第一篇：私募基金內部合規(guī)與風險控制

私募基金內部合規(guī)與風險控制

很高興能在這里和大家一起分享合規(guī)和風險控制，在座有這么多人，估計也不是沖著合規(guī)風控來的，還是沖著亞偉總來的，但我還是跟大家講一下風控，以及說一些真心話，如果給大家?guī)椭脑捀谩?/p>

私募公司的合規(guī)風控，我們是2007年從公募出來的，當時想得很簡單，把公募的風控體系引入到私募就可以了，但不是這么回事，還是要回到如何理解風控。我們的風控目標是什么？風控的目標是實實在在的控制住風險，同時，又不耽擱公司的業(yè)務發(fā)展。這里存在什么樣問題？比如以我們?yōu)槔?，我們只做一個策略，另外，所有的產品都是按這個策略走，只做證券私募。如果我們有很強大的風控體系，比如涵蓋到證券、期貨以及其他的品種，這樣有可能會出現(xiàn)風控過度的情況。私募有一個特點，是收20%的業(yè)績報酬的，即為什么你要比別人多收20%的報酬，就是你要在這個領域中做的優(yōu)秀，比如我們做絕對回報，那么在這里一定要做到優(yōu)秀。否則客戶會拋棄你。在這領域做的優(yōu)秀，必須要保證基金經理的激情，做投資的話，一半是科學，一半是藝術，在有的情況下，基金經理這么操作，還是那么操作都不是很確定。所以基金經理的激情必須要保證，如果風控過度，在私募里肯定存在這種現(xiàn)象，如果出現(xiàn)風控過度，那么你很有可能扼殺了這批優(yōu)秀人的激情，這樣業(yè)績的持續(xù)性難以保證，對私募來講，如果不保持優(yōu)秀，或者不保持在某一個領域保持優(yōu)秀就很難做。這樣風控的難題就來了，如何掌握這個度？因為風控過松也容易產生問題，因為只要一個風險事件就讓你多年的心血（就毀滅了），有些人做陽光私募之前做地下私募十幾年了，一旦出現(xiàn)風控事件所有的努力都白費了，所以度的把握是私募風控中最看重的。

另外私募和公募的不同還有一方面，私募風控不用給股東看有多漂亮的體系。私募風控除了保持基金經理的熱情，還有是基金經理都是我們股東，因為私募很多是合伙制，如何說服這些股東真心實意的配合你，如果只追求形式上的風控，很有可能應付你，如果不懂業(yè)務，很難真正地控制住這樣的風險。我們公司也成立了8年時間，我們在這里說一下自己的心得，給協(xié)會領導匯報一下我們的成果，可以給大家參考。

我們想的辦法是什么？很重要的是首先是思考風控的目標是什么，目標是真正作到風控。第一，不要讓公司受到傷害。第二，私募主要的股東就是業(yè)務骨干，說清楚這個風控是為了他們好，有些人不是很理解這些細則到底是規(guī)定大家能做什么，不能做什么，要和大家講清楚，也是為了這些人事業(yè)上長期的發(fā)展。這個是比較重要的。

我簡單介紹一下我們公司的風控。我們內部的做法是什么？我們有一個風控委員會，合規(guī)風控部就是執(zhí)行部門，不是跳起來騎到股東頭上吆喝的，我們風控的人員都是各部門的負責人。由大家共同坐在一起。這里最重要的是合規(guī)文化，大家形成統(tǒng)一的認知之后，大家坐在一起如何討論建立風控框架。私募是比較專業(yè)化的，每家做的事不一樣，有證券等等。我們自己的經驗是讓各部門的負責參加風控委員會，大家共同討論。討論下來之后，風控涵蓋的職責范圍比較廣，文化的建立、員工的職業(yè)道德、投資銷售運營等一大堆，但是在這里，我們又梳理了對我們來講最重要的幾個環(huán)節(jié)。對我們來講，最重要的是投資行為，銷售、信批，運營沒有放這里，因為我們的后臺都是外包的，很多私募和我們也一樣，后臺主要是外包出去。這里最重要的是值得信賴的后臺外包機構，而不是選費用最低，值得信賴最重要。但我們內部的風控來講，我們主要是關注投資銷售和信批。具體的制度主要是圍繞這三塊：

第一是員工的行為準則，很多私募都有誤區(qū)，大家覺得公募管得嚴，私募就管得松，所以在私募可以這樣那樣。其實我們的風控部門認真研究了法律框架體系，如果你出了紅線，不管是私募還是公募都一樣。所以我們在《員工準則》中制訂得比較細，還有另外一些行為規(guī)范。這里最重要的是，公司的管理層對風控要重視。我本人是風控委員會主席，我們各部門有負責人做風控合規(guī)負責人。

整個員工行為管理方面，有比較詳細的入職申報，股票申報和備案制度，還有一些關鍵崗位的談話，在操作的過程中，如果不和大家講清楚這是為大家好，有些沒有從公募出來的員工也覺得略有抵觸，這里可以和大家講清楚，和大家溝通清楚了，大家還是認同的。我們對員工都有報備，我們內部也有討論，到底要嚴格什么程度？是否要有攝象頭什么的，我們說要適度，首先是讓大家認識清楚，如果出現(xiàn)了一些違規(guī)操作的行為，比如瞞著公司炒股票，這是對自己的職業(yè)生涯有很大的影響。第二，建立管理監(jiān)督制度，實際上建立一套制度，讓不好的人得到懲罰，這些是變相地對規(guī)范的人是獎勵。內部必須要建立這樣的生態(tài)環(huán)境。所以我還是要感謝協(xié)會，我們協(xié)會有一些警示制度，就是把一些違規(guī)的相關的公司有一個公式，這是變相地對合規(guī)公司的鼓勵。在公司內部也一樣，建立一套合規(guī)的制度，對規(guī)范操作的人是一種鼓勵。

