内部控制纲要(new3)

银华基金管理内部控制纲要
第一章总那么 ______________________________________________________ 1第二章内部风险控制目标和原那么__________________________________ 1第三章风险来源与分类 _____________________________________________ 2第四章内部风险控制体系____________________________________________ 4第一节公司治理结构 ____________________________________________________ 4第二节内部控制架构 ____________________________________________________ 5第三节内部控制规那么 _________________________________________________ 7第五章内部风险控制措施___________________________________________ 8第一节管理风险控制____________________________________________________ 8第二节基金投资风险控制 _______________________________________________ 9第三节流动性风险控制 _______________________________________________ 10 第四节合规性风险控制 _______________________________________________ 10 第五节操作风险控制__________________________________________________ 10 第六节人员流失风险控制 _____________________________________________ 14 第七节职业道德风险控制 _____________________________________________ 14 第八节其他风险控制__________________________________________________ 15第六章内部风险控制的保障________________________________________ 15第七章附那么 _____________________________________________________ 17
第一章总那么
第一条为保证银华基金管理标准、稳健的运作，尽可能防止和减少风险的发生，充分保护基金投资者的合法利益，依据?中华人民共和国证券法?、?证券投资基金管理暂行方法?等法律法规以及?银华基金管理章程?，结合本公司实际情况特制定本纲要。

第二条风险控制与业务开展具有同等重要的地位，健全的风险控制机制和完善的风险控制制度是标准公司行为、有效防范风险的主要措施，也是衡量公司经营管理水平的重要标志。

公司应建立高效运行、控制严密的风险控制机制，制定科学合理、切实有效的风险控制制度。

第二章内部风险控制目标和原那么
第三条公司内部风险控制的目标
1. 保证公司的经营运作符合国家有关法律法规及公司各项规章制度，形成守法经营、标准运作的经营思想和经营风格。

2. 保证基金投资人的合法权益不受侵犯。

3. 完善公司治理结构，形成科学合理的决策机制、执行机制和监督机制，保证公司的经营目标和经营战略得以实现。

4. 建立行之有效的风险控制系统，将各种风险严格控制在规定的范围内，保证业务稳健进行。

5. 维护公司的信誉，保持公司的良好形象。

第四条内部风险控制工作的原那么：
1. 全面性原那么：内部风险控制必须覆盖公司的所有部门和岗位，渗透到各项业务过程和业务环节。

2. 独立性原那么：公司设立独立的监察稽核部，监察稽核部保持高度的独立，负责对公司各部门内部风险控制工作进行稽核和检查。

3. 相互制约原那么：公司及各部门在内部组织结构的设计上要形成一种相互制约的机制，建立不同岗位之间的制衡体系，并通过切实可行的相互制衡措施来消除内部控制中的盲点。

4. 有效性原那么：公司的内部风险控制工作必须从实际出发，主要通过对工作流程的控制，进而到达对各种经营风险的控制。

5. 防火墙原那么：公司基金交易、基金会计、电脑信息、研究筹划等相关部门，在物理和制度上进行隔离，对因业务需要知悉内幕信息的人员，制定严格的批准程序和监督处分措施。

6. 适时性原那么：公司内部风险控制制度的制定应具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。

第三章风险来源与分类
第五条风险来源于公司管理及各部门业务流程的每一个环节，相应地，风险控制应涉及到公司管理及每一个部门的各个业务岗位。

每个员工在公司
的风险控制体系中都要发挥重要的作用。

第六条公司经营中的风险，总体而言可以分为以下几种风险：管理风险、投资风险、流动性风险、合规性风险、操作风险、职业道德风险和人员流失风险等。

1．管理风险是公司的治理结构不标准、不科学，缺乏民主透明的决策程序和管理议事规那么、健全的适合公司开展需要的组织结构和运行机制以及有效的内部监督和反应系统等因素造成的风险。

2．投资风险是指基金所投资的证券价格大幅度波动导致基金资产可能遭受的损失。

可进一步分为投资研究风险、投资决策风险、投资交易风险和交易指令风险等。

3．流动性风险是基金资产不能迅速转变成现金以应付投资者支付要求的风险，是开展开放式基金需要特别加以管理的风险。

4．合规性风险是指公司运作违反国家法律、法规的规定，或者基金投资违反法规及基金契约有关规定的风险，出现此类风险，有可能导致证券监管部门的处分，关系到公司的特许经营资格与公司声誉，是基金管理公司必须加以严格控制的风险。

