商行法律風險監管技術與建議范文
本站小編為你精心準備了商行法律風險監管技術與建議參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
近年來,隨著金融市場的快速發展,商業銀行的風險來源日趨復雜,除傳統的信用風險和市場風險外,法律風險在商業銀行的風險組合中的地位不斷上升,對其風險總量的影響也越來越大。國際銀行業和銀行監管機構普遍認識到法律風險管理的重要性,巴塞爾銀行監管委員會在2004年6月公布的《新資本協議》中,首次將法律風險納入資本監管框架。為推進我國銀行監管標準與國際銀行監管慣例接軌,2007年5月銀監會公布的《商業銀行操作風險管理指引》也將法律風險作為一種操作風險形式納入資本要求范疇,但對于“什么是法律風險”、“法律風險有哪些表現形式”、“如何管理法律風險”等問題,目前我國商業銀行還缺乏全面、系統的認識。本文擬就上述問題進行探討,提出了商業銀行法律風險管理的若干措施及建議。
一、法律風險的概念和特征
(一)法律風險的概念
法律風險是商業銀行業務中的固有風險,也是一種十分復雜的風險。對于“什么是法律風險”,《新資本協議》和《商業銀行操作風險管理指引》都沒有作出明確定義,各國和地區銀行監管機構的理解也不盡一致。例如,英國金融服務局(FSA)認為,法律風險是因“法律的效力未能認識到”、“對法律效力的認識存在偏差”或“在法律效力不確定的情況下開展經營活動”而使“金融機構的利益或目標與法律規定不一致而產生的風險”①;美國聯邦儲備委員會(FRB)認為,法律風險是指訴訟、客戶基于規避法律或者避稅的目的而與銀行進行的交易,以及客戶實施的其他違法或者不當行為給銀行帶來的風險②;香港金融管理局則認為,法律風險是指因不可執行合約、訴訟或不利判決而可能使認可機構的運作或財務狀況出現混亂或負面影響的風險③。就“什么是法律風險”形成共識,是建立我國商業銀行法律風險管理體系的基礎,筆者認為,法律風險是指因銀行經營活動不規范、不符合法律規定或因外部法律事件所導致的,與其所期望達到的法律目標相違背的法律不利后果發生的可能性。
(二)法律風險與相關概念的區別
從前面定義可以知道,法律風險與“法律”緊密聯系,是商業銀行面臨的一種特殊的風險。
1.法律風險不同于違法風險。實踐中,一些并非違法的行為同樣可能導致法律風險,如由于借款合同管理制度的欠缺,導致合同缺乏系統管理,在訴訟時不能找到訂立的合同原件的法律風險;在突然斷電、病毒侵入等意外事件或不可抗力情況下,導致銀行網絡系統癱瘓、網上銀行無法正常交易,甚至客戶資料和資金意外丟失的法律風險。此外,法律的不確定性也會使商業銀行面臨法律風險。
2.法律風險不同于操作風險。根據《商業銀行操作風險管理指引》的規定,操作風險是指由不完善或者失效的內部程序、人員和系統或者外部事件造成損失的風險。本定義包括法律風險,但不包括策略風險和聲譽風險。操作風險事件包括內部欺詐、外部欺詐、就業制度和工作場所安全,客戶、產品和業務活動,實物資產的損壞,營業中斷和信息技術系統癱瘓,執行、交割和流程管理等七種類型。從上述規定來看,法律風險并不是操作風險的一種獨立的風險來源和風險事件類型,而是具有一定法律特征并需要由法律人員(內部律師或外聘律師)運用專業判斷才能夠有效管理的操作風險。
3.法律風險不同于合規風險。根據巴塞爾銀行監管委員會《合規與銀行內部合規部門》和銀監會《商業銀行合規風險管理指引》等規定,合規風險是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。“合規”所涉及的不僅包括那些具有法律約束力的文件,還包括更廣泛意義上的誠實守信和道德行為準則。由于違背誠實信用原則和最起碼的道德準則而導致的聲譽風險就屬于合規風險,而不屬于法律風險。根據《新資本協議》和銀監會《商業銀行資本充足率管理辦法》、《商業銀行操作風險管理指引》等規定,商業銀行對合規風險中的聲譽風險只需審慎管理而不需要量化評估并為其配置資本,而對法律風險就必須進行量化評估并為抵御這類風險而計提相應的資本。
二、目前商業銀行面臨的法律風險分析
法律風險與特定的非規范行為或外部法律事件相聯系,普遍存在于商業銀行經營管理活動各個環節。從引發法律風險的因素來源來看,當前我國商業銀行面臨的法律風險有兩大類:一是內部法律風險,二是外部法律風險。
(一)內部法律風險
內部法律風險是指商業銀行內部管理、經營行為、經營決策等因素引發的法律風險。內部法律風險與特定的銀行或其經營目標相聯系,可以直接通過改變銀行行為實現對法律風險形成因素的改變,從而改變法律風險本身的發生機制。實踐中,內部法律風險是法律風險的重點,是誘發商業銀行法律風險的最普遍因素。按照《商業銀行操作風險管理指引》規定,法律風險包括但不限于:(1)商業銀行簽訂的合同因違反法律或行政法規可能被依法撤銷或者確認無效的;(2)商業銀行因違約、侵權或其他事由被提起訴訟或者申請仲裁,依法可能承擔賠償責任的;(3)商業銀行的業務活動違反法律或行政法規,依法可能承擔行政責任或刑事責任的。以上三種情形都屬于內部法律風險的范疇。具體來說,我國商業銀行可能承擔的內部法律風險主要體現在以下幾個方面。
1.違法風險。從法律風險的嚴重性和影響力來說,違反法律規定所產生的法律風險是最嚴重的法律風險。違法行為幾乎必然會造成法律風險的產生,而且這種法律風險通常都必須通過主動的修正、彌補才能避免實際危害的發生。如商業銀行利用拆入資金發放固定資產貸款或者用于投資,向關系人發放信用貸款,以及采用不正當手段吸收存款、發放貸款等都屬于《商業銀行法》明令禁止的行為,將可能承擔行政責任或刑事責任等法律不利后果。
2.操作性法律風險。操作性法律風險是指因自身的操作風險控制體系不充分或者無效,未能對法律問題作出反應而產生的風險。商業銀行各個部門、各個崗位和各個環節都應有自己的操作規程和管理辦法,如果員工不嚴格執行操作規程,如辦理存款業務不嚴格審查公司開戶資料,辦理票據款項支付不嚴格核對預留印鑒,辦理票據貼現不嚴格審查貼現手續等都可能導致法律風險。
3.合同法律風險。合同法律風險是指在合同訂立、生效、履行、變更和轉讓、終止及違約責任的確定等過程中遭受利益損害或損失的可能性。通常有三種情況容易導致合同法律風險的產生:(1)合同主體選擇錯誤,如商業銀行與未取得公司法人書面授權的分支機構、職能部門簽訂借款合同;(2)合同內容存在瑕疵,如沒有公平分配借貸雙方的權利、義務,或約定違反法律法規而導致借款合同無效或無法執行;(3)合同資料保管不善,如沒有對借款人的授權委托書、資格證明材料、公司法人章程、董事會決議等與借款合同相關的證據材料進行備案存檔,一旦借款人未能按期履行借款合同,商業銀行將面臨權利無法主張的法律風險。
4.擔保法律風險。擔保與商業銀行的貸款業務緊密聯系,擔保產生的法律風險主要有:(1)保證人不適格,如商業銀行接受國家機關、學校、醫院等以公益為目的的事業單位和社會團體,以及33未經或超越公司法人書面授權的分支機構、職能部門擔任借款合同的保證人;(2)抵押物不符合法律規定,如商業銀行接受尚未建有地上建筑物的劃撥土地使用權、農村居民的住房等抵押;(3)擔保手續不完善,如對法律規定必須辦理登記的抵押財產,商業銀行沒有到登記部門進行抵押或過戶登記。
5.人力資源管理法律風險。在商業銀行人力資源管理各個環節中,從招聘開始,面試、錄用、試用、簽訂勞動合同、員工的待遇問題直至員工離職等都會受到勞動法律法規的約束,商業銀行的任何不遵守法律的行為都有可能給銀行帶來勞動糾紛,都有可能給銀行造成不良影響。目前,在我國銀行業改革不斷向前推進的現實背景下,如何安排被撤并分支機構的員工再就業、如何對員工進行經濟補償等方面,商業銀行將面臨著巨大的勞動法律風險。此外,商業銀行業務的特殊性使其掌握著大量客戶的資料和財務數據,如果銀行在與員工簽訂合同時沒有約定并嚴格執行“保密條款”和“競業禁止條款”,這種人員管理的缺陷也會產生泄露商業秘密的法律風險。
(二)外部法律風險
