第一篇:基金管理公司风险控制制度
基金管理公司风险控制制度(私募股权基金内部文件)
第一章 目标和原则
第一条公司制定本制度旨在保护特定客户资产委托人的合法权益,促进公司特定客户资产业务的规范发展,有效防范和化解风险,防范利益输送及其他有损害特定资产客户利益的行为。
公司特定资产风险控制的总体目标是:保证公司特定资产运作严格遵守国家有关法律法规和资产管理合同规定;确保特定资产的稳健运行和受托财产的安全完整,防范和化解风险,防范可能存在的利益输送行为,确保公平对待公司所管理的各类资产。
第二条 特定资产管理内部控制应当遵循的原则: 合法性原则
公司应在合法合规的前提下签署资产管理合同,忠实履行合同义务,特定客户资产管理运作应与资产管理合同和委托人的收益目标和风险承受度相一致,充分依据资产管理合同规定构建投资组合。
健全性原则
风险控制必须覆盖特定客户资产管理的各个环节和各级人员,渗透到决策、执行、监督、反馈等各个经营环节。
独立性原则
公司设风险控制委员会、督察长和监察稽核部,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行监察和稽核。
防火墙原则
特定资产管理部应与公司各机构、部门和岗位保持相对独立,公司自有资产与公募基金、特定客户资产等各类不同资产的运作应当严格分离,分别独立运作。
公平原则
公司应当恪守职责、履行诚实信用、谨慎勤勉的义务,杜绝利益输送行为,通过完善相关制度、流程,在公平的基础上使特定客户资产的投资管理可以充分 1 利用公司既有的行政、系统、研究资源,同时防范公司其他资产向特定客户资产输送利益,保证公平对待各类投资者。
第二章 公司内控风险控制架构与流程
第三条 公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定,对公司经营管理的全过程进行风险控制。风险控制委员会由公司总经理、监察稽核部总监、市场部总监、金融工程部总监和基金运营部总监组成,总经理任风险控制委员会主任。
风险控制委员会负责制定公司内控制度并执行;对公司运作中存在的风险问题和隐患进行研究并作出控制决策;负责听取各部门风险情况汇报,对潜在的风险问题提出解决建议,并部署相关的风险解决方案。
第四条 公司设督察长。督察长负责组织指导公司监察稽核工作。督察长履行职责的范围,应当涵盖基金及公司运作的所有业务环节。督察长对董事会负责,对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。督察长定期独立向中国证监会及全体董事提交监察稽核报告。
第五条
公司设监察稽核部。监察稽核部具体负责公司内部的监察稽核工作,就内部风险控制制度的执行情况独立地履行检查、评价、报告及建议职能,对总经理负责,并协助督察长工作。
第六条
公司各部门应根据公司经营计划、业务规则及各部门具体情况制定本部门标准化的作业流程及风险控制制度,将风险控制在最小范围内。
第七条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程: 自上而下:即通过风险控制委员会和投资决策委员会、督察长、监察稽核部、各业务部门直至每个业务环节和岗位的风险工作理念和要求的传达和执行的过程。自下而上:指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行监控,并及时向上报告、反馈风险信息,实施风险控制的过程。
第三章
特定客户资产管理面临的风险种类
第八条 特定客户资产管理过程中与其他委托资产共有的风险包括:市场风险、政策风险、决策风险、操作风险、技术风险。第九条 特定资产管理中应重点关注的风险包括:
1合同管理风险:在资产管理合同的签订阶段和履行过程中产生的各种风险。包括:
合同签订阶段的风险评估风险,资产管理人未能充分了解客户的风险偏好、风险认知能力和承受能力,评估客户的财务状况,向客户说明有关法律法规和相关投资工具的运作市场及方式而产生的风险。
合同约定不明的风险委托双方因投资管理合同没有约定或约定不明确产生争议或纠纷所产生的风险;
违约风险:指特定客户资产管理过程中可能产生的违反资产管理合同的约定以及因委托人提前解约赎回而产生的风险;
2法律风险:由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险,以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险,主要包括
(1)
违规承诺收益或承担损失;
(2)
进行有损委托人利益的异常交易、不正当交易等;
(3)
从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动
3流动性风险:资产组合无法在要求的时间内在没有冲击成本的前提下变现的潜在风险。
4道德风险:从事特定客户资产管理活动的人在最大限度地增进自身效用时,做出不利于他人的行为。
第四章 特定资产管理基本的风险控制机制
第十条 公司将通过建立科学严密的岗位分离制度,确保特定客户资产业务内控的有效性,防止出现职责不清、利益输送以及信息失密等风险:
公司成立专门的特定资产管理部,专门负责特定客户资产相关业务的投资管理、组织、协调工作,其专户投资经理不仅应与公募基金的办公区域严格分离,而且不得与公募基金经理相互兼任;
涉及特定资产管理业务的前台部门(研究、投资、交易、金融工程部等)和后台部门(基金会计、IT系统支持等)岗位必须严格分离,并拥有相互独立的向公司管理层的汇报渠道;
监察稽核部负责公司特定客户资产管理业务的监察稽核工作;
为确保相关岗位能够充分物理隔离,公司对不同的部门和岗位设立必要的防火墙制度。
第十一条 公司特定资产与公司自有资产严格分离,并设立独立账户进行管理;公司管理的其他公募基金与特定客户资产的委托管理资产也分别设立账户,以确保其他委托财产与特定客户资产资产管理业务相互独立;
第十二条 特定资产管理业务的信息应严格保密,除法律法规另有规定或特定客户资产委托人事先同意外,不得进行公开的信息披露;通过独立的投资电脑系统和系统授权限制,做到特定客户资产业务与公司管理的其它委托财产在信息上的相互隔离,避免利益输送;
公司员工与公司签订保密合同,并受到公司内控制度、监察制度的制约,负有严格的保密义务;因工作变动需离开公司的,应签署《离职承诺》,保证保守公司及委托人的商业秘密。
第十三条 公司制定特定资产管理业务专职人员行为规范,要求专职人员必须诚实守信、严格遵守法律法规和委托合同的要求,禁止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现,避免道德风险。
