渤海证券股份有限公司信息隔离墙管理办法

渤海证券股份有限公司信息隔离墙管理办法第一章总则第一条为提高公司合规管理水平，建立健全信息隔离墙制度，有效防范内幕交易，管理利益冲突，防止利益输送和风险传递，根据《证券法》、《证券公司内控指引》、《证券公司合规管理试行规定》、《证券公司信息隔离墙制度指引》等法律法规制定本办法。第二条本办法所称信息隔离墙制度，是指证券公司为控制敏感信息在相互存在利益冲突的业务之间不当流动和使用而采取的一系列措施。第三条本办法所称敏感信息，是指公司在业务经营过程中掌握或知悉的内幕信息或者可能对投资决策产生重大影响的尚未公开的其他信息。包括但不限于：（一）证券法律法规规定的涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息；（二）与证券经纪、证券投资咨询、财务顾问、证券承销与保荐、证券自营、证券资产管理等业务有关的，可能对公司或客户利益产生重大影响的不对外公开或尚未公开的信息。第四条公司董事会和经营管理的主要负责人对公司信息隔离墙制度的有效性负最终责任，各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担责任。1公司合规总监和合规管理部门协助董事会和管理层建立和执行信息隔离墙制度，负有审查、监督、检查、咨询和培训等职责，并根据经营情况的变化和管理利益冲突的需要及时调整和完善相关制度，督促相关隔离部门及子公司制定和完善各自的信息隔离墙细则并实施。信息隔离墙制度覆盖公司相互存在利益冲突的各项业务。本办法所称相关隔离部门是指涉及利益冲突的各业务部门，包括经纪业务部门（营销中心及各营业部）、投资银行总部、资产管理总部、证券投资总部、融资融券部门、研究咨询部门（含研究所和经纪业务部门下设的投资咨询部门）以及在实际工作中履行上述部门职责的部门或岗位。第五条相关隔离部门负责建立和执行本部门信息隔离墙细则，采取有效措施，健全业务流程，对与业务经营有关的敏感信息和可能产生的利益冲突进行识别、评估和管理，加强对内部员工履职行为的监督管理和培训教育，对违规泄漏和使用敏感信息的行为进行责任追究，确保部门信息隔离制度的有效执行。公司直投等子公司负责建立和执行本单位信息隔离墙规定，对与母公司业务经营有关的敏感信息和可能产生的利益冲突进行识别、评估和管理，加强对内部员工履职行为的监督管理和培训教育，对违规泄漏和使用敏感信息的行为进行责任追究，确保信息隔离制度的有效执行。第六条合规管理部门应适时为相关隔离部门或人员提供咨询、组织培训，负责对相关隔离部门的信息隔离墙工作具体履行审查、监2督、检查等职责。合规管理部门每年度开展对相关隔离部门信息隔离墙制度执行情况的现场检查。检查前合规部门组织各业务部门就当年信息隔离墙制度执行情况进行自查，形成自查报告提交合规管理部门，合规管理部门在此基础上开展合规检查并形成现场检查报告，并提交各相关隔离部门据以进行整改落实，相关隔离部门应对报告提出的事项进行书面反馈，并确保在规定时限内整改完毕。第七条公司相关部门或外聘机构每年度进行信息隔离墙制度有效性的评价，出具年度评价报告，供各相关隔离部门、子公司及时调整和完善相关制度和机制。第八条公司各部门在开展业务时应当采取措施，切实防范公司与客户、客户与客户之间的利益冲突。当公司利益与客户利益发生重大冲突时，应当优先考虑客户的合法权益；当公司不同客户之间发生重大利益冲突时，应当遵循公平原则审慎处理。对于难以避免的利益冲突，应当及时向客户披露有关信息和风险；披露难以有效处理利益冲突的，应当采取对相关业务进行限制等措施。第九条公司各部门之间可以开展业务合作，但不得违反信息隔离墙制度的规定。第二章信息隔离墙的基本要求第一节业务隔离第十条公司各相关隔离部门、子公司在各自业务职责范围内，独立开展业务，封闭运作，不得从事与本部门业务有利益冲突的其他3业务活动。公司投资银行、经纪、自营、资产管理、研究咨询、融资融券等部门业务须严格分离，不得混合操作。