這是我們的有效溝通機制，首先讓大家真的內心深處認識到，這是為公司和為每一個人好，這樣才能討論出一個有效的合規(guī)風控體系，所以我們有多層次的合規(guī)風控和討論，當然也感謝協(xié)會召開了這么多會議。另外我們還有講座，以及關鍵崗位的談話。主要的目的是有一個有效的溝通，讓大家意識到這是對每個人都有幫助。

這是我們公司的內部情況。我們的一些相關細則可能還沒有完全出來，就我們原來過去八年總結的東西給大家簡單地介紹一下，我們要等協(xié)會的細則出來之后再梳理，再把我們的制度進一步完善。

第二部分，我對證券私募比較了解，所以從證券私募的角度來看，私募證券主要有三塊重點：投資、銷售、信批。

關于投資，這些都是法規(guī)。這里的關鍵點，在于不管在公募還是在私募，只要做基金，受到的法律監(jiān)管要求是一致的，只有很少的地方不一致，比如公募有一個雙十的規(guī)定，私募在雙十上可能寬松一點，比如單一股票可以持30%。我們私募是專心做投資的，有些人可能對法律法規(guī)研究不是很細，但我們內部還是很強調法規(guī)教育這一塊。

關于銷售，一個是合格投資者累計不超過200人。另外，禁止向不特定對象宣傳推介，如果我接到一個客戶想了解我們的產品，我們的流程是，先給他問卷，了解他的金融資產，包括他的風險偏好，如果他可以承受，我再向他相關產品介紹。這是我的理解，不一定準確。禁止承諾投資本金不受損失和最低收益，我們的產品賣點的提煉上不能說，但具體結構化產品，我的理解是可以做的。

最后一個是面向合格投資者募集資金。這里和信托可能不太一樣，在個人投資者合格認定上，是指不低于300萬的金融資產，并且金融資產不包括房產。

第三個是信息披露，一個是給投資者信披，一個是給協(xié)會信息披露。現(xiàn)在的客戶可能也很難說只要這一點就夠了，我們自己的理解是，我們現(xiàn)在給客戶的信息披露體系是，每周發(fā)給客戶估值，每個月有月度報告，給大家介紹一下。有不定期的現(xiàn)場客戶的匯報會，基本上這樣的情況客戶覺得可以了。如果和私人銀行或者其他渠道合作的話，我剛才提到的信息披露的頻率客戶是滿意的。

這里我介紹了相關的合規(guī)法規(guī)的學習，是給大家一個靶子，大家建立風控的時候有幾個關鍵點：

第一，一定要弄清楚風控的目標是什么，絕對不是有一套漂亮的風控制度就可以了，而是真正地控制好風險。

第二，要真正地控制好風控，一定要讓每一個關鍵崗位的人理解風控的目標是什么。

第二篇：私募基金內部控制制度

內部控制制度

為保證公司規(guī)范化運作，有效地防范和化解經營風險，促進公司誠信、合法、有效經營，保障客戶及公司資產的安全、完整，維護公司及公司股東的合法權益，本基金管理人建立了科學、嚴密、高效的內部控制體系。

1.公司內部控制的總體目標

（1）保證公司經營管理活動的合法合規(guī)性；（2）保證投資者的合法權益不受侵犯；（3）實現(xiàn)公司穩(wěn)健、持續(xù)發(fā)展，維護股東權益；

（4）促進公司全體員工恪守職業(yè)操守，正直誠信，廉潔自律，勤勉盡責； 2.公司內部控制遵循的原則

（1）全面性原則：內部控制必須覆蓋公司的所有部門和崗位，滲透各項業(yè)務過程和業(yè)

務環(huán)節(jié)，并普遍適用于公司每一位職員；

（2）審慎性原則：內部控制的核心是有效防范各種風險，公司組織體系的構成、內部

管理制度的建立都要以防范風險、審慎經營為出發(fā)點；

（3）相互制約原則：公司設置的各部門、各崗位權責分明、相互制衡。（4）獨立性原則：公司根據業(yè)務的需要設立相對獨立的機構、部門和崗位；公司內部

部門和崗位的設置必須權責分明；

（5）適應性原則。內部控制與公司經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

（6）成本效益原則：公司運用科學化的經營管理方法降低運作成本，提高經濟效益，力爭以合理的控制成本達到最佳的內部控制效果。3.內部控制的制度體系

公司制定了合理、完備、有效并易于執(zhí)行的制度體系。公司制度體系由不同層面的制度

構成。按照其效力大小分為四個層面：第一個層面是公司章程；第二個層面是公司內部控制大綱，它是公司制定各項規(guī)章制度的基礎和依據；第三個層面是公司基本管理制度；第四個層面是公司各機構、部門根據業(yè)務需要制定的各種制度及實施細則等。它們的制訂、修改、實施、廢止應該遵循相應的程序，每一層面的內容不得與其以上層面的內容相違背。公司重視對制度的持續(xù)檢驗，結合業(yè)務的發(fā)展、法規(guī)及監(jiān)管環(huán)境的變化以及公司風險控制的要求，不斷檢討和增強公司制度的完備性、有效性。

4、控制活動

公司對投資、會計、技術系統(tǒng)和人力資源等主要業(yè)務制定了嚴格的控制制度。在業(yè)務管理制度上，做到了業(yè)務操作流程的科學、合理和標準化，并要求完整的記錄、保存和嚴格的檢查、復核；在崗位責任制度上，內部崗位分工合理、職責明確，不相容的職務、崗位分離設置，相互檢查、相互制約。（1）投資控制制度

