《商业银行法律与合规风险管理(第一部分)》由会员分享,可在线阅读,更多相关《商业银行法律与合规风险管理(第一部分)(11页珍藏版)》请在金锄头文库上搜索。
1、word格式商业银行法律及合规风险管理(第一部分)2017-02-15陈卓 天元所金融法律那点事儿来源:诉说孔子曰:“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”对于商业银行而言,本身所从事的就是一种风险经营,面临各种各样的外部风险因素是必然的,但对商业银行的经营存在根本性影响的还是自身内部所存在的各种风险因素。打铁还须自身硬,商业银行内部风险的规制和尽量降低,可以增强抵御外部风险的能力,但如果内部风险不断暴露,则有可能在没有外部风险因素发生重大影响的情况下遭受重创。因此,商业银行对于内部风险的管理,是商业银行能够持续、稳健风险经营的前提。而内部风险管理的基石,是对法律及合规风险的管理。一、法律
2、风险与合规风险的界定(一)商业银行风险类别根据1997年巴塞尔委员会所制定的有效银行监管的核心原则,银行所面临的风险类型包括:1、信用风险;2、国家和转移风险;3、市场风险;4、利率风险;5、流动性风险;6、操作风险;7、法律风险;8、声誉风险。此后,巴塞尔委员会又出台了一系列规定对于相关风险类型以及内涵进行了调整。概括而言,商业银行所面临的最主要风险为信用风险、市场风险和操作风险,法律风险则为操作风险的一种,与前述各种风险都有千丝万缕的联系,而合规风险则更为基础的贯穿于各种风险因素之中。我国银监会2011年发布了关于中国银行业实施新监管标准的指导意见,就此开始启动全面推行第三版巴塞尔协议的工
3、作,在此前后银监会借鉴巴塞尔协议的标准并结合我国国情制定了一系列的监管规定。从监管及合规层面,国内商业银行的风险经营活动面临与国际接轨的挑战。(二)法律风险是一种特殊类型的操作风险根据银监会2007年制定的商业银行操作风险管理指引第三条的规定:“操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。”该规定与巴塞尔委员会对操作风险的定义相同。据此,法律风险属于一种特殊类型的操作风险。而对于法律风险,在商业银行操作风险管理指引中并没有给出明确的定义,而是进行了不完全列举:“法律风险包括但不限于下列风险
4、:1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。”1、撤销和无效其中,按照合同法的规定,可能会导致合同被撤销的包括欺诈、胁迫、趁人之危、显失公平和重大误解。商业银行面临合同被撤销的法律风险,主要发生在与个人客户相关的零售业务中,原因在于个人与银行之间存在着谈判地位的不对等、个人专业认知能力不足等情况,并且银行的个别业务人员为了完成业绩,也可能会利用个人客户所存在的弱点。一般情况下,商业银行被认定为胁迫和趁人之
5、危是比较少见的,毕竟银行是正规的信贷机构,但欺诈、显失公平和重大误解则较为常见。对此主要体现在两个方面,即虚假宣传(欺诈)以及格式合同(显失公平和重大误解)。例如理财产品的广告上写明或业务人员的推销宣称“年收益10%”,而实际上并非是保本保固定收益,就有可能被认定为欺诈。格式条款如果条款严重不对等,或者利用专业表述而误导了个人客户(如载明“预期年化收益率10%”,而没有相应载明理财产品所存在的损失风险),则有可能被认定为显失公平或重大误解。对于与单位客户相关的撤销情形,则与前述有所不同,主要包括配合客户转移财产逃避债务而被行使撤销权,或者银行在客户破产前被客户个别清偿而被行使撤销权,即银行在客
6、户资产状况恶化的情况下,不仅要考虑如何及时清收债权,而且要考虑如何防范债权清收行为被第三方异议。按照合同法的规定,可能会导致商业银行面临合同无效的情形则包括损害国家及社会公共利益、恶意串通、合法形式掩盖非法目的、违反法律和行政法规的强制性规定、故意或重大过失造成对方财产损失、格式条款免除银行责任或加重对方责任或排除对方主要权利等情形。这些情形中最难把握的是合法性所导致的合同效力问题,原因在于:对于无效的认定,散见于各种法律及行政法规之中,即使是法律专业人士也未必能够完全穷尽列举;法律和行政法规的强制性规定又分为效力性和管理性两类,而某些规定究竟是效力性的还是管理性的,从规定本身是看不出来的,而
7、只能依赖于司法审判实践中的认定;法律规定以及司法审判实践中的认定也是随着经济形势和社会价值导向的变化而可能发生变化的。商业银行合同效力问题往往存在于不掌握法律知识、故意规避法律或者在法律规定缺失及不明确的情况下贸然开展非传统银行业务模式的情况之下。例如商业银行与客户约定了“让与担保”的业务方式(买入返售),如果标的物本身不能随意买卖或者银行作为主体不能购买,或者被认定为规避担保法中的“流押”条款,则可能会被认定为无效。2、违约与侵权对于商业银行违约的情形,概括言之就是银行没有按照约定的承诺来履行义务,包括主观上不想给(不诚信)和客观上给不了(资信状况恶化)两种情况,但无论是哪一种情况,都不仅会
8、遭到索赔,而且会导致商业银行面临声誉风险。需要特别予以关注的是,尽管前述法律风险的情形中没有规定,但客户对商业银行的违约,也应当属于法律风险的范畴,而不应当仅仅作为信用风险来对待。尤其是商业银行合同条款设置不合理所导致的客户“理性违约”或“被迫违约”,更应当加以重视。理性违约是指客户违约的成本小于其违约的收益,被迫违约则是指商业银行的强势约定使得客户主观上不得不违约(例如约定客户不得使用担保财产进行生产经营活动)或者客观上可能会被动陷入违约(例如约定客户不得提前还款,结果客户之后资金状况恶化无力偿还)的境地,这两种非常态的违约情形都说明商业银行没有事先做好合同条款的设置。对于商业银行的侵权,则