第十四条 监察稽核体系独立于特定客户资产管理业务的研究、投资、交易、会计、运营等体系,由监察稽核部对特定客户资产投资业务中出现的违反法规、公
第二篇:基金管理风险控制制度
宝盈基金管理公司 特定客户资产管理风险控制制度
第一章 目标和原则
第一条 公司制定本制度旨在保护特定客户资产委托人的合法权益,促进公司特定客户资产业务的规范发展,有效防范和化解风险,防范利益输送及其他有损害特定资产客户利益的行为。
公司特定资产风险控制的总体目标是:保证公司特定资产运作严格遵守国家有关法律法规和资产管理合同规定;确保特定资产的稳健运行和受托财产的安全完整,防范和化解风险,防范可能存在的利益输送行为,确保公平对待公司所管理的各类资产。
第二条 特定资产管理内部控制应当遵循的原则: 合法性原则
公司应在合法合规的前提下签署资产管理合同,忠实履行合同义务,特定客户资产管理运作应与资产管理合同和委托人的收益目标和风险承受度相一致,充分依据资产管理合同规定构建投资组合。
健全性原则
风险控制必须覆盖特定客户资产管理的各个环节和各级人员,渗透到决策、执行、监督、反馈等各个经营环节。
独立性原则 公司设风险控制委员会、督察长和监察稽核部,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行监察和稽核。
防火墙原则
特定资产管理部应与公司各机构、部门和岗位保持相对独立,公司自有资产与公募基金、特定客户资产等各类不同资产的运作应当严格分离,分别独立运作。
公平原则
公司应当恪守职责、履行诚实信用、谨慎勤勉的义务,杜绝利益输送行为,通过完善相关制度、流程,在公平的基础上使特定客户资产的投资管理可以充分利用公司既有的行政、系统、研究资源,同时防范公司其他资产向特定客户资产输送利益,保证公平对待各类投资者。
第二章 公司内控风险控制架构与流程
第三条 公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定,对公司经营管理的全过程进行风险控制。风险控制委员会由公司总经理、监察稽核部总监、市场部总监、金融工程部总监和基金运营部总监组成,总经理任风险控制委员会主任。
风险控制委员会负责制定公司内控制度并执行;对公司运作中存在的风险问题和隐患进行研究并作出控制决策;负责听取各部门风险情况汇报,对潜在的风险问题提出解决建议,并部署相关的风险解决方案。第四条 公司设督察长。督察长负责组织指导公司监察稽核工作。督察长履行职责的范围,应当涵盖基金及公司运作的所有业务环节。督察长对董事会负责,对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。督察长定期独立向中国证监会及全体董事提交监察稽核报告。
第五条
公司设监察稽核部。监察稽核部具体负责公司内部的监察稽核工作,就内部风险控制制度的执行情况独立地履行检查、评价、报告及建议职能,对总经理负责,并协助督察长工作。
第六条
公司各部门应根据公司经营计划、业务规则及各部门具体情况制定本部门标准化的作业流程及风险控制制度,将风险控制在最小范围内。
第七条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程:
自上而下:即通过风险控制委员会和投资决策委员会、督察长、监察稽核部、各业务部门直至每个业务环节和岗位的风险工作理念和要求的传达和执行的过程。
自下而上:指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行监控,并及时向上报告、反馈风险信息,实施风险控制的过程。
第三章 特定客户资产管理面临的风险种类
第八条 特定客户资产管理过程中与其他委托资产共有的风险包括: 市场风险、政策风险、决策风险、操作风险、技术风险。第九条 特定资产管理中应重点关注的风险包括:
1合同管理风险:在资产管理合同的签订阶段和履行过程中产生的各种风险。包括:
合同签订阶段的风险评估风险,资产管理人未能充分了解客户的风险偏好、风险认知能力和承受能力,评估客户的财务状况,向客户说明有关法律法规和相关投资工具的运作市场及方式而产生的风险。
合同约定不明的风险委托双方因投资管理合同没有约定或约定不明确产生争议或纠纷所产生的风险;
违约风险:指特定客户资产管理过程中可能产生的违反
资产管理合同的约定以及因委托人提前解约赎回而产生的风险;
2法律风险:由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险,以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险,主要包括(1)违规承诺收益或承担损失;
(2)进行有损委托人利益的异常交易、不正当交易等;
(3)从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动
3流动性风险:资产组合无法在要求的时间内在没有冲击成本的前提下变现的潜在风险。
4道德风险:从事特定客户资产管理活动的人在最大限度地增进自身效用时,做出不利于他人的行为。
第四章 特定资产管理基本的风险控制机制
第十条 公司将通过建立科学严密的岗位分离制度,确保特定客户资产业务内控的有效性,防止出现职责不清、利益输送以及信息失密等风险:
公司成立专门的特定资产管理部,专门负责特定客户资产相关业务的投资管理、组织、协调工作,其专户投资经理不仅应与公募基金的办公区域严格分离,而且不得与公募基金经理相互兼任; 涉及特定资产管理业务的前台部门(研究、投资、交易、金融工程部等)和后台部门(基金会计、IT系统支持等)岗位必须严格分离,并拥有相互独立的向公司管理层的汇报渠道;
监察稽核部负责公司特定客户资产管理业务的监察稽核工作; 为确保相关岗位能够充分物理隔离,公司对不同的部门和岗位设立必要的防火墙制度。
第十一条 公司特定资产与公司自有资产严格分离,并设立独立账户进行管理;公司管理的其他公募基金与特定客户资产的委托管理资产也分别设立账户,以确保其他委托财产与特定客户资产资产管理业务相互独立;
第十二条 特定资产管理业务的信息应严格保密,除法律法规另有规定或特定客户资产委托人事先同意外,不得进行公开的信息披露; 通过独立的投资电脑系统和系统授权限制,做到特定客户资产业务与公司管理的其它委托财产在信息上的相互隔离,避免利益输送;
