方正证券2011年内控自我评价报告

方正证券股份有限公司 年度内部控制自我评价报告2011 根据企业内部控制基本规范、上海证券交易所上市公司内部控制指 引、证券公司内部控制指引等相关法律法规的规定和要求，结合本公司（以 下简称公司）内部控制制度和评价办法，在内部控制日常监督及专项监督的基础 上，我们对公司内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立 与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标是：保证经营活动的合法合规及公司内部规章制度得到 贯彻执行； 保障客户及公司资产的安全、完整，防范经营风险和道德风险；保证公司业务记 录、财务信息和其他信息的可靠、完整、及时；加强公司经营管理，提升管理水 平，保证公司的经营效率和效果。由于内部控制存在固有局限性，故仅能对上述 目标提供合理保证。 二、关于内部控制要素的说明 公司按照“健全、合理、制衡、独立”的原则设计内部控制，力争保证内 部控制的完整性、合理性、有效性。公司内部控制要素如下： 控制环境(一) 1、法人治理结构 公司按照公司法、证券法、证券公司治理准则（试行）、上市公司 治理准则等法律法规要求，建立了由股东大会、董事会、监事会和公司经理层 组成的公司治理架构，形成了权力机构、决策机构、监督机构和执行机构之间权 责明确、运作规范的相互协调和相互制衡机制。 公司股东大会、董事会、监事会运作规范，相关会议的召开、召集符合公 司法和公司章程的规定，决议合法有效。董事会决策程序和管理议事规则 科学、透明，经理层执行董事会决议高效、严谨，监事会对公司财务的监督和对 董事、高级管理人员的监督健全、有效。 董事会下设风险控制委员会、审计委员会、战略发展委员会、薪酬与考核委 员会、提名委员会五个专门委员会，并制定了相应的工作细则。其中，风险控制 委员会履行对公司风险状况进行评估，提出完善风险管理和内部控制制度的意见 等职责；审计委员会履行审核公司财务信息及其披露，审查公司的内控制度等职 责。 1/3，独立董事享有向董事会提公司设独立董事，独立董事占公司董事成员 议聘请或解聘会计师事务所、对公司重大关联交易发表独立意见等职权。公司制 定独立董事工作制度、独立董事年报工作制度明确了独立董事履职程序， 为独立董事履职创造必要的条件。 2、机构设置及权责分配 公司根据业务需要及风险控制的要求设置内部机构，明确了内部各部门的职 责和岗位设置，并对所有岗位制定了岗位说明书，明确了岗位的设置目的、 岗位职责、汇报关系、任职要求和所需技能等。 3、企业文化与发展战略 公司牢固树立“稳健经营，持续创新”的经营理念，秉承“方方正正做人， 实实在在做事”的企业文化，倡导诚实守信、合法经营。 世纪中国最具竞争力的财富管理服务商”为发展愿景，以公司以成为“21 “一体两翼、双轮驱动”为公司发展战略，致力于为广大投资者提供全面的财富 管理与增值服务，为我国资本市场的改革发展作出更大贡献。 4、员工的诚信和道德价值观念 公司树立了风险控制优先的意识，不断健全公司行为准则和员工道德规范， 积极营造合法合规经营的制度文化环境。公司编撰了合规手册，在办公自动化系 统中设置了“合规文化建设专栏”，积极向员工宣导合规文化。 5、人力资源政策 公司已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等 人事管理制度，确保公司职员具备与业务岗位要求相适应的专业能力。 风险评估过程(二) 公司建立了履行风险识别和评估的四层级内部控制组织架构。董事会风险控 制委员会主要负责公司整体风险的识别、评估及处置工作；经理层负责经营过程 中各业务领域的风险识别和评估工作；法律合规与风险管理部、稽核审计部等专 职内控监督和检查部门，负责对公司各类业务风险的事前审核、事中监控和事后 审计监督；各业务和职能部门，负责各单位的风险自控。 公司运用包括敏感性分析和压力测试在内的多种手段，加强对各项业务的信 用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风 险等风险的管理。公司根据监管要求及经营环境的变化，对公司净资本风险控制 指标进行动态监控，建立了净资本补足机制，确保净资本风险控制指标持续符合 监管要求。 公司的风险评估过程如下： (1)风险识别：辨别系统、业务运营及财务管理中存在的风险以及关键监管 指标。 (2)风险评估：利用敏感分析、风险值等对各类风险进行定量、定性分析， 分析各类风险的可能性及后果，制定风险管理战略，评估风险。 (3)风险控制与应对：根据评估结果，积极采取应对措施，保证公司的经营 不受影响或将影响降至最低。 信息与沟通(三) 公司建立了较完善的信息系统，配备了适当的人力、财力以保障整个信息系 统的正常、有效运行。 