基金从业资格考试法律法规讲义基金管理人公司治理和风险管理

第一节 治理结构

建议关注公司治理法规要求

学习内容 公司治理法规要求 知识点 十大原则 股东会 董事会 相关方的权利和义务 监事会 管理层 员工

大纲要求 ★★★ ★

【知识点一】法规要求

一、基金管理公司与一般公司的不同

基金管理公司所管理的基金财产是基于信托关系所形成的，通常可以管理运作几十倍于自身注册资本的基金财产。

二、基本要求

公司法、证券投资基金法，证券投资基金公司管理办法，证券投资基金管理公司治理准则，对基金管理公司设计了独特的董事制度，督察长制度，要求基金管理公司建立组织机构健全，职责划分清晰，制衡监督有效，激励约束合理的治理结构，保持公司规范运作，建立长期激励约束机制，并以基金持有人利益优先为根本点和出发点的基金公司治理模式。

三、十大原则

（1）投资人利益优先原则 公司、股东以及公司员工的利益与基金份额持有人的利益发生冲突时，应当优先保障基金份额持有人的利益。

（2）公司运作原则 公司在法律、行规、中国规定及自律监管组织规则允许的范围内，依法开展业务。

（3）制衡原则

明确股东会、董事会、监事会或者执行监事、经理层、督察长的职责权限，完善决策程序，形成协调高效、相互制衡的制度安排。 （4）公司统一性和完整性原则

公司组织机构和人员的责任体系、报告路径应当清晰、完整，决策机制等体现统一性和完整性。

（5）股东诚信与合作原则 公司股东对公司和其他股东负有诚信义务，应当承担社会责任。股东之间应当信守承诺，建立相互尊重、沟通协商、共谋发展的和谐关系。 （6）公平对待原则 公司董事会、经理层应当公平对待所有股东，公司开展业务过程中，应当公平对待其管理的不同基金财产和客户资产。

（7）业务与信息隔离原则 公司应当建立与股东之间的业务与信息隔离制度，防范不正当关联交易，禁止任何形式的利益输送。

（8）经营运作公开、透明原则

公司经营和运作应当保持公开、透明，保障股东、董事的知情权。公司应当依法认真履行信息披露义务。

（9）长效激励约束原则 公司应当结合基金行业特点建立长效激励约束机制，营造规范、诚信、创新、和谐的企业文化，留住人才，保持公司的竞争力。 （10）人员敬业原则 公司董事、监事、高级管理人员应当专业、诚信、勤勉、尽职，遵守职业操守，以较高的职业道德标准和商业道德标准规范言行，维护基金份额持有人利益和公司资产安全，促进公司高效运作。 【知识点二】相关方的权利和义务 一、股东和股东会 1.股东

（1）权利：收益分配权、表决和监督权、知情权；

（2）义务：出资义务、保密义务、尊重公司的性（不得干预公司运营义务）、长期投资的理念。

2.股东会的职权

（1）决定公司的经营方针和投资计划；

（2）选举和更换董事，批准董事的报酬事项，选举和更换由股东代表出任的监事，批准监事的报酬事项；

（3）审议批准公司的年度财务预算方案和经审计的决算方案，审议批准公司的利润分配方案和弥补亏损方案；

（4）对公司增加或减少注册资本或注册资本的任何变更，以及任何可以转换为股权的证券的发行作出决议，对股东转让股权作出决议，批准成立、收购或处置公司在中国境内外的任何子公司，对公司合并、分立，变更公司形式，解散和清算作出决议； （5）修改公司章程，批准对公司经营范围的任何修改。

二、董事和董事会 董事会职权

1.执行股东会的决议；

2.批准公司组织架构、内控制度和基本管理制度，体现公司的统一性和完整性，从制度上保证公司责任体系、决策体系和报告路径的清晰、； 3.批准总经理制定的公司经营计划和投资方案；

4.决定聘任或者解聘公司高级管理人员及其报酬事项； 5.批准重大关联交易；

6.审议公司公募基金的定期报告； 7.批准聘任或替换会计师事务所。

公司应当建立董事制度，独董人数不得少于3人，且不得少于董事会人数的1/3。 下列事项，应经过2/3以上独董通过： 公司及基金运作中的重大关联交易；

公司和基金审计事务，聘请或者更换会计师事务所； 公司管理的基金的半年报和年报； 法律规定的其它事项。 三、监事会和监事

1.可以设立监事会或者执行监事。

2.职权：监督、检查公司的财务状况；监督公司董事、总经理执行公司职务时是否存在违法及章程的行为，是否存在损害公司利益的行为。

四、管理层和督察长 管理层的职责

管理层在经营管理中应遵守的原则，包括： （1）展现良好的职业操守； （2）维护公司的性和完整性； （3）完善内部控制制度和流程； （4）公平对待股东和客户。 督察长的职责，包括：

（1）组织拟订基金公司合规管理的基本制度和其他合规管理制度，并督导公司各部门及其下属机构实施。

当法律法规和准则发生变化时，应及时建议董事会或者管理层并督导各业务部门，评估其对合规管理的影响，修改、完善相关制度和业务流程。

（2）对公司内部规章制度、重大决策、新产品和新业务方案进行合规审查，并出具书面的合规审查意见。

如果基金公司不采纳督察长的合规意见，应当将相关事项提交董事会决定。监管部门或者自律组织要求对申报材料进行合规审查的，督察长应当审查，并在申报材料报告上签署合规审查意见。 （3）对基金公司及其工作人员经营管理和执业行为的合规性进行监督检查。协助董事会和高管人员建立和执行信息隔离、利益冲突管理和反洗钱制度，为管理层提供合规咨询、组织合规培训，指导和督促公司处理涉及公司和员工违法违规的投诉和举报。

（4）向董事会、总经理等报告基金公司合法合规情况和合规管理工作的开展情况，发现有违法违规行为或者合规隐患的，应及时报告董事会、总经理，并提出修改意见，同时敦促公司向监管部门报告。

公司未报告的，督察长直接向监管部门报告，涉及违反行业规范和自律规则的，应当报告自律组织。

（5）及时处理监管部门和自律组织要求调查的事项，配合监管部门和自律组织对公司的检查和调查，跟踪和评估监管意见和监管要求的落实情况。

（6）保存履行职责的相关文件、资料、底稿，包括合规审查意见、合规咨询意见、签署的公司文件，合规检查工作底稿和履职记录等，以备审查。 【例题】

以下不属于基金公司治理原则的是（ ）。 A.制衡原则 B.公平对待原则 C.长期激励约束原则 D.适时性原则 『正确答案』D 『答案解析』 D选项属于机构设置的原则，不属于公司治理的原则。

【例题】

下列关于督察长的职责，表述错误的是（ ）。

A.基金管理人应当设立督察长，对董事会负责，经董事会聘任 B.督察长可以列席公司相关会议 C.无权调阅公司相关档案

D.就内部控制制度的执行情况地履行检查、评价、报告、建议职能 『正确答案』C

『答案解析』本题考查督察长的职责。根据公司监察稽核工作的需要和董事会授权，督察长可以 列席公司相关会议，调阅公司相关档案，就内部控制制度的执行情况地履行检查、评价、报

告、建议职能。

第二节 组织结构

建议关注公司的机构设置 学习内容 机构设置原则 具体机构设置 知识点 三大原则 四个委员会 五大功能部门 大纲要求 ★ ★★★

【知识点一】机构设置原则

一、相互制约和不相容职责分离原则 1.相互制约

管理角度：高级管理人员应分管不同业务部门，不能同时管理相互冲突的业务，重大经营决策应通过管理层会议方式决定。

业务角度：业务部门通过业务流程相互复核，合规、风控部门实施持续的风险管理。 2.不相容职责分离

研究、投资决策、交易执行、交易清算及基金核算、公募基金和专户投资等相分离。 二、授权清晰原则 基金公司应明确各部门、各岗位、各员工的职责，明确授权。

授权应逐级授权，总经理的授权由董事会授予，部门经理的权限由总经理授予，部门内人员的权限由部门经理授予。

授权均需采取书面形式。

三、适时性原则

根据法律制度不断调整，定期更新和不定期更新。 【知识点二】具体机构设置

基金公司的组织架构如图24-1所示。

图24-1 基金公司组织架构

一、专业委员会

（一）投资决策委员会

是基金管理公司管理基金投资的最高决策机构，是非常设的议事机构，一般由总经理、分管投资的副总经理、投资总监、研究部经理等组成，负责基金的投资策略、资产分配等重大事项，确定对经理的权限，审批超过基金经理投资权限的投资计划等。

