光大證券修訂制度光大證券修訂制度第一章總則第一條本制度依據(jù)《中華人民共和國公司法》《證券法》及相關(guān)法律法規(guī)，參照中國證券監(jiān)督管理委員會關(guān)于證券公司風(fēng)險防控的監(jiān)管要求，結(jié)合光大證券（以下簡稱“公司”）內(nèi)部風(fēng)險管理體系建設(shè)需求，為規(guī)范專項(xiàng)管理活動，防控業(yè)務(wù)風(fēng)險，提升合規(guī)經(jīng)營水平，制定本制度。第二條本制度適用于公司各部門、下屬單位及全體員工，覆蓋公司在證券經(jīng)紀(jì)、投資銀行、資產(chǎn)管理、自營投資、研究咨詢等業(yè)務(wù)領(lǐng)域開展的專項(xiàng)管理活動，包括但不限于反洗錢、客戶信息保護(hù)、操作風(fēng)險防控、市場風(fēng)險監(jiān)測、合規(guī)審查等管理事項(xiàng)。第三條本制度下列術(shù)語含義如下：（一）“XX專項(xiàng)管理”是指公司針對特定業(yè)務(wù)領(lǐng)域或風(fēng)險類型，通過制度建設(shè)、流程優(yōu)化、技術(shù)監(jiān)控、人員培訓(xùn)等手段實(shí)施的風(fēng)險防控與管理活動。（二）“XX風(fēng)險”是指公司在經(jīng)營過程中可能面臨的合規(guī)風(fēng)險、操作風(fēng)險、市場風(fēng)險、信用風(fēng)險、流動性風(fēng)險等，以及因外部環(huán)境變化、內(nèi)部管理缺陷等引發(fā)的潛在損失。（三）“XX合規(guī)”是指公司及其員工在開展業(yè)務(wù)活動時，嚴(yán)格遵循法律法規(guī)、監(jiān)管要求及公司內(nèi)部規(guī)章制度，確保業(yè)務(wù)行為的合法性、合規(guī)性與適當(dāng)性。（四）“XX責(zé)任”是指公司各層級、各崗位基于職責(zé)分工，對專項(xiàng)管理活動承擔(dān)的監(jiān)督、執(zhí)行、報告及問責(zé)義務(wù)。第四條公司專項(xiàng)管理遵循以下核心原則：（一）全面覆蓋原則：專項(xiàng)管理范圍覆蓋公司所有業(yè)務(wù)領(lǐng)域、所有部門崗位、所有業(yè)務(wù)環(huán)節(jié)，確保風(fēng)險防控?zé)o死角。（二）責(zé)任到人原則：明確各級管理人員及員工在專項(xiàng)管理中的具體職責(zé)，建立責(zé)任追究機(jī)制。（三）風(fēng)險導(dǎo)向原則：根據(jù)風(fēng)險等級動態(tài)調(diào)整管理措施，優(yōu)先防控重大風(fēng)險，有效管控一般風(fēng)險。（四）持續(xù)改進(jìn)原則：定期評估專項(xiàng)管理有效性，優(yōu)化管理機(jī)制，適應(yīng)業(yè)務(wù)發(fā)展與監(jiān)管變化。第二章管理組織機(jī)構(gòu)與職責(zé)第五條公司主要負(fù)責(zé)人對公司專項(xiàng)管理工作負(fù)總責(zé)，承擔(dān)第一責(zé)任人的領(lǐng)導(dǎo)責(zé)任；分管相關(guān)業(yè)務(wù)的領(lǐng)導(dǎo)為公司專項(xiàng)管理工作的直接責(zé)任人，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、監(jiān)督落實(shí)。第六條公司設(shè)立專項(xiàng)管理領(lǐng)導(dǎo)小組，由公司主要負(fù)責(zé)人擔(dān)任組長，分管領(lǐng)導(dǎo)擔(dān)任副組長，成員包括各部門負(fù)責(zé)人及專責(zé)管理人員。領(lǐng)導(dǎo)小組主要履行以下職責(zé)：（一）統(tǒng)籌協(xié)調(diào)公司專項(xiàng)管理工作，研究決策重大風(fēng)險防控方案；（二）審批專項(xiàng)管理制度、重大風(fēng)險處置方案及資源調(diào)配方案；（三）監(jiān)督專項(xiàng)管理工作的執(zhí)行情況，定期評估管理成效。第七條公司指定【牽頭部門名稱】為專項(xiàng)管理的日常管理機(jī)構(gòu)，主要職責(zé)包括：（一）組織制定、修訂專項(xiàng)管理制度，推動制度落地執(zhí)行；（二）統(tǒng)籌開展專項(xiàng)風(fēng)險排查，識別、評估、預(yù)警業(yè)務(wù)風(fēng)險；（三）監(jiān)督各部門專項(xiàng)管理活動，開展考核評價與整改推動；（四）組織專項(xiàng)管理培訓(xùn)，提升全員合規(guī)意識與操作能力。