共同基金董事在风险管理职能监督方面的作用 2022年5月 目录 引言1 基金董事的角色和职责1 美国州立法律、1940年法案和1933年法案规定的义务2 法院和SEC指导意见2 风险管理框架和计划3 有效风险管理计划的要素4 影响投资管理行业的具体风险领域8 投资风险8 运营风险15 战略风险21 监管风险22 结论23 序 自2020年发布《共同基金董事在风险管理职能监督方面的作用》1(“风险报告”)至今,世界已发生了巨大变化;基金行业也正面临着全新的挑战和机遇。除基金行业所 面临的常见风险外,本报告重点介绍了基金行业的新兴风险,包括新的监管法规、新投资机遇和新投资理念(例如日益关注环境、社会和公司治理(ESG)问题)。此外,本报告还列出了基金董事在履行风险监督职责时需要考虑的问题。虽然各个机构面临的风险以及制定的风险管理框架和计划各不相同,但本报告作为通用指引,可以助力基金董事应对不断变化的风险环境。 引言 注册基金的董事会(以下简称“基金董事”、“董事”、“基金董事会”或“董事会”)在风险监督方面扮演着重要的角色。在风险监督过程中,董事可能会发现,如何辨别实现基金运营目标所必需的风险和其他不可预计的风险,对董事履职非常有帮助;此外,董事、投资顾问和其他主要服务供应商之间进行公开、持续和透明的对话,亦非常重要。 基金董事的角色和职责 基金董事需要了解并监督投资顾问管理基金风险的方式。虽然监管机构对基金董事在风险监督方面的职责并未明确界定,但是基金董事可以通过了解以下信息来为风险监督打下扎实的基础: •美国州立法律、《1940年投资公司法》(1940年法案)和 《1933年证券法》(1933年法案)所规定的义务; 本报告2提出的关键概念、原则和问题可以助力基金董事履行风险监督职责。本报告以2020年5月版报告为基础进行编制,并且完善和新增了部分内容。与此前报告的结构相同: •法院和美国证券交易委员会(董事期望所提供的应用指南; SEC )及其工作人员就其对 •第一节将阐述基金董事的角色和职责。 •第二节将介绍风险管理计划的常见要素和实践,以此帮助基金董事深入了解投资顾问和服务供应商如何管理基金的相关风险。 •最后一节将讨论影响投资管理行业的现有风险、演变的风险以及新兴风险所在的领域。 共同基金董事论坛意识到,采取“一刀切”的风险监督方法和风险管理计划既不可行,也无助益。因此,在讨论基金风险和风险管理计划时,董事应当考虑与特定基金相关的因素,例如投资目标、资产规模和复杂性等。 重要的是,为了对基金所有现有的、不断演进的或新兴的重大基金风险进行识别、分析、管理和报告,基金董事应当了解投资顾问和其他主要服务供应商是否已经设立了适当的风险管理计划和实践。 •影响基金和基金管理主体的战略、投资、运营和监管相关的重大风险和新兴风险; •投资顾问和基金服务供应商为识别、管理和缓释风险而采取的风险管理计划和流程。 美国州立法律、1940年法案和1933年法案规定的义务 基金依据州立法律相关规定组建,因此董事也被视为基金的受托人。3作为受托人,董事对基金负有两项基本义务:“勤勉义务”和“忠实义务”。 •勤勉义务要求董事基于其所拥有的知识以及其担任董事而理应具备的知识,以合理的谨慎及技能履行职责。根据州立法,董事一般被允许可以合理依赖专家,包括律师、投资顾问和会计师等。 •忠实义务是指董事应当保护基金的最大利益,并且不得将个人或第三方利益置于基金利益之上。忠实义务还包括诚信义务。 在评估董事的行为时,法院会采取“商业判断规则”。在下列情况下,董事可免于为其出于善意作出的商业决策承担责任:1)董事与涉及的商业决策不存在利益关系;2)董事依据充分信息作出商业决策;3)董事合理认为该商业决策符合公司最佳利益。4 除州立法规定的受托人义务外,1940年法案及其条例以及 SEC声明还规定了董事应在以下三个常见领域履行义务: •评价基金费用和基金资产估值;5 •处理利益冲突;6 •评估第三方服务供应商。