金融机构在为低收入群体提供普惠金融服务时,应当保障财务上的可持续性(financial sustainbility),而风险管理就成为核心问题。从普惠金融国际规则来看,巴塞尔银行监管委员会根据第三版《有效银行监管核心原则》并结合调研结果,于2016年发布了《有效银行监管核心原则在普惠金融领域的应用指引》(Guidance on the Application of the Core Principles for Effective Banking Supervision to the Regulation and Supervision of Institutions Relevant to Financial Inclusion),详细评议了《有效银行监管核心原则》中29条核心原则中的19条普惠金融原则,其中有7条普惠金融原则是针对风险管理提出的。从中国法律和监管政策适用的角度来看,《商业银行法》《银行业监督管理法》《融资性担保公司监督管理条例》等对风险管理问题提出了明确要求,而银监会发布的《银行业金融机构全面风险管理指引》,以及地方政府发布的有关小额贷款公司、融资性担保公司、民间融资管理机构、新型合作金融组织等政策也确定了金融风险管理制度。然而,由于不同类型的金融组织在资本规模、业务种类、融资方式等方面的不同,现行立法和政策虽已经注意到了这些差异,但在某些方面还存在着缺陷,还需做进一步的理论探讨。
在一般意义上,金融机构面临着信用风险、市场风险、流动性风险、银行账户利率风险、操作风险,以及传染性风险和声誉风险(20)。但对于存款类金融机构和非存款类金融机构而言,其面临的风险性质及来源存在着一定程度上的差异。
对于民营银行、城市和农村商业银行、农村信用社、村镇银行等而言,由于它们属于吸收社会公众存款的金融机构,因而面临着商业银行组织意义上的风险。
由于微型金融机构主要是服务于小微企业和农户,贷款资金体现了小额、分散、短期的特点,虽然在资产负债的期限匹配上不同于大型商业银行,但也可能出现挤兑问题,并且这种挤兑可能产生传染性风险:其一,由于农户的金融意识和知识不足,一旦某个商业银行出现挤兑风波,也可能对同一特定地理区域内的其他商业银行产生影响;其二,对于村镇银行而言,其主发起人是商业银行,一旦某村镇银行出现挤兑风波,也会波及作为发起人的商业银行。
从信用风险来看,在通常情况下,农户具有较高的诚信意识,尤其是在熟人社会和半熟人社会中的农户,贷款违约率是非常低的。但影响农产品价格和产量的因素是多样的,农产品价格和产量尤其容易受到天气等自然因素的影响,这就可能导致特定区域内大量农户的农产品收入减少的问题。在这种情形下,农户即使有诚信意识,但也缺乏相应的还款能力。
由于非存款类金融机构多为专业的金融组织,因而其面临的风险因机构性质不同而存在一定的差异。
小额贷款公司主要是向农户和小微企业提供信贷资金服务的金融机构,因而,其面临着违约风险和融资风险。在违约风险方面,由于农户的脆弱性和小微企业发展的不确定性,导致其从小额贷款公司申请的用于生产活动的贷款资金有可能收不回来,尤其是在农业产业化的市场条件下,单体农户的市场风险管理能力是薄弱的,这就需要农户以组织化的形式联合起来管理市场风险。
小额贷款公司提供信贷资金的来源主要是资本金,不能吸收社会公众存款,这也决定了其提供的贷款数量受到很大的限制,因而小额贷款公司主要面临的是融资风险的问题。在小额贷款公司试点初期,《关于小额贷款公司试点的指导意见》(银监会〔2008〕23号)一方面设置了较高的注册资本要求,即有限责任公司不低于500万元,股份有限公司不低于1 000万元;另一方面允许其从不超过两个银行业金融机构注入资金。但随着小额贷款公司发展规模越来越大,这种融资机制已经成为发展的障碍。为此,各省级监管机构在监管实践中进行了积极探索,为小额贷款公司提供了多样化的融资渠道和方式(见表3-1)。
表3-1 小额贷款公司融资政策一览表
(续表)
(续表)
整体而言,小额贷款公司融资机制的创新主要体现在以下几个方面:
其一,扩股融资。由于小额贷款公司定位为非存款类金融机构,因此,其发放信贷资金的来源主要为资本金,即使是在融资机制创新的环境中也未得到根本性改变。在这种条件下,小额贷款公司增资扩股成为可选择的融资方式之一。现行省级政策取向是支持小额贷款公司“做大做强”,并支持和鼓励小额贷款公司在多层次资本市场中以多种方式进行直接融资,例如在证券交易所、全国中小企业股份转让系统、区域性股权交易市场等挂牌上市。
其二,同业拆借。部分省级政府已经进行积极探索,尝试建立省域或市域范围内的小额贷款公司同业拆借市场,通过拆借市场解决小额贷款公司临时资金流动性问题。但是,同业拆借市场会对小额贷款公司的资产负债结构产生影响,因而,监管政策多对拆借资金作出限制性规定。
其三,发行债务类融资工具。小额贷款公司可以通过发行银行间市场非金融企业债务融资工具、私募债券、资产权益转让、资产证券化转让信贷资产等债务类融资工具筹集资金。值得注意的是,发行债务类融资类工具既可以在银行间债券市场进行,也可以在地方金融资产交易平台进行。
其四,融资合作。现行省级政策鼓励小额贷款公司与投资基金、信托公司、保险公司、资产管理公司、商业银行、专门从事金融资产交易机构、地方金融资产交易平台等开展合作,创新开展融资方式,通过多种方式为小额贷款公司提供债权性或股权性融资。
其五,融资激励。小额贷款公司融资机制创新为其融资提供了便利化、多样化的选择,但也同时扩大了其风险敞口。在这种条件下,小额贷款公司的规范发展成为其融资机制创新的前提和基础。大多现行省级监管政策采取了对小额贷款公司的年度评级方法,并根据年度评级的等级许可其采取不同的融资方式,并设定不同的融资比例。这实际上是对小额贷款公司的自我约束提高规范经营水平的一种经济激励。
