① 想問下證券公司的風險控制一般的工作職責是什麼
基本職責
1.按照上市公司內部控制指引要求,結合公司管理實際,建立並完善內部風險控制體系、管理流程,制定統一的風險管理政策和制度。
2.通過法務、合同、審計、風險控制的管理,有效防範風險,提高公司的風險控制水平。
3.完善風險辨識、評估以及風險管理策略制定等風險管理職能。
4.持續開展風險管理活動,完善風險管理報告體系。
5.完成領導交辦的其他風險控制專項工作 。
② 如何讓金融、證券、銀行等行業減小網路風險
2018年中國互聯網消費金融行業市場分析:監管政策出台促進行業日趨規范化發展
互聯網消費金融發展概況分析
隨著網路購物場景的發展,消費金融開始涉足電商領域,針對消費者最關注的價格因素,推出分期付款、30天無責免息等產品,分散消費者的購物壓力,刺激消費增長,尤其是中高端消費的增長。消費金融除降低消費者購物壓力刺激消費以外,還可以幫助電商企業及商家進行商品營銷。通過優惠的支付條件吸引用戶,實現用戶引流和商品導購。例如根據電商平台的行業及人群特徵,推出特定的營銷活動,用戶通過參與活動或者獲得價格優惠,或者獲得電商平台及互聯網消費金融平台的消費積分。這種營銷活動在引流、導購的同時,還可以增強用戶粘性。
互聯網消費金融在電商領域的應用,目前處於信用累積的過程,未來實現數據沉澱之後,基於個人賬戶的信用數據提供更多產品以外的增值服務,將成為其發展的一大趨勢。
2014年以來,我國主要期限國債到期收益率逐漸走低,尤其是2015年的多次降息降准,使得資金成本持續走低,為我國消費金融創造了較為寬松的資金面和較低的資金成本。同時,2016-2017年,國家出台政策收緊銀行房貸,使得居民貸款需求向互聯網化方式轉移。在雙方面的共同作用下,我國互聯網消費金融放貸於2016-2017年爆發式增長。
據前瞻產業研究院發布的《中國消費金融行業市場前瞻與投資戰略規劃分析報告》統計數據顯示,2012年我國互聯網消費金融放貸規模僅僅為18.6億元。截止至2017年我國互聯網消費金融放貸規模高速增長至4.38萬億元,較2016年增長了904%。2018年,居民房貸持續轉移,加之我國金融理念的滲透和場景布設提升消費金融滲透情況,互聯網消費金融放貸規模持續走高,初步測算2018全年達到約9.78萬億元左右,同比增長122.9%。
2012-2018年我國互聯網消費金融放貸規模統計及增長情況預測
數據來源:前瞻產業研究院整理
監管政策頻出,2018年行業已進入整頓期
互聯網消費金融行業在快速增長的背後,也暴露出了諸多問題,如過度授信、暴力催收等不合規經營方式。為規范、整頓行業,2017年開始,國家出台了各項資質、業務監管政策:2017年6月,中國銀監會、教育部等三部門聯合印發《關於進一步加強校園貸規范管理工作的通知》暫停了網貸機構開展在校大學生網貸業務;11月,《關於立即暫停批設網路小額貸款公司的通知》出台,要求監管部門不得新批設網路小額貸款公司。
國家政策的密集出台,標志著我國互聯網消費金融行業從增長期進入整頓期。
電商平台房貸規模最高,前十機構放貸規模佔比67%
我國互聯網消費金融的市場參與主體有電商、銀行、P2P、持牌消費金融機構、消費分期平台和其他消費金融平台等。其中,電商平台消費金融憑借高流量、電商場景獲得早期快速發展的優勢,而後通過支付打通各消費場景,加之風控能力的優勢從而實現領先地位。2017年其放貸規模最高,占當年我國總放貸規模的35%。
此外,銀行憑借著資金成本優勢在2017年快速發展;消費分期平台則通過線下推廣等方式實現早期市場教育和獲客。
2017年,互聯網消費金融放貸規模前十機構的放貸量佔全國總放貸量的67%,市場集中度有所下降。蓋因2016-2017年市場參與機構較多,創新性較強,推動市場整體增速的同時也提高了長尾機構的市場佔有率。2018年,市場增速放緩,政策監管趨嚴,市場向有資質、優質的互聯網消費金融機構集中。
業務的合規開展、風控模型改善或成為業內機構的主攻方向
未來,隨著國家監管政策的進一步實施,互聯網消費金融行業也會越發的規范,無資質的機構將難以開展互聯網消費金融業務。中短期來看,行業的增速將會受到一定影響,行業集中度將會進一步提升,業務的合規開展、風控模型改善等或成為業內機構的主攻方向。長期來看,行業機構的規模將逐步擴大,用戶群體將更加穩定。
③ 證券公司內部控制指引的內部控制
第二十六條 證券公司經紀業務內部控制應重點防範挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。
第二十七條 證券公司應加強經紀業務整體規劃,加強營業網點布局、規模、選址以及軟、硬體技術標准(含升級)等的統一規劃和集中管理;應制定統一完善的經紀業務標准化服務規程、操作規范和相關管理制度。
第二十八條 證券公司應制定標准化的開戶文本格式,制定統一的開戶程序,要求所屬證券營業部按照程序認真審核客戶資料的真實性和完整性,關注客戶資金來源的合法性。
第二十九條 證券公司應建立對錄入證券交易系統的客戶資料等內容的復核和保密機制;應妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料;應完善客戶查詢、咨詢和投訴處理等制度,確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。
第三十條 證券公司應當要求所屬證券營業部與客戶簽定代理交易協議,協議中除載明雙方權利義務和風險提示外,還應列示營業部可從事的合法業務范圍及證券公司授權的業務內容,向客戶明示證券公司禁止營業部從事的業務內容。
第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委託與撤單、清算交割、指定交易及轉託管、查詢及咨詢等業務環節存在的風險,制定操作程序和具體控制措施。
第三十二條 證券公司對開戶、資金存取及劃轉、接受委託、清算交割等重要崗位應適當分離,客戶資金與自有資金嚴格分開運作、分開管理。
第三十三條 證券公司應在證券營業部採用統一的櫃面交易系統,並加強對櫃面交易系統的風險評估,嚴防通過修改櫃面交易系統的功能及數據從事違法違規活動;證券公司應採取嚴密的系統安全措施,嚴格的授權進入及記錄制度,並開啟系統的審計留痕功能。
第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度,保證客戶交易結算資金的安全,防範結算風險。
第三十五條 證券公司應建立對託管證券等的登記程序與獨立監控機制,嚴防發生挪用客戶託管的證券等進行抵押、回購或賣空交易及其他損害客戶利益的行為。
第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施,加強對交易清算系統的管理,確保交易清算系統的安全。
第三十七條 證券公司應建立健全經紀業務的實時監控系統。證券公司的監督檢查部門或其他獨立部門負責對證券營業部資金劃轉、證券轉移、交易活動進行實時監控,並對異常資金流轉、異常證券轉移、異常交易及違規行為實時預警。
第三十八條 證券公司應定期、不定期地對證券營業部交易系統、財務系統和清算系統進行檢查,加強交易信息與財務信息、清算信息的核對,確保相關信息與證券交易所、登記結算證券公司、商業銀行等提供的信息相符。
第三十九條 證券公司應建立交易數據安全備份制度,對交易數據採取多介質備份與異地備份相結合的數據備份方式,確保交易數據的安全完整。
第四十條 證券公司網上交易系統應採取有效的身份認證及訪問控制措施,網上交易系統應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別,並對訪問許可權進行控制,確保交易的安全、可靠。
第四十一條 證券公司網上交易系統應採用防火牆、入侵檢測等措施保障網路安全,採用高強加密等有效技術手段,防止客戶數據被竊取、篡改。
第四十二條 證券公司對於網路中斷、委託中斷、客戶數據丟失、銀證轉賬故障、交易伺服器故障以及出現供電中斷、火災、搶劫等緊急情況,應制定和定期修訂災難恢復和應急處理預案,建立應急演習機制,確保及時有效地處理各種故障和危機。
第四十三條 證券公司應建立投資者教育與信息溝通機制,向投資者充分揭示投資風險,加強與投資者信息溝通。
第四十四條 證券公司應建立交易清算差錯的處理程序和審批制度,建立重大交易差錯的報告制度,明確交易清算差錯的糾紛處理,防止出現隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。
第四十五條證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。
第四十六條 證券公司應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理,重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。
第四十七條 證券公司應建立健全自營決策機構和決策程序,加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。
第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的交易記錄保存制度等,控制自營業務運作風險。
第四十九條 證券公司應建立健全自營業務的授權體系,確保自營部門及員工在授權范圍內行使相應的職責。
第五十條 證券公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。
第五十一條 證券公司應加強自營賬戶的集中管理和訪問許可權控制,自營賬戶應由獨立於自營業務的部門統一管理,建立自營賬戶審批和稽核制度;採取措施防止變相自營、賬外自營、出借賬戶等風險;防止自營業務與受託投資管理業務混合操作。
