中国清洁发展机制基金管理中心业务操作风险管理办法

2016-06-02

中国清洁发展机制基金管理中心业务操作风险管理办法

第一章总则

第一条  为规范和加强中国清洁发展机制基金管理中心(以下简称“管理中心”) 操作风险管理工作,参考行业普遍实践,依据《中国清洁发展机制基金管理中心风险管理制度》,结合管理中心现状和发展目标,制定本办法。

第二条  本办法所称操作风险,是指由不完善或有问题的内部流程、人员和系统,以及外部事件所造成损失的风险,不包括法律风险、声誉风险和战略风险。

本办法所称损失包括反映在中国清洁发展机制基金(以下简称“基金”)及其管理中心的财务报告中的损失及其他损失。

第三条  管理中心操作风险的管理目标是建立与其他风险类别(如市场风险、信用风险等)相对应的操作风险管理框架,管理和控制总体操作风险,尽量减少操作风险引起的损失,为全面风险管理服务。

涉及管理中心内控事项的工作由《内部控制操作规程》规范。

第四条  管理中心操作风险管理框架包括:

(一)与内控治理机制相衔接的操作风险治理机制;

(二)操作风险管理的目标与分类标准;

(三)操作风险的管理流程与工具,包括操作风险的识别、评估、控制与缓释及报告等;

(四)操作风险量化的相关规定。

第五条  管理中心应建立与业内适应基金业务实际的操作风险分类,收集操作风险损失相关的内外部数据,逐步实现操作风险的量化管理。

第六条  管理中心应强化操作风险的管理意识,提高全体员工的内控合规意识和对操作风险的敏感性,鼓励各部门及员工积极参与、主动识别与充分揭示操作风险,将操作风险监控与管理嵌入管理中心的各项活动。

第二章操作风险治理机制

第七条  管理中心应建立完善的操作风险管理组织架构,包括相对独立的操作风险管理职能、对操作风险的有效监控与报告体系等。

第八条  管理中心主任办公会负责审议操作风险管理政策及相关制度,审定操作风险报告,并对操作风险事件的调查、处置的落实情况进行监督。

第九条  管理中心各部门操作风险管理的主要职责包括:

(一)严格执行管理中心各项规章制度和业务流程,定期识别、评估本部门的操作风险,实施持续、有效的操作风险控制;

(二)向管理中心分管领导报告本部门操作风险管理状况和异常情况,同时将有关情况及时通报风险绩效部及相关部门,并协助调查有关问题。风险绩效部应当同时将本部门操作风险管理状况和异常情况向办公室(人事部)通报。

第十条  风险绩效部应当对管理中心范围内的操作风险管理情况进行汇总、调查、分析、和报告,其主要职责包括:

(一)制订并完善管理中心操作风险管理制度和流程;

(二)建立并维护操作风险管理的标准、方法和工具;

(三)协调管理中心各部门开展操作风险识别、评估、控制与报告,监督管理中心操作风险管理体系及其运行情况;

(四)会同有关部门组织调查操作风险事件; 

(五)向管理中心领导报告操作风险管理情况。

第三章操作风险信息收集

第十一条  管理中心应当建立有效的操作风险报告机制,鼓励员工报告操作风险相关信息,确保操作风险信息收集渠道畅通。

第十二条  管理中心各部门应当对关键操作风险点及其控制措施进行日常监控,发现操作风险异常情况时,应立即采取相应措施,及时上报管理中心分管领导,并通报风险绩效部(有关表单见附件1)。

操作风险异常情况包括:不符合管理中心内控的有关规定、导致操作风险发生的可能性增加、现有控制措施未能预见的情况,以及其他与操作风险管理相关且可能对管理中心产生不利影响的情况。

第十三条  各部门应当定期向管理中心分管领导上报本部门操作风险管理情况,并通报风险绩效部,内容包括(有关表单见附件4):

(一)本部门发生的操作风险异常情况/事件及其主要原因;

(二)部门操作风险水平的变化情况;

