高风险领域 ( 三 ) 制衡性原则内部控制应在治理结构机构设置及权责分配业务流程等方面形成相互制约相互监督, 同时兼顾运营效率 ( 四 ) 适应性原则内部控制应符合国家有关法律法规和中国证监会的有关规定, 与公司经营规模业务范围风险状况及公司所处的环境相适应, 并随着情况的变化及时加以

方正证券股份有限公司内部控制制度 (2018 年 8 月 30 日公司第三届董事会第十七次会议制定 ) 第一章总则第一条为加强和规范公司内部控制, 完善自我约束机制, 提高风险防范能力, 促进公司可持续发展, 根据证券公司内部控制指引上海证券交易所上市公司内部控制指引企业内部控制基本规范及其配套指引证券公司投资银行类业务内部控制指引证券期货经营机构及其工作人员廉洁从业规定等规定, 制定本制度第二条本制度所称内部控制是指公司根据法律法规的规定和中国证监会的监管要求, 对公司经营与管理过程中的风险进行识别评价和管理的制度安排组织体系和控制措施它是由公司董事会监事会管理层和全体员工实施的旨在实现控制目标的过程第三条公司内部控制的目标 : ( 一 ) 合理保证公司经营管理合法合规及公司内部规章制度的贯彻执行 ( 二 ) 防范经营风险和道德风险 ( 三 ) 保障客户及公司的资产安全完整 ( 四 ) 保证公司财务报告及相关信息真实完整 ( 五 ) 提高经营效率和效果, 促进公司实现发展战略第四条公司建立与实施内部控制, 应遵循下列原则 : ( 一 ) 全面性原则内部控制应贯穿决策执行和监督全过程, 覆盖公司的各种业务和事项 ( 二 ) 重要性原则内部控制应在全面控制的基础上, 关注重要业务事项和 1 / 16

高风险领域 ( 三 ) 制衡性原则内部控制应在治理结构机构设置及权责分配业务流程等方面形成相互制约相互监督, 同时兼顾运营效率 ( 四 ) 适应性原则内部控制应符合国家有关法律法规和中国证监会的有关规定, 与公司经营规模业务范围风险状况及公司所处的环境相适应, 并随着情况的变化及时加以调整 ( 五 ) 成本效益原则内部控制应权衡实施成本与预期效益, 以适当的成本实现有效控制第五条公司建立与实施有效的内部控制, 应包括下列要素 : ( 一 ) 内部环境内部环境是公司实施内部控制的基础, 一般包括治理结构机构设置及权责分配内部稽核审计人力资源政策企业文化等 ( 二 ) 风险评估风险评估是公司及时识别系统分析经营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略 ( 三 ) 控制活动控制活动是公司根据风险评估结果, 采用相应的控制措施, 将风险控制在可承受度之内 ( 四 ) 信息与沟通信息与沟通是公司及时准确地收集和传递与内部控制相关的信息, 确保信息在公司内部公司与外部之间进行有效沟通 ( 五 ) 内部监督内部监督是公司对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 应及时加以改进第二章内部控制的组织体系第六条公司董事会负责公司内部控制的建立健全和有效实施, 对内部控制的有效性承担最终责任 2 / 16

公司董事会下设审计委员会审计委员会负责审查公司内部控制, 监督内部控制的有效实施和内部控制自我评价情况, 协调内部控制审计等董事会应当对内部控制评价报告的真实性负责第七条公司监事会应对董事会管理层履行职责的情况进行监督, 对公司财务情况和内部控制建设及执行情况实施必要的检查, 督促董事会管理层及时纠正内部控制缺陷, 并对督促检查不力等情况承担相应责任第八条公司管理层负责建立健全有效的内部控制机制和内部控制制度, 及时纠正内部控制存在的缺陷和问题, 并对内部控制不力及不及时纠正内部控制缺陷等承担相应责任第九条公司应当构建清晰合理的内部控制组织架构, 建立分工合理权责明确相互制衡有效监督的三道内部控制防线 : ( 一 ) 建立重要一线岗位双人双职双责为基础的第一道防线, 并加强对单人单岗业务的监控与资金有价证券重要空白凭证业务合同印章等直接接触的岗位和涉及信息系统安全的岗位, 应当实行双人负责制 ( 二 ) 建立相关部门相关岗位之间相互制衡监督的第二道防线不同部门应有明确的职责分工, 不相容职务应适当分离 ( 三 ) 建立独立的监督检查部门对各项业务各部门各分支机构各岗位全面实施监控检查和反馈的第三道防线第十条公司各部门分支机构及子公司具体负责建立健全本单位的内部控制制度, 组织本单位内部控制的有效实施及日常工作, 及时纠正本单位内部控制存在的缺陷和问题, 并对本单位内部控制不力及不及时纠正内部控制缺陷等承担相应责任第十一条公司稽核审计部门独立履行监督检查职能, 负责对公司内部控制的日常监督和检查工作, 负责提出内部控制缺陷的改进建议并敦促有关责任单位 3 / 16

及时改进第十二条公司全体员工对内部控制的有效性承担勤勉尽责认真落实及时纠正和报告的责任, 包括但不限于 : 通过学习经验积累提高内部控制意识 ; 在执业过程中自觉执行公司各项内部控制制度和流程 ; 发现内部控制存在缺陷或内部控制执行不力时应主动纠正并及时向本单位负责人报告, 必要时可直接向本单位分管领导报告第三章内部控制的主要内容第十三条公司内部控制应涵盖经营活动中所有业务环节, 针对经营活动各业务环节的特点建立相应的管理制度公司内部控制的主要内容包括 : 业务控制反洗钱控制会计系统控制电子信息系统控制人力资源管理控制内部稽核审计控制等第一节业务控制第十四条业务控制包括经纪业务控制自营业务控制资产管理业务控制研究咨询业务控制金融创新业务控制等第十五条公司应加强经纪业务整体规划, 重点防范挪用客户交易结算资金及其他客户资产非法融入融出资金以及结算风险等经纪业务控制主要内容包括 : ( 一 ) 经纪业务要全面实施第三方存管制度, 实行法人集中清算制度及客户交易结算资金集中管理制度 ( 二 ) 统一制订营业部区域分公司业务规程管理制度和主要业务流程建立完善的营业部岗位责任制度, 按不同岗位赋予相应的责任和职权, 各岗位间相互配合相互监督相互制约 4 / 16

( 三 ) 加强客户账户的规范管理制定统一的股东账户和资金账户管理制度, 妥善保管客户的开户资料, 严格客户资金的存取程序和授权审批制度 ( 四 ) 严格遵守保密原则, 如实记录证券交易情况, 并妥善保存委托记录妥善保管客户开户交易及其他资料, 严禁非法修改客户资料 ( 五 ) 建立证券交易的实时监控系统, 对每日交易活动进行实时监控, 并对异常资金流转异常证券转移异常交易及违规行为及时进行问询, 必要时要求当事人写出书面说明第十六条公司应加强自营业务投资决策资金账户清算交易和保密等的管理, 重点防范规模失控决策失误超越授权变相自营账外自营操纵市场内幕交易等的风险证券自营业务控制主要内容包括 : ( 一 ) 公司自营业务由自营部门统一操作, 其他任何部门和分支机构均无权擅自从事自营业务清算交收部门负责公司自营的清算工作及资金划拨财务部门负责自营核算 ( 二 ) 公司应建立健全自营业务的授权体系, 确保自营部门及员工在授权范围内行使相应的职责 ( 三 ) 自营业务的研究策划投资决策交易执行交易记录资金清算和风险监控等职能应相对分离, 重要投资要有详细研究报告风险评估及决策记录 ( 四 ) 公司所有的自营账户, 由清算交收部门办理保管, 开户中所有的原始材料必须由清算交收部门保存自营业务必须与代理客户交易业务严格分开 ( 五 ) 严守商业机密, 禁止无意或故意对外泄露本公司投资结构投资计划及盈亏状况等严禁交易人员为自己亲属及他人进行有价证券的买卖活动第十七条公司应加强资产管理业务的集中管理, 重点防范规模失控决策失误越权操作账外经营挪用客户资产和其他损害客户利益的行为以及保本 5 / 16

保底所导致的风险资产管理业务控制主要内容包括 : ( 一 ) 公司资产管理业务由资产管理部门负责管理资产管理业务与自营业务经纪业务之间应建立严格的防火墙制度, 从组织结构账户管理投资运作信息传递等方面保持相互独立, 从而保证客户资产与公司资产的完全分离和安全 ( 二 ) 公司应当针对产品设计客户开发业务受理投资运作资金清算财务核算等环节制定规范的业务流程操作规范和严格的授权管理制度 ( 三 ) 严格执行监管部门对资产管理业务受托资金来源的要求, 认真审查每一笔客户资金的合规性, 并在合同中要求客户承诺其委托资金来源的合规和合法性 ( 四 ) 不向客户保证其资产本金不受损失或或保证最低收益定期向客户提供准确完整的资产管理报告, 对报告期内客户资产的配置状况价值变动等情况做出详细说明第十八条公司应加强研究咨询业务的统一管理, 重点防范传播虚假信息误导投资者无资格执业违规执业以及利益冲突等的风险研究咨询业务控制主要内容包括 : ( 一 ) 不具备证券投资咨询执业资格的人员不得以公司个人名义开展为客户提供证券投资分析预测或者建议等直接或者间接有偿的投资咨询活动 ( 二 ) 研究人员应当遵守法律法规监管规定和自律规则, 遵循独立客观公平审慎原则, 有效防范利益冲突, 公平对待发布对象, 禁止传播虚假不实误导性信息, 禁止从事或者参与内幕交易操纵证券市场活动 ( 三 ) 建立证券研究报告发布审阅机制, 明确审阅流程, 安排专门人员, 做好证券研究报告发布前的质量控制和合规审查 ( 四 ) 建立健全与发布证券研究报告相关的利益冲突防范机制, 明确管理流 6 / 16

程披露事项和操作要求, 有效防范发布证券研究报告与其他证券业务之间的利益冲突, 防止存在利益冲突的部门及人员利用发布证券研究报告谋取不当利益 ( 五 ) 对于公司及子公司同时开展的投行自营资管另类投资私募基金投资业务, 应当按照发布证券研究报告暂行规定及证券公司信息隔离墙指引的有关规定, 建立健全信息隔离墙制度, 并遵循相关静默期安排 ( 六 ) 证券分析师通过广播电视网络报刊等公众媒体以及报告会交流会等形式, 发表涉及具体证券的评论意见, 或者解读其撰写的证券研究报告, 应当符合证券信息传播的有关规定以及发布证券研究报告暂行规定等相关监管要求第十九条公司金融创新业务应重点防范违法违规规模失控决策失误等风险金融创新业务控制主要内容包括 : ( 一 ) 公司金融创新业务应坚持合法合规审慎经营的原则, 加强集中管理和风险控制 ( 二 ) 公司开展创新业务工作必须严格按照内部审批程序进行并及时与监管部门沟通, 履行创新业务的报备 ( 报批 ) 程序 ( 三 ) 公司对金融创新业务必须实现全程监控, 及时纠正偏离目标行为第二节反洗钱控制第二十条公司应根据中华人民共和国反洗钱法金融机构反洗钱规定金融机构客户身份识别和客户身份资料及交易记录保存管理办法金融机构大额交易和可疑交易报告管理办法涉及恐怖活动资产冻结管理办法等反洗钱法律法规, 建立法人监管框架下公司的反洗钱内控制度体系, 将反洗钱纳入公司全面风险管理体系公司的境内子公司应当遵循反洗钱法律法规, 结合 7 / 16

子公司的实际情况, 参照母公司反洗钱制度有关要求, 制定和实施反洗钱内控制度第二十一条反洗钱控制的主要内容包括 : ( 一 ) 建立健全公司反洗钱内控制度体系, 覆盖法律法规和监管要求涉及的反洗钱义务将反洗钱工作要求分解嵌入到各部门各业务流程和操作环节, 落实到日常经营管理的全过程 ( 二 ) 建立防范洗钱风险责任制, 落实反洗钱工作职责, 构建分工明确各尽其责的责任体系将公司管理层人员业务条线人员及分支机构人员反洗钱履职情况纳入绩效考核范围 ( 三 ) 完善反洗钱系统功能, 强化反洗钱流程管控通过反洗钱系统预警和人工识别相结合的方式, 加强对大额交易和可疑交易的监控分析和上报开展名单监测, 将客户及受益所有人信息与系统中的涉恐名单和特殊敏感人物名单比对, 主动发现并上报涉嫌洗钱犯罪或恐怖融资的对象和情形 ( 四 ) 勤勉尽责开展客户身份识别初次建立业务环节, 了解核对登记和留存客户及受益所有人身份基本信息 ; 业务持续环节, 按照临柜必查原则主动核实并更新客户身份资料客户基本信息变更或发生存疑情况时, 应及时开展重新识别识别工作中的身份资料交易记录和其他工作材料存档备查对于不能识别信息的客户, 应中止业务关系 ( 五 ) 建立健全客户洗钱风险等级评估指标体系, 风险等级划分范围覆盖全部客户对客户洗钱风险等级开展定期审核, 其中对高风险等级客户每半年一次定期审核, 对中风险等级客户每年进行一次审核, 并根据不同风险等级采取限制办理网上业务严格审核资金来源等差异化控制措施 ( 六 ) 定期组织开展总体洗钱风险自评估, 评价公司总体洗钱风险水平在开展新业务或现有业务模式外部监管要求发生重大变化时, 及时组织业务洗钱 8 / 16

风险自评估, 对评估结果为较高风险的业务, 采取修订制度强化系统管控和优化业务流程等措施加强洗钱风险防控 ( 七 ) 加强反洗钱培训宣传, 做好对员工的培训以及对客户和社会公众的宣传工作, 提高反洗钱意识和预防监控水平第三节会计系统控制第二十二条会计系统控制可分为会计核算控制和财务管理控制, 主要内容包括 : ( 一 ) 公司依据会计法会计准则及财务通则等制订公司会计制度财务制度会计工作操作流程, 作为公司财务管理和会计核算工作的依据 ( 二 ) 公司财务内控组织体系以会计核算组织体系为基本依托, 以各会计岗位为基本风险控制点 ( 三 ) 公司各级会计人员行政隶属于所在级次的核算单位, 受公司财务部门的业务领导主要会计人员的任免调动, 需经上一级会计部门的同意一般会计人员的调动, 需商本单位会计主管的同意 ( 四 ) 公司应制订完善的会计档案保管和财务交接制度会计档案管理工作由专人负责会计档案的内部调阅外部协查或检查需履行必要的公司审批程序, 涉及外部借用和复制的除履行必要审批程序外, 还需做好登记 ( 五 ) 公司在强化会计核算的同时, 应建立预算管理体系, 强化会计的事前控制 ( 六 ) 公司自有资金与客户资金实行分开管理, 在管理使用和财务核算上完全分开客户资金实行集中管理和监控, 客户资金划付的授权指令录入审核执行及与银行对账等适当分离, 任何个人无权单独调动资金 ( 七 ) 公司各级单位固定资产的购置更新转移和报废, 首先要在年度经 9 / 16

营计划中列出计划, 购置前有书面申请, 经公司相关程序审批同意后, 方可办理有关购买程序每年结账日之前, 要由固定资产管理部门使用部门和财务部门统一进行清查, 填写固定资产盘点表, 交财务部门进行账实核对, 做到账账相符, 账实相符盘点时发现盘盈 ( 亏 ), 应及时查明原因, 并编制固定资产盘盈 ( 亏 ) 表, 报经公司财务部门确认后, 做账务处理第四节电子信息系统控制第二十三条电子信息系统控制主要内容包括 : ( 一 ) 根据中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法证券公司证券营业部信息技术指引等有关法律法规, 结合公司信息系统的具体情况, 制定电子信息系统的管理规章操作流程岗位手册和风险控制制度 ( 二 ) 数据库管理系统的口令必须由公司信息技术部门专人掌握, 并定期更换操作人员应有互不相同的用户名, 定期更换操作口令, 严禁操作人员泄露自己的操作口令禁止同一人掌握操作系统管理员口令和数据库管理员口令 ( 三 ) 离岗人员必须严格办理离岗手续, 明确其离岗后的保密义务, 退还全部技术资料同时其负责的信息系统的口令必须立即更换 ( 四 ) 对交易业务数据实施严格的安全保密管理, 交易业务数据不得随意更改每个工作日结束后必须及时对交易业务数据进行备份 ( 五 ) 指定专人负责计算机病毒防范工作, 配置经国家认可的计算机病毒检测清除工具, 定期进行病毒检测第五节人力资源管理控制第二十四条公司应高度重视聘用人员的诚信记录, 确保其具有与业务岗位 10 / 16

