合规文化建设是合规风险管理的一部分，同时也是企业文化建设的一部分。基金管理人加强合规文化建设，还应再以下四个方面努力：

（1）基金管理人管理层对合规文化建设工作足够重视。

（2）加强合规管理部门与业务部、监察稽核部等各部门之间的信息交流和良好的互动性，实现资源共享。

（3）有效落实合规考核机制。

（4）积极推行全员合规理念，加强合规文化思想教育。

基金管理人应当根据国家法律法规的要求，遵循安全性、实用性 、可操作性原则，严格制定信息系统的管理制度。

（1）内部控制制度的含义

内部控制制度是基金管理人为了保护其资产的安全完整，保证其经营活动符合国家法律法规和内部规章要求，提高经营管理效率，防止舞弊，控制风险等目的，而在公司内部采取的一系列相互联系、相互制约的制度和方法。

（2）内部控制制度制定的原则

①合法、合规性原则

②全面性原则

③审慎性原则

④适时性原则

基金管理人应当采取适当的会计控制措施，以确保会计核算系统的正常运转：

（1）应当建立凭证制度，通过凭证设计、登录、传递、归档等一系列凭证管理制度，确保正确记载经济业务，明确经济责任。

（2）应当建立账务组织和账务处理体系，正确设置会计账簿，有效控制会计记账程序。

（3）应当建立复核制度，通过会计复核和业务复核防止会计差错的产生。

（4）应当采取合理的估值方法和科学的估值程序，公允反映基金所投资的有价证券在估值时点的价值。

（5）应当规范基金清算交割工作，在授权范围内，及时准确地完成基金清算，确保基金资产的安全。

（6）应当建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督。

（7）应制定完善的会计档案保管和财务交接制度，财会部门应妥善保管密押、业务用章、支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。严格制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律。

（1）基金管理人应当设立监察稽核部门，对公司经营层负责，开展监察稽核工作，公司应保证监察稽核部门的独立性和权威性。

（2）基金管理人应当设立督察长，对董事会负责，经董事会聘任，报中国证监会核准。

（3）基金管理人应当强化内部检查制度，通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。

（1）专业委员会

①投资决策委员会：投资的最高决策机构，非常设的议事机构。年会每年召开一次，例会每月召开一次，如有必要，召开投资决策委员会临时会议。

②产品审批委员会：负责公司所有产品的审核、决策和监督执行。

③风险控制委员会：负责对公司经营和管理中的所有风险进行全面控制，包括法律合规风险、操作风险、道德风险、市场风险、流动性风险等进行全面控制，确保公司风险控制战略与公司经营目标保持一致。

④运营估值委员会：包括IT治理委员会和估值委员会

（2）部门设置情况

①投资、研究、交易部门

②产品营销部门

③合规与风险部门

④后台运营部门

⑤其他支持性部门

（1）董事会对有效的风险管理承担最终责任。履行的风险管理职责是：

①确定公司风险管理总体目标，制定公司风险管理战略和风险应对策略；

②审议重大事件、重大决策的风险评估意见，审批重大风险的解决方案，批准公司基本风险管理制度；

③审议公司风险管理报告；

④可以授权董事会下设的风险管理委员会或其他专门委员会履行相应风险管理和监督职责。

（2）公司管理层对有效的风险管理承担直接责任。可以下设履行风险管理职能的委员会，履行的风险管理职责是：

①根据董事会的风险管理战略，制定与公司发展战略、整体风险承受能力相匹配的风险管理制度，并确保风险管理制度得以全面、有效执行；

②在董事会授权范围内批准重大事件、重大决策的风险评估意见和重大风险的解决方案，并按章程或董事会相关规定履行报告程序；

③根据公司风险管理战略和各职能部门与业务单元职责分工，组织实施风险解决方案；

④组织各职能部门和各业务单元开展风险管理工作；

⑤向董事会或董事会下设专门委员会提交风险管理报告。

（3）风险管理职能部门度公司风险管理承担独立评估、监控、检查和报告职责。专业风险管理委员会对管理层负责，协助管理层履行以下职责：

①指导、协调和监督各职能部门和各业务单元开展风险管理工作；

②制订相关风险控制政策，审批风险管理重要流程和风险敞口管理体系，并与公司整体业务发展战略和风险承受能力相一致；

③识别公司各项业务所涉及的各类重大风险，对重大事件、重大决策和重要业务流程的风险进行评估，制定重大风险的解决方案；

④识别和评估新产品、新业务的新增风险，并制定控制措施；

⑤重点关注内控机制薄弱环节和那些可能给公司带来重大损失的事件，提出控制措施和解决方案；

⑥根据公司风险管理总体策略和各职能部门与业务单元职责分工，组织实施风险应对方案。

（4）各业务部门应当执行风险管理的基本制度流程。在风险管理责任的划分上，各业务部门负责人是其部门风险管理的第一责任人，基金经理是相应投资组合风险管理的第一责任人。

