法律风险管理-风险信号和风险情景分析
在全球化的国际金融市场环境中,银行业的风险状况日益复杂,除了传统的信用风险和市场风险外,法律风险在商业银行风险组合中的地位不断上升,对其风险总量的影响也越来越大。为此,巴塞尔银行监管委员会不但反复强调商业银行应当建立有效的法律风险管理体系,而且还将法律风险纳入了国际银行资本充足率监管框架,对商业银行法律风险管理工作提出了更高的要求。
然而,对于法律风险的内涵、外延及其表现形式,国际银行界尚未形成较为1致的意见,法律风险管理方法和技术基本上也处于初期的开发阶段。依托国际律师联合会下设的法律风险工作组和“法律与金融市场研究项目”,伦敦政治经济学院罗杰·麦克米克教授就上述问题展开了深入的研究,《法律风险管理——风险信号和风险情景分析》1文就是作者发表的系列研究成果之1。
在这篇论文中,作者介绍了英国金融监管机构对风险管理的基本要求,概括了法律风险管理工作的重点和方法,并结合部分典型的法律风险情景,分析了1些实用的风险管理技术。了解商业银行法律风险管理方面的最新研究成果,借鉴英国金融机构开展法律风险管理工作的先进经验,将有助于推动我国银行监管制度与国际银行监管惯例接轨,提高商业银行的风险管理水平和综合经营能力。
此前,我们已经先后发表了1篇题为《论<巴塞尔新资本协议>中的法律风险》的论文和1篇题为《律师在法律风险管理程序中的角色》的译文,及时介绍了法律风险工作组的研究成果。
“毋庸置疑,……从事商业活动必然要承担风险。管理者应当营造1种环境,使员工能够审慎地对待风险。对于任何商业活动而言,管理都是1门艺术,而不是简单的理论;投资银行的管理工作则更有其特殊性。” [①] —— [英]菲利普·奥格(Philip Augar)
“……市场希望法律通俗易懂,能够提升市场效率、维护市场稳定性并降低系统性风险,能够切实满足投资者、中介机构和抵押权人的需求,从而促使其选择英国法律作为交易的准据法,……英国法律不应成为交易流程中的薄弱环节。” [②]——英国金融市场法律委员会(FMLC) [③]
1、英国法律的成功经验
如今,令人耳目1新的2101世纪前10年已经过去了1大半,法律风险还是个重要问题吗?经历了“大爆炸”(Big Bang) [④]之后、“黑色星期3”(Black Wednesday) [⑤]之前那段蹉跎岁月的人们会问道:“法律风险?哪里有法律风险?”英国是主要国际金融中心,英国法律既适宜调整国内金融交易活动,也适宜作为跨境金融交易的准据法,其成功经验有目共睹。Hammersmith案 [⑥]发生在上个世纪910年代初。那时,英国法律在某些方面出现了1些问题,市场反响强烈。 [⑦] 现在,我们似乎可以放心地在伦敦开展业务活动,不再担心“法律黑洞”(legal black holes)等类似的问题了。法律并非也不可能10全10美,但却满足了我们的需求。当然,我们也不应该沾沾自喜。1直以来,金融市场法律委员会(Financial Markets Law Committee, FLMC)的工作卓有成效。这表明,英国法律仍然存在1些不足,以后也不例外。并且,许多新的法律以及立法议案不断出台,其中绝大部分是在欧盟有关机构、消费者团体或者英国内政部的推动下制定的。
作为金融法律师,我们偏爱法律的“确定性”(certainty)。由此,我们对法律变革有着或多或少的抵触情绪,大都希望法律制度能够保持稳定。金融市场对于英国实现国际收支平衡发挥了重要的作用,原因之1就是英国法律能够满足市场的需求,前引金融市场法律委员会的报告也确认了这1点。或许,其他国家同样希望拥有竞争力强的国际金融市场。然而,我们走在了前列。我们坚信,保持法律的实用性有助于我们始终保持领先地位。
尽管如此,我们也并非高枕无忧。如果说上个世纪910年代曾经困扰金融市场的技术性法律风险(technical legal risks)已经销声匿迹了,那么其他类型的法律风险,主要是被提起诉讼或者受到处罚的风险似乎已经初露端倪。并且,我们开始关注商业银行面临的各种风险,《巴塞尔新资本协议》则重点对操作风险管理问题作了规定。在这种情况下,如何管理法律风险成为了1个有些棘手的问题。
2、监管机构对风险管理的基本要求