5．操作风险是公司各部门或者业务各个环节在操作中，因人为因素或管理系统设置不当、违反操作流程等造成操作失误而引致的风险，例如，越权违规交易、会计部门欺诈、电脑系统故障等。

6．职业道德风险是指员工行为违背国家有关法律、法规和公司?员工行为准那么?中的有关规定，对公司产生不良影响的风险。

7．人员流失风险是指对公司业务运作发挥重要作用的人员离开公司，从
而给公司业务开展带来影响的风险。

8．其他外部风险，例如，金融市场危机、政府政策、行业竞争、灾害、代理商违约、托管行违约等。

这些外部风险一般来说对整个行业都产生影响，防患这些外部风险的主要手段，依然需要加强内部管理来解决。

第四章内部风险控制体系
第七条内部风险控制体系包含与风险控制相关的各种因素，主要提供风险控制的架构和规那么。

良好的风险控制体系可有效加强对各项业务风险的牵制力，提高公司管理层、员工对风险控制的重视程度。

第一节公司治理结构
第八条公司致力于治理结构建设，完善组织框架，建立民主、透明的决策系统，高效、严谨的业务执行系统，健全、独立的监督系统和反应系统。

第九条股东会是公司的权力机构，依照法律和公司章程行使职权。

第十条股东会选举董事组成董事会。

董事会中必须包括三分之一以上的独立董事，董事会依照法律和公司章程行使职权。

第十一条董事会聘任公司总经理负责公司的日常经营管理。

聘任督察员全权负责基金和公司的监察稽核工作。

第十二条监事会依照公司法和公司章程对公司财务状况、董事和公司管理层的行为行使监督权。

第十三条公司在董事会和监事会下设风险控制委员会，由公司董事长任委员会主席，针对公司在经营管理和基金运作中的风险进行研究并制定相应的控制制度，协助公司董、监事会切实加强对公司的监督。

第十四条公司根据独立性与相互制约、相互衔接原那么，在精简的根底上设立满足公司经营运作需要的机构、部门和岗位。

公司设综合管理部、基金经理部、研究筹划部、运作保障部、市场开发部、监察稽核部和北京办事处。

公司同时设公司总经理领导下的投资决策委员会。

第十五条各机构、各部门必须在分工合作的根底上，明确各岗位相应的责任和职权，建立相互配合、相互制约、相互促进的工作关系。

通过制定标准的岗位责任制、严格的操作程序和合理的工作标准，使各项工作标准化、程序化，有效地防范和应对可能存在的风险。

第二节内部控制架构
第十六条内部风险控制架构是公司为实现风险控制的目标，建立的涵盖公司经营管理各个环节，顺序递进、权责明确、严密有效的三道监控防线。

第十七条第一道监控防线：由各部门经理负责，部门全员参与，根据公司经营方案、业务规那么及自身具体情况制定本部门的作业流程及风险控制措施，同时分别在自己的授权范围内对关联部门及岗位进行监督并承当相应职责。

各部门要指定专人作为本部门的兼职风险控制管理员，配合部门经理和公司监察稽核部开展本部门的内控和监察工作。

直接参与交易、资金、电脑系统、财务会计等业务的重要岗位，要尽可能设置双岗，属于单人单岗处理的业务，要强化后续的监督机制。

在关键部门和重要业务之间要有书面凭据的传递制度，相关人员要在书面凭据上签字。

实行双人负责的制度，出现问题，部门经理和具体经办人均要承当责任。

第十八条第二道监控防线：公司总经理负责，由公司投资决策委员会和公司总经理及副总经理、投资总监组成的经营管理层，对公司各部门、各项业务的风险状况进行全面监督并及时制定相应对策和实施控制措施。

在这两道监控防线中，公司督察员和监察稽核部应对各岗位、各部门、各项业务的风险控制措施和公司的合规风险状况进行全面检查、监督，并根据发现问题的程度，及时反应给各部门经理、公司总经理、风险控制委员会、董事会和中国证监会。

