第一篇:运营风险控制制度
运营风险控制制度
第一章 总则
第一条 为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条 运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条 本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条 本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条 公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条 公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章 组织体系与职责
第七条 董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条 公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。
第九条 公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条 公司 首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条 合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条 公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条 公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。
第十四条 公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第三章 运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条 公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条 公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条 公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条 公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条 合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条 公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条 合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条 当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施, 合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条 对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条 公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章 风险监测
第二十六条 公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条 合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制, 以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条 公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章 风险报告
第二十九条 公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条 合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章 附则
第三十一条 本办法由公司合规与风险管理部负责解释和修订。第三十二条 本办法自发布之日起执行。
公平交易制度
第一章 总 则
第一条 为了进一步完善公司的公平交易管理,保证公司进行投资运作的不同投资组合得到公平对待,保护投资者合法权益,根据《中华人民共和国证券投资基金法》(以下简称《基金法》)、《证券投资基金管理公司管理办法》等法律法规,结合公司实际情况,制定本制度。第二条 公司应严格遵守法律法规关于公平交易的相关规定,在投资管理活动中公平对待不同投资组合,严禁直接或者通过与第三方的交易安排在不同投资组合之间进行利益输送。本制度所称投资组合包括公司自主备案产品和担任投顾的产品,组合以开立具体的证券账户为标准,每一个单独开立的证券账户,称为一个投资组合。第三条 本制度所称公司的公平交易制度,其规范的范围至少应包括境内上市股票、债券的一级市场申购、二级市场交易等投资管理活动,同时应包括授权、研究分析、投资决策、交易执行、业绩评估等投资管理活动相关的各个环节。
第四条 公司应合理设置内部的组织结构,在保证采用不投资策略的各投资组合投资决策相对独立性的同时,确保其在获得投资信息、投资建议和实施投资决策方面享有公平的机会。第五条 公司应建立科学的投资决策体系,加强交易执行环节的内部控制,并通过工作制度、流程和技术手段保证公平交易原则的实现。同时,应通过对投资交易行为的监控、分析评估和信息披露来加强对公平交易过程和结果的监督。
第二章 投资决策的内部控制
第六条 公司应不断完善投资策略和投资决策流程,提高投资决策的科学性和客观性,确保各投资组合享有公平的投资决策机会,建立公平交易的制度环境。
第七条 公司应建立客观的研究方法和投资策略,任何投资分析和建议均应有充分的事实和数据支持,避免主观臆断,严禁利用内幕信息作为投资依据。
第八条 公司应根据上述研究方法建立全公司适用的投资对象备选库和交易对手备选库,制定明确的备选库建立、维护程序。
第九条 公司应在备选库的基础上,根据不同投资组合的投资目标、投资风格、投资范围和关联交易限制等,建立不同投资组合的投资对象备选库和交易对手备选库,投资经理在此基础上根据投资授权构建具体的投资组合。
第十条 公司应健全投资授权制度,明确投资决策委员会、投资总监、投资经理等各投资决策主体的职责和权限划分,合理确定各投资经理的投资权限。投资决策委员会和投资总监等管理机构和人员不得对投资经理在授权范围内的投资活动进行干预。投资经理在授权范围内自主决策,超过投资权限的操作需要经过严格的审批程序。
第十一条 公司应建立投资组合投资信息的管理及保密制度,不同投资经理之间的持仓和交易等重大非公开投资信息应相互隔离。
第十二条 公司应建立系统的交易方法,即投资经理应根据投资组合的投资风格和投资策略,制定客观、完整的交易决策规则,并按照这些规则进行交易决策,以保证各投资组合交易决策的客观性和独立性。
第三章 交易执行的内部控制
第十三条 公司应将量化投资策略、交易算法和交易实施环节进行综合考量,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
第十四条 对于交易所公开竞价交易,公司应执行交易系统中的公平交易程序。对于由于特殊原因不能参与公平交易程序的交易指令,公司应建立相应的控制制度和流程。
第十五条 公司应完善银行间市场交易、交易所大宗交易等非集中竞价交易的交易分配制度,保证各投资组合获得公平的交易机会。对于部分债券一级市场申购、非公开发行股票申购等以公司名义进行的交易,各投资经理应在交易前独立地确定各投资组合的交易价格和数量,公司应按照价格优先、比例分配的原则对交易结果进行分配。如果由于特殊原因不能按照上述原则进行分配的,公司应建立相应的控制制度和流程。
第四章 行为监控和分析评估
第十六条 公司应加强对投资交易行为的监察稽核力度,建立有效的异常交易行为日常监控和分析评估制度,并建立相关记录制度,确保公平交易可稽核。
第十七条 公司应对非公开发行股票申购、以公司名义进行的债券一级市场申购的申购方案和分配过程进行审核和监控,保证分配结果符合公平交易的原则。
第十八条 公司应根据市场公认的第三方信息,对投资组合与交易对手之间议价交易的交易价格公允性进行审查。相关投资经理应对交易价格异常情况进行合理性解释。
第十九条 公司应对不同投资组合,尤其是同一位投资经理管理的,采用相同量化投资策略的不同投资组合同日同向交易和反向交易的交易时机和交易价差进行监控,同时对不同投资组合临近交易日的同向交易和反向交易的交易时机和交易价差进行分析。相关投资经理应对异常交易情况进行合理性解释。
第二十条 公司应严格控制不同投资组合之间的同日反向交易,严格禁止可能导致不公平交易和利益输送的同日反向交易。确因投资组合的投资策略或流动性等需要而发生的同日反向交易,公司应要求相关投资经理提供决策依据,并留存记录备查,但是完全按照有关指数的构成比例进行投资的组合等除外。
第二十一条 公司应对其他可能导致不公平交易和利益输送的异常交易行为进行监控,对于异常交易发生前后不同投资组合买卖该异常交易证券的情况进行分析。相关投资经理应对异常交易情况进行合理性解释。
第五章 报告、信息披露和外部监督
第二十二条 公司相关部门如果发现涉嫌违背公平交易原则的行为,应及时向公司管理层汇报并采取相关控制和改进措施。
第二十三条 公司应分别于每季度和每年度对公司管理的不同投资组合的整体收益率差异、分投资类别(股票、债券)的收益率差异进行分析,对连续四个季度期间内、不同时间窗下(如日内、3日内、5日内)公司管理的不同投资组合同向交易的交易价差进行分析,由投资经理、投资总监、公司监事、总经理签署后,妥善保存分析报告备查。
如果在上述分析期间内,公司管理的所有投资组合同向交易价差出现异常情况,应重新核查公司投资决策和交易执行环节的内部控制,针对潜在问题完善公平交易制度,并对此做专项说明。妥善保留该说明,保留期限为10年。
第二十四条 公司应当在各投资组合的定期报告中,至少披露以下事项:公司整体公平交易制度执行情况;异常交易行为专项说明,其中,如果报告期内所有投资组合参与的交易所公开竞价同日反向交易成交较少的单边交易量超过该证券当日成交量的5%,应说明该类交易的次数及原因。
在投资组合的年度报告中,公司还应披露公平交易制度和控制方法,并在公司整体公平交易制度执行情况中,对当年度同向交易价差做专项分析。
第二十五条 会计师事务所应在公司年度内部控制评价报告中,对公司公平交易制度的完善程度和执行情况进行评价。
