CESR准则与UCITS风险管理原则的关联及批准要求

近年来发生的几次大规模的金融危机，促使人们开始质疑当前使用的金融风险管理方法。同时，人们力图追求更高水平的风险管理标准。2010年7月21日，CESR公布了关于对UCITS风险管理原则的指导性文件。这些准则主要涉及如下几个方面：

（1）风险管理的监管与组织；

（2）与UCITS相关的风险识别与测量；

（3）与UCITS相关的风险管理；

（4）监测与报告。

在下文中，我们将对该指导性准则的内容简单做以介绍。

一、机构的监管

监管机构应当以风险管理流程的适当性与局限性作为给UCITS公司发行许可证的一个审核标准，并能够在持续的基础上对其进行监管。

二、角色与职责的定义

为了完成对UCITS风险进行识别、测量与管理的职责，基金公司应当将风险管理流程结构化，并努力保障其运行与维持。各个公司应当将此风险管理流程的组织与职能作为其组织构架的一个组成部分。风险管理的流程要与其经营业务的状况、深度、复杂程度，以及管理的UCITS规模成比例。

风险管理流程需要在公司的流程与组织原则中被正确地备案、正式化以及可追踪化。相应的备案文件被统称为“风险管理政策”。

要定期批准与审查风险管理政策。并在必要的时候，经由董事会负责人亲自审核。

董事会负责人要对风险管理流程的有效性与合适性负责任。他还要负责建立和实施有抗风险能力的、理性的公司风险文化。

三、风险管理部门的职能

要给公司风险管理职能部门配置适当的资源，并保障该部门以合适的能力，遵循有效的标准得以运行。

风险管理职能部门要在级别与职能上独立于业务运行机构。此外，它还要与公司经营业务的状况、深度、复杂程度，以及管理的UCITS成比例。

风险管理部门要建立一套完整的风险管理政策与流程，并定期向董事会负责人与高级管理层进行汇报。

四、外包

即便是将风险管理业务外包出去，基金公司也不能规避对风险管理流程有效性与适用度所应当承担的责任。

基金公司应当采用适当的方法，来保证从事外包业务的公司有能力可靠地、有效地按照相关的法律与监管要求来完成外包业务。

基金公司应当保持足够的人力与技术资源，用以监管外包业务的正确性与有效性。除此以外，基金公司应当建立一个定期评估的流程，用以评价外包业务的监管、技术与业务环境。这有利于保障风险管理流程的质量与合适性。

风险管理职能的外包不应当影响监管机构对于风险管理正确性与有效性监管的能力。它也不应影响公司合规部门的职责。

五、识别与UCITS相关的风险

按照公司风险管理政策所规定的方法与准则，风险管理职能部门对UCITS所有可能发生的风险进行识别。而风险管理流程需要识别并且定位所有与UCITS相关的风险。

六、风险管理技术

基金公司风险管理政策需要具备适当的技术方法与工具，来对与UCITS投资策略和管理风格相吻合的相关风险因素进行测量。

风险管理流程还应兼顾考虑，如何评估资产组合层面相关风险的集中度与相互性之间的作用关系。

七、对于模型风险的管理(www.xing528.com)

基金公司应当处理好测量方法与模型（模型风险）可能带来的风险。风险测量要持续进行，并且要经常对其进行审核。所采用的技术方法、工具以及机制应当被进行完整备案。

八、风险测量与资产价值之间的链接

风险测量应该通过使用可靠、清晰的数据来进行计算。风险管理部门应当审查，并且在需要的情况下，为复杂定价的资产敞口提供适当的技术支持。此类定价复杂的资产包括：流动性差的资产、结构性证券与衍生品等。

九、风险管理流程

董事会负责人应当对基金公司管理的每只UCITS风险特征进行审批。无论在UCITS风险特征的最初始定义时，还是在接下来的审核中，董事会负责人都应当接受风险管理职能部门的咨询。

风险管理流程需要有能力保证UCITS实际风险水平与董事会负责人审批的风险特征保持一致。

十、风险阈值体系

基金公司的风险管理政策需要为每只UCITS提供关于测量、监测与控制相关风险的阈值体系。这些阈值应当获得董事会负责人的批准，并且与UCITS的风险特征保持一致。

十一、风险管理流程的有效性

风险管理政策应当为风险流程进行定义。在发生事件或者是当UCITS预期的风险阈值体系受到破坏的时候，及时采取行动。

十二、向董事会负责人与高级管理人员进行报告

基金公司需要借助风险管理部门实施、保持有效的内部报告体制。具体条款、内容以及报告的频率应当在风险管理政策中进行定义。

定期的阶段性报告应当呈交给董事会的管理层，并提供深度分析。在适当情况下，应当由董事会管理层进行审批，看实际当前风险水平与UCITS设计的风险特征之间是否保持一致。

风险管理部门应当定期向高级管理层进行汇报。在必要时，还要向不同运营部门的负责人进行汇报。借助这种方式，强调与UCITS相关的当前风险水平，并且注明实际的或者预计到的阈值超越，从而保证公司及时采取必要的措施应对风险。

十三、风险管理流程的监测

董事会负责人与监管职能部门，都应当定期从风险管理部门获得包含下列相关内容的报告：①风险管理流程的合适性与有效性；②流程中存在的缺陷，并且指明改良的建议；③是否采取了正确的措施对风险进行测量。

风险管理流程要对如何改良风险管理流程的缺陷，以及风险测量方法是否合适与有效，进行审查与汇报。

【注释】

[1]UCITS（Undertakings for Collective Investment in Transferable Securities）为欧盟可转让证券集合投资计划的缩写。它是一个在欧盟范围内通用的概念。通常使用此概念的欧盟国家为法国、德国、爱尔兰、卢森堡、西班牙与英国等。本书在欧盟对于基金风险监管的大框架下，以德国的基金风险监管为主要的介绍对象，但同时也涉及了如卢森堡、英国等具体国家的监管内容。

[2]Directive 2001/107/EC，2001/108/EC.

[3]SICAV：可变资本投资公司，法文Sociétéd’investissement 1 Capital Variable，英文Variable Capital Investment Company的缩写。在法国和卢森堡，这是类似于共同基金和联合信托公司的投资基金。

[4]UCITS I－UCITS IV.

[5]卢森堡金融业监管委员会，Commission de Surveillance du Secteur Financier。

[6]UCITS III：2001年由欧盟委员会制定，2001/107/EC。

[7]对于风险管理领域通用的一些专有名词，PD ISO/IEC Guide 73：20024—Risk Management，成为普遍认可的标准。该词汇指南提供了风险管理领域一些常用词汇的定义，也为风险管理领域基础的与一般性的概念作了词汇的定义。它为各国不同机构之间相互了解奠定了发展的基础。该指南的目的在于为风险管理行业提供了稳定统一的描述方法。它可以作为该领域的指南针，其内容包括：基本条款、从人员与组织角度影响风险的条款、风险测量的条款、应对与控制风险的条款。

[8]Risk management principles for UCITS，Ref：CESR/09－178.

[9]CESR Guidelines on Risk Measurement and the Calculation of Global Exposure for certain types of structured UCITS，2010.