第一篇:基金公司风险管理有章可循
基金公司风险管理有章可循
2014-06-27 03:07 来源:上海证券报 字号:12 14
中国证券投资基金业协会(下称“协会”)昨日正式发布实施《基金管理公司风险管理指引》(下称《指引》),以“放松管制、加强监管”为原则,对基金公司构建风险管理体系进行了详细的规定。
《指引》共五章四十三条,从主要内容看,厘清了基金公司风险管理组织架构及职责,强化全员风险管理;明确风险管理主要环节,明晰“内部控制”与“风险管理”的关系;结合当前资产管理环境,突出公司面临的主要风险;以指导为原则,抓大放小,给基金公司预留了较为灵活的空间。
基金管理公司、经证监会核准开展公开募集证券投资基金管理业务的其他资产管理机构均需按照《指引》规定开展风险管理工作。
《指引》自上而下梳理了董事会、公司管理层、公司管理层下设履行风险管理职能的委员会、风险管理职能部门或岗位、各业务部门、各级员工在风险管理中的职责。
同时特别强调了全员风险管理理念,提出员工是其岗位风险管理的直接责任人,并负责具体风险管理职责的实施。各部门负责人是其部门风险管理的第一责任人,基金经理(投资经理)是相应投资组合风险管理的第一责任人。
《指引》将风险管理的环节分为风险识别、风险评估、风险应对、风险报告和监控及风险管理体系的评价。并要求公司定期评价风险管理体系,对风险管理系统的安全性、合理性、适用性以及成本与效益进行分析、检查、评估和修正,根据检验结果和外部环境的变化以及公司新业务的开展进行调整、补充、完善或重建。
结合当前资产管理环境,《指引》重点归纳了市场风险、信用风险、流动性风险、操作风险、声誉风险及子公司管控风险,明确了这些风险的定义、控制目标及采取的主要控制措施。由于当前基金子(财苑)公司业务剧增,且多为非传统基金业务,《指引》还特别单列了子公司管控风险,即由于子公司违法违规或重大经营风险,造成母公司财产、声誉等受到损失和影响的风险,与《证券投资基金管理公司子公司管理暂行规定》相适应,再次强调了公司对子公司的风险管理负有一定的总体指导职责。
协会有关负责人介绍,为给基金公司留有自主空间,《指引》坚持以指导为原则,在风险管理的组织架构设计、风险的分类等方面均预留给市场机构足够弹性和灵活性。
如董事会和公司管理层是否下设委员会、委员会的名称,风险管理职能是由哪个部门具体负责等,均由公司根据自身情况决定。其他如风险管理配套系统的选择、对公司配置的风控人员占公司人数的比例等均不做严格限制。
第二篇:基金管理公司风险控制制度
基金管理公司风险控制制度(私募股权基金内部文件)
第一章 目标和原则
第一条公司制定本制度旨在保护特定客户资产委托人的合法权益,促进公司特定客户资产业务的规范发展,有效防范和化解风险,防范利益输送及其他有损害特定资产客户利益的行为。
公司特定资产风险控制的总体目标是:保证公司特定资产运作严格遵守国家有关法律法规和资产管理合同规定;确保特定资产的稳健运行和受托财产的安全完整,防范和化解风险,防范可能存在的利益输送行为,确保公平对待公司所管理的各类资产。
第二条 特定资产管理内部控制应当遵循的原则: 合法性原则
公司应在合法合规的前提下签署资产管理合同,忠实履行合同义务,特定客户资产管理运作应与资产管理合同和委托人的收益目标和风险承受度相一致,充分依据资产管理合同规定构建投资组合。
健全性原则
风险控制必须覆盖特定客户资产管理的各个环节和各级人员,渗透到决策、执行、监督、反馈等各个经营环节。
独立性原则
公司设风险控制委员会、督察长和监察稽核部,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行监察和稽核。
防火墙原则
特定资产管理部应与公司各机构、部门和岗位保持相对独立,公司自有资产与公募基金、特定客户资产等各类不同资产的运作应当严格分离,分别独立运作。
公平原则
公司应当恪守职责、履行诚实信用、谨慎勤勉的义务,杜绝利益输送行为,通过完善相关制度、流程,在公平的基础上使特定客户资产的投资管理可以充分 1 利用公司既有的行政、系统、研究资源,同时防范公司其他资产向特定客户资产输送利益,保证公平对待各类投资者。
第二章 公司内控风险控制架构与流程
第三条 公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定,对公司经营管理的全过程进行风险控制。风险控制委员会由公司总经理、监察稽核部总监、市场部总监、金融工程部总监和基金运营部总监组成,总经理任风险控制委员会主任。
风险控制委员会负责制定公司内控制度并执行;对公司运作中存在的风险问题和隐患进行研究并作出控制决策;负责听取各部门风险情况汇报,对潜在的风险问题提出解决建议,并部署相关的风险解决方案。
第四条 公司设督察长。督察长负责组织指导公司监察稽核工作。督察长履行职责的范围,应当涵盖基金及公司运作的所有业务环节。督察长对董事会负责,对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。督察长定期独立向中国证监会及全体董事提交监察稽核报告。
第五条
公司设监察稽核部。监察稽核部具体负责公司内部的监察稽核工作,就内部风险控制制度的执行情况独立地履行检查、评价、报告及建议职能,对总经理负责,并协助督察长工作。
第六条
公司各部门应根据公司经营计划、业务规则及各部门具体情况制定本部门标准化的作业流程及风险控制制度,将风险控制在最小范围内。
第七条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程: 自上而下:即通过风险控制委员会和投资决策委员会、督察长、监察稽核部、各业务部门直至每个业务环节和岗位的风险工作理念和要求的传达和执行的过程。自下而上:指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行监控,并及时向上报告、反馈风险信息,实施风险控制的过程。
第三章
特定客户资产管理面临的风险种类
第八条 特定客户资产管理过程中与其他委托资产共有的风险包括:市场风险、政策风险、决策风险、操作风险、技术风险。第九条 特定资产管理中应重点关注的风险包括:
1合同管理风险:在资产管理合同的签订阶段和履行过程中产生的各种风险。包括:
合同签订阶段的风险评估风险,资产管理人未能充分了解客户的风险偏好、风险认知能力和承受能力,评估客户的财务状况,向客户说明有关法律法规和相关投资工具的运作市场及方式而产生的风险。
合同约定不明的风险委托双方因投资管理合同没有约定或约定不明确产生争议或纠纷所产生的风险;
违约风险:指特定客户资产管理过程中可能产生的违反资产管理合同的约定以及因委托人提前解约赎回而产生的风险;
2法律风险:由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险,以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险,主要包括
(1)
违规承诺收益或承担损失;
(2)
进行有损委托人利益的异常交易、不正当交易等;
(3)
从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动
3流动性风险:资产组合无法在要求的时间内在没有冲击成本的前提下变现的潜在风险。
