人力资源社会保障部办公厅关于贯彻实施《企业年金基金数据交换规范》的通知
人力资源和社会保障部办公厅
人力资源社会保障部办公厅关于贯彻实施《企业年金基金数据交换规范》的通知
人社厅发[2013]32号
各省、自治区、直辖市及新疆生产建设兵团人力资源社会保障厅(局),各计划单列市人力资源社会保障局,各企业年金基金管理机构:
为规范企业年金基金管理,提高管理效率,根据《企业年金基金管理办法》(人力资源和社会保障部令第11号)及有关规定,我们组织制订了《企业年金基金数据交换规范》(以下简称《规范》),报经国家标准化管理委员会批准,于2012年12月31日正式颁布(中华人民共和国国家标准公告2012年第42号,标准号:GB/T 29424-2012),并于2013年7月1日实施。
《规范》在涵盖企业年金业务全程数据交换内容、体现企业年金基金常用的管理方式基础上,依据国家有关法规和标准,对企业年金基金运作中涉及的数据交换内容、接口格式、参数定义、相关术语等做出统一规定,规范了企业年金基金数据交换行为,有利于降低数据交换成本,控制数据交换风险,提升企业年金基金管理效率。各地人社部门、企业年金管理机构,要充分认识实施《规范》的重要意义,准确理解其内容和要求,积极做好贯彻实施工作。
各管理机构要准确理解《规范》对业务流程、数据集、数据项、交易类别定义等内容,对单位原有系统的业务功能、类别定义、实现逻辑等进行认真分析,在此基础上开发数据接口,将内部业务流程、数据集、数据项转化为标准的业务流程、数据集和数据项。数据接口的开发可以通过现有系统升级,也可以建立独立的数据交换系统,但在应用前,有数据交换关系的机构之间要充分沟通、确定双方需要遵循的业务流程。
《规范》未对信息传输加密问题做出规定,建立接口的双方需要根据双方对信息安全的具体要求和双方业务系统的支持能力确定对传输内容的加密机制,确保信息安全。
为了推动《规范》的贯彻实施,我们起草了《<企业年金基金数据交换规范>实施指引》。各管理机构要制定实施方案和工作计划。在实施工作中遇到的新情况、新问题,请及时与我部基金监督司沟通。
附:《企业年金基金数据交换规范》实施指引
人力资源社会保障部办公厅
2013年4月7日
附件下载:
《企业年金基金数据交换规范》实施指引.doc
http://www.mohrss.gov.cn/shbxjjjds/SHBXJDSzhengcewenjian/201304/P020130410310326989086.doc
附:
《企业年金基金数据交换规范》实施指引
人力资源和社会保障部
2013年4月
目 录
1. 规范的使用范围 2
2. 规范的实施原则 2
3. 基本业务流程 2
3.1. 计划建立 2
3.2. 信息变更 3
3.3. 缴费处理 4
3.4. 权益分配 5
3.5. 待遇支付处理 5
3.6. 转移处理 5
3.7. 投资处理 6
3.8. 管理费支付 7
3.9. 报告及信息披露 7
3.10. 其它处理 7
4. 建议实施步骤 7
4.1. 系统接口实现 8
4.1.1. 差异化分析 8
4.1.2. 建立对应关系 8
4.1.3. 确定实现方案 8
4.2. 数据传输实现 8
4.2.1. 确定业务流程 8
4.2.2. 配置接口内容 9
4.2.3. 确定数据形式 12
4.2.4. 确定加密机制 12
4.2.5. 确定传输渠道 12
4.2.6. 接口联合测试 12
4.2.7. 接口正式实施 12
5. 小结 13
规范的使用范围
本标准适用于企业年金、职业年金等计划和基金的受托人、账户管理人、托管人、投资管理人之间数据交换,监管机构、委托人和其他相关机构可参考使用。
