第一篇:2--證券公司參與支付業務信息系統技術指引
證券公司參與支付業務信息系統技術指引
第一章 總則
第一條 為推動證券公司支付系統建設、管理、運行的規范化和標準化,依據《中華人民共和國證券法》、中國人民銀行規章文件、中國證監會規章文件和中國證券業協會自律規則的有關規定制定本技術指引。
第二條 本指引所指的支付系統,是指各參與方支撐證券公司參與支付業務運行的網絡與信息系統。各參與方包括參與支付業務的證券公司、支付服務機構(包括行業支付服務機構、第三方支付機構、商業銀行等)以及提供數據交換服務的機構(以下簡稱為“中介服務機構”)。
第三條 本指引中所提出的各項要求,是支撐證券公司開展支付業務相關系統應達到的基本要求。證券公司在參與支付業務時自建或所選用的相關合作方系統應符合本指引規定的相關要求。
第四條 中國證券業協會(以下簡稱“協會”)依據本指引對參與支付業務的證券公司實施自律管理。
第二章 系統建設
第五條 支付系統建設應遵循松耦合、可擴展、可靠性、安全性原則,應充分利用行業信息化公共基礎設施實現資源的優化配置,系統功能應滿足支付業務的相關業務需求、內控及監管要求。
第六條 證券公司支付系統與其他各參與方的系統對接應遵循總對總原則,聯接方式既可以采用直聯,也可以通過相關中介服務機構進行聯接。
第七條 支付系統數據交換接口定義應科學規范、統一標準,并具有良好的可擴展性。在時機成熟時,應全面推廣使用行業標準數據交換接口。
第八條 證券公司支付系統應與其他各參與方之間至少建立兩條不同運營商或不同類型的通信線路,各條通信線路之間互為備份,線路帶寬能夠滿足業務需要并留有冗余。
第九條 支付系統在進行文件交換時,應校驗文件的合法性、真實性和完整性。
第十條 支付系統處理性能應滿足業務開展的要求,性能應達到:支付類業務的處理能力大于每百萬客戶50 筆/秒;查詢類業務的處理能力大于每百萬客戶150 筆/秒;單筆業務最長處理時間小于20秒。
第十一條 支付系統應配備獨立的測試系統。測試規程應包括單項測試、聯合測試、系統備份及恢復等環節。測試內容應包括業務流程測試、全覆蓋性的功能測試、部署環境與運行模塊測試、壓力與性能測試等。
第十二條 證券公司應按照《證券市場交易結算資金監控系統證券公司接口規范》以及中國證監會的相關要求進行系統建設和數據報送。
第十三條 支付系統應具備支付類交易、清算的對賬與調賬機制。
第三章 安全保障
第十四條 支付系統應從系統安全性、應用安全性、物理安全性、信息處理安全性、網絡安全性、數據安全性等方面進行安全風險控制。系統整體的安全防護能力應不低于《證券期貨業信息系統安全等級保護基本要求》二級技術要求。
第十五條 支付系統的備份建設應按照《證券期貨經營機構信息系統備份能力標準》中實時系統的相關規定執行。
第十六條 證券公司應合理劃分支付系統各子系統的安全域,在不同的系統安全域之間進行有效隔離,同時做好支付系統與外部系統,如交易系統、賬戶系統、業務終端和網站后臺管理等系統的有效隔離。
第十七條 證券公司應對支付系統做好病毒、木馬和惡意代碼的防護措施,定期掃描系統,及時升級系統補丁和病毒庫,防范安全漏洞。
第十八條 證券公司應做好支付門戶網站的監控與安全管理。支付門戶網站應具備防范SQL注入、跨站腳本、網頁篡改、Session欺騙、拒絕式服務攻擊和緩沖區溢出等攻擊的能力。可定期聘請專業安全機構對網站實施滲透測試,對SQL注入、跨站腳本等WEB漏洞進行檢測。證券公司發現釣魚網站,應及時報告,并在其支付門戶網站醒目位置進行風險揭示。
第十九條 證券公司應做好支付系統客戶端(含移動終端)的安全管理,程序應具備防木馬、防篡改、防密碼竊取能力,前臺與后臺的通信應采用加密機制。
第二十條 證券公司應做好支付網關與其他參與方網關間的連接互信認證,應采用數字證書對報文加密、關鍵域簽名等方式保障數據傳輸的安全性。
第二十一條 支付系統應采用數字證書、動態口令、短信密碼等身份認證機制提高安全性,防竊取、防篡改。
第二十二條 證券公司應加密存儲支付系統的關鍵數據,保證傳輸過程中的數據完整性。對數據庫的操作應有日志留痕,應定期備份數據以滿足恢復需要。支付交易數據應至少保存20年。
第二十三條 證券公司應建立網絡防火墻隔離機制,對網絡外部邊界訪問策略進行最小化管理并部署防火墻等安全設備。支付網關對外應關閉所有與業務和維護無關的服務及端口。
第二十四條 證券公司網絡與安全設備的訪問口令不能使用缺省口令及弱密碼,管理員密碼應由指定人員設置并定期修改。
第二十五條 證券公司應做好支付相關系統網絡信息安全事件監控工作,監控工作應至少包括以下內容:能夠發現常見的網絡信息安全攻擊事件,并及時做好防范措施;能夠對發生的網絡信息安全事件進行有效控制、隔離與遏制,并及時做好應急措施;能夠對網絡信息安全態勢進行準確分析與預測,不斷提高網絡信息安全事件監控、預防、應急處置能力。
第四章 運維管理
第二十六條 證券公司應建立與其他各參與方的技術溝通協調機制,成立由各參與方共同組成的技術協調小組,就系統重大變更、重大問題及安全情況進行溝通、協調和通報。
第二十七條 支付系統運營應建立完備的系統監控機制,將支付系統監控納入證券公司信息系統統一監控范圍的要求,對系統的運行環境、運行狀況進行實時監控。監控記錄應至少保存一年。
第二十八條 證券公司應建立支付系統的軟件升級、變更等流程規范,確保變更的請求發起、開發測試、發布實施等工作規范開展。
第二十九條 證券公司應安排專人負責支付系統測試。聯合測試時應成立由各參與方信息技術管理及相關業務管理部門組成的聯合測試小組,共同制定測試方案及預期測試結果,對測試結果進行記錄、評估和確認。
第三十條 各參與方應建立容量管理制度,實時監測系統資源,定期分析評估系統容量,及時調整資源配置。
第五章 應急處置
第三十一條 證券公司應建立跨行業的應急處理組織體系,并制定相應的應急預案及應急協調機制。應急預案應納入行業的應急預案體系,并按照有關規定定期組織聯合演練。
第三十二條 證券公司應妥善處置支付系統發生的信息安全事件。任何一方出現預警信息或者發生信息安全事件時,應按照《證券期貨業信息安全事件報告與調查處理辦法》中第三方存管系統相關要求及《證券期貨業網絡與信息安全事件應急預案》相關規定執行。
第三十三條 各參與方應建立資金交收應急預案,避免出現因資金交收異常造成客戶資金出現缺口或擠占其他客戶資金的情況。
第六章 自律管理
第三十四條 協會應對證券公司執行本指引的情況組織定期或不定期的現場檢查或非現場檢查。檢查內容包括但不限于技術方案、系統部署、測試報告、容量規劃、運維流程、安全措施、應急預案。
