加拿大证券公司信息隔离机制建设及借鉴意义_证券公司信息规划

加拿大证券公司信息隔离机制建设及借鉴意义由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“证券公司信息规划”。

加拿大证券公司信息隔离机制建设及借鉴意义

一、加拿大证券公司信息隔离制度概述

信息隔离制度源起于1968年美国美林证券内幕交易案，随后英国、加拿大、日本、香港等先后借鉴引入了信息隔离制度。总体来看，加拿大证券公司信息隔离制度与美国等境外市场的主要做法大体相似，但也具有自己的一些特点。

(一)信息隔离制度的相关概念

1.“中国墙、防火墙、信息墙”在加拿大是同一概念

在加拿大，“防火墙”与“中国墙”是同一概念，专指在证券并购、重组等过程中，为防止重大非公开信息泄密而采取的政策、程序和措施。

加拿大关于“防火墙”的定义是:公司使用的信息隔离，用于拆分并隔离可能从其他负责交易及投资决策的职员处私下获取保密重大信息的职员以及在得知此类信息后可能受到影响的职员。其中，信息隔离(防火墙)在物质上和流程上是指控制那些需要了解保密信息的人，以及记录什么人、什么时候接触到这些保密信息，其目的是防止在证券发行、并购过程中存在内幕信息泄密引发的内幕交易。这一定义与其他境外市场关于“中国墙”的定义基本一致——中国墙是指证券公司内部需建立有效的内部控制和隔离制度，防止研究部、投资银行部与交易部等互泄信息，避免内部交易和操纵市场，用于解决证券市场无处不在的利益冲突。

2.关于业务隔离与风险隔离

在加拿大，重点关注的是研究、投资银行、公司财务(corporatefinance)等业务之间实施强制信息隔离，而对其他业务之间(例如自营与资产管理业务)是否需要建立隔离制度及隔离措施的严宽程度等，并无特别要求。其理念是由公司视业务开展情况自行判断是否存在利益冲突，不作强制性规定。且从实践操作的角度判断，业务隔离所要隔离的信息的重要性、社会影响等均不及内幕信息。因此，对除重大非公开信息以外的信息隔离或业务隔离均不视为防火墙制度或措施，而视为公司内部控制制度的一部分。

此外，关于风险隔离问题，国内部分资料文献将“风险隔离”称为“防火墙”，并区分为法人防火墙和业务防火墙。其中，法人防火墙是指隔离同一金融集团各个不同业务子公司之间的经营风险传递;业务防火墙则是通过岗位设置、制度安排、业务流程分离等，来隔离业务风险在同一机构不同部门或同一业务不同环节之间的传递。而在加拿大，法人防火墙、业务防火墙的功能均通过内部控制机制来实现的，并不特别强调和区分。

(二)信息隔离制度的性质

加拿大与美国的情况类似，证券公司信息隔离制度是在监管机关授意下由证券公司自身设置的自律性机制，属于一种间接监管，即监管机关对公司业务及内部结构并不直接加以管制，而只要求其设置某种信息隔离机制来实现监管的目的。

加拿大的证券监管机构主要是各省证监会和加拿大投资行业管理委员会(简称IIROC，性质是行业自律组织)。信息隔离制度是IIROC强制要求证券公司必须设置的“自律性”机制。

加拿大的信息隔离制度虽然是自律性机制，但与我国不同(国内文献资料所言“信息长城”强调从业者对内部信息流动的自我约束，对信息长城要求的违反可能被视为管理混乱、职业道德低下，但并不被认为是违法行为)。加拿大证券业界认为违规突破信息隔离的目的都是为了进行抢先交易，这样的行为不仅仅只违反职业道德或公司内部制度的行为，而是应当被起诉或被处罚。

其次，在加拿大，公司自行制订一般性的业务隔离制度、措施或其他内部规则(或者内控措施)被看得同样重要，并不能因为其具有内部性、自律性，公司或员工就可以不遵守或者违反。在著名的Varoe1案例中，法院就认为证券公司未能很好地遵守其内部规则而判决其赔偿客户在商品期货交易中的损失(尽管后来又通过其他判例予以进一步补充:证券公司未遵守内部规则并直接导致客户损失时才应予以负责)。这一判例曾引起了加拿大证券业的触动，虽然这一案例发生在证券公司零售经纪业务中，但足以说明加拿大对证券公司遵守内部规则看得很重，如果违反则可能引起严重的后果。

