XX基金管理有限公司风险控制制度x

XX基金管理有限公司风险控制制度

第一章总则

第一条为有效防范和管理XX基金管理有限公司（以下简称公司）管理运 作风险和基金投资风险，充分保护基金份额持有人的合法权益，确保公司稳健经 营和长远发展，维护公司股东的合法权益，根据《中华人民共和国证券投资基金 法》、《证券投资基金管理公司内部控制指导意见》及其他有关法律法规等规定， 结合公司实际情况，特制定本制度。

第二条风险控制制度是风险控制工作规划设计、贯彻实施和监督监察的重 要保证。本制度规范公司全面的风险管理与控制工作，对风险控制相关的行为和 人员具有普遍的约束力。

第三条高质量的风险管理与控制有助于提高公司决策的科学性，最大限度 地实现在一定风险程度下基金收益的最大化。

第四条风险控制与公司发展息息相关，任何风险控制上的失误都有可能导 致基金资产损失并使公司声誉受到损害。

健全和完善的风险控制制度是规范公司行为、有效防范风险的主要措施，也 是衡量公司经营管理水平的重要标志。

公司应建立高效运行、控制严密的风险控制体系，制定科学合理、切实有效 的风险控制制度。

第二章风险控制目标、原则和主要内容

第五条公司风险控制目标

（-）严格遵守国家有关法律、法规、行业规章和公司各项规章制度，自觉 形成守法经营、规范运作的经营思想和经营风格；

（-）建立健全的法人治理结构，形成科学合理的决策机制、执行机制和监 督机制；

（三） 不断提高公司经营管理和专业水平，提高对投资决策、经营管理中存 在风险的警觉性，有效维护投资者的利益，确保基金份额持有人利益最大化；

（四） 建立有效的风险控制制度，努力将各种风险控制在规定的范围内，保 障公司发展战略和经营目标的全面实施，确保公司各项业务的顺利运行，确保公 司财产的安全完整，确保公司取得长期稳定的发展，维护公司股东的合法权益；

（五） 维护公司信誉，树立良好的公司形象，同时及时高效地配合监管部门 的工作。

第六条公司在建立风险控制制度时严格遵循以下原则：

（一）全面性原则：风险管理是公司经营管理的重要组成部分，也是业务运 作体系及日常业务流程中不可或缺的因素，风险控制必须覆盖公司的各项业务、 各个部门和各个岗位，渗透到决策、执行、反馈等各个业务环节；

（-）审慎性原则：内部风险控制的核心是有效防范各种风险，公司组织体 系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点；

（三） 独立性原则：公司风险控制的检查、评价部门应当独立于业务部门。

　督察长和监察稽核部应保持高度的独立性和权威性，负责对公司各部门风险控制 工作进行评价和检查；

（四） 有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章， 具有高度的权威性，应切实可行和有效，并符合公司特点，成为所有员工严格遵 守的行动指南；

（五） 适时性原则：公司风险控制制度的制定应具有前瞻性，并且必须随着 公司经营战略、经营方针、经营管理等内部环境的变化和国家法律、法规、政策、 形势等外部环境的改变及时进行相应的修改和完善；

（六） 防火墙原则：公司基金投资、交易、清算、销售、服务、财务等各项 业务应在物理上和制度上适当隔离，投资决策和交易执行应严格分离。对因业务 需要知悉内幕信息的人员，应制定严格的批准程序和监督处罚措施；

