1、 渤海证券股份有限公司信息隔离墙管理办法 渤海证券股份有限公司信息隔离墙管理办法 第一章 总则 第一条 第一章 总则 第一条 为提高公司合规管理水平,建立健全信息隔离墙制度, 有效防范内幕交易,管理利益冲突,防止利益输送和风险传递,根据 证券法 、 证券公司内控指引 、 证券公司合规管理试行规定 、 证券公司信息隔离墙制度指引等法律法规制定本办法。 第二条第二条 本办法所称信息隔离墙制度, 是指证券公司为控制敏感 信息在相互存在利益冲突的业务之间不当流动和使用而采取的一系 列措施。 第三条第三条 本办法所称敏感信息, 是指公司在业务经营过程中掌握 或知悉的内幕信息或者可能对投资决策产生重大影响
2、的尚未公开的 其他信息。包括但不限于: (一) 证券法律法规规定的涉及上市公司的经营、 财务或者对该 公司证券的市场价格有重大影响的尚未公开的信息; (二) 与证券经纪、 证券投资咨询、 财务顾问、 证券承销与保荐、 证券自营、证券资产管理等业务有关的,可能对公司或客户利益产生 重大影响的不对外公开或尚未公开的信息。 第四条第四条 公司董事会和经营管理的主要负责人对公司信息隔离 墙制度的有效性负最终责任, 各业务部门和分支机构的负责人对本部 门和本机构执行信息隔离墙制度的有效性承担责任。 1 公司合规总监和合规管理部门协助董事会和管理层建立和执行 信息隔离墙制度,负有审查、监督、检查、咨询和培
3、训等职责,并根 据经营情况的变化和管理利益冲突的需要及时调整和完善相关制度, 督促相关隔离部门及子公司制定和完善各自的信息隔离墙细则并实 施。 信息隔离墙制度覆盖公司相互存在利益冲突的各项业务。 本办法 所称相关隔离部门是指涉及利益冲突的各业务部门, 包括经纪业务部 门(营销中心及各营业部) 、投资银行总部、资产管理总部、证券投 资总部、融资融券部门、研究咨询部门(含研究所和经纪业务部门下 设的投资咨询部门) 以及在实际工作中履行上述部门职责的部门或岗 位。 第五条第五条 相关隔离部门负责建立和执行本部门信息隔离墙细则, 采取有效措施,健全业务流程,对与业务经营有关的敏感信息和可能 产生的利益
4、冲突进行识别、评估和管理,加强对内部员工履职行为的 监督管理和培训教育, 对违规泄漏和使用敏感信息的行为进行责任追 究,确保部门信息隔离制度的有效执行。 公司直投等子公司负责建立和执行本单位信息隔离墙规定, 对与 母公司业务经营有关的敏感信息和可能产生的利益冲突进行识别、 评 估和管理,加强对内部员工履职行为的监督管理和培训教育,对违规 泄漏和使用敏感信息的行为进行责任追究, 确保信息隔离制度的有效 执行。 第六条第六条 合规管理部门应适时为相关隔离部门或人员提供咨询、 组织培训,负责对相关隔离部门的信息隔离墙工作具体履行审查、监 2 督、检查等职责。 合规管理部门每年度开展对相关隔离部门信息
5、隔离墙制度执行 情况的现场检查。 检查前合规部门组织各业务部门就当年信息隔离墙 制度执行情况进行自查,形成自查报告提交合规管理部门,合规管理 部门在此基础上开展合规检查并形成现场检查报告, 并提交各相关隔 离部门据以进行整改落实, 相关隔离部门应对报告提出的事项进行书 面反馈,并确保在规定时限内整改完毕。 第七条第七条 公司相关部门或外聘机构每年度进行信息隔离墙制度 有效性的评价,出具年度评价报告,供各相关隔离部门、子公司及时 调整和完善相关制度和机制。 第八条第八条 公司各部门在开展业务时应当采取措施, 切实防范公司 与客户、客户与客户之间的利益冲突。当公司利益与客户利益发生重 大冲突时,应
