德勤：共同基金董事在風險管理職能監督方面的作用（2022）（26頁）.pdf

1、共同基金董事在風險管理職能監督方面的作用2022年5月引言 .1基金董事的角色和職責 .1美國州立法律、1940年法案和1933年法案規定的義務 .2法院和SEC指導意見 .2風險管理框架和計劃 .3有效風險管理計劃的要素 .4影響投資管理行業的具體風險領域 .8投資風險 .8運營風險 .15戰略風險 .21監管風險 .22結論 .23目錄序自2020年發布共同基金董事在風險管理職能監督方面的作用1（“風險報告”）至今，世界已發生了巨大變化；基金行業也正面臨著全新的挑戰和機遇。除基金行業所面臨的常見風險外，本報告重點介紹了基金行業的新興風險，包括新的監管法規、新投資機遇和新投資理念（例如日益關

2、注環境、社會和公司治理（ESG）問題）。此外，本報告還列出了基金董事在履行風險監督職責時需要考慮的問題。雖然各個機構面臨的風險以及制定的風險管理框架和計劃各不相同，但本報告作為通用指引，可以助力基金董事應對不斷變化的風險環境。1共同基金董事在風險管理職能監督方面的作用引言注冊基金的董事會（以下簡稱“基金董事”、“董事”、“基金董事會”或“董事會”）在風險監督方面扮演著重要的角色。在風險監督過程中，董事可能會發現，如何辨別實現基金運營目標所必需的風險和其他不可預計的風險，對董事履職非常有幫助；此外，董事、投資顧問和其他主要服務供應商之間進行公開、持續和透明的對話，亦非常重要。本報告2提出的關鍵概

3、念、原則和問題可以助力基金董事履行風險監督職責。本報告以2020年5月版報告為基礎進行編制，并且完善和新增了部分內容。與此前報告的結構相同：第一節將闡述基金董事的角色和職責。第二節將介紹風險管理計劃的常見要素和實踐，以此幫助基金董事深入了解投資顧問和服務供應商如何管理基金的相關風險。最后一節將討論影響投資管理行業的現有風險、演變的風險以及新興風險所在的領域。共同基金董事論壇意識到，采取“一刀切”的風險監督方法和風險管理計劃既不可行，也無助益。因此，在討論基金風險和風險管理計劃時，董事應當考慮與特定基金相關的因素，例如投資目標、資產規模和復雜性等。重要的是，為了對基金所有現有的、不斷演進的或新興

4、的重大基金風險進行識別、分析、管理和報告，基金董事應當了解投資顧問和其他主要服務供應商是否已經設立了適當的風險管理計劃和實踐?；鸲碌慕巧吐氊熁鸲滦枰私獠⒈O督投資顧問管理基金風險的方式。雖然監管機構對基金董事在風險監督方面的職責并未明確界定，但是基金董事可以通過了解以下信息來為風險監督打下扎實的基礎：美國州立法律、1940年投資公司法（1940年法案）和1933年證券法（1933年法案）所規定的義務；法院和美國證券交易委員會（SEC）及其工作人員就其對董事期望所提供的應用指南；影響基金和基金管理主體的戰略、投資、運營和監管相關的重大風險和新興風險；投資顧問和基金服務供應商為識別、管理

5、和緩釋風險而采取的風險管理計劃和流程。2共同基金董事在風險管理職能監督方面的作用美國州立法律、1940年法案和1933年法案規定的義務基金依據州立法律相關規定組建，因此董事也被視為基金的受托人。3作為受托人，董事對基金負有兩項基本義務：“勤勉義務”和“忠實義務”。勤勉義務要求董事基于其所擁有的知識以及其擔任董事而理應具備的知識，以合理的謹慎及技能履行職責。根據州立法，董事一般被允許可以合理依賴專家，包括律師、投資顧問和會計師等。忠實義務是指董事應當保護基金的最大利益，并且不得將個人或第三方利益置于基金利益之上。忠實義務還包括誠信義務。在評估董事的行為時，法院會采取“商業判斷規則”。在下列情況下

6、，董事可免于為其出于善意作出的商業決策承擔責任：1）董事與涉及的商業決策不存在利益關系；2）董事依據充分信息作出商業決策；3）董事合理認為該商業決策符合公司最佳利益。4除州立法規定的受托人義務外，1940年法案及其條例以及SEC聲明還規定了董事應在以下三個常見領域履行義務：評價基金費用和基金資產估值；5 處理利益沖突；6 評估第三方服務供應商。7最后，1933年法案還規定了基金董事在基金登記說明方面的某些法律義務，比如基金登記說明提交前須由大多數董事簽字確認，并且董事須對基金登記說明中有關重要事實的失實陳述或重大遺漏承擔個人責任。8法院及SEC的指導意見美國最高法院、SEC及其工作人員一直強調

7、基金董事的基本義務是保護基金持有人的利益。一般而言，實現有效監督需要基金董事了解基金的投資、運營和監管風險。為了解這些風險，建議董事采取如下舉措：獲取有關基金經營和基金所接受關鍵服務的信息，確?？梢哉_掌握基金運營中的固有風險，以便有效評估投資顧問和其他服務商所采取的風險管理實踐和控制的有效性。定期了解外包服務相關風險的更新情況，以及投資顧問、服務供應商和所涉各方人員如何管理這些風險。持續評估基金政策和程序設計是否合理、運行是否有效，確?；疬\營不會違反其所適用的聯邦證券法律。9雖然基金董事可能會參與基金的日常經營，但其主要職責是對負責基金日常經營的人員進行監督和獨立審查。10除非基金董事將日

8、常管理職責適當委托給投資顧問和其他第三方服務供應商，否則投資顧問需要履行自身運營職責?；鸲聭c投資顧問和服務供應商合作，并視情況確定是否需要咨詢外部專家，以了解并監督其風險識別、風險評估和風險管理的情況。除了向風險管理部門咨詢，基金的首席合規官也可以成為董事有效履職的重要信息來源。雖然首席合規官不負責風險管理，但其在基金合規管理過程中可能會獲取到有關基金運營和其他風險的有價值信息。此外，為了幫助董事履職，基金董事還應當了解內部審計部門、其他綜合業務部門的工作范圍、工作計劃和工作成果。3共同基金董事在風險管理職能監督方面的作用風險管理框架和計劃正如引言所述，有效的風險管理不能采取“一刀切”的

9、方法，而是應當根據基金和基金管理人的規模、結構和其他相關屬性進行調整。雖然基金董事并不負責風險管理，但是他們應當了解投資顧問的風險管理框架，以及風險識別、評估、緩釋、監控和報告的流程?；鸲聭撝匾曂顿Y顧問針對現有風險、新興風險所采取的風險管理計劃。盡管不同公司之間的風險管理計劃和實踐是多樣化的，但是大多數的風險管理計劃都遵循相類似的方法和原則。風險管理計劃旨在通過對風險的識別、衡量和管理，將相對重大的風險控制在可接受的風險偏好水平或風險容忍范圍之內，并非為了消除或完全緩釋每一項風險。此外，隨著投資顧問的經驗積累，其所提供的產品在不斷演變，加之外部因素也在不斷變化（例如監管環境），投資顧問的