第五十二條 證券公司應建立完善的交易記錄制度,加強電子交易數據的保存和備份管理,確保自營交易清算數據的安全、真實和完整,並確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。
第五十三條 證券公司應建立獨立的實時監控系統,證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控並定期對自營業務進行壓力測試,確保自營業務各項風險指標符合監管指標的要求並控制在證券公司承受范圍內。
第五十四條 證券公司應加強對參與投資決策和交易活動人員的監察,通過定期述職和簽訂承諾書等方式提高其自律意識,防止利用內幕消息為自已及他人謀取不當利益。
第五十五條證券公司應確保自營資金來源的合法性。 第五十六條 證券公司應重點防範因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。
第五十七條 證券公司應建立投資銀行項目管理制度,完善各類投資銀行項目的業務流程、作業標准和風險控制措施,加強項目的承攬立項、盡職調查、改制輔導、文件製作、內部審核、發行上市和保薦回訪等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
第五十八條 證券公司應建立科學、規范、統一的發行人質量評價體系,應在盡職調查的基礎上,在項目實施的不同階段分別進行立項評價、過程評價和綜合評價,提高投資銀行項目的整體質量水平。
第五十九條 證券公司應建立盡職調查的工作流程,加強投資銀行業務人員的盡職調查管理,貫徹勤勉盡責、誠實信用的原則,明確業務人員對盡職調查報告所承擔的責任,並按照有關業務標准、道德規范要求,對業務人員盡職調查情況進行檢查。
第六十條 證券公司應加強投資銀行項目的內核工作和質量控制,證券公司投資銀行業務風險(質量)控制與投資銀行業務運作應適當分離,客戶回訪應主要由投資銀行風險(質量)控制部門完成。
第六十一條 證券公司應加強證券發行中的定價和配售等關鍵環節的決策管理,建立完善的承銷風險評估與處理機制,通過事先評估、制定風險處置預案、建立獎懲機制等措施,有效控制包銷風險。
證券公司應建立對分銷商分銷能力的評估監測制度。
第六十二條 證券公司應加強投資銀行項目協議的管理,明確不同類別協議的簽署許可權;在承接投資銀行項目時,應與客戶簽訂相關業務協議,對各自的權利、義務及其他相關事項作出約定。
第六十三條 證券公司應加強投資銀行項目的集中管理和控制,對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。
第六十四條 證券公司應建立與投資銀行項目相關的中介機構評價機制,加強同律師事務所、會計師事務所、評估機構等中介機構的協調配合。
第六十五條 證券公司應當杜絕虛假承銷行為。
第六十六條 證券公司應重點防範規模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。
第六十七條 證券公司應由受託投資管理部門統一管理受託投資管理業務。受託投資管理業務應與自營業務嚴格分離,獨立決策、獨立運作。
第六十八條 證券公司應針對業務受理、投資運作、資金清算、財務核算等環節制定規范的業務流程、操作規范和控制措施,有效防範各類風險。
第六十九條 證券公司應對委託人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解,並關注委託人資金來源的合法性。
第七十條證券公司應當根據法律、法規和中國證監會的規定,制定規范的受託投資管理合同,公平對待委託人。
受託投資管理合同中不得有承諾收益條款。
第七十一條 證券公司應與委託人簽訂受託投資管理合同,嚴格合同審批程序。證券公司應在合同約定的許可權內管理受託資產,嚴格控制風險。
第七十二條 證券公司應封閉運作、專戶管理受託資產,確保客戶資金與自有資金的分戶管理、獨立運作,確保受託資產的安全、完整。
證券公司應創造條件積極引入有資質的銀行作為託管人託管受託資產。
第七十三條 證券公司應建立規范的風險預警機制,由獨立的監督檢查部門或風險控制部門監控受託投資管理業務的運作狀況,進行定期或不定期的檢查、評價。
第七十四條 證券公司應加強受託投資管理業務的合同、交易、投訴處理等檔案資料的集中管理,確保對浮動盈虧進行恰當的記錄,並向委託人及時提供受託資產估值和風險狀況的信息。
證券公司應當制定明確、詳細的受託投資管理業務信息披露制度,保證委託人的知情權。合同到期後,編制的結算報告應由委託人進行確認,必要時由中介機構或託管人審核。
第七十五條 證券公司應當根據自身的管理能力及風險控制水平,合理控制受託投資管理業務規模。 第七十六條 證券公司應重點防範傳播虛假信息、誤導投資者、無資格執業、違規執業、以及利益沖突等的風險。
第七十七條 證券公司應加強研究咨詢業務的統一管理,完善研究咨詢業務規范和人員管理制度,制定適當的執業迴避、信息披露和隔離牆等制度,防止利益沖突。
第七十八條 證券公司應加強對客戶的了解,及時為客戶提供有針對性的證券投資咨詢服務,與客戶保持暢通的溝通渠道,及時妥善處理客戶咨詢和投訴。
第七十九條 證券公司應通過部門設置、人員管理、信息管理等方面的隔離措施,建立健全研究咨詢部門與投資銀行、自營等部門之間的隔離牆制度;對跨隔離牆的人員、業務應有完整記錄,並採取靜默期等措施;對跨越隔離牆的業務、人員應實行重點監控。
第八十條 證券公司應加強對各營業場所工作室(包括網上工作室)和集會性投資咨詢活動的集中管理和風險控制,確保向公眾提供證券投資咨詢服務人員具備證券投資咨詢人員執業資格,確保相關活動已履行報備手續,確保證券公司所轄營業場所沒有非法投資咨詢活動。
第八十一條 證券公司應當加強證券投資咨詢執業人員的管理和執業資格(證書)的管理,確保不存在人員兼職和掛靠,對執業人員發生變動的應及時辦理變更(包括離開咨詢崗位)手續。
第八十二條 證券公司應當建立健全研究咨詢業務檔案和客戶服務檔案,包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發表的研究咨詢文章等,履行相關資料的備案義務。 第八十三條 證券公司對業務創新應重點防範違法違規、規模失控、決策失誤等風險。
第八十四條 證券公司業務創新應當堅持合法合規、審慎經營的原則,加強集中管理和風險控制。
第八十五條 證券公司應建立完整的業務創新工作程序,嚴格內部審批程序,對可行性研究、產品或業務設計、風險管理、運作與實施方案等作出明確的要求,並經董事會批准。
第八十六條 證券公司應在可行性研究的基礎上,及時與中國證監會溝通,履行創新業務的報備(報批)程序。
第八十七條 證券公司應對創新業務設計科學合理的流程,制定風險控制措施及相應財務核算、資金管理辦法。
第八十八條 證券公司應注重業務創新的過程式控制制,及時糾正偏離目標行為。 第八十九條 證券公司應重點防範分支機構越權經營、預算失控以及道德風險。
第九十條 證券公司應建立切實可行的分支機構管理制度,加強對分支機構的印章、證照、合同、資金等的管理,及時掌握分支機構業務狀況。
第九十一條 證券公司對分支機構的授權應當合理、明確,確保分支機構嚴格在授權范圍內經營,並制定防止越權經營的措施。
第九十二條 證券公司應明確分支機構業務發展目標和管理目標,加強分支機構的資金、費用、利潤的預算管理和考核;證券公司對分支機構業績的考核標准應當全面。
第九十三條 證券公司應當通過現場檢查和非現場檢查等手段,加強對分支機構的監督檢查。
第九十四條 證券公司應要求分支機構向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關信息,確保投訴得到及時處理。
第九十五條 證券公司應要求分支機構建立重大事件報告制度以及突發事件應急機制。 第九十六條 證券公司應建立健全財務管理制度和資金計劃控制制度,明確界定預算編制與執行的責任,建立適當的資金管理績效考核標准和評價制度。
第九十七條 證券公司客戶資金與自有資金應嚴格分開,強化資金的集中管理。
證券公司應由專門部門統一進行證券公司自有資金的計劃、籌集、分配、使用,加強對自有資金運用風險、效益的監控與考核。
證券公司應集中負債管理許可權,強化負債風險、成本、規模的控制。
第九十八條 證券公司應將客戶債券和自有債券分開管理,加強自有債券回購業務的集中化管理和回購資金的計劃管理,嚴格控制自有債券回購業務規模,嚴防挪用客戶債券從事回購業務。
第九十九條 證券公司應制定明確的財務制度及資金管理流程,嚴格執行資金調撥、資金運用的審批程序,加強資金籌集的規模、結構、方式的計劃管理;禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購。
第一百條 證券公司應制定並嚴格執行費用管理辦法,加強費用的預算控制,明確費用標准,嚴格備用金借款管理和費用報銷審批程序。
第一百零一條 證券公司應有專門部門負責證券公司客戶交易結算資金的結算和頭寸管理工作,防範挪用客戶交易結算資金等風險。
第一百零二條 證券公司應加強銀行賬戶管理。分支機構除根據授權在經批準的當地銀行賬戶保留必要的資金外,其餘資金應當及時劃轉證券公司總部。
證券公司應嚴格控制業務部門、分支機構之間直接橫向資金往來。
第一百零三條 證券公司應加強資金風險監測,嚴格控制流動性風險,特別防範營業部違規受託理財、證券回購和為客戶融資所帶來的風險。
第一百零四條 證券公司應建立大額資金籌集和使用的事前風險收益評估制度,重大資金的籌集、分配與運用以及對外擔保、資產抵押、對外投資、重大資產購置等應進行集體決策。
第一百零五條 證券公司應定期對業務部門及分支機構的現金庫存管理狀況、資金結算情況、銀行存款和內部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。
