关于发布《证券公司内部控制指引》的通知
中国证券监督管理委员会
关于发布《证券公司内部控制指引》的通知
证监机构字[2003]260号
各证券公司:
为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司的自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,我会对2001年发布的《证券公司内部控制指引》(证监发[2001]15号)进行了修订,现予发布,请参照执行。原《证券公司内部控制指引》(证监发[2001]15号)同时废止。
二○○三年十二月十五日
证券公司内部控制指引
第一章 总则
第一条 为引导证券公司规范经营, 完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。
第二条 本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条 内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
(一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
(三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(五)监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。
第四条 有效的内部控制应为证券公司实现下述目标提供合理保证:
(一) 保证经营的合法合规及证券公司内部规章制度的贯彻执行。
(二) 防范经营风险和道德风险。
(三) 保障客户及证券公司资产的安全、完整。
(四) 保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五) 提高证券公司经营效率和效果。
第五条 证券公司应按照本指引的要求,根据证券公司经营目标和运营状况,结合证券公司自身的环境条件,建立有效的内部控制机制和内部控制制度。
第六条 证券公司应当定期评价内部控制的有效性,并根据市场、技术、法律环境的变化适时调整和完善。
第二章 基本要求
第七条 证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门。
第八条 证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。
第九条 证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。
第十条 证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
第十一条 证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。
第十二条 证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。
第十三条 证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:
(一)建立重要一线岗位双人、双职、双责为基础的第一道防线,并加强对单人单岗业务的监控。
与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,应当实行双人负责制。
(二)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门应有明确的职责分工,不相容职务应适当分离。
(三)建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。
第十四条 证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。
证券公司业务授权应当采取书面形式。
第十五条 证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第十六条 证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
第十七条 证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。
第十八条 证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第十九条 证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条 证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
第二十一条 证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第二十二条 证券公司应真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;应当建立完备的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现账外经营、账目不清等问题。
