“毋庸置疑……从事商业活动必然要承担风险。管理者应当营造一种环境,使员工能够审慎地对待风险。对于任何商业活动而言,管理都是一门艺术,而不是简单的理论;投资银行的管理工作则更有其特殊性。”[1]
—[英]菲利普·奥格(Philip Augar)
“……市场希望法律通俗易懂,能够提升市场效率、维护市场稳定性并降低系统性风险,能够切实满足投资者、中介机构和抵押权人的需求,从而促使其选择英国法律作为交易的准据法……英国法
本文原载于《巴托沃斯国际银行和金融法学报》(Bu tterworths Journal of InternationalBanking and Financial Law)第21卷第2期,作者同意我们将其翻译成中文并在中国境内发表。——译者注律不应成为交易流程中的薄弱环节。”[2]—英国金融市场法律委员会(FMLC) [3]
一、英国法律的成功经验
如今、令人耳目一新的21世纪前十年已经过去了一大半,法律风险还是个重要问题吗?经历了“大爆炸”( big bang)之后、“黑色星期三”之前那段蹉砣岁月的人们会问道:“法律风险?哪里有法律风险?”[4]英国是主要国际金融中心,英国法律既适宜调整国内金融交易活动,也适宜作为跨境金融交易的准据法,其成功经验有目共睹。Hammersmith案[5]发生在20世纪90年代初。那时,英国法律在某些方面出现了一些问题,市场反响强烈。[6]现在,我们似乎可以放心地在伦敦开展业务活动,不再担心“法律黑洞”( legal blackholes)等类似的问题了。法律并非也不可能十全十美,但却满足了我们的需求。当然,并不是我们沾沾自喜。一直以来,金融市场法律委员会(Financial Markets Law Committee, FMLC)的工作卓有成效。这表明,英国法律仍然存在一些不足,以后也不例外。并且,许多新的法律以及立法议案不断出台,其中绝大部分是在欧盟有关机构、消费者团体或者英国内政部的推动下制定的。
作为金融法律师,我们偏爱法律的“确定性”( certainty。由此,我们对法律变革有着或多或少的抵触情绪,大都希望法律制度能够保持稳定。金融市场对于英国实现国际收支平衡发挥了重要的作用,原因之一就是英国法律能够满足市场的需求,前面引用的金融市场法律委员会的报告也确认了这一点。或许,其他国家同样希望拥有竞争力强的国际金融市场。然而,我们走在了前列。我们坚信,保持法律的实用性有助于我们始终保持领先地位。
尽管如此,我们也并非高枕无忧。如果说20世纪90年代曾经困扰金融市场的技术性法律风险(technical legal risks)已经销声匿迹了,那么其他类型的法律风险,主要是被提起诉讼或者受到处罚的风险似乎已经初露端倪。并且,我们开始关注商业银行面临的各种风险,《巴塞尔新资本协议》则重点对操作风险管理问题作了规定。在这种情况下,如何管理法律风险成为了一个有些棘手的问题。
二、监管机构对风险管理的基本要求
英国金融服务局(FSA)强调,其采用了一种“以风险为基础的方法”( risk一based approach)来实施监管。这种方法有效实施的前提条件是,被监管金融机构应建立完善的风险管理程序。在金融机构的风险监管等许多方面,金融服务局以及其他监管机构都特别强调原则,而不是僵化和细致入微的规则。[7]在此基础上,金融服务局需要确保金融机构不仅仅在形式上,更要在实质上遵守这些原则,不允许它们采取“变通的做法”( creative compliance)来规避某项明确的监管原则,这或许本身就是一项不成文的原则。有人可能会认为,扼杀“创造性”会导致“监管过度”( over-regulation),金融机构开展业务活动时也会缩手缩脚。但是,在现行体制下,这是一种现实需要。
在监管手册[8]第一部分中,金融服务局阐明了实施金融监管的11项核心原则。这些原则与风险管理,特别是法律风险管理有着密切的联系。2005年2月8日,金融服务局批发市场部主任托马斯·赫塔斯(Thomas Huertas)在“外国银行协会与企业总会计师协会首届联席会议”的演讲中,阐述了这些原则:
1.银行应当诚实守信地开展业务活动;
2.银行应当以应有的技能以及合理的谨慎和勤勉来开展业务活动;
3.银行应当充分和有效地组织和控制其业务活动,并建立完善的风险管理体系;
4.银行应当保持良好的财务状况;
5.银行应当遵守市场行为的合理标准;
6.银行应当充分维护客户的利益并公平地对待客户;
