1. 證券公司證券自營業務指引的簡介
關於轉發《證券公司證券自營業務指引》加強證券公司自營業務監管的通知
證監機構字〔2005〕126號
各證券公司:
近幾年,證券公司自營業務存在使用不規范賬戶進行自營、超比例持倉、持股集中或涉嫌操縱市場等問題,並成為公司風險的主要爆發點。結合證券公司綜合治理工作,我會全面展開了證券公司自查摸底工作,並在《關於推動證券公司自查整改、合規經營和創新發展的通知》(證監機構字〔2005〕37號)等文件中針對自營業務的監管提出了更為具體的要求。目前,大部分證券公司正在自查摸底的基礎上按照我會要求進行整改,部分公司還在積極探索改革完善證券自營業務機制,但也有少數公司仍然存在不按要求報備賬戶、整改不力、繼續違規增大持倉規模等問題。為推動證券公司改革證券自營機制、防範自營業務風險,中國證券業協會在充分徵求行業意見的基礎上,制定了《證券公司證券自營業務指引》,現予以轉發,並就有關事項通知如下,請各證券公司遵照執行:
一、各證券公司應按照《證券公司證券自營業務指引》的要求,建立並完善公司自營業務內部管理制度與機制,規范自營業務,進一步端正投資理念,增強守法意識,嚴格控制投資風險。不得將自營業務與資產管理業務、經紀業務混合操作;不得以他人名義開立自營賬戶;不得使用非自營席位從事證券自營業務;不得超比例持倉或操縱市場。
二、各證券公司應按要求將全部自營賬戶明細(含不規范賬戶)報送公司注冊地證監局,由證監局轉報上海、深圳證券交易所以及中國證券登記結算有限公司備案。各證券公司對不規范賬戶要制定有明確時限和具體責任人、按月份細化落實的清理計劃。清理期間,不規范賬戶只能賣出證券,不能買進,並要逐步注銷。
三、存在超比例持倉、持股集中或涉嫌操縱市場、將證券資產託管在其他證券公司等問題的證券公司,要向公司注冊地證監局書面報告整改計劃,在合規的前提下壓縮自營規模,並在每月10日前向公司注冊地證監局報告整改進展情況。
四、我會將會同中國證券業協會,對證券公司改進與完善證券自營業務情況及自營業務的運作情況進行定期或不定期的檢查。對於未嚴格執行本通知及《證券公司證券自營業務指引》各項要求的證券公司,我會將依法予以嚴肅查處,並追究有關人員的責任。
證監會
二○○五年十一月十一日
2. 證券公司內部控制指引的總則
第一條 為引導證券公司規范經營, 完善證券公司內部控制機制,增強證券公司自我約束能力,推動證券公司現代企業制度建設,防範和化解金融風險,依據《中華人民共和國證券法》、《證券公司管理辦法》和中國證券監督管理委員會(以下簡稱中國證監會)審慎監管的要求,制定本指引。
第二條 本指引所指證券公司內部控制是指證券公司為實現經營目標,根據經營環境變化,對證券公司經營與管理過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。
第三條 內部控制應充分考慮控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價等要素。
(一)控制環境:主要包括證券公司所有權結構及實際控制人、法人治理結構、組織架構與決策程序、經理人員權力分配和承擔責任的方式、經理人員的經營理念與風險意識、證券公司的經營戰略與經營風格、員工的誠信和道德價值觀、人力資源政策等。
(二)風險識別與評估:及時識別、確認證券公司在實現經營目標過程中的風險, 並通過合理的制度安排和風險度量方法對經營環境持續變化所產生的風險及證券公司的承受能力進行適時評估。
(三)控制活動與措施:保證實現證券公司戰略目標和經營目標的政策、程序,以及防範、化解風險的措施。主要包括證券公司經營與管理中的授權與審批、復核與查證、業務規程與操作程序、崗位許可權與職責分工、相互獨立與制衡、應急與預防等措施。
(四)信息溝通與反饋:及時對各類信息進行記錄、匯總、分析和處理,並進行有效的內外溝通和反饋。
(五)監督與評價:對控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋的有效性進行檢查、評價,發現內部控制設計和運行的缺陷並及時改進。