7 最后,1933年法案还规定了基金董事在基金登记说明方面的某些法律义务,比如基金登记说明提交前须由大多数董事签字确认,并且董事须对基金登记说明中有关重要事实的失实陈述或重大遗漏承担个人责任。8 法院及SEC的指导意见 美国最高法院、SEC及其工作人员一直强调基金董事的基本义务是保护基金持有人的利益。 一般而言,实现有效监督需要基金董事了解基金的投资、运营和监管风险。为了解这些风险,建议董事采取如下举措: •获取有关基金经营和基金所接受关键服务的信息,确保可以正确掌握基金运营中的固有风险,以便有效评估投资顾问和其他服务商所采取的风险管理实践和控制的有效性。 •定期了解外包服务相关风险的更新情况,以及投资顾问、服务供应商和所涉各方人员如何管理这些风险。 •持续评估基金政策和程序设计是否合理、运行是否有效,确保基金运营不会违反其所适用的联邦证券法律。9 虽然基金董事可能会参与基金的日常经营,但其主要职责是对负责基金日常经营的人员进行监督和独立审查。10除非基金董事将日常管理职责适当委托给投资顾问和其他第三方服务供应商,否则投资顾问需要履行自身运营职责。 基金董事应与投资顾问和服务供应商合作,并视情况确定是否需要咨询外部专家,以了解并监督其风险识别、风险评估和风险管理的情况。除了向风险管理部门咨询,基金的首席合规官也可以成为董事有效履职的重要信息来源。虽然首席合规官不负责风险管理,但其在基金合规管理过程中可能会获取到有关基金运营和其他风险的有价值信息。此外,为了帮助董事履职,基金董事还应当了解内部审计部门、其他综合业务部门的工作范围、工作计划和工作成果。 有效的风险管理框架和计划应能确保投资顾问和其他服务供应商识别并管理与特定基金和基金管理人相关的风险。 风险会随时间不断演化,也会因基金的特定情形和环境变化而持续改变,例如基金的投资目标、基本策略、内部运营环境(包括外包服务供应商)以及外部因素(例如行业和监管变化)。一般而言,风险可以大致分为以下四类: 投资风险(第8页),该风险与基金投资组合的具体构成相关,包括但不限于市场风险、信用风险、流动性风险和杠杆风险。 运营风险(第15页),该风险与人员、流程和系统相关,包括技术和信息/网络安全。 战略风险(第21页),该风险可能会影响定义投资顾问业务战略(包括竞争定位、声誉和战略执行)的目标和假设。 监管风险(第22页),该风险与监管变化、如何对新法规进行解读并实施,以及如何遵从现有法规相关。 风险管理框架和计划 正如引言所述,有效的风险管理不能采取“一刀切”的方法,而是应当根据基金和基金管理人的规模、结构和其他相关属性进行调整。虽然基金董事并不负责风险管理,但是他们应当了解投资顾问的风险管理框架,以及风险识别、评估、缓释、监控和报告的流程。基金董事应该重视投资顾问针对现有风险、新兴风险所采取的风险管理计划。 尽管不同公司之间的风险管理计划和实践是多样化的,但是大多数的风险管理计划都遵循相类似的方法和原则。风险管理计划旨在通过对风险的识别、衡量和管理,将相对重大的风险控制在可接受的风险偏好水平或风险容忍范围之内,并非为了消除或完全缓释每一项风险。此外,随着投资顾问的经验积累,其所提供的产品在不断演变,加之外部因素也在不断变化(例如监管环境),投资顾问的风险管理计划也相应随之改变。 无论投资顾问和其他服务供应商采用何种风险管理计划或模型,有效的风险管理计划通常都会包含一些重要的共性元素和流程。我们将在后续章节对此进行详细讨论。 有效风险管理计划的要素 治理、高层基调和风险文化 对于有效的风险管理计划,良好的治理是至关重要的;良好 的公司治理必须以投资顾问或服务供应商高级管理层的态度和原则作为出发点。11这些态度和原则称为“高层基调”,并在全公司进行自上而下的宣导。“风险管理是每一个人的职责”应该在全公司推广,并作为公司的基本原则和信念。