第一篇:運營風險控制制度
******管理有限公司 全面風險管理制度
第一章 總則
第一條 為加強******管理有限公司(簡稱“公司”)合規與風險管理,建立健全有效的合規與風險管理體系,根據《中華人民共和國公司法》、《私募投資基金監督管理暫行辦法》、《******管理有限公司章程》,制定本制度。
第二條 公司合規與風險管理的原則在于促進自有業務與基金業務的健康發展,防范和化解公司業務經營過程中的各項風險,以實現基金投資者與公司股東利益的最大化。
公司合規與風險管理的目標在于合理保證公司經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進公司的可持續發展。
第三條 企業文化是企業所遵循的價值觀、信念和準則,風險管理文化則是金融機構企業文化的核心組成部分。公司應當加強風險管理文化建設,注重風控理念與風險管理文化氛圍的培育。
第四條 公司應當建立合規與風險管理培訓制度,定期舉辦合規與風險管理培訓,以培育員工的合規與風控理念,熟悉法律法規和公司的制度流程。合規與風險管理培訓的內容包括但不限于年度合規培訓、新員工合規培訓、風險案例分析等。第五條 公司員工應當遵守法律法規和公司規章制度,遵守基本的職業道德和行為準則,嚴守合規底線。公司員工應當依照公司規定和行業慣例收受禮品,公司禁止任何形式的商業賄賂。
第二章 風險管理策略與工具
第六條 風險管理策略是根據公司發展戰略所制定的全面風險管理的總體策略。風險管理策略為公司發展戰略服務,以保證公司經營目標的實現。
公司根據發展戰略及實際業務經營情況,確定風險偏好、風險承受度以及風險管理的有效性標準,選擇符合公司實際情況的風險管理工具,并確定風險管理所需的人力和財力資源的配置。
第七條
公司根據具體的業務類型和戰略規劃,建立符合公司實際情況及業務發展方向的風險管理技術與方法。
根據人力資源、財務資源等風險管理資源配置情況,風險控制部逐步探索建立健全包括但不限于如下風險管理工具:
(一)信用風險評級體系(含主體評級及債項評級);
(二)壓力測試與敏感性分析方法;
(三)風險的量化與績效分析方法;
(四)權益類投資的估值方法;
(五)基金組合投資與集中度風險管理體系;
(六)操作風險管理體系。
第八條 公司經營管理層根據經營發展情況,可以每年向董事會提交由風險控制部編制的全面風險管理報告,就上一年度公 司合規與風險管理工作進行全面評估,并提出本年度關于合規與風險管理的工作規劃。
第九條 公司建立合規與風險績效考核制度,就全體員工進行年度合規與風險管理績效考核,合規與風險績效考核納入員工年度績效考核范疇。
風險控制部不定期組織舉行合規測試,以促進公司員工加強對法律法規、監管政策以及公司規章制度的學習。合規測試成績是合規與風險績效考核的重要內容。
第三章 全面風險管理體系 第一節 風險管理組織體系
第十條
建立健全有效的風險管理組織體系。風險管理組織體系的第一層級為董事會及項目投資決策委員會,第二層級為經營管理層,第三層級為風險控制部,第四層級為其他職能部門及各業務單元。
第十一條 董事會對公司的合規與風險管理承擔最終責任。根據公司經營發展情況,董事會可下設合規和風險委員會。合規與風險委員會是董事會下設的合規與風險管理的專門議事機構,其職責權限包括:
(一)監督檢查公司經營活動的合法合規性;
(二)審查經營管理層提交的公司全面風險管理報告,提出整改意見,督促改進;
(三)審查重大風險管理解決方案及重大決策的風險評估報 告;
(四)審查風險管理制度、政策;
(五)根據公司決策體系,對重大項目作出合規和風險評估;
(六)其他相關工作。
第十二條 董事會下設投資決策委員會,負責根據董事會的授權對公司受托管理的基金進行項目投資、被投資項目的經營管理和投資退出交易進行審議,對整個基金的投資、收購、出售、轉讓等董事會授權事項作出決議。
第十三條 公司經營管理層由公司總經理、副總經理、部門總經理和副總經理組成,負責根據董事會的授權批準具體的風險管理制度和流程,負責處置具體的風險事件。
第十四條 項目投資決策委員會主任委員為公司董事長,委員由公司經營管理層組成,負責審議表決公司自有資金投資、基金設立及基金資產投資等事項,按照規定的權限審議和決策。
第十五條 風險控制部是公司風險管理的職能部門。風險控制部的職責范圍包括:業務審批與風險管理、合規管理、投后管理與風險監測、內部審計等職能。
風險控制部和綜合管理部應當就風險控制部具體職責、崗位設置、人員配置、績效考核以及其他部門事務管理制定相應的制度。
第十六條 合規與風險管理貫穿于公司的各個層面和各個部門,投資業務部、計劃財務部和綜合管理部等是公司合規與風 險管理工作的重要組成部門。
第二節 風險管理流程體系
第十七條 公司應建立健全有效的風險管理全流程體系,為各項業務發展提供流程支持。投資業務部、風險控制部、計劃財務部以及綜合管理部應當根據各部門職責,制定相應的業務/事務流程,在全流程體系中履行各自的風險管理職責。
第十八條 公司應當建立自有業務與基金業務風險的事前防范、事中防范和事后防范等三道防線,投資業務部與風險控制部應當在盡職調查(事前)、項目審批(事中)、投后管理與風險監測(事后)、稽核審計(事后)等方面履行各自職責。
第十九條 合規與風險管理的識別與評估流程包括風險識別、評估、監控、報告、對策以及考核。風險控制部按照上述流程對公司日常經營及業務風險進行識別與評估。
第二十條 公司應當根據業務發展、職能部門人事及財務資源配置等情況,及時制定包括但不限于如下業務風險管理流程:
(一)項目立項審批流程;
(二)法律文件審批流程;
(三)投資劃款審批流程;
(四)面簽核保流程;
(五)投后管理與風險事件報告流程。
第三節 風險管理制度體系
第二十一條 公司應建立健全有效的風險管理制度體系,為 公司業務發展提供制度支持,并保證各項制度得以有效執行。
投資業務部、風險控制部、計劃財務部以及綜合管理部應當根據各自的部門職責,制定相應的管理制度,形成合理有效的制度體系;公司所有制度都應經風險控制部簽審,并由綜合管理部印發。
公司應跟蹤最新法律法規和監管動態,編制并定期更新法律法規和公司制度匯編,以供公司員工系統學習和掌握法律法規、監管政策以及公司各類規章制度。
第二十二條 公司應當根據發展戰略和業務拓展情況,制定投資項目盡職調查、投后管理指引,以及權益類和債權類業務投資的評審指引,以此引導和規范自營業務和基金業務的發展,切實防范業務風險。
第二十三條
公司應當根據中國人民銀行反洗錢相關規定,分別制定反洗錢基本制度、大額交易與可疑交易報告制度、客戶身份識別及資料保存制度等,履行公司的反洗錢職責,防范不法分子通過投資基金進行洗錢活動。
第二十四條
公司應建立信息披露制度,依照法律法規和監管政策,就公司經營、基金運營以及其他需要披露的事項,依法履行向監管部門報告或者向基金投資者披露的義務。負責信息披露的部門及人員應當保證所披露信息的及時性、真實性、準確性和完整性。
第四章 內部控制與審計 第二十五條 公司各業務流程所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
公司員工不得擔任兩個或兩個以上存在利益沖突的崗位,投資業務部與風險控制部等存在利益沖突的部門負責人不得由同一人擔任。
第二十六條 公司應建立關聯交易管理制度,公司的關聯交易應當遵循法律法規和監管政策,并應按照公允的市場價格進行,重大關聯交易應報董事會審議。
公司應當主動避免可能導致利益沖突的關聯交易,不得存在損害基金投資者利益或者顯失公平的關聯交易。
第二十七條 公司應建立常規授權與特別授權制度,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。公司各級管理人員應在授權范圍內行使職權和承擔責任,嚴禁超越權限從事經營管理活動。
第二十八條 公司應建立自有業務與基金業務的控制機制,公司自有資產與基金資產的經營管理應嚴格分離,禁止自有資產和基金資產之間的不當交易,切實維護投資者的合法利益。
第二十九條 公司應當建立財務會計系統、信息技術系統以及人力資源系統的控制機制,具體控制制度由財務、IT以及人力資源部門負責。
第三十條 公司可以根據經營發展情況定期進行內部審計,以對內部控制有效性進行全面評價,出具內部控制評價報告;根 據內部控制評價報告所揭示的內部控制缺陷,提出有效的內部控制缺陷整改措施。
第五章 附則
第三十一條 本制度未盡事宜,依照法律法規和監管政策、公司章程以及其他規范性文件規定執行。
第三十二條 本制度由風險控制部負責解釋。第三十三條 本制度自發布之日起施行。
第二篇:運營風險控制制度
運營風險控制制度
第一章 總則
第一條 為加強公司運營風險的管理,提升運營風險的管控能力,根據《證券法》、《證券公司監督管理條例》、《證券公司內部控制指引》、《證券公司全面風險管理規范》等相關法律法規,結合公司實際情況,制訂本辦法。
第二條 運營風險是公司經營管理活動所固有的風險,公司將運營風險管理作為全面風險管理的重要組成內容。公司各業務部門及其各項業務活動、各支持部門及其各項業務支持活動,適用本辦法。
第三條 本辦法所稱運營風險,是指由不完善或有問題的內部程序、人員、信息技術系統,以及外部事件所造成損失的風險。其中有關合規風險和法律風險的管理要求,按照外部法律法規和公司合規管理的有關制度與規定執行。
第四條 本辦法所稱運營風險管理,是指公司董事會、經營管理層、相關部門及員工共同參與的,對公司經營中的運營風險進行準確識別、審慎評估、動態監控、及時報告和處置的全過程。
第五條 公司運營風險管理的目標是根據監管要求和公司業務戰略,在全面風險管理框架下,通過有效的內部制衡,逐步建立與公司的業務性質、規模和復雜程度相適應的運營風險管理體系,有效地識別、評估、監測、控制、報告運營風險,從而保證業務正常、持續、穩健地開展。
第六條 公司建立與業務活動及經營管理環境規模、性質和復雜程度等相適應的、有效的運營風險管理體系。運營風險管理體系應當包括以下基本要素:
(一)董事會和高級管理層的有效監控;
(二)完善的運營風險管理策略、政策和程序;
(三)有效的運營風險識別、計量、監測和控制;
(四)完備的管理信息系統或采取相應手段,支持運營風險的識別、計量、監測和控制;
(五)完善的內部控制和獨立的外部審計。
第二章 組織體系與職責
第七條 董事會是公司風險管理的最高決策機構,對公司運營風險管理負有最終責任,負責審核批準公司運營風險偏好、政策等重大事項,持續關注運營風險狀況并對運營風險管理情況進行監督檢查。
第八條 公司風險控制委員會在董事會的授權下,及時掌握和協調、指導公司經營管理活動中的運營風險管理工作。
第九條 公司經營管理層在董事會授權范圍內全面負責公司經營層面的運營風險管理,負責制訂、定期審查和監督執行運營風險管理的政策、程序和具體的操作規程,并定期向董事會提交運營風險總體情況的報告;全面掌握公司運營風險管理的總體狀況,特別是各項重大的運營風險事件或項目;為運營風險管理協調并配備適當資源。
第十條 公司 首席風險官須充分了解運營風險水平及管理狀況,并及時向董事會及經營管理層報告;對公司運營風險管理中存在的風險隱患進行質詢和調查,并提出整改意見。第十一條 合規與風險管理部負責公司運營風險管理具體工作的組織和實施,具體職責包括:
(一)牽頭組織制訂、修訂和完善公司的各項業務制度、流程,以有效防范運營風險。
(二)協助相關業務及支持部門識別、評估、監測、控制相應業務條線或相關部門的運營風險。
(三)建立公司運營風險事件的處理與問責機制,以及運營風險損失的追究機制。
(四)定期/不定期對各業務及支持部門涉及運營風險管理工作和事項進行合規檢查、分析、評估并出具相應意見和改進要求。
(五)監控公司層面各業務條線的關鍵風險指標,根據監管要求變化和業務發展狀況予以定期/不定期更新完善。
