一、主要依据
　　《企业年金试行办法》
　　《企业年金基金管理试行办法》
　　《企业年金基金管理机构资格认定暂行办法》

　　二、适用范围
　　企业年金基金账户管理信息系统（以下简称“系统”），是用于企业年金计划（以下简称“计划”）及计划受益人权益账户管理，提供账户管理服务的信息系统。
　　本规范规定了企业年金基金账户管理信息系统必须具备的基本功能、运行环境以及风险控制能力。
　　本规范适用于企业年金基金账户管理人与委托人、受益人、受托人、托管人、投资管理人以及有关监管部门之间的信息交换。
　　本规范适用于监管部门对企业年金基金账户管理业务的监督和企业年金基金账户管理信息系统的评定。
　　本规范适用于企业年金基金账户管理信息系统的建设和使用。

　　三、引用文件
　　下列文件的条款，经过本规范的引用成为本规范的条款。所有标注日期引用文件的修改单（不包括勘误的内容）或修改版均不适用于本规范。不标注日期引用文件的 最新版本适用于本规范。
　　GB/T2887-2000 《电子计算机场地通用规范》
　　GB9361-1988 　《计算站场地安全要求》
　　CECS72：97 　《建筑与建筑群综合布线系统工程设计规范》

　　四、术语和定义
　　（一）缴费规则
　　主要指企业年金计划对企业和职工缴费水平、缴费周期及缴费方式的规定。
　　（二）正常缴费
　　主要指根据缴费规则计算并缴纳企业年金基金的缴费。
　　（三）特殊缴费
　　主要指企业年金计划约定的其他缴费。
　　（四）支付规则
　　主要指企业年金计划对待遇支付方式及归属条件等的规定。
　　（五）投资计划
　　主要指选择多种投资工具和品种，对不同工具设定相应的投资比例，进行组合投资。
　　（六）归属权益
　　主要指职工符合企业年金计划规定的归属条件时，确定该职工企业年金个人账户中企业缴费及投资收益应当取得的权益。
　　（七）未归属权益
　　主要指职工离开本企业时，职工企业年金个人账户中企业缴费及投资收益未归属的权益。
　　（八）保留账户
　　主要指职工离开本企业或计划终止要求账户管理人继续管理其个人账户时，为记录这些职工的缴费、待遇支付及投资收益等信息专门设立的个人账户。
　　（九）退休账户
　　主要指职工退休选择定期领取企业年金待遇时，为记录其待遇支付及投资收益等信息专门设立的个人账户。

　　五、系统功能
　　（一）系统处理业务信息
　　1、主要业务信息
　　企业年金计划信息主要包括缴费规则、支付规则和投资计划等信息。
　　企业账户信息主要包括企业基本信息，缴费、支付、投资收益、权益余额和未归属权益等信息。
　　个人账户信息主要包括个人基本信息，缴费、支付、投资收益和权益余额等信息。
　　统计信息主要包括企业信息、人员信息，缴费、支付、投资收益、企业年金计划变动和企业年金计划执行等信息。
　　2、信息处理要求
　　系统应当支持企业年金计划、企业账户和个人账户等信息的变更，并保留变更记录。
　　系统应当满足企业年金基金账户管理大批量业务数据处理的要求，具备大批量数据交换时高效灵活的处理能力。
　　系统应当提供数据的手工录入、批量导入等多种输入方式。
　　系统应当提供多种数据接口和输出方式。
　　系统应当具备灵活处理各种报表的能力。
　　（二）业务处理功能
　　1、计划登记
　　系统应当支持企业年金计划的登记，主要包括计划类别、缴费规则、支付规则、投资计划、收益分配周期和未归属权益处理方案等内容。
　　系统应当记录企业年金计划受托人、账户管理人、托管人和投资管理人的管理信息。
　　系统应当支持企业年金计划设定多种缴费规则、支付规则，并支持不同职工享有不同待遇。
　　系统可支持企业为所属企业设立不同的企业年金计划及规则。
　　系统可设定费用规则，并可根据费用规则计算账户管理费。
　　2、企业账户建立
　　系统应当设立企业账户，记录企业基本信息及企业年金计划权益信息。
　　企业基本信息至少应当包括企业编码、企业名称、组织机构代码、通讯地址、联系人姓名及电话。
