Quyết định 428/QĐ-UBCK 2013 hệ thống quản trị rủi ro công ty quản lý quỹ đầu tư chứng khoán

Thuộc tính
Nội dung
Tiếng Anh (English)
Văn bản gốc/PDF
Lược đồ
Liên quan hiệu lực
Liên quan nội dung
Thuộc tính
Tải về
Các bản dự thảo

Đang tải văn bản...

Số hiệu:	428/QĐ-UBCK	Loại văn bản:	Quyết định
Nơi ban hành:	Uỷ ban Chứng khoán Nhà nước	Người ký:	Vũ Bằng
Ngày ban hành:	11/07/2013	Ngày hiệu lực:	Đã biết
Ngày công báo:	Đang cập nhật	Số công báo:	Đang cập nhật
		Tình trạng:	Đã biết

BỘ TÀI CHÍNH ỦY BAN CHỨNG KHOÁN NHÀ NƯỚC --------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ----------------
Số: 428/QĐ-UBCK	Hà Nội, ngày 11 tháng 07 năm 2013

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY CHẾ HƯỚNG DẪN THIẾT LẬP, VẬN HÀNH HỆ THỐNG QUẢN TRỊ RỦI RO CHO CÔNG TY QUẢN LÝ QUỸ VÀ CÔNG TY ĐẦU TƯ CHỨNG KHOÁN RIÊNG LẺ TỰ QUẢN LÝ

CHỦ TỊCH ỦY BAN CHỨNG KHOÁN NHÀ NƯỚC

Căn cứ Luật Chứng khoán ngày 29 tháng 6 năm 2006;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật Chứng khoán ngày 24 tháng 11 năm 2010;

Căn cứ Nghị định số 58/2012/NĐ-CP ngày 20 tháng 7 năm 2012 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Chứng khoán và Luật sửa đổi, bổ sung một số điều của Luật Chứng khoán;

Căn cứ Quyết định số 112/2009/QĐ-TTg ngày 11 tháng 9 năm 2009 của Thủ tướng Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ủy ban Chứng khoán Nhà nước trực thuộc Bộ Tài chính;

Căn cứ Thông tư số 212/2012/TT-BTC ngày 5 tháng 12 năm 2012 của Bộ trưởng Bộ Tài chính hướng dẫn thành lập, tổ chức và hoạt động công ty quản lý quỹ;

Căn cứ Thông tư số 227/2012/TT-BTC ngày 27 tháng 12 năm 2012 của Bộ trưởng Bộ Tài chính hướng dẫn thành lập, tổ chức hoạt động và quản lý công ty đầu tư chứng khoán;

Xét đề nghị của Vụ trưởng Vụ Quản lý các công ty quản lý quỹ và Quỹ đầu tư chứng khoán,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký.

Điều 3. Chánh Văn phòng, Vụ trưởng Vụ Quản lý các công ty quản lý quỹ và Quỹ đầu tư chứng khoán, các công ty quản lý quỹ, các công ty đầu tư chứng khoán riêng lẻ tự quản lý, và các bên liên quan chịu trách nhiệm thi hành Quyết định này.

Nơi nhận:
- Như Điều 3;
- Lãnh đạo Bộ Tài chính (để b/c);
- Lãnh đạo UBCK (để biết);
- Lưu: VT, QLQ, 75b.

CHỦ TỊCH

Vũ Bằng

QUY CHẾ

HƯỚNG DẪN VIỆC THIẾT LẬP VÀ VẬN HÀNH HỆ THỐNG QUẢN TRỊ RỦI RO CHO CÔNG TY QUẢN LÝ QUỸ VÀ CÔNG TY ĐẦU TƯ CHỨNG KHOÁN RIÊNG LẺ TỰ QUẢN LÝ
(Ban hành kèm theo Quyết định số 428/QĐ-UBCK ngày 11/07/2013 của Chủ tịch Ủy ban Chứng khoán Nhà nước)

Chương 1.

QUY ĐỊNH CHUNG

Điều 1. Phạm vi áp dụng và đối tượng điều chỉnh

1. Quy chế này hướng dẫn thiết lập và vận hành hệ thống quản trị rủi ro trong hoạt động của các công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý (sau đây gọi chung là công ty) thành lập và hoạt động tại Việt Nam.

2. Hội đồng quản trị, hội đồng thành viên, hoặc chủ sở hữu công ty quản lý quỹ, hội đồng quản trị công ty đầu tư chứng khoán riêng lẻ tự quản lý và các tổ chức, cá nhân liên quan có trách nhiệm xây dựng hệ thống, ban hành quy trình, tổ chức và giám sát thực hiện công tác quản trị rủi ro theo hướng dẫn tại Quy chế này.

Điều 2. Giải thích từ ngữ

Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. Ban điều hành bao gồm Giám đốc (Tổng giám đốc), các Phó Giám đốc (Phó Tổng giám đốc).

2. Bản sao hợp lệ là bản sao được chứng thực theo quy định pháp luật.

3. Khách hàng ủy thác là quỹ và các cá nhân, tổ chức ủy thác vốn, tài sản cho công ty quản lý quỹ quản lý theo quy định của pháp luật về chứng khoán.

4. Hồ sơ cá nhân bao gồm bản cung cấp thông tin theo mẫu quy định tại phụ lục số 01 ban hành kèm theo Quy chế này, bản sao hợp lệ giấy chứng minh thư nhân dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp khác.

5. Rủi ro là các sự kiện không chắc chắn có thể xảy ra trong hoạt động kinh doanh, gây tổn thất doanh thu, lợi nhuận, vốn, các thiệt hại vật chất và phi vật chất khác hoặc không đạt được mục tiêu kinh doanh của công ty hoặc mục tiêu của khách hàng ủy thác.

6. Rủi ro hoạt động là rủi ro xảy ra do lỗi kỹ thuật, lỗi hệ thống và quy trình nghiệp vụ, lỗi con người trong quá trình tác nghiệp, hoặc do thiếu vốn kinh doanh phát sinh từ các khoản chi phí, lỗ từ hoạt động đầu tư, hoặc do các nguyên nhân khách quan khác.

7. Rủi ro uy tín là rủi ro mà công ty phải đối mặt trong trường hợp công ty bị mất uy tín, lòng tin, mức độ tín nhiệm của nhà đầu tư và khách hàng, kể cả trong trường hợp là do các nguyên nhân khách quan.

8. Rủi ro thanh khoản là rủi ro khi công ty hoặc khách hàng ủy thác không thể bán, không thể chuyển đổi các tài sản trong danh mục thành tiền mặt với giá trị hợp lý do thiếu hụt thanh khoản trên thị trường.

9. Rủi ro thanh toán là rủi ro khi đối tác không thể thanh toán đúng hạn hoặc không thể chuyển giao tài sản đúng hạn như cam kết.

10. Rủi ro thị trường là rủi ro do biến động giá trị thị trường của các tài sản và công cụ tài chính.

11. Rủi ro tuân thủ là rủi ro mà công ty phải đối mặt trong trường hợp công ty, nhân viên của công ty vi phạm hoặc không tuân thủ các quy định của pháp luật, quy định tại điều lệ công ty hoặc tại điều lệ quỹ, vi phạm các quy định nội bộ, quy trình nghiệp vụ, quy chế, kể cả các quy định về đạo đức nghề nghiệp.

12. Giá trị rủi ro là giá trị tương ứng với với mức độ tổn thất có thể xảy ra khi phát sinh các rủi ro được xác định tại một thời điểm nhất định và theo một phương pháp cụ thể. Giá trị rủi ro có thể tính toán cho từng loại rủi ro, cho toàn thể công ty, từng bộ phận, từng hoạt động nghiệp vụ, hoặc từng vị trí công việc.

13. Giá trị rủi ro tổng hợp là kết quả tổng hợp của các giá trị rủi ro cho công ty hoặc cho danh mục của khách hàng ủy thác. Việc tổng hợp rủi ro cần đảm bảo mọi rủi ro được tính toán đầy đủ và không trùng lắp. Trong mô hình tuyến tính đơn giản, giá trị rủi ro tổng hợp bằng tổng giá trị các rủi ro cấu thành.

14. Khẩu vị rủi ro (risk appetite) là các loại hình rủi ro và mức rủi ro mà công ty hoặc khách hàng ủy thác sẵn sàng chấp nhận để đạt được mục tiêu đầu tư. Khẩu vị rủi ro được thể hiện cả định tính và định lượng, bao gồm cả khẩu vị rủi ro cấu thành và rủi ro tổng hợp.

15. Giới hạn rủi ro (risk limit) là mức rủi ro tối đa mà công ty hoặc khách hàng ủy thác chấp nhận. Giới hạn rủi ro có thể được phân bổ theo từng loại rủi ro, cho toàn bộ công ty, cho từng bộ phận, từng giao dịch, từng vị trí công việc, từng khách hàng ủy thác.

16. Ngưỡng cảnh bảo rủi ro (risk threshold) là các mức giá trị do công ty thiết lập để cảnh báo khi giá trị rủi ro tiến gần đến giới hạn rủi ro. Ngưỡng cảnh báo rủi ro có thể được trình bày theo giá trị tuyệt đối (đơn vị tiền tệ) hoặc theo giá trị tương đối (tỷ lệ phần trăm so với giới hạn rủi ro).

17. Trạng thái tập trung rủi ro là trạng thái tập trung chủ yếu vào một hoặc một số rủi ro trọng yếu mà tổn thất từ các rủi ro này có thể ảnh hưởng nghiêm trọng đến công ty.

18. Khả năng chấp nhận rủi ro là khả năng dùng vốn chủ sở hữu, lợi nhuận kỳ vọng và các nguồn lực tài chính sẵn có để bù đắp tại mọi thời điểm tất cả các rủi ro trọng yếu và những tổn thất tiềm ẩn mà công ty chấp nhận.

19. Vốn khả dụng là vốn chủ sở hữu có thể chuyển đổi thành tiền trong vòng chín mươi (90) ngày. Vốn khả dụng thể hiện khả năng sẵn sàng bù đắp các tổn thất mà rủi ro có thể gây ra cho công ty.

20. Quỹ là quỹ đầu tư, công ty đầu tư chứng khoán ủy thác vốn cho công ty quản lý quỹ quản lý, trong đó thuật ngữ quỹ thành viên bao hàm cả công ty đầu tư chứng khoán riêng lẻ.

21. Ban đại diện quỹ là ban đại diện quỹ đầu tư chứng khoán, hội đồng quản trị công ty đầu tư chứng khoán ủy thác vốn cho công ty quản lý quỹ quản lý.

Điều 3. Nguyên tắc xây dựng hệ thống quản trị rủi ro

1. Công tác quản trị rủi ro thực hiện theo theo quy định tại khoản 11 Điều 24 Thông tư số 212/2012/TT-BTC ngày 05 tháng 12 năm 2012 của Bộ trưởng Bộ Tài chính (Thông tư 212/2012/TT-BTC).

2. Công ty quản lý quỹ, công ty đầu tư chứng khoán riêng lẻ tự quản lý thực hiện công tác quản trị rủi ro cho hoạt động kinh doanh của chính công ty theo hướng dẫn tại Chương II Quy chế này.

3. Tùy thuộc vào quy mô hoạt động, loại hình và đối tượng khách hàng ủy thác, công ty quản lý quỹ thực hiện công tác quản trị rủi ro cho danh mục đầu tư của khách hàng ủy thác theo hướng dẫn tại Chương III Quy chế này.

4. Định kỳ hàng năm, các chiến lược, chính sách và quy trình quản lý rủi ro của công ty phải được đánh giá lại, điều chỉnh, bổ sung cho phù hợp với phạm vi, quy mô hoạt động, điều kiện hoạt động của công ty và bối cảnh thị trường.

5. Mức độ, quy mô, phạm vi, loại hình rủi ro phải nằm trong các giới hạn mà công ty, khách hàng ủy thác đã xác lập, phê duyệt. Các quyết định về quản trị rủi ro cần rõ ràng, hợp lý, phù hợp với chiến lược, mục tiêu, năng lực tài chính của công ty, mức chấp nhận rủi ro của khách hàng ủy thác.

Điều 4. Hệ thống quản trị rủi ro và nhân sự quản trị rủi ro

1. Công ty thiết lập hệ thống quản trị rủi ro hiệu quả, toàn diện, và đồng bộ. Hệ thống quản trị rủi ro bao gồm các cấu thành dưới đây:

a) Cơ cấu tổ chức về quản trị rủi ro

Công ty cần xây dựng cơ cấu tổ chức về quản trị rủi ro riêng biệt, bao gồm các bộ phận, nhân sự phục vụ công tác quản trị rủi ro, được tích hợp và vận hành song song trong cơ cấu tổ chức quản lý và điều hành của công ty:

- Cơ cấu tổ chức về quản trị rủi ro cần phù hợp với mô hình, quy mô, phạm vi hoạt động, năng lực tài chính của công ty; phù hợp với phạm vi, lĩnh vực đầu tư, mục tiêu đầu tư, mức chấp nhận rủi ro của khách hàng ủy thác. Trách nhiệm phối hợp, theo dõi, giải trình và báo cáo về rủi ro, phê duyệt phương án xử lý, tổ chức thực hiện được chi tiết hóa tới từng vị trí công việc, bộ phận nghiệp vụ cho tới ban điều hành, hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu trong toàn bộ hệ thống cơ cấu tổ chức về quản trị rủi ro;

- Đối với công tác quản trị rủi ro trong hoạt động kinh doanh của công ty: Hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu quyết định cơ cấu tổ chức về quản trị rủi ro; phê duyệt và ban hành chiến lược và các chính sách về quản trị rủi ro. Ban điều hành có trách nhiệm kiểm tra, giám sát và tổ chức thực hiện công tác quản trị rủi ro theo chiến lược, chính sách đã được phê duyệt;

- Đối với công tác quản trị rủi ro của danh mục ủy thác, bao gồm cả các quỹ đầu tư: Ban đại diện quỹ, khách hàng ủy thác quyết định, hoặc ủy quyền cho công ty quản lý quỹ quyết định chiến lược, chính sách về quản trị rủi ro. Công ty quản lý quỹ có trách nhiệm kiểm tra, giám sát và tổ chức thực hiện công tác quản trị rủi ro cho danh mục ủy thác, bao gồm cả các quỹ đầu tư.

b) Chiến lược và chính sách quản trị rủi ro

Công ty cần ban hành chiến lược và chính sách về quản trị rủi ro để mọi nhân viên trong công ty được biết và áp dụng thống nhất trong toàn bộ công ty:

- Chiến lược quản trị rủi ro, bao gồm chiến lược quản trị rủi ro tổng hợp và chiến lược quản trị rủi ro cấu thành, thực hiện theo hướng dẫn tại Điều 9 Quy chế này;

- Chính sách quản trị rủi ro, bao gồm các quy trình quản lý rủi ro thực hiện theo hướng dẫn tại Điều 11 Quy chế này.

- Chiến lược và chính sách quản trị rủi ro bảo đảm phù hợp với cơ cấu tổ chức về quản trị rủi ro, quy mô và phạm vi hoạt động, lĩnh vực đầu tư, và loại hình tài sản đầu tư của công ty. Chiến lược và chính sách quản trị rủi ro được lập thành văn bản, lưu trữ tại trụ sở của công ty và cung cấp cho Ủy ban Chứng khoán Nhà nước theo yêu cầu bằng văn bản.

2. Thành viên hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu phụ trách công tác quản trị rủi ro; thành viên ban điều hành phụ trách công tác quản trị rủi ro; trưởng bộ phận và nhân viên nghiệp vụ tại bộ phận quản trị rủi ro (nếu có) cần có chứng chỉ phù hợp về quản trị rủi ro hoặc có trình độ và năng lực đáp ứng các yêu cầu về quản trị rủi ro theo quy định nội bộ của công ty.

3. Trong thời hạn bảy (07) ngày, kể từ ngày thiết lập hoặc có sự thay đổi hoặc bổ sung cán bộ, nhân viên quản trị rủi ro, công ty có trách nhiệm cung cấp cho Ủy ban Chứng khoán Nhà nước danh sách theo mẫu quy định tại phụ lục số 02 ban hành kèm theo Quy chế này, kèm theo hồ sơ cá nhân của những cán bộ, nhân viên này.

Chương 2.

QUẢN TRỊ RỦI RO CHO HOẠT ĐỘNG CỦA CÔNG TY

Điều 5. Trách nhiệm của hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu

1. Hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu có trách nhiệm thiết lập và kiểm soát toàn bộ hệ thống quản trị rủi ro tại công ty như sau:

a) Quyết định cơ cấu tổ chức về quản trị rủi ro của công ty, bao gồm các bộ phận cấu thành, tổ chức, nhân sự phục vụ công tác quản trị rủi ro; vai trò, trách nhiệm và mối quan hệ trong công tác quản trị rủi ro của các bộ phận, thành phần, nhân sự nêu trên;

b) Phê duyệt, ban hành, điều chỉnh chiến lược và chính sách quản trị rủi ro của công ty;

c) Kiểm tra, giám sát, đánh giá mức độ đầy đủ, hiệu quả và hiệu lực của hệ thống quản trị rủi ro.

2. Hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu chịu hoàn toàn trách nhiệm trước đại hội đồng cổ đông, hội đồng thành viên về công tác quản trị rủi ro.

3. Tùy theo quy mô hoạt động, hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu phân công một thành viên phụ trách công tác quản trị rủi ro, hoặc thành lập tiểu ban quản trị rủi ro. Cơ cấu nhân sự, điều kiện, tiêu chuẩn về nhân sự của tiểu ban quản trị rủi ro thực hiện theo quy định nội bộ của công ty.

4. Thành viên phụ trách công tác quản trị rủi ro hoặc tiểu ban quản trị rủi ro (nếu có) có trách nhiệm:

a) Rà soát, thẩm định trước khi hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu phê duyệt, quyết định các vấn đề liên quan tới cơ cấu tổ chức về quản trị rủi ro; chiến lược và chính sách quản trị rủi ro do ban điều hành dự thảo;

b) Kiểm tra, đánh giá mức độ tuân thủ quy trình quản lý rủi ro của các bộ phận nghiệp vụ, nhân viên trong công ty; định kỳ hàng năm phối hợp với bộ phận quản trị rủi ro (nếu có), bộ phận kiểm toán nội bộ (nếu có) và bộ phận kiểm soát nội bộ, rà soát, đánh giá mức độ đầy đủ, hiệu quả, hiệu lực của hệ thống quản trị rủi ro; báo cáo hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu về hoạt động và hiệu quả hoạt động của công tác quản trị rủi ro đã thực hiện trong năm; đề xuất phương án khắc phục các tồn tại, hạn chế nhằm hoàn thiện hệ thống quản trị rủi ro;

c) Phân tích, đưa ra những cảnh báo về những nguy cơ, rủi ro tiểm ẩn và biện pháp phòng ngừa rủi ro.

d) Tham mưu cho hội đồng quản trị, hội đồng thành viên, chủ sở hữu trong việc ban hành chiến lược và chính sách quản trị rủi ro.

5. Trường hợp thành lập tiểu ban quản trị rủi ro, hội đồng quản trị, hội đồng thành viên, chủ sở hữu cần ban hành quy chế hoạt động của tiểu ban quản trị rủi ro, bao gồm các quy định về quyền, trách nhiệm của tiểu ban; quy định về tổ chức họp (định kỳ và bất thường), điều kiện, thể thức tiến hành họp và biểu quyết, thông qua quyết định của tiểu ban; biên bản và các quyết định của tiểu ban; cơ chế phối kết hợp, chia sẻ và bảo mật thông tin giữa tiểu ban quản trị rủi ro với các bộ phận nghiệp vụ khác trong công ty.

Điều 6. Trách nhiệm của ban điều hành

1. Ban điều hành chịu trách nhiệm trước hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu về việc tổ chức thực hiện quản trị rủi ro, cụ thể như sau:

a) Dự thảo chiến lược và chính sách quản trị rủi ro trình hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu phê duyệt, ban hành;

b) Tổ chức triển khai thực hiện chiến lược và chính sách quản trị rủi ro sau khi đã được hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu phê duyệt, ban hành;

c) Giám sát đảm bảo hoạt động quản trị rủi ro được thực hiện phù hợp với chiến lược và chính sách quản trị rủi ro; các quy định, quy trình quản lý rủi ro được tuân thủ đầy đủ; bố trí đủ nhân sự phù hợp với yêu cầu và nguồn lực tài chính cho hoạt động quản trị rủi ro; thường xuyên cập nhật, phổ biến kiến thức kinh nghiệm về quản lý rủi ro cho cán bộ, nhân sự của công ty;

d) Định kỳ hàng quý, báo cáo hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu về công tác quản trị rủi ro; đánh giá tính phù hợp, hiệu quả, hiệu lực của hệ thống quản trị rủi ro; mức độ đầy đủ của các chính sách, quy định và quy trình quản lý rủi ro.

2. Ban điều hành phân công một thành viên trong ban điều hành phụ trách công tác quản trị rủi ro.

3. Tùy theo quy mô hoạt động, ban điều hành được thành lập bộ phận quản trị rủi ro hoặc yêu cầu bộ phận kiểm soát nội bộ thực hiện các nhiệm vụ quy định tại khoản 4 Điều này. Cơ cấu nhân sự, điều kiện, tiêu chuẩn về nhân sự của bộ phận quản trị rủi ro thực hiện theo quy định nội bộ của công ty.

4. Bộ phận quản trị rủi ro có trách nhiệm:

a) Nghiên cứu, phát triển, dự thảo chiến lược và chính sách quản trị rủi ro để trình ban điều hành trình hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu phê duyệt, ban hành; xây dựng các mô hình nội bộ để quản lý rủi ro;

b) Tổng hợp thông tin, giám sát các bộ phận nghiệp vụ tổ chức thực hiện công tác quản trị rủi ro, bảo đảm các rủi ro phát sinh tiềm ẩn trong hoạt động của từng bộ phận nghiệp vụ và của cả công ty không vượt qua các khẩu vị rủi ro và giới hạn rủi ro; giám sát hoạt động quản trị khẩu vị rủi ro và tuân thủ giới hạn rủi ro; trực tiếp thực hiện việc quản lý rủi ro hoạt động, rủi ro uy tín, rủi ro tuân thủ;

c) Định dạng (xác định, nhận diện); định lượng, kiểm thử trạng thái rủi ro; kiểm soát các rủi ro tiềm tàng; phân bổ nguồn lực quản lý rủi ro; tổ chức thực hiện, giám sát việc thực thi các chính sách quản trị rủi ro, quy trình quản lý rủi ro, công tác xử lý rủi ro hàng ngày, bảo đảm các chính sách quản trị rủi ro được tuân thủ; tiếp nhận, theo dõi, tổng hợp các báo cáo về rủi ro và xử lý rủi ro từ các bộ phận nghiệp vụ về rủi ro thị trường, rủi ro thanh khoản, rủi ro thanh toán; điều phối công tác quản trị rủi ro giữa các bộ phận trong công ty;

d) Định kỳ hàng tháng, báo cáo ban điều hành về các vấn đề liên quan tới công tác quản lý rủi ro, các giới hạn rủi ro bị vượt và các giải pháp xử lý đã thực hiện; định kỳ sáu (06) tháng, báo cáo ban điều hành về hiệu quả hoạt động của hệ thống quản trị rủi ro của công ty.

Điều 7. Trách nhiệm của bộ phận kiểm toán nội bộ, kiểm soát nội bộ

1. Bộ phận kiểm toán nội bộ có trách nhiệm tham gia công tác quản trị rủi ro theo điểm b, điểm c khoản 3 Điều 9 Thông tư 212/2012/TT-BTC .

2. Bộ phận kiểm soát nội bộ có trách nhiệm tham gia công tác quản trị rủi ro theo điểm c khoản 1 Điều 10 Thông tư 212/2012/TT-BTC.

3. Bộ phận kiểm soát nội bộ trực tiếp (nếu không thành lập bộ phận quản trị rủi ro) hoặc phối hợp với bộ phận quản trị rủi ro giúp ban điều hành đảm bảo công tác quản trị rủi ro trong toàn công ty được tuân thủ theo các chính sách, quy trình quản lý rủi ro đã được phê duyệt và các quy định pháp luật khác.