公司员工与公司签订保密合同,并受到公司内控制度、监察制度的制约,负有严格的保密义务;因工作变动需离开公司的,应签署《离职承诺》,保证保守公司及委托人的商业秘密。
第十三条 公司制定特定资产管理业务专职人员行为规范,要求专职人员必须诚实守信、严格遵守法律法规和委托合同的要求,禁止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现,避免道德风险。
第十四条 监察稽核体系独立于特定客户资产管理业务的研究、投资、交易、会计、运营等体系,由监察稽核部对特定客户资产投资业务中出现的违反法规、公司风险管理制度及委托合同规定的风险行为,进行日常监控和监察稽核,并要求有关部门采取风险控制措施;通过定期或不定期的专项监察稽核报告向公司管理层汇报有关风险问题,并督促相关部门整改。
第五章 特定资产业务各特定风险的防范措施
第十五条 公司按照《宝盈基金管理有限公司风险控制制度》规定的相关措施来防范特定资产管理与其他投资组合相同的风险。
第一节 合同管理风险的防范措施
第十六条 在资产委托合同签订阶段,公司通过以下措施来防范:
公司通过“投资者调查问卷”,充分了解客户的风险偏好、风险认知能力和承受能力,客观评估客户的财务状况,并通过“风险声明书”向客户揭示有关法律法规和相关投资工具的风险,以防范因风险评估失误产生的风险。
公司、资产托管人、资产委托人各自签订“自律申明书”,申明不在特定资产管理过程中承诺返还资产管理费或托管费、承诺收益、利用所管理的其他资产为资产委托人谋取不当利益、在证券承销和证券投资等业务活动中为资产委托人提供配合等 公司市场部会同监察稽核部严格审查资产委托人的资料和委托资产来源,确保资产委托人资料的真实性和资金来源的合法性,确保委托资产的合法性,避免来源不当的资产从事反洗钱活动; 由资产委托人签订“承诺书”,承诺资料的真实性和资金来源的合法性,并承诺不向资产管理人索取商业贿赂。第十七条 公司监察稽核部负责对资产委托合同内容的管理:
公司参照监管部门的规定制定公司的标准合同,在资产管理合同中尽可能将全部问题进行明确约定,避免出现没有约定或约定不明的事项。
在合同中明确约定当出现委托人变更或提前解除管理合同部分或全部撤回委托资产的情形时的双方的权利义务。
在合同中约定双方对合同条款理解出现分歧时的解决方式。
资产管理合同在签订之前必须由公司监察稽核部法务人员进行合规审核。
公司按照法定时间将签订的资产管理合同报证监会备案,并对合同任何形式进行变更、补充的,在规定时间内报证监会备案。第十八条 在资产管理合同履行阶段,由理财顾问和金融工程部对投资过程是否符合合同约定进行监督。对发现不符合合同约定投资要求的,可以向投资决策委员会建议召开风险评估会议,及时作出调整,以符合合同约定。
第二节 投资相关风险的的防范措施
第十九条 特定资产与公司管理的其他财产共享客观化的研究平台,研究员调研成果和研究报告,必须同时向基金经理和专户投资经理报告,防止因研究报告提交的时间不同造成不公平对待各类资产。第二十条 公司实行三级配臵,清楚地划分专户投资经理、产品经理和行业投资经理的职责,通过层层配臵,分散投资,有利于减少非系统性风险,保障特定客户的利益。
第二十一条 投资决策委员会会议实行回避制度。即议题为公募基金事宜时,负责特定客户资产管理的相关人员须回避;议题为特定客户资产管理事宜时,公募基金的相关管理人员须回避;
第二十二条督察长可列席投资决策委员会会议,对相关投资决策提出有关风险控制的提示;监察稽核部对投资决策流程和执行程序的合法 8 合规性进行监督。
第二十三条 专户投资经理应依据委托合同和投资决策委员会资产配臵决议,在规定范围内调整投资策略和投资组合;对超过权限的投资必须上报投资决策委员会审批后方可进行。
第二十四条 公司从系统上严格限定投资交易权限,专户投资经理只有在各个组合之间进行配臵的权限。组合经理只有在组合内进行行业配臵和选择投资品种的权限;专户投资经理和组合经理享有特定的交易权限,其他任何人均无此权限。
第二十五条 专户投资经理、组合投资经理在不违反合同和投资决策委员会决策的前提下独立进行投资,其他任何人包括公募基金经理、公司管理人员以及客户均不得干涉投资。
第二十六条 特定资产管理投资人员和公募基金投资管理人员也不得就各自的配臵计划互相交流。
第三节 交易阶段的内部控制机制
第二十七条 公司实行集中交易制度,所有投资必须根据集中交易制度的规定在集中交易室完成,投资指令通过交易系统以电子指令形式下达,由集中接单员审核无误后分发给相应的交易员,各交易员之间独立操作,不得沟通各自的交易内容。
第二十八条 在交易系统中针对不同的专户设臵独立的帐户,有独立的股东代码,并对不同的专户进行独立的交易流水记录和持仓记录。第二十九条 基金运营部对于交易系统的权限严格设定,只有经过批准的专户投资经理和组合投资经理才可以下达买卖指令。
第三十条 公司建立科学合理的公平投资机制,实现不同投资组合之间的公平投资。公平投资原则贯穿在指令下达、执行交易各个环节。实行随机分发、每笔保单自动分拆的方式,从而达到公平交易,防止不同投资组合之间进行利益输送。
第三十一条 公司建立系统的交易方法,根据投资组合的投资风格和投资策略制定客观完整的交易规则,并按照这些交易规则进行交易决策,以保证各投资组合交易决策的客观性和对立性。
第三十二条 按照法律法规以及合同的规定,在交易系统中设臵投资合规合约比例的预警值和禁止值,超过禁止值的下单将被禁止,对可执行的异常交易进行预警设臵。
第三十三条 监察稽核部通过交易系统对交易事项进行监控,一旦发现违规、违约或异常交易情况,应向专户投资经理发出提示,并要求相关投资人员进行说明,监察稽核部有权采取相关制止措施。第三十四条 公司监察稽核部负责对资产管理过程中的合法合规性进行监察稽核。
第三节 报告制度
第三十五条 监察稽核部每季度将对涉及特定客户资产投资的公司各业务环节进行定期稽核,再出具季度监察稽核报告。
监察稽核部还将每年对特定客户资产投资管理部门遵守法规、委托合同和部门制度的情况进行一次专项稽核工作。
第三十六条 公司按照合同约定的时间,编制并向委托人报送委托财产的投资报告,对报告期内委托财产的投资运作等情况作出说明。第三十七条 当投资目标和投资策略类似的证券投资委托财产和委托财产投资组合之间的业绩表现有明显差距时,公司应出具书面分析报告,由专户投资经理、督察长、总经理分别签署后报证监会备案。第三十八条 公司按法定要求定期完成特定资产管理业务季度报告和报告,并报证监会备案。
第六章 风险控制制度的保障和评价
第三十九条
为保障风险控制制度的持续性和有效性,公司内部必须形成良好的控制环境,建立持续的控制检验制度和独立的控制报告制度。
第四十条
控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构,主要包括各项风险控制制度对各项业务的牵制力,公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。第四十一条
公司致力于营造一个浓厚的合规文化氛围,使得控制意 识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。
第四十二条
控制报告制度是指监察稽核部及时将风险控制制度的实质性缺陷或失控向公司总经理和督察长报告的制度。公司应具备完善的信息系统确保报告程序的有效性,以保证总经理和督察长及时可靠的取得准确详细的信息。
第四十三条
对因监察稽核工作出色,防止了某些重大风险的发生,为公司挽回了重大损失,业绩特别突出的监察稽核人员,公司应予以表彰和奖励。
第四十四条
监察稽核部有关监察稽核人员要认真履行工作职责,认真、及时地反映情况,对隐瞒不报、上报虚假情况或监察稽核不力,给公司造成巨大风险和损失的,依公司规定追究其责任。
第四十五条
对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。
第四十六条
由于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的应追究部门主要负责人的责任。
第三篇:XXXX基金管理有限公司 风险控制制度
XXXX基金管理有限公司 风险控制制度(仅供参考)
第一章 总则
第一条 根据《证券法》、《证券投资基金法》、《关于进一步规范私募基金管理人登记若干事项的公告》、《私募投资基金管理人内部控制指引》等法律法规和规范性文件,以及公司相关管理制度,为加强公司风险管理水平,保护基金份额持有人的合法权益,确保公司规范经营、稳健发展,有效防范和减少公司经营风险和基金资产运作风险的发生,特制订本制度。第二章 风险控制的目标和原则 第二条 公司风险控制目标:
(一)不断提高全体员工风险控制的意识,促进公司风控文化的形成;
(二)不断提高经营管理水平和风险控制能力,在有效防范风险的前提下,努力实现基金持有人利益最大化;
(三)建立行之有效的风险控制机制和制度,保障公司发展战略和经营目标得以实现;
(四)维护基金持有人、公司、公司股东的合法权益,保证基金财产及公司财产的安全完整;
(五)维护公司信誉,保持公司的良好形象。第三条 公司的风险控制遵循以下原则:
(一)全面性原则:内部风险控制必须覆盖到公司的各项业务、各个部门和各个岗位,并涵盖到决策、执行、监督、反馈等各个环节;
(二)持续性原则:各业务部门应对风险实施持续控制,对业务中的风险进行持续的识别、评估,及时采取相应的控制措施;
(三)审慎性原则:内部控制的核心是有效防范各种风险,公司各项决策都要以防范风险、审慎经营为出发点;
(四)独立性原则:公司设风险管理委员会、风险控制委员会、督察长和监察稽核部门等一套独立的风险控制体系,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行评价、监督、检查;
(五)相互制约原则:公司在内部组织结构的设计上应形成相互制约的机制,通过不同岗位之间的制衡减少风险的发生;
(六)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(七)防火墙原则:公司基金投资业务和自有资金投资业务应进行隔离,投资决策、交易执行和清算交割、基金会计和公司会计、基金投资和专户理财等重要业务岗位应严格分离。对因业务需要知悉内幕信息的人员,应执行严格的批准程序和监督措施;
(八)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的成本控制达到最佳的风险控制效果。第三章 风险控制体系 第四条 风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。第五条 各层级的风险控制职责董事会职责:
(一)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(二)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;
(三)决定公司内部风险管理机构的设置;
(四)法律法规或公司章 程规定的其它职权。董事会下设风险控制委员会,其职责包括:
(一)组织拟订公司的风险管理基本制度;
(二)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会审批的股权投资事项进行合规性审核;
(三)监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责,向董事会报告。投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:
(一)独立于业务部开展风险控制、合规检查、监督评价等工作;
(二)在项目决策过程中出具合规意见;
(三)对投资协议进行审核;
(四)在出现重大问题时及时向风险控制委员会报送相关专项报告。业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。一般情况下,项目组配备一名具有项目公司所属行业相关背景的人员
第六条 公司监察稽核部门应配备专业的投资风险管理人员,负责对基金投资过程中各业务环节所涉及的投资风险进行管理,包括但不限于:市场风险、流动性风险、投资比例合规风险、个股或个券风险、交易对手风险等等。其主要职责是:
(一)根据投资业务特点和需求,制订并执行风险管理和绩效评估措施;
(二)发展数量化的投资风险与绩效评估系统,确保对基金投资风险和基金投资绩效进行科学评估;
(三)定期向决策和管理层提交风险报告,如发现任何重大偏差,应立即向管理层汇报;
(四)及时提供基金投资风险和绩效数据,对绩效进行归因分析从而对投资决策起辅助支持作用;
(五)依据风险控制的要求对各项风险课题进行研究。
第四章 风险控制程序
第七条 风险控制程序由风险识别、风险评估、风险控制措施的实施、风险控制监控、风险控制完善和风险报告六个环节组成。
第八条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第九条 风险评估是制订风险管理战略及防范措施的重要基础,主要包括风险识别,即公司经营层对经营活动中存在的内部及外部风险进行辨别;风险分析,即分析风险来源及其表现形式;风险测定,即对风险的严重性和发生的可能性以及其影响进行测定。