4道德风险:从事特定客户资产管理活动的人在最大限度地增进自身效用时,做出不利于他人的行为。
第四章 特定资产管理基本的风险控制机制
第十条 公司将通过建立科学严密的岗位分离制度,确保特定客户资产业务内控的有效性,防止出现职责不清、利益输送以及信息失密等风险:
公司成立专门的特定资产管理部,专门负责特定客户资产相关业务的投资管理、组织、协调工作,其专户投资经理不仅应与公募基金的办公区域严格分离,而且不得与公募基金经理相互兼任;
涉及特定资产管理业务的前台部门(研究、投资、交易、金融工程部等)和后台部门(基金会计、IT系统支持等)岗位必须严格分离,并拥有相互独立的向公司管理层的汇报渠道;
监察稽核部负责公司特定客户资产管理业务的监察稽核工作;
为确保相关岗位能够充分物理隔离,公司对不同的部门和岗位设立必要的防火墙制度。
第十一条 公司特定资产与公司自有资产严格分离,并设立独立账户进行管理;公司管理的其他公募基金与特定客户资产的委托管理资产也分别设立账户,以确保其他委托财产与特定客户资产资产管理业务相互独立;
第十二条 特定资产管理业务的信息应严格保密,除法律法规另有规定或特定客户资产委托人事先同意外,不得进行公开的信息披露;通过独立的投资电脑系统和系统授权限制,做到特定客户资产业务与公司管理的其它委托财产在信息上的相互隔离,避免利益输送;
公司员工与公司签订保密合同,并受到公司内控制度、监察制度的制约,负有严格的保密义务;因工作变动需离开公司的,应签署《离职承诺》,保证保守公司及委托人的商业秘密。
第十三条 公司制定特定资产管理业务专职人员行为规范,要求专职人员必须诚实守信、严格遵守法律法规和委托合同的要求,禁止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现,避免道德风险。
第十四条 监察稽核体系独立于特定客户资产管理业务的研究、投资、交易、会计、运营等体系,由监察稽核部对特定客户资产投资业务中出现的违反法规、公
第三篇:24基金管理公司风险管理指引(试行)
基金管理公司风险管理指引(试行)
第一章总则
第一条为促进基金管理公司强化风险意识,增强风险防范能力,建立全面的风险管理体系,促进公司和行业持续、健康、稳定发展,保护投资者利益,根据基金相关法律法规和自律规则,制定本指引。
第二条本指引所称风险管理是指公司围绕总体经营战略,董事会、管理层到全体员工全员参与,在日常运营中,识别潜在风险,评估风险的影响程度,并根据公司风险偏好制定风险应对策略,有效管理公司各环节风险的持续过程。在进行全面风险管理时,公司应根据公司经营情况重点监测、防范和化解对公司经营有重要影响的风险。
第三条公司风险管理的目标是通过建立健全风险管理体系,确保经营管理合法合规、受托资产安全、财务报告和相关信息真实、准确、完整,不断提高经营效率,促进公司实现发展战略。
第四条公司风险管理应当遵循以下基本原则:
全面性原则。公司风险管理必须覆盖公司的所有部门和岗位,涵盖所有风险类型,并贯穿于所有业务流程和业务环节。
独立性原则。公司应设立相对独立的风险管理职能部门或岗位,负责评估、监控、检查和报告公司风险管理状况,并具有相对独立的汇报路线。
权责匹配原则。公司的董事会、管理层和各个部门应当明确各自在风险管理体系中享有的职权及承担的责任,做到权责分明,权责对等。
一致性原则。公司在建立全面风险管理体系时,应确保风险管理目标与战略发展目标的一致性。
适时有效原则。公司应当根据公司经营战略方针等内部环境和国家法律法规、市场环境等外部环境的变化及时对风险进行评估,并对其管理政策和措施进行相应的调整。
第五条公司应当建立合理有效的风险管理体系,包括完善的组织架构,全面覆盖公司投资、研究、销售和运营等主要业务流程、环节的风险管理制度,完备的风险识别、评估、报告、监控和评价体系,营造良好的风险管理文化。
第六条公司应当在维护子公司独立法人经营自主权的前提下,建立覆盖整体的风险管理和内部审计体系,提高整体运营效率和风险防范能力。
第二章 风险管理的组织架构和职责
第七条公司应当构建科学有效、职责清晰的风险管理组织架构,建立和完善与其业务特点、规模和复杂程度相适应的风险管理体系,董事会、监事会、管理层依法履行职责,形成高效运转、有效制衡的监督约束机制,保证风险管理的贯彻执行。
第八条董事会应对有效的风险管理承担最终责任,履行以下风险管理职责:
确定公司风险管理总体目标,制定公司风险管理战略和风险应对策略;
审议重大事件、重大决策的风险评估意见,审批重大风险的解决方案,批准公司基本风险管理制度;
审议公司风险管理报告;
可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。
第九条公司管理层应对有效的风险管理承担直接责任,履行以下风险管理职责:
根据董事会的风险管理战略,制定与公司发展战略、整体风险承受能力相匹配的风险管理制度,并确保风险管理制度得以全面、有效执行;
在董事会授权范围内批准重大事件、重大决策的风险评估意见和重大风险的解决方案,并按章程或董事会相关规定履行报告程序;
根据公司风险管理战略和各职能部门与业务单元职责分工,组织实施风险解决方案;
组织各职能部门和各业务单元开展风险管理工作;
向董事会或董事会下设专门委员会提交风险管理报告。
第十条公司管理层可以设立履行风险管理职能的委员会,协助管理层履行以下职责:
指导、协调和监督各职能部门和各业务单元开展风险管理工作;
制订相关风险控制政策,审批风险管理重要流程和风险敞口管理体系,并与公司整体业务发展战略和风险承受能力相一致;
识别公司各项业务所涉及的各类重大风险,对重大事件、重大决策和重要业务流程的风险进行评估,制定重大风险的解决方案;
识别和评估新产品、新业务的新增风险,并制定控制措施;
重点关注内控机制薄弱环节和那些可能给公司带来重大损失的事件,提出控制措施和解决方案;
根据公司风险管理总体策略和各职能部门与业务单元职责分工,组织实施风险应对方案。
第十一条公司应设立独立于业务体系汇报路径的风险管理职能部门或岗位,并配备有效的风险管理系统和足够的专业的人员。风险管理职能部门或岗位对公司的风险管理承担独立评估、监控、检查和报告职责。
风险管理职能部门或岗位的职责应当包括:
执行公司的风险管理战略和决策,拟定公司风险管理制度,并协同各业务部门制定风险管理流程、评估指标;
对风险进行定性和定量评估,改进风险管理方法、技术和模型,组织推动建立、持续优化风险管理信息系统;
对新产品、新业务进行独立监测和评估,提出风险防范和控制建议;
负责督促相关部门落实公司管理层或其下设风险管理职能委员会的各项决策和风险管理制度,并对风险管理决策和风险管理制度执行情况进行检查、评估和报告;
组织推动风险管理文化建设。
第十二条各业务部门应当执行风险管理的基本制度流程,定期对本部门的风险进行评估,对其风险管理的有效性负责。
业务部门应当承担如下职责:
遵循公司风险管理政策,研究制定本部门或业务单元业务决策和运作的各项制度流程并组织实施,具体制定本部门业务相关的风险管理制度和相关应对措施、控制流程、监控指标等,或与风险管理职能部门协作制定相关条款,将风险管理的原则与要求贯穿业务开展的全过程;
随着业务的发展,对本部门或业务单元的主要风险进行及时的识别、评估、检讨、回顾,提出应对措施或改进方案,并具体实施;
严格遵守风险管理制度和流程,及时、准确、全面、客观地将本部门的风险信息和监测情况向管理层和风险管理职能部门或岗位报告;
