【文章內(nèi)容簡介】 《基金銷售業(yè)務資金清算流程》 的時間節(jié)點完成對注冊登記機構(gòu)和投資人的資金交收。負責賬戶資金的日中監(jiān)控，包括與清算機構(gòu)（包括注冊登記機構(gòu)和監(jiān)督銀行）以及 支付機構(gòu)進行資金對賬，做到賬實相符。如果在對賬過程中發(fā)現(xiàn)問題，應及時與有關(guān)機構(gòu)協(xié)調(diào)解決，并將結(jié)果及時反饋部門領導。 負責簽收清算銀行客戶經(jīng)理送來的銀行回單。負責清算銀行日記賬的登記。定期裝訂會計賬冊并歸檔，確保信息資料的完整。保管空白票據(jù)。（五）資金會計復核崗職責 負責資金清算系統(tǒng)資金劃撥申請單的復核。負責監(jiān)督銀行監(jiān)管報表的復核工作。復核銀行日記賬，核對銀行賬戶的余額，做到賬實相符。復核會計憑證。復核會計報表。接收、保管資金清算經(jīng)辦崗移交的會計賬冊。（六）崗位設置須遵循公司制度規(guī)定及內(nèi)部牽制原則，經(jīng)辦人員不得兼任復核工作。（七）本公司對基金銷售會計人員的會計崗位有計劃地進行輪換。會計人員必須忠于職 守，在權(quán)限范圍內(nèi)履行工作職責，定期檢查本崗位的工作情況，不斷完善會計人員崗位責任 制度。第三章 日常管理（一）基金銷售資金與公司自有資產(chǎn)分別設賬管理，基金銷售會計與公司財務在管理內(nèi) 容、辦法、崗位設置與人員安排上進行嚴格的區(qū)分。（二）數(shù)據(jù)清算人員負責基金銷售業(yè)務的數(shù)據(jù)清算。數(shù)據(jù)清算人員應按照公司《基金銷 售業(yè)務資金清算管理流程》的規(guī)定完成與注冊登記機構(gòu)和投資人的信息核對。（三）資金清算人員負責協(xié)助監(jiān)督銀行完成基金銷售業(yè)務的資金交收并進行賬務處理。 資金清算人員應按照公司《基金銷售業(yè)務資金清算管理流程》的規(guī)定準確完成資金清算，確 保投資者資金安全。（四）日常銷售業(yè)務賬務處理以人民幣為記賬本位幣，記賬方法采用借貸記賬法，會計 核算采用權(quán)責發(fā)生制的原則。（五）手續(xù)費收入會計核算 公司嚴格按照相關(guān)法律法規(guī)的規(guī)定及銷售合同、代銷協(xié)議或合作協(xié)議的約定，確認各項手續(xù)費收入。 公司獲得的基金認購、申購、贖回、轉(zhuǎn)換手續(xù)費收入，運營支持部每月與財務部結(jié)算一次。每月結(jié)束后十個工作日內(nèi)，資金清算人員在監(jiān)督銀行的監(jiān)督下，將中國證券登記結(jié) 算總公司擔任注冊登記機構(gòu)的基金相關(guān)費用劃至公司財務指定收款賬戶?；鸸芾砉緭巫缘怯洐C構(gòu)的基金，由基金管理公司直接劃往公司財務指定收款賬戶。公司財務部應對收 取的費用開具相應的發(fā)票。第四章 會計資料的保存（一）數(shù)據(jù)清算資料包括： 基金銷售日、周、月、年業(yè)務報表和報告等；基金銷售系統(tǒng)參數(shù)文檔、銷售服務費明細報表；工作日志。（二）資金清算資料包括： 資金清算數(shù)據(jù)報表、資金劃款指令等每日和監(jiān)督銀行核對的報表；會計憑證、會計賬簿、會計報告等會計核算資料；銀行劃款回單；工作日志；（三）會計資料是重要資料，工作人員定期將發(fā)生的賬戶資料類檔案按時間、業(yè)務裝訂 成冊、妥善保管。（四）會計資料的管理 基金銷售會計資料作為重要檔案資料不得隨意調(diào)閱，切實防止丟失和泄密。