　　企业年金计划权益信息至少应当包括缴费基数、缴费、支付、投资收益、权益余额等总括信息及未归属权益信息。
　　3、个人账户建立
　　系统应当为每个加入企业年金计划的职工单独设立个人账户，记录个人基本信息及个人权益信息。
　　个人基本信息至少应当包括企业年金计划编码、职工编号、姓名、性别、出生日期、公民身份号码、通讯地址、联系电话、传真、电子邮件、参加工作日期、参加计划日期、 缴费基数及投资计划。
　　个人权益信息至少应当包括缴费、支付、投资收益、权益余额等信息。
　　个人账户应当分别记录企业缴费及投资收益、职工个人缴费及投资收益等信息。
　　系统应当支持个人账户记录正常、中止、定期领取和销户等账户状态信息。
　　系统应当区分企业缴费及投资收益、职工个人缴费及投资收益的税优部分和非税优部分。
　　系统应能生成个人参加企业年金计划的证明。个人计划证明至少包括企业年金计划编码、受托人、账户管理人、职工编号、姓名、公民身份号码、参加计划日期、登记日期。
　　4、缴费处理
　　系统应能根据缴费规则计算企业和职工缴费，并生成缴费账单。缴费账单至少包括企业年金计划编码、企业编码、企业名称、缴费账单编号、缴费周期、上期缴费金额（包括 企业和个人缴费）、本期变动金额（包括企业和个人缴费）、本期缴费金额（包括企业和个人缴费）、上期缴费人数、本期变动人数、本期缴费人数。
　　系统应能支持多种缴费计算方法，至少包括工资比例法、定额法。
　　系统应能支持多种缴费周期，至少包括月、季、半年、全年和一次性缴费。
　　系统应能通过有关接口接收缴费明细数据。
　　系统应能接收实际到账数据，并与缴费账单数据进行匹配。能够跟踪未匹配缴费，并对未匹配缴费进行重新匹配。
　　实际到账金额高于缴费账单金额时，系统可把实际到账金额分成两部分，一部分为应缴费总额，将缴费作为已匹配处理；另一部分可为企业超额缴费，用于抵消企业未来缴费 。
　　系统应能区分企业缴费和个人缴费，并能区分正常缴费和特殊缴费。
　　系统应能跟踪、提示逾期未缴情况。
　　系统应能根据投资计划，计算分到各类投资账户的金额。
　　5、支付处理
　　系统应当支持职工退休、死亡和出境定居等支付处理，并记录支付原因。
　　系统应当根据不同支付规则，计算受益人实际应当享受的权益，将未归属权益划入企业账户。
　　系统应当支持生成个人账户权益支付表。个人账户权益支付表内容至少包括企业年金计划编码、受托人、账户管理人、职工编号、姓名、性别、公民身份号码、参加计划日期 、退出计划日期、退出原因、上年度账户余额、本年度缴费、本年度收益、账户余额、归属权益、未归属权益、实际支付金额。
　　系统应当支持一次或定期领取企业年金待遇。
　　系统应当按未归属权益处理方案处理未归属权益，未归属权益可用于抵消企业未来缴费或分给计划成员等。
　　6、个人账户转移
　　系统应能支持企业或企业年金计划变更造成的个人账户信息的转移。
　　系统应能将个人账户信息（包括余额信息）转移至保留账户或退休账户。
　　系统应能处理涉及企业年金基金财产买卖的转移和不涉及企业年金基金财产买卖的转移。若转移前后企业年金基金财产没有买卖，个人账户余额应当没有变动；若有企业年金 基金财产买卖，系统应当结清个人账户余额并记录企业年金基金财产变动信息。
　　系统应能追踪本系统内的个人账户转移前的个人账户信息。
　　系统应能生成个人账户转移报告。个人账户转移报告内容至少包括企业年金计划编码、转出/入受托人、转出/入账户管理人、职工编号、姓名、公民身份号码、参加计划日期 、结算日期、上年度账户余额、本年度缴费、本年度收益、账户余额、归属权益、未归属权益、实际转移金额。
　　7、投资转换
　　系统可支持投资转换。
　　系统应能根据受托人的电子或书面投资转换指令，计算转出、转入企业年金基金财产的投资金额, 并记录有关信息。
　　系统应能汇总所有转出、转入指令，计算每个企业年金计划当日总的转出、转入金额。
　　系统应能在指定日期完成转出、转入处理。
　　系统应能生成投资转换报告。投资转换报告内容至少包括企业年金计划编码、受托人、账户管理人、企业编码、转出投资账户代码、转出投资份额或金额、转出日期、转入投 资账户代码、转入投资份额或金额、转入日期。
　　系统可根据新的投资比例处理未来缴费的投资。
　　8、收益分配
　　系统应当支持按金额计量或按份额计量的企业年金基金收益分配。
　　系统应当支持按周进行收益分配，也可支持按日进行收益分配。
　　采用金额计量时，系统应当在收益分配日，根据企业年金基金财产净值和净值增长率及企业账户和个人账户期初余额，计算本期投资收益，并记入企业账户和个人账户。
　　采用份额计量时，系统应当在收益分配日，记录当日企业年金基金份额净值。
　　系统应当保留企业年金基金历史收益记录及企业年金基金财产净值记录。
　　9、计划变动
　　系统应能根据缴费、支付、投资转换等生成企业年金计划变动汇总。
　　系统应能计算企业年金基金财产总和，并与托管人托管的企业年金基金财产核对。
　　10、计划转移或终止
　　系统应当支持更换账户管理人的计划转移，并按规定的数据接口要求，导入或导出企业年金计划信息及相关账户信息。
　　系统应当支持生成计划转移报告。计划转移报告内容至少包括企业年金计划编码、转出/入受托人、转出/入账户管理人、企业编码、计划建立日期、计划登记日期、转移日期 、上年度账户余额、本年度缴费、本年度支付、转移日期企业年金基金财产余额、实际转移金额、计划成员个人账户转移明细。
　　系统应能处理转入的计划信息及该计划内账户信息，并核对托管人提供的企业年金基金财产数据。
　　企业年金计划转出后，系统执行销户处理，自动记录账户转移日期，并按法规要求保存有关信息。
　　企业年金计划终止，系统应当支持生成计划终止报告。计划终止报告内容至少包括企业年金计划编码、受托人、账户管理人、企业名称、计划建立日期、计划登记日期、终止 日期、上年度账户余额、本年度缴费（包括企业和个人缴费）、本年度支付、终止日期企业年金基金财产余额、计划成员个人账户权益明细。
　　（三）账户信息披露
　　1、报表管理
　　系统应能生成服务报表、内部管理报表和监管报表等报表。
　　服务报表内容至少包括个人计划证明、缴费账单、个人权益支付表、个人账户转移报告、计划转移报告、计划终止报告、投资转换报告、个人及企业季度/年度报告、企业年金 计划变动报告。
　　个人季度/年度报告内容至少包括期初余额、本期缴费、本期支付、投资变更、投资收益、期末余额。
　　企业季度/年度报告内容至少包括期初余额、本期缴费、本期支付、投资变更、投资收益/亏损、期末余额、期初账户数、期末账户数、管理费支出。
企业年金计划变动报告内容至少包括投资账户代码、交易日期、交易类别（买入、卖出）、交易份额（或交易金额）。
　　系统应能根据法规及监管部门要求，结合自身特点生成内部管理报表，用于账户管理人日常管理和业务统计。
　　系统应当根据法规及监管部门要求生成监管报表。
　　2、查询
　　系统应能及时更新数据，提供安全、有效、便捷的查询。
　　查询信息至少包括企业年金计划信息、企业账户信息、个人账户信息及统计信息。
　　系统应当设立多级授权，严格控制查询权限，保守账户信息秘密。
　　系统应当支持查询结果打印。
　　系统可通过互联网、电话自动语音应答、传真、电子邮件和短信等不同方式，提供至少一年以内账户信息等查询服务。
　　（四）数据接口
　　系统可提供电子数据接口，实现企业年金计划信息、企业账户信息、个人账户信息、缴费信息和投资信息在账户管理人与委托人、不同专业管理机构和监管部门之间的交换。
　　1、账户管理人与委托人之间的电子数据接口至少包括：
　　个人账户信息：企业年金计划编码、企业编码、职工编号、姓名、性别、出生日期、公民身份号码、联系电话、传真、电子邮件、通讯地址、参加工作日期、参加计划日期、 工资（可选）、相关收入（可选）、缴费基数、投资计划、税务代码（可选）、缴费规则生效日期、支付规则生效日期和投资计划生效日期。
