證券公司風險控制指標動態(tài)監(jiān)控系統指引

書山有路勤為徑，學海無涯苦作舟。書山有路勤為徑，學海無涯苦作舟。第第頁證券公司風險控制指標動態(tài)監(jiān)控系統指引中證協發(fā)[2021]25號

各證券公司：

一、鑒于各證券公司的風險控制管理體系、技術系統不盡相同，《指引》未對風險控制指標動態(tài)監(jiān)控系統（以下稱動態(tài)監(jiān)控系統）的建設、運行、管理模式做統一規(guī)定，各證券公司應按《指引》要求，結合本公司實際，建立動態(tài)監(jiān)控系統，健全相應的管理體系和制度，明確分管領導、責任部門、工作流程等，確保動態(tài)監(jiān)控系統功能健全、運行有效，切實成為證券公司控制經營風險的得力助手。

二、《指引》發(fā)布前已建立動態(tài)監(jiān)控系統的證券公司應對照《指引》評估本公司的動態(tài)監(jiān)控系統，對未達到要求的事項進行整改。各證券公司應在《指引》施行半年內使動態(tài)監(jiān)控系統建設、運行、管理等達到相關要求。

三、我會將密切跟蹤《指引》的施行情況，各證券公司在《指引》落實中遇到問題或有意見、建議應及時向我會反饋。我會將在《指引》施行半年后組織檢查落實情況。

聯系人：薛貴

聯系電話/p>

e-mail：xuegui@

二○○九年二月五日

第1頁共4頁

附件：

第一章總則

第一條為了督促證券公司建立健全風險控制指標動態(tài)監(jiān)控機制，加強風險監(jiān)控，在風險可測、可控、可承受前提下開展各項業(yè)務，根據《證券公司風險控制指標管理辦法》（以下簡稱《管理辦法》）等規(guī)定，制定本指引。

第二條證券公司應當建立風險控制指標動態(tài)監(jiān)控系統（以下簡稱動態(tài)監(jiān)控系統），實現風險控制指標的實時、動態(tài)監(jiān)控和自動預警。

第三條動態(tài)監(jiān)控系統至少具備以下功能。能夠覆蓋所有影響凈資本及其他風險控制指標的業(yè)務活動環(huán)節(jié)，動態(tài)計算凈資本等各項風險控制指標，及時反映有關業(yè)務和市場變化對公司風險控制指標的影響；能夠根據各項業(yè)務特點實施實時監(jiān)控，按照預先設定的閥值和監(jiān)控標準對凈資本等風險控制指標進行自動預警；能夠生成凈資本等風險控制指標動態(tài)監(jiān)控報表。

第四條證券公司應當至少每季度評估一次動態(tài)監(jiān)控系統的有效性，并根據市場、業(yè)務發(fā)展、技術、監(jiān)管環(huán)境的變化適時調整和完善，確保系統運行正常、數據準確、完整，并能有效支持證券公司開展敏感性分析和壓力測試等。

第五條證券公司應當向住所地證監(jiān)局開放動態(tài)監(jiān)控系統數據接口，并提供履行監(jiān)管職責所需的查詢權限。

第二章系統的組織與制度保障

第六條證券公司應建立健全風險監(jiān)控工作的組織體系，指定相應的高級管理人員負責管理動態(tài)監(jiān)控系統的建設與運行，指定相關部門負責動態(tài)監(jiān)控系統的設計開發(fā)、運行管理、系統維護等工作。

第七條證券公司應建立健全動態(tài)監(jiān)控系統的相關規(guī)章制度，明確有關部門的職責、技術規(guī)范、操作規(guī)程、報告要求等。建立健全崗位分離和監(jiān)督制約機制，對動態(tài)監(jiān)控系統用戶實行適當的授權管理。

第八條證券公司應當指定獨立于經紀、投行、自營、資產管理等業(yè)務的部門牽頭負責動態(tài)監(jiān)控系統的建設、運行，并履行以下職責：

（一）會同相關部門研究并協調解決動態(tài)監(jiān)控系統建設、運行、維護等工作中的問題；

（二）負責或督促相關部門完成動態(tài)監(jiān)控系統所需數據的采集、整理，并實施動態(tài)監(jiān)控，編制動態(tài)風險監(jiān)控報告等；

（三）負責定期或不定期對動態(tài)監(jiān)控系統進行后續(xù)檢查，保證及時準確生成數據源數據，及時發(fā)現數據誤差的主要來源，并采取有效措施保證按日計算的各項風險控制指標的正確性；

（四）對凈資本和風險控制指標進行敏感性分析、壓力測試，并根據業(yè)務計劃進行預測分析，提出業(yè)務規(guī)模調整建議。

第九條證券公司負責風險控制指標動態(tài)監(jiān)控的人員應當具備必要的專業(yè)知識和工作經驗，能夠對各項業(yè)務的風險進行識別和判斷。證券公司應定期組織對動態(tài)監(jiān)控系統的運作和

第2頁共4頁

維護人員進行相關的業(yè)務、技術和安全培訓。

第十條證券公司應當制定相應管理制度，明確人工維護數據的錄入依據、口徑、復核規(guī)程，防止因數據錄入錯誤導致相關風險控制指標計算出現較大誤差。

第十一條證券公司應當制定風險信息分級預警及跟蹤制度，主要內容包括：

（一）根據公司的實際情況確定對各類風險監(jiān)控信息進行分級預警的具體標準，預警標準應嚴于監(jiān)管要求；

（二）不同級別預警信息的報告對象、方式和流程；

（三）公司相關管理人員對所收到的風險預警報告的處理責任及響應時限，風險預警報告中涉及的風險事項處理的跟蹤監(jiān)控責任；

（四）風險事項處理情況、報告與反饋的流程。

第十二條證券公司應當建立健全風險監(jiān)控信息報告制度，根據業(yè)務狀況和風險情況，確定不同風險監(jiān)控信息報告的內容、格式、報告頻率、報告對象、處理程序等。報告中應明確風險等級、關鍵風險點、責任部門、責任人和風險處理建議，確保證券公司決策層能夠及時獲得真實、準確、完整的風險動態(tài)監(jiān)控信息。風險動態(tài)監(jiān)控信息包含但不限于凈資本等風險控制指標。

第十三條證券公司應當建立健全風險控制指標監(jiān)控檔案制度，監(jiān)控檔案包括但不限于風險監(jiān)控日志、風險監(jiān)控信息詢證、數據人工調整記錄、動態(tài)監(jiān)控數據、動態(tài)監(jiān)控報告及相關領導的批件、相關部門的回復、風險監(jiān)控事項的處理及反饋、動態(tài)監(jiān)控系統合規(guī)檢查報告等。監(jiān)控檔案和風險控制指標數據應分為電子和紙質兩種，并妥善保管，電子文件的保管期限至少應在5年以上，紙質文件的保管期限至少應在15年以上。法律法規(guī)對相關數據的保存期限另有規(guī)定的，從其規(guī)定。

第十四條證券公司應定期或不定期對凈資本等風險監(jiān)控信息及其數據源的真實性、準確性、完整性和相關內控制度的建立和執(zhí)行情況進行評價，對存在的問題及時處理。

第三章系統運行

第十五條證券公司應確保動態(tài)監(jiān)控系統穩(wěn)定、安全、高效運行。

第十六條動態(tài)監(jiān)控系統應能夠對凈資本等風險控制指標進行動態(tài)性的測算和報告，每日形成相關報表。

第十七條證券公司應根據設定的分級預警標準在動態(tài)監(jiān)控系統中設置相應的風險監(jiān)控閥值，通過系統的預警觸發(fā)裝置自動顯示風險控制指標的變化。

風險監(jiān)控閥值是指設置在動態(tài)監(jiān)控系統中用于控制某種風險的指標，包括但不限于各種監(jiān)管指標。

第十八條證券公司可以通過動態(tài)監(jiān)控系統自動采集財務數據、交易清算數據以及其他相關數據，對不能由系統自動采集的或由于不可預料情況導致自動采集失敗的數據，應安排專人負責手工數據的及時準確錄入，并保留錄入數據來源的原始資料。

通過動態(tài)監(jiān)控系統自動采集數據的，證券公司應對動態(tài)監(jiān)控系統所采集的來自交易系統、法人清算系統、財務系統等不同數據源的同一信息的數據或有勾稽關系的數據進行邏輯校驗，判斷動態(tài)監(jiān)控數據的真實性，確保數據真實、準確。

第十九條動態(tài)監(jiān)控系統應設置并開啟系統留痕功能，確保動態(tài)監(jiān)控日志的完備性，對所有重大修改完整記錄，包括手工數據的錄入等，應具有系統備份功能。

第二十條動態(tài)監(jiān)控系統顯示數據時應統一擬定為：t日數據，t+1日完成填報，并能夠

第3頁共4頁

動態(tài)顯示和實時監(jiān)控（t為工作日）。

第二十一條證券公司應加強對動態(tài)監(jiān)控系統的權限和密碼管理，用戶權限的設置、變動以及密碼的修改應有嚴格的控制措施并保留完整的記錄。

第二十二條證券公司應通過動態(tài)監(jiān)控系統跟蹤凈資本等各項風險控制指標的達標狀況，及時掌握業(yè)務變動對凈資本等風險控制指標的影響，風險控制指標達到公司規(guī)定的分級預警標準后立即進行核實，及時處理。如果風險控制指標達到監(jiān)管部門的預警標準或不符合監(jiān)管部門的規(guī)定標準，應依據監(jiān)管要求及時向監(jiān)管部門報告相關情況。