此处所指“受托人”包括法人受托机构,也包括承担受托管理职责的企业年金理事会。
规范的实施原则
《企业年金基金数据交换规范》的实施遵循如下三点原则:
一是从业务需要出发的原则。《企业年金基金数据交换规范》规定的数据交换内容涵盖了企业年金基金运行的绝大部分环节,但具体到实施层面则需要接口双方根据业务需要选择使用。选择过程中需要考虑业务量、对人工操作的可替代性和系统开发成本等因素,进而确定交换涉及的数据内容,并在使用过程中根据业务发展的情况逐步调整。
二是对业务运行的辅助性原则。通过数据接口实现的信息交换只是企业年金基金管理机构之间信息交换的一部分,有些信息无法完全通过数据接口方式实现传递。因此即使各机构按照规范要求建立了数据接口,双方的业务运行也不能完全依赖数据接口,而是应将数据接口视为业务运行的辅助性手段。
三是逐步适应的原则。《企业年金基金数据交换规范》是根据我国企业年金业务发展初期业务探索积累的经验制定的。随着企业年金业务的发展、相关法律法规的不断完善和企业年金行业各机构业务经验的积累,业务运作模式也会随之不断完善,规范的内容也会相应调整。一方面,建立接口的双方机构需要在业务运行过程中逐步适应规范化、自动化的信息传递;另一方面,数据交换规范也会随着业务发展的需要而不断完善。
基本业务流程
规范定义的4类、62个数据集基本涵盖了企业年金计划从建立到运行各个环节相关的业务内容。数据集设置对应的基本业务流程分述如下。
计划建立
计划建立是指新的企业年金计划初始建立的过程。在计划建立环节,受托人和账户管理人需要完成计划、企业、个人等各类信息的记录和相关账户的开立。计划建立环节涉及的数据集如下表:
代码 数据集名称 传输方向
0101 计划基本信息 受托人←→账户管理人
0102 投资组合信息 受托人←→账户管理人
0103 服务机构信息 受托人←→账户管理人
0104 企业基本信息 受托人←→账户管理人
0105 企业投资规则信息 受托人←→账户管理人
0106 个人基本信息 受托人←→账户管理人
0107 受益人信息 受托人←→账户管理人
以上数据集中,“投资组合信息”、“服务机构信息”两类信息从属于“计划基本信息”,这三类信息共同构成完整的年金计划信息;“受益人信息”从属于“个人基本信息”,这两类信息共同构成完整的个人信息。
以上数据集中,通过数据项“交易类别”体现业务类型,“交易类别”为“新增”时表示信息建立。
计划建立环节的基本流程为:
按照企业年金管理机构相关流程约定,受托人或者账户管理人进行计划建立的业务受理。例如:受托人将计划相关的各类信息发送至账户管理人,账户管理人进行信息记录并向受托人返回记录结果,受托人进行确认和审核。
计划在日常运行过程中发生的投资组合、服务机构、企业、企业投资规则、个人及受益人信息的新增处理同样适用此流程。
《企业年金基金数据交换规范》中规定,计划建立环节,受托人与托管人和投资管理人是否传递相关信息由数据传输双方自行约定。
信息变更
信息变更是指在企业年金计划的日常运行过程中,对计划、企业、个人相关的各类信息进行变更的处理。信息变更环节涉及的数据集如下表:
代码 数据集名称 传输方向
0101 计划基本信息 受托人←→账户管理人
0102 投资组合信息 受托人←→账户管理人
0103 服务机构信息 受托人←→账户管理人
0104 企业基本信息 受托人←→账户管理人
0105 企业投资规则信息 受托人←→账户管理人
0106 个人基本信息 受托人←→账户管理人
0107 受益人信息 受托人←→账户管理人
