私募基金公司基金销售风险控制管理办法模版.doc

《私募基金公司基金销售风险控制管理办法模版.doc》由会员分享，可在线阅读，更多相关《私募基金公司基金销售风险控制管理办法模版.doc（30页珍藏版）》请在咨信网上搜索。

上海xx资产管理有限公司 基金销售业务风险控制管理办法 目 录 第一章 总 则 1 第二章 风险控制目标和原则 2 第三章 风险控制的机构设置 4 第四章 与股东的隔离安排 7 第五章 风险控制程序 9 第六章 风险控制基本要求 11 第七章 风险类型及控制措施 12 第 一 节 风险类型 12 第 二 节 运营风险及控制措施 12 第 三 节 人员风险及控制措施 20 第 四 节 法律风险及控制措施 22 第 五 节 财务风险及控制措施 23 第八章 风险控制评价和检查 25 第九章 风险报告 27 第十章 附 则 28 第一章 总 则 第一条 为充分保护基金份额持有人的合法权益，确保公司规范经营、稳健运作，为有效防范与控制基金销售业务风险，规范基金销售业务的风险管理工作流程，依据《证券投资基金法》《证券投资基金销售管理办法》等法律法规及公司内部各项业务管理制度，制定本办法。 第二条 本办法所称的基金销售业务，包括基金份额的认购、申购、赎回、分红、转换等主要业务流程，也包括基金支付结算、资金监管、注册登记、宣传推介等基金销售业务相关的服务活动。 第三条 风险控制与业务发展具有同等重要的地位，健全的风险控制机制和完善的风险控制制度是规范公司行为、有效防范风险的主要措施，也是衡量公司经营管理水平的重要标志。 第四条 风险控制管理办法是风险控制工作规划设计、贯彻实施和监督监察的重要依据。本办法规范公司全面的风险管理与控制工作，对与风险控制相关的行为和人员具有普遍的约束力。 第二章 风险控制目标和原则 第五条 公司风险控制的总体目标是，建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的基金销售公司。具体目标是： (一) 确保公司的经营运作严格遵守国家有关法律法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营风格； (二) 建立健全的法人治理结构，形成科学合理的决策、执行及监督机制，在有效控制风险的前提下，确保基金份额持有人利益最大化； (三) 建立有效的风险控制制度，努力将各种风险控制在规定的范围内，保障公司发展战略和经营目标的全面实施，确保公司各项业务的顺利运行，保护投资人利益同时又确保公司财产的安全完整，确保公司取得长期稳定健康的发展，维护公司股东的合法权益； (四) 维护公司信誉，树立良好的公司形象，同时及时高效地配合监管部门的工作； (五) 确保基金交易信息资料、公司财务和其他信息真实、准确、完整、及时。 第六条 公司风险控制应当遵循以下原则： (一) 健全性原则：风险控制应当覆盖公司的各项业务、各个部门或机构和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节； (二) 有效性原则：通过科学的风险控制手段和方法，建立合理的风险控制程序，维护风险控制制度的有效执行； (三) 独立性原则：公司必须在精简的基础上设立能充分满足公司风险控制所需要的机构、部门和岗位，并保持其相对独立性；投资人委托财产、公司固有财产和其他资产的管理和运作应当严格分离；基金研究、销售、清算等部门和岗位，应当在物理上和制度上适当隔离； (四) 定性和定量相结合原则：针对具体业务部门公司应建立具体的风险控制指标体系，并对主要绩效指标进行风险衡量和考绩，使风险控制具有客观性和可操作性； (五) 成本效益原则：公司运用科学化的经营管理办法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的风险控制效果。 