第二十三條證券公司在開展各項業(yè)務及利潤分配前，應對凈資本等風險控制指標進行全面評估，并進行敏感性分析，合理確定各項業(yè)務及分配利潤的最大規(guī)模，確保凈資本等各項風險控制指標在任一時點都滿足相關要求。

第二十四條證券公司應當按照監(jiān)管部門和行業(yè)自律組織的要求，報送相關風險控制指標信息報告。風險控制指標信息報告應真實、準確、完整。

第二十五條動態(tài)監(jiān)控系統應為凈資本計算表、風險控制指標監(jiān)管報表、風險資本準備計算表及其項目的調整預留空間，以便能夠做到根據監(jiān)管部門發(fā)布的最新規(guī)定及時調整更新。

第四章附則

第二十六條本指引由中國證券業(yè)協會負責解釋。

第二十七條本指引自發(fā)布之日起實施。

第4頁共4頁

第二篇：證券公司風險控制指標管理辦法證券公司風險控制指標管理辦法

（征求意見稿）第一章總則

第一條為加強對證券公司風險的監(jiān)管，督促證券公司加強內部控制，防范風險，根據《證券法》等有關法律、行政法規(guī)的規(guī)定，制定本辦法。

第二條證券公司應按照本辦法規(guī)定的風險控制指標和中國證監(jiān)會制定的《證券公司凈資本計算規(guī)則》編制凈資本計算表和風險控制指標監(jiān)管報表，并確保數據真實、準確、完整。

中國證監(jiān)會和公司注冊地的中國證監(jiān)會派出機構（以下簡稱“中國證監(jiān)會及其派出機構”）可以根據審慎監(jiān)管需要，要求設有子公司的證券公司提供以合并數據為基礎編制的凈資本計算表和風險控制指標監(jiān)管報表。

第三條證券公司的董事、高級管理人員應當對公司半年度、年度凈資本計算表和風險控制指標監(jiān)管報表簽署書面確認意見。

證券公司的法定代表人、經營管理的主要負責人、財務負責人應當對公司月度凈資本計算表和風險控制指標監(jiān)管報表簽署書面確認意見。

在證券公司凈資本計算表和風險控制指標監(jiān)管報表上簽字的人員，應當保證凈資本計算表和風險控制指標監(jiān)管報表真實、準確、完整，不存在虛假記載、誤導性陳述和重大遺漏；對凈資本計算表和風

1險控制指標監(jiān)管報表內容持有異議的，應當注明自己的意見和理由。

第四條證券公司經營管理的主要負責人應至少每半年向公司全體股東報告一次公司凈資本等風險控制指標具體情況和達標情況，并獲得股東的簽收確認證明文件。

第五條證券公司應在每月前10個工作日內，向中國證監(jiān)會及其派出機構報送上月的凈資本計算表和風險控制指標監(jiān)管報表，并抄報上海、深圳證券交易所，中國證券登記結算有限責任公司，中國證券業(yè)協會。

中國證監(jiān)會及其派出機構可以根據審慎監(jiān)管需要，要求證券公司按周或按日編制并報送凈資本計算表和風險控制指標監(jiān)管報表。

第六條證券公司應聘請具有證券相關業(yè)務資格的會計師事務所對其年度凈資本計算表和風險控制指標監(jiān)管報表進行審計。

中國證監(jiān)會及其派出機構可以根據審慎監(jiān)管需要，要求證券公司聘請具有證券相關業(yè)務資格的會計師事務所對其月度凈資本計算表和風險控制指標監(jiān)管報表進行審計。

第七條會計師事務所及其注冊會計師應當勤勉盡責，對證券公司凈資本計算表和風險控制指標監(jiān)管報表的真實性、準確性、完整性進行核查和驗證，并對審計報告的真實性、合法性負責。

第二章風險控制指標標準

第八條證券公司經營《證券法》第一百二十五條第

（一）項至第

（三）項業(yè)務的，其凈資產不得低于人民幣5千萬元，凈資本不得低于人民幣2千萬元。

2證券公司經營《證券法》第一百二十五條第

（四）項至第

（七）項業(yè)務之一的，其凈資產不得低于人民幣1億元，凈資本不得低于人民幣5千萬元。

證券公司經營《證券法》第一百二十五條第

（一）項至第

（三）項業(yè)務，同時經營第

（五）項的，其凈資產不得低于人民幣1億元，凈資本不得低于人民幣5千萬元。

證券公司經營《證券法》第一百二十五條第

（一）項至第

（三）項業(yè)務，同時經營第

（四）項、第

（六）項、第

（七）項業(yè)務之一的，其凈資產不得低于人民幣2億元，凈資本不得低于人民幣1億元。

證券公司經營《證券法》第一百二十五條第

（四）項至第

（七）項業(yè)務中兩項以上的，以及同時經營第

（一）項至第

（三）項業(yè)務的，其凈資產不得低于人民幣5億元，凈資本不得低于人民幣2億元。

第九條證券公司經營證券業(yè)務的，除應符合中國證監(jiān)會規(guī)定的其他條件外，還必須符合以下風險控制指標標準：

（一）凈資本與凈資產的比例不得低于40%；

（二）凈資本與負債的比例不得低于8%；

（三）凈資產與負債的比例不得低于20%；

（四）流動資產與流動負債的比例不得低于100%；

（五）對外擔保金額與凈資產的比例不得超過20%。

第十條證券公司經營證券經紀業(yè)務的，除應符合中國證監(jiān)會規(guī)定的其他條件外，還必須符合以下風險控制指標標準：

（一）凈資本不得低于公司托管客戶的交易結算資金總額的10%；

（二）凈資本按營業(yè)部數量平均折算額（凈資本/營業(yè)部家數）不得低于1千萬元。

第十一條證券公司經營證券自營業(yè)務的，除應符合中國證監(jiān)會規(guī)定的其他條件外，還必須符合以下風險控制指標標準：

（一）自營股票規(guī)模不得超過凈資本的1倍；

（二）自營業(yè)務規(guī)模不得超過凈資本的2倍；

（三）持有一種股票的市值與該股票總市值的比例不得超過5%；

（四）持有一種非股票類證券的市值與該證券總市值的比例不得超過10%。

第十二條證券公司經營證券承銷與保薦業(yè)務的，除應符合中國證監(jiān)會規(guī)定的其他條件外，還必須符合以下風險控制指標標準：

（一）單項承銷業(yè)務規(guī)模不得超過凈資本的80%；

（二）合并承銷業(yè)務規(guī)模不得超過凈資本的300%，且合并股票承銷業(yè)務規(guī)模不得超過凈資本的150%。

第十三條證券公司經營證券資產管理業(yè)務的，除應符合中國證監(jiān)會規(guī)定的其他條件外，還必須符合以下風險控制指標標準：

（一）集合資產管理業(yè)務規(guī)模不得超過凈資本的10倍；

（二）定向資產管理業(yè)務規(guī)模不得超過凈資本的20倍；

（三）專項資產管理業(yè)務規(guī)模不得超過凈資本的30倍。第十四條證券公司為客戶買賣證券提供融資融券服務的，除應符合中國證監(jiān)會規(guī)定的其他條件外，還必須符合以下風險控制指標標準：

（一）對單個客戶融資業(yè)務規(guī)模不得超過凈資本的1%；

（二）對所有客戶融資業(yè)務規(guī)模不得超過凈資本的10倍；

（三）對單個客戶融券業(yè)務規(guī)模不得超過凈資本的1%；

（四）對所有客戶融券業(yè)務規(guī)模不得超過凈資本的10倍。第十五條中國證監(jiān)會對各項風險控制指標設臵預警標準，對于規(guī)定“不得低于”一定標準的風險控制指標，其預警標準是規(guī)定標準的120%；對于規(guī)定“不得超過”一定標準的風險控制指標，其預警標準是規(guī)定標準的80%。

第三章監(jiān)管要求與監(jiān)管措施

第十六條證券公司各項風險控制指標應持續(xù)符合監(jiān)管要求，即證券公司每個會計期間的風險控制指標都應符合規(guī)定標準。

第十七條證券公司應根據自身的資產負債狀況和業(yè)務發(fā)展情況，建立動態(tài)的凈資本監(jiān)控機制和補足機制，確保以凈資本為核心的風險控制指標在符合監(jiān)管要求的基礎上保持充足、合理的水平。

第十八條證券公司在開展自營、承銷、資產管理、融資融券等各項業(yè)務及向股東分配利潤時，應事先就有關業(yè)務及向股東分配利潤等事項對公司凈資本等風險控制指標的潛在影響進行敏感性分析和壓力測試。

第十九條證券公司的財務會計報告或凈資本計算表和風險控制指標監(jiān)管報表被注冊會計師出具了無法表示意見或否定意見的，中國證監(jiān)會及其派出機構可以直接認定其凈資本等風險控制指標低于規(guī)定標準。

