近日，中国证券业协会合规管理与廉洁从业专业委员会就《证券公司信息隔离墙制度指引》（下称《指引》）实施情况开展调研，并提示部分券商存在内幕信息泄漏风险。

　　“信息隔离墙制度是券商在展业中取得市场和客户信任的基础。"东部某中型券商相关负责人对《国际金融报》记者表示，公司曾开展过基于信息隔离墙专题的系列培训，内容涵盖人员管理、跨墙管理、名单及静默期管理、投行业务、研报业务等多个方面，旨在进一步加深员工对信息隔离墙相关制度的理解，强化规范使用内幕信息和未公开信息，提升员工遵守信息隔离墙制度的自觉性，防范内幕交易等违规行为。

　　信息隔离墙待完善

　　调研报告首先披露现有信息隔离墙制度的具体执行情况。

　　证券公司集团化信息隔离墙管理方面，从信息隔离手段看，各公司均采取物理隔离、人员隔离、系统隔离等措施防止母子公司间敏感信息的不当流动，监控方式、限制手段等较为统一。从交易监控重点看，集中于对子公司交易中与母公司观察名单、限制名单发生重合的情况。

　　超过半数公司采取限制名单与跨墙管理等方式对母子公司间的业务协作进行管理，还有约30%公司根据观察名单对子公司相关交易进行监控。证券公司基本已将境内子公司纳入母公司的信息隔离墙管理。

　　同时，中证协指出，目前，证券公司设立的境外子公司主要在中国香港，其中七成证券公司已将境外子公司纳入母公司信息隔离墙管理，近三成境外子公司未纳入母公司信息隔离墙管理。大部分母子公司之间在接受对方传送的观察名单、限制名单后，自行对相关业务进行限制与监控，少数证券公司建成了母子公司一体化信息隔离墙系统并统一管控。多数公司在梳理境内外不同监管规则后，按照谨慎性原则从严处理，尽量满足不同国家或地区信息隔离墙制度要求。

　　此外，中证协指出，目前有12家证券公司由境外金融集团在境内设立，其中8家表示境外金融集团建立了统一的信息隔离墙管理机制，并将境内证券公司纳入管理。

　　入单时点过度前移

　　在名单管理方面，本次调研报告指出券商存在四个问题：

　　《指引》第十六条规定，证券公司开展保密侧业务时，应当在与客户发生实质性接触后的适当时点，将相关项目所涉公司或证券列入观察名单。问卷反馈显示，少数公司将限制名单的入单时点提前至通过立项之日、签订保密协议或进场开展工作孰早的时点（即观察名单要求），这种做法看似限制名单的管理执行标准更严格，但因为限制名单并非保密名单，入单时点过度前移，可能导致内幕信息的泄漏和不当流动。

　　《指引》第十八条规定，对因保密侧业务而列入限制名单的公司或证券，证券公司应当禁止与其有关的发布证券研究报告、证券自营买卖、另类投资等业务。但少数公司仍自行设置了对于已持有自营股票的卖出窗口期，对于在入限制名单前已持有的证券，允许在特定条件下（如入单后数天内）卖出，还有个别公司对入限制名单前已持有的证券不限制卖出。

　　《指引》第十七条要求，证券公司在规定时点将符合规定条件的项目公司和与其有重大关联的公司或证券列入限制名单。调查显示，一些公司仅将相应股票列入限制名单，并未限制相应的可转债、可交债，多数公司未对相关公司的企业债、公司债或其它不具有股票衍生品性质的债券类证券进行限制。

　　一些证券公司名单管理适用子公司的方式是否有效有待研究。例如，一些证券公司对于另类投资子公司的限制采取的是将限制名单交给子公司自行进行人工比对，这种形式是否有效需要验证。同理，在这一机制下，观察名单如何适用另类子公司管理也有待进一步研究。

　　在跨墙管理方面，报告也指出了两方面问题：一是个别公司在出具投价报告时以分析师仅在投价报告上签字，并未实际接触敏感信息为由，“署名分析师"未履行跨墙手续；二是少数公司跨墙人员履行跨墙手续不及时或不完整。

　　实操标准存在差异

　　在调研报告中，也指出了一些行业反映的困难和问题。

　　部分公司认为目前信息隔离墙规则规定比较原则，证券公司内部合规风控部门和业务部门之间对信息隔离墙的认识不统一，执行尺度不好把握。从问卷调查中可以看到各公司在实际操作中执行标准确实存在一定差异。

　　一个问题是，根据《金融控股公司监督管理试行办法》相关要求，证券公司作为金融控股公司子公司参与集团内各机构协同时，如何处理信息隔离墙与协同的关系。

　　目前我国正处于持续地金融开放进程中，需要平衡国家安全、金融安全、数据安全等问题，母子公司信息隔离墙管理涉及跨境传输数据的，需要关注数据安全和个人信息保护，避免违反相关法律规定。

　　母子公司及子公司之间信息隔离墙机制和标准、境内外信息隔离墙制度衔接、新三板业务的有关信息隔离要求等，需要进一步研究。

　　观察名单和限制名单的维护大多依靠投资银行业务端的录入与更新，容易产生操作风险（如延迟出入单等），影响制度实施的有效性。

　　证券公司对于跨墙人员跨墙期间能采取的有效管理措施有限，特别是敏感信息传递的保密及监测方面。

　　建议结合特点细化管理

　　报告还就信息隔离墙管理工作提出了一些建议。

　　报告建议，一方面证券公司应当进一步压实一线工作人员的责任，明确业务人员和合规人员关于信息隔离墙管理工作中应承担的工作职责；另一方面，需要持续加强针对全员尤其是业务人员的合规和信息隔离墙培训，提高工作人员的合规意识和合规执业能力。

　　报告还建议，协会根据实际情况及时解释或修订规则。协会及时收集行业在信息隔离墙管理工作中遇到的问题，例如出入单时点、监控措施、限制范围、大额持仓监控等，对于能细化或进一步明确要求的，以适用意见等形式予以明确；对于不能满足证券公司业务发展需要的，及时跟踪并适时进行规则修订。

　　通过委员会多角度推动证券公司做好信息隔离墙制度管理工作。一是适应行业不断创新的业务发展需求，加强研究，适时扩大管理覆盖面。二是委员会通过调研等方式收集证券公司优秀管理经验与实践案例，组织培训和交流，更好地指导全行业信息隔离墙管理工作。报告还称，鼓励证券公司在满足规则底线要求前提下，结合自身特点细化管理。通过此次调查看到，信息隔离墙制度建设是一项系统工程，包含了制度、流程、措施、技术系统等内容，《指引》作为一部指导性的自律规则，面对体量、业务种类、管理水平不一的证券公司，暂时无法做到完全统一。

　　证券公司在遵照《指引》管控敏感信息不当流动的过程中，也摸索出不同的管控方式。在不违反相关禁止性规定、做好利益冲突防范的前提下，可以尊重实际操作中的差异，并鼓励证券公司结合自身业务和内部管理的不同情况，细化并完善信息隔离墙制度。