证券股份有限公司资产托管部内部控制与风险管理操作规程

1、证券股份有限公司资产托管部内部控制与风险管理操作规程 第一章 总则 第一条 为加强xx证券股份有限公司（以下简称“xx证券”或“公司”）资产托管部的内部控制与风险管理，规范业务操作，有效防范和控制风险，依据证券法、证券投资基金法、私募投资基金监督管理暂行办法、证券公司内部控制指引、证券公司全面风险管理规范及其他法律法规和公司相关制度的规定，制定本操作规程。 第二条 资产托管部应当根据法律法规的规定，建立科学合理、控制严密、运行高效的内部控制体系，保持内部控制制度健全、执行有效。 第三条 资产托管部应当根据公司整体风险管理策略，建立健全风险管理机制，履行风险监控义务，落实风险防范措施，并就识别的

2、风险事件及时报告风险管理部和法律合规部。 第四条 资产托管部应当建立健全内部稽核监控制度，指定专人负责内部稽核事宜，遵循独立稽核、客观公正、实事求是和保守秘密的原则，对业务的合法合规性、业务运作的规范性、操作流程的合理性、披露信息的真实性、资产数据的准确性等方面进行定期不定期的监督、检查、评估，保障业务合法合规、持续稳健，并配合公司内外部审计和延伸审计工作。 第五条 资产托管部开展业务，应当与本公司其他业务运作保持相对独立，建立严格的防火墙制度，隔离业务风险，有效执行信息隔离等内部控制制度，切实防范利益冲突和利益输送。 第二章 内部控制 第一节 内部控制目标 第六条 内部控制的目标是保证业务运

3、作严格遵守国家有关法律法规、行业监管规则和合同协议的约定，自觉形成守法经营、规范运作的经营思想和经营理念；防范和化解业务运作风险，提高业务管理效益，查错防弊、堵塞漏洞、消除隐患，实现业务持续、稳定、健康发展。 第二节 内部控制原则 第七条 内部控制的原则包括： （一） 合法合规性原则 资产托管部内部控制须符合国家法律、法规以及行业监管规则的各项规定。 （二） 独立性原则 资产托管部以及部门内各岗位保持相对的独立性，对不同的基金/产品分别设置账户，独立核算、分账管理，确保基金/产品资产与公司的固有资产以及受托管理的其他资产之间保持相互独立。 （三） 全面性原则 资产托管部内部规章制度应当涵盖全部

4、业务运行及管理的各个岗位和各级人员，包括决策、执行、监督、反馈等各个环节，不留有制度上的空白或漏洞。 （四） 重要性原则 资产托管部应当在全面控制的基础上，关注业务运作的重要业务事项和高风险领域。 （五） 审慎性原则 资产托管部内部控制通过岗位设置、适当授权等措施，有效实施相互制衡措施，审慎经营，规避、防范和化解业务运作风险。 （六） 适应性原则 资产托管部内部控制应随着有关法律法规的调整和部门战略方针、经营理念、业务品种等内外部环境的变化进行及时修改或完善，维护规章制度与业务运行的匹配，并保障制度执行的有效性。 （七） 制衡性原则 制衡性原则是指在业务运作中，关键业务工作必须经过两个或两个以

5、上的岗位和环节通过；同时,履行监督职责的人员应当具有良好的独立性。 （八） 成本效益原则 资产托管部内部控制应当与业务规模、业务范围和业务运作环节风险相适应，用科学化的管理方法和合理的内部成本实现最佳的内部控制目标。 第三节 内部控制基本要素 第八条 内部控制的基本要素包括： （一） 内部控制环境 资产托管部根据决策科学、运营规范、管理高效的运行机制，遵循职责明确、相互制约的原则，在组织机构和人员设置上保证对业务运作进行有效控制。 资产托管部下属各岗位均有明确的职责分工，操作上相互独立，关键业务操作安排专人复核。风控合规岗、稽核监控岗独立于其他业务岗位，直接向资产托管部负责人汇报，并在需要时可

