关于法律风险的管理程序,金融机构通常会针对不同的风险建立不同的风险管理机制和程序。《巴塞尔新资本协议》规定,银行应当识别和评估各项即将推出或实行的重大产品、活动、程序和系统中固有的法律风险,并应确保在新的产品、活动、程序和系统推出或采取前经过了充分的评估程序。金融机构最基本的法律风险管理可以分解为识别、评估、监测、控制和缓释四个部分。
(一)法律风险的识别
法律风险的识别是运用法律风险的定义对各种风险事件的法律性质进行分析判断的过程。金融机构应当能够识别所有重要的产品、活动、程序和系统中固有的法律风险,这是整个法律风险管理程序的基础性工作。没有法律风险的识别,法律风险的后续管理活动就无法开展。鉴于法律风险识别的基础性地位,有效的风险识别应当综合考虑对银行目标实现不利的各种内部因素(如本银行的机构、银行活动的性质、银行人力资源的质量、组织的变化、员工的流动率等)和外部因素(如实体产业的变化和技术进步等)。法律风险管理部门还应当综合分析银行业务活动中使用的文件的合法性、可能产生的法律风险以及立法、司法和行政执法实践对法律风险的影响等因素。
法律风险的识别在一定程度上是在界定法律风险这一术语含义的过程中的副产品,一定程度上也是运用定义来对金融机构日常交易行为进行判断所产生的结果。在实际运用过程中,如果银行不能够完全阻止这些风险的发生,需要识别哪里最有可能产生法律风险。常见的法律风险往往来源于被他人起诉的诉讼行为,或者交易本身存在缺陷。具体而言,如对于交易中的法律风险,金融机构需要从交易的对象、交易的协议文件、交易操作行为等方面考虑;而对于协议文件,则须考虑文件的有效日期,证明文件在银行业务所用的文件中属于哪种类型,文件试图证明或者检验哪些事项以及通过何种程序来进行检验,哪些文件对于风险敞口和资产保护来说具有特别的金融意义,谁对这些证明文件的法律效力负责等。关于诉讼行为,同样要进行综合分析。分析的内容中主要有对金融机构从事业务或者可能承担责任的地区的管辖权进行分析,对该管辖权内潜在的法律风险的性质进行分析(不管这些法律风险的基础是合同、侵权、法定还是意定或者其他义务),对管辖地的司法文化和潜在的金融风险进行分析(包括不利的法院判决可能导致的超额损害赔偿金或惩罚性损害赔偿金的幅度等)。这些分析过程不能脱离具体情况,要综合主客观标准,如提供这些产品和服务的经验、产品服务提供地的司法权的具体情况和这些风险和产品的风险模型来做出具体分析。对法律风险的识别很可能会导致重新审查是否应该推出一项特定的产品来做出具体分析。对法律风险的识别很可能会导致重新审查是否应该推出一项特定的产品或者服务。
(二)法律风险的评估
有效的风险评估能使银行更好地理解这些风险并能更有效地配置风险管理资源。法律风险的评估是对已经识别出的法律风险进行量化的过程。一般来讲,金融机构会使用以下的方法来评估法律风险。
一是自我风险评估。通过列出一个针对其经营活动弱点的可能的风险清单,并根据风险清单来评估其经营活动和行为。例如,计分卡就提供了一个能够将不同类别的操作风险敞口从定性分析转为定量分析的度量方法。一些分数可能仅与特定的业务范围相关,而其他的分数则可能与多个业务范围相关。分数可能会重点突出银行同有风险以及对风险的缓释。此外,银行还可以用计分卡来作为分配给不同业务领域资金的依据,以控制和缓释不同业务领域的各种法律风险。
二是风险图示规划。在这个程序中,不同的业务单元、组织功能或者程序流程都被按照风险类型予以图示。这项活动可以解释不同领域的弱点所在,并帮助银行在随后的风险管理活动中分清管理活动的先后顺序。
三是风险指数。风险指数是一项统计资料或度量体系,通常是财务资料,这些风险指数能够指明金融机构所处的风险位置。这些数据一般以月或者季为基础进行周期性的审查,以提示金融机构改变那些可能存在风险的业务。这些数据包括金融机构的失败交易的数量、员工流动率以及犯严重错误和疏忽的频率等。
四是风险的测量。一些金融机构已经开始运用各种方式来对它们的法律风险敞口进行定性分析。例如,银行会基于历史上的损失经验来评估其法律风险敞口以及制定政策,以控制和缓释该风险,提供有用的经验。运用这些信息的有效方法之一是建立一个系统的跟踪和记录损失事件的频率、严重程度和其他相关信息的框架。一些银行还整合了内部损失数据和外部损失数据,情景分析和风险评估因素。
