摘要
本案是首例因未按规定审查、了解客户真实身份等违规行为被证监会作出行政处罚的案件,是证监会2016年清理场外配资违法违规的典型案件之一。本文首先从2015年场外配资活动引发股市高杠杆这一背景出发,分析场外配资活动与审查客户身份信息、证券公司外接信息系统之间的关系,理清证监会的监管思路——即通过加强证券公司对客户身份信息审查和切断外接系统的方式,来打击场外配资;第二部分主要梳理了证券账户实名制的相关法律法规,对外接信息系统下的证券账户实名制的监管要求进行归纳;第三部分从本案具体情况出发,分析证监会行政处罚的合法性与合理性;最后,对场外配资的监管提出两点立法建议。
关键词
场外配资 证券账户实名制 反洗钱
【案情介绍】
2013年7月29日,华泰证券威宁路营业部应客户上海朝兴置业有限公司的要求,与杭州恒生网络技术服务有限公司(以下简称“恒生网络”)共同测试HOMS系统[1]接入华泰证券软件系统。系统连通后,在朝兴置业未使用的情况下,华泰证券并未切断其与HOMS系统的连接端口,也未对此专线设置相应监控。2014年10月至12月期间,华泰证券在对于自身交易系统没有采取预防措施的情况下,让浙江核新同花顺网络信息股份有限公司(以下简称“同花顺”)工程人员在华泰证券机房安装了资产管理模块。对于上述外部接入的系统,华泰证券未进行风险提示,方便了客户的分账户操作。
2015年7月12日,证监会发布《关于清理整顿违法从事证券业务活动的意见》(证监会公告[2015]19号,下称《清理整顿意见》),新增了对中国结算的账户实名检查及管理要求,首次明确信息技术服务机构等相关方直接或间接违法从事证券活动的,应当清理整顿。在2015年6月12日前的存量可以持续运行并逐步规范,但不得新增客户、账户和资产。但在《清理整顿意见》发布后,华泰证券未采取有效措施严格审查客户身份的真实性,对恒生网络和同花顺外部接入的第三方交易终端软件,或未进行软件认证许可,或缺乏有效控制,未对外部系统接入实施有效管理,对相关客户身份情况缺乏了解。并且在6月12日后又新增下挂子账户102个。
截至案件调查日[2],华泰证券共有455个使用恒生网络HOMS系统、61个使用同花顺系统接入违规交易的主账户。对上述账户,华泰证券未按要求采集客户交易终端信息,未能确保客户交易终端信息的真实性、准确性、完整性、一致性、可读性,未采取可靠措施采集、记录与客户身份识别有关的信息。时任华泰证券经纪业务总部总经理胡智及信息技术部副总经理陈栋为直接负责的主管人员。通过上述行为,华泰证券获利18,235,275元。
根据当事人违法行为的事实、性质、情节与社会危害程度,依据《证券公司监督管理条例》第84条[3]的规定,证监会决定:对华泰证券责令改正,给予警告,没收违法所得18,235,275元,并处以54,705,825元罚款。
【焦点问题】
1、证券公司审查客户身份信息与场外配资活动有什么联系?
2、证券账户的一般监管规则是什么?外接系统下的证券账户如何监管?
3、本案中,对华泰证券的处罚是否合法、合理?
4、场外配资未来应如何监管?
【问题分析】
一、配资清理背景及监管思路
2014年末至2015年初,中国股市剧烈震荡,以“场外配资”为主要形式的杠杆交易被视为导致股灾的重要原因之一,引起市场和监管层的高度关注。自2015年7月,证监会发布《清理整顿意见》,自此开始加大对场外配资的打击力度。2016年11月25日,证监会发布通报表示将依法对多起场外配资中证券违法违规案件进行行政处罚,华泰证券、方正证券、海通证券、广发证券等四家证券公司,被判定违反《证券公司监督管理条例》第28条第1款[4]规定,未按规定审查、了解客户真实身份。这一系列行政处罚让人不禁思考,证券公司的这一违规行为与场外配资之间有何联系?
