|
值得注意的是,商业银行的各个业务线、各种金融产品和服务都要涉及法律问题。因此,法律风险普遍地存在于商业银行业务活动和管理控制的各个方面,与特定的内部程序、人员、系统或者外部法律事件相联系,其信息来源异常分散。与强调统一和集中的信用风险和市场风险管理体制不同的是,法律风险的管理体制则强调分散化,所有的业务部门都应当在法律风险管理程序中承担相应的责任。可以说,识别、计量、监测以及控制和缓释等法律风险管理程序中的各项基础性工作都是由各个业务部门完成的,而法律事务部门主要负责法律风险管理程序的设计、组织实施和数据汇总等工作。可见,认为法律风险管理工作与各个业务部门无关的看法也是有失偏颇的。
误区二:法律风险是一种独立的操作风险事件类型
《巴塞尔新资本协议》并没有专门规定法律风险管理问题,只是在有关操作风险的章节中概括了操作风险与法律风险之间的关系:操作风险是指由不完善或者失效的内部程序、人员和系统或者外部事件造成损失的风险,这种风险包含法律风险,但不包含战略风险和声誉风险。 [1]据此,很多人认为法律风险是一种独立的操作风险事件类型。相应地,法律事务部门负责管理法律风险,操作风险管理部门负责管理其他类型的操作风险,法律风险管理程序与其他操作风险管理程序也应当相互独立。
实际上,操作风险和法律风险的分布都非常广泛,它们之间的关系错综复杂。根据巴塞尔委员会的有关规定,操作风险事件主要有以下七种类型:
1.内部欺诈;
2.外部欺诈;
3.雇佣政策和工作场所安全;
4.客户、产品和业务操作;
5.实物资产的毁损;
6.业务中断和系统失灵;
7.执行、传递和业务流程管理。[2]
通常,前两种风险事件(内部欺诈和外部欺诈)不可能引发法律风险,尽管银行在这些风险事件中可能遭受损失,但这些损失与法律责任无关;后五种操作风险事件则都有可能引发法律风险。另外,除了上述七种操作风险事件类型,外部法律事件也是法律风险的重要来源。由此可见,法律风险并不是操作风险的一种独立风险来源和风险事件类型,而是一种因内部程序、人员和系统或者外部事件造成的,具有一定法律特征并需要由法律人员(内部律师或者外聘律师)运用专业判断才能够有效地管理的操作风险。因此,有效地管理法律风险是法律事务部门和操作风险管理部门的共同职责,它们应当密切配合,前者负责对法律风险进行识别,运用量化技术对法律风险进行评估和监测,并采取控制和缓释措施,后者负责接收法律事务部门传递来的法律风险管理数据,并将其纳入整个操作风险管理框架,与其他操作风险管理数据汇总,从而形成完整的操作风险管理报告。
|