但是风险量化方法并不完全适用于法律风险和操作风险。刚性的数学衡量公式运用于操作风险和法律风险是不太合适的。现在有些金融机构评估实践中已引入“记分”程序。当然,这样的方法不应与衡量或估计相混淆,也不应把它看得出奇的精确,因为实践中不可避免会涉及一定程度的主观判断。然而,有一个记录体系可能会有些好处,包括为更难的风险评估决策提供一个更详细更理性的参考。这些风险似乎都具有低可能性/高影响度的特征。而此类风险被证明是最难管理的,因为:①它们不能被忽略;②它们不遵守任何形式。评估,从其自身来说是比衡量更为模糊的一个概念。它更具有灵活性,从而能更好地适应法律风险管理的目标和实际情况。在金融机构的法律风险评估过程中通常需要考虑的因素可能包括以下几种。
(1)金融机构开展业务的所有地区的法律制度,包括法官的独立性,合同法和公司法概念的成熟程度,判决和仲裁的执行,以及与交易和合同确定性有关的风险(例如,因法院可能对金融机构频繁涉足重要交易重新定性而带来的风险)。
(2)管辖地区法律的相关法律渊源(比较典型的是判例法和成文法)与市场实践在有关可能影响到金融机构、业务的法律争议已经得到合理稳定的确认。
(3)因为存在法律的不确定性,如果这种不确定性以一种对金融机构不利的方式解决,“最坏的情况”是什么。
(4)同一个地区内、同一个行业内其他金融机构的不利诉讼或者有瑕疵的交易的历史记录。
(5)在有关管理环境,特别是有关新产品的市场,金融机构自身拥有的认知和信心。
(6)一个新产品或服务的市场是一个消费者市场还是一个专业人士的市场。
(7)如果有关声誉和带有政治色彩的风险发生,其所引发的附带损害风险。
(8)潜在客户对金融交易中的文件、规定可能的理解程度。
(9)金融业务执行中是否存在利益冲突。
(三)法律风险的监测
法律风险的监测包括将重要的信息报告给能够评估其重要性的主体并最终将该信息报告给高级管理人员。就法律风险来说,就产生了由哪个部门来负责实施监测程序,哪些管理措施可以接受,以及如何对这些信息进行评估的问题。对内部法律人员来说,充分地保持他们相对于组织的独立性以便于他们能够用严谨的程序来对银行的有关程序进行审查就显得十分重要。内部法律人员可以获得必要的信息对于法律风险的监测也非常重要。
此外,为了使监测更有效率,能与其他风险管理框架相一致,需要有独立的人员对监测报告进行审计。为了建立监测程序,银行需要考虑制定合适的法律风险指示指标。这些风险指标应当符合银行长远目标并能够反映潜在的法律风险。这些潜在的法律风险主要有银行的快速增长、新产品的推出、员工的流动性、交易失败量、系统故障时间等。当这些指标达到临界值时,有效地监管程序可以以显而易见的方式识别重要的法律风险并使银行可以根据这些风险情况采取适当的行动。例如,进入一个新市场就是一个风险指标,因为进入新市场需要进行严格的风险评估。此外还有其他的指标。除了一些显而易见的警示标识外,法律风险的监测指标会因银行从事的业务范围的不同而不同。
法律风险监测的对象是可能造成损失的法律风险事件。但是,这并不意味着法律风险管理部门的监测活动仅仅局限于那些已经发生的风险事件。除了监测法律风险事件,金融机构还应当明确适当的法律风险指标并持续地对之进行监测,以便为法律风险事件的发生提供早期预警。这样的指标应该具有前瞻性,并能够反映法律风险的来源。比较常见的金融环境法律风险指标包括以下几种:
(1)可能导致适用法律或规则变化的政治变化。
(2)法律的立、改、废。
(3)关键部门或人员的变化。
(4)市场惯例和标准合同文本等的重大变化。
(5)跨行业提供产品或者服务。
(6)主管部门针对银行的监管行为或者其他法律制裁;市场参与主体遭遇的法律诉讼,这些法律诉讼可能会潜在地针对金融机构自身,影响到市场参与主体的法律诉讼行为或其他的情况,这些可能会对金融机构自身产生直接或间接影响(不管是否涉及诉讼)。
(7)在重大问题上,外聘律师意见的重大变化。
(8)聘任不熟悉的法律顾问。
(9)正式法律意见中特别的条件或者假设等。
(四)法律风险的控制和缓释(www.xing528.com)