第八條各專責(zé)部門負(fù)責(zé)本領(lǐng)域?qū)ｍ?xiàng)管理的專業(yè)支持，主要職責(zé)包括：（一）法律合規(guī)部：負(fù)責(zé)專項(xiàng)業(yè)務(wù)的合規(guī)性審查，提供法律支持；（二）風(fēng)險管理部：負(fù)責(zé)專項(xiàng)風(fēng)險的量化評估與監(jiān)控預(yù)警；（三）信息技術(shù)部：負(fù)責(zé)專項(xiàng)管理系統(tǒng)的開發(fā)運(yùn)維，保障數(shù)據(jù)安全；（四）內(nèi)部審計(jì)部：負(fù)責(zé)專項(xiàng)管理工作的獨(dú)立審計(jì)與評價。第九條各業(yè)務(wù)部門及下屬單位負(fù)責(zé)本領(lǐng)域?qū)ｍ?xiàng)管理工作的具體落實(shí)，主要職責(zé)包括：（一）制定本領(lǐng)域?qū)ｍ?xiàng)管理細(xì)則，明確操作標(biāo)準(zhǔn)與禁止行為；（二）開展日常風(fēng)險排查，及時發(fā)現(xiàn)并上報風(fēng)險隱患；（三）組織員工進(jìn)行專項(xiàng)培訓(xùn)，確保業(yè)務(wù)操作合規(guī)規(guī)范；（四）配合領(lǐng)導(dǎo)小組及牽頭部門開展專項(xiàng)檢查與整改。第十條基層執(zhí)行崗位員工對專項(xiàng)管理承擔(dān)直接責(zé)任，主要履行以下義務(wù)：（一）嚴(yán)格遵守專項(xiàng)管理制度，執(zhí)行業(yè)務(wù)操作規(guī)范；（二）簽署崗位合規(guī)承諾書，承諾不從事違法違規(guī)行為；（三）及時上報異常情況，協(xié)助開展風(fēng)險處置工作；（四）參與專項(xiàng)培訓(xùn)考核，達(dá)到合規(guī)操作要求。第三章專項(xiàng)管理重點(diǎn)內(nèi)容與要求第十一條采購管理環(huán)節(jié)。業(yè)務(wù)操作應(yīng)遵循以下合規(guī)標(biāo)準(zhǔn)：供應(yīng)商選擇須實(shí)施盡職調(diào)查，包括資質(zhì)審核、背景核查、反洗錢篩查；招標(biāo)流程須符合《招標(biāo)投標(biāo)法》規(guī)定，公開透明，禁止圍標(biāo)串標(biāo)。禁止性行為包括：嚴(yán)禁通過關(guān)聯(lián)方采購謀取不正當(dāng)利益，嚴(yán)禁違規(guī)指定供應(yīng)商或分割項(xiàng)目轉(zhuǎn)包分包。重點(diǎn)防控供應(yīng)商賄賂、合同欺詐等風(fēng)險。第十二條資金審批環(huán)節(jié)。資金使用須符合權(quán)限審批規(guī)定，單筆金額超過【金額標(biāo)準(zhǔn)】須經(jīng)【層級領(lǐng)導(dǎo)】審批；大額資金使用需提供完整合規(guī)依據(jù)，確保用途合法合規(guī)。禁止性行為包括：嚴(yán)禁違規(guī)拆借資金、設(shè)立賬外賬，嚴(yán)禁挪用客戶保證金。重點(diǎn)防控資金挪用、違規(guī)擔(dān)保等風(fēng)險。第十三條客戶信息保護(hù)環(huán)節(jié)?？蛻粜畔⑹占?、使用、存儲須遵循最小化原則，禁止非法泄露、篡改或出售客戶信息；第三方共享客戶信息需經(jīng)客戶明示同意，并簽訂保密協(xié)議。禁止性行為包括：未經(jīng)授權(quán)獲取客戶敏感信息，利用客戶信息謀取私利。重點(diǎn)防控數(shù)據(jù)泄露、黑客攻擊等風(fēng)險。第十四條風(fēng)險評估環(huán)節(jié)。業(yè)務(wù)操作前須開展風(fēng)險測評，重大業(yè)務(wù)須提交風(fēng)險評估報告；風(fēng)險評估結(jié)果應(yīng)作為業(yè)務(wù)決策的重要依據(jù)，禁止低風(fēng)險業(yè)務(wù)盲目擴(kuò)張。禁止性行為包括：隱瞞風(fēng)險因素、夸大業(yè)務(wù)收益，違規(guī)開展高風(fēng)險業(yè)務(wù)。重點(diǎn)防控業(yè)務(wù)盲目擴(kuò)張、風(fēng)險失控等風(fēng)險。第十五條內(nèi)部控制環(huán)節(jié)。各業(yè)務(wù)系統(tǒng)須建立權(quán)限分離機(jī)制，關(guān)鍵崗位須實(shí)施AB角制度；操作流程須嵌入系統(tǒng)監(jiān)控，異常行為自動預(yù)警。禁止性行為包括：越權(quán)操作、系統(tǒng)參數(shù)篡改，違規(guī)繞過控制流程。