第四十一条 信息技术开发、运营维护、业务操作等人员必须相互分离,信息技术开发、运营维护等技术人员不得介入实际的业务操作。
第四十二条 基金销售机构应对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
第四十三条 系统数据应逐日备份并异地妥善存放,系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年。
第四十四条 基金销售机构应制定业务连续性计划和灾难恢复计划并定期组织演练。
第六章 监察稽核控制
第四十五条 基金销售机构应设立专门的监察稽核部门或岗位,就基金销售业务内部控制制度的执行情况独立地履行监察、评价、报告、建议职能。监察稽核人员应忠于职守,廉洁自律,客观公正,依法稽核。
第四十六条 监察稽核人员对于发现违法违规行为、异常交易情况或者重大风险隐患应当向基金销售机构管理层报告。
第四十七条 遇有如下重大问题,基金销售机构的监察稽核负责人应及时向中国证监会或其派出机构报告:
(一)基金销售机构违规使用基金销售专户;
(二)基金销售机构挪用投资人资金或基金资产;
(三)基金销售中出现的其他重大违法违规行为。
第四十八条 基金销售机构应当将客户投诉及处理情况按照监管部门的要求进行报告。
第七章 附 则
第四十九条 中国证监会及授权机构有权对基金销售机构 内部控制情况进行监督并依据相关法律法规进行处罚,基金销售机构应将内部控制制度报中国证监会备案。
第五十条 中国证监会在对基金销售机构内部控制情况进行监督时,会充分考虑各基金销售机构内外环境的因素及其自身特点,对基金销售机构内部控制做出实事求是的评价。
第五十一条 本指导意见由中国证监会负责解释。
第五十二条 本指导意见自2008年1月1日起施行。
