前沿观察,

关于完善理财公司内部控制管理的思考

中国 | 中文
所在网站 :    中国   |   中文
澳大利亚
中国香港特别行政区
新加坡
美国
全球

引言

自2018年12月《商业银行理财子公司管理办法》(以下简称“《理财子公司管理办法》”)发布实施至今,共有30家理财公司获批筹建,其中29家获批开业。理财公司作为具备独立法人资格的新型资管机构,目前正处于“洁净起步”的关键时期,亟需构建与自身业务规模、特点和风险状况相适应的内控合规管理体系,为依法合规和稳健运行提供坚实保障。

中国银行保险监督管理委员会(以下简称“中国银保监会”)于2022年8月20日发布了《理财公司内部控制管理办法》(以下简称“《内控办法》”)。《内控办法》第四十六条规定:“本办法自公布之日起施行。过渡期为本办法施行之日起六个月。不符合本办法规定的,应当在过渡期内完成整改”。同时,中国银保监会有关部门负责人在就《内控办法》的答记者问(以下简称“《答记者问》”)中表示,理财公司应当在过渡期结束前逐项对照《内控办法》要求向中国银保监会相关监管部门提交内控自评报告,确保将《内控办法》各项规定内化为自身制度和操作实践。

我们将通过本文对《内控办法》进行深度解析。

一、完善内控管理的整体思路

(一)《内控办法》与现有规则

根据《答记者问》的内容,制定《内控办法》是对《关于规范金融机构资产管理业务的指导意见》(以下简称“资管新规”)、《商业银行理财业务监督管理办法》(以下简称“理财新规”)、《理财子公司管理办法》等相关监管制度的细化和补充。

同时,《内控办法》与资管新规、理财新规、《理财子公司管理办法》等制度规则,共同构成理财公司内控管理的根本遵循。上述制度规则已有规定的,如销售管理、内外部审计等内容,《内控办法》与之充分衔接。

(二)理财公司内控管理与同类业务经验

根据《答记者问》的内容,《内控办法》坚持行业对标,充分对标国内外资管行业良好监管实践,并结合理财公司特点细化了相关要求。

(三)对内控管理进行完善的整体思路

1. 理财公司内控制度现状

根据我们了解到的信息,除由外资控股的合资理财公司外,其余商业银行理财子公司在开业时制定的公司内控制度通常是基于母行的内控制度而制定。母行的内控制度则通常基于《商业银行内部控制指引》(以下简称“《银行内控指引》”)的要求而制定,进而使目前理财公司的内控制度较大程度上与《银行内控指引》的体系和内容相类似。《银行内控指引》和《内控办法》在内容体系方面大体一致,具体对比内容如下:


2. 整体思路

根据上述内容,我们理解,理财公司可以考虑通过以下思路对内控制度进行完善:

  • 删减或修改现有内控制度中与《内控办法》不一致或不符合公司实际情况的内容;
  • 在现有内控制度的相应章节或部分中,补充或更新《内控办法》根据理财公司业务特点作出的新增或细化要求;
  • 在《内控办法》或相关规定对于上述新增或细化的要求缺少进一步明确规定的情形下,可以考虑立足于公司实际风险控制所需,探索落实相关要求的具体方案,并在充分评估合规性的前提下借鉴同类业务的操作经验。

二、完善内控管理的具体内容

我们将在下文按照《内控办法》的章节顺序就其提出的主要合规要点进行梳理和解析:

(一)总则

合规要点

理财公司内部控制应当符合的要求:

  • 贯穿决策、执行、监督和反馈全过程,覆盖各项业务流程和管理活动,覆盖所有部门、岗位和人员;
  • 形成合理制约、相互监督、切实有效的治理结构和运行机制;
  • 根据本机构发展战略、管理模式、业务规模和复杂程度、风险管理水平等及时动态优化调整;
  • 坚持审慎经营、防范风险和投资者利益优先理念,诚实守信、勤勉尽职地履行受人之托、代人理财职责,保护投资者合法权益。

