1. 证券公司证券自营业务指引的简介
关于转发《证券公司证券自营业务指引》加强证券公司自营业务监管的通知
证监机构字〔2005〕126号
各证券公司:
近几年,证券公司自营业务存在使用不规范账户进行自营、超比例持仓、持股集中或涉嫌操纵市场等问题,并成为公司风险的主要爆发点。结合证券公司综合治理工作,我会全面展开了证券公司自查摸底工作,并在《关于推动证券公司自查整改、合规经营和创新发展的通知》(证监机构字〔2005〕37号)等文件中针对自营业务的监管提出了更为具体的要求。目前,大部分证券公司正在自查摸底的基础上按照我会要求进行整改,部分公司还在积极探索改革完善证券自营业务机制,但也有少数公司仍然存在不按要求报备账户、整改不力、继续违规增大持仓规模等问题。为推动证券公司改革证券自营机制、防范自营业务风险,中国证券业协会在充分征求行业意见的基础上,制定了《证券公司证券自营业务指引》,现予以转发,并就有关事项通知如下,请各证券公司遵照执行:
一、各证券公司应按照《证券公司证券自营业务指引》的要求,建立并完善公司自营业务内部管理制度与机制,规范自营业务,进一步端正投资理念,增强守法意识,严格控制投资风险。不得将自营业务与资产管理业务、经纪业务混合操作;不得以他人名义开立自营账户;不得使用非自营席位从事证券自营业务;不得超比例持仓或操纵市场。
二、各证券公司应按要求将全部自营账户明细(含不规范账户)报送公司注册地证监局,由证监局转报上海、深圳证券交易所以及中国证券登记结算有限公司备案。各证券公司对不规范账户要制定有明确时限和具体责任人、按月份细化落实的清理计划。清理期间,不规范账户只能卖出证券,不能买进,并要逐步注销。
三、存在超比例持仓、持股集中或涉嫌操纵市场、将证券资产托管在其他证券公司等问题的证券公司,要向公司注册地证监局书面报告整改计划,在合规的前提下压缩自营规模,并在每月10日前向公司注册地证监局报告整改进展情况。
四、我会将会同中国证券业协会,对证券公司改进与完善证券自营业务情况及自营业务的运作情况进行定期或不定期的检查。对于未严格执行本通知及《证券公司证券自营业务指引》各项要求的证券公司,我会将依法予以严肃查处,并追究有关人员的责任。
证监会
二○○五年十一月十一日
2. 证券公司内部控制指引的总则
第一条 为引导证券公司规范经营, 完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。
第二条 本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条 内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
(一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
(三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(五)监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。
第四条 有效的内部控制应为证券公司实现下述目标提供合理保证:
(一) 保证经营的合法合规及证券公司内部规章制度的贯彻执行。
(二) 防范经营风险和道德风险。
(三) 保障客户及证券公司资产的安全、完整。
(四) 保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五) 提高证券公司经营效率和效果。
第五条 证券公司应按照本指引的要求,根据证券公司经营目标和运营状况,结合证券公司自身的环境条件,建立有效的内部控制机制和内部控制制度。
第六条证券公司应当定期评价内部控制的有效性,并根据市场、技术、法律环境的变化适时调整和完善。
3. 明确管理和治理与IT管理和IT治理的区别
管理主要强调的是“做正确的事”,即计划、组织、领导、监督。
治理更多强调的是通过组织架构、权力分配等制度安排,来实现不同利益相关者之间的相互制衡。实质上这二者之间并没有严格的边界。尤其是在大型上市公司中,治理与管理总是同时存在,互相促进,以实现股东利益的最大化。我们也可以理解为公司治理是公司发展到一定程度,对公司管理提出的新的要求。
1、IT管理是通过管理手段,来保证IT部门“做正确的事情”,如提高服务质量、提高系统的可用性、保证信息安全等。既然是管理,其基本内容还是组织、计划、领导、监督。
2、IT治理并不是要替代IT管理工作,IT治理的目的是通过组织架构和制度安排,来对IT部门进行制衡,促进IT更好的完成工作,其最终目标是保证组织目标的完成。
4. IT治理是什么
IT治理的简单定义就是使参与信息化过程的各方利益最大化的制度措施。
关于IT治理,中外学者给出了很多的定义:
美国IT治理协会给IT治理的定义是:“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。” 中国有一种观点认为,IT治理是描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出,IT治理就是为鼓励IT应用的期望行为,而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值,任何战略的实施都要落实到具体的行为上。
从IT中获得最大的价值,取决于在IT应用上产生期望的行为。期望行为是组织信念和文化的具体体现,它们的确定和颁布不仅基于战略,而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里,期望行为都各不相同。
综合这些定义,可以得出,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。