1、信息系统 公司建立了较为完善的业务操作系统，保证了各项业务的高效开展；使用 系统进行财务ORACLE系统，保证办公高效、便捷及内部沟通的有效性；使用OA 核算、新意法人系统进行法人结算、恒生集中交易系统进行客户结算，确保业务 核算及资金结算的准确及时。公司建立了证券风险监控管理平台（以下简称风控 平台），对各项业务的风险进行监控，保证经营合法合规。公司向湖南证监局提 供了风控平台的数据接口，确保监管机构及时了解公司净资本控制等风险指标变 化情况。 公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保 管、网络安全等方面制定了控制制度与措施，保证信息系统安全稳定运行。 2、有效沟通 公司建立了员工和客户信息反馈机制，确保信息准确及时传递。 公司建立了重大事项报告制度，确保董事会、监事会、独立董事、经理层及 监督检查部门及时了解公司的经营和风险状况。 公司建立了反舞弊机制，制定了违法行为投诉举报制度、员工违纪违规 行为处分办法，明确了规范舞弊案件的举报、调查、处理、报告和补救程序， 确保各类突发事件、投诉、疑似舞弊和内控缺陷得到及时妥善处理。 控制活动(四) 为合理保证内部控制各项目标的实现，公司对所有业务建立了相关的控制程 序，主要包括：授权控制、岗位权限与职责分工控制、印章及重要凭证与档案控 制、业务规程与操作程序控制、相互独立与制衡控制、应急与预防控制等。 1、授权控制 公司的授权控制主要包括三个层次：第一层次为法人治理层面。公司股东大 会、董事会、监事会充分履行各自职权，实行逐级授权制度，确保公司各项规章 制度得以贯彻实施；第二层次为经营层面。公司各业务部门、各级分支机构在其 规定的业务、财务、人事等授权范围内行使相应的经营管理职能。第三层次为人 员层面，各岗位员工在其业务授权范围内进行工作，各岗位有明确的岗位职责说 明和清晰的报告关系。 公司对已获授权的部门和人员建立了有效的评价和反馈机制，对已不适用的 授权能做到及时修改或取消授权。 2、印章、重要凭证与档案控制 公司按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、 票据、印章、密钥等的管理。重要合同和票据有连号控制、作废控制、空白凭证 控制以及领用登记控制等专门措施；部门行政公章由公司总部统一保管，证券营 业部保管的非合同专用章签订协议、担保合同无效。 公司对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、 凭证账表、投诉与纠纷处理记录以及各类法规、制度等，进行妥善保管和分类管 理。 3、业务规程与操作程序控制 公司建立了各项内部管理制度，制订了统一的业务流程和操作规范。并根据 业务发展状况及时修订管理制度、业务流程和操作规范。 4、相互独立与制衡控制 公司主要业务部门之间建立了严格的隔离墙制度，确保经纪业务、自营业务、 资产管理业务、投资银行业务、商品期货业务、研究咨询、直接投资等业务相对 独立；信息技术中心、财务部门、监督检查部门与业务部门的人员相互独立，资 金清算人员不得由信息技术中心人员和交易部门人员兼任。 公司依据所处环境和自身经营特点设立了严密有效的三道业务监控防线： 建立了重要一线岗位双人、双职、双责为基础的第一道防线，并加强对(1) “单人单岗”业务的监控。与资金、有价证券、重要空白凭证、业务合同、印章 等直接接触的岗位和涉及信息系统安全的岗位，实行双人负责制。 建立了相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部(2) 门有明确的职责分工，不相容职务分离。 建立了独立的监督检查部门对各项业务、各部门、各分支机构、各岗位(3) 全面实施监控、检查和反馈的第三道防线。 5、应急与预防控制 公司建立了危机处理机制和程序，制定了网络与信息安全事件应急预案、 交收风险防范及应急处理办法、经纪业务突发事件应急工作预案、资产管 理业务危机处理和灾难恢复实施办法、清算业务应急处理手册等切实有效的 应急措施和预案，定期或不定期组织应急演练。 (五)监督与评价 公司经理层高度重视实施内部控制监督评价的各职能部门和监管机构的报 告及建议，并采取各种措施及时纠正控制运行中产生的偏差。 1、法律合规与风险管理部及稽核审计部定期、不定期地对证券营业部交易 系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核 对，确保相关信息与证券交易所、登记公司、商业银行等单位提供的信息相符。 2、法律合规与风险管理部利用风控平台对公司以净资本为核心的风险控制 指标以及证券经纪、自营、资产管理等各项业务的运营进行风险监控，并按公司 相关制度的规定提交监控报告，必要时报监管部门。 3、定期、不定期利用内部合规检查、稽核审计以及外部审计对公司经营情 况、财务状况进行必要的检查。 