(一)證券公司內部控制的基本要求

1.內部控制應當貫徹的原則

2.內部控制制度機制建設的基本要求

(1)樹立合法合規經營的理念和風險控制優先的意識，健全證券公司行為準則和員工道德規范，營造合規經營的制度文化環境。

(2)采取切實有效的措施杜絕挪用客戶交易結算資金、客戶委托管理的資產及客戶托管的證券等行為，確保客戶資產的安全完整。

(3)根據經營環境的變化，建立動態的凈資本監控機制，確保凈資本符合有關監管指標的要求。

(4)加強法人統一管理，建立具體、明確、合理的授權、檢查和逐級問責制度，明確界定部門、分支機構的目標、職責和權限，確保其在授權范圍內行使經營管理職能。證券公司業務授權應當采取書面形式。

(5)主要業務部門之間建立健全隔離墻制度，確保經紀、自營、受托投資管理、投資銀行、研究咨詢等業務相對獨立。電腦部門、財務部門、監督檢查部門與業務部門的人員不得相互兼任，資金清算人員不得由電腦部門人員和交易部門人員兼任。

(6)不斷完善業務、財務、人力資源等綜合信息管理系統，根據自身實際加強業務運作的后臺管理，完善集中清算、集中核算、客戶資料集中管理等制度。提高實時預警、監控、防范風險的能力。

(7)建立業務風險識別、評估和控制的完整體系，運用包括敏感性分析在內的多種手段，對信用風險、市場風險、流動性風險、操作風險、技術風險、政策法規風險和道德風險等進行持續監控，明確風險管理流程和風險化解方法。

(8)建立健全包括授權管理、崗位職責、監督檢查、考核獎懲等在內的各項內部管理制度。對經紀、自營、　投資銀行、受托投資管理、研究咨詢以及創新業務等制定統一的業務流程和操作規范，針對業務的主要風險點和風險性質，制定明確的控制措施。

(9)大力加強自有資金和客戶資金的風險控制，建立自有資金運用的決策、審核、批準、監控相分離的管理體系，加強資金額度控制和資金使用的日常監控，對資金異常變動和大額資金存取等行為重點監控。建立暢通、高效的信息交流渠道和重大 HI··項報告制度，以及內部員工和客戶的信息反饋機制，確保信息準確傳遞，確保董事會、監事會、經理人員及監督檢查部門及時了解證券公司的經營和風險狀況，確保各類投訴、可疑事件和內控缺陷得到妥善處理。

(10)真實、全面、及時地記載各項業務，充分發揮會計的核算監督職能，確保信息資料的真實與完整建立完備的業務臺賬系統，并通過業務臺賬系統和會計核算系統交叉印證，防止出現賬外經營、賬目不清等問題。

(11)按照專人管理、相互牽制、適當審批、嚴格登記的原則，加強對合同、票據、印章、密押等的管理。重要合同和票據有連號控制、作廢控制、空白憑證控制以及領用登記控制等專門措施。證券公司公章、合同專用章、業務專用章、財務專用章、電子印鑒等的保管、審批、使用等應適當分離、相互牽制。

(12)加強對各類檔案包括各種會議記錄與決議、經營協議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規、制度等檔案的妥善保管和分類管理。

(13)建立危機處理機制和程序，制訂切實有效的應急應變措施和預案。

3.內部控制的組織結構要求

證券公司應依據所處環境和自身經營特點設立嚴密有效的三道業務監控防線：

(1)建立重要一線崗位雙人、雙職、雙責為基礎的第一道防線，并加強對單人單崗業務的監控。

(2)建立相關部門、相關崗位之間相互制衡、監督的第二道防線。

(3)建立獨立的監督檢查部門對各項業務、各部門、各分支機構、各崗位全面實施監控、檢查和反饋的第三道防線。

(二)證券公司各類業務內部控制的主要內容

經紀業務內部控制

重點防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等

自營業務內部控制

加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理，重點防范規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險

(1)建立健全自營決策機構和決策程序，加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。

(2)通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的交易記錄保存制度等，控制自營業務運作風險。

(3)建立健全自營業務的授權體系，確保自營部門及員工在授權范圍內行使相應的職責。

(4)自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離;重要投資要有詳細研究報告、風險評估及決策記錄。

(5)加強自營賬戶的集中管理和訪問權限控制。自營賬戶應由獨立于自營業務的部門統一管理，建立自營賬戶審批和稽核制度;采取措施防止變相自營、賬外自營、出借賬戶等風險;防止自營業務與受托投資管理業務混合操作。

(6)建立完善的交易記錄制度，加強電子交易數據的保存和備份管理，確保自營交易清算數據的安全、真實和完整，并確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。

(7)建立獨立的實時監控系統。證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控，并定期對自營業務進行壓力測試，確保自營業務各項風險指標符合監管指標的要求并控制在證券公司承受范圍內。

(8)加強對參與投資決策和交易活動人員的監察，通過定期述職和簽訂承諾書等方式提高其自律意識，防止利用內幕消息為自己及他人謀取不當利益。

(9)確保自營資金來源的合法性。

投資銀行類業務內部控制(承銷與保薦、上市公司并購重組財務顧問、公司債券受托管理、非上市公司推薦、資產證券化等其他具有投資銀行特性的業務)

重點防范因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險，杜絕虛假承銷行為

受托投資管理業務內部控制

重點防范規模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險

研究咨詢業務內部控制

重點防范傳播虛假信息、誤導投資者、無資格執業、違規執業，以及利益沖突等的風險

證券投資顧問業務內部控制

(三)證券公司業務創新的相關規定

1.證券公司對業務創新應重點防范違法違規、規模失控、決策失誤等風險，始終堅持合法合規、審慎經營的原則，加強集中管理和風險控制。

2.建立完整的業務創新工作程序，嚴格內部審批程序，對可行性研究、產品或業務設計、風險管理、運作與實施方案等作出明確要求，并經董事會批準。

3.新業務應當經風險管理部門評估并出具評估報告。

(四)證券公司內部控制的監督、檢查與評價機制

1.董事會負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況，對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作，并形成相應的專門報告。

2.監事會應對董事會、經理人員履行職責的情況進行監督，對證券公司財務情況和內部控制建設及執行情況實施必要的檢查，督促董事會、經理人員及時糾正內部控制缺陷，并對督促檢查不力等情況承擔相應責任。

3.經理人員：證券公司應有高級管理人員專門負責證券公司內部控制的監督、檢查與評價工作。該高級管理人員和監督檢查部門負責人可列席證券公司任何會議。負責監督檢查部門的高級管理人員不得兼管業務部門。

4.業務部門、分支機構的負責人負責對其業務范圍內的具體作業程序和風險控制措施進行自我檢查評價。

直接從事業務經營活動的業務部門和分支機構的相關人員有義務向證券公司報告內部控制的缺陷，并及時加以糾正。

【監督檢查部門】

證券公司應設立監督檢查部門或崗位，獨立履行合規檢查、財務稽核、業務稽核、風險控制等監督檢查職能，負責提出內部控制缺陷的改進建議并敦促有關責任單位及時改進。

對證券公司董事會負責，并應同時向經理人員和監事會報告證券公司內部控制的建設與執行情況。

監督檢查部門應加強對內部控制執行情況的現場檢查、非現場檢查和常規稽核、非常規稽核，并將檢査結果報證券公司注冊地中國證監會派出機構。