證監基金字[2002]93號
各基金管理公司:
為了指導基金管理公司(以下簡稱公司)加強內部控制工作,促進公司誠信、合法、有效經營,保障基金持有人利益,我會制定了《證券投資基金管理公司內部控制指導意見》(以下簡稱《指導意見》),現予發布,請遵照執行。
各公司應當根據《指導意見》的要求清理、修改、完善公司的內控制度,建立適合自己情況的內部控制體系並保證有效執行。我會根據指導意見對公司內部控制情況進行監督檢查,在監督檢查時,將充分考慮各公司內外環境的因素和公司的自身特點,對公司內部控製作出實事求是的評價。
二○○二年十二月三日
證券投資基金管理公司內部控制指導意見
第一章 總 則
第一條 為了指導證券投資基金管理公司(以下簡稱「公司」)加強內部控制,促進公司誠信、合法、有效經營,保障基金持有人利益,依據有關法律法規,制定本指導意見。
第二條 公司內部控制是指公司為防範和化解風險,保證經營運作符合公司的發展規劃,在充分考慮內外部環境的基礎上,通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統。
公司應當按照本指導意見的要求,結合自身的具體情況,建立科學合理、控制嚴密、運行高效的內部控制體系,並制定科學完善的內部控制制度。
第三條 公司內部控制制度由內部控制大綱、基本管理制度、部門業務規章等部分組成。
公司內部控制大綱是對公司章程規定的內控原則的細化和展開,是各項基本管理制度的綱要和總攬,內部控制大綱應當明確內控目標、內控原則、控制環境、內控措施等內容。
基本管理制度應當至少包括風險控制制度、投資管理制度、基金會計制度、信息披露制度、監察稽核制度、信息技術管理制度、公司財務制度、資料檔案管理制度、業績評估考核制度和緊急應變制度。
部門業務規章是在基本管理制度的基礎上,對各部門的主要職責、崗位設置、崗位責任、操作守則等的具體說明。
第四條 公司董事會對公司建立內部控制系統和維持其有效性承擔最終責任,公司經營層對內部控制制度的有效執行承擔責任。
第二章 內部控制的目標和原則
第五條 公司內部控制的總體目標是: (一)保證公司經營運作嚴格遵守國家有關法律法規和行業監管規則,自覺形成守法經營、規范運作的經營思想和經營理念。 (二)防範和化解經營風險,提高經營管理效益,確保經營業務的穩健運行和受託資產的安全完整,實現公司的持續、穩定、健康發展。 (三)確保基金、公司財務和其他信息真實、准確、完整、及時。
第六條 公司內部控制應當遵循以下原則: (一)健全性原則。內部控制應當包括公司的各項業務、各個部門或機構和各級人員,並涵蓋到決策、執行、監督、反饋等各個環節。 (二)有效性原則。通過科學的內控手段和方法,建立合理的內控程序,維護內控制度的有效執行。 (三)獨立性原則。公司各機構、部門和崗位職責應當保持相對獨立,公司基金資產、自有資產、其他資產的運作應當分離。 (四)相互制約原則。公司內部部門和崗位的設置應當權責分明、相互制衡。 (五)成本效益原則。公司運用科學化的經營管理方法降低運作成本,提高經濟效益,以合理的控製成本達到最佳的內部控制效果。
第七條 公司制訂內部控制制度應當遵循以下原則: (一)合法合規性原則。公司內控制度應當符合國家法律、法規、規章和各項規定。 (二)全面性原則。內部控制制度應當涵蓋公司經營管理的各個環節,不得留有制度上的空白或漏洞。 (三)審慎性原則。制定內部控制制度應當以審慎經營、防範和化解風險為出發點。 (四)適時性原則。內部控制制度的制定應當隨著有關法律法規的調整和公司經營戰略、經營方針、經營理念等內外部環境的變化進行及時的修改或完善。
第三章 內部控制的基本要素
第八條 內部控制的基本要素包括控制環境、風險評估、控制活動、信息溝通和內部監控。
第九條 控制環境構成公司內部控制的基礎,控制環境包括經營理念和內控文化、公司治理結構、組織結構、員工道德素質等內容。
第十條 公司管理層應當牢固樹立內控優先和風險管理理念,培養全體員工的風險防範意識,營造一個濃厚的內控文化氛圍,保證全體員工及時了解國家法律法規和公司規章制度,使風險意識貫穿到公司各個部門、各個崗位和各個環節。