重點(diǎn)防控系統(tǒng)漏洞、操作差錯等風(fēng)險。第十六條合同管理環(huán)節(jié)。業(yè)務(wù)合同須由法務(wù)合規(guī)部門審核，重要合同需法律支持；合同履行過程中須實(shí)時監(jiān)控，變更內(nèi)容須履行審批程序。禁止性行為包括：簽訂顯失公平的合同，未及時履行合同變更手續(xù)。重點(diǎn)防控合同欺詐、違約風(fēng)險。第十七條投資交易環(huán)節(jié)。自營投資須遵守投資比例限制，禁止違規(guī)使用杠桿資金；交易指令須完整留痕，禁止私下交易或操縱市場。禁止性行為包括：內(nèi)幕交易、虛假申報，違反投資紀(jì)律。重點(diǎn)防控市場操縱、投資損失等風(fēng)險。第十八條知識產(chǎn)權(quán)管理環(huán)節(jié)。業(yè)務(wù)創(chuàng)新須進(jìn)行專利布局，核心技術(shù)須申請知識產(chǎn)權(quán)保護(hù)；合作開發(fā)須明確權(quán)屬分配，禁止侵權(quán)使用他人知識產(chǎn)權(quán)。禁止性行為包括：抄襲技術(shù)方案，未支付許可費(fèi)使用第三方技術(shù)。重點(diǎn)防控技術(shù)侵權(quán)、泄密風(fēng)險。第四章專項(xiàng)管理運(yùn)行機(jī)制第十九條制度動態(tài)更新機(jī)制。牽頭部門每年對專項(xiàng)管理制度進(jìn)行梳理，根據(jù)法律法規(guī)變化、業(yè)務(wù)調(diào)整及風(fēng)險案例，及時修訂完善制度，并報領(lǐng)導(dǎo)小組審批后發(fā)布。第二十條風(fēng)險識別預(yù)警機(jī)制。各部門每月開展專項(xiàng)風(fēng)險排查，匯總上報牽頭部門；牽頭部門每季度組織風(fēng)險評估，對重大風(fēng)險發(fā)布預(yù)警通知，明確防控措施與責(zé)任單位。第二十一條合規(guī)審查機(jī)制。專項(xiàng)管理活動須嵌入業(yè)務(wù)流程，關(guān)鍵節(jié)點(diǎn)如合同簽訂、項(xiàng)目啟動、資金使用等須開展合規(guī)審查；未經(jīng)審查的業(yè)務(wù)不得實(shí)施，審查不通過的須整改后重報。第二十二條風(fēng)險應(yīng)對機(jī)制。一般風(fēng)險由業(yè)務(wù)部門自行處置，重大風(fēng)險須啟動應(yīng)急預(yù)案，跨部門協(xié)同處置；風(fēng)險事件處置完畢后須形成報告，經(jīng)領(lǐng)導(dǎo)小組審批后備案。第二十三條責(zé)任追究機(jī)制。對違規(guī)行為界定處罰標(biāo)準(zhǔn)：一般違規(guī)由部門負(fù)責(zé)人約談，重大違規(guī)移交紀(jì)律處分；違規(guī)行為納入績效考核，情節(jié)嚴(yán)重者解除勞動合同。第二十四條評估改進(jìn)機(jī)制。每年對專項(xiàng)管理體系開展評估，考核制度有效性，分析管理漏洞；評估結(jié)果作為制度優(yōu)化的重要依據(jù)，持續(xù)完善管理機(jī)制。第五章專項(xiàng)管理保障措施第二十五條組織保障。公司主要負(fù)責(zé)人每年聽取專項(xiàng)管理工作匯報，統(tǒng)籌資源保障制度落實(shí)；分管領(lǐng)導(dǎo)每周協(xié)調(diào)解決管理難題，確保制度執(zhí)行到位。第二十六條考核激勵機(jī)制。專項(xiàng)合規(guī)情況納入部門年度考核，考核結(jié)果與績效獎金、評優(yōu)評先直接掛鉤；對專項(xiàng)管理突出貢獻(xiàn)的部門和個人給予額外獎勵。第二十七條培訓(xùn)宣傳機(jī)制。管理層每季度參加合規(guī)履職培訓(xùn)，學(xué)習(xí)監(jiān)管要求與公司制度；一線員工每月開展操作規(guī)范培訓(xùn)，考核合格后方可上崗。第二十八條信息化支撐。開發(fā)專項(xiàng)管理信息系統(tǒng)，實(shí)現(xiàn)風(fēng)險實(shí)時監(jiān)控、流程自動審批、數(shù)據(jù)集中分析；通過系統(tǒng)工具提升管理效率與風(fēng)險防控能力。第二十九條文化建設(shè)。定期發(fā)布專項(xiàng)合規(guī)手冊，在辦公區(qū)域設(shè)置合規(guī)標(biāo)語，組織全員簽訂合規(guī)承諾書；通過文化宣傳營造“人人合規(guī)”的濃厚氛圍。第三十條報告制度。各部門每月提交專項(xiàng)管理報告，內(nèi)容包括風(fēng)險事件、整改措施、培訓(xùn)情況；