融资担保公司作为主要专业型的担保机构主要经营各类担保业务。根据《融资担保公司监督管理条例》第12条的规定,融资担保公司可以经营三类业务:其一,借款担保、发行债券担保等融资担保业务;其二,投标担保、工程履约担保、诉讼保全担保等非融资担保业务;其三,与担保业务有关的咨询等服务业务。因业务种类上的差异,融资担保公司面临的风险也存在着很大不同,其中主要的风险是违约风险。由于融资担保公司主要是为农户和小微企业从商业银行、小额贷款公司等信贷机构获取资金而提供担保业务,一旦农户和小微企业出现或者可能出现违约事件时,商业银行基于担保的设定而放松对贷款农户和小额贷款公司资金使用及风险的监测,在这种情况下,融资担保公司面临的风险就会加大。
民间资本管理机构的风险与其业务种类是密切相关的,集中反映在民间资本管理机构公司治理、业务管理、资金来源、资金投向、融资额度及涉及人数、资本充足率、资本净额、风险准备、资产质量、投资收益、内部控制等经营管理和风险控制指标上。
省级政府政策鼓励民间资本管理机构进行业务创新。山东省地方金融监管局发布的《山东省民间资本管理公司创新业务试点暂行办法》(鲁金监字〔2016〕26号)已经允许民间资本管理公司从事债券投资、受托资产管理、私募资金管理、不良资产收购处置、资产证券化等创新业务。因而,民间资本管理公司面临较大的风险敞口,尤其是债券投资、不良资产收购处置、资产证券化等负债业务,对民间资本管理公司的注册资金本、净资产收益率、合格管理人员等提出了特别的要求。在这种情况下,民间资本管理公司应当在内部设置专门的防火墙,明确自营业务和代营业务的严格界限。
而从融资机制来看,民间资本管理主要通过股东借款、优先股股金、定向私募等方式筹集资金(见表3-2)。但值得注意的是,民间资本管理公司是以地区经营为政策取向的商事组织,现行地方政府政策不仅要求其资金来源主要是当地的居民和企业,而且要求其服务对象和资金投放也主要是当地的居民或者企业。在这种情形下,民间资本管理公司的风险聚集就比较大。
表3-2 民间资本管理公司融资方式
从风险管理的组织体系来看,金融商事组织是由多层次、多部门共同组成的风险管理组织体系。按照银监会《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)第10条的规定,董事会、监事会、高级管理层、业务部门、风险管理部门、内审部门等形成了商业银行风险治理架构。其中,董事会承担全面风险管理的最终责任(21),就全面风险管理工作的有效性对股东大会负责。而金融监管部门则对金融商事组织全面风险管理进行监督指导。董事会全面风险管理职责的制度结构主要包括以下几个方面:
董事会承担了解该机构的整体风险状况及确保该机构承担的风险得到妥善管理的首要责任(22)。而银监会《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)第11条也确定了董事会承担全面风险管理最终责任的具体职责,与香港金融监管局《监管政策手册IC:风险管理架构》3.3.2界定的董事局的具体职责之比较,可以更为清晰地确定董事会的职责(见表3-3):
表3-3 银监会与香港金融监管局相关规定之比较
银监会《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)第11条对董事会设置风险管理委员会采取了非强制性的方式,赋予董事会“可以”下设风险管理委员会的权利。相对而言,英国金融监管部门采取了较为强制性的方式,除了业务运作较小且简单而风险状况较低的有限制牌照银行及接受存款公司外,均“应”设立风险管理委员会。
风险管理委员会可以根据董事会的授权,履行部分董事会全面风险管理的职责。但是,银监会《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)并没有对风险管理委员会的职责作出具体规定,而香港金融监管局《监管政策手册IC-风险管理架构》之“3.4专责委员会”对风险管理委员会的职责作出了明确的规定,具体而言主要包括以下几个方面:①至少每年检讨认可机构的风险管理策略、主要的风险政策,以及风险取向,并提出建议以供董事局批核;②在获得董事局授权时行使其权力检讨及批核指定类别的风险管理政策或程序;③检讨及评估认可机构的风险管理架构和政策,就识别、计量、监察及管控风险而言是否充分,以及是否有效运作;④监察高级管理层设立及维持适当的进行风险管理的基础设施、资源及系统,尤其是认可机构对经批准的风险取向及相关政策的遵守的情况;⑤监察及讨论有关认可机构资本与流动性管理及所有相关风险的策略,确保与设定的风险取向一致;⑥监察及质询压力测试及设定情景分析的设计与执行;⑦审阅高级管理层就认可机构的风险文化、风险承担及风险管理状况提交的定期报告;⑧确保认可机构负责实施风险管理制度及管控措施的人员充分独立于机构的相关风险承受风险活动;⑨在不妨碍薪酬委员会工作的前提下,检视薪酬制度提供的诱因是否与认可机构的风险文化及风险取向相符,以及具体薪酬是否适当反映所承受的风险及由此产生的结果。
比较而言,香港金融监管制度对风险管理委员会职责的规定是比较详尽的,并希望通过风险管理委员会来加强全面风险管理,为此,香港金融监管局在《监管政策手册IC-风险管理架构》之“3.4专责委员会”提出了三个方面的制度安排,以保障风险管理委员会在制度功能上的充分发挥:其一,风险管理委员会是一个独立委员会,类似审计委员会,但应当与审计委员会相区分;其二,风险管理委员会主席应当由来自会计、银行或其他相关金融业背景或具风险管理专业知识的独立、非执行董事担任,并避免由董事局或者其他专业委员会主席兼此职,以确保其专业性和独立性;其三,风险管理委员会的大多数成员是独立非执行组成,并且集体地具备风险管治范畴的专门技术知识及经验,足使他们有效履行职责。
风险管理委员会与其他专业委员会应当在职责明确的基础上做好协同工作,应当通过经常性和制度化的沟通交流机制,共享企业风险管理信息,并确保其他专业委员会支持风险管理委员会的工作。
风险管理部门负责全面风险管理的日常管理,从这一方面来说,风险管理部门的成员应当具备金融、财务等风险管理知识和专业技能。
