第一篇:2--证券公司参与支付业务信息系统技术指引
证券公司参与支付业务信息系统技术指引
第一章 总则
第一条 为推动证券公司支付系统建设、管理、运行的规范化和标准化,依据《中华人民共和国证券法》、中国人民银行规章文件、中国证监会规章文件和中国证券业协会自律规则的有关规定制定本技术指引。
第二条 本指引所指的支付系统,是指各参与方支撑证券公司参与支付业务运行的网络与信息系统。各参与方包括参与支付业务的证券公司、支付服务机构(包括行业支付服务机构、第三方支付机构、商业银行等)以及提供数据交换服务的机构(以下简称为“中介服务机构”)。
第三条 本指引中所提出的各项要求,是支撑证券公司开展支付业务相关系统应达到的基本要求。证券公司在参与支付业务时自建或所选用的相关合作方系统应符合本指引规定的相关要求。
第四条 中国证券业协会(以下简称“协会”)依据本指引对参与支付业务的证券公司实施自律管理。
第二章 系统建设
第五条 支付系统建设应遵循松耦合、可扩展、可靠性、安全性原则,应充分利用行业信息化公共基础设施实现资源的优化配置,系统功能应满足支付业务的相关业务需求、内控及监管要求。
第六条 证券公司支付系统与其他各参与方的系统对接应遵循总对总原则,联接方式既可以采用直联,也可以通过相关中介服务机构进行联接。
第七条 支付系统数据交换接口定义应科学规范、统一标准,并具有良好的可扩展性。在时机成熟时,应全面推广使用行业标准数据交换接口。
第八条 证券公司支付系统应与其他各参与方之间至少建立两条不同运营商或不同类型的通信线路,各条通信线路之间互为备份,线路带宽能够满足业务需要并留有冗余。
第九条 支付系统在进行文件交换时,应校验文件的合法性、真实性和完整性。
第十条 支付系统处理性能应满足业务开展的要求,性能应达到:支付类业务的处理能力大于每百万客户50 笔/秒;查询类业务的处理能力大于每百万客户150 笔/秒;单笔业务最长处理时间小于20秒。
第十一条 支付系统应配备独立的测试系统。测试规程应包括单项测试、联合测试、系统备份及恢复等环节。测试内容应包括业务流程测试、全覆盖性的功能测试、部署环境与运行模块测试、压力与性能测试等。
第十二条 证券公司应按照《证券市场交易结算资金监控系统证券公司接口规范》以及中国证监会的相关要求进行系统建设和数据报送。
第十三条 支付系统应具备支付类交易、清算的对账与调账机制。
第三章 安全保障
第十四条 支付系统应从系统安全性、应用安全性、物理安全性、信息处理安全性、网络安全性、数据安全性等方面进行安全风险控制。系统整体的安全防护能力应不低于《证券期货业信息系统安全等级保护基本要求》二级技术要求。
第十五条 支付系统的备份建设应按照《证券期货经营机构信息系统备份能力标准》中实时系统的相关规定执行。
第十六条 证券公司应合理划分支付系统各子系统的安全域,在不同的系统安全域之间进行有效隔离,同时做好支付系统与外部系统,如交易系统、账户系统、业务终端和网站后台管理等系统的有效隔离。
第十七条 证券公司应对支付系统做好病毒、木马和恶意代码的防护措施,定期扫描系统,及时升级系统补丁和病毒库,防范安全漏洞。
第十八条 证券公司应做好支付门户网站的监控与安全管理。支付门户网站应具备防范SQL注入、跨站脚本、网页篡改、Session欺骗、拒绝式服务攻击和缓冲区溢出等攻击的能力。可定期聘请专业安全机构对网站实施渗透测试,对SQL注入、跨站脚本等WEB漏洞进行检测。证券公司发现钓鱼网站,应及时报告,并在其支付门户网站醒目位置进行风险揭示。
第十九条 证券公司应做好支付系统客户端(含移动终端)的安全管理,程序应具备防木马、防篡改、防密码窃取能力,前台与后台的通信应采用加密机制。
第二十条 证券公司应做好支付网关与其他参与方网关间的连接互信认证,应采用数字证书对报文加密、关键域签名等方式保障数据传输的安全性。
第二十一条 支付系统应采用数字证书、动态口令、短信密码等身份认证机制提高安全性,防窃取、防篡改。
第二十二条 证券公司应加密存储支付系统的关键数据,保证传输过程中的数据完整性。对数据库的操作应有日志留痕,应定期备份数据以满足恢复需要。支付交易数据应至少保存20年。
第二十三条 证券公司应建立网络防火墙隔离机制,对网络外部边界访问策略进行最小化管理并部署防火墙等安全设备。支付网关对外应关闭所有与业务和维护无关的服务及端口。
第二十四条 证券公司网络与安全设备的访问口令不能使用缺省口令及弱密码,管理员密码应由指定人员设置并定期修改。
第二十五条 证券公司应做好支付相关系统网络信息安全事件监控工作,监控工作应至少包括以下内容:能够发现常见的网络信息安全攻击事件,并及时做好防范措施;能够对发生的网络信息安全事件进行有效控制、隔离与遏制,并及时做好应急措施;能够对网络信息安全态势进行准确分析与预测,不断提高网络信息安全事件监控、预防、应急处置能力。
第四章 运维管理
第二十六条 证券公司应建立与其他各参与方的技术沟通协调机制,成立由各参与方共同组成的技术协调小组,就系统重大变更、重大问题及安全情况进行沟通、协调和通报。
第二十七条 支付系统运营应建立完备的系统监控机制,将支付系统监控纳入证券公司信息系统统一监控范围的要求,对系统的运行环境、运行状况进行实时监控。监控记录应至少保存一年。
第二十八条 证券公司应建立支付系统的软件升级、变更等流程规范,确保变更的请求发起、开发测试、发布实施等工作规范开展。
第二十九条 证券公司应安排专人负责支付系统测试。联合测试时应成立由各参与方信息技术管理及相关业务管理部门组成的联合测试小组,共同制定测试方案及预期测试结果,对测试结果进行记录、评估和确认。
第三十条 各参与方应建立容量管理制度,实时监测系统资源,定期分析评估系统容量,及时调整资源配置。
第五章 应急处置
第三十一条 证券公司应建立跨行业的应急处理组织体系,并制定相应的应急预案及应急协调机制。应急预案应纳入行业的应急预案体系,并按照有关规定定期组织联合演练。
第三十二条 证券公司应妥善处置支付系统发生的信息安全事件。任何一方出现预警信息或者发生信息安全事件时,应按照《证券期货业信息安全事件报告与调查处理办法》中第三方存管系统相关要求及《证券期货业网络与信息安全事件应急预案》相关规定执行。
第三十三条 各参与方应建立资金交收应急预案,避免出现因资金交收异常造成客户资金出现缺口或挤占其他客户资金的情况。
第六章 自律管理
第三十四条 协会应对证券公司执行本指引的情况组织定期或不定期的现场检查或非现场检查。检查内容包括但不限于技术方案、系统部署、测试报告、容量规划、运维流程、安全措施、应急预案。