(三)对操作风险控制措施的执行情况和效果。

风险绩效部应当将本部门操作风险管理情况向办公室(人事部)通报。

第十四条  风险绩效部应当根据各部门通报信息,及时做好操作风险事件的信息记录,包括:事件发生时间、损失金额、非财务影响、事件发生的原因、与信用风险和市场风险的关系等。

第四章操作风险识别与评估

第十五条  本办法所称的操作风险事件包括(具体内容见附件五):

(一)内部违规操作和欺诈;

(二)外部欺诈;

(三)不当业务活动;

(四)执行、交割与流程管理失败;

(五)实物资产的损坏;

(六)其他。

第十六条  管理中心对于及时发现的操作风险事件应当及时认定。风险绩效部应当与业务主管部门配合,共同调查操作风险异常情况,并认定操作风险事件。

涉及人员管理问题,应由风险绩效部会同办公室(人事部)与业务主管部门共同认定,并报管理中心按照有关规定予以处理。

操作风险事件的认定工作应注重客观依据。

第十七条  管理中心应当对操作风险事件进行合理分类,与业务条线相匹配,并组织评估财务损失。

第十八条  管理中心应当根据各部门通报情况以及日常操作风险管理工作,识别与评估报告期内操作风险异常情况,监测各类操作风险状况的变化,跟踪控制、缓释措施的落实情况。

第十九条  管理中心应当每年全面评估各操作风险点水平、原因、潜在/实际影响,并评价相应控制与缓释措施的健全性和有效性。

第二十条  管理中心应当参照行业标准,结合自身业务特点、资产规模、人员结构等实际情况,评估操作风险的总体分布状况。

第二十一条  管理中心应当从风险发生的可能性和影响两个维度对操作风险水平进行评估,并参考内外部数据,对可能性和影响的区间、等级进行定期验证和调整。

第二十二条  管理中心应当分析内部损失数据、外部相关损失数据、情景分析、管理中心业务经营环境和内部控制等因素,选择适当的模型和方法对操作风险进行计量。

第二十三条  对于关键经营活动和系统,管理中心应当酌情开展情景分析,考察压力情景下潜在操作风险损失。

第五章操作风险控制与缓释

第二十四条  管理中心根据成本效益原则,选择风险防范、规避、分散、承担等策略,并实施相应的控制与缓释措施,以尽量降低操作风险。

第二十五条  管理中心对特定操作风险可通过购买保险、业务外包、灾难恢复及其他业务连续性管理等手段进行缓释。

第二十六条  管理中心应对通过各种渠道发现的操作风险隐患,针对操作风险产生的原因及可能导致的后果,制定并落实整改措施,如优化职能分工、改进业务流程、规范人员行为、健全信息系统等。

第二十七条  当外部经营环境(法律法规、宏观经济等)以及内部管理(新产品业务开展、职能调整等)发生重大变化时,管理中心应及时完善操作风险控制措施。

第六章 附则

第二十八条 本办法适用于管理中心与清洁基金业务相关的部门和员工。

第二十九条 本办法由管理中心负责解释和修订。

第三十条   本办法自管理中心主任办公会通过之日起实施。

附件1

                                         操作风险异常情况/事件记录表

                                                                                                                                                                    编号:

部门/团队

业务/组合

所报事项

(注明属于异常或实际已发生事件)

发生日期

发现日期

事件类型

基本情况

描述该异常情况/事件的基本情况:

1、发生的时间、地点、涉及业务、部门、人员及外部相关方

 

 

 

 

 

2、事件经过

 

 

 

 

 

3、预计损失金额或实际损失金额

 

 

 

4、可能导致或已造成的其他影响,包括法律、监管、员工及信息系统

 

 

 

 

5、与市场风险、信用风险相关的,需特别注明

 

 

 

 

6、已采取相关措施的,需具体说明

 

 

 

 

7、其他

 

 

原因分析

(对该异常情况/事件发生的原因进行初步分析)

 

 

 

 

 

 

有关建议

(对该异常情况或事件的初步建议)

 

 

 

 

 

 

 

 

填报人

(签字、日期)

部门负责人

(签字、日期)