Điều 8. Trách nhiệm của các bộ phận nghiệp vụ

1. Các bộ phận nghiệp vụ có trách nhiệm:

a) Tuân thủ chính sách và các quy trình quản lý rủi ro trong mọi hoạt động nghiệp vụ của mình;

b) Tổng hợp thông tin, phân tích, đề xuất về chiến lược quản trị rủi ro cấu thành; phối hợp nghiên cứu xây dựng chiến lược và chính sách quản trị rủi ro, đề xuất về khẩu vị rủi ro tiềm tàng và giới hạn rủi ro trong hoạt động nghiệp vụ của mình; xây dựng các khái niệm về rủi ro, các kỹ thuật định dạng (nhận diện), định lượng (xác định giá trị), xác lập giới hạn từng rủi ro cấu thành;

c) Kiểm soát, giám sát các rủi ro phát sinh trong hoạt động nghiệp vụ tại bộ phận của mình; báo cáo rủi ro cho ban điều hành thông qua bộ phận quản trị rủi ro (nếu có) và đề xuất phương án xử lý; thực hiện phương án xử lý rủi ro.

2. Trưởng các bộ phận nghiệp vụ có trách nhiệm trực tiếp thực hiện, hoặc phân công một hoặc một số nhân viên có kinh nghiệm tại các bộ phận này làm đầu mối (chuyên trách hoặc kiêm nhiệm) thực hiện công tác quản trị rủi ro tại chính bộ phận đó: giám sát, kiểm soát các giao dịch, hoạt động nghiệp vụ thực hiện tại bộ phận nhằm nhận diện, phòng ngừa và quản trị rủi ro theo các quy định nội bộ, quy trình nghiệp vụ về công tác quản trị rủi ro, bảo đảm phù hợp với chính sách và khẩu vị rủi ro của công ty đã được phê duyệt.

Điều 9. Chiến lược quản trị rủi ro

1. Chiến lược quản trị rủi ro là kế hoạch quản trị rủi ro tổng thể của công do ban điều hành dự thảo và được hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu phê duyệt. Chiến lược quản trị rủi ro sau đó được cụ thể hóa bằng chính sách quản trị rủi ro, bao gồm cả quy trình quản lý rủi ro thực hiện hàng ngày.

2. Chiến lược quản trị rủi ro tổng hợp, chiến lược quản trị rủi ro cấu thành bao gồm:

a) Mục tiêu quản trị rủi ro;

b) Định nghĩa, phân loại nhóm rủi ro và rủi ro cấu thành;

c) Các nguyên tắc cơ bản về quản trị rủi ro;

d) Khẩu vị rủi ro và giới hạn rủi ro theo hướng dẫn tại Điều 10 Quy chế này;

đ) Cơ chế tổ chức về quản trị rủi ro, bao gồm tổ chức nhân sự, trách nhiệm và nghĩa vụ của các bộ phận, nhân sự có liên quan tới công tác quản trị rủi ro, cơ chế phân cấp phê duyệt khẩu vị rủi ro và giới hạn rủi ro, cơ chế xử lý rủi ro;

e) Phương pháp đánh giá, định lượng rủi ro (theo mô hình tiêu chuẩn, mô hình nội bộ hoặc cả hai) và các nguyên tắc hoàn thiện các phương pháp này;

f) Phương pháp xử lý rủi ro; xác định đầy đủ, chi tiết các giải pháp phòng ngừa, phương thức xử lý; cơ chế tổng hợp thông tin, báo cáo, giám sát hoạt động quản trị rủi ro.

3. Chiến lược quản trị rủi ro được đánh giá lại định kỳ, tối thiểu một lần trong một năm, bảo đảm phù hợp với kế hoạch kinh doanh của công ty và bối cảnh thực tế của thị trường.

4. Chiến lược quản trị rủi ro cần bao hàm các nội dung để phát hiện sớm, kiểm soát đầy đủ các rủi ro trọng yếu để trình cấp có thẩm quyền của công ty.

Điều 10. Khẩu vị rủi ro

1. Công ty cần xác định khẩu vị rủi ro dưới hình thức tuyên bố khẩu vị rủi ro của công ty. Mẫu tuyên bố khẩu vị rủi ro thực hiện theo hướng dẫn tại phụ lục số 03 ban hành kèm theo Quy chế này. Khẩu vị rủi ro của công ty cần đáp ứng các điều kiện sau:

a) Thể hiện triết lý của công ty về rủi ro, phù hợp với tôn chỉ, tầm nhìn, giá trị cốt lõi, chiến lược hoạt động, mục tiêu phát triển và kinh doanh của công ty;

b) Thể hiện việc sẵn sàng chấp nhận mức độ rủi ro nhất định để đạt được mục tiêu hoạt động của công ty, trong đó nhận diện rõ các loại hình rủi ro có thể chấp nhận, và xác định rõ giá trị rủi ro có thể chấp nhận (nếu có thể lượng hóa);

c) Bao quát đầy đủ các hoạt động nghiệp vụ của công ty, trong ngắn hạn, trung hạn và dài hạn; phù hợp với năng lực giám sát và quản lý rủi ro thực tế của công ty, bao gồm nhân sự, kinh nghiệm, hạ tầng kỹ thuật phục vụ công tác quản trị rủi ro;

2. Khẩu vị rủi ro được xác lập kèm theo giới hạn rủi ro. Mẫu bảng giới hạn rủi ro thực hiện theo hướng dẫn tại phụ lục số 04 ban hành kèm theo Quy chế này. Giới hạn rủi ro có thể được lượng hóa hoặc xác định bằng phương pháp định tính. Tùy theo quy mô hoạt động và nhu cầu của công ty, giới hạn rủi ro có thể được phân bổ cho từng bộ phận nghiệp vụ kinh doanh, từng loại sản phẩm, độ dài của kỳ hạn, mức độ tập trung của một vị thế nắm giữ…

3. Để bảo đảm không vượt quá giới hạn rủi ro, ban điều hành xác lập các ngưỡng cảnh báo rủi ro, thấp hơn giá trị giới hạn rủi ro đã được phê duyệt. Trường hợp các ngưỡng cảnh báo rủi ro bị vượt, bộ phận nghiệp vụ phải thông báo ngay cho bộ phận quản trị rủi ro, ban điều hành để có phương án xử lý kịp thời. Việc theo dõi, giám sát, báo cáo và giải trình, phê duyệt, thực hiện giải pháp xử lý rủi ro thực hiện theo quy trình quản lý rủi ro của công ty.

Điều 11. Chính sách quản trị rủi ro, quy trình quản lý rủi ro

1. Chính sách quản trị rủi ro cần được xây dựng bằng văn bản, đảm bảo mọi cá nhân và bộ phận trong công ty được tiếp cận, nắm vững, hiểu rõ trách nhiệm của mình trong công tác quản trị rủi ro của công ty.

2. Chính sách quản trị rủi ro phải phù hợp với chiến lược quản trị rủi ro của công ty và điều kiện cụ thể của công ty, bao gồm chiến lược và kế hoạch kinh doanh, cơ cấu tổ chức, mức độ chuyên nghiệp về quản trị rủi ro, dịch vụ và khách hàng của công ty. Chính sách quản trị rủi ro bao gồm các nội dung sau:

a) Định nghĩa và phân loại các loại hình rủi ro, bảo đảm bao gồm đầy đủ các loại hình rủi ro tiềm tàng trong hoạt động của công ty. Các loại hình rủi ro này được xác định theo quy trình quản lý rủi ro hướng dẫn tại phụ lục số 05 ban hành kèm theo Quy chế này;

b) Khẩu vị rủi ro phân bổ theo loại rủi ro, cơ cấu quản trị khẩu vị rủi ro (quy trình theo dõi, nhận diện, đánh giá, giải trình, tham khảo ý kiến, báo cáo, phê duyệt và xử lý), cơ chế giám sát khẩu vị rủi ro (kiểm soát việc triển khai quản trị khẩu vị rủi ro, mẫu báo cáo, tần suất báo cáo, đối tượng báo cáo và đối tượng tiếp nhận báo cáo, phê duyệt), cơ chế rà soát và điều chỉnh khẩu vị rủi ro (tần suất rà soát, các cá nhân, bộ phận tham gia rà soát…);

c) Giới hạn của từng loại rủi ro, quy trình thiết lập các giới hạn rủi ro; cơ chế quản trị giới hạn rủi ro (vai trò, trách nhiệm của các cá nhân, bộ phận liên quan tới công tác đề xuất, thiết lập, điều chỉnh các giới hạn rủi ro);

d) Phương pháp đánh giá, định lượng rủi ro tổng hợp và từng loại hình rủi ro cấu thành, theo mô hình chuẩn, mô hình nội bộ hoặc kết hợp cả hai, theo hướng dẫn tại phụ lục số 05 ban hành kèm theo Quy chế này;

đ) Cơ cấu quản trị rủi ro tổng hợp và rủi ro cấu thành, bao gồm các bộ phận, nhân sự tham gia công tác quản trị rủi ro; trách nhiệm, nghĩa vụ của từng cá nhân, bộ phận, bảo đảm mọi rủi ro đều có cá nhân, bộ phận phụ trách, được nhận diện đầy đủ, đánh giá và theo dõi chặt chẽ, báo cáo, lấy ý kiến tham vấn các bên liên quan và giải trình cấp có thẩm quyền phê duyệt kịp thời, được xử lý theo phương án đã được phê duyệt và theo trình tự, thủ tục quy định tại quy trình quản lý rủi ro;

e) Quy trình quản lý rủi ro bao gồm các quy định nội bộ nhằm định dạng (nhận diện), định lượng (phân tích và lượng hóa nếu có thể, kiểm thử trạng thái rủi ro, kiểm định lại mô hình lựa chọn), theo dõi, giám sát (chế độ báo cáo, tần suất báo cáo về rủi ro, tần suất kiểm thử trạng thái rủi ro), kiểm soát, giảm thiểu, phòng ngừa và xử lý các rủi ro tiềm tàng;

f) Quy trình quản lý rủi ro cần được thường xuyên rà soát, và kịp thời cập nhật, điều chỉnh, bảo đảm hiệu quả cao.

3. Tùy theo quy mô hoạt động và nhu cầu của công ty, quy trình quản lý rủi ro có thể được xây dựng cho toàn bộ công ty, cho từng rủi ro cấu thành, từng loại nghiệp vụ, từng bộ phận hoặc vị trí công tác. Quy trình quản lý rủi ro được hướng dẫn chi tiết tại phụ lục số 05 ban hành kèm theo Quy chế này.

Chương 3.

QUẢN TRỊ RỦI RO CHO QUỸ VÀ DANH MỤC ĐẦU TƯ

Điều 12. Cơ chế quản trị rủi ro

1. Trừ trường hợp quy định tại khoản 2 Điều này, công ty quản lý quỹ có trách nhiệm xây dựng chiến lược, chính sách quản trị rủi ro cho các quỹ, danh mục của khách hàng ủy thác theo hướng dẫn tại Điều 13 Quy chế này; đồng thời có trách nhiệm chủ động thực hiện quy trình quản lý rủi ro theo chiến lược và chính sách quản trị rủi ro, nhằm đạt được mục tiêu đầu tư, trong phạm vi và hạn chế đầu tư, lĩnh vực đầu tư đã được quy định tại điều lệ quỹ, hợp đồng quản lý đầu tư và các quy định của pháp luật.

2. Ban đại diện quỹ thành viên, khách hàng ủy thác trong hoạt động quản lý danh mục có thể tự quyết định chiến lược và chính sách quản trị rủi ro cho quỹ thành viên, danh mục đầu tư của mình. Trong trường hợp này, ban đại diện quỹ có thể chỉ định một thành viên phụ trách công tác quản trị rủi ro của quỹ, hoặc thành lập hội đồng quản trị rủi ro, công ty quản lý quỹ chịu trách nhiệm tổ chức thực hiện quy trình quản lý rủi ro theo chiến lược, chính sách quản trị rủi ro đã được phê duyệt.

3. Nhân viên điều hành quỹ, bộ phận quản lý tài sản cho quỹ, danh mục của khách hàng ủy thác, có trách nhiệm theo dõi, định dạng, nhận diện, định lượng, báo cáo bộ phận quản trị rủi ro (nếu có) và ban điều hành về các rủi ro tiềm tàng trong danh mục của quỹ, khách hàng theo quy trình quản lý rủi ro đã được phê duyệt. Trường hợp vượt các ngưỡng cảnh báo rủi ro, công ty có trách nhiệm thực hiện các phương án xử lý, điều chỉnh rủi ro xuống dưới các ngưỡng cảnh báo này. Trường hợp vượt các giới hạn rủi ro, công ty có trách nhiệm lấy ý kiến ban đại diện quỹ, khách hàng ủy thác (nếu công ty không được quyền quyết định) về việc xử lý các rủi ro phát sinh và thực hiện xử lý rủi ro theo quy trình quản lý rủi ro đã được phê duyệt.

Điều 13. Chiến lược, chính sách quản trị rủi ro

1. Công ty có trách nhiệm xây dựng chiến lược và chính sách quản trị rủi ro phù hợp với mục tiêu đầu tư, danh mục đầu tư và loại hình quỹ, phạm vi đầu tư, điều lệ quỹ, hợp đồng quản lý, mức độ chấp nhận rủi ro của khách hàng ủy thác. Chiến lược và chính sách quản trị rủi ro được cập nhật thường xuyên, tối thiểu một năm một lần, bảo đảm phù hợp với điều kiện thực tế thị trường và danh mục tài sản của quỹ, của khách hàng.

2. Chiến lược quản trị rủi ro, khẩu vị rủi ro, chính sách quản trị rủi ro cho quỹ, danh mục đầu tư của khách hàng ủy thác thực hiện theo hướng dẫn tại Điều 9, Điều 10, Điều 11 Quy chế này.

Chương 4.

CÔNG TÁC BÁO CÁO VÀ LƯU TRỮ THÔNG TIN

Điều 14. Báo cáo Ủy ban Chứng khoán Nhà nước

1. Định kỳ sáu (06) tháng, công ty phải báo cáo Ủy ban Chứng khoán Nhà nước về hoạt động quản trị rủi ro của công ty và của các quỹ, danh mục đầu tư do công ty quản lý, đính kèm báo cáo tài chính bán niên và báo cáo tài chính năm đã được soát xét và kiểm toán bởi tổ chức kiểm toán được chấp nhận. Báo cáo này bao gồm tối thiểu các nội dung chính sau:

a) Thông tin về hoạt động quản trị, điều hành của công ty;

b) Thông tin về hệ thống quản trị rủi ro;

c) Các chỉ tiêu báo cáo định lượng;

d) Các tài liệu kèm theo.

2. Mẫu báo cáo gửi Ủy ban Chứng khoán Nhà nước được hướng dẫn tại phụ lục số 06 bàn hành kèm theo Quy chế này.

3. Báo cáo và các tài liệu kèm theo được lập thành một bộ gốc kèm theo tệp thông tin điện tử gửi Ủy ban Chứng khoán Nhà nước.

Điều 15. Lưu trữ thông tin

1. Tất cả các tài liệu liên quan đến công tác quản trị rủi ro, bao gồm các chiến lược, chính sách quản trị rủi ro, quy trình quản lý rủi ro, các báo cáo, biên bản họp, nghị quyết của hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu, các tiểu ban quản trị rủi ro, bộ phận quản trị rủi ro, quyết định của Tổng Giám đốc và các tài liệu khác về công tác quản trị rủi ro phải được lưu trữ đầy đủ và cung cấp cho Ủy ban Chứng khoán Nhà nước khi có yêu cầu bằng văn bản.

2. Thời gian lưu trữ tài liệu hướng dẫn tại khoản 1 Điều này là mười (10) năm theo quy định tại khoản 4 Điều 40 Thông tư số 212/2012/TT-BTC.

Chương 5.

TỔ CHỨC THỰC HIỆN

Điều 16. Tổ chức thực hiện

1. Công ty quản lý quỹ có trách nhiệm hoàn thiện cơ cấu tổ chức, xây dựng hệ thống quản trị rủi ro phù hợp với công ty và các quỹ, danh mục đầu tư do công ty quản lý; ban hành chiến lược, chính sách, quy trình quản lý rủi ro, và báo cáo Ủy ban Chứng khoán Nhà nước trước ngày 31 tháng 3 năm 2014.

2. Việc sửa đổi, bổ sung Quy chế này do Chủ tịch Ủy ban Chứng khoán Nhà nước quyết định./.

PHỤ LỤC SỐ 01

MẪU BẢN CUNG CẤP THÔNG TIN
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Ảnh hộ chiếu (4x6)

….., ngày … tháng …. năm …

BẢN CUNG CẤP THÔNG TIN

1. Họ và tên: Nam/ Nữ

Bí danh (nếu có):

2. Ngày tháng năm sinh:

3. Nơi sinh:

4. Số chứng minh thư nhân dân (hoặc hộ chiếu, các tài liệu chứng thực khác):

5. Quốc tịch:

6. Nơi đăng ký hộ khẩu thường trú:

7. Chỗ ở hiện tại:

8. Địa chỉ liên lạc (thường xuyên):

9. Điện thoại, fax, email:

10. Trình độ văn hoá:

11. Trình độ chuyên môn:

12. Nghề nghiệp:

£ Công chức Nhà nước £ Viên chức Nhà nước £ Khác

13. Quá trình học tập, đào tạo chuyên môn:

Nêu rõ tên trường; tên thành phố, quốc gia nơi trường đặt trụ sở chính; tên khóa học; thời gian học; tên bằng (liệt kê những bằng cấp, chương trình đào tạo liên quan đến tiêu chuẩn, điều kiện của chức danh được bầu, bổ nhiệm)

Thời gian	Nơi đào tạo/thành phố	Chuyên ngành đào tạo	Chương trình học	Tên bằng

14. Quá trình công tác (chi tiết về các nghề nghiệp, chức vụ, vị trí công tác đã qua, kết quả công tác tại từng vị trí/khen thưởng, kỷ luật nếu có):

Thời gian	Nơi làm việc	Chức vụ/Vị trí công tác	Trách nhiệm	Chức vụ

15. Chức vụ dự kiến trong công ty quản lý quỹ:

16. Chức vụ hiện nay tại các tổ chức khác:

17. Nhân thân người khai:

Họ và tên	Năm sinh	Số chứng mình nhân dân	Địa chỉ thường trú	Nghề nghiệp	Chức vụ
Vợ/chồng:
Bố:
Mẹ
Con
Anh/chị/em ruột:

Tôi xin cam đoan về tính chính xác, trung thực và hoàn toàn chịu trách nhiệm trước pháp luật về những nội dung khai trên.

Chứng thực chữ ký người khai

Người khai
(ký, ghi rõ họ tên)

PHỤ LỤC SỐ 02

MẪU DANH SÁCH CÁN BỘ, NHÂN VIÊN QUẢN TRỊ RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

...., ngày... tháng... năm ...

DANH SÁCH CÁN BỘ, NHÂN VIÊN BỘ PHẬN QUẢN TRỊ RỦI RO

Kính gửi: Ủy ban Chứng khoán Nhà nước

Chúng tôi là:

- Công ty ... (tên đầy đủ và chính thức của công ty ghi bằng chữ in hoa)

- Giấy phép thành lập và hoạt động số: ... do Ủy ban Chứng khoán Nhà nước cấp ngày ... tháng ... năm ...

- Vốn điều lệ:

- Địa chỉ trụ sở chính:

- Điện thoại: .... Fax:...

Nay thông báo về danh sách các cán bộ, nhân viên làm công tác quản trị rủi ro như sau:

STT	Họ và tên	Số CMTND/ Hộ chiếu	Trình độ, chuyên môn /loại chứng chỉ quốc tế về quản trị rủi ro (nếu có)	Chức vụ/Mô tả công việc1 hoặc bộ phận nghiệp vụ2
I	Thành viên phụ trách/tiểu ban quản trị rủi ro trực thuộc hội đồng quản trị, hội đồng thành viên, chủ sở hữu
1
....
II	Thành viên ban điều hành phụ trách công tác quản trị rủi ro
1
..
III	Bộ phận quản trị rủi ro
1
2
..
IV	Cán bộ thực hiện công tác giám sát, quản trị rủi ro tại các bộ phận nghiệp vụ
1
2
…

Chúng tôi cam kết chịu trách nhiệm hoàn toàn về tính chính xác, trung thực về những nội dung trên.

Hồ sơ gửi kèm:
- Bản cung cấp thông tin (Liệt kê đầy đủ)

Người đại diện theo pháp luật
(ký, đóng dấu, ghi rõ họ tên)

PHỤ LỤC SỐ 03

MẪU TUYÊN BỐ KHẨU VỊ RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

CÔNG TY ….
--------

….., ngày … tháng … năm ….

TUYÊN BỐ KHẨU VỊ RỦI RO

Công ty có thể tuyên bố khẩu vị rủi ro theo các hình thức khác nhau, dưới đây là hai ví dụ về mẫu tuyên bố rủi ro:

Mẫu 1

Công ty … sẵn sàng chấp nhận mức rủi ro (cao/trung bình/thấp…) để đạt được các mục tiêu (cụ thể hóa các mục tiêu ở đây). Mức rủi ro tối đa mà toàn công ty có thể chịu đựng là … (X đơn vị tiền tệ/X% vốn chủ sở hữu, vốn điều lệ, vốn khả dụng…). Công ty mong muốn và sẵn sàng chấp nhận mức rủi ro là … (Y đơn vị tiền tệ/Y% vốn chủ sở hữu, vốn điều lệ, vốn khả dụng…, Y thường nhỏ hơn X). Khi mức rủi ro mà công ty đối mặt vượt quá … (Z đơn vị tiền tệ/Z% vốn chủ sở hữu, vốn điều lệ, vốn khả dụng…) thì công ty phải xem xét các biện pháp ứng phó phù hợp để giảm bớt mức rủi ro này.

Công ty có thể đặt ra các tuyên bố cụ thể cho các loại rủi ro, như đạt mức xếp hạng tín dụng AAA, có thể đưa ra các tuyên bố trong ngắn hạn (quý/năm) và mục tiêu trong dài hạn (3 năm, 5 năm…)

Mẫu 2

Công ty cũng có thể sử dụng bảng tuyên bố khẩu vị rủi ro, bao gồm mức độ mong muốn và sẵn sàng chấp nhận rủi ro của công ty đối với từng loại rủi ro. Ví dụ như sau:

Nội dung về rủi ro	Mức chấp nhận rủi ro
	Thấp		Trung bình		Cao
	1	2	3	4	5
Rủi ro về sự không ổn định thu nhập/doanh thu/lợi nhuận
Rủi ro về khả năng duy trì an toàn tài chính/an toàn vốn
Rủi ro uy tín
Mức xếp hạng tín nhiệm
…

Có thể giải thích chi tiết thêm về các mức chấp nhận từng loại rủi ro và mối quan hệ với chiến lược, mục tiêu của công ty.

PHỤ LỤC SỐ 04

MẪU BẢNG GIỚI HẠN RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

Bảng giới hạn rủi ro quy định giới hạn rủi ro và ngưỡng rủi ro cảnh báo đối với từng rủi ro. Tùy theo quy mô hoạt động và nhu cầu của công ty, giới hạn rủi ro có thể được lượng hóa và phân bổ cho từng bộ phận nghiệp vụ, vị trí công việc, sản phẩm, kỳ hạn, mức độ tập trung của một vị thế nắm giữ ... Các bộ phận/tổ chức, cá nhân phải tuyệt đối tuân thủ giới hạn rủi ro được giao, không thực hiện bất cứ hoạt động nào làm giá trị rủi ro do mình đối mặt lớn hơn giới hạn rủi ro, khi giá trị rủi ro lớn hơn ngưỡng cảnh báo rủi ro phải thực hiện các biện pháp xử lý kịp thời theo hướng dẫn nhằm bảo đảm giá trị này không vượt ngưỡng cho phép.

