24基金管理公司風險管理指引(試行)

-基金管理公司風險管理指引（試行）第一章總則第一條為促進基金管理公司強化風險意識，增強風險防范能力，建立全面的風險管理體系，促進公司和行業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，保護投資者利益，根據(jù)基金相關法律法規(guī)和自律規(guī)則，制定本指引。第二條本指引所稱風險管理是指公司圍繞總體經(jīng)營戰(zhàn)略，董事會、管理層到全體員工全員參與，在日常運營中，識別潛在風險，評估風險的影響程度，并根據(jù)公司風險偏好制定風險應對策略，有效管理公司各環(huán)節(jié)風險的持續(xù)過程。在進行全面風險管理時，公司應根據(jù)公司經(jīng)營情況重點監(jiān)測、防范和化解對公司經(jīng)營有重要影響的風險。第三條公司風險管理的目標是通過建立健全風險管理體系，確保經(jīng)營管理合法合規(guī)、受托資產(chǎn)安全、財務報告和相關信息真實、準確、完整，不斷提高經(jīng)營效率，促進公司實現(xiàn)發(fā)展戰(zhàn)略。第四條公司風險管理應當遵循以下基本原則：全面性原則。公司風險管理必須覆蓋公司的所有部門和崗位，涵蓋所有風險類型，并貫穿于所有業(yè)務流程和業(yè)務環(huán)節(jié)。獨立性原則。公司應設立相對獨立的風險管理職能部門或崗位，負責評估、監(jiān)控、檢查和報告公司風險管理狀況，并具有相對獨立的匯報路線。權責匹配原則。公司的董事會、管理層和各個部門應當明確各自在風險管理體系中享有的職權及承擔的責任，做到權責分明，權責對等。一致性原則。公司在建立全面風險管理體系時，應確保風險管理目標與戰(zhàn)略發(fā)展目標的一致性。適時有效原則。公司應當根據(jù)公司經(jīng)營戰(zhàn)略方針等內(nèi)部環(huán)境和國家法律法規(guī)、市場環(huán)境等外部環(huán)境的變化及時對風險進行評估，并對其管理政策和措施進行相應的調(diào)整。第五條公司應當建立合理有效的風險管理體系，包括完善的組織架構(gòu)，全面覆蓋公司投資、研究、銷售和運營等主要業(yè)務流程、環(huán)節(jié)的風險管理制度，完備的風險識別、評估、報告、監(jiān)控和評價體系，營造良好的風險管理文化。第六條公司應當在維護子公司獨立法人經(jīng)營自主權的前提下，建立覆蓋整體的風險管理和內(nèi)部審計體系，提高整體運營效率和風險防范能力。第二章 風險管理的組織架構(gòu)和職責第七條公司應當構(gòu)建科學有效、職責清晰的風險管理組織架構(gòu)，建立和完善與其業(yè)務特點、規(guī)模和復雜程度相適應的風險管理體系，董事會、監(jiān)事會、管理層依法履行職責，形成高效運轉(zhuǎn)、有效制衡的監(jiān)督約束機制，保證風險管理的貫徹執(zhí)行。第八條董事會應對有效的風險管理承擔最終責任，履行以下風險管理職責：確定公司風險管理總體目標，制定公司風險管理戰(zhàn)略和風險應對策略；審議重大事件、重大決策的風險評估意見，審批重大風險的解決方案，批準公司基本風險管理制度；審議公司風險管理報告；可以授權董事會下設的風險管理委員會或其他專門委員會履行相應風險管理和監(jiān)督職責。第九條公司管理層應對有效的風險管理承擔直接責任，履行以下風險管理職責：根據(jù)董事會的風險管理戰(zhàn)略，制定與公司發(fā)展戰(zhàn)略、整體風險承受能力相匹配的風險管理制度，并確保風險管理制度得以全面、有效執(zhí)行；在董事會授權范圍內(nèi)批準重大事件、重大決策的風險評估意見和重大風險的解決方案，并按章程或董事會相關規(guī)定履行報告程序；根據(jù)公司風險管理戰(zhàn)略和各職能部門與業(yè)務單元職責分工，組織實施風險解決方案；組織各職能部門和各業(yè)務單元開展風險管理工作；向董事會或董事會下設專門委員會提交風險管理報告。第十條公司管理層可以設立履行風險管理職能的委員會，協(xié)助管理層履行以下職責：指導、協(xié)調(diào)和監(jiān)督各職能部門和各業(yè)務單元開展風險管理工作；制訂相關風險控制政策，審批風險管理重要流程和風險敞口管理體系，并與公司整體業(yè)務發(fā)展戰(zhàn)略和風險承受能力相一致；識別公司各項業(yè)務所涉及的各類重大風險，對重大事件、重大決策和重要業(yè)務流程的風險進行評估，制定重大風險的解決方案；識別和評估新產(chǎn)品、新業(yè)務的新增風險，并制定控制措施；重點關注內(nèi)控機制薄弱環(huán)節(jié)和那些可能給公司帶來重大損失的事件，提出控制措施和解決方案；根據(jù)公司風險管理總體策略和各職能部門與業(yè)務單元職責分工，組織實施風險應對方案。第十一條公司應設立獨立于業(yè)務體系匯報路徑的風險管理職能部門或崗位，并配備有效的風險管理系統(tǒng)和足夠的專業(yè)的人員。風險管理職能部門或崗位對公司的風險管理承擔獨立評估、監(jiān)控、檢查和報告職責。風險管理職能部門或崗位的職責應當包括：執(zhí)行公司的風險管理戰(zhàn)略和決策，擬定公司風險管理制度，并協(xié)同各業(yè)務部門制定風險管理流程、評估指標；對風險進行定性和定量評估，改進風險管理方法、技術和模型，組織推動建立、持續(xù)優(yōu)化風險管理信息系統(tǒng)；對新產(chǎn)品、新業(yè)務進行獨立監(jiān)測和評估，提出風險防范和控制建議；負責督促相關部門落實公司管理層或其下設風險管理職能委員會的各項決策和風險管理制度，并對風險管理決策和風險管理制度執(zhí)行情況進行檢查、評估和報告；組織推動風險管理文化建設。第十二條各業(yè)務部門應當執(zhí)行風險管理的基本制度流程，定期對本部門的風險進行評估，對其風險管理的有效性負責。業(yè)務部門應當承擔如下職責：遵循公司風險管理政策，研究制定本部門或業(yè)務單元業(yè)務決策和運作的各項制度流程并組織實施，具體制定本部門業(yè)務相關的風險管理制度和相關應對措施、控制流程、監(jiān)控指標等，或與風險管理職能部門協(xié)作制定相關條款，將風險管理的原則與要求貫穿業(yè)務開展的全過程；隨著業(yè)務的發(fā)展，對本部門或業(yè)務單元的主要風險進行及時的識別、評估、檢討、回顧，提出應對措施或改進方案，并具體實施；嚴格遵守風險管理制度和流程，及時、準確、全面、客觀地將本部門的風險信息和監(jiān)測情況向管理層和風險管理職能部門或崗位報告；配合和支持風險管理職能部門或崗位的工作。第十三條各部門負責人是其部門風險管理的第一責任人，基金經(jīng)理是相應投資組合風險管理的第一責任人。公司所有員工是本崗位風險管理的直接責任人，負責具體風險管理職責的實施。員工應當牢固樹立內(nèi)控優(yōu)先和全員風險管理理念，加強法律法規(guī)和公司規(guī)章制度培訓學習，增強風險防范意識，嚴格執(zhí)行法律法規(guī)、公司制度、流程和各項管理規(guī)定。第十四條公司應當將風險管理納入各部門和所有員工年度績效考核范圍。第三章風險管理主要環(huán)節(jié)第十五條風險識別、風險評估、風險應對、風險報告和監(jiān)控及風險管理體系的評價是風險管理中的主要環(huán)節(jié)。每一環(huán)節(jié)應當相互關聯(lián)、相互影響、循環(huán)互動，并依據(jù)內(nèi)部環(huán)境、市場環(huán)境、法規(guī)環(huán)境等內(nèi)外部因素的變化及時更新完善。第十六條風險識別應當覆蓋公司各個業(yè)務環(huán)節(jié)，涵蓋所有風險類型。公司應當對已識別的風險進行定期回顧，并針對新法規(guī)、新業(yè)務、新產(chǎn)品、新的金融工具等及時進行了解和研究。7第十七條公司應在風險識別過程中，對業(yè)務流程進行梳理和評估，并對業(yè)務流程中的主要風險點，建立相應的控制措施，明確相應的控制人員，不斷完善業(yè)務流程。第十八條公司可采取定量和定性相結(jié)合的方法進行風險評估，應保持評估方法的一致性，協(xié)調(diào)好整體風險和單個風險、長期風險和中短期風險的關系。第十九條公司應當建立清晰的風險事件登記制度和風險應對考評管理制度，明確風險事件的等級、責任追究機制和跟蹤整改要求。第二十條公司應當建立清晰的報告監(jiān)測體系，對風險指標進行系統(tǒng)和有效的監(jiān)控，根據(jù)風險事件發(fā)生頻率和事件的影響來確定風險報告的頻率和路徑。風險報告應明確風險等級、關鍵風險點、風險后果及相關責任、責任部門、責任人、風險處理建議和責任部門反饋意見等，確保公司管理層能夠及時獲得真實、準確、完整的風險動態(tài)監(jiān)控信息，明確并落實各相關部門的監(jiān)控職責。第二十一條公司應當對風險管理體系進行定期評價，對風險管理系統(tǒng)的安全性、合理性、適用性和成本與效益進行分析、檢查、評估和修正，以提高風險管理的有效性，并根據(jù)檢驗結(jié)果、外部環(huán)境的變化和公司新業(yè)務的開展情況進行調(diào)整、補充、完善或重建。第四章風險分類及應對第二十二條公司應當重點關注市場風險、信用風險、流動性風險、操作風險、合規(guī)風險、聲譽風險和子公司管控風險等各類主要風險。第二十三條市場風險指因受各種因素影響而引起的證券及其衍生品市場價格不利波動，使投資組合資產(chǎn)、公司資產(chǎn)面臨損失的風險。市場風險管理的控制目標是嚴格遵循謹慎、分散風險的原則，充分考慮客戶財產(chǎn)的安全性和流動性，實行專業(yè)化管理和控制，防范、化解市場風險。市場風險管理主要措施包括：密切關注宏觀經(jīng)濟指標和趨勢，重大經(jīng)濟政策動向，重大市場行動，評估宏觀因素變化可能給投資帶來的系統(tǒng)性風險，定期監(jiān)測投資組合的風險控制指標，提出投資調(diào)整應對策略；密切關注行業(yè)的周期性、市場競爭、價格、政策環(huán)境，和個股的基本面變化，構(gòu)造股票投資組合，分散非系統(tǒng)性風險。公司應特別加強禁止投資證券的管理，對于市場風險較大的股票建立內(nèi)部監(jiān)督、快速評估機制和定期跟蹤機制；關注投資組合的收益質(zhì)量風險，可以采用夏普比率、特雷諾比率和詹森比率等指標衡量；加強對場外交易的監(jiān)控，確保所有交易在公司的管理范圍之內(nèi)；加強對重大投資的監(jiān)測，對基金重倉股、單日個股交易量占該股票持倉顯著比例、個股交易量占該股流通值顯著比例等進行跟蹤分析；可運用定量風險模型和優(yōu)化技術，分析各投資組合市場風險的來源和暴露?？衫妹舾行苑治觯页鲇绊懲顿Y組合收益的關鍵因素?？蛇\用情景分析和壓力測試技術，評估投資組合對于大幅和極端市場波動的承受能力。第二十四條信用風險是指包括債券發(fā)行人出現(xiàn)拒絕支付利息或到期時拒絕支付本息的違約風險，或由于債券發(fā)行人信用質(zhì)量降低導致債券價格下跌的風險，及因交易對手違約而產(chǎn)生的交割風險。信用風險管理的控制目標是對交易對手、投資品種的信用風險進行有效的評估和防范，將信用風險控制于可接受范圍內(nèi)的前提下，獲得最高的風險調(diào)整收益。信用風險管理主要措施包括：建立針對債券發(fā)行人的內(nèi)部信用評級制度，結(jié)合外部信用評級，進行發(fā)行人信用風險管理；建立交易對手信用評級制度，根據(jù)交易對手的資質(zhì)、交易記錄、信用記錄和交收違約記錄等因素對交易對手進行信用評級，并定期更新；建立嚴格的信用風險監(jiān)控體系，對信用風險及時發(fā)現(xiàn)、匯報和處理。公司可對其管理的所有投資組合與同一交易對手的交易集中度進行限制和監(jiān)控。第二十五條流動性風險是指包括因市場交易量不足，導致不能以合理價格及時進行證券交易的風險，或投資組合無法應付客戶贖回要求所引起的違約風險。流動性風險管理的控制目標是通過建立適時、合理、有效的風險管理機制，將流動性風險控制在可承受的范圍之內(nèi)。流動性風險管理主要措施包括：制定流動性風險管理制度，平衡資產(chǎn)的流動性與盈利性，以適應投資組合日常運作需要；及時對投資組合資產(chǎn)進行流動性分析和跟蹤，包括計算各類證券的歷史平均交易量、換手率和相應的變現(xiàn)周期，關注投資組合內(nèi)的資產(chǎn)流動性結(jié)構(gòu)、投資組合持有人結(jié)構(gòu)和投資組合品種類型等因素的流動性匹配情況；建立流動性預警機制。當流動性風險指標達到或超出預警閥值時，應啟動流動性風險預警機制，按照既定投資策略調(diào)整投資組合資產(chǎn)結(jié)構(gòu)或剔出個別流動性差的證券，以使組合的流動性維持在安全水平；進行流動性壓力測試，分析投資者申贖行為，測算當面臨外部市場環(huán)境的重大變化或巨額贖回壓力時，沖擊成本對投資組合資產(chǎn)流動性的影響，并相應調(diào)整資產(chǎn)配置和投資組合。第二十六條操作風險是指由于內(nèi)部程序、人員和系統(tǒng)的不完備或失效，或外部事件而導致的直接或間接損失的風險，主要包括制度和流程風險、信息技術風險、業(yè)務持續(xù)風險、人力資源風險、新業(yè)務風險和道德風險。操作風險管理的控制目標是建立有效的內(nèi)部控制機制，盡量減少因人為錯誤、系統(tǒng)失靈和內(nèi)部控制的缺陷所產(chǎn)生的操作風險，保障內(nèi)部風險控制體系有序規(guī)范運行。第二十七條制度和流程風險是指由于日常運作，尤其是關鍵業(yè)務操作缺乏制度、操作流程和授權，或制度流程設計不合理帶來的風險，或由于上述制度、操作流程和授權沒有得到有效執(zhí)行帶來的風險，及業(yè)務操作的差錯率超過可承受范圍帶來的風險。制度和流程風險管理主要措施包括：建立合規(guī)、適用、清晰的日常運作制度體系，包括制度、日常操作流程，尤其是關鍵業(yè)務操作的制約機制；制定嚴格的投資工作流程、授權機制、制約機制，明確投資決策委員會、投資總監(jiān)和基金經(jīng)理的職責權限，建立健全績效考核機制；加強公司印章使用、合同簽署及印章和合同保管的管理，投資部門所有交易合同簽署與印章使用都要經(jīng)過后臺部門并交由后臺備案；加強對員工業(yè)務操作技巧的培訓，加強程序的控制，以確保日常操作的差錯率能在預先設定的、可以承受范圍內(nèi)；建立前、后臺或關鍵崗位間職責分工和制約機制。第二十八條信息技術風險是指信息技術系統(tǒng)不能提供正常服務，影響公司正常運行的風險；信息技術系統(tǒng)和關鍵數(shù)據(jù)的保護、備份措施不足，影響公司業(yè)務持續(xù)性的風險；重要信息技術12系統(tǒng)不使用監(jiān)管機構(gòu)或市場通行的數(shù)據(jù)交互接口影響公司業(yè)務正常運行的風險；重要信息技術系統(tǒng)提供商不能提供技術系統(tǒng)生命周期內(nèi)持續(xù)支持和服務的風險。信息技術風險管理主要措施包括：信息技術系統(tǒng)尤其是重要信息技術系統(tǒng)具有確保各種情況下業(yè)務持續(xù)運作的冗余能力，包括電力及通訊系統(tǒng)的持續(xù)供應、系統(tǒng)和重要數(shù)據(jù)的本地備份、異地備份和關鍵設備的備份等；信息技術人員具有及時判斷、處理各種信息技術事故、恢復系統(tǒng)運行的專業(yè)能力，信息技術部門應建立各種緊急情況下的信息技術應急預案，并定期演練；系統(tǒng)程序變更、新系統(tǒng)上線前應經(jīng)過嚴格的業(yè)務測試和審批，確保系統(tǒng)的功能性、安全性符合公司風險管理要求；對網(wǎng)絡、重要系統(tǒng)、核心數(shù)據(jù)庫的安全保護、訪問和登錄進行嚴格的控制，關鍵業(yè)務需要雙人操作或相互復核，應有多種備份措施來確保數(shù)據(jù)安全，和對備份數(shù)據(jù)準確性的驗證措施；以權限最小化和集中化為原則，嚴格公司投研、交易、客戶等各類核心數(shù)據(jù)的管理，防止數(shù)據(jù)泄露；選擇核心信息技術系統(tǒng)服務商應將服務商在系統(tǒng)生命周期內(nèi)的長期支持和服務能力、應急響應能力和與公司運行相關的其他系統(tǒng)兼容性列為重點考核內(nèi)容。第二十九條業(yè)務持續(xù)風險是指由于公司危機處理機制、備份機制準備不足，導致危機發(fā)生時公司不能持續(xù)運作的風險。業(yè)務持續(xù)風險管理措施主要包括：建立危機處理決策、執(zhí)行及責任機構(gòu)，制定各種可預期極端情況下的危機處理制度，包括危機認定、授權和責任、業(yè)務恢復順序、事后檢討和完善等內(nèi)容，并根據(jù)嚴重程度對危機進行分級歸類和管理；建立危機預警機制，包括信息監(jiān)測及反饋機制；危機處理與業(yè)務持續(xù)制度應重點保證危機情況下公司業(yè)務的持續(xù)；業(yè)務持續(xù)管理機制演習至少每年進行一次。第三十條人力資源風險是指缺少符合崗位專業(yè)素質(zhì)要求的員工、過高的關鍵人員流失率、關鍵崗位缺乏適用的儲備人員和激勵機制不當帶來的風險。人力資源風險管理主要措施包括：確保關鍵崗位的人員具有足夠的專業(yè)資格和能力，并保持持續(xù)業(yè)務學習和培訓；建立適當?shù)娜肆Y源政策，避免核心人員流失；建立關鍵崗位人員的儲備機制；建立權責匹配、科學長效的考核和激勵約束機制。第三十一條新業(yè)務風險是指由于對新產(chǎn)品、新系統(tǒng)、新項目和新機構(gòu)等論證不充分或資源配置不足導致的風險。新業(yè)務風險管理主要措施包括：制訂嚴密的新業(yè)務的論證和決策程序；新業(yè)務的風險評估應包括政策環(huán)境、市場環(huán)境、客戶需求、后臺支持能力、供應商和人員儲備等方面；針對新業(yè)務的主要操作部門和對新業(yè)務開展的支持部門進行業(yè)務培訓，及時制定針對新業(yè)務的管理制度和業(yè)務流程。第三十二條道德風險是指員工違背法律法規(guī)、公司制度和職業(yè)道德，通過不法手段謀取利益所帶來的風險。道德風險管理主要措施包括：制訂員工守則，使員工行為規(guī)范有所依據(jù)；防范員工利用內(nèi)幕信息或其他非公開信息牟利，防范商業(yè)賄賂，通過制度流程、系統(tǒng)監(jiān)控、核查檢查等控制措施加強員工管理；倡導良好的職業(yè)道德文化，定期開展員工職業(yè)道德培訓。第三十三條合規(guī)風險是指因公司及員工違反法律法規(guī)、基金合同和公司內(nèi)部規(guī)章制度等而導致公司可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。合規(guī)風險的控制目標是確保遵守法律、法規(guī)、監(jiān)管規(guī)則和基金合同或獨立賬戶投資方針的規(guī)定，審慎經(jīng)營。本指引所指合規(guī)風險主要包括投資合規(guī)性風險、銷售合規(guī)性風險、信息披露合規(guī)性風險和反洗錢合規(guī)性風險。第三十四條投資合規(guī)性風險管理主要措施包括：建立有效的投資流程和投資授權制度；通過在交易系統(tǒng)中設置風險參數(shù)，對投資的合規(guī)風險進行自動控制，對于無法在交易系統(tǒng)自動控制的投資合規(guī)限制，應通過加強手工監(jiān)控、多人復核等措施予以控制；重點監(jiān)控投資組合投資中是否存在內(nèi)幕交易、利益輸送和不公平對待不同投資者等行為；對交易異常行為進行定義，并通過事后評估對基金經(jīng)理、交易員和其他人員的交易行為進行監(jiān)控，加強對異常交易的跟蹤、監(jiān)測和分析；每日跟蹤評估投資比例、投資范圍等合規(guī)性指標執(zhí)行情況，確保投資組合投資的合規(guī)性指標符合法律法規(guī)和基金合同的規(guī)定；關注估值政策和估值方法隱含的風險，定期評估第三方估值服務機構(gòu)的估值質(zhì)量，對于以攤余成本法估值的資產(chǎn)，應特別關注影子價格及兩者的偏差帶來的風險，進行情景壓力測試并及時制定風險管理情景應對方案。第三十五條銷售合規(guī)性風險管理主要措施包括：對宣傳推介材料進行合規(guī)審核；對銷售協(xié)議的簽訂進行合規(guī)審核，對銷售機構(gòu)簽約前進行審慎調(diào)查，嚴格選擇合作的基金銷售機構(gòu)；制定適當?shù)匿N售政策和監(jiān)督措施，防范銷售人員違法違規(guī)和違反職業(yè)操守；加強銷售行為的規(guī)范和監(jiān)督，防止延時交易、商業(yè)賄賂、誤導、欺詐和不公平對待投資者等違法違規(guī)行為的發(fā)生。第三十六條信息披露合規(guī)性風險管理主要措施包括：建立信息披露風險責任制，將應披露的信息落實到各相關部門，并明確其對提供的信息的真實、準確、完整和及時性負全部責任；信息披露前應經(jīng)過必要的合規(guī)性審查。第三十七條反洗錢合規(guī)性風險管理措施主要包括：建立風險導向的反洗錢防控體系，合理配置資源；制定嚴格有效的開戶流程，規(guī)范對客戶的身份認證和授權資格的認定，對有關客戶身份證明材料予以保存；從嚴監(jiān)控客戶核心資料信息修改、非交易過戶和異戶資金劃轉(zhuǎn)；嚴格遵守資金清算制度，對現(xiàn)金支付進行控制和監(jiān)控；建立符合行業(yè)