業(yè)務人員不得將業(yè)務資料檔案的任何部分有意或無意透露給與業(yè)務無關(guān)人士，更不 得以此信息為自己或他人謀取私利，離開崗位前應將個人所保管的資料上交部門領導。內(nèi)、外部查閱資料檔案均應登記“調(diào)閱檔案登記簿”。注明查閱日期、原憑證日期、 查閱單位和人員、介紹信號碼、批準人，對查閱內(nèi)容做出詳細記錄。運營支持部文件檔案管理必須采取嚴格的保密措施、對于泄密責任人，視情節(jié)輕重 給予不同程度的處分，構(gòu)成犯罪的，移交司法機關(guān)處理。會計檔案應保存在在干燥防水的地方，并遠離易燃品堆放地，周圍應備有適應的防 火器。會計檔案在保管中須保持清潔衛(wèi)生，防蟲防潮。電算化檔案要注意防盜防磁等安全措施。第五章 數(shù)據(jù)備份（一）銷售會計數(shù)據(jù)及資金清算系統(tǒng)日常運行過程中必須嚴格按照操作規(guī)定進行數(shù)據(jù)本地備份，包括處理前備份、臨時備份、處理后備份；（二）清算人員應配合信息技術(shù)部對數(shù)據(jù)進行雙備份，并異地保存，以備危機發(fā)生后數(shù) 據(jù)遺失或損壞。第六章 附則（一）本制度由公司運營支持部附則負責解釋和修訂。（二）本制度自發(fā)布之日起施行。第七部分 信息技術(shù)內(nèi)部控制制度第一章 目的第一條 為了規(guī)范上海晏煜資產(chǎn)管理有限公司（以下簡稱“本公司”）的信息技術(shù)規(guī)范、計 算機信息系統(tǒng)的建設和管理工作，保證基金交易順利、正常地進行，最大程度地防范技術(shù)操 作上可能的風險，根據(jù)《證券投資基金銷售機構(gòu)內(nèi)部控制指導意見》、《證券投資基金銷售 業(yè)務信息管理平臺管理規(guī)定》的規(guī)定,特制定本制度。第二章 適用范圍第二條 本制度適用于本公司的信息技術(shù)管理事務。第三章 安全管理第三條 信息技術(shù)工作應當遵守公司授權(quán)制度、崗位責任制度、門禁制度、內(nèi)外網(wǎng)分離制度的要求，確保系統(tǒng)安全運行。第四條 信息工作中各崗位權(quán)限應當嚴格按照崗位職責設置，并符合最小化原則。不得 越權(quán)查看、操作。第五條 對信息系統(tǒng)涉及的所有賬戶由專人進行嚴格管理。賬戶權(quán)限應當按最小權(quán)限原 則設置，清除所有冗余、與應用無關(guān)的賬戶，并嚴格限制各管理賬戶的使用，禁止用最高權(quán) 限賬戶執(zhí)行一般操作，盡量避免以最高權(quán)限賬戶運行系統(tǒng)服務端應用軟件。第六條 系統(tǒng)各級管理用戶和口令應當有專人管理，需每季度進行口令更改操作，口令 長度不少于 12 位，口令密碼復雜度應當由數(shù)字、字母大小寫、特殊字符等四種字符中至少 有三種字符組合而成。第七條 因工作需要安裝本公司軟件清單以外的軟件時，需經(jīng)相關(guān)領導審批后才能安 裝。第八條 外來人員到主機房、備份機房、配電室、配線間等重要機房區(qū)域進行參觀訪問 時，需經(jīng)運營支持部負責人審批同意，并需由專人陪同前往。第九條 當因系統(tǒng)軟硬件維護需要外來人員進入本公司機房進行操作時，需由相關(guān)系統(tǒng) 管理員填寫申請登記表，經(jīng)運營支持部負責人簽字確認后，方可前往，相關(guān)系統(tǒng)管理員需全 程陪同。外來人員出入機房的申請登記表，應當至少每季度由運營支持部負責人審核一次。