高层基调和基本理念可以帮助确定公司的风险文化。 因此,在评估投资顾问或其他服务供应商的风险哲学和风险管理方法时,了解“高层基调”非常重要。虽然难以针对高层基调进行实证评估,但是可以通过与高级管理层、外部审计师和外部法律顾问进行讨论获取相关洞察,了解高层基调和整体风险文化。 在进一步评估公司的风险文化时,基金董事可能发现了解风险管理计划是如何运作的会很有帮助,这可以通过与风险管理关键人员会谈来实现。在这个方面,基金董事可以考虑以下几个问题: •谁负责全面风险管理?其采取何种公司治理结构?是否设立了全面风险管理委员会或其他治理组织? •风险经理岗位设置在业务部门内部还是外部,或两者兼有?是否明确界定了第一道防线,第二道防线的风险管理角色和职责? •在过去一到两年中,风险管理因工作环境变化(例如虚拟、混合)发生哪些演变? •如何识别和监控现有风险、风险演变和新兴风险?持续风险监控运行情况如何? •如何确定、商定或审批关键风险?关键风险是如何被监控、报告和在公司内质疑讨论的,也包括具体的流程、控制和风险缓释计划? •投资顾问如何鼓励适当的风险文化,如何激励适当的风险承担(而非激励不适当的风险承担)? 良好风险治理的三道防线 了解风险与控制流程相关的角色和职责在公司内部是如何设置,对于基金董事也很重要。在很多组织内,有很多团队需要承担风险管理职责,具体包括企业、运营和投资层面的风险团队,合规团队,内部审计团队,内控鉴证团队以及其他嵌入业务条线或支持业务条线的风险控制团队。这些团队虽然拥有各自独特的视角和角色,但会协同合作帮助投资顾问管理和评估风险。由于每个投资顾问都具有独特性,因此如何设立风险管理部门并不存在唯一的或正确的方式,但应该清晰界定和理解风险管理的职责,并在可能及可行的情形下进行工作协调。 界定风险管理角色和职责的常用框架是国际内部审计师协会 (IIA)提出的三道防线。在该模型中,第一道防线是负责风险识别和风险缓释,第二道防线是负责提供支持、提出质疑和监控风险,第三道防线是负责提供独立的鉴证。每一道防线均可在公司内部更为广泛的治理框架中发挥独特的作用。基金的首席合规官和首席审计官(如适用)也应与董事会/审计委员会(下页所示模型中的“治理主体”12)建立直接联系。 外部鉴证服务供应商 IIA三线模型 治理主体 对利益相关方承担组织监督职责 治理主体的角色:诚信、领导力、透明度 管理层 采取行动(包括风险管理)实现组织目标 第一道防线职责: 为客户提供产品/ 服务;管理风险 第二道防线职责: 针对风险相关事项提供专家经验、支持、监督并提出合理质疑 内部审计 独立鉴证 第三道防线职责: 针对所有与实现目标 相关的事项提供独立客观的鉴证和建议 图例: 向其负责并报告 授权、指导、提供资源和监督 保持一致、沟通协调、合作 风险沟通和报告 在评估风险相关沟通与报告的适当性和充分性时,董事会不妨考虑: •投资顾问或服务供应商就风险管理的方案和期望与所有相关方的沟通情况,包括与风险事件升级与报告相关的方面; •对相关风险的持续报告。 董事会应当与投资顾问和主要服务供应商合作,确定报告机制以支持基金董事会加深对风险管理计划的理解,并要求对基金风险进行持续报告(例如,关键风险和关键风险指标)。此类风险报告对董事会而言非常重要,它们可以帮助董事会了解投资顾问和服务供应商的现行风险管理计划以及基金相关风险的管理详情。 除董事会收到的报告和沟通之外,董事还应审查董事会如何划分和履行其风险监督职责的。例如,一些董事会可能认为设立董事会风险委员会将会有所助益,一些董事会倾向于将风险监督职责划分给其他委员会(例如审计委员会或合规委员会),还有一些董事会将风险监督职责保留在董事会层面。这一决策会影响董事会与投资顾问和服务供应商互动的方式,以及董事会如何设定与持续风险报告、沟通和讨论相关的期望。 当考虑风险沟通和报告时,基金董事可以考虑以下问题: •投资顾问和