国际金融危机之后,金融机构多通过设立首席风险官(Chief Risk Officer)具体全面负责风险管理工作。为了保障首席风险官独立开展工作,银监会《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)和其他国家金融监管政策提供了相应的制度安排,综合来看,主要有以下几个方面的内容:
(1)首席风险官属于高级管理人员,这在职位上有利于其工作的开展,也通过相应的薪酬保障为其提供工作基础。
(2)首席风险官直接向董事会负责,这有利于其对经理层、其他管理人员和职工的业务行为进行监测,并将监测情况向董事会报告。
(3)为保障首席风险官工作的独立性,首席风险官的任命与解聘需要经过董事会的同意,这就避免了首席风险官与其他高管人员之间因利益冲突而产生的问题。
(4)首席风险官薪酬的确定应当与其监测风险的水平适度分离,这确保了首席风险官对风险因素及其水平的独立性判断。
比较而言,我国现行金融监管政策已经确定了前三个方面的制度安排,但没有对第四个方面的制度作出明确的规定。
风险管理部门在履行职责时,应当具有充足的资源作为保障。银监会《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)第19条要求金融机构应当在资源、独立性、授权等方面给予充分的保障,确保风险管理部门能够及时获得风险管理所需的数据和信息,满足履行风险管理职责的需要。具体而言,风险管理部门所必备的资源主要包括以下三个方面:其一,充足的人力资源,风险管理人员具备相应的专业知识和技能要求;其二,较为完善的信息沟通和交流系统,能够及时便利地获取相关的所有信息,并监测所有的业务单位;其三,建立先进的信息技术资源和数据库,用于风险分析和计量(23)。
风险文化反映出金融机构员工日常工作想法和行动的内在敏感性,也反映了风险的相关知识和对风险的尊重(25)。风险文化在构建和谐的劳动关系、及时识别风险源、有效控制风险外溢等方面具有重要意义。由于金融商事组织的普通员工处于一线工作岗位,最容易识别和发现业务经营及管理规则所产生的风险,因而应当建立一套有效的内部举报机制(internal whistleblowing)。
推进构建现代金融监管框架的一个关键要素是提升金融监管质量和效率,确保金融立法和监管规则得到有效的实施。从国际金融监管实践来看,欧美国家在提升金融监管部门公共执法能力的同时,也越来越强化私人力量在金融监管中发挥的吹哨者角色,即支持鼓励金融机构的雇员揭发举报所在机构的违法不当行为。金融吹哨者充当的私人执法功能不仅能够加大发现并惩戒违法不当行为的力度,而且能够遏制违法不当行为的发生。因此,如何保护金融吹哨者成为重要的议题。
虽然我国现阶段没有制定吹哨者保护的一般立法,但金融监管部门已经开始对吹哨者保护制度进行了积极探索。我国金融吹哨者保护制度实行的是相对分离的双层制结构,第一层级制度是以内部控制为基础要求公司及金融机构建立内部举报机制,第二层级则是以金融监管部门处置违法行为举报为中心保护举报人权利。从公司内部控制层面来看,政府部门已经要求公司及金融机构建立内部举报流程。财政部、证监会、审计署、银监会和保监会于2008年5月联合发布了《企业内部控制基本规范》,其第43条就要求企业建立举报投诉制度和举报人保护制度,但由于过于笼统,在实践中很难得到有效的实施。证监会2008年《证券公司合规管理试行规定》第20条和保监会2010年《保险公司内部控制基本准则》第47条也是按照COSO委员会倡导的《内部控制—整合框架》规定,要求证券公司和保险公司建立内部举报投诉机制,设置便于举报投诉的途径,明确举报投诉的处理原则和程序并让所有员工知晓,保护举报投诉人的合法权益。银监会2015年《关于加强银行业金融机构内控管理有效防范柜面业务操作风险》要求金融机构加强内部举报核查,鼓励员工主动举报违规行为,及时、深入核实员工举报信息,有效保护举报人,充分发挥员工监督的积极作用。从金融监管部门处置违法行为举报层面来看,证监会2014年《证券期货违法违规行为举报工作暂行规定》引入了举报奖励制度以激励和保护举报人,但举报人的范围并不限于公司的雇员,但也未对举报人的范围作出明确界定。这意味着,任何个人及单位均有权对于证券期货违法违规行为进行举报。
但综合来看,我国金融吹哨者保护制度存在以下缺陷。其一,受法律保护的吹哨者的范围不明确。这导致基于公司内部控制而建立的内部举报机制和基于违法违规行为惩罚而建立的外部监管机制之间存在着错配问题。其二,内部举报与外部举报的程序规则及二者的关系不清晰。无论是内部举报机制还是外部举报机制,现行政策多是原则性规定,尤其是公司内部举报机制,最终往往流于形式。其三,吹哨者保护的方式单一。吹哨者举报机制是作为发现及纠正违法不当行为的最后一道防线,吹哨者是作为一种志愿者,利用其个人技能发现了公司存在的违法不当行为,并通过适当的程序和方式给予提出的(26)。因此,对吹哨者权利的保护方式应当是多样化的。
从国际经验来看,美国2002年《萨班斯法》和2010年《多德—弗兰克法》建立了金融吹哨者激励和保护的基本制度。其中,《多德—弗兰克法》确立了吹哨者保护的三项核心制度:为吹哨者提供充分的经济激励;允许吹哨者匿名举报;制裁雇主对吹哨者的报复行为(27)。这些核心制度成为其他国家建立吹哨者保护机制的重要参照。与美国形成鲜明对比的是,英国没有制定金融吹哨者保护的专门立法,但在1998年的《公共利益披露法》中确定了吹哨者保护的一般原则和法律框架。与此同时,英格兰银行审慎监管局(PRA)和金融行为监管局(FCA)更是积极推动金融吹哨者保护制度的建设,形成了具有一定特点的制度框架和规则体系。对于完善中国金融吹哨者保护制度而言,英国经验更具有借鉴意义。首先,英国虽有吹哨者保护的一般立法,但金融吹哨者保护的具体规则主要是由金融监管部门推动建立的,这与我国金融监管部门积极探索吹哨者制度的路径是相同的。其次,英国金融监管部门主要学习了美国法制经验,但创建了符合自己特点的制度安排,对于中国金融监管部门而言,不仅可以借鉴英国甚至包括美国金融吹哨者保护的实体性规则经验,而且可以学习英国金融吹哨者保护制度创新过程的程序性规则经验。基于此,本文重点从英国金融吹哨者保护制度的形成过程和制度安排两大方面探讨对完善我国金融私人执法机制可资借鉴的经验。具体结构安排如下:第一部分重点剖析英国金融吹哨者保护制度的演化路径,探讨金融监管部门是如何进行制度设计的,即程序性规则经验。第二部分探讨英国金融吹哨者保护制度的核心规则体系,即实体性规则经验。第三部分借鉴英国经验提出完善我国金融吹哨者保护制度的路径。
