2026年1月1日修订后的《信托公司管理办法》(国家金融监督管理总局令2025年第8号,以下简称“新《办法》”)正式施行。这是该办法自2007年发布以来的首次全面修订。与此同时,《金融机构产品适当性管理办法》《金融产品网络营销管理办法》及中国信托业协会《资产管理信托产品适当性管理自律规范》等一系列新规相继落地,共同构筑了信托业全新的监管框架。
新《办法》共8章75条,围绕信托公司“受托人”定位,对业务范围、经营原则、公司治理、业务规则、监管要求及风险处置安排等方面进行了全面完善。其核心逻辑是拆解信托公司过往“非标融资+刚兑信仰”的旧模式,推动行业回归本源。新《办法》第五条明确要求信托公司“确立受托人定位,将实现受益人合法利益最大化作为公司价值取向和公司治理目标”,培育和树立受托文化;并以受托履职合规性管理和操作风险为重点,加强全面风险管理。
在此背景下,信托公司亟需系统推进合规建设。本文以新《办法》为核心,结合《金融机构产品适当性管理办法》《金融产品网络营销管理办法》《中华人民共和国反洗钱法》《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》《金融机构客户受益所有人识别管理办法》等配套规章,从消费者权益保护、委托人/受益人保护、受托人受托履职、适当性管理、网络营销合规、数据安全、反洗钱七个维度,系统梳理合规要点和建设路径。
我们在协助多家信托公司开展合规体系升级的实务中观察到,上述七个维度并非简单的制度叠加,而是需要在公司治理、业务流程和岗位职责层面进行系统性嵌合。以下结合我们的实务经验,逐一展开分析。
消费者权益保护(以下简称“消保”)是信托公司立足受托人定位、坚守信托本源的核心要求。新《办法》第三条明确要求信托公司“不得损害国家利益、社会公共利益和受益人的合法权益”,并将消保要求贯穿于公司治理、业务运营全流程。同时,《金融机构合规管理办法》(国家金融监督管理总局令2024年第7号)要求金融机构建立健全合规管理体系,消保合规是其中的重要组成部分,信托公司应将消保工作纳入全面合规管理架构统筹推进。
(一)核心监管要求
1.消保审查机制。新《办法》要求信托公司建立完善的消费者权益保护审查机制,在产品设计开发阶段即充分考虑目标客户群体需求,开展消费者权益保护审查。信托公司应将消保审查嵌入产品研发和准入流程,在产品发行前完成对产品条款、营销材料、合同文本的全面审查。
2.投诉处理机制。新《办法》明确要求信托公司建立投诉处理机制,妥善处理纠纷,主动应对负面舆情并做好沟通,切实加强委托人和受益人权益保护。投诉处理不应仅停留在个案解决层面,而应建立“受理—调查—处理—反馈—溯源整改”的闭环管理机制。
3.消保评价与整改。信托公司每年需接受金融监管总局的消保监管评价,并据此开展整改。实践中,部分头部信托公司已建立体系化的消保工作机制,由消保部门牵头,法律合规、运营、业务等部门协同推进,将消保要求嵌入各业务条线的日常管理。
(二)合规建设路径
第一,建立消保制度体系。信托公司应制定覆盖消保审查、投诉处理、信息披露、营销宣传、合作机构管理等全方位的消保制度,明确各环节的职责分工和操作标准。
第二,强化消保审查流程。将消保审查嵌入产品设计、合同起草、营销材料审核等环节,建立“事前审查—事中监测—事后评价”的全流程消保工作机制。
第三,完善投诉溯源治理。以消费者实际需求为导向,对投诉高发领域开展溯源分析,从制度、流程、产品等层面查找根源并推动整改。强化合作机构管理,严格落实准入退出机制和动态管理要求。
新《办法》最核心的制度创新之一,是将“实现受益人合法利益最大化”确立为信托公司的价值取向和治理目标。这不仅是原则性宣示,更对信托公司的治理结构、决策机制和业务运行提出了实质性要求。
(一)核心监管要求
1.受益人利益最大化原则。新《办法》第三条明确规定,信托公司“经营信托业务,应当坚持信托本源,立足受托人定位,恪尽职守,履行诚实、信用、谨慎、有效管理的义务,遵守法律法规的规定和信托文件的约定,为受益人的最大合法利益处理信托事务”。这一原则要求信托公司在管理运用信托财产、进行投资决策、分配信托利益等各环节,均应以受益人利益为优先考量。
2.信托财产独立与风险隔离。新《办法》第四条系统性地重申了信托财产的独立性,明确“信托财产不属于信托公司的固有财产”,“信托公司管理运用、处分信托财产所产生的债权或债务,不得与其固有财产产生的债务或债权相抵销;信托公司管理运用、处分不同信托的信托财产所产生的债权债务,不得相互抵销”。上述规定有力强化了信托财产的法律隔离功能,为打破刚性兑付提供了明确的法律支撑。
3.履职尽责与赔偿责任。新《办法》第四条确立了“卖者尽责,买者自负;卖者失责,按责赔偿”的原则。信托公司管理信托财产,“已按照法律法规和信托文件履职尽责的,信托财产所产生的损失依法以信托财产为限承担”;“未履职尽责致使信托财产受到损失的,应当按照法律法规和信托文件承担相应的赔偿责任”。
(二)合规建设路径
第一,将受益人利益最大化纳入公司治理。信托公司应在公司章程、董事会议事规则中明确受益人利益最大化的决策导向,在重大投资决策、风险处置方案等环节建立受益人利益评估机制。
第二,强化信托财产独立性管理。建立健全信托财产与固有财产的严格隔离制度,在账户管理、会计核算、资金划转等环节确保两类财产完全独立,杜绝任何形式的混同或抵销。
第三,完善受益人沟通与信息披露机制。建立定期和不定期的受益人沟通机制,确保受益人及时了解信托财产的管理运用情况和风险状况,切实保障受益人的知情权和监督权。
受托履职合规是信托公司合规管理的核心命题。新《办法》将“恪尽职守,履行诚实、信用、谨慎、有效管理的义务”明确为信托公司的法定义务,并要求信托公司以受托履职合规性管理和操作风险为重点加强全面风险管理,明确信托业务全过程管理要求。
(一)核心监管要求
1.全过程管理要求。新《办法》明确要求信托公司对信托业务实施全过程管理,覆盖募集、投资、管理、退出等全部环节。信托公司需要梳理各业务流程中的合规要点,明确各部门、各岗位在受托履职中的职责边界。
2.受托履职评价制度。新《办法》要求信托公司建立受托履职评价制度,对受托责任的履行情况进行系统评估。实践中,部分信托公司已开始探索制定《受托履职评价制度》及配套的评估表,将法律法规和监管要求量化为可评估的指标,覆盖评价指标、合规义务描述、主责部门、对应岗位、自评得分及整改建议等字段,各部门据此开展年度自评。
3.禁止性行为红线。新《办法》第三十一条建立了信托公司和从业人员均须遵守的严格禁止清单:
(1)严禁刚兑:禁止以任何形式承诺信托财产不受损失或者保证最低收益;
(2)严禁不适配销售:欺诈或者误导投资者购买与其风险承受能力不相匹配的资产管理信托产品;
(3)严禁通道:禁止提供用于规避金融监管要求的通道服务;
(4)严禁资金池:禁止开展或参与具有“滚动发行、集合运作、分离定价”特征的资金池业务;
(5)严禁对外担保:以信托财产提供担保,或者以卖出回购方式运用信托财产,国家金融监督管理总局另有规定的除外;
(6)严禁利益输送:禁止以信托财产与关联方进行不正当交易;
(7)严禁谋取私利:利用信托财产或者职务便利,为委托人、受益人以外的人牟取不当利益,或者为自己谋取合同约定报酬以外的其他利益;
