防范风险传递、利益冲突的制度:
一、《合规管理办法》
华安嘉业投资管理有限公司
合规管理办法
第一章 总则
第一条 为构建公司合规管理体系,促进公司规范经营,有效防范和化解经营风险,保证公司持续、稳定、健康发展,根据《证券公司和证券投资基金管理公司合规管理办法》、《证券公司私募投资基金子公司管理规范》等法律法规以及公司《章程》规定,结合公司实际情况,制订本办法。
第二条 本办法适用于公司各部门及全体工作人员。
第三条 本办法所称合规,是指公司及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则(以下统称“法律法规和准则”)。
本办法所称合规管理,是指公司制定和执行合规管理制度,建立合规管理机制,防范合规风险的行为。
本办法所称合规风险,是指公司及其工作人员的经营管理或执业行为违反法律法规或准则而使公司被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业声誉损失的风险。
第四条 公司树立全员合规、合规从管理层做起、合规创造价值、合规是公司生存基础的理念,倡导和推进合规文化建设,培育全体工作人员合规意识,提升合规管理人员职业荣誉感和专业化、职业化水平。
第五条 公司合规管理的总体目标:
(一)加强内部合规管理,完善自我约束机制,保障公司和全体工作人员的经营管理和执业行为合法合规;
(二)制定和执行覆盖公司所有业务、部门和工作人员,贯穿决策、执行、监督、反馈等各个环节的合规管理制度;
(三)建立完善适应公司客观情况的合规管理组织体系和基本制度,明确合规管理职责和工作机制,落实合规责任评价和考核机制;
(四)加强与监管部门的沟通,实现公司内部自我约束和外部监管的有效互动。
第六条 公司合规管理的基本原则:
(一)独立性原则:公司的合规管理体系与公司经营管理体系相互独立,合规管理部门为公司经营管理提供合规工作支持并进行监督,不对具体经营行为进行决策;
(二)全面性原则:合规管理体系涵盖各业务、各部门和各岗位,贯穿于决策、执行、监督各环节,并建立健全合规基本管理制度。
(三)合理性原则:合规制度建设应当符合国家有关法律法规和监管机构的有关规定,与公司经营规模、业务范围、风险状况及所处的环境等客观情况相适应,以合理的成本实现合规管理目标。
(四)价值最大化原则:合规制度建设要达到科学把握业务发展与合规风险关系的目的,实现公司、员工、客户的和谐发展,实现股东有效价值最大化。
第二章 合规管理职责
第七条 公司开展基金管理和投资业务,应当合规经营、勤勉尽责,坚持客户利益至上原则,并遵守下列基本要求:
(一)充分了解客户的基本信息、财务状况、投资经验、投资口标、风险偏好、诚信记录等信息并及时更新。
(二)合理划分客户类别和产品、服务风险等级,确保将适当的产品、服务提供给适合的客户,不得欺诈客户。
(三)严格规范工作人员执业行为,督促工作人员勤勉尽责,防范其利用职务便利从事违法违规、超越权限或者其他损害客户合法权益的行为。
(四)有效管理内幕信息和未公开信息,防范工作人员利用该信息买卖证券、建议他人买卖证券,或者泄露该信息。
(五)及时识别、妥善处理公司与客户之间、不同客户之间、公司不同业务之间的利益冲突,切实维护客户利益,公平对待客户。
(六)依法履行关联交易审议程序和信息披露义务,保证关联交易的公允性,防止不正当关联交易和利益输送。
(七)审慎评估公司经营管理行为对证券市场的影响,采取有效措施,防止扰乱市场秩序。
第八条 公司董事会决定合规管理目标,对合规管理的有效性承担责任,履行下列合规管理职责:
(一)审议批准合规管理的基本制度;
(二)审议批准年度合规报告;
(三)决定解聘对发生重大合规风险负有主要责任或者领导责任的高级管理人员;
(四)决定聘任、解聘合规负责人,决定其薪酬待遇;
(五)建立与合规负责人的直接沟通机制;
(六)公司章程规定的其他合规管理职责。
第九条 公司监事履行下列合规管理职责:
(一)对董事、高级管理人员履行合规管理职责的情况进行监督;
(二)对发生重大合规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议;
(三)公司章程规定的其他合规管理职责。
第十条 高级管理人员负责落实合规管理目标,对合规运营承担责任,履行下列合规管理职责:
(一)建立健全合规管理组织架构,遵守合规管理程序,配备充足、适当的合规管理人员,并为其履行职责提供充分的人力、物力、财力、技术支持和保障;
(二)发现违法违规行为及时报告、整改,落实责任追究;
(三)公司章程规定或者董事会确定的其他合规管理职责。
