[杭州裕翔投资有限公司资产管理业务风险控制办法]

杭州裕翔投资有限公司

资产管理业务风险控制办法

第一章 总 则

第一条 为加强风险控制，促进合规经营，有效防范、控制资产管理业务的风险，根据《中华人民共和国证券法》、《杭州裕翔投资有限公司》、《公司内部控制指引》、以及《杭州裕翔投资有限公司》、《资产管理业务管理制度》和公司相关风险管理制度， 制定本办法。

第二条 资产管理业务风险管理的目标是守法经营、规范运作，建立有效的风险控制机制，确保资产管理业务稳健、持续发展，保证公司财产的安全完整，维护客户的合法权益。

第三条 资产管理业务风险控制应遵循“全面性、独立性、有效性、定性与定量相结合”的原则。

（一）全面性原则：风险控制工作应遵循全员参与原则，各岗位人员均为风险控制的责任主体，根据岗位职责的要求承担相应的风险控制责任与义务。风险控制必须渗透到资产管理业务的整个业务过程和所有业务环节。

（二）独立性原则：公司保持相对独立的组织、人员、监控、审计、报告等制度安排，以确保客观、全面、有效的风险控制。

（三）有效性原则：风险控制必须符合相关的法律法规的规 -1-

定，风险控制的方法、技术手段应根据公司的经营方针和风险承受能力、国家法律法规、金融市场的发展现状及其他客观条件进行调整，保证风险控制的有效性。

（四）定性和定量相结合的原则：应建立与完善风险识别与度量的指标体系、模型，用定性与定量相结合的方法提高风险控制方法与手段的科学性。

第二章 组织分工

第四条 董事会是公司负责风险管理的最高领导机构，下设风险管理委员会，在董事会授权范围内开展工作，负责制定风险管理政策，统一领导、协调经营管理活动中的风险管理工作。

第五条 全员、全方位、全过程的风险管理是公司正常运营的基础保障。资产管理业务所涉部门的负责人为业务单元风险控制的第一责任人，负责资产管理业务各风险点的管理和控制。

资产管理部、营销服务中心、机构运营部、信息技术中心以及计划财务部等各部门为资产管理业务组织单元，每个涉岗人员均是该岗位风险控制的责任人。

第六条 风险管理部负责对资产管理业务实施风险监控和内部审计，风险管理部的职责是：

（一）协助资产管理部建立健全内部控制制度、风险控制措施和风险预警机制。

（二）指导资产管理部风险控制岗对资产管理部门各个业务环节的进行风险监控。

-2-

（三）负责开发资产管理业务风险管理的方法、工具和模型，构建资产管理业务风险控制体系；

（四）对资产管理业务进行独立的风险评估，并定期向管理层提交风险评估报告；

（五）通过建立完善的风险预警系统，运用量化指标实现资产管理业务的全过程监控，确保业务管理、投资决策、投资交易在执行过程中的风险得到有效控制，并定期向管理层提交风险监控报告。

（六）组织对资产管理新产品、新业务的风险评估，为公司决策提供支持。

（七）定期对资产管理业务的各项制度、流程及决议，对各个业务环节的内控执行情况以及经营效益等实施内部审计。

第七条 资产管理部作为资产管理业务的第一道风险控制线，应制订和完善资产管理业务的内部控制制度和风险控制措施，制订风险防范应急方案，明确关键业务活动的操作标准，并严格执行。

第八条 资产管理部内设风险控制岗执行日常风险控制工作。主要风控职责包括：

（一）协助资产管理部建立健全资产管理业务管理制度和风险控制流程；

（二）协助资产管理部负责人识别资产管理业务的风险控制点，建立完善的风险预警系统，测定阀值，设臵风险控制指标， -3-

运用量化指标实现投资、交易的过程监控；

（三）列席投资决策小组会议，提出防范和控制投资风险的建议；

（四）列席资产管理业务的产品设计、营销等各种会议，并提出风险控制建议；

（五）抽查客户服务和投诉处理情况，提出完善服务的意见；

（六）对投资管理和交易执行单元进行绩效评估；

（七）根据资产管理业务监控系统预警及核查情况，定期或不定期向风险管理部提交资产管理业务风险监控报告；

（八）协助资产管理部门负责人落实公司合规检查、风险监控和内部审计的整改意见。

第三章 风险控制实施

第九条 风险管理部对资产管理业务各个岗位及各个环节中的风险点进行识别、监控、预警、分析和评估，如发现有违反各项规章制度或存在潜在风险点的，则向资产管理部出具风险处理单。

资产管理部接到风险处理单后，按公司相关规章制度及时整改，并提出相应的风险防范措施，完善业务规章制度。

第十条 风险管理部建立完善资产管理业务风险监控体系，资产管理业务的风险监控体系由资产管理部一级监控和风险管理部二级监控构成，通过建立风险监控预警系统，设臵“关注线”和“警戒线”双线量化预警指标进行业务监控。其中“关注线”为风险 -4-

值接近临界点，需要密切关注；“警戒线”为风险值达到临界点，需要按照约定进行处臵。

第十一条 风险管理部针对每个资产管理账户或集合计划的风险特点，设臵具体的风险控制指标并通过监控系统进行实时监控。

定向资产管理业务根据合同规定的投资策略、监管部门的相关规定和相关投资决策会议的决议等，制订风险控制策略，设臵各账户的风险控制指标。

集合资产管理业务按照集合计划的合同和计划说明书内容、监管部门的相关规定和资产管理决策执行委员会投资决策会议的决议等，制订风险控制策略，设臵各集合计划的风险控制指标。

第十二条 资产管理部风险控制岗负责检查、监控资产管理业务各环节以及相应风险点的风险控制状况，定期或不定期向风险管理部提交资产管理业务风险监控报告。

第十三条 风险管理部根据部实时监控情况以及资产管理业务风险点的事中核查情况，定期向管理层出具风险监控报告。

第十四条 资产管理业务风险控制应逐步采用合理的风险量化方法评估市场风险和信用风险，并结合管理人员的经验，制定合理的盈利目标，采用逐日盯市、风险对冲、加强研究预测等措施控制风险。

第十五条 针对集合计划等对流动性要求高的产品或服务，风险管理部协助资产管理部制订有效的策略，进行压力测试和量 -5-

化监控，防止大额退出或流动性风险，加强流动性风险管理。

第十六条 资产管理部应对集合计划产品和定向资产管理业务进行风险评级，按照风险特征进行分级管理。

第十七条 风险管理部定期或不定期地组织对资产管理业务各个岗位、业务环节内控执行情况和经营管理情况进行内部审计，向管理层独立出具审计意见。

第四章 风险识别和控制措施

第十八条 公司在开展资产管理业务过程中可能遭受经济或声誉损失的各种风险，应注意防范道德风险、各种利益输送和利益冲突的风险。

资产管理业务风险存在于业务流程的各个环节，集合资产管理业务的风险点主要表现在：集合计划（产品）设计、市场营销和宣传推广、投资决策和投资交易、清算和会计核算、账户管理、合同管理、客户服务、信息披露等环节。定向资产管理业务的风险点主要体现在：客户开发和需求沟通、投资决策和投资交易、清算和会计核算、账户管理、合同管理、客户服务、信息披露等环节。

第十九条 集合计划（产品）设计环节的风险控制措施

（一）进行严密的市场调查，充分考虑证券市场的实际情况及潜在投资机会，把握目标客户的资产状况、收益要求、风险偏好，设计多样化的产品，以有效规避产品设计风险。

-6-

（二）资产管理部设计新产品必须经公司批准，产品说明书、托管协议、销售协议等法律文件必须经公司合规部审查，合规总监审批，并按照监管部门规定的流程进行报批或报备。

第二十条 集合计划市场营销和宣传推广环节的风险控制措施。

（一）集合计划的宣传推广方案应遵循《证券公司集合资产管理业务实施细则（试行）》规定，禁止通过电视、报刊、广播及其他公共媒体推广集合计划,禁止通过签订保本保底补充协议等方式，或者采用虚假宣传、夸大预期收益和商业贿赂等不正当手段推广集合计划。

集合计划的宣传推广方案须经公司合规部审核，报资产管理决策执行委员会批准后实施。

（二）集合计划市场营销和市场推广活动中，资产管理部应严格按照监管规定与和推广代销机构签定代销协议，明确双方的责任，针对各代销渠道建立完善的考核、评估、选择、监督机制，建立推广代销机构参与和退出机制以及客户投诉处理机制。

（三）推广代销机构必须了解客户财产与收入状况、证券投资经验、风险认知与承受能力和投资偏好等情况，向客户推荐与其风险承受能力相匹配的产品。并建立健全了解客户工作的相关制度和流程，加强对了解客户工作的管理，加大对客户的风险提示，降低因产品、服务错配而导致的客户投诉风险。

-7-

第二十一条 定向资产管理业务客户开发和需求沟通的风险控制措施。

（一）客户开发风险的防范。了解客户身份、财产与收入状况、证券投资经验、风险认知与承受能力和投资偏好等，向客户推荐与其风险承受能力相匹配的服务，并以书面和电子方式予以详细记载、妥善保存。其中证券公司董事、监事、从业人员及其配偶不得作为本公司定向资产管理业务的客户；

（二）客户需求风险的防范。遵循法律法规和监管规定，证券公司不得以任何方式对客户资产本金不受损失或者取得最低收益作出承诺；

（三）采取客户信息电子化管理和开发流程标准化管理措施，加强需求沟通过程记录，严格按照《证券公司定向资产管理业务实施细则（试行）》进行客户开发和需求沟通。

第二十二条 资产管理业务最主要的风险集中在投资决策和投资交易环节，其中影响较大的是市场风险、流动性风险、决策风险、操作风险。

（一）市场风险指受托管理的客户资产因证券市场的价格波动而存在的风险。证券市场的风险因素包括政策风险、经济周期风险、利率风险、购买力风险、上市公司经营风险等。市场风险的防范措施：

1. 资产管理部的研究发展部对宏观经济走势、宏观经济政策走向和变化、市场利率波动及其它影响市场变化的宏观因素进 -8-

行跟踪分析研究，定期为投资决策提供前瞻性研究报告。

2. 资产管理部的研究发展部对重点行业、重点公司（经资产管理投资决策执行委员会确定）长期跟踪、实地调研，全面、准确地掌握上市公司的第一手资料，包括公司历史、高管人员资料、行业及公司地位、经营情况、财务状况、投融资渠道及方向、未来盈利预测等，为投资决策提供研究报告。

3. 通过与公司研究所、外部研究机构交流和合作的方式，获得较为全面的宏观经济信息、政策走向分析和行业公司动态，经信息收集和整理以书面报告的形式供投资决策参考。

4.对市场风险的分析侧重于灵敏性和VaR分析，并在此基础上引入适当的资产配臵模型，有效防范与控制投资组合的市场风险。

图1：市场风险的防范与控制

-9-

（二）流动性风险指受托管理的客户资产不能以合理的价格迅速地卖出证券或将该证券转手而导致损失的风险。流动性风险的防范措施：针对受托管理客户资产有别于开放式、封闭式基金的流动性风险因素，对于具体的投资品种，运用时间不变性投资组合保护策略（TIPP）建立适当的投资上限，防范因市场缺乏流动性而可能产生的资产流动风险，确保维持最低的现金储备。

（三）决策风险指受托管理的客户资产运作过程中，管理人因对经济形势和证券市场等判断失误、获取信息不全，或管理人受管理水平等限制影响客户资产的收益水平。防范措施：

1.坚持“分级管理、明确授权、规范操作、严格监管”的投资管理原则，实现投资决策的制度化、规范化、程序化和科学化，突出决策过程的科学性，采用分散投资、定性和定量结合的分析方法，减少投资决策风险，妥善保管决策依据，以及相关的操作记录。

2.资产管理业务的投资决策实行三级决策管理体制,由上至下分别为：董事会、公司资产管理投资决策执行委员会、资产管理总部投资决策小组；各级决策层在各自的权限范围内行使决策权。

3.投资经理在投资决策小组授权的范围内进行投资，授权的绝对金额按不同的项目由投资决策小组分别核定，投资经理和资产管理部风险控制人员应对整个投资过程进行严格的风险控制，最大限度地保障投资委托人的利益。

（四）操作风险是指在运作客户资产过程中未能遵循法律法 -10-

规和资产管理合同等约定的风险，以及投资交易过程中交易指令传递失误与权限管理失当而带来的风险。控制措施：

1.通过建立完善资产管理业务风险监控体系，运用量化指标实现业务管理、投资决策、投资交易过程的风险监控。风险监控体系由资产管理部一级监控和风险管理部二级监控构成。正是通过这种事中监控和风险排查达到合规和操作风险的控制。

2.针对每个资产管理账户或集合计划的风险特点，设臵具体的风险控制指标。风险控制指标包括：投资规模、投资范围、各项投资比例、投资止盈止损、利益冲突管理指标等。

定向资产管理业务根据合同规定的投资策略、监管部门的相关规定和资产管理决策执行委员会投资决策会议的决议等，制订风险控制策略，设臵各账户的风险控制指标，实行双线监控预警。

集合资产管理业务按照集合计划的合同和计划说明书内容、监管部门的相关规定和资产管理决策执行委员会投资决策会议的决议等，制订风险控制策略，设臵各集合计划的风险控制指标，实行双线监控预警。

3.资产管理部实行严格的前台与后台责任和空间分离制度。投资管理部设立交易员岗位专门负责执行投资交易，投资经理不得自行下单交易，投资经理的交易指令须通过交易员执行。

4.投资经理或其他授权人必须以书面或电子方式下达投资指令，交易员接收时必须无条件执行。交易在授权范围内进行，投资信息和交易信息严格密级管理，建立完善的投资预警（投资止损预警、投资比例预警、投资品种预警、交易方向预警等）措 -11-

施，防止发生任何形式的利益输送。

第二十三条 资产管理业务在清算和会计核算环节的风险控制措施：

（一）建立完善的资金清算、会计核算制度；

1.资金清算、会计核算做到及时、全面、准确。实行会计复核与业务复核控制；

2.实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制度；

3.建立完善的交易数据录入、价格核对、价格确定的估值程序；

4.实行与托管银行逐日对帐制度。

（二）按照有关法律、行政法规的规定，保存资产管理业务的会计账册及有关的合同、协议、交易记录等文件、资料，自合同终止之日起,保存期二十年。

（三）通过外聘独立的审计机构，定期对资产管理业务的受托资产进行独立审计，确保资产管理业务运作规范，保证客户受托资产的安全。同时资产管理部定期向监管部门上报有关材料，自觉接受监管部门的监督和指导。

（四）资产管理业务的受托资产与公司自有资产之间、不同客户资产之间、不同集合计划资产之间相互独立,单独设臵账户、独立核算、分账管理。

第二十四条 资产管理业务在账户管理、合同管理、客户服务等环节的风险控制措施：

-12-

（一）办理定向资产管理业务是通过该客户的经中国证券登记结算公司审批的资产管理专用的自有账户为其提供投资管理服务的；办理集合资产管理业务是通过开立的专门集合资产管理账户为客户提供资产管理服务。对不同客户的资产及不同集合计划的资产应分别设臵账户、独立核算、分账管理。

（二）制定详细的账户登记和后台管理的操作流程，严格的账户操作权限授权审批流程，并建立复核机制，账户操作流水记录保存不少于20年。

（三）依据法律法规和公司有关资产管理业务制度的规定，在与客户签订书面资产管理合同约定双方的权利义务和相关事宜，要求使用统一的合同文本。

（四）资产管理合同文本等法律文件须经合规部法务人员审核，履行内部审核程序后才能正式启用。资产管理部负责合同的登记、归档、保管工作。风险管理部定期对合同文本、合同签署审批记录进行审计。

（五）实行客户服务流程标准化，指定专人向客户如实披露公司业务资格，讲解有关业务规则和资产管理合同的内容，制作风险揭示书，充分揭示客户参与资产管理业务的市场风险、流动性风险、投资管理风险及其他风险，以及上述风险的含义、特征、可能引起的后果；严格审核客户身份、委托资产的来源，并要求客户对此作出明确承诺。服务流程书面记录留痕，风险管理部定期对该过程进行检查。

第二十五条 资产管理业务在信息披露环节的风险控制措 -13-

施：

（一）严格按照《证券公司客户资产管理业务试行办法》及中国证监会的其他有关规定，制定客户公开信息披露措施，对披露信息的拟定、审批、签发、发布等流程予以规定。

（二）注意信息披露关键时点数据的保密，建立复核机制，保证披露信息的真实、准确、完整，并强化内部审核留痕。

（三）加强披露文件归档管理，定期检查信息披露的流程控制和文本。

第二十六条 利益输送和利益冲突风险防范，由于公司内外部的利益冲突可能导致的客户利益转移风险，导致潜在利益输送风险的利益冲突包括以下三种情况：

（一）不同客户之间的利益冲突的防范

客户利益冲突主要存在于公司所管理的不同客户资产或不同集合计划的持有人之间。

1.投资经理负责制。针对定向资产管理账户和每一集合资产管理计划，指派专门的投资经理运作，实现定向资产管理与集合资产管理计划之间，以及不同集合资产管理计划之间的独立运作，单独设臵账户、独立核算、分账管理，防范不同客户之间的利益冲突。

2.业绩考核。公司建立完善的绩效评估系统，对投资经理实行绩效评估，依据各投资经理负责操作的集合资产管理计划的投资业绩作出考核结果，实行投资经理薪酬与投资业绩挂钩的办法。

-14-

3.信息披露。定期公布资产管理账户净值或集合资产管理计划单位净值和资产管理报告，通过透明化原则强化投资经理负责制。

（二）客户与管理人之间利益冲突

客户与公司之间的利益冲突指公司在具体运作客户资产过程中，通过不正当或不规范的操作手段，侵害客户资产，损害客户利益。

1.人员分离。

公司从事客户资产管理业务的相关人员与公司自营业务人员严格分离，公司客户资产管理业务集中统一管理。

资产管理业务的投资决策由资产管理决策执行委员会制定和安排，资产管理决策执行委员会在形式和人员组成上独立于公司证券投资决策执行委员会。

2.独立决策。

根据权责匹配的原则，资产管理决策执行委员会负责集合资产管理业务的投资决策安排，公司证券投资决策执行委员会负责本公司自有资金和其它自有资产的投资决策安排。在公司内部设立权责分明的对应投资决策机构，有效防范公司内外部的利益冲突和利益输送。

3.物理隔离。

资产管理业务的交易、清算登记、信息技术、研究发展、市场营销等在物理上和制度上与自营业务实行隔离。

4.分散投资。

-15-

资产管理业务分散投资于股票市场、债券市场和货币市场，管理人无法控制和操纵证券的价格。

5.业绩考核。

对投资经理实行业绩考核，考核结果参照各投资经理负责的客户账户或集合资产管理计划的投资业绩，实行投资经理薪酬与投资业绩挂钩。

6.信息披露。

定期公布净值和资产管理报告，通过透明化原则强化投资经理负责制。

7.客户资产托管制。

客户资产引入托管银行机制，管理人与托管银行签署托管协议，将受托客户资金全部存入托管银行，并由托管银行进行有效监控,管理人只有运作资产的权力而不接触实际资金,保证了客户资产的安全。

（三）公司部门之间的利益冲突

公司部门之间的利益冲突指资产管理部与自营部门等公司其他业务部门在证券投资过程中可能存在的利益冲突和利益输送。

1.合规部在合规总监领导下具体负责公司隔离墙管理，使资产管理业务与公司自营业务、承销业务、经纪业务及其他业务之间有效隔离，防范内幕交易，避免利益冲突。

2.针对资产管理业务特点提供有关隔离墙的咨询。

第二十七条 道德风险是指员工违法、违规等行为造成的职 -16-

业道德风险是资产管理业务的风险来源之一，资产管理业务职业道德风险防范和控制的主要措施有：

（一）加强对员工的守法意识、职业道德的教育，员工必须严格执行国家有关法律、法规和公司内部各项制度。

（二）明确各部门、岗位的职责和权限，规范员工的业务行为。

（三）加强员工的业务培训，提高业务素质，由资产管理部和人力资源部共同考核员工的工作业绩和工作效率，并据此作为决定员工去留和晋升的重要依据。

第二十八条 资产管理部应在公司董事会核定的业务规模内开展业务，资产管理部和风险管理部控制资产管理业务规模和投入自有资金的规模，使公司以净资本为核心的风险控制指标持续符合监管规定。

第二十九条 对于资产管理业务开展过程中存在的其他无法预计的风险应组织资产管理部投资决策小组进行充分讨论，拟定具体控制措施，必要时会同风险管理部、合规部商讨对策，并上报资产管理决策执行委员会和风险管理委员会审批。

第五章 检查监督与合规问责

第三十条 资产管理部就客户资产管理业务的内控制度定期进行自查，并按季编制客户资产管理业务的报告，报中国证监会及注册地中国证监会派出机构备案。

第三十一条 风险管理部对资产管理业务实施风险监控，定 -17-

期不定期对资产管理业务进行合法合规性、内控有效性以及经营绩效情况进行内部审计。

第三十二条 在年度结束之日起60日内，公司应当聘请外部中介机构对客户资产管理业务的运营情况进行审计，并要求会计师事务所就各集合资产管理计划出具单项审计意见。该审计结果报送中国证监会及注册地中国证监会派出机构备案，并将集合资产管理计划的单项审计意见提供给客户和资产托管机构。

第三十三条 对资产管理业务制度和流程存在漏洞但未及时修正的，以及违反资产管理业务制度规定和操作流程的业务部门和人员，公司将根据问责制度予以处罚。构成犯罪的，依法移送司法机关处理。

第六章 附 则

第三十四条 本办法的条款如遇到相关法律法规和公司基本制度的调整，应作出相应的修改。

第三十五条 本办法由风险管理部负责解释和修订。 第三十六条 本办法自印发之日起实施。

-18-

杭州裕翔投资有限公司

资产管理业务风险控制办法

第一章 总 则

第一条 为加强风险控制，促进合规经营，有效防范、控制资产管理业务的风险，根据《中华人民共和国证券法》、《杭州裕翔投资有限公司》、《公司内部控制指引》、以及《杭州裕翔投资有限公司》、《资产管理业务管理制度》和公司相关风险管理制度， 制定本办法。

第二条 资产管理业务风险管理的目标是守法经营、规范运作，建立有效的风险控制机制，确保资产管理业务稳健、持续发展，保证公司财产的安全完整，维护客户的合法权益。

第三条 资产管理业务风险控制应遵循“全面性、独立性、有效性、定性与定量相结合”的原则。

（一）全面性原则：风险控制工作应遵循全员参与原则，各岗位人员均为风险控制的责任主体，根据岗位职责的要求承担相应的风险控制责任与义务。风险控制必须渗透到资产管理业务的整个业务过程和所有业务环节。

（二）独立性原则：公司保持相对独立的组织、人员、监控、审计、报告等制度安排，以确保客观、全面、有效的风险控制。

（三）有效性原则：风险控制必须符合相关的法律法规的规 -1-

定，风险控制的方法、技术手段应根据公司的经营方针和风险承受能力、国家法律法规、金融市场的发展现状及其他客观条件进行调整，保证风险控制的有效性。

（四）定性和定量相结合的原则：应建立与完善风险识别与度量的指标体系、模型，用定性与定量相结合的方法提高风险控制方法与手段的科学性。

第二章 组织分工

第四条 董事会是公司负责风险管理的最高领导机构，下设风险管理委员会，在董事会授权范围内开展工作，负责制定风险管理政策，统一领导、协调经营管理活动中的风险管理工作。

第五条 全员、全方位、全过程的风险管理是公司正常运营的基础保障。资产管理业务所涉部门的负责人为业务单元风险控制的第一责任人，负责资产管理业务各风险点的管理和控制。

资产管理部、营销服务中心、机构运营部、信息技术中心以及计划财务部等各部门为资产管理业务组织单元，每个涉岗人员均是该岗位风险控制的责任人。

第六条 风险管理部负责对资产管理业务实施风险监控和内部审计，风险管理部的职责是：

（一）协助资产管理部建立健全内部控制制度、风险控制措施和风险预警机制。

（二）指导资产管理部风险控制岗对资产管理部门各个业务环节的进行风险监控。

-2-

（三）负责开发资产管理业务风险管理的方法、工具和模型，构建资产管理业务风险控制体系；

（四）对资产管理业务进行独立的风险评估，并定期向管理层提交风险评估报告；

（五）通过建立完善的风险预警系统，运用量化指标实现资产管理业务的全过程监控，确保业务管理、投资决策、投资交易在执行过程中的风险得到有效控制，并定期向管理层提交风险监控报告。

（六）组织对资产管理新产品、新业务的风险评估，为公司决策提供支持。

（七）定期对资产管理业务的各项制度、流程及决议，对各个业务环节的内控执行情况以及经营效益等实施内部审计。

第七条 资产管理部作为资产管理业务的第一道风险控制线，应制订和完善资产管理业务的内部控制制度和风险控制措施，制订风险防范应急方案，明确关键业务活动的操作标准，并严格执行。

第八条 资产管理部内设风险控制岗执行日常风险控制工作。主要风控职责包括：

（一）协助资产管理部建立健全资产管理业务管理制度和风险控制流程；

（二）协助资产管理部负责人识别资产管理业务的风险控制点，建立完善的风险预警系统，测定阀值，设臵风险控制指标， -3-

运用量化指标实现投资、交易的过程监控；

（三）列席投资决策小组会议，提出防范和控制投资风险的建议；

（四）列席资产管理业务的产品设计、营销等各种会议，并提出风险控制建议；

（五）抽查客户服务和投诉处理情况，提出完善服务的意见；

（六）对投资管理和交易执行单元进行绩效评估；

（七）根据资产管理业务监控系统预警及核查情况，定期或不定期向风险管理部提交资产管理业务风险监控报告；

（八）协助资产管理部门负责人落实公司合规检查、风险监控和内部审计的整改意见。

第三章 风险控制实施

第九条 风险管理部对资产管理业务各个岗位及各个环节中的风险点进行识别、监控、预警、分析和评估，如发现有违反各项规章制度或存在潜在风险点的，则向资产管理部出具风险处理单。

资产管理部接到风险处理单后，按公司相关规章制度及时整改，并提出相应的风险防范措施，完善业务规章制度。

第十条 风险管理部建立完善资产管理业务风险监控体系，资产管理业务的风险监控体系由资产管理部一级监控和风险管理部二级监控构成，通过建立风险监控预警系统，设臵“关注线”和“警戒线”双线量化预警指标进行业务监控。其中“关注线”为风险 -4-

值接近临界点，需要密切关注；“警戒线”为风险值达到临界点，需要按照约定进行处臵。

第十一条 风险管理部针对每个资产管理账户或集合计划的风险特点，设臵具体的风险控制指标并通过监控系统进行实时监控。

定向资产管理业务根据合同规定的投资策略、监管部门的相关规定和相关投资决策会议的决议等，制订风险控制策略，设臵各账户的风险控制指标。

集合资产管理业务按照集合计划的合同和计划说明书内容、监管部门的相关规定和资产管理决策执行委员会投资决策会议的决议等，制订风险控制策略，设臵各集合计划的风险控制指标。

第十二条 资产管理部风险控制岗负责检查、监控资产管理业务各环节以及相应风险点的风险控制状况，定期或不定期向风险管理部提交资产管理业务风险监控报告。

第十三条 风险管理部根据部实时监控情况以及资产管理业务风险点的事中核查情况，定期向管理层出具风险监控报告。

第十四条 资产管理业务风险控制应逐步采用合理的风险量化方法评估市场风险和信用风险，并结合管理人员的经验，制定合理的盈利目标，采用逐日盯市、风险对冲、加强研究预测等措施控制风险。

第十五条 针对集合计划等对流动性要求高的产品或服务，风险管理部协助资产管理部制订有效的策略，进行压力测试和量 -5-

化监控，防止大额退出或流动性风险，加强流动性风险管理。

第十六条 资产管理部应对集合计划产品和定向资产管理业务进行风险评级，按照风险特征进行分级管理。

第十七条 风险管理部定期或不定期地组织对资产管理业务各个岗位、业务环节内控执行情况和经营管理情况进行内部审计，向管理层独立出具审计意见。

第四章 风险识别和控制措施

第十八条 公司在开展资产管理业务过程中可能遭受经济或声誉损失的各种风险，应注意防范道德风险、各种利益输送和利益冲突的风险。

资产管理业务风险存在于业务流程的各个环节，集合资产管理业务的风险点主要表现在：集合计划（产品）设计、市场营销和宣传推广、投资决策和投资交易、清算和会计核算、账户管理、合同管理、客户服务、信息披露等环节。定向资产管理业务的风险点主要体现在：客户开发和需求沟通、投资决策和投资交易、清算和会计核算、账户管理、合同管理、客户服务、信息披露等环节。

第十九条 集合计划（产品）设计环节的风险控制措施

（一）进行严密的市场调查，充分考虑证券市场的实际情况及潜在投资机会，把握目标客户的资产状况、收益要求、风险偏好，设计多样化的产品，以有效规避产品设计风险。

-6-

（二）资产管理部设计新产品必须经公司批准，产品说明书、托管协议、销售协议等法律文件必须经公司合规部审查，合规总监审批，并按照监管部门规定的流程进行报批或报备。

第二十条 集合计划市场营销和宣传推广环节的风险控制措施。

（一）集合计划的宣传推广方案应遵循《证券公司集合资产管理业务实施细则（试行）》规定，禁止通过电视、报刊、广播及其他公共媒体推广集合计划,禁止通过签订保本保底补充协议等方式，或者采用虚假宣传、夸大预期收益和商业贿赂等不正当手段推广集合计划。

集合计划的宣传推广方案须经公司合规部审核，报资产管理决策执行委员会批准后实施。

（二）集合计划市场营销和市场推广活动中，资产管理部应严格按照监管规定与和推广代销机构签定代销协议，明确双方的责任，针对各代销渠道建立完善的考核、评估、选择、监督机制，建立推广代销机构参与和退出机制以及客户投诉处理机制。

（三）推广代销机构必须了解客户财产与收入状况、证券投资经验、风险认知与承受能力和投资偏好等情况，向客户推荐与其风险承受能力相匹配的产品。并建立健全了解客户工作的相关制度和流程，加强对了解客户工作的管理，加大对客户的风险提示，降低因产品、服务错配而导致的客户投诉风险。

-7-

第二十一条 定向资产管理业务客户开发和需求沟通的风险控制措施。

（一）客户开发风险的防范。了解客户身份、财产与收入状况、证券投资经验、风险认知与承受能力和投资偏好等，向客户推荐与其风险承受能力相匹配的服务，并以书面和电子方式予以详细记载、妥善保存。其中证券公司董事、监事、从业人员及其配偶不得作为本公司定向资产管理业务的客户；

（二）客户需求风险的防范。遵循法律法规和监管规定，证券公司不得以任何方式对客户资产本金不受损失或者取得最低收益作出承诺；

（三）采取客户信息电子化管理和开发流程标准化管理措施，加强需求沟通过程记录，严格按照《证券公司定向资产管理业务实施细则（试行）》进行客户开发和需求沟通。

第二十二条 资产管理业务最主要的风险集中在投资决策和投资交易环节，其中影响较大的是市场风险、流动性风险、决策风险、操作风险。

（一）市场风险指受托管理的客户资产因证券市场的价格波动而存在的风险。证券市场的风险因素包括政策风险、经济周期风险、利率风险、购买力风险、上市公司经营风险等。市场风险的防范措施：

1. 资产管理部的研究发展部对宏观经济走势、宏观经济政策走向和变化、市场利率波动及其它影响市场变化的宏观因素进 -8-

行跟踪分析研究，定期为投资决策提供前瞻性研究报告。

2. 资产管理部的研究发展部对重点行业、重点公司（经资产管理投资决策执行委员会确定）长期跟踪、实地调研，全面、准确地掌握上市公司的第一手资料，包括公司历史、高管人员资料、行业及公司地位、经营情况、财务状况、投融资渠道及方向、未来盈利预测等，为投资决策提供研究报告。

3. 通过与公司研究所、外部研究机构交流和合作的方式，获得较为全面的宏观经济信息、政策走向分析和行业公司动态，经信息收集和整理以书面报告的形式供投资决策参考。

4.对市场风险的分析侧重于灵敏性和VaR分析，并在此基础上引入适当的资产配臵模型，有效防范与控制投资组合的市场风险。

图1：市场风险的防范与控制

-9-

（二）流动性风险指受托管理的客户资产不能以合理的价格迅速地卖出证券或将该证券转手而导致损失的风险。流动性风险的防范措施：针对受托管理客户资产有别于开放式、封闭式基金的流动性风险因素，对于具体的投资品种，运用时间不变性投资组合保护策略（TIPP）建立适当的投资上限，防范因市场缺乏流动性而可能产生的资产流动风险，确保维持最低的现金储备。

