鑽石舞台

自2018年12月《商業銀行理財子公司管理辦法》（以下簡稱「《理財公司辦法》」）發布實施以來，截至2022年8月25日，共30家理財公司（含4家合資理財公司）獲批籌建，其中28家理財公司（含4家合資理財公司）獲批開業。截至2022年6月末，銀行及理財公司理財產品合計餘額29.1萬億元，其中，理財公司的理財產品餘額達到19.1萬億元，理財公司成為理財業務發展的主力軍。理財公司作為具備獨立法人資格的新型資管機構，其監管框架日臻完善，但是，關於合規管理、風險管理方面的具體規則仍缺位，有必要儘快構築全面有效的內控管理制度。

在上述背景下，中國銀行保險監督管理委員會（以下簡稱「銀保監會」）於2022年4月29日發布《理財公司內部控制管理辦法（徵求意見稿）》（以下簡稱「《徵求意見稿》」）向社會公開徵求意見。2022年8月22日，銀保監會在充分吸收採納合理意見的基礎上正式公布《理財公司內部控制管理辦法》（以下簡稱「《內控辦法》」），自公布之日起施行。《內控辦法》從「內部控制職責」、「內部控制活動」、「內部控制保障」及「內部控制監督」四個維度對理財公司內部控制提出了全方位的監管要求，與《關於規範金融機構資產管理業務的指導意見》（以下簡稱「《資管新規》」）、《商業銀行理財業務監督管理辦法》（以下簡稱「《理財新規》」）、《理財公司辦法》等規則共同構成理財公司內控管理的基本遵循。上述制度規則已有規定的，如銷售管理、內外部審計等內容，《內控辦法》與之充分銜接。對於目前仍通過內設部門開展理財業務的銀行，其內控管理主要遵循《商業銀行內部控制指引》；《商業銀行內部控制指引》未予明確的，參照《內控辦法》執行。

本文旨在從理財公司完善內部控制角度，結合我們為理財公司提供法律服務過程中的業務經驗，就《內控辦法》對理財公司的組織架構、職責分工、內部控制活動、內部控制保障等方面的監管要求、對理財公司的影響以及合規建議進行法律分析。

點擊可查看大圖

根據《內控辦法》第二條，《內控辦法》適用於理財公司。截至目前，理財公司包括在中國境內經銀保監會批准設立的以下三類非銀行金融機構主體：

1. 商業銀行理財子公司；

2. 商業銀行理財子公司與境外資產管理機構合資設立，並由境外資產管理機構控股的合資理財公司；及

3. 銀保監會批准設立的其他主要從事理財業務的非銀行金融機構。

內部控制是指「理財公司為防範化解風險，保證依法合規經營和持續穩健運行而建立的組織機制、制度流程和管控措施等」，即由公司治理、制度流程以及各種風險防範措施構成。《內控辦法》在全面性、制衡性、適應性、審慎性4個方面對理財公司內部控制提出了總體要求。

根據《內控辦法》的要求，理財公司應當強化董監高及各內控部門的職責劃分，在組織架構層面設置首席合規官、指定專門的內控職能部門；在監督制衡方面，則由內部審計部門進行內部控制審計，同時各部門進行自查自評，及時報告發現問題並進行整改。

1、理財公司在《內控辦法》項下的內部控制組織架構與職責分工可歸納如下：

點擊可查看大圖

2、獨立性相關要求：

（1）董事長、監事長以及高管的獨立性要求

《內控辦法》對理財公司董事長、監事長和高管人員均提出了獨立性要求，明確該等人員原則上不得由理財公司股東、實際控制人及其關聯方的人員兼任，這是首次從理財公司適用的法規層面明確理財公司的董事長原則上應當由專職人員擔任，對於尚未實現前述人員獨立設置的理財公司，後續將可能面臨一定的整改壓力。

值得注意的是，相較《徵求意見稿》對於董事長、監事長以及高管在理財公司、實際控制人及其關聯方兼職的絕對禁止，《內控辦法》的要求較為緩和，僅要求「原則上」，為暫未實現相關人員獨立設置的理財公司留下了一定的整改時間及解釋空間。

（2）首席合規官的獨立性要求

《內控辦法》第八條首次明確，理財公司應當設立首席合規官。首席合規官屬於理財公司的高級管理人員範圍，參照銀保監會關於非銀行金融機構行政許可事項的相關規定獲得任職資格。理財公司需提前考慮符合任職資格條件的首席合規官人選。

首席合規官可以直接向董事會、銀保監會及其派出機構報告。此外，相較於《徵求意見稿》，《內控辦法》進一步細化了首席合規官的職責要求，明確首席合規官還應當對理財公司內部控制相關制度、重大決策、產品、業務等進行審查，並出具書面審查意見，以更好發揮其監督制衡作用。

