4月29日，中国银保监会发布关于《理财公司内部控制管理办法（征求意见稿）》公开征求意见的公告（以下简称《办法》）。

《办法》与资管新规、理财新规、理财公司办法等制度规则，共同构成理财公司内控管理的基本遵循。

《办法》要求，理财公司应当在高级管理层设立首席合规官。首席合规官应当参照银保监会关于非银行金融机构行政许可事项的相关规定获得任职资格。

《办法》要求，理财公司应当建立信息隔离制度，全面覆盖存在利益冲突的各项业务。理财公司应当加强敏感信息识别、评估和管理，防止敏感信息不当传播和使用。敏感信息包括内幕信息和可能对投资决策产生重大影响的未公开信息等。

《办法》要求，理财公司应当加强各项业务环节管理的信息化、流程化、自动化，建立健全与内部控制相匹配的业务和管理等系统，为内部控制有效性提供技术保障和系统支持。理财公司应当健全数据质量控制制度和流程，指定专门部门负责数据质量管理，确保数据信息的完整、连续、准确和可追溯。

《办法》要求，理财公司应当加强对网络和信息的安全控制和保密管理，防范信息泄露、信息篡改、信息不可用、非法入侵等风险。理财公司应当建立投资者信息使用管理制度，严格使用审批，明确使用范围，规范使用行为，保存使用记录，确保投资信息使用行为可回溯。

《办法》指出，银保监会将逐步建立理财公司评价体系。

《办法》指出，理财公司及相关人员违反本办法规定的，银保监会及其派出机构应当责令其限期整改，并视情节可依法采取监管措施或者实施行政处罚。

以下为《办法》全文：

理财公司内部控制管理办法（征求意见稿）

第一章 总则

第一条（立法依据）根据《中华人民共和国银行业监督管理法》《关于规范金融机构资产管理业务的指导意见》等法律法规，制定本办法。

第二条（适用范围）本办法适用于理财公司，包括在中华人民共和国境内依法设立的商业银行理财子公司，以及中国银行保险监督管理委员会（以下简称银保监会）批准设立的其他主要从事理财业务的非银行金融机构。

第三条（定义）本办法所称内部控制是指理财公司为防范化解风险，保证依法合规经营和持续稳健运行而建立的组织机制、制度流程和管控措施等。

第四条（总体要求）理财公司内部控制应当至少符合以下要求：

（一）贯穿决策、执行、监督和反馈全过程，覆盖各项业务流程和管理活动，覆盖所有部门、岗位和人员；

（二）形成合理制约、相互监督、切实有效的治理结构和运行机制；

（三）适应本机构发展战略、管理模式、业务规模和复杂程度、风险管理水平等，并根据情况变化及时优化调整；

（四）坚持审慎经营、防范风险和投资者利益优先理念，保护投资者合法权益。

第五条（监督管理）银保监会及其派出机构依法对理财公司内部控制活动实施监督管理。

第二章 内部控制职责

第六条（组织架构）理财公司应当建立分工合理、职责明确、相互制衡的内部控制组织架构。

理财公司应当针对内部控制风险较高的部门和业务环节，制定专门的内部控制要点和管理流程。

第七条（董监高）理财公司董事会对内部控制的有效性承担最终责任，监事会履行监督职责，高级管理层负责具体执行。

理财公司董事长、监事长和高级管理人员不得由理财公司股东、实际控制人及其关联方的人员兼任。

第八条（首席合规官）理财公司应当在高级管理层设立首席合规官。首席合规官负责监督检查本机构内部控制建设和执行情况，并可以直接向董事会、银保监会及其派出机构报告。首席合规官不得兼任和从事可能影响其独立性的职务和活动。

首席合规官应当由理财公司总经理提名，董事会聘任和解聘，并及时向公众披露。首席合规官应当参照银保监会关于非银行金融机构行政许可事项的相关规定获得任职资格。

第九条（内控职能部门）理财公司董事会应当指定专门部门作为内部控制职能部门，牵头内部控制体系的统筹规划、组织落实、检查评估和督促整改。

理财公司分管内部控制职能部门的高级管理人员，不得同时分管与内部控制存在利益冲突的部门。

第十条（内部审计部门）理财公司内部审计部门应当履行内部控制的监督职能，负责对内部控制制度建设、执行情况和有效性进行审计，及时报告审计发现的问题。

第十一条（各部门）理财公司各部门应当对本部门内部控制制度建设、执行情况等开展自查自评，及时报告发现问题并进行整改。

第三章 内部控制活动

第十二条（内控制度）理财公司应当建立健全内部控制制度体系，对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度，并至少每年进行一次全面评估。

第十三条（产品设计管理）理财公司应当建立理财产品设计管理制度，发行理财产品前应当严格履行内部审批程序。发行创新型理财产品的，应当至少获得董事会授权的专门委员会批准。