(8)严禁信托财产挪用:将信托财产转为固有财产,或者将信托财产挪用于非信托目的的其他用途。
(二)合规建设路径
第一,建立受托履职制度体系。信托公司应制定涵盖受托履职全流程的制度规范,包括但不限于《受托履职管理办法》《受托履职评价制度》《业务操作规程》等,明确各环节的履职标准和评价标准。
第二,开展受托履职风险排查。对照新《办法》要求,对存量项目和业务流程进行全面排查,识别受托履职中的薄弱环节和风险点,形成问题清单并制定整改方案。
第三,建立动态更新机制。受托履职制度和评估标准应随监管新规出台持续迭代,建立年度动态更新机制,确保制度始终与最新监管要求保持一致。
第四,加强培训与文化建设。新《办法》第五条要求信托公司“培育和树立诚实守信、以义取利、稳健审慎、守正创新、依法合规的受托文化”。信托公司应将受托文化培育纳入常态化工作,通过制度宣讲、案例培训等方式,使受托履职要求深入人心。
适当性管理是投资者保护的第一道关口。《金融机构产品适当性管理办法》(国家金融监督管理总局令2025年第7号)于2026年2月1日正式施行;《资产管理信托产品适当性管理自律规范》(中国信托业协会)亦于2026年7月1日起实施,共同构建了信托产品适当性管理的完整规范体系。
(一)核心监管要求
1.适当性管理主体责任。《金融机构产品适当性管理办法》明确要求金融机构“依法依规、勤勉尽责、审慎履职,对所销售或者交易的产品承担适当性管理主体责任,将适当的产品通过适当的渠道销售或者提供给适合的客户”。
2.了解产品与了解客户。信托公司应当“了解产品,了解客户”,将适当的产品通过适当的渠道销售给适合的客户。在产品端,信托公司应当划分产品风险等级并动态管理;在客户端,应将投资者区分为专业投资者与普通投资者,对普通投资者进行特别保护,包括强化风险承受能力评估、充分履行告知义务、开展风险提示等。
3.禁止性行为。《金融机构产品适当性管理办法》第十三条明确禁止以下行为
(1)代替客户进行评估,进行不当提示,先销售后评估,或通过其他形式影响评估结果真实性、有效性;
(2)对客户进行告知、风险提示时,内容存在虚假、误导或者重大遗漏,包括混淆产品类型、违规承诺保本保收益、夸大产品收益等;
(3)主动推介风险等级高于客户风险承受能力的产品;
(4)通过操纵业绩或者不当展示等方式误导或者诱导客户购买有关产品。
4.信息系统保障。金融机构“应当具备符合适当性管理要求的信息系统等设施,保障网络和信息系统安全、高效、可持续服务,保障数据安全。对不符合适当性管理要求的,信息系统应当具备识别、提示、限制交易等功能”。
(二)合规建设路径
第一,健全适当性管理制度体系。制定或修订合格投资者识别制度、投资者风险测评制度、产品风险等级划分制度、适当性匹配制度等,形成完整的制度链条。
第二,完善线上适当性管理流程。将适当性管理嵌入线上销售全流程,确保在风险测评、产品展示、合同签署等环节充分履行适当性义务,保障客户的知情权和自主选择权。
第三,加强销售行为管理。严格规范销售人员的推介行为,杜绝任何形式的误导销售、不当提示和违规承诺。建立销售过程的录音录像(双录)机制,确保销售行为可回溯。
第四,建立动态评估与更新机制。对产品风险等级和投资者风险承受能力实施动态管理,确保适当性匹配的持续有效性。
随着信托公司加速数字化转型,网络营销已成为重要的业务拓展渠道。2026年4月24日,中国人民银行、工业和信息化部、市场监管总局、金融监管总局、中国证监会、国家知识产权局、国家网信办、国家外汇局等八部门联合印发《金融产品网络营销管理办法》,自2026年9月30日起施行。《金融产品网络营销管理办法》共七章39条,对金融机构开展金融产品网络营销及第三方互联网平台提供受托营销服务提出了全面规范要求。
