第一篇:私募基金內部合規與風險控制
私募基金內部合規與風險控制
很高興能在這里和大家一起分享合規和風險控制,在座有這么多人,估計也不是沖著合規風控來的,還是沖著亞偉總來的,但我還是跟大家講一下風控,以及說一些真心話,如果給大家幫助的話更好。
私募公司的合規風控,我們是2007年從公募出來的,當時想得很簡單,把公募的風控體系引入到私募就可以了,但不是這么回事,還是要回到如何理解風控。我們的風控目標是什么?風控的目標是實實在在的控制住風險,同時,又不耽擱公司的業務發展。這里存在什么樣問題?比如以我們為例,我們只做一個策略,另外,所有的產品都是按這個策略走,只做證券私募。如果我們有很強大的風控體系,比如涵蓋到證券、期貨以及其他的品種,這樣有可能會出現風控過度的情況。私募有一個特點,是收20%的業績報酬的,即為什么你要比別人多收20%的報酬,就是你要在這個領域中做的優秀,比如我們做絕對回報,那么在這里一定要做到優秀。否則客戶會拋棄你。在這領域做的優秀,必須要保證基金經理的激情,做投資的話,一半是科學,一半是藝術,在有的情況下,基金經理這么操作,還是那么操作都不是很確定。所以基金經理的激情必須要保證,如果風控過度,在私募里肯定存在這種現象,如果出現風控過度,那么你很有可能扼殺了這批優秀人的激情,這樣業績的持續性難以保證,對私募來講,如果不保持優秀,或者不保持在某一個領域保持優秀就很難做。這樣風控的難題就來了,如何掌握這個度?因為風控過松也容易產生問題,因為只要一個風險事件就讓你多年的心血(就毀滅了),有些人做陽光私募之前做地下私募十幾年了,一旦出現風控事件所有的努力都白費了,所以度的把握是私募風控中最看重的。
另外私募和公募的不同還有一方面,私募風控不用給股東看有多漂亮的體系。私募風控除了保持基金經理的熱情,還有是基金經理都是我們股東,因為私募很多是合伙制,如何說服這些股東真心實意的配合你,如果只追求形式上的風控,很有可能應付你,如果不懂業務,很難真正地控制住這樣的風險。我們公司也成立了8年時間,我們在這里說一下自己的心得,給協會領導匯報一下我們的成果,可以給大家參考。
我們想的辦法是什么?很重要的是首先是思考風控的目標是什么,目標是真正作到風控。第一,不要讓公司受到傷害。第二,私募主要的股東就是業務骨干,說清楚這個風控是為了他們好,有些人不是很理解這些細則到底是規定大家能做什么,不能做什么,要和大家講清楚,也是為了這些人事業上長期的發展。這個是比較重要的。
我簡單介紹一下我們公司的風控。我們內部的做法是什么?我們有一個風控委員會,合規風控部就是執行部門,不是跳起來騎到股東頭上吆喝的,我們風控的人員都是各部門的負責人。由大家共同坐在一起。這里最重要的是合規文化,大家形成統一的認知之后,大家坐在一起如何討論建立風控框架。私募是比較專業化的,每家做的事不一樣,有證券等等。我們自己的經驗是讓各部門的負責參加風控委員會,大家共同討論。討論下來之后,風控涵蓋的職責范圍比較廣,文化的建立、員工的職業道德、投資銷售運營等一大堆,但是在這里,我們又梳理了對我們來講最重要的幾個環節。對我們來講,最重要的是投資行為,銷售、信批,運營沒有放這里,因為我們的后臺都是外包的,很多私募和我們也一樣,后臺主要是外包出去。這里最重要的是值得信賴的后臺外包機構,而不是選費用最低,值得信賴最重要。但我們內部的風控來講,我們主要是關注投資銷售和信批。具體的制度主要是圍繞這三塊:
第一是員工的行為準則,很多私募都有誤區,大家覺得公募管得嚴,私募就管得松,所以在私募可以這樣那樣。其實我們的風控部門認真研究了法律框架體系,如果你出了紅線,不管是私募還是公募都一樣。所以我們在《員工準則》中制訂得比較細,還有另外一些行為規范。這里最重要的是,公司的管理層對風控要重視。我本人是風控委員會主席,我們各部門有負責人做風控合規負責人。
整個員工行為管理方面,有比較詳細的入職申報,股票申報和備案制度,還有一些關鍵崗位的談話,在操作的過程中,如果不和大家講清楚這是為大家好,有些沒有從公募出來的員工也覺得略有抵觸,這里可以和大家講清楚,和大家溝通清楚了,大家還是認同的。我們對員工都有報備,我們內部也有討論,到底要嚴格什么程度?是否要有攝象頭什么的,我們說要適度,首先是讓大家認識清楚,如果出現了一些違規操作的行為,比如瞞著公司炒股票,這是對自己的職業生涯有很大的影響。第二,建立管理監督制度,實際上建立一套制度,讓不好的人得到懲罰,這些是變相地對規范的人是獎勵。內部必須要建立這樣的生態環境。所以我還是要感謝協會,我們協會有一些警示制度,就是把一些違規的相關的公司有一個公式,這是變相地對合規公司的鼓勵。在公司內部也一樣,建立一套合規的制度,對規范操作的人是一種鼓勵。
這是我們的有效溝通機制,首先讓大家真的內心深處認識到,這是為公司和為每一個人好,這樣才能討論出一個有效的合規風控體系,所以我們有多層次的合規風控和討論,當然也感謝協會召開了這么多會議。另外我們還有講座,以及關鍵崗位的談話。主要的目的是有一個有效的溝通,讓大家意識到這是對每個人都有幫助。
這是我們公司的內部情況。我們的一些相關細則可能還沒有完全出來,就我們原來過去八年總結的東西給大家簡單地介紹一下,我們要等協會的細則出來之后再梳理,再把我們的制度進一步完善。
第二部分,我對證券私募比較了解,所以從證券私募的角度來看,私募證券主要有三塊重點:投資、銷售、信批。
關于投資,這些都是法規。這里的關鍵點,在于不管在公募還是在私募,只要做基金,受到的法律監管要求是一致的,只有很少的地方不一致,比如公募有一個雙十的規定,私募在雙十上可能寬松一點,比如單一股票可以持30%。我們私募是專心做投資的,有些人可能對法律法規研究不是很細,但我們內部還是很強調法規教育這一塊。
關于銷售,一個是合格投資者累計不超過200人。另外,禁止向不特定對象宣傳推介,如果我接到一個客戶想了解我們的產品,我們的流程是,先給他問卷,了解他的金融資產,包括他的風險偏好,如果他可以承受,我再向他相關產品介紹。這是我的理解,不一定準確。禁止承諾投資本金不受損失和最低收益,我們的產品賣點的提煉上不能說,但具體結構化產品,我的理解是可以做的。
最后一個是面向合格投資者募集資金。這里和信托可能不太一樣,在個人投資者合格認定上,是指不低于300萬的金融資產,并且金融資產不包括房產。
第三個是信息披露,一個是給投資者信披,一個是給協會信息披露。現在的客戶可能也很難說只要這一點就夠了,我們自己的理解是,我們現在給客戶的信息披露體系是,每周發給客戶估值,每個月有月度報告,給大家介紹一下。有不定期的現場客戶的匯報會,基本上這樣的情況客戶覺得可以了。如果和私人銀行或者其他渠道合作的話,我剛才提到的信息披露的頻率客戶是滿意的。
這里我介紹了相關的合規法規的學習,是給大家一個靶子,大家建立風控的時候有幾個關鍵點:
第一,一定要弄清楚風控的目標是什么,絕對不是有一套漂亮的風控制度就可以了,而是真正地控制好風險。
第二,要真正地控制好風控,一定要讓每一個關鍵崗位的人理解風控的目標是什么。
第二篇:私募基金內部控制制度
內部控制制度
為保證公司規范化運作,有效地防范和化解經營風險,促進公司誠信、合法、有效經營,保障客戶及公司資產的安全、完整,維護公司及公司股東的合法權益,本基金管理人建立了科學、嚴密、高效的內部控制體系。
1.公司內部控制的總體目標
(1)保證公司經營管理活動的合法合規性;(2)保證投資者的合法權益不受侵犯;(3)實現公司穩健、持續發展,維護股東權益;
(4)促進公司全體員工恪守職業操守,正直誠信,廉潔自律,勤勉盡責; 2.公司內部控制遵循的原則
(1)全面性原則:內部控制必須覆蓋公司的所有部門和崗位,滲透各項業務過程和業
務環節,并普遍適用于公司每一位職員;
(2)審慎性原則:內部控制的核心是有效防范各種風險,公司組織體系的構成、內部
管理制度的建立都要以防范風險、審慎經營為出發點;
(3)相互制約原則:公司設置的各部門、各崗位權責分明、相互制衡。(4)獨立性原則:公司根據業務的需要設立相對獨立的機構、部門和崗位;公司內部
部門和崗位的設置必須權責分明;
(5)適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
(6)成本效益原則:公司運用科學化的經營管理方法降低運作成本,提高經濟效益,力爭以合理的控制成本達到最佳的內部控制效果。3.內部控制的制度體系
公司制定了合理、完備、有效并易于執行的制度體系。公司制度體系由不同層面的制度
構成。按照其效力大小分為四個層面:第一個層面是公司章程;第二個層面是公司內部控制大綱,它是公司制定各項規章制度的基礎和依據;第三個層面是公司基本管理制度;第四個層面是公司各機構、部門根據業務需要制定的各種制度及實施細則等。它們的制訂、修改、實施、廢止應該遵循相應的程序,每一層面的內容不得與其以上層面的內容相違背。公司重視對制度的持續檢驗,結合業務的發展、法規及監管環境的變化以及公司風險控制的要求,不斷檢討和增強公司制度的完備性、有效性。
4、控制活動
公司對投資、會計、技術系統和人力資源等主要業務制定了嚴格的控制制度。在業務管理制度上,做到了業務操作流程的科學、合理和標準化,并要求完整的記錄、保存和嚴格的檢查、復核;在崗位責任制度上,內部崗位分工合理、職責明確,不相容的職務、崗位分離設置,相互檢查、相互制約。(1)投資控制制度
①投資決策與執行相分離。投資管理決策職能和交易執行職能嚴格隔離,實行集中交易制度,建立和完善公平的交易分配制度,確保各投資組合享有公平的交易執行機會。
②投資授權控制。建立明確的投資決策授權制度,防止越權決策。投資決策委員會負責制定投資原則并審定資產配置比例;基金經理在投資決策委員會確定的范圍內,負責確定與實施投資策略、建立和調整投資組合并下達投資指令,對于超過投資權限的操作需要經過嚴格的審批程序;交易部負責交易執行。
③警示性控制。按照法規或公司規定設置各類資產投資比例的預警線,交易系統在投資比例達到接近限制比例前的某一數值時自動預警。
④禁止性控制。根據法律、法規和公司相關規定,禁止投資受限制的證券并禁止從事受限制的行為。
⑤多重監控和反饋。交易管理部對投資行為進行一線監控;風險管理部進行事中的監控;監察稽核部門進行事后的監控。在監控中如發現異常情況將及時反饋并督促調整。
(2)會計控制制度
①嚴格執行國家統一的會計準則制度及相應的操作和控制規程,確保會計業務有章可循。
②做好會計審核工作,經辦財會人員應認真審核每項業務的合法性、真實性、手續完整性和資料的準確性。編制會計憑證、報表時應經專人復核,重大事項應由財務負責人復核。③公司真實、全面、及時地記載各項業務,充分發揮會計的核算監督職能,確保信息資料的真實與完整;建立完整的業務臺賬系統,并通過業務臺賬系統和會計核算系統交叉印證,防止出現帳外經營、賬目不清等問題。
④制定了完善的檔案保管和財務交接制度。
⑤公司建立財產日常管理制度和定期清查制度,強化資產登記保管工作,確保公司及客戶資產的安全完整。
(3)技術系統控制制度