第十條 系統(tǒng)投入使用、系統(tǒng)變更及重大升級需經(jīng)公司審批，經(jīng)過與基金管理人、基金 注冊登記機構(gòu)等進行聯(lián)網(wǎng)測試通過后，才能啟用。系統(tǒng)投入使用、系統(tǒng)重大升級、年度技術(shù) 風險評估的報告應當報中國證監(jiān)會備案。第十一條 運維工作應當建立完善的監(jiān)控機制，對系統(tǒng)升級、網(wǎng)絡訪問、數(shù)據(jù)庫存取、 用戶密碼修改等重要操作要進行記錄并妥善保存日志文件。第十二條 應當建立對系統(tǒng)異常事件的甄別、報警、處理和報告機制。實時監(jiān)控系統(tǒng) 所有設備及軟件，對運行狀況、日志內(nèi)容、安全警報等應當統(tǒng)一記錄保存，保存期至少 6 個月。并定期檢查、審核，及時處理系統(tǒng)故障、消除性能瓶頸。第十三條 基金投資人身份、交易明細等敏感數(shù)據(jù)在公網(wǎng)的傳輸應當進行可靠加密， 基金投資人交易密碼應當以密文方式存儲和傳輸；業(yè)務人員和運行維護人員不得直接修改基 金投資人交易數(shù)據(jù)和口令密碼，因特殊原因需要修改的，應當履行嚴格的程序并且留痕。第十四條 為保證系統(tǒng)安全連續(xù)運行，對于系統(tǒng)關(guān)鍵部件應當具有軟硬件備份和替換 方案。第四章 安全隔離第十五條 應當建立完整的信息管理體系，設置必要的信息管理崗位，運營支持部負 責人和信息安全負責人由不同人員擔任，重要業(yè)務系統(tǒng)管理員實行雙人雙崗。第十六條 信息技術(shù)開發(fā)、運營維護、業(yè)務操作等人員必須相互分離，信息技術(shù)開發(fā)、 運營維護等技術(shù)人員不得介入實際的業(yè)務操作。第十七條 安全等級劃分：核心數(shù)據(jù)庫業(yè)務安全級別高于普通應當用系統(tǒng)安全級別， 服務器系統(tǒng)安全級別高于業(yè)務終端，業(yè)務終端安全級別高于辦公終端。第十八條 網(wǎng)絡通訊系統(tǒng)設計需滿足按安全區(qū)劃分原則。不同安全級別業(yè)務需分屬不 同網(wǎng)絡安全區(qū)域，不同安全區(qū)域之間通過網(wǎng)絡安全策略進行隔離。第十九條 辦公網(wǎng)絡與業(yè)務網(wǎng)絡必須進行安全隔離，無線網(wǎng)絡只能進行上網(wǎng)訪問，不 能直接連接本公司辦公網(wǎng)。第二十條 需對生產(chǎn)、測試環(huán)境做出相應隔離，以防止誤操作及數(shù)據(jù)泄露。開發(fā)、測 試環(huán)境不應當存放來自生產(chǎn)系統(tǒng)的客戶真實數(shù)據(jù)。第二十一條 辦公網(wǎng)絡需進行 MAC 地址限定。網(wǎng)絡通訊系統(tǒng)安全策略采用默認拒絕的原 則，只需開放辦公和業(yè)務必要端口。系統(tǒng)所有設備，應當按照禁止通過互聯(lián)網(wǎng)遠程操作的原 則，設置遠程訪問的源地址限制。遠程訪問和本地 console 訪問，需設定閑置超過 5 分鐘自 動退出功能。第二十二條 系統(tǒng)所有設備應當刪除與業(yè)務和維護無關(guān)的網(wǎng)絡服務，包括 HTTP、CDP、 finger、BOOTp、IP Source Routing 等服務，關(guān)閉與業(yè)務和維護無關(guān)的端口。第五章 病毒防護第二十三條 應當采用專業(yè)的防病毒軟件，保證病毒庫的及時更新，定期對系統(tǒng)進行全 面的病毒掃描。