金元顺安消费主题混合型证券投资基金更新招募说明书(2019年2号)（最新发布）(10)

制定全行风险管理政策，对各业务部门风险控制工作进行指导、监督。资产托管部内部设置专门负责稽核监察工作的内部风险控制处，配备专职稽核监察人员，在总经理的直接领导下，依照有关法律规章，对业务的运行独立行使稽核监察职权。各业务处室在各自职责范围内实施具体的风险控制措施。

3、内部风险控制原则

（1）合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于托管业务经营管理活动的始终。

（2）完整性原则。托管业务的各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到托管业务的全过程和各个操作环节，覆盖所有的部门、岗位和人员。

（3）及时性原则。托管业务经营活动必须在发生时能准确及时地记录；按照“内控优先”的原则，新设机构或新增业务品种时，必须做到已建立相关的规章制度。

（4）审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证基金资产和其他委托资产的安全与完整。

（5）有效性原则。内控制度应根据国家政策、法律及经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

（6）独立性原则。设立专门履行托管人职责的管理部门；直接操作人员和控制人员必须相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

4、内部风险控制措施实施

（1）严格的隔离制度。资产托管业务与传统业务实行严格分离，建立了明确的岗位职责、科学的业务流程、详细的操作手册、严格的人员行为规范等一系列规章制度，并采取了良好的防火墙隔离制度，能够确保资产独立、环境独立、人员独立、业务制度和管理独立、网络独立。

（2）高层检查。主管行领导与部门高级管理层作为工行托管业务政策和策略的制定者和管理者，要求下级部门及时报告经营管理情况和特别情况，以检查资产托管部在实现内部控制目标方面的进展，并根据检查情况提出内部控制措施，督促职能管理部门改进。

（3）人事控制。资产托管部严格落实岗位责任制，建立“自控防线”、“互控防线”、“监控防线”三道控制防线，健全绩效考核和激励机制，树立“以人为本”的内控文化，增强员工的责任心和荣誉感，培育团队精神和核心竞争力。并通过进行定期、定向的业务与职业道德培训、签订承诺书，使员工树立风险防范与控制理念。

（4）经营控制。资产托管部通过制定计划、编制预算等方法开展各种业务营销活动、处理各项事

务，从而有效地控制和配置组织资源，达到资源利用和效益最大化目的。

（5）内部风险管理。资产托管部通过稽核监察、风险评估等方式加强内部风险管理，定期或不定期地对业务运作状况进行检查、监控，指导业务部门进行风险识别、评估，制定并实施风险控制措施，排查风险隐患。

（6）数据安全控制。我们通过业务操作区相对独立、数据和传真加密、数据传输线路的冗余备份、监控设施的运用和保障等措施来保障数据安全。

（7）应急准备与响应。资产托管业务建立专门的灾难恢复中心，制定了基于数据、应用、操作、环境四个层面的完备的灾难恢复方案，并组织员工定期演练。为使演练更加接近实战，资产托管部不断提高演练标准，从最初的按照预订时间演练发展到现在的“随机演练”。从演练结果看，资产托管部完全有能力在发生灾难的情况下两个小时内恢复业务。

5、资产托管部内部风险控制情况

（1）资产托管部内部设置专职稽核监察部门，配备专职稽核监察人员，在总经理的直接领导下，依照有关法律规章，全面贯彻落实全程监控思想，确保资产托管业务健康、稳定地发展。

（2）完善组织结构，实施全员风险管理。完善的风险管理体系需要从上至下每个员工的共同参与，只有这样，风险控制制度和措施才会全面、有效。资产托管部实施全员风险管理，将风险控制责任落实到具体业务部门和业务岗位，每位员工对自己岗位职责范围内的风险负责，通过建立纵向双人制、横向多部门制的内部组织结构，形成不同部门、不同岗位相互制衡的组织结构。

（3）建立健全规章制度。资产托管部十分重视内控制度的建设，一贯坚持把风险防范和控制的理念和方法融入岗位职责、制度建设和工作流程中。经过多年努力，资产托管部已经建立了一整套内部风险控制制度，包括：岗位职责、业务操作流程、稽核监察制度、信息披露制度等，覆盖所有部门和岗位，渗透各项业务过程，形成各个业务环节之间的相互制约机制。