在首席合規官的獨立性要求上，《內控辦法》明確首席合規官不得兼任和從事直接影響其獨立性的職務和活動。

（3）內控職能部門的獨立性要求

在內部控制職能部門獨立性方面，《內控辦法》要求如下：一方面，內控職能部門必須為董事會指定的專門部門；另一方面，內控職能部門原則上由首席合規官分管，且分管該部門的高管人員不得同時分管與內部控制存在利益衝突的部門。

3、理財公司對首席合規官、內控職能部門的履職保障與支持

為保障首席合規官、內控職能部門的充分履職和有效運轉，《內控辦法》在《徵求意見稿》的基礎上進一步要求理財公司：

（1）在首席合規官工作開展過程中保障其所需的知情權和調查權等；

（2）在人員數量和資質、薪酬和其他激勵政策、信息系統訪問權限、信息系統建設以及內部信息渠道等方面，給予內部控制職能部門足夠的支持。

《內控辦法》在整體上強調了理財公司應建立健全內部控制制度體系，並要求每年至少全面評估一次。正式發布的《內控辦法》在《徵求意見稿》基礎上進一步規範理財公司內部控制活動，優化條款表述、細化監管要求，並且將理財產品銷售管理、投資賬戶管理、風險準備金管理、反洗錢、反恐怖融資及非居民金融賬戶涉稅信息盡職調查納入理財公司內部控制制度管理體系。

根據《內控辦法》，理財公司業務活動以及管理活動的各個內部控制核心環節涵蓋如下方面：

點擊可查看大圖

1. 產品的設計管理、存續期管理、理財賬戶管理、銷售管理和託管管理

點擊可查看大圖

2. 產品投資和交易制度流程

（1）投資制度

點擊可查看大圖

（2）交易制度流程

點擊可查看大圖

3. 利益衝突與利益衝突控制

在利益衝突控制方面，《內控辦法》要求理財公司應建立利益衝突防控制度，強調利益衝突制度建設和人員管理要求。在全體人員管理方面，要求理財公司對全體人員及其配偶、利害關係人建立證券投資申報、登記、審查、管理、處置制度。投資人員和交易人員，一方面不得直接持有、買賣境內外股票，實施股權激勵計劃或者員工持股計劃的除外；另一方面不得從事與本機構有利益衝突的職業或者活動，未經本機構批准不得在其他經濟組織兼職或者違規為其他機構/個人提供投資顧問、受託管理等服務。

在關聯交易管理方面，《內控辦法》在與《理財新規》第二十一條、《理財公司辦法》第四十二條監管要求基本保持一致的基礎之上，首先，明確了銀行理財子公司的關聯方及重大關聯交易界定標準應按照《資管新規》以及銀保監會關於關聯交易管理和理財公司管理的相關規定執行。其次，明確理財公司關聯交易包括自有資金投資和理財產品資金投資兩類。再次，結合了理財公司業務實際，將理財公司自有資金及理財產品投資其關聯方發行的資管產品明確納入關聯交易範圍。最後，對理財公司關聯交易信息披露在披露渠道、披露範圍方面作出要求。

在信息管理方面，《內控辦法》要求理財公司覆蓋各類利益衝突基礎建立信息隔離制度。特別地，強調了敏感信息識別、評估和管理要求。

4. 風險準備金管理

正式發布的《內控辦法》對《徵求意見稿》中未提及的風險準備金管理作出了要求，明確理財公司應建立風險準備金管理制度。一方面，在風險準備金的保管上，需開立專門賬戶單獨管理、使用；另一方面，明確了風險準備金的投資範圍及高流動性資產的最低持有比例要求。

5. 崗位管理、場所和設施管理

在崗位管理方面，理財公司應當建立崗位責任制度，實施不相容崗位分離措施，明確重要崗位清單，重要崗位人員實行輪崗或者強制休假制度，嚴格執行員工履職迴避相關規定。

在場所管理方面，理財公司應確保交易場所相對獨立，配備門禁系統和監控設備，無關人員未經授權不得進入；限定投資人員、交易人員使用理財公司統一管理的通訊工具開展投資交易並應當監測留痕；交易人員的其他通訊工具在交易時間需集中存放保管。

6. 印章印鑑管理

理財公司應當建立印章印鑑管理制度，指定專人保管、嚴格用印審批流程，妥善保存用印後的書面協議。

7. 投資者權益保護管理

《內控辦法》在重申《理財新規》和《理財公司理財產品銷售管理辦法》監管要求的同時，明確了投資者投訴渠道的披露要求，以及針對信訪涉及內控管理問題的特別處理要求。

8. 反洗錢、反恐怖融資及非居民金融賬戶涉稅信息盡職調查

為完善理財公司內部控制管理體系，《內控辦法》在「內部控制活動」章節最後強調了反洗錢、反恐怖融資及非居民金融賬戶涉稅信息盡職調查要求。

針對內部控制保障，《內控辦法》從信息系統建設、網絡和信息安全管理、數據質量控制制度和流程、會計核算和估值、內控和績效考評以及內控和績效考評、人員培訓方面提出了制度建設、流程管理要求。為落實投資者權益保護、「三單管理」和內控的有效開展提供了具體的指導意見和要求。