第二十四條 應當建立病毒防控制度，規(guī)范日常操作行為。網(wǎng)站上提供下載的程序需經(jīng) 由病毒掃描和木馬檢查后，通過專用終端上傳至服務器。第二十五條 應當建立安全檢查計劃定期進行網(wǎng)上基金銷售系統(tǒng)的漏洞掃描、滲透測 試、病毒掃描等工作，及時發(fā)現(xiàn)系統(tǒng)中存在的各種安全問題并及時修補防止惡意代碼（病毒 等）運行、傳播。第六章 應急處置第二十六條 為了保證業(yè)務的持續(xù)運行，防止或削弱災難及信息系統(tǒng)故障對業(yè)務連續(xù)運 行的影響，有效落實本公司關(guān)于預防并妥善處置突發(fā)故障的要求，最大程度地預防突發(fā)事件的發(fā)生，減少突發(fā)事件造成的損害，運營支持部應當在公司整體急預案下制訂信息系統(tǒng)應急 處置預案。第二十七條 信息系統(tǒng)應急處置預案應當根據(jù)系統(tǒng)故障的影響和損失情況對應急組織 體系和應急預案進行分級管理。針對系統(tǒng)各種事件處理，力求滿足統(tǒng)一領導、快速響應當、 協(xié)調(diào)配合、最小損失的原則。第二十八條 信息系統(tǒng)應急預案應當針對電力、通信等基礎設施故障、計算機硬件或網(wǎng) 絡設備故障、操作系統(tǒng)或應用系統(tǒng)故障、操作系統(tǒng)或應用系統(tǒng)漏洞、病毒入侵、惡意攻擊、 誤操作、不可抗力等可能的故障原因制定對應的應急恢復操作流程。第二十九條 為了保證信息系統(tǒng)應急處置預案的有效性，運營支持部須每年組織相關(guān)人 員對本文進行復審，并定期進行應急演練。第三十條 銷售系統(tǒng)發(fā)生影響業(yè)務正常運行的技術(shù)故障時，應當立即啟動應急預案、 盡快恢復交易業(yè)務運行，并按要求及時上報監(jiān)管部門。第七章 數(shù)據(jù)管理第三十一條 數(shù)據(jù)庫應當具有集中存貯的技術(shù)特征,將基金投資人信息、交易歷史、 基金銷售人員信息、基金投資人服務信息等電子數(shù)據(jù)集中保存。第三十二條 重要業(yè)務生產(chǎn)數(shù)據(jù)庫訪問應當由運營支持部數(shù)據(jù)專員負責。第三十三條 業(yè)務人員不能直接訪問生產(chǎn)數(shù)據(jù)庫，數(shù)據(jù)查詢、變更、提取交由數(shù)據(jù)專員 執(zhí)行，數(shù)據(jù)操作需經(jīng)審批。第三十四條 開發(fā)人員不能直連生產(chǎn)數(shù)據(jù)庫，只能在緊急情況下通過專用終端、瀏覽用 戶連接數(shù)據(jù)庫。第三十五條 對信息數(shù)據(jù)實行嚴格的管理,保證信息數(shù)據(jù)的安全、真實和完整，并能及 時、準確地傳遞；嚴格計算機交易數(shù)據(jù)的授權(quán)修改程序,并堅持電子信息數(shù)據(jù)的定期查驗制 度。第三十六條 數(shù)據(jù)訪問相關(guān)用戶權(quán)限的分配采用最小授權(quán)的原則，以保證信息安全。對 核心數(shù)據(jù)的更新，需要經(jīng)過監(jiān)管部門及數(shù)據(jù)擁有部門審批，并在辦公系統(tǒng)中保存詳細審批記 錄。第三十七條 對于業(yè)務數(shù)據(jù)從后臺進行提取，須經(jīng)領導批準，重要業(yè)務數(shù)據(jù)應當經(jīng)公司 高管批準。第三十八條 數(shù)據(jù)庫重大的系統(tǒng)變更，需要經(jīng)過本公司簽報流程，批準后方可執(zhí)行。 