202220XX年基层人行内部风险控制调研报告.doc

20XX年基层人行内部风险控制调研报告 公司内部风险控制制度 第一章 总则 第一条为保证公司（以下简称“公司”）规范、稳健的运作，尽可能防止和减少风险的发生，充分保护基金投资者的合法利益，依据私募投资基金监督管理暂行办法、私募投资基金管理人内部控制指引等规定以及公司章程，结合本公司实际情况特制定本规则。 第二条风险控制与业务发展具有同等重要的地位，健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施，也是衡量公司经营管理水平的重要标志。公司应建立高效运行、控制严密的风险控制机制，制定科学合理、切实有效的风险控制制度。 第二章 内部风险控制目标和原则 第三条公司内部风险控制的目标 1.保证公司的经营运作符合国家有关法律法规及公司各项规章制度，形成守法经营、规范运作的经营思想和经营风格。 2.保证基金投资人的合法权益不受侵犯。 3.完善公司治理结构，形成科学合理的决策机制、执行机制和监督机制，保证公司的经营目标和经营战略得以实现。 4.建立行之有效的风险控制系统，将各种风险严格控制在规定的范围内，保证公司业务稳健开展。 5.维护公司的信誉，保持公司的良好形象。第四条内部风险控制工作的原则 1.全面性原则。内部风险控制必须覆盖公司的所有部门和岗位，渗透到各项业务过程和业务环节。 12.独立性原则。公司设立独立的风险控制部，风险控制部保持高度的独立，负责对公司各部门内部风险控制工作进行稽核和检查。 3.相互制约原则。公司及各部门在内部组织结构的设计上要形成一种相互制约的机制，建立不同岗位之间的制衡体系，并通过切实可行的相互制衡措施来消除内部控制中的盲点。 4.有效性原则。公司的内部风险控制工作必须从实际出发，主要通过对工作流程的控制，进而达到对各种经营风险的控制。 5.防火墙原则。公司研究策划、基金交易、电脑信息等相关部门，在物理和制度上进行隔离，对因业务需要知悉内幕信息的人员，制定严格的批准程序和监督处罚措施。 6.适时性原则。公司内部风险控制制度的制定应具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。 第三章 风险来源与分类 第五条风险来源于公司管理及各部门业务流程的每一个环节，相应地，风险控制应涉及到公司管理及每一个部门的各个业务岗位。每个员工在公司的风险控制体系中都要发挥重要的作用。 第六条公司经营中的风险，总体而言可以分为以下几种风险：管理风险、投资风险、流动性风险、合规性风险、操作风险等。 1.管理风险是公司的治理结构不规范、不科学，缺乏民主透明的决策程序和管理议事规则、健全的适合公司发展需要的组织结构和运行机制以及有效的内部监督和反馈系统等因素造成的风险。 2.投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失，可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。 3.流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风 2险，是今后发展开放式基金需要特别加以管理的风险。 4.合规性风险是指公司运作违反国家法律、法规的规定，或者基金投资违反法规及基金契约有关规定的风险。 5.操作风险是公司各部门或者业务各个环节在操作中，因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险，例如，越权违规交易、电脑系统故障等。 6.职业道德风险是指员工行为违背国家有关法律、法规和公司规章制度的有关规定，对公司产生不良影响的风险。 7.人员流失风险是指对公司业务运作发挥重要作用的人员离开公司，从而给公司业务发展带来影响的风险。 8.其他外部风险，例如，金融市场危机、政府政策、行业竟争、灾害、外包机构违约、托管机构违约等。这些外部风险一般来说对整个行业都产生影响，防患这些外部风险的主要手段，依然需要加强内部管理来解决。 第四章 内部风险控制体系 第七条内部风险控制体系包含与风险控制相关的各种因素，主要提供风险控制的架构和规则。良好的风险控制体系可有效加强对各项业务风险的牵制力，提高公司管理层、员工对风险控制的重视程度。 第一节 架构 第八条内部风险控制架构是公司为实现风险控制的目标，建立的涵盖公司经营管理各个环节，顺序递进、权责明确、严密有效的三道监控防线。 第九条第一道监控防线。各职能部门经理负责，一线岗位以双人、双责为基础的监控防线。直接参与交易、资金、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗处理的业务，要强化后续的监督机制。实行双人负责的制度，出现问题，部门经理和具体经办人均要承担责任。各部门的经理要对发生在本部门岗位职责内的问题负全责。 第十条第二道监控防线：在总经理领导下，各相关部门之间相互监督制 3衡的监控防线。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程及风险控制措施，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。在关键部门和重要业务之间要有书面凭据的传递制度，相关人员要在书面凭据上签字并加盖时间戳记。 第十一条第三道监控防线。在执行董事领导下，通过风险控制部的具体工作掌握公司的整体风险暴露状况，对各岗位、各部门、各项业务的风险控制措施进行全面监督并及时反馈的监控防线。风险控制部独立于其他业务部门和公司管理层，对内部控制制度的执行情况实行严格检查和及时反馈，并独立报告。风险控制部定期审阅公司内部风险控制制度及相关文件，并根据需要随时修改、完善，确保风险控制与业务发展同步进行，必要时还可聘请国内外中介机构和专家给予评估、咨询；在特殊情况下，在上报执行董事、监事的同时，依据风险控制部的职权，可以对公司业务进行一定的干预。 第二节 规则 第十二条公司建立一整套完善的制度体系，主要由内控制度和具体的管理制度。这二部分制度是相互对应、相互钩稽、相互制约，各自负责的关系。内控制度是汇集各项管理制度中的风险控制措施，并对管理制度的制定提出风险控制方面的要求，管理制度要符合内控制度的要求。他们各自由公司不同的管理阶层和部门负责，避免了内部人为控制和流于形式。 第十三条管理制度由各部门业务规章制度组成，是各部门在具体业务工作中所要遵循的业务流程和规则。鉴于管理制度的严肃性，它由各职能部门制定，股东会审阅和批准修改。 第十四条内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的汇集，由股东会负责审阅和批准修改。 第五章第一节 内部风险控制措施管理风险控制 第十五条公司领导必须牢固树立内控优先思想，自觉形成风险管理观念，忠于职守，勤勉尽责，严格遵守国家法律法规和公司各项规章制度。建立合法 4有效的决策程序，公司的投资决策委员会负责基金投资的决策，避免决策的随意性，同时充分发挥风险控制部在公司内部风险管理中的作用。 第二节 基金投资风险控制 第十六条投资研究风险的控制措施 吸引高素质投资研究人才，聘请有相关行业工作经验、资格能力的人才，创造条件为投资研究人员进行培训，要求投资研究报告全方面、多角度、有依据，并尽量进行实地研究等。 第十七条投资决策风险的控制措施 （1）可以设立投资决策委员会，定期召开会议，研究宏观经济形势及市场状况，审核基金投资组合方案，决定投资原则，控制基金投资风险； （2）可以由投资决策委员会确定基金经理的投资权限，即基金经理对单一证券的投资规模超过一定金额时，需经过投资决策委员会批准后方可实施； （3）基金经理对有价证券的投资，要在遵照投资决策委员会决定的投资原则和授权权限下，依据投资研究报告进行，并对投资个股进行跟踪、研究。 第十八条投资交易风险的控制措施（1）事前控制：确定基金经理的投资权限； （2）事中控制：交易部实施实时监控，当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时，将拒绝执行指令并作出记录，同时将情况及时汇报，并通知基金经理和风险控制部； （3）事后控制。风险控制部实施事后监控，如在每日证券交易所闭市后，风险控制部发现当日交易有违规或异常交易现象，应及时报告，并通知基金经理，确保各种投资比例限制符合法规及基金契约。 第十九条交易指令风险的控制措施 （1）只有基金经理才有权通过交易部下达所管理基金的交易指令；交易指令应明确所交易的证券标的、交易方向、交易数量、交易金额等详细信息； 5（2）交易指令规范化，即基金经理必须通过电脑或书面形式下达交易指令及其修改指令，并要有时间记录，防止交易员越权操作风险； （3）基金经理必须对其管理的基金运作中涉及的交易行为负责，并需要对偶然发生的异常交易行为做出合理的解释。 第三节 流动性风险控制 第二十条流动性风险的控制措施 （1）根据基金契约关于资产流动性控制的限制，保持现金比例不低于基金资产一定比例； （2）定期由投资决策委员会对基金资产流动性进行评估，监控基金资产流动性变动情况。 第四节 合规性风险控制 第二十一条公司设立独立的风险控制部，对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价，及时、准确地发现问题并提出警示，最大限度降低公司和基金的违规风险。 