第一百零六條 證券公司應實時監控資金余額及其變動情況,建立預警和異常情況的處理機制。
第一百零七條 證券公司應當合理分配利潤,確保足額提取公積金和風險准備金,增強可持續發展能力。 第一百零八條 證券公司應按照相關會計准則和會計制度的規定,結合實際情況,建立健全證券公司的會計核算辦法,加強會計基礎工作,提高會計信息質量。
證券公司應確保分支機構會計核算的一致性。
第一百零九條 證券公司會計核算應合規、及時、准確、完整,變更會計政策應經董事會批准,確保會計政策的一貫性。
第一百一十條 證券公司應強化會計監督職能,加強會計事前、事中和事後監督,加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目(如擔保、抵押、託管證券、未決訴訟、賠償事項等)的風險管理以及資產質量的監控。
第一百一十一條 證券公司應強化資產登記保管工作,採用實物盤點、賬實核對、財產保險等措施,確保證券公司及客戶資產的安全完整。
第一百一十二條 證券公司應完善會計信息報告體系,確保提供及時、可靠的財務信息。
第一百一十三條 證券公司應制定完善的會計檔案管理和交接制度。
第一百一十四條 證券公司應建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度,加強信息技術人員、設備、軟體、數據、機房安全、病毒防範、防黑客攻擊、技術資料、操作安全、事故防範與處理、系統網路等的管理。
第一百一十五條 證券公司應設立專門的信息技術部門,統一歸口管理信息技術工作,加強對立項、設計、開發、測試、運行與維護等環節的管理,並定期對信息系統的可靠性和安全性進行檢查。
證券公司信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間應適當分離。
第一百一十六條 證券公司應嚴格系統進入控制以及信息系統的許可權、密碼管理,許可權的審批、設置、變動以及密碼的使用、修改應有嚴格的控制措施並保留完備的記錄。
用戶許可權設置應當遵循許可權最小化原則。
第一百一十七條 證券公司應保證信息系統日誌的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能。
證券公司信息系統日誌應至少保存15年。
第一百一十八條 證券公司應建立可靠完備的災難備份計劃和應急處理機制;數據和重要資料做到異地備份,條件允許應建設異地計算機災難備份中心;制定詳細的信息系統安全應急方案並定期修訂、演練。
第一百一十九條 證券公司應建立系統安全和病毒防範制度,實時監控信息系統的安全,嚴防黑客或病毒入侵系統。
第一百二十條證券公司與交易結算相關的技術系統應符合中國證監會、證券交易所及登記結算公司相關技術規范的要求。 第一百二十一條 證券公司應當高度重視聘用人員的誠信記錄,確保其具有與業務崗位要求相適應的專業能力和道德水準。
證券公司應當要求聘用人員以恰當形式進行誠信承諾。
第一百二十二條 證券公司應建立職能管理部門和派出人員的工作聯絡機制,強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。
第一百二十三條 證券公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。
第一百二十四條 證券公司關鍵崗位人員任期屆滿、工作調動或離職,應當進行任期經濟責任審計及專項審計。證券公司對高級管理人員、分支機構負責人的相關稽核審計報告應當向中國證監會及派出機構備案。
第一百二十五條 證券公司應當培育良好的內部控制文化,建立健全員工持續教育制度,加強對員工的法規及業務培訓,確保所有從業人員及時獲得充分的法律法規、內部控制和行為規范的最新文件和資料,確保員工書面承諾收到相關資料並理解其內容。
第一百二十六條 證券公司應當加強業務人員的從業資格管理,上崗人員應當符合相關資格管理的規定。
第一百二十七條 證券公司應當建立合理有效的激勵約束機制,建立嚴格的責任追究制度。
證券公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。
第一百二十八條 證券公司應當制定嚴謹、公開、合理的人事選拔制度,任免程序中應明確規定任免決定權的歸屬。人事任免應有完備的決策記錄。第一百二十九條證券公司應建立高級管理人員、分支機構負責人及其他關鍵崗位人員的年度述職報告及定期談話制度。
第一百三十條 證券公司應加強對高級管理人員、分支機構負責人及其他關鍵崗位人員的檔案(包括外事檔案)管理。
第一百三十一條 證券公司高級管理人員離職,證券公司應當向中國證監會及注冊地派出機構和主要辦事機構在地派出機構及時報告,並對離職原因作出說明。
分支機構負責人及其他關鍵崗位人員離職,證券公司應當向主要辦事機構所在地中國證監會派出機構及時報告,並對離職原因作出說明 。
④ 證券投資的主要風險有哪些,如何規避風險要簡短點的交作業
我國證券公司(指綜合性證券公司)的主要業務按照《證券法》的有關規定有經紀、承銷、自營、兼並收購、基金管理、咨詢服務等。因此證券公司風險根據業務可分為以下四大類:
(一)證券經紀業務風險
由於經紀業務收入占證券公司總收入的比例較大,一般達到40—50%以上,因此經紀業務風險是證券公司最基本的風險,主要表現有:
1.經營風險
由於經紀業務的傭金收入占證券公司總收入的比重較大,證券公司對經紀業務的依賴性增強,二級市場行情波動對證券公司收益影響較大,當行情低迷時,固定成本(如通訊費用、場地租金等)居高不下,經營風險凸現。
上海證券交易所2000年度會員年檢結果顯示,96家證券公司類會員只有32%被列為年檢好會員,與99年相比在總體規模、盈利水平有一定提高的同時,仍有近十家證券公司出現虧損或接近虧損,相當一部分證券公司凈資產低於平均水平,在資產經營安全性、合法合規經營、內部控制等方面仍需進一步完善。
2.拓展業務風險
隨著證券市場規范化、市場化、國際化改革的深入,證券公司在激烈的競爭中拓展業務時採用的一系列手段措施,面臨較大風險:
(1)向客戶融資。由於向客戶透支資金的方法已經被嚴厲禁止,變相透支資金的情況時有發生(例如利用國債交易向客戶融資等),有的還與銀行共同協作,使融資行為不易被發現。(2)返佣。返佣使經營成本加大,一旦行情不好,返佣成為節約費用的包袱;返佣的帳務處理有的返還現金,管理漏洞較多;返佣比例制定亦有較大的隨意性,增加了規范管理的難度;同時返佣稅金的收取有的只代扣了個人所得稅,未扣所得稅、營業稅,留下了隱患。(3)提供擔保。證券公司有的分支機構為客戶貸款資金提供擔保,因擔保方比較隱蔽,只有在資金鏈出現斷裂,才有可能被發現,而這時證券公司面臨的風險已十分嚴重。(4)三方監管。有的證券公司分支機構實行三方監管(一客戶提供資金給另一客戶買股票,證券公司分支機構監管客戶的股票,以保證另一客戶資金安全),這是《證券法》不允許的行為,監管協議不受法律保障,監管行為不受法規認可,一旦發生糾紛,證券公司十分被動。(5)業務創新。為追求規模擴大和市場佔有率增加,證券公司開展了一系列的業務創新,並與銀行、保險等機構結成戰略夥伴關系,業務創新遇到來自包括技術、咨詢、培訓和推廣等多方面的挑戰,風險控制難度加大。
3.系統網路風險
隨著網路信息技術在證券行業的廣泛應用,隨著證券行業業務創新的不斷深入,網路是否安全可靠、網路是否便捷高效變得越來越重要。但證券公司對此的風險控制及抗風險能力仍不容樂觀。
(二)證券承銷業務風險
證券承銷業務是證券公司的主要業務之一,因為項目周期長,受市場不可預測因素影響較大,隨著監管力度的加強,證券公司的連帶責任增加,公司各項風險增大。
如對上市公司的經營狀況及發展前景研究不夠,推薦企業發行證券失敗而使證券公司遭受利潤和信譽損失的風險。對二級市場的走勢判斷錯誤,造成股票價格定位不合理或債券的利率和期限設計不符合市場需求,券商包銷的股票賣不出去;或者在增發配股時成了上市公司大股東,證券公司資金被大量佔用引發財務風險。隨著B股市場將率先成為全流通市場,B股承銷業務將有較大發展,如果履行包銷責任,還可能出現外匯風險。對上市公司進行過分包裝,在信息披露上出現過錯,誤導投資人,造成違規違法的風險。
(三)自營業務風險
作為證券公司傳統業務之一,證券自營收入約佔中國證券公司總收入的30%,但其風險卻比較巨大。首先是市場風險,自營收益與二級市場走勢關系密切。目前我國證券二級市場整體來講投機氣氛較濃,市場波動相對頻繁,很多證券公司未建立有效的業務決策系統、調研系統、操作系統及相應的管理制度責任制度,面對相對較少的投資品種,證券公司無法利用套期保值等手段規避證券市場波動的系統風險,因此,二級市場的價格異常波動會給公司業務帶來較大的風險。其次是新業務風險,很多新的交易品種即將推出,但由於業務新、經驗少,容易出現問題。同時它在能夠規避風險的同時,也有放大風險的效應。「李森事件」把百年歷史的「巴林銀行」毀於一旦就是典型的案例。第三是違規操作風險,追求自營業務收益增加,惡意炒作使股價震盪加劇從中獲利。這種行為是《證券法》所嚴厲禁止的。一旦受到查處,公司的各項業務都將受到嚴重影響。
(四)其他業務風險
在上述三大業務之外,資產管理業務是很多證券公司未來發展的重點,但其帶來的風險在2001年表現得尤為突出。雖然《證券法》以及中國證監會的有關規定指出,證券公司在從事資產管理業務過程中不得向委託人承諾投資收益,但是不少證券公司在進行資產管理業務時,還是違規進行保底和收益分配承諾,在操作不當時,易使應由客戶承擔的市場風險,轉化為由證券公司承擔實際的虧損。同時該業務未形成一套完整的收益分配機制,致使收益分配的品種單一、憑經驗確定,客戶可選擇的機會少,證券公司遇行情波動較大時,風險應對的能力欠佳。假設某證券公司注冊資金20億元,實際資產管理的資金100億元。允諾資金的保底利潤率是10%。按此計算,其年成本在10億元左右,在大盤下跌20%,損失應超過15%達8.5億元,加上公司自有的自營資金按10億元計算,大盤下跌損失2億元,則兩者合計損失超過20.5億元,對該證券公司來說已達到生死存亡的地步。因此,證券公司在開展資產管理業務時一定要注意風險。不能盲目擴展。其他如國外證券公司獲利豐厚的資產重組、並購業務在我國雖然也開展,但業務量較小,所以其風險並不明顯。