(六)定期分析、評估相關業務條線運營風險的管理情況,收集和報告公司運營風險事件和損失數據。
第十二條 公司各業務部門作為運營風險管理的第一道防線,承擔本部門運營風險管理的第一責任。部門負責人對相應業務條線運營風險的管理情況負直接責任,主要職責包括:
(一)確保公司運營風險管理的政策、程序和具體的操作規程等得到遵守和貫徹執行。
(二)建立本條線識別、評估、計量、控制、監測和報告運營風險的方法與程序,組織制訂本條線的業務制度、流程、風險點及風控措施,報合規與風險管理部審核同意后實施,并定期修訂完善。
(三)定期檢查、分析和評估本部門運營風險管理的總體狀況,及時對薄弱環節采取必要的糾正補救措施并通報相關內控和支持部門;對內控和支持部門所提示的運營風險,及時組織落實整改與防范措施。
(四)對部門主辦的新業務、新產品的運營風險進行評估,并制訂對應的控制措施。
(五)收集和分析本部門運營風險事件和損失數據,定期向合規與風險管理部通報,并且應當及時報告重大運營風險事件和損失數據。
(六)制訂本部門運營風險的應急預案和業務連續性計劃,并定期測試和演練,確保應急預案和業務連續性計劃的有效性。
(七)公司規定的其他職責。
第十三條 公司各相關業務部門,應在各自職責范圍內分別做好財務管理、資金和流動性管理、交易管理和清算交收、信息技術安全、人力資源管理、后勤保障以及安全保衛等方面的運營風險管理工作,并應在涉及其職責分工及專業特長的范圍內為其他部門管理運營風險提供資源和支持,以促進公司整體的運營風險管理。
第十四條 公司將運營風險管理納入內部審計范疇,審計稽核部負責對運營風險管理的充分性和有效性進行獨立、客觀的審查和評價。審計發現問題的,應督促相關責任人及時整改,并跟蹤檢查整改措施的落實情況。
第三章 運營風險識別、控制和評估
第十五條
公司建立健全運營風險的識別、評估和控制體系,全面涵蓋公司各項業務活動。第十六條 公司所面臨的運營風險主要來源于人員因素、內部流程、信息技術系統缺陷以及外部事件等四大類別:
(一)人員因素,是指公司員工發生內部欺詐、失職違規、沒有授權的行為。員工知識技能匱乏、核心員工流失以及違反用工法律法規等。
(二)內部流程,是指公司制度業務流程缺失、設計不完善,或者沒有被嚴格執行等因素。
(三)信息技術系統缺陷,是指信息技術系統設計和系統維護不完善導致不能正常提供全部、部分服務或業務中斷,具體表現為數據或信息質量低下、違反系統安全規定、系統設計或開發的戰略風險,以及系統運行穩定性、兼容性、適宜性等問題。
(四)外部事件,是指由于監管規定發生變化、外部人員故意欺詐或非法洗錢以及自然災害等外部突發事件而影響公司正常經營活動或造成損失。
第十七條 公司通過采取內部自我評估、關鍵風險指標法等多種手段,對公司業務過程中所面臨的運營風險進行識別與評估,并根據實際情況適時驗證評估結果并調整評估程序。第十八條 公司各部門應根據外部法律法規以及公司制度的有關規定,對運營風險進行全面、有針對性、持續的識別和評估,自我評估結果應當留痕備查。
第十九條 公司各部門應選擇適當的方法對運營風險進行管理。具體的方法包括:
(一)評估運營風險和內部控制
(二)損失事件的報告和數據收集;
(三)關鍵風險指標的監測;
(四)新產品和新業務的風險評估;
(五)內部控制的測試和審查;
(六)運營風險的報告;
(七)其他有效管理運營風險的方法。
第二十條 合規與風險管理部負責指導公司各部門開展運營風險識別和評估工作,并提供相應的運營風險管理咨詢服務。
第二十一條 公司各部門應將發生的風險損失事件,按照要求及時報送合規與風險管理部,合規與風險管理部對運營風險對運營風險數據進行匯總整理。
第二十二條 合規與風險管理部通過收集公司的歷史運營風險數據,結合外部相關損失數據,探索采取合理的方法進行風險計量和評估,并進行相應的統計分析和預警等動態管理措施。第二十三條 當出現以下情況時,公司各部門應向合規與風險管理部報告并提供有效的運營風險控制措施, 合規與風險管理部提供必要的支持與協助:
(一)新產品和新業務開發;
(二)新設備和新系統應用;
(三)信息技術系統的重大變更;
(四)重大事故、險情、案件、隱患發生時;
(五)部門業務流程發生較大變化時;
(六)組織機構重大變革;
(七)關鍵崗位人員流動;
(八)外部法律法規、監管要求發生變化;
(九)外部金融相關行業發生運營風險損失事件,公司可能面臨類似的風險時;
(十)其他可能引發運營風險的情況。
第二十四條 對已識別的運營風險,合規與風險管理部根據評估結果,組織公司各部門提出相應的控制措施,其控制措施種類包括但不限于以下內容:
(一)政策的制訂和更新;
(二)從業人員的資質;
(三)不相容職責分離;
(四)對文件資料的審查;
(五)復核與審批;
(六)抽查與檢查;
(七)內部審計檢查;
(八)盤點與對賬;
(九)考核與問責;
(十)系統控制:包括權限設置、系統運行規則的設置、系統自動計算和流轉以及系統自動制單等。
第二十五條 公司應當將加強內部控制作為運營風險管理的有效手段,相關的內部控制措施至少應當包括:
(一)部門之間具有明確的職責分工以及相關職能的適當分離,以避免潛在的利益沖突;
(二)密切監測遵守指定風險限額或權限的情況;
(三)對接觸和使用公司資產的記錄進行安全監控;
(四)員工具有與其從事業務相適應的業務能力并接受相關培訓;
(五)識別與合理預期收益不符及存在隱患的業務或產品;
(六)定期對自營投資賬戶進行復核和對賬;
(七)關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度;
(八)重要崗位或敏感環節員工八小時內外行為規范;
(九)建立客戶和公司員工的投訴與舉報制度;
(十)合規、風控情況納入績效考核;
(十一)風險事件查處和相應的信息披露制度。
第四章 風險監測
第二十六條 公司各部門、分支機構及合規與風險管理部建立與公司業務發展和經營管理相適應的關鍵運營風險指標體系,并對指標進行定期監測。關鍵運營風險指標包括但不限于失敗交易金額、核心員工流失率、客戶投訴次數、監管處罰次數、錯誤和遺漏的頻率以及嚴重程度等。
第二十七條 合規與風險管理部組織各部門建立有效的運營風險損損失件收集機制, 以統一的統計標準、范圍、程序和方法,系統性地收集、整理、跟蹤和分析與運營風險相關的數據和事件信息。
第二十八條 公司各部門監測各自業務層面的運營風險,對于風險管理職能部門在監測工作中發現并下發的運營風險監測信息,相關部門應就該監測信息進行及時處理并反饋,合規與風險管理部對監測信息的處理情況進行跟蹤,監測信息的處理過程應有留痕。
第五章 風險報告
第二十九條 公司各部門在經營過程中發現任何運營風險情況,應按規定定期、不定期向合規與風險管理部報送,并確保上報內容及時、準確、完整。發現運營風險指標超出限額或發生運營風險事件的,業務部門應及時報告合規與風險管理部、采取措施及時解決,并向首席風險官報告。
第三十條 合規與風險管理部負責報告公司整體運營風險情況,對各業務條線的運營風險進行評估,對發生的運營風險事件進行總結,提出處置建議,常規事件納入公司風控日報、月報,報告經營管理層。重大運營風險事件應當編制專項報告報送公司管理層。
第六章 附則
第三十一條 本辦法由公司合規與風險管理部負責解釋和修訂。第三十二條 本辦法自發布之日起執行。
公平交易制度
第一章 總 則
第一條 為了進一步完善公司的公平交易管理,保證公司進行投資運作的不同投資組合得到公平對待,保護投資者合法權益,根據《中華人民共和國證券投資基金法》(以下簡稱《基金法》)、《證券投資基金管理公司管理辦法》等法律法規,結合公司實際情況,制定本制度。第二條 公司應嚴格遵守法律法規關于公平交易的相關規定,在投資管理活動中公平對待不同投資組合,嚴禁直接或者通過與第三方的交易安排在不同投資組合之間進行利益輸送。本制度所稱投資組合包括公司自主備案產品和擔任投顧的產品,組合以開立具體的證券賬戶為標準,每一個單獨開立的證券賬戶,稱為一個投資組合。第三條 本制度所稱公司的公平交易制度,其規范的范圍至少應包括境內上市股票、債券的一級市場申購、二級市場交易等投資管理活動,同時應包括授權、研究分析、投資決策、交易執行、業績評估等投資管理活動相關的各個環節。
第四條 公司應合理設置內部的組織結構,在保證采用不投資策略的各投資組合投資決策相對獨立性的同時,確保其在獲得投資信息、投資建議和實施投資決策方面享有公平的機會。第五條 公司應建立科學的投資決策體系,加強交易執行環節的內部控制,并通過工作制度、流程和技術手段保證公平交易原則的實現。同時,應通過對投資交易行為的監控、分析評估和信息披露來加強對公平交易過程和結果的監督。
第二章 投資決策的內部控制
第六條 公司應不斷完善投資策略和投資決策流程,提高投資決策的科學性和客觀性,確保各投資組合享有公平的投資決策機會,建立公平交易的制度環境。
第七條 公司應建立客觀的研究方法和投資策略,任何投資分析和建議均應有充分的事實和數據支持,避免主觀臆斷,嚴禁利用內幕信息作為投資依據。
第八條 公司應根據上述研究方法建立全公司適用的投資對象備選庫和交易對手備選庫,制定明確的備選庫建立、維護程序。
第九條 公司應在備選庫的基礎上,根據不同投資組合的投資目標、投資風格、投資范圍和關聯交易限制等,建立不同投資組合的投資對象備選庫和交易對手備選庫,投資經理在此基礎上根據投資授權構建具體的投資組合。
第十條 公司應健全投資授權制度,明確投資決策委員會、投資總監、投資經理等各投資決策主體的職責和權限劃分,合理確定各投資經理的投資權限。投資決策委員會和投資總監等管理機構和人員不得對投資經理在授權范圍內的投資活動進行干預。投資經理在授權范圍內自主決策,超過投資權限的操作需要經過嚴格的審批程序。
第十一條 公司應建立投資組合投資信息的管理及保密制度,不同投資經理之間的持倉和交易等重大非公開投資信息應相互隔離。
第十二條 公司應建立系統的交易方法,即投資經理應根據投資組合的投資風格和投資策略,制定客觀、完整的交易決策規則,并按照這些規則進行交易決策,以保證各投資組合交易決策的客觀性和獨立性。
第三章 交易執行的內部控制
第十三條 公司應將量化投資策略、交易算法和交易實施環節進行綜合考量,建立和完善公平的交易分配制度,確保各投資組合享有公平的交易執行機會。
第十四條 對于交易所公開競價交易,公司應執行交易系統中的公平交易程序。對于由于特殊原因不能參與公平交易程序的交易指令,公司應建立相應的控制制度和流程。
第十五條 公司應完善銀行間市場交易、交易所大宗交易等非集中競價交易的交易分配制度,保證各投資組合獲得公平的交易機會。對于部分債券一級市場申購、非公開發行股票申購等以公司名義進行的交易,各投資經理應在交易前獨立地確定各投資組合的交易價格和數量,公司應按照價格優先、比例分配的原則對交易結果進行分配。如果由于特殊原因不能按照上述原則進行分配的,公司應建立相應的控制制度和流程。
第四章 行為監控和分析評估
第十六條 公司應加強對投資交易行為的監察稽核力度,建立有效的異常交易行為日常監控和分析評估制度,并建立相關記錄制度,確保公平交易可稽核。
第十七條 公司應對非公開發行股票申購、以公司名義進行的債券一級市場申購的申購方案和分配過程進行審核和監控,保證分配結果符合公平交易的原則。
第十八條 公司應根據市場公認的第三方信息,對投資組合與交易對手之間議價交易的交易價格公允性進行審查。相關投資經理應對交易價格異常情況進行合理性解釋。
第十九條 公司應對不同投資組合,尤其是同一位投資經理管理的,采用相同量化投資策略的不同投資組合同日同向交易和反向交易的交易時機和交易價差進行監控,同時對不同投資組合臨近交易日的同向交易和反向交易的交易時機和交易價差進行分析。相關投資經理應對異常交易情況進行合理性解釋。