基金公司内部控制的原则包括五个方面：健全性原则、有效性原则、独立性原则、相互制约原则、成本效益原则。

(一)健全性原则

健全性指内部控制应当包括公司的各项业务、各个部门(或机构)和各级人员，并涵盖到决策、执行、监督、反馈等各个环节。

(二)有效性原则

内部控制的有效性是指内部控制必须讲求效率和效果，所有的控制制度必须得到贯彻执行。

(三)独立性原则

独立性指基金管理人各机构、部门和岗位职责应当保持相对独立，基金资产、自有资产、其他资产的运作应当分离。

(四)相互制约原则

相互制约指基金管理人内部部门和岗位的设置应当权责分明、相互制衡。

(五)成本效益原则

成本效益指基金管理人运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的控制成本达到最佳的内部控制效果。

（1）含义

指公司的内部组织结构及其相互之间的运作制约关系，即一个企业组织为了实现计划目标，防范和减少风险的发生，由全体员工共同参与，对内部组织机构业务流程进行全过程的介入和监控，采取权力分配、相互制衡手段，制定出系统的、制度保证的运行过程。

（2）内部控制机制的四个层次

①员工自律；

②各部门主管（包括监察稽核）的检查监督；

③公司管理层对人员和业务的监督控制；

④董事会或其领导下的专门委员会的监督、控制和指导。

（3）内部控制机制建设

①设置内部机构：不能重眼前利润，不重专职内控机构建立；

②建立内控制度：不能重内部管理制度建立，不重内部核心部门防火墙制度建立；

③执行内控制度：不能重非经常性发生事项控制，不重经常性发生事项控制；

④监督内控：不能重程序监督、不重对内部人监督。

投资者教育主要包含三方面的内容：①投资决策教育;②资产配置教育;③权益保护教育。许多投资者教育专家都认为投资者教育的范围应超越投资者具体的投资行为，深入整个个人资产配置中，只有这样才能从根本上解决投资者的困惑。

国际证监会为投资者教育工作设定了六个基本原则：

(1)投资者教育应有助于监管者保护投资者。

(2)投资者教育不应被视为是对市场参与者监管工作的替代。

(3)证券经营机构应当承担各项产品和服务的投资者教育义务，将投资者教育纳入各业务环节。

(4)投资者教育没有一个固定的模式。相反地，可以有多种形式，这取决于监管者的特定目标、投资者的成熟度和可供使用的资源。

(5)鉴于投资者的市场经验和投资行为成熟度的层次不一，因此并不存在广泛适用的投资者教育计划、

(6)投资者教育不能也不应等同于投资咨询。

(一)合格投资者

1.私募基金的合格投资者是指具备相应风险识别能力和风险承担能力，投资于单只私募基金的金额不低于100万元且符合下列相关标准的单位和个人：

(1)净资产不低于1000万元的单位;

(2)金融资产不低于300万元或者最近三年个人年均收入不低于50万元的个人，金融资产包括银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货权益等。

2.下列投资者视为合格投资者：

(1)社会保障基金、企业年金等养老基金，慈善基金等社会公益基金;

(2)依法设立并在基金业协会备案的投资计划;

(3)投资于所管理私募基金的私募基金管理人及其从业人员;

