证券公司合规手册

证券公司合规手册内容摘要：

资者教育与信息沟通机制，向投资者充分 揭 示投资风险，对相关交易规则及通知及时予以发布、提示。 （《证券公司内部控制指引》第四十三条、 《上海证券交易所会员客户证券交易行为管理实施细则》第六条 、 第七条 、 第八条 、 第九条 、《深圳证券交易所 会员客户交易行为管理指引 》第三条、第六条） 8 向客户提供投资建议，不得对证券价格的涨跌或者市场走势做出确定性的判断，不得利用向客户提供投资建议而谋取不正当利益。 （ 《证券公司监督管理条例》第三十四条 ） 8 不得以任何方式发布、提供、刊载、传播虚假信息、内幕信息、未公开信息、市场传言，或其他可能误导投资者的信息及不利于社会稳定 的言论。 （《证券法》第七十八条、第七十九条、《关于对证券经营机构及其营业部从事证券咨询及证券信息传播业务加强管理的通知》第三条） 8 不得代理或接受客户的全权委托从事证券交易。 （《证券法》第一百四十三条、《证券、期货投资咨询管理暂行办法》第二十四条） 8 交易所提供的证券交易信息不得提供给客户以外的其他机构和个人，也不得提供给客户从事自身证券交易以外的其他活动。 （ 《上海证券交易所会员管理规则》） 8 设立信息公示专栏，公告本公司信息公示的详细网址，公示投诉、服务电话、具有证券相关业务资格人员等信息，以及所推销集合理财 等产品的专用存款账户名称、账号及开户行等信息。 （《关于证券公司信息公示有关事项的通知》第五条） 8 对交易所发布的紧急通知、风险揭示、盘中临时停牌公告等重要文件，应在营业场所或通过其他有效方式及时发布、提示。 （《上海证券交易所会员客户证券交易行为管理实施细则》第七条、《深圳证券交易所会员客户交易行为管理指引》第四条） 四、 营销拓展 8 从事证券经纪业务，可以委托证券公司以外的人员作为证券经纪人，代理其进行客 11 户招揽、客户服务等活动。 （ 《证券公司监督管理条例》 第三十八条 ） 8 基金宣传推介材料应当含有明确、醒目的风险提 示和警示性文字。 （《证券投资基金销售管理办法》第二十五条） 90、 妥善保管基金份额持有人的开户资料和与销售业务有关的其他资料，保存期不少于十五年。 （《证券投资基金销售管理办法》第三十七条） 9 基金代销机构选择代销基金产品，应当对基金管理人进行审慎调查并做出评价，了解基金管理人的诚信状况、经营管理能力、投资管理能力和内部控制情况，并可将调查结果作为是否代销该基金管理人的基金产品或是否向基金投资人优先推介该基金管理人的重要依据。 （《 证券投资基金销售适用性指导意见 》第八条 、第九条、第十一条） 9 严禁贴钱揽客、强行留客等 不正当竞争行为。 （《关于督促证券经营机构规范转户销房行为提高客户服务质量的通知》） 9 从事经纪业务营销活动必须具备证券从业资格，不得违反规定设立非法网点或者通过网络公司、网吧等机构进行客户招揽、客户服务、产品销售活动。 （ 《关于证券公司经纪业务营销活动有关事项的通知》） 9 在营销业务活动中不得从事销售非上市股票等非法证券活动，违规提供透支交易融资、担保等行为。 （《关于证券公司依法合规经营，进一步加强投资者教育有关工作的通知》） 9 在销售基金过程中，不得从事私自泄漏基金买卖信息、利用基金的相关信息为本人或者他人谋取私 利、挪用基金投资者的交易资金和基金份额等损害客户利益的行为。 （《证券业从业人员执业行为准则》第十三条） 9 不得通过设立非法网点或者与网络公司、网吧等机构或个人发展客户、私下接受客户委托买卖证券。 （《证券法》第一百四十五条、《关于证券公司依法合规经营，进一步加强投资者教育有关工作的通知》第二条） 9 建立统一的证券资讯及咨询信息的后台支持系统，提供统一资讯和咨询信息服务，为实施证券经纪人制度做好技术准备。 （《关于证券公司经纪业务营销活动有关事项的通知》第四条） 12 五、经纪人管理 9 应当建立健全异常交易和操作监控制度， 采取技术手段，对证券经纪人所招揽和服务客户的账户进行有效监控，发现异常情况的，立即查明原因并按照规定处理。 （《证券经纪人管理暂行规定》第十八条） 9 证券经纪人应当通过证券从业人员资格考试 或证券经纪人专项考试 ，并具备规定的证券从业人员执业条件。 （《证券经纪人管理暂行规定》第四条 、《中国证券业协会关于发布 证券经纪人执业注册登记暂行办法 的通知》》 ） 100、 对不具备规定条件的人员，公司不得与其签订证券经纪人委托合同。 （《证券经纪人管理暂行规定》第五条） 10 证券经纪人的执业地域范围，应当与其服务的公司的管理能力及营业部的客 户管理水平和客户服务的合理区域相适应。 （《证券经纪人管理暂行规定》第六条） 10 对证券经纪人应进行不少于 60 个小时的执业前培训，并对证券经纪人执业前培训的效果进行测试；当按照协会的规定组织对证券经纪人的后续职业培训。 （《证券经纪人管理暂行规定》第七条、《证券经纪人管理暂行规定》第十四条） 10 证券经纪人应在授权的范围内执业。 （《证券经纪人管理暂行规定》第十三条） 10 公司应当建立健全证券经纪人信息查询制度；建立健全证券经纪人档案，实现证券经纪人执业过程留痕；在每年 1月 31日之前，向住所地证监会派出机构报送证券经纪人管理 年度报告。 （《证券经纪人管理暂行规定》第十六条、《证券经纪人管理暂行规定》第二十二条、《证券经纪人管理暂行规定》第二十三条） 10 证券经纪人只能接受一家证券公司的委托，从事客户招揽、客户服务等活动。 （《证券公司监督管理条例》第三十九条、《证券经纪人管理暂行规定》第四条） 10 终止与证券经纪人的委托关系的，应当收回其证券经纪人证书，因故未能收回证券经纪人证书的，应当自委托关系终止之日起 10个工作日内，通过证监会指定报纸和公司网站等媒体公告该证书作废。 （《证券经纪人管理暂行规定》第九条） 10 取得证券经纪人证书后，证券经 纪人方可执业 并 在执业过程中向客户出示，明示其与证券公司的委托代理关系，并在委托合同约定的代理权限、代理期间、执业地域范围内从 13 事客户招揽和客户服务等活动。 （《证券经纪人管理暂行规定》第 十 条） 10 证券经纪人应当在本规定第十一条规定和证券公司授权的范围内执业，不得有下列行为：替客户办理账户开立、注销、转移，证券认购、交易或者资金存取、划转、查询等事宜；提供、传播虚假或者误导客户的信息，或者诱使客户进行不必要的证券买卖；与客户约定分享投资收益，对客户证券买卖的收益或者赔偿证券买卖的损失作出承诺；采取贬低竞争对手、进入 竞争对手营业场所劝导客户等不正当手段招揽客户；泄漏客户的商业秘密或者个人隐私；为客户之间的融资提供中介、担保或者其他便利；为客户提供非法的服务场所或者交易设施，或者通过互联网络、新闻媒体从事客户招揽和客户服务等活动；委托他人代理其从事客户招揽和客户服务等活动。 （《证券经纪人管理暂行规定》第 十 三条） 10 公司组织对证券经纪人的后续职业培训 ， 建立健全证券经纪人执业支持系统，向证券经纪人提供其执业所需的有关资料和信息。 （《证券经纪人管理暂行规定》 第十四条 、 第十五条 ） 1 建立健全信息查询制度 与 客户回访制度，保证客户能够 随时查询证券经纪人信息。 按月或者按季将证券经纪人信息提供给客户。 负责客户回访的人员不得从事客户招揽和客户服务活动。 （《证券经纪人管理暂行规定》 第十六条 、 第十七条 ） 11 建立健全异常交易和操作监控制度，对证券经纪人所招揽和服务客户的账户进行有效监控。 建立健全客户投诉和纠纷处理机制，持续做好客户投诉和纠纷处理工作。 （《证券经纪人管理暂行规定》 第十八条 、 第十九条 ） 11 公司将证券经纪人的执业行为纳入合规管理范围，建立证券经纪人绩效考核制度，将证券经纪人执业行为的合规性纳入其绩效考核范围。 （《证券经纪人管理暂行规定》 第 二十条 ） 11 证券经纪人在执业过程中违反 规定 ，公司按照有关规定和委托合同的约定，追究其责任，并及时向公司住所地和该证券经纪人服务的证券营业部所在地证监会派出机构报告。 （《证券经纪人管理暂行规定》 第二十一条 ） 11 建立健全证券经纪人档案，实现证券经纪人执业过程留痕。 在每年 1月 31日之前，向住所地证监会派出机构报送证券经纪人管理年度报告。 （《证券经纪人管理暂行规定》 第二十二条 、 第二十三条 ） 14 六 、 信息技术 11 公司总经理对 IT 治理的有效性及 IT 安全负有最终责任，公司应指定具有 IT 专业工作经验的高级管理人员作为公司 IT 治理的直接责任人，并设立 IT 总监或其它类似职位的IT 专职负责人。 （《证券期货经营机构信息技术治理工作指引 (试行 )》第十三条） 11 公司应设立 IT 治理委员会或类似机构，负责公司 IT 治理工作。 IT 治理委员会向公司管理层负责，公司管理层应为 IT 治理委员会履行职责和行使职权提供必要的制度和机制保障。 （《证券期货经营机构信息技术治理工作指引 (试行 )》第十四条） 11 公司应设立专门的信息技术部门，统一归口管理信息技术工作，加强对立项、设计、开发、测试、运行与维护等环节的管理。 （《证券公司内部控制指引》第一百一十五条） 11 公司 应根据实际情况配备足够的 IT 工作人员，并满足安全和岗位设置的有关要求。 公司的 IT 工作人员总数原则上应不少于公司员工总人数的 6％。 公司应在确保营业部信息系统稳定运营的前提下，在每个营业部至少配备一名专职和一名兼职技术人员，技术人员应具有计算机及相关专业学历，并具有 1 年以上技术岗位从业经验。 （《证券期货经营机构信息技术治理工作指引 (试行 )》第四十一条、《证券营业部信息技术指引》第三十四条） 11 公司应制定 IT 风险管理的策略和相关制度，对信息系统的合规性进行检查，对 IT风险进行评估。 （《证券期货经营机构信息技术治理工 作指引 (试行 )》第五十一条） 1 公司应建立内部 IT 审计制度，至少每两年进行一次 IT 审计。 建议对重要 IT 项目的建设和运行进行专项审计，鼓励公司聘请外部有资质的机构对公司进行 IT 审计和 IT 风险评估。 （《证券期货经营机构信息技术治理工作指引 (试行 )》第五十二条） 12 公司应充分重视客户资料等公司商业信息安全问题，制定相关制度、采取相应措施确保在开放的市场环境中公司的商业机密和投资者信息安全。 （《证券期货经营机构信息技术治理工作指引 (试行 )》第四十八条） 12 公司应对全体员工开展必要的信息安全培训、教育和考核，对合作方服务人 员提出明确的信息安全要求。 公司与合作方签订合同应包含保密和诚信协议，明确各自承担的安全义务和责任，并要求合作方在提供产品或服务的同时承诺产品不存在恶意代码或未授权的连接功能（软件后门），不提供违反法律法规的操作模块、功能和手段。 （《证券期货经营机构信息技术治理工作指引 (试行 )》第四十九条） 15 12 公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度，加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。 （《证券公司内部控制指引》第一百一 十四条 、《证券期货经营机构信息技术治理工作指引 (试行 )》、《证券公司信息技术管理规范》 、 《证券营业部信息技术指引》、《证券公司集中交易安全管理技术指引》、《证券公司网上证券信息系统技术指引》 、 《网上基金销售信息系统技术指引》、《证券投资基金销售机构内部控制指导意见》、《上海证券交易所会员交易及相关系统技术管理实施细则》 、《 证券期货业网络与信息安全信息通报暂行办法 》等 ） 12 公司与交易结算相关的技术系统应符合中国证监会、证券交易所及登记结算公司相关技术规范的要求。 （《证券公司内部控制指引》第一百二十条） 12 公司信息 系统的立项审批与开发、运行与维护、开发测试与日常运转、系统的合规检查之间应适当分离。 信息技术开发、运营维护、业务操作等人员必须相互分离，信息技术开发、运营维护等技术人员不得介入实际的业务操作。 （《证券公司内部控制指引》第一百一十五条、《证券期货经营机构信息技术治理工作指引 (试行 )》第四十六条、《证券投资基金销售机构内部控制指导意见》第四十一条） 12 公司应严格系统进入控制以及信息系统的权限、密码管理，权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。 用户权限设置应当遵循权限最小化原则。 （《证券公司内部控制指引》第一百一十六条） 12 公司应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能。 （《证券公司内部控制指引》第一百一十七条） 12 公司应建立有效的灾难备份系统和应急预案，明确应急预案的激活条件、紧急事件处理流程、报告流程、撤销流程、恢复流程以及人员责任等。 灾难备份系统的各项技术指标应符合监管机构的要求，数据和重要资料做到异地备份，条件允许应建设异地计算机灾难备份中心，并制定详细的信息系统安全应急方案并定期修订、演练。 （《证券公司内部控制指引》第一百一十八条、《证券 期货经营机构信息技术治理工作指引 (试行 )》第四十七条、《上海证。