光大证券修订制度

光大证券修订制度光大证券修订制度第一章总则第一条本制度依据《中华人民共和国公司法》《证券法》及相关法律法规，参照中国证券监督管理委员会关于证券公司风险防控的监管要求，结合光大证券（以下简称“公司”）内部风险管理体系建设需求，为规范专项管理活动，防控业务风险，提升合规经营水平，制定本制度。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司在证券经纪、投资银行、资产管理、自营投资、研究咨询等业务领域开展的专项管理活动，包括但不限于反洗钱、客户信息保护、操作风险防控、市场风险监测、合规审查等管理事项。第三条本制度下列术语含义如下：（一）“XX专项管理”是指公司针对特定业务领域或风险类型，通过制度建设、流程优化、技术监控、人员培训等手段实施的风险防控与管理活动。（二）“XX风险”是指公司在经营过程中可能面临的合规风险、操作风险、市场风险、信用风险、流动性风险等，以及因外部环境变化、内部管理缺陷等引发的潜在损失。（三）“XX合规”是指公司及其员工在开展业务活动时，严格遵循法律法规、监管要求及公司内部规章制度，确保业务行为的合法性、合规性与适当性。（四）“XX责任”是指公司各层级、各岗位基于职责分工，对专项管理活动承担的监督、执行、报告及问责义务。第四条公司专项管理遵循以下核心原则：（一）全面覆盖原则：专项管理范围覆盖公司所有业务领域、所有部门岗位、所有业务环节，确保风险防控无死角。（二）责任到人原则：明确各级管理人员及员工在专项管理中的具体职责，建立责任追究机制。（三）风险导向原则：根据风险等级动态调整管理措施，优先防控重大风险，有效管控一般风险。（四）持续改进原则：定期评估专项管理有效性，优化管理机制，适应业务发展与监管变化。第二章管理组织机构与职责第五条公司主要负责人对公司专项管理工作负总责，承担第一责任人的领导责任；分管相关业务的领导为公司专项管理工作的直接责任人，负责统筹协调、监督落实。第六条公司设立专项管理领导小组，由公司主要负责人担任组长，分管领导担任副组长，成员包括各部门负责人及专责管理人员。领导小组主要履行以下职责：（一）统筹协调公司专项管理工作，研究决策重大风险防控方案；（二）审批专项管理制度、重大风险处置方案及资源调配方案；（三）监督专项管理工作的执行情况，定期评估管理成效。第七条公司指定【牵头部门名称】为专项管理的日常管理机构，主要职责包括：（一）组织制定、修订专项管理制度，推动制度落地执行；（二）统筹开展专项风险排查，识别、评估、预警业务风险；（三）监督各部门专项管理活动，开展考核评价与整改推动；（四）组织专项管理培训，提升全员合规意识与操作能力。第八条各专责部门负责本领域专项管理的专业支持，主要职责包括：（一）法律合规部：负责专项业务的合规性审查，提供法律支持；（二）风险管理部：负责专项风险的量化评估与监控预警；（三）信息技术部：负责专项管理系统的开发运维，保障数据安全；（四）内部审计部：负责专项管理工作的独立审计与评价。第九条各业务部门及下属单位负责本领域专项管理工作的具体落实，主要职责包括：（一）制定本领域专项管理细则，明确操作标准与禁止行为；（二）开展日常风险排查，及时发现并上报风险隐患；（三）组织员工进行专项培训，确保业务操作合规规范；（四）配合领导小组及牵头部门开展专项检查与整改。第十条基层执行岗位员工对专项管理承担直接责任，主要履行以下义务：（一）严格遵守专项管理制度，执行业务操作规范；（二）签署岗位合规承诺书，承诺不从事违法违规行为；（三）及时上报异常情况，协助开展风险处置工作；（四）参与专项培训考核，达到合规操作要求。第三章专项管理重点内容与要求第十一条采购管理环节。业务操作应遵循以下合规标准：供应商选择须实施尽职调查，包括资质审核、背景核查、反洗钱筛查；招标流程须符合《招标投标法》规定，公开透明，禁止围标串标。