方正证券2011年内控自我评价报告

方正证券股份有限公司

年度内部控制自我评价报告 2011

根据《企业内部控制基本规范》、《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》等相关法律法规的规定和要求，结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督及专项监督的基础上，我们对公司内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：保证经营活动的合法合规及公司内部规章制度得到贯彻执行；

保障客户及公司资产的安全、完整，防范经营风险和道德风险；保证公司业务记录、财务信息和其他信息的可靠、完整、及时；加强公司经营管理，提升管理水平，保证公司的经营效率和效果。由于内部控制存在固有局限性，故仅能对上述目标提供合理保证。

二、关于内部控制要素的说明

公司按照“健全、合理、制衡、独立”的原则设计内部控制，力争保证内部控制的完整性、合理性、有效性。公司内部控制要素如下：

控制环境 (一)

1、法人治理结构

公司按照《公司法》、《证券法》、《证券公司治理准则（试行）》、《上市公司治理准则》等法律法规要求，建立了由股东大会、董事会、监事会和公司经理层组成的公司治理架构，形成了权力机构、决策机构、监督机构和执行机构之间权责明确、运作规范的相互协调和相互制衡机制。

公司股东大会、董事会、监事会运作规范，相关会议的召开、召集符合《公

司法》和《公司章程》的规定，决议合法有效。董事会决策程序和管理议事规则科学、透明，经理层执行董事会决议高效、严谨，监事会对公司财务的监督和对董事、高级管理人员的监督健全、有效。

董事会下设风险控制委员会、审计委员会、战略发展委员会、薪酬与考核委员会、提名委员会五个专门委员会，并制定了相应的工作细则。其中，风险控制委员会履行对公司风险状况进行评估，提出完善风险管理和内部控制制度的意见等职责；审计委员会履行审核公司财务信息及其披露，审查公司的内控制度等职责。

1/3，独立董事享有向董事会提公司设独立董事，独立董事占公司董事成员议聘请或解聘会计师事务所、对公司重大关联交易发表独立意见等职权。公司制定《独立董事工作制度》、《独立董事年报工作制度》明确了独立董事履职程序，

为独立董事履职创造必要的条件。

2、机构设置及权责分配

公司根据业务需要及风险控制的要求设置内部机构，明确了内部各部门的职责和岗位设置，并对所有岗位制定了《岗位说明书》，明确了岗位的设置目的、岗位职责、汇报关系、任职要求和所需技能等。

3、企业文化与发展战略

公司牢固树立“稳健经营，持续创新”的经营理念，秉承“方方正正做人，实实在在做事”的企业文化，倡导诚实守信、合法经营。

世纪中国最具竞争力的财富管理服务商”为发展愿景，以公司以成为“21 “一体两翼、双轮驱动”为公司发展战略，致力于为广大投资者提供全面的财富管理与增值服务，为我国资本市场的改革发展作出更大贡献。

4、员工的诚信和道德价值观念

公司树立了风险控制优先的意识，不断健全公司行为准则和员工道德规范，积极营造合法合规经营的制度文化环境。公司编撰了合规手册，在办公自动化系统中设置了“合规文化建设专栏”，积极向员工宣导合规文化。

5、人力资源政策

公司已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，确保公司职员具备与业务岗位要求相适应的专业能力。

风险评估过程 (二)

公司建立了履行风险识别和评估的四层级内部控制组织架构。董事会风险控制委员会主要负责公司整体风险的识别、评估及处置工作；经理层负责经营过程中各业务领域的风险识别和评估工作；法律合规与风险管理部、稽核审计部等专职内控监督和检查部门，负责对公司各类业务风险的事前审核、事中监控和事后审计监督；各业务和职能部门，负责各单位的风险自控。

公司运用包括敏感性分析和压力测试在内的多种手段，加强对各项业务的信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等风险的管理。公司根据监管要求及经营环境的变化，对公司净资本风险控制指标进行动态监控，建立了净资本补足机制，确保净资本风险控制指标持续符合监管要求。

公司的风险评估过程如下：

(1)风险识别：辨别系统、业务运营及财务管理中存在的风险以及关键监管指标。

(2)风险评估：利用敏感分析、风险值等对各类风险进行定量、定性分析，分析各类风险的可能性及后果，制定风险管理战略，评估风险。

(3)风险控制与应对：根据评估结果，积极采取应对措施，保证公司的经营不受影响或将影响降至最低。

信息与沟通 (三)

公司建立了较完善的信息系统，配备了适当的人力、财力以保障整个信息系统的正常、有效运行。

1、信息系统

公司建立了较为完善的业务操作系统，保证了各项业务的高效开展；使用

系统进行财务 ORACLE 系统，保证办公高效、便捷及内部沟通的有效性；使用 OA 核算、新意法人系统进行法人结算、恒生集中交易系统进行客户结算，确保业务核算及资金结算的准确及时。公司建立了证券风险监控管理平台（以下简称风控平台），对各项业务的风险进行监控，保证经营合法合规。公司向湖南证监局提供了风控平台的数据接口，确保监管机构及时了解公司净资本控制等风险指标变化情况。

公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面制定了控制制度与措施，保证信息系统安全稳定运行。

2、有效沟通

公司建立了员工和客户信息反馈机制，确保信息准确及时传递。

公司建立了重大事项报告制度，确保董事会、监事会、独立董事、经理层及监督检查部门及时了解公司的经营和风险状况。

公司建立了反舞弊机制，制定了《违法行为投诉举报制度》、《员工违纪违规行为处分办法》，明确了规范舞弊案件的举报、调查、处理、报告和补救程序，确保各类突发事件、投诉、疑似舞弊和内控缺陷得到及时妥善处理。

控制活动 (四)

为合理保证内部控制各项目标的实现，公司对所有业务建立了相关的控制程序，主要包括：授权控制、岗位权限与职责分工控制、印章及重要凭证与档案控制、业务规程与操作程序控制、相互独立与制衡控制、应急与预防控制等。

1、授权控制

公司的授权控制主要包括三个层次：第一层次为法人治理层面。公司股东大会、董事会、监事会充分履行各自职权，实行逐级授权制度，确保公司各项规章制度得以贯彻实施；第二层次为经营层面。公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。第三层次为人员层面，各岗位员工在其业务授权范围内进行工作，各岗位有明确的岗位职责说明和清晰的报告关系。

公司对已获授权的部门和人员建立了有效的评价和反馈机制，对已不适用的授权能做到及时修改或取消授权。

2、印章、重要凭证与档案控制

公司按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、票据、印章、密钥等的管理。重要合同和票据有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施；部门行政公章由公司总部统一保管，证券营业部保管的非合同专用章签订协议、担保合同无效。

公司对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等，进行妥善保管和分类管

理。

3、业务规程与操作程序控制

公司建立了各项内部管理制度，制订了统一的业务流程和操作规范。并根据

业务发展状况及时修订管理制度、业务流程和操作规范。

4、相互独立与制衡控制

公司主要业务部门之间建立了严格的隔离墙制度，确保经纪业务、自营业务、资产管理业务、投资银行业务、商品期货业务、研究咨询、直接投资等业务相对独立；信息技术中心、财务部门、监督检查部门与业务部门的人员相互独立，资金清算人员不得由信息技术中心人员和交易部门人员兼任。

公司依据所处环境和自身经营特点设立了严密有效的三道业务监控防线：建立了重要一线岗位双人、双职、双责为基础的第一道防线，并加强对 (1) “单人单岗”业务的监控。与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位，实行双人负责制。

建立了相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部 (2) 门有明确的职责分工，不相容职务分离。

建立了独立的监督检查部门对各项业务、各部门、各分支机构、各岗位 (3) 全面实施监控、检查和反馈的第三道防线。

5、应急与预防控制

公司建立了危机处理机制和程序，制定了《网络与信息安全事件应急预案》、《交收风险防范及应急处理办法》、《经纪业务突发事件应急工作预案》、《资产管理业务危机处理和灾难恢复实施办法》、《清算业务应急处理手册》等切实有效的应急措施和预案，定期或不定期组织应急演练。

