第二节制订要点_私募股权投资基金风险防控操作实务-QQ阅读男生历史网

书名：私募股权投资基金风险防控操作实务
作者名：杨春宝孙瑱
本章字数：4680字
更新时间：2020-08-26 12:05:34

第二节制订要点

根据《内控指引》的要求，运营风险控制制度的制订要点应当包括：

1.职责明确、相互制约的组织架构；

2.必要的防火墙与业务隔离制度；

3.贯穿于资金募集、投资研究、投资运作、运营保障和信息披露等环节的授权控制制度（包括授权标准和程序）。

此外，既然有分工和授权，那么相应的风险监控与责任追究机制也是必不可少的。

下面我们就对前述要点进行具体说明。

一、职责明确、相互制约的组织架构

（成立初期的公司制股权基金管理人的组织架构图）

（成熟期的公司制股权基金管理人的组织架构图）

我们理解，“一步到位”的理想架构对于一个成立初期的股权基金管理人而言很难达成。因此，协会对股权基金管理人内部组织架构的要求是一个循序渐进、不断完善的过程。

我们以公司制股权基金管理人为例，上图是我们为一个新设立的公司制股权基金管理人设计的成立初期和成熟期的组织架构。并且，我们根据相关法律法规和协会相关自律规则的要求，对前述两个阶段的人员配置提出如下建议：

续表

从以上表格可以看出，股权基金管理人在成立初期和成熟期的组织架构和人员配置存在一些区别，作为新设立的股权基金管理人，可以在某些事项上进行简化。但是，根据相关法律法规和协会的自律规则，以下几条原则和底线，是所有股权基金管理人必须遵守的：

1.组织架构和相关人员构成必须能够支持私募基金运营的整个过程，即基金募集、基金投资、基金管理和基金退出，以保证内控制度能够有效执行；

2.所有风险控制（部）人员必须保持独立性，不得兼任投资委员会委员，或在投资部门或其他业务部门兼职从事业务工作；

3.投资部负责人应尽量为专职人员。

当然，我们也注意到，有些股权基金管理人系专为某个特定基金而设立，有些基金拟投资的项目已经选定（即为某个特定项目而设立基金），在这些特定情形下，股权基金管理人的组织架构和人员配置可以在遵循上述原则的前提下作出必要的调整。

二、必要的防火墙和业务隔离制度

根据《内控指引》，管理人应建立必要的防火墙和业务隔离制度，下面我们将就此展开说明。

防火墙原为网络术语，指一种位于内部网络与外部网络之间的网络安全系统。那么，一个用于网络安全的术语，与管理人从事基金管理业务有着怎样的联系呢？

根据我们对相关法律法规进行的梳理，中国法目前与基金业相关的法律法规虽然并无对防火墙的明确定义，但是，相关的规定明确要求建立防火墙制度，或提出类似的要求。具体规定如下：

1.明确提出“防火墙”概念的规定：

（1）《私募投资基金管理人内部控制指引》

第十条 私募基金管理人组织结构应当体现职责明确、相互制约的原则，建立必要的防火墙制度与业务隔离制度，各部门有合理及明确的授权分工，操作相互独立。

（2）关于实施《基金管理公司特定客户资产管理业务试点办法》有关问题的规定

五、基金管理公司特定客户资产管理业务与公司的其他资产管理业务之间应当建立严格的“防火墙”制度，严格禁止各种形式的利益输送行为。通过建立健全内部控制制度，加强风险管理，防范和化解特定客户资产管理业务试点过程中可能出现的各类风险，保护有关各方的合法权益。

（3）《基金管理公司固有资金运用管理暂行规定》

第十六条 基金管理公司运用固有资金投资，应当建立防火墙制度，指定专门的部门负责，确保固有资金投资与本公司及子公司的资产管理业务在人员、信息、账户、资金、会计核算上严格分离，投资决策及操作应当独立于本公司及子公司管理的投资组合的投资决策及操作，不得利用本公司及子公司管理的投资组合的未公开信息获取利益。

（4）《通过互联网开展资产管理及跨界从事金融业务风险专项整治工作实施方案》

二、（三）具有多项金融业务资质，综合经营特征明显的互联网企业。重点查处各业务板块之间未建立防火墙制度，未遵循禁止关联交易和利益输送等方面的监管规定，账户管理混乱，客户资金保障措施不到位等问题。

