公司信息隔離墻制度

******公司信息隔離墻制度第一章目的第一條為建立健全信息隔離墻制度，防范內(nèi)幕交易和管理利益沖突，制定本制度。第二章適用范圍第二條本制度適用于公司所有部門及員工。第三章術(shù)語第四條信息隔離墻制度：是指公司為控制敏感信息在相互存在利益沖突的業(yè)務(wù)之間不當(dāng)流動(dòng)和使用，防范公司與客戶之間、不同客戶之間利益沖突而建立的信息隔離機(jī)制。第五條敏感信息：是指公司在業(yè)務(wù)經(jīng)營過程中掌握或知悉的內(nèi)幕信息或者可能對(duì)投資決策及公司或客戶利益產(chǎn)生重大影響的尚未公開的其他信息。第四章管理職責(zé)第六條公司執(zhí)行董事、總經(jīng)理對(duì)公司信息隔離墻制度的有效性負(fù)最終責(zé)任。公司高級(jí)管理人員對(duì)各自分管業(yè)務(wù)范圍內(nèi)執(zhí)行信息隔離墻制度的有效性承擔(dān)責(zé)任。第七條公司各部門的負(fù)責(zé)人負(fù)責(zé)制定、修改本部門相關(guān)管理制度和業(yè)務(wù)流程，組織實(shí)施、監(jiān)督檢查本部門信息隔離墻相關(guān)制度流程落實(shí)情況，并對(duì)本部門執(zhí)行信息隔離墻制度的有效性承擔(dān)責(zé)任。第八條行政部負(fù)責(zé)協(xié)助各部門負(fù)責(zé)人落實(shí)上述職責(zé)。第九條行政負(fù)責(zé)人協(xié)助執(zhí)行董事、總經(jīng)理和風(fēng)控部門建立和執(zhí)行信息隔離墻制度，并負(fù)有審查、監(jiān)督、檢查、咨詢和培訓(xùn)等職責(zé)。第十條公司工作人員應(yīng)當(dāng)充分知悉并嚴(yán)格遵守與崗位職責(zé)相關(guān)的信息隔離要求，對(duì)其違反信息隔離墻制度的行為承擔(dān)責(zé)任，對(duì)發(fā)現(xiàn)的違反信息隔離墻制度的行為負(fù)有向執(zhí)行董事、總經(jīng)理和風(fēng)控部報(bào)告的義務(wù)。第五章具體內(nèi)容與工作程序第十一條公司信息隔離墻應(yīng)遵循全面性原則、需知原則、客戶利益優(yōu)先原則、公平原則。（1）全面性原則：信息隔離墻應(yīng)覆蓋公司與客戶、不同客戶之間存在利益沖突的所有業(yè)務(wù)領(lǐng)域；（2）需知原則：公司按照需知原則管理敏感信息，確保敏感信息僅限于存在合理業(yè)務(wù)需求或管理職責(zé)需要的工作人員知悉；（3）客戶利益優(yōu)先原則：當(dāng)公司利益與客戶利益發(fā)生重大沖突時(shí)，應(yīng)優(yōu)先考慮客戶合法利益；（4）公平原則：當(dāng)客戶間利益存在或發(fā)生沖突時(shí)，應(yīng)遵循公平原則審慎處理。第十二條公司將信息隔離墻制度納入內(nèi)部控制機(jī)制，采取有效措施，健全業(yè)務(wù)流程，對(duì)與業(yè)務(wù)經(jīng)營有關(guān)的敏感信息和可能產(chǎn)生的利益沖突進(jìn)行識(shí)別、評(píng)估和管理，加強(qiáng)對(duì)工作人員的培訓(xùn)和教育，對(duì)違規(guī)泄漏和使用敏感信息的行為進(jìn)行責(zé)任追究。第十二條公司定期評(píng)價(jià)信息隔離墻制度的有效性，并根據(jù)情況的變化和管理利益沖突的需要及時(shí)調(diào)整和完善。第十三條采取信息隔離措施難以避免利益沖突的，應(yīng)當(dāng)對(duì)利益沖突進(jìn)行披露；披露難以有效處理利益沖突的，應(yīng)當(dāng)采取對(duì)相關(guān)業(yè)務(wù)進(jìn)行限制等措施。對(duì)相關(guān)業(yè)務(wù)進(jìn)行限制時(shí)，應(yīng)當(dāng)遵循客戶利益優(yōu)先和公平對(duì)待客戶的原則。