Loại rủi ro	Bộ phận/cá nhân chịu rủi ro	Giới hạn rủi ro	Ngưỡng rủi ro cảnh báo
Rủi ro tổng hợp	Toàn công ty hoặc danh mục của quỹ, khách hàng ủy thác
	Bộ phận nghiệp vụ …
	Vị trí công việc hoặc nhân viên …
Rủi ro thị trường	Toàn công ty hoặc danh mục của quỹ, khách hàng ủy thác
	Bộ phận nghiệp vụ …
	Vị trí công việc hoặc nhân viên …
Rủi ro thanh toán	Toàn công ty hoặc danh mục của quỹ, khách hàng ủy thác
	Bộ phận nghiệp vụ …
	Vị trí công việc hoặc nhân viên …
Rủi ro hoạt động	Toàn công ty hoặc danh mục của quỹ, khách hàng ủy thác
	Bộ phận nghiệp vụ …
	Vị trí công việc hoặc nhân viên …
Rủi ro thanh khoản	Toàn công ty hoặc danh mục của quỹ, khách hàng ủy thác
	Bộ phận nghiệp vụ …
	Vị trí công việc hoặc nhân viên …
Các rủi ro khác (liệt kê đầy đủ)	Toàn công ty hoặc danh mục của quỹ, khách hàng ủy thác
	Bộ phận nghiệp vụ …
	Vị trí công việc hoặc nhân viên …

Chủ tịch hội đồng quản trị, hội đồng thành viên, chủ sở hữu
Ký, ghi rõ họ tên

…, ngày ... tháng … năm …
Tổng Giám đốc
Ký tên, đóng dấu

PHỤ LỤC SỐ 05

MẪU QUY TRÌNH QUẢN LÝ RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

Quy trình quản lý rủi ro chung có thể bao gồm các bước: xác định (định dạng) rủi ro, đánh giá rủi ro, xử lý rủi ro, theo dõi rủi ro, kiểm thử trạng thái, và kiểm định lại. Các bước quản lý rủi ro này tạo thành một quy trình lặp lại liên tục và linh hoạt, thường xuyên được báo cáo, rà soát, cập nhật, và hoàn thiện, đảm bảo xây dựng được một quy trình quản lý rủi ro phù hợp và hiệu quả.

Bước 1. Xác định rủi ro

1. Việc xác định các rủi ro dựa trên cơ sở hoạt động kinh doanh của công ty. Các loại rủi ro chính mà công ty có thể đối mặt là rủi ro thị trường, rủi ro thanh toán, rủi ro hoạt động và rủi ro thanh khoản. Công ty cũng có thể đối mặt với rủi ro tập trung, rủi ro pháp lý và các rủi ro khác.

Các loại rủi ro cơ bản được giới thiệu tại phụ lục số 07 ban hành kèm theo Quy chế này.

2. Công ty có thể sử dụng các phương pháp như bảng câu hỏi, phân tích kịch bản, điều tra sự cố, hội thảo đánh giá, nghiên cứu các quy trình kinh doanh và các yếu tố tác động đến các quy trình đó… để xác định rủi ro.

Các nhân viên liên quan cần tiến hành khai báo, đăng ký rủi ro theo mẫu được hướng dẫn tại phụ lục số 08 ban hành kèm theo Quy chế này. Ban điều hành cần phê duyệt các rủi ro này (nếu hợp lý) trước khi tiến hành các bước quản trị tiếp theo.

3. Mỗi rủi ro sau khi xác định đều cần được ban điều hành phân bổ giới hạn rủi ro phù hợp với chính sách và khẩu vị rủi ro của công ty, và phân công cán bộ phụ trách (sau đây gọi là cán bộ quản trị rủi ro). Rủi to tổng hợp do thành viên phụ trách quản trị rủi ro của ban điều hành trực tiếp phụ trách.

4. Kết quả của việc xác định rủi ro có thể được mô tả theo bảng rủi ro với các các thông tin về tên, giới hạn rủi ro, các bên liên quan đến rủi ro, phương pháp đánh giá rủi ro, theo dõi rủi ro, và xử lý rủi ro ở các bước tiếp theo. Mẫu bảng rủi ro được hướng dẫn tại phụ lục số 09 ban hành kèm theo Quy chế này.

Bước 2. Đánh giá rủi ro

1. Công ty cần xây dựng và sử dụng phương pháp đánh giá phù hợp cho các rủi ro mà công ty phải đối mặt. Có hai phương pháp đánh giá là phương pháp định tính và phương pháp định lượng, mỗi phương pháp bao hàm nhiều mô hình kỹ thuật khác nhau.

2. Các mô hình định lượng, còn được gọi là mô hình xác định giá trị rủi ro, được ưu tiên sử dụng để lượng hóa rủi ro. Các mô hình này có thể tính toán, ước lượng được các giá trị rủi ro như giá trị rủi ro thị trường, giá trị rủi ro thanh toán, giá trị rủi ro hoạt động, giá trị rủi ro thanh khoản, và các giá trị rủi ro khác.

Các giá trị rủi ro này có thể được tính bằng tiền hoặc tỷ lệ phần trăm trên vốn hoặc vốn khả dụng.

3. Các mô hình định tính được sử dụng đánh giá các rủi ro không thể hoặc rất khó định lượng. Đối với các rủi ro đã được định lượng, mô hình định tính vẫn có thể được sử dụng như một mô hình bổ trợ cung cấp thêm thông tin để đánh giá rủi ro chính xác hơn.

4. Kết quả tổng hợp của việc đánh giá rủi ro có thể được tổng hợp theo mẫu bảng kết quả đánh giá rủi ro tại phụ lục số 10 ban hành kèm theo Quy chế này. Bảng kết quả này cho phép xác định mức độ ưu tiên của từng rủi ro trong hoạt động của công ty.

Kết quả định lượng chi tiết cho từng rủi ro được sử dụng cùng với các giới hạn rủi ro tương ứng để có phương án theo dõi và xử lý từng rủi ro phù hợp.

5. Ban điều hành cần tính toán giá trị rủi ro tổng hợp cho toàn công ty, có chú ý đến sự tương quan giữa các rủi ro khi tính toán giá trị rủi ro tổng hợp.

6. Công ty có thể sử dụng một số mô hình định lượng sau để tính toán các giá trị rủi ro và vốn khả dụng:

a) Các mô hình chuẩn quy định tại Thông tư 226/2010/TT-BTC ngày 31/12/2010 và Thông tư 165/2012/TT-BTC ngày 09/10/2012 của Bộ Tài chính.

b) Các mô hình riêng của công ty, phải được Ủy ban Chứng khoán Nhà nước chấp thuận. Phụ lục số 11 ban hành kèm theo Quy chế này giới thiệu sơ lược một mô hình định lượng (VaR) đã được sử dụng trên thực tế.

Bước 3. Xử lý rủi ro

1. Sau khi đánh giá rủi ro, công ty cần áp dụng các quy trình thích hợp, được quy định bằng văn bản, để xử lý những rủi ro gặp phải, phù hợp với chính sách và khẩu vị rủi ro của công ty.

2. Các bước chung để lựa chọn và thực hiện các biện pháp xử lý rủi ro:

a) Xác định các biện pháp có thể sử dụng.

b) Đánh giá ưu và nhược điểm của từng biện pháp.

c) Lựa chọn và xây dựng kế hoạch xử lý, trong đó có trách nhiệm thực hiện kế hoạch, tiến độ thực hiện, kết quả dự báo, hoạch định và xem xét nguồn lực và thủ tục đánh giá.

d) Thực hiện xử lý rủi ro theo kế hoạch đã lựa chọn. Quy trình này có thể được lặp lại, hoàn thiện cho đến khi giá trị rủi ro nằm trong giới hạn chấp nhận được theo khẩu vị rủi ro được phê duyệt của công ty.

3. Các biện pháp cơ bản xử lý rủi ro gồm có:

a) Tránh rủi ro: Không thực hiện bất kỳ hoạt động nào có thể gây ra rủi ro đang xử lý. Phương pháp này có thể dẫn đến việc thu hẹp quy mô hoạt động và lợi nhuận của công ty.

b) Giảm thiểu rủi ro: Áp dụng các biện pháp để giảm tác động của rủi ro đến công ty, giảm thiểu khả năng xảy ra rủi ro, hoặc cả hai. Biện pháp này thường được sử dụng trong thực tế.

c) Chia sẻ rủi ro: Chuyển tất cả hoặc một phần rủi ro cho đối tượng khác như quy định về rủi ro trong hợp đồng, tiến hành mua bảo hiểm (nếu có dịch vụ tương ứng) cho các hoạt động kinh doanh.

d) Chấp nhận rủi ro: Không có biện pháp để thay đổi xác suất và tác động của rủi ro. Công ty cần đảm bảo có đủ vốn để bù đắp được những tổn thất có thể đối mặt từ rủi ro này.

Bước 4. Theo dõi/báo cáo rủi ro

1. Công ty cần theo dõi các rủi ro theo mức độ ưu tiên từ kết quả đánh giá rủi ro để có phương án xử lý phù hợp.

2. Mức độ và tần suất của hoạt động theo dõi rủi ro phải tương ứng với tầm quan trọng của rủi ro và tác động của biện pháp xử lý được công ty thông qua để quản trị rủi ro.

a) Định kỳ, ít nhất là hàng tuần, cán bộ quản trị rủi ro cần lập các báo cáo về rủi ro do mình phụ trách gửi Lãnh đạo phụ trách quản trị rủi ro. Cán bộ quản trị rủi ro cần so sánh giá trị rủi ro và mức độ tập trung rủi ro tính toán với các giới hạn đã được phân bổ. Trong trường hợp giá trị tính toán vượt quá các ngưỡng cảnh báo hoặc giới hạn cho phép, cán bộ quản trị rủi ro phải giải trình và đề xuất phương án xử lý lên Lãnh đạo phụ trách quản trị rủi ro.

b) Hàng tuần, Thành viên phụ trách quản trị rủi ro của ban điều hành lập báo cáo tổng hợp rủi ro của công ty, so sánh giá trị rủi ro và mức độ tập trung rủi ro tính toán với các giới hạn đã được phê duyệt. Trong trường hợp các giá trị tính toán vượt các giới hạn đã được phê duyệt Lãnh đạo phụ trách quản trị rủi ro phải báo cáo lên ban điều hành và hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu, có giải trình nguyên nhân kèm theo phương án xử lý.

3. Công ty cần quy định bằng văn bản quy trình báo cáo rủi ro, đảm bảo tất cả các thiếu sót được phát hiện qua quá trình theo dõi rủi ro được báo cáo để hoàn thiện các chính sách và quy trình quản lý rủi ro.

Bước 5. Kiểm thử trạng thái

Kiểm thử trạng thái (stress testing) là việc đánh giá những tổn thất tiềm năng có thể xảy ra cho công ty hoặc danh mục của khách hàng ủy thác khi thị trường có biến động bất thường trong các tình huống giả định.

1. Kiểm thử trạng thái là một thành phần quan trọng, là công cụ bổ trợ hữu ích cho việc tính toán các giá trị rủi ro trong công tác quản trị rủi ro.

Các phương pháp xác định giá trị rủi ro thường ước lượng các giá trị rủi ro ở các điều kiện kinh doanh thông thường, do đó các biện pháp xử lý rủi ro dựa trên các ước lượng này thường không phù hợp trong các điều kiện đặc biệt khó khăn như khủng hoảng tài chính hay các điều kiện thảm họa khác.

Kiểm thử trạng thái giúp công ty có thể lường trước những tổn thất trong những điều kiện đặt biệt khó khăn để có phương án và nguồn lực ứng phó kịp thời khi cần.

2. Kiểm thử trạng thái đòi hỏi nghiên cứu chi tiết những đặc điểm của các nhân tố rủi ro, cả trên khía cạnh riêng lẻ và tổng hợp, và hiểu biết cặn kẽ mối quan hệ giữa các nhân tố rủi ro này.

3. Có ba phương pháp kiểm thử trạng thái thông dụng:

a) Phương pháp kịch bản lịch sử tái tạo lại các môi trường kinh tế với điều kiện đặc biệt khó khăn trong quá khứ để mô phỏng cho các tổn thất rất lớn mà công ty có thể đối mặt trong tương lai.

b) Phương pháp kịch bản giả thuyết có thể cung cấp đầy đủ trên lý thuyết nhiều khía cạnh để mô phỏng các tổn thất, nhưng các khía cạnh này mới mang tính lý thuyết, chưa được thực tế chứng minh.

c) Phương pháp thuật toán có thể xác định một cách có hệ thống tập hợp các thay đổi của các nhân tố rủi ro có thể tạo ra tổn thất trong những điều kiện khó khăn nhất.

Mỗi phương pháp trên có thể có các mô hình kỹ thuật khác nhau. Công ty có thể lựa chọn phương pháp và mô hình kỹ thuật phù hợp với mình.

Bước 6. Kiểm định lại

Kiểm định lại (back testing) là kỹ thuật nhằm kiểm định lại mức độ chính xác của mô hình định lượng rủi ro dựa trên việc so sánh giữa dữ liệu lịch sử và giá trị rủi ro tổng hợp được tính toán theo mô hình tại cùng thời điểm. Các mô hình định lượng rủi ro, ví dụ như mô hình VaR, thường rất phức tạp, sử dụng nhiều giả định toán học và thống kê, với nhiều tham số khác nhau. Do những giả định không phải bao giờ cũng đúng trên thực tế nên cần kiểm định lại để điều chỉnh mô hình.

Một trong những kỹ thuật kiểm định lại, cho mô hình VaR chẳng hạn, so sánh giá trị VaR đã được tính toán cho một ngày với giá trị tổn thất quan sát được trong ngày tiếp theo. Lúc đó phần chênh lệch giữa hai giá trị này phải phù hợp với độ tin cậy của mô hình VaR. Ngoài ra phần chênh lệch này phải có tính độc lập theo nghĩa mô hình phải thích nghi nhanh chóng với các thay đổi của điều kiện thị trường, và do đó các phần chênh lệch ngày mai và hôm nay phải độc lập với nhau. Công ty có thể xây dựng kỹ thuật kiểm định lại với cách tiếp cận phù hợp với điệu kiện của mình.

Kiểm định lại là một phần của công tác đánh giá lại (validation) công tác quản trị rủi ro để đảm bảo công tác quản trị rủi ro ngày càng hoàn thiện và phù hợp với các điều kiện của công ty và bối cảnh thị trường. Sơ lược về việc đánh giá lại được mô tả tại phụ lục số 12 ban hành kèm theo Quy chế này.

PHỤ LỤC SỐ 06

MẪU BÁO CÁO QUẢN TRỊ RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

CÔNG TY ….. --------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ----------------
Số: ……..(số công văn) V/v báo cáo Quản trị rủi ro	…….., ngày …. tháng …. năm ….

BÁO CÁO QUẢN TRỊ RỦI RO

Năm/bán niên …..

Kính gửi: Ủy ban Chứng khoán Nhà nước

Người đại diện theo pháp luật của công ty

Họ và tên: Điện thoại: Email:

Lãnh đạo phụ trách quản trị rủi ro:

Họ và tên: Điện thoại: Email:

I. Thông tin về hoạt động quản trị, điều hành của công ty

STT	Danh mục	Mô tả
1.	Hội đồng quản trị/hội đồng thành viên, ban kiểm soát
	Thông tin về cơ cấu hội đồng quản trị/hội đồng thành viên; quá trình công tác, số năm kinh nghiệm trong hoạt động quản trị điều hành doanh nghiệp trong lĩnh vực chứng khoán của từng thành viên hội đồng quản trị/hội đồng thành viên; Tiêu chuẩn, điều kiện của chủ tịch và thành viên hội đồng quản trị/hội đồng thành viên	Danh sách thành viên hội đồng quản trị/hội đồng thành viên; vị trí công tác hoặc chức năng nhiệm vụ trong hội đồng quản trị/hội đồng thành viên; kinh nghiệm quản lý và điều hành tại các tổ chức kinh doanh chứng khoán (số năm giữ các vị trí thành viên hội đồng quản trị/hội đồng thành viên, ban điều hành); kết quả thực hiện (thành tích/vi phạm) tại các tổ chức đó; Liệt kê tiêu chuẩn, điều kiện
	Thông tin về các thay đổi nhân sự cấp cao ba (03) năm gần nhất trong hội đồng quản trị/hội đồng thành viên, ban điều hành, trưởng các phòng ban	Tỷ lệ thay đổi bình quân trong ba (03) năm gần nhất của số nhân sự thay đổi trong năm (kỳ báo cáo)/số nhân sự đầu năm (đầu kỳ báo cáo)
	Thông tin về các quy chế hoạt động nội bộ của hội đồng quản trị/hội đồng thành viên, ban kiểm soát và ban điều hành, kiểm soát nội bộ, kiểm toán nội bộ và các quy chế cần thiết khác cho hoạt động của công ty	Liệt kê văn bản ban hành (số, ngày/tháng/năm) kèm theo mô tả sơ bộ về nội dung văn bản (các quy chế nội bộ, các quy trình nghiệp vụ bao gồm quy trình phân bổ tài sản, quy trình quản lý danh mục đầu tư, quy trình quản lý quỹ…)
	Thông tin về các kỳ họp đại hội đồng cổ đông, hội đồng quản trị/hội đồng thành viên, ban kiểm soát (nếu có)	Nêu chi tiết thời điểm thực hiện, số người tham gia/trên tổng số người được tham gia; các nội dung lấy ý kiến và tỷ lệ biểu quyết thông qua từng nội dung
	Các phát hiện trong kỳ báo cáo của bộ phận kiểm soát nội bộ, kiểm toán nội bộ, cơ quan quản lý có thẩm quyền liên quan đến: - Vi phạm các quy định của pháp luật và quy định tại điều lệ công ty; vi phạm các quy định của pháp luật doanh nghiệp về nghĩa vụ người quản lý, không thực hiện đúng, đầy đủ, kịp thời nhiệm vụ, trách nhiệm của mình, vượt quá thẩm quyền trong việc quản trị, kiểm soát, điều hành công ty; vi phạm các quy định về quản lý và sử dụng con dấu; - Cho phép công ty thực hiện các nghiệp vụ, cung cấp các sản phẩm chưa được pháp luật cho phép thực hiện hoặc chưa được hướng dẫn thực hiện;	Liệt kê, nêu rõ hướng xử lý, giải quyết, tình hình khắc phục và kiến nghị của công ty
	- Không công khai các lợi ích liên quan hoặc cho phép thực hiện các hợp đồng, giao dịch mà chưa được phê duyệt, chấp thuận của hội đồng quản trị/hội đồng thành viên/đại hội đồng cổ đông mà lẽ ra phải được phê duyệt, chấp thuận của các tổ chức này
2.	Công tác kiểm toán nội bộ
	Cơ cấu kiểm toán nội bộ	Danh sách nhân viên của bộ phận kiểm toán nội bộ/hoặc bộ phận thực hiện chức năng kiểm toán nội bộ; vị trí công tác hoặc chức năng nhiệm vụ; số năm kinh nghiệm làm việc tại các tổ chức kinh doanh chứng khoán, tổ chức kiểm toán/kế toán, hoặc cơ quan quản lý nhà nước trong lĩnh vực chứng khoán; kết quả thực hiện (thành tích/vi phạm) tại các tổ chức đó
	Quy trình kiểm toán nội bộ	Gửi kèm
	Các phát hiện liên quan đến kiểm toán nội bộ, và/hoặc nhân viên kiểm toán nội bộ	Liệt kê, nêu rõ hướng xử lý, giải quyết, tình hình khắc phục và kiến nghị của công ty
3.	Công tác kiểm soát nội bộ
	Cơ cấu kiểm soát nội bộ	Danh sách nhân viên bộ phận kiểm soát nội bộ; vị trí công tác hoặc chức năng nhiệm vụ; số năm kinh nghiệm làm việc tại các tổ chức kinh doanh chứng khoán, tổ chức kiểm toán/kế toán/luật, hoặc cơ quan quản lý nhà nước trong lĩnh vực chứng khoán; kết quả thực hiện (thành tích/vi phạm) tại các tổ chức đó
	Quy trình kiểm soát nội bộ	Gửi kèm
	Các giao dịch (số lượng, giá trị) cá nhân giữa nhân viên công ty với các quỹ, khách hàng công ty quản lý	Liệt kê
	Các phát hiện trong kỳ báo cáo liên quan đến kiểm soát nội bộ, nhân viên kiểm soát nội bộ	Liệt kê, nêu rõ hướng xử lý, giải quyết, tình hình khắc phục và kiến nghị của công ty
4.	Cơ cấu cổ đông/thành viên góp vốn
	Thông tin về cơ cấu cổ đông/thành viên góp vốn	Danh sách cổ đông/thành viên góp vốn; tỷ lệ sở hữu; lĩnh vực kinh doanh của cổ đông, thành viên góp vốn là tổ chức góp vốn/kinh nghiệm chuyên môn của cổ đông, thành viên góp vốn là cá nhân
	Các phát hiện trong kỳ báo cáo của bộ phận kiểm soát nội bộ, kiểm toán nội bộ, cơ quan quản lý có thẩm quyền liên quan đến: - Vi phạm về quan hệ sở hữu chéo, nguồn vốn góp, vượt giới hạn sở hữu, thực hiện các giao dịch chưa được chấp thuận theo quy định tại điều lệ, hoặc quy định của pháp luật - Vi phạm về quản lý sổ cổ đông; quyền, nghĩa vụ, trách nhiệm đối với cổ đông/thành viên góp vốn; tổ chức họp đại hội đồng cổ đông (trình tự, thủ tục tổ chức, biên bản, nghị quyết…)	Liệt kê, nêu rõ hướng xử lý, tình hình khắc phục và kiến nghị của công ty
5.	Đoàn kết nội bộ
	Liệt kê các tranh chấp; tình trạng chồng chéo chức năng, nhiệm vụ trong việc ra quyết định giữa hội đồng quản trị/hội đồng thành viên, ban điều hành, các bộ phận khác	Liệt kê, nêu rõ hướng xử lý, tình hình khắc phục và kiến nghị của công ty
6.	Ban điều hành và hoạt động quản lý điều hành
	Cơ cấu ban điều hành; Mô tả công việc cụ thể, kinh nghiệm trong hoạt động quản lý, điều hành và trong hoạt động nghiệp vụ chứng khoán của từng thành viên	Liệt kê danh sách thành viên ban điều hành, chức năng nhiệm vụ, loại chứng chỉ hành nghề, kinh nghiệm trong lĩnh vực kinh doanh chứng khoán (số năm kinh nghiệm làm việc tại các vị trí nghiệp vụ kinh doanh chứng khoán: môi giới, phân tích và tư vấn, đầu tư, quản lý tài sản), kết quả thực hiện (thành tích/vi phạm) tại các tổ chức này
	Cơ cấu tổ chức của công ty; Mô tả công việc, nhân sự của từng bộ phận	Liệt kê các bộ phận, danh sách nhân viên, loại chứng chỉ hành nghề (nếu có), vị trí công tác
	Các phát hiện trong kỳ báo cáo của bộ phận kiểm soát nội bộ, kiểm toán nội bộ, cơ quan quản lý có thẩm quyền liên quan đến: - Ban điều hành, người điều hành quỹ, các trưởng bộ phận, nhân viên công ty chưa làm hết trách nhiệm, không tuân thủ đầy đủ các quy định của pháp luật về doanh nghiệp và chứng khoán (bao gồm cả các quy định của pháp luật doanh nghiệp về nghĩa vụ người quản lý), các quy trình nghiệp vụ, quy chế, quy định tại điều lệ công ty - Vi phạm quy định của nhà nước về kế toán, thuế và các nghĩa vụ tài chính khác; không bảo đảm quyền, lợi ích của người lao động theo quy định của pháp luật về lao động; không thực hiện chế độ bảo hiểm xã hội, bảo hiểm y tế và các bảo hiểm khác; vi phạm các quy định của pháp luật khác	Liệt kê, nêu rõ hướng xử lý, tình hình khắc phục và kiến nghị của công ty
7.	Hoạt động nghiệp vụ, kinh doanh
	Các sản phẩm cung cấp (quỹ mở, quỹ đóng, quỹ bất động sản, quỹ hoán đổi danh mục, danh mục đầu tư…)	Liệt kê số lượng quỹ, loại hình quỹ, mục tiêu đầu tư; số lượng hợp đồng quản lý đầu tư, số lượng và loại khách hàng ủy thác (giá trị vốn huy động/giá trị tài sản ròng đang quản lý của từng tổ chức, cá nhân).
	Hoạt động đầu tư dài hạn	Liệt kê các hạng mục đầu tư vào công ty con, công ty liên danh liên kết, và đầu tư tài chính dài hạn khác, chi tiết theo ngành nghề kinh doanh và tổng giá trị đầu tư
	Các phát hiện trong kỳ báo cáo của bộ phận kiểm soát nội bộ, kiểm toán nội bộ, cơ quan quản lý có thẩm quyền liên quan đến: - Vi phạm quy định của pháp luật về quản lý tài chính công ty như vay vốn để đầu tư tài chính; cho vay, giao vốn của công ty cho người có liên quan và các tổ chức, cá nhân khác dưới mọi hình thức; đầu tư vào bất động sản không đúng mục đích theo quy định - Nhân viên công ty vi phạm hoặc có dấu hiệu vi phạm các quy định của pháp luật chứng khoán về hạn chế xung đột lợi ích - Vi phạm quy định về công bố thông tin - Vi phạm quy định của pháp luật về về tỷ lệ đầu tư; loại hình tài sản đầu tư; đầu tư vượt quá thẩm quyền… và các quy định khác về thành lập và quản lý quỹ đóng, quỹ thành viên, công ty đầu tư chứng khoán, quỹ mở, quỹ bất động sản, quỹ hoán đổi danh mục… - Vi phạm quy định về nghiệp vụ quản lý danh mục đầu tư; công tác lưu ký tài sản của khách hàng ủy thác… - Quy định về nghiệp vụ tư vấn đầu tư chứng khoán	Liệt kê, nêu rõ hướng xử lý, tình hình khắc phục và kiến nghị của công ty
	Tỷ lệ tăng trưởng doanh thu trung bình trong ba (03) năm gần nhất	Phần trăm (%)