第三十五条 证券公司应配合协会进行检查,不得以任何理由拒绝、拖延提供有关资料,或者提供不真实、不准确、不完整的资料。
第七章 附则
第三十六条 本指引由协会负责解释。第三十七条 本指引自发布之日起施行。
第二篇:证券公司网上证券信息系统技术指引
证券公司网上证券信息系统技术指引
第一章 总则
第一条 为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的证券公司。
第三条 网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统,包括网上证券服务端、客户端和门户网站。
第四条 证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则:
(一)安全性原则:网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的安全建设应覆盖安全保障体系的各个方面,包括:安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。
(三)可用性原则:网上证券信息系统的建设应在保障安全的原则下,确保在网上开展的证券业务的连续性和可靠性。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 证券公司对网上证券信息系统应统一规划、集中管理,保证在网上开展证券业务安全、有序发展。
第七条 证券公司应制定在网上开展证券业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 证券公司应根据在网上开展证券业务特性,设立相应的管理职能岗位,明确在网上开展证券业务管理的责任,配备合格、足够的管理人员和技术人员,包括安全管理员、安全审计员等。
第九条 证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系。
第十条 对在网上开展证券业务的审计应纳入证券公司的审计工作范围。
第十一条 证券公司网上证券信息系统应部署在中华人民共和国境内,满足技术审计、监管部门现场检查及中国司法机构调查取证等要求。部署网上证券信息系统的有形场所,应符合国家安全标准的有关要求。
第十二条 证券公司应当与投资者签订网上证券服务协议或合同,明确双方的权利、义务和相关风险的责任承担,向投资者充分揭示使用网上证券信息系统可能面临的风险、证券公司已采取的风险控制措施和客户应采取的风险防范措施。
第十三条 证券公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施,提醒投资者加强账号、口令的保护工作,建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等,并根据投资者需要开启或关闭网上交易方式。
第十四条 证券公司应尽可能使用统一的网上证券服务电话、域名、短信号码等,并应在与投资者签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径、意外事件的处理办法,以及证券公司联系方式等。
第十五条 证券公司的网上证券信息系统应自主运营、自主管理。如涉及第三方(指除证券公司及其客户以外的任何一方),应与第三方签订保密协议和服务级别协议,并明确责任,采取措施防止通过第三方泄露用户信息。
第十六条 证券公司通过网上证券信息系统向客户提供证券交易的行情信息,应提示行情源;如向客户提供证券信息,应说明信息来源,并提示投资者对行情信息及证券信息等进行核实。
第十七条 证券公司应对网上证券信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上证券信息系统的接入系统与其后台系统在技术上进行有效隔离,后台系统应与行情、资讯处理系统进行网络隔离,并应部署在证券公司可控的物理安全域内。
第十八条 证券公司应在两个以上的物理地点建立网上证券信息系统,互为备份,并应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈,同时应充分考虑不同互联网运营商的互联瓶颈问题,确保局部故障或灾难发生时,系统能继续对用户提供服务。
第十九条 对于外包定制的网上证券信息系统,证券公司应与软件开发商签署服务协议和保密协议,明确客户端、服务端以及数据传输过程均无后门,明确软件开发商应用软件中使用的插件具备合法版权,以确保客户数据、交易资料不被泄漏,保障证券公司的权益。
第三章 门户网站
第二十条 证券公司门户网站指证券公司建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 证券公司门户网站应当按照国家主管部门的有关规定办理网站备案,并提供备案信息的链接。
第二十二条 证券公司应定期对网站程序代码进行全面检查和评估,并及时修补,避免各种漏洞的存在。
第二十三条 证券公司应在门户网站部署防篡改系统,当网站上的页面内容、提供给投资者下载的客户端软件及其它文件被异常修改时,能自动告警或自动恢复,防止被捆绑木马程序。
第二十四条 与核心交易业务有关的客户资料、交易数据等客户敏感数据不得存放在门户网站数据库中。网上客户业务处理的日志应单独存放。
第二十五条 在证券公司门户网站中客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十六条 证券公司应该建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上证券客户端
第二十七条 网上证券客户端是指证券公司通过互联网向本公司开户的客户提供的用于查看行情、检索资讯、交易委托等的应用程序,包括基于计算机和手机等终端的前端软件。
第二十八条 网上证券客户端应提供技术手段协助用户检查、清除木马等恶意程序,并提供验证码、强制口令图形键盘、安全的口令输入安全控件、客户端电脑或手机特征码绑定、软硬件证书、动态口令等多种用户认证方式,防范不法分子利用木马等黑客程序窃取客户账号和口令信息,进行证券盗买盗卖非法活动。
第二十九条 网上证券客户端应具备反调试能力。
第三十条 网上证券客户端的客户身份信息和交易数据等重要数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十一条 网上证券客户端应能向客户提示最近一次登录的日期、时间、地址等信息。