场外配资由来已久,在2008年我国证券市场开展融资融券业务前就已存在,初期场外配资主要是由典当行、抵押担保公司等提供担保抵押服务的资金融出者向有融资需求的证券投资者提供的证券担保融资服务。随着融资融券交易推出,更为专业的配资公司专门从事配资业务,为未达到融资融券进入标准[5]的投资者开放交易账户,在“散户”资金基础上按一定比例出资,从而使其得以撬动大额资金从事证券交易活动。在此过程中,“散户”们通常需要支付给配资公司较高的资金使用费,因此配资模式类似于民间借贷,由未取得金融业务许可牌照的配资公司、个人,来从事以证券、期货买卖等为目的的资金借贷业务。场外配资起先规模较小、影响范围有限,监管层一直未曾出台明文法规进行限制。
随着互联网金融的发展,以HOMS系统为代表的投资交易管理系统使得场外配资规模急剧扩张。HOMS系统由恒生网络开发于2012年,最初是为了方便私募基金管理资产而开发的以投资交易为核心模块并兼具资产管理、风险控制等相关功能的投资管理平台。HOMS系统的有两点特色功能:一是可以将私募基金管理的资产分开,交由不同的交易员管理;二是可以灵活分仓,从而使各个子账户可以独立进行交易和结算。场外配资公司注意到该系统的特点,利用HOMS系统将一个证券账户下的资金分配成若干独立的子账户进行单独的交易和核算(即伞形分仓)。实际上,这些子账户向母账户发出的只是虚拟的交易指令,只有通过母账户端口、得到母账户统一核算并由母账户提交至券商,真实的交易才发生,因此这些子账户都是虚拟账户,在券商层面只能够采集、记录、存储通过HOMS系统连接的母账户交易。这些指令的发送、核算,在信息化的HOMS系统中可能只需要几秒钟就可以完成,使配资业务“如虎添翼”。一个普通散户提供10万元保证金给配资公司,配资公司甚至可以1:10的杠杆为其配资100万元在子账户中,双方约定资金年利息15%,若一年后交易实现账户资金翻倍,去除15万元的利息,该散户还可以赚取85万元。配资公司通过与券商合作,以委托资金管理或收益互换为名为“散户”们提供杠杆交易,母账户通过HOMS系统直接与券商连接,子账户分给“散户”自行操作,约定融资的年利息[6],而券商则可以赚取账户交易的佣金。在股市交易中,如果股市持续上扬,股票投资者、配资公司、证券公司等都能从中获利;但是当牛市结束,最终的埋单者将是散户投资者,甚至由于强制平仓而可能造成系统性风险。
2015年上半年,场外配资出现了急剧扩张,根据2015年6月30日中国证券业协会数据显示,场外配资主要通过HOMS系统、上海铭创、同花顺三个系统接入证券公司进行操作,三个系统接入的客户资产规模合计近5000亿元,其中,HOMS系统约4400亿元,上海铭创约360亿元,同花顺系统约60亿元。如此大规模的场外配资加剧了股市的动荡,成为2015年股市下跌原因之一。场外配资也因此进入证券市场监管者的视野,成为证监会等监管机构重点监管的对象之一。《证券法》第142条规定,证券公司可以为客户买卖证券提供融资融券服务,但对场外的配资行为,证监会一直未纳入监管体系。在这一背景下,为实现对场外配资的有效监管,维护证券市场的正常秩序与安全,证监会开始从证券账户实名制入手进行监管。2015年7月12日,证监会发布《清理整顿意见》要求:“严格落实账户实名制,进一步加强证券账户管理,强化对特殊机构账户开立使用情况的检查,严禁账户持有人通过证券账户下设子账户、分账户、虚拟账户等方式违规进行证券交易。”从该意见中可看出,证监会意图通过加强证券账户管理、落实证券账户实名制,来关闭“虚拟账户”等场外配资所必需的通道,从而达到打击场外配资的目的。从当时的大背景来看,这一监管思路无疑是快速而有效的。
二、证券账户实名制的法律监管
根据《证券法》第166条[7],我国证券交易市场采取证券账户实名制。在证券市场发展早期,账户非实名制的现象较为严重,对实名账户监管主要是防范假借他人身份证信息开立账户,规范证券登记公司的登记。
