證券公司的內部控制及監管

A. 我國證券公司的監管體系

我國在1992年以前,對證券市場沒有集中統一的監管。當時,主要由中國人民銀行金融管理局主管,原體改委等其他政府機構和上海、深圳兩地政府也參與管理。1992年10月,國務院證券委員會和證券監督管理委員會的成立,標志著我國證券市場監管進入了新的階段。經過近十年的監管實踐,已初步建立起一套比較適合我國證券市場運行的監管體制。我國《證券法》第166條規定:「國務院證券監督管理機構依法對證券市場進行監督管理,維護證券市場秩序,保障其合法運行。」但該法對國務院證券監督管理機構未做明確規定。根據國務院機構改革方案,國務院證券監督管理機構應是證監會,但從現行管理體制看,國務院證券委員會依然作為一個協調機構在起作用,其主要職責是:負責組織擬訂有關證券市場的法律,法規草案;研究制定有關證券市場的方針政策和規章,制定證券市場發展規劃和提出計劃建議;指導、協調、監督和檢查各地區、各有關部門與證券市場有關的各項工作等。除國務院證券監管機構外,還有一些部門從其管理職能角度出發,參與管理證券市場,比如國家債券的發行和流通由財政部管理,金融債券的審批發行由中國人民銀行管理。

B. 證券公司的內部控制

分太少了，簡單點說就是隔離牆制度

C. 證券公司內部控制指引的基本要求

第七條 證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則，確保內部控制有效。
（一）健全性：內部控制應當做到事前、事中、事後控制相統一；覆蓋證券公司的所有業務、部門和人員，滲透到決策、執行、監督、反饋等各個環節，確保不存在內部控制的空白或漏洞。
（二）合理性：內部控制應當符合國家有關法律法規和中國證監會的有關規定，與證券公司經營規模、業務范圍、風險狀況及證券公司所處的環境相適應，以合理的成本實現內部控制目標。
（三）制衡性：證券公司部門和崗位的設置應當權責分明、相互牽制;前台業務運作與後台管理支持適當分離。
（四）獨立性：承擔內部控制監督檢查職能的部門應當獨立於證券公司其他部門。
第八條 證券公司應當樹立合法合規經營的理念和風險控制優先的意識，健全證券公司行為准則和員工道德規范，營造合規經營的制度文化環境。
第九條 證券公司應採取切實有效的措施杜絕挪用客戶交易結算資金、客戶委託管理的資產及客戶託管的證券等行為，確保客戶資產的安全完整。
第十條 證券公司應根據經營環境的變化，建立動態的凈資本監控機制，確保凈資本符合有關監管指標的要求。
第十一條 證券公司應建立健全證券公司治理結構。證券公司治理結構包括科學的決策程序與議事規則，高效、嚴謹的業務運作系統，健全、有效的內部監督和反饋系統，以及有效的激勵約束機制。證券公司監事會和獨立董事應充分發揮監督職能，防範大股東操縱和內部人控制的風險。
第十二條 證券公司應與其股東、實際控制人、關聯方之間保持資產、財務、人事、業務、機構等方面的獨立性，確保證券公司獨立運作。
第十三條 證券公司應建立清晰合理的組織結構，依據所處環境和自身經營特點設立嚴密有效的三道業務監控防線：即建立重要一線崗位雙人、雙職、雙責為基礎的防線，建立相關部門、相關崗位之間相互制衡、監督的防線，建立獨立的監督檢查部門對各項業務、各部門、各分支機構、各崗位全面實施監控、檢查和反饋的防線。
第十四條 證券公司應加強法人統一管理，建立具體、明確、合理的授權、檢查和逐級問責制度，明確界定部門、分支機構的目標、職責和許可權，確保其在授權范圍內行使經營管理職能。證券公司業務授權應當採取書面形式。
第十五條 證券公司應當根據不同的工作崗位及其性質，賦予其相應的職責和許可權，各個崗位應當有明確的崗位職責說明和清晰的報告關系。
第十六條 證券公司主要業務部門之間應當建立健全隔離牆制度，確保經紀、自營、受託投資管理、投資銀行、研究咨詢等業務相對獨立；電腦部門、財務部門、監督檢查部門與業務部門的人員不得相互兼任，資金清算人員不得由電腦部門人員和交易部門人員兼任。
第十七條 證券公司應不斷完善業務、財務、人力資源等綜合信息管理系統，根據自身實際加強業務運作的後台管理，完善集中清算、集中核算、客戶資料集中管理等制度；提高實時預警、監控、防範風險的能力。
第十八條 證券公司應建立業務風險識別、評估和控制的完整體系，運用包括敏感性分析在內的多種手段，對信用風險、市場風險、流動性風險、操作風險、技術風險、政策法規風險和道德風險等進行持續監控，明確風險管理流程和風險化解方法。
第十九條 證券公司應建立健全包括授權管理、崗位職責、監督檢查、考核獎懲等在內的各項內部管理制度；對經紀、自營、投資銀行、受託投資管理、研究咨詢以及創新業務等制訂統一的業務流程和操作規范，針對業務的主要風險點和風險性質，制定明確的控制措施。
第二十條 證券公司應大力加強自有資金和客戶資金的風險控制，建立自有資金運用的決策、審核、批准、監控相分離的管理體系，加強資金額度控制和資金使用的日常監控，對資金異常變動和大額資金存取等行為重點監控。
第二十一條 證券公司應建立暢通、高效的信息交流渠道和重大事項報告制度，以及內部員工和客戶的信息反饋機制，確保信息准確傳遞，確保董事會、監事會、經理人員及監督檢查部門及時了解證券公司的經營和風險狀況，確保各類投訴、可疑事件和內控缺陷得到妥善處理。
第二十二條 證券公司應真實、全面、及時地記載各項業務，充分發揮會計的核算監督職能，確保信息資料的真實與完整；
第二十三條 證券公司應按照專人管理、相互牽制、適當審批、嚴格登記的原則，加強對合同、票據、印章、密押等的管理。重要合同和票據應有連號控制、作廢控制、空白憑證控制以及領用登記控制等專門措施。證券公司公章、合同專用章、業務專用章、財務專用章、電子印簽等的保管、審批、使用等應適當分離、相互牽制。
第二十四條 證券公司應當加強對各類檔案包括各種會議記錄與決議、經營協議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規、制度等檔案的妥善保管和分類管理。
第二十五條 證券公司應建立危機處理機制和程序，制訂切實有效的應急應變措施和預案。