第三十五條 證券公司應配合協會進行檢查,不得以任何理由拒絕、拖延提供有關資料,或者提供不真實、不準確、不完整的資料。
第七章 附則
第三十六條 本指引由協會負責解釋。第三十七條 本指引自發布之日起施行。
第二篇:證券公司網上證券信息系統技術指引
證券公司網上證券信息系統技術指引
第一章 總則
第一條 為保障網上證券信息系統的安全、可靠、高效運行,促進證券公司在網上開展的證券業務健康有序發展,保護投資者的合法權益,依據《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法律法規制定本指引。
第二條 本指引適用于在中華人民共和國境內依法設立的證券公司。
第三條 網上證券信息系統是證券公司在網上開展證券業務活動中所采用的由相關網絡設備、計算機設備、軟件及專用通訊線路等構成的信息系統,包括網上證券服務端、客戶端和門戶網站。
第四條 證券公司利用網上證券信息系統開展證券業務應遵循如下基本原則:
(一)安全性原則:網上證券信息系統的建設應提高風險防范意識,保證在網上開展證券業務的安全性。通過技術措施和管理手段,實現信息的保密性、完整性和服務可用性。
(二)系統性原則:網上證券信息系統的安全建設應覆蓋安全保障體系的各個方面,包括:安全體系建設、證券業務在網上的開展、網絡和系統安全、應用系統安全、運維和安全保障、災難恢復和應急措施等。
(三)可用性原則:網上證券信息系統的建設應在保障安全的原則下,確保在網上開展的證券業務的連續性和可靠性。
第五條 中國證券業協會對證券公司執行本指引的情況進行指導和督促。
第二章 基本要求
第六條 證券公司對網上證券信息系統應統一規劃、集中管理,保證在網上開展證券業務安全、有序發展。
第七條 證券公司應制定在網上開展證券業務的各項安全管理制度,對安全管理目標、安全管理組織、安全人員配備、安全策略、安全措施、安全培訓、安全檢查、系統建設、運行管理、應急措施、風險控制、安全審計等方面作出規定。
第八條 證券公司應根據在網上開展證券業務特性,設立相應的管理職能崗位,明確在網上開展證券業務管理的責任,配備合格、足夠的管理人員和技術人員,包括安全管理員、安全審計員等。
第九條 證券公司應將在網上開展證券業務的風險管理納入證券公司風險控制工作范圍,建立健全網上證券風險控制管理體系。
第十條 對在網上開展證券業務的審計應納入證券公司的審計工作范圍。
第十一條 證券公司網上證券信息系統應部署在中華人民共和國境內,滿足技術審計、監管部門現場檢查及中國司法機構調查取證等要求。部署網上證券信息系統的有形場所,應符合國家安全標準的有關要求。
第十二條 證券公司應當與投資者簽訂網上證券服務協議或合同,明確雙方的權利、義務和相關風險的責任承擔,向投資者充分揭示使用網上證券信息系統可能面臨的風險、證券公司已采取的風險控制措施和客戶應采取的風險防范措施。
第十三條 證券公司應通過多種方式揭示使用網上交易方式可能面臨的風險和客戶應采取的風險防范措施,提醒投資者加強賬號、口令的保護工作,建議投資者定期修改口令、增強口令強度、防止口令泄露、防止用于網上交易的計算機或手機終端感染木馬、病毒等,并根據投資者需要開啟或關閉網上交易方式。
第十四條 證券公司應盡可能使用統一的網上證券服務電話、域名、短信號碼等,并應在與投資者簽訂的協議或合同中明確告知客戶使用網上證券信息系統的合法途徑、意外事件的處理辦法,以及證券公司聯系方式等。
第十五條 證券公司的網上證券信息系統應自主運營、自主管理。如涉及第三方(指除證券公司及其客戶以外的任何一方),應與第三方簽訂保密協議和服務級別協議,并明確責任,采取措施防止通過第三方泄露用戶信息。
第十六條 證券公司通過網上證券信息系統向客戶提供證券交易的行情信息,應提示行情源;如向客戶提供證券信息,應說明信息來源,并提示投資者對行情信息及證券信息等進行核實。
第十七條 證券公司應對網上證券信息系統的各個子系統合理劃分安全域,在不同安全域之間進行有效的隔離,保障網上證券信息系統的接入系統與其后臺系統在技術上進行有效隔離,后臺系統應與行情、資訊處理系統進行網絡隔離,并應部署在證券公司可控的物理安全域內。
第十八條 證券公司應在兩個以上的物理地點建立網上證券信息系統,互為備份,并應具備2個或2個以上不同運營商的互聯網接入,避免在同一運營商的線路接入上出現單點故障和瓶頸,同時應充分考慮不同互聯網運營商的互聯瓶頸問題,確保局部故障或災難發生時,系統能繼續對用戶提供服務。
第十九條 對于外包定制的網上證券信息系統,證券公司應與軟件開發商簽署服務協議和保密協議,明確客戶端、服務端以及數據傳輸過程均無后門,明確軟件開發商應用軟件中使用的插件具備合法版權,以確保客戶數據、交易資料不被泄漏,保障證券公司的權益。
第三章 門戶網站
第二十條 證券公司門戶網站指證券公司建立的實現信息發布、業務咨詢、營銷推廣、客戶服務和投資者教育等功能的網站。
第二十一條 證券公司門戶網站應當按照國家主管部門的有關規定辦理網站備案,并提供備案信息的鏈接。
第二十二條 證券公司應定期對網站程序代碼進行全面檢查和評估,并及時修補,避免各種漏洞的存在。
第二十三條 證券公司應在門戶網站部署防篡改系統,當網站上的頁面內容、提供給投資者下載的客戶端軟件及其它文件被異常修改時,能自動告警或自動恢復,防止被捆綁木馬程序。
第二十四條 與核心交易業務有關的客戶資料、交易數據等客戶敏感數據不得存放在門戶網站數據庫中。網上客戶業務處理的日志應單獨存放。
第二十五條 在證券公司門戶網站中客戶賬號及口令,應采用加密方式傳輸,并最低達到SSL協議128位的加密強度。
第二十六條 證券公司應該建立對門戶網站內容發布的審核、管理和監控機制,對網頁內容進行監控,對有害信息進行過濾,防止網站出現不良信息。
第四章 網上證券客戶端
第二十七條 網上證券客戶端是指證券公司通過互聯網向本公司開戶的客戶提供的用于查看行情、檢索資訊、交易委托等的應用程序,包括基于計算機和手機等終端的前端軟件。
第二十八條 網上證券客戶端應提供技術手段協助用戶檢查、清除木馬等惡意程序,并提供驗證碼、強制口令圖形鍵盤、安全的口令輸入安全控件、客戶端電腦或手機特征碼綁定、軟硬件證書、動態口令等多種用戶認證方式,防范不法分子利用木馬等黑客程序竊取客戶賬號和口令信息,進行證券盜買盜賣非法活動。
第二十九條 網上證券客戶端應具備反調試能力。
第三十條 網上證券客戶端的客戶身份信息和交易數據等重要數據傳輸應采用國家信息安全機構認可的加密技術和加密強度,并最低達到SSL協議128位的加密強度。
