|
(3)在银行的董事会中,是否有能够对管理层实施有效监督的独立非执行董事?
(4)内控部门就业务活动发表的意见是否受到重视,或者上述意见是否被认为无足轻重?
(5)如果发生违规行为,银行将如何处理?银行是否会认为这无关紧要,甚至企图掩盖?
(6)在上述发生违规行为的情形下,银行是否会向监管机构报告上述违规行为,处罚有关责任人员,并采取措施降低此类违规行为再次发生的可能性?
为金融服务局监管的商业银行设计风险管理程序的人员均应关注上述问题。应提请金融机构的有关工作人员对这些问题做出回答,答复的内容应予记录并进行核查。
上述问题所蕴含的原则可以普遍适用于各行各业。例如,《特伦布尔报告》(Turnbull Report)[14]的很多内容都涉及了这些原则,伦敦证券交易所上市公司都应遵守该报告的要求。根据该报告,董事会在评价本企业的“内部控制”政策时应考虑以下几个方面的问题:
(1)公司面临的风险的性质和程度;
(2)公司可以承受的风险的程度和类型;
(3)风险事件发生的可能性;
(4)公司防范风险以及降低风险事件不利影响的能力;
(5)采取特定控制措施的成本与管理有关风险所得收益之间的对比关系。
董事会还应要求管理层定期提交报告,该报告应“就有关业务领域,对重大风险以及用来管理上述风险的内部控制体系的有效性做出客观的评价”。上述方法完全可以适用于金融机构,无论其是否为上市公司。
2. 重点关注的问题
托马斯•赫塔斯介绍了金融服务局在2005-2006年期间重点关注的一些有代表性的问题。金融服务局将会就这些方面开展跨机构检查(cross-firm reviews)。金融服务局将重点关注以下问题:
(1)利益冲突:“金融业普遍存在利益冲突问题。显然,银行没有必要彻底消除利益冲突,但应当有效地管理且不得滥用利益冲突。如果一家公司代理其客户从另一家公司购买产品或者接受服务,往往会产生利益冲突。那么,哪些费用应当由客户负担,哪些费用应当由代理人负担?如果客户未能严格地进行监督,代理人就有可能将某些费用归其客户承担……。我们正在检查部分金融机构如何在整个企业或者企业集团范围内识别和管理其所面临的利益冲突,以及高级管理层如何了解利益冲突问题的处理情况?”
(2)结构性交易(structured transaction):“我们还关注银行在参与结构性交易时面临的风险。备受关注的安然(Enron)、世通(Worldcom)和帕玛拉特(Parmalat)等事件都凸显了这一问题的重要性。如果客户利用与金融机构的交易活动来规避监管或者报告的义务、逃避纳税责任或者实施其他不正当的行为,那么该金融机构将面临重大风险,特别是声誉风险。经验表明,即使在技术层面上,交易活动符合法律、会计和监管规则,仍然可能存在声誉风险。我们将对部分金融机构进行检查,了解其如何评估与结构性交易有关的风险,以及如何决定哪些结构性交易应当放弃。”
(3)公司治理:“……我们极为重视公司治理。……在这一方面,核心的问题实际上是金融机构如何协调其全球化的业务体系与区域性的管理架构以及法人有限责任之间的关系。”
(4)压力测试(stress testing):“在与金融机构进行沟通的过程中,金融服务局敦促其在风险管理程序中运用压力测试和情景分析(scenario analysis)的方法。……上述方法的应用范围广泛,其中一个重要方面就是金融机构如何识别和评估最为极端的情况。从影响程度来看,这种情况一旦发生,将会给金融体系的稳定带来潜在的威胁。”[15]
上述前两个方面的内容明显涉及法律风险问题。用“法律风险”一词来概况这些问题未必准确,且监管机构也很少正式使用这一概念。尽管如此,法律风险仍然值得关注。在风险管理,特别是法律风险管理工作中应当重视以上四个方面的问题。
例如,作为一种风险管理技术,压力测试能够有效地分析出“意外的”司法判决等典型风险事件的影响。灵活地运用这种方法对风险管理工作的很多方面都大有裨益,包括提供“早期预警”(early warnings)、促进有效的信息流动,以及在某些情况下能够提示那些与特定事件有关但又不易识别的风险敞口。利益冲突和结构性交易理应是风险管理体系需要关注的法律问题。
|