注:1)事件类别根据《中国清洁发展机制基金管理中心操作风险管理办法》有关操作风险事件类型填写,要求填写一级及二级类别;2)表中的内容不够可另附页。


附件2

操作风险发生可能性等级表

 

可能性

解释

几乎不可能

预计在未来一年内,该风险发生的可能性为1%以下

不大可能

预计在未来一年内,该风险发生的可能性为1%-10%(含)

可能

预计在未来一年内,该风险发生的可能性为10%-50%(含)

很可能

预计在未来一年内,该风险发生的可能性为50%-80%(含)

极有可能

预计在未来一年内,该风险发生的可能性为80% 以上

说明:此表采用定性估计的方法,列出风险发生的可能性(百分比),管理中心在累积内外部数据的基础上,适时对可能性等级进行调整。


附件3

操作风险事件影响等级表

影响

财物损失

(单位:元)

非财务损失(指事件导致外部相关反应,从而给基金管理中心造成的负面影响)

监管

法律

员工

信息系统

很小

5千元以下(含)

监管者认为合规或未发现不合规

管理中心几乎不可能受到法律诉讼(仲裁),或虽受到诉讼(仲裁),但对方几乎不可能胜诉

员工没有受到影响

信息系统运行基本安全、稳定

较小

5千-10万元(含)

个别方面不合规或偶尔不合规,监管者对管理中心进行监管调查并发出书面整改函

对管理中心违约事件采取单个诉讼,可能庭外和解

不止一个员工受伤,并需要治疗;

本地裁员

信息系统遭到入侵,对业务产生一定影响

中等

10万-100万元(含)

在重要方面不合规,或大范围、持续不合规,导致监管者对管理中心进行处罚

对管理中心违约情况采取单个或数个诉讼,但快速解决的可能性较小

重伤,可能有死亡;

大量裁员

系统或其中的数据遭到破坏,对业务产生较大影响

严重

100万元以上

严重不合规,监管者对管理中心勒令停业或限制业务、吊销经营业务牌照(资格)或高额罚款,若构成刑事责任则移交司法机构

对管理中心重大违约事件采取集体诉讼,管理中心败诉可能性很大,且会遭受重大声誉损失或经济损失

出现死亡或对员工生命产生重大影响;

大规模裁员

系统瘫痪,对业务产生重大影响

说明:各列影响等级不具备横向的对应关系。在按本表评估影响等级时,如遇有多种影响且对应的等级不同的,应按照悲观原则确定影响最大的等级


附件4

_________部操作风险管理状况统计表

基本情况简述

主要内容包括:1、本部门及相关部门发生的操作风险异常情况/事件的统计和主要原因;

              2、部门操作风险水平的变化情况;

              3、对操作风险控制措施的执行情况和效果

通报期内发现操作风险异常情况/事件统计

序号

事项性质

涉及业务

涉及部门和人员(包括各相关部门)

发现人/发现时间/及简要经过

潜在/实际损失金额及币种、其他负面影响

原因分析

整改措施

备注

1

2

3

通报期内新增操作风险统计

序号

活动

操作风险点

现有控制

风险评估

现有控制评估

整改措施

备注

控制目标

现有控制措施

内控制度

可能性

影响

1

2

3

填报人(签字、日期):                                                   部门负责人(签字、日期):


附件5

操作风险事件类型

一级分类

二级分类

事件举例

备注

(风险来源)

名称

简要解释

1   内部违规操作和欺诈

故意骗取、盗用基金管理中心财产或违反管理中心规章、政策导致损失(此类事件至少涉及内部一方)

1.1   行为未经授权

未经授权交易

未经授权对外发布信息

未经审核修改交易记录

未经授权登录系统

故意隐瞒交易(如交易损失)

