信息汇聚

银保监会发布银行托管业务新规:要求有健全的网络安全防护措施

12月29日,银保监会制定《商业银行托管业务监督管理办法(征求意见稿)》(以下简称《办法》)并向社会公开征求意见。


《办法》要求,商业银行开展托管业务,应当具有健全的托管业务系统。具有健全的网络安全防护措施,能够抵御网络攻击,防止托管业务系统被入侵、篡改,实现托管业务数据的安全保密。


《办法》要求,商业银行应当妥善保管托管业务数据和客户信息,不得违反法律法规规定、托管合同约定收集、存储、使用托管业务相关数据信息。


《办法》要求,商业银行开展托管业务应当满足反洗钱和反恐怖融资相关要求。


《办法》要求,商业银行应当在每年4月底前根据银保监会及其派出机构的要求,报送上一年度托管业务情况报告,内容包括托管业务基本情况和发展规划、主要风险分析和风险管理情况、合规管理和内部控制情况、风险事件处理情况、系统运行情况以及银保监会或其派出机构要求报送的其他材料。商业银行应当向银保监会或其派出机构依法报送托管业务相关数据和信息。


以下为《办法》全文:


商业银行托管业务监督管理办法


(征求意见稿)


第一章 总则


第一条 为促进商业银行托管业务规范健康发展,加强商业银行托管业务监督管理,根据《中华人民共和国民法典》《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》等法律、行政法规,以及《关于规范金融机构资产管理业务的指导意见》,制定本办法。


第二条 本办法所称托管,是指商业银行作为独立第三方,接受财产所有人或其授权代理人(以下合称委托人)的委托,按照法律法规规定和托管合同约定,为所托管产品提供财产保管及相关服务的行为。


第三条 商业银行所托管的产品,包括各类金融产品、各类专项资金形成的投资组合等。上述金融产品包括各类资产管理产品以及国务院金融管理部门规定的其他金融产品;专项资金包括来源于全国社会保障基金、基本养老保险基金、企业年金、职业年金、保险公司的资金以及商业银行依法托管的其他资金。


第四条 商业银行所托管产品持有的财产(以下简称托管产品财产),包括各类银行存款等资金款项、股票、债券、未上市企业股权、其他债权、商品、金融衍生品等。


第五条 商业银行开展托管业务,应当坚持诚实信用、勤勉尽责、独立审慎、风险隔离原则,确保自身管理水平与所托管资产的规模、业务复杂程度和承担托管职责相匹配,切实防范利益冲突和利益输送。


第六条 商业银行所托管的产品财产与商业银行自有财产相互独立,与其所托管的其他产品财产相互独立。商业银行因依法解散、被依法撤销或者被依法宣告破产等原因进行清算的,所托管的产品财产不属于其清算财产。


第七条 银保监会及其派出机构依照法律法规和审慎监管原则,对商业银行托管业务活动实施监督管理。


第二章 基本要求


第八条 商业银行开展托管业务,应当持续符合下列基本要求:


(一)经营稳健审慎,风险指标符合银保监会有关规定;


(二)具有完善的内部治理架构,制定完备的托管业务管理制度、内部控制制度等;


(三)设有托管业务专营部门;


(四)配备充足的熟悉托管业务的专职人员,核算、监督等核心业务岗位人员应当具备相应托管业务从业经验;


(五)具备保管资产的条件,能够保障托管资产的完整性与独立性;


(六)具有满足营业需要的固定场所、配备安全监控系统及安全防范设施;


(七)法律、行政法规和银保监会规定的其他条件。


外国银行分行开展托管业务,除应具备上述基本要求外,其境外总行还应当具有完善的内部控制制度,所在国家或者地区监管当局与我国金融监管机构有良好监管合作。


第九条 商业银行开展托管业务,应当具有健全的托管业务系统,并符合以下要求:


(一)能够按照法律法规规定与托管合同约定,执行划款指令,及时办理清算、核算、交割事宜;


(二)具有健全的网络安全防护措施,能够抵御网络攻击,防止托管业务系统被入侵、篡改,实现托管业务数据的安全保密;


(三)具有完备的业务连续性计划和应急预案,保障托管业务系统安全、稳定、持续运行;


(四)能够及时从委托人、对托管产品财产进行投资和管理的机构(以下简称产品管理人)等相关方安全接收托管业务相关数据;