第四條 有效的內部控制應為證券公司實現下述目標提供合理保證:
(一) 保證經營的合法合規及證券公司內部規章制度的貫徹執行。
(二) 防範經營風險和道德風險。
(三) 保障客戶及證券公司資產的安全、完整。
(四) 保證證券公司業務記錄、財務信息和其他信息的可靠、完整、及時。
(五) 提高證券公司經營效率和效果。
第五條 證券公司應按照本指引的要求,根據證券公司經營目標和運營狀況,結合證券公司自身的環境條件,建立有效的內部控制機制和內部控制制度。
第六條證券公司應當定期評價內部控制的有效性,並根據市場、技術、法律環境的變化適時調整和完善。
3. 明確管理和治理與IT管理和IT治理的區別
管理主要強調的是「做正確的事」,即計劃、組織、領導、監督。
治理更多強調的是通過組織架構、權力分配等制度安排,來實現不同利益相關者之間的相互制衡。實質上這二者之間並沒有嚴格的邊界。尤其是在大型上市公司中,治理與管理總是同時存在,互相促進,以實現股東利益的最大化。我們也可以理解為公司治理是公司發展到一定程度,對公司管理提出的新的要求。
1、IT管理是通過管理手段,來保證IT部門「做正確的事情」,如提高服務質量、提高系統的可用性、保證信息安全等。既然是管理,其基本內容還是組織、計劃、領導、監督。
2、IT治理並不是要替代IT管理工作,IT治理的目的是通過組織架構和制度安排,來對IT部門進行制衡,促進IT更好的完成工作,其最終目標是保證組織目標的完成。
4. IT治理是什麼
IT治理的簡單定義就是使參與信息化過程的各方利益最大化的制度措施。
關於IT治理,中外學者給出了很多的定義:
美國IT治理協會給IT治理的定義是:「IT治理是一種引導和控制企業各種關系和流程的結構,這種結構安排,旨在通過平衡信息技術及其流程中的風險和收益,增加價值,以實現企業目標。」 中國有一種觀點認為,IT治理是描述企業或政府是否採用有效的機制,使得IT的應用能夠完成組織賦予它的使命,同時平衡信息化過程中的風險,確保實現組織的戰略目標的過程。它的使命是:保持IT與業務目標一致,推動業務發展,促使收益最大化,合理利用IT資源,適當管理與IT相關的風險。
美國麻省理工學院的學者彼得·維爾和珍妮·羅斯在其所撰寫的《IT治理》一書中指出,IT治理就是為鼓勵IT應用的期望行為,而明確的決策權歸屬和責任擔當框架。他們認為是行為而不是戰略創造價值,任何戰略的實施都要落實到具體的行為上。
從IT中獲得最大的價值,取決於在IT應用上產生期望的行為。期望行為是組織信念和文化的具體體現,它們的確定和頒布不僅基於戰略,而且基於公司的價值綱要、使命綱要、業務規則、約定的行為習慣以及結構等。在每一家公司里,期望行為都各不相同。
綜合這些定義,可以得出,IT治理就是要明確有關IT決策權的歸屬機制和有關IT責任的承擔機制,以鼓勵IT應用的期望行為的產生,以聯接戰略目標、業務目標和IT目標,從而使企業從IT中獲得最大的價值。
5. 證券公司內部控制指引的基本要求
第七條 證券公司內部控制應當貫徹健全、合理、制衡、獨立的原則,確保內部控制有效。
(一)健全性:內部控制應當做到事前、事中、事後控制相統一;覆蓋證券公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。
(二)合理性:內部控制應當符合國家有關法律法規和中國證監會的有關規定,與證券公司經營規模、業務范圍、風險狀況及證券公司所處的環境相適應,以合理的成本實現內部控制目標。
(三)制衡性:證券公司部門和崗位的設置應當權責分明、相互牽制;前台業務運作與後台管理支持適當分離。
(四)獨立性:承擔內部控制監督檢查職能的部門應當獨立於證券公司其他部門。
第八條 證券公司應當樹立合法合規經營的理念和風險控制優先的意識,健全證券公司行為准則和員工道德規范,營造合規經營的制度文化環境。
第九條 證券公司應採取切實有效的措施杜絕挪用客戶交易結算資金、客戶委託管理的資產及客戶託管的證券等行為,確保客戶資產的安全完整。
第十條 證券公司應根據經營環境的變化,建立動態的凈資本監控機制,確保凈資本符合有關監管指標的要求。
第十一條 證券公司應建立健全證券公司治理結構。證券公司治理結構包括科學的決策程序與議事規則,高效、嚴謹的業務運作系統,健全、有效的內部監督和反饋系統,以及有效的激勵約束機制。證券公司監事會和獨立董事應充分發揮監督職能,防範大股東操縱和內部人控制的風險。
第十二條 證券公司應與其股東、實際控制人、關聯方之間保持資產、財務、人事、業務、機構等方面的獨立性,確保證券公司獨立運作。
第十三條 證券公司應建立清晰合理的組織結構,依據所處環境和自身經營特點設立嚴密有效的三道業務監控防線:即建立重要一線崗位雙人、雙職、雙責為基礎的防線,建立相關部門、相關崗位之間相互制衡、監督的防線,建立獨立的監督檢查部門對各項業務、各部門、各分支機構、各崗位全面實施監控、檢查和反饋的防線。
第十四條 證券公司應加強法人統一管理,建立具體、明確、合理的授權、檢查和逐級問責制度,明確界定部門、分支機構的目標、職責和許可權,確保其在授權范圍內行使經營管理職能。證券公司業務授權應當採取書面形式。
第十五條 證券公司應當根據不同的工作崗位及其性質,賦予其相應的職責和許可權,各個崗位應當有明確的崗位職責說明和清晰的報告關系。
第十六條 證券公司主要業務部門之間應當建立健全隔離牆制度,確保經紀、自營、受託投資管理、投資銀行、研究咨詢等業務相對獨立;電腦部門、財務部門、監督檢查部門與業務部門的人員不得相互兼任,資金清算人員不得由電腦部門人員和交易部門人員兼任。
第十七條 證券公司應不斷完善業務、財務、人力資源等綜合信息管理系統,根據自身實際加強業務運作的後台管理,完善集中清算、集中核算、客戶資料集中管理等制度;提高實時預警、監控、防範風險的能力。
第十八條 證券公司應建立業務風險識別、評估和控制的完整體系,運用包括敏感性分析在內的多種手段,對信用風險、市場風險、流動性風險、操作風險、技術風險、政策法規風險和道德風險等進行持續監控,明確風險管理流程和風險化解方法。
第十九條 證券公司應建立健全包括授權管理、崗位職責、監督檢查、考核獎懲等在內的各項內部管理制度;對經紀、自營、投資銀行、受託投資管理、研究咨詢以及創新業務等制訂統一的業務流程和操作規范,針對業務的主要風險點和風險性質,制定明確的控制措施。
第二十條 證券公司應大力加強自有資金和客戶資金的風險控制,建立自有資金運用的決策、審核、批准、監控相分離的管理體系,加強資金額度控制和資金使用的日常監控,對資金異常變動和大額資金存取等行為重點監控。
第二十一條 證券公司應建立暢通、高效的信息交流渠道和重大事項報告制度,以及內部員工和客戶的信息反饋機制,確保信息准確傳遞,確保董事會、監事會、經理人員及監督檢查部門及時了解證券公司的經營和風險狀況,確保各類投訴、可疑事件和內控缺陷得到妥善處理。
第二十二條 證券公司應真實、全面、及時地記載各項業務,充分發揮會計的核算監督職能,確保信息資料的真實與完整;
第二十三條 證券公司應按照專人管理、相互牽制、適當審批、嚴格登記的原則,加強對合同、票據、印章、密押等的管理。重要合同和票據應有連號控制、作廢控制、空白憑證控制以及領用登記控制等專門措施。證券公司公章、合同專用章、業務專用章、財務專用章、電子印簽等的保管、審批、使用等應適當分離、相互牽制。
第二十四條 證券公司應當加強對各類檔案包括各種會議記錄與決議、經營協議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規、制度等檔案的妥善保管和分類管理。
第二十五條 證券公司應建立危機處理機制和程序,制訂切實有效的應急應變措施和預案。
6. 2001 證券公司內部控制指引
關於發布《證券公司內部控制指引》的通知
(2003年12月15日 證監機構字〔2003〕260號)
各證券公司:
為引導證券公司規范經營,完善證券公司內部控制機制,增強證券公司的自我約束能力,推動證券公司現代企業制度建設,防範和化解金融風險,我會對2001年發布的《證券公司內部控制指引》(證監發[2001]15號)進行了修訂,現予發布,請參照執行。原《證券公司內部控制指引》(證監發[2001]15號)同時廢止。
7. IT治理的解決方案
Troux是惟一能提供有效的IT治理系統的企業,同時,它還能提供全面的可以連結業務和自動工作流,及自動化的策略管理系統。為了解決CIO們今天面臨的最具挑戰性的IT治理問題,Troux的解決方案提供了基礎,並且橫跨IT治理框架的三個領域。企業架構:使得企業建造師可以完全模仿符合未來需要的架構,並且提供創造和管理與架構相協調的標准和路線圖的能力。投資合理化:為IT執行人員提供確保應用、基礎設施、服務和項目投資與業務和成本優化相協調的可視度和工具。
服務管理:使IT組織可以實現對業務服務的自動化定義和管理,並確保關鍵業務、遵從和業務連續性目標的一致。
有了以上各種解決辦法,Troux帶來了幫助CIO和IT執行人員實現IT治理所需要的深入的專業知識、最佳實踐和成熟的模式。
正如IT治理已經位居CIO日程表的前列,經理人員們也已經發現,最佳實踐和方法的標准還沒有準確的定義—到這一狀況才有所改變。
Troux的技術為CIO和IT經理有效計劃、構建和管理他們的IT運作,提供了所需要的最佳實踐和方法。
8. 證券行業IT治理落地分析
IT治理是在IT應用過程中,為鼓勵期望行為而明確的決策權歸屬和責任擔當框架。【1】具體體現在五個IT決策上:
(1)IT原則:闡述IT的商業作用;
(2)IT架構:定義集成和標准化的要求;
(3)IT基礎設施:決定共享和可提供的服務;
(4)業務應用需求:確定購買或內部開發應用的業務需求;
(5)IT投資和優先權:選擇資助哪一個立項以及投入多少資金。
這五個決策是彼此相關的,一般來說,原則約束架構,架構決定基礎設施,基礎設施約束著業務需求,IT投資必須為IT原則、整體架構、基礎設施和應用需求所驅動。
要真正的落實IT治理,必須從如何建立理論框架、有效利用應用工具集、長期規劃及建設三方面來考慮,才能真正發揮IT治理在對IT資源的有效配置,資金分配、與業務融合等方面發揮作用。下面將從這三方面的分別闡述如何實現IT治理落地實施問題。
9. 國內券商(證券行業)IT發展現狀及問題分析
1992年—1994年,國內誕生了櫃台系統和電話委託系統,股民可以通過電話進行股票交易。1998年,誕生了網上委託業務,有條件的股民可以通過網路進行交易。2003年,誕生了集中交易系統,所有交易不必在營業部進行,直接在券商總部集中進行交易。2005年可以通過手機進行炒股,在手機普及的中國,廣大股民又多了一條方便炒股的途徑。
2006年,為了保證客戶資金安全,在監管要求下誕生了三方存管系統,券商接受的客戶資金必須保存在銀行,這樣避免了券商挪用客戶資金的情況發生。2004年—2008年,隨著證券業務種類多樣化,誕生了集合理財系統、投行系統、固定收益系統、以及目前正在建設當中的股指期貨系統和融資融券系統。短短20年時間,伴隨著券商業務模式的變革,國內券商的IT系統發生了巨大的變化。目前很多券商90%以上的收益來自於經紀業務,而經紀業務中超過70%的收益來自於網上交易,而不是傳統的營業部終端交易或電話委託交易,網上交易系統的重要性不言而喻。由此可見,核心IT系統能否安全穩定運行直接決定券商業務是否能夠正常開展,直接關繫到廣大股民的利益。
雖然券商的IT建設在短時間內取得了巨大發展,但是當前仍然存在著一些重要的不足制約券商業務的創新和發展,主要表現在以下幾個方面。
一、國內券商的IT側重在IT運維,主要精力投入在保障系統安全穩定運行方面,而忽略了自主開發的能力的培養,在支持業務創新方面能力明顯不足,某種程度上限制了業務發展;
二、重要業務系統建設如集中交易系統、行情系統等被幾家供應商壟斷,券商選擇的餘地不大。券商缺乏對於供應商的掌控能力;
三、管理層更多關心業務發展,對IT了解較少,對IT在公司發展中的作用認識不夠充分,缺乏IT治理的能力,沒有有效的利用IT的價值;