(二)合格投资者人数限制与穿透计算

1.以合伙企业、契约等非法人形式，通过汇集多数投资者的资金直接或者间接投资于私募基金的，私募基金管理人或者私募基金销售机构应当穿透核查。

2.同一资产管理人为单一融资项目设立多个资产管理计划，投资者人数应合并计算。

1.《中华人民共和国公司法》

对公司治理结构进行了相应的规定，明确了股东会、董事会、监事会和经理各自的职责及其相互关系等。

2.中国证监会颁布的法规

中国证监会作为监管部门，高度重视基金公司治理结构，颁布了一系列针对基金公司治理的法律法规和指引。

3.《证券投资基金管理公司治理准则(试行)》

《证券投资基金管理公司治理准则(试行)》要求在基金管理公司治理中，公司、股东、董事、管理层、员工要遵守以下十大原则：

(1)基金份额持有人利益优先原则。

(2)公司独立运作原则。

(3)制衡原则。

(4)公司的统一性和完整性原则。

(5)股东诚信与合作原则。

(6)公平对待原则。

(7)业务与信息隔离原则。

(8)经营运作公开、透明原则。

(9)长效激励约束原则。

(10)人员敬业原则。

（1）股东和股东会

（2）董事和董事会

根据相关法律法规，独立董事人数不得少于3人，且不得少于董事会人数的1/3。董事会审议下列事项，应当经过2/3以上的独立董事通过：

①公司及基金投资运作中的重大关联交易；

②公司和基金审计事务，聘请或者更换会计师事务所；

③公司管理的基金的半年度报告和年度报告；

④法律、行政法规和公司章程规定的其他事项。

（3）监事会职权

①监督、检查公司的财务状况；

②监督公司董事、总经理执行公司职务时是否存在违反相关法律或公司章程的行为，是否存在损害公司利益的行为。

（5）管理层

管理层在经营管理中，应遵守的原则：

①展现良好的职业操守；

②维护公司的独立性和完整性；

③完善内部控制制度和流程；

④公平对待股东和客户。

（6）督察长职责

①组织拟定基金公司合规管理的基本制度和其他合规管理制度，并督导公司各部门及其下属机构实施。

②对公司内部规章制度、重大决策、新产品和新业务方案进行合规审查，并出具书面的合规审查意见。

③对基金公司及其工作人员经营管理和执业行为的合规性进行监督检查。

④向董事会、总经理等报告基金公司合法合规情况和合规管理工作的开展情况。

⑤及时处理监管部门和自律组织要求调查的事项，配合监管部门和自律组织对公司的检查和调查，跟踪和评估监管意见和监管要求的落实情况。

⑥保存履行职责的相关文件、资料、底稿，包括合规审查意见、合规咨询意见、签署的公司文件、合规检查工作底稿和履职记录等，以备审查。

1.风险承受能力：分别为C1、C2、C3、C4、C5，其中C1风险承受能力最低类别。

2.基金销售机构应当在投资人首次开立基金交易账户或首次购买基金产品前对其风险承受能力进行调查评价。

(1)已购买产品的投资进行追溯调查;

(2)对放弃接受调查的，应通过其他合理的规则或方法评价投资人的风险承受能力。

3.基金销售机构应当定期、不定期的提示投资人重新接受风险能力调查。

4.投资人主动认购/申购风险超越其承受能力

(1)销售机构应当在其认购或申购时进行风险确认;

(2)并在销售信息管理平台上记录其确认信息。

一、基金客户信息的内容

基金经营机构的客户信息主要分为两类，分别是：

①客户账户信息。客户账户信息包括账号、账户开立时间、开户行、账户余额、账户交易情况等。

②客户交易记录信息。客户交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料。

二、基金经营机构客户信息管理保密要求

基金经营机构要完善信息安全技术防范措施，确保客户信息在收集、传输、加工、保存、使用等环节中不被泄露。基金经营机构使用客户信息时，应当符合收集该信息的目的，并不得进行以下行为：

1.出售客户信息;

2.向本基金机构以外的其他机构和个人提供客户信息，但为客户办理相关业务所必需并经客户本人书面授权或同意的，以及法律法规和相关监管机构另有规定的除外;

3.在客户提出反对的情况下，将客户信息用于该信息源以外的金融机构其他营销活动。

三、基金经营机构客户信息保存期限有关规定

对于不同类型的客户信息的保管期限，基金管理部门有着不同的规定：

1.客户身份资料自业务关系结束当年或者一次性交易记账当年计起至少保存5年。

2.客户交易记录自交易记账当年计起至少保存5年。

私募基金募集机构不得通过下列媒介渠道推介私募基金：
1. 公开出版资料。
2. 面向社会公众的宣传单、布告、手册、信函、传真。
3. 海报、户外广告。
4. 电视、电影、电台及其他音像等公共传播媒体。
5. 公共、门户网站链接广告、博客等。
6. 未设置特定对象确定程序的募集机构官方网站、微信朋友圈等互联网媒介。
7. 未设置特定对象确定程序的讲座、报告会、分析会。
8. 未设置特定对象确定程序的电话、短信和电子邮件等通信媒介。
9. 法律、行政法规、中国证监会规定和中国基金业协会自律规则禁止的其他行为。

1.负责产品风险评价的机构

(1)可以是基金销售机构的特定部门;

(2)也可以是第三方的基金评级与评价机构。

2.进行风险评价的依据

(1)招募说明书明示的投资方向、投资范围和投资比例;

(2)历史规模和持仓比例;

(3)过往业绩及净值的历史波动程度;

(4)成立以来有无违规行为;

3.风险等级：产品风险评价的具体反应;产品至少分五个等级