(五)从事投资于公开市场证券的产品托管的,应与交易场所、证券登记结算机构等金融基础设施机构的系统安全对接;


(六)银保监会规定的其他条件。


第三章 业务范围与托管职责


第十条 商业银行应当按照是否能够实际控制,将托管产品财产分为可托管资产和其他资产。实际控制的情形包括:


(一)商业银行为托管产品开立资金账户,保管托管产品所持有的各类银行存款等资金款项;


(二)商业银行参与控制托管产品在证券登记结算机构开立的证券账户,掌握证券账户内股票、债券等证券资产种类变动和数量增减信息;


(三)商业银行根据市场规则和托管合同安排,能够控制托管产品项下的资产的交易过程、资金划转、资产流转;


(四)银保监会规定的其他实际控制的情形。


第十一条 对于不属于本办法第十条规定范围内的其他资产,商业银行不得承担财产保管、资产估值、投资监督等职责,可根据自身能力和服务水平,按照托管合同约定提供事务管理类服务。本办法所称的事务管理类服务可以包括:


(一)按照托管合同约定要素核对产品管理人的划款指令并进行资金划转;


(二)按照托管合同约定的方式,提供资产所有权的验证服务;


(三)投资协议、权利证明等相关材料的保管及相关信息记录服务;


(四)托管合同约定的其他事务管理类服务。商业银行提供事务管理类服务的,应在依法合规、风险可控的前提下,在托管合同中明确约定具体服务事项、服务内容和服务形式。


第十二条 商业银行与委托人、产品管理人签订托管合同,提供账户开立、财产保管、清算交割、会计核算、资产估值、信息披露、投资监督以及托管合同约定的事务管理类服务,应当符合本办法有关规定。


同一托管产品同时投资于可托管资产和可托管资产范围以外的其他资产的,商业银行应当在托管合同中明确区分相应的托管职责和事务管理类服务。


第十三条 商业银行开展托管业务,应当签署托管合同。托管合同应当至少包含合同各方的权利义务;托管职责、履职方式、责任边界;合同的生效、变更和终止;违约责任和争议解决方式等。


第十四条 商业银行应当根据法律法规规定与托管合同约定,为托管产品开立专门用于托管资金存放和使用的专用存款账户,协助委托人、产品管理人开立证券账户等其他账户。托管账户名称原则上应当为产品名称,开户主体原则上应当为委托人或管理人。


商业银行应当结合托管业务特点,依法对托管账户开户意愿核实、开销户资料审查、反洗钱、预留印鉴管理、银企对账、撤销户及转久悬等方面进行规范管理。


商业银行应当在本机构业务系统中对所托管产品的资金账户进行明确标识,与其他类型资金账户明显区分,实现账户名称与所托管的产品名称相对应。


商业银行不得在证券登记结算机构单独以自身名义为托管产品开立证券账户,不得为不同的托管产品开立混同账户。


第十五条 商业银行应当定期核对资金账户和证券账户内的资金头寸、证券明细、净值等财产信息,及时核查资金到账、支付情况,确保托管产品财产独立完整。


第十六条 商业银行应当根据有关法律法规规定、托管合同约定,执行资金划拨指令,参与资金清算和证券交收。未获明确指令和授权的,商业银行不得擅自进行资金划拨或资产处置操作。商业银行不得违反法律规定,为其托管的证券资产确认证券持有人持有证券的事实。


第十七条 商业银行应当为所托管的每只产品单独建账、单独核算,对托管产品的资产、负债等会计要素进行确认、计量。产品管理人为会计责任方的,商业银行应当复核产品管理人提供的托管产品财务数据。


商业银行应当建立复核、对账、数据备份等业务运作机制,妥善保存托管产品财产的账册、交易记录等资料。对依赖产品管理人所提供数据进行会计核算的,商业银行应当在托管合同中明确约定数据来源和免责情形。


第十八条 商业银行应当根据法律法规规定、托管合同约定的内容、频率和渠道进行信息披露。


对于产品管理人或其他相关方披露信息中需要商业银行复核的内容,商业银行应当根据自身能够获取的数据和信息进行复核,并与产品管理人或其他相关方明确约定,在其信息披露时说明商业银行复核所依据的数据和信息。


