第一篇:最終用戶使用盜版軟件的法律風險分析
最終用戶使用盜版軟件的法律風險分析 沈恒德博士/文
葉月琴/文
一、計算機軟件最終用戶
計算機軟件最終用戶是與計算機軟件開發商、經銷商相對應的概念,指為商業目的或者非商業目的而使用計算機軟件的個人、企業或者其他組織。
最高人民法院于2002年10月12日頒布的《關于審理著作權民事糾紛案件適宜和法律若干問題的解釋》(下稱“《解釋》”),明確使用了“計算機軟件用戶”這一概念。“計算機軟件用戶”,即通常意義的計算機軟件最終用戶。
與“計算機軟件用戶”類似的提法,曾經在《計算機軟件保護條例》(2002年1月1日起實施,下稱“《條例》”)中出現過,但《條例》中使用的是“軟件的合法復制品所有人”、“軟件復制品持有人”概念,這兩個概念相對寬泛一些。
二、最終用戶使用盜版軟件的現狀及體現形式 美國商業軟件聯盟(SBA)于2004年7月8日公布的一項全球軟件盜版情況調查結果稱,2003年全球計算機軟件盜版率為36%,而中國的盜版率高達93%,遠遠超出了全球計算機軟件盜版率。盡管該調查的真實性有待確認,但是中國軟件行業盜版率畸高確實是一個不爭的事實。其中,最終用戶使用盜版軟件已被絕大多數的軟件開發企業列為目前最嚴重的軟件盜版形式。
2003年年底,信息產業部電子知識產權咨詢服務中心和中國軟件行業協會聯合對238家軟件企業、270家單位用戶、1000名個人用戶進行了調查,結果顯示,我國最終用戶使用盜版軟件主要體現為:
1、最終用戶相互之間非法拷貝及超過許可使用的范圍使用軟件。
2、使用盜版光盤。
3、使用所購買的計算機硬件預裝的盜版軟件。
4、通過服務器的方式濫用軟件。
5、從網絡上下載、使用未經授權的軟件。
軟件著作權人在打擊軟件盜版行為時,通常需要考慮取證的難易程度,打擊盜版所需的成本、取得的收益等問題。因此,在權衡利弊之后,以商業目的使用盜版軟件的單位用戶已經成為軟件著作權人繼盜版軟件廠商、經銷商后的又一打擊盜版重點。
三、對使用盜版軟件的最終用戶的查處現狀
1、行政管理途徑
在打擊軟件盜版行為鏈中,除軟件著作權人外,媒體通常還提到四方面的行政管理機構:版權管理機構、工商行政管理機構、公安局、海關。
由于各種媒體對盜版軟件查處行的報道越來越頻繁、深入,因此,很多非法律人士都認為,只要是以上四方面行政管理機關,都有權對已發生的軟件盜版行為進行查處,包括對最終用戶的查處。
事實上,以上四個方面的行政管理機構中,僅有版權管理機構,如國家版權局及其下屬版權行政管理機構已經獲得明確的法律授權,有權對最終用戶使用盜版軟件的行為進行查處。其他三個機構的管理權限則主要涉及經營者的商業經營行為,而不具有對最終用戶進行直接查處的權限。例如,根據《工商行政管理暫行規定》(1995年12月19日起實施),工商行政管理機構的職責主要涉及對經營者的經營行為進行管理,落實到軟件盜版查處行為中,工商行政管理機關有權對銷售盜版軟件的經銷商進行查處。
隨著法律法規的進一步完善,版權行政管理機構已經在加大對最終用戶使用盜版軟件行為的查處力度。但是,由于版權行政管理機構設置上的問題,其查處力度仍然極為有限。實踐中,行政管理機構往往很少主動行使行政管理職權,而是在軟件著作權人提出申請的前提下,就某一最終用戶的軟件進行情況進行清查。核查屬實的,出具相應的《行政處罰書》或者其他行政文書。
2、司法途徑
計算機軟件侵權糾紛案件屬于知識產權糾紛案件的一種,其審理具有一定的難度。按照現行規定,只有中級人民法院,以及獲得高級人民法院授權的基層人民法院才具有管轄權。
人民法院受理計算機軟件著作權人訴最終用戶軟件侵權案件,起始于1997年廣東省高院受理的香港PU公司、北京京延電子有限公司訴廣州雅芳化妝品有限公司計算機軟件侵權糾紛案件。雅芳一案,一審法院支持了原告關于被告實施了軟件侵權行為的主張,判決被告應當承擔相應的賠償責任。但是,最高人民法院1999年對該案進行復審后,裁定發回重審,后無下文。因此,盡管雅芳一案是計算機軟件著作權人追究最終用戶的法律責任的開端,但該案并不是我國司法支持追究使用盜版軟件的最終用戶的法律責任的開端。
我國司法意義上支持追究使用盜版軟件的最終用戶的開端,應歸于2002年11月14日,上海市第一中級人民法院審理、判決的美國Autodesk公司、加拿大Discreet公司訴上海對點文化傳播公司計算機軟件侵權糾紛案。該案是《關于審理著作權民事糾紛案件適用法律若干問題的解釋》實施后,人民法院就最終用戶使用盜版軟件所應承擔的法律責任作出的第一例判決,盡管該案賠償額只有人民幣50萬元,卻終結了“最終用戶使用盜版軟件不違法”的年代。
在對點文化公司軟件侵權案之后,根據不完全統計,僅2002年底至2003年,北京市第二中級人民法院就受理了八起計算機軟件著作權人起訴軟件最終用戶侵犯其計算機軟件著作權并請求賠償其經濟損失的案件。二中院已審理判決的案例中,其中包括已為媒體廣泛報導、分析、論證的Autodesk公司訴北京龍發裝飾公司計算機軟件侵權糾紛案。由于龍發公司在其9個網點使用了Autodesk公司的5種軟件共計60多套軟件產品,并為北京市版權局的行政處罰文書所證實,龍發公司在該案中的結局是慘痛的,除被北京市版權局處以行政罰款27萬元以外,還被法院判令賠償Autodesk公司經濟損失149萬元,賠償Autodesk公司訴訟合理支出32250元。鑒于該案已為眾媒體所報道、分析、論證,在此不予贅述。
四、最終用戶使用盜版軟件存在的法律風險
1、適用法律
國家版權局于1995年8月23日頒布并被國務院轉發的《關于不得使用非法復制的計算機軟件通知》明確規定,“任何單位在其計算機系統中不得使用未經授權的計算機軟件。”
國務院于2000年6月24日頒布并實施的《鼓勵軟件產業和集成電路產業發展的若干政策》第23條明確規定,“為了保護中外著作權人的合法權益,任何單位在其計算機系統中不得使用未經授權許可的軟件產品”。
此外,我國已初步建成了以《中華人民共和國著作權法》、《計算機軟件保護條例》、《最高人民法院關于審理著作權民事糾紛案件適用法律若干問題的解釋》為核心的計算機軟件著作權保護體系。其中,《計算機軟件保護條例》成為行政機構、人民法院查處最終用戶使用盜版軟件時適用的最主要、最直接的法律依據。
2、法律風險
根據已有法律及司法解釋的規定,最終用戶使用盜版軟件的,應承擔停止侵害、消除影響、賠禮道歉、賠償損失等民事責任;同時損害社會公共利益的,還要承擔停止侵權、沒收違法所得、沒收并銷毀侵權復制品并處罰款的行政責任;觸犯刑律的,依照刑法關于侵犯著作權罪、銷售侵權復制品罪的規定依法追究刑事責任。案件的實際情況不同,最終用戶所應承擔的法律責任也會有較大的不同。
已有的軟件著作權人追究使用盜版軟件的最終用戶的法律責任案例中,為取得第一手的證據材料,軟件著作權人通常會借助版權行政管理機構行政查處的手段對最終用戶使用盜版軟件的情況進行核查,然后根據行政查處結果向人民法院提起訴訟,要求最終用戶承擔相應的法律責任。因此,最終用戶使用盜版軟件,將面臨承擔行政責任、民事責任的法律風險。
五、當前使用盜版軟件的企業的應對措施
鑒于使用依法獲得授權的軟件是我國法律法規對政府機關、企事業單位及個人的基本要求。對于最終用戶以商業目的使用盜版軟件的行為進行查處,將極有可能成為我國行政管理機關下一步工作的重點。
同時,軟件著作權人已經充分意識到由行政管理機關對最終用戶使用盜版軟件的行為進行查處后,相應的《行政處罰書》成為他們在隨后的針對最終用戶提起的賠償訴訟中、主張最終用戶使用盜版軟件的最強有力的證據材料。
因此,使用盜版軟件的企業應當積極、努力做好以下預防措施及事后措施:
1、出于遵守國家法律、法規的規定,并且,為避免使用盜版軟件所可能帶來的風險,正在使用盜版軟件的企業,請及時停止使用侵權軟件,充分利用其他已開放許可證的替代軟件,以尊重他人知識產權。
2、對于本企業的軟件購買情況進行核查,收集整理相應的軟件購買合同、安裝合同與發票,以及其他有利于證明軟件合法化的證明材料。
3、出于業務連續性的考慮,無法及時停止使用侵權軟件的,請對本企業所使用的盜版軟件情形進行核查,對其性質作出分析,確認本企業使用盜版軟件的行為屬于上述我國最終用戶使用盜版軟件的哪一種形式。
4、搜集所使用的盜版軟件的相關的、如果通過正常途徑采購的軟件價格信息,以及市場上同種類、同功能、同用途的其他軟件(含國產軟件)的價格信息,制定相應的正版軟件購買計劃,或者軟件正版化計劃。
5、為避免處于被動狀態,企業在確定所使用盜版軟件的類型后,應當與所使用的盜版軟件正版廠商就軟件正版化事宜進行積極的接洽;或者,與盜版軟件具有相同、近似功能的,其他價位較低的軟件廠商就軟件購買事宜進行積極的接洽。這兩個步驟可以同時進行,也可以先進行后一步驟。
6、企業應當加強企業管理,對企業進行分區域、分規則管理,并制定來訪人員登記制度,以確保任何與業務無關的第三方非經過本企業人員指引,或者未經履行登記程序,無法進入企業的工作區域,無法隨意了解到企業所使用的工具軟件的具體情況。
7、從技術的角度,確保接待行政機關人員時,在遭遇行政機關的查處前,能夠及時、迅速地將正在使用的盜版軟件刪除,或者使用其他技術手段,使查處機關無法接觸到所使用的盜版軟件。
8、企業應當明確,無論由哪一家行政機關對本企業的軟件行為進行查處,無論該行政機關是否存在超越行政職責范圍實施行政行為、存在過激行為的情形,企業對于行政機關執行的具體行政行為均負有協助的義務。但是,在提供協助之前,企業有權要求行政機關的工作人員出示工作證件,并問明查處事由。如有可能,請記錄在案。
9、針對行政機關出具的行政處罰書,或者其他行政文書,企業在接收到以后,不應當只是順從地接受相應的行政處罰,或者接受行政查處,而是可以依據《行政復議法》或者《行政訴訟法》的相關規定,在法定期限內,進行行政答辯,陳述答辯理由,或者提起行政復議、行政訴訟,以使行政處罰書或者其他行政文書無法在短期內發生效力,或者無法發生法律效力。
10、無論企業與盜版軟件正版廠商、替代軟件的廠商接洽程度如何,盜版軟件使用企業在遭受行政查處后,均應當立即停止使用盜版軟件的行為,并盡可能地以書面的方式將停止使用盜版軟件的行為固定下來。
11、做好被正版軟件著作權人起訴的準備。在以上措施的執行過程中,盜版軟件使用企業最好能夠聘請專業的律師提供相應的法律服務,律師介入得越早,越有利于企業在軟件正版化的過程中把握主動地位。律師在這個過程中能夠發揮的作用有:
1、協助盜版軟件使用者對軟件的使用情況進行清查,結合盜版軟件使用者的實際情況,確定軟件正版化方案、步驟。
2、根據現行法律規定,對主張對軟件享有著作權的權利人的權利狀況進行分析,制定應對策略。
3、應要求,參加軟件正版化過程中發生的各種商務談判。
4、對突發事件進行處理,例如,與行政管理機關進行接觸、接洽。
六、最終用戶計算機軟件侵權案例介紹
以下案例中,當事人所處的行業盡管與建筑行業稍有差異,但除此以外,計算機軟件侵權的行為、處理結果上均存在著共通性。因此作為范例作簡單的陳述。
1、當事人
原告(被上訴人):北京A科技發展有限公司(下稱“A公司”)第一被告(上訴人):北京B旅游顧問有限公司(下稱“B公司”)第二被告(上訴人):吳XX
2、事實情況
(1)2001年12月31日,力天軟件——旅游ERP V2.0軟件獲得軟件著作權登記,著作權人為A公司。
(2)2002年3月21日,B公司依法成立。同年5月9日,B公司的吳XX向案外人馮XX支付5000元,馮XX出具收據載明該款項為“B公司訂房軟件”費用。
(3)2002年8月15日,北京市版權局對B公司正在使用的網絡訂房管理系統軟件進行拷貝,北京市國信公證處對該過程進行了公證。中國版權保護中心將拷貝的上述軟件與A公司的力天軟件——旅游ERP V2.0軟件進行同異性比對,鑒定結論為:“
1、兩軟件均采用PowerBuilder編程,數據庫環境為ORACLE。
2、兩軟件的系統數據庫結構完全相同,用戶數據庫結構除少量變化外完全相同。
3、兩軟件的程序模塊名稱除極少量對象名稱外,其他名稱完全相同??通過以上對比,可以認定B公司使用的軟件是力天旅游軟件稍加改動的復制件。”
(4)2003年2月19日,北京市版權局再次對B公司正在使用的網絡訂房管理系統軟件進行拷貝,北京市國信公證處對該過程進行了公證。中國版權保護中心將此次拷貝軟件與2002年8月15日在B公司拷貝的軟件進行同異性比對,鑒定結論如下:“
1、兩次取證軟件的運行結果基本相同。
2、舊版、新版軟件程序文件完全相同,其中12個程序完全相同。
3、舊版、新版軟件的程序模塊名稱除增加6個對象、缺少1個對象,另有12個對象大小不同外,其他對象名稱大小完全相同。通過以上對比,可以認定兩次取于B公司的軟件基本相同。”
(5)2003年4月7日,B公司與北京C公司簽訂軟件銷售合同,約定北京C公司向B公司出售訂房軟件系統,價格為3萬元,B公司只能自己使用該軟件,不能出售和出租該軟件。2003年8月27日,B公司向北京C公司支付3萬元。
(6)原告的訴訟請求包括(1)請求判令被告停止侵權;(2)請求判令被告賠償損失100萬元及為制止侵權的費用26332元。
3、一審法院觀點
(1)A公司作為力天軟件--旅游ERP V2.0軟件的著作權人,其依法享有的著作權受我國著作權法保護。
(2)被告B公司所使用的訂房系統軟件經兩次鑒定為A公司享有著作權的軟件稍加改動的復制品,B公司作為最終用戶,對其商業經營中使用此軟件不能提供持有該軟件的合法手續,證明其合法購買的事實,故應認定其運行使用的軟件為侵權復制品,行為構成侵權,B公司主觀過錯明顯,應承擔停止侵權、賠償損失的民事責任。B公司經本院合法傳喚未到庭參加訴訟,不影響本院依據查明的事實依法做出裁判。
(3)被告吳XX作為侵權軟件的具體購買經辦人,主觀上亦有過錯,對此亦應承擔連帶責任。吳XX辯稱否認侵權,與事實不符,于法無據,本院不予采信。
(4)A公司要求二被告賠償經濟損失100萬元及制止侵權的費用26,332元,證據不足,本院將綜合考慮B公司、吳XX使用涉案軟件的商業目的、主觀過錯程度、實施侵權行為的方式及后果等因素確定賠償數額,不再全額支持其訴訟請求。
4、一審法院判決結果
(1)B公司、吳XX停止使用A公司的力天軟件-旅游ERP V2.0軟件;
(2)B公司、吳XX共同賠償A公司的經濟損失及訴訟合理支出費用共計二十五萬元。
5、二審法院審理結果
被告對一審判決不服,提出了上訴。二審法院審理過程中查明的事實與一審法院查明的事實基本相同,但是,二審法院認為:
(1)被告吳XX雖然是侵權軟件的具體購買經辦人,但該軟件的具體用途及款項支付情況均表明吳XX的上述行為是職務行為,其行為后果應及于B公司,因此,吳XX的購買行為不構成侵權,不應承擔法律責任。
(2)原審法院認定B公司向A公司支付的賠償數額過高,缺乏事實和法律依據,應當根據訂房涉案軟件的正常市場價格、B公司的軟件使用情況、過錯程度、侵權行為及后果等因素確定賠償數額。
因此,二審法院判決:(1)撤銷一審法院判決;
(2)B公司停止使用并刪除力天軟件——旅游ERP V2.0軟件;
(3)B公司賠償A公司的經濟損失及因訴訟支出的合理費用共計十四萬元;(4)駁回A公司的其他訴訟請求。
6、針對本案的分析意見
本案中,兩級人民法院均關注:
(1)原告對于涉案軟件是否享有著作權;
(2)不同身份的被告,應當分別承擔何種責任;(3)如何確保賠償金額的合理性。
原告在提起訴訟之前,實施的以下行為使其關于享有涉案軟件著作權、第一被告使用涉案軟件的行為屬于侵權行為的主張得到了審理法院的支持:
(1)對軟件進行著作權登記;
(2)求助于版權行政管理機構及公證機關,對B公司使用軟件的行為進行行政查處,并對查處的全程進行公證;
(3)求助于版權鑒定中心,對通過查處獲得的軟件與其享有著作權的軟件進行對比、鑒定,確認二者的相同性、近似性。
被告在訴訟過程中實施的如下行為,使二審法院撤銷了一審法院的民事判決,并降低了賠償金額:
(1)提供涉案軟件的市場銷售價格。(2)與第三方聯系購買替代軟件。
如需查詢本案判決文書,請登陸網站:bjgy.chinacourt.org。
(注:本文系建設部信息中心主辦的“建設設計行業CAD平臺軟件正版化問題研討會”上的講稿)
第二篇:SAP用戶權限風險分析
一、SAP用戶企業權限風險內控存在的風險
在日趨復雜的信息化環境中,分散的業務流程對信息安全提出了更高的要求,公司治理、風險管理、合規管理越來越困難,傳統的支離破碎的風險管理控制方法及權限風險合規檢查已顯得力不從心,加大了企業風險。
隨著日常業務的開展,SAP權限管理遇到的挑戰。SAP權限管理常見的問題:
1、系統上線前,為了提高進度出現授權過大及不當,一個多崗
2、功能業務流程模塊變得越來越復雜化,出現轉崗及換崗,授權處理模糊化
3、缺乏實時全面集中手段支持IT審計的持續管理
4、業務環節及IT的職責分配沖突,例如存在用戶既可以創建供應商主數據又可以對供應商付款
5、開發環境中的程序員可以在生產環境中釋放變量請求
6、超級用戶管理不善,比如沒有對SAP*這個帳號實施足夠的安全措施
7、權限設置過大,如太多的用戶擁有SAP_ALL的權限
8、權限分配不準確,關鍵授權對象如S_Develop、S_Program等授予了不恰當的用戶
9、關鍵交易代碼管理不善,如一些敏感交易代碼沒有被鎖定或監控
二、SAP用戶企業現有內控防范手段
企業通常會通過三方面的手段來防范風險:
1、有效溝通
從實際的業務需求出發,與業務團隊、管理層及最終用戶進行很好的溝通,制定合理的控制策略,以達到最終用戶對內部控制更多的理解,并從實際工作中就注重提高安全控制意識。在最終用戶的立場上看,權限的限制像捆住了他們的手腳,使得他們不能盡情地對系統功能進行訪問、修改和操作。但從內控的立場上來看,安全控制就是為了保證系統訪問的安全,不能讓用戶“為所欲為”。內控和用戶使用的方便一直以來都是一個相互制衡的話題,這就需要進行有效溝通。
2、提高認識
企業高級管理層和業務所有者的認同和支持。對安全和風險的認知是風險防范的一個重要方面,經常組織員工進行相關培訓,提高認識,增加風險防范意識。
3、加強內控
及早著手開展SAP內控,培養核心操作人員,建立合理的流程及控制體系,建立相應的補償控制措施,分散風險,防患于未然。在SAP實施過程中,內部控制和安全團隊往往被忽略。當系統上線穩定后,隨著系統的使用,管理層會逐漸發現SAP的內部控制問題。此時再想重新改正,一來“勞民傷財”,二來“積重難返”,很難通過內部和外部審計。
三、SAP用戶企業現有內控方法缺陷
現有的風險防范手段,對企業管理層要求很高,但真正實施起來的話,所涉及的范圍太廣,工作量太大,根本不知從何入手。對于SAP的權限管理,只能依靠外部審計或系統出現問題后才能發現有問題,不能做到事前防范、事中控制、事后處理。發現問題后一般整改方法有以下兩種:
一、修改用戶角色:
1、管理員通過相關事務代碼對用戶的角色進行刪除或者添加;
2、添加完成后,把修改后的結果傳輸到測試系統中,通知最終用戶到測試系統中進行測試;
3、驗證完成后,再把結果傳輸到生產系統中使用。
二、修改角色權限:
1、管理員修改通過相關事務代碼修改角色中的權限,設置訪問限制等;
2、修改完成后,把結果傳輸到測試系統,通知跟這個角色有關的所有用戶登錄到測試系統中進行測試驗證;
3、驗證完成后,管理員才可以把修改結果傳輸到生產系統中。
上述過程對管理員要求非常高,需要對角色、用戶權限都非常了解。即使這樣,有時也需要反復多次。一個問題解決了,但其它潛在的風險又增加了,因為最終用戶的權限不是由某一個角色決定的,而由該用戶的全部角色共同決定的。所以手工操作或憑經驗判斷,都是不準確的,在沒有任何輔助工具的情況下,導致的結果就是工作量巨大,但效率低,并且無法驗證,更不能做到事前控制。
第三篇:銀行法律風險分析
一、商業銀行面臨的法律風險分析
(一)商業銀行法律風險的特點
1、相對于銀行面臨的其他風險來說,法律風險不是一線風險,其發生具有隱蔽性。商業銀行法律風險的發生,大都集中在違反了法律的禁止性規定和強制性規定。在日常經營管理中,具體的業務處理或管理行為違反法律的相應規定并不都是即時產生法律風險,大都是在交易行為的后續管理階段或對方當事人主張自己的權利的時候才發生,所以,發生的時候往往已錯過彌補問題的最佳時間。
2、法律風險的產生具有或然性。商業銀行在經營管理活動中,違反法律的禁止性規定或強制性規定會造成很大的法律風險隱患,但并非所有的法律隱患都會轉化成法律風險。如貸款擔保手續雖不完善,但借款人按時償還了本金和利息,則法律隱患就歸于消滅,不會成為法律風險;又如勞動關系中,銀行解除和員工的勞動關系,但沒有按照法律規定保障勞動者應享的權利,但勞動者不進行主張,也就不會產生法律風險。
3、法律風險涉及范圍廣,幾乎覆蓋了商業銀行所有的經營管理活動。商業銀行開展各種業務、進行各類交易、采購物品、建設基礎設施、勞動用工等等都受相應的民商法、經濟法、國際經濟法等法律部門的調整。
4、法律風險的防范和化解具有專業性。法律是一門專業性非常強的社會科學,只有接受過系統專業的法律學習、有豐富法律實務經驗并且熟悉銀行業務的人,才能較好地揭示、防范和化解銀行法律風險。
(二)目前商業銀行面臨的法律風險形勢
商業銀行過去面對的法律風險主要還是由內部的操作風險轉化而來,但是,近幾年隨著各商業銀行對有限的優質客戶競爭的加劇和客戶自身法律意識的提高,客戶也在開始著力運用法律手段維護自身的權益。同時,過去歷史原因造成的遺留問題風險還在繼續釋放,這就使商業銀行面臨的法律風險形勢越來越嚴峻,為法律風險防范控制工作提出了更高的要求。而目前各商業銀行(特別是國有商業銀行)的法律風險控制體系的建設相對還比較滯后。主要表現在(1)法律事務部門和業務部門信息不對稱,法律審查程序上滯后,造成事前防范法律風險常常力不從心。(2)被訴案件多,牽涉到較大的人力、物力、時間投入。(3)在銀行作為原告的案件中,敗訴案件也時有發生。(4)案件執行效果不甚理想,不少時候出現“贏了官司輸了錢”的情況。
二、經營中法律風險的防控
(一)完善機制性防控
1、建立完善的內部管理制度。建立內部控制機制也是法律風險監控的重要工作之一,銀行內部的每一個崗位都應進行風險評估,制定相應的控制辦法,并將之以內部規定的方式確定下來。建立完善的內部管理制度的目的主要在于防范犯罪和違規行為的產生,在制度上給潛在對象以滴水不漏的感覺,令其沒有可乘之機。
2、嚴格執行授權制度。銀行的法律防控體系首先應做到對內部的每一個崗位特別是對領導崗位、敏感崗位及重要業務、管理崗位進行法律風險評估,制定相應的授權與控制辦法,并將之以內部規定的方式確定下來,逐步改變授權多、控權少,監督機制薄弱、權責制約失衡的局面。其次,應當建立通暢的內部違規報告制度,作為防控類似風險再次出現的依據,并對經常出現風險的崗位、人員考慮道德風險的防控。最后,對于各個部門制定的內部操作規范、業務規程尤其是授權性規范,應當嚴格遵照執行,以保障崗位監督、崗位制衡能真正發揮應有的作用。
