1、做市业务涉及的部门和岗位的设置做到权责分明、相互牵制前台业务运作与后台管理支持适当分离。 第二章隔离墙管理第四条公司建立、健全做市业务内部控制办法通过机构、人员、信息、账户、资金、物理、会计核算、信息技术等方面的隔离措施确保做市业务与推荐业务、证券投资咨询、证券自营、证券经纪、证券资产管理等的有效隔离避免利益冲突、风险传递及内幕交易行为的发生。 第五条做市业务部的办公场所和办公设备应当相对封闭和独立。 第六条公司根据内部制衡建立科学的决策机制实行严格分层审批机制和回避制度明确职权、管理程序和业务流程使做市业务前、中、后台相互分离、相互制约实现业务受理、审批与决策权相互分离各部门职责明确有序高效
2、运行。 第七条做市业务决策、做市业务操作、风险监控部门和职能相互独立。 做市业务的账户管理、资金清算、会计核算等后台职能由独立的部门或岗位负责不与其他业务相混合。 第八条分管做市业务的高级管理人员不兼管合规与风险管理部和审计监察部做市业务员工不得兼任两个或者两个以上具有利益冲突的岗位职责。 第九条公司做市业务部对做市股票进行做市后公司的证券自营账户不得持有该做市股票或参与该做市股票的买卖。 第十条公司将敏感信息所涉公司或证券列入观察名单、限制名单。 第十一条做市业务岗位设置实现隔离机制业务的主要环节由不同岗位负责各岗位间相互独立实现制衡关键业务实行双人复核制度。 第十二条公司通过专用交易单元和
3、专用证券账户开展做市业务其中对单一股票的做市不得通过多个专用交易单元和单个专用证券账户进行。 第三章做市业务跨墙处理第十三条做市业务部与相关业务部门合规风控经理协助部门负责人负责本部门隔离墙事务的管理及时向合规与风险管理部报送相关信息及申请。 做市业务部需要其他业务部门人员协作的严格按照隔离墙“跨墙审批、回墙报备”机制避免人员擅自跨越隔离墙而导致利益冲突做市业务部与该部门必须履行跨墙申报审批程序。 第十四条“跨墙审批、回墙报备”流程按照公司隔离墙管理办法实施。 第十五条跨墙人员在越墙期间的业务活动应保存完整的工作记录。 跨墙人员不得利用在越墙期间所获得的内幕信息或敏感信息开展业务活动谋取不正当
4、利益。 第四章监督与约束第十六条合规与风险管理部在公司合规总监领导下统筹公司隔离墙管理工作对做市业务的隔离实施情况进行监督检查。 第十七条做市业务部应定期对隔离墙执行情况进行自查并自觉接受合规与风险管理部定期或不定期对做市业务隔离墙管理办法的有效性及执行情况进行检查和评估针对检查和评估中发现的问题及时落实整改并反馈。 第十八条因业务需要能够接触内幕信息的员工应自觉遵守隔离墙办法不得向其他部门及人员透露客户投资信息。 第十九条公司建立做市业务内部系统权限管理及授权体系科学分配系统权限确保每名工作人员所掌握的业务信息均有合理的区分不同权限的员工接触不同密级的信息实现权限最小化。 第二十条公司做市业
5、务建立合理有效的约束机制对违背隔离墙约束机制的行为实行严格的责任追究制度对违反隔离墙约束机制的人员视违法违规情节轻重程度及对公司造成的后果按相关规定予以相应的行政处分和经济处罚。 第五章附则第二十一条本细则属于操作规程由合规与风险管理部负责制定、解释和修订。 第二十二条本细则未尽事宜按有关法律、法规和规范性文件的规定执行。 如与国家日后颁布的法律、法规和规范性文件不一致的按国家有关法律、法规和规范性文件的规定执行。 第二十三条本细则自印发之日起生效。 兴业证券股份有限公司全国中小企业股份转让系统做市业务风险控制与合规管理细则第章总则第一条为了有效防范兴业证券股份有限公司(以下简称公司)全国中小
6、企业股份转让系统做市业务(以下简称做市业务)在运作中的各种风险确保做市业务的规范经营、稳健运作根据全国中小企业股份转让系统做市商做市业务管理规定(试行)、全国中小企业股份转让系统股票转让细则(试行)、全国中小企业股份转让系统主办券商管理细则(试行)等相关规定制定本细则。 第二条做市业务风险控制与合规管理(以下简称风险管理)覆盖做市业务各个部门、各个岗位和各级人员并渗透到决策、识别、控制、评价、反馈等各个环节有效防范各种风险确保业务持续稳健运营。 第三条做市业务风险管理的总体目标是在公司稳健经营的风险管理理念指导下建立决策科学、运营规范、管理高效和持续、稳定、健康发展的做市业务体系。 具体目标包
