(1)运营风险控制制度

**（上海）股权投资基金管理有限公司
运营风险控制制度
2017年8月
第一章总则
第一条为保障公司投资业务的安全运作和管理，加强上海淘富股权投资基金管理有限公司（以下简称“公司”）内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资策略运作风险，根据《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》和《上海淘富股权投资基金管理有限公司章程》（以下简称“《公司章程》”）等相关国家法律法规及公司制度的相关规定，特制定本制度。

第二条本运营风险控制制度适用于公司所有部门、私募基金业务各个环节以及与之相关的所有岗位及其人员。

公司应建立健全内部控制机制，明确内部控制职责，完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。

第三条公司执行董事对公司建立内部控制制度和维持其有效性承担最终责任，经营层对内部控制制度的有效执行承担责任。

第二章目标和基本原则
第四条公司风险控制总体目标：
（一）保证遵守私募基金相关法律法规和自律规则；
（二）防范经营风险，确保经营业务的稳健运行；
（三）保障私募基金财产的安全、完整；
（四）确保私募基金、公司财务和其他信息真实、准确、完整、及时；
第五条公司风险控制应当遵循以下原则：
（一）全面性原则。

风险控制制度应覆盖包括各项业务、各个部门和各级人员，并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节；
（二）相互制约原则。

风险管理制度中设置的组织结构应当权责分明、相互
制约；
（三）执行有效性原则。

通过科学的内控手段和方法，建立合理的内控程序，维护风险控制制度的有效执行；
（四）独立性原则。

各部门和岗位职责应当保持相对独立，基金财产、公司固有财产、其他财产的运作应当分离；
（五）成本效益原则。

以合理的成本控制达到最佳的风险控制效果，风险控制与公司的管理规模和员工人数等方面相匹配，契合自身实际情况；
（六）适时性原则。

公司应当定期评价风险控制的有效性，并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。

第三章风险控制组织体系
第六条公司根据业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。

公司的风险控制体系共分为五个层次：股东会、执行董事下设的风险控制部及业务部门。

第七条执行董事职责：（1）审议批准基本风险控制制度，决定投资决策委员会的人员组成，听取投资决策委员会的报告；（2）审议投资决策委员会提交的重大投资项目及交易或者单一投资超过被投资公司流通市值30%的投资；（3）决定公司内部风险管理机构的设置；（4）法律法规或公司章程规定的其它职权。

风控负责人对执行董事负责，向执行董事报告，其职责包括：（1）组织拟订公司的风险管理基本制度；（2）对于可能对公司经营造成重大影响的投资项目及交易或者单一投资超过被投资公司流通市值30%的，应当提交执行董事审批的投资事项进行合规性审核；（3）监督和评估风险管理制度执行情况等。

风控与合规小组是公司内专职的风险管理部门，其职责主要包括：（1）独立于业务部开展风险控制、合规检查、监督评价等工作；（2）通过对公司市场销售、投资决策、投资运作、信息披露和公司内部管理等情况的监察稽核，为公司提供独立、客观、公正的内控意见和建议；（3）在策略决策过程中出具合规意见；（4）对投资协议进行审核；（5）在出现重大问题时及时向风控负责人报送相关专项报告。

业务部职责：风险管理体系的第一层次，由各部门进行日常内部控制和风险管理事宜。

公司各相关部门负责人负责本部门各类风险的管理，依据风控总监的风险管理决策，制定审慎的部门流程和风险管理措施，并定期检查本部门的风险管理政策以及内部控制制度是否合适。

第八条为建立健全内控机制，公司设立独立于投资部门的后台管理部门。

综合运营部负责运营支持及财务管理，包括：投资策略的文档管理、印章管理、人力资源管理、执行董事和投资决策委员会的会议筹备，以及相关会议资料的管理等；业务的财务核算和资金划拨，为业务设置账户、独立核算、分账管理。

公司自主发行的私募基金的运营工作按行业惯例可选择外包给具有相关业务资质的证券公司或银行。

第四章风险控制流程
第九条风险控制流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成，是制定风险管理战略及防范措施的重要基础。

第十条风险识别是指对公司经营活动中所面临的和潜在的各种风险加以分析、判断、归类和坚定风险性质的过程。

风险控制部在相关业务部门的配合下，负责对公司私募基金业务的风险点进行识别，明确风险点的定义、风险类型、影响度、关注度、责任部门、控制措施等。

第十一条风险评估是在风险识别的基础上，对所收集的大量风险信息加以分析，采取定性和定量的方法，评估风险发生的概率和可能造成的损失，并根据这两个因素的结合来衡量风险的大小。

第十二条风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。

第十三条风险控制是根据风险评估和风险分析的结果，结合公司风险控制的目标，提出风险规避、风险分散、风险承担、风险缓释等方面的建议及控制措施，实现以合理的成本在最大限度内防范风险和减轻损失的目标。

第十四条风险报告是指将风险报告按不同层次分类以一定的程序报告给公
司相关部门和有关人员。

第五章风险识别与评估
第十五条股权投资业务主要面临合规风险、操作风险、市场风险、信用风险和流动性风险。

第十六条合规风险是指公司或员工在形式上或实质上违反国家相关法律法规、监管规定、私募基金合同的规定和要求，对委托资产或公司自身利益造成损害。

第十七条操作风险是指公司在运用委托资产进行投资管理过程中，由于内部控制失效、人为操作失误、交易系统故障等导致公司所管理的委托资产发生损失。

第十八条市场风险是指公司在运用委托资产进行投资管理过程中，由于利率、汇率、股票指数、商品价格等市场因子的不利变动而导致的公司所管理的委托资产发生损失。

第十九条信用风险是指公司在运用委托资产进行投资管理过程中，由于交易对手（主要指债券分销机构、债券发行人、交易对手方等）不能或不愿履行合约导致公司所管理的委托资产发生损失。

