理財公司內部控制管理辦法

理財公司內部控制管理辦法

（2022年8月22日中國銀行保險監督管理委員會令2022年第4號公布 自公布之日起施行）

　　第一章 總則

　　第一條 根據《中華人民共和國銀行業監督管理法》等法律法規，以及《人民銀行 銀保監會 證監會 外匯局關于規范金融機構資產管理業務的指導意見》（銀發〔2018〕106號，以下簡稱《指導意見》），制定本辦法。

　　第二條 本辦法適用于理財公司，包括在中華人民共和國境內依法設立的商業銀行理財子公司，以及中國銀行保險監督管理委員會（以下簡稱銀保監會）批準設立的其他主要從事理財業務的非銀行金融機構。

　　第三條 本辦法所稱內部控制是指理財公司為防范化解風險，保證依法合規經營和持續穩健運行而建立的組織機制、制度流程和管控措施等。

　　第四條 理財公司內部控制應當至少符合以下要求：

　　（一）貫穿決策、執行、監督和反饋全過程，覆蓋各項業務流程和管理活動，覆蓋所有部門、崗位和人員；

　　（二）形成合理制約、相互監督、切實有效的治理結構和運行機制；

　　（三）根據本機構發展戰略、管理模式、業務規模和復雜程度、風險管理水平等及時動態優化調整；

　　（四）堅持審慎經營、防范風險和投資者利益優先理念，誠實守信、勤勉盡職地履行受人之托、代人理財職責，保護投資者合法權益。

　　第五條 銀保監會及其派出機構依法對理財公司內部控制活動實施監督管理。

　　第二章 內部控制職責

　　第六條 理財公司應當建立分工合理、職責明確、相互制衡的內部控制組織架構。

　　理財公司應當針對內部控制風險較高的部門和業務環節，制定專門的內部控制要點和管理流程。

　　第七條 理財公司董事會對內部控制的有效性承擔最終責任，監事會（或者不設監事會的理財公司監事，下同）履行監督職責，高級管理層負責具體執行。

　　理財公司董事長、監事長和高級管理人員原則上不得由理財公司股東、實際控制人及其關聯方的人員兼任。

　　第八條 理財公司應當在高級管理層設立首席合規官。首席合規官直接向董事會負責，對本機構內部控制建設和執行情況進行審查、監督和檢查，并可以直接向董事會和銀保監會及其派出機構報告。首席合規官應當對理財公司內部控制相關制度、重大決策、產品、業務等進行審查，并出具書面審查意見。首席合規官不得兼任和從事直接影響其獨立性的職務和活動。

　　首席合規官應當由理財公司董事會聘任、考核和解聘。首席合規官應當參照銀保監會關于非銀行金融機構行政許可事項的相關規定獲得任職資格。

　　理財公司應當保障首席合規官開展工作所需的知情權和調查權等，確保首席合規官能夠充分履職。

　　第九條 理財公司董事會應當指定專門部門作為內部控制職能部門，牽頭內部控制體系的統籌規劃、組織落實、檢查評估和督促整改。

　　內部控制職能部門原則上由首席合規官分管。分管內部控制職能部門的高級管理人員，不得同時分管與內部控制存在利益沖突的部門。

　　理財公司應當在人員數量和資質、薪酬和其他激勵政策、信息系統訪問權限、信息系統建設以及內部信息渠道等方面，給予內部控制職能部門足夠的支持。

　　第十條 理財公司內部審計部門應當對內部控制制度建設、執行情況和有效性進行審計，及時向董事會、監事會報告發現問題并監督整改。內部審計工作應當獨立于業務經營、風險管理和內控合規。

