第一篇:最终用户使用盗版软件的法律风险分析
最终用户使用盗版软件的法律风险分析 沈恒德博士/文
叶月琴/文
一、计算机软件最终用户
计算机软件最终用户是与计算机软件开发商、经销商相对应的概念,指为商业目的或者非商业目的而使用计算机软件的个人、企业或者其他组织。
最高人民法院于2002年10月12日颁布的《关于审理著作权民事纠纷案件适宜和法律若干问题的解释》(下称“《解释》”),明确使用了“计算机软件用户”这一概念。“计算机软件用户”,即通常意义的计算机软件最终用户。
与“计算机软件用户”类似的提法,曾经在《计算机软件保护条例》(2002年1月1日起实施,下称“《条例》”)中出现过,但《条例》中使用的是“软件的合法复制品所有人”、“软件复制品持有人”概念,这两个概念相对宽泛一些。
二、最终用户使用盗版软件的现状及体现形式 美国商业软件联盟(SBA)于2004年7月8日公布的一项全球软件盗版情况调查结果称,2003年全球计算机软件盗版率为36%,而中国的盗版率高达93%,远远超出了全球计算机软件盗版率。尽管该调查的真实性有待确认,但是中国软件行业盗版率畸高确实是一个不争的事实。其中,最终用户使用盗版软件已被绝大多数的软件开发企业列为目前最严重的软件盗版形式。
2003年年底,信息产业部电子知识产权咨询服务中心和中国软件行业协会联合对238家软件企业、270家单位用户、1000名个人用户进行了调查,结果显示,我国最终用户使用盗版软件主要体现为:
1、最终用户相互之间非法拷贝及超过许可使用的范围使用软件。
2、使用盗版光盘。
3、使用所购买的计算机硬件预装的盗版软件。
4、通过服务器的方式滥用软件。
5、从网络上下载、使用未经授权的软件。
软件著作权人在打击软件盗版行为时,通常需要考虑取证的难易程度,打击盗版所需的成本、取得的收益等问题。因此,在权衡利弊之后,以商业目的使用盗版软件的单位用户已经成为软件著作权人继盗版软件厂商、经销商后的又一打击盗版重点。
三、对使用盗版软件的最终用户的查处现状
1、行政管理途径
在打击软件盗版行为链中,除软件著作权人外,媒体通常还提到四方面的行政管理机构:版权管理机构、工商行政管理机构、公安局、海关。
由于各种媒体对盗版软件查处行的报道越来越频繁、深入,因此,很多非法律人士都认为,只要是以上四方面行政管理机关,都有权对已发生的软件盗版行为进行查处,包括对最终用户的查处。
事实上,以上四个方面的行政管理机构中,仅有版权管理机构,如国家版权局及其下属版权行政管理机构已经获得明确的法律授权,有权对最终用户使用盗版软件的行为进行查处。其他三个机构的管理权限则主要涉及经营者的商业经营行为,而不具有对最终用户进行直接查处的权限。例如,根据《工商行政管理暂行规定》(1995年12月19日起实施),工商行政管理机构的职责主要涉及对经营者的经营行为进行管理,落实到软件盗版查处行为中,工商行政管理机关有权对销售盗版软件的经销商进行查处。
随着法律法规的进一步完善,版权行政管理机构已经在加大对最终用户使用盗版软件行为的查处力度。但是,由于版权行政管理机构设置上的问题,其查处力度仍然极为有限。实践中,行政管理机构往往很少主动行使行政管理职权,而是在软件著作权人提出申请的前提下,就某一最终用户的软件进行情况进行清查。核查属实的,出具相应的《行政处罚书》或者其他行政文书。
2、司法途径
计算机软件侵权纠纷案件属于知识产权纠纷案件的一种,其审理具有一定的难度。按照现行规定,只有中级人民法院,以及获得高级人民法院授权的基层人民法院才具有管辖权。
人民法院受理计算机软件著作权人诉最终用户软件侵权案件,起始于1997年广东省高院受理的香港PU公司、北京京延电子有限公司诉广州雅芳化妆品有限公司计算机软件侵权纠纷案件。雅芳一案,一审法院支持了原告关于被告实施了软件侵权行为的主张,判决被告应当承担相应的赔偿责任。但是,最高人民法院1999年对该案进行复审后,裁定发回重审,后无下文。因此,尽管雅芳一案是计算机软件著作权人追究最终用户的法律责任的开端,但该案并不是我国司法支持追究使用盗版软件的最终用户的法律责任的开端。
我国司法意义上支持追究使用盗版软件的最终用户的开端,应归于2002年11月14日,上海市第一中级人民法院审理、判决的美国Autodesk公司、加拿大Discreet公司诉上海对点文化传播公司计算机软件侵权纠纷案。该案是《关于审理著作权民事纠纷案件适用法律若干问题的解释》实施后,人民法院就最终用户使用盗版软件所应承担的法律责任作出的第一例判决,尽管该案赔偿额只有人民币50万元,却终结了“最终用户使用盗版软件不违法”的年代。
在对点文化公司软件侵权案之后,根据不完全统计,仅2002年底至2003年,北京市第二中级人民法院就受理了八起计算机软件著作权人起诉软件最终用户侵犯其计算机软件著作权并请求赔偿其经济损失的案件。二中院已审理判决的案例中,其中包括已为媒体广泛报导、分析、论证的Autodesk公司诉北京龙发装饰公司计算机软件侵权纠纷案。由于龙发公司在其9个网点使用了Autodesk公司的5种软件共计60多套软件产品,并为北京市版权局的行政处罚文书所证实,龙发公司在该案中的结局是惨痛的,除被北京市版权局处以行政罚款27万元以外,还被法院判令赔偿Autodesk公司经济损失149万元,赔偿Autodesk公司诉讼合理支出32250元。鉴于该案已为众媒体所报道、分析、论证,在此不予赘述。
四、最终用户使用盗版软件存在的法律风险
1、适用法律
国家版权局于1995年8月23日颁布并被国务院转发的《关于不得使用非法复制的计算机软件通知》明确规定,“任何单位在其计算机系统中不得使用未经授权的计算机软件。”
国务院于2000年6月24日颁布并实施的《鼓励软件产业和集成电路产业发展的若干政策》第23条明确规定,“为了保护中外著作权人的合法权益,任何单位在其计算机系统中不得使用未经授权许可的软件产品”。
此外,我国已初步建成了以《中华人民共和国著作权法》、《计算机软件保护条例》、《最高人民法院关于审理著作权民事纠纷案件适用法律若干问题的解释》为核心的计算机软件著作权保护体系。其中,《计算机软件保护条例》成为行政机构、人民法院查处最终用户使用盗版软件时适用的最主要、最直接的法律依据。
2、法律风险
根据已有法律及司法解释的规定,最终用户使用盗版软件的,应承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任;同时损害社会公共利益的,还要承担停止侵权、没收违法所得、没收并销毁侵权复制品并处罚款的行政责任;触犯刑律的,依照刑法关于侵犯著作权罪、销售侵权复制品罪的规定依法追究刑事责任。案件的实际情况不同,最终用户所应承担的法律责任也会有较大的不同。
已有的软件著作权人追究使用盗版软件的最终用户的法律责任案例中,为取得第一手的证据材料,软件著作权人通常会借助版权行政管理机构行政查处的手段对最终用户使用盗版软件的情况进行核查,然后根据行政查处结果向人民法院提起诉讼,要求最终用户承担相应的法律责任。因此,最终用户使用盗版软件,将面临承担行政责任、民事责任的法律风险。
五、当前使用盗版软件的企业的应对措施
鉴于使用依法获得授权的软件是我国法律法规对政府机关、企事业单位及个人的基本要求。对于最终用户以商业目的使用盗版软件的行为进行查处,将极有可能成为我国行政管理机关下一步工作的重点。
同时,软件著作权人已经充分意识到由行政管理机关对最终用户使用盗版软件的行为进行查处后,相应的《行政处罚书》成为他们在随后的针对最终用户提起的赔偿诉讼中、主张最终用户使用盗版软件的最强有力的证据材料。
因此,使用盗版软件的企业应当积极、努力做好以下预防措施及事后措施:
1、出于遵守国家法律、法规的规定,并且,为避免使用盗版软件所可能带来的风险,正在使用盗版软件的企业,请及时停止使用侵权软件,充分利用其他已开放许可证的替代软件,以尊重他人知识产权。
2、对于本企业的软件购买情况进行核查,收集整理相应的软件购买合同、安装合同与发票,以及其他有利于证明软件合法化的证明材料。
3、出于业务连续性的考虑,无法及时停止使用侵权软件的,请对本企业所使用的盗版软件情形进行核查,对其性质作出分析,确认本企业使用盗版软件的行为属于上述我国最终用户使用盗版软件的哪一种形式。
4、搜集所使用的盗版软件的相关的、如果通过正常途径采购的软件价格信息,以及市场上同种类、同功能、同用途的其他软件(含国产软件)的价格信息,制定相应的正版软件购买计划,或者软件正版化计划。
5、为避免处于被动状态,企业在确定所使用盗版软件的类型后,应当与所使用的盗版软件正版厂商就软件正版化事宜进行积极的接洽;或者,与盗版软件具有相同、近似功能的,其他价位较低的软件厂商就软件购买事宜进行积极的接洽。这两个步骤可以同时进行,也可以先进行后一步骤。
6、企业应当加强企业管理,对企业进行分区域、分规则管理,并制定来访人员登记制度,以确保任何与业务无关的第三方非经过本企业人员指引,或者未经履行登记程序,无法进入企业的工作区域,无法随意了解到企业所使用的工具软件的具体情况。
7、从技术的角度,确保接待行政机关人员时,在遭遇行政机关的查处前,能够及时、迅速地将正在使用的盗版软件删除,或者使用其他技术手段,使查处机关无法接触到所使用的盗版软件。
8、企业应当明确,无论由哪一家行政机关对本企业的软件行为进行查处,无论该行政机关是否存在超越行政职责范围实施行政行为、存在过激行为的情形,企业对于行政机关执行的具体行政行为均负有协助的义务。但是,在提供协助之前,企业有权要求行政机关的工作人员出示工作证件,并问明查处事由。如有可能,请记录在案。
9、针对行政机关出具的行政处罚书,或者其他行政文书,企业在接收到以后,不应当只是顺从地接受相应的行政处罚,或者接受行政查处,而是可以依据《行政复议法》或者《行政诉讼法》的相关规定,在法定期限内,进行行政答辩,陈述答辩理由,或者提起行政复议、行政诉讼,以使行政处罚书或者其他行政文书无法在短期内发生效力,或者无法发生法律效力。
10、无论企业与盗版软件正版厂商、替代软件的厂商接洽程度如何,盗版软件使用企业在遭受行政查处后,均应当立即停止使用盗版软件的行为,并尽可能地以书面的方式将停止使用盗版软件的行为固定下来。
11、做好被正版软件著作权人起诉的准备。在以上措施的执行过程中,盗版软件使用企业最好能够聘请专业的律师提供相应的法律服务,律师介入得越早,越有利于企业在软件正版化的过程中把握主动地位。律师在这个过程中能够发挥的作用有:
1、协助盗版软件使用者对软件的使用情况进行清查,结合盗版软件使用者的实际情况,确定软件正版化方案、步骤。
2、根据现行法律规定,对主张对软件享有著作权的权利人的权利状况进行分析,制定应对策略。
3、应要求,参加软件正版化过程中发生的各种商务谈判。
4、对突发事件进行处理,例如,与行政管理机关进行接触、接洽。
六、最终用户计算机软件侵权案例介绍
以下案例中,当事人所处的行业尽管与建筑行业稍有差异,但除此以外,计算机软件侵权的行为、处理结果上均存在着共通性。因此作为范例作简单的陈述。
1、当事人
原告(被上诉人):北京A科技发展有限公司(下称“A公司”)第一被告(上诉人):北京B旅游顾问有限公司(下称“B公司”)第二被告(上诉人):吴XX
2、事实情况
(1)2001年12月31日,力天软件——旅游ERP V2.0软件获得软件著作权登记,著作权人为A公司。
(2)2002年3月21日,B公司依法成立。同年5月9日,B公司的吴XX向案外人冯XX支付5000元,冯XX出具收据载明该款项为“B公司订房软件”费用。
(3)2002年8月15日,北京市版权局对B公司正在使用的网络订房管理系统软件进行拷贝,北京市国信公证处对该过程进行了公证。中国版权保护中心将拷贝的上述软件与A公司的力天软件——旅游ERP V2.0软件进行同异性比对,鉴定结论为:“