5第二十條證券公司的財務會計報告或凈資本計算表和風險控制指標監(jiān)管報表被注冊會計師出具了保留意見或帶有說明段無保留意見的，證券公司應就涉及事項進行專項說明。涉及事項不屬于明顯違反會計準則、制度及證券公司凈資本計算規(guī)則等有關規(guī)定的，中國證監(jiān)會及其派出機構可要求證券公司說明該事項對公司凈資本等風險控制指標的影響；涉及事項屬于明顯違反會計準則、制度及證券公司凈資本計算規(guī)則等有關規(guī)定的，中國證監(jiān)會及其派出機構可要求證券公司限期糾正、重新編制凈資本計算表；證券公司未限期糾正的，中國證監(jiān)會及其派出機構可以直接認定其凈資本等風險控制指標低于規(guī)定標準。

第二十一條中國證監(jiān)會及其派出機構對證券公司凈資本等風險控制指標數據的計算與生成過程及計算結果的真實性、準確性、完整性進行定期和不定期檢查。

第二十二條證券公司凈資本等風險控制指標與上月相比變化超過20%的，應當在該情形發(fā)生之日起三個工作日內，向中國證監(jiān)會及其派出機構作出書面報告，說明基本情況和變化原因。

第二十三條證券公司凈資本等風險控制指標不符合預警標準或規(guī)定標準的，應當在該情形發(fā)生之日起一個工作日內，向中國證監(jiān)會及其派出機構書面報告，說明基本情況、問題成因以及解決問題的具體措施和期限；同時，證券公司應當在該情形消除的次日，書面報告中國證監(jiān)會及其派出機構。

第二十四條證券公司凈資本等風險控制指標不符合預警標準

6的，中國證監(jiān)會及其派出機構按照審慎監(jiān)管原則區(qū)別情形采取以下監(jiān)管措施：

（一）下發(fā)監(jiān)管關注函并抄送公司主要股東，要求公司對潛在風險和控制措施作出說明；

（二）對公司高級管理人員進行監(jiān)管談話，要求公司采取限制高風險業(yè)務規(guī)模、調整資產負債結構等措施提高凈資本等風險控制指標水平；

（三）要求公司在進行重大業(yè)務決策時，至少提前五個工作日向中國證監(jiān)會及其派出機構報送專門報告，說明有關業(yè)務對公司財務狀況和凈資本等風險控制指標的影響；

（四）責令公司增加內部合規(guī)檢查的頻率，并提交合規(guī)檢查報告；

（五）其他監(jiān)管措施。

第二十五條證券公司凈資本等風險控制指標不符合規(guī)定標準的，中國證監(jiān)會及其派出機構按照審慎監(jiān)管原則區(qū)別情形采取以下監(jiān)管措施：

（一）下發(fā)整改通知書并抄送公司主要股東，責令公司限期整改；

（二）停止批準增設、收購營業(yè)性分支機構；

（三）停止批準新業(yè)務；

（四）限制分配紅利；

（五）限制公司向董事、監(jiān)事、高級管理人員支付報酬、提供福利；

（六）限制轉讓財產或者在財產上設定其他權利；

（七）責令更換董事、監(jiān)事、高級管理人員或者限制其權利；

（八）責令控股股東轉讓股權或者限制有關股東行使股東權利；

（九）限制公司業(yè)務活動，責令暫停部分業(yè)務；

（十）其他監(jiān)管措施。

第二十六條證券公司凈資本等風險控制指標不符合規(guī)定標準、逾期未改正的，中國證監(jiān)會將依法采取以下監(jiān)管措施：

（一）認定董事、監(jiān)事、高級管理人員為不適當人選；

（二）撤銷公司有關業(yè)務許可；

（三）責令公司停業(yè)整頓；

（四）責令公司關閉。

第四章罰則

第二十七條證券公司拒不報送或者提供凈資本計算表和風險控制指標監(jiān)管報表等資料，或者報送、提供的凈資本計算表和風險控制指標監(jiān)管報表等資料有虛假記載、誤導性陳述或者重大遺漏的，中國證監(jiān)會將依法給予處罰。對公司董事、高級管理人員和其他直接責任人員，將視情節(jié)輕重，采取監(jiān)管談話、警示或公開警示、記入誠信檔案、認定為不適當人選等監(jiān)管措施和依法給予處罰。

第二十八條會計師事務所未勤勉盡責，導致經審計的凈資本計算表或風險控制指標監(jiān)管報表有虛假記載、誤導性陳述或者重大遺漏的，中國證監(jiān)會將責令改正，依法給予處罰。對直接負責的主管人員和其他直接責任人員，將視情節(jié)輕重，采取監(jiān)管談話、警示或公開警示、記入誠信檔案等監(jiān)管措施和依法給予處罰。

第五章附則

第二十九條本辦法有關用語定義如下：

（一）負債、流動負債是指公司的對外負債，不含代買賣證券款；資產、流動資產是指公司自身的資產，不含客戶資產。

（二）自營股票規(guī)模是指證券公司的股票投資按成本價計算的金額；自營業(yè)務規(guī)模是指證券公司的金融產品投資按成本價計算的金額，基本計算公式為：自營業(yè)務規(guī)模=股票投資成本+衍生產品投資成本+基金投資成本+債券投資成本。

（三）單項承銷業(yè)務規(guī)模是指證券公司為一家發(fā)行人承擔包銷義務的承銷金額；合并承銷業(yè)務規(guī)模是指證券公司同時為多家發(fā)行人承擔包銷義務的承銷金額合計，“同時”是指多家發(fā)行人的發(fā)行期有交叉、且發(fā)行尚未結束。

（四）資產管理業(yè)務規(guī)模是指證券公司接受委托進行管理的本金合計。

（五）重大業(yè)務是指可能導致公司凈資本等風險控制指標發(fā)生10%以上變化的業(yè)務。

第三十條中國證監(jiān)會可以根據市場發(fā)展情況和審慎監(jiān)管需要，對風險控制指標及其標準，自營、承銷、資產管理、融資融券等業(yè)務規(guī)模的計算口徑進行調整。

第三十一條本辦法自2021年11月1日起施行。附件。證券公司風險控制指標監(jiān)管報表

第三篇：《證券公司風險控制指標管理辦法》（征求意見稿）（模版）《證券公司風險控制指標管理辦法》（征求意見稿）

第一章總則

第一條為了建立以凈資本和流動性為核心的風險控制指標體系，加強證券公司風險監(jiān)管，督促證券公司加強內部控制、提升風險管理水平、防范風險，根據《證券法》等有關法律、行政法規(guī)，制定本辦法。

第二條證券公司應當按照中國證券監(jiān)督管理委員會（以下簡稱中國證監(jiān)會）的有關規(guī)定，遵循審慎、實質重于形式的原則，計算凈資本、風險覆蓋率、資本杠桿率、流動性覆蓋率、凈穩(wěn)定資金率等各項風險控制指標，編制凈資本計算表、風險資本準備計算表、表內外資產總額計算表、流動性覆蓋率計算表、凈穩(wěn)定資金率計算表、風險控制指標計算表等監(jiān)管報表（以下統稱風險控制指標監(jiān)管報表）。

第三條中國證監(jiān)會可以根據市場發(fā)展情況和審慎監(jiān)管原則，對各項風險控制指標標準及計算要求進行動態(tài)調整；調整之前，應當公開征求行業(yè)意見，并為調整事項的實施作出過渡性安排。

對于未規(guī)定風險調整比例或者風險資本準備計算比例的新產品、新業(yè)務，證券公司在投資該產品或者開展該業(yè)務前，應當按照規(guī)定事先向中國證監(jiān)會、公司注冊地的中國證監(jiān)會派出機構（以下簡稱派出機構）報告或者報批。中國證監(jiān)會根據證券公司新產品、新業(yè)務的特點和風險狀況，在征求行業(yè)意見基礎上確定相應的風險調整比例和風險資本準備計算比例。

第四條中國證監(jiān)會可以按照分類監(jiān)管原則，根據證券公司的治理結構、內控水平和風險控制情況，對不同類別公司的風險控制指標標準和計算要求，以及某項業(yè)務的風險資本準備計算比例進行動態(tài)調整。

第五條中國證監(jiān)會及其派出機構應當對證券公司凈資本等各項風險控制指標數據的生成過程及計算結果的真實性、準確性、完整性進行定期或者不定期檢查。中國證監(jiān)會及其派出機構可以根據監(jiān)管需要，要求證券公司聘請具有證券、期貨相關業(yè)務資格的會計師事務所對其風險控制指標監(jiān)管報表進行審計。

第六條證券公司應當根據中國證監(jiān)會有關規(guī)定建立符合自身發(fā)展戰(zhàn)略需要的全面風險管理體系。全面風險管理體系應當包括可操作的管理制度、健全的組織架構、可靠的信息技術系統、量化的風險指標體系、專業(yè)的人才隊伍、有效的風險應對機制。證券公司應當任命一名具有履職能力的高級管理人員為首席風險官，并指定首席風險官負責全面風險管理工作。