第十条 风险控制委员会应当定期或不定期对风险进行评估。
第十一条 风险控制委员会、投资决策委员会以及各业务部门根据风险评估的结果制订风险控制的策略,根据风险的不同类型采取不同的控制措施。第十二条 风险控制监控是指对风险控制各环节的执行情况进行监督和检查。监察稽核部门应对各部门风险控制执行情况进行日常监察和专项稽核,发现问题及时向总经理和督察长报告。
第十三条 公司应定期对风险、风险控制措施及执行情况进行总结,不断提高防范和化解各项风险的能力,不断完善各项内部控制措施,提高风险控制水平。第十四条 风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。第五章 风险的类型
第十五条 公司经营管理过程中的风险,根据风险性质可以划分为战略风险、投资管理风险、运营风险、合规风险、政策风险等。
第十六条 战略风险是指由于公司战略失误、战略决策不恰当、非预期的外部事务伤害、公司声誉受到负面影响、不可抗力等导致公司失去竞争力并遭受损失的风险,是影响整个公司的发展战略、核心竞争力和经营效益的重要因素。第十七条 投资管理风险是指在投资管理运作过程中,由于利率变化、汇率变化、价格变化以及其他市场因素变化所引起的市场风险、流动性风险、信用风险等未能获得有效管理,致使投资策略失误或决策不当,导致投资受到重大损失的风险。第十八条 运营风险是指公司在运营过程中,由于外部环境的复杂性、变动性以及相关主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。包括IT系统风险、操作风险、产品设计不当风险、市场营销风险、员工道德风险、合同违约风险、公司财务风险、人力资源风险等。
第十九条 合规风险是指公司经营违反相关法律法规,或者基金投资违反法规及基金合同而造成损失的风险。
第二十条 政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
第六章 风险控制的措施
第二十一条 战略风险控制措施主要包括:
(一)公司应有清晰的发展战略和短、中期工作计划。
(二)公司的经营计划、重大固有资产投资计划、预决算等应经董事会批准,公司日常经营中的重大决策应有明确的决策和授权程序,应保留讨论、决策过程的记录。
(三)经营层、督察长应定期向董事会报告影响公司发展的内外部重大事项及应对措施。
第二十二条 投资管理风险的控制措施贯穿投资事前、事中和事后的整个过程,具体包括:
(一)投资决策委员会、投资总监和基金经理及其相应受托人必须依据投资管理制度的规定,在相应的授权范围内按照规定的决策程序进行投资审查、决策,严禁个人决策、随意决策或越权决策,最大限度地避免投资决策风险;
(二)投资决策委员会定期召开会议,研究宏观经济形势和市场状况,确定下一阶段投资策略,制订资产分配比例,控制基金市场风险;
(三)基金经理按照投资决策委员会讨论决定的资产配置计划,在权限范围内制订基金投资组合方案并对其投资行为负责。基金经理超越权限的操作必须事前经投资总监、投资决策委员会审批,避免由于基金经理个人的失误导致基金投资出现重大损失。
(四)中央交易室应建立门禁制度,禁止非交易室成员进出中央交易室,切实保障交易执行过程的独立性、保密性;
(五)除交易员以外任何人不得进行交易,同时依据业务授权管理规定,对交易员的交易系统操作权限予以设定,避免交易员越权操作给基金投资带来风险;每日的交易指令以及交易修改指令必须经基金经理确认,防止交易员越权操作风险;
(六)对反向交易、关联交易等根据不同情况进行严格的审批和禁止,对同向交易必须保证公平交易的原则;
(七)所有投资行为必须通过专门的交易系统实施,系统中应设置法规和基金合同规定的各项风控参数,参数调整和变更应由监察稽核部门实施;
(八)对银行间债券交易等场外交易,必须对债券信用风险、交易对手风险、交易价格偏差进行严格控制,必须密切关注货币基金各项风险指标;
(九)对外部研究机构提供的信息,应对其全面性、及时性、真实性、完整性、准确性进行分析,避免虚假外部信息给基金投资带来损失;
(十)实行严格的股票池管理和研究报告评价制度,保证研究工作质量;
(十一)核心股票池和重点投资的股票应建立严格的跟踪和评级调整;
(十二)定期对公司各基金的投资风格、投资绩效和风险水平进行分析和评估;
(十三)监察稽核部门实施的合规性监控贯穿始终,发现问题应及时通知基金经理和投资总监,确保各种投资比例及投资范围符合法律法规的规定及基金合同的约定。
第二十三条 运营风险的控制:
(一)建立有效的内部人才培养机制,通过良好的公司文化、薪酬与激励机制以及员工职业规划,留住和吸引优秀人才;
(二)重要合同在签署前应对对手方的背景、财务状况、经营状况、信用状况作出全面评估;
(三)针对各类业务制订标准化的操作流程,并据此进行日常业务的处理、监督和控制;
(四)建立科学、严格的岗位分离制度,明确划分各岗位职责,重要岗位不得有人员的重叠。重要业务部门和岗位进行物理隔离;
(五)对各操作员的权限按岗位分工进行设置,严禁跨权限操作,并对重要业务环节设定双人复核制度;
(六)明确各类业务汇报程序,确保业务操作风险得到有效控制,对于突发性的操作风险有完善的处置预案。
(七)重要岗位和数据建立备份制度,并定期核查;
(八)建立成熟的产品设计团队,制订严格的产品设计流程,谨慎推出新产品;
(九)建立完整的市场销售体系,确定代销机构选择标准;
(十)加强客户资料管理,禁止任何人泄露客户信息资料;
(十一)制订销售人员行为守则,规范、约束一线的市场营销人员的行为,树立并保持公司在业界的优良品牌和良好形象。
(十二)加强对员工的守法意识、职业道德的教育,加强员工行为监控; 第二十四条 合规风险控制:
(一)跟踪有关法律法规和监管规则的变动情况,对相关制度流程及时进行相应的修改,并对管理层进行提示或培训;
(二)公司对外所签署的所有合同应经监察稽核部门和督察长审核,重要合同需经公司聘请的律师事务所审核,并由律师事务所出具法律意见;
(三)公司对外所签署的任何合同均需由公司总经理或授权代表签章 后生效。第七章 风险控制评价和检查
第二十五条 为保证风险控制制度的持续性和有效性,公司应制订可行的风险控制制度的评价和检查机制,以合理的控制成本保证风险控制目标得到全面实现。第二十六条 监察稽核部门定期检查公司各部门的风险控制工作,出具定期报告、临时报告或提示函,上报总经理和督察长。
第二十七条 风险控制委员会定期召开会议,听取各业务部门对上期风险控制工作总结及下阶段风险控制工作计划与建议。
第二十八条 风险管理委员会、督察长对内部风险控制情况定期进行检查,并出具专项报告,上报董事会。第八章 附则
第二十九条 公司可在遵守本制度规定的前提下,根据需要制定风险控制各项具体业务的管理办法,由总经理办公会批准。
第三十条 本制度及其修订经公司董事会审议通过后生效。
第三十一条 本制度未尽事宜,按国家有关法律法规和行业监管规定执行;本制度与新颁布的法律法规和行业监管规定相抵触时,从其规定,并立即修订本制度,报董事会审议通过。
第三十二条 本制度由公司监察稽核部门负责解释。
第四篇:“中小企业互助基金”基金管理风险控制制度
青海金融超市“中小企业互助基金”
风险控制制度
第一章 目标和原则
第一条 青海金融超市有限公司制定本制度旨在保护“中小企业互助基金”会员客户资产委托人的合法权益,促进公司会员客户资产业务的规范发展,有效防范和化解风险,防范利益输送及其他有损害资产客户利益的行为。
公司资产风险控制的总体目标是:保证公司资产运作严格遵守国家有关法律法规和资产管理合同规定;确保资产的稳健运行和受托财产的安全完整,防范和化解风险,防范可能存在的利益输送行为,确保公平对待公司所管理的各类资产。
第二条 资产管理内部控制应当遵循的原则: 合法性原则
青海金融超市有限责任公司应在合法合规的前提下签署资产管理合同,忠实履行合同义务,会员客户资产管理运作应与资产管理合同和委托人的收益目标和风险承受度相一致,充分依据资产管理合同规定构建投资组合。
健全性原则 风险控制必须覆盖“中小企业互助基金”会员客户资产管理的各个环节和各级人员,渗透到决策、执行、监督、反馈等各个经营环节。
独立性原则
公司设风险控制委员会、督察长和监察稽核部,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行监察和稽核。
防火墙原则
资产管理部应与公司各机构、部门和岗位保持相对独立,公司自有资产与公募基金、会员客户资产等各类不同资产的运作应当严格分离,分别独立运作。
公平原则
公司应当恪守职责、履行诚实信用、谨慎勤勉的义务,杜绝利益输送行为,通过完善相关制度、流程,在公平的基础上使“中小企业互助基金”的会员客户资产的投资管理可以充分利用公司既有的行政、系统、研究资源,同时防范公司其他资产向会员客户资产输送利益,保证公平对待各类投资者。
第二章 公司内控风险控制架构与流程 第三条 公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定,对公司经营管理的全过程进行风险控制。风险控制委员会由公司总经理、监察稽核部总监、业务综合部总监、金融工程部总监和基金运营部总监组成,总经理任风险控制委员会主任。
风险控制委员会负责制定公司内控制度并执行;对公司运作中存在的风险问题和隐患进行研究并作出控制决策;负责听取各部门风险情况汇报,对潜在的风险问题提出解决建议,并部署相关的风险解决方案。
第四条 公司设督察长。督察长负责组织指导公司监察稽核工作。督察长履行职责的范围,应当涵盖基金及公司运作的所有业务环节。督察长对董事会负责,对基金运作、内部管理、制度执行及遵规守法情况进行内部监察稽核。督察长定期独立向中国证监会及全体董事提交监察稽核报告。
第五条 公司设监察稽核部。监察稽核部具体负责公司内部的监察稽核工作,就内部风险控制制度的执行情况独立地履行检查、评价、报告及建议职能,对总经理负责,并协助督察长工作。
第六条 公司各部门应根据公司经营计划、业务规则及各部门具体情况制定本部门标准化的作业流程及风险控制制度,将风险控制在最小范围内。
第七条 公司在风险控制方面实行自上而下和自下而上相结合的内控流程:
自上而下:即通过风险控制委员会和投资决策委员会、督察长、监察稽核部、各业务部门直至每个业务环节和岗位的风险工作理念和要求的传达和执行的过程。
自下而上:指通过每个业务岗位及各业务部门逐级对各种风险隐患、问题进行监控,并及时向上报告、反馈风险信息,实施风险控制的过程。
第三章 客户资产管理面临的风险种类
第八条 会员客户资产管理过程中与其他委托资产共有的风险包括:市场风险、政策风险、决策风险、操作风险、技术风险。
第九条 资产管理中应重点关注的风险包括:
1合同管理风险:在资产管理合同的签订阶段和履行过程中产生的各种风险。包括:
合同签订阶段的风险评估风险,资产管理人未能充分了解客户的风险偏好、风险认知能力和承受能力,评估客户的财务状况,向客户说明有关法律法规和相关投资工具的运作市场及方式而产生的风险。
合同约定不明的风险委托双方因投资管理合同没有约 定或约定不明确产生争议或纠纷所产生的风险;
违约风险:指会员客户资产管理过程中可能产生的违反 资产管理合同的约定以及因委托人提前解约赎回而产生的风险;
2法律风险:由于违法违规或对决策、经营、操作的合法合规性评估失误而可能造成损失的风险,以及因对上述失误法律后果认识不足、处理失当而可能扩大损失的风险,主要包括
(1)违规承诺收益或承担损失;
(2)进行有损委托人利益的异常交易、不正当交易等;(3)从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动
3流动性风险:资产组合无法在要求的时间内在没有冲击成本的前提下变现的潜在风险。
4道德风险:从事会员客户资产管理活动的人在最大限度地增进自身效用时,做出不利于他人的行为。
第四章 特定资产管理基本的风险控制机制
第十条 公司将通过建立科学严密的岗位分离制度,确保“中小企业互助基金”会员客户资产业务内控的有效性,防止出现职责不清、利益输送以及信息失密等风险: 公司成立专门的资产管理部,专门负责“中小企业互助基金”的会员客户资产相关业务的投资管理、组织、协调工作,其专户投资经理不仅应与公募基金的办公区域严格分离,而且不得与公募基金经理相互兼任;
涉及资产管理业务的前台部门(研究、投资、交易、金融工程部等)和后台部门(基金会计、IT系统支持等)岗位必须严格分离,并拥有相互独立的向公司管理层的汇报渠道;
监察稽核部负责公司特定客户资产管理业务的监察稽核工作;
为确保相关岗位能够充分物理隔离,公司对不同的部门和岗位设立必要的防火墙制度。