6、当优先考虑客户的合法权益;当公司不同客户之间发生 重大利益冲突时,应当遵循公平原则审慎处理。对于难以避免的利益 冲突,应当及时向客户披露有关信息和风险;披露难以有效处理利益 冲突的,应当采取对相关业务进行限制等措施。 第九条第九条 公司各部门之间可以开展业务合作, 但不得违反信息隔 离墙制度的规定。 第二章 信息隔离墙的基本要求 第一节 业务隔离 第十条 第二章 信息隔离墙的基本要求 第一节 业务隔离 第十条 公司各相关隔离部门、子公司在各自业务职责范围内, 独立开展业务,封闭运作,不得从事与本部门业务有利益冲突的其他 3 业务活动。公司投资银行、经纪、自营、资产管理、研究咨询、融资 融券等部
7、门业务须严格分离,不得混合操作。 第十一条第十一条 公司信息技术、财务、结算托管、人力资源、风险控 制、稽核监察部门与主要业务部门应当相互独立,不参与和涉及业务 部门的业务经营。 第十二条第十二条 公司与期货、 直投子公司以及子公司间在人员、 机构、 财务、资产、经营管理、业务运作等方面应当相互独立,防止可能出 现的风险传递和利益冲突。 第二节 物理隔离 第十三条 第二节 物理隔离 第十三条 公司投资银行、经纪、自营、资产管理、研究咨询、 融资融券、 直投等相关隔离部门及子公司的办公场所和办公设备应当 相对封闭和相互独立,档案资料、交易设备应严格分开,不得共用、 混用。 第十四条第十四条 公司
8、各业务部门的办公场所, 严禁其他业务部门员工 擅自出入。确因工作需要有必要进入的,应当经拟进入部门及风险控 制总部批准后方可进入。 第三节 人员隔离 第十五条 第三节 人员隔离 第十五条 公司同一高级管理人员原则上不应同时分管两个或 两个以上存在利益冲突的业务部门。 同一高级管理人员同时分管两个 或两个以上存在利益冲突的业务部门的, 不应直接或间接参与具体证 券品种的投资决策、投资咨询等可能导致利益冲突的业务活动。 第十六条第十六条 公司相关业务的决策机构实行回避制度。 公司业务决策机构的组成人员在进行具体业务决策时, 应严格遵 4 循公司有关制度,做好会议记录等决策留痕,发生潜在利益冲突的,
9、 应自动回避。 第十七条第十七条 公司工作人员不应同时履行可能导致利益冲突的职 责, 相关隔离部门及子公司的工作人员不应在与其业务存在利益冲突 的子公司兼任职务。 第十八条第十八条 相关隔离部门及子公司关键岗位员工为专岗专职, 员 工任职期间不得兼任部门外其他岗位或代行其他岗位职责。同时,公 司信息技术部门、财务部门、风险控制部门、监督检查部门与业务部 门的人员不得相互兼任, 资金清算人员不得由电脑部门人员和交易部 门人员兼任。 第四节 资金与账户隔离 第十九条 第四节 资金与账户隔离 第十九条 公司应当将自有资金、客户资金、信用交易结算资金 严格分离,确保自有资金和客户资金在账户管理、财务核
10、算、资金清 算等环节相互独立。 第二十条第二十条 公司客户交易结算资金必须存放在商业银行, 以每个 客户的名义单独立户管理。 公司任何部门或个人不得以任何形式挪用 客户交易结算资金、客户委托管理的资产和客户托管的证券。 第二十一条 第二十一条 公司投资银行、经纪、自营、资产管理、融资融券 业务的账户、资金应严格分离并单独核算。公司不同集合资产管理计 划必须分别独立建账、清算及核算。 第五节 信息系统隔离 第五节 信息系统隔离 第二十二条第二十二条 公司投资银行、 经纪、 自营、 资产管理、 研究咨询、 5 融资融券业务部门的信息系统应当互相隔离, 相互独立或实现逻辑隔 离。 第二十三条第二十三
11、条 公司应当加强网络安全和防病毒措施, 防范信息外 泄。自营、资产管理、融资融券等交易系统应当与互联网实现有效隔 离。 第二十四条第二十四条 公司各部门应当建立完善的授权机制, 对信息系统 实行分类、分级管理,用户权限设置应当遵循最小化原则。各信息系 统权限的审批、设置、变动以及密码的使用、修改应有严格的控制措 施并保留完备的记录。 第三章 信息隔离墙的保密要求及措施 第二十五条 第三章 信息隔离墙的保密要求及措施 第二十五条 公司各部门在开展业务时应当按照需知原则管理 敏感信息, 确保敏感信息仅限于存在合理业务需求或管理职责需要的 工作人员知悉。 第二十六条第二十六条 公司各部门、 全体员工