7、括:(一)确保国家法律法规、行业规章和公司各项规章制度的贯彻执行(二)健全隔离墙制度在公司做市业务各个部门建立科学合理的决策机制、识别机制、风险控制和评价反馈机制(三)确保做市业务风险可测、可控、可承受保障公司做市业务的持续、稳定、健康发展(四)建立完善的有利于查错防弊、堵塞漏洞、消除隐患、保证做市业务稳健运行的风险管理制度。 第四条做市业务风险管理流程的制定与执行遵循以下原则:(一)全面覆盖原则:做市业务风险管理流程应覆盖做市业务各个环节和各级人员贯穿到决策、识别、控制、评价、反馈过程中对风险进行事前防范、事中控制、事后监督促进做市业务持续、规范、稳健运行。 (二)独立与制衡原则:在精简的基
8、础上设立能充分满足业务运营所需要的部门和岗位部门和岗位在职能上必须保持相对独立性部门和岗位的设置必须权责分明、相互牵制并通过切实可行的相互制衡措施来消除风险管理的盲点。 (三)与业务发展同步原则:做市业务开展的同时风险管理应同步跟进风险管理与业务发展具有同等重要的地位两者相辅相成。 (四)前瞻性原则:风险管理应合理地预期可能发生的风险尤其是做市业务作为一项新的业务风险管理流程的建立应具有相应的前瞻性考虑。 (五)重点控制原则:合规与风险管理部、做市业务部对做市业务的日常风险控制采用关键点控制方式对关键业务风险点进行重点监控和报告。 第五条公司在风险管理流程执行过程中实行自上而下和自下而上相结合
9、的办法:自上而下:公司风险控制委员会、合规与风险管理部、做市业务部、各业务部门至每个业务环节和岗位实现风险管理理念和要求的传达和执行。 自下而上:通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行分析监控并及时向上报告、反馈风险信息实施风险控制的过程。 第章风险控制体系及职责分工第六条根据做市业务流程和风险特征公司建立“董事会经营管理层合规与风险管理部门相关业务运作部门”四级风险管理组织架构纳入公司的风险管理体系之中。 公司董事会及其风险控制委员会负责对做市业务整体风险进行监督与指导将公司总体风险控制在合理的范围内确保公司能够对做市业务经营活动中的风险控制实施有效的管理。 公司经营管理层
10、根据董事会风险控制委员会的授权根据市场走势和业务发展对做市业务整体风险进行管理和防范全面负责做市业务管理中的风险控制与防范工作。 合规与风险管理部对做市业务各项制度和流程进行合规性审核对业务开展情况进行合规检查对业务开展过程中出现的风险进行总量监测与量化评估动态监控净资本及各项风险控制指标开展压力测试不定期提交风险报告。 做市业务部牵头做好做市业务制度流程的建立严格执行业务操作流程并对业务流程实施监控和风险预警建立风险事件应急处置预案确保业务风险控制措施的有效实行。 第七条做市业务部实施有效自我风险控制是做市业务风险管理的第一道防线在日常工作中负有按照既定规程操作和运营的责任并对出现的风险和损
11、失承担相应的责任合规与风险管理部在事前和事中实施专业的合规管理与风险管理为第二道防线审计监察部实施事后监督、评价则是第三道防线。 三道防线相互协作紧密配合。 第章风险识别第八条公司结合考虑做市业务的特殊性制定出做市业务风险识别具体操作的四个步骤以识别做市业务运营过程中的各类风险。 (一)定期分析做市业务面临或可能面临的各类风险。 合规与风险管理部主要从做市业务的合规及规章制度的评估业务流程与操作环节等方面进行分析从总体业务规模市场波动净资本监控等方面分析讨论做市业务部主要从业务运营环境、交易管理、行业研究、标的股票选取与定价的论证、做市策略安排、流动性安排、库存股票管理等方面分析讨论。 经过分
