唐　珍

提要跨国银行监管中，并表监管原则在跨国银行监管制度中的地位日益上升，但是金融隐私权却影响了并表监管的有效实施。为了解决这一问题，巴塞尔委员会和欧盟的工作最为突出。本文在分析两者对此所做的努力后，提出今后跨国银行监管发展的建议。

关键词：金融隐私权；并表监管；巴塞尔委员会；欧盟

中图分类号：F83文献标识码：A

并表监管是母国对跨国银行进行持续性监管的一种基本方法，也是一项重要的巴塞尔原则。随着国际金融一体化的发展与跨国银行合作监管体制的形成，并表监管原则在跨国银行监管制度中的地位也日益上升。但是受制于各国法律的歧异、监管标准的不统一以及监管传统、监管力量的差异等因素，在跨国银行监管实践的实施效果往往大打折扣。

一、金融隐私权的法律基础

金融隐私权，是指银行拥有保守客户金融信息之隐秘性的权利与职责。金融隐私权是银行生存与发展的生命线，是维系客户与银行之间信任关系的纽带。银行对金融隐私权的保护制度经过英美等国家判例法以及普通法的确认和发展而成。如，在首开英美国家银行对金融隐私权富有保密义务先河的“图尼尔”案中，英国上诉法院便援用“默示条款”理论作为认定银行承担该种义务的基础。该案法官Atkin法官便指出：“银行对金融隐私权保护的范围不限于客户账户本身，且还包括银行因其与客户关系的存在而可获得的任何信息，并且这一金融信息保护义务并不因银行与其客户结清账户或停止使用账户而终止。”在美国1961年的“比特森”案中，法院认为：“银行在任何时候均不得认为它有自由向外界透露其与客户账目相关细节的看法是可以理解的。不容侵犯的保密性是银行与其客户关系内在的和最根本的原则之一。”现今各国银行法均有银行保密的强制性规定，有些国家还对此专门颁布了银行保密法，有的还将其上升为国家经济主权和经济安全问题，甚至规定泄露客户秘密的金融从业者须承担刑事责任。

我国《商业银行法》第29条也粗线条地规定了“存款自愿、取款自由、存款有息、为存款人保密”的准则。并在第30条规定“对单位存款，商业银行有权拒绝任何单位或者个人查询，但法律行政法规另有规定的除外。”在第四章第53条还对商业银行工作人员的保密义务做了总括性的规定，“商业银行的工作人员不得泄露其在任职期间知悉的国家秘密、商业秘密。这里的商业秘密主要是指客户的有关情况。”并且还在第八章84条规定了商业银行工作人员违反对客户保密义务的法律责任。

二、金融隐私权与并表监管冲突理论依据

金融隐私权阻碍并表监管的有效实施有两个理论依据：一是国家经济主权的最高性；二是公法与私权的冲突。

1、国家主权是一国在其管辖领域内拥有的属地最高权，具体表现在一国对整个民族国家范围内的一切事务的最高统治权，而在国际社会中，依照自己的意志，独立自主地行使对内对外事务的最高决定权，不受任何外来势力的干涉。国家主权是一个内涵极为丰富的集合体，它既包括国家在政治上的独立自主，也包括国家在经济、社会以及文化等方面的独立自主。主权国家对本国境内的各种自然资源享有绝对的控制权和处置权，对于本国境内的一切经济活动享有绝对的监督权和管理权，有权完全独立自主地以平等主体的身份和法律地位参与世界经济事务的决策，这是国家主权在经济方面的自然延伸，也是主权的重要组成部分和内容。国家经济主权的概念由此产生，而金融隐私权的实质是国家经济主权的一种体现，所以一国既可在其辖域内独立自主地行使管辖权，保护客户金融信息的安全，也可名正言顺地排除他国的行政管辖权力涉足本国领域，确保金融隐私权不受他国影响。除非在极特殊的情况下，一国可以拒绝任何有损金融隐私权保护的行政措施，因此金融隐私权会影响到母国并表监管的有效实施。虽然人们已经意识到超越各国金融信息保密法的障碍，但是由于金融的敏感性与特殊性及金融主权的相对不可让与性决定了在这一法域的突破实属艰难。

2、金融隐私权是为了保护单一银行客户的个体利益而设定的，基于诚信与注意义务，银行负有对其客户账户信息的保密职责。并表监管是从社会利益角度出发，对金融机构和金融活动进行监管和约束的公法性行为，其目的是为了保障金融机构的稳健运营，维护宏观金融秩序，而最终是维护所有存款人和投资人的个人利益。二者之间的冲突实际上是公法与私权、社会本位与个体权利本位、公益与私益的冲突。虽然尽管一般认为，社会本位应在社会生活中占主导地位，社会利益应高于个人利益，并且根据 “两权相轻取其重，两害相轻取其轻”的原则可以做出选择，但是，在个案处理中却往往得出相反的结果。这主要是因为许多国家把个人隐私权规定为宪法性权利，相关部门在处理公法与私权争议时往往审慎考量社会公众的反映和呼声，因而在公法与私权的冲突中公法行为未必尽占上风。

