證券公司內控建設

① 2001 證券公司內部控制指引

關於發布《證券公司內部控制指引》的通知

（2003年12月15日 證監機構字〔2003〕260號）

各證券公司：

為引導證券公司規范經營，完善證券公司內部控制機制，增強證券公司的自我約束能力，推動證券公司現代企業制度建設，防範和化解金融風險，我會對2001年發布的《證券公司內部控制指引》（證監發[2001]15號）進行了修訂，現予發布，請參照執行。原《證券公司內部控制指引》（證監發[2001]15號）同時廢止。

② 證券公司內部一般設有什麼部門

投資銀行部、受託資產管理部、證券投資部、研究所、零售客服部、機構客服部、金融創新部、財務部、風險管理部。

證券公司是指依照《公司法》和《證券法》的規定設立的並經國務院證券監督管理機構審查批准而成立的專門經營證券業務，具有獨立法人地位的有限責任公司或者股份有限公司。
證券公司(Securities Company)是專門從事有價證券買賣的法人企業。分為證券經營公司和證券登記公司。狹義的證券公司是指證券經營公司，是經主管機關批准並到證券公司有關工商行政管理局領取營業執照後專門經營證券業務的機構。它具有證券交易所的會員資格，可以承銷發行、自營買賣或自營兼代理買賣證券。普通投資人的證券投資都要通過證券商來進行。

③ 證券公司自營業務的內部控制中重點防範的風險包括（ ）。

【答案】A、B、C
【答案解析】證券公司自營業務的內部控制主要是應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理，重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。

④ 證券公司融資融券業務試點內部控制指引的修改決定

中國證券監督管理委員會關於修改《證券公司融資融券業務試點內部控制指引》的決定
現決定對《證券公司融資融券業務試點內部控制指引》（證監機構字[2006]124號）作如下修改：
一、將名稱修改為《證券公司融資融券業務內部控制指引》，並對第一條、第二條、第三條、第十條、第十二條中的部分文字作相應修改。
二、將第十三條修改為：「證券公司應當在符合有關規定的基礎上，根據自身營運成本、市場狀況以及客戶資信等因素確定融資融券的利率與費率，並通過營業場所、公司網站或者其他便捷有效方式公示。」
三、將第十四條修改為：「證券公司應當在符合有關規定的基礎上，確定可充抵保證金的證券的種類及折算率、客戶可融資買入和融券賣出的證券的種類、保證金比例和最低維持擔保比例，並通過營業場所、公司網站或者其他便捷有效方式公示。」
本決定自公布之日起施行。
《證券公司融資融券業務試點內部控制指引》根據本決定作相應修改，重新公布。