1、两软件均采用PowerBuilder编程,数据库环境为ORACLE。
2、两软件的系统数据库结构完全相同,用户数据库结构除少量变化外完全相同。
3、两软件的程序模块名称除极少量对象名称外,其他名称完全相同„„通过以上对比,可以认定B公司使用的软件是力天旅游软件稍加改动的复制件。”
(4)2003年2月19日,北京市版权局再次对B公司正在使用的网络订房管理系统软件进行拷贝,北京市国信公证处对该过程进行了公证。中国版权保护中心将此次拷贝软件与2002年8月15日在B公司拷贝的软件进行同异性比对,鉴定结论如下:“
1、两次取证软件的运行结果基本相同。
2、旧版、新版软件程序文件完全相同,其中12个程序完全相同。
3、旧版、新版软件的程序模块名称除增加6个对象、缺少1个对象,另有12个对象大小不同外,其他对象名称大小完全相同。通过以上对比,可以认定两次取于B公司的软件基本相同。”
(5)2003年4月7日,B公司与北京C公司签订软件销售合同,约定北京C公司向B公司出售订房软件系统,价格为3万元,B公司只能自己使用该软件,不能出售和出租该软件。2003年8月27日,B公司向北京C公司支付3万元。
(6)原告的诉讼请求包括(1)请求判令被告停止侵权;(2)请求判令被告赔偿损失100万元及为制止侵权的费用26332元。
3、一审法院观点
(1)A公司作为力天软件--旅游ERP V2.0软件的著作权人,其依法享有的著作权受我国著作权法保护。
(2)被告B公司所使用的订房系统软件经两次鉴定为A公司享有著作权的软件稍加改动的复制品,B公司作为最终用户,对其商业经营中使用此软件不能提供持有该软件的合法手续,证明其合法购买的事实,故应认定其运行使用的软件为侵权复制品,行为构成侵权,B公司主观过错明显,应承担停止侵权、赔偿损失的民事责任。B公司经本院合法传唤未到庭参加诉讼,不影响本院依据查明的事实依法做出裁判。
(3)被告吴XX作为侵权软件的具体购买经办人,主观上亦有过错,对此亦应承担连带责任。吴XX辩称否认侵权,与事实不符,于法无据,本院不予采信。
(4)A公司要求二被告赔偿经济损失100万元及制止侵权的费用26,332元,证据不足,本院将综合考虑B公司、吴XX使用涉案软件的商业目的、主观过错程度、实施侵权行为的方式及后果等因素确定赔偿数额,不再全额支持其诉讼请求。
4、一审法院判决结果
(1)B公司、吴XX停止使用A公司的力天软件-旅游ERP V2.0软件;
(2)B公司、吴XX共同赔偿A公司的经济损失及诉讼合理支出费用共计二十五万元。
5、二审法院审理结果
被告对一审判决不服,提出了上诉。二审法院审理过程中查明的事实与一审法院查明的事实基本相同,但是,二审法院认为:
(1)被告吴XX虽然是侵权软件的具体购买经办人,但该软件的具体用途及款项支付情况均表明吴XX的上述行为是职务行为,其行为后果应及于B公司,因此,吴XX的购买行为不构成侵权,不应承担法律责任。
(2)原审法院认定B公司向A公司支付的赔偿数额过高,缺乏事实和法律依据,应当根据订房涉案软件的正常市场价格、B公司的软件使用情况、过错程度、侵权行为及后果等因素确定赔偿数额。
因此,二审法院判决:(1)撤销一审法院判决;
(2)B公司停止使用并删除力天软件——旅游ERP V2.0软件;
(3)B公司赔偿A公司的经济损失及因诉讼支出的合理费用共计十四万元;(4)驳回A公司的其他诉讼请求。
6、针对本案的分析意见
本案中,两级人民法院均关注:
(1)原告对于涉案软件是否享有著作权;
(2)不同身份的被告,应当分别承担何种责任;(3)如何确保赔偿金额的合理性。
原告在提起诉讼之前,实施的以下行为使其关于享有涉案软件著作权、第一被告使用涉案软件的行为属于侵权行为的主张得到了审理法院的支持:
(1)对软件进行著作权登记;
(2)求助于版权行政管理机构及公证机关,对B公司使用软件的行为进行行政查处,并对查处的全程进行公证;
(3)求助于版权鉴定中心,对通过查处获得的软件与其享有著作权的软件进行对比、鉴定,确认二者的相同性、近似性。
被告在诉讼过程中实施的如下行为,使二审法院撤销了一审法院的民事判决,并降低了赔偿金额:
(1)提供涉案软件的市场销售价格。(2)与第三方联系购买替代软件。
如需查询本案判决文书,请登陆网站:bjgy.chinacourt.org。
(注:本文系建设部信息中心主办的“建设设计行业CAD平台软件正版化问题研讨会”上的讲稿)
第二篇:SAP用户权限风险分析
一、SAP用户企业权限风险内控存在的风险
在日趋复杂的信息化环境中,分散的业务流程对信息安全提出了更高的要求,公司治理、风险管理、合规管理越来越困难,传统的支离破碎的风险管理控制方法及权限风险合规检查已显得力不从心,加大了企业风险。
随着日常业务的开展,SAP权限管理遇到的挑战。SAP权限管理常见的问题:
1、系统上线前,为了提高进度出现授权过大及不当,一个多岗
2、功能业务流程模块变得越来越复杂化,出现转岗及换岗,授权处理模糊化
3、缺乏实时全面集中手段支持IT审计的持续管理
4、业务环节及IT的职责分配冲突,例如存在用户既可以创建供应商主数据又可以对供应商付款
5、开发环境中的程序员可以在生产环境中释放变量请求
6、超级用户管理不善,比如没有对SAP*这个帐号实施足够的安全措施
7、权限设置过大,如太多的用户拥有SAP_ALL的权限
8、权限分配不准确,关键授权对象如S_Develop、S_Program等授予了不恰当的用户
9、关键交易代码管理不善,如一些敏感交易代码没有被锁定或监控
二、SAP用户企业现有内控防范手段
企业通常会通过三方面的手段来防范风险:
1、有效沟通
