第三十八條 證券公司應定期、不定期地對證券營業部交易系統、財務系統和清算系統進行檢查,加強交易信息與財務信息、清算信息的核對,確保相關信息與證券交易所、登記結算證券公司、商業銀行等提供的信息相符。

    第三十九條 證券公司應建立交易數據安全備份制度,對交易數據采取多介質備份與異地備份相結合的數據備份方式,確保交易數據的安全完整。

    第四十條 證券公司網上交易系統應采取有效的身份認證及訪問控制措施,網上交易系統應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別,并對訪問權限進行控制,確保交易的安全、可靠。

    第四十一條 證券公司網上交易系統應采用防火墻、入侵檢測等措施保障網絡安全,采用高強加密等有效技術手段,防止客戶數據被竊取、篡改。

    第四十二條 證券公司對于網絡中斷、委托中斷、客戶數據丟失、銀證轉賬故障、交易服務器故障以及出現供電中斷、火災、搶劫等緊急情況,應制定和定期修訂災難恢復和應急處理預案,建立應急演習機制,確保及時有效地處理各種故障和危機。 

    第四十三條 證券公司應建立投資者教育與信息溝通機制,向投資者充分揭示投資風險,加強與投資者信息溝通。

    第四十四條 證券公司應建立交易清算差錯的處理程序和審批制度,建立重大交易差錯的報告制度,明確交易清算差錯的糾紛處理,防止出現隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。

    第四十五條 證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。

    第二節 自營業務內部控制

    第四十六條 證券公司應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理,重點防范規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。

    第四十七條 證券公司應建立健全自營決策機構和決策程序,加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。

    第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的交易記錄保存制度等,控制自營業務運作風險。

    第四十九條 證券公司應建立健全自營業務的授權體系,確保自營部門及員工在授權范圍內行使相應的職責。

    第五十條 證券公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離； 重要投資要有詳細研究報告、風險評估及決策記錄。

    第五十一條 證券公司應加強自營賬戶的集中管理和訪問權限控制,自營賬戶應由獨立于自營業務的部門統一管理,建立自營賬戶審批和稽核制度；采取措施防止變相自營、賬外自營、出借賬戶等風險；防止自營業務與受托投資管理業務混合操作。

    第五十二條 證券公司應建立完善的交易記錄制度,加強電子交易數據的保存和備份管理,確保自營交易清算數據的安全、真實和完整,并確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。

    第五十三條 證券公司應建立獨立的實時監控系統,證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控并定期對自營業務進行壓力測試,確保自營業務各項風險指標符合監管指標的要求并控制在證券公司承受范圍內。

    第五十四條 證券公司應加強對參與投資決策和交易活動人員的監察,通過定期述職和簽訂承諾書等方式提高其自律意識,防止利用內幕消息為自已及他人謀取不當利益。

    第五十五條 證券公司應確保自營資金來源的合法性。

    第三節 投資銀行業務內部控制

    第五十六條 證券公司應重點防范因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。

     第五十七條證券公司應建立投資銀行項目管理制度,完善各類投資銀行項目的業務流程、作業標準和風險控制措施,加強項目的承攬立項、盡職調查、改制輔導、文件制作、內部審核、發行上市和保薦回訪等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。

    第五十八條 證券公司應建立科學、規范、統一的發行人質量評價體系,應在盡職調查的基礎上,在項目實施的不同階段分別進行立項評價、過程評價和綜合評價,提高投資銀行項目的整體質量水平。

    第五十九條 證券公司應建立盡職調查的工作流程,加強投資銀行業務人員的盡職調查管理,貫徹勤勉盡責、誠實信用的原則,明確業務人員對盡職調查報告所承擔的責任,并按照有關業務標準、道德規范要求,對業務人員盡職調查情況進行檢查。

    第六十條 證券公司應加強投資銀行項目的內核工作和質量控制,證券公司投資銀行業務風險(質量)控制與投資銀行業務運作應適當分離,客戶回訪應主要由投資銀行風險(質量)控制部門完成。

    第六十一條 證券公司應加強證券發行中的定價和配售等關鍵環節的決策管理,建立完善的承銷風險評估與處理機制,通過事先評估、制定風險處置預案、建立獎懲機制等措施,有效控制包銷風險。

    證券公司應建立對分銷商分銷能力的評估監測制度。

    第六十二條 證券公司應加強投資銀行項目協議的管理,明確不同類別協議的簽署權限；在承接投資銀行項目時,應與客戶簽訂相關業務協議,對各自的權利、義務及其他相關事項作出約定。

    第六十三條 證券公司應加強投資銀行項目的集中管理和控制,對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。