第二十二条风险控制部的风控负责人独立履行职责，应严格按照内控制度履行对内部控制监督、检查、评价、报告和建议的职能。风控负责人因失职渎职导致内部控制失效造成重大损失的，应承担相关的损害赔偿责任。 第五节 第二十三条越权违规风险控制 各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。 第二十四条基金会计业务风险的控制措施（1）遵循公认会计准则；（2）实行会计复核与业务复核制； 操作风险控制 6（3）实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制度； （4）实行与托管机构逐日对帐制度。 公司未自行设置会计系统、未配置会计财务人员的，公司应聘请有资质的财务服务机构，并要求财务服务机构按照本条前述要求提供服务。 第二十五条电脑系统风险的控制措施 （1）公司不同部门、不同人员使用不同的电脑；公司所有电脑设置密码，并由相关部门或人员使用；公司部门、人员应严格使用电脑，不能将电脑借给其他部门或人员使用； （2）建立操作安全管理制度：任何人在未经批准的情况下，不得向公司内部网络拷入软件或文档；所有电脑未经许可不得安装软件；u盘等移动储存设备使用前，必须进行病毒扫描杀毒、确保无病毒；使用人在离开前应退出系统并关机；任何人未经保管人同意，不得使用他人的电脑；使用电脑人员应定期检查网络及客户端的安全情况，对发现的问题及时解决； （3）建立计算机病毒防患制度：公司电脑应安装杀毒软件，定期更新杀毒软件；定期对电脑进行病毒扫描杀毒；对外部拷贝的文件应先进行病毒扫描杀毒，确保无病毒后再使用； （4）建立数据备份制度。公司定期对电脑进行系统备份，对重要资料进行数据备份。 第六节 其他风险控制 第二十六条金融市场危机等风险的控制措施。 公司管理层加强调查研究，制定科学、合理的公司发展战略等。第二十七条第三方违约风险的控制措施 公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规则及违约责任，要求第三方定期实行独立审计等。当第三方违反约定或其行为已经损害了基金持有人利益时，公司将根据有关法规的 7规定，组织更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规的规定，组织更换第三方的工作。当第三方出现破产、清算时，公司将根据有关法规采取措施将投资者损失减少到最小。 第六章 内部风险控制的保障 第二十八条为保障内部风险控制制度的持续性和有效性，公司必须提供有效的保障措施，建立持续检验制度、违规报告程序和纪律处分制度。 第二十九条持续检验制度是公司对员工行为规范和业务风险的监督检查需随时且持续续进行，并根据市场环境、金融工具、技术应用、法律法规的变化和发展情况，不断测试和修改风险控制制度，以确保风险控制制度持续运作并充分有效。 第三十条任何员工发现已经发生的违规事件，或者预见到将要发生的违规事件，应及时报告给自己的上级主管或直接报告风险控制部。如涉及上级主管违规的，可报告更高一级主管。 上级主管应在接到举报后当日，通知风险控制部开展调查，并由风险控制部确定是否属于严重违规事件。严重的违规事件定性后要在两小时内迅速上报公司总经理，并组成相应调查小组。所有违规事件均需报风险控制部，严重违规事件的情况及处理结果需上报执行董事。 第三十一条公司的纪律处分分为经济处罚和行政处分两类，可共同执行也可单独执行。经济处罚有扣发工资、奖金和赔偿损失，行政处分分为四级：警告、降级、辞退和开除，如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。部门经理、风险控制部享有处分建议权，公司的执行董事、总经理有处分的决定权。 第三十二条公司将逐步在高管人员、部门经理和基金经理等岗位全面推行引咎辞职制度。即上述人员只要确实违背自身签署的行为规范自律承诺，不论是否受到其他处分，均须首先引咎辞职。 第三十三条公司应不断完善配套的电脑监控系统和信息系统，设置交易预警、限制程序，从硬件上控制各种投资风险和违规操作行为，保证及时可靠 8地取得准确详细的信息，确保内控程序和报告程序的有效、真实。 第七章 附则 第三十四条本制度具体的岗位职责设置和业务流程参照相关管理制度执行。 第三十五条本制度股东会批准后生效。本制度由风险控制部负责解释。 公司年月日 内容总结（1）20XX年基层人行内部风险控制调研报告 公司内部风险控制制度 第一章 总则 第一条为保证公司（以下简称“公司”）规范、稳健的运作，尽可能防止和减少风险的发生，充分保护基金投资者的合法利益，依据私募投资基金监督管理暂行办法、私募投资基金管理人内部控制指引等规定以及公司章程，结合本公司实际情况特制定本规则