第一章总则第一条为引导信托投资公司（以下简称公司）加强内部控制，增强自我约束能力，促进其诚信经营，维护信托当事人的合法权益，依据《中华人民共和国银行业监督管理法》、《中华人民共和国信托法》等法律法规和审慎监管的要求，制定本指引。

第二条本指引所称内部控制是公司的一种自律行为，是公司为实现其发展战略和经营目标，以完善公司治理、健全内部管理为手段，以防范和控制风险为核心，通过制定和执行一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督，并动态持续纠正的过程和机制。

第三条内部控制的目标是保障公司经营的合法合规和公司内部规章制度的贯彻执行，保证业务记录、财务信息和其他管理信息的及时、真实和完整，防范经营风险、道德风险和操作风险，保障公司稳健运行，保证公司财产安全和信托财产的独立、安全、完整。

第四条公司应当按照本指引的要求，建立有效的内部控制机制和内部控制制度。

第二章内部控制的基本要求第五条公司应当建立完善的公司治理，建设权责明确、合理制衡、报告关系清晰的组织架构，为内部控制的有效性提供必要的前提条件。

公司董事会对公司建立内部控制系统和维持其有效性承担最终责任，经营管理层对内部控制制度的有效执行承担责任，监事会、独立董事对内部控制的监督职责应得到强调和重视。

第六条公司董事会、监事会和经营管理层应当充分认识自身对内部控制所承担的责任。

公司应通过教育培训和建立科学、有效的激励约束机制，培育正确的风险理念，形成良好的内部控制文化，使全体员工均充分了解其在内部控制中的责任。

第七条内部控制应当渗透到公司决策、执行、监督、反馈等各个环节，覆盖公司的所有业务、部门和岗位，任何人不得拥有不受内部控制约束的权力，任何决策和操作均需有案可查，做到事前、事中、事后控制相统一。

第八条内部控制应当符合国家有关法律法规和中国银行业监督管理委员会的有关规定，与公司经营规模、业务范围、风险状况及所处环境相适应，以合理的成本实现内部控制目标。

第九条公司部门和岗位的设置应当权责分明、相互制约，前台业务运作与中后台支持相分离，不相容岗位相分离；凡涉及资产、负债、财务和人员等重要事项均不得由一个人独自操作。

第十条公司应当明确各岗位职责说明、操作守则和清晰的报告关系，各岗位人员在上岗前均应当知悉并以书面方式承诺遵守，在授权范围内承担责任。

第十一条公司应当设立履行风险管理职能的部门，并制定和实施识别、计量、监测和管理风险的制度、程序和方法，以提高风险管理水平。

第十二条公司应当设立独立的法律事务和合规性审核部门或岗位，统一处理各类法律事务，制定和审查法律文件，对创新业务进行法律论证，对有关法律问题出具专业意见，防范法律风险，维护公司的合法权益。

第十三条公司应当设立独立履行内部审计监督职能的部门，承担内部控制监督检查任务，对各项业务、各部门、各岗位全面实施监督、检查，同时及时将评价结果反馈给董事会和银行业监督管理机构。

第十四条公司应当设立专门从事信托财产保管（托管）的部门，独立负责信托财产、资金帐户的管理和信托财产所有权证明文件、凭证等的保管，根据合法有效的操作指令，办理资金和资产划拨、清算、交割事宜，负责信托事务管理信息披露内容的审核。

第十五条公司应当充分发挥会计的核算监督职能，真实、全面、及时地记载各项业务，确保信息资料的真实与完整；应当建立完备的业务台账系统、信托资产保管（托管）系统，并通过业务台账系统、信托资产保管（托管）系统和会计核算系统交叉印证，防止出现账外经营、账目不清、资产不实等问题。

第十六条公司应当对信托、自营和其他业务中的具体业务类别制订业务流程、操作规程和风险控制制度，针对该类业务的风险点和风险性质，制定明确的控制措施，并在全公司保持统一的业务标准和操作要求，避免因经营管理层的变更而影响其连续性。

第十七条公司应当建设包括风险识别、评估与控制的完整开发和风险管理体系，建立涵盖各项业务、各类资产的风险管理系统，运用风险量化评估方法和模型，对市场风险、信用风险、流动性风险、操作风险等各类风险进行持续的监控。

对证券投资等业务应建立更加科学和严格的风险管理系统。

第十八条公司应当按照专人管理、相互牵制、适当审批、严格登记、定期更换的原则，加强对合同、票据、印章、空白凭证、用印审批单、密码口令等的管理。

第十九条公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。

第二十条公司应当建立有效的内部控制报告和纠正机制，业务部门、内部审计监督部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。

第二十一条公司应当定期评价内部控制的有效性，对内控制度的执行情况进行持续的检查和监督，并根据市场、技术、法律环境的变化适时调整和完善。

第三章内部控制的主要内容第一节控制环境第二十二条公司应当以建立良好的公司治理为目标，营造成熟的股东信用文化和公司治理文化。

公司监事会和独立董事应当充分发挥监督职能，建立定期报告制度，防范大股东、实际控制人操纵和内部人控制的风险。

第二十三条公司应当与其股东、实际控制人和关联方之间保持资产、财务、人事、业务、机构等方面的独立性；重要、关键岗位人员不得在股东、实际控制人和关联方兼任职务，不得以任何理由直接接受其指令，确保公司独立运作。