第七条 公司制定风险控制制度必须遵循以下原则： (一) 合法合规原则：公司风险控制制度应当符合国家法律法规、规章和各项政策； (二) 全面性原则：风险控制制度必须涵盖公司经营管理的各个环节与岗位，不得留有制度上的空白和漏洞； (三) 审慎性原则：公司风险控制制度的制订要以审慎经营、防范和化解风险为出发点； (四) 权威性原则：公司管理层应始终把风险控制放在经营管理的重要地位并对此做出承诺，公司任何员工不得拥有超越制度或违反规章的权力； (五) 适时性原则：风险控制制度的制定应当具有前瞻性，并随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变进行及时的修改和完善。 第三章 风险控制的机构设置 第八条 公司建立董事会领导下的架构清晰、控制有效、系统全面、切实可行的风险控制体系。董事会、风险控制委员会、总经理、风险控制部以及各个业务部门在各自权限范围内对基金销售的风险和公司管理风险进行评估和监控。 第九条 董事会负责审定重大风险管理战略、风险政策。董事会下设风险控制委员会，负责审议公司风险管理和控制政策、程序的制定、风险限额的设定等，重点是公司的合规控制和风险控制。 第十条 风险控制委员会由董事长、副董事长、总经理、投资交易部负责人、销售部总经理、合规部负责人、财务部负责人等组成，董事长任委员会主席。其主要职责包括： (一) 指导、协调和监督监察稽核人员和各业务环节开展风险管理工作； (二) 建立相关风险控制政策、流程和风险限额管理体系，并与公司整体业务发展战略和风险承受能力相一致； (三) 识别公司各项业务所涉及的各类重大风险，对重大事件、重大决策和重要业务流程的风险进行评估，制定重大风险的解决方案； (四) 重点关注内控机制薄弱环节以及那些可能给公司带来重大损失的事件及其进展情况，及时展开开放性研讨，提出解决方案； (五) 根据公司风险管理总体策略和各职能部门与业务单元职责分工，组织实施风险应对方案； (六) 审议、讨论风险控制部、监管机构、中介机构对公司提出的函件、相关风险管理状况整体评价报告、内控管理情况评估报告等，并提出部署改进建议； (七) 其他与公司风险管理有关的职权。 第十一条 公司设风险控制部，负责根据法律法规、公司基本管理制度及本办法约定范围内决定风险控制实施监督的具体方式和方法，通过部门的监察稽核人员对公司风险控制政策的执行情况进行监督，根据不同部门和个人的具体执行状况以适当的形式做出处理建议。风险控制部履行下列职责： (一) 对公司的基金销售、运营、信息披露等各方面的合法合规情况进行内部监察稽核，并在出具合规风控/监察稽核评估报告； (二) 监督检查公司内部风险控制情况； (三) 对公司业务的合法合规性问题提出意见； (四) 关注员工的合规与风险意识，促进公司内部风险控制水平的提高及合规文化的形成； (五) 指导、督促公司妥善处理投资人的重大投诉，保护投资人的合法权益； (六) 定期或者不定期向总经理报送工作报告，并在风险控制委员会定期会议上报告公司运作的合法合规情况及公司内部风险控制情况； (七) 积极配合中国证监会和/或其派出机构的监管工作； (八) 参加公司业务、风险管理等相关会议，有权调阅公司相关文件、档案； (九) 发现公司运作中存在问题时，应当及时告知总经理和相关业务负责人，提出处理意见和整改建议，并监督整改措施的制定和落实；总经理对存在问题不整改或者整改未达到要求的，合规风控负责人应当向董事会和中国证监会和/或其派出机构报告； (十) 发现公司发生违法违规行为、公司存在重大经营风险或者隐患、合规风控负责人依法认为需要报告的其他情形以及中国证监会和/或其派出机构规定的其他情形，应当及时向董事会和中国证监会和/或其派出机构报告并应当密切跟踪后续整改措施，并将处理情况向董事会和中国证监会和/或其派出机构报告； (十一) 法律法规或《公司章程》规定或董事会授予的其他职权。 