10、風險管理計劃也相應隨之改變。無論投資顧問和其他服務供應商采用何種風險管理計劃或模型，有效的風險管理計劃通常都會包含一些重要的共性元素和流程。我們將在后續章節對此進行詳細討論。有效的風險管理框架和計劃應能確保投資顧問和其他服務供應商識別并管理與特定基金和基金管理人相關的風險。風險會隨時間不斷演化，也會因基金的特定情形和環境變化而持續改變，例如基金的投資目標、基本策略、內部運營環境（包括外包服務供應商）以及外部因素（例如行業和監管變化）。一般而言，風險可以大致分為以下四類：投資風險（第8頁），該風險與基金投資組合的具體構成相關，包括但不限于市場風險、信用風險、流動性風險和杠桿風險。運營風險（第15

11、頁），該風險與人員、流程和系統相關，包括技術和信息/網絡安全。戰略風險（第21頁），該風險可能會影響定義投資顧問業務戰略（包括競爭定位、聲譽和戰略執行）的目標和假設。監管風險（第22頁），該風險與監管變化、如何對新法規進行解讀并實施，以及如何遵從現有法規相關。4共同基金董事在風險管理職能監督方面的作用有效風險管理計劃的要素治理、高層基調和風險文化對于有效的風險管理計劃，良好的治理是至關重要的；良好的公司治理必須以投資顧問或服務供應商高級管理層的態度和原則作為出發點。11這些態度和原則稱為“高層基調”，并在全公司進行自上而下的宣導?！帮L險管理是每一個人的職責”應該在全公司推廣，并作為公司的基本原

12、則和信念。高層基調和基本理念可以幫助確定公司的風險文化。因此，在評估投資顧問或其他服務供應商的風險哲學和風險管理方法時，了解“高層基調”非常重要。雖然難以針對高層基調進行實證評估，但是可以通過與高級管理層、外部審計師和外部法律顧問進行討論獲取相關洞察，了解高層基調和整體風險文化。在進一步評估公司的風險文化時，基金董事可能發現了解風險管理計劃是如何運作的會很有幫助，這可以通過與風險管理關鍵人員會談來實現。在這個方面，基金董事可以考慮以下幾個問題：誰負責全面風險管理？其采取何種公司治理結構？是否設立了全面風險管理委員會或其他治理組織？風險經理崗位設置在業務部門內部還是外部，或兩者兼有？是否明確界定

13、了第一道防線，第二道防線的風險管理角色和職責？在過去一到兩年中，風險管理因工作環境變化（例如虛擬、混合）發生哪些演變？如何識別和監控現有風險、風險演變和新興風險？持續風險監控運行情況如何？如何確定、商定或審批關鍵風險？關鍵風險是如何被監控、報告和在公司內質疑討論的，也包括具體的流程、控制和風險緩釋計劃?投資顧問如何鼓勵適當的風險文化，如何激勵適當的風險承擔（而非激勵不適當的風險承擔）？良好風險治理的三道防線了解風險與控制流程相關的角色和職責在公司內部是如何設置，對于基金董事也很重要。在很多組織內，有很多團隊需要承擔風險管理職責，具體包括企業、運營和投資層面的風險團隊，合規團隊，內部審計團隊，內

14、控鑒證團隊以及其他嵌入業務條線或支持業務條線的風險控制團隊。這些團隊雖然擁有各自獨特的視角和角色，但會協同合作幫助投資顧問管理和評估風險。由于每個投資顧問都具有獨特性，因此如何設立風險管理部門并不存在唯一的或正確的方式，但應該清晰界定和理解風險管理的職責，并在可能及可行的情形下進行工作協調。界定風險管理角色和職責的常用框架是國際內部審計師協會（IIA）提出的三道防線。在該模型中，第一道防線是負責風險識別和風險緩釋，第二道防線是負責提供支持、提出質疑和監控風險，第三道防線是負責提供獨立的鑒證。每一道防線均可在公司內部更為廣泛的治理框架中發揮獨特的作用?；鸬氖紫弦幑俸褪紫瘜徲嫻伲ㄈ邕m用）也應與

15、董事會/審計委員會（下頁所示模型中的“治理主體”12）建立直接聯系。5共同基金董事在風險管理職能監督方面的作用外部鑒證服務供應商圖例：向其負責并報告授權、指導、提供資源和監督保持一致、溝通協調、合作治理主體對利益相關方承擔組織監督職責治理主體的角色：誠信、領導力、透明度管理層內部審計采取行動（包括風險管理）實現組織目標第一道防線職責：為客戶提供產品/服務；管理風險第二道防線職責：針對風險相關事項提供專家經驗、支持、監督并提出合理質疑獨立鑒證第三道防線職責：針對所有與實現目標 相關的事項提供獨立客觀的鑒證和建議風險溝通和報告在評估風險相關溝通與報告的適當性和充分性時，董事會不妨考慮：投資顧問或服

16、務供應商就風險管理的方案和期望與所有相關方的溝通情況，包括與風險事件升級與報告相關的方面；對相關風險的持續報告。董事會應當與投資顧問和主要服務供應商合作，確定報告機制以支持基金董事會加深對風險管理計劃的理解，并要求對基金風險進行持續報告（例如，關鍵風險和關鍵風險指標）。此類風險報告對董事會而言非常重要，它們可以幫助董事會了解投資顧問和服務供應商的現行風險管理計劃以及基金相關風險的管理詳情。除董事會收到的報告和溝通之外，董事還應審查董事會如何劃分和履行其風險監督職責的。例如，一些董事會可能認為設立董事會風險委員會將會有所助益，一些董事會傾向于將風險監督職責劃分給其他委員會（例如審計委員會或合規委

17、員會），還有一些董事會將風險監督職責保留在董事會層面。這一決策會影響董事會與投資顧問和服務供應商互動的方式，以及董事會如何設定與持續風險報告、溝通和討論相關的期望。當考慮風險溝通和報告時，基金董事可以考慮以下問題：投資顧問和服務供應商與基金董事會復核并討論其風險管理計劃和相關工作的頻率如何？誰負責這些討論？風險報告是否有助于董事了解風險管理計劃及其運作情況？需要向基金董事報告哪些現有風險和風險管理相關情況？現有風險相關的報告是否符合董事期望？如何審閱和討論風險報告？與向投資顧問或服務供應商風險治理機構（例如全面風險委員會）提交的報告相比，此類風險報告有何不同？IIA三線模型6共同基金董事在風險

18、管理職能監督方面的作用風險識別和評估投資顧問的風險管理計劃應當包含及時識別風險和評估風險的流程。了解投資顧問或其他服務供應商的風險識別和評估流程，是整體風險管理計劃的一個重要方面。雖然在風險識別和評估方面并不存在標準化的方法，但還是需要遵循某些通用原則。例如，了解組織目標，支持端到端的流程，確定可能致使組織面臨潛在風險的人員、流程和技術。為了解風險識別和評估，基金董事可能需要考慮以下問題：投資顧問采用何種方法識別和評估風險？投資顧問開展風險識別和評估工作的頻率如何？通常誰會參與風險識別和評估？當組織、流程、人員或技術發生變化時，會出現什么情況？以及如何將其納入風險識別和評估的流程？是否有工具用