此外，对于证券公司制订的内部规则，IIROC将会在其业务合规性检查中对其执行情况及有效性等进行评估，并将发现的问题反馈给证券公司，证券公司在接到反馈后，必须在限定期限内向IIROC正式报告解决问题的措施，如IIROC在检查中发现证券公司反复出现同样的问题，则其将会采取强制行动予以处理。

(三)信息隔离制度的特点

1.信息隔离制度建设以防火墙制度建设为核心。针对在证券发行、并购重组等业务中可能出现的内幕交易及利益冲突，要求证券公司强制建立健全防火墙制度，并从法律层面、监管要求、公司内部政策和流程、员工教育与交易行为监控、检查与处罚等方面进行了较为详细的规定，提出了较为明确的要求。同时，相应也允许证券公司在内幕交易方面使用防火墙规则进行抗辩。

2.对非证券并购业务信息与业务隔离的要求则相对宽松，并不强制对存在利益冲突的情形必须建立防火墙，而是由证券公司自主决定是否设立。其对证券公司业务开展中存在的利益冲突管理要求融入到证券公司一般性的内部控制制度中。

3.在实施防火墙制度过程中，重视对员工潜在的利益冲突的管理。鉴于大部分证券公司认为员工“看起来可能存在利益冲突的情况，与真正存在利益冲突是同样严重的”，因此制定了严格的防范员工利益冲突的规则:禁止员工在其他公1Varcoe一案为法官应用行业标准进行判决之案例。JohnVarcoe是名成熟的投资者，曾经在期货市场上交易积极，1986年他遭受了离婚财产损失及失业打击，再就业的机会渺茫。Varcoe所在的经纪公司和经纪人知晓他的经济状况的变动，但是没有及时通知他改变交易习惯。Varcoe继续按照过往的交易习惯进行期货操作，并遭受了严重亏损。他起诉他的经纪人和经纪公司有违受托责任并有违法定标准。法院在此案中找不到适合的受托责任关系，但是认为该公司有违监控责任，存在疏忽，需要承担责任。法院认为，该公司违反了关于投资者“适合性原则”的要求。虽然Varcoe曾在过去的交易积极，但他的财务情况已经改变，他不再有能力承担这样的交易风险和投机的方式。法院还认为，经纪公司违反了其公司内部的合规手册，没有限制Varcoe的交易行为。法官得出结论认为，经纪人和经纪公司违反了监控责任，并要求赔偿的Varcoe的大部分损失。

司开立证券账户，除非得到公司批准并将对账单寄到公司;要求员工披露外部业务和投资利益，并每年填写相应的调查问卷;员工担任上市公司董事职位前必须经过公司的预先批准;部分证券公司甚至规定员工接受礼品的价值不得超过50加元等。

二、加拿大信息隔离制度的实践

(一)加拿大信息隔离制度的原则和法规

信息隔离是证券公司采取有效措施将由于业务需要掌握的上市公司重大未公开的内幕信息隔离在适当范围内，以防止这些信息被非法用作内幕交易。为确保各券商能建立有效的信息隔离机制，加拿大券商的自律组织——加拿大投资行业监管组织(IIROC)专门编制了《内幕信息保密指引》(GuidelinesforConfidentialInformationContainmen，MR0337，2005)，其中针对研究部门制订了主要内容，表现为:1.明确了信息隔离原则

原则规定，应有效隔离内幕信息，防范内幕信息被非法用作内幕交易。

内幕信息是指重大非公开信息，如果公开散布该信息会影响发行人证券的市场价格或价值这一预期是合理的话，那么信息就是重大的。

2.明确了信息隔离范围

指引指出，不仅仅是从事公司财务、投资银行等部门的人员，那些通过研究、交易及私人关系获取内幕信息的人员，公司也应建立适当的程序及措施予以管理。即指引对内幕信息的所有获取者均提出了建立隔离机制的要求。

