新浪財經訊 6月26日，中國證券投資基金業協會發布《基金管理公司風險管理指引(試行)》。

　　以下是《指引》發布通知及《指引》全文。

　　關于發布《基金管理公司風險管理指引(試行)》的通知

　　各基金管理公司、托管機構：

　　為配合新《基金法》的買施，促進基金管理公司強化風險意識，增強風險防范能力，建立全面的風險管理體系，促進基金行業持續、健康、穩定發展，保護基金份額持有人利益，中國證券投資基金業協會制定了《基金管理公司風險管理指引(試行)》，現予發布。

　　基金管理公司風險管理指引(試行)

　　第一章總則

　　第一條為促進基金管理公司(以下簡稱公司)強化風險意識，增強風險防范能力，建立全面的風險管理體系，促進公司和行業持續、健康、穩定發展，保護投資者利益，根據基金相關法律法規和自律規則，制定本指引。

　　第二條本指引所稱風險管理是指公司圍繞總體經營戰略，董事會、管理層到全體員工全員參與，在日常運營中，識別潛在風險，評估風險的影響程度，并根據公司風險偏好制定風險應對策略，有效管理公司各環節風險的持續過程。在進行全面風險管理時，公司應根據公司經營情況重點監測、防范和化解對公司經營有重要影響的風險。

　　第三條公司風險管理的目標是通過建立健全風險管理體系，確保經營管理合法合規、受托資產安全、財務報告和相關信息真實、準確、完整，不斷提高經營效率，促進公司實現發展戰略。

　　第四條公司風險管理應當遵循以下基本原則：

　　(一)全面性原則。公司風險管理必須覆蓋公司的所有部門和崗位，涵蓋所有風險類型，并貫穿于所有業務流程和業務環節。

　　(二)獨立性原則。公司應設立相對獨立的風險管理職能部門或崗位，負責評估、監控、檢查和報告公司風險管理狀況，并具有相對獨立的匯報路線。

　　(三)權責匹配原則。公司的董事會、管理層和各個部門應當明確各自在風險管理體系中享有的職權及承擔的責任，做到權責分明，權責對等。

　　(四)一致性原則。公司在建立全面風險管理體系時，應確保風險管理目標與戰略發展目標的一致性。

　　(五)適時有效原則。公司應當根據公司經營戰略方針等內部環境和國家法律法規、市場環境等外部環境的變化及時對風險進行評估，并對其管理政策和措施進行相應的調整。

　　第五條公司應當建立合理有效的風險管理體系，包括完善的組織架構，全面覆蓋公司投資、研究、銷售和運營等主要業務流程、環節的風險管理制度，完備的風險識別、評估、報告、監控和評價體系，營造良好的風險管理文化。

　　第六條公司應當在維護子公司獨立法人經營自主權的前提下，建立覆蓋整體的風險管理和內部審計體系，提高整體運營效率和風險防范能力。

　　第二章 風險管理的組織架構和職責

　　第七條公司應當構建科學有效、職責清晰的風險管理組織架構，建立和完善與其業務特點、規模和復雜程度相適應的風險管理體系，董事會、監事會、管理層依法履行職責，形成高效運轉、有效制衡的監督約束機制，保證風險管理的貫徹執行。