第七條證券公司應當根據自身資產負債狀況和業(yè)務發(fā)展情況，建立動態(tài)的風險控制指標監(jiān)控和資本補充機制，確保凈資本等各項風險控制指標在任一時點都符合規(guī)定標準。證券公司應當在發(fā)生重大業(yè)務事項及分配利潤前對風險控制指標進行壓力測試，合理確定有關業(yè)務及分配利潤的最大規(guī)模。證券公司應當建立健全壓力測試機制，及時根據市場變化情況及監(jiān)管部門要求，對公司風險控制指標進行壓力測試。

壓力測試結果顯示風險超過證券公司自身承受能力范圍的，證券公司應采取措施控制業(yè)務規(guī)?；蚪档惋L險。

第八條證券公司應當聘請具有證券、期貨相關業(yè)務資格的會計師事務所對其年度風險控制指標監(jiān)管報表進行審計。

第九條會計師事務所及其注冊會計師應當勤勉盡責，對證券公司風險控制指標監(jiān)管報表的真實性、準確性、完整性進行審計，并發(fā)表恰當的審計意見。

第二章凈資本及其計算

第十條證券公司凈資本由核心凈資本和附屬凈資本構成。其中：核心凈資本=凈資產-資產項目的風險調整-或有負債的風險調整-/+中國證監(jiān)會認定或核準的其他調整項目。

附屬凈資本=長期次級債×規(guī)定比例-/+中國證監(jiān)會認定或核準的其他調整項目。

第十一條證券公司應當按照中國證監(jiān)會規(guī)定的證券公司凈資本計算標準計算凈資本。

第十二條證券公司計算核心凈資本時，應當按照規(guī)定對有關項目充分計提資產減值準備。

中國證監(jiān)會及其派出機構可以要求公司專項說明資產減值準備提取的充足性和合理性。有證據表明公司未充分計提資產減值準備的，中國證監(jiān)會及其派出機構可以責令公司整改并追究相關人員責任。

第十三條證券公司應當根據公司期末或有事項的性質（如未決訴訟、未決仲裁、對外提供擔保等）、涉及金額、形成原因和進展情況、可能發(fā)生的損失和預計損失進行相應會計處理。對于很可能導致經濟利益流出公司的或有事項，應當確認預計負債；對于未確認預計負債，但仍可能導致經濟利益流出公司的或有事項，在計算核心凈資本時，應當作為或有負債，按照一定比例在凈資本中予以扣減，并在凈資本計算表的附注中披露。

第十四條證券公司對控股證券業(yè)務子公司出具承諾書提供擔保承諾的，應當按照擔保承諾金額的一定比例扣減核心凈資本。從事證券承銷與保薦、證券資產管理業(yè)務等中國證監(jiān)會認可的子公司可以將母公司提供的擔保承諾按照一定比例計入核心凈資本。

第十五條證券公司向股東或機構投資者借入或發(fā)行的次級債，可以按照一定比例計入附屬凈資本或扣減風險資本準備。具體規(guī)定由中國證監(jiān)會另行制定。

第三章風險控制指標標準

第十六條證券公司經營證券經紀業(yè)務的，其凈資本不得低于人民幣2021萬元。

證券公司經營證券承銷與保薦、證券自營、證券資產管理、其他證券業(yè)務等業(yè)務之一的，其凈資本不得低于人民幣5000萬元。

證券公司經營證券經紀業(yè)務，同時經營證券承銷與保薦、證券自營、證券資產管理、其他證券業(yè)務等業(yè)務之一的，其凈資本不得低于人民幣1億元。

證券公司經營證券承銷與保薦、證券自營、證券資產管理、其他證券業(yè)務中兩項及兩項以上的，其凈資本不得低于人民幣2億元。

第十七條證券公司必須持續(xù)符合下列風險控制指標標準：

（一）風險覆蓋率不得低于100%；

（二）資本杠桿率不得低于8%；

（三）流動性覆蓋率不得低于100%；

（四）凈穩(wěn)定資金率不得低于100%；其中：

風險覆蓋率=凈資本/各項風險資本準備之和×100%；資本杠桿率=核心凈資本/表內外資產總額×100%；

流動性覆蓋率=優(yōu)質流動性資產/未來30天現金凈流出量×100%；凈穩(wěn)定資金率=可用穩(wěn)定資金/所需穩(wěn)定資金×100%。

第十八條證券公司應當按照中國證監(jiān)會規(guī)定的證券公司風險資本準備計算標準計算市場風險、信用風險、操作風險資本準備。中國證監(jiān)會可以根據特定產品或業(yè)務的風險特征，以及監(jiān)督檢查結果，要求證券公司計算特定風險資本準備。

市場風險資本準備按照各類金融工具市場風險特征的不同，用投資規(guī)模乘以風險系數計算；信用風險資本準備按照各表內外項目信用風險程度的不同，用資產規(guī)模乘以風險系數計算；操作風險資本準備按照各項業(yè)務收入的一定比例計算。

證券公司可以采取內部模型法等風險計量高級方法計算風險資本準備，具體規(guī)定由中國證監(jiān)會另行制定。

第十九條證券公司經營證券自營業(yè)務、為客戶提供融資或融券服務的，應當符合中國證監(jiān)會對該項業(yè)務的風險控制指標標準。

第二十條證券公司可以結合自身實際情況，在不低于中國證監(jiān)會規(guī)定標準的基礎上，確定相應的風險控制指標標準。

第二十一條中國證監(jiān)會對各項風險控制指標設置預警標準，對于規(guī)定“不得低于”一定標準的風險控制指標，其預警標準是規(guī)定標準的120%；對于規(guī)定“不得超過”一定標準的風險控制指標，其預警標準是規(guī)定標準的80%。

第四章編制和披露

第二十二條設有子公司的證券公司應當以母公司數據為基礎，編制風險控制指標監(jiān)管報表。中國證監(jiān)會及其派出機構可以根據監(jiān)管需要，要求證券公司以合并數據為基礎編制風險控制指標監(jiān)管報表。

第二十三條證券公司的董事、高級管理人員應當對公司半年度、年度風險控制指標監(jiān)管報表簽署確認意見。

證券公司經營管理的主要負責人、首席風險官、財務負責人應當對公司月度風險控制指標監(jiān)管報表簽署確認意見。在證券公司風險控制指標監(jiān)管報表上簽字的人員，應當保證風險控制指標監(jiān)管報表真實、準確、完整，不存在虛假記載、誤導性陳述和重大遺漏；對風險控制指標監(jiān)管報表內容持有異議的，應當在報表上注明自己的意見和理由。

第二十四條證券公司應當至少每半年經主要負責人、首席風險官簽署確認后，向公司全體董事書面報告一次公司凈資本等風險控制指標的具體情況和達標情況；證券公司應當至少每半年經董事會簽署確認，向公司全體股東書面報告一次公司凈資本等風險控制指標的具體情況和達標情況，并至少獲得主要股東的簽收確認證明文件。

凈資本指標與上月相比發(fā)生30%以上不利變化或不符合規(guī)定標準時，證券公司應當在5個工作日內向公司全體董事書面報告，10個工作日內向公司全體股東書面報告。

第二十五條證券公司應當在每月結束之日起7個工作日內，向中國證監(jiān)會及其派出機構報送月度風險控制指標監(jiān)管報表。

派出機構可以根據監(jiān)管需要，要求轄區(qū)內單個、部分或者全部證券公司在一定階段內按周或者按日編制并報送各項風險控制指標監(jiān)管報表。

第二十六條證券公司的凈資本等風險控制指標與上月相比，發(fā)生不利變化且超過20%的，應當在該情形發(fā)生之日起3個工作日內，向中國證監(jiān)會及其派出機構報告，說明基本情況和變化原因。

第二十七條證券公司的凈資本等風險控制指標達到預警標準或者不符合規(guī)定標準的，應當分別在該情形發(fā)生之日起3個、1個工作日內，向中國證監(jiān)會及其派出機構報告，說明基本情況、問題成因以及解決問題的具體措施和期限。

第五章監(jiān)督管理

第二十八條證券公司的財務會計報告、風險控制指標監(jiān)管報表被注冊會計師出具了保留意見、帶強調事項段或其他事項段無保留意見的，證券公司應當就涉及事項進行專項說明。涉及事項不屬于明顯違反會計準則、證券公司凈資本計算規(guī)則等有關規(guī)定的，中國證監(jiān)會及其派出機構可以要求證券公司說明該事項對公司凈資本等風險控制指標的影響。

涉及事項屬于明顯違反會計準則、證券公司凈資本計算規(guī)則等有關規(guī)定的，中國證監(jiān)會及其派出機構可以要求證券公司限期糾正、重新編制風險控制指標監(jiān)管報表；證券公司未限期糾正的，中國證監(jiān)會及其派出機構可以認定其凈資本等風險控制指標低于規(guī)定標準。

第二十九條證券公司的財務會計報告、風險控制指標監(jiān)管報表被注冊會計師出具了無法表示意見或者否定意見的，中國證監(jiān)會及其派出機構可以認定其凈資本等風險控制指標低于規(guī)定標準。

第三十條證券公司未按照監(jiān)管部門要求報送風險控制指標監(jiān)管報表，或者風險控制指標監(jiān)管報表存在重大錯報、漏報以及虛假報送情況，中國證監(jiān)會及其派出機構可以根據情況采取出具警示函、責令改正、監(jiān)管談話、責令處分有關人員等監(jiān)管措施。