①投資決策與執(zhí)行相分離。投資管理決策職能和交易執(zhí)行職能嚴格隔離，實行集中交易制度，建立和完善公平的交易分配制度，確保各投資組合享有公平的交易執(zhí)行機會。

②投資授權控制。建立明確的投資決策授權制度，防止越權決策。投資決策委員會負責制定投資原則并審定資產配置比例；基金經理在投資決策委員會確定的范圍內，負責確定與實施投資策略、建立和調整投資組合并下達投資指令，對于超過投資權限的操作需要經過嚴格的審批程序；交易部負責交易執(zhí)行。

③警示性控制。按照法規(guī)或公司規(guī)定設置各類資產投資比例的預警線，交易系統(tǒng)在投資比例達到接近限制比例前的某一數值時自動預警。

④禁止性控制。根據法律、法規(guī)和公司相關規(guī)定，禁止投資受限制的證券并禁止從事受限制的行為。

⑤多重監(jiān)控和反饋。交易管理部對投資行為進行一線監(jiān)控；風險管理部進行事中的監(jiān)控；監(jiān)察稽核部門進行事后的監(jiān)控。在監(jiān)控中如發(fā)現(xiàn)異常情況將及時反饋并督促調整。

（2）會計控制制度

①嚴格執(zhí)行國家統(tǒng)一的會計準則制度及相應的操作和控制規(guī)程，確保會計業(yè)務有章可循。

②做好會計審核工作，經辦財會人員應認真審核每項業(yè)務的合法性、真實性、手續(xù)完整性和資料的準確性。編制會計憑證、報表時應經專人復核，重大事項應由財務負責人復核。③公司真實、全面、及時地記載各項業(yè)務，充分發(fā)揮會計的核算監(jiān)督職能，確保信息資料的真實與完整；建立完整的業(yè)務臺賬系統(tǒng)，并通過業(yè)務臺賬系統(tǒng)和會計核算系統(tǒng)交叉印證，防止出現(xiàn)帳外經營、賬目不清等問題。

④制定了完善的檔案保管和財務交接制度。

⑤公司建立財產日常管理制度和定期清查制度，強化資產登記保管工作，確保公司及客戶資產的安全完整。

（3）技術系統(tǒng)控制制度

為保證技術系統(tǒng)的安全穩(wěn)定運行，公司對硬件設備的安全運行、數據傳輸與網絡安全管理、軟硬件的維護、數據的備份、信息技術人員操作管理、危機處理等方面都制定了完善的制度。

（4）人力資源管理制度

公司建立了科學的招聘解聘制度、培訓制度、考核制度、薪酬制度等人事管理制度，確保人力資源的有效管理。

（5）監(jiān)察制度

公司設立了監(jiān)察部門，負責公司的法律事務和監(jiān)察工作。監(jiān)察制度包括違規(guī)行為的調查程序和處理制度，以及對員工行為的監(jiān)察。

5、信息溝通

公司建立了內部辦公自動化信息系統(tǒng)與業(yè)務匯報體系，通過建立有效的信息交流渠道，公司員工及各級管理人員可以充分了解與其職責相關的信息，信息及時送交適當的人員進行處理。目前公司業(yè)務均已做到了辦公自動化，不同的人員根據其業(yè)務性質及層級具有不同的權限。

6、內部監(jiān)控

公司設立了獨立于各業(yè)務部門的稽核部門，通過定期或不定期檢查，評價公司內部控制制度合理性、完備性和有效性，監(jiān)督公司各項內部控制制度的執(zhí)行情況，確保公司各項經營管理活動的有效運行。

第三篇：2016私募基金風險控制管理制度

風險控制管理制度

第一章 總則

第一條 為保障公司股權投資業(yè)務的安全運作和管理，加強公司內部風險管理，規(guī)范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據《證券公司直接投資業(yè)務試點指引》等法律法規(guī)和公司制度的相關規(guī)定，特制定本辦法。

第二條 股權投資業(yè)務是指使用自有資金對境內企業(yè)進行的股權投資類業(yè)務。

第三條 風險控制原則

公司的風險控制應嚴格遵循以下原則：

（1）全面性原則：風險控制制度應覆蓋股權投資業(yè)務的各項工作和各級人員，并滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；

（2）審慎性原則：內部風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發(fā)點；

（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業(yè)務的各具體環(huán)節(jié)；

（4）有效性原則：風險控制制度應當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權力；（5）適時性原則：應隨著國家法律法規(guī)、政策制度的變化，公司經營戰(zhàn)略、經營方針、風險管理理念等內部環(huán)境的改變，以及公司業(yè)務的發(fā)展，及時對風險控制制度進行相應修改和完善；

（6）防火墻原則：公司與關聯(lián)公司之間在業(yè)務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳遞及利益沖突給公司帶來的風險。

第二章 風險控制組織體系

第四條 風險控制組織體系

公司應根據股權投資業(yè)務流程和風險特征，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業(yè)務部。

第五條 各層級的風險控制職責 董事會職責：（1）審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；（2）審議單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目；（3）決定公司內部風險管理機構的設置；（4）法律法規(guī)或公司章程規(guī)定的其它職權。

董事會下設風險控制委員會，其職責包括：（1）組織擬訂公司的風險管理基本制度；（2）對單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規(guī)性審核；（3）監(jiān)督和評估風險管理制度執(zhí)行情況等。風險控制委員會對董事會負責，向董事會報告。

投資決策委員會職責：對單筆投資額不超過公司資產總額的30%，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。

