银行资产托管业务内控和风险管理办法模版.docx

《银行资产托管业务内控和风险管理办法模版.docx》由会员分享，可在线阅读，更多相关《银行资产托管业务内控和风险管理办法模版.docx（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、银行资产托管业务内控和风险管理办法第一章 总则第四章 为规范我行资产托管业务内部体系的建设，有效防范、化解资产托管业务风险，维护托管资产的完整和安全，保证资产托管业务安全、稳健、有效运行，确保有关资产托管的各项管理制度和业务操作规程得到全面严格的贯彻执行，根据相关法律、法规及其他相关规定，特制订本办法。第五章 资产托管业务内部控制是指通过建立组织机制、完善管理制度、实施操作程序与控制措施，对风险进行事前防范、事中控制、事后监督和纠正而形成的风险控制系统。第六章 资产托管业务内部控制的目标是：第七章 保证资产托管业务运作严格遵守国家有关法律、法规、监管规则和本行内部规章制度；第八章 防范和化解资

2、产托管业务经营风险，确保托管资产的完整和安全；第九章 确保托管资产的运作及相关信息披露符合国家法律、法规、监管规则及相关合同、协议的规定；（四）查错防弊、堵塞漏洞、消除隐患，保证托管业务安全、有效、稳健运行。第十章 资产托管业务内部控制应当贯彻以下原则：第十一章 全面性原则。内部控制应当渗透到资产托管业务的决策、执行、监督的全过程和各个操作环节，覆盖所有的业务中心和岗位并由全体人员参与，任何决策或操作应当有案可查；第十二章 重要性原则。资产托管业务的内部控制制度应当在全面控制的基础上，关注资产托管业务运作的重要业务事项和高风险领域；第十三章 制衡性原则。内部业务中心和岗位的设置应权责分明、相对

3、独立、相互制衡，通过切实可行的措施来消除内部控制的盲点。合规与投资监督中心作为内部控制的监督和评价部门，应独立于内部控制的建设和执行部门；负责内部控制监督与评价的内控稽核岗的工作具有独立性，不得兼任其他岗位的工作；第十四章 适应性原则。内部控制体系应同资产托管业务规模、业务范围、竞争状况和风险水平及业务其他环境相适应，内部控制制度的制订应当具有前瞻性，并应当根据国家政策、法律及经营管理的需要，适时进行相应修改和完善；内部控制应当具有高度的权威性，任何人不得拥有超出内部控制约束的权力，内部控制存在的问题应当得到及时反馈和纠正；第十五章 审慎性原则。内部与风险管理必须以防范风险、审慎经营、保证托管

4、资产的安全与完整为出发点；托管业务经营管理必须按照“内部优先”的原则，在新设机构或新增业务时，做到先期完成相关制度建设；第十六章 成本效益原则。内部控制应当权衡实施成本与预期效益，以合理的成本实现既定的内控目标；第十七章 责任追究原则。各业务环节都应有明确的责任人，并按规定对违反制度的直接责任人以及对负有领导责任的负责人进行问责。第十八章 资产托管部（以下简称资产托管部）应当运用信息技术加强内部控制，建立与资产托管业务范围、规模等相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第二章 内部控制的组织架构第十九章 资产托管部总经理为资产

5、托管部内部控制的全面责任人。资产托管部内设合规与投资监督中心，配备专职内控稽核人员，依照有关法律、法规和规章制度，对内部控制独立行使稽核监察职权。合规与投资监督中心设内控稽核岗、信息披露岗和投资监督岗，并直接向资产托管部总经理汇报工作。第二十章 资产托管业务建立了业务一线团队、资产托管部内专司内控与风险管理的合规与投资监督中心、资产托管部风险控制小组、总行风险管理部、审计部门和总行法律合规部五个层次的风险管理组织架构，实施三级管理模式，即建立顺序递进、权责统一、严密有效的“自控、互控、监控”三级风险控制体系：第二十一章 自控体系：各岗位职责明确，由详细的岗位说明书和业务流程，各岗位人员在上岗前

6、均应知悉，在授权范围内承担责任；第二十二章 互控体系：建立重要业务处理凭据传递和信息沟通制度，相关科室和岗位之间互相制衡；第二十三章 监控体系：资产托管部合规与投资监督中心及内控稽核岗位具有独立性，负责对内控制度的执行情况实行严格的监督、检查和反馈。资产托管部内部控制接受总行审计部、风险管理部及法律合规部的指导、监督和评价。第三章 内部控制的基本要素第二十四章 资产托管部内部控制的基本要素包括控制环境、风险评估、控制活动、信息与沟通和内部监控。第二十五章 控制环境构成资产托管部内部控制的基础，控制环境包括经营理念和内控文化、资产托管业务组织架构、员工的执业能力和道德素质等内容。第二十六章 资产

7、托管部应当牢固树立内控优先和风险管理理念，培养全体员工的风险意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律、行政法规和基金托管业务有关的规章制度，使风险意识贯穿到托管部各中心、岗位和各个工作环节。第二十七章 资产托管部员工应当遵守银行员工行为守则及银行资产托管业务从业人员行为准则，认真履行岗位职责。第二十八章 资产托管业务的组织结构应当体现职责明确、相互制约的原则，各中心、岗位均有明确的授权分工，操作相互独立。第二十九章 总行资产托管部是我行资产托管的管理与运作部门，直接向分管行长汇报工作。资产托管部设估值核算中心、合规与投资监督中心、综合运营管理中心和市场拓展中心四个职能中心

8、，实现前、中、后台职能分离。资产托管部应当建立科学、严格的岗位分离制度，明确划分各岗位职责，稽核监察、资金清算、会计核算等业务岗位不得有人员的重叠。重要业务中心和岗位应当进行物理隔离。重要岗位还应实行定期轮换。第三十章 资产托管部应当建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。第三十一章 资产托管部应当建立有效的培训机制，确保部门人员具备与岗位要求相适应的职业操守和专业素质。第三十二章 资产托管部应当建立科学严谨的风险评估体系，对托管业务内外部风险进行识别、评估和分析，及时防范和化解风险。第三

9、十三章 授权控制应当贯穿于托管业务经营活动的整个过程，授权控制的主要内容包括：第三十四章 建立健全授权标准和程序，确保授权制度的贯彻执行；第三十五章 资产托管部员工应当在规定授权范围内行使相应的职责；第三十六章 重大业务的授权应当采取书面形式，授权书应当明确授权内容和时效；第三十七章 授权要适当，对已获授权的中心和人员应建立有效的评价和反馈机制，对不当的授权应及时修改或取消授权。第三十八章 资产托管部应当建立完善的业务档案管理制度。第三十九章 资产托管部应当建立完善的资产分离制度，确保托管资产与托管人资产、不同托管资产独立运作，分别核算。第四十章 资产托管部应当有严谨的系统权限管理体制。第四十

10、一章 资产托管部应当制定切实有效的业务应急措施，建立托管业务的危机处理机制和程序。第四十二章 资产托管部的资金清算、会计核算、投资监督应当有规范的业务操作流程。第四十三章 资产托管部应当保持托管业务信息沟通渠道的畅通，建立清晰的业务信息报告系统，确保各环节的操作信息得到有效沟通、执行、检查、评价和反馈，确保各种信息资料及时、准确、真实、完整报送。第四十四章 合规与投资监督中心对资产托管业务合规情况进行监督、检查，保证内控制度落实。资产托管部应当定期评价托管业务内控的有效性，并根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况适时改进。第四十五章 资产托管部应当在办理资产托管业务前签订

11、相应的托管协议、合同，明确我行在相关业务中的权利、义务，并将相关协议、合同报总行法律合规部审查。第四十六章 资产托管部全体员工应严格遵守有关保密规定，对涉及托管资产的信息保密，在根据法律法规要求公开披露之前，不得向他人泄露。除为合法履行法律法规、相关资产托管协议规定的业务所必要之外，不得为其他目的使用、利用其所知悉的有关托管资产的保密信息，并且应当将保密信息限制在为履行前述义务而需要了解该保密信息的人员范围之内。第四十七章 资产托管部实行工作区门禁制度，区内工作人员一律按指纹进出，非工作区工作人员如确因工作需要，经部门总经理批准后方可进入，同时应办理登记手续，详细登记重要区域出入登记簿。第四十

12、八章 工作区实行录音、录像监控，录音、录像资料按规定限期保存。未经总经理批准，任何人不得调阅或监听录像录音资料。如遇监管机构或司法机构检查等特殊情况除外。第四十九章 资产托管部实行信息分级管理制度。资产托管部总经理掌握所托管资产信息的全面情况；各业务中心负责人掌握本中心所处理的业务信息情况；各业务岗位工作人员掌握本岗位的业务信息。各级员工不得超越或超范围探听、讨论业务内容和有关信息。第四章 内部控制的内容 第一节 资产保管的内部控制第五十章 资产托管业务应建立完善的资产分离制度，托管资产与银行自有资产、不同托管资产之间要实行独立运作，分别核算。第五十一章 资产托管部应建立托管财产日常管理制度和

13、定期清查制度，采取财产记录、实物保管、定期盘点、帐实核对等措施，确保托管资产安全，应当限制未经授权的人员接触和处置托管资产。第五十二章 资产托管部应安全保管与托管资产有关的重大合同和实物券凭证。对实物资产按托管协议规定办理入库、出库手续，强化实物资产盘点制度。第五十三章 资产托管部应配置专人保管基金的基金章、基金财务章、托管业务章、证、卡、口令、电子签名及相应的保管、使用、复核、监督等控制制度。第五十四章 资产托管部应明确各类印章的使用范围，对于印章的刻发、启用、更换及缴销有严格的控制。第五十五章 资产托管部对于加密设备应做好入库、保管、领用、交接登记等工作。第五十六章 资产托管部内的密钥、授

14、权卡应专匣保管，固定存放；日间临时离岗，人离卡收、签退操作系统。每日业务终了，应签退全部操作系统，由各岗位负责将自身保管使用的密钥、授权卡入柜妥善保管。第五十七章 密钥、授权卡等加密设备暂不使用时，应由合规与投资监督中心统一负责保管。第五十八章 因员工休假，出差等原因需要临时移交印章、密钥、授权卡、密码等物品的，应做好交易登记手续，由中心负责人监交。第五十九章 资产托管部业务人员调离岗位时，必须办理工作交接，将相关资料、密码、权限卡、印鉴等交给指定人员。各中心成员调离岗位时由中心负责人负责监交；中心负责人调离岗位时由部门总经理负责监交；部门总经理调离岗位时按总行相关规定办理离岗手续。没有完成交

15、接手续的，不得办理调动或离职手续。第二节 业务档案的内部控制第六十章 资产托管部各业务中心负责本中心业务档案的日常管理、整理和装订，合规与投资监督中心负责所有档案的归档管理。第六十一章 资产托管部合规与投资监督中心指定专人（下称“档案管理员”）负责资产托管业务档案的接收、建档和保管工作。具体职责包括：指导并督促各业务中心档案的归集、整理和移交，对已归集的资产托管业务档案资料进行整理、建档，档案资料的保管、调阅、移交和销毁等。第六十二章 各中心向档案管理员移交的档案资料应符合下列要求：（一）资料齐全、完整，并标记页码；（二）批量移交的专门档案资料（包括但不限于资金清算、会计核算、稽核监察、技术资

16、料、投资监督、市场营销等）应附有完整的移交目录，注明页数，编号、资料类别、资料名称等内容；（三）磁盘（带）等向档案室归档移交时，应附包括档案期限、内容和制作等文字说明。第六十三章 档案移交应履行相应手续，填写“档案案卷目录：（一式两份），注明移交日期、移交人、所属中心、案卷或文件名称、起止日期、页数、案卷类别和编号、密级等内容，由合规与投资监督中心负责人监交；档案移交人、监交人和接收人签字后，由各业务中心保存一份备查。第六十四章 档案管理员应进行定期和不定期检查档案室，并登记查库记录，检查应归档资料是否及时归档和归档资料是否安全、完整。并根据总行和资产托管部的规定，统一进行超期档案的销毁。第六

17、十五章 资产托管部人员在职责范围内查阅、借阅、复印资产托管业务档案资料，须填写“银行资产托管部档案调阅申请书”，查阅本中心移交的档案资料须经中心负责人批准，查阅其他中心移交的档案资料须经资产托管部总经理批准，并由档案管理员登记“银行资产托管部档案调阅登记簿”后方可查阅、复印。第三节 授权管理的内部控制第六十六章 资产托管部总经理根据行长书面授权，负责全面主持资产托管部的各项工作，指导全行资产托管业务的开展；负责组织制定资产托管部的发展规划和年度计划，并组织、监督实施等第六十七章 资产托管部其他岗位的岗位职责即为我行对在岗人员职务性授权，资产托管部相关规章制度对资产托管部在岗人员形成制度性授权。

18、第六十八章 资产托管部重大业务需要临时授权的，应当采取书面形式，授权书应当明确授权内容和时效；被授权的员工不得将权限转授给其他人员。被授权人如无法履行职责的，应及时报告授权人改变授权。第六十九章 各业务中心负责人因出差、休假等不在岗时，由本中心责任人书面授权指定其他人员替代其工作，并报资产托管部总经理批准。第七十章 被授权员工不得将权限转授权给其他人员。如无法履行职责的，应及时报告授权人改变授权。第七十一章 资产托管业务授权安排不得出现一人办理业务全过程。员工岗位权限违反内部控制管理规定时，必须及时纠正。第七十二章 权限设置要适当，对已获权限的部门和人员应建立有效的评价和反馈机制，对已不适用的

19、权限设置应及时修改或取消。第四节 系统权限管理的内部控制第七十三章 按不同用户设定不同的权限：对系统管理员设定系统管理权限，负责系统管理工作；对业务人员根据岗位分工，分别赋予不同业务的处理权限。第七十四章 根据岗位职责申请相应权限：合规与投资监督中心负责审核各用户权限申请，明确经办、复核、中心经理、内控稽核员、部门主要负责人权限，防止出现超越岗位权限和违反内控管理的用户权限设置申请。第七十五章 对于新岗、离职、转岗用户的参数设置或变更，由用户所在中心经理提出书面申请，经合规和投资监督中心经理签字后，报总经理签字同意。再由托管部系统维护岗根据不同情况进行系统设置：对于新岗新增用户名和岗位权限；对

20、于离岗冻结该用户，并取消该用户拥有的所有权限；对于转岗取消该用户原岗位所有权限，增加新岗位权限。第七十六章 各岗位人员因出差、休假等发生岗位权限临时变更时应办理交接登记手续，由系统管理人员做好系统权限的调整。第五节 资金清算管理的内部控制第七十七章 资产托管部应制定规范资金清算岗位制度和操作流程，严格按照管理人的有效指令办理托管资产名下资金清算，建立复核和授权机制进行清算资金的调拨，严禁超越权限或未经审核调拨清算资金。第七十八章 资产托管部在开办基金资金清算业务前，应接收基金管理人以书面形式发出的授权通知书。授权通知书应包括基金管理人公章样本、投资指令有权签发人、经办及复核人员签字样本、名章和

21、确认指令是否有效的具体方法。资金清算经办岗凭借该授权书规定的方式接收并审核指令，直到收到基金管理人的变更或撤消通知为止。第七十九章 资产托管部应建立分级审核授权及核对制度，记账录入、复核及授权相分离，业务授权实行痕迹管理，经过授权的业务必须在业务系统中或有关凭证上保留授权记录，授权人员应认真审核授权业务，防止授权流于形式。第八十章 所有资金结算系统的终端操作至少应有双人临岗，不同操作员使用权限不同的权限卡，严禁一人独自操作全过程。第八十一章 在资金清算的操作中还应采取以下具体措施，防范资金清算风险：第八十二章 系统对中国证券登记结算有限责任公司和交易所发送的场内投资明细自动核对；第八十三章 通

22、过加密传真机接受投资管理人场外交易明细，进行电话核对；第八十四章 保证可随时查询托管资产开户行银行存款余额；第八十五章 核对上海、深圳证券登记结算公司基金清算备付金头寸；第八十六章 核对上海、深圳证券登记结算公司基金投资证券明细库存数据；第八十七章 核对基金持有债券券种余额；第八十八章 根据投资情况制作资金清算汇划指令，按照分级授权原则审核签字；第八十九章 清算指令发出后，应进行跟踪，按日核对催收，确保基金清算的及时、准确；第九十章 妥善保管托管资产的资金清算汇划指令、清算数据等与清算相关的资料档案；第九十一章 每日日终进行相关账务核对，若有异常情况应彻底查清原因，逐笔核对账务，并进行相应的会

