海通证券作为首批合规试点券商之一,自2007年以来,在中国证监会和上海证监局的指导下,严格按照要求,认真履行合规管理职责,积极参与创新活动。公司合规工作于2007年开始起步,2008年得到全面推进,2009年各项合规制度和工作进一步深化,取得了较好的效果,促进了公司的健康和可持续发展。在开展合规管理工作中,公司研究借鉴了国内外券商有关信息隔离制度的先进经验与成熟做法,制定完善了全面的信息隔离墙制度,自主开发了“信息隔离墙系统”,显著提高了合规管理的有效性。
一、信息隔离墙体系建设的定位和目标
国际上信息隔离起源于1934年美国证券交易法,发展于上世纪60年代。特别是在本世纪初互联网经济泡沫破灭后,西方各国在反思和总结经验的基础上,全面强化和完善了各自的信息隔离制度,将其视为一项自律管理的基本制度,要求券商建立规范并实施严格管控。目前,国内在信息隔离建设方面尚处于起步阶段,存在着制度设计不尽完善、基本措施不够到位、管理手段相对落后、利益冲突控制不严等问题。
鉴于我国当前的监管要求、司法环境、券商管理水平与业务开展的实际情况,海通认为,信息隔离作为一项自律规范,其基本要求与发达国家应是一致的,且其内涵与外延更加广泛。
因此,作为一家上市证券公司,海通证券以高于一般监管要求的标准严格自律,采取“一三五”原则,即“围绕一个中心目标,重点防范三个风险,五位一体推进信息隔离墙体系建设。”一个中心目标是规范公司信息管理、提高合规管理有效性,重点防范内幕交易、利益冲突、声誉风险三类合规风险,通过制度建设、系统支持、严格执行、合规教育、责任追究五方面的工作推进信息隔离墙体系建设,保障公司持续健康发展。
二、信息隔离墙体系建设的基本情况
(一)健全的制度是实施信息隔离的根本基础
海通证券全面梳理了分散在国内22项证券监管法规中的信息隔离要求,明确了信息隔离的基本规范,制定了《海通证券信息隔离墙管理办法》及实施细则,确立了信息隔离的物理层、岗位职能层和业务信息层的三层制度体系,对限制名单、观察名单、跨墙活动管理、执业回避进行了明确的规定,由公司合规部负责统一实施信息隔离和监控。
公司根据董事会制定的合规政策,明确了处理利益冲突的三个基本原则:一是当公司利益与客户利益冲突时,以限制公司行为、保护客户利益为原则;二是当员工利益与客户利益冲突时,以客户利益优先为原则;三是当公司客户与客户之间利益冲突时,以公平交易为原则,严防利益输送。
根据公司集团化和国际化发展的需要,公司将信息管控的范围覆盖到各个业务线条和子公司。目前海通已将信息隔离墙系统应用于投行、研究所、证券投资部、销售交易总部、客户资产管理部等8个部门,同时要求香港金控、期货、直投、基金等子公司根据各自相应的监管要求制定并实施信息隔离制度。
(二)智能化的系统是实施信息隔离的重要工具
海通证券自主研发了“信息隔离墙系统”软件,将信息隔离和利益冲突的控制措施系统化,实现了信息隔离的电子化管理,从而避免了传统手工控制手段效率低、存在盲区、内幕信息易扩散等问题,扩大并提高了信息隔离的管控范围和管理效率。该系统的主要特点是:
第一,信息管理的集中化。公司合规部设立了信息隔离的“中央控制室”,指派专人专岗,实施AB角轮换制,专司信息隔离系统的控制。“中央控制室”将散落于各部门和各业务线的需要控制的各类信息进行汇总和集中管理。
第二,控制活动的黑箱化。信息隔离墙系统智能化的信息集中管理使得所有敏感信息处于“黑箱”中。借助该系统,各业务部门仅当准备开展某项业务活动时,通过系统检测并在发生信息冲突提示时,才能知悉相关信息处于限制状态。但其仍无法获知受限信息的具体内容及原因,从而使得敏感信息在各业务部门的扩散最小化。
第三,前端控制的强制性。信息隔离墙系统要求各业务部门将信息隔离操作和管理整合到各自的项目管理、信息发布、投资交易流程中。开展业务前,各部门首先由专人专岗负责关键信息的录入和检测,在没有信息冲突的情况下,相关业务才允许继续实施,投资咨询信息才允许对外发布。
第四,控制过程的流程化。系统对投资银行信息控制、投资咨询信息发布、自营和客户资产管理业务进行流程化的管控,对相关活动进行系统留痕,为信息隔离的监测、检查和责任追究提供依据。