(二)過程性防控
1、事前防范:法律專職人員應當以事前防范為主要職責。立足銀行業務及法律知識,研究業務中存在的法律風險并及時提出防控方案;加強對新產品、新業務、新客戶的了解、跟蹤,開展法律盡職調查;加大普法宣傳力度,提高全行上下的法律風險意識,接受法律咨詢,對業務及管理中有可能出現的法律風險盡到及時告知的義務。
2、事中控制:、法律合規工作人員以控制法律風險為前提推動業務發展,在動態的過程中對法律風險進行防控。包括對與業務開展過程中的合同協議文本法律風險的全程管理,以及整合外部法律資源、發揮外聘律師優勢對銀行經營過程中的法律風險進行防控。
3、事后化解:法律專職人員以最大限度地消除法律風險所帶來的不良影響為目標而采取的各種方式。主要包括利用訴訟、仲裁手段最大限度地維護銀行的利益,或者用和解等方式化解法律沖突;根據相關法律法規的披露要求,對相關重大事項進行披露,避免造成信譽及合法性危機。
三、構建法律風險控制系統的建議
法律風險控制系統的建設是一項復雜的系統工程,它不光涉及到人員的配備、機構的設置、各項規章制度的建設和落實等等方面,更需要銀行諸多業務部門的理解和相互協作。
(一)人是保證一切法律風險控制工作正常和高效開展的基礎。要有與本行經營規模相適應的足夠數量的專職法律事務人員,主要業務部門、風險相對集中的部門或者縣級支行應當有兼職法律事務人員,讓他們具備一定的法律專業知識和識別法律風險的基本技能,充分發揮其精通業務的優勢,從業務最開始環節抓好法律風險的防范。
(二)組織機構的建設是保證法律事務工作相對獨立于業務部門,從而順利進行法律風險的防范和化解的重要條件。從目前來看, 我行在總行和一級分行設立專門的法律事務部,在二級分行設立專職法律人員,保持了在機構、職責、人員上的相對獨立性,對于法律工作人員參與重大業務決策、防范和化解法律風險起到了十分重要的作用。
(三)強化制度要求,加強與行內相關業務部門的聯絡和溝通。長期以來,由于法律工作極強的專業性和將銀行法律工作僅僅定位在“打官司”上的誤區,使商業銀行的部分管理者和其他業務部門對法律風險防范和化解的認知存在片面性,以致對法律風險視而不見,對法律風險防范和化解漠不關心。這一方面需要以實實在在的工作業績來證明法律風險控制系統的巨大作用;另一方面也需要自上而下地強化制度要求,對凡應納入法律風險控制系統管理的事項,要從制度上首先進行保障,以強化管理。
總之,商業銀行的法律風險是可以防范和控制的,相對于市場風險的不確定性來說,前者是可預測、可防范、可控制的,關鍵是我們要重視它,落實好法律風險的監控工作。(何金釗)
行法律風險及防控(6)
B.法律盡職調查
在銀行發展新業務、新產品、新客戶時,法律合規部門應集中優勢力量全面跟蹤參與,對其中可能存在的法律風險進行盡職調查,同時提供法律咨詢、談判、協議起草等多方面的法律服務。為此,應建立與相關業務部門的勾連機制,明確程序、職責,發揮盡職調查的事前防范作用,保證資產安全與創新發展并進。法律盡職調查應涵蓋新產品的研制、開發、投入市場的前期風險觀察;新業務的簽約、履約和爭議處理階段;新客戶的資質說明文件、商業信譽和資金實力;對遭遇或可能遭遇的突發事件或變化進行謹慎地評估,作出合理的判斷,使法律風險降至最低。上述法律盡職調查報告,必須經首席法律顧問簽字確認并提交給業務、管理部門乃至董事會,作為決策的依據。
C.法律合規咨詢
首席法律顧問作為董事會的法律顧問,可以對董事會提出的法律合規問題給出咨詢意見,并作為董事會的決策依據。在業務部門、管理部門面臨法律合規問題時,應當咨詢法律合規部門的意見,尤其對于某些重大事項,應當取得法律合規部門的書面咨詢意見,這對于法律風險的事前防范將很有幫助。銀行員工在業務操作工程中遇到法律合規問題的,應當通過“法律咨詢熱線”隨時咨詢法律合規部門的意見。此外,有必要對于特定崗位的特定事項建立強制性咨詢制度,對應當咨詢沒有咨詢的予以戒勉,對因沒有咨詢導致損失的予以處罰。
(2)事中控制
事中控制。即指法律合規工作人員以控制法律風險為前提推動業務發展,在動態的過程中對法律風險進行防控。包括對與業務開展過程中的合同協議文本法律風險的全程管理,以及整合外部法律資源、發揮外聘律師優勢對銀行經營過程中的法律風險進行防控,A.合同全程管理
在西方大公司中,企業的合同文本未有法律部門的附署不能發出。而在銀行,雖然法律合規部門越來越多地參與到合同的審查過程,但這個審查僅停留在簽約前的文本審查階段,而法律風險存在于整個合同磋商、訂立、履行的的各個階段;對于已制定的示范合同文本,業務部門在制定合同過程中,同樣存在許多問題,如客戶經理擅自更改合同,可能使銀行處于不利地位;有的簽署保證合同時,保證合同中援引的主合同的序號、金額、等描述與主合同不一致,可能導致保證合同無效。這些風險嚴格意義上講屬于操作風險,但引起爭議、涉及訴訟后,則實際上轉化為法律風險,這就需要建立對合同法律風險的全程管理制度
商業銀行法律風險認識及防范
【摘 要】 商業銀行法律風險產生的原因包括商業銀行違法、不規范行為、外部法律環境和法律事件等,法律風險與市場、信用、操作風險既有區別又有聯系。商業銀行法律風險具有專業性、復雜性、系統性,其特性決定建立防范機制必須專業且系統,具體防范體系包括:專業性法律風險防范、內控體系建設、商業銀行監管、外部法律環境完善。
【關鍵詞】 商業銀行;法律風險;認識;防范
作為經營貨幣的特殊企業,商業銀行面臨著信用、市場、法律等多項風險。風險意味著結果的不確定性或損失的可能性,因此商業銀行必須對其進行識別、評估、監控及預防,以防止不利后果的產生。當前理論和實務界對信用、市場、操作風險均有較系統的認識和研究,如在定量分析、內控模型設計、具體風險管理等方面均已取得了豐碩成果。然而相比之下,對商業銀行法律風險的理論認識則比較散亂,實踐中的防范體系構建也缺乏統一性和協調性。商業銀行法律風險分布范圍廣,具體原因復雜,系統性認識和防范存在一定的難度。但不置可否的是,商業銀行法律風險有較強的專業性和特殊性,產生后往往帶來一定損失甚至引發法律危機,因此了解商業銀行法律風險的特點并進行專門性的防范頗為重要。
一、商業銀行法律風險的再認識
商業銀行法律風險是較寬泛的一個概念,對其內涵和外延的界定目前并不一致,人們往往將違法、被訴等情形視為其主要內容,認識比較單一。商業銀行法律風險貫穿于商業銀行的設立、經營運作以及退出市場等各個環節,并時常與信用、操作等風險交織,因此較難進行精確概括。部分學者認為“沒有必要將法律風險與其他種類的銀行風險截然分開,非要給出一個關于法律風險的標準定義”。[1]目前《巴塞爾新資本協議》也只是對法律風險作一個嘗試性的規定:“法律風險包括但不限于因監管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口。”實踐中各國監管當局對商業法律風險的理解也存在差別,如英國金融服務局(FSA)側重于從制度層面上來理解法律風險,美國監管當局則側重于從交易層面上來認識法律風險,我國銀行監管管理委員會將法律風險歸類于操作風險之中。①當然不同的經濟社會環境、法律制度等會影響對問題的認識,但法律風險的基本要素應該是基本明確和穩定的,如法律風險產生于法律實現的過程中,行為人的具體行為有可能遭受法律制度的否定評價并產生不利后果等。因此對商業銀行法律風險認識主要立足于兩個基本面,一是商業銀行自身行為的合法合規以及規范性問題,二是外部法律制度、法律運作等問題。在此筆者也將注意力集中在以上所列舉產生法律風險的主要原因上,以進一步增進對商業銀行法律風險的認識。
