《理财公司内部控制管理办法》落地,理财公司内控合规将迎监管新常态
《理财公司内部控制管理办法》落地,理财公司内控合规将迎监管新常态
一、背景情况
自2018年12月《商业银行理财子公司管理办法》(以下简称“《理财公司办法》”)发布实施以来,截至2022年8月25日,共30家理财公司(含4家合资理财公司)获批筹建,其中28家理财公司(含4家合资理财公司)获批开业。截至2022年6月末,银行及理财公司理财产品合计余额29.1万亿元,其中,理财公司的理财产品余额达到19.1万亿元,理财公司成为理财业务发展的主力军。理财公司作为具备独立法人资格的新型资管机构,其监管框架日臻完善,但是,关于合规管理、风险管理方面的具体规则仍缺位,有必要尽快构筑全面有效的内控管理制度。
在上述背景下,中国银行保险监督管理委员会(以下简称“银保监会”)于2022年4月29日发布《理财公司内部控制管理办法(征求意见稿)》(以下简称“《征求意见稿》”)向社会公开征求意见。2022年8月22日,银保监会在充分吸收采纳合理意见的基础上正式公布《理财公司内部控制管理办法》(以下简称“《内控办法》”),自公布之日起施行。《内控办法》从“内部控制职责”、“内部控制活动”、“内部控制保障”及“内部控制监督”四个维度对理财公司内部控制提出了全方位的监管要求,与《关于规范金融机构资产管理业务的指导意见》(以下简称“《资管新规》”)、《商业银行理财业务监督管理办法》(以下简称“《理财新规》”)、《理财公司办法》等规则共同构成理财公司内控管理的基本遵循。上述制度规则已有规定的,如销售管理、内外部审计等内容,《内控办法》与之充分衔接。对于目前仍通过内设部门开展理财业务的银行,其内控管理主要遵循《商业银行内部控制指引》;《商业银行内部控制指引》未予明确的,参照《内控办法》执行。
本文旨在从理财公司完善内部控制角度,结合我们为理财公司提供法律服务过程中的业务经验,就《内控办法》对理财公司的组织架构、职责分工、内部控制活动、内部控制保障等方面的监管要求、对理财公司的影响以及合规建议进行法律分析。
二、《内控办法》解读
(一)《内控办法》结构概览
点击可查看大图
(二)《内控办法》适用主体
根据《内控办法》第二条,《内控办法》适用于理财公司。截至目前,理财公司包括在中国境内经银保监会批准设立的以下三类非银行金融机构主体:
1. 商业银行理财子公司;
2. 商业银行理财子公司与境外资产管理机构合资设立,并由境外资产管理机构控股的合资理财公司;及
3. 银保监会批准设立的其他主要从事理财业务的非银行金融机构。
(三)内部控制的定义及原则
内部控制是指“理财公司为防范化解风险,保证依法合规经营和持续稳健运行而建立的组织机制、制度流程和管控措施等”,即由公司治理、制度流程以及各种风险防范措施构成。《内控办法》在全面性、制衡性、适应性、审慎性4个方面对理财公司内部控制提出了总体要求。
(四)内部控制组织架构与职责分工
根据《内控办法》的要求,理财公司应当强化董监高及各内控部门的职责划分,在组织架构层面设置首席合规官、指定专门的内控职能部门;在监督制衡方面,则由内部审计部门进行内部控制审计,同时各部门进行自查自评,及时报告发现问题并进行整改。
1、理财公司在《内控办法》项下的内部控制组织架构与职责分工可归纳如下:
点击可查看大图
2、独立性相关要求:
(1)董事长、监事长以及高管的独立性要求
《内控办法》对理财公司董事长、监事长和高管人员均提出了独立性要求,明确该等人员原则上不得由理财公司股东、实际控制人及其关联方的人员兼任,这是首次从理财公司适用的法规层面明确理财公司的董事长原则上应当由专职人员担任,对于尚未实现前述人员独立设置的理财公司,后续将可能面临一定的整改压力。
值得注意的是,相较《征求意见稿》对于董事长、监事长以及高管在理财公司、实际控制人及其关联方兼职的绝对禁止,《内控办法》的要求较为缓和,仅要求“原则上”,为暂未实现相关人员独立设置的理财公司留下了一定的整改时间及解释空间。
(2)首席合规官的独立性要求
《内控办法》第八条首次明确,理财公司应当设立首席合规官。首席合规官属于理财公司的高级管理人员范围,参照银保监会关于非银行金融机构行政许可事项的相关规定获得任职资格。理财公司需提前考虑符合任职资格条件的首席合规官人选。
首席合规官可以直接向董事会、银保监会及其派出机构报告。此外,相较于《征求意见稿》,《内控办法》进一步细化了首席合规官的职责要求,明确首席合规官还应当对理财公司内部控制相关制度、重大决策、产品、业务等进行审查,并出具书面审查意见,以更好发挥其监督制衡作用。
在首席合规官的独立性要求上,《内控办法》明确首席合规官不得兼任和从事直接影响其独立性的职务和活动。
(3)内控职能部门的独立性要求
在内部控制职能部门独立性方面,《内控办法》要求如下:一方面,内控职能部门必须为董事会指定的专门部门;另一方面,内控职能部门原则上由首席合规官分管,且分管该部门的高管人员不得同时分管与内部控制存在利益冲突的部门。
3、理财公司对首席合规官、内控职能部门的履职保障与支持
为保障首席合规官、内控职能部门的充分履职和有效运转,《内控办法》在《征求意见稿》的基础上进一步要求理财公司:
(1)在首席合规官工作开展过程中保障其所需的知情权和调查权等;
(2)在人员数量和资质、薪酬和其他激励政策、信息系统访问权限、信息系统建设以及内部信息渠道等方面,给予内部控制职能部门足够的支持。
(五)内部控制活动
《内控办法》在整体上强调了理财公司应建立健全内部控制制度体系,并要求每年至少全面评估一次。正式发布的《内控办法》在《征求意见稿》基础上进一步规范理财公司内部控制活动,优化条款表述、细化监管要求,并且将理财产品销售管理、投资账户管理、风险准备金管理、反洗钱、反恐怖融资及非居民金融账户涉税信息尽职调查纳入理财公司内部控制制度管理体系。
根据《内控办法》,理财公司业务活动以及管理活动的各个内部控制核心环节涵盖如下方面:
点击可查看大图
1. 产品的设计管理、存续期管理、理财账户管理、销售管理和托管管理
点击可查看大图
2. 产品投资和交易制度流程
(1)投资制度
点击可查看大图
(2)交易制度流程
点击可查看大图
3. 利益冲突与利益冲突控制
在利益冲突控制方面,《内控办法》要求理财公司应建立利益冲突防控制度,强调利益冲突制度建设和人员管理要求。在全体人员管理方面,要求理财公司对全体人员及其配偶、利害关系人建立证券投资申报、登记、审查、管理、处置制度。投资人员和交易人员,一方面不得直接持有、买卖境内外股票,实施股权激励计划或者员工持股计划的除外;另一方面不得从事与本机构有利益冲突的职业或者活动,未经本机构批准不得在其他经济组织兼职或者违规为其他机构/个人提供投资顾问、受托管理等服务。
在关联交易管理方面,《内控办法》在与《理财新规》第二十一条、《理财公司办法》第四十二条监管要求基本保持一致的基础之上,首先,明确了银行理财子公司的关联方及重大关联交易界定标准应按照《资管新规》以及银保监会关于关联交易管理和理财公司管理的相关规定执行。其次,明确理财公司关联交易包括自有资金投资和理财产品资金投资两类。再次,结合了理财公司业务实际,将理财公司自有资金及理财产品投资其关联方发行的资管产品明确纳入关联交易范围。最后,对理财公司关联交易信息披露在披露渠道、披露范围方面作出要求。
在信息管理方面,《内控办法》要求理财公司覆盖各类利益冲突基础建立信息隔离制度。特别地,强调了敏感信息识别、评估和管理要求。
4. 风险准备金管理
正式发布的《内控办法》对《征求意见稿》中未提及的风险准备金管理作出了要求,明确理财公司应建立风险准备金管理制度。一方面,在风险准备金的保管上,需开立专门账户单独管理、使用;另一方面,明确了风险准备金的投资范围及高流动性资产的最低持有比例要求。
5. 岗位管理、场所和设施管理
在岗位管理方面,理财公司应当建立岗位责任制度,实施不相容岗位分离措施,明确重要岗位清单,重要岗位人员实行轮岗或者强制休假制度,严格执行员工履职回避相关规定。
在场所管理方面,理财公司应确保交易场所相对独立,配备门禁系统和监控设备,无关人员未经授权不得进入;限定投资人员、交易人员使用理财公司统一管理的通讯工具开展投资交易并应当监测留痕;交易人员的其他通讯工具在交易时间需集中存放保管。
6. 印章印鉴管理
理财公司应当建立印章印鉴管理制度,指定专人保管、严格用印审批流程,妥善保存用印后的书面协议。
7. 投资者权益保护管理
《内控办法》在重申《理财新规》和《理财公司理财产品销售管理办法》监管要求的同时,明确了投资者投诉渠道的披露要求,以及针对信访涉及内控管理问题的特别处理要求。
8. 反洗钱、反恐怖融资及非居民金融账户涉税信息尽职调查
为完善理财公司内部控制管理体系,《内控办法》在“内部控制活动”章节最后强调了反洗钱、反恐怖融资及非居民金融账户涉税信息尽职调查要求。
(六)内部控制保障
