申银万国证券股份有限公司信息隔离墙工作管理办法（2010年12月修订）第一章总则第一条为进一步完善公司各类业务之间的信息隔离工作，控制敏感信息的不当流动，防范公司与客户之间、不同客户之间的利益冲突，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司合规管理试行规定》、《发布证券研究报告暂行规定》以及上海证监局《关于推动上海辖区证券公司建立健全信息隔离墙制度的指导意见》、《关于证券公司及其直投子公司切实防范利益冲突并公开披露相关制度有关要求的通知》、《关于对申银万国证券股份有限公司的现场检查反馈意见》等法律法规准则和规范性文件，结合自身实际情况，特制定本办法。

第二条本办法所称的敏感信息是指，证券法律法规规定的上市公司内幕信息，如涉及上市公司的经营、财务或者对该公司证券的市场价格有重大影响的尚未公开的信息；与公司的证券经纪、证券自营、证券投资咨询、投资银行、证券资产管理等业务有关的，可能产生上述利益冲突的不对外公开或尚未公开的决策、交易及咨询等信息。

第三条信息隔离墙建设应遵循下列原则：（一）全面性原则。

建立信息隔离墙制度应当覆盖所有存在公司与客户之间、客户与客户之间等利益冲突的业务领域。

（二）限定性原则。

公司人员或部门接触、获取业务开展过程中的敏感信息的范围应当限定在必要的最小范围，信息隔离墙制度的实施不得不当扩大该范围。

（三）优先性原则。

当公司利益与客户利益发生重大冲突时，以客户合法利益为优先。

（四）公平性原则。

当公司不同客户之间发生重大利益冲突时，应当予以公平处理。

（五）有效性原则。

公司应根据自身及行业发展变化情况，对信息隔离墙制度进行调整、优化，保证持续有效隔离敏感信息，防范利益冲突。

第四条董事会对公司信息隔离墙制度的有效性承担最终责任，负责决定信息隔离墙制度的价值取向与原则，并对公司经理层执行信息隔离墙制度进行监督。

第五条经理层负责建立执行信息隔离墙制度，协调解决实施信息隔离墙制度中遇到的问题。

合规总监负责组织实施信息隔离墙制度。

第六条风险管理办公室以信息技术等手段，对公司敏感信息进行监控管理，负责编制限制清单和观察清单，负责限制清单和观察清单的使用管理，以及组织发起、实施相关监控、披露或限制等措施。

第七条合规稽核总部负责跨墙审批、回墙审批、跨墙人员义务提示和跨墙监控等跨墙管理；负责指导、监督各部门、分支机构建立健全信息隔离墙制度，并将执行信息隔离墙制度的情况纳入对各部门、分支机构稽核审计内容和合规考核。

第八条各部门、分支机构根据自身职责，落实、执行公司信息隔离墙制度，制定本部门、分支机构相应的流程或制度，部门、分支机构负责人是本部门、分支机构信息隔离墙制度执行的第一责任人。

第九条公司每位员工应自觉遵守执业行为规范，并严格遵守信息隔离墙制度，并对所发现的部门或其他员工违反信息隔离墙制度的行为负有报告义务。

第十条各相关部门对跨墙人员和相关工作进行记载和留痕，并按公司关于档案管理的相关规定妥善放臵、保管和传递涉及敏感信息的书面及电子材料，符合安全、保密要求。

第十一条各部门应当加强对员工职业道德、保密及信息隔离墙制度的持续教育，强化员工对防范利益冲突、禁止内幕交易的自觉意识。

第十二条公司证券从业人员成为上市公司内幕信息知情人的，在内幕信息公开前，不得泄露该信息，或者建议他人买卖该证券。

第二章各类业务隔离要求第十三条各业务部门不得从事与本部门业务有利益冲突的其他业务活动。

第十四条公司人员不得担任两个或两个以上的利益冲突的岗位。

同一高级管理人员不得同时分管两个或两个以上具有利益冲突的部门，原则上不得同时分管证券承销与保荐、财务顾问等一级市场业务和证券投资咨询、证券自营等二级市场业务，不得同时分管证券自营业务和证券资产管理业务，不得同时分管研究所和自营业务。