如果一项风险是不可避免的,那么商业保险是控制或减轻风险引起损失的一个重要方法。但银行更愿意以预先策略来处理最可能预见到的风险。不过,许多法律风险不仅具有低概率和高影响度的特点,而且也不可预见。只能通过风险控制和缓释程序,即通过有效的授权审批和监督机制来防范法律风险并采取适当的措施降低重大法律风险。巴塞尔银行监管委员会指出,商业银行应当具有控制和缓释重大操作风险的政策和程序。商业保险是控制或缓释法律风险所造成的损失的有效手段。即便如此,商业保险并不能完全覆盖所有的法律风险种类,并且正确地分析和理解保险条款的各种限制和条件要求也是至关重要的。运用其他手段缓释法律风险时也会产生阻碍交易或者衍生性金融产品的问题。这些问题是由这些缓释手段产生的,并且可能会产生以一种风险来代替另一种风险的结果。但是,这些缓释手段还是有价值的。银行采取一些策略来控制最可能出现的法律风险。但是,许多法律风险不仅有低概率和高影响度的性质,还具有不可预测性。要控制法律风险的损失就要从法律的角度来审查银行文件可能产生的法律影响,需要准备应对诉讼的资源,需要分析法律风险可能造成的财务影响。如何处理可能带来的财务影响的决策,最终由管理层决定。采用何种控制方法依据的是相关因素的涉及范围。此外,控制方法的快速高效和便于执行也非常重要。鉴于交易的性质,法律风险控制也需要商会或者其他市场主体的参与。
涉及众多市场主体的风险仅凭银行来加以处理是不合适也是不现实的。法律风险的日常监管包括定期审查和更新银行文件。实践中的较好的做法是在具体的法律事件如新的案例法或者新的立法出现时及时对银行文件进行审查,同时这种审查也能确保银行能够跟上市场实践和法律的发展。在进行银行文件的审查时,不仅要依靠银行内部的法律风险管理部门,还要借助外部的法律资源。
对文件进行审查不能脱离这些文件所使用的具体情境而独立进行。审查程序需要对所涉及的交易行为的种类,所用到的市场标准文件,所做出的电话承诺,所发出的确认通知书进行审查。这些事项在合同上的重要性会随着管辖权的不同而不同。在进行文件审查时应有非法律人士的参与,因为许多的法律风险都是非法律人员处理业务行为产生的。应当明确的是,银行法律风险包括环境法律风险和操作法律风险两类。既可以控制也可以缓释的法律风险是操作法律风险,不能控制而可以缓释的法律风险是环境法律风险。对于难以控制的环境法律风险,法律风险管理部门应当对其进行风险评估以决定是否可以接受。在特定的环境法律风险可以接受的情况下,法律风险管理部门应对其变化给予关注。在特定的环境法律风险难以接受的情况下,法律风险管理部门应当建议高级管理层和董事会采取措施以应对环境法律风险。
控制法律风险涉及多方面,包括提供的文件或证据的法律效力,确立抗辩索赔(或起诉)的依据以及可能的财务影响。如何回应财务影响,最终是管理层的责任。法律风险的日常控制需要阶段性的审查和更新金融机构内部使用的文件。这不仅应当针对可能导致文件修改的特定事件(如新的判例法或立法)审查文件,同时还要定期进行审查,以确保机构能够跟上那些可能会被疏忽的市场实践和法律发展的步伐。在内部法律部门的资源基础上可以利用外部法律资源去做这些审查的部分或全部工作。因此,可以说法律风险的控制和缓释是通过有效的授权审查和监督机制来防范法律风险并采取适当的措施降低重大法律风险的过程。如前所述,操作性法律风险属于既可以控制也可以缓释的风险,而环境法律风险则属于不能控制但可以缓释的风险。巴塞尔银行监管委员会强调,商业银行应当制定控制或者缓释重大法律风险的政策、程序和步骤。为了控制操作性法律风险,法律风险管理部门应当对业务活动中使用的文件进行全面的审查,并根据法律和交易惯例的发展和变化,定期更新标准合同文本等法律文件;法律风险管理部门还应当配备足够的应诉或者参与行政程序的法律专业人员,并对法律风险事件可能造成的财务影响进行分析。
但是,不应该将审查文件与文件使用的程序和实践割裂开来。审查程序需要了解交易是如何达成的,何时以及如何使用市场标准文件(或者主合同)、电话中达成的承诺以及确认文件的发送。这些事项在合同上的重要性在各个管辖领域可能不同,应当定期向涉及业务执行的非法律部门告知那些可能影响交易执行方式的重要法律问题。这类程序中通常会考虑以下几个方面。
(1)确保审批每项交易的员工能够充分理解机构与消费者的关系,并且已经评估和证实了消费者的业务目标、交易的经济实质以及金融机构潜在的法律风险和声誉风险。
(2)确保进行彻底全面的审查和评估,主要针对是否有信用异常、财务问题、评级机构的披露、针对消费者的法律诉讼,或者是否存在将金融机构置于一种没有保证的法律或声誉风险的其他因素。