禁止性行为包括：严禁通过关联方采购谋取不正当利益，严禁违规指定供应商或分割项目转包分包。重点防控供应商贿赂、合同欺诈等风险。第十二条资金审批环节。资金使用须符合权限审批规定，单笔金额超过【金额标准】须经【层级领导】审批；大额资金使用需提供完整合规依据，确保用途合法合规。禁止性行为包括：严禁违规拆借资金、设立账外账，严禁挪用客户保证金。重点防控资金挪用、违规担保等风险。第十三条客户信息保护环节。客户信息收集、使用、存储须遵循最小化原则，禁止非法泄露、篡改或出售客户信息；第三方共享客户信息需经客户明示同意，并签订保密协议。禁止性行为包括：未经授权获取客户敏感信息，利用客户信息谋取私利。重点防控数据泄露、黑客攻击等风险。第十四条风险评估环节。业务操作前须开展风险测评，重大业务须提交风险评估报告；风险评估结果应作为业务决策的重要依据，禁止低风险业务盲目扩张。禁止性行为包括：隐瞒风险因素、夸大业务收益，违规开展高风险业务。重点防控业务盲目扩张、风险失控等风险。第十五条内部控制环节。各业务系统须建立权限分离机制，关键岗位须实施AB角制度；操作流程须嵌入系统监控，异常行为自动预警。禁止性行为包括：越权操作、系统参数篡改，违规绕过控制流程。重点防控系统漏洞、操作差错等风险。第十六条合同管理环节。业务合同须由法务合规部门审核，重要合同需法律支持；合同履行过程中须实时监控，变更内容须履行审批程序。禁止性行为包括：签订显失公平的合同，未及时履行合同变更手续。重点防控合同欺诈、违约风险。第十七条投资交易环节。自营投资须遵守投资比例限制，禁止违规使用杠杆资金；交易指令须完整留痕，禁止私下交易或操纵市场。禁止性行为包括：内幕交易、虚假申报，违反投资纪律。重点防控市场操纵、投资损失等风险。第十八条知识产权管理环节。业务创新须进行专利布局，核心技术须申请知识产权保护；合作开发须明确权属分配，禁止侵权使用他人知识产权。禁止性行为包括：抄袭技术方案，未支付许可费使用第三方技术。重点防控技术侵权、泄密风险。第四章专项管理运行机制第十九条制度动态更新机制。牵头部门每年对专项管理制度进行梳理，根据法律法规变化、业务调整及风险案例，及时修订完善制度，并报领导小组审批后发布。第二十条风险识别预警机制。各部门每月开展专项风险排查，汇总上报牵头部门；牵头部门每季度组织风险评估，对重大风险发布预警通知，明确防控措施与责任单位。第二十一条合规审查机制。专项管理活动须嵌入业务流程，关键节点如合同签订、项目启动、资金使用等须开展合规审查；未经审查的业务不得实施，审查不通过的须整改后重报。第二十二条风险应对机制。一般风险由业务部门自行处置，重大风险须启动应急预案，跨部门协同处置；风险事件处置完毕后须形成报告，经领导小组审批后备案。第二十三条责任追究机制。对违规行为界定处罚标准：一般违规由部门负责人约谈，重大违规移交纪律处分；违规行为纳入绩效考核，情节严重者解除劳动合同。第二十四条评估改进机制。每年对专项管理体系开展评估，考核制度有效性，分析管理漏洞；评估结果作为制度优化的重要依据，持续完善管理机制。第五章专项管理保障措施第二十五条组织保障。公司主要负责人每年听取专项管理工作汇报，统筹资源保障制度落实；分管领导每周协调解决管理难题，确保制度执行到位。第二十六条考核激励机制。专项合规情况纳入部门年度考核，考核结果与绩效奖金、评优评先直接挂钩；对专项管理突出贡献的部门和个人给予额外奖励。第二十七条培训宣传机制。管理层每季度参加合规履职培训，学习监管要求与公司制度；一线员工每月开展操作规范培训，考核合格后方可上岗。第二十八条信息化支撑。开发专项管理信息系统，实现风险实时监控、流程自动审批、数据集中分析；通过系统工具提升管理效率与风险防控能力。第二十九条文化建设。定期发布专项合规手册，在办公区域设置合规标语，组织全员签订合规承诺书；通过文化宣传营造“人人合规”的浓厚氛围。第三十条报告制度。各部门每月提交专项管理报告，内容包括风险事件、整改措施、培训情况；