对标内控新规，专题解读理财公司内控建设_北京转创国际管理咨询有限公司广东分公司

本文转自：《中国银行保险报》

作者：李斌张旭东闫笑宇

2022年4月29日，银保监会发布《理财公司内部控制管理办法（征求意见稿）》（以下简称《办法》），银行理财公司迎来内部控制基本法。《办法》充分衔接《关于规范金融机构资产管理业务的指导意见》《商业银行理财业务监督管理办法》《商业银行理财子公司管理办法》等监管制度，有效借鉴证券基金等成熟资管行业的监管思路，助力理财公司修炼内功。

内控建设须从四维度入手

基于《办法》对理财公司内部控制的总体要求，理财公司应构建覆盖全面、切实有效、高度适用、审慎经营的内部控制体系，实现防范化解风险、依法合规经营、持续稳健运行、投资者权益保护的管理目标。在此目标的引领下，《办法》分别从内控职责、内控活动、内控保障、内控监督四个维度入手，指出理财公司内部控制体系搭建的完整框架。

一、构建分工合理、职责明确、相互制衡的内部控制组织架构。

清晰合理的组织架构与职责体系是内部控制体系有效运行的基础，《办法》要求理财公司搭建分工合理、职责明确、相互制衡的内部控制组织架构。根据《办法》思路，一方面，理财公司内部控制组织架构应纵向到底，明确董监高、首席合规官、各部门的主体职责，另一方面，结合三道防线管理框架，内部控制组织架构应横向到边，各部门、内控职能部门、内部审计部门均应在内部控制体系中厘清自身定位、承担管理责任。

《办法》明确提出，理财公司应在高级管理层设立首席合规官，且不得兼任和从事可能影响其独立性的职务和活动。在汇报路径上，首席合规官可直接向董事会、监管部门报告，这赋予了首席合规官较大的话语权，为理财公司内部控制及合规管理提供更强的保障。

值得注意的是，结合理财公司脱胎于银行的行业特征，《办法》要求“理财公司董事长、监事长和高级管理人员不得由理财公司股东、实际控制人及其关联方的人员兼任”，目的是实现理财公司与公司股东、实际控制人、关联方的有效隔离，保证理财公司日常经营决策的独立性。部分理财公司的董监高存在由母行高级管理人员兼任的情况，可能需要考虑据此要求整改。

二、建立健全覆盖重要业务及管理环节的内部控制手段。

《办法》通过19条具体要求对理财公司业务运作及管理活动中的内部控制活动进行全面规范，覆盖产品管理、投资管理、交易运营等领域，具有极强的指导性。同时，借鉴其他资管行业的监管思路与行业实践，《办法》以行业问题为靶向，对产品、投资、交易等资产管理业务流程中的频发风险场景提出管控思路与要点。

在产品管理方面，《办法》强化产品设计和存续期管理，要求理财产品发行前严格履行内部审批程序，持续跟踪每只产品风险监测指标变化情况，开展压力测试并及时采取有效措施。

在投资管理方面，《办法》关注“投前-投中-投后”全流程的投资管理机制与标准。其中对每笔投资进行独立审批和投资决策的要求，体现了银行信贷审批文化的特点。考虑到投资业务时效性要求较高，无法按照银行信贷业务进行逐笔审批，理财公司一方面应参考证券基金行业的优秀实践，结合产品风险偏好、投资能力、投资效率等综合评估，建立动态调整的授权体系，逐渐向资管机构“投资经理负责制”转变；另一方面，理财公司应开展股票池、基金池、债券池等投资基础设施的建立与应用，实现投资决策过程的风险管控。

在交易执行方面，《办法》对公平交易、异常交易、内幕交易、市场操纵控制、信息隔离、利益冲突、关联交易等均提出管控要求，且部分规范较为严格，如在利益冲突方面，明确要求理财公司投资人员和交易人员不得直接投资境内外股票。部分理财公司正在逐步建立相关管理机制，但距离证券基金行业的成熟做法还有较大距离，仍需进一步细化管理标准、明确管理手段、优化管理系统。

在内控制度方面，《办法》提出了动态调整的思路，要求理财公司定期对业务及管理制度进行全面评估、持续完善，为理财公司持续提升内部控制水平提供了有力抓手。

三、构建多层次、多维度的内部控制保障机制。

为驱动理财公司内部控制体系高效运转，《办法》从系统与数据、考核与激励、培训与文化等角度切入，推动理财公司构建多层次、多维度的内部控制保障机制。

在系统与数据方面，《办法》信息化支持的目标进行了明确，要求理财公司加强各业务环节的信息化、流程化、自动化，并对数据质量管控提出了明确要求，这一监管思路与当前理财公司的业务发展思路不谋而合。结合理财中央数据交换平台建设、理财产品信息登记系统直连建设、理财信息披露平台建设等大背景下，理财公司应逐步开展系统建设与数据治理，提升信息科技综合能力，为管理与业务决策有效赋能。

在考核与激励方面，《办法》要求理财公司将内部控制考评结果纳入各部门和人员的绩效考核体系中。实践过程中，理财公司普遍对内控合规管理的考核重视程度有限，往往通过负面扣分或主观打分的方式开展，建立科学、客观、定量的考评标准将是理财公司内部控制的重要引导手段。

四、通过内外部相结合的监督手段，有效保障合规经营开展。

《办法》提出了内外部相结合的监督手段，协同发力，共同推动理财公司完善内部控制长效机制。在内部监督方面，《办法》要求内审部门定期、独立开展内控审计评估，持续提升内部控制体系的完备性与可靠性。在外部监管方面，《办法》提出监管部门“应当对理财公司内部控制执行情况和有效性进行持续监管，逐步建立理财公司评价体系”。未来，监管机构有可能参考保险资管、商业银行等行业监管逻辑，建立监管评级体系并基于评级结果进行差异化监管。理财公司应秉持合规经营理念，提升规范化经营水平，以主动迎接监管挑战、实现可持续发展。

理财公司应对思路

《办法》对理财公司构建内部控制管理体系、提升内控合规管理能力、促进行业风险防控水平具有重要意义，结合《办法》中各项要求，理财公司应围绕以下三个发展方向，全面对标诊断，弥补管理短板，应对挑战。

一、监管引领，全面规范。

理财公司应依据《办法》，搭建覆盖全面、体系完整、制衡有效、高度适用的内控管理体系，从职责、授权、制度、流程四个角度入手，夯实管理基础，持续推进业务与管理流程的规范化水平。

二、精准发力，重点突破。

理财公司应开展自我审视，重点关注产品研发、投资研究、交易运营、风险合规、市场服务五大核心能力构建，精准定位能力短板限制、风险薄弱领域，以精细化管理手段实现建筑风险围墙。

三、强化工具，赋能发展。

信息系统与金融科技是现阶段金融机构风险内控管理的重要驱动因素。因此，理财公司应构建坚实的信息科技保障，合理规划信息科技与数字化应用能力，通过科技手段固化内控措施、提升经营效率，形成内驱的核心竞争力。

（作者单位：毕马威企业咨询（中国）有限公司金融业治理、合规与风险咨询服务）