基金管理公司风险控制制度

xx基金管理有限公司风险控制制度第一章总则为充分保护基金持有人的合法权益，确保xx基金管理有限公司规范经营、稳健发展，有效防范和减少各种风险，根据《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《证券投资基金管理公司内部控制指导意见》、《xx基金管理有限公司章程》及其他有关法律法规，制定本制度。风险控制与业务发展具有同等重要的地位，健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施，也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制，制定科学合理、切实有效的风险控制制度。第二章风险控制的目标和原则公司风险控制目标：（一）严格遵守国家有关法律、法规、行业规章以及公司各项规章制度的规定，树立规范运作、稳健经营的经营理念；（二）建立符合现代企业制度要求的法人治理结构，形成科学合理的决策机制、执行机制和监督机制；（三）不断提高经营管理水平和风险控制能力，在有效防范风险的前提下，努力实现基金持有人利益最大化；（四）建立行之有效的风险控制机制和制度，保障公司发展战略和经营目标得以实现；（五）维护公司股东的合法权益，保证公司财产的安全完整；（六）维护公司信誉，保持公司的良好形象。公司的风险控制遵循以下原则：（一）全面性原则：内部风险控制必须覆盖到公司的各项业务、各个部门和各个岗位，并涵盖到决策、执行、监督、反馈等各个环节；（二）审慎性原则：内部控制的核心是有效防范各种风险，公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点；（三）独立性原则：公司设合规与风险管理委员会、督察长、风险控制委员会和监察稽核部等一套独立的风险控制程序，各风险控制机构和人员具有并保持高度的独立性和权威性，负责对公司各部门风险控制工作进行评估、监督、检查；（四）相互制约原则：公司在内部组织结构的设计上应形成相互制约的机制，通过不同岗位之间的制衡减少风险的发生；（五）适时有效原则：内部控制制度的制定应具有前瞻性，并随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度、市场等外部环境的改变及时进行相应的修改和完善；（六）持续性原则：各业务部门应对风险实施持续控制，对业务中的风险进行持续的识别、评估，及时采取相应的控制措施；（七）防火墙原则：公司基金投资业务和公司自有资金投资业务应在空间上和制度上隔离，投资决策和交易清算应严格分离。对因业务需要知悉内幕信息和穿越防火墙的人员，应制定严格的批准程序和监督处罚措施；（八）成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的成本控制达到最佳的风险控制效果。公司实行内部风险控制的主要内容：（一）确立加强风险控制的指导思想，确定风险控制的目标和原则；（二）建立层次分明、权责明确的风险控制体系；（三）建立定性和定量相结合的风险控制方法；（四）建立严格合理的风险控制程序；（五）确定公司风险控制措施；（六）保障风险控制制度的持续性和有效性，制定可行的风险控制制度的评价和检查机制。第三章风险控制体系公司风险控制体系包括董事会管理层面和经营管理层面两个层次：董事会层面设立合规与风险管理委员会、审计委员会和督察长，对公司经营管理过程中的风险进行预防和控制；经营管理层面由风险控制委员会、投资决策委员会、监察稽核部及各职能部门对经营风险进行预防和控制。董事会通过行使下列职权对公司经营管理过程中的风险进行控制：（一）决定公司的经营计划和投资方案；（二）批准公司的关联交易以及基金投资运作中的重大关联交易；（三）决定公司内部管理机构的设置和基本管理制度（包括但不限于风险管理制度、会计制度和程序）的制定；（四）审议经营层制定的公司整改方案以及公司合规运作情况的汇报；（五）其他应由董事会批准的事项。