風險控制部是公司內專職的風險管理部門，其職責包括：（1）獨立于業(yè)務部開展風險控制、合規(guī)檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；（3）對投資協(xié)議進行審核；（4）在出現(xiàn)重大問題時及時向風險控制委員會報送相關專項報告。

業(yè)務部職責：具體負責項目開發(fā)、執(zhí)行、退出過程中的風險控制。業(yè)務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執(zhí)行工作，并負有及時報告、反饋項目投資過程中發(fā)現(xiàn)的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關背景的人員。第六條 為建立健全內控機制，公司設立獨立于項目組的后臺管理和監(jiān)督部門。

綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

財務部負責股權投資業(yè)務的財務核算和資金劃撥，為股權投資項目分別設置賬戶、獨立核算、分賬管理。

第三章 風險控制流程

第七條 風險管理的業(yè)務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎。

第八條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。第九條 風險測量是對風險的嚴重程度及發(fā)生概率進行科學合理的量化。第十條 風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。

第十一條 風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。第十二條 風險報告是指業(yè)務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。

第四章 風險識別與評估

第十三條 股權投資業(yè)務面臨政策風險、法律風險、操作風險、市場風險、合規(guī)風險等多種風險。公司運營過程中，相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析，履行相關的風險控制職責。

第十四條 政策風險

政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業(yè)的國家產業(yè)政策、行業(yè)規(guī)劃、稅收政策等發(fā)生重大變化導致項目投資前后技術、市場、產品、客戶發(fā)生不利變化，并導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損退出。

第十五條 合規(guī)性風險

項目公司的各項經營管理活動必須符合法律法規(guī)和證監(jiān)會的監(jiān)管要求，對法律法規(guī)等理解有誤、故意違反則將出現(xiàn)合規(guī)風險；項目公司的經營管理活動必須符合法律法規(guī)、國家政策的要求，對法律法規(guī)等理解有誤或故意違反則將出現(xiàn)合規(guī)風險。

第十六條 法律風險

與被投資方、合作方、項目管理人之間的合同協(xié)議存在缺失導致出現(xiàn)不利于我方的訴訟。

第十七條 操作風險

股權投資業(yè)務包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。

第十八條 市場風險

由于股權投資業(yè)務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業(yè)、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環(huán)境發(fā)生變化，從而造成退出方案無法實施或投資目標無法實現(xiàn)的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統(tǒng)性風險是難以控制的。

第五章 風險控制

第一節(jié) 合規(guī)風險的控制

第十九條 公司對股權投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務的合規(guī)性風險。

第二十條 公司通過以下手段對合規(guī)風險進行事前和事中控制：

（一）為保證股權投資業(yè)務合法、合規(guī)，制定、審查相關的管理制度和業(yè)務流程；

（二）制訂、審閱股權投資業(yè)務的相關合同、協(xié)議，確保合同的規(guī)范性和合法性；

（三）監(jiān)督股權投資業(yè)務管理制度和業(yè)務流程的執(zhí)行情況，確保國家法律、法規(guī)和公司內部控制制度有效地執(zhí)行；

（四）確保股權投資業(yè)務投資決策服從國家產業(yè)政策，符合國家法律法規(guī)。第二十一條 公司通過以下手段對投資項目進行事后控制。

（一）制定股權投資業(yè)務的合規(guī)檢查制度；

（二）對股權投資業(yè)務運作和內部管理的合規(guī)性進行檢查，并向公司通報；

（三）檢查相關管理制度和業(yè)務流程的執(zhí)行情況，確保資產管理業(yè)務遵守公司內部制度。

第二節(jié) 市場風險的控制

第二十二條 市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。

第二十三條 公司制訂項目立項標準。立項標準應該參照國家產業(yè)發(fā)展規(guī)劃，符合公司關于投資范圍的相關規(guī)定。

第二十四條 業(yè)務部應當根據立項標準和投資范圍，對備選企業(yè)進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據公司規(guī)定申請立項審批。

第三節(jié) 法律風險的控制

第二十五條 風險控制部應當對公司簽定的合同、協(xié)議等法律文書進行審核，防范法律風險。

第二十六條 在項目運作過程中，風險控制部提供法律方面的專業(yè)支持。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。

第四節(jié) 操作風險的控制 第二十七條 公司制定專門的項目管理和投資決策制度，明確項目投資的業(yè)務流程和具體要求。

第二十八條 為維護公司的權益，項目投資的范圍應當符合以下規(guī)定：

（一）不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途；

（二）不得將公司資產用于可能承擔無限責任的投資；

（三）單筆投資額不得超過公司資產總額的30%，如果突破30%，需提交股東審議；

（四）單一投資股權不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

（五）不得將公司資產投資于股東或其控制的企業(yè)；

（六）法律法規(guī)以及公司章程約定禁止從事的其他投資； 第二十九條 盡職調查的風險控制

（1）公司建立盡職調查制度，規(guī)范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。

（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。第三十條 投資決策的風險控制

（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；

（2）投資決策委員會可以根據需要委派專人或聘請外部專業(yè)機構進駐現(xiàn)場進行獨立的盡職調查，提交獨立的調查報告；

（3）公司股權投資業(yè)務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的項目，應當經過投資決策委員會審議通過后，提交董事會審議，并根據公司章程規(guī)定提交股東審議。

第三十一條 項目管理的風險控制 公司建立對已投資項目的跟蹤管理機制。

（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業(yè)發(fā)展情況、企業(yè)財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

（2）項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權價值評估報告》（每半年），并向主管領導提交估值報告。

第三十二條 公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發(fā)現(xiàn)公司在項目公司中的權益發(fā)生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規(guī)則另行制定。