英国金融服务局(FSA)强调,其采用了1种“以风险为基础的方法”(risk-based approach)来实施监管。这种方法有效实施的前提条件是,被监管金融机构应建立完善的风险管理程序。在金融机构的风险监管等许多方面,金融服务局以及其他监管机构都特别强调原则,而不是僵化和细致入微的规则。 [⑧] 在此基础上,金融服务局需要确保金融机构不仅仅在形式上,更要在实质上遵守这些原则,不允许它们采取“变通的做法”(creative compliance)来规避某项明确的监管原则,这或许本身就是1项不成文的原则。有人可能会认为,扼杀“创造性”会导致“监管过度”(over-regulation),金融机构开展业务活动时也会缩手缩脚。但是,在现行体制下,这是1种现实需要。
在监管手册 [⑨]第1部分中,金融服务局阐明了实施金融监管的11项核心原则。这些原则与风险管理,特别是法律风险管理有着密切的联系。2005年2月8日,金融服务局批发市场部主任托马斯?赫塔斯(Thomas Huertas)在“外国银行协会与企业总会计师协会首届联席会议”的演讲中,阐述了这些原则:
1. 银行应当诚实守信地开展业务活动;
2. 银行应当以应有的技能以及合理的谨慎和勤勉来开展业务活动;
3. 银行应当充分和有效地组织和控制其业务活动,并建立完善的风险管理体系;
4. 银行应当保持良好的财务状况;
5. 银行应当遵守市场行为的合理标准;
6. 银行应当充分维护客户的利益并公平地对待客户;
7. 银行应当充分满足客户的信息需求,并明确、公平和实事求是地向客户提供信息;
8. 银行应当避免与客户之间以及客户相互之间形成利益冲突;
9. 如果银行同意客户根据其建议和意见做出决策,那么该银行应合理地确保上述意见是可行的;
10. 银行应当在其职责范围内充分保护客户的资产;
11. 银行应当以开放和合作的态度处理与监管机构的关系,并应充分满足金融服务局关于提供相关信息的合理要求。
这些原则具有普遍的适用性。 [⑩] 其中,第3项以及第5项至第10项原则与法律风险管理有着密切联系。虽然这些原则的措辞颇为宽泛,但仍然属于具体的“规则”,金融机构若有违反,将会受到严厉的处罚。
金融服务局还确立了另外1项规则,即“金融机构必须合理审慎地建立和保持有效的管理体系和控制机制,确保监管规定和标准得到遵守,防止被他人利用实施金融犯罪活动。”毫无疑问,上述规则对法律风险管理体系有着重要意义。当然,这1规则至少应进1步明确,如何判断是否达到了合理审慎的程度,以及如何评价风险管理体系和控制机制的有效性。
在演讲中,托马斯?赫塔斯还就金融机构风险管理的其他方面提出了1些具体的建议,简要说明如下:
1. 以人员为中心
金融服务局客观地指出,管理风险是金融机构高级管理层的职责,而不是金融服务局的责任。2004年9月17日,在致投资银行高级管理人员的信 [11]中,金融服务局批发和国际市场部原执行主任海克特?桑特(Hector Sants) [12]指出,金融服务局正在就与金融交易有关的法律风险和声誉风险问题“开展进1步的工作”(initiating further work),但也“提醒金融机构的高级管理层注意,在各自主管的业务领域中,他们有责任全面管理所有与金融交易有关的各种风险。高级管理层有责任确保所在金融机构建立起了相应的管理体系和控制机制,既能够管理与上述交易有关的市场风险和信用风险,也能够使相关的法律风险和声誉风险受到应有的重视。”并且,金融服务局将“越来越多地关注上述管理体系和控制机制”。 [13] 为了对金融机构的高级管理层履行上述职责的情况进行评价,金融服务局将密切关注以下几个方面:
(1)控制和合规在多大程度上融入了银行的企业文化?换言之,“不断创造效益”的压力与“处处遵章守纪”的义务是否相冲突?
(2)银行是否合理地设置了审计部门和合规部门?
(3)在银行的董事会中,是否有能够对管理层实施有效监督的独立非执行董事?
(4)内控部门就业务活动发表的意见是否受到重视,或者上述意见是否被认为无足轻重?
(5)如果发生违规行为,银行将如何处理?银行是否会认为这无关紧要,甚至企图掩盖?
(6)在上述发生违规行为的情形下,银行是否会向监管机构报告上述违规行为,处罚有关责任人员,并采取措施降低此类违规行为再次发生的可能性?
