风险控制制度模板.doc

风险控制制度模板 第二条本制度根据中华人民共和国证券法、中华人民共和国证券投资基金法、私募投资基金监督管理暂行办法等法律法规，以及上海晟盟资产管理有限公司章程和上海晟盟资产管理有限公司内部控制大纲，结合通行业的风险管理惯例和公司实际情况而制定。 第三条风险控制与业务发展具有同等重要的地位，健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施，也是衡量公司经营管理水平的重要标志。 公司应建立高效运行、控制严密的风险控制机制，制定科学合理、切实有效的风险控制制度。 2第二章风险控制目标和原则第四条公司风险控制的总体目标是，建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的资产管理公司。 具体目标是（一）确保公司的经营运作严格遵守国家有关法律法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营风格；（二）建立行之有效的风险控制体系，确保公司各项经营管理活动的健康运行，确保基金与公司资产的安全、完整；（三）形成科学合理的决策、执行及监督机制，在有效控制风险的前提下，确保基金份额持有人利益最大化；（四）保障公司发展战略和经营目标的全面实施，维护公司的信誉和良好形象。 第五条公司风险控制应当遵循以下原则（一）健全性原则。 风险控制应当覆盖公司的各项业务、各个部门或机构和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节；（二）有效性原则。 通过科学的风险控制手段和方法，建立合理的风险控制程序，确保风险控制制度的有效执行；（三）独立性原则。 公司必须在精简的基础上设立能充分满足公司风险控制需要的机构、部门和岗位，并保持其相对独立性；基金财产、公司固有财产和其他资产的管理和运作应当严格分离；基金投资研究、决策、执行、清算和评估等部门和岗位，应当在物理上和制度上适当隔离；3（四）相互制约原则。 内部部门和岗位的设置必须权责分明、相互牵制，并通过切实可行的相互制衡措施来消除风险控制中的盲点；（五）成本效益原则。 公司运用科学化的经营管理办法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的风险控制效果。 第六条公司制定风险控制制度必须遵循以下原则（一）合法合规原则。 公司风险控制制度应当符合国家法律法规、规章和各项政策；（二）全面性原则。 风险控制制度必须涵盖公司经营管理的各个环节与岗位，不得留有制度上的空白和漏洞；（三）审慎性原则。 公司风险控制制度的制订要以审慎经营、防范和化解风险为出发点；（四）适时性原则。 风险控制制度的制定应当具有前瞻性，并且随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行及时的修改和完善。 4第三章风险控制的机构设置第七条公司建立董事会领导下的架构清晰、控制有效、系统全面、切实可行的风险控制体系。 第八条董事会负责公司整体风险的预防和控制，审核、监督公司风险控制制度的有效执行。 第九条董事会下设合规与风险管理委员会。 合规与风险管理委员会负责对公司经营管理与基金运作的风险控制及合法合规性进行审议、监督和检查，其具体职责包括（一）对公司经营管理和基金业务运作的合法性、合规性进行检查和评估；（二）对公司风险管理制度进行评价；（三）草拟公司风险管理战略；（四）对公司风险管理制度的实施进行检查，评估公司风险管理状况。 第十条公司设负责风控的合规风控总监，负责公司及其基金运作的风控工作。 负责风控的合规风控总监由董事会聘任，对董事会负责。 