第十四条（产品存续期管理）理财公司应当建立产品存续期管理制度，持续跟踪每只理财产品风险监测指标变化情况，定期或者不定期开展压力测试，并及时采取有效措施。

第十五条（销售结算资金管理）理财公司应当建立理财产品销售结算资金管理制度，实行登记对账机制，严格隔离理财产品销售结算资金与其他资金。

第十六条（投资授权管理）理财公司应当建立投资授权管理制度，按照最小权限原则，合理划分投资职责和权限，明确授权对象、范围和期限等内容，严禁越权操作。

理财公司应当建立投资授权持续评价和反馈机制，及时调整或者终止不适用的授权。

第十七条（投资过程管理）理财公司应当建立理财资金投资管理制度，明确投资不同类型资产的审核标准、投资决策流程、风险控制措施和投后管理等内容，并对每笔投资进行独立审批和投资决策，保证资金投向严格符合国家政策和监管要求。

理财公司应当针对理财资金所投资资产，建立风险分类标准和管理机制，及时动态调整资产风险分类结果，确保真实准确反映资产质量。

第十八条（投资合作机构管理）理财公司应当建立理财投资合作机构管理制度，明确准入标准与程序、责任与义务、存续期管理、利益冲突防范机制、信息披露义务、退出机制等内容，审慎确定理财投资合作机构投资限额和单一受托人受托资产比例。

理财公司应当对理财投资合作机构的资质条件、专业服务能力和风险管理水平等开展尽职调查，实行名单制管理，并通过签订书面协议，明确约定双方的权利义务和风险承担方式。

理财公司应当逐笔记录委托投资有关交易信息，妥善保存相关材料，并由内部控制职能部门组织核查。

第十九条（交易控制）理财公司开展投资交易活动，应当至少采取以下内部控制措施：

（一）建立交易监测系统、预警系统和反馈系统；

（二）实行集中交易制度和指令审核制度，投资人员不得直接向交易人员下达投资交易指令或者直接进行交易；

（三）实行公平交易制度，不得在理财业务与自营业务、理财顾问和咨询服务等业务之间，理财产品之间，投资者之间或者与其他主体之间进行利益输送；

（四）实行交易记录制度，及时记录和定期核对每笔交易信息，确保真实、准确、完整和可回溯，交易记录保存期限不得少于20年；

（五）建立投资人员、交易人员名单；

（六）建立投资人员信息公示制度，在本机构官方网站或者行业统一渠道公示投资人员任职信息，并在任职情况发生变化之日起2个工作日内完成公示。

第二十条（异常交易控制）理财公司应当建立异常交易监测制度，有效识别以下异常交易行为：

（一）大额申报、连续申报、频繁申报或者频繁撤销申报；

（二）短期内大额频繁交易；

（三）虚假申报或者虚假交易；

（四）偏离公允价格的申报或者交易；

（五）违反公平原则的交易；

（六）交易市场或者托管机构提示的异常交易；

（七）投资于禁止或者限制的投资对象和行业；

（八）与禁止或者受限的交易对手进行交易；

（九）与理财产品投资策略明显不符的交易；

（十）法律、行政法规和银保监会规定的其他涉嫌异常交易行为。

理财公司应当及时就发现的异常交易行为进行说明，留存书面记录；没有合理说明的，应当立即取消或者终止交易，并采取应对措施。

第二十一条（内幕交易控制）理财公司应当建立内幕信息管理制度，严格设定最小知悉范围。理财公司及其人员不得利用内幕信息开展投资交易或者建议他人开展投资交易，牟取不正当利益。

第二十二条（市场操纵控制）理财公司及其人员不得单独或者通过合谋，利用资金、持仓或者信息等优势地位，操纵、影响或者意图影响投资标的交易价格和交易量，损害他人合法权益。

第二十三条（利益冲突控制）理财公司应当建立利益冲突防控制度，不得向任何机构或者个人进行利益输送，不得从事损害投资者利益的活动。

理财公司应当要求全体人员及时报告可能产生利益冲突的情况，并对全体人员及其配偶、利害关系人建立证券投资申报、登记、审查、管理、处置制度。

理财公司投资人员和交易人员不得直接投资境内外股票，不得在其他机构兼职，不得违规为其他机构或者个人提供投资顾问、受托管理等服务，不得利用职务便利为自己或者他人牟取不正当利益。

第二十四条（关联交易控制）理财公司发行的理财产品投资于本公司或托管机构的主要股东、实际控制人、一致行动人、最终受益人，托管机构，同一股东或托管机构控股的机构，或者与本公司或托管机构有重大利害关系的机构发行或承销的证券，或者从事其他关联交易的，应当符合理财产品投资目标、投资策略和投资者利益优先原则，按照商业原则，以不优于对非关联方同类交易的条件进行，并向投资者充分披露信息。

理财公司应当遵守法律、行政法规和金融监督管理部门关于关联交易的相关规定，全面准确识别关联方，建立健全理财业务关联交易内部评估和审批机制。理财业务涉及重大关联交易的，应当提交有权审批机构审批，并向银保监会及其派出机构报告。