(五)监督与评价

公司经理层高度重视实施内部控制监督评价的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

1、法律合规与风险管理部及稽核审计部定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记公司、商业银行等单位提供的信息相符。

2、法律合规与风险管理部利用风控平台对公司以净资本为核心的风险控制

指标以及证券经纪、自营、资产管理等各项业务的运营进行风险监控，并按公司相关制度的规定提交监控报告，必要时报监管部门。

3、定期、不定期利用内部合规检查、稽核审计以及外部审计对公司经营情况、财务状况进行必要的检查。

三、业务层面主要控制活动及有效性说明

经纪业务 (一)

号，中国证监会《关于加强证券经纪业务管理的规定》（证监会公告[2010]11 日正式实施，《规定》是中国证监会根据 1 月 5 年 2010 以下简称《规定》)已于近年来经纪业务发展的新形势及新要求下出台的经纪业务监管规定，内容涵盖了证券公司经纪业务相关业务流程、人员管理、组织架构、技术系统、管理制度等月完成经纪 8 年 2010 多方面的监管要求。公司组织各职能部门对照《规定》，于年公司运营管理部进一步对经纪业务制业务管理制度的修订并颁布执行，2011 度和流程进行了修订和完善。

公司经纪业务的内部控制重点是防范公司与客户之间的利益冲突，切实履行

反洗钱义务，防止出现损害客户合法权益的行为。

1、公司建立健全了证券经纪业务管理制度，对证券经纪业务实施集中统一管理

（1）公司制定了《员工违纪违规行为处分办法》，明确经纪业务日常经营管理活动中违反法律法规、行业惯例和自律规则、公司内部规章制度的各种行为以及所对应的处罚措施。

（2）公司制定了《代理业务佣金收取标准管理办法》，规定营业部必须严格执行佣金设置审批流程，运营管理部、稽核审计部和法律合规与风险管理部不定期对营业部佣金情况进行检查。

根据中国证券业协会《关于进一步加强证券公司客户服务和证券交易佣金管理工作通知》要求，公司对所有营业部进行了证券交易佣金成本的计算。在对客户进行分类的基础上，公司按照“同类客户同等收费”、“同等服务同等收费”的原则以及各地情况，分别制定了不同服务内容、服务标准所对应的证券交易佣金标准。公司向客户提供的投资顾问服务、融资融券服务，本着平等、自愿、公平、诚实信用原则，由公司与客户协商确定服务内容和费用收取标准，并签订了服务

协议。证券交易佣金、服务费用收取标准分别向公司住所地、证券营业部所在地证监会派出机构及地方证券业协会进行了备案，并在营业场所予以公布。

月启用该系统，该系统将恒生 11 年 2010 （3）账户统一管理系统。公司于柜台交易系统的账户管理职能延伸并剥离出来，使之独立于柜台交易系统，同时整合中登公司账户登记业务的专门账户管理系统。该系统根据证券公司账户管理业务的特点，将账户业务受理过程中有业务关联的业务步骤整合在一起，形成一站式开户功能，通过一站式开户过程，使得柜员无需切换系统，就能够完成资金账户开户、证券账户开户，登记证券账户并建立结算关系、存管账户开户、中登账户资料校验、深圳证券账户使用信息申报等业务，新增的预约开户与系统的对接功能，更有效提升账户业务处理效率。通过与公安部身份信息联网等技术手段能有效辨别身份真伪，建立账户合规管理的长效机制，防止新的不合格账户的出现。该系统与客户电子影像管理系统结合，进一步强化了证券公司客户档案的管理水平，从而可以提升公司与营业部账户规范管理的能力。该系统灵活多样的业务审核流程管理，满足公司对业务审核管理的多样化需求，实现业务合规管理。

（4）公司制定了《柜台交易系统权限管理办法》，严防通过修改柜面交易系统的功能及数据从事违法违规活动。交易系统权限由公司集中管理，并且权限分离、制衡，保证前、中台与后台分离，后台管理、清算管理和监控部门人员不得具有业务操作权限、不得兼任前、中台岗位。

（5）公司采用新意系统进行法人清算，采用恒生系统进行柜台清算，制定了《清算业务管理手册》、《清算业务操作手册》、《股份对账管理办法》、《清算复核制度》、《清算业务应急处理手册》等一系列清算管理制度和操作流程。

公司实行了法人集中清算、客户交易结算资金集中管理以及第三方存管，保证客户交易结算资金的安全，防范结算风险，其中人民币客户资金实行三方存管、定向划转、封闭管理，外币客户资金由公司清算中心、营业部分级管理，各营业 70%以上的外币上划公司集中管理。部须将

清算中心严格遵守业务隔离原则，通过建立互相独立的柜台系统、法人系统

使公司客户业务和公司证投业务完全分离，账务完全分离；通过实行双人双岗互核制、轮岗机制、清算日志双签制，确保清算过程及结果的正确无误；通过实行信息技术中心、清算中心独立收取结算文件互相核对机制，对各业务原始数据及

相关凭证实行独立、专人保管，加强了对清算原始数据的管理，有效控制了清算风险。

通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清 (6) 算系统的管理，确保交易清算系统的安全。

公司统一建立证券经纪业务客户账户管理、客户资金存管、代理交易、 (7) 代理清算交收、证券托管、交易风险监控等信息系统，各项业务数据集中存放。并定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算

财务系统、 ORACLE 证券公司、商业银行等提供的信息相符；营业部每日必须保证新意结算系统、恒生柜台系统轧平资金；对于不符事项，根据《营业部差错处理制度》进行界定、处置。

( 建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相 8) 结合的数据备份方式，确保交易数据的安全、完整。

2、公司建立健全了证券经纪业务客户管理与客户服务制度，加强投资者教育，保护客户合法权益

客户账户管理 (1)

股证券账户业务管理办法》、《客公司通过制定《证券账户业务管理办法》、《B 户信用账户管理制度》、《经纪业务指引及流程》、《方正证券股份有限公司证券非交易过户业务管理办法》等制度，制定标准化的开户文本格式，统一的开户程序，要求所属证券营业部按照程序认真审核客户资料的真实性和完整性，并关注客户资金来源的合法性，积极参加反洗钱工作，不断提高公司防范洗钱风险的能力。《经纪业务指引及流程》规定，营业部受理客户开户应对客户的姓名或名称、身份的真实性进行审查，留存有效身份证件或者其他身份证明文件的复印件。发现客户身份存疑的，应要求客户补充提供居民户口簿或有效期内的护照或户籍所在地公安机关出具的身份证明文件原件等足以证实其身份的其他证明材料，无法证实的，应拒绝为客户开立账户。

由于人像对证系统是确保资产安全的关键，证明投资者现场开户的有力佐证。《经纪业务指引及流程》规定，开户时必须应选择营业部现场特征明显的场景为拍照背景对投资者进行摄像，并将人像图片与规定上传的开户资料电子扫描

2 文件一并按时上传至公司。对于开立证券账户的客户申请资料扫描影像文件个工作日内上传至公司清算中心，检查合格深圳证券账户影像上交中国结算公司深圳分公司，合格的影像文件在异地服务器冷备份。

客户适当性管理 (2)

公司通过制定《客户适当性管理办法》，要求所属证券营业部根据产品和服务的特征、风险特性，区别投资者的产品认知水平和风险承受能力，按照规定程

序，提供与客户风险承受能力相适应的产品或服务，并建立与之相适应的监督。研究所应对提供的服务以及销售产品的风险特征类型进行确认，信息技术中心、电子商务中心应对客户适当性管理涉及的评估、分类、匹配、提示及电子记载留存提供技术支持，营业部在零售业务服务部指导下开展客户适当性管理工作。客户交易安全监控管理 (3)

