3月22日,金融监管总局对《银团贷款业务指引》进行了修订,形成了《银团贷款业务管理办法(征求意见稿)》(下称《办法》),以进一步优化完善银团贷款业务管理和监管,推动银团贷款业务规范健康发展。
《办法》纳入了分组银团模式,以提升银行开展银团贷款业务的积极性;针对银团贷款代理行设置混乱、贷款各自代理、多家转存等乱象,进一步明确了代理行职责;进一步明确银团贷款收费相关要求,规定银行不得通过虚假组团、内部组团等方式,违规向借款人收费、提高融资成本。
同日,金融监管总局发布《银行保险机构数据安全管理办法(公开征求意见稿)》(下称《管理办法》),并向社会公开征求意见。《管理办法》要求银行保险机构按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任;制定数据分类分级保护制度,并采取差异化的安全保护措施。
通俗意义上理解,银团贷款是由多家银行“组团”向相关主体发放贷款。根据《办法》,银团贷款是指由两家或两家以上银行依据同一贷款合同,按约定时间和比例,通过代理行向借款人提供的本外币贷款或授信业务。
比如,今年,建设银行、中国银行、交通银行、浦发银行为中国飞机租赁集团组建全球航空租赁业首笔挂钩ESG飞机预付款国际银团贷款,首期金额达3.5亿美元。
金融监管总局有关司局负责人表示,2011年原银监会发布《银团贷款业务指引》以来,商业银行银团贷款业务稳步发展,充分发挥了提升资金管理效率、分散授信风险等优势,成为金融服务实体经济、支持大型客户和项目融资的重要方式。
“随着市场环境变化,《银团贷款业务指引》已不能完全适应当前银团贷款业务发展的需要。”上述负责人表示,金融监管总局在考虑国内实际状况和学习借鉴国际成熟经验的基础上,进行了有针对性的修订,形成了《办法》。这是完善商业银行贷款业务管理的重要举措,能够有效推动商业银行在为经济社会发展提供高质量金融供给的同时,强化同业合作、有效防范化解信用风险。
《办法》重点修订的内容包括五个方面:将文件体例由“指引”修改为“办法”,并增加了监督管理和行政处罚的相关内容,便于对照实施;明确监管导向,要求商业银行开展银团贷款业务要更好支持实体经济发展,同时有效防范化解风险;丰富银团筹组模式、优化分销比例和二级市场转让规则,提升开展银团贷款业务的便利性;规范银团贷款收费,进一步完善银团定价机制;对银团贷款的管理提出了更为系统化的要求。
本次修订在原有文件基础上增加了监督管理和行政处罚等章节内容,凸显严监管强监管基调。在银团贷款业务导向上,引导商业银行加强对重大战略、重点领域和薄弱环节的优质金融服务,支持实体经济发展,同时强化穿透管理,控制客户集中度,有效防范化解金融风险。同时,《办法》在银团筹组、分销比例和二级市场转让方面优化了监管规则,便于银团贷款业务的后续发展。
具体而言,从筹组模式看,《办法》结合国际经验和市场实践,纳入了分组银团模式,也就是银团成员通过贷款分组,在同一银团贷款合同中向客户提供不同期限或者不同种类贷款的银团贷款操作方式。《办法》还对分组银团的组别设置、代理行等提出明确要求,可以改变当前银团模式较为单一的现状,提升银行开展银团贷款业务的积极性。
从分销比例看,《办法》将单家银行担任牵头行时承贷份额和分销份额的原则下限分别由20%、50%调整为15%、30%,有利于银团成团;从二级市场转让看,《办法》允许银行将银团贷款以未偿还的本金和利息整体按比例拆分的形式进行部分转让,能够进一步活跃银团贷款二级市场,释放沉淀的信贷资源。
银团贷款除提供一般贷款服务外,还提供银团筹组、分销、代理等类投行业务,合理收费是银团贷款良性可持续发展的前提。
《办法》进一步明确了银团贷款收费的相关要求:首先是明确监管导向,在“自愿协商、公平合理、质价相符”的收费原则基础上,增加“公开透明”“息费分离”两项。其次是要求银行完善定价机制,明确内部执行标准,强化信息披露。最后是遏制违规行为,规定银行不得通过虚假组团、内部组团等方式,违规向借款人收费、提高融资成本。
《办法》对银团贷款管理进行了更细致的规定。针对目前银团贷款代理行设置混乱、贷款各自代理、多家转存等乱象,进一步明确了代理行职责。比如,《办法》要求,代理行应当具备相应的业务能力和专业人员,对结构复杂的银团贷款,可以针对不同事务设置相应的代理行,但同一事务只能设置一家代理行。《办法》明确,银团贷款应由代理行统一进行贷款归集、发放和回收,严禁各银团成员越过代理行直接进行贷款发放、回收。
3月22日,金融监管总局发布《银行保险机构数据安全管理办法(公开征求意见稿)》(下称《管理办法》),并向社会公开征求意见。《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。
此次《管理办法》亮点颇多,不仅落实了数据安全责任制,也完善了数据安全风险监测与处置机制。
《管理办法》要求,银行保险机构应当建立数据安全责任制,党委(党组)、董(理)事会对本单位数据安全工作负主体责任。银行保险机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人,明确各层级负责人的责任,明确违规情形和责任追究事项,落实问责处置机制。
“《管理办法》将数据安全风险纳入全面风险管理体系。”国家金融监督管理总局有关司局负责人强调,要求银行保险机构明确管理流程,主动评估风险,对数据安全风险进行有效监测,防止数据破坏、泄露、非法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。
银行保险机构应当对数据安全威胁进行有效监测,实施监督检查,主动评估风险,防止数据篡改、破坏、泄露、非法利用等安全事件发生。
监测内容包括:超范围授权或者使用系统特权账号;内部人员异常访问、使用数据;对数据集享的系统或者平台的网络安全、数据安全威胁;敏感级及以上数据在不同区域的异常流动;移动存储介质的异常使用;外包、第三方合作中的数据处理异常或者数据泄露、丢失和篡改;客户有关数据安全的投诉;数据泄露、仿冒欺诈等负面舆情等情况。
《管理办法》要求,银行保险机构处理个人信息应当按照“明确告知、授权同意”的原则实施,法律、行政法规另有规定的除外,并在信息系统中实现相关功能控制。
处理原则上,银行保险机构处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,收集个人信息应当限于实现金融业务处理目的的最小范围,不得过度收集个人信息。不得利用所收集的个人信息从事违法违规活动。
在开展涉及对个人权益有重大影响的个人信息处理活动时,《管理办法》也提到,银行保险机构应当进行个人信息保护影响评估,评估内容包括个人信息处理的合法性、必要性,对个人权益的影响及安全风险,所采取的保护措施合法性、有效性以及是否与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。
光大银行金融市场部宏观研究员周茂华表示,大数据时代,数据是新型要素资源。《管理办法》的制定意义重大影响深远,在数据治理安全架构、数据分类分级标准、数据安全管理、个人信息安全保护、数据安全风险监测与处置机制及监管等方面均作了明确规定,有助于明确金融机构数据安全管理职责,规范使用,为数据金融健康发展明确了发展方向。