【商业银行理财子公司筹建专题研究】

经过前期筹备，五大行理财子公司中已率先正式开业运营，银行理财子公司正在逐步走上中国资管市场舞台。目前，符合条件的各家股份制银行、城商行等正在积极着手理财子公司各项筹建工作，在筹建期重点优先解决公司治理、内部控制和管理机制、资本约束机制及信息系统建设与管理，确保平稳过渡，有序地完成各项筹建任务。本周我们将以内控合规体系建设为基础，介绍理财子公司内控合规体系建设的关注重点。

理财子公司内控合规体系建设建议

理财子公司应建立健全的合规内控管理体系，实现对合规风险的有效识别、管理和控制，形成以合规管理为基础的风险管理架构和内部控制机制，为理财子公司的健康发展奠定基础。理财子公司在内控合规体系建设方面应重点关注以下几点：

合规管理组织架构：

• 公司应建立以董事会、监事会、高级管理层、合规管理部门、审计部门、各业务部门为主体的多层级合规内控管理组织架构，并制定清晰、明确的职责分工，由董事会对公司合规管理的有效性承担最终责任；由监事对董事、高管人员的合规管理的履职情况进行监督；由高管人员对合规运营承担责任。

合规风险监控：

• 公司应建立覆盖事前、事中、事后的合规内控全生命周期管理体系，对投资合规风险采取系统控制优先、事前控制优先的工作方法，主要包括事前合规风险指标及管控阈值的设置、系统权限配置管理；事中合规指标的监测及预警；事后审核、评估与报告等多个环节。

合规管理专项检查：

• 公司应制定合规管理的专项检查计划，按照监管机构的要求，定期开展专项检查工作，对公司、各部门及工作人员的经营管理和执业行为的合规性进行检查与测试，并对整改落实情况进行追踪，向董事会及监管部门定期提交合规检查报告。从理财子公司所涉及的经营范围来看，应重点关注关联交易管理、反洗钱和反恐怖融资管理、员工行为管理、保密管理等方面。

合规管理文化：

• 公司应将合规意识贯穿到公司各个部门、各个岗位和各个环节。建立健全的合规绩效考核、合规问责、诚信举报机制，将合规管理有效性、经营管理和执业行为合规性纳入公司的考核范围，对违法违规行为进行严格的责任追究，并定期组织合规管理培训，帮助公司全体员工及时知晓、正确理解监管合规政策，提高公司全员的合规技能与合规意识，以此不断培育深植依法合规、稳健发展的合规文化。

合规管理信息系统规划：

• 公司应制定合规管理信息系统建设规划，积极推进合规管理信息与公司整体信息系统的连接，设定合规风险的监测指标和管理目标，及时、准确地识别违规问题，实时获取各项管理、业务或各岗位人员的监控数据，并通过系统及时、完整地反映问题。同时，可以借助风险预警和远程集中授权系统，加大对操作性风险的监控力度，对于拥有权益类投资的理财子公司，也要关注内幕交易类的风险监控，着力构建以信息化为支撑点的风险管理体系，实现合规管理的技术性、科学性优化风险管理工具。

关联方交易管理体系建设关注重点

商业银行筹建理财子公司，监管部门在关联交易管理方面有着更严格的要求。在《商业银行理财业务监督管理办法》第二十一条和《商业银行理财子公司管理办法》第四十二条等条款中，对理财子公司的关联方交易管理均提出了较高要求。要求理财子公司建立健全的理财业务关联交易内部评估和审批机制，且与其股东和其他关联方之间需严格按照商业化、市场化原则开展业务合作。理财业务涉及重大关联交易的，应当提交有权审批机构审批，并向银行业监督管理机构报告。因此理财子公司筹建期建立健全的关联方交易管理体系是筹建重点事项之一。关联方交易管理体系建设关注重点如下：

关联交易管理治理架构：

• 理财子公司应建立由股东大会、董事会、监事会、关联交易控制委员会共同构成的关联交易管理的治理架构；
• 理财子公司应通过《公司章程》及相应工作规则，明确上述治理机构在关联交易体系建设、关联交易日常管理等方面承担的具体职责。

关联交易管理办法及操作细则：

• 理财子公司应建立《关联交易管理办法》作为公司关联交易管理的纲领性政策，明确公司整体关联交易管理的组织架构与管理流程；
• 理财子公司可根据实际情况，对关联交易的识别、审查、审批、披露、报告等建立相应的实施细则与工作指引，明确关联交易识别、审查、审批、披露和报告的具体负责部门及岗位、操作程序、统计标准等要求。

关联交易管理配套工具：

• 理财子公司应建立《关联方/内部交易方清单》并保持定期更新，指导公司各部门有效识别关联方及关联交易；
• 理财子公司可根据情况建立《关联交易/内部交易产品手册》，明确各类产品，及其涉及的关联交易场景、可能出现的交易对手方及与公司的权利义务关系、统计标准等要求。