第三十二条 网上证券客户端应能在指定的闲置时间间隔到期后,自动锁定客户端的使用。
第三十三条 网上证券客户端应具有唯一连接到本证券公司网上证券接入系统的保障机制。网上证券客户端应提供足够的识别信息,以保证网上证券服务端能够对发出连接请求的客户端与证券公司所提供下载的程序进行一致性验证。
第三十四条 当客户访问网上证券服务端时,未经客户许可,不得以任何方式在客户端系统中安装插件。
第三十五条 网上证券客户端在本地计算机储存客户账户、交易数据等重要信息,应提示客户,经客户确认后以加密方式存储。
第五章 网上证券服务端
第三十六条 网上证券服务端是指证券公司通过互联网向客户提供网上交易、网上行情、数据查询等服务的信息系统,包括互联网接入子系统、安全防护与监控子系统、应用服务子系统、身份认证子系统和后台隔离子系统。
第三十七条 证券公司应提供预留验证信息服务,在客户登录时向客户显示预留的验证信息,帮助客户识别仿冒的网上证券信息系统,防范不法分子利用仿冒的网上证券信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十八条 证券公司应提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。除输入账户名、口令、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认网上交易客户的身份和登录的合法性,防止非法接入。用户身份认证信息应当在服务器上加密存放。
第三十九条 证券公司应提供可靠的访问控制和权限管理机制,防止客户的授权被恶意提升或转授,防止客户使用未经授权的功能,防止客户进行访问未经授权的数据等非法访问活动。
第四十条 网上证券信息系统采用的认证授权和加密体系应通过国家信息安全机构的安全性测评,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查、评估和及时调整。
第四十一条 网上证券信息系统未经证券公司授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向授权的第三方指定地址发送信息的功能。
第四十二条 证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。
第四十三条 网上证券服务端应防止用户使用简单口令,应能够抵御连续猜测等对客户账户恶意攻击行为。
第四十四条 网上证券服务端应对不完整、被篡改、重发的数据包进行监控,对登录、委托方式、品种、价格、数量、操作频率、转账等异常行为进行跟踪、监控和限制,记录其账号、IP地址等相关信息,并通过短信、电话等方式及时提示客户,必要时进行用户临时锁定。监控和处置情况应形成记录备查。
第四十五条 网上证券服务端应能监控并避免攻击者通过群体大规模对合法证券账户进行非法用户登陆的请求,导致大量用户账户被异常锁定,正常用户无法登陆。
第四十六条 网上证券服务端应能在指定的时间间隔到期后,自动中止用户对系统的访问权。
第四十七条 网上交易服务端应能产生、记录并集中存储必要的日志信息,其中应包含能识别服务请求方身份的内容、登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上证券服务端应能向客户提供可证明服务端自身身份的信息,以确保客户能查验所使用服务的真实性。
第四十九条 网上证券服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。
第五十条 网上证券服务端应能够提供系统运行健康状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十一条 基于浏览器的网上证券下单网页应当使用HTTPS等加密方式与服务端交互,服务端应具备防范SQL注入式攻击、跨站脚本攻击等网页攻击的能力,同时关闭HTTP服务器的Web远程维护功能。
第六章 移动证券
第五十二条 移动证券指客户通过手机或其他具备无线数据通讯能力的移动设备,经无线公众网络获取证券公司提供的行情信息、资讯信息服务或进行交易、转账、查询等证券自助业务。
第五十三条 证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。
第五十四条 证券公司应建立确认机制以保证客户获得正确的移动证券客户端软件。
第五十五条 移动证券客户端应具备一定加密强度的用户认证功能,保护客户账号和口令信息。
第五十六条 证券公司应在门户网站或固定营业场所公告短信服务号码、移动证券门户网站地址等信息,提醒客户防范他人利用移动通讯设备进行欺诈。
第五十七条 证券公司应根据移动证券业务的网络延迟时间、链路稳定状况、信号衰减程度等风险因素,对行情或交易数据可能出现明显滞后或产生数据丢失的情况,事先对客户进行风险提示。
第七章 安全管理
第五十八条 证券公司网上证券信息系统的管理、开发、测试应与运营人员及生产环境分离。开发、测试和运营人员未经授权不得访问、修改非职责范围内的网上证券信息系统。
第五十九条 证券公司应制定在网上开展证券业务连续性计划,保证在网上开展证券业务的连续正常运营。在网上开展证券业务连续性计划应充分评估第三方服务供应商对业务连续性的影响,并应采取适当的预防措施。
第六十条 客户使用的网上证券委托软件应由证券公司管理和授权发布,证券公司应对其授权第三方发布的证券委托软件进行审核、监管。
第六十一条 证券公司应采取有效措施对门户网站上提供下载的网上证券客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,应安排专人对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第六十二条 证券公司网上证券应用系统上线或重大版本升级,应进行安全测试和评估。
第六十三条 原则上不允许通过互联网对网上证券信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上证券信息系统的访问控制应做到:
(一)关闭网上证券信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上证券信息系统的内部访问,应严格限制访问源。
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第六十四条 证券公司应部署有效的网上证券信息系统安全防护与监控子系统,包括防火墙,防病毒、防木马系统,入侵检测系统或入侵防护系统,并正确配置。应及时更新病毒库,定期对系统进行全面的病毒扫描,加强相关系统的日志审查工作,提高网上证券信息系统的防护能力。