5. 证券公司内部控制指引的基本要求
第七条 证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门。
第八条 证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。
第九条 证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。
第十条 证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
第十一条 证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。
第十二条 证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。
第十三条 证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:即建立重要一线岗位双人、双职、双责为基础的防线,建立相关部门、相关岗位之间相互制衡、监督的防线,建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的防线。
第十四条 证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。证券公司业务授权应当采取书面形式。
第十五条 证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第十六条 证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
第十七条 证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。
第十八条 证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第十九条 证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条 证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
第二十一条 证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第二十二条 证券公司应真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;
第二十三条 证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。
第二十四条 证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
第二十五条 证券公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。
6. 2001 证券公司内部控制指引
关于发布《证券公司内部控制指引》的通知
(2003年12月15日 证监机构字〔2003〕260号)
各证券公司:
为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司的自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,我会对2001年发布的《证券公司内部控制指引》(证监发[2001]15号)进行了修订,现予发布,请参照执行。原《证券公司内部控制指引》(证监发[2001]15号)同时废止。
7. IT治理的解决方案
Troux是惟一能提供有效的IT治理系统的企业,同时,它还能提供全面的可以连结业务和自动工作流,及自动化的策略管理系统。为了解决CIO们今天面临的最具挑战性的IT治理问题,Troux的解决方案提供了基础,并且横跨IT治理框架的三个领域。企业架构:使得企业建造师可以完全模仿符合未来需要的架构,并且提供创造和管理与架构相协调的标准和路线图的能力。投资合理化:为IT执行人员提供确保应用、基础设施、服务和项目投资与业务和成本优化相协调的可视度和工具。
服务管理:使IT组织可以实现对业务服务的自动化定义和管理,并确保关键业务、遵从和业务连续性目标的一致。
有了以上各种解决办法,Troux带来了帮助CIO和IT执行人员实现IT治理所需要的深入的专业知识、最佳实践和成熟的模式。
正如IT治理已经位居CIO日程表的前列,经理人员们也已经发现,最佳实践和方法的标准还没有准确的定义—到这一状况才有所改变。
Troux的技术为CIO和IT经理有效计划、构建和管理他们的IT运作,提供了所需要的最佳实践和方法。
8. 证券行业IT治理落地分析
IT治理是在IT应用过程中,为鼓励期望行为而明确的决策权归属和责任担当框架。【1】具体体现在五个IT决策上:
(1)IT原则:阐述IT的商业作用;
(2)IT架构:定义集成和标准化的要求;
(3)IT基础设施:决定共享和可提供的服务;
(4)业务应用需求:确定购买或内部开发应用的业务需求;
(5)IT投资和优先权:选择资助哪一个立项以及投入多少资金。
这五个决策是彼此相关的,一般来说,原则约束架构,架构决定基础设施,基础设施约束着业务需求,IT投资必须为IT原则、整体架构、基础设施和应用需求所驱动。
要真正的落实IT治理,必须从如何建立理论框架、有效利用应用工具集、长期规划及建设三方面来考虑,才能真正发挥IT治理在对IT资源的有效配置,资金分配、与业务融合等方面发挥作用。下面将从这三方面的分别阐述如何实现IT治理落地实施问题。
9. 国内券商(证券行业)IT发展现状及问题分析