英国吹哨者保护制度可以追溯至中世纪英格兰。国王爱德华二世建立了举报奖励制度,即吹哨者成功举报政府官员兼职做酒商人时,国王对被举报者进行罚款,并将罚款金额的三分之一作为奖励给举报者(28)。但是,直至20世纪90年代,英国才制定颁布了专门的吹哨者保护立法,集中体现为1998年的《公共利益披露法》,成为公共部门和私人部门吹哨者保护的法律基础。
英国于1998年颁布了《公共利益披露法》,对以公共利益为目的而举报违法不当行为的个人提供适当的法律保护。这部立法在全球范围内产生了广泛的影响,成为南非2000年《信息披露法》的模板,也成为荷兰、新西兰、澳大利亚部分州吹哨者保护立法的重要参考(29)。英国吹哨者保护立法是为调查大型企业所导致的灾害和罪行而制定的(30),但在立法体例上实行了公共部门和私人部门吹哨者保护的合一。虽然公共部门和私人部门吹哨者保护具有相同的法律原理,但公共部门吹哨者保护还须遵守公务员法律等特殊规则。显然,英国金融监管部门注意到了《公共利益披露法》的局限性,对金融机构内部吹哨者提供了特别的保护机制。
1998年《公共利益披露法》主要是对1996年《雇佣权利法》进行增补,确定了受保护披露、合格保护披露、雇主等法律概念的含义,并对保护条件等作出了明确的规定。根据《公共利益披露法》的规定,吹哨者获得法律保护的要件主要包括两个:一是合格的披露(qualifying disclosure),二是受保护的披露(protected disclosure)(31)。(www.xing528.com)
第一个要件确定了举报信息的性质,只有同时符合以下三个要求才属于合格的披露,即:①雇员必须披露不法行为信息,仅仅收集证据或者威胁准备收集信息是不充分的;②披露的雇主违法不当行为属于下列一种或者多种活动:属于刑事犯罪、未能遵守任何法律义务、未遵守正义原则、对任何个人的健康和安全造成危害、对环境的破坏、对任何这些情况的信息故意隐瞒;③雇员必须具有合理的信念,认为披露信息是举报雇主的违法不当行为,即具有公共利益的主观目的。
对于第二个要件,首先,要确定雇员向谁披露雇主违法不当行为这一信息。《公共利益披露法》鼓励雇员通过内部渠道向自己的雇主披露信息,并把内部披露作为首选的举报方式。当然,雇员向外部的第三人举报雇主违法不当行为的,也受到该法的保护,但必须同时符合更加严格的条件。其次,雇员披露违法不当行为必须具有主观正当性。
另外,对外部第三人披露的保护要件取决于第三人的身份。如果第三人是承担特定义务,或者是法律特别规定的,那么,雇员很可能受到法律保护。但是,如果雇员是向警察或者媒体披露雇主违法不当行为的,这只有在非常有限的条件下才能根据《公共利益披露法》保护自身权利。雇员向外部第三人举报时受到严格的条件限制,主要有三:其一,必须证明自己是合理地相信所披露的信息是真实的;其二,所做的披露不是为了自己的私利;其三,雇员所披露的信息涉及“性质特别严重”的行为,如果性质不是特别严重,雇员还必须证明以下几点:在披露信息时,如果他们内部处理相关问题的话,他(她)将遭受来自雇主的伤害;在没有相关监管主体时,雇员有理由相信,内部举报可能会导致雇主隐瞒证据;雇员之前已经将同样的信息反映给雇主或者监管机构;在任何情况下,雇员做这样的信息举报都是合理的(32)。只有同时符合上述三个要件时,外部举报才受到法律保护。
但是,要求吹哨者必须具有善意(good faith)这一较为模糊的主观目的要件给司法实践带来了适用上的难题。从公共政策的角度来看,如果不对善意要件作出要求,具有特定私人目的而对违法不当行为进行举报并未削弱吹哨机制的吸引力(33)。因此,英国2013年《企业与规制改革法》第18节对《公共利益披露法》进行了修改,对特定的受保护披露行为可以忽略其主观善意目的要求,即使是出于不可告人的目的也应当受到法律的保护。但在举报人具有恶意(bad faith)的情况下,对举报人的经济补偿可以减少至25%。与此同时,《企业与规制改革法》规定,只有雇员在合理认为他们的披露是基于公共利益的目的而作出时才受到法律保护(34)。
2008年国际金融危机发生后,美国在《多德—弗兰克法》中强化了吹哨者激励和保护政策,这一应急性金融立法也对其他国家和地区的立法机关和金融监管部门产生了重大影响。对于英国金融监管部门而言,不仅面临欧盟(EU)及银行监管局(EBA)的压力,而且也要根据国内立法机关的要求加强对金融吹哨者的保护。
(1)欧盟(EU)及银行监管局(EBA)的行动。欧盟银行监管局(EBA)于2011年发布了《内部治理指引》(Guidelines on Internal Governance),鼓励金融机构建立内部举报机制,明确地把“内部治理”看作是所有金融机构必备的一个结构性要素,是由独立的合规、风险控制和审计部门组成,从而形成了不同层级的内部控制和自律机制。而吹哨者机制有助于促进合规部门和审计部门承担的监督功能的实现(35)。
欧盟(EU)在2014年《市场滥用监管规章》(Market Abuse Regulation 2014/596/EU)第32条中引入了吹哨者制度,以适应国际金融市场发展的趋势。该监管规章对成员国提出了三个方面的要求:①成员国建立的吹哨者机制应当包括举报的接收单位以及确保与吹哨者保持沟通的途径,特别是对吹哨者的雇佣保护和对举报中涉及的个人信息和被举报人权利的保护,也包括对相关当事人保密信息的保护。②从事受规制金融服务活动的雇主应当建立适当的举报不当行为的内部流程。③成员国应当根据本国法为吹哨者提供经济激励,且吹哨者不承担举报的义务。该部监管规章旨在加强对适格举报的保护,这里的适格举报是指举报的信息是新的,未曾被监管部门和司法部门所获知,并且被举报人会因违反2014年《市场滥用监管规章》而遭受行政处罚或者刑事制裁。