督察员和监察稽核部独立于其他业务部门和公司管理层，对内部控制制度的执行情况实行严格检查和及时反应，并独立报告。

第十九条第三道监控防线：在董事会领导下，公司风险控制委员会通过督察员和监察稽核部的检查工作，掌握公司的整体风险状况。

风险控制委
员会定期审阅公司内部风险控制制度及相关文件并根据需要随时修改、完善，确保风险控制与业务开展同步进行，必要时还可聘请国内外中介机构和专家给予评估、咨询；在特殊情况下，在上报董事会的同时，依据风险控制委员会的职权，可以对公司业务进行一定的干预。

第三节 内部控制规那么
第二十条 内部风险控制规那么是公司为实现风险控制的目标，建立的一整套完善的制度体系，主要由三局部组成，分别是管理制度、内控制度和监察稽核制度。

这三局部制度是相互对应、相互钩稽、相互制约，各自负责的关系。

内控制度是聚集各项管理制度中的风险控制措施，并对管理制度的
制定提出风险控制方面的要求，管理制度要符合内控制度的要求，而监察稽核制度又是与内控制度相对应，检查内控制度的执行情况的。

他们各自由公司不同的管理阶层和部门负责，防止了内部人控制和流于形式。

银华基金管理公司制度体系
管理制度体系
内控制度监察稽核制度
第二十一条管理制度由公司综合管理制度和各部门业务规章制度组成，是各部门在具体业务工作中所要遵循的业务流程和规那么。

它由各职能部门制定，公司总经理审阅和批准修改。

第二十二条内部控制制度是各部门所要满足的各项业务风险控制要求及其具体解决措施的聚集。

它主要包括风险控制制度、岗位别离制度、空间别离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、内部会计控制制度、保密制度、授权制度等一系列具体制度，由公司风险控制委员会负责审阅和批准修改。

第二十三条监察稽核制度是检查公司各项内控制度的执行情况并提出改良要求，它由监察稽核部负责制定和实施，督察员负责审阅和批准修改，并向公司董事会及中国证监会报告。

第二十四条以上所有制度根据公司章程规定需公司董事会批准的，需上报董事会。

第五章内部风险控制措施
第一节管理风险控制
第二十五条公司领导必须牢固树立内控优先思想，自觉形成风险管理观念，忠于职守，勤勉尽责，严格遵守国家法律法规和公司各项规章制度。

建立合法有效的决策程序，公司的投资决策委员会负责基金投资的决策，防止决策的随意性，同时充分发挥风险控制委员会和公司督察员在公司内部风险管理中的作用。

第二节基金投资风险控制
第二十六条投资研究风险的控制措施
吸引高素质投资研究人才，定期进行培训，要求投资研究报告依据详实资料，并尽量进行实地研究等。

通过签定?租用基金交易席位协议?，获得知名券商研究机构的支持和协助。

第二十七条投资决策风险的控制措施
〔1〕设立投资决策委员会，定期召开会议，研究宏观经济形势及市场状况，审核基金投资组合方案，决定投资原那么，控制基金投资风险；
〔2〕由投资决策委员会确定基金经理的投资权限，即基金经理对单一证券的投资规模超过一定金额时，需经过投资决策委员会批准前方可实施；
〔3〕基金经理对有价证券的投资，要在遵照投资决策委员会决定的投资原那么和授权权限下，依据投资研究报告进行，并对投资个股进行跟踪、研究。

第二十八条投资交易风险的控制措施
〔1〕事前控制：投资决策委员会确定基金经理的投资权限，并通知集中交易室；
〔2〕事中控制：集中交易室实施实时监控，当基金经理的交易指令明显违反相关法规法令及公司的相关制度和授权范围时，将拒绝执行指令并作出记录，同时将情况汇报公司主管投资的副总经理，并通知基金经理和监察稽核部；
〔3〕事后控制：基金会计室实施事后监控，如在每日会计处理过程中发现有违规或异常交易现象，应制作?警示报告?，报告主管投资的副总经理，
并通知基金经理、监察稽核部，确保各种投资比例限制符合法规及基金契约。

第二十九条交易指令风险的控制措施
〔1〕规定只有基金经理〔或其书面授权的助理〕才有权通过集中交易室下达所管理基金的交易指令；
〔2〕交易指令标准化，即基金经理〔或其书面授权的助理〕必须通过电脑下达交易指令及其修改指令，并要有时间记录，防止交易员越权操作风险；
〔3〕明确基金经理必须对其管理的基金运作中涉及的交易行为负责，并需要对偶然发生的异常交易行为做出合理的解释。