2006年7月1日起,由证监会发布的《证券登记结算管理办法》开始实施,为这一阶段的证券账户实名制监管提供了法律依据。2008年6月1日起,国务院发布的《证券公司监督管理条例》开始实施,证监会随即在证券公司全行业开展账户规范的行动,全面排查并将账户分成休眠账户、终止交易类账户和规范类账户,对于规范类账户,要求账户所有者的名称、身份证明、账户编码一一对应[8],此后证券账户实名制的规定基本得到落实。但是伴随着互联网技术和电子商务的发展,HOMS系统、同花顺等第三方信息系统接入证券公司,被场外配资公司运用在配资业务上,使得证券账户实名制遭受较大的挑战——在一般性证券账户(未接入外部系统)中,证券账户实名制主要要求在账户开立和存续期间关注开立条件、账户使用情况两方面,但是外接系统下证券账户实名制的监管却是一个全新的、较为空白的领域,其监管政策是随着外接系统的发展而不断演进的,以下将分别进行阐述:
(一)一般性证券账户实名制监管
1、证券公司在证券账户开立时的“审查、了解”义务
一是审查义务。根据《证券公司监督管理条例》第28条第一款,证券公司负有客户真实身份审查义务,对客户申报的姓名或者名称、身份的真实性进行审查,要保证同一客户开立的资金账户和证券账户的姓名或者名称一致;
二是了解义务。根据《证券公司监督管理条例》第29条[9],在从事证券资产管理业务、融资融券业务,销售证券类金融产品时,应当按照规定程序,了解“客户的身份、财产与收入状况、证券投资经验和风险偏好,并以书面和电子方式予以记载、保存”。以融资融券业务为例,《中国证券登记结算有限责任公司融资融券登记结算业务实施细则》第10条对客户征信做出了规定,证券公司在向客户融资融券前,应当办理客户征信,客户征信调查的内容包括“基本资料、投资经验、诚信记录、还款能力、融资融券需求”五个方面。
2、证券公司在证券账户使用过程中的“监督、报告”义务
《证券登记结算办法》第24条[10]要求证券公司掌握其客户的资料及资信状况,对其客户证券账户的使用情况进行监督,必要时有向证券登记结算机构和证券交易所、证监会报告的义务。《中国证券登记结算有限责任公司证券账户管理规则》(简称《证券账户管理规则》)第50条[11]也规定了证券公司定期检查证券账户使用情况、报送不合格账户的义务。
(二)外接系统下的证券账户实名制监管
在交易规模日益增大、交易数据日趋繁复多样、交易技术的竞争日益激烈的今天,证券公司内部技术部门的支持已经无法满足投资者的需求,在交易紧张、投资者“抢单”争分夺秒之际,更加要求交易软件具备良好兼容性、稳定性和便捷性。以HOMS系统为代表的外部接入信息系统,为客户操作提供了极大的便利。事实上,客户通过HOMS系统的手机客户端,可以随时随地登录自己的证券账户,以自有资金进行买卖,这与证监会严厉打击的场外配资行为,并没有任何关系;相反,是合法合理的行为,且有利于交易效率和投资者利益。因此,外部接入信息系统的发展有其必然性和正当性,是市场化的选择。
但是,考虑到当时场外配资乱象严重、监管存在空白的情况,证监会想要迅速遏制场外配资活动,规范证券市场秩序,从规范和监管外接系统入手,不得不说是一种有效的方式和手段。从时间上看,这一阶段对证券公司外部接入信息系统的管理和规范在逐步细化:
1、外接系统设立软件认证许可,做好客户身份识别
2013年7月18日,证监会发布《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》(以下简称《客户交易终端信息管理规定》),其中第3条[12]对“客户交易终端信息”进行定义,指客户通过证券公司等证券期货经营机构下达交易指令的交易终端特征代码,简单来说就是记录客户交易指令的信息。《客户交易终端信息管理规定》第6条、第8条、第13条[13]规定,证券经营机构建立软件认证许可制度、确保客户交易终端信息的真实性、准确性、完整性、一致性、可读性,要采取可靠的措施采集、记录、存储、报送与客户身份识别有关的信息。此时尚允许第三方交易终端软件的接入,但应当确保软件的认证许可,做好客户身份识别。但是对“软件认证许可制度”的设立,在该管理规定中并未作明确规定。根据此前证监会于2012年9月24日发布的《证券期货业信息安全保障管理办法》(证监会令82号)第4条[14],证券公司作为证券期货经营机构应当执行国家信息安全相关法律法规及技术规则、指引与标准,第36条[15]对软件的外部采购作出规范,要求证券公司定期对供应商资质、专业经验及产品服务质量进行了解和评估。