(2)英国立法机关及金融监管部门的行动(36)。在欧盟于2012年提出拟定《市场滥用监管规章》动议之后,英国立法机关和政府采取了积极应对的政策取向。2013年6月,英国议会银行业标准委员会(Parliamentary Commission on Banking Standards,PCBS)发布了《使银行业变得更好》(Changing Banking for Good)的报告,提出了两项鼓励内部人举报的具体建议,一是银行应当建立适当的内部机制允许自己的雇员提出关切并举报;二是设置一位高级职位人员负责内部举报事宜,以确保内部举报机制的有效性。
审慎监管局(PRA)和金融行为监管局(FCA)也积极回应银行业标准委员会(PCBS)的建议,并认为,吹哨者在确保金融机构的安全稳健方面发挥了重要的作用,能够预防和监测不当行为,因而需要更加强有力的措施来保护吹哨者。这两个金融监管部门建立了常态化的工作机制,共同推进吹哨者制度建设。为此,2013年秋季,审慎监管局(PRA)和金融行为监管局(FCA)联合访问了美国证监会(SEC)和期监会(CFTC),学习美国法律经验,同时拜访了美国司法部、货币监理署(OCC)。另外,金融行为监管局(FCA)还在2013年秋季派出专门的工作人员来到美国证监会(SEC)学习《多德—弗兰克法》吹哨者条款的实施及执法经验。
2014年7月,审慎监管局(PRA)和金融行为监管局(FCA)联合发布了《增强银行业问责性:对个人的新监管框架》(37),建议在存款机构、审慎监管局(PRA)审批的投资公司等机构率先实行高级管理人员问责制,对其设置新的、明确的责任来确立和监测举报机制的一致性、独立性和有效性,并确保吹哨者免受不当对待。为了更加清晰地界定高级管理人员承担这一责任的性质,该咨询报告称之为“吹哨者的捍卫者”(whistleblowers'champion)。
在前期工作的基础上,审慎监管局(PRA)和金融行为监管局(FCA)决定采取美国证监会(SEC)和期监会(CFTC)的做法,通过修改《规则手册》(rulebook)和《监管手册》(handbook)建立体系化的金融吹哨者保护制度。2015年2月,审慎监管局(PRA)和金融行为监管局(FCA)联合向社会公众发布了《存款机构、投资公司和保险公司举报制度》的咨询文件,通过设置13个问题向社会公众征询意见,同时咨询文件介绍了金融监管部门对这13个问题的认识和解释以及提供的吹哨者保护服务,并提出了《规则手册》(rulebook)和《监管手册》(handbook)相关部分引入吹哨者保护条款的建议。值得注意的是,根据2012年《金融服务法》对2000年《金融服务和市场法》第138I节的修订,金融行为监管局(FCA)负有义务对拟定的监管规则进行成本收益分析(cost-benefit analysis)。为此,该咨询文件在附录3列明了金融行为监管局(FCA)对拟定的吹哨工具的目的、涵盖的机构数量、对金融机构和监管部门产生的成本和收益进行了定性说明和定量估值。尽管审慎监管局(PRA)并不承担实施成本收益分析的法定义务,但也在附录1中对拟定规则的成本和收益作了简要说明。
金融监管部门进行的这次征询得到了受规制的金融机构、贸易和专业团体、律师事务所、个人、慈善组织、贸易联合会,以及代表吹哨者利益的学术团体等群体的积极回应。审慎监管局(PRA)与金融行为监管局(FCA)在充分协商后,于2015年10月分别发布了各自的《存款机构、投资公司和保险公司举报制度》的政策说明(policy statement)(38),特别是金融行为监管局(FCA)逐一分析了社会公众及团体对13个问题的反馈意见,并提出了金融监管部门的最终决定意见及其理由,同时提出了正式的吹哨者保护条款。据此,审慎监管局(PRA)通过修订《规则手册》制定了“2015年吹哨工具”规则,在“定义词汇表”和“高级管理协议、系统和控制资源手册”(SYSC)中确定了相应的规则。金融行为监管局(FCA)也制定了“2015年问责性和吹哨工具”规则,体现在《监管手册》的“定义词汇表”“高级管理协议、系统和控制资源手册(SYSC)”“投资公司审慎资源书”等章节中。
从英国金融吹哨者保护制度的发展历程来看,1998年《公共利益披露法》成为金融吹哨者保护的一般法,而具体规则是由金融监管部门来制定的。金融监管部门在制定规则的过程中,充分开展监管合作,并听取社会公众的意见,体现了监管交流和对话的社会功能(39),在此基础上形成了相应的金融吹哨者保护规则体系。
英国金融监管部门提出的吹哨者保护制度并不适用于所有的金融机构,最初的咨询文件仅仅确定了存款信贷机构和审慎监管局核准成立的投资公司。前者所指的存款信贷机构包括商业银行、住宅互助银行和信用合作社。但基于经济成本和收益的考虑,资产规模在2 500万英镑之下的存款信贷机构不受监管要求的约束。整体而言,金融吹哨者保护规则体系是以《公共利益披露法》为基础的,但审慎监管局(PRA)“2015年吹哨工具”规则和金融行为监管局(FCA)“2015年问责性和吹哨工具”规则作出了相应的调适。
金融监管部门在主体要件和主观要件上仍然按照《公共利益披露法》的现行规定来实施,并没有作出特殊的要求,但对披露的对象事实,即合格披露内容方面进行了扩大。《公共利益披露法》确定了六种雇主违法行为作为合格披露的内容,但金融监管部门把可报告关注(reportable concern)列入合格披露的范围。相关规定指出,雇员发现任何与所在公司活动有关的人存在下列行为时,均可进行举报:①任何可能成为受保护披露主题有关的行为,包括违反金融监管规则;②违反公司政策和程序的行为;③损害或者可能损害公司声誉或者公司金融福利的行为。
