①证券公司---自营、经纪、承销、投资咨询、受托投资管理（包括相关业务部门的管理人员； ②基金管理/托管公司---基金销售、研究分析、投资管理、交易、监察稽核等业务的专业人员，包括相关业务部门的管理人员；基金销售机构中从事基金宣传、推销、咨询等业务的专业人员，包括相关业务部门的管理人员； ③证券投资咨询机构----证券投资咨询业务的专业人员及其管理人员； ④证券资信评估机构----证券资信评估业务的专业人员及其管理人员； ⑤中国证监会规定的 需要取得资格证书的人 （例： 证监会管理人员）

18岁，高中以上，完全民事行为能力

协会组织考试（一般从业、专项业务、管理类资格），合格的

原单位10日向 协会 报告， 协会 变更登记

违反考场规则的，2年不能参加

提供虚假材料，不发，注销证书

工作人员---徇私舞弊、故意刁难

改，如果没有 纪律处分；严重的，协会警告 ＜3万 罚款

改， 如果没有 纪律处分；警告 ＜3万 人 严重，暂停执业3~12月or吊销

仅 经纪业务营销活动

销售总部+分支机构的销售部门 负责销售的人员，包括 基金业务负责人

销售机构从事积极推介，理财咨询的人

公开出版资料、宣传单、传真、与基金销售相关的

海报，广告。电影，互联网资料，短信等

证监会派出机构 活动 监督管理 协会 自律管理，人员资格管理

收取佣金的机构，向证监会派出机构 进行 注册/认定

专业 证券投资咨询 机构

证券经营机构 研究部门

的咨询人员

中国国籍、大学本科、2年从业、其他

名字，ID号码 入 协会 管理系统，生成 编码&密码

登入，注册

协会 30日审核，如果没有理由

公示---机构、执业编号、从事投资咨询类型

1 提出申请 2进行审核 3证监会 30日内审完，不同意的说原因

证监会 公示

另外的人---审核（专职质检人员）

研究助理

“证券研究报告”、xxxxxx、投资咨询证书编号.xxxxx

终止委托关系的，5日 协会 登记

证书 统一编号

60小时执业前培训（必须包含20小时法律法规+职业道德培训），公司对其测试

公司向协会 执业注册 登记

登记后---证券经纪人证书（打印，公司公章），协会统一印制，编号

平等、自愿、诚实信用

确定 权利义务

名字、代理权限、期间、营业部、地域范围

公司保证客户能，现场、电话，网络 查

证券公司--统一组织回访，新客户1个月，不低于去年总客户的10%

技术手段，经纪人招揽的客户账户进行 有效监控。

专人处理，接待来访

纳入分类评价范围

奖经纪人的执业行为，纳入公司合规管理、营业部、其本人的 考核范围

执业留痕，基本信息，培训情况，执业活动，客户处理情况，违法违规，超越代理权限，绩效考核 等

证券从业

3年投资、研究 顾问 经历

诚信纪律&职业操守

近3年无行政处罚

通过所在证券公司向协会注册

3年 经历的 证明

申请人 承诺 材料 真实完整

如果 公司是初次办理，交给协会-- 机构 信息 &客户资产 管理业务许可证明 复制

不符合 从业人员规定

2年内没有管理客户委托资产

证监会 重大行政监管措施 不足2年

协会纪律处分 不足2年

自律管理措施（包括：谈话、警示、通报批评，公开谴责，发监管函）

证监会 核准的

交易所 上市的

债/abs/固收结构性融资证券

子主题

一致性 （标准一致） 尽职、审慎

从业+通过证券评级业务 高级管理人员 资质测试

3年无不良诚信记录（税务工商基隆行政管理 机关，自律组织、银行 等）

老外--3年国内工作经验

本人or直系亲属 收评机构/实际控制人

董事会

管理层

IT 治理委员会

3年未 金融监管机构 行政处罚or重大行政措施

同步机制

对风险识别、监控、预警、干扰

IT相关10年（包括3年金融相关）or zj机构/自律组织 8年

事前审查、事中检测、事后评估审计

保存、报送 登记 客户终端信息

电子合同，存储 指定 信息系统，公开下载

独立 开发测试 环境

开发、测试、上线、变更、停止使用

完整的保管方案 （停用&数据迁移）

压力测试、评估分析、安全监测机制、专人监测、文档日志

签 服务协议

也可设立专门IT子公司 服务 母公司

分类

保障措施

最少最小 权限原则 审批流程

开发、测试、集成&测试、日常运营/安全管理

签保密协议

3年未违法、机构的控股、控制人、控制人的其他机构都 1年未重大违法违规

3 年以上保荐相关 经历

3年内境内证券发行项目 中担任 项目协办人；

保荐代表人 胜任能力考试

3年未证监会 行政处罚；

诚实守信，品行良好，无不良诚信记录

未 数额较大 未清偿 债务；

其他

申请报告，简历，ID，学历证书

从业考试，保荐代表人考试 证明

执业证书

详细说明

保荐机构推荐函（说明遵纪守法、业务水平、能力）

对机构的保荐机构资格申请---45日 作出核准或不核准 对人 的保荐代表人资格申请------20日

吊销 执业证书

注销 执业证书

收到 行政处罚

不参加年度培训

申请报告

执业证书

交接情况说明

新单位的 接收函

新单位 对真实性 的承诺函 董事长/总经理 签字

每年4月份，证监会 年度执业报告

登入平台，填电子申请表，交保荐机构

协会对 此 抽查面谈，通过管理平台联络

协会20日审核，给原因

机构指定保荐事务联络人，进行维护，联络人信息发生变化，3个工作日内向协会提交

保证 及时，准确，完整

机构保管 申请人 书面材料，证明材料，协会检查

保荐代表人

保荐机构

违反 法律法规 严重

行为恶劣，严重（扰乱秩序、损害利益）、重大（违法活动）起主要作用

5年内，行政处罚（警告不算）*3 或 5年内 曾经被禁入过

主动消除 危害后果的

配合 立功

受他人 迫害，且主动交代

子主题

次要责任人，参照这个，一样

告知当事人----事实，理由，有权陈述、申辩、举行听证会

24个月 违反诚信 不良记录 24个月 行业 自律组织 处分 36个月 执业行为 违法违规 处分 上市公司 持有/与他人共有财务顾问 5%股份 担任上市公司的董事 近2年 与上市公司存在 资产seet委托管理、担保 关系 近1年 给上市公司 提供融资

真实、准确、公正

电子 备份保存。有纸质的立卷保存+both

基本信息---长期有效 奖惩信息(违法失信）---3年； 行政处罚、市场禁入（严重点的）----5 年 从处罚期结束之日始算。超过时间的 转入历史记录库，除法律法规外，不提供查询

会员&从业人员 在执业中 是否 遵纪守法、诚实守信 其他

包括：基本信息、奖惩信息

交流渠道

协会 的采集信息 渠道

会员/从业人员

证监会/-----通过与协会的信息交流渠道 协会诚信信息

交易所---通过与协会的信息交流渠道 其会员诚信信息

国家法律机关----向协会申请 调查范围内信息

会员---专用信息系统---本单位员工专用信息系统；如果非本单位，提交申请，写原因

从业人员--登陆从业人员管理系统 本人信息

其他----申请书---原因

协会 10日出 诚信报告，签字 保密承诺书；如果没有 给原因

公开信息--不用记录

查本单位or自己信息---不用记录

保存5 年

提交更正申请、书面异议报告

年报 签字+意见

月报 签字+意见

必须 有独董制度，如果

3年1任，仅2任（在最多2家担任独董）

如果免职，证监会派出机构+股东会 书面说明

不可以少于 1/4的董事人数，如果

一般违规，改

严重且不该，提 股东会

重大违规， 报 证监会派出机构

不可多于 1/2 董事人数

董事+记录人，签字

关联董事 回避 （如果 关联交易 表决）

制度&决策程序

总薪酬&分布

延期支付&非现金情况

一

二

三

经纪业务 内控

自营业务 内控

投行业务 内控

受托投资管理 内控

研究咨询 内控

董事会最终责任（对合规、内控、风控 都是）

监事会 对董事会、经理 履行情况 监督 监督不力有责任

经理 建立 组织结构 及时纠正缺陷 负责任

业务部门/分支机构负责人 对自己的流程，风控 检查评价，接受检查

经营活动部门/分支机构人员 向公司报告内控缺陷，纠正，如果导致风险or损失首要责任

监查部门 对董事会负责， 向经理/监事会 报告 内控情况

董事会

监视（会）

经营负责人

其他高管

其他

规章制度、重大决策、新产品/业务的 方案

对合规负责人负责

不是风控、内审、法务

3 年以上 相关经历（金融法律会计IT等）的人数≥1.5 %，不得少于5 人

业务部门&分支机构的 人员配置

考核&任免---独立性

有 知情权、权威权、考核权、明确其合规管理工作、保障薪酬、明确证监会+自律组织 外部支持

目标、原则、机构设立&职责、履职保障、合规考核、违规事项报告、追责

工作人员---有责任保密

外部服务商--得约定，有责任保密

场所/设备 封闭&独立， 信息系统 独立or逻辑隔离

保密侧部门 向合规部门提升请，等审批同意

活动结束+内幕信息已公开，才可回墙

纳入名单

时间点：最早的那个为准（签保密协议、项目立项、进场工作）

纳入名单：利益冲突所涉及公司

时间点

不明身份，不开户，不交易

关注日常活动，及时更新

变ID,名字，注册资本、经营范围、法代、负责人

交易异常，有嫌疑的、不一致的、存在疑点、其他

犯罪嫌疑人，同名同姓

子主题

方法：补充其他证明文件 回访，实地考察，向公安/管理部门核实

能证明第三方按反洗钱法&法规&《客户身份识别&资料保存管理办法》要求，采取了识别资料保存的必要措施

不存在 法律制度&IT 障碍

能立即获得客服信息，复制

10工作日后--建立业务关系 3年内 复核1次

最高风险半年一审核，下一级，时长*2

也要 提供 书面or电子 向当地央行or分支，如果

基本信息

财务状况

学习、工作、投资经验

投资目标

风险偏好，可承受损失

诚信记录

交易的受益人 & 实际控制投资者的自然人

其他 必要信息

信息告知

风险警示

适当性匹配意见

第一类

第二类

第三类 由普通投资者转为专业投资者

不符合 准入要求的 投资者 提供服务

推荐高于承受风险、不符合目标的产品

向C1提供高于承受的产品

其他损害合法权益

本金亏损，倒贴钱（包括经营金钩的业务or财务状况导致的）

影响客户判断的重要事由（由于经营金钩的业务or财务状况导致的）

所有 限制内容（权利行使期限，解除合同期限等）

投资者 适当性匹配意见

相关信息保管至少，20年

净资本&流动性

半年1次

每月，7工作日内

当净资本 变（比上个月）20%不好的方向or不合规

当净资本 达到 预警标准or不合规

董事会---最终zr 监事会---监督zr 经理层---主要zr 各部门、分支、子公司---直接责任 员工-----对风管的有效性 尽责，防范、报告 责任

纳入统一体系 垂直管理 保证--一致性、有效性

子公司风管 负责人---在CRO 指导下--开展工作&报告义务

建立健全~体系：识别、计量、监控

全面性、审慎性、预见性

董事会

短期、长期 压力

银行、同业拆借、债券、凭证、短融、贵狗、场内场外