(一)行為違法
法律具有指引、評價、預測、強制等功能,商業銀行必須在法律認可的范圍內開展各項活動,否則會遭受否定性評判并承擔相應的法律責任。因此商業銀行法律風險最直接最常見的原因就是其自身行為的違法性。②
商業銀行自身行為的違法性范圍較為寬泛,在其成立、運營和退出過程中,商業銀行(包括其分支機構、職能部門、工作人員)有可能違反民事、行政、刑事等各項立法,進而承擔不利的法律后果。違法風險產生于違法行為之中,商業銀行違法行為主要由以下幾方面要素構成:
一是具體行為主體。商業銀行法律風險的最終承擔者是商業銀行本身,但產生這一后果的具體行為主體卻并不單一。現代商業銀行往往組織機構龐大、人員眾多,在對外開展業務、對內管理的活動中,代表商業銀行活動的行為主體包括其分支機構、職能部門、工作人員、受委托人等。二是主體實施的行為。具體行為包括對外宣傳、合同簽訂、業務經營、人事管理、內部規范制定、對外協助行為等。三是違反相關法律法規的規定。商業銀行行為活動違反了民事、行政或刑事具體立法(包括法律、法規、規章),將承擔不利的法律后果。
(二)不規范行為
依法行為是商業銀行開展各項活動的基本要求,但實踐中其諸多行為并不明顯的體現為違反具體的法律規定,商業銀行同樣會面臨一定的法律風險,筆者將此類行為統稱為不規范行為。商業銀行在對內管理或對外簽定業務合同時,因人員、機制等問題使合同條款不規范、權利義務配置失衡,一旦發生糾紛對商業銀行不利,該類不規范行為有可能產生一定的法律風險。
法律本身的不確定性也是產生法律風險的另一原因。法律具有確定性和穩定性等特點,人們據此可預測自身行為的法律后果。但對已制定的法律規范,其確定性和可預測性并不絕對,法律規范并不像人們所期待的那樣精確和完整。法律規則的不確定性原因很多,其中之一就是語言的不確定性。如正義、公平等高度概括和抽象的法律用語有時并不精確。商業銀行因經營的特殊性,其開展的行為多樣、涉及面廣,且經常選擇市場性投機行為以提高經營效益,對此法律并不都有精確的規定,這些不規范行為可能給商業銀行帶來不利的法律后果。
(三)外部法律環境和法律事件
商業銀行外部法律環境包括立法、司法、法律意識及法律傳統等,也許外部條件并不直接體現為商業銀行的實際法律風險,但其完善與否與商業銀行的法律風險緊密相關。有法可依是商業銀行運作的前提,當前我國立法總體上適應了社會轉型時期的銀行業發展要求,但在立法形式、內容等方面仍然存在諸多不足。與商業銀行經營聯系緊密的法律制度主要包括銀行監管、銀行業務以及民商事基本法律,在立法內容方面存在的問題主要有:一是存在法律法規缺失現象,無法可依情況時有發生。如商業銀行新業務開展缺少法律依據,存款保險制度、市場退出細則不明確等等。二是存在立法層次低,立法不系統問題。在法律、行政法規、規章制度這三個立法層次中,商業銀行立法更多的采取規章制度形式,“在目前的法律體系下其體現為?部門規章為主、法律規則為輔?之格局”,[2]權威性和穩定性不足。規章制度在內容論證、系統協調等方面并不完善,商業銀行運作因此會遭受一定的法律風險。三是銀行業監管規章制度的制定方面,人民銀行與銀監會的信息溝通和職責分工需進一步明確。四是與國際金融立法的銜接面臨著諸多問題。《統一資本計量和資本標準的國際協議:修訂框架》(巴塞爾新資本協議)、《國際會計準則39號》的實施,美國薩班斯法案的出臺以及巴塞爾《有效銀行監管核心原則》的修訂等,要求我國必須制定既適合中國國情又符合國際標準的銀行監管規則
在銀行業司法環境方面,主要存在行政干預、司法腐敗等問題。具體表現在法院立案難、執行難,審結案件周期延長、審判不公、案件執結率低以及回收率低等問題。另外部法律事件、社會法律意識、法律傳統等也時刻影響著商業銀行法律風險的產生。
(四)與信用、市場、操作等風險的關系
商業銀行法律風險有其特殊的誘發原因和表現形式,與商業銀行信用、市場和操作風險相比存在明顯區別。然而商業銀行各風險之間并不是孤立存在的,相互間聯系緊密并有可能互相轉換。
商業銀行信用風險是指債務人或交易對手未能履行合同所規定的義務或信用質量發生變化,影響金融產品價值,從而給債權人或金融產品持有人造成經濟損失的風險。商業銀行信用風險與法律風險往往相伴產生,如商業銀行的違規放貸表現為一定的違法風險,而違規放貸又很可能造成銀行的不能按時收回借款,體現為信用風險。當銀行起訴借款人時又必然面臨新的法律風險。市場風險與法律風險也同樣存在這樣緊密聯系。
商業銀行操作風險是指由于不完善或失靈的內部程序、人員和系統或外部事件導致損失的風險。我國《商業銀行操作風險管理指引》中將法律風險定義在操作風險中,有學者也認為法律風險是操作風險的一種特殊表現形式。操作風險與法律風險確實存在共性的地方,但也有一定的區別,如商業銀行內部技術流程不規范,可能存在操作風險,但未必引發法律風險。而法律理論、法律制度的變化可能給商業銀行帶來不利后果,但其并不一定體現為商業銀行的操作風險。
二、商業銀行法律風險的防范
商業銀行法律風險存在分布廣、原因復雜、專業強等特點,全面認識其特性才能更好的建立起有效的防范機制。商業銀行法律風險的專業性、隱蔽性決定了在防范風險時法律專業知識的不可或缺,而法律風險分布的廣泛性以及復雜性又要求防范機制的全面和系統。縱觀國外部分發達國家的法律事務工作狀況可以看出,完善的法律風險防范體系具有的特點包括:具有健全的法律顧問工作機構;商業銀行決策者具有較高的法律風險防范理念;法律顧問全面參與業務;具有健康完備法制工作環境等等。因此,根據國外經驗并結合我國實際,本文提出主要從專業部門建設、內控體系完善、外部監管以及法律環境等四個方面進行商業銀行法律風險防范體系的構建。
(一)專業性法律風險防范
國際上著名的大型商業銀行,如匯豐銀行、德意志銀行、摩根大通銀行及花旗集團等,都有一支很強的法律專業隊伍。[3]法律部門在商業銀行公司架構中居于重要地位。我國銀行業監督管理委員會制定的《商業銀行內部控制指引》也要求商業銀行設立獨立的法律事務部門或崗位,③目前各商業銀行一般在總行和分行設立法律事務部門,其主要職責是出具法律咨詢意見、參與法律文件起草和談判簽約以及管理法律訴訟等。雖然這些職責都與法律風險管理有關,但并未全面覆蓋法律風險管理程序的各個方面,法律事務部門開展工作還缺乏應有的保障,系統化、整體化的法律風險防范機制缺乏,風險評估和防范手段很是單一。
1.法律專業人員和組織建設。商業銀行業務的多樣性和創新性為法律風險防范提出了很高的要求,法律事務人員不僅需要專業的法律知識和豐富的實踐經驗,還需要對金融知識和具體業務流程及管理的了解。法律與金融、經濟、管理知識的結合是法律人才發展的必然趨勢,因此應加強對法律工作人員業務知識、管理知識的培訓,同時為其掌握新業務、新決策提供必要的信息了解途徑。對法律專業部門應保障其運行的獨立性,為商業銀行內部管理和業務開展提供客觀的評價和合適的法律建議。
2.職責范圍的明晰和拓展。當前我國商業銀行法律事務部門定位于發揮對主體業務的輔助保障功能,其具體職責主要包括:對訴訟事務的管理;行內規章制度建設;內部管理法律風險防范和風險化解;業務決策和業務開展過程中的法律風險把關;法律問題咨詢和提示;法制宣傳和教育等內容。事實上,我國商業銀行法律事務工作僅注重對個別法律問題和具體法律風險的分析,缺乏系統性和整體性的關注。因此,應拓展思維方式,運用定性和定量相結合的辦法,加強系統性的識別、評估、計量、防范商業銀行法律風險。