⑤ 證券公司 管理不善 內控不嚴 屬於什麼風險

管理風險；經營風險指證券公司在業務經營中由於經營水平的差異，可能導致對市場變化把握不準、決策或操作失誤而造成經營上的損失。

⑥ 我國企業內部控制標准建設經歷了哪些歷程

我國企業內部控制規范建設正在經歷著循序漸進、逐步完善的發展過程，這些規范建設主要是由政府、證券監督管理部門和行業監管機構等制定的有關法律、法規、指引。根據制定部門以及適用范圍，可劃分為以下四個層次：
第一層次是適用於所有企業的基礎性規范。包括中國注冊會計師協會1996年發布的《獨立審計具體准則第9號——內部控制與審計風險》，財政部21年至24年先後發布的《內部會計控制規范——基本規范》，《內部會計控制規范——貨幣資金》、《內部會計控制規范——采購與貨款》、《內部會計控制規范——銷售與收款》、《內部會計控制規范——擔保》、《內部會計控制規范——對外投資》、《內部會計控制規范——工程項目》等具體會計控制規范性文件。財政部的這些文件多是針對企業的內部會計控制，旨在指導企業構建一個由組織結構、職務分離、業務程序、處理規程等因素組成的會計控制系統，還不是真正意義上的由內部控制目標及要素構成的、涉及企業所有經營活動及行為的內部控制規范。
第二層次是上市公司監管機構中國證監會發布的有關規則。包括中國證監會21年和22年分別發布《證券公司內部控制指引》、《證券投資基金管理公司內部控制指導意見》，26年發布《首次公開發行股票並上市管理辦法》。在《首次公開發行股票並上市管理辦法》中規定：首次公開發行股票的發行人的內部控制在所有重大方面必須是有效的，並須由注冊會計師出具無保留結論的內部控制鑒證報告。深圳證券交易所和上海證券交易所則緊隨其後，迅速出台了《深圳證券交易所上市公司內部控制指引（徵求意見稿）》和《上海證券交易所上市公司內部控制指引》。中國證監會和滬深交易所發布的上述指引，無論在內部控制概念的界定、控制目標的設定，還是內部控制要素的確定上，都全面反映了COSO的ICIF框架內容的精髓。
第三層次是各行業監管機構發布的內部控制規范方面的文件。如中國人民銀行22年頒布的《商業銀行內部控制指引》，較為完整地借鑒了COSO的內部控制框架，確立的內部控制五要素與COSO內部的五要素完全相同，即包括控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價。《商業銀行內部控制指引》的內部控制目標和基本原則等內容充分吸收了1998年巴賽爾銀行監管委員會發布的《銀行金融機構內部控制系統的框架》中的核心內容。
第四層次是國資委針對中央企業頒布的內部控制框架指引。26年，國資委頒布《中央企業全面風險管理指引》。該《指引》以《公司法》、《企業國有資產監督管理暫行條例》為依據，全面吸收了美國COSO於24年發布的《企業風險管理——整合框架》（ERM框架）和英國風險管理標准等國際最新企業風險控制研究成果和成熟經驗。24年美國COSO發布的ERM框架是對1994年修訂的內部控制框架體系（ICIF框架）的改進和拓展，標志著內部控制規范體系從內部控制向風險管理轉型。國資委以ERM框架為參照制定發布的《中央企業全面風險管理指引》，豐富了我國內部控制規范體系的內容，標志著我國企業內部控制規范建設工作取得了突破性進展。

⑦ 如何加強企業內部控制制度建設

積極搭建企業內控標准體系框架結構

基本規范在企業內控標准體系中處於最高層次，起統馭作用，描繪了企業建立與實施內控體系必須建立的框架結構，規定了內部控制的定義、目標、原則、要素等基本要求，是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據。

基本規范共七章五十條，各章分別是：總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。

內部控制的目標。基本規范指出，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標定位於五個方面，包括：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。內部控制的目標定位，是在結合中國企業實際、比較其他國家和經濟體企業內控目標之後作出的科學選擇。

內部控制的原則。基本規范確立了企業建立並實施內部控制的五項基本原則：一是全面性原則，要求內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項;二是重要性原則，要求內部控制應當重點關注重要業務事項和高風險領域，切實防範重大風險;三是制衡性原則，要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率;四是適應性原則，要求內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化加以調整;五是成本效益原則，要求內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

內部控制的要素。基本規范確立了五要素的內控框架：第一，內部環境，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等，這是企業實施內部控制的重要基礎，表明企業實施內部控制，應先從治理結構等入手。現代企業如果沒有良好的治理結構，內部控制就會形同虛設。第二，風險評估，是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險、合理確定風險應對策略的過程，這是企業實施內部控制的重要環節。第三，控制活動，是指企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內，這是企業實施內部控制的重要手段。第四，信息與溝通，是指企業應及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通，這是企業實施內部控制的重要條件。第五，內部監督，是指企業應對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，這是企業實施內部控制的重要保證。