為保證技術系統的安全穩定運行,公司對硬件設備的安全運行、數據傳輸與網絡安全管理、軟硬件的維護、數據的備份、信息技術人員操作管理、危機處理等方面都制定了完善的制度。
(4)人力資源管理制度
公司建立了科學的招聘解聘制度、培訓制度、考核制度、薪酬制度等人事管理制度,確保人力資源的有效管理。
(5)監察制度
公司設立了監察部門,負責公司的法律事務和監察工作。監察制度包括違規行為的調查程序和處理制度,以及對員工行為的監察。
5、信息溝通
公司建立了內部辦公自動化信息系統與業務匯報體系,通過建立有效的信息交流渠道,公司員工及各級管理人員可以充分了解與其職責相關的信息,信息及時送交適當的人員進行處理。目前公司業務均已做到了辦公自動化,不同的人員根據其業務性質及層級具有不同的權限。
6、內部監控
公司設立了獨立于各業務部門的稽核部門,通過定期或不定期檢查,評價公司內部控制制度合理性、完備性和有效性,監督公司各項內部控制制度的執行情況,確保公司各項經營管理活動的有效運行。
第三篇:2016私募基金風險控制管理制度
風險控制管理制度
第一章 總則
第一條 為保障公司股權投資業務的安全運作和管理,加強公司內部風險管理,規范投資行為,提高風險防范能力,有效防范和控制投資項目運作風險,根據《證券公司直接投資業務試點指引》等法律法規和公司制度的相關規定,特制定本辦法。
第二條 股權投資業務是指使用自有資金對境內企業進行的股權投資類業務。
第三條 風險控制原則
公司的風險控制應嚴格遵循以下原則:
(1)全面性原則:風險控制制度應覆蓋股權投資業務的各項工作和各級人員,并滲透到決策、執行、監督、反饋等各個環節;
(2)審慎性原則:內部風險控制的核心是有效防范各種風險,公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發點;
(3)獨立性原則:風險控制工作應保持高度的獨立性和權威性,并貫徹到業務的各具體環節;
(4)有效性原則:風險控制制度應當符合國家法律法規和監管部門的規章,具有高度的權威性,成為所有員工嚴格遵守的行動指南;執行風險管理制度不能存在任何例外,任何員工不得擁有超越制度或違反規章的權力;(5)適時性原則:應隨著國家法律法規、政策制度的變化,公司經營戰略、經營方針、風險管理理念等內部環境的改變,以及公司業務的發展,及時對風險控制制度進行相應修改和完善;
(6)防火墻原則:公司與關聯公司之間在業務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立,嚴格防范因風險傳遞及利益沖突給公司帶來的風險。
第二章 風險控制組織體系
第四條 風險控制組織體系
公司應根據股權投資業務流程和風險特征,將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次:董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業務部。
第五條 各層級的風險控制職責 董事會職責:(1)審議批準風險控制委員會的基本制度,決定風險控制委員會的人員組成,聽取風險控制委員會的報告;(2)審議單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目;(3)決定公司內部風險管理機構的設置;(4)法律法規或公司章程規定的其它職權。
董事會下設風險控制委員會,其職責包括:(1)組織擬訂公司的風險管理基本制度;(2)對單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的,應當提交董事會審批的股權投資事項進行合規性審核;(3)監督和評估風險管理制度執行情況等。風險控制委員會對董事會負責,向董事會報告。
投資決策委員會職責:對單筆投資額不超過公司資產總額的30%,或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。
風險控制部是公司內專職的風險管理部門,其職責包括:(1)獨立于業務部開展風險控制、合規檢查、監督評價等工作;(2)在項目決策過程中出具合規意見;(3)對投資協議進行審核;(4)在出現重大問題時及時向風險控制委員會報送相關專項報告。
業務部職責:具體負責項目開發、執行、退出過程中的風險控制。業務部負責人作為股權投資項目風險管理的第一責任人,負責組織部門內部的風險控制執行工作,并負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。一般情況下,項目組配備一名具有項目公司所屬行業相關背景的人員。第六條 為建立健全內控機制,公司設立獨立于項目組的后臺管理和監督部門。
綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備,以及相關會議資料的管理等。
財務部負責股權投資業務的財務核算和資金劃撥,為股權投資項目分別設置賬戶、獨立核算、分賬管理。
第三章 風險控制流程
第七條 風險管理的業務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成,是制定風險管理戰略及防范措施的重要基礎。
第八條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。第九條 風險測量是對風險的嚴重程度及發生概率進行科學合理的量化。第十條 風險分析主要對風險的驅動因素進行歸因分析,并評估其影響,提出避險建議和措施。
第十一條 風險控制是對業務流程的各個環節制定風險防范和處理措施。第十二條 風險報告是指業務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。
第四章 風險識別與評估
第十三條 股權投資業務面臨政策風險、法律風險、操作風險、市場風險、合規風險等多種風險。公司運營過程中,相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析,履行相關的風險控制職責。
第十四條 政策風險
政策風險是項目公司面臨的主要風險,并且會影響項目公司的估值和退出方案的實施,從而轉化為投資失敗風險。項目公司所屬行業的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資前后技術、市場、產品、客戶發生不利變化,并導致項目公司偏離投資方案、估值整體下降,造成無法退出或虧損退出。
第十五條 合規性風險
項目公司的各項經營管理活動必須符合法律法規和證監會的監管要求,對法律法規等理解有誤、故意違反則將出現合規風險;項目公司的經營管理活動必須符合法律法規、國家政策的要求,對法律法規等理解有誤或故意違反則將出現合規風險。
第十六條 法律風險
與被投資方、合作方、項目管理人之間的合同協議存在缺失導致出現不利于我方的訴訟。
第十七條 操作風險
股權投資業務包括投資項目的選擇(即項目開發、初步審查、項目立項、盡職調查、投資決策、項目實施)、投資項目的管理和項目退出等業務環節,在上述每個環節均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險,其中,決策失誤、投資失控是重大風險。
第十八條 市場風險
由于股權投資業務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業、產品市場、證券市場等的波動,導致項目公司估值、項目退出的市場環境發生變化,從而造成退出方案無法實施或投資目標無法實現的風險。其中,對以上市為退出方式的項目,證券市場整體下行的系統性風險是難以控制的。
第五章 風險控制
第一節 合規風險的控制
第十九條 公司對股權投資項目的合法、合規性進行全面和重點分析和檢查,控制投資業務的合規性風險。
第二十條 公司通過以下手段對合規風險進行事前和事中控制:
(一)為保證股權投資業務合法、合規,制定、審查相關的管理制度和業務流程;
(二)制訂、審閱股權投資業務的相關合同、協議,確保合同的規范性和合法性;
(三)監督股權投資業務管理制度和業務流程的執行情況,確保國家法律、法規和公司內部控制制度有效地執行;
(四)確保股權投資業務投資決策服從國家產業政策,符合國家法律法規。第二十一條 公司通過以下手段對投資項目進行事后控制。
(一)制定股權投資業務的合規檢查制度;
(二)對股權投資業務運作和內部管理的合規性進行檢查,并向公司通報;
(三)檢查相關管理制度和業務流程的執行情況,確保資產管理業務遵守公司內部制度。
第二節 市場風險的控制
第二十二條 市場風險的控制措施主要體現在投資立項環節上。
第二十三條 公司制訂項目立項標準。立項標準應該參照國家產業發展規劃,符合公司關于投資范圍的相關規定。
第二十四條 業務部應當根據立項標準和投資范圍,對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信息材料的基礎上,對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的,根據公司規定申請立項審批。
第三節 法律風險的控制
第二十五條 風險控制部應當對公司簽定的合同、協議等法律文書進行審核,防范法律風險。
第二十六條 在項目運作過程中,風險控制部提供法律方面的專業支持。必要時,可申請引入外部中介機構提供法律服務,防范法律風險。
第四節 操作風險的控制 第二十七條 公司制定專門的項目管理和投資決策制度,明確項目投資的業務流程和具體要求。
第二十八條 為維護公司的權益,項目投資的范圍應當符合以下規定:
(一)不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途;
(二)不得將公司資產用于可能承擔無限責任的投資;
(三)單筆投資額不得超過公司資產總額的30%,如果突破30%,需提交股東審議;
(四)單一投資股權不得超過被投資公司總股本的40%,如果突破40%,需提交股東審議;
(五)不得將公司資產投資于股東或其控制的企業;
(六)法律法規以及公司章程約定禁止從事的其他投資; 第二十九條 盡職調查的風險控制
(1)公司建立盡職調查制度,規范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序,記錄盡職調查工作底稿,形成相關報告。
(2)項目組開展盡職調查工作期間,項目負責人必須對擬投資企業進行實地考察。
(3)項目組應當對盡職調查相關材料的真實性和完備性負責。
(4)項目組認為必要時,可申請聘請外部中介機構,參與或獨立進行調查工作。第三十條 投資決策的風險控制
(1)投資決策委員會對項目投資或退出的相關材料進行審核,投資決策委員會成員獨立發表審核意見;
(2)投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查,提交獨立的調查報告;
(3)公司股權投資業務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的項目,應當經過投資決策委員會審議通過后,提交董事會審議,并根據公司章程規定提交股東審議。