（5）《资产管理机构开展公募证券投资基金管理业务暂行规定》

第十一条第一款 资产管理机构开展基金管理业务，应当设立专门的基金业务部门，建立独立的基金投资决策流程及相关防火墙制度，有效防范利益输送和利益冲突。

2.可引申出“防火墙”概念的规定主要包括：

（1）《中华人民共和国证券投资基金法》

第七十三条 基金财产不得用于下列投资或者活动：

……

（五）向基金管理人、基金托管人出资；

（六）从事内幕交易、操纵证券交易价格及其他不正当的证券交易活动；

……

运用基金财产买卖基金管理人、基金托管人及其控股股东、实际控制人或者与其有其他重大利害关系的公司发行的证券或承销期内承销的证券，或者从事其他重大关联交易的，应当遵循基金份额持有人利益优先的原则，防范利益冲突，符合国务院证券监督管理机构的规定，并履行信息披露义务。

（2）《私募投资基金监督管理暂行办法》

第二十二条 同一私募基金管理人管理不同类别私募基金的，应当坚持专业化管理原则；管理可能导致利益输送或者利益冲突的不同私募基金的，应当建立防范利益输送和利益冲突的机制。

（3）《私募投资基金募集行为管理办法》

第六条 募集机构应当恪尽职守、诚实信用、谨慎勤勉，防范利益冲突……

虽然上述各项规定并非完全针对股权基金管理人，但概括起来，这些规定中所提及的“防火墙”，均是针对以基金财产进行投资的行为，主要是指能够有效防范利益输送、利益冲突和内幕交易，并对关联交易进行规范，从而最大限度地确保基金财产安全的一种风险控制机制。

那么如何才能达到这些目的呢？答案是进行有效的业务隔离。业务隔离主要包含资产隔离、业务部门隔离和基金产品隔离三个方面：

第一是资产隔离。通常的做法是将基金管理人的自有资产、受托管理的资产和其他资产的运作进行严格分离，分别设置独立账户并进行独立管理。

第二是业务部门隔离。意指将基金募集、基金投资、基金决策、决策执行、退出和清算、风险控制和评估等部门和岗位在物理上适当隔离，使各部门具有合理明确的职责和分工，并在操作上相互独立。例如，我们在前文中提及的，风险控制部门人员不得在投资部门或其他业务部门担任兼职，以及投资部门的人员应尽可能为专职人员等。

第三是基金产品隔离。即基金管理人应建立健全相关机制，防范管理的各股权基金之间的利益输送和利益冲突，公平对待管理的各私募基金，保护投资者利益。例如，为旗下管理的各股权基金分别设置独立的募集和投资账户、组建不同的管理团队等。最为典型的利益冲突莫过于在新三板投资热潮中募集的基金无法顺利退出，基金管理人在未经全面、如实披露的情形下发行新的基金去受让老基金持有的新三板企业股份，帮助老基金退出。

因此，我们理解，进行资产、业务部门和基金产品隔离旨在分别从财务、人事和业务三个方面为基金资产建立起稳固的防火墙，确保基金资产的安全，从而最大限度地保护基金投资者的正当权益。

三、贯穿始终的授权控制制度

《内控指引》规定，基金管理人应具备贯穿于基金运营各主要环节全流程的授权控制制度，并根据实际情况建立起相应的标准和程序。以下为某基金管理人在基金运营各主要环节的基本授权控制制度（摘要）。

1.基金募集

基金募集由基金管理部负责。具体的授权控制流程为：

（1）募集专员向基金管理部负责人提交书面的《基金募集方案》初稿；

（2）基金管理部负责人对初稿进行审核并提出修改意见；

（3）募集专员对初稿进行修改后由基金管理部负责人签字，再提交风险控制部复审；

（4）风险控制部审核后提出进一步修改意见；

（5）募集专员根据风险控制部的意见对初稿进行二次修改并提交风控负责人签字，再将终稿提交执行董事或董事会审批；

（6）终稿经执行董事或董事会批准后交基金管理部，正式启动基金募集。

（后续流程略）

2.投资研究

投资研究由投资部负责。具体的授权控制流程为：

（1）投资经理经研究判断后，筛选出拟投资项目并将相关《投研报告》提交投资部负责人初审；

（2）投资部负责人初审后提交风险控制部复审；

（3）风险控制部复审后提交投资决策委员会审批；

（4）投资决策委员会批准后交投资部正式立项。

3.投资运作

投资运作由投资部负责。具体的授权控制流程为：

（1）投资部对正式立项的项目进行全面的尽职调查并出具《尽职调查报告》（尽职调查的内容应涵盖业务、财务和法律合规等方面，财务和法律合规尽职调查一般应委托专业机构进行）；