三、巴塞尔委员会及欧盟的措施

目前，为了克服金融隐私权对并表监管的影响，“巴塞尔银行监管委员会”（通称“巴塞尔委员会”，以下简称巴委会）和欧盟的工作最为突出。

（一）巴塞尔文件中关于金融隐私权的规定。巴塞尔委员会自1974年成立以来，围绕成员国共同关心的银行监管事项进行研讨，形成了为数众多的文件，提出并阐述一系列有关国际银行监管的原则、标准和建议。其中，并表监管原则已经成为了一核心原则，而就克服金融隐私权制约并表监管的有效实施问题，巴委会在多个文件中做了阐述。

1、巴委会于1990年4月发布了《银行监管当局之间的信息交流（巴塞尔补充协定）》（以下简称《补充协定》）。《补充协定》是针对1983年《巴塞尔协定》发布后，监管当局间的信息交流相对匮乏而制定的。《补充协定》阐述了“母国监管当局对信息的需要”和“东道国监管当局对信息的需要”，在这两个部分中明确了双方监管当局的所需信息内容。由此，就奠定了双方监管当局需要打破阻碍，进行信息交流的基调。《补充协定》在接下来的部分着重提出了要“取消保密约束”，对此，《补充协定》提出四项条件，并敦促各国依照此条件审查和修改它们的保密要求。《补充协定》洞察了母国与东道国当局对监管信息需求的契合性，并建议以互惠为基础建立制度化的信息交流机制，可谓是“辨证施治”，在实践中也被证明是行之有效的。但是，《补充协定》缺乏减弱银行保密屏障的具体安排，对允许银行保密的信息范围要求过于宽松，例如，《补充协定》规定，除非在刑事诉讼的情况下，否则东道国仍然有权为维护其领域内金融隐私权采取保密措施，这显然不能满足母国并表监管的信息要求。

2、巴委会和离岸银行监管者组织于1996年10月联合发布了《跨境银行监管》。其中，工作小组认为，保密法不应当妨碍监管者的行为，以确保金融体系安全稳运行。该工作报告在第三部分集中就克服银行保密制度的局限性做了详细规定。首先，报告拓宽了母国监管当局获取信息的渠道，规定通过多方位的信息流把大量信息汇总到母国监管当局，这样就为有效实施并表监管打下坚实的基础。其次，报告将资产负债表资产方信息（非存款人信息）和存款人信息作了区分。存款人信息是银行保密法的主要保护对象，文件给予一定程度的理解。而对非存款人信息，工作小组认为，本国立法必须对无论以何种方式阻碍有关非存款监管信息传递的条款加以修改。同时，文件要求母国监管当局对获取的信息，特别是有关存款人或投资人姓名的信息应严格保密。如果无法保证对所获得的信息保密，客户的信心会受到打击，东道国当局不愿意母国当局介入是可以理解的。文件因此建议东道国对信息获取规定保密条件。工作报告列举的条件与1990年《补充协定》中所列条件大致相同。如果东道国监管者有理由怀疑母国监管者运用监管信息的能力，东道国应当保留不提供此类信息的权利。再次，为存款信息设置解密条件。存款信息是商业银行的核心机密，如果无法保证信息的安全，客户的信心就会受到打击，因此，东道国监管当局不愿意母国监管当局介入是可以理解的。为解决这一问题，工作报告为东道国的解密设置了严格的条件。上述规则对与并表监管的顺利进行起了十分重要的作用，但是《跨境银行监管》只是针对实际问题提出的一份工作报告，效力逊于一般巴塞尔文件，因此在执行中仅具有参考借鉴价值，并无法律约束力，这多少影响了该文件的实际效果，而且在有些内容上依然复制《补充协定》，如在为存款信息设置解密条件部分，其条件与《补充协定》大致相同，且条件由东道国自相决定，这在一定程度上又弱化了实施并表监管的有效性。

（二）欧盟银行法关于金融隐私权的规定。欧盟银行法又称欧共体银行法是欧共体制定的关于银行服务及其监管的法律制度的总称。其中，关于金融隐私权的规定主要集中于《第一银行指令》、《第二银行指令》以及《并表监管指令》中。

1、为了避免成员国间具有约束力的保密法规之间的冲突，欧共体理事会于1977年《第一银行指令》中增补了设计银行监管者应负的职业保密义务的规定。《第一银行指令》第12条是针对银行监管者保密义务的专门性条款。其立法宗旨在于解决不同成员国的银行监管者遵守各自有关职业保密法则和交换信息以进行跨境监管合作之间的矛盾，实现对共同体内银行的有效监管。该条是欧共体早期努力解决金融隐私权障碍的具体产物。其规定的主管监管当局交流机密信息的前提是，各方均处于机密状态。《第一银行指令》确实对成员国之间的银行监管合作取得了一定成效，但由于信息保密义务所具有的不确定性，在一定程度上妨碍了指令目标的实现。

2、针对《第一银行指令》的不足，1989年12月，欧共体理事会在《第二银行指令》第16条中，对《第一银行指令》第12条进行了修正。其出台具有双重目标：第一，强化《第一银行指令》第12条对银行监管者所规定的职业保密义务；第二，扩大银行监管者和其他金融机构如保险公司和投资服务公司（无论在本国还是他国境内设立）监管者之间的信息交流。本着这样的目标，第16条规定了允许披露的条件、共同体成员国监管当局之间的信息以及欧共体成员国与第三国的信息交流。由于《第二银行指令》第16条是在《第一银行指令》第12条的基础上发展完善的，其合理性更为突出，而且规定也较为详尽，尤其针对与第三国信息交流时出现的问题做了详细解说，即成员方可与第三国的主管机关就信息交流缔结合作协议。然而，《第一银行指令》和《第二银行指令》都不是在并表监管为主的情势下提出的，所以就目前看来，仍然有些落后。

3、欧共体在1983年《并表监管指令》及其1992年修订本（即1992年《并表监管指令》）等均对此做了规定，依该指令获取的信息尤其是该指令规定的主管当局间的任何信息交换，主管当局均应遵守1977年《第一银行指令》第12条规定的职业保密义务。由此便首先肯定了《第一银行指令》第12条中有关职业保密规定的重要性。同时，1992年《并表监管指令》规定，其他成员国的主管机关在收到现场调查的请求时，必须通过亲自核查、允许请求方实施或允许审计人员、专家实施核查等方式尽力满足请求方的要求，这与《第二银行指令》中开展现场调查之前只需“实现通报”有关信贷机构分支机构所在东道国的规定形成鲜明对比。这样，在一定程度上有利于双方监管机关的合作。至于和第三国的关系，职业保密的义务在并表监管的情况下略有差异。1992年《并表监管指令》第8条规定：欧洲委员会可以应某一成员国的请求或主动向理事会建议与一个或一个以上国家就对如下对象实施并表监管缔结相关协议：在第三国没有主要办事机构的信贷机构；在共用体没有重要办事机构的第三国信用机构，无论是信用机构还是金融控股公司的母企业。并且，委员会和依《第一银行指令》第11条设立的咨询委员会

应审查上述规定中磋商的结果和相应情势。

四、现状的不足及发展趋势

尽管巴委会关于国家银行并表监管所提出的建议确实顺应了金融全球化的内在要求，但它更多地体现出一种理想的状态。因为，目前国际金融监管法的发展与现状不正自明地揭示了这一命题。虽然巴委会从上述两难性的尴尬中给予最低限度协调的原则意图弱化东道国的信息保护法律保护障碍，但事实是：这样的一些安排并没有实践于一些双边的国际协定之中，相反，是被载述于双边性的“备忘录”之中。我们知道，“备忘录”并非一种正式的国家法律文件，其更多地类似于“君子协定”。文件的此种冠名就从另一个侧面反衬出了并表监管中“信息交流合作机制”的无奈与困境。当然，这与巴委会的法律权威是有关的。从严格的法律意义上讲，巴委会并不拥有任何正式的超国家的监管权力，它的决议也不具有法律强制力。所有巴塞尔文件，实际上都是一种“建议性指南”的形式存在的，其中所表现的基本原则，大都属于国际惯例的范畴，所以其有效性当然大打折扣。

欧盟银行法与巴塞尔文件不同，其监管标准和惯例的协调是通过正式的法律手段来实现的。它以《罗马条约》等欧共体条约的有关规定为基础，以《第二银行指令》等一系列银行指令为主题，并辅以相关共同提规则综合而形成的一个“法群”。欧共体乃至欧盟本身又是以国际条约为基础的、具有独立的法律人格的国际组织，是一个具备立法、行政和司法因素的独特组织。欧共体银行指令作为欧共体法律体系的一个组成部分，在法律上对所有成员国均具有约束力，从而有别于巴委会成员之间的非正式协定。但是，值得注意的是，欧盟银行法中规定的监管其实只是一种区域性监管，其有效性仍然是值得怀疑的，而且欧盟的高度独立性对其圈外的第三国具有一定的排斥，在这种情况下，离全球性的合作似乎还有一段距离。

针对上述问题，总体的发展趋势还是各国合作共同克服金融隐私权对并表监管的影响，但是由于各国金融发展状况不同，在短时间内要达到一致是不可能的。巴委会和欧盟的努力已经取得一定成效，可以在此基础上进一步完善。笔者认为，目前仍然需要一个具有全球性的具有独立法律人格的国际组织来完成这项工作，可以考虑在巴委会的基础上发展。巴委会最初是由十国集团成员组成，而现在越来越多的国家要执行巴塞尔文件的标准。尤其在《新巴塞尔协议》出台以后，世界各国都在积极准备实施。部分欧盟成员国、澳大利亚、新加坡和中国香港等发达国家和地区表示将利用新协议对商业银行进行监管；部分发展中国家如南非、印度、俄罗斯等也将采取积极措施克服困难实施新协议。2006年9月4日，中国银监会有关负责人也表示，中国大型商业银行将在2010年左右实施《新巴塞尔协议》。实践证明，巴委会的影响力是巨大的，因此可就巴委会的体系，订立国际条约，使其具有法律权威性，同时可以吸取其合理内核，使其体系不断完善。

（作者单位：安徽财经大学）