理财业务合规 -《理财公司内部控制管理办法》逐条解读（银行理财经理内控合规）

作者：王平 上海兰迪律师事务所合伙人

声明：未经本文作者书面许可，任何人不得转载本文。

2022年8月25日，《理财公司内部控制管理办法》（中国银行保险监督管理委员会令2022年第4号）正式发布，现就《理财公司内部控制管理办法》逐条解读如下：

第一章 总则

第一条 根据《中华人民共和国银行业监督管理法》等法律法规，以及《人民银行 银保监会 证监会 外汇局关于规范金融机构资产管理业务的指导意见》（银发〔2018〕106号，以下简称《指导意见》），制定本办法。

解读：内部控制是金融机构防范系统性风险的重要手段，因此，建立和健全内部控制，是理财公司稳健运行的重要保障。2014年9月，银保监会就曾发布《商业银行内部控制指引》（银监发[2014]40号），该指引适用于银行、政策性银行、金融资产管理公司、信托公司、集团财务公司、金融租赁公司等，彼时理财属于银行的一部分，随着2018年资管新规的出台，理财业务逐步从银行剥离，独立的理财公司法规尚需逐步健全，《理财公司内部控制管理办法》将填补理财公司内部控制的法规空白。

第二条 本办法适用于理财公司，包括在中华人民共和国境内依法设立的商业银行理财子公司，以及中国银行保险监督管理委员会（以下简称银保监会）批准设立的其他主要从事理财业务的非银行金融机构。

解读：作为理财公司的内部控制管理办法，《理财公司内部控制管理办法》当然适用于商业银行依法设立的理财子公司。但是除了银行理财子公司外，也有一些依法批准从事理财业务的非银行子公司，比如汇华理财，该类理财公司虽然不是银行子公司，但也从事理财业务，因而也应当遵守《理财公司内部控制管理办法》。

第三条 本办法所称内部控制是指理财公司为防范化解风险，保证依法合规经营和持续稳健运行而建立的组织机制、制度流程和管控措施等。

解读：本条是内部控制的定义，即内部控制的目标是保证理财公司依法合规经营和持续稳健运行。具体的措施包括组织机制的合理设置，制度流程完善并有效运转，另外还需要有一些配套的管控措施，比如特定事项的申报等。总而言之，内部控制核心是理财公司应在内部管理上采取一系列措施，以防范化解风险。

第四条 理财公司内部控制应当至少符合以下要求：

（一）贯穿决策、执行、监督和反馈全过程，覆盖各项业务流程和管理活动，覆盖所有部门、岗位和人员；

（二）形成合理制约、相互监督、切实有效的治理结构和运行机制；

（三）根据本机构发展战略、管理模式、业务规模和复杂程度、风险管理水平等及时动态优化调整；

（四）坚持审慎经营、防范风险和投资者利益优先理念，诚实守信、勤勉尽职地履行受人之托、代人理财职责，保护投资者合法权益。

解读：本条是对理财公司内部控制最低要求的规定。内部控制横向覆盖公司所有部门、岗位和人员，并非只是特定部门特定岗位的职责。内部控制纵向覆盖决策、执行、监督和反馈全流程，并非局限特定事务环节。另外，内部控制应当结合本机构的实际情况进行动态调整，建立约束监督机制，促进理财公司诚实守信、勤勉尽职地履行受人之托、代人理财职责，保护投资者合法权益。

第五条 银保监会及其派出机构依法对理财公司内部控制活动实施监督管理。

解读：本条是理财公司内部控制的监管机构，即银保监会及派出机构依法对理财公司内部控制进行监管管理。

第二章 内部控制职责

第六条 理财公司应当建立分工合理、职责明确、相互制衡的内部控制组织架构。

理财公司应当针对内部控制风险较高的部门和业务环节，制定专门的内部控制要点和管理流程。

解读：理财公司建立内部控制机制，需要与之配套的内部控制组织架构。内部控制组织架构与公司治理架构或者公司消费者权益保护等其他架构不同，内部控制架构的侧重点是风险较高的部门和业务环节，比如投资、交易等环节。因此，内部控制组织架构应当是一个独立且有侧重点的内部管理架构。