（七） 权威性原则：公司管理层应始终把风险控制放在经营管理的重要地位 并对此做出承诺，公司任何员工不得拥有超越制度或违反规章的权力；

（八）定性和定量相结合原则：针对具体业务部门公司建立具体的风险控制 指标体系，并以主要绩效指标进行风险衡量和考绩，使风险控制具有客观性和可 操作性。

第七条公司实行风险控制的主要内容：

（-）确立加强风险控制的指导思想，形成良好的合规文化，确定风险控制 的目标和原则；

（二） 建立层次分明、权责明确的风险控制体系；

（三） 建立公司风险控制程序；

（四） 对公司各类风险进行全面、系统的评估，制定风险控制计划；

（五） 确定公司风险控制的路径、措施和保障；

（六） 保障风险控制制度的持续性和有效性，制定可行的风险控制制度的评 价和检查机制。

第三章风险控制的机构设置及职能

第八条董事会、公司总经理、风险管理委员会、督察长、监察稽核部以及 各个业务部门在各自权限范围内对基金投资运作的风险和公司管理风险进行评 估和监控。

第九条董事会下设风险控制委员会。风险控制委员会为公司最高的风险控 制和稽核审计决策机构，负责公司整体内控风险管理和审计监督管理。风险控制 委员会的工作职能是：

（一） 引导企业文化建设，将守法合规理念和风险理念注入企业文化；

（二） 对公司经营管理和基金业务运作的合法性、合规性进行检查和评估；

（三） 对公司监察稽核制度的有效性进行评价；

（四） 监督公司的财务状况，审计公司的财务报表，评估公司的财务表现， 保证公司的财务运作符合法律的要求和通行的会计标准；

（五） 对公司风险管理制度进行评价，草拟公司风险管理战略，对公司风险 管理制度的实施进行检查，评估公司风险管理状况。

（六） ）定期向董事会报告工作，形成工作报告，以备查阅；

（七） 董事会授权的其他事宜。

第十条督察长有权在《公司内部控制大纲》和本制度约定范围内决定风险 控制的实施监督的具体方式和方法，并通过监察稽核部对公司风险控制政策的执 行情况和风险控制的实施状况进行监督，根据不同的部门和个人的具体执行状况 以适当的形式作出处理建议。

第十一条 总经理下设风险管理委员会。风险管理委员会是公司负责管理和 控制公司经营风险、基金投资风险和其他业务风险的议事机构。

第十二条 风险管理委员会的工作职能是：

（-）检查和审议各业务部门的风险管理工作，对可能存在较多风险隐患的 部门和人员进行重点监督与防范，确保各项业务符合法律、法规及基金合同规定；

（二） 当发现违规或不当行为时，向相关部门或总经理提出风险警示；

（三） 审查关于新业务开拓及新产品开发的相关风险分析报告；

（四） 通过监察稽核部监控各基金投资组合风险指标及风险限额的执行情 况；

第十三条 公司设立独立的监察稽核部。监察稽核部依据《公司监察稽核制 度》，对公司各部门风险控制制度的建立和落实情况进行检查。对公司的风险控 制制度的合理性、有效性进行分析，提出改进意见，上报公司总经理和督察长。

第十四条各部门应根据具体情况制定本部门的风险控制制度，加强对风险 的控制，将风险控制在最小范围内，具体如下：

（一） 投资研究部具体执行公司投资风险管理政策和风险限额的限制，在日 常业务中完成对市场风险的管理与控制，并为风险控制和管理提供信息、研究支 持和决策依据；

（二） 运营部主要负责负责基金业务的运营管理和基金业务系统的安全与维 护，在日常工作中完成投资交易、账户管理、资金清算、注册登记、估值核算的 风险管理，承担操作风险的控制，协助参与控制市场风险、流动性风险；

（三） 综合部主要负责人力资源风险及在对外交往中公司商誉风险的控制；

（四） 市场策划部和渠道销售部负责基金营销过程中有关合规风险、操作风 险、和公司商誉风险的控制；

（五） 企划财务室负责公司财务风险、资本金运作风险的控制；

第四章风险控制程序

第十五条 公司应从思想认识、经营理念、组织结构、管理方法、人力支持 等各方面作出妥善安排，按照决策、执行、保障、自律等步骤建立健全风险管理 与控制程序。

第十六条 风险控制决策：

董事会及其下设的风险控制委员会、总经理下的风险管理委员会、督察长在 各自职权范围内制定公司风险控制决策。

第十七条风险控制执行：

（-）公司监察稽核部负责定期和不定期对公司内部各项经营、管理活动进 行检查、评价，处理各种风险事项和法律纠纷，并对公司在经营管理中的风险进 行评估并研究制订相应的控制制度；

（二）公司各业务部门和职能部门对部门内部风险管理工作要高度重视，建 立健全部门内部各项规章制度和组织结构、工作流程，严格按照职责、权限、规 章制度办事，把风险控制工作渗透到日常管理中去。重要业务部门应建立与业务 作业同步的电脑风险监测系统，该系统应通过计算机程序设置来有效控制投资行 为中可能的违规。

第十八条风险控制保障：

（一） 财务保障：建立健全各项财务管理制度，加强口常财务工作的管理， 保证财务数据的真实、准确、完整、及时以及财务工作的独立、高效，为公司风 险控制工作提供保障。

（二） 屏障保障：在公司有关部门间与部门内部设置“防火墙”：

1、 公司各部门办公场所要形成有形区隔，相互隔开，各部门人员无故不得 相互串岗。

2、 基金运营部下的集中交易室为一级保密区，投资研究部、监察稽核部、 基金会计与清算室为二级保密区，除投资决策委员会成员、监察稽核部和基金运 营部执行任务的人员及本部门工作人员外，其他人员一律不得进入其业务区，只 能进入公共会客区。档案室和电脑机房设门禁系统。以上区域均设定具体的人员 进出规定，员工须严格遵守。