公司制定了《风险监控管理办法》等客户交易安全监控制度，保护客户资产安全。法律合规与风险管理部根据《风险监控管理办法》规定，通过风控平台各功能模块的风险监控流程，对公司经纪业务中的资金、证券及账户变动、柜员权限、客户异常交易等情况进行实时监控和盘后监控。并配合监管部门、证券交易所对客户异常交易行为进行监督、控制、调查，根据监管部门及证券交易所要求，及时、真实、准确、完整地提供客户账户资料及相关交易情况说明。发现盗买盗卖等异常交易行为疑点时，应当及时通知客户并核实确认、留存证据；基本确认盗买盗卖等异常交易行为的，应当立即采取措施控制资产，并协助客户向公安机关报案。

公司通过制定《经纪业务指引及流程》、《投资者教育工作指引》，要求营业部在客户办理开户时，须由客户本人自行设置并输入交易密码和资金密码，营业部不得为其设立初始密码。并提醒客户适时修改密码和增强密码强度，并在证券营业部经营场所、公司网站、网上证券客户端及自助证券交易客户端提示客户加强身份证件、账号、密码的保护。

公司通过制定《投资者信息查询制度》，要求公司各部门、营业部在营业时间内受理投资者查询其委托、交易记录、证券和资金余额等信息的业务。除按规定向有权机关、投资者本人或其委托代理人(须凭经公证的委托文件)提供投资者信息查询服务外，未经投资者本人同意，不得向任何机构和个人提供投资者账户

资料。公司开通的投资者信息查询途径有：中国证券登记结算有限责任公司；营 95571 业部现场；网上交易、电话委托、驻留委托等自助查询方式；客户服务热线等途径。通过上述查询途径，保证客户至少在证券公司营业时间内能够查询其委托、交易记录、证券和资金余额等信息。

客户回访工作管理 (4)

公司通过制定《客户回访工作规范》，要求公司呼叫中心和营业部对客户进行定期回访，及时发现并纠正不规范行为。呼叫中心采取电话方式进行回访，营业部应采取上门和电话及其他网络在线交流相结合的方式进行回访；呼叫中心对个月内完成回访，对原有客户的回访比例应当不低于上年 1 全公司新开户应当在 10%；客户回访记录必须通末客户总数（不含休眠账户及中止交易账户客户）的年。 3 平台中的回访日志和录音两种方式及时留痕，相关资料保存不少于 CRM 过客户投诉管理 (5)

公司通过制定《客户投诉管理办法》，要求客户投诉处理工作遵循专人负责、年。 3 依法处理和及时反馈原则，客户投诉的电子和纸质档案保存时间不少于零售业务服务部是公司客户投诉的归口管理部门，负责直接受理公司总部客户投诉、协调处理转交的客户投诉、检查营业部客户投诉管理工作。呼叫中心负 95571、公司投诉电子邮箱、传真、网站在线等渠道直接受责受理并协调处理由理的客户投诉、零售业务服务部转交的客户投诉，营业部负责受理并协调处理监

管部门和其它政府部门等单位转到营业部的客户投诉、本营业部直接受理的客户月底前，各营业部按要求汇总上 4 投诉、零售业务服务部转交的客户投诉。每年一年度证券经纪业务投诉及处理情况报零售业务服务部审核后分别报营业部所在地证监局备案。所在地有多家营业部的，由零售业务服务部指定的营业部统一报送。零售业务服务部负责汇总公司上一年度证券经纪业务投诉及处理情况，报公司住所地证监局备案。

客户资料管理 (6)

公司制定了《营业部档案管理办法》，要求营业部为每个客户单独建立档案，档案一户一档，按证券资金台账的大小顺序存放、保管。个人客户档案应当包括客户及代理人名称、地址、通讯联系方式、客户和代理人的身份证明文件复印件、开户协议、证券账户卡复印件、授权委托书、开户时留取的人像；机构客户档案

应当包括开户协议、营业执照、经营许可证、法人证明书（加盖公章）、法人身份证复印件，法人授权委托书复印件、经办人（代理人）身份证复印件、证券账户卡复印件扫描、组织机构代码证复印件（加盖公章）、税务登记证及复印件（加盖公章）、控股股东或实际控制人的证明文件、开户时留取的人像。营业部将上述资料扫描并上传至账户统一管理系统，由账户统一管理系统自动生成影像文件保存管理。

《营业部档案管理办法》规定，营业部对柜台业务档案中个人投资者信息应至少每三年进行一次书面资料的核实，对机构投资者每年应核对其身份证明文件年检情况。客户信息有变更的，须留存相关的书面资料。

《营业部档案管理办法》规定了档案调阅手续及保密要求，严格控制员工查询、复制、下载开户数据的权限，加强权限使用情况的稽核检查，防止投资者开户资料泄露。

投资者教育 (7)

公司通过制定《投资者教育工作制度》，建立了投资者教育与信息沟通机制。投资者教育工作的内容，主要包括普及证券基础知识、宣传金融证券方面的政策法规及市场规则、揭示证券投资风险、介绍各种证券投资产品和各项证券业务、公示相关信息、接受咨询与处理投诉等。公司通过公司网站、视频、呼叫中心、短信、现场培训、网上交易系统等多种渠道向投资者介绍各种证券投资产品和各项证券业务，教育投资者结合自身投资偏好和风险承受能力，选择适合于自己的投资品种和投资策略，树立正确的投资理念。

公司通过制定《经纪业务指引及流程》，要求工作人员应提醒客户在开户时认真阅读《客户须知》、《风险揭示书》、《防范非法证券行为风险揭示书》并签字。参与权证交易、创业板交易的客户必须本人亲自签署《权证风险揭示书》、《方正证券创业板市场投资风险揭示书》，并通过《投资者风险承受能力测试表》了解客户情况，并引导客户在充分理解创业板基础上审慎参与创业板交易。

3、公司建立健全了证券经纪业务人员管理制度和科学合理的绩效考核制度，规范证券经纪业务人员行为

信息技术人员管理办法》、 (1)公司通过制定《柜台交易系统权限管理办法》、《营业部合规专员暂行管理办法》等制度，明确规定了信息技术人员、合规管理

人员不得从事营销、客户账户资金存管等业务活动，营销人员不得经办客户账户及客户资金存管业务，信息技术人员不得承担风险监控及合规管理职责。

(2)《柜台交易系统权限管理办法》、《经纪业务指引及流程》规定，与客户权益变动相关业务的经办人员之间，应当建立制衡机制。涉及客户资金账户及证券账户的开立、信息修改、注销，建立及变更客户资金存管关系，客户证券账户转托管和撤销指定交易等与客户权益直接相关的业务应当在柜台系统中设置为一人操作、一人复核，实现复核电脑留痕。不能实行电脑复核留痕的，应当有审批与复核书面留痕。

《柜台交易系统权限管理办法》明确了营业部柜台受控业务项目和审批流程。营业部柜台受控业务项目包括：协助司法工作、协助客户挂失、修正业务差错、改变客户证券账户与资金账户的对应关系等非常规性的柜台业务操作行为，包括账户冲正(资金、证券红冲蓝补)、冻结与解冻、强制取款、强制销户等。制度规定将以上业务操作权限列为总部级受控权限，实行受控业务审批管理，实行事先审批，事后复核，审批及复核均留痕。

为方便业务开展，对于经常发生且无重大隐患的小额休眠账户激活解冻、存管开户失败导致账户冻结的解冻、客户提供有效证件需解除账户限制的，由公司授权营业部内部审批办理。

公司通过制定《证券经纪人信息公示管理办法》，明确了公司通过现场 (3) 公示、电话和互联网络的方式建立证券经纪人公示体系。包括：证券经纪人所属营业部公告栏现场公示；公司及营业部咨询及投诉热线查询；公司网站查询。公司证券经纪人公示的信息内容包括：证券经纪人的个人信息；证券经纪人代理权限；证券经纪人的职责；证券经纪人的禁止行为。证券经纪人个人信息公示的内容包括：姓名、照片、代理权限、代理期限、所服务的证券营业部名称、执业地域范围、证券经纪人证书编号、证券执业资格证书编号等。