以上数据集中,通过数据项“交易类别”体现业务类型,“交易类别”为“修改”时表示信息变更。
信息变更环节的基本流程为:
按照企业年金管理机构相关流程约定,受托人或者账户管理人进行计划相关信息变更的业务受理。例如:受托人将变更后的各类信息发送至账户管理人,账户管理人进行信息记录并向受托人返回记录结果,受托人进行确认和审核。信息变更时,只需要将变更项目的内容填上即可,不变更的项目可为空。
《企业年金基金数据交换规范》中规定,信息变更环节,受托人与托管人和投资管理人是否进行相关信息变更处理由数据传输双方自行约定。
缴费处理
缴费处理是指企业年金基金向委托企业及员工收取年金缴费并记录账务信息的过程。缴费处理环节涉及的数据集如下表:
代码 数据集名称 传输方向
0201 缴费申请汇总 受托人→账户管理人
0202 缴费申请明细 受托人→账户管理人
0203 缴费通知 账户管理人→受托人
0204 缴费通知明细 账户管理人→受托人
0205 缴费收账通知 受托人→托管人
0206 资金到账信息 托管人→受托人→账户管理人
0207 缴费确认信息 受托人→账户管理人
0208 实收缴费汇总 账户管理人→受托人
0209 实收缴费明细 账户管理人→受托人
0210 缴费投资分配 账户管理人→受托人
以上数据集中,“缴费申请明细”从属于“缴费申请汇总”,“缴费通知明细”从属于“缴费通知”,“实收缴费明细”从属于“实收缴费汇总”。
缴费环节的基本流程为:
受托人向账户管理人发出委托人提交的“缴费申请汇总”和“缴费申请明细”信息,账户管理人在完成应缴处理后,向受托人发出“缴费通知”及相应的“缴费通知明细”;受托人根据缴费通知中的应缴金额向托管人发送“缴费收账通知”,托管人在收到缴费款项后向受托人发出“资金到账信息”。受托人根据应缴金额和实际到账金额的匹配关系向账户管理人发送“缴费确认信息”和“资金到账信息”。账户管理人完成应缴与实缴的匹配处理,向受托人返回“实收缴费汇总”和相应的“实收缴费明细”。该期新增缴费进行首次投资组合买入处理后,账户管理人向受托人发出“缴费投资分配”信息。实际数据交换流程须按照企业年金管理机构相关流程约定进行。
数据集“资金到账信息”也可由托管人直接发送到账户管理人,账户管理人依据“资金到账信息”和受托人提供的“缴费确认信息”进行到账资金记录和到账匹配。
权益分配
权益分配主要指企业公共账户的权益分配处理,涉及的数据集如下表:
代码 数据集名称 传输方向
0211 权益分配通知 受托人→账户管理人
0212 权益分配明细 受托人←→账户管理人
权益分配的基本流程为:
根据委托企业的意愿,受托人向账户管理人发送“权益分配通知”和相应的“权益分配明细”,或账户管理人直接生成权益分配明细,由账户管理人进行分配处理。
待遇支付处理
待遇支付处理是指根据委托企业和个人的支付申请对个人的年金资金进行的待遇核算和资金支付处理。支付处理环节涉及的数据集如下表:
代码 数据集名称 传输方向
0213 支付申请 受托人→账户管理人
0214 支付明细 账户管理人→受托人
0215 支付指令及反馈 受托人→托管人→受托人
以上数据集中,“支付指令及反馈”通过数据项“交易类别”体现是指令发送还是指令反馈。
待遇支付处理的基本流程为:
受托人向账户管理人发出委托人提交的“支付申请”信息,账户管理人完成支付处理后,向受托人发出“支付明细信息”,受托人根据支付明细信息生成“支付指令”,发送至托管人,托管人完成支付划款处理后,向受托人发送“支付指令反馈”。实际数据交换流程须按照企业年金管理机构相关流程约定进行。