第七条 理财公司董事会对内部控制的有效性承担最终责任，监事会（或者不设监事会的理财公司监事，下同）履行监督职责，高级管理层负责具体执行。

理财公司董事长、监事长和高级管理人员原则上不得由理财公司股东、实际控制人及其关联方的人员兼任。

解读：将内部控制有效性的责任主体上升董事会，即要求公司层面应当高度重视内部控制措施的落实，该规定也是为了防止公司将内部控制的责任甩给个别岗位、部门，从而造成内部控制措施的落空。另外，值得注意的是，本条规定理财公司董事长、监事长和高级管理人员原则上不得由理财公司股东、实际控制人及其关联方的人员兼任，因此，现实中银行行长、副行长兼任理财子公司董事长的情形可能需要逐步整改。

第八条 理财公司应当在高级管理层设立首席合规官。首席合规官直接向董事会负责，对本机构内部控制建设和执行情况进行审查、监督和检查，并可以直接向董事会和银保监会及其派出机构报告。首席合规官应当对理财公司内部控制相关制度、重大决策、产品、业务等进行审查，并出具书面审查意见。首席合规官不得兼任和从事直接影响其独立性的职务和活动。

首席合规官应当由理财公司董事会聘任、考核和解聘。首席合规官应当参照银保监会关于非银行金融机构行政许可事项的相关规定获得任职资格。

理财公司应当保障首席合规官开展工作所需的知情权和调查权等，确保首席合规官能够充分履职。

解读：本条明确要求理财公司在高级管理层设立首席合规官，首席合规官独立开展工作，拥有知情权和调查权，对董事会负责，甚至可以直接向银保监会及其派出机构报告。但首席合规官任职资格须符合《中国银保监会非银行金融机构行政许可事项实施办法》（中国银行保险监督管理委员会令2020年第6号）第六章相关规定。

第九条 理财公司董事会应当指定专门部门作为内部控制职能部门，牵头内部控制体系的统筹规划、组织落实、检查评估和督促整改。

内部控制职能部门原则上由首席合规官分管。分管内部控制职能部门的高级管理人员，不得同时分管与内部控制存在利益冲突的部门。

理财公司应当在人员数量和资质、薪酬和其他激励政策、信息系统访问权限、信息系统建设以及内部信息渠道等方面，给予内部控制职能部门足够的支持。

解读：本条要求理财公司指定专门部门作为内部控制职能部门牵头内部控制工作，内部控制职能部门原则上由首席合规官分管。实践中，内部控制职能可能会分散到若干部门，此时，应当指定专门部门牵头，同时这些部门原则上均应由首席合规官分管。同时，理财公司应当在薪酬、权限等方面给与内部控制部门足够的支持，但对具体的薪酬要求并无明确规定。

第十条 理财公司内部审计部门应当对内部控制制度建设、执行情况和有效性进行审计，及时向董事会、监事会报告发现问题并监督整改。内部审计工作应当独立于业务经营、风险管理和内控合规。

解读：本条规定理财公司审计部门应当将内部控制纳入审计范围，审计工作独立开展。

第十一条 理财公司各部门应当对内部控制制度建设、执行情况等开展自查自评，及时向董事会、监事会、高级管理层或相关部门报告发现问题并进行整改。

解读：本条要求理财公司各个部门应当对内部控制开展自查自评，并报告问题进行整改。换言之，理财公司需要建立内部控制自查自评台账，并跟踪整改进展，并作为内部控制的一项重要工作，接受监管机构的检查监督。

第三章 内部控制活动

第十二条 理财公司应当建立健全内部控制制度体系，对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度，并至少每年进行一次全面评估。