12、析讨论识别出业务规模风险、市场风险、流动性风险、信用风险、操作风险、法律风险、信息系统风险等。 在讨论分析过程中应密切关注经营环境的变化识别公司做市业务正面临的或潜在的风险了解风险与哪些因素有关对已识别的风险进行归类。 (二)对归类的做市业务风险应进一步定位出风险的源头。 对归类的做市业务风险应全面、系统地对照、梳理公司做市业务流程判断风险可能发生的业务环节明确定位出风险的源头。 (三)识别风险转换的条件。 风险在一定的条件下经过一定的量变才可能转变为风险事故。 在找出风险源后公司相应部门、岗位人员应识别出风险驱动的因素、风险触发的条件。 (四)做市业务部牵头建立做市业务风险列表列出包括所有重
13、大风险的清单在风险列表建立过程中做好与合规与风险管理部的沟通工作并不断更新。 风险列表必须清晰是经过一致同意的面对操作人员的风险的声明风险列表的最终目标是提高公司做市业务风险管理能力。 第章风险评估第九条风险评估是基于在风险识别阶段收集的风险信息对其定性、定量分析评估将其转化为决策信息。 公司从两方面对做市业务进行风险评估:风险分析与风险评估。 风险分析对各类风险发生的概率、风险发生时负面效果的严重性、损失度也即对公司影响程度的估算风险评估将影响程度与事先设置的阀值标准进行对比作为响应措施的参考依据。 第十条公司针对做市业务的特点对业务整体风险进行分类评估。 在评估过程中应根据风险发生概率的大
14、小、对经营效果、效率(业绩、盈利目标、资源安全性)的影响、合法合规性等将风险分为不同等级不同等级的风险对应不同的风险系数。 第章风险控制措施第十一条公司制定科学、合理的组织架构和规章制度建立全面的、独立于业务的风险控制措施。 第十二条公司将根据净资本以及日常流动性资金的状况确定相应的业务规模确保公司自有资金能覆盖此类风险。 第十三条公司将做市业务的盈亏纳入公司整体风险限额管理体系中对做市业务整体规模、单只做市标的证券持仓比例等各项风险限额等做出明确规定。 第十四条公司建立做市业务风险监控系统并能与其他业务风险监控系统实现无缝对接。 做市业务部根据做市业务流程和风险特征牵头全方位实时监控做市业务
15、的风险。 第十五条根据做市业务操作流程与风险特征拟定以下风险监控指标:(一)业务规模监控:包括做市业务规模占净资本的比例、单只做市股票库存市值占净资本比例、单只做市股票库存市值占标的股票总股本比例、单只做市股票库存市值占标的股票流通股本比例等指标(二)报价义务监控:包括买卖价差区间监控、做市报价时间监控等情形(三)触发豁免报价监控:对于触发豁免报价情形的监控(四)报价稳定性监控:对于单日报价波动幅度的监控(五)做市交易对手监控:包括与同一投资者交易的频繁程度、与其他做市商转让等情形的监控(六)随市场环境变化公司认为应纳入风险监控体系的其他重要指标。 第十六条做市业务的风险监控流程可被进一步细分
16、为三个子流程:子流程一为“逐日盯市”动态实时监控做市专用证券账户与证券风险子流程二为“风险提示”对达到风险提示条件的事项及时进行风险提示子流程三为“风险控制”对达到控制条件的风险事项按风险应对流程严格执行风险控制措施化解业务风险。 第十七条逐日盯市实行多角度、多层次、无障碍的“双重盯市”分别由做市业务部风险监控岗、合规与风险管理部相关风险管理岗负责。 在日常实时监控过程中不同部门与岗位独立进行操作盯市内容各有侧重互为补充监控方式上通过不同监控系统从不同侧重点实行并行盯市对于关键风险点实行多重盯市。 具体操作流程如下:(一)做市业务部通过实时风险监控系统实现做市业务集中监控。 风险监控岗以做市专
17、用证券账户为基础、以业务流程为导向,对做市股票库存变化、做市股票报价波动、做市业务规模、做市流动性安排、做市股票基本面变化等风险进行实时集中监控。 (二)合规与风险管理部建立以净资本为核心的做市业务规模监控系统实现总量监控。 其对应的业务风险管理岗主要对业务规模、净资本运行情况等进行非现场总量监控。 第十八条对达到风险提示触发条件的事项根据事项类别进行不同的风险提示步骤。 第十九条对达到控制事项的风险事件按照不同的风险类别制定风险应对措施化解业务风险。 第章合规检查第二十条公司将做市业务纳入公司合规检查范围合规与风险管理部不定期对做市业务开展检查工作。 第二十一条合规与风险管理部和审计监察部在
18、后续追踪管理中指导和督促相关业务部门和管理部门定期检查内控制度、程序的有效性分析总结问题研究改进措施更新完善业务运作制度、流程、风控措施与指标。 第章反馈与评价第二十二条做市业务部应向合规与风险管理部门定期报送业务风险监控报告就做市交易成交情况标的股票报价变动情况标的股票库存管理情况业务总体规模单一限额情况以及合规与风险管理部门要求的其他信息等事项进行报告。 第二十三条合规与风险管理部门就公司总体市场风险、流动性风险、操作风险、信用风险情况进行定量、定性分析并提出风险管理建议不定期向公司经营层相关领导提交风险分析做市业务报告。 第章附则第二十四条本细则属于操作规程由场外业务部负责制定、解释和修
19、订。 第二十五条本细则未尽事宜按有关法律、法规和规范性文件的规定执行。 本指引如与国家日后颁布的法律、法规和规范性文件不一致的按国家有关法律、法规和规范性文件的规定执行。 第二十六条本细则自印发之日起生效。 兴业证券股份有限公司全国中小企业股份转让系统做市业务应急处理管理细则第一章总则第条为加强兴业证券股份有限公司(以下简称公司)全国中小企业股份转让系统做市业务(以下简称做市业务)的应急(有时也称突发事件或异常情况)处理提高公司做市业务的应急能力确保做市业务稳定安全运行根据全国中小企业股份转让系统做市商做市业务管理规定(试行)的有关规定制定本细则。 第条应急处理遵循以下原则:(一)及时处理原则
20、:对发生的危机应该在第一时间果断进行处理最大限度降低危机所带来的负面影响(二)有效处理原则:处理措施能够尽可能地全面抑制危机的负面影响防止危机负面影响的扩大(三)迅速恢复原则:处理措施能够保障尽快将危机的负面影响消除迅速恢复公司业务的正常运作(四)分级控制、部门协作原则:对重大突发事件的处理遵循逐级上报、统一决策、分级处理原则。 第条本细则所称应急事件是指当做市业务面临的重大风险成为现实严重影响做市业务的正常经营运作从而危害公司利益的情况主要分为以下几类:()市场变化应急事件()违规违约应急事件()业务操作应急事件()信息系统应急事件()存管结算应急事件第条应急事件根据影响范围、时间长短、影响
21、程度分为以下几个级别:()一级事件(事态重大)()二级事件(事态中等)()三级事件(戒备状态随时事态可能扩展)。 第二章应急组织第条公司层面应急组织如下:第条应急处理领导小组由公司分管副总裁、做市业务部负责人及其他相关部门负责人组成负责根据本指引的原则迅速研究确定应对方案科学调配公司资源全程监控方案执行情况并及时作出调整措施所有相关部门必须在应急处理领导小组的统一指挥下迅速、有效地完成应急事件处理及恢复计划。 应急处理领导小组下设应急事件评估小组、应急事件业务小组、应急事件法律小组、应急事件IT小组、应急事件结算小组、应急事件宣传小组等六个专门工作小组。 第条应急事件评估小组以公司做市业务部和
22、合规与风险管理部为核心做市业务的主要业务人员参与负责应急事件风险情况的评估确保公司以最快的速度进行反应。 第条应急事件业务小组以做市业务部为核心其他相关部门参与负责应急事件发生后具体业务处理及恢复。 第条应急事件法律小组以公司合规与风险管理部为核心做市业务部及其他部门参与负责应急事件法律处理工作。 第条应急事件IT小组以公司信息科技部、系统运行部为核心做市业务部及其他相关部门参与负责在做市业务技术系统无法正常运行时以最快的速度进行修复或组织力量修复系统。 第条应急事件结算小组以存管结算部为核心做市业务部及其他相关部门参与负责应急事件发生后的结算风险处理工作。 第条应急事件宣传小组以做市业务部为
23、核心其他相关部门参与负责应急事件发生后的宣传工作。 第三章应急处理流程第条做市业务应急事件出现后处理遵循三步骤:(一)应急事件发生做市业务发生应急事件相关业务人员应第一时间立即向相关专门工作小组核心部门负责人报告核心部门负责人召集公司层面应急事件处理领导小组并启动应急事件处理机制制定应急事件处理方案。 (二)事中处理:由相关工作小组按照应急事件处理方案处理落实直至应急事件处理完毕。 (三)事后处理:应急事件处理完毕后做市业务部向公司风险管理委员会提交报告及进行应急事件事后处理并根据监管部门的要求报送相关材料。 第四章应急事件种类及处理方案第一节市场变化应急事件处理方案第条市场变化应急事件主要包
24、括:()宏观经济形势变化、周边国家、地区宏观经济环境和周边证券市场的变化引起国内证券市场的波动从而给股份转让系统做市商、投资者等市场参与方造成经济损失所形成的应急事件()因政策、全国中小企业股份转让系统公司(下文简称“股份转让系统公司”)和登记公司相关业务规则、规定改变所导致的应急事件。 第条市场变化应急事件处理方案:()做市业务人员得知市场变化应急事件后立即向做市业务部负责人报告做市业务部负责人迅速识别是否为应急事件召集公司层面应急事件处理领导小组并启动应急事件处理机制()由应急事件评估小组评估风险情况在此基础上应急事件处理领导小组负责确定应急事件具体处理方式()由宣传小组将市场变化相关事项
25、向投资者公告并负责向投资者提供咨询服务由法律小组为整个事件处理提供法律支持()向相关监管部门汇报有关情况。 第二节违规违约应急事件处理方案第条违规违约应急事件主要包括:()公司开展做市业务时利用内幕信息进行投资决策和交易或利用信息优势和资金优势单独或者通过合谋以串通报价或相互买卖等方式制造异常价格波动或以不正当方式影响其他做市商做市(二)公司与其他做市商通过串通报价或私下交换做市策略、做市库存股票数量等信息谋取不正当利益(三)公司与所做市的挂牌公司及其股东就股权回购、现金补偿等作出约定(四)公司在做市报价获取、处置做市股票时违反相关法规规定。 第条违规违约应急事件处理方案:()公司员工获知违规
26、违约应急事件后立即向做市业务部负责人报告做市业务部负责人迅速识别是否为应急事件召集公司层面应急事件处理领导小组并启动应急处理机制()由应急事件评估小组在此基础上应急处理领导小组负责确定应急事件具体处理方式()应急事件业务小组针对具体情况制定处理方案报应急处理领导小组审批通过后执行()对于应急事件造成投资者或其他有关交易方经济损失的由业务小组和法律小组共同确定补偿方案并报应急处理领导小组审批()涉及法律诉讼由法律小组代表公司负责参与处理()追究公司违规部门及人员责任暂停或取消其做市业务资格对公司利益造成损害的按公司差错处理管理办法进行处理出具事故调查报告及整改措施尽可能杜绝此类现象再次发生()向
27、相关监管部门汇报相关情况说明应急事件产生的原因以及公司的态度和采取的处理措施公司将积极配合监管部门的调查接受监管部门对公司的处罚。 第三节业务操作应急事件第条业务操作应急事件包括:()由于做市业务人员操作失当造成公司损失导致的应急事件()由于做市业务人员操作失误或错误造成公司违反相关法规规定所产生的应急事件(三)由于做市项目过多导致流动资金不足或未能合理调配资金造成公司无法继续开展做市业务所形成的应急事件。 (四)由于营业部及总部相关部门业务人员对投资者资质审核不当造成不符合法规规定的投资者参与挂牌公司股票买卖所导致的应急事件。 (五)其他业务操作失当造成的应急事件。 第条业务操作应急事件处理
28、方案:()公司员工获知做市业务操作应急事件后立即向做市业务部负责人报告做市业务部负责人迅速识别是否为应急事件召集公司层面应急处理领导小组并启动应急事件处理机制()由应急事件评估小组评估风险情况在此基础上应急处理领导小组负责确定应急事件具体处理方式()业务小组针对具体情况制定处理方案报应急处理领导小组审批通过后执行()对于应急事件造成投资者或其他有关交易方经济损失的由业务小组和法律小组共同确定补偿方案并报应急处理领导小组审批()涉及法律诉讼由法律小组代表公司负责参与处理()追究公司违规部门及人员责任暂停或取消其相关业务资格对公司利益造成损害的按公司差错处理管理办法进行处理出具事故调查报告及整改措施尽可能杜绝此类现象再次发生。 (七)向相关监管部门汇报相关情况说明应急事件产生的原因以及公司的态度和采取的处理措施公司将积极配合监管部门的调查接受监管部门对公司的处罚。 第四节信息系统应急事件第条系统应急事件主要是指公司计算机软硬件系统、通信网络系统、运行环境系统等发生重大故障或遭遇病毒、