配合和支持风险管理职能部门或岗位的工作。
第十三条各部门负责人是其部门风险管理的第一责任人,基金经理是相应投资组合风险管理的第一责任人。公司所有员工是本岗位风险管理的直接责任人,负责具体风险管理职责的实施。员工应当牢固树立内控优先和全员风险管理理念,加强法律法规和公司规章制度培训学习,增强风险防范意识,严格执行法律法规、公司制度、流程和各项管理规定。
第十四条公司应当将风险管理纳入各部门和所有员工绩效考核范围。
第三章风险管理主要环节
第十五条风险识别、风险评估、风险应对、风险报告和监控及风险管理体系的评价是风险管理中的主要环节。每一环节应当相互关联、相互影响、循环互动,并依据内部环境、市场环境、法规环境等内外部因素的变化及时更新完善。
第十六条风险识别应当覆盖公司各个业务环节,涵盖所有风险类型。公司应当对已识别的风险进行定期回顾,并针对新法规、新业务、新产品、新的金融工具等及时进行了解和研究。7
第十七条公司应在风险识别过程中,对业务流程进行梳理和评估,并对业务流程中的主要风险点,建立相应的控制措施,明确相应的控制人员,不断完善业务流程。
第十八条公司可采取定量和定性相结合的方法进行风险评估,应保持评估方法的一致性,协调好整体风险和单个风险、长期风险和中短期风险的关系。
第十九条公司应当建立清晰的风险事件登记制度和风险应对考评管理制度,明确风险事件的等级、责任追究机制和跟踪整改要求。
第二十条公司应当建立清晰的报告监测体系,对风险指标进行系统和有效的监控,根据风险事件发生频率和事件的影响来确定风险报告的频率和路径。风险报告应明确风险等级、关键风险点、风险后果及相关责任、责任部门、责任人、风险处理建议和责任部门反馈意见等,确保公司管理层能够及时获得真实、准确、完整的风险动态监控信息,明确并落实各相关部门的监控职责。
第二十一条公司应当对风险管理体系进行定期评价,对风险管理系统的安全性、合理性、适用性和成本与效益进行分析、检查、评估和修正,以提高风险管理的有效性,并根据检验结果、外部环境的变化和公司新业务的开展情况进行调整、补充、完善或重建。
第四章风险分类及应对
第二十二条公司应当重点关注市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和子公司管控风险等各类主要风险。
第二十三条市场风险指因受各种因素影响而引起的证券及其衍生品市场价格不利波动,使投资组合资产、公司资产面临损失的风险。市场风险管理的控制目标是严格遵循谨慎、分散风险的原则,充分考虑客户财产的安全性和流动性,实行专业化管理和控制,防范、化解市场风险。
市场风险管理主要措施包括:
密切关注宏观经济指标和趋势,重大经济政策动向,重大市场行动,评估宏观因素变化可能给投资带来的系统性风险,定期监测投资组合的风险控制指标,提出投资调整应对策略;
密切关注行业的周期性、市场竞争、价格、政策环境,和个股的基本面变化,构造股票投资组合,分散非系统性风险。公司应特别加强禁止投资证券的管理,对于市场风险较大的股票建立内部监督、快速评估机制和定期跟踪机制;
关注投资组合的收益质量风险,可以采用夏普比率、特雷诺比率和詹森比率等指标衡量;
加强对场外交易的监控,确保所有交易在公司的管理范围之内;
加强对重大投资的监测,对基金重仓股、单日个股交易量占该股票持仓显著比例、个股交易量占该股流通值显著比例等进行跟踪分析;
可运用定量风险模型和优化技术,分析各投资组合市场风险的来源和暴露。可利用敏感性分析,找出影响投资组合收益的关键因素。可运用情景分析和压力测试技术,评估投资组合对于大幅和极端市场波动的承受能力。
第二十四条信用风险是指包括债券发行人出现拒绝支付利息或到期时拒绝支付本息的违约风险,或由于债券发行人信用质量降低导致债券价格下跌的风险,及因交易对手违约而产生的交割风险。信用风险管理的控制目标是对交易对手、投资品种的信用风险进行有效的评估和防范,将信用风险控制于可接受范围内的前提下,获得最高的风险调整收益。
信用风险管理主要措施包括:
建立针对债券发行人的内部信用评级制度,结合外部信用评级,进行发行人信用风险管理;
建立交易对手信用评级制度,根据交易对手的资质、交易记录、信用记录和交收违约记录等因素对交易对手进行信用评级,并定期更新;
建立严格的信用风险监控体系,对信用风险及时发现、汇报和处理。公司可对其管理的所有投资组合与同一交易对手的交易集中度进行限制和监控。
第二十五条流动性风险是指包括因市场交易量不足,导致不能以合理价格及时进行证券交易的风险,或投资组合无法应付客户赎回要求所引起的违约风险。流动性风险管理的控制目标是通过建立适时、合理、有效的风险管理机制,将流动性风险控制在可承受的范围之内。
流动性风险管理主要措施包括:
制定流动性风险管理制度,平衡资产的流动性与盈利性,以适应投资组合日常运作需要;
及时对投资组合资产进行流动性分析和跟踪,包括计算各类证券的历史平均交易量、换手率和相应的变现周期,关注投资组合内的资产流动性结构、投资组合持有人结构和投资组合品种类型等因素的流动性匹配情况;
建立流动性预警机制。当流动性风险指标达到或超出预警阀值时,应启动流动性风险预警机制,按照既定投资策略调整投资组合资产结构或剔出个别流动性差的证券,以使组合的流动性维持在安全水平;
进行流动性压力测试,分析投资者申赎行为,测算当面临外部市场环境的重大变化或巨额赎回压力时,冲击成本对投资组合资产流动性的影响,并相应调整资产配置和投资组合。
第二十六条操作风险是指由于内部程序、人员和系统的不完备或失效,或外部事件而导致的直接或间接损失的风险,主要包括制度和流程风险、信息技术风险、业务持续风险、人力资源风险、新业务风险和道德风险。操作风险管理的控制目标是建立有效的内部控制机制,尽量减少因人为错误、系统失灵和内部控制的缺陷所产生的操作风险,保障内部风险控制体系有序规范运行。
第二十七条制度和流程风险是指由于日常运作,尤其是关键业务操作缺乏制度、操作流程和授权,或制度流程设计不合理带来的风险,或由于上述制度、操作流程和授权没有得到有效执行带来的风险,及业务操作的差错率超过可承受范围带来的风险。
制度和流程风险管理主要措施包括:
建立合规、适用、清晰的日常运作制度体系,包括制度、日常操作流程,尤其是关键业务操作的制约机制;
制定严格的投资工作流程、授权机制、制约机制,明确投资决策委员会、投资总监和基金经理的职责权限,建立健全绩效考核机制;
加强公司印章使用、合同签署及印章和合同保管的管理,投资部门所有交易合同签署与印章使用都要经过后台部门并交由后台备案;
加强对员工业务操作技巧的培训,加强程序的控制,以确保日常操作的差错率能在预先设定的、可以承受范围内;
建立前、后台或关键岗位间职责分工和制约机制。
第二十八条信息技术风险是指信息技术系统不能提供正常服务,影响公司正常运行的风险;信息技术系统和关键数据的保护、备份措施不足,影响公司业务持续性的风险;重要信息技术12
系统不使用监管机构或市场通行的数据交互接口影响公司业务正常运行的风险;重要信息技术系统提供商不能提供技术系统生命周期内持续支持和服务的风险。
信息技术风险管理主要措施包括:
信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力,包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等;
信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力,信息技术部门应建立各种紧急情况下的信息技术应急预案,并定期演练;
系统程序变更、新系统上线前应经过严格的业务测试和审批,确保系统的功能性、安全性符合公司风险管理要求;
对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制,关键业务需要双人操作或相互复核,应有多种备份措施来确保数据安全,和对备份数据准确性的验证措施;
以权限最小化和集中化为原则,严格公司投研、交易、客户等各类核心数据的管理,防止数据泄露;
选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。
第二十九条业务持续风险是指由于公司危机处理机制、备份机制准备不足,导致危机发生时公司不能持续运作的风险。
业务持续风险管理措施主要包括:
建立危机处理决策、执行及责任机构,制定各种可预期极端情况下的危机处理制度,包括危机认定、授权和责任、业务恢复顺序、事后检讨和完善等内容,并根据严重程度对危机进行分级归类和管理;
建立危机预警机制,包括信息监测及反馈机制;
危机处理与业务持续制度应重点保证危机情况下公司业务的持续;
业务持续管理机制演习至少每年进行一次。
第三十条人力资源风险是指缺少符合岗位专业素质要求的员工、过高的关键人员流失率、关键岗位缺乏适用的储备人员和激励机制不当带来的风险。
人力资源风险管理主要措施包括:
确保关键岗位的人员具有足够的专业资格和能力,并保持持续业务学习和培训;
建立适当的人力资源政策,避免核心人员流失;
建立关键岗位人员的储备机制;
建立权责匹配、科学长效的考核和激励约束机制。
第三十一条新业务风险是指由于对新产品、新系统、新项目和新机构等论证不充分或资源配置不足导致的风险。
新业务风险管理主要措施包括:
制订严密的新业务的论证和决策程序;
新业务的风险评估应包括政策环境、市场环境、客户需求、后台支持能力、供应商和人员储备等方面;
针对新业务的主要操作部门和对新业务开展的支持部门进行业务培训,及时制定针对新业务的管理制度和业务流程。
第三十二条道德风险是指员工违背法律法规、公司制度和职业道德,通过不法手段谋取利益所带来的风险。
道德风险管理主要措施包括:
制订员工守则,使员工行为规范有所依据;
防范员工利用内幕信息或其他非公开信息牟利,防范商业贿赂,通过制度流程、系统监控、核查检查等控制措施加强员工管理;
倡导良好的职业道德文化,定期开展员工职业道德培训。
第三十三条合规风险是指因公司及员工违反法律法规、基金合同和公司内部规章制度等而导致公司可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险的控制目标是确保遵守法律、法规、监管规则和基金合同或独立账户投资方针的规定,审慎经营。本指引所指合规风险主要包括投资合规性风险、销售合规性风险、信息披露合规性风险和反洗钱合规性风险。
第三十四条投资合规性风险管理主要措施包括:
建立有效的投资流程和投资授权制度;
通过在交易系统中设置风险参数,对投资的合规风险进行自动控制,对于无法在交易系统自动控制的投资合规限制,应通过加强手工监控、多人复核等措施予以控制;
重点监控投资组合投资中是否存在内幕交易、利益输送和不公平对待不同投资者等行为;
对交易异常行为进行定义,并通过事后评估对基金经理、交易员和其他人员的交易行为进行监控,加强对异常交易的跟踪、监测和分析;
每日跟踪评估投资比例、投资范围等合规性指标执行情况,确保投资组合投资的合规性指标符合法律法规和基金合同的规定;
关注估值政策和估值方法隐含的风险,定期评估第三方估值服务机构的估值质量,对于以摊余成本法估值的资产,应特别关注影子价格及两者的偏差带来的风险,进行情景压力测试并及时制定风险管理情景应对方案。
第三十五条销售合规性风险管理主要措施包括:
对宣传推介材料进行合规审核;
对销售协议的签订进行合规审核,对销售机构签约前进行审慎调查,严格选择合作的基金销售机构;
制定适当的销售政策和监督措施,防范销售人员违法违规和违反职业操守;
加强销售行为的规范和监督,防止延时交易、商业贿赂、误导、欺诈和不公平对待投资者等违法违规行为的发生。
第三十六条信息披露合规性风险管理主要措施包括:
建立信息披露风险责任制,将应披露的信息落实到各相关部门,并明确其对提供的信息的真实、准确、完整和及时性负全部责任;
信息披露前应经过必要的合规性审查。
第三十七条反洗钱合规性风险管理措施主要包括:
建立风险导向的反洗钱防控体系,合理配置资源;
制定严格有效的开户流程,规范对客户的身份认证和授权资格的认定,对有关客户身份证明材料予以保存;
从严监控客户核心资料信息修改、非交易过户和异户资金划转;
严格遵守资金清算制度,对现金支付进行控制和监控;
建立符合行业特征的客户风险识别和可疑交易分析机制。
第三十八条声誉风险是指由公司经营和管理、员工个人违法违规行为或外部事件导致利益相关方对公司负面评价的风险。声誉风险管理的控制目标是通过建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系,防范、化解声誉风险对公司利益的损害。
声誉风险主要管理措施包括:
建立有效的公司治理架构、声誉风险管理政策、制度和流程,对声誉风险事件进行有效管理;
建立声誉风险情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练;
对于已经识别的声誉风险,应尽可能评估由声誉风险所导致的流动性风险和信用风险等其他风险的影响,并视情况展开应对措施。
第三十九条子公司管控风险是指由于子公司违法违规或重大经营风险,造成母公司财产、声誉等受到损失和影响的风险。子公司管控风险管理的控制目标是通过建立覆盖整体的风险管理体系和完善的风险隔离制度,防范可能出现的风险传递和利益冲突。
子公司管控风险管理主要措施包括:
根据整体发展战略、公司风险管控能力和子公司经营需求,指导子公司建立健全治理结构;
建立与子公司之间有效的风险隔离制度,严格禁止利益输送行为,防范可能出现的风险传递和利益冲突;
建立关联交易管理制度,规范与子公司间的关联交易行为;
定期评估子公司发展方向和经营计划的执行情况;
公司管理的投资组合与子公司管理的投资组合之间,不得违反有关规定进行交易。
第五章附则
第四十条本指引是中国证券投资基金业协会评价公司风险管理水平的主要标准,并作为各公司经营管理中风险管理的参考。各公司可根据自身战略规划、业务发展实际情况和风险偏好确定本公司的具体风险管理机制、规则和流程,以使风险管理更加有效。
第四十一条经中国证监会[微博]核准开展公开募集证券投资基金管理业务的其他资产管理机构,参照本指引执行。
第四十二条本指引由基金业协会负责解释。
第四十三条本指引自发布之日起施行。
第四篇:基金管理风险控制制度
宝盈基金管理公司 特定客户资产管理风险控制制度
第一章 目标和原则
第一条 公司制定本制度旨在保护特定客户资产委托人的合法权益,促进公司特定客户资产业务的规范发展,有效防范和化解风险,防范利益输送及其他有损害特定资产客户利益的行为。
公司特定资产风险控制的总体目标是:保证公司特定资产运作严格遵守国家有关法律法规和资产管理合同规定;确保特定资产的稳健运行和受托财产的安全完整,防范和化解风险,防范可能存在的利益输送行为,确保公平对待公司所管理的各类资产。