公司通过制定《投资者教育工作指引》、《营业网点人员信息公示管理办法》，要求通过提供网上查询、书面查询、营业场所内以设置橱窗、公告栏等形式建立投资者园地等方式，保证客户在证券公司营业时间内能够随时查询公司和营业部的基本信息、经纪业务经办人员和证券经纪人的姓名、执业证书、证券经纪人证书编号等信息。

（4）公司根据《关于进一步加强证券公司客户服务和证券交易佣金管理工作的通知》文件精神，加强专业服务队伍建设，加大人才储备和引进力度，建立适应客户服务需求的人才培养体系，按照客户数量配备一定比例的客服人员；强化客户服务设施建设；公司结合自身实际情况和发展战略，建立以客户服务为核心的绩效考核体系，制定包含考察客户满意度、忠诚度、资产保值增值率、服务产品客户覆盖率、投诉占比以及从业人员执业行为合规性等指标在内的《经纪业务考核办法》和《经纪业务管理办法》，营业部在此基础上建立具体的考核细则。公司通过制定《证券经纪人管理办法》、《证券经纪人绩效考核管理办 (5) 法》、《证券经纪人委托合同》，规范了证券经纪业务人员的绩效考核办法，将被考核人员行为的合规性、服务的适当性、客户投诉的情况等作为考核的重要内容，

考核结果应当以书面或者电子方式记载、保存。

4、公司建立健全了证券营业部管理制度，保障证券营业部规范、平稳、安全运营

投资者教育工作指引》公司通过制定《方正证券营业部公示内容要求》、 (1) 等制度，要求营业部将《证券经营机构营业许可证》放置在营业场所显著位置；公司《经纪业务禁止条例》规定，严禁营业部超业务范围经营。

公司通过制定《印章管理办法》、《营业部印章管理细则》、《证券账户业 (2) 建立了各类印章的使用、保管、交接等内控务管理办法》和印章审批管理流程, 流程。

网络与信息安全事件应急预案》公司通过制定《计算机机房管理办法》、 (3) 等制度，要求公司中心机房、各营业网点机房要建立良好机房环境，确保机房信息系统安全运行；公司成立信息技术应急工作小组，负责信息技术事件的应急处置和管理；各营业部制定本营业部信息系统应急计划，定期对信息系统进行演练测试并有完整的测试记录电子文档。季度应急演练项目为服务器冷热备切换、行充放电测试，月度应急演练项情分析软件故障处理、主干交换机切换测试、UPS 目为发电机应急测试,每周应急演练项目为行情接收系统切换测试、交易中间件主从切换测试、通讯线路故障测试；另有不定期系统升级测试。 AR

公司制定了《经纪业务突发事件应急工作预案》，公司成立以总裁为组长的应急领导小组；公司总部成立由运营管理部、法律合规与风险管理部、办公室、

信息技术中心、财务管理部、电子商务中心等联合组成的经纪业务应急工作小组；营业部成立营业部总经理任组长的突发重大事件防范与应急处理小组。要求营业部加强与当地政府机关、公安部门和供电、通信等部门及公司总部相关部门的联系，沟通信息，出现紧急情况时，应迅速汇报请求支援。要求营业部制订重大突发性事件应急演练的方案，定期组织开展各项应急演练工作，并作分析、总结，发现问题须及时进行整改，自查及演练情况应以书面方式记载、留存且保存时间不得少于三年。明确了营业部应对突发重大事件的具体步骤，要求营业部报告重大突发事件时应填报《经纪业务突发重大事件情况报告书》和《经纪业务突发重大事件分析总结》，将事故过程和处理结果以书面形式向经纪业务应急工作小组存档备案。

公司通过制定《稽核审计工作管理制度》，规定了对营业部的常规审计 (4) 内容，对营业部的常规稽核审计原则上一年进行一次，每二年至少一次。营业部负责人强制离岗期间，稽核审计部对营业部进行现场综合稽核审计，稽核报告以书面方式记载、留存。

(二)自营业务

公司通过制定和实施一系列制度和流程，对自营业务投资决策、资金、账户、清算、交易、风险控制和保密等方面实施全面管理，重点防范规模失控、超越授权、变相自营、账外自营、操纵市场、内幕交易等风险。

1、公司成立证券投资决策委员会。公司通过制定《证券自营业务管理办法》，明确了自营业务的管理架构由董事会、决策委员会、证券投资部三级组成，决策委员会在董事会确定的投资规模和风险限额范围内，具体负责证券自营业务，履行自营业务管理职能。决策委员会会议定期、不定期召开，重点审议投资策略、

投资计划、证券池，并进行相关授权，所有决议事项均采用集体决策方式。

2、公司通过制定《证券自营业务管理办法》和《证券自营业务合规管理与风险控制实施办法》，对自营账户和自营资金实行严格管理，对自营账户开、销户与日常使用管理分离制衡，建立了完善的自营资金审批调度流程，自营资金的审批、划拨、使用、监控相互独立。此外，公司还制定了完整、规范的交易操作及交易档案管理等各项规定和流程，控制自营业务运作风险。

证券自营资金账户的资金调拨由财务管理部指定专人负责，其他人员不得办

理证券自营资金账户的资金调拨业务；公司设立划转专户，划转专户仅用于证券自营资金的划入划出，不同投资计划设立不同划转专户，划转专户之间不得划转。自营业务配备专用交易单元及独立的交易系统，并实行独立清算，清算遵循清算复核制度，编制独立的清算日志，由计算机系统对操作过程完整记录，强制留痕。同时对自营业务的资金账户和证券账户实行集中管理和访问权限控制。由法律合规与风险管理部和稽核审计部对自营业务的合规及运作情况定期进行检查。法律合规与风险管理部利用自营业务风险监控系统对自营交易进行实时风险监控，严防出现买入非证券池内证券及委托对倒、异常委托、高位建仓等异常交易行为。

3、公司通过制定《信息隔离墙制度》及《证券自营业务合规管理与风险控制实施办法》，严格执行自营业务与其他业务的隔离墙制度，自营业务与其他业务从分管领导、部门、人员、信息、账户、交易单元、清算、财务核算等全部分开，彻底隔离。

4、证券投资部根据《证券自营业务管理办法》制定了《证券投资部内部管理制度》，建立了自营业务的授权体系，确保自营部门及员工在授权范围内行使相应的职责，法律合规与风险管理部定期检查内部分级授权执行情况。

5、公司加强对参与投资决策和交易活动人员的监察，通过定期述职和签订承诺书等方式提高其自律意识，防止利用内幕消息为自己及他人谋取不当利益。证券资产管理业务 (三)

资产管理业务的内部控制重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。

1、公司由资产管理部统一管理客户证券资产管理业务，已建立了有效的多级风险防范体系，将资产管理业务纳入公司风险管理体系中；公司证券资产管理业务建立了董事会、证券资产管理决策委员会、证券资产管理业务分管领导、资产管理部的多层次决策体系，决策和授权过程清晰，权责统一；权限设定、授权审核和交易能够得到合理控制。

2、公司建立了相对完善的证券资产管理业务规章制度，注重证券资产管理业务的风险控制管理，资产管理部设立投资、研究、交易、风险控制、产品设计、运营、核算等不同岗位，形成各司其职，相互配合和支持的营运系统，实现了决

