法务、合规和风控,这三块职责虽然存在联系,但是本质上是各自独立、范畴明确、目的不同,并且互相不可替代的。而目前金融机构很大的一个不好趋势是对这三块职能的概念认识不清、职责划分模糊,有的金融机构甚至一知半解或者干脆将三者混为一谈。 法务,也就是通常所说的法律事务管理。这部分职能是比较容易理解和明确的,严格来说,金融企业和实业企业的法务工作也没有什么本质区别。根据现代企业管理的理论,企业的法律部门和法务人员是为企业提供法律服务的专职人员。也就是说,法务部门能够为企业所做的和律师事务所能为企业提供的法律服务在理论上是一致的,只是服务方式和与企业关系不同(事实上,很多实业企业、包括银行的法务工作都喜欢外包给律师事务所)。在金融企业的工作实践中,法务工作可以划分为三个部分:第一是公司日常运作的法律事务性工作,包括公司治理(登记、变更、三会)中的涉及的法律问题、普法、外聘律所的管理等,这部分工作通常是事务性的,一般不需要很强的专业性,只是因为与法律相关,由法务部门(人员)承担更合适;第二部分是合同工作,这里合同不仅指业务合同,也包括公司日常经营中签订其他合同(比如软件合同、劳动合同等),即所有合同。这部分工作是法务职能的重中之重,可以说,只要是设置了专门法务部门的金融机构(有的确实没有必要,后文还要提到),那么合同工作就要占了法务50%以上的工作量;和实业企业不同的是,金融机构的法务合同工作的专业性非常强,复杂性很高,各行业之间一般不具有通用性,比如某人一直做证券公司的法务,那么他到银行做法务的话非常困难,银行的法务如果到信托,那完全需要重新学习;信托的法务到保险公司,那也得从头学起;另外需要指出的是,虽然表面上看只是合同,但是实际上往往法务还要参与到前期的合同谈判过程,而很多合同可能要经过多轮长时间的谈判,很多合同往往多轮谈改而最后达不成共识,很多合同好不容易完成但是项目又不做了,所以合同工作不仅量大,而且复杂;第三部分是处理法律事件,这也比较明确,如纠纷、违约、争议、诉讼、仲裁乃至执行等等,这部分内容一般来说具有突发性,但是量不会很大,也较容易处理,因为如果量大或者难度较大的法律事件,通常会聘请律所,这样法务反而可以退居其后,减少压力。 综上,法务工作包括法律事务性工作、合同工作和法律事件处理三部分,它的范畴和职能特征很明显,就是与法律行为(如签约等)和法律事件相关。 合规工作要稍微复杂。要明确合规工作,必须要首先明确“规”是指什么。我们说,非上市的实业企业只有法务部门,没有合规部门。那么,前文已经阐述了金融机构也有法务工作,也基本与实业企业法务一样,为什么金融机构会多一个合规呢?这是因为金融企业除了和实业企业一样遵守国家法律外,还要接受监管机构的严格监管;那么合规的“规”就是专指监管机构的监管规定。严格来说,应该专指监管机构那些达不到法律层次(法律、国务院法规、部门规章)的监管意见;但是因为,长期实践中,金融机构与相应监管机构形成了一一对应的关系,有很多金融行业监管也以法律形式体现(比如《商业银行法》是国家法律,《金融违法行为处罚办法》是国务院法规,《信托公司管理办法》是部门规章),并基本由监管机构实施,所以也应包括在内。因此,“合规”就是指符合监管机构的监管要求,“合规”的“规”就是指相关的监管法规政策,包括:第一、针对本行业的法律法规;第二,本行业监管机构的发布的规章;第三,本行业监管机构的各类书面通知、要求、指导意见等,这些由于数量较多、时效较强、内容也较细,所以一般形不成规章层次,但是却是日常监管主要部分(可称为监管政策);第四,形不成书面的口头监管或者指导意见,行业内称为“窗口指导”(也可认为是监管政策)。 在金融机构的实践中,合规工作也可以分为三个部分,但是内容要较复杂:第一是公司日常经营的整体合规性审核和管理,即保证公司的整体日常运作符合监管要求,包括公司治理、业务范围、履行合规职责(报告披露)、人员合规管理等等;第二是业务的合规管理,业务的合规管理属于单个管理,通常以每个项目为单元进行管理,业务的合规管理应当分为两个环节,首先的环节是在项目可研、筹备阶段,也就是正式实施之前,进行完备彻底的合规性审核,确保项目没有违规点;其后则是在项目运作过程中,进行日常的合规监督,确保其始终都具有合规性,没有违规行为;第三是负责与监管机构的日常沟通和交流畅通,这是比较复杂且工作量较大的一部分,现在监管机构有一种思路认为,金融机构的合规部门在对公司(董事会)负责的同时应当对监管机构负责,而金融机构内部(尤其是业务部门)也通常认为由合规部门全面负责与监管机构的沟通较为合适,合规部门(人员)应当成为监管机构和金融机构的监管纽带,银监会要求货币经纪公司必设合规总监、证监会要求证券公司必设督察长等也都体现了这样一样监管方式;这部分工作其实包括两个方向:一是从公司角度,向监管机构履行的报批、报备、报告、沟通等工作;一是配合监管机构对公司的监管,比如现场检查、统计征集、调研等。 综上,合规工作包括公司运作合规审核、业务合规审核和与监管机构的沟通三个部分,它的范畴和职能特征是:必定与监管相关。 风控是目前概念最混乱、职责最模糊、各金融机构理解和运作差异化最大的一块工作。在一些银行和外资证券公司(投行)的引领下,目前金融行业流行所谓“量化风控”,即通过金融数学、金融模型、数据分析等把风控搞成一个个公式及数字,风控部门成了统计和计算部门。 风控工作相对比较复杂,但不是说就要搞高深化和虚无化,而是也应当是实际可操作的。简而言之,风控可以划分为两个层次;第一个层次,是在公司整体层面上制定一套科学有效、操作性和实用性具强的内控机制,这样一个内控机制应当至少包括:规章制度体系、各类业务的操作流程、各类风险点控制体系;制定了这样一套内控机制后,后续有三项日常工作:一是负责实施及监督实施这套内控机制,使公司、部门、人员均按内控机制操作;二是根据公司发展,调整、改进、更新内控机制,不能使它一尘不变而脱节;三是除此之外,还要定期对公司进行整体风险评估、分析,形成结论性意见,上报公司及董事会、股东会(目前监管机构大多都对金融机构有此要求),同时排查风险隐患,必要时处理风险事件;第二个层次是对于具体业务的风险管理,一般也是以项目为单元进行管理,它的范围要比合规审核大得多(严格说,合规风险是风险的其中一个),但是也是分为两个阶段,一是在项目立项、筹备、决策时(也就是正式运作前)进行风险分析和评估,通常要形成一个结论,作为项目可行性的重要内容及公司决策的一项依据;二是在项目实施后、运作过程中的日常风险监控,这部分内容非常得多,各个项目的风险监控措施都不一样,比如场内的证券项目,常用方式有压力测试、投资人的风险承受能力调查等,场外的融资项目,常用方式有抵押物的定期重新评估、项目的进展监测等等,但是无论怎样,项目日常运作的风险监控对金融机构是必不可少的。 综上,风控工作包括公司的内控管理和业务风险管理两个层次,但是它的广度和深度都是非常之大,它的范畴和职能特征是:必定与风险相关。
|