第二十条流动性风险是指公司在运用委托资产进行投资管理过程中，由于市场深度不足、市场交易不充分、变现能力差从而导致公司所管理的委托资产发生损失。

第六章风险控制
第二十一条合规风险和操作风险的控制：
（一）加强员工对公司各项规章制度的学习，牢固树立起合法合规经营的理念和风险控制优先的意识，培养从业人员的合规与风险意识，营造合规经营的制度文化环境，保证公司及其从业人员诚实信用、勤勉尽责、恪尽职守；
（二）公司业务部门在开展业务时严格遵守各项法律法规和私募基金合同的规定，规避合规风险，减少发生损失的可行性；
（三）公司业务部门发现可能导致公司面临大额损失的合规性事件或者可能
导致操作风险的突发性事件时，必须立刻向风险控制部反映，风险控制部汇总分析后向风险控制部负责人和总经理汇报。

此外，风险控制部应会同业务部门对事件进行分析，并提出风险控制建议，报风险控制部负责人和总经理。

第二十二条市场风险、流动性风险和信用风险是可量化风险，主要实行限额控制：
（一）风险控制部根据私募基金合同，拟定市场风险限额、流动性风险限额和信用风险限额，经过风险控制部负责人批准后实施；
（二）风险控制部根据风险控制部负责人决定的风险限额和风险评估方法对投资管理业务风险状况独立的进行评估，每日进行监控。

当风险控制部发现各投资管理账户风险值临近风险限额时，发出预警报告，并提出风险控制建议；
（三）风险控制部负责人根据风险评估结果及私募基金合同的要求，制定风险管理决策，由风险控制部监督落实，并由风险控制部将决策落实情况报送总经理和风险控制部负责人。

其它环节的风险控制
第二十三条产品开发风险控制
（一）产品开发风险指新产品开发过程中可能的风险因素。

产品开发风险控制的重点是正确及时把握市场需求动态，避免产品开发的滞后性、盲目性；同时向投资者和公司充分、准确揭示新产品可能带来的风险；
（二）新产品开发计划必须依据产品开发管理办法规定的新产品开发决策程序对拟开发产品的合法合规性、市场可行性进行审议、决策，避免由于个人决策造成产品开发失误风险；
（三）应依据市场需求、整体产品结构对公司产品结构进行分析调整，避免公司产品开发结构风险。

第二十四条市场营销风险控制
（一）市场营销是指业务开拓人员通过各种市场手段向客户推销公司产品。

市场营销风险主要有客户管理风险、同业竞争风险等等。

市场开发风险控制的重点是维护客户利益，提供优质服务；
（二）业务开拓人员负责客户资料的收集、存档、保管、使用权限管理，禁
止任何人泄露客户信息资料；
（三）一线的业务开拓人员应依据市场营销人员行为守则，规范、约束自己的行为，树立并保持公司在业界的优良品牌和良好形象；
（四）业务开拓工作管理应依据具体岗位工作细则，明确市场开发各个岗位的职责，分工合作，确保工作效率和效益。

第二十五条财务风险控制
（一）公司建立独立的财务核算体系，制定规范的财务会计核算制度，配备专职的财务核算人员；
（二）公司按照有关规定及要求使用资金、开立银行账户。

第二十六条信息披露工作风险控制
（一）公司应当按照产品法律文件约定的频率向资产委托人进行披露，并保证资产委托人能够按照产品法律文件约定的时间和方式查阅或者复制公开披露的信息资料；
（二）公司员工不得向外散发未经公开披露的信息资料、不得以公司或个人名义同新闻媒体接触或回答问题；未经公司许可，任何个人不得以公司名义，对外公开发表评论性观点，包括大势研判、个股分析等。

第二十七条行政与人事管理的风险控制
（一）公司高级管理人员和从业人员应当取得基金从业资格；
（二）确保人事及劳资管理、职务授权管理、印章管理、后勤保障、设施保障符合法律、行政法规和公司行政管理制度的有关要求；
（三）重要档案与信息采取电子化与有纸化的双重备份；
（四）建立完备的信息、资料、档案查阅制度。

第二十八条公司建立专门的内部控制机制，对公司与关联公司之间的风险进行隔离，防范利益冲突，规范关联交易。

第七章风险控制报告
第二十九条风险控制报告分为定期报告和临时性报告两类。

第三十条风险控制部对公司业务运作、日常经营管理方面存在的问题进行
风险评估与评价，按季度定期向风控总监报告。

风险控制季度主要分析上季度公司业务及日常经营管理方面的风险状况，并提出控制建议。

第三十一条公司私募基金及所投资的项目发生或可能发生重大事项的（包括大金额的损失），该部门负责人应将风险向风险控制部报告，风险控制部接到报告后，进行汇总分析向风控总监和总经理报送临时性报告。

第三十二条风险控制报告中应明确风险事件发生的规模、原因、经过、可能存在的风险以及应对或补救措施等内容。

第三十三条公司各部门严格按照公司制度的要求加强管理，每季度末填写经营分析报告，就各项制度的执行情况进行回顾总结，对经营管理环节中的风险隐患进行分析，向风险控制和合规负责人报告。

第八章附则
第三十四条本制度及其修订经公司执行董事审议通过后生效。

本制度未尽事宜，按照国家有关法律法规和行业监管规定执行。

第三十五条本制度由公司风险控制部负责解释。

第三十六条本制度自下发之日起实施。