第五,信息控制的层级化。传统手工处理模式很难实现信息管理的精细化。信息隔离墙系统将管理的信息分为内幕信息、业务信息和冲突信息三类,并根据其性质采取分类别、分层次的管控手段。该系统采取层级化的信息处理模式逐层对可能发生的信息冲突和利益冲突进行分析检测,区分情况采取不同的限制措施或报警提示。
海通证券信息隔离墙系统主要包括四个流程控制。
1、投资银行信息控制流程。进入信息隔离墙的投行项目分为2类:一是“禁止名单”:已签订相关协议的项目信息;二是“观察名单”:指虽未签订相关协议,但业务人员已实质性介入项目并可能获知内幕信息的,经审批进入信息隔离墙系统。
2、投资咨询信息发布控制流程。公司对所有研究报告实行三级审核制度,并利用独立的知识管理系统进行留痕。在研究报告及投资咨询信息发布前,业务部门应在信息隔离墙系统中录入并进行检验。若涉及股票处于限制状态,系统将提示冲突,该信息不得发布;若不存在冲突,则信息可以发布。该个股信息录入信息隔离墙系统后,自动限制自营和客户资产管理业务部门在之后3天内的反向交易,同时实现对当日同一股票投资咨询信息一致性的控制。
3、证券投资业务控制流程。自营业务部门在进行股票交易前,必须进行检验。若该股票不处于限制状态,并且该股票买卖方向没有与3天内发布的投资咨询信息相冲突,自营部门则可以进行对该股票在特定买卖方向上的交易。在自营与客户资产管理部门发生当日反向交易时,系统自动提示,由公司协调避免交易对倒风险。
4、客户资产管理业务控制流程。客户资产管理部门在进行股票交易前,必须进行检验。若该股票不处于限制状态,并且该股票买卖方向没有与发布的投资咨询信息相冲突,则客户资产管理部可以进行该股票、该买卖方向的交易;否则,系统将提示不得进行交易。
此外,信息隔离墙系统还专门规定了关于“跨墙”活动的管理流程。公司业务部门需要跨墙开展业务时,应通过合规部进行审批和登记。合规部提示跨墙研究人员在跨墙期间不得发布跨墙业务涉及的上市公司研究报告。
(三)切实的执行是落实信息隔离的关键举措
海通证券要求,业务部门在制度执行中对各自的信息隔离控制环节负直接责任,对信息录入和检测活动、涉密人员的审批和监控等环节履行管理职责。同时,公司合规部通过系统动态跟踪执行情况,监督业务部门对冲突的主动回避。公司也在技术手段上采取录音电话、邮件监控等控制措施,防止泄密事件。此外,合规部通过专项检查,对业务部门信息隔离的执行进行检查和评估,保证制度执行机制的有效性。
(四)持续的培训是实施信息隔离的重要保障
信息隔离的有效实施直接取决于公司各个业务部门的合规管理水平和管理人员的职业素质。除对系统操作人员进行业务培训外,海通证券还积极开展覆盖全员、多层次、分类别的合规培训。截至今年9月,公司系统地进行了20次合规培训,计33,000多人次;编辑《海通证券合规学习文件选编》9期供员工学习。此外,公司两次编订《合规手册》,下发全体员工,并要求全体员工签署《合规承诺书》,承诺遵守从业人员行为规范。
(五)严格责任追究是确保信息隔离的有力手段
海通信息隔离墙体系强调严格的责任追究。在实时监控和合规检查中所发现的违规行为和违规人员,合规部对其进行合规提示,发出合规警示函;对涉及的业务部门,合规部则发布合规风险提示函和合规整改函,要求该部门进行及时整改,并对责任人员追究合规责任。
三、信息隔离墙体系实施的效果和启示
2008年4月,海通证券信息隔离墙系统正式运行。经过近一年半的应用和升级,目前的2.0版系统已经覆盖到了公司的各业务线条。截至2009年9月17日,系统共管理了投行及并购项目信息104条,研究及咨询信息检测1767次,自营交易检测1285次,客户资产管理交易检测300次。同时,系统阻挡了56次涉及敏感信息的研究报告及投资咨询信息发布;阻止了31次自营交易行为,8次客户资产管理交易行为。此外,系统还审批了47项跨墙业务,动态监控了相关活动的开展,对跨墙人员共进行了56人次的合规提示。信息隔离墙体系初步实现了防止内幕交易、控制利益冲突、防范声誉风险的目标,员工合规意识得以提高,公司合规管理水平有所提升。
尚福林主席在证券公司综合治理座谈会上明确要求,“监管机制要从行政监管为主向行政监管、行业自律和公司自我约束有机结合转变。”海通认真按照监管要求,狠抓落实,并把“合规风控、人才保障、信息平台、研究平台”作为支撑公司持续健康发展的四根支柱,将合规工作融入经营管理的各个环节,逐步形成有效的自我约束机制。