基金管理公司的风险分类及控制措施
2014年6月24日,中国证券投资基金业协会发布、施行的《基金管理公司风险管理指引(试行)》(中基协发〔2014〕11号)第四章将基金管理公司的风险分为七大类,即市场风险、信用风险、流动性风险、操作风险、合规风险、声誉风险和子公司管控风险,并分别明确了控制措施。
一、市场风险
⒈概念
市场风险指因受各种因素影响而引起的证券及其衍生品市场价格不利波动,使投资组合资产、公司资产面临损失的风险。
⒉控制目标
市场风险管理的控制目标是严格遵循谨慎、分散风险的原则,充分考虑客户财产的安全性和流动性,实行专业化管理和控制,防范、化解市场风险。
⒊控制措施
市场风险管理主要措施包括:
⑴密切关注宏观经济指标和趋势,重大经济政策动向,重大市场行动,评估宏观因素变化可能给投资带来的系统性风险,定期监测投资组合的风险控制指标,提出投资调整应对策略;
⑵密切关注行业的周期性、市场竞争、价格、政策环境,和个股的基本面变化,构造股票投资组合,分散非系统性风险。公司应特别加强禁止投资证券的管理,对于市场风险较大的股票建立内部监督、快速评估机制和定期跟踪机制;
⑶关注投资组合的收益质量风险,可以采用夏普(Sharp)比率、特雷诺(Treynor)比率和詹森(Jensen)比率等指标衡量;
⑷加强对场外交易(包括价格、对手、品种、交易量、其他交易条件)的监控,确保所有交易在公司的管理范围之内;
⑸加强对重大投资的监测,对基金重仓股、单日个股交易量占该股票持仓显著比例、个股交易量占该股流通值显著比例等进行跟踪分析;
⑹可运用定量风险模型和优化技术,分析各投资组合市场风险的来源和暴露。可利用敏感性分析,找出影响投资组合收益的关键因素。可运用情景分析和压力测试技术,评估投资组合对于大幅和极端市场波动的承受能力。
二、信用风险
⒈概念
信用风险是指包括债券发行人出现拒绝支付利息或到期时拒绝支付本息的违约风险,或由于债券发行人信用质量降低导致债券价格下跌的风险,及因交易对手违约而产生的交割风险。
⒉控制目标
信用风险管理的控制目标是对交易对手、投资品种的信用风险进行有效的评估和防范,将信用风险控制于可接受范围内的前提下,获得最高的风险调整收益。
⒊控制措施
信用风险管理主要措施包括:
⑴建立针对债券发行人的内部信用评级制度,结合外部信用评级,进行发行人信用风险管理;
⑵建立交易对手信用评级制度,根据交易对手的资质、交易记录、信用记录和交收违约记录等因素对交易对手进行信用评级,并定期更新;
⑶建立严格的信用风险监控体系,对信用风险及时发现、汇报和处理。公司可对其管理的所有投资组合与同一交易对手的交易集中度进行限制和监控。
三、流动性风险
⒈概念
流动性风险是指包括因市场交易量不足,导致不能以合理价格及时进行证券交易的风险,或投资组合无法应付客户赎回要求所引起的违约风险。
⒉控制目标
流动性风险管理的控制目标是通过建立适时、合理、有效的风险管理机制,将流动性风险控制在可承受的范围之内。
⒊控制措施
流动性风险管理主要措施包括:
⑴制定流动性风险管理制度,平衡资产的流动性与盈利性,以适应投资组合日常运作需要;
⑵及时对投资组合资产进行流动性分析和跟踪,包括计算各类证券的历史平均交易量、换手率和相应的变现周期,关注投资组合内的资产流动性结构、投资组合持有人结构和投资组合品种类型等因素的流动性匹配情况;
⑶建立流动性预警机制。当流动性风险指标达到或超出预警阀值时,应启动流动性风险预警机制,按照既定投资策略调整投资组合资产结构或剔出个别流动性差的证券,以使组合的流动性维持在安全水平;
⑷进行流动性压力测试,分析投资者申赎行为,测算当面临外部市场环境的重大变化或巨额赎回压力时,冲击成本对投资组合资产流动性的影响,并相应调整资产配置和投资组合。
四、操作风险
操作风险是指由于内部程序、人员和系统的不完备或失效,或外部事件而导致的直接或间接损失的风险,主要包括制度和流程风险、信息技术风险、业务持续风险、人力资源风险、新业务风险和道德风险。
操作风险管理的控制目标是建立有效的内部控制机制,尽量减少因人为错误、系统失灵和内部控制的缺陷所产生的操作风险,保障内部风险控制体系有序规范运行。
㈠制度和流程风险
⒈概念