(3)建立一种程序确保所有相关人员都能接收记录了有关交易情况、交易目的及其重要性的全部信息。
(4)确保有充足的时间来审查交易。
(5)确保被认为有高风险的交易得到高级管理层的全面审查。
(6)确保拒绝有不可接受风险的交易。
一些银行法律部门在法律风险控制方面要特别注意的内容有以下几项。
(1)合同中有关强制性规定和格式条款。
(2)带有适当警告和指导性的提示等内容的文件档案的销毁或保留的决策。
(3)对外部顾问的选择进行控制。
(4)在可能暗含法律风险的外部交易和内部往来中,限制对标准文件、程序的发展和使用(例如,关于行为准则、投诉和惩处程序、对来自第三方权利主张的反应、电子邮件使用规定等)。
(5)为非正常交易建立交易管理项目组。例如健全性检查、独立建议、外部律师事务所的介入等。
(6)对新产品或服务进行法律审查。
合约条款的效力常常是法律风险控制管理的重要内容,是合约谈判的核心部分。这可能发生在普通市场交易或非标准交易的情形中。例如:销售或购买一项业务或者一个复杂的项目融资,在这些情形下,金融机构将依赖诸如结构合同、运作协议或者承购合同,将其作为保障的一部分。从风险管理的角度看,在特定类型条款上的谈判可成为减轻或阻止风险的一种形式。以下便是几例具有这种效果的条款。
(1)责任限制条款。例如,确定可能被提起索赔的事宜的性质(排除对“间接损失”的请求),确定索赔的数额或者确定提起索赔的时间等。
(2)合格担保的条款。通过“披露函”以及类似的工具要求另一方要审核披露的信息,并在已披露信息的基础上判断担保的可接受程度。
(3)免责声明。例如,在财团贷款情况下保护代理银行的标准免责声明,及免于承担除了“明显的过失或故意的不履行”之外责任的标准免责声明。
(4)“情势变迁”“不可抗力”“实质性不利变化”等条款。例如:情势变迁条款下,银行行为不再合法,该条款可以使银行免于履行义务。如果履行不能是源于无法控制的原因,如政治干预、战争等,不可抗力条款可以使一方当事人免除未履行之义务。
(5)适用法律和管辖的选择条款。该条款规定,在诉讼的情形下,双方争议的事实将由一家银行认为公正的法院(或法庭)来审理,并适用一个现代的、足够成熟的、能为复杂金融和商业问题提供答案的法律。
(6)“先决条件”或者类似的条款。
而上述这些合同条款的适用常常以下列条款为基础。
(1)工作日期条款。该条款规定某些义务(有时,将付款与其他义务区分开来)应当在金融市场相关中心营业日内予以履行。
(2)市场惯例优先条款。例如,通过参照市场惯例或者投资交易所的规则,可以缓解履行要求;“在处理风险问题时,这个条款提供了一定程度的弹性”。
(3)宽限期。这为违约方提供了采取补救措施的时间。之前,要有法律意见或政府机构的许可或同意。
这类性质的条款应该被定期复核,公司律师应该考虑银行的文件中是否已经完全包含了所提出的风险缓释/阻止保护措施;考虑到法律、市场的变化以及竞争者的做法,是否需要更新这些条款;这些措施是否适用于所有相关的司法辖区和市场等。
当然,合同条款在风险管理上也有其局限性,因为不是所有事情都是可以谈判的,而且将风险转移给对方一般来说伴随着一定的代价。在不同的协议当中,有关风险的处理也不同,这反映了相关市场的不同以及当事人重视方面的不同,包括对风险的预估。对于上述可以控制的操作性法律风险,金融机构可以通过加强法律风险培训、改进产品设计、完善信息披露、明确划分客户群体和投保商业性责任保险等方式进行缓释。对于无法控制的环境法律风险,也可以根据风险评估结果决定是否接受。如果特定环境法律风险的重要性水平难以接受,法律风险管理部门应当建议董事会或者高级管理层及时调整经营战略,包括缩减业务范围、停止某些业务活动或者裁撤某些海外分支机构。
法律风险管理的根本目标是将法律风险控制在可以接受的合理范围内,从而实现整体风险收益率和价值的最大化。因此,法律风险管理程序的实施将主要依赖准确的风险信息和能够有效地量化风险的方法和技术。法律风险管理人员不仅应具备法律专业知识,充分了解本行与法律风险有关的业务及其所承担的法律风险,而且还应掌握识别、评估、监测以及控制和缓释法律风险的方法和技术,而后者正是金融机构风险控制机制应着重建设之处。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
