行為監管與金融機構面臨的行為風險 2018-03-08

         鑒於2008年由美國次貸危機引發全球金融危機後,全球各地社會大眾對金融業界的誠信信任度跌倒歷史低位,全球各主要經濟體為重新修復金融業的誠信和社會公眾對金融業的信任,紛紛推行屬於合規管理範疇的行為監管(Conduct Regulation)。從監管機構的角度看,推行行為監管的主要目的是要對金融機構及其員工的行為進行規範化管理,促進有關金融機構改變其企業文化和日常業務組織與管理方式方法,以確保有關金融機構所作的每一個涉及客戶的決定均以其客戶最大利益為依歸,並值此重建金融業的誠信和修復社會對金融業的信任。

 

  所謂行為監管是指以從事金融活動的機構和人員為監管物件的監管模式。在這一監管模式下,監管機構對金融機構經營行為實施的監督管理,包括禁止誤導銷售及欺詐行為、充分資訊披露、個人金融資訊保護及公平有序競爭等。以英國為例,成立於2013年的“金融市場行為監管局(The Financial Conduct Authority)”的自我定位是:“金融市場需要誠實、公平或有效,以便消費者能獲得公平交易。我們的目標是使市場運轉良好——無論是對個人、企業、大小企業,還是整個經濟而言。Financial markets need to be honest, fair and effective so that consumers get a fair deal. We aim to make markets work well – for individuals, for business, large and small, and for the economy as a whole. ”。基於這樣的定位,其業務目標有三:其一,保護消費者——即為消費者提供適當的保護;其二,保護金融市場——保護和加強英國金融體系的完整性;其三,促進競爭——為了消費者的利益,促進有效的競爭。

 

  行為風險(Conduct Risk)是行為監管的重點針對風險之一。金融業界關於行為風險的定義有許多,其中較有代表性的定義包括:(1)英國銀行業協會的定義:“金融機構的機構行為(包括機構行為和金融機構內部人員行為)給其客戶帶來不良後果的風險”;(2)英國金融服務局的定義:“行為風險是指某一個別銀行(或任何其他金融機構)的行為導致客戶受到損害或對市場穩定性產生負面影響的風險”;(3)湯森路透的定義:“由於有關金融機構業務活動的執行判斷不當,給其客戶、交易對手及他們的員工造成損害的風險。不適當的企業文化對顧客構成傷害的風險。對最終消費者不公平的結果以及隨後損害本機構聲譽和妨礙本機構實現戰略目標的風險”;(4)花旗銀行集團定義:“行為風險是花旗雇員或代理人可能(故意或過失)損害客戶、顧客或市場誠信和花旗誠信因此而受損的風險 【 Conduct risk is the risk that Citi’s employees or agents may (intentionally or through negligence) harm customers, clients, or the integrity of the markets, and thereby the integrity of Citi.】”。根據英國金融市場行為監管局分析,行為風險主要源自三方面:其一,金融機構內在的資訊不對稱、偏見和傾向、拇指規則(經驗法則、憑感覺的方法、單憑經驗的方法)思維捷徑、財務實力重要性日益提升;其二,業務結構和業務操守:市場結構、企業文化和獎勵激勵機制、利益衝突;其三,市場環境:政策和監管規定、技術因素和經濟及市場等。

 

  2008年全球金融危機爆發後,不少銀行因行為風險而深陷無休止的訴訟之中,並因此付出巨額代價。根據摩根士丹利2015年末公佈的一份研究報告顯示,2009年以來,全球最大的25家大型銀行已為行為相關的違規付出了2,600億美元的訴訟費用。該報告還推算從2016年到2017年歐美銀行還會為此付出的訴訟費用650億美元。其中,美國銀行、摩根大通、勞埃德銀行、蘇格蘭皇家銀行、巴克萊銀行、滙豐控股、花旗集團、德意志銀行、法國巴黎銀行和瑞士聯合銀行集團等十家國際銀行集團在這方面的訴訟成本(包括已支出和撥備)分別達:681億美元、469億美元、332億美元、273億美元、235億美元、201億美元、182億美元、157億美元、137億美元和121億美元。另據標準普爾評級機構2015年年中披露的一份研究報告顯示,英國的銀行和英國建築協會自2010年至2014年5年間為行為和法律訴訟付出的代價為480億英鎊。其中,英國巴克萊、匯控、勞埃德和蘇格蘭皇家四家最大的銀行集團占420億英鎊。

 

  在過去的數年時間裡,各國監管機構在大力推行行為監管的同時,紛紛對各自監管對象的不良行為處以重罰。其中,2010年至2012年,美國金融業監管局(FINRA)對金融機構罰款額便暴增了417%。不少大型金融機構被各國監管機構開出巨額罰單,其中較有代表性的案例包括:(1)富國銀行和美林證券因不恰當地把浮息銀行貸款銷售給投資者而被美國金融業監管局罰款525萬美元;(2)2013年11月,JP 摩根因給投資者分銷含有有毒按揭的證券時有誤導性陳述,而不得不與美國司法部達成涉及130億美元的和解協定;(3)2012年,滙豐控股因給年紀較大的客戶銷售他們無法承受的風險的投資產品而被英國金融服務局罰款1,050萬英鎊;(4)2013年12月,英國勞埃德銀行集團因嚴重的不當銷售獎勵而被罰款2,800萬英鎊;(5)2013年9月,安盛財富服務(Axa Wealth Services)因其財富管理服務違反適當性而被英國金融市場行為監管局罰款180萬英鎊;(6)2013年5月,JP 摩根因其財富管理服務違反適當性而被英國金融市場行為監管局罰款300萬英鎊;(7)2013年10月,瑞士聯合銀行集團(UBS)被瑞士監管機構要求為其法律風險(作為操作風險的一種形式)增加對應的資本充足比率,並為上一年支付法律訴訟和解費(罰款)30億瑞士法郎,和解費中的大部分與其不當銷售有關;(8)宏利資產管理(Manulife Asset Management )因不當銷售手法被香港監管機構罰款2,400萬港元。(9)2016年12月23日,德意志銀行和美國司法部就美國司法部對該行2005年至2007年間,發行和包銷的住宅按揭支持證券(RMBS)以及相關證券化業務所進行的民事訴訟索償案達成原則性和解協定。根據這一和解協定的條款,德意志銀行同意支付31億美元的罰款和給美國消費者提供41億美元的紓解援助。

 

  值得一提的是,在金融機構全面風險管理的範疇裡,操作風險與上述所指的行為風險在“人”的因素上有某種程度上和概念上的相同和重疊之處。這一點,可以從金融業界普遍認同的操作風險定義上得到印證。金融業界普遍認為,操作風險是指“由內部程式、 人員和系統的不足或缺失或外部事件所引致的直接或間接損失的風險(The risk of direct or indirect loss resulting from inadequate or failed internal processes, people and systems or from external events)”。不過,兩者間的主要差異在於,前者屬“合規管理”範疇,而後者屬“風險管理”範疇。根據已推行實施行為監管數年的發達經濟體的監管情況看,行為監管的重點可歸納如下表:

 

表一:行為監管分類和對應的監管行為列表

       在2017年7月14日至15日召開的第五次全國金融工作會議上, 中共中央總書記、國家主席、中央軍委主席習近平明確提出了做好金融工作要把握好的四個重要原則。其中第三條原則是:“強化監管,提高防範化解金融風險能力。要以強化金融監管為重點,以防範系統性金融風險為底線,加快相關法律法規建設,完善金融機構法人治理結構,加強宏觀審慎管理制度建設,加強功能監管,更加重視行為監管……” 。換言之,是次全國金融工作會議確認了我國的監管模式將會強化“功能監管和行為監管”,這也是首次在如此高規格的層面對監管模式的改變進行確認。

 

  作為明確推行行為監管模式後的第一份監管規定,中國銀行業監督委員會在今年2月11日發佈了《銀行業金融機構從業人員行為管理指引(徵求意見稿)》(以下簡稱《指引》),向社會公開徵求意見。銀監會明確將根據各界回饋意見,進一步修改完善並適時頒佈執行。

 

  該《指引》包括總則、從業人員行為管理的治理架構、從業人員行為管理的制度建設、從業人員行為管理的監管和附則共五章28條。《指引》的核心內容有三:一是明確從業人員行為管理的治理架構。《指引》明確了從業人員行為管理的組織架構,董事會、監事會和高管層各自的職責,要求銀行業金融機構明確從業人員行為管理的牽頭部門,並指定專職人員負責從業人員行為管理工作。同時,《指引》要求銀行業金融機構建立從業人員執行資訊系統,持續收集從業人員行為的相關資訊。二是規範從業人員行為管理的制度建設。《指引》要求,銀行業金融機構的從業人員行為管理應以風險為本,應制定全行遵守的行為守則和針對各業務條線的行為細則,要求從業人員遵守法律法規、恪守工作紀律,並針對全體員工開展教育培訓。《指引》要求,銀行業金融機構應開展從業人員行為的定期評估、建立長期監測和不定期排查機制,發現問題及時處理,在招聘中評估其與業務相關的行為,並將從業人員行為的評估結果作為薪酬和晉升的重要依據。同時,《指引》要求銀行業金融機構建立不當行為的舉報制度,加大約束和監督。三是加強從業人員行為管理的外部監管。《指引》要求,銀行業金融機構應將從業人員行為守則及評估報告報送銀行業監督管理機構,銀行業監督管理機構應加強銀行業金融機構從業人員行為管理的評估、監管和資訊收集。對於不能滿足從業人員行為管理相關要求的銀行業金融機構,銀行業監督管理機構可以要求其制定整改方案,責令限期改正,並視情況採取相應的監管措施。

JP Management Development Ltd.
遠見管理發展有限公司
Tel:     +852-28248413 (Office) +852-69088682 (Mobile)
Email: jpmgthk8@outlook.com

© 2020 by JP Management Development Ltd.