证券公司内部控制指引

中国证券监督管理委员会关于　发布《证券公司内部控制指引》的通知

　（证监机构字[2003]260号）

各证券公司：

　　为引导证券公司规范经营，完善证券公司内部控制机制，增强证券公司的自我约束能力，推动证券公司现代企业制度建设，防范和化解金融风险，我会对2001年发布的《证券公司内部控制指引》（证监发[2001]15号）进行了修订，现予发布，请参照执行。原《证券公司内部控制指引》（证监发[2001]15号）同时废止。

　　　　　　　　　　　　　　　　　　　　　　　　二00三年十二月十五日

　　　　　　　　　　　　　　证券公司内部控制指引

第一章　总则

　　第一条　为引导证券公司规范经营， 完善证券公司内部控制机制，增强证券公司自我约束能力，推动证券公司现代企业制度建设，防范和化解金融风险，依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会（以下简称中国证监会）审慎监管的要求，制定本指引。

　　第二条　本指引所指证券公司内部控制是指证券公司为实现经营目标，根据经营环境变化，对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。

　　第三条　内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。

　　（一）控制环境：主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。

　　（二）风险识别与评估：及时识别、确认证券公司在实现经营目标过程中的风险，并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。

　　（三）控制活动与措施：保证实现证券公司战略目标和经营目标的政策、程序，以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。

　　（四）信息沟通与反馈：及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈。

　　（五）监督与评价：对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价，发现内部控制设计和运行的缺陷并及时改进。

　　第四条　有效的内部控制应为证券公司实现下述目标提供合理保证：

　　（一）保证经营的合法合规及证券公司内部规章制度的贯彻执行。

　　（二）防范经营风险和道德风险。

　　（三）保障客户及证券公司资产的安全、完整。

　　（四）保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。

　　（五）提高证券公司经营效率和效果。

　　第五条　证券公司应按照本指引的要求，根据证券公司经营目标和运营状况，结合证券公司自身的环境条件，建立有效的内部控制机制和内部控制制度。

　　第六条　证券公司应当定期评价内部控制的有效性，并根据市场、技术、法律环境的变化适时调整和完善。

第二章　基本要求

　　第七条　证券公司内部控制应当贯彻健全、合理、制衡、独立的原则，确保内部控制有效。

　　（一）健全性：内部控制应当做到事前、事中、事后控制相统一；覆盖证券公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。

　　（二）合理性：内部控制应当符合国家有关法律法规和中国证监会的有关规定，与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应，以合理的成本实现内部控制目标。

　　（三）制衡性：证券公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持适当分离。

　　（四）独立性：承担内部控制监督检查职能的部门应当独立于证券公司其他部门。

　　第八条　证券公司应当树立合法合规经营的理念和风险控制优先的意识，健全证券公司行为准则和员工道德规范，营造合规经营的制度文化环境。

　　第九条　证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为，确保客户资产的安全完整。

　　第十条　证券公司应根据经营环境的变化，建立动态的净资本监控机制，确保净资本符合有关监管指标的要求。

　　第十一条　证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则，高效、严谨的业务运作系统，健全、有效的内部监督和反馈系统，以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能，防范大股东操纵和内部人控制的风险。

　　第十二条　证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性，确保证券公司独立运作。

　　第十三条　证券公司应建立清晰合理的组织结构，依据所处环境和自身经营特点设立严密有效的三道业务监控防线：

　　（一）建立重要一线岗位双人、双职、双责为基础的第一道防线，并加强对单人单岗业务的监控。

　　与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位，应当实行双人负责制。

　　（二）建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门应有明确的职责分工，不相容职务应适当分离。

　　（三）建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。