负责风控的合规风控总监履行下列职责监督检查公司内部风险控制情况；（一）负责风控的合规风控总监可参加或者列席公司董事会以及公司业务、投资决策、风险管理等相关会议，有权调阅公司相关文件、档案；（二）定期或者不定期向全体董事报送工作报告，并在董事会及董事会下设的相关专门委员会定期会议上报告基金及公司运作的合5法合规情况及公司内部风险控制情况；（三）审核公司风控制度，负责对基金运作、内部管理、制度执行及遵规守法情况进行监察、稽核，每季应独立出具稽核报告，报送公司董事会；（四）对公司推出新产品、开展新业务的合法合规性问题提出意见；（五）如发现基金及公司有违法违规行为、基金及公司存在重大经营风险或者隐患、负责风控的合规风控总监依法认为需要报告的其他情形以及中国证监会规定的其他情形，应当及时向董事会和中国证监会报告并应当密切跟踪后续整改措施，并将处理情况向董事会和中国证监会报告；（六）关注员工的合规与风险意识，促进公司内部风险控制水平的提高及合规文化的形成；（七）指导、督促公司妥善处理投资人的重大投诉，保护投资人的合法权益；（八）发现基金及公司运作中存在问题时，应当及时告知总经理和相关业务负责人，提出处理意见和整改建议，并监督整改措施的制定和落实；总经理对存在问题不整改或者整改未达到要求的，负责合规的合规风控总监应当向董事会和中国证监会报告；（十）对公司合规风控部进行业务指导，并有权要求其配合工作；（十一）中国法律规定的其他职权。 第十一条公司下设投资决策委员会和风险控制委员会，负责对公司经营及基金运作中的风险进行研究、评估和防控。 6第十二条投资决策委员会由总经理、基金经理及其他相关人员等组成。 投资决策委员会是公司基金管理的最高投资决策机构，负责公司的重大投资决策和风险管理，主要职责包括根据所管理的各个基金的具体情况，确定基金的投资目标、投资原则和基金投资的资产配置比例或比例范围。 第十三条风险控制委员会是负责协助总经理统揽公司风险管理全局的议事机构，由总经理、负责风控的合规风控总监及其他相关人员组成，总经理任委员会主席。 其主要职责包括（一）拟定公司风险管理战略和风险管理政策；（二）审议公司风险控制制度与风险管理流程；（三）检查、评价公司风险管理状况；（四）为公司经营各环节风险的监测、评估与防范提供意见及建议；（五）为基金运作各环节及基金投资组合风险的监测、评估与防范提供意见及建议；（六）定期对公司内部控制体系的完备性和有效性进行评估。 第十四条公司各部门根据具体情况制定本部门的作业流程及风险控制制度，加强对风险的控制，将风险控制在最小范围内。 第十五条公司设独立的合规风控部，负责对公司的基金运作、内部管理、系统实施和合法合规情况进行内部监督。 在其职权范围内独立履行检查、评价、报告、建议职能，对负责风控的合规风控总监负责并报告工作。 其主要职责包括（一）对国家法律法规的变化进行追踪，对公司相关制度的修改7提供建议；（二）检查评价公司规章制度制定情况；（三）监督检查公司各部门遵守国家法律法规及公司规章制度情况；（四）对有关风险控制的问题进行专项检查；（五）负责基金投资的实时监控；（六）负责基金信息披露的管理工作；（七）调查公司内部的违法、违规行为；（八）处理公司的有关法务与审查事项；（九）公司章程规定、董事会或总经理授权的其他事宜。 8第四章风险类型及控制措施第一节风险类型第四章风险类型及控制措施第一节风险类型第十六条公司在业务开展和内部管理中面临的风险主要有四大类业务风险、人员风险、法律风险和财务风险。 其中（一）业务风险主要包括销售风险、投资管理风险、后台保障风险和第三方风险；（二）人员风险主要包括人力资源风险和员工道德风险；（三）法律风险主要包括合规风险、关联交易风险和信息披露风险；（四）财务风险主要包括财务管理风险和财务危机。 第二节业务风险及控制措施 一、第二节业务风险及控制措施 一、基金销售风险及控制措施第十七条基金销售风险是指在基金产品开发和产品销售的过程中，导致基金份额持有人或公司利益损失的可能性。 