D. 我國證券公司的監管制度及具體要求

目前，我國證券公司監管制度包括客戶交易以誠信與資質為標準的市場准入制度、以凈資本為核心的經營風險控制制度、合規管理制度、結算資金第三方存管制度、信息報送與披露制度等。
(一)以誠信與資質為標準的市場准入制度
建立和完善包括機構設置、業務牌照、從業人員特別是高級管理人員在內的市場准人制度，通過行政許可把好准人關，防範不良機構和人員進入證券市場。設立證券公司必須滿足法律法規對注冊資本、股東、高級管理人員及業務人員、制度建設、經營場所、合規記錄等方面的設立條件；在准入環節對控股股東和大股東的資格進行審慎調查，鼓勵資本實力強、具有良好誠信記錄的機構參股證券公司。將業務許可與證券公司資本實力掛鉤，要求證券公司必須達到從事不同業務的最低資本要求；加強證券公司高管人員的監管，將事後資格審查改為事前審核、專業測評、動態考核等相結合，切實保護誠信專業、遵規守法的高管人員，淘汰不合規、不稱職的高管人員，處罰違法違規的高管人員，逐步培育證券業合格的職業經理群體。
(二)以凈資本為核心的經營風險控制制度
2006年7月，中國證監會發布實施了《證券公司風險控制指標管理辦法》，並於2008年根據實踐情況對該辦法進行了修訂。該辦法建立了以凈資本為核心的風險控制指標體系和風險監管制度。這一制度具有三個特點：一是建立了公司業務范圍與凈資本充足水平動態掛鉤機制；二是建立了公司業務規模與風險資本動態掛鉤機制；三是建立了風險資本准備與凈資本水平動態掛鉤機制。
根據《證券公司分類監管規定》，中國證監會根據證券公司評價計分的高低，將證券公司分為A(AAA、AA、A)、B(BBB、BB、B)、C(CCC、CC、C)、D、E共5大類11個級別。
中國證監會按照分類監管原則，對不同類別證券公司規定不同的風險控制指標標准和風險資本准備計算比例，並在監管資源分配、現場檢查和非現場檢查頻率等方面區別對待。
(三)合規管理制度
2008年7月，中國證監會發布實施了《證券公司合規管理試行規定》，要求證券公司全面建立內部合規管理制度，設立合規總監和合規部門，強化對公司經營管理行為合規性的事前審查、事中監督和事後檢查，有效預防、及時發現並快速處理內部機構和人員的違規行為，迅速改進、完善內部管理制度。中國證監會把合規管理的有效性作為評價證券公司的重要指標，並據此決定對其違規行為的懲處方式和力度，以激勵和加強自我管理。
(四)客戶交易結算資金第三方存管制度
根據2006年新修訂的《中華人民共和國證券法》，中國證監會在原有客戶資金存管制度的基礎上，按照保障客戶資產安全、防止風險傳遞、方便投資者、有利於證券公司業務創新的原則，設計、實施了新的客戶交易結算資金第三方存管制度。
客戶交易結算資金第三方存管是證券公司在接受客戶委託，承擔申報、清算、交收責任的基礎上，在多家商業銀行開立專戶存放客戶的交易結算資金，商業銀行根據客戶資金存取和證券公司提供的交易清算結果，記錄每個客戶的資金變動情況，建立客戶資金明細賬簿，並實施總分核對和客戶資金的全封閉銀證轉賬。
(五)信息報送與披露制度
對證券公司信息報送與披露方面的監管要求包括：
(1)信息報送制度。信息報送制度即證券公司要根據相關法律法規，應當自每一個會計年度結束之日起4個月內，向中國證監會報送年度報告，自每月結束之日起7個工作日內，報送月度報告。發生影響或者可能影響證券公司經營管理、財務狀況、風險控制指標或者客戶資產安全重大事件的，證券公司應當立即向中國證監會報送臨時報告，說明事件的起因、目前的狀況、可能產生的後果和擬採取的相應措施。
(2)信息公開披露制度。這一制度主要為證券公司的基本信息公示和財務信息公開披露。
(3)年報審計監管。這是對證券公司進行非現場檢查和日常監管的重要手段