第三十三條 公司建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。

退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現(xiàn)退出。

第五節(jié) 其它環(huán)節(jié)的風險控制

第三十四條 對財務與資金管理的風險控制

公司建立獨立的財務核算體系，制定規(guī)范的財務會計核算制度，配備專職的財務核算人員。

公司按照有關規(guī)定及要求使用資金、單獨開立銀行賬戶。第三十五條 對人員管理的風險控制 公司高級管理人員和從業(yè)人員應當專職。

第三十六條 公司建立專門的內部控制機制，對公司風險進行隔離，防范利益沖突，規(guī)范關聯(lián)交易。

第六章 風險控制報告

第三十七條 風險控制報告分為定期報告和臨時性報告兩類。第三十八條 風險控制部定期對公司業(yè)務運作、日常經營管理方面存在的問題進行風險評估與評價，在每4月底、8月底前向公司領導上報或半風險控制報告，為公司決策提供依據。

第三十九條 公司發(fā)生或可能重大事項的，風險控制部接到報告后，根據重大事項報告的相關規(guī)定向公司領導報送臨時性報告。

第四十條 風險控制報告中應明確風險事件發(fā)生的原因、經過、可能存在的風險以及應對或補救措施等內容。

第七章 附則

第四十一條 本辦法由風險控制部負責解釋。第四十二條 本辦法自下發(fā)之日起實施。

第四篇：私募基金風險控制制度

第一章

總則

第一條

為保障公司股權投資業(yè)務的安全運作和管理，加強公司內部風險管理，規(guī)范投資行為，提高風險防范能力，有效防范和控制投資項目運作風險，根據《證券公司直接投資業(yè)務試點指引》等法律法規(guī)和公司制度的相關規(guī)定，特制定本辦法。

第二條

股權投資業(yè)務是指使用自有資金對境內企業(yè)進行的股權投資類業(yè)務。

第三條

風險控制原則

公司的風險控制應嚴格遵循以下原則：

（1）全面性原則：風險控制制度應覆蓋股權投資業(yè)務的各項工作和各級人員，并滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；

（2）審慎性原則：內部風險控制的核心是有效防范各種風險，公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發(fā)點；

（3）獨立性原則：風險控制工作應保持高度的獨立性和權威性，并貫徹到業(yè)務的各具體環(huán)節(jié)；

（4）有效性原則：風險控制制度應當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權力；

（5）適時性原則：應隨著國家法律法規(guī)、政策制度的變化，公司經營戰(zhàn)略、經營方針、風險管理理念等內部環(huán)境的改變，以及公司業(yè)務的發(fā)展，及時對風險控制制度進行相應修改和完善；

（6）防火墻原則：公司與關聯(lián)公司之間在業(yè)務、人員、機構、辦公場所、資金、賬戶、經營管理等方面嚴格分離、相互獨立，嚴格防范因風險傳遞及利益沖突給公司帶來的風險。

第二章

風險控制組織體系

第四條

風險控制組織體系

公司應根據股權投資業(yè)務流程和風險特征，將風險控制工作納入公司的風險控制體系之中。公司的風險控制體系共分為五個層次：董事會、董事會下設的風險控制委員會、投資決策委員會、風險控制部、業(yè)務部。

第五條

各層級的風險控制職責

董事會職責：（1）審議批準風險控制委員會的基本制度，決定風險控制委員會的人員組成，聽取風險控制委員會的報告；（2）審議單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目；（3）決定公司內部風險管理機構的設置；（4）法律法規(guī)或公司章程規(guī)定的其它職權。

董事會下設風險控制委員會，其職責包括：（1）組織擬訂公司的風險管理基本制度；（2）對單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的，應當提交董事會審批的股權投資事項進行合規(guī)性審核；（3）監(jiān)督和評估風險管理制度執(zhí)行情況等。風險控制委員會對董事會負責，向董事會報告。

投資決策委員會職責：對單筆投資額不超過公司資產總額的30%，或者單一投資股權不超過被投資公司總股本的40%的股權投資項目的投資和退出作出決策。

風險控制部是公司內專職的風險管理部門，其職責包括：（1）獨立于業(yè)務部開展風險控制、合規(guī)檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；（3）對投資協(xié)議進行審核；（4）在出現(xiàn)重大問題時及時向風險控制委員會報送相關專項報告。

業(yè)務部職責：具體負責項目開發(fā)、執(zhí)行、退出過程中的風險控制。業(yè)務部負責人作為股權投資項目風險管理的第一責任人，負責組織部門內部的風險控制執(zhí)行工作，并負有及時報告、反饋項目投資過程中發(fā)現(xiàn)的風險隱患和風險問題的職責。一般情況下，項目組配備一名具有項目公司所屬行業(yè)相關背景的人員。第六條 為建立健全內控機制，公司設立獨立于項目組的后臺管理和監(jiān)督部門。

綜合管理部負責股權投資項目的文檔管理、印章管理、人力資源管理、董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

財務部負責股權投資業(yè)務的財務核算和資金劃撥，為股權投資項目分別設置賬戶、獨立核算、分賬管理。

第三章

風險控制流程

第七條

風險管理的業(yè)務流程由風險識別、風險評估、風險分析、風險控制和風險報告五個步驟組成，是制定風險管理戰(zhàn)略及防范措施的重要基礎。

第八條

風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。

第九條

風險測量是對風險的嚴重程度及發(fā)生概率進行科學合理的量化。

第十條

風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。

第十一條

風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。

第十二條

風險報告是指業(yè)務部、風險控制部根據職責范圍和報告體系定期或不定期向主管領導提交的與風險評估分析相關的報告。

第四章

風險識別與評估

第十三條

股權投資業(yè)務面臨政策風險、法律風險、操作風險、市場風險、合規(guī)風險等多種風險。

公司運營過程中，相關部門應當在職責范圍內對各種風險進行必要的識別、評估及分析，履行相關的風險控制職責。

第十四條

政策風險

政策風險是項目公司面臨的主要風險，并且會影響項目公司的估值和退出方案的實施，從而轉化為投資失敗風險。項目公司所屬行業(yè)的國家產業(yè)政策、行業(yè)規(guī)劃、稅收政策等發(fā)生重大變化導致項目投資前后技術、市場、產品、客戶發(fā)生不利變化，并導致項目公司偏離投資方案、估值整體下降，造成無法退出或虧損退出。第十五條