主要包括（一）设计出来的新产品不适合市场或不具备投资的可行性；（二）由于市场推广不力及销售渠道限制，导致基金募集达不到法定设立标准或预定目标；（三）因客户服务质量问题而影响销售工作或流失重要客户；（四）其它给基金份额持有人或公司造成损失的基金销售风险，巨额及连续巨额赎回。 第十八条基金销售风险的控制措施主要包括（一）新产品设计需进行深入的调研，接受需求分析与投资可9行性分析的双重检验；（二）建立丰富的销售渠道体系和有效的市场推广体系；（三）选择实力雄厚的代销机构，对重点客户实行个性化服务，防止流失；（四）确保基金信息披露和基金招募说明书反映基金的特性，并确保基金运作实际情况与披露的信息相一致。 第十九条基金赎回风险控制措施及处理程序（一）基金赎回风险的控制措施1.基金成立初期，可以按照基金合同和招募说明书规定在一定的期限内只接受申购，不办理赎回，但不得超过3个月；（二）基金连续巨额赎回风险的控制措施如果出现连续的巨额赎回，基金管理人可按基金合同及招募说明书的规定，暂停接受赎回申请，已经接受的赎回申请可以延缓支付，但延缓期限不得超过20个工作日，并应在指定的媒体上进行公告。 除以上措施外，应采取如下控制措施1.建立投资组合流动性指标，其中组合变现能力是最重要的指标。 投资经理在决定投资组合之前就必须对组合的流动性指标进行考量，根据对市场的判断，合理分布组合的流动性区间。 在日常投资活动中，基金经理每日需根据市场变化，重新评估投资组合的流动性；如遇特殊情况，必须实时评估；2.设立组合流动性指标的预警体系，保持密切跟踪。 流动性指标进入风险区域，必须进行强制调整；3.根据基金合同，保持相应的现金比例；基金经理对市场情况10及申购、赎回情况实时进行控制，对市场情况及申购、赎回情况进行预测，并根据预测情况，对投资组合中的现金比例进行必要的调整；4.基金经理应和公司基金销售部门保持密切联系，定期、不定期地对投资者行为模式、趋向进行研究，并据此提早做出必要的组合调整；5.加强与投资者特别是机构投资者的沟通，进行投资者风险教育，帮助其树立理性投资理念。 （三）巨额赎回风险的处理程序当出现以上巨额赎回及连续巨额赎回风险时，应按以下程序处理1.运营部门于每天清算结束后发现赎回申请构成巨额赎回或发生连续巨额赎回的，应立即通报基金经理、总经理和负责风控的副总经理；2.总经理应立即召集专项会议，讨论应对及后续措施，决定是否暂停办理赎回，延迟支付的日期，信息披露的方式和内容，是否需要作融资安排等；3.必要时公司需立即召开投资决策委员会会议，对现有仓位、投资组合和现金量的调整形成决议，并由基金经理执行。 二、投资管理风险及控制措施第二十条投资管理风险是指公司在运用基金财产进行投资的过程中面临的各种可能导致基金投资失败的风险。 主要包括（一）研究风险由于对宏观经济与政策走向、证券市场供求与市场波动、行业与公司基本面等的研究工作方面的不足，不能正确11发现机会与揭示风险；（二）决策风险由于投资决策失误，造成资产配置、行业配置及个股选择不当；（三）执行风险由于投资指令不明晰或交易操作失误导致基金资产损失；（四）流动性风险因流动性原因，基金资产不能迅速变现，或难以在合理的时间内以公允价格变现而引起资产损失或交易成本的不确定性。 第二十一条投资管理风险的控制措施主要包括（一）充分重视和做好投资研究的人员配备、资源投入与管理工作，确保投资研究的质量与覆盖面；（二）设立高效的投资决策程序，形成科学合理的决策机制和控制措施；（三）设立高效的投资管理技术平台，建立投资指令的业务复核制度，制定严格的交易制度，明确交易执行流程和交易权限；（四）建立合理的流动性监控指标体系与申购赎回管理体系，加强对证券市场各类投资品种流动性的研究。 三、后台保障风险及控制措施第二十二条后台保障风险是指公司业务支持部门未能提供强有力的支持而导致的风险。 