四、IT發展戰略不明確,缺少IT規劃。IT架構相對落後;
五、IT與業務溝通存在障礙,互相不能理解對方的語言;
六、IT缺乏精細化管理;
七、IT員工的能力有待進一步提高。
相比而言,台灣的證券公司IT應用發展水平明顯高於大陸。以CRM為例,在國內很多證券公司建立了CRM系統,其僅僅是作為解答客戶疑問的幫助平台;而在台灣,富邦證券也建立了CRM系統,但其發揮作用遠不僅是一個回答客戶問題的幫助台。富邦證券成立之初,面臨的情況和現在大陸券商類似:建立了CRM系統,僅用於解答客戶問題。當時大部分業務部門均以各自產品為導向,獨立發展,缺乏跨業務部門的公司層面的CRM策略。客戶信息分散在各個子公司的客戶資料庫中,他們在進行客戶分析和營銷活動計劃時無法對客戶進行整體性評價,缺乏對客戶的研究,客戶服務水平一般。各子公司進行客戶管理和客戶營銷時,各自為戰,對一個客戶多次進行產品營銷,甚至出現各子公司爭搶客戶,導致內部資源的浪費和客戶忠誠度降低。富邦證券意識到了這個問題,建立了公司統一的數據倉庫,整合所有子公司的客戶資料,並在此基礎上建設CRM系統將客戶信息、營銷流程以及銷售渠道進行整合以支持公司的交叉銷售策略。
CRM系統建設過程中,將營銷系統與Call Center、個人理財和客戶經理系統等銷售渠道進行整合,以形成端到端的CRM環路,如直郵(Direct Mail)、Call Center(包括Auto-dialer、SMS、FAX、E-mail)、Internet、客戶經理系統等。經過前端渠道處理過的信息(客戶反饋信息),再通過整合的信息交互渠道,傳回CRM系統進行進一步的分析和決策,達到分析型CRM系統與操作型CRM系統的無縫整合。使得客戶感受到了無縫隙的服務,展現在客戶面前的是一個整合的富邦證券,而不是以前的富邦證券的經紀業務部門、投資咨詢部門等等獨立的個體,真正實現了IT引領業務發展。
通過整合銷售渠道,將數據分析、營銷管理人員與銷售渠道聯結起來,不僅提高了營銷的效率,縮短了反饋周期,而且真正利用CRM系統主動服務於客戶,大大優化了客戶體驗,贏得了良好的口碑,也為公司帶來了巨大的經濟效益。
證券公司應該根據自己在行業內的定位,結合公司發展戰略,選擇適合自己的發展道路。如果要成為行業的領先者,要以更好的為客戶提供服務為中心,要制定清晰務實的戰略方向,根據業務戰略制定出IT發展目標和IT實施規劃,通過提高自主研發能力增強對IT系統供應商的控制力和談判籌碼,深度挖掘IT的價值,促進IT與業務的融合,將IT這個戰略工具牢牢把握在自己手裡。另外由於監管部門在對券商評級時對信息安全和IT治理方面提出了明確的要求,因此各券商在這兩個方面也要給予足夠的重視和投入。
當前國內券商無論是業務還是IT都到了一個轉型的時期,中登公司最新的數據,截止2009年06月19日,滬深兩市共有A股賬戶12,773.72萬戶,B股賬戶242.74萬戶;有效賬戶10,974.49萬戶。這個數字對於證券公司來講不一定是好事,說明市場可能已經接近飽和,雖然股民開戶數已經突破一億戶,但是活動賬戶大概只有3000萬戶,這意味各券商只能從現有的這些交易活躍股民中去和其他券商爭搶客戶,才能保證公司效益,彼此競爭將更加激烈。國內證券公司的交易系統,行情系統,CRM系統都大同小異,如果要吸引客戶來本公司開戶,必須通過提供差異化的增值服務,形成公司的品牌和特色。在這個過程中,IT起到至關重要的作用。目前國信證券和招商證券在這方面走在前列。
從去年開始,國內一些證券公司組織中層以上公司的骨幹去台灣、美國和歐洲的金融機構學習其先進的經驗,其中也包括如何更有效的利用IT為公司創造更多價值。這表明一些先知先覺的人已經意識到現在到了必須做出變革的時候,不能像以前一樣靠天吃飯,否則被淘汰只是早晚的事情。
伴隨著創業板的上市,股指期貨以及融資融券業務的推出,未來國內資本市場將會愈加繁榮。各種新的業務產品及衍生品將會層出不窮。國內券商的IT能否跟上業務發展的腳步,這對廣大券商的CIO們來說是一個需要思考的現實問題。