参考解析

与《银行内控指引》第五条规定的全覆盖、制衡性、相匹配和审慎性四项内控原则相比,《内控办法》的上述规定强调了以下内容:

  • 除决策、执行、监督外,理财公司内控管理的全过程还应包括反馈流程;
  • 理财公司内控制度应当与公司发展战略相适应且具有切实有效性;
  • 诚实守信、勤勉尽职以及保护投资者合法权益的重要性。

(二)内部控制职责

1. 组织架构

《内控办法》第六条

  • 理财公司应当建立分工合理、职责明确、相互制衡的内部控制组织架构。
  • 理财公司应当针对内部控制风险较高的部门和业务环节,制定专门的内部控制要点和管理流程。

参考解析

  • 《内控办法》目前对于“内部控制风险较高的部门和业务环节”并未作出明确规定,有待关注法律法规或监管机关后续就该内容是否会作出进一步明确的规定或要求。
  • 根据目前《内控办法》的内容,我们理解,“内部控制风险较高的部门和业务环节”至少包括《内控办法》第三章“内部控制活动”中提及的业务环节及其涉及的部门。

2. 董监高职责和任职

《内控办法》第七条

  • 理财公司董事会对内部控制的有效性承担最终责任,监事会(或者不设监事会的理财公司监事,下同)履行监督职责,高级管理层负责具体执行。
  • 理财公司董事长、监事长和高级管理人员原则上不得由理财公司股东、实际控制人及其关联方的人员兼任。

参考解析

  • 实践中,商业银行理财子公司通常设立监事会,合资理财公司通常仅设监事而不设立监事会。本条规定体现了理财公司领域不同的公司治理实践操作。理财公司作为独立法人应当具备健全的公司治理架构并独立运作,董事长、监事长和高级管理人员不得兼任的原则进一步强化了关于理财公司独立运作的基本要求。

3. 首席合规官

《内控办法》第八条

  • 理财公司应当在高级管理层设立首席合规官。
  • 首席合规官直接向董事会负责,对本机构内部控制建设和执行情况进行审查、监督和检查,并可以直接向董事会和银保监会及其派出机构报告。
  • 首席合规官应当对理财公司内部控制相关制度、重大决策、产品、业务等进行审查,并出具书面审查意见。
  • 首席合规官不得兼任和从事直接影响其独立性的职务和活动。
  • 首席合规官应当由理财公司董事会聘任、考核和解聘。
  • 首席合规官应当参照银保监会关于非银行金融机构行政许可事项的相关规定获得任职资格。
  • 理财公司应当保障首席合规官开展工作所需的知情权和调查权等,确保首席合规官能够充分履职。

参考解析

  • 《内控办法》首次明确理财公司应当设立首席合规官作为公司的高级管理人员,并且直接向董事会负责。理财公司可以依据本条规定对比现有公司治理架构、汇报条线和岗位职责,并结合自身业务特点和参考同类业务经验,制定和完善现有内控管理制度以明确首席合规官对“重大决策、产品、业务等进行审查,并出具书面审查意见”的具体标准和要求。

4. “第一道防线”——各部门

《内控办法》第十一条

  • 理财公司各部门应当对内部控制制度建设、执行情况等开展自查自评,及时向董事会、监事会、高级管理层或相关部门报告发现问题并进行整改。

参考解析

  • 理财公司各部门是内部控制管理的第一道防线。各部门有责任对本部门开展业务涉及的内控制度建设和执行情况进行自查自评。

5. “第二道防线”——内部控制职能部门

《内控办法》第九条

  • 理财公司董事会应当指定专门部门作为内部控制职能部门,牵头内部控制体系的统筹规划、组织落实、检查评估和督促整改。
  • 内部控制职能部门原则上由首席合规官分管。分管内部控制职能部门的高级管理人员,不得同时分管与内部控制存在利益冲突的部门。
  • 理财公司应当在人员数量和资质、薪酬和其他激励政策、信息系统访问权限、信息系统建设以及内部信息渠道等方面,给予内部控制职能部门足够的支持。

