第一章总则
第一条为促进基金管理公司(以下简称公司)加强风险意识,基金管理公司(以下简称公司)增强风险意识,增强风险防范能力,建立全面的风险管理体系,促进公司和行业的可持续、健康、稳定发展,保护投资者利益。
第二条本指南所称风险管理,是指公司在日常经营中识别潜在风险,评估风险影响程度,根据公司的风险偏好制定风险应对策略,有效管理公司各环节风险的持续过程。公司在进行综合风险管理时,应重点监控、预防和化解对公司经营有重要影响的风险。
第三条公司风险管理的目标是建立健全风险管理体系,确保合法合规、委托资产安全、财务报告及相关信息真实、准确、完整,不断提高业务效率,促进公司实现发展战略。
第四条公司风险管理应当遵循以下基本原则:
(一)综合原则。公司的风险管理必须涵盖公司的所有部门和岗位,涵盖所有的风险类型,并贯穿所有的业务流程和业务环节。
(2)独立原则。公司应设立相对独立的风险管理职能部门或职位,负责评估、监控、检查和报告公司的风险管理情况,并有相对独立的报告路线。
(3)权责匹配原则。公司董事会、管理层和各部门应当明确各自在风险管理体系中的职权和责任,明确权责,平等。
(4)一致性原则。在建立全面的风险管理体系时,公司应确保风险管理目标与战略发展目标的一致性。
(5)及时有效的原则。公司应根据经营战略、政策等内部环境、国家法律法规、市场环境等外部环境的变化,及时评估风险,并相应调整其管理政策和措施。
第五条公司应当建立合理有效的风险管理体系,包括完善的组织结构,全面覆盖主要业务流程和环节的风险管理体系,完善的风险识别、评估、报告、监控和评估体系,创造良好的风险管理文化。
第六条公司应当在维护子公司独立法人经营自主权的前提下,建立整体风险管理和内部审计体系,提高整体经营效率和风险防范能力。
第二章 风险管理的组织结构和职责
第七条公司应当建立科学有效、明确的风险管理组织结构,建立和完善适合其业务特点、规模和复杂性的风险管理体系,董事会、监事会、管理层依法履行职责,形成有效运行、有效制衡的监督约束机制,确保风险管理的实施。
第八条董事会应当对有效的风险管理承担最终责任,并履行以下风险管理职责:
(一)确定公司风险管理总体目标,制定公司风险管理战略和风险应对策略;
(二)审议重大事件和决策的风险评估意见,审批重大风险解决方案,审批公司基本风险管理制度;
(三)审议公司风险管理报告;
(4)可授权董事会设立的风险管理委员会或其他专门委员会履行相应的风险管理和监督职责。
第九条公司管理层应当对有效的风险管理承担直接责任,履行以下风险管理职责:
(1)根据董事会的风险管理战略,制定与公司发展战略和整体风险承受能力相匹配的风险管理体系,确保风险管理体系的全面有效实施;
(2)在董事会授权范围内批准重大事件和决策的风险评估意见和解决方案,并按照公司章程或董事会有关规定执行报告程序;
(三)根据公司风险管理战略和各职能部门和业务单位职责分工,组织实施风险解决方案;
(四)组织各职能部门和业务单位进行风险管理;
(五)向董事会或者董事会专门委员会提交风险管理报告。
第十条公司管理层可以设立委员会,协助管理层履行下列职责:
(一)指导、协调和监督各职能部门和业务单位开展风险管理;
(2)制定相关风险控制政策,审批风险管理的重要流程和风险敞口管理体系,并与公司的整体业务发展战略和风险承受能力一致;
(3)识别公司各业务涉及的各种重大风险,评估重大事件、重大决策和重大业务流程的风险,制定重大风险解决方案;
(4)识别和评估新产品和新业务的新风险,并制定控制措施;
(5)重点关注内部控制机制的薄弱环节和可能给公司造成重大损失的事件,提出控制措施和解决方案;
(6)根据公司风险管理的总体战略和各职能部门和业务单位的职责分工,组织实施风险响应计划。
第十一条公司应当设立独立于业务系统报告路径的风险管理职能部门或者职位,并配备有效的风险管理系统和足够的专业人员。风险管理职能部门或职位应当对公司的风险管理进行独立的评估、监控、检查和报告。
风险管理职能部门或职位的职责应包括:
(1)实施公司风险管理战略和决策,制定公司风险管理体系,配合各业务部门制定风险管理流程和评估指标;
(二)定性定量评估风险,完善风险管理方法、技术和模型,组织建立和不断优化风险管理信息系统;
(三)独立监控和评估新产品和新业务,提出风险防范和控制建议;
(4)负责督促有关部门实施公司管理或其风险管理职能委员会的决策和风险管理制度,检查、评估和报告风险管理决策和风险管理制度的实施情况;
(五)组织推进风险管理文化建设。
第十二条各业务部门应当执行风险管理的基本制度流程,定期评估本部门的风险,并对其风险管理的有效性负责。
业务部门应当承担以下职责:
(1)遵循公司风险管理政策,研究制定部门或业务单位的业务决策和运行制度流程,组织实施,制定风险管理制度和相关措施、控制流程、监控指标等,或与风险管理职能部门(或岗位)合作制定相关规定,风险管理原则和要求贯穿业务发展的全过程;
(2)随着业务的发展,及时识别、评估、审查和审查本部门或业务单位的主要风险,提出对策或改进计划,并具体实施;
(3)严格遵守风险管理制度和流程,及时、准确、全面、客观地向管理和风险管理职能部门或岗位报告风险信息和监测;
(四)配合和支持风险管理职能部门或岗位。
第十三条各部门负责人是其部门风险管理的第一负责人,基金经理(投资经理)是相应投资组合风险管理的第一负责人。公司全体员工是本岗位风险管理的直接责任人,负责具体风险管理职责的实施。员工要牢固树立内控优先和全体员工风险管理理念,加强法律法规和公司规章制度的培训学习,增强风险防范意识,严格执行法律法规、公司制度、流程和各项管理规定。
第十四条公司应当将风险管理纳入各部门和全体员工的年度绩效考核。
第三章风险管理的主要环节
第十五条风险识别、风险评估、风险响应、风险报告、监控和风险管理体系的评估是风险管理的主要环节。各环节应相互关联、相互影响、循环互动,并根据内部环境、市场环境、法律法规环境等内外部因素的变化及时更新和改进。
第十六条风险识别应当涵盖公司的各个业务环节和所有风险类型。公司应定期审查已识别的风险,并及时了解和研究新法规、新业务、新产品、新金融工具。
第十七条公司应当在风险识别过程中对业务流程进行梳理和评估,建立相应的控制措施,明确相应的控制人员,不断完善业务流程。
第十八条公司可以结合定量和定性进行风险评估,保持评估方法的一致性,协调整体风险与单一风险、长期风险与中短期风险的关系。
第十九条公司应当建立明确的风险事件登记制度和风险响应评估管理制度,明确风险事件的等级、责任调查机制和跟踪整改要求。
第二十条公司应当建立明确的报告监控制度,系统有效地监控风险指标,根据风险事件的频率和影响确定风险报告的频率和路径。风险报告应明确风险水平、关键风险点、风险后果及相关责任、责任部门、责任人、风险处理建议和责任部门反馈,确保公司管理能够及时获得真实、准确、完整的风险动态监测信息,明确并落实相关部门的监测责任。
第二十一条公司应当定期评估风险管理体系,分析、检查、评估和纠正风险管理体系的安全性、合理性、适用性、成本和效益,以提高风险管理的有效性,并根据检查结果、外部环境和新业务的变化进行调整、补充、改进或重建。
第四章风险分类及应对
第二十二条公司应当重点关注市场风险、信用风险、流动性风险、经营风险、合规风险、声誉风险和子公司控制风险。
第二十三条市场风险是指投资组合资产和公司资产因各种因素而面临损失的风险。市场风险管理的控制目标是严格遵循谨慎、分散风险的原则,充分考虑客户财产的安全性和流动性,实施专业的管理和控制,防范和化解市场风险。
市场风险管理的主要措施包括:
(1)密切关注宏观经济指标和趋势、重大经济政策趋势、重大市场行动,评估宏观因素变化可能给投资带来的系统性风险,定期监测投资组合的风险控制指标,提出投资调整应对策略;
(2)密切关注行业的周期性、市场竞争、价格和政策环境,以及个股的基本,构建股票投资组合,分散非系统性风险。公司应特别加强对禁止投资证券的管理,建立内部监督、快速评估机制和市场风险较大的定期跟踪机制;
(3)夏普可用于关注投资组合的收益质量风险(Sharp)比例,特雷诺(Treynor)比率和詹森(Jensen)衡量比例等指标;
(4)加强对场外交易(包括价格、对手、品种、交易量等交易条件)的监控,确保公司管理范围内的所有交易;
(5)加强对重大投资的监测,跟踪分析基金重仓股、单日股票交易量占股票头寸的显著比例、股票交易量占股票流通值的显著比例;
(6)定量风险模型和优化技术可用于分析各投资组合市场风险的来源和暴露。敏感性分析可用于找出影响投资组合收益的关键因素。情景分析和压力测试技术可用于评估投资组合对巨大和极端市场波动的承受能力。
第二十四条信用风险是指债券发行人拒绝支付利息或者到期时拒绝支付本息的违约风险,或者债券发行人信用质量下降导致债券价格下跌的风险,以及交易对手违约造成的交付风险。信用风险管理的控制目标是有效评估和预防交易对手和投资品种的信用风险,在可接受范围内控制信用风险,获得最高的风险调整回报。
主要的信用风险管理措施包括:
(一)建立债券发行人内部信用评级制度,结合外部信用评级管理发行人信用风险;
(2)建立交易对手的信用评级制度,根据交易对手的资格、交易记录、信用记录和交付违约记录进行信用评级,并定期更新;
(三)建立严格的信利用风险监控系统及时发现、报告和处理信用风险。公司可以限制和监控其管理的所有投资组合和同一交易对手的交易集中度。
第二十五条流动性风险是指因市场交易量不足或者投资组合无法应对客户赎回要求而造成的违约风险。流动性风险管理的控制目标是通过建立及时、合理、有效的风险管理机制,将流动性风险控制在可承受的范围内。
流动性风险管理的主要措施包括:
(一)制定流动性风险管理体系,平衡资产的流动性和盈利能力,满足投资组合的日常经营需要;
(2)及时分析和跟踪投资组合资产的流动性,包括计算各种证券的历史平均交易量、周转率和相应的实现周期,关注投资组合中的资产流动性结构、投资组合持有人结构和投资组合类型的流动性匹配;
(3)建立流动性预警机制。当流动性风险指标达到或超过预警阀值时,应启动流动性风险预警机制,根据既定的投资策略调整投资组合的资产结构或消除个别流动性差的证券,使组合的流动性保持在安全水平;
(4)进行流动性压力测试,分析投资者的赎回行为,计算成本对投资组合资产流动性的影响,并相应调整资产配置和投资组合。
第二十六条操作风险是指内部程序、人员和系统不完整或者无效或者外部事件造成的直接或者间接损失的风险,主要包括系统和流程风险、信息技术风险、持续业务风险、人力资源风险、新业务风险和道德风险。操作风险管理的控制目标是建立有效的内部控制机制,尽量减少人为错误、系统故障和内部控制缺陷造成的操作风险,确保内部风险控制系统的有序、标准化运行。
第二十七条制度和流程风险是指由于日常运行,特别是关键业务操作缺乏制度、操作流程和授权,或者由于上述制度、操作流程和授权没有有效实施,业务操作错误率超出可承受范围。
流程风险管理的主要措施包括:
(一)建立合规、适用、清晰的日常操作制度,包括制度、日常操作流程,特别是关键业务操作的制约机制;
(2)制定严格的投资工作流程、授权机制和限制机制,明确投资决策委员会、投资总监和基金经理的职责和权限,建立和完善绩效考核机制;
(3)加强公司印章使用、合同签订、印章和合同保管的管理。投资部门的所有交易合同签订和印章使用应通过后台部门备案;
(4)加强对员工业务操作技能的培训,加强程序控制,确保日常操作的错误率在预设和承受范围内;
(五)建立前、后台或关键岗位之间的职责分工和制约机制。
第二十八条信息技术风险是指信息技术系统不能提供正常服务,影响公司正常运行的风险;信息技术12
系统不使用监管机构或市场上的数据交互接口,影响公司业务正常运行的风险;重要信息技术系统提供商不能在技术系统生命周期内提供持续支持和服务的风险。
信息技术风险管理的主要措施包括:
(1)信息技术系统,特别是重要的信息技术系统,具有保证各种情况下业务可持续运行的冗余能力,包括电力和通信系统的可持续供应、系统和重要数据的本地备份、异地备份和关键设备备备份;
(2)信息技术人员具有及时判断、处理各种信息技术事故、恢复系统运行的专业能力。信息技术部门应在各种紧急情况下建立信息技术应急预案,并定期进行演练;
(3)在系统程序变更和新系统启动前,应进行严格的业务测试和批准,以确保系统的功能和安全符合公司风险管理的要求;
(4)严格控制网络、重要系统和核心数据库的安全保护、访问和登录。关键业务需要双重操作或相互审查。应采取多种备份措施,确保数据安全,验证备份数据的准确性;
(五)严格管理公司投资、研究、交易、客户等核心数据,防止数据泄露;
(6)核心信息技术系统服务提供商的选择应将服务提供商在系统生命周期内的长期支持和服务能力、应急响应能力以及与公司运营相关的其他系统兼容性列为关键评估内容。
第二十九条业务持续风险是指公司因危机处理机制和备份机制准备不足而无法持续经营的风险。
业务持续风险管理措施主要包括:
(1)建立危机处理决策、执行和责任机构,制定危机识别、授权和责任、业务恢复顺序、事后审查和改进等各种预期和极端情况下的危机处理制度,并根据严重程度对危机进行分类和管理;
(二)建立信息监控和反馈机制等危机预警机制;
(三)危机处理和业务持续制度应重点保证危机时公司业务持续;
(4)每年至少演习一次业务持续管理机制。
第三十条人力资源风险是指缺乏符合岗位专业素质要求的员工、关键人员流失率过高、储备人员和激励机制不当造成的风险。
人力资源风险管理的主要措施包括:
(一)确保关键岗位人员具备足够的专业资格和能力,并保持持续的业务学习和培训;
(二)建立适当的人力资源政策,避免核心人员流失;
(三)建立关键岗位人员储备机制;
(四)建立权责匹配、科学长效的考核和激励约束机制。
第三十一条新业务风险是指新产品、新系统、新项目、新机构论证不足或资源配置不足造成的风险。
新业务风险管理的主要措施包括:
(一)制定严格的新业务论证和决策程序;
(2)新业务的风险评估应包括政策环境、市场环境、客户需求、背景支持、供应商和人员储备;
(3)对新业务的主要运营部门和支持部门进行业务培训,及时制定新业务的管理体系和业务流程。
第三十二条道德风险是指员工违反法律、法规、公司制度和职业道德,通过非法手段谋取利益的风险。
主要的道德风险管理措施包括:
(一)制定员工守则,为员工行为规范提供依据;
(2)通过制度流程、系统监控、验证检查等控制措施,防止员工利用内幕信息或其他非公开信息牟利,防止商业贿赂;
(三)倡导良好的职业道德文化,定期开展职业道德培训。
第三十三条合规风险是指公司和员工因违反法律法规、基金合同和内部规章制度而可能遭受法律制裁、监督处罚、重大财务损失和声誉损失的风险。控制合规风险的目标是确保遵守法律、法规、监管规则和基金合同或独立账户投资政策的规定。本指南所指的合规风险主要包括投资合规风险、销售合规风险、信息披露合规风险和反洗钱合规风险。
第三十四条投资合规风险管理的主要措施包括:
(一)建立有效的投资流程和投资授权制度;
(2)通过在交易系统中设置风险参数,自动控制投资合规风险,通过加强手动监控、多人审查等措施控制不能在交易系统中自动控制的投资合规限制;
(3)重点监控投资组合投资中是否存在内幕交易、利益转移和对不同投资者的不公平待遇;
(4)定义异常交易行为,监控基金经理、交易员等人员的交易行为(包括交易价格、交易品种、交易对手、交易频率、交易时间等)。通过事后评估,加强对异常交易的跟踪、监控和分析;
(5)跟踪和评估投资比例、投资范围等合规指标的实施情况,确保投资组合投资的合规指标符合法律、法规和基金合同的规定;
(6)注意估值政策和方法中隐含的风险,定期评估第三方估值服务机构的估值质量。对于以摊销成本法估值的资产,应特别注意影子价格和偏差带来的风险,进行情景压力测试,及时制定风险管理情景响应计划。
第三十五条销售合规风险管理的主要措施包括:
(一)合规审核宣传推广材料;
(二)对销售协议的签订进行合规审查,对销售机构签订合同前进行审慎调查,严格选择合作基金销售机构;
(3)制定适当的销售政策和监督措施,防止销售人员违反法律法规和职业道德;
(4)加强对销售行为的规范和监督,防止延迟交易、商业贿赂、误导、欺诈和对投资者不公平。
第三十六条信息披露合规风险管理的主要措施包括:
(1)建立信息披露风险责任制,向相关部门实施应披露的信息,明确其对提供的信息的真实性、准确性、完整性和及时性负全部责任;
(二)信息披露前应进行必要的合规审查。
第三十七条反洗钱合规风险管理措施主要包括:
(一)建立以风险为导向的反洗钱防控体系,合理配置资源;
(2)制定严格有效的开户流程,规范客户身份认证和授权资格认证,保存相关客户身份证明材料;
(三)严格监控客户核心信息修改、非交易转让、异户资金转让;
(四)严格遵守资金清算制度,控制和监控现金支付;
(五)建立符合行业特点的客户风险识别和可疑交易分析机制。
第三十八条声誉风险是指利益相关者因公司经营管理、员工个人违法行为或者外部事件对公司进行负面评价的风险。声誉风险管理的控制目标是建立适应自身业务性质、规模和复杂性的声誉风险管理体系,防止和化解声誉风险对公司利益的损害。
声誉风险的主要管理措施包括:
(1)建立有效的公司治理结构、声誉风险管理政策、制度和流程,有效管理声誉风险事件;
(2)建立声誉风险场景分析,评估重大声誉风险事件可能产生的影响和后果,并根据情景分析结果制定可行的应急预案进行演练;
(3)对于已识别的声誉风险,应尽可能评估声誉风险引起的流动性风险和信用风险,并根据情况采取措施。
第三十九条子公司风险控制是指子公司财产、声誉损失和影响的风险。子公司风险管理的控制目标是建立整体风险管理体系和完善的风险隔离体系,防止可能的风险传递和利益冲突。
风险管理的主要措施包括:
(一)指导子公司建立健全治理结构,根据整体发展战略、公司风险控制能力和子公司经营需要;
(2)建立与子公司有效的风险隔离制度,严格禁止利益转移,防止可能的风险转移和利益冲突;
(三)建立关联交易管理制度,规范与子公司的关联交易行为;
(四)定期评估子公司发展方向和经营计划的实施情况;
(五)公司管理的投资组合与子公司管理的投资组合不得违反有关规定进行交易。
第五章附则
第四十条本指南是中国证券投资基金业协会(以下简称)“基金业协会”)评价公司风险管理水平的主要标准,作为公司经营管理中风险管理的参考。公司可以根据自己的战略规划、业务发展的实际情况和风险偏好,确定公司的具体风险管理机制、规则和流程,使风险管理更加有效。
第四十一条经中国证监会[微博]批准开展公开募集证券投资基金管理业务的其他资产管理机构,参照本指南执行。
第四十二条本指引由基金业协会解释。
第四十三条本指引自发布之日起施行。
微信扫一扫打赏
支付宝扫一扫打赏