第十九条 商业银行提供资产估值服务的,应当在托管合同中明确约定估值对象、估值原则、估值方法、估值时间以及差错处理等内容。商业银行估值结果与产品管理人无法达成一致的,商业银行应当及时提示产品管理人对不一致事项进行信息披露。产品管理人不配合的,商业银行应当及时向产品管理人的监管部门或主管部门报告。


第二十条 商业银行对托管产品投资运作进行监督的,商业银行应当能够充分获取开展投资监督所必需的数据信息,并在托管合同中明确约定监督事项、监督内容和监督方式等。


商业银行在监督托管产品投资运作时,发现托管产品违反法律、行政法规、规章规定或合同约定进行投资的,应当拒绝执行,并根据有关法律、行政法规、规章等,及时报告有关国务院金融管理部门。


第二十一条 商业银行开展托管业务,不得承担以下职责:


(一)承担托管产品财产的信用风险、市场风险等;


(二)为托管产品提供直接或间接、显性或隐性担保,包括垫付资金、承诺本金或收益保障等;


(三)代替产品管理人进行投资者适当性管理;


(四)保证投资项目及交易信息真实性;


(五)保证托管产品资金来源的合法合规性;


(六)对已划出托管账户以及处于商业银行实际控制之外的资产承担保管责任;


(七)参与产品管理人对托管产品的投资决策;


(八)负责未兑付产品的后续管理,包括资金追偿、财产保全、诉讼仲裁、债务重组和破产程序等;


(九)产品管理人未接受商业银行的复核意见进行信息披露产生的相应责任;


(十)因不可抗力,以及非本机构错误或过失造成的托管资产损失;


(十一)国务院金融监管部门规定的不属于商业银行托管业务范围的其他职责。


第二十二条 商业银行开展托管业务,不得有以下行为:


(一)混同管理托管产品财产与自有财产;


(二)混同管理不同托管产品持有的财产;


(三)侵占、挪用托管产品财产;


(四)非法利用内部信息谋取不正当利益;


(五)利用托管业务进行利益输送或利益交换;


(六)法律法规、监管规定禁止的其他行为。


第二十三条 产品管理人存在拒不履行托管合同、被依法取消业务资格、被依法解散撤销等情形的,商业银行应当按照合同约定终止托管服务,采取有关措施保护财产安全,告知委托人并向相关监管部门或主管部门报告。


第二十四条 委托人变更托管银行的,原托管银行应妥善保管产品财产和业务资料,配合继任托管银行或其他托管机构做好移交工作。


第二十五条 商业银行、信托公司以及银保监会认可的其他机构,可以根据自身战略定位和专业优势,通过本机构或附属机构主要从事托管及相关业务。非银行金融机构应当为其托管的产品选定符合条件的商业银行作为资金存管银行。


主要从事托管及相关业务的机构,应当坚持依法合规、风险可控原则,建立健全风险隔离机制。具体规定另行制定。


第四章 管理要求


第二十六条 商业银行应当建立健全托管业务治理架构,明确董事会、监事会、高级管理层对托管业务承担的职责。


第二十七条 商业银行应当对托管业务风险进行识别和评估,建立与其托管业务规模和复杂程度相适应的风险管理体系,实现管理制度、操作流程、风险控制、内控合规、信息系统、数据安全的统一管理。


第二十八条 商业银行应当建立健全托管业务管理制度,包括合作机构管理、托管产品准入管理、风险管理和内部控制、人员管理、产品估值、会计核算、信息披露以及托管资金来源的合规性审查等,有效控制托管业务合规风险、道德风险、操作风险以及声誉风险等。


第二十九条 商业银行应当确保托管业务与其他业务在人员岗位、物理场所、账户资金、业务数据和信息管理系统上有效隔离,防范利益冲突。商业银行托管其关联方所发行产品的,应当强化信息披露和风险隔离,防范不当关联交易和利益输送。


第三十条 商业银行应当按照统一管理原则,将托管业务授权纳入统一授权管理,并建立岗位制衡与流程约束机制。


第三十一条 商业银行应当制定并实施客户资质、产品类别、资产类型的准入标准,实行名单制管理,定期评估风险情况并动态调整。


第三十二条 商业银行应当严格遵循会计准则和监管规定,按照实质重于形式的原则和穿透原则,从托管业务收入中计提风险准备金,主要用于弥补因违法违规、违反协议、操作错误或者技术故障等造成的损失,并根据资本管理的相关规定审慎计算操作风险加权资产,计提资本。


第三十三条 商业银行应当加强对本机构托管业务从业人员执业行为的管理,禁止从业人员利用未公开信息为自己或者他人谋取利益。


第三十四条 商业银行应当禁止产品管理人、从事产品销售业务活动的机构等,借助托管银行的品牌、声誉开展营销宣传。商业银行发现不当营销宣传的,应当督促相关机构及时纠正。相关机构未采取有效纠正措施的,商业银行应当按照托管合同约定中止业务合作。


第三十五条 商业银行应当妥善保管托管业务数据和客户信息,不得违反法律法规规定、托管合同约定收集、存储、使用托管业务相关数据信息。


第三十六条 商业银行应当建立托管业务内部审计和外部审计机制,定期审计业务经营和风险管理情况。


第三十七条 商业银行开展托管业务应当满足反洗钱和反恐怖融资相关要求。


第三十八条 商业银行应当根据法律法规规定与托管合同约定妥善保管托管业务活动的记录、账册、报表等相关资料,相关资料保存期限不得少于5年。


第五章 监督管理和法律责任


第三十九条 银保监会及其派出机构应当加强对商业银行托管业务的持续监管,将托管业务的合规性和审慎性作为监管评级的重要依据。对于不符合托管业务资质、不满足托管业务能力要求、托管业务开展不审慎的商业银行,银保监会及其派出机构可以依照法律法规和审慎监管原则,要求暂停相关业务。


第四十条 商业银行开展托管业务违反本办法规定的,银保监会及其派出机构依照法律法规责令其限期整改。对于在规定的时限内未能采取有效整改措施,或者其行为严重危及商业银行稳健运行的,银保监会及其派出机构可依照《中华人民共和国银行业监督管理法》等法律法规采取监督管理措施。


第四十一条 商业银行开展托管业务违反法律法规的,由银保监会及其派出机构依照《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》等法律法规进行处罚;涉嫌犯罪的,依法移送司法机关处理。


第四十二条 商业银行应当在每年4月底前根据银保监会及其派出机构的要求,报送上一年度托管业务情况报告,内容包括托管业务基本情况和发展规划、主要风险分析和风险管理情况、合规管理和内部控制情况、风险事件处理情况、系统运行情况以及银保监会或其派出机构要求报送的其他材料。


第四十三条 商业银行发生下列情形之一的,应当自发生之日起3个工作日内向银保监会或其派出机构报告:


(一)托管部门的名称、住所发生变更;


(二)托管部门组织架构发生重大变更;


(三)托管部门的主要负责人发生变更,或受到刑事、行政处罚,以及被监管机构、司法机关调查;


(四)取得或被取消其他管理部门认可的托管业务资格;


(五)与托管业务相关的其他重大事项。


第四十四条 商业银行应当向银保监会或其派出机构依法报送托管业务相关数据和信息。


第四十五条 银行业自律组织依法实施商业银行托管业务的自律管理,维护托管业务的市场秩序、规范托管业务行为,可以采取警示、暂停或取消相关成员单位会员资格等措施,并将相关情况报送银保监会或其派出机构。


第六章 附则


第四十六条 在中华人民共和国境内依法设立的政策性银行、信托公司、外国银行分行等从事托管业务的银行保险机构,以及符合银保监会规定的其他机构,参照适用本办法。


第四十七条 本办法由银保监会负责解释。


第四十八条 本办法自XX年XX月XX日起施行。对于不符合本办法规定的存量业务,应在自本办法施行起一年内整改完成。整改过渡期间,商业银行通过垫付资金等形式,实质承担托管产品财产的信用风险、市场风险等的,应当按照商业银行资本管理有关要求计提相应资本。


来源:移动支付网

首页 | 关于我们 | 活动资讯 | 信息汇聚 | 委员专区 | 专家资源库 | 培训与咨询 | 研究院 | 《金融创新》杂志
公司地址:广州市天河区华强路3-2号富力盈力北塔2007室 电话:020-020-38342313
版权所有:广东省粤港澳合作促进会金融专业委员会    网址:www.yganef.cn    备案号:粤ICP备20021853号  技术支持:宏智网络科技
资讯均转载自其他媒体,目的在于信息传递,并不代表本网站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须注明文章来源,并自负法律责任。