企業年金基金賬戶管理信息系統規范

　　1 主要依據

　　《企業年金試行辦法》

　　《企業年金基金管理試行辦法》

　　《企業年金基金管理機構資格認定暫行辦法》

　　2 適用范圍

　　企業年金基金賬戶管理信息系統(以下簡稱“系統”)，是用于企業年金計劃(以下簡稱“計劃”)及計劃受益人權益賬戶管理，提供賬戶管理服務的信息系統。

　　本規范規定了企業年金基金賬戶管理信息系統必須具備的基本功能、運行環境以及風險控制能力。

　　本規范適用于企業年金基金賬戶管理人與委托人、受益人、受托人、托管人、投資管理人以及有關監管部門之間的信息交換。

　　本規范適用于監管部門對企業年金基金賬戶管理業務的監督和企業年金基金賬戶管理信息系統的評定。

　　本規范適用于企業年金基金賬戶管理信息系統的建設和使用。

　　3 引用文件

　　下列文件的條款，經過本規范的引用成為本規范的條款。所有標注日期引用文件的修改單(不包括勘誤的內容)或修改版均不適用于本規范。不標注日期引用文件的最新版本適用于本規范。

　　GB/T2887-2000 《電子計算機場地通用規范》

　　GB9361-1988 　《計算站場地安全要求》

　　CECS72：97 　　《建筑與建筑群綜合布線系統工程設計規范》

　　4 術語和定義

　　　4.1 繳費規則

　　主要指企業年金計劃對企業和職工繳費水平、繳費周期及繳費方式的規定。

　　　4.2 正常繳費

　　主要指根據繳費規則計算并繳納企業年金基金的繳費。

　　4.3　特殊繳費

　　主要指企業年金計劃約定的其他繳費。

　　4.4　支付規則

　　主要指企業年金計劃對待遇支付方式及歸屬條件等的規定。

　　4.5　投資計劃

　　主要指選擇多種投資工具和品種，對不同工具設定相應的投資比例，進行組合投資。

　　4.6　歸屬權益

　　主要指職工符合企業年金計劃規定的歸屬條件時，確定該職工企業年金個人賬戶中企業繳費及投資收益應當取得的權益。

　　4.7　未歸屬權益

　　主要指職工離開本企業時，職工企業年金個人賬戶中企業繳費及投資收益未歸屬的權益。

　　4.8　保留賬戶

　　主要指職工離開本企業或計劃終止要求賬戶管理人繼續管理其個人賬戶時，為記錄這些職工的繳費、待遇支付及投資收益等信息專門設立的個人賬戶。

　　4.9　退休賬戶

　　主要指職工退休選擇定期領取企業年金待遇時，為記錄其待遇支付及投資收益等信息專門設立的個人賬戶。

　　5 系統功能

　　5.1 系統處理業務信息

　　5.1.1 　主要業務信息

　　企業年金計劃信息主要包括繳費規則、支付規則和投資計劃等信息。

　　企業賬戶信息主要包括企業基本信息，繳費、支付、投資收益、權益余額和未歸屬權益等信息。

　　個人賬戶信息主要包括個人基本信息，繳費、支付、投資收益和權益余額等信息。

　　統計信息主要包括企業信息、人員信息，繳費、支付、投資收益、企業年金計劃變動和企業年金計劃執行等信息。

　　5.1.2 　信息處理要求

　　系統應當支持企業年金計劃、企業賬戶和個人賬戶等信息的變更，并保留變更記錄。

　　系統應當滿足企業年金基金賬戶管理大批量業務數據處理的要求，具備大批量數據交換時高效靈活的處理能力。

　　系統應當提供數據的手工錄入、批量導入等多種輸入方式。

　　系統應當提供多種數據接口和輸出方式。

　　系統應當具備靈活處理各種報表的能力。

　　5.2 業務處理功能

　　5.2.1 　計劃登記

　　系統應當支持企業年金計劃的登記，主要包括計劃類別、繳費規則、支付規則、投資計劃、收益分配周期和未歸屬權益處理方案等內容。

　　系統應當記錄企業年金計劃受托人、賬戶管理人、托管人和投資管理人的管理信息。

　　系統應當支持企業年金計劃設定多種繳費規則、支付規則，并支持不同職工享有不同待遇。

　　系統可支持企業為所屬企業設立不同的企業年金計劃及規則。

　　系統可設定費用規則，并可根據費用規則計算賬戶管理費。

　　5.2.2 　企業賬戶建立

　　系統應當設立企業賬戶，記錄企業基本信息及企業年金計劃權益信息。

　　企業基本信息至少應當包括企業編碼、企業名稱、組織機構代碼、通訊地址、聯系人姓名及電話。

　　企業年金計劃權益信息至少應當包括繳費基數、繳費、支付、投資收益、權益余額等總括信息及未歸屬權益信息。

　　5.2.3 　個人賬戶建立

　　系統應當為每個加入企業年金計劃的職工單獨設立個人賬戶，記錄個人基本信息及個人權益信息。

　　個人基本信息至少應當包括企業年金計劃編碼、職工編號、姓名、性別、出生日期、公民身份號碼、通訊地址、聯系電話、傳真、電子郵件、參加工作日期、參加計劃日期、繳費基數及投資計劃。

　　個人權益信息至少應當包括繳費、支付、投資收益、權益余額等信息。

　　個人賬戶應當分別記錄企業繳費及投資收益、職工個人繳費及投資收益等信息。

　　系統應當支持個人賬戶記錄正常、中止、定期領取和銷戶等賬戶狀態信息。

　　系統應當區分企業繳費及投資收益、職工個人繳費及投資收益的稅優部分和非稅優部分。

　　系統應能生成個人參加企業年金計劃的證明。個人計劃證明至少包括企業年金計劃編碼、受托人、賬戶管理人、職工編號、姓名、公民身份號碼、參加計劃日期、登記日期。

　　5.2.4 　繳費處理

　　系統應能根據繳費規則計算企業和職工繳費，并生成繳費賬單。繳費賬單至少包括企業年金計劃編碼、企業編碼、企業名稱、繳費賬單編號、繳費周期、上期繳費金額(包括企業和個人繳費)、本期變動金額(包括企業和個人繳費)、本期繳費金額(包括企業和個人繳費)、上期繳費人數、本期變動人數、本期繳費人數。

　　系統應能支持多種繳費計算方法，至少包括工資比例法、定額法。

　　系統應能支持多種繳費周期，至少包括月、季、半年、全年和一次性繳費。

　　系統應能通過有關接口接收繳費明細數據。

　　系統應能接收實際到賬數據，并與繳費賬單數據進行匹配。能夠跟蹤未匹配繳費，并對未匹配繳費進行重新匹配。

　　實際到賬金額高于繳費賬單金額時，系統可把實際到賬金額分成兩部分，一部分為應繳費總額，將繳費作為已匹配處理；另一部分可為企業超額繳費，用于抵消企業未來繳費。

　　系統應能區分企業繳費和個人繳費，并能區分正常繳費和特殊繳費。

　　系統應能跟蹤、提示逾期未繳情況。

　　系統應能根據投資計劃，計算分到各類投資賬戶的金額。

　　5.2.5 　支付處理

　　系統應當支持職工退休、死亡和出境定居等支付處理，并記錄支付原因。

　　系統應當根據不同支付規則，計算受益人實際應當享受的權益，將未歸屬權益劃入企業賬戶。

　　系統應當支持生成個人賬戶權益支付表。個人賬戶權益支付表內容至少包括企業年金計劃編碼、受托人、賬戶管理人、職工編號、姓名、性別、公民身份號碼、參加計劃日期、退出計劃日期、退出原因、上年度賬戶余額、本年度繳費、本年度收益、賬戶余額、歸屬權益、未歸屬權益、實際支付金額。

　　系統應當支持一次或定期領取企業年金待遇。

　　系統應當按未歸屬權益處理方案處理未歸屬權益，未歸屬權益可用于抵消企業未來繳費或分給計劃成員等。

　　5.2.6 　個人賬戶轉移

　　系統應能支持企業或企業年金計劃變更造成的個人賬戶信息的轉移。

　　系統應能將個人賬戶信息(包括余額信息)轉移至保留賬戶或退休賬戶。

　　系統應能處理涉及企業年金基金財產買賣的轉移和不涉及企業年金基金財產買賣的轉移。若轉移前后企業年金基金財產沒有買賣，個人賬戶余額應當沒有變動；若有企業年金基金財產買賣，系統應當結清個人賬戶余額并記錄企業年金基金財產變動信息。

　　系統應能追蹤本系統內的個人賬戶轉移前的個人賬戶信息。

　　系統應能生成個人賬戶轉移報告。個人賬戶轉移報告內容至少包括企業年金計劃編碼、轉出/入受托人、轉出/入賬戶管理人、職工編號、姓名、公民身份號碼、參加計劃日期、結算日期、上年度賬戶余額、本年度繳費、本年度收益、賬戶余額、歸屬權益、未歸屬權益、實際轉移金額。

　　5.2.7 　投資轉換

　　系統可支持投資轉換。

　　系統應能根據受托人的電子或書面投資轉換指令，計算轉出、轉入企業年金基金財產的投資金額, 并記錄有關信息。

　　系統應能匯總所有轉出、轉入指令，計算每個企業年金計劃當日總的轉出、轉入金額。

　　系統應能在指定日期完成轉出、轉入處理。

　　系統應能生成投資轉換報告。投資轉換報告內容至少包括企業年金計劃編碼、受托人、賬戶管理人、企業編碼、轉出投資賬戶代碼、轉出投資份額或金額、轉出日期、轉入投資賬戶代碼、轉入投資份額或金額、轉入日期。

　　系統可根據新的投資比例處理未來繳費的投資。

　　5.2.8 　收益分配

　　系統應當支持按金額計量或按份額計量的企業年金基金收益分配。

　　系統應當支持按周進行收益分配，也可支持按日進行收益分配。

　　采用金額計量時，系統應當在收益分配日，根據企業年金基金財產凈值和凈值增長率及企業賬戶和個人賬戶期初余額，計算本期投資收益，并記入企業賬戶和個人賬戶。

　　采用份額計量時，系統應當在收益分配日，記錄當日企業年金基金份額凈值。

　　系統應當保留企業年金基金歷史收益記錄及企業年金基金財產凈值記錄。

　　5.2.9 　計劃變動

　　系統應能根據繳費、支付、投資轉換等生成企業年金計劃變動匯總。

　　系統應能計算企業年金基金財產總和，并與托管人托管的企業年金基金財產核對。

　　5.2.10 計劃轉移或終止

　　系統應當支持更換賬戶管理人的計劃轉移，并按規定的數據接口要求，導入或導出企業年金計劃信息及相關賬戶信息。

　　系統應當支持生成計劃轉移報告。計劃轉移報告內容至少包括企業年金計劃編碼、轉出/入受托人、轉出/入賬戶管理人、企業編碼、計劃建立日期、計劃登記日期、轉移日期、上年度賬戶余額、本年度繳費、本年度支付、轉移日期企業年金基金財產余額、實際轉移金額、計劃成員個人賬戶轉移明細。

　　系統應能處理轉入的計劃信息及該計劃內賬戶信息，并核對托管人提供的企業年金基金財產數據。

　　企業年金計劃轉出后，系統執行銷戶處理，自動記錄賬戶轉移日期，并按法規要求保存有關信息。

　　企業年金計劃終止，系統應當支持生成計劃終止報告。計劃終止報告內容至少包括企業年金計劃編碼、受托人、賬戶管理人、企業名稱、計劃建立日期、計劃登記日期、終止日期、上年度賬戶余額、本年度繳費(包括企業和個人繳費)、本年度支付、終止日期企業年金基金財產余額、計劃成員個人賬戶權益明細。

　　5.3 賬戶信息披露

　　5.3.1 　報表管理

　　系統應能生成服務報表、內部管理報表和監管報表等報表。

　　服務報表內容至少包括個人計劃證明、繳費賬單、個人權益支付表、個人賬戶轉移報告、計劃轉移報告、計劃終止報告、投資轉換報告、個人及企業季度/年度報告、企業年金計劃變動報告。

　　個人季度/年度報告內容至少包括期初余額、本期繳費、本期支付、投資變更、投資收益、期末余額。

　　企業季度/年度報告內容至少包括期初余額、本期繳費、本期支付、投資變更、投資收益/虧損、期末余額、期初賬戶數、期末賬戶數、管理費支出。

　　企業年金計劃變動報告內容至少包括投資賬戶代碼、交易日期、交易類別(買入、賣出)、交易份額(或交易金額)。

　　系統應能根據法規及監管部門要求，結合自身特點生成內部管理報表，用于賬戶管理人日常管理和業務統計。

　　系統應當根據法規及監管部門要求生成監管報表。

　　5.3.2 　查詢

　　系統應能及時更新數據，提供安全、有效、便捷的查詢。

　　查詢信息至少包括企業年金計劃信息、企業賬戶信息、個人賬戶信息及統計信息。

　　系統應當設立多級授權，嚴格控制查詢權限，保守賬戶信息秘密。

　　系統應當支持查詢結果打印。

　　系統可通過互聯網、電話自動語音應答、傳真、電子郵件和短信等不同方式，提供至少一年以內賬戶信息等查詢服務。

　　5.4 數據接口

　　系統可提供電子數據接口，實現企業年金計劃信息、企業賬戶信息、個人賬戶信息、繳費信息和投資信息在賬戶管理人與委托人、不同專業管理機構和監管部門之間的交換。

　　5.4.1 賬戶管理人與委托人之間的電子數據接口至少包括：

　　個人賬戶信息：企業年金計劃編碼、企業編碼、職工編號、姓名、性別、出生日期、公民身份號碼、聯系電話、傳真、電子郵件、通訊地址、參加工作日期、參加計劃日期、工資(可選)、相關收入(可選)、繳費基數、投資計劃、稅務代碼(可選)、繳費規則生效日期、支付規則生效日期和投資計劃生效日期。