参考解析

  • 《内控办法》目前对于“与内部控制存在利益冲突的部门”并未作出明确规定,有待关注法律法规或监管机关后续就该内容是否会作出进一步明确的规定或要求。
  • 根据目前《内控办法》的内容,我们理解,“与内部控制存在利益冲突的部门”至少包括开展《内控办法》第三章“内部控制活动”中所涉及的业务活动和管理活动的部门。

6. “第三道防线”——内部审计部门

《内控办法》第十条

  • 理财公司内部审计部门应当对内部控制制度建设、执行情况和有效性进行审计,及时向董事会、监事会报告发现问题并监督整改。
  • 内部审计工作应当独立于业务经营、风险管理和内控合规。

参考解析

  • 根据《内控办法》第四十一条,内部审计部门对理财公司内部控制履行监督职责,至少每年开展一次内部控制审计评估,并且跟踪审计发现问题的整改落实情况,直接向董事会报告。

(三)内部控制活动

1. 内部控制评估

《内控办法》第十二条

  • 理财公司应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并至少每年进行一次全面评估。

参考解析

  • 理财公司应当根据《内控办法》的规定对于公司现有内部控制制度体系开展新规出台后的首次全面评估。

2. 理财产品设计管理制度

《内控办法》第十三条

  • 理财公司应当建立理财产品设计管理制度,发行理财产品前应当严格履行内部审批程序。涉及发行创新产品、对现有产品进行重大改动、拓展新的业务领域以及其他可能增加风险的产品或业务,应当获得董事会或者董事会授权的专门委员会批准。

参考解析

  • 《内控办法》目前对于“创新产品”的含义和范围并未作出进一步解释,有待关注法律法规或监管机关后续就该内容是否会作出明确的规定或要求。

3. 产品存续期管理制度

《内控办法》第十四条

  • 理财公司应当建立产品存续期管理制度,持续跟踪每只理财产品风险监测指标变化情况,定期或者不定期开展压力测试,并及时采取有效措施。

参考解析

  • 《内控办法》首次就理财产品提出“产品存续期管理”的概念,并重申产品压力测试。理财公司在制定相关内控管理制度时需同时参考资管新规及《理财公司理财产品流动性风险管理办法》等相关法律法规中关于压力测试的相应要求。

4. 理财账户管理制度

《内控办法》第十五条

  • 理财公司应当建立理财账户管理制度,理财账户用于登记投资者持有的本机构发行的所有理财产品份额及其变动情况。理财公司应当在完整准确获取投资者身份信息,采取有效措施核实其真实性的基础上,为每位投资者开立独立唯一的理财账户,提供理财账户信息查询服务。
  • 理财产品销售、投资、收益分配等全部业务活动、业务环节涉及的资金归集、收付和划转等全部流程,应当通过银行账户及银行清算结算渠道办理。理财公司和理财业务相关机构应当严格执行银行账户管理相关规定,加强资金全流程管理监测,并实行每日登记对账,保障投资者资金安全。
  • 理财公司不得违规开立和使用账户,不得将理财账户、银行账户与其他账户混同使用。理财公司应当至少每年跟踪监测各类账户风险及合规状况,并出具分析报告。

参考解析

  • 该条要求理财公司应当在完整准确获取投资者身份信息,采取有效措施核实其真实性的基础上,为每位投资者开立独立唯一的理财账户,提供理财账户信息查询服务。我们理解,在代销业务场景下,投资者身份信息由代销机构负责获取。因此,为满足前述要求,理财公司可以考虑在与代销机构签署的理财产品代理销售合作协议中,要求代销机构完整准确地将理财公司开立理财账户及相关查询服务所需的投资者身份信息发送给理财公司。
  • 该条要求理财业务活动中的资金归集、收付和划转等全部流程均应当通过银行账户及银行清算结算渠道办理。

