|
2005年11月10日,海克特•桑特致函各商业银行首席执行官[16],进一步阐述了金融服务局关于利益冲突和“非标准化交易”(non-standard transactions)的态度。[17] 对于法律风险管理人员而言,这份文件也值得一读。值得注意的是,就非标准化交易而言,法律风险和声誉风险管理工作往往结合在一起,实际上也无法孤立地进行。例如,“最佳惯例”(best practices)是指,制定一系列政策和程序,“用来管理存在重大法律风险和声誉风险的交易”。这些政策和程序包括金融机构已经认可的、能够反映可疑交易特点的预警信号(warning signals)或者“风险信号”(red flags),从而有助于识别风险。这份文件的附录列举了一些实践中常见的风险信号:
(1)交易的真实目的是为了能够适用某种会计处理方法或者财务披露标准,可能是该会计处理方法不明确,也可能是该种方法不能反映交易的经济实质;
(2)交易的目的是为了能够适用某些法律或者监管规定,或者该金融机构的法律顾问认为,拟适用的法律或者监管规定存在重大的不确定性;
(3)交易中存在重要的抵销安排或者交易可能引起风险扩散。
这些风险信号对法律风险管理程序的重要性,以及律师能够发挥的重要作用都是不言而喻的。
然而,我们不应将法律风险管理视为一种独立的风险事件类型。法律风险的确有着诸多特殊性,但法律风险管理体系与操作风险管理体系应当是统一的,法律风险管理人员或者操作风险管理人员一般均应掌握巴塞尔委员会(BCBS)于2003年1月公布的《操作风险管理和监管的最佳惯例》(Sound Practices for the Management and Supervision of Operational Risk,以下简称《操作风险惯例》)。
目前,众多行为守则和一系列原则已经覆盖了风险管理工作的各个环节。从总体上讲,这些规则和原则浓缩了关于风险管理的良好惯例,得到了广泛的认可。有一些规则和原则可能已经广为人知。当然,它们之间也不免会有所重复。为了使风险管理工作落到实处、受到应有的重视并经得起核查验证,就必须遵循上述原则。
在本刊2004年刊载的《<巴塞尔新资本协议>与金融机构法律风险管理》一文已经对巴塞尔委员会制定的《操作风险惯例》以及部分国家金融监管机构发布的相关文件作了研究,本文将重点分析在我们所熟悉的部分风险情景中,一些基本的法律风险管理技术。
三、法律风险管理工作的内容
“事实上,银行家的工作就是管理风险。这一看法似乎有些片面和武断,但这的确就是银行业务的本质。”
——沃尔特•瑞斯顿(Walter Wriston),前花旗银行集团总裁。
“风险管理”的内涵是什么?风险管理并不意味着完全化解所有的风险,因为这是可望但不可及的事情。风险管理的目的也不是一味地降低风险,因为在很多情况下,银行有必要承担一定程度的风险。商业银行、保险公司以及其他金融机构在开展业务活动的过程中都要承担风险,这些风险包括一些极为复杂的风险和技术性风险。因而,金融机构必须开展风险管理工作。这并不是其经营活动的某个方面,而是其核心内容。风险管理工作的内容可以根据其目标来确定,例如避免承担过高水平的风险,无论是各种风险作为一个整体,还是针对特定类型的风险;有效的风险定价;消除“意外的”(surprise)风险;防范极为严重的风险等;或者根据识别、评估、分析等风险管理程序来确定;当然,也可以根据其他标准确定。几年前,金融服务局原执行局长约翰•泰纳(John Tiner)曾为本刊撰文,从实务的角度将风险管理定义为:“一个行为体系,在其框架下,一个组织来规划、评估、应对和监控风险,以实现其战略目标和意图。”[18]
风险管理工作的重点在于行为。因此,当企业试图“管理”风险时,它实际上会开展哪些工作?通常,风险管理工作由许多环节组成:
(1)对于那些往往会引发重大风险的情况,尽可能地进行控制,或者阻止上述情况的发生;
(2)控制风险事件造成的损失;
|