主要包括（一）技术系统风险硬件故障风险、软件崩溃风险、通讯线路中断风险、病毒和黑客攻击风险、数据的丢失和泄密及数据处理重大错误风险；12（二）注册登记风险没有制定严格的注册登记业务制度和操作流程、注册登记数据的处理与传送不准确或不及时、交易申请确认未经双人操作及双人复核、没有保存完整的申请与确认的明细与汇总、没有保存完整的操作日志；（三）基金清算风险没有制定严格的基金清算业务制度和操作流程、没有对不同基金实行严格的分帐管理、没有准确和及时地进行资金划拨与账务核对、没有正确审核及处理和记录场外业务、没有与托管行及时核对清算数据、没有准确和及时地按规定编报会计信息、没有保存完整的基金会计档案资料。 第二十三条后台保障风险的控制措施主要包括（一）做好核心部件的配置与关键设备的备份；（二）定期维护电脑系统，做好相关业务数据的备份工作；（三）重要的通信线路的双重备份或多重备份；（四）制定危机处理机制和灾难恢复计划等有关应对技术风险的控制措施；（五）制定严格的业务制度和业务操作流程；（六）及时进行相关清算、交割作业和对账作业；（七）采用专用的财务核算与估值软件等系统进行清算处理，尽量减少清算风险；（八）加强对操作人员的业务培训与纪律教育；（九）合规风控部及有关部门对各项业务制度和流程的执行情况进行持续的检查与监督。 四、第三方风险及控制措施13第二十四条第三方风险是指公司所管理基金的托管人、注册登记机构、代销机构等由于不能履行合同或其他事先的约定，而导致基金份额持有人或公司利益损失的可能。 第二十五条第三方风险的控制措施主要包括制定相关的选择和监控制度并严格执行，签定的各类合同中设置充分的保障与赔偿条款；委托中介机构对托管人等第三方进行审计并提供相关报告，以了解第三方及合同执行的有关情况，从而降低和减少第三方风险。 第三节人员风险及控制措施 一、第三节人员风险及控制措施 一、人力资源风险及控制措施第二十六条人力资源风险是指在公司人力资源管理的过程中，存在致使基金份额持有人或公司利益遭受损失的可能。 主要包括（一）主要业务人员的素质不符合相应岗位的要求；（二）公司关键岗位业务人员大量流失；（三）员工工作缺乏热情，积极性不高；（四）其它给基金份额持有人或公司造成重大损失的人力资源风险。 第二十七条人力资源风险的控制措施主要包括（一）建立合理的选拔考核机制；（二）把个人的奖励、晋升机会与工作表现挂钩；（三）借鉴国内外基金公司的经验，建立激励和约束相容机制。 二、员工道德风险及控制措施第二十八条员工道德风险是指公司员工个人违反法律法规14或公司有关规定，致使基金份额持有人或公司利益遭受损失的可能。 主要包括（一）泄露公司的重大秘密；（二）相互勾结或与第三方串通，严重损害基金份额持有人的利益和公司利益；（三）利用公司信息或其他便利条件为自己或他人谋取私利，损害公司利益；（四）其它给基金份额持有人或公司造成损失的道德风险行为。 第二十九条员工道德风险的控制措施主要包括（一）公开招聘，严格筛选人才，不仅要考虑员工的专业技能，更要重视其道德素养和履历记录；（二）对员工进行法律法规、公司制度、业务操作流程等方面的专门培训；（三）加强员工自律，并签定相关的自律承诺书；（四）建立严明的工作纪律，严惩违法违规、谋取私利的行为。 第四节法律风险及控制措施 一、合规风险及控制措施第四节法律风险及控制措施 一、合规风险及控制措施第三十条合规风险是指在公司经营与基金运作过程中，违反国家有关法律法规及基金合同与公司规章制度等的有关规定，给基金份额持有人或公司造成损失的可能。 主要包括（一）对有关基金或公司运营的法律法规缺乏了解或疏忽，给公司造成损失；15（二）公司规章制度没有及时随着法律法规的变化而进行调整；（三）基金投资过程中违反国家法律法规及基金合同与公司规章制度；（四）基金营销过程中违反国家法律法规及基金合同与公司规章制度；（五）公司合规部门未能有效监督公司合法、合规执行情况；（六）其它给基金份额持有人或公司造成重大损失的违法、违规行为。 