经济观察网 记者 黄蕾 10月16日，中国人民银行就《中华人民共和国商业银行法（修改建议稿）》（以下简称《修改建议稿》）公开征求意见。

《商业银行法》于1995年施行，2003年、2015年两次修订，现因大量条款已不适应实际需求，亟待全面修订。现行《商业银行法》共九章95条，《修改建议稿》共十一章127条，其中整合后新设或充实了四个章节，分别涵盖公司治理、资本与风险管理、客户权益保护、风险处置与市场退出。

对比现行《商业银行法》，可以发现《修改建议稿》新设及充实的内容，回应了目前市场较为关切的包括银行公司治理及股东管理、风险处置、客户权益保护等相关问题。

主要变化

《修改建议稿》主要修改内容包括：

一、新设第三章“商业银行的公司治理”，吸收现行监管制度中的有益做法，参考国际经验，落实商业银行公司治理要求。增设股东义务与股东禁止行为；

二、新设第四章“资本与风险管理”，落实《巴塞尔协议III》资本监管要求，确立资本约束原则，明确宏观审慎管理与风险监管要求；

三、新设第六章“客户权益保护”，对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定；

四、将原第七章整合充实为第九章“风险处置与市场退出”，参考国际准则，总结我国银行业处置经验，建立风险评级和预警、早期纠正、重组、接管、破产等有序处置和退出机制，规范处置程序，严格处置条件，完善职能分工。对结算最终性、终止净额结算、过桥商业银行作出规定。

除此之外，《修改建议稿》明确村镇银行法律地位，为未来出现的新型商业银行预留法律空间；完善商业银行市场准入条件，增加对股东资质和禁入情形的规定；明确区域性商业银行的本地化经营要求，推动商业银行立足当地、回归本源；加大违法处罚力度，扩充违规处罚情形，增设对商业银行股东、实际控制人以及风险事件直接责任人员的罚则。

明确银行实际控制人不得滥用控制权

对应此前监管针对银行公司治理及股东管理问题的密集发声，《修改建议稿》中新设第三章“商业银行的公司治理”，增设股东义务与股东禁止行为。

股东禁止行为包括：一、以委托资金、负债资金等非自有资金或者资产管理产品、投资基金等金融产品所募集的资金出资；二、虚假出资、循环出资、抽逃出资；三、滥用股东权利和股东有限责任，损害商业银行、其他股东、债权人以及其他利益相关人的合法权益；四、以不正当手段干预董事会、高级管理层的经营管理；五、操纵市场、扰乱金融秩序或者以其他方式谋取不正当利益。值得注意的是，其中明确指出，商业银行的实际控制人不得滥用控制权，损害商业银行、股东、债权人以及其他利益相关人的合法权益。

至于股东资质，《修改建议稿》指出商业银行的股东应当具有良好的社会声誉、诚信记录、纳税记录和财务状况。

商业银行的主要股东、控股股东、实际控制人应当具备履行相应义务的能力和条件。企业法人成为商业银行主要股东、控股股东、实际控制人的，应当核心主业突出、资本实力雄厚、公司治理规范、股权结构清晰、管理能力达标、资产负债和杠杆水平适度，并符合其他审慎性条件。

明确银行重组及接管条件

《修改建议稿》在第九章“风险处置与市场退出”中，明确了商业银行重组和接管条件。

当商业银行出现严重风险的，可以向国务院银行业监督管理机构申请重组，或者由国务院银行业监督管理机构责令重组。重组由商业银行负责执行，重组方案应当有利于金融稳定和存款人保护。

商业银行申请重组的，国务院银行业监督管理机构应当自收到重组方案之日起二十日内作出批准或者不批准的书面决定。

商业银行出现下列情形之一，已经或者可能导致商业银行无法持续经营，严重影响存款人利益的，国务院银行业监督管理机构可以决定对该银行实行接管，并成立或者指定接管组织，具体实施接管工作：（一）资产质量持续恶化；（二）流动性严重不足；（三）存在严重违法违规行为；（四）经营管理存在重大缺陷；（五）资本严重不足，经采取纠正措施或者重组仍无法恢复的；（六）其他可能影响商业银行持续经营的情形。

其中，需要使用存款保险基金的，应当由存款保险基金管理机构担任接管组织。接管的目的是对被接管的商业银行采取必要措施，以保护存款人的利益和维护金融稳定。被接管的商业银行的债权债务关系不因接管而变化。存款保险基金管理机构可以向国务院银行业监督管理机构提出接管建议，国务院银行业监督管理机构应当积极采纳。

明确商业银行的客户保护义务

在新设的第六章“客户权益保护”中，明确商业银行的客户保护义务，指出商业银行应当按照法律、行政法规以及中国人民银行、国务院银行业监督管理机构的规定，保障客户的合法权益。

在营销方面，商业银行开展营销活动应当遵循诚实信用原则，不得进行虚假、欺诈、隐瞒或者误导性的宣传，不得损害其他同业信誉，不得夸大产品的业绩、收益或者压低其风险。

在客户适当性管理方面，商业银行应当充分了解和评估客户的风险偏好与风险承受能力，向客户充分提示风险，确保提供的产品和服务与客户的风险承受能力相匹配。商业银行未评估客户的风险承受能力，或者向客户提供与其风险承受能力不相匹配的产品和服务，造成客户损失的，应当承担赔偿责任。


同时，明确商业银行不得过度放贷和掠夺性放贷。商业银行向客户提供授信前，应当根据客户的财务、资信状况和还款能力，合理确定授信额度和利率，不得提供明显超出客户还款能力的授信。同时，银行向向客户催收债务，不得采取违反法律法规、违背公序良俗的方式，不得损害客户或者第三人的合法权益。

针对个人信息保护与数据安全，规定商业银行收集、保存和使用个人信息，应当符合法律、行政法规的规定，遵循合法、正当、必要原则，取得本人同意，并明示收集、保存、使用信息的目的、方式和范围。商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息，不得篡改、倒卖、违法使用个人信息。商业银行应当保障个人信息安全，防止个人信息泄露和滥用。商业银行将个人信息处理外包给第三方的，应当确保第三方遵守个人信息保护规定，并采取有效措施保障个人信息安全。

商业银行为处理跨境业务向境外传输境内个人信息和重要数据的，应当遵守法律、行政法规的规定，并采取有效措施，确保个人信息和重要数据的受保护水平不因出境而降低。