第一篇:私募基金内部合规与风险控制
私募基金内部合规与风险控制
很高兴能在这里和大家一起分享合规和风险控制,在座有这么多人,估计也不是冲着合规风控来的,还是冲着亚伟总来的,但我还是跟大家讲一下风控,以及说一些真心话,如果给大家帮助的话更好。
私募公司的合规风控,我们是2007年从公募出来的,当时想得很简单,把公募的风控体系引入到私募就可以了,但不是这么回事,还是要回到如何理解风控。我们的风控目标是什么?风控的目标是实实在在的控制住风险,同时,又不耽搁公司的业务发展。这里存在什么样问题?比如以我们为例,我们只做一个策略,另外,所有的产品都是按这个策略走,只做证券私募。如果我们有很强大的风控体系,比如涵盖到证券、期货以及其他的品种,这样有可能会出现风控过度的情况。私募有一个特点,是收20%的业绩报酬的,即为什么你要比别人多收20%的报酬,就是你要在这个领域中做的优秀,比如我们做绝对回报,那么在这里一定要做到优秀。否则客户会抛弃你。在这领域做的优秀,必须要保证基金经理的激情,做投资的话,一半是科学,一半是艺术,在有的情况下,基金经理这么操作,还是那么操作都不是很确定。所以基金经理的激情必须要保证,如果风控过度,在私募里肯定存在这种现象,如果出现风控过度,那么你很有可能扼杀了这批优秀人的激情,这样业绩的持续性难以保证,对私募来讲,如果不保持优秀,或者不保持在某一个领域保持优秀就很难做。这样风控的难题就来了,如何掌握这个度?因为风控过松也容易产生问题,因为只要一个风险事件就让你多年的心血(就毁灭了),有些人做阳光私募之前做地下私募十几年了,一旦出现风控事件所有的努力都白费了,所以度的把握是私募风控中最看重的。
另外私募和公募的不同还有一方面,私募风控不用给股东看有多漂亮的体系。私募风控除了保持基金经理的热情,还有是基金经理都是我们股东,因为私募很多是合伙制,如何说服这些股东真心实意的配合你,如果只追求形式上的风控,很有可能应付你,如果不懂业务,很难真正地控制住这样的风险。我们公司也成立了8年时间,我们在这里说一下自己的心得,给协会领导汇报一下我们的成果,可以给大家参考。
我们想的办法是什么?很重要的是首先是思考风控的目标是什么,目标是真正作到风控。第一,不要让公司受到伤害。第二,私募主要的股东就是业务骨干,说清楚这个风控是为了他们好,有些人不是很理解这些细则到底是规定大家能做什么,不能做什么,要和大家讲清楚,也是为了这些人事业上长期的发展。这个是比较重要的。
我简单介绍一下我们公司的风控。我们内部的做法是什么?我们有一个风控委员会,合规风控部就是执行部门,不是跳起来骑到股东头上吆喝的,我们风控的人员都是各部门的负责人。由大家共同坐在一起。这里最重要的是合规文化,大家形成统一的认知之后,大家坐在一起如何讨论建立风控框架。私募是比较专业化的,每家做的事不一样,有证券等等。我们自己的经验是让各部门的负责参加风控委员会,大家共同讨论。讨论下来之后,风控涵盖的职责范围比较广,文化的建立、员工的职业道德、投资销售运营等一大堆,但是在这里,我们又梳理了对我们来讲最重要的几个环节。对我们来讲,最重要的是投资行为,销售、信批,运营没有放这里,因为我们的后台都是外包的,很多私募和我们也一样,后台主要是外包出去。这里最重要的是值得信赖的后台外包机构,而不是选费用最低,值得信赖最重要。但我们内部的风控来讲,我们主要是关注投资销售和信批。具体的制度主要是围绕这三块:
第一是员工的行为准则,很多私募都有误区,大家觉得公募管得严,私募就管得松,所以在私募可以这样那样。其实我们的风控部门认真研究了法律框架体系,如果你出了红线,不管是私募还是公募都一样。所以我们在《员工准则》中制订得比较细,还有另外一些行为规范。这里最重要的是,公司的管理层对风控要重视。我本人是风控委员会主席,我们各部门有负责人做风控合规负责人。
整个员工行为管理方面,有比较详细的入职申报,股票申报和备案制度,还有一些关键岗位的谈话,在操作的过程中,如果不和大家讲清楚这是为大家好,有些没有从公募出来的员工也觉得略有抵触,这里可以和大家讲清楚,和大家沟通清楚了,大家还是认同的。我们对员工都有报备,我们内部也有讨论,到底要严格什么程度?是否要有摄象头什么的,我们说要适度,首先是让大家认识清楚,如果出现了一些违规操作的行为,比如瞒着公司炒股票,这是对自己的职业生涯有很大的影响。第二,建立管理监督制度,实际上建立一套制度,让不好的人得到惩罚,这些是变相地对规范的人是奖励。内部必须要建立这样的生态环境。所以我还是要感谢协会,我们协会有一些警示制度,就是把一些违规的相关的公司有一个公式,这是变相地对合规公司的鼓励。在公司内部也一样,建立一套合规的制度,对规范操作的人是一种鼓励。
这是我们的有效沟通机制,首先让大家真的内心深处认识到,这是为公司和为每一个人好,这样才能讨论出一个有效的合规风控体系,所以我们有多层次的合规风控和讨论,当然也感谢协会召开了这么多会议。另外我们还有讲座,以及关键岗位的谈话。主要的目的是有一个有效的沟通,让大家意识到这是对每个人都有帮助。
这是我们公司的内部情况。我们的一些相关细则可能还没有完全出来,就我们原来过去八年总结的东西给大家简单地介绍一下,我们要等协会的细则出来之后再梳理,再把我们的制度进一步完善。
第二部分,我对证券私募比较了解,所以从证券私募的角度来看,私募证券主要有三块重点:投资、销售、信批。
关于投资,这些都是法规。这里的关键点,在于不管在公募还是在私募,只要做基金,受到的法律监管要求是一致的,只有很少的地方不一致,比如公募有一个双十的规定,私募在双十上可能宽松一点,比如单一股票可以持30%。我们私募是专心做投资的,有些人可能对法律法规研究不是很细,但我们内部还是很强调法规教育这一块。
关于销售,一个是合格投资者累计不超过200人。另外,禁止向不特定对象宣传推介,如果我接到一个客户想了解我们的产品,我们的流程是,先给他问卷,了解他的金融资产,包括他的风险偏好,如果他可以承受,我再向他相关产品介绍。这是我的理解,不一定准确。禁止承诺投资本金不受损失和最低收益,我们的产品卖点的提炼上不能说,但具体结构化产品,我的理解是可以做的。
最后一个是面向合格投资者募集资金。这里和信托可能不太一样,在个人投资者合格认定上,是指不低于300万的金融资产,并且金融资产不包括房产。
第三个是信息披露,一个是给投资者信披,一个是给协会信息披露。现在的客户可能也很难说只要这一点就够了,我们自己的理解是,我们现在给客户的信息披露体系是,每周发给客户估值,每个月有月度报告,给大家介绍一下。有不定期的现场客户的汇报会,基本上这样的情况客户觉得可以了。如果和私人银行或者其他渠道合作的话,我刚才提到的信息披露的频率客户是满意的。
这里我介绍了相关的合规法规的学习,是给大家一个靶子,大家建立风控的时候有几个关键点:
第一,一定要弄清楚风控的目标是什么,绝对不是有一套漂亮的风控制度就可以了,而是真正地控制好风险。
第二,要真正地控制好风控,一定要让每一个关键岗位的人理解风控的目标是什么。
第二篇:私募基金内部控制制度
内部控制制度
为保证公司规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及公司股东的合法权益,本基金管理人建立了科学、严密、高效的内部控制体系。
1.公司内部控制的总体目标
(1)保证公司经营管理活动的合法合规性;(2)保证投资者的合法权益不受侵犯;(3)实现公司稳健、持续发展,维护股东权益;
(4)促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责; 2.公司内部控制遵循的原则
(1)全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业
务环节,并普遍适用于公司每一位职员;
(2)审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部
管理制度的建立都要以防范风险、审慎经营为出发点;
(3)相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。(4)独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部
部门和岗位的设置必须权责分明;
(5)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(6)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。3.内部控制的制度体系
公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度
构成。按照其效力大小分为四个层面:第一个层面是公司章程;第二个层面是公司内部控制大纲,它是公司制定各项规章制度的基础和依据;第三个层面是公司基本管理制度;第四个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。
4、控制活动
公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。(1)投资控制制度
①投资决策与执行相分离。投资管理决策职能和交易执行职能严格隔离,实行集中交易制度,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
②投资授权控制。建立明确的投资决策授权制度,防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例;基金经理在投资决策委员会确定的范围内,负责确定与实施投资策略、建立和调整投资组合并下达投资指令,对于超过投资权限的操作需要经过严格的审批程序;交易部负责交易执行。
③警示性控制。按照法规或公司规定设置各类资产投资比例的预警线,交易系统在投资比例达到接近限制比例前的某一数值时自动预警。
④禁止性控制。根据法律、法规和公司相关规定,禁止投资受限制的证券并禁止从事受限制的行为。
⑤多重监控和反馈。交易管理部对投资行为进行一线监控;风险管理部进行事中的监控;监察稽核部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。
(2)会计控制制度
①严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
②做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。③公司真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
④制定了完善的档案保管和财务交接制度。
⑤公司建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。
(3)技术系统控制制度
为保证技术系统的安全稳定运行,公司对硬件设备的安全运行、数据传输与网络安全管理、软硬件的维护、数据的备份、信息技术人员操作管理、危机处理等方面都制定了完善的制度。
(4)人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。
(5)监察制度
公司设立了监察部门,负责公司的法律事务和监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。
5、信息沟通
公司建立了内部办公自动化信息系统与业务汇报体系,通过建立有效的信息交流渠道,公司员工及各级管理人员可以充分了解与其职责相关的信息,信息及时送交适当的人员进行处理。目前公司业务均已做到了办公自动化,不同的人员根据其业务性质及层级具有不同的权限。
6、内部监控
公司设立了独立于各业务部门的稽核部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第三篇:2016私募基金风险控制管理制度
风险控制管理制度
第一章 总则
第一条 为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。
第二条 股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条 风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。
第二章 风险控制组织体系
第四条 风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条 各层级的风险控制职责 董事会职责:(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;(3)决定公司内部风险管理机构的设置;(4)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:(1)组织拟订公司的风险管理基本制度;(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:(1)独立于业务部开展风险控制、合规检查、监督评价等工作;(2)在项目决策过程中出具合规意见;(3)对投资协议进行审核;(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章 风险控制流程
第七条 风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第九条 风险测量是对风险的严重程度及发生概率进行科学合理的量化。第十条 风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条 风险控制是对业务流程的各个环节制定风险防范和处理措施。第十二条 风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章 风险识别与评估
第十三条 股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条 政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
第十五条 合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第十六条 法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条 操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条 市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。其中,对以上市为退出方式的项目,证券市场整体下行的系统性风险是难以控制的。
第五章 风险控制
第一节 合规风险的控制
第十九条 公司对股权投资项目的合法、合规性进行全面和重点分析和检查,控制投资业务的合规性风险。
第二十条 公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。第二十一条 公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二节 市场风险的控制
第二十二条 市场风险的控制措施主要体现在投资立项环节上。
第二十三条 公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条 业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第三节 法律风险的控制
第二十五条 风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条 在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节 操作风险的控制 第二十七条 公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条 为维护公司的权益,项目投资的范围应当符合以下规定:
(一)不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将公司资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审议;