第六十五条 证券公司制定的安全措施,应定期检查、测试,并根据实际情况及时调整,保证安全措施的持续有效。
第六十六条 证券公司应建立定期的网上证券信息系统安全风险评估机制和整改的工作制度,及时发现SQL注入漏洞、弱口令账户、绕过验证、目录遍历、文件上传、跨站脚本等系统存在的安全隐患和漏洞,并进行改进和完善。风险评估应通过内部评估与外部评估相结合的方式进行。
第六十七条 安全风险评估应包括漏洞扫描、攻击测试、病毒扫描、木马检测等,针对不同的威胁设置相应的检查频率。
第六十八条 证券公司应对网上证券信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上证券信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态及应用软件等。监控内容包括其运行状况、日志内容、安全警告等,并统一记录保存监控信息,保存期至少为6个月。
第六十九条 证券公司应通过多种技术手段加强对投资者账户异动情况的监控,如委托的方式、品种、价格、数量异常等,并及时提醒客户,以保护客户资产安全。
第七十条 证券公司应对网上证券信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上信息系统服务端应用软件。
第七十一条 管理员账户和口令应由专人负责,口令长度应在12位以上,且含有字符和数字,区分大小写,并定期更改。
第七十二条 证券公司应严格限制人工对数据库操作的账户权限,并应分别使用不同权限的账户执行查询、插入、更新、删除等操作。
第七十三条 网上证券信息系统各环节应有可靠的热备或冷备措施,保证整个系统的高可用性。
第七十四条 证券公司应根据自身实际情况制订网上证券信息系统的数据备份计划并落实执行。备份的数据应包括:系统程序、配置参数、系统日志、安全审计数据、门户网站信息、客户数据等。
第七十五条 证券公司应保证备份数据的准确性、完整性、可用性。备份数据的管理应符合相关技术管理规定,有严格的保管、使用、检查管理制度。
第七十六条 证券公司应当保障网上证券信息系统运营设施、设备以及安全控制设施、设备的安全。对重要设施、设备的接触、检查、维修和应急处理,应有明确的权限规定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录。
第七十七条 证券公司应定期评估可供客户使用的网上证券信息系统的资源状况,并根据实时监控信息、可预见的业务发展需求进行容量的需求预测,确保有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要,保证网上证券服务的可用性,并能抵御一定程度的拒绝服务攻击和缓冲区溢出攻击。
第七十八条 在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备足够的冗余,以应对网站及网上交易可能出现的突发峰值;在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备良好的可扩充性,以应对业务增长和市场的变化。
第七十九条 证券公司应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统和配置变更实行规范化的变更管理,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第八十条 证券公司应建立网上证券信息系统应急处理组织体系,并制定相应的应急预案,应急预案应纳入证券公司和行业的应急预案体系内,并按照有关规定进行演练。
第八十一条 证券公司应根据网上证券信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理和执行,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第八十二条 证券公司网上证券信息系统应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程或步骤。
第八十三条 证券公司在发现假冒本公司网上证券服务的非法活动或者网上证券信息系统出现重大安全事件后,应及时向监管部门、公安机关报告。在启动实施网上证券信息系统应急预案时应及时向投资者公告。对于假冒本公司的非法活动应及时通过证券公司网站、网上证券客户端、电话语音系统或短信平台等提醒投资者注意。
第八章 附则
第八十四条 本指引由中国证券业协会负责解释。
第八十五条 本指引自发布之日起施行。
第三篇:证券公司直接投资业务监管指引
证券公司直接投资业务监管指引
中国证监会时间:2011年07月08日来源:机构监管部
一、证券公司开展直接投资业务,应当设立子公司(以下称直投子公司),由直投子公司开展业务。
二、直投子公司限于从事下列业务:
(一)使用自有资金对境内企业进行股权投资;
(二)为客户提供股权投资的财务顾问服务;
(三)设立直投基金,筹集并管理客户资金进行股权投资;
(四)在有效控制风险、保持流动性的前提下,以现金管理为目的,将闲置资金投资于依法公开发行的国债、投资级公司债、货币市场基金、央行票据等风险较低、流动性较强的证券,以及证券投资基金、集合资产管理计划或者专项资产管理计划;
(五)证监会同意的其他业务。
三、证券公司设立直投子公司应当符合下列要求:
(一)公司章程有关对外投资的重要条款应当明确规定公司可以设立直投子公司;
(二)具备较强的资本实力和风险管理能力,以及健全的净资本补足机制。对净资本指标进行敏感性分析和压力测试,以确保设立直投子公司后各项风险控制指标持续符合规定;
(三)经营合法合规,不存在需要整改的重大违规问题;
(四)投资到直投子公司、直投基金、产业基金及基金管理机构的金额合计不超过公司净资本的15%,并在计算净资本时按照有关规定扣减相关投资;
(五)与直投子公司在人员、机构、财务、资产、经营管理、业务运作等方面相互独立,不得违规干预直投子公司的投资决策;
(六)具有完善的内部控制制度和良好的风险控制机制,能够有效进行风险控制和合规管理,防范与直投子公司发生利益冲突、利益输送风险;
(七)公司网站公开披露公司开展直接投资业务建立的各项制度、防范与直投子公司利益冲突的具体制度安排,以及设立的举报信箱地址或者投诉电话;
(八)除证监会同意外,公司及相关部门不得借用直投子公司名义或者以其他任何方式开展直接投资业务;