第二十三条 证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。
重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。
证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。
第二十四条 证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
第二十五条 证券公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。
第三章 主要控制内容
第一节 经纪业务内部控制
第二十六条 证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
第二十七条 证券公司应加强经纪业务整体规划,加强营业网点布局、规模、选址以及软、硬件技术标准(含升级)等的统一规划和集中管理;应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。
第二十八条 证券公司应制定标准化的开户文本格式,制定统一的开户程序,要求所属证券营业部按照程序认真审核客户资料的真实性和完整性,关注客户资金来源的合法性。
第二十九条 证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制;应妥善保管客户开户、交易及其他资料,杜绝非法修改客户资料;应完善客户查询、咨询和投诉处理等制度,确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。
第三十条 证券公司应当要求所属证券营业部与客户签定代理交易协议,协议中除载明双方权利义务和风险提示外,还应列示营业部可从事的合法业务范围及证券公司授权的业务内容,向客户明示证券公司禁止营业部从事的业务内容。
第三十一条 证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险,制定操作程序和具体控制措施。
第三十二条 证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离,客户资金与自有资金严格分开运作、分开管理。
第三十三条 证券公司应在证券营业部采用统一的柜面交易系统,并加强对柜面交易系统的风险评估,严防通过修改柜面交易系统的功能及数据从事违法违规活动;证券公司应采取严密的系统安全措施,严格的授权进入及记录制度,并开启系统的审计留痕功能。
第三十四条 证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度,保证客户交易结算资金的安全,防范结算风险。
第三十五条 证券公司应建立对托管证券等的登记程序与独立监控机制,严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。
第三十六条 证券公司应通过身份认证、证件审核、密码管理、指令记录等措施,加强对交易清算系统的管理,确保交易清算系统的安全。
第三十七条 证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
第三十八条 证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
第三十九条 证券公司应建立交易数据安全备份制度,对交易数据采取多介质备份与异地备份相结合的数据备份方式,确保交易数据的安全完整。
第四十条 证券公司网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别,并对访问权限进行控制,确保交易的安全、可靠。
第四十一条 证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全,采用高强加密等有效技术手段,防止客户数据被窃取、篡改。
第四十二条 证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况,应制定和定期修订灾难恢复和应急处理预案,建立应急演习机制,确保及时有效地处理各种故障和危机。
第四十三条 证券公司应建立投资者教育与信息沟通机制,向投资者充分揭示投资风险,加强与投资者信息沟通。
第四十四条 证券公司应建立交易清算差错的处理程序和审批制度,建立重大交易差错的报告制度,明确交易清算差错的纠纷处理,防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。
第四十五条 证券公司应建立由相对独立人员对重点客户进行定期回访的制度。
第二节 自营业务内部控制
第四十六条 证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
第四十七条 证券公司应建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。
第四十八条 证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。
第四十九条 证券公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
第五十条 证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。
第五十一条 证券公司应加强自营账户的集中管理和访问权限控制,自营账户应由独立于自营业务的部门统一管理,建立自营账户审批和稽核制度;采取措施防止变相自营、账外自营、出借账户等风险;防止自营业务与受托投资管理业务混合操作。
第五十二条 证券公司应建立完善的交易记录制度,加强电子交易数据的保存和备份管理,确保自营交易清算数据的安全、真实和完整,并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。
第五十三条 证券公司应建立独立的实时监控系统,证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试,确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。
第五十四条 证券公司应加强对参与投资决策和交易活动人员的监察,通过定期述职和签订承诺书等方式提高其自律意识,防止利用内幕消息为自已及他人谋取不当利益。
第五十五条 证券公司应确保自营资金来源的合法性。
第三节 投资银行业务内部控制
第五十六条 证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。
第五十七条 证券公司应建立投资银行项目管理制度,完善各类投资银行项目的业务流程、作业标准和风险控制措施,加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
第五十八条 证券公司应建立科学、规范、统一的发行人质量评价体系,应在尽职调查的基础上,在项目实施的不同阶段分别进行立项评价、过程评价和综合评价,提高投资银行项目的整体质量水平。
第五十九条 证券公司应建立尽职调查的工作流程,加强投资银行业务人员的尽职调查管理,贯彻勤勉尽责、诚实信用的原则,明确业务人员对尽职调查报告所承担的责任,并按照有关业务标准、道德规范要求,对业务人员尽职调查情况进行检查。
第六十条 证券公司应加强投资银行项目的内核工作和质量控制,证券公司投资银行业务风险(质量)控制与投资银行业务运作应适当分离,客户回访应主要由投资银行风险(质量)控制部门完成。
第六十一条 证券公司应加强证券发行中的定价和配售等关键环节的决策管理,建立完善的承销风险评估与处理机制,通过事先评估、制定风险处置预案、建立奖惩机制等措施,有效控制包销风险。
证券公司应建立对分销商分销能力的评估监测制度。
第六十二条 证券公司应加强投资银行项目协议的管理,明确不同类别协议的签署权限;在承接投资银行项目时,应与客户签订相关业务协议,对各自的权利、义务及其他相关事项作出约定。
第六十三条 证券公司应加强投资银行项目的集中管理和控制,对投资银行项目实施合理的项目进度跟踪、项目投入产出核算和项目利润分配等措施。
第六十四条 证券公司应建立与投资银行项目相关的中介机构评价机制,加强同律师事务所、会计师事务所、评估机构等中介机构的协调配合。
第六十五条 证券公司应当杜绝虚假承销行为。
第四节 受托投资管理业务内部控制
第六十六条 证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。
第六十七条 证券公司应由受托投资管理部门统一管理受托投资管理业务。受托投资管理业务应与自营业务严格分离,独立决策、独立运作。
第六十八条 证券公司应针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施,有效防范各类风险。
第六十九条 证券公司应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解,并关注委托人资金来源的合法性。
第七十条 证券公司应当根据法律、法规和中国证监会的规定,制定规范的受托投资管理合同,公平对待委托人。
受托投资管理合同中不得有承诺收益条款。
第七十一条 证券公司应与委托人签订受托投资管理合同,严格合同审批程序。证券公司应在合同约定的权限内管理受托资产,严格控制风险。
第七十二条 证券公司应封闭运作、专户管理受托资产,确保客户资金与自有资金的分户管理、独立运作,确保受托资产的安全、完整。
证券公司应创造条件积极引入有资质的银行作为托管人托管受托资产。
第七十三条 证券公司应建立规范的风险预警机制,由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况,进行定期或不定期的检查、评价。
第七十四条 证券公司应加强受托投资管理业务的合同、交易、投诉处理等档案资料的集中管理,确保对浮动盈亏进行恰当的记录,并向委托人及时提供受托资产估值和风险状况的信息。
证券公司应当制定明确、详细的受托投资管理业务信息披露制度,保证委托人的知情权。合同到期后,编制的结算报告应由委托人进行确认,必要时由中介机构或托管人审核。
第七十五条 证券公司应当根据自身的管理能力及风险控制水平,合理控制受托投资管理业务规模。
第五节 研究咨询业务内部控制
