作為基金業協會要求私募股權基金管理人(下稱“管理人”)必須具備的各項風控制度之一,《運營風險控制制度》貫穿于股權基金整個投資和運作過程的始末,旨在控制股權基金投資運作過程中的整體風險。要制定一項完善的《運營風險控制制度》,必須把握全面性、審慎性、獨立性、有效性和適時性五項原則,并在主要依據《私募投資基金管理人內部控制指引》(下稱“內控指引”)的基礎上,從股權基金的組織架構、防火墻機制、分工與授權制度、風險監控與追責機制等方面加以制定。
首先是組織架構。協會對管理人內部組織架構的要求是一個循序漸進、不斷完善的過程,因此,對成立初期和成熟期的管理人,在組織架構上的要求必然有所區別。例如,在投委會組成方面,3名組成人員對成立初期的管理人而言或許已經足夠了,而對于成熟期的管理人來說,則應配置5-7人。再說風控人員及機構方面,雖然協會要求管理人的風控負責人必須登記為高管人員,但并未對風控機構的組成做出強制性要求,言下之意,對于成立初期的管理人,協會能夠接受僅有一名風控人員,但對成熟期的管理人,這顯然是不夠的,我們認為2-3人的風控部系最低配置。而管理人的其他職能,如基金投資、基金管理,以及行政、人事和財務等,均應根據其不同的發展階段進行不同的人員配置。
其次是防火墻機制。根據《內控指引》,管理人應建立必要的防火墻和業務隔離制度。雖然中國法下與基金業相關的法律法規并無對防火墻的明確定義,但從《中華人民共和國證券投資基金法》、《私募投資基金監督管理暫行辦法》、《私募投資基金募集行為管理辦法》等法律法規可引申出“防火墻”概念。雖然上述各項規定并非完全針對股權基金管理人,但概括起來,這些規定中所提及的防火墻,均是針對以基金財產進行投資的行為,主要是指能夠有效防范利益輸送、利益沖突和內幕交易,并對關聯交易進行規范,從而最大限度地確保基金財產安全的一種風險控制機制。我們建議,應分別從財務、人事和業務三個方面對管理人的資產、業務部門和基金產品進行隔離,以便為基金資產建立起穩固的防火墻,確保基金資產的安全性,從而最大限度地保護基金投資者的正當權益。
第三是分工與授權。《內控指引》規定,基金管理人應具備貫穿于基金運營各主要環節全流程的授權控制制度,并根據實際情況建立起相應的標準和程序。我們認為,管理人在基金運營各主要環節的基本授權控制制度不僅應體現在基金募集、投資研究、投資運作、運營保障和信息披露等基本環節,更應貫穿于基金募集、基金投資、基金管理和基金退出的整個過程中,例如:基金運營過程中的人員招聘、基金各類賬戶的開立、資金劃撥等,均應制定完善的授權體系和流程(包括具體的授權權限、會簽制度、重大決策的復審甚至三審制度等)。只有這樣,基金運營過程中的各種風險才能得到全面監控和防范。
最后是風險監控與追責。我們建議管理人采取“部門自查”和“風控監督”相結合的方式對各部門履行職責的情況進行檢查。凡是在部門自查中發現的問題,部門負責人應將相關情形進行上報;風控部應向管理層提出處理意見,由管理層作出處理;部門負責人的失職行為應由風控部直接上報管理層進行處理。如風控部在對各部門進行持續監督的過程中發現風險和隱患,應展開深入調查;該部門負責人應予以配合;風控部應在調查完畢后上報管理層進行處理。因員工失責而給基金運營造成不良影響或損失的,管理人應本著主客觀相結合的原則并依據勞動法和公司的內部規章制度給予該員工相應的處分。對于違反相關法律法規的行為,管理人還應追究該員工的法律責任。
光有完善的制度還不夠,制度的生命在于執行。作為私募基金整個生命周期中跨度最長、涉及范圍最廣的運營風險控制制度,我們理解,在具體執行該項制度時,管理人首先應提高風險意識,嚴格執行授權審批機制,并就該等機制進行反復而全面的業務培訓,以確保各部門嚴格執行該項制度所規定的各項機制。此外,對擬投項目進行全面細致的盡職調查對控制運營風險也是重中之重,該等盡職調查至少應包括行業/技術盡職調查、財務盡職調查和法律盡職調查。
本文節選自楊春寶律師、孫瑱律師專著《私募股權投資基金風險防控操作實務》。如需進一步了解詳細分析、制度模板、執行要點,請關注近期出版的《私募股權投資基金風險防控操作實務》。
購買鏈接:
