鑒權、訪問控制、日志審計、數據備份、交易反欺詐等技術措施，有效防范網絡入侵、信息泄露、數據篡改、系統不可用等風險，確保各項業務環節數據的保密性、完整性、真實性和抗抵賴性。

　　理財公司應當建立健全投資者信息處理管理制度，依法處理投資者個人信息，嚴格審批程序，明確處理范圍，規范處理行為，保存處理記錄，確保信息處理行為可回溯，保護投資者個人信息安全。

　　第三十七條 理財公司應當健全數據質量控制制度和流程，指定專門部門負責數據質量管理，確保數據信息真實、完整、連續、準確和可追溯，不得遲報、漏報、錯報或瞞報。

　　第三十八條 理財公司應當建立健全會計核算和估值系統，嚴格執行《企業會計準則》和《指導意見》等規定，真實準確反映各項業務交易，確認和計量理財產品凈值。

　　理財公司發行的每只理財產品應當作為單獨的會計主體獨立進行會計處理，定期編制包括資產負債表、利潤表、產品凈值變動表、會計報表附注在內的完整財務會計報告，保證不同理財產品之間在投資者信息登記、賬戶設置、資金劃撥、賬簿記錄等方面相互獨立。

　　理財公司應當對自營業務、理財產品實施分賬管理、獨立核算，確保會計信息真實、可靠、完整。

　　第三十九條 理財公司應當合理設定內部控制考評標準，內部控制職能部門至少每年對各部門和人員內部控制活動開展一次考評，考評結果納入績效考核指標體系，并及時報送董事會、監事會和高級管理人員。

　　理財公司應當對內部控制職能部門和內部審計部門建立區別于其他部門的績效考核機制和薪酬管理制度，以有利于其有效履行內部控制管理和監督職能。

　　第四十條 理財公司應當將內部控制納入培訓計劃，確保每人每年接受不少于20小時的內部控制培訓。

　　第五章 內部控制監督

　　第四十一條 理財公司內部審計部門應當至少每年開展一次內部控制審計評估，并將審計評估報告報送董事會、監事會，同時與高級管理人員及時溝通審計發現問題。

　　內部審計部門應當跟蹤審計發現問題的整改落實情況，并及時向董事會報告。

　　第四十二條 理財公司應當于每年4月30日前向銀保監會及其派出機構報送經董事會審議通過的上一年度內部控制報告。內容包括：內部控制執行情況、評價結果、整改情況、審計評估報告和銀保監會及其派出機構要求報送的其他材料。

　　第四十三條 銀保監會及其派出機構應當對理財公司內部控制執行情況和有效性進行持續監管，逐步建立理財公司評價體系。

　　銀保監會及其派出機構應當將理財公司內部控制執行情況，作為非現場監管、現場檢查、現場調查和有關股東監管評級的重要考慮因素。

　　第四十四條 理財公司及相關人員違反本辦法規定的，銀保監會及其派出機構應當責令限期整改，并依法采取監管措施或者實施行政處罰。

　　第六章 附則

　　第四十五條 本辦法由銀保監會負責解釋。

　　第四十六條 本辦法自公布之日起施行。過渡期為本辦法施行之日起六個月。不符合本辦法規定的，應當在過渡期內完成整改。