投资决策委员会会议分为定期会议和临时会议。定期会议又分为例会和年会，年会每年召开一次，审议通过基金年度投资目标和计划，例会每月召开一次，讨论投资的相关事宜。临时会议必要时可召开。

（二）产品审批委员会

负责公司所有产品的审核、决策和监督执行。由公司总经理、主管产品开发的高管、副总经理、督察长等组成。

产品审批委员会会议分为定期会议和临时会议。定期会议可以每季度召开一次，可根据需要召开临时会议。审议：产品战略、产品方案、产品风险、产品风险等级。 （三）风险控制委员会

风控委员会对公司经营和管理中的所有风险，包括法律合规风险、操作风险、道德风险、市场风险、流动性风险等全面控制，确保风控战略与经营目标一致。职责主要是控制、听取和审议风险等问题。

定期会议和临时会议。定期会议每月一次，突发事件时，可以召开临时会议。 投资风险委员会和运营风险委员会也属于风控委员会。 （四）运营估值委员会

包括IT治理委员会和估值委员会。

IT治理委员会由IT相关业务负责人组成，其中IT人员比例30%以上。分为定期会议和临时会议，定期会议每季度召开一次，临时会议根据需要。

估值委员会由公司主管基金运营的副总经理、督察长、投资或研究总监等相关人员组成。分为定期会议和临时会议，定期会议每季度召开一次，评估公司的估值和程序等，临时会议主要讨论具体投资品种的估值方法和调整。

二、部门设置情况

（一）投资、研究、交易部门 1.投资部

投资部按照投资标的可以分为权益部、债券部、衍生投资部、国际投资部等；按照资金来源，分为公募基金部、专户部、年金部、保险资金部等。

投资部负责根据投资决策委员会制定的投资原则和计划进行股票选择和组合管理，向交易部下达投资指令。 2.研究部

属于基金运作的支撑部门。根据研究重点不同，可以分为宏观研究部、行业和个股研究部、债券部等。主要职责是提供研究建议，为决策提供依据。 3.交易部

职能：执行投资部的交易指令，记录并保存每日投资交易情况，交易量管理等。 （二）产品营销部门

可以细分为产品部、销售部、营销部、客户服务中心等。 （三）合规与风险部门

属于公司内部的监督部门，一般包括监察稽核部和风险管理部。

监察稽核主要负责公司法律合规事务，主要职责是监督检查基金运作和公司运作合法、合规和内控情况，并及时报告管理层。

风险管理部负责对风险进行识别、管理和报告。包括识别公司潜在风险，制定有效的控制风险的方案，落实投资风险分析和控制，对基金组合进行业绩分析，分析投资运作的有效性，及时准确地作出风险报告等。 （四）后台运营部门

后台运营部门包括注册登记、资金清算、基金会计和信息技术等功能部门。 （五）其它支持性部门

如人力资源部、财务部、行政管理部等。 【例题】

以下属于后台运营部门的是（ ）。 A.资金清算 B.人力资源部 C.销售部 D.合规部 『正确答案』A

『答案解析』后台运营部门包括注册登记、资金清算、基金会计和信息技术等功能部门。

第三节 风险管理

建议全面掌握本节内容

学习内容和知识点 风险管理的目标和原则 风险管理的组织架构和职能 大纲要求 ★★★ 风险分类和管理程序

【知识点一】风险管理的目标

1.严格遵守国家有关法律法规和公司各项规章制度，自觉形成守法经营、规范运作的经营思想和经营风格。在风险最小化的前提下，确保基金份额持有人利益最大化。 2.不断提高公司经营管理和专业水平，提高对投资决策、经营管理中存在风险的警觉性，有效维护股东及基金投资者的利益。 3.建立行之有效的风险控制制度，确保公司各项业务的顺利进行，确保基金资产和公司财产的安全完整，确保公司取得长期稳定的发展。

