光大证券修订制度

光大证券修订制度光大证券修订制度第一章总则第一条制度制定的政策依据为全面贯彻落实国家关于金融风险防控的法律法规及行业监管要求，进一步规范公司内部管理流程，提升风险管控能力，防范化解专项领域风险隐患，促进公司稳健经营与可持续发展，根据集团母公司关于企业内部控制及合规管理的指导意见，结合光大证券业务发展实际及内部控制需求，特制定本制度。本制度旨在通过系统性、制度化的专项管理措施，强化风险源头治理，明确各级主体管理职责，完善风险应对机制，确保公司经营管理活动始终符合监管规定及内部管控要求。第二条适用范围本制度适用于光大证券全体部门、下属单位及全体员工。凡涉及专项管理领域的业务活动，包括但不限于业务决策、流程执行、资源调配、合同签订、系统操作等，均须严格遵守本制度规定。本制度覆盖的业务场景包括但不限于公司各项业务经营活动、信息系统管理、数据安全保护、财务资金管理、采购招标等专项领域，确保管理要求全面嵌入业务流程，实现全过程风险防控。第三条核心术语定义（一）XX专项管理。指公司针对特定领域或业务环节，为防范化解专项风险、规范业务流程、保障合规运营而建立的一整套系统性管理措施，包括组织架构、职责分工、操作规程、风险防控、监督考核等内容。其外延涵盖但不限于专项领域的制度建设、风险识别、流程优化、合规审查、应急处置、持续改进等环节。（二）XX风险。指公司在经营管理活动中可能面临的各类潜在损失，包括但不限于合规风险、市场风险、信用风险、操作风险、信息安全风险等。其内涵强调风险事件发生的可能性及其可能导致的损失程度，需根据风险等级采取差异化管控措施。（三）XX合规。指公司在各项经营管理活动中，严格遵守国家法律法规、行业监管规定、集团母公司制度要求及公司内部规章制度，确保业务行为合法合规，防范合规风险。其外延包括但不限于法律法规合规、监管规定合规、内部制度合规及职业道德合规等方面。第四条专项管理的核心原则公司专项管理应遵循以下核心原则：（一）全面覆盖原则。确保专项管理要求覆盖所有业务领域、业务环节及全体员工，实现风险防控的全方位、无死角。（二）责任到人原则。明确各级管理主体及执行岗位的专项管理职责，建立清晰的责任体系，确保责任落实到位。（三）风险导向原则。根据风险等级及业务特性，实施差异化管理措施，优先防范重大风险，有效管控一般风险。（四）持续改进原则。定期评估专项管理有效性，根据内外部环境变化及时优化管理措施，不断提升风险防控能力。（五）协同联动原则。加强各部门、各层级之间的沟通协作，形成风险防控合力，提升整体管理效能。第二章管理组织机构与职责第五条决策层职责公司主要负责人作为专项管理工作的第一责任人，对专项管理工作负总责，负责审定专项管理制度、重大风险应对策略及专项管理考核方案。公司分管领导作为专项管理的直接责任人，负责组织推动专项管理制度落实、协调解决专项管理中的重大问题，并对分管领域的专项管理效果负直接责任。第六条专项管理领导小组公司设立专项管理领导小组，由公司主要负责人担任组长，分管领导担任副组长，相关部门负责人担任成员。领导小组下设办公室，挂靠在公司[牵头部门名称]。专项管理领导小组主要履行以下职责：（一）统筹协调专项管理工作。负责研究制定专项管理总体策略，协调解决专项管理中的重大问题，确保专项管理工作有序推进。（二）决策审批重大事项。负责审定专项管理制度、重大风险应对策略、专项管理考核方案及专项管理资源配置方案。（三）监督评价专项管理效果。定期听取专项管理工作汇报，评估专项管理有效性，提出改进要求。第七条职责分工（一）牵头部门职责。牵头部门负责专项管理制度建设、风险识别、监督考核、培训宣贯等日常工作，包括但不限于组织制定专项管理制度、开展专项风险排查、监督考核专项管理落实情况、开展专项管理培训及宣传等。（二）专责部门职责。专责部门负责专项领域的业务合规审核、流程优化、风险处置等，包括但不限于审核专项领域业务合规性、优化专项领域业务流程、处置专项领域风险事件等。（三）业务部门/下属单位职责。业务部门/下属单位负责落实本领域专项管理要求，开展日常风险防控，包括但不限于执行专项管理制度、开展本领域风险排查、处置本领域风险事件等。（四）基层执行岗职责。基层执行岗负责按照专项管理制度要求，规范操作，落实风险防控措施，包括但不限于遵守操作规程、执行风险防控措施、报告风险隐患等。第八条牵头部门职责细化牵头部门具体负责以下职责：（一）专项管理制度建设。组织制定、修订、废止专项管理制度，确保专项管理制度体系完整、适用。（二）专项风险识别。