第二十條 公司應嚴格控制不同投資組合之間的同日反向交易,嚴格禁止可能導致不公平交易和利益輸送的同日反向交易。確因投資組合的投資策略或流動性等需要而發生的同日反向交易,公司應要求相關投資經理提供決策依據,并留存記錄備查,但是完全按照有關指數的構成比例進行投資的組合等除外。
第二十一條 公司應對其他可能導致不公平交易和利益輸送的異常交易行為進行監控,對于異常交易發生前后不同投資組合買賣該異常交易證券的情況進行分析。相關投資經理應對異常交易情況進行合理性解釋。
第五章 報告、信息披露和外部監督
第二十二條 公司相關部門如果發現涉嫌違背公平交易原則的行為,應及時向公司管理層匯報并采取相關控制和改進措施。
第二十三條 公司應分別于每季度和每對公司管理的不同投資組合的整體收益率差異、分投資類別(股票、債券)的收益率差異進行分析,對連續四個季度期間內、不同時間窗下(如日內、3日內、5日內)公司管理的不同投資組合同向交易的交易價差進行分析,由投資經理、投資總監、公司監事、總經理簽署后,妥善保存分析報告備查。
如果在上述分析期間內,公司管理的所有投資組合同向交易價差出現異常情況,應重新核查公司投資決策和交易執行環節的內部控制,針對潛在問題完善公平交易制度,并對此做專項說明。妥善保留該說明,保留期限為10年。
第二十四條 公司應當在各投資組合的定期報告中,至少披露以下事項:公司整體公平交易制度執行情況;異常交易行為專項說明,其中,如果報告期內所有投資組合參與的交易所公開競價同日反向交易成交較少的單邊交易量超過該證券當日成交量的5%,應說明該類交易的次數及原因。
在投資組合的報告中,公司還應披露公平交易制度和控制方法,并在公司整體公平交易制度執行情況中,對當同向交易價差做專項分析。
第二十五條 會計師事務所應在公司內部控制評價報告中,對公司公平交易制度的完善程度和執行情況進行評價。
第二十六條 公司公平交易制度的完善程度是公司誠信水平和規范程度的重要標志,監管部門將以此作為公司日常監管和做出行政許可的重要依據。公司應采取一切措施,全力配合監管部門對公司現場和非現場的公平交易審查。
第六章 附 則
第二十七條 公司管理的投資組合參與衍生品投資、境外投資等,應參照本制度制定相應的公平交易管理制度。
第二十八條 本制度自公布之日起施行。
從業人員買賣證券申報制度
第一章 總則
第一條 為規范公司員工個人證券投資(包括股票投資和證券投資基金投資)和股權投資行為,防止出現利益沖突,防止員工個人投資交易中的不正當行為影響公司聲譽和業務活動開展或者對公司構成重大合規風險,維護基金份額持有人的合法權益,特制訂本制度。第二條 本制度根據《證券法》、《證券投資基金法》、《私募投資基金監督管理暫行辦法》、《私募投資基金管理人登記和基金備案辦法(試行)》等法律法規和規范性文件,以及公司相關管理制度制訂。
第三條 本制度適用范圍為全體與公司建立正式勞動關系的員工,包括與公司簽訂正式勞動合同的員工及派遣制員工(以下統稱“員工”)。第四條 本制度所規范的證券和股權投資行為包括:
(一)股票投資,包括上市公司股票及其衍生品(如期權、股指期貨);
(二)證券投資基金投資;
(三)股權投資指投資于未公開上市的公司行為,包括但不限于公司設立時的初始投資以及通過股權轉讓、贈與、繼承或增資等方式對公司進行投資。第五條 本制度中所指直系親屬,指的是員工的配偶、父母、子女。
第二章 交易行為準則 第六條 公司員工應自覺遵守法律法規、相關監管規定和公司規章制度的要求,只能從事法律法規和相關監管規定允許的交易行為。不得利用內幕信息及其他未公開信息違規進行交易,不得直接或間接為其他任何機構和個人進行交易活動或做出投資決策,不得為他人提供交易信息或建議,不得利用職務便利為自己或他人謀取不當利益,不得進行任何形式的利益輸送。第七條 公司員工應堅持勤勉、謹慎、盡責原則,誠實、公正地對待基金份額持有人,遵守基金份額持有人利益優先的原則,信守對基金份額持有人、監管機構和公司做出的承諾,不得從事損害基金財產和基金份額持有人利益的行為,不得從事任何與履行工作職責有利益沖突的活動。
第八條 員工進行證券投資或股權投資應該嚴格遵守有關法律法規和公司制度,并認真履行有關信息披露、申報、處置義務。
第三章 交易限制
第九條 公司員工投資證券投資基金應當遵循公平、公開和公正的原則,防范利益沖突和利益輸送,應當樹立長期投資的理念,強化與基金份額持有人共享利益、共擔風險的意識,公平對待公司管理的基金,不得為牟取短期利益從事損害其他基金份額持有人利益的行為。第十條 公司員工持有一只基金份額的期限不得少于6個月,持有期不足6個月的,不得賣出、贖回或轉換為其他基金;公司高級管理人員持有公司管理的基金份額以及基金經理持有本人管理的基金份額的期限不得少于1年。投資貨幣市場基金以及其他現金管理工具基金不受上述期限限制。員工多次投資同一基金的,應根據先進先出原則,分別計算單次投資基金份額的持有期限。
第十一條 公司員工投資本公司所管理基金的,其投資行為所適用的認(申)購、轉換或贖回費率等應按照基金合同、基金招募說明書、基金公告等規定執行。
第十二條 公司鼓勵員工、特別是高級管理人員、基金投資和研究部門負責人等購買本公司管理的基金產品或者基金經理購買本人管理的基金產品,并鼓勵員工通過定期定額或者其他方式進行長期投資。
第十三條 員工進行直接或間接的股權投資,應事先報公司備案,并應遵循基金份額持有人利益優先和公司利益優先的原則,避免利益沖突的情況。第十四條 員工進行股權投資的限制:
(一)不得投資于與公司有或者可能有重大業務關系、競爭關系或利益沖突的公司;
(二)不得投資于從事證券投資、證券投資咨詢等與證券投資和交易有關業務的公司;
(三)不得在其投資的公司中兼職并領取薪酬;
(四)不得進行其它可能損害基金份額持有人利益和公司利益的股權投資;
(五)不得進行無論在規模上還是性質上會影響員工正常履行工作職責的股權投資。第十五條 員工直接或間接持有的原未上市的股權投資轉為上市的,應按下述流程進行處置:
(一)公司管理的基金或投資組合參加該股權投資的詢價和投資的,持有該股權的員工應本著避免利益沖突的原則,不得參加有關投資決策,并主動向公司提出回避;
(二)該股權投資可以公開交易的,員工應在3個月內賣出。
第三篇:1、【xxxx】有限公司運營風險控制制度
【xxxx】有限公司 風險控制制度
目錄
第一章總則...................................................................................................2 第二章風險控制的目標和原則........................................................................2 第三章風險控制體系.....................................................................................3 第四章風險控制程序.....................................................................................4 第五章風險的類型.........................................................................................5 第六章風險控制的措施..................................................................................6 第七章風險控制評價和檢查...........................................................................8 第八章附則...................................................................................................9
第一章總則
第一條根據《證券法》、《證券投資基金法》、《關于進一步規范私募基金管理人登記若干事項的公告》、《私募投資基金管理人內部控制指引》等法律法規和規范性文件,以及公司相關管理制度,為加強公司風險管理水平,保護基金份額持有人的合法權益,確保公司規范經營、穩健發展,有效防范和減少公司經營風險和基金資產運作風險的發生,特制訂本制度。
第二章風險控制的目標和原則
第二條公司風險控制目標:
(一)不斷提高全體員工風險控制的意識,促進公司風控文化的形成;
(二)不斷提高經營管理水平和風險控制能力,在有效防范風險的前提下,努力實現基金持有人利益最大化;
(三)建立行之有效的風險控制機制和制度,保障公司發展戰略和經營目標得以實現;
(四)維護基金持有人、公司、公司股東的合法權益,保證基金財產及公司財產的安全完整;
(五)維護公司信譽,保持公司的良好形象。第三條公司的風險控制遵循以下原則:
(一)全面性原則:內部風險控制必須覆蓋到公司的各項業務、各個部門和各個崗位,并涵蓋到決策、執行、監督、反饋等各個環節;
(二)持續性原則:各基金運營部門應對風險實施持續控制,對業務中的風險進行持續的識別、評估,及時采取相應的控制措施;
(三)審慎性原則:內部控制的核心是有效防范各種風險,公司各項決策都要以防范風險、審慎經營為出發點;
(四)獨立性原則:公司設風險管理委員會、風險控制委員會、督察長和監察稽核組等一套獨立的風險控制體系,各風險控制機構和人員具有并保持高度的獨立性和權威性,負責對公司各部門風險控制工作進行評價、監督、檢查;
(五)相互制約原則:公司在內部組織結構的設計上應形成相互制約的機制,通過不同崗位之間的制衡減少風險的發生;
(六)適時性原則:應隨著國家法律法規、政策制度的變化,公司經營戰略、經營方針、風險管理理念等內部環境的改變,以及公司業務的發展,及時對風險控制制度進行相應修改和完善;
(七)防火墻原則:公司基金投資業務和自有資金投資業務應進行隔離,投資決策、交易執行和清算交割、基金會計和公司會計、基金投資和專戶理財等重要業務崗位應嚴格分離。對因業務需要知悉內幕信息的人員,應執行嚴格的批準程序和監督措施;
(八)成本效益原則:公司運用科學化的經營管理方法降低運作成本,提高經濟效益,以合理的成本控制達到最佳的風險控制效果。
第三章風險控制體系
第四條 風險控制組織體系
公司應根據股權投資業務流程和風險特征,將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次:董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、基金運營部。
第五條 各層級的風險控制職責董事會職責:
(一)審議批準風險控制委員會的基本制度,決定風險控制委員會的人員組成,聽取風險控制委員會的報告;
(二)審議單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的股權投資項目;
(三)決定公司內部風險管理機構的設置;
(四)法律法規或公司章程規定的其它職權。
董事會下設風險控制委員會,其職責包括:
(一)組織擬訂公司的風險管理基本制度;
(二)對單筆投資額超過公司資產總額30%,或者單一投資股權超過被投資公司總股本40%的,應當提交董事會審批的股權投資事項進行合規性審核;
(三)監督和評估風險管理制度執行情況等。風險控制委員會對董事會負責,向董事會報告。投資決策委員會職責:對單筆投資額不超過公司資產總額的30%,或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。