策、执行和监督三个环节的相互独立、相互制衡，有效地控制了风险。

3、公司对资产管理业务的管理涵盖产品推广、投资研究、交易、会计核算、

信息披露等各个环节，建立了与其他业务之间的信息隔离制度。在产品推广期，公司指派专人对客户的资信状况、收益预期、风险承受能力、投资偏好等进行充分了解与分析后，为客户全面、准确地介绍其产品特点、投资方向、风险收益特征，详细讲解有关业务规则、计划说明书和资产管理合同内容，充分揭示投资风险，并依据法律、行政法规和本办法的规定，与客户签订书面资产管理合同。公司证券资产管理业务实行投资研究与交易严格分开的原则，各集合资产管理计划通过专用交易席位进行，由投资经理负责具体操作管理。投资经理通过交易系统下达交易指令，由交易员在独立的交易室实施集中交易。公司各集合资产管理计划资产均实行独立核算、分账管理，保证集合资产管理计划资产与资产托管机构自有资产相互独立，集合资产管理计划资产与其他客户资产相互独立，不同集合计划资产相互独立。

4、公司法律合规与风险管理部事前、事中、事后对资产管理业务进行审核、监督和检查，稽核审计部定期对资产管理业务进行专项稽核，及时发现并纠正内控缺陷，督促规范运作。

研究咨询业务 (四)

1、研究咨询业务的内控重点防范传播虚假信息、误导投资者、无资格执业、违规执业、以及利益冲突等的风险。

2、公司对研究咨询业务进行统一管理，不断完善研究咨询业务规范和人员管理制度，制定了执业回避、信息披露和隔离墙等制度，防止内幕交易和利益冲突。

研究所对研究咨询业务及研究产品进行全过程管控，研究人员进行上市公司调研活动、撰写发布研究报告，都必须在公司知识管理平台上履行规定的流程，做到全过程留痕。

公司制定了《信息隔离墙制度》、《研究所人员管理办法》等制度，在制度安排上明确规定从事发布证券研究报告业务的相关人员，不得直接或变相从事证券自营、证券资产管理、证券投资顾问业务等存在利益冲突的业务。

3、研究所成立质量与风险控制小组，负责重大投资咨询产品的质量管理与

风险控制，成员由研究所主要负责人及相关专业人员组成。

公司制定了《发布证券研究报告暂行管理办法》，指派专门的研究质量控制总监对研究报告质量进行管控。目前研究报告的质量审核流程主要有四个环节组成：署名分析师对报告内容的真实、准确、完整性负责；质量初审人员对报告的数据信息、分析过程进行初步审核；质量控制总监对报告整体质量进行评估；法律合规与风险管理部专职人员对报告涉及的人员资质、具体投资品种是否涉及利益冲突等合规问题进行审核。研究所同时设立执行委员会，对重大投资咨询产品进行全方位评估，确保研究产品的质量与风险控制。

4、公司对各营业场所“工作室”(包括网上工作室)和集会性投资咨询活动

的集中管理和风险控制，确保向公众提供证券投资咨询服务人员具备证券投资顾问执业资格，确保相关活动已履行报备手续，确保公司所辖营业场所没有非法投资咨询活动。

5、建立健全研究咨询业务档案和客户服务档案，包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等，履行向监管机构备案义务。

年。 10 咨询合同、业务档案至少保存

6、公司证券自营、资产管理、财务顾问等业务部门的专门从业人员在离开岗位后六个月内不得被安排从事面向社会公众开展的证券投资咨询业务。

7、人力资源部负责对证券投资人员的资格申报及年检管理；法律合规与风险管理部门负责对投资咨询业务进行合规管理以及与监管部门的协调沟通；零售业务服务部负责组织营业部咨询人员的业务培训；研究所对分析师进行定期考评后，将定级意见上报公司人力资源部，经公司审核后统一调整。

创新业务 (五)

1、中间介绍业务

日，中国证监会以《关于核准方正证券有限责任公司为期货 30 月 8 年 2010 号)，核准公司为方公司提供中间介绍业务资格的批复》(证监许可[2010]1175

日湖南证监局对 29 月 9 年正期货有限公司提供中间介绍(IB)业务的资格。2010 日湖南证监局对公司 19 月 10 年业务进行现场检查验收，2010 IB 公司总部开展业务的无异议函。 IB 出具了开展

业务，公司制定了《中间介绍业务规则》、《中间介绍业 IB 为规范开展期货

中间介绍业务合规检查制度》中间介绍业务风险隔离制度》、务内部控制制度》、业务条件的营业部根据公司相关制度 IB 等一系列中间介绍业务制度。具备开展规定制定了本部门的制度和流程，重点防范中间介绍业务违法违规、规模失控、决策失误的风险。

业务的推进建立在有深刻风险意识和审慎选择市场成熟度 IB 证券营业部高、抗风险能力强的投资者基础上，组织客户开展“股指期货投资者教育”培训，把投资者教育工作放在业务的核心地位。

IB 公司运营管理部指导营业部进行定期业务自查，并联合方正期货对开展业务的营业部进行定向、不定期的抽查。公司法律合规与风险管理部对运营管理部和营业部开展中间介绍业务的情况进行合规检查。稽核审计部定期和不定期对营业部业务进行全面稽核。

2、融资融券业务

公司按照董事会、业务决策机构、业务执行部门、分支机构的四级业务决策管理体制设立了科学合理的授权、决策和业务执行机制，融资融券管理委员会系业务决策机构，信用交易部系主要业务执行部门。

公司已建立完备的融资融券业务内部管理制度，内容包括《融资融券业务试个制度及《融资融券合同》、《融资融券交易风险揭示书》等 30 点管理办法》等年制定了《融重要法律文本，并以公司文件形式对其中重要制度予以公示。2011 资融券业务权限管理办法》，在风险可控的前提下对融资融券业务办理流程进行了调整和优化。

为依法合规开展融资融券业务，公司将融资融券业务纳入公司整体合规管理与风险控制体系，并建立了由信息技术中心控制交易权限、信用交易部实时监控信用交易、法律合规与风险管理部融资融券专岗对融资融券业务进行合规监控的三级融资融券业务风险监控体系，三级风险监控系统均安排专人对融资融券业务的权限赋权、征信、开户、合同签署、逐日盯市及强制平仓等各个业务环节进行实时监控。

分支机构控制 (六)

公司对分支机构的内部控制工作重点为：防范分支机构越权经营、预算失控以及道德风险。

1、公司对分支机构主要从人、财、物等方面加强管理，并建立详细、完善的规章制度及业务操作流程来保障管理工作的落实。

分支机构（营业部）负责人由公司考核并任命，公司每个经营年度对营业部主要负责人进行业务、合规经营、团队领导等多纬度的综合考评，并根据考评结果对营业部负责人进行后续管理。公司加强对分支机构（营业部）的印章、证照、合同、资金等的管理，营业部行政印章统一保管在公司总部，对外用印由公司审核批准后方可用印。公司通过统一的结算系统，对营业部的资金进行集中管理和使用，确保各类资金的划付和使用安全。

2、明确分支机构业务发展目标和管理目标，不断强化分支机构的资金、费用、利润的预算管理和考核；公司对营业部的电脑、财务人员进行垂直管理，人员、绩效由总部统一调配和考核。

3、公司实施营业部合规专员制度，合规专员对营业部的经营管理活动进行现场合规检查，并将检查情况报告法律合规与风险管理部，法律合规与风险管理部利用风控平台对经纪业务进行实时监控，监控包括资金类监控、股份类监控、交易类监控三大部分；通过稽核审计部、外部审计等对营业部进行现场检查和非现场检查，加强对分支机构的监督。

4．营业部建立了重大事件报告制度以及突发事件应急机制，明确了营业部对突发事件的预防、上报以及处置的具体方式，确保及时有效地处理各种故障和危机。

合规控制 (七)

公司合规管理制度基本完备，合规管理组织架构完善，合规总监及合规部门能独立履行合规职责；合规总监及合规部门通过合规审核、合规咨询与培训、合规检查、处理投诉举报等方式开展合规管理工作，公司的合规管理基本贯穿决策、执行、监督、反馈等各个环节。

