欧盟新规下环境、社会和公司治理监管嵌入合规压力分析
欧盟银行审慎监管框架正持续围绕环境、社会和公司治理(ESG)风险强化监管力度。2020年11月,欧洲中央银行发布《气候相关和环境风险指南》(ECB Climate Risk Guide),在审慎监管中提出银行应将气候相关和环境风险纳入业务战略、治理与风险管理框架的监管期望。作为“银行一揽子计划”(Banking Package)的组成部分,《资本要求指令第六号》〔Directive (EU) 2024/1619,以下简称CRD Ⅵ〕和《资本要求法规第三版》〔Regulation (EU) 2024/1623,以下简称CRR Ⅲ〕于2024年5月31日正式制定,并于2024年6月19日刊登于《欧盟官方公报》。其中,CRD Ⅵ将ESG风险嵌入银行内部治理、资本充足性评估与监管审查程序;CRR Ⅲ则补充ESG相关定义、扩展披露义务并调整部分审慎计量规则。与此同时,CRD Ⅵ通过对CRD Ⅳ的修订新增第三国分支机构(Third-Country Branches,TCB)制度,对非欧盟银行在欧盟提供核心银行服务设置更明确的准入门槛与持续监管要求。
对我国商业银行而言,这一制度变革带来“双重合规压力”。一方面,CRD Ⅵ通过对CRD Ⅳ的修订新增第三国分支机构制度,并对第三国主体在欧盟成员国提供“核心银行服务”设定更明确的准入约束,客观上影响中资银行在欧盟开展跨境融资的组织路径选择。另一方面,CRD Ⅵ还将ESG风险嵌入银行内部治理与风险管理体系,使银行即便在完成准入路径落地后,仍需在治理、风险偏好与资本评估、转型计划以及韧性测试等方面满足持续审慎要求。由此,银行不仅面临“业务能否进入”的准入约束,还面临“持续运营如何被证明合规”的长期监管压力。
欧盟银行审慎监管框架中ESG风险的立法演进
2013年通过的《资本要求指令第四号》(CRD Ⅳ)与《资本要求条例》〔Regulation (EU) No 575/2013,CRR〕构成了欧盟银行审慎监管的基础框架。在该时期,ESG风险并未获得独立的规范地位,相关风险因素散见于一般性风险管理要求中,缺乏针对性的识别、计量与披露规则。
2019年,欧盟通过《资本要求条例第二号》〔Regulation (EU) 2019/876,CRR Ⅱ〕,在第449条a款中引入ESG风险披露义务,已在成员国受监管市场发行交易证券的大型机构自2022年6月起需定期披露ESG风险,披露内容重点包括环境风险中的物理风险与转型风险。这一修订虽使ESG风险获得了初步的披露规范,但义务主体范围狭窄,仅覆盖上市大型机构,且未涉及社会风险与治理风险的分类披露,更未能在内部治理与监管审查层面形成系统性要求。
2020年,欧洲中央银行发布《气候相关与环境风险指南》,在审慎监管中提出银行应将气候与环境相关风险纳入治理与风险管理框架的监管期望,涵盖业务模式与战略、治理与风险偏好、风险管理以及披露等13项具体监管期望。但该指南本身并非直接适用的立法义务,更多体现了监管机构在既有审慎框架下的监管期望。银行若未能达标,通常会面临监管对话、整改要求或在SREP中被进一步关注,而非指南本身直接产生处罚后果。
2024年5月31日,欧盟正式制定“银行一揽子计划”(Banking Package)中的CRD Ⅵ与CRR Ⅲ,并于2024年6月19日在《欧盟官方公报》发布相关文本,对CRD Ⅳ与CRR进行系统性修订。相较于此前ESG风险主要散见于一般性风险管理要求或仅通过指南性质的文件确立监管期望,该系列立法通过细化风险定义、治理安排、披露标准与转型计划等关键要素,使相关要求更具可操作性,从而推动了ESG风险从一般性要求向强制性法律义务的逐步纳入。
虽然CRD Ⅵ与CRR Ⅲ均致力于将ESG风险嵌入审慎监管框架,但二者在制度功能上存在明确分工。CRR Ⅲ作为直接适用的资本要求条例,主要处理ESG风险定义、监管报告、公开披露以及部分审慎计量口径问题,通过完善风险定义、扩展披露义务主体、授权欧洲银行管理局(EBA)制定统一披露格式,并在抵押品估值等环节间接纳入ESG因素,推动第三支柱披露信息的统一性、可比性与可追溯性。CRR Ⅲ并未引入独立的“绿色支持”或“棕色惩罚”资本因子,其重点仍在于通过信息披露、监管报告和审慎计量口径,使ESG风险能够更好地被识别和反映,而银行内部治理与风险管理的系统性要求则主要由CRD Ⅵ承接。
相较之下,CRD Ⅵ作为需成员国转化实施的指令,承担着将ESG风险从“披露层面”推进至“治理层面”的核心功能。其侧重规定银行应如何在内部治理与风险管理中实质性纳入ESG风险,并使主管机关能够在持续监管及监管审查与评估程序(Supervisory Review and Evaluation Process,SREP)对银行的ESG识别、衡量、管理与监控状况进行深度评估。
总体而言,从CRD IV/CRR时期ESG风险仅散见于一般性风险管理要求,到CRR Ⅱ首次引入专项披露义务,再到CRD Ⅵ与CRR Ⅲ通过细化风险定义、治理安排、披露标准与转型计划等关键要素实现系统性嵌入,欧盟银行审慎监管框架对ESG风险的处理经历了从监管期望到强制性法律义务的逐步转变。这一演进脉络表明,ESG风险已不再只是传统金融风险管理中的附属因素,而是作为可能通过信用风险、市场风险、操作风险等传统风险类别传导的风险驱动因素,被纳入欧盟审慎监管的核心议程。
CRD Ⅵ新规下中资银行跨境融资空间被大幅挤压
CRD Ⅵ新增第21条c款,对第三国主体在欧盟成员国提供“核心银行服务”设定更明确的准入约束。根据该条款逻辑,第三国企业如拟在成员国境内提供特定核心银行业务,原则上不得仅依赖跨境方式直接向欧盟客户提供服务。这里的“核心银行服务”范围,依据CRD Ⅵ序言第(5)项及新增第21条c款、第47条,并参考CRD Ⅳ附件I第1点、第2点和第6点,主要包括:吸收存款及其他应偿还资金;发放贷款(授信),如消费信贷、与不动产有关的信贷协议、保理(有追索权或无追索权)、商业交易融资等;以及担保与承诺。需要注意的是,该范围属于一般性界定,内涵外延仍可能随交易具体情况、各成员国转化立法与监管实践而出现不确定性。
在此框架下,中资银行若开展的业务模式落入“核心银行服务”,通常需要把路径从“以跨境直接服务为主”转向“属地化/持牌化为主”。可考虑的路径包括:设立欧盟子公司,由受监管的信用机构直接提供授信、担保等核心业务;设