II. Thông tin về hệ thống quản trị rủi ro

STT	Danh mục	Kết quả
1.	Hội đồng quản trị, hội đồng thành viên hoặc chủ sở hữu
	Thành viên phụ trách về quản trị rủi ro và các thành viên của tiểu ban quản trị rủi ro (nếu có):	Tên, chức vụ, thông tin chi tiết về loại chứng chỉ quản trị rủi ro (xem ghi chú 3), số năm kinh nghiệm trong lĩnh vực quản lý rủi ro bao gồm thời gian làm việc, vị trí công tác, trách nhiệm, kết quả thực hiện (thành tích/vi phạm nếu có)
	Các thời điểm thẩm định, phê duyệt chiến lược, chính sách và công tác quản trị rủi ro trong kỳ	Lần 1: Ngày…/tháng…/năm … Lần 2: Ngày…/tháng…/năm … ….
2.	Ban điều hành
	Tên, chức vụ thành viên phụ trách về quản trị rủi ro; kinh nghiệm về quản trị rủi ro của thành viên phụ trách về quản trị rủi ro	Tên, chức vụ, thông tin chi tiết về loại chứng chỉ quản trị rủi ro (xem ghi chú 3), kinh nghiệm trong lĩnh vực quản lý rủi ro (số năm làm việc, vị trí công tác), trách nhiệm, kết quả thực hiện (thành tích/vi phạm)
	Các thời điểm rà soát, đánh giá chiến lược, chính sách và công tác quản trị rủi ro trong kỳ	Lần 1: Ngày…/tháng…/năm … Lần 2: Ngày…/tháng…/năm … ….
3.	Chiến lược, chính sách quản trị rủi ro
	Chiến lược, chính sách quản trị rủi ro trong công ty	Gửi kèm
	Khẩu vị rủi ro của công ty và giới hạn rủi ro	Gửi kèm
	Quy trình quản lý rủi ro áp dụng trong công ty	Gửi kèm
	Các thời điểm rà soát, cập nhật, phê duyệt chiến lược, chính sách, quy trình quản lý rủi ro trong kỳ	Lần 1: Ngày…/tháng…/năm … Lần 2: Ngày…/tháng…/năm … ….
4.	Hạ tầng công nghệ thông tin phục vụ hoạt động quản trị rủi ro
	Hệ thống công nghệ thông tin, phần mềm phục vụ công tác quản trị rủi ro	Mô tả sơ bộ (tên phần mềm, nhà sản xuất, các loại rủi ro có thể quản lý/kiểm soát….)
5.	Tổ chức/nhân sự quản trị rủi ro
	Cơ cấu tổ chức, nhân sự của bộ phận quản trị rủi ro (nếu có)	Danh sách, tên, chức năng nhiệm vụ liên quan tới công tác quản trị rủi ro, loại chứng chỉ quản lý rủi ro (nếu có), số năm kinh nghiệm trong công tác quản trị rủi ro bao gồm thời gian làm việc, vị trí công tác, trách nhiệm, kết quả thực hiện (thành tích/vi phạm nếu có)
	Danh sách cán bộ quản trị rủi ro kiêm nhiệm	Danh sách, tên, chức năng nhiệm vụ chính và chức năng nhiệm vụ kiêm nhiệm liên quan tới công tác quản trị rủi ro, loại chứng chỉ quản lý rủi ro (nếu có), số năm kinh nghiệm trong công tác quản trị rủi ro bao gồm thời gian làm việc, vị trí công tác, trách nhiệm, kết quả thực hiện (thành tích/vi phạm nếu có)
	Tỷ lệ số cán bộ quản trị rủi ro kiêm nhiệm/chuyên trách trên tổng số cán bộ nghiệp vụ của từng bộ phận và của cả công ty	Tỷ lệ
	Các phát hiện trong kỳ báo cáo của bộ phận kiểm soát nội bộ, kiểm toán nội bộ, cơ quan quản lý có thẩm quyền liên quan đến tổ chức thực hiện công tác quản trị rủi ro chưa tốt, chưa phù hợp với hoạt động đầu tư và kinh doanh thực tế của công ty	Liệt kê, nêu rõ hướng xử lý, tình hình khắc phục và kiến nghị của công ty
6.	Phổ biến, tập huấn, đào tạo, và báo cáo về quản trị rủi ro
	Thông tin về các đợt phổ biến, tập huấn, đào tạo về công tác quản trị rủi ro tại công ty thực hiện trong kỳ báo cáo	Liệt kê thời điểm thực hiện, người thực hiện, nội dung và tài liệu đính kèm
	Báo cáo UBCKNN về công tác quản trị rủi ro	Liệt kê thời điểm báo cáo/nội dung báo cáo
7.	Quản trị rủi ro cho các danh mục đầu tư của khách hàng ủy thác
	Phối hợp với khách hàng ủy thác xây dựng chiến lược, chính sách, quy trình quản lý rủi ro cho các danh mục đầu tư công ty quản lý	Gửi kèm chiến lược, chính sách, quy trình quản lý rủi ro cho quỹ/ danh mục; Liệt kê thời điểm họp/trao đổi/cập nhật các thông tin với khách hàng ủy thác
	Các thời điểm rà soát, cập nhật các chính sách, quy trình quản lý rủi ro	Lần 1: Ngày…/tháng…/năm … Lần 2: Ngày…/tháng…/năm … ….
	Thực hiện công tác quản trị rủi ro hàng ngày	Liệt kê các hoạt động quản trị rủi ro chính đã thực hiện trong kỳ cho từng danh mục đầu tư của khách hàng ủy thác
8.	Công tác giám sát tuân thủ
	Các thời điểm bộ phận kiểm soát nội bộ và kiểm toán nội bộ thực hiện công tác kiểm tra, rà soát, đánh giá hiệu quả công tác quản trị rủi ro	Lần 1: Ngày…/tháng…/năm … Lần 2: Ngày…/tháng…/năm … ….
	Phát hiện của bộ phận kiểm soát nội bộ, kiểm toán nội bộ, quản trị rủi ro liên quan tới: - Vi phạm trong công tác quản trị rủi ro cho hoạt động kinh doanh của công ty (vi phạm chính sách, khẩu vị rủi ro, giới hạn rủi ro, quy trình quản lý rủi ro…) nội bộ, kiểm toán nội bộ, quản trị rủi ro liên quan tới: - Vi phạm trong công tác quản trị rủi ro cho hoạt động kinh doanh của công ty (vi phạm chính sách, khẩu vị rủi ro, giới hạn rủi ro, quy trình quản lý rủi ro…) - Vi phạm trong công tác quản trị rủi ro cho các quỹ và danh mục đầu tư của khách hàng ủy thác (vi phạm chính sách, khẩu vị rủi ro, giới hạn rủi ro, quy trình quản lý rủi ro…)	Số lần, liệt kê

III. Các chỉ tiêu báo cáo định lượng

1. Tổng các khoản phải thu quá hạn, kể cả các khoản phải thu quá hạn đã tái tục (đầu kỳ và cuối kỳ).

2. Tổng giá trị đầu tư ngắn hạn sau điều chỉnh rủi ro (đầu kỳ và cuối kỳ, xem ghi chú 4).

3. Lợi nhuận đã phân phối từng năm kể từ năm thành lập đến năm hiện tại.

4. Tỷ suất lợi nhuận theo trọng số thời gian (TWR và twr, xem ghi chú 5), giá trị tài sản ròng (NAV) của từng danh mục đầu tư, quỹ mở quản lý chủ động.

5. Tỷ suất lợi nhuận theo trọng số giá trị (MWR và mwr, xem ghi chú 6), giá trị tài sản ròng (NAV) của từng quỹ đóng, quỹ thành viên, công ty đầu tư chứng khoán quản lý chủ động.

6. Độ lệch chuẩn hoặc tracking error (TE) và giá trị tài sản dòng (NAV) của các quỹ quản lý thụ động.

IV. Các tài liệu kèm theo

1. Chiến lược, chính sách quản trị rủi ro, khẩu vị rủi ro, quy trình quản lý rủi ro của công ty theo quy định tại Điều 9, Điều 10 và Điều 11 Quy chế này.

2. Các quy chế nội bộ hoặc các bản mô tả sơ bộ tại mục I, II.

3. Các tài liệu liên quan khác (nếu có).

Công ty xin cam đoan về tính chính xác và đầy đủ của báo cáo trên đây và chịu trách nhiệm trước pháp luật đối với tính chính xác và đầy đủ của báo cáo.

Ghi chú:

1. Chỉ phải gửi các tài liệu có thay đổi so với kỳ báo cáo trước và nêu rõ các tài liệu không thay đổi.

2. Trong các báo cáo bán niên, các chỉ tiêu thay đổi nhân sự cấp cao và tăng trưởng doanh thu trung bình trong ba (03) năm gần nhất được hiểu là trong hai năm trước gần nhất và sáu tháng đầu năm hiện tại.

3. Một số ví dụ về chứng chỉ quản trị rủi ro: FRM - Financial Risk Manager - do GARP cấp, PRM - Professional Risk Manager - do PRMIA cấp, hoặc các chứng chỉ phù hợp khác theo quy định của công ty.

4. Giá trị đầu tư ngắn hạn sau điều chỉnh rủi ro , trong đó MV_i là giá trị thị trường (giá trị hợp lý) của tài sản đầu tư ngắn hạn i; Rsk_i là tổng các giá trị rủi ro tiềm ẩn trong hạng mục đầu tư i, bao gồm giá trị rủi ro thị trường, giá trị rủi ro thanh toán và rủi ro tập trung của hạng mục đầu tư này. Việc xác lập các giá trị rủi ro được tính toán theo Thông tư 226/2010/TT-BTC ngày 31/12/2010 và Thông tư số 165/2012/TT-BTC ngày 09/10/2012 của Bộ trưởng Bộ Tài chính. Cần lưu ý, đối với tài sản đầu tư là trái phiếu, chứng chỉ tiền gửi ngân hàng có kỳ hạn, các hợp đồng Repo/Reverse Repo, các khoản phải thu thì phải tính đồng thời cả rủi ro thị trường và rủi ro thanh toán.

5. TWR (Time-Weighted Return) là tỷ suất lợi nhuận theo trọng số thời gian.

TWR_{kỳ
báo cáo}= (1 + R₁) × (1 + R₂) × … × (1 + R_n) - 1

trong đó R_i là tỷ suất lợi nhuận tại các thời điểm xác định giá trị tài sản ròng của quỹ, thời điểm tiếp nhận/thanh toán cho khách hàng ủy thác. Sử dụng tỷ suất lợi nhuận theo hàm logarit (log return) theo công thức:

twr = ln(1 + TWR) = log_e(1 + TWR)

Khi đó: twr_{kỳ báo cáo} = twr₁ + twr₂ + … + twr_n

6. MWR (Money-Weighted Return) là tỷ suất lợi nhuận theo trọng số giá trị. Sử dụng phương pháp tính gần đúng Dietz để xác định MWR, sau đó tính tỷ suất lợi nhuận theo hàm logarit theo công thức:

mwr = ln(1 + MWR) = log_e(1 + MWR)

…, ngày ... tháng … năm …
Tổng Giám đốc
Ký tên, đóng dấu

PHỤ LỤC SỐ 07

GIỚI THIỆU CÁC LOẠI RỦI RO CƠ BẢN
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

I. Rủi ro thị trường

1. Giới thiệu chung

a) Khái niệm rủi ro thị trường được quy định tại khoản 10 Điều 2 Quy chế này. Đây là loại rủi ro công ty thường xuyên phải đối mặt, đặc biệt trong các nghiệp vụ quản lý quỹ đầu tư và quản lý danh mục đầu tư.

b) Rủi ro thị trường phát sinh do những thay đổi giá trên thị trường theo chiều hướng bất lợi dưới tác động từ các nguyên nhân khách quan của thị trường như biến động trên thị trường quốc tế, biến động chỉ số thị trường, thay đổi trong chính sách vĩ mô, biến động lãi suất, lãi suất trái phiếu, tỷ giá…; hoặc phát sinh từ những hoạt động trên thị trường, ví dụ việc kết quả kinh doanh, tài chính của một tổ chức phát hành có thể làm giảm giá cổ phiếu của tổ chức phát hành đó; hay giao dịch bán ra một khối lượng lớn chứng khoán của một cổ đông trong điều kiện thị trường mất thanh khoản cục bộ cũng có thể làm sụt giảm giá của loại chứng khoán đó… Rủi ro thị trường có thể được phân chia thành các nhóm rủi ro như rủi ro lãi suất, rủi ro tiền tệ, rủi ro giá chứng khoán...

c) Công ty cần thực hiện nguyên tắc: Nhân viên nghiệp vụ chỉ tiến hành giao dịch đầu tư khi hiểu rõ sản phẩm tài chính và xác định, đánh giá, giám sát, quản trị được rủi ro thị trường liên quan đến giao dịch này.

d) Công ty cần quan tâm đến tất cả các loại rủi ro thị trường từ các giao dịch đầu tư có ảnh hưởng lớn tới công ty.

2. Chính sách quản trị rủi ro thị trường

a) Rủi ro thị trường được quản lý thông qua chính sách riêng về quản lý rủi ro thị trường. Chính sách này phải xác định được quy mô (giá trị) và mức độ rủi ro có thể xảy ra trong từng trạng thái thị trường (theo hướng dẫn tại điểm c dưới đây), kèm theo phương án ứng phó kịp thời, thích hợp trên cơ sở cân đối giữa kết quả mục tiên đầu tư và rủi ro thị trường (mức chấp nhận rủi ro).

Để xây dựng một chính sách quản trị rủi ro thị trường hoàn thiện cần lưu ý đến các yếu tố như: điều kiện về kinh tế, thị trường; năng lực tài chính của công ty, khách hàng ủy thác; danh mục, cơ cấu đầu tư của công ty, khách hàng ủy thác. Các thông tin này và phải được theo dõi liên tục, thường xuyên.

b) Công ty phải có phương pháp đánh giá, xác định giá trị phù hợp cho từng phân loại rủi ro thị trường như rủi ro lãi suất, rủi ro tiền tệ, rủi ro giá chứng khoán (rủi ro thanh khoản cũng có liên hệ chặt chẽ với rủi ro thị trường nhưng được tách ra và quản lý riêng trong Quy chế này). Việc xác định giá trị rủi ro thị trường nên được thực hiện tích hợp với tiến trình quản lý rủi ro hàng ngày của công ty. Quy mô (giá trị) của rủi ro thị trường có thể được xác định dưới hình thức giá trị tương đối và tuyệt đối. Giá trị tuyệt đối được quy đổi theo đơn vị tiền tệ, cho thấy mức thiệt hại/biến động tiềm tàng của danh mục, công ty. Giá trị tương đối được tính toán dựa theo chỉ số chuẩn, cho thấy mức biến động lợi nhuận so với kỳ vọng/giá trị trung bình của lợi nhuận danh mục, công ty.

Việc xác lập quy mô (giá trị) của rủi ro thị trường phải được thực hiện liên tục và theo nhiều phương pháp khác nhau, phù hợp với các tình huống giả định khác nhau như sau:

- Với giả định thị trường hoạt động bình thường, một trong những mô hình xác định giá trị rủi ro thị trường hay được sử dụng là mô hình VaR, được giới thiệu trong phụ lục số số 01. Phương pháp này cũng có thể kết hợp với các kỹ thuật thống kê khác như EWMA (Exponentially Weighted Moving Average), GARCH (Generalized AutoRegressive Conditional Heteroscedasticity), EVT (Extreme Value Theory), PCA (Principal Component Analysis)… để cho kết quả đáng tin cậy hơn.

- Với giả định thị trường bất ổn, công ty có thể áp dụng mô hình kiểm thử trạng thái, nhằm xác lập rủi ro thị trường tiềm tàng trong các tình huống bất ngờ, bất thường của thị trường hoặc của cả nền kinh tế trong và ngoài nước mà có thể gây tổn thất lớn về tài chính, nhân sự, cơ sở vật chất, hệ thống thông tin…

c) Các mô hình, phương pháp định lượng rủi ro thị trường nêu trên phải được xem xét đánh giá lại thường xuyên, kiểm định lại, từ đó cập nhật, điều chỉnh các tham số trong mô hình cho phù hợp với thực tiễn.

Công ty cũng có thể dùng Chỉ tiêu hiệu năng công việc có điều chỉnh theo rủi ro (Risk-Adjusted Performance Measure, RAPM) để đánh giá, so sánh một cách hợp lý hiệu quả hoạt động của các cá nhân, bộ phận nghiệp vụ quản lý tài sản. Một số ví dụ về hiệu năng công việc có điều chỉnh theo rủi ro như tỷ lệ Sharpe ratio, hệ số Jensen’s Alpha, và tỷ lệ Treynor.

d) Chính sách quản trị rủi ro thị trường phải phản ánh được chiến lược, chính sách quản trị rủi ro tổng thể của công ty. Bảo đảm khâu tổ chức thực hiện được kiểm soát tới từng công đoạn, quy trình nghiệp vụ có liên quan tới rủi ro thị trường. Mọi hoạt động, quyết định phải được báo cáo, và chỉ được thực hiện sau khi cấp lãnh đạo có thẩm quyền của công ty phê duyệt tổ chức thực hiện. Chính sách phải được thực hiện thống nhất trong công ty, có sự phối hợp chặt chẽ giữa các bộ phận trong công ty, và phải bao gồm đầy đủ các nội dung như tại chính sách quản trị rủi ro tổng thể, bao gồm quy định về phương thức xác định giá trị rủi ro; giới hạn rủi ro; ngưỡng cảnh báo rủi ro; phương thức và nội dung báo cáo lên cấp lãnh đạo có thẩm quyền; phương thức và công cụ xử lý rủi ro, quy mô sử dụng các công cụ xử lý rủi ro; quyền hạn, trách nhiệm và nghĩa vụ của các bộ phận có liên quan, ban lãnh đạo.. Cụ thể như sau:

- Quy trình quản lý rủi ro thị trường: cần được thiết lập đầy đủ và toàn diện với các nội dung như bản chất rủi ro thị trường, cơ sở xác định rủi ro, cơ cấu chi tiết phù hợp về giới hạn rủi ro, hệ thống quản lý thông tin để kiểm soát, giám sát và báo cáo về rủi ro thị trường,…

- Hệ thống quản lý rủi ro cần xác định rõ các cấp độ biến động của thị trường; quy mô, mức độ thiệt hại tiềm tàng tương ứng với từng cấp độ; khả năng xảy ra rủi ro và khả năng ứng phó. Các tham số xác định quy mô rủi ro phải được kiểm tra, điều chỉnh hàng ngày, bảo đảm phù hợp với cơ cấu danh mục và biến động của các nhân tố phát sinh rủi ro thị trường.

- Quy trình quản lý và hệ thống rủi ro được quản lý, thực hiện bởi bộ phận quản lý rủi ro và các bộ phận có liên quan (nghiệp vụ đầu tư, phân tích…).

3. Xử lý rủi ro thị trường

Công tác kiểm soát và xử lý rủi ro thị trường rất quan trọng và phức tạp. Việc thiết kế một chiến lược giảm thiểu rủi ro thị trường thường đi kèm với thiết kế một chiến lược đầu tư. Một số phương pháp có thể được sử dụng giảm thiểu rủi ro thị trường gồm có:

a) Phòng ngừa rủi ro (hedging) chọn lọc: Phương pháp này thường lựa chọn một số rủi ro thị trường không mong muốn để giảm thiểu bằng cách sử dụng công cụ phòng ngừa rủi ro, thường là trong trung và dài hạn.

b) Phòng ngừa rủi ro tạm thời: Phương pháp này thường được sử dụng trong các trường hợp xảy ra các sự cố thị trường trong ngắn hạn.

c) Bảo đảm có đủ vốn bù đắp cho các tổn thất thị trường có thể xảy ra (đối với rủi ro thị trường của công ty).

d) Tuân thủ các quy định pháp luật và chính sách quy trình quản lý rủi ro của công ty.

đ) Công cụ sử dụng cho phòng ngừa, quản lý rủi ro thị trường: các loại chứng khoán phái sinh; trái phiếu, công cụ thị trường tiền tệ; đa dạng hóa danh mục đầu tư…

II. Rủi ro thanh toán

1. Giới thiệu chung

a) Khái niệm rủi ro thanh toán được quy định tại khoản 9 Điều 2 Quy chế này.

b) Rủi ro thanh toán là rủi ro phát sinh khi đối tác không muốn hoặc không có khả năng thực hiện các cam kết trong hợp đồng, dẫn đến những tổn thất tài chính nhất định. Rủi ro thanh toán có thể phát sinh từ các giao dịch trong và ngoài bảng cân đối, hoặc khi thực hiện các công cụ tài chính như chứng khoán phái sinh, hoặc khi đối tác không thể thanh toán đúng hạn các khoản góp vốn mua cổ phần, hoặc chuyển giao chứng khoán không đúng hạn theo cam kết…Rủi ro thanh toán thường không xuất hiện một cách riêng lẻ, mà có thể xuất hiện kèm theo cả rủi ro thị trường và các rủi ro khác có liên quan. Do vậy, việc quản lý rủi ro thanh toán cần được thực hiện một cách đồng bộ và là cấu thành của chính sách quản trị rủi ro chung.

2. Chính sách quản trị rủi ro thanh toán

a) Chính sách rủi ro thanh toán bao gồm giới hạn về tổng rủi ro thanh toán, tổng các khoản phải thu, cho vay tối đa, các ngưỡng rủi ro thanh toán; trách nhiệm, nghĩa vụ của bộ phận có liên quan (bộ phận giao dịch, bộ phận có trách nhiệm thông qua, duy trì và quản lý các khoản phải thu; thẩm quyền quyết định đối với các hạn mức thanh toán; tiêu chuẩn chấp nhận rủi ro thanh toán; tài sản ký quỹ, chứng khoán có thể chấp nhận..

- Mức độ chấp nhận rủi ro thanh toán phải phù hợp với mức độ chấp nhận rủi ro và mục tiêu kinh doanh của từng công ty, trong đó có tính tới chu kỳ kinh doanh trong các lĩnh vực hoạt động, bản chất kinh doanh, danh mục đầu tư của công ty và những rủi ro của phân khúc thị trường có liên quan.

- Cơ cấu quản lý rủi ro tín dụng được thiết lập phù hợp với mô hình và bản chất của công ty, bảo đảm thuận lợi cho việc giám sát quản lý, thực hiện quản lý rủi ro. Cần có quy trình kiểm soát, giám sát các cấp độ về rủi ro thanh toán, đặc biệt lưu ý tách bạch giữa bộ phận hình thành tín dụng (bộ phận đầu tư/kinh doanh) và bộ phận giám sát, quản lý rủi ro thanh toán.

- Giám sát và kiểm soát rủi ro tthanh toán: được thực hiện thông qua quy trình thực hiện tài trợ tín dụng, giảm thiểu rủi ro, giám sát, đánh giá lại các khoản phải thu, phân loại tín dụng, khách hàng/đối tác, trích lâp dự phòng, quản lý và kiểm soát các rủi ro phát sinh.

- Cách xác định rủi ro thanh toán: tùy theo tính chất của từng loại tài sản, khoản phải thu, công nợ để đưa ra cách xác định phù hợp, trên cơ sở mối quan hệ giữa tài sản, khoản phải thu đó và với các nhân tố có liên quan. Các thành phần cơ bản của mô hình định lượng đánh giá rủi ro thanh toán bao gồm giá trị khoản phải thu chịu rủi ro, xác suất không thanh toán của đối tác, và tỷ lệ thu hồi nợ từ đối tác. Các thành phần này được tổng hợp lại để xác định phân phối tổn thất của cả danh mục tài sản. Phân phối này thường bất đối xứng, với xác suất nhỏ dành cho các tổn thất lớn.