（三）决策风险指受托管理的客户资产运作过程中，管理人因对经济形势和证券市场等判断失误、获取信息不全，或管理人受管理水平等限制影响客户资产的收益水平。防范措施：

1.坚持“分级管理、明确授权、规范操作、严格监管”的投资管理原则，实现投资决策的制度化、规范化、程序化和科学化，突出决策过程的科学性，采用分散投资、定性和定量结合的分析方法，减少投资决策风险，妥善保管决策依据，以及相关的操作记录。

2.资产管理业务的投资决策实行三级决策管理体制,由上至下分别为：董事会、公司资产管理投资决策执行委员会、资产管理总部投资决策小组；各级决策层在各自的权限范围内行使决策权。

3.投资经理在投资决策小组授权的范围内进行投资，授权的绝对金额按不同的项目由投资决策小组分别核定，投资经理和资产管理部风险控制人员应对整个投资过程进行严格的风险控制，最大限度地保障投资委托人的利益。

（四）操作风险是指在运作客户资产过程中未能遵循法律法 -10-

规和资产管理合同等约定的风险，以及投资交易过程中交易指令传递失误与权限管理失当而带来的风险。控制措施：

1.通过建立完善资产管理业务风险监控体系，运用量化指标实现业务管理、投资决策、投资交易过程的风险监控。风险监控体系由资产管理部一级监控和风险管理部二级监控构成。正是通过这种事中监控和风险排查达到合规和操作风险的控制。

2.针对每个资产管理账户或集合计划的风险特点，设臵具体的风险控制指标。风险控制指标包括：投资规模、投资范围、各项投资比例、投资止盈止损、利益冲突管理指标等。

定向资产管理业务根据合同规定的投资策略、监管部门的相关规定和资产管理决策执行委员会投资决策会议的决议等，制订风险控制策略，设臵各账户的风险控制指标，实行双线监控预警。

集合资产管理业务按照集合计划的合同和计划说明书内容、监管部门的相关规定和资产管理决策执行委员会投资决策会议的决议等，制订风险控制策略，设臵各集合计划的风险控制指标，实行双线监控预警。

3.资产管理部实行严格的前台与后台责任和空间分离制度。投资管理部设立交易员岗位专门负责执行投资交易，投资经理不得自行下单交易，投资经理的交易指令须通过交易员执行。

4.投资经理或其他授权人必须以书面或电子方式下达投资指令，交易员接收时必须无条件执行。交易在授权范围内进行，投资信息和交易信息严格密级管理，建立完善的投资预警（投资止损预警、投资比例预警、投资品种预警、交易方向预警等）措 -11-

施，防止发生任何形式的利益输送。

第二十三条 资产管理业务在清算和会计核算环节的风险控制措施：

（一）建立完善的资金清算、会计核算制度；

1.资金清算、会计核算做到及时、全面、准确。实行会计复核与业务复核控制；

2.实行凭证管理制度，包括会计凭证登录、传递、归档等一系列管理制度；

3.建立完善的交易数据录入、价格核对、价格确定的估值程序；

4.实行与托管银行逐日对帐制度。

（二）按照有关法律、行政法规的规定，保存资产管理业务的会计账册及有关的合同、协议、交易记录等文件、资料，自合同终止之日起,保存期二十年。

（三）通过外聘独立的审计机构，定期对资产管理业务的受托资产进行独立审计，确保资产管理业务运作规范，保证客户受托资产的安全。同时资产管理部定期向监管部门上报有关材料，自觉接受监管部门的监督和指导。

（四）资产管理业务的受托资产与公司自有资产之间、不同客户资产之间、不同集合计划资产之间相互独立,单独设臵账户、独立核算、分账管理。

第二十四条 资产管理业务在账户管理、合同管理、客户服务等环节的风险控制措施：

-12-

（一）办理定向资产管理业务是通过该客户的经中国证券登记结算公司审批的资产管理专用的自有账户为其提供投资管理服务的；办理集合资产管理业务是通过开立的专门集合资产管理账户为客户提供资产管理服务。对不同客户的资产及不同集合计划的资产应分别设臵账户、独立核算、分账管理。

（二）制定详细的账户登记和后台管理的操作流程，严格的账户操作权限授权审批流程，并建立复核机制，账户操作流水记录保存不少于20年。

（三）依据法律法规和公司有关资产管理业务制度的规定，在与客户签订书面资产管理合同约定双方的权利义务和相关事宜，要求使用统一的合同文本。

（四）资产管理合同文本等法律文件须经合规部法务人员审核，履行内部审核程序后才能正式启用。资产管理部负责合同的登记、归档、保管工作。风险管理部定期对合同文本、合同签署审批记录进行审计。

（五）实行客户服务流程标准化，指定专人向客户如实披露公司业务资格，讲解有关业务规则和资产管理合同的内容，制作风险揭示书，充分揭示客户参与资产管理业务的市场风险、流动性风险、投资管理风险及其他风险，以及上述风险的含义、特征、可能引起的后果；严格审核客户身份、委托资产的来源，并要求客户对此作出明确承诺。服务流程书面记录留痕，风险管理部定期对该过程进行检查。