待遇支付处理中,不同的受托和账户管理机构根据其管理制度要求可能规定比较繁杂的审批流程。《企业年金基金数据交换规范》暂未包括这些中间审批过程中的信息传递。
转移处理
转移处理是指年金计划在日常运行过程中发生的企业职工在账户管理人之间、企业之间转移或离职转保留的处理。转移环节涉及的数据集如下表:
代码 数据集名称 传输方向
0216 转移申请 受托人→账户管理人
0217 转移报告 账户管理人→受托人
0222 资金划拨指令及反馈 受托人←→托管人
对于职工在两个企业之间调动工作的情况,“转移申请”数据集中同时体现转出和转入企业信息。转入处理不使用单独的信息传递。
转移处理的基本流程为:
受托人向账户管理人发送委托人的“转移申请”信息,账户管理人完成转移处理后,向受托人发出“转移报告”;如涉及计划间资产转移,受托人向托管人发送资金划拨指令。实际数据交换流程须按照企业年金管理机构相关流程约定进行。
转移处理中,不同的受托和账户管理机构根据其管理制度要求可能规定比较繁杂的审批流程。《企业年金基金数据交换规范》暂未包括这些中间审批过程中的信息传递。
投资处理
投资处理是指企业年金基金相关投资组合的买卖处理以及投资管理。投资处理环节涉及的数据集如下表:
代码 数据集名称 传输方向
0218 资产估值信息 投资管理人←→托管人
托管人→受托人(→账户管理人)
托管人→账户管理人
0219 资产估值明细 投资管理人←→托管人
托管人→受托人
0220 投资成交汇总及预汇总 账户管理人→受托人
受托人→托管人
受托人→投资管理人
0221 投资成交汇总(企业级) 账户管理人→受托人(→投资管理人)
0222 资金划拨指令及反馈 不涉及投资户时:受托人←→托管人
需要向投资户划入资金时:受托人←→托管人→投资管理人
需要从投资户提取资金时:受托人→投资管理人→托管人→受托人
0223 交易资金划拨指令及反馈 投资管理人→托管人→投资管理人
0224 资金调节表信息 托管人→投资管理人
以上数据集中,“投资成交汇总及预汇总”通过数据项“汇总类别”体现是“汇总”还是“预汇总”。“资金划拨指令及反馈”和“交易资金划拨指令及反馈”通过“交易类别”体现是指令发送还是指令反馈。
投资处理环节的基本流程为:
在约定的预汇总日,账户管理人对本成交周期内,截至预汇总日的各类投资买卖指令进行预汇总,向受托人发出“投资成交预汇总”信息。估值日,托管人和投资管理人完成估值,向受托人发出“资产估值信息”及“资产估值明细”,受托人确认后向账户管理人发出“资产估值信息”及“资产估值明细”,在成交日,账户管理人完成成交处理,在约定时间向受托人发出“投资成交汇总”及“投资成交汇总(企业级)”。受托人收到投资成交汇总后,生成“资金划拨指令”,发送至托管人和投资管理人。在日常的交易过程中,托管人和投资管理人通过“交易资金划拨指令”和“交易资金划拨指令反馈”完成交易资金划拨处理,并按日核对“资金调节表”信息。实际数据交换流程须按照企业年金管理机构相关流程约定进行。
管理费支付
管理费支付指向企业年金计划管理机构支付管理费的处理过程,涉及的数据集如下表:
代码 数据集名称 传输方向
0222 资金划拨指令及反馈 不涉及投资户时:受托人←→托管人
需要从投资户提取资金时:受托人→投资管理人→托管人→受托人
管理费支付的基本流程为:
如需从受托户支付管理费,则由受托人向托管人发送“资金划拨指令”并接收对方反馈;如需从投资户支付管理费,则由受托人发送“资金划拨指令”给投资管理人,由其核对并准备头寸后发送托管人,托管人在执行完毕后反馈受托人。
报告及信息披露
《规范》章节5.2.3和5.2.4中定义了企业年金基金数据交换中报告及信息披露方面的数据集,在约定的报告期结束后发送至其他管理机构、委托人或监管机构。