E. 證券公司自營業務的內部控制中重點防範的風險包括（ ）。

【答案】A、B、C
【答案解析】證券公司自營業務的內部控制主要是應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理，重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。

F. 證券公司內部控制指引的總則

第一條 為引導證券公司規范經營， 完善證券公司內部控制機制，增強證券公司自我約束能力，推動證券公司現代企業制度建設，防範和化解金融風險，依據《中華人民共和國證券法》、《證券公司管理辦法》和中國證券監督管理委員會（以下簡稱中國證監會）審慎監管的要求，制定本指引。
第二條 本指引所指證券公司內部控制是指證券公司為實現經營目標，根據經營環境變化，對證券公司經營與管理過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。
第三條 內部控制應充分考慮控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價等要素。
（一）控制環境:主要包括證券公司所有權結構及實際控制人、法人治理結構、組織架構與決策程序、經理人員權力分配和承擔責任的方式、經理人員的經營理念與風險意識、證券公司的經營戰略與經營風格、員工的誠信和道德價值觀、人力資源政策等。
（二）風險識別與評估:及時識別、確認證券公司在實現經營目標過程中的風險， 並通過合理的制度安排和風險度量方法對經營環境持續變化所產生的風險及證券公司的承受能力進行適時評估。
（三）控制活動與措施：保證實現證券公司戰略目標和經營目標的政策、程序，以及防範、化解風險的措施。主要包括證券公司經營與管理中的授權與審批、復核與查證、業務規程與操作程序、崗位許可權與職責分工、相互獨立與制衡、應急與預防等措施。
（四）信息溝通與反饋：及時對各類信息進行記錄、匯總、分析和處理，並進行有效的內外溝通和反饋。
（五）監督與評價：對控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋的有效性進行檢查、評價，發現內部控制設計和運行的缺陷並及時改進。
第四條 有效的內部控制應為證券公司實現下述目標提供合理保證：
（一） 保證經營的合法合規及證券公司內部規章制度的貫徹執行。
（二） 防範經營風險和道德風險。
（三） 保障客戶及證券公司資產的安全、完整。
（四） 保證證券公司業務記錄、財務信息和其他信息的可靠、完整、及時。
（五） 提高證券公司經營效率和效果。
第五條 證券公司應按照本指引的要求，根據證券公司經營目標和運營狀況，結合證券公司自身的環境條件，建立有效的內部控制機制和內部控制制度。
第六條證券公司應當定期評價內部控制的有效性，並根據市場、技術、法律環境的變化適時調整和完善。

G. 證券公司內部控制應該考慮哪些因

1、部門間利益輸送。比如研究部寫研報推薦投行部保薦的股票。一般設置隔離牆、研報披露關聯關系。
2、自營部門利用內幕消息進行交易。一般設置隔離牆，設置可交易池。建立研究、事前合規檢查、指令下達、交易、事後合規檢查的流程。