6、直接向风险管理部和法律合规部汇报，客观、公正地对业务的合法合规性进行控制和监督，通过健全、有效的内部监督和反馈系统，保证业务的稳健运行。 在严格岗位分离的前提下，资产托管部建立健全逐级授权标准和程序，确保员工在规定的授权范围内行使相应的职责，并建立有效的评价和反馈机制，保持授权的适时性。 牢固树立内控优先和风险管理理念，教育员工增强风险防范意识，努力营造遵章守纪、注重管理的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到各个部门、各个岗位和各个环节。 注重员工的职业道德素质教育，通过强化对业务的管理和对全体员工的教育，规范从业人员的言行，使其保持良好的职业道德素质

7、，确保业务的规范、合法、健康、稳定运行。 建立科学有效的绩效挂钩、目标考核的人事管理制度，健全激励机制。通过聘用、培训、轮岗、考评、晋升、淘汰等形式，促进员工具备和保持正直、诚实、公正、廉洁的品质及优秀的专业素质和业务能力，与岗位要求相适应。 （二） 风险评估 资产托管部接受风险管理部、法律合规部、稽核部等公司风险监督管理部门的指导、监督和评价，在公司整体的风险管理框架下开展自身业务的风险管控。 为加强资产托管部风险管理的能力，防范业务运作中的各类运营风险，资产托管部特别设立风险评估与处置小组。该小组由资产托管部负责人及各内设部门负责人组成，负责对重大风险事项进行评估、确定风险管理违规事项的处

8、理意见、突发事件应急管理等事项。 资产托管部风控合规岗负责制定有关内部风险管理政策，对业务内部风险管理进行监督管控。资产托管部各业务岗位是风险管理的实施人和责任人，应根据风险管理制度和相关业务管理制度，做好本岗位的风险管理工作。 风险评估主要内容如下： 1、 建立科学严密的风险评估体系，对贯穿业务全过程涉及内外部风险进行识别排查、评估和分析。关注对风险源头的管理。判定风险的起源，分析辨别风险形成的原因。 2、 衡量重要的风险，对排查出的风险根据事件发生的可能性和影响程度进行评级，辨别重要的风险点。 3、 组织落实风险防范措施，提高风险控制的有效性，并判定风险是否可予以排除。 4、 评估控制政策

9、和防范措施的落实。检查控制政策、书面记录流程和防范措施，以使风险被控制在可接受的范围内，并使潜在的损失降到最小。 5、 根据外部的法律法规、监管机构的要求和内部业务的变化情况，重新对业务环节风险进行揭示排查，定期重新评估风险管理流程。 （三） 内部控制活动 坚持制度先行原则，增强风险管理理念，建立健全规章制度，教育全体员工增强风险防范意识，致力营造有章可循、遵章守纪、注重内控管理的氛围。 贯彻职责明确、互相制约的原则，各岗位有明确的岗位职责和业务操作流程，在相应的授权范围内，按照分工相互独立操作，承担各自的责任。 授权控制应当贯彻于业务活动的始终，建立健全授权标准和程序，确保授权制度的贯彻执行

10、。部门员工应当在规定授权范围内行使相应的职责。授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。 建立完善的资产分离机制，客户资产与公司自有资产以及管理的其他资产、不同的资产之间要实行独立运作，分别核算。 建立科学、严格的职责岗位分离机制，明确划分各岗位职责，冲突岗位不得有人员的重叠。 遵循客观公正、全面真实的原则，按照年度考核目标进行业绩评价、建立部门约束激励机制，提高业务经营效率。 建立突发事件应急预案管理办法，制订切实有效的应急应变措施，完善危机处理机制和程序。 （四） 信息与沟通 建立重要业务处理凭据传递和信息沟通机制，相关岗位之间相互

11、监督制衡。 及时识别、捕捉、交流内外部信息，使员工更有效的履行其职务。 维护信息沟通渠道的畅通，建立清晰的报告体系。 （五） 内部监控 建立有效的内部稽核监控制度，形成科学合理的内部控制决策机制、执行机制和监督机制，通过行之有效的控制流程、控制措施，建立合理的内控程序，保障内控管理的有效执行。 稽核监控岗作为专门的内部稽核监控岗位，独立于其他业务岗位，向资产托管部负责人汇报，客观、公正地对内部控制制度的执行情况进行持续的监督，以保证业务的稳健运行。 稽核监控岗每年对内部控制建设进行年度评估。 第三章 风险管理 第一节 风险管理实施 第九条 为了加强业务的风险管理，保证业务开展的公平、公正、健康