　　繳費信息：企業年金計劃編碼、企業編碼、職工編號、繳費類型、企業繳費、個人繳費、繳費起始日期和繳費結束日期。

　　5.4.2　賬戶管理人與托管人之間的電子數據接口至少包括：

　　繳費信息：企業年金計劃編碼、企業編碼、繳費賬單編號、繳費日期、繳費到賬日期、繳費金額、匹配狀態(準備、未匹配、已匹配)、匹配日期、繳費類型。

　　交易信息：投資賬戶代碼、交易份額(或交易金額)、交易類別(買入、賣出)、交易日期。

　　計劃信息：企業年金計劃編碼、企業年金計劃名稱、企業年金基金財產凈值、凈值增長率或企業年金基金份額凈值、投資賬戶代碼、投資賬戶名稱、投資賬戶基金財產凈值、投資賬戶基金財產凈值增長率或份額凈值、計算日期。

　　5.4.3　賬戶管理人之間的電子數據接口至少包括：

　　轉出/入的受托人編碼、轉出/入的賬戶管理人編碼、企業年金計劃編碼、企業編碼、職工編號、姓名、公民身份號碼、企業轉出/入權益余額、個人轉出/入權益余額、轉出/入日期。

　　5.4.4　賬戶管理人與受托人之間的電子數據接口應能包括以上內容。

　　6 系統運行環境

　　6.1 　硬件平臺

　　6.1.1 　計算機機房

　　計算機機房建設應當符合國標GB/T2887-2000《電子計算機場地通用規范》和GB9361-1988《計算站場地安全要求》。供電系統應當采用雙路供電，不間斷電源設備應能持續供電4小時以上，確保關鍵業務處理。

　　6.1.2 　計算機設備

　　系統主機最低應當采用高可用性、高擴展性的小型機或同等級別的計算機，具有容錯特性，運用雙機、集群等容錯技術。

　　系統主機可用性達到99.9%以上，每年平均非正常停機時間小于6小時。

　　系統應當采用專用高擴展性存儲系統，存儲容量支持TB數量級。

　　6.1.3 　局域網絡

　　機房布線系統設計可參照CECS72：97《建筑與建筑群綜合布線系統工程設計規范》。

　　主機網絡端口速度應當達到千兆。

　　運行企業年金基金賬戶管理信息系統的網絡，應能與其它內部網絡實現邏輯隔離，并通過防火墻與互聯網隔離。

　　6.2 軟件平臺

　　系統主機操作系統至少達到C2級(含C2級)安全級別，不易受病毒感染和侵害，具備完善的身份認證、訪問控制、安全審計、故障恢復功能。

　　系統應當采用大型關系型數據庫軟件，支持企業級海量數據訪問。

　　6.3 數據管理

　　為保證企業年金業務數據安全，應當配備安全可靠的備份設備，可將數據備份到不同介質。

　　備份介質可采用硬盤、光盤和磁帶等，至少應當有兩種不同存儲介質的數據備份。

　　備份數據應當異地保存。備份數據保管地點應當具有防火、防熱、防潮、防塵、防磁和防盜設施。

　　系統應當具有災難恢復計劃，業務恢復時間應在災后48小時之內。

　　7 風險控制

　　7.1 系統功能風險控制

　　7.1.1 　權限控制

　　系統應當具備完善的權限控制功能，通過用戶操作口令、多層操作權限設置和應用功能管理等保證系統操作的安全。

　　7.1.2 　數據檢查及驗證

　　錄入關鍵業務數據和系統參數應當經過復核才能正式提交系統處理。系統提供二次錄入和目視審驗兩種復核方式。

　　對手工錄入數據以及批量導入系統數據，應能根據配置規則進一步驗證數據，對錯誤數據系統應能及時提示與預警。

　　對錯誤數據，應能提供差錯處理功能，跟蹤管理并糾正錯誤數據。

　　7.2 運行環境風險控制

　　7.2.1 　網絡安全

　　應當配備防火墻設備，防范非法探測和入侵，安裝防病毒軟件防范計算機病毒。

　　應當對互聯網等非可信傳輸途徑傳遞的數據進行加密和驗證。

　　可配備入侵檢測設備、軟件等，主動防范入侵風險。

　　7.2.2 　系統備份

　　應當具有完善的備份策略和手段，提供歷史數據備查。

　　應當采用雙機熱備方式或集群方式，保證系統崩潰時能夠快速恢復。

　　應當具有完善的遠程災備方案，滿足企業年金系統的高可用性要求。

　　7.2.3 　冗余設備

　　主機設備應當有足夠的備品備件，網絡設備應當具有冗余備份。