第十二条 公司各部门根据具体情况制定本部门的作业流程及风险控制制度，加强对风险的控制，将风险控制在最小范围内。 第四章 与股东的隔离安排 第十三条 公司与股东在业务、人员、机构、资产、办公场所等方面严格分开，各自独立经营、独立核算、独立承担风险和责任。 第十四条 公司独立开立银行账户，包括公司自有结算账户与基金销售清算账户，两个账户相互独立，分别由公司内部财务人员与资金清算人员管理，其中基金清算账户的资金往来受到监督银行的严格监管。 第十五条 为了防范利益冲突，采取如下隔离措施与安排： (一) 基础隔离：公司办公场所与股东办公场所分开独立；公司各项信息系统与股东各项信息系统相互独立，双方信息系统由各自的运营人员分别负责管理； (二) 人员隔离：所有与本公司有利益冲突的股东相关工作人员，不得兼任本公司职务； (三) 信息保密：与所有员工签署针对敏感信息的保密协议，遵循敏感信息的使用规则，不得泄露客户身份与交易记录等保密信息； (四) 监督检查：风险控制部定期或不定期对以上隔离制度进行检查，对检查中发现的问题，各部门应及时进行整改。 第十六条 涉及到股东提供支付结算服务或劳务等关联交易时，上报风险控制委员会审批，并签署相关服务合作协议，经双方有权人签字后生效，其中相关交易定价不得大幅度偏离市场定价。 第十七条 审慎管理监督银行、基金公司、支付结算机构等合作方，制定各合作方准入审批流程，严格审核合作方身份信息与相应业务资质，不得准入无支付业务许可证的第三方支付公司及无相应业务经营资质的银行或基金公司。 第十八条 准入审批通过后与各合作方签署合作协议，协议中明确双方义务与权利，经双方有权签字人签字盖章后生效。 第十九条 风险控制部人员负责管理各合作方身份资料与协议，登记合作方身份信息，并持续维护与更新各合作方相关信息。 第五章 风险控制程序 第二十条 公司应从思想认识、经营理念、组织结构、管理方法、人力支持等各方面做出妥善安排，按照决策、执行、保障、自律等步骤建立健全风险管理与控制程序。 第二十一条 公司业务风险控制层次： 公司各部门或岗位之间的监督制约，构成风险控制的第一道监控防线；由风险控制部构成风险控制的第二道监控防线；在董事会领导下, 由公司总经理负责的风险控制委员会负责内部控制和风险管理的决策，构成了风险控制的第三道监控防线。 第二十二条 风险控制决策： 董事会及其风险控制委员会、总经理、风险控制部在各自职权范围内制定公司风险控制决策。 第二十三条 风险控制执行： (一) 公司风险控制部负责定期和不定期对公司内部各项经营、管理活动进行检查、评价，处理各种风险事项和法律纠纷，并对公司在经营管理中的风险进行评估并研究制订相应的控制制度； (二) 公司各业务部门和职能部门对部门内部风险管理工作要高度重视，建立健全部门内部各项规章制度和组织结构、工作流程，严格按照职责、权限、规章制度办事，把风险控制工作渗透到日常管理中去。 第二十四条 风险控制保障： (一) 财务保障：建立健全各项财务管理制度，加强日常财务工作的管理，保证财务数据的真实、准确、完整、及时以及财务工作的独立、高效，为公司风险控制工作提供保障； (二) 屏障保障：在公司有关部门间与部门内部设置“防火墙”： 1. 公司各部门办公场所要形成有形区隔，相互隔开，各部门人员无故不得相互串岗； 2. 制定严格的保密制度、员工职业操守和岗位职责，员工严格遵守，形成无形隔离。 (三) 技术保障：适用、科学、先进的电脑软硬件系统是公司业务的基本保障。 第二十五条 自律机制： 公司在选拔和培养干部方面要注重德才兼备，人事部门在对员工进行业务培训的同时还要进行法制教育和职业道德教育，培养员工遵纪守法的自觉性。 第二十六条 具体风险控制流程： (一) 公司风险控制委员会将风险控制总目标分解到各具体职能部门，各部门根据子目标，制定本部门的风险控制计划； (二) 各部门将风险控制计划上报风险控制部，风险控制部提请风险控制委员会审查后，将反馈意见传达各部门，各部门根据反馈意见修正风险控制计划； (三) 风险控制部对各部门的风险控制计划进行持续的监控，对其风险控制的有效性进行评价和检查。 