應用指引在內控體系中居於主體地位，主要包括兩方面的內容：

一是針對企業主要業務與事項的應用指引。目前印發的徵求意見稿，基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、籌資、預算、成本費用、擔保、合同協議、業務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生工具、企業並購和關聯交易等，這些都是企業最為常見、帶有普遍性、迫切需要加強風險控制的業務環節和領域。隨著徵求意見的逐步深入，在具體項目構成上可能會作必要調整。

二是針對特殊企業或者行業的應用指引。比如，商業銀行、保險公司、證券公司、信託公司、基金公司、期貨公司等金融類企業，由於其經營業務特殊，涉及金融風險，與經濟發展和金融安全關系重大，在內部控制方面，除遵循一般內部控制要求外，有必要規定特殊應用指引，構成應用指引的組成部分。這是非常重要的制度安排，其定位不僅是財務報告的可靠性，還定位於企業經營風險控制，范圍比美國薩班斯法案更廣泛。此段內容引入中國培訓網。

⑧ 證券公司內部控制指引的監督、評價

第一百三十二條 證券公司業務部門和分支機構的負責人負責對其業務范圍內的具體作業程序和風險控制措施進行自我檢查和評價，並接受證券公司上級管理部門和監督檢查部門的業務檢查和指導。
直接從事業務經營活動的業務部門和分支機構的相關人員有義務向證券公司報告內部控制的缺陷並及時加以糾正；相關人員應對違反職責范圍內的內部控制導致的風險和損失承擔首要責任。
第一百三十三條 證券公司應設立監督檢查部門或崗位，獨立履行合規檢查、財務稽核、業務稽核、風險控制等監督檢查職能；負責提出內部控制缺陷的改進建議並敦促有關責任單位及時改進。
監督檢查部門對證券公司董事會負責，並應同時向經理人員和監事會報告證券公司內部控制的建設與執行情況。
第一百三十四條 證券公司應有高級管理人員專門負責證券公司內部控制的監督、檢查與評價工作。該高級管理人員和監督檢查部門負責人可列席證券公司任何會議。
證券公司負責監督檢查部門的高級管理人員不得兼管業務部門。
第一百三十五條 證券公司應當為監督檢查部門配備足夠的具有法律、財會、計算機以及相關業務技能、經驗的專業人員，確保監督檢查部門的人員具有專業勝任能力，並為監督檢查部門及人員履行職責提供必要的條件。
證券公司監督檢查部門人員名單應向證券公司注冊地的中國證監會派出機構備案。
第一百三十六條 證券公司監督檢查部門應加強對內部控制執行情況的現場檢查、非現場檢查和常規稽核、非常規稽核，並將檢查結果報證券公司注冊地中國證監會派出機構。
證券公司監督檢查部門應當對監督檢查不力、發現問題隱瞞不報等承擔相應責任。
第一百三十七條 證券公司所有部門和人員應當積極配合監督檢查部門的工作，對拒絕、阻撓監督檢查部門工作和打擊、報復、陷害監督檢查人員的行為應嚴肅處理。
第一百三十八條 證券公司應積極配合中國證監會及外部審計機構對證券公司內部控制情況的檢查和評價，不得以任何形式干預、阻撓。
第一百三十九條 證券公司應明確董事會、監事會、經理人員的內部控制職責。
（一）董事會負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況，對內部控制的有效性負最終責任；每年至少進行一次全面的內部控制檢查評價工作，並形成相應的專門報告。
董事會應對中國證監會、外部審計機構和證券公司監督檢查部門等對證券公司內部控制提出的問題和建議認真研究並督促落實。
（二）監事會應對董事會、經理人員履行職責的情況進行監督，對證券公司財務情況和內部控制建設及執行情況實施必要的檢查，督促董事會、經理人員及時糾正內部控制缺陷，並對督促檢查不力等情況承擔相應責任。
（三）證券公司經理人員負責建立健全責任明確、程序清晰的組織結構，組織實施各類風險的識別與評估，建立健全有效的內部控制機制和內部控制制度，及時糾正內部控制存在的缺陷和問題，並對內部控制不力及不及時糾正內部控制缺陷等承擔相應責任。
第一百四十條 證券公司應當建立健全內部控制缺陷的糾正與處理機制，應根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，督促業務主管部門和分支機構落實，並對落實情況進行跟蹤檢查。