第三十一條 項目管理的風險控制 公司建立對已投資項目的跟蹤管理機制。
(1)項目組負責項目投資后的跟蹤管理,具體包括:定期實地回訪項目公司;定期收集項目公司財務資料、行業發展情況、企業財務狀況;定期對項目公司進行重新估值;定期對原定退出方案的可行性進行重新評估等。
(2)項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作,編制《月度項目情況報告》和《項目股權價值評估報告》(每半年),并向主管領導提交估值報告。
第三十二條 公司建立重大事項報告和應急處置機制,對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發現公司在項目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的,項目組應當及時報告。相關規則另行制定。
第三十三條 公司建立項目退出審批機制,對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時,項目組根據具體情況,制定退出方案,報投資決策委員會審議。單筆投資額超過公司資產總額的30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目,應當提交董事會和股東審議。
退出方案未通過審議的,項目組應當研究并重新設計退出方案,直至項目實現退出。
第五節 其它環節的風險控制
第三十四條 對財務與資金管理的風險控制
公司建立獨立的財務核算體系,制定規范的財務會計核算制度,配備專職的財務核算人員。
公司按照有關規定及要求使用資金、單獨開立銀行賬戶。第三十五條 對人員管理的風險控制 公司高級管理人員和從業人員應當專職。
第三十六條 公司建立專門的內部控制機制,對公司風險進行隔離,防范利益沖突,規范關聯交易。
第六章 風險控制報告
第三十七條 風險控制報告分為定期報告和臨時性報告兩類。第三十八條 風險控制部定期對公司業務運作、日常經營管理方面存在的問題進行風險評估與評價,在每4月底、8月底前向公司領導上報或半風險控制報告,為公司決策提供依據。
第三十九條 公司發生或可能重大事項的,風險控制部接到報告后,根據重大事項報告的相關規定向公司領導報送臨時性報告。
第四十條 風險控制報告中應明確風險事件發生的原因、經過、可能存在的風險以及應對或補救措施等內容。
第七章 附則
第四十一條 本辦法由風險控制部負責解釋。第四十二條 本辦法自下發之日起實施。
第四篇:私募基金風險控制制度
第一章
總則
第一條
為保障公司股權投資業務的安全運作和管理,加強公司內部風險管理,規范投資行為,提高風險防范能力,有效防范和控制投資項目運作風險,根據《證券公司直接投資業務試點指引》等法律法規和公司制度的相關規定,特制定本辦法。
第二條
股權投資業務是指使用自有資金對境內企業進行的股權投資類業務。
第三條
風險控制原則
公司的風險控制應嚴格遵循以下原則:
(1)全面性原則:風險控制制度應覆蓋股權投資業務的各項工作和各級人員,并滲透到決策、執行、監督、反饋等各個環節;
(2)審慎性原則:內部風險控制的核心是有效防范各種風險,公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發點;
(3)獨立性原則:風險控制工作應保持高度的獨立性和權威性,并貫徹到業務的各具體環節;
(4)有效性原則:風險控制制度應當符合國家法律法規和監管部門的規章,具有高度的權威性,成為所有員工嚴格遵守的行動指南;執行風險管理制度不能存在任何例外,任何員工不得擁有超越制度或違反規章的權力;
(5)適時性原則:應隨著國家法律法規、政策制度的變化,公司經營戰略、經營方針、風險管理理念等內部環境的改變,以及公司業務的發展,及時對風險控制制度進行相應修改和完善;
(6)防火墻原則:公司與關聯公司之間在業務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立,嚴格防范因風險傳遞及利益沖突給公司帶來的風險。
第二章
風險控制組織體系
第四條
風險控制組織體系
公司應根據股權投資業務流程和風險特征,將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次:董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業務部。
第五條
各層級的風險控制職責
董事會職責:(1)審議批準風險控制委員會的基本制度,決定風險控制委員會的人員組成,聽取風險控制委員會的報告;(2)審議單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目;(3)決定公司內部風險管理機構的設置;(4)法律法規或公司章程規定的其它職權。
董事會下設風險控制委員會,其職責包括:(1)組織擬訂公司的風險管理基本制度;(2)對單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的,應當提交董事會審批的股權投資事項進行合規性審核;(3)監督和評估風險管理制度執行情況等。風險控制委員會對董事會負責,向董事會報告。
投資決策委員會職責:對單筆投資額不超過公司資產總額的30%,或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。
風險控制部是公司內專職的風險管理部門,其職責包括:(1)獨立于業務部開展風險控制、合規檢查、監督評價等工作;(2)在項目決策過程中出具合規意見;(3)對投資協議進行審核;(4)在出現重大問題時及時向風險控制委員會報送相關專項報告。
業務部職責:具體負責項目開發、執行、退出過程中的風險控制。業務部負責人作為股權投資項目風險管理的第一責任人,負責組織部門內部的風險控制執行工作,并負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。一般情況下,項目組配備一名具有項目公司所屬行業相關背景的人員。第六條 為建立健全內控機制,公司設立獨立于項目組的后臺管理和監督部門。
綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備,以及相關會議資料的管理等。
財務部負責股權投資業務的財務核算和資金劃撥,為股權投資項目分別設置賬戶、獨立核算、分賬管理。
第三章
風險控制流程
第七條
風險管理的業務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成,是制定風險管理戰略及防范措施的重要基礎。
第八條
風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。
第九條
風險測量是對風險的嚴重程度及發生概率進行科學合理的量化。
第十條
風險分析主要對風險的驅動因素進行歸因分析,并評估其影響,提出避險建議和措施。
第十一條
風險控制是對業務流程的各個環節制定風險防范和處理措施。
第十二條
風險報告是指業務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。
第四章
風險識別與評估
第十三條
股權投資業務面臨政策風險、法律風險、操作風險、市場風險、合規風險等多種風險。
公司運營過程中,相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析,履行相關的風險控制職責。
第十四條
政策風險
政策風險是項目公司面臨的主要風險,并且會影響項目公司的估值和退出方案的實施,從而轉化為投資失敗風險。項目公司所屬行業的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資前后技術、市場、產品、客戶發生不利變化,并導致項目公司偏離投資方案、估值整體下降,造成無法退出或虧損退出。第十五條
合規性風險
項目公司的各項經營管理活動必須符合法律法規和證監會的監管要求,對法律法規等理解有誤、故意違反則將出現合規風險;項目公司的經營管理活動必須符合法律法規、國家政策的要求,對法律法規等理解有誤或故意違反則將出現合規風險。
第十六條
法律風險
與被投資方、合作方、項目管理人之間的合同協議存在缺失導致出現不利于我方的訴訟。
第十七條
操作風險
股權投資業務包括投資項目的選擇(即項目開發、初步審查、項目立項、盡職調查、投資決策、項目實施)、投資項目的管理和項目退出等業務環節,在上述每個環節均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險,其中,決策失誤、投資失控是重大風險。
第十八條
市場風險
由于股權投資業務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業、產品市場、證券市場等的波動,導致項目公司估值、項目退出的市場環境發生變化,從而造成退出方案無法實施或投資目標無法實現的風險。其中,對以上市為退出方式的項目,證券市場整體下行的系統性風險是難以控制的。
第五章
風險控制
第一節
合規風險的控制
第十九條
公司對股權投資項目的合法、合規性進行全面和重點分析和檢查,控制投資業務的合規性風險。
第二十條
公司通過以下手段對合規風險進行事前和事中控制:
(一)為保證股權投資業務合法、合規,制定、審查相關的管理制度和業務流程;
(二)制訂、審閱股權投資業務的相關合同、協議,確保合同的規范性和合法性;
(三)監督股權投資業務管理制度和業務流程的執行情況,確保國家法律、法規和公司內部控制制度有效地執行;
(四)確保股權投資業務投資決策服從國家產業政策,符合國家法律法規。
第二十一條
公司通過以下手段對投資項目進行事后控制。
(一)制定股權投資業務的合規檢查制度;
(二)對股權投資業務運作和內部管理的合規性進行檢查,并向公司通報;
(三)檢查相關管理制度和業務流程的執行情況,確保資產管理業務遵守公司內部制度。
第二節
市場風險的控制
第二十二條
市場風險的控制措施主要體現在投資立項環節上。
第二十三條
公司制訂項目立項標準。立項標準應該參照國家產業發展規劃,符合公司關于投資范圍的相關規定。
第二十四條
業務部應當根據立項標準和投資范圍,對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信息材料的基礎上,對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的,根據公司規定申請立項審批。
第三節
法律風險的控制
第二十五條
風險控制部應當對公司簽定的合同、協議等法律文書進行審核,防范法律風險。
第二十六條
在項目運作過程中,風險控制部提供法律方面的專業支持。必要時,可申請引入外部中介機構提供法律服務,防范法律風險。
第四節
操作風險的控制
第二十七條
