私募股权投资基金管理人-配套制度

【重磅分享】私募基金管理人之风险控制制度撰写旨要

2016-04-18 qzf888文章来源阅 83 转 1

转藏到我的图书馆

微信分享：

私募基金管理人备案登记稍稍平静了一些，大抵大家都或已委托了律师事务所做法律意见书。我们，上海天尚律师事务所，也为数家私募基金管理人之备案登记提交了法律意见书。就尽调而言，每个律师和每家律师事务所的做法与风格可能不尽相同；只要尽职调查所要求的“尽职”义务做到了、工作底稿完整、真实、有效和可查，总体上，法律意见书都不会有太多的问题，除非是只有两页或三页的那种“超精简版”法律意见书。

虽然法律意见书的撰写也因人而异，但格式内容也有“定式”，不能因为有“定式”就给中基协针对法律意见书提出的要求定性为“新八股”；更何况，“八股”也未必没有其深刻的道理。“八股”的合理性之所以被误解，主要还是源于晚清以降中国的积贫积弱以及国人对传统的彻底否定与文化不自信所致。

当然，本文不是为了争论“八股”的优良劣弊，也不是为了讨论“八股”的合理与否，只是想说，特定行文规范与制度设计的格式及文字表述，有它们自身的规律，脱离这个规律，要么是令人耳目一新、脱颖而出，要么是毫无章法、层次逻辑不清。只不过，在没有深厚功力的情况下，采取“脱离规律，以求耳目一新和脱颖而出”的风险是巨大的。私募基金风险控制制度的准备、起草和制订也是如此。

从我们目前做的数家私募基金管理人备案登记之情况来看，私募基金风险控制制度完善者不多，十一项制度，真的要从头搭建，说句实话，还是需要费一番脑筋的。考虑到“在备案路上”的私募基金管理人，可能等着风险控制制度“下锅”，也或许有初涉私募业务领域的新律师对风控制度的起草和修改没有概念框架和方法论的引导，为此，我们，上海天尚律师事务所，特与大家分享起草和制定私募基金管理人风险控制制度的心得，同时也希望另有“独门”所悟的朋友不吝分享和指正。

囿于制度众多，本文以私募股权基金管理人《风险控制管理制度》的起草和撰写为例而展开。

从架构上说，一项整体性的风险控制制度至少要包括如下几个部分：总则、风险控制组织体系、风险控制流程、风险评估、风险控制措施、风险控制报告、风险处置、附则。

总则部分，一般宜对制定依据和制定目的尽心阐述，但若只有制定依据和制定目的，可能会略显单薄。为了避免过于单薄，建议在总则部分设置一些风险控制指导原则，诸如：全面性原则、审慎性原则、独立性原则、有效性原则、适时性原则、防火墙原则。这些原则，对于风险控制制度中的具体规则而言，可以起到填漏补缺的作用，也可以解决制度的确定性与私募风险的变动性之间的矛盾，使风控制度具有很强的适应性，而不至于当出现新的融资方式或金融模式时，出现风控制度的真空。

风控制度组织体系，不是越多越好，也不是越复杂越好。一般而言，可以根据自身的特点及从业人员数量，分成三层级或四层级的组织体系。以四层级的组织体系为例，可以做如下设置：

第一层级：董事会

第二层级：投资决策委员会/风险控制委员会

第三层级：风险控制部

第四层级：业务部

每一级向其上一级汇报，遇到特殊情况时，可以越级上报。每一级的职责应当清晰分明，避免层级之间出现管控空白地或管控交叉地。比如，可以将董事会在风控制度中的职责做如下设置：

（1）审议批准风险控制委员会的基本制度，决定风险控制委员会的人员组成，

听取风险控制委员会的报告；

（2）审议单笔投资额超过公司资产总额30%，或者单一投资股权超过被投资公司总股本40%的股权投资项目；

（3）决定公司内部风险管理机构的设置；

（4）法律法规或公司章程规定的其它职权。

风险控制流程，是制定风险管理战略及防范措施的重要基础。通常，我们比较习惯性地将风险控制流程分为五个步骤：风险识别、风险分析、风险控制、风险报告、风险处置。风险控制流程之五步骤所含括的内容，可以根据自身的业务特点，分而述之。

风险评估制度，当主要围绕政策风险、法律风险、操作风险、市场风险、合规风险展开设计。比如，可以将政策风险与操作风险做如下描述：

政策风险是项目公司面临的主要风险，并且会影响项目公司的估值和退出方案的实施，从而转化为投资失败风险；项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化，并导致项目公司偏离投资方案、估值整体下降，造成无法退出或亏损退出。

股权投资业务包括项目的选择（即项目开发、项目审查、项目立项、尽职调查、投资决策、项目实施）、投资项目的管理和项目退出等业务环节，在上述每个环节存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，决策失误、投资失控时重大风险。

值得说明的是，只是干巴巴地描述风险是不够的，作为制度来讲，关键是要有配套的识别制度。识别制度可能会因为实操负责人的观念及手法不一而不一。在此不做详细介绍。

风险控制制度，可分为事前控制、事中控制和事后控制三个部分。控制办法有：为保证股权投资业务合法、合规，制定、审查相关的管理制度和业务流程；制订、审阅股权投资业务的相关合同、协议，确保合同的规范性和合法性；监督股权投资业务管理制度和业务流程的执行情况，确保国家法律、法规和公司内部控制制度有效地执行；确保股权投资业务投资决策服从国家产业政策，符合国家法律法规。风险控制操作指引，则可以针对不同的风险作出不同的细分。

风险控制报告可以从日常报告、月度报告、季度报告和年度报告入手制订相应的制度；风险处置，则可以分为常规处置措施、紧急处置措施等，针对不同类别的风险设置不同的风险处理办法。

附则部分基本上没有太多实质性的东西，但规定制度的解释部门以及生效或实施日期，还是有必要的，因为这是一份正式制度的必备内容。