本刊特约 | 宋唐吟

(资料图片)

一旦银行保险机构尤其是上市银保公司自身或“董监高”等领导层出现违法行为被公安机关立案，除了相关责任人要承担严重后果外，还可能会对上市公司自身资本运作造成不利影响。

2023年8月4日，国家金融监督管理总局发布了《银行保险机构涉刑案件风险防控管理办法（征求意见稿）》。该《办法》是国家金融监管总局挂牌成立后首次就“涉刑案件”公开征求意见，它与之前银保监会2020年5月印发的《银行保险机构涉刑案件管理办法（试行）》共同构建了金融刑事风险防控制度。

《办法》从金融机构内控制度出发，紧盯“一把手”“关键少数”等管理层责任，将涉刑案件风险防控纳入公司治理架构，进一步压实董（理）事会、监事会、高级管理层，以及牵头部门、内设部门、分支机构和内审部门职责，充分调动各层级银保机构从业人员在涉刑案件风险防控工作中的主动性。

银行类保险类机构成金融犯罪重灾区

上市银保机构资本运作面临风险

笔者认为，国家金融监管总局对银行保险机构涉刑案件风险防控的格外重视，其直接原因源于银行类和保险类机构的犯罪高发案率和巨大危害性。《中国金融机构从业人员犯罪问题研究白皮书（2022）》数据显示，2015年至2022年，全国法院审结的金融机构从业人员犯罪案件（3594件）中，银行类金融机构涉诉案件量最高，占比58.07%；保险类金融机构涉诉案件占比17.64%；其他金融机构涉诉案件仅占14.19%。

开年以来，金融反腐持续向纵深推进。据不完全统计，上半年金融系统已有超过60名省管及以上级别领导干部接受审查调查，涉及银行、保险、信托、资管公司等行业，甚至不乏上市公司。其中，近六成案例出自银行业，包括国有大行、股份行、城商行、农信系统和政策性银行。其中被调查的人员大多是金融机构“一把手”和“董监高”。

从既往案例来看，银行保险机构涉刑的业务类型和罪名主要涉及以下几个方面：

一是借助信贷审批权进行权力寻租。比如高级管理人员和中层管理人员违规发放贷款，内部人员利用信贷业务和特定关系人进行关联交易、利益输送等。涉及的罪名主要是违法发放贷款罪、受贿罪、非国家工作人员受贿罪等。?

二是利用审批监管权进行寻租与共谋。例如，陶某在担任中国人民银行内审司副司长等职务期间，通过为支付公司、分支机构人员及公司下属、合作单位在申请支付业务许可证、内部审计、调动工作、承接业务等事项上谋取利益来非法收受巨额财物和财产性利益。这类行为属于典型的国家工作人员职务犯罪。?

三是利用工作便利变相贪污公款或挪用资金。例如，个别人违规将属于企业或自然人的资金转移到其他非约定项目中进行运作获利，甚至将资金直接或间接地据为己有。这类行为涉及的罪名包括贪污罪、挪用资金罪、职务侵占罪和违法运用资金罪等。?

四是通过转让信托受益权、担任融资财务顾问、开展证券内幕交易、进行融资信息欺诈等多种形式获取不正当利益。涉及的罪名主要是内幕交易罪、利用非公开信息交易罪、操纵证券、期货市场罪等。

需要说明的是，一旦银行保险机构尤其是上市银保公司自身或“董监高”等领导层出现违法行为被公安机关立案，除了相关责任人要承担严重后果外，还可能会对上市公司自身资本运作造成不利影响。具体表现和后果如表1。?

董（理）事会承担涉刑案风控最终责任

压实“一把手”和班子责任及监督是亮点

聪者听于无声，明者见于未形。针对上述风险，为进一步推动银行保险机构前移涉刑案件风险防控关口，《办法》设置了全链条的涉刑案件风险防控体系（见图2），其中尤其值得关注的是对银保机构涉刑案件风险防控的责任划分和领导干部监督相关内容。

责任划分方面，《办法》要求银行保险机构董（理）事会承担涉刑案件风险防控最终责任。设立监事会的，监事会承担案件风险防控监督责任。高级管理层承担案件风险防控执行责任。此外，《办法》同时要求应当明确涉刑案件风险防控牵头部门，配备与其机构业务规模、管理水平和案件风险状况相适应的案件风险防控专职人员。地市级及以上分支机构应当指定案件风险防控专职人员（见图3）。

领导干部监督方面，《办法》明确，国有和国有控股银行保险机构应当加强对“一把手”和领导班子的监督，严格落实领导干部选拔任用、个人事项报告、任职回避、因私出国（境）、领导干部家属从业行为、经济责任审计、绩效薪酬延期支付和追索扣回等规定。其他银行保险机构可参照前款规定加强对董（理）事、监事和高级管理人员的监督。

笔者认为，虽然国家金融监管总局只是发布《办法》的征求意见，但是可以预见，该《办法》将在不久的将来正式颁布并开始试行。因此，笔者强烈建议银行保险机构根据《办法》的指引进行合规整改，进一步完善内部治理机制，以规避可能产生的行政甚至刑事责任风险。

在《办法》正式颁布前，可先从三个方面进行整改：首先，强化组织建设，促进组织领导与涉刑案件风控管理的深度结合。尤其是国有和国有控股银行保险机构，应该全面落实从严治党主体责任和纪委监督责任。强化公司治理，加强宣传培训，促进全机构从整体上优化流程管理、强化内部控制，确保路线方针政策不折不扣执行。

其次，加大内控合规的考核权重，调整业绩标准。金融监管升级的新时期，应摒弃过去可能存在的片面追求规模效益的行为，及时提高合规经营和风险管理在绩效考核中的权重，将《办法》中的岗位职责融入到业绩考核标准中，发挥绩效考核的正向引导作用。

最后，加强科技赋能，强化员工行为的检测和排查。数字经济时代下，大数据、人工智能、区块链等技术的发展和应用成为推进金融行业风险控制的强劲力量。开启案件风险智能化技术防范的转型，加强对员工出现的高额负债、虚增业绩、异常消费投资和归集资金等行为的排查。尤其是保险机构，因为销售人员队伍庞杂，不乏“费用列支不真实”“虚构保险中介业务套现”等情形，除了常规培训和宣传工作外，探索构建员工行为风险视图、预警展示高危分支机构都是科技赋能风险防控的有力体现。在此过程中要注意到科技外包带来的网络和数据安全管理的风险。

（本文作者系北京市安理律师事务所金融刑辩资深律师。本文已刊发于8月12日《证券市场周刊》，文章观点仅代表个人，不代表本刊立场，提及个股仅做分析，不做投资建议。）