鑒權(quán)、訪問控制、日志審計、數(shù)據(jù)備份、交易反欺詐等技術措施，有效防范網(wǎng)絡入侵、信息泄露、數(shù)據(jù)篡改、系統(tǒng)不可用等風險，確保各項業(yè)務環(huán)節(jié)數(shù)據(jù)的保密性、完整性、真實性和抗抵賴性。

　　理財公司應當建立健全投資者信息處理管理制度，依法處理投資者個人信息，嚴格審批程序，明確處理范圍，規(guī)范處理行為，保存處理記錄，確保信息處理行為可回溯，保護投資者個人信息安全。

　　第三十七條 理財公司應當健全數(shù)據(jù)質(zhì)量控制制度和流程，指定專門部門負責數(shù)據(jù)質(zhì)量管理，確保數(shù)據(jù)信息真實、完整、連續(xù)、準確和可追溯，不得遲報、漏報、錯報或瞞報。

　　第三十八條 理財公司應當建立健全會計核算和估值系統(tǒng)，嚴格執(zhí)行《企業(yè)會計準則》和《指導意見》等規(guī)定，真實準確反映各項業(yè)務交易，確認和計量理財產(chǎn)品凈值。

　　理財公司發(fā)行的每只理財產(chǎn)品應當作為單獨的會計主體獨立進行會計處理，定期編制包括資產(chǎn)負債表、利潤表、產(chǎn)品凈值變動表、會計報表附注在內(nèi)的完整財務會計報告，保證不同理財產(chǎn)品之間在投資者信息登記、賬戶設置、資金劃撥、賬簿記錄等方面相互獨立。

　　理財公司應當對自營業(yè)務、理財產(chǎn)品實施分賬管理、獨立核算，確保會計信息真實、可靠、完整。

　　第三十九條 理財公司應當合理設定內(nèi)部控制考評標準，內(nèi)部控制職能部門至少每年對各部門和人員內(nèi)部控制活動開展一次考評，考評結(jié)果納入績效考核指標體系，并及時報送董事會、監(jiān)事會和高級管理人員。

　　理財公司應當對內(nèi)部控制職能部門和內(nèi)部審計部門建立區(qū)別于其他部門的績效考核機制和薪酬管理制度，以有利于其有效履行內(nèi)部控制管理和監(jiān)督職能。

　　第四十條 理財公司應當將內(nèi)部控制納入培訓計劃，確保每人每年接受不少于20小時的內(nèi)部控制培訓。

　　第五章 內(nèi)部控制監(jiān)督

　　第四十一條 理財公司內(nèi)部審計部門應當至少每年開展一次內(nèi)部控制審計評估，并將審計評估報告報送董事會、監(jiān)事會，同時與高級管理人員及時溝通審計發(fā)現(xiàn)問題。

　　內(nèi)部審計部門應當跟蹤審計發(fā)現(xiàn)問題的整改落實情況，并及時向董事會報告。

　　第四十二條 理財公司應當于每年4月30日前向銀保監(jiān)會及其派出機構(gòu)報送經(jīng)董事會審議通過的上一年度內(nèi)部控制報告。內(nèi)容包括：內(nèi)部控制執(zhí)行情況、評價結(jié)果、整改情況、審計評估報告和銀保監(jiān)會及其派出機構(gòu)要求報送的其他材料。

　　第四十三條 銀保監(jiān)會及其派出機構(gòu)應當對理財公司內(nèi)部控制執(zhí)行情況和有效性進行持續(xù)監(jiān)管，逐步建立理財公司評價體系。

　　銀保監(jiān)會及其派出機構(gòu)應當將理財公司內(nèi)部控制執(zhí)行情況，作為非現(xiàn)場監(jiān)管、現(xiàn)場檢查、現(xiàn)場調(diào)查和有關股東監(jiān)管評級的重要考慮因素。

　　第四十四條 理財公司及相關人員違反本辦法規(guī)定的，銀保監(jiān)會及其派出機構(gòu)應當責令限期整改，并依法采取監(jiān)管措施或者實施行政處罰。

　　第六章 附則

　　第四十五條 本辦法由銀保監(jiān)會負責解釋。

　　第四十六條 本辦法自公布之日起施行。過渡期為本辦法施行之日起六個月。不符合本辦法規(guī)定的，應當在過渡期內(nèi)完成整改。