|
二、监管机构对风险管理的基本要求
英国金融服务局(FSA)强调,其采用了一种“以风险为基础的方法”(risk-based approach)来实施监管。这种方法有效实施的前提条件是,被监管金融机构应建立完善的风险管理程序。在金融机构的风险监管等许多方面,金融服务局以及其他监管机构都特别强调原则,而不是僵化和细致入微的规则。[⑧] 在此基础上,金融服务局需要确保金融机构不仅仅在形式上,更要在实质上遵守这些原则,不允许它们采取“变通的做法”(creative compliance)来规避某项明确的监管原则,这或许本身就是一项不成文的原则。有人可能会认为,扼杀“创造性”会导致“监管过度”(over-regulation),金融机构开展业务活动时也会缩手缩脚。但是,在现行体制下,这是一种现实需要。
在监管手册[⑨]第一部分中,金融服务局阐明了实施金融监管的11项核心原则。这些原则与风险管理,特别是法律风险管理有着密切的联系。2005年2月8日,金融服务局批发市场部主任托马斯•赫塔斯(Thomas Huertas)在“外国银行协会与企业总会计师协会首届联席会议”的演讲中,阐述了这些原则:
1. 银行应当诚实守信地开展业务活动;
2. 银行应当以应有的技能以及合理的谨慎和勤勉来开展业务活动;
3. 银行应当充分和有效地组织和控制其业务活动,并建立完善的风险管理体系;
4. 银行应当保持良好的财务状况;
5. 银行应当遵守市场行为的合理标准;
6. 银行应当充分维护客户的利益并公平地对待客户;
7. 银行应当充分满足客户的信息需求,并明确、公平和实事求是地向客户提供信息;
8. 银行应当避免与客户之间以及客户相互之间形成利益冲突;
9. 如果银行同意客户根据其建议和意见做出决策,那么该银行应合理地确保上述意见是可行的;
10. 银行应当在其职责范围内充分保护客户的资产;
11. 银行应当以开放和合作的态度处理与监管机构的关系,并应充分满足金融服务局关于提供相关信息的合理要求。
这些原则具有普遍的适用性。[⑩] 其中,第3项以及第5项至第10项原则与法律风险管理有着密切联系。虽然这些原则的措辞颇为宽泛,但仍然属于具体的“规则”,金融机构若有违反,将会受到严厉的处罚。
金融服务局还确立了另外一项规则,即“金融机构必须合理审慎地建立和保持有效的管理体系和控制机制,确保监管规定和标准得到遵守,防止被他人利用实施金融犯罪活动。”毫无疑问,上述规则对法律风险管理体系有着重要意义。当然,这一规则至少应进一步明确,如何判断是否达到了合理审慎的程度,以及如何评价风险管理体系和控制机制的有效性。
在演讲中,托马斯•赫塔斯还就金融机构风险管理的其他方面提出了一些具体的建议,简要说明如下:
1. 以人员为中心
金融服务局客观地指出,管理风险是金融机构高级管理层的职责,而不是金融服务局的责任。2004年9月17日,在致投资银行高级管理人员的信[11]中,金融服务局批发和国际市场部原执行主任海克特•桑特(Hector Sants)[12]指出,金融服务局正在就与金融交易有关的法律风险和声誉风险问题“开展进一步的工作”(initiating further work),但也“提醒金融机构的高级管理层注意,在各自主管的业务领域中,他们有责任全面管理所有与金融交易有关的各种风险。高级管理层有责任确保所在金融机构建立起了相应的管理体系和控制机制,既能够管理与上述交易有关的市场风险和信用风险,也能够使相关的法律风险和声誉风险受到应有的重视。”并且,金融服务局将“越来越多地关注上述管理体系和控制机制”。[13] 为了对金融机构的高级管理层履行上述职责的情况进行评价,金融服务局将密切关注以下几个方面:
(1)控制和合规在多大程度上融入了银行的企业文化?换言之,“不断创造效益”的压力与“处处遵章守纪”的义务是否相冲突?
(2)银行是否合理地设置了审计部门和合规部门?
|