3.对信息隔离的主要工具建设提出了明确要求

(1)防火墙

指引指出，防火墙是指用物理的或程序的方式控制那些需要限制的内幕消息，或记录那些需要获取内幕信息的人及时间。其主要要求包括以下几点。

①要求指定专人领导防火墙设计、实现、维护、定期检查、持续更新、升级、信息隔离文化的宣导等计划的实施。并明确要求该领导者必须是高级管理人员或对董事会审计委员会负责的专门机构。防火墙的具体管理由掌握券商和附属机构信息的“控制室”进行操作。②要求建立内幕信息隔离的文化。要求公司应清晰地告诉员工内幕信息的定义、接触后的隔离流程，随时提供员工有关这方面业务的咨询支持。并要求员工签订正式承诺函，明确能遵守公司的相关信息隔离程序。

③要求采用技术措施通过授权管理方式，来控制对含有内幕信息的电子文档的获取，采用物理方式，来控制对含有内幕信息的书面资料的获取。并对违背上述方式的非法获取有威慑性的惩罚机制。

④要求建立预审批机制，对跨墙信息及人员流动进行审批。并详细记录跨墙的时间。这种需记录的跨墙人员不仅包含公司内部人员，还包括外部人员甚至外部顾问。

⑤要求建立防火墙隔离机制的定期检查、评审及更新机制。这种检查应至少每年一次。

(2)限制名单

“限制名单”制度是指有关机构一旦获得有关某种证券的内幕信息，或者建立并公开了与该证券有关的某种业务联系，就应将该证券列入特别名单，该机构不得再向客户推荐或自己买卖该证券，也不得向机构内部未经授权的工作人员泄露与该证券有关的各种信息。指引要求各成员必须建立限制名单，主要包括以下几方面内容。

①必须有清晰的限制名单的管理制度，包括限制名单建立的目标、列明引起限制名单变化的事件、名单增减程序、名单应含的要素(至少包括进出名单的时间及日期)、负责管理名单的部门及人员、名单的保存方式、名单的发布范围及途径以及公司对名单进行持续自我检查的方法。

②确保名单的所有更新必须是经授权并有详细记录。

③培训公司所有员工在限制名单基础上参与接受指令并处理交易。如果有多种的限制指导方针，应保证将其对相关员工及监督人员解释清楚。

④确保限制名单限制交易的帐户范围包括:公司的所有账户(汇总及明细)、与限制名单直接有关的金融工具及衍生工具、雇员和经理以及亲属的公司外部账户。

⑤建立与限制名单上证券有关的研究报告、推介、销售讲演预审机制，建立例外情形的预判机制。

⑥建立对限制名单管理机制的有效性评估机制。

(3)灰名单

所谓“灰名单”，又称之为监视名单，是指当机构由于可能拥有有关某种证券的高度敏感的信息而不便将其列入限制名单时，应将其列入更为机密的名单，只供少数高级管理人员掌握。对于被列入灰名单的证券，机构应对其业务予以监控，并尽量对其分析、研究和交易保持低调。金融机构对列入灰名单的证券并不禁止交易，也不在机构内披露，而只是由少数高级管理人员进行秘密的控制，以预防或阻止内幕交易及其他可能产生利益冲突的行为发生。

指引在对灰名单建立的具体要求上，基本同限制名单一样，但范围不一样，灰名单的建立不仅要防范公司可能发生的内幕交易，也要防范客户可能发生的内幕交易。在灰名单获取方式上，增加了从投资银行及财务顾问会议上、客户认知调查资料上列明的内部客户那里获取的名单。

4.对研究报告的披露提出了要求为防范内幕交易，IIROC专门发布了《研究报告披露要求规则》(IIROCRule3400)，以确保研究咨询师编写研究报告的独立性，其中明确提出了证券公司必须有明确的程序与政策，防范研究咨询师受投行部门及证券发行者的影响，要求在二者之间建立信息隔离机制，主要包括以下几点。