第十一條 公司應當健全法人治理結構,充分發揮獨立董事和監事會的監督職能,嚴禁不正當關聯交易、利益輸送和內部人控制現象的發生,保護投資者利益和公司合法權益。
第十二條 公司的組織結構應當體現職責明確、相互制約的原則,各部門有明確的授權分工,操作相互獨立。公司應當建立決策科學、運營規范、管理高效的運行機制,包括民主、透明的決策程序和管理議事規則,高效、嚴謹的業務執行系統,以及健全、有效的內部監督和反饋系統。
第十三條 公司應當依據自身經營特點設立順序遞進、權責統一、嚴密有效的內控防線: (一)各崗位職責明確,有詳細的崗位說明書和業務流程,各崗位人員在上崗前均應知悉並以書面方式承諾遵守,在授權范圍內承擔責任。 (二)建立重要業務處理憑據傳遞和信息溝通制度,相關部門和崗位之間相互監督制衡。 (三)公司督察員和內部監察稽核部門獨立於其他部門,對內部控制制度的執行情況實行嚴格的檢查和反饋。
第十四條 公司應當建立有效的人力資源管理制度,健全激勵約束機制,確保公司人員具備與崗位要求相適應的職業操守和專業勝任能力。
第十五條 公司應當建立科學嚴密的風險評估體系,對公司內外部風險進行識別、評估和分析,及時防範和化解風險。
第十六條 授權控制應當貫穿於公司經營活動的始終,授權控制的主要內容包括:
(一)股東會、董事會、監事會和管理層應當充分了解和履行各自的職權,建立健全公司授權標准和程序,確保授權制度的貫徹執行。 (二)公司各業務部門、分支機構和公司員工應當在規定授權范圍內行使相應的職責。 (三)公司重大業務的授權應當採取書面形式,授權書應當明確授權內容和時效。 (四)公司授權要適當,對已獲授權的部門和人員應建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。
第十七條 公司應當建立完善的資產分離制度,基金資產與公司資產、不同基金的資產和其他委託資產要實行獨立運作,分別核算。
第十八條 公司應當建立科學、嚴格的崗位分離制度,明確劃分各崗位職責,投資和交易、交易和清算、基金會計和公司會計等重要崗位不得有人員的重疊。重要業務部門和崗位應當進行物理隔離。
第十九條 公司應當制訂切實有效的應急應變措施,建立危機處理機制和程序。
第二十條 公司應當維護信息溝通渠道的暢通,建立清晰的報告系統。
第二十一條 公司應當建立有效的內部監控制度,設置督察員和獨立的監察稽核部門,對公司內部控制制度的執行情況進行持續的監督,保證內部控制制度落實。
公司應當定期評價內部控制的有效性,根據市場環境、新的金融工具、新的技術應用和新的法律法規等情況,適時改進。
第四章 內部控制的主要內容
第一節 投資管理業務控制
第二十二條 公司應當自覺遵守國家有關法律法規,按照投資管理業務的性質和特點嚴格制定管理規章、操作流程和崗位手冊,明確揭示不同業務可能存在的風險點並採取控制措施。
第二十三條 研究業務控制主要內容包括:
(一)研究工作應保持獨立、客觀。 (二)建立嚴密的研究工作業務流程,形成科學、有效的研究方法。 (三)建立投資對象備選庫制度,研究部門根據基金契約要求,在充分研究的基礎上建立和維護備選庫。 (四)建立研究與投資的業務交流制度,保持通暢的交流渠道。 (五)建立研究報告質量評價體系。
第二十四條 投資決策業務控制主要內容包括:
(一)投資決策應當嚴格遵守法律法規的有關規定,符合基金契約所規定的投資目標、投資范圍、投資策略、投資組合和投資限制等要求。 (二)健全投資決策授權制度,明確界定投資許可權,嚴格遵守投資限制,防止越權決策。 (三)投資決策應當有充分的投資依據,重要投資要有詳細的研究報告和風險分析支持,並有決策記錄。 (四)建立投資風險評估與管理制度,在設定的風險許可權額度內進行投資決策。 (五)建立科學的投資管理業績評價體系,包括投資組合情況、是否符合基金產品特徵和決策程序、基金績效歸屬分析等內容。
第二十五條 基金交易業務控制主要內容包括:
(一)基金交易應實行集中交易制度,基金經理不得直接向交易員下達投資指令或者直接進行交易。 (二)公司應當建立交易監測系統、預警系統和交易反饋系統,完善相關的安全設施。 (三)投資指令應當進行審核,確認其合法、合規與完整後方可執行,如出現指令違法違規或者其他異常情況,應當及時報告相應部門與人員。 (四)公司應當執行公平的交易分配製度,確保不同投資者的利益能夠得到公平對待。 (五)建立完善的交易記錄制度,每日投資組合列表等應當及時核對並存檔保管。 (六)建立科學的交易績效評價體系。
場外交易、網下申購等特殊交易應當根據內部控制的原則制定相應的流程和規則。
第二十六條 公司應當建立嚴格有效的制度,防止不正當關聯交易損害基金持有人利益。基金投資涉及關聯交易的,應在相關投資研究報告中特別說明,並報公司相關機構批准。
第二節 信息披露控制
第二十七條 公司應當按照法律、法規和中國證監會有關規定,建立完善的信息披露制度,保證公開披露的信息真實、准確、完整、及時。
第二十八條 公司應當有相應的部門或崗位負責信息披露工作,進行信息的組織、審核和發布。
第二十九條 公司應當加強對公司信息披露的檢查和評價,對存在的問題及時提出改進辦法,對信息披露出現的失誤提出處理意見,並追究相關人員的責任。
第三十條 公司掌握內幕信息的人員在信息公開披露前不得泄露其內容。
第三節 信息技術系統控制
第三十一條 公司應當根據國家法律法規的要求,遵循安全性、實用性、可操作性原則,嚴格制定信息系統的管理制度。
信息技術系統的設計開發應該符合國家、金融行業軟體工程標準的要求,編寫完整的技術資料;在實現業務電子化時,應設置保密系統和相應控制機制,並保證計算機系統的可稽性;信息技術系統投入運行前,應當經過業務、運營、監察稽核等部門的聯合驗收。
第三十二條 公司應當通過嚴格的授權制度、崗位責任制度、門禁制度、內外網分離制度等管理措施,確保系統安全運行。
第三十三條 計算機機房、設備、網路等硬體要求應當符合有關標准,設備運行和維護整個過程實施明確的責任管理,嚴格劃分業務操作、技術維護等方面的職責。
第三十四條 公司軟體的使用應充分考慮軟體的安全性、可靠性、穩定性和可擴展性,應具備身份驗證、訪問控制、故障恢復、安全保護、分權制約等功能。
信息技術系統設計、軟體開發等技術人員不得介入實際的業務操作。用戶使用的密碼口令要定期更換,不得向他人透露。
資料庫和操作系統的密碼口令應當分別由不同人員保管。
第三十五條 公司應對信息數據實行嚴格的管理,保證信息數據的安全、真實和完整,並能及時、准確地傳遞到會計等各職能部門;嚴格計算機交易數據的授權修改程序,並堅持電子信息數據的定期查驗制度。
建立電子信息數據的即時保存和備份制度,重要數據應當異地備份並且長期保存。
第三十六條 信息技術系統應當定期稽核檢查,完善業務數據保管等安全措施,進行排除故障、災難恢復的演習,確保系統可靠、穩定、安全地運行。
第四節 會計系統控制
第三十七條 公司應當依據《中華人民共和國會計法》、《金融企業會計制度》、《證券投資基金會計核算辦法》、《企業財務通則》等國家有關法律、法規制訂基金會計制度、公司財務制度、會計工作操作流程和會計崗位工作手冊,並針對各個風險控制點建立嚴密的會計系統控制。
第三十八條 公司應當明確職責劃分,在崗位分工的基礎上明確各會計崗位職責,嚴禁需要相互監督的崗位由一人獨自操作全過程。
第三十九條 公司對所管理的基金應當以基金為會計核算主體,獨立建賬、獨立核算,保證不同基金之間在名冊登記、賬戶設置、資金劃撥、賬簿記錄等方面相互獨立。基金會計核算應當獨立於公司會計核算。
第四十條 公司應當採取適當的會計控制措施,以確保會計核算系統的正常運轉。
(一)公司應當建立憑證制度,通過憑證設計、登錄、傳遞、歸檔等一系列憑證管理制度,確保正確記載經濟業務,明確經濟責任。 (二)公司應當建立賬務組織和賬務處理體系,正確設置會計賬簿,有效控制會計記賬程序。 (三)公司應當建立復核制度,通過會計復核和業務復核防止會計差錯的產生。
第四十一條 公司應當採取合理的估值方法和科學的估值程序,公允反映基金所投資的有價證券在估值時點的價值。
第四十二條 公司應當規范基金清算交割工作,在授權范圍內,及時准確地完成基金清算,確保基金資產的安全。
第四十三條 公司應當建立嚴格的成本控制和業績考核制度,強化會計的事前、事中和事後監督。