業(yè)務(wù)部門在開展業(yè)務(wù)合作過程中，不得違反信息隔離墻制度；業(yè)務(wù)部門開展新業(yè)務(wù)時(shí)，應(yīng)當(dāng)按照監(jiān)管機(jī)構(gòu)相關(guān)文件和本制度的要求，建立與該業(yè)務(wù)相關(guān)的信息隔離墻制度，并報(bào)備風(fēng)控部；業(yè)務(wù)部門遇有與信息隔離墻有關(guān)的新問題、新情況，現(xiàn)有法律法規(guī)及本制度不明確的，應(yīng)當(dāng)在積極研究解決方案的同時(shí)，及時(shí)與風(fēng)控部溝通。第十四條公司工作人員未經(jīng)授權(quán)或批準(zhǔn)不應(yīng)獲取敏感信息。對(duì)已經(jīng)獲取的敏感信息負(fù)有保密義務(wù)，不應(yīng)利用敏感信息為自己或他人謀取不當(dāng)利益。第十五條公司采取以下及其他必要的保密措施，防止敏感信息的不當(dāng)流動(dòng)和使用：（1）與工作人員簽署保密文件，要求工作人員對(duì)工作中獲取的敏感信息嚴(yán)格保密；（2）加強(qiáng)對(duì)涉及敏感信息的信息系統(tǒng)、通訊及辦公自動(dòng)化等信息設(shè)施、設(shè)備的管理，保障敏感信息安全；（3）對(duì)可能知悉敏感信息的工作人員使用公司的信息系統(tǒng)或配發(fā)的設(shè)備形成的電子郵件、即時(shí)通訊信息和其他通訊信息進(jìn)行監(jiān)測(cè)。第十六條存在利益沖突的業(yè)務(wù)部門，業(yè)務(wù)部門、信息技術(shù)部門、財(cái)務(wù)部門及風(fēng)控部應(yīng)當(dāng)分別設(shè)立并實(shí)現(xiàn)辦公場(chǎng)所、辦公設(shè)備、技術(shù)系統(tǒng)的相對(duì)封閉和相互獨(dú)立。第十七條公司同一高級(jí)管理人員不應(yīng)同時(shí)分管兩個(gè)或兩個(gè)以上存在利益沖突的業(yè)務(wù)部門。公司高級(jí)管理人員參與業(yè)務(wù)決策時(shí)，應(yīng)主動(dòng)回避與所分管業(yè)務(wù)存在利益沖突的決策，防范可能產(chǎn)生的利益沖突。第十八條分管業(yè)務(wù)的高級(jí)管理人員不得兼管風(fēng)控部和投資部。第十九條公司工作人員不應(yīng)同時(shí)履行可能導(dǎo)致利益沖突的職責(zé)。信息技術(shù)人員、財(cái)務(wù)人員、監(jiān)督檢查人員與業(yè)務(wù)人員不得相互兼任，資金清算人員、信息技術(shù)人員與業(yè)務(wù)人員不得相互兼任。第二十條公司應(yīng)當(dāng)將自有資金與客戶資金嚴(yán)格分離，確保自有資金與客戶資金相互獨(dú)立、分離運(yùn)作。第二十一條存在利益沖突的業(yè)務(wù)的信息系統(tǒng)應(yīng)當(dāng)相互獨(dú)立或?qū)崿F(xiàn)邏輯隔離。第二十二條公司建立信息技術(shù)系統(tǒng)授權(quán)制度，對(duì)信息系統(tǒng)實(shí)行分級(jí)分類管理，用戶權(quán)限設(shè)置應(yīng)當(dāng)遵循最小化原則；公司信息系統(tǒng)權(quán)限的審批、設(shè)置、變動(dòng)以及密碼的使用、修改應(yīng)有嚴(yán)格的控制措施并保留完備的記錄。第二十三條存在利益沖突的業(yè)務(wù)部門互為信息隔離墻的兩側(cè)。處于信息隔離墻兩側(cè)的業(yè)務(wù)部門及其工作人員之間對(duì)敏感信息進(jìn)行交流的，應(yīng)當(dāng)履行跨墻審批程序。第二十四條公司的業(yè)務(wù)部門需要其他部門派員工跨墻協(xié)作的，應(yīng)當(dāng)事先向跨墻人員所屬部門及風(fēng)控部提出申請(qǐng)，并經(jīng)其審批同意。第二十五條跨墻人員在跨墻期間不應(yīng)泄露或不當(dāng)使用跨墻后知悉的敏感信息，不應(yīng)獲取與跨墻業(yè)務(wù)無關(guān)的敏感信息。第二十六條跨墻人員在跨墻活動(dòng)結(jié)束且獲取的敏感信息已公開或者不再具有重大影響后方可回墻。第二十七條行政部負(fù)責(zé)記錄跨墻情況，向跨墻人員提示跨墻行為規(guī)范，并會(huì)同提出跨墻申請(qǐng)的業(yè)務(wù)部門和跨墻人員所屬部門對(duì)跨墻人員行為進(jìn)行監(jiān)控。第二十八條高級(jí)管理人員分管職責(zé)范圍發(fā)生變化，或者其他人員跨部門調(diào)動(dòng)的，公司應(yīng)當(dāng)采取相應(yīng)措施，防范可能產(chǎn)生的利益沖突。第二十九條公司建立工作人員行為管理制度，防范工作人員違規(guī)履行職責(zé)或者利用敏感信息謀取不當(dāng)利益。第三十條公司及投資部人員提供投資部業(yè)務(wù)，應(yīng)當(dāng)維護(hù)客戶利益，不得為公司及關(guān)聯(lián)方利益損害客戶利益；不得為投資部人員及其利益相關(guān)者的利益損害客戶利益；不得為特定客戶利益損害其他客戶利益。第三十一條公司投資部人員向客戶提供投資建議，應(yīng)當(dāng)提示潛在的投資風(fēng)險(xiǎn)，禁止以任何方式向客戶承諾或者保證投資收益。第三十一條公司鼓勵(lì)投資部人員向客戶說明與其投資建議不一致的觀點(diǎn)，作為輔助客戶評(píng)估投資風(fēng)險(xiǎn)的參考。第三十二條公司投資部人員向客戶提供投資建議，知悉客戶作出具體投資決策計(jì)劃的，不得向他人泄露該客戶的投資決策計(jì)劃信息。第三十三條公司開展投資部業(yè)務(wù)，應(yīng)當(dāng)建立客戶回訪機(jī)制，明確客戶回訪的程序、內(nèi)容和要求，并指定專門人員獨(dú)立實(shí)施。第三十四條公司采取措施有效防范公司所有業(yè)務(wù)版塊之間可能存在的利益沖突。第三十五條公司與其旗下其他子/分公司及關(guān)聯(lián)公司之間實(shí)現(xiàn)法人獨(dú)立。公司與上述單位劃區(qū)域經(jīng)營，并在機(jī)構(gòu)設(shè)置、辦公場(chǎng)所、業(yè)務(wù)、人員、資金、賬戶等方面獨(dú)立運(yùn)作、分開管理，以防范內(nèi)幕信息和其他敏感信息在不同公司間的不當(dāng)傳遞。第四節(jié)檢查與問責(zé)制度第三十六條風(fēng)控部定期或者不定期對(duì)公司信息隔離墻制度的有效性以及執(zhí)行情況進(jìn)行檢查與評(píng)估，各部門、各營業(yè)部應(yīng)當(dāng)配合風(fēng)控部的檢查。第三十七條風(fēng)控部的檢查，可以采取現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查的方式進(jìn)行。檢查評(píng)估情況應(yīng)當(dāng)通報(bào)各部門、營業(yè)部并報(bào)送公司相關(guān)領(lǐng)導(dǎo)。第三十八條各部門、營業(yè)部可以根據(jù)自身的實(shí)際情況或風(fēng)控部的建議進(jìn)行本單位信息隔離制度有效性和執(zhí)行情況的自查與評(píng)估。有關(guān)自查與評(píng)估情況應(yīng)當(dāng)報(bào)送風(fēng)控部。第三十九條對(duì)檢查、自查和評(píng)估中發(fā)現(xiàn)的問題，應(yīng)當(dāng)區(qū)別情況，提出具體整改意見。各單位應(yīng)當(dāng)及時(shí)落實(shí)上述整改意見。風(fēng)控部有權(quán)對(duì)整改意見落實(shí)情況進(jìn)行監(jiān)督檢查。部門、業(yè)務(wù)線的信息隔離墻制度及其執(zhí)行情況作為合規(guī)考核的重要內(nèi)容。第四十條各部門、各營業(yè)部按照本制度要求制定本部門層面信息隔離墻制度，維護(hù)和落實(shí)信息隔離墻制度規(guī)定的情況將作為合規(guī)考核的重要內(nèi)容。相關(guān)人員不遵守信息隔離墻制度相關(guān)