風險控制部是公司內專職的風險管理部門,其職責包括:
(一)獨立于基金運營部開展風險控制、合規檢查、監督評價等工作;
(二)在項目決策過程中出具合規意見;
(三)對投資協議進行審核;
(四)在出現重大問題時及時向風險控制委員會報送相關專項報告。
基金運營部職責:具體負責項目開發、執行、退出過程中的風險控制。基金運營部負責人作為股權投資項目風險管理的第一責任人,負責組織部門內部的風險控制執行工作,并負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。一般情況下,項目組配備一名具有項目公司所屬行業相關背景的人員。第六條公司監察稽核組應配備專業的投資風險管理人員,負責對基金投資過程中各業務環節所涉及的投資風險進行管理,包括但不限于:市場風險、流動性風險、投資比例合規風險、個股或個券風險、交易對手風險等等。其主要職責是:
(一)根據投資業務特點和需求,制訂并執行風險管理和績效評估措施;
(二)發展數量化的投資風險與績效評估系統,確保對基金投資風險和基金投資績效進行科學評估;
(三)定期向決策和管理層提交風險報告,如發現任何重大偏差,應立即向管理層匯報;
(四)及時提供基金投資風險和績效數據,對績效進行歸因分析從而對投資決策起輔助支持作用;
(五)依據風險控制的要求對各項風險課題進行研究。
第四章風險控制程序
第七條風險控制程序由風險識別、風險評估、風險控制措施的實施、風險控制監控、風險控制完善和風險報告六個環節組成。
第八條風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。第九條風險評估是制訂風險管理戰略及防范措施的重要基礎,主要包括風險識別,即公司經營層對經營活動中存在的內部及外部風險進行辨別;風險分析,即分析風險來源及其表現形式;風險測定,即對風險的嚴重性和發生的可能性以及其影響進行測定。
第十條風險控制委員會應當定期或不定期對風險進行評估。
第十一條風險控制委員會、投資決策委員會以及各基金運營部門根據風險評估的結果制訂風險控制的策略,根據風險的不同類型采取不同的控制措施。第十二條風險控制監控是指對風險控制各環節的執行情況進行監督和檢查。監察稽核組應對各部門風險控制執行情況進行日常監察和專項稽核,發現問題及時向總經理和督察長報告。
第十三條公司應定期對風險、風險控制措施及執行情況進行總結,不斷提高防范和化解各項風險的能力,不斷完善各項內部控制措施,提高風險控制水平。第十四條風險報告是指基金運營部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。
第五章風險的類型
第十五條公司經營管理過程中的風險,根據風險性質可以劃分為戰略風險、投資管理風險、運營風險、合規風險、政策風險等。
第十六條戰略風險是指由于公司戰略失誤、戰略決策不恰當、非預期的外部事務傷害、公司聲譽受到負面影響、不可抗力等導致公司失去競爭力并遭受損失的風險,是影響整個公司的發展戰略、核心競爭力和經營效益的重要因素。第十七條投資管理風險是指在投資管理運作過程中,由于利率變化、匯率變化、價格變化以及其他市場因素變化所引起的市場風險、流動性風險、信用風險等未能獲得有效管理,致使投資策略失誤或決策不當,導致投資受到重大損失的風險。第十八條運營風險是指公司在運營過程中,由于外部環境的復雜性、變動性以及相關主體對環境的認知能力和適應能力的有限性,而導致的運營失敗或使運營活動達不到預期目標的可能性及其損失。包括IT系統風險、操作風險、產品設計不當風險、市場營銷風險、員工道德風險、合同違約風險、公司財務風險、人力資源風險等。
第十九條合規風險是指公司經營違反相關法律法規,或者基金投資違反法規及基金合同而造成損失的風險。
第二十條政策風險是項目公司面臨的主要風險,并且會影響項目公司的估值和退出方案的實施,從而轉化為投資失敗風險。項目公司所屬行業的國家產業政策、行業規劃、稅收政策等發生重大變化導致項目投資前后技術、市場、產品、客戶發生不利變化,并導致項目公司偏離投資方案、估值整體下降,造成無法退出或虧損退出。
第六章風險控制的措施
第二十一條戰略風險控制措施主要包括:
(一)公司應有清晰的發展戰略和短、中期工作計劃。
(二)公司的經營計劃、重大固有資產投資計劃、預決算等應經董事會批準,公司日常經營中的重大決策應有明確的決策和授權程序,應保留討論、決策過程的記錄。
(三)經營層、督察長應定期向董事會報告影響公司發展的內外部重大事項及應對措施。
第二十二條投資管理風險的控制措施貫穿投資事前、事中和事后的整個過程,具體包括:
(一)投資決策委員會、投資總監和基金經理及其相應受托人必須依據投資管理制度的規定,在相應的授權范圍內按照規定的決策程序進行投資審查、決策,嚴禁個人決策、隨意決策或越權決策,最大限度地避免投資決策風險;
(二)投資決策委員會定期召開會議,研究宏觀經濟形勢和市場狀況,確定下一階段投資策略,制訂資產分配比例,控制基金市場風險;
(三)基金經理按照投資決策委員會討論決定的資產配置計劃,在權限范圍內制訂基金投資組合方案并對其投資行為負責。基金經理超越權限的操作必須事前經投資總監、投資決策委員會審批,避免由于基金經理個人的失誤導致基金投資出現重大損失。
(四)中央交易室應建立門禁制度,禁止非交易室成員進出中央交易室,切實保障交易執行過程的獨立性、保密性;
(五)除交易員以外任何人不得進行交易,同時依據業務授權管理規定,對交易員的交易系統操作權限予以設定,避免交易員越權操作給基金投資帶來風險;每日的交易指令以及交易修改指令必須經基金經理確認,防止交易員越權操作風險;
(六)對反向交易、關聯交易等根據不同情況進行嚴格的審批和禁止,對同向交易必須保證公平交易的原則;
(七)所有投資行為必須通過專門的交易系統實施,系統中應設置法規和基金合同規定的各項風控參數,參數調整和變更應由監察稽核組實施;
(八)對銀行間債券交易等場外交易,必須對債券信用風險、交易對手風險、交易價格偏差進行嚴格控制,必須密切關注貨幣基金各項風險指標;
(九)對外部研究機構提供的信息,應對其全面性、及時性、真實性、完整性、準確性進行分析,避免虛假外部信息給基金投資帶來損失;
(十)實行嚴格的股票池管理和研究報告評價制度,保證研究工作質量;
(十一)核心股票池和重點投資的股票應建立嚴格的跟蹤和評級調整;
(十二)定期對公司各基金的投資風格、投資績效和風險水平進行分析和評估;
(十三)監察稽核組實施的合規性監控貫穿始終,發現問題應及時通知基金經理和投資總監,確保各種投資比例及投資范圍符合法律法規的規定及基金合同的約定。
第二十三條運營風險的控制:
(一)建立有效的內部人才培養機制,通過良好的公司文化、薪酬與激勵機制以及員工職業規劃,留住和吸引優秀人才;
(二)重要合同在簽署前應對對手方的背景、財務狀況、經營狀況、信用狀況作出全面評估;
(三)針對各類業務制訂標準化的操作流程,并據此進行日常業務的處理、監督和控制;
(四)建立科學、嚴格的崗位分離制度,明確劃分各崗位職責,重要崗位不得有人員的重疊。重要基金運營部門和崗位進行物理隔離;
(五)對各操作員的權限按崗位分工進行設置,嚴禁跨權限操作,并對重要業務環節設定雙人復核制度;
(六)明確各類業務匯報程序,確保業務操作風險得到有效控制,對于突發性的操作風險有完善的處置預案。
(七)重要崗位和數據建立備份制度,并定期核查;
(八)建立成熟的產品設計團隊,制訂嚴格的產品設計流程,謹慎推出新產品;
(九)建立完整的市場銷售體系,確定代銷機構選擇標準;
(十)加強客戶資料管理,禁止任何人泄露客戶信息資料;
(十一)制訂銷售人員行為守則,規范、約束一線的市場營銷人員的行為,樹立并保持公司在業界的優良品牌和良好形象。
(十二)加強對員工的守法意識、職業道德的教育,加強員工行為監控; 第二十四條合規風險控制:
(一)跟蹤有關法律法規和監管規則的變動情況,對相關制度流程及時進行相應的修改,并對管理層進行提示或培訓;
(二)公司對外所簽署的所有合同應經監察稽核組和督察長審核,重要合同需經公司聘請的律師事務所審核,并由律師事務所出具法律意見;
(三)公司對外所簽署的任何合同均需由公司總經理或授權代表簽章后生效。
第七章風險控制評價和檢查
第二十五條為保證風險控制制度的持續性和有效性,公司應制訂可行的風險控制制度的評價和檢查機制,以合理的控制成本保證風險控制目標得到全面實現。第二十六條監察稽核組定期檢查公司各部門的風險控制工作,出具定期報告、臨時報告或提示函,上報總經理和督察長。
第二十七條風險控制委員會定期召開會議,聽取各基金運營部門對上期風險控制工作總結及下階段風險控制工作計劃與建議。
第二十八條風險管理委員會、督察長對內部風險控制情況定期進行檢查,并出具專項報告,上報董事會。
第八章附則
第二十九條公司可在遵守本制度規定的前提下,根據需要制定風險控制各項具體業務的管理辦法,由總經理辦公會批準。
第三十條本制度及其修訂經公司董事會審議通過后生效。
第三十一條本制度未盡事宜,按國家有關法律法規和行業監管規定執行;本制度與新頒布的法律法規和行業監管規定相抵觸時,從其規定,并立即修訂本制度,報董事會審議通過。
第三十二條本制度由公司監察稽核組負責解釋。
第四篇:風險控制制度
風險控制管理制度
第一章 總 則
第一條 為了增強義馬鑫源投資擔保有限公司(以下簡稱本公司)防范和控制風險的能力,加強風險管理的組織建設、機制建設和制度建設,促進可持續發展,根據國家政策和有關法律法規規章及本公司章程的規定,制定本風險監控制度(以下簡稱本制度)。
第二條 風險管理的基本任務是:貫徹執行國家關于防范和處置金融風險的各項政策措施,樹立全面風險管理理念,健全風險管理組織體系,改進風險管理監控方法,強化風險全程管理,增強識別、計量、預警、防范和處置風險能力,提高風險管理水平,確保風險在可控目標之內,嚴格執行貸出款項單戶金額不得超過實收資本的5%等規定。確保安全經營穩健發展,確保風險收益的優化。
第三條 風險管理遵循全面管理、制度優先、預防為主、職責分明的原則。
(一)全面管理原則。資產、負債、所有者權益和收入、支出、損益以及人員、薪酬、獎懲等經營管理的各項事務和每個壞節,都全面的進行風險管理,涉及風險控制人人參與、各司其職。
(二)制度優先原則。開展各項事務先制定相應制度,盡可能使制訂的制度科學、合理并嚴格按照制度執行,并對制度執行效力和結果實行全程監控。
(三)預防為主原則。各類風險應防范于未然,以預防預警為主,出現問題及時采取針對性措施予以處置化解。
(四)職責分明原則。防范和處置風險明確各職能部門和責任人,明確相應的權利和義務,對因瀆職、失職或營私舞弊造成風險和損失的行為,依法追究相應責任人的責任。
第二章 風險管理的目標和要素
第四條 風險是指對目標產生不利(負面)影響的事件發生的可能性。風險類包括:戰略風險、聲譽風險、法律風險、合規風險、信用風險、市場風險、操作風險、流動性風險。
戰略風險,是指由內部管理與服務的問題引起自身外部社會名聲、信譽和公眾信任度下降所造成的風險。
法律風險,是指由不當的法律文書、制度或違約行為或怠于行使自身的法律權利等所造成的風險。
合規風險,是指因沒有遵循法律、規則和準則造成遭受法律制 裁、監管處罰、重大財物損失和聲譽損失的風險。
信用風險,是指由借款人或市場交易對手違約所造成的風險。市場風險,是指由市場價格(利率、匯率、股票價格和商品價格)的不利變動所造成的表內和表外業務發生損失風險。
操作風險,是指由員工操作不當或不完善、有問題的內部程序、及系統或外部事件(如自然災害)所造成的風險。
流動性風險,是指由資金流動性狀況出現不足及其波動性所造成的風險。
第五條 全面風險管理是一個過程,它由董事會(包括監事會,下同)、經營管理層和其他人員實施,應用于戰略制定并貫穿于本公司的各項活動之中,旨在用于識別可能會影響的潛在事件,管理風險以使其在本公司的風險承受能力或風險偏好之內,并為既定目標的實現提供合理保證。
