第一篇:基金公司風險管理有章可循
基金公司風險管理有章可循
2014-06-27 03:07 來源:上海證券報 字號:12 14
中國證券投資基金業協會(下稱“協會”)昨日正式發布實施《基金管理公司風險管理指引》(下稱《指引》),以“放松管制、加強監管”為原則,對基金公司構建風險管理體系進行了詳細的規定。
《指引》共五章四十三條,從主要內容看,厘清了基金公司風險管理組織架構及職責,強化全員風險管理;明確風險管理主要環節,明晰“內部控制”與“風險管理”的關系;結合當前資產管理環境,突出公司面臨的主要風險;以指導為原則,抓大放小,給基金公司預留了較為靈活的空間。
基金管理公司、經證監會核準開展公開募集證券投資基金管理業務的其他資產管理機構均需按照《指引》規定開展風險管理工作。
《指引》自上而下梳理了董事會、公司管理層、公司管理層下設履行風險管理職能的委員會、風險管理職能部門或崗位、各業務部門、各級員工在風險管理中的職責。
同時特別強調了全員風險管理理念,提出員工是其崗位風險管理的直接責任人,并負責具體風險管理職責的實施。各部門負責人是其部門風險管理的第一責任人,基金經理(投資經理)是相應投資組合風險管理的第一責任人。
《指引》將風險管理的環節分為風險識別、風險評估、風險應對、風險報告和監控及風險管理體系的評價。并要求公司定期評價風險管理體系,對風險管理系統的安全性、合理性、適用性以及成本與效益進行分析、檢查、評估和修正,根據檢驗結果和外部環境的變化以及公司新業務的開展進行調整、補充、完善或重建。
結合當前資產管理環境,《指引》重點歸納了市場風險、信用風險、流動性風險、操作風險、聲譽風險及子公司管控風險,明確了這些風險的定義、控制目標及采取的主要控制措施。由于當前基金子(財苑)公司業務劇增,且多為非傳統基金業務,《指引》還特別單列了子公司管控風險,即由于子公司違法違規或重大經營風險,造成母公司財產、聲譽等受到損失和影響的風險,與《證券投資基金管理公司子公司管理暫行規定》相適應,再次強調了公司對子公司的風險管理負有一定的總體指導職責。
協會有關負責人介紹,為給基金公司留有自主空間,《指引》堅持以指導為原則,在風險管理的組織架構設計、風險的分類等方面均預留給市場機構足夠彈性和靈活性。
如董事會和公司管理層是否下設委員會、委員會的名稱,風險管理職能是由哪個部門具體負責等,均由公司根據自身情況決定。其他如風險管理配套系統的選擇、對公司配置的風控人員占公司人數的比例等均不做嚴格限制。
第二篇:基金管理公司風險控制制度
基金管理公司風險控制制度(私募股權基金內部文件)
第一章 目標和原則
第一條公司制定本制度旨在保護特定客戶資產委托人的合法權益,促進公司特定客戶資產業務的規范發展,有效防范和化解風險,防范利益輸送及其他有損害特定資產客戶利益的行為。
公司特定資產風險控制的總體目標是:保證公司特定資產運作嚴格遵守國家有關法律法規和資產管理合同規定;確保特定資產的穩健運行和受托財產的安全完整,防范和化解風險,防范可能存在的利益輸送行為,確保公平對待公司所管理的各類資產。
第二條 特定資產管理內部控制應當遵循的原則: 合法性原則
公司應在合法合規的前提下簽署資產管理合同,忠實履行合同義務,特定客戶資產管理運作應與資產管理合同和委托人的收益目標和風險承受度相一致,充分依據資產管理合同規定構建投資組合。
健全性原則
風險控制必須覆蓋特定客戶資產管理的各個環節和各級人員,滲透到決策、執行、監督、反饋等各個經營環節。
獨立性原則
公司設風險控制委員會、督察長和監察稽核部,各風險控制機構和人員具有并保持高度的獨立性和權威性,負責對公司各部門風險控制工作進行監察和稽核。
防火墻原則
特定資產管理部應與公司各機構、部門和崗位保持相對獨立,公司自有資產與公募基金、特定客戶資產等各類不同資產的運作應當嚴格分離,分別獨立運作。
公平原則
公司應當恪守職責、履行誠實信用、謹慎勤勉的義務,杜絕利益輸送行為,通過完善相關制度、流程,在公平的基礎上使特定客戶資產的投資管理可以充分 1 利用公司既有的行政、系統、研究資源,同時防范公司其他資產向特定客戶資產輸送利益,保證公平對待各類投資者。
第二章 公司內控風險控制架構與流程
第三條 公司設風險控制委員會。風險控制委員會的主要職責是根據公司相關制度規定,對公司經營管理的全過程進行風險控制。風險控制委員會由公司總經理、監察稽核部總監、市場部總監、金融工程部總監和基金運營部總監組成,總經理任風險控制委員會主任。
風險控制委員會負責制定公司內控制度并執行;對公司運作中存在的風險問題和隱患進行研究并作出控制決策;負責聽取各部門風險情況匯報,對潛在的風險問題提出解決建議,并部署相關的風險解決方案。
第四條 公司設督察長。督察長負責組織指導公司監察稽核工作。督察長履行職責的范圍,應當涵蓋基金及公司運作的所有業務環節。督察長對董事會負責,對基金運作、內部管理、制度執行及遵規守法情況進行內部監察稽核。督察長定期獨立向中國證監會及全體董事提交監察稽核報告。
第五條
公司設監察稽核部。監察稽核部具體負責公司內部的監察稽核工作,就內部風險控制制度的執行情況獨立地履行檢查、評價、報告及建議職能,對總經理負責,并協助督察長工作。
第六條
公司各部門應根據公司經營計劃、業務規則及各部門具體情況制定本部門標準化的作業流程及風險控制制度,將風險控制在最小范圍內。
第七條 公司在風險控制方面實行自上而下和自下而上相結合的內控流程: 自上而下:即通過風險控制委員會和投資決策委員會、督察長、監察稽核部、各業務部門直至每個業務環節和崗位的風險工作理念和要求的傳達和執行的過程。自下而上:指通過每個業務崗位及各業務部門逐級對各種風險隱患、問題進行監控,并及時向上報告、反饋風險信息,實施風險控制的過程。
第三章
特定客戶資產管理面臨的風險種類
第八條 特定客戶資產管理過程中與其他委托資產共有的風險包括:市場風險、政策風險、決策風險、操作風險、技術風險。第九條 特定資產管理中應重點關注的風險包括:
1合同管理風險:在資產管理合同的簽訂階段和履行過程中產生的各種風險。包括:
合同簽訂階段的風險評估風險,資產管理人未能充分了解客戶的風險偏好、風險認知能力和承受能力,評估客戶的財務狀況,向客戶說明有關法律法規和相關投資工具的運作市場及方式而產生的風險。
合同約定不明的風險委托雙方因投資管理合同沒有約定或約定不明確產生爭議或糾紛所產生的風險;
違約風險:指特定客戶資產管理過程中可能產生的違反資產管理合同的約定以及因委托人提前解約贖回而產生的風險;
2法律風險:由于違法違規或對決策、經營、操作的合法合規性評估失誤而可能造成損失的風險,以及因對上述失誤法律后果認識不足、處理失當而可能擴大損失的風險,主要包括
(1)
違規承諾收益或承擔損失;
(2)
進行有損委托人利益的異常交易、不正當交易等;
(3)
從事內幕交易、操縱證券交易價格及其他不正當的證券交易活動
3流動性風險:資產組合無法在要求的時間內在沒有沖擊成本的前提下變現的潛在風險。
4道德風險:從事特定客戶資產管理活動的人在最大限度地增進自身效用時,做出不利于他人的行為。
第四章 特定資產管理基本的風險控制機制
第十條 公司將通過建立科學嚴密的崗位分離制度,確保特定客戶資產業務內控的有效性,防止出現職責不清、利益輸送以及信息失密等風險:
公司成立專門的特定資產管理部,專門負責特定客戶資產相關業務的投資管理、組織、協調工作,其專戶投資經理不僅應與公募基金的辦公區域嚴格分離,而且不得與公募基金經理相互兼任;
涉及特定資產管理業務的前臺部門(研究、投資、交易、金融工程部等)和后臺部門(基金會計、IT系統支持等)崗位必須嚴格分離,并擁有相互獨立的向公司管理層的匯報渠道;
監察稽核部負責公司特定客戶資產管理業務的監察稽核工作;
為確保相關崗位能夠充分物理隔離,公司對不同的部門和崗位設立必要的防火墻制度。
第十一條 公司特定資產與公司自有資產嚴格分離,并設立獨立賬戶進行管理;公司管理的其他公募基金與特定客戶資產的委托管理資產也分別設立賬戶,以確保其他委托財產與特定客戶資產資產管理業務相互獨立;
第十二條 特定資產管理業務的信息應嚴格保密,除法律法規另有規定或特定客戶資產委托人事先同意外,不得進行公開的信息披露;通過獨立的投資電腦系統和系統授權限制,做到特定客戶資產業務與公司管理的其它委托財產在信息上的相互隔離,避免利益輸送;
公司員工與公司簽訂保密合同,并受到公司內控制度、監察制度的制約,負有嚴格的保密義務;因工作變動需離開公司的,應簽署《離職承諾》,保證保守公司及委托人的商業秘密。
第十三條 公司制定特定資產管理業務專職人員行為規范,要求專職人員必須誠實守信、嚴格遵守法律法規和委托合同的要求,禁止利益輸送、違規承諾收益、不正當交易以及泄露客戶秘密等行為的出現,避免道德風險。
第十四條 監察稽核體系獨立于特定客戶資產管理業務的研究、投資、交易、會計、運營等體系,由監察稽核部對特定客戶資產投資業務中出現的違反法規、公
第三篇:24基金管理公司風險管理指引(試行)
基金管理公司風險管理指引(試行)
第一章總則
第一條為促進基金管理公司強化風險意識,增強風險防范能力,建立全面的風險管理體系,促進公司和行業持續、健康、穩定發展,保護投資者利益,根據基金相關法律法規和自律規則,制定本指引。
第二條本指引所稱風險管理是指公司圍繞總體經營戰略,董事會、管理層到全體員工全員參與,在日常運營中,識別潛在風險,評估風險的影響程度,并根據公司風險偏好制定風險應對策略,有效管理公司各環節風險的持續過程。在進行全面風險管理時,公司應根據公司經營情況重點監測、防范和化解對公司經營有重要影響的風險。
第三條公司風險管理的目標是通過建立健全風險管理體系,確保經營管理合法合規、受托資產安全、財務報告和相關信息真實、準確、完整,不斷提高經營效率,促進公司實現發展戰略。
第四條公司風險管理應當遵循以下基本原則:
全面性原則。公司風險管理必須覆蓋公司的所有部門和崗位,涵蓋所有風險類型,并貫穿于所有業務流程和業務環節。
獨立性原則。公司應設立相對獨立的風險管理職能部門或崗位,負責評估、監控、檢查和報告公司風險管理狀況,并具有相對獨立的匯報路線。
權責匹配原則。公司的董事會、管理層和各個部門應當明確各自在風險管理體系中享有的職權及承擔的責任,做到權責分明,權責對等。
一致性原則。公司在建立全面風險管理體系時,應確保風險管理目標與戰略發展目標的一致性。
適時有效原則。公司應當根據公司經營戰略方針等內部環境和國家法律法規、市場環境等外部環境的變化及時對風險進行評估,并對其管理政策和措施進行相應的調整。
第五條公司應當建立合理有效的風險管理體系,包括完善的組織架構,全面覆蓋公司投資、研究、銷售和運營等主要業務流程、環節的風險管理制度,完備的風險識別、評估、報告、監控和評價體系,營造良好的風險管理文化。
第六條公司應當在維護子公司獨立法人經營自主權的前提下,建立覆蓋整體的風險管理和內部審計體系,提高整體運營效率和風險防范能力。
第二章 風險管理的組織架構和職責
第七條公司應當構建科學有效、職責清晰的風險管理組織架構,建立和完善與其業務特點、規模和復雜程度相適應的風險管理體系,董事會、監事會、管理層依法履行職責,形成高效運轉、有效制衡的監督約束機制,保證風險管理的貫徹執行。
第八條董事會應對有效的風險管理承擔最終責任,履行以下風險管理職責:
確定公司風險管理總體目標,制定公司風險管理戰略和風險應對策略;
審議重大事件、重大決策的風險評估意見,審批重大風險的解決方案,批準公司基本風險管理制度;
審議公司風險管理報告;
可以授權董事會下設的風險管理委員會或其他專門委員會履行相應風險管理和監督職責。
第九條公司管理層應對有效的風險管理承擔直接責任,履行以下風險管理職責:
根據董事會的風險管理戰略,制定與公司發展戰略、整體風險承受能力相匹配的風險管理制度,并確保風險管理制度得以全面、有效執行;
在董事會授權范圍內批準重大事件、重大決策的風險評估意見和重大風險的解決方案,并按章程或董事會相關規定履行報告程序;
根據公司風險管理戰略和各職能部門與業務單元職責分工,組織實施風險解決方案;
組織各職能部門和各業務單元開展風險管理工作;
向董事會或董事會下設專門委員會提交風險管理報告。
第十條公司管理層可以設立履行風險管理職能的委員會,協助管理層履行以下職責:
指導、協調和監督各職能部門和各業務單元開展風險管理工作;
制訂相關風險控制政策,審批風險管理重要流程和風險敞口管理體系,并與公司整體業務發展戰略和風險承受能力相一致;
識別公司各項業務所涉及的各類重大風險,對重大事件、重大決策和重要業務流程的風險進行評估,制定重大風險的解決方案;
識別和評估新產品、新業務的新增風險,并制定控制措施;
重點關注內控機制薄弱環節和那些可能給公司帶來重大損失的事件,提出控制措施和解決方案;
根據公司風險管理總體策略和各職能部門與業務單元職責分工,組織實施風險應對方案。
第十一條公司應設立獨立于業務體系匯報路徑的風險管理職能部門或崗位,并配備有效的風險管理系統和足夠的專業的人員。風險管理職能部門或崗位對公司的風險管理承擔獨立評估、監控、檢查和報告職責。
風險管理職能部門或崗位的職責應當包括:
執行公司的風險管理戰略和決策,擬定公司風險管理制度,并協同各業務部門制定風險管理流程、評估指標;
對風險進行定性和定量評估,改進風險管理方法、技術和模型,組織推動建立、持續優化風險管理信息系統;
對新產品、新業務進行獨立監測和評估,提出風險防范和控制建議;
負責督促相關部門落實公司管理層或其下設風險管理職能委員會的各項決策和風險管理制度,并對風險管理決策和風險管理制度執行情況進行檢查、評估和報告;
組織推動風險管理文化建設。
第十二條各業務部門應當執行風險管理的基本制度流程,定期對本部門的風險進行評估,對其風險管理的有效性負責。
業務部門應當承擔如下職責:
遵循公司風險管理政策,研究制定本部門或業務單元業務決策和運作的各項制度流程并組織實施,具體制定本部門業務相關的風險管理制度和相關應對措施、控制流程、監控指標等,或與風險管理職能部門協作制定相關條款,將風險管理的原則與要求貫穿業務開展的全過程;
隨著業務的發展,對本部門或業務單元的主要風險進行及時的識別、評估、檢討、回顧,提出應對措施或改進方案,并具體實施;
嚴格遵守風險管理制度和流程,及時、準確、全面、客觀地將本部門的風險信息和監測情況向管理層和風險管理職能部門或崗位報告;
配合和支持風險管理職能部門或崗位的工作。