2、证券交易指令不得在外接系统下完成,须由券商系统处理
2015年3月13日,中国证券业协会发布《证券公司网上证券信息系统技术指引》,除了对第三方接入平台加强安全控制外,也对各证券公司内部采用的信息安全标准、风险控制框架、安全防范等进行了更加细致的规定。其中第13条、41条规定[16],证券公司应当采用多种技术手段加强网上证券信息系统敏感数据的保护,敏感数据指影响网上证券信息系统安全和客户信息安全的数据,包括但不限于:“口令、密钥,以及客户账号、身份信息、联系方式、交易数据、资产数据、支付或转账数据、包含以上数据的客户日志,以及其它若发生泄露可能损害客户合法权益的数据。”网上证券敏感数据信息系统服务端应当采用通过国家信息安全机构安全测评的认证授权和加密体系;第54条[17]首次对第三方客户端接入证券服务交易系统作出禁止性规定;
2015年6月12日,证监会发布《关于加强证券公司信息系统外部接入管理的通知》(证监办发[2015]35号)[18],要求证券公司对信息系统外部接入管理开展自查,再次强调禁止使用外部接入信息系统开展证券业务,证券公司已使用外部接入信息系统的,应当在自查整改完成后报协会评估认证;自《规范》下发之日起,证券公司不得接入新的未经评估认证的外部信息系统。证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。同时,证券公司应加强客户端交易指令监控,如发现交易指令被第三方接收、转发等,应及时采取措施进行整改。这一规定,实质上使得HOMS、同花顺等外接系统的分仓功能“名存实亡”,证券交易指令必须由证券公司全程记录和控制。
同日,中国证券业协会颁布《证券公司外部接入信息系统评估认证规范》,其中第2条、第9条规定[19],证券公司外部接入信息系统须经过中国证券业协会评估认证,未经认证不得接入新的信息系统。
3、清理整顿外接系统
2015年7月12日,证监会发布《关于清理整顿违法从事证券业务活动的意见》,新增了对中国结算的账户实名检查及管理要求,首次明确信息技术服务机构等相关方直接或间接违法从事证券活动的,应当清理整顿,在2015年6月12日前的存量可以持续运行并逐步规范,但不得新增客户、账户和资产。
自2015年3月起,监管机构开始对外接系统的证券交易作出禁令,要求证券公司自主控制其客户的证券交易口令,对信息系统外部接入管理开展自查,至2015年7月12日证监会提出对相关违法行为进行清理整顿,实际上是给予了证券公司进行内部清理、开展自查的四个月的缓冲期。
三、对华泰证券处罚的合法性与合理性分析
(一)处罚的合法性分析
本案中,证监会认定华泰证券未按规定对客户的身份信息进行审查和了解,构成《证券公司监督管理条例》第84条第(4)项所述“未按照规定程序了解客户的身份、财产与收入状况、证券投资经验和风险偏好”的行为。
华泰证券在2013年7月、2014年10月至12月期间,分别接入HOMS和同花顺第三方交易终端软件,没有对第三方系统设置任何监控,实际上放任了外接系统的配资和证券交易行为。证监会认定,华泰证券在软件认证许可制度上欠缺管理,对于外系统接入的主账户(即母账户)未进行客户交易终端信息的有效采集,无法确保客户交易终端信息的真实性、准确性、完整性、一致性、可读性。由于上述行为发生在2015年3月前,因此尚无法适用证券业协会发布的《证券公司网上证券信息系统技术指引》的规定。但上述行为违反了《客户终端信息管理规定》第6条、第8条、第13条关于“外接系统设立软件认证许可,做好客户身份识别”的规定。可见证监会为实现对场外配资违规交易行为的打击,在监管逻辑上还是以证券账户实名制为出发点。