23、计处理，所有错账冲正必须具备冲正事项并经估值核算中心负责人审批。第九十二章 建立事后监督制度，对前一工作日的清算业务进行稽核，并对资金清算岗位定期进行内部审计。第六节 会计核算和估值的内部控制第九十三章 依据有关法律法规及本行相关财会制度，制定相应的会计核算制度、会计核算操作流程，加强会计基础工作，提高会计信息质量。第九十四章 对所托管的资产独立建账、独立核算，托管资产的会计核算独立于托管人自有资产的核算。第九十五章 资产托管部进行基金会计确认、计量和报告应以权责发生制为基础，并遵循实质重于形式原则、重要性原则、谨慎性原则和及时性原则，确保对外提供的财务会计报告的信息真实、可靠、完整、相关、明

24、晰及可比。第九十六章 以原始凭证为依据，按双人复核、双线核算的原则设置核算系统，建立会计复核制度，通过会计复核和业务复核防止产生会计差错。第九十七章 错账冲正必须具备冲正事项，并必须经过估值核算中心负责人审批，各类会计工作事项必须留有痕迹或工作记录。第九十八章 制定完善的会计档案保管和财务交接制度，妥善保管密押、业务用章、支票等重要凭证和会计档案，严格会计资料调阅手续，详细登记会计档案调阅登记簿，防止会计数据的毁损、散失和泄密。第九十九章 在会计核算的操作中还应采取以下具体措施，防范会计核算风险：第一章 完全采用托管业务估值核算软件；第一一章 系统对场内交易自动生成凭证和登帐；第一二章 场外交

25、易手工录入凭证，须事前经过相关复核确认；第一三章 严格检查审核基金相关业务费用的提取，维护托管资产的安全完整；第一四章 当基金存款利率、管理费率、托管费率及估值方法发生变更后，及时变更系统参数设置；第一五章 基金权益信息必须经过专业资讯平台、交易所库文件以及专业报纸多方核实，避免会计核算遗漏；第一六章 每日与基金管理人核对净值及资金、证券账目，每月核对财务报表。第一七章 在估值的操作中还应采取以下具体措施，防范估值风险：第一八章 完全采用托管业务估值核算软件；第一九章 应用科学的估值程序，采取合理的估值方式，公允反映基金资产净值；第一一章 计算机出现故障或软件设计问题可采取手工入账方式；第一一

26、一章 建立备用工作机及软件备份机制；第一一二章 严格每日净值核对的审核程序。第一一三章 建立事后监督制度，对前一工作日的估值核算业务进行稽核，并对核算岗位定期进行内部审计。第七节 信息系统的内部控制第一一四章 按工作性质、工作环节、中心和人员岗位职责，设置各自业务系统和运用权限处理业务，系统开发、系统维护和系统使用人员应分离，系统密码定期更换。第一一五章 明确与信息系统作业有关的操作流程和各项管理制度。每一项目正式运作前，进行全面系统测试。系统的使用人员应在熟悉系统操作的同时，掌握部分紧急事故的处理方式和补救措施。第一一六章 建立信息系统日志，确保所有修改被完整地记录，确保开启审计留痕功能。业

27、务系统电脑开启时须设置密码以示被开机人身份，同时记载开机访问时间和使用人。密码采用定期更换的办法加强管理。第一一七章 信息系统定期检查，完善业务数据保管等安全措施。运行维护岗应对计算机运行情况做出书面保管。第一一八章 信息开发投入运行前须经过严密测试和验收。测试方案、测试数量、测试人员须提前报批，确保整个系统的安全高效。开发测试环境应与生产环境互相分离。第一一九章 在信息系统的管理操作中还应采取以下具体措施。防范信息系统的风险：第一二章 严格控制访问权限，从技术上保证口令的安全性，保证数据管理员、系统管理员、业务人员三个岗位人员不得交叉；第一二一章 由于员工工作调动或离职、部门内部业务调整等原

28、因，员工不再需要有关信息系统权限时，应按规定及时取消相关权限；第一二二章 对传输数据进行加密处理；第一二三章 制定与外部机构接口数据的技术规范；第一二四章 对业务数据实行防护墙保护；第一二五章 采用网络安全产品和病毒防护软件，保障系统平台、应用和数据安全；第一二六章 对数据库服务器实行双机热备份，当一台机器出现故障时，自动切换到另一台上继续运作；第一二七章 对每日业务数据都进行磁带备份，当每日数据出现异常时，可随时恢复前一工作日数据；第一二八章 为应付灾难事件的发生，建立备份系统，实行异地灾备；第一二九章 网络传输故障时，敦促相关部门尽快解决，并采用备用线路传输数据；第一三章 定期进行应急演练