⑤ 證券期貨業信息安全保障管理辦法
第一章總則第一條為了保障證券期貨信息系統安全運行,加強證券期貨業信息安全管理工作,促進證券期貨市場穩定健康發展,保護投資者合法權益,根據《證券法》、《證券投資基金法》、《期貨交易管理條例》及信息安全保障相關的法律、行政法規,制定本辦法。第二條證券期貨業信息安全保障、管理、監督等工作適用本辦法。第三條證券期貨業信息安全保障工作實行「誰運行、誰負責,誰使用、誰負責」、安全優先、保障發展的原則。第四條證券期貨業信息安全保障的責任主體應當執行國家信息安全相關法律、行政法規和行業相關技術管理規定、技術規則、技術指引和技術標准,開展信息安全工作,保護投資者交易安全和數據安全,並對本機構信息系統安全運行承擔責任。
前款所稱責任主體,包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構),證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。第五條開展證券客戶交易結算資金第三方存管業務,銀證、銀期、銀基轉賬和結算業務,基金託管和銷售業務的機構應當按照有關規定保障相關業務系統的安全運行。第六條為證券期貨業提供軟硬體產品或者技術服務的供應商(以下簡稱供應商),應當保證所提供的軟硬體產品或者技術服務符合國家及證券期貨業信息安全相關的技術管理規定、技術規則、技術指引和技術標准。第七條中國證監會支持、協助國家信息安全管理部門組織實施信息安全相關法律、行政法規,依法對證券期貨業信息安全保障工作實施監督管理。
中國證監會派出機構按照授權履行監督管理職責。第八條中國證監會及其派出機構與國家信息安全管理部門、相關行業管理部門建立信息安全協調機制,與國家有關專業安全機構和標准化組織建立信息安全合作機制。第九條證券、期貨、證券投資基金等行業協會(以下簡稱證券期貨行業協會)依照本辦法的規定,對會員的信息安全工作實行自律管理。第十條核心機構依照本辦法的規定,對市場相關主體關聯信息系統的安全保障工作進行督促、指導。第二章基本要求第十一條核心機構和經營機構應當具有合格的基礎設施。機房、電力、空調、消防、通信等基礎設施的建設符合行業信息安全管理的有關規定。第十二條核心機構和經營機構應當設置合理的網路結構,劃分安全區域,各安全區域之間應當進行有效隔離,並具有防範、監控和阻斷來自內外部網路攻擊破壞的能力。第十三條核心機構和經營機構應當建立符合業務要求的信息系統。信息系統應當具有合理的架構,足夠的性能、容量、可靠性、擴展性和安全性,能夠支持業務的運行和發展。第十四條核心機構應當對交易、行情、開戶、結算、風控、通信等重要信息系統具有自主開發能力,擁有執行程序和源代碼並安全可靠存放,在重要信息系統上線前對執行程序和源代碼進行嚴格的審查和測試。第十五條核心機構和經營機構應當具有防範木馬、病毒等惡意代碼的能力,防止惡意代碼對信息系統造成破壞,防止信息泄露或者被篡改。第十六條核心機構和經營機構應當建立完善的信息技術治理架構,明確信息技術決策、管理、執行和內部監督的權責機制。第十七條核心機構和經營機構應當建立完善的信息技術管理制度和操作規程,並嚴格執行。第十八條核心機構應當制定本機構與市場相關主體信息系統安全互聯的技術規則,並報中國證監會備案。
核心機構依法督促市場相關主體執行技術規則。第十九條核心機構應當提供多種互為備份的遠程接入方式,保證市場相關主體安全接入,並對市場相關主體的遠程接入進行監控與管理。第三章持續保障要求第二十條核心機構和經營機構應當保障充足、穩定的信息技術經費投入,配備足夠的信息技術人員。第二十一條核心機構和經營機構應當根據行業規劃和本機構發展戰略,制定信息化與信息安全發展規劃,滿足業務發展和信息安全管理的需要。第二十二條核心機構和經營機構開展信息系統新建、升級、變更、換代等建設項目,應當進行充分論證和測試。第二十三條核心機構交易、行情、開戶、結算、通信等重要信息系統上線或者進行重大升級變更時,應當組織市場相關主體進行聯網測試,並按規定進行報告。
⑥ 證券的風險分析
1.經營風險
由於經紀業務的傭金收入占證券公司總收入的比重較大,證券公司對經紀業務的依賴性增強,二級市場行情波動對證券公司收益影響較大,當行情低迷時,固定成本(如通訊費用、場地租金等)居高不下,經營風險凸現。
上海證券交易所2000年度會員年檢結果顯示,96家證券公司類會員只有32%被列為年檢好會員,與99年相比在總體規模、盈利水平有一定提高的同時,仍有近十家證券公司出現虧損或接近虧損,相當一部分證券公司凈資產低於平均水平,在資產經營安全性、合法合規經營、內部控制等方面仍需進一步完善。
2.拓展業務風險
隨著證券市場規范化、市場化、國際化改革的深入,證券公司在激烈的競爭中拓展業務時採用的一系列手段措施,面臨較大風險:
(1)向客戶融資。由於向客戶透支資金的方法已經被嚴厲禁止,變相透支資金的情況時有發生(例如利用國債交易向客戶融資等),有的還與銀行共同協作,使融資行為不易被發現。
(2)返佣。返佣使經營成本加大,一旦行情不好,返佣成為節約費用的包袱;返佣的帳務處理有的返還現金,管理漏洞較多;返佣比例制定亦有較大的隨意性,增加了規范管理的難度;同時返佣稅金的收取有的只代扣了個人所得稅,未扣所得稅、營業稅,留下了隱患。
(3)提供擔保。證券公司有的分支機構為客戶貸款資金提供擔保,因擔保方比較隱蔽,只有在資金鏈出現斷裂,才有可能被發現,而這時證券公司面臨的風險已十分嚴重。
(4)三方監管。有的證券公司分支機構實行三方監管(一客戶提供資金給另一客戶買股票,證券公司分支機構監管客戶的股票,以保證另一客戶資金安全),這是《證券法》不允許的行為,監管協議不受法律保障,監管行為不受法規認可,一旦發生糾紛,證券公司十分被動。
(5)業務創新。為追求規模擴大和市場佔有率增加,證券公司開展了一系列的業務創新,並與銀行、保險等機構結成戰略夥伴關系,業務創新遇到來自包括技術、咨詢、培訓和推廣等多方面的挑戰,風險控制難度加大。
3.系統網路風險
隨著網路信息技術在證券行業的廣泛應用,隨著證券行業業務創新的不斷深入,網路是否安全可靠、網路是否便捷高效變得越來越重要。但證券公司對此的風險控制及抗風險能力仍不容樂觀。
證券承銷業務是證券公司的主要業務之一,因為項目周期長,受市場不可預測因素影響較大,隨著監管力度的加強,證券公司的連帶責任增加,公司各項風險增大。
如對上市公司的經營狀況及發展前景研究不夠,推薦企業發行證券失敗而使證券公司遭受利潤和信譽損失的風險。對二級市場的走勢判斷錯誤,造成股票價格定位不合理或債券的利率和期限設計不符合市場需求,券商包銷的股票賣不出去;或者在增發配股時成了上市公司大股東,證券公司資金被大量佔用引發財務風險。
隨著B股市場將率先成為全流通市場,B股承銷業務將有較大發展,如果履行包銷責任,還可能出現外匯風險。對上市公司進行過分包裝,在信息披露上出現過錯,誤導投資人,造成違規違法的風險。
⑦ 《證券經營機構投資者適當性管理實施指引(試行)》
證券經營機構投資者適當性管理實施指引(試行)
第一條 為督促、引導證券行業有效落實適當性管理要求,維護投資者合法權益,根據《證券法》、《證券公司監督管理條例》、《證券期貨投資者適當性管理辦法》(以下簡稱《辦法》)及其他相關法律、行政法規和中國證監會規定,制定本指引。
第二條 證券公司及其子公司、證券投資咨詢機構(以下統稱「證券經營機構」)向投資者銷售金融產品,或者以投資者買入金融產品為目的提供證券經紀、投資顧問、融資融券、資產管理、櫃台交易等金融服務,適用本指引。
第三條 證券經營機構可以通過由投資者填寫《投資者基本信息表》等多種方式了解《辦法》第六條規定的投資者基本信息。
第四條 證券經營機構可以要求符合《辦法》第八條第(一)、(二)、(三)項條件的投資者提供營業執照、經營證券、基金、期貨業務的許可證、經營其他金融業務的許可證、基金會法人登記證明、QFII、RQFII、私募基金管理人登記材料等身份證明材料,理財產品還需提供產品成立或備案文件等證明材料。符合前述條件的投資者經核驗屬實的,證券經營機構可將其直接認定為專業投資者,並將認定結果書面告知投資者。
第五條 證券經營機構可以要求符合《辦法》第八條第(四)、(五)項條件的投資者提供下列材料:
(一)法人或其他組織投資者提供的最近一年財務報表、金融資產證明文件、兩年以上投資經歷的證明材料等;
(二)自然人投資者提供的本人金融資產證明文件或近三年收入證明,投資經歷或工作證明或職業資格證書等。
符合前述條件的投資者經核驗屬實的,證券經營機構可將其直接認定為專業投資者,並將認定結果書面告知投資者。
第六條 普通投資者申請轉化成為專業投資者的,證券經營機構可以要求其提供下列材料:
(一)專業投資者申請書,確認自主承擔產生的風險和後果;
(二)法人或其他組織投資者提供的最近一年財務報表、金融資產證明文件、一年以上投資經歷等證明材料;
(三)自然人投資者提供的金融資產證明文件或者近三年收入證明或一年以上投資經歷或工作經歷等證明材料。
證券經營機構完成申請材料核驗後還應該按照《辦法》第十二條規定,對投資者進行審慎評估。符合普通投資者轉為專業投資者的,應當說明對不同類別投資者履行適當性義務的差別,警示可能承擔的投資風險,書面告知其審查結果和理由;不符合轉化為專業投資者的,也應當書面告知其審查結果和理由。
證券經營機構應當按照《辦法》第二十五條的規定對審查結果告知和警示進行全過程錄音或者錄像,或者以符合法律、行政法規要求的電子方式進行確認。