第三十九條 為防止數(shù)據(jù)的丟失損壞，對于重要的業(yè)務數(shù)據(jù)（包括系統(tǒng)程序、客戶數(shù)據(jù)、配置參數(shù)、系統(tǒng)日志、安全審計數(shù)據(jù)等）必須進行逐日本地與異地備份，并加密存放。數(shù)據(jù) 備份策略應當根據(jù)系統(tǒng)性能、存儲容量、數(shù)據(jù)量、業(yè)務需求、存儲介質(zhì)、有效期、保存環(huán)境、 清理周期、異地備份等因素制定。第四十條 重要業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上， 備份的數(shù)據(jù)必須指定專人負責保管，備份數(shù)據(jù)應當在指定的場所保管。第四十一條 系統(tǒng)運行數(shù)據(jù)中涉及基金投資人信息和交易記錄的備份應當在不可修改 的介質(zhì)上保存至少 15 年。第四十二條 數(shù)據(jù)恢復策略中應當明確恢復所使用的介質(zhì)、恢復的時間、可用性要求、 實施責任人?；謴屯瓿珊?，要組織相關(guān)業(yè)務部門人員進行驗證、確認，確保數(shù)據(jù)恢復的完整 性和可用性。對數(shù)據(jù)的操作、訪問需滿足完整性和保密性要求。對數(shù)據(jù)的訪問和操作需有明 確的操作流程和授權(quán)流程，并符合審計要求。第八章 外包管理第四十三條 針對系統(tǒng)集成、應用開發(fā)、運營維護、設備托管、網(wǎng)絡通信、技術(shù)咨詢等 專業(yè)服務進行外包時應當與技術(shù)外包方簽訂詳細的商業(yè)合同，明確約定各自的相關(guān)責任。選 定和變更技術(shù)外包方的基本情況應當報中國證監(jiān)會備案。第四十四條 應當在系統(tǒng)開發(fā)和運行中采用已頒布的行業(yè)標準和數(shù)據(jù)接口。 第四十五條 應當妥善管理系統(tǒng)項目文檔和技術(shù)文檔，對于定制開發(fā)的核心業(yè)務系統(tǒng)，應當要求開發(fā)商提供源代碼或?qū)υ创a實行第三方托管。第四十六條 涉及外包的項目應當進行嚴格的管理以確保符合國家法律法規(guī)及公司制 度的要求。第九章 附則第四十七條 本制度由本公司運營支持部制定、解釋和修改，并發(fā)布之日起生效。第八部分 員工行為規(guī)范第一章 總則一、目的 為規(guī)范公司員工行為，提高公司整體執(zhí)業(yè)水平，保障投資者的合法權(quán)益和社會公共利益，同時使本公司員工工作中呈現(xiàn)出卓越的職業(yè)道德和良好的精神風尚，根據(jù)《中華人民共和國 證券法》、《證券投資基金法》、《證券投資基金銷售管理辦法》、《上海晏煜資產(chǎn)管理有限公司章程》 及相關(guān)法律、法規(guī)、行業(yè)公約和公司有關(guān)規(guī)章制度，特制訂上海晏煜資產(chǎn)管理有限公司（以下簡 稱“本公司”）員工行為規(guī)范（以下簡稱“本規(guī)范”）。二、適用范圍 本規(guī)范適用于本公司全體員工（包括正式員工、臨時/實習人員）。本規(guī)范所稱“高級管理人員”指公司總經(jīng)理、副總經(jīng)理、財務負責人；“財務人員” 指 財務管理部員工；“信息技術(shù)人員”指運營支持部負責信息技術(shù)的員工；“銷售人員”指銷售 團隊員工；“監(jiān)察稽核人員”指風險控制部員工。第二章 基本行為規(guī)范（一）本公司全體員工必須遵守《中華人民共和國證券法》、