第十一条 公司资产与公司自有资产严格分离,并设立独立账户进行管理;公司管理的其他公募基金与“中小企业互助基金”会员客户资产的委托管理资产也分别设立账户,以确保其他委托财产与特定客户资产资产管理业务相互独立; 第十二条 资产管理业务的信息应严格保密,除法律法规另有规定或特定客户资产委托人事先同意外,不得进行公开的信息披露;通过独立的投资电脑系统和系统授权限制,做到“中小企业互助基金”会员客户资产业务与公司管理的其它委托财产在信息上的相互隔离,避免利益输送; 公司员工与公司签订保密合同,并受到公司内控制度、监察制度的制约,负有严格的保密义务;因工作变动需离开公司的,应签署《离职承诺》,保证保守公司及委托人的商业秘密。
第十三条 公司制定特定资产管理业务专职人员行为规范,要求专职人员必须诚实守信、严格遵守法律法规和委托合同的要求,禁止利益输送、违规承诺收益、不正当交易以及泄露客户秘密等行为的出现,避免道德风险。
第十四条 监察稽核体系独立于特定客户资产管理业务的研究、投资、交易、会计、运营等体系,由监察稽核部对会员客户资产投资业务中出现的违反法规、公司风险管理制度及委托合同规定的风险行为,进行日常监控和监察稽核,并要求有关部门采取风险控制措施;通过定期或不定期的专项监察稽核报告向公司管理层汇报有关风险问题,并督促相关部门整改。
第五章 特定资产业务各特定风险的防范措施
第十五条 公司按照《青海金融超市有限公司“中小企业互助基金”风险控制制度》规定的相关措施来防范特定资产管理与其他投资组合相同的风险。
第一节 合同管理风险的防范措施
第十六条 在资产委托合同签订阶段,公司通过以下措施来 防范:
公司通过“投资者调查问卷”,充分了解客户的风险偏好、风险认知能力和承受能力,客观评估客户的财务状况,并通过“风险声明书”向客户揭示有关法律法规和相关投资工具的风险,以防范因风险评估失误产生的风险。
公司、资产托管人、资产委托人各自签订“自律申明书”,申明不在特定资产管理过程中承诺返还资产管理费或托管费、承诺收益、利用所管理的其他资产为资产委托人谋取不当利益、在证券承销和证券投资等业务活动中为资产委托人提供配合等
公司市场部会同监察稽核部严格审查资产委托人的资料和委托资产来源,确保资产委托人资料的真实性和资金来源的合法性,确保委托资产的合法性,避免来源不当的资产从事反洗钱活动;
由资产委托人签订“承诺书”,承诺资料的真实性和资金来源的合法性,并承诺不向资产管理人索取商业贿赂。第十七条 公司监察稽核部负责对资产委托合同内容的管理:
公司参照监管部门的规定制定公司的标准合同,在资产管理合同中尽可能将全部问题进行明确约定,避免出现没有约定或约定不明的事项。在合同中明确约定当出现委托人变更或提前解除管理合同部分或全部撤回委托资产的情形时的双方的权利义务。
在合同中约定双方对合同条款理解出现分歧时的解决方式。
资产管理合同在签订之前必须由公司监察稽核部法务人员进行合规审核。
公司按照法定时间将签订的资产管理合同报证监会备案,并对合同任何形式进行变更、补充的,在规定时间内报证监会备案。
第十八条 在资产管理合同履行阶段,由理财顾问和金融工程部对投资过程是否符合合同约定进行监督。对发现不符合合同约定投资要求的,可以向投资决策委员会建议召开风险评估会议,及时作出调整,以符合合同约定。第二节 投资相关风险的的防范措施
第十九条 资产与公司管理的其他财产共享客观化的研究平台,研究员调研成果和研究报告,必须同时向基金经理和专户投资经理报告,防止因研究报告提交的时间不同造成不公平对待各类资产。
第二十条 公司实行三级配臵,清楚地划分专户投资经理、产品经理和行业投资经理的职责,通过层层配臵,分散投资,有利于减少非系统性风险,保障“中小企业互助基金”会员客户的利益。
第二十一条 投资决策委员会会议实行回避制度。即议题为公募基金事宜时,负责会员客户资产管理的相关人员须回避;议题为会员客户资产管理事宜时,公募基金的相关管理人员须回避;
第二十二条 督察长可列席投资决策委员会会议,对相关投资决策提出有关风险控制的提示;监察稽核部对投资决策流程和执行程序的合法合规性进行监督。
第二十三条 专户投资经理应依据委托合同和投资决策委员会资产配臵决议,在规定范围内调整投资策略和投资组合;对超过权限的投资必须上报投资决策委员会审批后方可进行。
第二十四条 公司从系统上严格限定投资交易权限,专户投资经理只有在各个组合之间进行配臵的权限。组合经理只有在组合内进行行业配臵和选择投资品种的权限;专户投资经理和组合经理享有特定的交易权限,其他任何人均无此权限。
第二十五条 专户投资经理、组合投资经理在不违反合同和投资决策委员会决策的前提下独立进行投资,其他任何人包括公募基金经理、公司管理人员以及客户均不得干涉投 资。
第二十六条 资产管理投资人员和公募基金投资管理人员也不得就各自的配臵计划互相交流。
第三节 交易阶段的内部控制机制
第二十七条 公司实行集中交易制度,所有投资必须根据集中交易制度的规定在集中交易室完成,投资指令通过交易系统以电子指令形式下达,由集中接单员审核无误后分发给相应的交易员,各交易员之间独立操作,不得沟通各自的交易内容。
第二十八条 在交易系统中针对不同的专户设臵独立的帐户,有独立的股东代码,并对不同的专户进行独立的交易流水记录和持仓记录。
第二十九条 基金运营部对于交易系统的权限严格设定,只有经过批准的专户投资经理和组合投资经理才可以下达买卖指令。
第三十条 公司建立科学合理的公平投资机制,实现不同投资组合之间的公平投资。公平投资原则贯穿在指令下达、执行交易各个环节。实行随机分发、每笔保单自动分拆的方式,从而达到公平交易,防止不同投资组合之间进行利益输送。第三十一条 公司建立系统的交易方法,根据投资组合的投 资风格和投资策略制定客观完整的交易规则,并按照这些交易规则进行交易决策,以保证各投资组合交易决策的客观性和对立性。
第三十二条 按照法律法规以及合同的规定,在交易系统中设臵投资合规合约比例的预警值和禁止值,超过禁止值的下单将被禁止,对可执行的异常交易进行预警设臵。第三十三条 监察稽核部通过交易系统对交易事项进行监控,一旦发现违规、违约或异常交易情况,应向专户投资经理发出提示,并要求相关投资人员进行说明,监察稽核部有权采取相关制止措施。
第三十四条 公司监察稽核部负责对资产管理过程中的合法合规性进行监察稽核。
第三节 报告制度
第三十五条 监察稽核部每季度将对涉及会员客户资产投资的公司各业务环节进行定期稽核,再出具季度监察稽核报告。
监察稽核部还将每年对会员客户资产投资管理部门遵守法规、委托合同和部门制度的情况进行一次专项稽核工作。
第三十六条 公司按照合同约定的时间,编制并向委托人报 送委托财产的投资报告,对报告期内委托财产的投资运作等情况作出说明。
第三十七条 当投资目标和投资策略类似的证券投资委托财产和委托财产投资组合之间的业绩表现有明显差距时,公司应出具书面分析报告,由专户投资经理、督察长、总经理分别签署后报证监会备案。
第三十八条 公司按法定要求定期完成特定资产管理业务季度报告和报告,并报证监会备案。
第六章 风险控制制度的保障和评价
第三十九条 为保障风险控制制度的持续性和有效性,公司内部必须形成良好的控制环境,建立持续的控制检验制度和独立的控制报告制度。
第四十条 控制环境是与风险控制制度相关的各种因素相互作用的综合效果及其对业务、员工的影响。良好的控制环境可为其他风险控制制度要素提供规则和架构,主要包括各项风险控制制度对各项业务的牵制力,公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。
第四十一条 公司致力于营造一个浓厚的合规文化氛围,使 得控制意识能在公司内部广泛分享,并能扩展到公司所有员工,确保内控机制的建立、完善和各项管理制度的执行。第四十二条 控制报告制度是指监察稽核部及时将风险控制制度的实质性缺陷或失控向公司总经理和督察长报告的制度。公司应具备完善的信息系统确保报告程序的有效性,以保证总经理和督察长及时可靠的取得准确详细的信息。第四十三条 对因监察稽核工作出色,防止了某些重大风险的发生,为公司挽回了重大损失,业绩特别突出的监察稽核人员,公司应予以表彰和奖励。
第四十四条 监察稽核部有关监察稽核人员要认真履行工作职责,认真、及时地反映情况,对隐瞒不报、上报虚假情况或监察稽核不力,给公司造成巨大风险和损失的,依公司规定追究其责任。
第四十五条 对于各项规章制度完善、风险防范工作积极主动并卓有成效的部门,公司应给予适当表彰与奖励。第四十六条 由于部门制度不完备、工作程序不合理或管理混乱而造成较大风险并给公司带来损失的应追究部门主要负责人的责任。
第五篇:私募基金公司运营风险控制制度
XXX公司运营风险控制制度
第一章 总则
第一条 为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条 运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条 本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条 本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条 公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条 公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章 组织体系与职责
第七条 董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条 公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。第九条 公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的 运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条 公司 首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条 合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条 公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条 公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。第十四条 公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改 并跟踪检查整改措施的落实情况。
第三章 运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条 公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条 公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条 公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条 公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条 合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条 公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条 合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条 当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施, 合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条 对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条 公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章 风险监测
第二十六条 公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条 合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制, 以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条 公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章 风险报告
第二十九条 公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条 合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章 附则
第三十一条 本制度未尽事宜,按有关法律、法规、规章、规范性文件规定执行。第三十二条 本制度由公司负责制定、解释和修订,本制度自公布之日起施行。
XXX2017年4月15日
公
司
点击咨询 