从实际的业务需求出发,与业务团队、管理层及最终用户进行很好的沟通,制定合理的控制策略,以达到最终用户对内部控制更多的理解,并从实际工作中就注重提高安全控制意识。在最终用户的立场上看,权限的限制像捆住了他们的手脚,使得他们不能尽情地对系统功能进行访问、修改和操作。但从内控的立场上来看,安全控制就是为了保证系统访问的安全,不能让用户“为所欲为”。内控和用户使用的方便一直以来都是一个相互制衡的话题,这就需要进行有效沟通。
2、提高认识
企业高级管理层和业务所有者的认同和支持。对安全和风险的认知是风险防范的一个重要方面,经常组织员工进行相关培训,提高认识,增加风险防范意识。
3、加强内控
及早着手开展SAP内控,培养核心操作人员,建立合理的流程及控制体系,建立相应的补偿控制措施,分散风险,防患于未然。在SAP实施过程中,内部控制和安全团队往往被忽略。当系统上线稳定后,随着系统的使用,管理层会逐渐发现SAP的内部控制问题。此时再想重新改正,一来“劳民伤财”,二来“积重难返”,很难通过内部和外部审计。
三、SAP用户企业现有内控方法缺陷
现有的风险防范手段,对企业管理层要求很高,但真正实施起来的话,所涉及的范围太广,工作量太大,根本不知从何入手。对于SAP的权限管理,只能依靠外部审计或系统出现问题后才能发现有问题,不能做到事前防范、事中控制、事后处理。发现问题后一般整改方法有以下两种:
一、修改用户角色:
1、管理员通过相关事务代码对用户的角色进行删除或者添加;
2、添加完成后,把修改后的结果传输到测试系统中,通知最终用户到测试系统中进行测试;
3、验证完成后,再把结果传输到生产系统中使用。
二、修改角色权限:
1、管理员修改通过相关事务代码修改角色中的权限,设置访问限制等;
2、修改完成后,把结果传输到测试系统,通知跟这个角色有关的所有用户登录到测试系统中进行测试验证;
3、验证完成后,管理员才可以把修改结果传输到生产系统中。
上述过程对管理员要求非常高,需要对角色、用户权限都非常了解。即使这样,有时也需要反复多次。一个问题解决了,但其它潜在的风险又增加了,因为最终用户的权限不是由某一个角色决定的,而由该用户的全部角色共同决定的。所以手工操作或凭经验判断,都是不准确的,在没有任何辅助工具的情况下,导致的结果就是工作量巨大,但效率低,并且无法验证,更不能做到事前控制。
第三篇:银行法律风险分析
一、商业银行面临的法律风险分析
(一)商业银行法律风险的特点
1、相对于银行面临的其他风险来说,法律风险不是一线风险,其发生具有隐蔽性。商业银行法律风险的发生,大都集中在违反了法律的禁止性规定和强制性规定。在日常经营管理中,具体的业务处理或管理行为违反法律的相应规定并不都是即时产生法律风险,大都是在交易行为的后续管理阶段或对方当事人主张自己的权利的时候才发生,所以,发生的时候往往已错过弥补问题的最佳时间。
2、法律风险的产生具有或然性。商业银行在经营管理活动中,违反法律的禁止性规定或强制性规定会造成很大的法律风险隐患,但并非所有的法律隐患都会转化成法律风险。如贷款担保手续虽不完善,但借款人按时偿还了本金和利息,则法律隐患就归于消灭,不会成为法律风险;又如劳动关系中,银行解除和员工的劳动关系,但没有按照法律规定保障劳动者应享的权利,但劳动者不进行主张,也就不会产生法律风险。
3、法律风险涉及范围广,几乎覆盖了商业银行所有的经营管理活动。商业银行开展各种业务、进行各类交易、采购物品、建设基础设施、劳动用工等等都受相应的民商法、经济法、国际经济法等法律部门的调整。
4、法律风险的防范和化解具有专业性。法律是一门专业性非常强的社会科学,只有接受过系统专业的法律学习、有丰富法律实务经验并且熟悉银行业务的人,才能较好地揭示、防范和化解银行法律风险。
(二)目前商业银行面临的法律风险形势
商业银行过去面对的法律风险主要还是由内部的操作风险转化而来,但是,近几年随着各商业银行对有限的优质客户竞争的加剧和客户自身法律意识的提高,客户也在开始着力运用法律手段维护自身的权益。同时,过去历史原因造成的遗留问题风险还在继续释放,这就使商业银行面临的法律风险形势越来越严峻,为法律风险防范控制工作提出了更高的要求。而目前各商业银行(特别是国有商业银行)的法律风险控制体系的建设相对还比较滞后。主要表现在(1)法律事务部门和业务部门信息不对称,法律审查程序上滞后,造成事前防范法律风险常常力不从心。(2)被诉案件多,牵涉到较大的人力、物力、时间投入。(3)在银行作为原告的案件中,败诉案件也时有发生。(4)案件执行效果不甚理想,不少时候出现“赢了官司输了钱”的情况。
二、经营中法律风险的防控
(一)完善机制性防控
1、建立完善的内部管理制度。建立内部控制机制也是法律风险监控的重要工作之一,银行内部的每一个岗位都应进行风险评估,制定相应的控制办法,并将之以内部规定的方式确定下来。建立完善的内部管理制度的目的主要在于防范犯罪和违规行为的产生,在制度上给潜在对象以滴水不漏的感觉,令其没有可乘之机。
2、严格执行授权制度。银行的法律防控体系首先应做到对内部的每一个岗位特别是对领导岗位、敏感岗位及重要业务、管理岗位进行法律风险评估,制定相应的授权与控制办法,并将之以内部规定的方式确定下来,逐步改变授权多、控权少,监督机制薄弱、权责制约失衡的局面。其次,应当建立通畅的内部违规报告制度,作为防控类似风险再次出现的依据,并对经常出现风险的岗位、人员考虑道德风险的防控。最后,对于各个部门制定的内部操作规范、业务规程尤其是授权性规范,应当严格遵照执行,以保障岗位监督、岗位制衡能真正发挥应有的作用。
(二)过程性防控
1、事前防范:法律专职人员应当以事前防范为主要职责。立足银行业务及法律知识,研究业务中存在的法律风险并及时提出防控方案;加强对新产品、新业务、新客户的了解、跟踪,开展法律尽职调查;加大普法宣传力度,提高全行上下的法律风险意识,接受法律咨询,对业务及管理中有可能出现的法律风险尽到及时告知的义务。