19、以支持和/或輔助風險識別和評估？風險識別和評估結果的復核和審批流程是什么？風險偏好和風險容忍度廣義的風險偏好是指實體在實現目標和為利益相關方創造價值的過程中，所愿意接受的風險水平。風險容忍度，是指實體在實現特定目標的過程中對目標偏離的可接受程度。13對投資顧問來講，一般會通過風險偏好和風險容忍度對基金管理主體可接受的風險水平設定期望值，并監督特定目標的實際風險水平與其期望值的偏離程度。建立和使用風險容忍度監控風險，有助于投資顧問深入了解、管理和監控風險，以檢查其是否符合基金目標和基金持有人的期望。然而，確定和闡述全公司范圍內的風險偏好具有高度主觀性，設定和監控風險容忍度的方法也具有多樣性，因此

20、了解投資顧問或其他主要服務供應商的風險偏好可能并非易事。在這個方面，并不存在通用的標準；不同的投資顧問可能使用不同的方法論、語言和指標（例如關鍵風險指標），這些指標可以是定性指標、定量指標或兩者兼而有之。為了解風險偏好和風險容忍度，基金董事可能需要考慮以下問題：投資顧問采用何種方法確定風險偏好，以及如何使用風險偏好監控整體風險水平？是否已為監控風險水平設定風險容忍度或風險閾值？若是，是如何設定的？如何根據風險偏好衡量實際風險水平和/或關鍵風險？如果使用關鍵風險指標，這些指標是如何確定和報告的？如果風險水平或某項關鍵風險超出容忍度，會如何應對？如果多項風險都超出容忍度，又如何應對？如何依據風險偏

21、好監控組織的整體風險水平？風險偏好報告和/或風險容忍度復核的頻率如何？風險偏好報告和/或風險容忍度變化是如何審批的？風險事件風險事件包括信息安全或網絡安全，違反投資準則或投資限制的行為，交易、定價或估值錯誤，或者影響基金或其基金持有人的其他事件。了解投資顧問（和其他服務供應商）對風險事件的管理流程，對董事會監督風險并了解日常運營中如何管理風險非常重要。發現風險事件之后，投資顧問應當立即采取糾正和/或補救措施，以消除或將風險事件對基金或基金持有人的損害最小化。隨后，投資顧問應當展開深入調查，確定風險事件的根本原因（有時是多種原因），以防止類似事件的重演。為了監督端到端的全流程，基金董事會應當了解

22、相關的政策、程序和匯報，以及投資顧問和服務供應商為防止類似事件重演所采取的舉措。7共同基金董事在風險管理職能監督方面的作用評估風險事件管理計劃和流程時，董事會可能需要考慮以下問題：如何及時識別、應對和管理風險事件？如何了解風險事件的根本原因，以及如何防止類似事件重演？如何以及向誰報告風險事件以確保其受到重視并得到妥善處理？在什么情形下需要向董事會報告風險事件？在識別和評估當下或潛在關鍵風險時，風險事件是如何被考慮的？為了解風險事件管理過程及其對基金的影響，基金董事會會收到哪些報告？風險緩釋策略和控制活動控制活動是指用于緩釋風險的相關措施（通常載于政策、程序和標準中）?？刂苹顒臃譃轭A防性、檢查性

23、兩種類型，并且可以在組織的各個層面進行實施。具體包括高管層的控制活動、業務流程層面的內部控制活動以及內部監督部門所實施的控制活動（例如財務控制、風險管理、合規）。對于董事會而言，了解各責任方在內部控制框架下如何運作是有益的，具體包括一般情況下，如何設計、維護和評估內部控制活動，以及如何根據風險演變及時對內部控制活動進行調整）。為了解投資顧問的控制活動，董事可能需要考慮以下問題：投資顧問為了緩釋風險，是如何設計和管理控制活動的？投資顧問如何評估控制活動的有效性？公司內各類風險和審計部門是否開展了密切協作（見下文）？評估結果是如何傳達到董事會的？在測試和匯報控制活動方面，內部審計部門承擔什么作用？

24、如何制訂審計計劃？審計計劃是否針對關鍵風險？內部審計部門是否已為應對新興風險建立了敏捷流程？如何將新興風險納入控制框架？例如，遠程工作對于新增或改進后的控制活動有何影響？投資顧問對自動化控制活動和人工控制活動的監督方式是否有不同？若是，不同之處是什么？投資顧問是否利用了自動化（例如機器人流程自動化）和/或認知技術（例如機器學習、自然語言處理）以對控制活動進行智能測試/持續監控？投資顧問是否聘請了第三方行業專家幫助評估/監控特定風險（例如網絡）？*2022年新增*風險和審計部門協調合作的優勢在投資顧問和服務供應商計劃并執行相關風險管理和鑒證工作時，風險和鑒證部門保持密切協調合作是必須的。由于各部

25、門都在著手處理其業務線所面臨的各種風險，因此風險報告可能會是孤立的，進而導致工作冗余和額外成本。對于特定的復雜的組織而言，整合審計可以防止此類冗余問題的發生。一個組織至少應當確保各部門協調合作，包括開展全面規劃、了解跨部門職責、解決無益的風險和審計工作重疊以及協調安排審計日程。各部門在執行時應考慮跨部門因素，并就相關議題和洞察及時展開討論。例如，在匯報環節，風險和審計部門都應該考慮風險相關的內容。作為下一步，某些組織正從過去的協作模式轉向更為整合的風險和審計模式，以實現：1）識別商業價值的驅動因素；2）了解與實現商業價值相關的風險；3）圍繞這些風險調整風險監控、匯報并展開相關審計工作?？偟膩碇v

26、，這些措施為實施全面的、定制化的整合風險和審計模式奠定了基礎。8共同基金董事在風險管理職能監督方面的作用風險管理框架和計劃評估投資顧問應當對風險管理框架和計劃進行持續評估，確保能夠跟得上不斷變化的業務需求、基金持有人期望、市場行情和監管重點的變化。首席風險官或其他風險管理領導應當向基金董事會說明組織如何評估風險管理框架和計劃，介紹評估的頻率，以及采取了哪些應對措施。與投資顧問討論風險的持續監控問題時，基金董事會可能需要考慮以下問題：風險管理計劃在降低風險方面的效果如何？風險管理的領導是如何判定風險計劃是否有效的？自適應風險監控自適應風險監控是指在風險形成的初始階段感知或識別風險的能力，以便可以

27、在對投資顧問和/或基金產生不利影響之前，對風險進行及時地調查、消除和管控。隨著技術發展和風險管理框架的演變變得更加普遍，自適應風險監控屬于新興領域。過去，風險管理一直建立在被動響應方案的基礎上。正如“風險事件”部分所述，出現錯誤或風險事件時，管理層對根本原因進行分析以深入了解事件原由，并評估內部控制活動和運營實踐是否需要改進。被動響應活動中對風險事件的復核、對根本原因的分析都是風險監控框架的組成部分，但僅僅依靠這種方法可能會錯失在風險事件發生之前識別風險的機會。健全的風險管理應當能夠在初期階段識別重大風險情況，并快速做出響應。為向自適應風險監控模型過渡，投資顧問應當先確定所有可預測的風險，即可

28、能發生并影響基金的風險事件。積極思考并識別風險事件所釋放的“警告”信號，同時輔以有效的風險控制流程和匯報，從而提醒風險管理人員注意相關情況并利用自適應風險監控模型降低潛在不利影響；最終使得投資顧問能夠將工作重心放在及時處理影響最大的風險上，以此確保資源得到有效利用?；鸲玛P鍵考慮因素基金董事會可能需要考慮，投資顧問是否已采用自適應風險監控模型，以及風險應對和匯報如何改進？影響投資管理行業的特定風險領域雖然總體風險管理計劃可以幫助應對許多風險，但是投資顧問、服務供應商和基金還需要考慮其他風險。這些風險歸結為四類：投資風險、運營風險、戰略風險和監管風險。投資風險監控投資風險是董事的一項重要職責。