第二十六条 公司公平交易制度的完善程度是公司诚信水平和规范程度的重要标志,监管部门将以此作为公司日常监管和做出行政许可的重要依据。公司应采取一切措施,全力配合监管部门对公司现场和非现场的公平交易审查。
第六章 附 则
第二十七条 公司管理的投资组合参与衍生品投资、境外投资等,应参照本制度制定相应的公平交易管理制度。
第二十八条 本制度自公布之日起施行。
从业人员买卖证券申报制度
第一章 总则
第一条 为规范公司员工个人证券投资(包括股票投资和证券投资基金投资)和股权投资行为,防止出现利益冲突,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护基金份额持有人的合法权益,特制订本制度。第二条 本制度根据《证券法》、《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》等法律法规和规范性文件,以及公司相关管理制度制订。
第三条 本制度适用范围为全体与公司建立正式劳动关系的员工,包括与公司签订正式劳动合同的员工及派遣制员工(以下统称“员工”)。第四条 本制度所规范的证券和股权投资行为包括:
(一)股票投资,包括上市公司股票及其衍生品(如期权、股指期货);
(二)证券投资基金投资;
(三)股权投资指投资于未公开上市的公司行为,包括但不限于公司设立时的初始投资以及通过股权转让、赠与、继承或增资等方式对公司进行投资。第五条 本制度中所指直系亲属,指的是员工的配偶、父母、子女。
第二章 交易行为准则 第六条 公司员工应自觉遵守法律法规、相关监管规定和公司规章制度的要求,只能从事法律法规和相关监管规定允许的交易行为。不得利用内幕信息及其他未公开信息违规进行交易,不得直接或间接为其他任何机构和个人进行交易活动或做出投资决策,不得为他人提供交易信息或建议,不得利用职务便利为自己或他人谋取不当利益,不得进行任何形式的利益输送。第七条 公司员工应坚持勤勉、谨慎、尽责原则,诚实、公正地对待基金份额持有人,遵守基金份额持有人利益优先的原则,信守对基金份额持有人、监管机构和公司做出的承诺,不得从事损害基金财产和基金份额持有人利益的行为,不得从事任何与履行工作职责有利益冲突的活动。
第八条 员工进行证券投资或股权投资应该严格遵守有关法律法规和公司制度,并认真履行有关信息披露、申报、处置义务。
第三章 交易限制
第九条 公司员工投资证券投资基金应当遵循公平、公开和公正的原则,防范利益冲突和利益输送,应当树立长期投资的理念,强化与基金份额持有人共享利益、共担风险的意识,公平对待公司管理的基金,不得为牟取短期利益从事损害其他基金份额持有人利益的行为。第十条 公司员工持有一只基金份额的期限不得少于6个月,持有期不足6个月的,不得卖出、赎回或转换为其他基金;公司高级管理人员持有公司管理的基金份额以及基金经理持有本人管理的基金份额的期限不得少于1年。投资货币市场基金以及其他现金管理工具基金不受上述期限限制。员工多次投资同一基金的,应根据先进先出原则,分别计算单次投资基金份额的持有期限。
第十一条 公司员工投资本公司所管理基金的,其投资行为所适用的认(申)购、转换或赎回费率等应按照基金合同、基金招募说明书、基金公告等规定执行。
第十二条 公司鼓励员工、特别是高级管理人员、基金投资和研究部门负责人等购买本公司管理的基金产品或者基金经理购买本人管理的基金产品,并鼓励员工通过定期定额或者其他方式进行长期投资。
第十三条 员工进行直接或间接的股权投资,应事先报公司备案,并应遵循基金份额持有人利益优先和公司利益优先的原则,避免利益冲突的情况。第十四条 员工进行股权投资的限制:
(一)不得投资于与公司有或者可能有重大业务关系、竞争关系或利益冲突的公司;
(二)不得投资于从事证券投资、证券投资咨询等与证券投资和交易有关业务的公司;
(三)不得在其投资的公司中兼职并领取薪酬;
(四)不得进行其它可能损害基金份额持有人利益和公司利益的股权投资;
(五)不得进行无论在规模上还是性质上会影响员工正常履行工作职责的股权投资。第十五条 员工直接或间接持有的原未上市的股权投资转为上市的,应按下述流程进行处置:
(一)公司管理的基金或投资组合参加该股权投资的询价和投资的,持有该股权的员工应本着避免利益冲突的原则,不得参加有关投资决策,并主动向公司提出回避;
(二)该股权投资可以公开交易的,员工应在3个月内卖出。
第二篇:运营风险控制制度
******管理有限公司 全面风险管理制度
第一章 总则
第一条 为加强******管理有限公司(简称“公司”)合规与风险管理,建立健全有效的合规与风险管理体系,根据《中华人民共和国公司法》、《私募投资基金监督管理暂行办法》、《******管理有限公司章程》,制定本制度。
第二条 公司合规与风险管理的原则在于促进自有业务与基金业务的健康发展,防范和化解公司业务经营过程中的各项风险,以实现基金投资者与公司股东利益的最大化。
公司合规与风险管理的目标在于合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司的可持续发展。
第三条 企业文化是企业所遵循的价值观、信念和准则,风险管理文化则是金融机构企业文化的核心组成部分。公司应当加强风险管理文化建设,注重风控理念与风险管理文化氛围的培育。
第四条 公司应当建立合规与风险管理培训制度,定期举办合规与风险管理培训,以培育员工的合规与风控理念,熟悉法律法规和公司的制度流程。合规与风险管理培训的内容包括但不限于合规培训、新员工合规培训、风险案例分析等。第五条 公司员工应当遵守法律法规和公司规章制度,遵守基本的职业道德和行为准则,严守合规底线。公司员工应当依照公司规定和行业惯例收受礼品,公司禁止任何形式的商业贿赂。
第二章 风险管理策略与工具
第六条 风险管理策略是根据公司发展战略所制定的全面风险管理的总体策略。风险管理策略为公司发展战略服务,以保证公司经营目标的实现。
公司根据发展战略及实际业务经营情况,确定风险偏好、风险承受度以及风险管理的有效性标准,选择符合公司实际情况的风险管理工具,并确定风险管理所需的人力和财力资源的配置。
第七条
公司根据具体的业务类型和战略规划,建立符合公司实际情况及业务发展方向的风险管理技术与方法。
根据人力资源、财务资源等风险管理资源配置情况,风险控制部逐步探索建立健全包括但不限于如下风险管理工具:
(一)信用风险评级体系(含主体评级及债项评级);
(二)压力测试与敏感性分析方法;
(三)风险的量化与绩效分析方法;
(四)权益类投资的估值方法;
(五)基金组合投资与集中度风险管理体系;
(六)操作风险管理体系。
第八条 公司经营管理层根据经营发展情况,可以每年向董事会提交由风险控制部编制的全面风险管理报告,就上一公 司合规与风险管理工作进行全面评估,并提出本关于合规与风险管理的工作规划。
第九条 公司建立合规与风险绩效考核制度,就全体员工进行合规与风险管理绩效考核,合规与风险绩效考核纳入员工绩效考核范畴。
风险控制部不定期组织举行合规测试,以促进公司员工加强对法律法规、监管政策以及公司规章制度的学习。合规测试成绩是合规与风险绩效考核的重要内容。
第三章 全面风险管理体系 第一节 风险管理组织体系
第十条
建立健全有效的风险管理组织体系。风险管理组织体系的第一层级为董事会及项目投资决策委员会,第二层级为经营管理层,第三层级为风险控制部,第四层级为其他职能部门及各业务单元。
第十一条 董事会对公司的合规与风险管理承担最终责任。根据公司经营发展情况,董事会可下设合规和风险委员会。合规与风险委员会是董事会下设的合规与风险管理的专门议事机构,其职责权限包括:
(一)监督检查公司经营活动的合法合规性;
(二)审查经营管理层提交的公司全面风险管理报告,提出整改意见,督促改进;
(三)审查重大风险管理解决方案及重大决策的风险评估报 告;
(四)审查风险管理制度、政策;
(五)根据公司决策体系,对重大项目作出合规和风险评估;
(六)其他相关工作。
第十二条 董事会下设投资决策委员会,负责根据董事会的授权对公司受托管理的基金进行项目投资、被投资项目的经营管理和投资退出交易进行审议,对整个基金的投资、收购、出售、转让等董事会授权事项作出决议。
第十三条 公司经营管理层由公司总经理、副总经理、部门总经理和副总经理组成,负责根据董事会的授权批准具体的风险管理制度和流程,负责处置具体的风险事件。
第十四条 项目投资决策委员会主任委员为公司董事长,委员由公司经营管理层组成,负责审议表决公司自有资金投资、基金设立及基金资产投资等事项,按照规定的权限审议和决策。
第十五条 风险控制部是公司风险管理的职能部门。风险控制部的职责范围包括:业务审批与风险管理、合规管理、投后管理与风险监测、内部审计等职能。
风险控制部和综合管理部应当就风险控制部具体职责、岗位设置、人员配置、绩效考核以及其他部门事务管理制定相应的制度。
第十六条 合规与风险管理贯穿于公司的各个层面和各个部门,投资业务部、计划财务部和综合管理部等是公司合规与风 险管理工作的重要组成部门。
第二节 风险管理流程体系
第十七条 公司应建立健全有效的风险管理全流程体系,为各项业务发展提供流程支持。投资业务部、风险控制部、计划财务部以及综合管理部应当根据各部门职责,制定相应的业务/事务流程,在全流程体系中履行各自的风险管理职责。
第十八条 公司应当建立自有业务与基金业务风险的事前防范、事中防范和事后防范等三道防线,投资业务部与风险控制部应当在尽职调查(事前)、项目审批(事中)、投后管理与风险监测(事后)、稽核审计(事后)等方面履行各自职责。
第十九条 合规与风险管理的识别与评估流程包括风险识别、评估、监控、报告、对策以及考核。风险控制部按照上述流程对公司日常经营及业务风险进行识别与评估。
第二十条 公司应当根据业务发展、职能部门人事及财务资源配置等情况,及时制定包括但不限于如下业务风险管理流程:
(一)项目立项审批流程;
(二)法律文件审批流程;
(三)投资划款审批流程;
(四)面签核保流程;
(五)投后管理与风险事件报告流程。
第三节 风险管理制度体系
第二十一条 公司应建立健全有效的风险管理制度体系,为 公司业务发展提供制度支持,并保证各项制度得以有效执行。
投资业务部、风险控制部、计划财务部以及综合管理部应当根据各自的部门职责,制定相应的管理制度,形成合理有效的制度体系;公司所有制度都应经风险控制部签审,并由综合管理部印发。
公司应跟踪最新法律法规和监管动态,编制并定期更新法律法规和公司制度汇编,以供公司员工系统学习和掌握法律法规、监管政策以及公司各类规章制度。
第二十二条 公司应当根据发展战略和业务拓展情况,制定投资项目尽职调查、投后管理指引,以及权益类和债权类业务投资的评审指引,以此引导和规范自营业务和基金业务的发展,切实防范业务风险。
第二十三条
公司应当根据中国人民银行反洗钱相关规定,分别制定反洗钱基本制度、大额交易与可疑交易报告制度、客户身份识别及资料保存制度等,履行公司的反洗钱职责,防范不法分子通过投资基金进行洗钱活动。
第二十四条