针对内部控制保障,《内控办法》从信息系统建设、网络和信息安全管理、数据质量控制制度和流程、会计核算和估值、内控和绩效考评以及内控和绩效考评、人员培训方面提出了制度建设、流程管理要求。为落实投资者权益保护、“三单管理”和内控的有效开展提供了具体的指导意见和要求。
(七)内部控制监督
《内控办法》强调从内部监督与外部监督共同推动理财公司完善内部控制长效机制。
在内部监督方面,理财公司内审部门应当至少每年开展一次内控审计评估,发现问题及时沟通、整改与报告。相较于《征求意见稿》,《内控办法》在监管报备内容中增加了审计评估报告,同时将报告时限放宽至每年4月底。
在外部监督方面,银保监会及其派出机构将内部控制执行情况作为非现场监管、现场检查、现场调查和有关股东监管评级的重要考虑因素。
此外,《内控办法》还明确了监管部门的处罚依据,对理财公司及相关人员可采取责令限期整改、监管措施或者实施行政处罚。
三、《内控办法》对理财公司的影响及合规建议
《内控办法》自2022年8月22日颁布之日起正式施行,理财公司应当在施行之日起六个月内完成整改。为满足《内控办法》的相关监管要求,建议理财公司在以下方面采取相应的应对措施:
1、完善内部组织架构和人员配置
根据《内控办法》的要求,理财公司应聘任具备相应履职能力的首席合规官;指定专门的内部控制部门,交由首席合规官或其他适格高管人员分管内控职能部门,并配备相应数量和资质的人员;建立岗位责任制度,明确各部门、岗位职责及权限,重点业务环节实施双人、双责复核制,明确重要岗位清单,重要岗位人员实行轮岗或者强制休假制度等。
理财公司应根据上述要求依法设置首席合规官并报银保监会进行任职资格审核,此外,还应在内部设置专门的内部控制部门并明确各自职责分工,以便履行内部控制相应职责。
2、梳理并健全内部控制活动所需的制度
《内控办法》在内部控制管理的各个环节提出了相应的制度建设要求,如理财产品设计管理制度、产品存续期管理制度、理财账户管理制度;在理财产品投资和交易方面,应制定投资决策授权管理制度、理财资金投资管理制度、理财产品投资账户管理制度、理财投资合作机构管理制度等;在投资者信息保护方面,应建立健全投资者权益保护制度、投资者信息处理管理制度、数据质量控制制度及信息隔离制度等;在反洗钱反恐怖融资方面,应当建立异常交易监测制度、内幕信息管理制度、利益冲突防控制度、关联交易管理制度及对全体人员及其配偶、利害关系人建立证券投资申报、登记、审查、管理、处置制度等;对内部控制职能部门和内部审计部门建立区别于其他部门的绩效考核机制和薪酬管理制度等。
理财公司应对照《内控办法》对于内控制度建设的监管要求,梳理公司现行制度,对于尚缺位的制度及时补充制定,并对于现有制度根据《内控办法》要求进行完善,以便建立健全内部控制制度体系并严格予以执行。
3、完善产品设计及投资、交易内部流程
《内控办法》在理财产品设计及投资交易流程方面提出了较为详细的监管要求。在理财产品设计环节:明确发行创新产品、对现有产品进行重大改动、扩展新业务领域及其他可能增加风险的产品或业务,均需至少由董事会或董事会授权的专门委员会批准。在投资环节:借鉴证券基金行业在投资管理内控制度方面的先进实践,进行投资决策授权管理;明确理财资金投资管理,强调投后资产风险分类和管理;明确理财产品投资账户管理,进一步强调“三单管理”要求;明确理财投资合作机构管理要求,在现有监管要求基础上,进一步细化对合作机构的监管要求并明确提出合作机构限额及集中度管理要求。在交易环节:明确规定投资交易活动最低限度内部控制措施、异常交易监测及内幕信息管理等监管要求。
理财公司应根据上述要求,进一步完善理财产品设计、投资和交易等各个环节的内部流程,以符合《内控办法》的监管要求。
4、采取符合内控管理需求的保障措施
理财公司应根据《内控办法》及其他理财公司监管规定的要求,从信息系统管理、信息安全与投资者信息处理管理、数据质控、会计核算与处理、消费者权益保护以及内控绩效考评等角度,建立、完善相应的保障措施以保障其内控体系的建立完善。
四、结语
综上,《内控办法》在遵循《资管新规》、《理财新规》及《理财公司办法》监管原则的基础上,从“内部控制职责”、“内部控制活动”、“内部控制保障”及“内部控制监督”四个维度对理财公司内部控制进一步提出了明确的监管要求并进一步加强监管力度,使得理财公司内控方面的合规压力显著提升。建议理财公司根据《内控办法》的要求梳理完善内部组织架构、相关制度文件及投资交易流程,并采取相应的内部保障措施,在过渡期内逐一落实《内控办法》的相关监管要求,确保公司高效、合规运转。
扫描二维码可查看
《理财公司内部控制管理办法》正式稿与征求意见稿对比表