第二十五条 资产管理业务在信息披露环节的风险控制措 -13-

施：

（一）严格按照《证券公司客户资产管理业务试行办法》及中国证监会的其他有关规定，制定客户公开信息披露措施，对披露信息的拟定、审批、签发、发布等流程予以规定。

（二）注意信息披露关键时点数据的保密，建立复核机制，保证披露信息的真实、准确、完整，并强化内部审核留痕。

（三）加强披露文件归档管理，定期检查信息披露的流程控制和文本。

第二十六条 利益输送和利益冲突风险防范，由于公司内外部的利益冲突可能导致的客户利益转移风险，导致潜在利益输送风险的利益冲突包括以下三种情况：

（一）不同客户之间的利益冲突的防范

客户利益冲突主要存在于公司所管理的不同客户资产或不同集合计划的持有人之间。

1.投资经理负责制。针对定向资产管理账户和每一集合资产管理计划，指派专门的投资经理运作，实现定向资产管理与集合资产管理计划之间，以及不同集合资产管理计划之间的独立运作，单独设臵账户、独立核算、分账管理，防范不同客户之间的利益冲突。

2.业绩考核。公司建立完善的绩效评估系统，对投资经理实行绩效评估，依据各投资经理负责操作的集合资产管理计划的投资业绩作出考核结果，实行投资经理薪酬与投资业绩挂钩的办法。

-14-

3.信息披露。定期公布资产管理账户净值或集合资产管理计划单位净值和资产管理报告，通过透明化原则强化投资经理负责制。

（二）客户与管理人之间利益冲突

客户与公司之间的利益冲突指公司在具体运作客户资产过程中，通过不正当或不规范的操作手段，侵害客户资产，损害客户利益。

1.人员分离。

公司从事客户资产管理业务的相关人员与公司自营业务人员严格分离，公司客户资产管理业务集中统一管理。

资产管理业务的投资决策由资产管理决策执行委员会制定和安排，资产管理决策执行委员会在形式和人员组成上独立于公司证券投资决策执行委员会。

2.独立决策。

根据权责匹配的原则，资产管理决策执行委员会负责集合资产管理业务的投资决策安排，公司证券投资决策执行委员会负责本公司自有资金和其它自有资产的投资决策安排。在公司内部设立权责分明的对应投资决策机构，有效防范公司内外部的利益冲突和利益输送。

3.物理隔离。

资产管理业务的交易、清算登记、信息技术、研究发展、市场营销等在物理上和制度上与自营业务实行隔离。

4.分散投资。

-15-

资产管理业务分散投资于股票市场、债券市场和货币市场，管理人无法控制和操纵证券的价格。

5.业绩考核。

对投资经理实行业绩考核，考核结果参照各投资经理负责的客户账户或集合资产管理计划的投资业绩，实行投资经理薪酬与投资业绩挂钩。

6.信息披露。

定期公布净值和资产管理报告，通过透明化原则强化投资经理负责制。

7.客户资产托管制。

客户资产引入托管银行机制，管理人与托管银行签署托管协议，将受托客户资金全部存入托管银行，并由托管银行进行有效监控,管理人只有运作资产的权力而不接触实际资金,保证了客户资产的安全。

（三）公司部门之间的利益冲突

公司部门之间的利益冲突指资产管理部与自营部门等公司其他业务部门在证券投资过程中可能存在的利益冲突和利益输送。

1.合规部在合规总监领导下具体负责公司隔离墙管理，使资产管理业务与公司自营业务、承销业务、经纪业务及其他业务之间有效隔离，防范内幕交易，避免利益冲突。

2.针对资产管理业务特点提供有关隔离墙的咨询。

第二十七条 道德风险是指员工违法、违规等行为造成的职 -16-

业道德风险是资产管理业务的风险来源之一，资产管理业务职业道德风险防范和控制的主要措施有：

（一）加强对员工的守法意识、职业道德的教育，员工必须严格执行国家有关法律、法规和公司内部各项制度。

（二）明确各部门、岗位的职责和权限，规范员工的业务行为。

（三）加强员工的业务培训，提高业务素质，由资产管理部和人力资源部共同考核员工的工作业绩和工作效率，并据此作为决定员工去留和晋升的重要依据。

第二十八条 资产管理部应在公司董事会核定的业务规模内开展业务，资产管理部和风险管理部控制资产管理业务规模和投入自有资金的规模，使公司以净资本为核心的风险控制指标持续符合监管规定。

第二十九条 对于资产管理业务开展过程中存在的其他无法预计的风险应组织资产管理部投资决策小组进行充分讨论，拟定具体控制措施，必要时会同风险管理部、合规部商讨对策，并上报资产管理决策执行委员会和风险管理委员会审批。

第五章 检查监督与合规问责

第三十条 资产管理部就客户资产管理业务的内控制度定期进行自查，并按季编制客户资产管理业务的报告，报中国证监会及注册地中国证监会派出机构备案。

第三十一条 风险管理部对资产管理业务实施风险监控，定 -17-

期不定期对资产管理业务进行合法合规性、内控有效性以及经营绩效情况进行内部审计。

第三十二条 在年度结束之日起60日内，公司应当聘请外部中介机构对客户资产管理业务的运营情况进行审计，并要求会计师事务所就各集合资产管理计划出具单项审计意见。该审计结果报送中国证监会及注册地中国证监会派出机构备案，并将集合资产管理计划的单项审计意见提供给客户和资产托管机构。

第三十三条 对资产管理业务制度和流程存在漏洞但未及时修正的，以及违反资产管理业务制度规定和操作流程的业务部门和人员，公司将根据问责制度予以处罚。构成犯罪的，依法移送司法机关处理。

第六章 附 则

第三十四条 本办法的条款如遇到相关法律法规和公司基本制度的调整，应作出相应的修改。

第三十五条 本办法由风险管理部负责解释和修订。 第三十六条 本办法自印发之日起实施。

-18-