第三节流动性风险控制
第三十条流动性风险的控制措施
〔1〕根据基金契约关于资产流动性控制的限制，保持现金比例不低于基金资产一定比例；
〔2〕定期由投资决策委员会对基金资产流动性进行评估，监控基金资产流动性变动情况。

第四节合规性风险控制
第三十一条公司设立独立的监察稽核部，对公司管理和基金管理过程中的遵规守法情况以及公司内部控制制度的实施和落实情况进行监督、评价，及时、准确地发现问题并提出警示，最大限度降低公司和基金的违规风险。

第五节操作风险控制
第三十二条越权违规风险控制
各部门应根据公司经营方案、业务规那么及自身具体情况制定本部门的
作业流程、岗位职责和权限，同时分别在自己的授权范围内对关联部门及岗位进行监督并承当相应职责。

第三十三条市场推广及基金销售业务风险控制
〔1〕市场推广
主要包括广告及推广手法违反有关法规；本钱控制不力等。

控制措施有：所有广告内容及推广手法经过部门审核、总经理签字；所有公司网站登载内容经部门主管签字与网管部门审核；与媒体交往对各业务类型设定不同的发言人及权限；市场推广费用支出实行预算控制并由高层管理人员批准等。

〔2〕销售行为不标准
销售人员行为不标准，影响公司利益及公司形象和声誉。

控制措施主要有：
所有潜在业务时机汇报业务主管；向客户准备演示材料经过部门主管批准；与客户商谈的会议须至少有一名业务主管及一名熟练业务人员参加；会见客户保持完整记录；确保每一名潜在客户得到后续效劳等；
〔3〕客户开户
开户资料有假，开户数据发生错误等。

采取的措施有：严格进行人员培训；加盖时间戳记；强化对客户提供的资料真实性核查；设置开户资料复核岗位；高级业务主管审核签字；妥善保管客户开户资料等。

〔4〕基金申购
风险主要有：客户开户资金的银行票据虚假；客户资金票据入帐错误；
销售机构或工作人员将客户资金私自转入它处；申购申请书工程不齐备；申购基金价款、手续费、单位净值及受益单位数核算错误；申购人申购价款超过申购人帐户可用资金余额；送登记过户部门的基金份额数量与客户申购书中明细不一致；基金申购总数与托管银行或基金会计部门不一致；基金申购作业受理完毕以后，没有及时向基金申购人传送基金受益凭证等。

采取的风险防患措施主要有：
严格进行人员培训；重要工作岗位〔资金票据〕隔离；加盖时间戳记；设立工作权限限制；在易产生风险的岗位设置复核人员；高级业务主管审核签字、逐日与银行、基金会计部门及基金登记部门对帐；妥善保管客户申购申请资料等。

〔5〕基金赎回
基金赎回过程主要风险有：基金赎回申请资料不齐备；赎回价款、手续费错误；客户提取资金没有按规定程序办理；送基金登记部门的申请赎回基金份数与客户赎回申请书中明细不一致等。

相应的风险防患措施主要有：
严格进行人员培训；加盖时间戳记；在易产生风险的岗位设置复核人员；高级业务主管审核签字；工作岗位隔离；工作权限限制；妥善保管客户赎回申请资料；实行逐日与托管银行、基金登记部门及基金会计部门对帐制等。

〔6〕巨额赎回
因市场大幅波动或对公司的不良传闻引起基金巨额赎回的风险。

采取的措施主要有：加强与投资者交流；进行持续性投资者培训与教育活动；及时解释、澄清各种传闻；
〔7〕代理商数据传输错误或故障
信息多道加密；核实；设置备用线路；替代；人工应急传送等。

第三十四条基金登记过户业务风险控制
基金登记过户业务中存在的风险主要有以下方面：
(1)基金申购及赎回通知单据等丧失；
(2)人因操作失误；
(3)计算机系统平安性；
采取的风险防患措施：
(1)平安保管申购赎回通知原始单据；
(2)严格人员培训；
(3)标准作业，设置复核岗位，高级业务主管审核并签字，实行与销售部门及托管银行逐日对帐制度；
(4)加强计算机系统平安管理，逐日备份，书面记录备份及异地备份等。