7.银行应当充分满足客户的信息需求,并明确、公平和实事求是地向客户提供信息;
8.银行应当避免与客户之间以及客户相互之间形成利益冲突;
9.如果银行同意客户根据其建议和意见作出决策,那么该银行应合理地确保上述意见是可行的;
10.银行应当在其职责范围内充分保护客户的资产;
11.银行应当以开放和合作的态度处理与监管机构的关系,并应充分满足金融服务局关于提供相关信息的合理要求。
这些原则具有普遍的适用性。[9]其中,第3项以及第5项至第10项原则与法律风险管理有着密切联系。虽然这些原则的措辞颇为宽泛,但仍然属于具体的“规则”,金融机构若有违反,将会受到严厉的处罚。
金融服务局还确立了另外一项规则,即“金融机构必须合理审慎地建立和保持有效的管理体系和控制机制,确保监管规定和标准得到遵守,防止被他人利用实施金融犯罪活动”。毫无疑问,上述规则对法律风险管理体系有着重要意义。当然,这一规则至少应进一步明确,如何判断是否达到了合理审慎的程度,以及如何评价风险管理体系和控制机制的有效性。
在演讲中,托马斯·赫塔斯还就金融机构风险管理的其他方面提出了一些具体的建议,简要说明如下:
1.以人员为中心
金融服务局客观地指出,管理风险是金融机构高级管理层的职责,而不是金融服务局的责任。2004年9月17日,在致投资银行高级管理人员的信[10]中,金融服务局批发和国际市场部原执行主任海克特·桑特(Hector Sants)[11]指出,金融服务局正在就与金融交易有关的法律风险和声誉风险问题“开展进一步的工作”( initiating fur-ther work),但也“提醒金融机构的高级管理层注意,在各自主管的业务领域中,他们有责任全面管理所有与金融交易有关的各种风险。高级管理层有责任确保所在金融机构建立起了相应的管理体系和控制机制,既能够管理与上述交易有关的市场风险和信用风险,也能够使相关的法律风险和声誉风险受到应有的重视”。并且,金融服务局将“越来越多地关注上述管理体系和控制机制”。[12]为了对金融机构的高级管理层履行上述职责的情况进行评价,金融服务局将密切关注以下几个方面:
(1)控制和合规在多大程度上融入了银行的企业文化?换言之,“不断创造效益”的压力与“处处遵章守纪”的义务是否相冲突?
(2)银行是否合理地设置了审计部门和合规部门?
(3)在银行的董事会中,是否有能够对管理层实施有效监督的独立非执行董事?
(4)内控部门就业务活动发表的意见是否受到重视,或者上述意见是否被认为无足轻重?
(5)如果发生违规行为,银行将如何处理?银行是否会认为这无关紧要,甚至企图掩盖?
(6)在上述发生违规行为的情形下,银行是否会向监管机构报告上述违规行为,处罚有关责任人员,并采取措施降低此类违规行为再次发生的可能性?
为受金融服务局监管的商业银行设计风险管理程序的人员均应关注上述问题。应提请金融机构的有关工作人员对这些问题作出回答,答复的内容应予记录并进行核查。
上述问题所蕴涵的原则可以普遍适用于各行各业。例如,《特恩布尔报告》( Turnbull Report)[13]的很多内容都涉及了这些原则,伦敦证券交易所上市公司都应遵守该报告的要求。根据该报告,董事会在评价本企业的“内部控制”政策时应考虑以下几个方面的问题:
(1)公司面临的风险的性质和程度;
(2)公司可以承受的风险的程度和类型;
(3)风险事件发生的可能性;
(4)公司防范风险以及降低风险事件不利影响的能力;
(5)采取特定控制措施的成本与管理有关风险所得收益之间的对比关系。
董事会还应要求管理层定期提交报告,该报告应“就有关业务领域,对重大风险以及用来管理上述风险的内部控制体系的有效性作出客观的评价”。上述方法完全可以适用于金融机构,无论其是否为上市公司。
2重点关注的问题
托马斯·赫塔斯介绍了金融服务局在2005~2006年重点关注的一些有代表性的问题。金融服务局将会就这些方面开展跨机构检查(cross-firm reviews)。金融服务局将重点关注以下问题:
(1)利益冲突:“金融业普遍存在利益冲突问题。显然,银行没有必要彻底消除利益冲突,但应当有效地管理且不得滥用利益冲突。如果一家银行代理其客户从另一家银行购买产品或者接受服务,往往会产生利益冲突。那么,哪些费用应当由客户负担,哪些费用应当由代理人负担?如果客户未能严格地进行监督,代理人就有可能将某些费用归其客户承担……我们正在检查部分金融机构如何在整个企业或者企业集团范围内识别和管理其所面临的利益冲突,以及高级管理层如何了解利益冲突问题的处理情况?”