H. 證券公司內部控制指引的內部控制

第二十六條 證券公司經紀業務內部控制應重點防範挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。
第二十七條 證券公司應加強經紀業務整體規劃，加強營業網點布局、規模、選址以及軟、硬體技術標准（含升級）等的統一規劃和集中管理；應制定統一完善的經紀業務標准化服務規程、操作規范和相關管理制度。
第二十八條 證券公司應制定標准化的開戶文本格式，制定統一的開戶程序，要求所屬證券營業部按照程序認真審核客戶資料的真實性和完整性，關注客戶資金來源的合法性。
第二十九條 證券公司應建立對錄入證券交易系統的客戶資料等內容的復核和保密機制；應妥善保管客戶開戶、交易及其他資料，杜絕非法修改客戶資料；應完善客戶查詢、咨詢和投訴處理等制度，確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。
第三十條 證券公司應當要求所屬證券營業部與客戶簽定代理交易協議，協議中除載明雙方權利義務和風險提示外，還應列示營業部可從事的合法業務范圍及證券公司授權的業務內容，向客戶明示證券公司禁止營業部從事的業務內容。
第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委託與撤單、清算交割、指定交易及轉託管、查詢及咨詢等業務環節存在的風險，制定操作程序和具體控制措施。
第三十二條 證券公司對開戶、資金存取及劃轉、接受委託、清算交割等重要崗位應適當分離，客戶資金與自有資金嚴格分開運作、分開管理。
第三十三條 證券公司應在證券營業部採用統一的櫃面交易系統，並加強對櫃面交易系統的風險評估，嚴防通過修改櫃面交易系統的功能及數據從事違法違規活動；證券公司應採取嚴密的系統安全措施，嚴格的授權進入及記錄制度，並開啟系統的審計留痕功能。
第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度，保證客戶交易結算資金的安全，防範結算風險。
第三十五條 證券公司應建立對託管證券等的登記程序與獨立監控機制，嚴防發生挪用客戶託管的證券等進行抵押、回購或賣空交易及其他損害客戶利益的行為。
第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施，加強對交易清算系統的管理，確保交易清算系統的安全。
第三十七條 證券公司應建立健全經紀業務的實時監控系統。證券公司的監督檢查部門或其他獨立部門負責對證券營業部資金劃轉、證券轉移、交易活動進行實時監控，並對異常資金流轉、異常證券轉移、異常交易及違規行為實時預警。
第三十八條 證券公司應定期、不定期地對證券營業部交易系統、財務系統和清算系統進行檢查，加強交易信息與財務信息、清算信息的核對，確保相關信息與證券交易所、登記結算證券公司、商業銀行等提供的信息相符。
第三十九條 證券公司應建立交易數據安全備份制度，對交易數據採取多介質備份與異地備份相結合的數據備份方式，確保交易數據的安全完整。
第四十條 證券公司網上交易系統應採取有效的身份認證及訪問控制措施，網上交易系統應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別，並對訪問許可權進行控制，確保交易的安全、可靠。
第四十一條 證券公司網上交易系統應採用防火牆、入侵檢測等措施保障網路安全，採用高強加密等有效技術手段，防止客戶數據被竊取、篡改。
第四十二條 證券公司對於網路中斷、委託中斷、客戶數據丟失、銀證轉賬故障、交易伺服器故障以及出現供電中斷、火災、搶劫等緊急情況，應制定和定期修訂災難恢復和應急處理預案，建立應急演習機制，確保及時有效地處理各種故障和危機。
第四十三條 證券公司應建立投資者教育與信息溝通機制，向投資者充分揭示投資風險，加強與投資者信息溝通。
第四十四條 證券公司應建立交易清算差錯的處理程序和審批制度，建立重大交易差錯的報告制度，明確交易清算差錯的糾紛處理，防止出現隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。
第四十五條證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。
第四十六條 證券公司應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理，重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。
第四十七條 證券公司應建立健全自營決策機構和決策程序，加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。
第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的交易記錄保存制度等，控制自營業務運作風險。
第四十九條 證券公司應建立健全自營業務的授權體系，確保自營部門及員工在授權范圍內行使相應的職責。
第五十條 證券公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。
第五十一條 證券公司應加強自營賬戶的集中管理和訪問許可權控制，自營賬戶應由獨立於自營業務的部門統一管理，建立自營賬戶審批和稽核制度；採取措施防止變相自營、賬外自營、出借賬戶等風險；防止自營業務與受託投資管理業務混合操作。
第五十二條 證券公司應建立完善的交易記錄制度，加強電子交易數據的保存和備份管理，確保自營交易清算數據的安全、真實和完整，並確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。
第五十三條 證券公司應建立獨立的實時監控系統，證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控並定期對自營業務進行壓力測試，確保自營業務各項風險指標符合監管指標的要求並控制在證券公司承受范圍內。
第五十四條 證券公司應加強對參與投資決策和交易活動人員的監察，通過定期述職和簽訂承諾書等方式提高其自律意識，防止利用內幕消息為自已及他人謀取不當利益。
第五十五條證券公司應確保自營資金來源的合法性。 第五十六條 證券公司應重點防範因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。
第五十七條 證券公司應建立投資銀行項目管理制度，完善各類投資銀行項目的業務流程、作業標准和風險控制措施，加強項目的承攬立項、盡職調查、改制輔導、文件製作、內部審核、發行上市和保薦回訪等環節的管理，加強項目核算和內部考核，完善項目工作底稿和檔案管理制度。
