要点5：重视对投资者权益的保护。设置专职岗位。配备和业务规模相匹配的人员。严格实施事前协调。严格实施事中管控。严格实施事后监督。建立有效的投资者投诉处理机制。定期研究信访事项。定期分析信访事项。

要点6：依据反洗钱相关法律法规要求履行职责。依据反恐怖融资相关法律法规要求履行职责。依据非居民金融账户涉税信息尽职调查相关法律法规要求履行职责

要点7：完善投资人员公示机制。完善托管机构公示机制。完善投资电话公示机制。完善渠道公示机制。完善投诉处理流程公示机制

4. 内部控制保障：

要点8：加强信息化管理各项业务环节。加强流程化管理各项业务环节。加强自动化管理各项业务环节。建立健全业务和管理等系统。该系统要安全。该系统要合规。该系统要高效。该系统要可靠。该系统要与内部控制相匹配

本次办法中新增明确要求的信息系统控制主要包含如下要求。除理财公司开业期必备的资产管理系统、投资交易系统、TA系统、财务系统、反洗钱系统外。各家公司还应关注以下应用的建设。

要点9：强化网络安全与数据安全管理。健全投资者信息处理管理的制度。保障投资者个人信息安全。

理财公司应依照网络安全法、数据安全法以及中华人民共和国个人信息保护法的规定。识别个人信息在数据采集、生成、存储、创数、应用与归档、销毁等流程中的情况。全面梳理个人信息处理生命周期里的风险点、管理措施与技术手段。明确优化后的流程节点及内容。全面收集投资者必要信息。切实落实投资者信息保护工作。

健全数据质量控制制度与流程。指定专门部门负责数据质量管理。要确保数据信息真实。要确保数据信息完整。要确保数据信息连续。要确保数据信息准确。要确保数据信息可追溯。不得迟报数据。不得漏报数据。不得错报数据。不得瞒报数据。

理财公司应建立健全自身的数据质量监控体系。当下，银保监会在持续完善理财子公司的监管数据报送规范要求。人民银行也在不断完善相关要求。外管局同样如此。理财交易登记中心也致力于完善此项要求。这些要求规定，各家理财子公司需报送全量产品情况。还要报送员工情况。以及投资标的情况。账务情况。底层资产情况。这涉及百余张监管报表与统计指标。理财公司要明确数据治理牵头部门。要固化数据质量问题台账收集工作。要推动问题整改。要实现监管标准化要求的前置化。要强化数据质量考核。

合理设定内部控制考评标准。内部控制职能部门至少每年对各部门开展一次内部控制活动考评。内部控制职能部门至少每年对人员开展一次内部控制活动考评。考评结果纳入绩效考核指标体系。考评结果及时报送董事会。考评结果及时报送监事会。考评结果及时报送高级管理人员。

理财公司应增添内控合规绩效考核，发挥内控合规价值引领功效。我们提议可思考如下维度构建内控合规绩效考核体系，同时使考核结果与部门及人员考核相挂钩：

要点12：确保每人每年接受不少于20小时的内部控制培训。

5. 内部控制监督：

内部监督与外部监管相互结合。二者共同发力。以此推动理财公司完善内部控制长效机制。

四、理财公司实施难点与挑战

在统一资管市场监管趋势的情况下 理财公司于内控新规落地实施进程中 所面临的难点与挑战会涵盖

（一） 职责权限清晰的内控组织架构

依据内控新规规定，理财公司应构建首席合规官制度。还要设立独立的内控职能部门。在内控体系建设以及内控自评要求下，各家理财公司需进一步细化工作实施。也要细化汇报路径。还要细化汇报机制与决策机制的各项工作。要定义内控自评工作中一二三道防线各自的工作职责。并且要发挥好内控绩效考评的指挥棒作用。

（二） 贯穿全流程投资监督体系

按照内控新规要求 理财公司要建立完善投资监督体系 该体系需贯穿全流程 还要建立集中交易监控机制 此机制要与公募基金公司类同 同时要建立公平交易监控机制 以及异常交易监控机制大部分理财公司采用投资组合管理模式。不像公募基金公司采用投资经理负责制。所以在集中交易、公平交易和异常交易监控机制落地时。要结合理财公司实际重新搭建投资监督体系。

（三） 理财投资资产风险分类标准与存续期管理

按照内控新规要求 理财公司要建立理财投资资产风险分类标准 还要建立存续期管理机制 投资资产标的有债券 非标 权益类等各类资产 要结合各类投资资产属性梳理构建资产风险分类标准 要细化存续期管理 要细化风险处置措施

（四） 价值驱动的数据治理体系

内控新规有要求，理财公司要指定专门部门完善数据质量监控机制。当前理财公司大多产品数据采集与银行理财登记中心直连，历史数据沉淀少，数据治理基础薄弱。理财公司在设立初期就应考虑未来数据价值在客户经营、风险管控及业务管理中的作用。要进一步完善自身基础数据平台建设。规范数据全生命周期管理。加速数字化经营能力建设。

