近期,《商业银行法(修改建议稿)》(以下简称《修改建议稿》)发布,向全社会公开征求意见。现行商业银行法于1995年施行,2003年、2015年两次修正,共九章95条。央行表示,其中大量条款已不适应实际需求,亟待全面修订。
此次发布的《修改建议稿》将中小银行风险处置、商业银行公司治理、小微企业金融服务等近期监管政策进一步提炼,拔高形成法律制度;同时又顺应金融科技发展、个人金融信息使用等数字化实践的最新趋势,制定了适应性条款。其中,《修改建议稿》规范跨区域展业、明确股东权责利、强化个人信息保护、促进普惠小微融资、完善监管机制等方面的规定值得重点关注。
一是在法律层面要求区域性商业银行未经批准不得跨区域展业,强调区域性银行本地化经营原则。出于风险防控的目标和下沉服务的定位,城商行、农商行等区域性商业银行不能跨区域展业的监管要求由来已久。银保监会2018年《关于规范银行业金融机构异地非持牌机构的指导意见》规定银行业金融机构应当“审慎设立异地非经营性机构”,且不得设立非持牌经营性机构。2019年又出台《关于推进农村商业银行坚守定位 强化治理 提升金融服务能力的意见》,要求县域及城区农村商业银行原则上机构不出县(区)、业务不跨县(区)。此次《修改建议稿》增加要求“区域性商业银行未经批准,不得跨区域展业”,是对上述监管政策的制度化和原则化。考虑到行业发展趋势、业务模式变迁、服务对象流动等现实情况,后续的修订审定将区域性商业银行不得跨区域展业的规定,修改为不得跨区域设立机构展业,更加合理。一方面,银行开展的金融市场类业务是一个全国统一市场,将同业存款、同业拆借、买入返售、同业投资等同业业务限制在注册地范围内不利于提升银行的资金配置和风险管理效率。另一方面,商业银行开展的互联网贷款、互联网理财等线上业务,是科技、场景和业务融合发展的产物,有助于提升三农、小微企业、普惠人群的金融服务范围、效率和质量。此外,人口快速流动和企业经营区域范围经常变化是发展趋势,区域性银行不能“跨区域展业”与金融高质量发展、持续提升金融服务质效的大目标难统一。正因如此,银保监会在2020年7月发布的《商业银行互联网贷款管理暂行办法》,并没有禁止区域性银行开展跨区域互联网贷款业务,也没有给出具体的量化指标限制。
二是全面规范商业银行股东的主体资质与行为,完善商业银行公司治理结构和风险管理机制,筑牢风险防范的第一道关卡。近年来,部分中小商业银行风险高企,或被接管,或获得注资、重组。其中一个重要原因在于,股权结构失衡所带来的内外部约束不足,使得公司治理“形似而神不似”。《修改建议稿》在银保监会2018年1月发布的《商业银行股权管理暂行办法》基础上,重点提出强化股东管理,从事前的股东资质、事中的股东义务和事后的股东责任做了全面要求。在股东资质方面,强调了“具有良好的社会声誉、诚信记录、纳税记录和财务状况”这一前置条件;在股东义务方面,特别规定股东“向商业银行逐层说明股权结构直至实际控制人”,并禁止各类违规出资、滥用控制权等“掏空”银行的行为;在股东责任方面,追加对股东、实际控制人以及风险事件直接责任人员的罚则,同时引入限制股东权利、薪酬追索扣回等措施。与此同时,《修改建议稿》还完善了商业银行的公司治理规则,突出董事会专门委员会与独立董事的治理作用,要求建立监事会向监管机构报告机制,健全内部控制、激励约束、信息披露与关联交易管理等机制。此外,在更新相关风险指标要求的同时,强化银行全面风险管理理念,《修改建议稿》在2016年原银监会《银行业金融机构全面风险管理指引》的基础上明确要求商业银行“建立与其规模、业务类型和风险状况相适应的全面风险管理机制”,以进一步推动银行机构更好履行风险管理第一责任人的职责。
三是统筹兼顾数据高效使用和信息安全保护,明确商业银行收集使用个人信息的合规要求和管理机制。随着金融科技和金融数字化的持续快速发展,个人信息使用和个人隐私保护如何协调,引起了越来越多的政策关注。仅2020年以来,人民银行和银保监会出台了《金融消费者权益保护实施办法》《商业银行互联网贷款管理暂行办法》等监管规则,国家金标委和信安标委通过了《个人金融信息保护规范》和《金融数据安全 数据安全分级指南》等行业标准,对个人信息收集、使用进行提出了相应要求。《修改建议稿》吸收了上述文件关于个人信息合法、正当、必要的收集、使用原则,要求商业银行取得本人同意,并明示收集、保存、使用信息的目的、方式和范围;并明确要求,不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息。同时,为顺应互联网贷款、跨境支付等线上业务的发展要求,《修改建议稿》要求商业银行负有管理第三方外包方的责任,数据保护措施水平也不因出境而降低。此外,在银行组织架构方面,还要求拥有“符合要求的信息科技架构、信息科技系统、安全运行技术与措施”作为设立商业银行的前置条件。这些体现了在金融数字化转型加快推进的大趋势下,《修改建议稿》对于个人信息保护和数据高效使用的均衡兼顾的思路。
四是修改贷款担保、利率、账户等条款,推动改善小微服务和普惠金融,突出商业银行法的价值取向。经济越往前发展,小微企业和普惠金融的重要性越大。近年来,小微企业金融服务的监管政策目标不断演进,从单一的贷款增量目标,到“两个不低于”,再到“三个不低于”,2020年4月银保监会办公厅发布《关于2020年推动小微企业金融服务“增量扩面、提质降本”有关工作的通知》进一步提出了“增量、扩面、提质、降本”的四维目标。其中“提质”非常重要的内容就是增加信用贷和续贷的比例。《修改建议稿》将各类监管引导政策进一步制度化,要求取消商业银行贷款原则需要提供担保的规定,引导商业银行提升信用贷款的占比;将2016年原银监会出台的《关于进一步加强商业银行小微企业授信尽职免责工作的通知》中提及、2020年五部委《关于进一步强化中小微企业金融服务的指导意见》中再次强调的授信审查尽职免责制度纳入,明确要求“建立授信审查尽职免责制度”,以推动商业银行改进贷款尽职免责内部认定标准和流程,让业务人员在贷款特别是小微企业贷款上“敢贷”“多贷”“愿贷”。此外,《修改建议稿》首次规定允许双方自主约定存贷款利率,这是对2015年已经完成的利率市场化改革的制度确认。但在商业银行法对此作出修订之后,相关部门的政策法规如何协调显得更加重要。2020年8月,最高人民法院出台了新的民间借贷司法解释,对于民间借贷利率的司法保护设置了LPR四倍的上限,之后的司法判决实践将民间借贷的LPR四倍利率上限拓展应用到了银行业金融机构。在这方面,后续的司法解释、判决实践与利率市场化改革、商业银行法修订如何统一,需要迫切解决,提升业务发展的法规确定性。
五是完善监管职责分工和风险处置机制,延伸监督检查链条,更好释放监管合力。在持续推进金融供给侧结构性改革、处置部分高风险中小银行机构的过程中,监管机构积累了丰富的实践经验,建立了相应的分工协调机制。《修改建议稿》将其体系化,一方面,《修改建议稿》明确银保监会、人民银行、存款保险机构的监督检查、风险处置等方面的职责与分工,特别是明确了风险评级和预警、早期纠正、重组、接管、破产等有序处置和退出机制,规范了处置程序和处置条件,完善三家机构的职能分工。另一方面,丰富监管手段和要求,拓宽监管职权和监管权限。明确提出宏观审慎管理要求和指标,新增央行负责并表监管系统重要性商业银行的职能,明确提出银保监会、人民银行“有权对涉嫌违法事项的商业银行股东、实际控制人、外包机构以及其他有关单位和个人开展调查”。
(作者:朱太辉,张彧通 编辑:洪晓文)