(2)结构性交易(structured transaction):“我们还关注银行在参与结构性交易时面临的风险。备受关注的安然(Enron )、世通( Worldcom)和帕玛拉特(Parmalat)等事件都凸显了这一问题的重要性。如果客户利用与金融机构的交易活动来规避监管或者报告的义务、逃避纳税责任或者实施其他不正当的行为,那么该金融机构将面临重大风险,特别是声誉风险。经验表明,即使在技术层面上,交易活动符合法律、会计和监管规则,仍然可能存在声誉风险。我们将对部分金融机构进行检查,了解其如何评估与结构性交易有关的风险,以及如何决定哪些结构性交易应当放弃。”
(3)公司治理:“……我们极为重视公司治理……在这一方面,核心的问题实际上是金融机构如何协调其全球管理体系与区域性的管理架构以及法人有限责任之间的关系。”
(4)压力测试(stress testing):“在与金融机构进行沟通的过程中,金融服务局敦促其在风险管理程序中运用压力测试和情景分析( scenario analysis)的方法……上述方法的应用范围广泛,其中一个重要方面就是金融机构如何识别和评估最为极端的情况。从影响程度来看,这种极端情况一旦发生,将会给金融体系的稳定带来潜在的威胁。”[14]
上述前两个方面的内容明显涉及法律风险问题。用“法律风险”一词来概况这些问题未必准确,且监管机构也很少正式使用这一概念。尽管如此,法律风险仍然值得关注。在风险管理,特别是法律风险管理工作中应当重视以上四个方面的问题。
例如,作为一种风险管理技术,压力测试能够有效地分析出针对某一金融机构的(或者针对整个市场的)“意外的”司法判决等典型风险事件的影响。灵活地运用这种方法对风险管理工作的很多方面都大有裨益,包括提供“早期预警”(early warnings)、促进有效的信息流动,以及在某些情况下能够提示那些与特定事件有关但又不易被识别的风险敞口。利益冲突和结构性交易理应是风险管理体系需要关注的法律问题。
2005年11月10日,海克特·桑特致函各商业银行首席执行官(该函承继了由海克特·桑特签名的2004年9月的信函的精神)[15],进一步阐述了金融服务局关于利益冲突和“非标准化交易”(non -standard transactions)的态度。[16]对于法律风险管理人员而言,这份文件也值得一读。值得注意的是,就非标准化交易而言,法律风险和声誉风险管理工作往往结合在一起,实际上也无法孤立地进行。例如,“最佳惯例”( best practices)是指,制定一系列政策和程序,“用来管理存在重大法律风险和声誉风险的交易”。这些政策和程序包括金融机构已经认可的、能够反映可疑交易特点的预警信号(warning signals)或者“风险信号”( red flags),从而有助于识别风险。这份文件的附录列举了一些实践中常见的风险信号:
(1)交易的真实目的是为了能够适用某种会计处理方法或者财务披露标准,可能是该会计处理方法不明确,也可能是该种方法不能反映交易的经济实质;
(2)交易的目的是为了能够适用某些法律或者监管规定,或者该金融机构的法律顾问认为,拟适用的法律或者监管规定存在重大的不确定性;
(3)交易中存在重要的冲销安排或者交易可能引起风险扩散。
这些风险信号对法律风险管理程序的重要性,以及律师能够发挥的重要作用都是不言而喻的。
然而,我们不应将法律风险管理视为一种独立的风险事件类型。法律风险的确有着诸多特殊性,但法律风险管理体系与操作风险管理体系应当是统一的,法律风险管理人员或者操作风险管理人员一般均应掌握巴塞尔委员会(BCBS)于2003年1月公布的《操作风险管理和监管的最佳惯例》(Sound Practices for the Management andSupervision of Operational Risk,以下简称《操作风险惯例》)。
目前,众多行为守则和一系列原则已经覆盖了风险管理工作的各个环节。从总体上讲,这些规则和原则浓缩了关于风险管理的良好惯例,得到了广泛的认可。有一些规则和原则可能已经广为人知。当然,它们之间也难免会有所重复。为了使风险管理工作落到实处、受到应有的重视并经得起核查验证,就必须遵循上述原则。
