申银万国隔离墙

申银万国证券股份有限公司信息隔离墙工作管理办法

（2010年12月修订）

第一章总则

第一条为进一步完善公司各类业务之间的信息隔离工作，控制敏感信息的不当流动，防范公司与客户之间、不同客户之间的利益冲突，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司合规管理试行规定》、《发布证券研究报告暂行规定》以及上海证监局《关于推动上海辖区证券公司建立健全信息隔离墙制度的指导意见》、《关于证券公司及其直投子公司切实防范利益冲突并公开披露相关制度有关要求的通知》、《关于对申银万国证券股份有限公司的现场检查反馈意见》等法律法规准则和规范性文件，结合自身实际情况，特制定本办法。

第二条本办法所称的敏感信息是指，证券法律法规规定的上市公司内幕信息，如涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息；与公司的证券经纪、证券自营、证券投资咨询、投资银行、证券资产管理等业务有关的，可能产生上述利益冲突的不对外公开或尚未公开的决策、交易及咨询等信息。

第三条信息隔离墙建设应遵循下列原则：

（一）全面性原则。建立信息隔离墙制度应当覆盖所有存在公司与客户之间、客户与客户之间等利益冲突的业务领域。

（二）限定性原则。公司人员或部门接触、获取业务开展过程中的敏感信息的范围应当限定在必要的最小范围，信息隔离墙制度的实施不得不当扩大该范围。

（三）优先性原则。当公司利益与客户利益发生重大冲突时，以客户合法利益为优先。

（四）公平性原则。当公司不同客户之间发生重大利益冲突时，应当予以公平处理。

（五）有效性原则。公司应根据自身及行业发展变化情况，对信息隔离墙制度进行调整、优化，保证持续有效隔离敏感信息，防范利

益冲突。

第四条董事会对公司信息隔离墙制度的有效性承担最终责任，负责决定信息隔离墙制度的价值取向与原则，并对公司经理层执行信息隔离墙制度进行监督。

第五条经理层负责建立执行信息隔离墙制度，协调解决实施信息隔离墙制度中遇到的问题。合规总监负责组织实施信息隔离墙制度。

第六条风险管理办公室以信息技术等手段，对公司敏感信息进行监控管理，负责编制限制清单和观察清单，负责限制清单和观察清单的使用管理，以及组织发起、实施相关监控、披露或限制等措施。

第七条合规稽核总部负责跨墙审批、回墙审批、跨墙人员义务提示和跨墙监控等跨墙管理；负责指导、监督各部门、分支机构建立健全信息隔离墙制度，并将执行信息隔离墙制度的情况纳入对各部门、分支机构稽核审计内容和合规考核。

第八条各部门、分支机构根据自身职责，落实、执行公司信息隔离墙制度，制定本部门、分支机构相应的流程或制度，部门、分支机构负责人是本部门、分支机构信息隔离墙制度执行的第一责任人。

第九条公司每位员工应自觉遵守执业行为规范，并严格遵守信息隔离墙制度，并对所发现的部门或其他员工违反信息隔离墙制度的行为负有报告义务。

第十条各相关部门对跨墙人员和相关工作进行记载和留痕，并按公司关于档案管理的相关规定妥善放臵、保管和传递涉及敏感信息的书面及电子材料，符合安全、保密要求。

第十一条各部门应当加强对员工职业道德、保密及信息隔离墙制度的持续教育，强化员工对防范利益冲突、禁止内幕交易的自觉意识。

第十二条公司证券从业人员成为上市公司内幕信息知情人的，在内幕信息公开前，不得泄露该信息，或者建议他人买卖该证券。

第二章各类业务隔离要求

第十三条各业务部门不得从事与本部门业务有利益冲突的其

他业务活动。

第十四条公司人员不得担任两个或两个以上的利益冲突的岗位。

同一高级管理人员不得同时分管两个或两个以上具有利益冲突的部门，原则上不得同时分管证券承销与保荐、财务顾问等一级市场业务和证券投资咨询、证券自营等二级市场业务，不得同时分管证券自营业务和证券资产管理业务，不得同时分管研究所和自营业务。高级管理人员应当依据公司授权履行决策和管理职责，不得直接不当干预具体经营活动。公司高级管理人员进行集体讨论和决策的，应当采取有效措施防范敏感信息知悉范围的不当扩大以及相关利益冲突。

证券自营业务和证券资产管理业务部门以及其他存在利益冲突的两个或两个以上部门的负责人不得由同一人担任。

第十五条公司自有资金、客户资金和信用交易资金等不同性质的资金应当相互独立、分离运作、分别核算。

第十六条公司证券自营业务、证券资产管理业务、融资融券业务、证券经纪业务等业务的资金账户、证券账户、衍生品账户、银行账户等各类账户应当独立设臵、分开管理，不得混合操作。

第十七条各部门、分支机构应当做到办公设备相互独立、办公场所固定和相对独立封闭。

交易室、中央控制室以及监控证券自营和客户资产管理业务交易的部门等关键场所应当使用电子门禁系统等特别措施将其与其他部门相隔离，实行严格的出入管理制度。投资银行业务部门等特定场所也应使用电子门禁系统等特别措施与其他部门相隔离。

有利益冲突的业务部门人员不得擅自进入彼此的办公场所。确有必要进入的，应当履行登记管理等必要程序。

第十八条公司的交易业务网、内部办公网与互联网三者间应当有效隔离，维护系统安全，防范业务信息外泄。公司各类业务系统的信息应当有效隔离，增强防范恶意搜索、扫描的功能，并建立完善的授权机制，遵循权限最小化原则，严格实行权限管理，杜绝未经授权的人员访问相关信息系统或越权操作。

第十九条各部门应当加强员工保密教育，督促员工自觉履行劳动合同中的保密条款；知悉敏感信息的人员离职或更换工作岗位时，所在部门应当对其进行持续保密义务的特别提示。

第二十条各部门对于参与信息隔离墙管理的人员，应当加强权限管理和保密合规义务教育，签订特别保密协议，采取强制休假或轮岗等管理措施，重点加强合规监测。

第二十一条相关部门按照公司规定或部署对从事证券投资咨询、投资银行、证券自营、证券资产管理业务和参与信息隔离墙管理的知悉敏感信息的重点岗位人员进行重点合规监测，尽量采取系统强制留痕，电脑硬件严格登记、管理，电脑软件安装限制，办公电话录音、手机集中保管等通讯设施管制，电子邮件监测，交易时间使用即时通讯工具、互联网登录的限制与监控，电脑截屏抽查或者摄像监控等措施。

第二十二条经纪业务部门及其人员不得向经纪业务客户透露其所知悉的任何敏感信息，不得为投资银行、证券自营、投资咨询等业务需求向客户发布不当信息，不得将经纪业务客户交易信息不当透露给其他业务部门及人员导致发生内幕交易或利益冲突。

第二十三条研究所应当独立、客观、公平开展证券投资咨询业务，审慎处理影响证券价格的敏感信息。

经纪总部应当协助研究所对公司分支机构的证券投资咨询业务活动进行统一管理，避免利益冲突和内幕交易的发生。

相关考核机制和薪酬体系应当不影响研究所独立性。各业务部门均不得直接参与证券投资咨询人员的业绩考核，证券投资咨询人员的薪酬不得与对相关业务的贡献率简单直接挂钩，以致影响其客观独立性。

第二十四条研究所发布对具体股票作出明确估值和投资评级的证券研究报告时，公司持有该股票达到相关上市公司已发行股份1%以上的，应当在证券研究报告中向客户披露公司持有该股票的情况。

风险管理办公室将公司证券自营业务持有股票达到相关上市公