（2）投资部将上述《尽职调查报告》《投资建议书》等材料提交投资决策委员会研究、讨论；

（3）投资决策委员会召集会议对投资项目进行表决；

（4）项目经表决通过后交由投资部执行。

4.运营保障

基金的运营保障通常由投后管理部负责。具体的授权控制流程为：

（1）投后管理部将基金运营中的相关风险和隐患形成《专项报告》；

（2）风险控制部对《专项报告》所述风险和隐患进行评估；

（3）执行董事/董事会就相关风险和隐患作出最终决策。

5.信息披露

基金的信息披露贯穿于基金投资运营的全过程，基金管理人各个部门均承担相关的信息披露职责。例如，基金管理部需在募集基金的过程中披露《募集说明书》等宣传推介材料，投后管理部需在基金运作期间根据监管要求对基金的运营状况进行持续披露等。就整体而言，基金信息披露的授权控制流程为：

（1）相关业务部门拟定需披露事项；

（2）风险控制部对拟披露事项进行复核、修改；

（3）执行董事/董事会对拟披露事项进行审核；

（4）相关业务部门进行信息披露。

事实上，授权控制机制不仅存在于上述基金运营的各主要环节中，更应体现在基金募集、基金投资、基金管理和基金退出的整个过程中，例如：基金运营过程中的人员招聘、基金各类账户的开立、资金划拨等，均应制定完善的授权体系和流程（包括具体的授权权限、会签制度、重大决策的复审甚至三审制度等）。只有这样，基金运营过程中的各种风险才能得到全面监控和防范。

四、问责机制

“权力即职责”，既然有分工授权，就少不了问责机制。我们建议基金管理人采取“部门自查”和“风控监督”相结合的方式对各部门履行职责的情况进行检查。

1.部门自查

（1）各部门可定期（按月或按季度）进行内部小结，汇总本部门近期在工作中发现的问题、风险和隐患，并提出相应的改进措施，再由部门负责人形成书面报告提交至风险控制部和执行董事/董事会；

（2）风险控制部和执行董事/董事会应对各部门提交的书面报告进行研读并提出整改要求，如有必要，风险控制部应提议召集风险控制工作会议开会审议。

2.风控监督

（1）风险控制部在每年年初为各部门分别制定风险控制指标；

（2）执行董事/董事会审批通过前述风险控制指标；

（3）风险控制部对各部门执行风险控制指标的情况进行持续监督；

（4）风险控制部在每年年终召集所有部门参加风险控制总结会。

3.问责机制

（1）部门自查

凡是在部门定期自查中发现的因员工故意或疏忽而导致的问题、风险和隐患，部门负责人应将相关情形如实体现在书面报告中进行上报；风险控制部应向执行董事/董事会提出相关处理意见，由执行董事/董事会作出最终处理决定。部门负责人的失职行为应由风险控制部直接上报执行董事/董事会进行处理。

（2）风控监督

如风险控制部在对各部门进行持续监督的过程中发现有可能对基金运营产生不利影响的风险和隐患，应对该问题展开深入调查；该部门负责人应予以积极配合。风险控制部应在调查完毕后形成书面报告上报执行董事/董事会进行处理。

（3）惩戒措施

因相关员工失责而给基金运营造成不良影响或损失的，管理人员应结合该员工的主观故意或重大过失和客观上造成的影响或损失的程度给予该员工口头批评、书面警告、降低薪酬、赔偿损失、调离原职直至解除劳动合同等处分（当然，给予处分需按照劳动法和公司员工手册的规定进行）。对于违反相关法律法规的行为，管理人员还应追究该员工的法律责任。