第六章 风险控制基本要求 第二十七条 针对相关业务岗位分别建立分级授权制度和岗位分离制度。各业务部门必须在适当的授权基础上实行恰当的责任分离制度，直接的业务操作部门或具体的经办人员必须相互独立、相互制约。 第二十八条 针对不同的业务岗位，建立岗位责任制度。在明确不同岗位的工作任务基础上，赋予各岗位相应的责任和职权，建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准，大力推行各部门、各岗位的目标管理。 第二十九条 真实、全面地记载每一笔业务，建立健全各种信息资料的保存制度，确保各种信息资料的真实与完整。与此同时，公司必须制定相应的保密制度，公司全体职工必须严格执行公司各项保密制度。 第三十条 建立严密有效的风险管理体系，包括主要业务的风险评估和监测办法、重要部门的风险考核指标体系以及业务人员的道德风险防范等，必要时聘请外部专业机构提供风险评估和建议，通过严密的风险管理，及时发现风险，管理风险。 第三十一条 制订有效的紧急情况处理制度，设定危机处理程序。当业务操作发生失误或遭遇突发情况时，应急处理措施要及时到位，并按预定程序发挥作用，以确保公司的整体经营不会受到影响。 第七章 风险类型及控制措施 第 一 节 风险类型 第三十二条 公司在业务开展和内部管理中面临的风险主要有四大类：运营风险、人员风险、法律风险和财务风险。其中： (一) 运营风险主要包括：基金销售风险、操作风险、信息系统风险、安全保障风险、对外宣传风险、客户投诉风险、声誉风险； (二) 人员风险主要包括：人力资源风险和员工道德风险； (三) 法律风险主要包括：合规风险； (四) 财务风险主要包括：财务管理风险和财务危机。 第 二 节 运营风险及控制措施 一、基金销售风险及控制措施 第三十三条 基金销售风险是指在基金产品销售的过程中，导致基金份额持有人或公司利益损失的可能性。 第三十四条 基金销售风险的控制措施主要包括： （一） 有关基金募集的宣传推广和基金份额销售行为应符合法规和中国证监会和/或其派出机构的有关规定。 （二） 与基金公司保持实时沟通，密切关注所销售基金的流动性；关注客户资金需求，特别是高净值客户、机构客户的资金需求。 （三） 建立危机处理决策、执行及责任机构，制定各种可预期极端情况下的危机处理制度，包括危机认定、授权和责任、业务恢复顺序、事后检讨和完善等内容，并根据严重程度对危机进行分级归类和管理；危机处理与业务持续制度应重点保证危机情况下公司业务的持续；业务持续管理机制演习至少每年进行一次。 （四） 加强与投资者特别是机构投资者的沟通，进行投资者风险教育，帮助其树立理性投资理念。 （五） 售前进行科学严谨的调查研究，包括宏观经济、法规政策、基金公司、基金产品、市场竞争等因素，并对投资者需求与风险偏好进行充分认识与分析。 （六） 售中严格按照基金销售适用性原则，评估投资者风险水平、基金产品风险水平及投资者与基金产品的风险匹配程度，具体参照公司《基金销售业务销售适用性管理办法》执行。 （七） 逐步建设完善的客户管理系统，对营销人员的行为、绩效、客户反馈等信息进行全流程跟踪管理。 （八） 风险控制部针对售后客户服务进行检查、指导、督促客服人员把标准化服务的各项要求落实到位。 （九） 公司将客户服务作为员工绩效考核的重要指标之一，一旦发生因员工自身原因导致的客户投诉、影响客户利益的，公司将予以严肃处理。 （十） 建立健全客户投诉处理体系，制定具体的投诉处理流程，及时、妥善处理好客户投诉的各项问题，维护客户关系。 二、操作风险 第三十五条 操作风险是指因公司内部控制存在缺陷或者人为因素造成失误或违反操作规程等引致的风险。 第三十六条 操作风险管理控制目标是建立有效的内部控制机制，尽量减少因人为错误、系统失灵和内部控制的缺陷所产生的操作风险，保障内部风险控制体系有序规范运行。