三、业务层面主要控制活动及有效性说明 经纪业务(一) 号，中国证监会关于加强证券经纪业务管理的规定（证监会公告201011 日正式实施，规定是中国证监会根据1月5年2010以下简称规定)已于 近年来经纪业务发展的新形势及新要求下出台的经纪业务监管规定，内容涵盖了 证券公司经纪业务相关业务流程、人员管理、组织架构、技术系统、管理制度等 月完成经纪8年2010多方面的监管要求。公司组织各职能部门对照规定，于 年公司运营管理部进一步对经纪业务制业务管理制度的修订并颁布执行，2011 度和流程进行了修订和完善。 公司经纪业务的内部控制重点是防范公司与客户之间的利益冲突，切实履行 反洗钱义务，防止出现损害客户合法权益的行为。 1、公司建立健全了证券经纪业务管理制度，对证券经纪业务实施集中统一 管理 （1）公司制定了员工违纪违规行为处分办法，明确经纪业务日常经营管 理活动中违反法律法规、行业惯例和自律规则、公司内部规章制度的各种行为以 及所对应的处罚措施。 （2）公司制定了代理业务佣金收取标准管理办法，规定营业部必须严格 执行佣金设置审批流程，运营管理部、稽核审计部和法律合规与风险管理部不定 期对营业部佣金情况进行检查。 根据中国证券业协会关于进一步加强证券公司客户服务和证券交易佣金管 理工作通知要求，公司对所有营业部进行了证券交易佣金成本的计算。在对客 户进行分类的基础上，公司按照“同类客户同等收费”、“同等服务同等收费”的 原则以及各地情况，分别制定了不同服务内容、服务标准所对应的证券交易佣金 标准。公司向客户提供的投资顾问服务、融资融券服务，本着平等、自愿、公平、 诚实信用原则，由公司与客户协商确定服务内容和费用收取标准，并签订了服务 协议。证券交易佣金、服务费用收取标准分别向公司住所地、证券营业部所在地 证监会派出机构及地方证券业协会进行了备案，并在营业场所予以公布。 月启用该系统，该系统将恒生11年2010（3）账户统一管理系统。公司于 柜台交易系统的账户管理职能延伸并剥离出来，使之独立于柜台交易系统，同时 整合中登公司账户登记业务的专门账户管理系统。该系统根据证券公司账户管理 业务的特点，将账户业务受理过程中有业务关联的业务步骤整合在一起，形成一 站式开户功能，通过一站式开户过程，使得柜员无需切换系统，就能够完成资金 账户开户、证券账户开户，登记证券账户并建立结算关系、存管账户开户、中登 账户资料校验、深圳证券账户使用信息申报等业务，新增的预约开户与系统的对 接功能，更有效提升账户业务处理效率。通过与公安部身份信息联网等技术手段 能有效辨别身份真伪，建立账户合规管理的长效机制，防止新的不合格账户的出 现。该系统与客户电子影像管理系统结合，进一步强化了证券公司客户档案的管 理水平，从而可以提升公司与营业部账户规范管理的能力。该系统灵活多样的业 务审核流程管理，满足公司对业务审核管理的多样化需求，实现业务合规管理。 （4）公司制定了柜台交易系统权限管理办法，严防通过修改柜面交易系 统的功能及数据从事违法违规活动。交易系统权限由公司集中管理，并且权限分 离、制衡，保证前、中台与后台分离，后台管理、清算管理和监控部门人员不得 具有业务操作权限、不得兼任前、中台岗位。 （5）公司采用新意系统进行法人清算，采用恒生系统进行柜台清算，制定 了清算业务管理手册、清算业务操作手册、股份对账管理办法、清算复 核制度、清算业务应急处理手册等一系列清算管理制度和操作流程。 公司实行了法人集中清算、客户交易结算资金集中管理以及第三方存管，保 证客户交易结算资金的安全，防范结算风险，其中人民币客户资金实行三方存管、 定向划转、封闭管理，外币客户资金由公司清算中心、营业部分级管理，各营业 70%以上的外币上划公司集中管理。部须将 清算中心严格遵守业务隔离原则，通过建立互相独立的柜台系统、法人系统 使公司客户业务和公司证投业务完全分离，账务完全分离；通过实行双人双岗互 核制、轮岗机制、清算日志双签制，确保清算过程及结果的正确无误；通过实行 信息技术中心、清算中心独立收取结算文件互相核对机制，对各业务原始数据及 相关凭证实行独立、专人保管，加强了对清算原始数据的管理，有效控制了清算 风险。 通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清(6) 算系统的管理，确保交易清算系统的安全。 公司统一建立证券经纪业务客户账户管理、客户资金存管、代理交易、(7) 代理清算交收、证券托管、交易风险监控等信息系统，各项业务数据集中存放。 并定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强 交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算 财务系统、ORACLE证券公司、商业银行等提供的信息相符；营业部每日必须保证 新意结算系统、恒生柜台系统轧平资金；对于不符事项，根据营业部差错处理 制度进行界定、处置。 (建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相8) 结合的数据备份方式，确保交易数据的安全、完整。 2、公司建立健全了证券经纪业务客户管理与客户服务制度，加强投资者教 育，保护客户合法权益 客户账户管理(1) 股证券账户业务管理办法、客公司通过制定证券账户业务管理办法、B 户信用账户管理制度、经纪业务指引及流程、方正证券股份有限公司证券非 交易过户业务管理办法等制度，制定标准化的开户文本格式，统一的开户程序， 要求所属证券营业部按照程序认真审核客户资料的真实性和完整性，并关注客户 资金来源的合法性，积极参加反洗钱工作，不断提高公司防范洗钱风险的能力。 经纪业务指引及流程规定，营业部受理客户开户应对客户的姓名或名称、 身份的真实性进行审查，留存有效身份证件或者其他身份证明文件的复印件。发 现客户身份存疑的，应要求客户补充提供居民户口簿或有效期内的护照或户籍所 在地公安机关出具的身份证明文件原件等足以证实其身份的其他证明材料，无法 证实的，应拒绝为客户开立账户。 由于人像对证系统是确保资产安全的关键，证明投资者现场开户的有力佐 证。经纪业务指引及流程规定，开户时必须应选择营业部现场特征明显的场 景为拍照背景对投资者进行摄像，并将人像图片与规定上传的开户资料电子扫描 2文件一并按时上传至公司。对于开立证券账户的客户申请资料扫描影像文件 个工作日内上传至公司清算中心，检查合格深圳证券账户影像上交中国结算公司 深圳分公司，合格的影像文件在异地服务器冷备份。 客户适当性管理(2) 公司通过制定客户适当性管理办法，要求所属证券营业部根据产品和服 务的特征、风险特性，区别投资者的产品认知水平和风险承受能力，按照规定程 序，提供与客户风险承受能力相适应的产品或服务，并建立与之相适应的监督。 研究所应对提供的服务以及销售产品的风险特征类型进行确认，信息技术中心、 电子商务中心应对客户适当性管理涉及的评估、分类、匹配、提示及电子记载留 存提供技术支持，营业部在零售业务服务部指导下开展客户适当性管理工作。 客户交易安全监控管理(3) 公司制定了风险监控管理办法等客户交易安全监控制度，保护客户资产 安全。法律合规与风险管理部根据风险监控管理办法规定，通过风控平台各 功能模块的风险监控流程，对公司经纪业务中的资金、证券及账户变动、柜员权 限、客户异常交易等情况进行实时监控和盘后监控。并配合监管部门、证券交易 所对客户异常交易行为进行监督、控制、调查，根据监管部门及证券交易所要求， 及时、真实、准确、完整地提供客户账户资料及相关交易情况说明。发现盗买盗 卖等异常交易行为疑点时，应当及时通知客户并核实确认、留存证据；基本确认 盗买盗卖等异常交易行为的，应当立即采取措施控制资产，并协助客户向公安机 关报案。 公司通过制定经纪业务指引及流程、投资者教育工作指引，要求营业 部在客户办理开户时，须由客户本人自行设置并输入交易密码和资金密码，营业 部不得为其设立初始密码。并提醒客户适时修改密码和增强密码强度，并在证券 营业部经营场所、公司网站、网上证券客户端及自助证券交易客户端提示客户加 强身份证件、账号、密码的保护。 公司通过制定投资者信息查询制度，要求公司各部门、营业部在营业时 间内受理投资者查询其委托、交易记录、证券和资金余额等信息的业务。除按规 定向有权机关、投资者本人或其委托代理人(须凭经公证的委托文件)提供投资者 信息查询服务外，未经投资者本人同意，不得向任何机构和个人提供投资者账户 资料。公司开通的投资者信息查询途径有：中国证券登记结算有限责任公司；营 95571业部现场；网上交易、电话委托、驻留委托等自助查询方式；客户服务热线 等途径。通过上述查询途径，保证客户至少在证券公司营业时间内能够查询其委 托、交易记录、证券和资金余额等信息。 客户回访工作管理(4) 公司通过制定客户回访工作规范，要求公司呼叫中心和营业部对客户进 行定期回访，及时发现并纠正不规范行为。呼叫中心采取电话方式进行回访，营 业部应采取上门和电话及其他网络在线交流相结合的方式进行回访；呼叫中心对 个月内完成回访，对原有客户的回访比例应当不低于上年1全公司新开户应当在 10%；客户回访记录必须通末客户总数（不含休眠账户及中止交易账户客户）的 年。3平台中的回访日志和录音两种方式及时留痕，相关资料保存不少于CRM过 客户投诉管理(5) 公司通过制定客户投诉管理办法，要求客户投诉处理工作遵循专人负责、 年。3依法处理和及时反馈原则，客户投诉的电子和纸质档案保存时间不少于 零售业务服务部是公司客户投诉的归口管理部门，负责直接受理公司总部客 户投诉、协调处理转交的客户投诉、检查营业部客户投诉管理工作。呼叫中心负 95571、公司投诉电子邮箱、传真、网站在线等渠道直接受责受理并协调处理由 理的客户投诉、零售业务服务部转交的客户投诉，营业部负责受理并协调处理监 管部门和其它政府部门等单位转到营业部的客户投诉、本营业部直接受理的客户 月底前，各营业部按要求汇总上4投诉、零售业务服务部转交的客户投诉。