董事会下设的合规与风险管理委员会、审计委员会的主要职责是：（一）负责审议公司的风险管理制度，并监督风险管理政策的执行情况；（二）对公司存在的风险隐患和可能出现的风险问题进行研究、预测和评估，并提出解决方法；（三）对重大突发性风险事件提出指导意见；（四）审查公司的风险管理报告；（五）监控公司的财务报告、会计制度与程序及内控制度的有效性；（六）监督公司内部审计制度的实施及确保其独立性；（七）审核公司的财务信息及其披露；（八）审查公司内控制度，对重大关联交易进行审计；（九）董事会授权的其他事宜。公司督察长的主要职责是：（一）对基金投资、基金销售、基金及公司的信息披露、基金运营、公司资产各方面的合法合规情况进行内部监察稽核，并在公司的季度和年度监察稽核报告中出具督察长评估报告；（二）监督检查公司内部风险控制情况；（三）对公司推出新产品、开展新业务的合法合规性问题提出意见；（四）关注员工的合规与风险意识，促进公司内部风险控制水平的提高及合规文化的形成；（五）指导、督促公司妥善处理投资人的重大投诉，保护投资人的合法权益；（六）定期或者不定期向全体董事报送工作报告，并在董事会及董事会下设的相关特别委员会定期会议上报告基金及公司运作的合法合规情况及公司内部风险控制情况；（七）发现基金及公司运作中存在问题时，应当及时告知总经理和相关业务负责人，提出处理意见和整改建议，并监督整改措施的制定和落实；总经理对存在问题不整改或者整改未达到要求的，督察长应当向董事会和中国证监会报告；（八）发现基金及公司存在违法违规行为、基金及公司存在重大经营风险或者隐患、督察长依法认为需要报告的其他情形以及中国证监会规定的其他情形，应当及时向董事会和中国证监会报告并密切跟踪后续整改措施，并将处理情况向董事会和中国证监会报告；（九）中国证监会规定的其他职责。风险控制委员会是公司防范和控制业务与法律风险的议事机构，其在风险控制中的主要职责是：（一）评估公司内部控制制度的合法合规性、全面性、审慎性和适时有效性，及时提出修改建议和方案；（二）评估公司合规与风险控制的状况，查找公司在合规与风险控制中的薄弱点，提出相关意见和建议；（三）审议基金投资的风险评估与绩效分析报告，评价基金投资的风险收益状况，提出相关意见和建议；（四）评估公司固有资金投资的风险与收益状况，提出相关意见和建议；（五）评估公司业务授权方案，提出相关意见和建议；（六）审议业务合作伙伴（如席位券商、交易对手、代销机构等）的风险预测报告，提出意见和建议；（七）评估公司新产品、新业务、新市场营销渠道等的风险预测和合规评价报告，提出意见和建议；（八）协调各相关部门制定突发性重大风险事件和违规事件的解决方案；（九）界定重大风险事件和违规事件的责任，提出处理意见；（十）其他需要提交风险控制委员会讨论的事项。投资决策委员会研究并制定公司基金资产的投资战略和投资策略，对基金的总体投资情况提出指导性意见，从而达到分散投资风险，提高基金资产安全性的目的。其在风险控制中的主要职责是：（一）研究并确立公司的基金投资理念和投资方向；（二）决定基金资产在现金、债券和股票中的配置比例；（三）审核基金经理提出的投资组合方案，对其运作过程中的风险进行评估和控制；（四）对超出基金经理权限的投资项目作出决定。监察稽核部在总经理的领导下，独立于公司各业务部门，对各部门、各岗位和各项业务中的风险控制情况实施监督。其在风险控制中的主要职责是;（一）分析和监控公司运作风险。包括检查公司各职能部门内部控制制度和业务流程的执行情况，协调公司各级内部控制制度、业务流程的修订完善，对公司运营中的风险事件进行调查分析；（二）分析和监控基金的投资风险。包括市场投资风险、合规风险、道德风险、交易情况分析与监控；（三）执行公司法律事务工作。包括对公司各项业务活动提供及时、有效的法律与合规咨询与帮助，对国家与监管机构的法律政策进行跟踪分析，审核公司合同等法律文件，聘请公司律师，配合律师处理公司法律事务；（四）检查和监控公司的市场营销风险。包括基金销售合规检查、商业贿赂的防范、反洗钱监控、客户投诉的处理等；（五）管理公司信息披露。包括基金信息披露的审核，向监管部门提交的重要报告，宣传推介材料及其他客户服务材料的审核；（六）检查和监督公司员工的合规与道德风险。包括员工兼职与外部利益、个人账户与交易管理，对公司员工进行合规培训；（七）执行公司内部审计。包括对公司业务工作进行专项稽核与检查，受董事会或总经理委托，组织实施对督察长、副总经理、公司各部门负责人、基金经理和财务人员的离任审查；（八）外部审计和监管支持工作。包括与外部审计和监管机构进行联络与沟通，配合与协助监管与审计机构的检查；（九）风险控制委员会交办的工作；（十）协助督察长处理各项事宜；（十一）其它合规与风险控制事项。公司各职能部门是风险控制的一线部门，对所在业务环节的风险承担首要责任。其主要职责是对自身工作中潜在风险的自我检查和控制，各业务部门作为公司风险控制的具体实施单位，应在公司各项基本管理制度的基础上，根据自身的具体情况制定本部门的业务管理规定、操作流程及内部控制规定并严格执行。关键部门和相关岗位之间建立重要业务顺畅传递的渠道，相互监督制衡，将风险控制在最小范围内。第四章风险控制程序风险控制程序由风险评估、风险控制措施、风险控制实施、风险控制监控和风险控制完善五个环节组成。风险评估是制定风险管理战略及防范措施的重要基础，主要包括风险识别，即公司经营层对经营活动中存在的内部及外部风险进行辨别；风险分析，即分析风险来源及其表现形式；风险测定，即对风险的严重性和发生的可能性以及其影响进行测定。风险控制委员会与各部门应当定期或者不定期地对风险进行评估。风险控制委员会、投资决策委员会以及各业务部门根据风险评估的结果制定风险控制的策略，根据风险的不同类型采取不同的控制措施。各业务部门、各岗位根据制定的风险控制流程、职责权限实施风险控制。风险控制监控是指对风险控制各环节的执行情况进行监督和检查。公司董事会应每年定期或不定期听取管理层关于风险控制的报告，并反馈意见。合规与风险管理委员会应定期或不定期对风险控制情况进行检查。监察稽核部应对各部门风险控制执行情况进行日常监察和专项稽核，发现问题及时向总经理和督察长报告。公司根据风险控制监控中发现的问题，应及时提出改进措施，完善内部控制机制，不断提高风险控制能力。第五章风险的类型公司经营运作面临的风险主要有战略经营风险、投资管理风险、运作风险、市场营销风险、职业道德风险等。战略经营风险是指公司未适应市场环境的各方面变化，没有实施有效的或正确的经营战略而面临经营失败的风险。主要包括：政策风险、经济周期风险、行业周期风险、技术变革风险、竞争风险等。投资管理风险是指在投资管理运作过程中，由于投资策略失误、决策不当或投资水平不高等原因，导致投资受到重大损失的风险。主要包括：市场风险、流动性风险、信用风险、违规风险等。运作风险是指在基金运作过程中由于公司员工不遵守运作制度、流程和业务规则进行业务操作而致使公司遭受损失的风险。主要包括：业务操作流程风险、运作合规风险、技术风险、法律诉讼风险、保密风险等。市场营销风险是指公司在基金产品开发和销售过程中，由于产品设计、销售渠道、市场推广、客户服务等原因致使投资者或者公司利益受到损失的风险。职业道德风险是指公司员工不遵守职业操守，发生违法、违规行为而导致损失的风险。第六章风险控制的措施风险控制委员会负责对公司重大业务经营风险的控制进行议事决策，投资决策委员会及各部门在各自职责范围内采取一定的风险控制措施来控制内部风险。公司可从基金募集与上市、基金投资管理、后台支持以及基金营销等环节采取风险控制措施。基金募集与上市风险控制措施：（一）新的基金产品需经公司总经理、风险控制委员会批准后，提交公司董事会审议通过；（二）基金合同、托管协议、销售协议、招募说明书、基金份额发售公告等法律文件必须合法合规，发起人、托管人、销售机构的选定和基金宣传材料的制作要符合证监会有关规定。（三）基金募集与上市信息披露应符合证监会有关规定；（四）市场部有关基金募集的宣传推广和基金份额销售行为应符合有关规定，不得在取得证监会核准前提前宣传和销售基金份额，参与基金销售过程的业务人员应取得基金从业资格或基金销售人员从业资格等相关资格；（五）基金上市应取得相关证券交易所的核准，并严格按照交易所规定办理信息披露和其他有关事宜。基金投资管理风险控制措施：（一）对相关外部服务机构所提供的信息必须依据外部信息服务机构信用评级制度，定期对其全面性、及时性、完整性、准确性进行分析，并据此进行信用评级，作为服务机构提供信息采用的参考依据，尽可能避免虚假外部信息给基金投资带来损失；（二）研究报告要求依据详实资料，并尽量进行实地研究，提高研究报告的准确性和真实性；（三）投资决策委员会、投资总监和基金经理必须依据投资管理制度的规定，在相应的授权范围内按照规定的决策程序进行投资审查、决策，严禁个人决策、随意决策或越权决策，最大限度地避免投资决策风险；（四）投资决策委员会定期召开会议，研究宏观经济形势和市场状况，确定下一阶段投资策略，制定资产分配比例，控制基金市场风险；（五）基金经理按照投资决策委员会讨论决定的资产配置计划，根据宏观经济、市场状况、行业和投资品种研究分析报告，在权限范围内制定基金投资组合方案并对其投资行为负责。基金经理超越权限的操作必须经投资总监、投资决策委员会审批，避免由于基金经理个人的失误导致基金投资出现重大损失；（六）集中交易室管理应制定门禁制度，禁止非交易室成员进出集中交易室，切实保障交易执行过程的独立性、保密性；（七）集中交易室实施实时一线监控，确保各种投资比例限制符合法规及基金合同，当基金持有证券超过有关比例限制时，暂停执行并作出记录，同时将情况汇报有关人员；（八）除交易员以外任何人不得进行交易，同时依据业务授权管理规定，对交易员的交易系统操作权限予以设定，避免交易员越权操作给基金投资带来风险；（九）每日的交易指令以及交易修改指令必须经基金经理确认，防止交易员越权操作风险；（十）依据交易管理办法由交易主管或集中交易员监控不同基金涉及同一交易品种的交易行为，交易员对于同向交易按公平交易分配办法协调。基金之间就同一证券出现反向交易或其他异常交易时，暂停执行并作出记录，将情况汇报给投资总监；（十一）通过自动交易系统，对一系列授权标准通过电脑程序加以设定，将所有明显的违规行为自动拦截，做到对风险的事中控制。（十二）监察稽核部实施事后监控，发现问题应及时通知基金经理和投资总监，确保各种投资比例符合法规及基金合同。基金会计风险控制措施：（一）遵循有关会计准则和制度的规定，基金清算交割和会计核算工作应依据基金清算及财务管理制度进行，运营管理部应对各基金进行单独核算，同时确保基金会计与公司会计从人员、空间上相分离，确保操作人员及时准确地完成基金清算、财务相关工作，配合基金投资管理收集相关数据；（二）运营管理部应依据业务权限管理的规定，对不同层面业务人员的清算及财务管理系统操作权限进行设定，避免越权操作及信息泄露的风险；（三）实行会计复核和业务复核控制，基金资产净值的计算结果应由另一人复核，尽可能避免基金资产净值计算错误；（四）建立完善的基金数据录入、价格核对、价格确定及净值发送的估值程序；（五）实行与托管行逐日对帐制度；（六）基金公告中涉及的会计数据和财务指标等基金财务信息应准确无误，并与托管行复核确认；（七）建立有效的对帐制度，妥善保管重要凭据和会计档案，防止业务资料的泄密和毁损。计算机信息系统风险控制措施：（一）系统设计、软件开发和维护等技术人员与实际业务操作人员必须相互独立、相互牵制，计算机系统的日常维护和管理人员必须独立于交易、会计等部门，操作系统口令、数据库口令和应用程序系统管理员系统口令原则上禁止同一人掌管；（二）电脑系统机房空间隔离并设置门禁制度；（三）制定严格的计算机操作系统的授权程序，公司所有电脑设置密码及相应权限；（四）信息技术岗位应严格依据电子信息系统的安全和保密标准，保证电子信息数据的安全、真实和完整，并能及时、准确地传递到基金管理、清算、会计等各业务职能部门；（五）建立电子信息数据的即时保存和备份制度，并定期核查；（六）建立计算机病毒防范制度，定期进行病毒检测；（七）建立紧急情况处理机制，一旦系统发生故障，能迅速解决或替换；（八）对新购置和开发的硬件、软件必须进行测试，并与旧系统同步运行一段时间，以保证系统的可行性和可靠性。市场开发、销售风险控制措施：（一）市场部应