12、发展，资产托管部在对业务风险进行全面识别和评估的基础上，分别有针对性地采取不同控制措施，确保风险可测、可控、可承受。 第十条 资产托管部的风险管理是覆盖制度建设、授权审核、风险评估、业务审批、日常运营、应急管理等全业务流程，实行静态、动态和技术管理，进行的全过程、全链条式风险管理。 第十一条 风控合规岗牵头各业务岗位在本业务单元职责范围内识别风险因素，列明业务处理和管理流程中潜在的风险因素，对风险的危害程度和发生的可能性进行考量，评估风险状况，并制定实施有针对性的防范控制措施，同时对本业务条线潜在风险状况及其控制措施的恰当性和有效性进行自我评估，根据风险排查和评估情况更新风险因素，改进风险管理

13、措施。 第二节 风险管理实务 第十二条 资产托管部所面临的风险主要包括操作风险、法律风险、系统风险、道德风险等。 第十三条 风险应对策略主要有：风险规避、风险降低、风险忍受。在应对不同种类的风险时，资产托管部应根据公司整体的风险管理制度，结合风险的性质、自身风险的容忍度、业务特性和客户特点等因素，采取不同的措施实现自身的风险应对策略。 （一） 操作风险 操作风险指由不完善或有问题的内部程序、人员等所造成损失的风险，具体包括员工故意或过失违规操作、多岗位完成工作任务的衔接、外部事件等导致的风险。操作风险是资产托管部业务面临的主要风险，主要体现在：资产保管、投资清算、估值核算、投资监督、信息披露、

14、份额登记、ta资金清算等环节。 1、 总体控制措施： （1） 建立完善的内部管理制度及操作制度 资产托管部制订部门工作制度，确定相关部门、岗位的职责及工作程序；同时，还制订各岗位的具体操作规程及工作日志，规范操作标准和操作内容。 （2） 建立事前、事中、事后岗位联动机制 资产托管部建立事前、事中、事后岗位联动机制，指定专岗人员提供业务承接前的服务咨询；安排专人保障业务安全高效运营；设立稽核监控岗负责对业务重要环节的开展情况进行全面跟踪检查。 （3） 构建标准化的操作流程和管理方法 通过搭建的内部管理平台对所有关键日常操作进行电子化流程固化，对操作步骤、操作人员、检查人员、操作时间、检查时间、业

15、务处理效率评估等环节进行管理和监督，并实现操作异常事件的声光电报警，以支持对业务流程的全面、透明、规范的管理。 （4） 提高人员专业水平和职业素质 加大对业务人员的培训。提升业务人员的风险意识，主动及时报告操作风险情况等措施控制、降低操作风险。 （5） 建立关键操作的双人复核和审核机制 对于业务开展过程中的关键操作，如估值结果核对、份额登记业务处理等建立双人复核机制，资金划付等环节必要时加设独立第三人审核机制，降低人员差错风险。 （6） 建立与管理人、托管人的核对机制资产托管部与管理人、托管人在协议中约定核对内容、方式和频率，并对业务开展过程中关键信息做好事后核对。 2、 资产保管中的控制措施

16、： （1） 建立完善的实物资产保管机制 实物资产应当存放在专用保险柜内，保险柜密码和钥匙由双人分别持有，保险柜由双人共同管理，需双人同时在场才能开启，出入库、移交均需办理登记手续，专人负责登记，定期进行账实核对。业务专用章、网银e-key应严格遵循相关使用规定。 （2） 建立严格的资金保管控制 网银e-key保管人只能通过指定用机登录网上银行平台或相关业务系统，进行资金的查询、划拨等操作。 （3） 建立定期资产清查机制 定期对基金的现金资产、证券资产、基金资产、期货资产、实物资产等进行核对，并检查资产保管的方式和手段是否完备。核对不符的，要及配合管理人查明原因，确保账实相符，并记录真实情况和处

17、理结果。 3、 投资清算中的控制措施： （1） 投资清算流程标准化 规范划款指令接收、审核、执行的流程，职责分工明确，关键业务环节留痕，并将投资清算的电子流程固化。 （2） 投资清算结果复核 投资清算岗负责在每月末核对银行账户的流水和余额，对上个月投资清算的结果进行核对。 4、 估值核算中的控制措施： （1）资产托管部建立与管理人、托管人的沟通核对机制，尽可能避免由于与管理人、托管人的分歧而导致的差错风险。 事前，资产托管部与管理人、托管人协商并明确所有估值核算数据的收发方式、估值方法、验证机制。 对于场内证券交易数据，资产托管部应独立地从交易所、各登记结算机构获取。 对于资产托管部不能直接获

18、取的交易数据，如股指期货交易，资产托管部通过与交易经纪商签署三方协议的方式，直接从交易提供商获取交易数据，并定期对账。 为确保信息输出安全性，合同协议中应约定资产托管部与管理人、托管人信息传输的具体格式、方式、程序、被授权人名单、预留印鉴、相应权限等。 事中，资产托管部指定专人，按合同协议规定的方法、时间、程序进行估值或对估值结果进行复核。 事后，资产托管部通过建立估值方法的动态评价机制，做好与管理人、托管人对估值方法的定期协商和修订，防止估值偏差的发生。 （2）建立估值差错处理机制，防范差错风险的扩大化。 资产托管部与管理人、托管人事先通过协议方式明确估值差错处理和赔偿机制，防范差错风险的扩

19、大化。估值差错的情形应当在合同协议中事先进行约定。 当估值出现错误时，资产托管部估值核算岗应协同管理人和托管人采取必要、适当合理的措施确保资产估值的准确性、及时性，督促管理人立即对估值差错予以纠正，并采取合理的措施防止损失进一步扩大。 当与管理人、托管人的估值结果不一致时，应本着勤勉尽责的态度重新计算核对。如果仍无法达成一致，应以管理人的计算结果为准公告。 针对净值差错处理，如果法律法规或证监会有新的规定，则按新的规定执行；如果行业有通行做法，在不违背法律法规且不损害份额持有人（投资者）利益的前提下，相关各方当事人应本着平等互利的原则重新协商确定处理原则。 5、 投资监督中的控制措施： （1）

20、 凡可以量化的监督指标，采取系统自动化或系统自动化与人工监督相结合的方法监督。在日常运作中，尽可能系统自动化监督，将监督指标设置在电脑系统中，一旦发现问题，系统自动报警。对非量化的监督指标，每日由投资监督岗采用人工监督方法进行监督。 （2） 资产托管部利用系统或人工监督方式，加强事前、事中投资监督。对管理人部分投资行为如场外市场投资、资金划付业务等，实施事前、事中投资监督，对于违反法律法规规定、以及合同协议的指令，不予执行。 （3） 资产托管部应当积极研究国际国内投资监督的先进经验，做好与监管部门的及时沟通，切实有效地履行监督职责，严格防范管理人的违规投资行为，确保基金资产安全。 6、 信息披

21、露中的控制措施 信息披露岗根据法律法规规定、监管要求以及合同协议的约定，明确信息披露的范围、渠道和报告报送的要求、频率，规范信息的采集、编制、审核、报送、披露的流程，并严格遵循相关管理制度。 7、 份额登记中的控制措施 在份额登记协议中明确认购、申购、赎回、分红、提取业绩报酬等服务的信息传送、份额确认等流程，并严格遵照执行。份额登记系统中的参数需严格按照参数表设置，并由份额登记岗（复核）进行复核。 8、 ta资金清算中的控制措施 （1） 资金清算流程标准化 规范资金清算及划拨的业务依据，职责分工明确，严格按照操作规程进行操作，关键业务环节留痕。资金清算岗需定期核对银行账户的流水和余额。 （2）