第七十六条 证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业、以及利益冲突等的风险。
第七十七条 证券公司应加强研究咨询业务的统一管理,完善研究咨询业务规范和人员管理制度,制定适当的执业回避、信息披露和隔离墙等制度,防止利益冲突。
第七十八条 证券公司应加强对客户的了解,及时为客户提供有针对性的证券投资咨询服务,与客户保持畅通的沟通渠道,及时妥善处理客户咨询和投诉。
第七十九条 证券公司应通过部门设置、人员管理、信息管理等方面的隔离措施,建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度;对跨隔离墙的人员、业务应有完整记录,并采取静默期等措施;对跨越隔离墙的业务、人员应实行重点监控。
第八十条 证券公司应加强对各营业场所“工作室”(包括网上工作室)和集会性投资咨询活动的集中管理和风险控制,确保向公众提供证券投资咨询服务人员具备证券投资咨询人员执业资格,确保相关活动已履行报备手续,确保证券公司所辖营业场所没有非法投资咨询活动。
第八十一条 证券公司应当加强证券投资咨询执业人员的管理和执业资格(证书)的管理,确保不存在人员兼职和挂靠,对执业人员发生变动的应及时办理变更(包括离开咨询岗位)手续。
第八十二条 证券公司应当建立健全研究咨询业务档案和客户服务档案,包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等,履行相关资料的备案义务。
第六节 业务创新的内部控制
第八十三条 证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险。
第八十四条 证券公司业务创新应当坚持合法合规、审慎经营的原则,加强集中管理和风险控制。
第八十五条 证券公司应建立完整的业务创新工作程序,严格内部审批程序,对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求,并经董事会批准。
第八十六条 证券公司应在可行性研究的基础上,及时与中国证监会沟通,履行创新业务的报备(报批)程序。
第八十七条 证券公司应对创新业务设计科学合理的流程,制定风险控制措施及相应财务核算、资金管理办法。
第八十八条 证券公司应注重业务创新的过程控制,及时纠正偏离目标行为。
第七节 分支机构内部控制
第八十九条 证券公司应重点防范分支机构越权经营、预算失控以及道德风险。
第九十条 证券公司应建立切实可行的分支机构管理制度,加强对分支机构的印章、证照、合同、资金等的管理,及时掌握分支机构业务状况。
第九十一条 证券公司对分支机构的授权应当合理、明确,确保分支机构严格在授权范围内经营,并制定防止越权经营的措施。
第九十二条 证券公司应明确分支机构业务发展目标和管理目标,加强分支机构的资金、费用、利润的预算管理和考核;证券公司对分支机构业绩的考核标准应当全面。
第九十三条 证券公司应当通过现场检查和非现场检查等手段,加强对分支机构的监督检查。
第九十四条 证券公司应要求分支机构向客户公布自身及证券公司的投诉电话、传真、电子信箱和其他相关信息,确保投诉得到及时处理。
第九十五条 证券公司应要求分支机构建立重大事件报告制度以及突发事件应急机制。
第八节 财务管理内部控制
第九十六条 证券公司应建立健全财务管理制度和资金计划控制制度,明确界定预算编制与执行的责任,建立适当的资金管理绩效考核标准和评价制度。
第九十七条 证券公司客户资金与自有资金应严格分开,强化资金的集中管理。
证券公司应由专门部门统一进行证券公司自有资金的计划、筹集、分配、使用,加强对自有资金运用风险、效益的监控与考核。
证券公司应集中负债管理权限,强化负债风险、成本、规模的控制。
第九十八条 证券公司应将客户债券和自有债券分开管理,加强自有债券回购业务的集中化管理和回购资金的计划管理,严格控制自有债券回购业务规模,严防挪用客户债券从事回购业务。
第九十九条 证券公司应制定明确的财务制度及资金管理流程,严格执行资金调拨、资金运用的审批程序,加强资金筹集的规模、结构、方式的计划管理;禁止分支机构从事资金拆借、借贷、担保以及自营债券回购。
第一百条 证券公司应制定并严格执行费用管理办法,加强费用的预算控制,明确费用标准,严格备用金借款管理和费用报销审批程序。
第一百零一条 证券公司应有专门部门负责证券公司客户交易结算资金的结算和头寸管理工作,防范挪用客户交易结算资金等风险。
第一百零二条 证券公司应加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保留必要的资金外,其余资金应当及时划转证券公司总部。
证券公司应严格控制业务部门、分支机构之间直接横向资金往来。
第一百零三条 证券公司应加强资金风险监测,严格控制流动性风险,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。
第一百零四条 证券公司应建立大额资金筹集和使用的事前风险收益评估制度,重大资金的筹集、分配与运用以及对外担保、资产抵押、对外投资、重大资产购置等应进行集体决策。
第一百零五条 证券公司应定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。