《內控辦法》強調從內部監督與外部監督共同推動理財公司完善內部控制長效機制。

在內部監督方面，理財公司內審部門應當至少每年開展一次內控審計評估，發現問題及時溝通、整改與報告。相較於《徵求意見稿》，《內控辦法》在監管報備內容中增加了審計評估報告，同時將報告時限放寬至每年4月底。

在外部監督方面，銀保監會及其派出機構將內部控制執行情況作為非現場監管、現場檢查、現場調查和有關股東監管評級的重要考慮因素。

此外，《內控辦法》還明確了監管部門的處罰依據，對理財公司及相關人員可採取責令限期整改、監管措施或者實施行政處罰。

《內控辦法》自2022年8月22日頒布之日起正式施行，理財公司應當在施行之日起六個月內完成整改。為滿足《內控辦法》的相關監管要求，建議理財公司在以下方面採取相應的應對措施：

1、完善內部組織架構和人員配置

根據《內控辦法》的要求，理財公司應聘任具備相應履職能力的首席合規官；指定專門的內部控制部門，交由首席合規官或其他適格高管人員分管內控職能部門，並配備相應數量和資質的人員；建立崗位責任制度，明確各部門、崗位職責及權限，重點業務環節實施雙人、雙責覆核制，明確重要崗位清單，重要崗位人員實行輪崗或者強制休假制度等。

理財公司應根據上述要求依法設置首席合規官並報銀保監會進行任職資格審核，此外，還應在內部設置專門的內部控制部門並明確各自職責分工，以便履行內部控制相應職責。

2、梳理並健全內部控制活動所需的制度

《內控辦法》在內部控制管理的各個環節提出了相應的制度建設要求，如理財產品設計管理制度、產品存續期管理制度、理財賬戶管理制度；在理財產品投資和交易方面，應制定投資決策授權管理制度、理財資金投資管理制度、理財產品投資賬戶管理制度、理財投資合作機構管理制度等；在投資者信息保護方面，應建立健全投資者權益保護制度、投資者信息處理管理制度、數據質量控制制度及信息隔離制度等；在反洗錢反恐怖融資方面，應當建立異常交易監測制度、內幕信息管理制度、利益衝突防控制度、關聯交易管理制度及對全體人員及其配偶、利害關係人建立證券投資申報、登記、審查、管理、處置制度等；對內部控制職能部門和內部審計部門建立區別於其他部門的績效考核機制和薪酬管理制度等。

理財公司應對照《內控辦法》對於內控制度建設的監管要求，梳理公司現行制度，對於尚缺位的制度及時補充制定，並對於現有制度根據《內控辦法》要求進行完善，以便建立健全內部控制制度體系並嚴格予以執行。

3、完善產品設計及投資、交易內部流程

《內控辦法》在理財產品設計及投資交易流程方面提出了較為詳細的監管要求。在理財產品設計環節：明確發行創新產品、對現有產品進行重大改動、擴展新業務領域及其他可能增加風險的產品或業務，均需至少由董事會或董事會授權的專門委員會批准。在投資環節：借鑑證券基金行業在投資管理內控制度方面的先進實踐，進行投資決策授權管理；明確理財資金投資管理，強調投後資產風險分類和管理；明確理財產品投資賬戶管理，進一步強調「三單管理」要求；明確理財投資合作機構管理要求，在現有監管要求基礎上，進一步細化對合作機構的監管要求並明確提出合作機構限額及集中度管理要求。在交易環節：明確規定投資交易活動最低限度內部控制措施、異常交易監測及內幕信息管理等監管要求。

理財公司應根據上述要求，進一步完善理財產品設計、投資和交易等各個環節的內部流程，以符合《內控辦法》的監管要求。

4、採取符合內控管理需求的保障措施

理財公司應根據《內控辦法》及其他理財公司監管規定的要求，從信息系統管理、信息安全與投資者信息處理管理、數據質控、會計核算與處理、消費者權益保護以及內控績效考評等角度，建立、完善相應的保障措施以保障其內控體系的建立完善。

綜上，《內控辦法》在遵循《資管新規》、《理財新規》及《理財公司辦法》監管原則的基礎上，從「內部控制職責」、「內部控制活動」、「內部控制保障」及「內部控制監督」四個維度對理財公司內部控制進一步提出了明確的監管要求並進一步加強監管力度，使得理財公司內控方面的合規壓力顯著提升。建議理財公司根據《內控辦法》的要求梳理完善內部組織架構、相關制度文件及投資交易流程，並採取相應的內部保障措施，在過渡期內逐一落實《內控辦法》的相關監管要求，確保公司高效、合規運轉。