1、金融集团各部门应制订和散发正式的行为守则。守则至少应涵盖如下内容：（1）哪些情况下可能发生对信息的滥用和利益冲突；（2）信息隔离的具体手段和程序，如跨部门查阅资料的限制、公共场所不得谈论内幕信息、跨部门职员调动的限制等；（3）规定详尽的罚则。

　　2、集团内应设立专门的部门或人员负责该守则的执行。

　　3、上述专门机构与人员应定期、经常地监督、检查守则的执行情况。

　　4、应确定可能存在信息泄露风险的重点防范部门，备有突发性内幕信息泄露的应急处置方案。

　　5、 对机构职员进行培训，教育和警诫他们不得滥用或泄露内幕信息。

　　6、应当制订跨部门信息流动的标准程序，并严格遵照执行。

　　7、应当对公司所有的交易、咨询及其它业务登记备案。

　　“信息长城”是在监管当局授意下由金融集团自身设置的“自律性”机制，实际上是一种间接监管，即监管当局对金融集团的业务及内部结构并不直接加以管制，而只要求金融机构设置某种信息隔离机制来实现监管的目的。跨国银行进入东道国证券市场后，由于其组建的金融服务集团部门庞杂、业务繁多，对其的监管尤其是跨业监管成为令监管机关相当头疼的棘手问题。因此，有些国家的监管当局正考虑对跨国银行施予“信息长城”的硬性要求或干脆将“信息长城”作为跨国银行进入本国证券市场的条件，如此既可以避免直接管制可能耗费的巨额监管成本，又可对利益冲突和内幕交易进行必要的预防和控制。但有些学者对此表示疑虑，他们认为上述目标只是监管当局一厢情愿的想法，实践证明跨国银行及其业务部门在盈利性和安全稳健性的思想斗争中，永远是前者占上风，依靠跨国银行自律建立的“信息长城”薄得像层纸，在跨国银行资本觅利性的驱动下很容易就会支离破碎。为此，SEC要求在传统的“信息长城”机制上补充两项重要制度：“限制清单”和“监视清单”。

　　“限制清单”（Restrictive List）制度要求金融机构一旦获得有关某种证券的内幕信息，或者建立了与该证券有关的某种业务联系（如订立了承销协议），就应将该证券列入一特别清单，该金融机构不得再向客户推荐或自己买卖该证券，也不得向机构内部的未经授权的工作人员泄露与该证券有关的各种信息。“限制清单”从信息源上堵塞了获取内幕信息的渠道，是“信息长城”有益的补充，但绝对禁止金融机构从事与该证券有关的业务（证券分析、证券咨询），容易引起外界的某些猜测和传闻，反而不利于内幕信息的保密。

　　“监视清单”（Watch List）有效地弥补了“限制清单”的上述缺陷。所谓“监视清单”，是指当金融机构由于可能拥有有关某种证券的高度敏感的信息而不便将其列入限制清单时，应将其列入一更为机密的清单，只供少数高级管理人员掌握。对于被列入监视清单的证券，金融机构应对其业务予以监控，并尽量对其分析、研究和交易保持低调。与限制清单不同，金融机构对烈日监视清单的证券并不禁止其交易，也不在机构内披露，而只是由少数高级管理人员进行秘密地控制，以预防或阻止内幕交易及其它可能产生利益冲突的行为发生。

　　（三）风险隔阻――“防火墙”（Fire Wall）制度

　　风险传染问题在各国的金融集团中都屡见不鲜，如何允许跨国银行从事证券业务而又不危及金融体系的稳定性呢？“防火墙”的制度设想便应运而生。各国对“防火墙”的制度设计各不相同，但均具有以下两大构成要件：

　　1、法人防火墙――跨国银行须通过具备独立法人资格的“联属机构”（affiliate）兼营证券业务。如美国的跨国银行早先采用银行持股公司的证券子公司的形式参与证券业务，1999年《金融服务现代化法》颁布之后，转而以金融持股公司的形式兼营证券业务；日本则要求跨国银行介入证券业必须采取异业子公司的形式。