　　第八條董事會應對有效的風險管理承擔最終責任，履行以下風險管理職責：

　　(一)確定公司風險管理總體目標，制定公司風險管理戰略和風險應對策略；

　　(二)審議重大事件、重大決策的風險評估意見，審批重大風險的解決方案，批準公司基本風險管理制度；

　　(三)審議公司風險管理報告；

　　(四)可以授權董事會下設的風險管理委員會或其他專門委員會履行相應風險管理和監督職責。

　　第九條公司管理層應對有效的風險管理承擔直接責任，履行以下風險管理職責：

　　(一)根據董事會的風險管理戰略，制定與公司發展戰略、整體風險承受能力相匹配的風險管理制度，并確保風險管理制度得以全面、有效執行；

　　(二)在董事會授權范圍內批準重大事件、重大決策的風險評估意見和重大風險的解決方案，并按章程或董事會相關規定履行報告程序；

　　(三)根據公司風險管理戰略和各職能部門與業務單元職責分工，組織實施風險解決方案；

　　(四)組織各職能部門和各業務單元開展風險管理工作；

　　(五)向董事會或董事會下設專門委員會提交風險管理報告。

　　第十條公司管理層可以設立履行風險管理職能的委員會，協助管理層履行以下職責：

　　(一)指導、協調和監督各職能部門和各業務單元開展風險管理工作；

　　(二)制訂相關風險控制政策，審批風險管理重要流程和風險敞口管理體系，并與公司整體業務發展戰略和風險承受能力相一致；

　　(三)識別公司各項業務所涉及的各類重大風險，對重大事件、重大決策和重要業務流程的風險進行評估，制定重大風險的解決方案；

　　(四)識別和評估新產品、新業務的新增風險，并制定控制措施；

　　(五)重點關注內控機制薄弱環節和那些可能給公司帶來重大損失的事件，提出控制措施和解決方案；

　　(六)根據公司風險管理總體策略和各職能部門與業務單元職責分工，組織實施風險應對方案。

　　第十一條公司應設立獨立于業務體系匯報路徑的風險管理職能部門或崗位，并配備有效的風險管理系統和足夠的專業的人員。風險管理職能部門或崗位對公司的風險管理承擔獨立評估、監控、檢查和報告職責。

　　風險管理職能部門或崗位的職責應當包括：

　　(一)執行公司的風險管理戰略和決策，擬定公司風險管理制度，并協同各業務部門制定風險管理流程、評估指標；

　　(二)對風險進行定性和定量評估，改進風險管理方法、技術和模型，組織推動建立、持續優化風險管理信息系統；

　　(三)對新產品、新業務進行獨立監測和評估，提出風險防范和控制建議；

　　(四)負責督促相關部門落實公司管理層或其下設風險管理職能委員會的各項決策和風險管理制度，并對風險管理決策和風險管理制度執行情況進行檢查、評估和報告；

　　(五)組織推動風險管理文化建設。

　　第十二條各業務部門應當執行風險管理的基本制度流程，定期對本部門的風險進行評估，對其風險管理的有效性負責。

　　業務部門應當承擔如下職責：

　　(一)遵循公司風險管理政策，研究制定本部門或業務單元業務決策和運作的各項制度流程并組織實施，具體制定本部門業務相關的風險管理制度和相關應對措施、控制流程、監控指標等，或與風險管理職能部門(或崗位)協作制定相關條款，將風險管理的原則與要求貫穿業務開展的全過程；

　　(二)隨著業務的發展，對本部門或業務單元的主要風險進行及時的識別、評估、檢討、回顧，提出應對措施或改進方案，并具體實施；

　　(三)嚴格遵守風險管理制度和流程，及時、準確、全面、客觀地將本部門的風險信息和監測情況向管理層和風險管理職能部門或崗位報告；

　　(四)配合和支持風險管理職能部門或崗位的工作。

　　第十三條各部門負責人是其部門風險管理的第一責任人，基金經理(投資經理)是相應投資組合風險管理的第一責任人。公司所有員工是本崗位風險管理的直接責任人，負責具體風險管理職責的實施。員工應當牢固樹立內控優先和全員風險管理理念，加強法律法規和公司規章制度培訓學習，增強風險防范意識，嚴格執行法律法規、公司制度、流程和各項管理規定。

　　第十四條公司應當將風險管理納入各部門和所有員工年度績效考核范圍。

　　第三章風險管理主要環節

　　第十五條風險識別、風險評估、風險應對、風險報告和監控及風險管理體系的評價是風險管理中的主要環節。每一環節應當相互關聯、相互影響、循環互動，并依據內部環境、市場環境、法規環境等內外部因素的變化及時更新完善。