4.维护公司信誉，树立良好的公司形象，及时、高效地配合监管部门的工作。

【知识点二】风险管理的原则

（1）最高性原则。公司管理层应始终把风险控制放在经营管理的首要地位并对此作出承诺。 （2）全面性原则。风险控制应覆盖公司的各项业务、各个部门和各个岗位。

（3）权责匹配原则。公司的董事会、管理层和各个部门应当明确各自在风险管理体系中享有的职权及承担的责任，做到权责分明，权责对等。

（4）性原则。公司应设立相对的风险管理职能部门或岗位，负责评估、监控、检查和报告公司风险管理状况，并具有相对的汇报路线。

（5）定性和定量相结合原则。公司应针对具体业务部门，建立具体的风险控制指标体系，并以主要绩效指标进行风险衡量和考绩，使风控具有客观性和可操作性。

（6）适时有效原则。公司风险控制制度的制定应具有前瞻性，并且必须随着公司经营战略、经营方针、经营管理等内部环境的变化和国家法律法规、制度等外部环境的改变及时进行相应的修改和完善。

【知识点三】风险控制的组织架构和职能

董事会对有效的风险管理承担最终责任，履行的风险管理职责是：

（1）确定公司风险管理总体目标，制定公司风险管理战略和风险应对策略；

（2）审议重大事件、重大决策的风险评估意见，审批重大风险的解决方案，批准公司基本风险管理制度；

（3）审议公司风险管理报告；

（4）可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。 公司管理层应对有效的风险管理承担直接责任，履行以下风险管理职责：

（1）根据董事会的风险管理战略，制定与公司发展战略、整体风险承受能力相匹配的风险管理制度，并确保风险管理制度得以全面、有效执行；

（2）在董事会授权范围内批准重大事件、重大决策的风险评估意见和重大风险的解决方案，并按章程或董事会相关规定履行报告程序；

（3）根据公司风险管理战略和各职能部门与业务单元职责分工，组织实施风险解决方案； （4）组织各职能部门和各业务单元开展风险管理工作； （5）向董事会或董事会下设专门委员会提交风险管理报告。

公司管理层可以设立履行风险管理职能的委员会，如操作风险委员会、股票投资风险委员会、信用风险委员会等。这些委员会协助管理层履行以下职责：

（1）指导、协调和监督各职能部门和各业务单元开展风险管理工作；

（2）制订相关风险控制，审批风险管理重要流程和风险敞口管理体系，并与公司整体业务发展战略和风险承受能力相一致；

（3）识别公司各项业务所涉及的各类重大风险，对重大事件、重大决策和重要业务流程的风险进行评估，制定重大风险的解决方案；

（4）识别和评估新产品、新业务的新增风险，并制定控制措施；

（5）重点关注内控机制薄弱环节和那些可能给公司带来重大损失的事件，提出控制措施和解决

方案；

（6）根据公司风险管理总体策略和各职能部门与业务单元职责分工，组织实施风险应对方案。 公司应设立于业务体系汇报路径的风险管理职能部门或岗位，并配备有效的风险管理系统和足够的专业的人员。风险管理职能部门或岗位对公司的风险管理承担评估、监控、检查和报告职责。

风险管理职能部门或岗位的职责应当包括：

（1）执行公司的风险管理战略和决策，拟定公司风险管理制度，并协同各业务部门制定风险管理流程、评估指标；

（2）对风险进行定性和定量评估，改进风险管理方法、技术和模型，组织推动建立、持续优化风险管理信息系统；

（3）对新产品、新业务进行监测和评估，提出风险防范和控制建议； （4）负责督促相关部门落实公司管理层或其下设风险管理职能委员会的各项决策和风险管理制度，并对风险管理决策和风险管理制度执行情况进行检查、评估和报告。

