融
企业在集团治理和风险积聚方面面临更大的挑战,日益增强的信息技术在创造新机会的同时也会产生新的风险。另外,新产品和新分销渠道也可能影响你们的业务及其风险状况。
控制失效导致的问题在信托投资领域同样不可避免。共同基金治理公司延迟交易和择时交易的公开报道及其相关调查,已经影响到银行业、证券业和保险业的许多公司。此类合规失败不仅导致处罚和财务损失,而且给公司声誉和特许经营权价值造成了不利影响。因此,我们看到全面合规风险治理体系正日益受到重视。
金融服务企业的业务条线和经营活动可以横跨多个法律实体,这使得一家监管机构在单独判定问题症结所在及哪些流程需要改进方面更为困难。在一些共同基金案例中,美联储作为有关银行业机构的联合监管机构,与银行首要监管机构、证券交易委员会密切合作,共同调查控制失效问题。各监管机构之间相互交换信息以比较各自发现的情况。证券交易委员会通过检查经纪交易员、投资顾问及共同基金分销人员发现的情况,与美联储和银行首要监管机构对银行持股公司和银行实施有针对性联合检查所发现的情况综合起来进行分析。银行业监管机构检查的重点在于全面合规的做法以及银行放贷的做法。
据我观察,共同基金实践中的重大缺陷源于几方面因素的共同作用以及控制的失效。首先,共同基金的经营活动没有受到共同基金董事会的有效监督。第二,某些共同基金治理公司为增加盈利而提供了强有力的财务激励,但这些激励措施的法律风险和声誉风险却并没有受到恰当地关注。第三,缺乏足够的职员培训导致职员为了迎合某些大客户而违反标准程序。比如,在一些案例中,职员常规性地免除重要客户的赎回费,以损害其他基金持有者利益为代价,任由这些客户从事择时交易。一个强有力的公司合规方案可使当地合规经理识别这些问题,并提请公司更高一层治理者予以关注。
根据我们对这些共同基金控制失效事件调查的经验,我想强调几点可资借鉴的经验教训。最显而易见的一点,就是要严格评判要求偏离标准程序的不正常客户关系。假如单一客户的利润贡献度较高,则更应提高警惕。此外,金融机构在建立客户关系的初始阶段应有一套审查和批准独特产品、客户和服务的正式流程。最后,对历来被认为是“低风险”的领域给予一些关注以证实原先的评判总是有益的。经营活动发生损失的低概率不应成为评估风险时唯一考虑的因素。
合规风险治理框架
以上经验教训表明,当金融机构未能遵循法律、监管规定或行为准则时合规风险就会产生。但庆幸的是,有各种模式可以帮助金融机构更为有效地治理合规风险。许多银行业机构都已建立,或正处在强化全面合规风险治理职能的过程中。许多金融机构还通过合规治理信息系统的升级,实现更为整合和透明的分析和监测,以支撑其合规风险治理方案的实施。全面合规风险治理方法在下列领域已经被证实是很有价值的,这些领域包括:银行保密法(bsa)和反洗钱方面的合规、信息安全、隐私保护、关联交易和利益冲突等。
大型金融企业和小型金融企业都面临着一个共同的趋势,即合规方案正由“以任务为中心”向“以流程为中心”转变。以流程为中心的合规方案要求将合规建立在持续测试和验证的基础上。此外,局部的、重复的合规治理活动正被那些能够促使整个机构全面了解合规的治理活动所取代。然而,这并不是说各业务单元自身的合规治理活动已经过时了,而是指这些合规治理活动应当成为全面一体化合规方案的一部分。这能促进合规治理活动的预期、文件以及合规风险评估和报告等相互保持一致。