(一)核心监管要求
1.定义与适用范围。“金融产品网络营销是指通过互联网对金融产品进行商业性宣传推介的活动,包括但不限于展示介绍金融产品相关信息或金融机构业务品牌,为金融消费者和投资者购买金融产品提供转接渠道等”。
2.内容审核与合规责任。金融机构“应当对网络营销内容的合法合规性负责,建立由总部统筹管理、审批备案及合规审查的审核机制,落实金融消费者和投资者权益保护有关要求。有关审核材料应当存档备查”。
3.账号名称规范。“开展金融产品网络营销的机构和个人在网站、移动互联网应用程序及互联网用户账号名称中使用涉金融属性字样或者内容,应当与获得的金融、金融信息服务业务资质保持一致”。
4.第三方合作管理。金融机构“与第三方机构合作开展营销的,应当严格履行营销管理主体责任,加强对第三方机构的监督管理,确保营销内容、方式合法合规”。
(二)合规建设路径
第一,建立网络营销审核机制。建立由总部统筹管理的网络营销内容审批备案及合规审查机制,对微信公众号、视频号、小红书、抖音等平台的营销内容实行统一审核和存档管理。
第二,规范第三方合作管理。在与KOL机构等第三方合作开展营销推广时,应签订规范的合作协议,明确双方的权利义务和合规责任,建立合作机构的准入、监督和退出机制。
第三,加强账号与品牌管理。确保所有网络营销账号名称与金融业务资质保持一致,避免使用可能引起误导的账号名称或品牌标识。
第四,开展网络营销合规自查。对照《金融产品网络营销管理办法》的要求,对现有网络营销活动进行全面自查,及时整改不合规的内容和方式。
数据安全是金融监管的重点领域。随着《数据安全法》《个人信息保护法》的实施,以及金融监管总局持续推进的数据合规专项行动,信托公司的数据安全合规已越来越被关注。
(一)核心监管要求
1.客户信息保护义务。《金融机构产品适当性管理办法》明确要求金融机构“履行客户信息保护义务,确保客户信息安全”。《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(以下简称《客户尽职调查管理办法》)要求金融机构“按照安全、准确、完整、保密的原则,妥善保存客户身份资料及交易记录”。
2.数据分类分级。《数据安全法》《个人信息保护法》已相继施行,金融监管总局亦持续推进数据合规专项行动,对金融机构数据安全管理提出系统性要求。信托公司需制定适用于本机构的数据分类分级标准体系,并对全量数据资产完成分类分级标注。近日,国家互联网信息办公室、中国人民银行、中国证券监督管理委员会、国家统计局、国家外汇管理局联合发布《金融信息服务数据分类分级指南》,为指导金融信息服务机构开展数据分类分级和重要数据识别工作提供了重要依据。
3.数据安全治理。金融监管总局持续推进的数据合规专项行动要求金融机构全面落实数据安全管理要求。已有信托公司被纳入现场检查范围,数据合规已成为监管检查的重点领域。
(二)合规建设路径
第一,开展数据安全现状评估。对公司数据安全现状进行全面评估,识别合规差距,形成整体数据安全工作规划。重点评估数据采集、存储、使用、加工、传输、提供、公开等全生命周期的合规性。
第二,建立数据分类分级体系。制定适用于本机构的数据分类分级标准,对全量数据资产进行系统性盘点,完成分类分级标注。在此基础上,建立重要数据目录和动态更新管理机制。
第三,完善个人信息保护机制。严格落实个人信息处理的“权责一致、目的明确、选择同意、最少够用、确保安全、主体参与、公开透明”原则。对涉及个人信息处理的业务场景,开展个人信息安全影响评估。
