|
一、主要依據
《企業年金試行辦法》
《企業年金基金管理試行辦法》
《企業年金基金管理機構資格認定暫行辦法》
二、適用範圍
企業年金基金賬戶管理信息系統(以下簡稱“系統”),是用於企業年金計劃(以下簡稱“計劃”)及計劃受益人權益賬戶管理,提供賬戶管理服務的信息系統。
本規範規定了企業年金基金賬戶管理信息系統必須具備的基本功能、運行環境以及風險控制能力。
本規範適用於企業年金基金賬戶管理人與委託人、受益人、受託人、託管人、投資管理人以及有關監管部門之間的信息交換。
本規範適用於監管部門對企業年金基金賬戶管理業務的監督和企業年金基金賬戶管理信息系統的評定。
本規範適用於企業年金基金賬戶管理信息系統的建設和使用。
三、引用文件
下列文件的條款,經過本規範的引用成爲本規範的條款。所有標註日期引用文件的修改單(不包括勘誤的內容)或修改版均不適用於本規範。不標註日期引用文件的 最新版本適用於本規範。
GB/T2887-2000 《電子計算機場地通用規範》
GB9361-1988 《計算站場地安全要求》
CECS72:97 《建築與建築羣綜合佈線系統工程設計規範》
四、術語和定義
(一)繳費規則
主要指企業年金計劃對企業和職工繳費水平、繳費週期及繳費方式的規定。
(二)正常繳費
主要指根據繳費規則計算並繳納企業年金基金的繳費。
(三)特殊繳費
主要指企業年金計劃約定的其他繳費。
(四)支付規則
主要指企業年金計劃對待遇支付方式及歸屬條件等的規定。
(五)投資計劃
主要指選擇多種投資工具和品種,對不同工具設定相應的投資比例,進行組合投資。
(六)歸屬權益
主要指職工符合企業年金計劃規定的歸屬條件時,確定該職工企業年金個人賬戶中企業繳費及投資收益應當取得的權益。
(七)未歸屬權益
主要指職工離開本企業時,職工企業年金個人賬戶中企業繳費及投資收益未歸屬的權益。
(八)保留賬戶
主要指職工離開本企業或計劃終止要求賬戶管理人繼續管理其個人賬戶時,爲記錄這些職工的繳費、待遇支付及投資收益等信息專門設立的個人賬戶。
(九)退休賬戶
主要指職工退休選擇定期領取企業年金待遇時,爲記錄其待遇支付及投資收益等信息專門設立的個人賬戶。
五、系統功能
(一)系統處理業務信息
1、主要業務信息
企業年金計劃信息主要包括繳費規則、支付規則和投資計劃等信息。
企業賬戶信息主要包括企業基本信息,繳費、支付、投資收益、權益餘額和未歸屬權益等信息。
個人賬戶信息主要包括個人基本信息,繳費、支付、投資收益和權益餘額等信息。
統計信息主要包括企業信息、人員信息,繳費、支付、投資收益、企業年金計劃變動和企業年金計劃執行等信息。
2、信息處理要求
系統應當支持企業年金計劃、企業賬戶和個人賬戶等信息的變更,並保留變更記錄。
系統應當滿足企業年金基金賬戶管理大批量業務數據處理的要求,具備大批量數據交換時高效靈活的處理能力。
系統應當提供數據的手工錄入、批量導入等多種輸入方式。
系統應當提供多種數據接口和輸出方式。
系統應當具備靈活處理各種報表的能力。
(二)業務處理功能
1、計劃登記
系統應當支持企業年金計劃的登記,主要包括計劃類別、繳費規則、支付規則、投資計劃、收益分配週期和未歸屬權益處理方案等內容。
系統應當記錄企業年金計劃受託人、賬戶管理人、託管人和投資管理人的管理信息。
系統應當支持企業年金計劃設定多種繳費規則、支付規則,並支持不同職工享有不同待遇。
系統可支持企業爲所屬企業設立不同的企業年金計劃及規則。
系統可設定費用規則,並可根據費用規則計算賬戶管理費。
2、企業賬戶建立
系統應當設立企業賬戶,記錄企業基本信息及企業年金計劃權益信息。
企業基本信息至少應當包括企業編碼、企業名稱、組織機構代碼、通訊地址、聯繫人姓名及電話。
企業年金計劃權益信息至少應當包括繳費基數、繳費、支付、投資收益、權益餘額等總括信息及未歸屬權益信息。
3、個人賬戶建立
系統應當爲每個加入企業年金計劃的職工單獨設立個人賬戶,記錄個人基本信息及個人權益信息。
個人基本信息至少應當包括企業年金計劃編碼、職工編號、姓名、性別、出生日期、公民身份號碼、通訊地址、聯繫電話、傳真、電子郵件、參加工作日期、參加計劃日期、 繳費基數及投資計劃。
個人權益信息至少應當包括繳費、支付、投資收益、權益餘額等信息。
個人賬戶應當分別記錄企業繳費及投資收益、職工個人繳費及投資收益等信息。
系統應當支持個人賬戶記錄正常、中止、定期領取和銷戶等賬戶狀態信息。
系統應當區分企業繳費及投資收益、職工個人繳費及投資收益的稅優部分和非稅優部分。
系統應能生成個人參加企業年金計劃的證明。個人計劃證明至少包括企業年金計劃編碼、受託人、賬戶管理人、職工編號、姓名、公民身份號碼、參加計劃日期、登記日期。
4、繳費處理
系統應能根據繳費規則計算企業和職工繳費,並生成繳費賬單。繳費賬單至少包括企業年金計劃編碼、企業編碼、企業名稱、繳費賬單編號、繳費週期、上期繳費金額(包括 企業和個人繳費)、本期變動金額(包括企業和個人繳費)、本期繳費金額(包括企業和個人繳費)、上期繳費人數、本期變動人數、本期繳費人數。
系統應能支持多種繳費計算方法,至少包括工資比例法、定額法。
系統應能支持多種繳費週期,至少包括月、季、半年、全年和一次性繳費。
系統應能通過有關接口接收繳費明細數據。
系統應能接收實際到賬數據,並與繳費賬單數據進行匹配。能夠跟蹤未匹配繳費,並對未匹配繳費進行重新匹配。
實際到賬金額高於繳費賬單金額時,系統可把實際到賬金額分成兩部分,一部分爲應繳費總額,將繳費作爲已匹配處理;另一部分可爲企業超額繳費,用於抵消企業未來繳費 。
系統應能區分企業繳費和個人繳費,並能區分正常繳費和特殊繳費。
系統應能跟蹤、提示逾期未繳情況。
系統應能根據投資計劃,計算分到各類投資賬戶的金額。
5、支付處理
系統應當支持職工退休、死亡和出境定居等支付處理,並記錄支付原因。
系統應當根據不同支付規則,計算受益人實際應當享受的權益,將未歸屬權益劃入企業賬戶。
系統應當支持生成個人賬戶權益支付表。個人賬戶權益支付表內容至少包括企業年金計劃編碼、受託人、賬戶管理人、職工編號、姓名、性別、公民身份號碼、參加計劃日期 、退出計劃日期、退出原因、上年度賬戶餘額、本年度繳費、本年度收益、賬戶餘額、歸屬權益、未歸屬權益、實際支付金額。
系統應當支持一次或定期領取企業年金待遇。
系統應當按未歸屬權益處理方案處理未歸屬權益,未歸屬權益可用於抵消企業未來繳費或分給計劃成員等。
6、個人賬戶轉移
系統應能支持企業或企業年金計劃變更造成的個人賬戶信息的轉移。
系統應能將個人賬戶信息(包括餘額信息)轉移至保留賬戶或退休賬戶。
系統應能處理涉及企業年金基金財產買賣的轉移和不涉及企業年金基金財產買賣的轉移。若轉移前後企業年金基金財產沒有買賣,個人賬戶餘額應當沒有變動;若有企業年金 基金財產買賣,系統應當結清個人賬戶餘額並記錄企業年金基金財產變動信息。
系統應能追蹤本系統內的個人賬戶轉移前的個人賬戶信息。
系統應能生成個人賬戶轉移報告。個人賬戶轉移報告內容至少包括企業年金計劃編碼、轉出/入受託人、轉出/入賬戶管理人、職工編號、姓名、公民身份號碼、參加計劃日期 、結算日期、上年度賬戶餘額、本年度繳費、本年度收益、賬戶餘額、歸屬權益、未歸屬權益、實際轉移金額。
7、投資轉換
系統可支持投資轉換。
系統應能根據受託人的電子或書面投資轉換指令,計算轉出、轉入企業年金基金財產的投資金額, 並記錄有關信息。
系統應能彙總所有轉出、轉入指令,計算每個企業年金計劃當日總的轉出、轉入金額。
系統應能在指定日期完成轉出、轉入處理。
系統應能生成投資轉換報告。投資轉換報告內容至少包括企業年金計劃編碼、受託人、賬戶管理人、企業編碼、轉出投資賬戶代碼、轉出投資份額或金額、轉出日期、轉入投 資賬戶代碼、轉入投資份額或金額、轉入日期。
系統可根據新的投資比例處理未來繳費的投資。
8、收益分配
系統應當支持按金額計量或按份額計量的企業年金基金收益分配。
系統應當支持按周進行收益分配,也可支持按日進行收益分配。
採用金額計量時,系統應當在收益分配日,根據企業年金基金財產淨值和淨值增長率及企業賬戶和個人賬戶期初餘額,計算本期投資收益,並記入企業賬戶和個人賬戶。
採用份額計量時,系統應當在收益分配日,記錄當日企業年金基金份額淨值。
系統應當保留企業年金基金歷史收益記錄及企業年金基金財產淨值記錄。
9、計劃變動
系統應能根據繳費、支付、投資轉換等生成企業年金計劃變動彙總。
系統應能計算企業年金基金財產總和,並與託管人託管的企業年金基金財產覈對。
10、計劃轉移或終止
系統應當支持更換賬戶管理人的計劃轉移,並按規定的數據接口要求,導入或導出企業年金計劃信息及相關賬戶信息。
系統應當支持生成計劃轉移報告。計劃轉移報告內容至少包括企業年金計劃編碼、轉出/入受託人、轉出/入賬戶管理人、企業編碼、計劃建立日期、計劃登記日期、轉移日期 、上年度賬戶餘額、本年度繳費、本年度支付、轉移日期企業年金基金財產餘額、實際轉移金額、計劃成員個人賬戶轉移明細。
系統應能處理轉入的計劃信息及該計劃內賬戶信息,並覈對託管人提供的企業年金基金財產數據。
企業年金計劃轉出後,系統執行銷戶處理,自動記錄賬戶轉移日期,並按法規要求保存有關信息。
企業年金計劃終止,系統應當支持生成計劃終止報告。計劃終止報告內容至少包括企業年金計劃編碼、受託人、賬戶管理人、企業名稱、計劃建立日期、計劃登記日期、終止 日期、上年度賬戶餘額、本年度繳費(包括企業和個人繳費)、本年度支付、終止日期企業年金基金財產餘額、計劃成員個人賬戶權益明細。
(三)賬戶信息披露
1、報表管理
系統應能生成服務報表、內部管理報表和監管報表等報表。
服務報表內容至少包括個人計劃證明、繳費賬單、個人權益支付表、個人賬戶轉移報告、計劃轉移報告、計劃終止報告、投資轉換報告、個人及企業季度/年度報告、企業年金 計劃變動報告。
個人季度/年度報告內容至少包括期初餘額、本期繳費、本期支付、投資變更、投資收益、期末餘額。
企業季度/年度報告內容至少包括期初餘額、本期繳費、本期支付、投資變更、投資收益/虧損、期末餘額、期初賬戶數、期末賬戶數、管理費支出。
企業年金計劃變動報告內容至少包括投資賬戶代碼、交易日期、交易類別(買入、賣出)、交易份額(或交易金額)。
系統應能根據法規及監管部門要求,結合自身特點生成內部管理報表,用於賬戶管理人日常管理和業務統計。
系統應當根據法規及監管部門要求生成監管報表。
2、查詢
系統應能及時更新數據,提供安全、有效、便捷的查詢。
查詢信息至少包括企業年金計劃信息、企業賬戶信息、個人賬戶信息及統計信息。
系統應當設立多級授權,嚴格控制查詢權限,保守賬戶信息祕密。
系統應當支持查詢結果打印。
系統可通過互聯網、電話自動語音應答、傳真、電子郵件和短信等不同方式,提供至少一年以內賬戶信息等查詢服務。
(四)數據接口
系統可提供電子數據接口,實現企業年金計劃信息、企業賬戶信息、個人賬戶信息、繳費信息和投資信息在賬戶管理人與委託人、不同專業管理機構和監管部門之間的交換。
1、賬戶管理人與委託人之間的電子數據接口至少包括:
個人賬戶信息:企業年金計劃編碼、企業編碼、職工編號、姓名、性別、出生日期、公民身份號碼、聯繫電話、傳真、電子郵件、通訊地址、參加工作日期、參加計劃日期、 工資(可選)、相關收入(可選)、繳費基數、投資計劃、稅務代碼(可選)、繳費規則生效日期、支付規則生效日期和投資計劃生效日期。