第三十一条合规风险的控制措施主要包括（一）公司合规部门负责及时了解和掌握国家有关法律法规及监管部门政策的变化，及时向公司传达上述信息，并依据上述信息对公司相关制度提出调整和修订意见；（二）定期聘请专业法律人士对基金运作中可能出现的法律漏洞进行检查，提供专业意见，并对员工灌输最新的相关法律知识；（三）建立顺畅的信息反馈汇报制度，建立严密的监督机制，制定明确的工作规程及标准。 二、关联交易风险及控制措施第三十二条关联交易风险是指基金公司与其股东和关联方之间的不当关联交易行为对基金份额持有人利益的可能侵害。 主要包括（一）基金违反规定投资于关联人发行的证券或者承销期内承销的证券；（二）运用基金财产配合关联人的证券投资；16（三）故意维持或者抬高关联人所承销证券的价格；（四）公司向股东及其关联人提供融资或者担保；（五）其它给基金份额持有人或公司造成重大损失的关联交易风险。 第三十三条关联交易风险的主要控制措施包括（一）建立规范的法人治理结构，股东会、董事会、经营层职责明晰、各司其职；（二）充分发挥负责合规的副总经理、合规部通过合规审查功能实现的独立监察稽核作用；（三）充分发挥董事会及其合规与风险管理委员会的审核与监督作用；（四）充分发挥独立董事的作用，公司及基金投资运作中的重大关联交易必须经2/3以上独立董事通过；（五）制定有关关联交易的管理制度，明确关联交易的申请、审批和监督程序。 三、信息披露及控制措施第三十四条信息披露风险是指在基金或公司对外信息披露的过程中，存在造成基金份额持有人或公司损失的可能。 主要包括（一）披露的信息不真实、不准确，误导投资者；（二）披露的信息不完整性，存在重大遗漏或故意隐瞒；（三）披露的信息不及时，未按照法律法规及中国证监会的有关规定期限办理；17（四）信息披露文件的内容与格式、方式与程序不符合法律法规及中国证监会的有关规定；（五）其它给基金份额持有人或公司造成重大损失的信息披露风险。 第三十五条信息披露风险的控制措施主要包括（一）建立健全公司信息披露管理制度与工作流程；（二）指定专人负责公司的信息披露，并将具体任务分解到部门；（三）加强公司信息披露的监督与审查。 第五节财务风险及控制措施 一、财务管理风险及控制措施第五节财务风险及控制措施 一、财务管理风险及控制措施第三十六条财务管理风险是指由于公司财务管理的制度缺陷或操作不规范等原因造成基金份额持有人或公司损失的可能。 主要包括（一）财务管理制度不健全；（二）公司财务和基金财务没有严格分离；（三）收入、费用等没有准确、及时确认和入账；（四）没有按规定定期盘点现金，做到账实相符；（五）公司固有资金的运用不符合法律法规及中国证监会的有关规定；（六）会计报表编制不正确或不及时；（七）未按规定妥善管理和保存会计档案资料。 18第三十七条财务管理风险的控制措施主要包括（一）建立严格的财务管理制度，切实做到责任到人；（二）严格区分公司财务会计和基金财务会计；（三）严格公司固有资金运用的管理；（四）财务部实行双人复核，定期核账；（五）制定完善的会计档案，保管密押、业务用章、空白支票等重要凭证。 二、财务危机及控制措施第三十八条财务危机是指因公司经营长期不景气、重大经营失误或其他重大财务损失，造成公司经营严重困难。 第三十九条财务危机的控制措施主要包括制定切实可行的经营计划与经营策略，加强经营决策的科学性，做好必要的重大灾难防范与保护应对工作。 19第五章风险控制的制度第四十条风险控制主要体现为制度、组织、流程等方面的相互约束和控制，风险控制制度应体现在管理公司的各个环节、各个部门和各项业务中。 公司各部门之间应形成相互核对、相互制约、相互监督的机制。 第四十一条风险控制制度包括业务授权制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制、内部信息控制与保密制度、报告与反馈制度和独立的监察稽核制度等。 