　　缴费信息：企业年金计划编码、企业编码、职工编号、缴费类型、企业缴费、个人缴费、缴费起始日期和缴费结束日期。
　　2、账户管理人与托管人之间的电子数据接口至少包括：
　　缴费信息：企业年金计划编码、企业编码、缴费账单编号、缴费日期、缴费到账日期、缴费金额、匹配状态（准备、未匹配、已匹配）、匹配日期、缴费类型。
　　交易信息：投资账户代码、交易份额（或交易金额）、交易类别（买入、卖出）、交易日期。
　　计划信息：企业年金计划编码、企业年金计划名称、企业年金基金财产净值、净值增长率或企业年金基金份额净值、投资账户代码、投资账户名称、投资账户基金财产净值、 投资账户基金财产净值增长率或份额净值、计算日期。
　　3、账户管理人之间的电子数据接口至少包括：
　　转出/入的受托人编码、转出/入的账户管理人编码、企业年金计划编码、企业编码、职工编号、姓名、公民身份号码、企业转出/入权益余额、个人转出/入权益余额、转出/入 日期。
　　4、账户管理人与受托人之间的电子数据接口应能包括以上内容。

　　六、系统运行环境
　　（一）硬件平台
　　1、计算机机房
　　计算机机房建设应当符合国标GB/T2887-2000《电子计算机场地通用规范》和GB9361-1988《计算站场地安全要求》。供电系统应当采用双路供电，不间断电源设备应能持续供 电4小时以上，确保关键业务处理。
　　2、计算机设备
　　系统主机最低应当采用高可用性、高扩展性的小型机或同等级别的计算机，具有容错特性，运用双机、集群等容错技术。
　　系统主机可用性达到99.9%以上，每年平均非正常停机时间小于6小时。
系统应当采用专用高扩展性存储系统，存储容量支持TB数量级。
　　3、局域网络
　　机房布线系统设计可参照CECS72：97《建筑与建筑群综合布线系统工程设计规范》。
　　主机网络端口速度应当达到千兆。
　　运行企业年金基金账户管理信息系统的网络，应能与其它内部网络实现逻辑隔离，并通过防火墙与互联网隔离。
　　（二）软件平台
　　系统主机操作系统至少达到C2级（含C2级）安全级别，不易受病毒感染和侵害，具备完善的身份认证、访问控制、安全审计、故障恢复功能。
　　系统应当采用大型关系型数据库软件，支持企业级海量数据访问。
　　（三）数据管理
　　为保证企业年金业务数据安全，应当配备安全可靠的备份设备，可将数据备份到不同介质。
　　备份介质可采用硬盘、光盘和磁带等，至少应当有两种不同存储介质的数据备份。
　　备份数据应当异地保存。备份数据保管地点应当具有防火、防热、防潮、防尘、防磁和防盗设施。
　　系统应当具有灾难恢复计划，业务恢复时间应在灾后48小时之内。

　　七、风险控制
　　（一）系统功能风险控制
　　1、权限控制
　　系统应当具备完善的权限控制功能，通过用户操作口令、多层操作权限设置和应用功能管理等保证系统操作的安全。
　　2、数据检查及验证
　　录入关键业务数据和系统参数应当经过复核才能正式提交系统处理。系统提供二次录入和目视审验两种复核方式。
　　对手工录入数据以及批量导入系统数据，应能根据配置规则进一步验证数据，对错误数据系统应能及时提示与预警。
　　对错误数据，应能提供差错处理功能，跟踪管理并纠正错误数据。
　　（二）运行环境风险控制
　　1、网络安全
　　应当配备防火墙设备，防范非法探测和入侵，安装防病毒软件防范计算机病毒。
　　应当对互联网等非可信传输途径传递的数据进行加密和验证。
　　可配备入侵检测设备、软件等，主动防范入侵风险。
　　2、系统备份
　　应当具有完善的备份策略和手段，提供历史数据备查。
　　应当采用双机热备方式或集群方式，保证系统崩溃时能够快速恢复。
　　应当具有完善的远程灾备方案，满足企业年金系统的高可用性要求。
　　3、冗余设备
　　主机设备应当有足够的备品备件，网络设备应当具有冗余备份。