具体防控措施包括： （一） 建立合规、适用、清晰的日常运作制度体系，包括制度、日常操作流程； （二） 制定严格的工作流程、授权机制、制约机制，明确各层级、各岗位职责权限，建立健全绩效考核、评估机制； （三） 加强公司印章使用、合同签署及印章和合同保管的管理； （四） 加强对员工业务操作技巧的培训，加强程序的控制，以确保日常操作的差错率能在预先设定的、可以承受范围内； （五） 建立前、后台或关键岗位间职责分工和制约机制。 （六） 风险控制部及有关部门对各项业务制度和流程的执行情况进行持续的检查与监督。 第三十七条 基金账户风险控制具体措施： (一) 在基金账户的开立、登记时须严格审核客户的身份信息，不得开立假名或匿名账户。 (二) 日常监控账户变动情况，针对频繁开销户或出现其他账户异常信息的客户及时上报风险控制部进行审核，风险管理人员针对监控异常账户进行分析，将分析结果上报主管。 (三) 严格按照既定流程进行客户账户信息变更，并要求客户重新提交相应身份资料，重新识别客户身份。 (四) 审慎进行基金账户的撤销、销户等操作，进行操作之前审查账户状态是否正常、账户交易是否正常及账户内是否有资金余额等情况。 (五) 严格按照司法流程进行账户冻结与解冻，不得私自冻结账户。 第三十八条 交易风险控制具体措施： (一) 对所有基金销售交易进行记录、分析与监控。 (二) 对交易进行限额交易管理，在系统内设定每日交易限额、每笔交易限额等。 第三十九条 风险管理人员严格监控以下异常交易： (一) 反洗钱相关法律法规规定的异常交易； (二) 投资人频繁开立、撤销账户的行为 (三) 客户短期交易行为； (四) 基金份额持有人变更指定赎回银行账户的行为； (五) 违反销售适用性原则的交易； (六) 超过约定时间的资金划付行为； (七) 高风险客户交易行为； (八) 其它异常交易行为。 第四十条 清算风险控制具体措施： (一) 严格按照基金销售业务资金清算流程进行资金清算操作，主要包括基金的认购、申购、赎回、分红、转换等业务的资金清算工作。 (二) 严格按照资金清算业务流程进行清算凭证的流转与保存，不得损毁相关凭证。 (三) 严格按照清算管理制度与资金结算合作协议进行清算差错处理，不得擅自处理清算差错。 (四) 在遇到清算延迟、差错、垫资及其他流动性不足的情况时，及时上报清算主管协调处理，并在事后以风险事件报告的方式上报风险控制部。 (五) 严格按照双人双岗的审核原则进行清算操作。 三、信息系统风险 第四十一条 信息系统风险包括但不限于由于存在系统漏洞、木马或病毒、开放了与业务无关的端口或网页易被篡改等原因导致网站及网上交易系统无法正常访问；由于核心业务网与办公网没有隔离或系统发生重大升级等原因导致核心业务系统瘫痪；由于没有做好主机、数据、网络、通讯等备份导致数据丢失。 第四十二条 信息系统风险的防控措施包括： （一） 信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力，包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等； （二） 信息技术人员需具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力，信息技术部门应建立各种紧急情况下的信息技术应急预案，并定期演练； （三） 系统程序变更、新系统上线前应经过严格的业务测试和审批，确保系统的功能性、安全性符合公司风险管理要求； （四） 对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，和对备份数据准确性的验证措施； （五） 以权限最小化和集中化为原则，严格公司客户等各类核心数据的管理，防止数据泄露；定期检查和维护信息系统； （六） 选择核心信息技术系统服务商，应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。 （七） 制定严格的业务制度和业务操作流程；制定危机处理机制和灾难恢复计划等有关应对技术风险的控制措施；建立技术安全风险控制组织架构与管理制度，包括但不限于硬件安全风险控制、软件安全风险控制、数据安全管理、网络通讯风险控制及安全事故应急措施等； （八） 及时进行相关清算、交割作业和对账作业； （九） 加强对操作人员的业务培训与纪律教育； （十） 风险控制部及有关部门对各项业务制度和流程的执行情况进行持续的检查与监督； （十一） 严格执行授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，遵守公司相关规定，确保系统安全运行； （十二） 信息技术开发、运营维护、业务操作等人员必须相互分离，信息技术开发、运营维护等技术人员不得介入实际的业务操作； （十三） 对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递；严格计算机交易数据的授权修改程序，并坚持电子信息数据的定期查验制度。 四、安全保障风险 第四十三条 安全保障风险包括群体性事件、办公场所或机房出现安全问题等情况。 第四十四条 安全保障风险具体防控措施包括： （一） 办公场所应根据相关消防安全法规设置消防、警报等其他安全设施，并配合物业公司定期检查，保障该等设施的安全运作； （二） 运营维护岗加强公司后台运营维护，定期或不定期对后台系统进行运维、检查，并做好记录备查；发生故障及时联络相关供应商，及时排除故障；重要岗位设置多人，以防人员流动对业务连续性的影响； （三） 向全体员工宣传突发事件、安全事件处理方案并定期进行演练。 五、对外宣传风险 第四十五条 对外宣传风险指出现某种形式的言论引起市场波动, 包括但不限于基金宣传推介材料的误导性宣传, 公司管理层等核心人员对外讲话或博客、微博等网络社交工具发布的内容引起市场波动, 或者公司主办的基金论坛内容引起市场波动。 第四十六条 对外宣传风险的具体防控措施包括： （一） 对宣传推介材料进行合规审核； （二） 制定适当的销售政策和监督措施，防范销售人员违法违规和违反职业操守； （三） 逐步建立公司信息披露、发布管理制度，要求公司管理层等核心人员对外讲话或博客、微博等网络社交工具发布的内容、公司主办的基金论坛内容若涉及公司形象、旗下销售产品的，应经公司内部审批后方可对外发布。 （四） 加强销售行为的规范和监督，防止延时交易、商业贿赂、误导、欺诈和不公平对待投资者等违法违规行为的发生。 六、客户投诉风险 第四十七条 客户投诉风险指出现易引发不稳定事件的特殊性质投诉。 第四十八条 客户投诉风险具体防控措施包括： （一） 关注公司及其旗下销售基金的舆论信息，如有可能发生市场波动情形出现，应当抢先一步启动应急预案； （二） 公司客户服务部负责客户投诉的受理与协调、处置、反馈。应对已处理的客户投诉整理，并定期汇总，将话术、处理方式及时总结，并形成操作规范，并向相关人员下发并定期更新； （三） 注意与基金公司的沟通，就与基金公司及其基金产品的相应投诉建立定期沟通机制，根据基金公司设置的答案统一答复。 （四） 发生客户投诉时，公司应尽量采取保守、退让措施以最大程度满足投资人的合理要求。 七、声誉风险 第四十九条 声誉风险是指由公司经营和管理、员工个人违法违规行为或外部事件导致利益相关方对公司负面评价的风险。 第五十条 声誉风险管理的控制目标是通过建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系，防范、化解声誉风险对公司利益的损害。