5. 理财产品销售管理制度

《内控办法》第十六条

  • 理财公司应当建立理财产品销售管理制度,要求理财产品销售机构按照实名制要求,采取联网核查、生物识别等有效措施,对投资者身份进行核验并留存记录,确保投资者身份和销售信息真实有效。
  • 理财公司应当严格隔离理财产品销售结算资金与其他资金。理财产品赎回、分红及认(申)购不成功的相应款项,应当划入投资者认(申)购时使用的银行账户;无法退回原银行账户的,理财公司和理财产品销售机构应当在验证投资者身份和意愿后,将上述款项退回投资者指定的其他同名账户。
  • 理财产品销售信息和数据交换原则上应当通过银保监会认可的技术平台进行。参与信息和数据交换的相关机构应当符合技术平台相关规范要求,采取切实措施保障信息数据传输和存储的保密性、完整性、准确性、及时性、安全性。

参考解析

  • 该条是关于理财产品销售管理制度的要求,理财公司在根据前述要求完善内控制度时,也需要考虑在直销理财产品的实操中或在与代销机构签署的理财产品代理销售合作协议中落实上述要求。

6. 投资决策授权管理制度

《内控办法》第十七条

  • 理财公司应当建立投资决策授权管理制度,合理划分投资决策职责和权限,明确授权对象、范围和期限等内容,严禁越权操作。
  • 理财公司应当建立投资决策授权持续评价和反馈机制,至少每年评估一次授权执行情况和有效性,及时调整或者终止不适用的授权。

参考解析

  • 本条规定在征求意见稿阶段曾包含“最小权限原则”,但对该原则没有进一步解释规定。正式出台的《内控办法》中删除了这一表述,并补充要求至少每年评估一次授权执行情况和有效性。

7. 理财资金投资管理制度

《内控办法》第十八条

  • 理财公司应当建立理财资金投资管理制度,明确投资不同类型资产的审核标准、投资决策流程、风险控制措施和投后管理等内容,并对每笔投资进行独立审批和投资决策,保证资金投向、比例严格符合国家政策和监管要求。
  • 理财公司应当针对理财资金投资的资产,建立风险分类标准和管理机制,及时动态调整资产风险分类结果,确保真实准确反映资产质量。

8. 理财产品投资账户管理制度

《内控办法》第十九条

  • 理财公司应当建立理财产品投资账户管理制度,按照相关法律法规为不同理财产品分别设置相关投资账户,并在资金清算、会计核算、账户记录等方面确保独立、清晰与完整。

9. 合作机构管理制度

《内控办法》第二十条

  • 理财公司应当建立理财投资合作机构管理制度,明确准入标准与程序、责任与义务、存续期管理、利益冲突防范机制、信息披露义务、退出机制等内容。
  • 理财公司应当对理财投资合作机构的资质条件、专业服务能力和风险管理水平等开展尽职调查,实行名单制管理,并通过签订书面合同,明确约定双方的权利义务和风险承担方式。
  • 理财公司应当审慎确定各类理财投资合作机构的合作限额,以及单一受托投资机构受托资产占理财公司全部委托投资资产的比例,逐笔记录委托投资有关交易信息,妥善保存相关材料,并由内部控制职能部门组织核查。

10. 投资交易活动控制措施

《内控办法》第二十一条

  • 建立交易监测系统、预警系统和反馈系统;
  • 实行集中交易制度和投资指令审核制度,投资人员不得直接向交易人员下达投资指令或者直接进行交易;
  • 实行公平交易制度,不得在理财业务与自营业务、理财顾问和咨询服务等业务之间,理财产品之间,投资者之间或者与其他主体之间进行利益输送;
  • 实行交易记录制度,及时记录和定期核对交易信息,确保真实、准确、完整和可回溯,交易记录保存期限不得少于20年;
  • 建立投资人员、交易人员名单;
  • 建立投资人员信息公示制度,在本机构官方网站或者行业统一渠道公示投资人员任职信息,并在任职情况发生变化之日起2个工作日内完成公示。

11. 异常交易监测制度

《内控办法》第二十二条

  • 理财公司应当建立异常交易监测制度,有效识别以下异常交易行为:

1) 大额申报、连续申报、频繁申报或者频繁撤销申报;

2) 短期内大额频繁交易;

3) 虚假申报或者虚假交易;

4) 偏离公允价格的申报或者交易;

5) 违反公平原则的交易;

6) 交易市场或者托管机构提示的异常交易;

7) 投资于禁止或者限制的投资对象和行业;

8) 与禁止或者受限的交易对手进行交易;

9) 与理财产品投资策略不符的交易;

10) 超出理财产品销售文件约定投资范围的交易;

11) 法律、行政法规和银保监会规定的其他涉嫌异常交易行为。

  • 理财公司应当及时对发现的异常交易行为进行分析说明,留存书面记录;没有合理说明的,应当立即取消或者终止交易,并采取应对措施。

12. 内幕信息管理制度

《内控办法》第二十三条、第二十四条

  • 理财公司应当建立内幕信息管理制度,严格设定最小知悉范围。理财公司及其人员不得利用内幕信息开展投资交易或者建议他人开展投资交易,牟取不正当利益。内幕信息的范围,依照法律、行政法规的规定确定。
  • 理财公司及其人员不得利用资金、持仓或者信息等优势地位,单独或者通过合谋操纵、影响或者意图影响投资标的交易价格和交易量,损害他人合法权益。

13. 利益冲突防控制度

《内控办法》第二十五条

  • 理财公司应当建立利益冲突防控制度,不得向任何机构或者个人进行利益输送,不得从事损害投资者利益的活动。
  • 理财公司应当要求全体人员及时报告可能产生利益冲突的情况,并对全体人员及其配偶、利害关系人建立证券投资申报、登记、审查、管理、处置制度。
  • 理财公司投资人员和交易人员不得直接持有、买卖境内外股票,实施股权激励计划或者员工持股计划的除外;不得从事与本机构有利益冲突的职业或者活动,未经本机构批准不得在其他经济组织兼职;不得违规为其他机构或者个人提供投资顾问、受托管理等服务,不得利用职务便利为自己或者他人牟取不正当利益。

14. 关联交易管理制度

《内控办法》第二十六条

  • 理财公司应当按照资管新规,以及银保监会关于关联交易管理和理财公司管理的相关规定,建立健全关联交易管理制度,全面准确识别关联方,完善关联交易内部评估和审批机制,规范管理关联交易行为。
  • 理财公司以自有资金及理财产品投资本公司或托管机构的主要股东、实际控制人、一致行动人、最终受益人,托管机构,同一股东或托管机构控股的机构,或者与本公司或托管机构有重大利害关系的机构,以及银保监会关于关联交易管理相关规定中涉及的其他关联方发行或承销的证券、发行的资产管理产品,或者从事其他关联交易的,应当按照商业原则,以不优于对非关联方同类交易的条件进行。
  • 理财公司以自有资金及理财产品开展关联交易的,应当在本机构官方网站或者行业统一渠道披露关联交易信息,在本机构年报中披露当年关联交易总体情况。以理财产品开展关联交易的,还应当符合理财产品投资目标、投资策略和投资者利益优先原则,并向投资者充分披露信息。
  • 理财公司应当合理审慎设定重大关联交易判断标准。涉及重大关联交易的,理财公司应当提交董事会审批,并向银保监会及其派出机构报告。银保监会可以根据审慎监管原则,要求理财公司调整重大关联交易判断标准。
  • 理财公司不得以自有资金或理财资金与关联方进行不正当交易、利益输送、内幕交易和操纵市场,包括但不限于投资关联方虚假项目、与关联方共同收购上市公司、向本机构注资等。

参考解析

  • 相较于《理财子公司管理办法》第四十二条关于关联交易的规定,《内控办法》第二十六条关于关联交易的规定体现出如下特点:

1) 明确理财公司的关联交易相关事项适用资管新规以及银保监会关于关联交易管理和理财公司管理的相关规定;

2) 明确理财公司关联交易的资金来源分为“自有资金”和“理财资金”;

