2016年2月1日,中国证券投资基金业协会(以下简称“基金业协会”)公布《私募投资基金管理人内部控制指引》(以下简称“《私募内控指引》”),明确了对私募基金管理人加强内部控制的要求。私募内控指引已于2016年2月1日起开始实施。本文中,我们对《私募内控指引》主要内容进行了简要总结,供相关各方参考。

一﹑ 核心要求

《私募内控指引》全文分为五章,第三章至第五章为主干部分,分别明确了私募基金管理人内部控制的目标与原则、基本要求及检查和监督安排。其中,《私募内控指引》第三章中明确了私募基金管理人建立与实施有效的内部控制应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并列示了对私募基金管理人加强内部控制的具体要求。主要内容包括:

1. 要求在私募基金管理人内部营造健全并有效执行内部控制的内部控制环境

《私募内控指引》首先从经营理念和内控文化、业务范围、治理机构、组织机构、人力资源管理等多个角度提出要求,要求私募管理人有意识的在企业内部营造合规经营的制度文化环境,培养从业人员和合规和风险意识,为各项具体内部控制措施的具体实施打下基础。《私募内控指引》中涉及内部控制环境建设的要求多为原则性的规定,但有以下要点值得特别关注:

  1. 要求私募基金管理人遵循专业化运营原则,主营业务清晰,不得兼营与私募基金管理无关或存在利益冲突的其他业务
  2. 要求私募基金管理人建立有效的人力资源管理制度,且首次明确私募管理人应具备至少2名高级管理人员,并应设置合规风控的高级管理人员。

2. 要求在私募基金管理人建立贯穿各业务活动环节的各项具体控制制度

在营造内部控制环境基础上,《私募内控指引》中进一步要求各私募基金管理人根据私募基金业务的特征,针对资金募集、投资研究、投资运作、运营保障和信息披露等主要活动环节,建立各项具体的内部控制制度和措施,具体包括业务操作流程、授权控制制度、合格投资者适当性制度(如自行募集)、募集机构遴选制度(如委托募集)、财产分离制度、利益输送和利益冲突防范机制、投资业务控制制度、私募基金托管人遴选制度(如托管)、基金财产安全保障制度及纠纷解决机制(如不托管),外包控制制度(如开展业务外包)、信息系统和会计系统控制制度,信息披露控制制度等。

鉴于《私募内控指引》中对于各项具体内部控制制度仅做了框架性的指引规定,私募基金管理人需基于该等框架性的指引制定根据自身实际情况制定各项具体内部控制制度,并根据《私募内控指引》的要求在基金业协会私募基金登记备案系统填报及上传相关内部控制制度。虽然过去在进行私募基金管理人备案时私募管理人备案系统里也存在填报“管理人是否建立投资、风控、内控、员工个人交易、信息披露等相关制度”的选项,但该项并非必填且所及的内控制度范围也不及《私募内容指引》所述范围全面。《私募内控指引》出台后,我们理解不排除基金业协会将对目前要求做进一步的调整。

3. 要求在私募基金管理人长期保存私募基金内部控制活动资料并进行定期和不定期自查

《私募内控指引》不仅要求私募基金管理人按照要求制定相关内部控制制度,还要求私募基金管理人在私募基金存续期及私募基金清算终止之日起10年内一直保存该等内部控制活动等方面的信息及相关资料。同时,私募基金管理人还被要求对内部控制制度的执行情况进行定期和不定期的检查、监督及评价,排查内部控制制度是否存在缺陷及实施中是否存在问题,并及时予以改进。

二﹑ 监督和处罚

根据《私募内控指引》,基金业协会负责对私募基金管理人内部控制的建立及执行情况进行监督,视情况其可对私募基金管理人的人员、内部控制、业务活动及信息披露等合规情况进行现场或非现场的业务检查。如私募基金管理人未按《私募内控指引》的指引建立健全内部控制,或内部控制存在重大缺陷,导致违反相关法律法规及自律规则的,基金业协会可以视情节轻重对私募基金管理人及主要负责人采取书面警示、行业内通报批评、公开谴责等措施。

要查看本文所有的格式,如表格和脚注,请查看原文。