1、合规总监向董事会负责，分管法律合规与风险管理部和稽核审计部。法律合规与风险管理部独立于公司其他部门，独立履行合规管理职责。公司积极倡导和培育良好的合规文化，并将合规文化建设作为公司文化建设的一个重要组成部分。

合规从高层做起，公司董事、监事和高级管理人员的言行应与公司的宗旨和

价值观念相一致。董事会和高级管理人员在公司倡导并推行诚实守信的道德准则和价值观，努力培育员工的合规意识，推行主动合规、合规创造价值等合规理念，促进公司内部合规风险管理与外部监管的有效互动。

2、根据《证券法》、《证券公司风险控制指标管理办法》、《证券公司风险控制指标动态监控系统指引(试行)》等法律法规、监管规定和公司有关管理制度，法律合规与风险管理部对《风险监控管理暂行办法》进行了修订，并通过风控平

台对以净资本为核心的风险控制指标以及各项业务的运营进行风险监控，确保公司净资本等各项风险控制指标在任一时点都符合监管要求，并对各项业务的风险进行识别、分析、查证、处置和报告。

根据中国证监会的有关规定以及中国证券业协会发布的《证券公司压力测试指引（试行）》，结合公司实际情况，公司法律合规与风险管理部拟定了《压力测试管理办法》。该制度对公司压力测试的组织架构及职责、综合压力测试与专项压力测试、压力测试的流程和方法、压力测的报告和应用等方面做出了明确的规定，为公司压力测试工作的开展提供了制度保障。

3、法律合规与风险管理部根据公司实际情况以及证监会的有关监管规定，对公司《证券自营业务合规管理与风险控制实施办法》、《证券资产管理业务合规管理与风险控制实施办法》等制度进行了修订完善，并对证券自营和证券资产管理业务进行合规管理和风险监控，确保该两项业务合法、合规经营，防范和化解经营风险。

公司法律合规与风险管理部根据监管部门有关的监管要求，制定了《融资融券业务合规管理和风险控制实施办法》，并根据公司融资融券业务的开展的实际情况，制定了《融资融券业务合规审核工作细则》，规范融资融券业务的授信审核工作，防范该项业务的风险。公司法律合规与风险管理部制定了《中间介绍业务风险隔离制度》、《中间介绍业务合规检查制度》、《中间介绍业务内部控制制度》，以有效防范中间介绍业务的风险。

4、公司要求各营业部高度重视合规管理工作，各项经营管理工作应以合规为基础。营业部负责人是合规经营的第一责任人，对营业部经营管理活动的合规性负首要责任。营业部必须设立合规岗位、配备合规专员从事合规管理工作。合规专员遵循“独立、及时、全面”的原则开展工作，每日现场检查营业部在运营

各方面合规情况，并根据报告制度，定期、不定期将开展合规工作的情况形成书面报告，提交法律合规与风险管理部。

5、公司各部室和各营业网点积极开展反洗钱工作，公司法律合规与风险管理部具体负责反洗钱合规管理工作。各营业网点配备专人负责对可疑交易进行分析判断，并向法律合规与风险管理部报告。法律合规与风险管理部配备专人负责对各营业网点收集的可疑交易进行复核、并按规定履行报告义务。与此同时，法律合规与风险管理部和公司各相关部门定期或不定期组织各种反洗钱培训，不断提高员工反洗钱业务能力。

6、公司在不同部门之间建立信息隔离制度，禁止不同部门之间共享内幕信息、保密信息；公司在同一部门内部不同岗位之间建立信息隔离制度，禁止同一部门的内部不同岗位共享内幕信息、保密信息。

7、法律合规与风险管理部积极协助重要合同的起草，并对公司签订的所有合同进行审查；积极协助执法机关办理查询、冻结、扣划事项；对于投诉、举报快速响应、积极应对，不断降低公司经营过程中的法律风险。

8、合规总监负责处理涉及公司和员工违法违规行为的投诉和举报，法律合

规与风险管理部具体负责违法违规行为投诉举报的受理、核查工作，并提出处理建议。公司查处违法违规案件，坚持以事实为依据、以国家法律法规和公司规章

制度为准绳，做到在法律法规和公司规章制度规定面前人人平等。

财务管理及会计信息系统 (八)

1、公司按照相关会计准则和会计制度的规定，结合本公司实际情况，制定财务管理制度以及《会计核算基础工作规范》、《会计核算指引》，明确了财务人员的职责与分工，以及具体业务核算办法，强化会计基础工作，不断提高会计信息质量。

2、客户资金与自有资金严格分开，对自有资金进行集中管理，并不断加强银行账户管理，各营业部除根据授权在经批准的当地银行账户保留经营所需的必要自有资金外，其余自有资金及时划到公司总部。禁止业务部门、分支机构之间直接横向资金往来，同时强化重要空白凭证及财务印鉴的管理，保证公司资金安全。

3、清算中心负责公司客户交易结算资金的结算和头寸管理工作，防范挪用

客户交易结算资金等风险。

4、公司总部各部门、各营业部发生的营业费用都必须纳入公司预算管理，对费用开支实行“预算管理、标准控制”及年初确定指标、年终考核的管理办法。

5、公司对单独核算的业务部门和营业网点实行财务垂直管理，确保分支机构会计核算的一致性。公司对财务主管实行岗位轮换制度。

6、公司建立了大额资金筹集和使用的事前风险收益评估制度，重大资金的筹集、分配与运用等实行集体决策。公司募集资金使用严格按照《上海证券交易股招股说明书》及公司 A 所上市公司募集资金管理规定》、公司《首次公开发行《募集资金使用管理办法》等规定执行，并及时、真实、准确、完整地进行相关信息的披露工作。

7、确保足额提取公积金和风险准备金，增强可持续发展能力。当净资本风险控制指标月度变化达到《证券公司风险控制指标管理办法》规定标准时，财务管理部向公司合规总监、分管领导、总裁报告，并由公司董事会办公室按规定向董事、股东或中国证监会及其派出机构报告。

8、不断强化财务监督职能，加强财务事前、事中和事后监督，加强对负债项目的管理、大额支出的跟踪考核、重大表外项目(如担保、抵押、未决诉讼、赔偿事项等)的风险管理以及资产质量的监控。根据公司《重大财务事项报告制度暂行规定》的规定，对于上述事项须及时向公司报告。

9、根据公司《固定资产管理办法》的规定，公司对固定资产的实物管理实行三级管理，强化资产登记保管工作，采用实物盘点、账实核对、财产保险等措施，确保公司资产的安全、完整。

10、公司制定了《会计档案管理实施办法》，对会计档案的管理、利用、移交、销毁等做出详细规定。公司根据会计法与《会计基础工作规范》的有关规定制定了《会计工作交接制度》，保证了会计工作的连续性。

11、公司制定了《会计电算化管理办法》，对财务信息系统中角色赋权、会计电算化操作、会计信息系统安全控制、会计电算化档案保管等方面均进行了明确规定，确保公司会计信息系统安全、平稳运行。

信息系统控制 (九)

1、公司建立了信息系统的管理制度、操作流程、岗位手册和风险控制制度，不断强化信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。

2、公司由信息技术中心对信息技术工作实行统一归口管理。公司设立了信息技术治理委员会，领导开展信息技术治理工作，加强信息系统规划、建设和运行管理。

3、公司制定了《信息系统项目管理暂行办法》、《应用系统上线与下线管理细则》等制度，对信息系统项目立项审批、需求分析、开发测试、系统验收和上下线等进行规范管理。公司信息技术部门负责信息系统项目建设，业务部门负责业务需求提出，参与项目建设、系统测试、验收和上线评审工作。

4、公司制定了《信息系统运行维护管理办法》，对信息系统运行维护工作进行规范管理。公司建立了信息系统变更管理流程，明确信息系统变更审批和实施服务管理体系， IT 管理要求，严格控制信息系统变更风险。公司正在建设全面的运维工作实行流程化、规范化管理。 IT 对