3、制定严格的保密制度、员工职业操守和岗位职责，员工严格遵守，形成 无形隔离。

（三）技术保障：适用、科学、先进的电脑软硬件系统是公司业务的基本保 障。

第十九条 自律机制：

公司在选拔和培养干部方面要注重德才兼备，人事部门在对员工进行业务培 训的同时还要进行法制教育和职业道德教育，培养员工遵纪守法的自觉性。

第五章风险控制基本要求

第二十条针对相关业务岗位分别建立分级授权制度和岗位分离制度。各业 务部门必须在适当的授权基础上实行恰当的责任分离制度，直接的业务操作部门 或具体的经办人员必须相互独立、相互制约。

第二十一条针对不同的业务岗位，建立岗位责任制度。在明确不同岗位 的工作任务基础上，赋予各岗位相应的责任和职权，建立相互配合、相互制约、 相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的 工作标准，大力推行各部门、各岗位的目标管理。

第二十二条 真实、全面地记载每一笔业务，建立健全各种信息资料的保 存制度，确保各种信息资料的真实与完整。与此同时公司必须制定相应的保密制 度，公司全体职工必须严格执行公司各项保密制度。

第二十三条 建立严密有效的风险管理系统，包括主要业务的风险评估和 监测办法、风险控制指标体系以及业务人员的道德风险防范等，必要时聘请外部 专业机构提供风险评估和建议，通过严密的风险管理，及时发现风险，管理风险。

第二十四条 制订有效的应急处理制度，设定紧急情况处理程序。当业务 操作发生失误或遭遇突发情况时，应急处理措施要及时到位，并按预定功能发挥 作用，以确保公司的整体经营不会受到影响。

第六章风险评估

第二十五条 风险评估包括风险识别和风险分析。风险识别是指对公司外 部和内部的各种风险因素进行辨别；风险分析是指对风险的重大程度进行评估, 评价风险发生的可能性并考虑如何管理风险等。

第一节风险评估的内容

第二十六条 风险评估包括：

（一） 日常业务风险评估：相关部门根据日常业务的运作流程和特点，结合 本部门的工作，分析其中可能存在的风险，制定风险控制计划或措施；

（-）新业务的风险评估：在开展新的业务之前，相关部门根据新业务的运 作流程和特点，结合本部门的工作重点，分析其中可能存在的风险，并制定风险 控制计划；

（二） 在出现违规经营、客户投诉、危机事件或者其他重大事件时，公司各 业务部门应仔细分析该事件形成的原因，分析可能面临的风险，并提出风险控制 方案；

（三） 公司可就某些事项作出专项风险评估，并提出风险控制方案。

第二节风险来源和类型

第二十七条 风险来源于公司管理及各部门业务流程的每一个环节，风险 控制涉及到公司每个部门的各个业务岗位。

第二十八条 公司面临的内部风险包括合规性风险、投资决策风险、研究 风险、交易风险、道德风险、人员变动风险和技术风险等管理风险、流动性风险 和公司违约等风险。

第二十九条 公司面临的外部风险包括市场风险、政策风险、危机、灾害 风险和代理商、托管行违约等风险。

第三十条公司主要从合规性风险控制与业务经营风险控制两个路径来控 制公司内部风险。

第七章合规风险控制

第三十一条 公司设督察长与监察稽核部，对公司经营管理与基金运作的 合法、合规性进行全面和重点的分析和检査，控制公司在合规性方面的内部风险。

第三十二条 督察长具有下列职责和权力：

（-）作为无表决权的列席代表参加公司的所有会议；

（-）对公司的基金运作、内部管理、系统实施和合法合规情况进行内部监 察稽核，每季度向董事会和中国证监会提交监察稽核报告；

（三） 如发现公司管理或基金运作中有重大违法违规行为或发生导致公司不 能正常经营或对经营有重大影响的重大事件时，应依据有关规定直接向董事长和 中国证监会报告；

（四） 审核公司所有对外披露信息的合法合规性、正确性、完备性以及客观 公正性；

（五） 督察长有权穿越公司任何防火墙，列席公司任何相关会议，调阅公司 任何相关制度、文件（但不得查阅与其本人有利害关系的文件），并要求被督察 部门对所提出的问题提供有关材料和做出口头或书面说明；