29、，确保系统可靠、安全、稳定运行。第八节 投资监督的内部控制第一三一章 投资监督岗根据有关法律法规的规定，以及合同的约定，监督投资管理的投资运作，采用技术系统监督和人工监督相结合的方式。第一三二章 投资监督岗在托管业务系统中设置监控指标，实现系统自动跟踪、自动提示与预警报告，对管理人运作的资产的投资比例、投资范围、投资组合、异常交易情况进行监督，定期编写投资运作监督的相关报告报送监管机构。第一三三章 投资监督人员在管理人进行场外交易时，对该交易进行实时的监督，及时提醒或阻止管理人的违规投资行为。第一三四章 资产托管部在日常为托管资产投资运作所提供清算和核算服务环节中，对管理人发送的投资指令、管理

30、人对相关费用的提取与开支情况等内容进行合法合规性监督。第一三五章 当所托管基金出现异常交易情况时，资产托管部将采用电话提示（含电子邮件提示）、书面警示和书面报告等方式及时通知管理人，并根据实际情况报告监管机构。第一三六章 根据业务需要不断完善投资监督系统，履行各类产品的投资监督职责。第一三七章 在投资监督管理中，还应采取以下具体措施防范相关风险：（一）认真审核基金合同，托管协议，编制证券投资基金投资监督事项表，并由复核人员进行复核，防止监管指标遗漏；（二）收集最新的法律法规，了解最新投资品种及相关的监控要点；（三）与监管部门和同业交流对法律法规的理解；避免对法律法规的理解产生歧义；(四)所有监

31、管指标以及相关报表必须在估值核算确认无误后生成、报送；（五）做好工作日志，做好相关业务记录；（六）若发现监管指标违规，必须及时与管理人进行沟通，并在信息核实后及时出具监管报告。第九节 信息披露的内部控制第一三八章 按照法律、行政法规和中国证监会的规定披露所托管基金的信息，保证所披露信息的真实性、准确性、完整性、及时性和合规性。第一三九章 指定专人负责信息披露事务，完善信息披露审批流程。第一四章 明确信息披露中各相关岗位、中心的责任，确保托管资产信息披露的真实、准确、完整、合规。第一四一章 加强对信息披露的审核，对信息披露中存在的问题及时提出改进办法，对出现的失误提出处理意见。第一四二章 相关业

32、务人员对基金的相关信息负有严格的保密义务，除有关法律法规、基金合同和托管协议规定应予披露的信息外，任何人员不得通过任何途径向外披露任何其他信息。第一四三章 建立异常及重大事件报告制度，对日常业务中出现的异常情况及时报告部门总经理。第一四四章 在信息披露管理中，还应采取以下具体措施防范相关风险：（一）明确托管行所需要披露的所有相关信息，防止披露遗漏；（二）及时做好托管行信息的更新工作，以及行内重大事项披露工作；（三）对于定期报告中所需复核的相关数据，均需与管理人进行沟通核对，双方意见一致后，才能对外披露；（四）对于在基金收益分配及信息披露过程中发生的较为重大的特殊情况，需各中心负责人书面沟通达成

33、一致，必要时可交由总经理室决定；（五）信息复核过程中，必须留有经办人、复核人、业务负责人的签章，明确信息披露责任人。第十节 市场营销的内部控制第一四五章 建立项目评估及流程，健全和完善营销对象的筛选机制和审批程序。第一四六章 对托管营销工作建立工作日志，将营销情况及时上报部门总经理。第一四七章 营销中不得有如下行为：第一四八章 突破职权范围，擅自对外承诺；第一四九章 以明示或暗示等形式对外泄露所托管资产相关信息；第一五章 利用所掌握的行内托管业务信息，与他人合谋获得非法利益；第一五一章 向合作单位索取和接受贿赂；第一五二章 其他违反国家有关政策、法规的行为。第十一节 法律风险的内部控制第一五三

