“国沪联动”立法征询会在陆家嘴举行

1月27日下午，一场特殊的“国沪联动”立法征询会在陆家嘴举行。全国人大常委会法工委相关处室负责人通过视频“云端”参会，上海市人大常委会浦东新区工商业联合会基层立法联系点联动全国人大常委会法工委虹桥街道基层立法联系点开展立法意见征询，围绕施行20余年来首次大规模修订的《中华人民共和国银行业监督管理法（修订草案）》，听取各方意见。来自监管机构、银行、金融科技企业、高校等领域的代表齐聚一堂，共同探讨修法重点。

从“盯机构”到“管链条”

银行业金融机构是资金密集型企业。对于企业或个人来说，入股意味着融资便利。纵观海内外银行风险事件，不乏一些“问题股东”违规入股或控制金融机构，最终“掏空”银行。

“部分上市企业通过实际控制银行化债。”浦东新区人大代表、区工商联执委、上海功承瀛泰律师事务所高级合伙人章煦春认为，《修订草案》把机构主要股东、实际控制人纳入监管范围，释放出强化穿透审查的信号。

区工商联会员、上海章和投资有限公司董事长高国垒表示，监管思路正从“盯机构”转向“管链条”，将风险源头与传导链条整体纳入治理框架。草案不仅明确将汽车金融、消费金融等新兴机构纳入监管，也首次覆盖会计师事务所、信息技术服务机构等相关主体。

“面对新情况、新问题规定了违规内容和具体罚则，与时俱进。”有与会代表认为，新技术迭代导致金融风险形态发生了新变化。比如近期，有市民投诉4s店把融资租赁包装成车贷，导致消费者稀里糊涂“被套牢”。一旦这些机构在法理上被纳入监管，执法者未来便能有法可依。

高国垒指出，虽然草案把信息技术服务机构新增为监管对象，但没有明确定义，容易在执法实践中扩大监管范围，对正常的市场经济行为产生负面冲击。现实中，银行业信息技术服务机构主体多样、与银行合作形式多元。比如，向银行业出售软硬件产品的信息科技机构，就不应列入银监法监管范围。他认为，仅信息科技外包机构相关行为属于金融相关业务范畴，应按照行为监管原则纳入银监法监管范围。他建议法律进一步明确信息技术服务机构的定义，厘清监管边界。

从“传统监管”到“实时预警”

随着大数据、大模型等技术应用，银行可通过客户画像优化风控，但信息收集也带来数据安全挑战。如何防止第三方技术平台滥用数据？

“《修订草案》完善了数据安全监管的实施路径，”上海晓途网络科技有限公司公共事务总监程敏认为，《修订草案》对第三方机构的数据安全提出严格要求，为银行业务与客户信息安全提供了制度保障。但她同时指出，不同企业在数据安全建设的基础、投入、技术上存在差异，若缺乏科学的实施指引与过渡安排，可能影响部分企业合规落地的效率。

程敏建议，监管应结合行为性质、过错程度、危害后果等因素综合判断。在监管方式方面，可借助“非现场监管”，运用大数据、人工智能等技术建设智能风险分析平台，实现实时、穿透式监管。

大数据应用也能提升资金使用效率。有银行从业者建议，针对中小微企业贷款用途灵活的特点，可依托金融科技的资金流向追溯能力，建立更灵活的监管机制。例如，明确界定“违规变更贷款用途”，仅对“恶意将资金挪用至禁止领域”的行为追责，从而兼顾风险防控与融资便利。

上观号作者：浦东观察