第三十一條 網上證券客戶端應能向客戶提示最近一次登錄的日期、時間、地址等信息。
第三十二條 網上證券客戶端應能在指定的閑置時間間隔到期后,自動鎖定客戶端的使用。
第三十三條 網上證券客戶端應具有唯一連接到本證券公司網上證券接入系統的保障機制。網上證券客戶端應提供足夠的識別信息,以保證網上證券服務端能夠對發出連接請求的客戶端與證券公司所提供下載的程序進行一致性驗證。
第三十四條 當客戶訪問網上證券服務端時,未經客戶許可,不得以任何方式在客戶端系統中安裝插件。
第三十五條 網上證券客戶端在本地計算機儲存客戶賬戶、交易數據等重要信息,應提示客戶,經客戶確認后以加密方式存儲。
第五章 網上證券服務端
第三十六條 網上證券服務端是指證券公司通過互聯網向客戶提供網上交易、網上行情、數據查詢等服務的信息系統,包括互聯網接入子系統、安全防護與監控子系統、應用服務子系統、身份認證子系統和后臺隔離子系統。
第三十七條 證券公司應提供預留驗證信息服務,在客戶登錄時向客戶顯示預留的驗證信息,幫助客戶識別仿冒的網上證券信息系統,防范不法分子利用仿冒的網上證券信息系統進行詐騙活動或盜取用戶賬號、口令等信息。
第三十八條 證券公司應提供可靠的用戶身份認證機制,支持網上證券客戶端采用多種認證方式與服務端進行身份認證。除輸入賬戶名、口令、驗證碼的身份認證方式之外,還應向客戶提供一種以上強度更高的身份認證方式,如,客戶端電腦或手機特征碼綁定、軟硬件證書、動態口令等認證方式,確認網上交易客戶的身份和登錄的合法性,防止非法接入。用戶身份認證信息應當在服務器上加密存放。
第三十九條 證券公司應提供可靠的訪問控制和權限管理機制,防止客戶的授權被惡意提升或轉授,防止客戶使用未經授權的功能,防止客戶進行訪問未經授權的數據等非法訪問活動。
第四十條 網上證券信息系統采用的認證授權和加密體系應通過國家信息安全機構的安全性測評,具備足夠的強度和抗攻擊能力,并根據在網上開展證券業務的安全性需要和信息技術的發展,定期檢查、評估和及時調整。
第四十一條 網上證券信息系統未經證券公司授權不得與第三方進行任何形式的數據交換,并具備經過認證后僅向授權的第三方指定地址發送信息的功能。
第四十二條 證券公司應保證網上證券數據傳輸的保密性、完整性、真實性和可稽核性,對網上交易委托的客戶信息、交易指令及其他敏感信息進行可靠的加密,加解密應在投資者與證券公司實際控制的設備中進行,不得存在任何中間環節對數據進行加解密。
第四十三條 網上證券服務端應防止用戶使用簡單口令,應能夠抵御連續猜測等對客戶賬戶惡意攻擊行為。
第四十四條 網上證券服務端應對不完整、被篡改、重發的數據包進行監控,對登錄、委托方式、品種、價格、數量、操作頻率、轉賬等異常行為進行跟蹤、監控和限制,記錄其賬號、IP地址等相關信息,并通過短信、電話等方式及時提示客戶,必要時進行用戶臨時鎖定。監控和處置情況應形成記錄備查。
第四十五條 網上證券服務端應能監控并避免攻擊者通過群體大規模對合法證券賬戶進行非法用戶登陸的請求,導致大量用戶賬戶被異常鎖定,正常用戶無法登陸。
第四十六條 網上證券服務端應能在指定的時間間隔到期后,自動中止用戶對系統的訪問權。
第四十七條 網上交易服務端應能產生、記錄并集中存儲必要的日志信息,其中應包含能識別服務請求方身份的內容、登錄終端的IP地址、MAC地址、手機號碼和終端特征碼等,并確保數據的可審計性,滿足監管部門現場檢查要求及司法機構調查取證的要求。
第四十八條 網上證券服務端應能向客戶提供可證明服務端自身身份的信息,以確保客戶能查驗所使用服務的真實性。
第四十九條 網上證券服務端應能夠有效屏蔽系統技術錯誤信息,不將系統產生的錯誤信息直接反饋給客戶。
第五十條 網上證券服務端應能夠提供系統運行健康狀況信息(如活動狀態、并發在線客戶數目、并發會話數目、線程數目、隊列長度等)、錯誤信息、安全警告等。
第五十一條 基于瀏覽器的網上證券下單網頁應當使用HTTPS等加密方式與服務端交互,服務端應具備防范SQL注入式攻擊、跨站腳本攻擊等網頁攻擊的能力,同時關閉HTTP服務器的Web遠程維護功能。
第六章 移動證券
第五十二條 移動證券指客戶通過手機或其他具備無線數據通訊能力的移動設備,經無線公眾網絡獲取證券公司提供的行情信息、資訊信息服務或進行交易、轉賬、查詢等證券自助業務。
第五十三條 證券公司應使用安全、可靠的移動證券系統。移動證券系統宜自主運營,實現數據從用戶終端到網上證券服務端之間的加密傳送和控制,并隨著技術的發展,不斷提高加密強度,完善認證算法。
第五十四條 證券公司應建立確認機制以保證客戶獲得正確的移動證券客戶端軟件。
第五十五條 移動證券客戶端應具備一定加密強度的用戶認證功能,保護客戶賬號和口令信息。
第五十六條 證券公司應在門戶網站或固定營業場所公告短信服務號碼、移動證券門戶網站地址等信息,提醒客戶防范他人利用移動通訊設備進行欺詐。
第五十七條 證券公司應根據移動證券業務的網絡延遲時間、鏈路穩定狀況、信號衰減程度等風險因素,對行情或交易數據可能出現明顯滯后或產生數據丟失的情況,事先對客戶進行風險提示。
第七章 安全管理
第五十八條 證券公司網上證券信息系統的管理、開發、測試應與運營人員及生產環境分離。開發、測試和運營人員未經授權不得訪問、修改非職責范圍內的網上證券信息系統。
第五十九條 證券公司應制定在網上開展證券業務連續性計劃,保證在網上開展證券業務的連續正常運營。在網上開展證券業務連續性計劃應充分評估第三方服務供應商對業務連續性的影響,并應采取適當的預防措施。
第六十條 客戶使用的網上證券委托軟件應由證券公司管理和授權發布,證券公司應對其授權第三方發布的證券委托軟件進行審核、監管。
第六十一條 證券公司應采取有效措施對門戶網站上提供下載的網上證券客戶端軟件程序進行保護,客戶端軟件程序編譯封裝、形成下載文件后,應安排專人對其進行嚴格的病毒掃描和木馬檢查,并通過專用安全手段傳輸至網站文件下載服務器。
第六十二條 證券公司網上證券應用系統上線或重大版本升級,應進行安全測試和評估。
第六十三條 原則上不允許通過互聯網對網上證券信息系統(如防火墻、網絡設備、服務器等)進行遠程管理和日常維護等操作,對網上證券信息系統的訪問控制應做到:
(一)關閉網上證券信息系統所有與業務和維護無關的服務及端口,嚴格控制防火墻中的權限設置,確保按“最小權限原則”進行設置;
(二)對于網上證券信息系統的內部訪問,應嚴格限制訪問源。
(三)特殊緊急情況下需要通過互聯網進行遠程操作時,應通過限制登錄IP、使用數字證書或動態口令、全程監控等措施確保安全,并在操作完成后,及時關閉相關端口。
第六十四條 證券公司應部署有效的網上證券信息系統安全防護與監控子系統,包括防火墻,防病毒、防木馬系統,入侵檢測系統或入侵防護系統,并正確配置。應及時更新病毒庫,定期對系統進行全面的病毒掃描,加強相關系統的日志審查工作,提高網上證券信息系統的防護能力。
第六十五條 證券公司制定的安全措施,應定期檢查、測試,并根據實際情況及時調整,保證安全措施的持續有效。
第六十六條 證券公司應建立定期的網上證券信息系統安全風險評估機制和整改的工作制度,及時發現SQL注入漏洞、弱口令賬戶、繞過驗證、目錄遍歷、文件上傳、跨站腳本等系統存在的安全隱患和漏洞,并進行改進和完善。風險評估應通過內部評估與外部評估相結合的方式進行。
第六十七條 安全風險評估應包括漏洞掃描、攻擊測試、病毒掃描、木馬檢測等,針對不同的威脅設置相應的檢查頻率。
第六十八條 證券公司應對網上證券信息系統進行實時監控,建立異常事件的甄別、報警、處理和報告機制。網上證券信息系統實時監控范圍應包括各種安全設備、網絡設備、服務器設備及操作系統、通訊線路狀態及應用軟件等。監控內容包括其運行狀況、日志內容、安全警告等,并統一記錄保存監控信息,保存期至少為6個月。
第六十九條 證券公司應通過多種技術手段加強對投資者賬戶異動情況的監控,如委托的方式、品種、價格、數量異常等,并及時提醒客戶,以保護客戶資產安全。
第七十條 證券公司應對網上證券信息系統中包括網絡安全設備、服務器以及應用系統在內的賬戶進行嚴格管理,賬戶權限應按最小權限原則設置,清除所有冗余、與應用無關的賬戶,并嚴格限制各管理員賬戶的使用,禁止用最高權限賬戶執行一般操作,盡量避免以最高權限賬戶運行網上信息系統服務端應用軟件。
第七十一條 管理員賬戶和口令應由專人負責,口令長度應在12位以上,且含有字符和數字,區分大小寫,并定期更改。
第七十二條 證券公司應嚴格限制人工對數據庫操作的賬戶權限,并應分別使用不同權限的賬戶執行查詢、插入、更新、刪除等操作。
第七十三條 網上證券信息系統各環節應有可靠的熱備或冷備措施,保證整個系統的高可用性。
第七十四條 證券公司應根據自身實際情況制訂網上證券信息系統的數據備份計劃并落實執行。備份的數據應包括:系統程序、配置參數、系統日志、安全審計數據、門戶網站信息、客戶數據等。
第七十五條 證券公司應保證備份數據的準確性、完整性、可用性。備份數據的管理應符合相關技術管理規定,有嚴格的保管、使用、檢查管理制度。
第七十六條 證券公司應當保障網上證券信息系統運營設施、設備以及安全控制設施、設備的安全。對重要設施、設備的接觸、檢查、維修和應急處理,應有明確的權限規定、責任劃分和操作流程,并建立日志文件管理制度,如實記錄并妥善保管相關記錄。
第七十七條 證券公司應定期評估可供客戶使用的網上證券信息系統的資源狀況,并根據實時監控信息、可預見的業務發展需求進行容量的需求預測,確保有充足的處理能力、存儲容量和通訊帶寬,滿足業務增長的需要,保證網上證券服務的可用性,并能抵御一定程度的拒絕服務攻擊和緩沖區溢出攻擊。
第七十八條 在網上開展證券業務的網絡系統、安全系統、應用系統等重要環節應具備足夠的冗余,以應對網站及網上交易可能出現的突發峰值;在網上開展證券業務的網絡系統、安全系統、應用系統等重要環節應具備良好的可擴充性,以應對業務增長和市場的變化。
第七十九條 證券公司應建立嚴格的變更管理流程,對包括網絡安全設備、服務器、應用系統等軟硬件系統和配置變更實行規范化的變更管理,完整、真實地記錄和反映系統所涉及的軟硬件配置及相互影響關系,并保持與實際生產環境同步更新。
第八十條 證券公司應建立網上證券信息系統應急處理組織體系,并制定相應的應急預案,應急預案應納入證券公司和行業的應急預案體系內,并按照有關規定進行演練。
第八十一條 證券公司應根據網上證券信息系統故障的影響和損失情況對應急組織體系和應急預案進行分級管理和執行,并遵循統一領導、快速響應、協調配合、最小損失的原則。
第八十二條 證券公司網上證券信息系統應急預案應針對電力、通信等基礎設施故障、計算機硬件或網絡設備故障、操作系統或應用系統故障、操作系統或應用系統漏洞、病毒入侵、惡意攻擊、誤操作、不可抗力等可能的故障原因制定對應的應急恢復操作流程或步驟。
第八十三條 證券公司在發現假冒本公司網上證券服務的非法活動或者網上證券信息系統出現重大安全事件后,應及時向監管部門、公安機關報告。在啟動實施網上證券信息系統應急預案時應及時向投資者公告。對于假冒本公司的非法活動應及時通過證券公司網站、網上證券客戶端、電話語音系統或短信平臺等提醒投資者注意。
第八章 附則
第八十四條 本指引由中國證券業協會負責解釋。
第八十五條 本指引自發布之日起施行。
第三篇:證券公司直接投資業務監管指引
證券公司直接投資業務監管指引
中國證監會時間:2011年07月08日來源:機構監管部
一、證券公司開展直接投資業務,應當設立子公司(以下稱直投子公司),由直投子公司開展業務。
二、直投子公司限于從事下列業務:
(一)使用自有資金對境內企業進行股權投資;
(二)為客戶提供股權投資的財務顧問服務;
(三)設立直投基金,籌集并管理客戶資金進行股權投資;
(四)在有效控制風險、保持流動性的前提下,以現金管理為目的,將閑置資金投資于依法公開發行的國債、投資級公司債、貨幣市場基金、央行票據等風險較低、流動性較強的證券,以及證券投資基金、集合資產管理計劃或者專項資產管理計劃;
(五)證監會同意的其他業務。
三、證券公司設立直投子公司應當符合下列要求:
(一)公司章程有關對外投資的重要條款應當明確規定公司可以設立直投子公司;
(二)具備較強的資本實力和風險管理能力,以及健全的凈資本補足機制。對凈資本指標進行敏感性分析和壓力測試,以確保設立直投子公司后各項風險控制指標持續符合規定;
(三)經營合法合規,不存在需要整改的重大違規問題;
(四)投資到直投子公司、直投基金、產業基金及基金管理機構的金額合計不超過公司凈資本的15%,并在計算凈資本時按照有關規定扣減相關投資;
(五)與直投子公司在人員、機構、財務、資產、經營管理、業務運作等方面相互獨立,不得違規干預直投子公司的投資決策;
(六)具有完善的內部控制制度和良好的風險控制機制,能夠有效進行風險控制和合規管理,防范與直投子公司發生利益沖突、利益輸送風險;
(七)公司網站公開披露公司開展直接投資業務建立的各項制度、防范與直投子公司利益沖突的具體制度安排,以及設立的舉報信箱地址或者投訴電話;
(八)除證監會同意外,公司及相關部門不得借用直投子公司名義或者以其他任何方式開展直接投資業務;
(九)擔任擬上市企業的輔導機構、財務顧問、保薦機構或者主承銷商的,自簽訂有關協議或者實質開展相關業務之日起,公司的直投子公司、直投基金、產業基金及基金管理機構不得再對該擬上市企業進行投資;
(十)加強公司的人員管理,嚴禁投行人員及其他從業人員違規從事直接投資業務。公司保薦代表人及其他投行人員書面承諾勤勉盡責,不向發行人提出不正當要求,不利用工作之便為個人或者他人謀取不正當利益。
證券公司控股其他證券公司的,只能由母公司設立1家直投子公司。
四、直投子公司開展業務應當符合下列要求:
(一)管理人員和從業人員應當專職,不得在證券公司領取報酬;
董事長、監事長和總經理、副總經理等管理人員,應當正直誠實、品行良好,具備相應的經營管理和專業能力;
董事(包括董事長)、監事(包括監事長)、投資決策委員會成員可以由證券公司不從事投行業務的管理人員和專業人員或者外聘專家兼任;
投資決策委員會成員中,直投子公司的人員數量不得低于二分之一,證券公司的人員數量不得超過三分之一;投資決策委員會成員中的證券公司人員,應當限于證券公司從事風險控制、合規管理、財務稽核等工作的人員,不得有證券公司從事投行業務的管理人員和專業人員;
董事(包括董事長)、監事(包括監事長)、投資決策委員會成員由證券公司人員兼任的,證券公司和直投子公司應當建立專門的內部控制機制,解決可能產生的利益沖突;
(二)建立健全獨立的投資決策機制,明確投資項目選擇標準、投資比例限制、投資決策權限以及相關業務流程,提高投資決策、執行、監督的透明度,有效控制和防范決策風險;
(三)建立投資決策回避制度,直投子公司業務人員、投資決策委員會成員或者董事會成員與擬投資項目存在利益關聯的,應當回避;
(四)資金投向不得違背國家宏觀政策和產業政策;
(五)不得對外提供擔保,不得成為對所投資企業的債務承擔連帶責任的出資人;
(六)建立健全風險控制制度,加強風險管理,有效控制和防范項目運作風險;
(七)通過直投子公司網站公開披露公司名稱、注冊地、注冊資本、業務范圍、法人代表等
基本情況,公司管理人員、業務人員、投資決策委員會成員的姓名、職務和兼職情況,公司建立的各項內部控制制度,以及防范與證券公司利益沖突的具體制度安排;
(八)建立健全文檔管理制度,妥善保管盡職調查報告、項目評估報告、決策記錄等資料;
(九)堅持市場化運作原則,引進專業人才,建立專業團隊,樹立品牌意識,促進合理競爭。
五、直投子公司設立直投基金,應當符合《公司法》、《合伙企業法》等有關法律法規的規定。直投子公司投資設立直投基金管理機構的,直投基金管理機構應當采取有限責任公司或者有限合伙企業形式。
首只直投基金運行滿1年的,證券公司應當對其運作情況進行評估,并向證券公司住所地證監局提交評估報告。首只直投基金經評估運作良好、符合各項要求的,直投子公司可以根據市場需要和自身管理能力,設立多只直投基金。
六、直投子公司設立直投基金應當符合下列要求:
(一)直投基金的設立應當符合有關法律法規的規定,方案可行,結構設計合理,各方主體責任清晰明確;
(二)直投基金資金應當以非公開方式籌集,籌集對象限于機構投資者且不得超過五十人;不得采用廣告、公開勸誘或者變相公開方式籌集資金;
(三)直投子公司應當加強投資者適當性管理,合理確定投資者篩選標準和程序,了解投資者的投資經驗、收益預期和風險承受能力,基于了解的情況,按照投資者篩選標準和程序,公平對待潛在投資者,審慎確定適當的資金籌集對象;
(四)直投基金應當委托獨立的商業銀行等第三方機構對基金資產進行托管;
(五)直投基金不得負債經營,不得成為對所投資企業的債務承擔連帶責任的出資人;
(六)直投基金的投資方向不得違背國家宏觀政策和產業政策;
(七)建立健全直投基金的內部控制制度,切實防范直投基金與直投子公司、直投基金管理機構、證券公司之間的利益沖突及利益輸送,實現人員、機構、財務、經營管理、業務運作、投資決策等方面相互獨立;
(八)建立健全直投基金的投資決策流程和風險控制制度,防范投資風險;
(九)直投子公司由下設基金管理機構管理直投基金的,直投子公司應當持有該基金管理機構51%以上股權或者出資,并擁有管理控制權;
(十)直投子公司可以按照市場慣例依法建立其管理團隊的跟投機制,證券公司應當禁止證券公司的管理人員和從業人員進行跟投;
(十一)證券公司、直投子公司、直投基金管理機構不得以任何方式,對直投基金或者基金出資人的投資收益或者賠償投資損失做出承諾;
(十二)證券公司及直投子公司不得對直投基金或者基金出資人提供擔保,或者承擔無限連帶責任。
七、直投子公司完成工商登記后,證券公司應當在5個工作日內向證券公司住所地證監局報告下列事項:
(一)直投子公司的名稱、注冊地、注冊資本、法定代表人、業務范圍等基本情況;
(二)直投子公司的董事、監事、管理人員、從業人員及投資決策委員會成員的姓名、職務、聯系方式、是否存在兼職等情況;
(三)直投子公司的章程、主要制度文件以及業務發展規劃;
(四)證券公司、直投子公司遵守法律法規及本指引要求的承諾;
(五)證監會要求的其他情況。
直投子公司有關情況發生變更的,證券公司應當在2個工作日內報告證券公司住所地證監局。
八、直投子公司設立直投基金并完成資金籌集后,證券公司應當在5個工作日內向證券公司住所地證監局報告下列情況:
(一)直投基金的運作管理方式和結構設計;
(二)直投基金的籌集對象、籌集規模、籌集方式、期限設置、資金托管機構、費用安排、管理團隊配置;
(三)直投基金的投資范圍和閑置資金管理方案;
(四)直投基金的投資決策制度和業務流程;
(五)直投基金的風險評估與控制措施;
(六)直投基金與直投子公司及證券公司之間的風險隔離、利益沖突防范措施;
(七)設立直投基金的有關協議和文件;
(八)直投子公司、直投基金管理機構、直投基金遵守法律法規及本指引要求的承諾;
(九)證監會要求的其他情況。
直投基金有關情況發生變更的,證券公司應當在2個工作日內報告證券公司住所地證監局。
九、證券公司應當于每月初的7個工作日內,向證券公司住所地證監局報送直投子公司月度報告。月度報告內容應當包括直投子公司及直投基金的主要財務狀況,對外投資和退出情況。
十、證券公司應當于每個會計結束后4個月內,向證券公司住所地證監局報送直投子公司報告。報告內容應當包括經審計的會計報表和審計報告,直投子公司及其直投基金的運營情況,對外投資和退出情況,關聯交易及合規狀況,內控制度執行情況。
十一、直投子公司及直投基金投資運作過程中發生重大事件的,證券公司應當在2個工作日內報告證券公司住所地證監局。
十二、證券公司根據本指引履行報告義務,除采取書面形式外,還應當同時將電子文檔上存機構監管綜合信息系統(CISP系統)。