英国金融吹哨者监管规则虽然借鉴了美国经验,但并没有采取美国《多德—弗兰克法》的规则设计(40),而是采取了层级制(tired approach)的举报程序。具体而言,金融吹哨者在发现不当违法行为之后,首先,通过企业的内部举报程序进行披露,向企业专门负责举报工作的高管人员进行举报。其次,吹哨者可以向外部的金融行为监管局(FCA)和审慎监管局(PRA)进行举报。再次,根据《公共利益披露法》第43C—43D节的规定,吹哨者可以向雇主或其他责任人,或法律顾问,或内阁成员进行举报。最后,吹哨者可以向外部的警察、媒体等进行举报,但这种方式的举报必须符合特殊的条件才能构成适格举报。
《公共利益披露法》确定了内部和外部结合、鼓励内部举报的层级制方式,但并没有严格区分公共部门和私人部门举报方式的差异。金融监管部门则鲜明地实行内部举报优先原则,并建议可直接向金融监管部门举报。为此,金融行为监管局(FCA)和审慎监管局(PRA)要求金融机构内设专门的部门及人员负责处置吹哨者的举报行为及相关事宜。
金融吹哨者主要是受到《公共利益披露法》的保护,吹哨者在举报违法不当行为时不得受到不公正对待。具体而言,根据1996年《雇佣权利法》第47B节的规定,吹哨者有权利不受雇主任何不利行为、任何蓄意失败行为的影响,也不受雇主的其他雇员的歧视和报复,更不受雇主代理商的歧视和报复。同时根据《雇佣权利法》第193节的规定,如果雇员因为或者主要因为举报事件而被雇主解雇的,将被直接认定为不公正对待。
英国《公共利益披露法》是通过言论自由来保护吹哨者权利的,雇员在进行立法规定的“受保护的披露”时并不构成对雇佣合同的违反,且不得因此而受到雇主的迫害(41)。如果雇主因为举报行为而辞退雇员或者被认定为有害于雇员的,将承担给予雇员经济补偿的责任,并且补偿金没有数额上的限制。
《雇佣权利法》和其他劳动关系法为吹哨者提供了三种救济方式:恢复原职(reinstatement)、重新录用(reengagement)和经济补偿(compensation)。至于选择哪一种救济方式,取决于吹哨者的理性经济计算。而救济程序则是,雇员在因举报行为而遭到雇主的解雇时,即可向劳动法庭(employment trubinal)申诉。如果劳动法庭审查发现雇员申诉的理由是充分的,即向申诉雇员解释按照《雇佣权利法》第113节的规定向雇主发出何种类型的指令和发出指令的情形及条件。如果雇员明确表达诉求,那么劳动法庭将按照雇员要求发出相应的指令。如果没有作出相应的指令,劳动法庭将为雇员受到的不正当解雇提供经济补偿,按照第118节至126节的要求计算补偿数额,并由雇主支付给雇员。
是否为吹哨者提供经济激励在英国金融监管规则制定过程中一直存在很大的争议。尽管欧盟《市场滥用监管规章》要求成员国对吹哨者提供经济激励,但英国金融监管部门并未采纳这一建议。实际上,欧盟《市场滥用监管规章》引入经济激励条款也是存在很大的争议,虽然这会促使吹哨者主动举报,但同时也存在一些弊端(42)。英国国会银行业标准委员会(PCBS)要求金融监管部门研究美国《多德—弗兰克法》鼓励举报的经济激励机制及其效果。审慎监管局(PRA)和金融行为监管局(FCA)在前期调研的基础上于2014年7月发布了《吹哨者经济激励》简要说明(note)(43)。金融监管部门通过对美国吹哨者经济激励机制的研究发现:①经济激励机制的受益者仅仅是少数成功推动行政处罚的吹哨者,对大多数吹哨者而言并没有提供什么利益;②截至目前仍没有经验证据来验证经济激励能够大幅度提高监管机构收到的违法不当行为举报的质量;③提供经济激励必须同时设置一个复杂而成本不菲的治理结构;④经济激励机制同时使吹哨者和雇主产生大量的法律服务费用,尽管吹哨者与律师之间签订的服务合同可能是“无回报、无费用”的或有性合同;⑤金融监管部门提供的经济激励削弱了公司内部有效举报机制推出和维持的基础,而英国金融监管部门和国会银行业标准委员会(PCBS)更倾向于建立有效的公司内部举报机制。基于这些原因,英国金融监管部门并没有对吹哨者经济激励作出明确的规定,而是采取了弱化经济激励的政策取向。
与英国相似的是,德国金融监管部门(BaFin)在引入吹哨者制度时也没有对经济激励政策作出明确的规定。而从全球范围吹哨者立法来看,是否为吹哨者提供经济激励并未达成社会共识,这与各个国家的社会文化和道德水平有很大的相关性(44)。
英国金融监管部门在《公共利益披露法》的基础上增补了有关金融吹哨者保护的规则,但从金融吹哨者保护规则体系来看,鼓励内部举报机制、强化金融监管部门的责任、加强雇佣合同保护成为英国金融吹哨者保护规则体系的基石。
(1)鼓励金融机构内部举报机制。英国金融监管部门非常重视对金融机构内部控制的监督,内部控制已经成为金融机构首要的也是最重要的自我监督机制,也是金融机构内部不规范行为外部化的最重要的防线(45)。因此,审慎监管局(PRA)和金融行为监管局(FCA)不仅要求金融机构必须为吹哨者提供畅通的内部举报渠道和程序,而且要求金融机构必须设立专门的部门及高级职员负责处理吹哨者的举报事宜。
金融监管规则强调内部安排机制的建立,为吹哨者提供一个畅通、独立、有效的举报机制。尤其对于可报告关注,金融监管部门对金融机构提出了三方面的要求。其一,公司必须建立、实施和维持适当有效的内部披露安排及协议,为吹哨者的可报告关注提供便利条件。内部安排及协议至少包括6个方面的内容:①能够有效处理可报告关注披露事务,确保吹哨者身份的保密性,并能够通过多种交流方式给予披露;②确保吹哨者能够对可报告关注进行有效的评估,并建立完整的升级程序来规范处理疑难问题,包括向金融监管部门报告,采取合理措施确保提出可报告关切的吹哨者不受公司内部人的任何侵害;③为吹哨者提供公司处理可报告关注的反馈信息;④做好和维护可报告关注的报告记录和公司处理记录,并向雇员及时通报公司最新的可报告关注处理程序;⑤公司内部主管部门制定年度报告,对有关内部吹哨系统的运行和有效性进行评估,并在金融监管部门处理与公司有关吹哨者案件后及时发布临时报告;⑥对雇员、管理人员进行适当的培训。其二,根据内部安排的要求,雇主应当建立培训和发展机制,为雇员如何识别和界定可报告关注、管理人员如何保护吹哨者和及时反馈等问题提供技术支持。其三,在公司雇员手册或者其他文件中应当写明雇员在向金融监管部门举报时与公司的沟通机制,并明确雇员向监管机构举报不是以首先适用内部协议为前提条件的,也不是以必须先向公司举报为强制性要求的。雇员有权利同时采用内部安排并向金融监管部门举报,同时举报或者先后举报都是允许的。