　　第十六條風險識別應當覆蓋公司各個業務環節，涵蓋所有風險類型。公司應當對已識別的風險進行定期回顧，并針對新法規、新業務、新產品、新的金融工具等及時進行了解和研究。7

　　第十七條公司應在風險識別過程中，對業務流程進行梳理和評估，并對業務流程中的主要風險點，建立相應的控制措施，明確相應的控制人員，不斷完善業務流程。

　　第十八條公司可采取定量和定性相結合的方法進行風險評估，應保持評估方法的一致性，協調好整體風險和單個風險、長期風險和中短期風險的關系。

　　第十九條公司應當建立清晰的風險事件登記制度和風險應對考評管理制度，明確風險事件的等級、責任追究機制和跟蹤整改要求。

　　第二十條公司應當建立清晰的報告監測體系，對風險指標進行系統和有效的監控，根據風險事件發生頻率和事件的影響來確定風險報告的頻率和路徑。風險報告應明確風險等級、關鍵風險點、風險后果及相關責任、責任部門、責任人、風險處理建議和責任部門反饋意見等，確保公司管理層能夠及時獲得真實、準確、完整的風險動態監控信息，明確并落實各相關部門的監控職責。

　　第二十一條公司應當對風險管理體系進行定期評價，對風險管理系統的安全性、合理性、適用性和成本與效益進行分析、檢查、評估和修正，以提高風險管理的有效性，并根據檢驗結果、外部環境的變化和公司新業務的開展情況進行調整、補充、完善或重建。

　　第四章風險分類及應對

　　第二十二條公司應當重點關注市場風險、信用風險、流動性風險、操作風險、合規風險、聲譽風險和子公司管控風險等各類主要風險。

　　第二十三條市場風險指因受各種因素影響而引起的證券及其衍生品市場價格不利波動，使投資組合資產、公司資產面臨損失的風險。市場風險管理的控制目標是嚴格遵循謹慎、分散風險的原則，充分考慮客戶財產的安全性和流動性，實行專業化管理和控制，防范、化解市場風險。

　　市場風險管理主要措施包括：

　　(一)密切關注宏觀經濟指標和趨勢，重大經濟政策動向，重大市場行動，評估宏觀因素變化可能給投資帶來的系統性風險，定期監測投資組合的風險控制指標，提出投資調整應對策略；

　　(二)密切關注行業的周期性、市場競爭、價格、政策環境，和個股的基本面變化，構造股票投資組合，分散非系統性風險。公司應特別加強禁止投資證券的管理，對于市場風險較大的股票建立內部監督、快速評估機制和定期跟蹤機制；

　　(三)關注投資組合的收益質量風險，可以采用夏普(Sharp)比率、特雷諾(Treynor)比率和詹森(Jensen)比率等指標衡量；

　　(四)加強對場外交易(包括價格、對手、品種、交易量、其他交易條件)的監控，確保所有交易在公司的管理范圍之內；

　　(五)加強對重大投資的監測，對基金重倉股、單日個股交易量占該股票持倉顯著比例、個股交易量占該股流通值顯著比例等進行跟蹤分析；

　　(六)可運用定量風險模型和優化技術，分析各投資組合市場風險的來源和暴露。可利用敏感性分析，找出影響投資組合收益的關鍵因素。可運用情景分析和壓力測試技術，評估投資組合對于大幅和極端市場波動的承受能力。

　　第二十四條信用風險是指包括債券發行人出現拒絕支付利息或到期時拒絕支付本息的違約風險，或由于債券發行人信用質量降低導致債券價格下跌的風險，及因交易對手違約而產生的交割風險。信用風險管理的控制目標是對交易對手、投資品種的信用風險進行有效的評估和防范，將信用風險控制于可接受范圍內的前提下，獲得最高的風險調整收益。