外部法律風險是指商業銀行以外的社會環境、法律環境、政策環境等因素引發的法律風險。與內部法律風險不同,這類法律風險的引發因素具有外在性,商業銀行無法采取有效的措施控制和阻止特定風險事件的發生。由此,一些商業銀行將法律風險的防范局限在銀行內部,對外部環境缺乏法律風險視角的考量。《商業銀行操作風險管理指引》對這類法律風險沒有作出明確規定。筆者認為,商業銀行雖然不能從根本上杜絕外部法律風險的發生,但能通過采取適當的行為適應外部環境的變化,減少法律風險發生,因此,外部法律風險管理也是我國商業銀行法律風險管理體系不可或缺的組成部分。具體來說,商業銀行可能承擔外部法律風險的情形包括以下幾種。
1.金融法律體系不健全。我國相繼出臺了《商業銀行法》、《票據法》、《擔保法》等10余部金融基本法,但與發達國家成熟的金融法體系相比,我國目前的金融法體系還很不完善。如規范商業銀行具體業務的主要是人民銀行、銀監會等制定的一般規范性文件,法律規定的層面較低;一些金融法律法規缺乏完善的配套實施細則和辦法;部分金融規章側重規范機構和業務準入審批方面,對網上銀行授信、金融服務外包、資金拆借、委托貸款等具體業務操作沒有詳細具體的法律規定,以致在實踐中出現了諸多不規范行為,導致法律風險產生。
2.法律規定相互沖突、不協調。不同層面或同一層面的法律規定相互沖突,使得商業銀行在判斷自身行為的合法性時無所適從。如對于抵押人未通知抵押權人或未告知受讓人而轉讓抵押物的行為效力問題,《擔保法》規定這種轉讓行為無效,而最高法院《關于適用《中華人民共和國擔保法》若干問題的解釋》則規定轉讓行為有效。又如關于“復利”計收問題,根據《人民幣利率管理規定》的規定,商業銀行對借款人不能按期支付的利息可以計收“復利”,而最高法院在《關于信用卡透支利息可否計算復利問題的批復》中規定“信用卡透支利息不應當再計算復利”,司法實踐中一些地方法院明確表示不支持商業銀行“復利”的訴訟請求。
3.法律規定的變化。法律規定的變化(如制定、修改或廢止)對商業銀行行為的選擇和評價也會產生影響。如修訂后的《單位定期存單質押貸款管理規定》規定,單位定期存單質押的貸款數額一般不超過存款行確認數額的90%,但同時也規定商業銀行可以根據存單質押擔保的范圍合理確定貸款金額,這使得曾經非法的“單位定期存單質押的貸款數額超過存款行確認數額的90%”合法化了。又如關于抵押權的行使期限問題,新出臺的《物權法》規定抵押權人應當在主債權訴訟時效期間行使,這比最高法院《關于適用《中華人民共和國擔保法》若干問題的解釋》規定的期限減少了兩年,這將給商業銀行接收、處置抵債資產,實現抵押權帶來不利的法律后果。
4.其他外部因素。主要有:(1)外部違約行為,如借款人不履行借款合同的還款義務,或利用改組改制逃廢銀行債務;(2)外部侵權行為,如第三方利用偽造憑證或票據進行詐騙,使用銀行卡惡意透支;(3)意外事件,如電腦中毒、臨時斷電導致網上銀行無法交易;(4)不可抗力,如地震、火災以及重大疫情使政府采取管制措施;(5)行政不當干預,如地方政府及有關部門以保地方經濟發展為名,干預和阻礙金融債權勝訴案件的執行;等等。上述外部因素都可能使商業銀行承擔一定的法律風險。
三、商業銀行法律風險管理的措施及建議
(一)樹立正確的法律風險管理理念。目前,在談到銀行風險時,我國商業銀行更多提及的是信用風險和市場風險,對法律風險的認識和重視程度不夠,并缺乏科學有效的法律風險管理體系。實際上,在銀行經營管理活動中,無論是市場風險還是信用風險,都在不同程度上與法律風險息息相關,法律風險造成的危機和后果遠遠超出其他金融風險的程度。隨著我國市場經濟體制的完善和金融市場競爭的加劇,商業銀行面臨的法律風險將急劇增加。因此,我國商業銀行要從整體戰略高度上來認識和管理法律風險,將依法合規經營作為經營活動的基本準則,提高各級管理人員及員工的法律素質,在全行形成良好的法律文化。
