善业务、财务、人力资源等综合信息管理系统,提高实时预警、监控、防范风险的能力
建立业务风险识别、评估和控制的完整体系
建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度
按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章密押等的管理
大力加强自有资金和客户资金的风险控制,以及内部员工和客户的信息反馈机制
真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整
建立完备的业务台账系统,并通过业务台账系统和会计核算系统交交叉印证,防止出现账外经营、账目不清等问题
加强对各类档案的妥善保管和分类管理
建立危机处理机制和程序,制订切实有效的应急应变措施和预案案
有科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。
2、建立内部控制的组织结构的措施(三道防线)
第一道防线:建立重要一线岗位双人、双职、双责(基础),并加强对单人单岗业务的监控
第二道防线:建立相关部门、相关岗位之间相互制衡、监督
第三道防线:建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈
直接从事业务经营活动的业务部门和分支机构的相关人员
对董事会、经理人员履行职责的情况进行监督,对证券公司财务情况和内部控制建设及执行情况实施必要的检查。
负责建立健全责任明确、程序清晰的组织结构,组织实施各类风险的识别与评估。
业务部门和分支机构的负责人
对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价,并接受证券公司上级管理部门和监督检查部门的业务检查和指导。
直接从事业务经营活动的业务部门和分支机构的相关人员
证券公司合规管理
一、证券公司合规、合规管理及合规风险的概念
证券公司的合规,指证券公司及其工作人员的经营管理和执业行为符合法律、法规、规章及规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普遍遵守的职业道德和行为准则。
指证券公司制定和执行合规管理制度,建立合规管理机制,,防范合规风险的行为。
因证券公司或其工作人员的经营管理或执业行为违反法律法规和准则而使证券公司被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。
1、基本原则:客户利益至上
2、证券公司合规经营的基本要求
充分了解客户的基本信息、财务状况、投资经验、投资目标、风险偏好、诚信记录等信息并及时更新。
合理划分客户类别和产品、服务风险等级,确保将适当的产品、服务提供给适合的客户,不得欺诈客户。
不得为客户违规从事证券发行、交易活动提供便利。
严格规范工作人员执业行为,督促工作人员勤勉尽责,防范其利用职务便利从事违法违规、超越权限或者其他损害客户合法权益的行为。
有效管理内幕信息和未公开信息,防范公司及其工作人员利用该信息买卖证券、建议他人买卖证券,或者泄露该信息。
及时识别、妥善处理公司与客户之间、不同客户之间、公司不同业务之间的利益冲突,切实维护客户利益,公平对待。
依法履行关联交易审议程序和信息披露义务,保证关联交易的公允性,防止不正当关联交易和利益输送。
审慎评估公司经营管理行为对证券市场的影响,采取有效措施,防止扰乱市场秩序。
三、证券公司经营管理各层级及全体工作人员的职责
1、证券公司董事会的合规管理职责
2、监事会或监事的合规管理职责
3、经营管理主要负责人的合规管理职责
组织制定公司规章制度,并监督其实施
主动在日常经营过程中倡导合规经营理念,积极培育公司合规文化,认真履行合规管理职责,主动落实合规管理要求
充分重视公司合规管理的有效性,发现存在问题时要求下属各单位及其工作人员及时改进
督导、提醒公司其他高级管理人员在其分管领域中认真履行合规管理职责,落实合规管理要求
支持合规负责人及合规部门工作,督促下属各单位为合规管理人员履职提供有效保障
支持合规负责人及合规部门按照监管要求和公司制度规定,向董事会、监管部门报告合规风险事项
在公司经营决策过程中,充分听取合规负责人及合规部门的合规意见
督促公司下属各单位就合规风险事项开展自查或配合公司调查,严格按照公司规定进行合规问责,并落实整改措施
四、证券公司合规负责人的职责
合规负责人是高级管理人员,直接向董事会负责,对本公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。
合规负责人组织拟定合规管理的基本制度和其他合规管理制度,督导下属各单位实施。
法律法规和准则发生变动的,合规负责人应当及时建议董事会或高级管理人员并督导有关部门,评估其对合规管理的影响,修改、完善有关制度和业务流程。
五、证券公司合规负责人和合规管理人员的独立性原则
保障合规负责人考核和任免的独立性
保障合规负责人的知情权
保障合规负责人的权威性
强化合规负责人对合规管理人员的考核权
明确合规负责人考核公司有关主体的合规管理工作
保障合规负责人及其他合规管理人员的薪酬待遇
明确中国证监会和自律组织的外部支持
证券公司信息隔离墙制度
一、信息隔离墙的一般规定
敏感信息(需知原则)
内幕信息
1、公司经营方面的信息
2、重要人员变动的信息
3、公司经营不善的信息
涉及公司的重大诉讼,股东大会、董事会决议被依法撤销或宣告无效
公司涉嫌犯罪被司法机关立案调查,公司董事、监事、高级管理人员涉嫌犯罪被司法机关采取强制措施
公司的董事、监事、高级管理人员的行为可能依法承担重大损害赔偿责任