5、公司《信息系统运行维护管理办法》规定，关键设备建立备份，并确保备份设备能及时启用；定期评估系统运行状况及系统资源使用情况，对系统进行查缺补漏，排除潜在的故障隐患，提高系统的健壮性，并出具系统评估报告；定期对系统运行日志进行分析，发现异常及时处置。

6、公司制定了《网络与信息安全事件应急预案》，对于不同级别的事件分级别通报，成立应急小组及时对突发事件进行快速处置。针对各信息系统建立了可靠完备的应急备份计划和应急处理机制，交易期间开启备份机器使系统处于准备状态，确保故障应急处理高效；根据故障发生频率以及应急演练的可操作性，制定应急演练计划，并根据计划定期进行专项培训和演练。

7、公司制定了《信息系统用户权限及密码管理办法》，按照最小授权和职责分离等原则规范用户权限管理，严格信息系统用户权限审批和密码使用管理，权限的审批、设置、变动以及密码的使用、修改有严格的控制措施并保留完备的记录。

8、公司制定了《信息系统数据管理办法》，明确信息系统数据调阅、保密和备份管理的要求。信息系统的数据必须经相关责任人审批后方能调阅。信息系统

数据根据不同级别实行相应的在线备份和离线备份。交易业务数据采取多介质备份与异地备份相结合的数据备份方式，确保交易数据的安全、完整。备份数据保年。 20 存

9、公司制定了《计算机网络管理办法》，根据安全保护要求对网络实行安全隔离和网络访问控制管理。公司办公网、交易网实现物理隔离。做好网络设备的安全配置，对重要的网络设备开启日志功能，并定期检查分析，排除隐患。

10、公司建立了系统安全和病毒防范制度，统一部署了集中管理的病毒防范系统，及时更新病毒库，及时安装操作系统补丁，每周定期杀毒，实时监控信息

系统的安全，严防黑客或病毒入侵系统。

11、公司制定了《计算机机房管理办法》,明确机房值班监控、人员进出、设备进出、消防、环境、供电维护等的管理要求。计算机机房设置各类环境监控个月；同时保 3 小时开启，中心机房监控录像至少保存 7*24 设施，并保证系统证机房电力供应，并做好防火、防盗、防雷等工作。

人力资源控制 (十)

1、公司要求聘用人员进行诚信承诺，对于关键岗位必须遵守保密原则，并保持职业操守。

2、实行统一的合法合规的公司录取标准和流程，同时实施完备的人员离职审批程序。

3、总部对营业部的信息技术专员、财务专员等关键岗位人员实行垂直管理，人员的工资与绩效由总部统筹。

4、关键岗位人员实行定期或不定期的轮换和强制休假制度。

5、公司关键岗位人员任期届满、工作调动或离职，由稽核审计部或外部审计机构进行任期经济责任审计或专项审计。公司对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。

6、公司具有良好的内部控制文化，建立了健全的员工持续教育制度，不断加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料，确保员工书面承诺收到相关资料并理解其内容。

7、公司建立了合理的符合实际的激励约束机制，并建立严格的责任追究制

度。合规管理纳入绩效考核范围，绩效考核、评价制度可以达到鼓励员工守法经营的目的。

8、公司建立了高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。

外部监督与内部稽核 (十一)

1、公司各业务部门和分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价，并接受公司管理部门和稽核审计等部门的业务指导和检查。

2、稽核审计部、法律合规与风险管理部对内部控制执行情况进行现场检查、非现场检查和常规稽核、非常规稽核，并根据监管机构的规定将检查结果报中国证监会及派出机构。对拟离任的高级管理人员、分支机构负责人的相关稽核审计报告报中国证监会及派出机构备案。

3、公司向湖南证监局提供了风控平台的数据接口，监管机构可以及时查看公司实时监管动态。

4、公司要求所有部门和人员积极配合监督检查部门的工作，对拒绝、阻挠监督检查部门工作和打击、报复、陷害监督检查人员的行为严肃处理。

5、稽核审计部门负责各项经营管理的合法合规性、真实性和效益性的综合稽核，并负责离任稽核、专项稽核、工程结算稽核、部门绩效审核等。

综合稽核是指对被稽核单位业务经营管理、财务管理、人事管理、行政综合管理、信息技术管理、风险控制等方面进行全面稽核，对内部控制制度的执行情

况、内部控制的有效性和适当性进行评价。

离任稽核是指对被稽核单位经营责任考核指标完成情况和目标管理责任人任期内的经营管理绩效、内部控制有效性和适当做出的鉴证和评价，稽核范围与综合稽核一致。

专项稽核是指不定期的临时稽核，针对某一个或几个项目，或根据公司以及上级主管部门要求进行的非全面性的稽核。

工程预、结算稽核是指通过组织工程建设项目的预算与结算审计，审查工程建设项目建设过程的合规性，评价工程造价的合理性和准确性。

6、每年利用外部审计，对公司总部、子公司及营业部进行外部审计。

(十二)账户规范与管理

1、账户规范和管理情况

户，其中：深 1160 日，经登记公司确认公司不合格账户共 30 月 4 年 2008 日，已规范不合 9 月 3 年 2012 户。截至 286 户、上海证券账户 874 圳证券账户户、上海 689 户，剩余不合格证券账户深圳 135 户、上海 185 格证券账户深圳户。 2 户、深圳 4 户；另有司法冻结账户上海 151

公司一直致力于历史账户信息比对不一致情况的清理，通过公司持续对历史日，公司剩余历史信息比 2 月 3 年 2012 账户信息比对不一致情况的清理，截至户，占合格账户的比例为 410 户，下降至 835 月的 7 年 2009 对不一致账户数从 0.026%，连续清理收到了良好的效果。

公司对不合格账户的管理制定了严格的操作流程，先后制定了《不合格账户

2008 日后不合格账户规范流程》，分别于 1 月 8 年恢复交易应急预案》和《2008 日在公司内以公告的方式发布。 25 月 7 日和 26 月 3 年

公司审核规范不合格证券账户的程序高效严谨，由投资者本人提出规范申请，营业部复核申请材料，填写经营业部复核人、客服总监签字并加盖营业部公章的《方正证券证券账户规范工作记录表》和经营业部负责人签字的中国登记公司《关于解除投资者账户集中中止交易限制措施的情况说明》，并将上述资料上传公司清算中心审核，由清算中心经办人、主管总监、负责人签字后加盖“方正证券股份有限公司公司账户规范专用章”方可传真至登记公司，由登记公司办理。对每笔规范的不合格账户清算中心均留有详细的材料和工作记录备查。

月份开始，公司每周对证券账户与资金账户的关键信息进行一 5 年 2009 从日公 31 月 12 年 2011 次比对，对新出现的不一致账户及时发现及时规范，截至司无新增“三不一致”证券账户。

2、司法冻结账户的管理情况

公司制定了《协助司法冻结、解冻、扣划业务操作流程》及《证券非交易过户业务管理办法》。由营业部受理有权机关发起的冻结，审核相关材料，经营业部合规专员、负责人签字后先在柜台冻结资产账户(含资金账户和证券账户)，之流程，由公司运营管理部、法律合规与风险管理部、 OA 后，由受理营业部发起清算中心审批后向登记公司申请对证券进行冻结。冻结业务由清算中心经办，扣

划业务由登记公司办理。

3、纯资金账户的管理

公司对所有的纯资金账户进行专户储存管理，针对纯资金账户取款专门制定流程， OA 了取款流程，客户申请对纯资金账户进行取款时，由受理营业部发起经公司相关部门审核后由清算中心直接从专户划付。

4、小额休眠账户的管理

公司根据中国证监会《关于做好证券公司客户交易结算资金第三方存管有关账户规范的通知》及中国证券登记结算有限责任公司《关于进一步规范账户管理工作的通知》、《新增休眠账户管理业务操作指引》的要求，对小额休眠账户另库存放，对应客户资金专户储存管理；对小额休眠账户激活制定了专门操作流程；每年进行一次新增小额休眠账户的筛选和另库存放工作，并定期向中国证券登记结算有限责任公司及沪深分公司报送新增小额休眠账户数。

