第四节 证券经纪业务的内部控制与风险防范
一、证券经纪业务内部控制的主要内容和要求(熟悉)
证券营业部是证券公司经纪业务的具体经营场所。营业部经纪业务内部控制的重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金、业务操作不合规以及结算风险等。
证券公司对所属营业部经纪业务内部控制的主要内容和要求包括以下几个方面:
(一)证券公司应当建立健全证券经纪业务客户管理与客户服务制度,加强投资者教育,保护客户合法权益
1.建立健全客户账户管理制度。
客户的资金账户应当在证券营业部现场开立,证券账户应当在证券营业部或者证券登记结算机构现场开立,法律法规及中国证监会另有规定的从其规定。
证券公司不得违反规定限制客户终止交易代理关系、转移资产。客户申请转托管、撤销指定交易和销户的,应当在接受客户申请并完成其账户交易结算(包括但不限于交易、基金代销、新股申购等业务)后的两个交易日内办理完毕。
2.建立健全投资者教育、客户适当性管理制度,建立以“了解自己的客户”和“适当性服务”为核心的客户管理和服务体系。向投资者充分揭示投资风险,为客户提供适当的产品和服务。
3.建立健全客户交易安全监控制度,保护客户资产安全。
证券公司应当要求客户在开立资金账户时,自行设置密码,提醒客户适时修改密码和增强密码强度,并在证券营业部场所、公司网站、网上证券客户端及自助证券交易客户端提示客户加强身份证件、账号、密码的保护。
4.建立健全客户回访制度,及时发现并纠正不规范行为。
证券公司应当统一组织回访客户,对新开户客户应当在1个月内完成回访,对原有客户的回访比例应当不低于上年末客户总数(不含休眠账户及中止交易账户客户)的10%。
客户回访应当留痕,相关资料应当保存不少于3年。
5.建立健全客户投诉处理制度,妥善处理客户投诉以及与客户的纠纷。
证券公司及证券营业部应当建立客户投诉书面或者电子档案,保存时间不少于3年。每年4月底前,证券公司和证券营业部应当汇总上一年度证券经纪业务投诉及处理情况,分别报证券公司住所地及证券营业部所在地证监局备案。
6.建立健全客户资料管理制度,保证客户资料安全完整。
(二)证券公司应当建立健全证券经纪业务人员管理和科学合理的绩效考核制度,规范证券经纪业务人员行为
1.从事技术、风险监控、合规管理的人员不得从事营销、客户账户及客户资金存管等业务活动;营销人员不得经办客户账户及客户资金存管业务;技术人员不得承担风险监控及合规管理职责。
2.与客户权益变动相关业务的经办人员之间,应当建立制衡机制。涉及客户资金账户及证券账户的开立、信息修改、注销,建立及变更客户资金存管关系,客户证券账户转托管和撤销指定交易等与客户权益直接相关的业务应当一人操作、一人复核,复核应当留痕。涉及限制客户资产转移、改变客户证券账户和资金账户的对应关系、客户账户资产变动记录的差错确认与调整等非常规性业务操作,应当事先审批,事后复核,审批及复核均应留痕。
3.证券公司应当以提供网上查询、书面查询或者在营业场所公示等方式,保证客户在证券公司营业时间内能够随时查询证券公司经纪业务经办人员和证券经纪人的姓名、执业证书、证券经纪人证书编号等信息。
4.证券公司对证券经纪业务人员的绩效考核和激励,不应简单地与客户开户数、客户交易量挂钩,应当将被考核人员行为的合规性、服务的适当性、客户投诉的情况等作为考核的重要内容,考核结果应当以书面或者电子方式记载、保存。
(三)证券公司应当建立健全证券营业部管理制度,保障证券营业部规范、平稳、安全运营
1.证券营业部应当将《证券经营机构营业许可证》放置在营业场所显著位置,并在许可范围内从事经营活动。
2.证券营业部应当建立健全印章管理制度,对各类印章登记造册,建立各类印章的使用、保管、交接等内控流程。
3.证券营业部应当建立健全营业场所安全保障机制,保证与当地公安、消防等有关部门的联系畅通,维护交易秩序的稳定;制定重大突发事件应急处理预案,定期组织自查,按规定进行演练,自查及演练情况应当以书面方式记载、留存,保存时间不少于3年。
4.证券营业部负责人对证券营业部的业务规范、安全、稳定运营负直接责任。证券公司应当每年对证券营业部负责人进行年度考核,年度考核情况应当以书面方式记载、留存。
5.证券营业部负责人应当至少每3年强制离岗一次,强制离岗时间应当连续不少于10个工作日。证券营业部负责人强制离岗期间,证券公司应当对证券营业部进行现场稽核,稽核报告应当以书面方式记载、留存。
6.证券营业部负责人离任的,证券公司应当进行审计。离任审计结束前,被审人员不得离职;发现违法违规经营问题的,证券公司应当进行内部责任追究,并报当地监管部门或者司法机关依法处理,且该违规人员至少2年内不得转任其他证券营业部负责人或者证券公司同等职务及以上管理人员。证券公司应当在审计结束后3个月内,将证券营业部负责人离任审计报告报证券营业部所在地及公司住所地证监局备案。
上述第4至第6项所述年度考核、稽核、审计的内容包括证券营业部的下列事项:有无挪用客户资产、有无接受客户全权委托、有无向客户提供不适当的产品和服务、有无违规融资及担保、有无向客户承诺收益、有无超范围经营、有无违规为客户办理账户业务、有无重大信息安全事故、有无重大突发事件、有无未了结客户纠纷等,以及证券营业部负责人在上述事项中的责任情况等。
(四)证券公司应当统一建立、管理证券公司经纪业务客户账户管理、客户资金存管、代理交易、代理清算交收、证券托管、交易风险监控等信息系统,各项业务数据应当集中存放。
证券公司应当统一分配和授予证券经纪业务信息系统权限及参数;证券公司不得向证券营业部授予虚增虚减客户资金、证券及账户,客户间资金及证券转移,修改清算数据的系统权限;证券营业部新建信息系统,应当由证券公司统一组织实施。
(五)统一交易系统,加强信息系统安全管理
1.应加强对营业部软、硬件技术标准(含升级)等的统一规划和集中管理,应在营业部采用统一的柜面交易系统,并加强对柜面交易系统的风险评估,严防通过修改柜面交易系统的功能及数据从事违法违规活动;证券公司应采取严密的系统安全措施、严格的授权进入及记录制度,并开启系统的审计留痕功能。
2.对网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。
3.应建立交易数据安全备份制度。
4.应建立信息系统灾难恢复和应急处理机制。
(六)建立交易差错处理制度