十三、證券公司應當認真履行控股股東職責,加強對直投子公司的稽核與管理,督促直投子公司及其設立的直投基金、直投基金管理機構遵守法律法規及本指引的要求,防范直投子公司違規經營導致的證券公司聲譽風險。證券公司應當建立健全內部責任追究機制,明確相關責任人。
十四、證券公司開展直接投資業務,應當建立輿論監督及市場質疑快速反應機制,及時分析判斷輿論反映和市場質疑內容,進行自我檢查,并向社會公眾做出說明。
自我檢查發現問題或者不足的,證券公司及直投子公司應當及時采取有效措施,予以糾正、整改和完善,相關情況應當報告證券公司住所地證監局,并向社會公告。
證券公司及直投子公司對存在問題未及時糾正或者整改不力的,證券公司住所地證監局應當對證券公司采取監管措施,并責令證券公司進行責任追究。
十五、證券公司住所地證監局應當對證券公司開展直接投資業務進行監督管理,加強非現場檢查和現場檢查。現場檢查可以延伸檢查證券公司的直投子公司。
十六、證券公司開展直接投資業務出現違法違規行為的,證券公司住所地證監局應當按照法定程序和有關規定,依法采取監管措施,按照其性質和后果,予以立案查處,或者移送司法機關。
第四篇:證券公司業務(產品)創新工作指引
證券公司業務(產品)創新工作指引(試行)
中國證監會 www.tmdps.cn 時間:2011年10月27日 來源:機構監管部
第一條 為積極推動證券行業創新發展,提高證券公司核心競爭力,指導證券公司合法合規開展業務(產品)創新活動并有效防控風險,在總結分析證券行業創新實踐的基礎上,依據相關法律、法規,制定本指引。
第二條 本指引所稱創新,是指證券公司為提高競爭能力、滿足客戶需求、適應經濟發展,探索推出現行監管規則未予明確的創新型業務(產品)的行為。
第三條 監管部門(機構監管部、各證監局)應當積極創造有利于創新的制度環境和工作氛圍,支持證券公司發揮創新主體作用,鼓勵證券公司開展業務(產品)創新。
(一)合理區分證券公司創新失誤與違規行為。對于創新中出現的失誤和風險,如該創新事項已經監管部門同意,證券公司不存在故意違法違規行為且及時報告、迅速糾正,主動完善創新方案,并平穩有效消除不良后果的,監管部門不予追究。
(二)根據創新試點的不同階段和進展情況,適時調整降低初期確定的、高于常規業務的風險控制指標要求,在充分發揮風險監控作用的前提下,適應證券公司創新需要。
(三)在分類評價指標體系中合理設計考核證券公司創新能力的指標,通過考核證券公司創新業務(產品)的競爭性、成長性和業績等要素綜合考察證券公司創新能力。
(四)積極研究探索創新的保護機制,包括但不限于對先行先試并取得成功的創新業務(產品)給予一段時間的保護期后再向行業推廣;證券公司創新方案在向行業推廣前屬于商業秘密,任何機構和個人未經證券公司允許不得泄漏方案的具體內容。
(五)支持相關自律機構對證券公司創新進行評價,獎勵積極探索、合規創新、對證券行業發展做出突出貢獻的證券公司及個人。
(六)鼓勵證券公司建立促進創新的績效考核評價激勵機制。第四條 證券公司開展業務(產品)創新應當具備以下條件:
(一)最近兩年各項風險控制指標持續符合規定。
(二)具備健全的風險管理制度、內部控制制度與合規管理制度。
(三)最近兩年未因重大違法違規行為而受到處罰,最近一年未被采取重大監管措施和自律紀律處分措施。
(四)信息系統安全穩定運行,最近一年未發生重大事故。
(五)其他必要的審慎性監管要求。
第五條 證券公司開展業務(產品)創新,應當遵循下列原則:
(一)合法合規。創新應當以合法合規為前提,創新方案應當取得監管部門的認可,不存在與現行法律相抵觸或以創新名義逃避監管、進行惡性競爭的情形。
(二)市場有需求。創新應當以客戶為導向,充分了解客戶需求,發揮證券公司市場中介功能,服務資本市場和實體經濟。
(三)公司有能力。創新應當充分考慮自身實際情況,資本實力、經營能力、專業水平、風險管理能力、合規管理、團隊建設、技術條件滿足創新的需要。
(四)內控有配套。創新應當有切實可行的創新方案,業務規則、流程、內部控制和合規管理制度務實、合理。
(五)風險可控制。在創新業務開展前,應當對風險進行充分論證,采取切實有效的措施,防范和控制創新過程中可能出現的重大風險。
(六)客戶權益有保護。創新應當加強客戶適當性管理,選擇有風險認知和承擔能力的客戶,對客戶進行充分的風險揭示和信息披露。
(七)外部監管有保障。開展創新應當與監管部門保持暢通有效的溝通,及時主動處理并報告出現的新情況、新問題,積極配合監管部門做好監測、評估工作。第六條 證券公司開展業務(產品)創新,應當建立健全并持續落實以下內部管理制度,確保風險可測、可控、可承受。
(一)明確創新業務(產品)的目標客戶,充分了解客戶的風險偏好和風險識別、承受能力,為客戶提供與其真實需求和風險承受能力相適應的產品和服務;切實維護客戶資產安全;認真做好投資者教育工作,向客戶充分揭示與創新產品有關的權利、義務和風險,及時、準確地進行信息披露;建立有效的創新業務投訴處理機制,及時高效地解決客戶投訴事項,定期匯總分析客戶投訴情況并向監管部門報告。
(二)建立健全完備的業務(產品)創新管理制度,明確創新在立項、設計、論證、決策、實施、監督等各個環節的業務流程,明確各部門在創新中的職責分工,形成前、中、后臺的協調配合和分離制衡機制。
(三)將創新納入整體風險控制體系,建立風險監控和預警機制,制定應急處理預案,對創新風險做到準確識別、實時監測,創新業務(產品)的風險敞口應當始終控制在證券公司凈資本和流動性水平可承受的范圍之內。
(四)建立健全有效的合規管理制度,做到創新過程全覆蓋。創新方案形成過程中,應當對各個環節的合規性予以評估和審查;向監管部門報送的創新方案應當由合規總監簽字;創新業務啟動后,應當加強日常運營的合規管理。
(五)建立健全并有效實施信息隔離墻制度,防范創新業務(產品)與其他業務之間的利益沖突。
(六)其他相關內部管理制度。
第七條 證券公司開展業務(產品)創新應當按照“先試點、后推廣”的步驟進行。
(一)方案設計論證。證券公司在制定完善創新方案過程中,應當按照內部程序進行論證,此外還可以提請自律機構進行外部論證。提請外部論證的,可以根據創新業務(產品)的特點自主選擇上海、深圳證券交易所、中國證券登記結算公司、中國證券投資者保護基金公司、中國證券業協會等自律機構之一組織論證。
證券公司、自律機構可就創新涉及的相關問題以來人、來函等多種形式向機構監管部咨詢。機構監管部對創新思路提出否定意見的,原則上應當書面回復。