制度和流程风险是指由于日常运作,尤其是关键业务操作缺乏制度、操作流程和授权,或制度流程设计不合理带来的风险,或由于上述制度、操作流程和授权没有得到有效执行带来的风险,及业务操作的差错率超过可承受范围带来的风险。
⒉控制措施
制度和流程风险管理主要措施包括:
⑴建立合规、适用、清晰的日常运作制度体系,包括制度、日常操作流程,尤其是关键业务操作的制约机制;
⑵制定严格的投资工作流程、授权机制、制约机制,明确投资决策委员会、投资总监和基金经理的职责权限,建立健全绩效考核机制;
⑶加强公司印章使用、合同签署及印章和合同保管的管理,投资部门所有交易合同签署与印章使用都要经过后台部门并交由后台备案;
⑷加强对员工业务操作技巧的培训,加强程序的控制,以确保日常操作的差错率能在预先设定的、可以承受范围内;
⑸建立前、后台或关键岗位间职责分工和制约机制。
㈡信息技术风险
⒈概念
信息技术风险是指信息技术系统不能提供正常服务,影响公司正常运行的风险;信息技术系统和关键数据的保护、备份措施不足,影响公司业务持续性的风险;重要信息技术系统不使用监管机构或市场通行的数据交互接口影响公司业务正常运行的风险;重要信息技术系统提供商不能提供技术系统生命周期内持续支持和服务的风险。
⒉控制措施
信息技术风险管理主要措施包括:
⑴信息技术系统尤其是重要信息技术系统具有确保各种情况下业务持续运作的冗余能力,包括电力及通讯系统的持续供应、系统和重要数据的本地备份、异地备份和关键设备的备份等;
⑵信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力,信息技术部门应建立各种紧急情况下的信息技术应急预案,并定期演练;
⑶系统程序变更、新系统上线前应经过严格的业务测试和审批,确保系统的功能性、安全性符合公司风险管理要求;
⑷对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制,关键业务需要双人操作或相互复核,应有多种备份措施来确保数据安全,和对备份数据准确性的验证措施;
⑸以权限最小化和集中化为原则,严格公司投研、交易、客户等各类核心数据的管理,防止数据泄露;
⑹选择核心信息技术系统服务商应将服务商在系统生命周期内的长期支持和服务能力、应急响应能力和与公司运行相关的其他系统兼容性列为重点考核内容。
㈢业务持续风险
⒈概念
业务持续风险是指由于公司危机处理机制、备份机制准备不足,导致危机发生时公司不能持续运作的风险。
⒉控制措施
业务持续风险管理措施主要包括:
⑴建立危机处理决策、执行及责任机构,制定各种可预期极端情况下的危机处理制度,包括危机认定、授权和责任、业务恢复顺序、事后检讨和完善等内容,并根据严重程度对危机进行分级归类和管理;
⑵建立危机预警机制,包括信息监测及反馈机制;
⑶危机处理与业务持续制度应重点保证危机情况下公司业务的持续;
⑷业务持续管理机制演习至少每年进行一次。
㈣人力资源风险
⒈概念
人力资源风险是指缺少符合岗位专业素质要求的员工、过高的关键人员流失率、关键岗位缺乏适用的储备人员和激励机制不当带来的风险。
⒉控制措施
人力资源风险管理主要措施包括:
⑴确保关键岗位的人员具有足够的专业资格和能力,并保持持续业务学习和培训;
⑵建立适当的人力资源政策,避免核心人员流失;
⑶建立关键岗位人员的储备机制;
⑷建立权责匹配、科学长效的考核和激励约束机制。
㈤新业务风险
⒈概念
新业务风险是指由于对新产品、新系统、新项目和新机构等论证不充分或资源配置不足导致的风险。
⒉控制措施
新业务风险管理主要措施包括:
⑴制订严密的新业务的论证和决策程序;
⑵新业务的风险评估应包括政策环境、市场环境、客户需求、后台支持能力、供应商和人员储备等方面;
⑶针对新业务的主要操作部门和对新业务开展的支持部门进行业务培训,及时制定针对新业务的管理制度和业务流程。
㈥道德风险
⒈概念
道德风险是指员工违背法律法规、公司制度和职业道德,通过不法手段谋取利益所带来的风险。
⒉控制措施
道德风险管理主要措施包括:
⑴制订员工守则,使员工行为规范有所依据;
⑵防范员工利用内幕信息或其他非公开信息牟利,防范商业贿赂,通过制度流程、系统监控、核查检查等控制措施加强员工管理;
⑶倡导良好的职业道德文化,定期开展员工职业道德培训。
五、合规风险
㈠概念
合规风险是指因公司及员工违反法律法规、基金合同和公司内部规章制度等而导致公司可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所指合规风险主要包括投资合规性风险、销售合规性风险、信息披露合规性风险和反洗钱合规性风险。
㈡控制目标
合规风险的控制目标是确保遵守法律、法规、监管规则和基金合同或独立账户投资方针的规定,审慎经营。
㈢控制措施
⒈投资合规性风险的控制措施
投资合规性风险管理主要措施包括:
⑴建立有效的投资流程和投资授权制度;
⑵通过在交易系统中设置风险参数,对投资的合规风险进行自动控制,对于无法在交易系统自动控制的投资合规限制,应通过加强手工监控、多人复核等措施予以控制;
⑶重点监控投资组合投资中是否存在内幕交易、利益输送和不公平对待不同投资者等行为;
⑷对交易异常行为进行定义,并通过事后评估对基金经理、交易员和其他人员的交易行为(包括交易价格、交易品种、交易对手、交易频度、交易时机等)进行监控,加强对异常交易的跟踪、监测和分析;
⑸每日跟踪评估投资比例、投资范围等合规性指标执行情况,确保投资组合投资的合规性指标符合法律法规和基金合同的规定;
⑹关注估值政策和估值方法隐含的风险,定期评估第三方估值服务机构的估值质量,对于以摊余成本法估值的资产,应特别关注影子价格及两者的偏差带来的风险,进行情景压力测试并及时制定风险管理情景应对方案。
⒉销售合规性风险的控制措施
销售合规性风险管理主要措施包括:
⑴对宣传推介材料进行合规审核;
⑵对销售协议的签订进行合规审核,对销售机构签约前进行审慎调查,严格选择合作的基金销售机构;
⑶制定适当的销售政策和监督措施,防范销售人员违法违规和违反职业操守;
⑷加强销售行为的规范和监督,防止延时交易、商业贿赂、误导、欺诈和不公平对待投资者等违法违规行为的发生。
⒊信息披露合规性风险的控制措施
信息披露合规性风险管理主要措施包括:
⑴建立信息披露风险责任制,将应披露的信息落实到各相关部门,并明确其对提供的信息的真实、准确、完整和及时性负全部责任;
⑵信息披露前应经过必要的合规性审查。
⒋反洗钱合规性风险的控制措施
反洗钱合规性风险管理措施主要包括:
⑴建立风险导向的反洗钱防控体系,合理配置资源;
⑵制定严格有效的开户流程,规范对客户的身份认证和授权资格的认定,对有关客户身份证明材料予以保存;
⑶从严监控客户核心资料信息修改、非交易过户和异户资金划转;
⑷严格遵守资金清算制度,对现金支付进行控制和监控;
⑸建立符合行业特征的客户风险识别和可疑交易分析机制。
六、声誉风险
⒈概念
声誉风险是指由公司经营和管理、员工个人违法违规行为或外部事件导致利益相关方对公司负面评价的风险。
⒉控制目标
声誉风险管理的控制目标是通过建立与自身业务性质、规模和复杂程度相适应的声誉风险管理体系,防范、化解声誉风险对公司利益的损害。
⒊控制措施
声誉风险主要管理措施包括:
(1)建立有效的公司治理架构、声誉风险管理政策、制度和流程,对声誉风险事件进行有效管理;
(2)建立声誉风险情景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案,开展演练;
(3)对于已经识别的声誉风险,应尽可能评估由声誉风险所导致的流动性风险和信用风险等其他风险的影响,并视情况展开应对措施。
七、子公司管控风险
⒈概念
子公司管控风险是指由于子公司违法违规或重大经营风险,造成母公司财产、声誉等受到损失和影响的风险。
⒉控制目标
子公司管控风险管理的控制目标是通过建立覆盖整体的风险管理体系和完善的风险隔离制度,防范可能出现的风险传递和利益冲突。
⒊控制措施
子公司管控风险管理主要措施包括:
⑴根据整体发展战略、公司风险管控能力和子公司经营需求,指导子公司建立健全治理结构;
⑵建立与子公司之间有效的风险隔离制度,严格禁止利益输送行为,防范可能出现的风险传递和利益冲突;
⑶建立关联交易管理制度,规范与子公司间的关联交易行为;
⑷定期评估子公司发展方向和经营计划的执行情况;
⑸公司管理的投资组合与子公司管理的投资组合之间,不得违反有关规定进行交易。
注1:本文封面照片为梨花村西瓜,取自王丽梅朋友圈,特别感谢!
注2:本文将归档在本公众号的“公募基金-公募跟踪-公司治理”栏目。
相关阅读: