私募证券类基金管理人 机构内部交易记录制度模版.docx

PAGE 5 机构内部交易记录制度 第一章 基金销售异常交易的监控、记录和报告制度 为加强公司基金销售业务中异常交易的监控、分析、记录和报告，防范利用基金交易进行洗钱等违法犯罪活动，促进公司诚信、合法、有效经营，保障基金份额持有人利益，依据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规，特制定本制度。 公司按照相关法律法规建立健全异常交易内部控制制度，指定风控部具体负责异常交易内部控制工作。 私募基金销售异常交易的认定 基金份额持有人变更指定赎回银行账户的行为； 投资人频繁认购、撤销的行为(“频繁”系指认购和撤销之间相隔两个交易日以下，包括两个交易日)； 投资人短期交易行为（基金持续持有期少于30日，发起赎回的交易行为） 投资人预约认购/申购后，超过约定时间进行资金划付的行为； 违反销售适用性原则的交易； 反洗钱相关法律法规规定的异常交易； 其他应当关注的异常交易行为或不正当交易行为。 私募基金销售业务人员按照规定建立和实施客户异常交易报告管理制度。 在日常业务中,业务人员应注意了解客户的交易目的和交易性质，有效识别交易的受益人； 在为自然人客户办理办理私募基金认购/申购业务时，要求客户出示真实有效的身份证件原件或者其他身份证明文件原件、同名有效银行结算账户原件，并进行审核、预留复印件，按照公司运营管理要求做好拍照留档工作； 在为法人客户办理办理基金认购/申购业务时，要求客户提供工商行政管理机关颁发的企业法人营业执照(副本)或民政部门或其它部门颁发的法人注册登记证书，授权代表的有效身份证明文件及复印件、法定代表人身份证明书原件、法定代表人授权委托书(加盖机构公章和法定代表人章)和法定代表人的有效身份证明文件等材料，并进行审核、预留复印件； 在客户身份信息或预留银行账户信息发生变化要求变更时，要求客户提供相应证明文件或资料，进行审核、重新预留复印件； 在日常业务中，发现异常迹象或者对先前获得的客户身份资料的真实性、有效性、完整性有疑问的，应当重新识别客户身份。 风控部负责异常交易的日常监控、记录和报告工作，其他业务部门在日常工作中应严格贯彻相关法律法规及公司内部管理制度的规定，积极协助开展异常交易内控工作。 风控部发现交易或客户有异常交易嫌疑的，应当进行分析、识别，有合理理由认为该交易或者客户符合异常交易的，应予以记录，并向中国证监会、基金业协会报送。 基金销售异常交易的记录和报告 对投资人申请赎回时要求变更指定银行账户的，须核实申请变更人的有效身份，并记录申请变更人的基本信息及申请变更的时间、地点、账户信息。 对投资人频繁认购、撤销的行为，风控部应做相应记录并向风险管理部报备。 监测客户短期交易行为，并对异常的短期交易做相应记录并向风险管理部报备。 对于违反销售适用性原则的交易，由风控部和风险管理部调查违规操作人员的动机，并按照公司规定对其作出相应处罚。 对《中华人民共和国反洗钱法》等相关法律法规规定的异常交易，按相关规定进行处理。 公司异常交易的监控、报告记录应妥善保管。异常交易涉及的客户身份资料，自业务关系结束当年计起至少保存15年，异常交易记录自交易记账当年记起至少保存15年。 第二章 基金销售信息技术内部控制制度 公司信息技术系统权限管理 实行严格的授权制度，建立完善的监控体系。按最小化原则设置权限，采取书面或口头方式授权。 公司管理层对部门负责人实行授权、部门负责人对业务主管或部门员工实行授权、业务主管对同组成员实行授权。 核心系统的登录应增加必要的限制措施，如登录地点、菜单权限、使用时间等。 必须启用系统软件和应用软件提供的安全审计留痕功能，核心系统中应具有自动记录操作人员的操作时间、操作内容等功能。 操作人员必须在指定的权限内工作，严禁所有越权、冒名或试图非法进入网络、试图破坏系统或试图窃取公司秘密的行为。 离岗人员办理离岗手续时必须退还全部技术资料，操作权限需全部删除，有关口令必须更改。 授权人须对被授权人的授权执行情况进行跟踪检查，发现问题应及时督促改正或向上级领导报告。 网络安全管理 岗位隔离: 对重要业务环节实行双人双岗，科技发展部负责人和信息安全负责人不能由同一人兼任。信息技术人员与基金销售人员相互隔离，信息技术开发、运营维护等技术人员不得介入实际的业务操作。 网络管理制度：确保系统安全运行，未经许可的设备不得接入办公网络，互联网的访问应处于必要的系统监控之下。 信息数据安全管理 实行严格门禁制度，非授权人员不得访问机房。 机房、办公系统和操作系统都应配备密码，并记录在密码本中。密码应定期更新。 制定详细的巡检制度，定期对系统的稳定性、安全性、可扩展性、健康性进行检查。 制定及严格遵守信息保密制度，存储有涉密信息的服务器、工作站以及信息系统需加设口令