第十一条 公司各部门负责人负责落实本部门的合规管理目标,对本部门合规运营承担责任。
公司全体工作人员应当遵守与其执业行为有关的法律、法规和准则,主动识别、控制其执业行为的合规风险,并对自身执业行为的合规性承担责任。
公司各部门及工作人员发现违法违规行为或者合规风险隐患时,应当主动及时向合规负责人报告。
第十二条 公司设合规负责人,由母公司选派,作为公司高级管理人员,负责合规管理工作,主要履行下列职责:
(一)组织拟定合规管理的基本制度和其他合规管理制度,督导各部门实施。;
(二)法律法规和准则发生变动的,及时建议董事会或高级管理人员并督导有关部门,修改、完善有关制度和业务流程;
(三)对内部规章制度、重大决策、新产品和新业务方案等进行合规审查,并出具书面合规审查意见;
(四)对各部门及所有工作人员经营管理和执业行为的合规性进行监督检查;
(五)协助董事会和高级管理人员建立和执行信息隔离墙、利益冲突管理等制度;
(六)为公司高级管理人员、各部门和工作人员提供合规咨询和指导,帮助其准确理解有关法律法规和准则;
(七)负责组织公司高级管理人员、全体员工对法律、法规、规章或其他规范性文件以及公司规章制度的学习和培训;
(八)负责处理涉及公司和员工的违法违规行为的投诉和举报;对公司和员工的违法违规行为进行质询、调查,提出处理意见,督促整改等。
(九)加强与监管部门和自律组织联系,积极配合监管部门和自律组织对公司的检查和调查等;
(十)其他合规管理工作。
第十三条 公司设立合规综合部,在合规负责人的领导下履行本办法第十一条规定的合规管理职责。
第十四条 合规负责人应当按照公司规定,向董事会、经营管理主要负责人、母公司报告公司经营管理合法合规情况和合规管理工作开展情况。
合规负责人发现公司存在违法违规行为或合规风险隐患的,应当依照公司章程规定及时向董事会、经营管理主要负责人、母公司报告,提出处理意见,并督促整改。
第三章 合规管理保障
第十五条 公司为合规综合部配备足够的、具备与履行合规管理职责相适应的专业知识和技能的合规管理人员。
第十六条 公司根据业务发展状况和实际需要,为合规负责人履职提供适当的物力、财力和技术支持。
第十七条 公司保障合规负责人和合规管理人员充分履行职责所需的知情权和调查权。
公司召开董事会会议、经营决策会议等重要会议以及合规负责人要求参加或者列席的会议的,应当提前通知合规负责人。合规负责人有权根据履职需要参加或列席有关会议,查阅、复制有关文件、资料。
合规负责人根据履行职责需要,有权要求公司有关人员对相关事项作出说明,向为公司提供审计、法律等中介服务的机构了解情况。
第十八条 公司保障合规负责人和合规管理人员的独立性。
公司高级管理人员不得违反规定的职责和程序,直接向合规负责人下达指令或者干涉其工作。
第十九条 公司合规负责人由母公司合规负责人进行考核和管理。合规负责人工作称职的,其年度薪酬收入总额在公司高级管理人员年度薪酬收入总额中的排名不得低于中位数;合规管理人员工作称职的,其年度薪酬收入总额不得低于公司同级别人员的平均水平。
第四章 附 则
第二十条 本办法经董事会审议通过之日起生效并实施,授权合规综合部负责解释。
二、《风险管理暂行办法》
华安嘉业投资管理有限公司
风险管理暂行办法
第一章 总 则
第一条 为完善华富嘉业投资管理有限公司(以下简称“公司”)风险管理体系,保证公司整体经营和各项业务的持续、稳定、健康发展,根据《证券公司全面风险管理规范》、《证券公司私募投资基金公司管理规范》、《华安证券股份有限公司公司管理制度》、《华安证券股份有限公司公司风险管理暂行办法》(以下简称“《公司暂行办法》”)等有关规定,在华安证券股份有限公司(以下简称“母公司”)的指导下,结合公司实际,制订本办法。
第二条 本办法所称风险是指公司在经营过程中,各类因素导致的不确定的不利影响或损失,主要包括市场风险、信用风险、流动性风险、操作风险、合规风险和法律风险。
本办法所称风险管理,是指围绕公司战略目标,由各部门共同实施,在管理环节和经营活动中通过识别、评估、监测和控制各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险管理在公司可承受范围内的系统管理过程。
第三条 公司各部门通过全面参与过程管理,围绕全面风险管理理念,不断健全风险管理体系、机制、制度和流程,使风险管理与公司经营管理相融合。
第四条 风险管理的目标:
(一)保证经营的合法合规以及公司内部规章制度的贯彻执行;
(二)确保公司经营过程中所面临风险的可测、可控、可承受;
(三)保障公司资产的安全、完整;
(四)提高公司经营效率和效果。