2、事中控制:、法律合规工作人员以控制法律风险为前提推动业务发展,在动态的过程中对法律风险进行防控。包括对与业务开展过程中的合同协议文本法律风险的全程管理,以及整合外部法律资源、发挥外聘律师优势对银行经营过程中的法律风险进行防控。
3、事后化解:法律专职人员以最大限度地消除法律风险所带来的不良影响为目标而采取的各种方式。主要包括利用诉讼、仲裁手段最大限度地维护银行的利益,或者用和解等方式化解法律冲突;根据相关法律法规的披露要求,对相关重大事项进行披露,避免造成信誉及合法性危机。
三、构建法律风险控制系统的建议
法律风险控制系统的建设是一项复杂的系统工程,它不光涉及到人员的配备、机构的设置、各项规章制度的建设和落实等等方面,更需要银行诸多业务部门的理解和相互协作。
(一)人是保证一切法律风险控制工作正常和高效开展的基础。要有与本行经营规模相适应的足够数量的专职法律事务人员,主要业务部门、风险相对集中的部门或者县级支行应当有兼职法律事务人员,让他们具备一定的法律专业知识和识别法律风险的基本技能,充分发挥其精通业务的优势,从业务最开始环节抓好法律风险的防范。
(二)组织机构的建设是保证法律事务工作相对独立于业务部门,从而顺利进行法律风险的防范和化解的重要条件。从目前来看, 我行在总行和一级分行设立专门的法律事务部,在二级分行设立专职法律人员,保持了在机构、职责、人员上的相对独立性,对于法律工作人员参与重大业务决策、防范和化解法律风险起到了十分重要的作用。
(三)强化制度要求,加强与行内相关业务部门的联络和沟通。长期以来,由于法律工作极强的专业性和将银行法律工作仅仅定位在“打官司”上的误区,使商业银行的部分管理者和其他业务部门对法律风险防范和化解的认知存在片面性,以致对法律风险视而不见,对法律风险防范和化解漠不关心。这一方面需要以实实在在的工作业绩来证明法律风险控制系统的巨大作用;另一方面也需要自上而下地强化制度要求,对凡应纳入法律风险控制系统管理的事项,要从制度上首先进行保障,以强化管理。
总之,商业银行的法律风险是可以防范和控制的,相对于市场风险的不确定性来说,前者是可预测、可防范、可控制的,关键是我们要重视它,落实好法律风险的监控工作。(何金钊)
行法律风险及防控(6)
B.法律尽职调查
在银行发展新业务、新产品、新客户时,法律合规部门应集中优势力量全面跟踪参与,对其中可能存在的法律风险进行尽职调查,同时提供法律咨询、谈判、协议起草等多方面的法律服务。为此,应建立与相关业务部门的勾连机制,明确程序、职责,发挥尽职调查的事前防范作用,保证资产安全与创新发展并进。法律尽职调查应涵盖新产品的研制、开发、投入市场的前期风险观察;新业务的签约、履约和争议处理阶段;新客户的资质说明文件、商业信誉和资金实力;对遭遇或可能遭遇的突发事件或变化进行谨慎地评估,作出合理的判断,使法律风险降至最低。上述法律尽职调查报告,必须经首席法律顾问签字确认并提交给业务、管理部门乃至董事会,作为决策的依据。
C.法律合规咨询
首席法律顾问作为董事会的法律顾问,可以对董事会提出的法律合规问题给出咨询意见,并作为董事会的决策依据。在业务部门、管理部门面临法律合规问题时,应当咨询法律合规部门的意见,尤其对于某些重大事项,应当取得法律合规部门的书面咨询意见,这对于法律风险的事前防范将很有帮助。银行员工在业务操作工程中遇到法律合规问题的,应当通过“法律咨询热线”随时咨询法律合规部门的意见。此外,有必要对于特定岗位的特定事项建立强制性咨询制度,对应当咨询没有咨询的予以戒勉,对因没有咨询导致损失的予以处罚。
(2)事中控制
事中控制。即指法律合规工作人员以控制法律风险为前提推动业务发展,在动态的过程中对法律风险进行防控。包括对与业务开展过程中的合同协议文本法律风险的全程管理,以及整合外部法律资源、发挥外聘律师优势对银行经营过程中的法律风险进行防控,A.合同全程管理
在西方大公司中,企业的合同文本未有法律部门的附署不能发出。而在银行,虽然法律合规部门越来越多地参与到合同的审查过程,但这个审查仅停留在签约前的文本审查阶段,而法律风险存在于整个合同磋商、订立、履行的的各个阶段;对于已制定的示范合同文本,业务部门在制定合同过程中,同样存在许多问题,如客户经理擅自更改合同,可能使银行处于不利地位;有的签署保证合同时,保证合同中援引的主合同的序号、金额、等描述与主合同不一致,可能导致保证合同无效。这些风险严格意义上讲属于操作风险,但引起争议、涉及诉讼后,则实际上转化为法律风险,这就需要建立对合同法律风险的全程管理制度
商业银行法律风险认识及防范
【摘 要】 商业银行法律风险产生的原因包括商业银行违法、不规范行为、外部法律环境和法律事件等,法律风险与市场、信用、操作风险既有区别又有联系。商业银行法律风险具有专业性、复杂性、系统性,其特性决定建立防范机制必须专业且系统,具体防范体系包括:专业性法律风险防范、内控体系建设、商业银行监管、外部法律环境完善。
【关键词】 商业银行;法律风险;认识;防范
作为经营货币的特殊企业,商业银行面临着信用、市场、法律等多项风险。风险意味着结果的不确定性或损失的可能性,因此商业银行必须对其进行识别、评估、监控及预防,以防止不利后果的产生。当前理论和实务界对信用、市场、操作风险均有较系统的认识和研究,如在定量分析、内控模型设计、具体风险管理等方面均已取得了丰硕成果。然而相比之下,对商业银行法律风险的理论认识则比较散乱,实践中的防范体系构建也缺乏统一性和协调性。商业银行法律风险分布范围广,具体原因复杂,系统性认识和防范存在一定的难度。但不置可否的是,商业银行法律风险有较强的专业性和特殊性,产生后往往带来一定损失甚至引发法律危机,因此了解商业银行法律风险的特点并进行专门性的防范颇为重要。
一、商业银行法律风险的再认识