Các khoản phải thu chịu rủi ro thường được quản lý theo từng đối tác và có mối quan hệ chặt chẽ với hai thành phần còn lại, ví dụ như xác suất không trả nợ của đối tác, lịch sử trả nợ của đối tác đó và tỷ lệ thu hồi nợ từ đối tác…

Xác suất không trả nợ của đối tác thường được tính theo hệ số đánh giá tín nhiệm (credit rating) của đối tác. Hệ số đánh giá tín nhiệm này có thể do các bên thứ ba cung cấp hoặc do công ty tự tính toán theo mô hình riêng của mình.

Tỷ lệ thu hồi được nợ là một nhân tố rất quan trọng của phân phối tổn thất của rủi ro thanh toán. Tỷ lệ này thay đổi theo độ ưu tiên, mức đảm bảo, chu kỳ kinh tế, và luật phá sản ở nước sở tại. Tỷ lệ này thường khó ước lượng, có độ chênh lệch lớn và chịu ảnh hưởng của chu kỳ kinh doanh.

Trên cơ sở phân phối tổn thất, công ty có thể ước lượng giá trị rủi ro sử dụng các mô hình định lượng như mô hình VaR, kiểm thử trạng thái và các mô hình tính toán thống kê khác.

3. Xử lý rủi ro

Công ty phải đảm bảo rủi ro thanh toán được phân tán phù hợp. Quy trình quản lý rủi ro thanh toán cần đảm bảo có giới hạn rủi ro gắn liền với mỗi đối tác để các rủi ro này không đe dọa tình hình tài chính lành mạnh của công ty. Một số phương pháp xử lý rủi ro thanh toán gồm có:

a) Sử dụng các thỏa thuận bù trừ, bao gồm bù trừ song phương và bù trừ tập trung (đa phương) để giảm bớt lượng nợ chịu rủi ro;

b) Yêu cầu đối tác ký quỹ/thế chấp tài sản;

c) Giới hạn lượng nợ cho đối tác, nhất là các đối tác có mức độ tín nhiệm thấp;

d) Sử dụng quyền kết thúc giao dịch với đối tác khi tình trạng rủi ro thanh toán của đối tác xấu đi nhiều;

đ) Yêu cầu bảo lãnh của bên thứ ba cho trường hợp tổn thất xảy ra;

e) Sử dụng các các sản phẩm phái sinh liên quan (nếu có trên thị trường) như CDS (Credit Default Swaps), CLN (Credit-Linked Notes), TRS (Total Return Swaps), Credit Options, CDO (Collateralized Debt Obligations).

III. Rủi ro hoạt động

1. Giới thiệu chung

a) Khái niệm rủi ro hoạt động được quy định tại khoản 6 Điều 2 Quy chế này.

b) Rủi ro hoạt động phát sinh trong quá trình tác nghiệp và cung cấp dịch vụ tại công ty. Nguyên nhân có thể do sự hạn chế từ quy trình nội bộ, do yếu tố con người trong quá trình thực hiện, do hệ thống không tương thích, do các nguyên nhân khách quan khác hoặc do các khoản lỗ trong hoạt động kinh doanh dẫn đến thiếu hụt về vốn kinh doanh gây ra thiệt hại cho công ty.

Rủi ro hoạt động bao gồm cả: (i) rủi ro hệ thống công nghệ thông tin (rủi ro IT. Nguyên nhân do hệ thống không tương thích hoặc xảy ra sự cố lỗi kỹ thuật gây nên việc giao dịch không thực hiện được hoặc làm gián đoạn giao dịch. Rủi ro IT cần được xác định đối với tất cả các mối nguy hiểm, tổn thất xuất hiện trong hệ thống IT như là mạng nội bộ, mạng kết nối Internet, cổng kết nối bên ngoài, phần cứng, phần mềm, ứng dụng hoạt động hoặc các nhân tố do con người tạo nên. Rủi ro về an ninh IT cũng cần được quan tâm nhằm đảm bảo tính bảo mật và bảo toàn hệ thống; (ii) Rủi ro về an ninh trên địa bàn hoạt động, an ninh hệ thống, an toàn điện, cháy nổ và các rủi ro khác có thể phát sinh; (iii) Rủi ro do các quy trình thực hiện chưa phù hợp với các quy định nội bộ, chưa phù hợp với cơ cấu hoạt động của công ty gây ra sự không chính xác trong việc thiết lập hệ thống quản lý rủi ro.

2. Chính sách về quản lý rủi ro hoạt động:

a) Xây dựng bảng đầu vào liệt kê các rủi ro thanh khoản, trong đó có tần suất và mức độ nghiêm trọng của mỗi rủi ro.

b) Chấm thẻ điểm (Scorecard) rủi ro hoạt động, thẻ điểm bao gồm các loại rủi ro, mức độ phụ thuộc lẫn nhau của các loại rủi ro, sự thay đổi và độ phức tạp, tần suất và mức nghiêm trọng của rủi ro, rủi ro hoạt động thuần (sau khi đã trừ đi các khoản giảm trừ khác như từ bảo hiểm, hợp đồng…). Công ty cần thực hiện kiểm thử trạng thái để xác định quy mô rủi ro hoạt động, để từ đó có phương án xử lý thích hợp đối với rủi ro hoạt động trong các tình huống đặc biệt khó khăn.

Mức độ rủi ro liên quan tới hệ thống IT có liên quan trực tiếp tới hoạt động và dịch vụ cung cấp cho khách hàng do vậy cũng cần phải được định lượng và phân tích thường xuyên. Trong trường hợp các rủi ro cụ thể không được định lượng, thì cần phải xác định ngay các rủi ro này thông qua các bước tìm hiểu ảnh hưởng tiềm tàng của chúng và hậu quả bất lợi có thể xảy ra. Việc quản lý rủi ro theo thứ tự được ưu tiên trước tiên, sau đến phân tích lợi ích chi phí và thực hiện các quyết định nhằm làm giảm rủi ro.

c) Rà soát và cập nhật đánh giá rủi ro. Khi xây dựng, thiết kế hệ thống IT, cần tính tới cả hệ thống quản lý rủi ro phù hợp tích hợp trong hệ thống này nhằm tiết giảm chi phí, nâng cao tính hiệu quả của quy trình quản lý rủi ro. Các hoạt động kiểm tra, giám sát, các biện pháp an ninh mạng cần được thực hiện thường xuyên. Công ty cần lưu ý công tác bảo mật dữ liệu, bảo quản hệ thống và bảo vệ thông tin về khách hàng.

d) Xây dựng bảng kết quả đánh giá rủi ro hoạt động.

3. Xử lý rủi ro

Đối với mỗi loại rủi ro cụ thể được xác định và phân tích, cần phải có biện pháp giảm thiểu chúng và có phương án quản lý, xử lý phù hợp với yêu cầu của hệ thống và mức độ chịu đựng rủi ro. Việc quản lý này phải bao hàm cả việc chủ động đánh giá được các mức độ thiệt hại và tổn thất trong trường hợp các nhân tố rủi ro trở thành hiện thực. Chi phí quản lý rủi ro nên tính toán, cân đối, phù hợp với lợi ích và hiệu quả từ hoạt động quản lý rủi ro.

Một số phương pháp có thể được sử dụng giảm thiểu rủi ro hoạt động gồm có:

a) Rủi ro hoạt động không hoàn toàn là rủi ro tài chính. Tùy theo đặc thù riêng công ty có những phương án xử lý rủi ro hoạt động phù hợp.

b) Công ty phải đảm bảo tất cả các thành viên tuân thủ nghiêm chỉnh các chính sách chiến lược và chính sách quản trị rủi ro nói riêng và các quy định khác nói chung để hạn chế các lỗi phát sinh, giảm thiểu các tổn thất từ rủi ro hoạt động.

c) Công ty phải xây dựng phương án dự phòng cho các tình huống khẩn cấp, có thể sử dụng mô hình kiểm thử trạng thái, đảm bảo hoạt động kinh doanh liên tục. Phương án dự phòng này phải chuẩn bị các nguồn lực cần thiết bao gồm, nhưng không giới hạn bởi, nhân lực, tài chính, hệ thống thông tin sẵn sàng cho các điều kiện khó khăn như thiên tai, thảm họa…;

d) Công ty cần đảm bảo hệ thống quản trị rủi ro hoạt động có một chính sách và các quy trình thực hiện chi tiết rõ ràng, được tuân thủ nghiêm ngặt, trong đó có tính đến:

- Tất cả các hoạt động và quy trình xử lý nghiệp vụ nội bộ, bao gồm cả Hệ thống công nghệ thông tin và các hệ thống hỗ trợ khác;

- Những hoạt động nghiệp vụ có thể chịu rủi ro và cách xử lý, giảm thiểu các rủi ro này;

- Nhu cầu về một hệ thống cảnh báo sớm để cho phép công ty can thiệp phòng ngừa rủi ro một cách hiệu quả.

đ) Đối với các hoạt động thuê ngoài (nếu có), công ty phải đảm bảo đối tác tuyệt đối tuân thủ các chính sách và quy trình liên quan của công ty. Công ty không cung cấp các dịch vụ, chào bán các sản phẩm thông qua mạng Internet nếu như chưa có các biện pháp kiểm soát và bảo đảm an ninh mạng cần thiết.

IV. Rủi ro thanh khoản

1. Giới thiệu chung

a) Khái niệm rủi ro thanh khoản được quy định tại khoản 8 Điều 2 Quy chế này.

b) Rủi ro thanh khoản phát sinh khi công ty, khách hàng có khó khăn về dòng tiền và đối mặt với việc mất khả năng thanh toán, dẫn đến buộc phải thanh lý sớm tài sản, chuyển từ thiệt hại trên sổ sách sang thiệt hại trên thực tế do không thể thanh lý tài sản một cách dễ dàng tại mức giá thị trường hiện hành, bảo đảm duy trì dòng tiền phù hợp với mục tiêu kinh doanh, đầu tư. Nguyên nhân có thể do độ sâu, độ rộng của thị trường. Ví dụ bán thanh lý một loại chứng khoán với khối lượng lớn có thể gây ảnh hưởng, làm sụt giảm giá trên thị trường…

Rủi ro thanh khoản có thể được coi là một phần của rủi ro thị trường.

b) Công ty cần quản trị thanh khoản trong cả ngắn hạn và dài hạn, và tiến hành kiểm thử trạng thái trong các tình huống đặc biệt khó khăn.

c) Thanh khoản ngắn hạn bao gồm các nhu cầu về tiền hàng ngày với những điều kiện kinh doanh thông thường. Khi nghiên cứu thanh khoản dài hạn cần xem xét khả năng xảy ra các điều kiện kinh doanh xấu bất thường mà giá trị của tài sản có thể không được thực hiện với thị giá hiện tại.

2. Chính sách quản trị rủi ro thanh khoản

- Trong chính sách quản trị rủi ro thanh khoản, công ty có trách nhiệm xác định dòng tiền thực tế, giá trị rủi ro thanh khoản trong khoảng thời gian nắm giữ tài sản, thời gian đầu tư. Giá trị rủi ro thanh khoản được xác định trên cơ sở phân tích độ nhạy và mức độ biến động giá của danh mục đầu tư tại mọi thời điểm trong thời gian nắm giữ.

Để xác định mức độ biến động giá trong từng thời điểm của cả thời gian nắm giữ, công ty có thể sử dụng phương pháp ngoại suy. Công ty cũng cần nắm bắt đầy đủ, hiểu biết về thị trường và phải có khả năng xác định giá trị mức độ rủi ro của thị trường. Tất cả những rủi ro thị trường chủ yếu, cần được xác định giá trị và tổng hợp trên cơ sở và trên phạm vi rộng nhất có thể.

- Một số công cụ tính toán rủi ro thanh khoản có thể được sử dụng là:

a) Các tỷ lệ thanh khoản từ các báo cáo tài chính.

b) VaR (Value at Risk) được giới thiệu tại phụ lục số 08 Quy chế này.

c) LaR (Liquidity at Risk) hoạt động tương tự như VaR để xác định các dòng tiền liên quan đến các tài sản và nghĩa vụ trả nợ trong và ngoài bảng cân đối kế toán. Các mô hình LaR đang trong giai đoạn phát triển và hoàn thiện.

d) Đánh giá dựa trên sự chênh lệch về dòng tiền vào ra, kỳ hạn, tỷ giá, sản phẩm phái sinh…

đ) Các phương pháp kiểm định trạng thái.

3. Xử lý rủi ro

Một số phương pháp có thể được sử dụng để xử lý, giảm thiểu rủi ro thanh khoản gồm có:

a) Công ty nên xây dựng kế hoạch bảo đảm thanh khoản bao gồm:

- Giám sát liên tục các khoản nợ, phân tích khả năng trả nợ của công ty.

- Xác định các khả năng tài trợ hiện có, thương thảo các cam kết cho vay, và khả năng tài trợ trong nội bộ tập đoàn/tổng công ty.

- Thường xuyên rà soát và kiểm tra các khả năng tài chính/dòng tiền trên trong cả các điều kiện thông thường và các điều kiện đặc biệt;

- Xác định các định mức giới hạn đối với một số thị trường hoặc sản phẩm, hoặc đa dạng hóa sản phẩm đầu tư, bảo đảm hạn chế thâm hụt dòng tiền, bảo đảm khả năng huy động thêm vốn để bù đắp sự thiếu hụt vốn kinh doanh nhất thời;

d) Công ty cần triển khai các hoạt động nhằm kiểm soát dòng tiền, cụ thể:

- Mức sai lệch gữa dòng tiền vào và dòng tiền ra của cả tài sản và các khoản công nợ.

- Nhu cầu thanh khoản tổng thể trong ngắn hạn và trung hạn bao gồm cả vùng đệm cần thiết cho sự suy giảm thanh khoản.

- Giám sát các tài sản có độ thanh khoản cao có lượng hóa chi phí tiềm năng và tổn thất tài chính có thể phải chịu khi bắt buộc phải bán nhanh tài sản.

- Chi phí tài trợ và xác định các công cụ tài chính khác cùng với chi phí tương ứng.

c) Thiết lập các giới hạn về tập trung và phân tán cho cả tài sản và nợ trên bảng cân đối, giới hạn về chênh lệc dòng tiền vào ra, tỷ lệ đòn bẩy tài chính… Thường xuyên rà soát và điều chỉnh các giới hạn này cho phù hợp, đảm bảo công ty tuân thủ, không vượt quá các giới hạn này.

d) Kiểm thử trạng thái cho các trường hợp xấu có thể xảy ra, có thể theo các kịch bản đã có trong quá khứ khi công ty đã hứng chịu những tổn thất lớn do thanh khoản kém hoặc các kịch bản giả định khác.

đ) Có kế hoạch quản trị khủng hoảng phù hợp, nhất là trong các điều kiện thị trường đóng băng.

e) Sử dụng tài sản ký quỹ, tài sản thế chấp có tính thanh khoản phù hợp.

f) Bảo đảm duy trì đủ vốn khả dụng, bù đắp cho các tổn thất thanh khoản có thể xảy ra.

V. Các rủi ro khác

Ngoài các rủi ro chính nêu trên, công ty cũng có thể đối mặt với các rủi ro dưới đây. Mỗi loại rủi ro có những phương pháp khác nhau để xác định, đánh giá, theo dõi và xử lý. Trong nhiều trường hợp, chúng có thể được ghép lẫn vào nhau hoặc lẫn vào các loại hình rủi ro khác mà công ty phải đối mặt. Công ty phải xây dựng những chính sách và quy trình quản lý phù hợp với các loại rủi ro này.

1. Rủi ro pháp lý

Rủi ro pháp lý xảy ra khi mà một hợp đồng không thể thực hiện được vì lý do pháp luật. Rủi ro pháp lý cũng xảy ra khi công ty không tuân thủ các quy định pháp lý và các quy chế, quy trình nghiệp vụ… Ví dụ rủi ro phát sinh trong quá trình công ty cung cấp dịch vụ quản lý quỹ, quản lý danh mục đầu tư cho khách hàng hoặc thực hiện đầu tư không phù hợp với cơ cấu danh mục đầu tư đã được khách hang phê duyệt, hoặc do quy trình giao dịch tài sản của Quỹ, của nghiệp vụ quản lý danh mục đầu tư chưa phù hợp... Việc vi phạm quy định pháp luật có thể do cố ý, hoặc cũng có thể do vô ý và các nguyên nhân khách quan khác (ví dụ vi phạm quy định về hạn chế đầu tư mà nguyên nhân là sự biến động trên thị trường và nằm ngoài khả năng kiểm soát của công ty; hoặc vi phạm quy định pháp luật do công ty cố ý không tuân thủ hạn mức, cơ cấu đầu tư, không quản lý tách biệt bạch tài sản của công ty và khách hàng).

Biện pháp phòng ngừa: Thiết lập bộ phận pháp chế, hoặc thuê ngoài dịch vụ tư vấn luật cho công ty, bảo đảm các hợp đồng ký với đối tác có khả năng thực thi. Kiểm soát hoạt động của bộ phận kiểm soát nội bộ, bảo đảm không vị phạm quy định pháp luật khi cung cấp dịch vụ cho khách hàng ủy thác…

2. Rủi ro giao dịch với người liên quan (Rủi ro xảy ra giao dịch nội gián)

Xung đột lợi ích từ các giao dịch với công ty mẹ, các bên liên quan đến người hành nghề quản lý quỹ, ban điều hành và nhân viên công ty, đối tác có quan hệ hợp đồng với công ty theo thỏa thuận dịch vụ quản lý danh mục đầu tư hay với những người liên quan bị cấm giao dịch theo quy định của pháp luật hiện hành sẽ gây ra rủi ro giao dịch nội gián.

3. Rủi ro nhân lực

Rủi ro nhân lực xảy ra khi có sự thiếu hụt nhân sự cấp cao, nhân sự có chứng chỉ hành nghề quản lý quỹ dẫn đến việc khó khăn hay không duy trì được hoạt động hoặc rủi ro từ việc nhân viên không tuân thủ quy định nội bộ (quy tắc đạo đức về đầu tư cá nhân, quy định về việc tiếp cận thông tin nội bộ và bảo mật thông tin, quy định về phân bổ thông tin…), quy tắc đạo đức nghề nghiệp.

PHỤ LỤC SỐ 08

MẪU ĐĂNG KÝ RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

Nhân viên phụ trách rủi ro: Bộ phận:
Thông tin về rủi ro				Miêu tả rủi ro					Hành động dự phòng/xử lý rủi ro
ID	Thời điểm xác định rủi ro	Rủi ro được xác định bởi	Rủi ro được quản lý bởi	Miêu tả rủi ro	Miêu tả tác động của rủi ro	Đánh giá tần suất	Đánh giá tác động	Đánh giá mức độ ưu tiên	Dự phòng/ xử lý rủi ro	Nguồn gốc hành động	Ngày hành động
1

…, ngày ... tháng … năm …
Tổng Giám đốc
Ký tên, đóng dấu

PHỤ LỤC SỐ 09

MẪU BẢNG RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

Chi tiết rủi ro
Mã loại rủi ro	Mã duy nhất loại rủi ro theo phân loại của công ty
Mã tiểu loại rủi ro	Mã duy nhất của tiểu loại rủi ro
Người đề xuất
Ngày đề xuất
Mô tả rủi ro	Mô tả ngắn gọn rủi ro
Nhân viên phụ trách	Nhân viên phụ trách rủi ro này
Đánh giá rủi ro
Khả năng xảy ra rủi ro	Mô tả và đánh giá khả năng xảy ra rủi ro và phương pháp tiếp cận sử dụng để xác định khả năng này (phân tích lịch sử, tự đánh giá…)
Tác động của rủi ro	Mô tả và đánh giá tác động khi xảy ra rủi ro và phương pháp tiếp cận sử dụng để xác định tác động này (phân tích tài chính, phân tích dự báo…)
Mức ưu tiên	Mô tả và đánh giá mức đôh ưu tiên dành cho rủi ro được xác định
Xử lý rủi ro
Các hành động phòng ngừa rủi ro	Mô tả ngắn gọn các hoạt động cần thiết để phòng ngừa rủi ro này
Các hành động giải quyết rủi ro	Mô tả ngắn gọn các hoạt động cần thiết để giảm thiểu tác động khi rủi ro xảy ra

Ghi chú:

Các phần đánh giá rủi ro và xử lý rủi ro liên quan chặt chẽ tới quy trình quản lý rủi ro.

Các tài liệu kèm theo (nếu có): Liệt kê các tài liệu kèm theo bảng rủi ro này.

…, ngày ... tháng … năm …
Tổng Giám đốc
Ký tên, đóng dấu

PHỤ LỤC SỐ 10

MẪU BẢNG KẾT QUẢ ĐÁNH GIÁ RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

		Tác động
		Rất thấp	Thấp	Trung bình	Lớn	Nghiêm trọng
Tần suất	Khả năng xảy ra rất lớn	Rủi ro trung bình thấp	Rủi ro trung bình cao	Rủi ro nghiêm trọng	Rủi ro nghiêm trọng	Rủi ro rất nghiêm trọng
	Khả năng xảy ra lớn	Rủi ro trung bình thấp	Rủi ro trung bình cao	Rủi ro trung bình cao	Rủi ro nghiêm trọng	Rủi ro nghiêm trọng
	Có khả năng xảy ra	Rủi ro thấp	Rủi ro trung bình thấp	Rủi ro trung bình cao	Rủi ro nghiêm trọng	Rủi ro nghiêm trọng
	Khả năng xảy ra thấp	Rủi ro thấp	Rủi ro thấp	Rủi ro trung bình thấp	Rủi ro trung bình cao	Rủi ro nghiêm trọng
	Hiếm khi xảy ra	Rủi ro thấp	Rủi ro thấp	Rủi ro trung bình thấp	Rủi ro trung bình thấp	Rủi ro trung bình cao

Ghi chú:

- Ví dụ về tần suất rủi ro: Tần suất thấp nhất có thể dưới 1 lần một thập kỷ, tiếp đến một lần một thập kỷ, một lần trong vài năm, một lần một năm, một lần một tháng… cho đến tần suất cao nhất có thể là vài lần một tuần.

- Ví dụ về mức độ tác động: Có thể từ mức tác động thấp nhất với tổn thất dưới 1% giá trị danh mục, tới các mức tác động cao hơn với các mốc tổn thất 3%, 5%, 10% giá trị danh mục. Mức tổn thất từ 15% trở lên chẳng hạn có thể ứng với tác động rất nghiêm trọng.

…, ngày ... tháng … năm …
Tổng Giám đốc
Ký tên, đóng dấu

PHỤ LỤC SỐ 11

SƠ LƯỢC VỀ MÔ HÌNH VaR
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

I. Giới thiệu

1. Khái niệm

Mô hình định lượng VaR (Value-at-Risk) là phương pháp xác định giá trị rủi ro tối đa (dựa trên dữ liệu lịch sử hoặc dữ liệu mô phỏng) mà có thể xảy ra với một xác suất nhất định trong một khoảng thời gian nhất định đối với công ty hoặc danh mục của khách hàng ủy thác khi thị trường không có biến động bất thường.

VaR (Value at Risk) là mô hình định lượng rủi ro bằng tiền, thường được dùng để đánh giá rủi ro của một danh mục đầu tư (portfolio). Kết quả của mô hình định lượng trên, cũng thường được gọi là phương pháp VaR, được hiểu như tổn thất dự báo lớn nhất mà công ty có thể phải gánh chịu trong điều kiện thị trường bình thường, trong một khoảng thời gian nhất định, và với một xác suất nhất định.

2. Ví dụ

Tại thời điểm hiện tại công ty tính được VaR của một danh mục đầu tư là 10 tỷ đồng trong khoảng thời gian 7 ngày với xác suất 99%. Điều này được hiểu là, với xác suất 99%, tổn thất của danh mục đầu tư mà công ty có thể phải hứng chịu trong 7 ngày tiếp theo sẽ không vượt quá 10 tỷ đồng. Nói cách khác, vẫn còn 1% khả năng (còn gọi là độ tin cậy 1%) công ty có thể phải hứng chịu tổn thất trên 10 tỷ đồng.

Một số lưu ý trong ví dụ trên:

- Giá trị 10 tỷ đồng trên chỉ là một giá trị ước lượng.

- 10 tỷ không phải là tổn thất lớn nhất trong mọi trường hợp mà công ty phải gánh chịu từ danh mục đầu tư vì vẫn có 1% khả năng công ty phải chịu tổn thất lớn hơn 10 tỷ.

- Xác xuất và độ tin cậy là phần bù của nhau, hay tổng của hai đại lượng này là 100%.