5、风险处置账户的管理

公司无风险处置账户。

公司风险控制的隔离墙制度和机制 (十三)

1、隔离墙制度

为控制或隔离内幕信息及其他未公开信息在公司内部的流动，防范内幕交易的发生，避免利益冲突，公司根据有关法律法规、监管部门的相关规定以及公司有关制度，制定了《信息隔离墙制度》、《证券自营业务合规管理与风险控制实施办法》、《证券资产管理业务合规管理与风险控制实施办法》、《投资咨询业务管理办法》、《发布证券研究报告暂行管理办法》等制度，对信息隔离的基本要求、信息保密、知情人监控、观察名单和限制名单、静默期、跨墙管理、具体业务的信息隔离措施、信息隔离系统建设、检查与问责等方面进行了规定。

2、敏感信息的保密管理

公司根据敏感信息管理的需知原则和保密原则，规定了公司工作人员获取敏感信息的义务和行为规范，同时采取一系列措施加强敏感信息的管理，包括：

（1）证券自营、资产管理业务信息的知情人应将本人及其配偶的证券账户日前就上一年度是否买卖 15 月 1 信息向法律合规与风险管理部报备，并于每年自营、资产管理业务所涉股票的情况做出说明。

（2）证券投资部、资产管理部的员工及其他部门的核心岗位员工需将本人、近亲属的证券账户信息向法律合规与风险管理部报备，法律合规与风险管理部有权对核心岗位员工本人及近亲属的证券账户是否买卖公司证券自营、资产管理业务持仓股票的情况进行检查。

（3）法律合规与风险管理部对证券投资部、资产管理部的员工及其他部门的核心岗位员工的即时通信工具和电子邮件进行监控。

（4）交易时间内，证券投资部、资产管理部的项目负责人及交易岗位人员的移动电话、掌上电脑等移动通讯工具集中保管。

（5）对证券投资部和资产管理部的办公电话进行录音，对交易室进行录像监控，电话录音及交易室的监控记录至少保存一年。

（6）通过技术手段对核心岗位员工以及证券投资决策委员会成员、证券资产管理决策委员会成员的办公电脑是否有股票交易情况进行监控。

业务信息的知情人必须与公司签署保（7）证券自营、资产管理业务、QFII 密协议。

3、隔离措施

（1）公司证券经纪、自营、资产管理、融资融券、投资咨询、代办股份转让等业务原则上应由不同的公司高级管理人员分管；同一公司高级管理人员不得同时分管前台业务部门与后台内控部门。

（2）公司工作人员不应同时履行可能导致利益冲突的职责，业务部门工作人员不应在与其业务存在利益冲突的子公司兼任职务。

（3）证券投资部、资产管理部、研究所、信用交易部、场外市场部、法律合规与风险管理部、财务管理部、清算中心、信息技术中心等部门的部门负责人及员工不得相互兼任。

（4）证券投资部、资产管理部、场外市场部、信用交易部、研究所、法律合规与风险管理部、财务管理部、清算中心等部门在独立、固定和相对封闭的场所办公。

（5）公司自有资金、客户资金、信用交易资金以及不同客户的资金相互独立，分开管理；公司自有账户和客户账户、不同客户账户之间相互独立。

（6）公司证券自营、集合资产管理、经纪业务的交易单元相互独立；证券

自营业务、集合资产管理业务分别通过专用交易单元进行。

（7）公司信息系统的主要业务信息的相互隔离。存在利益冲突的业务部门之间的信息系统相对独立或实现逻辑隔离。证券自营、资产管理等业务的交易系统与互联网有效隔离。

（8）公司建立完善的授权机制，对信息系统实行分类、分级管理，用户权限设置遵循最小化原则。

4、跨墙管理

公司《信息隔离墙制度》中对跨墙管理作出了专门规定，明确规定处于信息隔离墙两侧的业务部门及其工作人员之间对敏感信息进行交流的，应当履行跨墙审批程序。

公司法律合规与风险管理部负责记录跨墙情况，向跨墙人员提示跨墙行为规范，并会同提出跨墙申请的业务部门和跨墙人员所属部门对跨墙人员行为进行监控。

需求部门对跨墙人员、业务进行完整记录，重点监控跨墙人员在跨墙期间获取墙内敏感信息的情况。除有合理的业务需求须知悉的信息外，禁止其获取其他墙内敏感信息。

5、限制名单和观察清单

公司建立了《观察名单和限制名单规则》，针对自营业务、资产管理业务和研究咨询业务建立了各自的观察名单和限制名单。

6、工作人员证券投资行为的合规管理

为加强对公司工作人员证券投资行为的合规管理，防范公司员工违规从事证券投资或者利用敏感信息谋取不正当利益，公司颁布的《信息隔离墙制度》对公司工作人员的范围以及员工可以买卖的投资产品的范围、证券账户的管理、证券投资行为的监控及工作人员违反该通知规定的处理措施作出了明确的规定。

7、与子公司之间的信息隔离及利益冲突防范

为防范方正证券的证券自营业务、资产管理业务、发布研究报告、融券等业务与瑞信方正的投行业务发生涉嫌内幕交易、利益冲突、利益输送等行为，2011 年，根据公司与瑞信方正签署的《方正证券和瑞信方正关于防范利益冲突的备忘录》，就信息传递、接收和防范利益冲突管理进行了约定。

为防止公司与直投子公司方正和生公司之间的利益冲突，公司法律合规与风险管理部负责人为方正和生投资风险控制委员会成员，参与项目投资全过程的风险管理。瑞信方正担任拟上市企业的辅导机构、财务顾问、保荐机构或者主承销商的，自签订有关协议或者实质开展相关业务之日起，方正和生不再对该拟上市企业进行投资。

公司与方正富邦基金公司签署了备忘录，当公司自营业务或资产管理业务持有方正富邦发行的基金超过一定比例时，方正富邦将及时通知公司，公司再根据公司相关规定进行处理。

（十四）子公司控制

为强化对控股子公司的支持和管理，促进控股子公司的规范运作，保障公司权益，提高投资效益，公司主要从以下方面对控股子公司进行管理和控制：切实履行控股股东职责，督促子公司建立健全法人治理结构；

通过参与子公司股东会、董事会、监事会，确定控股子公司章程的主要条款；选任子公司董事、监事，督促子公司完善内部控制；

通过与子公司签署备忘录，建立与控股子公司之间的信息隔离及利益冲突防范机制。

四、持续完善内部控制的计划

公司现有内部控制制度能够适应公司管理的要求，能够对编制真实、公允的财务报表提供合理的保证，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。但随着外部环境的变化、业务快速发展和管理要求提高，公司内部控制也将及时加以调整。

年，深沪主板上市公司正式按照财政部、证监会等五部委联合发布的 2012 《企业内部控制基本规范》及其配套指引实施内控规范，公司目前已开始启动内控规范的前期工作，制定了实施方案，公司将严格按照《企业内部控制基本规范》及其配套指引规定的内容和程序开展内控规范的宣导和培训、进行风险识别及评估、确定内控缺陷评价标准、提出内控缺陷评价方案、实施内部控制的自我评价，对内控缺陷及时全面整改，促进公司健康、可持续发展。

五、内部控制有效性的结论

公司已根据《企业内部控制基本规范》、《上海证券交易所上市公司内部控

制指引》、《证券公司内部控制2011 指引》等相关法律法规的要求，对公司截至日的内部控制设计与运行的有效性进行了自我评价，未发现公司在内 31 月 12 年部控制设计和执行方面存在重大缺陷。

公司董事会认为，公司2011年12月31日与财务报表相关的内部控制制度是有

效的，并得到有效执行。