第五条 公司开展风险管理工作应遵循以下原则:
(一)授权管理原则。公司在母公司的业务授权范围内,在内部建立分级授权体系,将业务权限授予合适的组织或岗位,确保业务授权得到切实遵守,并完成母公司下达的各类风险限额指标。
(二)及时报告原则。公司须定期及不定期按要求,及时、准确、完整地向母公司首席风险官及风险管理部报告公司的风险识别、评估、管理情况以及各类风险损失事项的发生和处理情况。
(三)健全性原则。风险管理应当做到事前、事中、事后管理相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈各个环节,确保不存在风险管理的空白或漏洞;
(四)合理性原则。风险管理应当符合国家有关法律法规和监管部门的有关规定,与公司经营规模、业务范围、风险状况及所处的环境相适应,与公司的决策规划紧密结合,以合理的成本实现风险管理目标;
(五)制度优先原则。开展各项业务前应制定相应制度,尽可能使相应制度科学、合理并严格执行,并对制度执行的效力和结果实行全程监控;
(六)预防为主原则。各类风险应防患于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解;
(七)审慎性原则。风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见;
(八)制衡性原则。公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
第二章 授权管理原则
第六条 公司应在母公司整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,确保全面风险管理的一致性和有效性。
第七条 公司应建立健全全面风险管理组织架构,明确组织架构各组成部分在全面风险管理工作中的责任。
第八条 公司应当任命一名高级管理人员负责公司的全面风险管理工作,该负责人不得兼任或分管与其职责相冲突的职务或部门。
公司风险管理工作负责人的任命应由母公司首席风险官提名,公司董事会聘任,其解聘应征得母公司首席风险官同意。
公司风险管理工作负责人应在母公司首席风险官指导下开展风险管理工作,并向公司首席风险官履行风险报告义务。
公司风险管理工作负责人应由母公司首席风险官考核,考核权重不低于50%。
第九条 公司应当保障风险管理工作负责人能够充分行使履行职责所必须的知情权,有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。
第三章 组织架构、职责分工和体系
第十条 公司风险管理的组织架构由董事会、高级管理人员、风险管理负责人、合规综合部、投资管理部和基金运营部(以下简称“业务部门”)、计划财务部(以下简称“职能部门”)构成。
第十一条 公司董事会承担公司全面风险管理的最终责任,履行以下职责:
(一)审议公司的风险偏好、风险容忍度体系,并将风险偏好及风险容忍度体系提交母公司董事会审批;
(二)审议公司全面风险管理的基本制度,并将审议通过后的公司全面风险管理基本制度提交母公司总经理办公会通过后执行;
(三)审议公司定期风险评估报告,评价公司风险水平,确保风险与公司的资本实力、管理水平相一致,督促解决风险管理中存在的问题;
(四)根据母公司首席风险官对公司风险管理工作负责人任免的提名,审议决定公司风险管理工作负责人的聘任或解聘;对公司风险管理工作负责人提出考核意见,并经母公司首席风险官确认;
(五)建立与公司风险管理工作负责人的直接沟通机制;
(六)公司章程规定的其他风险管理职责。
第十二条 公司高级管理人员对全面风险管理承担主要责任,应当履行以下职责:
(一)制定公司各类风险管理制度,并将全面风险管理基本制度报董事会和母公司总经理办公会审批;
(二)建立健全公司全面风险管理的经营管理架构,明确合规综合部、业务部门、职能部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(三)制定公司风险偏好、风险容忍度体系、业务授权等的具体落实执行方案,确保设定要求的有效落实,对突破设定要求的情况进行监督和处理;
(四)定期评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向公司董事会报告;
(五)将风险管理的有效性纳入公司高级管理人员、各部门、及全体工作人员的绩效考核范围;
(六)建立完备的信息技术系统和数据质量控制机制;
(七)公司章程规定的其他风险管理职责。
第十三条 公司风险管理负责人应在母公司首席风险官指导下开展风险管理工作,并履行以下职责:
(一)推动公司全面风险管理体系建设;
(二)监测、评估及报告公司整体风险水平及各类风险事件;
(三)为业务决策提供风险管理建议;
(四)公司规定的其他风险管理职责。
第十四条 合规综合部根据业务开展需要提出建立风险管理信息技术系统和风险管理指标体系的需求,并向公司报告,由公司组织实施。
第十五条 公司建立风险管理指标体系,并对各项业务可量化风险指标设定不同预警阈值,超过预警阈值或达到预警条件的风险问题,合规综合部根据问题的出现频率或性质,向有关业务部门进行预警提示。
第十六条 对于系统不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监测范围,尽力消除各项业务风险隐患。
对监测中发现的重大风险问题,合规综合部应组织专项检查。
第十七条 各业务、职能部门在合规综合部的支持和配合下制订各自领域内避免、减少、转移各种风险的具体控制措施。
第十八条 各业务、职能部门应负责对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控测措施的落实。
第十九条 合规综合部负责根据公司各阶段风险管理的不同重点,对重点风险业务进行检查,督促相关制度的执行及风险管理措施的落实。
第二十条 合规综合部在日常监督、检查、审查过程中,发现各业务、职能部门日常运营管理中存在内控缺陷、风险或风险隐患等情况,应要求业务、职能部门作出书面解释、分析,采取整改、完善措施,并反馈执行结果。
第二十一条 公司推行全员风险管理,每名员工都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程;应通过学习、经验积累提高风险意识,主动识别、评估和化解风险,及时上报所发现的风险隐患,为营造良好的风险管理文化做出努力。
第二十二条 根据公司现行的风险管理的组织架构和职责分工,建立“三道防线”的风险管理体系。
第一道防线是业务部门、职能部门和员工的风险管理,各业务和职能部门应建设制定完善的制度,并通过指标体系、计量模型来度量和监控市场风险、信用风险、流动性风险,通过建立规范的业务、工作操作细则和标准流程规避操作风险、合规风险、法律风险,通过企业文化建设和员工教育,加强员工诚信合规意识,规避员工道德风险。 第二道防线是合规综合部的风险管理,通过对风险的事前审核评估、事中实时监测和事后检查的方式对风险进行全面管理,并对第一道防线的执行情况进行复核。第三道防线是董事会、高级管理人员、风险管理负责人的风险管理,通过对风险管理情况的信息反馈统领公司风险管理的总体工作。
公司将根据各部门出现风险的次数和风险管理措施的执行情况,对相关责任部门的风险管理工作进行评价。
第四章 风险管理流程
第二十三条 公司的风险管理流程是一个循环处理及反馈的流程,分为四个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控活动;
(四)风险报告与处置。
第一节 风险识别
第二十四条 风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。
第二十五条 公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在合规综合部指导下,对公司各项业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险管理措施并根据业务开展情况与风险管理要求及时修订和完善。
第二十六条 合规综合部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险管理措施有效性进行评估。
第二节 风险评估与计量
第二十七条 风险评估是根据内外部环境的变化,对所面临的风险进行定量、定性分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十八条 公司对风险进行分类管理,对可度量风险,如市场风险、信用风险和流动性风险,运用敏感性分析、压力测试和情景分析等多种风险量化工具与模型,进行评估计量;对不可度量的风险指标,如操作风险、合规风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十九条 公司建立创新业务的风险评估和审批流程,确保创新业务的组织结构、业务模式、风险状况经过充分论证,符合公司的风险管理政策。