（六） 定期和不定期向董事会和董事长报告公司内部控制执行情况；

（七） 中国证监会和《公司章程》规定的其他职能和权力。

第三十三条 监察稽核部主要通过以下手段进行合规性风险的控制：

（一）负责拟订公司监察、稽核制度，并根据国家有关法律、法规和公司经 营状况的变化及时对制度进行修订；

（-）检查评价公司内部管理制度的合法性、合规性、合理性、完备性，并 对内部控制的有效性进行持续性检查；

（三） 负责收集、研究国内相关法律、法规和制度，及时将相关变化反馈给 公司或相关部门，并督促其对相关制度、办法和细则进行修订；

（四） 检查监督公司信息披露、合同签署、财务计划及预算、业务处理等的 执行情况及其合法性、合规性、合理性。

第八章业务经营风险控制

第三十四条风险管理委员会负责对公司重大业务经营风险的控制进行 议事决策；投资决策委员会及各部门在各自职责范围内釆取一定的风险控制措施

来控制内部风险。

第三十五条 公司业务经营风险从业务环节上可以分为以下几个方面：

（-）基金募集与上市；

（二） 基金投资；

（三） 后台支持：如基金清算和财务风险、系统运行保障风险等；

（四） 基金营销：如产品开发风险、市场营销风险等。

第一节基金募集与上市风险控制

第三十六条 基金募集前的风险控制措施有：

（一） 新基金产品应提交公司董事会审议通过；

（二） 基金合同、托管协议、销售协议、招募说明书、基金份额发售公告等 法律文件应合法、合规；发起人、托管机构、销售机构的选定和基金宣传物料的 设计制作符合中国证监会有关规定；

第三十七条 基金募集及上市后的风险控制措施有:

（一） 基金募集与上市应取得中国证监会的核准；

（二） 基金募集与上市信息披露应符合中国证监会有关规定；

（三） 市场策划部和渠道销售部有关基金募集的宣传推广和基金份额销售行 为应符合法规和中国证监会的有关规定，不得在取得证监会核准前提前宣传和销 售基金份额，参与基金销售过程的业务人员应取得基金从业资格；

（四） 基金合同、托管协议、招募说明书、销售协议、证监会核准批复文件 正本和基金销售业务单据均应妥善保存归档；

（五） 基金上市应取得相关证券交易所的核准，并严格按交易所规定办理信 息披露和其他有关事宜。

第二节基金投资风险控制

第三十八条 风险控制是投资管理的重要组成部分，有效防范和管理投资 风险是切实保护基金投资者利益、维护股东合法权益的重要举措。

第三十九条 风险管理委员会、投资决策委员会、投资总监和投资研究部 在各自权限范围内对基金投资运作的所有风险进行评估和监控。

第四十条投资风险来源于投资过程的各个环节，包括投资研究、投资决策、 交易执行等投资行为中产生的风险，通过加强对投资风险的事前、事中以及事后 控制，确保投资行为的规范性、合理性。

事前控制包括对投资研究以及投资决策行为自身的风险控制。

事中控制主要是对交易过程的风险控制。

事后控制主要通过建立基金风险评估系统加以控制。

第四十一条 投资研究的风险控制

研究风险是指研究分析人员在收集信息、处理信息过程中可能存在的使投资 遭受损失的风险因素。研究的风险主要包括信息失真风险、股票评级风险、研究 报告质量风险等，研究风险控制的重点是对研究资料的价值进行正确评估：

（-）对相关外部服务机构所提供的信息必须对其全面性、公正性、及时 性、完整性、准确性进行分析，尽可能避免虚假外部信息给基金投资带来的损失;

（二） 公司研究分析人员完成的研究报告不能直接提交，必须依据研究报告 内核制度，首先由投资总监或其授权的研究员对研究报告的真实性、准确性、完 整性进行审核，最大限度地防范由于研究人员片面认识或判断失误带来的投资失 误；

（三） 研究员必须保证研究结果对内发布的公平性，不得将证券评扱结果提 前告诉个别基金经理；

（四） 研究人员的股票评级定期进行考核，考核结果作为基金经理釆用相关 研究分析人员股票评级的参考依据；

（五） 投资研究部应共同制定量化标准，用以衡量投资建议的准确性和对公 司投资组合的贡献，并以此作为研究员激励机制的重要部分；

（六） 研究员必须保留赖以作出分析和投资建议的重要原始材料和数据，以 备考证。

第四十二条 投资决策风险控制

投资决策风险主要是指因投资决策失误所导致的可能使投资遭受损失的风 险。投资决策风险控制的重点是保障决策程序科学合理、各决策主体权责分明以 及避免不正当交易的发生。