29、投資風險包括來自投資流程的預期風險以及可能由決策、假設和其他因素引起的非預期風險。投資風險與收益密切相關。若不了解基金投資組合的風險水平和類型，董事可能難以有效評估基金業績。每一個投資機會都包含某種形式和水平的風險，并且帶來一定程度的潛在理論回報（正或負）。專業投資人士通常會區分絕對風險和相對風險。絕對風險一般是指投資價值的可變性，而相對風險是指投資工具或產品與適配指數或基準之間的預期收益差距。雖然專業投資人士可能對主動或被動管理產品的絕對風險水平觀點一致，但面對相對風險時，他們可能對于特定投資策略或基金管理主體的相對風險水平持有不同看法。在監控投資風險時，董事會可能需要關注以下事項：投資風險

30、隨著時間變化而變化的趨勢，包括絕對風險和相對風險；與同業和業績比較基準相比的收益變化趨勢，包括絕對收益和風險調整后收益；業績持續低迷的基金；非預期內的業績結果和/或業績過高/過低的情況?；鸬呐段募梢詭椭聲⒒痫L險傳遞給基金持有人。既定程序包括將基金的實際風險（例如與基金投資指引、頭寸限額、交易對手信用限額、集中度限制、預期收益波動范圍的一致性）與基金的風險披露文件進行比較，從而確定基金所承擔的風險是否處于適當水平，擬或需要進行調整。9共同基金董事在風險管理職能監督方面的作用雖然按逐個基金監控風險至關重要，但這種狹隘的方法可能會使基金組合面臨更多風險。例如，某項風險對單個基金的影響可

31、能相對較小，但是匯集起來，可能會對投資顧問機構產生重大影響。例如，由于多個基金投資于同一個證券或底層資產，投資風險會顯著增加。因此，除討論單個基金外，基金董事還應了解，投資顧問是如何在基金組合層面進行風險監控的？基金董事關鍵考慮因素評估基金的投資風險時，董事可能需要考慮以下問題：投資顧問對基金承擔的投資風險水平（和類型）是否符合基金的招募說明書和附加信息聲明？投資顧問如何衡量并量化基金所承擔的風險？投資顧問是否擁有衡量或管理這些風險的系統或資源？這些資源具體怎樣？當采用經風險調整后的業績評價時，與業績比較基準和同類型產品相比，阿爾法收益是否有增加？評價業績結果時，是否選擇了（類似風險狀況下的）

32、適當業績比較基準？董事會將收到哪些類型的業績歸因報告？匯報的頻率如何？估值風險估值風險是指因基金對一項或多項投資不恰當估值，從而導致基金資產凈值計算不準確的風險。在這種情況下，某些基金持有人可能會受到不公平對待，承擔或多或少的收益或損失。估值風險大致包括：投資顧問使用的且經董事會復核和批準的估值方法與公認估值方法不一致；估值方法未得到一致和/或正確地使用；或 由于市場條件不斷變化或受其他因素影響，既定估值方法已不再適用。美國1940年投資法案要求董事對沒有現成市場報價的證券進行估值。SEC通過了 第2a-5條規則：誠信確定公允價值（Rule 2a-5:Good Faith Determinat

33、ions of Fair Value）（生效日期為2022年9月8日）14，明確允許董事會指定投資顧問履行某些估值職能。該規則要求董事對估值風險、估值方法、估值服務、估值相關政策和程序、估值方法測試及估值記錄保留進行積極監督。自從上一期風險文件發布之后，SEC已采用第2a-5條規則，要求定期評估與估值相關的重大風險（包括重大利益沖突），并且管理已識別的估值風險；該規則并未規定重新評估重大風險的頻率。受基金投資類型、基金投資策略或政策的重大變化、市場事件和其他相關因素影響，具體頻率會有所不同。雖然規則未指明需要處理哪些風險，但是本報告提供了一份估值風險清單（雖然不是全清單）供考慮：基金已持有或計

34、劃持有的資產類型及該類資產的特點。潛在的市場或行業沖擊、混亂，以及其他類型的中斷事件，可能影響估值服務供應商或第三方的運營能力。每種估值方法使用不可觀察輸入值的程度，特別是在此等輸入值是由估值服務供應商提供的情況下。依據誠信原則按公允價值計量的基金投資所占比例及其對基金收益的貢獻。依賴對某類投資領域估值專業知識有限的服務供應商；依賴第三方服務供應商提供輸入值的估值方法的應用；以及第三方服務供應商對其自身服務供應商的依賴程度（所謂的“第四方”風險）。確定和計算公允價值的方法不符合公認估值方法或者未得到一致或正確應用的風險。其他風險，取決于基金及其所持投資的性質，例如私募股權。請參閱“私募股權投資

35、風險”和“模型風險”部分，了解與私募股權投資相關的更多考慮因素。10共同基金董事在風險管理職能監督方面的作用基金董事關鍵考慮因素評估基金的估值風險時，董事可能需要考慮以下問題：是否確定了合適的估值服務供應商？基金的估值政策和程序中記錄了哪些估值方法？針對新的或不斷變化的資產，估值服務供應商是否對其估值方法和流程進行了評估？不同類別資產的估值流程是否不同？例如，私募股權投資的估值流程包括哪些步驟？與其他類別資產的估值流程有何不同？哪些屬于“重大”估值風險？估值程序是否考慮了市場異常情況（例如特定市場長期關閉）？投資經理和交易員在估值流程中分別承擔什么職責？估值風險評估應當多久進行一次？估值是如何

36、被測試的？估值服務供應商通過什么定期測試方法驗證估值質量？董事會如何監督估值政策和程序的履行情況？董事會是否考慮了估值流程中相關控制活動的有效性？估值服務供應商如何評估新增的或現有的第三方估值服務（包括估值服務供應商、經紀人等）？針對第三方估值服務，基金或投資顧問提供了哪些信息？董事會會收到有關基金估值服務的哪些信息？在估值質疑方面，有哪些政策和程序？董事會是否會收到質疑估值的相關報告？投資顧問或基金行政管理人對推翻原估值方法制定了哪些政策和程序（包括上報程序，如適用）？董事會是否會收到關于推翻原估值方法的報告？投資顧問是否已經識別估值過程中可能出現的利益沖突？投資顧問是否已向董事會報告此類利

37、益沖突和相關緩釋方法？董事會是否會收到此類利益沖突已通過實施控制活動和其他保障措施得到解決和管控的信息？估值政策和程序是否明確了董事會必須參與或知曉的事件？是否根據第2a-5條規則確定了需要通知董事會的“重大”事件？估值服務供應商是否確定了每個資產類別的關鍵估值指標以通知/告知基金董事市場中潛在的價格不確定性？估值服務供應商是否就困難和/或復雜的估值問題向估值專家咨詢？董事會是否充分了解投資顧問或基金行政管理人所使用的估值模型？11共同基金董事在風險管理職能監督方面的作用*2022年新增*流動性風險對于開放式共同基金而言，確?；鸪钟腥四軌蜃杂傻刳H回其份額是基金運營最根本的事宜。第22e-4條

