第十四條 證券公司應加強法人統一管理,建立具體、明確、合理的授權、檢查和逐級問責制度,明確界定部門、分支機構的目標、職責和權限,確保其在授權范圍內行使經營管理職能。

    證券公司業務授權應當采取書面形式。

    第十五條 證券公司應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有明確的崗位職責說明和清晰的報告關系。

    第十六條 證券公司主要業務部門之間應當建立健全隔離墻制度,確保經紀、自營、受托投資管理、投資銀行、研究咨詢等業務相對獨立；電腦部門、財務部門、監督檢查部門與業務部門的人員不得相互兼任,資金清算人員不得由電腦部門人員和交易部門人員兼任。

    第十七條 證券公司應不斷完善業務、財務、人力資源等綜合信息管理系統,根據自身實際加強業務運作的后臺管理,完善集中清算、集中核算、客戶資料集中管理等制度；提高實時預警、監控、防范風險的能力。

    第十八條 證券公司應建立業務風險識別、評估和控制的完整體系,運用包括敏感性分析在內的多種手段,對信用風險、市場風險、流動性風險、操作風險、技術風險、政策法規風險和道德風險等進行持續監控,明確風險管理流程和風險化解方法。

    第十九條 證券公司應建立健全包括授權管理、崗位職責、監督檢查、考核獎懲等在內的各項內部管理制度；對經紀、自營、投資銀行、受托投資管理、研究咨詢以及創新業務等制訂統一的業務流程和操作規范,針對業務的主要風險點和風險性質,制定明確的控制措施。

    第二十條 證券公司應大力加強自有資金和客戶資金的風險控制,建立自有資金運用的決策、審核、批準、監控相分離的管理體系,加強資金額度控制和資金使用的日常監控,對資金異常變動和大額資金存取等行為重點監控。 

    第二十一條 證券公司應建立暢通、有效的信息交流渠道和重大事項報告制度,以及內部員工和客戶的信息反饋機制,確保信息準確傳遞,確保董事會、監事會、經理人員及監督檢查部門及時了解證券公司的經營和風險狀況,確保各類投訴、可疑事件和內控缺陷得到妥善處理。

    第二十二條 證券公司應真實、全面、及時地記載各項業務,充分發揮會計的核算監督職能,確保信息資料的真實與完整；應當建立完備的業務臺賬系統,并通過業務臺賬系統和會計核算系統交叉印證,防止出現賬外經營、賬目不清等問題。

    第二十三條 證券公司應按照專人管理、相互牽制、適當審批、嚴格登記的原則,加強對合同、票據、印章、等的管理。

    重要合同和票據應有連號控制、作廢控制、空白憑證控制以及領用登記控制等專門措施。

    證券公司公章、合同專用章、業務專用章、財務專用章、電子印簽等的保管、審批、使用等應適當分離、相互牽制。

    第二十四條 證券公司應當加強對各類檔案包括各種會議記錄與決議、經營協議、客戶資料、交易記錄、憑證賬表、投訴與糾紛處理記錄以及各類法規、制度等檔案的妥善保管和分類管理。

    第二十五條 證券公司應建立危機處理機制和程序,制訂切實有效的應急應變措施和預案。 

    第三章 主要控制內容

    第一節 經紀業務內部控制

    第二十六條 證券公司經紀業務內部控制應重點防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。

    第二十七條 證券公司應加強經紀業務整體規劃,加強營業網點布局、規模、選址以及軟、硬件技術標準(含升級)等的統一規劃和集中管理；應制定統一完善的經紀業務標準化服務規程、操作規范和相關管理制度。

    第二十八條 證券公司應制定標準化的開戶文本格式,制定統一的開戶程序,要求所屬證券營業部按照程序認真審核客戶資料的真實性和完整性,關注客戶資金來源的合法性。

    第二十九條 證券公司應建立對錄入證券交易系統的客戶資料等內容的復核和保密機制；應妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料；應完善客戶查詢、咨詢和投訴處理等制度,確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。

    第三十條 證券公司應當要求所屬證券營業部與客戶簽定代理交易協議,協議中除載明雙方權利義務和風險提示外,還應列示營業部可從事的合法業務范圍及證券公司授權的業務內容,向客戶明示證券公司禁止營業部從事的業務內容。

    第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委托與撤單、清算交割、指定交易及轉托管、查詢及咨詢等業務環節存在的風險,制定操作程序和具體控制措施。

    第三十二條 證券公司對開戶、資金存取及劃轉、接受委托、清算交割等重要崗位應適當分離,客戶資金與自有資金嚴格分開運作、分開管理。

    第三十三條 證券公司應在證券營業部采用統一的柜面交易系統,并加強對柜面交易系統的風險評估,嚴防通過修改柜面交易系統的功能及數據從事違法違規活動；證券公司應采取嚴密的系統安全措施,嚴格的授權進入及記錄制度,并開啟系統的審計留痕功能。

    第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度,保證客戶交易結算資金的安全,防范結算風險。

    第三十五條 證券公司應建立對托管證券等的登記程序與獨立監控機制,嚴防發生挪用客戶托管的證券等進行抵押、回購或賣空交易及其他損害客戶利益的行為。

    第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施,加強對交易清算系統的管理,確保交易清算系統的安全。

    第三十七條 證券公司應建立健全經紀業務的實時監控系統。證券公司的監督檢查部門或其他獨立部門負責對證券營業部資金劃轉、證券轉移、交易活動進行實時監控,并對異常資金流轉、異常證券轉移、異常交易及違規行為實時預警。