（一）投资决策委员会须依据投资决策委员会议事规则，在规定的议事范围 内依据规定的决议程序进行，严禁个人决策以及要求基金经理对特定的个股进行 投资；

（二）基金经理的操作权限必须依据业务权限进行设定，在权限范围内自主 构建具体的投资组合并对其投资行为负责，为避免损害基金投资人行为的发生， 基金经理必须严格遵守：

（1） 对于没有研究报告支持的股票不得进行投资；

（2） 投资组合中前十位品种须以内部研究报告支持为依据；

（3） 基金经理有权要求研究员协助调研其看好的投资品种并出具研究报告， 但不得预设研究结论和投资评级，不得干预研究员的独立调查和分析。

第四十三条 交易风险控制

交易风险是指交易实施过程中可能产生的风险。交易风险包括交易管理风 险、交易差错风险、交易员道德风险等等。

交易风险控制的要点是要充分发挥集中交易室的监督作用并确保交易执行 过程的独立性、保密性。

（一） 集中交易室管理应制定门禁制度、禁止非交易室成员进出集中交易室， 切实保障交易执行过程的独立性、保密性；

（二） 除交易员以外任何人不得进行交易，同时依据业务授权管理规定，对 交易员的交易系统操作权限予以设定，避免交易员越权操作给基金投资带来风 险；

（三） 依据交易管理办法由交易主管或中央交易员监控不同基金涉及同一交 易品种的交易行为，交易员对于同向交易按公平交易分配办法协调。基金之间就 同一证券出现相反交易或其他异常交易时，暂停执行并做出记录，把情况上报交 易主管或中央交易员，若仍无法协调则上报投资总监裁定；

（四） 制定交易员考核办法，对交易员执行交易计划过程中交易成本控制、 交易差错率等指标进行考核；

（五） 基金经理可以釆用书面方式、电脑方式和电话录音方式下达交易指令， 电话录音方式下达的交易指令事后需釆用书面方式记录，并加盖时间戳记，以防 交易员越权交易；交易指令修改须有基金经理签字并加盖时间戳记；

（六）集中交易室实施实时一线监控，确保各种投资比例限制符合法规及基 金合同，当基金持有证券超过有关比例限制时，暂停执行并做出记录，同时将情 况汇报有关人员；

（七）通过自动交易系统，对一系列授权标准通过电脑程序加以设定，将所 有明显的违规行为自动拦截，做到对风险的事中控制。

第四十四条 投资风险的事后控制

对基金投资实行定期评估与实时监控相结合的办法加强投资风险的事后控 制。

（-）由绩效评估组每月对基金整体的业绩排名、风险特征、流动性等内容 进行定期评估并提出建议；

（二） 对于投资组合中前十位投资品种，投资总监应责成相关研究人员定期 （至少每六个月）和不定期对公司经营状况及行业发展趋势跟踪，并岀具相应的

研究报告；

（三） 对于投资组合中前十位，且单月亏损超过20%的投资品种，基金经理 应向投资总监提供书面报告分析该股下跌理由并提出拟釆取的对策；

（四） 集中交易室应时刻关注投资组合所有品种的交易情况，若有异动应及 时提醒基金经理；且对组合中前十位品种应进行重点监控，并将监控情况随时上 报投资总监。

第三节基金事务运营风险控制

第四十五条 基金事务运营风险是指在基金运营过程中出现的风险，包括 基金会计风险、注册登记风险、客户服务风险等。

第四十六条基金事务运营风险中的基金会计风险是指运用基金交易数 据对基金资产进行结算、协助办理基金开户、资金调拨、制作基金财务报表、与 基金托管行进行账务定期核对、计算基金资产净值等环节可能的风险因素。基金 会计风险包括清算管理风险、头寸管理风险、估值风险、财务信息公告风险、保 密性风险等等，相关风险控制的重点是制定完善的管理制度并严格执行。

第四十七条基金会计风险控制要求

（-）遵循有关会计准则和制度的规定。基金清算交割和会计核算工作应依 据基金清算及财务管理制度进行，基金运营部应对各基金进行单独核算，同时确 保基金会计与公司会计从人员、空间上相分离，确保操作人员及时准确地完成基 金清算、财务相关工作，配合基金投资管理收集相关数据；