對商業銀行法律風險的認識與防范是項復雜而動態的工程,一方面我們必須考慮主要法律風險點、發生概率、損失程度、相關度等問題,同時還要追問商業銀行能夠接受怎樣的法律風險波動,能夠容忍多大的法律損失,接受怎樣的讓步等與業務發展有關的問題。因此,僅僅針對個別具體的法律問題提出意見和建議十分片面單一,應著眼于商業銀行整體的市場運作、內部管理進行法律風險的識別、評估和防范,并對商業銀行法律法律風險進行分級,進行系統全面的管理。例如嘗試對信貸業務進行全面法律風險管理,識別、評估信貸過程中主要法律風險點,構建法律風險防范體系,明確法律工作人員的介入時機和程序、運用定性定量評估方法以及具體化解法律風險的手段等。
對創新的金融業務法律風險防范也是法律事務工作重點。金融業務的創新和升級換代必然產生風險,商業銀行要避免片面強調業務創新中技術的成熟性、穩定性而忽視防范法律風險,需要及時全面的進行法律上的可行性論證。
3.創新和發展法律風險評估和防范手段。法律風險管理人員應掌握識別、評估、監測以及控制緩釋法律風險的方法和技術,而這正是我國商業銀行法律工作者普遍欠缺的技能。[4]目前對商業銀行信用風險、市場風險的風險管理已形成一整套機制和體系,數據模型等定量分析工具等得到廣泛運用。法律風險識別和防范也應逐步嘗試新的分析手段和體系。商業銀行法律風險識別過程主要運用法律風險列表、法律風險分布圖、風險事故樹法等;法律風險分析方法則運用定性和定量相結合,定量分析方法具體包括準德爾法、風險價值法、風險收益法等;法律風險關聯分析方法包括場景分析法、共性歸納法。因商業銀行法律風險產生原因的復雜性和不確定性,定性分析方法在法律風險評估中具有較其他風險評估活動有更廣闊的空間。[5]然而定量分析具有直觀、科學等特點,因此有效結合二者的優勢進行識別和評估頗為重要。
商業銀行法律風險的防范解決方案主要包括風險規避、風險轉移或降低、風險分散、風險補償。在法律風險識別和評估過程中,如發現法律風險水平較高或有可能產生嚴重后果的法律風險,應主動放棄該業務或行為以規避法律風險。例如商業銀行對違法行為的防范就是規避法律風險的典型代表。風險轉移或降低的手段包括完善合同條款、及時解決法律糾紛等方式。例如商業銀行眾多不規范行為可能導致自身義務的加重,必須運用法律專業知識對權利義務的均衡配置。商業銀行法律風險分散的措施包括辦理商業和社會保險等,而風險補償主要是對無法避免或分散的風險事前進行一定的價格補償。
(二)加強內控體系建設
法律風險滲透于銀行經營管理各領域和各環節,因此,法律風險防范工作不能單獨由法律事務部門完成,商業銀行各機構各部門均負有相應的職責。要將商業銀行整體納入法律風險防范體系,最重要的就是要建立商業銀行內部控制體系。內部控制是指商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。商業銀行內部控制體系主要包括:組織體系,崗責劃分,業務流程、管理流程設計,內部控制工具以及內控考評體系等內容。銀行業監督管理委員會于2007年7月出臺的《商業銀行內部控制指引》對商業銀行建立內控體系提出了明確具體的要求。內控體系涉及商業銀行運營的各個環節,嚴格執行對有效防范法律風險的重要性不言而喻。
目前我國商業銀行多數尚處于轉型期,產權不清,內控機制不健全,加強商業銀行內部控制建設已勢在必行。首先是建立完善的法人治理結構及相應的經營管理模式。通過產權改革、股份制改造,建立和完善股東代表大會、董事會、監事會,使各項權力得以合理配置;通過建立制衡與問責機制,改變我國國有商業銀行治理結構中仍存在的所有權單一及虛置、組織結構行政性、激勵機制不健全、內部人控制所引發的道德風險等一系列問題,達到分權制衡和對經營者多層控制約束的目的。其次是明確商業銀行內部控制組織結構和職責體系,具體規定管理層、各部門、分支機構在內部控制體系中的地位和作用。同時要研究整合各業務流程、管理流程,利用風險度量和管理工具對流程中的風險進行管理防范。要建立好內部控制考評體系(包括道德建設和管理層評價、人力資源管理評價、信貸內控評價、房貸管理內控評價、個人銀行業務內控評價等)。[6]最后是搞好內控配套體系建設,培育企業內控文化、完善信息系統建設等。
(三)完善銀行監管
完善銀行監管是巴塞爾新資本協議的三大支柱之一。因商業銀行的有限理性、信息不對稱以及金融體系的脆弱性等特性,加強商業銀行外部監管有利于限制消極因素,防范金融風險。商業銀行監管主要包括市場準入、運營監管、市場退出監管幾個方面,廣義上的商業銀行監管還包括市場約束等內容。巴塞爾銀行監管委員會于2004年6月公布的《統一資本計量和資本標準的國際協議:修訂框架》中,首次將法律風險納入了銀行資本監管框架。加強外部監管能有效降低商業銀行違法違規行為可能,提高經營效益,增強金融安全和穩定。
當前我國在銀行監管方面主要存在監管立法相對落后,監管方式單一,國內外協調不夠等問題,因此應完善的銀行監管主要內容包括:進一步健全銀行監管協調機制,明晰人民銀行與銀監會的分工合作職責;加強有效銀行監管的經濟學、法學研究,利用成本效益、公平正義等理念分析政府監管的重點和邊界;明確商業銀行市場退出法律制度,建立商業銀行危機預警和危機救助法律機制,抑制商業銀行被迫退出市場情形的發生;嚴格商業銀行監管執法;提高商業銀行信息披露水平,保證重要信息的公開透明,利用市場機制約束商業銀行各項行為;借鑒國際先進銀行監管經驗。
(四)金融法治環境的改善
我國是在計劃經濟體制向市場經濟轉型過程建立法制的,傳統體制所遺下來的計劃權力運作痕跡,再加上歷史上人治傳統影響,商業銀行外部法律環境存在較多問題。近年來我國不斷加強立法執法建設,如出臺新物權法、破產法,修改公司法等,商業銀行外部法律環境得到明顯改善。目前需重點開展的工作主要包括:一是有效轉變基本理念,平等保護市場主體,限制行政權的隨意干預;二是加快誠信法制建設,盡快出臺征信管理、信息披露等法律法規,完善社會信用征集與評價體系,強化中介機構及人員的責任追究及懲罰制度;三是完善金融立法,明晰商業銀行產權機制,規范商業銀行市場運營,注重與國際規則的銜接,可考慮的立法包括宏觀調控法、存款保險制度、金融機構破產條例等;四是加大執行執法力度和對失信、違法行為的打擊,強化司法公正,解決執行難問題;五是有效打擊金融犯罪活動,防范金融詐騙,遏止逃廢債風氣蔓延。
商業銀行法律風險面臨分析
法律風險是商業銀行面臨的一種特殊的風險,其發生具有隱蔽性,商業銀行在經營管理活動中,違反了勿為模式的禁止性規定和應為模式的強制性規定會造成很大的法律風險隱患,但并非所有的法律隱患都會轉化成法律風險。
商業銀行面臨的法律風險分析。
(一)法律風險的特性。法律風險是商業銀行面臨的一種特殊的風險。其特殊性主要表現在以下四個方面:一是相對于商業銀行面臨的其他風險來說,法律風險不是一線風險,其發生具有隱蔽性。法律所規定的行為模式包括三種,即可為模式、勿為模式和應為模式。商業銀行法律風險的發生,大都集中在違反了勿為模式的禁止性規定和應為模式的強制性規定方面。在日常經營管理中,具體的業務處理或管理行為違反法律的相關規定并不都是即時產生法律風險,大都是在交易行為的后續管理階段或對方當事人主張自己的權利的時候才發生,所以,發生的時候往往已錯過彌補問題的最佳時間。二是法律風險的產生具有或然性。商業銀行在經營管理活動中,違反了勿為模式的禁止性規定和應為模式的強制性規定會造成很大的法律風險隱患,但并非所有的法律隱患都會轉化成法律風險。如貸款擔保手續雖不完善,但借款人按時償還了本金和利息,則法律隱患就歸于消滅,不會成為法律風險;又如勞動關系中,商業銀行解除和員工的勞動關系,但沒有按照法律規定保障勞動者應享有的權利,但勞動者不進行主張,也就不會產生法律風險。三是法律風險涉及范圍廣,幾乎覆蓋了商業銀行所有的經營管理活動。商業銀行開展各種業務、進行各類交易、采購物品、建設基礎設施、勞動用工等都要受相關的民商法、經濟法、國際經濟法等法律部門的調整,這一點是由商業銀行作為民事活動的主體和法律的特性所決定的。四是法律風險的防范和化解具有專業性。法律是一門專業性非常強的社會科學,只有接受過系統專業的法律學習、有豐富法律實務經驗并且熟悉商業銀行業務的人,才能較好地揭示、防范和化解商業銀行的法律風險。