每年 一年度证券经纪业务投诉及处理情况报零售业务服务部审核后分别报营业部所 在地证监局备案。所在地有多家营业部的，由零售业务服务部指定的营业部统一 报送。零售业务服务部负责汇总公司上一年度证券经纪业务投诉及处理情况，报 公司住所地证监局备案。 客户资料管理(6) 公司制定了营业部档案管理办法，要求营业部为每个客户单独建立档案， 档案一户一档，按证券资金台账的大小顺序存放、保管。个人客户档案应当包括 客户及代理人名称、地址、通讯联系方式、客户和代理人的身份证明文件复印件、 开户协议、证券账户卡复印件、授权委托书、开户时留取的人像；机构客户档案 应当包括开户协议、营业执照、经营许可证、法人证明书（加盖公章）、法人身 份证复印件，法人授权委托书复印件、经办人（代理人）身份证复印件、证券账 户卡复印件扫描、组织机构代码证复印件（加盖公章）、税务登记证及复印件（加 盖公章）、控股股东或实际控制人的证明文件、开户时留取的人像。营业部将上 述资料扫描并上传至账户统一管理系统，由账户统一管理系统自动生成影像文件 保存管理。 营业部档案管理办法规定，营业部对柜台业务档案中个人投资者信息应 至少每三年进行一次书面资料的核实，对机构投资者每年应核对其身份证明文件 年检情况。客户信息有变更的，须留存相关的书面资料。 营业部档案管理办法规定了档案调阅手续及保密要求，严格控制员工查 询、复制、下载开户数据的权限，加强权限使用情况的稽核检查，防止投资者开 户资料泄露。 投资者教育(7) 公司通过制定投资者教育工作制度，建立了投资者教育与信息沟通机制。 投资者教育工作的内容，主要包括普及证券基础知识、宣传金融证券方面的政策 法规及市场规则、揭示证券投资风险、介绍各种证券投资产品和各项证券业务、 公示相关信息、接受咨询与处理投诉等。公司通过公司网站、视频、呼叫中心、 短信、现场培训、网上交易系统等多种渠道向投资者介绍各种证券投资产品和各 项证券业务，教育投资者结合自身投资偏好和风险承受能力，选择适合于自己的 投资品种和投资策略，树立正确的投资理念。 公司通过制定经纪业务指引及流程，要求工作人员应提醒客户在开户时 认真阅读客户须知、风险揭示书、防范非法证券行为风险揭示书并签字。 参与权证交易、创业板交易的客户必须本人亲自签署权证风险揭示书、方正 证券创业板市场投资风险揭示书，并通过投资者风险承受能力测试表了解 客户情况，并引导客户在充分理解创业板基础上审慎参与创业板交易。 3、公司建立健全了证券经纪业务人员管理制度和科学合理的绩效考核制度， 规范证券经纪业务人员行为 信息技术人员管理办法、(1)公司通过制定柜台交易系统权限管理办法、 营业部合规专员暂行管理办法等制度，明确规定了信息技术人员、合规管理 人员不得从事营销、客户账户资金存管等业务活动，营销人员不得经办客户账户 及客户资金存管业务，信息技术人员不得承担风险监控及合规管理职责。 (2)柜台交易系统权限管理办法、经纪业务指引及流程规定，与客户 权益变动相关业务的经办人员之间，应当建立制衡机制。涉及客户资金账户及证 券账户的开立、信息修改、注销，建立及变更客户资金存管关系，客户证券账户 转托管和撤销指定交易等与客户权益直接相关的业务应当在柜台系统中设置为 一人操作、一人复核，实现复核电脑留痕。不能实行电脑复核留痕的，应当有审 批与复核书面留痕。 柜台交易系统权限管理办法明确了营业部柜台受控业务项目和审批流 程。营业部柜台受控业务项目包括：协助司法工作、协助客户挂失、修正业务差 错、改变客户证券账户与资金账户的对应关系等非常规性的柜台业务操作行为， 包括账户冲正(资金、证券红冲蓝补)、冻结与解冻、强制取款、强制销户等。制 度规定将以上业务操作权限列为总部级受控权限，实行受控业务审批管理，实行 事先审批，事后复核，审批及复核均留痕。 为方便业务开展，对于经常发生且无重大隐患的小额休眠账户激活解冻、存 管开户失败导致账户冻结的解冻、客户提供有效证件需解除账户限制的，由公司 授权营业部内部审批办理。 公司通过制定证券经纪人信息公示管理办法，明确了公司通过现场(3) 公示、电话和互联网络的方式建立证券经纪人公示体系。包括：证券经纪人所属 营业部公告栏现场公示；公司及营业部咨询及投诉热线查询；公司网站查询。公 司证券经纪人公示的信息内容包括：证券经纪人的个人信息；证券经纪人代理权 限；证券经纪人的职责；证券经纪人的禁止行为。证券经纪人个人信息公示的内 容包括：姓名、照片、代理权限、代理期限、所服务的证券营业部名称、执业地 域范围、证券经纪人证书编号、证券执业资格证书编号等。 公司通过制定投资者教育工作指引、营业网点人员信息公示管理办法， 要求通过提供网上查询、书面查询、营业场所内以设置橱窗、公告栏等形式建立 投资者园地等方式，保证客户在证券公司营业时间内能够随时查询公司和营业部 的基本信息、经纪业务经办人员和证券经纪人的姓名、执业证书、证券经纪人证 书编号等信息。 （4）公司根据关于进一步加强证券公司客户服务和证券交易佣金管理工 作的通知文件精神，加强专业服务队伍建设，加大人才储备和引进力度，建立 适应客户服务需求的人才培养体系，按照客户数量配备一定比例的客服人员；强 化客户服务设施建设；公司结合自身实际情况和发展战略，建立以客户服务为核 心的绩效考核体系，制定包含考察客户满意度、忠诚度、资产保值增值率、服务 产品客户覆盖率、投诉占比以及从业人员执业行为合规性等指标在内的经纪业 务考核办法和经纪业务管理办法，营业部在此基础上建立具体的考核细则。 公司通过制定证券经纪人管理办法、证券经纪人绩效考核管理办(5) 法、证券经纪人委托合同，规范了证券经纪业务人员的绩效考核办法，将被 考核人员行为的合规性、服务的适当性、客户投诉的情况等作为考核的重要内容， 考核结果应当以书面或者电子方式记载、保存。 4、公司建立健全了证券营业部管理制度，保障证券营业部规范、平稳、安 全运营 投资者教育工作指引公司通过制定方正证券营业部公示内容要求、(1) 等制度，要求营业部将证券经营机构营业许可证放置在营业场所显著位置； 公司经纪业务禁止条例规定，严禁营业部超业务范围经营。 公司通过制定印章管理办法、营业部印章管理细则、证券账户业(2) 建立了各类印章的使用、保管、交接等内控务管理办法和印章审批管理流程, 流程。 网络与信息安全事件应急预案公司通过制定计算机机房管理办法、(3) 等制度，要求公司中心机房、各营业网点机房要建立良好机房环境，确保机房信 息系统安全运行；公司成立信息技术应急工作小组，负责信息技术事件的应急处 置和管理；各营业部制定本营业部信息系统应急计划，定期对信息系统进行演练 测试并有完整的测试记录电子文档。季度应急演练项目为服务器冷热备切换、行 充放电测试，月度应急演练项情分析软件故障处理、主干交换机切换测试、UPS 目为发电机应急测试,每周应急演练项目为行情接收系统切换测试、交易中间件 主从切换测试、通讯线路故障测试；另有不定期系统升级测试。AR 公司制定了经纪业务突发事件应急工作预案，公司成立以总裁为组长的 应急领导小组；公司总部成立由运营管理部、法律合规与风险管理部、办公室、 信息技术中心、财务管理部、电子商务中心等联合组成的经纪业务应急工作小组； 营业部成立营业部总经理任组长的突发重大事件防范与应急处理小组。要求营业 部加强与当地政府机关、公安部门和供电、通信等部门及公司总部相关部门的联 系，沟通信息，出现紧急情况时，应迅速汇报请求支援。要求营业部制订重大突 发性事件应急演练的方案，定期组织开展各项应急演练工作，并作分析、总结， 发现问题须及时进行整改，自查及演练情况应以书面方式记载、留存且保存时间 不得少于三年。明确了营业部应对突发重大事件的具体步骤，要求营业部报告重 大突发事件时应填报经纪业务突发重大事件情况报告书和经纪业务突发重 大事件分析总结，将事故过程和处理结果以书面形式向经纪业务应急工作小组 存档备案。 公司通过制定稽核审计工作管理制度，规定了对营业部的常规审计(4) 内容，对营业部的常规稽核审计原则上一年进行一次，每二年至少一次。营业部 负责人强制离岗期间，稽核审计部对营业部进行现场综合稽核审计，稽核报告以 书面方式记载、留存。 (二)自营业务 公司通过制定和实施一系列制度和流程，对自营业务投资决策、资金、账户、 清算、交易、风险控制和保密等方面实施全面管理，重点防范规模失控、超越授 权、变相自营、账外自营、操纵市场、内幕交易等风险。 1、公司成立证券投资决策委员会。公司通过制定证券自营业务管理办法， 明确了自营业务的管理架构由董事会、决策委员会、证券投资部三级组成，决策 委员会在董事会确定的投资规模和风险限额范围内，具体负责证券自营业务，履 行自营业务管理职能。决策委员会会议定期、不定期召开，重点审议投资策略、 投资计划、证券池，并进行相关授权，所有决议事项均采用集体决策方式。 2、公司通过制定证券自营业务管理办法和证券自营业务合规管理与 风险控制实施办法，对自营账户和自营资金实行严格管理，对自营账户开、销 户与日常使用管理分离制衡，建立了完善的自营资金审批调度流程，自营资金的 审批、划拨、使用、监控相互独立。此外，公司还制定了完整、规范的交易操作 及交易档案管理等各项规定和流程，控制自营业务运作风险。 证券自营资金账户的资金调拨由财务管理部指定专人负责，其他人员不得办 理证券自营资金账户的资金调拨业务；公司设立划转专户，划转专户仅用于证券 自营资金的划入划出，不同投资计划设立不同划转专户，划转专户之间不得划转。 自营业务配备专用交易单元及独立的交易系统，并实行独立清算，清算遵循 清算复核制度，编制独立的清算日志，由计算机系统对操作过程完整记录，强制 留痕。同时对自营业务的资金账户和证券账户实行集中管理和访问权限控制。 由法律合规与风险管理部和稽核审计部对自营业务的合规及运作情况定期 进行检查。法律合规与风险管理部利用自营业务风险监控系统对自营交易进行实 时风险监控，严防出现买入非证券池内证券及委托对倒、异常委托、高位建仓等 异常交易行为。 