（-）基金运营部应依据业务权限管理规定的原则，对不同层面业务人员的 清算及财务管理系统操作权限进行设定，避免越权操作及信息泄漏的风险；

（三） 建立完善的基金数据录入、价格核对、价格确定的估值程序；

（四） 实行会计复核与业务复核控制。基金资产净值的计算结果应由另一人 复核，尽可能避免基金资产净值计算错误；

（五） 基金清算及财务应定期和不定期与托管银行进行数据核对，避免错误；

（六） 基金公告中涉及的会计数据和财务指标等基金财务信息应准确无误， 并与托管行复核确认。

（七） 制定准确规范的操作流程，重点环节实行专人负责制。

（八） 建立有效的对账制度，妥善保管重要凭据和会计档案，防止业务资料 的泄密和毁损。

（九） 按照公司制度，实施严格的票据印章管理。

第四十八条 基金事务运营风险中的基金注册登记风险是指基金运营部 在办理开放式基金登记过户及资金清算等可能存在的风险因素，包括系统的权限 设置风险、参数设置风险、操作风险、数据传输风险、巨额赎回风险、软件风险、 资金划付风险等，风险控制的重点是制定完善的管理制度和工作流程，并将事先 预防、事中控制和事后监督贯串在业务处理的全过程。

基金注册登记风险防范措施有：

（一） 实行专人负责制；

（二） 建立有效的对账制度；

（三） 制定准确规范的操作流程；

（四） 实施严格的票据印章管理。

第四十九条 基金事务运营风险中的客户服务管理风险是指公司市场策 划部客户服务人员进行热线服务、投诉处理、呼出联络、邮寄业务、短信及邮件 发送、网站维护、销售管理系统维护、客户来函回复等工作环节可能的风险因素。

客户服务管理风险主要包括两方面，一是对公司的风险，包括公司商誉风险、 操作风险，二是对客户的风险，主要是操作风险，比如由于服务不当对客户造成 的风险等，内容大致可分为：客户问题及投诉处理风险、资料发送或邮寄风险、 客户信息管理风险、服务品质风险、业务系统维护风险等方面。

客户服务管理风险控制的主要措施包括:

1、 完善客户服务管理制度，规范工作流程，对所有客户服务人员进行上岗 前培训；制订客户服务中心投诉管理办法，明确客户问题及投诉处理的分类处理 原则和流程，具体实施过程中与公司相关部门作好协调工作；制定服务规范，对 客户服务人员应具备的基本素质、服务道德和态度、服务用语等进行统一规定， 提高服务品质。

2、 建立严格的客户服务监控方式，实施完整的监督过程。釆用抽查的方式, 定期或不定期对所有工作内容进行核査，对于不合格或存在风险隐患的内容找出 问题所在并协助相关负责人进行改进；核查结束后对抽查数据进行统计和分析， 并完成质量控制报告。

3、 定期进行客户满意度调查，对客户提出的问题及时讨论并改进。

第四节系统运行保障风险控制

第五十条系统运行保障风险指公司技术系统包括办公OA系统、TA/资金 清算系统、交易系统、资讯系统、估值管理系统等的使用管理及运行维护过程中 可能的风险因素。系统运行保障风险可以分为人为错误、断电、计算机病毒、网 络黑客攻击、火灾等各种原因造成电脑系统故障、失效、瘫痪。

第五十一条 系统运行保障风险控制的主要措施有：

（一） 系统设计、软件开发和维护等技术人员与实际业务操作人员必须相互 独立、相互牵制，计算机系统的日常维护和管理人员必须独立于交易、会计等部 门，操作系统口令、数据库口令和应用程序系统管理员系统口令原则上禁止同一 人掌管；

（二） 电脑系统机房空间隔离并设置门禁制度；

（三） 制定严格的计算机操作系统的授权程序，公司所有电脑设置密码及相 应权限；

（四） 信息技术岗位应严格依据电子信息系统的安全和保密标准，保证电子 信息数据的安全、真实和完整，并能及时、准确地传递到基金管理、清算、会计 等各业务职能部门；

（五） 建立数据备份制度。建立电子信息数据的即时保存和备份制度，并定 期核查；

（六） 建立计算机病毒防范制度。基金运营部应设信息技术专门岗位负责计 算机病毒防范工作，定期进行病毒检测。

第五节产品开发风险控制

第五十二条 产品开发风险指公司市场策划部的产品开发人员依据市场 及投资者需求设计开发基金新产品过程中可能的风险因素。产品开发风险控制的 重点是正确及时把握市场需求动态，避免产品开发的滞后性、盲目性。

第五十三条产品开发风险控制要求：

（-）新产品开发计划必须依据产品开发管理办法规定的基金新产品开发决 策程序对拟开发产品的合法合规性、市场可行性进行审议、决策，避免由于个人 决策造成产品开发失误风险；

（二）产品开发人员应根据产品开发管理办法，依据市场需求、整体基金产 品结构对公司产品结构进行分析调整，避免公司产品开发结构风险。

第六节市场开发、销售风险控制

第五十四条 市场营销是指渠道销售部通过各种市场手段向客户推销公 司基金产品。市场开发、销售风险主要有客户管理风险、同业竞争风险等等。市 场开发风险控制的重点是维护客户利益，提供优质服务。

第五十五条 市场开发、销售风险控制要求：

（一） 渠道销售部应依据客户管理办法，指定专人负责客户资料的收集、存 档、保管、使用权限管理，禁止任何人泄露客户信息资料；

（二） 渠道销售部应制定销售人员行为守则，规范、约束一线的市场营销人 员的行为，树立并保持公司在业界的优良品牌和良好形象；

（三） 渠道销售部工作管理应依据渠道销售部岗位工作细则，明确市场开发 各个岗位的职责，分工合作，确保工作效率和效益。

第七节人力资源风险控制

第五十六条 公司人力资源风险最主要体现为公司人员管理和人才流失 的风险。

第五十七条 公司人力资源风险控制主要控制措施有：

（一） 建立良好的企业文化和员工培训、激励机制；

（二） 公司建立投资人员相关管理制度，加强对投资管理人员的管理；

（三） 加强公司人力资源管理工作；

（四） 建立人才梯级队伍及人才储备机制，以保证重要岗位人员离开公司时， 后续人员能迅速补上。

第八节流动性风险控制

第五十八条 开放式基金流动性风险主要指因无法预测净赎回量和所投 资证券流动性不足，造成基金无法满足投资者赎回需要的情况。

第五十九条 开放式基金流动性风险控制的措施有：

（一）加强开放式基金资产流动性管理，投资总监、基金经理、基金经理助 理和绩效评估研究员按照各自岗位的流动性管理职责要求，管理开放式基金组合 资产的流动性风险。

（-）各相关部门密切配合，对可能出现流动性风险的情况及时预警并知会 投资管理部门，投资管理部门对于出现的流动性风险预警应及时釆取应对措施， 避免风险的进一步扩大。

第六十条巨额赎回风险是开放式基金所特有的一种风险。当发生巨额赎回 后，公司的基金资产可能会面临严重的支付不足甚至清盘的风险。

巨额赎回的风险防范措施有：

（一） 设立巨额赎回危机处理小组

公司设立巨额赎回危机处理小组，小组成员包括：公司总经理室成员、投资 总监、相关基金经理、市场策划部、渠道销售部、运营部、监察稽核部负责人。

（二） 巨额赎回的预警及处理

1、当发生大额赎回时，运营部应将相关情况及时知会投研部、渠道销售部;

2、 投研部负责开放式基金资产流动性管理，当投研部在流动性管理过程中 预判到有可能发生巨额赎回时，在进行投资策略调整的同时，可以提议召开巨额 赎回危机处理会议，由巨额赎回危机处理小组进行讨论，确定巨额赎回危机应对 措施；

3、 当直销中心发现单个开放日内，直销客户净赎冋份额将超过单支基金总 规模的2%时，直销中心负责人应实时通报直属部门主管，并同步将相关信息以 电话或邮件知会基金经理、投资总监、与渠道销售部负责人做客户挽回或安抚等 准备工作；必要时，可由市场策划部提议召开“巨额赎回危机处理会议”，讨论 危机应对相关措施。

（三）巨额赎回发生后的处理流程

1、 在得知发生巨额赎回后，运营部应立即通知相关基金经理和投资总监， 并将相关情况告知巨额赎回危机处理小组其他成员。

2、 运营部应提取发起赎回申请的客户的信息，并知会渠道销售部，以便渠 道部了解相关客户结构及所涉及渠道的情况。

3、 基金经理和投资总监在接到运营部通知后，应进行沟通讨论，初步拟定 应对危机的方案。第二日上午，投研部牵头召开巨额赎回危机处理会议，巨额赎 回危机处理小组对投研部提交的危机处理方案和渠道销售部、市场策划部提交的 客户处置和安抚方案进行讨论，并做出决议。

4、 若巨额赎回危机处理小组决定接受巨额赎回，投研部应按决议确定的方 案进行投资操作，运营部在TA系统中进行相关处理。

5、 若巨额赎回危机处理小组决定延期办理的，渠道销售部应当通过邮寄、 传真或者招募说明书规定的其他方式，在三个交易日内通知基金份额持有人，说 明有关处理方法。运营部应负责拟定临时公告，经公司领导批准后，两日内由监 察稽核在指定报刊及其他相关媒体上予以公告。

第九节公司财务会计风险控制

第六十一条 公司财务会计风险是指公司财务会计部制定财务计划与预 算、处理财务与费用支出、现金和资本金管理过程中可能存在的操作风险、合规 风险和道德风险等。

公司财务会计风险控制的具体要求有:

（一） 遵循有关会计准则和制度的规定。公司财务会计业务应依据有关会计 准则及公司财务管理制度进行，财务会计部应确保公司会计与基金会计从人员、 空间上相分离，确保操作人员及时准确地完成会计、出纳相关工作；

（二） 公司会计与出纳应由不同人员担任，财务会计数据录入、核对、现金 管理应制定严格的程序；

（三） 实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制 度。公司财务人员必须依据会计档案保管和财务交接制度妥善保管密押、业务用 章、空白支票等重要凭据和会计档案，未经授权不得调阅有关会计资料，防止会 计数据的毁损、散失和泄密。

第十节重大突发事件风险控制

第六十二条在意外事故发生时，相关部门和人员应按照公司《紧急情况 处理制度》的规定及时有效地处理，最大限度地降低事故所带来的损失。

第十一节信息披露工作风险控制

第六十三条 信息披露风险控制的重点是保障信息披露工作的合法性、准 确性、及时性。负责公司信息披露工作的部门和人员应按照中国证监会的有关规 定和公司《信息披露制度》的规定做好信息披露工作，避免信息披露内容出现偏 差、遗漏和滞后。

第十二节信用风险控制

第六十四条 信用风险指与公司具有各项商业或业务往来的对方未能按 照商业合约、约定或公认的商业原则履行其相应义务而使公司承担的商业风险； 信用违约风险主要指因合约对方的违约行为而引起的损失。信用价差风险指金融 工具或证券发行人的信用评级被降级所引起的价差而可能影响所持投资工具的 市场价值。

第六十五条 信用风险的控制：

（-）公司在签署合约前应对合约方的背景、财务状况、经营状况、信用状 况作出全面评估;

（二） 公司对合约方的财务状况、经营状况、信用状况进行跟踪，如有出现 信用问题的迹象，公司应及早釆取应对措施；

（三） 公司在签署各项合约时必须载明违约责任的认定、裁决和赔偿条款。

第九章风险控制的评价和检査

第六十六条 为保障风险控制制度的持续性和有效性，公司应制定可行的 风险控制制度的评价和检查机制，并充分调动所有人员的积极性，以合理的控制 成本保证风险控制目标得到全面实现。

第六十七条 督察长对内部风险控制制度定期进行检查，并出具专项报 告，上报公司董事会并通报总经理。

第六十八条投资决策委员会在风险控制评价和检查方面主要有以下工 作事项：

（一） 必要时修订公司的投资决策程序及权限设置；

（二） 确保基金投资遵循法律法规的要求、公司内部的投资指导原则以及产 品的投资目标，确保资产分配与特定产品、资产账户等所设定的要求一致；

（三） 审查基金经理超过基金净值5%的个股投资方案；

（四） 确保投资过程各环节严格遵守公司的风险控制制度，确保投资行为的 规范性、合理性；

第六十九条 公司监察稽核部在风险控制评价和检查方面主要有以下工 作事项：

（-）检查评价公司内部管理制度的合法性、合规性、合理性、完备性，并 对内部控制的有效性进行持续性检查；

（二） 检查监督公司财务计划及预算的执行情况，以及财务收支的合法性、 合规性、合理性；

（三） 监督、检查公司员工遵守和执行国家法律、法规、政策、公司制度和 职业操守的情况，并受理相关举报、调查相关案件；

（四）对违反风险控制制度的部门和人员提出处理建议。

第七十条 监察稽核部工作人员要认真履行工作职责，认真、及时地反映情 况，对隐瞒不报、上报虚假情况或监察稽核不力，给公司造成巨大损失的，依公 司规定追究其责任。

第七十一条对监察稽核工作出色，防止了某些重大风险的发生，为公司 挽回了重大损失，业绩特别突出的监察稽核人员，公司应予以表彰和奖励。

第七十二条对完善制度、防范风险工作积极主动并卓有成效的部门和人 员，公司应给予适当表彰与奖励。

第七十三条 各部门负责人是各部门风险控制的第一责任人。风险控制情 况是各部门绩效考评的重要依据，纳入部门负责人绩效考评。对于部门制度不完 备、工作程序不合理或管理混乱的，将追究部门主要负责人的责任。公司实行违 规一票否决制。

第十章附则

第七十四条本制度由监察稽核部负责解释，并根据国家相关法律法规变化和 公司务发展情况及时进行修订。

第七十五条本制度经董事会审议批准后下发，自下发之日起实施。