　　信用風險管理主要措施包括：

　　(一)建立針對債券發行人的內部信用評級制度，結合外部信用評級，進行發行人信用風險管理；

　　(二)建立交易對手信用評級制度，根據交易對手的資質、交易記錄、信用記錄和交收違約記錄等因素對交易對手進行信用評級，并定期更新；

　　(三)建立嚴格的信用風險監控體系，對信用風險及時發現、匯報和處理。公司可對其管理的所有投資組合與同一交易對手的交易集中度進行限制和監控。

　　第二十五條流動性風險是指包括因市場交易量不足，導致不能以合理價格及時進行證券交易的風險，或投資組合無法應付客戶贖回要求所引起的違約風險。流動性風險管理的控制目標是通過建立適時、合理、有效的風險管理機制，將流動性風險控制在可承受的范圍之內。

　　流動性風險管理主要措施包括：

　　(一)制定流動性風險管理制度，平衡資產的流動性與盈利性，以適應投資組合日常運作需要；

　　(二)及時對投資組合資產進行流動性分析和跟蹤，包括計算各類證券的歷史平均交易量、換手率和相應的變現周期，關注投資組合內的資產流動性結構、投資組合持有人結構和投資組合品種類型等因素的流動性匹配情況；

　　(三)建立流動性預警機制。當流動性風險指標達到或超出預警閥值時，應啟動流動性風險預警機制，按照既定投資策略調整投資組合資產結構或剔出個別流動性差的證券，以使組合的流動性維持在安全水平；

　　(四)進行流動性壓力測試，分析投資者申贖行為，測算當面臨外部市場環境的重大變化或巨額贖回壓力時，沖擊成本對投資組合資產流動性的影響，并相應調整資產配置和投資組合。

　　第二十六條操作風險是指由于內部程序、人員和系統的不完備或失效，或外部事件而導致的直接或間接損失的風險，主要包括制度和流程風險、信息技術風險、業務持續風險、人力資源風險、新業務風險和道德風險。操作風險管理的控制目標是建立有效的內部控制機制，盡量減少因人為錯誤、系統失靈和內部控制的缺陷所產生的操作風險，保障內部風險控制體系有序規范運行。

　　第二十七條制度和流程風險是指由于日常運作，尤其是關鍵業務操作缺乏制度、操作流程和授權，或制度流程設計不合理帶來的風險，或由于上述制度、操作流程和授權沒有得到有效執行帶來的風險，及業務操作的差錯率超過可承受范圍帶來的風險。

　　制度和流程風險管理主要措施包括：

　　(一)建立合規、適用、清晰的日常運作制度體系，包括制度、日常操作流程，尤其是關鍵業務操作的制約機制；

　　(二)制定嚴格的投資工作流程、授權機制、制約機制，明確投資決策委員會、投資總監和基金經理的職責權限，建立健全績效考核機制；

　　(三)加強公司印章使用、合同簽署及印章和合同保管的管理，投資部門所有交易合同簽署與印章使用都要經過后臺部門并交由后臺備案；

　　(四)加強對員工業務操作技巧的培訓，加強程序的控制，以確保日常操作的差錯率能在預先設定的、可以承受范圍內；

　　(五)建立前、后臺或關鍵崗位間職責分工和制約機制。

　　第二十八條信息技術風險是指信息技術系統不能提供正常服務，影響公司正常運行的風險；信息技術系統和關鍵數據的保護、備份措施不足，影響公司業務持續性的風險；重要信息技術12

　　系統不使用監管機構或市場通行的數據交互接口影響公司業務正常運行的風險；重要信息技術系統提供商不能提供技術系統生命周期內持續支持和服務的風險。

　　信息技術風險管理主要措施包括：

　　(一)信息技術系統尤其是重要信息技術系統具有確保各種情況下業務持續運作的冗余能力，包括電力及通訊系統的持續供應、系統和重要數據的本地備份、異地備份和關鍵設備的備份等；

　　(二)信息技術人員具有及時判斷、處理各種信息技術事故、恢復系統運行的專業能力，信息技術部門應建立各種緊急情況下的信息技術應急預案，并定期演練；

　　(三)系統程序變更、新系統上線前應經過嚴格的業務測試和審批，確保系統的功能性、安全性符合公司風險管理要求；

　　(四)對網絡、重要系統、核心數據庫的安全保護、訪問和登錄進行嚴格的控制，關鍵業務需要雙人操作或相互復核，應有多種備份措施來確保數據安全，和對備份數據準確性的驗證措施；