12、应严格遵守相关保密规定及 公司保密制度,未经授权或批准不应获取敏感信息,对已经获取的敏 感信息负有保密义务,不应利用敏感信息为自己或他人谋取不当利 益,及时报告发现的违反信息隔离规定的情况。 第二十七条第二十七条 公司人力资源总部会同风险控制总部制定保密协 议,组织与公司全体员工签署保密协议,要求全体员工对工作中获取 的敏感信息和公司商业秘密严格保密, 防止敏感信息和公司商业秘密 的不当流动和使用。 6 第二十八条第二十八条 公司各相关部门应加强对涉及敏感信息的信息系 统、 通讯及办公自动化等信息设施、 设备的管理, 保障敏感信息安全。 第二十九条第二十九条 公司相关部门应制定监控制度, 并采
13、取措施对可能 知悉敏感信息的工作人员使用的内线电话、电子邮件等实现留痕管 理, 使用公司的信息系统或配发的设备对相关人员在业务操作中形成 的电子邮件、即时通讯信息及其他通讯信息进行监测。 第三十条第三十条 各相关隔离部门应制定相关保密细则, 督促本部门员 工按照授权和岗位职责开展工作,并将保密工作与工作业绩挂钩,纳 入员工绩效考核。 第四章 跨墙审批与监管 第一节 跨墙的概念 第三十一条 第四章 跨墙审批与监管 第一节 跨墙的概念 第三十一条 本办法所称跨墙是指某一信息隔离墙外的公司工 作人员,因业务协作需要,获取某一信息隔离墙内的相关信息,从而 临时跨越该信息隔离墙的行为。 前款所述临时跨越
14、某一信息隔离墙的员工为跨墙人员。 第三十二条第三十二条 公司存在利益冲突的业务部门互为信息隔离墙的 两侧。 处于信息隔离墙两侧的业务部门及其工作人员之间对敏感信息 进行交流的,应当履行跨墙审批程序。 第二节 员工在信息隔离墙中的位置 第三十三条 第二节 员工在信息隔离墙中的位置 第三十三条 公司员工按信息隔离的要求不同分为墙内员工、 墙 外员工、墙上员工。 7 第三十四条第三十四条 处于保密层面, 有持续且合法的业务理由需要获取 信息隔离墙内的敏感信息的下列员工,为信息隔离墙的墙内员工,墙 内员工分别为: (一)投资银行业务信息隔离墙内员工包括从事证券承销与保 荐、财务顾问、并购重组业务的员工
15、以及提供持续性支持的员工; (二) 证券研究咨询业务信息隔离墙内员工主要包括研究咨询人 员以及提供持续性支持的员工; (三) 证券资产管理业务信息隔离墙内员工主要包括从事资产管 理业务的员工以及提供持续性支持的员工; (四) 证券自营业务信息隔离墙内员工主要包括从事自营业务的 员工以及提供持续性支持的员工; (五) 证券经纪业务信息隔离墙内员工主要包括从事经纪业务的 员工以及提供持续性支持的员工; (六) 融资融券业务信息隔离墙内员工主要包括从事融资融券业 务的员工以及提供持续性支持的员工。 第三十五条第三十五条 投资银行、经纪、自营、资产管理、研究咨询、融 资融券业务的墙内员工彼此之间互为墙
16、外员工。 第三十六条第三十六条 墙上员工是指由于其所负有的管理职责对获取不 同信息隔离墙内的相关信息有持续且合法业务需求的人员。 包括公司 高级管理人员、 风控合规人员、 稽核监察人员、 财务人员、 结算人员、 信息技术人员等中台及后台部门的相关员工。 第三节 墙上员工的行为规范及管理 第三节 墙上员工的行为规范及管理 8 第三十七条 第三十七条 公司董事、监事在从事公司治理活动中,因履职需 要获取敏感信息的,视为墙上人员。 董事、监事应对获取的敏感信息进行严格秘密,不得对外泄漏。 公司应在公司治理的相关制度和规则中明确董事、 监事的保密义 务,加强对董事、监事所掌握敏感信息的管理工作。 第三十八条 第三十八条 墙上员工应对由于履行管理职责所获取的敏感信 息进行严格保密,严禁利用敏感信息获取不当利益。 第三十九条 第三十九条 掌握敏