第六條 全面風險管理框架從不同的側面關注和管理風險,并力求實現戰略目標、經營目標、報告目標、合規目標4個目標,以此促進可持續發展。
戰略目標,是指高層次目標,與使命相關聯并支撐其使命。經營目標,是指有效和高效率地利用其資源。報告目標,是指報告的可靠性。
合規目標,是指符合適用的法律、法規和規章制度。第七條 為服務并實現全面風險管理的4個目標,全面風險管理應具備以下相互關聯的8個構成要素:
(一)內部環境。即:
董事會批準檢查經營決策和重要政策,了解經營中的風險,明 確可接受的風險程度,確保經營管理層采取必要的步驟,識別、計量、檢測和控制這些風險。
監事會負責監督董事會、經營管理層風險管理的有效性,履行以下職責:監督董事會、經營管理層風險管理的履行情況;監督風險制度的實施,確保被認定的風險薄弱環節得到及時整改。
經營管理層實施董事會通過的經營策略和方針;制定和完善有關的制度和程序,用以識別、計量和監測業務中的風險;建立和完善內部組織結構,明確相互的權利和責任,確保賦予各支部的有效性和是否完善進行監測。
董事會和經營管理層要促進內部員工職業道德水平的提高,在內部建立一種控制文化,向內部各層級員工強調和宣傳內部控制的重要性。所有員工都要了解各自在內部控制中的作用,全面投入內控制度建設。
(二)目標設定。即:內控制度要與本公司經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。設定風險容忍度目標,合理確保發展戰略與風險偏好相一致,增長、風險與回報相聯系,促進董事會、經營管理層實現全面風險管理的目標。
(三)事件識別。即:設立履行風險管理職能的專門部門,負責組織制定并實施識別、計量、監測和管理風險的制度、程序和辦法,以確保既定目標的實現。建立涵蓋各項業務、所有范圍的風險管理系 統,開發和運用風險量化評價的方法和模型,對目標產生負面影響的事件發生的可能性進行識別和持續的監控。負責組織建立明確的內部制衡機構和實行雙簽的有效制度,涉及資產、負債、財務和人民等重要事項變動,都不得由一人獨自決定。
(四)風險評估。即:未建立一個有效的內部控制制度,必須有效識別和持續評價面臨的各類風險,特別是對經營目標有負面影響的重要風險。內控制度還必須隨時加以修改和完善,對新的或者以前沒有控制的風險進行控制。風險管理最重要的兩個因素是高質量的風險管理信息系統和高素質的風險分析人員。
(五)風險對策。即:指定不同的機構或部門分別負責內部控制體系,組織、督促各業務部門、各支部建立和健全內部內部控制;審計等監督部門負責組織檢查、評價內部控制的健全性和有效性,督促經營管理層糾正內部控制存在的問題。建立內部控制問題和缺陷的處理糾正機制,經營管理層根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,董事會、經營管理層對內部控制的有效性負責,并對出現的風險和損失承擔相應的責任;經營管理層的監察部門對違反內部控制的員工,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
(六)控制活動。即:內部控制要成為日常業務中不可分離的一部分,一個有效的內控制度應建立一套適當的內控結構,在業務的每一層級都有明確的內控措施,包括:高層審核、不同部門采取的內控措施;對是否遵守風險頭寸進行檢查,并在出現違規情況時進行監 督;建立審批、授權及核實制度。為建立有效的內部控制,必須建立適應的責任分離制度,員工不能承擔有利益沖突的工作;必須加以識別,盡可能降低到最低限度,且進行仔細、獨立地監督。
(七)信息與溝通。即:有效的內部控制同事也是一個有效的信息數據系統,掌握全面的內部財務、經營、監測信息,以及對內部決策有關的、反映重大事件和條件變化的外部市場信息;信息本身應該是及時可靠的,隨時可以獲得,并且前后一致。有效的內部控制要求必須建立可靠的信息系統,反映所有重大業務的情況;所有信息,包括以電子方式持有和使用的信息,必須保密,獨立監測,并且在意外事件發生時,有完善的措施作為備用手段。有效的內部控制必須有有效的信息溝通渠道,保證所有員工充分了解和遵守涉及其責任和義務的所有政策和程序,保證其他有關信息能夠向恰當的人員溝通。
(八)監控。即:對內部控制是否有效進行持續的監測,對主要風險進行檢測成為日常業務活動的組成部分,同時還由業務部門、合規部門、內部審計部門、對其進行定期評價。合規部門強調的是對合規風險持續的識別、評估與監測,重視對法律、法規、準則最新發展的持續跟蹤、準時理解與研究消化,使之落實于本公司的內部制度、工作手冊、操作指引當中,并在日常運營中隨時發現、提示可能的風險點、同時參與改進、優化業務流程,以有效防范風險發生。內部控制還包括完善有效的內部審計制度,由獨立的、經過良好訓練的合格員工從事內部審計工作;內部審計是內部控制制度監測工作的一部分,直接向董事會或其審計委員報告,向經營管理層報告。對于內部 控制中的缺陷,無論由業務部門、內部審計部門或者其他員工發現,都要及時向相關部門報告,并加以及時的處理。內部控制的重大缺陷直接向經營管理層和董事會報告。建立有效的內部系統,同業務性質、復雜性以及表外業務中潛在風險相適應,并且隨著外部環境和條件的變化而不斷完善。
第八條 認定全面風險管理是否有效,實在對8個構成要素是否存在和有運行,進行評估飛基礎上所做的判斷。因此,構成要素也是判定全面風險管理有效的標準。構成要素如果存在并且正常運行,那么就可能沒有重大缺陷,而風險則可能已經被控制在本公司的風險容忍度之內。如果確定全面風險管理所在所有4個目標都是有效的,那么董事會和就可以合理保證他們了解本公司,在實現其戰略和經營目標、企業的報告可靠以及符合適用的法律和法規的程度。
第三章 風險管理的組織體系
第九條 風險管理層包括整個董事會、經都必須、各職能部門、各支部。各個層級都要堅持同樣的4個標準;每個層次都必須從8個全面風險管理要素方面實行全程風險管理。
第十條 規范、完善的法人治理機構通過合理劃分股東、董事(包括監視,下同)、經營管理層之間的權利、義務和責任,確保決策的科學性、內部監督的有效性和激勵約束的合理性。
第十一條 風險管理的組織體系是指由受董事會直接領導,以董事會、待審會為核心,以董事會、待審會辦公室實時操作,以各職 能部門的風險控制人員為主要參與人員組成的組織結構體系。
風險管理實行統一領導,垂直管理,分級負責。
第十二條 本公司董事會下設立貸審會,待審會會對董事會負責,對轄內風險管理實行統一領導。
貸審會設立辦公室,根據貸審會制定的政策,對轄內風險進行垂直管理。貸審會辦公室作為日常部門開展工作。
各職能部門均設立風險控制人員。各職能部門的風險控制人員對本級負責人員負責,直到對貸審會負責。
委派主辦會計、委員信貸主管和合規聯絡員對于內部控制中的缺陷以及存在的重大風險隱患,應在第一時間向其所在單位負責人報告的同時,以及報告相關職能部門。在特別緊急情況下,可直接向董事會和貸審會辦公室報告。
貸審會辦公室和風險控制人員對轄內的整個風險控制過程和結果分別負責。董事會對轄內的風險關管理負最終責任。
第十三條 貸審會的主要職責是:
(一)根據國家法律、行政法規和經濟金融方針政策,并結合我行實際,對市場定位、信貸投向及資產運作方向、方式進行研究并提出建議;
(二)對信貸、投資和其他資產運作中風險分類管理的重要規定、政策并提出建議;
(三)對預防經營和管理中的全局性、突發性、傾向性重大風險問題進行戰略研究并提出防范建議;
(四)對風險管理的工作目標進行前 行分析提出建議;
(五)擬定系統突發性支付風險應急預案和重大風險問題解決方案;
(六)對須經董事會批準的相關重大事項進行研究和提出建議;
(七)對以上事項的實施進行督察,并向董事會報告;
(八)董事會授權的其他事項。
第十四條 貸審會由本公司部分董事、經營管理層、相關職能部門若干名委員組成。
第十五條 貸審會下設辦公室。辦公室設在風險管理職能部門,風險管理職能部門主要負責人兼任辦公室主任。各支部設立風險管理小組,總經理擔任組長,由部門經營班子、主辦會計部分信貸人員(或內勤人員)組成,對貸審會負責。
第十六條 本公司貸審會對全行的風險管理工作進行統一 指導和協調。
第十四章 風險管理的理念和文化
第十七條 風險管理是全方位與全員參與的管理。風險管理涉及業務管理的各個環節,因此需要對風險進行全方位的管理。風險存在于業務的每個環節之中,風險管理需要全員參與,全體員工必須營造“全員重視、積極參與、獻計獻策、齊抓共管”的全面風險管理理念和文化。
第十八條 產生風險的各業務部門和交易領域,應將風險信息及時準確向風險管理部門報告,使風險管理部門和業務管理部門保持密 切有效聯系;同時建立清晰的風險報告路線,除了縱向層級之間的報告,還應包括橫向之間單的交流,實現信息共享,建立一套具體的風險報告模式,規范風險報告的格式和傳遞路徑,使風險政策能得到很好貫徹。
第十九條 通過加強對員工風險管理理念和文化的灌輸、培養和提高,有效增強員工風險管理工作的主觀能動性、積極性和自覺性。
第五章 風險管理的范圍和過程
第二十條 風險管理的范圍涵蓋各個層級的業務單位和各類風險。要實行通盤管理,將戰略風聲、聲譽風險、法律風險、合規風險、信用風險、市場風險、操作風險和流動性風險等不同類的風險納入到統一的風險管理范圍,并針對每一類風險的特征采取相應的流程和辦法。
第二十一條 風險管理需要實行全程管理。對風險識別、風險計量、風險評價、風險接收、風險轉移、風險補償等各個環節劃清職責、分別把關、風險落實、管理到位。完善業務流程各環節的風險管理制度和風險評價方法,保證所有環節的各類風險都能得到有效控制,加強操作風險、道德風險的防范。
第六章 風險管理的計量和方法
第二十二條 風險管理需要不斷探索新的方法。主要有:
(一)即重視審貸分離,又重視全程管理;
(二)即重視單一信用風險管理,又重視信用、市場、操作 流動性多種類型風險管理;
(三)即重視審批授信管理,又重視問題授信管理;
(四)即重視單筆交易單一風險,又重視所有信用敞口總體險;
(五)事前主動引導和事后被動督導并重視管理;
(六)懲戒功能和激勵功能并重管理;
(七)單一行業和資產組合并重管理;
(八)表內風險和表外風險并重管理;
(九)源頭控制管理和末端治理管理相結合;
(十)定性分析管理和定量分析管理相結合。
第二十三條 通過定性和定量方法,歸集、分析在不同時期、不同客戶、不同部門、不同業務以及每個環節的各類風險,全面衡量自身總體風險承受能力。通過對資本、收益、風險的衡量,判斷局部風險對整體風險的影響程度以及是否可接受,理性處理風險管理和業務發展的關系。
收集歷史資料和數據,設立歷史數據庫,涿步開發適應本公司自身特點的風險分析和控制模型。
定量分析主要結合以下指標進行。
(一)資本充足指標
1、資本充足率=資本凈額/(風險加權資產+12.5倍的市場風險資本)×100%。(按監管評級標準口徑,指標值≥10%)
2、核心資本充足率=核心資本凈額/(風險加權資產+12.5倍的市場資本)×100%。(按監管評級標準口徑,指標值≥6%)
(二)信用風險指標
1、不良資產率=不良信用風險資產/信用風險資產×100%。(按監管評級標準口徑,指標值<2%;按商業銀行風險監管核心指標口徑,指標值≤4%)
2、不良貸款率=(次級類貸款+可疑類貸款)/各項貸款×100%。(按監管評級標準口徑,指標值<3%;按商業銀行風險監管核心指標口徑,指標值≤5%)
3、資產損失準備充足率=信用風險資產實際計提 準備/信用風險資產應提準備×100%。(按監管評級標準口徑,指標值>120%;按商業銀行風險監管核心指標口徑,指標值≥100%)。
4、貸款損失準備充足率=貸款實際計提準備/貸款應提準備×100%。(按監管評級標準口徑,指標值>120%;按商業銀行風險監管核心指標口徑,指標值≥100%)。