声誉风险的主要防控措施包括： （一） 建立有效的公司治理架构、声誉风险管理政策、制度和流程，对声誉风险事件进行有效管理； （二） 建立声誉风险情景分析，评估重大声誉风险事件可能产生的影响和后果，并根据情景分析结果制定可行的应急预案，开展演练； （三） 对于已经识别的声誉风险，应尽可能评估由声誉风险所导致的流动性风险和信用风险等其他风险的影响，并视情况展开应对措施。 第 三 节 人员风险及控制措施 一、 人力资源风险及控制措施 第五十一条 人力资源风险是指在公司人力资源管理的过程中，缺少符合岗位专业素质要求的员工、过高的关键人员流失率、关键岗位缺乏适用的储备人员和激励机制不当带来存在致使基金份额持有人或公司利益遭受损失的可能。主要包括： (一) 主要业务人员的素质不符合相应岗位的要求； (二) 公司关键岗位业务人员大量流失； (三) 员工工作缺乏热情，积极性不高； (四) 其它给基金份额持有人或公司造成重大损失的人力资源风险。 第五十二条 人力资源风险的控制措施主要包括： (一) 确保关键岗位的人员具有足够的专业资格和能力，并保持持续业务学习和培训； (二) 建立适当的人力资源政策、选拔晋升机制，避免核心人员流失； (三) 建立关键岗位人员的储备机制； (四) 建立权责匹配、科学长效的考核和激励约束机制。 二、道德风险及控制措施 第五十三条 道德风险是指公司员工个人违反法律法规或公司有关规定，致使基金份额持有人或公司利益遭受损失的可能。主要包括： (一) 泄露公司的重大秘密； (二) 相互勾结或与第三方串通，严重损害基金份额持有人的利益和公司利益； (三) 利用公司信息或其他便利条件为自己或他人谋取私利，损害公司利益； (四) 其它给基金份额持有人或公司造成损失的道德风险行为。 第五十四条 员工道德风险的控制措施主要包括： (一) 制订员工守则，使员工行为规范有所依据； (二) 防范员工利用内幕信息或其他非公开信息牟利，防范商业贿赂，通过制度流程、系统监控、核查检查等控制措施加强员工管理； (三) 对员工持续进行法律法规、公司制度、业务操作流程等方面的专门培训；注重加强员工法律知识和职业道德教育，不定期举办法律知识和职业道德讲座等活动，增强员工主动遵纪守法的意识。 (四) 从公开招聘、培训、制度、监督、考核和纪律处罚等方面着手，对员工行为进行约束和规范；在录用员工时重视其道德品行和精神面貌，并实行试用期制度。 (五) 通过建立有效的考核与监督机制，约束员工行为，减少各种违法违规行为发生的可能性。 (六) 建立严格的纪律程序，加强对员工行为的监察，对违法违规谋取私利的行为和不应有的过失行为予以处罚。 (七) 建立与完善绩效考核体系，制定员工行为规范及相关管理制度对员工行为进行管理、监督、检查、激励、惩戒。 第 四 节 法律风险及控制措施 第五十五条 法律风险主要是合规风险。合规风险是指在公司经营与基金运作过程中，违反国家有关法律法规及基金合同与公司规章制度等的有关规定，给基金份额持有人或公司造成损失的可能。主要包括： (一) 对有关基金销售或公司运营的法律法规缺乏了解或疏忽，给公司造成损失； (二) 公司规章制度没有及时随着法律法规的变化而进行调整； (三) 产品营销过程中违反国家法律法规及产品协议与公司规章制度； (四) 公司风险控制部门未能有效监督公司合法、合规执行情况； (五) 其它给基金份额持有人或公司造成重大损失的违法、违规行为。 第五十六条 合规风险的控制措施主要包括： (一) 公司风险控制部负责及时了解和掌握国家有关法律法规及监管部门政策的变化，及时向公司传达上述信息，并依据上述信息对公司相关制度提出调整和修订意见； (二) 定期聘请专业法律人士对基金运作中可能出现的法律漏洞进行检查，提供专业意见，并对员工培训最新的相关法律知识； (三) 建立顺畅的信息反馈汇报制度，建立严密的监督机制，制定明确的工作规程及标准。 (四) 定期或不定期的检查和评价公司内部控制制度的合法性、合规性、合理性、完备性和有效性, 不断完善公司内部控制机制。 (五) 严格和有效地监督公司内部控制制度的执行情况, 健全内部控制的作业流程。 