本刊[17]2004年刊载的《<巴塞尔新资本协议>与金融机构法律风险管理》一文已经对巴塞尔委员会制定的《操作风险惯例》以及部分国家金融监管机构发布的相关文件进行了研究,本文将重点分析在我们所熟悉的部分风险情景中,一些基本的法律风险管理技术。
三、法律风险管理工作的内容
“事实上,银行家的工作就是管理风险。这一看法似乎有些片面和武断,但这的确就是银行业务的本质。”
—沃尔特·瑞斯顿(Walter Wriston),花旗银行集团前总裁
“风险管理”的内涵是什么?风险管理并不意味着完全化解所有的风险,因为这是可望而不可及的事情。风险管理的目的也不是一味地降低风险,因为在很多情况下,银行有必要承担一定程度的风险。商业银行、保险公司以及其他金融机构在开展业务活动的过程中都要承担风险,这些风险包括一些极为复杂的风险和技术性风险。因而,金融机构必须开展风险管理工作。这并不是其经营活动的某个方面,而是其核心内容。风险管理工作的内容可以根据其目标来确定,例如避免承担过高水平的风险,无论是各种风险作为一个整体,还是针对特定类型的风险;有效的风险定价;消除“意外的”( surprise)风险;防范极为严重的风险等;或者根据识别、评估、分析等风险管理程序来确定;当然,也可以根据其他标准确定。几年前,金融服务局前执行局长约翰·泰纳(John Tiner)曾为本刊[18]撰文,从实务的角度将风险管理定义为:“一个行为体系,在其框架下,一个组织来规划、评估、应对和监控风险,以实现其战略目标和意图。”[19]
风险管理工作的重点在于行为。因此,当企业试图“管理”风险时,它实际上会开展哪些工作?通常,风险管理工作由许多环节组成:
(1)对于那些往往会引发重大风险的情况,尽可能地进行控制,或者阻止上述情况的发生;
(2)控制风险事件可能造成的损失;
(3)对于那些可能导致实际损失的风险事件,采取措施阻止其发生,即使上述实际损失已经存在;
(4)通过保险或者衍生工具等转移风险;
(5)在参与的谈判或者结构性交易中转移风险,或者避免承担风险。
上述风险管理措施看似简单,实则不然。要使金融机构采取恰当的措施,并使其员工认识到上述措施的重要性尤为困难,而这正是风险管理工作的重中之重。
事实上,那种认为单个金融机构自身往往就能够有效地管理风险的看法并不正确。在很多情况下,有必要与其他市场参与者采取一致行动,来推动法律的修正,提出立法建议,或者制定更为完备的商业文件等。通过行业协会或者金融市场法律委员会等类似机构的工作或许可以达到更好的效果。风险管理工作的其他方面包括对那些无法避免或者自愿承担的风险进行分析,并在适当情况下,结合特定交易环境,对有关风险进行估值。实际上,绝大部分法律风险管理工作是在交易谈判以及设计更为复杂的交易结构的过程中完成的。
四、部分法律风险管理技术
我们无法穷尽列举管理法律风险的所有技术。并且,正如金融服务局在2005年11月致商业银行首席执行官的信中指出的那样,管理法律风险的最佳惯例将不断发展和演进。与法律风险有关的事实情景不胜枚举。然而,对不同类型的风险管理技术作出详尽的说明还是有可能的。下面,我们将比较分析一些常见的风险情景:
1.标准化商业文件(market standard documents)存在重大法律瑕疵,所有市场参与者均未予以重视。例如,20世纪90年代曾经出现的融券文件问题。[20]
2.部分金融机构意识到了上述重大瑕疵,其他金融机构仍未予以重视。
3.某金融机构知道存在法律风险,因为法律存在不确定性(例如,在企业破产的情况下应适用何种汇率并不明确),但仍决定承担上述风险。
4.在就一项复杂的交易进行谈判的过程中,出现了未曾预见的法律风险,对其重要性或者承担者也未达成共识。
5.法律是明确的,但金融机构基于商业利益的考虑决定承担风险。例如,该金融机构决定在无追索权或者有担保的条件下受让应收账款,但并未通知债务人。
6.金融机构的后台(back office)部门未能确认交易行为。
7.金融机构未能发现某个重要的交易对手欠缺权利能力或者公司授权。
上述七种情形均涉及法律风险,因为它们彼此之间大相径庭,需要运用不同的风险管理技术。例如,针对情景1描述的情况,可以通过各类金融机构和监管机构的一致行动来有效地解决。某个金融机构也可能针对这一问题单独采取措施,但结果会怎样呢?商业文件内容的变动将被视为不符合标准文件的要求,因而需要进行解释。这将导致不同金融机构对这一问题的认识以及采取的解决方法极不统一,同时也阻碍了标准化商业文件的广泛推广,进而也可能引发其他风险。同时,单个金融机构获得的好处也无法惠及整个金融市场,其他市场参与者无法广泛地分享关于终止净额结算条款( close-out netting clause)和所有权转让担保(title transfer collater-al)技术的有效性等各种重大问题的法律意见。因此,对于情景1所描述的情况,单个金融机构与其他市场参与者密切合作并采取一致行动是最佳的风险管理策略。
情景2描述的情况反映了不同的问题。对于这一事实情景,首先的反应或许是,“这种情况是如何发生的?为什么部分金融机构对此‘充耳不闻’?”事实上,这触及了问题的核心。对此,当然有解决的办法。但是如果那些“无知的金融机构”未能发觉存在风险,一旦潜在的风险演化成现实的或者可能发生的损失,这些金融机构必然会受到不利影响。可行的做法是,采取风险管理措施防止上述情况的发生,包括组建或者加入行业协会并积极、全面地参与其各项活动,特别是通过参加一些活动获取与法律风险有关的信息。同时,还应了解和利用其他与法律风险有密切关系的市场信息,其来源包括金融市场中主要律师事务所(它们定期举行免费研讨会和发布免费新闻简报等)、金融市场法律委员会和伦敦金融城法律协会(the City of London Law Society)等组织以及其他商业嗅觉颇为灵敏的学术机构等的各类活动。我们姑且将之视为一种继续法律教育形式。但是,参与上述活动却并非出于学术目的,而是为了满足金融机构的需求。实际上,在上述法律风险管理工作中,难度较大的一个方面是如何管理过剩的信息。与金融市场有关的法律问题得到了广泛的关注,任何动态都会引发热议,其中不乏颇有见地的观点,但也有一些则不然。因此,甄别信息质量的良莠是法律风险管理的一项基础性工作。
情景3描述的情况在实践中经常发生。金融市场一贯渴求法律的确定性,但在事实上也存在一定程度的法律风险容忍(legal risktolerance)。正式法律意见书中的“标准化”限制条款(“standard”qualification)就说明了这一点。例如,经验丰富的业内人士都知道,衡平法上的救济属于法院自由裁量的范围,合同约定的惩罚性条款在法律上是不可强制执行的。如果贷款银行与借款人通过协议对借款合同做重大修改,但未征得保证人的同意,那么贷款银行要求保证人承担保证责任时将会面临风险。在上述情形下,此类金融机构的法律风险管理工作往往应确保其风险管理体系及其对风险的敏感性不会因上述情形的反复出现而变得迟钝。在很多情况下,“标准化限制条款”特别重要,这或许是因为事实情景往往不是标准的。无论如何,如果金融机构经深思熟虑后决定承担风险,那么应清楚地记录作出决策的论证和分析过程,并充分说明事实或者要点的非常规性特征以及承担此类风险是否符合已知的市场惯例、以往的决策以及有关政策、指导原则等情况。
在风险管理工作中,需要对那些通常看似符合常规的行为、程序和观点持怀疑态度(特别是在缺乏实质依据的情况下),并力求能够提出一些刁钻但却有针对性的问题。兹以一个关于项目融资的案例来说明情景4描述的情况。笔者也参与了部分谈判工作,但基于众所周知的原因隐去了当事人名称,并简化了事实经过。在该案中,A是一家罗利塔尼亚(Ruritania)[21]的公用事业公司,业务是建造新的工业设施,一家银行拟向其发放巨额贷款。A的信用状况不足以支持该银行承担项目可能会延期完工的风险,尽管银行愿意在项目完工并产生收入后承担更大的风险。因此,至少在项目建设阶段,罗利塔尼亚政府应当为项目提供担保。然而,本案中的担保却不是以传统的贷款保证的形式作出的,而是罗利塔尼亚政府对A出具的一份承诺函,即如果满足某些条件,政府将为公司提供一切资金缺口支持,从而避免A违约。A指定贷款银行为该承诺函的受益人。该承诺函适用罗利塔尼亚法律。贷款银行的律师通过罗利塔尼亚律师深入了解了合同的准据法,用大量时间研究该承诺函列明的条件以及无法满足上述条件的可能性。最终,律师认为上述承诺函所隐含的风险可以接受。然而,这份承诺函的独特之处在于,文本的开头有许多叙述条款(recitals)[22],其中一段指出:“鉴于A承诺一贯遵守罗利塔尼亚关于该工厂在许可范围内开展生产经营活动的所有法律和监管规定。”在所有叙述条款之后,有一段声明:“据此,政府作出如下承诺……”
问题是,如果A未能一贯遵守所有相关的法律和监管规定,罗利塔尼亚政府是否能够援引上述条款提出抗辩?这需根据罗利塔尼亚法律作出判断。概括地讲,律师认为,合同的叙述条款表明了交易的宗旨但并未涉及合同义务,一般不具有任何约束力,但上述叙述条款也确实存在风险,即罗利塔尼亚法院可能会支持政府提出的抗辩。政府如果对A的请求拥有抗辩权,那么对经A指定作为承诺函受益人的贷款银行也享有抗辩权。针对与该项目有关的许多风险,银行都作了充分的准备。但是,对于借款人A未遵守法律而导致担保利益无法实现的风险,贷款银行却未曾料到,贷款银行完全无法控制上述风险。并且,许多相关法律和监管规定都可能引发一些与未能遵守技术性标准有关的风险。罗利塔尼亚政府拒绝删去上述有争议的条款或者放弃针对贷款银行的抗辩权,并认为上述条款是“标准的”。在经多方努力未能达成一致意见的情况下,贷款银行极其无奈地放弃了这项交易。贷款银行无法接受这种风险,因为担保利益能否实现有着重要意义,这个“底线”不能放弃。虽然我们并不希望谈判破裂,但在本案中却也无法避免。2005年11月,金融服务局在致函各商业银行首席执行官时就曾指出,在某些情况下,管理风险的最好办法是避开有助于滋长风险的环境。从最初的识别风险,到采取各种措施寻求能够为各方当事人接受的解决方案,再到最后退出交易,整个过程正是在谈判中管理风险的真实写照。
情景5描述的情况也常常发生。“完美的法律意见”( counsel ofperfection)涉及的风险很小或者没有风险,但在很多情况下却需要支付过高的律师费用或者在商业上难以接受。例如,在某些国家,建立完备的担保安排将负担高额的从价税(ad valorem taxes)。银行可以从受让债权(notice of assignment)的业务中获取较大的收益。但是,如果银行持有大量客户让与的应收账款,却没有关于债务人情况的充分信息,那么银行无从认可这些债权的准确性和可靠性,这类业务也就缺乏可操作性。鉴于上述应收账款的债务人通常是原债权人的客户,原债权人并不愿意给其客户找麻烦,要求其向银行提供有关信息,也不愿意后者知悉上述应收账款转让的有关情况。因此,银行需要评估有关风险,考虑是否有可能通过其他途径使风险更加易于接受,并最终作出有商业价值的决策。
情景6描述的情况极为常见,即金融机构的工作人员犯了一些低级的错误。确保法律文件得到所有当事人的签署是最为基础的一项工作。然而,即使遵循了极为复杂的制度和程序,也可能出现一些低级的错误,通常的原因是人员失误(human error)和交流不畅( breakdowns in communication)。其他一些情形包括,法律规定应当办理担保登记但未办理、已经作出了合同上的承诺但没有意识到或者某些类型的合同应当具备法定的特殊形式但没有意识到,以及所谓的“争夺合同条款”( battle of the forms )“争夺合同条款”的典型情况是,一方当事人提出进行一项交易的要约,并以某种方式援引了己方希望适用的标准条款;对方当事人“接受”了该要约,但同样援引了己方提出的标准条款或者其他标准条款。这是因为,每家金融机构都试图通过交叉援引(cross reference)的方式,即在缔约文件中规定“本合同适用于……列明之我方格式条款”,在新类型交易的合同中使用己方提供的合同条款,而非法律专业人士对此往往并不敏感。与上述做法有关的风险包括:其一,合同最终适用了对方当事人提供的格式条款,而非己方提供的条款。结果是,后者关于维护己方利益的规定未纳入合同;其二,合同根本就未成立,因为没有明确的要约和承诺。双方当事人并不希望看到上述两种情形。
针对上述风险,金融机构可以从多个角度入手采取风险管理措施。对于人员失误因素引发的法律风险,首先,应着力提高关键岗位工作人员的素质;其次,还应持之以恒地重视培训和监督工作,确保关键岗位的工作人员不仅知道应当遵循哪些控制程序,更应充分了解有关的风险以及遵循上述程序的理由;最后,应当切实保障有关员工能够及时出具独立的专业意见。这是因为,即使是高素质的员工,如果信息不充分或者其他工作人员希望其在出具意见时“高抬贵手”,他也会感到压力过大。此外,还应特别关注外包(outsourcing)安排对上述程序和风险的潜在影响。
情景7描述的情况不过是Hammersmith案的缩影。人们通.常认为,管理水平较高的金融机构对此类风险极为敏感,不太可能忽视交易对手欠缺权利能力或者公司授权等情况。然而对于交易必须迅速完成,但又涉及跨境因素或者交易对手为政府机构等特殊情况下,其结果往往是金融机构会忽略或者并未充分实施常规性的复核和尽职调查程序。如果交易的其他方面都合乎常规或者是标准化,但交易对手非同寻常,那么上述风险还会加大。金融市场的个人参与者惯于快捷地完成交易且不拘泥于细节,往往未能有效地识别潜在的风险。上述风险与情景6所述风险的管理工作有些相近。我们能够采取的措施不外乎,全面、及时地培训有关工作人员以及设置特定程序使之能够在进行特殊结构的交易时提示我们注意风险。
如何根据上述经验建立可靠而有效的风险管理体系和程序?风险管理工作的核心要求有哪些?根据巴塞尔委员会的建议,各类金融机构的法律风险管理活动基本上都可以分为识别、评估、监测以及控制/缓释四个环节。操作风险广泛地分布于金融机构经营活动的各个方面,而法律风险又是一种特殊形式的操作风险。因此,我们应当合理地确定法律风险的内涵和外延,这是法律风险管理程序有效实施的前提。[23]虽然我们一致希望就法律风险的含义形成一致意见,但某些类型的风险,例如政治风险或者与欺诈活动有关的风险,是否应被纳入法律风险的范畴中来,尚未达成共识。国际律师联合会(IBA)法律风险工作组提出了一个灵活的定义,能够灵活地反映不同金融机构的不同业务活动。例如,一些金融机构可能会认为某种类型的法律风险对其影响不大,在风险管理程序中可以忽略不计。当然,这最终取决于该金融机构管理层的判断。 [1]Philip Augar,"The Greed Merchant; How the Investment Banks Played the Free MarketGame".Harpercollins Publishers, 2005,p. 123.
[2]Financial Markets Law Committee, Property Interests in Investment Securities, July2004, p. 8, para. 4. 1.该工作报告分析了对间接持有的投资性证券中财产权益问题进行立法的必要性和特点。
[3]金融市场法律委员会成立于2002年,其宗旨是分析批发金融市场中的法律不确定性以及对法律的理解不准确等问题,研究针对上述问题的应对措施,并通过召开研讨会等形式向司法机关提供能够反映金融市场实践发展的最新信息。该委员会的秘书处设在英格兰银行。-译者注
[4]20世纪80年代初期,英国政府以证券业为切入点,采取了一系列放松管制、扩大开放的政策措施,从根本上提升了英国金融体系的竞争力。这次金融改革被称为英国金融市场的"大爆炸"。"黑色星期三"指的是1992年9月16日。这一天,英国宣布退出欧洲汇率体系,英镑大幅度贬值。总体上讲,在20世纪80年代初到90年代初的这段时间,英国金融市场交易活动发展迅猛,但法制建设却未能及时跟进,法律风险问题较为突出。-译者注
[5]Hazell v Hammersmith and Fulham LBC[1992」 2 A. C. 207.