5、撥被覆蓋率=(貸款損失專項準備金額+貸款損失特種準備金+貸款損失一般準備金)/(次級類貸款+可疑類貸款+損失類貸款)×100%。(指標值≥100%)。
6、單一集團客戶授信集中度=最大一家集團客戶授信總額/資本凈額×100%。(按監管評級標準口徑,指標值≤10%;按商業銀行風險監管核心指標口徑,指標值≤15%)。
7、單一客戶貸款集中度=最大一家客戶貸款總額/資本凈額×100%。(按商業銀行風險監管核心指標口徑,指標值≤10%)。
8、授信集中度=最大十家集團客戶授信總額/資本凈額×100%。(按監管評級標準口徑,指標值≤100%)
9、單一客戶關聯度=最大一家關聯方授信余額/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤10%)。
10、集團客戶關聯度=最大一家關聯方所在集團授信越/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤10%)。
11、全部關聯度=全部關聯方授信總額/資本凈額×100%。(按商業銀行與內部人和股東關聯交易管理辦法,指標值≤50%;按監管評級標準口徑,指標值<10%)
12、正常貸款遷徒率=(初期正常類貸款中轉為不良貸款的金額+初期關注類貸款中轉為不良貸款的金額)/(期初正常類貸款余額-初期正常類貸款期間減少金額+初期關注類貸款余額-期初關注類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
13、次級類貸款遷徒率=期初次級類貸款向下遷徒金額/(期初次級類貸款余額-初次級類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
14、可疑類貸款遷徒率=期初次級類貸款向下遷徒金額/(期初可疑類貸款余額-期初可疑類貸款期間減少金額)×100%。(按監管評級標準口徑,要低于行業平均值50%以上)
(三)流動性風險指標
1、流動性比例=流動性資產/流動性負債×100%。(按監管評級標準口徑,指標值≥35%;按商業銀行風險監管核心指標口徑,指標值 ≥25%)。
2、流動性缺口率=流動性缺口/90天內到期表內外資產×100%。(按監管評級標準口徑,指標值≥0%;按商業銀行風險監管核心指標口徑,指標值≥-10%)。
3、核心負債依存度=核心負債/總負債×100%。(按監管評級標準口徑,指標值≥75%,以“1104工程”口徑;按商業銀行風險監管核心指標口徑,指標值≥60%。兩口經計算方法不同)
(四)市場風險指標
1、累計外匯敞口頭寸比例=累計外匯敞口頭寸/資本凈額×100%。(按監管評級標準口徑,指標值<5%;按商業銀行風險監管核心指標口徑,指標值≤20%)
(五)盈利性指標
1、資產利潤率=稅后利潤/資產平均余額×100%×折年系數。(按監管評級標準口徑,指標值≥1%;按商業銀行風險監管核心指標口徑,指標值≥0.6%)
2、資本利潤率=稅后利潤/(所有者權益+少數股東權益)平均余額×100%×折年系數。(按監管評級標準口徑,指標值≥20%;按商業銀行風險監管核心指標口徑,指標值≥11%)
3、風險資產利潤率=稅后利潤/平均加權風險資產×100%×折年系數。(按監管評級標準口徑,指標值≥1.8%)
4、成本收入比率=(營業支出-營業稅金及附加)/營業凈收入×100%。(按監管評級標準口徑,指標值≤40%;按商業銀行風險監管核 心指標口徑,指標值≤35%)
注:①平均余額=(年初+年末)/2 ②折年系數=12/N,其中12指一年的總月份,N是指指標數據日期的月份數。
③前述按監管評級標準口徑的指標值均為評級得分為100分時的指標值。
④前述指標如有新的體系或標準值,按新標準執行。
第七章 風險管理的特點
第二十四條 政策。本公司以服務“三農”為宗旨和經營方向,以“流動、小額、分散、效益”為信貸策略。要重視國家宏觀經濟發展和產業政策調整的分析和研究,降低因政策面或宏觀經濟變化對各產業(貸款客戶的行業、發展對象)的負面影響。
第二十五條 法律。法律風險是本公司面臨的一種商業風險,法律風險可能造成經理損失。法律風險的原因通常包括違反有關法律法規、合同違約、侵權(例如知識產權)、怠于行使自身法律權益等。法律風險會給自身帶來嚴重的后果;法律風險在事前是可防可控的。法律顧問注重事前防范和事中控制,而律師則是時候訴訟。法律風險可以通過強化法人法律 治理來控制。具備充足的內部和外部法律專業人員以及其他法律資源的法律部門是法規風險防御系統的心臟。本公司采取預防性法律措施來應對法律風險環境,針對自身面對的風險做出一些防范性工作。分配給預防性法律措施一定的資源并與面臨的風險成正比。
第二十六條 授權。本公司對高級經營管理層、各職能部門、各支部和業務崗位授權開展業務的品種、審批的限額都要明確、清除和適度;授權有權審批人員或組織審批品種和審批限額要與其控制和管理信用風險的能力相適應;既要管好授權,又要嚴格控制轉授權。
第二十七條 授信。本公司實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,根據審貸分離原則,授信審批部門與授信執行部門相互對立,形成健全的內部制約機構,不得合二為一;防止對單一客戶、關聯客戶和集團客戶風險的高度集中;防止違反信貸原則發放人情貸款和向關系人發放信用貸款;防止信貸資金違規投向高度風險領域(包括國家產業政策淘汰類、限制類行業)和用于違法活動。實行最高授信額度管理,對統一客戶實施最高額度授信,在最高額授信額度下對中長期授信實行單筆授信管理。
第二十八條 資金業務。本公司對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離(做到前臺交易與后臺結算分離、自營業務與代理業務分離、業務資金交易員從事越權交易,防止欺詐行為,防止因違法操作和風險識別不足導致的重大損失。
第二十九條 各部門業務。本公司對營業網點、要害部門和重點崗位實施有效監控,嚴格執行行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、侵占以及洗錢、金融詐騙、逃匯、騙貸等非法活動,確保本公司資金安全。
第三十條 中間業務。本公司開展中間業務首先要取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實 相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第三十一條 會計。本公司實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制。確保會計休息的真實、完整和合法,嚴謹設置賬外賬、設立小金庫,嚴禁亂用會計科目、嚴禁編制和報送虛假會計信息(報表)。
第三十二條 計算機信息系統。本公司嚴格劃分計算機信息系統管理部門和應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備。數據、系統運行、系統環境和信息備份的安全。第三十三條 資本充足與損失撥備。本公司不斷提高資產風險五級分類的真實性、規范性和準確性,揭示資產內在損失和資產質量;嚴格執行審慎的損失準備金制度,及時足額提取各類損失準備,加大損失資產核銷力度;建立資本約束機制和資本充足率管理制度、程序和責任制,增強資本管理的主動性,確保風險損失撥備充足,確保資本充足率符合審慎經營要求。
第八章 附 則
第三十四條 本制度自本公司頒布之日起實施。
第三十五條 本制度未盡事宜,按照國家有關法律法規和中國銀行業監督管理委員會的規定執行。本制度實行前有關規定與本制度相抵觸的,以本制度為準,原規定停止執行。
第三十六條 本制度由本公司董事會負責修訂解釋。
第五篇:風險控制制度-
風險控制制度
目 錄
第一章 總 則...........................................1 第二章 風險控制目標和原則...............................2 第三章 風險控制的機構設置...............................4 第四章 風險類型及控制措施...............................8 第 一 節 風險類型.......................................8 第 二 節 業務風險及控制措施.............................8 第 三 節 人員風險及控制措施............................13 第 四 節 法律風險及控制措施............................14 第 五 節 財務風險及控制措施............................17 第五章 風險控制的制度..................................19 第六章 風險控制制度的保障和評價........................23 第七章 附則............................................25
第一章 總 則
第一條 為充分保護基金份額持有人的合法權益,確保公司規范經營、穩健運作,防止和減少各類風險的發生,特制定本制度。
第二條 本制度根據《中華人民共和國證券法》、《中華人民共和國證券投資基金法》、《私募投資基金監督管理暫行辦法》等法律法規,以及《上海晟盟資產管理有限公司章程》和《上海晟盟資產管理有限公司內部控制大綱》,結合通行業的風險管理慣例和公司實際情況而制定。
第三條 風險控制與業務發展具有同等重要的地位,健全的風險控制機制和完善的風險控制制度是規范公司行為、有效防范風險的主要措施,也是衡量公司經營管理水平的重要標志。公司應建立高效運行、控制嚴密的風險控制機制,制定科學合理、切實有效的風險控制制度。
第二章 風險控制目標和原則
第四條 公司風險控制的總體目標是,建立一個決策科學、運營規范、管理高效和持續、穩定、健康發展的資產管理公司。具體目標是:
(一)確保公司的經營運作嚴格遵守國家有關法律法規和行業監管規則,自覺形成守法經營、規范運作的經營思想和經營風格;
(二)建立行之有效的風險控制體系,確保公司各項經營管理活動的健康運行,確保基金與公司資產的安全、完整;
(三)形成科學合理的決策、執行及監督機制,在有效控制風險的前提下,確保基金份額持有人利益最大化;
(四)保障公司發展戰略和經營目標的全面實施,維護公司的信譽和良好形象。
第五條 公司風險控制應當遵循以下原則:
(一)健全性原則。風險控制應當覆蓋公司的各項業務、各個部門或機構和各級人員,并滲透到決策、執行、監督、反饋等各個經營環節;
(二)有效性原則。通過科學的風險控制手段和方法,建立合理的風險控制程序,確保風險控制制度的有效執行;
(三)獨立性原則。公司必須在精簡的基礎上設立能充分滿足公司風險控制需要的機構、部門和崗位,并保持其相對獨立性;基金財產、公司固有財產和其他資產的管理和運作應當嚴格分離;基金投資研究、決策、執行、清算和評估等部門和崗位,應當在物理上和制度上適當隔離;
(四)相互制約原則。內部部門和崗位的設置必須權責分明、相互牽制,并通過切實可行的相互制衡措施來消除風險控制中的盲點;
(五)成本效益原則。公司運用科學化的經營管理辦法降低運作成本,提高經濟效益,力爭以合理的控制成本達到最佳的風險控制效果。
第六條 公司制定風險控制制度必須遵循以下原則:
(一)合法合規原則。公司風險控制制度應當符合國家法律法規、規章和各項政策;
(二)全面性原則。風險控制制度必須涵蓋公司經營管理的各個環節與崗位,不得留有制度上的空白和漏洞;