繳費信息:企業年金計劃編碼、企業編碼、職工編號、繳費類型、企業繳費、個人繳費、繳費起始日期和繳費結束日期。
2、賬戶管理人與託管人之間的電子數據接口至少包括:
繳費信息:企業年金計劃編碼、企業編碼、繳費賬單編號、繳費日期、繳費到賬日期、繳費金額、匹配狀態(準備、未匹配、已匹配)、匹配日期、繳費類型。
交易信息:投資賬戶代碼、交易份額(或交易金額)、交易類別(買入、賣出)、交易日期。
計劃信息:企業年金計劃編碼、企業年金計劃名稱、企業年金基金財產淨值、淨值增長率或企業年金基金份額淨值、投資賬戶代碼、投資賬戶名稱、投資賬戶基金財產淨值、 投資賬戶基金財產淨值增長率或份額淨值、計算日期。
3、賬戶管理人之間的電子數據接口至少包括:
轉出/入的受託人編碼、轉出/入的賬戶管理人編碼、企業年金計劃編碼、企業編碼、職工編號、姓名、公民身份號碼、企業轉出/入權益餘額、個人轉出/入權益餘額、轉出/入 日期。
4、賬戶管理人與受託人之間的電子數據接口應能包括以上內容。
六、系統運行環境
(一)硬件平臺
1、計算機機房
計算機機房建設應當符合國標GB/T2887-2000《電子計算機場地通用規範》和GB9361-1988《計算站場地安全要求》。供電系統應當採用雙路供電,不間斷電源設備應能持續供 電4小時以上,確保關鍵業務處理。
2、計算機設備
系統主機最低應當採用高可用性、高擴展性的小型機或同等級別的計算機,具有容錯特性,運用雙機、集羣等容錯技術。
系統主機可用性達到99.9%以上,每年平均非正常停機時間小於6小時。
系統應當採用專用高擴展性存儲系統,存儲容量支持TB數量級。
3、局域網絡
機房佈線系統設計可參照CECS72:97《建築與建築羣綜合佈線系統工程設計規範》。
主機網絡端口速度應當達到千兆。
運行企業年金基金賬戶管理信息系統的網絡,應能與其它內部網絡實現邏輯隔離,並通過防火牆與互聯網隔離。
(二)軟件平臺
系統主機操作系統至少達到C2級(含C2級)安全級別,不易受病毒感染和侵害,具備完善的身份認證、訪問控制、安全審計、故障恢復功能。
系統應當採用大型關係型數據庫軟件,支持企業級海量數據訪問。
(三)數據管理
爲保證企業年金業務數據安全,應當配備安全可靠的備份設備,可將數據備份到不同介質。
備份介質可採用硬盤、光盤和磁帶等,至少應當有兩種不同存儲介質的數據備份。
備份數據應當異地保存。備份數據保管地點應當具有防火、防熱、防潮、防塵、防磁和防盜設施。
系統應當具有災難恢復計劃,業務恢復時間應在災後48小時之內。
七、風險控制
(一)系統功能風險控制
1、權限控制
系統應當具備完善的權限控制功能,通過用戶操作口令、多層操作權限設置和應用功能管理等保證系統操作的安全。
2、數據檢查及驗證
錄入關鍵業務數據和系統參數應當經過複覈才能正式提交系統處理。系統提供二次錄入和目視審驗兩種複覈方式。
對手工錄入數據以及批量導入系統數據,應能根據配置規則進一步驗證數據,對錯誤數據系統應能及時提示與預警。
對錯誤數據,應能提供差錯處理功能,跟蹤管理並糾正錯誤數據。
(二)運行環境風險控制
1、網絡安全
應當配備防火牆設備,防範非法探測和入侵,安裝防病毒軟件防範計算機病毒。
應當對互聯網等非可信傳輸途徑傳遞的數據進行加密和驗證。
可配備入侵檢測設備、軟件等,主動防範入侵風險。
2、系統備份
應當具有完善的備份策略和手段,提供歷史數據備查。
應當採用雙機熱備方式或集羣方式,保證系統崩潰時能夠快速恢復。
應當具有完善的遠程災備方案,滿足企業年金系統的高可用性要求。
3、冗餘設備
主機設備應當有足夠的備品備件,網絡設備應當具有冗餘備份。
|