3) 将“银保监会关于关联交易管理相关规定中涉及的其他关联方”新增作为该条第二款规定的关联方之一;

4) 细化了《理财子公司管理办法》中关于“向投资者充分披露信息”的规定,要求理财公司应当在本机构官方网站或者行业统一渠道披露关联交易信息,在本机构年报中披露当年关联交易总体情况;

5) 明确规定理财公司应当合理审慎设定重大关联交易判断标准,且重大关联交易应当提交董事会审批,并向银保监会及其派出机构报告。同时,银保监会可以根据审慎监管原则,要求理财公司调整重大关联交易判断标准。

  • 理财公司可以考虑根据《银行保险机构关联交易管理办法》和《内控办法》的上述规定,并结合自身的实际情况,对公司目前的关联交易管理制度进行相应的修改,包括但不限于以下内容:

1) 参照《银行保险机构关联交易管理办法》的规定和自身的实际情况对关联方的识别规则进行更新调整。

2) 将关联交易根据“自有资金”和“理财资金”的不同资金来源,分别制定不同资金来源的关联交易的具体类型、重大关联交易的认定标准等相关内容。

3) 落实《内控办法》对于关联交易的信息披露要求。

15. 信息隔离制度

《内控办法》第二十七条

  • 理财公司应当建立信息隔离制度,全面覆盖存在利益冲突的各项业务。
  • 理财公司应当加强敏感信息识别、评估和管理,防止敏感信息不当传播和使用。敏感信息包括内幕信息和可能对投资决策产生重大影响的未公开信息等。

16. 理财产品第三方独立托管制度

《内控办法》第二十八条

  • 理财公司应当建立理财产品第三方独立托管制度,与托管机构签订书面合同,明确约定托管机构应当依法依规提供账户开立、财产保管、清算交割、会计核算、资产估值、信息披露、投资监督以及托管合同约定的相关服务。理财公司应当在本机构官方网站或者行业统一渠道公示托管机构信息。

参考解析

  • 该条是关于理财产品托管制度的要求,理财公司在根据前述要求完善内控制度时,也需要考虑在与理财产品托管机构签署的理财产品托管协议中落实上述要求。

17. 风险准备金管理制度

《内控办法》第二十九条

  • 理财公司应当建立风险准备金管理制度,按照规定计提风险准备金并进行单独管理。理财公司应当开立专门的风险准备金账户,用于风险准备金的归集、存放与支付。风险准备金账户不得与其他类型账户混用,不得存放其他性质资金。风险准备金属于特定用途资金,理财公司不得以任何形式擅自占用、挪用或借用。
  • 理财公司应当保证风险准备金的安全性和流动性。风险准备金可以投资于银行存款、国债、中央银行票据、政策性金融债券以及银保监会认可的其他资产,其中持有现金和到期日在一年以内的国债、中央银行票据合计余额应当保持不低于风险准备金总额的10%。

18. 岗位管理要求

《内控办法》第三十条

理财公司岗位管理应当至少符合以下要求:

  • 建立岗位责任制度,明确各部门、岗位职责及权限,重点业务环节实施双人、双责复核制;
  • 实施不相容岗位分离措施,形成相互制约的岗位安排;
  • 明确重要岗位清单,重要岗位人员实行轮岗或者强制休假制度;
  • 严格执行银保监会关于银行保险机构员工履职回避相关规定。

参考解析

  • 《内控办法》目前并未明确“不相容岗位”和“重要岗位”的具体判断标准,有待关注法律法规或监管机关后续就该内容是否会作出进一步明确的规定或要求。
  • 结合《中国银保监会关于开展银行业保险业“内控合规管理建设年”活动的通知》和参考《证券投资基金管理公司内部控制指导意见》的相关规定,我们理解,“重要岗位”应至少覆盖投资、研究、交易、运营和销售等岗位;“不相容岗位”应至少包括:合规岗位与业务岗位、投资岗位和交易岗位、交易岗位和清算岗位等。