商业银行法律风险是较宽泛的一个概念,对其内涵和外延的界定目前并不一致,人们往往将违法、被诉等情形视为其主要内容,认识比较单一。商业银行法律风险贯穿于商业银行的设立、经营运作以及退出市场等各个环节,并时常与信用、操作等风险交织,因此较难进行精确概括。部分学者认为“没有必要将法律风险与其他种类的银行风险截然分开,非要给出一个关于法律风险的标准定义”。[1]目前《巴塞尔新资本协议》也只是对法律风险作一个尝试性的规定:“法律风险包括但不限于因监管措施和解决民商事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。”实践中各国监管当局对商业法律风险的理解也存在差别,如英国金融服务局(FSA)侧重于从制度层面上来理解法律风险,美国监管当局则侧重于从交易层面上来认识法律风险,我国银行监管管理委员会将法律风险归类于操作风险之中。①当然不同的经济社会环境、法律制度等会影响对问题的认识,但法律风险的基本要素应该是基本明确和稳定的,如法律风险产生于法律实现的过程中,行为人的具体行为有可能遭受法律制度的否定评价并产生不利后果等。因此对商业银行法律风险认识主要立足于两个基本面,一是商业银行自身行为的合法合规以及规范性问题,二是外部法律制度、法律运作等问题。在此笔者也将注意力集中在以上所列举产生法律风险的主要原因上,以进一步增进对商业银行法律风险的认识。
(一)行为违法
法律具有指引、评价、预测、强制等功能,商业银行必须在法律认可的范围内开展各项活动,否则会遭受否定性评判并承担相应的法律责任。因此商业银行法律风险最直接最常见的原因就是其自身行为的违法性。②
商业银行自身行为的违法性范围较为宽泛,在其成立、运营和退出过程中,商业银行(包括其分支机构、职能部门、工作人员)有可能违反民事、行政、刑事等各项立法,进而承担不利的法律后果。违法风险产生于违法行为之中,商业银行违法行为主要由以下几方面要素构成:
一是具体行为主体。商业银行法律风险的最终承担者是商业银行本身,但产生这一后果的具体行为主体却并不单一。现代商业银行往往组织机构庞大、人员众多,在对外开展业务、对内管理的活动中,代表商业银行活动的行为主体包括其分支机构、职能部门、工作人员、受委托人等。二是主体实施的行为。具体行为包括对外宣传、合同签订、业务经营、人事管理、内部规范制定、对外协助行为等。三是违反相关法律法规的规定。商业银行行为活动违反了民事、行政或刑事具体立法(包括法律、法规、规章),将承担不利的法律后果。
(二)不规范行为
依法行为是商业银行开展各项活动的基本要求,但实践中其诸多行为并不明显的体现为违反具体的法律规定,商业银行同样会面临一定的法律风险,笔者将此类行为统称为不规范行为。商业银行在对内管理或对外签定业务合同时,因人员、机制等问题使合同条款不规范、权利义务配置失衡,一旦发生纠纷对商业银行不利,该类不规范行为有可能产生一定的法律风险。
法律本身的不确定性也是产生法律风险的另一原因。法律具有确定性和稳定性等特点,人们据此可预测自身行为的法律后果。但对已制定的法律规范,其确定性和可预测性并不绝对,法律规范并不像人们所期待的那样精确和完整。法律规则的不确定性原因很多,其中之一就是语言的不确定性。如正义、公平等高度概括和抽象的法律用语有时并不精确。商业银行因经营的特殊性,其开展的行为多样、涉及面广,且经常选择市场性投机行为以提高经营效益,对此法律并不都有精确的规定,这些不规范行为可能给商业银行带来不利的法律后果。
(三)外部法律环境和法律事件
商业银行外部法律环境包括立法、司法、法律意识及法律传统等,也许外部条件并不直接体现为商业银行的实际法律风险,但其完善与否与商业银行的法律风险紧密相关。有法可依是商业银行运作的前提,当前我国立法总体上适应了社会转型时期的银行业发展要求,但在立法形式、内容等方面仍然存在诸多不足。与商业银行经营联系紧密的法律制度主要包括银行监管、银行业务以及民商事基本法律,在立法内容方面存在的问题主要有:一是存在法律法规缺失现象,无法可依情况时有发生。如商业银行新业务开展缺少法律依据,存款保险制度、市场退出细则不明确等等。二是存在立法层次低,立法不系统问题。在法律、行政法规、规章制度这三个立法层次中,商业银行立法更多的采取规章制度形式,“在目前的法律体系下其体现为„部门规章为主、法律规则为辅‟之格局”,[2]权威性和稳定性不足。规章制度在内容论证、系统协调等方面并不完善,商业银行运作因此会遭受一定的法律风险。三是银行业监管规章制度的制定方面,人民银行与银监会的信息沟通和职责分工需进一步明确。四是与国际金融立法的衔接面临着诸多问题。《统一资本计量和资本标准的国际协议:修订框架》(巴塞尔新资本协议)、《国际会计准则39号》的实施,美国萨班斯法案的出台以及巴塞尔《有效银行监管核心原则》的修订等,要求我国必须制定既适合中国国情又符合国际标准的银行监管规则
在银行业司法环境方面,主要存在行政干预、司法腐败等问题。具体表现在法院立案难、执行难,审结案件周期延长、审判不公、案件执结率低以及回收率低等问题。另外部法律事件、社会法律意识、法律传统等也时刻影响着商业银行法律风险的产生。
(四)与信用、市场、操作等风险的关系
商业银行法律风险有其特殊的诱发原因和表现形式,与商业银行信用、市场和操作风险相比存在明显区别。然而商业银行各风险之间并不是孤立存在的,相互间联系紧密并有可能互相转换。
商业银行信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。商业银行信用风险与法律风险往往相伴产生,如商业银行的违规放贷表现为一定的违法风险,而违规放贷又很可能造成银行的不能按时收回借款,体现为信用风险。当银行起诉借款人时又必然面临新的法律风险。市场风险与法律风险也同样存在这样紧密联系。