高级管理人员应当依据公司授权履行决策和管理职责，不得直接不当干预具体经营活动。

公司高级管理人员进行集体讨论和决策的，应当采取有效措施防范敏感信息知悉范围的不当扩大以及相关利益冲突。

证券自营业务和证券资产管理业务部门以及其他存在利益冲突的两个或两个以上部门的负责人不得由同一人担任。

第十五条公司自有资金、客户资金和信用交易资金等不同性质的资金应当相互独立、分离运作、分别核算。

第十六条公司证券自营业务、证券资产管理业务、融资融券业务、证券经纪业务等业务的资金账户、证券账户、衍生品账户、银行账户等各类账户应当独立设臵、分开管理，不得混合操作。

第十七条各部门、分支机构应当做到办公设备相互独立、办公场所固定和相对独立封闭。

交易室、中央控制室以及监控证券自营和客户资产管理业务交易的部门等关键场所应当使用电子门禁系统等特别措施将其与其他部门相隔离，实行严格的出入管理制度。

投资银行业务部门等特定场所也应使用电子门禁系统等特别措施与其他部门相隔离。

有利益冲突的业务部门人员不得擅自进入彼此的办公场所。

确有必要进入的，应当履行登记管理等必要程序。

第十八条公司的交易业务网、内部办公网与互联网三者间应当有效隔离，维护系统安全，防范业务信息外泄。

公司各类业务系统的信息应当有效隔离，增强防范恶意搜索、扫描的功能，并建立完善的授权机制，遵循权限最小化原则，严格实行权限管理，杜绝未经授权的人员访问相关信息系统或越权操作。

第十九条各部门应当加强员工保密教育，督促员工自觉履行劳动合同中的保密条款；知悉敏感信息的人员离职或更换工作岗位时，所在部门应当对其进行持续保密义务的特别提示。

第二十条各部门对于参与信息隔离墙管理的人员，应当加强权限管理和保密合规义务教育，签订特别保密协议，采取强制休假或轮岗等管理措施，重点加强合规监测。

第二十一条相关部门按照公司规定或部署对从事证券投资咨询、投资银行、证券自营、证券资产管理业务和参与信息隔离墙管理的知悉敏感信息的重点岗位人员进行重点合规监测，尽量采取系统强制留痕，电脑硬件严格登记、管理，电脑软件安装限制，办公电话录音、手机集中保管等通讯设施管制，电子邮件监测，交易时间使用即时通讯工具、互联网登录的限制与监控，电脑截屏抽查或者摄像监控等措施。

第二十二条经纪业务部门及其人员不得向经纪业务客户透露其所知悉的任何敏感信息，不得为投资银行、证券自营、投资咨询等业务需求向客户发布不当信息，不得将经纪业务客户交易信息不当透露给其他业务部门及人员导致发生内幕交易或利益冲突。

第二十三条研究所应当独立、客观、公平开展证券投资咨询业务，审慎处理影响证券价格的敏感信息。

经纪总部应当协助研究所对公司分支机构的证券投资咨询业务活动进行统一管理，避免利益冲突和内幕交易的发生。

相关考核机制和薪酬体系应当不影响研究所独立性。

各业务部门均不得直接参与证券投资咨询人员的业绩考核，证券投资咨询人员的薪酬不得与对相关业务的贡献率简单直接挂钩，以致影响其客观独立性。

第二十四条研究所发布对具体股票作出明确估值和投资评级的证券研究报告时，公司持有该股票达到相关上市公司已发行股份1%以上的，应当在证券研究报告中向客户披露公司持有该股票的情况。