第四,加强数据安全制度建设。建立涵盖数据采集、存储、使用、共享、销毁等各环节的数据安全管理制度,明确数据安全负责人和各部门的数据安全职责。
第五,开展数据安全专项培训。以专业化、系统化、常态化的培训举措,切实提升全员的数据安全意识和防护能力。
反洗钱是金融机构合规经营的底线要求。《中华人民共和国反洗钱法》于2024年11月8日经全国人民代表大会常务委员会修订通过,自2025年1月1日起施行(以下简称“新《反洗钱法》”)。随后,中国人民银行密集出台了一系列配套规章,包括《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(中国人民银行 金融监管总局 证监会令〔2025〕第11号,以下简称“11号令”),自2026年1月1日起施行;《金融机构客户受益所有人识别管理办法》(中国人民银行令〔2025〕第12号,以下简称“12号令”),自2026年1月20日起施行。新《反洗钱法》明确将信托业金融机构纳入履行反洗钱义务的主体范围。新《办法》亦从公司治理层面提出了穿透式反洗钱要求。信托公司反洗钱合规已进入制度化、体系化、穿透化的新阶段。
(一)核心监管要求
1.客户尽职调查义务。11号令第二条明确将信托公司列为应当履行反洗钱义务的金融机构。第三条要求金融机构“勤勉尽责,遵循‘了解你的客户’的原则,识别并采取合理措施核实客户及其受益所有人身份,根据客户特征和交易活动的性质、风险状况,采取相应的尽职调查措施”。在业务关系存续期间,“应当持续关注并评估客户整体状况及交易情况,了解客户的洗钱、恐怖融资风险”。
针对信托业务的特殊性,11号令特别规定:“信托公司在设立信托或者为客户办理信托受益权转让时,应当识别并核实委托人身份,了解信托财产的来源,登记委托人、受益人的身份基本信息,并留存委托人有效身份证件或者其他身份证明文件的复印件或者影印件。”
2.受益所有人穿透识别。12号令要求金融机构“根据客户的组织形式和风险状况,识别并采取合理措施核实非自然人客户的受益所有人”。识别核实工作应遵循三项原则:
(1)基于风险原则:采取与风险程度相匹配的差异化措施;
(2)合理性原则:通过合理手段了解客户的所有权和控制权结构;
(3)可靠性原则:通过来源可靠的佐证材料、数据或信息相互印证。
12号令第八条明确了受益所有人的识别标准:
(1)直接或间接最终拥有法人、非法人组织25%以上股权、股份或合伙权益的自然人;
(2)虽未满足前述标准,但最终享有25%以上收益权、表决权的自然人;
(3)虽未满足前述标准,但单独或联合对法人、非法人组织进行实际控制的自然人。实际控制包括但不限于通过协议约定、关系密切的人等方式实施控制,例如决定法定代表人、董事、监事、高级管理人员或者执行事务合伙人的任免,决定重大经营、管理决策的制定或者执行,决定财务收支,长期实际支配使用重要资产或者主要资金等。
如不存在上述三种情形的,法人、非法人组织中负责日常经营管理的人员应被认定为受益所有人。
新《办法》亦明确要求信托公司“按照穿透管理要求审查股东资质,并落实反洗钱有关规定穿透识别受益所有人”。监管层面进一步要求“督促信托公司按照反洗钱有关规定管理受益所有人信息”。
3.大额交易和可疑交易报告。根据修订后的《金融机构大额交易和可疑交易报告管理办法》,金融机构应当履行大额交易和可疑交易报告义务,向中国反洗钱监测分析中心报送相关报告,接受中国人民银行及其分支机构的监督、检查。信托公司需建立完善的大额交易和可疑交易监测、分析与报告机制。