　　(五)以權限最小化和集中化為原則，嚴格公司投研、交易、客戶等各類核心數據的管理，防止數據泄露；

　　(六)選擇核心信息技術系統服務商應將服務商在系統生命周期內的長期支持和服務能力、應急響應能力和與公司運行相關的其他系統兼容性列為重點考核內容。

　　第二十九條業務持續風險是指由于公司危機處理機制、備份機制準備不足，導致危機發生時公司不能持續運作的風險。

　　業務持續風險管理措施主要包括：

　　(一)建立危機處理決策、執行及責任機構，制定各種可預期極端情況下的危機處理制度，包括危機認定、授權和責任、業務恢復順序、事后檢討和完善等內容，并根據嚴重程度對危機進行分級歸類和管理；

　　(二)建立危機預警機制，包括信息監測及反饋機制；

　　(三)危機處理與業務持續制度應重點保證危機情況下公司業務的持續；

　　(四)業務持續管理機制演習至少每年進行一次。

　　第三十條人力資源風險是指缺少符合崗位專業素質要求的員工、過高的關鍵人員流失率、關鍵崗位缺乏適用的儲備人員和激勵機制不當帶來的風險。

　　人力資源風險管理主要措施包括：

　　(一)確保關鍵崗位的人員具有足夠的專業資格和能力，并保持持續業務學習和培訓；

　　(二)建立適當的人力資源政策，避免核心人員流失；

　　(三)建立關鍵崗位人員的儲備機制；

　　(四)建立權責匹配、科學長效的考核和激勵約束機制。

　　第三十一條新業務風險是指由于對新產品、新系統、新項目和新機構等論證不充分或資源配置不足導致的風險。

　　新業務風險管理主要措施包括：

　　(一)制訂嚴密的新業務的論證和決策程序；

　　(二)新業務的風險評估應包括政策環境、市場環境、客戶需求、后臺支持能力、供應商和人員儲備等方面；

　　(三)針對新業務的主要操作部門和對新業務開展的支持部門進行業務培訓，及時制定針對新業務的管理制度和業務流程。

　　第三十二條道德風險是指員工違背法律法規、公司制度和職業道德，通過不法手段謀取利益所帶來的風險。

　　道德風險管理主要措施包括：

　　(一)制訂員工守則，使員工行為規范有所依據；

　　(二)防范員工利用內幕信息或其他非公開信息牟利，防范商業賄賂，通過制度流程、系統監控、核查檢查等控制措施加強員工管理；

　　(三)倡導良好的職業道德文化，定期開展員工職業道德培訓。

　　第三十三條合規風險是指因公司及員工違反法律法規、基金合同和公司內部規章制度等而導致公司可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。合規風險的控制目標是確保遵守法律、法規、監管規則和基金合同或獨立賬戶投資方針的規定，審慎經營。本指引所指合規風險主要包括投資合規性風險、銷售合規性風險、信息披露合規性風險和反洗錢合規性風險。

　　第三十四條投資合規性風險管理主要措施包括：

　　(一)建立有效的投資流程和投資授權制度；

　　(二)通過在交易系統中設置風險參數，對投資的合規風險進行自動控制，對于無法在交易系統自動控制的投資合規限制，應通過加強手工監控、多人復核等措施予以控制；

　　(三)重點監控投資組合投資中是否存在內幕交易、利益輸送和不公平對待不同投資者等行為；

　　(四)對交易異常行為進行定義，并通過事后評估對基金經理、交易員和其他人員的交易行為(包括交易價格、交易品種、交易對手、交易頻度、交易時機等)進行監控，加強對異常交易的跟蹤、監測和分析；

　　(五)每日跟蹤評估投資比例、投資范圍等合規性指標執行情況，確保投資組合投資的合規性指標符合法律法規和基金合同的規定；

　　(六)關注估值政策和估值方法隱含的風險，定期評估第三方估值服務機構的估值質量，對于以攤余成本法估值的資產，應特別關注影子價格及兩者的偏差帶來的風險，進行情景壓力測試并及時制定風險管理情景應對方案。

　　第三十五條銷售合規性風險管理主要措施包括：

　　(一)對宣傳推介材料進行合規審核；

　　(二)對銷售協議的簽訂進行合規審核，對銷售機構簽約前進行審慎調查，嚴格選擇合作的基金銷售機構；

　　(三)制定適當的銷售政策和監督措施，防范銷售人員違法違規和違反職業操守；

　　(四)加強銷售行為的規范和監督，防止延時交易、商業賄賂、誤導、欺詐和不公平對待投資者等違法違規行為的發生。

　　第三十六條信息披露合規性風險管理主要措施包括：

　　(一)建立信息披露風險責任制，將應披露的信息落實到各相關部門，并明確其對提供的信息的真實、準確、完整和及時性負全部責任；

　　(二)信息披露前應經過必要的合規性審查。

　　第三十七條反洗錢合規性風險管理措施主要包括：

　　(一)建立風險導向的反洗錢防控體系，合理配置資源；

　　(二)制定嚴格有效的開戶流程，規范對客戶的身份認證和授權資格的認定，對有關客戶身份證明材料予以保存；

　　(三)從嚴監控客戶核心資料信息修改、非交易過戶和異戶資金劃轉；

　　(四)嚴格遵守資金清算制度，對現金支付進行控制和監控；

　　(五)建立符合行業特征的客戶風險識別和可疑交易分析機制。

　　第三十八條聲譽風險是指由公司經營和管理、員工個人違法違規行為或外部事件導致利益相關方對公司負面評價的風險。聲譽風險管理的控制目標是通過建立與自身業務性質、規模和復雜程度相適應的聲譽風險管理體系，防范、化解聲譽風險對公司利益的損害。

　　聲譽風險主要管理措施包括：

　　(1)建立有效的公司治理架構、聲譽風險管理政策、制度和流程，對聲譽風險事件進行有效管理；

　　(2)建立聲譽風險情景分析，評估重大聲譽風險事件可能產生的影響和后果，并根據情景分析結果制定可行的應急預案，開展演練；

　　(3)對于已經識別的聲譽風險，應盡可能評估由聲譽風險所導致的流動性風險和信用風險等其他風險的影響，并視情況展開應對措施。

　　第三十九條子公司管控風險是指由于子公司違法違規或重大經營風險，造成母公司財產、聲譽等受到損失和影響的風險。子公司管控風險管理的控制目標是通過建立覆蓋整體的風險管理體系和完善的風險隔離制度，防范可能出現的風險傳遞和利益沖突。

　　子公司管控風險管理主要措施包括：

　　(一)根據整體發展戰略、公司風險管控能力和子公司經營需求，指導子公司建立健全治理結構；

　　(二)建立與子公司之間有效的風險隔離制度，嚴格禁止利益輸送行為，防范可能出現的風險傳遞和利益沖突；

　　(三)建立關聯交易管理制度，規范與子公司間的關聯交易行為；

　　(四)定期評估子公司發展方向和經營計劃的執行情況；

　　(五)公司管理的投資組合與子公司管理的投資組合之間，不得違反有關規定進行交易。

　　第五章附則

　　第四十條本指引是中國證券投資基金業協會(以下簡稱“基金業協會”)評價公司風險管理水平的主要標準，并作為各公司經營管理中風險管理的參考。各公司可根據自身戰略規劃、業務發展實際情況和風險偏好確定本公司的具體風險管理機制、規則和流程，以使風險管理更加有效。

　　第四十一條經中國證監會[微博]核準開展公開募集證券投資基金管理業務的其他資產管理機構，參照本指引執行。

　　第四十二條本指引由基金業協會負責解釋。

　　第四十三條本指引自發布之日起施行。