第七條 符合《辦法》第八條第(四)、(五)項規定的專業投資者申請轉化普通投資者的,證券經營機構應當及時將其變更為普通投資者,按照規定對投資者風險承受能力進行綜合評估,確定其風險承受能力等級,履行相應適當性義務。
第八條 證券經營機構應當根據普通投資者信息,通過投資者填寫《投資者風險承受能力評估問卷》等方法對其風險承受能力進行綜合評估。《投資者風險承受能力評估問卷》的設計應當科學、合理、全面、通俗易懂。
第九條 證券經營機構可以將普通投資者按其風險承受能力等級由低到高至少劃分為五級,分別為:C1(含風險承受能力最低類別的投資者)、C2、C3、C4、C5。具體分類標准、方法及其變更應當告知投資者。
證券經營機構應當與普通投資者確認其風險承受能力等級結果,並以書面方式記載留存。
第十條 《投資者基本信息表》、《投資者風險承受能力評估問卷》應當由投資者本人或合法授權人填寫。證券經營機構及其工作人員不得以明示、暗示等方式誘導、誤導、欺騙投資者,影響填寫結果。
第十一條 證券經營機構應當及時將投資者信息錄入投資者評估資料庫,並根據更新的信息持續評估投資者風險承受能力。投資者評估資料庫中應當至少包含下列信息:
(一)《辦法》第六條所規定的投資者信息及本指引規定的證明材料;
(二)歷次《投資者風險承受能力評估問卷》內容、評估時間、評估結果等;
(三)投資者申請成為專業投資者或轉化為普通投資者的申請書、審查結果告知和警示等;
(四)投資者投資交易記錄,包括但不限於產品或服務及其風險等級、交易許可權、交易頻率等;
(五)投資者在證券經營機構的失信記錄;
(六)中國證監會、中國證券業協會(以下簡稱「協會」)及證券經營機構認為必要的其它信息。
前述第(四)項不適用於證券投資咨詢機構。
第十二條 證券經營機構可以將C1中符合下列情形之一的自然人,作為風險承受能力最低類別的投資者:
(一)不具有完全民事行為能力;
(二)沒有風險容忍度或者不願承受任何投資損失;
(三)法律、行政法規規定的其他情形。
第十三條 證券經營機構應當根據《辦法》第十六、十七條規定的因素,通過科學、合理的方法對產品或服務進行綜合評估,確定其風險等級。
第十四條 證券經營機構可以將產品或服務風險等級由低至高至少劃分為五級,分別為:R1、R2、R3、R4、R5。具體劃分方法、標准及其變更應當告知投資者。
證券經營機構應當根據《產品或服務風險等級名錄》列出相對應的產品或服務清單。
第十五條 證券經營機構向投資者銷售產品或者提供服務涉及投資組合或資產配置的,應當按照投資組合或資產配置的整體風險對該產品或者服務進行風險等級評估,確定其風險等級。
第十六條 證券經營機構向普通投資者銷售產品或提供服務,應當在遵守法律、行政法規、中國證監會規定以及投資者准入要求的前提下,根據投資者的風險承受能力等級與產品或服務的風險等級相匹配的原則,對投資者提出適當性匹配意見,履行適當性義務。
第十七條 證券經營機構應當根據本機構及普通投資者的實際情況,確定其風險承受能力等級與產品或服務的風險等級適當性匹配的具體方法,也可以參照以下方式確定:
(一)C1級投資者匹配R1級的產品或服務;
(二)C2級投資者匹配R2、R1級的產品或服務;
(三)C3級投資者匹配R3、R2、R1級的產品或服務;
(四)C4級投資者匹配R4、R3、R2、R1級的產品或服務;
(五)C5級投資者匹配R5、R4、R3、R2、R1級的產品或服務。
專業投資者可以購買或接受所有風險等級的產品或服務,法律、行政法規、中國證監會規定及市場、產品或服務對投資者准入有要求的,從其規定和要求。
第十八條 證券經營機構對投資者提出的適當性匹配意見不代表其對產品或服務的風險和收益作出實質性判斷或保證。投資者在參考證券經營機構適當性匹配意見的基礎上,根據自身能力審慎獨立決策,獨立承擔投資風險。
第十九條 證券經營機構告知投資者不適合購買相關產品或者接受相關服務後,投資者主動要求購買風險等級高於其風險承受能力的產品或者接受相關服務的,證券經營機構在確認其不屬於風險承受能力最低類別的投資者後,應當就產品或者服務風險高於其承受能力進行特別的書面風險警示,投資者仍堅持購買的,可以向其銷售相關產品或者提供相關服務。
第二十條 投資者風險承受能力等級與產品或服務風險等級相匹配的,證券經營機構應當與投資者簽署確認適當性匹配結果;不匹配的,應當與投資者簽署確認風險警示。
第二十一條 證券經營機構銷售產品、提供服務,應當向投資者充分披露產品或服務信息以及有助於投資者作出投資分析判斷的其他信息。披露的信息不得含有虛假、誤導性陳述或存在重大遺漏,不得欺詐投資者。
第二十二條 證券經營機構銷售產品、提供服務,應當向投資者充分揭示產品或服務的信用風險、市場風險、流動性風險等可能影響投資者權益的主要風險以及具體產品或服務的特別風險,並由投資者簽署確認。
第二十三條 證券經營機構應當建立健全投資者回訪制度,對購買產品或接受服務的投資者,每年抽取不低於上一年度末購買產品或接受服務的投資者總數(含購買或者接受產品或服務的風險等級高於其風險承受能力的投資者,不含休眠賬戶及中止交易賬戶投資者)的10%進行回訪。回訪的內容包括但不限於:
(一)受訪人是否為投資者本人;
(二)受訪人是否按規定填寫了《投資者基本信息表》、《投資者風險承受能力評估問卷》等並按要求簽署;
(三)受訪人是否已知曉產品或服務的風險以及相關風險警示;
(四)受訪人是否已知曉所購買產品或接受服務的業務規則;
(五)受訪人是否已知曉自己的風險承受能力等級、購買的產品或者接受服務的風險等級以及適當性匹配意見;
(六)受訪人是否知曉承擔的費用以及可能產生的投資損失;
(七)證券經營機構及其工作人員是否存在《辦法》第二十二條規定的禁止行為。
第二十四條 證券經營機構應當結合自身實際需要,定期或不定期對相關崗位人員開展與適當性管理有關的培訓,提高其履行適當性義務所需的知識和技能。
第二十五條 證券經營機構應當將相關崗位人員履行適當性義務、處理客戶投訴與糾紛等納入績效考核范圍。
證券經營機構不得採取鼓勵不適當銷售或服務的考核激勵措施。
第二十六條 證券經營機構應當對相關崗位人員履行適當性義務的行為進行監督檢查,對違反投資者適當性管理規定的人員進行問責。
第二十七條 證券經營機構及其工作人員應當對在履行適當性義務時獲取的投資者基本信息、投資者風險承受能力評級結果等信息嚴格保密,防止該等信息被泄露或被不當利用。
第二十八條 證券經營機構應妥善處理因履行適當性義務引起的投資者投訴與糾紛,保存相關記錄,及時分析總結,改進和完善相關機制與制度。
第二十九條 證券經營機構應當依據《辦法》第三十條的規定進行適當性自查,自查的內容包括但不限於適當性管理制度建設及落實、人員培訓及考核、投資者投訴糾紛處理、發現問題及整改等情況。
第三十條 證券經營機構與投資者發生適當性相關的糾紛,可以按相關規定向協會申請調解。
第三十一條 協會對證券經營機構履行適當性義務進行自律管理,對違反適當性管理規定的證券經營機構及人員依法採取自律懲戒措施。
第三十二條 本指引所稱書面形式包括紙質或電子形式。
第三十三條 本指引由中國證券業協會負責解釋。
第三十四條 本指引自2017年7月1日起實施,《證券公司投資者適當性制度指引》、《關於發布<個人投資者風險承受能力評估問卷(試行模板)>的通知》同時廢止。
附件:1、投資者基本信息表
2、專業投資者申請書
3、專業投資者告知及確認書
4、投資者風險承受能力評估問卷
5、投資者風險承受能力評估結果告知書
6、產品或服務風險等級名錄
7、適當性匹配意見確認書
8、產品或服務風險警示及投資者確認書
附件1:
投資者基本信息表(自然人)
填表日期: 年 月 日 資金賬號:
投資者基本信息(申請人填寫)
姓名
性別
出生日期
國籍
實際控制投資者的自然人
交易的實際受益人
職業
□黨政機關工作人員 □企事業單位職工 □農民 □個體工商戶 □注冊會計師 □ 律師□學生 □金融機構從業人員 □金融機構高級管理人員 □無業 □其他,
工作單位
職務
學歷
□博士 □碩士 □大本 □大專
□中專□高中 □初中及以下
誠信記錄
是否有以下來源的不良誠信記錄?
□中國人民銀行徵信中心 □最高人民法院失信被執行人名單 □工商行政管理機構 □稅務管理機構 □監管機構、自律組織 □投資者在證券經營機構的失信記錄 □其他,
□無 □有(請註明):___________________________________
身份證件類型
身份證件號碼
身份證件
有效期限
固定電話
手機號碼
聯系地址
郵政編碼
Email
本人保證資金來源的合法性和所提供資料的真實性、准確性、完整性,並對其承擔責任。
申請人簽名: 日期: 年 月 日
經辦人簽章: 復核人簽章: 營業網點蓋章:
事後審核簽章:
日期: 年 月 日
投資者基本信息表(機構)
填表日期: 年 月 日 資金賬號/客戶號:
投資者基本信息(申請人填寫)
機構名稱
控股股東或實際控制人
機構類型
□一般企業法人 □金融機構□社會公益基金□QFII□RQFII□其他組織____________
住所地
經營范圍
組織機構代碼
稅務登記證號碼
證明該機構依法設立或者可依法開展經營、社會活動的證照類型
證明該機構依法設立或者可依法開展經營、社會活動的證照號碼
證明該機構依法設立或者可依法開展經營、社會活動的證照有效期限
機構聯系電話
聯系地址
郵政編碼
法定代表人姓名
法定代表人身份證件類型
法定代表人身份證件號碼
法定代表人身份證件有效期限
授權代表人姓名
授權代表人身份證件類型
授權代表人身份證件號碼
授權代表人身份證件有效期限
授權代表人電話
授權代表人
手機號碼
授權代表人聯系地址
郵政編碼
Email地址
實際控制投資者的自然人
姓名:
電話:
交易的實際受益人
姓名:
電話:
誠信記錄
是否有來源於以下機構的不良誠信記錄?