(九)担任拟上市企业的辅导机构、财务顾问、保荐机构或者主承销商的,自签订有关协议或者实质开展相关业务之日起,公司的直投子公司、直投基金、产业基金及基金管理机构不得再对该拟上市企业进行投资;
(十)加强公司的人员管理,严禁投行人员及其他从业人员违规从事直接投资业务。公司保荐代表人及其他投行人员书面承诺勤勉尽责,不向发行人提出不正当要求,不利用工作之便为个人或者他人谋取不正当利益。
证券公司控股其他证券公司的,只能由母公司设立1家直投子公司。
四、直投子公司开展业务应当符合下列要求:
(一)管理人员和从业人员应当专职,不得在证券公司领取报酬;
董事长、监事长和总经理、副总经理等管理人员,应当正直诚实、品行良好,具备相应的经营管理和专业能力;
董事(包括董事长)、监事(包括监事长)、投资决策委员会成员可以由证券公司不从事投行业务的管理人员和专业人员或者外聘专家兼任;
投资决策委员会成员中,直投子公司的人员数量不得低于二分之一,证券公司的人员数量不得超过三分之一;投资决策委员会成员中的证券公司人员,应当限于证券公司从事风险控制、合规管理、财务稽核等工作的人员,不得有证券公司从事投行业务的管理人员和专业人员;
董事(包括董事长)、监事(包括监事长)、投资决策委员会成员由证券公司人员兼任的,证券公司和直投子公司应当建立专门的内部控制机制,解决可能产生的利益冲突;
(二)建立健全独立的投资决策机制,明确投资项目选择标准、投资比例限制、投资决策权限以及相关业务流程,提高投资决策、执行、监督的透明度,有效控制和防范决策风险;
(三)建立投资决策回避制度,直投子公司业务人员、投资决策委员会成员或者董事会成员与拟投资项目存在利益关联的,应当回避;
(四)资金投向不得违背国家宏观政策和产业政策;
(五)不得对外提供担保,不得成为对所投资企业的债务承担连带责任的出资人;
(六)建立健全风险控制制度,加强风险管理,有效控制和防范项目运作风险;
(七)通过直投子公司网站公开披露公司名称、注册地、注册资本、业务范围、法人代表等
基本情况,公司管理人员、业务人员、投资决策委员会成员的姓名、职务和兼职情况,公司建立的各项内部控制制度,以及防范与证券公司利益冲突的具体制度安排;
(八)建立健全文档管理制度,妥善保管尽职调查报告、项目评估报告、决策记录等资料;
(九)坚持市场化运作原则,引进专业人才,建立专业团队,树立品牌意识,促进合理竞争。
五、直投子公司设立直投基金,应当符合《公司法》、《合伙企业法》等有关法律法规的规定。直投子公司投资设立直投基金管理机构的,直投基金管理机构应当采取有限责任公司或者有限合伙企业形式。
首只直投基金运行满1年的,证券公司应当对其运作情况进行评估,并向证券公司住所地证监局提交评估报告。首只直投基金经评估运作良好、符合各项要求的,直投子公司可以根据市场需要和自身管理能力,设立多只直投基金。
六、直投子公司设立直投基金应当符合下列要求:
(一)直投基金的设立应当符合有关法律法规的规定,方案可行,结构设计合理,各方主体责任清晰明确;
(二)直投基金资金应当以非公开方式筹集,筹集对象限于机构投资者且不得超过五十人;不得采用广告、公开劝诱或者变相公开方式筹集资金;
(三)直投子公司应当加强投资者适当性管理,合理确定投资者筛选标准和程序,了解投资者的投资经验、收益预期和风险承受能力,基于了解的情况,按照投资者筛选标准和程序,公平对待潜在投资者,审慎确定适当的资金筹集对象;
(四)直投基金应当委托独立的商业银行等第三方机构对基金资产进行托管;
(五)直投基金不得负债经营,不得成为对所投资企业的债务承担连带责任的出资人;
(六)直投基金的投资方向不得违背国家宏观政策和产业政策;
(七)建立健全直投基金的内部控制制度,切实防范直投基金与直投子公司、直投基金管理机构、证券公司之间的利益冲突及利益输送,实现人员、机构、财务、经营管理、业务运作、投资决策等方面相互独立;
(八)建立健全直投基金的投资决策流程和风险控制制度,防范投资风险;
(九)直投子公司由下设基金管理机构管理直投基金的,直投子公司应当持有该基金管理机构51%以上股权或者出资,并拥有管理控制权;
(十)直投子公司可以按照市场惯例依法建立其管理团队的跟投机制,证券公司应当禁止证券公司的管理人员和从业人员进行跟投;
(十一)证券公司、直投子公司、直投基金管理机构不得以任何方式,对直投基金或者基金出资人的投资收益或者赔偿投资损失做出承诺;
(十二)证券公司及直投子公司不得对直投基金或者基金出资人提供担保,或者承担无限连带责任。
七、直投子公司完成工商登记后,证券公司应当在5个工作日内向证券公司住所地证监局报告下列事项:
(一)直投子公司的名称、注册地、注册资本、法定代表人、业务范围等基本情况;
(二)直投子公司的董事、监事、管理人员、从业人员及投资决策委员会成员的姓名、职务、联系方式、是否存在兼职等情况;
(三)直投子公司的章程、主要制度文件以及业务发展规划;
(四)证券公司、直投子公司遵守法律法规及本指引要求的承诺;
(五)证监会要求的其他情况。
直投子公司有关情况发生变更的,证券公司应当在2个工作日内报告证券公司住所地证监局。
八、直投子公司设立直投基金并完成资金筹集后,证券公司应当在5个工作日内向证券公司住所地证监局报告下列情况:
(一)直投基金的运作管理方式和结构设计;
(二)直投基金的筹集对象、筹集规模、筹集方式、期限设置、资金托管机构、费用安排、管理团队配置;
(三)直投基金的投资范围和闲置资金管理方案;
(四)直投基金的投资决策制度和业务流程;
(五)直投基金的风险评估与控制措施;
(六)直投基金与直投子公司及证券公司之间的风险隔离、利益冲突防范措施;
(七)设立直投基金的有关协议和文件;
(八)直投子公司、直投基金管理机构、直投基金遵守法律法规及本指引要求的承诺;
(九)证监会要求的其他情况。
直投基金有关情况发生变更的,证券公司应当在2个工作日内报告证券公司住所地证监局。
九、证券公司应当于每月初的7个工作日内,向证券公司住所地证监局报送直投子公司月度报告。月度报告内容应当包括直投子公司及直投基金的主要财务状况,对外投资和退出情况。
十、证券公司应当于每个会计结束后4个月内,向证券公司住所地证监局报送直投子公司报告。报告内容应当包括经审计的会计报表和审计报告,直投子公司及其直投基金的运营情况,对外投资和退出情况,关联交易及合规状况,内控制度执行情况。
十一、直投子公司及直投基金投资运作过程中发生重大事件的,证券公司应当在2个工作日内报告证券公司住所地证监局。
