中证协发[2015]51号 证券公司信息隔离墙制度指引(2015修订)

证券公司信息隔离墙制度指引

第一条为指导证券公司建立健全信息隔离墙制度，制定本指引。

第二条本指引所称信息隔离墙制度，是指证券公司为控制内幕信息及未公开信息（以下统称“敏感信息”）的不当流动和使用而采取的一系列管理措施。

前款所称内幕信息和未公开信息的定义适用《证券法》及《刑法》的规定。

第三条证券公司应当按照需知原则管理敏感信息，确保敏感信息仅限于存在合理业务需求或管理职责需要的工作人员知悉。

证券公司工作人员对以任何方式知悉的敏感信息负有严格的保密义务，不得利用敏感信息为自己或他人谋取不当利益。

证券公司聘用外部服务商的，应当与服务商约定其对在服务中获知的敏感信息负有保密义务。

第四条证券公司应当将信息隔离墙制度纳入公司内部控制机制，采取有效措施，健全业务管理流程，加强对工作人员的培训和教育，对违规泄漏和使用敏感信息的行为进行责任追究。

1

证券公司应当定期评价信息隔离墙制度的有效性，并根据情况的变化及时调整和完善。

第五条证券公司应当明确董事会、管理层、各部门、分支机构和工作人员在信息隔离墙制度建立和执行方面的职责。

证券公司董事会和经营管理的主要负责人对公司信息隔离墙制度的总体有效性负最终责任，各业务部门和分支机构的负责人对本部门和本机构执行信息隔离墙制度的有效性承担管理责任。证券公司工作人员对本人在执业活动中遵守信息隔离制度承担直接责任。

证券公司合规总监和合规部门协助董事会和管理层建立和执行信息隔离墙制度，并负有审查、监督、检查、咨询和培训等职责。

第六条证券公司进行业务创新或协同开展业务合作，应当事先评估是否可能存在敏感信息不当流动和使用的风险，建立或完善信息隔离墙管理措施。

第七条证券公司应当采取保密措施，防止敏感信息的不当流动和使用，包括但不限于：

（一）与公司工作人员签署保密文件，要求工作人员对工作中获取的敏感信息严格保密；

（二）加强对涉及敏感信息的信息系统、通讯及办公自动化等信息设施、设备的管理，保障敏感信息安全；

2

（三）对可能知悉敏感信息的工作人员使用公司的信息系统或配发的设备形成的电子邮件、即时通讯信息和其他通讯信息进行监测；

（四）建立内幕信息知情人管理制度。

第八条证券公司应当确保保密侧业务与公开侧业务之间的办公场所和办公设备封闭和相互独立，信息系统相互独立或实现逻辑隔离。