(1)严格禁止研究报告需投资银行部门认可的做法。

(2)最大程度限制投资银行部门对研究报告作更正事实错误的注解。

(3)禁止投资银行部接受关于所关注公司的评级或评级的变化的事先通知。

(4)建立制度控制并记录咨询师和投资银行部门之间的有关发行商的信息流动，无论这些发行人是现行研究报告主题还是未来主题。

(二)加拿大券商建立信息隔离墙实例遵循防范内幕交易的要求，加拿大各券商均在研发与投资银行部门之间建立了严格的信息隔离机制。在加拿大培训期间，分别由加拿大行业排名前五的加拿大丰业银行及加拿大皇家银行合规或风险部门负责人介绍了其各自的信息隔离情况，以下为其典型信息隔离框架:在这一框架中，主要运作特征有以下几方面。

1.各公司均根据有关行业监管规则，制订了自己的信息隔离程序，并明确由合规部门负责信息隔离制度的建设、管理与维护。

2.目前各公司主要在投资银行与研发部门之间建立了防火墙，在不同业务如自营及资产管理业务之间通过内部控制机制防范利益输送。

在具体实践中，信息隔离墙分为墙顶、机密侧、公开侧，如图1所示。其中墙顶人员的主要职责为监督工作，但其本身也在监控范围内。机密侧的各部门间的信息流动控制按照内控机制进行。风险部门帮助业务部门指导操作，故也属墙外公开侧。

信息的隔离方式有物理隔离和电邮控制方式。物理隔离方式有对文件柜上锁、对电脑加密、部门间单独设置复印机和传真机、设置独立的文件服务器、电脑程序隔离等等。而电邮控制的范围仅限于对利用公司设备进行电子数据传递的信息。

3.除了各公司按监管要求自行组织对信息隔离机制的监测外，行业监管组织会定期对各公司的信息隔离机制进行监测，重点监测其隔离的有效性。

4.灰名单的确定以与上市公司签订合同、确定业务关系为标志，且在该期间公司自营等业务部门即使在投资组合中选择了灰名单中的股票并有实质性操作，只要符合公司内部控制流程和信息隔离墙制度要求均视为正常业务操作。为了保证信息传递的机密性，在实际运作中，灰名单机密信息的传递不采用电子方式传递，一般采用纸质媒介进行，使用后立即销毁。

5.限制名单的确定以上市公司公开披露重大信息为标志。收购兼并等重大信息向市场公布后，则将涉及的发行人名单从灰名单中转移到限制名单中。此时公司所有的相关联的交易行为即被终止，禁止一切有关的买卖行为，但配以预审和预判机制的管理。

在限制名单的监控中对公司内部人员亲属的监控仅限于对居住在同一地址的亲属进行监控。

6.名单的管理通常由合规部门来进行，高管层和投资银行会定期对其进行审查。

7.客户获取信息的控制，对投资银行客户同时也是经纪业务的客户应该对其交易进行监控。

三、我国信息隔离制度建设的现状与问题

(一)信息隔离制度相关概念的内涵和外延不清晰导致名称尚未统一

1.国内现行有效的法规规章中，出现了“隔离”、“隔离措施”、“业务隔离”、“信息隔离”、“隔离墙”、“防火墙”乃至“物理隔离”

等诸多称谓，且有关概念内涵时宽时窄，时而交叉，时而重叠。有的规范中，“业务隔离”涵盖了“信息隔离”;有的规范则是“业务隔离”与“信息隔离”相分离，分别指代不同内容。

2.如前所述，国内无论是在理论研究还是在实践操作层面，对“防火墙、中国墙、隔离墙”、“信息隔离、业务隔离、风险隔离”等有关概念的具体内涵与外延的理解存在分歧、偏差，既不利于推进信息隔离制度的理论研究，也不利于指导信息隔离制度的实践，甚至还可能引起实践操作的混乱。另外，理清相关概念的内涵与外延差异，对于我们找出信息隔离制度建设的重点和难点是有帮助的。

(二)信息隔离制度建设的重点不突出

从现有各类法律法规规则的规定来看，我国的信息隔离制度不仅要在防范内幕交易方面实施信息隔离，而且要在防范其他利益冲突方面实施信息隔离，即在业务、部门、岗位等只要可能存在利益冲突的方面实施全面隔离。这样的制度设计或安排出发点很好，但在实践中存在着重点不突出的问题。从现阶段来看，如何更好地防止在证券发行、并购等方面的内幕交易和利益冲突是我国信息隔离制度建设所需要优先考虑和解决的问题。一些证券公司研究员认为，与自营部门、投行部门的同事就股票方面的话题进行沟通是很“正常”的情况，相约一起调研和拜访公司高管也是经常的事情;在证券公司内部，员工信息隔离和保密意识差，经常在公开场合传递、议论敏感信息和股票，甚至将这些敏感信息不加控制地随意传递给其他部门和自己的亲戚和朋友，并进行推荐等等。

(三)信息隔离制度还缺乏具体的操作指引

目前关于信息隔离制度方面的规定都是散落在相关的法规中，而且多是原则性和宽泛性的规定，缺乏详细的信息隔离操作层面的指引，内部执行力和制约力较差。例如:涉及“越墙”的人、事件和投行客户的股票交易没有专门的组织进行管理、没有明确的限制名单和灰名单建设指引等。《证券公司合规管理试行规定》仅要求合规总监组织实施信息隔离墙制度，却没有关于信息隔离墙制度的具体指引。在实际执行中，证券公司信息隔离的宽严程度、隔离的标准均难以把握，而且也难以形成有效的信息隔离措施。

(四)公司内部信息隔离制度和流程尚需完善

一些制度的核心控制环节尚缺乏具体要求标准，如跨墙管理制度、名单管理等。为控制投资银行利用内幕信息，国外券商普遍建立有“灰名单”及“限制名单”规则，灰名单与限制名单的建立与维护通常由合规部门负责。国内券商普遍缺乏建立灰名单与限制名单规则，缺乏信息隔离与利益冲突控制的具体手段，缺乏建立跨墙管理制度指引。国外券商合规部门的主要工作就是防火墙的跨墙管理，当出现不同业务部门人员相互往来时，相关跨墙人员需经合规部门审核批准。

国内证券公司通常会在公司内部制度中规定禁止内幕交易，并要求投行部门、自营部门等敏感部门遵守保密信息等要求，但执行中缺乏具体操作规范，内幕信息与保密信息的遵守主要依靠员工个人的自律。

(五)缺乏证券从业人员利益申报、回避和监查机制

国外证券从业人员可以参与证券交易，但其本人及家属的账户属于券商内部要求披露的账户，并接受券商合规部门的审核与监控。国外合规部门的监控工作主要是对员工交易行为的监控。而在我国，法律规定证券从业人员不得投资、持有股票，但对从业人员的家属参与股票交易并无限制。实践中，多数券商未要求公司内部员工披露与申报其家属的交易情况，也未要求内部员工披露外部利益。同时，也缺乏相应审批流程、监查措施和手段，利益申报及利益回避机制也未建立。部分证券从业人员主动遵守信息隔离制度的意识较差，给实际操作增加了一定难度。

四、对完善我国证券公司信息隔离制度的建议

(一)信息隔离墙制度建设应突出重点，强化在重大非公开信息隔离方面的监管

证券公司内幕信息主要来源于投行项目，投行项目主要分为首发、再融资及并购重组几大类，从几类项目内幕信息泄露后可能对上市公司股票市场价格造成的影响程度来看，首发项目的重大影响程度较低，使用静默期管理已能达到信息隔离要求。再融资中公开增发项目和配股项目由于配售规则相对透明、认购对象相对公开，因此其内幕信息的泄露对上市公司股票市场价格造成的影响相对来说可以控制在一定范围。而定向增发项目由于是面向特定对象的非公开发行，其发行规则和发行过程的透明度相对较低、且特定的认购对象可能影响上市公司控股权发生重大变化，因此其内幕信息的泄露可能对上市公司股票市场价格造成重大影响。并购重组项目则因为牵涉面广、过程复杂、对上市公司影响深远等因素，其内幕信息的泄露容易对上市公司股票市场价格造成巨大影响。财务顾问业务，特别是长期顾问由于其获取内幕信息的便利，存在重大影响。因此，证券公司信息隔离墙建设关注的重点范围应集中在再融资中的定向增发项目及并购重组和财务顾问业务等重大非公开信息的隔离方面。

(二)信息隔离墙监控既要重点监控公司内部利益输送行为，也要重点监控个人不当得利行为

信息隔离墙防范主要以重大非公开信息外泄引发的内幕交易行为，其防范的对象包括因内幕信息泄露而导致的公司内幕交易行为和因个人掌握内幕信息而发生的不当得利行为。前者主要是防止投行、研发及自营等业务之间的内部交易行为，后者则主要防止个人的不当得利行为。

防范公司行为主要体现在业务隔离的层面，主要通过内部风险控制措施的制定来实现。目前，国内已出台《证券公司内部控制指引》及各业务的具体管理规则，较为明确地规定了对证券公司各项业务实行隔离及加强风险控制的具体要求，基本可以达到防范公司行为的目的。特别是经过综合治理后，公司主动合规意识空前加强，未来随着对法规的不断完善和修订，应该可以更好地解决该问题。

防范个人因掌握内幕信息而发生的不当得利行为，靠业务隔离的风险控制措施是明显不足的，必须建立证券公司内部信息隔离墙制度，对个人利用职务便利和非公开信息牟取私利予以进一步防范，特别要对证券从业人员利用“老鼠仓”获利等违法行为或违背诚信义务、职业操守的利益冲突行为进行防范。需要在证券公司内部建立一系列防止在证券发行、并购等过程中出现的内幕交易或导致内幕信息泄露的政策、程序及措施。

(三)明确研究报告的披露要求

研究报告的披露控制是证券公司信息隔离墙制度实施的基础和保障，必须发布研究报告过程中对研发人员独立性的保证和行为准则等相关要求。例如:要求研究业务过程必须留痕，禁止研究人员未按指定流程为业务部门提供研究服务。

建立合理的研究报告管理流程，明确研究人员“跨墙”流程，明确要求研究人员坚持独立判断的原则开展研究工作，确保业务部门不会对研发业务产生影响。明确研究报告的审阅机制与研究报告特殊情况(内幕信息)的披露机制，明确研究人员的薪酬、考核的独立性(不受业务部门的影响)，禁止研究人员在公司业务部门兼职等。

但营业网点设置的一般性的现场投资咨询行为应不包含在此范围内。

(四)明确信息隔离墙制度中名单管理的标准

鉴于“灰名单”和“限制名单”的建立对于证券公司信息隔离墙制度的意义重大，因此关于两类名单建立的标准需要在监管政策中制定具体标准予以明确。国外通行的做法是建立两类名单，即灰名单和限制名单，这是由其法律环境决定的，特别是英美法系是以判例法为基础，采取的是陪审团制度和自由裁量权解决法律纠纷。

考虑到国内证券公司业务发展的需要和合规管理处于初期的现状，为树立合规声誉保护投资者利益，建议名单所涵盖的范围应突出重点，不宜扩大。根据我国国情，建议仅建立限制名单，不设置灰名单。对于已通过协议形式确定公司担任并购重组、财务顾问及定向增发项目保荐人、主承销商等角色的投行客户，直接纳入限制名单。此时公司所有的相关联的交易行为即被终止，禁止一切有关的买卖行为，同时应建立与限制名单上证券有关的研究报告、推介、销售讲演预审机制，建立例外情形的预判机制，建立对限制名单管理机制的有效性评估机制。这符合目前国内有关重大信息已公开披露即暂停交易的现状。

(五)建立利用IT系统实现隔离墙监测的原则或指引

国外证券公司建立信息隔离墙主要借助于IT手段完成，国内证券公司也需要逐步建立IT系统完成隔离墙的建设工作。由于国内利用IT技术实现隔离墙检测的系统尚处探索阶段，因此建议统一建立利用IT系统实现隔离墙检测的原则或指引。

（来源：中国证券杂志 时间：2009-11-25）