(三)審慎性原則。公司風險控制制度的制訂要以審慎經營、防范和化解風險為出發點;
(四)適時性原則。風險控制制度的制定應當具有前瞻性,并且隨著公司經營戰略、經營方針、經營理念等內部環境的變化和國家法律法規、政策制度等外部環境的改變進行及時的修改和完善。
第三章 風險控制的機構設置
第七條 公司建立董事會領導下的架構清晰、控制有效、系統全面、切實可行的風險控制體系。
第八條 董事會負責公司整體風險的預防和控制,審核、監督公司風險控制制度的有效執行。
第九條 董事會下設合規與風險管理委員會。合規與風險管理委員會負責對公司經營管理與基金運作的風險控制及合法合規性進行審議、監督和檢查,其具體職責包括:
(一)對公司經營管理和基金業務運作的合法性、合規性進行檢查和評估;
(二)對公司風險管理制度進行評價;
(三)草擬公司風險管理戰略;
(四)對公司風險管理制度的實施進行檢查,評估公司風險管理狀況。
第十條 公司設負責風控的合規風控總監,負責公司及其基金運作的風控工作。負責風控的合規風控總監由董事會聘任,對董事會負責。負責風控的合規風控總監履行下列職責監督檢查公司內部風險控制情況;
(一)負責風控的合規風控總監可參加或者列席公司董事會以及公司業務、投資決策、風險管理等相關會議,有權調閱公司相關文件、檔案;
(二)定期或者不定期向全體董事報送工作報告,并在董事會及董事會下設的相關專門委員會定期會議上報告基金及公司運作的合法合規情況及公司內部風險控制情況;
(三)審核公司風控制度,負責對基金運作、內部管理、制度執行及遵規守法情況進行監察、稽核,每季應獨立出具稽核報告,報送公司董事會;
(四)對公司推出新產品、開展新業務的合法合規性問題提出意見;
(五)如發現基金及公司有違法違規行為、基金及公司存在重大經營風險或者隱患、負責風控的合規風控總監依法認為需要報告的其他情形以及中國證監會規定的其他情形,應當及時向董事會和中國證監會報告并應當密切跟蹤后續整改措施,并將處理情況向董事會和中國證監會報告;
(六)關注員工的合規與風險意識,促進公司內部風險控制水平的提高及合規文化的形成;
(七)指導、督促公司妥善處理投資人的重大投訴,保護投資人的合法權益;
(八)發現基金及公司運作中存在問題時,應當及時告知總經理和相關業務負責人,提出處理意見和整改建議,并監督整改措施的制定和落實;總經理對存在問題不整改或者整改未達到要求的,負責合規的合規風控總監應當向董事會和中國證監會報告;
(十)對公司合規風控部進行業務指導,并有權要求其配合工作;
(十一)中國法律規定的其他職權。
第十一條 公司下設投資決策委員會和風險控制委員會,負責對公司經營及基金運作中的風險進行研究、評估和防控。
第十二條 投資決策委員會由總經理、基金經理及其他相關人員等組成。投資決策委員會是公司基金管理的最高投資決策機構,負責公司的重大投資決策和風險管理,主要職責包括:根據所管理的各個基金的具體情況,確定基金的投資目標、投資原則和基金投資的資產配置比例或比例范圍。
第十三條 風險控制委員會是負責協助總經理統攬公司風險管理全局的議事機構,由總經理、負責風控的合規風控總監及其他相關人員組成,總經理任委員會主席。其主要職責包括:
(一)擬定公司風險管理戰略和風險管理政策;
(二)審議公司風險控制制度與風險管理流程;
(三)檢查、評價公司風險管理狀況;
(四)為公司經營各環節風險的監測、評估與防范提供意見及建議;
(五)為基金運作各環節及基金投資組合風險的監測、評估與防范提供意見及建議;
(六)定期對公司內部控制體系的完備性和有效性進行評估。第十四條 公司各部門根據具體情況制定本部門的作業流程及風險控制制度,加強對風險的控制,將風險控制在最小范圍內。
第十五條 公司設獨立的合規風控部,負責對公司的基金運作、內部管理、系統實施和合法合規情況進行內部監督。在其職權范圍內獨立履行檢查、評價、報告、建議職能,對負責風控的合規風控總監負責并報告工作。其主要職責包括:
(一)對國家法律法規的變化進行追蹤,對公司相關制度的修改
提供建議;
(二)檢查評價公司規章制度制定情況;
(三)監督檢查公司各部門遵守國家法律法規及公司規章制度情況;
(四)對有關風險控制的問題進行專項檢查;(五)負責基金投資的實時監控;
(六)負責基金信息披露的管理工作;
(七)調查公司內部的違法、違規行為;
(八)處理公司的有關法務與審查事項;
(九)《公司章程》規定、董事會或總經理授權的其他事宜。
第四章 風險類型及控制措施
第 一 節 風險類型
第十六條 公司在業務開展和內部管理中面臨的風險主要有四大類:業務風險、人員風險、法律風險和財務風險。其中:
(一)業務風險主要包括:銷售風險、投資管理風險、后臺保障風險和第三方風險;
(二)人員風險主要包括:人力資源風險和員工道德風險;
(三)法律風險主要包括:合規風險、關聯交易風險和信息披露風險;
(四)財務風險主要包括:財務管理風險和財務危機。
第 二 節 業務風險及控制措施
一、基金銷售風險及控制措施
第十七條 基金銷售風險是指在基金產品開發和產品銷售的過程中,導致基金份額持有人或公司利益損失的可能性。主要包括:
(一)設計出來的新產品不適合市場或不具備投資的可行性;
(二)由于市場推廣不力及銷售渠道限制,導致基金募集達不到法定設立標準或預定目標;
(三)因客戶服務質量問題而影響銷售工作或流失重要客戶;
(四)其它給基金份額持有人或公司造成損失的基金銷售風險,巨額及連續巨額贖回。
第十八條 基金銷售風險的控制措施主要包括:
(一)新產品設計需進行深入的調研,接受需求分析與投資可
行性分析的雙重檢驗;
(二)建立豐富的銷售渠道體系和有效的市場推廣體系;
(三)選擇實力雄厚的代銷機構,對重點客戶實行個性化服務,防止流失;
(四)確保基金信息披露和基金招募說明書反映基金的特性,并確保基金運作實際情況與披露的信息相一致。
第十九條 基金贖回風險控制措施及處理程序:
(一)基金贖回風險的控制措施
1.基金成立初期,可以按照基金合同和招募說明書規定在一定的期限內只接受申購,不辦理贖回,但不得超過3個月;
(二)基金連續巨額贖回風險的控制措施
如果出現連續的巨額贖回,基金管理人可按基金合同及招募說明書的規定,暫停接受贖回申請,已經接受的贖回申請可以延緩支付,但延緩期限不得超過20個工作日,并應在指定的媒體上進行公告。除以上措施外,應采取如下控制措施:
1.建立投資組合流動性指標,其中組合變現能力是最重要的指標。投資經理在決定投資組合之前就必須對組合的流動性指標進行考量,根據對市場的判斷,合理分布組合的流動性區間。在日常投資活動中,基金經理每日需根據市場變化,重新評估投資組合的流動性;如遇特殊情況,必須實時評估;
2.設立組合流動性指標的預警體系,保持密切跟蹤。流動性指標進入風險區域,必須進行強制調整;
3.根據基金合同,保持相應的現金比例;基金經理對市場情況
及申購、贖回情況實時進行控制,對市場情況及申購、贖回情況進行預測,并根據預測情況,對投資組合中的現金比例進行必要的調整;
4.基金經理應和公司基金銷售部門保持密切聯系,定期、不定期地對投資者行為模式、趨向進行研究,并據此提早做出必要的組合調整;
5.加強與投資者特別是機構投資者的溝通,進行投資者風險教育,幫助其樹立理性投資理念。
(三)巨額贖回風險的處理程序
當出現以上巨額贖回及連續巨額贖回風險時,應按以下程序處理:
1.運營部門于每天清算結束后發現贖回申請構成巨額贖回或發生連續巨額贖回的,應立即通報基金經理、總經理和負責風控的副總經理;
2.總經理應立即召集專項會議,討論應對及后續措施,決定是否暫停辦理贖回,延遲支付的日期,信息披露的方式和內容,是否需要作融資安排等;
3.必要時公司需立即召開投資決策委員會會議,對現有倉位、投資組合和現金量的調整形成決議,并由基金經理執行。
二、投資管理風險及控制措施
第二十條 投資管理風險是指公司在運用基金財產進行投資的過程中面臨的各種可能導致基金投資失敗的風險。主要包括:
(一)研究風險:由于對宏觀經濟與政策走向、證券市場供求與市場波動、行業與公司基本面等的研究工作方面的不足,不能正確
發現機會與揭示風險;
(二)決策風險:由于投資決策失誤,造成資產配置、行業配置及個股選擇不當;
(三)執行風險:由于投資指令不明晰或交易操作失誤導致基金資產損失;
(四)流動性風險:因流動性原因,基金資產不能迅速變現,或難以在合理的時間內以公允價格變現而引起資產損失或交易成本的不確定性。
第二十一條 投資管理風險的控制措施主要包括:
(一)充分重視和做好投資研究的人員配備、資源投入與管理工作,確保投資研究的質量與覆蓋面;
(二)設立高效的投資決策程序,形成科學合理的決策機制和控制措施;
(三)設立高效的投資管理技術平臺,建立投資指令的業務復核制度,制定嚴格的交易制度,明確交易執行流程和交易權限;
(四)建立合理的流動性監控指標體系與申購贖回管理體系,加強對證券市場各類投資品種流動性的研究。
三、后臺保障風險及控制措施
第二十二條 后臺保障風險是指公司業務支持部門未能提供強有力的支持而導致的風險。主要包括:
(一)技術系統風險:硬件故障風險、軟件崩潰風險、通訊線路中斷風險、病毒和黑客攻擊風險、數據的丟失和泄密及數據處理重大錯誤風險;
(二)注冊登記風險:沒有制定嚴格的注冊登記業務制度和操作流程、注冊登記數據的處理與傳送不準確或不及時、交易申請確認未經雙人操作及雙人復核、沒有保存完整的申請與確認的明細與匯總、沒有保存完整的操作日志;
(三)基金清算風險:沒有制定嚴格的基金清算業務制度和操作流程、沒有對不同基金實行嚴格的分帳管理、沒有準確和及時地進行資金劃撥與賬務核對、沒有正確審核及處理和記錄場外業務、沒有與托管行及時核對清算數據、沒有準確和及時地按規定編報會計信息、沒有保存完整的基金會計檔案資料。
第二十三條 后臺保障風險的控制措施主要包括:
(一)做好核心部件的配置與關鍵設備的備份;
(二)定期維護電腦系統,做好相關業務數據的備份工作;
(三)重要的通信線路的雙重備份或多重備份;
(四)制定危機處理機制和災難恢復計劃等有關應對技術風險的控制措施;
(五)制定嚴格的業務制度和業務操作流程;
(六)及時進行相關清算、交割作業和對賬作業;
(七)采用專用的財務核算與估值軟件等系統進行清算處理,盡量減少清算風險;
(八)加強對操作人員的業務培訓與紀律教育;
(九)合規風控部及有關部門對各項業務制度和流程的執行情況進行持續的檢查與監督。
四、第三方風險及控制措施
第二十四條 第三方風險是指公司所管理基金的托管人、注冊登記機構、代銷機構等由于不能履行合同或其他事先的約定,而導致基金份額持有人或公司利益損失的可能。
第二十五條 第三方風險的控制措施主要包括:制定相關的選擇和監控制度并嚴格執行,簽定的各類合同中設置充分的保障與賠償條款;委托中介機構對托管人等第三方進行審計并提供相關報告,以了解第三方及合同執行的有關情況,從而降低和減少第三方風險。
第 三 節 人員風險及控制措施
一、人力資源風險及控制措施
第二十六條 人力資源風險是指在公司人力資源管理的過程中,存在致使基金份額持有人或公司利益遭受損失的可能。主要包括:
(一)主要業務人員的素質不符合相應崗位的要求;
(二)公司關鍵崗位業務人員大量流失;
(三)員工工作缺乏熱情,積極性不高;
(四)其它給基金份額持有人或公司造成重大損失的人力資源風險。
第二十七條 人力資源風險的控制措施主要包括:
(一)建立合理的選拔考核機制;
(二)把個人的獎勵、晉升機會與工作表現掛鉤;
(三)借鑒國內外基金公司的經驗,建立激勵和約束相容機制。
二、員工道德風險及控制措施
第二十八條 員工道德風險是指公司員工個人違反法律法規
或公司有關規定,致使基金份額持有人或公司利益遭受損失的可能。主要包括:
(一)泄露公司的重大秘密;
(二)相互勾結或與第三方串通,嚴重損害基金份額持有人的利益和公司利益;
