第三条 证券公司应当将信息隔离墙制度纳入公司内部控制机制,采取有效措施,健全业务流程,对与业务经营有关的敏感信息和可能产生的利益冲突进行识别、评估和管理,加强对工作人员的培训和教育,对违规泄漏和使用敏感信息的行为进行责任追究。
证券公司应当定期评价信息隔离墙制度的有效性,并根据情况的变化和管理利益冲突的需要及时调整和完善。
第四条 证券公司应当明确董事会、管理层、各部门和分支机构在信息隔离墙制度建立和执行方面的职责。
证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的有效性负最终责任,各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担责任。
证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和培训等职责。
第五条 证券公司采取信息隔离措施难以避免利益冲突的,应当对利益冲突进行披露;披露难以有效处理利益冲突的,应当采取对相关业务进行限制等措施。
证券公司对相关业务进行限制时,应当遵循客户利益优先和公平对待客户的原则。
第六条 证券公司各业务部门之间可以开展业务合作,但不得违反信息隔离墙制度的规定。
第七条 中国证券业协会对证券公司信息隔离墙制度的建立和执行情况进行自律管理。
第二章 信息隔离墙的一般规定
第八条 证券公司应当按照需知原则管理敏感信息,确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。
第九条 证券公司工作人员未经授权或批准不应获取敏感信息,对已经获取的敏感信息负有保密义务,不应利用敏感信息为自己或他人谋取不当利益。
第十条 证券公司应当采取保密措施,防止敏感信息的不当流动和使用,包括但不限于:
(一)与公司工作人员签署保密文件,要求工作人员对工作中获取的敏感信息严格保密;
(二)加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理,保障敏感信息安全;
