(一)信息隔离墙的一般规定
证券公司管理敏感信息的基本(核心)原则:需知原则
敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉,有需要方享有知情权。证券公司应当采取保密措施,防止敏感信息的不当流动和使用,包括但不限于:
(1)与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密;
(2)加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全;
(3)对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测;
(4)建立内幕信息知情人管理制度。物理隔离及系统隔离
证券公司应当确保保密侧业务与公开侧业务之间的办公场所和办公设备封闭和相互独立,信息系统相互独立或实现逻辑隔离。
保密侧业务
证券公司基于业务需要可以或应当接触和获取内幕信息的证券承销与保荐及与证券交易、证券投资活动有关的财务顾问等业务。
公开侧业务
保密侧业务之外的其他业务。
(二)信息隔离墙管理
各层级人员的职责
1.证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的总体有效性负最终责任;
2.各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担管理责任;
3.证券公司工作人员对本人在执业活动中遵守信息隔离制度承担直接责任;
4.合规总监和合规部门负责协助董事会和管理层建立信息隔离墙相关制度,并负有审查、监督、检查、咨询和培训等职责。
跨越信息隔离墙管理
证券公司公开侧业务的工作人员需参与保密侧业务并接触内幕信息的,或公开侧业务的工作人员被动接触到保密侧业务的内幕信息的,应当履行跨墙审批程序。
【墙上人员】因履行管理职责需要知悉内幕信息的工作人员处于信息隔离墙的墙上。
(三)证券公司观察名单、限制名单管理的基本要求
1.观察名单
证券公司已经或可能掌握内幕信息的,应当将内幕信息所涉公司或证券列入观察名单。
观察名单属于高度保密的名单,仅限于履行相关管理和监控职责的工作人员知悉。
观察名单并不影响证券公司正常开展业务,但证券公司应当对于列入观察名单的公司或证券有关的相关业务活动实施监控,发现异常情况,及时调查处理。
进入时点:证券公司开展保密侧业务时,应当在与客户发生实质性接触后的适当时点(较早者),将相关项目所涉公司或证券列入观察名单。
当证券自营或证券资产管理业务对某一上市公司股票持有量占其已发行股份—定比例时,证券公司应当将该证券列入观察名单,必要时列入限制名单。
2.限制名单
证券公司采取信息隔离和披露措施难以有效管理利益冲突的,应当将敏感信息所涉公司或证券列入限制名单。
进入时点(重点)
①担任首次公开发行股票项目的上市辅导人、保荐机构或主承销商的,为担任前述角色的信息公开之日;
②担任上市公司股权类、债权类再融资项目或并购重组项目保荐机构、主承销商或财务顾问,为项目公司首次对外公告该项目之日。
证券公司可以根据实际需要,将列入限制名单的时点前移,但不应造成内幕信息的泄漏和不当流动。
对因保密侧业务而列入限制名单的公司或证券,证券公司应当禁止与其有关的发布证券研究报告、证券自营、直接投资等业务。