理财公司不得以理财资金与关联方进行不正当交易、利益输送、内幕交易和操纵市场，包括但不限于投资于关联方虚假项目、与关联方共同收购上市公司、向本机构注资等。

第二十五条（信息隔离制度）理财公司应当建立信息隔离制度，全面覆盖存在利益冲突的各项业务。理财公司应当加强敏感信息识别、评估和管理，防止敏感信息不当传播和使用。敏感信息包括内幕信息和可能对投资决策产生重大影响的未公开信息等。

第二十六条（托管管理）理财公司应当建立理财产品第三方独立托管制度，要求托管机构依法依规提供账户开立、财产保管、清算交割、会计核算、资产估值、信息披露、投资监督以及托管合同约定的相关服务。

第二十七条（岗位管理）理财公司岗位管理应当至少符合以下要求：

（一）建立岗位责任制度，明确各部门、岗位职责及权限，重点业务环节实施双人、双责复核制；

（二）实施不相容岗位分离措施，形成相互制约的岗位安排；

（三）明确重要岗位清单，重要岗位人员实行轮岗或者强制休假制度；

（四）严格执行银保监会关于银行保险机构员工履职回避相关规定。

第二十八条（场所和设施管理）理财公司交易场所和设施安全管理应当至少符合以下要求：

（一）确保交易场所相对独立，配备门禁系统和监控设备，无关人员未经授权不得进入；

（二）投资人员、交易人员只能使用本机构统一配置的通讯工具开展投资交易，并应当监测留痕；

（三）交易人员的手机在交易时间集中存放保管，严禁在交易时间和交易场所违规使用手机。

第二十九条（印章印鉴管理）理财公司应当建立印章印鉴管理制度，指定专人保管印章印鉴，严格用印审批流程，集中保存用印后的书面协议，防止越权和不规范用印。

第三十条（投资者权益保护管理）理财公司应当建立健全投资者权益保护制度，设置专职岗位并配备与业务规模相匹配的人员，严格实施事前协调、事中管控和事后监督，持续加强投资者适当性管理，确保有效落实投资者权益保护。

理财公司应当建立有效的投资者投诉处理机制，明确受理和处理投资者投诉的途径、程序和方式，及时、妥善处理投资者投诉。

第四章 内部控制保障

第三十一条（信息系统管理）理财公司应当加强各项业务环节管理的信息化、流程化、自动化，建立健全与内部控制相匹配的业务和管理等系统，为内部控制有效性提供技术保障和系统支持。

理财公司应当健全数据质量控制制度和流程，指定专门部门负责数据质量管理，确保数据信息的完整、连续、准确和可追溯。

第三十二条（网络和信息安全管理）理财公司应当加强对网络和信息的安全控制和保密管理，防范信息泄露、信息篡改、信息不可用、非法入侵等风险。

理财公司应当建立投资者信息使用管理制度，严格使用审批，明确使用范围，规范使用行为，保存使用记录，确保投资信息使用行为可回溯。

第三十三条（会计制度）理财公司发行的每只理财产品应当作为单独的会计主体独立进行会计处理，确保具有资产负债表、利润表、产品净值变动表等财务会计报表。理财公司应当对自营业务、理财产品实施分账管理、单独核算，确保会计信息真实、可靠、完整。

第三十四条（内控和绩效考评）理财公司应当合理设定内部控制考评标准，并由内部控制职能部门至少每年对各部门和人员内部控制活动进行考评，考评结果纳入绩效考核指标体系，并及时报送董事会、监事会和高级管理人员。

理财公司应当对内部控制职能部门和内部审计部门建立区别于其他部门的绩效考核机制，以有利于其有效履行内部控制管理和监督职能。

第三十五条（内控培训）理财公司应当将内部控制纳入培训计划，确保每人每年接受不少于20小时的内部控制培训。

第五章 内部控制监督

第三十六条（审计监督）理财公司内部审计部门应当至少每年进行内部控制审计评估，并将审计评估报告报送董事会、监事会和高级管理人员。

内部审计部门应当跟踪审计发现问题的整改落实情况，并及时向董事会报告。

第三十七条（报告义务）理财公司应当于每年2月底前向银保监会及其派出机构报送内部控制报告。内容包括：内部控制执行情况、评价结果、整改情况和银保监会及其派出机构要求报送的其他材料。

第三十八条（强化监管）银保监会及其派出机构应当对理财公司内部控制执行情况和有效性进行持续监管，逐步建立理财公司评价体系。

银保监会及其派出机构应当将理财公司内部控制执行情况，作为非现场监管、现场检查、现场调查和有关股东监管评级的重要考虑因素。

第三十九条（监管处罚）理财公司及相关人员违反本办法规定的，银保监会及其派出机构应当责令其限期整改，并视情节可依法采取监管措施或者实施行政处罚。

第六章 附则

第四十条（办法解释）本办法由银保监会负责解释。

第四十一条（施行时间）本办法自X年X月X日起施行。