其它处理
在《企业年金基金数据交换规范》中,其它处理涉及两类,包括受托财产托管账户的利息收入信息传递和企业公共账户的权益分配处理,涉及的数据集如下表:
代码 数据集名称 传输方向
0211 权益分配通知 受托人→账户管理人
0212 权益分配明细 受托人←→账户管理人
上述两类业务涉及的基本流程为:
对于权益分配处理,根据委托企业的意愿,受托人向账户管理人发送“权益分配通知”和相应的“权益分配明细”,或账户管理人直接生成权益分配明细,由账户管理人进行分配处理。
建议实施步骤
为了方便各家企业年金基金管理机构按照数据交换规范进行年金业务信息传递,建议通过下列工作步骤,确保数据交换规范能够顺利实施并能有效地提高双方的业务运行效率。
系统接口实现
系统接口实现指的是各企业年金基金管理机构在原有业务系统里按照数据交换规范实现数据交换功能或者开发一个独立的企业年金基金数据交换处理系统。由于各机构系统不一,有些机构的系统接口与数据交换规范中的接口在内容上差异较大,根据部分机构企业年金基金接口系统的实践经验,可参考如下实现过程。
差异化分析
各企业年金基金管理机构应首先根据《企业年金基金数据交换规范》中对业务流程、数据集、数据项、交易类别的定义,对比自身系统中的实现逻辑,并详细分析两者之间的差异,形成差异化分析报告。
建立对应关系
根据差异化分析报告,确定内部业务流程以及数据集和数据项的对应关系,随之确定能将内部业务流程、数据集、数据项转化为标准的业务流程、数据集和数据项的调整方案,并明确数据交换规范和各机构内部系统在实现上的对应关系。如数据集之间的对应关系,数据项之间的对应关系等。
确定实现方案
在完成差异化分析以及对应关系的建立后,各机构应尽快确定接口实现方案。通过现有系统升级或建立独立的数据交换系统实现均可。根据部分机构的实践经验,建立独立的数据交换系统相对较好,机构内部的系统升级不会影响数据交换,数据交换系统根据数据交换规范调整不会影响内部系统,数据交换实现起来相对灵活。在系统实现的内容上,各管理机构尽量能够实现跟自己角色相关的全部数据集,根据合作对象的情况,确定哪些数据集需要通过电子数据接口传输;各管理机构尽量要实现每个相关数据集中所有的字段配置。
数据传输实现
确定业务流程
准备建立数据接口的两家机构,应该首先确定双方需要遵循的业务流程。本指引第三节描述了《企业年金基金数据交换规范》在确定数据集类型时考虑的相对普遍的业务流程,但不排除部分管理机构之间可能采用相对个性化的业务处理逻辑。个性化的业务处理逻辑下可能不适宜采用规范中规定的部分数据集。业务流程应从业务需要出发,尽量简单化,并随着将来业务发展以及系统优化逐步向相对标准的业务流程转变。
确定了基本的业务流程后,即可依据规范中说明的数据集的具体作用选择适宜业务流程的数据集种类。
配置接口内容
《企业年金基金数据交换规范》规定的数据集具有一定的普遍性,各管理机构在进行具体文件传输时,可根据业务需要对数据集的种类以及个数进行选择和约定。在确定所需传输的数据集后,传输双方可对各数据集中的数据项进行选择。数据交换规范中,除少量作为数据集标识以及与业务相关的关键数据项外,其它数据项均为非必选项,双方机构可根据业务实际需要灵活配置。各管理机构的系统应实现对该机构可能涉及的全部数据集及其中的数据项的导入和导出功能,以达到与不同机构进行文件传输时均可实现对数据集以及其中内容的灵活配置。四种管理人可能涉及的数据集如下表:
数据集名称 受托人 账户
管理人 托管人 投资
管理人
[0101]计划基本信息 √ √ (√) (√)
[0102]投资组合信息 √ √ (√) (√)
[0103]服务机构信息 √ √
[0104] 企业基本信息 √ √
[0105] 企业投资规则信息 √ √
[0106] 个人基本信息 √ √
[0107] 受益人信息 √ √
[0201] 缴费申请汇总 √ √
[0202] 缴费申请明细 √ √
[0203] 缴费通知 √ √
[0204] 缴费通知明细 √ √
[0205] 缴费收账通知 √ √
[0206] 资金到账信息 √ √ √
[0207] 缴费确认信息 √ √
[0208] 实收缴费汇总 √ √
[0209] 实收缴费明细 √ √
[0210] 缴费投资分配 √ √
[0211] 权益分配通知 √ √
[0212] 权益分配明细 √ √
[0213] 支付申请 √ √
[0214] 支付明细 √ √
[0215] 支付指令及反馈 √ √
[0216] 转移申请 √ √
[0217] 转移报告 √ √
[0218] 资产估值信息 √ √ √ √
[0219] 资产估值明细 √ √ √
[0220] 投资成交汇总及预汇总 √ √ √ √
[0221] 投资成交汇总(企业级) √ √ (√)
[0222] 资金划拨指令及反馈 √ √ √
[0223] 交易资金划拨指令及反馈 √ √
[0224] 资金调节表信息 √ √
[0301] 企业公共账户信息 √ √
[0302] 计划资产净值信息 √ √
[0401] 受托财产托管账户资金明细 √ √ √
[0402] 资产负债表 √ √ √
[0403] 利润表 √ √ √
[0404] 净资产变动表 √ √ √
[0405] 计划变动情况-企业账户数信息 √ √
[0406] 计划变动情况-管理机构变动信息 √
[0407] 计划账户管理情况-个人账户数信息 √ √
[0408] 计划账户管理情况-计划资产信息 √ √
[0409] 计划管理费用信息 √ √
[0410] 投资组合管理费用明细 √ √
[0411] 账户管理费用明细 √ √
[0412] 计划投资组合报告-组合资产净值和收益情况 √ √ √
[0413] 计划投资组合报告-资产分布情况 √ √ √
[0414] 计划投资组合报告-风险准备金信息 √ √ √
[0415] 计划投资组合报告-投资组合风险控制分析 √ √
[0416] 受托管理业务报告-计划基本信息 √
[0417] 受托管理业务报告-基金资产信息 √
[0418] 受托管理业务报告-集合计划基本信息 √
[0419] 受托管理业务报告-集合计划企业名单明细 √
[0420] 受托管理业务报告-集合计划变动信息表-增加 √
[0421] 受托管理业务报告-集合计划变动信息表-退出 √
[0422] 账户管理业务报告-账户管理统计信息 √
[0423] 账户管理业务报告-企业类型信息 √
[0424] 托管业务报告-托管统计信息 √
[0425] 投资管理业务报告-投资组合管理基本信息 √
[0426] 投资管理业务报告-投资组合资产配置信息 √
[0427] 个人账户余额及收益信息 √
[0428] 个人账户资产变动明细 √
[0429] 个人账户期末资产投资情况 √
上表中,“√”表示该管理人需要传输该数据集,“(√)”表示该管理人可以选择传输该数据集。
确定数据形式
《企业年金基金数据交换规范》中规定了接口数据的三种具体组织形式,包括.TXT文件、.XML文件和.XLS文件三种形式。三种数据形式各有利弊,如:.TXT格式灵活、使用广泛程度一般、传输效率高;.XML格式灵活,使用广泛,由于有起始标签和结束标签故占用空间相对较大,传输数据量一般;.XLS形式手工操作强,跨平台操作不便,传输数据量较小,涉及操作软件的版本问题。
建立接口的双方需要根据其实际情况选择使用。全部数据集可以采用一种数据组织形式,也可以根据数据集代表的业务类型的自身特点,不同的数据集采用不同的数据组织形式。今后将根据企业年金业务发展以及各机构实际使用情况逐步统一数据形式。
确定加密机制
《企业年金基金数据交换规范》没有对信息传输过程中的加密机制做出规定。建立接口的双方需要根据双方对信息安全的具体要求和双方业务系统的支持能力确定对传输内容的加密机制。
确定传输渠道
由于尚缺乏普遍适用且能够确保信息安全的公用电子信息传输渠道,《企业年金基金数据交换规范》没有给出信息传输渠道的建议方案。建立接口的双方可根据自身的资源情况和业务需要确定传输渠道。现阶段,各机构普遍采用的数据传输渠道有:采用邮件传输方式;采用网上文件服务器(或网上银行)的传输方式;采用第三方传输平台进行文件传输。
建立集中统一的数据传输平台的设想也在积极研究当中,将根据数据交换规范的应用情况考虑是否实施。
接口联合测试
建立接口双方应进行系统的全面联合测试。通过联合测试,可以找出双方在数据内容、形式等方面不一致的地方,也可以发现数据信息传递流程与业务流程衔接不畅的环节,以及传递内容中不满足业务运行需要的部分,在联合测试阶段可以对这些环节进行修正。
同时联合测试也是实际运行的提前演练,通过联合测试的磨合,可以使业务人员熟悉系统功能和流程,使接口在实际应用中能够更加顺畅。
接口正式实施
在完成联合测试后,接口双方即可在确定的时间点开始接口的正式实施。
小结
《企业年金基金数据交换规范》的制订和实施是相辅相成的两个环节。统一的数据规范,会降低各管理机构实施数据交换工作的难度,支持企业年金业务的发展;《企业年金基金数据交换规范》编写过程中广泛吸收了各管理机构的经验和意见,各管理机构实施过程中所积累的经验也是《规范》进一步发展完善的重要来源。
现代证券公司的多业务经营带来了两大顽疾:一是容易发生内幕交易,如投行业务获知的内幕信息被员工或者他人利用;二是不同业务之间存在利益冲突,尤其是投行、自营、资管以及研究咨询等业务之间存在着明显的利益冲突。
信息隔离墙制度(又称中国墙)要求各业务及从业人员之间建立起必要的隔离机制,是综合性证券公司中规制内幕交易、化解利益冲突的一个重要控制方式。
近年来,我国证券市场上的“直投+保荐模式下的PE腐败”、“研报门事件”以及“变脸门事件”等逐渐把证券公司信息隔离墙提到风口浪尖,我国的证券法规和实践开始重视证券公司信息隔离墙的建设工作,但关于信息隔离墙的重要法律问题需要进一步理清。
信息隔离制度源起于美国,继美国之后,英国、加拿大、日本、香港等先后借鉴引入了信息隔离制度,利用信息隔离墙制度来控制综合性券商的利益冲突和内幕交易逐渐成为了国际上通用的模式。
制度构建的相关法律问题
根据境内外主要国家对证券公司信息隔离墙的制度规定以及司法实践,以下三方面是相关制度构建的关键法律问题。
一、法律性质。从境外的制度规定来看,证券公司信息隔离墙制度从本质上看是一种自律性制度。隔离墙的构建和执行主要依赖券商自己的力量,监管部门仅能建议或要求综合性券商在其内部设立信息隔离墙来隔绝重大非公开信息的流动,而不能对具体措施和程序的制定权进行直接干预。监管部门对隔离墙采取间接监管的方式,如美国证券交易委员会(简称SEC)经过调查后认为各公司在信息隔离墙的范围和内容方面有很大的差别,强制性的程序会导致不必要的过于严厉。SEC仅明确一些“最小标准”,在这些共同的、最基础要求的基础上,各证券公司可以根据自身情况构建相关制度。