第五十八條 證券公司應建立科學、規范、統一的發行人質量評價體系，應在盡職調查的基礎上，在項目實施的不同階段分別進行立項評價、過程評價和綜合評價，提高投資銀行項目的整體質量水平。
第五十九條 證券公司應建立盡職調查的工作流程，加強投資銀行業務人員的盡職調查管理，貫徹勤勉盡責、誠實信用的原則，明確業務人員對盡職調查報告所承擔的責任，並按照有關業務標准、道德規范要求，對業務人員盡職調查情況進行檢查。
第六十條 證券公司應加強投資銀行項目的內核工作和質量控制，證券公司投資銀行業務風險（質量）控制與投資銀行業務運作應適當分離，客戶回訪應主要由投資銀行風險（質量）控制部門完成。
第六十一條 證券公司應加強證券發行中的定價和配售等關鍵環節的決策管理，建立完善的承銷風險評估與處理機制，通過事先評估、制定風險處置預案、建立獎懲機制等措施，有效控制包銷風險。
證券公司應建立對分銷商分銷能力的評估監測制度。
第六十二條 證券公司應加強投資銀行項目協議的管理，明確不同類別協議的簽署許可權；在承接投資銀行項目時，應與客戶簽訂相關業務協議，對各自的權利、義務及其他相關事項作出約定。
第六十三條 證券公司應加強投資銀行項目的集中管理和控制，對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。
第六十四條 證券公司應建立與投資銀行項目相關的中介機構評價機制，加強同律師事務所、會計師事務所、評估機構等中介機構的協調配合。
第六十五條 證券公司應當杜絕虛假承銷行為。
第六十六條 證券公司應重點防範規模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。
第六十七條 證券公司應由受託投資管理部門統一管理受託投資管理業務。受託投資管理業務應與自營業務嚴格分離，獨立決策、獨立運作。
第六十八條 證券公司應針對業務受理、投資運作、資金清算、財務核算等環節制定規范的業務流程、操作規范和控制措施，有效防範各類風險。
第六十九條 證券公司應對委託人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解，並關注委託人資金來源的合法性。
第七十條證券公司應當根據法律、法規和中國證監會的規定，制定規范的受託投資管理合同，公平對待委託人。
受託投資管理合同中不得有承諾收益條款。
第七十一條 證券公司應與委託人簽訂受託投資管理合同，嚴格合同審批程序。證券公司應在合同約定的許可權內管理受託資產，嚴格控制風險。
第七十二條 證券公司應封閉運作、專戶管理受託資產，確保客戶資金與自有資金的分戶管理、獨立運作，確保受託資產的安全、完整。
證券公司應創造條件積極引入有資質的銀行作為託管人託管受託資產。
第七十三條 證券公司應建立規范的風險預警機制，由獨立的監督檢查部門或風險控制部門監控受託投資管理業務的運作狀況，進行定期或不定期的檢查、評價。
第七十四條 證券公司應加強受託投資管理業務的合同、交易、投訴處理等檔案資料的集中管理，確保對浮動盈虧進行恰當的記錄，並向委託人及時提供受託資產估值和風險狀況的信息。
證券公司應當制定明確、詳細的受託投資管理業務信息披露制度，保證委託人的知情權。合同到期後，編制的結算報告應由委託人進行確認，必要時由中介機構或託管人審核。
第七十五條 證券公司應當根據自身的管理能力及風險控制水平，合理控制受託投資管理業務規模。 第七十六條 證券公司應重點防範傳播虛假信息、誤導投資者、無資格執業、違規執業、以及利益沖突等的風險。
第七十七條 證券公司應加強研究咨詢業務的統一管理，完善研究咨詢業務規范和人員管理制度，制定適當的執業迴避、信息披露和隔離牆等制度，防止利益沖突。
第七十八條 證券公司應加強對客戶的了解，及時為客戶提供有針對性的證券投資咨詢服務，與客戶保持暢通的溝通渠道，及時妥善處理客戶咨詢和投訴。
第七十九條 證券公司應通過部門設置、人員管理、信息管理等方面的隔離措施，建立健全研究咨詢部門與投資銀行、自營等部門之間的隔離牆制度；對跨隔離牆的人員、業務應有完整記錄，並採取靜默期等措施；對跨越隔離牆的業務、人員應實行重點監控。
第八十條 證券公司應加強對各營業場所工作室（包括網上工作室）和集會性投資咨詢活動的集中管理和風險控制，確保向公眾提供證券投資咨詢服務人員具備證券投資咨詢人員執業資格，確保相關活動已履行報備手續，確保證券公司所轄營業場所沒有非法投資咨詢活動。
第八十一條 證券公司應當加強證券投資咨詢執業人員的管理和執業資格（證書）的管理，確保不存在人員兼職和掛靠，對執業人員發生變動的應及時辦理變更（包括離開咨詢崗位）手續。
第八十二條 證券公司應當建立健全研究咨詢業務檔案和客戶服務檔案，包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發表的研究咨詢文章等，履行相關資料的備案義務。 第八十三條 證券公司對業務創新應重點防範違法違規、規模失控、決策失誤等風險。
第八十四條 證券公司業務創新應當堅持合法合規、審慎經營的原則，加強集中管理和風險控制。
第八十五條 證券公司應建立完整的業務創新工作程序，嚴格內部審批程序，對可行性研究、產品或業務設計、風險管理、運作與實施方案等作出明確的要求，並經董事會批准。
第八十六條 證券公司應在可行性研究的基礎上，及時與中國證監會溝通，履行創新業務的報備（報批）程序。
第八十七條 證券公司應對創新業務設計科學合理的流程，制定風險控制措施及相應財務核算、資金管理辦法。
第八十八條 證券公司應注重業務創新的過程式控制制，及時糾正偏離目標行為。 第八十九條 證券公司應重點防範分支機構越權經營、預算失控以及道德風險。
第九十條 證券公司應建立切實可行的分支機構管理制度，加強對分支機構的印章、證照、合同、資金等的管理，及時掌握分支機構業務狀況。
第九十一條 證券公司對分支機構的授權應當合理、明確，確保分支機構嚴格在授權范圍內經營，並制定防止越權經營的措施。
第九十二條 證券公司應明確分支機構業務發展目標和管理目標，加強分支機構的資金、費用、利潤的預算管理和考核；證券公司對分支機構業績的考核標准應當全面。
第九十三條 證券公司應當通過現場檢查和非現場檢查等手段，加強對分支機構的監督檢查。
第九十四條 證券公司應要求分支機構向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關信息，確保投訴得到及時處理。
第九十五條 證券公司應要求分支機構建立重大事件報告制度以及突發事件應急機制。 第九十六條 證券公司應建立健全財務管理制度和資金計劃控制制度，明確界定預算編制與執行的責任，建立適當的資金管理績效考核標准和評價制度。
