然而，对于法律风险的内涵、外延及其表现形式，国际银行界尚未形成较为一致的意见，法律风险管理方法和技术基本上也处于初期的开发阶段。依托国际律师联合会下设的法律风险工作组和“法律与金融市场研究项目”，伦敦政治经济学院罗杰·麦克米克教授就上述问题展开了深入的研究，《法律风险管理——风险信号和风险情景分析》一文就是作者发表的系列研究成果之一。　

　　在这篇论文中，作者介绍了英国金融监管机构对风险管理的基本要求，概括了法律风险管理工作的重点和方法，并结合部分典型的法律风险情景，分析了一些实用的风险管理技术。了解商业银行法律风险管理方面的最新研究成果，借鉴英国金融机构开展法律风险管理工作的先进经验，将有助于推动我国银行监管制度与国际银行监管惯例接轨，提高商业银行的风险管理水平和综合经营能力。　

　　此前，我们已经先后发表了一篇题为《论<巴塞尔新资本协议>中的法律风险》的论文和一篇题为《律师在法律风险管理程序中的角色》的译文，及时介绍了法律风险工作组的研究成果。　

　　“毋庸置疑，……从事商业活动必然要承担风险。管理者应当营造一种环境，使员工能够审慎地对待风险。对于任何商业活动而言，管理都是一门艺术，而不是简单的理论；投资银行的管理工作则更有其特殊性。” [①] —— [英]菲利普·奥格（Philip Augar）　

　　“……市场希望法律通俗易懂，能够提升市场效率、维护市场稳定性并降低系统性风险，能够切实满足投资者、中介机构和抵押权人的需求，从而促使其选择英国法律作为交易的准据法，……英国法律不应成为交易流程中的薄弱环节。” [②]——英国金融市场法律委员会（FMLC） [③]　

　　一、英国法律的成功经验　

　　如今，令人耳目一新的二十一世纪前十年已经过去了一大半，法律风险还是个重要问题吗？经历了“大爆炸”（Big Bang） [④]之后、“黑色星期三”（Black Wednesday） [⑤]之前那段蹉跎岁月的人们会问道：“法律风险？哪里有法律风险？”英国是主要国际金融中心，英国法律既适宜调整国内金融交易活动，也适宜作为跨境金融交易的准据法，其成功经验有目共睹。Hammersmith案 [⑥]发生在上个世纪九十年代初。那时，英国法律在某些方面出现了一些问题，市场反响强烈。 [⑦] 现在，我们似乎可以放心地在伦敦开展业务活动，不再担心“法律黑洞”（legal black holes）等类似的问题了。法律并非也不可能十全十美，但却满足了我们的需求。当然，我们也不应该沾沾自喜。一直以来，金融市场法律委员会（Financial Markets Law Committee, FLMC）的工作卓有成效。这表明，英国法律仍然存在一些不足，以后也不例外。并且，许多新的法律以及立法议案不断出台，其中绝大部分是在欧盟有关机构、消费者团体或者英国内政部的推动下制定的。　

　　作为金融法律师，我们偏爱法律的“确定性”（certainty）。由此，我们对法律变革有着或多或少的抵触情绪，大都希望法律制度能够保持稳定。金融市场对于英国实现国际收支平衡发挥了重要的作用，原因之一就是英国法律能够满足市场的需求，前引金融市场法律委员会的报告也确认了这一点。或许，其他国家同样希望拥有竞争力强的国际金融市场。然而，我们走在了前列。我们坚信，保持法律的实用性有助于我们始终保持领先地位。　

　　尽管如此，我们也并非高枕无忧。如果说上个世纪九十年代曾经困扰金融市场的技术性法律风险（technical legal risks）已经销声匿迹了，那么其他类型的法律风险，主要是被提起诉讼或者受到处罚的风险似乎已经初露端倪。并且，我们开始关注商业银行面临的各种风险，《巴塞尔新资本协议》则重点对操作风险管理问题作了规定。在这种情况下，如何管理法律风险成为了一个有些棘手的问题。　

　　二、监管机构对风险管理的基本要求　

　　英国金融服务局（FSA）强调，其采用了一种“以风险为基础的方法”（risk-based approach）来实施监管。这种方法有效实施的前提条件是，被监管金融机构应建立完善的风险管理程序。在金融机构的风险监管等许多方面，金融服务局以及其他监管机构都特别强调原则，而不是僵化和细致入微的规则。 [⑧] 在此基础上，金融服务局需要确保金融机构不仅仅在形式上，更要在实质上遵守这些原则，不允许它们采取“变通的做法”（creative compliance）来规避某项明确的监管原则，这或许本身就是一项不成文的原则。有人可能会认为，扼杀“创造性”会导致“监管过度”（over-regulation），金融机构开展业务活动时也会缩手缩脚。但是，在现行体制下，这是一种现实需要。　