38、規則要求開放式基金制定流動性風險管理計劃，將流動性風險定義為“基金在不損害其余投資者基金權益的前提下，無法滿足基金份額的贖回要求”15。通常來講，流動性風險包括：基金沒有足夠的流動資產或借貸能力，無法按照SEC的規定在不損害其余基金持有人的利益下滿足基金持有人的有序贖回要求；確定流動性的方法未得到一致和/或正確應用；由于市場條件不斷變化或其他因素，既定的流動性確定方法和/或信息無法嚴格滿足第22e-4條規則的要求；基金的估值程序和政策未適當考慮流動性因素，以致證券估值不準確；由于自然災害、政治動蕩等原因造成的長期閉市，可能影響資產的流動性。該規則規定了基金董事在監控流動性風險方面的具體職責。董

39、事應該：16 審批基金的流動性風險管理計劃；審批流動性風險管理計劃的人員安排；至少每年收到一份針對流動性風險管理計劃的報告，其中應當包含對應對計劃中所有重大變化的評論；在高流動性投資低于既定的最低限額時，如果基金尋求變更最低限額，則應對該變更進行審批；如果基金的非流動性投資比例超過投資組合的15%，則基金董事應在1天內收到通知。流動性與估值密切相關。如果基金合理預計某項資產在當前市場條件下，如果不對其市場價值發生重大調整，則不能在七個日內進行出售，那么該資產屬于非流動性資產。此外，由于沒有現成的市場報價，非流動性資產通常需要進行公允價值估值。因此，資產的估值與其流動性狀態之間可能存在直接聯系。

40、基金董事應意識到，為滿足贖回要求在壓力情形下出售非流動性資產，可能會導致基金所獲得的對價低于其已確定的“公允價值”?；鸲玛P鍵考慮因素：評估投資顧問流動性風險管理能力時，董事可能需要考慮以下問題：當基金存在超過既定流動性閾值的潛在風險時，投資顧問是否有系統可以識別此類風險？投資顧問是否隨時向董事會報告基金流動性風險管理計劃的變化？投資顧問的流動性風險管理計劃報告是否全面？當基金的非流動性投資超過投資組合的15%時，投資顧問是否會在一天內及時告知董事會？12共同基金董事在風險管理職能監督方面的作用模型風險改善和標準化投資流程對技術的依賴日益增強，越來越多的基金開始依賴模型。投資顧問使用投資模型

41、進行資產選擇、風險管理、基金間頭寸分配以及其他運營職能。模型風險是指因基于錯誤的或理解有誤的模型所輸出的結果或報告作出決策，因此帶來不利后果的潛在風險。模型問題可能導致資金損失、客戶利益損害、財務報表出錯、投資或管理決策不當和/或因模型構建、詮釋和維護不當導致的聲譽受損。在以下情況下可能發生模型問題：新模型或模型更新/變化未經適當開發、測試或驗證；使用新數據時，模型要素（例如算法公式）未得到適當維護和更新；對現有模型數據的修改未被妥善管控或未被模型使用者充分理解；模型假設未經充分測試，導致結果出錯；模型或模型變更未被模型使用者充分理解。無論原因如何，模型問題和運行失誤都需要花費較高成本來識別、

42、調查和補救，并且可能造成嚴重的損失，包括聲譽損失、監管處罰、以及經濟和財務損失?；鸲玛P鍵考慮因素評估基金的模型風險時，董事可能需要考慮以下問題：投資顧問如何確定所使用的模型？投資顧問如何管控模型風險？投資顧問是否制訂了健全的模型風險管理計劃？自動投資模型與投資組合經理決策時所使用的自動工具之間有何區別？誰負責監控模型風險？他們是否有能力和權力質詢模型負責人？模型在投入使用前，是否經過獨立驗證？誰負責在實施前審查模型的使用建議？投資顧問如何審查和測試第三方或供應商的模型？董事會將收到何種類型的重大模型風險定期報告，包括特定模型的風險和總體風險？投資顧問是否制定了相應的管理程序和控制活動以捕捉

43、和記錄模型的變更情況？針對模型風險的控制活動、框架和模型輸出/評估是否已經根據政策得到充分執行，內部審計部門或第三方是否就此執行了定期審計？13共同基金董事在風險管理職能監督方面的作用新產品和投資策略風險投資顧問持續推出新的投資策略、投資架構和投資工具。近年來，很多類型的基金都迎來了增長，具體包括另類策略基金、指數基金和因子驅動型產品。由于基金的策略、架構、投資組合以及日常支持流程不同，其風險類型、風險等級和對應的風險管理措施，也必然有所不同?；鸲玛P鍵考慮因素評估新基金產品和/或新投資策略風險時，董事可能需要考慮以下問題：基金的新投資策略/新的復雜投資工具將會帶來何種風險？新投資策略/新投

44、資是否適合基金的架構？在改變投資策略和投資新標的時，基金投資顧問是否擁有適當的資源/人才/能力，以及控制活動來管理這些風險？如果基金聘請二級投資顧問，投資顧問是否對子投資顧問擁有足夠的權限和透明度以進行適當監督？對于受美國1940年投資法案監管的基金，子投資顧問是否擁有基金策略管理的經驗？投資顧問或子投資顧問是否曾根據類似的策略管理資金，例如獨立管理賬戶或其他機構賬戶？無論由于監管限制還是政策/策略限制，投資顧問能否在執行新策略的同時遵守現有限制規定（例如杠桿、流動性）？是否已在各種歷史和假設情景下定期對產品進行壓力測試？新策略或新投資需要哪些系統、運營、人員和技術支持？如何提升現有運營能力和

45、系統以有效支持新投資策略或新投資？投資顧問處理新投資策略或新投資的能力是否存在規模限制？基金的估值政策、程序和控制活動是否足以支持新投資策略或新投資？基金是否擁有足夠的能力，或者運營模式是否包括業務外包？是否已在招募說明書、營銷材料和其他基金發行文件中向投資者準確披露新投資策略？如果基金大量涉足新型投資，是否已向投資者披露新型投資的風險？招募說明書、營銷材料和財務報告中的風險披露是否一致？如何更新基金董事會報告以對新風險的管理進行適當監督？14共同基金董事在風險管理職能監督方面的作用*2022年新增*私募股權投資風險從直接投資和私募股權基金投資的角度來看，私募股權投資有助于投資顧問獲得阿爾法收

46、益，并分散上市股權投資的風險。因此，正如第十九屆德勤年度公允價值估值調查報告所描述的，注冊基金正在增加對私募股權投資的持倉。17私募市場需要更加重視盡職調查和估值。私募股權投資具有以下獨特的結構性特點：缺乏流動性、依賴公允價值估值（而非按市值計價）、按季度報告業績、投資時點存在不確定性、投資標的透明度較低等。因此，針對投資私募股權的基金，董事可能需要額外考慮以下幾個問題：鑒于私募市場的特性，私募股權投資是否符合基金的投資目標？私募股權投資資產配置相關的政策和風險控制活動有哪些？投資顧問如何評估私募股權投資的風險水平？投資顧問是否具有私募股權相關的投資、報告及估值能力？流動性差的資產本質上難以通