解读：理财公司内部控制的落实需要建立健全制度体系，制度体系至少每年进行一次全面评估，该项评估应当留痕。

第十三条 理财公司应当建立理财产品设计管理制度，发行理财产品前应当严格履行内部审批程序。涉及发行创新产品、对现有产品进行重大改动、拓展新的业务领域以及其他可能增加风险的产品或业务，应当获得董事会或者董事会授权的专门委员会批准。

解读：本条是关于产品设计管理的规定，发行产品需要内部审批，创新产品、产品改动、拓展新的业务领域及增加产品风险应获得董事会或其授权的专门委员会批准。某些机构可能设有产品委员会审批产品，但该专门委员会的审批权需要董事会专门授权。

第十四条 理财公司应当建立产品存续期管理制度，持续跟踪每只理财产品风险监测指标变化情况，定期或者不定期开展压力测试，并及时采取有效措施。

解读：本条是关于产品存续期管理的规定，主要是风险指标监测及压力测试，某些机构设有专门部门履行此项职能。根据本办法的规定，该职能属于内部控制职能，该部门原则上由首席合规官分管。

第十五条 理财公司应当建立理财账户管理制度，理财账户用于登记投资者持有的本机构发行的所有理财产品份额及其变动情况。理财公司应当在完整准确获取投资者身份信息，采取有效措施核实其真实性的基础上，为每位投资者开立独立唯一的理财账户，提供理财账户信息查询服务。

理财产品销售、投资、收益分配等全部业务活动、业务环节涉及的资金归集、收付和划转等全部流程，应当通过银行账户及银行清算结算渠道办理。理财公司和理财业务相关机构应当严格执行银行账户管理相关规定，加强资金全流程管理监测，并实行每日登记对账，保障投资者资金安全。

理财公司不得违规开立和使用账户，不得将理财账户、银行账户与其他账户混同使用。理财公司应当至少每年跟踪监测各类账户风险及合规状况，并出具分析报告。

解读：本条是理财账户的规定，理财账户登记投资者理财产品份额及变动情况，理财账户不是银行账户，而是专门的理财账户。因此，不能以银行账户代替理财账户，也不得将理财账户与其他账户相混同。理财公司应当为每一位投资者开设理财账户，并提供查询服务。

第十六条 理财公司应当建立理财产品销售管理制度，要求理财产品销售机构按照实名制要求，采取联网核查、生物识别等有效措施，对投资者身份进行核验并留存记录，确保投资者身份和销售信息真实有效。

理财公司应当严格隔离理财产品销售结算资金与其他资金。理财产品赎回、分红及认（申）购不成功的相应款项，应当划入投资者认（申）购时使用的银行账户；无法退回原银行账户的，理财公司和理财产品销售机构应当在验证投资者身份和意愿后，将上述款项退回投资者指定的其他同名账户。

理财产品销售信息和数据交换原则上应当通过银保监会认可的技术平台进行。参与信息和数据交换的相关机构应当符合技术平台相关规范要求，采取切实措施保障信息数据传输和存储的保密性、完整性、准确性、及时性、安全性。

解读：本条是理财产品销售制度的规定，2021年6月27日施行的《理财公司理财产品销售管理暂行办法》（中国银行保险监督管理委员会令2021年第4号）也对理财产品销售进行了全面系统地规定。不过值得注意的是，本条提及联网核查、生物识别措施进行客户实名。但是在进行此类核查信息收集时，应当严格遵守《中华人民共和国个人信息保护法》（中华人民共和国主席令第91号）的相关要求。

第十七条 理财公司应当建立投资决策授权管理制度，合理划分投资决策职责和权限，明确授权对象、范围和期限等内容，严禁越权操作。

理财公司应当建立投资决策授权持续评价和反馈机制，至少每年评估一次授权执行情况和有效性，及时调整或者终止不适用的授权。

解读：投资决策授权的前提是对投资决策的职责权限进行界定，然后进行授权，对于未获授权的行为，严禁越权。投资决策授权体系需要制度约束，也需要系统控制，理财公司应对至少每年评估投资授权的执行情况即有效性。同时对授权进行动态管理，不适宜的授权应对调整并终止。

