下载掌阅APP,畅读海量书库
立即打开
自2013年私募股权投资基金的管理职责划归证监会,并授权基金业协会管理后,基金业协会逐步建立起了多层次的自律管理体系,与《私募管理办法》共同奠定和确立了中国私募股权投资基金的现行监管框架。在这样一个发展历程中,“合规”一直是私募基金行业发展的核心关键词。
私募股权投资基金管理人在建立风险控制和合规管理体系时,主要依据《内部控制指引》的相关规定,并参考基金业协会颁布的《风险管理指引》。《风险管理指引》适用对象是公募基金管理公司,其适用范围并不包含私募基金,但由于私募基金尚无专门的风险管理指引,故大多数律师在制定审核私募股权基金管理人风险管理制度时均参考之。其实两个指引对于风险管理和内部控制的理论和方法,主要来源于COSO
颁布的《企业风险管理框架》和《企业内部控制框架》,虽然COSO颁布文件的名称、框架、原则和要素在不断更新,但基本的管理和控制活动原理并没有大的变化,主要包括:控制环境、风险评估、控制活动、信息与沟通、监督。本书将主要基于上述两个指引的内容和COSO的风险管理框架来梳理私募股权投资基金管理人的风险管理和合规管理活动。
《风险管理指引》
共五章,总计43条,包括总则、风险管理的组织架构和职责、风险管理主要环节、风险分类及应对和附则等内容,对基金管理公司建立全面的风险管理体系进行了系统指引。
第一章“总则”明确了基金管理公司风险管理活动的定义、目标、基本原则以及风险管理体系的构成。基金公司的风险管理活动是指围绕总体经营战略,全员参与识别潜在风险,评估风险并根据公司风险偏好制定风险应对策略,有效管理公司各环节风险的持续过程。合理有效的风险管理体系应包括完善的组织架构,全面覆盖公司主要业务流程、环节的风险管理制度,完备的风险识别、评估、报告、监控和评价体系等。
第二章“风险管理的组织架构和职责”明确了风险管理的组织架构,即董事会、管理层、履行风险管理职能的委员会、独立于业务汇报路径的风险管理职能部门或岗位以及各业务部门分别应承担的风险管理职责。
第三章“风险管理主要环节”明确了风险管理活动,主要包括风险识别、风险评估、风险应对、风险报告和监控及风险管理体系的评价。所有风险管理活动都应与基金管理的业务流程匹配,并对业务流程中的主要风险点进行梳理评估,建立控制措施,定期进行评价,并根据内外部环境变化和公司业务情况进行调整、补充、完善和重建。
第四章“风险分类及应对”将基金的风险分为市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和子公司管控风险七大类。
本书关注的私募股权投资基金法律风险管理主要是指合规风险。根据《风险管理指引》第三十三条的明确规定,“合规风险”是指“因公司及员工违反法律法规、基金合同和公司内部规章制度等而导致公司可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险的控制目标是确保遵守法律、法规、监管规则和基金合同或独立账户投资方针的规定,审慎经营”。
《内部控制指引》共五章,总计33条,包括总则、目标与原则、基本要求、检查和监督、附则。《内部控制指引》在对“私募基金管理人内部控制”
进行定义时,明确“内部控制”是私募基金管理人为防范和化解风险,保证各项业务的合法合规运作,实现经营目标,在充分考虑内外部环境的基础上,对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
内部控制活动的要素包括:(一)内部环境;(二)风险评估;(三)控制活动;(四)信息与沟通;(五)内部监督。各个环节应当相互关联、相互影响、循环互动,并依据内部环境、市场环境、法规环境等内外部因素的变化及时更新完善。内部控制是公司识别、评估风险后,根据公司的整体风险管理战略而选择的一类风险管理手段,是风险应对的一种方式。
综上可见,根据《风险管理指引》和《内部控制指引》,风险管理和内部控制的目标都是对基金在经营过程中的风险进行识别、评价、管理和控制,以达到合法合规运作,实现基金管理机构可持续经营的目的,而且管理和控制活动的过程,均以风险识别和风险评估为基础。
在风险管理的概念之下,合规风险是基金运营过程中的众多风险之一,通过基金的内部控制活动和合规管理,可以确保基金管理机构遵守法律、法规、监管规则和基金合同,审慎经营,可持续发展。合规管理的范围比风险管理范围更小但要求更加严格,依据内外部管理制度和要求,合规管理对违规行为零容忍。但是风险管理具有一定的包容性,根据不同基金管理人的风险偏好,对风险的处置方式不同。我们理解,风险管理活动的实施是进行合规管理的前提,如果没有进行风险的评估和管理,相关流程和制度的搭建,合规管理将缺乏基础。
全面的风险管理包括法律风险、运营风险、战略风险、市场风险、财务风险、操作风险等。而合规管理中的“规”,是风险管理中“法律风险”的一部分,合规管理和法律风险管理仅在法律法规和行业监管规定这一部分存在交集。法律风险一般来说包括:法律环境变化风险、违法风险、违约风险、侵权风险、行为不当风险等,但是合规管理依据的自律管理规定、企业内部规章制度、商业信誉等部分是其独有的。例如,违反行业自律规范、企业规章制度并不是法律风险,而怠于行使权利、一般性的违约等法律风险也不是合规风险。在私募股权基金行业,存在大量的行业自律监管规定,虽不属于法律法规范畴,但对私募管理机构和基金的可持续经营产生重大影响,所以合规管理显得更为重要。
合规管理和法律风险管理是两个不同层级的风险管理,范围和要求都存在差异,合规管理是最低要求,是底线行为管理,对违反外部监管要求或内部管理制度的违规行为是零容忍态度。在筛选和确定合规管理内容和标准时,运用全面风险管理的理论和方法,对企业内外部法律风险进行分析、评估,对风险指标进行分类分级的活动是十分重要的基础工作,它决定了合规管理是否能有的放矢,不流于形式,是否能与风险管理工作相互促进。
本书的重点在于探讨私募股权投资基金管理人如何运用风险管理、内部控制和合规管理的要素,更好地进行法律风险控制和合规管理活动,故我们不就法律风险管理、内部控制和合规管理等概念进行深入分析,仅以基金业协会颁布的两个指引内容和对基金管理机构的自律要求为基础,结合私募股权投资基金管理人日常运营和私募股权投资基金股权投资业务的实际来进行实务探讨。