(二)行業專家評審。證券公司應當將成熟的創新方案報送機構監管部,經自律機構論證的應當同時報送自律機構的論證評估報告。機構監管部收到創新方案后,將委托自律機構組織行業內專家進行評審,出具是否可行的評審意見。
同一創新方案的組織論證和專家評審工作應當由不同的自律機構承擔。
(三)監管部門審批(備案)后試點。行業專家評審通過后,屬于行政許可范圍內的創新,經機構監管部審核出具批復后進行試點;不屬于行政許可范圍內的創新,證券公司應首先提出方案申請,由機構監管部出具無異議函后進行試點。
(四)試點總結完善。試點期間,試點公司應當對試點情況及時分析、研判,根據試點需要動態調整完善創新方案,涉及重大調整的應當事先商機構監管部認可。試點期滿,試點公司應當向機構監管部提交總結報告,并提出后續事項安排建議。
機構監管部應當加強對創新業務(產品)試點工作的跟蹤、監測、分析、評判,對于試點取得成效、方案成熟、運行安全的,應當會同相關自律機構制定規則,擇機擴大試點或轉為常規業務;對于難以判斷運行效果的,試點期滿應當延長試點期限,繼續觀察;對于試點中出現重大風險和問題或與試點目的出現較大偏差的,應當及時停止試點,由試點公司妥善了結相關業務。
第八條 上海、深圳證券交易所、中國證券登記結算公司、中國證券投資者保護基金公司、中國證券業協會等自律機構是證券公司創新的重要組織者和支持平臺,應當充分發揮自身優勢,在加強自律管理和風險監控的同時,支持、引導證券公司開展業務(產品)創新。
(一)在職責范圍內加強對證券公司業務(產品)創新的自律管理,對創新試點的運行情況進行監控,制定完善相關業務規則。
(二)根據證券公司的申請做好創新方案論證工作。論證過程中,應當重點關注業務規則、業務流程、合規管理、法律關系、交易結算方式等核心要素,以及風控措施和應急預案的有效性等。
(三)制定科學合理的專家評審工作辦法。評審專家的構成應當具有代表性、權威性,專家名單、評審進程、結果應當予以公示。評審工作要公平、公正。
(四)對經行業專家評審的創新方案是否可行出具明確意見。評審的重點應當關注創新主體是否具備條件、與法律法規是否沖突、風險論證是否充分、內部控制是否配套、客戶權益是否得到充分保護、外部監管建議是否適當可行等。
第九條 監管部門應當不斷提高監管有效性和透明度,按照“加強監管,放松管制”的原則,依法對證券公司業務(產品)創新進行監管,促進證券公司創新規范、有序進行。
(一)機構監管部統籌負責證券公司創新監管工作,包括創新相關事項的咨詢,創新方案的委托評審和審批(備案),明確創新試點期間的監管要求和安排,協調解決試點中的重大問題,進行試點總結評估,確定擴大試點或轉常規條件、時機,對出現重大風險和問題的創新及時責令終止。
(二)機構監管部通過機構監管綜合信息系統向行業和系統內各單位公示方案報送、專家評審、審批(備案)、試點、總結完善等工作進程,做到公開透明。
(三)各證監局具體負責轄區內證券公司創新的日常監管,做好現場檢查和非現場檢查,實時監測風險控制指標達標情況,妥善處理突發事件。
(四)證券公司開展創新試點,應當根據試點期間的監管要求向機構監管部、住所地證監局、相關自律機構報送有關業務開展情況、風險控制指標數據等信息。
(五)證券公司創新過程中出現重大風險時,應當及時采取應對措施,并主動向機構監管部、住所地證監局和相關自律機構報告。
(六)證券公司在創新試點業務(產品)終止時,應當做好相關善后處置工作,妥善處理客戶安置等后續事項,并將有關處置情況報機構監管部、住所地證監局和相關自律機構。
(七)證券公司在創新過程中違法違規,或違反創新方案及其承諾開展業務的,機構監管部、相關證監局和自律機構將按照法定程序和有關規定,依法采取監管措施和自律管理措施。
第五篇:證券公司融資融券業務會計核算操作指引
證券公司融資融券業務會計核算操作指引
(征求意見稿)
一、融資融券業務會計科目設置
(一)設置“銀行存款-客戶信用資金”明細會計科目。本科目核算客戶因融資融券業務存入“客戶信用資金賬戶”的保證金以及客戶賣券還款剩余資金等。
(二)設置“銀行存款-自有信用資金”明細會計科目。本科目核算公司因融資融券業務在商業銀行開立的“融資專用資金賬戶”的資金,以及客戶歸還的資金等。
(三)設置“結算備付金-信用備付金”明細會計科目。本科目核算公司代理客戶進行融資融券業務的資金清算與交收而存入指定清算代理機構的款項。
(四)暫設置“融出資金”會計科目。本科目核算因融資融券業務向客戶融出的資金。
(五)暫設置“融出證券”會計科目。本科目核算因融資融券業務向客戶融出的證券。融出證券下設“融出證券成本”和“融出證券公允價值變動”兩個明細會計科目,核算出借證券的成本及公允價值變動情況。公司應于出借日在資產負債表內將出借的證券轉入本科目,于歸還日由本科目轉回。出借證券在“融出證券”科目中的會計核算與可供出售金融資產中相關證券的會計核算保持一致。
公司可根據內部管理需要,在“可供出售金融資產”科目中設置“可供融出證券”明細會計科目或備查賬簿。
(六)設置“應收利息-融資融券業務利息”明細科目。本科目核算公司在融資融券業務中應向客戶收取的利息。
(七)設置“存出保證金-信用保證金”明細科目。本科目核算因辦理融資融券業務而存出或交納的各種保證金款項。
(八)設置“其他應收款-應收融資融券客戶款”明細科目。本科目核算融資融券客戶未按期補足擔保品,強制平倉合約終止后客戶尚未歸還的款項,以及融資融券業務應收未收的利息及其他費用。
(九)設置“壞賬準備-融資融券壞賬準備”、“資產減值損失-壞賬準備-融資融券”明細科目。本科目核算對“其他應收款-應收融資融券客戶款”余額計提的壞賬準備。
(十)設置“資產減值損失-融出證券”明細科目。本科目核算融出證券的減值損失。
(十一)設置“代理買賣證券款-信用交易”明細科目。本科目核算公司開展融資融券業務接受客戶委托存入信用擔保資金等而形成的負債。客戶賣出信用證券所得資金,在歸還融資本金后的余款以及融券賣出所得資金也在本科目核算。
(十二)設置“手續費及傭金收入-融資融券代理買賣證券收入” 明細科目。本科目核算公司在融資融券業務中,代理客戶買賣證券所收取的交易傭金。
(十三)設置“利息收入-融資(融券)利息收入”明細科目。本科目核算因融資融券業務向客戶收取的融資融券利息以及逾期罰息等收入。
(十四)設置“其他業務收入-融資融券業務收入”明細科目。本科目核算收取客戶融資融券業務的其他收入。
(十五)設置“手續費及傭金支出-融資融券代理買賣證券支出”明細科目。本科目核算融資融券業務中,代理客戶買賣證券所支付的經手費和證管費等費用。
二、主要賬務處理
(一)融資業務會計核算