第十八条 理财公司应当建立理财资金投资管理制度，明确投资不同类型资产的审核标准、投资决策流程、风险控制措施和投后管理等内容，并对每笔投资进行独立审批和投资决策，保证资金投向、比例严格符合国家政策和监管要求。

理财公司应当针对理财资金投资的资产，建立风险分类标准和管理机制，及时动态调整资产风险分类结果，确保真实准确反映资产质量。

解读：本条是关于理财资金投资管理制度的规定，投资是理财公司最为核心的业务环节，也是风险易发环节。本条要求理财公司对投前、投中、投后进行全面决策管理，确保投向合规，真实反应资产质量。

第十九条 理财公司应当建立理财产品投资账户管理制度，按照相关法律法规为不同理财产品分别设置相关投资账户，并在资金清算、会计核算、账户记录等方面确保独立、清晰与完整。

解读：本条要求理财公司为不同产品设置对于投资账户，目的是确保产品的独立性，以此严格落实资管新规关于资管产品独立建账、独立管理、独立核算等要求。

第二十条 理财公司应当建立理财投资合作机构管理制度，明确准入标准与程序、责任与义务、存续期管理、利益冲突防范机制、信息披露义务、退出机制等内容。

理财公司应当对理财投资合作机构的资质条件、专业服务能力和风险管理水平等开展尽职调查，实行名单制管理，并通过签订书面合同，明确约定双方的权利义务和风险承担方式。

理财公司应当审慎确定各类理财投资合作机构的合作限额，以及单一受托投资机构受托资产占理财公司全部委托投资资产的比例，逐笔记录委托投资有关交易信息，妥善保存相关材料，并由内部控制职能部门组织核查。

解读：本条是第三方投资合作机构相关管理制度的规定，2010年6月4日，银监会就曾下发《银行业金融机构外包风险管理指引》，旨在规范银行业金融机构外包及第三方合作机构的管理。此处规定专指投资合作机构，主要涉及委托投资相关合作机构准入、限额、管理、退出要求。

第二十一条 理财公司开展投资交易活动，应当至少采取以下内部控制措施：

（一）建立交易监测系统、预警系统和反馈系统；

（二）实行集中交易制度和投资指令审核制度，投资人员不得直接向交易人员下达投资指令或者直接进行交易；

（三）实行公平交易制度，不得在理财业务与自营业务、理财顾问和咨询服务等业务之间，理财产品之间，投资者之间或者与其他主体之间进行利益输送；

（四）实行交易记录制度，及时记录和定期核对交易信息，确保真实、准确、完整和可回溯，交易记录保存期限不得少于20年；

（五）建立投资人员、交易人员名单；

（六）建立投资人员信息公示制度，在本机构官方网站或者行业统一渠道公示投资人员任职信息，并在任职情况发生变化之日起2个工作日内完成公示。

解读：本条规定投资交易活动的管理要求，包括交易监测、投资与交易分离、集中交易、公平交易、投资交易人员名单公示管理。投资交易环节极易发生利益输送，是内部控制的重点环节，通过对交易与投资进行分离制约，严控利益输送，以此防范交易风险。

第二十二条 理财公司应当建立异常交易监测制度，有效识别以下异常交易行为：

（一）大额申报、连续申报、频繁申报或者频繁撤销申报；

（二）短期内大额频繁交易；

（三）虚假申报或者虚假交易；

（四）偏离公允价格的申报或者交易；

（五）违反公平原则的交易；

（六）交易市场或者托管机构提示的异常交易；

（七）投资于禁止或者限制的投资对象和行业；

（八）与禁止或者受限的交易对手进行交易；

（九）与理财产品投资策略不符的交易；

（十）超出理财产品销售文件约定投资范围的交易；

（十一）法律、行政法规和银保监会规定的其他涉嫌异常交易行为。

理财公司应当及时对发现的异常交易行为进行分析说明，留存书面记录；没有合理说明的，应当立即取消或者终止交易，并采取应对措施。

解读：异常交易监测是投资交易管理的重要组成部分。通过对一系列异常交易进行预设予以监测，能够提前防范风险。因此，异常交易检查制度的完善程度，即反应机构的内部控制管理水平，也直接决定机构内部控制的有效性。