第十三條各部門負責人是其部門風險管理的第一責任人,基金經理是相應投資組合風險管理的第一責任人。公司所有員工是本崗位風險管理的直接責任人,負責具體風險管理職責的實施。員工應當牢固樹立內控優先和全員風險管理理念,加強法律法規和公司規章制度培訓學習,增強風險防范意識,嚴格執行法律法規、公司制度、流程和各項管理規定。
第十四條公司應當將風險管理納入各部門和所有員工績效考核范圍。
第三章風險管理主要環節
第十五條風險識別、風險評估、風險應對、風險報告和監控及風險管理體系的評價是風險管理中的主要環節。每一環節應當相互關聯、相互影響、循環互動,并依據內部環境、市場環境、法規環境等內外部因素的變化及時更新完善。
第十六條風險識別應當覆蓋公司各個業務環節,涵蓋所有風險類型。公司應當對已識別的風險進行定期回顧,并針對新法規、新業務、新產品、新的金融工具等及時進行了解和研究。7
第十七條公司應在風險識別過程中,對業務流程進行梳理和評估,并對業務流程中的主要風險點,建立相應的控制措施,明確相應的控制人員,不斷完善業務流程。
第十八條公司可采取定量和定性相結合的方法進行風險評估,應保持評估方法的一致性,協調好整體風險和單個風險、長期風險和中短期風險的關系。
第十九條公司應當建立清晰的風險事件登記制度和風險應對考評管理制度,明確風險事件的等級、責任追究機制和跟蹤整改要求。
第二十條公司應當建立清晰的報告監測體系,對風險指標進行系統和有效的監控,根據風險事件發生頻率和事件的影響來確定風險報告的頻率和路徑。風險報告應明確風險等級、關鍵風險點、風險后果及相關責任、責任部門、責任人、風險處理建議和責任部門反饋意見等,確保公司管理層能夠及時獲得真實、準確、完整的風險動態監控信息,明確并落實各相關部門的監控職責。
第二十一條公司應當對風險管理體系進行定期評價,對風險管理系統的安全性、合理性、適用性和成本與效益進行分析、檢查、評估和修正,以提高風險管理的有效性,并根據檢驗結果、外部環境的變化和公司新業務的開展情況進行調整、補充、完善或重建。
第四章風險分類及應對
第二十二條公司應當重點關注市場風險、信用風險、流動性風險、操作風險、合規風險、聲譽風險和子公司管控風險等各類主要風險。
第二十三條市場風險指因受各種因素影響而引起的證券及其衍生品市場價格不利波動,使投資組合資產、公司資產面臨損失的風險。市場風險管理的控制目標是嚴格遵循謹慎、分散風險的原則,充分考慮客戶財產的安全性和流動性,實行專業化管理和控制,防范、化解市場風險。
市場風險管理主要措施包括:
密切關注宏觀經濟指標和趨勢,重大經濟政策動向,重大市場行動,評估宏觀因素變化可能給投資帶來的系統性風險,定期監測投資組合的風險控制指標,提出投資調整應對策略;
密切關注行業的周期性、市場競爭、價格、政策環境,和個股的基本面變化,構造股票投資組合,分散非系統性風險。公司應特別加強禁止投資證券的管理,對于市場風險較大的股票建立內部監督、快速評估機制和定期跟蹤機制;
關注投資組合的收益質量風險,可以采用夏普比率、特雷諾比率和詹森比率等指標衡量;
加強對場外交易的監控,確保所有交易在公司的管理范圍之內;
加強對重大投資的監測,對基金重倉股、單日個股交易量占該股票持倉顯著比例、個股交易量占該股流通值顯著比例等進行跟蹤分析;
可運用定量風險模型和優化技術,分析各投資組合市場風險的來源和暴露。可利用敏感性分析,找出影響投資組合收益的關鍵因素。可運用情景分析和壓力測試技術,評估投資組合對于大幅和極端市場波動的承受能力。
第二十四條信用風險是指包括債券發行人出現拒絕支付利息或到期時拒絕支付本息的違約風險,或由于債券發行人信用質量降低導致債券價格下跌的風險,及因交易對手違約而產生的交割風險。信用風險管理的控制目標是對交易對手、投資品種的信用風險進行有效的評估和防范,將信用風險控制于可接受范圍內的前提下,獲得最高的風險調整收益。
信用風險管理主要措施包括:
建立針對債券發行人的內部信用評級制度,結合外部信用評級,進行發行人信用風險管理;
建立交易對手信用評級制度,根據交易對手的資質、交易記錄、信用記錄和交收違約記錄等因素對交易對手進行信用評級,并定期更新;
建立嚴格的信用風險監控體系,對信用風險及時發現、匯報和處理。公司可對其管理的所有投資組合與同一交易對手的交易集中度進行限制和監控。
第二十五條流動性風險是指包括因市場交易量不足,導致不能以合理價格及時進行證券交易的風險,或投資組合無法應付客戶贖回要求所引起的違約風險。流動性風險管理的控制目標是通過建立適時、合理、有效的風險管理機制,將流動性風險控制在可承受的范圍之內。
流動性風險管理主要措施包括:
制定流動性風險管理制度,平衡資產的流動性與盈利性,以適應投資組合日常運作需要;
及時對投資組合資產進行流動性分析和跟蹤,包括計算各類證券的歷史平均交易量、換手率和相應的變現周期,關注投資組合內的資產流動性結構、投資組合持有人結構和投資組合品種類型等因素的流動性匹配情況;
建立流動性預警機制。當流動性風險指標達到或超出預警閥值時,應啟動流動性風險預警機制,按照既定投資策略調整投資組合資產結構或剔出個別流動性差的證券,以使組合的流動性維持在安全水平;
進行流動性壓力測試,分析投資者申贖行為,測算當面臨外部市場環境的重大變化或巨額贖回壓力時,沖擊成本對投資組合資產流動性的影響,并相應調整資產配置和投資組合。
第二十六條操作風險是指由于內部程序、人員和系統的不完備或失效,或外部事件而導致的直接或間接損失的風險,主要包括制度和流程風險、信息技術風險、業務持續風險、人力資源風險、新業務風險和道德風險。操作風險管理的控制目標是建立有效的內部控制機制,盡量減少因人為錯誤、系統失靈和內部控制的缺陷所產生的操作風險,保障內部風險控制體系有序規范運行。
第二十七條制度和流程風險是指由于日常運作,尤其是關鍵業務操作缺乏制度、操作流程和授權,或制度流程設計不合理帶來的風險,或由于上述制度、操作流程和授權沒有得到有效執行帶來的風險,及業務操作的差錯率超過可承受范圍帶來的風險。
制度和流程風險管理主要措施包括:
建立合規、適用、清晰的日常運作制度體系,包括制度、日常操作流程,尤其是關鍵業務操作的制約機制;
制定嚴格的投資工作流程、授權機制、制約機制,明確投資決策委員會、投資總監和基金經理的職責權限,建立健全績效考核機制;
加強公司印章使用、合同簽署及印章和合同保管的管理,投資部門所有交易合同簽署與印章使用都要經過后臺部門并交由后臺備案;
加強對員工業務操作技巧的培訓,加強程序的控制,以確保日常操作的差錯率能在預先設定的、可以承受范圍內;
建立前、后臺或關鍵崗位間職責分工和制約機制。
第二十八條信息技術風險是指信息技術系統不能提供正常服務,影響公司正常運行的風險;信息技術系統和關鍵數據的保護、備份措施不足,影響公司業務持續性的風險;重要信息技術12
系統不使用監管機構或市場通行的數據交互接口影響公司業務正常運行的風險;重要信息技術系統提供商不能提供技術系統生命周期內持續支持和服務的風險。
信息技術風險管理主要措施包括:
信息技術系統尤其是重要信息技術系統具有確保各種情況下業務持續運作的冗余能力,包括電力及通訊系統的持續供應、系統和重要數據的本地備份、異地備份和關鍵設備的備份等;
信息技術人員具有及時判斷、處理各種信息技術事故、恢復系統運行的專業能力,信息技術部門應建立各種緊急情況下的信息技術應急預案,并定期演練;
系統程序變更、新系統上線前應經過嚴格的業務測試和審批,確保系統的功能性、安全性符合公司風險管理要求;
對網絡、重要系統、核心數據庫的安全保護、訪問和登錄進行嚴格的控制,關鍵業務需要雙人操作或相互復核,應有多種備份措施來確保數據安全,和對備份數據準確性的驗證措施;
以權限最小化和集中化為原則,嚴格公司投研、交易、客戶等各類核心數據的管理,防止數據泄露;
選擇核心信息技術系統服務商應將服務商在系統生命周期內的長期支持和服務能力、應急響應能力和與公司運行相關的其他系統兼容性列為重點考核內容。
第二十九條業務持續風險是指由于公司危機處理機制、備份機制準備不足,導致危機發生時公司不能持續運作的風險。
業務持續風險管理措施主要包括:
建立危機處理決策、執行及責任機構,制定各種可預期極端情況下的危機處理制度,包括危機認定、授權和責任、業務恢復順序、事后檢討和完善等內容,并根據嚴重程度對危機進行分級歸類和管理;
建立危機預警機制,包括信息監測及反饋機制;
危機處理與業務持續制度應重點保證危機情況下公司業務的持續;
業務持續管理機制演習至少每年進行一次。
第三十條人力資源風險是指缺少符合崗位專業素質要求的員工、過高的關鍵人員流失率、關鍵崗位缺乏適用的儲備人員和激勵機制不當帶來的風險。
人力資源風險管理主要措施包括:
確保關鍵崗位的人員具有足夠的專業資格和能力,并保持持續業務學習和培訓;
建立適當的人力資源政策,避免核心人員流失;
建立關鍵崗位人員的儲備機制;
建立權責匹配、科學長效的考核和激勵約束機制。
第三十一條新業務風險是指由于對新產品、新系統、新項目和新機構等論證不充分或資源配置不足導致的風險。
新業務風險管理主要措施包括:
制訂嚴密的新業務的論證和決策程序;
新業務的風險評估應包括政策環境、市場環境、客戶需求、后臺支持能力、供應商和人員儲備等方面;
針對新業務的主要操作部門和對新業務開展的支持部門進行業務培訓,及時制定針對新業務的管理制度和業務流程。
第三十二條道德風險是指員工違背法律法規、公司制度和職業道德,通過不法手段謀取利益所帶來的風險。
道德風險管理主要措施包括:
制訂員工守則,使員工行為規范有所依據;
防范員工利用內幕信息或其他非公開信息牟利,防范商業賄賂,通過制度流程、系統監控、核查檢查等控制措施加強員工管理;
倡導良好的職業道德文化,定期開展員工職業道德培訓。
第三十三條合規風險是指因公司及員工違反法律法規、基金合同和公司內部規章制度等而導致公司可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。合規風險的控制目標是確保遵守法律、法規、監管規則和基金合同或獨立賬戶投資方針的規定,審慎經營。本指引所指合規風險主要包括投資合規性風險、銷售合規性風險、信息披露合規性風險和反洗錢合規性風險。
第三十四條投資合規性風險管理主要措施包括:
建立有效的投資流程和投資授權制度;
通過在交易系統中設置風險參數,對投資的合規風險進行自動控制,對于無法在交易系統自動控制的投資合規限制,應通過加強手工監控、多人復核等措施予以控制;
重點監控投資組合投資中是否存在內幕交易、利益輸送和不公平對待不同投資者等行為;
對交易異常行為進行定義,并通過事后評估對基金經理、交易員和其他人員的交易行為進行監控,加強對異常交易的跟蹤、監測和分析;
每日跟蹤評估投資比例、投資范圍等合規性指標執行情況,確保投資組合投資的合規性指標符合法律法規和基金合同的規定;
關注估值政策和估值方法隱含的風險,定期評估第三方估值服務機構的估值質量,對于以攤余成本法估值的資產,應特別關注影子價格及兩者的偏差帶來的風險,進行情景壓力測試并及時制定風險管理情景應對方案。
第三十五條銷售合規性風險管理主要措施包括:
對宣傳推介材料進行合規審核;
對銷售協議的簽訂進行合規審核,對銷售機構簽約前進行審慎調查,嚴格選擇合作的基金銷售機構;
制定適當的銷售政策和監督措施,防范銷售人員違法違規和違反職業操守;
加強銷售行為的規范和監督,防止延時交易、商業賄賂、誤導、欺詐和不公平對待投資者等違法違規行為的發生。
第三十六條信息披露合規性風險管理主要措施包括:
建立信息披露風險責任制,將應披露的信息落實到各相關部門,并明確其對提供的信息的真實、準確、完整和及時性負全部責任;
信息披露前應經過必要的合規性審查。
第三十七條反洗錢合規性風險管理措施主要包括:
建立風險導向的反洗錢防控體系,合理配置資源;
制定嚴格有效的開戶流程,規范對客戶的身份認證和授權資格的認定,對有關客戶身份證明材料予以保存;
從嚴監控客戶核心資料信息修改、非交易過戶和異戶資金劃轉;
嚴格遵守資金清算制度,對現金支付進行控制和監控;
建立符合行業特征的客戶風險識別和可疑交易分析機制。
第三十八條聲譽風險是指由公司經營和管理、員工個人違法違規行為或外部事件導致利益相關方對公司負面評價的風險。聲譽風險管理的控制目標是通過建立與自身業務性質、規模和復雜程度相適應的聲譽風險管理體系,防范、化解聲譽風險對公司利益的損害。
聲譽風險主要管理措施包括:
建立有效的公司治理架構、聲譽風險管理政策、制度和流程,對聲譽風險事件進行有效管理;
建立聲譽風險情景分析,評估重大聲譽風險事件可能產生的影響和后果,并根據情景分析結果制定可行的應急預案,開展演練;
對于已經識別的聲譽風險,應盡可能評估由聲譽風險所導致的流動性風險和信用風險等其他風險的影響,并視情況展開應對措施。
第三十九條子公司管控風險是指由于子公司違法違規或重大經營風險,造成母公司財產、聲譽等受到損失和影響的風險。子公司管控風險管理的控制目標是通過建立覆蓋整體的風險管理體系和完善的風險隔離制度,防范可能出現的風險傳遞和利益沖突。
子公司管控風險管理主要措施包括:
根據整體發展戰略、公司風險管控能力和子公司經營需求,指導子公司建立健全治理結構;
建立與子公司之間有效的風險隔離制度,嚴格禁止利益輸送行為,防范可能出現的風險傳遞和利益沖突;
建立關聯交易管理制度,規范與子公司間的關聯交易行為;
定期評估子公司發展方向和經營計劃的執行情況;
公司管理的投資組合與子公司管理的投資組合之間,不得違反有關規定進行交易。
第五章附則
第四十條本指引是中國證券投資基金業協會評價公司風險管理水平的主要標準,并作為各公司經營管理中風險管理的參考。各公司可根據自身戰略規劃、業務發展實際情況和風險偏好確定本公司的具體風險管理機制、規則和流程,以使風險管理更加有效。
第四十一條經中國證監會[微博]核準開展公開募集證券投資基金管理業務的其他資產管理機構,參照本指引執行。
第四十二條本指引由基金業協會負責解釋。
第四十三條本指引自發布之日起施行。
第四篇:基金管理風險控制制度
寶盈基金管理公司 特定客戶資產管理風險控制制度
第一章 目標和原則
第一條 公司制定本制度旨在保護特定客戶資產委托人的合法權益,促進公司特定客戶資產業務的規范發展,有效防范和化解風險,防范利益輸送及其他有損害特定資產客戶利益的行為。
公司特定資產風險控制的總體目標是:保證公司特定資產運作嚴格遵守國家有關法律法規和資產管理合同規定;確保特定資產的穩健運行和受托財產的安全完整,防范和化解風險,防范可能存在的利益輸送行為,確保公平對待公司所管理的各類資產。
第二條 特定資產管理內部控制應當遵循的原則: 合法性原則
公司應在合法合規的前提下簽署資產管理合同,忠實履行合同義務,特定客戶資產管理運作應與資產管理合同和委托人的收益目標和風險承受度相一致,充分依據資產管理合同規定構建投資組合。
健全性原則
風險控制必須覆蓋特定客戶資產管理的各個環節和各級人員,滲透到決策、執行、監督、反饋等各個經營環節。
獨立性原則 公司設風險控制委員會、督察長和監察稽核部,各風險控制機構和人員具有并保持高度的獨立性和權威性,負責對公司各部門風險控制工作進行監察和稽核。
防火墻原則
特定資產管理部應與公司各機構、部門和崗位保持相對獨立,公司自有資產與公募基金、特定客戶資產等各類不同資產的運作應當嚴格分離,分別獨立運作。
公平原則
公司應當恪守職責、履行誠實信用、謹慎勤勉的義務,杜絕利益輸送行為,通過完善相關制度、流程,在公平的基礎上使特定客戶資產的投資管理可以充分利用公司既有的行政、系統、研究資源,同時防范公司其他資產向特定客戶資產輸送利益,保證公平對待各類投資者。
第二章 公司內控風險控制架構與流程
第三條 公司設風險控制委員會。風險控制委員會的主要職責是根據公司相關制度規定,對公司經營管理的全過程進行風險控制。風險控制委員會由公司總經理、監察稽核部總監、市場部總監、金融工程部總監和基金運營部總監組成,總經理任風險控制委員會主任。
風險控制委員會負責制定公司內控制度并執行;對公司運作中存在的風險問題和隱患進行研究并作出控制決策;負責聽取各部門風險情況匯報,對潛在的風險問題提出解決建議,并部署相關的風險解決方案。第四條 公司設督察長。督察長負責組織指導公司監察稽核工作。督察長履行職責的范圍,應當涵蓋基金及公司運作的所有業務環節。督察長對董事會負責,對基金運作、內部管理、制度執行及遵規守法情況進行內部監察稽核。督察長定期獨立向中國證監會及全體董事提交監察稽核報告。
第五條
公司設監察稽核部。監察稽核部具體負責公司內部的監察稽核工作,就內部風險控制制度的執行情況獨立地履行檢查、評價、報告及建議職能,對總經理負責,并協助督察長工作。
第六條
公司各部門應根據公司經營計劃、業務規則及各部門具體情況制定本部門標準化的作業流程及風險控制制度,將風險控制在最小范圍內。
第七條 公司在風險控制方面實行自上而下和自下而上相結合的內控流程:
自上而下:即通過風險控制委員會和投資決策委員會、督察長、監察稽核部、各業務部門直至每個業務環節和崗位的風險工作理念和要求的傳達和執行的過程。
自下而上:指通過每個業務崗位及各業務部門逐級對各種風險隱患、問題進行監控,并及時向上報告、反饋風險信息,實施風險控制的過程。
第三章 特定客戶資產管理面臨的風險種類
第八條 特定客戶資產管理過程中與其他委托資產共有的風險包括: 市場風險、政策風險、決策風險、操作風險、技術風險。第九條 特定資產管理中應重點關注的風險包括:
1合同管理風險:在資產管理合同的簽訂階段和履行過程中產生的各種風險。包括:
合同簽訂階段的風險評估風險,資產管理人未能充分了解客戶的風險偏好、風險認知能力和承受能力,評估客戶的財務狀況,向客戶說明有關法律法規和相關投資工具的運作市場及方式而產生的風險。
合同約定不明的風險委托雙方因投資管理合同沒有約定或約定不明確產生爭議或糾紛所產生的風險;
違約風險:指特定客戶資產管理過程中可能產生的違反
資產管理合同的約定以及因委托人提前解約贖回而產生的風險;
2法律風險:由于違法違規或對決策、經營、操作的合法合規性評估失誤而可能造成損失的風險,以及因對上述失誤法律后果認識不足、處理失當而可能擴大損失的風險,主要包括(1)違規承諾收益或承擔損失;
(2)進行有損委托人利益的異常交易、不正當交易等;
(3)從事內幕交易、操縱證券交易價格及其他不正當的證券交易活動
3流動性風險:資產組合無法在要求的時間內在沒有沖擊成本的前提下變現的潛在風險。
4道德風險:從事特定客戶資產管理活動的人在最大限度地增進自身效用時,做出不利于他人的行為。
第四章 特定資產管理基本的風險控制機制
第十條 公司將通過建立科學嚴密的崗位分離制度,確保特定客戶資產業務內控的有效性,防止出現職責不清、利益輸送以及信息失密等風險:
公司成立專門的特定資產管理部,專門負責特定客戶資產相關業務的投資管理、組織、協調工作,其專戶投資經理不僅應與公募基金的辦公區域嚴格分離,而且不得與公募基金經理相互兼任; 涉及特定資產管理業務的前臺部門(研究、投資、交易、金融工程部等)和后臺部門(基金會計、IT系統支持等)崗位必須嚴格分離,并擁有相互獨立的向公司管理層的匯報渠道;
監察稽核部負責公司特定客戶資產管理業務的監察稽核工作; 為確保相關崗位能夠充分物理隔離,公司對不同的部門和崗位設立必要的防火墻制度。
第十一條 公司特定資產與公司自有資產嚴格分離,并設立獨立賬戶進行管理;公司管理的其他公募基金與特定客戶資產的委托管理資產也分別設立賬戶,以確保其他委托財產與特定客戶資產資產管理業務相互獨立;
第十二條 特定資產管理業務的信息應嚴格保密,除法律法規另有規定或特定客戶資產委托人事先同意外,不得進行公開的信息披露; 通過獨立的投資電腦系統和系統授權限制,做到特定客戶資產業務與公司管理的其它委托財產在信息上的相互隔離,避免利益輸送;
公司員工與公司簽訂保密合同,并受到公司內控制度、監察制度的制約,負有嚴格的保密義務;因工作變動需離開公司的,應簽署《離職承諾》,保證保守公司及委托人的商業秘密。
第十三條 公司制定特定資產管理業務專職人員行為規范,要求專職人員必須誠實守信、嚴格遵守法律法規和委托合同的要求,禁止利益輸送、違規承諾收益、不正當交易以及泄露客戶秘密等行為的出現,避免道德風險。
第十四條 監察稽核體系獨立于特定客戶資產管理業務的研究、投資、交易、會計、運營等體系,由監察稽核部對特定客戶資產投資業務中出現的違反法規、公司風險管理制度及委托合同規定的風險行為,進行日常監控和監察稽核,并要求有關部門采取風險控制措施;通過定期或不定期的專項監察稽核報告向公司管理層匯報有關風險問題,并督促相關部門整改。
第五章 特定資產業務各特定風險的防范措施
第十五條 公司按照《寶盈基金管理有限公司風險控制制度》規定的相關措施來防范特定資產管理與其他投資組合相同的風險。
第一節 合同管理風險的防范措施
第十六條 在資產委托合同簽訂階段,公司通過以下措施來防范:
公司通過“投資者調查問卷”,充分了解客戶的風險偏好、風險認知能力和承受能力,客觀評估客戶的財務狀況,并通過“風險聲明書”向客戶揭示有關法律法規和相關投資工具的風險,以防范因風險評估失誤產生的風險。
公司、資產托管人、資產委托人各自簽訂“自律申明書”,申明不在特定資產管理過程中承諾返還資產管理費或托管費、承諾收益、利用所管理的其他資產為資產委托人謀取不當利益、在證券承銷和證券投資等業務活動中為資產委托人提供配合等 公司市場部會同監察稽核部嚴格審查資產委托人的資料和委托資產來源,確保資產委托人資料的真實性和資金來源的合法性,確保委托資產的合法性,避免來源不當的資產從事反洗錢活動; 由資產委托人簽訂“承諾書”,承諾資料的真實性和資金來源的合法性,并承諾不向資產管理人索取商業賄賂。第十七條 公司監察稽核部負責對資產委托合同內容的管理:
公司參照監管部門的規定制定公司的標準合同,在資產管理合同中盡可能將全部問題進行明確約定,避免出現沒有約定或約定不明的事項。
在合同中明確約定當出現委托人變更或提前解除管理合同部分或全部撤回委托資產的情形時的雙方的權利義務。
在合同中約定雙方對合同條款理解出現分歧時的解決方式。
資產管理合同在簽訂之前必須由公司監察稽核部法務人員進行合規審核。
公司按照法定時間將簽訂的資產管理合同報證監會備案,并對合同任何形式進行變更、補充的,在規定時間內報證監會備案。第十八條 在資產管理合同履行階段,由理財顧問和金融工程部對投資過程是否符合合同約定進行監督。對發現不符合合同約定投資要求的,可以向投資決策委員會建議召開風險評估會議,及時作出調整,以符合合同約定。
第二節 投資相關風險的的防范措施
第十九條 特定資產與公司管理的其他財產共享客觀化的研究平臺,研究員調研成果和研究報告,必須同時向基金經理和專戶投資經理報告,防止因研究報告提交的時間不同造成不公平對待各類資產。第二十條 公司實行三級配臵,清楚地劃分專戶投資經理、產品經理和行業投資經理的職責,通過層層配臵,分散投資,有利于減少非系統性風險,保障特定客戶的利益。
第二十一條 投資決策委員會會議實行回避制度。即議題為公募基金事宜時,負責特定客戶資產管理的相關人員須回避;議題為特定客戶資產管理事宜時,公募基金的相關管理人員須回避;
第二十二條督察長可列席投資決策委員會會議,對相關投資決策提出有關風險控制的提示;監察稽核部對投資決策流程和執行程序的合法 8 合規性進行監督。
第二十三條 專戶投資經理應依據委托合同和投資決策委員會資產配臵決議,在規定范圍內調整投資策略和投資組合;對超過權限的投資必須上報投資決策委員會審批后方可進行。
第二十四條 公司從系統上嚴格限定投資交易權限,專戶投資經理只有在各個組合之間進行配臵的權限。組合經理只有在組合內進行行業配臵和選擇投資品種的權限;專戶投資經理和組合經理享有特定的交易權限,其他任何人均無此權限。
第二十五條 專戶投資經理、組合投資經理在不違反合同和投資決策委員會決策的前提下獨立進行投資,其他任何人包括公募基金經理、公司管理人員以及客戶均不得干涉投資。
第二十六條 特定資產管理投資人員和公募基金投資管理人員也不得就各自的配臵計劃互相交流。
第三節 交易階段的內部控制機制
第二十七條 公司實行集中交易制度,所有投資必須根據集中交易制度的規定在集中交易室完成,投資指令通過交易系統以電子指令形式下達,由集中接單員審核無誤后分發給相應的交易員,各交易員之間獨立操作,不得溝通各自的交易內容。
第二十八條 在交易系統中針對不同的專戶設臵獨立的帳戶,有獨立的股東代碼,并對不同的專戶進行獨立的交易流水記錄和持倉記錄。第二十九條 基金運營部對于交易系統的權限嚴格設定,只有經過批準的專戶投資經理和組合投資經理才可以下達買賣指令。
第三十條 公司建立科學合理的公平投資機制,實現不同投資組合之間的公平投資。公平投資原則貫穿在指令下達、執行交易各個環節。實行隨機分發、每筆保單自動分拆的方式,從而達到公平交易,防止不同投資組合之間進行利益輸送。
第三十一條 公司建立系統的交易方法,根據投資組合的投資風格和投資策略制定客觀完整的交易規則,并按照這些交易規則進行交易決策,以保證各投資組合交易決策的客觀性和對立性。
第三十二條 按照法律法規以及合同的規定,在交易系統中設臵投資合規合約比例的預警值和禁止值,超過禁止值的下單將被禁止,對可執行的異常交易進行預警設臵。
第三十三條 監察稽核部通過交易系統對交易事項進行監控,一旦發現違規、違約或異常交易情況,應向專戶投資經理發出提示,并要求相關投資人員進行說明,監察稽核部有權采取相關制止措施。第三十四條 公司監察稽核部負責對資產管理過程中的合法合規性進行監察稽核。
第三節 報告制度
第三十五條 監察稽核部每季度將對涉及特定客戶資產投資的公司各業務環節進行定期稽核,再出具季度監察稽核報告。
監察稽核部還將每年對特定客戶資產投資管理部門遵守法規、委托合同和部門制度的情況進行一次專項稽核工作。
第三十六條 公司按照合同約定的時間,編制并向委托人報送委托財產的投資報告,對報告期內委托財產的投資運作等情況作出說明。第三十七條 當投資目標和投資策略類似的證券投資委托財產和委托財產投資組合之間的業績表現有明顯差距時,公司應出具書面分析報告,由專戶投資經理、督察長、總經理分別簽署后報證監會備案。第三十八條 公司按法定要求定期完成特定資產管理業務季度報告和報告,并報證監會備案。
第六章 風險控制制度的保障和評價
第三十九條
為保障風險控制制度的持續性和有效性,公司內部必須形成良好的控制環境,建立持續的控制檢驗制度和獨立的控制報告制度。
第四十條
控制環境是與風險控制制度相關的各種因素相互作用的綜合效果及其對業務、員工的影響。良好的控制環境可為其他風險控制制度要素提供規則和架構,主要包括各項風險控制制度對各項業務的牽制力,公司管理層、員工對風險控制制度的重視程度。公司致力于從公司文化、組織結構、管理制度等方面營造良好的控制環境。第四十一條
公司致力于營造一個濃厚的合規文化氛圍,使得控制意 識能在公司內部廣泛分享,并能擴展到公司所有員工,確保內控機制的建立、完善和各項管理制度的執行。
第四十二條
控制報告制度是指監察稽核部及時將風險控制制度的實質性缺陷或失控向公司總經理和督察長報告的制度。公司應具備完善的信息系統確保報告程序的有效性,以保證總經理和督察長及時可靠的取得準確詳細的信息。
第四十三條
對因監察稽核工作出色,防止了某些重大風險的發生,為公司挽回了重大損失,業績特別突出的監察稽核人員,公司應予以表彰和獎勵。
第四十四條
監察稽核部有關監察稽核人員要認真履行工作職責,認真、及時地反映情況,對隱瞞不報、上報虛假情況或監察稽核不力,給公司造成巨大風險和損失的,依公司規定追究其責任。
第四十五條
對于各項規章制度完善、風險防范工作積極主動并卓有成效的部門,公司應給予適當表彰與獎勵。
第四十六條
由于部門制度不完備、工作程序不合理或管理混亂而造成較大風險并給公司帶來損失的應追究部門主要負責人的責任。
第五篇:公司風險管理
公司風險管理制度
第一章 總 則
第一條 為促進公司規范經營,將公司經營風險控制在可控范圍之內,保證公司各項業務的持續、穩定、健康發展以及公司的經營目標和經營戰略得以實現,依據《中華人民共和國證券法》、中國證券監督管理委員會頒布的《證券公司監督管理條例》、《證券公司內部控制指引》、《證券公司風險控制指標管理辦法》,中國證券監督管理委員會關于小微證券公司等法律、法規和準則,特制定本制度。
第二條 公司風險管理的目標是:保證經營的合法合規及公司內部規章制度的貫徹執行,保障客戶及公司資產的安全完整,防范經營風險和道德風險。即在風險最低的前提下,追求收益最大化;在收益一定的前提下,追求風險最小化;以最適宜的風險代價,取得最大的收益。第三條 風險管理工作應遵守以下原則
(一)全面性:風險管理必須針對公司面臨的所有風險類別,覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在風險管理的空白或漏洞。
