关闭
思考 顾问

实践管理 > 建立您的业务

第三方经理:如何进行操作尽职调查

经过 Richard L. Chen

X
您的文章已成功与您提供的联系人共享。
(Photo: Thinkstock)

虽然许多咨询公司敏锐地认识到识别与使用底层第三方经理相关的投资风险,例如分布商,单独的账户管理者和对冲和私募股权基金提案国,但业务尽职调查一般都少关注。然而,这是咨询公司不能忽视的必要条件。

SEC将这些管理人员视为欠客户的顾问信托义务的一部分的业务尽职调查。如果客户的资产或信息丢失,被盗或以其他方式妥协,则无法进行适当的运营尽职调查可能导致监管或民事责任。本文为寻求采用开展业务尽职调查的公司提供了一项蓝图,并专注于三项关键“P”:人员,流程和隐私控制。

什么是运营尽职调查?

运营尽职调查没有统一的定义。然而,它被广泛被视为对影响经理影响的非投资相关风险的分析。投资风险是实际投资回报将低于投资者的风险,预期,风险分析通常侧重于经理的投资哲学,过程,方法和战略。另一方面,操作风险是经理的运营将导致投资损失,挪用资产和/或客户信息损失的风险。这种分析主要侧重于经理人员,监督结构,经营和合规程序以及其他风险管理资源。

基本工具

工具比比皆是,协助投资顾问进行运营尽职调查。然而,大多数运营尽职调查计划的背景是尽职调查问卷,其征求来自第三方经理的反应关于其业务和运营。尽职调查问卷经常伴随着经理额外文件的请求。

然而,罗纳德里根的旧格言,“信任但验证”是一款业务尽职调查的基本原则。因此,为了验证第三方经理提供的信息和响应,投资顾问必须使用其他工具。在线搜索第三方经理的网站和社交媒体页面,其表格adj上的投资顾问公开披露网站和谷歌搜索可以揭示关于经理的大量大量,甚至提供用于自定义尽职调查的背景信息调查问卷。

越来越多,经理的现场访问变得越来越普遍,因为某些经理只允许在现场审查某些敏感信息。但是,现场访问也允许顾问面谈经理的员工,并遵守经理的运营流程和在工作中的风险管理系统。一些顾问将要求与第三方经理的服务提供商与托管人,审计师和基金管理人员交谈。这些工具不仅可以收集有关经理的信息,而且还可以确保此类信息与经理所说的一致。

关键功能区

由于每个经理不同,没有一种尺寸适合的方法,即在进行运营尽职调查时应该解决的方法。但是,很多类型的问题表面时间和再次。在本文中,我们将专注于三个主要主题:经理人员,流程和隐私控制。

人员

审查第三方经理的人员至关重要,以确保他们有适当的诚信,经验,专业知识,判断和熟悉经理的业务,以执行经理的目标和使命。

这样的审查通常会审查经理的组织结构图,这将提供视觉形象,即经理的员工和其任何附属公司坐在本组织中。组织图表允许识别关键人员。特别注意确保经理的首席合规官员和首席运营官,有足够的资格,经验和知识代表经理履行其职责。

运营尽职调查通常包括对经理的关键人员的评估。运营尽职调查问卷通常会要求与关键员工传记和信息有关的信息,以便在关键员工上进行背景检查。还经常要求第三方经理人责任列表和关键员工的就业时间。此外,还可以要求与关键员工的赔偿安排有关的信息,以确定保留其的可能性。

关于独立评论,在线搜索经理的网站,员工的社交媒体页面(包括LinkedIn)和其他网站可以提供关于员工的一般背景。如果员工是经纪人经纪人或投资顾问的投资顾问的注册代表,那么审查Web CRD系统将提供与员工的工作历史,纪律史和外部业务活动有关的信息。这些信息可用于确定员工为经理,员工的工作经验的深度和广度努力,是否员工以前从事不当行为,以及员工是否面临损害他或她的利益冲突能够代表经理履行其或她的职责。

某些私人研究数据库的评论可以透露与员工刑事和监管纪律史有关的信息;员工是否是过去或目前诉讼的主题;是否对雇员有突出的判断;以及员工是否曾宣布破产。这些信息可用于评估员工的完整性和判断,并确定员工是否有任何激励措施,以在经理雇用的同时进行不当行为。

除了审查关键员工的背景外,审查经理的整体治理和监督结构也很重要。除此之外,经理必须有适当的支票和余额,以确保员工无法参与不当行为。例如,经理的交易者不应负责经理的贸易和解。此外,应要求多个员工签署电线或其他基金转移。

经理的附属公司的评论也很重要,因为它们可能会揭示可能影响其人员决策的利益冲突。例如,如果经理有一个附属的经纪人,则必须正确审核利益冲突,以确保客户正在收到最佳执行。

流程

运营尽职调查过程的关键组成部分是审查经理的经理的运营和合规性程序,实践和风险管理控制,直接通知经理面临的业务风险水平。通常从经理中请求以下一些或所有文件作为此类评审的一部分:

  • 合规性,运营,交易和其他类似手册;
  • 道德规范;
  • 业务连续性计划;
  • 经理进行的任何合规或操作风险评估;
  • 经理进行的任何年度合规审查;
  • 经理进行的合规性测试的文件;和
  • 本公司合规计划的任何第三方模拟审计的文件。

还经常请求与以下某些或所有主题有关的信息:

  • 确定的任何合规性违规行为以及采取任何补救或纠正措施;
  • 最近对合规政策和程序的任何修订;
  • 对公司的任何最近秒或其他监管检查的描述;
  • 有关与经理征收的任何监管制裁有关的任何细节;和
  • 任何对经理征收的投诉。

由于这些信息和文档的大部分是机密,因此管理人员可以坚持只提供此类信息的摘要,或者只允许投资顾问在现场访问期间审查此类文件。虽然本文不允许在查看此类文档时对每个问题进行深入审查,但以下列表标识通常所考虑的一些关键问题:

  • 利益冲突(确保他们被妥善确定,披露和管理);
  • 交易(包括评估经理的投资指南和限制监测,最佳执行评价,贸易汇总和分配实践,贸易错误检测和纠正措施,校长和交叉交易实践等);
  • 监禁实践;
  • 经纪实践(包括任何使用软美元或收到其他福利);
  • 内幕交易控制(包括使用任何信息障碍,限制,观察或灰色清单);
  • 代理投票实践;
  • 费用分配实践;
  • 估值实践(特别是关于难以值,非申命性投资);和
  • 电线和资金转移实践。

还建议将经理查询到员工对其合规职责的类型和深度。现场员工采访可以核实他们是否了解公司的程序和实践。

隐私

由于保护客户数据的保护是如此紧迫的问题,因此它已成为近年来运营尽职调查计划的最优先考虑领域之一。这种审查通常将触及上面强调的许多领域。例如,关于经理主管首席信息安全官员和技术团队成员在检测和预防网络安全攻击方面的经验和资格。顾问可以请求有关任何网络安全风险评估,公司的网络安全政策和程序,以及第三方进行的任何内部测试和/或漏洞/渗透测试的文件,以及该公司的网络安全事件响应计划。总的来说,经理将被问到他们是否经历过任何数据违规行为,如果是的话,违规的性质是什么;损害的程度是多少;采取了哪些补救措施;以及公司的系统提出了什么改进,以解决任何系统漏洞。以下代表可能解决的一些问题:

  • 控件旨在限制员工访问信息;
  • 该公司对数据加密的方法;
  • 用于防止数据盗窃的工具;
  • 旨在保护从远程位置访问的数据的控件;
  • 在经理使用的供应商上进行的任何网络安全达成款项;
  • 为员工提供的网络安全培训的广度和深度;和
  • 与文件毁灭有关的措施。

现场访问可能会特别有助于通过经理证实信息,并查看经理使用的物理和技术保障的操作来保护客户数据。此类访问也可能提供有机会要求员工的问题,以评估他们对经理的网络安全风险控制的熟悉程度。

另外,管理人员可能会收到公司是否具有网络安全保险的要求,如果是,那么,已经获得了哪种类型(例如,第一方,第三方)和覆盖量。

结论

虽然运营尽职调查并不能保证顾问可以避免面临其潜在管理人员所经历的任何运营失败,但这些努力有望证明顾问为其客户履行其妥善尽职调查,旨在实现其信托义务。

- 退房 如何应对减少能力和财务开发 on ThinkAdvisor.


理查德陈 是一名投资管理授权书,一直练习近二十年,若干顶级跨国律师事务所和领先的合规咨询公司。他现在经营着自己的律师事务,为独立财富经理,对冲和私募股权基金提案国,金融规划者和其他金融机构提供服务。他可以到达 [电子邮件 protected].

更多关于这个主题