公司应建立信息披露制度,依照法律法规和监管政策,就公司经营、基金运营以及其他需要披露的事项,依法履行向监管部门报告或者向基金投资者披露的义务。负责信息披露的部门及人员应当保证所披露信息的及时性、真实性、准确性和完整性。
第四章 内部控制与审计 第二十五条 公司各业务流程所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
公司员工不得担任两个或两个以上存在利益冲突的岗位,投资业务部与风险控制部等存在利益冲突的部门负责人不得由同一人担任。
第二十六条 公司应建立关联交易管理制度,公司的关联交易应当遵循法律法规和监管政策,并应按照公允的市场价格进行,重大关联交易应报董事会审议。
公司应当主动避免可能导致利益冲突的关联交易,不得存在损害基金投资者利益或者显失公平的关联交易。
第二十七条 公司应建立常规授权与特别授权制度,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员应在授权范围内行使职权和承担责任,严禁超越权限从事经营管理活动。
第二十八条 公司应建立自有业务与基金业务的控制机制,公司自有资产与基金资产的经营管理应严格分离,禁止自有资产和基金资产之间的不当交易,切实维护投资者的合法利益。
第二十九条 公司应当建立财务会计系统、信息技术系统以及人力资源系统的控制机制,具体控制制度由财务、IT以及人力资源部门负责。
第三十条 公司可以根据经营发展情况定期进行内部审计,以对内部控制有效性进行全面评价,出具内部控制评价报告;根 据内部控制评价报告所揭示的内部控制缺陷,提出有效的内部控制缺陷整改措施。
第五章 附则
第三十一条 本制度未尽事宜,依照法律法规和监管政策、公司章程以及其他规范性文件规定执行。
第三十二条 本制度由风险控制部负责解释。第三十三条 本制度自发布之日起施行。
第三篇:1、【xxxx】有限公司运营风险控制制度
【xxxx】有限公司 风险控制制度
目录
第一章总则...................................................................................................2 第二章风险控制的目标和原则........................................................................2 第三章风险控制体系.....................................................................................3 第四章风险控制程序.....................................................................................4 第五章风险的类型.........................................................................................5 第六章风险控制的措施..................................................................................6 第七章风险控制评价和检查...........................................................................8 第八章附则...................................................................................................9
第一章总则
第一条根据《证券法》、《证券投资基金法》、《关于进一步规范私募基金管理人登记若干事项的公告》、《私募投资基金管理人内部控制指引》等法律法规和规范性文件,以及公司相关管理制度,为加强公司风险管理水平,保护基金份额持有人的合法权益,确保公司规范经营、稳健发展,有效防范和减少公司经营风险和基金资产运作风险的发生,特制订本制度。
第二章风险控制的目标和原则
第二条公司风险控制目标:
(一)不断提高全体员工风险控制的意识,促进公司风控文化的形成;
(二)不断提高经营管理水平和风险控制能力,在有效防范风险的前提下,努力实现基金持有人利益最大化;
(三)建立行之有效的风险控制机制和制度,保障公司发展战略和经营目标得以实现;
(四)维护基金持有人、公司、公司股东的合法权益,保证基金财产及公司财产的安全完整;
(五)维护公司信誉,保持公司的良好形象。第三条公司的风险控制遵循以下原则:
(一)全面性原则:内部风险控制必须覆盖到公司的各项业务、各个部门和各个岗位,并涵盖到决策、执行、监督、反馈等各个环节;
(二)持续性原则:各基金运营部门应对风险实施持续控制,对业务中的风险进行持续的识别、评估,及时采取相应的控制措施;
(三)审慎性原则:内部控制的核心是有效防范各种风险,公司各项决策都要以防范风险、审慎经营为出发点;
(四)独立性原则:公司设风险管理委员会、风险控制委员会、督察长和监察稽核组等一套独立的风险控制体系,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行评价、监督、检查;
(五)相互制约原则:公司在内部组织结构的设计上应形成相互制约的机制,通过不同岗位之间的制衡减少风险的发生;
(六)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(七)防火墙原则:公司基金投资业务和自有资金投资业务应进行隔离,投资决策、交易执行和清算交割、基金会计和公司会计、基金投资和专户理财等重要业务岗位应严格分离。对因业务需要知悉内幕信息的人员,应执行严格的批准程序和监督措施;
(八)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的成本控制达到最佳的风险控制效果。
第三章风险控制体系
第四条 风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、基金运营部。
第五条 各层级的风险控制职责董事会职责:
(一)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(二)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;
(三)决定公司内部风险管理机构的设置;
(四)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:
(一)组织拟订公司的风险管理基本制度;
(二)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;
(三)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:
(一)独立于基金运营部开展风险控制、合规检查、监督评价等工作;
(二)在项目决策过程中出具合规意见;
(三)对投资协议进行审核;
(四)在出现重大问题时及时向风险控制委员会报送相关专项报告。
基金运营部职责:具体负责项目开发、执行、退出过程中的风险控制。基金运营部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条公司监察稽核组应配备专业的投资风险管理人员,负责对基金投资过程中各业务环节所涉及的投资风险进行管理,包括但不限于:市场风险、流动性风险、投资比例合规风险、个股或个券风险、交易对手风险等等。其主要职责是:
(一)根据投资业务特点和需求,制订并执行风险管理和绩效评估措施;
(二)发展数量化的投资风险与绩效评估系统,确保对基金投资风险和基金投资绩效进行科学评估;
(三)定期向决策和管理层提交风险报告,如发现任何重大偏差,应立即向管理层汇报;
(四)及时提供基金投资风险和绩效数据,对绩效进行归因分析从而对投资决策起辅助支持作用;
(五)依据风险控制的要求对各项风险课题进行研究。
第四章风险控制程序
第七条风险控制程序由风险识别、风险评估、风险控制措施的实施、风险控制监控、风险控制完善和风险报告六个环节组成。
第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第九条风险评估是制订风险管理战略及防范措施的重要基础,主要包括风险识别,即公司经营层对经营活动中存在的内部及外部风险进行辨别;风险分析,即分析风险来源及其表现形式;风险测定,即对风险的严重性和发生的可能性以及其影响进行测定。
第十条风险控制委员会应当定期或不定期对风险进行评估。
第十一条风险控制委员会、投资决策委员会以及各基金运营部门根据风险评估的结果制订风险控制的策略,根据风险的不同类型采取不同的控制措施。第十二条风险控制监控是指对风险控制各环节的执行情况进行监督和检查。监察稽核组应对各部门风险控制执行情况进行日常监察和专项稽核,发现问题及时向总经理和督察长报告。
第十三条公司应定期对风险、风险控制措施及执行情况进行总结,不断提高防范和化解各项风险的能力,不断完善各项内部控制措施,提高风险控制水平。第十四条风险报告是指基金运营部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第五章风险的类型
第十五条公司经营管理过程中的风险,根据风险性质可以划分为战略风险、投资管理风险、运营风险、合规风险、政策风险等。
第十六条战略风险是指由于公司战略失误、战略决策不恰当、非预期的外部事务伤害、公司声誉受到负面影响、不可抗力等导致公司失去竞争力并遭受损失的风险,是影响整个公司的发展战略、核心竞争力和经营效益的重要因素。第十七条投资管理风险是指在投资管理运作过程中,由于利率变化、汇率变化、价格变化以及其他市场因素变化所引起的市场风险、流动性风险、信用风险等未能获得有效管理,致使投资策略失误或决策不当,导致投资受到重大损失的风险。第十八条运营风险是指公司在运营过程中,由于外部环境的复杂性、变动性以及相关主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。包括IT系统风险、操作风险、产品设计不当风险、市场营销风险、员工道德风险、合同违约风险、公司财务风险、人力资源风险等。
第十九条合规风险是指公司经营违反相关法律法规,或者基金投资违反法规及基金合同而造成损失的风险。
第二十条政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
第六章风险控制的措施
第二十一条战略风险控制措施主要包括:
(一)公司应有清晰的发展战略和短、中期工作计划。