为金融服务局监管的商业银行设计风险管理程序的人员均应关注上述问题。应提请金融机构的有关工作人员对这些问题做出回答,答复的内容应予记录并进行核查。
上述问题所蕴含的原则可以普遍适用于各行各业。例如,《特伦布尔报告》(Turnbull Report) [14]的很多内容都涉及了这些原则,伦敦证券交易所上市公司都应遵守该报告的要求。根据该报告,董事会在评价本企业的“内部控制”政策时应考虑以下几个方面的问题:
(1)公司面临的风险的性质和程度;
(2)公司可以承受的风险的程度和类型;
(3)风险事件发生的可能性;
(4)公司防范风险以及降低风险事件不利影响的能力;
(5)采取特定控制措施的成本与管理有关风险所得收益之间的对比关系。
董事会还应要求管理层定期提交报告,该报告应“就有关业务领域,对重大风险以及用来管理上述风险的内部控制体系的有效性做出客观的评价”。上述方法完全可以适用于金融机构,无论其是否为上市公司。
2. 重点关注的问题
托马斯?赫塔斯介绍了金融服务局在2005-2006年期间重点关注的1些有代表性的问题。金融服务局将会就这些方面开展跨机构检查(cross-firm reviews)。金融服务局将重点关注以下问题:
(1)利益冲突:“金融业普遍存在利益冲突问题。显然,银行没有必要彻底消除利益冲突,但应当有效地管理且不得滥用利益冲突。如果1家公司代理其客户从另1家公司购买产品或者接受服务,往往会产生利益冲突。那么,哪些费用应当由客户负担,哪些费用应当由代理人负担?如果客户未能严格地进行监督,代理人就有可能将某些费用归其客户承担……。我们正在检查部分金融机构如何在整个企业或者企业集团范围内识别和管理其所面临的利益冲突,以及高级管理层如何了解利益冲突问题的处理情况?”
(2)结构性交易(structured transaction):“我们还关注银行在参与结构性交易时面临的风险。备受关注的安然(Enron)、世通(Worldcom)和帕玛拉特(Parmalat)等事件都凸显了这1问题的重要性。如果客户利用与金融机构的交易活动来规避监管或者报告的义务、逃避纳税责任或者实施其他不正当的行为,那么该金融机构将面临重大风险,特别是声誉风险。经验表明,即使在技术层面上,交易活动符合法律、会计和监管规则,仍然可能存在声誉风险。我们将对部分金融机构进行检查,了解其如何评估与结构性交易有关的风险,以及如何决定哪些结构性交易应当放弃。”
(3)公司治理:“……我们极为重视公司治理。……在这1方面,核心的问题实际上是金融机构如何协调其全球化的业务体系与区域性的管理架构以及法人有限责任之间的关系。”
(4)压力测试(stress testing):“在与金融机构进行沟通的过程中,金融服务局敦促其在风险管理程序中运用压力测试和情景分析(scenario analysis)的方法。……上述方法的应用范围广泛,其中1个重要方面就是金融机构如何识别和评估最为极端的情况。从影响程度来看,这种情况1旦发生,将会给金融体系的稳定带来潜在的威胁。” [15]
上述前两个方面的内容明显涉及法律风险问题。用“法律风险”1词来概况这些问题未必准确,且监管机构也很少正式使用这1概念。尽管如此,法律风险仍然值得关注。在风险管理,特别是法律风险管理工作中应当重视以上4个方面的问题。
例如,作为1种风险管理技术,压力测试能够有效地分析出“意外的”司法判决等典型风险事件的影响。灵活地运用这种方法对风险管理工作的很多方面都大有裨益,包括提供“早期预警”(early warnings)、促进有效的信息流动,以及在某些情况下能够提示那些与特定事件有关但又不易识别的风险敞口。利益冲突和结构性交易理应是风险管理体系需要关注的法律问题。
2005年11月10日,海克特?桑特致函各商业银行首席执行官 [16],进1步阐述了金融服务局关于利益冲突和“非标准化交易”(non-standard transactions)的态度。 [17] 对于法律风险管理人员而言,这份文件也值得1读。值得注意的是,就非标准化交易而言,法律风险和声誉风险管理工作往往结合在1起,实际上也无法孤立地进行。例如,“最佳惯例”(best practices)是指,制定1系列政策和程序,“用来管理存在重大法律风险和声誉风险的交易”。这些政策和程序包括金融机构已经认可的、能够反映可疑交易特点的预警信号(warning signals)或者“风险信号”(red flags),从而有助于识别风险。这份文件的附录列举了1些实践中常见的风险信号:
(1)交易的真实目的是为了能够适用某种会计处理方法或者财务披露标准,可能是该会计处理方法不明确,也可能是该种方法不能反映交易的经济实质;
(2)交易的目的是为了能够适用某些法律或者监管规定,或者该金融机构的法律顾问认为,拟适用的法律或者监管规定存在重大的不确定性;
(3)交易中存在重要的抵销安排或者交易可能引起风险扩散。
这些风险信号对法律风险管理程序的重要性,以及律师能够发挥的重要作用都是不言而喻的。
然而,我们不应将法律风险管理视为1种独立的风险事件类型。法律风险的确有着诸多特殊性,但法律风险管理体系与操作风险管理体系应当是统1的,法律风险管理人员或者操作风险管理人员1般均应掌握巴塞尔委员会(BCBS)于2003年1月公布的《操作风险管理和监管的最佳惯例》(Sound Practices for the Management and Supervision of Operational Risk,以下简称《操作风险惯例》)。
目前,众多行为守则和1系列原则已经覆盖了风险管理工作的各个环节。从总体上讲,这些规则和原则浓缩了关于风险管理的良好惯例,得到了广泛的认可。有1些规则和原则可能已经广为人知。当然,它们之间也不免会有所重复。为了使风险管理工作落到实处、受到应有的'重视并经得起核查验证,就必须遵循上述原则。
在本刊2004年刊载的《<巴塞尔新资本协议>与金融机构法律风险管理》1文已经对巴塞尔委员会制定的《操作风险惯例》以及部分国家金融监管机构发布的相关文件作了研究,本文将重点分析在我们所熟悉的部分风险情景中,1些基本的法律风险管理技术。
3、法律风险管理工作的内容
“事实上,银行家的工作就是管理风险。这1看法似乎有些片面和武断,但这的确就是银行业务的本质。”
——沃尔特?瑞斯顿(Walter Wriston),前花旗银行集团总裁。
“风险管理”的内涵是什么?风险管理并不意味着完全化解所有的风险,因为这是可望但不可及的事情。风险管理的目的也不是1味地降低风险,因为在很多情况下,银行有必要承担1定程度的风险。商业银行、保险公司以及其他金融机构在开展业务活动的过程中都要承担风险,这些风险包括1些极为复杂的风险和技术性风险。因而,金融机构必须开展风险管理工作。这并不是其经营活动的某个方面,而是其核心内容。风险管理工作的内容可以根据其目标来确定,例如避免承担过高水平的风险,无论是各种风险作为1个整体,还是针对特定类型的风险;有效的风险定价;消除“意外的”(surprise)风险;防范极为严重的风险等;或者根据识别、评估、分析等风险管理程序来确定;当然,也可以根据其他标准确定。几年前,金融服务局原执行局长约翰?泰纳(John Tiner)曾为本刊撰文,从实务的角度将风险管理定义为:“1个行为体系,在其框架下,1个组织来规划、评估、应对和监控风险,以实现其战略目标和意图。” [18]
风险管理工作的重点在于行为。因此,当企业试图“管理”风险时,它实际上会开展哪些工作?通常,风险管理工作由许多环节组成:
(1)对于那些往往会引发重大风险的情况,尽可能地进行控制,或者阻止上述情况的发生;
(2)控制风险事件造成的损失;
(3)对于那些可能导致实际损失的风险事件,采取措施阻止其发生,即使上述实际损失已经存在;
(4)通过保险或者衍生工具等转移风险;
(5)在参与的谈判或者结构性交易中转移风险,或者避免承担风险。
上述风险管理措施看似简单,实则不然。要使金融机构采取恰当的措施,并使其员工认识到上述措施的重要性则尤为困难,而这正是风险管理工作的重中之重。
事实上,那种认为单个金融机构自身往往就能够有效地管理风险的看法并不正确。在很多情况下,有必要与其他市场参与者采取1致行动,来推动法律的修正 [19],提出立法建议,或者制定更为完备的商业文件等。通过行业协会或者金融市场法律委员会等类似机构的工作或许可以达到更好的效果。风险管理工作的其他方面包括对那些无法避免或者自愿承担进行分析,并在适当情况下,结合特定交易环境,对有关风险进行估值。实际上,绝大部分法律风险管理工作是在交易谈判以及设计更为复杂的交易结构的过程中完成的。
4、部分法律风险管理技术
我们无法穷尽列举管理法律风险的所有技术。并且,正如金融服务局在2005年11月致商业银行首席执行官的信中指出的那样,管理法律风险的最佳惯例将不断发展和演进。与法律风险有关的事实情景不胜枚举。然而,对不同类型的风险管理技术做出详尽的说明还是有可能的。
[1]
【法律风险管理-风险信号和风险情景分析】相关文章:
7.合同法律风险
8.企业用工法律风险