第三十条 业务部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由合规综合部进行风险评估。合规综合部对计划方案中可能存在的风险进行审查和识别,对其产生结果的影响程度进行评估,对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。
第三十一条 公司应建立压力测试机制,以确保压力情景下风险可测、可控、可承受,保障可持续经营。
第三十二条 压力测试,是指公司采用以定量分析为主的风险分析方法,测算压力情景下各项风险管理指标和财务指标的变化情况,评估风险承受能力,并采取必要应对措施的过程。压力情景包括公司内外部经营环境发生极端变化或出现突发事件,以及开展重大业务等情形。
第三十三条 公司压力测试包括综合压力测试和专项压力测试。综合压力测试的对象包括各项风险管理指标和整体财务指标;专项压力测试的对象包括单项业务、产品的风险指标和财务指标。
第三节 风险监控
第三十四条 公司董事会、高级管理人员、风险管理工作负责人、合规综合部、业务部门、职能部门及相关工作人员应在业务开展过程中,按照本办法第三章的相关规定,履行各自职责,对各项风险进行监控。
第四节 风险报告与处置
第三十五条 公司应建立内部风险报告与外部风险报告机制,以便让公司董事和高级管理人员、母公司首席风险官和风险管理部门及时掌握公司运营管理中的风险情况, 并采取措施,促进公司持续稳健运营。
第三十六条 公司的内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段内业务存在的风险和纠正的情况进行汇总报告,临时风险报告要求各部门的所有员工在发现风险事项及隐患后,及时向合规综合部及相关部门报告。
第三十七条 当公司业务运作或资金使用不合规或出现重大风险时,应当及时处理并于一个工作日内报告母公司风险管理部门。
公司应定期和不定期向母公司首席风险官和风险管理部门提交关于公司内部经营管理重大事项的风险报告。公司报送的风险报告需经公司风险管理工作负责人审核,保证风险报告的及时、准确、完整。
第三十八条 定期报告应于每月结束后五个工作日内向母公司首席风险官和风险管理部门报送,包括但不限于以下内容:
(一)报告期内公司监管相关的风险管理指标情况;
(二)报告期内公司的风险偏好、容忍度及经济资本的配置及使用情况;
(三)报告期内公司市场、信用、流动性、操作、声誉等各类风险的总量、结构、集中度等风险评估等情况;
(四)报告期内公司合规综合部出具的各类风险预警、提示情况;
(五)报告期内公司的各类市场、信用、流动性、操作、声誉风险事件的发生情况以及损失数据报告;
(六)报告期内内外部审计机构、公司职能部门完成的各类审计报告、检查报告、调研报告或出具的专项意见书。
第三十九条 公司在特定事项发生后及时口头报告,并在不超过三个工作日内书面上报母公司首席风险官和风险管理部门,报告的范围包括但不限于以下内容:
(一)公司遭遇各类突发性紧急情况,包括但不限于严重的内部欺诈、外部欺诈、产品和业务的重大投诉纠纷及损失、重大实物资产损失、营业中断和信息技术系统瘫痪等情况的说明和处置方案报告;
(二)公司收到监管机构对本公司业务经营所出具的通报、批评或监管处罚意见等;
(三)其他可能严重影响经营安全和股东利益的突发事项情况报告以及母公司风险管理部要求的其他各类报告;
第四十条 公司应建立畅通、高效的信息交流渠道,以及内部员工的信息反馈机制,确保信息准确传递,确保董事、高级管理人员及合规综合部及时了解公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第四十一条 风险事件发生后,各部门按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备合规综合部。
第四十二条 对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第四十三条 合规综合部须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第五章 风险管理责任
第四十四条 公司应强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表意见。
第四十五条 公司建立健全风险问责机制,业务制度中未建立有效的风险管理措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第四十六条 公司应当将风险管理情况纳入私募基金业务年度报告中,按时编制并向协会报送,并接受协会对公司风险状况等进行执业检查。
第七章 附 则
第四十七条 本办法经董事会审议通过之日起生效并实施,授权合规综合部负责解释。