第三十一條證券公司凈資本或者其他風險控制指標不符合規(guī)定標準的，派出機構應當責令公司限期改正，在5個工作日制定并報送整改計劃，整改期限最長不超過20個工作日；證券公司未按時報送整改計劃的，派出機構應當立即限制其業(yè)務活動。

整改期內，中國證監(jiān)會及其派出機構應當區(qū)別情形，對證券公司采取下列措施：

（一）停止批準新業(yè)務；

（二）停止批準增設、收購營業(yè)性分支機構；

（三）限制分配紅利；

（四）限制轉讓財產或在財產上設定其他權利。

第三十二條證券公司整改后，經派出機構驗收符合有關風險控制指標的，中國證監(jiān)會及其派出機構應當自驗收完畢之日起3個工作日內解除對其采取的有關措施。

第三十三條證券公司未按期完成整改的，自整改期限到期的次日起，派出機構應當區(qū)別情形，對其采取下列措施：

（一）限制業(yè)務活動；

（二）責令暫停部分業(yè)務；

（三）限制向董事、監(jiān)事、高級管理人員支付報酬、提供福利；

（四）責令更換董事、監(jiān)事、高級管理人員或者限制其權利；

（五）責令控股股東轉讓股權或者限制有關股東行使股東權利；

（六）認定董事、監(jiān)事、高級管理人員為不適當人選；

（七）中國證監(jiān)會及其派出機構認為有必要采取的其他措施。

第三十四條證券公司未按期完成整改、風險控制指標情況繼續(xù)惡化，嚴重危及該證券公司的穩(wěn)健運行的，中國證監(jiān)會可以撤銷其有關業(yè)務許可。

第三十五條證券公司風險控制指標無法達標，嚴重危害證券市場秩序、損害投資者利益的，中國證監(jiān)會可以區(qū)別情形，對其采取下列措施：

（一）責令停業(yè)整頓；

（二）指定其他機構托管、接管；

（三）撤銷經營證券業(yè)務許可；

（四）撤銷。

第六章附則

第三十六條本辦法下列用語的含義：

（一）風險資本準備。指證券公司在開展各項業(yè)務、設立分支機構等過程中，因市場風險、信用風險、操作風險等可能引起的非預期損失所需要的資本。證券公司應當按照一定標準計算風險資本準備并與凈資本建立對應關系，確保風險資本準備有對應的凈資本支撐。

（二）負債。指對外負債，不含代理買賣證券款、信用交易代理買賣證券款、代理承銷證券款。

（三）資產。指自有資產，不含客戶資產。

（四）或有負債。指過去的交易或者事項形成的潛在義務，其存在須通過未來不確定事項的發(fā)生或者不發(fā)生予以證實；或過去的交易或者事項形成的現時義務，履行該義務不是很可能導致經濟利益流出企業(yè)或該義務的金額不能可靠計量。

（五）表內外資產總額。表內資產余額與表外項目余額之和。第三十七條本辦法自年月日起施行。附件2關于修訂《證券公司風險控制指標管理辦法》的說明

為貫徹落實《國務院關于進一步促進資本市場健康發(fā)展的若干意見》（國發(fā)〔2021〕17號），保持證券公司風險控制指標體系的有效性和針對性，在充分總結實踐經驗、合理借鑒國際經驗和廣泛征求各方意的基礎上，結合行業(yè)發(fā)展情況和監(jiān)管工作實際，我會決定對《證券公司風險控制指標管理辦法》（以下簡稱《辦法》）進行修訂?，F將主要修訂情況說明如下：

一、修訂背景證券公司是社會資金融通及風險管理的重要中介，其業(yè)務性質導致其面臨的不確定性及對外部經濟環(huán)境的影響均十分顯著，具有充足的資本既是消化吸收風險的需要，也有助于樹立公眾對金融中介的信心。因此對證券行業(yè)提出明確的資本和風控要求是各國證券監(jiān)管的通行做法。2021年7月，我會首次發(fā)布《辦法》，確立了以凈資本為核心的證券公司風險控制指標制度。以凈資本為核心的風險控制指標制度在督促證券公司加強風險管理、保障證券行業(yè)總體持續(xù)穩(wěn)健運行中發(fā)揮了積極作用。但隨著證券公司組織架構、業(yè)務產品越來越多元化，相關風險類型日趨復雜，現有風險控制指標制度已經難以適應新形勢下風險管理的需要。因此，有必要對《辦法》進行修改完善，以提升風險控制指標的持續(xù)有效性，促進證券公司持續(xù)穩(wěn)定健康發(fā)展。

二、修訂原則

一是維持總體框架不變。鑒于現行風控指標體系已獲得行業(yè)普遍認同，實施效果整體較好，繼續(xù)維持現有總體框架，僅對不適應行業(yè)發(fā)展需要的具體規(guī)則進行調整。

二是增強風險覆蓋的完備性。改進風險資本準備及主要風險控制指標的計算方法，結合證券行業(yè)業(yè)務發(fā)展新態(tài)勢，充分考慮表內、表外業(yè)務，直接、間接影響，個體、整體風險，常態(tài)及非常態(tài)因素，補充完善相關監(jiān)管指標，力爭實現風險監(jiān)測監(jiān)控的全覆蓋。

三是提升風險計量的針對性。總結實踐經驗，細化風控指標分類，進一步優(yōu)化資本內涵，消除不合理的重復資本扣減和資本約束，明晰金融資產和業(yè)務實質，按照所屬風險類別分別計量風險。

三、修訂的主要內容

本次《辦法》修改內容共涉及條款20余條，總條款由41條改為38條。主要修訂內容如下：

（一）提升凈資本質量，分類計量風險。根據吸收損失能力的差異，將凈資本區(qū)分為核心凈資本和附屬凈資本，將金融資產的風險調整統一納入風險資本準備計算，不再重復扣減凈資本。將現行按業(yè)務類型計算整體風險資本準備的方式調整為按照市場風險、信用風險、操作風險等風險類型分別計算。同時，弱化證券公司分類結果對風險資本準備計算的影響，突出資產本身的風險屬性。

（二）完善杠桿率指標，全面覆蓋風險?，F行風險控制指標體系中有凈資產比負債、凈資本比負債兩個同屬杠桿控制的指標，既存在重復，又未將表外業(yè)務納入控制。經研究借鑒國際經驗，將原有兩個杠桿控制指標，優(yōu)化為一個資本杠桿率指標（核心凈資本/表內外資產總額），并設定不低于8%的監(jiān)管要求。

（三）優(yōu)化流動性監(jiān)控指標，強化期限匹配。目前《辦法》旨在防范流動性風險的凈資本比凈資產指標，未具體區(qū)分資產負債期限結構，實際針對性不足。為此，2021年2月我會指導中國證券業(yè)協會發(fā)布了《證券公司流動性風險管理指引》，要求證券公司補充填報流動性覆蓋率和凈穩(wěn)定資金率兩項流動性風險監(jiān)管指標。兩年以來的實踐顯示，兩項指標基本符合行業(yè)實際，能夠反映和監(jiān)測行業(yè)流動性風險。為此，將兩項流動性風險監(jiān)管指標由行業(yè)自律規(guī)則上升到我會部門規(guī)章層面。

（四）明確逆周期調節(jié)機制，提升風險控制的有效性。為防止資本監(jiān)管的“順周期”問題，保持風控體系的持續(xù)有效性，《辦法》明確我會可根據證券公司分類監(jiān)管、行業(yè)風險和市場狀況等，對相關指標的具體計算比例進行動態(tài)調整的原則性要求。

（五）強化全面風險管理要求，提升風險管理水平?？紤]到目前行業(yè)風險控制能力和水平仍需提高，且證券業(yè)協會發(fā)布的《證券公司全面風險管理規(guī)范》沒有上位法授權，因此，擬增加一條規(guī)定，要求證券公司從制度建設、組織架構、人員配備、系統建設、指標體系、應對機制等六個方面，加強全面風險管理。此外，為保持法規(guī)的相對穩(wěn)定性，《辦法》中僅對風險覆蓋率、資本杠桿率、流動性覆蓋率、凈穩(wěn)定資金率4個核心指標作出規(guī)定，其他風險控制指標從《辦法》中調整到配套公告中予以明確。

第四篇：證券公司網上證券信息系統技術指引證券公司網上證券信息系統技術指引

第一章總則

第一條為保障網上證券信息系統的安全、可靠、高效運行，促進證券公司在網上開展的證券業(yè)務健康有序發(fā)展，保護投資者的合法權益，依據《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法律法規(guī)制定本指引。

第二條本指引適用于在中華人民共和國境內依法設立的證券公司。

第三條網上證券信息系統是證券公司在網上開展證券業(yè)務活動中所采用的由相關網絡設備、計算機設備、軟件及專用通訊線路等構成的信息系統，包括網上證券服務端、客戶端和門戶網站。

第四條證券公司利用網上證券信息系統開展證券業(yè)務應遵循如下基本原則：

（一）安全性原則。網上證券信息系統的建設應提高風險防范意識，保證在網上開展證券業(yè)務的安全性。通過技術措施和管理手段，實現信息的保密性、完整性和服務可用性。