(二)合規性:風險管理戰略必須符合國家有關法律法規、中國證監會和公司章程的有關規定,必須與公司的經營規模、業務范圍、風險狀況及公司所處的環境相適應,并與公司的長期發展目標保持一致。
(三)制衡性:公司部門和崗位的設臵應當權責分明、相互牽制,不相容職務應相對分離。
(四)及時性:風險管理必須在風險發生或發現時及時進行,講究時效。風險管理策略及方法應當根據公司經營戰略、經營方針等內部環境的變化和國家法律法規等外部環境的改變及時進行完善。
(五)獨立性:承擔風險管理監督檢查職能的部門獨立于公司其他部門。
第二章 風險管理的組織架構
第四條 公司風險管理組織架構由四個層次構成,分別為:公司董事會下設的風險管理委員會,經營管理層設立的風險控制委員會,包括風險監管部、合規管理部與稽核部在內的相關風險管理職能部門,以及各業務部門內設的風險管理崗位。第五條 公司董事會是風險管理的最高決策機構,負責制定風險管理戰略和風險管理政策,確定風險管理原則,根據環境的變化和業務的發展不斷檢驗風險管理政策的有效性以使其不斷完善,并將風險管理納入整體經營發展戰略。董事會設立風險管理委員會,按照《風險管理委員會工作細則》的規定履行職責和義務,主要負責研究制定公司總體風險控制和管理政策,審查公司風險控制體系及其有效性,監控、檢查公司經營管理和業務運作,審查公司內部風險控制制度的落實情況,研究制定公司重要風險的界限以及董事會賦予的其他職責。風險管理委員會對董事會負責,向董事會報告。
第六條 公司經營管理層設立風險控制委員會,根據公司董事會批準的風險管理準則與風險管理制度履行職責和義務。負責組織實施公司內部控制和風險管理的各項決策和指導意見;審議各項業務創新的風險控制流程和風險控制制度;對各部門和分支機構風險控制狀況和違規案例查處情況進行通報,對風險案例相關經營責任人和有關人員提出表彰或處罰意見;建立健全內部控制缺陷的糾正和處理機制,對各類投訴、可疑事件和內控缺陷進行通報和分析,妥善解決各類風險隱患;聽取風險管理部門的工作匯報及各項業務的風險控制報告等。第七條 公司設立合規總監,合規總監是公司的高級管理人員,由公司董事會聘任,并經中國證監會派出機構的認可。合規總監對公司董事會負責,向董事長報告工作,主要負責公司內部管理制度和業務規則的合規性審查并監督執行,對公司重大決策和主要業務活動進行合規審核等方面的工作,并負責與監管部門之間的溝通協調工作。
第八條 公司設立風險監管部、合規管理部與稽核部等內部監督檢查部門,獨立履行風險管理職能,對董事長負責,并同時向公司經營管理層、監事會和合規總監報告公司風險管理的情況。風險監管部負責倡導全員風險意識,進行公司風險管理體系和策略的研究;及時識別已開展的各項業務和創新業務可能存在的風險,督導業務部門在業務運行、業務創新中建立與完善各項內部控制制度和風險管理流程;通過連接各業務管理系統、建設電子信息監控系統,對公司經營活動、業務開展事前和事中的風險監管點或風險監管項目實施審核、監控與管理;構建業務風險計量評判模型,對相關業務進行風險績效評估、分析,提出業務改進建議;建立以凈資本為核心的風控指標監控體系,組織進行全面壓力測試和專項壓力測試工作;按照公司有關規定與控股子公司進行風險監管對接;建立風險監管信息內部報送與傳遞機制,修正偏差以達到風險的分擔、轉移、整合和消除。合規管理部負責督導和協助經理層有效管理合規風險,對公司及其工作人員的經營管理和執業行為的合規性進行審查、監督和檢查,履行合規政策開發、合規審查、合規咨詢、監督檢查、培訓教育等合規支持和合規控制職責;負責對公司的業務開展及合同內容的合法性、約定權利義務的對等性、條款的完備性以及是否存在重大缺陷或顯失公平等法律事項進行審核;對已獲準的合同及業務提供相應的法律服務;管理公司的訴訟案件;協助司法機關查詢、凍結及執行工作;配合公司相關部門開展專項法律培訓,防范法律風險。稽核部負責對公司所屬部門及分支機構的業務、財務、會計及其他經營管理活動的合法性、合規性、真實性、效益性等履行檢查、評價、報告和建議職能,對董事會負責。
第九條 信息技術部、財務會計部、資金計劃部、客戶資金存管中心和人力資源部在承擔本單位內部的風險控制職能外,各自在信息技術、財務會計、資金、客戶資產和人力資源管理等方面參與風險的識別、評估、管理和控制,履行相應的風險管理職能。
第十條 各業務部門和業務管理部門設立風險管理崗位,在合規總監與內部監督檢查部門的指導下,負責公司各項業務管理和風險管理制度的落實,監督執行各項業務操作流程,與內部監督檢查部門建立直接、有效的溝通,對業務操作過程中發現的內部控制缺陷及風險點及時反饋,提出整改或完善的意見或建議,有效識別和管理本單位業務經營中面臨的各種風險。
第三章 風險管理基本要求
第十一條 公司推行全員風險管理,引導員工遵循良好的行為準則和道德規范,增強風險管理意識。每一崗位員工都具有風險管理職能,都應該自覺執行公司各項風險管理制度和流程。
第十二條 公司將風險管理文化建設作為公司發展戰略的組成部分,培育和塑造良好的風險管理文化,并融于企業文化建設的全過程中,在相關政策和制度文件中明確規定風險管理文化的建設要求和內容,在各層面營造風險管理文化的氛圍。
第十三條 公司各業務管理部門負責對所經營的全部業務建立適當的業務管理制度,落實風險管理責任,并根據業務發展情況動態調整。業務管理部門制訂的業務制度和流程,須經合規管理部、風險監管部審查。第十四條 公司業務管理制度設計中,要充分體現部門崗位之間的制衡和監督的原則,對于涉及資金和信息的關鍵崗位必須建立雙人、雙職、雙責的制度,前臺業務運作與后臺管理支持適當分離。第十五條 公司在法定經營范圍內,對經依法批準開展經營的各業務部門和分支機構的業務權限,實行授權管理制度。各業務部門和分支機構必須在被授權范圍內辦理業務,嚴禁越權經營。各部門在每的內控自我評價時應對自身及所屬關鍵業務崗位的授權執行情況進行檢查。
第十六條 各業務管理部門和分支機構負責人為風險控制的第一責任人,履行一線風險控制職能,負責制定和執行本單位的風險管理制度,建立部門內權責明確、相互制衡的崗位職責和內控制度,并針對業務主要風險環節制定業務操作流程。第十七條 公司建立隔離墻制度,各業務部門之間應按法律法規和監管規定的要求保持相對獨立,切實防范公司與客戶、客戶與客戶之間的利益沖突、風險傳遞及內幕交易行為的發生,保護公司、客戶的合法權益。
第十八條 公司所有業務必須建立操作日志,系統運行日志,操作留痕等措施,從技術上全面落實風險管理相關制度,實現責任事故的可追溯性,做到責任明確,有據可查。
第十九條 公司須建立危機處理應急機制,各部門應對重點風險環節和風險隱患制訂切實有效的應急應變措施和預案。
第四章 風險識別與評估
第二十條 公司面臨的風險分為六類:市場風險、信用風險、流動性風險、操作風險、法律風險及系統性風險。
第二十一條 公司對風險進行分類管理。對于可度量風險,如市場風險、流動性風險,利用指標體系進行監控,并根據實際情況不斷進行調整。而對于不可度量的風險指標,如操作風險、法律風險等,通過標準化業務流程等進行管理。
第二十二條 風險監管部根據政策及市場變化、行業發展情況以及公司風險戰略調整,運用在險價值模型、敏感性分析、壓力測試和情景分析等多種方法,對公司所面臨的各類業務風險進行定量和定性分析、評估并報告。