风险管理办公室将公司证券自营业务持有股票达到相关上市公司已发行股份1%以上的名单按时传递给研究所合规人员，由研究所合规人员在审核报告时在相关报告中进行披露。

第二十五条公司与直投子公司之间建立相应的信息隔离机制。

公司各部门应当与直投子公司在人员、机构、财务、资产、经营管理、业务运作等方面相互独立。

除证监会同意外，公司、相关部门及其员工不得以任何方式从事直接投资业务，也不得借用直投子公司名义开展直接投资业务。

第三章跨墙活动管理第二十六条本办法所称的跨墙是指，非墙内或非墙上的公司人员，由于业务协作等原因，需要获取某一信息隔离墙内的敏感信息，从而临时跨越该信息隔离墙的活动。

本办法所称的墙内人员是指处于保密层面，经授权，有持续合规的业务理由，获取某一信息隔离墙内的敏感信息的该业务部门人员。

本办法所称的墙上人员是指由于其所负有的管理职责，经授权，有持续合规的理由，获取不同信息隔离墙内的敏感信息的人员。

第二十七条跨墙活动的情形包括但不限于：（一）研究所派员参与投资银行业务相关项目的路演等活动；（二）研究所及其他业务部门员工参加内核会议；（三）监管机构、行业自律组织规定的其他情形。

第二十八条在跨墙活动中，因业务协作等原因需要其他部门派员进行跨墙活动的业务部门为跨墙活动需求部门（以下简称“跨墙需求部门”）。

派员参加业务协作活动的业务部门为跨墙人员派出部门。

第二十九条跨墙需求部门需要其他业务部门派员进行跨墙活动时，应经过本部门内部审批程序后，向合规稽核总部提出跨墙需求申请，申请内容应包括需业务协作的部门及其派出人员类型、数量和跨墙工作时间等。

合规稽核总部应将跨墙需求信息（应当尽量避免涉及敏感信息）发送至跨墙人员派出部门。

跨墙人员派出部门经内部审批同意后，将审批意见告知合规稽核总部。

合规稽核总部审批同意的，跨墙人员方可开展跨墙活动。

第三十条跨墙人员在开展跨墙活动前，合规稽核总部应组织对跨墙人员进行保密、合规义务提示和签署保密承诺函工作，并做好登记。

第三十一条跨墙人员在跨墙期间及跨墙结束后一定期间均负有保密及合规义务，包括但不限于：（1）履行保密义务，不得泄漏跨墙后获知的敏感信息；（2）不得获取跨墙活动之外的跨墙需求部门的其他业务信息；（3）不得利用跨墙后获知的敏感信息，获取非法利益或从事内幕交易等违规行为；（4）留痕并妥善保管跨墙活动的相关工作记录与材料备查；（5）研究所人员跨墙进行投资银行业务协作后，在敏感信息未公开前，不得发表该业务协作涉及的证券的研究报告和提供相关证券投资咨询服务；研究所人员跨墙参与证券投资决策活动后，一个交易日内不得发表该业务协作涉及的证券的研究报告和提供相关证券投资咨询服务。

第三十二条跨墙需求部门和跨墙人员派出部门应对跨墙人员的行为是否符合信息隔离墙制度进行日常管理和监控。

第三十三条跨墙活动结束且跨墙人员从事跨墙活动中获取的敏感信息已公开或不再具有重大影响后，跨墙人员拟回墙的，由跨墙需求部门向合规稽核总部提出回墙申请，跨墙人员派出部门审批后，并合规稽核总部审批同意，跨墙人员方可返回自身工作岗位工作。

第三十四条对经审批同意参加跨墙活动人员登记情况，由合规稽核总部在跨墙活动开始前将登记情况抄送风险管理办公室。

第三十五条风险管理办公室应对跨墙活动涉及的投资交易行为进行监控。

第三十六条公司人员在存在利益冲突的不同部门间调动时，应当比照遵守跨墙人员义务，合规稽核总部应当比照进行跨墙管理。

第四章限制清单第三十七条本办法所称的限制清单是指，为了对存在利益冲突的相关业务采取限制措施，公司就相关业务涉及的敏感信息编制的清单。

第三十八条相关业务部门的合规管理岗位人员是提交列入或移出限制清单信息的责任人。

第三十九条投资银行业务中IPO项目、再融资承销与保荐、上市公司重大资产重组项目的目标公司应列入限制清单。