第二十三条 理财公司应当建立内幕信息管理制度，严格设定最小知悉范围。理财公司及其人员不得利用内幕信息开展投资交易或者建议他人开展投资交易，牟取不正当利益。内幕信息的范围，依照法律、行政法规的规定确定。

解读：内幕信息管理，实质是理财公司在参与投资过程中，相关人员掌握的内幕信息的管理，包括对内幕信息本身的管理以及对内幕信息知情人的管理。可以参照《关于上市公司内幕信息知情人登记管理制度的规定》（中国证券监督管理委员会公告[2021]5号）等规定。

第二十四条 理财公司及其人员不得利用资金、持仓或者信息等优势地位，单独或者通过合谋操纵、影响或者意图影响投资标的交易价格和交易量，损害他人合法权益。

解读：由于理财公司投资单笔金额可能较大，大额交易可能直接影响投资标的的交易价格。因此，对理财公司及相关人员的优势资金地位，应当予以严格监管。

第二十五条 理财公司应当建立利益冲突防控制度，不得向任何机构或者个人进行利益输送，不得从事损害投资者利益的活动。

理财公司应当要求全体人员及时报告可能产生利益冲突的情况，并对全体人员及其配偶、利害关系人建立证券投资申报、登记、审查、管理、处置制度。

理财公司投资人员和交易人员不得直接持有、买卖境内外股票，实施股权激励计划或者员工持股计划的除外；不得从事与本机构有利益冲突的职业或者活动，未经本机构批准不得在其他经济组织兼职；不得违规为其他机构或者个人提供投资顾问、受托管理等服务，不得利用职务便利为自己或者他人牟取不正当利益。

解读：本条利益冲突防控的目的是防止个人利益输送，与之配套的是证券投资申报、登记、审查、管理、处置等制度。其实很多理财公司早已建立证券投资申报制度，而本条要求对该申报进行审查。另外，需要注意的是，本条规定理财公司投资交易人员不得买卖境内外股票、不得在经济组织兼职（此处延续了银行的规定），不得为其他机构或个人提供投资顾问、受托管理服务。

第二十六条 理财公司应当按照《指导意见》，以及银保监会关于关联交易管理和理财公司管理的相关规定，建立健全关联交易管理制度，全面准确识别关联方，完善关联交易内部评估和审批机制，规范管理关联交易行为。

理财公司以自有资金及理财产品投资本公司或托管机构的主要股东、实际控制人、一致行动人、最终受益人，托管机构，同一股东或托管机构控股的机构，或者与本公司或托管机构有重大利害关系的机构，以及银保监会关于关联交易管理相关规定中涉及的其他关联方发行或承销的证券、发行的资产管理产品，或者从事其他关联交易的，应当按照商业原则，以不优于对非关联方同类交易的条件进行。

理财公司以自有资金及理财产品开展关联交易的，应当在本机构官方网站或者行业统一渠道披露关联交易信息，在本机构年报中披露当年关联交易总体情况。以理财产品开展关联交易的，还应当符合理财产品投资目标、投资策略和投资者利益优先原则，并向投资者充分披露信息。

理财公司应当合理审慎设定重大关联交易判断标准。涉及重大关联交易的，理财公司应当提交董事会审批，并向银保监会及其派出机构报告。银保监会可以根据审慎监管原则，要求理财公司调整重大关联交易判断标准。

理财公司不得以自有资金或理财资金与关联方进行不正当交易、利益输送、内幕交易和操纵市场，包括但不限于投资关联方虚假项目、与关联方共同收购上市公司、向本机构注资等。

解读：本条是关联交易管理制度的规定，包括关联方识别、关联交易的评估、审批，以此规范关联交易行为。对于理财公司关联交易，目前没有系统统一的规定。不过《商业银行理财子公司管理办法》（中国银行保险监督管理委员会令2018年第7号）也有一些关于关联交易的规定。此外，《银行保险机构关联交易管理办法》（中国银行保险监督管理委员会令2022年第1号）也是重要依据。对此，理财公司应当依法对自身的关联方进行全面排查，并进行关联方名单的动态管理，并对关联交易行为进行明确规定，以提供可执行的内部制度依据。

第二十七条 理财公司应当建立信息隔离制度，全面覆盖存在利益冲突的各项业务。

理财公司应当加强敏感信息识别、评估和管理，防止敏感信息不当传播和使用。敏感信息包括内幕信息和可能对投资决策产生重大影响的未公开信息等。

解读：信息隔离在证监体系有专门的制度指引，即《证券公司信息隔离墙制度指引》（中证协发[2019]274号），其中所称信息隔离墙制度是指为控制内幕信息即未公开信息的不当流动和使用而采取的一系列管理措施。本条规定理财公司信息隔离，明确信息隔离覆盖全部利益冲突业务。隔离措施包括敏感信息识别、评估和管理，防止敏感信息不当传播和使用。同时明确敏感信息包括内幕信息和可能对投资决策产生重大影响的未公开信息等。

第二十八条 理财公司应当建立理财产品第三方独立托管制度，与托管机构签订书面合同，明确约定托管机构应当依法依规提供账户开立、财产保管、清算交割、会计核算、资产估值、信息披露、投资监督以及托管合同约定的相关服务。理财公司应当在本机构官方网站或者行业统一渠道公示托管机构信息。

解读：理财产品第三方托管是资管新规及《商业银行理财业务监督管理办法》中国银行保险监督管理委员会令（2018年第6号）等的明确要求，本条明确托管合同应当约定的内容，后续理财产品托管合同的拟定，需严格落实本条的要求。

第二十九条 理财公司应当建立风险准备金管理制度，按照规定计提风险准备金并进行单独管理。理财公司应当开立专门的风险准备金账户，用于风险准备金的归集、存放与支付。风险准备金账户不得与其他类型账户混用，不得存放其他性质资金。风险准备金属于特定用途资金，理财公司不得以任何形式擅自占用、挪用或借用。

理财公司应当保证风险准备金的安全性和流动性。风险准备金可以投资于银行存款、国债、中央银行票据、政策性金融债券以及银保监会认可的其他资产，其中持有现金和到期日在一年以内的国债、中央银行票据合计余额应当保持不低于风险准备金总额的10%。

解读：《商业银行理财子公司管理办法》（中国银行保险监督管理委员会令2018年第7号）有关于风险准备金的计提规定，本条对风险准备金的管理进行细化规定，包括单独管理、投资范围、不得占用挪用借用等。

第三十条 理财公司岗位管理应当至少符合以下要求：

（一）建立岗位责任制度，明确各部门、岗位职责及权限，重点业务环节实施双人、双责复核制；

（二）实施不相容岗位分离措施，形成相互制约的岗位安排；

（三）明确重要岗位清单，重要岗位人员实行轮岗或者强制休假制度；

（四）严格执行银保监会关于银行保险机构员工履职回避相关规定。

解读：本条是关于岗位的规定，亮点在于重点岗位人员轮岗并强制休假。对于履职回避，理财公司应当遵守银保监会2019年12月19日发布的《关于银行保险机构员工履职回避工作的指导意见》等相关规定。

第三十一条 理财公司交易场所和设施安全管理应当至少符合以下要求：

（一）确保交易场所相对独立，配备门禁系统和监控设备，无关人员未经授权不得进入；

（二）投资人员、交易人员只能使用本机构统一管理的通讯工具开展投资交易，并应当监测留痕；

（三）交易人员的手机及其他通讯工具在交易时间集中存放保管，严禁在交易时间和交易场所违规使用手机或其他通讯工具。

解读：本条是交易场所的管理规定，一般交易场所应当独立设置，理财开业验收就有交易室独立设置的要求。独立包括人员独立，也包括物理独立，物理独立包括设置交易室配套门禁管理，交易必须使用机构统一的通讯工具。

第三十二条 理财公司应当建立印章印鉴管理制度，指定专人保管印章印鉴，严格用印审批流程，妥善保存用印后的书面合同，防止越权和不规范用印。

解读：印章管理也是风险防范的重要环节，包括印章保管、用印审核等。不过，随着电子用印的推广，电子印章的风险防范也是理财公司应当着重考虑的。

第三十三条 理财公司应当建立健全投资者权益保护制度，设置专职岗位并配备与业务规模相匹配的人员，严格实施事前协调、事中管控和事后监督，确保有效落实投资者权益保护。

理财公司应当建立有效的投资者投诉处理机制，在本机构官方网站、移动客户端、营业场所或者行业统一渠道公布投诉电话、通讯地址等投诉渠道信息和投诉处理流程，在理财产品销售文件中提供投诉电话或者其他投诉渠道信息，及时、妥善处理投资者投诉。

理财公司内部控制职能部门应当定期研究、分析信访事项中与内部控制有关的信息和问题，及时向董事会、监事会和高级管理人员报告转送、督办情况，提出处理或改进建议。

解读：对于投资者保护制度，银保监会及人民银行均已出台一系列规章制度进行规范，如《国务院办公厅关于加强金融消费者权益保护工作的指导意见》（国办发〔2015〕81号）、《银行保险机构消费者权益保护监管评价办法的通知》（银保监发〔2021〕24号）、《中国人民银行金融消费者权益保护实施办法》（中国人民银行令[2020]第5号），同时也要求上升董事会并建立相应的制度流程体系。

第三十四条 理财公司应当根据反洗钱、反恐怖融资及非居民金融账户涉税信息尽职调查等法律法规要求履行相关职责。

解读：反洗钱、反恐怖融资及非居民金融账户涉税信息尽职调查是理财公司非常重要的一项工作，国家目前已有包括《《中华人民共和国反洗钱法》（中华人民共和国主席令第56号）、《中华人民共和国反恐怖主义法》（中华人民共和国主席令第6号）、《中华人民共和国反外国制裁法》（中华人民共和国主席令第90号）、《不可靠实体清单规定》（中华人民共和国商务部令2020年第4号）在内的较为完善的法律监管制度体系，理财公司应当严格遵守。

第四章 内部控制保障

第三十五条 理财公司应当加强各项业务环节管理的信息化、流程化、自动化，建立健全安全、合规、高效、可靠并且与内部控制相匹配的业务和管理等系统，为内部控制有效性提供技术保障和系统支持。

解读：内部控制的落实，需要一系列硬件保障措施，理财公司应当提供与内部控制相匹配的业务管理系统，为内部控制提供技术保障和系统支持。

第三十六条 理财公司应当按照国家法律法规和银保监会关于信息科技监管的相关规定，加强网络安全和数据安全管理，采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施，有效防范网络入侵、信息泄露、数据篡改、系统不可用等风险，确保各项业务环节数据的保密性、完整性、真实性和抗抵赖性。

理财公司应当建立健全投资者信息处理管理制度，依法处理投资者个人信息，严格审批程序，明确处理范围，规范处理行为，保存处理记录，确保信息处理行为可回溯，保护投资者个人信息安全。

解读：本条是关于投资者个人信息安全的规定，理财公司应当采取有效的技术手段，依法保护投资者个人信息安全。

第三十七条 理财公司应当健全数据质量控制制度和流程，指定专门部门负责数据质量管理，确保数据信息真实、完整、连续、准确和可追溯，不得迟报、漏报、错报或瞒报。

解读：本条是关于监管数据报送的规定。数据报送是监管部门非现场监管的重要手段，因此，数据报送是理财公司重要任务之一，理财公司应当指定专门部门负责报送，确保数据报送时效及质量。