第十一条公司信息技术、财务、结算托管、人力资源、风险控制、稽核监察部门与主要业务部门应当相互独立，不参与和涉及业务部门的业务经营。第十二条公司与期货、直投子公司以及子公司间在人员、机构、财务、资产、经营管理、业务运作等方面应当相互独立，防止可能出现的风险传递和利益冲突。第二节物理隔离第十三条公司投资银行、经纪、自营、资产管理、研究咨询、融资融券、直投等相关隔离部门及子公司的办公场所和办公设备应当相对封闭和相互独立，档案资料、交易设备应严格分开，不得共用、混用。第十四条公司各业务部门的办公场所，严禁其他业务部门员工擅自出入。确因工作需要有必要进入的，应当经拟进入部门及风险控制总部批准后方可进入。第三节人员隔离第十五条公司同一高级管理人员原则上不应同时分管两个或两个以上存在利益冲突的业务部门。同一高级管理人员同时分管两个或两个以上存在利益冲突的业务部门的，不应直接或间接参与具体证券品种的投资决策、投资咨询等可能导致利益冲突的业务活动。第十六条公司相关业务的决策机构实行回避制度。公司业务决策机构的组成人员在进行具体业务决策时，应严格遵4循公司有关制度，做好会议记录等决策留痕，发生潜在利益冲突的，应自动回避。第十七条公司工作人员不应同时履行可能导致利益冲突的职责，相关隔离部门及子公司的工作人员不应在与其业务存在利益冲突的子公司兼任职务。第十八条相关隔离部门及子公司关键岗位员工为专岗专职，员工任职期间不得兼任部门外其他岗位或代行其他岗位职责。同时，公司信息技术部门、财务部门、风险控制部门、监督检查部门与业务部门的人员不得相互兼任，资金清算人员不得由电脑部门人员和交易部门人员兼任。第四节资金与账户隔离第十九条公司应当将自有资金、客户资金、信用交易结算资金严格分离，确保自有资金和客户资金在账户管理、财务核算、资金清算等环节相互独立。第二十条公司客户交易结算资金必须存放在商业银行，以每个客户的名义单独立户管理。公司任何部门或个人不得以任何形式挪用客户交易结算资金、客户委托管理的资产和客户托管的证券。第二十一条公司投资银行、经纪、自营、资产管理、融资融券业务的账户、资金应严格分离并单独核算。公司不同集合资产管理计划必须分别独立建账、清算及核算。第五节信息系统隔离第二十二条公司投资银行、经纪、自营、资产管理、研究咨询、5融资融券业务部门的信息系统应当互相隔离，相互独立或实现逻辑隔离。第二十三条公司应当加强网络安全和防病毒措施，防范信息外泄。自营、资产管理、融资融券等交易系统应当与互联网实现有效隔离。第二十四条公司各部门应当建立完善的授权机制，对信息系统实行分类、分级管理，用户权限设置应当遵循最小化原则。各信息系统权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。第三章信息隔离墙的保密要求及措施第二十五条公司各部门在开展业务时应当按照需知原则管理敏感信息，确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。第二十六条公司各部门、全体员工应严格遵守相关保密规定及公司保密制度，未经授权或批准不应获取敏感信息，对已经获取的敏感信息负有保密义务，不应利用敏感信息为自己或他人谋取不当利益，及时报告发现的违反信息隔离规定的情况。第二十七条公司人力资源总部会同风险控制总部制定保密协议，组织与公司全体员工签署保密协议，要求全体员工对工作中获取的敏感信息和公司商业秘密严格保密，防止敏感信息和公司商业秘密的不当流动和使用。6第二十八条公司各相关部门应加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理，保障敏感信息安全。第二十九条公司相关部门应制定监控制度，并采取措施对可能知悉敏感信息的工作人员使用的内线电话、电子邮件等实现留痕管理，使用公司的信息系统或配发的设备对相关人员在业务操作中形成的电子邮件、即时通讯信息及其他通讯信息进行监测。第三十条各相关隔离部门应制定相关保密细则，督促本部门员工按照授权和岗位职责开展工作，并将保密工作与工作业绩挂钩，纳入员工绩效考核。