4、证券公司敏感信息保密要求
5、证券公司敏感信息保密措施
与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密
加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备备的管理,保障敏感信息安全
对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测
建立内幕信息知情人管理制度
6、隔离墙制度建立和执行的职责分工
证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的总体有效性负最终责任
各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担管理责任
证券公司工作人员对本人在执业活动中遵守信息隔离制度承担直接责任
合规总监和合规部门负责协助董事会和管理层建立信息隔离墙相关制度,并负有审查、监督、检查、咨询和培训等职责
二、利益冲突管理
1、利益冲突管理机制
证券公司应当建立利益冲突管理机制。对各项业务活动中可能产生的利益冲突进行识别、评估和管理。
2、利益冲突管理措施
3、利益冲突管理原则
4、人员岗位隔离
证券公司有关业务的决策机构应当实行回避制度,防范可能产生的利益冲突。
证券公司工作人员不应同时履行可能导致利益冲突的职责,业务部门工作人员不应在与其业务存在利益冲突的子公司兼任职务。
同一高级管理人员同时分管两个或两个以上存在利益冲突的业务的,不应直接或间接参与具体证券品种的投资决策、投资咨询等可能导致利益冲突的业务活动。
证券公司风险控制指标管理
一、风险控制指标体系
基本规定
二、基本要求
证券公司应当根据自身资产负债状况和业务发展情况,建立动态的风险控制指标监控和资本补足机制,确保净资本等各项风险控制指标在任一时点都符合规定标准。
三、证券公司从事相关证券业务的净资本标准
证券公司经营证券经纪业务的,其净资本不得低于人民币2000万元
证券公司经营证券承销与保荐、证券自营、证券资产管理、其他证券业务等业务之一的,其净资本不得低于人民币5000万元
证券0公司经营证券经纪业务,同时经营证券承销与保存、证券自营、证券资产管理、其他证券业务等业务之一的,其净资本不得低于人民币1亿元
证券公司经营证券承销与保荐、证券自营、证券资产管理、其他证券业务中两项及两项以上的,其净资本不得低于人民币2亿元
四、证券公司应持续符合的风险控制指标标准(记忆:杠8,其他100%)
风险覆盖率:不得低于100%
资本杠杆率:不得低于8%
流动性覆盖率:不得低于100%
净稳定资金率:不得低于100%
五、风险控制指标报告相关要求
证券公司应当至少每半年经主要负责人、首席风险官签署确认后,向公司全体董事报告一次公司净资本等风险控制指标的具体情况和达标情况。
证券公司应当至少每半年经董事会签署确认,向公司全体股东报告一次公司净资本等风险控制指标的具体情况和达标情况,并至少获得主要股东的签收确认证明文件。
证券公司应当在每月结束之日起7个工作日内,向中国证监会及其派出机构报送月度风险控制指标监管报表。
净资本等指标变动
净资本指标与上月相比发生20%以上不利变化或不符合规定标准时,证券公司应当在5个工作日内向公司全体董事报告,10个工作日内向公司全体股东报告。
证券公司的净资本等风险控制指标与上月相比发生不利变化超过20%的,应当在该情形发生之日起3个工作日内,向中国证监会及其派出机构报告,说明基本情况和变化原因。
证券公司的净资本等风险控制指标达到预警标准或者不符合规定标准的,应当分别在该情形发生之日起3个、1个工作日内,向中国证监会及其派出机构报告,说明基本情况、问题成因以及解决问题的具体措施和期限。
证券公司全面风险管理
一、全面风险管理概念(全员、各类风险、全部活动、全程)
全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。
二、全面风险管理体系的内容和覆盖范围
1、内容
包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。
2、覆盖范围
证券公司应将所有子公司以及比照子公司管理的各类孙公司(统称“子公司”)纳入全面风险管理体系,强化分支机构风险管理,实现风险管理全覆盖。
三、全面风险管理的责任主体和各自承担的职责
责任主体:董事会、监事会、经理层、分支机构、各部门、员工、子公司
2、监事会的风险管理职责
证券公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。
3、经理层的风险管理职责
制定风险管理制度,并适时调整
建立健全公司全面风险管理的经营管理架构,明确部门的职责分工,建立部门之间有效制衡、相互协调的运行机制
制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案,确保其有效落实;对其进行监督,及时分析原因,并根据董事会的授权进进行处理
定期评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向董事会报告
建立涵盖风险管理有效性的全员绩效考核体系
建立完备的信息技术系统和数据质量控制机制
4、风险管理部门的风险管理职责
监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作。
5、各业务部门、分支机构和子公司的风险管理职责
全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、报告相关风险,并承担风险管理的直接责任。
6、员工的风险管理职责
7、子公司负责人的聘任和解聘
证券公司流动性风险管理
一、证券公司流动性风险的定义
证券公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。
二、证券公司流动性风险管理应遵循的原则(记忆:见面审)
三、证券公司流动性风险限额管理的基本要求
证券公司信用风险管理
一、信用风险的定义及业务类型
信用风险管理,是指证券公司以自有资金出资业务的信用风险管理。信用风险指因融资方、交易对手或发行人等违约导致损失的风险。按照业务类型分类,包括但不限于以下几类:
业务类型
二、信用风险管理应遵循的原则(记忆:全内流)
证券公司的信用风险管理应遵循“全面性、内部制衡、全流程风控”的原则组织进行相关业务。
三、信用风险管理组织架构的要求
证券公司应建立有效的信用风险管理组织架构,明确董事会、监事会、经理层及首席风险官、相关部门在信用风险管理中的职责和报告路线,建立健全有效的考核及问责机制
四、风险监控、报告和预警
证券公司应建立信用风险监控、报告及预警机制
证券公司应通过设置并监测各类信用风险指标,动态、持续地监控信用风险状况、管理水平及效果
证券公司应建立健全存续期业务后续管理和跟踪机制,并明确业务覆盖范围和管理方式。证券公司对存续期业务的管理可采用实地调查、客户访谈、查阅核对、舆情监控等多种方式,以便及时掌握业务风险情况,并根据风险程度采取必要的应对措施
- 证券公司应明确信用风险报告的种类、路线、内容、格式和频率率。各报告主体应当根据报告制度规定,及时、准确、真实地提交信用风险报告
证券公司应建立重大信用风险事件报告机制,规范范重大信用风险事件报告流程,当发生重大信用风险时,及时掌屋重大风险信息,并启动应对处理程序
证券公司应根据监管部门或其派出机构等的要求报送与信用风限金有关的报告
专业投资者
一、专业投资者分类
第一类专业投资者
第二类专业投资者
普通投资者转化为专业投资者
二、第一类专业投资者
三、第二类专业投资者
1、同时符合下列条件的法人或者其他组织
2、同时符合下列条件的自然人(两部分,钱和经验)
资金
金融资产不低于500万元
或者最近3年个人年均收入不低于50万元
经验
具有2年以上证券、基金、期货、黄金、外汇等投资经历
或者具有2年以上金融产品设计、投资、风险管理及相关工作经历
或者属于经金融监管部门批准设立的金融机构的高级管理人员、获得职业资格认证的从事金融相关业务的注册会计师和律师
四、由普通投资者转化的专业投资者
1、法人或组织申请转化的条件
2、自然人申请转化的条件
资金
金融资产不低于300万元
或最近3年个人年均收入不低于30万元
经验
3、转化程序
普通投资者风险承受能力的确定
一、评估普通投资者风险承受能力的主要因素
1、财务状况
收入来源
用于投资资产占家庭总资产比例
债务状况
可用于投资的资产规模
2、投资知识
3、投资经验
4、投资目标
5、风险偏好
6、其他信息
投资者的年龄
抚养
扶养和瞻养义务
学历
本人及配偶的就业状况等
二、普通投资者风险评级
C1、C2、C3、C4、C5
证券公司反洗钱工作
一、洗钱风险管理工作基本原则
二、洗钱风险评估工作的要求
洗钱风险评估指标体系内容
三、开展客户风险等级划分的基本要求
1、客户风险等级划分
新客户
老客户
风险等级最高的客户的审核期限不得超过半年。低一等级客户的审核期限不得超出上一级客户审核期限时长的两倍。
当客户变更重要身份信息、司法机关调查本证券公司客户、客户涉及权威媒体的案件报道等可能导致风险状况发生实质性变化的事件发生时,证券公司应考虑重新评定客户风险等级。
四、证券公司大额交易和可疑交易报告制度
1、大额交易报告
证券公司与客户进行金融交易并通过银行账户划转款项的,由银行机构按照《金融机构大额交易和可疑交易报告管理办法》规定提交大额交易报告。
2、可疑交易报告
证券公司发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的,不论所涉资金金额或者资产价值大小,应当向中国反洗钱监测分析中心提交可疑交易报告。
当可疑交易符合下列情形之一的,证券公司应当在向中国反洗钱监测分析中心提交可疑交易报告的同时,以电子形式或书面形式向所在地中国人民银行或者其分支机构报告,并配合反洗钱调查。
明显涉嫌洗钱、恐怖融资等犯罪活动的;
严重危害国家安全或者影响社会稳定的;
其他情节严重或者情况紧急的情形。
3、涉恐名单监控
证券公司应当对恐怖活动组织及恐怖活动人员名单开展实时监测,并覆盖证券公司的所有业务条线和业务环节。
证券公司信息技术治理
董事会
经营管理层的职责
信息技术治理委员会的职责
首席信息官的职责及任职条件
信息技术管理部门的职责
董事会
证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责:
经营管理层的职责
证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行下列职责:
信息技术治理委员会的职责
证券公司应当在公司管理层下设立信息技术治理委员会或指定专门委员会负责制定信息技术战略并审议下列事项:
首席信息官的职责及任职条件
证券公司应当指定一名熟悉证券、基金业务,具有信息技术相关专业背景、任职经历、履职能力的高级管理人员为首席信息官,由其负责信息技术管理工作,并具备下列任职条件:
信息技术管理部门的职责
证券公司应当设立信息技术管理部门或指定专门机构(以下统称“信息技术管理部门”)负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。