（二）系統性原則：網上證券信息系統的安全建設應覆蓋安全保障體系的各個方面，包括：安全體系建設、證券業(yè)務在網上的開展、網絡和系統安全、應用系統安全、運維和安全保障、災難恢復和應急措施等。

（三）可用性原則。網上證券信息系統的建設應在保障安全的原則下，確保在網上開展的證券業(yè)務的連續(xù)性和可靠性。

第五條中國證券業(yè)協會對證券公司執(zhí)行本指引的情況進行指導和督促。

第二章基本要求

第六條證券公司對網上證券信息系統應統一規(guī)劃、集中管理，保證在網上開展證券業(yè)務安全、有序發(fā)展。

第七條證券公司應制定在網上開展證券業(yè)務的各項安全管理制度，對安全管理目標、安全管理組織、安全人員配備、安全策略、安全措施、安全培訓、安全檢查、系統建設、運行管理、應急措施、風險控制、安全審計等方面作出規(guī)定。

第八條證券公司應根據在網上開展證券業(yè)務特性，設立相應的管理職能崗位，明確在網上開展證券業(yè)務管理的責任，配備合格、足夠的管理人員和技術人員，包括安全管理員、安全審計員等。

第九條證券公司應將在網上開展證券業(yè)務的風險管理納入證券公司風險控制工作范圍，建立健全網上證券風險控制管理體系。

第十條對在網上開展證券業(yè)務的審計應納入證券公司的審計工作范圍。

第十一條證券公司網上證券信息系統應部署在中華人民共和國境內，滿足技術審計、監(jiān)管部門現場檢查及中國司法機構調查取證等要求。部署網上證券信息系統的有形場所，應符合國家安全標準的有關要求。

第十二條證券公司應當與投資者簽訂網上證券服務協議或合同，明確雙方的權利、義務和相關風險的責任承擔，向投資者充分揭示使用網上證券信息系統可能面臨的風險、證券公司已采取的風險控制措施和客戶應采取的風險防范措施。

第十三條證券公司應通過多種方式揭示使用網上交易方式可能面臨的風險和客戶應采取的風險防范措施，提醒投資者加強賬號、口令的保護工作，建議投資者定期修改口令、增強口令強度、防止口令泄露、防止用于網上交易的計算機或手機終端感染木馬、病毒等，并根據投資者需要開啟或關閉網上交易方式。

第十四條證券公司應盡可能使用統一的網上證券服務電話、域名、短信號碼等，并應在與投資者簽訂的協議或合同中明確告知客戶使用網上證券信息系統的合法途徑、意外事件的處理辦法，以及證券公司聯系方式等。

第十五條證券公司的網上證券信息系統應自主運營、自主管理。如涉及第三方（指除證券公司及其客戶以外的任何一方），應與第三方簽訂保密協議和服務級別協議，并明確責任，采取措施防止通過第三方泄露用戶信息。

第十六條證券公司通過網上證券信息系統向客戶提供證券交易的行情信息，應提示行情源；如向客戶提供證券信息，應說明信息來源，并提示投資者對行情信息及證券信息等進行核實。

第十七條證券公司應對網上證券信息系統的各個子系統合理劃分安全域，在不同安全域之間進行有效的隔離，保障網上證券信息系統的接入系統與其后臺系統在技術上進行有效隔離，后臺系統應與行情、資訊處理系統進行網絡隔離，并應部署在證券公司可控的物理安全域內。

第十八條證券公司應在兩個以上的物理地點建立網上證券信息系統，互為備份，并應具備2個或2個以上不同運營商的互聯網接入，避免在同一運營商的線路接入上出現單點故障和瓶頸，同時應充分考慮不同互聯網運營商的互聯瓶頸問題，確保局部故障或災難發(fā)生時，系統能繼續(xù)對用戶提供服務。

第十九條對于外包定制的網上證券信息系統，證券公司應與軟件開發(fā)商簽署服務協議和保密協議，明確客戶端、服務端以及數據傳輸過程均無后門，明確軟件開發(fā)商應用軟件中使用的插件具備合法版權，以確保客戶數據、交易資料不被泄漏，保障證券公司的權益。

第三章門戶網站

第二十條證券公司門戶網站指證券公司建立的實現信息發(fā)布、業(yè)務咨詢、營銷推廣、客戶服務和投資者教育等功能的網站。

第二十一條證券公司門戶網站應當按照國家主管部門的有關規(guī)定辦理網站備案，并提供備案信息的鏈接。

第二十二條證券公司應定期對網站程序代碼進行全面檢查和評估，并及時修補，避免各種漏洞的存在。

第二十三條證券公司應在門戶網站部署防篡改系統，當網站上的頁面內容、提供給投資者下載的客戶端軟件及其它文件被異常修改時，能自動告警或自動恢復，防止被捆綁木馬程序。

第二十四條與核心交易業(yè)務有關的客戶資料、交易數據等客戶敏感數據不得存放在門戶網站數據庫中。網上客戶業(yè)務處理的日志應單獨存放。

第二十五條在證券公司門戶網站中客戶賬號及口令，應采用加密方式傳輸，并最低達到ssl協議128位的加密強度。

第二十六條證券公司應該建立對門戶網站內容發(fā)布的審核、管理和監(jiān)控機制，對網頁內容進行監(jiān)控，對有害信息進行過濾，防止網站出現不良信息。

第四章網上證券客戶端

第二十七條網上證券客戶端是指證券公司通過互聯網向本公司開戶的客戶提供的用于查看行情、檢索資訊、交易委托等的應用程序，包括基于計算機和手機等終端的前端軟件。

第二十八條網上證券客戶端應提供技術手段協助用戶檢查、清除木馬等惡意程序，并提供驗證碼、強制口令圖形鍵盤、安全的口令輸入安全控件、客戶端電腦或手機特征碼綁定、軟硬件證書、動態(tài)口令等多種用戶認證方式，防范不法分子利用木馬等黑客程序竊取客戶賬號和口令信息，進行證券盜買盜賣非法活動。

第二十九條網上證券客戶端應具備反調試能力。

第三十條網上證券客戶端的客戶身份信息和交易數據等重要數據傳輸應采用國家信息安全機構認可的加密技術和加密強度，并最低達到ssl協議128位的加密強度。

第三十一條網上證券客戶端應能向客戶提示最近一次登錄的日期、時間、地址等信息。

第三十二條網上證券客戶端應能在指定的閑置時間間隔到期后，自動鎖定客戶端的使用。

第三十三條網上證券客戶端應具有唯一連接到本證券公司網上證券接入系統的保障機制。網上證券客戶端應提供足夠的識別信息，以保證網上證券服務端能夠對發(fā)出連接請求的客戶端與證券公司所提供下載的程序進行一致性驗證。

第三十四條當客戶訪問網上證券服務端時，未經客戶許可，不得以任何方式在客戶端系統中安裝插件。

第三十五條網上證券客戶端在本地計算機儲存客戶賬戶、交易數據等重要信息，應提示客戶，經客戶確認后以加密方式存儲。

第五章網上證券服務端

第三十六條網上證券服務端是指證券公司通過互聯網向客戶提供網上交易、網上行情、數據查詢等服務的信息系統，包括互聯網接入子系統、安全防護與監(jiān)控子系統、應用服務子系統、身份認證子系統和后臺隔離子系統。

第三十七條證券公司應提供預留驗證信息服務，在客戶登錄時向客戶顯示預留的驗證信息，幫助客戶識別仿冒的網上證券信息系統，防范不法分子利用仿冒的網上證券信息系統進行詐騙活動或盜取用戶賬號、口令等信息。

第三十八條證券公司應提供可靠的用戶身份認證機制，支持網上證券客戶端采用多種認證方式與服務端進行身份認證。除輸入賬戶名、口令、驗證碼的身份認證方式之外，還應向客戶提供一種以上強度更高的身份認證方式，如，客戶端電腦或手機特征碼綁定、軟硬件證書、動態(tài)口令等認證方式，確認網上交易客戶的身份和登錄的合法性，防止非法接入。用戶身份認證信息應當在服務器上加密存放。

第三十九條證券公司應提供可靠的訪問控制和權限管理機制，防止客戶的授權被惡意提升或轉授，防止客戶使用未經授權的功能，防止客戶進行訪問未經授權的數據等非法訪問活動。

第四十條網上證券信息系統采用的認證授權和加密體系應通過國家信息安全機構的安全性測評，具備足夠的強度和抗攻擊能力，并根據在網上開展證券業(yè)務的安全性需要和信息技術的發(fā)展，定期檢查、評估和及時調整。

第四十一條網上證券信息系統未經證券公司授權不得與第三方進行任何形式的數據交換，并具備經過認證后僅向授權的第三方指定地址發(fā)送信息的功能。

第四十二條證券公司應保證網上證券數據傳輸的保密性、完整性、真實性和可稽核性，對網上交易委托的客戶信息、交易指令及其他敏感信息進行可靠的加密，加解密應在投資者與證券公司實際控制的設備中進行，不得存在任何中間環(huán)節(jié)對數據進行加解密。

第四十三條網上證券服務端應防止用戶使用簡單口令，應能夠抵御連續(xù)猜測等對客戶賬戶惡意攻擊行為。

第四十四條網上證券服務端應對不完整、被篡改、重發(fā)的數據包進行監(jiān)控，對登錄、委托方式、品種、價格、數量、操作頻率、轉賬等異常行為進行跟蹤、監(jiān)控和限制，記錄其賬號、ip地址等相關信息，并通過短信、電話等方式及時提示客戶，必要時進行用戶臨時鎖定。監(jiān)控和處置情況應形成記錄備查。

第四十五條網上證券服務端應能監(jiān)控并避免攻擊者通過群體大規(guī)模對合法證券賬戶進行非法用戶登陸的請求，導致大量用戶賬戶被異常鎖定，正常用戶無法登陸。

第四十六條網上證券服務端應能在指定的時間間隔到期后，自動中止用戶對系統的訪問權。

第四十七條網上交易服務端應能產生、記錄并集中存儲必要的日志信息，其中應包含能識別服務請求方身份的內容、登錄終端的ip地址、mac地址、手機號碼和終端特征碼等，并確保數據的可審計性，滿足監(jiān)管部門現場檢查要求及司法機構調查取證的要求。

第四十八條網上證券服務端應能向客戶提供可證明服務端自身身份的信息，以確保客戶能查驗所使用服務的真實性。

第四十九條網上證券服務端應能夠有效屏蔽系統技術錯誤信息，不將系統產生的錯誤信息直接反饋給客戶。

第五十條網上證券服務端應能夠提供系統運行健康狀況信息（如活動狀態(tài)、并發(fā)在線客戶數目、并發(fā)會話數目、線程數目、隊列長度等）、錯誤信息、安全警告等。

第五十一條基于瀏覽器的網上證券下單網頁應當使用https等加密方式與服務端交互，服務端應具備防范sql注入式攻擊、跨站腳本攻擊等網頁攻擊的能力，同時關閉http服務器的web遠程維護功能。

第六章移動證券

第五十二條移動證券指客戶通過手機或其他具備無線數據通訊能力的移動設備，經無線公眾網絡獲取證券公司提供的行情信息、資訊信息服務或進行交易、轉賬、查詢等證券自助業(yè)務。

第五十三條證券公司應使用安全、可靠的移動證券系統。移動證券系統宜自主運營，實現數據從用戶終端到網上證券服務端之間的加密傳送和控制，并隨著技術的發(fā)展，不斷提高加密強度，完善認證算法。

第五十四條證券公司應建立確認機制以保證客戶獲得正確的移動證券客戶端軟件。

第五十五條移動證券客戶端應具備一定加密強度的用戶認證功能，保護客戶賬號和口令信息。

第五十六條證券公司應在門戶網站或固定營業(yè)場所公告短信服務號碼、移動證券門戶網站地址等信息，提醒客戶防范他人利用移動通訊設備進行欺詐。

第五十七條證券公司應根據移動證券業(yè)務的網絡延遲時間、鏈路穩(wěn)定狀況、信號衰減程度等風險因素，對行情或交易數據可能出現明顯滯后或產生數據丟失的情況，事先對客戶進行風險提示。

第七章安全管理

第五十八條證券公司網上證券信息系統的管理、開發(fā)、測試應與運營人員及生產環(huán)境分離。開發(fā)、測試和運營人員未經授權不得訪問、修改非職責范圍內的網上證券信息系統。

第五十九條證券公司應制定在網上開展證券業(yè)務連續(xù)性計劃，保證在網上開展證券業(yè)務的連續(xù)正常運營。在網上開展證券業(yè)務連續(xù)性計劃應充分評估第三方服務供應商對業(yè)務連續(xù)性的影響，并應采取適當的預防措施。

第六十條客戶使用的網上證券委托軟件應由證券公司管理和授權發(fā)布，證券公司應對其授權第三方發(fā)布的證券委托軟件進行審核、監(jiān)管。

第六十一條證券公司應采取有效措施對門戶網站上提供下載的網上證券客戶端軟件程序進行保護，客戶端軟件程序編譯封裝、形成下載文件后，應安排專人對其進行嚴格的病毒掃描和木馬檢查，并通過專用安全手段傳輸至網站文件下載服務器。

第六十二條證券公司網上證券應用系統上線或重大版本升級，應進行安全測試和評估。

第六十三條原則上不允許通過互聯網對網上證券信息系統（如防火墻、網絡設備、服務器等）進行遠程管理和日常維護等操作，對網上證券信息系統的訪問控制應做到：

（一）關閉網上證券信息系統所有與業(yè)務和維護無關的服務及端口，嚴格控制防火墻中的權限設置，確保按“最小權限原則”進行設置；

（二）對于網上證券信息系統的內部訪問，應嚴格限制訪問源。

（三）特殊緊急情況下需要通過互聯網進行遠程操作時，應通過限制登錄ip、使用數字證書或動態(tài)口令、全程監(jiān)控等措施確保安全，并在操作完成后，及時關閉相關端口。

第六十四條證券公司應部署有效的網上證券信息系統安全防護與監(jiān)控子系統，包括防火墻，防病毒、防木馬系統，入侵檢測系統或入侵防護系統，并正確配置。應及時更新病毒庫，定期對系統進行全面的病毒掃描，加強相關系統的日志審查工作，提高網上證券信息系統的防護能力。

第六十五條證券公司制定的安全措施，應定期檢查、測試，并根據實際情況及時調整，保證安全措施的持續(xù)有效。

第六十六條證券公司應建立定期的網上證券信息系統安全風險評估機制和整改的工作制度，及時發(fā)現sql注入漏洞、弱口令賬戶、繞過驗證、目錄遍歷、文件上傳、跨站腳本等系統存在的安全隱患和漏洞，并進行改進和完善。風險評估應通過內部評估與外部評估相結合的方式進行。

第六十七條安全風險評估應包括漏洞掃描、攻擊測試、病毒掃描、木馬檢測等，針對不同的威脅設置相應的檢查頻率。

第六十八條證券公司應對網上證券信息系統進行實時監(jiān)控，建立異常事件的甄別、報警、處理和報告機制。網上證券信息系統實時監(jiān)控范圍應包括各種安全設備、網絡設備、服務器設備及操作系統、通訊線路狀態(tài)及應用軟件等。監(jiān)控內容包括其運行狀況、日志內容、安全警告等，并統一記錄保存監(jiān)控信息，保存期至少為6個月。

第六十九條證券公司應通過多種技術手段加強對投資者賬戶異動情況的監(jiān)控，如委托的方式、品種、價格、數量異常等，并及時提醒客戶，以保護客戶資產安全。

第七十條證券公司應對網上證券信息系統中包括網絡安全設備、服務器以及應用系統在內的賬戶進行嚴格管理，賬戶權限應按最小權限原則設置，清除所有冗余、與應用無關的賬戶，并嚴格限制各管理員賬戶的使用，禁止用最高權限賬戶執(zhí)行一般操作，盡量避免以最高權限賬戶運行網上信息系統服務端應用軟件。

第七十一條管理員賬戶和口令應由專人負責，口令長度應在12位以上，且含有字符和數字，區(qū)分大小寫，并定期更改。

第七十二條證券公司應嚴格限制人工對數據庫操作的賬戶權限，并應分別使用不同權限的賬戶執(zhí)行查詢、插入、更新、刪除等操作。

第七十三條網上證券信息系統各環(huán)節(jié)應有可靠的熱備或冷備措施，保證整個系統的高可用性。

第七十四條證券公司應根據自身實際情況制訂網上證券信息系統的數據備份計劃并落實執(zhí)行。備份的數據應包括：系統程序、配置參數、系統日志、安全審計數據、門戶網站信息、客戶數據等。

第七十五條證券公司應保證備份數據的準確性、完整性、可用性。備份數據的管理應符合相關技術管理規(guī)定，有嚴格的保管、使用、檢查管理制度。

第七十六條證券公司應當保障網上證券信息系統運營設施、設備以及安全控制設施、設備的安全。對重要設施、設備的接觸、檢查、維修和應急處理，應有明確的權限規(guī)定、責任劃分和操作流程，并建立日志文件管理制度，如實記錄并妥善保管相關記錄。

第七十七條證券公司應定期評估可供客戶使用的網上證券信息系統的資源狀況，并根據實時監(jiān)控信息、可預見的業(yè)務發(fā)展需求進行容量的需求預測，確保有充足的處理能力、存儲容量和通訊帶寬，滿足業(yè)務增長的需要，保證網上證券服務的可用性，并能抵御一定程度的拒絕服務攻擊和緩沖區(qū)溢出攻擊。

第七十八條在網上開展證券業(yè)務的網絡系統、安全系統、應用系統等重要環(huán)節(jié)應具備足夠的冗余，以應對網站及網上交易可能出現的突發(fā)峰值；在網上開展證券業(yè)務的網絡系統、安全系統、應用系統等重要環(huán)節(jié)應具備良好的可擴充性，以應對業(yè)務增長和市場的變化。

第七十九條證券公司應建立嚴格的變更管理流程，對包括網絡安全設備、服務器、應用系統等軟硬件系統和配置變更實行規(guī)范化的變更管理，完整、真實地記錄和反映系統所涉及的軟硬件配置及相互影響關系，并保持與實際生產環(huán)境同步更新。