　　第十一條 理財公司各部門應當對內部控制制度建設、執行情況等開展自查自評，及時向董事會、監事會、高級管理層或相關部門報告發現問題并進行整改。

　　第三章 內部控制活動

　　第十二條 理財公司應當建立健全內部控制制度體系，對各項業務活動和管理活動制定全面、系統、規范的業務制度和管理制度，并至少每年進行一次全面評估。

　　第十三條 理財公司應當建立理財產品設計管理制度，發行理財產品前應當嚴格履行內部審批程序。涉及發行創新產品、對現有產品進行重大改動、拓展新的業務領域以及其他可能增加風險的產品或業務，應當獲得董事會或者董事會授權的專門委員會批準。

　　第十四條 理財公司應當建立產品存續期管理制度，持續跟蹤每只理財產品風險監測指標變化情況，定期或者不定期開展壓力測試，并及時采取有效措施。

　　第十五條 理財公司應當建立理財賬戶管理制度，理財賬戶用于登記投資者持有的本機構發行的所有理財產品份額及其變動情況。理財公司應當在完整準確獲取投資者身份信息，采取有效措施核實其真實性的基礎上，為每位投資者開立獨立唯一的理財賬戶，提供理財賬戶信息查詢服務。

　　理財產品銷售、投資、收益分配等全部業務活動、業務環節涉及的資金歸集、收付和劃轉等全部流程，應當通過銀行賬戶及銀行清算結算渠道辦理。理財公司和理財業務相關機構應當嚴格執行銀行賬戶管理相關規定，加強資金全流程管理監測，并實行每日登記對賬，保障投資者資金安全。

　　理財公司不得違規開立和使用賬戶，不得將理財賬戶、銀行賬戶與其他賬戶混同使用。理財公司應當至少每年跟蹤監測各類賬戶風險及合規狀況，并出具分析報告。

　　第十六條 理財公司應當建立理財產品銷售管理制度，要求理財產品銷售機構按照實名制要求，采取聯網核查、生物識別等有效措施，對投資者身份進行核驗并留存記錄，確保投資者身份和銷售信息真實有效。

　　理財公司應當嚴格隔離理財產品銷售結算資金與其他資金。理財產品贖回、分紅及認（申）購不成功的相應款項，應當劃入投資者認（申）購時使用的銀行賬戶；無法退回原銀行賬戶的，理財公司和理財產品銷售機構應當在驗證投資者身份和意愿后，將上述款項退回投資者指定的其他同名賬戶。

　　理財產品銷售信息和數據交換原則上應當通過銀保監會認可的技術平臺進行。參與信息和數據交換的相關機構應當符合技術平臺相關規范要求，采取切實措施保障信息數據傳輸和存儲的保密性、完整性、準確性、及時性、安全性。

　　第十七條 理財公司應當建立投資決策授權管理制度，合理劃分投資決策職責和權限，明確授權對象、范圍和期限等內容，嚴禁越權操作。

　　理財公司應當建立投資決策授權持續評價和反饋機制，至少每年評估一次授權執行情況和有效性，及時調整或者終止不適用的授權。

　　第十八條 理財公司應當建立理財資金投資管理制度，明確投資不同類型資產的審核標準、投資決策流程、風險控制措施和投后管理等內容，并對每筆投資進行獨立審批和投資決策，保證資金投向、比例嚴格符合國家政策和監管要求。

　　理財公司應當針對理財資金投資的資產，建立風險分類標準和管理機制，及時動態調整資產風險分類結果，確保真實準確反映資產質量。

　　第十九條 理財公司應當建立理財產品投資賬戶管理制度，按照相關法律法規為不同理財產品分別設置相關投資賬戶，并在資金清算、會計核算、賬戶記錄等方面確保獨立、清晰與完整。

　　第二十條 理財公司應當建立理財投資合作機構管理制度，明確準入標準與程序、責任與義務、存續期管理、利益沖突防范機制、信息披露義務、退出機制等內容。

　　理財公司應當對理財投資合作機構的資質條件、專業服務能力和風險管理水平等開展盡職調查，實行名單制管理，并通過簽訂書面合同，明確約定雙方的權利義務和風險承擔方式。

　　理財公司應當審慎確定各類理財投資合作機構的合作限額，以及單一受托投資機構受托資產占理財公司全部委托投資資產的比例，逐筆記錄委托投資有關交易信息，妥善保存相關材料，并由內部控制職能部門組織核查。