1992年—1994年,国内诞生了柜台系统和电话委托系统,股民可以通过电话进行股票交易。1998年,诞生了网上委托业务,有条件的股民可以通过网络进行交易。2003年,诞生了集中交易系统,所有交易不必在营业部进行,直接在券商总部集中进行交易。2005年可以通过手机进行炒股,在手机普及的中国,广大股民又多了一条方便炒股的途径。
2006年,为了保证客户资金安全,在监管要求下诞生了三方存管系统,券商接受的客户资金必须保存在银行,这样避免了券商挪用客户资金的情况发生。2004年—2008年,随着证券业务种类多样化,诞生了集合理财系统、投行系统、固定收益系统、以及目前正在建设当中的股指期货系统和融资融券系统。短短20年时间,伴随着券商业务模式的变革,国内券商的IT系统发生了巨大的变化。目前很多券商90%以上的收益来自于经纪业务,而经纪业务中超过70%的收益来自于网上交易,而不是传统的营业部终端交易或电话委托交易,网上交易系统的重要性不言而喻。由此可见,核心IT系统能否安全稳定运行直接决定券商业务是否能够正常开展,直接关系到广大股民的利益。
虽然券商的IT建设在短时间内取得了巨大发展,但是当前仍然存在着一些重要的不足制约券商业务的创新和发展,主要表现在以下几个方面。
一、国内券商的IT侧重在IT运维,主要精力投入在保障系统安全稳定运行方面,而忽略了自主开发的能力的培养,在支持业务创新方面能力明显不足,某种程度上限制了业务发展;
二、重要业务系统建设如集中交易系统、行情系统等被几家供应商垄断,券商选择的余地不大。券商缺乏对于供应商的掌控能力;
三、管理层更多关心业务发展,对IT了解较少,对IT在公司发展中的作用认识不够充分,缺乏IT治理的能力,没有有效的利用IT的价值;
四、IT发展战略不明确,缺少IT规划。IT架构相对落后;
五、IT与业务沟通存在障碍,互相不能理解对方的语言;
六、IT缺乏精细化管理;
七、IT员工的能力有待进一步提高。
相比而言,台湾的证券公司IT应用发展水平明显高于大陆。以CRM为例,在国内很多证券公司建立了CRM系统,其仅仅是作为解答客户疑问的帮助平台;而在台湾,富邦证券也建立了CRM系统,但其发挥作用远不仅是一个回答客户问题的帮助台。富邦证券成立之初,面临的情况和现在大陆券商类似:建立了CRM系统,仅用于解答客户问题。当时大部分业务部门均以各自产品为导向,独立发展,缺乏跨业务部门的公司层面的CRM策略。客户信息分散在各个子公司的客户数据库中,他们在进行客户分析和营销活动计划时无法对客户进行整体性评价,缺乏对客户的研究,客户服务水平一般。各子公司进行客户管理和客户营销时,各自为战,对一个客户多次进行产品营销,甚至出现各子公司争抢客户,导致内部资源的浪费和客户忠诚度降低。富邦证券意识到了这个问题,建立了公司统一的数据仓库,整合所有子公司的客户资料,并在此基础上建设CRM系统将客户信息、营销流程以及销售渠道进行整合以支持公司的交叉销售策略。
CRM系统建设过程中,将营销系统与Call Center、个人理财和客户经理系统等销售渠道进行整合,以形成端到端的CRM环路,如直邮(Direct Mail)、Call Center(包括Auto-dialer、SMS、FAX、E-mail)、Internet、客户经理系统等。经过前端渠道处理过的信息(客户反馈信息),再通过整合的信息交互渠道,传回CRM系统进行进一步的分析和决策,达到分析型CRM系统与操作型CRM系统的无缝整合。使得客户感受到了无缝隙的服务,展现在客户面前的是一个整合的富邦证券,而不是以前的富邦证券的经纪业务部门、投资咨询部门等等独立的个体,真正实现了IT引领业务发展。
通过整合销售渠道,将数据分析、营销管理人员与销售渠道联结起来,不仅提高了营销的效率,缩短了反馈周期,而且真正利用CRM系统主动服务于客户,大大优化了客户体验,赢得了良好的口碑,也为公司带来了巨大的经济效益。
证券公司应该根据自己在行业内的定位,结合公司发展战略,选择适合自己的发展道路。如果要成为行业的领先者,要以更好的为客户提供服务为中心,要制定清晰务实的战略方向,根据业务战略制定出IT发展目标和IT实施规划,通过提高自主研发能力增强对IT系统供应商的控制力和谈判筹码,深度挖掘IT的价值,促进IT与业务的融合,将IT这个战略工具牢牢把握在自己手里。另外由于监管部门在对券商评级时对信息安全和IT治理方面提出了明确的要求,因此各券商在这两个方面也要给予足够的重视和投入。
当前国内券商无论是业务还是IT都到了一个转型的时期,中登公司最新的数据,截止2009年06月19日,沪深两市共有A股账户12,773.72万户,B股账户242.74万户;有效账户10,974.49万户。这个数字对于证券公司来讲不一定是好事,说明市场可能已经接近饱和,虽然股民开户数已经突破一亿户,但是活动账户大概只有3000万户,这意味各券商只能从现有的这些交易活跃股民中去和其他券商争抢客户,才能保证公司效益,彼此竞争将更加激烈。国内证券公司的交易系统,行情系统,CRM系统都大同小异,如果要吸引客户来本公司开户,必须通过提供差异化的增值服务,形成公司的品牌和特色。在这个过程中,IT起到至关重要的作用。目前国信证券和招商证券在这方面走在前列。
从去年开始,国内一些证券公司组织中层以上公司的骨干去台湾、美国和欧洲的金融机构学习其先进的经验,其中也包括如何更有效的利用IT为公司创造更多价值。这表明一些先知先觉的人已经意识到现在到了必须做出变革的时候,不能像以前一样靠天吃饭,否则被淘汰只是早晚的事情。
伴随着创业板的上市,股指期货以及融资融券业务的推出,未来国内资本市场将会愈加繁荣。各种新的业务产品及衍生品将会层出不穷。国内券商的IT能否跟上业务发展的脚步,这对广大券商的CIO们来说是一个需要思考的现实问题。