中国银保监会：理财公司要加强网络安全和数据安全管理

为贯彻落实党中央、国务院关于加强金融法治建设的重要部署，推动理财公司依法合规经营和持续稳健运行，按照诚实信用、勤勉尽责原则切实履行受托管理职责，根据《中华人民共和国银行业监督管理法》等法律法规以及《关于规范金融机构资产管理业务的指导意见》，中国银保监会制定《理财公司内部控制管理办法》（以下简称《办法》），自公布之日起施行。

 

理财公司应当建立健全投资者信息处理管理制度，依法处理投资者个人信息，严格审批程序，明确处理范围，规范处理行为，保存处理记录，确保信息处理行为可回溯，保护投资者个人信息安全。

 

以下为《办法》全文：

 

理财公司内部控制管理办法

(2022年8月22日中国银行保险监督管理委员会令2022年第4号公布 自公布之日起施行) 

 

第一章 总则

 

第一条 根据《中华人民共和国银行业监督管理法》等法律法规，以及《人民银行 银保监会 证监会 外汇局关于规范金融机构资产管理业务的指导意见》（银发〔2018〕106号，以下简称《指导意见》），制定本办法。 

 

第二条 本办法适用于理财公司，包括在中华人民共和国境内依法设立的商业银行理财子公司，以及中国银行保险监督管理委员会（以下简称银保监会）批准设立的其他主要从事理财业务的非银行金融机构。 

 

第三条 本办法所称内部控制是指理财公司为防范化解风险，保证依法合规经营和持续稳健运行而建立的组织机制、制度流程和管控措施等。 

 

第四条 理财公司内部控制应当至少符合以下要求： 

 

（一）贯穿决策、执行、监督和反馈全过程，覆盖各项业务流程和管理活动，覆盖所有部门、岗位和人员； 

（二）形成合理制约、相互监督、切实有效的治理结构和运行机制； 

（三）根据本机构发展战略、管理模式、业务规模和复杂程度、风险管理水平等及时动态优化调整； 

（四）坚持审慎经营、防范风险和投资者利益优先理念，诚实守信、勤勉尽职地履行受人之托、代人理财职责，保护投资者合法权益。 

 

第五条 银保监会及其派出机构依法对理财公司内部控制活动实施监督管理。

 

第二章 内部控制职责

 

第六条 理财公司应当建立分工合理、职责明确、相互制衡的内部控制组织架构。理财公司应当针对内部控制风险较高的部门和业务环节，制定专门的内部控制要点和管理流程。 

 

第七条 理财公司董事会对内部控制的有效性承担最终责任，监事会（或者不设监事会的理财公司监事，下同）履行监督职责，高级管理层负责具体执行。 

 

理财公司董事长、监事长和高级管理人员原则上不得由理财公司股东、实际控制人及其关联方的人员兼任。 

 

第八条 理财公司应当在高级管理层设立首席合规官。首席合规官直接向董事会负责，对本机构内部控制建设和执行情况进行审查、监督和检查，并可以直接向董事会和银保监会及其派出机构报告。首席合规官应当对理财公司内部控制相关制度、重大决策、产品、业务等进行审查，并出具书面审查意见。首席合规官不得兼任和从事直接影响其独立性的职务和活动。 

 

首席合规官应当由理财公司董事会聘任、考核和解聘。首席合规官应当参照银保监会关于非银行金融机构行政许可事项的相关规定获得任职资格。 

 

理财公司应当保障首席合规官开展工作所需的知情权和调查权等，确保首席合规官能够充分履职。 

 

第九条 理财公司董事会应当指定专门部门作为内部控制职能部门，牵头内部控制体系的统筹规划、组织落实、检查评估和督促整改。 

 

内部控制职能部门原则上由首席合规官分管。分管内部控制职能部门的高级管理人员，不得同时分管与内部控制存在利益冲突的部门。 

 

理财公司应当在人员数量和资质、薪酬和其他激励政策、信息系统访问权限、信息系统建设以及内部信息渠道等方面，给予内部控制职能部门足够的支持。 

 

第十条 理财公司内部审计部门应当对内部控制制度建设、执行情况和有效性进行审计，及时向董事会、监事会报告发现问题并监督整改。内部审计工作应当独立于业务经营、风险管理和内控合规。 

 

第十一条 理财公司各部门应当对内部控制制度建设、执行情况等开展自查自评，及时向董事会、监事会、高级管理层或相关部门报告发现问题并进行整改。

 

第三章 内部控制活动

 

第十二条 理财公司应当建立健全内部控制制度体系，对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度，并至少每年进行一次全面评估。 

 

第十三条 理财公司应当建立理财产品设计管理制度，发行理财产品前应当严格履行内部审批程序。涉及发行创新产品、对现有产品进行重大改动、拓展新的业务领域以及其他可能增加风险的产品或业务，应当获得董事会或者董事会授权的专门委员会批准。 

 

第十四条 理财公司应当建立产品存续期管理制度，持续跟踪每只理财产品风险监测指标变化情况，定期或者不定期开展压力测试，并及时采取有效措施。 

 

第十五条 理财公司应当建立理财账户管理制度，理财账户用于登记投资者持有的本机构发行的所有理财产品份额及其变动情况。理财公司应当在完整准确获取投资者身份信息，采取有效措施核实其真实性的基础上，为每位投资者开立独立唯一的理财账户，提供理财账户信息查询服务。 

 

理财产品销售、投资、收益分配等全部业务活动、业务环节涉及的资金归集、收付和划转等全部流程，应当通过银行账户及银行清算结算渠道办理。理财公司和理财业务相关机构应当严格执行银行账户管理相关规定，加强资金全流程管理监测，并实行每日登记对账，保障投资者资金安全。 

 

理财公司不得违规开立和使用账户，不得将理财账户、银行账户与其他账户混同使用。理财公司应当至少每年跟踪监测各类账户风险及合规状况，并出具分析报告。 

 

第十六条 理财公司应当建立理财产品销售管理制度，要求理财产品销售机构按照实名制要求，采取联网核查、生物识别等有效措施，对投资者身份进行核验并留存记录，确保投资者身份和销售信息真实有效。 

 

理财公司应当严格隔离理财产品销售结算资金与其他资金。理财产品赎回、分红及认（申）购不成功的相应款项，应当划入投资者认（申）购时使用的银行账户；无法退回原银行账户的，理财公司和理财产品销售机构应当在验证投资者身份和意愿后，将上述款项退回投资者指定的其他同名账户。 

 

理财产品销售信息和数据交换原则上应当通过银保监会认可的技术平台进行。参与信息和数据交换的相关机构应当符合技术平台相关规范要求，采取切实措施保障信息数据传输和存储的保密性、完整性、准确性、及时性、安全性。

 

第十七条 理财公司应当建立投资决策授权管理制度，合理划分投资决策职责和权限，明确授权对象、范围和期限等内容，严禁越权操作。理财公司应当建立投资决策授权持续评价和反馈机制，至少每年评估一次授权执行情况和有效性，及时调整或者终止不适用的授权。 

 

第十八条 理财公司应当建立理财资金投资管理制度，明确投资不同类型资产的审核标准、投资决策流程、风险控制措施和投后管理等内容，并对每笔投资进行独立审批和投资决策，保证资金投向、比例严格符合国家政策和监管要求。