第九十七條 證券公司客戶資金與自有資金應嚴格分開，強化資金的集中管理。
證券公司應由專門部門統一進行證券公司自有資金的計劃、籌集、分配、使用，加強對自有資金運用風險、效益的監控與考核。
證券公司應集中負債管理許可權，強化負債風險、成本、規模的控制。
第九十八條 證券公司應將客戶債券和自有債券分開管理，加強自有債券回購業務的集中化管理和回購資金的計劃管理，嚴格控制自有債券回購業務規模，嚴防挪用客戶債券從事回購業務。
第九十九條 證券公司應制定明確的財務制度及資金管理流程，嚴格執行資金調撥、資金運用的審批程序，加強資金籌集的規模、結構、方式的計劃管理；禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購。
第一百條 證券公司應制定並嚴格執行費用管理辦法，加強費用的預算控制，明確費用標准，嚴格備用金借款管理和費用報銷審批程序。
第一百零一條 證券公司應有專門部門負責證券公司客戶交易結算資金的結算和頭寸管理工作，防範挪用客戶交易結算資金等風險。
第一百零二條 證券公司應加強銀行賬戶管理。分支機構除根據授權在經批準的當地銀行賬戶保留必要的資金外，其餘資金應當及時劃轉證券公司總部。
證券公司應嚴格控制業務部門、分支機構之間直接橫向資金往來。
第一百零三條 證券公司應加強資金風險監測，嚴格控制流動性風險，特別防範營業部違規受託理財、證券回購和為客戶融資所帶來的風險。
第一百零四條 證券公司應建立大額資金籌集和使用的事前風險收益評估制度，重大資金的籌集、分配與運用以及對外擔保、資產抵押、對外投資、重大資產購置等應進行集體決策。
第一百零五條 證券公司應定期對業務部門及分支機構的現金庫存管理狀況、資金結算情況、銀行存款和內部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。
第一百零六條 證券公司應實時監控資金余額及其變動情況，建立預警和異常情況的處理機制。
第一百零七條 證券公司應當合理分配利潤，確保足額提取公積金和風險准備金，增強可持續發展能力。 第一百零八條 證券公司應按照相關會計准則和會計制度的規定，結合實際情況，建立健全證券公司的會計核算辦法，加強會計基礎工作，提高會計信息質量。
證券公司應確保分支機構會計核算的一致性。
第一百零九條 證券公司會計核算應合規、及時、准確、完整，變更會計政策應經董事會批准，確保會計政策的一貫性。
第一百一十條 證券公司應強化會計監督職能，加強會計事前、事中和事後監督，加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目（如擔保、抵押、託管證券、未決訴訟、賠償事項等）的風險管理以及資產質量的監控。
第一百一十一條 證券公司應強化資產登記保管工作，採用實物盤點、賬實核對、財產保險等措施，確保證券公司及客戶資產的安全完整。
第一百一十二條 證券公司應完善會計信息報告體系，確保提供及時、可靠的財務信息。
第一百一十三條 證券公司應制定完善的會計檔案管理和交接制度。
第一百一十四條 證券公司應建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度，加強信息技術人員、設備、軟體、數據、機房安全、病毒防範、防黑客攻擊、技術資料、操作安全、事故防範與處理、系統網路等的管理。
第一百一十五條 證券公司應設立專門的信息技術部門，統一歸口管理信息技術工作，加強對立項、設計、開發、測試、運行與維護等環節的管理，並定期對信息系統的可靠性和安全性進行檢查。
證券公司信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間應適當分離。
第一百一十六條 證券公司應嚴格系統進入控制以及信息系統的許可權、密碼管理，許可權的審批、設置、變動以及密碼的使用、修改應有嚴格的控制措施並保留完備的記錄。
用戶許可權設置應當遵循許可權最小化原則。
第一百一十七條 證券公司應保證信息系統日誌的完備性，確保所有重大修改被完整地記錄，確保開啟審計留痕功能。
證券公司信息系統日誌應至少保存15年。
第一百一十八條 證券公司應建立可靠完備的災難備份計劃和應急處理機制；數據和重要資料做到異地備份，條件允許應建設異地計算機災難備份中心；制定詳細的信息系統安全應急方案並定期修訂、演練。
第一百一十九條 證券公司應建立系統安全和病毒防範制度，實時監控信息系統的安全，嚴防黑客或病毒入侵系統。
第一百二十條證券公司與交易結算相關的技術系統應符合中國證監會、證券交易所及登記結算公司相關技術規范的要求。 第一百二十一條 證券公司應當高度重視聘用人員的誠信記錄，確保其具有與業務崗位要求相適應的專業能力和道德水準。
證券公司應當要求聘用人員以恰當形式進行誠信承諾。
第一百二十二條 證券公司應建立職能管理部門和派出人員的工作聯絡機制，強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。
第一百二十三條 證券公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。
第一百二十四條 證券公司關鍵崗位人員任期屆滿、工作調動或離職，應當進行任期經濟責任審計及專項審計。證券公司對高級管理人員、分支機構負責人的相關稽核審計報告應當向中國證監會及派出機構備案。
第一百二十五條 證券公司應當培育良好的內部控制文化，建立健全員工持續教育制度，加強對員工的法規及業務培訓，確保所有從業人員及時獲得充分的法律法規、內部控制和行為規范的最新文件和資料，確保員工書面承諾收到相關資料並理解其內容。
第一百二十六條 證券公司應當加強業務人員的從業資格管理，上崗人員應當符合相關資格管理的規定。
第一百二十七條 證券公司應當建立合理有效的激勵約束機制，建立嚴格的責任追究制度。
證券公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。
第一百二十八條 證券公司應當制定嚴謹、公開、合理的人事選拔制度，任免程序中應明確規定任免決定權的歸屬。人事任免應有完備的決策記錄。第一百二十九條證券公司應建立高級管理人員、分支機構負責人及其他關鍵崗位人員的年度述職報告及定期談話制度。
第一百三十條 證券公司應加強對高級管理人員、分支機構負責人及其他關鍵崗位人員的檔案（包括外事檔案）管理。
第一百三十一條 證券公司高級管理人員離職，證券公司應當向中國證監會及注冊地派出機構和主要辦事機構在地派出機構及時報告，並對離職原因作出說明。
分支機構負責人及其他關鍵崗位人員離職，證券公司應當向主要辦事機構所在地中國證監會派出機構及時報告，並對離職原因作出說明 。