34、章 法律风险主要指我行对外出具的书面文件或合同文本等，未经过法律合规部门的审核，或基金合同、托管协议未能遵循基金法及有关法律法规的要求，内容不完备，以及在从事托管业务的过程中，未能严格按照有关法律法规、基金合同、托管协议执行的不当行为所导致的法律责任风险。第一五四章 严格托管业务过程中的法律审查，为安全经营提供支持。基金托管业务涉及的所有法律性文件，包括基金合同、托管协议、技术系统合作开发协议（或合同）等，必须通过总行法律合规部门的合法合规性审查。签订的托管协议中应以格式协议为版本，表述合规，明确双方责任，通过合同条款的磋商，防范法律风险。第一五五章 深入研究新产品的法律环境、法律制度，保证新

35、产品的合法合规，防范法律风险。第一五六章 严格制定合同流转程序，各业务中心严格审查合同相关要点，防止由于合同条款不严谨而发生法律纠纷。第十二节 资料保管与安防的内部控制第一五七章 资产托管部各项业务资料的保管应由专人负责，建立资料档案登记、调阅、审批备案制度，防止业务资料及资料信息的丢失、泄露。第一百条 重要中心和场所，如计算机机房、估值核算中心、合规与投资监督中心、档案室等，应当进行物理隔离，实行门禁制度，并安装报警系统。第一百零一条 在办公场所设置24小时录像监视和电话实时监听系统。第一百零二条 托管业务涉及的印章、财务章和负责人名章应由专人保管、固定地点存放。财务章和负责人名章应由双人分

36、别保管。印章的使用必须履行登记、审批手续。第十三节 内部控制的监督和完善第一百零三条 合规与投资监督中心作为内部控制的监督、评价中心，应组织督促各相关中心建立健全内控机制，对各项业务及其操作提出内部控制建议。第一百零四条 建立内部控制的保管和信息反馈制度，各中心、各岗位发现内部控制的隐患和缺陷，应当及时向部门总经理及合规与投资监督中心报告。第一百零五条 合规和投资监督中心应当对内部控制的制度建设和执行情况进行日常及定期专项稽核检查，评价内部控制的健全性和有效性，提出改进建议。（一）日常稽核监察内容是针对内部控制执行情况，包括履行托管人职责、资产保管、资金清算业务控制、核算估值业务控制、信息披露

37、控制、监督行为控制、技术系统控制、业务人员行为控制、安全设施控制和权限管理控制等。日常稽核监察可根据业务需要随时检查。（二）专项稽核监察内容包括：基金托管业务规章制度、内部措施的建立、健全和执行情况；岗位设置、权限管理及保密管理；基金托管业务档案归档和保管、托管业务印章和加密设备管理；安防监控；信息技术系统运行、安全级数据管理；业务运行保障的应急措施；新业务品种设计和开发等。（三）定期提交内控梳理报告，提出修改建议，合理修改部门内各项制度及业务流程。第一百零六条 任何中心和个人不得拒绝、阻扰和破坏合规和投资监督中心的工作，对打击、报复、陷害稽核工作人员的行为按照有关法律法规及本行相关规定进行严

38、厉处罚。第一百零七条 稽核监督人员不得有下列行为的：（一）工作失职失责，对稽核监察事项范围内的重大问题失察；（二）对查出的重大问题不报告，回避或掩盖事实，并造成严重后果的；（三）袒护、包庇违规行为，报告虚假情况的；（四）滥用职权，徇私舞弊的；（五）泄露秘密，遗失机密文件资料的。第五章 内部控制的责任划分第一百零八条 各业务中心应当制定相关业务的内部控制制度，如未及时制定，合规与投资监督中心应提醒、督促；经合规与投资监督中心提醒、督促仍未制定的，应当由该中心及相关人员承担责任；合规与投资监督中心对于相关业务内控制度缺失的状况未及时履行提醒、督促职责的，应当承担监督不力的责任。第一百零九条 已制定相关业务内控制度的，各业务中心、各岗位在业务操作中未按规定执行造成内控失效的，由该中心及相关人员承担相应的责任。第一百一十条 合规与投资监督中心未对部门内控制度执行情况进行必要的稽核监督的，或根据其职责和权限在合规和投资监督过程中未能发现其应当发现的问题，导致相关内控制度未能切实执行的，应当承担检查、监督不力的责任。第六章 附则第一百一十一条 本制度由银行资产托管部指定、解释和修订。第一百一十二条 本制度自发文之日起施行。