各业务部门应当执行风险管理的基本制度流程，定期对本部门的风险进行评估，对其风险管理制度和流程的有效性负责。

业务部门应当承担如下职责：

（1）遵循公司风险管理，研究制定本部门或业务单元业务决策和运作的各项制度流程并组织实施，具定本部门业务相关的风险管理制度和相关应对措施、控制流程、监控指标等，或与风险管理职能部门（或岗位）协作制定相关条款，将风险管理的原则与要求贯穿业务开展的全过程； （2）随着业务的发展，对本部门或业务单元的主要风险进行及时的识别、评估、检讨、回顾，提出应对措施或改进方案，并具体实施；

（3）严格遵守风险管理制度和流程，及时、准确、全面、客观地将本部门的风险信息和监测情况向管理层和风险管理职能部门或岗位报告；

（4）配合和支持风险管理职能部门或岗位的工作。 各部门负责人是其部门风险管理的第一责任人。

基金经理（投资经理）是相应投资组合风险管理的第一责任人。

公司所有员工是本岗位风险管理的直接责任人，负责具体风险管理职责的实施。

【知识点四】风险分类 一、风险分类

基金公司日常运营中的风险可以分为业务风险、投资风险和操作风险；非正常经营下则面临着业务持续风险。 业务风险主要是公司采取的战略和经营模式及外部环境变化所产生的，主要负责人是公司的董事会和管理层。管理层和员工主要处理投资风险、操作风险和业务持续风险。 （一）投资风险 投资风险是公司投资管理组合过程中产生的，主要包括市场风险、流动性风险和信用风险，主要责任人是投资部门。

市场风险指因受各种因素影响而引起的证券及其衍生品市场价格不利波动，使投资组合资产、公司资产面临损失的风险。市场风险管理的控制目标是严格遵循谨慎、分散风险的原则，充分考虑

客户财产的安全性和流动性，实行专业化管理和控制，防范、化解市场风险。

流动性风险是指包括因市场交易量不足，导致不能以合理价格及时进行证券交易的风险，或投资组合无法应付客户赎回要求所引起的违约风险。流动性风险管理的控制目标是通过建立适时、合理、有效的风险管理机制，将流动性风险控制在可承受的范围之内。

信用风险是指由于债券发行人出现拒绝支付利息或到期时拒绝支付本息，或由于债券发行人信用质量降低导致债券价格下跌，以及因交易对手违约而产生的风险。信用风险管理的控制目标是对交易对手、投资品种的信用风险进行有效的评估和防范，将信用风险控制于可接受范围内的前提下，获得最高的风险调整收益。 （二）操作风险 操作风险是全公司所有部门要应对的，它是指由于内部程序、人员和系统的不完备或失效，或外部事件而导致的直接或间接损失的风险，主要包括制度和流程风险、信息技术风险、业务持续风险、人力资源风险、新业务风险和道德风险。

制度和流程、人员和系统，任何一个因素出现异常都会导致操作风险发生。建立有效的制度和流程控制机制，减少人为错误、系统失灵和内部控制的缺陷，才能减少操作风险的发生。

制度和流程风险包括两方面：一是适当性，是指由于日常运作，尤其是关键业务操作缺乏制度、操作流程和授权，或制度流程设计不合理带来的风险；二是有效性，即由于制度、操作流程和授权没有得到有效执行带来的风险。

管理制度和流程风险，应建立合规、适用、清晰的日常运作制度体系，包括制度、日常操作流程，尤其是关键业务操作的制约机制；建立前、后台或关键岗位间职责分工和制约机制；加强对员工在制度和流程方面的培训；强化对制度和流程有效性的稽核。

信息技术风险是指信息技术系统不能提供正常服务，影响公司正常运行的风险。 信息技术风险管理主要措施包括：

（1）信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力，包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等； （2）信息技术人员具有及时判断、处理各种信息技术事故和恢复系统运行的专业能力，信息技术部门应建立各种紧急情况下的信息技术应急预案，并定期演练；