(二)公司的经营计划、重大固有资产投资计划、预决算等应经董事会批准,公司日常经营中的重大决策应有明确的决策和授权程序,应保留讨论、决策过程的记录。
(三)经营层、督察长应定期向董事会报告影响公司发展的内外部重大事项及应对措施。
第二十二条投资管理风险的控制措施贯穿投资事前、事中和事后的整个过程,具体包括:
(一)投资决策委员会、投资总监和基金经理及其相应受托人必须依据投资管理制度的规定,在相应的授权范围内按照规定的决策程序进行投资审查、决策,严禁个人决策、随意决策或越权决策,最大限度地避免投资决策风险;
(二)投资决策委员会定期召开会议,研究宏观经济形势和市场状况,确定下一阶段投资策略,制订资产分配比例,控制基金市场风险;
(三)基金经理按照投资决策委员会讨论决定的资产配置计划,在权限范围内制订基金投资组合方案并对其投资行为负责。基金经理超越权限的操作必须事前经投资总监、投资决策委员会审批,避免由于基金经理个人的失误导致基金投资出现重大损失。
(四)中央交易室应建立门禁制度,禁止非交易室成员进出中央交易室,切实保障交易执行过程的独立性、保密性;
(五)除交易员以外任何人不得进行交易,同时依据业务授权管理规定,对交易员的交易系统操作权限予以设定,避免交易员越权操作给基金投资带来风险;每日的交易指令以及交易修改指令必须经基金经理确认,防止交易员越权操作风险;
(六)对反向交易、关联交易等根据不同情况进行严格的审批和禁止,对同向交易必须保证公平交易的原则;
(七)所有投资行为必须通过专门的交易系统实施,系统中应设置法规和基金合同规定的各项风控参数,参数调整和变更应由监察稽核组实施;
(八)对银行间债券交易等场外交易,必须对债券信用风险、交易对手风险、交易价格偏差进行严格控制,必须密切关注货币基金各项风险指标;
(九)对外部研究机构提供的信息,应对其全面性、及时性、真实性、完整性、准确性进行分析,避免虚假外部信息给基金投资带来损失;
(十)实行严格的股票池管理和研究报告评价制度,保证研究工作质量;
(十一)核心股票池和重点投资的股票应建立严格的跟踪和评级调整;
(十二)定期对公司各基金的投资风格、投资绩效和风险水平进行分析和评估;
(十三)监察稽核组实施的合规性监控贯穿始终,发现问题应及时通知基金经理和投资总监,确保各种投资比例及投资范围符合法律法规的规定及基金合同的约定。
第二十三条运营风险的控制:
(一)建立有效的内部人才培养机制,通过良好的公司文化、薪酬与激励机制以及员工职业规划,留住和吸引优秀人才;
(二)重要合同在签署前应对对手方的背景、财务状况、经营状况、信用状况作出全面评估;
(三)针对各类业务制订标准化的操作流程,并据此进行日常业务的处理、监督和控制;
(四)建立科学、严格的岗位分离制度,明确划分各岗位职责,重要岗位不得有人员的重叠。重要基金运营部门和岗位进行物理隔离;
(五)对各操作员的权限按岗位分工进行设置,严禁跨权限操作,并对重要业务环节设定双人复核制度;
(六)明确各类业务汇报程序,确保业务操作风险得到有效控制,对于突发性的操作风险有完善的处置预案。
(七)重要岗位和数据建立备份制度,并定期核查;
(八)建立成熟的产品设计团队,制订严格的产品设计流程,谨慎推出新产品;
(九)建立完整的市场销售体系,确定代销机构选择标准;
(十)加强客户资料管理,禁止任何人泄露客户信息资料;
(十一)制订销售人员行为守则,规范、约束一线的市场营销人员的行为,树立并保持公司在业界的优良品牌和良好形象。
(十二)加强对员工的守法意识、职业道德的教育,加强员工行为监控; 第二十四条合规风险控制:
(一)跟踪有关法律法规和监管规则的变动情况,对相关制度流程及时进行相应的修改,并对管理层进行提示或培训;
(二)公司对外所签署的所有合同应经监察稽核组和督察长审核,重要合同需经公司聘请的律师事务所审核,并由律师事务所出具法律意见;
(三)公司对外所签署的任何合同均需由公司总经理或授权代表签章后生效。
第七章风险控制评价和检查
第二十五条为保证风险控制制度的持续性和有效性,公司应制订可行的风险控制制度的评价和检查机制,以合理的控制成本保证风险控制目标得到全面实现。第二十六条监察稽核组定期检查公司各部门的风险控制工作,出具定期报告、临时报告或提示函,上报总经理和督察长。
第二十七条风险控制委员会定期召开会议,听取各基金运营部门对上期风险控制工作总结及下阶段风险控制工作计划与建议。
第二十八条风险管理委员会、督察长对内部风险控制情况定期进行检查,并出具专项报告,上报董事会。
第八章附则
第二十九条公司可在遵守本制度规定的前提下,根据需要制定风险控制各项具体业务的管理办法,由总经理办公会批准。
第三十条本制度及其修订经公司董事会审议通过后生效。
第三十一条本制度未尽事宜,按国家有关法律法规和行业监管规定执行;本制度与新颁布的法律法规和行业监管规定相抵触时,从其规定,并立即修订本制度,报董事会审议通过。
第三十二条本制度由公司监察稽核组负责解释。
第四篇:风险控制制度-
风险控制制度
目 录
第一章 总 则...........................................1 第二章 风险控制目标和原则...............................2 第三章 风险控制的机构设置...............................4 第四章 风险类型及控制措施...............................8 第 一 节 风险类型.......................................8 第 二 节 业务风险及控制措施.............................8 第 三 节 人员风险及控制措施............................13 第 四 节 法律风险及控制措施............................14 第 五 节 财务风险及控制措施............................17 第五章 风险控制的制度..................................19 第六章 风险控制制度的保障和评价........................23 第七章 附则............................................25
第一章 总 则
第一条 为充分保护基金份额持有人的合法权益,确保公司规范经营、稳健运作,防止和减少各类风险的发生,特制定本制度。
第二条 本制度根据《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》等法律法规,以及《上海晟盟资产管理有限公司章程》和《上海晟盟资产管理有限公司内部控制大纲》,结合通行业的风险管理惯例和公司实际情况而制定。
第三条 风险控制与业务发展具有同等重要的地位,健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施,也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制,制定科学合理、切实有效的风险控制制度。
第二章 风险控制目标和原则
第四条 公司风险控制的总体目标是,建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的资产管理公司。具体目标是:
(一)确保公司的经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营风格;
(二)建立行之有效的风险控制体系,确保公司各项经营管理活动的健康运行,确保基金与公司资产的安全、完整;
(三)形成科学合理的决策、执行及监督机制,在有效控制风险的前提下,确保基金份额持有人利益最大化;
(四)保障公司发展战略和经营目标的全面实施,维护公司的信誉和良好形象。
第五条 公司风险控制应当遵循以下原则:
(一)健全性原则。风险控制应当覆盖公司的各项业务、各个部门或机构和各级人员,并渗透到决策、执行、监督、反馈等各个经营环节;
(二)有效性原则。通过科学的风险控制手段和方法,建立合理的风险控制程序,确保风险控制制度的有效执行;
(三)独立性原则。公司必须在精简的基础上设立能充分满足公司风险控制需要的机构、部门和岗位,并保持其相对独立性;基金财产、公司固有财产和其他资产的管理和运作应当严格分离;基金投资研究、决策、执行、清算和评估等部门和岗位,应当在物理上和制度上适当隔离;
(四)相互制约原则。内部部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除风险控制中的盲点;
(五)成本效益原则。公司运用科学化的经营管理办法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的风险控制效果。
第六条 公司制定风险控制制度必须遵循以下原则:
(一)合法合规原则。公司风险控制制度应当符合国家法律法规、规章和各项政策;
(二)全面性原则。风险控制制度必须涵盖公司经营管理的各个环节与岗位,不得留有制度上的空白和漏洞;
(三)审慎性原则。公司风险控制制度的制订要以审慎经营、防范和化解风险为出发点;
(四)适时性原则。风险控制制度的制定应当具有前瞻性,并且随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行及时的修改和完善。
第三章 风险控制的机构设置
第七条 公司建立董事会领导下的架构清晰、控制有效、系统全面、切实可行的风险控制体系。
第八条 董事会负责公司整体风险的预防和控制,审核、监督公司风险控制制度的有效执行。
第九条 董事会下设合规与风险管理委员会。合规与风险管理委员会负责对公司经营管理与基金运作的风险控制及合法合规性进行审议、监督和检查,其具体职责包括:
(一)对公司经营管理和基金业务运作的合法性、合规性进行检查和评估;
(二)对公司风险管理制度进行评价;
(三)草拟公司风险管理战略;
(四)对公司风险管理制度的实施进行检查,评估公司风险管理状况。
第十条 公司设负责风控的合规风控总监,负责公司及其基金运作的风控工作。负责风控的合规风控总监由董事会聘任,对董事会负责。负责风控的合规风控总监履行下列职责监督检查公司内部风险控制情况;
(一)负责风控的合规风控总监可参加或者列席公司董事会以及公司业务、投资决策、风险管理等相关会议,有权调阅公司相关文件、档案;
(二)定期或者不定期向全体董事报送工作报告,并在董事会及董事会下设的相关专门委员会定期会议上报告基金及公司运作的合法合规情况及公司内部风险控制情况;
(三)审核公司风控制度,负责对基金运作、内部管理、制度执行及遵规守法情况进行监察、稽核,每季应独立出具稽核报告,报送公司董事会;
(四)对公司推出新产品、开展新业务的合法合规性问题提出意见;
(五)如发现基金及公司有违法违规行为、基金及公司存在重大经营风险或者隐患、负责风控的合规风控总监依法认为需要报告的其他情形以及中国证监会规定的其他情形,应当及时向董事会和中国证监会报告并应当密切跟踪后续整改措施,并将处理情况向董事会和中国证监会报告;
(六)关注员工的合规与风险意识,促进公司内部风险控制水平的提高及合规文化的形成;
(七)指导、督促公司妥善处理投资人的重大投诉,保护投资人的合法权益;
(八)发现基金及公司运作中存在问题时,应当及时告知总经理和相关业务负责人,提出处理意见和整改建议,并监督整改措施的制定和落实;总经理对存在问题不整改或者整改未达到要求的,负责合规的合规风控总监应当向董事会和中国证监会报告;
(十)对公司合规风控部进行业务指导,并有权要求其配合工作;
(十一)中国法律规定的其他职权。
第十一条 公司下设投资决策委员会和风险控制委员会,负责对公司经营及基金运作中的风险进行研究、评估和防控。
第十二条 投资决策委员会由总经理、基金经理及其他相关人员等组成。投资决策委员会是公司基金管理的最高投资决策机构,负责公司的重大投资决策和风险管理,主要职责包括:根据所管理的各个基金的具体情况,确定基金的投资目标、投资原则和基金投资的资产配置比例或比例范围。
第十三条 风险控制委员会是负责协助总经理统揽公司风险管理全局的议事机构,由总经理、负责风控的合规风控总监及其他相关人员组成,总经理任委员会主席。其主要职责包括:
(一)拟定公司风险管理战略和风险管理政策;
(二)审议公司风险控制制度与风险管理流程;
(三)检查、评价公司风险管理状况;
(四)为公司经营各环节风险的监测、评估与防范提供意见及建议;
(五)为基金运作各环节及基金投资组合风险的监测、评估与防范提供意见及建议;
(六)定期对公司内部控制体系的完备性和有效性进行评估。第十四条 公司各部门根据具体情况制定本部门的作业流程及风险控制制度,加强对风险的控制,将风险控制在最小范围内。
第十五条 公司设独立的合规风控部,负责对公司的基金运作、内部管理、系统实施和合法合规情况进行内部监督。在其职权范围内独立履行检查、评价、报告、建议职能,对负责风控的合规风控总监负责并报告工作。其主要职责包括:
(一)对国家法律法规的变化进行追踪,对公司相关制度的修改
提供建议;
(二)检查评价公司规章制度制定情况;
(三)监督检查公司各部门遵守国家法律法规及公司规章制度情况;
(四)对有关风险控制的问题进行专项检查;(五)负责基金投资的实时监控;
(六)负责基金信息披露的管理工作;
(七)调查公司内部的违法、违规行为;
(八)处理公司的有关法务与审查事项;
(九)《公司章程》规定、董事会或总经理授权的其他事宜。
第四章 风险类型及控制措施
第 一 节 风险类型
第十六条 公司在业务开展和内部管理中面临的风险主要有四大类:业务风险、人员风险、法律风险和财务风险。其中:
(一)业务风险主要包括:销售风险、投资管理风险、后台保障风险和第三方风险;
(二)人员风险主要包括:人力资源风险和员工道德风险;
(三)法律风险主要包括:合规风险、关联交易风险和信息披露风险;
(四)财务风险主要包括:财务管理风险和财务危机。
第 二 节 业务风险及控制措施
一、基金销售风险及控制措施
第十七条 基金销售风险是指在基金产品开发和产品销售的过程中,导致基金份额持有人或公司利益损失的可能性。主要包括:
(一)设计出来的新产品不适合市场或不具备投资的可行性;
(二)由于市场推广不力及销售渠道限制,导致基金募集达不到法定设立标准或预定目标;
(三)因客户服务质量问题而影响销售工作或流失重要客户;
(四)其它给基金份额持有人或公司造成损失的基金销售风险,巨额及连续巨额赎回。
第十八条 基金销售风险的控制措施主要包括:
(一)新产品设计需进行深入的调研,接受需求分析与投资可
行性分析的双重检验;
(二)建立丰富的销售渠道体系和有效的市场推广体系;
(三)选择实力雄厚的代销机构,对重点客户实行个性化服务,防止流失;
(四)确保基金信息披露和基金招募说明书反映基金的特性,并确保基金运作实际情况与披露的信息相一致。
第十九条 基金赎回风险控制措施及处理程序:
(一)基金赎回风险的控制措施
1.基金成立初期,可以按照基金合同和招募说明书规定在一定的期限内只接受申购,不办理赎回,但不得超过3个月;
(二)基金连续巨额赎回风险的控制措施
如果出现连续的巨额赎回,基金管理人可按基金合同及招募说明书的规定,暂停接受赎回申请,已经接受的赎回申请可以延缓支付,但延缓期限不得超过20个工作日,并应在指定的媒体上进行公告。除以上措施外,应采取如下控制措施:
1.建立投资组合流动性指标,其中组合变现能力是最重要的指标。投资经理在决定投资组合之前就必须对组合的流动性指标进行考量,根据对市场的判断,合理分布组合的流动性区间。在日常投资活动中,基金经理每日需根据市场变化,重新评估投资组合的流动性;如遇特殊情况,必须实时评估;
2.设立组合流动性指标的预警体系,保持密切跟踪。流动性指标进入风险区域,必须进行强制调整;
3.根据基金合同,保持相应的现金比例;基金经理对市场情况
及申购、赎回情况实时进行控制,对市场情况及申购、赎回情况进行预测,并根据预测情况,对投资组合中的现金比例进行必要的调整;
4.基金经理应和公司基金销售部门保持密切联系,定期、不定期地对投资者行为模式、趋向进行研究,并据此提早做出必要的组合调整;
5.加强与投资者特别是机构投资者的沟通,进行投资者风险教育,帮助其树立理性投资理念。
(三)巨额赎回风险的处理程序
当出现以上巨额赎回及连续巨额赎回风险时,应按以下程序处理:
1.运营部门于每天清算结束后发现赎回申请构成巨额赎回或发生连续巨额赎回的,应立即通报基金经理、总经理和负责风控的副总经理;
2.总经理应立即召集专项会议,讨论应对及后续措施,决定是否暂停办理赎回,延迟支付的日期,信息披露的方式和内容,是否需要作融资安排等;
3.必要时公司需立即召开投资决策委员会会议,对现有仓位、投资组合和现金量的调整形成决议,并由基金经理执行。
二、投资管理风险及控制措施
第二十条 投资管理风险是指公司在运用基金财产进行投资的过程中面临的各种可能导致基金投资失败的风险。主要包括:
(一)研究风险:由于对宏观经济与政策走向、证券市场供求与市场波动、行业与公司基本面等的研究工作方面的不足,不能正确
发现机会与揭示风险;
(二)决策风险:由于投资决策失误,造成资产配置、行业配置及个股选择不当;
(三)执行风险:由于投资指令不明晰或交易操作失误导致基金资产损失;
(四)流动性风险:因流动性原因,基金资产不能迅速变现,或难以在合理的时间内以公允价格变现而引起资产损失或交易成本的不确定性。
第二十一条 投资管理风险的控制措施主要包括:
(一)充分重视和做好投资研究的人员配备、资源投入与管理工作,确保投资研究的质量与覆盖面;
(二)设立高效的投资决策程序,形成科学合理的决策机制和控制措施;
(三)设立高效的投资管理技术平台,建立投资指令的业务复核制度,制定严格的交易制度,明确交易执行流程和交易权限;
(四)建立合理的流动性监控指标体系与申购赎回管理体系,加强对证券市场各类投资品种流动性的研究。
三、后台保障风险及控制措施
第二十二条 后台保障风险是指公司业务支持部门未能提供强有力的支持而导致的风险。主要包括:
(一)技术系统风险:硬件故障风险、软件崩溃风险、通讯线路中断风险、病毒和黑客攻击风险、数据的丢失和泄密及数据处理重大错误风险;
(二)注册登记风险:没有制定严格的注册登记业务制度和操作流程、注册登记数据的处理与传送不准确或不及时、交易申请确认未经双人操作及双人复核、没有保存完整的申请与确认的明细与汇总、没有保存完整的操作日志;
(三)基金清算风险:没有制定严格的基金清算业务制度和操作流程、没有对不同基金实行严格的分帐管理、没有准确和及时地进行资金划拨与账务核对、没有正确审核及处理和记录场外业务、没有与托管行及时核对清算数据、没有准确和及时地按规定编报会计信息、没有保存完整的基金会计档案资料。
第二十三条 后台保障风险的控制措施主要包括:
(一)做好核心部件的配置与关键设备的备份;
(二)定期维护电脑系统,做好相关业务数据的备份工作;
(三)重要的通信线路的双重备份或多重备份;
(四)制定危机处理机制和灾难恢复计划等有关应对技术风险的控制措施;
(五)制定严格的业务制度和业务操作流程;
(六)及时进行相关清算、交割作业和对账作业;
(七)采用专用的财务核算与估值软件等系统进行清算处理,尽量减少清算风险;
(八)加强对操作人员的业务培训与纪律教育;
(九)合规风控部及有关部门对各项业务制度和流程的执行情况进行持续的检查与监督。
四、第三方风险及控制措施
第二十四条 第三方风险是指公司所管理基金的托管人、注册登记机构、代销机构等由于不能履行合同或其他事先的约定,而导致基金份额持有人或公司利益损失的可能。
第二十五条 第三方风险的控制措施主要包括:制定相关的选择和监控制度并严格执行,签定的各类合同中设置充分的保障与赔偿条款;委托中介机构对托管人等第三方进行审计并提供相关报告,以了解第三方及合同执行的有关情况,从而降低和减少第三方风险。
第 三 节 人员风险及控制措施
一、人力资源风险及控制措施
第二十六条 人力资源风险是指在公司人力资源管理的过程中,存在致使基金份额持有人或公司利益遭受损失的可能。主要包括:
(一)主要业务人员的素质不符合相应岗位的要求;
(二)公司关键岗位业务人员大量流失;
(三)员工工作缺乏热情,积极性不高;
(四)其它给基金份额持有人或公司造成重大损失的人力资源风险。
第二十七条 人力资源风险的控制措施主要包括:
(一)建立合理的选拔考核机制;
(二)把个人的奖励、晋升机会与工作表现挂钩;
(三)借鉴国内外基金公司的经验,建立激励和约束相容机制。
二、员工道德风险及控制措施
第二十八条 员工道德风险是指公司员工个人违反法律法规
或公司有关规定,致使基金份额持有人或公司利益遭受损失的可能。主要包括:
(一)泄露公司的重大秘密;
(二)相互勾结或与第三方串通,严重损害基金份额持有人的利益和公司利益;
(三)利用公司信息或其他便利条件为自己或他人谋取私利,损害公司利益;
(四)其它给基金份额持有人或公司造成损失的道德风险行为。第二十九条 员工道德风险的控制措施主要包括:
(一)公开招聘,严格筛选人才,不仅要考虑员工的专业技能,更要重视其道德素养和履历记录;
(二)对员工进行法律法规、公司制度、业务操作流程等方面的专门培训;
(三)加强员工自律,并签定相关的自律承诺书;
(四)建立严明的工作纪律,严惩违法违规、谋取私利的行为。
第 四 节 法律风险及控制措施
一、合规风险及控制措施
第三十条 合规风险是指在公司经营与基金运作过程中,违反国家有关法律法规及基金合同与公司规章制度等的有关规定,给基金份额持有人或公司造成损失的可能。主要包括:
(一)对有关基金或公司运营的法律法规缺乏了解或疏忽,给公司造成损失;
(二)公司规章制度没有及时随着法律法规的变化而进行调整;
(三)基金投资过程中违反国家法律法规及基金合同与公司规章制度;
(四)基金营销过程中违反国家法律法规及基金合同与公司规章制度;
(五)公司合规部门未能有效监督公司合法、合规执行情况;
(六)其它给基金份额持有人或公司造成重大损失的违法、违规行为。
第三十一条 合规风险的控制措施主要包括:
(一)公司合规部门负责及时了解和掌握国家有关法律法规及监管部门政策的变化,及时向公司传达上述信息,并依据上述信息对公司相关制度提出调整和修订意见;
(二)定期聘请专业法律人士对基金运作中可能出现的法律漏洞进行检查,提供专业意见,并对员工灌输最新的相关法律知识;
(三)建立顺畅的信息反馈汇报制度,建立严密的监督机制,制定明确的工作规程及标准。
二、关联交易风险及控制措施
第三十二条 关联交易风险是指基金公司与其股东和关联方之间的不当关联交易行为对基金份额持有人利益的可能侵害。主要包括:
(一)基金违反规定投资于关联人发行的证券或者承销期内承销的证券;
(二)运用基金财产配合关联人的证券投资;
(三)故意维持或者抬高关联人所承销证券的价格;
(四)公司向股东及其关联人提供融资或者担保;
(五)其它给基金份额持有人或公司造成重大损失的关联交易风险。
第三十三条 关联交易风险的主要控制措施包括:
(一)建立规范的法人治理结构,股东会、董事会、经营层职责明晰、各司其职;
(二)充分发挥负责合规的副总经理、合规部通过合规审查功能实现的独立监察稽核作用;
(三)充分发挥董事会及其合规与风险管理委员会的审核与监督作用;
(四)充分发挥独立董事的作用,公司及基金投资运作中的重大关联交易必须经2/3以上独立董事通过;
(五)制定有关关联交易的管理制度,明确关联交易的申请、审批和监督程序。
三、信息披露及控制措施
第三十四条 信息披露风险是指在基金或公司对外信息披露的过程中,存在造成基金份额持有人或公司损失的可能。主要包括:
(一)披露的信息不真实、不准确,误导投资者;
(二)披露的信息不完整性,存在重大遗漏或故意隐瞒;
(三)披露的信息不及时,未按照法律法规及中国证监会的有关规定期限办理;
(四)信息披露文件的内容与格式、方式与程序不符合法律法规及中国证监会的有关规定;
(五)其它给基金份额持有人或公司造成重大损失的信息披露风险。
第三十五条 信息披露风险的控制措施主要包括:
(一)建立健全公司信息披露管理制度与工作流程;
(二)指定专人负责公司的信息披露,并将具体任务分解到部门;
(三)加强公司信息披露的监督与审查。
第 五 节 财务风险及控制措施
一、财务管理风险及控制措施
第三十六条 财务管理风险是指由于公司财务管理的制度缺陷或操作不规范等原因造成基金份额持有人或公司损失的可能。主要包括:
(一)财务管理制度不健全;
(二)公司财务和基金财务没有严格分离;
(三)收入、费用等没有准确、及时确认和入账;
(四)没有按规定定期盘点现金,做到账实相符;
(五)公司固有资金的运用不符合法律法规及中国证监会的有关规定;
(六)会计报表编制不正确或不及时;
(七)未按规定妥善管理和保存会计档案资料。
第三十七条 财务管理风险的控制措施主要包括:
(一)建立严格的财务管理制度,切实做到责任到人;
(二)严格区分公司财务会计和基金财务会计;
(三)严格公司固有资金运用的管理;
(四)财务部实行双人复核,定期核账;
(五)制定完善的会计档案,保管密押、业务用章、空白支票等重要凭证。
二、财务危机及控制措施
第三十八条 财务危机是指因公司经营长期不景气、重大经营失误或其他重大财务损失,造成公司经营严重困难。
第三十九条 财务危机的控制措施主要包括:制定切实可行的经营计划与经营策略,加强经营决策的科学性,做好必要的重大灾难防范与保护应对工作。
第五章 风险控制的制度
第四十条 风险控制主要体现为制度、组织、流程等方面的相互约束和控制,风险控制制度应体现在管理公司的各个环节、各个部门和各项业务中。公司各部门之间应形成相互核对、相互制约、相互监督的机制。
第四十一条 风险控制制度包括:业务授权制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制、内部信息控制与保密制度、报告与反馈制度和独立的监察稽核制度等。
第四十二条 业务授权制度是指股东会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行;公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能;各项业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须是在业务授权范围内进行;公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第四十三条 岗位分离制度是为保证各部门的相对独立性而建立的岗位制度。公司内部机构设置应根据不同工作的特点和人员要求,合理划分岗位,建立岗位责任制;严禁工作人员无故串岗;属于单人、单岗处理的业务,必须有相应的后续监督机制。
第四十四条 空间隔离制度是指为充分保证信息的隔离和保密,公司必须建立防火墙以实现业务有形隔离的制度。对于不同工作区划分不同的保密级别;投资部和交易室在空间上应该独立;强调集中交
易和基金清算的一级保密性,并相应建立安全保障设施。
第四十五条 作业流程制度是指为保证公司各部门内部和部门之间的运作效率,各部门制定详细、合理的业务流程的制度。各部门应本着可操作性的原则,制定本部门标准化的作业流程;作业流程是本部门工作的操作指导,各部门员工必须严格遵守;工作流程应置于公司的监察稽核之下,随时接受监察稽核人员的检查。
第四十六条 集中交易制度是指公司建立集中交易室,所有基金投资必须在交易室集中完成的制度。公司应完善集中交易室相关的安全设施,设立录音电话,并保留记录五年,充分保障集中交易室的安全性和保密性。
第四十七条 信息披露制度是指公司严格按照中国证监会有关规定进行规范的信息披露的制度。信息披露由合规部统一负责,严格按照《中华人民共和国证券投资基金法》、《证券投资基金信息披露管理办法》、基金合同和公司有关信息披露的管理办法进行管理。
第四十八条 资料保全制度是指保证公司的信息资料管理真实、全面、及时的系统和制度。公司各部门应对本部门的信息资料进行管理,建立完整的业务资料与统计档案并妥善保管。
第四十九条 内部会计控制是指能够保证交易记录正确、会计信息真实、完整、反映及时的系统和制度。内部会计控制包括基本的控制制度和科学的估值方法。具体控制制度包括复核制度、凭证制度、账务组织和账务处理体系。强化会计工作的监督保障作用,具体应做到:
(一)基金会计与公司会计必须严格分开。
(二)每个基金应分别设立不同的独立账户进行单独核算。
(三)会计记录、账务处理和经营成果核算要完全独立。
(四)与托管银行间的业务往来应严格按托管协议进行,分清权责,协调合作,互相监督。
第五十条 内部信息控制与保密制度是指公司不宜在非适当场合公开的资料及信息必须严格对外界或对公司内部保密的制度。内部信息控制与保密制度应贯穿于风险控制制度之中。保密对象包括:基金投资计划、基金登记过户资料、交易统计资料、公司的研究成果、公司财务状况和公司自行开发的信息系统等资料、信息。公司内部信息应根据对象不同,设定不同的密级程度。保密工作的实施应结合员工教育、信息披露工作、有形隔离、计算机网络安装和安全保障设施建设等工作同时进行,并相互配合。
第五十一条 报告制度是指公司各部门定期将业务执行情况和风险控制情况向主管领导或风险控制部门报告的制度。为了及时掌握公司各部门业务执行过程中的风险控制情况,有效防范风险,公司内部必须建立道路通畅的报告系统。公司各部门应按照公司内部组织结构建立各自独立的报告系统,对业务执行结果、业务风险或存在的风险隐患及时报告。此外,为了防止因部门之间业务协调不及时而造成的风险,公司各业务相关部门还应就业务配合与支持情况制定信息反馈制度,在公司内部形成明晰的反馈路线和高效的反馈机制。
第五十二条 监察稽核制度是指监察稽核人员对公司各业务部门工作进行稽核检查,并保证监察稽核的独立性和客观性的系统和制度。具体包括:
(一)建立不同层次的监察稽核体系,各层次依据各自的授权范围实施监察稽核工作;
(二)强化内部监察稽核职能,从公司不同角度对公司不同层面进行持续监督,检查公司各部门执行内部管理制度的情况,确保公司各项经营管理活动有效运行;
(三)风险控制制度和公司各部门作业流程的合规性与有效性的检查、监督、评价及建议;
(四)任何部门和人员不得拒绝、阻挠、破坏内部监督工作。
第六章 风险控制制度的保障和评价
第五十三条 为保障风险控制制度的持续性和有效性,公司内部必须形成良好的控制环境,建立持续的风险控制检验制度和独立的风险控制报告制度。
第五十四条 控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构,主要包括各项风险控制制度对各项业务的牵制力,公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。
第五十五条 公司致力于营造一个浓厚的风险文化氛围,使得风险控制意识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
第五十六条 风险控制检验制度是公司根据市场环境、金融工具、技术应用、法律法规的变化和发展情况,不断测试和调整风险控制制度,以确保风险控制制度持续运作并充分有效的制度。
第五十七条 风险控制报告制度是指合规部及时将风险控制制度的实质性缺陷或失控向公司总经理和负责合规的合规风控总监报告的制度。公司应具备完善的信息系统确保报告程序的有效性,以保证总经理和负责合规的副总经理及时可靠地取得准确详细的信息。
第五十八条 合规风控部应定时检查和指导各部门的风险控制工作,形成风险管理报告书与建议书,上报公司决策层,并坚持重点管理的原则,对投资管理部等重要的业务部门和人员进行重点监督与防范。
第五十九条 公司各级人员均应认真履行工作职责,准确、及时地反映情况,对风险控制工作不力或隐瞒不报、上报虚假情况,给公司造成巨大风险和损失的,依公司规定追究其责任。
第六十条 对因风险控制工作出色,防止了某些重大风险的发生,为公司挽回了重大损失,业绩特别突出的人员,公司应予以表彰和奖励。
第六十一条 对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。
第六十二条 对于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的,应追究部门负责人的责任。
第七章 附则
第六十三条 本制度依据现行的法律法规的有关规定而制定,公司将适时根据有关法规的要求和公司业务的发展做进一步的调整和完善;如遇有关法律、法规作出调整与本制度不一致时,公司依据新的法律、法规的规定执行。
第六十四条 第六十五条
本制度由公司董事会批准后生效。本制度自发布之日起实行。
第五篇:风险控制制度
风险控制管理制度
第一章 总 则