⑨ 證券公司內部控制指引的附則

第一百四十一條 本指引適用於在中華人民共和國境內依法設立的證券公司。
第一百四十二條 本指引由中國證監會負責解釋。

⑩ 證券公司內部控制指引的內部控制

第二十六條 證券公司經紀業務內部控制應重點防範挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。
第二十七條 證券公司應加強經紀業務整體規劃，加強營業網點布局、規模、選址以及軟、硬體技術標准（含升級）等的統一規劃和集中管理；應制定統一完善的經紀業務標准化服務規程、操作規范和相關管理制度。
第二十八條 證券公司應制定標准化的開戶文本格式，制定統一的開戶程序，要求所屬證券營業部按照程序認真審核客戶資料的真實性和完整性，關注客戶資金來源的合法性。
第二十九條 證券公司應建立對錄入證券交易系統的客戶資料等內容的復核和保密機制；應妥善保管客戶開戶、交易及其他資料，杜絕非法修改客戶資料；應完善客戶查詢、咨詢和投訴處理等制度，確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。
第三十條 證券公司應當要求所屬證券營業部與客戶簽定代理交易協議，協議中除載明雙方權利義務和風險提示外，還應列示營業部可從事的合法業務范圍及證券公司授權的業務內容，向客戶明示證券公司禁止營業部從事的業務內容。
第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委託與撤單、清算交割、指定交易及轉託管、查詢及咨詢等業務環節存在的風險，制定操作程序和具體控制措施。
第三十二條 證券公司對開戶、資金存取及劃轉、接受委託、清算交割等重要崗位應適當分離，客戶資金與自有資金嚴格分開運作、分開管理。
第三十三條 證券公司應在證券營業部採用統一的櫃面交易系統，並加強對櫃面交易系統的風險評估，嚴防通過修改櫃面交易系統的功能及數據從事違法違規活動；證券公司應採取嚴密的系統安全措施，嚴格的授權進入及記錄制度，並開啟系統的審計留痕功能。
第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度，保證客戶交易結算資金的安全，防範結算風險。
第三十五條 證券公司應建立對託管證券等的登記程序與獨立監控機制，嚴防發生挪用客戶託管的證券等進行抵押、回購或賣空交易及其他損害客戶利益的行為。
第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施，加強對交易清算系統的管理，確保交易清算系統的安全。
第三十七條 證券公司應建立健全經紀業務的實時監控系統。證券公司的監督檢查部門或其他獨立部門負責對證券營業部資金劃轉、證券轉移、交易活動進行實時監控，並對異常資金流轉、異常證券轉移、異常交易及違規行為實時預警。
第三十八條 證券公司應定期、不定期地對證券營業部交易系統、財務系統和清算系統進行檢查，加強交易信息與財務信息、清算信息的核對，確保相關信息與證券交易所、登記結算證券公司、商業銀行等提供的信息相符。
第三十九條 證券公司應建立交易數據安全備份制度，對交易數據採取多介質備份與異地備份相結合的數據備份方式，確保交易數據的安全完整。
第四十條 證券公司網上交易系統應採取有效的身份認證及訪問控制措施，網上交易系統應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別，並對訪問許可權進行控制，確保交易的安全、可靠。
第四十一條 證券公司網上交易系統應採用防火牆、入侵檢測等措施保障網路安全，採用高強加密等有效技術手段，防止客戶數據被竊取、篡改。
第四十二條 證券公司對於網路中斷、委託中斷、客戶數據丟失、銀證轉賬故障、交易伺服器故障以及出現供電中斷、火災、搶劫等緊急情況，應制定和定期修訂災難恢復和應急處理預案，建立應急演習機制，確保及時有效地處理各種故障和危機。
第四十三條 證券公司應建立投資者教育與信息溝通機制，向投資者充分揭示投資風險，加強與投資者信息溝通。