　　第二十一條 理財公司開展投資交易活動，應當至少采取以下內部控制措施：

　　（一）建立交易監測系統、預警系統和反饋系統；

　　（二）實行集中交易制度和投資指令審核制度，投資人員不得直接向交易人員下達投資指令或者直接進行交易；

　　（三）實行公平交易制度，不得在理財業務與自營業務、理財顧問和咨詢服務等業務之間，理財產品之間，投資者之間或者與其他主體之間進行利益輸送；

　　（四）實行交易記錄制度，及時記錄和定期核對交易信息，確保真實、準確、完整和可回溯，交易記錄保存期限不得少于20年；

　　（五）建立投資人員、交易人員名單；

　　（六）建立投資人員信息公示制度，在本機構官方網站或者行業統一渠道公示投資人員任職信息，并在任職情況發生變化之日起2個工作日內完成公示。

　　第二十二條 理財公司應當建立異常交易監測制度，有效識別以下異常交易行為：

　　（一）大額申報、連續申報、頻繁申報或者頻繁撤銷申報；

　　（二）短期內大額頻繁交易；

　　（三）虛假申報或者虛假交易；

　　（四）偏離公允價格的申報或者交易；

　　（五）違反公平原則的交易；

　　（六）交易市場或者托管機構提示的異常交易；

　　（七）投資于禁止或者限制的投資對象和行業；

　　（八）與禁止或者受限的交易對手進行交易；

　　（九）與理財產品投資策略不符的交易；

　　（十）超出理財產品銷售文件約定投資范圍的交易；

　　（十一）法律、行政法規和銀保監會規定的其他涉嫌異常交易行為。

　　理財公司應當及時對發現的異常交易行為進行分析說明，留存書面記錄；沒有合理說明的，應當立即取消或者終止交易，并采取應對措施。

　　第二十三條 理財公司應當建立內幕信息管理制度，嚴格設定最小知悉范圍。理財公司及其人員不得利用內幕信息開展投資交易或者建議他人開展投資交易，牟取不正當利益。內幕信息的范圍，依照法律、行政法規的規定確定。

　　第二十四條 理財公司及其人員不得利用資金、持倉或者信息等優勢地位，單獨或者通過合謀操縱、影響或者意圖影響投資標的交易價格和交易量，損害他人合法權益。

　　第二十五條 理財公司應當建立利益沖突防控制度，不得向任何機構或者個人進行利益輸送，不得從事損害投資者利益的活動。

　　理財公司應當要求全體人員及時報告可能產生利益沖突的情況，并對全體人員及其配偶、利害關系人建立證券投資申報、登記、審查、管理、處置制度。

　　理財公司投資人員和交易人員不得直接持有、買賣境內外股票，實施股權激勵計劃或者員工持股計劃的除外；不得從事與本機構有利益沖突的職業或者活動，未經本機構批準不得在其他經濟組織兼職；不得違規為其他機構或者個人提供投資顧問、受托管理等服務，不得利用職務便利為自己或者他人牟取不正當利益。

　　第二十六條 理財公司應當按照《指導意見》，以及銀保監會關于關聯交易管理和理財公司管理的相關規定，建立健全關聯交易管理制度，全面準確識別關聯方，完善關聯交易內部評估和審批機制，規范管理關聯交易行為。

　　理財公司以自有資金及理財產品投資本公司或托管機構的主要股東、實際控制人、一致行動人、最終受益人，托管機構，同一股東或托管機構控股的機構，或者與本公司或托管機構有重大利害關系的機構，以及銀保監會關于關聯交易管理相關規定中涉及的其他關聯方發行或承銷的證券、發行的資產管理產品，或者從事其他關聯交易的，應當按照商業原則，以不優于對非關聯方同類交易的條件進行。