（五） 投资者信息保护体系

理财公司要依据内控新规要求行事。需建立健全投资者信息处理管理制度。要依法处理投资者个人信息。严格审批程序。明确处理范围。规范处理行为。保存处理记录。确保信息处理行为可回溯。以此保护投资者个人信息安全。当前理财公司代销合作渠道数量众多。投资者信息处理收集机制实施起来难度较大。这需要行业内部在合规的前提下进行共治与共建。

（六） 完善的信息披露机制

理财公司若用自有资金及理财产品开展关联交易，要在本机构官方网站或行业统一渠道披露关联交易信息，在本机构年报中披露当年关联交易总体情况。若用理财产品开展关联交易，还得符合理财产品投资目标、投资策略和投资者利益优先原则，且要向投资者充分披露信息。这是根据内控新规要求。这一要求和公募基金管理监管要求趋于相同。在实际落地过程当中。需要持续完善行业信息披露模板。还需要持续完善规范要求。

五、理财公司内控体系建设建议

应对建议1：对标差异，补齐短板

《办法》规定理财公司要针对各项业务活动以及管理活动，制定全面、系统且规范的内控制度体系。通过对照《理财子公司管理办法》，此次监管对内部控制管理要求予以细化并新增内容。我们提议理财公司能够参照监管要求，识别内控体系建设要点，及时增添并补足内控制度短板。

应对建议 2：规划蓝图，落地保障

我们建议各家理财公司结合日常风险合规工作。从现状出发规划内部控制建设蓝图。健全内部控制管理环境。完善内控组织架构。保证内控保障。实施协同高效的内部控制体系以打造治理标杆。整合内控操风等工具并利用智能技术。逐步建设智能内控合规管理体系

应对建议3：闭环监测，以测促控

我们提议理财公司搭建全面风险管理架构，该架构要覆盖公司层面、产品层面以及资产层面。公司依据经营目标、投资管理能力、风险管理水平等因素，设定年度风险偏好、风险限额以及限额监测体系。并且要建立投资交易监控体系，完善异常交易监测指标。把内控合规体系和日常风险监测相融合。将内控合规体系与投资交易监测深度融合。借助关键指标监测。推动内控体系自我完善。促进内控体系良性循环。

理财公司管理风险限额时应依循事前管理、动态管理、综合管理及全面管理原则。要制定风险限额设定、限额调整、超限额报告与处理制度。建议理财公司风险管理信息系统拥有支持风险报告及管理决策所需功能。该系统应支持识别、计量、评估、监测和报告各类重要风险。还要对超出风险限额的情形进行实时监测、预警与控制。

风险限额管控流程

同时理财公司要建立异常交易监控机制。发现异常交易行为后要及时分析说明。要留存书面记录。若没有合理说明。应立即取消或终止交易。并采取应对措施。理财公司能够参照办法要求，针对投资交易对象、交易方式、交易结果以及交易影响等方面，构建异常交易监控规则。重点对合同或者公司制度禁止、限制以及重点管理的交易行为展开监测。这些交易行为涵盖反向交易、关联交易、交易行为异常的交易、成交量异常的交易、交易价格异常的交易等异常交易类型。

应对建议4：常态自评，高质发展

理财公司要明确内控自评体系，其中一二三道防线需各司其职。还要明确独立内控监督体系。明确内控自评的负责牵头部门以及自评流程。内部控制评价要坚持全面性、重要性、客观性和一致性原则。依据这些原则确定评价内容、评价标准、评价流程和评价方法。

1. 评价内容

依据国家法律法规、监管要求以及公司内部控制制度。借助内部环境、风险评估、控制活动、信息与沟通、内部监督这内部控制五要素与《办法》。从公司、流程、信息科技等三个层面梳理风险点和控制点。进而形成全面覆盖理财公司各业务线的评价内容。

2. 评价标准

3. 评价流程

内部控制评价流程是个闭合式循环过程。它涵盖计划准备、实施测试、结果评估、整改跟踪、报告编制五个阶段。基于内控评价，结合流程梳理、工具建设、检查监督机制与考核体系建设成果。搭建问题整改台账。达成内部控制与业务管理的有效融合。实现内部控制对业务管理的赋能。同时 要协同好内控自评与操作风险自评的关联关系 建立协同机制 还要协同好舞弊侦测与合规检查等的关联关系 建立协同机制 形成内控与风险管理自我改进 自我提升的常态化运作机制 促进高质量发展

结束语

德勤持续追踪中国资管市场改革和发展动态。深入知悉中国资管市场行业现状及发展趋势。逐渐构建起一整套业务覆盖全面、流程设计完善的资管行业内部控制方法论。在内部控制体系建设咨询服务领域始终占据市场领先位置。拥有内控体系建设、内部控制自评辅导、智能内控解决方案建设及落地的成熟先进方案。自首家理财子公司开始筹建，德勤就协助多家理财子公司。成功完成资管业务转型服务。完成业务规划与战略设计服务。完成产品体系规划设计服务。完成风控合规体系建设服务。还提供理财子公司筹建与开业辅导等服务。我们致力于给理财公司提供专业服务。助力打造治理标杆。创造行业协同生态。共创财富价值。