公司制定專門的項目管理和投資決策制度,明確項目投資的業務流程和具體要求。
第二十八條
為維護公司的權益,項目投資的范圍應當符合以下規定:
(一)不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途;
(二)不得將公司資產用于可能承擔無限責任的投資;
(三)單筆投資額不得超過公司資產總額的30%,如果突破30%,需提交股東審議;
(四)單一投資股權不得超過被投資公司總股本的40%,如果突破40%,需提交股東審議;
(五)不得將公司資產投資于股東或其控制的企業;
(六)法律法規以及公司章程約定禁止從事的其他投資;
第二十九條
盡職調查的風險控制
(1)公司建立盡職調查制度,規范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序,記錄盡職調查工作底稿,形成相關報告。
(2)項目組開展盡職調查工作期間,項目負責人必須對擬投資企業進行實地考察。
(3)項目組應當對盡職調查相關材料的真實性和完備性負責。
(4)項目組認為必要時,可申請聘請外部中介機構,參與或獨立進行調查工作。
第三十條
投資決策的風險控制
(1)投資決策委員會對項目投資或退出的相關材料進行審核,投資決策委員會成員獨立發表審核意見;
(2)投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查,提交獨立的調查報告;
(3)公司股權投資業務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的項目,應當經過投資決策委員會審議通過后,提交董事會審議,并根據公司章程規定提交股東審議。
第三十一條
項目管理的風險控制
公司建立對已投資項目的跟蹤管理機制。
(1)項目組負責項目投資后的跟蹤管理,具體包括:定期實地回訪項目公司;定期收集項目公司財務資料、行業發展情況、企業財務狀況;定期對項目公司進行重新估值;定期對原定退出方案的可行性進行重新評估等。
(2)項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作,編制《月度項目情況報告》和《項目股權價值評估報告》(每半年),并向主管領導提交估值報告。第三十二條
公司建立重大事項報告和應急處置機制,對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發現公司在項目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的,項目組應當及時報告。相關規則另行制定。
第三十三條
公司建立項目退出審批機制,對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時,項目組根據具體情況,制定退出方案,報投資決策委員會審議。單筆投資額超過公司資產總額的30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目,應當提交董事會和股東審議。
退出方案未通過審議的,項目組應當研究并重新設計退出方案,直至項目實現退出。
第五節
其它環節的風險控制
第三十四條
對財務與資金管理的風險控制
公司建立獨立的財務核算體系,制定規范的財務會計核算制度,配備專職的財務核算人員。
公司按照有關規定及要求使用資金、單獨開立銀行賬戶。
第三十五條
對人員管理的風險控制
公司高級管理人員和從業人員應當專職。
第三十六條
公司建立專門的內部控制機制,對公司風險進行隔離,防范利益沖突,規范關聯交易。
第六章
風險控制報告
第三十七條
風險控制報告分為定期報告和臨時性報告兩類。
第三十八條
風險控制部定期對公司業務運作、日常經營管理方面存在的問題進行風險評估與評價,在每4月底、8月底前向公司領導上報或半風險控制報告,為公司決策提供依據。
第三十九條
公司發生或可能重大事項的,風險控制部接到報告后,根據重大事項報告的相關規定向公司領導報送臨時性報告。
第四十條
風險控制報告中應明確風險事件發生的原因、經過、可能存在的風險以及應對或補救措施等內容。
第七章
附則 第四十一條
本辦法由風險控制部負責解釋。
第四十二條
本辦法自下發之日起實施。
第五篇:內部控制合規風險
什么是合規風險
根據新巴塞爾協議的定義,“合規風險”指的是:銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則、已經適用于銀行自身業務活動的行為準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。
從內涵上看,合規風險主要是強調銀行因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。
合規風險與銀行三大風險的關系
傳統的銀行風險包括信用風險、市場風險、操作風險三大風險,合規風險是基于三大風險之上的更基本的風險。合規風險與銀行三大風險既有不同之處,又有緊密聯系。其不同之處是:合規風險簡單地說是銀行做了不該做的事(違法、違規、違德等)而招致的風險或損失,銀行自身行為的主導性比較明顯。而三大風險主要是基于客戶信用、市場變化、員工操作等內外環境而形成的風險或損失,外部環境因素的偶然性、刺激性比較大。其聯系之處在于:合規風險是其他三大風險特別是操作風險存在和表現的重要誘因,而三大風險的存在使得合規風險更趨復雜多變而難于禁控,且它們的結果基本相同,即都會給銀行帶來經濟或名譽的損失。