第四十二条业务授权制度是指股东会、董事会、监事会必须充分履行各自的职权，健全公司逐级授权制度，确保公司各项规章制度的贯彻执行；公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能；各项业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须是在业务授权范围内进行；公司授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。 第四十三条岗位分离制度是为保证各部门的相对独立性而建立的岗位制度。 公司内部机构设置应根据不同工作的特点和人员要求，合理划分岗位，建立岗位责任制；严禁工作人员无故串岗；属于单人、单岗处理的业务，必须有相应的后续监督机制。 第四十四条空间隔离制度是指为充分保证信息的隔离和保密，公司必须建立防火墙以实现业务有形隔离的制度。 对于不同工作区划分不同的保密级别；投资部和交易室在空间上应该独立；强调集中交20易和基金清算的一级保密性，并相应建立安全保障设施。 第四十五条作业流程制度是指为保证公司各部门内部和部门之间的运作效率，各部门制定详细、合理的业务流程的制度。 各部门应本着可操作性的原则，制定本部门标准化的作业流程；作业流程是本部门工作的操作指导，各部门员工必须严格遵守；工作流程应置于公司的监察稽核之下，随时接受监察稽核人员的检查。 第四十六条集中交易制度是指公司建立集中交易室，所有基金投资必须在交易室集中完成的制度。 公司应完善集中交易室相关的安全设施，设立录音电话，并保留记录五年，充分保障集中交易室的安全性和保密性。 第四十七条信息披露制度是指公司严格按照中国证监会有关规定进行规范的信息披露的制度。 信息披露由合规部统一负责，严格按照中华人民共和国证券投资基金法、证券投资基金信息披露管理办法、基金合同和公司有关信息披露的管理办法进行管理。 第四十八条资料保全制度是指保证公司的信息资料管理真实、全面、及时的系统和制度。 公司各部门应对本部门的信息资料进行管理，建立完整的业务资料与统计档案并妥善保管。 第四十九条内部会计控制是指能够保证交易记录正确、会计信息真实、完整、反映及时的系统和制度。 内部会计控制包括基本的控制制度和科学的估值方法。 具体控制制度包括复核制度、凭证制度、账务组织和账务处理体系。 强化会计工作的监督保障作用，具体应做到（一）基金会计与公司会计必须严格分开。 （二）每个基金应分别设立不同的独立账户进行单独核算。 21（三）会计记录、账务处理和经营成果核算要完全独立。 （四）与托管银行间的业务往来应严格按托管协议进行，分清权责，协调合作，互相监督。 第五十条内部信息控制与保密制度是指公司不宜在非适当场合公开的资料及信息必须严格对外界或对公司内部保密的制度。 内部信息控制与保密制度应贯穿于风险控制制度之中。 保密对象包括基金投资计划、基金登记过户资料、交易统计资料、公司的研究成果、公司财务状况和公司自行开发的信息系统等资料、信息。 公司内部信息应根据对象不同，设定不同的密级程度。 保密工作的实施应结合员工教育、信息披露工作、有形隔离、计算机网络安装和安全保障设施建设等工作同时进行，并相互配合。 第五十一条报告制度是指公司各部门定期将业务执行情况和风险控制情况向主管领导或风险控制部门报告的制度。 为了及时掌握公司各部门业务执行过程中的风险控制情况，有效防范风险，公司内部必须建立道路通畅的报告系统。 公司各部门应按照公司内部组织结构建立各自独立的报告系统，对业务执行结果、业务风险或存在的风险隐患及时报告。 此外，为了防止因部门之间业务协调不及时而造成的风险，公司各业务相关部门还应就业务配合与支持情况制定信息反馈制度，在公司内部形成明晰的反馈路线和高效的反馈机制。 第五十二条监察稽核制度是指监察稽核人员对公司各业务部门工作进行稽核检查，并保证监察稽核的独立性和客观性的系统和制度。 具体包括（一）建立不同层次的监察稽核体系，各层次依据各自的授权范围实施监察稽核工作；22（二）强化内部监察稽核职能，从公司不同角度对公司不同层面进行持续监督，检查公司各部门执行内部管理制度的情况，确