　　在监管手册 [⑨]第一部分中，金融服务局阐明了实施金融监管的11项核心原则。这些原则与风险管理，特别是法律风险管理有着密切的联系。2005年2月8日，金融服务局批发市场部主任托马斯?赫塔斯（Thomas Huertas）在“外国银行协会与企业总会计师协会首届联席会议”的演讲中，阐述了这些原则：　

　　1. 银行应当诚实守信地开展业务活动；　

　　2. 银行应当以应有的技能以及合理的谨慎和勤勉来开展业务活动；　

　　3. 银行应当充分和有效地组织和控制其业务活动，并建立完善的风险管理体系；　

　　4. 银行应当保持良好的财务状况；　

　　5. 银行应当遵守市场行为的合理标准；　

　　6. 银行应当充分维护客户的利益并公平地对待客户；　

　　7. 银行应当充分满足客户的信息需求，并明确、公平和实事求是地向客户提供信息；　

　　8. 银行应当避免与客户之间以及客户相互之间形成利益冲突；　

　　9. 如果银行同意客户根据其建议和意见做出决策，那么该银行应合理地确保上述意见是可行的；　

　　10. 银行应当在其职责范围内充分保护客户的资产；　

　　11. 银行应当以开放和合作的态度处理与监管机构的关系，并应充分满足金融服务局关于提供相关信息的合理要求。　

　　这些原则具有普遍的适用性。 [⑩] 其中，第3项以及第5项至第10项原则与法律风险管理有着密切联系。虽然这些原则的措辞颇为宽泛，但仍然属于具体的“规则”，金融机构若有违反，将会受到严厉的处罚。　

　　金融服务局还确立了另外一项规则，即“金融机构必须合理审慎地建立和保持有效的管理体系和控制机制，确保监管规定和标准得到遵守，防止被他人利用实施金融犯罪活动。”毫无疑问，上述规则对法律风险管理体系有着重要意义。当然，这一规则至少应进一步明确，如何判断是否达到了合理审慎的程度，以及如何评价风险管理体系和控制机制的有效性。　

　　在演讲中，托马斯?赫塔斯还就金融机构风险管理的其他方面提出了一些具体的建议，简要说明如下：　

　　1. 以人员为中心　

　　金融服务局客观地指出，管理风险是金融机构高级管理层的职责，而不是金融服务局的责任。2004年9月17日，在致投资银行高级管理人员的信 [11]中，金融服务局批发和国际市场部原执行主任海克特?桑特（Hector Sants） [12]指出，金融服务局正在就与金融交易有关的法律风险和声誉风险问题“开展进一步的工作”（initiating further work），但也“提醒金融机构的高级管理层注意，在各自主管的业务领域中，他们有责任全面管理所有与金融交易有关的各种风险。高级管理层有责任确保所在金融机构建立起了相应的管理体系和控制机制，既能够管理与上述交易有关的市场风险和信用风险，也能够使相关的法律风险和声誉风险受到应有的重视。”并且，金融服务局将“越来越多地关注上述管理体系和控制机制”。 [13] 为了对金融机构的高级管理层履行上述职责的情况进行评价，金融服务局将密切关注以下几个方面：　

　　（1）控制和合规在多大程度上融入了银行的企业文化？换言之，“不断创造效益”的压力与“处处遵章守纪”的义务是否相冲突？　

　　（2）银行是否合理地设置了审计部门和合规部门？　

　　（3）在银行的董事会中，是否有能够对管理层实施有效监督的独立非执行董事？　

　　（4）内控部门就业务活动发表的意见是否受到重视，或者上述意见是否被认为无足轻重？　

　　（5）如果发生违规行为，银行将如何处理？银行是否会认为这无关紧要，甚至企图掩盖？　

　　（6）在上述发生违规行为的情形下，银行是否会向监管机构报告上述违规行为，处罚有关责任人员，并采取措施降低此类违规行为再次发生的可能性？　

　　为金融服务局监管的商业银行设计风险管理程序的人员均应关注上述问题。应提请金融机构的有关工作人员对这些问题做出回答，答复的内容应予记录并进行核查。　

　　上述问题所蕴含的原则可以普遍适用于各行各业。例如，《特伦布尔报告》（Turnbull Report） [14]的很多内容都涉及了这些原则，伦敦证券交易所上市公司都应遵守该报告的要求。根据该报告，董事会在评价本企业的“内部控制”政策时应考虑以下几个方面的问题：　

　　（1）公司面临的风险的性质和程度；　

　　（2）公司可以承受的风险的程度和类型；　

　　（3）风险事件发生的可能性；　

　　（4）公司防范风险以及降低风险事件不利影响的能力；　

　　（5）采取特定控制措施的成本 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录