(二)法律風險的類型。在商業銀行面臨的法律風險當中,歸納起來大致可以分為三類:一是商業銀行作為經營貨幣的特殊企業,在經營活動中所產生的法律風險,最常見的就是資產類、負債類和中間業務類法律糾紛。二是商業銀行因自身經營的需要,為保障經營活動的正常開展而進行的民事活動所產生的法律風險,如采購、基建等法律糾紛。三是商業銀行作為用人單位,和勞動者之間產生的勞動爭議。
(三)法律風險的形勢。商業銀行過去面對的法律風險主要還是由內部的操作風險轉化而來,但是,近幾年隨著各商業銀行對有限的優質客戶競爭的加劇和客戶自身法律意識的提高,客戶也在開始著力運用法律手段維護自身的權益。同時,過去歷史原因造成的遺留問題風險還在繼續釋放,這就使商業銀行面臨的法律風險形勢越來越嚴峻,為法律風險防范控制系統提出了更高的要求。而目前各商業銀行的法律風險控制體系的建設相對還比較滯后。主要表現在:一是法律事務部門和業務部門的信息交流、反饋平臺不對稱,法律審查程序上滯后,造成事前防范法律風險常常力不從心。二是被訴案件多,損失巨大。三是在商業銀行作為原告的案件中,敗訴案件也時有發生。四是案件執行效果不甚理想,不少時候出現“贏了官司輸了錢” 的情況。
第四篇:第三方交易軟件使用風險提示
第三方交易軟件使用風險提示
尊敬的客戶:
使用第三方交易軟件進行期貨交易是指魯證期貨有限公司(以下簡稱公司)根據客戶申請為客戶開通相應的權限,使客戶可以通過公司提供的恒生期貨網上交易系統之外的其他軟件商提供的期貨交易軟件進行期貨交易的行為。請選擇您使用的第三方交易軟件(請在口內打鉤):
口文華財經一鍵通 口易盛
口博易大師閃電手 口上期技術綜合交易平臺
口同花順閃電版 口交易開拓者旗艦版
口富遠手機交易 口其他(名稱:)
口期證通
口掌e通
您應當充分了解,公司推薦并提供的交易軟件為恒生期貨網上交易系統,公司不推薦客戶使用第三方軟件進行期貨交易,在您選擇使用第三方交易軟件時需要承擔相關的風險。在您申請并使用易盛或上期技術綜合交易平臺(包括基于上期技術綜合交易平臺的各種軟件)后,恒生期貨網上交易系統將停用,如您申請恢復使用恒生期貨網上交易系統,該申請只能自受理后的下一個交易日生效,由此可能帶來的風險及損失由您自行承擔。
在您申請開通第三方交易軟件使用權限前,請務必仔細閱讀以下風險提示。閣下簽署本申請書,即視為己同意下列條款。
任何使用第三方交易軟件接入公司交易系統進行交易的客戶,均有責任自行遵守所有期貨交易適用的法律法規、條例、規則及公司相關制度。
第三方交易軟件的操作要求您具備一定的交易經驗與基礎,請在操作前充分了解操作內容及方式然后進行委托。如因您誤操作而引起的損失,本公司不承擔經濟或法律責任。如您申請使用第三方交易軟件進行期貨交易,您已知曉第三方交易軟件除可能發生《期貨交易風險說明書》中所列示的風險之外,還可能因公司、其他合作方或相關電信部門的互聯網軟硬件設備故障或失靈、或人為操作疏忽而產生的全部或部分中斷、延遲、遺漏進而造成資料傳輸或儲存錯誤以及期貨交易指令出現延遲、中斷、數據錯誤并造成資金損失等情況,甚至可能遭第三人侵入系統篡改或偽造變造資料等引致風險,您同意自行承擔使用第三方交易軟件的所有風險及因該等風險可能造成的任何損害及可能產生的額外費用。公司對提供的第三方交易軟件的安全、無誤及不中斷不承擔任何明示或默示的保證責任。公司不就其準確性作出保證,并不就該軟件造成的數據之任何錯誤或遺漏承擔責任(包括任何第三者責任)。
魯證期貨有限公司
以上第三方交易軟件使用風險提示,本人/本單位(資金賬號己閱讀并完全理解,本人/本單位是經過慎重考慮后自愿下載使用該軟件,由此引起的風險由本人/本單位自行負責。
客戶(開戶授權人)簽字:日期:營業部審核人簽字:日期:
第五篇:勞務派遣相關法律風險分析
勞務派遣相關法律風險分析
一、什么是勞務派遣
從法律層面看,勞務派遣的典型特征是勞動力雇傭與勞動力使用相分離,被派遣勞動者不與用工單位簽訂勞動合同,不建立勞動關系,而是與派遣單位存在勞動關系,然后由派遣單位以勞務服務的方式,派遣至用工單位勞動,形成“有關系沒勞動,有勞動沒關系”的特殊形態。
二、勞務派遣三方的地位
(一)勞務派遣單位
勞務派遣單位是《勞動合同法》所稱的用人單位,應當履行用人單位對勞動者的義務。勞務派遣單位與被派遣勞動者訂立的勞動合同,除應當載明《勞動合同法》第十七條規定的事項外,還應當載明被派遣勞動者的用工單位以及派遣期限、工作崗位等情況。同時,勞務派遣公司應當具備合法的勞務派遣資質,才可以經營勞務派遣的業務。
在規模上,《勞動合同法》第五十七條規定,勞務派遣單位應當依照公司法的有關規定設立,注冊資本不得少于200萬元。
(二)用工單位
用工單位是與勞務派遣公司達成勞務派遣協議,接受勞務派遣公司派遣的派遣工為其提供勞務的單位。它區別于勞動法意義上的用人單位,它與派遣工之間不存在勞動關系。
(三)派遣工
本文所指的派遣工是指與勞務派遣單位建立勞動關系,并受勞務派遣單位的指派到別的用工單位提供勞務的勞動者。
三、勞務派遣三方之間的關系
(一)勞務派遣單位與派遣工之間的關系。
根據《勞動合同法》的規定,勞務派遣單位與派遣工之間是勞動關系,受勞動法的調整,所以勞動相關法律規定用人單位承擔的責任勞務派遣單位都是要承擔的(例如:經濟補償金、工傷待遇等)。
勞務派遣公司首先應承擔一般的用工單位義務及勞動法責任(包括): 為派遣工繳納相應的社會保險;
連續簽訂兩次固定期限合同后,有義務簽訂無固定期限合同; 因用工單位原因解除勞動關系的經濟補償金; 用工單位違法解除勞動關系的經濟賠償金; 派遣工因公負傷時的工傷待遇; 派遣工非因公死亡的待遇;
另外,根據勞務派遣的特殊性,勞動合同還應當具備《勞動合同法》規定的特殊條款,為了保障派遣工的工作相對穩定,《勞動合同法》第五十八條規定勞務派遣公司必須與派遣工簽訂至少兩年的勞動合同。
由于派遣工到用工單位的工作多為臨時性、輔助性、替代性的工作,所以在派遣工與派遣單位的合同期間經常會出現派遣工沒有工作的情況,此時為了保障派遣工的權益,勞動合同法規定被派遣勞動者在無工作期間,勞務派遣單位應當按照所在地人民政府規定的最低工資標準,向其按月支付報酬。
(二)用工單位與派遣工之間的關系
用工單位與派遣工之間不存在勞動關系,但實際上在用工單位工作,接受用工單位的管理。
1、用工單位在什么崗位上才能使用派遣工。
《勞動合同法》第六十六條規定,勞務派遣一般在臨時性、輔助性或者替代性的工作崗位上實施。《勞動合同法實施條例草案》曾經對“三性”進行了解釋,是指非主營業務工作崗位、存續時間不超過6個月的工作崗位,或者因原在崗勞動者脫產學習、休假臨時不能上班需要他人頂替的工作崗位,但是《勞動合同法實施條例》正式頒布后該條款未保留,導致實踐中適用“臨時性、輔助性或者替代性”發生困難。
2、用工單位應當對被派遣勞動者履行哪些義務
《勞動合同法》第六十二條規定,用工單位應當履行下列義務:
(一)執行國家勞動標準,提供相應的勞動條件和勞動保護;
(二)告知被派遣勞動者的工作要求和勞動報酬;
(三)支付加班費、績效獎金,提供與工作崗位相關的福利待遇;
(四)對在崗被派遣勞動者進行工作崗位所必需的培訓;
