岳彩申:西南政法大学副校长,教授、博士生导师,西南政法大学经济法研究中心主任、西南政法大学金融创新与法制研究中心主任,中国法学会法学研究会副会长。
根据民营银行天然带有“金融科技”基因的运营特点,立法与监管者及银行自身都应完善信息与数据安全和合规审查制度,提高对信息科技风险的管理水平;参照《金融市场基础设施原则》,做好适用《金融市场基础设施原则》的各项工作;尽快出台有关金融控股公司的,引导民营银行建立科学规范的公司治理机制。
作为金融增量改革的重要内容之一,目前我国已有17家民营银行开业运营,民营银行的稳健发展与风险监管受到各方高度关注。民营银行试点明确要求坚持差异化发展战略,发挥比较优势,坚持特色经营。受“一行一店”监管政策限制和部分民营东背景的影响,民营银行天然带有“金融科技”的基因,运营中积极打造服务,形成了“重科技”“轻网点”的发展特点,为其差异发展定位和创新发展模式注入了()。但金融科技助力民营银行发展的同时,也带来新的风险,如何通过强制度建设,有效防范金融科技背景下的风险,成为民营银行健康发展的一个核心问题。根据民营银行的运营特点,我们认为在金融科技背景下民营银行完善以下风险防范制度。
信息与数据安全和合规审查制度
头部民营银行主要基于信息系统和数据模型开展业务,信息与数据安全成为民营银行差异化发展的基础。《中国银监会关于民营银行监管的指导意见》(银监发〔2016〕57号)明确提出,支持民营银行利用大数据、云计算、等新一代,开展产品、服务、管理和技术创新。
目前,监管部门对民营银行设立分支机构采用“一行一店”政策,即一家银行一般只能设立一个网点,这无疑限制了其业务的“线下”经营空间,促使其必须通过“线上”开拓业务市场。实践中,头部民营银行甚至定位为纯互联网银行,只在线上开展经营,依靠互联网和大数据开展小微信贷业务。民营银行选择互联网业务作为主要发展方向,并将业务全流程嵌入信息科技系统,技术发展和高质量的数据信息成为业务运营的关键,并高度依赖系统和网络拓宽客户、产品、区域、渠道。因此相对于传统银行,民营银行面临着更为突出的信息和数据安全风险,包括系统自身和内部管理的漏洞、外部的网络攻击等,这不仅可能侵犯客户的合法权益,导致客户资金损失,还会给银行经营声誉乃至金融体系稳定带来重大影响。
针对民营银行经营过程中“重科技”特征,立法与监管者及银行自身都应当完善信息与数据安全和合规审查制度,提高对信息科技风险的管理水平。
一是鼓励民营银行开展基于数据信息的产品和业务模式创新。民营银行的互联网业务模式仍处于探索阶段,立法和监管机构应当持包容态度,在确保风险可控的前提下支持民营银行依托金融科技探索互联网银行的发展模式。
二是加强数据安全和合规的风险管理。本质上,金融科技的运用并没有改变民营银行金融风险的本质,其在帮助突破物理限制、提升经营效率的同时,也会带来一些新的风险。监管部门应着重完善信息科技监管规则,健全科技风险治理架构和信息系统基础设施等,突出民营银行信息科技风险防控。在早期探索阶段,监管部门可尝试采取窗口指导方式,使市场主体了解监管要求和精神,确保业务创新的总体合规性。
三是要求民营银行完善信息与网络安全管理的内控机制。将信息与数据安全风险管理纳入银行全面风险管理框架,健全内控制度和合规机制,明确合规和审计部门的人员设置,确保其享有充分的独立性并有权向董事会直接报告。同时,强化民营银行信息科技风险的预防应急机制,有效识别、防范、预警和处置可能发生的信息与数据安全风险。
四是加强个人保护的合规性审查和处罚力度,确保个人信息安全和隐私受到保护。
与《金融市场基础设施原则》的有效对接
金融市场基础设施是“金融的管道”,可为金融交易提供支付、结算、清算、存管以及记录等服务,对于巩固服务市场、 增强金融稳定具有重要作用。2008年金融危机后,支付结算体系委员会(CPSS)和国际证监会组织(IOSCO)联合发布了《金融市场基础设施原则》(Principles for Financial Market Infrastures,PFMI。以下简称《原则》),旨在防范系统性危机。我国是上述两个组织正式成员,参与起草了《原则》。2013年,人民银行、证监会先后发布《关于实施〈金融市场基础设施原则〉有关事项的通知》,2014年人民银行与证监会对我国实施《原则》的情况进行了首次评估。
随着金融科技的快速发展和应用,金融市场基础设施监管的重要性日益增强,国内具有金融市场基础设施性质或类似性质的金融科技平台及业态,都需要参照并遵循《原则》的要求,提高金融体系的安全性并确保金融体系健康运行。民营银行侧重用金融科技开展业务,实质上集信息中介、支付结算、信用评估等多项基础功能于一身,具有金融基础设施的特点。特别是在资产端,头部民营银行依托社交媒体(如微信)或电商平台(如淘宝、)在较短时间内实现了用户数量和贷款规模的急剧增长,具有广泛的社会影响性。同时,民营银行在互联网金融业务方面的创新带动了的快速发展,如民营银行的互联网信贷产品已成为许多传统银行服务零售、小微客户的标准产品,头部民营银行事实上成为这些信贷产品模式的创新者,承担了金融基础设施的广泛服务功能和标准制定功能。
民营银行利用金融科技不断创新业务形态,成为事实上的互联网金融平台和准金融市场基础设施,应当根据匹配性监管原则,推进此类民营银行与金融市场基础设施原则对接,有针对性地落实原则要求。具体而言,由于民营银行服务对象以个人或小微企业为主,交易金额通常较小,复杂程度较低,系统重要性不高,立法机构和监管机构可以根据民营银行具体业务模式的风险水平和系统重要性程度,适度简化金融市场基础设施监管的要求和程序,完善民营银行风险管理框架,提高其风险管理水平和运行效率,并增强其透明度,促进创新性融资方式发展,有效保障金融科技背景下民营银行运行的安全性和稳定性。民营银行自身也应当参照《原则》的24项原则及其所包含的指标体系进行自查,做好适用《原则》的各项工作。
科学规范的现代公司治理机制
规范的公司治理是金融科技背景下民营银行稳健发展的重要制度设计,是保证其建立风险防范长效机制的底线。相较运作成熟的国有大型银行、股份制商业银行等,民营银行股东来源相对分散,股东资质参差不齐,在缺乏完善的内部治理机制背景下,容易出现股东干预、内部人控制或关联交易等问题,现实中类似教训导致的金融风险屡见不鲜。因此,在民营银行利用金融科技加速发展的背景下,更要强调通过建立规范、有效的现代公司治理机制,夯实民营银行的发展基础,确保其长期稳健运行。
立法和监管者应当从防范风险的角度尽快出台有关金融控股公司的法律,架构好民营银行公司治理的宏观组织体系框架。另外,通过立法加强对大股东行为的硬约束,引导民营银行建立科学规范的公司治理机制,具体措施包括:
一是严格规范大股东标准,要求投资入股的民营企业必须具有良好的公司治理结构、有效的组织管理方式、稳定的经营表现、良好的社会声誉、及明确的战略定位,同时明确规定大股东应当对民营银行承担某些加重责任。
二是督促民营银行建立完善公司治理机制,按照上市公司标准建立符合发展战略和风险管理需要的公司治理架构,建立健全“三会一层”制度,建立完善的议事决策规则、标准和流程,不断提升董事、监事专业化履职能力,完善激励约束机制和基于风险约束的薪酬机制,防止内部人控制和外部人干预。
三是加强持股5%以上股东监管,要求其按照法律法规及章程的要求,通过股东大会行使股东权利,确保银行与大股东在人员、财务等管理上实现有效隔离。
四是督促民营银行严格遵守关联交易监管要求,规范关联交易授权审批流程,重大关联交易均经由民营银行董事会审议通过后实施并向监管机构报备,杜绝违规开展关联交易。
五是强化市场纪律约束和提高经营透明度,维护金融消费者合法权益,鼓励将股东承诺、关联交易等作为重大事项纳入信息披露范围。
随着区块链、大数据、云计算、人工智能等新技术的不断发展和应用,金融和科技之间的融合不断加深,民营银行快速发展的机遇与风险防范的挑战并存,针对民营银行的立法与监管必须与时俱进跟,确保其创新业务与风险管理(特别是信息科技风险管理)和风险承担能力相匹配,更好地反映市场对于金融科技背景下风险防范的新特点和新要求,民营银行的发展也才能行稳致远。
(本文刊载于《当代金融家》杂志2019年第5期;感谢岳彩申老师授权本专栏刊载。)
专栏主持人:何海锋,法学博士,北京市天同律师事务所顾问。
专栏介绍:当前我国银行业发展日新月异,商业银行从单一存贷款业务走向混合经营和网络经营,各种新兴银行业态不断出现,开放银行方兴未艾,银行监管的理念、框架和方式也在调整升级,《商业银行法》《银行业监督管理法》等法律修订和完善势在必行。在此背景下,银行家杂志推出《银行法研究专栏》,分享最新最重要的银行法研究成果,为银行法的修订完善以及实施落地提供参考,敬请关注。
本文首发于微信公众号:银行家杂志。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。