二、立法体例。境外立法一般在法律中对信息隔离墙进行原则性的规定,提出一些最基本的要求,同时授权自律机构就具体的、共性的内容进行规定。如美国在Rule 14e-3(14e-3规则)、ITSFEA(内幕交易与证券欺诈实施法)等法律中进行了原则性规定,SEC以官方报告的方式就“最小标准”进行明确,交易所进行具体的解释,公司再结合自身情况进行吸收构建。
三、抗辩效力。信息隔离墙是否具有法律上的抗辩效力,是该制度在实践中的一个核心问题,各国的制度规定和司法实践所采取的标准有所差别。在美国,法院和SEC均没有明确认为设立信息隔离墙可以免除证券商的任何法律责任,他们也不认为设立隔离墙可以不再将证券公司某部门的知悉信息归于证券公司本身的知悉。只有在Rule 14e-3中规定券商在要约收购时满足特定情况下才可以适用隔离墙制度对内幕交易指控的抗辩。从境外的总体实践来看,隔离墙并不能当然使券商免责,但可以成为一种抗辩理由,将之视为一种证据材料与其他的证据进行配合,然后让法官或行政官员根据具体情况作出个案判断。
信息隔离墙制度的完善建议
我国的证券公司信息隔离墙制度,随着中国证券业协会《证券公司信息隔离墙制度指引》的实施,目前正处于初步构建阶段。但也暴露出一些制度和实践中的问题,需要进一步改进和完善,主要有:
第一,证券法的规定有待改进。证券法第136条的规定仅是强调分业操作,不是真正意义上的信息隔离墙制度。有必要在证券法中对信息隔离墙制度进行专门的规定,明确提出“证券公司应当建立信息隔离墙制度来防止敏感信息的不当流动,以有效防范内幕交易和化解利益冲突。”同时,规定授权条款,授权证监会及其派出机构、自律机构等对信息隔离墙制度进行具体规范。
第二,赋予监管部门和自律机构对信息隔离墙制度的监管检查权和相应的处置权。境外行政和司法实践中,往往对隔离墙有最低标准的要求,监管部门在检查的过程中发现没有建墙或不好好建墙的情况,也会进行相应的处罚。如1990年SEC报告特别指出:“虽然券商信息隔离墙有效必要的发展,并非来自于SEC的规则制定,而应该来自于各种自律审查机制,同时要以SEC监管为补充。”故我国也有必要建立相应的检查机制和处罚机制,以外部的监管权力来确保一个最低限度的信息隔离墙构建。
第三,明确信息隔离墙的抗辩效力。我国目前没有相应的规定,建议从以下层面予以明确:1、如果发现内幕交易或者利益输送等现象,券商内部没有建立隔离墙制度或者信息隔离墙有重大缺陷或流于形式,则实行倒推机制,直接认定券商违法;2、如果出现内幕交易或者利益输送等现象,隔离墙券商内部的隔离墙制度已严密构建并得到有效执行,则制度本身及执行留痕情况可作为一种抗辩情形,与其他证据材料配合来进行具体认定。不能仅凭隔离墙制度和执行情况进行当然免责;3、如果出现明显的、重大的反向操作或者在自营业务中的重大规模利益输送,隔离墙制度及执行证据不具有抗辩效力。
第四、隔离墙制度的具体内容改进。中国证券业协会可在《指引》的基础上制度相应的“细则”,细化相关内容:1、提倡全行业的隔离墙文化。要求券商高层提高认识、带头实施,把隔离墙制度嵌入到企业文化构建之中;2、隔离措施规范化、具体化。券商应当制定专门的管理办法和管理手册,就隔离措施和程序进行详细规范。自律规则本身在业务隔离、人员隔离(如高管分工、人员交流)、物理隔离、信息系统独立、敏感信息的控制与管理等方面提出具体要求;3、细化观察名单、限制名单等出入单的具体时点和通用程序,尤其是出单时点需要具体规范。另外,也可以借鉴引进美国的谣传名单制度;4、细化跨墙和回墙管理制度,提供具体的规范模式和通用审批范本,尤其应当细化回墙的时点和效果。