4.内部控制与信息系统建设。11号令第五条要求金融机构“根据反洗钱和反恐怖融资相关法律及本办法规定,结合面临的洗钱和恐怖融资风险状况,建立健全客户尽职调查、客户身份资料及交易记录保存等方面的内部控制制度,定期审计、评估内部控制制度是否健全、有效,及时修改和完善相关制度”。第六条进一步要求“在总部层面对客户尽职调查、客户身份资料及交易记录保存工作作出统一部署或者安排,制定反洗钱和反恐怖融资信息共享制度和程序”。
《金融机构反洗钱和反恐怖融资监督管理办法》明确要求金融机构“应当按照规定建立健全反洗钱和反恐怖融资内部控制制度,评估洗钱和恐怖融资风险,建立与风险状况和经营规模相适应的风险管理制度;根据需要搭建反洗钱信息系统;设立或者指定部门牵头负责反洗钱和反恐怖融资工作;根据经营规模、洗钱和恐怖融资风险状况配备相应人员;通过内部审计或者社会审计等方式,监督反洗钱和反恐怖融资内部控制制度的有效实施”。
5.洗钱风险等级划分与动态管理。金融机构应当按照《金融机构大额交易和可疑交易报告管理办法》的要求“合理划分、动态调整客户洗钱风险等级”,对存在洗钱高风险情形的客户采取相应的强化风险管理措施。涉及较高洗钱风险的,应当采取相应的强化尽职调查措施,必要时可以采取与风险相匹配的洗钱风险管理措施。
(二)合规建设路径
第一,建立健全反洗钱内部控制制度。信托公司应制定涵盖客户尽职调查、客户身份资料及交易记录保存、大额交易和可疑交易报告、洗钱风险等级划分等全方位的反洗钱内控制度。制度设计应与公司的经营规模、业务复杂程度和洗钱风险状况相匹配,并定期开展内部审计或社会审计以评估制度的健全性和有效性。
第二,完善客户尽职调查流程。在信托设立、信托受益权转让等业务环节,严格落实“了解你的客户”原则,系统识别并核实委托人、受益人及代理人的身份信息,了解信托财产的来源。对高风险客户和业务场景采取强化尽职调查措施。
第三,推进受益所有人穿透识别。按照12号令的要求,建立受益所有人识别核实的工作程序和标准。将受益所有人识别融入业务准入、存续期管理及风险处置全流程。在识别核实过程中,应平衡好管理洗钱风险与优化金融服务的关系,采取与风险状况相匹配的措施,不得采取明显超过必要限度或“一刀切”式的措施。
第四,建设反洗钱信息系统。根据经营规模和风险状况,搭建或完善反洗钱信息系统,实现对客户身份信息、交易数据的系统化管理,确保大额交易和可疑交易的自动监测与及时报告。
第五,加强反洗钱培训与文化建设。根据经营规模和洗钱风险状况配备相应人员,定期开展反洗钱培训和宣传,提升全员的反洗钱意识和专业能力。将反洗钱合规要求纳入员工考核和问责体系。
2026年,随着新《办法》及配套新规的全面落地,信托业正经历从“规模扩张”向“合规提质”的深刻转型。上述七个维度的合规要求并非彼此孤立,而是相互关联、有机统一的整体。
这些合规要点的落地,在信托公司的实际运营中往往面临制度衔接、职责划分、操作标准统一等具体挑战。近年来,我们持续参与多家信托公司的合规体系升级工作,服务范围覆盖受托履职评价制度建设、适当性管理制度搭建、消费者权益保护全流程审查、网络营销合规整改、数据安全制度梳理及反洗钱内控制度完善等关键领域。在服务过程中,我们协助客户完成了从制度文本起草、业务流程梳理到岗位职责明晰、评估工具设计的完整闭环。这些实务经验使我们深刻理解信托公司在合规转型中的痛点与难点。
监管新规的落地不是终点,而是信托公司迈向高质量发展的新起点。我们期待以专业、务实、体系化的法律服务,助力信托公司将合规打造为面向未来的核心竞争力。
调配全所资源、长期陪伴客户的一站式法律服务