第八十條證券公司應建立網上證券信息系統應急處理組織體系，并制定相應的應急預案，應急預案應納入證券公司和行業(yè)的應急預案體系內，并按照有關規(guī)定進行演練。

第八十一條證券公司應根據網上證券信息系統故障的影響和損失情況對應急組織體系和應急預案進行分級管理和執(zhí)行，并遵循統一領導、快速響應、協調配合、最小損失的原則。

第八十二條證券公司網上證券信息系統應急預案應針對電力、通信等基礎設施故障、計算機硬件或網絡設備故障、操作系統或應用系統故障、操作系統或應用系統漏洞、病毒入侵、惡意攻擊、誤操作、不可抗力等可能的故障原因制定對應的應急恢復操作流程或步驟。

第八十三條證券公司在發(fā)現假冒本公司網上證券服務的非法活動或者網上證券信息系統出現重大安全事件后，應及時向監(jiān)管部門、公安機關報告。在啟動實施網上證券信息系統應急預案時應及時向投資者公告。對于假冒本公司的非法活動應及時通過證券公司網站、網上證券客戶端、電話語音系統或短信平臺等提醒投資者注意。

第八章附則

第八十四條本指引由中國證券業(yè)協會負責解釋。

第八十五條本指引自發(fā)布之日起施行。

第五篇：2021-6-16證監(jiān)會修訂《證券公司風險控制指標管理辦法》2021證券公司風險控制指標管理辦法

（2021年7月5日中國證券監(jiān)督管理委員會第185次主席辦公會議審議通過，根據2021年6月24日中國證券監(jiān)督管理委員會《關于修改〈證券公司風險控制指標管理辦法〉的決定》修正，2021年6月16日中國證券監(jiān)督管理委員會《關于修改〈證券公司風險控制指標管理辦法〉的決定》修正）第一章總則

第一條為了建立以凈資本和流動性為核心的風險控制指標體系，加強證券公司風險監(jiān)管，督促證券公司加強內部控制、提升風險管理水平、防范風險，根據《證券法》等有關法律、行政法規(guī)，制定本辦法。

第二條證券公司應當按照中國證券監(jiān)督管理委員會（以下簡稱中國證監(jiān)會）的有關規(guī)定，遵循審慎、實質重于形式的原則，計算凈資本、風險覆蓋率、資本杠桿率、流動性覆蓋率、凈穩(wěn)定資金率等各項風險控制指標，編制凈資本計算表、風險資本準備計算表、表內外資產總額計算表、流動性覆蓋率計算表、凈穩(wěn)定資金率計算表、風險控制指標計算表等監(jiān)管報表（以下統稱風險控制指標監(jiān)管報表）。

第三條中國證監(jiān)會可以根據市場發(fā)展情況和審慎監(jiān)管原則，對各項風險控制指標標準及計算要求進行動態(tài)調整;調整之前，應當公開征求行業(yè)意見，并為調整事項的實施作出過渡性安排。

對于未規(guī)定風險控制指標標準及計算要求的新產品、新業(yè)務，證券公司在投資該產品或者開展該業(yè)務前，應當按照規(guī)定事先向中國證監(jiān)會、公司注冊地的中國證監(jiān)會派出機構（以下簡稱派出機構）報告或者報批。中國證監(jiān)會根據證券公司新產品、新業(yè)務的特點和風險狀況，在征求行業(yè)意見基礎上確定相應的風險控制指標標準及計算要求。

第四條中國證監(jiān)會可以按照分類監(jiān)管原則，根據證券公司的治理結構、內控水平和風險控制情況，對不同類別公司的風險控制指標標準和計算要求，以及某項業(yè)務的風險資本準備計算比例進行動態(tài)調整。

第五條中國證監(jiān)會及其派出機構應當對證券公司凈資本等各項風險控制指標數據的生成過程及計算結果的真實性、準確性、完整性進行定期或者不定期檢查。

中國證監(jiān)會及其派出機構可以根據監(jiān)管需要，要求證券公司聘請具有證券、期貨相關業(yè)務資格的會計師事務所對其風險控制指標監(jiān)管報表進行審計。第六條證券公司應當根據中國證監(jiān)會有關規(guī)定建立符合自身發(fā)展戰(zhàn)略需要的全面風險管理體系。證券公司應當將所有子公司以及比照子公司管理的各類孫公司納入全面風險管理體系，強化分支機構風險管理，實現風險管理全覆蓋。全面風險管理體系應當包括可操作的管理制度、健全的組織架構、可靠的信息技術系統、量化的風險指標體系、專業(yè)的人才隊伍、有效的風險應對機制。

證券公司應當任命一名具有風險管理相關專業(yè)背景、任職經歷、履職能力的高級管理人員為首席風險官，由其負責全面風險管理工作。

第七條證券公司應當根據自身資產負債狀況和業(yè)務發(fā)展情況，建立動態(tài)的風險控制指標監(jiān)控和資本補足機制，確保凈資本等各項風險控制指標在任一時點都符合規(guī)定標準。

證券公司應當在發(fā)生重大業(yè)務事項及分配利潤前對風險控制指標進行壓力測試，合理確定有關業(yè)務及分配利潤的最大規(guī)模。

證券公司應當建立健全壓力測試機制，及時根據市場變化情況及監(jiān)管部門要求，對公司風險控制指標進行壓力測試。

壓力測試結果顯示風險超過證券公司自身承受能力范圍的，證券公司應采取措施控制業(yè)務規(guī)?；蚪档惋L險。

第八條證券公司應當聘請具有證券、期貨相關業(yè)務資格的會計師事務所對其年度風險控制指標監(jiān)管報表進行審計。

第九條會計師事務所及其注冊會計師應當勤勉盡責，對證券公司風險控制指標監(jiān)管報表的真實性、準確性、完整性進行審計，并發(fā)表恰當的審計意見。

第二章凈資本及其計算

第十條證券公司凈資本由核心凈資本和附屬凈資本構成。其中：

核心凈資本=凈資產-資產項目的風險調整-或有負債的風險調整-/+中國證監(jiān)會認定或核準的其他調整項目。

附屬凈資本=長期次級債×規(guī)定比例-/+中國證監(jiān)會認定或核準的其他調整項目。第十一條證券公司應當按照中國證監(jiān)會規(guī)定的證券公司凈資本計算標準計算凈資本。第十二條證券公司計算核心凈資本時，應當按照規(guī)定對有關項目充分計提資產減值準備。中國證監(jiān)會及其派出機構可以要求公司專項說明資產減值準備提取的充足性和合理性。有證據表明公司未充分計提資產減值準備的，中國證監(jiān)會及其派出機構可以責令公司整改并追究相關人員責任。第十三條證券公司應當根據公司期末或有事項的性質（如未決訴訟、未決仲裁、對外提供擔保等）、涉及金額、形成原因和進展情況、可能發(fā)生的損失和預計損失進行相應會計處理。對于很可能導致經濟利益流出公司的或有事項，應當確認預計負債;對于未確認預計負債，但仍可能導致經濟利益流出公司的或有事項，在計算核心凈資本時，應當作為或有負債，按照一定比例在凈資本中予以扣減，并在凈資本計算表的附注中披露。

第十四條證券公司對控股證券業(yè)務子公司出具承諾書提供擔保承諾的，應當按照擔保承諾金額的一定比例扣減核心凈資本。從事證券承銷與保薦、證券資產管理業(yè)務等中國證監(jiān)會認可的子公司可以將母公司提供的擔保承諾按照一定比例計入核心凈資本。

第十五條證券公司向股東或機構投資者借入或發(fā)行的次級債，可以按照一定比例計入附屬凈資本或扣減風險資本準備。具體規(guī)定由中國證監(jiān)會另行制定。

第三章風險控制指標標準

第十六條證券公司經營證券經紀業(yè)務的，其凈資本不得低于人民幣2021萬元。

證券公司經營證券承銷與保薦、證券自營、證券資產管理、其他證券業(yè)務等業(yè)務之一的，其凈資本不得低于人民幣5000萬元。

證券公司經營證券經紀業(yè)務，同時經營證券承銷與保薦、證券自營、證券資產管理、其他證券業(yè)務等業(yè)務之一的，其凈資本不得低于人民幣1億元。

證券公司經營證券承銷與保薦、證券自營、證券資產管理、其他證券業(yè)務中兩項及兩項以上的，其凈資本不得低于人民幣2億元。

第十七條證券公司必須持續(xù)符合下列風險控制指標標準：

（一）風險覆蓋率不得低于100%;

（二）資本杠桿率不得低于8%;

（三）流動性覆蓋率不得低于100%;

（四）凈穩(wěn)定資金率不得低于100%;其中：

風險覆蓋率=凈資本/各項風險資本準備之和×100%;資本杠桿率=核心凈資本/表內外資產總額×100%;流動性覆蓋率=優(yōu)質流動性資產/未來30天現金凈流出量×100%;凈穩(wěn)定資金率=可用穩(wěn)定資金/所需穩(wěn)定資金×100%。第十八條證券公司應當按照中國證監(jiān)會規(guī)定的