第二十三條 合規管理部與風險監管部在各自的職責范圍內對公司各項業務經營和管理過程中已知的和可預測的風險進行梳理,識別風險環節和主要風險點,制定相應的風險控制措施并根據業務開展情況和監管要求的變化及時修訂、完善。各業務部門應在本單位業務流程基礎上分析判斷可能存在的風險點,在分析風險點的基礎上,擬定本單位業務管理中的風險管理重點。
第二十四條 內部監督檢查部門定期或不定期對各業務部門制定的管理制度和操作流程的執行情況,以及管理制度和操作流程自身的完整性、合理性、有效性進行檢查并提出修正意見,相關部門負責整改和落實。
第二十五條 各業務部門制訂的重大經營計劃和創新業務方案應包含業務部門自身對于計劃、方案的風險判斷和采取的風險管理措施,并由合規管理部與風險監管部進行風險評估。合規管理部與風險監管部對計劃方案中可能存在的風險進行審查和識別,對其產生結果的影響程度進行評估,對計劃方案中相應的風險管理措施是否充分有效等進行分析,并出具風險評估報告。嚴禁開展任何未經風險評估、未落實風險管理措施及未經公司授權的業務。
第二十六條 公司應建立風險管理綜合信息的收集與累積機制。風險管理綜合信息包括與風險及風險管理相關的經濟、政策法規、市場狀況、技術革新、公司資源、財務狀況、人力配置、管理措施、工具應用、信息報告等方面的信息。公司各部門各分支機構應廣泛地、持續不斷地收集與公司風險及管理相關的信息,并送交風險監管部對相關信息進行整理和修訂,以建立和更新公司的風險管理綜合信息庫。
第五章 風險監控與檢查
第二十七條 公司建立符合業務管理、合規風險管理和非現場稽核要求的風險監控系統。風險監控系統和監控結果對內部監督檢查部門開放。風險監控系統為外部監管機構預留接口,以便外部監管機構實現同步監管。對于系統不能監控的領域,通過業務部門及時報備、不定期的檢查、評估,將各項業務風險納入監控范圍,努力消除各項風險隱患、不留下風險盲區。
第二十八條 公司建立以凈資本為核心的風險控制指標體系和各項業務規模與凈資本水平的動態掛鉤機制,動態、實時地監控凈資本及風險控制指標變化,保證公司業務發展與凈資本充足水平相匹配,確保公司所有凈資本指標均符合中國證監會的監管要求。
第二十九條 各經營管理部門及職能部門應負責對各自職責范圍內的業務及工作進行檢查、評估,督促各項規章制度的執行及各項風險控制措施的落實。各經營管理部門及分支機構的合規風控崗位人員每月向合規風控部門全面報告本單位的風險管理情況。
第三十條 合規風控部門負責根據公司各階段風險控制的不同重點,對重點風險業務進行檢查,督促相關制度的執行及風險控制措施的落實。稽核部負責根據監管要求和公司管理需要對公司各部門、各分支機構進行適時稽核。
第六章 風險報告與處置
第三十一條 公司建立暢通、高效的信息交流渠道,以及內部員工和客戶的信息反饋機制,確保信息準確傳遞,確保董事會、監事會、經理管理層及監督檢查部門及時了解公司的經營和風險狀況,確保各類投訴、可疑事件和內控缺陷得到妥善處理。
第三十二條 公司建立內部風險報告制度,使公司及時掌握各業務及分支機構經營中的風險情況,并采取措施,促進公司各經營管理部門和各分支機構安全穩健地持續經營。
第三十三條 公司的內部風險報告包括:定期的風險報告與即時的風險報告兩類。定期的風險報告要求相關部門按照要求定期報合規風控部門。即時的風險報告要求各業務部門及分支機構的所有員工,在發現風險后及時向合規風控部門、相關業務支持部門和管理部門報告。第三十四條 合規風控部門、相關業務支持部門和管理部門在得到風險報告后應互相溝通,并按照各自職責采取相應控制措施化解風險,尋找漏洞、加強控制。第三十五條 合規風控部門建立有效的風險報告機制,定期向公司董事會和公司領導提供風險報告,并將有關情況通報相關部門;發現業務運作存在風險隱患或風險監控指標值不合規時,立即向公司領導報告并提出處理建議,由相關責任部門負責落實整改。
第三十六條 內部監督檢查部門在日常監督、檢查、審查、稽核審計過程中,發現經營管理部門日常經營管理存在內控缺陷、風險或風險隱患等情況,需要經營管理部門作出書面解釋、分析,采取整改、完善措施,并反饋執行結果的,應當及時發出內控監督文書。
第三十七條 經營管理部門收到內控監督文書后,應當及時、全面、深入地分析風險產生的原因,并根據內控缺陷、風險或風險隱患的性質、風險狀況、緊急程度等,制定、落實相應的整改措施或整改計劃,并將風險處理結果反饋發文部門。第三十八條 公司將根據各部門收到風險處置通知書的次數及對提出風險控制措施的執行情況,對相關責任部門的風險管理績效進行評價。
第七章 風險管理的問責制度
第三十九條 公司所有部門和人員應積極配合合規總監和內部監督檢查部門對公司風險控制情況的檢查和評價,不得以任何形式干預、阻撓,不得隱瞞真實情況,弄虛作假。
第四十條 經營管理層應深入分析經營活動中風險管理問題,充分考慮各項經營活動可能存在的風險因素和風險隱患,研究制訂涵蓋各項業務及相關崗位的風險管理責任的問責制度。
第四十一條 風險管理的責任劃分:
風險監管部負責監控和報告公司的風險敞口和限額使用情況。經營管理部門負責人對各自業務的風險管理具有第一線的責任,財務會計、資金計劃、清算存管、信息技術和人力資源等部門在各自職能范圍內支持或監督公司的風險管理。對屬于風險管理制度下的規則、制度、辦法、規定流程等審核層面的問題或發現風險事項存在未進行風險揭示的,內部監督檢查部門是第一責任人,歸口管理部門是第二責任人,分管領導承擔相應的領導責任。
屬于執行方面的問題或發現風險、隱患或漏洞沒有及時報告并制訂規避措施或收到風險通知書后未及時整改的,執行部門是第一責任人,歸口管理部門是第二責任人,分管領導承擔相應的領導責任。第四十二條 風險管理問責的基本規則:
(一)風險管理問責發生時,根據崗位職責規定及責任承擔順序確定責任人;
(二)風險管理問責分為談話提醒、通報批評、處分、追究經濟責任、引咎辭職、移交司法機關。
第四十三條 對于不配合風險管理工作、拒絕提供資料、提供虛假資料、拒不執行風險控制措施的,公司將責令其改正,并對負有直接責任的主管人員和其他責任人員,依照公司有關規定視情節輕重,分別給予經濟處罰、通報批評、警告、記過直至撤職、開除等處理;構成犯罪的,移交司法機關追究刑事責任。
第八章 風險管理的評價與考核
第四十四條 公司對各部門及分支機構的風險管理績效定期進行評價,評價結果納入績效考核體系。風險管理評分作為公司對各業務績效評估(KPI)的評分指標之一,指標權重不低于 20%。具體考評辦法由公司另行制定。
第四十五條 公司各部門的風險管理評價由合規總監會同內部監督檢查部門負責組織完成;對合規總監和內部監督檢查部門的績效評價按公司績效考核辦法組織完成。
第四十六條 風險管理評價內容包括但不限于:
(一)風險管理涵蓋經營活動范圍描述;
(二)風險管理制度與公司戰略的一致性和適配程度;
(三)風險管理制度和辦法、業務流程、崗位職責的制定與執行情況;
(四)風險管理資源分配的合理性與執行情況;
(五)風險管理分析報告情況;
(六)風險管理系統的有效性評價;
(七)公司確定的其他風險管理規定。
第九章 附 則
第四十七條 本制度的修訂和解釋權歸公司董事會。
第四十八條 本制度自董事會通過之日起生效并施行。
點擊咨詢 