内容发布更新时间 : 2024/5/6 6:41:27星期一 下面是文章的全部内容请认真阅读。

商业银行法律及合规风险管理（第一部分）

2017-02-15陈卓天元所来源：诉说

孔子曰：“吾恐季孙之忧，不在颛臾，而在萧墙之内也。”对于商业银行而言，本身所从事的就是一种风险经营，面临各种各样的外部风险因素是必然的，但对商业银行的经营存在根本性影响的还是自身内部所存在的各种风险因素。打铁还须自身硬，商业银行内部风险的规制和尽量降低，可以增强抵御外部风险的能力，但如果内部风险不断暴露，则有可能在没有外部风险因素发生重大影响的情况下遭受重创。因此，商业银行对于内部风险的管理，是商业银行能够持续、稳健风险经营的前提。而内部风险管理的基石，是对法律及合规风险的管理。

一、法律风险与合规风险的界定

（一）商业银行风险类别

根据1997年巴塞尔委员会所制定的《有效银行监管的核心原则》，银行所面临的风险类型包括：1、信用风险；2、国家和转移风险；3、市场风险；4、利率风险；5、流动性风险；6、操作风险；7、法律风险；8、声誉风险。此后，巴塞尔委员会又出台了一系列规定对于相关风险类型以及内涵进行了调整。概括而言，商业银行所面临的最主要风险为信用风险、市场风险和操作风险，法律风险则为操作风险的一种，与前述各种风险都有千丝万缕的联系，而合规风险则更为基础的贯穿于各种风险因素之中。

我国银监会2011年发布了《关于中国银行业实施新监管标准的指导意见》，就此开始启动全面推行《第三版巴塞尔协议》的工作，在此前后银监会借鉴巴塞尔协议的标准并结合我国国情制定了一系列的监管规定。从监管及合规层面，国内商业银行的风险经营活动面临与国际接轨的挑战。

（二）法律风险是一种特殊类型的操作风险

根据银监会2007年制定的《商业银行操作风险管理指引》第三条的规定：“操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。”该规定与巴塞尔委员会对操作风险的定义相同。

据此，法律风险属于一种特殊类型的操作风险。而对于法律风险，在《商业银行操作风险管理指引》中并没有给出明确的定义，而是进行了不完全列举：“法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。”

1、撤销和无效

其中，按照《合同法》的规定，可能会导致合同被撤销的包括欺诈、胁迫、趁人之危、显失公平和重大误解。商业银行面临合同被撤销的法律风险，主要发生在与个人客户相关的零售业务中，原因在于个人与银行之间存在着谈判地位的不对等、个人专业认知能力不足等情况，并且银行的个别业务人员为了完成业绩，也可能会利用个人客户所存在的弱点。一般情况下，商业银行被认定为胁迫和趁人之危是比较少见的，毕竟银行是正规的信贷机构，但欺诈、显失公平和重大误解则较为常见。对此主要体现在两个方面，即虚假宣传（欺诈）以及格式合同（显失公平和重大误解）。例如理财产品的广告上写明或业务人员的推销宣称“年收益10%”，而实际上并非是保本保固定收益，就有可能被认定为欺诈。格式条款如果条款严重不对等，或者利用专业表述而误导了个人客户（如载明“预期年化收益率10%”，而没有相应载明理财产品所存在的损失风险），则有可能被认定为显失公平或重大误解。对于与单位客户相关的撤销情形，则与前述有所不同，主要包括配合客户转移财产逃避债务而被行使撤销权，或者银行在客户破产前被客户个别清偿而被行使撤销权，即银行在客户资产状况恶化的情况下，不仅要考虑如何及时清收债权，而且要考虑如何防范债权清收行为被第三方异议。

按照《合同法》的规定，可能会导致商业银行面临合同无效的情形则包括损害国家及社会公共利益、恶意串通、合法形式掩盖非法目的、违反法律和行政法规的强制性规定、故意或重大过失造成对方财产损失、格式条款免除银行责任或加重对方责任或排除对方主要权利等情形。这些情形中最难把握的是合法性所导致的合同效力问题，原因在于：对于无效的认定，散见于各种法律及行政法规之中，即使是法律专业人士也未必能够完全穷尽列举；法律和行政法规的强制性规定又分为效力性和管理性两类，而某些规定究竟是效力性的还是管理性的，从规定本身是看不出来的，而只能依赖于司法审判实践中的认定；法律规定以及司法审判实践中的认定也是随着经济形势和社会价值导向的变化而可能发生变化的。商业银行合同效力问题往往存在于不掌握法律知识、故意规避法律或者在法律规定缺失及不明确的情况下贸然开展非传统银行业务模式的情况之下。例如商业银行与客户约定了“让与担保”的业务方式（买入返售），如果标的物本身不能随意买卖或者银行作为主体不能购买，或者被认定为规避担保法中的“流押”条款，则可能会被认定为无效。

2、违约与侵权

对于商业银行违约的情形，概括言之就是银行没有按照约定的承诺来履行义务，包括主观上不想给（不诚信）和客观上给不了（资信状况恶化）两种情况，但无论是哪一种情况，都不仅会遭到索赔，而且会导致商业银行面临声誉风险。需要特别予以关注的是，尽管前述法律风险的情形中没有规定，但客户对商业银行的违约，也应当属于法律风险的范畴，而不应当仅仅作为信用风险来对待。尤其是商业银行合同条款设置不合理所导致的客户“理性违

约”或“被迫违约”，更应当加以重视。理性违约是指客户违约的成本小于其违约的收益，被迫违约则是指商业银行的强势约定使得客户主观上不得不违约（例如约定客户不得使用担保财产进行生产经营活动）或者客观上可能会被动陷入违约（例如约定客户不得提前还款，结果客户之后资金状况恶化无力偿还）的境地，这两种非常态的违约情形都说明商业银行没有事先做好合同条款的设置。

对于商业银行的侵权，则存在的范围更为广泛，银行的各种操作风险事件都有可能会导致侵权的发生。《商业银行操作风险管理指引》规定：“操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型。”

3、遭受制裁

至于商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或刑事责任，此种法律风险应当属于合规风险的范畴，但并不能覆盖合规风险的全部内涵。具体内容，在以下合规风险部分阐述。

（三）应当被零容忍的合规风险

根据银监会2006年制定的《商业银行合规风险管理指引》第三条的规定：“合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。”由此可见，合规风险的内涵要大于法律风险的第三种情形。“合规”并不仅仅指遵守法律和行政法规，而是指商业银行经营活动与相关法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守相一致，即包含守法、守规矩、守职业道德三个方面。而相应的“风险”也不仅指遭受法律制裁、监管处罚，还包括重大财务损失和声誉损失的风险。

合规要求是商业银行经营活动的最低标准，因此商业银行应当持零容忍的态度，很多国际知名银行也都将合规风险视同“丑闻”来处理，并且合规风险也被监管部门和社会公众所关注。?之所以会如此，原因在于其他类型的风险发生存在客观性，商业银行甚至有时是不可能全面预见、控制和避免的，但是合规风险不同，毕竟法律规定、行业准则和职业道德都是看得见的，就算是对于缺乏金融专业知识的社会公众而言也不难理解银行没有遵守合规要求所存在的错误。因此，防范合规风险，不仅是为了避免受到监管机关的惩罚，而且是要避免发生声誉风险。

《商业银行合规风险管理指引》第四条规定：“合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。”巴塞尔委员会2005年制定的《合规与银行