3、公司通过制定信息隔离墙制度及证券自营业务合规管理与风险控 制实施办法，严格执行自营业务与其他业务的隔离墙制度，自营业务与其他业 务从分管领导、部门、人员、信息、账户、交易单元、清算、财务核算等全部分 开，彻底隔离。 4、证券投资部根据证券自营业务管理办法制定了证券投资部内部管 理制度，建立了自营业务的授权体系，确保自营部门及员工在授权范围内行使 相应的职责，法律合规与风险管理部定期检查内部分级授权执行情况。 5、公司加强对参与投资决策和交易活动人员的监察，通过定期述职和签订 承诺书等方式提高其自律意识，防止利用内幕消息为自己及他人谋取不当利益。 证券资产管理业务(三) 资产管理业务的内部控制重点防范规模失控、决策失误、越权操作、账外经 营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。 1、公司由资产管理部统一管理客户证券资产管理业务，已建立了有效的多 级风险防范体系，将资产管理业务纳入公司风险管理体系中；公司证券资产管理 业务建立了董事会、证券资产管理决策委员会、证券资产管理业务分管领导、资 产管理部的多层次决策体系，决策和授权过程清晰，权责统一；权限设定、授权 审核和交易能够得到合理控制。 2、公司建立了相对完善的证券资产管理业务规章制度，注重证券资产管理 业务的风险控制管理，资产管理部设立投资、研究、交易、风险控制、产品设计、 运营、核算等不同岗位，形成各司其职，相互配合和支持的营运系统，实现了决 策、执行和监督三个环节的相互独立、相互制衡，有效地控制了风险。 3、公司对资产管理业务的管理涵盖产品推广、投资研究、交易、会计核算、 信息披露等各个环节，建立了与其他业务之间的信息隔离制度。在产品推广期， 公司指派专人对客户的资信状况、收益预期、风险承受能力、投资偏好等进行充 分了解与分析后，为客户全面、准确地介绍其产品特点、投资方向、风险收益特 征，详细讲解有关业务规则、计划说明书和资产管理合同内容，充分揭示投资风 险，并依据法律、行政法规和本办法的规定，与客户签订书面资产管理合同。公 司证券资产管理业务实行投资研究与交易严格分开的原则，各集合资产管理计划 通过专用交易席位进行，由投资经理负责具体操作管理。投资经理通过交易系统 下达交易指令，由交易员在独立的交易室实施集中交易。公司各集合资产管理计 划资产均实行独立核算、分账管理，保证集合资产管理计划资产与资产托管机构 自有资产相互独立，集合资产管理计划资产与其他客户资产相互独立，不同集合 计划资产相互独立。 4、公司法律合规与风险管理部事前、事中、事后对资产管理业务进行审核、 监督和检查，稽核审计部定期对资产管理业务进行专项稽核，及时发现并纠正内 控缺陷，督促规范运作。 研究咨询业务(四) 1、研究咨询业务的内控重点防范传播虚假信息、误导投资者、无资格执业、 违规执业、以及利益冲突等的风险。 2、公司对研究咨询业务进行统一管理，不断完善研究咨询业务规范和人员 管理制度，制定了执业回避、信息披露和隔离墙等制度，防止内幕交易和利益冲 突。 研究所对研究咨询业务及研究产品进行全过程管控，研究人员进行上市公司 调研活动、撰写发布研究报告，都必须在公司知识管理平台上履行规定的流程， 做到全过程留痕。 公司制定了信息隔离墙制度、研究所人员管理办法等制度，在制度安 排上明确规定从事发布证券研究报告业务的相关人员，不得直接或变相从事证券 自营、证券资产管理、证券投资顾问业务等存在利益冲突的业务。 3、研究所成立质量与风险控制小组，负责重大投资咨询产品的质量管理与 风险控制，成员由研究所主要负责人及相关专业人员组成。 公司制定了发布证券研究报告暂行管理办法，指派专门的研究质量控制 总监对研究报告质量进行管控。目前研究报告的质量审核流程主要有四个环节组 成：署名分析师对报告内容的真实、准确、完整性负责；质量初审人员对报告的 数据信息、分析过程进行初步审核；质量控制总监对报告整体质量进行评估；法 律合规与风险管理部专职人员对报告涉及的人员资质、具体投资品种是否涉及利 益冲突等合规问题进行审核。研究所同时设立执行委员会，对重大投资咨询产品 进行全方位评估，确保研究产品的质量与风险控制。 4、公司对各营业场所“工作室”(包括网上工作室)和集会性投资咨询活动 的集中管理和风险控制，确保向公众提供证券投资咨询服务人员具备证券投资顾 问执业资格，确保相关活动已履行报备手续，确保公司所辖营业场所没有非法投 资咨询活动。 5、建立健全研究咨询业务档案和客户服务档案，包括客户服务记录、对公 众荐股记录、研究报告及公开发表的研究咨询文章等，履行向监管机构备案义务。 年。10咨询合同、业务档案至少保存 6、公司证券自营、资产管理、财务顾问等业务部门的专门从业人员在离开 岗位后六个月内不得被安排从事面向社会公众开展的证券投资咨询业务。 7、人力资源部负责对证券投资人员的资格申报及年检管理；法律合规与风 险管理部门负责对投资咨询业务进行合规管理以及与监管部门的协调沟通；零售 业务服务部负责组织营业部咨询人员的业务培训；研究所对分析师进行定期考评 后，将定级意见上报公司人力资源部，经公司审核后统一调整。 创新业务(五) 1、中间介绍业务 日，中国证监会以关于核准方正证券有限责任公司为期货30月8年2010 号)，核准公司为方公司提供中间介绍业务资格的批复(证监许可20101175 日湖南证监局对29月9年正期货有限公司提供中间介绍(IB)业务的资格。2010 日湖南证监局对公司19月10年业务进行现场检查验收，2010IB公司总部开展 业务的无异议函。IB出具了开展 业务，公司制定了中间介绍业务规则、中间介绍业IB为规范开展期货 中间介绍业务合规检查制度中间介绍业务风险隔离制度、务内部控制制度、 业务条件的营业部根据公司相关制度IB等一系列中间介绍业务制度。具备开展 规定制定了本部门的制度和流程，重点防范中间介绍业务违法违规、规模失控、 决策失误的风险。 业务的推进建立在有深刻风险意识和审慎选择市场成熟度IB证券营业部 高、抗风险能力强的投资者基础上，组织客户开展“股指期货投资者教育”培训， 把投资者教育工作放在业务的核心地位。 IB公司运营管理部指导营业部进行定期业务自查，并联合方正期货对开展 业务的营业部进行定向、不定期的抽查。公司法律合规与风险管理部对运营管理 部和营业部开展中间介绍业务的情况进行合规检查。稽核审计部定期和不定期对 营业部业务进行全面稽核。 2、融资融券业务 公司按照董事会、业务决策机构、业务执行部门、分支机构的四级业务决策 管理体制设立了科学合理的授权、决策和业务执行机制，融资融券管理委员会系 业务决策机构，信用交易部系主要业务执行部门。 公司已建立完备的融资融券业务内部管理制度，内容包括融资融券业务试 个制度及融资融券合同、融资融券交易风险揭示书等30点管理办法等 年制定了融重要法律文本，并以公司文件形式对其中重要制度予以公示。2011 资融券业务权限管理办法，在风险可控的前提下对融资融券业务办理流程进行 了调整和优化。 为依法合规开展融资融券业务，公司将融资融券业务纳入公司整体合规管理 与风险控制体系，并建立了由信息技术中心控制交易权限、信用交易部实时监控 信用交易、法律合规与风险管理部融资融券专岗对融资融券业务进行合规监控的 三级融资融券业务风险监控体系，三级风险监控系统均安排专人对融资融券业务 的权限赋权、征信、开户、合同签署、逐日盯市及强制平仓等各个业务环节进行 实时监控。 分支机构控制(六) 公司对分支机构的内部控制工作重点为：防范分支机构越权经营、预算失控 以及道德风险。 1、公司对分支机构主要从人、财、物等方面加强管理，并建立详细、完善 的规章制度及业务操作流程来保障管理工作的落实。 分支机构（营业部）负责人由公司考核并任命，公司每个经营年度对营业部 主要负责人进行业务、合规经营、团队领导等多纬度的综合考评，并根据考评结 果对营业部负责人进行后续管理。公司加强对分支机构（营业部）的印章、证照、 合同、资金等的管理，营业部行政印章统一保管在公司总部，对外用印由公司审 核批准后方可用印。公司通过统一的结算系统，对营业部的资金进行集中管理和 使用，确保各类资金的划付和使用安全。 2、明确分支机构业务发展目标和管理目标，不断强化分支机构的资金、费 用、利润的预算管理和考核；公司对营业部的电脑、财务人员进行垂直管理，人 员、绩效由总部统一调配和考核。 3、公司实施营业部合规专员制度，合规专员对营业部的经营管理活动进行 现场合规检查，并将检查情况报告法律合规与风险管理部，法律合规与风险管理 部利用风控平台对经纪业务进行实时监控，监控包括资金类监控、股份类监控、 交易类监控三大部分；通过稽核审计部、外部审计等对营业部进行现场检查和非 现场检查，加强对分支机构的监督。 4营业部建立了重大事件报告制度以及突发事件应急机制，明确了营业部 对突发事件的预防、上报以及处置的具体方式，确保及时有效地处理各种故障和 危机。 合规控制(七) 公司合规管理制度基本完备，合规管理组织架构完善，合规总监及合规部门 能独立履行合规职责；合规总监及合规部门通过合规审核、合规咨询与培训、合 规检查、处理投诉举报等方式开展合规管理工作，公司的合规管理基本贯穿决策、 执行、监督、反馈等各个环节。 1、合规总监向董事会负责，分管法律合规与风险管理部和稽核审计部。法 律合规与风险管理部独立于公司其他部门，独立履行合规管理职责。公司积极倡 导和培育良好的合规文化，并将合规文化建设作为公司文化建设的一个重要组成 部分。 合规从高层做起，公司董事、监事和高级管理人员的言行应与公司的宗旨和 价值观念相一致。董事会和高级管理人员在公司倡导并推行诚实守信的道德准则 和价值观，努力培育员工的合规意识，推行主动合规、合规创造价值等合规理念， 促进公司内部合规风险管理与外部监管的有效互动。 2、根据证券法、证券公司风险控制指标管理办法、证券公司风险控 制指标