22、 资金清算账务处理 资金清算岗需按照份额登记业务处理结果和账户资金流水在资金清算系统中进行相应账务处理，账务处理建立经办复核机制，相关岗位人员应当确保账务处理的准确性，不得有长时间不明原因挂账情形。 （二） 法律风险 法律风险指未按照法律规定或合同约定有效行使权利、履行义务，而造成监管处罚、诉讼等负面法律后果的可能性。 控制措施： 1、 及时追踪监管政策和行业动向 资产托管部积极跟踪政策动向和行业发展情况，并定期组织内部交流、讨论，风控合规岗评估、论证新政策的影响，及时调整相应制度流程。 2、 完善授权、复核、审核机制 资产托管部通过人工与系统结合的方式，制定严格的业务授权制度，关键业务需要专

23、人复核、审核等操作，保证业务的合规性。 3、 向公司监督管理部门咨询 风控合规岗定期收集相关风险合规事项，并就重大事项向法律合规部、风险管理部等公司监督管理部门咨询。 4、 合规检查资产托管部应当积极配合公司监督管理部门和监管部门组织的合规检查，并针对业务合规性进行自查，及时排除隐患，保障业务规范有序开展。 5、 参加合规培训，提高合规意识 资产托管部员工应当积极参加公司组织的合规培训，树立合规理念，提高合规意识。风控合规岗可按需在部门内部组织合规相关的学习、讨论会。 6、 审慎制定合同条款 业务开展前，应对业务的可实现性、相关协议内容的合法性、条款的完备性、约定权利义务的对等性、以及是否存在

24、重大缺陷或显失公平等法律事项进行审核，审慎的签署协议。 （三） 系统风险 系统风险是指由于信息系统不完善或运行过程中出现故障所造成的风险，主要包括硬件系统故障、软件系统故障、通讯系统故障等导致的风险。 控制措施： 1、 对系统功能进行充分测试 业务系统上线前进行严格的用户接受测试，并配合信息技术部部署上线事宜。 2、 建立关键信息的人工抽查验证机制 为防范系统自身差错，建立关键信息的人工抽查验证机制，并通过内部制度方式予以明确和固化。 3、 建立系统处理风险控制和应急机制 资产托管部应当根据公司的整体应急流程，建立突发事件的应急预案，以应对突发的系统故障或人工差错，以避免影响和损失的扩大。 （

25、四） 道德风险 道德风险是指由于个人不诚实、不正直，认为引发事故发生的风险。 控制措施： 1、 加强员工职业道德与行为规范管理 资产托管部帮助建立员工企业归属感和工作自豪感，通过长期不间断的合规经营理念的渗透和企业文化的培育，建立合规经营、合规操作的观念，提高员工的思想道德水准。 2、 建立健全各项规章制度强有力的规章制度和规范的业务操作是控制内部道德风险的最有效手段。资产托管部应当建立覆盖所有业务品种和业务操作环节的规章制度，全面建立内部授权制度，明确各授权岗位的业务操作程序，正确处理发展与规范的关系，坚持内控优先原则，严格内控标准。 3、 建立内部多层次监督检查机制 资产托管部建立关键信息

26、的人工另路检查机制，通过设立稽核监控岗，采用对账、检查等方式，对业务开展的所有重要环节及时跟踪检查，及时发现并解决。 资产托管部主动配合外部稽核机构，包括监管机构、公司监督管理部门、外部审计机构等进行的检查，并对发现的问题和缺陷及时进行追踪和改进。 4、 建立系统权限管理机制，防止信息泄露 业务系统建立权限管理机制，防范权限管理不当所导致的客户信息泄露的风险。 5、 完善内部人事管理和考核制度 资产托管部完善内部的人事管理机制，严格人才选拔的标准，下达合理的考核指标，谨防因用人失察而导致内控失效。 第三节 风险报告 第十四条 资产托管部总经理定期或不定期召集风险评估与处置小组会议，讨论资产托管

27、部面临的重要风险，采取的风险管理措施，以及风险管理的有效性，从而有效地掌握风险管理的状况。 第十五条 资产托管部按照法律法规、监管要求以及公司规定，向公司、监管机构报送风险管理报告。 第十六条 除有保密要求的情况外，风控合规岗根据风险管理的需要，可将报告内容发送各业务岗位有关人员。 第四章 内部稽核监控 第一节 稽核对象和人员 第十七条 稽核对象：资产托管部；稽核人员：资产托管部稽核监控岗。第二节 稽核程序 第十八条 稽核监控岗在开展稽核审计时，遵循内部审计工作的一般程序规范，主要包括如下几个阶段： （一） 稽核准备阶段 制定内部稽核方案，明确内部稽核内容和方式，并在业务发生重大变化时进行调整

