公司應(yīng)設(shè)立信息技術(shù)委員會或類似機構(gòu)，負責公司IT治理工作。信息技術(shù)委員會向公司管理層負責，公司管理層應(yīng)為I信息技術(shù)委員會履行職責和行使職權(quán)提供必要的制度和機制保障。

證券公司建立健全客戶投訴制度，應(yīng)當設(shè)專職部門或者崗位負責與客戶進行溝通，處理客戶的投訴等事宜。

公司應(yīng)保證信息系統(tǒng)日志的完備性，確保所有重大修改被完整地記錄，確保開啟審核留痕功能。

證券經(jīng)紀人不能從事定向資產(chǎn)管理的業(yè)務(wù)、投行業(yè)務(wù)招攬及相關(guān)服務(wù)活動。

禁止分支機構(gòu)未經(jīng)總部批準向客戶融資、分支機構(gòu)可自行決定簽約、開戶、授信、保證金收取等事項。

核心機構(gòu)和經(jīng)營機構(gòu)應(yīng)當建立信息安全應(yīng)急預(yù)案，及時處置信息安全事件，盡快恢復(fù)信息系統(tǒng)的正常運行，保護事件現(xiàn)場和相關(guān)證據(jù)，并按照要求進行應(yīng)急報告。

基金銷售機構(gòu)在資金短缺的情況下可以挪用基金銷售結(jié)算資金、基金份額。

對證券自營、證券資產(chǎn)管理、融資融券等業(yè)務(wù)所涉的資金、證券及賬戶可以混合操作。

營業(yè)部應(yīng)建立危機處理機制和程序，制訂切實有效的應(yīng)急應(yīng)變措施和預(yù)案。

中國證券業(yè)協(xié)會履行證券業(yè)反洗錢自律管理職責。