《大成Dentons:金融合规政策解读(2022)(70页).pdf》由会员分享,可在线阅读,更多相关《大成Dentons:金融合规政策解读(2022)(70页).pdf(70页珍藏版)》请在三个皮匠报告上搜索。
1、研究报告大成 30 周年所庆文集大成律师事务所金融合规政策解读陈胜地点:大成上海专业领域:银行与金融、争议解决、刑事、公司与并购高级合伙人王德明地点:大成北京专业领域:保险、银行与金融、争议解决、资本市场顾问缪简仪地点:大成上海专业领域:银行与金融、争议解决、刑事、公司与并购律师助理汪昕地点:大成上海专业领域:银行与金融、争议解决、刑事、公司与并购律师洪浩熠地点:大成上海专业领域:银行与金融、争议解决、刑事、公司与并购律师周洲地点:大成上海专业领域:银行与金融律师助理杨景逸地点:大成上海专业领域:银行与金融律师助理胡孟旭地点:大成上海实习律师徐晨阳地点:大成上海实习律师主持人002CONTEN
2、TS第一章 金融业合规热点解读一、银行业、保险业、证券业董监高任职资格比较二、商业银行法修改建议稿解读三、银行保险机构公司治理准则要点解读四、商业银行关联交易新规解读五、银行保险机构重大违法违规股东的公开惩戒六、保险机构风险处置实践问题研究七、宏观审慎政策目标下金融机构监管体制的完善八、银保监会法规、指引的内在逻辑梳理及浅析九、金融监管机构行政处罚新政的特点与差异十、非银行金融机构设立准入条件变更要点0030090043052058061001第二章 金融制裁长臂管辖的应对一、中国应对美国“长臂管辖”之路二、“美国金融制裁及长臂管辖应对研讨会”备忘录三、出口管制法公布中国
3、版“长臂管辖”确立四、中美不可靠实体清单制度比较分析五、阻断外国法律与措施不当域外适用办法评析067076087091100065第三章 金融消费者保护及网络安全数据管理一、金融消费权益保护实施办法解读二、人脸识别规定解读三、从数据出境安全评估办法出台看金融机构数据出境7金融业合规热点解读第一章大成 30 周年所庆文集001002一、银行业、保险业、证券业董监高任职资格比较为加强我国证券业、银行业和保险业董监高从业人员的监管工作,促进金融业务的健康有序发展,就三大金融行业从业任职资格审批的人员范围、任职资格要求、审批程序、监督管理要求和法律责任等重要事项,2012 年 1
4、0 月,证监会修订了2006 年 12 月起施行的 证券公司董事、监事和高级管理人员任职资格监管办法(以下简称“证券业办法”),2013 年 11月,银监会修订了2000 年 3 月起施行的 金融机构高级管理人员任职资格管理办法,并发布 银行业金融机构董事(理事)和高级管理人员任职资格管理办法(以下简称“银行业办法”),同样,中国银保监会先后于 2006 年 9 月施行保险公司董事和高级管理人员任职资格管理规定,并于 2010 年 4月发布新的 保险公司董事、监事和高级管理人员任职资格管理规定,该规定先后于 2014 和 2018 年两次修订,2019 年中国银保监会发布 中国银保监会关于银行
5、保险机构员工履职回避工作的指导意见(以下简称“履职回避意见”)后,2021 年 6 月起再次修订并施行 保险公司董事和高级管理人员任职资格管理规定(以下简称“保险业规定”)。本文通过梳理以上四个管理规定相继出台的发展脉络、监管异同和相互关系,并结合规定执行以来我国金融市场的实务操作和金融业未来发展需要,进一步探讨四个规定在完善公司治理、促进有效监管、保障稳健经营上如何有效规避风险点,提高整体性、科学性和国际性。(一)董监高任职资格一览表银行业保险业证券业高 管 人 员范围银行金融机构总部及分支机构管理层中对该机构经营管理、风险控制有决策权或重要影响力的各类人员1.证券公司的总经理、副总经理、财
6、务负责人、合规负责人、董事会秘书以及实际履行上述职务的人员2.证券公司行使经营1.总公司总经理、副总经理、总经理助理;2.总公司董事会秘书、总精算师、合规负责人、财务负责人、审计负责人;银行业保险业证券业任 职 资 格条件1.具有完全民事行为能力;2.具有良好的守法合规记录;3.具有良好的品行、声誉;4.具有担任金融机构董事(理事)和高级管理人员职务所需的相关知识、经验及能力;5.具有良好的经济、金融从业记录;6.个人及家庭财务稳健;7.具有担任金融机构董事(理事)和高级管理人员职务所需的独立性;8.履行对金融机构的忠实与勤勉义务。1.正直诚实,品行良好;2.熟悉证券法律、行政法规、规章以及其
7、他规范性文件,具备履行职责所必需的经营管理能力;3.从事证券、金融、法律、会计工作 3 年以上或者经济工作 5 年以上;4.具有大专以上学历。3.省级分公司总经理、副总经理、总经理助理;4.其他分公司、中心支公司总经理;(五)与上述高管具有相同职权的高级管理人员1.具有完全民事行为能力;2.具有诚实信用的品行、良好的守法合规记录;3.具有履行职务必需的知识、经验与能力,并具备在中国境内正常履行职务必需的时间和条件;4.具有担任董事、监事和高级管理人员职务所需的独立性;5.应当具有大学本科以上学历或者学士以上学位。管理职责的管理委员会、执行委员会以及类似机构的成员大成 30 周年所庆文集0030
8、041.提高高管学历门槛保险业规定第八条原则上规定保险公司董事、监事和高级管理人员应当具有大学本科以上学历。比 2018 年保险业规定规定的可放宽至大学专科提高了门槛。与之相比,2013 证券业规定证券业董事、监事具有大专以上学历,以及 银行业规定 第八条第四项则仅仅宽泛地要求“具有担任金融机构董事(理事)和高级管理人员职务所需的相关知识、经验及能力”1,并未对学历作出要求。从三者对比来看,监管机构对于保险业的高管资格的学历要求最高、最严格,一是因为其他两个行业的任职资格规定发布较早,尚未跟上时代变化;二是保险业的快速发展以及该行业与民众生活联系紧密,事关大众在应对意外时的资金支持,故而要重点
9、关注、从严要求。可以预测随着金融业的发展及我国整体学历水平提升,未来银行业、证券业也将提高包括学历等在内的高管人员任职资格要求。1 银行业金融机构董事(理事)和高级管理人员任职资格管理办法第 8 条 2 保险公司董事、监事和高级管理人员任职资格管理规定第 14 条 银行业保险业证券业任 职 资 格审批程序监管机构审批核准监管机构审批核准审批制与报告管理制度并行惩罚与追责银行金融机构承担管理责任证券公司有报告与管理义务保险公司与高管人员分别承担相应责任按照原 2018 年 保险业规定 对高管人员所下定义,保险公司的高级管理人员包括五类人员,即“(一)总公司总经理、副总经理、总经理助理;(二)总公
10、司董事会秘书、合规负责人、总精算师、财务负责人和审计负责人;(三)分公司、中心支公司总经理、副总经理、总经理助理;(四)支公司及营业部经理;(五)与上述高级管理人员具有同等权限的管理人员。”1 修订后,2021 年 保险业规定 将支公司、营业部经理从高管人员范围内剔除,调整高级管理人员范围为:(一)总公司总经理、副总经理、总经理助理;(二)总公司董事会秘书、总精算师、合规负责人、财务负责人、审计负责人;(三)省级分公司总经理、副总经理、总经理助理;(四)其他分公司、中心支公司总经理;(五)与上述高管具有相同职权的高级管理人员。”2 新规缩减高管人员范围,一是因为在实践中,在对保险公司的决策及经
11、营战略上,市、县级分公司的负责人的影响力和话语权不大。二是从人力资源管理和配置的角度,市、县级保险分公司采用报告管理制确定任职资格,相比审批制限制减少、市场化灵活度增加,能够激发基层保险公司的活力,而且报告管理制对于保险公司的管理义务要求并未减轻,监管去行政化有利于促进保险公司增强市场化竞争力。(二)新规精准界定高管人员范围1 保险公司董事、监事和高级管理人员任职资格管理规定(2018 年版)第 4 条 2 保险公司董事、监事和高级管理人员任职资格管理规定(2021 年版)第 4 条(三)新规人员任职资格更加体现高标准、专业化、国际化2.任职资格的专业化程度提升保险新规对总精算师、合规官、财务
12、负责人等任职资格条件有所拓宽,凸显出专业化和开放度。以总精算师为例,保险业规定 继承了 保险公司总精算师管理办法 相关规定,进一步明确了银保监会认可的其他国家(地区)精算领域专业资格,并将第(一)项条件调整为“取得中国精算师、北美精算师、英国精算师、法国精算师或者银保监会认可的其他国家(地区)精算领域专业资格 3 年以上,熟悉中国保险精算监管制度,具有从事保险精算工作必需的专业技能。2”新规对国外精算师资质的认可不仅符合金融行业国际化开放的趋势,而且也符合当前我国对高端人才引进的政策需求。银行、证券尚未如保险这样对上述专业型高管人员的任职资格标准体现出国际化特征来,有可能是因为保险行业的特殊性
13、,比如精算师对保险公司和保险行业来说“含金量”和价值量较高,所以有此类人才国际化的需求。不过,银行和证券的专业性可能体现在其他方面,如金融科技浪潮席卷有可能提高这两个行业对 CTO的国际化人才需求,银行和证券专业型高管任职资质也可能会随之改变。大成 30 周年所庆文集0050061 保险公司董事、监事和高级管理人员任职资格管理规定第 46 条 近日,中国银保监会发布 关于深化银行业保险业“放管服”改革优化营商环境的通知(以下简称“通知”)。通知 取消了银保行业董监高任职资格考试。从表面上来看取消资格考试是对保险高管的监管放松,但实际上是监管部门去行政化的举措,去除书本和理论的笔试、更重实践能力
14、的考察。取消考试势必存在其他方式进行考核,这些考核方式更重实效,比较典型的如审核申请材料、考察谈话等,或者现场检查、非现场监管。这一举措落如能落到实处,对监管者和被监管者都是有益的,不仅是对保险公司高管素质的要求提升、也是对监管部门监管能力的提升。就证券和保险董监高的任职资格区分来说,证券公司分支机构负责人需要证券从业资格,银行金融机构与保险公司现在则不再需要通过笔试。可以看出,证券行业的复杂性与特殊性较银行保险业高,行业规范度也还不够成熟,违规行为时有发生,加上证券行业的各种规章制度变化也比较快,监管需更加严格,对证券公司分支机构负责人来说从业资格是基础性要求。(四)新规取消资格考试更重实效
15、性为避免利益输送等可能的侵害公司和消费者利益行为,履职回避意见 明确区分了关键人员和普通人员,对有较大权力的关键人员有更严格的规定。要求重点对高级管理人员等重要人员的亲属进行管理,并要求轮岗。并规定高级管理人员和亲属不得在双方有直接业务限制或利益的岗位上工作,必要时申请业务回避。相应的处罚措施也在 履职回避意见 中有所明确。未尽回避义务时的惩戒措施包括公司的严肃处理、监管机构的定期通报及其他相应惩罚。1.高管人员履职回避是防止利益输送的制度保证(五)新规切实保护消费者权益虽然保险市场已经越来越市场化,保险公司与消费者都是市场独立个体,在自由选择的原则下双方的行为都应该由市场主导。但由于保险行业
16、与消费者利益密切相关,加之我国保险行业还处于发展成长阶段,未达到发达国家保险行业的成熟体系状态,因此,保护消费者权益仍然是当前监管的重点。根据 保险业规定,保险公司有严重资不抵债、涉嫌严重损害被保险人合法权益等五种情况,2.侵害消费者权益的高管责任追究在我国金融行业市场化的背景下,银行、证券、保险的混业趋势越来越明显,业务联系日益紧密,渗透逐渐深入,风险传导也越来越频繁,监管难度也在加大。而金融企业的高管扮演着非常重要的角色,高管作为引领企业走向的人物,对企业经营决策的影响乃至行业发展走向都起到了重要作用,把好高管关在较大程度上就把好了金融企业合规经营和健康参与市场竞争的关口。监管机构在近年来
17、修订了如 保险业规定履职回避意见 等,以期突出重点、强化监管,一方面是适应新时代市场化国际化的需求,另一方面也是为提高行业整体的经营水平、健全行业生态的举措。总体来看,这些规定及时调整反映出我国金融监管水平正在提升,去行政化的思路也得以体现,更多放权、更多市场化国际化专业化的举措正在推进。结合监管思路及当下监管态势,银行保险证券机构的高管人员任职资格将更加严格与规范化,这是行业与利益相关人信任银行保险机构的基础,金融行业健康发展趋势才能逐步显露。(六)总结中国银保监会或者其派出机构认为相关高管人员不宜继续履职时,可以责令保险公司在调查期间暂停有关董事、监事、高级管理人员的职务。1 这仅是调查期
18、间的处罚规定,如果调查后有确实的侵害行为,保险公司高管的责任追究将更加严厉。从企业角度来说,银行、保险公司、证券公司的董监高的任免是由机构自主决定的,是一个市场行为,企业为其高管人员的选任承担相应的不利后果。而从监管层面看,监管重点在于两个方面,一是企业在正常市场竞争过程中是否违规违法,从而侵害消费者利益或引发系统性金融风险,并据此惩处企业。二是审查董监高是否存在任职资格不适格、管理过失、以及未尽履职回避义务等情况,来追究相关董监高的责任。二者对董监高的侧重点有所重叠但也有分歧,企业如果一味追求效益而忽略了社会责任甚至是铤而走险违法违规,监管者就必须为维持行业生态健康而出手处罚高管,才能有益于
19、金融各行业的长远发展。大成 30 周年所庆文集007008二、商业银行法(修改建议稿)解读2020 年 10 月 16 日,人民银行发布 中华人民共和国商业银行法(修改建议稿)(以下简称:修改建议稿)。归本溯源,中华人民共和国商业银行法在 1995 年正式颁布。在 2015 年第二次修订后,现存九个章节 95 个条款。商业银行法 这二十年来发挥了巨大的贡献,是我国商业银行健全发展的基石。然而我国银行业迅速发展,金融市场变化显著。首先,规模持续扩大,我国商业银行已不局限于国有形态,大都转变为公司制和股份制。其次交叉性金融业务不断涌现,单一的存贷款业务发展为综合经营业务。现行 商业银行法 亟需变革
20、,才能紧跟实践,推动银行业乃至社会经济进步。落后的商业银行法只会对防范化解金融风险、建立完善多层次银行体系起到阻碍进步的反作用。只有以发展的观念改革 商业银行法 才能推动银行业发展壮大与良性竞争秩序的建设。修改建议稿 通过共十一章的内容,涵盖公司治理、权益保护、风险处等方面基本问题。(一)背景修改建议稿 第六十二条规定商业银行在中华人民共和国境内不得从事信托投资和证券经营业务,不得向非自用不动产投资或者向非银行金融机构和企业投资,但国家另有规定的除外。1 本条款未与商业银行法分业经营内容发生变更,对混业经营仍持保留态度。分业经营,是指管制商业银行,使传统的存贷款业务与证券公司,保险行业的业务金
21、融衍生品交易等互相分离;而混业经营则指银行,证券公司,保险业业务交叉的“全能银行制度”,具有多业务性、多品种性、多方式性。商业银行采取分业模式的最大优势在于风险控制发挥。分业经营可以独立银行的经营风险与证券市场的风险,证券市场有重大变化的情况下,不会影响银行市场安全稳定,同时,股市危机对银行和经济造成的威胁也会受到限制。另外,商业银行经营业务相对集中,从业人员经营业务专业化,可以更准确地预测及判断风险。在风险来临时不至于损失信用,破坏经济社会稳定。虽然混业模式是当今国际金融界的主流发展趋势,许多国家经营以混业模式为主,混合经营有利于银行随市场变化展开业务创新,但考虑到“一行两会”监管分立体制,
22、以及监管措施的不完善,监管空白依然存在,商业银行分业经营依然要存续一段时间,以降低监管难度。1、分业经营根据修改建议稿第五十五条:商业银行按照中国人民银行有关规定,可以与客户自主协商确定存贷款利率。商业银行不得采用不正当手段吸收存款,发放贷款。1 修改建议稿 调整了部分业务经营规则,删除了现行 商业银行法 中关于存贷款利率上下限的限制,在法律层面确认利率市场化,使其不受利率新规限制影响。该条款尊重商业银行自主经营权和市场主体地位,有利于满足不同层次的金融需求,有利于利率对经济的调节与导向。修改建议稿 删除了贷款人必须提供担保的规定,增加了商业银行投放贷款的灵活性,有利于银行更多地投放信用贷款,
23、并增加了贷款用途等方面的规定。放宽存款利率的限制随之而来的必须是更加严格的管控措施,第七十四条(不得过度放贷和掠夺性放贷)和第一百一十一条(违反人民银行业务规则)也规定商业银行需向客户合理确定授信额度和利率,违反有关利率规定的,将除责令限期改正并处罚款等惩罚措施。情节严重可由中国人民银行责令停办有关业务,或吊销经营许可证。2、利率机制(二)要点评析1 中华人民共和国商业银 行法(修改 建议稿)第六十二条 1 中华人民共和国商业银 行法(修改 建议稿)第五十五条 2 中华人民 共和国商业银 行 法(修改 建议稿)第三十二条 修改建议稿 新设第三章“商业银行的公司治理”。该章总结了现行国内外监管制
24、度,重点关注股东管理,强调股东义务,列举出各项股东禁止行为。包括:一、以委托资金、负债资金等非自有资金或者资产管理产品、投资基金等金融产品所募集的资金出资;二、虚假出资、循环出资、抽逃出资;三、滥用股东权利和股东有限责任,损害商业银行、其他股东、债权人以及其他利益相关人的合法权益;四、以不正当手段干预董事会、高级管理层的经营管理;五、操纵市场、扰乱金融秩序或者以其他方式谋取不正当利益。值得注意的是,其中明确指出,商3、公司治理大成 30 周年所庆文集009010业银行的实际控制人不得滥用控制权,损害商业银行、股东、债权人以及其他利益相关人的合法权益。1 其次,本章还关注董事以及高管职责,强调建
25、设监事会的重要作用,加强内部审计与信息披露。公司治理在商业银行的风险管理方面起到了关键作用。股东大会、董事会、监事会和高级经理人员都对商业银行的风险管理负有相应的责任。各方根据各负其责、相互制约的原则搭建组织架构,实现效率与相互制衡的统一,达到内部有效控制风险的目的。同时 修改建议稿 第一百零八条规定:对违反公司治理、资本与风险管理规定的,由国务院银行业监督管理机构责令限期改正;逾期未改正或者情节严重的,处五十万元以上五百万元以下罚款,可以责令调整董事、监事、高级管理人员或者限制其权利。2 修改建议稿 新设第六章“客户权益保护”,细化了原商业银行法的原则性规定,严禁对产品捆绑销售产品及服务和加
26、入不合理交易条件的行为。在进行营销时,对产品杜绝虚假宣传,夸大利润,隐瞒风险;对同行禁止恶意诋毁同行信誉,恶性竞争。其次,充分评估客户的风险承受能力,不提供超出客户承受能力的服务,不得过度放贷。最后,结合在 网络安全法 与 个人信息保护法强调客户个人信息保护和数据安全。在金融科技更新迭代的过程中,无论是商业银行自用信息或是与第三方合作时收集的信息都需要保障客户权益,保证个人信息不受损害。4、规范客户权益保护将原第七章整合充实为第九章“风险处置与市场退出”与国际接轨,建立风险评级和预警、早期纠正、重组和退出机制,完善我国商业银行的风险处置机制。同时,在世界化的今日,我国银行业积攒了许多金融风险,
27、引导部分问题银行安全退出,有助于化解不良资产,增强银行系统的稳定性。5、健全风险处置与市场退出机制1 中华人民 共和 国商业银 行 法(修改 建 议稿)第三十二条 2 中华人民共和国商业银行法(修改建议稿)第一百零八条 三、银行保险机构公司治理准则 要点解读金融机构要寻求高质量发展,提升竞争力,首先要加强内部控制,合理化公司权力分配。合格的公司治理制度能加强企业的核心竞争力,促进公司的合理运行。近年,金融机构股权结构不合理导致的问题时有发生,中国银行保险监督管理委员会(以下简称“银保监会”)对公司治理愈发重视。2020年银保监会发布了 健全银行业保险业公司治理三年行动方案(2020-2022
28、年),将制定 银行保险机构公司治理准则(以下简称“治理准则”)作为公司治理监管的一项基础性工作。通过近两年的努力,一些公司治理措施取得了不错的成果,我国初步建立了公司治理框架,但同时某些领域也存在着诸多问题,如未能充分发挥党的领导;信息披露机制存在漏洞,信息透明度较差等问题。不仅如此,国外也对公司治理原则产生了许多探讨。二十国集团/经合组织公司治理原则 以作为基准性的公司治理原则为目标。其中一些条款也对我国公司治理产生了诸多影响例如:1.加强公司与股东对话,公司并非大股东的一言堂。无论是大股东还是小股东的知情权与决策权都值得公司保护。利益容易受到侵害的中小股东,更应保证与公司对话的渠道畅通。2
29、.提升董事会的专业性与职业道德;强化提升董事履职独立性、客观性的要求,公平对待所有股东;3.完善利益相关者保护机制,注意保护利益相关者合法权益,鼓励员工参与公司治理。建立在大量的金融领域实证以及国内外理论分析上,2021 年 6 月 2 日,治理准则 发布。治理准则 是在 2006 年 关于规范保险公司治理结构的指导意见(试行)(保监发 2006 2 号)和 2013年 商业银行公司治理指引(银监发 2013 34 号)基础上的完善与补充,有许多亮点值得深究。(一)制定背景大成 30 周年所庆文集011012治理准则 认为 公司治理指引 所规制的“三会一层”公司治理架构,风险管理和内部控制框架
30、已经十分完备,对此加以延用,在此基础上新增利益相关者保护机制等。此外,中国特色公司治理体制离不开党的领导。习近平总书记党建进章程的公司治理要求一直没有明确的具体制度指引。治理原则 首次明确了党在公司治理体系中的地位,将党的领导作为公司治理的根本遵循。治理准则单设一章,强调党的领导。首先,国有银行保险机构作为国有机构必须把坚持党的领导作为公司实现可持续发展的抓手,将1.公司治理框架(二)治理准则 下公司治理框架及核心规范党的领导融合进入公司的各个方面。具体表现在制度上,党建进章程;人才管理方面,党委班子融入董监高。重大经营事项党委前置讨论,持续健全党委领导下的民主管理制度。另一方面,治理准则 并
31、未对民营机构的党建融入公司治理各个环节作强制要求。但在中国特色公司治理体系下,民营机构的稳定发展也离不开中国共产党的支持。因此,民营机构需要落实党组织机构的建立,让党组织充分发挥引领公司政治正确的氛围导向的作用。在公司治理的过程中,能更快速的落实党中央方针政策,把群众的要求反馈给公司,保护人民群众的利益。治理准则 在 商业银行公司治理指引 三会一层的公司治理基本框架项下,对银行保险机构三会的构成、议事规则等进行了部分修改以及细化补充,对银行保险机构的三会治理提出了更严格的要求,主要体现在:一是进一步明晰三会的职权范围,对重大事项的会议形式和表决方式进行限制并且对股东会和董事会职能的转授权进行限
32、制,禁止将其职责笼统、概括地授权他人长期行使;二是强调独立董事的独立性,对独立董事的人数、参会要求、发表意见等进行补充规定;三是对原 公司治理指引 中允许公司章程约定的事项以制度的方式进行确定以便规范化监管,如临时股东会召开要求、董事会最低法定人数、董事会开会通知要求等。2.对三会治理结构的细化和调整序号主要内容治理准则相应条款1明确年度大会的时间要求以及现场会议开会的基本要求,并补充临时股东会的会议召集要求第 20 条、第 21 条2不同类型的授信逾期股东的权利受限、公司法规定之外的股东所持表决权三分之二事项以及鼓励累计投票制第 6 条、第 22 条、第 23 条3中小股东权利保护第 17
33、条4股东会职权禁止对外授权第 18 条(1)股东会大成 30 周年所庆文集013014(2)董事会(3)监事会序号主要内容治理准则相应条款1监事不足法定人数时的处理方式第62条2监事履职最低要求的调整第64条准则对高级管理层进行了重点规制。从聘任开始,高级管理人员的聘任程序必须具有独立性,不受资本的干扰,以防止控股股东,实际控制人借此控制公司。其次,在履职过程中,明确高层管理人员的范围与职责。高级管理人员由董事会任免,监督,董事会与高管之间的关系必须明确。董事会还应明确高管的失职问责机制,对违法违规行为做出惩戒。1.高级管理层(三)治理准则 中的其他亮点制度治理准则在第 85 条和 86 条明
34、确建立了延期支付和扣回制度,规定“银行保险机构执行董事、高级管理人员和关键岗位人员绩效薪酬应当实行延期支付。”1 “关键岗位人员”,是指对银行保险机构经营风险有直接或重要影响的人员。银行保险机构发生风险损失超常暴露的,应当按照绩效薪酬追索扣回制度的相关规定,停止支付有关责任人员绩效薪酬未支付部分,并将对应期限内已发放的绩效薪酬追回。关于追索、扣回的规定同样适用于离职人员。”2 2.激励约束机制1 银 行 保 险 机 构 公 司 治 理 准 则第 85 条 2 银 行 保 险 机 构 公 司 治 理 准 则第 86 条 3 银 行 保 险 机 构 公 司 治 理 准 则第 94 条 治理准则中第
35、 91 至 93 条规定了信息披露的总体要求、内容规定,第 94 条明确了披露方式及时间,“银行保险机构年度信息披露报告应当于每年 4 月 30 日前在公司网站发布。临时信息披露报告应当自事项发生之日起 10 个工作日内在公司网站发布。银行保险机构网站应当保留最近 5 年的年度信息披露报告和临时信息披露报告。”3 实际上我们可以从包商银行事件发现金融机构在信息披露方面早就存在一定问题,强制披露年报可以有效的形成风险预警。3.信息披露大成 30 周年所庆文集015016序号主要内容治理准则相应条款1董事会最低人数、独立董事最低人数、独立董事会议机制以及独立董事出席会议最低要求第34条、第42条、
36、第43条、第47条2董事会会议召开事先通知、重大事项表决不可书面传签以及董事委托出席的限制第32条、第49条、第50条3董事辞职有关的限制以及董事会不足法定人数时的处理方式第29条4董事会职权原则上不得进一步授权给董事或者其他机构或个人,禁止笼统和永久授权第44条5董事会应当设立董事会秘书第53条附则中明确界定了“公司治理机制失灵的情形”,“包括但不限于董事会连续一年以上无法产生;公司董事之间长期冲突,董事会无法做出有效决议,且无法通过股东大会解决;公司连续一年以上无法召开股东大会;股东大会表决时无法达到法定或者公司章程规定的比例,连续一年以上不能做出有效的股东大会决议;因资本充足率或偿付能力
37、不足进行增资的提案无法通过;公司现有治理机制无法正常运转导致公司经营管理发生严重困难等情形及监管机构认定的其他情形。”1 这也是在各类正式的规范性文件中首次定义这一概念。4.界定公司治理失灵附则还规定“除银行保险机构外,中国银保监会负责监管的其他金融机构参照适用本准则,法律法规及监管制度另有规定的从其规定。相互保险社、自保公司可以结合机构自身的特殊性,参照适用本准则,法律法规及监管制度另有规定的从其规定。独资银行保险机构可以不治理准则 作为银行保险机构公司治理的纲领性文件,在整合现有规定的基础上对银行保险机构的公司治理提出了更高的要求。在未来较长一段时间中,提升金融机构内部治理的科学性和有效性
38、,推动金融业实现更高质量发展,都会是监管所关注的重点领域。适用本准则关于董事长、副董事长、董事(包括独立董事)提名和选举、监事提名选举、监事会人数及构成、监事会主席等相关规定。法律法规及监管制度对外资银行保险机构另有规定的从其规定。”2 银保监会监管的机构还包括了信托公司等机构。5.其他金融机构参照适用1 中华人民共和国商业银行法(修改建议稿)第一百零八条 2 银 行 保 险 机 构 公 司 治 理 准 则附 则 四、商业银行关联交易新规解读2021 年 1 月 14 日,中国银保监会印发 银行保险机构关联交易管理办法(中国银行保险监督管理委员会令 2022 1 号)(以下简称 办法)。同期,
39、银保监会颁发 关于开展保险资金运用关联交易专项检查的通知(以下简称 通知)。银保监会对关联交易的整治刻不容缓。近年来,违规关联交易损害公司的案例屡见不鲜,银行业出现多家高风险机构,综合来看,形成风险的根源在于公司治理失效,主要表现形式是违规关联交易套取保险资金,实控人、大股东等通过隐蔽关联方等方式,规避监管规定,侵占保险公司资金。此次 办法 以银保监会 2022 年 1 号令下发,同时配套开展资金运用关联交易专项检查,表明关联交易已经成为当前监管的重点领域,主要抓手就是保险资金运用关联交易监管,紧紧抓住保险资金运用这个“牛鼻子”,看住保险公司的“钱袋子”。银监会曾于 2004 年颁布了 商业银
40、行与内部人和股东关联交易管理办法(下称 商业银行关联交易管理办法)。本文将对商业银行和保险公司关联交易的相关法规进行对比,从中一探监管者的大体思路。(一)关联方的定义商业银行关联交易管理办法保险公司关联交易管理办法关联方定义第六条 商业银行的关联方包括关联自然人、法人或其他组织。第四条 保险公司的关联方是指与保险公司存在受一方控制或重大影响关系的自然人、法人或其他组织关联自然人第七条 商业银行的关联自然人包括:(一)商业银行的内部人;(二)商业银行的主要自然人股东;(三)商业银行的内部人和主要自然人股东的近亲属;第六条 具有以下情形之一的自然人,为保险公司的关联自然人:(一)保险公司的自然人控
41、股股东、实际控制人;(二)本条第(一)项规定以外的,持有或控制保险公司 5%以上股权的自然人;(四)结语大成 30 周年所庆文集017018保险公司关联交易管理办法 对于关联方的定义借鉴了国内、国际会计准则及实务经验,与商业银行关联方定义不同之处在于,一是将实际控制人明确列入关联方范围,并且将实施重大影响与控制两项指标纳入股东等作为关联自然人的判断标准中;二是扩大了近亲属、董监高作为关联方的范围。商业银行关联交易管理办法保险公司关联交易管理办法本办法所称商业银行的内部人包括商业银行的董事、总行和分行的高级管理人员、有权决定或者参与商业银行授信和资产转移的其他人员。本办法所称主要自然人股东是指持
42、有或控制商业银行 5%以上股份或表决权的自然人股东。自然人股东的近亲属持有或控制的股份或表决权应当与该自然人股东持有或控制的股份或表决权合并计算。(三)保险公司的董事、监事或高级管理人员;(四)本条第(一)至(三)项所列关联方的近亲属;(五)本办法第五条(一)(二)项所列关联方及其控制的法人或其他组织的董事、监事或高级管理人员;(六)保险公司控制的法人或其他组织的董事、监事或高级管理人员。第八条 商业银行的关联法人或其他组织包括:(一)商业银行的主要非自然人股东;(二)与商业银行同受某一企业直接、间接控制的法人或其他组织;(三)商业银行的内部人与主要自然人股东及其近亲属直接、间接、共同控制或可
43、施加重大影响的法人或其他组织;(四)其他可直接、间接、共同控制商业银行或可对商业银行施加重大影响的法人或其他组织。本办法所称主要非自然人股东是指能够直接、间接、共同持有或控制商业银行 5%以上股份或表决权的非自然人股东。第五条 具有以下情形之一的,为保险公司的关联法人或其他组织:(一)保险公司的控股股东、实际控制人;(二)本条第(一)项规定以外的,持有或控制保险公司 5%以上股权的法人或其他组织,及其控股股东、实际控制人;(三)本条第(一)(二)项的董事、监事或高级管理人员控制的法人或其他组织;(四)本条第(一)(二)项所列关联方控制或施加重大影响的法人或其他组织;(五)保险公司控制或施加重大
44、影响的法人或其他组织;(六)本办法第六条(一)至(四)项所列关联方控制或施加重大影响的法人或其他组织。关 联 法 人或 其 他 组织定义办法规定关联方有法人和自然人之分。根据办法第五条的规定,保险公司的控股股东、实际控制人以及持有或控制保险公司 5%以上股权的法人或其他组织的控股股东、实际控制人均为关联方。1 根据 办法 第六条,各关联自然人的近亲属认定为关联方。2 实质重于形式原则原本是会计准则,应用到“关联方”这一概念中指的是在判断关联方时,当实质与外在表现不一致,可能导致利益倾斜的各主体也认定为关联方。可以看到与 征求意见稿 相比,按照实质重于形式原则主要囊括了近亲属与内部工作人员。1.
45、按照实质重于形式原则及穿透识别关联方结合当前实践中隐匿关联交易、规避关联交易等突出问题,办法 强调了实质重于形式和穿透识别的原则,强调监管机构可以依职权主动识别、穿透认定关联交易,加强监管对关联交易的主动干预。征求意见稿 规定,关联交易类型包括资金运用类、服务类、资产转移类关和其他四种。办法 中,资产转移类调整为利益转移类,包含范围也做了扩大,从 征求意见稿 中仅包括保险机构与关联方之间发生的出售或租赁资产,扩大到了第十条,范围大大增加。上述调整更符合实际情形,尤其是近年来实践中违规关联交易转移利益花样不断翻新,增加利益转移的形式种类,范围更为全面,更有利于防范规避监管规定。2.从宽穿透认定关
46、联交易1 保险公司关联交易管理办法 第 5 条 2 保险公司关联交易管理办法 第 6 条 3 保险公司关联交易管理办法 第 14 条 关联交易比例是行业监管的主要形式。2014年,印发 关于加强和改进保险资金运用比例监管的通知(保监发 2014 13 号),规定了资金运用关联交易比例限额。实践中部分公司想方设法隐藏关联交易金额,规避关联交易比例监管和重大关联交易报告和披露义务。办法中进一步压降关联交易比例限额,保险机构投资全部关联方的账面余额,从不超过保险机构上一年度末总资产的 30%压降为 25%,保险机构投资权益类资产、不动产类资产、其他金融资产和境外投资的账面余额中,对关联方的投资金额从
47、不得超过上述各类资产投资限额的50%压降为 30%。保险机构投资单一关联方的账面余额,从不得超过保险机构上一年度末总资产的 15%压降为不超过净资产的 30%等3。3.从严控制关联交易限制比例大成 30 周年所庆文集019020此次 办法 规定的关联交易类别大多是对先前保险公司关联交易管理暂行办法 的概括、提炼以及优化,相比商业银行对于关联交易的描述更加细致、明确和具体。值得关注的是,办法有两项新增内容,一是在交易种类中新增“投资入股类”,即“关联方投资入股该保险公司(含增资、减资及收购合并等),关联方投资商业银行对关联交易金额如何计算并未制定规则规制,而 办法 根据保险公司关联交易类型设置了
48、五种不同的交易金额计算方式1:1、针对投资入股类,以投资金额、减资金额计算;2、针对资金运用类,以投资金额、发行费投资管理费、交易价格计算;3、针对利益转移类,以资助金额、交易金额、担保金额或市值计算;商业银行关联交易管理办法保险公司关联交易管理办法第十八条 商业银行关联交易是指商业银行与关联方之间发生的转移资源或义务的下列事项:(一)授信;(二)资产转移;(三)提供服务;(四)中国银行业监督管理委员会规定的其他关联交易。第十条 保险公司的关联交易,是指保险公司与关联方之间发生的转移资源或者义务的事项,包括以下类型:(一)投资入股类(二)资金运用类(三)利益转移类(四)保险业务类(五)提供货物
49、或服务类(六)银保监会根据实质重于形式原则认定的其他可能引致保险公司资源或者义务转移的事项。商业银行关联交易管理办法保险公司关联交易管理办法第十一条 自然人、法人或其他组织因对商业银行有影响,与商业银行发生的本办法第十八条所列交易行为未遵守商业原则,有失公允,并可据以从交易中获取利益,给商业银行造成损失的,商业银行应当按照实质重于形式的原则将其视为关联方。第七条 保险公司可以根据实质重于形式的原则,认定以下可能导致利益倾斜的自然人、法人或其他组织为关联方:第八条 银保监会可以根据实质重于形式的原则,认定可能导致保险公司利益倾斜的任何自然人、法人或其他组织为关联方,包括但不限于本办法第七条规定的
50、有关情形。(二)关联交易范围(三)明确关联交易额计算标准1 保险公司关联交易管理办法 第 12 条(四)扩大实质大于形式判断标准的适用范围和 征求意见稿 相比,办法 中进一步细化了关联交易额的合并计算要求,增加了保险机构与其控股的非金融子公司投资关联方的账面余额及购买份额。该保险公司发行的优先股、债券或其他证券”,二是新增规定“保险公司控股子公司与保险公司的关联方发生的上述事项,按照保险公司的关联交易进行管理,但控股子公司为上市公司或已受行业监管的金融机构的除外”。4、针对保险业务类,以保费、代理费、托管费计算;5、针对提供货物或服务类,以发生金额计算。通过对保险公司不同关联交易类型的逐一指引
51、,使关联交易金额的计算有了更直观的法律依据。大成 30 周年所庆文集021022在实质重于形式原则的适用上,商业银行关联交易管理办法 仅仅进行了概括性规定,而此次保险公司关联交易管理办法逐条列举了实质大于形式判断标准项下的可能被认定为关联方的情况,包括:(一)保险公司内部工作人员及其控制的法人或其他组织;(二)保险公司及其控股股东、实际控制人的一致行动人;(三)法人控股股东、实际控制人、持股 5%以上的股东及其控制股东与实际控制人的董事、监事或高级管理人员施加重大影响的法人或其他组织;(四)自然人控股股东、实际控制人、持股5%以上的股东、保险公司董监高的其他关系密切的家庭成员;(五)持有保险公
52、司控股子公司 10%以上股份的自然人、法人或其他组织;(六)信托计划等金融产品或其他协议安排的实商业银行关联交易管理办法保险公司关联交易管理办法第十条 保险公司的关联交易,是指保险公司与关联方之间发生的转移资源或者义务的事项,包括以下类型:(六)银保监会根据实质重于形式原则认定的其他可能引致保险公司资源或者义务转移的事项。第十三条 保险公司对关联交易金额的计算标准,应按照银保监会有关规定,适用实质重于形式的原则穿透计算。(五)加强内部控制体系建设以及外部监管力度1 保险公司关联交易管理办法 第 7 条 商业银行关联交易管理办法保险公司关联交易管理办法机构设置第二十四条 商业银行董事会应当设立关
53、联交易控制委员会,负责关联交易的管理,及时审查和批准关联交易,控制关联交易风险商业银行关联交易控制委员会的日常事务由商业银行董事会办公室负责;未设立董事会的,应当指定专门机构负责。第二十一条 保险公司董事会应当设立关联交易控制委员会负责关联方识别维护,关联交易管理、审查、批准和风险控制关联交易控制委员会应重点关注关联交易的合规性、公允性和必要性。第二十二条 关联交易控制委员会应当设立跨部门的关联交易管理办公室负责关联交易的日常管理等具体事务。第二十六条 商业银行董事会、未设立董事会的商业银行经营决策机构及关联交易控制委员会对关联交易进行表决或决策时,与该关联交易有关联关系的人员应当回避。第二十
54、七条 商业银行的独立董事应当对重大关联交易的公允性以及内部审批程序履行情况发表书面意见。第二十五条 保险公司董事、监事和高级管理人员应当自任职之日起 15个工作日内,按本办法有关规定,向保险公司报告其关联方情况。自然人、法人或其他组织应当在持有或控制保险公司 5%以上股权之日起 15 个工作日内,按本办法有关规定,向保险公司报告其关联方情况。第二十八条 商业银行向关联方提供授信后,应当加强跟踪管理,监测和控制风险。第二十九条 保险公司应当按照银保监会的有关规定,主动监测保险资金的流向,及时掌握基础资产状况,穿透识别审查关联交易,建立有效的关联交易风险控制机制。关 联 自 然 人回避或报告穿透监
55、管际权益持有人或其他最终受益人;(七)与保险公司在借贷、担保等方面存在依赖关系的企业;(八)连续三年及以上与保险公司在资金、经营、购销等方面存在协议关系的。1 总的来说,办法 对于判断关联方提出了更为严谨的标准,对于关联交易的理解提高到了全新的高度。除此之外,相比于商业银行,此次 商业银行关联交易管理办法 对于关联交易以及关联交易金额的计算标准也采取实质重于形式原则,将这一原则的适用扩展到更完整的程序中。大成 30 周年所庆文集0230241 商业银行股权管理暂行办法 第 4 条 在商业银行与保险公司都强制要求进行关联交易内控体系建设,该建设旨在通过建立专门的办事处,把对关联交易的管控全面化,
56、日常化。在日常的工作中明确责任归属,将内控体系流程优化,不断发展进步。而在与商业银行规定不同的是,保险公司规定了保险公司需要承担必要查验核实的责任,关联方须将情况主动报告。总体来说监管制度方面,保险公司关联交易管理办法 要求保险公司建立以资金流向为线索的全程监控制度和穿透认定规则,增加监管力度,要求建立更严格的内控体系以规避关联交易。综合近年高风险保险机构案例,公司治理失效是风险之源,不当关联交易是主要表现形式。此次银保监会以 1 号令形式发布 办法,表明关联交易监管力度会大幅度提升,关联交易会成为公司治理监管中重要的部分和主要的抓手。办法 中单独列举了保险机构关联交易的禁(六)结语五、银行保
57、险机构重大违法违规股东的公开惩戒2021年12月10日,银保监会公开第四批银行保险机构重大违法违规股东。辽阳农商行、辽阳银行、甘肃银行、西藏金融租赁、贵州晴隆农商行、磴口蒙银村镇银行作为本次违法违规的金融机构被点名批评。天眼查检索信息 迄今为止,银保监会已公开 81 家重大违法违规股东,股东违法违规行为主要有虚假出资,关联交易,利用对公司的掌控偷逃债务等。银保监会透露,经过专项整治,清退违法违规股东 2600 多个,对违规机构和责任人处罚金额合计1.4 亿元,处罚责任人 395 人,对部分人员取消任职资格、事实行业禁入。1 银保监会通过整顿违规股东获得的成果显著。(一)背景规范股东行为应先明确
58、股东范围。2012 年出台的保险公司控股股东管理办法规定:本办法所称保险公司控股股东,是指其出资额占保险公司资本总额百分之五十以上或者其持有的股份占保险公司股本总额百分之五十以上的股东;出资额或者持有股份的比例虽然不足百分之五十,但依其出资额或者持有的股份所享有的表决权已足以对股东会、股东大会的决议产生重大影响的股东。2 保险公司股权管理办法(2018 年版)经两次修订,系统的将保险公司股东分为四类:财务类股东、财务类股东、战略类股东、控制类股东(持有保险公司股权三分之一以上,或者其出资额、持有的股份所享有的表决权已足以对保险公司股东(大)会的决议产生控制性影响的股东)。3 2013 年,中国
59、银监会关于加强商业银行股权质押管理的通知(银监发201343 号)(以下简称“43 号文”)延续了 2012 年的定义方法,从股权和影响力两个方面进行定义。“主要股东是指能够直接、间接、共同持有或控制商业银行 5%以上股份或表决权以及对商业银行决策有重大影响的股东。”4 同样,1.银行保险机构股东监管类型1 天眼查检索信息2 中国银保监会健全银行业保险业公司治理取得初步成效,银保监会官网,2021 年 12 月 2 日3 保 险 公 司 控 股 股 东 管 理 办 法第 3 条 4 保险公司股权管理办法 第 4 条(二)股东监管历史探索止性规定,即不得借道不动产项目、非保险子公司、信托计划、资
60、管产品投资,或其他通道、嵌套方式等变相突破监管限制。上述类型都是近年暴露的高风险机构的典型做法。对保险公司来说,应重视上述监管趋势,深入落实办法要求,高度重视保险资金运用关联交易合规性。大成 30 周年所庆文集0250262018 年中国银监会通过 商业银行股权管理暂行办法 将主要股东界定为“持有或控制商业银行百分之五以上股份或表决权,或持有股份总额不足百分之五但对商业银行经营管理有重大影响的股东”。1 2021 年 10 月 14 日,中国银保监会发布了 银行保险机构大股东行为监管办法(试行)(以下简称“办法”)。办法 通过持股比例、实际控制影响、监管认定共三种方式六种情形确定各类银行保险机
61、构大股东,首次明确大股东的定义。由上述规章可知,从股东行为的监管角度而言,银行保险机构股东监管类型主要为控股股东、主要股东、大股东等。1 图片来自:穿透安邦魔术,财新网,2017 年 5 月 1 日(2)股东出资不实,套取资金违规出资。部分股东不具备出资能力或出资能力不足。部分股东存在虚假出资,出资后又通过控制公司抽逃出资等行为。还有部分股东套取控制金融机构资金后再作为资本金投入。(3)不当行使股东权利,干预公司正常经营。部分高风险机构大股东操控明显,公司管理上机制不健全,或管理机构不发挥作用,缺乏正常决策程序;公司的重大决策由大股东决定,关键的人事、财务、资金由大股东安排或控制,为套取或侵占
62、公司资金创造了条件。(4)利用违规关联交易,套取银行保险公司资金。各类机构热衷于进入银行保险业,控制银行保险机构,目的就是通过不当关联交易套取银行保险机构的资金,从安邦到明天系,都是股东操纵进入机构进行关联交易套取资金的案例。近年来监管机构陆续接管、处置了部分高风险金融机构。之所以形成高风险金融机构,一个主要原因就是大股东操纵,大股东以隐性、交叉持股方式控制机构大部分股权,通过违法构建的控股权提名、任命高管和董事会人员,这些高管完全听命于大股东,容易相互勾连并向大股东进行关联交易,掏空机构,给机构造成很大风险。(1)股东违规普遍存在,全面扩大监管对象无论是商业银行,保险公司或非银金融机构,均存
63、在股东行为隐患。股东行为不仅事关公司的健康发展还关系到许多利益相关者,因此有必要对于股东行为进行整体规制。尤其应当穿透认定大股东实控人,实践中部分机构实控人隐居幕后,通过隐蔽的持股关系来遥控指挥公司,其风险更高。(2)广泛全面排查问题,整治专项完善规则在制度建立的基础上,先行全面排查问题,确保覆盖面广,而后对于亟待遏制的乱象,专项进行整治,迅速突破重点问题,同时树立示范效应,再者通过排查漏洞不断完善规则,探索行之有效的治理机制。例如,明确规定限制股东权利的情形,严禁不当干预经营,审慎行使董事提名权等。(3)整体方案统筹规划,分步逐项进行实施对于银行业保险业普遍问题,在统筹规划的基础上,形成分步
64、计划,逐项实施,目标是从单个的法律制度开始完善,从多个维度开始尝试,争取搭建一个能互相监督制约的公司治理体系。对重大违法违规股东的公开,是一次治理的有效尝试,体现了银保监会加强监管规范的决心。2.银行保险机构股东监管思路与特点 1 商业银行股权管理暂行办法 第 4 条(三)股东违法违规乱象从高风险机构处置来看,大股东、实控人方面突出问题如下:(1)隐匿股东股权关系,恶意规避监管。金融机构股东有持股比例限制,大股东通过隐匿关联关系,作为实控人居于幕后,通过隐藏的持股关系遥控操纵金融机构,转移公司资产,最终形成高风险机构。有的大股东穿透后持股比例甚至高达 90%。1.大股东操纵的突出问题安邦集团是
65、利用关联企业循环出资最典型的案例之一。在 2004 年安邦仅有 5 亿元注册资金。到 2014 年经过七次增资达到了 619 亿元。然而,这样利用保险资金循环注资的增资就像泡沫一般,一触即碎。观察安邦的股东,这 101 家公司共涉及 86 名个人股东。他们的股权关系错综复杂,十分隐秘,但共同点在于大多数与董事长吴小辉及其家人相关。其次,多数股东和控股公司注册时间与地点相同,一些对安邦投资几亿元的公司实际上被注册资金几百万的小公司控股。所有新股东都在 2014 年进行过增资。循环出资是能短期使注册资本在短期内巨幅增长的重要方式之一,安邦实际控制人使用 6套有限合伙企业的三层传导机制,最终实现用安
66、邦的资金给自己注资。(具体如下图1 )2.安邦集团股东利用关联企业循环出资,虚增、抽逃注册资本大成 30 周年所庆文集0270281 郭树清.完善公司治理是金融企业改革的重中之重 J.中国农村金融,2020(14):6-9.2 银行保险机构大股东行为监管办法(试行)第八条 股权结构决定公司控制权,为公司治理提供民主决策的作用。然而,明天控股集团通过“明天系”旗下的诸多关联企业不断对包商银行、华夏人寿、天安财险的股权结构进行控制,收购或稀释其他股东权益,达到“明天系”一股独大的最终目的。通过数据我们可以看到包商银行机构股东有 79 户,持股比例为 97.05%。明确归属明天集团的机构股东有 35
67、 户,持股比例达89.27%。明天控股集团通过大量不正当关联交易、资金担保及资金占用等手段进行利益输送,包商银行、华夏人寿、天安财险等金融机构被逐渐“掏空”,造成严重的财务与经营风险,直接侵害其他股东及存款人的利益。3.包商银行等“明天系”金融机构股东占款严重1 商业银行股权管理暂行办法 第 4 条 公司治理欠缺或不当会导致重大金融风险。无论是研究明天系、安邦系等大型金融集团案例,亦或是观察从包商银行等中小银行金融问题,我们都不难发现公司治理的重要性。正如银保监会郭树清主席强调,完善公司治理是金融企业改革的重中之重。1 公司治理问题的背后,往往有大股东滥用股东权利、利用不当关联交易进行利益输送
68、和转移资产等问题,大股东违规行为和不当关联交易是形成风险的重要原因,也是近年强化公司治理监管的两大主要抓手。实践中部分机构实际控制人隐居幕后,虽然名义上不是公司股东,但能通过投资协议等实际支配公司,法规很难对其产生约束力,也规避了公司治理的内部规制。因此大股东行为监管办法 规定,银行保险机构大股东应当逐层说明股权结构直至实际控制人、最终受益人,不得有隐藏实际控制人、隐瞒关联关系、股权代持等违法违规行为;不得委托他人持有银行保险机构股份。持股比例和持股机构数量符合监管规定;大股东应如实告知股权结构、入股资金来源、实际控制人、关联方、一致行动人、最终受益人等信息。2 1.加强股东穿透管理和关联交易
69、管理近年来造成金融风险的一个重要因素就是资本无序扩展,部分高风险金融集团利用各种融资工具层层加杠杆,如华融集团,无序扩张造成了重大风险损失。保险是管理风险的行业,但明天系、安邦系等保险公司反而成为风险的制造者。针对部分金融集团利用各类通道规避法律监管法规、产品层层嵌套隐藏资金流向等问题,监管部门出台诸多规定加以规制。(四)强化公司合规体系建设办法 规定,银行保险机构大股东质押银行保险机构股权数量超过其所持股权数量的 50%时,在股东会和董事会上大股东及其所提名董事不得行使表决权。银行保险机构公司治理准则规定,商业银行主要股东在本行授信逾期的,应限制其在股东大会的表决权,并限制其提名或派出的董事
70、在董事会的表决权。办法 还规定了监管机构有权限制违规股东行使2.明确规定限制股东权利的情形,严禁干预公司经营大成 30 周年所庆文集029030股东权利,包括股东(大)会召开请求权、表决权、提名权、提案权、处分权等相关权利。1 大股东、实控人往往通过控制董事会人员从而控制公司经营权。办法 规定,银行保险机构大股东应当审慎行使董事提名权,确保提名人选符合相关监管规定。2 增强董事的专业性,鼓励通过市场化方式选聘提名董事。银行保险机构公司治理准则中直接对大股东提名董事数量进行限制,明确规定同一股东及其关联方提名的董事原则上不得超过董事会成员总数的三分之一,防止大股东对董事会的绝对控制。实践中大股东
71、干预公司经营主要是直接决定公司重大事项,直接控制公司的重要人事权、财务权和资金调拨权限等。办法 规定了大股东不当干预公司经营的类型,明确大股东不得对股东会和董事会决议设置审批程序、不得向公司下达经营计划、不得干预正常人事任免、不得干预财务权和资金运用权、不得要求银行发放贷款和提供担保、不得要求开展特定保险业务或资金运用业务等。3 1 银行保险机构大股东行为监管办法(试行)第十条 2 银行保险机构大股东行为监管办法(试行)第十七条 3 银行保险机构大股东行为监管办法(试行)第十四条 4 银行保险机构大股东行为监管办法(试行)第三十三条 5 银行保险机构大股东行为监管办法(试行)第二十七条 充足的
72、资本和偿付能力是银行保险机构抵御风险的重要工具。办法 规定,大股东应支持银行保险机构做好资本长期规划,支持银行保险机构补充资本、优化资本结果,当监管机构责令银行保险机构补充资本时,大股东有资本补充义务,不具备资本补充能力的,不得阻止他人采取的合理增资方案。4 实践中部分大股东认为,其不属于银行保险行业,因而不在监管范围之内,办法 明确规定,大股东应当学习和执行监管规定,严格自我约束,银行保险机构出现风险时大股东有义务配合监管机构开展风险处置工作;监管机构开展现场检查的,大股东有积极配合监管的义务;大股东应履行信息报送义务,不得有虚假记载、误导性陈述或重大遗漏。5 3.明确大股东的资本补充义务、
73、监管检查配合义务等公开重大违法违规股东有助于发挥外部监督作用,整治公司治理的不当之处,是发挥市场监督作用、凝聚各方监督合力的重要举措1 。近年来,随着金融防风险不断深化,银行保险机构股东权利不断限缩但承担的义务大幅度增加,股东权利已经从控制权逐步演变参与权、收益权。银行保险机构股东股权不仅是合规问题,也涉及合法性问题,对此应予以考虑。(五)结语1 银保监会首次公开银行保险机构重大违法违规股东名单,银保监会官网,2020 年 7 月 4 日大成 30 周年所庆文集031032六、保险机构风险处置实践问题研究近年来,随着金融风险不断深入,监管机构及时对部分高风险保险机构进行接管。2018 年,银保
74、监会接管了安邦保险集团;2020 年 7月 19 日,为了有效防止风险的进一步蔓延,银保监会接管了天安财险、华夏人寿、天安人寿、易安财险四家保险公司。在此之前,保监会还曾经对新华人寿(2007 年)、中华联合保险(2011 年)进行过接管。根据 保险法 第一百四十四条的规定,国务院保险监督管理机构对保险公司实施接管的条件包括:“(一)公司的偿付能力严重不足的;(二)违反本法规定,损害社会公共利益,可能严重危及或者已经严重危及公司的偿付能力的。”此外,“被接管的保险公司的债权债务关系不因接管而变化。”近年来,在保险公司接管过程中遇到一系列的问题,法律法规没有明确规定,也缺乏相关案例可以借鉴。对这
75、些问题进行研究,有利于完善保险公司风险处置机制,具有现实必要性。国家相关部门对保险公司等金融机构实施接管,属于一种行政处置措施,意在帮助金融机构恢复持续正常经营能力。国务院保险监督管理机构对保险公司进行接管,就是未来避免或处置已经或者可能发生的偿付能力危机、保护保单所有人的利益,强制取得保险公司控制权的监管措施。接管的实施过程中,虽然企业所有权并不会实际转移,但是作为接管人的政府部门将拥有企业全部的经营管理权。接管制度的目的,是在企业自救难以实现的前提下,由相关政府部门出于保护公共利益的需要,通过行政干预调整企业的不良经营状态,使之回归正常经营状态。也就是说,只有当企业自身不具备恢复持续经营能
76、力的自救实力时,国家对经济的调控才作为备用力量予以考虑。1 保险法中没有明确规定国务院保险监督管理机构接管保险公司的行为的性质。实践中通常认为,接管属于行政强制措施。行政强制法 第三条规定,“行政机关采取金融业审慎监管措施的,依照有关法律、行政法规的规定执行。”行政强制法 的 释义 部分说明,金融业关系国家金融秩序,有特殊的运行规律和管理规则,为了保证金融机构的稳健运行,需要展开审慎监管。根据保险法等相关规定,如果金融机构违反审慎经营规则,且其违反程度可能严重危及金融机构的稳健运行,损害客户合法权益,金融监管部门有权依法采取审慎监管措施。行政接管是一种具有临时性特点的,以挽救金融机构运营能力为
77、目的的行政强制措施,其临时性表现为:接管部门仅在一定期限内接管机构的经营管理权,一旦相应的法定情形消失,则立即解除行政接管状态。保险法 第 146 条明确规定,接管期限最长不得超过二年;且根据保险法 第 147 条的规定,“接管期限届满,被接管的保险公司已恢复正常经营能力的,由国务院保险监督管理机构决定终止接管,并予以公告。”接管行为仅是为有问题的保险公司在破产前提供了一个缓冲的机会。为便于了解保险公司的状况和采取下一阶段的措施,监管部门也可以在接管过程中直接对问题保险公司进行救助。1 本文认为,对保险公司的接管行为本质上系行政强制行为,属于金融业的审慎监管措施,其目的是针对那些对金融市场稳定
78、运作造成威胁的机构而实施的特别管制,以确保其稳定运作。审慎监管措施的主要特定包括:接管方式的强制性、接管对象的特定性、接管时间的短暂性、接管程序的严肃性等。2 保险公司接管行为符合上述特点,因此属于审慎监管措施的一种。保险法中分别规定了整顿和接管制度。根据保险法 第 139 条、第 140 条及第 141 条的规定,“保险公司未依照本法规定提取或者结转各项责任准备金,或者未依照本法规定办理再保险,或者严重违反本法关于资金运用的规定的,由保险监督管理机构责令限期改正,并可以责令调整负责人及有关管理人员。”“保险公司逾期未改正的,国务院保险监督管理机构可以决定选派保险专业人员和指定该保险公司的有关
79、人员组成整顿组,对公司进行整顿。”“整顿组有权监督被整顿保险公司的日常业务,被整顿公司的负责人及有关管理人员应当在整顿组的监督下行使职权。”在我国近年的保险业实务中,还没有出现过对保险公司进行重组的个案。对安邦保险、天安人寿、华夏人寿、易安财险等保险公司,都是由国务院保险监督管理机构来直接进行接管,并未进行任何重组。从立法看,整顿和接管相互之间有递进关系,是否先经过整顿,再进入接管程序?从 保险法第 139 条的内容来看,整顿的条件包括三种:“未依法提取或者结转各项责任准备金”、“未依法办理再保险”,或者“严重违反保险资金运用规定,监管机构责令改正而逾期未改正”;而根据 保险法 第 144 条
80、的规定,接管的条件是1.接管属于行政强制行为(一)接管的法律属性1 (德)罗尔夫斯特博:德国经济行政法,苏颖 霞、陈少康译,北京,中国政法大学出版社,1999 年,第 114 页。1 薄燕娜:保险公司风险处置及市场退出制度研究,北京大学出版社 2013 年版,第 57 页。2 潘波“接管”的法律地位与属性 载 学习时报 2018 年 7 月 30 日。2.整顿与接管措施的衔接大成 30 周年所庆文集033034保险公司接管后,可能还会涉及其他小股东、利益相关方的合法权益保护问题。由于对保险公司的接管行为属于行政强制,其适用 行政强制法 的相关规定;而依据 行政强制法 第八条的规定,“公民、法人
81、或者其他组织对行政机关实施行政强制,享有陈述权、申辩权;有权依法申请行政复议或者提起行政诉讼;因行政机关违法实施行政强制受到损害的,有权依法要求赔偿。”依据上述规定,被接管金融机构的其他股东以及利益相关的公民、法人和其他组织,依法有权利救济的途径。相关主体可以向做出接管决定的行政机关进行陈述、申辩,也有权向银保监会或银保监会的上级机关(国务院)提起行政复议,或者以银保监会为被告提起行政诉讼,要求赔偿损失。目前金融机构风险处置实践中,还没有看到公开报道的股东及其他利益相关方提起诉讼,或者公开提起的行政复议。企业破产法 第一百三十四条规定,“国务院金融监督管理机构依法对出现重大经营风险的金融机构采
82、取接管、托管等措施的,可以向人民法院申请中止以该金融机构为被告或者被执行人的民事诉讼程序或者执行程序。”实践中,保险机构被接管时,同时会向法院申请上述“三终止”,终止以公司为被告的诉讼和执行程序。因此,其他股东,如果以公司为被告通过民事诉讼主张权利的,只能等到接管程序结束之后,但行政复议、行政诉讼等,并不在“三终止”范围内。俗,而公共秩序就包含金融秩序。从保险行业特殊性来看,这里的社会公共利益应该是金融管理秩序,有引发金融风险的可能性,也有大规模损害金融消费者权益的可能性。从比较法的角度看,美国 保险公司破产管理示范法 207 条没有区分接管、重整、清算等三个不同的原因,接管的原因很多,涉及承
83、保能力、经营主体违法行为、损害社会公共利益等多个层面,其中主体违法行为采用了列举的方法,而是否适用接管措施则由监管机关视具体情形而定。1 “可能危及”偿付能力仅仅是一个事实,并不必然是违法行为的后果。仅仅基于“可能危及”是否足以适用接管程序,值得探究。举例来说:90 年代后期,日本的日产生命保险公司和东邦生命保险公司先后被接管,其中,东邦生命保险公司最终破产,这对日本的保险监管来说是一个有意义的经验与思考。除了保险业自身产品开发能力的欠缺之外,与其他国家不同,日本保险公司发生的这场危机,主要是因为日本保险公司对日本公司存在大量直接投资和控股,而被投资公司由反过来大量收购保险公司的保单。当大环境
84、改变的时候,这种短暂的双赢就会成为彼此的负担。2 基于以上教训,从 1998 年起,日本针对保险公司的偿付能力建立了更为细致的风险预警制度,并在对偿付比率进行评估时引入了资产评估因素。同时,对各公司按其动力偿还能力进行分类,并在此基础上提出了相应的对策。3 日本的偿债风险早期预警制度的发展显示出其动态与复杂,难以直接用“划红线”的方法来处理。这不但是因为法律规定的含糊,而且也因为实际的接管不能是完全僵化的。如何判断保险公司符合接管条件,目前尚无明确的标准。市场上可能还有一些公司的偿付能力也出现了严重的问题,也有公司治理大股东挪用等严重问题,对这类公司为何没有进行接管?市场上对此也有疑问,启动接
85、管程序的标准方面还不明确。3.接管期间其他股东权利的保护问题1 薄燕娜:保险公司风险处置及市场退出制度研究,北京大学出版社 2013 年版,第 290 页2 黄英君著:保险和保险法理论与实践问题探索,西南财经大学出版社 2007 年版,第 84-96 页。3 叶启洲、黄铭沧、邱棹铨:日本保险业预警制度之研究,载 财团法人保险安定基金出国 2009 年报告书“偿付能力严重不足,或损害社会公共利益、可能严重危及或者已经严重危及公司的偿付能力”。两相比较,有关部门通常在风险较高和较为紧迫,导致保险公司偿付能力严重不足的情况下适用接管程序;而在风险形成的早期,则更倾向于适用整顿程序。从监管的角度来看,
86、重组是对原本的运营进行监管,而接管则是对原有的经营管理进行了彻底的取代,干预的方式和深度更大。保险法第一百四十四条规定,“损害社会公共利益,可能严重危及或者已经严重危及公司的偿付能力”的,可以适用对保险公司的接管程序。目前法律上对“社会公共利益”为何并没有明确的界定;民法典 以“公序良俗”的概念取代了“社会公共利益”,两者内涵基本一致,因此本文参考“公序良俗”的定义对“社会公共利益”进行解释。公序良俗包括公共秩序和善良风1.接管的条件中损害社会公共利益(二)接管条件及流程保险法第一百四十五条规定,“接管组的组成和接管的实施办法,由国务院保险监督管理机构决定,并予以公告。”证券公司风险处置条例
87、中规定了接管阶段证监会的主要职责、工作内容等,保险行业目前还没有出台风险处置条例。因此,保险公司接管后监管机构应当采取的管理方式和内容、接管必须履行的程序和必须实施的工作事项在现有立法中还不明确。天安财险等保险公司接管后,银保监会新闻发言人在答记者问中指出,接管组将按照“依法合规、维护稳定、分类施策、市场化、守住底线”的原则,稳妥化解被接管机构的风险。接管过程中,接管组以公司股权重组为优先手段,引进新的投资者来强化公司的治理,聘用专门的队伍来提高公司的专业经营水平,加速盘活公司的存量财产,并在法律上保护当事人及其他债权人的合法权益。2.接管阶段的主要工作事项大成 30 周年所庆文集035036
88、从包商银行案例来看,被接管的金融机构通常首先进行清产核资,摸清家底,其次确定业务承接或转移方案,将持续经营业务进行转入,最后通过司法破产等方式进行股权清理。在安邦保险集团案例中,国务院保险监督管理机构新设立了大家保险来承接其保险业务,最后对原有的安邦集团进行了解散清算。保险法第一百四十七条规定:“接管期限届满,被接管的保险公司已恢复正常经营能力的,由国务院保险监督管理机构决定终止接管,并予以公告。”对于“已恢复正常经营能力”,目前法律法规中没有具体的监管标准要求。如安邦保险集团接管后,成立了大家保险集团、大家人寿等,承接了原安邦的保险业务,但时至今日,股权转让仍未实现,也没有引入社会资本投资者
89、,目前保险保障基金还是控股股东。从保险业经营规律来看,“恢复正常的经营能力”,一个核心标准就在于偿付能力回到正常水平,能够维持保险公司经营,能够维护保险消费者的合法权益。当然,保险公司经营在偿付能力之外还涉及公司治理、组织机构、人员队伍、信息技术等方方面面,这些方面缺乏定量或定性的明确标准,只能按照 保险公司经营管理规定以及监管机构出台的公司治理、业务管理、客户服务等方面的监管制度来综合判断。3.接管完成后恢复正常经营能力的标准保险法第一百四十六条规定,“接管期限届满,国务院保险监督管理机构可以决定延长接管期限,但接管期限最长不得超过二年”。第一百四十八条规定,“被整顿、被接管的保险公司有 破
90、产法 第二条规定情形的,国务院保险监督管理机构可以依法向人民法院申请对该保险公司进行重整或者破产清算”。如果两年后,接管没有达到预期目标,没有恢复正常经营能力,那是否就是要必须进入破产和重整程序?或者接管已经实现了部分阶段性目标,公司偿付能力有所提升,也回复了部分经营能力,公司整体风险降低后是否可以转为相对较轻的整顿程序,由整顿组监督公司的日常经营管理?如果两年期满,但风险处置工作还在推进之中,此时是否可以转换其他形式继续进行风险处置?上述这些问题,法律及部门规章均未明确规定。4.两年接管期满后的处理方案保险法 第一百四十八条规定:“被整顿、被接管的保险公司有 破产法 第二条规定情形的,国务院
91、保险监督管理机构可以依法向人民法院申请对该保险公司进行重整或者破产清算。”破产法第二条,采用的是不能偿还到期债务的标准,但这个标准在用在金融或保险公司可能难以适用。目前我国还没有出台专门针对金融机构破产的法律法规,而从保险的经营特点来看,保险公司风险的主要指标是偿付能力严重不足。参考保监会颁布的 保险公司偿付能力管理规定,根据偿付能力充足率的水平,保险公司被分为不足类、充足 I 类、充足 II类;其中,不足类公司是指偿付能力充足率低于 100%的保险公司。偿付能力充足率低于100%说明保险公司的实际资本小于最低资本,这意味着保险公司不具备为应对资产风险、承保风险等风险对偿付能力的不利影响所应当
92、具有的资本数额。但是,这并不等同于“偿付能力严重不足”,在相关的监管规定中,并未对“保险公司偿付能力严重不足”设立一个具体的标准。1.保险公司接管期满后的破产标准(三)接管和重整及破产清算的衔接保险公司接管是一种行政管理手段,其主要目标是对有问题的保险公司进行救援,并使其得以重新运作。这使得接管程序与破产重整、清算程序完全不同,它更侧重于由政府为主导,运用市场化手段,以期令被接管的金融机构重返市场。而破产法中关于债权人受偿的规定,则是为了在公司破产的情况下,确保其资产得到公平、公正、公正地配置,从而规避了繁琐、无谓的谈判程序。破产法第 134 条对有严重运营危险的银行采取接管、托管等措施的,可
93、以请求人民法院暂停对其作为被告人、被执行人的民事、行政强制措施。破产法 第 134 条对“三终止”作出了明确的界定:“依法对出现重大经营风险的金融机构采取接管、托管等措施的,可以向人民法院申请终止以该金融机构为被告或者被执行人的民事诉讼程序或者执行程序。”对于保险公司,被接管后可以申请中止其民事诉讼或执行程序,与破产重整又有些相似。考虑到企业类型的不同,最近几年,一些学者也提出,在将来的“金融机构破产法”中,对已经实施的风险处理方法进行规定,认可其法律效力,明确将风险处置程序规定为金融机构破产申请的前置程序,这样一来,只有经过风险处置的金融机构才可以进入破产程序。2.接管是否属于保险公司破产前
94、置程序大成 30 周年所庆文集037038根据 保险法 的相关规定,“接管期限届满,恢复正常经营能力的,解除接管措施”;“符合破产条件的,可以依法向人民法院申请对该保险公司进行重整或者破产清算。”上述两种情况之间可能存在档:如果接管期限届满后,被接管的保险公司没有恢复正常经营能力,应如何处理,是由接管直接转为重整或者破产清算程序,还有其他的替代方案?按照以往金融机构被接管的情况来看,无法持续经营的金融机构主要在法院之外进行重整,破产概率比较小;例如,在安邦集团处置中,接管部门在设立大家保险承接业务后,对原安邦保险集团采用了解散清算方式;在恒丰银行案件中,则是采用了庭外重整模式。通过对金融机构进
95、行的庭外重整,可以优化市场配置,强化防范和救助作用。3.如果接管期限届满是否有其他选择行政强制法 第十七条规定:“行政强制措施由法律、法规规定的行政机关在法定职权范围内实施。行政强制措施权不得委托。”目前金融业监管法律法规中,只有 证券法 规定了,“对于违法经营或者出现重大风险,严重危害证券市场秩序、损害投资者利益的证券公司,国务院证券监督管理机构可以对该证券公司采取指定其他机构托管的监管措施”,保险法、2.托管组的性质和属性保险法 第一百四十五条规定,“接管组的组成和接管的实施办法,由国务院保险监督管理机构决定,并予以公告。”如安邦接管决定中,中国保监会会同有关方面组成接管工作组,并公布了组
96、长、副组长及接管组人员名单,同时也规定了接管组工作职责。“从接管之日起,安邦保险集团公司的股东大会、董事会、监事会停止履行职责,相关职能全部由接管工作组承担;接管工作组组长行使公司法定代表人职责,接管工作组行使公司经营管理权。被接管机构所有资金往来、资产买卖、信息发布、除传统保险业务外的合同签订等行为,均需经接管工作组同意。”接管组在定位上具有双重功能,一是执行被接管单位的“三会”职能,接管组长行使法定代表人职责,则接管组在履行职责过程中的责任,参照公司法中董事会、监事会及法定代表人的相关规定,接管组承担的义务也是忠实义务和勤勉尽责义务,违反上述义务的,也应当承担相应的责任。但另一方面,接管组
97、又是监管机构派出人员,属于公务员身份,接管是履行公务行为,应当受行政管理及国家工作人员管理规定约束,承担双重责任。1.接管组的法律属性及职责界定(四)接托管组主体问题参照 安邦接管决定 的相关内容,“从接管之日起,公司股东大会、董事会、监事会停止履行职责,相关职能全部由接管工作组承担;接管工作组组长行使公司法定代表人职责,接管工作组行使你公司经营管理权”。因此,接托管期间公司原有的治理体系停止运作,相关职权由接管组行使。从目前公司接管实践来看,接管组人力有限,难以完全行使公司经营管理权,因此接管组又将经营权委托给托管组行使,由业内经营稳健的公司派出人员进行受托管理。与此同时,被接管机构的原管理
98、层可能还在,也有部分管理职责继续履行。部分公司的管理流程中,需要原管理层签批,然后报托管组签批,有必要的需要报接管组审批。上述管理模式,除了流程效率问题之外,对于重大事项的经营管理决策承担责任可能不清晰,如果出现问题,谁对公司负责?接管以机构重回市场为目的,经营管理不应当中断,目前也缺乏明确规定。3.接管期间公司管理体系如何运作银行业监督法、商业银行法中均没有规定托管制度。对“明天系”保险机构的接管中,接管组委托中国太平洋财险、国寿健康产业投资公司等组建托管组进行后续的工作开展。托管组更多的是从专业的角度协助接管组的有关工作,例如核算债务规模、协助处理风险项等。上述托管是接管中的辅助行为,性质
99、上属于民事委托还是行政委托也有一定争议。接管组与托管组在接管阶段均对公司的经营决策实施管理和干预,两者之间的职权界限实践中可能难以清晰划分,责任承担也需要进一步厘清。我国的保险保障基金具有“保单救济”与“投保人”两大法律功能。其中,“保单救济”是指在保险公司被撤销或被法院宣布破产后,根据特定的赔偿原则,对保单受让公司和保单持有人的保单进行资金补偿的行为。保险保障基金管理办法第二十一条规定,“被依法撤销或者依法实施破产的保险公司的清算资产不足以偿付人寿保险合同保单利益的,保险保障基金可以按照下列规则向保单受让公司提供救助:(一)保单持有人为个人的,救助金额以转让后保单利益不超过转让前保单利益的
100、90%为限;(二)保单持有人为机构的,救助金额以转让后保单利益不超过转让前保单利益的 80%为限。”对于普通寿险属于救助范围没有异议。当前存在着较大争议的是投资连结型保险,特别1.保单救助的范围(五)接管期的保单转移和救助问题大成 30 周年所庆文集039040保险保障基金管理办法第二十一条规定,“被依法撤销或者依法实施破产的保险公司的清算资产不足以偿付人寿保险合同保单利益的,保险保障基金可以按照下列规则向保单受让公司提供救助:(一)保单持有人为个人的,救助金额以转让后保单利益不超过转让前保单利益的 90%为限;(二)保单持有人为机构的,救助金额以转让后保单利益不超过转让前保单利益的 80%为
101、限。”从上述条文看,关键是如何理解救助时的保单利益,这个保单利益是保单的现金价值吗,没有现金价值的产品,是累计缴纳的保费吗?另外,保单持有人与保险保障基金公司签订债权转让协议,保险保障基金公司以保险保障基金向其支付救助款,并获得保单持有人对保险公司的债权的;这里的救助款如何确定,是否按比例参照上述保单利益?在非寿险保险合同中,该救助款的救助对象是保单持有人的损失,即保单持有人的保单利益与其从清算财产中实际获得的清偿金额之间的差额。理解该条规定的关键词在“损失”二字。保险合同作为射幸合同,保险事故的发生具有或然性,因此,若保险事故未发生,保单持有人的损失就以剩余保险费计算;如果保险事故发生,保单
102、持有人的损失则应以保险赔偿金计算。2.保单救助的保单利益保险保障基金管理办法 第十条规定,“为依法救助保单持有人和保单受让公司、处置保险业风险的需要,经中国保监会商有关部门制定融资方案并报国务院批准后,保险保障基金公司可以多种形式融资。”然而,上述 办法 对于保障基金可以采用哪些方式融资,向谁融资,是否可以公开融资等问题均没有规定,留待实践探索。从日本的经验看,自 1998 年寿险机构设立以来,由于保险公司的退出行为频繁,救助机构的资金积累不足,尤其是对第百生命与大正生3.保险保障基金是否可以举债担保?1 薄燕娜“日本保险公司破产处理的实践与投保人保护机构的运作”,保险业风险观察 2020 年
103、第 3 期是关于保护储金和投资款负债科目核算的基金,它的属性如何确定,是不是保险法所界定的人寿保险合同?依据财政部关于印发保险合同相关会计处理规定的通知(财会2009 15 号),“保险公司对签发的保单进行重大保险风险测试,未通过重大保险风险测试的其对应的负债,在资产负债状况表的“保户储金及投资款”项目中列示。”当前人身险类型已经出现了多种类型。如果按照高现金价值保单可以强制执行的思路,以及资管市场上打破刚兑的统一要求,信托等投资产品破刚兑、市场化兑付已经是大势所趋,则投资性的保险产品是否也可以采用此思路处理,按照一定的比例进行兑付?保险保障基金管理办法(征求意见稿)中规定,对于投资连结险另行
104、规定,这也为化解高风险保险公司的问题提供了一条有效的途径和另一种思路。命的连续救助动用了机构的大量资金,使得机构的经费出现了一定的短缺;因此,他们重新调整了人寿保险公司的融资渠道,采取了政府财务补贴的临时措施。机构在开展资金援助等业务时,如果需要,可以从保险公司或行政法规规定的金融公司贷款,金额不超过 4600 亿日元。在获得国会许可的额度之内,政府可以为这些金融机构的借款提供担保。1 如果仅由本机构会员公司负担对破产公司提供资金援助的费用将导致会员公司财务状况的显著恶化,从而危及保险行业的信用,乃至对金融市场造成极大负面影响,则日本政府可以在预算案所列数额之内,对相关成本给予全额或部份补助。
105、日本保障基金无论是资金获得方式具有多样性、灵活性,能及时、有效地应对了保险公司破产处理的实践所需。当前金融防风险进入攻坚期,接管是化解高风险保险机构的主要方式。目前法律法规没有明确规定保险机构接管问题,实践中保险公司接管的流程、主要工作事项、接管组可采用的措施、接管后续衔接等问题均不明确,也没有相关案例可资借鉴。近期 金融稳定法 开始征求意见,建议能结合保险行业特点,出台保险机构风险处置条例,为高风险机构处置提供更多法律依据。(六)结语大成 30 周年所庆文集041042七、宏观审慎政策目标下金融机构监管体制的完善2021 年 12 月 31 日,基于提高防范化解系统性金融风险的能力,完善宏观
106、审慎政策治理机制的意图,中国人民银行发布了 宏观审慎政策指引(试行)(以下简称 指引)。此前,为完善金融风险预防、预警、处置、问责制度体系,维护金融市场的稳定与安全,人民银行与银保监会已经于 2021 年 10 月 15 日评估认定了十九家国内系统重要银行,其中包括了六家国有商业银行、九家股份制商业银行和四家城市商业银行。2021 年 4 月 2 日,继 系统重要性银行评估办法(以下简称“评估办法”)出台后,人民银行与银保监会联合发布了与之相配套的规定,即 系统重要性银行附加监管规定(试行)(征求意见稿)(以下简称“附加规定”)。该 附加规定 参考借鉴了国际惯例及规则,并结合我国当前银行业实际
107、情况,对系统重要性银行的附加监管要求进行了明确,指引 主要内容包括:(1)提出宏观审慎政策框架;(2)规范针对系统性金融风险的监测、识别和评估;(一)指引 主要内容指引 中规定,对系统性金融风险的监测重点应当包括宏观杠杆率,政府、企业和家庭部门的负债情况和偿还能力,具有系统重要性影响和较强风险外溢性的金融市场、机构、产品及基础设施等。2008 年金融危机暴露出各国金融监管体系存在的巨大漏洞,世界各国都重视金融宏观监管体制的改革。为改变政府单一的救助模式,提升市场公平竞争性,各国金融监管框架也做出了调整。为了应对商业银行“大而不能倒”的问题,金融稳定理事会(FSB)提出了“系统重要性银行”的概念
108、,并于 2011 年出台了相应的评估重要性的方法,公布了“全球系统重要性银行(G-SIBs)”名单,对被列入名单的银行提出了附加监管要求,以提升其风险处置能力,避免对金融经济系统造成重大冲击。1 根据评估办法的相关规定,系统重要性银行指的是因规模较大、结构和业务复杂度较高、与其他金融机构关联性较强或是在金融体(二)系统重要性银行1 王可.被列入全球系统重要性银行对商业银行稳健性与盈利能力的影响研究基于中国银行业的实证分析 J.新金融,2021(02):44-49.2 刘明彦.全球与国内系统重要性银行评估与监管比较 J.银行家,2021(01):70-72.3 陈胜.,论建设系统重要性银行的影响
109、 J.山西农经,2020(22):162-163.系中提供难以替代的关键服务等原因,使得其持续经营能力对金融系统存在一定程度影响力的金融机构。一旦这类金融机构发生重大风险事件而无法持续经营,则可能对金融体系和实体经济产生不利影响。目前,在我国银行中,中国银行、工商银行、建设银行、农业银行均已被列入“全球系统重要性银行”名单,以上银行在国内系统重要性银行名单内亦属于评分最高的一组。系统重要性银行除了更具竞争优势外,将接受更加严格的差异化监管。监管层将在经过评估后基于我国银行业相关指标对金融机构进行仔细筛选,被选中的金融机构须根据自身盈利能力,适应与之资产规模、关联度、可替代性与金融基础设施及其复
110、杂性相匹配的监管要求。2 通过这种增强的差异化监管,监管部门希望促使系统重要性金融机构由“大而不能倒”向“好而不能倒”的方向过渡。3 并进一步完善了系统重要性金融机构的监管框架。同年六月十一日银保监会出台银行保险机构恢复和处置计划实施暂行办法(以下简称“办法”)。根据办法中的相关规定,符合一定门槛条件的银行保险机构需要制定恢复和处置计划。此外,监管部门还可以以业务特性、风险状况、外溢影响等因素为标准,指定其认为需要制定恢复和处置计划的机构。通过以上规定,不仅可以提高金融机构的审慎经营意识,也有利于构建运行顺畅的宏观审慎治理机制,持续提升防范化解风险能力;有助于补齐制度短板,有效预防大型金融机构
111、破产,以切实保障金融消费者合法权益;推动建设统筹协作下的系统性金融风险预防化解体系,有利于促进金融体系的稳定发展。(3)明确宏观审慎政策工具及其使用;(4)要求管理牵头部门负责宏观审慎政策治理机制、支持与保障、政策协调等工作。大成 30 周年所庆文集043044指引 提出,“通过对系统重要性金融机构提出附加资本和杠杆率、流动性等要求,对金融控股公司提出并表、资本、集中度、关联交易等要求,增强相关机构的稳健性,减轻其发生风险后引发的传染效应。”1 目前,针对全球系统重要性银行所额外提出的监管要求主要包括:更高的资本充足率、杠杆率要求以及更强的总损失吸收能力等。2 附加规定 对上述要点提出特别监管
112、要求,体现出与国际规则的衔接,在 商业银行资本管理办法已有规定上做出进一步完善,也体现出比国际要求更加严格的监管。附加规定中所提出的附加监管要求主要包括附加资本要求、充足的资本和债务工具(以增强总损失吸收能力)、资本内在约束机制、附加杠杆率要求以及基于人民银行及银保监会的评估结果提出的其他附加监管要求。3 对于附加资本要求,附加规定第四条规定,“系统重要性银行在满足最低资本要求、储备资本和逆周期资本要求基础上,还应满足一定的附加资本要求,由核心一级资本满足。系统重要性银行分为五组,第一组到第五组的银行分别适用 0.25%、0.5%、0.75%、1%和 1.5%的附加资本要求。若银行同时被认定为
113、我国系统重要(三)附加监管要求根据 指引 第十八条的规定,“宏观审慎压力测试包括宏观层面压力测试,还包括系统重要性金融机构压力测试、金融控股公司压力测试、金融行业压力测试等针对特定机构和行业的压力测试。”1 指引 强调,“压力测试可以为开展宏观审慎管理提供重要参考和支撑。”2 而根据附加规定第十八条的规定,压力测试主要包括“设定不同的压力测试情景”,“指定压力测试模型和方法”,“对系统重要性银行开展压力测试”三个环节;基于压力测试结果,人民银行及银保监会可以“评估银行的资本规划及资本充足状况、流动性、大额风险暴露等风险状况,检验恢复计划和处置计划的可行性,并根据压力测试结果对系统重要性银行提出
114、相应的监管要求”。3 在 2008 年金融危机中,由于监管部门缺乏有效的系统性金融风险预警工具,导致其无法及时识别金融系统潜在风险,以帮助管理者在制定政策时采取必要措施,防范金融危机。央行计划在 2021 年内对全部 4024 家银行机构,尤其是其中规模较大、复杂度较高、与其他金融机构关联度高的金融机构,进行压力测试,以有效识别系(四)银行业系统层面压力测试1 宏观审慎政策指引(试行)(中国人民银行公告 2020 第 25 号)2 宏观审慎政策指引(试行)(中国人民银行公告 2020 第 25 号)3 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令
115、 2021 第 5 号)4 半山宏观实评.差异化监管元年,人行计划对 4000 多家银行开展压力测试5 商业银行压力测试指引(银监发 2014 49 号)6 易昊.基于宏观审慎管理的银行业信用风险压力测试研究 D.湖南大学,2013.7 商业银行资本管理办法(中国银行业监督管理委员会令 2012 年第 1 号)1 宏观审慎政策指引(试行)(中国人民银行公告 2020 第 25 号)2 同前引注 33 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令 2021 第 5 号)4 商业银行资本管理办法(中国银行业监督管理委员会令 2012 年第 1 号)5
116、 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令 2021 第 5 号)6 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令 2021 第 5 号)性银行和全球系统重要性银行,附加资本要求不叠加,采用二者孰高原则确定。”根据 商业银行资本管理办法第二十五条的规定,“国内系统重要性银行附加资本要求为风险加权资产的 1%,由核心一级资本满足。国内系统重要性银行的认定标准另行规定。若国内银行被认定为全球系统重要性银行,所适用的附加资本要求不得低于巴塞尔委员会的统一规定。”4 对于附加杠杆率,根据 附加规定 第六
117、条的规定,“系统重要性银行在满足杠杆率要求的基础上,应额外满足附加杠杆率要求。附加杠杆率要求为系统重要性银行附加资本要求的 50%,由一级资本满足。”5 此外,根据 附加规定 第五条的规定,“系统重要性银行应建立资本内在约束机制,提高资本内生积累能力,切实发挥资本对业务发展的指导和约束作用。”附加规定 第七条则规定,“人民银行会同银保监会基于对实质性风险的判断,对高得分组别系统重要性银行的流动性和大额风险暴露进行评估,根据评估结果提出附加监管要求,报国务院金融稳定发展委员会审议通过后实施。”6 统高风险机构、高风险领域以及系统性风险等。4 根据商业银行压力测试指引的相关内容,压力测试通过测算银
118、行在遇到假定的小概率事件等极端不利情况下可能发生的损失,并分析这些损失给银行带来的不利影响,进而对单家银行、银行集团、乃至整个银行体系的脆弱性进行评估。5 压力测试在金融机构个体层面,意在评估在模拟情景下遭受的风险损失;在监管层面,其目的则在于考察金融行业和银行体系的稳定性和健全性,识别银行业系统性风险,并评估在一定情景下银行业系统是否还能维持正常运行。6 根据 商业银行资本管理办法 第一百二十九条,“商业银行应当通过严格和前瞻性的压力测试,测算不同压力条件下的资本需求和资本可获得性,并制定资本应急预案以满足计划外的资本需求”。“对于重度压力测试结果,商业银行应当在应急预案中明确相应的资本补充
119、政策安排和应对措施,并充分考虑融资市场流动性变化,合理设计资本补充渠道。7 而此次附加规定的第五条则明确规定,“人民银行、银保监会在整体资本管理框架大成 30 周年所庆文集0450461 同前引注 111 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令 2021 第 5 号)2 刘璐.区域系统重要性金融机构的恢复和处置计划探析 J.区域金融研究,2019(03):45-49.3 银丹妮,张浩.民营银行“恢复与处置计划”的理论基础与完善路径 J.金融监管研究,2017(09):95-110.(五)恢复与处置计划目前,我国银行中,中国银行、工商银行、农
120、业银行、建设银行均已被 FSB 列为全球系统性重要银行;根据国内金融监管部门的要求,以上全球系统性重要银行需要按照 FSB 的要求制定恢复和处置计划,并每年度予以更新。除此之外,监管部门还先后对信托公司、民营银行提出了全面制定恢复和处置计划的监管要求。举例而言,银监会于 2016 年发布了 关于民营银行监管的指导意见,内容提出了落实审慎经营规则和加强股东监管的要求,并要求民营银行必须制定合法可行的恢复计划,并配合有关监管部门制定处置计划。1 办法 规定的具体适用范围:3.我国制定恢复和处置计划制度现行适用银行保险机构指定机构适用标准(一)按照并表口径上一年末(境内外)调整后表内外资产(杠杆率分
121、母)达到 3000 亿元人民币(含等值外币)及以上的;商业银行、农村信用合作社等吸收公众存款的金融机构以及金融资产管理公司、金融租赁公司(二)按照并表口径上一年末(境内外)表内总资产达到 2000 亿元人民币(含等值外币)及以上的;监管部门可以基于业务特性、风险状况、外溢影响等因素,指定需要制定恢复和处置计划的机构。保险(控股)集团和保险公司适用机构下,根据系统重要性银行的业务经营状况和风险情况,结合压力测试结果,定期对系统重要性银行的资本状况进行全面评估,前瞻性、针对性地评估银行在压力情景下可能出现的资本缺口,并将评估结果作为提出资本监管要求的重要参考。”1 以上规定也反映出压力测试在我国银
122、行业业内的普及适用,以及对监管决策的制度发挥的重要影响。大成 30 周年所庆文集0470482008 年金融危机爆发后,全球大型金融机构面临倒闭风险,为改变政府单一的救助模式,提升市场公平竞争性,各国金融监管框架也做出了调整。金融稳定理事会(FSB)和世界主要经济体均将恢复和处置计划作为防控风险、实施处置的重要措施。举例而言,巴塞尔银行监管委员会在有效银行监管核心原则、金融稳定理事会(FSB)在 金融机构有效处置核心要素中均包含与恢复和处置计划有关的内容。美国等世界主要经济体均制定了针对恢复和处置计划的监管指引。为了加强对系统重要性金融机构的监管,我国监管部门亦陆续出台了一系列规范性文件,并将
123、建立恢复和处置计划的框架体系作为金融监管改革的重要课题。2 1.办法 制定背景“恢 复 与 处 置 计 划”(Recovery and Resolution Plan)又 被 称 作“生 前 遗 嘱”(Living Wills),是指金融机构针对其陷入实质性财务困境或经营失败时快速有序进行处置的制度安排,由金融机构事先拟定并向监管机构提交。3 指引 明确规定,恢复与处置计划是风险处置等阻断风险传染的重要管理工具之一,“要求相关机构预先制定方案,当发生重大风险时根据预案恢复持续经营能力或实现有序处置,保障关键业务和服务不中断,避免引发系统性金融风险或降低风险发生后的影响。”恢复计划由金融机构预先
124、制定,并经银保监会及其派出机构认可,系在“持续经营能力出现问题等压力情景下”,通过自身与股东救助2.恢复计划及处置计划等市场化渠道解决资本和流动性短缺的问题,确保银行即使在严重的压力重大的金融环境也能及时恢复其持续经营能力。处置计划则是由银行保险机构事先拟定,并经银保监会及其派出机构审核在恢复计划无法有效恢复银行保险机构的持续经营能力,甚至可能出现引发区域性与系统性风险情形时实施的应对方案,目的在于通过实施该方案实现有序处置,维护金融环境的稳定性。恢复和处置计划是金融机构与银保监会及其派出机构事先拟定的在危机情景中的行动方案,但并不排除在危机情景下采取其他恢复和处置措施的可能性。大成 30 周
125、年所庆文集049050从以往金融危机爆发的情况来看,商业银行未能审慎经营,未必是引发金融危机的导火索。举例而言,与商业银行业务相比,信托产品可以规避相对严格的监管和限制,所受规制较小,因此更易产生风险。值得关注的是,办法 所涉及的监管对象不仅限于商业银行,而是涵盖了与银行业务相关联的其他金融机构,包括保险(控股)集团和保险公司、农村信用合作社、金融资产管理公司、金融租赁公司等;同时,监管部门可指定金融机构,要求其制定恢复与处置计划作为应急机制,以增加监管的覆盖面,以免发生市场连锁反应。此外,在针对中小金融机构适用办法 时,监管部门会更加注重适用方式的灵活性、针对性和匹配性,具体措施包括考虑分批
126、确定需要制定恢复和处置计划的中小金融机构名单,分步指导其制定恢复计划和处置计划,并合理简化恢复和处置计划的具体要素等。办法 中提倡“自救为本”,鼓励银行自行恢复持续经营能力。明晰风险应对的主体责任和股东责任,将风险意识全面融入公司治理体系,防止过度承担风险的“冒险行为”及过度依赖公共救助的“道德风险”。明确了事件处置的主体责任与大股东责任,把危险意识全面引入公司治理架构,避免了过于承受危险的 危险性行为 及过于依靠公众救援的 道义危险。进入处置程序的金融机构能明确在自救过程中可能产生的债务,将有助于债权人、投资者了解该处置进程,有利于促进市场自律。1 另外,附加规定 还规定了针对系统重要性银行
127、的恢复与处置计划。根据 附加规定 的相关内容,系统重要性银行需要根据自身经营特点、风险和管理状况,按照人民银行、银保监会的要求,制定集团层面的恢复计划与处置计划,并提交危机管理小组审查;危机管理小组将对系统性重要银行进行可处置性评估。在内外部经营环境、风险状况发生重大变化的情况下,应当对恢复计划和处置计划进行更新。此外,系统重要性银行在满足触发条件的情况下,须按照恢复计划迅速补足资本和流动性,以度过危机并恢复持续经营能力。2大型金融机构的稳定运行将对整个金融体系产生影响,通过构建及完善监管制度,将为面临破产或被接管金融机构提供更多的处置机制选择。指引 特别注重宏观审慎政策与微观审慎监管的协同配
128、套。在制定宏观审慎政策的过程中,应当综合考虑微观审慎监管环境,并全面征询微观监管部门意见,若经评估,政策内容涉及微观监管部门所辖领域时,应对会同微观监管部门共同制定宏观审慎管理要求;在政策执行过程中,则应会同微观监管部门定期评估政策的执行效果,并及时校准和调整宏观审慎政策。附加规定 和 办法 明确了人民银行与银保监会监管合作,信息共享。人民银行、银保监会应根据监测分析、并表监管和压力测试结果,评估系统重要性银行关键指标的情况;人民银行、存款保险机构等监管部门应共享恢复和处置计划,协调相关部门从各方面提供支持和保障,这将有利于降低系统性风险。此外,根据 附加规定 的相关规定,系统重要性银行存在违
129、反审慎经营规则或危害金融系统稳定性时,人民银行可直接向该银行作出风险提示,并抄送银保监会。如有必要,人民银行同银保监会将依照相关法律法规,对系统重要性银行的业务结构、经营策略和组织架构提出调整建议,并推进以上建议的有效执行。若系统重要性银行被责令限期整改,其应在规定的整改期限内同时向人民银行和银保监会提交整改报告。1 根据 办法 第十九条、第二十条、第二十二条的规定,银保监会及其派出机构应会同有关部门定期对银行保险机构的组织架构、经营模式等是否适应实施处置计划进行评估,并根据评估情况,调整处置计划的更新频率,实行差异化管理。在必要时,银保监会可以依法采取相应监管措施,要求银行保险机构改变经营方
130、式、调整组织架构等,以排除实施处置的障碍,降低处置难度和成本,提升处置措施的有效性。此外,对于未按照要求制定和更新恢复和处置计划的银行保险机构,银保监会及其派出机构应依法责令其限期内予以改正,逾期不改正的,或者其行为严重危及金融机构正常稳定运营、严重损害金融产品消费者的合法权益的,银保监会可依法采取相应监管措施或实施行政处罚。信息共享方面,根据 附加规定 的相关内容,人民银行、银保监会应当及时共享系统重要性银行的统计报表、监管报告以及其他重大风险报告。银保监会对系统重要性银行发生的兼并、收购、重组等重大变化进行审批时,应当及时将相关信息告知人民银行。2 1 银行保险机构恢复和处置计划实施暂行办
131、法(银保监发 2021 16 号)2 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令 2021 第 5 号)(六)人民银行、银保监会监管合作1 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令 2021 第 5 号)2 系统重要性银行附加监管规定(试行)(征求意见稿)(中国人民银行、中国银行保险监督管理委员会令 2021 第 5 号)大成 30 周年所庆文集八、银保监会法规、指引的内在逻辑梳理及浅析2021 年 6 月 7 日中国银行保险监督管理委员会(以下简称“银保监会”)发布 中国银保监会关于开展银行
132、业保险业“内控合规管理建设年”活动的通知。同年 11月 24 日,银保监会再次发布 关于持续深入做好银行机构“内控合规管理建设年”有关工作的通知(以下合称“通知”)。通知 对 2017 年以来银行业保险业市场乱象整治工作给予认可,同时对部分银行保险机构公司治理不健全、重效益轻合规,对业务潜在风险评估不足,对重要岗位关键人员缺乏有效约束,内控要求常常为业务发展让路,部分领域问题屡查屡犯、屡禁不止的问题提出进一步的规范要求。商业银行内部控制指引 规定内部控制是指根据商业银行自身情况,在全体员工参与下,制定完善公司内部制度以实现公司发展目标。商业银行合规风险管理指引 规定合规指商业银行依据法律、规则
133、和准则开展经营活动规避法律制裁及声誉、财务损失。内控中包含了合规目标,合规也体现出了内控要求。内控目标即是外规遵循,只有充分理解合规之“规”才能发挥内部控制的主观能动性。从而有效提高商业银行运营效率,增强整体市场竞争力。因此,“拥抱合规”,明晰银保监会法规、指引的内在逻辑尤为重要。银行合规的概念看似宽泛,其实有章可循。监管部门先后出台了合规相关的指导文件,对商业银行的主要合规风险点进行了概括。通知 也对合规工作要点进行了进一步明确。本文拟从法律条文出发,结合商业银行在公司治理过程中遇到的部分实际问题,以兹抛砖引玉,为商业银行落实合规整改及自查工作提供些许支持。2020 年始,银保监会新闻发言人
134、在答记者问时多次表达了对大股东行为内部控制缺陷的担忧。某些保险机构,股份制银行,信托公司等金融机构作为大股东非法干预公司经营,进行关联交易,给企业和中小股东带来极大负面影响。对此,银保监会承诺为进行有效内部控制,提升企业经营管理水平,将出台大股东行为监管指引等制度规范,以加快建立股权集中托管、重大违法违规股东公开等监管机制。2021 年 1月银保监会发布2020 年银行保险机构公司治理监管评估结果总体情况,3 月19 日中国银保监会人身保险监管部发布关于人身保险公司 2020 年公司治理监管评估结果1.依法规范大股东行为(一)关键领域重点规范指引 的出台,明确了宏观审慎的政策目标:即防控系统性
135、金融风险,尤其是防止系统性金融风险顺周期累积,乃至跨机构、跨行业、跨市场和跨境传染;提高金融系统的韧性与稳健性,降低金融危机爆发的概率和威力,促进金融系统的整体健康与平稳。目前银行破产在中国并不常见,但不意味着市场上所有银行都能稳健发展,尤其是中小型城商行容易产生经营风险。随着金融行业的发展,许多金融市场隐藏的问题可能会逐渐暴露,银行破产将不可避免。在这样的情况下,事先建立完善的有序恢复和处置制度,可以实现系统重要性银行有序、顺利地退出交易市场。1 系统重要性银行不仅对金融系统稳健性、对银行盈利能力产生影响,其稳健程度也必然关系到我国经济社会的健康发展。人民银行会同银保监会(七)总结1 王刚.
136、系统重要性银行“恢复和处置计划”:国际实施进展、基本要素与政策建议 J.金融监管研究,2013(05):40-50.发布的 附加规定,为监管部门今后发布系统重要性银行初始名单并实施附加监管措施提供了法律依据。如此,强化对商业银行监管有利于补齐监管短板,防范金融风险在机构和市场间的传染蔓延,也有利于金融系统的整体稳定运行及实体经济的发展。办法的制定及实施则意在督促银行保险机构未雨绸缪、防患于未然,其将有利于银行保险机构防范并化解系统性重大风险,保障银行的持续经营能力,也可弥补我国金融监管立法方面存在的不足,例如法律法规对于金融机构接管的规定过于笼统,缺乏与行政监督管理措施有效衔接等。以上两种机制
137、可相互配合、补充,防止金融机构破产,避免或控制银行破产可能带来的系统性风险,降低破产发生时导致的系统性损害成本,尽可能降低潜在损失,维护金融市场稳定。051052的通报。这两份公司治理监管评估结果均将矛头指向大股东对公司和中小股东的利益侵占。首先,主要股东非法操控机构经营,直接干预公司治理,架空公司管理层。其次,部分机构虚假出资,投资人使用信贷,理财出资,后又通过干预变相抽逃资本。第三,部分机构复杂化股权结构,股权关系不规范,隐藏实际控制人,为规避监管,进行关联交易铺路。2021 年 3 月,银保监会发文 银保监会完成农村中小银行股东股权三年排查整治全覆盖推动公司治理夯实基础增强实效,总结三年
138、来监管部门清理整治农村中小银行股东股权违规乱象,清理股东的成果。2021 年 4月,银保监会发布 银保监会持续开展银行保险机构股权和关联交易专项整治不断提升公司治理质效,回顾了自 2019 年发现问题排查问题,到 2020 年初见成效,巩固成果的整治历程。如今,4600余家银行保险机构资金不实,股权关系不规范的违规问题得到了整治。下一步,银保监会将推动股东股权专项整治工作常态化,总结经验,聚焦重点问题,制定管理办法。2021 年 10 月 14日 银行保险机构大股东行为监管办法(试行)(银保监发 202143 号)正式发布,该办法将监管对象精确到银行保险机构大股东,将监管策略从持股行为、治理行
139、为、交易行为、责任义务四个维度加以明确,是对公司内控合规治理架构的完善。法律合规部门就银行内部需颁布的规章制度草案的立、改、废,通过与相关法律法规、行业规章和章程等进行对照检查、核对、分析、审核规章制度是否合法合规、完整全面,发现并提示、修正存在问题,为银行的内控制度建设打下坚实基础。合规性审核应当遵循三大基本原则,包括依法合规原则、贯穿全局原则以及客观审慎原则,一般有以下几项审核要点:(1)文种审核:应对规章制度选用的文种种类进行审核,审核选用的文种是否与规章制度的内容、目的等相适应。文种种类包括:规定、制度、规程、办法、实施细则,以条文书写,按章、条、款、项成文。(2)主体审核:应对规章制
140、度主办部门的主体资格进行适格性审核,包括:主办部门职责范围内;其他部门职责;部门联合起草。(3)内容审核:内容审核时应注意避免出现违法、违规、表述歧义、前后矛盾等内容。(4)程序审核:法律部门对规章制度的立项、起草等程序是否合法合规进行审核。主要包括是否存在应当公开征求意见的尚未征求的情况,应当专家论证的尚未论证的情况,程序性条款不合法、不合规、不合理的情况。(5)有效期审核:对规章制度是否规定了有效期进行审核。主要审核是否规定了生效日期、失效日期、生效期间或生效条件、失效条件等其他与有效期相关的内容。审核中对规章制度的发布主体、适用范围、管辖对象、体例规范、处罚形式、认定违法的权限、执行中的
141、责任归位、商业秘密的保护以及规章制度的解释权、修改权等应予以着重关注。1.建立制定或修订内部重要制度前的合规性审核银行保险机构在实现规范化、专业化的道路上离不开精细化的管理与授权体系。根据通知的精神,应当做到以下三点:(1)明确各级机构、部门和人员的业务权限。治理准则 明晰了董监高之间的责任分配,细化了不同业务领域的专业要求,并建立与之相适应的治理架构。治理准则 第 4 条第 2 款界定了实现良好的公司治理需要拥有健全的组织架构与明确的职责边界等条件,并在分则中进2.建立从机构授权到岗位授权的精细化授权体系(二)健全内控合规的程序体系诱发金融风险。治理准则 整合银行业保险业的核心监管规制,强调
142、提升透明度。通过银行保险机构定期报告加强外部约束,并建立突发情况临时报告机制。加强监管,严格处罚,将监管的制度优势转化为治理效能。2021 年 6 月 2 日,银行保险机构公司治理准则(以下简称“治理准则”)发布,该准则在2006 年关于规范保险公司治理结构的指导意见(试行)(保监发 2006 2 号)和 2013 年发布的商业银行公司治理指引(银监发201334 号)基础上修订。对二十国集团/经合组织公司治理原则取其精华,针对股东的权利义务、独立董事、外部监事等内容作出了更加细致的规定。相较于 2006 年与 2013 年的尝试有如下进步:(1)治理准则充分肯定党的领导在金融工作上的作用。党
143、的领导指引中国特色银行业保险业治理,是建立完善现代企业制度的根本遵循。治理准则 单独设立一章,将这一根本遵循纳入监管制度。要求国有银行保险机构切实做到各个公司治理环节都与党相融,探索党委领导下治理的变革。治理准则 对民营银行保险机构也提出了建立党组织的要求。坚持“双向进入、交叉任职”,充分发挥党组织总领全局的政治核心作用,加强政治引领。(2)治理准则强调了加强董事会建设。董事会依据法规与章程独立行使职责承担责任。董事会中心主义是公司治理的良好实践。中国特色银行保险业公司治理的中心就是建立高效率的董事会,但近年来监管发现,董事不敢、不能或不愿履职现象仍然在很多机构中存在。治理准则进一步健全完善了
144、董事履职评价制度。对董事会加强履职行为监管,强化考核和问责,从而确保董事资质审核过关,改变部分董事过度受制于控股股东或内部人的情况,保证董事会在战略决策中发挥核心作用。(3)治理准则 突出了金融机构公司治理中有效监管的重要保障作用。低效的公司治理极易2.依法适用 银行保险机构公司治理准则大成 30 周年所庆文集053054一步明确了机构授权体系,切实厘清了党委、董事会、监事会、高级管理层等治理主体的权力责任关系。(2)实施差异化授权管理。治理准则 第 7 条第 2 款规定,监管机构可以根据银行保险机构的不同类型及特点,对其公司治理开展差异化监管。差异化授权管理可以充分发挥授权管理在防控风险的同
145、时符合市场实际、支持业务发展的作用。对内控水平高、资产质量优、市场环境好的银行保险机构,在风险可控的前提下有针对性地加大授权,能够使其优势得到进一步扩展;对于在某些方面存在缺陷的机构,则降低甚至取消对其授权,充分发挥授权管理对资源配置的调节功能及对风险控制的杠杆作用。(3)评价和调整。治理准则第 8 条规定了授权管理后的评价制度:“监管机构定期对银行保险机构公司治理情况开展现场或非现场评估。监管机构反馈公司治理监管评估结果后,银行保险机构应当及时将有关情况通报给董事会、监事会、高级管理层,并按监管要求及时进行整改。1 针对性的评价机制有利于精细化管理办法的实施。通过评价制度根据情况变化适时进行
146、动态调整。在规定时限内,以整个授权事项的相对稳定为前提,根据内在管理因素,外部监管控制因素等,及时评估并适当调整权限,以便授权能够适应业务发展和管理的需要。的银行往往被美国法院采取强制措施,强令提供证据,美方在该种情形下往往拒绝通过海牙取证公约 向中国申请司法协助。如今,中国已经出台了一系列反洗钱和反恐怖融资法律法规,中资银行在立足于该类法律法规开展合规工作的同时,也应当培养“全球合规”“主动合规”的意识,关注境外东道国的法律法规,如此才能避免东道国与我国法律冲突造成的尴尬境地,也可以避免外国“长臂管辖”对中资银行的跨境经营业务产生冲击。1 银 行 保 险 机 构 公 司 治 理 准 则第 8
147、 条 如今全牌照银行集团越来越多,银行下设子公司,经营保险、信托等业务的比比皆是。银行拓展自营业务规模的同时,也会产生新的风险点,从而给银行合规带来新的要求,银行不仅要防范传统业务风险,还要防止综合经营业务风险在整个金融集团中扩散。表内业务,即传统的存贷业务,因为在银行的资产负债表上产生资产与负债,蕴含了主要的业务风险,但在银行业务逐渐多元化的今天,风险防范不可仅仅局限于表内业务,咨询服务类业务、担保类业务等表外业务风险防范也尤为重要。2016 年中国银监会关于规范商业银行代理销售业务的通知,为表外业务的风险合规工作提供了指引。(三)聚焦主责主业在对外开放的背景下,银行业合规不得不遵守新的要求
148、,虽然外资入股中资银行的持股比例上限已经取消,但是中资银行“走出去”的壁垒仍然存在。不久前三家中资银行被美国法院处罚的长臂管辖事件引起了广泛关注,美国法院要求中资银行提供法院裁判所需客户信息,中资银行根据 商业银行法 的相关要求拒绝直接提供该类信息,中美两国的法律冲突对中资银行外汇业务造成了不小的冲击。就银行本身的内在因素而言,因为中资银行没有做好相应合规工作引起了操作风险,没有对客户的资金活动进行有效追踪,以往也有客户因涉及洗钱和恐怖融资而导致中资银行被美国实施“长臂管辖”,而有客户涉及恐怖融资为加强我国证券业、银行业和保险业董监高从业人员的监管工作,促进金融业务的健康有序发展,监管机构就三
149、大金融行业任职资格审批的人员范围、任职资格要求、审批程序、监督管理要求和法律责任等重要事项进行规范。银监会于 2013 年 11月修订了金融机构高级管理人员任职资格管理办法,并发布 银行业金融机构董事(理事)和高级管理人员任职资格管理办法。2019 年,中国银保监会发布 中国银保监会关于银行保险机构员工履职回避工作的指导意见。2020 年 12 月 30 日,中国银保监会发布 关于深化银行业保险业“放管服”改革 优化营商环(四)狠抓重要岗位关键人员管理2020年9月18日中国人民银行正式发布了 金融消费者权益保护实施办法(以下简称“实施办法”),只有强化消费者权益和信息的保护,才能提高金融消费
150、者的信心。保护金融消费者是行业发展的基本要求,是行业治理的重点领域。(五)强化消费者权益保护实施办法第二十八条将 2016 年版实施办法 的“个人金融信息”进行修改,缩小为“消费者金融信息”,该修改实质上限定了保护的“金融信息”的范围,本法所称金融信息为“购买、使用”金融产品或服务的相关的信息,包括个人身份信息、财产信息、账户信息、信用信息、金境的通知,取消了银行业保险业董事、监事(保险业)和高级管理人员任职资格考试。从表面上来看取消资格考试是对高管的监管放松,但实际上是监管部门去行政化的举措,去除书本和理论的笔试、更重实践能力的考察。银保监会及其派出机构将任职资格考核融入现场考察以及非现场监
151、管。通过审核申请材料、考察谈话等方式确认高级管理人员的任职资格的审核方式将更加严格。这一举措落如能落到实处,对监管者和被监管者都是有益的,不仅是对保险公司高管素质要求的提升、也是对监管部门监管能力的提升。大成 30 周年所庆文集055056大成 30 周年所庆文集057058银行为何要主动拥抱合规?近期发生的供应链金融暴雷事件、美国长臂管辖事件、某银行被接管事件,都反映了一个普遍问题,就是银行合规工作仍然做得不够全面、充分。许多人认为,银行合规是对监管部门要求的响应,做好合规工作仅仅是为了避免监管部门的处罚,于是,有些银行业务部门,一时松懈,逃避监管部门的要求,却引发了意想不到的结果。这些事件
152、既是金融事件,也是合规事件。银行如何主动拥抱合规?首先,银行内部应自上而下地明确合规工作在风险控制中的重要作用,摆正业务条线上各部门对合规工作的态度。其次,银行应理清法律风险和合规风险的(六)结语“拥抱合规”九、金融监管机构行政处罚新政的特点与差异为进一步完善资本市场法律制度体系,保护市场主体合法权益,中国证监会于 2021 年 7 月 15 日发布并实施 证券期货违法行为行政处罚办法(下称 证监会处罚办法)。只有建立有成文的统一规章才能进一步完善证券期货监管执法的法制体系,切实维护市场秩序。中国银保监会行政处罚办法(以下简称 银保监处罚办法)自 2020 年 8 月 1 日起施行,银保监处罚
153、办法 规定银保监会对直接监管的银行业、保险业法人机构及其从业人员实施的违法行为给予行政处罚。1 证监会处罚办法与银保监处罚办法在立案调查、审理和决定相分离的机制等方面具有相似性,具体如下:证监会处罚办法在第二十七条、第二十八条、第三十五条规定,中国证监会设立行政处罚委员会,对按照规定向其移交的案件提出审理意见、依法进行法制审核,报单位负责人批准后作出处理决定。中国证监会派出机构负责人作出行政处罚的决定之前,依法由从事行政处罚决定法制审核的人员进行法制审(一)完善内部流程审查机制1 证券期货违法行为行政处罚办法 第二十七条、第二十八条、第三十五条2 中国银保监会行政处罚办法 第 51 条融交易信
154、息及其他相关信息。在延续 2016 年实施办法 的基础上,弱化个人信息控制,加强对各方面信息保密的优化。同时,缩小新实施办法对个人金融信息保护的适用范围可以避免过于激进与尚未出台的个人信息保护法,数据安全法冲突,加强本办法针对性。实施办法第二十九条与第三十条均赋予了金融消费者可以拒绝的权利,强调了银行、支付机构不得强制要求金融消费者提供金融信息。在确保金融消费者提供必要信息以供银行、支付机构履行反洗钱义务的前提下,最大限度保障了金融消费者信息方面的权益。实践中,体现在若该金融信息非提供服务所必须,而是收集信息改进服务,营销等目的,则尽可能令金融消费者自主选择是否同意提供必要信息。另一方面,不得
155、变相强制金融消费者。若不同意提供则暂停服务。实施办法规定金融机构应当在确认信息发生泄漏、毁损、丢失之后及时告知消费者,并在七十二小时内报告银行、支付机构住所地的央行分支机构。这一条款对提高知情权,有效防止金融机构及其相关工作人员客户信息有重大意义。关系,明确合规风险是银行风险中的核心风险,同时将合规部门的工作与前端业务对接,保证所有的前端业务都处于受监管状态。再次,各银行应该根据有关监管部门发布的各类风险管理法律、法规、规章和指引,制定针对各块业务的合规实施细则并及时清理不适合继续使用的内部规定。最后,各银行应保障内部合规细则的实施,加强对风控及法务部门的审计,避免合规管理流于形式。总之,银行
156、主动合规,就是守住已有的资产、规模和声誉;银行拥抱合规,就是拥抱更安全的经营环境,拥抱更加稳健的未来。核。案件调查终结,中国证监会及其派出机构根据案件不同情况,依法报单位负责人批准后,作出决定。证监会及其派出机构应当自立案之日起一年内作出行政处罚决定,有特殊情况经单位负责人批准后,每次延长期限不得超过六个月。银保监行政处罚办法规定行政处罚委员会办公室应当自正式接收案件之日起九十日以内完成案件审理。2 证监会受理审理案件期限较银保监会更长。证监会处罚办法第三条规定处罚对象为违反证券期货法律、法规和规章规定的自然人、法人或者其他组织,这表明外籍自然人、法人等境外主体同样被纳入监管范围。银保监行政处
157、罚办法列明派出机构负责对辖区内的管辖对象为直接监管的银行业、保险业法人机构、保险公司分支机构、保险中介机构及其从业人员,以及辖区内非法设立保险业机构、非法经营保险业务等行为。1(二)立案标准及管辖及主体与 银保监行政处罚办法 中调查取证规则相比,证监会处罚办法特别明确非法证据必须排除,保证证据的真实性。非法手段取得的证据,无法作为认定案件事实的根据。其次,由于一些证券类案件设计范围比较广,人数多,因此取证存在困难的情形,证监会处罚(三)细化调查取证规定 证监会处罚办法规定证监会及其派出机构可以要求当事人或与被调查事件有关的单位和个人,报送与被调查事件有关的文件和资料;有权采取冻结、查封、扣押、
158、限制证券买卖等措施,并且可限制阻止涉嫌违法人员、涉嫌违法单位的主管人员和其他直接责任人员出境。3(四)明确当事人保障调查、配合调查义务证监会及其派出机构通过文字记录等形式对行政处罚进行全过程记录,归档保存。根据需要,可以对容易引发争议的行政处罚过程进行音像记录,被调查的单位和个人不配合的,执法人员可以对相关情况进行文字说明。保密制度。严格遵守保密规定,不得泄露案件查办信息,不得泄露所知悉的国家秘密、商业秘密和个人隐私;对于依法取得的个人信息,应当确保信息安全。1 (五)加强保障当事人的权利根据银保监行政处罚办法及证监会处罚办法 第二十九条规定,中国证监会及其派出机构在行政处罚过程中发现违法行为
159、涉嫌犯罪的,应当依法、及时将案件移送司法机关处理。司法机关依法不追究刑事责任或者免予刑事处罚,但应当给予行政处罚的,中国证监会及其派出机构依法作出行政处罚决定。3 中国银保监会行政处罚办法第二十八条、第八十四条、第九十五条、第九十六条、第九十七条规定,在实施行政处罚时应与党纪问责直接衔接。党纪问责机制既适用于行政相对人,也适用于银保监会及其派出机构工作人员,证监会处罚办法 并未明确该机制。根据 2020 年 8 月 7 日公布的国务院关于修改 行政执法机关移送涉嫌犯罪案件的规(六)加强行政处罚与刑事诉讼相衔接1 证券期货违法行为行政处罚办法 第 8 条2 证券期货违法行为行政处罚办法 第 31
160、 条3 证券期货违法行为行政处罚办法 第 29 条4 国务院关于修改 行政执法机关移送涉嫌犯罪案件的规定 的决定 证监会处罚办法 第六条明确了不存在依法不予行政处罚等情形”的基础上应当立案的情形:有明确的违法行为主体、有证明违法事实的证据、有明确的行政处罚法律责任、未超过行政处罚时效。2 办法也给予充分考虑。执法人员可以按一定比例收集和调取书证、证人证言等证据。另外,证监会及其派出机构根据案情需要,可以委托第三方鉴定机构、中介机构、专家顾问、证券交易场所等单位和人员提供协助。另外,证监会处罚办法第三十八条明确了不配合调查的情形及后果,如殴打谩骂执法人员、限制执法人员自由、抢夺损毁证据等暴力行为
161、,又如无正当理由不按要求报送资料等消极抵抗的,均可能被认定为“拒绝、阻碍执法”行为。这些规定可以有效保障检查执法的顺利进行。听证制度。当事人要求听证的,按照听证相关规定办理。当事人要求陈述、申辩但未要求听证的,应当在行政处罚事先告知书送达后五日内提出,并在行政处罚事先告知书送达后十五日内提出陈述、申辩意见。当事人书面申请延长陈述、申辩期限的,经同意后可以延期。2 定 的决定,行政执法机关在依法查处违法行为过程中,发现违法事实涉及的金额、违法事实的情节、违法事实造成的后果等,涉嫌构成犯罪,依法需要追究刑事责任的,必须依照本规定向公安机关移送。公安机关应自接受行政执法机关移送的涉嫌犯罪案件之日起
162、3日内,对所移送的案件进行审查。4 综上,证监会处罚办法 共计 41 条,主要内容包括对行政处罚的立案、调查、审理、决定等。证监会处罚办法 落实了 国务院办公厅关于全面推进行政执法公示制度执法全过程记录制度重大执法决定法制审核制度的指导意见,落实 行政处罚法、证券法 等法律规定,从实践出发,保障当事人权利。为进一步提高执法要求提供了规范。大成 30 周年所庆文集0590601 中国银保监会行政处罚办法 第 13 条2 证券期货违法行为行政处罚办法 第 6 条3 证券期货违法行为行政处罚办法 第 20,21 条十、非银行金融机构准入条件变更要点2020 年 5 月,银保监会在答记者问中,相关部门
163、负责人对于银行保险机构的股东股权乱象治理的进展进行归纳与总结,强调了“银保监会持续提升银行保险机构公司治理有效性,后续研究制定大股东行为监管指引等制度规范,加快建立股权集中托管、重大违法违规股东公开等监管机制。”同年 8 月,银保监会发布 健全银行业保险业公司治理三年行动方案(20202022 年),强调了以问题为导向、坚持分类施策、统筹推进银行保险机构公司治理的方针。其中,将规范股东行2021 年 3 月 23 日,中国银保监会发布了 中国银保监会非银行金融机构行政许可事项实施办法(以下简称 新办法),为了贯彻落实 新办法 的指导精神,银保监会于 2021 年 7 月 19 日进一步公布了
164、非银行金融机构行政许可事项申请材料目录及格式要求(以下简称 目录)。对于非银行金融机构(以下简称“非银机构”)的监管,新办法 主要在其设立方面,对其的股东经营状况、权益性投资余额、违规行为整改以及章程记载内容等方面进行了规定。由于 新办法 的施行,2018 年版的 中国银监会非银行金融机构行政许可事项实施办法(以下简称 原办法)同时废止。(一)对金融机构股东加强监管的整体趋势原办法要求“控股股东应满足最近 2 个会计年度连续盈利”,而根据 新办法 的相关规定,对货币经纪公司以外的非银机构的控股股东连续盈利要求已经提升到了 3 个会计年度。除此之外,新办法 还要求“控股股东的权益(二)加强非银机
165、构控股股东的监管要求1 新办法 在 原办法 的基础之上,与 关于加强非金融企业投资金融机构监管的指导意见 同步,增加了四种企业不得作为非银机构出资人的情形,其中包括“被列为相关部门失信联合惩戒对象、存在严重逃废银行债务行(三)新增非银机构出资人的禁止性条款2 1 新办法 第八条、第二十四条、第三十九条、第六十一条、第一百一十八条2 新办法 第十一条、第三十条、第四十一条、第五十一条、第六十二条及第一百一十九条3 新办法 第十二条、第三十一条、第四十二条、第五十二条、为作为提升公司治理质效的重要一环。并明确了三年行动方案的目标:2020 年监督部门应致力于深入整治股权与关联交易乱象,同时着力完善
166、大股东行为约束机制。2021 年 1 月,银保监会发布 2020 年银行保险机构公司治理监管评估结果总体情况,明确指出股东治理方面发现的典型问题:主要股东把金融机构作为自己的资金来源;部分机构股本资金不实。部分机构,尤其是中小机构存在股权关系不规范不透明、股东行为不审慎不合规的情况。同年 2 月,对于非银机构公司管理中存在的问题,银保监会指出,近年来,金融租赁公司、企业集团财务公司、汽车金融公司、消费金融公司等四类非银机构的发展比较迅速,同时也存在股东行为不审慎不合规的治理问题,如某一股东独大问题、某些股东滥用其大股东地位,违规干预机构经营管理、股东以非自有资金入股非银机构,资本不实等待。性投
167、资余额原则上不得超过本企业净资产的50%(含本次投资金额);作为财务公司控股股东的,权益性投资余额原则上不得超过本企业净资产的 40%(含本次投资金额)。”为、提供虚假材料或者作不实声明以及因违法违规行为被金融监管部门或政府有关部门查处,造成恶劣影响。”3 大成 30 周年所庆文集061062与非银行金融机构行政许可事项申请材料目录及格式要求(2015 年版)相比,修订后的新版目录对以下内容进行了修改:(1)要求设立非银机构的申请书中增加对非银机构成立后3 年内每年的货币资金余额、资金归集度、贷款规模,并对预测方式、资金归集模式、贷款需求作详细说明;(2)拟设公司章程草案中应当包括股东须遵守法
168、律法规和相关监管规定、应经但未经监管部门批准或未向监管部门报告的股东,不得行使股东会召开请求权、表决权、提名权、提案权、处分权等权利、对于存在虚假陈述、滥用股东权利或其他损害财务公司利益行为的股东,银保监会或其派出机构可以限制或禁止财务公司与其开展关联交易,限(六)设立相关非银机构材料上的更新从 新办法 的颁布与施行可知,银保监会将继续贯彻落实党中央、国务院决策部署,将深化公司治理改革作为打好防范化解金融风险攻坚战的重要依靠,将党的领导充分融入非银机(七)结语新办法 要求在非银机构的章程中载明股东的承诺,包括:“遵守法律法规和监管规定;应经未经监管部门批准的股东不得行使股东权利;对于存在虚假陈
169、述、滥用股东权利或其他损害金融租赁公司利益行为的股东,银保监会或其派出机构可以限制或禁止金融租赁公司与其开展关联交易,限制其持有金融租赁公司股权的限额等;主要股东承诺不将所持有的金融租赁公司股权质押或设立信托;集团母公司及财务(四)章程中载明股东相关规定新办法 加强“两参一控”要求,要求上述规定进一步推广至各类非银机构。比起原办法仅对财务公司和金融租赁公司的股东提出了参控机构数量要求,本次修订后的 新办法 则对各类非银机构均提出了统一的“两参一控”要求,即“同一出资人及其控股股东、实际控制人、控股子公司、一致行动人作为主要股东入股非银行金融机构的家数原则上不得超过 2 家,其中对同一类型非银行
170、金融机构控股不得超过 1 家或参股不得超过 2 家”,这与金融控股公司、商业银行和信托公司的监管要求保持一致。(五)加强“两参一控”要求,扩充关联方概念公司控股股东应当在必要时向财务公司补充资本(集团财务公司);主要股东自取得股权之日起 5 年内不得转让所持有的股权(金融租赁公司、汽车金融公司、货币经纪公司);主要股东应当在必要时向汽车金融公司补充资本(汽车金融公司);主要股东应当在必要时向消费金融公司补充资本,在消费金融公司出现支付困难时给予流动性支持(消费金融公司)。”2018 年 1 月 5 日原银监会发布的商业银行股权管理暂行办法(银监会令 2018 年 第 1号)中的关联方概念保持一
171、致,将“出资人及其关联方、一致行动人”统一作为关联方管理,当关联方合计持有非银机构或非银机构子公司 5%以上股权时(即成为主要股东时),需要报监管部门核准,1%以上、5%以下的,需要 10 日内向监管部门报告。制其持有财务公司股权的限额,并可限制其股东会召开请求权、表决权、提名权、提案权、处分权等权利;(3)提供控股股东最近 3 个会计年度审计报告复印件,作为非控股股东的提供最近 2 个会计年度审计报告复印件;(4)集团母公司股权结构的情况说明,应逐层说明至实际控制人、最终受益人及其从事的主要业务介绍;(5)集团母公司及其控股股东、实际控制人、控股子公司、一致行动人、实际控制人控制或共同控制的
172、其他企业投资入股金融机构、类金融机构的情况;(6)出资人法定代表人签署的承诺或声明。构公司治理的各个环节,完善法人治理结构,进一步提升公司治理的合理性、稳定性和有效性。我们期待,金融法律及制度建设更上层楼。大成 30 周年所庆文集063064第二章金融制裁长臂管辖的应对大成 30 周年所庆文集065066一、中国应对美国“长臂管辖”之路任何国家的法律均有其适用范围,对于突破某一主权国家地域管辖范围的法律适用,应当慎之又慎。然而,当前的国际社会中,外国法律的不当域外适用时有发生,不断冲击以规则的可预见性为基础的国际多边贸易体制,对世界经济 复 苏 产 生 了 负 面 影 响。长 臂 管 辖(Lo
173、ng-arm jurisdiction)原指美国境内各州法院对本州之外的个人或组织行使司法管辖的问题;后因美国不断扩展其国内法律法规的适用范围,“长臂管辖”亦从跨州的司法管辖适用,延伸到了美国国家政府部门的域外执法和制裁。1 近年来,美国及其盟友的“长臂管辖”,对我国企业和个人的商业活动造成了不少干扰。早在 2020 年 9月 23 日,在炒作了所谓新疆“强迫劳动”的传闻后,美国众议院就审议通过了 防止强迫维吾尔劳动法案,对来自新疆的产品实行“有罪推定”,即推定以新疆棉为代表的新疆产品使用了非法劳动力,要求企业自证其产品生产过程中并未使用非法劳动力,否则便不能进口美国。其后,2021 年 3
174、月22 日,欧盟亦以所谓的新疆公民人权议题为理由,对四名中国官员和一个中国实体实施单边制裁。此外,美国政府在过去的三年间频频出台了针对 华为、中兴通讯等国内企业和TikTok、微信等中国软件的总统行政令,对其施加管制、制裁措施。在这样的背景下,中国开启了反制美国“长臂管辖”之路。(一)美国经济制裁及他国应对措施1.美国经济制裁特点近年来,美国当局的经济制裁频率显著增加,已经从“法律对总统在国家紧急状态时的特殊授权”逐步转变为了“常态化外交工具”。由于美国在国际金融体系中的主导地位以及美元在国际结算中的核心地位,又因信息技术的快速发展让追踪资金流向等监管措施更为便捷可行,美国的经济制裁目前呈现出
175、了非对称、低成本、易实施、不易规避等特点,并可能对全球贸易和金融交易产生重大的深远影响。美国经济制裁措施的主要特点有:(1)适用频次和制裁对象不断增加目前,美国实施经济制裁主要执法部门是美国财政部下属的海 外资产控制办公室(The Office of Foreign Assets Control of the US Department of the Treasury,以下 简 称 为“OFAC”)共实施了 70 个制裁项目,涵盖171个国家和地区,包括 9 个制裁名单,共涉及10675 名个人和实体1。前任美国总统特朗普三年多的任职期内,共有 3201名个人和实体被美国联邦财政部门列入了制裁
176、名单,这一数字显著高于奥巴马总统与小布什总统任期内新增的制裁人数(奥巴马总统和布什总统在其各自的八年任期内分别将 2549 名和 2595 名个人和实体加入了制裁名单)。在制裁对象方面,特朗普政府在短短三年多的时间内对伊朗、委内瑞拉、俄罗斯、古巴等传统受制裁国家持续施压,发起了数轮制裁,将包括委内瑞拉国家石油公司、伊朗伊斯兰教最高领袖及其办公室在内的众多大型国有企业、重要政治人物及金融机构均列入了制裁名单。(2)制裁手段繁多,规避可能性低美国实施经济制裁的手段繁多。具体而言,美国经济制裁指的是美国政府利用自身的国力和资源,以反恐、反腐败、保障人权等名义通过一系列法律法规,对相关国家进行武器禁运
177、、金融或者贸易管制等制裁,然后再以外国有关企业和个人违反美国政府的制裁为理由对其实行司法管辖。2 目前,中国企业一旦违反美国制裁规定,与受制裁对象进行交易,可能引起行政责任、刑事责任风险,还可能被列入“特别指定国民清单”(“SDN 名单”)等制裁名单,对企业经营造成较为严重的影响;在极端情况下,美国甚至会要求独立的国际金融组织停止向被制裁实体提供服务。2020 年 9月 19 日,中国商务部发布了 不可靠实体清单规定(以下简称“清单规定”),此即中国反制美国“长臂管辖”的第一枪。同年10 月 17 日,十三届全国人大常委会第二十二次会议表决通过了 出口管制法,该法旨在从立法层面纲领性、系统性地
178、指导和保障我国出口管制措施的实施、保护我国国家安全和经济利益。其后,商务部于 2021 年 1 月 9 日颁布了阻断外国法律与措施不当域外适用办法(以下简称“阻断办法”)。以上规范性文件的出台彰显了我国对于维护国际贸易繁荣和金融秩序的担当,为在域外遭受不正当法律手段侵害的我国企业提供了合法的救济渠道,对于维护我国国家主权、安全和经济利益具有重大意义。除了制定相关的法律法规,央行还加强了对SWIFT 相关数据的监管。央行在 2021 年 3 月23 日发布的消息显示,SWIFT 已与 4 家中资机构成立金融网关信息服务有限公司,公司将负责向用户提供金融网关服务,包括建立并运营金融报文服务的本地网
179、络集中点、建立并运营本地数据仓库等。上述举措改变了以往美国掌控 SWIFT 的局面,为实现央行对国际清算、跨境支付等领域的有效监管打下坚实基础。大成 30 周年所庆文集0670681 数据来自 OFAC 官网(www.home.treasury.gov)2 杨宇冠,美国长臂管辖的起源、扩张和应对 J.法学志,2022,43(04):73-92。3.国际应对策略目前,美国针对国家和个人群体的经济制裁主要 分 为 两 类:“一 级 制 裁”(primary sanctions)和“二 级 制 裁”(secondary sanctions)。一级制裁主要对具有“美国元素”的交易进行限制,具体而言,美
180、国政府禁止美国人或实体、以及存在“美国连接点”的非美国人或实体与被实施一级制裁的国家、实体或个人进行交易。通过实施一级制裁,美国切断了被制裁国家、实体或个人所有与美国相关的各类经济活动。如果与美国相关的主体违反一级制裁,该主体将面临被美国处以罚款,乃至追究刑事责任的风险。如前所述,新疆棉事件一起具有代表性的针对中国企业的制裁事件:2021 年 12 月23 日,美国所谓的 维吾尔强迫劳动预防法案经总统拜登签署正式生效,该法在所谓“有罪推定”的前提下,禁止从我国新疆进口任何产品,且将“举证责任”倒置给企业;即对于企业来说,进口自中国新疆的棉花被推定为生产过程中使用了非法劳动力,需要企业自证棉花生
181、产过程中并未使用非法劳动力,方才允许进口。该法的出台,对中国整个纺织产业链及外贸出口均产生了负面影响。与一级制裁不同,二级制裁适用于与美国不存在任何关联的主体(包括不存在与美关联的中国企业),其目的是在国际范围内起到威慑作用,迫使非美国相关实体在被制裁国家/地区的市场和美国市场中作出选择。2020 年以来,二级制裁的适用范围被大幅扩大,包括对伊朗重新实施和增加制裁,并针对朝鲜、俄罗斯、委内瑞拉、叙利亚、恐怖主义和香港实施二级制裁。中国企业违反二级制裁,一般不会导致罚款或被追究刑事责任,但可能面临自身受到美国制裁的风险。举例而言,俄乌战争爆发以来,中国多家企业受到了美国政府以“涉俄”名义发起的制
182、裁。美国当地时间 2022 年 6月 28 日,美国总统拜登政府宣布将五家在中国的企业列入贸易黑名单。据悉,这次美国无端拉黑中国企业的理由,是这些企业涉嫌“支持俄罗斯的军事和国防工业基地”,以此来展示其对莫斯科入侵乌克兰的制裁。负责监督黑名单的美国商务部表示,目标公司在 2 月 24 日俄乌冲突之前就在向俄罗斯相关企业提供物品,并补充说他们“继续与受制裁的俄罗斯企业签订或履行合同”。在这次事件中,被“拉黑”的五家中国企业包括:柯奈柯特电子有限公司(Connec Electronic Ltd);香港世捷达物流有限公司(World Jetta Logistics Limited);信 诺 电 子
183、有 限 公 司(Sinno Electronics Co.,Ltd);京派科技(香港)有限公司(King Pai Technology Co);以及维科电子有限公司(Winninc Electronic)。鉴于美国作为世界第一大经济体的综合实力和在国际金融体系的主导地位,受到以上类型经济制裁的主体往往需要负担相当大的损失,并且难以规避。立法阻断。最早进行阻断立法的国家是加拿大,目的是抵制美国反垄断法的域外适用。此后,阻断立法的适用范围扩张到反制裁领域,如今已经成为了以排除单边制裁造成的管辖冲突为目的限制或拒绝适用制裁规则的立法的总称。目前,欧盟、英国、加拿大、澳大利亚、瑞士、法国等国家或组织均
184、已制定了此类法律。举例而言,欧盟于 2018 年 8月 7 日修订了其制定的抵制第三国立法域外适用效果及行动条例(第 2271/96 号理事会条例,以下简称 阻断法令),该法令通过否定美国法律在欧盟境内的管辖权,禁止欧盟企业遵守美国制裁法律法规,拒绝承认美国依据长臂管辖规则做出的判决,赋予欧盟企业就因制裁而造成的损失索赔的法律权利等措施,意在保护欧盟企业不因美国制裁措施而受到负面影响。(1)阻断。主要分为预先阻断和立法阻断两种形式。处于立法阶段,尚未出台阻断立法。此时,作为潜在受制裁对象或其他利益关系方,可以通过政府与美国政府交涉谈判,雇佣美国国内的政治游说团体,借助美国国内权力制衡机制等,积
185、极活动,以阻碍美国国会通过有关规定及条例,或是争取美国总统行使制裁豁免权。(2)反制近年来,为了应对美国及其他北约成员国对俄罗斯公民和企业采取的一系列“不友好措施”,俄罗斯出台了一系列反危机计划和反制裁措施。举例来说,俄罗斯总统普京于 2018 年 6月 4 日签署了关于针对美国和其他国家不友好行为的反制裁措施法案,该法案为俄罗斯反制裁提供了重要的法律依据。具体而言,法案赋予了总统根据外国对俄制裁行为采取相应反制措施的权力,包括终止或中断与不友好国家或实体在特定领域的合作;禁止从不友好国家进口或向其出口特定产品和原材料;禁止不友好国家企业、个人参与国家、地方工程或采购项目或私有化进程等,以及其
186、他俄总统决定采取的措施。为了应对美国和欧盟的制裁措施,俄罗斯财政部设立了反制裁司,专门负责制定和落实相关反制措施并在减少外国制裁带来的负面影响方面与各部门进行协调。(3)规避目前来看,规避美国经济制裁最有效的方式是打造独立于美国的国际支付清算体系,即构建本国的支付和清算系统,作为 SWIFT 的替代方案。如今,SWIFT 运营着全球性的金融电文网络,大多数国家均使用 SWIFT 系统进行结算,银行与其他金融机构亦都通过 SWIFT 与同业机构交换电文来进行金融交易。然而,虽然 SWIFT总部位于布鲁塞尔,但美国基本拥有对 SWIFT的掌控权,能够从中获取其所需的金融交易信息。在这种情况下,打造
187、独立于美国的支付与清算系统,对各国而言都是规避美国经济制裁的重要工具。2019 年 1月 31日,法国、德国和英国宣布成立INSTEX 系统(贸易互换支持工具),该系统通过近似以物易物的方式进行交易,规避了使用美元和美国的金融系统。此外,克里米亚事件爆发后,为了应对美国的定向制裁,从根本上解决SWIFT 系统对俄罗斯的影响,俄罗斯央行自2014 年年底开始启动建设俄罗斯金融信息传输系统(SPFS),以替代 SWIFT 系统的使用。大成 30 周年所庆文集0690703.处罚措施处罚力度上,美国对被列入实体清单的处罚非常的严苛,不仅是被列入实体清单或制裁清单的实体会受到高额罚款甚至是监禁处罚,任
188、何与其交易的企业或个人也会同样受到处罚,无疑对该实体的生产经营活动是一记重创。在具有此种威慑力的前提下,希望 ERC 在未来能更加谨慎地将境外企业列入实体清单或制裁清单。清单规定 中设置的改正行为的期限,是 管制条例中并未涉及的制度。假如被纳入名单的实体在改正期限内改正该行为,且消除其影响,有关机构“应当”将其从名单中删除。可见,清单规定 的宗旨仍是维护市场秩序,赋予了被列入“不可靠实体清单”的企业改正的机会,而非一味的打压对方。1.立法宗旨出口管制法 第四十八条中关于对等反制措施的规定尤其引人注目。根据 出口管制法 第四十八条的规定,如果某一国家或者地区滥用出口管制措施危害中国国家安全和利益
189、,中国可以按照实际情况对该国家或者地区对等采取措施。该条款是针对美国近年来多次恶意制裁中国在美企业的正面回击,也为我国执法机关利用不可靠实体清单实施对等反制措施提供了有力的法律依据。事实上,早从上世纪九十年代开始,我国就已出台过 6 部与出口管制相关的行政法规,包括监控化学品管理条例、核出口管制条例、军品出口管理条例、核两用品及相关技术出口管制条例、导弹及相关物项和技术出口管制条例和生物两用品及相关设备和技术出口管制条例。只是因为没有统一的法律基础,使得出口管制实践中难以协调平衡。出口管制法 在数个方面体现了中国既捍卫国家安全和利益,也遵守国际规则,不逃避国际义务的原则;不仅规范了出口管制,也
190、鼓励了国际合作。在过去的两年多时间里,美国政府不断升级其对中国企业的限制与施压,将参与新疆与南海建设的企业,以及华为旗下的 114 家分支机构均列入了美国商务部制定的 实体清单。美国政府及立法机构通过这一系列手段禁止这些企业的相关产品进入美国,使其在获取涉美产品、软件和技术上都受到严重限制,从而导致生产经营活动遭受重创。在这样的背景下,我国商务部于 2020 年 9月 19 日公布了 清单规定,此举即表明中国已经开始在立法层面上保护有关企业的正当合法权益以及正常的市场秩序。但是,美国依据其出口管理条例制定实体清单的制度已有 20 余年,从立法到实际操作上相比中国目前都要更加成熟,我们试就以下不
191、同之处进行分析对比。(二)中美不可靠实体清单制度比较分析经过三次审议,十三届全国人大常委会第二十二次会议于 2020 年 10 月 17 日表决通过了 出口管制法,并于同年 12 月 1日开始施行。出口管制法 系我国在出口管制领域方面纲领性、系统性的法律规范,并为商务部稍前公布的 不可靠实体清单规定 补充了法律基础。出口管制法 的出台,有利于更好地促进和保障我国出口管制工作,维护我国国家安全和经济利益,是我国对抗美国 出口管理条例 的重要工具。(三)出口管制法 的颁布1.立法宗旨与适用范围清单规定的宗旨在第一条已有阐明,旨在维护国家主权安全、保护中国企业合法权益的同时,兼顾公平、自由的国际经贸
192、秩序。而 管制条例更倾向于保护美国国家安全及其外交政策利益。在适用范围上,管制条例对不同出口产品接受者进行了细分并专门规定了相应的限制措施。在管制条例第 4 号附属文件中对列入实体清单的所有企业,一一制定不同的出口限制。中方制定的反击措施固然令人欣喜,但在“实体清单”的研究和细分方面,与美国有一定的差距。若想通过“不可靠实体清单”进行反制,则需要加速相关研究分类,才能更好地维护国家安全、市场秩序及中方企业的合法权益。2.调查程序根据 清单规定,工作机制在决定将某个实体放入“不可靠实体清单”前,必须要经过调查程序。在调查过程中,被调查对象有陈述、申辩和举证的权利。而相比之下,美国则是概括性的将需
193、要办理出口许可证的 10 项物品列入商业控制清单,并公示了实体列表中包含的企业,由各企业自行申报办理。因此,绝大多数情况下,在美国被列入实体清单的企业事先并不会得到通知,更没有机会和渠道提前进行申辩,只有事后才能提出异议,此举可能会导致相当一部分企业蒙受冤屈。实体列入或移除清单的程序尽管美国对程序上做了详尽的规定,但对可被列入“实体清单”的企业的情形描述得相对宽泛,即:该实体被合理相信对美国国家安全及外交政策利益存在重大风险。但是,该实体若想要被移除清单,则需要 ERC 所有委员代表的一致同意,这给了美方政府较多自由裁量的空间,但却会给被列入的企业造成非常严重的后果。在救济措施上,美国给予被列
194、入企业向 ERC 提交书面报告并申请复议的方式,但需要 ERC 所有委员一致同意才能被移除“实体清单”的规定较为严苛,该救济措施是否能有效开展,需要进一步了解。而另一边,清单规定 中并未提及相关外国主体是否可以通过行政复议或行政诉讼得到救济,未来如何落实,也有待观察。大成 30 周年所庆文集0710722021 年 1月 9 日,商务部发布了阻断外国法律与措施不当域外适用办法(以下简称“阻断办法”)。阻断办法 的出台彰显了我国维护国家安全与经济利益的决心,亦体现了我国对于维护国际经贸秩序的担当。阻断办法 的立法目的,即为阻断禁止或限制中国企业与外国企业正常贸易往来和其他经济活动的外国法律的不当
195、域外适用,为拒绝承认、执行和履行有关外国法律与措施提供了法律依据。1.适用范围(四)阻断外国法律与措施不当域外适用办法 的出台阻断办法 适用于以下情形:“外国法律与措施的域外适用违反国际法和国际关系基本准则,不当禁止或者限制中国公民、法人或者其他组织与第三国(地区)及其公民、法人或者其他组织进行正常的经贸及相关活动”。1 并对“不当禁止或限制”的认定列举了相关考虑因素,包括:是否违反国际法和国际关系基本准则;对中国国家主权、安全、发展利益可能产生的影响;对中国公民、法人或其他组织合法权益可能产生的影响;其他应当考虑的因素。2 2.报告制度阻断办法 第五条规定,“中国公民、法人或者其他组织遇到外
196、国法律与措施禁止或者限制其与第三国(地区)及其公民、法人或者其他组织正常的经贸及相关活动情形的,应当在30 日内向国务院商务主管部门如实报告有关情况。”阻断办法 将上述 30 日报告义务履行期限的起算点规定为“遇到”相关情形之时;然而,对于“遇到”的明确含义,究竟是指中国企业知道或应当知道其经贸活动被不当禁止和限制的时间节点,还是在业务开展的过程中由于外国法律的适用遭到禁止或限制之时尚无法确定,有待主管部门后续澄清和解释。相对而言,欧盟的 阻断法令 对此的规定更加明确。在 阻断法令 下,报告义务的履行期限起算日指的是报告义务人“获取(obtain)”到期经济或财务利益直接或间接受外国法律影响的
197、信息之日。阻断办法 中的“报告”系被制裁企业的义务,如果中国公民、法人或其他组织未按照 阻断办法 如实及时报告相关情形,就可能面临警告,责令限期改正,甚至罚款的处罚。1 中华人民共和国出口管制法(主席令第五十八号)2.适用范围出口管制法的范围,相比于目前的出口管制相关法规有了很大的拓展,在第二条中除了将二用物品、军用品、核产品包括在适用范围,同时也以保障我国安全与利益、履行防扩散的国际义务等进行了兜底,并且相较征求意见稿,在“国家安全”之后增加了“利益”两字进一步扩大了管制物项的涵盖范围。与此同时,管制物品的过境、转运、通运、再出口,包括从保税区、出口加工区等海关特殊监管区域,亦或是从出口监管
198、仓库、保税物流中心等保税监管场所向境外出口,都将严格按照 出口管制法 的有关规定执行。这与美国出口管制条例第 744 章第 1至 21条非常相似,都采用了概括与列举相结合的描述,在整体适用范围上也同样宽泛,体现了全面管制的原则。3.管制措施不可靠实体清单规定 规定,对于被列入不可靠实体清单的外国实体,可采取限制或禁止其从事相关活动的措施。出口管制法在此基础上分别在第九条和第十条新增了临时管制和禁令。出口管制法 还遵循了“穿透原则”,即对被管制物项的最终用户或最终用途进行严密监管,具体措施表现为:(1)出口经营者需要向国家出口管制管理部门提交由最终用户或最终用户所在国家和地区政府部门出具的相关证
199、明文件;(2)若出口经营者发现最终用户或最终用途可能改变的,出口经营者应当立即报告国家出口管制管理部门。根据出口管制法第十七条的规定,监管部门应当建立相应风险管理制度,对最终用户和最终用途进行评估、核查。需要注意的是,尽管有以上条款支持,但是距离执法机关实地到境外核查,尚需国家与目标国之间的双边协议或备忘录作为支撑。4.引导机制出口管制法规定了诸多监管措施的同时也强调了企业主动做好合规管理的重要性。例如 出口管制法第五条明确要求,“国家出口管制管理部门适时发布有关行业出口管制指南,引导出口经营者建立健全出口管制内部合规制度,规范经营。”“国家出口管制管理部门会同有关部门建立出口管制专家咨询机制
200、,为出口管制工作提供咨询意见。”1 出口经营者亦可依法成立和参加相关自律组织。该法将内部合规制度的建设与一定的奖励措施挂钩,如果出口经营者建立了运行情况良好的出口管制内部合规管理制度,则我国出口管制管理部门可以对其出口相关的管制物项给予通用许可等便利措施。此举势必激励多数企业自觉守法,加强合规管理工作。1 阻断外国法律与措施不当域外适用办法(商务部令 2021 年第 1 号)2 阻断外国法律与措施不当域外适用办法(商务部令 2021 年第 1 号)大成 30 周年所庆文集0730743.禁令制度(1)禁令发布根据 阻断办法 第六条的规定,“有关外国法律与措施是否存在不当域外适用情形,由工作机制
201、综合考虑评估确认”。第七条规定,“确认有关外国法律与措施存在不当域外适用情形的,可以决定由国务院商务主管部门发布不得承认、不得执行、不得遵守有关外国法律与措施的禁令。”1 (2)禁令豁免根据 阻断办法 第八条的规定“中国公民、法人或者其他组织可以向国务院商务主管部门申请豁免遵守禁令。申请豁免禁令的,申请人应向国务院商务主管部门提交书面申请,书面申请应当包括申请豁免的理由以及申请豁免的范围等内容。国务院商务主管部门应当自受理申请之日起30 日内作出是否批准的决定,情况紧急时应当及时作出决定。”2 (3)司法救济依照阻断方法,如果对方因为严格执行禁令范围内的外国法规与政策,从而侵犯了中国公民、企业
202、和任何其他组织的利益中国公民、企业或其他组织可通过向中国人民法院提起诉讼,要求该对方当事人弥补其经济损失。例如,第三国企业遵从了外国了禁令,毁约了跟中国企业已签好的合同,导致中国企业的利益受损,那么中国企业有权向该第三国企业索赔。如因依据禁令范围内的外国法律作出的判决、裁定而导致中国公民、企业或者其他组织遭受损失,中国公民、企业或其他组织可以依法向人民法院提起诉讼,要求从上述判决、裁定中获益的对方当事人赔偿其损失。例如,某国以中国企业 A 跟第三国合作触犯了该国禁令为由,对中国企业 A 实施了严厉的制裁,导致企业 B 的市场份额因此大涨,那么企业 A 有权起诉企业 B,向企业 B 索赔。出口管
203、制法 的颁布以及 清单规定 与 阻断办法 的相继实施,都表现出我国政府反对外国法律不当域外适用的严正立场,既提供了企业合法维护自身权益的救济渠道,也体现了中国维护国际经贸秩序的责任与担当。这些法律及规范性文件是中国政府在当前的国际政治经济背景下,对美国的有利反击和有益尝试,具有里程碑意义。但是解决问题的前提是遵守国际法律及通行的国际惯例规则。国际私法原则和国际交往规矩是长时间实践形成的,未来完善中国“反制裁”体系的过程中应当继续考量国际合作的因素,为中国同胞修缮好与世界各国交流的“丝绸之路”。(五)结语1 阻断外国法律与措施不当域外适用办法(商务部令 2021 年第 1 号)2 阻断外国法律与
204、措施不当域外适用办法(商务部令 2021 年第 1 号)二、“美国金融制裁及长臂管辖应对研讨会”备忘录美国对外金融制裁政策的制定和实施是由美国财政部主导的。金融制裁方式根据对外实施程度的差异可以分为国家制裁、清单制裁以及行业制裁。这些制裁方式可以被交叉使用,即可对同一个国家同时使用清单制裁与行业制裁。根据 国务院参事室邀请函 的说明,本次会议的讨论内容主要集中在三个方面:(1)当前及今后美国金融制裁的研判;(2)美国针对香港国安法的颁布可能采取的金融制裁措施及影响;(3)中国的应对策略。本文也将围绕这三部分内容进行展开。关键字:金融制裁;金融机构;国家外交;长臂管辖;(一)当前及今后美国金融制
205、裁的研判1 摘 录1.当前美国金融制裁手段拥有对国际支付清算系统的绝对控制权,是可以实施金融制裁的基本要求。掌握绝对控制权,意味着可以轻松抓取关键资金交易信息,实现对制裁目标国与第三方之间金融交易往来的严密监控,能够及时查漏补缺,进而完成精准金融制裁。SWIFT(环球同业银行金融通讯协会)的设立在实现掌握国际支付清算系统的绝对控制权的过程中起着决定性的作用。成立于 1973 年的非盈利性国际合作组织SWIFT,是全球最大的国际间支付清算组织。其主要职能为提供跨境资金服务,促进全球贸易和国际金融业务的展开。SWIFT 运营的全球性的金融电文网络,为银行及金融机构与其他机构之间的金融交易提供了电文
206、交换平台,提供便利。尽管 SWIFT 总部位于布鲁塞尔,美国依然可以取得对 SWIFT 的控制权,从而获取可为其所用的金融交易信息。除 SWIFT 之外,CHIPS(纽约清算所银行同业支付系统)和 Fedwire(联邦储备通讯系统)也为美国获得国际支付清算系统的支配权提供了有力的技术保障。CHIPS 承担了近 95%的银行同业间美元支付清算业务和近 90%的外汇交易清算业务2 ,是全球最大的美元支付系统。Fedwire 则负责开展美国境内美元支付清算业务。拥有完备的金融领域基础设施是美国可以实现金融制裁的原因之一,但这同时也离不开经济、法律、行政等多领域制度建设提供的执行保障。以法律领域为例,
207、美国通过立法机构出台相应的法律以及由行政机构1 摘录自郑联盛:美国金融制裁的模式、影响与政策应对2 摘录自白若冰:美国金融制裁新特点与应对策略大成 30 周年所庆文集075076(如财政部海外资产控制办公室)发布行政命令为金融制裁的实施提供合法性依据和执行依据。以上各因素构建起的美国金融制裁系统,加上美元本身在国际市场中作为支付结算货币享有的霸权地位,使得美国在金融制裁领域也拥有了“霸主”的地位。以制裁对象为标准,美国的金融制裁主要可以分为以下几种类型:(1)对个人和私人部门银行的单点制裁美国 SDN 清单和综合制裁清单为主体构建了制裁清单体系。该体系制裁的对象主要是个人、企业、以及私人部门金
208、融机构。这种个体制裁对被制裁主体本身可能会产生较大影响,但是从宏观角度来说,并不会对整体经济造成危害,触发金融风险。单点式制裁的运用充分体现着美国的制裁智慧。(2)对国有大型金融机构的制裁除了对个人和私人银行部门可以实施制裁行为以外,美国也可以对国有或国家控制的金融机构采取有差有别的制裁措施。例如美国曾经就将伊朗政府的全资控股银行伊朗商业银行(Tejarat Bank)纳入 SDN 制裁清单并对其实施金融制裁,导致伊朗商业银行无法在国外开展业务。在另一份制裁清单中,中国也被禁止同伊朗商业银行进行商业往来,否则就会受到美国的连带金融制裁。国有或国家控制金融机构一般规模较大,具有系统重要性,因此对
209、其实施的单点制裁行为,不同于针对私人银行部门或个人实施的制裁行为,往往具有一定的政治隐患,可能会对经济市场安全产生重大威胁。具体而言,第一,可能引发系统性风险问题。国有或国家控制金融机构通常在各国经济市场都具有系统重要性,针对其采取的制裁措施可能引发系统性风险问题,导致整个金融体系的崩溃。比如银行挤兑风险导致的其他金融机构接连破产的社会危机。该种危机最终将成本转嫁到金融市场参与者的身上,引发严重的社会稳定性问题。第二,导致“金融孤岛”的产生。被制裁的国有金融机构可能被其他金融机构“孤立”。连带金融制裁措施的存在可能会导致其他金融机构“不敢”或者“不愿”与该被制裁机构发生业务往来,以免被“连带”
210、制裁。(4)紧急状态下的资产冻结根据 国际紧急经济权力法 以及其他美国与紧急状态的有关的法律规定,美国总统在紧急情况下有权实施与紧急状态相关的政策,其中就包括金融政策。可以制定的金融政策又涵盖与金融制裁相关的内容。紧急状态下可以实施的金融制裁,突破了对于特定机构的单点制裁的限制,允许针对特定国家实施敌对性经济制裁。这是一种最高级别的经济制裁方式,具体实施手段包括冻结甚至罚没被制裁国的资产。2018年 6 月,美国总统特朗普就一度妄图使用紧急情况下的政策实施权实现对中国的金融制裁。若是让特朗普的意图得逞,则我国可能被施加贸易禁令,及现在持有的美国资产被冻结罚没等的严重后果。贸易隔离、通过美元结算
211、账户系统冻结特定账户资产和依托第三方机构冻结资产是美国实施资产冻结的三种途径,这三种路径可以分开或并行使用。贸易隔离,即通过阻断被制裁主体与其他经济体之间的经济往来,斩断被制裁主体用贸易手段转移资产的可能性,限制资产的流失。通过美元结算账户系统冻结特定账户资产,即指美国可以通过美元结算账户系统直接冻结储存在一级存储账户上的资产。若被制裁主体还有资金存储在二级存储账户上,则可以通过第三方金融机构实现特定账户资产冻结。一级存储和二级存储是对资金结算账户系统的分类。账户如若在美国的金融系统直接开立,则属于一级存储;若账户是开立在其他国家金融系统下包括其他国家金融机构在美国境内设立的分支机构,则属于二
212、级存储。美国可以通过美元结算体系直接对一级存储账户上的资产作出处分。二级存储账户虽然不能直接处分,但他们是与美元结算体系相连的。第三方机构享有对二级存储账户的处分权,虽然他们并不受美国的直接监管,但是他们受到与美国交易合作的制约以及受到可能被美国施加制裁的威胁,故它们一般会选择配合美国政府实施资产冻结行为。美国通过第三方机构的配合可以实现跨越国境的资产冻结行为。紧急状态下实施的敌对资产冻结,关乎国与国之前的建交往来,为被制裁国带来负面影响不可估量的经济冲击。美国在实施该政策时,需要考虑到国际关系及全球经济因制裁行为引发的连锁反应而导致衰退的可能性。(3)对中央银行的破坏式制裁对中央银行实施制裁
213、是一种对于国家主权的挑衅行为,这种行为无异于是一种变相的“宣战”。美国对中央银行采取金融制裁也持谨慎保守态度。2019年9月20日,美国针对伊朗实施的“最高级别制裁”,是美国首次针对中央银行采取的金融制裁。该制裁除了导致产生资产冻结的后果外,还使得伊朗中央银行与其他机构间的合作连接通道几乎被完全破坏,对伊朗经济产生严重危害。中央银行作为具有一定行政机关职能的与国家主权密切相关的金融机构,其所受制裁很可能引发金融稳定和安全问题。首先,中央银行的境外资产的冻结将影响国家金融基础的稳定,如外汇储备投资的罚没或被冻结。其次中央银行被制裁可能会引发国家信用评级被降低的风险。中央银行是一国金融体系的核心,
214、与国家主权紧密相连。其受到的制裁在一定程度上体现的是制裁国对于被制裁国实施的国家制裁行为,使得受到制裁的国家信誉在国际层面上遭受负面评价,进而可能引发信用危机。再次,伴随信用危机、资产冻结等风险,被制裁国的中央及其他国内受到牵连的金融机构在国际市场上难以取得融资。最后,中央银行的固有职能的继续行使可能受到阻碍。由于央行受到制裁,市场对于中央银行是否还能够尽责履行职责可能持怀疑态度。市场失去对中央银行的信赖后,可能会进一步采取一些投机手段为央行职能的行使造成障碍。大成 30 周年所庆文集0770781 摘自顾学明 美国反洗钱长臂管辖的发展及中国应对2 同批注 943 同批注 942.美国金融制裁
215、新特点1 近年来,美国实施金融制裁措施已由需法律特殊授权的行为转为常态行为。美国在全球金融体系中的领导地位,美元在国际结算市场上享有的绝对优势,加上美国拥有的领先他国的信息技术,让美国在实现对国际支付清算系统的绝对支配权及追踪资金流向变为可能。美国金融制裁呈现的成本低,技术强,便执行等特点,正在影响着金融世界。这些新特点具体表现为:(1)适用频次和制裁对象不断增加截至目前,美国金融制裁主要执法部门美国财政部下属的海外资产控制办公室(OFAC)共实施 33 个制裁项目,涉及21个国家和地区,涵盖6 个制裁名单,共包括 8000 余名个人和实体2 。相比起布什和奥巴马,特朗普使用金融制裁措施更为频
216、繁,使得被制裁实体数量记载数据不断攀升。仅自 2017 年起三年间,被特朗普施加金融制裁的个体数就已经超过布什和奥巴马在任期间分别列入制裁名单的个体数。在制裁对象方面,特朗普政府大肆拓展制裁范围。一方面,对俄罗斯、伊朗、古巴等已受制裁的传统国家加大制裁力度,在发起多轮制裁的同时不断将这些国家内的以前未受制裁的机构和个人拉入制裁名单,如伊朗伊斯兰最高领袖及其办公室等;另一方面,开拓设立新的制裁项目,对干预美国选举,实施人权侵犯的外国势力进行制裁内容细化。(2)制度手段推陈出新,精准度、威慑性进一步提升一是广泛运用行业制裁扼制经济命脉3 。特朗普在任期间,在针对伊朗和委内瑞拉的制裁中,这一手段被广
217、泛运用。自 2017 年以来,特朗普对委内瑞拉共发布了 6 项总统令,如禁止直接或间接向委内瑞拉政府或国家石油公司提供超过 30 天或 90 天的新增融资,禁止交易以委内瑞拉石油收入背书的数字货币“石油币”,禁止购买委内瑞拉政府发行的债券,禁止与委内瑞拉政府开展黄金交易等4 。二是制裁措施的多样性。在采取冻结资产、交易禁止等传统措施外,美国还发展出限制被制裁主体准入美国金融市场及禁止美国金融机构向被制裁主体提供金融服务等制裁措施。这些制1 同批注 942 同批注 943 同批注 944 同批注 94裁措施旨在切断被制裁主体的美元融通渠道,使其孤立于国际金融集团。三是域外效力不断扩张,单边主义色
218、彩更加浓厚1。一方面,美国制裁法律的效力扩张至非制裁主体。外国金融机构因违反相关制裁法令与制裁国进行贸易往来的行为同样会招致处罚。另一方面,美国监管机构在执法过程中享有自由裁量权,利用法律语言具有概括性的特点导致制裁范围的扩张。如在美国制裁法律和总统令中出现的诸如“重大交易”等的表述,如何理解“重大”完全依赖于执法机关的个案裁量,缺乏统一标准。又如美国总统制裁令授权财政部可以制裁那些向受制裁主体提供“实质性帮助”的主体。因为对于“实质”的概念界定不明,允许OFCA 作出自由裁量的空间较大。俄罗斯的Evrofinance 银行就被认定为“实质性帮助”委内瑞拉国家石油公司,受到制裁。四是监管技术的
219、改进。美国国务院、财政部、司法部、中央情报局、国土安全部,在履行各自监管职责的同时,又可以通过财政部金融犯罪执法网络(FinCEN)实现跨部门间金融信息共享,促进多方合作。除此之外,SWIFT 也在美国政府获取跨国资金流向信息的过程中发挥着重要作用。五是中国已经成为美国金融制裁的重要执法对象。自中美摩擦以来,美国针对中国的金融制裁屡见不鲜。截至 2020 年 6月,中国共有 178 名个人和实体被美国列入 SDN 名单,其中,2017年之前被列入的为 51名,2017 年之后新增 127名,约占总数的 70%2。自 2012 年以来,我国多家金融机构遭受美国监管机构以调查制裁相关事项为由受到的
220、重复质询与调查研究。多家金融机构因涉嫌触发制裁事实需要花费大量精力整改,受到监管处罚甚至被施加制裁。最近,美国企图利用金融制裁干涉我国内政。在涉疆协议中,美国以我国违反 全球马格尼茨基人权问责法 为由对新疆官员实施制裁,并为新疆的技术出口设置障碍;在涉港协议中,美国又主张要对“损害香港民主自由的人员或实体(外国人士)”进行制裁,并制裁与前述外国人士开展重大交易的外国金融机构,具体制裁措施包括财产冻结、制裁该外国金融机构的高管,禁止美国金融机构向其提供贷款或授信,禁止美国主体向其投资、开展股权交易、购买债务工具,禁止向其出口、再出口或转移美国商品、软件、技术等3。这些意识形态色彩强烈的制裁的实施
221、,体现了美国已经不满足于实现设立制裁的经济化合理目的。美国将金融制裁作为武器,胁迫其他国家及国内金融机构配合其完成富含色彩的扩张政治目的,作为其实现野心的工具。大成 30 周年所庆文集079080美国针对我国制定 香港国安法,打算采取的制裁措施如下:(1)中断与世卫关系,资助移捐到其他有关公共卫生的国际组织;(2)对持爱国背景或对美国国家安全造成威胁者封关;(3)对在美的中资金融机构作出调查;(4)取消对香港的大部分特殊待遇,取消香港独立关税区;(5)制裁有直接或间接侵害香港人自由的中国及香港官员;(6)检视美国旅客的赴港指引,强调香港受中共控制,有潜在旅游风险。其中第 3 点与第 4 点与金
222、融制裁措施密切相关。1.美国针对 香港国安法 的出台意图实施制裁内容(二)美国针对 香港国安法 的出台可能采取的金融制裁措施及影响香港自治法案中有对特定被制裁主体施加金融制裁措施的相关规定。法案规定,金融制裁可以通过对指定的个人或实体实施财产封锁,并对指定的个人实施签证封锁实现1 。除此之外,被制裁的外国金融机构被列入报告后 1 年内,美国总统应当对其实施 10 种制裁措施中的不少于 5 种;在被列入报告后 2 年内,美国总统应当对其实施全部 10 种制裁措施2 。这10 种制裁措施包括:(1)禁止美国金融机构向该外国金融机构发放贷款或提供信用;(2)禁止该外国金融机构被指定为或继续指定为 美
223、 国 政 府 债 券 的 一 级 经 销 商(primarydealer);(3)禁止该外国金融机构担任美国政府的代理人或者担任美国政府基金的储存库;(4)禁止美国拥有管辖权的、涉及该外国金融机构的外汇交易;(5)禁止该外国金融机构与任何其他金融机构之间的信用转让或支付,只要该转让或支付受美国管辖且涉及该外国金融机构;2.香港自治法案 中涉及的金融制裁措施(1)美方实施制裁对关税的影响美方提出取消对香港的大部分特殊待遇,取消香港独立关税区的制裁措施。该制裁措施缺乏法律正当性。独立关税区的地位是世贸组织赋予的,并由香港特区 基本法 保障,这种国际公认的地位,并不是美国单方面能够给予或废止的,美国
224、能做的充其量是单方面不再视香港为独立关税区。如果美方取消对香港的关税优惠,香港转口贸易会不可避免的受到影响,进而波及中国经由香港转口到美国的贸易。美国的经济制裁对香港零售业产生的打击与香港陷入持续的暴力冲突遭受的打击相比,显得微不足道。美国作为顺差方,对香港保持着最大单一国家或地区顺差,这在美国贸易体系中十分难得。打击香港经济对美国而言是一种得不偿失的行为。(2)不排除总统候选人为大选采取升级行动美国 CNN 和 华盛顿邮报 发表文章称,美国正在拉拢西方盟国与华府站在同一阵线,企图对中国采取更强硬的态度1 。华盛顿左右两党都希望能够利用反中主题获得政治资本。美国国务院也根据两会推迟了其涉港人权
225、法案年度评估报告的发布日。疫情让美国遭受惨重的经济损失,此时拿中国做替罪羊是最好不过的借口。共和党与民主党候选人都选择以抨击中国的方式来拉取选票。1 摘自凌胜利 中美战略竞争与大战略博弈1 2020 美国干预香港事务对金融制裁措施影响情况梳理,详见 https:/ 同批注 993 同批注 94大成 30 周年所庆文集081082(6)禁止财产交易,即依照可能制定的规定(regulations),禁止任何人士:(i)取得、持有、预提、使用、转让、提取、运输或出口任何受美国管辖且该外国金融机构拥有利益的财产;(ii)与该财产进行交易,或行使与该财产有关的任何权利、权力或特权;或者(iii)开展涉及
226、该财产的任何交易;(7)限制或禁止向该外国金融机构直接或间接地出口、再出口或转让(境内)商品、软件和技术;(8)禁止任何美国人士投资或者购买该外国金融机构的实质性数量的股权或债券;(9)将该外国金融机构的高级管理人员、负责人或控股股东驱逐出境,但美国负有国际义务(例如遵守与联合国签订的总部协定)的除外;(10)对该外国金融机构的主要行政官员或具有相似职能或职权的个人实施第(1)至(8)项制裁措施3 。如若金融机构被美方实施制裁,则将有很大概率会面临无法与其他金融机构开展交易的风险以及在美国市场上无法获得融资、投资的风险,同时其负责人也会面临受到个人处罚的风险。美国近些年来对他国金融机构频繁使用
227、金融制1 摘自唐婧,美国的金融制裁与应对2 同批注 993 同批注 994 摘自顾学明 美国反洗钱长臂管辖的发展及中国应对5 同批注 991 同批注 992 同批注 943 同批注 944 同批注 995 同批注 946 同批注 941.国际应对策略(三)应对策略(1)阻断。阻断包括预先阻断和立法阻断1 。一是预先阻断。预先阻断就是在美国颁布相关制裁法律前或政府出台相关规定前采取措施,阻断其最终形成。譬如在立法阶段,潜在受制裁对象或利益关系方可以通过政府进行外交谈判,雇佣美国政治游说集团,借助美国国内权力制衡机制等积极活动,阻止国会通过相关法律或条款,争取总统行使制裁豁免权2 。作为商人出身的
228、特朗普总统就很乐意将金融制裁当作谈判的“交易筹码”。2018 年刚果(金)政府通过游说特朗普政府而避免因为选举和人权问题面临的制裁便是预先阻断的最佳实例3。二是立法阻断。立法阻断是为排除单边制裁造成的管辖冲突,限制或拒绝适用制裁规则的立法总称4 。目前,欧盟、澳大利亚、加拿大、法国、瑞士、英国等国均已颁布此类立法5。欧盟的“阻断法令”否认了美国在欧盟境内的行使权力的域外效力,规定欧盟企业无需遵守美国制裁法令,并拒绝承认相关判决效力。此外,欧盟企业还可以根据本国法律,向美国追索因美国制裁行为导致企业遭受的损失,为欧盟企业提供充分保护。(2)反制。针对美国的制裁行为,被制裁国家可以启动反制来进行抗
229、衡。俄罗斯针对美国和北约成员国对俄罗斯公民和企业的制裁采取了一系列反危机计划和反制裁措施1 。俄总统普京于2018 年签署通过关于针对美国和其他国家不友好行为的反制裁措施法案。法案赋予总统针对外国制裁行为采取相应反制措施的权力,如停止或暂停与不友好国家或实体在特定领域的国际合作;禁止从其进口或向其出口特定产品和原材料;禁止其参与国家、地方工程或采购项目或私有化进程等,以及俄总统决定采取的其他措施等,为俄采取反制措施提供详细的指引和正当化事由2 。除颁布法律之外,俄罗斯财政部针对美欧的制裁措施新设反制裁司,专门应对外国政府对国内机构及个人采取的制裁。该司负责制定和落实相关反制措施,并且负责完成与
230、其他机构间的协调应对工作3 。(3)规避。建立独立于美国国际支付清算体系外的独立体系是实现规避最有效的方式。一是规避跨境资金流转4 。2019年1月31日,法、德和英三国宣布成立 INSTEX(一种贸易互换支持工具),该系统主要被应用于伊朗之间发生的药品、医疗器械和农产品等领域的贸易。该系统不涉及资金结算,只负责记录交易往来,故无法被美国现在结算体系追踪到交易往来。2020 年 3 月,INSTEX 实现了首笔绕开美国技术追踪的交易。该平台的建立是欧盟增强金融自主性的一种尝试5 。但毕竟其适用的贸易范围狭窄,无法彻底替代支付结算系统。该机制的未来发展前景依然不明确。二是建立本国支付和清算系统6
231、 。依赖美国建立的 SWIFT 支付结算系统,就始终存在被美国以禁止使用该系统所要挟的风险。美国对俄罗斯就曾使用该威胁。只有建立属于本国的支付和清算系统,才能彻底摆脱美国施加的影响,切断美国获取交易数据的来源,让其失去谈判的资本,从根本上解决问题。自 2014 年起,俄罗斯的中央银行就在尝试建立独属于本国的金融信息传递通道(SPFS)。除了进行本国的研发之外,俄罗斯还在国际社会上寻求其他受到美国胁迫的国家的合作,试图寻求国家间合作搭建起独立于美国霸权的支付结算体系。裁手段,已经为中国金融机构敲响警钟。中国金融机构应当尽早做出应对美国实施金融制裁的风险预案,力求在风险发生时保有余地,可以摆脱困境
232、。不过这一法案具体的实施效果目前尚不知晓,美国对中国金融机构在个案中会采用什么方式,什么力度的金融制裁尚无定论。如果被制裁的对象仅为非具有系统重要性的金融机构,则不会对中国整体经济市场造成较大冲击,社会秩序仍可以保持稳定,譬如之前昆仑银行曾受到伊朗制裁的牵连,但该制裁对市场并无太大影响。大成 30 周年所庆文集0830841 同批注 942 同批注 943 同批注 991 摘自连子 关于商业银行反洗钱工作的研究2 同批注 993 同批注 944 同批注 942.我国应对美国金融制裁的方法建议制裁的行为,规避制裁风险。同时中国金融机构也应当注意规避与受到制裁的主体发生禁止的交易往来或为其提供金融
233、服务。以朝鲜制裁项目为例,值得注意的规避行为包括1 :(a)走私或船舶转运。例如通过海上转运货物来供应燃料;(b)货物互易。例如用其煤炭和其它矿产、农业或渔业产品交换武器零部件和其它朝鲜所需物资;(c)利用其他金融机构作为朝鲜银行的代理人;(d)利用海外劳工和基础设施项目帮助朝鲜国家军队项目筹资;(e)利用空壳公司或外交掩护开设账户并与中国大陆或香港金融机构开展交易;以及(f)向非洲直接销售武器。在航运、渔业、农业、采矿和煤炭、建筑、武器和弹药等敏感行业经营的公司以及为上述敏感行业服务的中国金融机构必须注意这些逃避行为并制定适当的红旗警告制度,以避免无意中为这些制裁规避交易提供金融服务2 。(
234、1)通过国内立法,阻断和反制美国金融制裁1 。一是推进阻断立法。建议借鉴欧盟经验,通过立法打破美国的单边制裁,明确美国的制裁行为缺乏域外效力,我国企业非受美国制裁行为影响。如若因制裁行为导致损失的,我国企业有权向美方提出损害赔偿的诉请。二是加强反制立法。可以借鉴俄罗斯立法经验,适时出台我国的反制裁法或对等性立法,设立金融制裁或反制裁机构,建立健全“不确定实体清单”等制裁制度体系,加强对美国长臂管辖的规则反制2 。3.中国境内金融机构的应对措施(1)警惕与反洗钱风险相关的制裁行为中国金融机构应当认识到,美国的制裁法律扩大了反洗钱法律实施的范围。金融制裁和反洗(3)建立内部关联方筛查机制3中国金融
235、机构应加强对自身内部关联方的背景审查,例如股权持有人、密切合作方等。因为一旦关联方被纳入制裁名单,势必会影响到后续业务的开展。通过准入前和准入后定时资格审查,排除关联风险,对维持金融机构的平稳运营有着重要意义。同时,中国金融机构也应当注重设立关联方的退出机制,以便在关联方受到制裁后可以及时启动相关程序,避免造成扩大影响。钱的关联性在逐步增强。(2)加强对制裁规避行为的交易审查美国在制裁法律中对制裁行为有了界定,且实践中也提供了受到制裁的金融机构样本。中国金融机构应当注意已经被美国法律界定为会受到的制裁的行为,及在过往事例中切实受到(2)加强政府间合作,共同抵御制裁行为针对美国不当利用制裁法律威
236、胁其他国家,迫使其他国家妥协的霸权行为,中国可以发挥在世界上的大国地位,利用已经享有的话语权,推动多国达成协议,对美国单边制裁行为进行约束。必要时积极寻求与美方之间的对话,在制裁措施启用前寻求转机。(3)大力推进人民币国际化3 ,建立独立支付结算体系。坚持本币优先,扩大人民币在商品交易、双边货币在结算中的使用,建立起以人民币为核心的中国清算支付系统。推进多元化贸易合作,发挥除美元外其他主要流通货币的结算功能,减少对美元的依赖。但 是 美 国 财 政 部 的 金 融 犯 罪 执 法 网 络FinCEN 对关联方的认定并不是仅凭现存关联关系作出的。过往的关联关系仍可以成为判断存在密切关联的依据。因
237、此,中国金融机构尤其应当对关联方的准入筛查,予以特别关注4。(4)积极配合 FinCEN 进行制裁调查若 FinCEN 拟对某中国金融机构实施制裁。机构应当首先把握尚未发布最终决定的待定期间的机会,积极配合相关机构的工作,寻求对话的机会。在与 FinCEN 的沟通过程中应注意表达配合意愿,在配合工作的过程中不忘寻求内部合规改正机会,在改正具体违规行为的同时弥补造成的损失,同时也要尽力向FinCEN 传达出强烈的改正意愿,避免最终制裁的发生。大成 30 周年所庆文集085086三、出口管制法 公布|中国版“长臂管辖”确立经过三次审议,十三届全国人大常委会第二十二次会议于 2020 年 10 月
238、17 日表决通过了 出口管制法,并于同年 12 月 1日开始施行。出口管制法 系我国在出口管制领域方面纲领性、系统性的法律规范,并为商务部稍前公布的 不可靠实体清单规定 补充了法律基础。出口管制法 的出台,有利于更好地促进和保障我国出口管制工作,维护我国国家安全和经济利益,是我国对抗美国 出口管理条例 的重要工具。美国的 出口管理条例 出台至今已有二十余年,从立法到执法上都已相当完善与成熟。自特朗普担任美国总统以来,美国财政部下属的海外资产控制办公室(OFAC)根据 出口管理条例 中的实体清单制度已对 8000 余名个人和实体实施金融制裁,其中中方企业的占比在近年飞速上升。2020年 9月 1
239、8 日,美方以“国家安全”为由,动用国家力量禁止与微信和 TikTok 的有关交易。同年 9月23 日,在炒作了所谓新疆“强迫劳动”的传闻后,美国众议院又审议通过 防止强迫维吾尔劳动法案,对来自新疆的产品实行“有罪推定”,禁止其进口。而且,在过去的两年多时间里,美国政府不断升级对中国企业的极限施压,参与新疆与南海建设的企业,以及华为旗下的 114 家分支机构均被列入美国商务部的实体清单。美国政府及立法机构通过这一系列手段禁止这些企业的相关产品进入美国,使其在获取涉美产品、软件和技术上都受到严重限制,从而导致生产经营活动遭受重创。立法宗旨出口管制法第四十八条中关于对等反制措施的规定尤其引人注目。
240、根据出口管制法第四十八条的规定,如果某一国家或者地区滥用出口管制措施危害中国国家安全和利益,中国可以按照实际情况对该国家或者地区对等采取措施。该条款是针对美国近年来多次恶意制裁中国在美企业的正面回击,也为我国执法机关利用不可靠实体清单实施对等反制措施提供了有力的法律依据。事实上,早从上世纪九十年代开始,我国就已出台过 6 部与出口管制相关的行政法规,包括 监控化学品管理条例、核出口管制条例、军品出口管理条例、核两用品及相关技术出口管制条例、导弹及相关物项和技术出口管制条例 和 生物两用品及相关设备和技术出口管制条例。只是因为没有统一的法律基础,使得出口管制实践中难以协调平衡。出口管制法在数个方
241、面体现了中国既捍卫国家安全和利益,也遵守国际规则,不逃避国际义务的原则;不仅规范了出口管制,也鼓励了国际合作。适用范围出口管制法 的范围,相比于目前的出口管制相关法规有了很大的拓展,在第二条中除了将二用物品、军用品、核产品包括在适用范围,同时也以保障我国安全与利益、履行防扩散的国际义务等进行了兜底,并且相较征求意见稿,在“国家安全”之后增加了“利益”两字进一步扩大了管制物项的涵盖范围。与此同时,管制物品的过境、转运、通运、再出口,包括从保税区、出口加工区等海关特殊监管区域,抑或是从出口监管仓库、保税物流中心等保税监管场所向境外出口,都将严格按照 出口管制法 的有关规定执行。这与美国 出口管制条
242、例 第744章,第1至21条非常相似,1 都采用了概括与列举相结合的描述,在整体适用范围上也同样宽泛,体现了全面管制的原则。其次,出口管制法 与美国 出口管理条例 都明确了域外适用效力。根据出口管制法第四十四条的规定,“中国境外的组织和个人,违反本法有关出口管制管理规定,危害中国国家安全和利益,妨害履行防扩散等国际义务的,也将依照本法追究责任。”这一兜底条款为未来中国对其出口管制物项的最终用户或最终用途实施监管预留了空间,也对跨国或境外企业与中国进行的贸易往来提出了合规要求,体现了中国版“长臂管辖”的有益实践与探索。管制措施不可靠实体清单规定 规定,对于被列入不可靠实体清单的外国实体,可采取限
243、制或禁止其从事相关活动的措施。出口管制法在此基础上分别在第九条和第十条新增了临时管制和禁令。其中,出口管制法 第九条规定,“经批准,国家出口管制管理部门可以对出口管制清单以外的货物、技术和服务实施临时管制,并予以公告。临时管制的时间不超过二年。在临时管制届满前可进行评估,并决定取消临时措施、延长临时措施或将临时管制物项列入出口管制清单,赋予了执法机关执法过程中的灵活性。”出口管制法 第十条规定,“经批准国家出口管理部门会同有关部门可以禁止相关管制物项的出口,或禁止管制物项向特定目的国家和地区、特定组织和个人出口。”该条体现的制裁手段与美国常用的手段相类似。根据美国出口管理条例 第 744 章第
244、 5 号附属文件的规定,美国最终用户审查委员会(ERC)需要会同美国商务部、外交部、国防部、能源部及财政部共同决定对某一实体的制裁措施。出口管制法 还遵循了“穿透原则”,即对被管制物项的最终用户或最终用途进行严密监管,具体措施表现为:(1)出口经营者需要向国家出口管制管理部门提交由最终用户或最终用户1 杨宇冠,美国长臂管辖的起源、扩张和应对 J.法学志,2022,43(04):73-92。大成 30 周年所庆文集0870881 美国 出口管理条例 744.1:制定本条例,是为了限制实体产业从美国出口、复出口、转运(美国境内)出口可能危害美国国家安全或外交政策利益的软件、货物等。若有违反出口管理
245、条例将受到刑事或行政处罚。744.2-21 针对不同的物项意义制定不同的出口限制所在国家和地区政府部门出具的相关证明文件;(2)若出口经营者发现最终用户或最终用途可能改变的,出口经营者应当立即报告国家出口管制管理部门。根据出口管制法第十七条的规定,监管部门应当建立相应风险管理制度,对最终用户和最终用途进行评估、核查。需要注意的是,尽管有以上条款支持,但是距离执法机关实地到境外核查,尚需国家与目标国之间的双边协议或备忘录作为支撑。此外,出口管制法明确禁止任何形式的“中介”为出口经营者从事违反相关法律法规的出口管制行为提供代理、货运、寄递、报关、第三方电子商务交易平台以及金融等服务。出口管制法 第
246、十八条中,“不可靠实体清单”被升级为了“管控名单”,但二者的根本区别在于 出口管制法 法所设管控名单适用的对象是进口商和最终用户,而实体清单则仅限于外国实体。根据 出口管制法 第十八条的规定,“对以下情形建立管控名单:违反最终用户或最终用途管理要求的;可能危害国家安全和利益的;将管制物项用于恐怖主义目的的。对列入管控名单的实体,可以对出口经营者采取禁止、限制、责令中止有关管制物项交易的措施。”与不可靠实体清单相比,违反 出口管制法 的出口经营者将面临更为严重的法律后果。结 语近年来,我国针对出口管制颁布的一系列文件,从商务部、科技部于 2020 年 8月 28 日公布的中国禁止出口限制出口技术
247、目录,到 9 月 19日正式实施的 不可靠实体清单,再到 12月1日正式生效的出口管制法,均充分表明了中国积极维护国家安全、企业利益、市场秩序的态度。出口管制法 作为统筹纲领公布后,与其配套的一系列行政法规、部门规章、规范性文件亦将会陆续出台。境内外相关企业也必须顺应局势,全面加强合规管理,尽快建立健全符合要求的内部合规制度。1 中华人民共和国出口管制法(主席令第五十八号)引导机制出口管制法规定了诸多监管措施的同时也强调了企业主动做好合规管理的重要性。例如出口管制法 第五条明确要求,“国家出口管制管理部门适时发布有关行业出口管制指南,引导出口经营者建立健全出口管制内部合规制度,规范经营。”“国
248、家出口管制管理部门会同有关部门建立出口管制专家咨询机制,为出口管制工作提供咨询意见。”1 出口经营者亦可依法成立和参加相关自律组织。该法将内部合规制度的建设与一定的奖励措施挂钩,如果出口经营者建立了运行情况良好的出口管制内部合规管理制度,则我国出口管制管理部门可以对其出口相关的管制物项给予通用许可等便利措施。此举势必激励多数企业自觉守法,加强合规管理工作。法律责任根据 出口管制法 第四十三条的规定,“违反本法规定,出口国家禁止出口的管制物项或者未经许可出口管制物项的,依法追究刑事责任。”具体而言,违反 出口管制法 等相关规定出口物品的主体,将可能被参照 刑法 第一百五十一条走私国家禁止进出口的
249、货物、物品罪论处。并且,根据出口管制法第三十九条的规定,“因出口管制违法行为受到刑事处罚的,终身不得从事有关出口经营活动。”。而根据美国 2018 年出口管制改革法案,实体触犯 出口管制条例 第 730-774 章时,每项违法可处 20 年以下监禁及/或100 万美金以下罚款,每笔交易的行政罚款最高可达 30 万美金或交易价值 2 倍(取较高者)的罚款。可见,在处罚力度上,出口管制法 与美国相应法律法规的严苛程度相当,不仅违法者会受到高额罚款甚至是监禁的处罚,任何与其交易的企业或个人也同样会遭受处罚。大成 30 周年所庆文集089090四、中美不可靠实体清单制度比较分析2020 年 9月 18
250、 日,美方以“国家安全”为由,动用国家力量禁止与微信和 TikTok 的有关交易。同年 9月 23 日,在炒作了所谓新疆“强迫劳动”的传闻后,美国众议院又审议通过 防止强迫维吾尔劳动法案,对来自新疆的产品实行“有罪推定”,禁止其进口。而且,在过去的两年多时间里,美国政府不断升级对中国企业的极限施压,参与新疆与南海建设的企业,以及华为旗下的 114 家分支机构均被列入美国商务部的实体清单。美国政府及立法机构通过这一系列手段禁止这些企业的相关产品进入美国,使其在获取涉美产品、软件和技术上都受到严重限制,从而导致生产经营活动遭受重创。事实上,从 2018 年 3 月,时任美国总统特朗普签署了对中国输
251、美产品加征关税的总统备忘录时,中美贸易战就已经拉开了序幕。在这样的背景下,我国商务部于 2020 年 9月 19 日公布了 清单规定,此举即表明中国已经开始在立法层面上保护有关企业的正当合法权益以及正常的市场秩序。但是,美国依据其 出口管理条例 制定实体清单的制度已有 20 余年,从立法到实际操作上相比中国目前都要更加成熟,我们试就以下不同之处进行分析对比。美国对实体清单的规定主要包括在美国商务部工业安全局(BIS)发布的 出口管理条例(EAR)744 章(以下简称“管制条例”)。本文就中美各自对“实体清单”的规定逐条进行对比,以期从中汲取立法经验,为完善我国在该领域的法制建设提供参考。(一)
252、立法宗旨清单规定管制条例第一条:为了维护国家主权安全、发展利益,维护公平、自由的国际经贸秩序,保护中国企业、其他组织或者个人的合法权益,根据中华人民共和国对外贸易法、中华人民共和国国家安全法等有关法律,制定本规定。相比之下,清单规定 旨在维护国家主权安全、保护中国企业合法权益的同时,兼顾公平、自由的国际经贸秩序,而 管制条例 更倾向于保护美国国家安全及其外交政策利益。744.1本条例的制定是为了限制实体产业从美国出口、复出口、转运(美国境内)出口可能危害美国国家安全或外交政策利益的软件及货物等。若有违反出口管理条例将受到刑事或行政处罚。清单规定管制条例第二条:国家建立不可靠实体清单制度,对外国
253、实体在国际经贸及相关活动中的下列行为采取相应措施:(一)危害中国国家主权、安全、发展利益;(二)违反正常的市场交易原则,中断与中国企业、其他组织或者个人的正常交易,或者对中国企业、其他组织或者个人采取歧视性措施,严重损害中国企业、其他组织或者个人合法权益。744.2:对用于核能的物品的限制;744.3:对用于火箭系统及无人机的物品的限制;744.4:对用于生化武器的物品的限制;744.5:对用于海洋核能推进器的物品的限制;744.6:对美国公民或企业的特定行为的限制;744.7:对用于国外船舶、航空器的出口的限制;744.8:对行政令 13382 号中特定的人的出口、复出口的限制 防止大规模杀
254、伤性武器及其提供者;744.9:对特定监视器、监控系统或配件的出口、复出口及转运(美国境内)的限制;744.10:对特定俄罗斯企业的限制;744.11:适用于危害美国国家安全或外交政策利益的实体的出口许可证;744.12:对行政令 13224 号中的特定人的出口及复出口的限制(特别指定的国际恐怖分子,SDGT);(二)适用范围大成 30 周年所庆文集091092清单规定管制条例 管制条例对不同出口产品接受者进行了细分并专门规定了相应的限制措施。在管制条例 第 4 号附属文件中对列入实体清单的所有企业,一一制定不同的出口限制。中方制定的反击措施固然令人欣喜,但在“实体清单”的研究和细分方面,与美
255、国有一定的差距。若想通过“不可靠实体清单”进行反制,则需要加速相关研究分类,才能更好地维护国家安全、市场秩序及中方企业的合法权益。清单规定 中对于“外国实体”的定义可能需要进一步明确,例如外商投资企业及其在中国设立的子公司是否属于“外国实体”还有待商榷。根据 清单规定,工作机制在决定将某个实体放入“不可靠实体清单”前,必须要经过调查程序。在调查过程中,被调查对象有陈述、申辩和举证的权利。而相比之下,美国则是概括性的将需要办理出口许可证的 10 项物品列入商业控制清单,并公示了实体列表中包含的企业,由各企业自行申报办理。因此,绝大多数情况下,在美国被列入实体清单的企业事先并不会得到通知,更没有机
256、会和渠道提前进行申辩,只有事后才能提出异议,此举可能会导致相当一部分企业蒙受冤屈。744.13:对行政令 12947 号中的特定的人的出口及复出口的限制(特别指定的恐怖分子,SDT);744.14:对特定国外恐怖组织(FTOs)的出口及复出口的限制;744.15:对“未经验证的最终用户名单”上的企业或个人的出口、复出口及转运(美国境内);744.16:实体清单;744.17:对微型处理器及其配套“软件”、“技术”及军事终端使用配套的“软件”、“技术”及军事终端客户的限制;744.18:对行政令 13315 号中特定人的出口、复出口及转运的限制;744.19:对依据特定法律制裁的企业或个人的许可
257、证规定;744.20:适用于特定被制裁企业的许可证要求;744.21:对中国、俄罗斯、委内瑞拉的特定“军事终端使用”或“军事终端客户”的限制清单规定管制条例第四条:国家建立中央国家机关有关部门参加的工作机制(以下简称“工作机制”),负责不可靠实体清单制度的阻止实施。工作机制办公室设在国务院商务主管部门第五条:工作机制依职权或者根据有关方面的建议、举报,决定是否对有关外国实体的行为进行调查;决定进行调查的予以公告。第六条:工作机制对有关外国实体的行为进行调查,可以采取询问有关当事人、查阅或者复制相关文件、资料以及其他必要的方式。调查期间,有关外国实体可以陈述、申辩。工作机制可以根据实际情况决定中
258、止或者终止调查;中止调查决定所依据的事实发生重大变化的,可以恢复调查。744.16:出口被列在商业控制清单(Commerce Control List,“CCL)上的物品时,需要BIS 出具的许可证才能出口。并且,向被列入“实体列表”的企业进行出口、复出口或转运(美国境内)“实体列表”上列举的特定物品时也必须得到 BIS 出具的许可证。具体有关出口许可证的要求在第 4 号附属文件中对每一家企业都有详尽且不一致的规定。(三)调查程序大成 30 周年所庆文集093094尽管美国对程序上做了详尽的规定,但对可被列入“实体清单”的企业的情形描述得相对宽泛,即:该实体被合理相信对美国国家安全及外交政策利
259、益存在重大风险。但是,该实体若想要被移除清单,则需要 ERC 所有委员代表的一致同意,这给了美方政府较多自由裁量的空间,但却会对被列入的企业造成非常严重的后果。另一方面,中国对可能被列入“不可靠实体清单”的要求也并不具体,可以综合考虑多项因素如,中国国家主权、中国企业合法权益、国际经贸规则等因素再做是否将其列入清单的决定。中美双方在未来是否会就这一范围做具体阐述仍是未知数。在救济措施上,美国给予了被列入企业向 ERC 提交书面报告并申请复议的方式,但需要ERC 所有委员一致同意才能被移除“实体清单”的规定较为严苛,该救济措施是否能有效开展,需要做进一步了解。而另一边,规定 中并未提及相关外国主
260、体是否可以通过行政复议或行政诉讼得到救济,未来如何落实,也有待观察。管制条例 对美国实体清单方面的监管组织体系作了明确的规定,由商务部、外交部、国防部、能源部以及财政部(若适当)选举的代表组成的 ERC 决定实体的列入、移除、变更等事项。而 清单规定 中仅规定由相关部门组成工作机制开展工作,考虑到中国对实体清单制度才刚起步,可期待未来将做进一步确定。清单规定管制条例查;若对 EARB 的决定仍持异议,可将该决定提交给总统进行最终审查。当 ERC(或 ACEP,或 EARB,或总统)作出列入、变更或移除的最终决定后,所有委员应当将修订后的“实体清单”进行公布(四)实体列入或移除清单的情形及程序清
261、单规定管制条例第七条:工作机制根据调查结果,综合考虑以下因素,作出是否将有关外国实体列入不可靠实体清单的决定,并予以公告:(一)对中国国家主权、安全、发展利益的危害程度;(二)对中国企业、其他组织或者个人合法权益的损害程度;(三)是否符合国际通行经贸规则;(四)其他应当考虑的因素第八条:有关外国实体的行为事实清楚的,工作机制可以直接综合考虑本规定第七条规定的因素,作出是否将其列入不可靠实体清单的决定;决定列入的,予以公告。744.16:被列入“实体清单”的实体应当是被合理相信正在从事,或对危害美国国家安全或外交政策利益有潜在风险的企业。被列入“实体清单”的企业可以向最终用户审查委员会(ERC)
262、主席、ERC 及 BIS 提交书面的请求移除或变更的报告。ERC 将根据 Supplement No.5 规定的流程进行复议。744 章 第 5 号附属文件:实体清单的添加、移除或变更的决定都由ERC 投票决定,该委员会由商务部、外交部、国防部、能源部以及财政部(若适当)选举的代表组成。ERC 由商务部担任出席,任一委员会成员有权提议将实体列入实体清单、或变更、移除实体清单中的某一实体。ERC 必须在主席将提议提交至所有委员起 30 天内进行投票,除非全体委员一致同意延期投票。添加企业进入实体清单的决定需要委员会 50%以上的委员同意通过,移除或变更实体清单中的企业则需要全体委员一致通过。若委
263、员会成员对投票结果持有异议可将该决议提交到出口政策顾问委员会(ACEP)进行复查;若对ACEP 的决定仍持异议,可将该决定提交至出口管理审查委员会(EARB)进行复大成 30 周年所庆文集095096处罚力度上,美国对被列入实体清单的处罚非常的严苛,不仅是被列入实体清单或制裁清单的实体会受到高额罚款甚至是监禁处罚,任何与其交易的企业或个人也会同样受到处罚,无疑对该实体的生产经营活动是一记重创。在具有此种威慑力的前提下,希望 ERC 在未来能更加谨慎地将境外企业列入实体清单或制裁清单。清单规定 中,主要是对投资、出入境、在中国劳动、居留等权利进行限制,仅对进出口贸易规定了任何中国企业原则上不允许
264、与被列入“不可靠实体清单”的外国企业进行贸易往来。清单规定 对列入“不可靠实体清单”的主体的具体措施是一种指引性的措施,具体措施的实施是否需要结合其他相关法规的规定,尚有待观察。清单规定 中设置的改正行为的期限,是 管制条例 中并未涉及的制度。如果被列入清单的实体在改正期限内改正其行为,并消除行为后果,工作机制“应当”将其移除清单。可见,清单规定 的宗旨仍是维护市场秩序,赋予了被列入“不可靠实体清单”的企业改正的机会,而非一味的打压对方。清单规定2018 年出口管制改革法案(Export Control Reform Act of 2018)(五)处罚措施清单规定2018 年出口管制改革法案(
265、Export Control Reform Act of 2018)第九条:将有关外国实体列入不可靠实体清单的公告中可以提示与该外国实体进行交易的风险,并可以根据实际情况,明确该外国实体改正其行为的期限。第十条:对列入不可靠实体清单的外国实体,工作机制根据实际情况,可以决定采取下列一项或者多项措施(以下称处理措施),并予以公告。限制或者禁止其从事与中国有关的进出口活动;限制或禁止其在中国境内投资;限制或禁止其相关人员、交通运输工具等如今;限制或取消其相关人员在中国境内工作许可、停留或者居留资格;根据情节轻重给予相应数额的罚款其他必要的措施前款规定的处理措施,由有关部门按照职责分工依法实施,其他
266、有关单位和个人应当配合实施。第十一条:将有关外国实体列入不可靠实体清单的公告中明确有关外国实体改正期限的,在期限内不对其采取本规定第十条规定的处理措施;有关外国实体逾期不改正其行为的,依照本规定第十条的规定对其采取处理措施。实体触犯管制条例第 730-774 章时,每项违法可处 20 年以下监禁及/或 100万美金以下罚款。每笔交易的行政罚款最高可达 30 万美金或交易价值 2 倍(取较高者)的罚款。原则上,行政罚款的最低数额将每年根据通货膨胀比率进行调整(2018 年时行政罚款最高限额为 25 万美金)。违法者也可能同时被禁止出口交易,即不得从事任何管制条例规定范围内的交易。并且,任何企业或
267、个人不得与被 管制条例 禁止的实体进行交易。第十二条:有关外国实体被限制或者禁止从事与中国有关的进出口活动,中国企业、其他组织或者个人在特殊情况下确需与该外国实体进行交易的,应当向工作机制办公室提出申请,经同意可以与该外国实体进行相应的交易。第十三条:工作机制根据实际情况,可以决定将有关外国实体移出不可靠实体清单;有关外国实体在公告明确的改正期限内改正其行为并采取措施消除行为后果的,工作机制应当作出决定,将其移出不可靠实体清单。有关外国实体可以申请将其移出不可靠实体清单,工作机制根据实际情况决定是否将其移出。将有关外国实体移出不可靠实体清单的决定应当公告;自公告发布之日起,依照本规定第十条规定
268、采取的处理措施停止实施。大成 30 周年所庆文集097098(六)结语中国的“不可靠实体清单”制度与美国“实体清单”制度出发点相似,但具体条款仍存在较大差异,这也从侧面显示出两国的法律传统与行事风格的不同。目前,“不可靠实体清单”制度尚在起步阶段,许多程序性的配套规定有待进一步落实,例如针对相关外国主体的调查机制、被列入清单主体如何提起复议及法律审查。另外,规定的适用范围、主要监管部门等仍有待进一步确认。当前,外国法律适用的域外效力不断扩张,国内法的不当适用给国际多边贸易的进行带来冲击,世界经济也因此受到影响。尤其是美国滥用金融制裁,对世界各国金融机构主体任意适用以美国法为基础的制裁措施,严重
269、干扰经济社会秩序。为结束域外法律对我国产生的不当负面影响,商务部于 2021 年 1月 9 日出台了 阻断外国法律与措施不当域外适用办法(以下简称 办法)。办法的出台彰显了我国作为大国对于维护国际经贸秩序义不容辞的态度,也为我国企业提供了域外不当法律压迫下的合法救济渠道,充分保障国家主权安全。美国政府的金融制裁的域外适用,不仅对被制裁主体本身的生产经营产生重大影响,还会禁止其他金融机构与其往来,断绝其资金输入,让其成为一座“孤岛”,与金融世界隔绝。办法 的核心在于阻断外国采取的不当域外制裁措施去禁止或限制中国企业与第三国企业正常经贸活动,为拒绝承认、执行和遵守有关外国法律与措施提供了法律依据1
270、 。近年来,美国实施金融制裁措施已由需法律特殊授权的行为转为常态行为。美国在全球金融体系中的领导地位,美元在国际结算市场上享有的绝对优势,加上美国拥有的领先他国的信息技术,让美国在实现对国际支付清算系统的绝对支配权及追踪资金流向变为可能。美国金融制裁呈现的成本低,技术强,便执行等特点,正在影响着金融世界。这些新特点具体表现为:五、阻断外国法律与措施不当域外适用办法 评析(一)引言(二)美国金融制裁及国际应对措施1 摘自彭芷箬,中国应对美国长臂管辖之对策2 数据来自 OFAC 官网(www.home.treasury.gov)1.美国金融制裁特点(1)适用频次和制裁对象不断增加目前,美国金融制裁
271、主要执法部门美国财政部下属的海外资产控制办公室(OFAC)共实施35 个制裁项目,涉及24 个国家和地区,涵盖 9个制裁名单,共包括 10675 名个人和实2 。相比起布什和奥巴马,特朗普使用金融制裁措施更为频繁,使得被制裁实体数量记载数据不断攀升。仅自 2017 年起三年间,被特朗普施加金融制裁的个体数就已经超过布什和奥巴马在任大成 30 周年所庆文集0991001 同批注 1272 同批注 1273 同批注 1284 同批注 1285 同批注 1282.国际应对策略(2)反制。(2)制度手段不断翻新,精准度高、威慑性强期间分别列入制裁名单的个体数。在制裁对象方面,特朗普政府大肆拓展制裁范围
272、。一方面,对俄罗斯、伊朗、古巴等已受制裁的传统国家加大制裁力度,在发起多轮制裁的同时不断将这些国家内的以前未受制裁的机构和个人拉入制裁名单,如伊朗伊斯兰最高领袖及其办公室等;另一方面,开拓设立新的制裁项目,对干预美国选举,实施人权侵犯的外国势力进行制裁内容细化1 。在采取冻结资产、交易禁止等传统措施外,美国还发展出限制被制裁主体准入美国金融市场及禁止美国金融机构向被制裁主体提供金融服务等制裁措施。这些制裁措施旨在切断被制裁主体的美元融通渠道,使其孤立于国际金融集团。同时,美国相关法规的域外效力不断扩张,单边主义色彩更加浓厚2 。一方面,美国制裁法律的效力扩张至非制裁主体。外国金融机构因违反相关
273、制裁法令与制裁国进行贸易往来的行为同样会招致处罚。另一方面,美国监管机构在执法过程中享有自由裁量权,利用法律语言具有概括性的特点导致制裁范围的扩张。如在美国制裁法律和总统令中出现的诸如“重大交易”等的表述,如何理解“重大”完全依赖于执法机关的个案裁量,缺乏统一标准。又如美国总统制裁令授权财政部可以制裁那些向受制裁主体提供“实质性帮助”的主体。因为对于“实质”的概念界定不明,允许 OFCA 作出自由裁量的空间较大。俄罗斯的 Evrofinance 银行就被认定为“实质性帮助”委内瑞拉国家石油公司,受到制裁。针对美国的制裁行为,被制裁国家可以启动反制来进行抗衡。俄罗斯针对美国和北约成员国对俄罗斯公
274、民和企业的制裁采取了一系列反危机计划和反制裁措施3 。俄总统普京于 2018 年签署通过关于针对美国和其他国家不友好行为的反制裁措施法案。法案赋予总统针对外国制裁行为采取相应反制措施的权力,如停止或暂停与不友好国家或实体在特定领域的国际合作;禁止从其进口或向其出口特定产品和原材料;禁止其参与国家、地方工程或采购项目或私有化进程等,以及俄总统决定采取的其他措施等,为俄采取反制措施提供详细的指引和正当化事由4 。除颁布法律之外,俄罗斯财政部针对美欧的制裁措施新设反制裁司,专门应对外国政府对国内机构及个人采取的制裁。该司负责制定和落实相关反制措施,并且负责完成与其他机构间的协调应对工作5 。(3)规
275、避。建立独立于美国国际支付清算体系外的独立体系是实现规避最有效的方式。依赖美国建立的SWIFT 支付结算系统,就始终存在被美国以禁止使用该系统所要挟的风险。美国对俄罗斯就曾使用该威胁。只有建立属于本国的支付和清算系统,才能彻底摆脱美国施加的影响,切断美国获取交易数据的来源,让其失去谈判的资本,从根本上解决问题。自 2014 年起,俄罗斯的中央银行就在尝试建立独属于本国的金融信息传递通道(SPFS)。除了进行本国的研发之外,俄罗斯还在国际社会上寻求其他受到美国胁迫的国家的合作,试图寻求国家间合作搭建起独立于美国霸权的支付结算体系。二是立法阻断。立法阻断是为排除单边制裁造成的管辖冲突,限制或拒绝适
276、用制裁规则的立法总称1 。目前,欧盟、澳大利亚、加拿大、法国、瑞士、英 国等国均已颁布此类立法2 。欧盟的“阻断法令”否认了美国在欧盟境内的行使权力的域外效力,规定欧盟企业无需遵守美国制裁法令,并拒绝承认相关判决效力。此外,欧盟企业还可以根据本国法律,向美国追索因美国制裁行为导致企业遭受的损失,为欧盟企业提供充分保护。(1)阻断。阻断包括预先阻断和立法阻断3 。一是预先阻断。预先阻断就是在美国颁布相关制裁法律前或政府出台相关规定前才去措施,阻断其最终形成。譬如在立法阶段,潜在受制裁对象或利益关系方可以通过政府进行外交谈判,雇佣美国政治游说集团,借助美国国内权力制衡机制等积极活动,阻止国会通过相
277、关法律或条款,争取总统行使制裁豁免权4。作为商人出身的特朗普总统就很乐意将金融制裁当作谈判的“交易筹码”。2018 年刚果(金)政府通过游说特朗普政府而避免因为选举和人权问题面临的制裁便是预先阻断的最佳实例5 。1 摘录自白若冰:美国金融制裁新特点与应对策略2 摘自顾学明 美国反洗钱长臂管辖的发展及中国应对3 摘自唐婧,美国的金融制裁与应对4 同批注 1285 同批注 128大成 30 周年所庆文集1011021.适用范围办法 第二条规定:外国法律与措施的域外适用;违反国际法和国际关系基本准则;不当禁止或限制;中国公民、法人或其他组织与第三国公民、法人或其他组织;进行正常的经贸活动。对于第二条
278、第项元素“不当禁止或限制”的认定,办法 第六条列举了相关考虑因素,包括:是否违反国际法和国际关系基本准则;对中国国家主权、安全、发展利益可能产生的影响;对中国公民、法人或其他组织合法权益可能产生的影响;其他应当考虑的因素。这一条文列入的“相关考虑因素”比较复杂,且各因素见的考量比重并未体现出来。在多重因素并重的时候,很难判读是否属于“不当禁止或限制”。譬如,对中国公民、法人或其他组织影响到何种程度才能构成“不当”的标准。如果只是生产经营遭受相当于一般商业风险的打击,算不算“不当?细化各项因素,确定因素权重,仍然需要靠实践给出答案。目前可以比较确定的是,违反(1)(2)两项因素被认定为是“不当禁
279、止或限制”的可能性较大,占比权重更高。3.禁令制度2.报告制度办法 第五条规定:“中国公民、法人或者其他组织遇到外国法律与措施禁止或限制其与第三国(地区)及其公民、法人或者其他组织进行正常的经贸及相关活动情形的,应当在 30 日内向国务院商务部主管部门如实报告有关情况“。办法将 30 日报告义务履行期限的起算点定为“遇到相关情形之时”。“遇到”一词,究竟是应当以主体主观感知到遇到为标准,还是应当以事件发生之时为标准尚不明确。若是以主观感知为标准,那么究竟应该是以知道还是以应当1 同批注 127(三)办法 如何保护中国主体由于办法对中外企业在华经营产生直接影响,因此一经颁布就引发了社会各界的高度
280、关注。2020 年 12 月 1 日正式施行的 出口管制法 及商务部 2020 年 9 月颁布的 不可靠实体清单规定已经为我国在应对外国法律与措施的不当域外适用方面提供了法律法规的支撑1 。知道为标准?若是以实际知道为标准,实际知道是否有期限限制?这些问题在办法中都没有办法得到解答。主管机关在后续的实践过程中应当会给出合理的解释。相比之下,欧盟的阻断法令 的规定就很清晰,其规定,报告义务的履行期限起算日是报告义务人“获取(obtain)”到期经济或财务利益因外国法律而直接或间接受影响的信息之日1 。办法第十三条将报告归为被制裁企业的义务,“若中国公民、法人或其他组织未按照规定如实报告的,有关机
281、关可以给予警告,责令期限改正,甚至罚款的处罚”。(1)禁令发布办法第七条规定,由工作机制对外国法律与措施的域外适用进行评估,如确认存在不当情形的,可以决定由商务部主管部门发布不得承认、不得执行、不得遵守有关外国法律与措施的禁令。办法 第十三条规定,若中国公民、法人或者其他组织不遵守禁令的,国务院商务主管部门可以依法给予行政处罚。办法第七条第二款规定,工作机制可以根据实际情况,决定终止或者撤销禁令。4.司法救济中国公民、法人或者其他组织遇到禁止或限制其与第三国正常经贸活动的不当域外适用时,可以根据 办法 寻求司法救济、维护自身合法权益2。办法 第九条第一款规定,当事人遵守禁令范围内的外国法律与措
282、施,侵害中国公民、法人或者其他组织合法权益的,中国公民、法人或其他组织可以依法向人民法院提起诉讼,要求该当事人赔偿损失。例如,第三国企业因外国禁令违约,中国企业遭受的损失可以依据 办法 的规定向第三国企业进行主张,在国内法院寻求司法救济。(2)禁令豁免办法 第八条规定,中国公民、法人或者其他组织可以向国务院商务主管部门申请豁免遵守禁令。申请豁免禁令的,申请人应向国务院商务主管部门提交书面申请,书面申请应当包括申请豁免的理由以及申请豁免的范围等内容。国务院商务主管部门应当自受理申请之日起 30 日内作出是否批准的决定,情况紧急时应当及时作出决定。1 同批注 42 同批注 4大成 30 周年所庆文
283、集103104办法 第九条第二款规定,当事人根据禁令范围内的外国法律作出的判决、裁定指使中国公民、法人或者其他组织遭受损失的,中国公民、法人或其他组织可以依法向人民法院提起诉讼,要求在该判决中、裁定中获益的当事人赔偿损失。根据 办法 第九条第四款,当事人拒绝履行人民法院生效的判决、裁定的,受侵害的中国主体有权申请强制执行。2.办法 尚存解释空间5.支持措施 办法 第十一条规定,中国主体根据禁令未遵守有关外国法律与措施并因此受到重大损失的,政府有关部门可以根据具体情况给予必要的支持。但是该种支持的形式尚不确定。政府是否可以直接提供资金支持或予以政策优待,以及允许支持力度的大小均不确定。“必要”的
284、程度是损失填补还是公平补偿亦不明确。1办法 效力层级过低根据 中华人民共和国立法法 第八十条第二款规定,部门规章不得设定减损公民、法人和其他组织权利或增加其义务的规范。办法作为部门规章,无法突破上位法已有的相关规定的限制,不能直接对主体权利义务进行直接增减。根据最高人民法院 2009 年法释14 号关于裁判文书引用法律、法规等规范性法律文件的规定第六条,对于民事案件中涉及的部门规章,根据审理案件的需要,经审查认定为合法有效的,可以作为裁判说理的依据。1986 年,最高人民法院在 关于人民法院制作法律文书如何引用法律规范性文件的批复 中,也提及“国务院各部委发布的命令、指示和规章,凡与宪法、法律
285、、行政法规不相抵触的,可在办案时参照执行,但不要引用”。根据以上规定和批复体现的精神可以得出,规章是否与上位法冲突,可以在民事个案中予以适当审查。但是民事判决无法直接对规章效力产生影响。规章的增减废止,仍应当由有权机关作出处理。虽然民事判决无法决定规章效力,但是可以在判文中进行充分说理,推动有关机关作出相应处理。1 同批注 127办法 中诸多条款的规定较为宽泛,用词含义界定不明。前文概以提及办法第六条中“不当”以及第十一条中“必要”“支持”等需要有权 办法的出台是中国对于外国不当运用法律的域外效力的有力回击。通过制定相应法规表明国家态度,为企业权利救济提供法规支撑,更能在世界上展现大国风采。目
286、前各国对于美国域外扩张的制裁行为纷纷采取回击手段,但是这些手段联合性较差。各自为战不利于问题的长久解决,合作共赢才能推动全国经济繁荣发展。积极寻求多边对话,建立起统一的国际法律体系,杜绝个别国家的不当域外适用行为,才是可持续发展之道。解释机关作出合理解释或在执法过程中予以释明。(四)办法 实施面临的难题(五)结语大成 30 周年所庆文集105106第三章金融消费者保护及网络安全数据管理大成 30 周年所庆文集107108一、金融消费者权益保护实施办法 解读中国人民银行于 2020 年 9月 18 日正式发布 金融消费者权益保护实施办法(以下简称“实施办法”)。该办法强调消费者个人金融信息权益保
287、护,点明其在行业治理中的重要地位。实施办法曾于 2019 年向社会公开征求意见,并且根据收集到的反馈,结合实际情况形成了 征求意见稿。实施办法 大体上反映了 征求意见稿 中体现的监管思路。细节方面,实施办法 在具体适用范围上作出限制,进一步细化对金融消费者的保护措施。实施办法 体现了我国基本的监管原则,既注重监管效率,强调各部门间的相互配合,又注重避免部门间权利交叠,鼓励机构间相互制约,防止权力集中。1.实施办法 的适用范围(一)相比 征求意见稿 的主要修改变化前言大成 30 周年所庆文集109110实施办法征求意见稿实施办法征求意见稿第二条:在中华人民共和国境内依法设立的为金融消费者提供金融
288、产品或者服务的银行业金融机构(以下简称银行),开展与下列业务相关的金融消费者权益保护工作,适用本办法:(一)与利率管理相关的。(二)与人民币管理相关的。(三)与外汇管理相关的。第二条:在中华人民共和国境内依法设立的为金融消费者提供金融产品或服务的银行业金融机构、非银行支付机构(本办法统称金融机构)适用本办法。本办法所称金融消费者是指购买、使用金融机构提供的金融产品或服务的自然人。实施办法 比 征求意见稿 的适用范围更加狭窄,这是金融监管机构间实现明确权责划分的必然结果。在“一行两会”的金融监管体系下,央行尊重两会的监管者地位,坚守权力界限,将保护金融消费者信息的职责作出合理划分。适用范围的修改
289、会引发其他内容上的变动。例如:实施办法 第十六条中增加了银行、支付机构的披露内容,如贷款产品的年化利率;同时也删去了 征求意见稿 第五十六条规定的央行及其分支机构存在的特殊情况调查权。(四)与黄金市场管理相关的。(五)与国库管理相关的。(六)与支付、清算管理相关的。(七)与反洗钱管理相关的。(八)与征信管理相关的。(九)与上述第一项至第八项业务相关的金融营销宣传和消费者金融信息保护。(十)其他法律、行政法规规定的中国人民银行职责范围内的金融消费者权益保护工作。在中华人民共和国境内依法设立的非银行支付机构(以下简称支付机构)提供支付服务的,适用本办法。本办法所称金融消费者是指购买、使用银行、支付
290、机构提供的金融产品或者服务的自然人。实施办法征求意见稿第三十四条:银行、支付机构应当按照国家档案管理和电子数据管理等规定,采取技术措施和其他必要措施,妥善保管和存储所收集的消费者金融信息,防止信息遗失、毁损、泄露或者被篡改。银行、支付机构及其工作人员应当对消费者金融信息严格保密,不得泄露或者非法向他人提供。在确认信息发生泄露、毁损、丢失时,银行、支付机构应当立即采取补救措施;信息泄露、毁损、丢失可能危及金融消费者人身、财产安全的,应当立即向银行、支付机构住所地的中国人民银行分支机构报告并告知金融消费者;信息泄露、毁损、丢失可能对金融消费者产生其他不利影响的,应当及时告知金融消费者,并在 72
291、小时以内报告银行、支付机构住所地的中国人民银行分支机构。中国人民银行分支机构接到报告后,视情况按照本办法第五十五条规定处理。相比 征求意见稿 中采取统一规定补救措施的方式,实施办法 更注重于不同情形区别对待。实施办法 要求银行及支付机构应根据信息丢失、毁损、泄漏的严重性程度采用不同的有针对性的补救措施。针对问题有的放矢,寻求更加有效、可行的补救方式来弥补金融消费者因信息泄露、毁损、丢失而遭受的损失,更为行之有效,更能站在金融消费者的角度切实维护它们的权益。第三十二条:金融机构应当按照国家档案管理和电子数据管理规定,采取技术措施和其他必要措施,妥善保管和存储所收集的消费者金融信息,防止信息遗失、
292、毁损、泄露或者篡改。金融机构及其工作人员应当对消费者金融信息严格保密,不得泄露或者非法向他人提供。在确认信息发生泄漏、毁损、丢失时,金融机构应当在 72 小时以内采取补救措施并告知金融消费者。实施办法征求意见稿无实施办法 完全删去了向境外提供金融信息的相关条文。但是在 征求意见稿 中该条文的出现,反映出了立法者试图去搭建一个更为自由的市场的思路,但基于一定的现实因素考虑,最终还是没有将向境外提供金融信息这一行为纳入最终稿中。第三十四条:在中国境内收集的消费者金融信息的存储、处理和分析应当在中国境内进行。因业务需要,确需向境外提供消费者金融信息的,应当同时符合以下条件:(一)为处理跨境业务所必需
293、;(二)经金融消费者书面授权;(三)信息接收方为完成该业务所必需的关联机构(含总公司、母公司或者分公司、子公司等);(四)通过签订协议、现场核查等有效措施,要求境外机构为所获得的消费者金融信息保密;(五)符合法律法规和其他相关监管部门的规定。2.信息泄露、毁损、丢失时的补救措施3.向境外提供消费者金融信息大成 30 周年所庆文集111112实施办法征求意见稿第二十九条:银行、支付机构处理消费者金融信息,应当遵循合法、正当、必要原则,经金融消费者或者其监护人明示同意,但是法律、行政法规另有规定的除外。银行、支付机构不得收集与业务无关的消费者金融信息,不得采取不正当方式收集消费者金融信息,不得变相
294、强制收集消费者金融信息。银行、支付机构不得以金融消费者不同意处理其金融信息为由拒绝提供金融产品或者服务,但处理其金融信息属于提供金融产品或者服务所必需的除外。金融消费者不能或者拒绝提供必要信息,致使银行、支付机构无法履行反洗钱义务的,银行、支付机构可以根据 中华人民共和国反洗钱法 的相关规定对其金融活动采取限制性措施;确有必要时,银行、支付机构可以依法拒绝提供金融产品或者服务。第三十条:银行、支付机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供金融消费者自主选择是否同意银行、支付机构将其金融信息用于上述目的;金融消费者不同意的,银行、支付机构不得因此拒绝提供金融产品
295、或者服务。银行、支付机构向金融消费者发送金融营销信息的,应当向其提供拒绝继续接收金融营销信息的方式。对比起 征求意见稿,实施办法 细化了金融消费者对于金融机构的拒绝权,强调了可以拒绝的内容中包括是否向银行等机构提供金融信息等,进一步保障金融消费者的信息安全。同时,实施办法删去了征求意见稿中第三十三条赋予金融消费者的要求停止使用信息、更正不准确信息的权利和要求删除信息的权利,以及三十六条赋予金融消费者的携带个人金融信息的权利。这些权利体现出法律对于金融消费者自主选择权的尊重。第二十八条:金融机构收集消费者金融信息用于营销、用户体验改进或者市场调查的,应当以适当方式供金融消费者自主选择是否同意金融
296、机构将其金融信息用于上述目的。金融消费者不同意的,金融机构不得因此拒绝提供金融产品或服务。实施办法征求意见稿第六十条:银行、支付机构有下列情形之一,侵害消费者金融信息依法得到保护的权利的,中国人民银行或其分支机构应当在职责范围内依照中华人民共和国消费者权益保护法第五十六条的规定予以处罚:(一)未经金融消费者明示同意,收集、使用其金融信息的。(二)收集与业务无关的消费者金融信息,或者采取不正当方式收集消费者金融信息的。(三)未公开收集、使用消费者金融信息的规则,未明示收集、使用消费者金融信息的目的、方式和范围的。(四)超出法律法规规定和双方约定的用途使用消费者金融信息的。第六十三条:金融机构违反
297、本办法第十条、第十二条、第二十条、第二十一条、第二十八条至第三十五条的,中国人民银行及其分支机构可以在职责范围内依照中华人民共和国消费者权益保护法第五十六条的规定予以处罚。第六十四条:金融机构违反本办法第四条至第八条、第十三条至第十九条、第二十二条、第二十五条、第二十六条、第三十八条至第四十条、第四十六条规定的,或者违反本办法第十一条、第二十四条规定给金融消费造成实际损害的,有关法律、行政法规有处罚规定的,依照其规定给予处罚;有关法律、行政法规未作处罚规定的,中国人民银行及其分支机构可以根据情形单处或者并处警告、处以五千元以上三万元以下罚款。4.金融消费者的权利5.法律责任具体化大成 30 周
298、年所庆文集113114实施办法征求意见稿实施办法征求意见稿(五)未建立以分级授权为核心的消费者金融信息使用管理制度,或者未严格落实信息使用授权审批程序的。(六)未采取技术措施和其他必要措施,导致消费者金融信息遗失、毁损、泄露或者被篡改,或者非法向他人提供的。第六十一条:银行、支付机构有下列情形之一,对金融产品或者服务作出虚假或者引人误解的宣传的,中国人民银行或其分支机构应当在职责范围内依照中华人民共和国消费者权益保护法第五十六条的规定予以处罚。(一)实际承担的义务低于在营销宣传活动中通过广告、资料或者说明等形式对金融消费者所承诺的标准的。(二)引用不真实、不准确的数据和资料或者隐瞒限制条件等,
299、对过往业绩或者产品收益进行夸大表述的。(三)利用金融管理部门对金融产品或者服务的审核或者备案程序,误导金融消费者认为金融管理部门已对该金融产品或者服务提供保证的。(四)明示或者暗示保本、无风险或者保收益等,对非保本投资型金融产品的未来效果、收益或者相关情况作出保证性承诺的。第六十二条:银行、支付机构违反本办法规定,有下列情形之一,有关法律、行政法第六十五条:中国人民银行及其分支机构对金融机构侵害金融消费者权益重大案件负有直接责任的董事、监事、高级管理人员可以单处或者并处警告、处以三万元以下罚款;情节严重的,可以建议有关部门限制直接责任人在一定期限内担任相应职务。规有处罚规定的,依照其规定给予处
300、罚;有关法律、行政法规未作处罚规定的,中国人民银行或其分支机构应当根据情形单处或者并处警告、处以五千元以上三万元以下罚款:(一)未建立金融消费者权益保护专职部门或者指定牵头部门,或者金融消费者权益保护部门没有足够的人力、物力独立开展工作的。(二)擅自代理金融消费者办理业务,擅自修改金融消费者的业务指令,或者强制搭售其他产品或者服务的。(三)未按要求向金融消费者披露与金融产品和服务有关的重要内容的。(四)利用技术手段、优势地位,强制或者变相强制金融消费者接受金融产品或者服务,或者排除、限制金融消费者接受同业机构提供的金融产品或者服务的。(五)通过附加限制性条件的方式要求金融消费者购买、使用协议中
301、未作明确要求的产品或者服务的。(六)未按要求使用格式条款的。(七)出现侵害金融消费者合法权益重大事件未及时向中国人民银行或其分支机构报告的。(八)不配合中国人民银行及其分支机构开展金融消费者权益保护领域相关工作,大成 30 周年所庆文集115116(二)个人金融信息保护重点内容相较于 征求意见稿,实施办法 对违规行为实施处罚措施的规定更加细致,有关法律责任的规定更加明晰。实施办法征求意见稿或者未按照规定报送相关资料的。(九)未按要求对金融消费者投诉进行正确分类,或者迟报、漏报、谎报、错报、瞒报投诉数据的。(十)收到中国人民银行分支机构转交的投诉后,未在规定期限内答复投诉人,或者未按要求向中国人
302、民银行分支机构反馈投诉处理情况的。(十一)拒绝、阻挠、逃避检查,或者谎报、隐匿、销毁相关证据材料的。第六十三条:对银行、支付机构侵害金融消费者权益重大案件负有直接责任的董事、高级管理人员和其他直接责任人员,有关法律、行政法规有处罚规定的,依照其规定给予处罚;有关法律、行政法规未作处罚规定的,中国人民银行或其分支机构应当根据情形单处或者并处警告、处以五千元以上三万元以下罚款。实施办法 出台前,我国在个人金融信息保护方面的立法存在规定滞后、体系混乱等问题。虽然央行有出台 金融机构客户身份识别和客户身份资料及交易记录保存管理办法 等文件对旧 实施办法中的漏洞进行填补1 ,如规定了可以收集个人信息的范
303、围等,但仍然无法从根源上解决旧 实施办法 存在的个人金融信息保护体系尚存的问题。在个人数据保护的重要性逐渐提升,消费者对于个人信息保护的意识逐渐增强的环境下,我国需要针对个人金融信息保护进行专门立法以适应社会变化。实施办法 与 个人金融信息(数据)保护试行办法(征求意见稿)的出台,在个人金融信息保护方面向前迈进了一大步,标志着金融消费者享有的个人金融信息保护的权利被全面确立,权能范围更加清晰。相较于 2016 年版的 实施办法,实施办法 在以下三个方面实现了突破:1.个人金融信息保护范围2016 年版 实施办法 中使用的“个人金融信息”在 实施办法 第二十八条被修改为“消费者金融信息”,将需要
304、规制的金融信息范围进一步缩小为“购买、使用金融产品或服务的相关的信息,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他相关信息”。这一修改与 个人信息保护法 的出台有着密切的联系。准确界定需要保护的个人金融信息的范围有利于明确权属范围,避免扩张式过度规制而对信息利用者产生不当影响,同时也避免出现法条间的重叠。2.个人金融信息的收集及使用在个人金融信息的收集方面,实施办法 第二十九条第一款强调收集金融信息应当遵循的原则,即合法、正当、必要,并且需要经合法渠道。同时金融消费者对金融信息收集明示同意的要求。此外,实施办法 在 2016 年版 实施办法规定的金融机构不得收集的信息范围
305、和收集方式上增加了不得变相强制收集金融信息的原则性要求。这一收集消费者金融信息原则性要求的出现,意味着金融机构必须在收集非必需性金融信息(如用户体验改进、市场调查等)的过程中尊重金融消费者享有的选择权,不得强制要求金融消费者提供相应信息,迫使其承担不利后果。如果需要收集的金融信息为必需性金融信息(即购买金融产品或享受服务必须提供的信息),金融机构也不得因为消费者拒绝提供相应信息而拒绝提供产品或服务。实施办法对消费者对收集个人金融信息的自主选择权的保护更为完善。在个人金融信息使用方面,实施办法 在第三十二条新增了金融机构对于收集的消费金融信息的使用范围的限制,即限于法律法规的规定和双方约定用途。
306、2016 年版 实施办法 中并无类似规定。新规的出现进一步明确了信息收集后的使用限制,强有力的约束了享有信息资源的金融机构,为消费者提供了有力的金融信息安全保障。大成 30 周年所庆文集1171181 摘自吴学安 个人金融信息保护亟须法律层面破题实施办法 第三十四条重申了 2016 年版 实施办法中规定的金融机构应当采取的确保个人金融信息安全的措施,规定银行、支付机构应当按照国家档案管理和电子数据管理规定,采取技术措施和其他必要措施,妥善保管和存储所收集的消费者金融信息。银行、支付机构及其相关工作人员应当对业务过程中知悉的个人金融信息予以保密,不得泄露或者非法向他人提供。实施办法 在重申的基础
307、上,又新增了对于收集的消费者个人信息丢失、泄漏、毁损后的处理路径,要求“及时告知消费者,并在七十二小时内报告银行、支付机构住所地的中国人民银行分支机构。”。这一条款的设立可以有效提升银行工作人员的对于合理保护消费者个人金融信息安全的意识,有利减少金融机构内部“监守自盗”的行为,加强人民银行的监管力度,同时也保障了金融消费者的知情权。3.个人金融信息保护措施(三)个人金融信息保护的发展趋势在将 实施办法 与 2016 年版 实施办法 进行对比后不难发现,实施办法 对金融消费者个人信息的保护规定的更加全面,力度更大,体系更完善。但是在金融机构违反法规的责任承担规定方面仍然存在可以改进的空间。实施办
308、法 第六十条规定,银行、支付机构侵害消费者金融信息依法得到保护的权利的,中国人民银行或其分支机构应当在职责范围内依照中华人民共和国消费者权益保护法(以下简称“消保法“)第五十六条的规定予以处罚。根据 消保法 第五十六条 1 规定,如其他法律法规对于相关情况的处罚有规定,则应其他法律法规的规定实施处罚。故对针对情节严重的导致个人信息遗失、毁损、泄露或者篡改个人信息的行为根据 刑法 第二百五十三条的规(四)结语实施办法对原本散乱的消费者个人金融信息保护的法规进行整合,搭建起一个相对完整的制度体系,对金融消费者信息保护的力度进一步加大,为金融机构实施消费者信息保护内部制度改进方面提供指引,便于监管机
309、构进行监管。尽管 实施办法 中对金融机构的责任承担定承担刑事责任。而针对情节轻微的导致个人信息遗失、毁损、泄露或者篡改个人信息的行为以及其他违反实施办法第六十条相关规定的行为,“由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款。”然而,若金融机构实施的是违反 实施办法 第六十条规定的可以受处罚的之外的违规行为,如违反第三十四条列明的“及时告知消费者”的义务,此时金融机构是否应受处罚,处罚力度及范围,以及具体处罚机关都不明晰,可能为执法过程带来困难或造成行政机关自由裁量权的过度扩
310、张。问题的规定存在改进空间,但是瑕不掩瑜,整体上个人金融信息保护的框架已经搭建起来,从收集到后续的信息保护措施的规定相对完善,有力保障消费者金融信息权,并与 个人信息保护法等其他法律法规一起构筑起我国个人信息保护的统一立法。大成 30 周年所庆文集119120意图遏制个人信息非法收集、滥用、泄露等乱象,最大程度的保护个人的合法权益和社会公众利益4 。1 最高人民法院印发 关于依法妥善审理涉新冠肺炎疫情民事案件若干问题的指导意见(三)的通知,法发 2020 20 号,2020 年 6 月 8 日实施。二、人脸识别规定出台 个人信息保护增强2021 年 8 月 20 日全国人大常委会颁布个人信息保
311、护法。在个人信息保护已成为社会广泛关注议题的大背景下,最高人民法院通过 关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定(法释 2021 15 号,以下简称 规定),对处在争议热点的人脸识别技术涉及的个人信息保护法律问题进行分析。1 摘自李维峰 浅谈常用生物特征识别技术的优缺点2 摘自 明晰人脸识别案件司法裁判规则,推动 AI 行业规范发展最高院人脸识别司法解读3 摘自朱政 谁偷走了我的脸?从滥用人脸识别技术,看个人信息保护的法律责任4 摘自百度文库 个人信息安全规范标准(一)人脸识别的定义以民法典为基石的相关信息保护法律体系,旨在严格规范收集、存储、使用、共享、转让与公
312、开披露个人信息在信息处理环节中的相关行为,(二)人脸识别适用法律规定人脸识别指通过人脸信息的自动化处理进行身份确认或者身份查找的生物识别技术或系统1 。规定就人脸信息的范围,限制在第一条第三款,其表述为“属于民法典第一千零三十四条规定的生物识别信息”。根 据国家标准GB/T 38671-2020 信息安全技术 远程人脸识别系统技术要求,人脸识别技术中处理的“人脸信息”为能够识别个体身份的面部特征信息2 。人脸识别过程首先需要建立人脸的面像档案;其次则要获取当前的人体面像,无论是摄像机捕捉的即时出入人员的面像,还是将已存人员面像照片输入,都可以生成面纹编码并实行存储;最后用已经存储的面纹编码与档
313、案库存进行比对,进行识别3 。与现有法律体系精神一致,规定 第二款将对人脸信息的保护范围定为“对人脸信息的收集、存储、使用、加工、传输、提供、公开等行为”。民法典人格权编第六章“隐私权和个人信息保护”,确立了隐私权以及个人信息保护的具体规则。通过细致化、具体化的法条表述,为保障公民信息安全提供有力支撑。民法典 第一千零三十四条规定,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。突出体现我国法律规定的个人信息以“可识别性”为突出法律特征。个人信息保护法第
314、二十六条规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。中华人民共和国网络安全法第三十五条规定,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。中华人民共和国消费者权益保护法 第十四条规定,消费者在购买、使用商品
315、和接受服务时享有个人信息依法得到保护的权利;第二十九条规定经营者收集、使用消费者个人信息,应当明示收集、使用信息的目的、方式和范围,并经消费者同意,并且应当公开其收集、使用。中华人民共和国电子商务法 第二十三条明确规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定;电子商务经营者违反法律、行政法规有关个人信息保护的规定,依照 中华人民共和国网络安全法 等法律、行政法规的规定处罚。另外,最高人民法院发布 民事案件案由规定的通知对个人信息保护纠纷案由进行了增加。变更二级案由“6.隐私权纠纷”为“8.隐私权、个人信息保护纠纷”;第三级案由“8.隐私权、个人信
316、息保护纠纷”项下:增加“(1)隐私权纠纷”“(2)个人信息保护纠纷”。大成 30 周年所庆文集121122(三)规定 明确民事救济路径(四)豁免制度(五)人脸识别与刑事犯罪1 同批注 1422 同批注 1431 同批注 143规定明确对于损害人脸识别信息安全的行为,当事人可以通过提起民事诉讼追究侵权人侵权责任或违约责任,其也可以选择通过消费者公益诉讼维护自身权益。当违约责任和侵权责任两种请求权基础存在竞合时,当事人可以选择更有利维护自身合法权益的请求权基础1 。规定 在有关侵权损害赔偿的部分列举了针对人脸信息侵权的行为、侵权责任、举证责任等事项;又从在合同角度对物业服务、格式条款无效、违约责任
317、承担中相关问题作出阐明。规定 第十四条则为人脸信息保护提起民事公益诉讼提供了法规支持2 。无论自然人以信息处理者侵犯人格权或隐私权为由,还是以违约为由要求侵权者承担违约责任时,皆可要求侵害人停止侵害行为。规定 第九条表述为:“或者紧自然人有证据证明信息处理者使用人脸识别技术正在实施或者即将实施侵害其隐私权或者其他人格权益的行为,不及时制止将使其合法权益受到难以弥补的损害,向人民法院申请采取责令信息处理者停止有关行为的措施的,人民法院可以根据案件具体情况依法作出人格权侵害禁令。”规定第五条明确规定了使用人脸识别技术的民事责任豁免情形,包括:为应对突发公共卫生事件,急情况下为保护自然人的生命健康和
318、财产安全所必需;为维护公共安全;为公共利益实施新闻报道、舆论监督等;自然人或者其监护人明示同意。另外,规定第四条又规定的了在同意非自愿取得的情况下,自然人或监护人同意豁免例外不适用。随着人脸识别技术在社会各领域被广泛地运用,民事纠纷频发。又因人脸信息与个人财产、生命安全密切相关,非法获取人脸信息导致的刑事犯罪数量也日益增加。例如有的犯罪分子可以利用非法获取的人脸数据,制作动态视频以骗过人脸识别系统,实施非法借贷、诈骗、敲诈勒索、绑架等犯罪活动,严重侵害被害人人身及财产权益1 。针对人脸信息相关的刑事案件,可以依照 刑法第二百五十三条规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节
319、严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚”对相关犯罪进行依法惩处。结合最高人民法院、最高人民检察院发布的关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(法释 2017 10号),中对侵犯公民个人信息犯罪的定罪量刑标准的进一步细化,可以抑制利用人脸信息进行犯罪行为的再度发生。综上,规定 与 民法典、个人信息保护法、网络安全法、信息安全技术个人信息安全规范(GB/T 35273-2020)等法律法规在内容上相衔接
320、,为人脸识别技术合法运用提供了明确的法律适用规范,有利于维护公民在网络空间的个人信息合法权益。大成 30 周年所庆文集1231241 CNCERT:汽车出境态势分析报告(第二期);https:/ 摘自王忠、李慧敏 论个人数据出境的监管机制3 摘自马兰 金融数据跨境流动规制的核心问题和中国因应1 摘自 数据安全出境安全评估办法,http:/ 数据出境安全评估办法出台看金融机构数据出境(一)引言(二)何为金融数据(三)金融数据跨境规制的发展(四)数据出境活动的定义(五)数据出境安全评估的适用条件2022 年 7月 7 日,国家互联网信息办公室公布数据出境安全评估办法(以下简称 办法),办法 自 2
321、022 年 9月 1日起施行。数字经济带来的变化是翻天覆地的,对数据的需求在新时代达到了新高度。科技的发展是适应数字经济发展的必然结果,区块链、数字货币的等技术为金融领域的发展注入新的生机。金融跨境数据交换、流动正在以前所未有的速度井喷式 增 长。在 互 联网汽车行业,根 据CNCERT 与智联出行研究院对 15 类主流车型2021年 8月至11月的数据出境情况分析显示,分析期间境内与境外汽车数据通联 732 万余次,其中汽车数据出境 262 万余次,相比同年 5月至 8 月增加 145.3%,单日最大出境次数超17 万次1 。这些数据具有巨大的经济价值,为经营者开拓市场提供了重要参考数据,无
322、论是境内还是境外都对这些包含重大商业价值的数据十分重视,数据跨境需求日益增长。数据跨境在促进交易增长,金融繁荣的同时,也伴随着信息安全的风险不断上升的危机。因此,各国都加强了对数据尤其是金融数据出境的管制,施加了不同程度的本地化需求与跨境传输条件。我国虽然自 2017 年开始就不断出台法律法规来规范数据跨境安全评估制度。网络安全法、数据安全法、个人信息保护法 的相继出台,基本在大框架上确定了重要数据和个人信息出境安全评估制度,但并未有详细的评估流程与具体的评估要求2 。办法 的正式出台并生效,象征着我国数据安全评估制度的进一步完善与确立,解决了如何开展数据安全评估工作这一一直以来困扰数据提供者
323、的问题,也为金融数据跨境交流提供了立法层面的指引。2017 年颁布的 网络安全法 是确立禁止金融数据跨境流动的总领性法律。网络安全法 第三十七条规定“关键信息基础设施运营者在境内收集和产生的个人信息和重要数据在境内存储,因业务需要确需向境外提供的,应当进行安全评估”。三年后颁布的个人金融信息保护技术规范(以下简称 技术规范)对金融数据的分级分类、金融业机构作出了明确规定,并且要求包含集团关联机构在内的主体跨境传输金融数据,都应开展数据安全评估1 。办法 中列举的数据出境活动主要包括:(一)数据处理者将在境内运营中收集和产生的数据传输、存储至境外。(二)数据处理者收集和产生的数据存储在境内,境外
324、的机构、组织或者个人可以访问或者调用。办法第四条列举的需要评估的四种具体情形,分别是:(一)数据处理者向境外提供重要数据;(二)关键信息基础设施运营者和处理 100 万人以上个人信息的数据处理者向境外提供个人信息;(三)自上年 1月 1 日起累计向境外提供 10 万人个人信息或者 1 万人敏感个人信息的数据处理者向境外提供个人信息;(四)国家网信部门规定的其他需要申报数据出境安全评估的情形。可以看出,办法 与之前的征求意见稿相比,办法增设了起算时间为自上一年 1月 1日,由于之前出境的数据不在统计范围内,企业申报的标准降低了。同时,办法 第四条第二款、第三款的规定,也为 个人信息保护法 第四十
325、条中有关“处理个人信息达到国家网信部门规定数量”提供了具体执行标准,落实了以具体人数作为计算依据的标准。金融数据是指金融机构通过提供金融产品或服务或者其他渠道获取、加工和保存的个人客户信息和企业客户信息3 。大成 30 周年所庆文集125126办法 对数据出境的具体流程进行细化规定。从整体上看,评估流程包括事前的自我评估事前评估,数据处理者在向境外提供数据前,应首先开展数据出境风险自评估申报评估,符合申报数据出境安全评估情形的,数据处理者应通过所在地省级网信部门向国家网信部门申报数据出境安全评估,所需准备的材料包括申报书、自评估报告、法律文件(合同)、其他。(六)具体流程及期限步骤12开展评估
326、,国家网信部门自收到申报材料之日起7个工作日内确定是否受理评估;自出具书面受理通知书之日起45个工作日内完成数据出境安全评估;情况复杂或者需要补充、更正材料的,可以适当延长并告知数据处理者预计延长的时间。重新评估与终止出境,评估结果有效期届满或者在有效期内出现本办法中规定重新评估情形的,数据处理者应当重新申报数据出境安全评估。已经通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的,在收到国家网信部门书面通知后,数据处理者应终止数据出境活动。数据处理者需要继续开展数据出境活动的,应当按照要求整改,整改完成后重新申报评估。34具体流程此外,办法 第四条还规定了重要数据提供者与关键
327、信息基础设施运营者无需统计人数,都应进行数据出境评估。由于 网络安全法 将金融数据都归为了关键信息,把金融信息管理者均归为关键信息基础设施运营者,金融信息的出境都应依照 办法 规定的流程与要求进行申报评估。,向省级和国家网信部门申报评估与期限届满前的重新评估。大成 30 周年所庆文集127128(一)数据出境和境外接 收 方处 理 数 据 的目的、范围、方式等的合法性、正当性、必要性;(二)出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;(三)境外接收方承诺承担的责任义务,以及履 行 责 任义 务 的 管 理和技术措施、能力等能否 保 障
328、出境 数 据 的安全;(四)数据出境中和出境后遭到篡改、破坏、(一)数据出境的目的、范围、方式等的合法性、正当性、必要性;(二)境外接收方所在国家或者地区的数据安全保护政策法规和网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求;(三)出境数据的规模、范围、种类、敏感程度,出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险;(一)数据出境的目的、方式和数据范围,境外接 收 方处 理 数 据 的 用途、方式等;(二)数据在境外保存地点、期限,以及达到保存期限、完成约定目的 或者 法 律 文件 终止
329、后出境 数 据 的 处 理 措施;(三)对于境外接收方将出境 数 据再 转 移 给其他组织、个人的约束性要求;(四)境外接收方在实际 控 制 权 或者 经 营 范围发生实质性变化,或者所在国家、地区数据(七)具体内容自我评估重点事项申报评估重点事项数据出境法律文件必要事项1 摘自 数据安全出境安全评估办法,http:/ 维护 的渠 道 是 否 通畅等;(五)与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等是否充分约定了数 据 安 全 保 护 责任义务;(六)其他可能影响数据出境安全的事项。(四)数据安全和个人信息权益是否能够得到充分有效保障;(五)数据处理者与境外接收方拟订立的
330、法律文件中是否充分约定了数据安全保护责任义务;(六)遵守中国法律、行政法规、部门规章情况;(七)国家网信部门认为需要评估的其他事项。安全 保 护政 策法 规 和网络安全 环 境 发 生 变化 以 及发 生 其他不 可抗力情 形 导 致 难 以保障数据安全时,应当采取的安全措施;(五)违反法律文件约定 的 数 据 安 全 保 护义务的补救措施、违约责任和争议解决方式;(六)出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险时,妥善 开展 应 急 处 置 的 要求 和 保 障个人 维 护 其个人信 息 权 益 的 途 径和方式。自我评估重点事项申报评估重点事项数据出境法律文件必
331、要事项数据出境安全评估的重点在于评估数据出境活动可能为国家安全、公共利益、个人或者组织合法权益带来的风险 1 ,下表列出了评估的主要内容。同时,数据处理者与境外接收方签订的法律文件也在办法中有详细的要求,必然也是评估审核的重点内容,因此也列在下表中进行对比。根据表格不难得出,自我评估事项与网信部门进行的安全评估事项存在着一定的重叠。自我评估重点事项均被安全评估事项重点所涵盖,安全评估还会额外考虑接收方国家的数据安全保护政策和法规对出境数据安全的影响以及境外数据接收方是否遵循中国的法律、法规、规章。此外,数据处理者与境外接收方签订的法律文件备忘录相当于自我评估与安全评估重要事项列举,而且也会是国
332、家网信部门进行安全评估时的重点关注对象。大成 30 周年所庆文集129130(八)重新评估制度(十)结语(九)存在的问题1 摘自 数据安全出境安全评估办法,http:/ 2年。自评估结果出具之日起计算。有效期届满,需要继续开展数据出境活动的,数据处理者应当在有效期届满 60 个工作日前重新申报评估”。即使还处于 2 年有效期内,如果出现下列情况,企业也应当就数据出境安全进行重新评估:(一)向境外提供数据的目的、方式、范围、种类和境外接收方处理数据的用途、方式发生变化影响出境数据安全的,或者延长个人信息和重要数据境外保存期限的;(二)境外接收方所在国家或者地区数据安全保护政策法规和网络安全环境发
333、生变化以及发生其他不可抗力情形、数据处理者或者境外接收方实际控制权发生变化、数据处理者与境外接收方法律文件变更等影响出境数据安全的;(三)出现影响出境数据安全的其他情形。如果国家网信部门发现已经通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的,也应书面通知数据处理者终止数据出境活动。数据处理者需要继续开展活动的,应当按照要求整改,整改后重新完成申报评估后,方可继续进行数据出境的活动。虽然我国早在 2020 年颁布的信息安全技术个人信息安全规范 与 个人金融信息保护技术规范 对金融数据建立了用户鉴别信息、可识别个人金融信息、以及机构内部信息资产的分级制度,但分级制度与金融信息的跨境运输关联性不大。办法 对数据出境的一般标准与流程做出了规定,但对个人信息的分类类别中不包含以重要性标准。而且 办法 虽然规定了数据出境安全评估的期限,但可能长达12 个工作日的受理流程与 45