1、银行证券投资基金销售业务各类风险控制措施(试行)第一章 总则第一条 为保证银行(以下简称“我行”)证券投资基金销售业务的顺利开展,加强该业务的监督与控制、防范各类业务风险,根据中华人民共和国证券投资基金法、证券投资基金运作管理办法、证券投资基金销售管理办法等证监会有关规定及我行相关规定,特制定本措施。第二条 本措施所指的证券投资基金(以下简称“基金”)销售业务风险包括但不限于操作风险、信息科技风险、声誉风险等。其中操作风险包括但不限于操作权限风险、日常业务风险、资金交收风险、违法违规经营风险、安全保卫风险及其它风险。第二章 风险控制管理部门的工作职责第三条 我行基金销售业务操作风险控制管理部门
2、包括结算管理部、理财事业部、内控合规部、法律事务部和审计稽核部。(一)结算管理部负责定期检查并分析基金销售业务操作风险管理情况、协助各部门确定和管理重点操作风险、检查基金销售业务的业务连续计划、组织对基金销售业务流程风险点的识别与评估, 确保操作风险制度和措施得到遵守。(二)理财事业部负责识别、评估基金销售业务操作风险,建立并组织实施基金销售业务操作风险监测、控制/缓释及报告程序,定期通报基金销售业务操作风险管理的总体状况,并及时通报重大操作风险事件,制定基金销售业务的业务连续管理计划,并定期测试和演练。(三)内控合规部负责审核基金销售业务相关制度的合规性、适应性,并对新产品的研发提供合规性建
3、议。监督、检查各项制度的落实执行情况。(四)法律事务部负责识别和评估基金销售业务的法律风险,对基金销售业务提供法律性建议。(五)审计稽核部负责管理、防范、查处基金销售违规违纪违法案件,对基金销售从业人员行为进行审计检查。第四条 信息科技部门为银行基金销售业务信息科技风险控制管理部门。其管理职责包括:基金销售业务信息系统、设备、软件的风险管理,承担基金销售系统项目的发起和管理、基金销售系统的运行、维护和升级、信息安全管理、灾难恢复计划等。第五条 银行基金销售业务声誉风险控制管理部门包括品牌文化推广部、客户服务部门。(一)品牌文化推广部负责实施基金销售业务声誉风险管理工作,监测、控制和报告基金销售
4、业务声誉风险,制定基金销售业务声誉事件应急处置预案,开展基金销售业务声誉风险排查。(二)客户服务部门负责基金销售投诉处理监督评估,从维护客户关系、履行告知义务、解决客户问题、确保客户合法权益、客户满意度等方面实施监督和评估。第三章 操作权限风险与防范第六条 操作权限风险是指由于权限管理不善、滥设滥用、直至丧失权限应有的内控作用,对银行的经营管理造成潜在的风险因素,如工作人员利用自己的权限犯罪、盗用他人权限犯罪、内外勾结联合犯罪等。第七条 我行各基金销售网点应在总行授权的范围内进行销售,内容包括基金销售的品种、额度等。第八条 基金销售人员应有相应不同的操作权限,具体权限设置详见我行基金业务相关管
5、理规定。第九条 操作权限风险防范措施(一)健全制度,加强内部控制:严格执行权限的申请、审批、设置与变更、取消、监督、档案管理的有关规定程序和标准,宁紧毋松、宁缺毋滥。(二)加强内部稽核监督:采取实时稽核和专项稽核相结合的方法,对权限管理的使用情况、权限管理情况进行监督,发现问题及时纠正并上报,并对重要权限重点监督,以堵疏漏。(三)加强思想教育,提高员工的思想认识:教育员工依法、依德从业,以主观防范为主、客观防范为辅,防患于未然。第四章 日常业务风险及防范第一节 开户第十条 开户证件不全或证件虚假风险是指在客户申请开立基金账户时,由于开户的身份、证件的有效性、真实性存在问题或证件不齐全,柜员未严
6、格审验或由于疏忽而引发的纠纷、赔偿等,从而给我行带来的风险。第十一条 开户证件不全或证件虚假风险防范措施(一)认真审查客户证件是否齐全,否则不予开户。(二)认真审验开户证件的有效性,提交过期证件、非指定证件、伪造证件(人力所能判断出来的)的,一律不予开户。(三)认真审验开户证件、开户人身份的同一性,存在不一致情况的(包括人与证件、证件之间)不予开户。(四)认真审查法人开户提交的授权委托书的有效性、授权范围、授权时间,特别注意授权权限的合理性。第十二条 客户资料不合要求风险指由于柜员未做记录,预留印鉴不全,未留存开户资料或留存资料不全、填写有误等原因,导致以后发生纠纷、资金被冒领等造成我行的赔偿
7、责任风险。第十三条 客户资料不合要求风险防范措施(一)认真审查客户填写的开户/销户申请书,要求填写的内容必须准确、完整、清晰,不得涂改,并审查所填写的内容与提交证件的同一性。(二)根据开户/销户申请书完整地录入开户资料,经核对及客户确认后存盘。(三)严格按规定留存有关当事人身份证件、营业执照等证件的复印件、法定代表人证明书及授权委托书的原件,预留印鉴样件等资料。(四)严格按我行个人存款账户实名制的办法操作,做好开户时审核和对客户身份进行连网核查。第二节 委托第十四条 委托方式为柜台委托,包括验证、审单、录入申请三个环节的风险。第十五条 验证风险指工作人员未严格审验客户证件,造成客户基金被盗买盗
8、卖,导致我行承担赔偿责任的风险。第十六条 验证风险防范措施认真审查客户证件的齐全性、有效性,审验证件、持有人和客户资料三者之间的一致性,严格校验密码,若有问题,均不予受理客户的委托。第十七条 审单风险指委托单据填写不规范或有误,从而有可能引发纠纷或赔偿责任的风险。第十八条 审单风险防范措施认真审查委托单的填写是否完整、清晰,不得接受填写不全、字迹模糊或涂改过的委托申请;认真审核委托单的几大要素:账号、委托日期、买卖品种、买卖方向、数量、具体委托时间、客户签字等,审查委托申请是否符合基金交易规则(数量最低或最高限制、基金状态),不符合要求时,要求客户更正并签名确认。第十九条 录入风险申请指由于工
9、作人员疏忽或操作失误,造成错误录入,给投资者造成损失而引发的纠纷或赔偿责任。第二十条 录入风险防范措施录入客户申请时认真检查录入内容与客户委托单的内容是否一致,并将流水号抄录于委托单上,以便于撤单和查询,通过客户输入密码进入操作界面。第三节 查询与信息提供第二十一条 查询与信息提供风险主要是指由于向客户提供了不及时或错误的信息资料,影响了客户的投资行为,给客户造成损失的风险。第二十二条 查询与信息提供风险防范措施(一) 工作人员应尽职尽责,保证在开市前及时完成信息摘录并公告;同时,加强自身的学习,掌握基金及其相关的专业知识,为客户提供良好的服务。(二) 保证信息来源的合法性、权威性、时效性以及
10、摘录的准确性,严禁断章取义误导投资者。(三) 向客户提供的任何投资分析和咨询的同时向客户表明,银行对客户因按我行基金咨询人员建议和分析进行投资而引起的亏损,我行不负任何责任。(四)向客户提供的投资建议应当有理有据、认真负责,不得随意发表观点或建议。第四节 其他业务及异常交易的处理第二十三条 其它业务包括客户资料修改、冻结与解冻、质押与解押、挂失与解挂、销户等业务环节。其风险表现为:账户被非法冻结与解冻、非法挂失与解挂、非法质押与解押、非法撤消或误撤,以及客户资料被非法变更等,从而给客户造成损失,引发纠纷或承担赔偿责任。第二十四条 其它业务及异常交易风险防范措施(一)办理上述业务时,要求客户临柜
11、办理,不能委托他人代理。(二)严格执行我行的有关规章制度和业务操作流程。(三)认真审验客户身份证件的有效性、齐全性,证件、账号及经办人的一致性,交易密码正确与否,任何一项存在问题,一律不予办理。(四)基金账户销户时,必须保证账户状态正常,账户基金余额为零。(五)操作完毕后,认真核查操作是否完成。(六)留存客户及有关当事人的身份证件的复印件、授权委托书原件、相关账户资料的复印件等。(七)当基金销售业务发生异常交易(巨额申购、巨额赎回、同一日内反复在同一或不同网点申购或赎回等)时,基金销售网点应在大额交易登记簿及时记录异常交易并反馈至总行;总行应积极与基金公司联系,通过协商,妥善制定应对措施,及时
12、通知基金销售网点和基金投资人,保障基金销售业务的正常秩序和稳定开展。第五节 重要凭证管理第二十五条 重要凭证包括客户资料(开户/销户申请书、客户资料变更申请书及有关证件或其复印件)和业务记录(委托单、数据备份等)。相关业务凭证自交易记账当年起至少保存30年。重要凭证资料保管不善,可能对以后的查询、对证及司法机关办案等造成不利的影响,从而引发纠纷、赔偿或罚款的风险。第二十六条 重要凭证资料保管不善风险防范措施(一)严格执行有关档案管理制度,妥善保管重要凭证资料,并指定专人负责档案的封存与查阅登记工作。(二)对客户资料进行归档管理,并按资金账号或基金账号的顺序存放。(三)业务记录按日期顺序进行归档
13、、装订或装袋留存,电脑数据要异地备份。采取必要的防盗、防蛀、防潮与防火措施做好凭证资料的保全工作第二十七条 泄密风险指工作人员无意或有意泄露客户的资金、账户交易情况及交易密码,导致客户遭受不必要的损失或影响,给我行引发纠纷或承担赔偿责任的风险。第二十八条 泄密风险防范措施(一)加强对员工的职业道德教育,树立和培养员工的责任感、自律意识和风险防范意识。(二)尽量缩小重要信息资料的知情人范围,通过权限设置控制客户账户的保密性,要求有关权限使用者及权限管理员经常变更权限密码。(三)打印交割单、对账单等资料或查询有关客户信息资料时,必须要求客户出示有效证件或按密码办理;邮寄对账单必须经过客户申请和许可
14、。(四)成交回报揭示、基金认购确认配号对照单等公示资料不得泄露客户姓名、账号、身份证件号码等内容。第五章 资金交收风险防范及反洗钱规定第二十九条 资金交收风险及防范是指由于资金头寸不足,造成的支付困难或发生违约责任的风险,风险主要包括销售商方面的风险,即由于基金销售网点或客户透支,总行资金周转发生困难的风险;基金清算行方面的风险,即基金清算行不能按时支付客户赎回资金的风险。第三十条 资金交收风险防范及反洗钱措施(一)各基金销售网点必须保证客户在进行基金投资时缴存足够的资金,严禁为客户垫款;(二)各基金销售网点应保证向总行资金及时上划大额认购或申购基金的款项,保证总行资金中心头寸的充足;(三)每
15、个工作日冻结的基金销售网点的申购基金款项及时转入基金专户,并统一与基金托管银行或清算行进行资金清算及款项划拨;(四)要求基金清算行按时划拨款项,并要求基金管理公司与基金清算行签署垫款及头寸拆借协议,以备不时之需;(五)如若发生交付困难,应保证及时通知并启动清算银行垫款及头寸拆借;(六)各基金销售网点须认真贯彻金融机构反洗钱规定的相关要求,按照商业银行现行反洗钱制度,认真执行客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度等,切实履行反洗钱义务。第六章 基金销售会计系统内部控制第三十一条 我行建立了一整套包含账户、授权、系统、差错、应急预案等在内的完善的财务会计制度,
16、并采取适当的会计控制措施监控每一个环节。事前规范资金入账科目,保证专款专用;事中由账务系统、销售系统共同做好业务控制,严格经办授权职责权限;事后由我行监督部门对各种传票、档案进行核查,确保交易的完整性。规范基金清算、核对、划转工作。由结算支持部、资产负债部对每日的交易数据、资金头寸、资金划转等进行严格分工授权,及时准确完成资金清算过程,确保基金投资者的资金及资产安全。第七章 违法违规经营风险及防范第三十二条 违法违规经营风险是指总行营业部、各销售基金的网点及其工作人员故意或疏忽大意违反有关法律、法规、销售协议以及公司规章制度等而引发的纠纷、赔偿、行政或刑事处罚的风险。具体表现为:超范围经营;挪
17、用、盗取客户保证金;为获取手续费引诱客户交易;违犯基金契约、销售协议的规定,任意提高或降低交易收费标准;侵占、挪用、拖欠客户的利息收入;泄露客户交易机密;其他不正当经营行为等。第三十三条 违法违规经营风险防范措施(一)依法经营。加强法制法规的学习,树立法制观念,严格遵守法律法规及有关规章制度,依法开展代理业务。(二)依法从业。注重对员工的法制教育,要求员工学法、知法、守法,做一名遵纪守法的金融从业人员。(三)加强内部控制。建立严格的内部控制制度、严谨和完善的风险监控体系,并根据外部环境的变化不断进行修订和完善。第八章 安全保卫风险第三十四条 安全保卫风险是指由于安全保卫工作存在漏洞,使客户的资
18、金财产、人身安全、正常的交易秩序受到威胁的风险。第三十五条 安全保卫风险防范措施(一)根据有关部门的要求及安全保卫工作的需要,各基金销售网点安置监控系统、报警装置、防盗防劫装置、消防器材及必要的安全保卫器械;与当地有关的公安机关、消防部门建立联络渠道并保证其畅通。(二)制定一整套安全保卫应急方案,进行安全保卫演习,如火灾、客户骚乱等,建立保安值班制度等。第九章 技术系统风险及防范第三十六条 技术系统风险是指系统设计时由于技术部门与业务部门对需求的认识差异造成的风险或由于系统运行过程中软硬件、通讯线路等故障造成的数据不一致等引起的纠纷、赔偿或资金损失风险。具体表现为:某些情况处理与业务要求不一致
19、;系统或支持系统运行的相关资源发生故障造成业务中断、数据丢失或不一致。第三十七条 对基金销售系统运维人员实施日常监督管理,对重要业务维护的操作环节严格双人双岗制度、逐级报告和授权审批制度。第三十八条 技术系统风险防范措施(一)由科技部门和业务部门共同制定全面的业务及系统应急预案,根据可能发生的突发情况设定应急场景,并针对每个场景分别制定应急预案,明确分工和步骤。应急预案根据系统运行、业务办理情况适时修订。(二)依据我行运维管理制度,由科技运行部门设立系统资源的监测目标实施日常监测,一旦发现异常情况,及时会同相关部门、外包公司进行评估和相应处置。(三)业务部门和科技运行部门定期沟通和分析系统运行
20、中发现的问题,并将需要优化的需求适时向科技研发部门和外包公司提交,依据我行信息系统变更管理制度进行系统升级变更。(四)系统操作人员按照行内信息安全管理制度的要求,落实信息系统的各项安全设置,并遵照信息安全原则操作系统、使用系统相关设备。第三十九条 系统业务数据应当在不可修改介质上保存15年,确保所有系统数据逐日备份并妥善灾备,灾备系统应急措施,由总行信息科技部门另行规定。第十章 声誉风险及防范第四十条 声誉风险是指由于基金销售人员的过度、虚假宣传行为、基金销售管理的不当政策或基金价格波动等外部事件导致客户对我行声誉产生负面评价的风险。第四十一条 声誉风险防范措施(一)严格按照基金销售操作流程操
21、作,不留问题隐患。(二)宣传推介基金产品时,不得出现虚假宣传、承诺收益、捆绑销售、获取不当利益等行为。(三)明确与基金公司合作的定位及职责分工。严格执行“基金公司管理基金运作,银行代理资金收付”的原则。在与基金公司签订的收付协议中,明确银行只承担代理资金收付责任,不承担基金业务的投资风险。(四)认真研究防控形势,做到防患于未然。大力加强声誉风险管理,增强对可能诱发声誉风险的各种因素的敏感性。(五)提升处置能力,准确把握舆情。提高员工的媒介素养,及时发现和报告有关舆情,有针对性地解疑释惑,澄清事实,掌握工作主动权。及时预警,积极干预,切实提高处置技能。第十一章 附 则第四十二条 本措施由总行理财事业部负责制定、解释和修订。第四十三条 本措施自下发之日起执行。