第 五 节 财务风险及控制措施 一、财务管理风险及控制措施 第五十七条 财务管理风险是指由于公司财务管理的制度缺陷或操作不规范等原因造成基金份额持有人或公司损失的可能。主要包括： (一) 财务管理制度不健全； (二) 公司财务和基金财务没有严格分离； (三) 收入、费用等没有准确、及时确认和入账； (四) 没有按规定定期盘点现金，做到账实相符； (五) 公司固有资金的运用不符合法律法规及中国证监会和/或其派出机构的有关规定； (六) 会计报表编制不正确或不及时； (七) 未按规定妥善管理和保存会计档案资料。 第五十八条 财务管理风险的控制措施主要包括： (一) 建立严格的财务管理制度，切实做到责任到人； (二) 严格区分公司财务会计和基金财务会计； (三) 严格监督公司固有资金运用的管理； (四) 财务部实行双人复核，定期核账； (五) 制定完善的会计档案、保管密押、业务用章、空白支票等重要档案或凭证的使用与保管制度。 二、财务危机及控制措施 第五十九条 财务危机是指因公司经营长期不景气、重大经营失误或其他重大财务损失，造成公司经营严重困难。 第六十条 财务危机的控制措施主要包括：制定切实可行的经营计划与经营策略，加强经营决策的科学性，做好必要的重大灾难防范与保护应对工作。 第八章 风险控制评价和检查 第六十一条 风险控制主要体现为制度、组织、流程等方面的相互约束和控制，风险控制制度应体现在管理公司的各个环节、各个部门和各项业务中。公司各部门之间应形成相互核对、相互制约、相互监督的机制。 第六十二条 良好的控制环境可为其他风险控制制度要素提供规则和架构，主要包括各项风险控制制度对各项业务的牵制力，公司管理层、员工对风险控制制度的重视程度。公司致力于从公司文化、组织结构、管理制度等方面营造良好的控制环境。 第六十三条 公司努力营造一个浓厚的风险控制文化氛围，使得风险控制意识能在公司内部广泛分享，并能扩展到公司所有员工，确保内控机制的建立、完善和各项管理制度的执行。 第六十四条 为保障风险控制制度的持续性和有效性，公司应制定可行的风险控制制度的评价和检查机制，并充分调动所有人员的积极性，以合理的控制成本保证风险控制目标得到全面实现。 第六十五条 风险控制部对内部风险控制制度定期或不定期进行检查，并出具专项报告。 第六十六条 监察稽核工作人员要认真履行工作职责，认真、及时地反映情况，对隐瞒不报、上报虚假情况或监察稽核不力，给公司造成巨大损失的，依公司规定追究其相关责任。 对监察稽核工作出色，防止了某些重大风险的发生，为公司挽回了重大损失，业绩特别突出的监察稽核人员，公司应予以表彰和奖励。 第六十七条 对完善制度、防范风险工作积极主动并卓有成效的部门和人员，公司应给予适当表彰与奖励。 由于部门制度不完备、工作程序不合理或管理混乱而给公司带来损失的，应追究部门主要负责人的责任。 第九章 风险报告 第六十八条 风险报告包括日常风险报告与风险事件报告。日常风险报告是定期报告，风险事件报告为非定期报告。 第六十九条 日常风险报告主要是指风险数据的统计与分析，包括账户风险记录分析、交易风险记录与分析、清算相关数据分析等，以数据报表加分析结果描述的方式上报。 第七十条 日常风险报告由运营部负责发起，按时间要求及时上报风险控制部审核与备份。 第七十一条 风险事件报告包括突发性一般风险事件报告和引起重大损失的重大风险事件的报告，报告内容包括风险来源、发生时间、地点、涉及的部门与人员、事件性质、已造成的损失情况、已采取的控制措施及下一步建议等。 第七十二条 一般风险事件报告由责任人发起上报风险控制部，同时上报部门负责人；重大风险事件报告由责任人发起上报风险控制部，同时上报部门负责人，再由风险控制部上报风险控制委员会。 第十章 附 则 第七十三条 本制度由公司风险控制部负责解释和修改。公司风险控制部将适时根据有关法规的要求和公司业务的发展做进一步的调整、修订、补充和完善。 第七十四条 本办法自发布之日起实行。