9、存在的范围更为广泛,银行的各种操作风险事件都有可能会导致侵权的发生。商业银行操作风险管理指引规定:“操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型。”3、遭受制裁至于商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或刑事责任,此种法律风险应当属于合规风险的范畴,但并不能覆盖合规风险的全部内涵。具体内容,在以下合规风险部分阐述。(三)应当被零容忍的合规风险
10、根据银监会2006年制定的商业银行合规风险管理指引第三条的规定:“合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。”由此可见,合规风险的内涵要大于法律风险的第三种情形。“合规”并不仅仅指遵守法律和行政法规,而是指商业银行经营活动与相关法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守相一致,即包含守法、守规矩、守职业道德三个方面。而相应的“风险”也不仅指遭受法律制裁、监管处罚,还包括重大财务损失和声誉损失的风险。合规要求是商业银行经营活动的最低标准,因此商业银行应当持零容忍的态度,很多国际知名银
11、行也都将合规风险视同“丑闻”来处理,并且合规风险也被监管部门和社会公众所关注。之所以会如此,原因在于其他类型的风险发生存在客观性,商业银行甚至有时是不可能全面预见、控制和避免的,但是合规风险不同,毕竟法律规定、行业准则和职业道德都是看得见的,就算是对于缺乏金融专业知识的社会公众而言也不难理解银行没有遵守合规要求所存在的错误。因此,防范合规风险,不仅是为了避免受到监管机关的惩罚,而且是要避免发生声誉风险。商业银行合规风险管理指引第四条规定:“合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。”
12、巴塞尔委员会2005年制定的合规与银行内部合规部门引言部分第4项规定:“合规法律、规则和准则通常涉及如下内容:遵守适当的市场行为准则,管理利益冲突,公平对待消费者,确保客户咨询的适宜性等。同时,还特别包括一些特定领域,如反洗钱和反恐怖融资,也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。如果一家银行故意参与客户用以规避监管或财务报告要求、逃避纳税义务等的交易或为其违法行为提供便利,该银行将面临严重的合规风险。”相比于其他风险类型,合规风险不仅更为基础,而且在很多情况之下也是诱发信用风险、市场风险、操作风险等风险从而导致银行发生重大损失的重要原因。合规风险的管理工作也是商业银行其他类型
13、风险管理工作的一部分。因此,对于合规风险,监管机构的处罚本身只是手段而非目的,商业银行不应当只考虑是否会被处罚这样的直接后果,而是应当从减少自身财务损失来对合规风险加以认识。防范合规风险不仅仅是对法律规定、行业规则和职业道德的遵守,而且应当是诚心实意的遵守,在某些情况之下,利用监管规定所存在的漏洞进行经营活动,或者以所谓的金融创新来规避限制打擦边球,这种行为本身就是非常危险的,因为这种行为只关注如何避免被监管机关处罚,却忽视了相关规定都是在银行业多年以来遭受重大损失的经验教训基础上总结和制定的,遵守这些规定是为了避免重蹈覆辙。更有甚者,为了符合监管规定,商业银行不是主动调整和改变自己,而是反过
14、来去影响监管机关要求监管机关来改变既有监管标准。如果监管标准不合理,商业银行遵守者提出适当的反馈意见以争取监管的改进是可以的,但如果是自己达不到正常的监管标准,而是游说监管机构降低标准,这种掩耳盗铃的做法甚至可能会引发银行业严重的系统性风险。由此可见,巴塞尔委员会合规与银行内部合规部门和商业银行合规风险管理指引都强调合规是应当从商业银行高层即董事会、高级管理人员做起,是商业银行所有员工的共同责任,并且商业银行要注重合规文化的建设是十分必要的。二、公司治理及内部控制对风险防范的制度作用如前所述,商业银行内部法律及合规风险的有效管控,是商业银行对外得以良好的风险经营的前提。商业银行管理包括法律及合
15、规风险在内的所有风险,都离不开良好的公司治理以及内部控制制度。(一)商业银行的公司治理2013年银监会制定的商业银行公司治理指引第三条规定:“商业银行公司治理是指股东大会、董事会、监事会、高级管理层、股东及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及决策、执行、监督、激励约束等治理运行机制。”由此可见商业银行的公司治理基本结构与一般的股份有限公司并无区别。公司治理简而言之,就是在公司内部明确谁负责做什么,并确保如何能够做好。1、什么是良好的商业银行公司治理巴塞尔委员会在强化公司治理指导原则中认为:“有效的公司治理是获得和维持公众对银行体系信任和信心的基础,
16、这是银行业乃至整个经济体系稳健运行的关键所在。良好的银行公司治理应达到的标准包括:一是能够提供适当的激励,使董事会和管理层符合公司和股东利益的目标,并实施有效的监督;二是建立在合理有效的法律法规、监管规定和内部制度的基础之上;三是应用至各种所有制结构的银行,包括国有银行或国家支持的银行。”银监会商业银行公司治理指引第七条规定:“商业银行良好公司治理应当包括但不限于以下内容:(一)健全的组织架构;(二)清晰的职责边界;(三)科学的发展战略、价值准则与良好的社会责任;(四)有效的风险管理与内部控制;(五)合理的激励约束机制;(六)完善的信息披露制度。”通过上述对比可以看出,巴塞尔委员会对有效公司治理是从目标和结果的角度所作的界定,而银监会则是从构建良好的公司治理结构所应当具备的制度要件角度所作的界定,二者实际上是殊途同归的。2、商业银行为什么要有良好的公司治理公司治理结构