（3）系统程序变更、新系统上线前应经过严格的业务测试和审批，确保系统的功能性、安全性符合公司风险管理要求；

（4）对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，和对备份数据准确性的验证措施； （5）以权限最小化和集中化为原则，严格公司投研、交易、客户等各类核心数据的管理，防止数据泄露；

（6）选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。

人员风险包括两个方面：一是管理人力资源不当所产生的风险，如缺少符合岗位专业素质要求的员工、过高的关键人员流失率、关键岗位缺乏适用的储备人员和激励机制不当等带来的风险。二是员工个人的道德风险，指员工违背法律法规、公司制度和职业道德，通过不法手段谋取利益所带来的风险。

对人力资源风险，基金管理公司应：（1）确保关键岗位的人员具有足够的专业资格和能力，并保持持续业务学习和培训；（2）建立适当的人力资源，避免核心人员流失；（3）建立关键岗位人员的储备机制；（4）建立权责匹配、科学长效的考核和激励约束机制。

对道德风险，基金管理公司应当L（1）加强道德风险防范制度建设 ，通过制度流程、系统监控、核查检查等控制措施加强员工管理；（2）倡导良好的职业道德文化，定期开展员工职业道德培训；（3）制订员工守则，使员工行为规范有所依据。 （三）业务持续风险

业务持续风险是指由于公司危机处理机制、备份机制准备不足，导致危机发生时公司不能持续运作的风险。公司的业务持续风险管理系统应该包括两方面内容：一是日常运营中，公司主要业务的风险评估和监测办法、重要部门风险指标考核体系，以及业务人员的道德风险防范系统等，二是

危机情况下的风险处置，公司需要有灵活有效的应急、应变措施和危机处理机制。 危机处理应遵循的原则有以下8个：

1.完备性原则；2.预防为主原则；3.及时报告原则；4.优先性原则；5.相互协调原则；6.尽快恢复原则；7.积极沟通原则；8.认真总结原则。 优先性原则，指当危机发生时，公司各项资源应当优先满足危机处理的需要，最大限度地降低危机的不利影响。

【知识点五】风险管理的程序

风险识别、风险评估、风险应对、风险报告和监控及风险管理体系的评价是风险管理中的主要环节。每一环节应当相互关联、相互影响、循环互动，并依据内部环境、市场环境、法规环境等内外部因素的变化及时更新完善。

一、风险识别

风险识别，应在对业务流程进行梳理和评估的基础上，覆盖基金公司各个业务环节，覆盖所有风险类型。公司应当对已识别的风险进行定期回顾，并针对新法规、新业务、新产品、新的金融工具等及时进行了解和研究。

二、风险评估 风险评估是对已经识别的风险点进行定性或定量分析，或者利用定性和定量结合的方法进行分析，确定风险的等级。

风险评估方法应保持一致性，协调好整体风险和单个风险、长期风险和中短期风险的关系。

三、风险应对

风险应对，是根据已经识别的风险性质和级别，制定相应的控制措施，不同的风险采取不同的风险控制措施，并明确相应的控制人员，不断完善业务流程。

四、风险报告和监控

风险报告和监控是风险管理中的核心操作环节。基金公司应当建立清晰的报告监测系统，对风险指标进行系统和有效的监控，根据风险事件发生频率和事件的影响来确定风险报告的频率和路径。 风险报告应明确风险等级、关键风险点、风险后果及相关责任、责任部门、责任人、风险处理建议和责任部门反馈意见等，确保公司管理层能够及时获得真实、准确、完整的风险动态监控信息，明确并落实各相关部门的监控职责。

五、风险管理体系的评价

基金公司应当对风险管理体系进行定期评价，对风险管理系统的安全性、合理性、适用性和成本与效益进行分析、检查、评估和修正，以提高风险管理的有效性，并根据检验结果、外部环境的变化和公司新业务的开展情况进行调整、补充、完善或重建。 【例题】

以下不属于风险管理程序的是（ ）。 A.风险识别 B.风险应对 C.风险评估 D.建立风控部门 『正确答案』D

『答案解析』风险管理程序包括风险识别、风险评估、风险应对、风险报告和监控、风险管理体

系的评价。