合規(guī)性風險

項目公司的各項經營管理活動必須符合法律法規(guī)和證監(jiān)會的監(jiān)管要求，對法律法規(guī)等理解有誤、故意違反則將出現(xiàn)合規(guī)風險；項目公司的經營管理活動必須符合法律法規(guī)、國家政策的要求，對法律法規(guī)等理解有誤或故意違反則將出現(xiàn)合規(guī)風險。

第十六條

法律風險

與被投資方、合作方、項目管理人之間的合同協(xié)議存在缺失導致出現(xiàn)不利于我方的訴訟。

第十七條

操作風險

股權投資業(yè)務包括投資項目的選擇（即項目開發(fā)、初步審查、項目立項、盡職調查、投資決策、項目實施）、投資項目的管理和項目退出等業(yè)務環(huán)節(jié)，在上述每個環(huán)節(jié)均存在操作風險。主要可以歸納為決策失誤、投資失控、員工內部欺詐、被投資方和合作方的外部欺詐、盡職調查存在缺失、資金劃撥差錯、項目公司經營管理不善、項目跟蹤缺失、項目公司報告不暢等風險，其中，決策失誤、投資失控是重大風險。

第十八條

市場風險

由于股權投資業(yè)務從項目投資到投資退出往往要經歷宏觀經濟、項目所屬行業(yè)、產品市場、證券市場等的波動，導致項目公司估值、項目退出的市場環(huán)境發(fā)生變化，從而造成退出方案無法實施或投資目標無法實現(xiàn)的風險。其中，對以上市為退出方式的項目，證券市場整體下行的系統(tǒng)性風險是難以控制的。

第五章

風險控制

第一節(jié)

合規(guī)風險的控制

第十九條

公司對股權投資項目的合法、合規(guī)性進行全面和重點分析和檢查，控制投資業(yè)務的合規(guī)性風險。

第二十條

公司通過以下手段對合規(guī)風險進行事前和事中控制：

（一）為保證股權投資業(yè)務合法、合規(guī)，制定、審查相關的管理制度和業(yè)務流程；

（二）制訂、審閱股權投資業(yè)務的相關合同、協(xié)議，確保合同的規(guī)范性和合法性；

（三）監(jiān)督股權投資業(yè)務管理制度和業(yè)務流程的執(zhí)行情況，確保國家法律、法規(guī)和公司內部控制制度有效地執(zhí)行；

（四）確保股權投資業(yè)務投資決策服從國家產業(yè)政策，符合國家法律法規(guī)。

第二十一條

公司通過以下手段對投資項目進行事后控制。

（一）制定股權投資業(yè)務的合規(guī)檢查制度；

（二）對股權投資業(yè)務運作和內部管理的合規(guī)性進行檢查，并向公司通報；

（三）檢查相關管理制度和業(yè)務流程的執(zhí)行情況，確保資產管理業(yè)務遵守公司內部制度。

第二節(jié)

市場風險的控制

第二十二條

市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。

第二十三條

公司制訂項目立項標準。立項標準應該參照國家產業(yè)發(fā)展規(guī)劃，符合公司關于投資范圍的相關規(guī)定。

第二十四條

業(yè)務部應當根據立項標準和投資范圍，對備選企業(yè)進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據公司規(guī)定申請立項審批。

第三節(jié)

法律風險的控制

第二十五條

風險控制部應當對公司簽定的合同、協(xié)議等法律文書進行審核，防范法律風險。

第二十六條

在項目運作過程中，風險控制部提供法律方面的專業(yè)支持。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。

第四節(jié)

操作風險的控制

第二十七條

公司制定專門的項目管理和投資決策制度，明確項目投資的業(yè)務流程和具體要求。

第二十八條

為維護公司的權益，項目投資的范圍應當符合以下規(guī)定：

（一）不得將公司資產用于資金拆借、貸款、抵押融資或者對外擔保等用途；

（二）不得將公司資產用于可能承擔無限責任的投資；

（三）單筆投資額不得超過公司資產總額的30%，如果突破30%，需提交股東審議；

（四）單一投資股權不得超過被投資公司總股本的40%，如果突破40%，需提交股東審議；

（五）不得將公司資產投資于股東或其控制的企業(yè)；

（六）法律法規(guī)以及公司章程約定禁止從事的其他投資；

第二十九條

盡職調查的風險控制

（1）公司建立盡職調查制度，規(guī)范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。

（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。

第三十條

投資決策的風險控制

（1）投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；

（2）投資決策委員會可以根據需要委派專人或聘請外部專業(yè)機構進駐現(xiàn)場進行獨立的盡職調查，提交獨立的調查報告；

（3）公司股權投資業(yè)務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過公司資產總額30%，或者單一投資股權超過被投資公司總股本40%的項目，應當經過投資決策委員會審議通過后，提交董事會審議，并根據公司章程規(guī)定提交股東審議。

第三十一條

項目管理的風險控制

公司建立對已投資項目的跟蹤管理機制。

（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業(yè)發(fā)展情況、企業(yè)財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