3. Ưu nhược điểm của VaR

VaR có ưu điểm là đưa ra một thước đo giá trị rủi ro bằng tiền, là một phương pháp đơn giản và hữu ích giúp cho công ty định lượng được rủi ro trong những điều kiện thông thường.

VaR không cung cấp những thông tin về các tổn thất mà công ty có thể đối mặt trong các điều kiện đặc biệt khó khăn, công ty cần thực hiện kiểm thử trạng thái trong các điều kiện này như là một bổ sung cho VaR.

II. Một số mô hình VaR cơ bản

1. Mô hình phân tích (analytical models)

Giả sử rằng lợi suất (R) trong khoảng thời gian nghiên cứu (h ngày, trong ví dụ trên là 7 ngày) tuân theo phân phối chuẩn với giá trị trung bình m và độ lệch chuẩn s², hay

R ~ N(m, s²)

Nếu thị giá của danh mục đầu tư hiện tại là S thì VaR trong h ngày với độ tin cậy a được xác định bởi

VaR_h,a = -x_aS

trong đó x_a là “lower percentile” của phân phối N(m, s²), hay giá trị mà xác suất của R < x_µ là µ. Thông thường µ tương đối nhỏ (0 <µ< 0.1) và x_µ cũng có thể được biểu diễn dưới dạng

x_µ = Z_µs + m

với Z_µ là “lower percentile” của phân phối N(0, 1) được chuẩn hóa từ N(m, s²).

Mô hình phân tích có ưu điểm là đơn giản, dễ hiểu, dễ thực hiện. Tuy nhiên, giả định rằng mà công ty sử dụng là lợi suất tuân theo phân phối chuẩn có thể ít khi đúng trên thực tế. Trong trường hợp thiếu dữ liệu quá khứ sẽ không xây dựng được các phân phối này.

Mô hình VaR này thích hợp cho trường hợp mức độ rủi ro thấp và đơn giản, khi các vị thế giao dịch trong danh mục phức tạp hơn, hoặc mối quan hệ giữa các vị thế là phi tuyến tính thì chúng ta cần tới những mô hình VaR hoàn thiện hơn.

2. Mô hình mô phỏng Monte Carlo

Mô hình này giải quyết được nhiều nhược điểm của mô hình phân tích, đặc biệt đối với các danh mục đầu tư phức tạp như danh mục phái sinh. Về tổng thể, mô hình mô phỏng Monte Carlo đáng tin cậy hơn mô hình phân tích.

Mô hình Monte Carlo trước hết định nghĩa các biến và tham số có thể ảnh hưởng đến lợi suất, tiếp theo dùng kỹ thuật mô phỏng (sử dụng sức mạnh tính toán của các chương trình máy tính) để tạo ra rất nhiều kết quả mô phỏng, mỗi kết quả mô phỏng gắn với một giá trị lãi/lỗ của công ty. Các kết quả mô phỏng này sẽ tạo ra một phân phối về lãi/lỗ và VaR sẽ được tính toán từ phân phối này.

Mô hình Monte Carlo có nhiều ưu điểm như có thể xem xét được nhiều hành vi rủi ro trên thị trường, có thể xử lý được các rủi ro phi tuyến tính và của các công cụ tài chính phức tạp, không quá phụ thuộc vào số liệu trong quá khứ. Trước đây mô hình Monte Carlo có một nhược điểm là cần tính toán rất nhiều, nhưng ngày nay với phát triển của ngành Công nghệ thông tin nhược điểm này càng ngày càng không đáng kể.

3. Mô hình mô phỏng quá khứ

Mô hình này khác với các mô hình trên ở đặc điểm là chúng ta không giả định gì về phân phối của lợi suất. Dữ liệu sẽ cho thấy phân phối nào là thích hợp nhất, và VaR sẽ được tính trên cơ sở phân phối thực tế này.

Một biến thể của mô hình mô phỏng quá khứ là các số liệu càng gần hiện tại có thể được gán các trong số lớn hơn các số liệu ở xa, mô hình này được gọi là mô phỏng quá khứ có trọng số hay mô phỏng quá khứ gia quyền.

Mô hình mô phỏng quá khứ có những ưu điểm là rất trực quan, đơn giản và dễ hiểu; những số liệu tổn thất đặc biệt trong quá khứ có thể vẫn được tính đến trong mô hình này; mô hình này tương đối dễ triển khai áp dụng; có thể sử dụng số liệu số liệu sẵn có từ nhiều nguồn khác nhau; có thể xử lý được nhiều dạng phân phối khác nhau của lợi suất…

Một trong những nhược điểm của mô hình mô phỏng quá khứ là mô hình này phụ thuộc hoàn toàn vào số liệu quá khứ nên không thể thực hiện khi không có số liệu hoặc khi số liệu không đáng tin cậy. Số lượng các bản ghi của số liệu quá khứ cũng ảnh hưởng đến độ tin cậy của giá trị ước lượng VaR.

PHỤ LỤC SỐ 12

SƠ LƯỢC VỀ ĐÁNH GIÁ LẠI CÔNG TÁC QUẢN TRỊ RỦI RO
(Ban hành kèm theo Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý)

Công tác quản trị rủi ro có một vai trò rất quan trọng trong sự phát triển của công ty. Công ty phải thường xuyên đánh giá lại công tác quản trị rủi ro, trong đó có việc đánh giá lại chiến lược quản trị rủi ro, khẩu vị rủi ro, chính sách quản trị rủi ro, và quy trình quản lý rủi ro, đảm bảo phù hợp với tính hình của công ty và điều kiện thị trường.

1. Các bên liên quan đến quy trình đánh giá lại.

Quy trình đánh gia lại cũng tương tự như quy trình xây dựng chiến lược, chính sách, và quy trình quản lý rủi ro, do ban điều hành tổ chức thực hiện, hội đồng quản trị/hội đồng thành viên/chủ sở hữu phê duyệt. Ban điều hành có thể giao bộ phận quản trị rủi ro hoặc thành lập một tổ đánh giá thực hiện việc đánh giá lại. Việc đánh giá lại phải đảm bảo chuẩn hóa, chất lượng, và hiệu quả. Trong quá trình này tổ xây dựng các chiến lược, chính sách và quy trình quản lý rủi ro (tổ xây dựng) cũng phải tham gia, phối hợp chặt chẽ.

Các bên liên quan có vai trò và trách nhiệm rõ ràng, trong đó tổ xây dựng chuẩn bị tất cả các tài liệu theo yêu cầu, tham gia trả lời các câu hỏi của tổ đánh giá lại, cung cấp các dữ liệu đã sử dụng để xây dựng mô hình nếu có yêu cầu. Tổ đánh giá lại thực hiện quy trình đánh giá lại bao gồm tất cả các giai đoạn quản lý mô hình, sử dụng các phương pháp phù hợp, lập các báo cáo đánh giá lại. Ban điều hành rà soát báo cáo và các tài liệu đánh giá lại, phân công cập nhật các chiến lược, chính sách, quy trình liên quan và trình hội đồng quản trị, hội đồng thành viên phê duyệt.

2. Nội dung đánh giá lại

Chiến lược quản trị rủi ro có phù hợp với tình hình của công ty và điều kiện hiện tại của thị trường không? Liệt kê điểm chưa phù hợp và đề xuất.

Khẩu vị rủi ro và giới hạn rủi ro đã được tuyên bố và xác định phù hợp chưa? Có cần thay đổi phương pháp và cập nhật các tham số nào không?...

Chính sách quản trị rủi ro, quy trình quản lý rủi ro có vấn đề gì không? Các mô hình đánh giá rủi ro có cần cập điều chỉnh gì không, có cần kiểm định lại không, liệt kê tất cả các vấn đề và đè xuất phương án giải quyết.

3. Tài liệu đánh giá lại

Các tài liệu này tối thiểu bao gồm: Chính sách khung đánh giá lại, phương pháp đánh giá lại, các mẫu biểu trong thực hiện đánh giá lại, báo cáo đánh giá lại, và các tài liệu liên quan khác.

1 Nêu rõ trách nhiệm, nghĩa vụ có liên quan tới hoạt động quản trị rủi ro (rủi ro trong hoạt động của công ty/rủi ro trong hoạt động của quỹ (nêu tên quỹ)/rủi ro trong quản lý danh mục đầu tư của khách hàng), bao gồm: (i) xây dựng/phê duyệt chính sách quản trị rủi ro, khẩu vị rủi ro; (ii) giám sát rủi ro; (iii) tiếp nhận báo cáo/phê duyệt rủi ro

2 Nêu rõ tên bộ phận nghiệp vụ

MINISTRY OF FINANCE STATE SECURITIES COMMISSION OF VIETNAM --------	SOCIALIST REPUBLIC OF VIETNAM Independence - Freedom - Happiness ---------------
No.: 428/QD-UBCK	Hanoi, 11 July 2013

DECISION

ON ISSUING REGULATION ON GUIDING THE ESTABLISHMENT AND OPERATION OF RISK MANAGEMENT SYSTEM FOR FUND MANAGEMENT COMPANY AND SELF-MANAGING SEPARATE SECURITIES INVESTMENT COMPANY

CHAIRMAN OF STATE SECURITIES COMMISSION OF VIETNAM

Pursuant to the Securities Law dated 29 June 2006;

Pursuant to the Law amending and supplementing a number of articles of Securities Law dated 24 November 2010;

Pursuant to Decree No. 58/2012/ND-CP dated 20 July 2012 of the Government detailing and guiding the implementation of some articles of the Securities Law and the Law amending and supplementing some articles of Securities Law;

Pursuant to Decision No.112/2009/QD-TTg dated 11 September 2009 of the Prime Minister defining the functions, duties, powers and organizational structure of the State Securities Commission of Vietnam directly under the Ministry of Finance;

Pursuant to Circular No. 212/2012/TT-BTC dated 05 December 2012 of the Minister of Finance guiding the establishment, organization and operation of fund management company;

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Considering the recommendation of Director of management Department of fund management Companies and securities investment Funds

DECIDES:

Article 1. Issued with this Decision is the Regulation on guiding the establishment and operation of risk management system for fund management company and self-managing separate securities investment company.

Article 2. This Decision takes effect from the signing date.

Article 3. Chief of Office, Director of management Department of fund management Companies, securities investment Funds, fund management Companies, self-managing separate securities investment companies and the relevant parties are liable to execute this Decision.

CHAIRMAN

Vu Bang

...

GUIDING THE ESTABLISHMENT AND OPERATION OF RISK MANAGEMENT SYSTEM FOR FUND MANAGEMENT COMPANY AND SELF-MANAGING SEPARATE SECURITIES INVESTMENT COMPANY
(Issued with Decision No. 428/QD-UBCK dated 11 July 2013 of the Chairman of State Securities Commission of Vietnam)

Chapter 1.

GENERAL PROVISIONS

Article 1. Scope of regulation and subjects of application

1. This Regulation guides the establishment and operation of risk management system in operation of fund management companies and self-managing separate securities investment companies (hereafter referred to as company) established and operating in Vietnam.

2. The Board of Directors, Member Board or owner of fund management companies or Board of Directors of self-managing separate securities investment companies and other relevant organizations and individuals are responsible for building the system, issue procedures, organize and supervise the risk management under the guidelines in this Regulation.

Article 2. Explanation of terms

In this Regulation, the following terms are construed as follows:

1. Board of Executives consists of Director (General Director), Deputy Directors (Deputy General Directors).

...

3Entrusting customer means the funds, individuals and organizations entrusting their capital and assets to the fund management companies for management in accordance with regulations of law on securities.

4. Personal documents consist of information provision Form specified in Annex 1 issued with this Regulation, valid copy of ID card, Passport or other legal personal identification.

5. Risk are events which uncentainly occur during business activities causing loss of revenue, profits, capital, the material and other material and non-material damage or not achieving business target of the companies or target of entrusting customers.

6. Operation risks mean risk occurring due to technical errors, system errors and operational procedures, human errors during operation or due to short of business capital incurred from expenditures and losses from investment or other objective causes.

7. Prestige risk means the risk the company must face in case of loss of prestige, trust and credit of investors and customers even in case of objective causes.

8. Liquidity risk means when the companies or entrusting customers cannot sell or convert the assets in the portfolio into cash with rational value due to liquidity shortage.

9. Payment risk means when the partners cannot make their payment on schedule or cannot transfer their assets on schedule as committed.

10. Market risk means risk occurred due to volatility of market value of assets and financial tools.

11. Compliance risk means the risk to be faced by the company in case the company or its employees breach or do not comply with regulations of law specified in the charter of company or fund charter, internal rules, operational procedures and regulations including regulations on occupational ethics.

...

13. General risk value is the agggregated result of risk values for company or portfolio of entrusting customers. The risk aggregation must ensure all risks are fully calculated without duplication. In a simple linear model, the general risk value is equal to the total constituted risk values.

14. Risk appetite is the types of risk and risk levels which the company or entrusting customers are willing to accept to achieve investment targets. The risk appetite is shown both in quality and quantity, including the constituted risk appetite and general risk.

15. Risk limit is a maximum risk accepted by the company or entrusting customer. The risk limit can be allocated as per each type of risk for the whole company, each department, transaction, work position and entrusting customer.

16. Risk threshold is the value level established by the company for warning when the risk value approaches the risk limit. The risk threshold can be shown as per the absolute value (currency unit) or relative value (the percentage compared with risk limit).

17. Risk concentration state is a state concentrating mainly on one or a number of key risks whose losses can seriously affect the company.

18. Risk acceptance ability is the ability using the owner’s equity, expectation profits and financial resources available to offset at any time all key risks and underlying losses accepted by the company.

19. Available capital is the owner’s equity which can be converted into cash within ninety (90) days. The available capital shows the ability to be ready for offsetting losses whose risks can cause to the company.

20. Fund means the investment fund or securities investment company entrusting its capital to the fund management company for management, in which the term of member fund refers to the separate securities investment company.

21. Fund representative Board is the representative Board of securities investment fund and Board of Directors of the securities investment company entrusting its capital to the fund management company for management.

...

1. The risk management shall comply with the provisions in Clause 11, Article 24 of Circular No. 212/2012/TT-BTC dated 05 December 2012 of the Minister of Finance (Circular No. 212/2012/TT-BTC).

2. The fund management companies and self-managing separate securities investment companies shall carry out their risk management for their business activities under the guidelines in Chapter II of this Regulation.

3. Depending on the scale of operation, type and entrusting customer, the fund management companies shall carry out their risk management for the portfolio of entrusting customers as guided in Chapter III of this Regulation.

4. Annually, the strategies, policies and procedures for risk management of the company must be re-assess, adjust and supplement in accordance with the operational scope, scale and conditions of the company and market background.

5. Level, scale, scope and type of risk must be within the limit established and approved by the companies and entrusting customers. The decisions on risk management must be clear, rational and consistent with strategies, targets and financial capacity of the companies and risk acceptance level of the entrusting customers.

Article 4. Risk management system and risk management personnel

1. The companies must establish their synchronous, effective and comprehensive risk management system including the following components:

a) Organizational structure of risk management

The companies should set up their separate organizational structure of risk management, including components and personnel for activities of risk management, integrated and operated pararelly in the organizational and operational structure of the companies.

...

- For work of risk management in business activities of the companies: The Board of Executives, Board of Directors and Member Board or owner shall decide the organizational structure system of risk management; approve and issue strategies and policies on risk management. The Board of Executives is responsible for inspecting, supervising and implementing risk management under the approved strategies and policies;

- For the risk management of the entrusted portfolio, including investment funds: The fund representative Board and the entrusting customers shall decide or authorize the fund management company to decide the strategies and policies on risk management. The fund management companies shall inspect, supervise and implement the risk management for the entrustment list, including investment funds.

b) Strategies and policies on risk management

The companies need to issue strategies and policies on risk management in order for the staff to know and apply consistently in their whole companies.

- The risk management strategies including the general risk management strategies and constituted risk management strategies in accordance with the guidelines in Article 9 of this Regulation;

- The risk management policies, including the risk management procedures shall comply with the guidelines in Article 11 of this Regulation.

- The strategies and policies on risk management must ensure the consistency with the organizational structure of risk management, scale and scope of operation, investment fields and types of investment asset of the companies. The strategies and policies on risk management are made in writing and kept at the head office of the companies and shall be provided for the State Securities Commission of Vietnam upon written requirement.

2. The members of Board of Directors and Member Board or owner in charge of risk management; members of Board of Executives in charge of risk management; head and operational employee of risk management department (if any) should have certificate appropriate with risk management or qualifications meeting requirements for risk management in accordance with internal rules the companies.

3. Within seven (07) working days, from the day of establishment or change or supplementation of staff of risk management, the companies must provide the State Securities Commission of Vietnam with the list under the form specified in Annex 02 issued with this Regulation enclosed with personal record of staff.

...

RISK MANAGEMENT FOR ACTIVITIES OF COMPANIES

Article 5. Responsibility of Board of Directors, Member Board or owner

1. The Board of Directors, Member Board or owner must establish and control the whole risk management system at their companies as follows:

a) Decide the organizational structure of risk management of their companies, including the constituted departments, organizations and personnel for risk management; duties, responsibilities and relationship in risk management of such departments, components and personnel.

b) Approve, issue and adjust strategies and policies on risk management of their companies;

c) Inspect, supervise and assess the compleness, effectiveness and effect of risk management system

2. The Board of Executives, Board of Directors and Member Board or owner must take all responsibilities before the general meeting of shareholders and Member Board for risk management.

3. Depending on operational scale, the Board of Executives, Board of Directors and Member Board or owner shall assign a member in charge of risk management or establish a risk management sub-Board. The structure, condition and criteria for personnel of such risk management sub-Board shall comply with the internal rules of the companies.

4. The members in charge of risk management or the risk management sub-Board (if any) must:

...

b) Inspect and assess the compliance with the risk management procedures of operational departments and staff; annually coordinate with the risk management department (if any), the internal auditing department (if any) and the internal control department to review and assess the completeness, effectiveness and effect of risk management system; report the operation and operational effectiveness of risk management done in the year to the Board of Executives, Board of Directors and Member Board or owner; recommend corrective plan of shortcomings and restrictions to improve the risk management system.

c) Analyse and give warning of underlying risks and risk precautions.

d) Give advice to the Board of Executives, Board of Directors and Member Board or owner in issuing strategies and policies on risk management.

5. In case of establishment of risk management sub-board, the Board of Executives, Board of Directors and Member Board or owner need to issue the operation rule of such sub-Board , including regulations on its rights and duties, meeting organization (regular and irregular), conditions, form of meeting, voting and adoption of sub-Board’s decision; minutes and sub-Board’s decision; mechanism of coordination and cooperation, share and security of information between the risk management sub-Board with other operational departments in their companies.

Article 6. Responsibility of Board of Executives

1. The Board of Executives shall take responsibility before the Board of Directors, the Member Board or the owner for the implementation of risk management, particularly as follows:

a) Prepare draft of strategies and policies on risk management to be submitted to the Board of Directors, the Member Board or the owner for approval and issue;

b) Implement strategies and policies on risk management after they have been approved and issued by the Board of Directors, the Member Board or the owner,

c) Supervise to ensure the implementation of risk management in accordance with the strategies and policies on risk management; the full compliance with regulations and procedures for risk management; personnel assignment in line with requirement and financial resources for risk management; regular updating and dissemination of knowledge and experience of risk management to the staff of companies.

...

2. The Board of Executives shall assign one of its member to be in charge of risk management.

3. Depending on the operational scale, the Board of Executives can establish a risk management department or requires the internal control department to implement duties specified in Clause 4 of this Article. The personnel structure, conditions and criteria for personnel of the risk management department shall follow the internal rule of the company.

4. The risk management department:

a) Studies, develop and prepare draft of strategies and policies on risk management for the Board of executives to submit it to the Board of Directors, the Member Board or the owner for approval and issue; builds internal models for risk management;

b) Aggregates information and supervise the operational department in implementation of risk management to ensure the underlying risks in activities of each operational department and of the whole company shall not exceed the risk appetite and risk limit; supervise the management of risk appetite and compliance with risk limit; directly implement the management of operation risk, prestige risk and compliance risk;

c) Defines, identifies, determines the quantity and tests the risk stress; controls underlying risks; allocates the risk management resources; implement and supervise the compliance with risk management policies and risk management procedures, daily risk settlement to ensure the compliance with risk management policies; receives, monitors and aggregate reports on risks and risk settlement from operational departments on market risk, payment risk; coordinates work of risk management between departments in the company;

d) On a monthly basis, makes report to the Board of Executives on issues related to risk management and risk limits exceeded and settlement solutions taken; makes the biannual report to the Board of Executives on operational effectiveness of risk management system of the company.

Article 7. Responsibility of the internal audit department and internal control department

1. The internal audit department must participate in risk management as stipulated under Point b and c, Clause 3, Article 9 of Circular No. 212/2012/TT-BTC.

...

3. The internal control department shall directly (in case of no risk management department established) or coordinate with the risk management department to help the Board of Executives to ensure the risk management must comply with the approved policies and procedures for risk management and other regulations of law.

Article 8. Responsibility of operational departments

1. The operational departments shall:

a) Comply with the policies and procedure for risk management in all of their activities.

b) Aggregate information, analyse it and recommend the strategies of constituted risk management; coordinate the study of building of strategies and policies on risk management, recommend the underlying risk appetite and risk limit in their activities; formulate risk concepts, techniques of identification, determines the quantity (value) and establishment of limit of each constituted risk;

c) Control and supervise the risks occurring in operation at their department; report the risks to the Board of Executives through the risk management department (if any), recommend and carry out the risk settlement plan.

2. The heads of operational departments must directly implement or assign one or a number of experienced employees of their departments to be in charge of (full-time or part-time) of implementation of risk management in such departments; supervise and control transantions and operations of their departments in order to identify, prevent and manage the risks as per internal rules and operational procedures for risk management to ensure the consistency with the approved policies and risk appetite of the company.

Article 9. Strategy of risk management

1. The strategy of risk management is an overall risk management plan of the company drafted by the Board of Executives and approved by the Board of Directors, the Member Board or the owner. The strategy of risk management is then concretized by the risk management policies, including the risk management procedures daily performed.

...

a) Mục tiêu quản trị rủi ro Targets of risk management;

b) Definition and classification of risk groups and constituted risk groups;

c) Basic principles of risk management;

d) Risk appetite and risk limit under the guidelines specified in Article 10 of this Regulation;

dd) Mechanism of organization of risk management includes the personnel organization, responsibilities and obligations of departments and personnel related to the risk management, the decentralized approval mechanisms of risk appetite, risk limit and risk settlement mechanisms.

e) Method of assessment and quantity of risk (as per standard model, internal model or both) and the principles of completion of such methods.

f) Method of risk settlement; fully and in detail defining the preventive solutions, mode of settlement; mechanisms of information aggregation, report and supervision of risk management activities.

3. The risk management strategies must be re-assessed periodically, at least once a year to ensure the consistency with business plan of the company and the actual context of the market.

4. The risk management strategies need include the contents to early detect and fully control the key risks to be submitted to the competent level of the company.

...

1. The companies need to define the risk appetite in the form of statement of risk appetite. The form of statement of risk appetite is carried out under the guidelines in Annex No.03 issued with this Regulation. The risk appetite of the company need to meet the following conditions:

a) Demonstrating the company's philosophy of risk, consistent with the principles, vision, core values, business strategy, objectives and business development of the company;

b) Demonstrating the willingness to accept the certain levels of risk to achieve the operational target of the company, particularly clearly identifying the acceptable types of risk and clearly identifying the acceptable risk value (if possibly quantified)

c) Fully covering the operations of the company, in the short term, average term and long term; consistently with the actual capacity of supervision and management of risk of the company, including the personnel, experience and technical infrastructure for risk management;

2. The risk appetite is established with the risk limit. The risk limit Form complies with the guidelines in Annex 04 issued with this Regulation. The risk limit can be quantified or defined by the qualitative method. Depending on the operational scale and needs of the company, the risk limit can be allocated to each business operational department, each type of product, length of term and concentration degree of a hold position…

3. To ensure no excess of risk limit, the Board of Executive must establish the risk thresholds which are lower than the approved risk value. In case of excess of thresholds, the operational department must notify immediately to the risk management department and the Board of Executives to have a settlement plan in a timely manner. The monitoring, supervision, report, explanation, approval and implementation of solution to risk settlement comply with the risk management procedures of the company.

Article 11. Risk management policies and risk management procedures

1. The risk management policies need to be developed in writing to ensure any individual and department in company can access, grasp and know well their duties in risk management of their company.