截止证监会调查日,华泰证券共有455个主账户接入HOMS系统和61个主账户接入同花顺系统,这些主账户下设了大量的子账户,使用HOMS、同花顺系统进行分仓交易的账户由于操作子账户多,主账户交易频繁,明显不同于其他普通账户。华泰证券作为证券公司,应当对其证券账户的交易终端信息进行记录和存储,对于出现同一主账户在多个异地登录、交易过于频繁等情况,应当承担报送义务。但实际上,华泰证券缺少实质性审核,未对这些账户重点关注,虽然对客户进行了回访,但在回访时没有对客户交易委托电话、IP地址等与客户进行全面核对。以上行为违反了《证券账户管理规则》第50条的规定,未及时将异常、不合格账户向中国证券登记结算有限责任公司报送。华泰证券在2015年7月12日《清理整顿意见》发布后,仍未采取有效措施严格审查客户身份的真实性,未切实防范客户借用证券交易通道违规从事交易活动,新增下挂子账户102个。外接系统下的证券交易由于更为频繁,因此佣金往往比正常账户所收取的佣金要高,证券公司营业部在高额佣金的诱惑下,无视法律法规约束招揽客户,任由其借用证券交易通道违规从事交易活动。截至调查日,华泰证券通过外接系统的证券交易共获利18,235,275.00元。
以上事实由对相关人员询问笔录、HOMS系统及同花顺系统接入账户历史委托、成交数据记录、华泰证券说明、佣金计算数据等证据证明,足以认定。
(二)处罚的合理性分析
从《行政处罚事先告知书》(处罚字[2015]72号)和最终的《行政处罚决定书》(处罚字[2016]126号)来看,证监会对华泰证券的处罚自始至终都是“责令改正,给予警告,没收违法所得18,235,275.00元,并处以54,705,825.00元罚款(三倍罚款)”。
根据《证券公司监督管理条例》第84条第(4)项规定,罚款应当在一至五倍之间,证监会是如何衡量华泰证券违规行为的严重程度呢?自2015年7月以来,证监会加大了针对场外配资违法案件的打击力度,除华泰证券外,广发证券、海通证券、方正证券也相继收到证监会的行政处罚预先告知书,针对其未按规定对客户信息进行审查了解的违规行为拟进行行政处罚,以下是对四家证券公司的行政处罚情况的汇总:
可以看出,除方正证券是两倍罚款外,华泰证券、海通证券和广发证券都被处以三倍罚款,通过对比四份行政处罚决定书可以看出,四家证券公司均构成《证券公司监督管理条例》第84条第(4)项所述的违规行为。但是,华泰、海通和广发证券在2015年7月12日《清理整顿意见》发布后,均仍未采取有效措施严格审查客户身份的真实性,构成性质恶劣、情节严重的情形,被处以三倍罚款;方正证券则在《清理整顿意见》发布后,及时采取有效措施,因情节较轻被处以两倍罚款。
《证券公司监督管理条例》第84条也对直接负责的主管人员和其他直接责任人员的处罚进行了规定,在《行政处罚事先告知书》中,证监会也认定时任华泰证券经纪业务总部总经理胡智及信息技术部副总经理陈栋为直接负责的主管人员,并拟对其二人给予行政处罚:对胡智给予警告,并处以10万元罚款;对陈栋给予警告,并处以10万元罚款。但在最终的行政处罚决定书中,无论是对华泰证券还是对其他的三家证券公司,均未对具体的负责人进行处罚。本案的直接负责的主管人员不仅仅包括经纪业务部主管、信息技术部主管,可能还包括内控部门相关主管及公司高层相关主管,在认定上虽然存在困难,但是却属于可以认定的情况,对相关人员进行行政处罚也符合《证券公司监督管理条例》第84条的规定,证监会最终未对陈栋、胡智进行处罚的做法,不符合法律规定,也不利于证券公司从业人员在今后加强对客户身份的审查、了解的审慎义务。因此,个人认为证监会的这一做法欠妥。
四、场外配资监管思考
本案是证监会首例以“未按规定审查、了解客户真实身份”为名对证券公司实施的行政处罚,实际上是希望通过规范证券公司对客户身份的审查,尤其是在外接信息系统下的证券账户身份信息的审查,起到遏制配资公司借用证券公司的证券交易通道违规从事场外配资活动的效果。场外配资中的违法行为破坏了金融管理秩序,其通过第三方交易终端接入证券公司,在证券账户下设虚拟子账户的模式,颠覆资本市场基本的实名登记制度,致使信息披露制度失去根基,同时也为内幕交易、操纵市场、金融诈骗等违法违规行为提供了逃避监管的“庇护所”,削弱了监管执法的有效性[20]。以华泰证券行政处罚案件为代表的一系列行政处罚表明:证券公司应当确保证券交易指令在其自主控制的系统内全程处理,要采取可靠措施采集、记录、存储、报送与客户身份识别有关的信息,确保客户交易终端信息的真实性、准确性、完整性、一致性、可读性。
但从长期看,强制证券公司切断第三方外部信息系统,是以损害交易效率和交易者利益为代价的,并不利于投资者利益和证券市场的高效发展;同时,对账户实名制的监管也无法起到全面遏制场外配资活动的目的,完成证券账户实名制的投资者,仍可通过在场外融资撬动高杠杆进行证券交易。因此,仅通过切断外接系统、规范客户身份信息审查,并不能从根源上实现对场外配资全面监管。
从证券交易的效率和市场需求来看,应当逐渐放开对证券公司接入外部信息系统的限制。2015年7月,中国证券业协会颁布的《证券公司外部接入信息系统评估认证规范》要求,证券公司外部接入信息系统须经过中国证券业协会评估认证,未经认证不得接入新的信息系统。未来,应当从立法上进一步明确证券公司外部信息系统的行业标准和软件许可制度,以实现互联网技术对证券交易的良性促进。
更为重要的是,应当结合反洗钱法相关规定,加强证券账户交易过程中的持续监管。《证券登记结算办法》第24条规定了证券公司在证券账户使用过程中的“监督、报告”义务,但未对具体标准未做详细规定。对于证券账户的异常交易、与客户风险承受能力不符的大额交易等,《反洗钱法》第3条[21]规定了金融机构的反洗钱义务,第20条[22]规定金融机构应当履行大额交易和可疑交易报告义务。《金融机构大额交易和可疑交易报告管理办法》(中国人民银行令〔2016〕第3号)第5条对大额交易的认定包括“当日单笔或者累计交易人民币5万元以上(含5万元)、外币等值1万美元以上(含1万美元)的现金收支”、“非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上(含200万元)、外币等值20万美元以上(含20万美元)的款项跨转”等4条标准,第10条对可疑交易的认定为“客户的身份、行为,交易的资金来源、金额、频率、流向、性质及其他存在异常的情形”。未来,应当从立法上填补证券市场中对场外配资的监管空白,在坚持证券账户实名制监管的基础上,针对场外配资中的大额交易、可疑交易情况,明确证券公司的报告义务。
[1]为恒生网络研发的一款全托管模式金融投资云平台,能够实现分仓、清算等功能。
[2]2015年9月10日,证监会出具《行政处罚事先告知书》,认定此日为调查截止日。
[3]《证券公司监督管理条例》第84条:证券公司违反本条例的规定,责令改正,给予警告,没收违法所得,并处以违法所得1倍以上5倍以下的罚款;对直接负责的主管人员和其他直接责任人员单处或者并处警告、3万元以上10万元以下的罚款;情节严重的,撤销任职资格或者证券从业资格。
[4]《证券公司监督管理条例》第28条第1款:证券公司受证券登记结算机构委托,为客户开立证券账户,应当按照证券账户管理规则,对客户申报的姓名或者名称、身份的真实性进行审查。同一客户开立的资金账户和证券账户的姓名或者名称应当一致。
[5]《证券公司融资融券业务管理办法》第12条第2款规定:“对未按照要求提供有关情况、从事证券交易时间不足半年、缺乏风险承担能力、最近20个交易日日均证券类资产低于50万元或者有重大违约记录的客户,证券公司不得为其开立信用账户。”从而限制了资产在50万元以下的“散户”投资者进入融资融券市场。
[6]《Homs系统和伞形信托》,载《宜春日报》,http://trust.jrj.com.cn/2016/01/07070520364381.shtml,最后访问日期:2016年1月7日。
[7]《证券法》第166条:投资者委托证券公司进行证券交易,应当申请开立证券账户。证券登记结算机构应当按照规定以投资者本人的名义为投资者开立证券账户。投资者申请开立账户,必须持有证明中国公民身份或者中国法人资格的合法证件。国家另有规定的除外。
[8]证监会就《证券公司风险处置条例》和《证券公司监督管理条例》实施情况的在线问答,http://www.csrc.gov.cn/pub/newsite/hdjl/zxft/hhywq/,最近访问日期:2017年11月16日。
[9]《证券公司监督管理条例》第29条:证券公司从事证券资产管理业务、融资融券业务,销售证券类金融产品,应当按照规定程序,了解客户的身份、财产与收入状况、证券投资经验和风险偏好,并以书面和电子方式予以记载、保存。
[10]《证券登记结算办法》第24条:证券公司应当掌握其客户的资料及资信状况,并对其客户证券账户的使用情况进行监督。证券公司发现其客户在证券账户使用过程中存在违规行为的,应当按照证券登记结算机构的业务规则处理,并及时向证券登记结算机构和证券交易所报告。涉及法人以他人名义设立证券账户或者利用他人证券账户买卖证券的,还应当向中国证监会报告,由中国证监会依法予以处罚。
[11]《中国证券登记结算有限责任公司证券账户管理规则》第50条:证券公司应当定期检查证券账户使用情况,发现不合格账户的应当按本公司有关规定及时规范;对不能及时规范的,应当按本公司有关规定在其柜面系统采取限制使用措施并向本公司报送。本公司有权对不合格账户采取单独管理、限制使用措施。
[12]《客户交易终端信息管理规定》第3条:客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。
[13]《客户交易终端信息管理规定》第6条:证券期货经营机构向客户提供的交易终端软件,应当采取适当的技术,确保软件能够采集到客户交易终端信息。
由第三方提供交易终端软件的,证券期货经营机构应当建立软件认证许可制度,要求第三方采取适当的技术,确保软件能够采集到客户交易终端信息。
《客户交易终端信息管理规定》第8条:证券期货经营机构应当确保存储在集中交易系统和记录在外围信息系统的客户交易终端信息的真实性、准确性、完整性、一致性、可读性。
《客户交易终端信息管理规定》第13条:证券期货经营机构应采取可靠的措施,采集、记录、存储、报送与客户身份识别有关的信息,不得以任何理由拒绝承担相应职责。
[14]《证券期货业信息安全保障管理办法》第4条:证券期货业信息安全保障的责任主体应当执行国家信息安全相关法律、行政法规和行业相关技术管理规定、技术规则、技术指引和技术标准,开展信息安全工作,保护投资者交易安全和数据安全,并对本机构信息系统安全运行承担责任。
[15]《证券期货业信息安全保障管理办法》第36条:核心机构和经营机构应当建立供应商管理制度,定期对供应商的资质、专业经验、产品和服务的质量进行了解和评估。
[16]《证券公司网上证券信息系统技术指引》第41条:网上证券敏感数据信息系统服务端应当采用通过国家信息安全机构安全测评的认证授权和加密体系,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查、评估和及时调整。
[17]《证券公司网上证券信息系统技术指引》第54条:证券公司不得向第三方运营的客户端提供网上证券服务端与证券交易相关的接口,证券交易指令必须在证券公司自主控制的系统内全程处理。
[18]证券公司对信息系统外部接入管理开展自查,全面梳理外部接入情况及业务开展情况,深入排查信息技术风险和业务合规风险。证券公司不得使用外部接入信息系统开展证券业务,证券公司应充分评估现有信息系统的支撑能力,加大资源投入,定期开展压力测试,切实防范信息安全事件。
[19]《证券公司外部接入信息系统评估认证规范》第2条:证券公司需要使用外部接入信息系统的,应当经中国证券业协会评估认证。自本规范下发之日起,证券公司不得接入新的未经评估认证的外部信息系统。
《证券公司外部接入信息系统评估认证规范》第9条:证券公司应当建立对外部接入信息系统的自查制度。应当每年至少自查一次,形成自查报告并存档备查。自查工作中发现存在风险隐患的,应当制定整改方案,及时整改,并向协会报告。
[20]证监会:《证监会2016年行政处罚情况综述》,http://www.csrc.gov.cn/pub/newsite/zjhxwfb/xwdd/201612/t20161230_308832.html,最后访问日期:2017年11月16日。
[21]《反洗钱法》第3条:在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。
[22]《反洗钱法》第20条:金融机构应当履行大额交易和可疑交易报告义务,向中国反洗钱监测分析中心报送大额交易和可疑交易报告,接受中国人民银行及其分支机构的监督、检查。
来源:北京大学金融法研究中心
|
|