第三十八条 理财公司应当建立健全会计核算和估值系统，严格执行《企业会计准则》和《指导意见》等规定，真实准确反映各项业务交易，确认和计量理财产品净值。

理财公司发行的每只理财产品应当作为单独的会计主体独立进行会计处理，定期编制包括资产负债表、利润表、产品净值变动表、会计报表附注在内的完整财务会计报告，保证不同理财产品之间在投资者信息登记、账户设置、资金划拨、账簿记录等方面相互独立。

理财公司应当对自营业务、理财产品实施分账管理、独立核算，确保会计信息真实、可靠、完整。

解读：本条是关于会计核算与估值的规定。对会计核算与估值，监管有专门的法规要求，有些机构为了隐藏风险，在估值核算上做文章。本条要求理财公司的会计核算及估值应当真实准确反应理财产品净值。

第三十九条 理财公司应当合理设定内部控制考评标准，内部控制职能部门至少每年对各部门和人员内部控制活动开展一次考评，考评结果纳入绩效考核指标体系，并及时报送董事会、监事会和高级管理人员。

理财公司应当对内部控制职能部门和内部审计部门建立区别于其他部门的绩效考核机制和薪酬管理制度，以有利于其有效履行内部控制管理和监督职能。

解读：内部控制职能部门每年应当对各部门及人员进行考评，并纳入绩效考核。内部控制职能部门的考核及薪酬应当以有利于其职能的履行为导向，而不能完全建立在以业务创收为主的考核机制之下。

第四十条 理财公司应当将内部控制纳入培训计划，确保每人每年接受不少于20小时的内部控制培训。

解读：内部控制应当纳入理财公司培训计划，每年每人培训时长不得少于20小时，该培训时长要求并不短。不过，本办法对培训形式、是否外部培训、是否监管组织培训等没有要求，因此，该项培训重点在于真实培训且留痕。

第五章 内部控制监督

第四十一条 理财公司内部审计部门应当至少每年开展一次内部控制审计评估，并将审计评估报告报送董事会、监事会，同时与高级管理人员及时沟通审计发现问题。

内部审计部门应当跟踪审计发现问题的整改落实情况，并及时向董事会报告。

解读：本条是内部控制的审计要求，审计部门每年开展一次内部控制审计，并将审计报告报送董事会、监事会，并跟踪整改。

第四十二条 理财公司应当于每年4月30日前向银保监会及其派出机构报送经董事会审议通过的上一年度内部控制报告。内容包括：内部控制执行情况、评价结果、整改情况、审计评估报告和银保监会及其派出机构要求报送的其他材料。

解读：内部控制不是闭门造车，内部控制的执行情况是需要向监管汇报的事项，理财公司应当每年4月30日前向银保监报送上一年度的内部控制报告。

第四十三条 银保监会及其派出机构应当对理财公司内部控制执行情况和有效性进行持续监管，逐步建立理财公司评价体系。

银保监会及其派出机构应当将理财公司内部控制执行情况，作为非现场监管、现场检查、现场调查和有关股东监管评级的重要考虑因素。

解读：银保监对理财公司进行内部控制监管，内部控制执行情况将作为理财公司股东监管评级的重要考虑因素。

第四十四条 理财公司及相关人员违反本办法规定的，银保监会及其派出机构应当责令限期整改，并依法采取监管措施或者实施行政处罚。

解读：对违反本办法的情形，监管有权采取监管措施，甚至进行行政处罚。

第六章 附则

第四十五条 本办法由银保监会负责解释。

第四十六条 本办法自公布之日起施行。过渡期为本办法施行之日起六个月。不符合本办法规定的，应当在过渡期内完成整改。

解读：本条给与理财公司六个月过渡期，对于不符合本办法规定的事项，应当在过渡期内完成整改。

作者简介：

王平，上海兰迪律师事务所合伙人，先后任职于信托公司、银行总行、理财公司等，微信公众号：法园金融法律研究。