（2）項目組負責每月度、每半完成項目公司一般估值工作和全面估值工作，編制《月度項目情況報告》和《項目股權價值評估報告》（每半年），并向主管領導提交估值報告。第三十二條

公司建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發(fā)現(xiàn)公司在項目公司中的權益發(fā)生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告。相關規(guī)則另行制定。

第三十三條

公司建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。單筆投資額超過公司資產總額的30%，或者單一投資股權超過被投資公司總股本40%的股權投資項目，應當提交董事會和股東審議。

退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現(xiàn)退出。

第五節(jié)

其它環(huán)節(jié)的風險控制

第三十四條

對財務與資金管理的風險控制

公司建立獨立的財務核算體系，制定規(guī)范的財務會計核算制度，配備專職的財務核算人員。

公司按照有關規(guī)定及要求使用資金、單獨開立銀行賬戶。

第三十五條

對人員管理的風險控制

公司高級管理人員和從業(yè)人員應當專職。

第三十六條

公司建立專門的內部控制機制，對公司風險進行隔離，防范利益沖突，規(guī)范關聯(lián)交易。

第六章

風險控制報告

第三十七條

風險控制報告分為定期報告和臨時性報告兩類。

第三十八條

風險控制部定期對公司業(yè)務運作、日常經營管理方面存在的問題進行風險評估與評價，在每4月底、8月底前向公司領導上報或半風險控制報告，為公司決策提供依據。

第三十九條

公司發(fā)生或可能重大事項的，風險控制部接到報告后，根據重大事項報告的相關規(guī)定向公司領導報送臨時性報告。

第四十條

風險控制報告中應明確風險事件發(fā)生的原因、經過、可能存在的風險以及應對或補救措施等內容。

第七章

附則 第四十一條

本辦法由風險控制部負責解釋。

第四十二條

本辦法自下發(fā)之日起實施。

第五篇：內部控制合規(guī)風險

什么是合規(guī)風險

根據新巴塞爾協(xié)議的定義，“合規(guī)風險”指的是：銀行因未能遵循法律法規(guī)、監(jiān)管要求、規(guī)則、自律性組織制定的有關準則、已經適用于銀行自身業(yè)務活動的行為準則，而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。

從內涵上看，合規(guī)風險主要是強調銀行因為各種自身原因主導性地違反法律法規(guī)和監(jiān)管規(guī)則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。

合規(guī)風險與銀行三大風險的關系

傳統(tǒng)的銀行風險包括信用風險、市場風險、操作風險三大風險，合規(guī)風險是基于三大風險之上的更基本的風險。合規(guī)風險與銀行三大風險既有不同之處，又有緊密聯(lián)系。其不同之處是：合規(guī)風險簡單地說是銀行做了不該做的事（違法、違規(guī)、違德等）而招致的風險或損失，銀行自身行為的主導性比較明顯。而三大風險主要是基于客戶信用、市場變化、員工操作等內外環(huán)境而形成的風險或損失，外部環(huán)境因素的偶然性、刺激性比較大。其聯(lián)系之處在于：合規(guī)風險是其他三大風險特別是操作風險存在和表現(xiàn)的重要誘因，而三大風險的存在使得合規(guī)風險更趨復雜多變而難于禁控，且它們的結果基本相同，即都會給銀行帶來經濟或名譽的損失。

過去，商業(yè)銀行通常把合規(guī)風險視同于操作風險，多注重于在業(yè)務操作環(huán)節(jié)和操作人員上去設關卡，其結果并不奏效，操作風險仍然在銀行內部人員中大量存在并不斷變換手法。這就說明，簡單地把合規(guī)風險等同于操作風險的認識是不全面和不準確的。雖然大量的操作風險主要表現(xiàn)在操作環(huán)節(jié)和操作人員身上，但其背后往往潛藏著操作環(huán)節(jié)的不合理和操作人員缺乏合規(guī)守法意識。而銀行合規(guī)風險在絕大多數情況下發(fā)端于銀行的制度決策層面和各級管理人員身上，往往帶有制度缺陷和上層色彩。因此，就現(xiàn)實情況而言，銀行即使防范了基層機構人員操作風險的發(fā)生也未必能防范制度或管理上合規(guī)風險的發(fā)生。所以，對合規(guī)風險一定要格外重視，因為它有時造成的危害和損失比一般操作風險要大很多。

建立合規(guī)風險管理機制的必要性

合規(guī)風險管理是指銀行主動避免違規(guī)事件發(fā)生，主動發(fā)現(xiàn)并采取適當措施糾正已發(fā)生的違規(guī)事件，其崗位手冊也是一個相關制度和相應做法持續(xù)修訂的周而復始的循環(huán)過程。這一合規(guī)風險管理的過程，是構建銀行有效的內部控制機制的基礎和核心。

根據巴塞爾銀行監(jiān)管委員會關于合規(guī)風險的界定，銀行的合規(guī)特指遵守法律、法規(guī)、監(jiān)管規(guī)則或標準。傳統(tǒng)的操作風險、信用風險和市場風險這三大類風險有可能對銀行資本造成損失，但合規(guī)風險主要判別在于銀行經營過程是守法還是違法。近年來“曝光”的銀行內部的一些案件，恰恰說明“合規(guī)文化”在我國銀行業(yè)的膚淺或缺失，“合規(guī)文化”的管理理念還遠遠沒有浸潤到銀行的日常管理和決策中。