I. 證券公司管理辦法的第四章　內部控制與風險管理

第二十六條證券公司應當按照現代企業制度的要求，建立並健全符合公司法規定的治理結構。
第二十七條證券公司應當建立獨立董事制度。證券公司有下列情況之一時，獨立董事人數不得少於董事人數的四分之一：
(一)董事長和總經理由同一人擔任時；
(二)內部董事占董事人數五分之一以上時；
(三)證券公司主管部門、股東(大)會或中國證監會認為必要時。
前款所稱獨立董事是指不在公司擔任除董事外的其他職務，並與公司及公司主要股東不存在可能妨礙其獨立性關系的董事。
第二十八條證券公司應當加強內部管理，按照中國證監會的要求，建立嚴格的內部控制制度。
第二十九條證券公司應當建立有關隔離制度，做到投資銀行業務、經紀業務、自營業務、受託投資管理業務、證券研究和證券投資咨詢業務等在人員、信息、賬戶上嚴格分開管理，以防止利益沖突。
第三十條綜合類證券公司應當設立獨立於業務部門的合規審查機構，證券經紀公司應當設立合規審查崗位，負責對公司經營的合法合規性進行檢查監督。主要合規審查人員應當在中國證監會備案。
第三十一條證券公司應當要求內部稽核部門對公司內部控制進行定期評審並聘請會計師事務所對公司內部控制進行年度評審，及時發現和改進存在的問題，防範和化解風險。
第三十二條證券公司不得興辦實業，不得購置非自用不動產。
本辦法頒布之前證券公司已有的非證券類資產應當依照有關法律、法規和中國證監會的規定進行清理。
第三十三條證券公司必須遵守下列財務風險監管指標：
(一)綜合類證券公司的凈資本不得低於兩億元。經紀類證券公司的凈資本不得低於兩千萬元。
凈資本是指證券公司凈資產中具有高流動性的部分，有關凈資本的計算規則由中國證監會另行制定。
(二)證券公司凈資本不得低於其對外負債的百分之八。
(三)證券公司流動資產余額不得低於流動負債余額(不包括客戶存放的交易結算資金和受託投資管理的資金)。
(四)綜合類證券公司的對外負債(不包括客戶存放的交易結算資金和受託投資管理的資金)不得超過其凈資產額的九倍。
(五)經紀類證券公司的對外負債(不包括客戶存放的交易結算資金)不得超過其凈資產額的三倍。
第三十四條證券公司出現下列情況，必須在三個工作日內報告中國證監會，並說明原因和對策：
(一)凈資本低於中國證監會規定金額的百分之一百二十，或者比上月下降百分之二十的；
(二)凈資本低於證券公司對外負債的百分之十的；
(三)證券公司流動資產余額低於流動負債余額的百分之一百二十的；
(四)綜合類證券公司對外負債超過凈資產八倍的；
(五)經紀類證券公司對外負債超過凈資產二倍的。
第三十五條證券公司因突發事件無法達到第三十三條規定的要求時，應在一個工作日內報告中國證監會，並說明原因和對策。中國證監會可以根據不同情況，暫停其部分證券業務直至責令其停業整頓。
第三十六條證券公司應按有關規定提取一般風險准備金，用於彌補證券交易等損失。