为保障金融机构内部处理机制的有效实施,金融行为监管局(FCA)“2015年问责性和吹哨工具”规则设置了“吹哨者的捍卫者”这一特殊角色,专门负责吹哨者保护事务。为了确保对吹哨者保护的独立性和有效性,金融行为监管局(FCA)对捍卫者的构成、职责和工作方式作出了明确的规定。其一,在通常情况下,捍卫者由公司的董事或者高级管理人员担任。对于金融行为监管局(FCA)来说,最好是由非执行董事来担任。但公司如果没有非执行董事的话,也没有必要专门为捍卫者职位而引入非执行董事。其二,捍卫者的职责是确保和监督公司举报政策和程序的完整性、独立性和有效性,具体包括保护吹哨者不受伤害的政策和程序,不能因为披露了可报告关注而遭受不利影响。其三,捍卫者应当在公司内具有一定的权威性和独立性,具有丰富资源和充分信息来履行职责。但为了提供工作效率,捍卫者没有必要成为一个日常运行的角色,可以根据具体情形而履行职责。
(2)强化金融监管部门的责任。金融监管部门虽然鼓励吹哨者先向公司内设部门举报违法不当行为,但并不排斥吹哨者直接向其进行举报,并且在保护吹哨者的程度和方式上,并未因其内部举报或者外部举报而实行歧视性对待。金融监管部门也承担着特定的义务和责任为吹哨者提供服务。金融行为监管局(FCA)于2015年2月发布了《我们如何处理吹哨者的信息披露》(How we handle disclosures from whistleblowers)的简要说明(note),明确自身就是《公共利益披露法》第43F节所称的外部的特定机构(prescribed person)。从现阶段的监管实践来看,金融行为监管局(FCA)处置吹哨者事务的责任主要包括以下几个方面:
其一,对吹哨者的身份进行保密的义务。金融行为监管局(FCA)在与吹哨者进行沟通或者利用吹哨者提供的信息采取监管行动时,应当对吹哨者的身份进行保密,除非吹哨者已经向举报的公司公开其身份,或者法院要求金融监管部门提供吹哨者的身份。即使在后者情况下,金融监管部门仍应当限制因披露身份而可能对吹哨者产生的损害。
其二,核查和利用举报信息的义务。金融行为监管局(FCA)成立专门的吹哨者处理小组,专门负责吹哨者提供的信息。通过对吹哨者举报信息的核查,金融行为监管局(FCA)对举报的金融机构违法不当行为实施制裁。在某种情况下,吹哨者举报的信息是碎片化和不完整的,但金融行为监管局(FCA)在此基础上根据自身已经掌握的信息或者其他吹哨者提供的信息进行整合并采取相应的监管措施,如要求被举报的金融机构进行说明,或者采取警告等早期预防性处置措施。
其三,对吹哨者提供信息反馈的义务。金融行为监管局(FCA)尽可能地为吹哨者提供处置披露信息的反馈情况,尤其应将根据吹哨者的举报而处置金融机构案件的结果反馈给吹哨者,以表达谢意。
(3)强化雇佣合同保护。除了专门立法之外,还可以通过雇佣合同来实施对吹哨者的保护(46)。在实践中,雇主在与雇员签订劳动合同时可能对雇员的举报行为进行限制,具体表现形式包括:①运用保密条款,以保护公司内部商业信息为由要求雇员在检举公司不当行为时应当首先向公司提出,未经公司允许而对外披露的则违反了保密条款;②要求雇员在向监管机构和其他外部人进行举报之前,必须首先向公司举报;③在美国司法实践中,公司要求雇员放弃因举报本公司不当行为而从监管部门获得的经济报酬(47)。
金融行为监管局(FCA)“2015年问责性和吹哨工具”规则对雇佣合同中限制雇员举报行为的条款作出了明确的规定,要求公司在与雇员签订的任何争端协议(settlement agreement)中必须(must)包括一个条款,即清楚地写明任何协议都不得阻止或者妨碍雇员进行违法不当行为的举报,也不得对雇员的举报行为作出任何的限制性前置条件。而在雇员的举报程序上,任何公司不得要求雇员作出首先向公司举报的任何承诺,更不得采取一些措施和手段阻止雇员的举报行动。这意味着,雇员举报的权利受到了劳动合同的高度保护。
针对我国金融吹哨者保护制度的主要缺陷,英国金融吹哨者制度为我国提供了诸多经验,值得我国学习和借鉴,集中体现在以下四大方面:
金融监管部门应当在主体资格、主体主观条件、举报的对象事实等方面作出明确的规定。在主体资格即吹哨者范围方面,金融监管部门应当明确金融机构的雇员是主要的吹哨者类型,但雇员的范围除了正式雇员之外,还包括临时雇员、兼职雇员、派遣雇员等,即使是离职雇员和退休雇员也应包括在雇员范围内。在主体主观条件方面,雇员应当具有善意,目的是保护公共利益,但雇员举报是兼具私人利益的,也应当作为混合利益纳入善意的范围,但故意制造虚假信息,意图陷害他人的诬告应当排斥在外(48)。在举报的对象事实方面,金融监管部门应当适当扩大范围,不仅将违反法律法规和监管规则的行为列为举报对象,而且将类似于英国制度中“可报告关注”列入举报对象的范围。金融机构作为一种金融风险管理机构,与其他商事公司在业务性质和种类上存在很大的异质性,对于已经或者可能产生金融风险的行为也应当及时举报,以方便金融机构或者金融监管部门采取及时的行动,进行有效的风险管控,从而实现风险管理和内部控制的目标。在这一意义上,金融监管部门确定的举报对象事实不应当仅仅是违法违规行为,还应当包括其他可能引发金融风险的行为。
吹哨者制度作为一种私人执法机制,为金融监管部门的公共执法提供了有效的支持,这是作为一种事后惩戒机制来看待的。更为重要的是,吹哨者制度还是一种事前防范机制,通过雇员对已经发生或者可能发生的违法不当行为的举报,促使金融机构和金融监管部门及时处理相关事宜,有效地防止损害的发生或者损害的扩大,以保护金融机构投资者及相关利益关系人的权益。基于此,英国金融监管部门建立了以内部控制为基石的吹哨者保护制度,这也是值得中国金融监管部门学习的。事实上,中国金融监管部门已经进行了相关制度实践,但是还比较简单,仅仅在2015年《关于加强银行业金融机构内控管理有效防范柜面业务操作风险》第17节中有所规定,而《商业银行内部控制指引》(银监发〔2014〕40号)和《银行业金融机构全面风险管理指引》(银监发〔2016〕44号)中都缺乏规定。
(1)加强金融机构内部举报的保护。我国金融监管部门在要求金融机构建立内部举报机制时,应当解决以下几个方面的问题:
其一,鼓励金融机构设置专门的内部受理和处理举报信息的部门,并确保其独立性和权威性。金融机构既可以设置新的机构,也可以授权审计委员会或其他部门受理和处理吹哨者提供的举报信息。在实践中,违法违规行为通常发生在管理层或者业务部门,只有确保举报信息受理和处理部门的独立性和权威性,才能消除吹哨者的疑虑和担忧。另外,举报信息受理和处理部门的人员应当包括非执行董事,借鉴英国的作法,其负责人应当是由非执行董事来担任。
其二,金融监管部门应当制定举报投诉及处理的操作性示范文本,为金融机构提供操作指引。这些操作指引并不具有强制执行性,但金融监管部门可以要求金融机构提交按照操作指引要求实施的情况,尤其是有关保护吹哨者权利方面的措施和方法。如果金融机构的实际操作方式与操作指引存在不一致,那么,金融监管部门应当要求金融机构给予说明,即遵守或解释(comply or explain),这体现了轻触式金融监管的理念及方法。
其三,金融监管部门和金融机构应当确保举报是一项法律意义上的权利而非义务(49),雇员既可以直接在金融机构内部进行举报,也可以向金融监管部门举报,而不宜采用穷尽内部举报再向金融监管部门举报的方式(50),因为这会降低举报制度的威慑力。金融监管部门不因吹哨者举报程序的差异而提供歧视性保护措施。
(2)加强金融监管部门的监管保护。金融监管部门应当设置专门的部门来受理和处理吹哨者提供的举报信息,并将举报的方式和途径告知社会公众。不仅如此,金融监管部门应当制定有关举报处理程序、办理时限和办结要求的操作手册,而操作手册也应当对社会公众公开,在接受社会公众监督的压力下,不仅会提高工作效率,而且也会给吹哨者提供公信力。
金融监管部门保护吹哨者的一个重要内容就是对吹哨者的身份承担保密义务,除非在特殊情况下,金融监管部门不得任意披露吹哨者的身份,除非经得法院要求或者吹哨者的同意。另外,金融监管部门应当将举报信息的处理情况及时反馈给吹哨者。
(3)加强劳动合同的保护。我国现行劳动合同立法并没有对吹哨者保护作出专门规定,但也可以借助《劳动合同法》《劳动争议调解仲裁法》等为吹哨者提供一定程度的保护(51)。尽管最高人民法院《关于审理劳动争议案件适用法律若干问题的解释》第13条明确用人单位对作出开除、除名、辞退、解除劳动合同、减少报酬、计算劳动者工作年限等决定而承担举证责任,但对于吹哨者的保护却是不充分的。这些问题可以通过劳动合同来解决。金融监管部门要求金融机构与雇员签订的劳动合同中不得含有任何限制或者剥夺雇员举报权利的条款,也不得强制性地要求雇员必须首先向公司举报。另外,金融机构应当采取适当措施保障吹哨者免遭报复,也应当采取适当的措施保障吹哨者不受其他雇员或者关系人的歧视,以此作为公司行为准则(52)。金融监管部门通过劳动合同中特定条款的强制性要求,督促金融机构采取全面的措施保护吹哨者的权利。
(4)金融监管部门制定和实施规则的程序性要求。从英国金融监管部门制定吹哨者保护规则的整个过程来看,其在规则制定过程中的社会公众参与、拟定规则的成本收益分析等方面的做法也是值得我国金融监管部门学习的。具体而言,我国金融监管部门在提高监管质量时应当做到以下三个方面。其一,尽管相关金融监管政策要求规则制定引入社会公众参与机制,但金融监管部门应当就拟定规则的目的和内容要求给予说明,而对于社会公众提出的意见和建议,也应当给予回复,并给出金融监管部门采取的最终性决定及其理由。其二,金融监管部门应当对拟定的吹哨者保护制度可能产生的成本和收益进行定量分析和定性描述,以提高规则的经济效率。其三,即使是吹哨者保护制度制定并实施之后,金融监管部门应当定期对其实施效果进行成本收益分析,并根据评估结果对相关规则进行修改、完善,或者废止。
英国金融监管部门在1998年《公共利益披露法》的基础上,通过学习和借鉴美国《多德—弗兰克法》的实施经验来建构金融吹哨者保护制度,确立了内部举报和外部举报相对平衡的保护路径,这是值得我国金融监管部门借鉴的。另外,英国金融监管部门在规则制定时的程序性经验亦是值得学习的。但值得注意的是,美国金融吹哨者保护制度也在不断的完善中。尽管《多德—弗兰克法》对金融吹哨者作出了规定,但美国证监会(SEC)于2011年8月发布了《1934年证券交易法第21F节吹哨者条款实施规则》(Implementation of the Whistleblower Provisions of Section 21F of the Securities Exchange Act of 1934),对吹哨者的经济激励和保护机制给予了更为详尽的解释和说明,美国期监会(CFTC)也于2011年8月发布《吹哨者激励和保护规则》(Commodity Whistleblower Incentives and Protection),该规则已经于2017年5月进行了一次修订。随着美国金融吹哨者保护规则的完善和英国金融市场的发展,英国金融监管部门也会对吹哨者保护制度不断地进行完善。中国金融监管部门应当关注英国金融吹哨者保护制度为适应市场发展的变化而进行的适应性调整,从而为中国金融吹哨者保护制度的建立健全提供丰富的制度经验。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