十二、证券公司根据本指引履行报告义务,除采取书面形式外,还应当同时将电子文档上存机构监管综合信息系统(CISP系统)。
十三、证券公司应当认真履行控股股东职责,加强对直投子公司的稽核与管理,督促直投子公司及其设立的直投基金、直投基金管理机构遵守法律法规及本指引的要求,防范直投子公司违规经营导致的证券公司声誉风险。证券公司应当建立健全内部责任追究机制,明确相关责任人。
十四、证券公司开展直接投资业务,应当建立舆论监督及市场质疑快速反应机制,及时分析判断舆论反映和市场质疑内容,进行自我检查,并向社会公众做出说明。
自我检查发现问题或者不足的,证券公司及直投子公司应当及时采取有效措施,予以纠正、整改和完善,相关情况应当报告证券公司住所地证监局,并向社会公告。
证券公司及直投子公司对存在问题未及时纠正或者整改不力的,证券公司住所地证监局应当对证券公司采取监管措施,并责令证券公司进行责任追究。
十五、证券公司住所地证监局应当对证券公司开展直接投资业务进行监督管理,加强非现场检查和现场检查。现场检查可以延伸检查证券公司的直投子公司。
十六、证券公司开展直接投资业务出现违法违规行为的,证券公司住所地证监局应当按照法定程序和有关规定,依法采取监管措施,按照其性质和后果,予以立案查处,或者移送司法机关。
第四篇:证券公司业务(产品)创新工作指引
证券公司业务(产品)创新工作指引(试行)
中国证监会 www.xiexiebang.com 时间:2011年10月27日 来源:机构监管部
第一条 为积极推动证券行业创新发展,提高证券公司核心竞争力,指导证券公司合法合规开展业务(产品)创新活动并有效防控风险,在总结分析证券行业创新实践的基础上,依据相关法律、法规,制定本指引。
第二条 本指引所称创新,是指证券公司为提高竞争能力、满足客户需求、适应经济发展,探索推出现行监管规则未予明确的创新型业务(产品)的行为。
第三条 监管部门(机构监管部、各证监局)应当积极创造有利于创新的制度环境和工作氛围,支持证券公司发挥创新主体作用,鼓励证券公司开展业务(产品)创新。
(一)合理区分证券公司创新失误与违规行为。对于创新中出现的失误和风险,如该创新事项已经监管部门同意,证券公司不存在故意违法违规行为且及时报告、迅速纠正,主动完善创新方案,并平稳有效消除不良后果的,监管部门不予追究。
(二)根据创新试点的不同阶段和进展情况,适时调整降低初期确定的、高于常规业务的风险控制指标要求,在充分发挥风险监控作用的前提下,适应证券公司创新需要。
(三)在分类评价指标体系中合理设计考核证券公司创新能力的指标,通过考核证券公司创新业务(产品)的竞争性、成长性和业绩等要素综合考察证券公司创新能力。
(四)积极研究探索创新的保护机制,包括但不限于对先行先试并取得成功的创新业务(产品)给予一段时间的保护期后再向行业推广;证券公司创新方案在向行业推广前属于商业秘密,任何机构和个人未经证券公司允许不得泄漏方案的具体内容。
(五)支持相关自律机构对证券公司创新进行评价,奖励积极探索、合规创新、对证券行业发展做出突出贡献的证券公司及个人。
(六)鼓励证券公司建立促进创新的绩效考核评价激励机制。第四条 证券公司开展业务(产品)创新应当具备以下条件:
(一)最近两年各项风险控制指标持续符合规定。
(二)具备健全的风险管理制度、内部控制制度与合规管理制度。
(三)最近两年未因重大违法违规行为而受到处罚,最近一年未被采取重大监管措施和自律纪律处分措施。
(四)信息系统安全稳定运行,最近一年未发生重大事故。
(五)其他必要的审慎性监管要求。
第五条 证券公司开展业务(产品)创新,应当遵循下列原则:
(一)合法合规。创新应当以合法合规为前提,创新方案应当取得监管部门的认可,不存在与现行法律相抵触或以创新名义逃避监管、进行恶性竞争的情形。
(二)市场有需求。创新应当以客户为导向,充分了解客户需求,发挥证券公司市场中介功能,服务资本市场和实体经济。
(三)公司有能力。创新应当充分考虑自身实际情况,资本实力、经营能力、专业水平、风险管理能力、合规管理、团队建设、技术条件满足创新的需要。
(四)内控有配套。创新应当有切实可行的创新方案,业务规则、流程、内部控制和合规管理制度务实、合理。
(五)风险可控制。在创新业务开展前,应当对风险进行充分论证,采取切实有效的措施,防范和控制创新过程中可能出现的重大风险。
(六)客户权益有保护。创新应当加强客户适当性管理,选择有风险认知和承担能力的客户,对客户进行充分的风险揭示和信息披露。
(七)外部监管有保障。开展创新应当与监管部门保持畅通有效的沟通,及时主动处理并报告出现的新情况、新问题,积极配合监管部门做好监测、评估工作。第六条 证券公司开展业务(产品)创新,应当建立健全并持续落实以下内部管理制度,确保风险可测、可控、可承受。
(一)明确创新业务(产品)的目标客户,充分了解客户的风险偏好和风险识别、承受能力,为客户提供与其真实需求和风险承受能力相适应的产品和服务;切实维护客户资产安全;认真做好投资者教育工作,向客户充分揭示与创新产品有关的权利、义务和风险,及时、准确地进行信息披露;建立有效的创新业务投诉处理机制,及时高效地解决客户投诉事项,定期汇总分析客户投诉情况并向监管部门报告。
(二)建立健全完备的业务(产品)创新管理制度,明确创新在立项、设计、论证、决策、实施、监督等各个环节的业务流程,明确各部门在创新中的职责分工,形成前、中、后台的协调配合和分离制衡机制。
(三)将创新纳入整体风险控制体系,建立风险监控和预警机制,制定应急处理预案,对创新风险做到准确识别、实时监测,创新业务(产品)的风险敞口应当始终控制在证券公司净资本和流动性水平可承受的范围之内。
(四)建立健全有效的合规管理制度,做到创新过程全覆盖。创新方案形成过程中,应当对各个环节的合规性予以评估和审查;向监管部门报送的创新方案应当由合规总监签字;创新业务启动后,应当加强日常运营的合规管理。
(五)建立健全并有效实施信息隔离墙制度,防范创新业务(产品)与其他业务之间的利益冲突。
(六)其他相关内部管理制度。
第七条 证券公司开展业务(产品)创新应当按照“先试点、后推广”的步骤进行。
(一)方案设计论证。证券公司在制定完善创新方案过程中,应当按照内部程序进行论证,此外还可以提请自律机构进行外部论证。提请外部论证的,可以根据创新业务(产品)的特点自主选择上海、深圳证券交易所、中国证券登记结算公司、中国证券投资者保护基金公司、中国证券业协会等自律机构之一组织论证。
证券公司、自律机构可就创新涉及的相关问题以来人、来函等多种形式向机构监管部咨询。机构监管部对创新思路提出否定意见的,原则上应当书面回复。
(二)行业专家评审。证券公司应当将成熟的创新方案报送机构监管部,经自律机构论证的应当同时报送自律机构的论证评估报告。机构监管部收到创新方案后,将委托自律机构组织行业内专家进行评审,出具是否可行的评审意见。
同一创新方案的组织论证和专家评审工作应当由不同的自律机构承担。
(三)监管部门审批(备案)后试点。行业专家评审通过后,属于行政许可范围内的创新,经机构监管部审核出具批复后进行试点;不属于行政许可范围内的创新,证券公司应首先提出方案申请,由机构监管部出具无异议函后进行试点。
(四)试点总结完善。试点期间,试点公司应当对试点情况及时分析、研判,根据试点需要动态调整完善创新方案,涉及重大调整的应当事先商机构监管部认可。试点期满,试点公司应当向机构监管部提交总结报告,并提出后续事项安排建议。
机构监管部应当加强对创新业务(产品)试点工作的跟踪、监测、分析、评判,对于试点取得成效、方案成熟、运行安全的,应当会同相关自律机构制定规则,择机扩大试点或转为常规业务;对于难以判断运行效果的,试点期满应当延长试点期限,继续观察;对于试点中出现重大风险和问题或与试点目的出现较大偏差的,应当及时停止试点,由试点公司妥善了结相关业务。
第八条 上海、深圳证券交易所、中国证券登记结算公司、中国证券投资者保护基金公司、中国证券业协会等自律机构是证券公司创新的重要组织者和支持平台,应当充分发挥自身优势,在加强自律管理和风险监控的同时,支持、引导证券公司开展业务(产品)创新。
(一)在职责范围内加强对证券公司业务(产品)创新的自律管理,对创新试点的运行情况进行监控,制定完善相关业务规则。
(二)根据证券公司的申请做好创新方案论证工作。论证过程中,应当重点关注业务规则、业务流程、合规管理、法律关系、交易结算方式等核心要素,以及风控措施和应急预案的有效性等。
(三)制定科学合理的专家评审工作办法。评审专家的构成应当具有代表性、权威性,专家名单、评审进程、结果应当予以公示。评审工作要公平、公正。
(四)对经行业专家评审的创新方案是否可行出具明确意见。评审的重点应当关注创新主体是否具备条件、与法律法规是否冲突、风险论证是否充分、内部控制是否配套、客户权益是否得到充分保护、外部监管建议是否适当可行等。
第九条 监管部门应当不断提高监管有效性和透明度,按照“加强监管,放松管制”的原则,依法对证券公司业务(产品)创新进行监管,促进证券公司创新规范、有序进行。
(一)机构监管部统筹负责证券公司创新监管工作,包括创新相关事项的咨询,创新方案的委托评审和审批(备案),明确创新试点期间的监管要求和安排,协调解决试点中的重大问题,进行试点总结评估,确定扩大试点或转常规条件、时机,对出现重大风险和问题的创新及时责令终止。
(二)机构监管部通过机构监管综合信息系统向行业和系统内各单位公示方案报送、专家评审、审批(备案)、试点、总结完善等工作进程,做到公开透明。
(三)各证监局具体负责辖区内证券公司创新的日常监管,做好现场检查和非现场检查,实时监测风险控制指标达标情况,妥善处理突发事件。
(四)证券公司开展创新试点,应当根据试点期间的监管要求向机构监管部、住所地证监局、相关自律机构报送有关业务开展情况、风险控制指标数据等信息。
(五)证券公司创新过程中出现重大风险时,应当及时采取应对措施,并主动向机构监管部、住所地证监局和相关自律机构报告。
(六)证券公司在创新试点业务(产品)终止时,应当做好相关善后处置工作,妥善处理客户安置等后续事项,并将有关处置情况报机构监管部、住所地证监局和相关自律机构。
(七)证券公司在创新过程中违法违规,或违反创新方案及其承诺开展业务的,机构监管部、相关证监局和自律机构将按照法定程序和有关规定,依法采取监管措施和自律管理措施。
第五篇:证券公司融资融券业务会计核算操作指引
证券公司融资融券业务会计核算操作指引
(征求意见稿)
一、融资融券业务会计科目设置
(一)设置“银行存款-客户信用资金”明细会计科目。本科目核算客户因融资融券业务存入“客户信用资金账户”的保证金以及客户卖券还款剩余资金等。
(二)设置“银行存款-自有信用资金”明细会计科目。本科目核算公司因融资融券业务在商业银行开立的“融资专用资金账户”的资金,以及客户归还的资金等。
(三)设置“结算备付金-信用备付金”明细会计科目。本科目核算公司代理客户进行融资融券业务的资金清算与交收而存入指定清算代理机构的款项。
(四)暂设置“融出资金”会计科目。本科目核算因融资融券业务向客户融出的资金。
(五)暂设置“融出证券”会计科目。本科目核算因融资融券业务向客户融出的证券。融出证券下设“融出证券成本”和“融出证券公允价值变动”两个明细会计科目,核算出借证券的成本及公允价值变动情况。公司应于出借日在资产负债表内将出借的证券转入本科目,于归还日由本科目转回。出借证券在“融出证券”科目中的会计核算与可供出售金融资产中相关证券的会计核算保持一致。
公司可根据内部管理需要,在“可供出售金融资产”科目中设置“可供融出证券”明细会计科目或备查账簿。
(六)设置“应收利息-融资融券业务利息”明细科目。本科目核算公司在融资融券业务中应向客户收取的利息。
(七)设置“存出保证金-信用保证金”明细科目。本科目核算因办理融资融券业务而存出或交纳的各种保证金款项。
(八)设置“其他应收款-应收融资融券客户款”明细科目。本科目核算融资融券客户未按期补足担保品,强制平仓合约终止后客户尚未归还的款项,以及融资融券业务应收未收的利息及其他费用。
(九)设置“坏账准备-融资融券坏账准备”、“资产减值损失-坏账准备-融资融券”明细科目。本科目核算对“其他应收款-应收融资融券客户款”余额计提的坏账准备。
(十)设置“资产减值损失-融出证券”明细科目。本科目核算融出证券的减值损失。
(十一)设置“代理买卖证券款-信用交易”明细科目。本科目核算公司开展融资融券业务接受客户委托存入信用担保资金等而形成的负债。客户卖出信用证券所得资金,在归还融资本金后的余款以及融券卖出所得资金也在本科目核算。
(十二)设置“手续费及佣金收入-融资融券代理买卖证券收入” 明细科目。本科目核算公司在融资融券业务中,代理客户买卖证券所收取的交易佣金。
(十三)设置“利息收入-融资(融券)利息收入”明细科目。本科目核算因融资融券业务向客户收取的融资融券利息以及逾期罚息等收入。
(十四)设置“其他业务收入-融资融券业务收入”明细科目。本科目核算收取客户融资融券业务的其他收入。
(十五)设置“手续费及佣金支出-融资融券代理买卖证券支出”明细科目。本科目核算融资融券业务中,代理客户买卖证券所支付的经手费和证管费等费用。
二、主要账务处理
(一)融资业务会计核算
1.客户将担保资金划入(出)本人信用资金账户
借(贷):银行存款-客户信用资金
贷(借):代理买卖证券款-信用交易
客户将担保证券划入(出)本人信用证券账户,不做账务处理,在备查簿登记。
2.公司将拟融出的自有资金转入融资专用资金账户
借:银行存款-自有信用资金
贷:银行存款-自有资金
3.公司为开展融资融券业务而向证券登记结算公司交纳交易保证金
借:存出保证金-信用保证金
贷:银行存款-客户信用资金存款
4.客户利用“客户信用资金账户”中的资金普通买入股票(卖出时相反分录)
(1)买入证券资金交收
借:代理买卖证券款-信用交易
借:手续费及佣金支出-融资融券代理买卖证券支出
贷:结算备付金-信用备付金
贷:手续费及佣金收入-融资融券代理买卖证券收入
(2)资金划拨
借:结算备付金-信用备付金
贷:银行存款-客户信用资金
5.客户向公司申请融资买入证券。公司在与证券登记结算公司交收时,通过信用交易结算备付金账户为客户垫付资金。
(1)公司向客户融资供其买入证券
借:融出资金
贷:代理买卖证券款-信用交易
(2)客户动用信用资金买入证券
借:代理买卖证券款-信用交易
借:手续费及佣金支出-融资融券代理买卖证券支出
贷:结算备付金-信用备付金
贷:手续费及佣金收入-融资融券代理买卖证券收入
(3)资金划拨
借:结算备付金-信用备付金
贷:银行存款-自有信用资金
6.客户卖券还款
客户信用证券账户证券卖出(包括公司根据合同约定对担保证券采取强制平仓),卖出证券资金先归还公司融资款,余额转入客户信用资金账户。
(1)客户卖出信用证券资金交收
借:结算备付金-信用备付金
借:手续费及佣金支出-融资融券代理买卖证券支出
贷:代理买卖证券款-信用交易
贷:手续费及佣金收入-融资融券代理买卖证券收入
(2)客户还款
①扣减信用交易代理买卖证券款,归还融出资金。
借:代理买卖证券款-信用交易
贷:融出资金
②资金划拨(客户还融资款)
借:银行存款-自有信用资金
银行存款-客户信用资金
贷:结算备付金-信用备付金
7.客户直接用其信用资金存款归还融资
借:代理买卖证券款-信用交易
借:银行存款-自有信用资金
贷:融出资金
贷:银行存款-客户信用资金
8.计收融资客户利息、罚息及其他费用
(1)计提客户融资利息、罚息及其他费用
借:应收利息-融资融券业务利息
借:其他应收款-应收融资融券客户款
贷:利息收入-融资利息收入
贷:其他业务收入-融资业务收入
(2)收取客户融资利息、罚息及其他费用
①公司收取客户融资利息、罚息及其他费用
借:银行存款-自有信用资金
贷:应收利息-融资融券业务利息
贷:其他应收款-应收融资融券客户款
②客户划付融资利息、罚息及其他费用
借:代理买卖证券款-信用交易
贷:银行存款-客户信用资金
9.客户融资买入证券的权益处理
(1)派发现金红利
①收到资金
借:结算备付金-信用备付金
贷:代理买卖证券款-信用交易
②资金划转
借:银行存款-客户信用资金
贷:结算备付金-信用备付金
(2)客户配股
①用客户信用资金配股,比照客户普通买入证券账务处理。
②客户向公司融资配股,比照客户融资买入证券账务处理。
10.对未按期缴纳保证金或者合约终止后经强制平仓,仍未收到的资金
借:其他应收款-应收客户融资融券款
贷:融出资金
贷:应收利息-融资融券业务利息
11.期末,计提融资业务坏账准备
借:资产减值损失-坏账准备-融资融券
贷:坏账准备-融资融券坏账准备
(二)融券业务的会计核算
1.客户将担保资金划入(出)信用保证金业务
与融资业务相关会计分录一致(略)。
2.客户向公司申请借入证券以卖出
(1)客户卖出融入证券
借:融出证券-融出证券成本
借(或贷):融出证券-融出证券公允价值变动
贷:可供出售金融资产-成本
贷(或借):可供出售金融资产-公允价值变动
(2)卖出证券资金交收
借:结算备付金-信用备付金
借:手续费及佣金支出-融资融券代理买卖证券支出
贷:代理买卖证券款-信用交易
贷:手续费及佣金收入-融资融券代理买卖证券收入
(3)资金划拨
借:银行存款-客户信用资金
贷:结算备付金-信用备付金
3.客户还券
(1)客户直接还券
借:可供出售金融资产-成本
借(或贷):可供出售金融资产-公允价值变动
贷:融出证券-融出证券成本
贷(或借):融出证券-融出证券公允价值变动
(2)客户买券还券
①资金划拨
借:结算备付金-信用备付金
贷:银行存款-客户信用资金
②资金交收
借:代理买卖证券款-信用交易
借:手续费及佣金支出-融资融券代理买卖证券支出
贷:结算备付金-信用备付金
贷:手续费及佣金收入-融资融券代理买卖证券收入
③客户还券
借:可供出售金融资产-成本
借(或贷):可供出售金融资产-公允价值变动
贷:融出证券-融出证券成本
贷(或借):融出证券-融出证券公允价值变动
4.融券期间的权益处理
客户融入证券后,归还证券前,证券发行人分配投资收益、向证券持有人配售或无偿派发证券、发行证券持有人有优先认购权的证券的,公司应当按照融资融券合同的约定,在权益发生或者客户以约定的形式对公司就上述权益进行补偿时,参照日常类似的交易进行会计处理。
(1)融出证券派发现金红利
一般情况下,证券公司应根据合同约定,于分红除权日确认融出证券的投资收益(证券发行人以证券形式分派投资收益的,公司应于分红除权日更新融出证券的数量及单位成本)。
①确认投资收益
借:应收股利
贷:投资收益
②归还证券现金红利
客户以信用资金归还融出证券的现金红利
借:代理买卖证券款-信用交易
贷:银行存款-客户信用资金
借:银行存款-自有信用资金
贷:应收股利
(2)融出证券发生配股,根据合同约定公司按配股价出资,客户归还可配股份
①公司出资配股
借:融出证券-融出证券成本
贷:银行存款-自有资金存款
②客户收取配股款
借:银行存款-客户信用资金存款
贷:代理买卖证券款-信用交易
如根据合同约定,公司放弃配股权益的,则不作任何会计处理。5.期末,确认融出证券价格变动
借(或贷):融出证券-融出证券公允价值变动
贷(或借):资本公积-其他资本公积
6.期末,计提融出证券减值损失
借:资产减值损失-融出证券
贷:融出证券-融出证券公允价值变动
贷:资本公积-其他资本公积
7.计收融券费用及其他费用,比照融资业务账务处理。
8.对未按期缴纳保证金或者合约终止后经强制平仓,仍未收到的资金
借:其他应收款-应收客户融资融券款
贷:融出证券-融出证券成本
贷(或借):融出证券-融出证券公允价值变动
贷:应收利息-融资融券业务利息
9.期末,计提融券业务坏账准备,比照融资业务相关会计分录。
点击咨询 