47、過風險系統進行建模，缺乏高質量和透明的數據使得這個問題更加凸顯。投資顧問是否擁有規模適當、配置合理的盡職調查團隊來執行投資分析？如何對所持投資進行公允估值？針對通過利用特殊目的收購公司上市的公司的投前考慮因素：利用特殊目的收購公司（SPAC）加快上市進程（通過首次公開發行（IPO）的私營公司數量呈指數級增長。本頁列舉了資產管理公司當下面臨的一些投資風險。雖然這些風險可能因新產品不同而有所差異，但是以下可以成為評估新興投資策略相關風險的藍本。SPAC是指一類公開交易的上市公司。它們利用IPO和其他融資資金收購私營公司（稱為“目標公司”）。雖然從交易公告到交易結束所需時間差異性比較大，但短的僅需要

48、四到六個月。因此，越來越多的公司選擇通過SPAC交易上市?；鸲玛P鍵考慮因素：當投資顧問決定投資SPAC時，董事可能需要考慮以下問題：投資顧問是否對SPAC執行了盡職調查？投資顧問是否考量了SPAC結構所特有的風險？是否符合基金的投資目標？通過SPAC（而非直接通過私募融資）獲取準上市證券是否存在特定估值問題？*2022年新增*ESG風險ESG投資持續受到投資者、公眾和監管機構的關注。希望將ESG因素納入投資流程的投資顧問正在面臨諸多挑戰，具體包括：美國缺乏關于ESG的公認定義；美國境內外市場和監管環境的不斷變化；支持ESG投資和報告的市場/企業專有數據難以獲取，并且投資決策包含的定性因素可

49、能會導致潛在投資標的之間的比較變得非常困難；聘請子投資顧問可能帶來額外挑戰，即需要了解每個子投資顧問使用的ESG方法，導致復雜程度進一步增加。15共同基金董事在風險管理職能監督方面的作用基金董事關鍵考慮因素評估ESG投資時，董事可能需要考慮以下問題：當基金將ESG因素納入投資流程時，如何定義ESG及如何應用？如何監控基金投資是否符合招募說明書的規定？不同投資產品的ESG指標是否一致？若不一致，是否是因為基金之間的固有差異？如果使用評分工具，不同產品的最低閾值和考慮因素是否相同？若有差異，是否有相關的說明和解釋？法律、風險、合規、運營、投資和其他相關團隊是否密切關注ESG方面的監管發展，并已做好

50、準備以便在需要時快速調整以滿足合規要求？對于聘請子投資顧問的機構，投資顧問采取了什么措施以確保ESG標準相關的闡述及應用是得當的？運營風險信息技術（IT）風險投資顧問和基金的其他服務供應商開展的所有活動幾乎都離不開技術支持，技術的可靠性和安全性至關重要。此外，隨著從傳統的本地基礎設施遷移至云服務供應商（CSPs）的趨勢不斷增強，監督和治理的重要性日益提升（見下文）。治理和控制不力可能導致IT投資失敗、系統故障、處理錯誤、出現未經授權的交易和違規行為。而且，在法律法規要求之外，監管機構也在持續關注數據、技術的安全性和穩健性。最后，IT風險的有效管理和治理既依賴于高級管理團隊（包括首席技術官、首席

51、風險官、首席信息安全官，如適用），也依賴于全公司范圍內的諸多部門經理級的同事。雖然IT風險管理框架因機構而異，但是有效的IT風險管理有助于推動所有IT領域（例如IT戰略、數據管理、服務交付和運營）采用可行、一致的運營模型來識別、管理和解決風險。董事無需成為監控技術風險的IT專家，但為了履行監督職責，董事需要了解IT的總體情況。雖然目前美國沒有正式的ESG法規要求，但是ESG已被政府和監管機構的領導人們列為了重點關注領域?？紤]到關于ESG投資是提升還是損害投資業績的爭論仍在繼續，勞工部于2021年10月提出一項規則，允許養老退休計劃產品考慮氣候變化和其他ESG因素18。2021年秋，SEC監管議

52、程表包括了SEC投資管理部針對修訂第35d-1條規則（通常稱為“基金命名規則”）提出的審議意見，這會促使某些ESG基金需要遵守該規范19。SEC主席Gary Gensler近期表示，其已指示工作人員評估關于基金管理人是否應披露其所用標準和基礎數據的建議20。云技術應用考慮因素行業領先的云服務供應商可以為公司帶來新的業務、提升IT能力。出于成本、安全性、可擴展性、靈活性以及智能分析技術可用性等方面的考慮，公司已經增加了云技術應用。為了確保云技術應用的安全性，投資顧問應當積極制訂風險評估和緩釋計劃。16共同基金董事在風險管理職能監督方面的作用基金董事關鍵考慮因素評估基金的IT風險時，董事可能需要考

53、慮以下問題：IT風險是否已被納入提交給基金董事會的風險報告中？正在考慮或已經開展的關鍵IT計劃對基金有什么影響？關于這些計劃及影響，董事會會收到什么信息？對于投資顧問和其他主要服務供應商而言，相關IT基礎設施是什么，其適用性/狀況如何？涉及IT平臺和架構的哪些關鍵運營是外包的？如果投資顧問或其他主要服務供應商正在考慮將IT基礎設施遷移至云服務供應商，其云遷移戰略和路徑是否與IT目標和組織目標一致？為了識別和管理日益提升的云安全風險，管理層是否安排了適當的人員？為了推動安全的云技術應用，這些人員是否持續接受了最新或最佳實踐培訓？為了適應不斷變化的云威脅環境，管理層是否考慮提升當前的突發事件管理能

54、力和流程？針對IT服務外包，是否執行了有效的盡職調查、監控和供應商管理？供應商和用戶職責劃分是否明確，IT服務供應商管理是否考慮了突發事故發生和調查過程中的法律責任、保險范圍及各自的職責？信息（網絡）安全風險SEC一直強調，網絡安全是對市場參與者（包括投資顧問）檢查的重點關注領域；最近推出的網絡安全規則也說明了這一點。21在評估基金管理人如何應對網絡安全風險、保護客戶信息以及識別潛在的賬號盜用行為的過程中，SEC重點關注公司治理和風險評估、訪問權限和訪問控制、數據泄露防護、供應商管理、突發事件響應、培訓等多個領域。關于網絡安全風險的其他考慮因素，敬請參閱共同基金董事論壇網絡安全和不斷變化的威脅

55、。數據風險無效的數據管理可能引發大量問題，包括業務中斷和損失、基金財務和監管報告、隱私和/或投資者信任喪失等。鑒于投資顧問十分依賴數據的準確性、可靠性和及時性，監管機構十分關注數據管理能力。隨著外部第三方許可數據與內部數據結合日益緊密，數據治理的復雜性進一步提高，也蘊含了新的風險。公司需要構建嚴格的數據管理能力，具體包括數據治理、政策及程序，確保數據準確、可靠和及時的流程，清晰的數據責任、數據使用并保持誠信?？煽氐臄祿摻?、轉換、儲存和歸檔/處理是數據管理的核心?；鸲玛P鍵考慮因素評估基金的數據管理風險時，董事可能需要考慮以下問題：投資顧問是否采用了數據標準框架？如何將數據治理、標準和流程與

56、業務、信息安全、隱私和IT流程相結合？為了增強或改善數據管理能力，投資顧問計劃采取哪些關鍵舉措？基金董事會如何持續評估數據相關風險，并擬定應相應的應對舉措？17共同基金董事在風險管理職能監督方面的作用業務恢復業務連續性和IT災難恢復的應用始于20世紀80年代末。21世紀20年代的挑戰促使基金開始關注那些看似遙遠、但又可能會影響業務的潛在情形。在審視傳統框架的基礎上，需要設計一個新框架以快速應對那些不受歡迎、但卻會形成嚴重的業務中斷或重大危機的情形。該框架包括五個步驟：積極監控可能影響品牌的趨勢和事件；編制能夠容易以數字介質方式獲取、并快速應用的操作手冊；關注中斷閾值較低的核心或基礎性的業務服務

57、；集中存儲的業務恢復數據（在理想情況下以自動化方式收集）；通過嚴格的測試和演練的業務恢復能力。新的業務恢復框架通過平衡控制、效率、敏捷和創新，幫助企業做出戰略選擇。實施業務恢復計劃的公司，對恢復關鍵業務職能會具有較高的信心?；鸲玛P鍵考慮因素評估投資顧問和服務供應商管理業務恢復的方式時，董事可能需要考慮以下問題：投資顧問和/或服務供應商是否依賴于強調按序恢復的傳統靜態業務連續性計劃？投資顧問和/或服務供應商是否使用了能夠在移動設備上訪問的操作手冊和可以快速執行的業務戰略來取代傳統的恢復計劃？投資顧問和/或服務供應商是否確定了中斷閾值較低的核心業務服務？是否了解核心業務服務的全流程，包括其所依

58、賴的系統、角色和第三方？是否建立了流程全局視圖，具體涵蓋關鍵產品/服務流程和相關支持性的流程/子流程？投資顧問和/或服務供應商是否對業務恢復數據做集中存儲？是否盡可能采取了自動化方式收集業務恢復數據？在危急情形下，這些數據是否被用于決策制定？投資顧問和/或服務供應商是否進行了定期的嚴格測試和演練？針對測試或演練中發現的漏洞，是否采取了后續解決措施？第三方供應商風險基金行業愈發依賴服務供應商執行各種關鍵活動，包括投資顧問/二級顧問、基金行政管理人、托管人、代理記賬機構、注冊登記機構、估值服務供應商、子賬戶管理機構以及內部服務供應商（例如附屬機構）。服務供應商之間復雜關系的示意圖，請參見下一頁。在

59、投資顧問發展的過程中，第三方服務供應商十分重要，但也有風險：基于財務和其他方面的壓力，基金管理人開始依賴第三方服務供應商處理許多核心業務活動，但也帶來了直接管理活動領域之外的潛在風險。外包意味著將核心業務擴展到基金管理人之外的范圍，第三方合作的激增導致風險相應增加。第三方風險管理（TPRM）已經演變為監督第三方生態系統，具體覆蓋服務供應商和采購供應商。事實證明，第三方風險管理非常重要。此外，SEC也通過發布基金第三方服務相關的業務恢復指導規則，并將其納入重點檢查領域（如第三方網絡安全），持續強調適當第三方監督的重要性。18共同基金董事在風險管理職能監督方面的作用 2021 Deloitte D

60、evelopment LLC版權所有 保留一切權利制訂戰略和計劃第三方評估及選擇簽署合同及受聘管理與監督解聘12345第三方 風險管理 生命周期第三方風險管理（TPRM）全生命周期管控流程向下一代TPRM邁進如今，投資管理機構必須全天候監控威脅和漏洞，而傳統的TPRM可能無法做到這一點。技術可以幫助機構收集和分析風險信息，從而創建透明且不斷更新的“單一可信數據源”以供決策者使用。未來，TPRM計劃可能會在多個方面發揮作用，包括：利用技術監控第三方服務提供商并為高管提供綜合信息，以提高透明度并取代成本較高的傳統監督方式；幫助高級管理層及時發現和處理漏洞；化第三方風險為機遇。19共同基金董事在風險

61、管理職能監督方面的作用特許經營商合營企業客戶代銷機構客戶支持服務輔助設施人力資源辦公用品廢物處理招聘承包商營銷保險應用支持法律基金管理注冊登記機構/行政管理人經紀人/代理人物流研發配送實驗室認證許可庫存管理第四方托管機構系統托管供應商解決方案災難恢復許可供應商 解決方案硬件IT廣告商媒體機構薪資處理福利供應商保潔索賠處理呼叫中心分銷商忠實合作伙伴投資管理機構一家投資管理機構，可能會使用數以千計的第三方助其實現業務目標。你知道你在和誰做生意嗎？20共同基金董事在風險管理職能監督方面的作用成熟的第三方風險管理計劃，能夠在創造價值的同時解決風險基金管理機構需要制定務實、靈活的計劃，實現透明、有效的第

62、三方管理。傳統的第三方風險管理所面臨的挑戰成熟的第三方風險管理計劃去集中化/孤立回顧性數據孤立的技術應用事后思考沒有明確的運營模式單一可信數據源：消除數據孤島，提供可信數據源，確定責任歸屬，協調利益相關方，推動客戶、董事會和高級管理層達成共識。采用實時信息：提供實時數據洞察、決策引擎和可操作工作流程，聚焦于管理生態系統的運營風險。戰略性的技術應用：采用方便協調工作、能夠落實第三方風險管理活動和整合數據的技術戰略。工具和技術應避免重復、成本/協調工作增加、數據/報告不相關以及決策不一致問題。運營模式優化：需要確定第三方風險管理計劃的負責人。利用外包服務或混合運營模式可以幫助基金管理機構擴大規模、

63、提高效率、降低成本（與自行開展相關活動相比）。第三方風險管理設計：將第三方風險管理納入前端流程，確保其與整體業務目標和風險偏好更加協調一致，從而能夠在實時采取行動和有效管理風險的同時，提高業績和推動增長。2021 Deloitte Development LLC版權所有 保留一切權利基金董事關鍵考慮因素評估基金的第三方服務供應商風險時，董事可能需要考慮以下問題：投資顧問是否意識到每一個服務供應商可能帶來的特定風險？是否建立了針對性的風險緩釋流程（例如準入流程和/或持續監控）？投資顧問是否了解哪些第三方正在執行關鍵活動，以及這些活動是否受到了持續監控？誰負責第三方的管理與監督？是否指定了專門的人

64、員或團隊負責管理第三方風險？監督活動（例如內部控制評價、現場檢查和服務品質保障協議監督）是否與第三方風險水平相匹配？如何向董事會報告第三方風險和第三方監督情況？投資顧問是否建立了管理和追蹤第三方表現及合同履約情況的機制（包括總體表現和變化趨勢）？投資顧問是否確定了管理和監督內部服務供應商/附屬機構的方法？投資顧問和第三方服務供應商如何監督第四方服務供應商？投資顧問是否對第四方服務建立了管控機制？投資顧問是否評估了第三方服務供應商所依賴的關鍵供應商的風險（即第四方風險）？21共同基金董事在風險管理職能監督方面的作用第三方風險管理進入更高階段和以往相比，基金管理人須要對威脅和漏洞進行“7X24”小

65、時的監控，傳統的第三方風險管理可能不需要這么做。在幫助管理人收集和分析風險信息、創建透明且持續更新的“單一可信數據源”以供決策使用，技術起到了關鍵的作用。接下來，第三方風險管理計劃可能會在很多方面發揮作用，具體包括：利用技術，聚焦利用人工智能對第三方服務供應商監控并為高級管理層提供綜合信息，提升透明度并取代成本相對高昂的傳統監督方式；幫助管理者實時發現重要漏洞，并及時應對；將第三方風險轉為機遇。戰略風險聲譽風險和危機管理聲譽風險是指由于對基金或投資顧問信任喪失或因對其負面印象增加，進而導致公開負面輿論、基金贖回和基金未來投資損失，并影響基金運營的風險。因此，應當積極管理聲譽風險。目前，許多投資

66、顧問都已經制定了聲譽管理計劃，為應對聲譽受損或聲譽危機做了充分準備。此外，如果共同基金僅是投資顧問的業務線之一，那么其他業務線的問題也可能會影響基金業務。因此，基金董事應當了解基金與投資顧問整體業務的契合程度以及與其他業務線所引致的相關風險?；鸲玛P鍵考慮因素評估聲譽風險和危機管理時，董事可能需要考慮以下問題：風險管理計劃是否已經考慮了關鍵利益相關方對聲譽風險的關切，并對此進行了監測？對于可能導致聲譽受損的風險、風險事件或活動，是如何識別和監控的？投資顧問是否開展了聲譽風險監測或信息收集工作？為了建立信任，提升品牌和聲譽，投資顧問采取了哪些積極措施？投資顧問如何評估現有風險、決策和新投資對聲

67、譽的影響？投資顧問是否已為應對負面聲譽事件做好充分準備，并定期測試和改進危機應對方案？基金董事會如何參與和了解潛在的聲譽風險事件和危機緩釋策略？業務變革的相關風險*2022年新增*多元化、公平與包容（DEI）近來，監管機構不斷加強針對多元化工作的檢查力度，尤其是在信息披露方面。例如，近期通過適用于納斯達克上市公司的納斯達克規則。SEC資產管理咨詢委員會（AMAC）22同樣關注多元化問題，其研究表明投資者和市場對于資產管理機構多元化的信息披露頗感興趣。對于DEI未予重視的基金管理機構或將面臨更多風險。DEI風險可能包括：投資者（包括機構投資者）將多元化作為投資標準，從而導致資金撤出；多元化水平較

68、低的基金管理機構可能會受到更加嚴格的檢查，從而帶來聲譽風險；人才流向擁有多元化勞動力的競爭對手；SEC和其他監管機構對DEI日益關注，監管風險隨之增加。為應對此等風險，基金董事可能需要考慮其DEI目標以及投資顧問應對DEI風險的方式：基金管理機構是否追蹤了多元化指標？若是，如何追蹤？如何利用這些指標提升DEI水平？人事部門如何認識多元化目標并將其納入考核？為了改善多元化專業人才的晉升情況，管理層采取了哪些舉措？在關鍵職位（包括投資組合管理）的繼任計劃中，多元化問題是如何被考慮的？哪些舉措可以助力吸引、保留多元化人才，并促進其成長？為了積極監控可能影響其品牌和聲譽的動態或事件，投資顧問和/或服務

69、供應商是否建立了相關機制？為了主動了解即將出現的潛在突發事件，是否使用了風險智能（例如人工智能和機器學習）工具？22共同基金董事在風險管理職能監督方面的作用監管風險監管合規風險監管合規風險包括基金和投資顧問未遵守現有監管要求和因此被罰款、訴訟或處罰的風險，以及未能識別和及時實施新法規或既有法規更新要求的風險。當前的監管環境是不斷變化、日趨復雜的。除SEC法規外，其他法規對基金行業也可能會產生深遠影響。此外，基金行業的全球化發展，也增加了合規風險管理工作的復雜性，因為國外監管或立法也可能影響基金或投資顧問的運營。監管環境的不斷演變，會影響基金管理機構的內部資源分配、合規、內部控制、第三方服務供應

70、商、基金相關信息系統與技術。例如，不斷變化的監管要求會顯著增加合規成本，這將由投資顧問承擔或者最終作為基金費用轉嫁給投資者。為了避免或減少新法規導致的成本增加，投資顧問可能選擇改變業務、投資類型或產品線。除了合規成本（或放棄原有業務的機會成本），考慮到應對監管行動所耗費的時間、金錢以及潛在的聲譽損害，SEC執法行動也會導致基金付出較高的代價?；鸲玛P鍵考慮因素 投資顧問如何應對不斷變化的監管問題？除了SEC以外，投資顧問如何跟進其他監管機構的執法和監管行動（如適用）？披露風險美國1933年投資法案規定，基金注冊聲明提交前須由大多數董事簽字確認，表明其對失實陳述承擔責任。因此，董事需要注意基金

71、文件中可能出現披露和陳述失實的風險。針對未對持有人恰當披露基金潛在風險的情況，SEC開展了相關執法行動。在相關案例中，不恰當披露主要包括缺乏披露收益率隨基金規模增長的變化情況、IPO的影響、定價政策等。尤其是最近，考慮到當前的健康和經濟危機問題，SEC又著重強調了充分披露的重要性?；鸲玛P鍵考慮因素 對于董事會所依賴的投資顧問、法律顧問和其他機構而言，為了確?；鹞募械呐逗完愂鍪乔‘數?，是否建立了足夠的內部控制？當基金涉足全新類型的投資時，為了應對信息披露方面的新要求或新風險，董事會所依賴的投資顧問、法律顧問和其他機構是否制定了充分的控制措施？洗錢風險洗錢風險是指將非法資金偽裝成合法資金

72、的風險。隨著銀行業監管力度不斷加強，以及洗錢和恐怖資金的巨額流動，基金可能被視為隱匿非法資金的替代手段。日益流行的數字資產和加密貨幣也可能用于隱藏非法資金，從而加劇了反洗錢工作的復雜性。如果基金未能恰當地識別其客戶（包括遵守實益所有權規定）、未能在必要時發現和報告潛在的洗錢行為或者未能遵守制裁篩查和其他監管標準，基金的聲譽可能就會受到損害。因此，基金被要求制定反洗錢和制裁合規計劃，具體包括：執行客戶識別流程，包括了解和收集實益所有人的信息；針對某些高風險客戶（例如國外代理行賬戶）執行盡職調查；篩查存有潛在制裁風險的客戶和交易；監控和識別可疑活動并及時報告；明確報告和記錄保存要求，并與執法機構和

73、金融機構共享信息?；鸲玛P鍵考慮因素評估基金的反洗錢政策時，基金董事可能需要考慮以下問題：針對最近的反洗錢相關執法行動的情況，投資顧問是否建立了相關流程確定是否需要修訂或完善基金的反洗錢計劃、政策和程序？投資顧問是否委托了第三方（例如注冊登記機構）處理反洗錢相關工作？若是，為保證反洗錢計劃以及相關的第三方得到有效監控，投資顧問是否制定了適當的評價標準？基金行政管理人、注冊登記機構或托管銀行是否曾被執法部門采取強制措施？若是，強制措施對基金持有人有何影響？共同基金董事在風險管理職能監督方面的作用結語基金管理主體正在面臨一系列不斷演化的風險，董事會在風險監督方面發揮著重要的作用。本報告列舉了一些關鍵問題以供董事與投資顧問進行討論。這些問題涉及基金行業中的常見風險，以及與投資風險、運營風險、戰略風險和監管風險相關的新興風險。雖然每家基金管理主體所面臨的風險會各不相同，但本報告可以作為通用指引，助力董事全面履行風險監督職責。23