過去,商業銀行通常把合規風險視同于操作風險,多注重于在業務操作環節和操作人員上去設關卡,其結果并不奏效,操作風險仍然在銀行內部人員中大量存在并不斷變換手法。這就說明,簡單地把合規風險等同于操作風險的認識是不全面和不準確的。雖然大量的操作風險主要表現在操作環節和操作人員身上,但其背后往往潛藏著操作環節的不合理和操作人員缺乏合規守法意識。而銀行合規風險在絕大多數情況下發端于銀行的制度決策層面和各級管理人員身上,往往帶有制度缺陷和上層色彩。因此,就現實情況而言,銀行即使防范了基層機構人員操作風險的發生也未必能防范制度或管理上合規風險的發生。所以,對合規風險一定要格外重視,因為它有時造成的危害和損失比一般操作風險要大很多。
建立合規風險管理機制的必要性
合規風險管理是指銀行主動避免違規事件發生,主動發現并采取適當措施糾正已發生的違規事件,其崗位手冊也是一個相關制度和相應做法持續修訂的周而復始的循環過程。這一合規風險管理的過程,是構建銀行有效的內部控制機制的基礎和核心。
根據巴塞爾銀行監管委員會關于合規風險的界定,銀行的合規特指遵守法律、法規、監管規則或標準。傳統的操作風險、信用風險和市場風險這三大類風險有可能對銀行資本造成損失,但合規風險主要判別在于銀行經營過程是守法還是違法。近年來“曝光”的銀行內部的一些案件,恰恰說明“合規文化”在我國銀行業的膚淺或缺失,“合規文化”的管理理念還遠遠沒有浸潤到銀行的日常管理和決策中。
中國銀監會上海監管局局長王華慶強調,當前商業銀行“合規文化”建設的核心是合規機制的建設,組建相對獨立的合規部門。必須改變長期以來的粗放式管理套路,盡快建設透徹的“合規文化”,在運營管理的每個細節和環節上始終堅持以是否合規來判斷和決策,進而逐步形成商業銀行經營管理全新的“合規文化傳統”。
國外商業銀行大都設有合規部門,其職責包括合規風險的識別、監測、評估與報告,及時發現并制止風險產生以及由此造成的破壞;梳理整合銀行的各項規章制度、合規培訓、參與銀行的組織構架和業務流程再造、為新產品提供合規支持。對國內大多數商業銀行而言,構建合規風險管理機制任重而道遠。最明顯的問題是沒有單設的合規部門,或者其職能由審計部門、法律事務部或監察部門分擔,而具體職能定位還只限于按照監管當局的要求進行的例行檢查,對于如何建立有效的合規制度沒有必要的準備。因此,商業銀行培育“合規文化”,建立合規風險管理機制勢在必行。
構建合規風險管理機制的有效途徑
2005年4月29日國際巴塞爾銀行監管委員會發布了《合規與銀行內部合規部門》的高級文件,提出了銀行合規管理與合規部門建設的10項指導原則,可以說這是為國際銀行業的合規管理確立了一個標準。
合規是銀行業一項核心的風險管理活動,健全、有效的合規風險管理機制,是實施以風險為本監管的基礎。商業銀行可以從以下五方面構建合規風險管理機制。
1、樹立主動合規意識,克服被動合規心理。合規是銀行業穩健運行的基本內在需求,也是銀行文化的重要組成部分。
第一,在銀行員工中樹立合規人人有責、主動合規意識、合規創造價值等理念,讓員工接觸到每一筆業務時,就要想到必須進行合規風險的審查,倡導主動發現和暴露合規風險隱患或問題,以便及時整改。
第二,合規文化是由一整套的制度、方法和工具支持的,這需要銀行加強規章制度的后評價。針對發現的問題相應地在業務政策、行為手冊和操作程序上進行適當的改進,以避免任何類似違規事件的發生和糾正已發生的違規事件,并對相關責任人給予必要的懲戒措施。如果發現了合規風險而隱瞞不報,一旦被內審部門或外部監管者查實,隱瞞不報者一定要受到更加嚴厲的懲罰;而對于主動報告問題或隱患的,則可以視情況減輕處罰,甚至免責乃至給予獎勵。
第三,要將績效考核機制作為培育合規文化的重要組成部分,以充分體現商業銀行倡導合規經營和懲處違規的價值觀念。
2、制定合規政策,組建合規部門。合規部門是支持、協助銀行高級管理層做好合規風險管理的獨立職能部門,一線業務部門對合規負有直接的責任,高級管理層對銀行合規經營負有最終的責任。構建商業銀行合規風險管理機制,需要設立專職的合規部門,并且要確保合規部門不受干擾地發現、調查問題,讓合規人員及時地參與到銀行組織架構和業務流程的再造過程,使依法合規經營原則真正落實到業務流程的每一個環節乃至每一位員工。同時,要制定和核準一個符合商業銀行自身特點且行之有效的合規政策,它是銀行合規風險管理的綱領性文件;通過實踐積累經驗,摸索出一條有效管理合規風險的運行機制和治理操作風險的治本良策。但必須明確:切忌將合規部門的工作到位與否作為銀行各業務部門和高級管理層推卸責任的借口,合規部門絕不能成為高級管理層和其他部門責任追究的“替罪羊”。
3、建立舉報監督機制。要在員工中樹起依法合規經營和控制合規風險的意識,必須建立舉報監督機制,為員工舉報違規、違法行為提供必要的渠道和途徑,并建立有效的舉報保護和激勵機制。
4、建立風險評估機制。要盡快建立健全和完善風險識別和評估體系,認真借鑒國際先進經驗,積極運用現代科技手段,建立健全覆蓋所有業務風險的監控、評估和預警系統,重視早期預警,認真執行重大違約情況登記和風險提示制度。
5、將合規風險管理機制建立在“流程銀行”基礎之上。要徹底打破以往承傳多年的在穩定和封閉的市場環境中、在金融產品單一的計劃經濟時期形成的“部門銀行”體制,打破各部門條塊分割、各管一段的部門風險管理模式,有效避免各自為政、相互扯皮現象,建立以客戶需求為中心的統一封閉流程,以既服務好客戶、又控制好包括合規風險在內的各種風險為原則,優化和精簡業務流程。
點擊咨詢 