(五)連續用工的,實行正常的工資調整機制。另外,第五十九條第二款還規定,用工單位應當根據工作崗位的實際需要與勞務派遣單位確定派遣期限,不得將連續用工期限分割訂立數個短期勞務派遣協議。
3、用工單位不得自己設立勞務派遣公司向本單位或者與本單位有關聯關系的企業派遣勞動者。
有一些用人單位,為了規避法律,自設派遣公司,把一些員工重新納入被派遣勞動者行列;有的企業為了降低用工成本,將一些原來的正式職工以改制名義,分流到本企業設立的勞務派遣公司,然后又以勞務派遣公司的名義派遣到原崗位,這種 “逆向派遣”的行為嚴重損害勞動者的利益。《勞動合同法》第六十七條明確規定,用人單位不得設立勞務派遣單位向本單位或者所屬單位派遣勞動者。《勞動合同法實施條例》第四十二條規定,用人單位及其所屬單位出資、控股或者合伙設立的勞務派遣單位,屬于勞動合同法第六十七條規定的用人單位自行設立的勞務派遣單位。
4、用工單位不能與派遣工解除勞動關系,不得隨意退回派遣工
用工單位與被派遣勞動者之間建立的是用工關系,而非勞動合同關系。因此,在被派遣勞動者有法定可解除勞動合同情形時,用工單位不能直接解除勞動合同,而只能將勞動者退回,實踐中很多用人單位認為勞務派遣的靈活性體現為可以隨時退回勞動者,這是錯誤的。《勞動合同法》第六十五條第二款規定,被派遣勞動者有本法第三十九條和第四十條第一項、第二項規定情形的,用工單位可以將勞動者退回勞務派遣單位,勞務派遣單位依照本法有關規定,可以與勞動者解除勞動合同。用工單位在適用“退回機制”時需注意,退回勞動者是有限制的,只限于被派遣勞動者有勞動合同法第三十九條和第四十條第一項、第二項規定情形,即:(1)被派遣勞動者在試用期內被證明不符合錄用條件的;(2)被派遣勞動者嚴重違反用工單位的規章制度的;(3)被派遣勞動者嚴重失職,營私舞弊,給用工單位的利益造成重大損害的;(4)被派遣勞動者同時與其他用人單位建立勞動關系,對完成本單位的工作任務造成嚴重影響,或者經用工單位提出,拒不改正的;(5)被派遣勞動者以欺詐、脅迫的手段或者乘人之危,使對方在違背真實意思的情況下訂立或者變更勞動合同,致使勞動合同無效的;(6)被派遣勞動者被依法追究刑事責任的;(7)被派遣勞動者患病或者非因工負傷,在規定的醫療期滿后不能從事原工作,也不能從事由用工單位另行安排的工作的;(8)被派遣勞動者不能勝任工作,經過培訓或者調整工作崗位,仍不能勝任工作的。在符合勞動合同法第四十條第三項及第四十一條的情況下不能將被派遣勞動者退回。比如用工單位在裁員時,不能“裁減”(即退回)被派遣勞動者,否則違反法律規定。
(三)勞務派遣單位與用工單位之間的關系及責任劃分
1、用工單位違反勞動相關法律時,致使派遣工受到侵害用工單位與派遣單位之間的責任劃分
《勞動合同法實施條例》第三十五條規定,用工單位違反勞動合同法和本條例有關勞務派遣規定的,??給被派遣勞動者造成損害的,勞務派遣單位和用工單位承擔連帶賠償責任。
這就給勞務派遣單位帶來非常大的法律風險。被派遣勞動者由于在用工單位的管理下提供勞動,此時派遣單位與被派遣勞動者的聯系是很有限的,用工單位損害被派遣勞動者的現象比較普遍,而派遣單位需對用工單位的違法行為承擔連帶賠償責任,這就加重了派遣單位的經營風險。為了避免用工單位為了爭取更大的利潤,壓縮用工成本損害派遣工的利益,派遣單位可在與用工單位簽訂的派遣協議中對此作出約定。
2、勞務派遣單位違反《勞動合同法》規定的,給被派遣勞動者造成損害的
《勞動合同法》第九十二條規定,勞務派遣單位違反本法規定的,??給被派遣勞動者造成損害的,勞務派遣單位與用工單位承擔連帶賠償責任。
本條規定了用工單位的連帶賠償責任,在實踐中該風險是用工單位無法控制的。比如用工單位將勞動報酬、社會保險費等所有費用全部打包支付給了勞務派遣單位,但是,勞務派遣單位卻拖欠或者克扣被派遣勞動者的勞動報酬或者不繳納社會保險費,就給用工單位帶來了連帶賠償責任,由于該風險的無法控制性,用工單位可在派遣協議中對此作出約定,“如因勞務派遣單位的違法行為給被派遣勞動者造成損害導致用工單位承擔連帶賠償責任的,勞務派遣單位應當賠償用工單位的全部經濟損失”。
3、派遣工遭受工傷時的責任劃分
工傷待遇的前提是勞動關系,由于派遣工是與派遣單位簽訂的勞動合同并建立勞動關系,所以工傷待遇應由派遣單位負責。
但由于我國的經濟水平地區差異很大,落后地區跟發達地區的工資水平與賠償標準相差很多,而現實中的勞務派遣公司多是由欠發達的地區向經濟發達的地區輸送勞動力,當派遣工遭受工傷時,受傷職工的維權會面臨程序上的障礙和實體的不公平。
首先,派遣工在程序上有很多的障礙。由于派遣單位與用工單位在不同的地方,但是申請工傷需要向與派遣工建立勞動關系的派遣單位所在地的勞動部門申請,異地申請工傷來回的路程,時間及路程是對受工傷派遣工的一大障礙,有些受傷嚴重的派遣工行動不便,異地申請工傷就更加困難。
為派遣工購買工傷保險的派遣單位也會因為異地的原因錯過申請工傷的時限。單位申請工傷的期限只有一個月,由于派遣工的實際管理單位是用工單位,派遣單位對異地的派遣工的情況不能及時了解,往往錯過一個月的工傷申請期限,這時由于工傷保險待遇不再由工傷保險基金支付,用單位為了逃避承擔工傷保險待遇會給派遣工設置重重障礙,受傷的派遣工往往迫于壓力最終在金額上作出很大讓步。
再者,在實體上,工傷保險待遇是以用人單位所在地統籌地區的工資水平、賠償標準為依據的。以一個派遣公司在河北阜城縣用工單位在北京的案件為例,一個七級工傷,河北阜城縣的工傷保險待遇與北京的標準相差32453.6元之多,這對派遣工是不公平的,但在我國目前的《工傷保險條例》未作修改前,這種狀況是改變不了的,所以建議派遣工在遇到這種情況時,可以與派遣單位或者用工單位作出約定,在出現異地差額時,由派遣單位或者用工單位作出差額補償。
4、派遣工執行用工單位工作任務造成他人損害時的責任劃分。《侵權責任法》第三十四條 第二款:
“勞務派遣期間,被派遣的工作人員因執行工作任務造成他人損害的,由接受勞務派遣的用工單位承擔侵權責任;勞務派遣單位有過錯的,承擔相應的補充責任。”
(1)勞務派遣單位有過錯
“過錯”具體指什么呢?首先從勞務派遣的概念來分析,勞務派遣是勞務派遣機構按照派遣協議的要求,將勞動者派遣至用工單位,在用工單位指揮監督下提供勞動。即如果勞務派遣單位沒有按照派遣協議的要求,派遣了不適合用工單位工作崗位的派遣工,并且是由于派遣工的勞動技能達不到用工單位崗位的要求,因此在用工單位營業中給第三人造成損害時,派遣單位才應當承擔責任。這就要求只有在這二個條件(沒依照派遣協議的要求、并且是因此而造成的損害)同時成立時,派遣單位才是有過錯的。
(2)什么是相應的補充責任
用單位在接受派遣工時,是有考核的義務的,如果發現不適合本單位的工作崗位時,應當及時與派遣單位溝通,或是遣返,或者更改派遣協議改變工作崗位,如果用工單位怠于行使此項注意義務,因此造成的損失是應當承擔相應責任的。所以理解相應的補充責任應當把握兩點:
①補充責任是補充用人單位的責任,如果用人單位能夠承擔全部賠償責任,就不存在補充責任,在用人單位不能承擔或者不能全部承擔賠償責任的時候,才由勞務派遣單位補充賠償。
②相應的責任,應當與勞務派遣單位的過錯程度和行為的原因力相適應,即以過錯程度和原因力的作用,確定應當承擔的責任。相應的補充責任與補充責任的區別在于,補充責任是全部補充,即凡是直接責任人不能承擔的責任都由補充責任人承擔;承擔補充責任之后,可以向直接責任人追償。而相應的補充責任,即使是補充責任.也與補充責任人的過錯程度和行為的原因力相適應,且不得向直接責任人追償。
點擊咨詢 