1.客戶將擔保資金劃入(出)本人信用資金賬戶
借(貸):銀行存款-客戶信用資金
貸(借):代理買賣證券款-信用交易
客戶將擔保證券劃入(出)本人信用證券賬戶,不做賬務處理,在備查簿登記。
2.公司將擬融出的自有資金轉入融資專用資金賬戶
借:銀行存款-自有信用資金
貸:銀行存款-自有資金
3.公司為開展融資融券業務而向證券登記結算公司交納交易保證金
借:存出保證金-信用保證金
貸:銀行存款-客戶信用資金存款
4.客戶利用“客戶信用資金賬戶”中的資金普通買入股票(賣出時相反分錄)
(1)買入證券資金交收
借:代理買賣證券款-信用交易
借:手續費及傭金支出-融資融券代理買賣證券支出
貸:結算備付金-信用備付金
貸:手續費及傭金收入-融資融券代理買賣證券收入
(2)資金劃撥
借:結算備付金-信用備付金
貸:銀行存款-客戶信用資金
5.客戶向公司申請融資買入證券。公司在與證券登記結算公司交收時,通過信用交易結算備付金賬戶為客戶墊付資金。
(1)公司向客戶融資供其買入證券
借:融出資金
貸:代理買賣證券款-信用交易
(2)客戶動用信用資金買入證券
借:代理買賣證券款-信用交易
借:手續費及傭金支出-融資融券代理買賣證券支出
貸:結算備付金-信用備付金
貸:手續費及傭金收入-融資融券代理買賣證券收入
(3)資金劃撥
借:結算備付金-信用備付金
貸:銀行存款-自有信用資金
6.客戶賣券還款
客戶信用證券賬戶證券賣出(包括公司根據合同約定對擔保證券采取強制平倉),賣出證券資金先歸還公司融資款,余額轉入客戶信用資金賬戶。
(1)客戶賣出信用證券資金交收
借:結算備付金-信用備付金
借:手續費及傭金支出-融資融券代理買賣證券支出
貸:代理買賣證券款-信用交易
貸:手續費及傭金收入-融資融券代理買賣證券收入
(2)客戶還款
①扣減信用交易代理買賣證券款,歸還融出資金。
借:代理買賣證券款-信用交易
貸:融出資金
②資金劃撥(客戶還融資款)
借:銀行存款-自有信用資金
銀行存款-客戶信用資金
貸:結算備付金-信用備付金
7.客戶直接用其信用資金存款歸還融資
借:代理買賣證券款-信用交易
借:銀行存款-自有信用資金
貸:融出資金
貸:銀行存款-客戶信用資金
8.計收融資客戶利息、罰息及其他費用
(1)計提客戶融資利息、罰息及其他費用
借:應收利息-融資融券業務利息
借:其他應收款-應收融資融券客戶款
貸:利息收入-融資利息收入
貸:其他業務收入-融資業務收入
(2)收取客戶融資利息、罰息及其他費用
①公司收取客戶融資利息、罰息及其他費用
借:銀行存款-自有信用資金
貸:應收利息-融資融券業務利息
貸:其他應收款-應收融資融券客戶款
②客戶劃付融資利息、罰息及其他費用
借:代理買賣證券款-信用交易
貸:銀行存款-客戶信用資金
9.客戶融資買入證券的權益處理
(1)派發現金紅利
①收到資金
借:結算備付金-信用備付金
貸:代理買賣證券款-信用交易
②資金劃轉
借:銀行存款-客戶信用資金
貸:結算備付金-信用備付金
(2)客戶配股
①用客戶信用資金配股,比照客戶普通買入證券賬務處理。
②客戶向公司融資配股,比照客戶融資買入證券賬務處理。
10.對未按期繳納保證金或者合約終止后經強制平倉,仍未收到的資金
借:其他應收款-應收客戶融資融券款
貸:融出資金
貸:應收利息-融資融券業務利息
11.期末,計提融資業務壞賬準備
借:資產減值損失-壞賬準備-融資融券
貸:壞賬準備-融資融券壞賬準備
(二)融券業務的會計核算
1.客戶將擔保資金劃入(出)信用保證金業務
與融資業務相關會計分錄一致(略)。
2.客戶向公司申請借入證券以賣出
(1)客戶賣出融入證券
借:融出證券-融出證券成本
借(或貸):融出證券-融出證券公允價值變動
貸:可供出售金融資產-成本
貸(或借):可供出售金融資產-公允價值變動
(2)賣出證券資金交收
借:結算備付金-信用備付金
借:手續費及傭金支出-融資融券代理買賣證券支出
貸:代理買賣證券款-信用交易
貸:手續費及傭金收入-融資融券代理買賣證券收入
(3)資金劃撥
借:銀行存款-客戶信用資金
貸:結算備付金-信用備付金
3.客戶還券
(1)客戶直接還券
借:可供出售金融資產-成本
借(或貸):可供出售金融資產-公允價值變動
貸:融出證券-融出證券成本
貸(或借):融出證券-融出證券公允價值變動
(2)客戶買券還券
①資金劃撥
借:結算備付金-信用備付金
貸:銀行存款-客戶信用資金
②資金交收
借:代理買賣證券款-信用交易
借:手續費及傭金支出-融資融券代理買賣證券支出
貸:結算備付金-信用備付金
貸:手續費及傭金收入-融資融券代理買賣證券收入
③客戶還券
借:可供出售金融資產-成本
借(或貸):可供出售金融資產-公允價值變動
貸:融出證券-融出證券成本
貸(或借):融出證券-融出證券公允價值變動
4.融券期間的權益處理
客戶融入證券后,歸還證券前,證券發行人分配投資收益、向證券持有人配售或無償派發證券、發行證券持有人有優先認購權的證券的,公司應當按照融資融券合同的約定,在權益發生或者客戶以約定的形式對公司就上述權益進行補償時,參照日常類似的交易進行會計處理。
(1)融出證券派發現金紅利
一般情況下,證券公司應根據合同約定,于分紅除權日確認融出證券的投資收益(證券發行人以證券形式分派投資收益的,公司應于分紅除權日更新融出證券的數量及單位成本)。
①確認投資收益
借:應收股利
貸:投資收益
②歸還證券現金紅利
客戶以信用資金歸還融出證券的現金紅利
借:代理買賣證券款-信用交易
貸:銀行存款-客戶信用資金
借:銀行存款-自有信用資金
貸:應收股利
(2)融出證券發生配股,根據合同約定公司按配股價出資,客戶歸還可配股份
①公司出資配股
借:融出證券-融出證券成本
貸:銀行存款-自有資金存款
②客戶收取配股款
借:銀行存款-客戶信用資金存款
貸:代理買賣證券款-信用交易
如根據合同約定,公司放棄配股權益的,則不作任何會計處理。5.期末,確認融出證券價格變動
借(或貸):融出證券-融出證券公允價值變動
貸(或借):資本公積-其他資本公積
6.期末,計提融出證券減值損失
借:資產減值損失-融出證券
貸:融出證券-融出證券公允價值變動
貸:資本公積-其他資本公積
7.計收融券費用及其他費用,比照融資業務賬務處理。
8.對未按期繳納保證金或者合約終止后經強制平倉,仍未收到的資金
借:其他應收款-應收客戶融資融券款
貸:融出證券-融出證券成本
貸(或借):融出證券-融出證券公允價值變動
貸:應收利息-融資融券業務利息
9.期末,計提融券業務壞賬準備,比照融資業務相關會計分錄。
點擊咨詢 