第四十四條 公司應當制訂完善的會計檔案保管和財務交接制度,財會部門應妥善保管密押、業務用章、支票等重要憑據和會計檔案,嚴格會計資料的調閱手續,防止會計數據的毀損、散失和泄密。
第四十五條 公司應當嚴格制定財務收支審批制度和費用報銷管理辦法,自覺遵守國家財稅制度和財經紀律。
第五節 監察稽核控制
第四十六條 公司應當設立督察員,對董事會負責,經董事會聘任,報中國證監會核准。
根據公司監察稽核工作的需要和董事會授權,督察員可以列席公司相關會議,調閱公司相關檔案,就內部控制制度的執行情況獨立地履行檢查、評價、報告、建議職能。
督察員應當定期和不定期向董事會報告公司內部控制執行情況,董事會應當對督察員的報告進行審議。
第四十七條 公司應當設立監察稽核部門,對公司經營層負責,開展監察稽核工作,公司應保證監察稽核部門的獨立性和權威性。
第四十八條 公司應當明確監察稽核部門及內部各崗位的具體職責,配備充足的監察稽核人員,嚴格監察稽核人員的專業任職條件,嚴格監察稽核的操作程序和組織紀律。
第四十九條 公司應當強化內部檢查制度,通過定期或不定期檢查內部控制制度的執行情況,確保公司各項經營管理活動的有效運行。
第五十條 公司董事會和管理層應當重視和支持監察稽核工作,對違反法律、法規和公司內部控制制度的,應當追究有關部門和人員的責任。
第五章 附 則
第五十一條 中國證監會有權對公司內部控制情況進行監督,公司應當將內部控制制度報中國證監會備案。
中國證監會在對公司內部控制情況進行監督時,會充分考慮各公司內外環境的因素和公司的自身特點,對公司內部控製作出實事求是的評價。
第五十二條 本指導意見由中國證監會負責解釋。
第五十三條 本指導意見自2003年1月1日起施行。
② 如何執行私募基金管理人內控指引原則
2016年2月1日,基金業協會發布《私募投資基金管理人內部控制指引》
1、明確禁止私募管理人兼營其他業務
指引第八條規定:私募基金管理人應當遵循專業化運營原則,主營業務清晰,不得兼營與私募基金管理無關或存在利益沖突的其他業務。
已掛牌新三板的私募機構,多數存在既管理基金,又自行對目標企業投資的情況,其是否構成「兼營與私募基金管理無關或存在利益沖突的其他業務」,值得深的。
2、要求防範不正當關聯交易、利益輸送和內部人控制風險
指引第九條規定:私募基金管理人應當健全治理結構,防範不正當關聯交易、利益輸送和內部人控制風險,保護投資者利益和自身合法權益。
該條同樣具有很強的針對性,顯然是監管層要對不正當關聯交易、利益輸送、內部人控制等可能嚴重損害投資人利益的行為加強監管,杜絕老鼠倉。
3、要求公平對待各在管基金,嚴防利益輸送
指引第十九條規定:私募基金管理人應建立健全相關機制,防範管理的各私募基金之間的利益輸送和利益沖突,公平對待管理的各私募基金,保護投資者利益。
4、私募基金管理人應具備至少2名高級管理人員,明確風控負責人的責任
指引第十一條規定:募基金管理人應當建立有效的人力資源管理制度,健全激勵約束機制,確保工作人員具備與崗位要求相適應的職業操守和專業勝任能力。
私募基金管理人應具備至少2名高級管理人員。
第十二條規定:私募基金管理人應當設置負責合規風控的高級管理人員。負責合規風控的高級管理人員,應當獨立地履行對內部控制監督、檢查、評價、報告和建議的職能,對因失職瀆職導致內部控制失效造成重大損失的,應承擔相關責任。
5、強調監管尚處於起步階段,這意味著監管層將繼續完善監管、強化規范
起草說明闡明:目前,設立私募基金管理機構不設行政審批,並且監管尚處於起步階段,市場上私募基金管理人的經營管理水平、風險控制能力良莠不齊,給私募基金行業帶來的極大的風險隱患。
6、內控制度成為監管的重要內容,要求完整、全面、貫穿始終,並被有效執行
內控指引對內控制度做了全面要求,並規定管理人內部控制制度必須上傳至基金業協會私募基金登記備案系統。(欲了解更多信息,請關注微信公眾號:廣深港法律智庫)
基金業協會將按照相關自律規則,對內部控制等合規情況進行業務檢查,業務檢查可通過現場或非現場方式進行。
私募基金管理人未按指引建立健全內部控制,或內部控制存在重大缺陷,導致違反相關法律法規及自律規則的,基金業協會將採取監管措施。