第一条 为了增强义马鑫源投资担保有限公司(以下简称本公司)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家政策和有关法律法规规章及本公司章程的规定,制定本风险监控制度(以下简称本制度)。
第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可控目标之内,严格执行贷出款项单户金额不得超过实收资本的5%等规定。确保安全经营稳健发展,确保风险收益的优化。
第三条 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个坏节,都全面的进行风险管理,涉及风险控制人人参与、各司其职。
(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制订的制度科学、合理并严格按照制度执行,并对制度执行效力和结果实行全程监控。
(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解。
(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类包括:战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险。
战略风险,是指由内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。
法律风险,是指由不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。
合规风险,是指因没有遵循法律、规则和准则造成遭受法律制 裁、监管处罚、重大财物损失和声誉损失的风险。
信用风险,是指由借款人或市场交易对手违约所造成的风险。市场风险,是指由市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的表内和表外业务发生损失风险。
操作风险,是指由员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如自然灾害)所造成的风险。
流动性风险,是指由资金流动性状况出现不足及其波动性所造成的风险。
第五条 全面风险管理是一个过程,它由董事会(包括监事会,下同)、经营管理层和其他人员实施,应用于战略制定并贯穿于本公司的各项活动之中,旨在用于识别可能会影响的潜在事件,管理风险以使其在本公司的风险承受能力或风险偏好之内,并为既定目标的实现提供合理保证。
第六条 全面风险管理框架从不同的侧面关注和管理风险,并力求实现战略目标、经营目标、报告目标、合规目标4个目标,以此促进可持续发展。
战略目标,是指高层次目标,与使命相关联并支撑其使命。经营目标,是指有效和高效率地利用其资源。报告目标,是指报告的可靠性。
合规目标,是指符合适用的法律、法规和规章制度。第七条 为服务并实现全面风险管理的4个目标,全面风险管理应具备以下相互关联的8个构成要素:
(一)内部环境。即:
董事会批准检查经营决策和重要政策,了解经营中的风险,明 确可接受的风险程度,确保经营管理层采取必要的步骤,识别、计量、检测和控制这些风险。
监事会负责监督董事会、经营管理层风险管理的有效性,履行以下职责:监督董事会、经营管理层风险管理的履行情况;监督风险制度的实施,确保被认定的风险薄弱环节得到及时整改。
经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予各支部的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化,向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用,全面投入内控制度建设。
(二)目标设定。即:内控制度要与本公司经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。
(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系 统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签的有效制度,涉及资产、负债、财务和人民等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:未建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。
(五)风险对策。即:指定不同的机构或部门分别负责内部控制体系,组织、督促各业务部门、各支部建立和健全内部内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,董事会、经营管理层对内部控制的有效性负责,并对出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检查,并在出现违规情况时进行监 督;建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工不能承担有利益冲突的工作;必须加以识别,尽可能降低到最低限度,且进行仔细、独立地监督。
(七)信息与沟通。即:有效的内部控制同事也是一个有效的信息数据系统,掌握全面的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外事件发生时,有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。
(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行检测成为日常业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门、对其进行定期评价。合规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的持续跟踪、准时理解与研究消化,使之落实于本公司的内部制度、工作手册、操作指引当中,并在日常运营中随时发现、提示可能的风险点、同时参与改进、优化业务流程,以有效防范风险发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计委员报告,向经营管理层报告。对于内部 控制中的缺陷,无论由业务部门、内部审计部门或者其他员工发现,都要及时向相关部门报告,并加以及时的处理。内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部系统,同业务性质、复杂性以及表外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。
第八条 认定全面风险管理是否有效,实在对8个构成要素是否存在和有运行,进行评估飞基础上所做的判断。因此,构成要素也是判定全面风险管理有效的标准。构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本公司的风险容忍度之内。如果确定全面风险管理所在所有4个目标都是有效的,那么董事会和就可以合理保证他们了解本公司,在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层包括整个董事会、经都必须、各职能部门、各支部。各个层级都要坚持同样的4个标准;每个层次都必须从8个全面风险管理要素方面实行全程风险管理。
第十条 规范、完善的法人治理机构通过合理划分股东、董事(包括监视,下同)、经营管理层之间的权利、义务和责任,确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会、待审会为核心,以董事会、待审会办公室实时操作,以各职 能部门的风险控制人员为主要参与人员组成的组织结构体系。
风险管理实行统一领导,垂直管理,分级负责。
第十二条 本公司董事会下设立贷审会,待审会会对董事会负责,对辖内风险管理实行统一领导。
贷审会设立办公室,根据贷审会制定的政策,对辖内风险进行垂直管理。贷审会办公室作为日常部门开展工作。
各职能部门均设立风险控制人员。各职能部门的风险控制人员对本级负责人员负责,直到对贷审会负责。
委派主办会计、委员信贷主管和合规联络员对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向其所在单位负责人报告的同时,以及报告相关职能部门。在特别紧急情况下,可直接向董事会和贷审会办公室报告。
贷审会办公室和风险控制人员对辖内的整个风险控制过程和结果分别负责。董事会对辖内的风险关管理负最终责任。
第十三条 贷审会的主要职责是:
(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议;
(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政策并提出建议;
(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议;
(四)对风险管理的工作目标进行前 行分析提出建议;
(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;
(六)对须经董事会批准的相关重大事项进行研究和提出建议;
(七)对以上事项的实施进行督察,并向董事会报告;
(八)董事会授权的其他事项。
第十四条 贷审会由本公司部分董事、经营管理层、相关职能部门若干名委员组成。
第十五条 贷审会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要负责人兼任办公室主任。各支部设立风险管理小组,总经理担任组长,由部门经营班子、主办会计部分信贷人员(或内勤人员)组成,对贷审会负责。
第十六条 本公司贷审会对全行的风险管理工作进行统一 指导和协调。
第十四章 风险管理的理念和文化
第十七条 风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节,因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中,风险管理需要全员参与,全体员工必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。
第十八条 产生风险的各业务部门和交易领域,应将风险信息及时准确向风险管理部门报告,使风险管理部门和业务管理部门保持密 切有效联系;同时建立清晰的风险报告路线,除了纵向层级之间的报告,还应包括横向之间单的交流,实现信息共享,建立一套具体的风险报告模式,规范风险报告的格式和传递路径,使风险政策能得到很好贯彻。
第十九条 通过加强对员工风险管理理念和文化的灌输、培养和提高,有效增强员工风险管理工作的主观能动性、积极性和自觉性。
第五章 风险管理的范围和过程
第二十条 风险管理的范围涵盖各个层级的业务单位和各类风险。要实行通盘管理,将战略风声、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类的风险纳入到统一的风险管理范围,并针对每一类风险的特征采取相应的流程和办法。
第二十一条 风险管理需要实行全程管理。对风险识别、风险计量、风险评价、风险接收、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法,保证所有环节的各类风险都能得到有效控制,加强操作风险、道德风险的防范。
第六章 风险管理的计量和方法
第二十二条 风险管理需要不断探索新的方法。主要有:
(一)即重视审贷分离,又重视全程管理;
(二)即重视单一信用风险管理,又重视信用、市场、操作 流动性多种类型风险管理;
(三)即重视审批授信管理,又重视问题授信管理;
(四)即重视单笔交易单一风险,又重视所有信用敞口总体险;
(五)事前主动引导和事后被动督导并重视管理;
(六)惩戒功能和激励功能并重管理;
(七)单一行业和资产组合并重管理;
(八)表内风险和表外风险并重管理;
(九)源头控制管理和末端治理管理相结合;
(十)定性分析管理和定量分析管理相结合。
第二十三条 通过定性和定量方法,归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险,全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性处理风险管理和业务发展的关系。
收集历史资料和数据,设立历史数据库,涿步开发适应本公司自身特点的风险分析和控制模型。
定量分析主要结合以下指标进行。
(一)资本充足指标
1、资本充足率=资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥10%)
2、核心资本充足率=核心资本净额/(风险加权资产+12.5倍的市场资本)×100%。(按监管评级标准口径,指标值≥6%)
(二)信用风险指标
1、不良资产率=不良信用风险资产/信用风险资产×100%。(按监管评级标准口径,指标值<2%;按商业银行风险监管核心指标口径,指标值≤4%)
2、不良贷款率=(次级类贷款+可疑类贷款)/各项贷款×100%。(按监管评级标准口径,指标值<3%;按商业银行风险监管核心指标口径,指标值≤5%)
3、资产损失准备充足率=信用风险资产实际计提 准备/信用风险资产应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
4、贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
5、拨被覆盖率=(贷款损失专项准备金额+贷款损失特种准备金+贷款损失一般准备金)/(次级类贷款+可疑类贷款+损失类贷款)×100%。(指标值≥100%)。
6、单一集团客户授信集中度=最大一家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤10%;按商业银行风险监管核心指标口径,指标值≤15%)。
7、单一客户贷款集中度=最大一家客户贷款总额/资本净额×100%。(按商业银行风险监管核心指标口径,指标值≤10%)。
8、授信集中度=最大十家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤100%)
9、单一客户关联度=最大一家关联方授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)。
10、集团客户关联度=最大一家关联方所在集团授信越/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)。
11、全部关联度=全部关联方授信总额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤50%;按监管评级标准口径,指标值<10%)
12、正常贷款迁徒率=(初期正常类贷款中转为不良贷款的金额+初期关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额-初期正常类贷款期间减少金额+初期关注类贷款余额-期初关注类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
13、次级类贷款迁徒率=期初次级类贷款向下迁徒金额/(期初次级类贷款余额-初次级类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
14、可疑类贷款迁徒率=期初次级类贷款向下迁徒金额/(期初可疑类贷款余额-期初可疑类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
(三)流动性风险指标
1、流动性比例=流动性资产/流动性负债×100%。(按监管评级标准口径,指标值≥35%;按商业银行风险监管核心指标口径,指标值 ≥25%)。
2、流动性缺口率=流动性缺口/90天内到期表内外资产×100%。(按监管评级标准口径,指标值≥0%;按商业银行风险监管核心指标口径,指标值≥-10%)。
3、核心负债依存度=核心负债/总负债×100%。(按监管评级标准口径,指标值≥75%,以“1104工程”口径;按商业银行风险监管核心指标口径,指标值≥60%。两口经计算方法不同)
(四)市场风险指标
1、累计外汇敞口头寸比例=累计外汇敞口头寸/资本净额×100%。(按监管评级标准口径,指标值<5%;按商业银行风险监管核心指标口径,指标值≤20%)
(五)盈利性指标
1、资产利润率=税后利润/资产平均余额×100%×折年系数。(按监管评级标准口径,指标值≥1%;按商业银行风险监管核心指标口径,指标值≥0.6%)
2、资本利润率=税后利润/(所有者权益+少数股东权益)平均余额×100%×折年系数。(按监管评级标准口径,指标值≥20%;按商业银行风险监管核心指标口径,指标值≥11%)
3、风险资产利润率=税后利润/平均加权风险资产×100%×折年系数。(按监管评级标准口径,指标值≥1.8%)
4、成本收入比率=(营业支出-营业税金及附加)/营业净收入×100%。(按监管评级标准口径,指标值≤40%;按商业银行风险监管核 心指标口径,指标值≤35%)
注:①平均余额=(年初+年末)/2 ②折年系数=12/N,其中12指一年的总月份,N是指指标数据日期的月份数。
③前述按监管评级标准口径的指标值均为评级得分为100分时的指标值。
④前述指标如有新的体系或标准值,按新标准执行。
第七章 风险管理的特点
第二十四条 政策。本公司以服务“三农”为宗旨和经营方向,以“流动、小额、分散、效益”为信贷策略。要重视国家宏观经济发展和产业政策调整的分析和研究,降低因政策面或宏观经济变化对各产业(贷款客户的行业、发展对象)的负面影响。
第二十五条 法律。法律风险是本公司面临的一种商业风险,法律风险可能造成经理损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权(例如知识产权)、怠于行使自身法律权益等。法律风险会给自身带来严重的后果;法律风险在事前是可防可控的。法律顾问注重事前防范和事中控制,而律师则是时候诉讼。法律风险可以通过强化法人法律 治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法规风险防御系统的心脏。本公司采取预防性法律措施来应对法律风险环境,针对自身面对的风险做出一些防范性工作。分配给预防性法律措施一定的资源并与面临的风险成正比。
第二十六条 授权。本公司对高级经营管理层、各职能部门、各支部和业务岗位授权开展业务的品种、审批的限额都要明确、清除和适度;授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应;既要管好授权,又要严格控制转授权。
第二十七条 授信。本公司实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,根据审贷分离原则,授信审批部门与授信执行部门相互对立,形成健全的内部制约机构,不得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放信用贷款;防止信贷资金违规投向高度风险领域(包括国家产业政策淘汰类、限制类行业)和用于违法活动。实行最高授信额度管理,对统一客户实施最高额度授信,在最高额授信额度下对中长期授信实行单笔授信管理。
第二十八条 资金业务。本公司对资金业务对象和产品实行统一授信,实行严格的前后台职责分离(做到前台交易与后台结算分离、自营业务与代理业务分离、业务资金交易员从事越权交易,防止欺诈行为,防止因违法操作和风险识别不足导致的重大损失。
第二十九条 各部门业务。本公司对营业网点、要害部门和重点岗位实施有效监控,严格执行行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、侵占以及洗钱、金融诈骗、逃汇、骗贷等非法活动,确保本公司资金安全。
第三十条 中间业务。本公司开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实 相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第三十一条 会计。本公司实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制。确保会计休息的真实、完整和合法,严谨设置账外账、设立小金库,严禁乱用会计科目、严禁编制和报送虚假会计信息(报表)。
第三十二条 计算机信息系统。本公司严格划分计算机信息系统管理部门和应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备。数据、系统运行、系统环境和信息备份的安全。第三十三条 资本充足与损失拨备。本公司不断提高资产风险五级分类的真实性、规范性和准确性,揭示资产内在损失和资产质量;严格执行审慎的损失准备金制度,及时足额提取各类损失准备,加大损失资产核销力度;建立资本约束机制和资本充足率管理制度、程序和责任制,增强资本管理的主动性,确保风险损失拨备充足,确保资本充足率符合审慎经营要求。
第八章 附 则
第三十四条 本制度自本公司颁布之日起实施。
第三十五条 本制度未尽事宜,按照国家有关法律法规和中国银行业监督管理委员会的规定执行。本制度实行前有关规定与本制度相抵触的,以本制度为准,原规定停止执行。
第三十六条 本制度由本公司董事会负责修订解释。
点击咨询 