第四十四條 證券公司應建立交易清算差錯的處理程序和審批制度，建立重大交易差錯的報告制度，明確交易清算差錯的糾紛處理，防止出現隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。
第四十五條證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。
第四十六條 證券公司應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理，重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。
第四十七條 證券公司應建立健全自營決策機構和決策程序，加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。
第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的交易記錄保存制度等，控制自營業務運作風險。
第四十九條 證券公司應建立健全自營業務的授權體系，確保自營部門及員工在授權范圍內行使相應的職責。
第五十條 證券公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。
第五十一條 證券公司應加強自營賬戶的集中管理和訪問許可權控制，自營賬戶應由獨立於自營業務的部門統一管理，建立自營賬戶審批和稽核制度；採取措施防止變相自營、賬外自營、出借賬戶等風險；防止自營業務與受託投資管理業務混合操作。
第五十二條 證券公司應建立完善的交易記錄制度，加強電子交易數據的保存和備份管理，確保自營交易清算數據的安全、真實和完整，並確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。
第五十三條 證券公司應建立獨立的實時監控系統，證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控並定期對自營業務進行壓力測試，確保自營業務各項風險指標符合監管指標的要求並控制在證券公司承受范圍內。
第五十四條 證券公司應加強對參與投資決策和交易活動人員的監察，通過定期述職和簽訂承諾書等方式提高其自律意識，防止利用內幕消息為自已及他人謀取不當利益。
第五十五條證券公司應確保自營資金來源的合法性。 第五十六條 證券公司應重點防範因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。
第五十七條 證券公司應建立投資銀行項目管理制度，完善各類投資銀行項目的業務流程、作業標准和風險控制措施，加強項目的承攬立項、盡職調查、改制輔導、文件製作、內部審核、發行上市和保薦回訪等環節的管理，加強項目核算和內部考核，完善項目工作底稿和檔案管理制度。
第五十八條 證券公司應建立科學、規范、統一的發行人質量評價體系，應在盡職調查的基礎上，在項目實施的不同階段分別進行立項評價、過程評價和綜合評價，提高投資銀行項目的整體質量水平。
第五十九條 證券公司應建立盡職調查的工作流程，加強投資銀行業務人員的盡職調查管理，貫徹勤勉盡責、誠實信用的原則，明確業務人員對盡職調查報告所承擔的責任，並按照有關業務標准、道德規范要求，對業務人員盡職調查情況進行檢查。
第六十條 證券公司應加強投資銀行項目的內核工作和質量控制，證券公司投資銀行業務風險（質量）控制與投資銀行業務運作應適當分離，客戶回訪應主要由投資銀行風險（質量）控制部門完成。
第六十一條 證券公司應加強證券發行中的定價和配售等關鍵環節的決策管理，建立完善的承銷風險評估與處理機制，通過事先評估、制定風險處置預案、建立獎懲機制等措施，有效控制包銷風險。
證券公司應建立對分銷商分銷能力的評估監測制度。
第六十二條 證券公司應加強投資銀行項目協議的管理，明確不同類別協議的簽署許可權；在承接投資銀行項目時，應與客戶簽訂相關業務協議，對各自的權利、義務及其他相關事項作出約定。
第六十三條 證券公司應加強投資銀行項目的集中管理和控制，對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。
第六十四條 證券公司應建立與投資銀行項目相關的中介機構評價機制，加強同律師事務所、會計師事務所、評估機構等中介機構的協調配合。
第六十五條 證券公司應當杜絕虛假承銷行為。
第六十六條 證券公司應重點防範規模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。
第六十七條 證券公司應由受託投資管理部門統一管理受託投資管理業務。受託投資管理業務應與自營業務嚴格分離，獨立決策、獨立運作。
第六十八條 證券公司應針對業務受理、投資運作、資金清算、財務核算等環節制定規范的業務流程、操作規范和控制措施，有效防範各類風險。
第六十九條 證券公司應對委託人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解，並關注委託人資金來源的合法性。
第七十條證券公司應當根據法律、法規和中國證監會的規定，制定規范的受託投資管理合同，公平對待委託人。
受託投資管理合同中不得有承諾收益條款。
第七十一條 證券公司應與委託人簽訂受託投資管理合同，嚴格合同審批程序。證券公司應在合同約定的許可權內管理受託資產，嚴格控制風險。
第七十二條 證券公司應封閉運作、專戶管理受託資產，確保客戶資金與自有資金的分戶管理、獨立運作，確保受託資產的安全、完整。
證券公司應創造條件積極引入有資質的銀行作為託管人託管受託資產。
第七十三條 證券公司應建立規范的風險預警機制，由獨立的監督檢查部門或風險控制部門監控受託投資管理業務的運作狀況，進行定期或不定期的檢查、評價。
第七十四條 證券公司應加強受託投資管理業務的合同、交易、投訴處理等檔案資料的集中管理，確保對浮動盈虧進行恰當的記錄，並向委託人及時提供受託資產估值和風險狀況的信息。
證券公司應當制定明確、詳細的受託投資管理業務信息披露制度，保證委託人的知情權。合同到期後，編制的結算報告應由委託人進行確認，必要時由中介機構或託管人審核。
第七十五條 證券公司應當根據自身的管理能力及風險控制水平，合理控制受託投資管理業務規模。 第七十六條 證券公司應重點防範傳播虛假信息、誤導投資者、無資格執業、違規執業、以及利益沖突等的風險。
第七十七條 證券公司應加強研究咨詢業務的統一管理，完善研究咨詢業務規范和人員管理制度，制定適當的執業迴避、信息披露和隔離牆等制度，防止利益沖突。
第七十八條 證券公司應加強對客戶的了解，及時為客戶提供有針對性的證券投資咨詢服務，與客戶保持暢通的溝通渠道，及時妥善處理客戶咨詢和投訴。
第七十九條 證券公司應通過部門設置、人員管理、信息管理等方面的隔離措施，建立健全研究咨詢部門與投資銀行、自營等部門之間的隔離牆制度；對跨隔離牆的人員、業務應有完整記錄，並採取靜默期等措施；對跨越隔離牆的業務、人員應實行重點監控。
第八十條 證券公司應加強對各營業場所工作室（包括網上工作室）和集會性投資咨詢活動的集中管理和風險控制，確保向公眾提供證券投資咨詢服務人員具備證券投資咨詢人員執業資格，確保相關活動已履行報備手續，確保證券公司所轄營業場所沒有非法投資咨詢活動。
第八十一條 證券公司應當加強證券投資咨詢執業人員的管理和執業資格（證書）的管理，確保不存在人員兼職和掛靠，對執業人員發生變動的應及時辦理變更（包括離開咨詢崗位）手續。
第八十二條 證券公司應當建立健全研究咨詢業務檔案和客戶服務檔案，包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發表的研究咨詢文章等，履行相關資料的備案義務。 第八十三條 證券公司對業務創新應重點防範違法違規、規模失控、決策失誤等風險。
第八十四條 證券公司業務創新應當堅持合法合規、審慎經營的原則，加強集中管理和風險控制。
第八十五條 證券公司應建立完整的業務創新工作程序，嚴格內部審批程序，對可行性研究、產品或業務設計、風險管理、運作與實施方案等作出明確的要求，並經董事會批准。
第八十六條 證券公司應在可行性研究的基礎上，及時與中國證監會溝通，履行創新業務的報備（報批）程序。
第八十七條 證券公司應對創新業務設計科學合理的流程，制定風險控制措施及相應財務核算、資金管理辦法。
第八十八條 證券公司應注重業務創新的過程式控制制，及時糾正偏離目標行為。 第八十九條 證券公司應重點防範分支機構越權經營、預算失控以及道德風險。
第九十條 證券公司應建立切實可行的分支機構管理制度，加強對分支機構的印章、證照、合同、資金等的管理，及時掌握分支機構業務狀況。
第九十一條 證券公司對分支機構的授權應當合理、明確，確保分支機構嚴格在授權范圍內經營，並制定防止越權經營的措施。
第九十二條 證券公司應明確分支機構業務發展目標和管理目標，加強分支機構的資金、費用、利潤的預算管理和考核；證券公司對分支機構業績的考核標准應當全面。
第九十三條 證券公司應當通過現場檢查和非現場檢查等手段，加強對分支機構的監督檢查。
第九十四條 證券公司應要求分支機構向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關信息，確保投訴得到及時處理。
第九十五條 證券公司應要求分支機構建立重大事件報告制度以及突發事件應急機制。 第九十六條 證券公司應建立健全財務管理制度和資金計劃控制制度，明確界定預算編制與執行的責任，建立適當的資金管理績效考核標准和評價制度。
第九十七條 證券公司客戶資金與自有資金應嚴格分開，強化資金的集中管理。
證券公司應由專門部門統一進行證券公司自有資金的計劃、籌集、分配、使用，加強對自有資金運用風險、效益的監控與考核。
證券公司應集中負債管理許可權，強化負債風險、成本、規模的控制。
第九十八條 證券公司應將客戶債券和自有債券分開管理，加強自有債券回購業務的集中化管理和回購資金的計劃管理，嚴格控制自有債券回購業務規模，嚴防挪用客戶債券從事回購業務。
第九十九條 證券公司應制定明確的財務制度及資金管理流程，嚴格執行資金調撥、資金運用的審批程序，加強資金籌集的規模、結構、方式的計劃管理；禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購。
第一百條 證券公司應制定並嚴格執行費用管理辦法，加強費用的預算控制，明確費用標准，嚴格備用金借款管理和費用報銷審批程序。
第一百零一條 證券公司應有專門部門負責證券公司客戶交易結算資金的結算和頭寸管理工作，防範挪用客戶交易結算資金等風險。
第一百零二條 證券公司應加強銀行賬戶管理。分支機構除根據授權在經批準的當地銀行賬戶保留必要的資金外，其餘資金應當及時劃轉證券公司總部。
證券公司應嚴格控制業務部門、分支機構之間直接橫向資金往來。
第一百零三條 證券公司應加強資金風險監測，嚴格控制流動性風險，特別防範營業部違規受託理財、證券回購和為客戶融資所帶來的風險。
第一百零四條 證券公司應建立大額資金籌集和使用的事前風險收益評估制度，重大資金的籌集、分配與運用以及對外擔保、資產抵押、對外投資、重大資產購置等應進行集體決策。
第一百零五條 證券公司應定期對業務部門及分支機構的現金庫存管理狀況、資金結算情況、銀行存款和內部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。
第一百零六條 證券公司應實時監控資金余額及其變動情況，建立預警和異常情況的處理機制。
第一百零七條 證券公司應當合理分配利潤，確保足額提取公積金和風險准備金，增強可持續發展能力。 第一百零八條 證券公司應按照相關會計准則和會計制度的規定，結合實際情況，建立健全證券公司的會計核算辦法，加強會計基礎工作，提高會計信息質量。
證券公司應確保分支機構會計核算的一致性。
第一百零九條 證券公司會計核算應合規、及時、准確、完整，變更會計政策應經董事會批准，確保會計政策的一貫性。
第一百一十條 證券公司應強化會計監督職能，加強會計事前、事中和事後監督，加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目（如擔保、抵押、託管證券、未決訴訟、賠償事項等）的風險管理以及資產質量的監控。