商业银行操作风险是指由于不完善或失灵的内部程序、人员和系统或外部事件导致损失的风险。我国《商业银行操作风险管理指引》中将法律风险定义在操作风险中,有学者也认为法律风险是操作风险的一种特殊表现形式。操作风险与法律风险确实存在共性的地方,但也有一定的区别,如商业银行内部技术流程不规范,可能存在操作风险,但未必引发法律风险。而法律理论、法律制度的变化可能给商业银行带来不利后果,但其并不一定体现为商业银行的操作风险。
二、商业银行法律风险的防范
商业银行法律风险存在分布广、原因复杂、专业强等特点,全面认识其特性才能更好的建立起有效的防范机制。商业银行法律风险的专业性、隐蔽性决定了在防范风险时法律专业知识的不可或缺,而法律风险分布的广泛性以及复杂性又要求防范机制的全面和系统。纵观国外部分发达国家的法律事务工作状况可以看出,完善的法律风险防范体系具有的特点包括:具有健全的法律顾问工作机构;商业银行决策者具有较高的法律风险防范理念;法律顾问全面参与业务;具有健康完备法制工作环境等等。因此,根据国外经验并结合我国实际,本文提出主要从专业部门建设、内控体系完善、外部监管以及法律环境等四个方面进行商业银行法律风险防范体系的构建。
(一)专业性法律风险防范
国际上著名的大型商业银行,如汇丰银行、德意志银行、摩根大通银行及花旗集团等,都有一支很强的法律专业队伍。[3]法律部门在商业银行公司架构中居于重要地位。我国银行业监督管理委员会制定的《商业银行内部控制指引》也要求商业银行设立独立的法律事务部门或岗位,③目前各商业银行一般在总行和分行设立法律事务部门,其主要职责是出具法律咨询意见、参与法律文件起草和谈判签约以及管理法律诉讼等。虽然这些职责都与法律风险管理有关,但并未全面覆盖法律风险管理程序的各个方面,法律事务部门开展工作还缺乏应有的保障,系统化、整体化的法律风险防范机制缺乏,风险评估和防范手段很是单一。
1.法律专业人员和组织建设。商业银行业务的多样性和创新性为法律风险防范提出了很高的要求,法律事务人员不仅需要专业的法律知识和丰富的实践经验,还需要对金融知识和具体业务流程及管理的了解。法律与金融、经济、管理知识的结合是法律人才发展的必然趋势,因此应加强对法律工作人员业务知识、管理知识的培训,同时为其掌握新业务、新决策提供必要的信息了解途径。对法律专业部门应保障其运行的独立性,为商业银行内部管理和业务开展提供客观的评价和合适的法律建议。
2.职责范围的明晰和拓展。当前我国商业银行法律事务部门定位于发挥对主体业务的辅助保障功能,其具体职责主要包括:对诉讼事务的管理;行内规章制度建设;内部管理法律风险防范和风险化解;业务决策和业务开展过程中的法律风险把关;法律问题咨询和提示;法制宣传和教育等内容。事实上,我国商业银行法律事务工作仅注重对个别法律问题和具体法律风险的分析,缺乏系统性和整体性的关注。因此,应拓展思维方式,运用定性和定量相结合的办法,加强系统性的识别、评估、计量、防范商业银行法律风险。
对商业银行法律风险的认识与防范是项复杂而动态的工程,一方面我们必须考虑主要法律风险点、发生概率、损失程度、相关度等问题,同时还要追问商业银行能够接受怎样的法律风险波动,能够容忍多大的法律损失,接受怎样的让步等与业务发展有关的问题。因此,仅仅针对个别具体的法律问题提出意见和建议十分片面单一,应着眼于商业银行整体的市场运作、内部管理进行法律风险的识别、评估和防范,并对商业银行法律法律风险进行分级,进行系统全面的管理。例如尝试对信贷业务进行全面法律风险管理,识别、评估信贷过程中主要法律风险点,构建法律风险防范体系,明确法律工作人员的介入时机和程序、运用定性定量评估方法以及具体化解法律风险的手段等。
对创新的金融业务法律风险防范也是法律事务工作重点。金融业务的创新和升级换代必然产生风险,商业银行要避免片面强调业务创新中技术的成熟性、稳定性而忽视防范法律风险,需要及时全面的进行法律上的可行性论证。
3.创新和发展法律风险评估和防范手段。法律风险管理人员应掌握识别、评估、监测以及控制缓释法律风险的方法和技术,而这正是我国商业银行法律工作者普遍欠缺的技能。[4]目前对商业银行信用风险、市场风险的风险管理已形成一整套机制和体系,数据模型等定量分析工具等得到广泛运用。法律风险识别和防范也应逐步尝试新的分析手段和体系。商业银行法律风险识别过程主要运用法律风险列表、法律风险分布图、风险事故树法等;法律风险分析方法则运用定性和定量相结合,定量分析方法具体包括准德尔法、风险价值法、风险收益法等;法律风险关联分析方法包括场景分析法、共性归纳法。因商业银行法律风险产生原因的复杂性和不确定性,定性分析方法在法律风险评估中具有较其他风险评估活动有更广阔的空间。[5]然而定量分析具有直观、科学等特点,因此有效结合二者的优势进行识别和评估颇为重要。
商业银行法律风险的防范解决方案主要包括风险规避、风险转移或降低、风险分散、风险补偿。在法律风险识别和评估过程中,如发现法律风险水平较高或有可能产生严重后果的法律风险,应主动放弃该业务或行为以规避法律风险。例如商业银行对违法行为的防范就是规避法律风险的典型代表。风险转移或降低的手段包括完善合同条款、及时解决法律纠纷等方式。例如商业银行众多不规范行为可能导致自身义务的加重,必须运用法律专业知识对权利义务的均衡配置。商业银行法律风险分散的措施包括办理商业和社会保险等,而风险补偿主要是对无法避免或分散的风险事前进行一定的价格补偿。
(二)加强内控体系建设
法律风险渗透于银行经营管理各领域和各环节,因此,法律风险防范工作不能单独由法律事务部门完成,商业银行各机构各部门均负有相应的职责。要将商业银行整体纳入法律风险防范体系,最重要的就是要建立商业银行内部控制体系。内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行内部控制体系主要包括:组织体系,岗责划分,业务流程、管理流程设计,内部控制工具以及内控考评体系等内容。银行业监督管理委员会于2007年7月出台的《商业银行内部控制指引》对商业银行建立内控体系提出了明确具体的要求。内控体系涉及商业银行运营的各个环节,严格执行对有效防范法律风险的重要性不言而喻。
