(一)股东及股东会
1.股东及实际控制人
证券公司不得直接或间接为股东出资提供融资或担保。
2.股东会
董事会、监事会、单独或合并持有证券公司5%以上股权的股东,可以向股东会提出议案。单独或合并持有证券公司5%以上股权的股东,可以向股东会提名董事(包括独立董事)、监事候选人。持有一定比例股权的股东和监事会可以按照公司章程规定的程序召集临时股东会会议。
3.控股股东的行为规范
(二)董事和董事会
1.董事的知情权
2.董事会
证券公司经营证券经纪业务、证券资产管理业务、融资融券业务和证券承销与保荐业务中两种以上业务的,其董事会应当设薪酬与提名委员会、审计委员会和风险控制委员会,行驶公司章程规定的职权。
3.独立董事。独立董事除具有《公司法》和其他法律、行政法规赋予董事的职权外,还可以向董事会或者监事会提议召开临时股东会、提议召开董事会,为履行职责的需要聘请审计机构或咨询机构,对公司的薪酬计划、激励计划以及重大关联交易等事项发表独立意见。
(三)监事和监事会
(四)经理层
总经理应当根据董事会或监事会的要求,向董事会报告公司重大合同的签订、执行情况,资金运用情况和盈亏情况。总经理必须保证该报告的真实性。未担任董事职务的总经理可以列席董事会会议。
二、证券公司内部控制
(一)内部控制的目标
有效的内部控制应为证券公司实现下述目标提供合理保证:
1.保证经营的合法合规及证券公司内部规章制度的贯彻执行。
2.防范经营风险和道德风险。
3.保障客户及证券公司资产的安全、完整。
4.保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
5.提高证券公司经营效率和效果。
(二)完善内部控制机制的原则
证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(三)内部控制的主要内容
1.经纪业务内部控制。证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
2.自营业务内部控制。证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密工作等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险;应建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理;应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。
3.投资银行业务内部控制。证券公司投资银行业务内部控制应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。应建立投资银行项目管理制度,完善各类投资银行项目的业务流程、作业标准和风险控制措施;应加强投资银行项目的内核工作和质量控制;应加强证券发行中的定价和配售等关键环节的决策管理;应当杜绝虚假承销行为。
4.资产管理业务内部控制。证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。应由资产管理部门统一管理资产管理业务;资产管理业务应与自营业务严格分离,独立决策、独立运作;应制定规范的业务流程、操作规范和控制措施,有效防范各类风险;应当制定明确、详细的资产管理业务信息披露制度,保证委托人的知情权;应当根据自身的管理能力及风险控制水平,合理控制资产管理业务规模。
5.研究、咨询业务内部控制。证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等风险。应加强研究、咨询业务的统一管理,完善研究、咨询业务规范和人员管理制度,制定适当的执业回避、信息披露和“隔离墙”等制度,防止利益冲突;应加强对客户的了解,及时为客户提供有针对性的证券投资咨询服务,与客户保持畅通的沟通渠道,及时、妥善处理客户的咨询和投诉。
6.业务创新的内部控制。证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险。业务创新应当坚持合法合规、审慎经营的原则,加强集中管理和风险控制;应建立完整的业务创新工作程序,严格内部审批程序,对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求,并经董事会批准;应对创新业务设计科学合理的流程,制定风险控制措施及相应的财务核算、资金管理办法。
7.分支机构内部控制。证券公司应重点防范分支机构越权经营、预算失控以及道德风险。应建立切实可行的分支机构管理制度,加强对分支机构的印章、证照、合同、资金等的管理,及时掌握分支机构业务状况;对分支机构的授权应当合理、明确,确保分支机构严格在授权范围内经营,并制定防止越权经营的措施。
8.财务管理内部控制。证券公司应建立健全财务管理制度和资金计划控制制度,明确界定预算编制与执行的责任,建立适当的资金管理绩效考核标准和评价制度。
9.会计系统内部控制。证券公司应按照相关会计准则和会计制度的规定,结合实际情况,建立健全证券公司的会计核算办法,加强会计基础工作,提高会计信息质量。会计核算应合规、及时、准确、完整;应强化会计监督职能;应完善会计信息报告体系,确保提供及时、可靠的财务信息。
10.信息系统内部控制。证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度,加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。
11.人力资源管理内部控制。
(四)证券公司的合规管理
合规是指证券公司及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则。证券公司应当制定合规管理的基本制度,经董事会审议通过后实施。合规管理的基本制度应当包括合规管理的目标、基本原则、机构设置及其职责,以及违规事项的报告、处理和责任追究办法等内容。