J. 證券公司內部控制指引的監督、評價

第一百三十二條 證券公司業務部門和分支機構的負責人負責對其業務范圍內的具體作業程序和風險控制措施進行自我檢查和評價，並接受證券公司上級管理部門和監督檢查部門的業務檢查和指導。
直接從事業務經營活動的業務部門和分支機構的相關人員有義務向證券公司報告內部控制的缺陷並及時加以糾正；相關人員應對違反職責范圍內的內部控制導致的風險和損失承擔首要責任。
第一百三十三條 證券公司應設立監督檢查部門或崗位，獨立履行合規檢查、財務稽核、業務稽核、風險控制等監督檢查職能；負責提出內部控制缺陷的改進建議並敦促有關責任單位及時改進。
監督檢查部門對證券公司董事會負責，並應同時向經理人員和監事會報告證券公司內部控制的建設與執行情況。
第一百三十四條 證券公司應有高級管理人員專門負責證券公司內部控制的監督、檢查與評價工作。該高級管理人員和監督檢查部門負責人可列席證券公司任何會議。
證券公司負責監督檢查部門的高級管理人員不得兼管業務部門。
第一百三十五條 證券公司應當為監督檢查部門配備足夠的具有法律、財會、計算機以及相關業務技能、經驗的專業人員，確保監督檢查部門的人員具有專業勝任能力，並為監督檢查部門及人員履行職責提供必要的條件。
證券公司監督檢查部門人員名單應向證券公司注冊地的中國證監會派出機構備案。
第一百三十六條 證券公司監督檢查部門應加強對內部控制執行情況的現場檢查、非現場檢查和常規稽核、非常規稽核，並將檢查結果報證券公司注冊地中國證監會派出機構。
證券公司監督檢查部門應當對監督檢查不力、發現問題隱瞞不報等承擔相應責任。
第一百三十七條 證券公司所有部門和人員應當積極配合監督檢查部門的工作，對拒絕、阻撓監督檢查部門工作和打擊、報復、陷害監督檢查人員的行為應嚴肅處理。
第一百三十八條 證券公司應積極配合中國證監會及外部審計機構對證券公司內部控制情況的檢查和評價，不得以任何形式干預、阻撓。
第一百三十九條 證券公司應明確董事會、監事會、經理人員的內部控制職責。
（一）董事會負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況，對內部控制的有效性負最終責任；每年至少進行一次全面的內部控制檢查評價工作，並形成相應的專門報告。
董事會應對中國證監會、外部審計機構和證券公司監督檢查部門等對證券公司內部控制提出的問題和建議認真研究並督促落實。
（二）監事會應對董事會、經理人員履行職責的情況進行監督，對證券公司財務情況和內部控制建設及執行情況實施必要的檢查，督促董事會、經理人員及時糾正內部控制缺陷，並對督促檢查不力等情況承擔相應責任。
（三）證券公司經理人員負責建立健全責任明確、程序清晰的組織結構，組織實施各類風險的識別與評估，建立健全有效的內部控制機制和內部控制制度，及時糾正內部控制存在的缺陷和問題，並對內部控制不力及不及時糾正內部控制缺陷等承擔相應責任。
第一百四十條 證券公司應當建立健全內部控制缺陷的糾正與處理機制，應根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，督促業務主管部門和分支機構落實，並對落實情況進行跟蹤檢查。