法律风险管理——风险信号和风险情景分析

Forpersonaluseonlyinstudyandresearch;notforcommercialuse

法律风险管理——风险信号和风险情景分析

在全球化的国际金融市场环境中，银行业的风险状况日益复杂，除了传统的信用风险和市场风

险外，法律风险在商业银行风险组合中的地位不断上升，对其风险总量的影响也越来越大。为此，

巴塞尔银行监管委员会不但反复强调商业银行应当建立有效的法律风险管理体系，而且还将法律风

险纳入了国际银行资本充足率监管框架，对商业银行法律风险管理工作提出了更高的要求。

然而，对于法律风险的内涵、外延及其表现形式，国际银行界尚未形成较为一致的意见，法律

风险管理方法和技术基本上也处于初期的开发阶段。依托国际律师联合会下设的法律风险工作组和

“法律与金融市场研究项目”，伦敦政治经济学院罗杰·麦克米克教授就上述问题展开了深入的研

究，《法律风险管理——风险信号和风险情景分析》一文就是作者发表的系列研究成果之一。

在这篇论文中，作者介绍了英国金融监管机构对风险管理的基本要求，概括了法律风险管理工

作的重点和方法，并结合部分典型的法律风险情景，分析了一些实用的风险管理技术。了解商业银

行法律风险管理方面的最新研究成果，借鉴英国金融机构开展法律风险管理工作的先进经验，将有

助于推动我国银行监管制度与国际银行监管惯例接轨，提高商业银行的风险管理水平和综合经营能

力。

此前，我们已经先后发表了一篇题为《论<巴塞尔新资本协议>中的法律风险》的论文和一篇题

为《律师在法律风险管理程序中的角》的译文，及时介绍了法律风险工作组的研究成果。

“毋庸置疑，……从事商业活动必然要承担风险。管理者应当营造一种环境，使员工能够审慎

地对待风险。对于任何商业活动而言，管理都是一门艺术，而不是简单的理论;投资银行的管理工

作则更有其特殊性。”[①]——[英]菲利普·奥格(PhilipAugar)

“……市场希望法律通俗易懂，能够提升市场效率、维护市场稳定性并降低系统性风险，能够

切实满足投资者、中介机构和抵押权人的需求，从而促使其选择英国法律作为交易的准据法，……

英国法律不应成为交易流程中的薄弱环节。”[②]——英国金融市场法律委员会(FMLC)[③]

一、英国法律的成功经验

如今，令人耳目一新的二十一世纪前十年已经过去了一大半，法律风险还是个重要问题吗?经

历了“大爆炸”(BigBang)[④]之后、“黑星期三”(BlackWednesday)[⑤]之前那段蹉跎岁

月的人们会问道：“法律风险?哪里有法律风险?”英国是主要国际金融中心，英国法律既适宜调整

国内金融交易活动，也适宜作为跨境金融交易的准据法，其成功经验有目共睹。Hammersmith案[⑥]

发生在上个世纪九十年代初。那时，英国法律在某些方面出现了一些问题，市场反响强烈。[⑦]现

在，我们似乎可以放心地在伦敦开展业务活动，不再担心“法律黑洞”(legalblackholes)等类

似的问题了。法律并非也不可能十全十美，但却满足了我们的需求。当然，我们也不应该沾沾自喜。

一直以来，金融市场法律委员会(FinancialMarketsLawCommittee，FLMC)的工作卓有成效。这

表明，英国法律仍然存在一些不足，以后也不例外。并且，许多新的法律以及立法议案不断出台，

其中绝大部分是在欧盟有关机构、消费者团体或者英国内政部的推动下制定的。

作为金融法律师，我们偏爱法律的“确定性”(certainty)。由此，我们对法律变革有着或多

或少的抵触情绪，大都希望法律制度能够保持稳定。金融市场对于英国实现国际收支平衡发挥了重

要的作用，原因之一就是英国法律能够满足市场的需求，前引金融市场法律委员会的报告也确认了

这一点。或许，其他国家同样希望拥有竞争力强的国际金融市场。然而，我们走在了前列。我们坚

信，保持法律的实用性有助于我们始终保持领先地位。

尽管如此，我们也并非高枕无忧。如果说上个世纪九十年代曾经困扰金融市场的技术性法律风

险(technicallegalrisks)已经销声匿迹了，那么其他类型的法律风险，主要是被提起诉讼或者

受到处罚的风险似乎已经初露端倪。并且，我们开始关注商业银行面临的各种风险，《巴塞尔新资

本协议》则重点对操作风险管理问题作了规定。在这种情况下，如何管理法律风险成为了一个有些

棘手的问题。

二、监管机构对风险管理的基本要求

英国金融服务局(FSA)强调，其采用了一种“以风险为基础的方法”(risk-basedapproach)

来实施监管。这种方法有效实施的前提条件是，被监管金融机构应建立完善的风险管理程序。在金

融机构的风险监管等许多方面，金融服务局以及其他监管机构都特别强调原则，而不是僵化和细致

入微的规则。[⑧]在此基础上，金融服务局需要确保金融机构不仅仅在形式上，更要在实质上遵

守这些原则，不允许它们采取“变通的做法”(creativecompliance)来规避某项明确的监管原则，

这或许本身就是一项不成文的原则。有人可能会认为，扼杀“创造性”会导致“监管过

度”(over-regulation)，金融机构开展业务活动时也会缩手缩脚。但是，在现行体制下，这是一

种现实需要。

在监管手册[⑨]第一部分中，金融服务局阐明了实施金融监管的11项核心原则。这些原则与

风险管理，特别是法律风险管理有着密切的联系。2005年2月8日，金融服务局批发市场部主任

托马斯?赫塔斯(ThomasHuertas)在“外国银行协会与企业总会计师协会首届联席会议”的演讲

中，阐述了这些原则：

1.银行应当诚实守信地开展业务活动;

2.银行应当以应有的技能以及合理的谨慎和勤勉来开展业务活动;

3.银行应当充分和有效地组织和控制其业务活动，并建立完善的风险管理体系;

4.银行应当保持良好的财务状况;

5.银行应当遵守市场行为的合理标准;

6.银行应当充分维护客户的利益并公平地对待客户;

7.银行应当充分满足客户的信息需求，并明确、公平和实事求是地向客户提供信息;

8.银行应当避免与客户之间以及客户相互之间形成利益冲突;

9.如果银行同意客户根据其建议和意见做出决策，那么该银行应合理地确保上述意见是可行

的;

10.银行应当在其职责范围内充分保护客户的资产;

11.银行应当以开放和合作的态度处理与监管机构的关系，并应充分满足金融服务局关于提供

相关信息的合理要求。

这些原则具有普遍的适用性。[⑩]其中，第3项以及第5项至第10项原则与法律风险管理

有着密切联系。虽然这些原则的措辞颇为宽泛，但仍然属于具体的“规则”，金融机构若有违反，

将会受到严厉的处罚。

金融服务局还确立了另外一项规则，即“金融机构必须合理审慎地建立和保持有效的管理体系

和控制机制，确保监管规定和标准得到遵守，防止被他人利用实施金融犯罪活动。”毫无疑问，上

述规则对法律风险管理体系有着重要意义。当然，这一规则至少应进一步明确，如何判断是否达到

了合理审慎的程度，以及如何评价风险管理体系和控制机制的有效性。

在演讲中，托马斯?赫塔斯还就金融机构风险管理的其他方面提出了一些具体的建议，简要说

明如下：

1.以人员为中心

金融服务局客观地指出，管理风险是金融机构高级管理层的职责，而不是金融服务局的责任。

2004年9月17日，在致投资银行高级管理人员的信[11]中，金融服务局批发和国际市场部原执

行主任海克特?桑特(HectorSants)[12]指出，金融服务局正在就与金融交易有关的法律风险和声

誉风险问题“开展进一步的工作”(initiatingfurtherwork)，但也“提醒金融机构的高级管理

层注意，在各自主管的业务领域中，他们有责任全面管理所有与金融交易有关的各种风险。高级管

理层有责任确保所在金融机构建立起了相应的管理体系和控制机制，既能够管理与上述交易有关的

市场风险和信用风险，也能够使相关的法律风险和声誉风险受到应有的重视。”并且，金融服务局

将“越来越多地关注上述管理体系和控制机制”。[13]为了对金融机构的高级管理层履行上述职

责的情况进行评价，金融服务局将密切关注以下几个方面：

(1)控制和合规在多大程度上融入了银行的企业文化?换言之，“不断创造效益”的压力与“处

处遵章守纪”的义务是否相冲突?

(2)银行是否合理地设置了审计部门和合规部门?

(3)在银行的董事会中，是否有能够对管理层实施有效监督的独立非执行董事?

(4)内控部门就业务活动发表的意见是否受到重视，或者上述意见是否被认为无足轻重?

(5)如果发生违规行为，银行将如何处理?银行是否会认为这无关紧要，甚至企图掩盖?

(6)在上述发生违规行为的情形下，银行是否会向监管机构报告上述违规行为，处罚有关责任

人员，并采取措施降低此类违规行为再次发生的可能性?

为金融服务局监管的商业银行设计风险管理程序的人员均应关注上述问题。应提请金融机构的

有关工作人员对这些问题做出回答，答复的内容应予记录并进行核查。

上述问题所蕴含的原则可以普遍适用于各行各业。例如，《特伦布尔报告》(TurnbullReport)

[14]的很多内容都涉及了这些原则，伦敦证券交易所上市公司都应遵守该报告的要求。根据该报告，

董事会在评价本企业的“内部控制”政策时应考虑以下几个方面的问题：

(1)公司面临的风险的性质和程度;

(2)公司可以承受的风险的程度和类型;

(3)风险事件发生的可能性;

(4)公司防范风险以及降低风险事件不利影响的能力;

(5)采取特定控制措施的成本与管理有关风险所得收益之间的对比关系。

董事会还应要求管理层定期提交报告，该报告应“就有关业务领域，对重大风险以及用来管理

上述风险的内部控制体系的有效性做出客观的评价”。上述方法完全可以适用于金融机构，无论其

是否为上市公司。

2.重点关注的问题

托马斯?赫塔斯介绍了金融服务局在2005-2006年期间重点关注的一些有代表性的问题。金融

服务局将会就这些方面开展跨机构检查(cross-firmreviews)。金融服务局将重点关注以下问题：

(1)利益冲突：“金融业普遍存在利益冲突问题。显然，银行没有必要彻底消除利益冲突，但

应当有效地管理且不得滥用利益冲突。如果一家公司代理其客户从另一家公司购买产品或者接受服

务，往往会产生利益冲突。那么，哪些费用应当由客户负担，哪些费用应当由代理人负担?如果客

户未能严格地进行监督，代理人就有可能将某些费用归其客户承担……。我们正在检查部分金融机

构如何在整个企业或者企业集团范围内识别和管理其所面临的利益冲突，以及高级管理层如何了解

利益冲突问题的处理情况?”

(2)结构性交易(structuredtransaction)：“我们还关注银行在参与结构性交易时面临的风

险。备受关注的安然(Enron)、世通(Worldcom)和帕玛拉特(Parmalat)等事件都凸显了这一问题的

重要性。如果客户利用与金融机构的交易活动来规避监管或者报告的义务、逃避纳税责任或者实施

其他不正当的行为，那么该金融机构将面临重大风险，特别是声誉风险。经验表明，即使在技术层

面上，交易活动符合法律、会计和监管规则，仍然可能存在声誉风险。我们将对部分金融机构进行

检查，了解其如何评估与结构性交易有关的风险，以及如何决定哪些结构性交易应当放弃。”

(3)公司治理：“……我们极为重视公司治理。……在这一方面，核心的问题实际上是金融机

构如何协调其全球化的业务体系与区域性的管理架构以及法人有限责任之间的关系。”

(4)压力测试(stresstesting)：“在与金融机构进行沟通的过程中，金融服务局敦促其在风

险管理程序中运用压力测试和情景分析(scenarioanalysis)的方法。……上述方法的应用范围广

泛，其中一个重要方面就是金融机构如何识别和评估最为极端的情况。从影响程度来看，这种情况

一旦发生，将会给金融体系的稳定带来潜在的威胁。”[15]

上述前两个方面的内容明显涉及法律风险问题。用“法律风险”一词来概况这些问题未必准

确，且监管机构也很少正式使用这一概念。尽管如此，法律风险仍然值得关注。在风险管理，特别

是法律风险管理工作中应当重视以上四个方面的问题。

例如，作为一种风险管理技术，压力测试能够有效地分析出“意外的”司法判决等典型风险事

件的影响。灵活地运用这种方法对风险管理工作的很多方面都大有裨益，包括提供“早期预

警”(earlywarnings)、促进有效的信息流动，以及在某些情况下能够提示那些与特定事件有关但

又不易识别的风险敞口。利益冲突和结构性交易理应是风险管理体系需要关注的法律问题。

2005年11月10日，海克特?桑特致函各商业银行首席执行官[16]，进一步阐述了金融服务

局关于利益冲突和“非标准化交易”(non-standardtransactions)的态度。[17]对于法律风险

管理人员而言，这份文件也值得一读。值得注意的是，就非标准化交易而言，法律风险和声誉风险

管理工作往往结合在一起，实际上也无法孤立地进行。例如，“最佳惯例”(bestpractices)是指，

制定一系列政策和程序，“用来管理存在重大法律风险和声誉风险的交易”。这些政策和程序包括

金融机构已经认可的、能够反映可疑交易特点的预警信号(warningsignals)或者“风险信

号”(redflags)，从而有助于识别风险。这份文件的附录列举了一些实践中常见的风险信号：

(1)交易的真实目的是为了能够适用某种会计处理方法或者财务披露标准，可能是该会计处理

方法不明确，也可能是该种方法不能反映交易的经济实质;

(2)交易的目的是为了能够适用某些法律或者监管规定，或者该金融机构的法律顾问认为，拟

适用的法律或者监管规定存在重大的不确定性;

(3)交易中存在重要的抵销安排或者交易可能引起风险扩散。

这些风险信号对法律风险管理程序的重要性，以及律师能够发挥的重要作用都是不言而喻的。

然而，我们不应将法律风险管理视为一种独立的风险事件类型。法律风险的确有着诸多特殊性，

但法律风险管理体系与操作风险管理体系应当是统一的，法律风险管理人员或者操作风险管理人员

一般均应掌握巴塞尔委员会(BCBS)于2003年1月公布的《操作风险管理和监管的最佳惯例》(Sound

PracticesfortheManagementandSupervisionofOperationalRisk，以下简称《操作风险惯

例》)。

目前，众多行为守则和一系列原则已经覆盖了风险管理工作的各个环节。从总体上讲，这些规

则和原则浓缩了关于风险管理的良好惯例，得到了广泛的认可。有一些规则和原则可能已经广为人

知。当然，它们之间也不免会有所重复。为了使风险管理工作落到实处、受到应有的重视并经得起

核查验证，就必须遵循上述原则。

在本刊2004年刊载的《<巴塞尔新资本协议>与金融机构法律风险管理》一文已经对巴塞尔委

员会制定的《操作风险惯例》以及部分国家金融监管机构发布的相关文件作了研究，本文将重点分

析在我们所熟悉的部分风险情景中，一些基本的法律风险管理技术。

三、法律风险管理工作的内容

“事实上，银行家的工作就是管理风险。这一看法似乎有些片面和武断，但这的确就是银行业

务的本质。”

——沃尔特?瑞斯顿(WalterWriston)，前花旗银行集团总裁。

“风险管理”的内涵是什么?风险管理并不意味着完全化解所有的风险，因为这是可望但不可

及的事情。风险管理的目的也不是一味地降低风险，因为在很多情况下，银行有必要承担一定程度

的风险。商业银行、保险公司以及其他金融机构在开展业务活动的过程中都要承担风险，这些风险

包括一些极为复杂的风险和技术性风险。因而，金融机构必须开展风险管理工作。这并不是其经营

活动的某个方面，而是其核心内容。风险管理工作的内容可以根据其目标来确定，例如避免承担过

高水平的风险，无论是各种风险作为一个整体，还是针对特定类型的风险;有效的风险定价;消除

“意外的”(surprise)风险;防范极为严重的风险等;或者根据识别、评估、分析等风险管理程序来

确定;当然，也可以根据其他标准确定。几年前，金融服务局原执行局长约翰?泰纳(JohnTiner)

曾为本刊撰文，从实务的角度将风险管理定义为：“一个行为体系，在其框架下，一个组织来规划、

评估、应对和监控风险，以实现其战略目标和意图。”[18]

风险管理工作的重点在于行为。因此，当企业试图“管理”风险时，它实际上会开展哪些工作?

通常，风险管理工作由许多环节组成：

(1)对于那些往往会引发重大风险的情况，尽可能地进行控制，或者阻止上述情况的发生;

(2)控制风险事件造成的损失;

(3)对于那些可能导致实际损失的风险事件，采取措施阻止其发生，即使上述实际损失已经存

在;

(4)通过保险或者衍生工具等转移风险;

(5)在参与的谈判或者结构性交易中转移风险，或者避免承担风险。

上述风险管理措施看似简单，实则不然。要使金融机构采取恰当的措施，并使其员工认识到上

述措施的重要性则尤为困难，而这正是风险管理工作的重中之重。

事实上，那种认为单个金融机构自身往往就能够有效地管理风险的看法并不正确。在很多情况

下，有必要与其他市场参与者采取一致行动，来推动法律的修正[19]，提出立法建议，或者制定

更为完备的商业文件等。通过行业协会或者金融市场法律委员会等类似机构的工作或许可以达到更

好的效果。风险管理工作的其他方面包括对那些无法避免或者自愿承担进行分析，并在适当情况下，

结合特定交易环境，对有关风险进行估值。实际上，绝大部分法律风险管理工作是在交易谈判以及

设计更为复杂的交易结构的过程中完成的。

四、部分法律风险管理技术

我们无法穷尽列举管理法律风险的所有技术。并且，正如金融服务局在2005年11月致商业银

行首席执行官的信中指出的那样，管理法律风险的最佳惯例将不断发展和演进。与法律风险有关的

事实情景不胜枚举。然而，对不同类型的风险管理技术做出详尽的说明还是有可能的。下面，我们

将比较分析一些常见的风险情景：

1.标准化商业文件(marketstandarddocuments)存在重大法律瑕疵，所有市场参与者均未予

以重视。例如，二十世纪九十年代曾经出现的融券文件问题。[20]

2.基本情况如上，部分金融机构意识到了上述重大瑕疵，其他金融机构仍未予以重视。

3.某金融机构知道存在法律风险，因为法律存在不确定性(例如，在企业破产的情况下应适用

何种汇率)，但仍决定承担上述风险。

4.在就一项复杂的交易进行谈判的过程中，出现了未曾预见的法律风险，对其重要性或者承

担者也未达成共识。

5.法律是明确的，但金融机构基于商业利益的考虑决定承担风险。例如，该金融机构决定在

无追索权或者有担保的条件下受让应收账款，但并未告知债务人。

6.金融机构的“后台”(backoffice)部门未能得到交易是否具备形式要件的“确认信息”。

7.金融机构未能发现某个重要的交易对手欠缺权利能力或者公司授权。

上述七种情形均涉及法律风险，因为它们彼此之间大相径庭，需要运用不同的风险管理技术。

例如，针对情景1描述的情况，可以通过各类金融机构和监管机构的一致行动来有效地解决。某个

金融机构也可能针对这一问题单独采取措施，但结果会怎样呢?商业文件内容的变动将被视为不符

合标准文件的要求，因而需要进行解释。这将导致不同金融机构对这一问题的认识以及采取的解决

方法极不统一，同时也阻碍了标准化商业文件的广泛推广，进而也可能引发其他风险。同时，单个

金融机构获得的好处也无法惠及整个金融市场，其他市场参与者无法广泛地分享关于终止净额结算

条款(close-outnettingclause)和所有权转让担保(titletransfercollateral)技术的有效性

等各种重大问题的法律意见。因此，对于情景1所描述的情况，单个金融机构与其他市场参与者密

切合作并采取一致行动是最佳的风险管理策略。

情景2描述的情况反映了不同的问题。对于这一事实情景，首先的反应或许是，“这种情况是

如何发生的?为什么部分金融机构对此‘充耳不闻’?”事实上，这触及了问题的核心。如果那些

“无知的金融机构”未能发觉存在风险，一旦潜在的风险演化成现实的或者可能发生的损失，这些

金融机构必然会受到不利影响。对此，当然有解决的办法。可行的做法是，采取风险管理措施防止

上述情况的发生，包括组建或者加入行业协会并积极、全面地参与其各项活动，特别是通过参加一

些活动获取与法律风险有关的信息。同时，还应了解和利用其他与法律风险有密切关系的市场信息，

其来源包括金融市场中主要律师事务所(它们定期举行免费沙龙和发布免费新闻简报等)、金融市场

法律委员会(FMLC)和伦敦金融城法律协会(theCityofLondonLawSociety)等组织以及其他商业

嗅觉颇为灵敏的学术机构等的各类活动。我们姑且将之视为一种继续法律教育形式。但是，参与上

述活动却并非出于学术目的，而是为了满足金融机构的需求。实际上，在上述法律风险管理工作中，

难度较大的一个方面是如何管理过剩的信息。与金融市场有关的法律问题得到了广泛的关注，任何

动态都会引发热议，其中不乏颇有见地的观点，但也有一些则不然。因此，甄别信息质量的良莠是

法律风险管理的一项基础性工作。

情景3描述的情况在实践中经常发生。金融市场一贯渴求法律的确定性，但在事实上也存在一

定程度的法律风险容忍(legalrisktolerance)。正式法律意见书中的“标准化”条件性声明

(“standard”qualification)就说明了这一点。例如，经验丰富的业内人士都知道，衡平法上的

救济属于法院自由裁量的范围，合同约定的违约责任在法律上是不可强制执行的。如果贷款银行与

借款人通过协议对借款合同做重大修改，但未征得保证人的同意，那么贷款银行要求保证人承担保

证责任时将会面临风险。在上述情形下，此类金融机构的法律风险管理工作往往应确保其风险管理

体系及其对风险的敏感性不会因上述情形的反复出现而变得迟钝。在很多情况下，“标准化的条件

性声明”特别重要，这或许是因为事实情景恰恰是标准的。无论如何，如果金融机构经深思熟虑后

决定承担风险，那么应清楚地记录做出决策的论证和分析过程，并充分说明事实或者要点的非常规

性特征以及承担此类风险是否符合已知的市场惯例、以往的决策以及有关政策、指导原则等情况。

在风险管理工作中，需要对那些通常看似符合常规的行为、程序和观点持怀疑态度(特别是在

缺乏实质依据的情况下)，并力求能够提出一些刁钻但却有针对性的问题。兹以一个关于项目融资

的案例来说明情景4描述的情况。笔者也参与了部分谈判工作，但基于众所周知的原因隐去了当事

人名称，并简化了事实经过。在该案中，A是一家罗利塔尼亚(Ruritania)[21]公司，业务是建造

新的工业设施，一家银行拟向其发放巨额贷款。A的信用状况不足以支持该银行承担项目可能会延

期完工的风险，尽管银行愿意在项目完工并产生收入后承担更大的风险。因此，至少在项目建设阶

段，罗利塔尼亚政府应当为项目提供担保。然而，本案中的担保却不是以传统的贷款保证的形式作

出的，而是罗利塔尼亚政府对A出具的一份承诺函，即如果满足某些条件，政府将负责偿还贷款本

息的剩余部分，从而避免A违约。A指定贷款银行为该承诺函的受益人。该承诺函适用罗利塔尼亚

法律。贷款银行的律师通过罗利塔尼亚律师深入了解了合同的准据法，用大量时间研究该承诺函列

明的条件以及无法满足上述条件的可能性。最终，律师认为上述承诺函所隐含的风险可以接受。然

而，这份承诺函的独特之处在于，文本的开头有许多叙述条款(recitals)[22]，其中一段指出：

“如果A承诺一贯遵守罗利塔尼亚关于该工厂在许可范围内开展生产经营活动的所有法律和监管

规定。”在所有叙述条款之后，有一段声明：“据此，政府做出如下承诺……。”

问题是，如果A未能一贯遵守所有相关的法律和监管规定，罗利塔尼亚政府是否能够援引上述

条款提出抗辩?这需根据罗利塔尼亚法律做出判断。概括地讲，律师认为，合同的叙述条款表明了

交易的宗旨但并未涉及合同义务，一般不具有任何约束力，但上述叙述条款也确实存在风险，即罗

利塔尼亚法院可能会支持政府提出的抗辩。政府如果对A的请求拥有抗辩权，那么对经A指定作为

承诺函受益人的贷款银行也享有抗辩权。针对与该项目有关的许多风险，银行都做了充分的准备。

但是，对于借款人A未遵守法律而导致担保利益无法实现的风险，贷款银行却未曾料到，贷款银行

完全无法控制上述风险。并且，许多相关法律和监管规定都可能引发一些与未能遵守技术性标准有

关的风险。罗利塔尼亚政府拒绝删去上述有争议的条款或者放弃针对贷款银行的抗辩权，并认为上

述条款是“标准的”。在经多方努力未能达成一致意见的情况下，贷款银行极其无奈地放弃了这项

交易。贷款银行无法接受这种风险，因为担保利益能否实现有着重要意义，这个“底线”不能放弃。

虽然我们并不希望谈判破裂，但在本案中却也无法避免。2005年11月，金融服务局在致函各商业

银行首席执行官时就曾指出，在某些情况下，管理风险的最好办法是避开有助于滋长风险的环境。

从最初的识别风险，到采取各种措施寻求能够为各方当事人接受的解决方案，再到最后退出交易，

整个过程正是通过谈判来管理风险的真实写照。

情景5描述的情况也常常发生。“完美的法律意见”(“counselofperfection”)涉及的风

险很小或者没有风险，但在很多情况下却需要支付过高的律师费用或者在商业上难以接受。例如，

在某些国家，建立完备的担保安排将负担高额的从价税(advaloremtaxes)。银行可以从受让债权

(noticeofassignment)的业务中获取较大的收益。但是，如果银行持有大量客户让与的应收账款，

却没有关于债务人情况的充分信息，那么银行无从认可这些债权的准确性和可靠性，这类业务也就

缺乏可操作性。鉴于上述应收账款的债务人通常是原债权人的客户，原债权人并不愿意给其客户

麻烦，要求其向银行提供有关信息，也不愿意后者知悉上述应收账款转让的有关情况。因此，银行

需要评估有关风险，考虑是否有可能通过其他途径使风险更加易于接受，并最终做出有商业价值的

决策。

情景6描述的情况极为常见，即金融机构的工作人员犯了一些低级的错误。确保法律文件得到

所有当事人的签署是最为基础的一项工作。然而，即使遵循了极为复杂的制度和程序，也可能出现

一些低级的错误，通常的原因是人员失误(humanerror)和交流不畅(breakdownsin

communication)。其他一些情形包括，法律规定应当办理担保登记但未办理、已经承担了合同上的

义务但没有意识到或者某些类型的合同应当具备法定的特殊形式但没有意识到，以及所谓的“争夺

合同条款”(battleoftheforms)。“争夺合同条款”的典型情况是，一方当事人提出进行一项

交易的要约，并以某种方式援引了己方希望适用的标准条款;对方当事人“接受”了该要约，但同

样援引了己方提出的标准条款或者其他标准条款。这是因为，每家金融机构都试图通过交叉援引

(crossreference)的方式，即在缔约文件中规定“本合同适用于……列明之我方格式条款”，在

新类型交易的合同中使用己方提供的合同条款，而非法律专业人士对此往往并不敏感。与上述做法

有关的风险包括：其一，合同最终适用了对方当事人提供的格式条款，而非己方提供的条款。结果

是，后者关于维护己方利益的规定未纳入合同;其二，合同根本就未成立，因为没有明确的要约和

承诺。双方当事人并不希望看到上述两种情形。

针对上述风险，金融机构可以从多个角度入手采取风险管理措施。对于人员失误因素引发的法

律风险，应着力提高关键岗位工作人员的素质;其次，还应持之以恒地重视培训和监督工作，确保

关键岗位的工作人员不仅知道应当遵循哪些控制程序，更应充分了解有关的风险以及遵循上述程序

的理由;第三，应当切实保障有关员工能够及时出具独立的专业意见。这是因为，即使是高素质的

员工，如果信息不充分或者其他工作人员希望其在出具意见时“高抬贵手”，他也会感到压力过大。

此外，还应特别关注外包(outsourcing)安排对上述程序和风险的潜在影响。

情景7描述的情况不过是Hammersmith案的缩影。人们通常认为，管理水平较高的金融机构对

此类风险极为敏感，不太可能忽视交易对手欠缺权利能力或者公司授权等情况。然而，在交易涉及

跨境因素或者交易对手为政府机构等特殊情况下，交易必须迅速完成。结果是，金融机构往往会忽

略或者并未充分实施常规性的复核和尽职调查程序。如果交易的其他方面都合乎常规或者是标准

化，但交易对手非同寻常，那么上述风险还会加大。金融市场的参与者惯于快捷地完成交易且不拘

泥于细节，往往未能有效地识别潜在的风险。上述风险与情景6所述风险的管理工作有些相近。我

们能够采取的措施不外乎，全面、及时地培训有关工作人员以及设置特定程序使之能够在进行特殊

结构的交易时提示我们注意风险。

如何根据上述经验建立可靠而有效的风险管理体系和程序?风险管理工作的核心要求有哪些?

根据巴塞尔委员会的建议，各类金融机构的法律风险管理活动基本上都可以分为识别、评估、监测

以及控制/缓释等四个环节。操作风险广泛地分布于金融机构经营活动的各个方面，而法律风险又

是一种特殊形式的操作风险。因此，我们应当合理地确定法律风险的内涵和外延，这是法律风险管

理程序有效实施的前提。[23]虽然我们一致希望就法律风险的涵义形成一致意见，但某些类型的

风险，例如政治风险或者与欺诈活动有关的风险，是否应被纳入法律风险的范畴中来，尚未达成共

识。国际律师联合会(IBA)法律风险工作组提出了一个灵活的定义，能够灵活地反映不同金融机构

的不同业务活动。例如，一些金融机构可能会认为某种类型的法律风险对其影响不大，在风险管理

程序中可以忽略不计。当然，这最终取决于该金融机构管理层的判断。

仅供个人用于学习、研究；不得用于商业用途。

Forpersonaluseonlyinstudyandresearch;notforcommercialuse.

urfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.

Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.

толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжны

использоватьсявкоммерческихцелях.

以下无正文