《理财公司内部控制管理办法》全文

理财公司内部控制管理办法




(2022年8月22日中国银行保险监督管理委员会令2022年第4号公布 自公布之日起施行)




第一章  总则




第一条  根据《中华人民共和国银行业监督管理法》等法律法规,以及《人民银行  银保监会  证监会  外汇局关于规范金融机构资产管理业务的指导意见》(银发〔2018〕106号,以下简称《指导意见》),制定本办法。




第二条  本办法适用于理财公司,包括在中华人民共和国境内依法设立的商业银行理财子公司,以及中国银行保险监督管理委员会(以下简称银保监会)批准设立的其他主要从事理财业务的非银行金融机构。




第三条  本办法所称内部控制是指理财公司为防范化解风险,保证依法合规经营和持续稳健运行而建立的组织机制、制度流程和管控措施等。




第四条  理财公司内部控制应当至少符合以下要求:


(一)贯穿决策、执行、监督和反馈全过程,覆盖各项业务流程和管理活动,覆盖所有部门、岗位和人员;


(二)形成合理制约、相互监督、切实有效的治理结构和运行机制;


(三)根据本机构发展战略、管理模式、业务规模和复杂程度、风险管理水平等及时动态优化调整;


(四)坚持审慎经营、防范风险和投资者利益优先理念,诚实守信、勤勉尽职地履行受人之托、代人理财职责,保护投资者合法权益。




第五条  银保监会及其派出机构依法对理财公司内部控制活动实施监督管理。




第二章  内部控制职责




第六条  理财公司应当建立分工合理、职责明确、相互制衡的内部控制组织架构。




理财公司应当针对内部控制风险较高的部门和业务环节,制定专门的内部控制要点和管理流程。




第七条  理财公司董事会对内部控制的有效性承担最终责任,监事会(或者不设监事会的理财公司监事,下同)履行监督职责,高级管理层负责具体执行。




理财公司董事长、监事长和高级管理人员原则上不得由理财公司股东、实际控制人及其关联方的人员兼任。




第八条  理财公司应当在高级管理层设立首席合规官。首席合规官直接向董事会负责,对本机构内部控制建设和执行情况进行审查、监督和检查,并可以直接向董事会和银保监会及其派出机构报告。首席合规官应当对理财公司内部控制相关制度、重大决策、产品、业务等进行审查,并出具书面审查意见。首席合规官不得兼任和从事直接影响其独立性的职务和活动。




首席合规官应当由理财公司董事会聘任、考核和解聘。首席合规官应当参照银保监会关于非银行金融机构行政许可事项的相关规定获得任职资格。




理财公司应当保障首席合规官开展工作所需的知情权和调查权等,确保首席合规官能够充分履职。




第九条  理财公司董事会应当指定专门部门作为内部控制职能部门,牵头内部控制体系的统筹规划、组织落实、检查评估和督促整改。




内部控制职能部门原则上由首席合规官分管。分管内部控制职能部门的高级管理人员,不得同时分管与内部控制存在利益冲突的部门。




理财公司应当在人员数量和资质、薪酬和其他激励政策、信息系统访问权限、信息系统建设以及内部信息渠道等方面,给予内部控制职能部门足够的支持。




第十条 理财公司内部审计部门应当对内部控制制度建设、执行情况和有效性进行审计,及时向董事会、监事会报告发现问题并监督整改。内部审计工作应当独立于业务经营、风险管理和内控合规。




第十一条 理财公司各部门应当对内部控制制度建设、执行情况等开展自查自评,及时向董事会、监事会、高级管理层或相关部门报告发现问题并进行整改。




第三章  内部控制活动




第十二条  理财公司应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并至少每年进行一次全面评估。




第十三条 理财公司应当建立理财产品设计管理制度,发行理财产品前应当严格履行内部审批程序。涉及发行创新产品、对现有产品进行重大改动、拓展新的业务领域以及其他可能增加风险的产品或业务,应当获得董事会或者董事会授权的专门委员会批准。




第十四条 理财公司应当建立产品存续期管理制度,持续跟踪每只理财产品风险监测指标变化情况,定期或者不定期开展压力测试,并及时采取有效措施。




第十五条  理财公司应当建立理财账户管理制度,理财账户用于登记投资者持有的本机构发行的所有理财产品份额及其变动情况。理财公司应当在完整准确获取投资者身份信息,采取有效措施核实其真实性的基础上,为每位投资者开立独立唯一的理财账户,提供理财账户信息查询服务。




理财产品销售、投资、收益分配等全部业务活动、业务环节涉及的资金归集、收付和划转等全部流程,应当通过银行账户及银行清算结算渠道办理。理财公司和理财业务相关机构应当严格执行银行账户管理相关规定,加强资金全流程管理监测,并实行每日登记对账,保障投资者资金安全。




理财公司不得违规开立和使用账户,不得将理财账户、银行账户与其他账户混同使用。理财公司应当至少每年跟踪监测各类账户风险及合规状况,并出具分析报告。




第十六条 理财公司应当建立理财产品销售管理制度,要求理财产品销售机构按照实名制要求,采取联网核查、生物识别等有效措施,对投资者身份进行核验并留存记录,确保投资者身份和销售信息真实有效。




理财公司应当严格隔离理财产品销售结算资金与其他资金。理财产品赎回、分红及认(申)购不成功的相应款项,应当划入投资者认(申)购时使用的银行账户;无法退回原银行账户的,理财公司和理财产品销售机构应当在验证投资者身份和意愿后,将上述款项退回投资者指定的其他同名账户。




理财产品销售信息和数据交换原则上应当通过银保监会认可的技术平台进行。参与信息和数据交换的相关机构应当符合技术平台相关规范要求,采取切实措施保障信息数据传输和存储的保密性、完整性、准确性、及时性、安全性。




第十七条  理财公司应当建立投资决策授权管理制度,合理划分投资决策职责和权限,明确授权对象、范围和期限等内容,严禁越权操作。




理财公司应当建立投资决策授权持续评价和反馈机制,至少每年评估一次授权执行情况和有效性,及时调整或者终止不适用的授权。




第十八条  理财公司应当建立理财资金投资管理制度,明确投资不同类型资产的审核标准、投资决策流程、风险控制措施和投后管理等内容,并对每笔投资进行独立审批和投资决策,保证资金投向、比例严格符合国家政策和监管要求。




理财公司应当针对理财资金投资的资产,建立风险分类标准和管理机制,及时动态调整资产风险分类结果,确保真实准确反映资产质量。




第十九条  理财公司应当建立理财产品投资账户管理制度,按照相关法律法规为不同理财产品分别设置相关投资账户,并在资金清算、会计核算、账户记录等方面确保独立、清晰与完整。




第二十条  理财公司应当建立理财投资合作机构管理制度,明确准入标准与程序、责任与义务、存续期管理、利益冲突防范机制、信息披露义务、退出机制等内容。




理财公司应当对理财投资合作机构的资质条件、专业服务能力和风险管理水平等开展尽职调查,实行名单制管理,并通过签订书面合同,明确约定双方的权利义务和风险承担方式。




理财公司应当审慎确定各类理财投资合作机构的合作限额,以及单一受托投资机构受托资产占理财公司全部委托投资资产的比例,逐笔记录委托投资有关交易信息,妥善保存相关材料,并由内部控制职能部门组织核查。




第二十一条  理财公司开展投资交易活动,应当至少采取以下内部控制措施:


(一)建立交易监测系统、预警系统和反馈系统;


(二)实行集中交易制度和投资指令审核制度,投资人员不得直接向交易人员下达投资指令或者直接进行交易;


(三)实行公平交易制度,不得在理财业务与自营业务、理财顾问和咨询服务等业务之间,理财产品之间,投资者之间或者与其他主体之间进行利益输送;


(四)实行交易记录制度,及时记录和定期核对交易信息,确保真实、准确、完整和可回溯,交易记录保存期限不得少于20年;


(五)建立投资人员、交易人员名单;


(六)建立投资人员信息公示制度,在本机构官方网站或者行业统一渠道公示投资人员任职信息,并在任职情况发生变化之日起2个工作日内完成公示。




第二十二条  理财公司应当建立异常交易监测制度,有效识别以下异常交易行为:


(一)大额申报、连续申报、频繁申报或者频繁撤销申报;


(二)短期内大额频繁交易;


(三)虚假申报或者虚假交易;


(四)偏离公允价格的申报或者交易;


(五)违反公平原则的交易;


(六)交易市场或者托管机构提示的异常交易;


(七)投资于禁止或者限制的投资对象和行业;


(八)与禁止或者受限的交易对手进行交易;


(九)与理财产品投资策略不符的交易;


(十)超出理财产品销售文件约定投资范围的交易;


(十一)法律、行政法规和银保监会规定的其他涉嫌异常交易行为。




理财公司应当及时对发现的异常交易行为进行分析说明,留存书面记录;没有合理说明的,应当立即取消或者终止交易,并采取应对措施。




第二十三条  理财公司应当建立内幕信息管理制度,严格设定最小知悉范围。理财公司及其人员不得利用内幕信息开展投资交易或者建议他人开展投资交易,牟取不正当利益。内幕信息的范围,依照法律、行政法规的规定确定。




第二十四条  理财公司及其人员不得利用资金、持仓或者信息等优势地位,单独或者通过合谋操纵、影响或者意图影响投资标的交易价格和交易量,损害他人合法权益。




第二十五条  理财公司应当建立利益冲突防控制度,不得向任何机构或者个人进行利益输送,不得从事损害投资者利益的活动。




理财公司应当要求全体人员及时报告可能产生利益冲突的情况,并对全体人员及其配偶、利害关系人建立证券投资申报、登记、审查、管理、处置制度。




理财公司投资人员和交易人员不得直接持有、买卖境内外股票,实施股权激励计划或者员工持股计划的除外;不得从事与本机构有利益冲突的职业或者活动,未经本机构批准不得在其他经济组织兼职;不得违规为其他机构或者个人提供投资顾问、受托管理等服务,不得利用职务便利为自己或者他人牟取不正当利益。




第二十六条  理财公司应当按照《指导意见》,以及银保监会关于关联交易管理和理财公司管理的相关规定,建立健全关联交易管理制度,全面准确识别关联方,完善关联交易内部评估和审批机制,规范管理关联交易行为。




理财公司以自有资金及理财产品投资本公司或托管机构的主要股东、实际控制人、一致行动人、最终受益人,托管机构,同一股东或托管机构控股的机构,或者与本公司或托管机构有重大利害关系的机构,以及银保监会关于关联交易管理相关规定中涉及的其他关联方发行或承销的证券、发行的资产管理产品,或者从事其他关联交易的,应当按照商业原则,以不优于对非关联方同类交易的条件进行。




理财公司以自有资金及理财产品开展关联交易的,应当在本机构官方网站或者行业统一渠道披露关联交易信息,在本机构年报中披露当年关联交易总体情况。以理财产品开展关联交易的,还应当符合理财产品投资目标、投资策略和投资者利益优先原则,并向投资者充分披露信息。




理财公司应当合理审慎设定重大关联交易判断标准。涉及重大关联交易的,理财公司应当提交董事会审批,并向银保监会及其派出机构报告。银保监会可以根据审慎监管原则,要求理财公司调整重大关联交易判断标准。




理财公司不得以自有资金或理财资金与关联方进行不正当交易、利益输送、内幕交易和操纵市场,包括但不限于投资关联方虚假项目、与关联方共同收购上市公司、向本机构注资等。




第二十七条  理财公司应当建立信息隔离制度,全面覆盖存在利益冲突的各项业务。




理财公司应当加强敏感信息识别、评估和管理,防止敏感信息不当传播和使用。敏感信息包括内幕信息和可能对投资决策产生重大影响的未公开信息等。




第二十八条  理财公司应当建立理财产品第三方独立托管制度,与托管机构签订书面合同,明确约定托管机构应当依法依规提供账户开立、财产保管、清算交割、会计核算、资产估值、信息披露、投资监督以及托管合同约定的相关服务。理财公司应当在本机构官方网站或者行业统一渠道公示托管机构信息。




第二十九条  理财公司应当建立风险准备金管理制度,按照规定计提风险准备金并进行单独管理。理财公司应当开立专门的风险准备金账户,用于风险准备金的归集、存放与支付。风险准备金账户不得与其他类型账户混用,不得存放其他性质资金。风险准备金属于特定用途资金,理财公司不得以任何形式擅自占用、挪用或借用。




理财公司应当保证风险准备金的安全性和流动性。风险准备金可以投资于银行存款、国债、中央银行票据、政策性金融债券以及银保监会认可的其他资产,其中持有现金和到期日在一年以内的国债、中央银行票据合计余额应当保持不低于风险准备金总额的10%。




第三十条  理财公司岗位管理应当至少符合以下要求:


(一)建立岗位责任制度,明确各部门、岗位职责及权限,重点业务环节实施双人、双责复核制;


(二)实施不相容岗位分离措施,形成相互制约的岗位安排;


(三)明确重要岗位清单,重要岗位人员实行轮岗或者强制休假制度;


(四)严格执行银保监会关于银行保险机构员工履职回避相关规定。




第三十一条  理财公司交易场所和设施安全管理应当至少符合以下要求:


(一)确保交易场所相对独立,配备门禁系统和监控设备,无关人员未经授权不得进入;


(二)投资人员、交易人员只能使用本机构统一管理的通讯工具开展投资交易,并应当监测留痕;


(三)交易人员的手机及其他通讯工具在交易时间集中存放保管,严禁在交易时间和交易场所违规使用手机或其他通讯工具。




第三十二条  理财公司应当建立印章印鉴管理制度,指定专人保管印章印鉴,严格用印审批流程,妥善保存用印后的书面合同,防止越权和不规范用印。




第三十三条  理财公司应当建立健全投资者权益保护制度,设置专职岗位并配备与业务规模相匹配的人员,严格实施事前协调、事中管控和事后监督,确保有效落实投资者权益保护。




理财公司应当建立有效的投资者投诉处理机制,在本机构官方网站、移动客户端、营业场所或者行业统一渠道公布投诉电话、通讯地址等投诉渠道信息和投诉处理流程,在理财产品销售文件中提供投诉电话或者其他投诉渠道信息,及时、妥善处理投资者投诉。




理财公司内部控制职能部门应当定期研究、分析信访事项中与内部控制有关的信息和问题,及时向董事会、监事会和高级管理人员报告转送、督办情况,提出处理或改进建议。




第三十四条  理财公司应当根据反洗钱、反恐怖融资及非居民金融账户涉税信息尽职调查等法律法规要求履行相关职责。




第四章  内部控制保障




第三十五条  理财公司应当加强各项业务环节管理的信息化、流程化、自动化,建立健全安全、合规、高效、可靠并且与内部控制相匹配的业务和管理等系统,为内部控制有效性提供技术保障和系统支持。




第三十六条  理财公司应当按照国家法律法规和银保监会关于信息科技监管的相关规定,加强网络安全和数据安全管理,采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施,有效防范网络入侵、信息泄露、数据篡改、系统不可用等风险,确保各项业务环节数据的保密性、完整性、真实性和抗抵赖性。




理财公司应当建立健全投资者信息处理管理制度,依法处理投资者个人信息,严格审批程序,明确处理范围,规范处理行为,保存处理记录,确保信息处理行为可回溯,保护投资者个人信息安全。




第三十七条  理财公司应当健全数据质量控制制度和流程,指定专门部门负责数据质量管理,确保数据信息真实、完整、连续、准确和可追溯,不得迟报、漏报、错报或瞒报。




第三十八条  理财公司应当建立健全会计核算和估值系统,严格执行《企业会计准则》和《指导意见》等规定,真实准确反映各项业务交易,确认和计量理财产品净值。




理财公司发行的每只理财产品应当作为单独的会计主体独立进行会计处理,定期编制包括资产负债表、利润表、产品净值变动表、会计报表附注在内的完整财务会计报告,保证不同理财产品之间在投资者信息登记、账户设置、资金划拨、账簿记录等方面相互独立。




理财公司应当对自营业务、理财产品实施分账管理、独立核算,确保会计信息真实、可靠、完整。




第三十九条  理财公司应当合理设定内部控制考评标准,内部控制职能部门至少每年对各部门和人员内部控制活动开展一次考评,考评结果纳入绩效考核指标体系,并及时报送董事会、监事会和高级管理人员。




理财公司应当对内部控制职能部门和内部审计部门建立区别于其他部门的绩效考核机制和薪酬管理制度,以有利于其有效履行内部控制管理和监督职能。




第四十条  理财公司应当将内部控制纳入培训计划,确保每人每年接受不少于20小时的内部控制培训。




第五章  内部控制监督




第四十一条  理财公司内部审计部门应当至少每年开展一次内部控制审计评估,并将审计评估报告报送董事会、监事会,同时与高级管理人员及时沟通审计发现问题。




内部审计部门应当跟踪审计发现问题的整改落实情况,并及时向董事会报告。




第四十二条  理财公司应当于每年4月30日前向银保监会及其派出机构报送经董事会审议通过的上一年度内部控制报告。内容包括:内部控制执行情况、评价结果、整改情况、审计评估报告和银保监会及其派出机构要求报送的其他材料。




第四十三条  银保监会及其派出机构应当对理财公司内部控制执行情况和有效性进行持续监管,逐步建立理财公司评价体系。




银保监会及其派出机构应当将理财公司内部控制执行情况,作为非现场监管、现场检查、现场调查和有关股东监管评级的重要考虑因素。




第四十四条  理财公司及相关人员违反本办法规定的,银保监会及其派出机构应当责令限期整改,并依法采取监管措施或者实施行政处罚。




第六章  附则




第四十五条  本办法由银保监会负责解释。




第四十六条  本办法自公布之日起施行。过渡期为本办法施行之日起六个月。不符合本办法规定的,应当在过渡期内完成整改。


相关信息