第二条 特定资产管理内部控制应当遵循的原则: 合法性原则
公司应在合法合规的前提下签署资产管理合同,忠实履行合同义务,特定客户资产管理运作应与资产管理合同和委托人的收益目标和风险承受度相一致,充分依据资产管理合同规定构建投资组合。
健全性原则
风险控制必须覆盖特定客户资产管理的各个环节和各级人员,渗透到决策、执行、监督、反馈等各个经营环节。
独立性原则 公司设风险控制委员会、督察长和监察稽核部,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行监察和稽核。
防火墙原则
特定资产管理部应与公司各机构、部门和岗位保持相对独立,公司自有资产与公募基金、特定客户资产等各类不同资产的运作应当严格分离,分别独立运作。
公平原则
公司应当恪守职责、履行诚实信用、谨慎勤勉的义务,杜绝利益输送行为,通过完善相关制度、流程,在公平的基础上使特定客户资产的投资管理可以充分利用公司既有的行政、系统、研究资源,同时防范公司其他资产向特定客户资产输送利益,保证公平对待各类投资者。
第二章 公司内控风险控制架构与流程
第三条 公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定,对公司经营管理的全过程进行风险控制。风险控制委员会由公司总经理、监察稽核部总监、市场部总监、金融工程部总监和基金运营部总监组成,总经理任风险控制委员会主任。
风险控制委员会负责制定公司内控制度并执行;对公司运作中存在的风险问题和隐患进行研究并作出控制决策;负责听取各部门风险情况汇报,对潜在的风险问题提出解决建议,并部署相关的风险解决方案。第四条 公司设督察长。督察长负责组织指导公司监察稽核工作。督察长履行职责的范围,应当涵盖基金及公司运作的所有业务环节。督察长对董事会负责,对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。督察长定期独立向中国证监会及全体董事提交监察稽核报告。
第五条
公司设监察稽核部。监察稽核部具体负责公司内部的监察稽核工作,就内部风险控制制度的执行情况独立地履行检查、评价、报告及建议职能,对总经理负责,并协助督察长工作。
第六条
公司各部门应根据公司经营计划、业务规则及各部门具体情况制定本部门标准化的作业流程及风险控制制度,将风险控制在最小范围内。
第七条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程:
自上而下:即通过风险控制委员会和投资决策委员会、督察长、监察稽核部、各业务部门直至每个业务环节和岗位的风险工作理念和要求的传达和执行的过程。
自下而上:指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行监控,并及时向上报告、反馈风险信息,实施风险控制的过程。
第三章 特定客户资产管理面临的风险种类
第八条 特定客户资产管理过程中与其他委托资产共有的风险包括: 市场风险、政策风险、决策风险、操作风险、技术风险。第九条 特定资产管理中应重点关注的风险包括:
1合同管理风险:在资产管理合同的签订阶段和履行过程中产生的各种风险。包括:
合同签订阶段的风险评估风险,资产管理人未能充分了解客户的风险偏好、风险认知能力和承受能力,评估客户的财务状况,向客户说明有关法律法规和相关投资工具的运作市场及方式而产生的风险。
合同约定不明的风险委托双方因投资管理合同没有约定或约定不明确产生争议或纠纷所产生的风险;
违约风险:指特定客户资产管理过程中可能产生的违反
资产管理合同的约定以及因委托人提前解约赎回而产生的风险;
2法律风险:由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险,以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险,主要包括(1)违规承诺收益或承担损失;
(2)进行有损委托人利益的异常交易、不正当交易等;
(3)从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动
3流动性风险:资产组合无法在要求的时间内在没有冲击成本的前提下变现的潜在风险。
4道德风险:从事特定客户资产管理活动的人在最大限度地增进自身效用时,做出不利于他人的行为。
第四章 特定资产管理基本的风险控制机制
第十条 公司将通过建立科学严密的岗位分离制度,确保特定客户资产业务内控的有效性,防止出现职责不清、利益输送以及信息失密等风险:
公司成立专门的特定资产管理部,专门负责特定客户资产相关业务的投资管理、组织、协调工作,其专户投资经理不仅应与公募基金的办公区域严格分离,而且不得与公募基金经理相互兼任; 涉及特定资产管理业务的前台部门(研究、投资、交易、金融工程部等)和后台部门(基金会计、IT系统支持等)岗位必须严格分离,并拥有相互独立的向公司管理层的汇报渠道;
监察稽核部负责公司特定客户资产管理业务的监察稽核工作; 为确保相关岗位能够充分物理隔离,公司对不同的部门和岗位设立必要的防火墙制度。
第十一条 公司特定资产与公司自有资产严格分离,并设立独立账户进行管理;公司管理的其他公募基金与特定客户资产的委托管理资产也分别设立账户,以确保其他委托财产与特定客户资产资产管理业务相互独立;
第十二条 特定资产管理业务的信息应严格保密,除法律法规另有规定或特定客户资产委托人事先同意外,不得进行公开的信息披露; 通过独立的投资电脑系统和系统授权限制,做到特定客户资产业务与公司管理的其它委托财产在信息上的相互隔离,避免利益输送;
公司员工与公司签订保密合同,并受到公司内控制度、监察制度的制约,负有严格的保密义务;因工作变动需离开公司的,应签署《离职承诺》,保证保守公司及委托人的商业秘密。
第十三条 公司制定特定资产管理业务专职人员行为规范,要求专职人员必须诚实守信、严格遵守法律法规和委托合同的要求,禁止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现,避免道德风险。
第十四条 监察稽核体系独立于特定客户资产管理业务的研究、投资、交易、会计、运营等体系,由监察稽核部对特定客户资产投资业务中出现的违反法规、公司风险管理制度及委托合同规定的风险行为,进行日常监控和监察稽核,并要求有关部门采取风险控制措施;通过定期或不定期的专项监察稽核报告向公司管理层汇报有关风险问题,并督促相关部门整改。
第五章 特定资产业务各特定风险的防范措施
第十五条 公司按照《宝盈基金管理有限公司风险控制制度》规定的相关措施来防范特定资产管理与其他投资组合相同的风险。
第一节 合同管理风险的防范措施
第十六条 在资产委托合同签订阶段,公司通过以下措施来防范:
公司通过“投资者调查问卷”,充分了解客户的风险偏好、风险认知能力和承受能力,客观评估客户的财务状况,并通过“风险声明书”向客户揭示有关法律法规和相关投资工具的风险,以防范因风险评估失误产生的风险。
公司、资产托管人、资产委托人各自签订“自律申明书”,申明不在特定资产管理过程中承诺返还资产管理费或托管费、承诺收益、利用所管理的其他资产为资产委托人谋取不当利益、在证券承销和证券投资等业务活动中为资产委托人提供配合等 公司市场部会同监察稽核部严格审查资产委托人的资料和委托资产来源,确保资产委托人资料的真实性和资金来源的合法性,确保委托资产的合法性,避免来源不当的资产从事反洗钱活动; 由资产委托人签订“承诺书”,承诺资料的真实性和资金来源的合法性,并承诺不向资产管理人索取商业贿赂。第十七条 公司监察稽核部负责对资产委托合同内容的管理:
公司参照监管部门的规定制定公司的标准合同,在资产管理合同中尽可能将全部问题进行明确约定,避免出现没有约定或约定不明的事项。
在合同中明确约定当出现委托人变更或提前解除管理合同部分或全部撤回委托资产的情形时的双方的权利义务。
在合同中约定双方对合同条款理解出现分歧时的解决方式。
资产管理合同在签订之前必须由公司监察稽核部法务人员进行合规审核。
公司按照法定时间将签订的资产管理合同报证监会备案,并对合同任何形式进行变更、补充的,在规定时间内报证监会备案。第十八条 在资产管理合同履行阶段,由理财顾问和金融工程部对投资过程是否符合合同约定进行监督。对发现不符合合同约定投资要求的,可以向投资决策委员会建议召开风险评估会议,及时作出调整,以符合合同约定。
第二节 投资相关风险的的防范措施
第十九条 特定资产与公司管理的其他财产共享客观化的研究平台,研究员调研成果和研究报告,必须同时向基金经理和专户投资经理报告,防止因研究报告提交的时间不同造成不公平对待各类资产。第二十条 公司实行三级配臵,清楚地划分专户投资经理、产品经理和行业投资经理的职责,通过层层配臵,分散投资,有利于减少非系统性风险,保障特定客户的利益。
第二十一条 投资决策委员会会议实行回避制度。即议题为公募基金事宜时,负责特定客户资产管理的相关人员须回避;议题为特定客户资产管理事宜时,公募基金的相关管理人员须回避;
第二十二条督察长可列席投资决策委员会会议,对相关投资决策提出有关风险控制的提示;监察稽核部对投资决策流程和执行程序的合法 8 合规性进行监督。
第二十三条 专户投资经理应依据委托合同和投资决策委员会资产配臵决议,在规定范围内调整投资策略和投资组合;对超过权限的投资必须上报投资决策委员会审批后方可进行。
第二十四条 公司从系统上严格限定投资交易权限,专户投资经理只有在各个组合之间进行配臵的权限。组合经理只有在组合内进行行业配臵和选择投资品种的权限;专户投资经理和组合经理享有特定的交易权限,其他任何人均无此权限。
第二十五条 专户投资经理、组合投资经理在不违反合同和投资决策委员会决策的前提下独立进行投资,其他任何人包括公募基金经理、公司管理人员以及客户均不得干涉投资。
第二十六条 特定资产管理投资人员和公募基金投资管理人员也不得就各自的配臵计划互相交流。
第三节 交易阶段的内部控制机制
第二十七条 公司实行集中交易制度,所有投资必须根据集中交易制度的规定在集中交易室完成,投资指令通过交易系统以电子指令形式下达,由集中接单员审核无误后分发给相应的交易员,各交易员之间独立操作,不得沟通各自的交易内容。
第二十八条 在交易系统中针对不同的专户设臵独立的帐户,有独立的股东代码,并对不同的专户进行独立的交易流水记录和持仓记录。第二十九条 基金运营部对于交易系统的权限严格设定,只有经过批准的专户投资经理和组合投资经理才可以下达买卖指令。
第三十条 公司建立科学合理的公平投资机制,实现不同投资组合之间的公平投资。公平投资原则贯穿在指令下达、执行交易各个环节。实行随机分发、每笔保单自动分拆的方式,从而达到公平交易,防止不同投资组合之间进行利益输送。
第三十一条 公司建立系统的交易方法,根据投资组合的投资风格和投资策略制定客观完整的交易规则,并按照这些交易规则进行交易决策,以保证各投资组合交易决策的客观性和对立性。
第三十二条 按照法律法规以及合同的规定,在交易系统中设臵投资合规合约比例的预警值和禁止值,超过禁止值的下单将被禁止,对可执行的异常交易进行预警设臵。
第三十三条 监察稽核部通过交易系统对交易事项进行监控,一旦发现违规、违约或异常交易情况,应向专户投资经理发出提示,并要求相关投资人员进行说明,监察稽核部有权采取相关制止措施。第三十四条 公司监察稽核部负责对资产管理过程中的合法合规性进行监察稽核。
第三节 报告制度
第三十五条 监察稽核部每季度将对涉及特定客户资产投资的公司各业务环节进行定期稽核,再出具季度监察稽核报告。
监察稽核部还将每年对特定客户资产投资管理部门遵守法规、委托合同和部门制度的情况进行一次专项稽核工作。
第三十六条 公司按照合同约定的时间,编制并向委托人报送委托财产的投资报告,对报告期内委托财产的投资运作等情况作出说明。第三十七条 当投资目标和投资策略类似的证券投资委托财产和委托财产投资组合之间的业绩表现有明显差距时,公司应出具书面分析报告,由专户投资经理、督察长、总经理分别签署后报证监会备案。第三十八条 公司按法定要求定期完成特定资产管理业务季度报告和报告,并报证监会备案。
第六章 风险控制制度的保障和评价
第三十九条
为保障风险控制制度的持续性和有效性,公司内部必须形成良好的控制环境,建立持续的控制检验制度和独立的控制报告制度。
第四十条
控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构,主要包括各项风险控制制度对各项业务的牵制力,公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。第四十一条
公司致力于营造一个浓厚的合规文化氛围,使得控制意 识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
第四十二条
控制报告制度是指监察稽核部及时将风险控制制度的实质性缺陷或失控向公司总经理和督察长报告的制度。公司应具备完善的信息系统确保报告程序的有效性,以保证总经理和督察长及时可靠的取得准确详细的信息。
第四十三条
对因监察稽核工作出色,防止了某些重大风险的发生,为公司挽回了重大损失,业绩特别突出的监察稽核人员,公司应予以表彰和奖励。
第四十四条
监察稽核部有关监察稽核人员要认真履行工作职责,认真、及时地反映情况,对隐瞒不报、上报虚假情况或监察稽核不力,给公司造成巨大风险和损失的,依公司规定追究其责任。
第四十五条
对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。
第四十六条
由于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的应追究部门主要负责人的责任。
第五篇:公司风险管理
公司风险管理制度
第一章 总 则
第一条 为促进公司规范经营,将公司经营风险控制在可控范围之内,保证公司各项业务的持续、稳定、健康发展以及公司的经营目标和经营战略得以实现,依据《中华人民共和国证券法》、中国证券监督管理委员会颁布的《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》,中国证券监督管理委员会关于小微证券公司等法律、法规和准则,特制定本制度。
第二条 公司风险管理的目标是:保证经营的合法合规及公司内部规章制度的贯彻执行,保障客户及公司资产的安全完整,防范经营风险和道德风险。即在风险最低的前提下,追求收益最大化;在收益一定的前提下,追求风险最小化;以最适宜的风险代价,取得最大的收益。第三条 风险管理工作应遵守以下原则