28、。 （二） 稽核实施阶段 在内部稽核的实施过程中，稽核监控岗深入稽核方案中确定的稽核领域，采用适当的技术和方法，对现场检查中发现的内控缺陷或问题进行深入细致的分析研究，记录内部稽核发现，作出内部稽核结论和意见，并提出有价值的稽核建议或改进措施。稽核监控岗应就内部稽核发现问题以及可能的改进方式与业务人员进行充分沟通。稽核内容参见附件。 （三） 稽核报告阶段 稽核监控岗在汇总内部稽核发现问题的基础上，确定应属于稽核报告的要点，编制稽核报告征求意见稿，被稽核人员在征求意见稿下达后五个工作日内提供反馈意见。正式稽核报告由稽核监控岗报送资产托管部负责人批准。 （四） 落实整改和后续稽核阶段 相关责任人根

29、据稽核报告提出的问题，在稽核报告下达三十日内报送稽核整改计划，稽核监控岗据此督促和跟踪整改活动。 稽核监控岗对整改落实情况进行跟踪，并可视情况开展后续跟踪稽核。 第五章 附则 第十九条 本操作规程由资产托管部负责修订和解释，自发布之日起实施。附件一 私募基金综合托管业务稽核内容一、 检查内容 资产托管业务在产品与客户管理、上线运营、资产保管、投资清算、投资监督、估值核算、信息披露与报告、档案管理、终止清算等方面的管理是否符合规定。 二、 检查要点 （一） 客户资质审查、项目审批及上线前合同审核 1、 公司业务审批前是否已通过尽职调查和部门立项审批； 2、 项目是否按照立项评审规则的规定通过，上

30、线前合同是否经过相关人员的联合评审； 3、 我司签署的协议是否经过公司审批。 （二） 上线运营 1、 产品正式上线运作是否满足合同协议中约定的必要条件； 2、 上线流程是否符合规定。 （三） 资产保管 1、 托管资产是否严格执行分账管理制度，与公司固有资产及其他受托管理资产互相独立； 2、 托管资产相关账户的开立、变更、撤销、以及账户资料的保管是否遵循法律法规、托管协议及其他有关规定执行； 3、 托管业务 e-key、印章、实物资产以及权利凭证的保管和使用是否遵循制度执行； 4、 资产清查工作是否按规定进行，并留痕备查。 （四） 投资清算 1、 付款指令是否经过估值核算岗的验证、投资监督岗的审

31、核、以及投资清算岗的确认后才签发； 2、 收款指令是否经过经估值核算岗的验证、投资监督岗的审核、以及投资清算岗的收款确认后才入账。 （五） 投资监督、信息披露及报告 1、投资监督岗是否按照法律法规的规定以及托管协议的约定在投资监督系统中设定投资监督指标，并由复核人员复核通过； 2、是否制定报告报送计划，并按照计划编制、审核、和报送报告； 3、是否就投资违规、重大可疑情况、其他重大事项等通知管理人和资产托管部负责人，并及时按照有关规定向监管机构报告和信息披露。 （六） 估值和会计核算 1、 不同产品是否单独设置账户，独立核算、分账管理； 2、 是否事先与管理人约定估值与会计核算方法，并在运营过程中建立动态评价机制； 3、 是否按照约定的频率，与管理人核对托管资产的估值结果，保证相关数据一致； 4、 是否按照要求编制凭证，以及复核管理人的财务报告。 （七） 档案管理 1、 档案文件的装订、保管、移交、调阅、销毁等是否有序完整规范，并建立留痕记录； 2、 与客户之间的往来是否就重要事项留下书面记录； 3、 保密文件是否按照要求保管。 （八） 终止清算 1、 稽核期间内终止运营的托管资产是否都为托管资产存续期限届满或达到产品合同、托管协议约定的提前终止条件； 2、 相关业务人员是否按照规定完整地执