19. 交易场所和设施安全管理要求

《内控办法》第三十一条

理财公司交易场所和设施安全管理应当至少符合以下要求:

  • 确保交易场所相对独立,配备门禁系统和监控设备,无关人员未经授权不得进入;
  • 投资人员、交易人员只能使用本机构统一管理的通讯工具开展投资交易,并应当监测留痕;
  • 交易人员的手机及其他通讯工具在交易时间集中存放保管,严禁在交易时间和交易场所违规使用手机或其他通讯工具。

20. 印章印鉴管理制度

《内控办法》第三十二条

  • 理财公司应当建立印章印鉴管理制度,指定专人保管印章印鉴,严格用印审批流程,妥善保存用印后的书面合同,防止越权和不规范用印。

21. 投资者权益保护制度

《内控办法》第三十三条

  • 理财公司应当建立健全投资者权益保护制度,设置专职岗位并配备与业务规模相匹配的人员,严格实施事前协调、事中管控和事后监督,确保有效落实投资者权益保护。
  • 理财公司应当建立有效的投资者投诉处理机制,在本机构官方网站、移动客户端、营业场所或者行业统一渠道公布投诉电话、通讯地址等投诉渠道信息和投诉处理流程,在理财产品销售文件中提供投诉电话或者其他投诉渠道信息,及时、妥善处理投资者投诉。
  • 理财公司内部控制职能部门应当定期研究、分析信访事项中与内部控制有关的信息和问题,及时向董事会、监事会和高级管理人员报告转送、督办情况,提出处理或改进建议。

22. 反洗钱、反恐怖融资职责

《内控办法》第三十四条

  • 理财公司应当根据反洗钱、反恐怖融资及非居民金融账户涉税信息尽职调查等法律法规要求履行相关职责。

(四)内部控制保障

合规要点

(1) 技术保障和系统支持

  • 理财公司应当加强各项业务环节管理的信息化、流程化、自动化,建立健全安全、合规、高效、可靠并且与内部控制相匹配的业务和管理等系统,为内部控制有效性提供技术保障和系统支持。

(2) 网络安全和数据安全管理

  • 理财公司应当按照国家法律法规和银保监会关于信息科技监管的相关规定,加强网络安全和数据安全管理,采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施,有效防范网络入侵、信息泄露、数据篡改、系统不可用等风险,确保各项业务环节数据的保密性、完整性、真实性和抗抵赖性。

(3) 投资者信息处理管理制度

  • 理财公司应当建立健全投资者信息处理管理制度,依法处理投资者个人信息,严格审批程序,明确处理范围,规范处理行为,保存处理记录,确保信息处理行为可回溯,保护投资者个人信息安全。

(4) 数据质量控制制度

  • 理财公司应当健全数据质量控制制度和流程,指定专门部门负责数据质量管理,确保数据信息真实、完整、连续、准确和可追溯,不得迟报、漏报、错报或瞒报。

(5) 会计核算和估值系统

  • 理财公司应当建立健全会计核算和估值系统,严格执行《企业会计准则》和资管新规等规定,真实准确反映各项业务交易,确认和计量理财产品净值。
  • 理财公司发行的每只理财产品应当作为单独的会计主体独立进行会计处理,定期编制包括资产负债表、利润表、产品净值变动表、会计报表附注在内的完整财务会计报告,保证不同理财产品之间在投资者信息登记、账户设置、资金划拨、账簿记录等方面相互独立。
  • 理财公司应当对自营业务、理财产品实施分账管理、独立核算,确保会计信息真实、可靠、完整。

(6) 内部控制考评

  • 理财公司应当合理设定内部控制考评标准,内部控制职能部门至少每年对各部门和人员内部控制活动开展一次考评,考评结果纳入绩效考核指标体系,并及时报送董事会、监事会和高级管理人员。
  • 理财公司应当对内部控制职能部门和内部审计部门建立区别于其他部门的绩效考核机制和薪酬管理制度,以有利于其有效履行内部控制管理和监督职能。