(三)利用公司信息或其他便利條件為自己或他人謀取私利,損害公司利益;
(四)其它給基金份額持有人或公司造成損失的道德風險行為。第二十九條 員工道德風險的控制措施主要包括:
(一)公開招聘,嚴格篩選人才,不僅要考慮員工的專業技能,更要重視其道德素養和履歷記錄;
(二)對員工進行法律法規、公司制度、業務操作流程等方面的專門培訓;
(三)加強員工自律,并簽定相關的自律承諾書;
(四)建立嚴明的工作紀律,嚴懲違法違規、謀取私利的行為。
第 四 節 法律風險及控制措施
一、合規風險及控制措施
第三十條 合規風險是指在公司經營與基金運作過程中,違反國家有關法律法規及基金合同與公司規章制度等的有關規定,給基金份額持有人或公司造成損失的可能。主要包括:
(一)對有關基金或公司運營的法律法規缺乏了解或疏忽,給公司造成損失;
(二)公司規章制度沒有及時隨著法律法規的變化而進行調整;
(三)基金投資過程中違反國家法律法規及基金合同與公司規章制度;
(四)基金營銷過程中違反國家法律法規及基金合同與公司規章制度;
(五)公司合規部門未能有效監督公司合法、合規執行情況;
(六)其它給基金份額持有人或公司造成重大損失的違法、違規行為。
第三十一條 合規風險的控制措施主要包括:
(一)公司合規部門負責及時了解和掌握國家有關法律法規及監管部門政策的變化,及時向公司傳達上述信息,并依據上述信息對公司相關制度提出調整和修訂意見;
(二)定期聘請專業法律人士對基金運作中可能出現的法律漏洞進行檢查,提供專業意見,并對員工灌輸最新的相關法律知識;
(三)建立順暢的信息反饋匯報制度,建立嚴密的監督機制,制定明確的工作規程及標準。
二、關聯交易風險及控制措施
第三十二條 關聯交易風險是指基金公司與其股東和關聯方之間的不當關聯交易行為對基金份額持有人利益的可能侵害。主要包括:
(一)基金違反規定投資于關聯人發行的證券或者承銷期內承銷的證券;
(二)運用基金財產配合關聯人的證券投資;
(三)故意維持或者抬高關聯人所承銷證券的價格;
(四)公司向股東及其關聯人提供融資或者擔保;
(五)其它給基金份額持有人或公司造成重大損失的關聯交易風險。
第三十三條 關聯交易風險的主要控制措施包括:
(一)建立規范的法人治理結構,股東會、董事會、經營層職責明晰、各司其職;
(二)充分發揮負責合規的副總經理、合規部通過合規審查功能實現的獨立監察稽核作用;
(三)充分發揮董事會及其合規與風險管理委員會的審核與監督作用;
(四)充分發揮獨立董事的作用,公司及基金投資運作中的重大關聯交易必須經2/3以上獨立董事通過;
(五)制定有關關聯交易的管理制度,明確關聯交易的申請、審批和監督程序。
三、信息披露及控制措施
第三十四條 信息披露風險是指在基金或公司對外信息披露的過程中,存在造成基金份額持有人或公司損失的可能。主要包括:
(一)披露的信息不真實、不準確,誤導投資者;
(二)披露的信息不完整性,存在重大遺漏或故意隱瞞;
(三)披露的信息不及時,未按照法律法規及中國證監會的有關規定期限辦理;
(四)信息披露文件的內容與格式、方式與程序不符合法律法規及中國證監會的有關規定;
(五)其它給基金份額持有人或公司造成重大損失的信息披露風險。
第三十五條 信息披露風險的控制措施主要包括:
(一)建立健全公司信息披露管理制度與工作流程;
(二)指定專人負責公司的信息披露,并將具體任務分解到部門;
(三)加強公司信息披露的監督與審查。
第 五 節 財務風險及控制措施
一、財務管理風險及控制措施
第三十六條 財務管理風險是指由于公司財務管理的制度缺陷或操作不規范等原因造成基金份額持有人或公司損失的可能。主要包括:
(一)財務管理制度不健全;
(二)公司財務和基金財務沒有嚴格分離;
(三)收入、費用等沒有準確、及時確認和入賬;
(四)沒有按規定定期盤點現金,做到賬實相符;
(五)公司固有資金的運用不符合法律法規及中國證監會的有關規定;
(六)會計報表編制不正確或不及時;
(七)未按規定妥善管理和保存會計檔案資料。
第三十七條 財務管理風險的控制措施主要包括:
(一)建立嚴格的財務管理制度,切實做到責任到人;
(二)嚴格區分公司財務會計和基金財務會計;
(三)嚴格公司固有資金運用的管理;
(四)財務部實行雙人復核,定期核賬;
(五)制定完善的會計檔案,保管密押、業務用章、空白支票等重要憑證。
二、財務危機及控制措施
第三十八條 財務危機是指因公司經營長期不景氣、重大經營失誤或其他重大財務損失,造成公司經營嚴重困難。
第三十九條 財務危機的控制措施主要包括:制定切實可行的經營計劃與經營策略,加強經營決策的科學性,做好必要的重大災難防范與保護應對工作。
第五章 風險控制的制度
第四十條 風險控制主要體現為制度、組織、流程等方面的相互約束和控制,風險控制制度應體現在管理公司的各個環節、各個部門和各項業務中。公司各部門之間應形成相互核對、相互制約、相互監督的機制。
第四十一條 風險控制制度包括:業務授權制度、崗位分離制度、空間分離制度、作業流程制度、集中交易制度、信息披露制度、資料保全制度、內部會計控制、內部信息控制與保密制度、報告與反饋制度和獨立的監察稽核制度等。
第四十二條 業務授權制度是指股東會、董事會、監事會必須充分履行各自的職權,健全公司逐級授權制度,確保公司各項規章制度的貫徹執行;公司各業務部門、各級分支機構在其規定的業務、財務、人事等授權范圍內行使相應的經營管理職能;各項業務和管理程序必須遵從管理層制定的操作規程,經辦人員的每一項工作必須是在業務授權范圍內進行;公司授權要適當,對已獲授權的部門和人員應建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。
第四十三條 崗位分離制度是為保證各部門的相對獨立性而建立的崗位制度。公司內部機構設置應根據不同工作的特點和人員要求,合理劃分崗位,建立崗位責任制;嚴禁工作人員無故串崗;屬于單人、單崗處理的業務,必須有相應的后續監督機制。
第四十四條 空間隔離制度是指為充分保證信息的隔離和保密,公司必須建立防火墻以實現業務有形隔離的制度。對于不同工作區劃分不同的保密級別;投資部和交易室在空間上應該獨立;強調集中交
易和基金清算的一級保密性,并相應建立安全保障設施。
第四十五條 作業流程制度是指為保證公司各部門內部和部門之間的運作效率,各部門制定詳細、合理的業務流程的制度。各部門應本著可操作性的原則,制定本部門標準化的作業流程;作業流程是本部門工作的操作指導,各部門員工必須嚴格遵守;工作流程應置于公司的監察稽核之下,隨時接受監察稽核人員的檢查。
第四十六條 集中交易制度是指公司建立集中交易室,所有基金投資必須在交易室集中完成的制度。公司應完善集中交易室相關的安全設施,設立錄音電話,并保留記錄五年,充分保障集中交易室的安全性和保密性。
第四十七條 信息披露制度是指公司嚴格按照中國證監會有關規定進行規范的信息披露的制度。信息披露由合規部統一負責,嚴格按照《中華人民共和國證券投資基金法》、《證券投資基金信息披露管理辦法》、基金合同和公司有關信息披露的管理辦法進行管理。
第四十八條 資料保全制度是指保證公司的信息資料管理真實、全面、及時的系統和制度。公司各部門應對本部門的信息資料進行管理,建立完整的業務資料與統計檔案并妥善保管。
第四十九條 內部會計控制是指能夠保證交易記錄正確、會計信息真實、完整、反映及時的系統和制度。內部會計控制包括基本的控制制度和科學的估值方法。具體控制制度包括復核制度、憑證制度、賬務組織和賬務處理體系。強化會計工作的監督保障作用,具體應做到:
(一)基金會計與公司會計必須嚴格分開。
(二)每個基金應分別設立不同的獨立賬戶進行單獨核算。
(三)會計記錄、賬務處理和經營成果核算要完全獨立。
(四)與托管銀行間的業務往來應嚴格按托管協議進行,分清權責,協調合作,互相監督。
第五十條 內部信息控制與保密制度是指公司不宜在非適當場合公開的資料及信息必須嚴格對外界或對公司內部保密的制度。內部信息控制與保密制度應貫穿于風險控制制度之中。保密對象包括:基金投資計劃、基金登記過戶資料、交易統計資料、公司的研究成果、公司財務狀況和公司自行開發的信息系統等資料、信息。公司內部信息應根據對象不同,設定不同的密級程度。保密工作的實施應結合員工教育、信息披露工作、有形隔離、計算機網絡安裝和安全保障設施建設等工作同時進行,并相互配合。
第五十一條 報告制度是指公司各部門定期將業務執行情況和風險控制情況向主管領導或風險控制部門報告的制度。為了及時掌握公司各部門業務執行過程中的風險控制情況,有效防范風險,公司內部必須建立道路通暢的報告系統。公司各部門應按照公司內部組織結構建立各自獨立的報告系統,對業務執行結果、業務風險或存在的風險隱患及時報告。此外,為了防止因部門之間業務協調不及時而造成的風險,公司各業務相關部門還應就業務配合與支持情況制定信息反饋制度,在公司內部形成明晰的反饋路線和高效的反饋機制。
第五十二條 監察稽核制度是指監察稽核人員對公司各業務部門工作進行稽核檢查,并保證監察稽核的獨立性和客觀性的系統和制度。具體包括:
(一)建立不同層次的監察稽核體系,各層次依據各自的授權范圍實施監察稽核工作;
(二)強化內部監察稽核職能,從公司不同角度對公司不同層面進行持續監督,檢查公司各部門執行內部管理制度的情況,確保公司各項經營管理活動有效運行;
(三)風險控制制度和公司各部門作業流程的合規性與有效性的檢查、監督、評價及建議;
(四)任何部門和人員不得拒絕、阻撓、破壞內部監督工作。
第六章 風險控制制度的保障和評價
第五十三條 為保障風險控制制度的持續性和有效性,公司內部必須形成良好的控制環境,建立持續的風險控制檢驗制度和獨立的風險控制報告制度。
第五十四條 控制環境是與風險控制制度相關的各種因素相互作用的綜合效果及其對業務、員工的影響。良好的控制環境可為其他風險控制制度要素提供規則和架構,主要包括各項風險控制制度對各項業務的牽制力,公司管理層、員工對風險控制制度的重視程度。公司致力于從公司文化、組織結構、管理制度等方面營造良好的控制環境。
第五十五條 公司致力于營造一個濃厚的風險文化氛圍,使得風險控制意識能在公司內部廣泛分享,并能擴展到公司所有員工,確保內控機制的建立、完善和各項管理制度的執行。
第五十六條 風險控制檢驗制度是公司根據市場環境、金融工具、技術應用、法律法規的變化和發展情況,不斷測試和調整風險控制制度,以確保風險控制制度持續運作并充分有效的制度。
第五十七條 風險控制報告制度是指合規部及時將風險控制制度的實質性缺陷或失控向公司總經理和負責合規的合規風控總監報告的制度。公司應具備完善的信息系統確保報告程序的有效性,以保證總經理和負責合規的副總經理及時可靠地取得準確詳細的信息。
第五十八條 合規風控部應定時檢查和指導各部門的風險控制工作,形成風險管理報告書與建議書,上報公司決策層,并堅持重點管理的原則,對投資管理部等重要的業務部門和人員進行重點監督與防范。
第五十九條 公司各級人員均應認真履行工作職責,準確、及時地反映情況,對風險控制工作不力或隱瞞不報、上報虛假情況,給公司造成巨大風險和損失的,依公司規定追究其責任。
第六十條 對因風險控制工作出色,防止了某些重大風險的發生,為公司挽回了重大損失,業績特別突出的人員,公司應予以表彰和獎勵。
第六十一條 對于各項規章制度完善、風險防范工作積極主動并卓有成效的部門,公司應給予適當表彰與獎勵。
第六十二條 對于部門制度不完備、工作程序不合理或管理混亂而造成較大風險并給公司帶來損失的,應追究部門負責人的責任。
第七章 附則
第六十三條 本制度依據現行的法律法規的有關規定而制定,公司將適時根據有關法規的要求和公司業務的發展做進一步的調整和完善;如遇有關法律、法規作出調整與本制度不一致時,公司依據新的法律、法規的規定執行。
第六十四條 第六十五條
本制度由公司董事會批準后生效。本制度自發布之日起實行。