□中國人民銀行徵信中心 □最高人民法院失信被執行人名單 □工商行政管理機構 □稅務管理機構 □監管機構、自律組織 □投資者在證券經營機構的失信記錄 □其他組織
□無 □有
本機構保證資金來源的合法性和所提供資料的真實性、准確性、完整性,並對其承擔責任。
機構授權代表人簽名: 機構法定代表人簽名:
機構蓋章: 日期: 年 月 日
經辦人簽章: 復核人簽章: 營業網點蓋章:
事後審核人簽章:
日期: 年 月 日
註:機構投資者包括法人和其他組織。
附件2:
專業投資者申請書
投資者申請欄
投資者姓名/名稱
資金賬號
身份證明文件類別及號碼
本人/機構自願申請被劃分為專業投資者,已按要求提供財產狀況、投資經歷、從業經歷等相關證明材料,承諾所提供材料真實、准確、完整並對其負責,所提供材料符合下述相應類別的各項要求,並自主承擔產生的風險和後果。
特此申請。
投資者(自然人簽名/機構簽章、授權代表人簽名):
年 月 日
證券經營機構復核欄
類型
復核內容
是否符合
符合《辦法》第八條(四)、(五)條件的投資者
法人或其他組織
最近1年末凈資產不低於2000萬元人民幣
□是 □否
最近1年末金融資產不低於1000萬元人民幣
□是 □否
具有2年及以上從事證券、基金、期貨、黃金、外匯等投資經歷
□是 □否
自然人
金融類資產不低於500萬元人民幣,或者最近3年個人年均收入不低於50萬元
□是 □否
具有2年及以上從事證券、基金、期貨、黃金、外匯等投資經歷,或者具有2年以上金融產品設計、投資、風險管理及相關工作經歷,或者屬於《辦法》第八條第一項規定的專業投資者的高級管理人員、獲得職業資格認證的從事金融相關業務的注冊會計師和律師
□是 □否
符合《辦法》第十一條規定的投資者
法人或其他組織
最近1年末凈資產不低於1000萬元人民幣
□是 □否
最近1年末金融資產不低於500萬元人民幣
□是 □否
具有1年及以上從事證券、基金、期貨、黃金、外匯等投資經歷
□是 □否
自然人
金融類資產不低於300萬元人民幣,或者最近3年個人年均收入不低於30萬元
□是 □否
具有1年及以上從事證券、基金、期貨、黃金、外匯等投資經歷,或者具有1年以上金融產品設計、投資、風險管理及相關工作經歷
□是 □否
復核人(一): 復核人(二):
年 月 日 年 月 日
附件3:
專業投資者告知及確認書
證券經營機構告知欄
尊敬的投資者(投資者姓名/名稱: ,資金賬號: ):
根據您提供的財產狀況、交易情況、工作經歷等相關證明材料,經復核您被劃分為專業投資者。現將有關事項告知如下,請您仔細閱讀,並在投資者確認欄簽字(簽章)確認:
一、證券經營機構在向專業投資者銷售產品或提供服務時,對專業投資者履行的適當性義務區別於其他投資者。
二、如您希望不再被劃分為專業投資者,可向本公司提出申請。
三、當您的財產狀況、交易情況、工作經歷等信息發生重大變化時,請及時通知我公司,經復核如不再符合專業投資者的申請條件,將不再被劃分為專業投資者。
證券營業網點簽章:
年 月 日
投資者確認欄
本人/機構自願申請被劃分為專業投資者,已閱讀了上述告知內容,確認相關申請材料真實、准確、完整,並知悉貴公司根據申請材料將本人/機構劃分為專業投資者。對於貴公司銷售的產品或提供的服務,本人/機構具有專業判斷能力,能夠自行進行專業判斷。
本人/機構確認已了解貴公司對專業投資者和普通投資者在履行適當性義務方面的區別,本人/機構知悉可以自願申請或因不再符合專業投資者的條件,而不再被劃分為專業投資者的規則。
投資者(自然人簽名/機構簽章、授權代表人簽名):
年 月 日
附件4:
投資者風險承受能力評估問卷(適用於自然人投資者)
投資者姓名:
資金賬號:
本問卷旨在了解您可承受的風險程度等情況,藉此協助您選擇合適的產品或服務類別,以符合您的風險承受能力。
風險承受能力評估是本公司向投資者履行適當性義務的一個環節,其目的是使本公司所提供的產品或服務與您的風險承受能力等級相匹配。
本公司特別提醒您:本公司向投資者履行風險承受能力評估等適當性義務,並不能取代您自己的投資判斷,也不會降低產品或服務的固有風險。同時,與產品或服務相關的投資風險、履約責任以及費用等將由您自行承擔。
本公司提示您:本公司根據您提供的信息對您進行風險承受能力評估,履行適當性義務。
本公司建議:當您的各項狀況發生重大變化時,需對您所投資的產品及時進行重新審視,以確保您的投資決定與您可承受的投資風險程度等實際情況一致。
本公司在此承諾,對於您在本問卷中所提供的一切信息,本公司將嚴格按照法律法規要求承擔保密義務。除法律法規規定的有權機關依法定程序進行查詢以外,本公司保證不會將涉及您的任何信息提供、泄露給任何第三方,或者將相關信息用於違法、不當用途。
一、財務狀況
1、您的主要收入來源是:
A. 工資、勞務報酬
B. 生產經營所得
C. 利息、股息、轉讓證券等金融性資產收入
D. 出租、出售房地產等非金融性資產收入
E. 無固定收入
2、最近您家庭預計進行證券投資的資金占家庭現有總資產(不含自住、自用房產及汽車等固定資產)的比例是:
A.70%以上
B.50%-70%
C.30%-50%
D.10%-30%
E.10%以下
3、您是否有尚未清償的數額較大的債務,如有,其性質是:
A. 沒有
B. 有,住房抵押貸款等長期定額債務
C. 有,信用卡欠款、消費信貸等短期信用債務
D. 有,親朋之間借款
4、您可用於投資的資產數額(包括金融資產和不動產)為:
A. 不超過50萬元人民幣
B. 50萬-300萬元(不含)人民幣
C. 300萬-1000萬元(不含)人民幣
D. 1000萬元人民幣以上
二、投資知識
5、以下描述中何種符合您的實際情況:
A. 現在或此前曾從事金融、經濟或財會等與金融產品投資相關的工作超過兩年
B. 已取得金融、經濟或財會等與金融產品投資相關專業學士以上學位
C. 取得證券從業資格、基金從業資格、期貨從業資格、注冊會計師證書(CPA)或注冊金融分析師證書(CFA)中的一項及以上
D. 我不符合以上任何一項描述
三、投資經驗
6、 您的投資經驗可以被概括為:
A.有限:除銀行活期賬戶和定期存款外,我基本沒有其他投資經驗
B.一般:除銀行活期賬戶和定期存款外,我購買過基金、保險等理財產品,但還需要進一步的指導
C.豐富:我是一位有經驗的投資者,參與過股票、基金等產品的交易,並傾向於自己做出投資決策
D.非常豐富:我是一位非常有經驗的投資者,參與過權證、期貨或創業板等產品的交易
7、有一位投資者一個月內做了15筆交易(同一品種買賣各一次算一筆),您認為這樣的交易頻率:
A. 太高了
B. 偏高
C. 正常
D. 偏低
8、過去一年時間內,您購買的不同產品或接受的不同服務(含同一類型的不同產品或服務)的數量是:
A. 5個以下
B. 6至10個
C. 11至15個
D. 16個以上
⑧ 證券期貨業信息安全事件報告與調查處理辦法的辦法內容
第一章總則
第一條為了規范證券期貨業信息安全事件的報告和調查處理,減少信息安全事件的發生,根據《證券法》、《證券投資基金法》、《證券公司監督管理條例》、《期貨交易管理條例》、《證券期貨業信息安全保障管理辦法》等法律、行政法規和規章,制定本辦法。第二條證券期貨業信息安全事件是指證券期貨業信息系統運行異常或者數據損毀、泄露,對投資者合法權益造成損害或者對證券期貨市場造成不良影響的事件。第三條證券期貨業信息安全保障責任主體發生信息安全事件後,應當按本辦法規定進行報告和調查處理。前款所稱責任主體,包括承擔證券期貨市場公共職能的機構、承擔證券期貨行業信息技術公共基礎設施運營的機構等證券期貨市場核心機構及其下屬機構(以下簡稱核心機構),證券公司、期貨公司、基金管理公司、證券期貨服務機構等證券期貨經營機構(以下簡稱經營機構)。第四條核心機構、經營機構發生信息安全事件後,應當及時、准確、完整報告,不得遲報、漏報、謊報或者瞞報。第五條信息安全事件調查處理應當堅持實事求是、尊重科學、客觀公正、及時穩妥的原則。第六條發生信息安全事件的核心機構和經營機構應當對事件進行內部調查,追究責任,採取整改措施。第七條中國證監會及其派出機構依據本辦法規定對核心機構、經營機構的信息安全事件進行調查處理。第八條信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商應當配合中國證監會及其派出機構和發生事件的機構對事件進行調查和處理。
第二章事件分級
第九條根據信息安全事件對投資者合法權益造成損害,或者對證券期貨市場造成不良影響的程度,事件分為特別重大事件、重大事件、較大事件、一般事件。第十條特別重大事件是指對投資者合法權益造成特別嚴重損害或者對證券期貨市場造成特別嚴重影響的信息安全事件。符合下列情形之一的為特別重大事件:(一)證券交易所交易、通信、行情發布系統在開市前無法正常啟動或者中斷達到20分鍾以上,或者受影響營業部或者交易單元比例達到20%以上,或者交易中斷的證券只數達到20%以上的。(二)期貨交易所交易業務系統全部中斷,影響交易時間累計2小時以上的;結算交割業務系統中斷,影響下一交易日正常開市的。(三)中國證券登記結算公司登記結算系統癱瘓、短期內無法恢復且何日恢復無法預知,對公司全部業務或者整個市場造成重大影響的。(四)有效客戶數在100萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷,影響交易時間累計2小時以上的。(五)有效客戶數在100萬人以上的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤,影響投資者正常交易的。(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在8小時內無法恢復,影響100萬人以上投資者當日或者後續交易日基金正常申購贖回的。(七)100萬人以上的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的。(八)100萬人以上的投資者數據發生泄露的。(九)其他對投資者合法權益、證券期貨市場造成特別嚴重影響的事件。第十一條重大事件是指對投資者合法權益造成嚴重損害或者對證券期貨市場造成嚴重影響的信息安全事件。符合下列情形之一,且未達到特別重大事件的為重大事件:(一)證券交易所交易、通信、行情發布系統中斷達到10分鍾以上,或者受影響營業部或者交易單元比例達到10%以上,或者交易中斷的證券只數達到10%以上的;(二)期貨交易所交易業務系統全部中斷,影響交易時間累計30分鍾以上的;(三)中國證券登記結算公司登記結算系統故障,影響下一個交易日的正常開市或者業務開展,可能導致整個市場當日某項業務不能正常進行的;(四)有效客戶數在10萬人以上的證券公司、期貨公司集中交易系統或者網上交易系統全部中斷,影響交易時間累計30分鍾以上的;(五)有效客戶數在10萬人以上的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現重大錯誤,影響投資者正常交易的;(六)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在4小時內無法恢復,影響10萬人以上投資者當日或者後續交易日基金正常申購贖回的;(七)10萬人以上的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的;(八)10萬人以上的投資者數據發生泄露的;(九)其他對投資者合法權益、證券期貨市場造成嚴重影響的事件。第十二條較大事件是指對投資者合法權益造成較大損害或者對證券期貨市場造成較大影響的信息安全事件。