(一)全面性:风险管理必须针对公司面临的所有风险类别,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)合规性:风险管理战略必须符合国家有关法律法规、中国证监会和公司章程的有关规定,必须与公司的经营规模、业务范围、风险状况及公司所处的环境相适应,并与公司的长期发展目标保持一致。
(三)制衡性:公司部门和岗位的设臵应当权责分明、相互牵制,不相容职务应相对分离。
(四)及时性:风险管理必须在风险发生或发现时及时进行,讲究时效。风险管理策略及方法应当根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善。
(五)独立性:承担风险管理监督检查职能的部门独立于公司其他部门。
第二章 风险管理的组织架构
第四条 公司风险管理组织架构由四个层次构成,分别为:公司董事会下设的风险管理委员会,经营管理层设立的风险控制委员会,包括风险监管部、合规管理部与稽核部在内的相关风险管理职能部门,以及各业务部门内设的风险管理岗位。第五条 公司董事会是风险管理的最高决策机构,负责制定风险管理战略和风险管理政策,确定风险管理原则,根据环境的变化和业务的发展不断检验风险管理政策的有效性以使其不断完善,并将风险管理纳入整体经营发展战略。董事会设立风险管理委员会,按照《风险管理委员会工作细则》的规定履行职责和义务,主要负责研究制定公司总体风险控制和管理政策,审查公司风险控制体系及其有效性,监控、检查公司经营管理和业务运作,审查公司内部风险控制制度的落实情况,研究制定公司重要风险的界限以及董事会赋予的其他职责。风险管理委员会对董事会负责,向董事会报告。
第六条 公司经营管理层设立风险控制委员会,根据公司董事会批准的风险管理准则与风险管理制度履行职责和义务。负责组织实施公司内部控制和风险管理的各项决策和指导意见;审议各项业务创新的风险控制流程和风险控制制度;对各部门和分支机构风险控制状况和违规案例查处情况进行通报,对风险案例相关经营责任人和有关人员提出表彰或处罚意见;建立健全内部控制缺陷的纠正和处理机制,对各类投诉、可疑事件和内控缺陷进行通报和分析,妥善解决各类风险隐患;听取风险管理部门的工作汇报及各项业务的风险控制报告等。第七条 公司设立合规总监,合规总监是公司的高级管理人员,由公司董事会聘任,并经中国证监会派出机构的认可。合规总监对公司董事会负责,向董事长报告工作,主要负责公司内部管理制度和业务规则的合规性审查并监督执行,对公司重大决策和主要业务活动进行合规审核等方面的工作,并负责与监管部门之间的沟通协调工作。
第八条 公司设立风险监管部、合规管理部与稽核部等内部监督检查部门,独立履行风险管理职能,对董事长负责,并同时向公司经营管理层、监事会和合规总监报告公司风险管理的情况。风险监管部负责倡导全员风险意识,进行公司风险管理体系和策略的研究;及时识别已开展的各项业务和创新业务可能存在的风险,督导业务部门在业务运行、业务创新中建立与完善各项内部控制制度和风险管理流程;通过连接各业务管理系统、建设电子信息监控系统,对公司经营活动、业务开展事前和事中的风险监管点或风险监管项目实施审核、监控与管理;构建业务风险计量评判模型,对相关业务进行风险绩效评估、分析,提出业务改进建议;建立以净资本为核心的风控指标监控体系,组织进行全面压力测试和专项压力测试工作;按照公司有关规定与控股子公司进行风险监管对接;建立风险监管信息内部报送与传递机制,修正偏差以达到风险的分担、转移、整合和消除。合规管理部负责督导和协助经理层有效管理合规风险,对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查,履行合规政策开发、合规审查、合规咨询、监督检查、培训教育等合规支持和合规控制职责;负责对公司的业务开展及合同内容的合法性、约定权利义务的对等性、条款的完备性以及是否存在重大缺陷或显失公平等法律事项进行审核;对已获准的合同及业务提供相应的法律服务;管理公司的诉讼案件;协助司法机关查询、冻结及执行工作;配合公司相关部门开展专项法律培训,防范法律风险。稽核部负责对公司所属部门及分支机构的业务、财务、会计及其他经营管理活动的合法性、合规性、真实性、效益性等履行检查、评价、报告和建议职能,对董事会负责。
第九条 信息技术部、财务会计部、资金计划部、客户资金存管中心和人力资源部在承担本单位内部的风险控制职能外,各自在信息技术、财务会计、资金、客户资产和人力资源管理等方面参与风险的识别、评估、管理和控制,履行相应的风险管理职能。
第十条 各业务部门和业务管理部门设立风险管理岗位,在合规总监与内部监督检查部门的指导下,负责公司各项业务管理和风险管理制度的落实,监督执行各项业务操作流程,与内部监督检查部门建立直接、有效的沟通,对业务操作过程中发现的内部控制缺陷及风险点及时反馈,提出整改或完善的意见或建议,有效识别和管理本单位业务经营中面临的各种风险。
第三章 风险管理基本要求
第十一条 公司推行全员风险管理,引导员工遵循良好的行为准则和道德规范,增强风险管理意识。每一岗位员工都具有风险管理职能,都应该自觉执行公司各项风险管理制度和流程。
第十二条 公司将风险管理文化建设作为公司发展战略的组成部分,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。
第十三条 公司各业务管理部门负责对所经营的全部业务建立适当的业务管理制度,落实风险管理责任,并根据业务发展情况动态调整。业务管理部门制订的业务制度和流程,须经合规管理部、风险监管部审查。第十四条 公司业务管理制度设计中,要充分体现部门岗位之间的制衡和监督的原则,对于涉及资金和信息的关键岗位必须建立双人、双职、双责的制度,前台业务运作与后台管理支持适当分离。第十五条 公司在法定经营范围内,对经依法批准开展经营的各业务部门和分支机构的业务权限,实行授权管理制度。各业务部门和分支机构必须在被授权范围内办理业务,严禁越权经营。各部门在每的内控自我评价时应对自身及所属关键业务岗位的授权执行情况进行检查。
第十六条 各业务管理部门和分支机构负责人为风险控制的第一责任人,履行一线风险控制职能,负责制定和执行本单位的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和内控制度,并针对业务主要风险环节制定业务操作流程。第十七条 公司建立隔离墙制度,各业务部门之间应按法律法规和监管规定的要求保持相对独立,切实防范公司与客户、客户与客户之间的利益冲突、风险传递及内幕交易行为的发生,保护公司、客户的合法权益。
第十八条 公司所有业务必须建立操作日志,系统运行日志,操作留痕等措施,从技术上全面落实风险管理相关制度,实现责任事故的可追溯性,做到责任明确,有据可查。
第十九条 公司须建立危机处理应急机制,各部门应对重点风险环节和风险隐患制订切实有效的应急应变措施和预案。
第四章 风险识别与评估
第二十条 公司面临的风险分为六类:市场风险、信用风险、流动性风险、操作风险、法律风险及系统性风险。
第二十一条 公司对风险进行分类管理。对于可度量风险,如市场风险、流动性风险,利用指标体系进行监控,并根据实际情况不断进行调整。而对于不可度量的风险指标,如操作风险、法律风险等,通过标准化业务流程等进行管理。
第二十二条 风险监管部根据政策及市场变化、行业发展情况以及公司风险战略调整,运用在险价值模型、敏感性分析、压力测试和情景分析等多种方法,对公司所面临的各类业务风险进行定量和定性分析、评估并报告。