定期开展专项风险排查，识别潜在风险，评估风险等级，制定风险应对措施。（三）专项管理监督考核。建立专项管理考核机制，定期对各部门、各层级专项管理落实情况进行考核，考核结果与绩效考核挂钩。（四）专项管理培训宣贯。组织开展专项管理培训，提升员工专项管理意识和能力；开展专项管理宣传，营造全员合规氛围。第九条专责部门职责细化专责部门具体负责以下职责：（一）业务合规审核。对专项领域的业务活动进行合规性审核，确保业务活动符合专项管理制度要求。（二）流程优化。根据业务发展及风险变化情况，持续优化专项领域业务流程，提升流程效率及风险防控能力。（三）风险处置。制定专项领域风险处置预案，及时处置专项领域风险事件，最大限度降低损失。第十条业务部门/下属单位职责细化业务部门/下属单位具体负责以下职责：（一）执行专项管理制度。按照专项管理制度要求，开展业务活动，落实风险防控措施。（二）开展本领域风险排查。定期开展本领域风险排查，识别潜在风险，评估风险等级，制定风险应对措施。（三）处置本领域风险事件。制定本领域风险处置预案，及时处置本领域风险事件，最大限度降低损失。第十一条基层执行岗合规操作责任基层执行岗应严格遵守专项管理制度要求，规范操作，落实风险防控措施，并履行以下责任：（一）岗位合规承诺。签署岗位合规承诺书，承诺遵守专项管理制度，规范操作，防范风险。（二）风险上报义务。发现风险隐患或风险事件，应及时上报，不得隐瞒不报或迟报。第三章专项管理重点内容与要求第十二条采购领域供应商尽职调查（一）业务操作的合规标准。采购部门应建立健全供应商管理制度，对供应商进行尽职调查，包括但不限于供应商资质、经营状况、财务状况、信誉状况、合规情况等。尽职调查结果应形成书面记录，并存档备查。（二）禁止性行为内容。严禁采购部门与供应商串通进行虚假尽职调查，严禁利用职权谋取私利。（三）专项风险的重点防控点。重点防控供应商资质造假、经营异常、财务风险、信誉不良等风险。第十三条采购领域招标流程规范（一）业务操作的合规标准。采购部门应严格按照招标法相关规定，开展招标活动，包括但不限于编制招标文件、发布招标公告、组织开标评标、确定中标人等。招标流程应公开透明，接受监督。（二）禁止性行为内容。严禁采购部门与投标人串通操纵招标结果，严禁泄露招标信息。（三）专项风险的重点防控点。重点防控招标流程不规范、评标不公、中标结果泄露等风险。第十四条财务领域资金审批权限（一）业务操作的合规标准。财务部门应建立健全资金审批制度，明确资金审批权限、审批流程、审批责任等。资金审批应遵循审慎原则，确保资金安全。（二）禁止性行为内容。严禁财务部门超越审批权限审批资金，严禁利用职权谋取私利。（三）专项风险的重点防控点。重点防控资金审批不规范、资金使用不合规、资金安全风险等。第十五条财务领域税务合规要求（一）业务操作的合规标准。财务部门应建立健全税务管理制度，确保税务申报合规、税务筹划合法。税务申报应真实准确，税务筹划应符合税法规定。（二）禁止性行为内容。严禁财务部门进行虚假税务申报，严禁利用职权谋取私利。（三）专项风险的重点防控点。重点防控税务申报不合规、税务筹划违法、税务风险等。第十六条信息系统管理数据安全保护（一）业务操作的合规标准。信息部门应建立健全数据安全管理制度，采取技术手段和管理措施，确保数据安全。数据安全管理制度应包括数据分类分级、数据访问控制、数据加密存储、数据备份恢复、数据安全审计等内容。（二）禁止性行为内容。严禁信息部门泄露数据安全信息，严禁利用职权谋取私利。（三）专项风险的重点防控点。重点防控数据泄露、数据篡改、数据丢失、数据安全事件等风险。第十七条信息系统管理安全漏洞排查（一）业务操作的合规标准。信息部门应定期开展安全漏洞排查，及时发现并修复安全漏洞。安全漏洞排查应覆盖所有信息系统，包括但不限于业务系统、管理系统、办公系统等。（二）禁止性行为内容。严禁信息部门隐瞒安全漏洞，严禁拖延修复安全漏洞。（三）专项风险的重点防控点。重点防控安全漏洞被利用、信息系统被攻击、信息泄露等风险。第十八条业务经营合规审查（一）业务操作的合规标准。业务部门应建立健全业务合规审查制度，对业务活动进行合规性审查，确保业务活动符合法律法规及公司内部制度要求。业务合规审查应贯穿业务活动全过程，包括但不限于业务立项、业务谈判、业务合同、业务执行等。（二）禁止性行为内容。严禁业务部门进行违规业务活动，严禁利用职权谋取私利。（三）专项风险的重点防控点。重点防控业务合规风险、业务操作风险、业务风险等。第十九条关联交易利益防范（一）业务操作的合规标准。业务部门应建立健全关联交易管理制度，对关联交易进行合规性审查，确保关联交易公允合理。关联交易管理制度应包括关联交易认定标准、关联交易审批流程、关联交易信息披露等内容。（二）禁止性行为内容。严禁业务部门进行不公允的关联交易，严禁利用职权谋取私利。（三）专项风险的重点防控点。重点防控关联交易不公允、利益输送、关联交易合规风险等。第四章专项管理运行机制第十二条制度动态更新机制公司应建立专项管理制度动态更新机制，根据法律法规变化、业务调整、风险变化等情况，及时修订专项管理制度，确保专项管理制度始终适用。（一）法律法规变化。当国家法律法规、行业监管规定发生变化时，牵头部门应及时组织评估，必要时修订专项管理制度。（二）业务调整。当公司业务调整时，牵头部门应及时组织评估，必要时修订专项管理制度。（三）风险变化。当公司面临的风险发生变化时，牵头部门应及时组织评估，必要时修订专项管理制度。第十三条风险识别预警机制公司应建立专项风险识别预警机制，定期开展专项风险排查，识别潜在风险，评估风险等级，发布预警通知。（一）定期开展专项风险排查。牵头部门应每年至少组织一次专项风险排查，专责部门及业务部门/下属单位应定期开展本领域风险排查。（二）分级评估风险等级。对排查出的风险，应根据风险发生的可能性及可能导致的损失程度，进行分级评估，确定风险等级。（三）发布预警通知。对重大风险，应及时发布预警通知，提醒相关部门及层级关注并采取应对措施。第十四条合规审查机制公司应建立专项合规审查机制，将专项审查嵌入业务决策、合同签订、项目启动等关键节点，确保业务活动合规。（一）业务决策审查。在业务决策前，应进行专项合规审查，确保业务决策符合专项管理制度要求。（二）合同签订审查。在签订合同前，应进行专项合规审查，确保合同条款符合专项管理制度要求。（三）项目启动审查。在启动项目前，应进行专项合规审查，确保项目符合专项管理制度要求。（四）未经审查不得实施。凡未经过专项合规审查的业务活动，一律不得实施。第十五条风险应对机制公司应建立专项风险应对机制，分级处置一般/重大风险事件，明确应急流程、责任协同及上报要求。（一）分级处置一般风险。对一般风险，应由业务部门/下属单位负责处置，必要时可请求专责部门协助。（二）分级处置重大风险。对重大风险，应由专项管理领导小组负责处置，必要时可请求外部机构协助。（三）明确应急流程。应根据风险类型及风险等级，制定风险处置预案，明确应急处置流程。（四）责任协同。风险处置应加强部门协作，形成处置合力。（五）上报要求。风险处置情况应及时上报，重大风险处置情况应立即上报。第十六条责任追究机制公司应建立专项责任追究机制，界定违规情形、处罚标准，联动绩效考核、纪律处分。（一）界定违规情形。应根据专项管理制度，明确违规情形，包括但不限于违反操作规程、违反审批权限、违反合规要求等。（二）处罚标准。应根据违规情形的严重程度，制定处罚标准，包括但不限于警告、罚款、降级、撤职等。（三）联动绩效考核。违规情形应纳入绩效考核，考核结果与绩效挂钩。（四）纪律处分。对严重违规行为，应给予纪律处分，包括但不限于警告、记过、记大过、降级、撤职等。第十七条评估改进机制公司应建立专项管理评估改进机制，定期对专项管理体系有效性开展评估，优化流程漏洞。（一）定期开展评估。应每年至少开展一次专项管理评估，评估专项管理体系的完整性、适用性及有效性。（二）优化流程漏洞。根据评估结果，及时优化流程漏洞，提升专项管理水平。第五章专项管理保障措施第十八条组织保障公司应建立健全专项管理组织保障机制，明确各级管理主体的职责，确保专项管理工作有序推进。（一）明确各级领导职责。公司主要负责人、分管领导、各部门负责人、业务部门/下属单位负责人应分别履行专项管理职责。（二）建立专项管理协调机制。应建立专项管理协调机制，加强部门协作，形成处置合力。第十九条考核激励机制公司应建立专项管理考核激励机制，将专项合规情况纳入部门/个人年度考核，与绩效、评优挂钩。（一）纳入部门考核。专项合规情况应纳入部门年度考核，考核结果与部门绩效挂钩。（二）纳入个人考核。专项合规情况应纳入个人年度考核，考核结果与个人绩效、评优挂钩。（三）建立激励措施。对专项管理表现突出的部门及个人，应给予奖励，包括但不限于通报表扬、绩效加分等。第二十条培训宣传机制公司应建立专项管理培训宣传机制，分层级开展专项培训，如管理层合规履职培训、一线员工操作规范培训。（一）管理层合规履职培训。应定期对管理层开展合规履职培训，提升管理层的合规意识及履职能力。