符合下列情形之一,且未達到重大事件的為較大事件:(一)證券交易所交易、通信、行情發布系統中斷,受影響營業部或者交易單元比例達到5%以上,或者交易中斷的證券只數達到5%以上的;(二)期貨交易所交易業務系統全部中斷、部分中斷,影響交易時間在3分鍾以上的;(三)中國證券登記結算公司登記結算系統故障,未影響市場正常交易,但某一項或者幾項業務中斷或者延遲超過4小時(不含),在當日內恢復正常,給部分參與人帶來影響的;(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷,影響交易時間累計在5分鍾以上的;(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行,影響業務時間累計30分鍾以上,期貨公司銀期轉賬系統全部或者部分停止運行,影響業務時間累計30分鍾以上的;(六)有效客戶數在10萬人以下的證券公司、期貨公司結算系統發生故障,在開市前未能完成前一交易日的結算或者結算數據出現錯誤,影響投資者正常交易的;(七)基金銷售、會計核算或者注冊登記系統發生嚴重故障,且備份系統預計在2小時內無法恢復,影響10萬人以下的投資者當日或者後續交易日基金正常申購贖回的;(八)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障,影響交易時間累計2小時以上的;(九)10萬人以下的投資者數據發生損毀或者錯誤等異常情況,影響當日或者後續交易日正常交易的;(十)10萬人以下的投資者數據發生泄露的;(十一)其他對投資者合法權益、證券期貨市場造成較大影響的事件。第十三條一般事件是指對投資者合法權益造成損害或者對證券期貨市場造成影響的信息安全事件。符合下列情形之一,且未達到較大事件的為一般事件:(一)證券交易所交易、通信、行情發布系統中斷,受影響營業部或者交易單元比例未達到5%,或者交易中斷的證券只數未達到5%的;(二)期貨交易所交易業務系統全部中斷、部分中斷,影響交易時間在3分鍾以下的;(三)中國證券登記結算公司登記結算系統故障,未影響市場正常交易,但某一項或者幾項業務中斷或者延遲超過2小時(不含),在當日內恢復正常,給部分參與人帶來影響的;(四)證券公司、期貨公司集中交易系統或者網上交易系統全部中斷、部分中斷,影響交易時間累計在5分鍾以下的;(五)證券公司第三方存管系統、融資融券系統全部或者部分停止運行,影響業務時間累計30分鍾以下,期貨公司銀期轉賬系統全部或者部分停止運行,影響業務時間累計30分鍾以下的;(六)提供現場交易服務的證券公司分支機構、期貨公司營業部現場行情或者現場交易系統發生故障,影響交易時間累計2小時以下的;(七)其他對投資者合法權益、證券期貨市場造成影響的事件。第十四條本章所稱的「以上」包括本數,所稱的「以下」不包括本數。本章所稱的「有效客戶數」以證券公司、期貨公司向中國證監會及其派出機構上報的發生信息安全事件之前一個月的合格賬戶期末數為准。合格賬戶是指開戶資料真實、准確、完整,投資者身份真實,資產權屬關系清晰,符合相關規定的賬戶。
第三章事件報告
第十五條核心機構和經營機構應當建立網路與信息安全風險監測預警體系,發現風險隱患應當盡快加以核實,採取必要的防範措施,如有重大情況應當及時進行預警報告。預警報告應當包括:事件基本情況(包括預警發生的時間、地點、經過等),可能造成的影響范圍和後果,已採取的防範措施及相關建議、需要有關部門和單位協調處置的有關事宜。第十六條核心機構和經營機構應當建立信息安全應急處置機制,及時處置信息安全事件,盡快恢復信息系統的正常運行,保護事件現場和相關證據,並按照下列要求進行應急報告:(一)核心機構重要信息系統發生可能導致或者已經造成交易中斷、嚴重緩慢的重大故障後,應當立即報告,並每隔30分鍾至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告。(二)證券、期貨公司集中交易系統發生故障,可能導致或者已經造成交易中斷、嚴重緩慢的,應當立即報告,並每隔30分鍾至少上報一次,直至信息系統恢復正常運行;如有重要情況應當立即報告。(三)核心機構和經營機構其他信息系統發生故障,影響投資者正常業務辦理,原則上30分鍾內無法恢復業務正常運行的,應當立即報告,並每隔1小時至少上報一次,直至業務和信息系統恢復正常運行;如有重要情況應當立即報告。(四)核心機構和經營機構發生投資者數據損毀或者泄露的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告。(五)核心機構和經營機構發生涉及計算機犯罪的事件,應當立即報告,在事件解決前,如有重要情況應當立即報告。第十七條核心機構和經營機構進行應急報告時應當先進行電話報告,隨後書面報送《信息安全事件情況報告書》(見附件),內容包括:事件發生時間、地點、簡要經過、影響范圍初步評估、影響程度初步評估、影響人數初步評估、經濟損失初步評估、後果初步判斷、原因初步判斷、事件性質初步判斷、已採取的措施及效果、需要有關部門和單位協助處置的有關事宜、報告單位、簽發人和報告時間、聯系人與聯系方式、與本事件有關的其他內容。第十八條核心機構和經營機構應當在信息安全事件應急處置結束、系統恢復正常運行後5個工作日內,組織內部調查,准確查清事件經過、原因和損失,查明事件性質,認定並追究事件責任,提出整改措施,並進行事件總結報告。事件總結報告內容應當包括:(一)事件基本情況,包括事件發生時間、地點、經過、影響范圍、影響程度、損失情況等;(二)應急處置情況,包括事件報告的情況、採取的措施及效果;(三)事件調查情況,包括事件原因、事件級別、責任認定和結論;(四)事件處理情況,包括事件暴露出的問題及採取的整改措施,責任追究情況。暫時無法確定事件原因、責任和結論的,應當提交事件的初步分析報告,同時盡快查找原因,認定並追究事件責任,採取整改措施,並在事件應急處置結束、系統恢復正常運行後30個工作日內提交事件補充報告。第十九條核心機構和經營機構接到中國證監會及其派出機構關於系統漏洞、安全隱患、產品缺陷的信息安全通報書後,應當立即核實情況,採取必要的處置措施,並根據要求進行事件總結報告。事件總結報告內容應當包括:事件基本情況,可能或者已經造成的影響范圍和後果,已採取的防範措施及相關建議。第二十條核心機構或者經營機構應當按照下列規定向有關機構進行報告:(一)核心機構應當向中國證監會進行預警報告、應急報告和事件總結報告。(二)核心機構發生信息安全事件影響到其他機構的,應當及時向有關機構進行應急通報。(三)經營機構應當向住所地中國證監會派出機構進行預警報告、應急報告和事件總結報告,經營機構分支機構應當向所在地中國證監會派出機構進行預警報告、應急報告和事件總結報告。事件總結報告同時抄送中國證券業、期貨業或者證券投資基金業協會。(四)經營機構發生信息安全事件影響到證券期貨交易業務時,應當同時向相關證券期貨交易所進行應急報告和事件總結報告;影響到證券登記結算業務時,應當同時向中國證券登記結算公司進行應急報告和事件總結報告;影響到轉融通業務時,應當同時向中國證券金融公司進行應急報告和事件總結報告;影響到其他機構的,應當及時向有關機構進行應急通報。(五)核心機構或者經營機構發生涉及計算機犯罪的事件,應當向公安機關進行應急報告。
第四章調查處理
第二十一條中國證監會及其派出機構有權對信息安全事件進行調查處理;根據調查工作需要,可以聘請行業信息技術顧問和其他有關專家參與調查,或者委託專業機構進行調查。第二十二條調查人員有權向信息安全事件相關的核心機構、經營機構、軟硬體產品或者技術服務供應商和個人了解事件有關的情況,可採取聽取報告、詢問當事人、調閱文件資料、調閱系統日誌、實地核查等工作方式。在事件調查期間,發生信息安全事件的機構相關人員應當能夠隨時到場接受詢問,如實介紹情況,提供證據和所需的文件、資料。第二十三條調查人員應當誠信公正,認真履職,遵守工作紀律,嚴格保守事件調查的秘密,以及在調查過程中了解到的商業秘密、技術秘密。未經允許,不得泄露或者擅自發布事件調查中知悉的有關信息。第二十四條中國證監會或者其派出機構督促發生信息安全事件的機構落實整改措施,並對整改措施落實情況進行監督。發生信息安全事件的機構應當認真吸取事件教訓,盡快落實整改措施,消除風險隱患。第二十五條中國證監會視情況將信息安全事件有關情況向全行業通報,中國證監會派出機構視情況向本轄區證券期貨經營機構通報。第二十六條對於發生存在人為責任的較大及以上信息安全事件的機構、直接負責的主管人員和其他直接責任人員,中國證監會及其派出機構依照有關法律、行政法規和規章,採取監督管理措施或者實施行政處罰。第二十七條對於發生存在人為責任的一般信息安全事件的機構,事件發生單位應當對直接負責的主管人員和其他直接責任人員進行內部責任追究。第二十八條中國證監會及其派出機構和發生信息安全事件的機構應當按照「盡職免責,失職有責」的原則界定信息安全事件的人為責任。第二十九條對於不存在人為責任的較大及以上信息安全事件,中國證監會及其派出機構依照有關法律、行政法規和規章,對發生信息安全事件的機構採取監督管理措施。第三十條對於發生重大及特別重大信息安全事件或者頻繁發生信息安全事件的機構,中國證監會或者其派出機構應當對其採取責令定期報告等監督管理措施,並可視情況對其進行現場檢查。第三十一條發生信息安全事件的機構有以下情形之一的,中國證監會或者其派出機構依照有關法律、行政法規和規章,對其採取監督管理措施或者實施行政處罰:(一)未按照本辦法規定進行事件報告,存在遲報、漏報、謊報或者瞞報的;(二)未妥善保存證據,或者故意隱匿、偽造、篡改、毀損有關文件、資料和證據的;(三)未按照中國證監會信息安全通報要求及時採取風險防控措施,導致信息安全事件發生的;(四)未按照中國證監會或者其派出機構的要求進行整改或者整改不到位,導致信息安全事件發生的;(五)阻礙、拒絕調查工作的;(六)中國證監會及其派出機構認定存在其他惡劣情形的。
第五章附則
第三十二條本辦法自2013年2月1日起施行。附件:信息安全事件情況報告書(略)
⑨ 銀行業金融機構信息系統風險管理指引的主要要求是什麼
機構職責
第六條 銀行業金融機構應建立有效的信息系統風險管理架構,完善內部組織結構和工作機制,防範和控制信息系統風險。
第七條 銀行業金融機構應認真履行下列信息系統管理職責:
(一)貫徹執行國家有關信息系統管理的法律、法規和技術標准,落實銀監會相關監管要求;
(二)建立有效的信息安全保障體系和內部控制規程,明確信息系統風險管理崗位責任制度,並監督落實;
(三)負責組織對本機構信息系統風險進行檢查、評估、分析,及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息;
(四)及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件,並按有關預案快速響應;
(五)每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告;
(六)做好本機構信息系統審計工作;
(七)配合銀監會及其派出機構做好信息系統風險監督檢查工作,並按照監管意見進行整改;
(八)組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓;
(九)開展與信息系統風險管理相關的其他工作。
第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理;信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略,統籌信息系統項目建設,定期評估、報告本機構信息系統風險狀況,為決策層提供建議,採取相應的風險控制措施。
第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。