(7) 内部控制培训

  • 理财公司应当将内部控制纳入培训计划,确保每人每年接受不少于20小时的内部控制培训。

(五)内部控制监督

合规要点

(1) 内部控制审计评估

  • 理财公司内部审计部门应当至少每年开展一次内部控制审计评估,并将审计评估报告报送董事会、监事会,同时与高级管理人员及时沟通审计发现问题。内部审计部门应当跟踪审计发现问题的整改落实情况,并及时向董事会报告。

(2) 内部控制报告

  • 理财公司应当于每年4月30日前向银保监会及其派出机构报送经董事会审议通过的上一年度内部控制报告。内容包括:内部控制执行情况、评价结果、整改情况、审计评估报告和银保监会及其派出机构要求报送的其他材料。

三、内控管理违规操作案例

从《内控办法》的相关规定和监管机关在《答记者问》中的回复,内部控制将会成为监管机关对于理财公司进行监督检查的重点之一,我们整理了近年来监管机构与银行保险机构内控制度相关的监管活动和监管处罚要点和内容,可供理财公司在完善内控制度或应对监管机关的相关监督检查时参考:

(一)相关监管活动

(二)相关监管处罚

结语

内部控制贯穿理财公司决策、执行、监督和反馈全过程,涉及理财公司各项业务流程和管理活动,覆盖所有部门、岗位和人员,对于理财公司的依法合规经营和持续稳健运行起着至关重要的作用。同时,从《内控办法》的相关规定和监管机关在《答记者问》中的回复可以看出,内部控制将会成为监管机关对于理财公司进行监督检查的重点之一。因此,理财公司在过渡期内,按照《内控办法》对自身内部控制管理制度进行完善势在必行。

如果您就与完善理财公司内部控制管理相关的事项有任何问题或需求,欢迎随时联系金杜团队。

 扫码下载文章
最新文章
前沿观察
本篇为本系列第三篇文章。争议解决与诉讼-金融纠纷,私募股权与基金

2025/01/09

前沿观察
2025年1月9日,商务部发布公告,认定欧盟依据《外国补贴条例》(“FSR”)及其实施细则对于中国企业调查中采取的相关做法构成《对外贸易壁垒调查规则》(“《调查规则》”)第三条项下的贸易投资壁垒(“贸易壁垒”)。 该项调查于2024年7月10日启动,持续近6个月。根据《调查规则》第三十三条规定,商务部后续可以采取的措施包括:与欧盟进行双边磋商、启动WTO争端解决机制和/或采取其他适当措施(例如,反制措施)。公司与并购-反垄断与竞争法,一带一路国际法律业务-跨境商事纠纷解决

2025/01/09

前沿观察
近年来,各国政府对企业供应链责任的监督力度逐渐增强,企业是否以可持续和负责任的方式运营,也已成为投资者与消费者在选择时不可回避的核心考量。在此背景下,企业因供应链中曝光的劳工权益等严重社会责任问题而频遭指控与舆论批评的现象屡见不鲜。 中国企业乘风出海,持续推进全球化步伐,已成为全球跨国公司群体的重要一员。随着各国环境与社会责任立法的日益严格,中国企业同样面临着替其供应商不当行为承担责任的风险。2024年6月,某知名品牌在美国当地法院受到了某声称来自其代工厂、参与了其产品加工的劳动者起诉。该起诉指控该品牌的代工厂存在强迫劳动行为。而一旦指控被确认,该品牌及其母公司将赔偿原告相关的全部损失并面临惩罚性和儆戒性赔偿(punitive and exemplary damages)。相应地,该品牌代工厂也收到了美国海关和边境保护局(U.S. Customs and Border Protection)发出的暂不放行令(Withhold Release Order),对企业的业务造成重大影响。这一系列连锁反应,无疑为企业敲响警钟:要更加关注来自供应商侵犯劳工权益等来自供应链端的社会责任风险。争议解决与诉讼-合规调查及公司治理,劳动,汽车、制造业及工业

2025/01/09