|
再次,法律风险也不同于合规风险,因为商业银行需要为之配置充足的资本。所谓合规风险(compliance risk),是指“银行因未能遵守法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能受到法律制裁或者监管处罚、重大财务损失或者声誉损失的风险。……合规所涉及的法律、规则和准则不仅包括那些具有法律约束力的文件,还包括更广泛意义上的诚实守信和道德行为准则” 。显然,合规风险广泛涵盖了一般性操作风险、操作性法律风险和声誉风险,但不包括环境法律风险和其他的外部事件风险。虽然巴塞尔委员会一直强调商业银行应当有效地管理各种风险,但是《新资本协议》只对信用风险、市场风险和操作风险提出了资本要求。合规风险管理主要是针对内部控制体系的建立和实施情况,其目的在于确保银行遵循有效的合规政策和程序,并采取适当的措施纠正违规行为,计量风险并不是合规风险管理程序的重点。因此,对于属于合规风险但不属于操作风险和法律风险的声誉风险,商业银行只须审慎地管理而不必为之配置资本。但是,对于法律风险,商业银行不仅要采取措施予以控制,而且还应当为抵御这类风险而维持充足的资本。这是法律风险区别于合规风险的重要特征。
三、管理法律风险的组织结构
管理法律风险的组织结构是指商业银行的董事会、高级管理层、法律风险管理部门和其他有关部门在法律风险管理体系中的权责关系。只有在一个良好的组织环境中,法律风险管理体系才能够有效地运作。因此,管理法律风险的组织结构应当明确、合理地划分有关部门的管理职责,并通过在各部门之间建立报告或者协调机制来确保管理法律风险的措施能够被所有相关部门理解和有效实施。
(一)董事会和高级管理层
商业银行的董事会和高级管理层负有对法律风险管理体系实施有效监控的职责。正反两个方面的实践经验表明,当一家银行的文化以高标准的道德操守来严格要求其高级管理者时,法律风险管理体系才会发挥最大的作用。如果管理层不率先垂范,确保银行从良好的风险管理实践中获益,那么这家金融机构就难逃经营失败的厄运。董事会和高级管理层负责对银行的法律风险管理体系实施有效的监控,其首要任务就是营造一种适宜的法律风险管理环境。董事会和高级管理层应当通过各种行动和言语,努力创建这样一种企业文化,将有效的法律风险管理和保持稳健的操作控制作为重中之重。
首先,董事会应当对法律风险管理体系的建立和实施承担最终责任。董事会应当了解本行的主要法律风险,并将其作为一种必须加以管理的主要风险类别,核准并定期审核本行的法律风险管理体系。 具体地讲,董事会应履行下列两项职责:(1)审批法律风险管理的战略、政策和程序,包括定义法律风险,确定可承受的法律风险水平、明确管理法律风险的方法并建立有效的执行法律风险管理体系的组织结构。(2)督促高级管理层采取必要的措施管理法律风险,定期获得法律风险管理报告,监控和评价法律风险管理的全面性、有效性以及高级管理层在管理法律风险方面履行职责的情况。
其次,高级管理层负责执行经董事会核准的法律风险管理体系。具体地讲,高级管理层应承担下列两项职责:(1)制定、定期审核并监督执行法律风险管理的政策和程序,及时了解法律风险管理水平及其管理状况;(2)是确保银行具备足够的人力、物力,建立合理的组织结构和管理信息系统来有效地管理法律风险。
(二)法律风险管理部门
法律风险管理程序的各个环节都需要由法律人员作出专业判断。因此,商业银行应当指定专门的部门负责管理法律风险。如前所述,法律风险是操作风险的一种特殊表现形式,而其中的操作性法律风险又属于合规风险的范畴。因此,商业银行的法律风险管理体系应当成为操作风险管理体系的一部分,并与合规风险管理体系相互衔接。商业银行可以根据业务性质、规模和复杂程度,组建不同的部门分别管理操作风险、合规风险和法律风险;或者只设置合规风险管理部门和法律风险管理部门,由前者一并负责管理操作风险和合规风险,而后者专门负责管理法律风险;也可以合并设置法律与合规部门,统一管理操作风险、合规风险和法律风险,并在其内部分设相应的风险管理单元(unit)。
|