第一百零六条 证券公司应实时监控资金余额及其变动情况,建立预警和异常情况的处理机制。
第一百零七条 证券公司应当合理分配利润,确保足额提取公积金和风险准备金,增强可持续发展能力。
第九节 会计系统内部控制
第一百零八条 证券公司应按照相关会计准则和会计制度的规定,结合实际情况,建立健全证券公司的会计核算办法,加强会计基础工作,提高会计信息质量。
证券公司应确保分支机构会计核算的一致性。
第一百零九条 证券公司会计核算应合规、及时、准确、完整,变更会计政策应经董事会批准,确保会计政策的一贯性。
第一百一十条 证券公司应强化会计监督职能,加强会计事前、事中和事后监督,加强对负债项目的管理、大额支出的跟踪考核、重大表外项目(如担保、抵押、托管证券、未决诉讼、赔偿事项等)的风险管理以及资产质量的监控。
第一百一十一条 证券公司应强化资产登记保管工作,采用实物盘点、账实核对、财产保险等措施,确保证券公司及客户资产的安全完整。
第一百一十二条 证券公司应完善会计信息报告体系,确保提供及时、可靠的财务信息。
第一百一十三条 证券公司应制定完善的会计档案管理和交接制度。
第十节 信息系统内部控制
第一百一十四条 证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度,加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。
第一百一十五条 证券公司应设立专门的信息技术部门,统一归口管理信息技术工作,加强对立项、设计、开发、测试、运行与维护等环节的管理,并定期对信息系统的可靠性和安全性进行检查。
证券公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应适当分离。
第一百一十六条 证券公司应严格系统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。
用户权限设置应当遵循权限最小化原则。
第一百一十七条 证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能。
证券公司信息系统日志应至少保存15年。
第一百一十八条 证券公司应建立可靠完备的灾难备份计划和应急处理机制;数据和重要资料做到异地备份,条件允许应建设异地计算机灾难备份中心;制定详细的信息系统安全应急方案并定期修订、演练。
第一百一十九条 证券公司应建立系统安全和病毒防范制度,实时监控信息系统的安全,严防黑客或病毒入侵系统。
第一百二十条 证券公司与交易结算相关的技术系统应符合中国证监会、证券交易所及登记结算公司相关技术规范的要求。
第十一节 人力资源管理内部控制
第一百二十一条 证券公司应当高度重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准。
证券公司应当要求聘用人员以恰当形式进行诚信承诺。
第一百二十二条 证券公司应建立职能管理部门和派出人员的工作联络机制,强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。
第一百二十三条 证券公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度。
第一百二十四条 证券公司关键岗位人员任期届满、工作调动或离职,应当进行任期经济责任审计及专项审计。证券公司对高级管理人员、分支机构负责人的相关稽核审计报告应当向中国证监会及派出机构备案。
第一百二十五条 证券公司应当培育良好的内部控制文化,建立健全员工持续教育制度,加强对员工的法规及业务培训,确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料,确保员工书面承诺收到相关资料并理解其内容。
第一百二十六条 证券公司应当加强业务人员的从业资格管理,上岗人员应当符合相关资格管理的规定。
第一百二十七条 证券公司应当建立合理有效的激励约束机制,建立严格的责任追究制度。
证券公司对员工的绩效考核、评价制度应当达到鼓励员工守法经营的目的。
第一百二十八条 证券公司应当制定严谨、公开、合理的人事选拔制度,任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。
第一百二十九条 证券公司应建立高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
第一百三十条 证券公司应加强对高级管理人员、分支机构负责人及其他关键岗位人员的档案(包括外事档案)管理。
第一百三十一条 证券公司高级管理人员离职,证券公司应当向中国证监会及注册地派出机构和主要办事机构在地派出机构及时报告,并对离职原因作出说明。
分支机构负责人及其他关键岗位人员离职,证券公司应当向主要办事机构所在地中国证监会派出机构及时报告,并对离职原因作出说明。
第四章 监督、检查与评价
第一百三十二条 证券公司业务部门和分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价,并接受证券公司上级管理部门和监督检查部门的业务检查和指导。
直接从事业务经营活动的业务部门和分支机构的相关人员有义务向证券公司报告内部控制的缺陷并及时加以纠正;相关人员应对违反职责范围内的内部控制导致的风险和损失承担首要责任。
第一百三十三条 证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。
监督检查部门对证券公司董事会负责,并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。
第一百三十四条 证券公司应有高级管理人员专门负责证券公司内部控制的监督、检查与评价工作。该高级管理人员和监督检查部门负责人可列席证券公司任何会议。
证券公司负责监督检查部门的高级管理人员不得兼管业务部门。
第一百三十五条 证券公司应当为监督检查部门配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员,确保监督检查部门的人员具有专业胜任能力,并为监督检查部门及人员履行职责提供必要的条件。
证券公司监督检查部门人员名单应向证券公司注册地的中国证监会派出机构备案。
第一百三十六条 证券公司监督检查部门应加强对内部控制执行情况的现场检查、非现场检查和常规稽核、非常规稽核,并将检查结果报证券公司注册地中国证监会派出机构。
证券公司监督检查部门应当对监督检查不力、发现问题隐瞒不报等承担相应责任。
第一百三十七条 证券公司所有部门和人员应当积极配合监督检查部门的工作,对拒绝、阻挠监督检查部门工作和打击、报复、陷害监督检查人员的行为应严肃处理。
第一百三十八条 证券公司应积极配合中国证监会及外部审计机构对证券公司内部控制情况的检查和评价,不得以任何形式干预、阻挠。
第一百三十九条 证券公司应明确董事会、监事会、经理人员的内部控制职责。
(一)董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。
(二)监事会应对董事会、经理人员履行职责的情况进行监督,对证券公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
(三)证券公司经理人员负责建立健全责任明确、程序清晰的组织结构,组织实施各类风险的识别与评估,建立健全有效的内部控制机制和内部控制制度,及时纠正内部控制存在的缺陷和问题,并对内部控制不力及不及时纠正内部控制缺陷等承担相应责任。
第一百四十条 证券公司应当建立健全内部控制缺陷的纠正与处理机制,应根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,督促业务主管部门和分支机构落实,并对落实情况进行跟踪检查。
第五章 附则
第一百四十一条 本指引适用于在中华人民共和国境内依法设立的证券公司。
第一百四十二条 本指引由中国证监会负责解释。
依法保护专利权人发明专利公布后授权前获取使用费的权利
【案情】
原告蒋某于1994年12月26日向国家专利局提出了一项名为“有线电视机上变频器的制作法”的发明专利申请,专利申请号为94111546.1。1996年7月31日,国家专利局将该发明专利申请以同名称公开,权利要求一项,为“一种有线电视机上变频器的制作方法,本发明的特征在于:对有线电视终端各频道信号输入,先分成两路,一路和本振的输出都加到混频器对应输入端,本振定适当频率,使增补频道的混频处于UHF电视频段内,混频器的输出接到UV频段混合器的UHF输入端,经UV频段混合器的高通电路选通;另一路直接加到UV频段混合器VHF输入端,经其低通电路选通并与UHF频段混合,输出按电视频道频率配置标准分布的VHF、UHF两个频段的各频道电视信号。”
1999年9月29日,国家知识产权局对该发明专利予以授权公告,公告发明名称为“有线电视终端信号的处理方法及其装置”,专利号为94111546.1,专利权人为蒋某。该发明专利的权利要求有二项,分别为“1、一种有线电视终端信号的处理方法,其特征在于将有线电视终端信号先用分配器或带通滤波器分成两路,其中一路与频率大于或等于247MHz的本振信号进行混频,使增补频道混频上移后的和频信号处于UHF电视频段内,然后经UV频段混合器的UHF频段高通滤波器选择得到原来信号中大于223MHz的各增补频道信号的和频信号,即变成大于470MHz的UHF频段电视信号;另一路直接经UV频段混合器的VHF低通滤波器选择得到小于223MHz的即1-12频道的原来信号;上述两路处理后的信号混合输出即为提供给用户电视机的按电视频道频率配置标准分布的VHF、UHF两个频段的各频道电视信号。2、一种有线电视终端信号的处理装置,它包括有分配器或带通滤波器、混频器、本振信号源和UV频段混合器,其特征在于本振信号源为一振荡频率大于或等于247MHz的振荡电路,UV频段混合器由UHF频段高通滤波器和VHF频段低通滤波器组成,其中UHF高通滤波器为一频带范围大于470MHz的滤波电路,VHF频段低通滤波器为一频带范围小于223NHz的滤波电路,有线电视终端信号与分配器或带通滤波器的输入相连,分配器或带通滤波器分两路输出,其中一路与混频器的信号输入端相连,混频器的另一信号输入端与本振信号源的输出端相连,混频器的输出端与UV频段混合器的UHF频段高通滤波器的输入端相连,分配器或带通滤波器的另一路输出和UV频段混合器的VHF频段低通滤波器的输入端相连,UV频段混合器的高通滤波器和低通滤波器的公共连接点即为本装置的信号输出端。”
1995年7月20日,原告蒋某与被告李某、金某签订了一份《南京金桐电器技术中心合同章程》,约定各方共同投资经营金桐中心,决定以三万元独家引由蒋某研制的CATV增补频道仪,该技术于94年12月申请专利,该专利获得后为所公有。该中心投资总额为3万元,蒋某与被告李某、金某各占40%,30%和30%。1995年8月4日,工商局批准了名为全民实为个体的金富祥厂作为主管部门申请成立的金桐中心,经济性质为全民,注册资金为20万元。1995年11月28日,金桐中心变更名称为金桐厂。
1995年12月11日,原告蒋某与被告李某、金某签订了一份备忘录,约定“一、经总资产核算,原金桐电器技术中心的130台熊猫货款归蒋某所有(含税),其余帐上资金及财产归金某、李某共有。二、蒋自谋出路,以后一切行为与金桐电器技术中心无关。三、原三人合同章程作废,原集体不支付蒋某专利费用。94111546.1专利归蒋某个人所有。四、金某、李某不再使用该专利技术生产产品。”1999年6月29日,金桐厂在工商局注销。
1996年1月26日金桐厂在《服务导报》上刊登广告,称GP-870型有线电视增台器每台价格为178元,10台以上8折优惠。自1996年至1999年,金桐厂通过铁路运输向各地发送了15776公斤货物,在托运单上记明的品名有仪器和配件等种类。
原告蒋某于1999年9月11日向南京市中级人民法院提起诉讼称,原告于1996年9月发现金桐中心,被告李某、金某未经原告同意,以生产经营为目的,使用原告的专利技术大肆制造、销售有线电视增台器,直至专利授权公告之日,从未向原告支付临时使用费。被告的行为给原告造成了巨大的经济损失,请求判令被告李某、金某承担应由金桐厂负担的支付临时使用费160万元的责任等。
【审判】
审理中,江苏省技术鉴定委员会根据南京市中级人民法院的委托对本案技术问题作出鉴定结论认为,金桐厂产品的技术方案与原告专利技术方案一致,也与原告申请公开文件的技术方案一致。
南京市中级人民法院经审理认为:
由于涉案的94111546.1 号专利系发明专利,因此在发明专利申请公布之后,申请人可以要求实施其发明的单位或者个人支付适当的费用。此段时期对专利申请的保护,可称之为“临时保护”。 原告可以向金桐厂提出发明专利临时保护的诉讼请求。
金桐厂系原告蒋某和被告李某、金某组成的个人合伙。1995年12月11日三方所签订的备忘录,应视为原告蒋某退伙,原合伙金桐厂由被告李某、金某继续合伙经营。因此,金桐厂的合伙人被告李某、金某应当对合伙存续期间产生的债务承担连带清偿责任。
金桐厂所生产、销售的GP-870型有线电视增台器的技术方案与原告蒋某的专利技术方案一致,金桐厂应当向原告支付适当的使用费。由于金桐厂已被注销,根据前述金桐厂系个人合伙的性质,故其给付责任应当由其合伙人即被告李某、金某承担。
依照《中华人民共和国专利法》第十一条第一款、第十三条、第五十九条第一款,《中华人民共和国民法通则》第三十五条的规定,南京市中级人民法院作出如下判决:
被告李某、被告金某承担应由金桐厂负担的支付发明专利临时保护期间使用费的责任,向原告蒋某支付发明专利临时保护期间使用费540000元,于本判决生效后三十日内给付;(下略)
被告李某不服一审判决,向江苏省高级人民法院提起上诉称:一审判决认定金桐厂性质系个人合伙,与事实不符,没有法律依据;本案对金桐厂的诉讼已超过诉讼时效;一审判决李某承担54万元临时保护期使用费没有依据。
江苏省高级人民法院审理认为:作为发明专利申请公布后的临时保护期使用费的纠纷的诉讼时效的起始日期应当从授予其专利权之日。原审判决由合伙人李某、金某承担金桐厂合伙存续期间支付蒋某专利临时保护期使用费的连带责任并无不当。由于李某能够提供而拒不提供相关证据,应认定GP—870型增台器在不同时期的销售价格位于80元至178元之间。原判确定使用费为每台20元是合理的,认定临时保护期使用费为54万元并无不当。遂判决维持了南京市中级人民法院的判决。
【评析】
1、 发明专利权临时保护的范围
对专利权的保护,应当从该专利的授权公告日开始。但对于发明专利而言,在专利申请日起满十八个月后,专利局将公布该专利方案,此时距专利正式被授权尚颇具时日。在此阶段,如果有单位或者个人擅自按照公布的技术方案进行生产,势必影响专利权人授权后的合法利益。因此,《专利法》第13条的规定,“发明专利申请公布后,申请人可以要求实施其发明的单位或者个人支付适当的费用”。此段时期对专利申请的保护,一般称之为“临时保护”。当该申请被授予专利权后,就应当对其进行专利保护了。
对于已授权的发明专利权的保护范围应以其权利要求的内容为准,说明书及附图可以用于解释权利要求。而发明专利公布的权利要求的内容往往不是一成不变的,而是有可能比授权后的权利要求的范围更大或者更小。那么应当如何确定发明专利权临时保护的范围呢?
临时保护的保护范围应当区分具体情况而加以确定,即“如果授权时的权利要求或者在经过异议程序(撤销程序)修改后的权利要求的保护范围大于公开的专利申请的权利要求所确定的保护范围,专利申请的临时保护仍以公开文本为准;反之,如果授权时的权利要求或者经过异议程序(撤销程序)修改后的权利要求的保护范围小于公开的专利申请的权利要求所确定的保护范围,临时保护就必须以缩小后的权利要求为准”(《专利权的保护》,尹新天著,专利文献出版社1998年出版)。因为在授予专利权之前公众只能看到公开的权利要求,他们有权根据公开的权利要求来决定采取何种实施行为,如果授权后的权利要求扩大了保护范围,则不应当对临时保护的范围产生影响,否则对于公众而言,将是极为不公平的。
本案原告蒋某专利申请公开的权利要求和授权后的权利要求已如前述,对比二者的保护范围,可以看出专利申请公开的权利要求的主题是“变频器的制作方法”,但其特征所阐述的实际上是有线电视终端信号的处理方法,并且用语外延极大,必然地导致权利保护范围很广;而授权后的权利要求所阐述的一是有线电视终端信号的处理方法,一是有线电视终端信号的处理装置,同时对许多技术特征作了非常明确的限定,缩小了权利保护范围。因此,对于二者,前者保护范围广,但实际上未涉及变频器的制作方法,后者保护范围较小,但增加了处理装置的权利要求。由于后者具有二个独立权利要求,可以分开比较和处理,因此,相对于“信号处理方法”部分而言,后者的保护范围小于前者,所以临时保护的范围应当以后者的第一项独立权利要求所载明的保护范围为准,而不涉及处理装置。
2、 临时保护的诉讼时效
临时保护是对发明专利的一段特殊时期的一种特殊保护,它的前提条件是该发明专利申请最终被授予专利权。如果该发明专利申请没有被授权,就说明该申请可能是公知技术,或者是申请人放弃了对它进行专利保护的愿望,因此,任何单位或个人按照该技术方案实施,都不能认为是侵犯或影响了申请人的专利权利,也就谈不上对申请人给予特殊保护。所以,临时保护申请的提出,应以发明专利权的授予为前提,在专利权授予前,申请人是不能提出临时保护的申请的。
但是我们知道,发明专利自公布至授权,是一个相当长的时间,极有可能超过二年,所以在诉讼中,诉讼时效问题就变得突出了。二审法院认为临时保护的诉讼时间应当从授予专利权之日起计算,是十分正确的。它充分反映了对发明专利权临时保护的特殊性。
3、 临时保护使用费的计算。
临时保护期间,其他单位或者个人实施专利方案的行为,不是侵犯专利权的行为,自是不争之论。这种行为,是对专利权人可能获得的专利利益的一种不利影响。因为专利权人在提出专利申请之后,就可以按其方案实施,其他人的实施行为势必影响专利权人的市场份额,对专利权人造成不利益,因此有必要对专利权人给予相应的补偿,即《专利法》所规定的“适当的费用”。
适当的费用的费用应当如何理解。首先,不应当将其与侵犯专利权的侵权赔偿相等同。我们知道,对于侵权赔偿,我国采取的是填平原则,即专利权人有多少损失,侵权人就应当给予多少赔偿。当然,在司法实践操作中,更多的是按照侵权人获利的情况决定赔偿额的,即侵权人获得多少侵权利润,就应当向专利权人赔偿多少损失。从理论上来说,侵权利润与专利权人的损失是大致相当的,但也不能排除侵权利润高于专利权人的损失的情况。因此,在司法实践中,侵权人的承担赔偿责任的结果往往是被剥夺全部侵权利润。由于临时保护期间不存在专利权问题,所以不应剥夺实施人的全部利润。
其次,适当的费用应当是对专利权人和实施人利益的平衡。专利权人发明了技术方案,付出了劳动,应当获得相应的报酬;实施人实施时,虽然专利申请尚未被授权,不构成专利侵权,但毕竟使用了专利权人技术方案,并且该方案不是公知公用技术,所以也应当支付一定的报酬。因此,法院在决定适当的费用时,应当充分考虑到二者利益的平衡,既要让专利权人的知识产权得到应有的尊重和回报,也应给实施人保留一定的利益。
本案中,被告金某提出,对于临时保护的费用,只有当专利权人(申请人)在专利公开后向有关当事人进行提示或警告后才能收取,而本案中,原告从来没有向金桐厂提示或警告有涉案专利公开一事,故金桐厂不应承担给付使用费的责任。并称日本等国的专利法亦有如此规定。事实上,我国法律并未规定专利权人(申请人)必须向对方当事人提示或警告后才有权要求对方支付临时使用费;日本专利法第六十五条之三规定“专利申请人在申请公开后出示记载有关专利申请发明内容的书面材料提出警告时,对于在警告后申请公告前以实施为业的发明者,如该发明为专利发明,可以请求支付相应的通常接受的补偿金。即使在未提出该警告的情况下,对于已知有关申请公开的专利申请的发明在申请公告前以实施发明为业者,也可同样处理”。该规定已经明确了警告与否并不影响专利权人(申请人)向对方提出要求给付临时使用费的请求的有效性。因为作为专利权人以外的公众而言,有义务注意到其所实施的技术方案是有可能获得专利权的。既使退一步而言,在原告蒋某退伙时与被告李某、金某所签订的备忘录中,已明确规定了被告李某、金某不得再使用原告已申请专利的技术生产产品。该备忘录虽然签订于涉案专利公开之前,但其效力应当一直持续到该备忘录修改或废止之时。因此,备忘录中的条款事实上完全可以认为是对被告金桐厂、被告李某、金某的警告。由于个人合伙的金桐厂已经不存在,故其给付责任应当由其合伙人即被告李某、金某承担。
原告蒋某要求每台增台器收取使用费20元,一审法院认为金桐厂在报纸上刊登广告时称增台器价格为165元至178元,考虑产品的实际成本、销售利润等情况,每台收取使用费20元的主张是合理的。即以每台20元的使用费乘以27000台的数量,确定了给付使用费的数额为54万元。
案例提供单位:江苏省南京市中级人民法院
王劲松 025-3782376
