先泼盆冷水：别把清单当"应付检查的工具"

很多券商做清单，要么抄同行模板，要么法务闭门造车，结果要么风险漏了一大半，要么业务部门根本不看。记住：合规清单不是墙上的装饰品，是你每天开门做生意的"护身符"。它的核心就三个作用：

看清风险在哪（别等监管上门才知道踩雷）；

知道谁该背锅（出了问题能精准追责）；

明确怎么防住（提前堵死漏洞，少交罚款少丢客户）。

证券行业做清单，重点盯紧这3类风险

证券业务复杂，但合规风险逃不出这几块：

1. 传统业务雷区：经纪业务的客户适当性管理（比如给大爷推荐高风险产品）、投行业务的信息披露（招股书造假）、自营交易的操纵市场嫌疑；

2. 新兴业务陷阱：科创板跟投、北交所做市、跨境衍生品交易（比如挂钩境外指数的收益凭证），规则天天变；

3. 内部管理漏洞：员工炒股（老鼠仓）、客户信息泄露（比如把高净值客户名单卖给私募）、系统故障导致交易中断（被投资者索赔）。

手把手教你做清单：4步搞定，拒绝花架子

第一步：从"岗位+流程"双管齐下找风险

别坐在办公室拍脑袋！让一线业务人员一起参与：

按岗位查：比如投行承做岗，天天跟IPO材料打交道，风险点可能是"未核实供应商关联关系""遗漏重大诉讼披露"；

按流程捋：比如经纪业务的"客户开户流程"，风险点在"未双录（录音录像）""风险测评代填"。

举个栗子：某券商曾因"债券承销尽调不充分"被罚，后来在清单里加了"尽调底稿必须包含工商、司法、征信三方报告"，直接堵住了漏洞。

第二步：把"外法内规"翻译成"人话"

合规义务不是让你列法律名称，而是说清楚"什么能做，什么不能做，做到什么程度"：

外部依据：证券法（比如第85条信息披露义务）、资管新规（打破刚兑）、反洗钱法（客户身份识别）；

内部规矩：公司《投行质控手册》《经纪业务合规操作指引》、证监会最新窗口指导（比如注册制下的问询回复要求）。

记住公式：合规义务=法律底线（不能碰）+制度红线（不能越）+道德高线（主动做）。比如反洗钱，不仅要查身份证（底线），还要定期回访客户资金来源（红线），甚至主动上报可疑交易（高线）。

第三步：结构化清单，拒绝假大空

第四步：动态更新！别做一次性工程

证券行业规则三天两头变：注册制改革、北交所新规、数据安全法落地，都得立刻更新清单。建议：

每半年全面复盘：对照最新法规和处罚案例查漏补缺；

重大变化即时改：比如公司新开展跨境业务，马上加"外汇管制合规审查"条目；

业务部门每月反馈：让他们报"最近遇到的麻烦事儿"，可能是新风险苗头。

券商最容易踩的4个坑，千万别学！

1. 只抄模板不落地：照搬银行/制造业清单，忽略证券特有的"内幕信息管理""研究报告利益冲突"；

2. 法务单打独斗：业务部门觉得"合规是法务的事"，结果清单全是理论，没人执行；

3. 做完就锁抽屉：去年做的清单今年还在用，全然不知《期货和衍生品法》已经生效；

4. 只看"违法"忽略"违规"：比如员工私下接受客户宴请（违纪）、未按规定保存交易记录（违制），这些都可能引发连锁反应。

进阶玩法：清单做好了，下一步干啥？

清单只是起点！把它和另外两张清单打通，合规才算真正"长进骨头里"：

1. 岗位合规职责清单：谁负责审核投行尽调报告？谁监控经纪业务适当性？写得明明白白；

2. 流程管控清单：在OA系统里加合规关卡——比如合同审批前必须过法务合规节点，产品销售前强制弹出风险提示弹窗。

最后：

现在监管越来越严，"合规创造价值"不是口号。

一份靠谱的风险清单，能帮你少交几百万罚款，留住几个大客户，甚至成为差异化竞争的筹码。与其事后救火，不如事前防火。赶紧拉着业务部门一起动手吧！

据了解，某头部券商靠这套清单，去年合规扣分比同行少了60%，业务部门都说"终于不用天天担心踩雷了"～