中國銀監(jiān)會上海監(jiān)管局局長王華慶強調，當前商業(yè)銀行“合規(guī)文化”建設的核心是合規(guī)機制的建設，組建相對獨立的合規(guī)部門。必須改變長期以來的粗放式管理套路，盡快建設透徹的“合規(guī)文化”，在運營管理的每個細節(jié)和環(huán)節(jié)上始終堅持以是否合規(guī)來判斷和決策，進而逐步形成商業(yè)銀行經營管理全新的“合規(guī)文化傳統(tǒng)”。

國外商業(yè)銀行大都設有合規(guī)部門，其職責包括合規(guī)風險的識別、監(jiān)測、評估與報告，及時發(fā)現(xiàn)并制止風險產生以及由此造成的破壞；梳理整合銀行的各項規(guī)章制度、合規(guī)培訓、參與銀行的組織構架和業(yè)務流程再造、為新產品提供合規(guī)支持。對國內大多數商業(yè)銀行而言，構建合規(guī)風險管理機制任重而道遠。最明顯的問題是沒有單設的合規(guī)部門，或者其職能由審計部門、法律事務部或監(jiān)察部門分擔，而具體職能定位還只限于按照監(jiān)管當局的要求進行的例行檢查，對于如何建立有效的合規(guī)制度沒有必要的準備。因此，商業(yè)銀行培育“合規(guī)文化”，建立合規(guī)風險管理機制勢在必行。

構建合規(guī)風險管理機制的有效途徑

2005年4月29日國際巴塞爾銀行監(jiān)管委員會發(fā)布了《合規(guī)與銀行內部合規(guī)部門》的高級文件，提出了銀行合規(guī)管理與合規(guī)部門建設的10項指導原則，可以說這是為國際銀行業(yè)的合規(guī)管理確立了一個標準。

合規(guī)是銀行業(yè)一項核心的風險管理活動，健全、有效的合規(guī)風險管理機制，是實施以風險為本監(jiān)管的基礎。商業(yè)銀行可以從以下五方面構建合規(guī)風險管理機制。

1、樹立主動合規(guī)意識，克服被動合規(guī)心理。合規(guī)是銀行業(yè)穩(wěn)健運行的基本內在需求，也是銀行文化的重要組成部分。

第一，在銀行員工中樹立合規(guī)人人有責、主動合規(guī)意識、合規(guī)創(chuàng)造價值等理念，讓員工接觸到每一筆業(yè)務時，就要想到必須進行合規(guī)風險的審查，倡導主動發(fā)現(xiàn)和暴露合規(guī)風險隱患或問題，以便及時整改。

第二，合規(guī)文化是由一整套的制度、方法和工具支持的，這需要銀行加強規(guī)章制度的后評價。針對發(fā)現(xiàn)的問題相應地在業(yè)務政策、行為手冊和操作程序上進行適當的改進，以避免任何類似違規(guī)事件的發(fā)生和糾正已發(fā)生的違規(guī)事件，并對相關責任人給予必要的懲戒措施。如果發(fā)現(xiàn)了合規(guī)風險而隱瞞不報，一旦被內審部門或外部監(jiān)管者查實，隱瞞不報者一定要受到更加嚴厲的懲罰；而對于主動報告問題或隱患的，則可以視情況減輕處罰，甚至免責乃至給予獎勵。

第三，要將績效考核機制作為培育合規(guī)文化的重要組成部分，以充分體現(xiàn)商業(yè)銀行倡導合規(guī)經營和懲處違規(guī)的價值觀念。

2、制定合規(guī)政策，組建合規(guī)部門。合規(guī)部門是支持、協(xié)助銀行高級管理層做好合規(guī)風險管理的獨立職能部門，一線業(yè)務部門對合規(guī)負有直接的責任，高級管理層對銀行合規(guī)經營負有最終的責任。構建商業(yè)銀行合規(guī)風險管理機制，需要設立專職的合規(guī)部門，并且要確保合規(guī)部門不受干擾地發(fā)現(xiàn)、調查問題，讓合規(guī)人員及時地參與到銀行組織架構和業(yè)務流程的再造過程，使依法合規(guī)經營原則真正落實到業(yè)務流程的每一個環(huán)節(jié)乃至每一位員工。同時，要制定和核準一個符合商業(yè)銀行自身特點且行之有效的合規(guī)政策，它是銀行合規(guī)風險管理的綱領性文件；通過實踐積累經驗，摸索出一條有效管理合規(guī)風險的運行機制和治理操作風險的治本良策。但必須明確：切忌將合規(guī)部門的工作到位與否作為銀行各業(yè)務部門和高級管理層推卸責任的借口，合規(guī)部門絕不能成為高級管理層和其他部門責任追究的“替罪羊”。

3、建立舉報監(jiān)督機制。要在員工中樹起依法合規(guī)經營和控制合規(guī)風險的意識，必須建立舉報監(jiān)督機制，為員工舉報違規(guī)、違法行為提供必要的渠道和途徑，并建立有效的舉報保護和激勵機制。

4、建立風險評估機制。要盡快建立健全和完善風險識別和評估體系，認真借鑒國際先進經驗，積極運用現(xiàn)代科技手段，建立健全覆蓋所有業(yè)務風險的監(jiān)控、評估和預警系統(tǒng)，重視早期預警，認真執(zhí)行重大違約情況登記和風險提示制度。

5、將合規(guī)風險管理機制建立在“流程銀行”基礎之上。要徹底打破以往承傳多年的在穩(wěn)定和封閉的市場環(huán)境中、在金融產品單一的計劃經濟時期形成的“部門銀行”體制，打破各部門條塊分割、各管一段的部門風險管理模式，有效避免各自為政、相互扯皮現(xiàn)象，建立以客戶需求為中心的統(tǒng)一封閉流程，以既服務好客戶、又控制好包括合規(guī)風險在內的各種風險為原則，優(yōu)化和精簡業(yè)務流程。