第二十四条公司应当树立合法合规经营的理念和风险控制优先的意识，建立公司员工行为准则、职业道德规范和诚信记录，营造合规经营的制度、文化环境。

第二十五条公司应当建立具体、明确、合理的分工和授权制度，明确界定各部门的目标、职责和权限，确保其在授权范围内行使职能、操作相互独立。

第二十六条公司主要职能部门之间应当建立健全防火墙制度，确保自营、信托业务独立运行；内部审计监督部门、资产保管（托管）部门、信托财务部门、公司财务部门、业务部门、信息技术部门的人员不得相互兼任。

第二节信托业务控制第二十七条信托业务控制应当重点防范挪用、混用信托财产，私自改变信托财产用途，违规关联交易以及以信托形式办理或变相办理负债业务等所导致的风险，保证信托财产的独立、安全和完整，实现信托目的。

第二十八条公司应当制定覆盖信托设立、信托财产管理与运用和信托终止与清算等各个环节的信托业务管理制度，并建立规范有效的业务流程、操作规程和风险控制制度。

公司应当对集合资金信托及代为确定管理方式的资金信托业务制定更加严格的管理制度和风险控制措施。

第二十九条公司信托业务应当建立以下防火墙制度：（一）信托业务与自营业务及其他业务相分离；（二）不同的信托财产之间相分离；（三）同一信托财产运用与保管（托管）相分离；（四）业务操作与风险监控相分离。

公司应当建立信托业务立项、调查评估、审查、审批、检查与监测相分离的制度。

第三十条公司信托业务应当设立以下独立账户：（一）不同的资金信托业务分别开设银行账户，投资证券的分别开设证券账户；（二）不同的信托项目、同一信托的不同委托人分别建立单独的会计账户；公司应当要求集合信托资金使用方设立专用账户。

第二条公司应当根据信托业务种类、风险情况，明确决策、审批权限，防止越权操作。

第二条公司应当为每个信托项目配备专业能力、从业经验和职业道德水准相适应的信托执行经理。

信托执行经理变更和离任的，公司应当对其进行离任审计，另行选配有资格的信托执行经理，并向委托人、受益人披露。

第三十一条公司应当建立与自身内部管理水平、人员素质、风险控制能力相匹配的信托业务规模控制，应当防止信托资金投向的过度集中，确保总体风险控制在合理、可控的范围内。

第三十二条内部审计监督部门应当定期、不定期对信托业务进行检查、评价和纠错；公司应当建立信托业务经营管理过错责任追究制度。

第三十三条设立环节控制（一）公司应当建立科学有效的信托业务决策机制，包括制定合理有效的决策程序、设立独立的决策组织、配备合格的决策成员和建立责任追究制度等。

（二）审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。

（三）公司应当根据不同的信托业务设立相应的风险控制措施，并由风险管理部门、法律事务和合规性审核部门对信托项目作出客观独立的风险评价和合法合规性审核意见。

（四）公司应当依据不同的信托业务分别制定项目尽职调查标准、程序，尽职调查应当保持充分的独立性。

（五）信托设立应当合法合规，符合国家的宏观经济调控政策、产业政策及监管要求。

（六）公司应当根据法律法规制定规范的信托业务合同和风险声明书，信息披露和风险揭示应当充分、诚信，公平对待委托人。

（七）公司应当建立客户信息管理系统，应当对委托人的风险承受能力、投资偏好、资信状况等进行甄别，审查信托当事人的资格，关注信托财产的合法性。

（八）公司应当向信托当事人详细披露信托执行经理从业履历和管理业绩。

第三十四条运用环节控制（一）信托财产运用应当严格遵守法律法规规定，符合国家政策和信托合同约定的目的、范围和策略等。

（二）信托财产的审批、运用和保管（托管）应当分离。

业务部门提出信托财产运用申请，按决策权限审批后，信托财产保管（托管）部门依据信托合同，审核用途的合规性、真实性后方可执行，如发现用途违法违规或其他异常情况，应当及时报告相应部门和人员，防止将信托财产挪用于非信托目的或为公司谋取不当利益。

（四）信托财产运用应当符合受益人利益最大化原则，谨慎有效运用，运作过程中对影响委托人、受益人利益的重大事项变更应当事先征得委托人、受益人同意；将信托财产用于关联交易的，应当向委托人、受益人全面、真实披露交易风险，并在征得其同意后，遵循公平、公正、公开的原则办理。

第三十五条管理环节控制（一）公司应当建立各类信托业务风险识别、评估、监测、预警控制体系。

（二）公司负责信托业务的前、中、后台信息交流应当保持渠道畅通和信息对称。

（三）公司应当建立信托项目按月分析、跟踪检查的管理制度，并设立业务管理台账，做好记录。

（四）公司应当建立持续信息披露制度。

资金信托除依据合同约定外，可根据不同信托项目的管理运用情况、风险状况及收益情况按季披露，对风险大、价格变动大，特别是证券投资信托项目应当按月或随机披露。

（五）公司应当及时、完整、真实、准确地编制信托营业报告书，并按照规定及时提供银行业监督管理机构。

第三十六条清算终止环节控制（一）公司应当制作处理信托事务的清算报告，由委托人、受益人进行确认，必要时由中介机构审核，并依据信托文件规定以书面形式送达信托财产归属人。

（二）公司应当建立信托业务档案管理制度，专人集中保管信托设立、运用、管理和清算终止各环节的业务资料，保存期限不少于15年。

第三节自营业务控制第三十七条公司应当正确处理好自营业务与信托业务的关系，公司办理自营业务原则上应不妨碍信托业务,应以提高公司资本实力和资产流动性、安全性、积累资产管理经验、更好地履行受托人义务为目的。