第三十五条基金会计业务风险的控制措施
〔1〕遵循公认会计准那么；
〔2〕实行会计复核与业务复核制；
〔3〕实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制度；
〔4〕建立完善的基金数据录入、价格核对、价格确定及净值发送的估值程序；
〔5〕实行与托管银行逐日对帐制度。

第三十六条电脑系统风险的控制措施
〔1〕公司所有电脑设置密码及相应的权限；
〔2〕电脑系统机房空间隔离并设置门禁制度；
〔3〕建立操作平安管理制度；
〔4〕建立计算机病毒防患制度；
〔5〕建立数据备份制度；
〔6〕制定灾难恢复方案。

第六节人员流失风险控制
第三十七条人员流失风险的控制措施
〔1〕建立良好的企业文化和员工培训、成长以及鼓励机制，为优秀人才提供良好的成长环境；
〔2〕建立人才梯级队伍及人才储藏机制，以保证重要岗位人员因各种原因离开公司时，后续人员能迅速补上。

第七节职业道德风险控制
第三十八条职业道德风险的控制措施
〔1〕加强对员工的守法意识、职业道德的教育，员工必须根据自身的工作岗位，提交自律承诺书，保证严格执行国家有关法律、法规和公司?员工行为准那么?中的有关规定。

员工的守法情况和职业道德将作为录用和提升的重要标准。

〔2〕根据不同的岗位和职责，制定相应的业务规那么，明确各个岗位对保证公司标准运作的责任，标准各自的行为。

第八节其他风险控制
第三十九条金融市场危机等风险的控制措施。

公司管理层加强调查研究，制定科学、合理的公司开展战略等。

第四十条第三方违约风险的控制措施
公司通过谨慎选择第三方、实行资信调查、完善代理合同、明确双方业务数据交换及资金划转规那么及违约责任，要求第三方定期实行独立审计等。

当第三方违反约定或其行为已经损害了基金持有人利益时，公司将根据有关法规的规定，组织更换第三方的工作。

当第三方出现破产、清算时，公司将根据有关法规的规定，组织更换第三方的工作。

当第三方出现破产、清算时，公司将根据有关法规采取措施将投资者损失减少到最小。

第六章内部风险控制的保障
第四十一条为保障内部风险控制制度的持续性和有效性，公司必须提供有效的保障措施，建立员工自律承诺制度、持续检验制度、违规报告程序和纪律处分制度，并不断完善配套的电脑监控系统和信息系统。

第四十二条每个员工都必须根据自身业务范围签署行为标准自律承诺书，保证执行国家的有关法律法规和公司的有关规章制度，标准自身的行为并承当相应的责任和义务，竭诚为基金投资者效劳。

第四十三条持续检验制度是公司对员工行为标准和业务风险的监督检查需随时且持续续进行，并根据市场环境、金融工具、技术应用、法律法规的变化和开展情况，不断测试和修改风险控制制度，以确保风险控制制度持
续运作并充分有效。

第四十四条任何员工发现已经发生的违规事件，或者预见到将要发生的违规事件，应及时报告给自己的上级主管或直接报告监察稽核部。

如涉及上级主管违规的，可报告更高一级主管或直接报告督察员。

上级主管应在接到举报后当日，通知监察稽核部开展调查，并由监察稽核部确定是否属于严重违规事件。

严重的违规事件定性后要在两小时内迅速上报公司督察员及公司总经理，并组成相应调查小组。

所有违规事件均需报风险控制委员会，严重违规事件的情况及处理结果需由督察员上报董事会和中国证监会。

第四十五条公司的纪律处分分为经济处分和行政处分两类，可共同执行也可单独执行。

经济处分有扣发工资、奖金和赔偿损失，行政处分分为四级：警告、降级、辞退和开除，如情节特别严重、触犯法律还可以提起诉讼、追究法律责任。

部门经理、监察稽核部和风险控制委员会拥有处分建议权，公司的董事会、总经理办公会有处分的决定权。

第四十六条公司将逐步在高管人员、督察员、部门经理和基金经理等岗位全面推行引咎辞职制度。

即上述人员只要确实违背自身签署的行为标准自律承诺，不管是否受到其他处分，均须首先引咎辞职。

第四十七条公司应不断完善配套的电脑监控系统和信息系统，设置交易预警、限制程序，从硬件上控制各种投资风险和违规操作行为，保证及时可靠地取得准确详细的信息，确保内控程序和报告程序的有效、真实。