(二)構建特色的法律風險管理部門。“法律人具有的是技術理性,而普通人具有的是自然理性……對法律的這種認識有賴于在長年的研究和經驗中得以獲得的技術”④,法律的這種專業性決定了法律風險也具有專業性。也就是說,只有接受過系統專業的法律學習、有豐富法律實務經驗并熟悉銀行業務的人,才能較好地揭示、防范和化解法律風險。因此,我國商業銀行應指定專門的部門負責管理法律風險。需要指出的是,法律風險是一種特殊類型的操作風險,其與合規風險具有很強的關聯性,因此,商業銀行應將法律風險管理體系、操作風險管理體系、合規風險管理體系三者有效銜接起來,根據業務性質、規模和復雜程度,組建不同部門分別管理操作風險、合規風險和法律風險,或只設置一個部門統一管理操作風險、合規風險和法律風險,并在其內部分設風險管理單元。但不論采取何種方法設置,商業銀行都應采取相應措施使法律風險管理部門保持相對的獨立性。法律風險管理部門應承擔下列職責:第一,擬定法律風險管理政策和程序,提交高級管理層和董事會審批;第二,識別、評估、監測、控制和緩釋法律風險;第三,檢查并分析業務部門和其他部門法律風險的管理情況,及時向高級管理層提交法律風險報告。
(三)建立科學的法律風險管理程序。一般來說,法律風險的管理程序包括法律風險的識別、評估、監測以及控制和緩釋等四個環節。
1.法律風險的識別。即對尚未發生的、潛在的各種法律風險進行系統、連續的認識和歸類,并分析產生法律風險事件的原因,這是法律風險管理程序的基礎性工作。法律風險管理部門應根據銀行在提供金融產品和服務方面積累的主觀經驗以及相關法律法規所確立的客觀標準,對經營活動中所有可能導致風險的來源因素進行全面的分析判斷。需要指出的是,法律風險識別不僅僅是法律風險管理部門的工作,同時需要其它業務部門和人員的積極參與。
2.法律風險的評估。即對已經識別出的法律風險進行量化,并根據量化結果,銀行能夠確定可接受的和不可接受的法律風險敞口,并對后者采取適當的風險緩釋措施。法律風險評估機制的有效發揮依賴于對商業銀行內部損失事件數據的跟蹤記錄,法律風險管理部門應注意收集本行的法律風險損失數據,如果內部損失數據不充分,應考慮利用相關的外部數據,如同業數據。
3.法律風險的監測。即對已經識別出的法律風險進行相應的判斷和評價,并向高級管理層報告重要的法律風險信息的過程。商業銀行應建立一系列程序來定期監測法律風險狀況和重大的法律風險事件,這有助于及時發現并糾正法律風險管理政策、程序中的不足,從而降低法律風險發生的概率。法律風險監測的對象主要包括:(1)法律規定的變化;(2)關鍵人員或崗位的變動;(3)推出新產品或進入新市場;(4)信息資料報告和披露;(5)客戶投訴;(6)監管部門對其他銀行的監管行為或者法律制裁;等等。商業銀行應根據業務性質、規模和復雜程度建立自身的法律風險監測對象,并根據法律風險管理水平的不斷提高進行相應的調整。如發現法律風險發生的概率很高或者涉及銀行重大利益,應不定期或定期預警公告,進行法律風險提示。
4.法律風險的控制和緩釋。即通過有效的授權審批和監督機制來防范法律風險,并采取適當的措施降低重大法律風險的過程。法律風險管理部門應對業務活動中使用的文件進行全面審查,定期更新標準合同文本等法律文件,并對法律風險事件可能造成的財務影響進行分析。對可控制的內部法律風險,可通過加強法律風險培訓、改進金融產品和服務的設計、完善信息披露、明確劃分客戶群體和投保商業性責任保險等方式進行緩釋;對無法控制的外部法律風險,法律風險管理部門應建議董事會和高級管理層及時調整經營戰略,包括縮減業務范圍、停止某些業務活動或撤并某些分支機構。
(四)開發管理法律風險的技術和方法。與國際先進銀行相比,我國商業銀行對法律風險管理的探索遠落后于信用風險和市場風險,法律風險的管理方法和技術缺乏。法律風險涉及范圍廣泛,法律風險管理流程的有效實施將主要依賴準確的風險信息和能夠有效量化風險的方法和技術,這就要求法律風險管理人員不僅應具備法律專業知識,充分了解本行與法律風險有關的業務及其所承擔的法律風險,還應掌握識別、評估、監測以及控制和緩釋法律風險的方法和技術。因此,我國商業銀行要積極借鑒發達國家商業銀行管理法律風險的先進技術和方法,從積累法律風險損失數據入手,盡早建立全面的、敏感性強的法律風險指標體系。