　　理財公司以自有資金及理財產品開展關聯交易的，應當在本機構官方網站或者行業統一渠道披露關聯交易信息，在本機構年報中披露當年關聯交易總體情況。以理財產品開展關聯交易的，還應當符合理財產品投資目標、投資策略和投資者利益優先原則，并向投資者充分披露信息。

　　理財公司應當合理審慎設定重大關聯交易判斷標準。涉及重大關聯交易的，理財公司應當提交董事會審批，并向銀保監會及其派出機構報告。銀保監會可以根據審慎監管原則，要求理財公司調整重大關聯交易判斷標準。

　　理財公司不得以自有資金或理財資金與關聯方進行不正當交易、利益輸送、內幕交易和操縱市場，包括但不限于投資關聯方虛假項目、與關聯方共同收購上市公司、向本機構注資等。

　　第二十七條 理財公司應當建立信息隔離制度，全面覆蓋存在利益沖突的各項業務。

　　理財公司應當加強敏感信息識別、評估和管理，防止敏感信息不當傳播和使用。敏感信息包括內幕信息和可能對投資決策產生重大影響的未公開信息等。

　　第二十八條 理財公司應當建立理財產品第三方獨立托管制度，與托管機構簽訂書面合同，明確約定托管機構應當依法依規提供賬戶開立、財產保管、清算交割、會計核算、資產估值、信息披露、投資監督以及托管合同約定的相關服務。理財公司應當在本機構官方網站或者行業統一渠道公示托管機構信息。

　　第二十九條 理財公司應當建立風險準備金管理制度，按照規定計提風險準備金并進行單獨管理。理財公司應當開立專門的風險準備金賬戶，用于風險準備金的歸集、存放與支付。風險準備金賬戶不得與其他類型賬戶混用，不得存放其他性質資金。風險準備金屬于特定用途資金，理財公司不得以任何形式擅自占用、挪用或借用。

　　理財公司應當保證風險準備金的安全性和流動性。風險準備金可以投資于銀行存款、國債、中央銀行票據、政策性金融債券以及銀保監會認可的其他資產，其中持有現金和到期日在一年以內的國債、中央銀行票據合計余額應當保持不低于風險準備金總額的10%。

　　第三十條 理財公司崗位管理應當至少符合以下要求：

　　（一）建立崗位責任制度，明確各部門、崗位職責及權限，重點業務環節實施雙人、雙責復核制；

　　（二）實施不相容崗位分離措施，形成相互制約的崗位安排；

　　（三）明確重要崗位清單，重要崗位人員實行輪崗或者強制休假制度；

　　（四）嚴格執行銀保監會關于銀行保險機構員工履職回避相關規定。

　　第三十一條 理財公司交易場所和設施安全管理應當至少符合以下要求：

　　（一）確保交易場所相對獨立，配備門禁系統和監控設備，無關人員未經授權不得進入；

　　（二）投資人員、交易人員只能使用本機構統一管理的通訊工具開展投資交易，并應當監測留痕；

　　（三）交易人員的手機及其他通訊工具在交易時間集中存放保管，嚴禁在交易時間和交易場所違規使用手機或其他通訊工具。

　　第三十二條 理財公司應當建立印章印鑒管理制度，指定專人保管印章印鑒，嚴格用印審批流程，妥善保存用印后的書面合同，防止越權和不規范用印。

　　第三十三條 理財公司應當建立健全投資者權益保護制度，設置專職崗位并配備與業務規模相匹配的人員，嚴格實施事前協調、事中管控和事后監督，確保有效落實投資者權益保護。

　　理財公司應當建立有效的投資者投訴處理機制，在本機構官方網站、移動客戶端、營業場所或者行業統一渠道公布投訴電話、通訊地址等投訴渠道信息和投訴處理流程，在理財產品銷售文件中提供投訴電話或者其他投訴渠道信息，及時、妥善處理投資者投訴。

　　理財公司內部控制職能部門應當定期研究、分析信訪事項中與內部控制有關的信息和問題，及時向董事會、監事會和高級管理人員報告轉送、督辦情況，提出處理或改進建議。

　　第三十四條 理財公司應當根據反洗錢、反恐怖融資及非居民金融賬戶涉稅信息盡職調查等法律法規要求履行相關職責。

　　第四章 內部控制保障

　　第三十五條 理財公司應當加強各項業務環節管理的信息化、流程化、自動化，建立健全安全、合規、高效、可靠并且與內部控制相匹配的業務和管理等系統，為內部控制有效性提供技術保障和系統支持。

　　第三十六條 理財公司應當按照國家法律法規和銀保監會關于信息科技監管的相關規定，加強網絡安全和數據安全管理，采取身份鑒權、訪問控制、日志審計、數據備份、交易反欺詐等技術措施，有效防范網絡入侵、信息泄露、數據篡改、系統不可用等風險，確保各項業務環節數據的保密性、完整性、真實性和抗抵賴性。

　　理財公司應當建立健全投資者信息處理管理制度，依法處理投資者個人信息，嚴格審批程序，明確處理范圍，規范處理行為，保存處理記錄，確保信息處理行為可回溯，保護投資者個人信息安全。

　　第三十七條 理財公司應當健全數據質量控制制度和流程，指定專門部門負責數據質量管理，確保數據信息真實、完整、連續、準確和可追溯，不得遲報、漏報、錯報或瞞報。

　　第三十八條 理財公司應當建立健全會計核算和估值系統，嚴格執行《企業會計準則》和《指導意見》等規定，真實準確反映各項業務交易，確認和計量理財產品凈值。

　　理財公司發行的每只理財產品應當作為單獨的會計主體獨立進行會計處理，定期編制包括資產負債表、利潤表、產品凈值變動表、會計報表附注在內的完整財務會計報告，保證不同理財產品之間在投資者信息登記、賬戶設置、資金劃撥、賬簿記錄等方面相互獨立。

　　理財公司應當對自營業務、理財產品實施分賬管理、獨立核算，確保會計信息真實、可靠、完整。

　　第三十九條 理財公司應當合理設定內部控制考評標準，內部控制職能部門至少每年對各部門和人員內部控制活動開展一次考評，考評結果納入績效考核指標體系，并及時報送董事會、監事會和高級管理人員。

　　理財公司應當對內部控制職能部門和內部審計部門建立區別于其他部門的績效考核機制和薪酬管理制度，以有利于其有效履行內部控制管理和監督職能。

　　第四十條 理財公司應當將內部控制納入培訓計劃，確保每人每年接受不少于20小時的內部控制培訓。

　　第五章 內部控制監督

　　第四十一條 理財公司內部審計部門應當至少每年開展一次內部控制審計評估，并將審計評估報告報送董事會、監事會，同時與高級管理人員及時溝通審計發現問題。

　　內部審計部門應當跟蹤審計發現問題的整改落實情況，并及時向董事會報告。

　　第四十二條 理財公司應當于每年4月30日前向銀保監會及其派出機構報送經董事會審議通過的上一年度內部控制報告。內容包括：內部控制執行情況、評價結果、整改情況、審計評估報告和銀保監會及其派出機構要求報送的其他材料。

　　第四十三條 銀保監會及其派出機構應當對理財公司內部控制執行情況和有效性進行持續監管，逐步建立理財公司評價體系。

　　銀保監會及其派出機構應當將理財公司內部控制執行情況，作為非現場監管、現場檢查、現場調查和有關股東監管評級的重要考慮因素。

　　第四十四條 理財公司及相關人員違反本辦法規定的，銀保監會及其派出機構應當責令限期整改，并依法采取監管措施或者實施行政處罰。

　　第六章 附則

　　第四十五條 本辦法由銀保監會負責解釋。

　　第四十六條 本辦法自公布之日起施行。過渡期為本辦法施行之日起六個月。不符合本辦法規定的，應當在過渡期內完成整改。