(四)单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交股东审议;
(五)不得将公司资产投资于股东或其控制的企业;
(六)法律法规以及公司章程约定禁止从事的其他投资; 第二十九条 尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。第三十条 投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第三十一条 项目管理的风险控制 公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。
第三十二条 公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。相关规则另行制定。
第三十三条 公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目,应当提交董事会和股东审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第五节 其它环节的风险控制
第三十四条 对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。第三十五条 对人员管理的风险控制 公司高级管理人员和从业人员应当专职。
第三十六条 公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章 风险控制报告
第三十七条 风险控制报告分为定期报告和临时性报告两类。第三十八条 风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每4月底、8月底前向公司领导上报或半风险控制报告,为公司决策提供依据。
第三十九条 公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条 风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章 附则
第四十一条 本办法由风险控制部负责解释。第四十二条 本办法自下发之日起实施。
第四篇:私募基金风险控制制度
第一章
总则
第一条
为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。
第二条
股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。
第三条
风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。
第二章
风险控制组织体系
第四条
风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条
各层级的风险控制职责
董事会职责:(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;(3)决定公司内部风险管理机构的设置;(4)法律法规或公司章程规定的其它职权。
董事会下设风险控制委员会,其职责包括:(1)组织拟订公司的风险管理基本制度;(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;(3)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。
投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:(1)独立于业务部开展风险控制、合规检查、监督评价等工作;(2)在项目决策过程中出具合规意见;(3)对投资协议进行审核;(4)在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员。第六条 为建立健全内控机制,公司设立独立于项目组的后台管理和监督部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章
风险控制流程
第七条
风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条
风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条
风险测量是对风险的严重程度及发生概率进行科学合理的量化。
第十条
风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条
风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条
风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章
风险识别与评估
第十三条
股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条
政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。第十五条
合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第十六条
法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条
操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条
市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。其中,对以上市为退出方式的项目,证券市场整体下行的系统性风险是难以控制的。
第五章
风险控制
第一节
合规风险的控制
第十九条
公司对股权投资项目的合法、合规性进行全面和重点分析和检查,控制投资业务的合规性风险。
第二十条
公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条
公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二节
市场风险的控制
第二十二条
市场风险的控制措施主要体现在投资立项环节上。
第二十三条
公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条
业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第三节
法律风险的控制
第二十五条
风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条
在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节
操作风险的控制
第二十七条
公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条
为维护公司的权益,项目投资的范围应当符合以下规定:
(一)不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将公司资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审议;
(四)单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交股东审议;
(五)不得将公司资产投资于股东或其控制的企业;
(六)法律法规以及公司章程约定禁止从事的其他投资;
第二十九条
尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条
投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第三十一条
项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。第三十二条
公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。相关规则另行制定。
第三十三条
公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目,应当提交董事会和股东审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第五节
其它环节的风险控制
第三十四条
对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条
对人员管理的风险控制
公司高级管理人员和从业人员应当专职。
第三十六条
公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章
风险控制报告
第三十七条
风险控制报告分为定期报告和临时性报告两类。
第三十八条
风险控制部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每4月底、8月底前向公司领导上报或半风险控制报告,为公司决策提供依据。
第三十九条
公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条
风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章
附则 第四十一条
本办法由风险控制部负责解释。
第四十二条
本办法自下发之日起实施。
第五篇:内部控制合规风险
什么是合规风险
根据新巴塞尔协议的定义,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
合规风险与银行三大风险的关系
传统的银行风险包括信用风险、市场风险、操作风险三大风险,合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处,又有紧密联系。其不同之处是:合规风险简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失,外部环境因素的偶然性、刺激性比较大。其联系之处在于:合规风险是其他三大风险特别是操作风险存在和表现的重要诱因,而三大风险的存在使得合规风险更趋复杂多变而难于禁控,且它们的结果基本相同,即都会给银行带来经济或名誉的损失。
过去,商业银行通常把合规风险视同于操作风险,多注重于在业务操作环节和操作人员上去设关卡,其结果并不奏效,操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明,简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,往往带有制度缺陷和上层色彩。因此,就现实情况而言,银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以,对合规风险一定要格外重视,因为它有时造成的危害和损失比一般操作风险要大很多。
建立合规风险管理机制的必要性
合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。
根据巴塞尔银行监管委员会关于合规风险的界定,银行的合规特指遵守法律、法规、监管规则或标准。传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造成损失,但合规风险主要判别在于银行经营过程是守法还是违法。近年来“曝光”的银行内部的一些案件,恰恰说明“合规文化”在我国银行业的肤浅或缺失,“合规文化”的管理理念还远远没有浸润到银行的日常管理和决策中。
中国银监会上海监管局局长王华庆强调,当前商业银行“合规文化”建设的核心是合规机制的建设,组建相对独立的合规部门。必须改变长期以来的粗放式管理套路,尽快建设透彻的“合规文化”,在运营管理的每个细节和环节上始终坚持以是否合规来判断和决策,进而逐步形成商业银行经营管理全新的“合规文化传统”。
国外商业银行大都设有合规部门,其职责包括合规风险的识别、监测、评估与报告,及时发现并制止风险产生以及由此造成的破坏;梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言,构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门,或者其职能由审计部门、法律事务部或监察部门分担,而具体职能定位还只限于按照监管当局的要求进行的例行检查,对于如何建立有效的合规制度没有必要的准备。因此,商业银行培育“合规文化”,建立合规风险管理机制势在必行。
构建合规风险管理机制的有效途径
2005年4月29日国际巴塞尔银行监管委员会发布了《合规与银行内部合规部门》的高级文件,提出了银行合规管理与合规部门建设的10项指导原则,可以说这是为国际银行业的合规管理确立了一个标准。
合规是银行业一项核心的风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。商业银行可以从以下五方面构建合规风险管理机制。
1、树立主动合规意识,克服被动合规心理。合规是银行业稳健运行的基本内在需求,也是银行文化的重要组成部分。
第一,在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。
第二,合规文化是由一整套的制度、方法和工具支持的,这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件的发生和纠正已发生的违规事件,并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报,一旦被内审部门或外部监管者查实,隐瞒不报者一定要受到更加严厉的惩罚;而对于主动报告问题或隐患的,则可以视情况减轻处罚,甚至免责乃至给予奖励。
第三,要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。
2、制定合规政策,组建合规部门。合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门,一线业务部门对合规负有直接的责任,高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制,需要设立专职的合规部门,并且要确保合规部门不受干扰地发现、调查问题,让合规人员及时地参与到银行组织架构和业务流程的再造过程,使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时,要制定和核准一个符合商业银行自身特点且行之有效的合规政策,它是银行合规风险管理的纲领性文件;通过实践积累经验,摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确:切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口,合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。
3、建立举报监督机制。要在员工中树起依法合规经营和控制合规风险的意识,必须建立举报监督机制,为员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护和激励机制。
4、建立风险评估机制。要尽快建立健全和完善风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,重视早期预警,认真执行重大违约情况登记和风险提示制度。
5、将合规风险管理机制建立在“流程银行”基础之上。要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制,打破各部门条块分割、各管一段的部门风险管理模式,有效避免各自为政、相互扯皮现象,建立以客户需求为中心的统一封闭流程,以既服务好客户、又控制好包括合规风险在内的各种风险为原则,优化和精简业务流程。
点击咨询 