第一百一十一條 證券公司應強化資產登記保管工作，採用實物盤點、賬實核對、財產保險等措施，確保證券公司及客戶資產的安全完整。
第一百一十二條 證券公司應完善會計信息報告體系，確保提供及時、可靠的財務信息。
第一百一十三條 證券公司應制定完善的會計檔案管理和交接制度。
第一百一十四條 證券公司應建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度，加強信息技術人員、設備、軟體、數據、機房安全、病毒防範、防黑客攻擊、技術資料、操作安全、事故防範與處理、系統網路等的管理。
第一百一十五條 證券公司應設立專門的信息技術部門，統一歸口管理信息技術工作，加強對立項、設計、開發、測試、運行與維護等環節的管理，並定期對信息系統的可靠性和安全性進行檢查。
證券公司信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間應適當分離。
第一百一十六條 證券公司應嚴格系統進入控制以及信息系統的許可權、密碼管理，許可權的審批、設置、變動以及密碼的使用、修改應有嚴格的控制措施並保留完備的記錄。
用戶許可權設置應當遵循許可權最小化原則。
第一百一十七條 證券公司應保證信息系統日誌的完備性，確保所有重大修改被完整地記錄，確保開啟審計留痕功能。
證券公司信息系統日誌應至少保存15年。
第一百一十八條 證券公司應建立可靠完備的災難備份計劃和應急處理機制；數據和重要資料做到異地備份，條件允許應建設異地計算機災難備份中心；制定詳細的信息系統安全應急方案並定期修訂、演練。
第一百一十九條 證券公司應建立系統安全和病毒防範制度，實時監控信息系統的安全，嚴防黑客或病毒入侵系統。
第一百二十條證券公司與交易結算相關的技術系統應符合中國證監會、證券交易所及登記結算公司相關技術規范的要求。 第一百二十一條 證券公司應當高度重視聘用人員的誠信記錄，確保其具有與業務崗位要求相適應的專業能力和道德水準。
證券公司應當要求聘用人員以恰當形式進行誠信承諾。
第一百二十二條 證券公司應建立職能管理部門和派出人員的工作聯絡機制，強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。
第一百二十三條 證券公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。
第一百二十四條 證券公司關鍵崗位人員任期屆滿、工作調動或離職，應當進行任期經濟責任審計及專項審計。證券公司對高級管理人員、分支機構負責人的相關稽核審計報告應當向中國證監會及派出機構備案。
第一百二十五條 證券公司應當培育良好的內部控制文化，建立健全員工持續教育制度，加強對員工的法規及業務培訓，確保所有從業人員及時獲得充分的法律法規、內部控制和行為規范的最新文件和資料，確保員工書面承諾收到相關資料並理解其內容。
第一百二十六條 證券公司應當加強業務人員的從業資格管理，上崗人員應當符合相關資格管理的規定。
第一百二十七條 證券公司應當建立合理有效的激勵約束機制，建立嚴格的責任追究制度。
證券公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。
第一百二十八條 證券公司應當制定嚴謹、公開、合理的人事選拔制度，任免程序中應明確規定任免決定權的歸屬。人事任免應有完備的決策記錄。第一百二十九條證券公司應建立高級管理人員、分支機構負責人及其他關鍵崗位人員的年度述職報告及定期談話制度。
第一百三十條 證券公司應加強對高級管理人員、分支機構負責人及其他關鍵崗位人員的檔案（包括外事檔案）管理。
第一百三十一條 證券公司高級管理人員離職，證券公司應當向中國證監會及注冊地派出機構和主要辦事機構在地派出機構及時報告，並對離職原因作出說明。
分支機構負責人及其他關鍵崗位人員離職，證券公司應當向主要辦事機構所在地中國證監會派出機構及時報告，並對離職原因作出說明 。