第二十三条 合规管理部与风险监管部在各自的职责范围内对公司各项业务经营和管理过程中已知的和可预测的风险进行梳理,识别风险环节和主要风险点,制定相应的风险控制措施并根据业务开展情况和监管要求的变化及时修订、完善。各业务部门应在本单位业务流程基础上分析判断可能存在的风险点,在分析风险点的基础上,拟定本单位业务管理中的风险管理重点。
第二十四条 内部监督检查部门定期或不定期对各业务部门制定的管理制度和操作流程的执行情况,以及管理制度和操作流程自身的完整性、合理性、有效性进行检查并提出修正意见,相关部门负责整改和落实。
第二十五条 各业务部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由合规管理部与风险监管部进行风险评估。合规管理部与风险监管部对计划方案中可能存在的风险进行审查和识别,对其产生结果的影响程度进行评估,对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。严禁开展任何未经风险评估、未落实风险管理措施及未经公司授权的业务。
第二十六条 公司应建立风险管理综合信息的收集与累积机制。风险管理综合信息包括与风险及风险管理相关的经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司各部门各分支机构应广泛地、持续不断地收集与公司风险及管理相关的信息,并送交风险监管部对相关信息进行整理和修订,以建立和更新公司的风险管理综合信息库。
第五章 风险监控与检查
第二十七条 公司建立符合业务管理、合规风险管理和非现场稽核要求的风险监控系统。风险监控系统和监控结果对内部监督检查部门开放。风险监控系统为外部监管机构预留接口,以便外部监管机构实现同步监管。对于系统不能监控的领域,通过业务部门及时报备、不定期的检查、评估,将各项业务风险纳入监控范围,努力消除各项风险隐患、不留下风险盲区。
第二十八条 公司建立以净资本为核心的风险控制指标体系和各项业务规模与净资本水平的动态挂钩机制,动态、实时地监控净资本及风险控制指标变化,保证公司业务发展与净资本充足水平相匹配,确保公司所有净资本指标均符合中国证监会的监管要求。
第二十九条 各经营管理部门及职能部门应负责对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实。各经营管理部门及分支机构的合规风控岗位人员每月向合规风控部门全面报告本单位的风险管理情况。
第三十条 合规风控部门负责根据公司各阶段风险控制的不同重点,对重点风险业务进行检查,督促相关制度的执行及风险控制措施的落实。稽核部负责根据监管要求和公司管理需要对公司各部门、各分支机构进行适时稽核。
第六章 风险报告与处置
第三十一条 公司建立畅通、高效的信息交流渠道,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理管理层及监督检查部门及时了解公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第三十二条 公司建立内部风险报告制度,使公司及时掌握各业务及分支机构经营中的风险情况,并采取措施,促进公司各经营管理部门和各分支机构安全稳健地持续经营。
第三十三条 公司的内部风险报告包括:定期的风险报告与即时的风险报告两类。定期的风险报告要求相关部门按照要求定期报合规风控部门。即时的风险报告要求各业务部门及分支机构的所有员工,在发现风险后及时向合规风控部门、相关业务支持部门和管理部门报告。第三十四条 合规风控部门、相关业务支持部门和管理部门在得到风险报告后应互相沟通,并按照各自职责采取相应控制措施化解风险,寻找漏洞、加强控制。第三十五条 合规风控部门建立有效的风险报告机制,定期向公司董事会和公司领导提供风险报告,并将有关情况通报相关部门;发现业务运作存在风险隐患或风险监控指标值不合规时,立即向公司领导报告并提出处理建议,由相关责任部门负责落实整改。
第三十六条 内部监督检查部门在日常监督、检查、审查、稽核审计过程中,发现经营管理部门日常经营管理存在内控缺陷、风险或风险隐患等情况,需要经营管理部门作出书面解释、分析,采取整改、完善措施,并反馈执行结果的,应当及时发出内控监督文书。
第三十七条 经营管理部门收到内控监督文书后,应当及时、全面、深入地分析风险产生的原因,并根据内控缺陷、风险或风险隐患的性质、风险状况、紧急程度等,制定、落实相应的整改措施或整改计划,并将风险处理结果反馈发文部门。第三十八条 公司将根据各部门收到风险处置通知书的次数及对提出风险控制措施的执行情况,对相关责任部门的风险管理绩效进行评价。
第七章 风险管理的问责制度
第三十九条 公司所有部门和人员应积极配合合规总监和内部监督检查部门对公司风险控制情况的检查和评价,不得以任何形式干预、阻挠,不得隐瞒真实情况,弄虚作假。
第四十条 经营管理层应深入分析经营活动中风险管理问题,充分考虑各项经营活动可能存在的风险因素和风险隐患,研究制订涵盖各项业务及相关岗位的风险管理责任的问责制度。
第四十一条 风险管理的责任划分:
风险监管部负责监控和报告公司的风险敞口和限额使用情况。经营管理部门负责人对各自业务的风险管理具有第一线的责任,财务会计、资金计划、清算存管、信息技术和人力资源等部门在各自职能范围内支持或监督公司的风险管理。对属于风险管理制度下的规则、制度、办法、规定流程等审核层面的问题或发现风险事项存在未进行风险揭示的,内部监督检查部门是第一责任人,归口管理部门是第二责任人,分管领导承担相应的领导责任。
属于执行方面的问题或发现风险、隐患或漏洞没有及时报告并制订规避措施或收到风险通知书后未及时整改的,执行部门是第一责任人,归口管理部门是第二责任人,分管领导承担相应的领导责任。第四十二条 风险管理问责的基本规则:
(一)风险管理问责发生时,根据岗位职责规定及责任承担顺序确定责任人;
(二)风险管理问责分为谈话提醒、通报批评、处分、追究经济责任、引咎辞职、移交司法机关。
第四十三条 对于不配合风险管理工作、拒绝提供资料、提供虚假资料、拒不执行风险控制措施的,公司将责令其改正,并对负有直接责任的主管人员和其他责任人员,依照公司有关规定视情节轻重,分别给予经济处罚、通报批评、警告、记过直至撤职、开除等处理;构成犯罪的,移交司法机关追究刑事责任。
第八章 风险管理的评价与考核
第四十四条 公司对各部门及分支机构的风险管理绩效定期进行评价,评价结果纳入绩效考核体系。风险管理评分作为公司对各业务绩效评估(KPI)的评分指标之一,指标权重不低于 20%。具体考评办法由公司另行制定。
第四十五条 公司各部门的风险管理评价由合规总监会同内部监督检查部门负责组织完成;对合规总监和内部监督检查部门的绩效评价按公司绩效考核办法组织完成。
第四十六条 风险管理评价内容包括但不限于:
(一)风险管理涵盖经营活动范围描述;
(二)风险管理制度与公司战略的一致性和适配程度;
(三)风险管理制度和办法、业务流程、岗位职责的制定与执行情况;
(四)风险管理资源分配的合理性与执行情况;
(五)风险管理分析报告情况;
(六)风险管理系统的有效性评价;
(七)公司确定的其他风险管理规定。
第九章 附 则
第四十七条 本制度的修订和解释权归公司董事会。
第四十八条 本制度自董事会通过之日起生效并施行。
点击咨询 