第十條 銀行業金融機構應設立信息科技部門,統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控,提供日常科技服務和運行技術支持;建立或明確專門信息系統風險管理部門,建立、健全信息系統風險管理規章、制度,並協助業務部門及信息科技部門嚴格執行,提供相關的監管信息;設立審計部門或專門審計崗位,建立健全信息系統風險審計制度,配備適量的合格人員進行信息系統風險審計。
第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求:
(一)具備良好的職業道德,掌握履行信息系統相關崗位職責所需的專業知識和技能;
(二)未經崗前培訓或培訓不合格者不得上崗;經考核不適宜的工作人員,應及時進行調整。
第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設,建立人才激勵機制,適應信息技術的發展。
第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。
總體風險控制
第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。
第十五條 銀行業金融機構應根據信息系統總體規劃,制定明確、持續的風險管理策略,按照信息系統的敏感程度對各個集成要素進行分析和評估,並實施有效控制。
第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅,防止各類突發事故和惡意攻擊。
第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等;明確與信息系統相關人員的職責許可權,建立制約機制,實行最小授權。
第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構,應防範由於境內外信息系統監管制度差異等造成的跨境風險。
第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准,參照有關國際准則,積極推進信息安全標准化,實行信息安全等級保護。
第二十條 銀行業金融機構應加強對信息系統的評估和測試,及時進行修補和更新,以保證信息系統的安全性、完整性。
第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准,省域數據中心至少應達到國家B類機房標准,省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施,未經授權不得進入。
第二十二條 銀行業金融機構應重視知識產權保護,使用正版軟體,加強軟體版本管理,優先使用具有中國自主知識產權的軟、硬體產品;積極研發具有自主知識產權的信息系統和相關金融產品,並採取有效措施保護本機構信息化成果。
第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程,選用的設備應經過技術論證,測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性,並配置適當的備品備件。
第二十四條 信息系統的網路應參照相關的標准和規范設計、建設;網路設備應兼備技術先進性和產品成熟性;網路設備和線路應有冗餘備份;嚴格線路租用合同管理,按照業務和交易流量要求保證傳輸帶寬;建立完善的網管中心,監測和管理通信線路及網路設備,保障網路安全穩定運行。
第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離;加強無線網、互聯網接入邊界控制;使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段,有效降低外部攻擊、信息泄漏等風險。
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理,使用符合國家安全標準的密碼設備,完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理,不得脫離系統採集加工、傳輸、存取數據;優化系統和資料庫安全設置,嚴格按授權使用系統和資料庫,採用適當的數據加密技術以保護敏感數據的傳輸和存取,保證數據的完整性、保密性。
第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理,防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途,確定存取許可權、方式和授權使用范圍,嚴格審批和登記手續。
第二十九條 銀行業金融機構應制定信息系統應急預案,並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存,省域數據中心至少實現異地數據實時備份,全國性數據中心實現異地災備。
第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理;技術文檔資料和重要數據應保留副本並異地存放,按規定年限保存,調用時應嚴格授權。信息系統的技術文檔資料包括:系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括:交易數據、賬務數據、客戶數據,以及產生的報表數據等。
第三十一條 銀行業金融機構在信息系統可能影響客戶服務時,應以適當方式告知客戶。
研發風險控制
第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。
第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組,重大項目還應成立項目領導小組,並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成,具體負責整個項目的開發工作。
第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識,小組負責人需具備組織領導能力,保證信息系統研發質量和進度。
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略,在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。
第三十六條 銀行業金融機構業務部門編寫項目需求說明書,提出風險控制要求,信息科技部門根據項目需求編制項目功能說明書。
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書,設計和編碼應符合項目功能說明書的要求。
第三十八條 銀行業金融機構應建立獨立的測試環境,以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。
第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷,提高系統的整體質量。
第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃,並進行演練。
第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。
第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告,驗收不合格不得投產使用。
第五章運行維護風險控制
第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離,運行人員應實行專職,不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護,除應急外,其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求:
(一)制定詳細的運行值班操作表,包括規定巡檢時間,操作范圍、內容、辦法、命令以及負責人員等信息;
(二)提供常見和簡便的操作菜單或命令,如信息系統的啟動或停止、運行日誌的查詢等;
(三)提供機房環境、設備使用、網路運行、系統運行等監控信息;
(四)記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求:
(一)除對信息系統設備和系統環境的維護外,對軟體或數據的維護必須通過特定的應用程序進行,添加、刪除和修改數據應通過櫃員終端,不得對資料庫進行直接操作;
(二)具備各種詳細的日誌信息,包括交易日誌和審計日誌等,以便維護和審計;
(三)提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求:
(一)制訂嚴密的變更處理流程,明確變更控制中各崗位的職責,並遵循流程實施控制和管理;變更前應明確應急和回退方案,無授權不得進行變更操作;
(二)根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性;
(三)應採用軟體工具精確判斷變更的真實位置和內容,形成變更內容核實清單,實現真實、有效、全面的檢驗;
(四)軟體版本變更後應保留初始版本和所有歷史版本,保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內,應組織對系統的後評價,並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢,明確信息系統及機房環境設施出現故障時的應急處理流程和預案,有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度,發生信息系統造成重大經濟、聲譽損失和重大影響事件,應即時上報並處理,必要時啟動應急處理預案。
外包風險控制
第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。
第五十二條 銀行業金融機構在進行信息系統外包時,應根據風險控制和實際需要,合理確定外包的原則和范圍,認真分析和評估外包存在的潛在風險,建立健全有關規章制度,制定相應的風險防範措施。
第五十三條 銀行業金融機構應建立健全外包承包方評估機制,充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平,並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質,具有相關專業經驗的獨立機構完成。
第五十四條 銀行業金融機構應當與承包方簽訂書面合同,明確雙方的權利、義務,並規定承包方在安全、保密、知識產權方面的義務和責任。
第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響,並將其納入總體安全策略和風險控制之中。
第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序,審慎管理外包產生的風險,提高本機構對外包管理的能力。
第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略,並應建立針對外包風險的應急計劃。
第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制,並制定在意外情況下能夠實現承包方的順利變更,保證外包服務不間斷的應急預案。
第五十九條 銀行業金融機構將敏感的信息系統,以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時,應遵守國家有關法律法規,符合銀監會的有關規定,經過董事會或其他決策機構批准,並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。