故意超限额交易

故意错误估价

其他

人员

人员

人员

人员

人员

人员

人员

1.2   盗窃和欺诈

欺诈交易

篡改交易单据

伪造财会票据

违规纳税/故意逃税

个人内幕交易

挪用资金

收受贿赂/回扣

其他

人员

人员

人员

人员

人员

人员

人员

2 外部

欺诈

第三方故意骗取、盗用财产或逃避监管导致损失

2.1   盗窃和欺诈

外部管理人/被投资对象/外部咨询机构/交易中介等相关方隐瞒或提供不实信息

管理人提供虚假账户

对冲基金欺诈行为

交易对手伪造交易单据

第三方财会票据欺诈

投资合作方洗钱

外来人员遭窃

其他

外部事件

 

 

外部事件

外部事件

外部事件

外部事件

外部事件

外部事件

2.2   系统

安全性

网络受到黑客恶意攻击

窃取系统数据

其他

外部事件

外部事件

3 不当业务活动

未按有关规定履行特定义务(如诚信责任),或产品性质或设计缺陷导致损失

3.1   适当性,披露和诚信责任

违背诚信责任/违反规章制度

尽职调查不充分

对交易对手保密信息使用不当

其他

 

人员

人员

人员

3.2 不良的业务或市场行为

超出监管要求的业务活动操纵市场

基金管理中心内幕交易(违反“中国墙”原则,自营业务利用委托业务获得的信息进行交易)

不良交易/市场行为

其他

人员

 

人员

 

 

人员

3.3 产品瑕疵

新产品缺陷或未经许可模型风险

其他

流程

流程

3.4 业务选择和风险暴露

选聘的交易对手未按规定进行风险评估和审查

下行风险超过绝对风险限额(风险容忍度)而未及时采取应对措施

超过积极风险限额(实际承担风险与计划不符)未及时采取应对措施

组合风险超过预放线限制(流动性风险限制、集中度限制)而未及时采取应对措施

其他

流程

 

流程

 

流程

 

流程

 

3.5 投资业务法律风险

交易不符合有关国家或地区的法律规定

交易合同无法履行或按照有关国家或地区的法律无法强制执行

基金管理中心正常业务与法律变化不相适应

合同因违反法律可能被撤销或者确认无效

因违约、侵权等被提起诉讼或者申请仲裁,可能承担赔偿责任

其他

流程

 

流程

 

流程

 

流程

 

外部事件

4 执行、交割和流程管理失败

 

交易处理或流程管理失败和因交易对手方及外部供应商关系导致损失

 

4.1交易认定,执行和维护

 

交易前未经合规检查

交易指令输入错误

交易执行细节与交易指令不符(交易指令未经有效确认)

交易价格与市场公平价格不符(交易价格未经核实)

交易指令前后台传递不及时

交易单要素填写错误或签批手续不全

交易认证匹配有误

结算收付指令发送延迟或错误

错过交割时限

未履行交割义务

结算账户错误

承诺投资逾期付款

资金调拨指令下达有误

资金账户透支

账户透支处理/交易归属错误

对账结果不匹配

投资数据录入、维护或登载错误

基金管理中心行为相关信息错误或未被有效传递

工作量超出人员或系统处理/系统误操作

其他

流程

流程

流程

 

流程

 

流程

流程

 

流程

流程

流程

流程

流程

流程

流程

流程

流程

流程

流程

流程

 

流程

 

4.2   监控和报告

外部管理人、交易对手等报告不及时、不准确

内部报告机制失效

基金管理中心未履行对外报告或披露义务

投资持股信息汇总或申报中存在错误、遗漏或迟延

其他

流程

 

流程

流程

 

流程

4.3   文件记录

业务档案缺失/不完备

交易记录不全

其他

流程

流程

4.4   交易对手方

 

交易对手接受基金管理中心未授权交易员交易指令

交易对手交易处理不当

与交易对手的争执

交易对手抵押/质押品管理失效

交易对手关键人员流失

其他

外部事件

 

外部事件

外部事件

外部事件

外部事件

 

5   实物资产的损坏

实体资产因自然灾害或其他事件丢失或毁坏导致的损失

5.1   灾害和其他事件

外力(恐怖袭击、故意破坏)造成的人员伤亡和损失

其他

外部事件


来源:中国清洁发展机制基金 作者:本站编辑 浏览次数:

Website

公众号