要求相适应的专业能力和道德水准公司要求聘用人员以恰当形式进行诚信承诺第二十五条公司应根据证券期货经营机构及其工作人员廉洁从业规定, 建立健全廉洁从业内部控制制度, 制定具体有效的事前风险防范体系事中管控措施和事后追责机制, 加强对工作人员廉洁从业的监督管理第二十六条人力资源管理控制的主要内容包括 : ( 一 ) 建立职能管理部门和派出人员的工作联络机制, 强化对分支机构负责人及合规电脑财务等关键岗位人员的垂直管理 ( 二 ) 关键岗位人员任期届满工作调动或离职, 应进行任期经济责任审计及专项审计对高级管理人员分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案 ( 三 ) 培育良好的内部控制文化, 建立健全员工持续教育制度, 加强对员工的法规及业务培训, 确保所有工作人员及时获得充分的法律法规内部控制和行为规范的最新文件和资料, 确保员工书面承诺收到相关资料并理解其内容 ( 四 ) 培育良好的廉洁从业文化, 建立健全工作人员廉洁从业规范, 明确廉洁从业要求, 包括 : 工作人员应严格遵守法律法规中国证监会的规定和行业自律规则, 遵守社会公德商业道德职业道德和行为规范, 公平竞争, 合规经营, 忠实勤勉, 诚实守信, 不直接或者间接向他人输送不正当利益或者谋取不正当利益 ( 五 ) 建立对业务人员资格流动等管理制度, 加强对业务人员资格及行为的管理 ( 六 ) 建立合理有效的激励约束机制, 建立严格的责任追究制度 ( 七 ) 制定严谨公开合理的人事选拔制度, 任免程序中应明确规定任免决定权的归属人事任免应有完备的决策记录第六节内部稽核审计控制 11 / 16

第二十七条内部稽核审计控制主要内容包括 : ( 一 ) 公司稽核审计部门独立于公司各业务部门和各分支机构之外, 就内部控制制度的执行情况, 独立地履行检查评价报告建议职能 ( 二 ) 稽核审计部门应定期向董事会监事会和管理层提交稽核审计工作报告, 稽核审计工作报告应据实反映稽核审计部门在各项稽核审计工作中所发现的内部控制的缺陷及异常事项对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容 ( 三 ) 稽核审计部门通过定期或不定期检查各部门内部控制制度的执行情况, 督促公司各项经营管理活动的有效运行 ( 四 ) 任何部门和人员不得拒绝阻挠破坏稽核审计工作, 对打击报复陷害稽核审计人员的行为应给予严厉的处罚 ( 五 ) 严格稽核审计人员奖惩制度, 对滥用职权徇私舞弊玩忽职守的, 应追究相关部门和人员的责任 ; 对在稽核审计工作中表现突出的, 应予以适当的表彰和奖励第四章专项风险的内部控制第一节投资银行类业务内部控制第二十八条公司投资银行类业务具体包括 : 承销与保荐上市公司并购重组财务顾问公司债券受托管理非上市公众公司推荐资产证券化等其他具有投资银行特性的业务公司应按照证券公司投资银行类业务内部控制指引规定, 建立健全投资银行类业务项目组业务部门质量控制内核合规风险管理等部门的三道内部控制防线组织架构 : 12 / 16

( 一 ) 项目组业务部门为内部控制的第一道防线, 项目组应当诚实守信勤勉尽责开展执业活动, 业务部门应当加强对业务人员的管理, 确保其规范执业 ( 二 ) 质量控制为内部控制的第二道防线, 应当对投资银行类业务风险实施过程管理和控制, 及时发现制止和纠正项目执行过程中的问题 ( 三 ) 内核合规风险管理等部门或机构为内部控制的第三道防线, 应当通过介入主要业务环节把控关键风险节点, 实现公司层面对投资银行类业务风险的整体管控第二十九条公司投资银行类业务承做实行集中统一管理, 公司应合理确定业务报价, 合理测算分配投资银行类业务不同阶段执行费用, 避免因费用不足影响业务质量第三十条公司应为每个投资银行类项目配备专业适当的业务人员, 保证项目执行质量公司应为投资银行类业务配备具备相应专业知识和履职能力的内部控制人员, 独立开展投资银行类业务内部控制工作投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的 1/10 本制度所称专职内部控制人员是指公司中以履行投资银行类业务质量控制内核合规风险管理等内部控制职能为主要职责的从业人员第三十一条公司分管投资银行类业务的高级管理人员不得同时管理与投资银行类业务存在或可能存在利益冲突的部门或机构公司应设立不同业务团队独立开展债券项目承做发行定价 ( 含簿记建档 ) 和销售等环节的相关工作, 保证相关工作的独立公平专职内部控制人员不得参与存在利益冲突等可能影响其公正履行职责的项目审核表决工作第三十二条公司应建立健全投资银行类业务制度体系, 对各类业务活动制 13 / 16

定全面统一的业务管理制度和操作流程, 并及时更新评估和完善第三十三条公司应建立健全投资银行类业务质量控制制度体系, 明确质量控制目标机构设置及其职责质量控制标准和程序质量控制现场核查终止项目数据库管理等内容同类投资银行业务应制定并执行统一的质量控制标准和程序第三十四条公司应建立投资银行类业务立项制度体系, 明确立项机构设置及其职责立项标准和程序拟担任受托管理人的立项审议标准和程序应重新履行立项程序的项目立项工作考评等内容同类投资银行业务应制定并执行统一的立项标准和程序第三十五条公司应建立健全投资银行类业务内核制度体系, 明确内核目标机构设置及其职责内核标准和流程问核内容和程序担任受托管理人的内核审议程序内核意见的跟踪复核应重新履行内核程序的项目内核工作考评等内容第三十六条公司应建立健全投资银行类项目提交报送出具披露等材料和文件签字审批制度, 明确项目相关材料文件的编制要求和签字审批程序第三十七条公司应根据投资银行类业务特点制定科学合理的薪酬考核体系, 不得以业务包干等承包方式或者以其他形式实施过度激励公司不得将投资银行类业务人员薪酬收入与其承做的项目收入直接挂钩, 应综合考虑其专业胜任能力执业质量合规情况业务收入等各项因素专职内部控制人员的薪酬收入不得与单个投资银行类项目收入挂钩内部控制人员工作称职的, 其薪酬收入总额应不低于公司同级别人员的平均水平第三十八条公司应针对管理和执行投资银行类项目的主要人员建立收入递延支付机制, 对投资银行类项目负有主要管理或执行责任人员的收入递延支付年限原则上不得少于 3 年 14 / 16

第三十九条公司应建立投资银行类业务风险事项报告制度及应急处理机制, 保证投资银行业务负责人内部控制部门能够及时掌握和合理处置相关业务风险第二节对控股子公司的管理控制第四十条公司对控股子公司的管理控制主要内容包括 : ( 一 ) 依法建立对控股子公司的控制架构, 确定控股子公司章程的主要条款, 选任董事监事经理及财务负责人 ( 二 ) 根据公司的战略规划, 协调控股子公司的经营策略和风险管理策略, 督促控股子公司据以制定相关业务经营计划风险管理程序 ( 三 ) 制定控股子公司的业绩考核与激励约束制度 ( 四 ) 制定母子公司业务竞争关联交易等方面的政策及程序 ( 五 ) 制定控股子公司重大事项的内部报告制度重大事项包括但不限于 : 发展计划及预算重大投资收购出售资产提供财务资助为他人提供担保从事证券及金融衍生品投资签订重大合同境外控股子公司的外汇风险管理以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息 ( 六 ) 定期取得控股子公司月度财务报告和管理报告, 并根据相关规定, 委托会计师事务所审计控股子公司的财务报告第四十一条公司应对控股子公司内部控制制度的实施及其检查监督工作进行评价第五章内部控制效果的检查和评价第四十二条公司应根据监管要求, 结合内部监督情况, 每年对公司内部控制的有效性以及公司投资银行类业务的内部控制有效性进行全面评价内部控制执行效果评价每年不得少于 1 次内部控制评价应根据市场技术法律环境的 15 / 16

变化适时调整和完善对于因投资银行类业务涉嫌违法违规而被中国证监会立案调查的, 公司应当在 45 日内对内部控制执行效果进行评估并应当于评估工作完成后 30 日内向中国证监会相关派出机构报送内部控制执行有效性评估报告, 说明评估及整改情况第四十三条监事会办公室牵头组织公司稽核审计与法律部合规部和风险管理部等内部控制部门成立内部控制评价小组, 从内部环境风险评估控制活动信息与沟通内部监督等方面对公司内部控制的有效性进行评价, 并对投资银行类业务的内部控制情况, 依据证券公司投资银行类业务内部控制指引要求进行内部控制有效性评价第四十四条公司内部控制评价小组应于每年四月底前完成对公司上一年度内部控制的评价工作以及投资银行类业务内部控制的有效性评估工作, 并分别向董事会监事会和管理层提交内部控制评价报告和投资银行类业务内部控制有效性评估报告第四十五条董事会应就内部控制评价报告和投资银行类业务内部控制有效性评估报告召开专门的董事会会议并形成决议经董事会审议通过的内部控制评价报告对外披露第六章附则第四十六条本制度由公司董事会负责解释第四十七条本制度自董事会通过之日起实施 16 / 16