申银万国三级分类制度

申银万国三级分类制度第一章总则第一条本制度依据《中华人民共和国公司法》《中华人民共和国网络安全法》《数据安全法》及相关行业监管要求，参照集团母公司关于风险防控与合规管理的指导意见，结合申银万国证券股份有限公司（以下简称“公司”）业务发展实际与内部管理需求，为规范公司三级分类工作，防范专项风险，提升合规经营水平，特制定本制度。本制度旨在通过明确管理职责、细化操作标准、健全运行机制，实现三级分类工作的标准化、系统化、精细化，确保风险防控体系有效落地。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司经营管理活动中涉及的三级分类工作，包括但不限于客户信息分类、交易信息分类、资产信息分类、风险敞口分类、业务流程分类等，贯穿业务前端识别、中端管控、后端处置全流程。第三条本制度涉及的核心术语定义如下：（一）“XX专项管理”是指公司针对特定领域（如反洗钱、数据安全、合规审查等）制定的管理制度、操作流程与风险控制措施，旨在通过系统性管理手段实现风险防范目标。其外延包括但不限于专项政策的制定、执行、监督与持续优化。（二）“XX风险”是指公司在经营管理过程中可能面临的各类风险，包括但不限于合规风险、操作风险、市场风险、信用风险、信息安全风险等。其内涵强调风险对公司资产、声誉及可持续经营的潜在影响，外延涵盖风险识别、评估、预警、处置全链条。（三）“XX合规”是指公司经营活动及员工行为符合国家法律法规、行业准则与内部制度要求的状态。其外延不仅包含业务流程合规，还涉及制度建设、责任落实、监督考核等维度，外延范围延伸至供应链、第三方合作等关联领域。第四条XX专项管理应遵循以下核心原则：（一）“全面覆盖”原则：确保三级分类工作覆盖公司所有业务领域、所有业务环节、所有员工岗位，不留管理空白。（二）“责任到人”原则：明确各级管理主体与执行主体的职责边界，建立“谁主管、谁负责，谁审批、谁监督，谁执行、谁承担”的责任体系。（三）“风险导向”原则：以风险防控为核心目标，根据风险等级确定分类标准与管控措施，优先防范重大风险。（四）“持续改进”原则：定期评估三级分类工作有效性，结合内外部环境变化及时调整优化，形成动态管理闭环。第二章管理组织机构与职责第五条公司主要负责人对XX专项管理工作的全面领导负总责，承担首要责任；分管领导对专项管理工作负直接领导责任，负责统筹协调、制度审批与监督考核。所有管理层成员应履行“一岗双责”，在分管领域内同步推进XX专项管理。第六条公司设立XX专项管理领导小组（以下简称“领导小组”），作为专项管理的决策与统筹机构。领导小组由公司主要负责人担任组长，分管领导担任副组长，成员包括各相关部门负责人。领导小组主要履行以下职能：（一）审议XX专项管理重大政策与制度；（二）统筹协调跨部门专项管理事项；（三）审批重大风险处置方案与资源调配；（四）监督评价专项管理成效。第七条领导小组下设办公室（暂设于[牵头部门名称]），承担日常管理职能，负责：（一）组织编制XX专项管理年度计划与实施方案；（二）汇总分析专项管理数据，形成监督报告；（三）协调解决专项管理中的疑难问题；（四）向领导小组汇报工作进展。第八条XX专项管理职责按主体划分为以下三类：（一）牵头部门职责：由[牵头部门名称]统筹负责，具体包括：1.建立健全XX专项管理制度体系，定期修订完善；2.组织开展专项风险识别与评估，动态更新分类标准；3.监督检查各部门XX专项管理执行情况，实施考核；4.组织开展全员XX专项管理培训与宣贯。（二）专责部门职责：由业务条线主管部门承担，具体包括：1.负责本领域XX专项管理的业务合规审核；2.优化XX专项管理操作流程，嵌入系统工具；3.监测专项领域风险事件，提出处置建议；4.配合牵头部门开展专项检查与考核。（三）业务部门/下属单位职责：负责本领域XX专项管理的落地执行，具体包括：1.落实分类标准，开展日常信息归集与核查；2.实施风险自查，及时上报异常情况；3.配合完成专项管理培训，确保员工掌握操作规范；4.对本部门XX专项管理成效负责。第九条基层执行岗位员工应履行以下合规操作责任：（一）严格遵守XX专项管理操作规程，不违规操作；（二）签署岗位合规承诺书，明确个人责任；（三）发现XX专项管理漏洞或风险事件，及时上报；（四）参与全员XX专项管理培训，通过考核后方可上岗。第三章专项管理重点内容与要求第十条客户信息分类管理客户信息分类应遵循“分类分级、最小必要”原则，根据客户资产规模、交易活跃度、风险等级等因素划分标准，明确不同类别客户的识别标准与管控要求。严禁非法获取、泄露客户敏感信息，禁止利用客户信息从事利益输送等违规行为。重点防控客户身份伪造、虚假交易等风险，建立客户信息异常变更的即时核查机制。第十一条交易信息分类管理交易信息分类应涵盖交易品种、交易规模、交易频率、交易对手等多维度要素，明确不同类别的交易特征与合规要求。禁止未经授权的自营业务与关联交易，严格审查交易指令的合规性，对异常交易行为实施重点监控。重点防控内幕交易、市场操纵等风险，建立交易信息交叉核验机制。第十二条资产信息分类管理资产信息分类应覆盖客户资产、公司资产、第三方资产等，根据资产性质、规模、流动性等因素划分等级，明确不同类别的管理要求。禁止违规占用客户资产，确保资产隔离与独立管理。重点防控资产错配、流动性风险，建立资产信息定期盘点与对账机制。第十三条风险敞口分类管理风险敞口分类应基于公司业务特性，涵盖信用风险、市场风险、操作风险等，明确不同风险等级的识别标准与应对措施。禁止过度承担风险敞口，建立风险预警指标体系，对重大风险敞口实施重点监控。重点防控风险集中度过高问题，建立风险敞口动态调整机制。第十四条业务流程分类管理业务流程分类应基于流程风险等级，明确关键控制节点与合规要求，重点强化授权审批、信息核对、应急处置等环节的管理。禁止流程绕岗、越权操作，建立流程合规性审查机制。重点防控流程执行偏差风险，优化电子化流程与系统校验。第十五条关联交易管理关联交易分类应基于交易类型、金额、利益影响等因素，明确不同类别的审批权限与信息披露要求。禁止非公允的关联交易，建立关联方信息库，定期开展关联交易自查。重点防控利益输送风险，强化交易定价公允性审查。第十六条数据安全分类管理数据安全分类应基于数据敏感度与业务影响，明确不同类别的数据保护要求，包括数据采集、存储、传输、使用等环节。禁止非法采集与传输客户数据，建立数据访问权限控制机制。重点防控数据泄露、系统攻击风险，强化数据加密与安全审计。第十七条第三方合作管理第三方合作分类应基于合作类型、业务影响、风险等级等因素，明确不同类别的尽职调查标准与合作协议要求。禁止与高风险第三方合作，建立第三方合作信息库，定期评估合作风险。重点防控第三方合作中的合规风险，强化合同履约监督。第四章专项管理运行机制第十八条制度动态更新机制牵头部门应每年组织评估XX专项管理制度的有效性，结合国家法律法规、行业监管要求及公司业务变化，及时修订完善。重大制度调整需经领导小组审议通过，并同步更新相关操作指南与培训材料。第十九条风险识别预警机制公司应建立季度专项风险排查制度，由牵头部门牵头，各部门配合，全面梳理XX专项管理中的薄弱环节。风险排查结果需分级评估，发布风险预警通知，明确整改时限与责任部门。重大风险需即时上报领导小组。第二十条合规审查机制XX专项管理审查嵌入业务决策、合同签订、项目启动等关键节点，实行“未经审查不得实施”原则。审查内容包括但不限于分类标准符合性、操作流程合规性、风险控制有效性等。审查结果作为业务决策的重要依据。第二十一条风险应对机制一般风险由业务部门自行处置，重大风险需上报领导小组统筹协调。风险处置应遵循“快速响应、有效控制、责任协同”原则，明确应急流程、处置措施与上报要求。风险处置完成后需开展复盘，优化管理流程。第二十二条责任追究机制明确XX专项管理违规情形与处罚标准，包括但不限于：未按规定分类、违规操作、风险事件瞒报等。违规行为将纳入绩效考核，情节严重的实施纪律处分，并追究相关管理层责任。第二十三条评估改进机制每年开展XX专项管理有效性评估，由牵头部门组织，各部门配合，评估内容包括制度完善度、执行到位率、风险防控成效等。评估结果作为制度优化的重要依据，形成持续改进闭环。第五章专项管理保障措施第二十四条组织保障公司主要负责人应每年听取XX专项管理工作报告，分管领导应定期督导落实。各部门负责人应履行“一岗双责”，在本部门内同步推进XX专项管理，确保制度落地。第二十五条考核激励机制XX专项合规情况纳入部门年度考核，考核结果与绩效、评优挂钩。对XX专项管理表现突出的部门和个人，给予表彰奖励；对违规行为，实施绩效扣减或纪律处分。第二十六条培训宣传机制分层级开展XX专项管理培训，管理层重点培训合规履职要求，一线员工重点培训操作规范。每年组织全员合规知识测试，测试合格后方可上岗。第二十七条信息化支撑通过系统工具实现XX专项管理流程自动化、风险实时监控，包括但不限于客户信息管理系统、交易监控系统、风险预警平台等。信息化工具应具备数据校验、异常报警等功能，提升管理效率。第二十八条文化建设编制XX专项管理合规手册，发布系列宣导材料，营造全员合规氛围。每年开展合规承诺活动，全体员工签署合规承诺书，强化合规意识。第二十九条报告制度各部门应每月上