第四章跨墙审批与监管第一节跨墙的概念第三十一条本办法所称跨墙是指某一信息隔离墙外的公司工作人员，因业务协作需要，获取某一信息隔离墙内的相关信息，从而临时跨越该信息隔离墙的行为。前款所述临时跨越某一信息隔离墙的员工为跨墙人员。第三十二条公司存在利益冲突的业务部门互为信息隔离墙的两侧。处于信息隔离墙两侧的业务部门及其工作人员之间对敏感信息进行交流的，应当履行跨墙审批程序。第二节员工在信息隔离墙中的位置第三十三条公司员工按信息隔离的要求不同分为墙内员工、墙外员工、墙上员工。7第三十四条处于保密层面，有持续且合法的业务理由需要获取信息隔离墙内的敏感信息的下列员工，为信息隔离墙的墙内员工，墙内员工分别为：（一）投资银行业务信息隔离墙内员工包括从事证券承销与保荐、财务顾问、并购重组业务的员工以及提供持续性支持的员工；（二）证券研究咨询业务信息隔离墙内员工主要包括研究咨询人员以及提供持续性支持的员工；（三）证券资产管理业务信息隔离墙内员工主要包括从事资产管理业务的员工以及提供持续性支持的员工；（四）证券自营业务信息隔离墙内员工主要包括从事自营业务的员工以及提供持续性支持的员工；（五）证券经纪业务信息隔离墙内员工主要包括从事经纪业务的员工以及提供持续性支持的员工；（六）融资融券业务信息隔离墙内员工主要包括从事融资融券业务的员工以及提供持续性支持的员工。第三十五条投资银行、经纪、自营、资产管理、研究咨询、融资融券业务的墙内员工彼此之间互为墙外员工。第三十六条墙上员工是指由于其所负有的管理职责对获取不同信息隔离墙内的相关信息有持续且合法业务需求的人员。包括公司高级管理人员、风控合规人员、稽核监察人员、财务人员、结算人员、信息技术人员等中台及后台部门的相关员工。第三节墙上员工的行为规范及管理8第三十七条公司董事、监事在从事公司治理活动中，因履职需要获取敏感信息的，视为墙上人员。董事、监事应对获取的敏感信息进行严格秘密，不得对外泄漏。公司应在公司治理的相关制度和规则中明确董事、监事的保密义务，加强对董事、监事所掌握敏感信息的管理工作。第三十八条墙上员工应对由于履行管理职责所获取的敏感信息进行严格保密，严禁利用敏感信息获取不当利益。第三十九条掌握敏感信息的墙上员工禁止在任何非履行职责所必须的场合谈论所获取的相关信息，禁止利用电子邮件、电话、即时通话工具等渠道传播所知悉的敏感信息。第四十条墙上员工不得获取不属于其工作范围内的相关信息，不得直接参与日常具体交易业务的决策，包括决策具体交易证券的名称、数量和价格等。第四十一条公司高管人员及各中、后台部门负责人应加强对所主管部门内墙上员工的管理，确保敏感信息按照需知原则有序流动。对于确有必要获取敏感信息的工作人员应确保其获取敏感信息的行为确为其职责范围内所必须。对于非职责所在而临时取得授权获取敏感信息成为墙上员工的工作人员，在其获取敏感信息前，应得到本部门主管领导或负责人的批准。未经批准的工作人员，不得以任何理由接触敏感信息。第四十二条墙上员工发现所掌握的敏感信息泄漏的或其他工作人员泄露敏感信息的，应立即向所在部门负责人或主管领导进行汇9报，立即采取有效措施，防止敏感信息泄漏范围的扩大。第四节跨墙审批流程第四十三条相关隔离部门需要其他部门派员跨墙协作的，发起部门应当事先向跨墙人员所属部门和合规管理部门提出申请，并经相关部门和公司合规管理部门会签后报分管领导、合规总监、总裁审批同意后方可实施跨墙操作。第四十四条合规管理部门接发起部门跨墙申请后，应向跨墙人员提示跨墙行为规范，并将跨墙人员签署的《员工跨越隔离墙操作备案》，作为跨墙申请附件一并提交公司领导审批。第四十五条跨墙人员在跨墙活动结束且获取的敏感信息已公开或者不再具有重大影响后方可回墙。跨墙审批通过之日至回墙期间为跨墙期间。第四十六条跨越隔离墙行为结束后，发起部门应当向相关部门和合规管理部门通报结束跨越隔离墙行为的情况，并将通报的情况向合规管理部门进行书面备案。跨墙发起部门和跨墙人员所属部门应对跨墙人员在跨墙期间的行为是否符合相关规定、在跨墙期间未泄露敏感信息或从事发布研