附件5：

华泰证券股份有限公司港股通业务

合规与风险管理办法

第一章 总 则

第一条 为加强港股通业务合规与风险控制，确保风险可测、可控、可承受，保证港股通业务有序、健康发展，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》等有关法律法规、业务规则，制定本办法。

第二条 本办法所称的港股通业务，是指内地客户委托内地证券公司，经由上海证券交易所（简称“上交所”）设立的证券交易服务公司（简称“上交所SPV”），向香港联合交易所（简称“联交所”）进行申报，买卖规定范围内的香港联合交易所上市的股票。

第二章 目标与原则

第三条 合规与风险控制的目标：

（一）保证港股通业务能严格遵循国家有关法律法规，贯彻执行公司

- 45 -

的各项规章制度，在合法合规、稳健规范的基础上开展业务。

（二）对各类风险实施全面有效管理，提高管理效率，实现管理目标，维护业务各项参与主体的合法权益。

（三）保证公司的长期经营目标和经营战略得以实现。 第四条 合规与风险控制工作的基本原则：

（一）全面性原则。风险监控应覆盖到与港股通业务相关的各个部门、各个业务子流程、各个岗位和各级人员，渗透到业务的决策、执行、监督、反馈等各个经营环节。

（二）独立性原则。各级风险控制组织在组织架构、权责分工上与业务部门保持相对独立，确保风险控制组织的独立性与权威性。建立健全港股通业务与其他业务的隔离制度，在物理形态、制度流程以及管理决策上相互分离，防范利益传输和风险传递。

（三）预防性原则。通过建立和预先设定合理有效的制度、风险控制指标、流程、预检条件和程序以及信息沟通和反馈机制做到对各类风险进行事前预防。

（四）适时性原则。港股通业务的风险控制应随着公司经营战略、经营方针、经营理念等内部环境的变化，以及国家法律、法规、政策制度等

- 46 -

外部环境的改变，及时进行相应的修改和完善。

第三章 合规与风险管理组织与分工

第五条 公司以分层架构、集中管理模式对港股通业务整体风险进行全面及独立的管理。公司风险管理架构包括四个主要部分：董事会及合规与风险管理委员会、总裁室及公司风险控制委员会、合规与风险管理部和稽查部、经纪业务总部和其他职能部门。

第六条 董事会负责制定公司港股通业务发展战略，根据监管部门及交易所的规定，确定公司港股通业务的决策授权体系。董事会内设合规与风险管理委员会，在董事会授权范围内开展工作。合规与风险管理委员会主要职责包括制定公司总体合规与风险管理政策供董事会审议，对公司重大决策和主要业务活动进行合规审核等。

第七条 总裁室组织实施董事会关于港股通业务的决议，在董事会的决策框架内落实公司港股通业务发展政策、发展计划与合规与风险控制方针，完成董事会授予的其他职责。公司风险控制委员会是总裁室下设立的非常设机构，负责建立风险管理机制，制定风险控制制度，确保公司经营管理目标的实现。

第八条 合规与风险管理部独立于各职能部门，对港股通业务运作中

- 47 -

的风险状况进行全过程的监控和评估，保证公司整体经营风险可测、可控、可承受。合规与风险管理部的主要职责为：

（一）根据公司净资本、流动性等主要指标监督公司整体港股通业务风险情况；

（二）制定并完善公司整体港股通业务的风险监控指标体系； （三）督促业务部门完善港股通业务风险管理机制；

（四）跟进业务开展情况，完成风险分析报告并提出相应风险控制措施；

（五）对公司港股通业务方案、制度流程、客户协议、内部管理、重大决策等进行合规与风险审查；

（六）协调和处理业务开展过程中出现的其他风险事项。 第九条 稽查部根据公司内控要求，定期组织开展对港股通业务的专项检查工作，并将检查情况以书面形式及时向公司领导报告，同时将相关信息和管理建议报送各相关职能部门。

第十条 经纪业务总部负责在公司业务授权范围内开展港股通业务，负责港股通业务的具体管理、运作和风险管理，承担港股通业务的直接风险管理责任。主要职责为：

- 48 -