[6]在Hammersmith案中,伦敦某区政府通过其设立的基金大量参与以营利为目的的投机性金融交易,交易对手为英国的商业银行。英国法院判决认为,区政府只能实施与履行其法定职责有关的行为,参与上述金融交易是违法的,但交易双方已经支付的对价是否应当返还需要根据每笔交易的具体情况来确定。该案的判决对英国金融业震动很大,促使英格兰银行成立了作为金融市场法律委员会前身的法律风险评估委员会(Legal Risk Re-view Committee)。译者注
[7]2005年12月,英国金融服务局公布了一份题为《完善监管行动计划》( BetterRegulation Action Plan)的文件。在该份文件中,金融服务局强调将"对现行监管方法做重大改革,以确立一些高水平的原则"。
[8]金融服务局的监管手册汇集了金融服务局依照英国《2000年金融服务与市场法》(Financial Services and Markets law 2000)的授权制定的所有监管规则,具有完整的法律约束力。-译者注
[9]托马斯·赫塔斯认为,尽管这些原则不像基督教的"十诫"(ten commandments)那样言简意赅,但也相去不远。这些原则是典型的"软法"( soft law),但有着显而易见的优越性
[10]Dear CEO Letter from Hector Sants, Senior Management Responsibilities: Conflicts of In-serest and Risks Arising from Financing Transactions, available at http://vww. fsa. gov. uk/pubs/ceo/conflicts - 24sept04. pdf(last visit on Mar. 19, 2008).-译者注
[11]2007年7月,海克特·桑特被任命为金融服务局执行局长。-译者注
[12]该信还涉及管理利益冲突的原则。后来,金融服务局还对外寄送了另外一份关于上述内容的信函,本文稍后将会涉及。
[13]《特恩布尔报告》是指英格兰和威尔士特许会计师协会(Institute of Chartered Ac-countants in England and Wales)于1999年12月公布的《内部控制:公司董事执行综合准则指引》(Internal Control: Guidance for Directors on the Combined Code)。该报告为公司及其董事会建立内部控制体系提供了具体的、可操作性强的指引。-译者注
[14]2005年5月26日,金融服务局公布了一份题为《压力测试》(DP05/2 )的讨论稿,对压力测试这一重要的风险管理方法征求意见。
[15]Dear Chief Executive Letter, Sale of Payment Protection Insurance, available at http://www. fsa. gov. uk/pubs/ceo/ppi. pdf (last visit on Mar. 19, 2008 ).-译者注
[16]这封信虽然不属于正式意义上的"指导原则",但也概括了这一领域中形成的市场惯例以及监管部门的态度。
[17]指《巴托沃斯国际银行和金融法学报》。-译者注
[18]指《巴托沃斯国际银行和金融法学报》。-译者注
[19]John Tiner, "Banker in the Business of Managing Risk's,Butterworths Journal of Interna-tional Banking and Financial Law, Vol. 12, Iss. 8,1998,p. 323.在约翰·泰纳先生就任金融服务局执行局长之前很长时间,这篇论文就已经发表。因此,该文并不代表任何官方观点。
[20]概括地讲,此类商业文件包含一个重大瑕疵,即某一当事人以并不拥有所有权的资产设置了担保。
[21]1894年,英国作家安东尼·霍普(Anthony Hope, 1863一1933)在其小说《古堡藏龙》( The Prisoner of Zenda,又译为《罗宫秘史》、《桑达囚犯》和《詹达堡的囚徒》等)中,虚构了罗利塔尼亚这个位于德国东南部的国家。后来,罗利塔尼亚常常被用于在案例教学中指代某个国家。-译者注
[22]叙述条款和鉴于条款(whereas clauses)用于对订立合同的背景、原因、双方当事人法律关系的性质以及有关具体情况加以说明。译者注
[23]Basel Committee on Banking Supervision, Sound Practices for the Management and Super-vision of Operational Risk. Principle I. Feb. 2003.
2008 > 2008年总第76辑