2. The risk management policies must be consistent with the risk management strategies and specific conditions of the company, including the business strategies and plans, organizational structure, professional levels of risk management, services and customers of the company. The risk management policies consist of the following contents:

...

b) The risk appetite is allocated as per types of risk, management structure of risk appetite (procedures for monitoring, identification, assessment, explanation, consultation, report, approval and settlement), monitoring mechanisms of risk appetite (control of implementation of management of risk appetite, reporting form, reporting frequency, subjects reporting and receiving report), mechanisms of review and adjustment of risk appetite (review frequency, individuals and departments involved in review…).

c) The limit of each type of risk, procedures for establishment of risk limit, mechanism of management of risk limit (role, responsibility of individuals and departments related to the recommendation, establishment and adjustment of risk limits);

d) The method of general assessment and quantification of general risks and each constituted type of risk, standard model, internal model or combination of both as guided in Annex 05 issued with this Regulation;

dd) The structure of general risk management and constituted risk, including personnel departments involved in risk management; responsibility and obligations of each individual, department ensure that all risks shall be undertaken by individuals and departments, fully identified, strictly assessed and monitored, reported, consulted from relevant parties and explained to the competent level for timely approval, settled under the approved plan and in orders and procedures specified in the risk management procedure.

e) The risk management procedure consists of internal regulations in order to identify, determine the quantity (analyze and quantify if possible, test the risk stress and test back the chosen model), monitor, supervise (reporting regulation, risk reporting frequency, risk stress testing frequency), control, reduce, prevent and deal with the underlying risks.

f) The risk management procedure needs to be regularly reviewed, updated, adjusted in a timely manner to ensure high efficiency.

3. Depending on the operational scale and needs of the company, the risk management procedure can be developed for the whole company, for each constituted risk, operation, department or work position. The risk management procedure is guided in detailed in Annex 05 issued with this Regulation.

Chapter 3.

RISK MANAGEMENT FOR FUNDS AND PORTFOLIOS

...

1. Except for cases specified in Clause 2 of this Article, the fund management companies shall develop the risk management strategies and policies for funds and portfolio of entrusting customers as guided in Article 13 of this Regulation and proactively implement the risk management procedure under the risk management strategies and policies in order to achieve the investment target within the scope, limit and field of investment specifiedin the fund charter, the investment management contract and other regulations of law.

2. The member fund representative Board and the entrusting customers in management of portfolio can decide by themselves the risk management strategies and policies for their member funds and portfolio. In this case, the fund representative Board can appoint a member in charge of the risk management of its fund or establish a risk management Board. The fund management company is responsible for implementation of risk management procedure under the approved risk management strategies and policies.

3. The employees operating funds and department managing assets for funds and portfolio of entrusting customers are responsible for monitoring, identifying, determining quantity and reporting to the risk management department (if any) and the Board of Executives on the underlying risks in the portfolio of funds and customers under the approved risk management procedure. In case of excess of risk thresholds, the company shall carry out the settlement plan to adjust these risks lower than such threshold. In case of excess of risk limits, the company is responsible for consulting the fund representative Board and the entrusting customers (if the company has no right to decide) on dealing with arising risks and implement the settlement of risks under the approved risk management procedure.

Article 13. Risk management strategies and policies

1. The companies must develop the risk management strategies and policies in accordance with the investment targets, portfolio and types of fund, scope of investment, fund charter, management contract and risk acceptance level of the entrusting customers. The risk management strategies and policies must be regularly updated at least once a year to ensure the consistency with the actual conditions of market and asset list of funds and customers.

2. The risk management strategy, risk appetite, risk management policy for funds and portfolio of entrusting customers shall comply with the guidelines specified in Article 9, 10 and 11 of this Regulation.

Chapter 4.

INFORMATION REPORT AND STORAGE

Article 14. Report to the State Securities Commission of Vietnam

...

a) Information on management and operation of the company;

b) Thông tin về hệ thống quản trị rủi ro Information on risk management system;

c) Quantity reporting indicators;

d) Other attached documents.

2. The reporting form to be sent to the State Securities Commission of Vietnam is guided in Annex 06 issued with this Regulation.

3. The report and the attached documents are made into an original set with an electronic file to be sent to the State Securities Commission of Vietnam.

Article 15. Information storage

1. All documents related to the risk management, including the risk management strategies, procedures and policies, reports, minutes and resolutions of the Board of Directors, the member Board or the owners, the risk management sub-Board, the risk management department, decisions of the General Directors and other documents on risk management must be fully stored and provided for the State Securities Commission of Vietnam upon written requirement.

2. The time for document storage guided in Clause 1 of this Article is ten (10) years as stipulated in Clause 4, Article 40 of Circular No. 212/2012/TT-BTC.

...

IMPLEMENTATION ORGANIZATION

Article 16. Implementation organization

1. The fund management companies must complete the organizational structure and develop the risk management system in accordance with their companies, the funds and the portfolios under their management; issue the risk management strategies, policies and procedures and make report to the State Securities Commission of Vietnam before 31 March 2014.

2. The amendment and supplementation of this Regulation shall be decided by the Chairman of the State Securities Commission of Vietnam./.

ANNEX 01

FORM OF INFORMATION PROVISION FORM
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom – Happiness
---------------

Passport photo (4x6)

...

….., date … month …. year …

INFORMATION PROVISION FORM

1. Full name: Male/Female

Alias (if any):

2. Date of birth:

3. Place of birth:

...

5. Nationality

6. Place of permanent residence registration:

7 Current residence:

8. Contact address (regular):

9. Tel, fax, email:

10. Educational background:

11. Qualification:

12. Occupation:

£ State official £ State officer £ Other

...

Specify name of school, city and country where the school is located; name of learning course, time and name of diploma (specify diploma(s), training program related to criteria and conditions of title selected or appointed).

Time

Place of training/city

Training specialty

Study program

Name of diploma

...

14. Working process (details of past occupation, position, job title and working result of each position/commendation, award and discipline if any).

Time

Working place

Job title/Position

Responsibility

Job title

...

15. Estimated job title in fund management company:

16. Current job title in other organizations:

17. Personal information of declarant:

Full name

Year of birth

ID Number

Permanent address

...

Job title

Spouse

Father

...

Mother

...

Sibling:

...

I undertake that the above information is true and correct and shall take full responsibility for its contents

Certification of declarant’s signature

Declarant
(Signature and full name)

ANNEX 02

FORM OF LIST OF RISK MANAGEMENT STAFF
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom – Happiness
---------------

...

LIST OF STAFF OF RISK MANAGEMENT DEPARTMENT

To: State Securities Commission of Vietnam

We are:

- Company ... (official full name in capital letter)

- Establishment and operation Permit No.:…….issued on……….by the State Securities Commission of Vietnam

- Charter capital:

- Address of main office:

- Tel: .... Fax:...

We would like to announce the list of risk management staff as follows:

...

Full name

ID/Passport No.

Qualifications/type of international certificate of risk management (if any)

Job title/Description of work1 or operational department2

Members in charge/risk management sub-Board directly under the Board of Directors, the Member Board or the owner

...

....

...

III

Risk management department

...

Staff implementing the supervision and risk management at operational departments

...

We undertake that the above information is true and correct and shall take full responsibility for its contents

Documents attached:
- Form of information provision (full list)

Legal representative
(Signature, seal and full name)

...

FORM OF RISK APPETITE STATEMENT
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

COMPANY ….
--------

...., date... month... year ...

RISK APPETITE STATEMENT

The company can state its risk appetite in different forms. Below are the two examples of form of risk statement

Form 1

Company….is willing to accept the risk (high/average/low…) to achieve the targets (concretizing targets here). The maximum risk level which the whole company can tolerate is….(X currency unit/X% of owner’s equity, charter capital, available capital…). The company wishes and is willing to accept the risk level as…(Y currency unit/Y% of owner’s equity, charter capital, available capital…Y is usually smaller than X). When the risk level faced by company exceeds …( Z currency unit/Z% of owner’s equity, charter capital, available capital…), the company must consider the appropriate response measures to reduce such risk level

...

Form 2

The company can also use the form of risk appetite statement, including the desired levels and is willing to accept the risk of the company for each type of risk. For example:

Contents of risk

Risk acceptance levels

Low

Average

High

...

Risk of unstable income/revenue/profit

...

Risk of capacity to maintain financial/capital safety

Prestige risk

...

Level of credit rating

…

...

It is possibly to additionally explain about acceptance level of each type of risk and the relation with the company’s strategies and targets.

ANNEX 04

FORM OF RISK LIMIT
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

The form of risk limit defines the risk limit and risk warning threshold for each risk. Depending on the company’s operational scale and need, the risk limit can be quantified and allocated to each operational department, job title, product, term, level of concentration of a position held…The departments/organizations and individuals must absolutely follow the assigned risk limit, not performing any activity which makes the risk value they face greater than the risk limit. When the risk value is greater than the risk warning threshold, take timely remedial measures as directe in order to ensure such value does not exceed the permissible threshold.

...

Department/individual taking risk.

Risk limit

Risk warning threshold

General risk

All company or portfolio of funds and entrusting customers

Operational departments…

...

Job title or staff …

Market risk

All company or portfolio of funds and entrusting customers

...

Operational departments…

Job title or staff …

Payment risk

All company or portfolio of funds and entrusting customers

...

Operational departments…

Job title or staff …

...

All company or portfolio of funds and entrusting customers

Operational department…

Job title or staff ……

...

Liquidity risk

All company or portfolio of funds and entrusting customers

Operational departments…

...

Job title or staff …

Other risks
(complete list)

All company or portfolio of funds and entrusting customers

Operational departments…

...

Job title or staff …

Chairman of the Board of Directors, the Member Board or the owner
Signature and full name

…, date ... month… year …
General Director
Signature and seal

...

(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

The general risk management procedure can consist of steps of identification, assessment, handling, monitoring of risk, stress testing and back testing. These steps of risk management form a repeated, flexible procedure and regularly reported, updated and completed to ensure the formulation of appropriate and effective risk management procedure.

Step 1. Risk identification

1. The identification of risks depends on the ground of company’strategies and policies on risk management business operation. The main types of risk faced by the companies are market risk, payment risk, operation risk and liquidity risk. The companies may face the concentrated risk, legal risk or others.

The basic types of risk are introduced in Annex 07 issued with this Regulation.

2. The company can use methods such as questionnaire, scenario analysis, incident investigation, assessment seminar, study of business procedures and factors affecting such procedures….to identify risks.

The relevant staff need to declare and register risks under the Form guided in Annex 08 issued with this Regulation. The Board of Executives needs to approve such risks (if rational) before conducting the next management steps.

...

4. The result of risk identification can be described as per the risk Form with information about name, risk limit, relevant parties of risk, method of risk assessment, risk monitoring and handling in the next steps. The risk Form is guided in Annex 09 issued with this Regulation.

Step 2. Risk assessment

1. The companies need to formulate and use appropriate method of assessment for risks they must face. There are two methods: qualitative method and quantitative method. Each method consists of different technical models.

2. The quantitative models, also called as model of risk value identification are used with priority to quantify risks. Such models can calculate and estimate risk values such as values of market risk, payment risk, operation risk, liquidity risk and other risks.

These risk values can be calculated in cash or percentage over capital or available capital.

3. The qualitative models are used to assess the risks which are unlikely or so difficult to quantify. For quantified risks, the qualitative model is also used as a supplemented one to provide more information for more accurate risk assessment.

4. The general result of risk assessment can be aggregated under the Form of result of risk assessment specified in Annex 10 issued with this Regulation. This Form of result allows the identification of priority level of each risk in company’s activities.

The detailed quantitative result for each risk is used with similar risk limits to plan the monitoring and handling of each risk accordingly.

5. The Board of Executives needs to calculate the general risk values for the whole company, paying attention to the correlation between risks upon calculation of general risk value.

...

a) The standard models specified in Circular No. 226/2010/TT-BTC dated 31/12/2010 and Circular No. 165/2012/TT-BTC dated 09/10/2012 of the Ministry of Finance.

b) The separate models of the companies must be approved by the State Securities Commission of Vietnam. The Annex 11 issued with this Regulation shall preliminarily introduce one quantitative model (VaR) actually used.

Step 3. Risk handling

1. After assessing risks, the companies need to apply appropriate procedures specified in writing to deal with risks encountered in accordance with the company’s policy and risk appetite.

2. General steps to choose and implement measures of risk handling:

a) Identification of applicable measures.

b) Assessment of advantages and disadvantages of each measure.

c) Selection and development of handling plan with responsibility for its implementation, progress, forecasting result, planning and resources review and assessment procedures.

d) Handling of risk under the selected plan. This procedure can be repeated and completed until the risk value is within an acceptable limit as per the company’s risk appetite.

...

a) Risk avoidance: Not doing any activity which can cause risk under handling. This method can lead to the narrowing of company’s operational scale and profits.

b) Risk reduction: Applying measures to reduce the impacts of risk on the company, reduce the potential risks or both.

c) Risk sharing: Transferring all or a part of risk to other subjects as regulation on risk in contract and purchasing insurance (if corresponding services) for business activities.

d) Risk acceptance: There is no measure to change the probability and impact of risk. The company must ensure adequate capital to cover losses from such risks.

Step 4. Risk monitoring/report

1. The companies need to monitor risks according to the priority from the result of risk assessment to have appropriate handling plan.

2. The level and frequency of risk monitoring must be corresponding to the importance of risk and effect of handling measures adopted by the company for risk management.

a) Periodically or at least weekly, the risk management officer needs to make risk reports he/she is in charge of to the Leadership in charge of risk management. The risk management officer needs to compare the risk value and level of calculated risk concentration with the allocated limits. Where the calculated value exceeds the warning thresholds or permissible limits, the risk management officer must explain and recommend the handling measures to the Leadership in charge of risk management.

b) Every week, the member in charge of risk management of the Board of Executives shall make the company’s general risk report, compare the risk value and level of calculated risk concentration with the approved limits. Where the calculated value exceeds the approved limits, the risk management officer must report to the Board of Executives, the Board of Directors, the member Board or the owner and explain the causes with the handling plan

...

Step 5. Stress testing

The stress testing is the assessment of potential losses likely happening to the company or the portfolio of entrusting customers upon unusual market volatility in presumptive situation.

1. The stress testing is an important component, a useful supplementary tool for calculating the risk values in the risk management.

The methods of risk value identification usually estimate the risk values in normal business conditions, thus the handling measures of risks are based on such estimates are not appropriate in particularly difficult conditions such as financial crisis or other disaster conditions.

The stress testing can help the companies to forecast their losses in particularly difficult conditions to have timely response plans and resources as needed.

2. The stress testing requires detailed study of characteristics of risk factors, both in terms of individual and general aspects and thorough understanding of relation between such risk factors.

3. There are 03 common methods of stress testing:

a) Method of historical scenario recreates the economic environments with particularly difficult conditions in the past to simulate great losses which the company may face in the future.

b) Method presumptive scenario can fully provide on the principle many aspects to simulate losses but such aspects are only theoretical and not practically proven.

...

Each of the above method can have different technical models. The companies can choose appropriate method and technical models.

Step 6. Back testing

The back testing is a technique to test the accuracy of quantitative risk model based on the comparison between the historical data and the general risk value calculated by the models at the same point of time. The quantitative risk models, for example the VaR model are usually very complex, using multiple mathematical assumptions and statistics, with many different parameters.

One of the techniques of back testing for VaR model, for example is to compare the VaR value calculated for one day with the observed loss value in the next day. Then, the difference between these two values must be consistent with the reliability of VaR model. Moreover, such difference must be independent in the sense that the model must adapt quickly to the changes of market conditions, thus the differences of today and tomorrow must be independent from each other. The companies can develop the techniques of back testing with the approaches consistent with their own conditions.

The back testing is a part of validation and risk management to ensure the risk management is increasing completed and consistent with the companies’ conditions market context. The summary of re-assessment is described in Annex 12 issued with this Regulation.

ANNEX 06

FORM OF RISK MANAGEMENT REPORT
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

COMPANY …..
--------

...

No.: ……..(of official letter)
Subject: Risk management report

…….., date …. month …. year ….

RISK MANAGEMENT REPORT

Year/Half year: …..

To: State Securities Commission of Vietnam

Legal representative of company

Full name: Tel: Email:

Leadership in charge of risk management:

...

I. Information about the company’s management and operation

No.

List

Description

Board of Directors, member Board and Supervisory Board

Information about structure of Board of Directors, member Board; working process, number of years of experience in enterprise management and operation in the field of securities of each member of Board of Directors, member Board;

...

The list of members of the Board of Directors, the Member Board; job title or duties in the Board of Directors/ Member Board; management and operation experience at securities business organizations (number of years holding position as member of Board of Directors/ Member Board/Board of Executives); result of implementation (achievement/violation) at such organizations.

Listing criteria and conditions

Information about change of senior personnel in the last three (03) years in Board of Directors, member Board, Board of Executives and Heads of Departments

The average rate of change in the last three (03) years of a number of personnel changed in the year (reporting period)/number of personnel at the beginning of year (opening reporting period)

Information about internal operational rule of Board of Directors, member Board, supervisory Board and Board of internal operation and control, internal audit and other necessary rules for operation of the company.

Listing the issued documents (number, date/month/year) with brief description of content of documents (internal rules and operational procedures including asset allocation procedure, portfolio management procedure, fund management procedure…)

...

Detailing the implementation time, number of participants over the total participants; contents with required opinion and percentage of voting to adopt each content.

The findings in the reporting period of the internal control and internal audit department and competent management organs related to:

- Violation of regulations of law and regulations in the company charter; violation of regulations of enterprise law on manager’s obligations, failure to properly, completely and promptly exercise duties and responsibility, beyond authority in company management, control and operation; violation of regulations on management and use of seal;

- Allowing company to implement the operations and supplying products which the law has not permitted or guided.

Listing and specifying the companies’ way of handling and settlement, remedy and recommendations.

- Not publicizing relevant interests or permitting the implementation of contracts and transactions without approval from the Board of Directors, member Board or general meeting of shareholders.

...

Internal audit

Structure of internal audit

List of employees of internal audit department/or department performing function of internal audit; job title or duties; number of years working at securities business organizations, auditing/accounting organizations or state organs in the field of securities; result of implementation (achievement/violation) at such organizations.

Internal audit procedure

Attached

...

Listing and specifying the companies’ way of handling and settlement, remedy and recommendations.

Internal control

Internal control structure

List of employees of internal audit department/or department performing function of internal audit; job title or duties; number of years working at securities business organizations, auditing/accounting/law organizations or state organs in the field of securities; result of implementation (achievement/violation) at such organizations.

Internal control procedure

...

Personal transations (number, value) between company staff with the funds and customers under the company’s management.

Listing

Findings in reporting period related to the internal control and internal controller

Listing and specifying the companies’ way of handling and settlement, remedy and recommendations.

Structure of shareholders/capital contributors

...

Information about structure of shareholders/capital contributors

List of shareholders/capital contributor; ownership percentage; field of business of shareholders/capital contributor as capital contributing organizations/professional experience of shareholders/capital contributor as individuals

Findings in reporting period of the internal control department, internal audit department and competent management organs related to:

- Violation regarding cross-ownership relationship, contributed capital, exceeding limit of ownership and implementation of unapproved transaction under the provisions of the charter, or regulations of law

- Violation of management of shareholder book, rights, obligations and responsibility for shareholders/ capital contributors; organization of general meeting of shareholders (order, procedures for organization, minutes, resolution…)

Listing and specifying the companies’ way of handling and settlement, remedy and recommendations.

...

List of disputes; overlapping of function, duty in decision making between the Board of Directors, the member Board, the Board of Executives and other departments

Listing and specifying the companies’ way of handling and settlement, remedy and recommendations.

Board of Executives and management and operation

...

Description of specific duties and experience in management, operation and securities operations of each member

Listing the members of Board of Executives, duties, type of certificate of practice, experience in the field of securities (number of years of experience working at positions of securities business operation: brokerage, analysis, consultation, investment, asset management), result of implementation (achievement/violation) at such organizations.

Organizational structure of company;

Description of duties and personnel of each department.

Listing of departments, employees, type of certificate of practice (if any), job title.

The findings in reporting period of the internal control department and competent management organs related to:

- The Board of Executives, fund operator, head of departments and staff of company failed to fulfil their responsibilities and fully comply with regulations of law on enterprises and securities (including regulations of enterprise law on manager’strategies and policies on risk management obligations), operational procedures, rules and regulations in the company charter.

...

Listing and specifying the companies’ way of handling and settlement, remedy and recommendations.

Operational and business activities

Supplied products (open-end fund, closed-end fund, real estate fund, exchange-traded fund and exchange-portfolio fund

Listing the number of funds, type of fund, investment targets, number of investment management contract, number and type of entrusting customer (value of mobilized capital/net assets under management of each organization and individual).

...

Listing the investment items in subsidiary companies, joint-venture companies other long-term financial investment, details of business line and total investment value.

The findings in reporting period of the internal control department, internal audit department and competent management organs related to:

- Violation of regulations of law on company’s financial management such as capital borrowing for financial investment; capital lending, allocation of company’s capital to the relevant persons and other organizations and individuals in any form; improper investment in real estate

- Employees of company violate or have signs of violation of regulations of securities law on limit of interest conflict.

- Violation of regulations on information announcement.

- Violation of laws on rate of investment; type of investment assets; investment exceeding authority… and other regulations on establishment and management of closed-end fund, member fund, securities investment companies, open-end fund, real estate fund, exchange-portfolio fund…

- Violation of regulations on portfolio management operation and depository of entrusting customers’ assets.

- Regulations on securities investment consultation operation

...

The average growth rate of revenue in the last three (03) years.

Percentage (%)

II. Information about risk management system

No.

List

Result

...

Members in charge of risk management and other members of risk management sub-Board (if any):

Name, position and detailed information on type of risk management certificate (see Note 03), number of years of experience in the field of risk management including working time, job title, responsibility, implementation result (achievement/violation if any)

Times of policy and strategy assessment and approval and risk management in the period

First time: Date…/month…/year …

Second time: Date…/month…/year …

….

...

Board of Executives

Name and position of member in charge of risk management; experience of risk management of member in charge of risk management

Name, position, detailed information on type of risk management certificate(see Note 03), experience in the field of risk management (number of working years, job position), responsibility, implementation result (achievement/violation if any)

Times of policy and strategy assessment and approval and risk management in the period

First time: Date…/month…/year …

Second time: Date…/month…/year …

...

Strategies and policies of risk management

Strategies and policies of risk management in company

Attached

Risk appetite of company and risk limit

Attached

...

Attached

Times of policy and strategy assessment and approval and risk management in the period

First time: Date…/month…/year …

Second time: Date…/month…/year ..

Information technology infrastructure for risk management

...

Brief description (name of software, manufacturer, types of risk likely managed/controlled…)

Risk management organization/personnel

Organizational structure and personnel of risk management department (if any)

List, names, functions, duties related to the risk management, type of risk management certificate (if any), number of experience years in risk management including working time, job title, responsibility implementation, result (achievement/violation if any)

...

List, names, main functions and duties and part-time functions and duties related to the risk management, type of risk management certificate (if any), number of experience years in risk management including working time, job title, responsibility implementation, result (achievement/violation if any).

The ratio of part-time/full-time risk management officers over the total officers of each department and the whole company.

Tỷ lệ Ratio

The findings in reporting period of internal control department, internal audit department and competent management organ related to implementation of risk management which is not good and inconsistent with the company’s actual investment and business.

Listing and specifying the companies’ way of handling and settlement, remedy and recommendations.

...

Information on dissemination, training and report on risk management at company in the reporting period.

Listing the time of implementation, performer, content and attached documents

Report to the State Securities Commission of Vietnam on risk management

Listing the reporting time /content of report

Risk management for entrusting customers’ portfolio

...

Coordinating with the entrusting customers in development of strategies, policies and procedures for risk management for portfolios under the company’s management

Sending the strategy, policy and procedure for risk management to fund/portfolio; Listing the time of meeting/discussion/update of information with entrusting customers

Times of review and updating of risk management policies and procedures.

First time: Date…/month…/year …

Second time: Date…/month…/year ..

Daily implementation of risk management

...

Compliance monitoring

Times of inspection, review and assessment of efficiency of risk management of the internal control department and internal audit department.

First time: Date…/month…/year …

Second time: Date…/month…/year ..

The findings of the internal control department and internal audit department related to:

...

- Violation in risk management for company’s business activities (violation of policy, risk appetite, risk limit, risk management procedure..)

- Violation in risk management for funds and portfolios of entrusting customers (violation of policy, risk appetite, risk limit, risk management procedure..),

Number of times, listing

III. Quantitative reporting indicators

1. Total overdue receivables, including renewed overdue receivables (opening and closing period).

2.Total short-term investment value after risk adjustment (opening and closing period, see Note 04).

3. Profits annually distributed from the establishment year to the current year.

4. Time-weighted return ((TWR and twr, see Note 05), net asset value (NAV) of each portfolio, open-end fund under active management.

5. Money-weighted return (MWR and mwr, see Note 06), net asset value (NAV) of each closed-end fund, member fund, securities investment company under active management.

...

IV. Attached documents

1. Strategies and policies of risk management, risk appetite and risk management procedure of the company as stipulated in Article 9, 10 and 11 of this Regulation.

2. Internal rules and brief description in section I, II.

3. Other relevant documents (if any).

Our company undertakes that the above report is correct and complete and shall take full responsibility before law for its accuracy and completeness.

Note:

1. Only send documents with changes compared with the previous reporting period and indicate no change of such documents.

2. In biannual reports, the s of senior personnel change and average growth of revenue in the last three (03) years are understood that in the last two years and the first six months of the current year.

3. Some examples of risk management certificate: Financial Risk Manager – FRM issued by GARP, Professional Risk Manager – PRM issued by PRMIA or other appropriate certificates as required by the company

...

5. TWR is the Time-Weighted Return.

TWR_{kỳ
báo cáo}= (1 + R₁) × (1 + R₂) × … × (1 + R_n) – 1

in which R_i is the rate of return at the times of defining value of net assets of fund, times of receipt/payment to entrusting customers. Use the rate of return with the log return by the formula:

twr = ln(1 + TWR) = log_e(1 + TWR)

Then: twr_{kỳ báo cáo} = twr₁ + twr₂ + … + twr_n

6. MWR is the Money-Weighted Return. Use the modified Dietz method to define MWR, then calculate the rate of return with the log return by the formula:

mwr = ln(1 + MWR) = log_e(1 + MWR)

...

(Signature and seal)

ANNEX 07

INTRODUCTION OF BASIC RISKS
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

I. Market risk

1. General introduction

a) The concept of market risk is specified in Clause 10, Article 2 of this Regulation. This is the type of risk regularly faced by the companies, especially in operations of investment fund management and portfolio management.

b) The market risk arises due to the change of price in the market with unfavorable trend under the impact of objective causes of market such as volatility in international market, volatility of market indicators, change of macro policies, interest volatility, bond interest, exchange rate…or due to activities in the market, for example business and financial result of an issuer likely leading to the reduction in shares of such issuer, or the sale of a large volume of securities of a shareholder in condition of local liquidity loss resulted in price reduction of such type of securities…The market risk can be divided into groups of risk such as interest risk, currency risk, securities price risk…

c) The companies need to follow the principles: The operational staff only carries out the investment transactions when clearly understand the financial products and define, assess, supervise and control the risk management related to such sanctions.

...

2. Policy on market risk management

a) The market risk is managed through separate policy on market risk management. This policy must define the scale (value) and risk level like occurring in each market state (as guided under Point c below), with the timely and appropriate response plan on the basis of balancing between the investment targets and market risk (risk acceptance level).

To develop a complete policy on market risk management, the following factors must be paid attention to: economic and market conditions; financial capacity; portfolio and investment structure of companies and entrusting customers. Such information must be continuously and regularly monitored.

b) The companies must have method for assessing and identifying the value in line with each market risk classification such as interest risk, currency risk, securities price risk (liquidity risk is also associated with the risk market but separated and managed separately in this Regulation). The identification of market risk value should be done in combination with the process of daily risk management of the companies. The scale (value) of market risk can be identified in the form of relative and absolute value. The absolute value is converted as per currency unit to show the underlying / volatility of portfolio and company. The relative value is calculated based on the standard indicator showing the profit volatility compared with expectation/average value of profits of portfolio and company.

The establishment of scale (value) of market risk must be done continuously and by various methods in accordance with the different presumptive situations as follows:

- With the presumption of normal market operation, one of the model identifying the market risk value regularly used as a VaR model which is introduced in Annex 1. This method is also combined with other statistical techniques such as EWMA (Exponentially Weighted Moving Average), GARCH (Generalized AutoRegressive Conditional Heteroscedasticity), EVT (Extreme Value Theory), PCA (Principal Component Analysis)… to give more reliable results.

- With the presumption of volatile market, the companies can apply model of stress testing to define the underlying market risk in unexpected and unusual situations of market or the whole economy in the country and abroad which can cause great loss to finance, personnel, material facility and information system…

c) The models and quantitative methods of risk management mentioned above must be regularly reviewed and re-assessed and tested in order to update and adjust parameters in the model to be consistent with reality.

The companies can use the Risk-Adjusted Performance Measure, RAPM to assess and compare the operation of individuals and asset management departments effectively and rationally. A number of examples of risk-adjusted performance such as Sharpe ratio, Jensen’s Alpha coefficient and Treynor ratio.

...

- Procedure for market risk management: needs to be established fully and comprehensively with the contents such as nature of market risk, grounds for risk identification, appropriate detailed structure of risk limit, information management system for control and supervision and report on market risk…

- The risk management system need to define levels of volatility of market; scale and underlying severity of loss corresponding to each level; possibility of risk occurrence and resilience. The parameters to identify the risk scale must be daily tested and adjusted to ensure the consistency with the portfolio structure and volatility of factors generating the market risk.

- The risk management procedure and system are managed and implemented by the risk management department and relevant departments (investment, analysis…).

3. Handling of market risk

The control and handling of market risk are of great importance and complexity. The design of a policy to reduce the market risk usually accompanies with the design of investment policy. A number of methods can be used to reduce the market risk are:

a) Selective hedging: This method usually choose a number of unwanted market risks for reduction by using the hedging tools, usually long and medium term.

b) Temporary hedging: This method is usually used in case of occurrence of short-term market incidents.

c) Capital adequacy assurance to cover the market losses possibly occurring (for the company’s market risks).

d) Compliance with regulations of law, the company’s policies and procedure for risk management

...

II. Payment risk

1. General introdcution

a) The concept of payment risk is specified in Clause 9, Article 2 of this Regulation.

b) The payment risk is the risk arising when the partner does not want or is not able to follow its commitments in contract resulted in certain financial losses. The payment risk can arise from transactions in and out of the balance sheet or upon implementation of financial tools such as derivative securities or partner’s failure to make timely payment of contributed capital for share purchase or transfer of securities delinquently as committed…The payment risk usually occurs separately or with accompanied market risk and relevant risks. Thus, the management of payment risk needs to be done uniformly and is the constituent of common risk management policies.

2. Payment risk management policy

a) The payment risk management policy includes the limit of total payment risk, total of maximum receivables and loans, payment risk thresholds; responsibility and obligations of relevant departments (transaction departments and departments approving, maintaining and managing the receivables; decision authority for payment limits; standard of payment risk acceptance and acceptable securities collateral.

- The payment risk acceptance level must be consistent with the risk acceptance level and business targets of each company, taking into account the company’s business cycle in the operational fields, business nature, portfolios and relevant risks of market segments.

- The credit risk management structure is established in accordance with the company’s model and nature to ensure the convenience for supervision, management and implementation of risk management. There must be procedures for control and supervision of payment risk levels, especially the separation between the department forming credit (investment/business department) and department monitoring and managing the payment risk.

- Supervision and control of payment risk are done through the credit financing procedure, risk reduction, supervision and re-assessment of receivables, classification of credit, customer/partner, provision appropriation, management and control of arising risks.

...

The receivables at risk are often managed as per each partner with close relationship with the two remaining components, for example the probability of default from partner, history of debt repayment of such partner and debt recovery rate from partner…

The probability of default from partner is often calculated by the credit rating coefficient of such partner. This coefficient can be provided by third parties or calculated by the company itself as per its own model.

The debt recovery rate is a very significant factor of loss distribution of payment risk. This rate changes as per the priority, guarantee level, economical cycle and bankruptcy law in the host country. This rate is difficult to estimate, has great difference and is affected by the business cycle.

On the basis of loss distribution, the company can estimate the risk value using the quantitative models such as VaR model, stress testing and other statistical calculation models.

3. Risk handling

The company must ensure the payment risk is appropritately dispersed. The payment risk management procedure must have risk limit associated with each partner so that such risks do not threaten the company’s healthy financial condition. A number of methods of payment risk handling are:

a) Using the clearing agreements, including bilateral clearing and centralized clearing (multilateral) to reduce debt risk;

b) Requiring partner to deposit/mortgage assets;

c) Limiting debt for partner especially the one with low credit.

...

dd) Requiring the guarantee of a third party in case of loss.

e) Using the relevant derivative products (if any in market) such as CDS (Credit Default Swaps), CLN (Credit-Linked Notes), TRS (Total Return Swaps), Credit Options, CDO (Collateralized Debt Obligations).

III. Operation risk

1. General introduction

a) The concept of operation risk is specified in Clause 6, Article 2 of this Regulation.

b) The operation risks arise during operation and service supply at the company. The causes may be the limit of internal procedure and human factors during implementation, incompatibility of system, other objective causes or losses in business resulted in shortage of business capital and losses for the company.

The operation risk consists of: (i) risk of information technology system (IT risk). The causes are the incompatibility of system or technical errors incidents resulted in the failed or interrupted transactions. The IT risk needs to be identified for all dangers and losses appearing in IT system such as intranet, internet, external connection port, hardwares, softwares, applications or human factors. The IT security risks also should be concerned to ensure the security and integrity of system; (ii) Security risk in the operational areas, system security, electricity, fire and explosion safety and other risks that can occur (iii) Risks due to inconsistent implementation of procedures with the company’s internal regulations and operational structure resulted in the inaccuracy in establishing the risk management system.

2. Policies on operation risk management:

a) Formulation of liquidity risk list including the frequency and severity of each risk.

...

The risk level related to the IT system directly related to the operation and services provided for customers needs to be quantified and analyzed regularly. Where the specific risks are not quantified, such risks must be identified through steps of knowing about their underlying effect and possible reverse outcomes. The risk management is the first priority, then followed by the cost-benefit analysis and implementation of decisions to reduce risks.

c) Review, updating and assessing risks. When developing and designing IT system, the risk management system integrated into this system should be taken into account in order to reduce costs and raise the effectiveness of risk management procedure. The inspection, monitoring and network security measures should be carried out regularly. The company should pay attention to the security of data, system and customers’ information.

d) Formulation of result of operation risk assessment.

3. Risk handling

For each type of risk identified and analyzed, there must be measures to reduce them and plan for management and handling in line with the requirement and risk tolerance level. This management must include the active assessment of loss and damage in case the risk factors become true. The costs of risk management should be calculated, balanced to be consistent with the benefits and efficiency from the risk management.

A number of methods can be used to reduce the operation risk, including:

a) Operation risk not as purely financial risk. Depending on the specific characteristics, the company should have appropriate risk management plan.

b) The company must ensure all members must strictly comply with policies and strategies of risk management in particular and other regulations in general to limit the arising errors and reduce losses from operation risk.

c) The company must develop a provision plan for emergency situations and can use the model of stress testing to ensure the continuity of business activities. This provision plan must prepare necessary resources including but not limited to personnel, finance and information system ready for difficult conditions such as natural disasters…;

...

- All internal activities and procedures for operational processing, including IT system and other supporting systems;

- Operations possibly at risk and ways of handling and reduction of such risks.

- Needs of an early warning system to allow company’s effective intervention and prevention of risk.

dd) For outsourcing activities (if any), the company must ensure its partners absolutely follow the company’s relevant policies and procedures. The company must not provide services and sell products on the internet without necessary control measures and network security assurance.

IV. Liquidity risk

1. General introduction

a) The concept of liquidity risk is specified in Clause 8, Article 3 of this Regulation.

b) The liquidity risk arises when the company or its customers meet difficulties in cash flow and face the insolvency resulted in early asset disposal with transfer of losses in books to losses in fact due to the failure to dispose their assets at the current market price or to maintain the cash flow in line with their investment and business targets. The reasons may be due to the depth, breadth of market. For example the disposal of a type of securities with large volume can affect or lead to the lower price in the market.

The liquidity risk can be regarded as a part of market risk.

...

c) Short-term liquidity includes the daily needs of cash with general business conditions. When studying the long-term liquidity, it is required to consider the possibility of occurrence of unusual bad business conditions and the value of assets cannot be implemented with current market price.

2. Policies on liquidity risk management:

- In the policies on liquidity risk management, the company must define the actual cash flow and value of liquidity risk during the time of asset holding and investment. The value of liquidity risk is defined on the basis of sensitivity analysis and price volatility of the portfolio at any time during the holding period.

To identify the price volatility in each point of time of the holding period of time, the company can use the extrapolation method. The company also needs fully understand and know about market and is able to identify the value of market risk level. All main market risks whose value must be identified and aggregated on the basis and possible widest scope.

- A number of calculating tools of liquidity risk can be, including:

a) Liquidity rates from financial statements.

b) VaR (Value at Risk) introduced in Annex 08 of this Regulation.

c) LaR (Liquidity at Risk) operated similarly to VaR to define the cash flow related to the assets and obligations to pay debt in and out of the accounting balance sheet. The LaR models are under development and completion.

d) Assessment done on the basis of difference in cash in and out, term, exchange rate and derivative products…

...

3. Risk handling

A number of methods can be used to handle and reduce the liquidity risk, including:

a) The company should make plan to ensure the liquidity, including:

- Continuously monitoring debts and analyzing the company’s solvency.

- Identifying the current financing possibilities, negotiation of loan commitments and financing possibilities within corporation and company.

- Regularly reviewing and inspecting the above financial capacity/cash flow in both general conditions and special conditions.

- Identifying limit norms for some markets or products or diversity of investment products to ensure the limit of deficit of cash flow and capacity of additional capital mobilization to cover the temporary shortage of business capital;

d) The company needs to implement activities in order to control the cash flow, particularly:

- The difference between the cash flow in and out of assets and debts.

...

- Monitoring of assets with high liquidity and potential cost quantification and financial loss to be accepted upon required rapid sale of assets.

- The cost of financing and identification of other financial tools with corresponding costs.

c) Establishment of centralized and dispersed limits for both assets and debts in the balance sheet, limit of difference of cash flow in and out, financial leverage rate…Regular review and adjustment of such limits to ensure the company’s compliance without exceeding such limits.

d) Stress testing for bad cases possibly occurring. The past scenarios when the company suffered great losses due to bad liquidity can be followed or other presumptive scenarios.

dd) Having appropriate management plan, especially in the frozen market conditions.

e) Use of deposit and collateral with appropriate liquidity.

f) Maintaining the available capital to cover the loss of liquidity possibly occurring.

V. Other risks

Besides the main risks mentioned above, the company can face the following risks. Each type of risk has different methods to identify, assess, monitor and handle. In many cases, these risks can be integrated with each other or other types of risk faced by the company. The company must develop the management policies and procedures consistently with such risks.

...

The legal risks occur when a contract can not be implemented due to legal reasons. The legal risks also happen when the company fail to comply with legals regulations and operational rules and procedures… for example risks occur when the company supplies the fund and portfolio management services to customers or caries out its investment not in accordance with portfolio structure approved by the customers or the asset transaction of the Fund or the portfolio management operation is not suitable…The violation of regulation of law may be intentionally or unintentionally or other objective reasons (for example violation of regulation on investment restriction the cause of which is the market volatility and out of the company’s control or intentional violation of regulations of law on investment limit and structure or failure to separate the company’s assets with those of its customers.

Preventive measures: Establishing a legal department or hiring the legal consultation services for company to to ensure the contracts signed with its partners may be done. Controlling the activities of internal control department to ensure no violation of laws upon supply of services to the entrusting customers…

2. Transaction risks with relevant persons (insider trading risk)

Interest conflicts from the transactions with parent companies, the parties related to the persons practicing the fund management, the board of executives, company staff and partners having contractual relation with the company under the agreement on portfolio management services or with relevant persons banned from doing transactions under current regulations of law shall cause the insider trading risks).

3. Personnel risk

The personnel risks occur when there is a shortage of senior personnel or personnel having certificate of fund management practice resulted in difficulties or failure to maintain activities or risk from staff who do not follow internal rules (code of conducts about personal investment, regulation on access to internal information and information security, regulation on information allocation…) and rules of occupational ethics.

ANNEX 08

FORM OF RISK REGISTRATION
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

...

Department:

Information on risk

Risk description

Preventive action/risk handling

Time of risk identification

Risk identified by

bởi Risk managed by

Risk description

...

Frequency assessment

Impact assessment

Priority assessment

Prevention/risk handling

Action origin

Action date

...

…, date ... month … year …
General Director
(Signature and seal)

ANNEX 09

FORM OF RISK
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

Risk details

Code of risk type

Unique code of risk type under the company’s classification

Code of risk subtype

Unique code of risk subtype

...

Proposal date

Risk description

Brief description of risk

Employee in charge

Employee in charge such risk

Risk assessment

Possibility of risk occurrence

...

Impact of risk

Description and assessment upon risk occurrence and approach used to identify such impact (financial analysis, forecasting analysis…)

Priority level

Description and assessment of priority level for identified risk

Risk handling

Risk prevention

Brief description of necessary activities to prevent such risks.

Risk handling

Brief description of necessary activities to reduce impacts upon risk occurrence

...

The parts of risk assessment and risk handling closely related to the risk management procedure

The attached documents (if any): List documents attached to this risk table.

…, date ... month … year …
General Director
(Signature and seal)

ANNEX 10

FORM OF RESULT OF RISK ASSESSMENT
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

...

Impact

Very low

Low

Average

Major

Serious

Frequency

...

Average low risk

Average high risk

Serious risk

Remarkable possibility of occurrence

Average low risk

Average high risk

...

Serious risk

With possibility of occurrence

Low risk

Average low risk

Average high risk

Serious risk

Low possibility of occurrence

Low risk

...

Average low risk

Average high risk

Serious risk

Rare occurrence

Low risk

Average low risk

Average high risk

...

- For example of risk frequency: The lowest frequency can be less than 01 time/1 decade, then 01 time/1 decade, 01 time in several years/1 year/month…to the highest frequency with several times/1 week.

- For example of impact level: Maybe from the lowest effect level with loss of less than 1% of portfolio value to the higher effect levels with loss of 3%, 5%, 10% of portfolio value. The loss level from 15% or more for example could be corresponding to the very serious effect.

…, date ... month … year …
General Director
(Signature and seal)

ANNEX 11

BRIEF INTRODUCTION VaR MODEL
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

I. Introduction

...

The VaR (Value-at-Risk) model is a method of identifying the maximum risk value (based on historical data or simulative data) possibly occurring with a certain probability in definite period of time for the companies or portfolio of entrusting customers in case of no abnormal market volatility.

The VaR is a model of risk quantification in cash often used to assess the risk of a portfolio. The result of such quantitive model, also called as VaR method is understood as the greatest forecast loss the company may undergo in a normal market condition, in a definite period of time with a certain probability.

2. For example

At the present time, the company has calculated the VaR of a portfolio to be 10 billion dong within 07 days with the probability of 99%. This is understood that with the probability of 99%, the loss of portfolio which the company may undergo in 07 subsequent days shall not exceed 10 billion dong. In other words, there is still 1% of possibility (also known as the reliability of 1%), the company may undergo a loss of over 10 billion dong.

Some notes in the above example:

- The value of 10 billion dong above is only an estimate value.

- 10 billion dong is not a greatest loss in all cases the company must undergo from the portfolio because there is still 01% of possibility of loss of over 10 billion dong.

- The probability and reliability are their complement or the total of these two quantities is 100%.

3. Advantages and disadvantages of VaR

...

VaR does not provide information on losses faced by the companies in particularly difficult conditions. Thus, the companies should carry out the stress testing in such conditions as a supplement for VaR.

II. Some basic VaR models

1. Analytical models

Assuming that the yield (R) during the study period (h day, as 07 days in the above example) complies with the standard distribution with the average value m and standard deviation s², or

R ~ N(m, s²)

If the market value of the present portfolio is S, the VaR in h day with the reliability a is defined by

VaR_h,a = -x_aS

In which x_a is the “lower percentile” of distribution N(m, s²), or the value the probability of R < x_µ is µ. Generally, µ is relatively small (0 <µ< 0.1) and x_µ is also displayed in the form

x_µ = Z_µs + m

...

The analytical model has the advantage of being simple, easy to understand and perform. In case of shortage of past data, such distributions shall not be developed.

This VaR model is appropriate for low risk level and simplelevel. When the transaction positions in the portfolio become more complex or the relationship between the positions is non-linear, we need better VaR models.

2. Monte Carlo simulative model

This model can deal with a lot of disadvantages of the analytical model¸especially for the complex portfolios such as derivative portfolios. In general, the Monte Carlo simulative model is more reliable than the analytical model.

The Monte Carlo simulative model firstly defines the variables and parameters can affect the yield and next uses the simulative techniques (using the strength of calculation of computer programs) to create a lot of simulative results, each simulative result is associated with one value of company’s profit/loss. These simulative results shall create a distribution of profit/loss and VaR shall be calculated from such distribution.

The Monte Carlo model has a lot of advantages such as it can review a lot of risk acts in the market, deal with non-linear risks and complex financial tools no depending much from the past data. The Monte Carlo model used to have a disadvantage of too much calculation, but nowadays with the development of information technology, such disadvantage is increasingly negligible.

3. Past simulation model

This model is different from the above models on the characteristics that we do not assume anything about distribution of yield. Such data shall demonstrate which distribution is the most appropriate and VaR shall be calculated on such actual basis of distribution.

A variation of past simulative model is that the data which are close to present can be attributed to the larger number than the remote data, this model is called past-weighted simulation or weight average simulation.

...

One of the advantages of the past simulative model is that it is completely dependent from the past so it can not be done without data or with reliable data. The number of record of past data also affects the reliability of estimate value VaR.

ANNEC 12

BRIEF REASSESSMENT OF RISK MANAGEMENT
(Issued with Regulation on guiding the establishment and operation of risk management system to the fund management companies and the self-managing separate securities investment companies)

The risk management play a very important role in the companies’ development. They have to re-assess their risk management particularly the risk management strategies, risk appetite, risk management policies and procedures to ensure the consistency with the companies’ reality and market conditions.

1.Parties related to the reassessment procedure.

The reassessment procedure is the same as the procedure for strategy and policy development and risk management procedure implemented by the Board of Executives and approved by the Board of Directors, the Member Board or the owner. The Board of Executives may assign the risk management department or establish an assessment group to carry out the reassessment which must ensure the standardization, quality and effectiveness. In this process, the group developing strategies, policies and procedures for risk management (development group) must be also involved and closely coordinate.

The relevant parties have their clear roles and responsibilities, the development group prepares all required documents and answers all questions of the reassessment group, provide data used to build the model if required. The reassessment group carries out the reassessment procedure including all stages of model management, uses appropriate methods and makes reassessment reports. The Board of Executives reviews the reassessment reports and documents, assigns the updating of relevant strategies, policies and procedures and submits them to the Board of Directors, the Member Board for approval.

2 Contents of reassessment

...

The risk appetite and risk limit have been stated and identified properly? It is necessary to change the method and update any parameter?

The risk management policies and procedures have any problem? The models of risk assessment need any updating, adjustment or inspection? List all problems and give handling recommendations.

3. Reassessment documents

Such documents must include at least: Policies of reassessment framework, reassessment method, reassessment forms and reports and other relevant documents.

1 Specify responsibility and obligation related to risk management (risk in operation of company/risk in operation of fund (specify name of fund)/risk in management of portfolio of customers), including: (i) development and approval for risk management policies, risk appetite; (ii) risk supervision; (iii) receipt of risk report/approval.

2 Specify name of operational department

Bạn Chưa Đăng Nhập Thành Viên!

Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

Quyết định 428/QĐ-UBCK ngày 11/07/2013 về Quy chế hướng dẫn thiết lập, vận hành hệ thống quản trị rủi ro cho công ty quản lý quỹ và công ty đầu tư chứng khoán riêng lẻ tự quản lý do Chủ tục Ủy ban Chứng khoán Nhà nước ban hành

Tải Văn bản tiếng Việt

Tải Văn bản tiếng Anh (Download English translation)

Tải Văn bản gốc

Bạn Chưa Đăng Nhập Thành Viên!

Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây

428/QĐ-UBCK, Quyết định 428/QĐ-UBCK

17.884

Góp Ý Cho THƯ VIỆN PHÁP LUẬT
Họ & Tên:
Email:
Điện thoại:
Nội dung:

Góp Ý Cho Văn bản Pháp Luật
Họ & Tên:
Email:
Điện thoại:
Nội dung: