《私募基金管理人风险控制制度》

XXX基金管理有限公司风险控制制度目 录第一章 总则2第二章 内部风险控制目标和原则2第三章 风险来源与分类3第四章 内部风险控制体系5第一节 架构5第二节 规则6第五章 内部风险控制措施7第一节 管理风险控制7第二节 基金投资风险控制7第三节 流动性风险控制8第四节 合规性风险控制8第五节 操作风险控制8第六节 人员流失风险控制9第七节 职业道德风险控制9第八节 其他风险控制10第六章 内部风险控制的保障10第七章 附则11第一章 总则第一条 为保证公司规范、稳健的运作，尽可能防止和减少风险的发生，充分保护基金投资者的合法利益，依据关于进一步规范私募投资基金管理人登记若干事项的公告、私募投资基金管理人内部控制指引等法律法规以及公司章程，结合本公司实际情况特制定本制度。第二条 健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施，是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制，制定科学合理、切实有效的风险控制制度。第二章 内部风险控制目标和原则第三条 公司内部风险控制的目标1. 保证公司的经营运作符合国家有关法律法规及公司各项规章制度，形成守法经营、规范运作的经营思想和经营风格。2. 保证基金投资人的合法权益不受侵犯。3. 完善公司治理结构，形成科学合理的决策机制、执行机制和监督机制，保证公司的经营目标和经营战略得以实现。4. 建立行之有效的风险控制系统，将各种风险严格控制在规定的范围内，保证公司业务稳健开展。5. 维护公司的信誉，保持公司的良好形象。第四条 内部风险控制工作的原则1. 全面性原则：内部风险控制必须覆盖公司的所有部门和岗位，渗透到各项业务过程和业务环节。2. 独立性原则：公司设立独立的合规风控部，合规风控部保持高度的独立，负责对公司各部门内部风险控制工作进行监督和检查。公司全体对合规风控部均具有权责进行监督。采用合规风控评价机制，从风控入职至离职，采用公司极高人才资源管理标准。3. 权责匹配原则：公司及各部门在内部组织结构的设计上要形成一种相互制约的机制，建立不同岗位之间的制衡体系，并通过切实可行的相互制衡措施来消除内部控制中的盲点，做到权责分明，权责对等。4. 一致性原则，公司在建立全面风险管理体系时，必须确保风险管理目标与战略发展目标一致。5. 有效性原则：公司的内部风险控制工作必须从实际出发，主要通过对工作流程的控制，进而达到对各种经营风险的控制。6. 防火墙原则：公司基金交易、基金会计、电脑信息、研究策划等存在依法规要求部门，在物理和制度上进行隔离，对因业务需要知悉内幕信息的人员，实行严格的批准程序和监督处罚措施，具体措施包括岗前教育，岗中驾驭，保密协议等。7. 适时性原则：公司内部风险控制制度的制定应具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。第三章 风险来源与分类第五条 风险来源于公司管理及各部门业务流程的每一个环节，相应地，风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥规范职责履行、行为监督作用。第六条 公司经营中的风险，从规章制度及实际运营总结来看可以分为以下几种风险：管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险和人员流失风险等。1管理风险是公司的治理结构不规范、不科学，缺乏民主透明的决策程序和管理议事规则、健全的适合公司发展需要的组织机构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。对于管理风险，公司必须在议事、决策等过程中严格遵循公司的相关规定，科学合理决策。各组织机构必须加强相互之间的合作交流，同时互相监督，共同维护公司的正常运作。2投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失。可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。对于投资研究风险，公司在制定投资项目前，必须经过科学合理的分析，确保项目有预期收益；对于投资决策风险，公司完善投资决策制度，投资决策委员会作出投资决策必须严格按照公司章程及相关制度，防止盲目决策；对于投资交易风险，公司建立完善的关联交易制度，确保投资交易合法、安全进行；对于交易指令风险，公司实施书面指令方式，所有涉及公司利益的文件必须由相关负责人审阅签字，部门与部门之间通过书面或者电子邮件传达相关指令，各部门需配置专门人员收发指令。3流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风险。对于流动性风险，公司相关负责人需要积极与投资者沟通，努力通过双方友好协商解决问题。4合规性风险是指公司运作违反国家法律、法规的规定，或者基金投资违反法规及基金契约有关规定的风险，出现此类风险，有可能导致证券监管部门的处罚，关系到公司的特许经营资格与公司声誉，是基金管理公司必须加以严格控制的风险。5操作风险是公司各部门或者业务各个环节在操作中，因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险，例如，越权违规交易、会计部门欺诈、电脑系统故障等。6职业道德风险是指员工行为违背国家有关法律、法规和公司员工职业守则中的有关规定，对公司产生不良影响的风险。7人员流失风险是指对公司业务运作发挥重要作用的人员离开公司，从而给公司业务发展带来影响的风险。8其他外部风险，例如，金融市场危机、政府政策、行业竞争、灾害、代理商违约、托管行违约等。这些外部风险一般来说对整个行业都产生影响，防患这些外部风险的主要手段，依然需要加强内部管理来解决。第四章 内部风险控制体系第七条 内部风险控制体系包含与风险控制相关的各种因素，主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力，提高公司管理层、员工对风险控制的重视程度。第一节 架构第八条 内部风险控制架构涵盖公司经营管理各个环节，公司实施顺序递进、权责明确、严密有效的三道监控防线。第九条 第一道监控防线：各职能部门经理负责，一线岗位以双人、双责为基础的监控防线。直接参与资金、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗处理的业务，要强化后续的监督机制。实行双人负责的制度，出现问题，部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。第十条 第二道监控防线：在总经理领导下，各相关部门之间相互监督制衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度，相关人员要在书面凭据上签字并加盖时间戳记。第十一条 第三道监控防线：在执行董事领导下，公司风险控制委员会负责，通过合规风控部的具体工作掌握公司的整体风险暴露状况，对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。合规风控部独立于其他业务部门和公司管理层，对内部控制制度的执行情况实行严格检查和及时反馈，并独立报告。风险控制委员会定期审阅公司内部风险控制制度及相关文件，并根据需要随时修改、完善，确保风险控制与业务发展同步进行，必要时还可聘请国内外中介机构和专家给予评估、咨询；在特殊情况下，在上报执行董事、监事的同时，依据风险控制委员会的职权，可以对公司业务进行一定的干预。第二节 规则第十二条 内部风险控制规则是公司为实现风险控制的目标，建立的一整套完善的制度体系，主要由三部分组成，分别是管理制度、内控制度和监察稽核制度。这三部分制度是相互对应、相互钩稽、相互制约，各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施，并对管理制度的制定提出风险控制方面的要求，管理制度要符合内控制度的要求，而监察稽核制度又是与内控制度相对应，检查内控制度的执行情况的。他们各自由公司不同的管理阶层和部门负责，避免了内部人为控制和流于形式。第十三条 管理制度由公司综合管理制度和各部门业务规章制度组成，是各部门在具体业务工作中所要遵循的业务流程和规则。它由各职能部门制定，公司总经理审阅和批准修改。第十四条 内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集。它主要包括风险控制制度、岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制制度、保密制度、授权制度等一系列具体制度，由公司风险控制委员会负责审阅和批准修改。第十五条 监察稽核制度是检查公司各项内控制度的执行情况并提出改进要求，它由合规风控部负责制定和实施，合规风控负责人负责审阅和批准修改，并向公司股东会报告。第五章 内部风险控制措施第一节 管理风险控制第十六条 公司领导必须牢固树立内控优先思想，自觉形成风险管理观念，忠于职守，勤勉尽责，严格遵守国家法律法规和公司各项规章制度。建立合法有效的决策程序，公司的投资决策委员会负责基金投资的决策，避免决策的随意性，同时充分发挥风险控制委员会和公司合规风控部在公司内部风险管理中的作用。第二节 基金投资风险控制第十七条 投资研究风险的控制措施吸引高素质投资研究人才，定期进行培训，要求投资研究报告依据详实资料，并尽量进行实地研究等。第十八条 投资决策风险的控制措施（1）设立投资决策委员会，定期召开会议，研究宏观经济形势及市场状况，审核基金投资组合方案，决定投资原则，控制基金投资风险；（2）由投资决策委员会确定投资经理的投资权限，即投资经理对单一证券的投资规模超过一定金额时，需经过投资决策委员会批准后方可实施；（3）投资经理对有价证券的投资，要在遵照投资决策委员会决定的投资原则和授权权限下，依据投资研究报告进行，并对投资个股进行跟踪、研究。第十九条 投资交易风险的控制措施（1）事前控制：投资决策委员会确定投资经理的投资权限；（2）事中控制：项目投资业务流程实施实时监控，当投资经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时，将拒绝执行指令并做出记录，同时将情况汇报公司业务部负责人，并通知投资经理和合规风控部；（3）事后控制：财务部实施事后监控，如在每日会计处理过程中发现有违规或异常交易现象，应制作警示报告，报告投资部负责人，并通知投资经理、合规风控部，确保各种投资比例限制符合法规及基金契约。第二十条 投资指令风险的控制措施（1）规定只有投资经理（或其书面授权的助理）才有权下达所管理基金的投资指令；（2）交易指令规范化，即投资经理（或其书面授权的助理）必须通过电脑下达交易指令及其修改指令，并要有时间记录，防止交易员越权操作风险；（3）明确投资经理必须对其管理的基金运作中涉及的投资行为负责，并需要对偶然发生的投资行为做出合理的解释。第三节 流动性风险控制第二十一条 流动性风险的控制措施（1）根据基金契约关于资产流动性控制的限制，保持现金比例不低于基金资产一定比例；（2）定期由投资决策委员会对基金资产流动性进行评估，监控基金资产流动性变动情况。第四节 合规性风险控制第二十二条 公司设立独立的合规风控部，对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价，及时、准确地发现问题并提出警示，最大限度降低公司和基金的违规风险。第五节 操作风险控制第二十三条 越权违规风险控制各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。第二十四条 基金会计业务风险的控制措施（1）遵循公认会计准则；（2）实行会计复核与业务复核制；（3）实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制度；（4）建立完善的基金数据录入、价格核对、价格确定的估值程序；（5）实行与托管银行逐日对帐制度。第二十五条 电脑系统风险的控制措施（1）公司所有电脑设置密码及相应的权限；（2）电脑系统机房空间隔离并设置门禁制度；（3）建立操作安全管理制度；（4）建立计算机病毒防患制度；（5）建立数据备份制度；（6）制定灾难恢复计划。第六节 人员流失风险控制第二十六条 人员流失风险的控制措施（1）建立良好的企业文化和员工培训、成长以及激励机制，为优秀人才提供良好的成长环境；（2）建立人才梯级队伍及人才储备机制，以保证重要岗位人员因各种原因离开公司时，后续人员能迅速补上。第七节 职业道德风险控制第二十七条 职业道德风险的控制措施（1）加强对员工的守法意识、职业道德的教育，员工必须根据自身的工作岗位，提交自律承诺书，保证严格执行国家有关法律、法规和公司员工职业守则中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。（2）根据不同的岗位和职责，制定相应的业务规则，明确各个岗位对保证公司规范运作的责任，规范各自的行为。第八节 其他风险控制第二十八条 金融市场危机等风险的控制措施。公司管理层加强调查研究，制定科学、合理的公司发展战略等。第二十九条 第三方违约风险的控制措施公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任，要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时，公司将根据有关法规的规定，组织更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规的规定，组织更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规采取措施将投资者损失减少到最小。第六章 内部风险控制的保障第三十条 为保障内部风险控制制度的持续性和有效性，公司必须提供有效的保障措施，建立员工自律承诺制度、持续检验制度、违规报告程序和纪律处分制度，并不断完善配套的电脑监控系统和信息系统。第三十一条 每个员工都必须根据自身业务范围签署行为规范自律承诺书，保证执行国家的有关法律法规和公司的有关规章制度，规范自身的行为并承担相应的责任和义务，竭诚为基金投资者服务。第三十二条 持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行，并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况，不断测试和修改风险控制制度，以确保风险控制制度持续运作并充分有效。第三十三条 任何员工发现已经发生的违规事件，或者预见到将要发生