重大关联交易管理：

• 理财子公司应根据法律、行政法规和金融监督管理部门的有关规定，明确重大关联交易的界定及其操作审批流程；
• 对于重大关联交易，理财子公司应按照金融监督管理部门的有关规定及时向银行业监督管理机构等监管部门报告。核心业务框架是在经营模式、运营模式、商业模式整体抽象后的结构化形式展现。通过建立公司级的结构化业务架构模型并基于治理模型，对组织架构内各个职能部门的能力进行分解，明确其重要价值驱动因素，进而推导出对信息技术的要求，这些要求将会构成理财子公司信息技术战略的基础。

反洗钱工作

商业银行筹建理财子公司，应在合规体系建设中建设反洗钱配套的制度机制、组织人员、管理流程和信息系统建设等各项工作，主要关注点如下：

理财子公司反洗钱内控体系建设建议

反洗钱内部控制体系

• 理财子公司应当严格依照监管的法规要求，通过明确指定反洗钱合规工作人员职责、完善内控体系、开展独立测试、加强系统性培训及以风险为本的客户尽职调查工作，识别、评估和理解所面临的洗钱/恐怖主义融资风险，并采取与这些风险相称的反洗钱和打击恐怖主义融资的措施，以便有效地缓释风险。

反洗钱客户身份识别、洗钱风险等级划分和差异化管理

• 理财子公司应建立健全的客户身份识别机制，完善客户的初次身份识别、持续身份识别以及重新身份识别工作内容。合理、有效、合规的对全范围客户进行洗钱风险等级划分，并依据结果采取不同程度的尽职调查以及强化型尽职调查，落实针对不同洗钱风险等级客户的差异化管理工作。

反洗钱系统体系建设

• 理财子公司应根据自身业务实际，构建覆盖全业务范围的技术系统体系，结合人工审核判定与系统技术支持，切实做好客户身份识别、风险等级划分和差异化管理、大额及可疑交易监测报送、反洗钱黑名单筛查等工作。同时，电子化管理及保存客户的身份信息资料和交易凭证资料，并定期做好维护更新工作，强化系统技术支持。

业务/产品的风险评估

• 理财子公司应对既有业务/产品进行洗钱风险评估，制定高风险业务/产品清单，对高风险业务/产品发布风险提示，并定期依据业务开展情况进行动态调整。

洗钱风险管控评估、内部审计、培训及宣传工作

• 理财子公司应当定期对自身洗钱风险管控效率进行评估，并通过具有专业反洗钱资质的内部审计人员，或具有专业资质的外部机构，对本机构进行反洗钱专项审计。同时，针对审计中的发现点，及时监督业务部门整改，并做好追踪、回访。此外，金融机构应积极开展反洗钱培训和宣传工作，结合绩效考核、奖惩等机制，强化岗位人员的反洗钱工作能力。

内部审计体系建设关注点

• 内部审计体系的建设是保障理财子公司的独立风险监督，理财子公司在建设中应参考《商业银行内部控制指引》及内部审计准则等相关要求，应建立独立垂直的内部审计体系，建立独立的内部审计部门。主要关注点如下：

内部审计组织架构

• 理财子公司应建立由股东大会、董事会、监事会、审计委员会共同构成的内部审计管理的治理架构；
•  理财子公司董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员；提供充足的经费并列入财务预算；负责批准内部审计章程、中长期审计规划和年度审计计划等；为独立、客观开展内部审计工作提供必要保障；对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。

内部审计人员与制度保障

• 理财子公司应建立独立的内审部门，内审人员拥有足够的胜任能力。
• 理财子公司应建立内部审计章程，覆盖投资与资产相关业务操作的具体内部审计手册，覆盖审计计划、审计管理、审计执行、后续审计、审计报告等流程。
• 参考理财业务监督管理办法及各项监管规定，对于公司治理、理财业务、信息科技、业务连续、消费者权益保护、反洗钱等纳入内部审计的范围。
• 参考国家审计署经济责任审计的规定，建设任期与离任经济责任审计报告制度。

• 内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。

内部审计结果运用

• 理财子公司应强化内部审计结果运用，内部审计结果和整改情况应作为各部门和领导干部绩效考评的重要依据
•  建立必要的审计结果信息披露与审计联席工作机制，强化高级管理层、纪委、人力、财务等部门在人财物方面与审计结果的监督结合。

结语

对于商业银行来说，把握理财子公司牌照申请的黄金期，尽早获得筹建资格，是抢占资管市场先机的重要一步。在理财子公司筹建过程中，各家理财子公司也应顺应监管要求，以合规风险为本，完善表内外风险隔离机制，完善公司法人制下的各项合规内控管理体系建设工作。