目前我国商业银行多数尚处于转型期,产权不清,内控机制不健全,加强商业银行内部控制建设已势在必行。首先是建立完善的法人治理结构及相应的经营管理模式。通过产权改革、股份制改造,建立和完善股东代表大会、董事会、监事会,使各项权力得以合理配置;通过建立制衡与问责机制,改变我国国有商业银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等一系列问题,达到分权制衡和对经营者多层控制约束的目的。其次是明确商业银行内部控制组织结构和职责体系,具体规定管理层、各部门、分支机构在内部控制体系中的地位和作用。同时要研究整合各业务流程、管理流程,利用风险度量和管理工具对流程中的风险进行管理防范。要建立好内部控制考评体系(包括道德建设和管理层评价、人力资源管理评价、信贷内控评价、房贷管理内控评价、个人银行业务内控评价等)。[6]最后是搞好内控配套体系建设,培育企业内控文化、完善信息系统建设等。
(三)完善银行监管
完善银行监管是巴塞尔新资本协议的三大支柱之一。因商业银行的有限理性、信息不对称以及金融体系的脆弱性等特性,加强商业银行外部监管有利于限制消极因素,防范金融风险。商业银行监管主要包括市场准入、运营监管、市场退出监管几个方面,广义上的商业银行监管还包括市场约束等内容。巴塞尔银行监管委员会于2004年6月公布的《统一资本计量和资本标准的国际协议:修订框架》中,首次将法律风险纳入了银行资本监管框架。加强外部监管能有效降低商业银行违法违规行为可能,提高经营效益,增强金融安全和稳定。
当前我国在银行监管方面主要存在监管立法相对落后,监管方式单一,国内外协调不够等问题,因此应完善的银行监管主要内容包括:进一步健全银行监管协调机制,明晰人民银行与银监会的分工合作职责;加强有效银行监管的经济学、法学研究,利用成本效益、公平正义等理念分析政府监管的重点和边界;明确商业银行市场退出法律制度,建立商业银行危机预警和危机救助法律机制,抑制商业银行被迫退出市场情形的发生;严格商业银行监管执法;提高商业银行信息披露水平,保证重要信息的公开透明,利用市场机制约束商业银行各项行为;借鉴国际先进银行监管经验。
(四)金融法治环境的改善
我国是在计划经济体制向市场经济转型过程建立法制的,传统体制所遗下来的计划权力运作痕迹,再加上历史上人治传统影响,商业银行外部法律环境存在较多问题。近年来我国不断加强立法执法建设,如出台新物权法、破产法,修改公司法等,商业银行外部法律环境得到明显改善。目前需重点开展的工作主要包括:一是有效转变基本理念,平等保护市场主体,限制行政权的随意干预;二是加快诚信法制建设,尽快出台征信管理、信息披露等法律法规,完善社会信用征集与评价体系,强化中介机构及人员的责任追究及惩罚制度;三是完善金融立法,明晰商业银行产权机制,规范商业银行市场运营,注重与国际规则的衔接,可考虑的立法包括宏观调控法、存款保险制度、金融机构破产条例等;四是加大执行执法力度和对失信、违法行为的打击,强化司法公正,解决执行难问题;五是有效打击金融犯罪活动,防范金融诈骗,遏止逃废债风气蔓延。
商业银行法律风险面临分析
法律风险是商业银行面临的一种特殊的风险,其发生具有隐蔽性,商业银行在经营管理活动中,违反了勿为模式的禁止性规定和应为模式的强制性规定会造成很大的法律风险隐患,但并非所有的法律隐患都会转化成法律风险。
商业银行面临的法律风险分析。
(一)法律风险的特性。法律风险是商业银行面临的一种特殊的风险。其特殊性主要表现在以下四个方面:一是相对于商业银行面临的其他风险来说,法律风险不是一线风险,其发生具有隐蔽性。法律所规定的行为模式包括三种,即可为模式、勿为模式和应为模式。商业银行法律风险的发生,大都集中在违反了勿为模式的禁止性规定和应为模式的强制性规定方面。在日常经营管理中,具体的业务处理或管理行为违反法律的相关规定并不都是即时产生法律风险,大都是在交易行为的后续管理阶段或对方当事人主张自己的权利的时候才发生,所以,发生的时候往往已错过弥补问题的最佳时间。二是法律风险的产生具有或然性。商业银行在经营管理活动中,违反了勿为模式的禁止性规定和应为模式的强制性规定会造成很大的法律风险隐患,但并非所有的法律隐患都会转化成法律风险。如贷款担保手续虽不完善,但借款人按时偿还了本金和利息,则法律隐患就归于消灭,不会成为法律风险;又如劳动关系中,商业银行解除和员工的劳动关系,但没有按照法律规定保障劳动者应享有的权利,但劳动者不进行主张,也就不会产生法律风险。三是法律风险涉及范围广,几乎覆盖了商业银行所有的经营管理活动。商业银行开展各种业务、进行各类交易、采购物品、建设基础设施、劳动用工等都要受相关的民商法、经济法、国际经济法等法律部门的调整,这一点是由商业银行作为民事活动的主体和法律的特性所决定的。四是法律风险的防范和化解具有专业性。法律是一门专业性非常强的社会科学,只有接受过系统专业的法律学习、有丰富法律实务经验并且熟悉商业银行业务的人,才能较好地揭示、防范和化解商业银行的法律风险。
(二)法律风险的类型。在商业银行面临的法律风险当中,归纳起来大致可以分为三类:一是商业银行作为经营货币的特殊企业,在经营活动中所产生的法律风险,最常见的就是资产类、负债类和中间业务类法律纠纷。二是商业银行因自身经营的需要,为保障经营活动的正常开展而进行的民事活动所产生的法律风险,如采购、基建等法律纠纷。三是商业银行作为用人单位,和劳动者之间产生的劳动争议。
(三)法律风险的形势。商业银行过去面对的法律风险主要还是由内部的操作风险转化而来,但是,近几年随着各商业银行对有限的优质客户竞争的加剧和客户自身法律意识的提高,客户也在开始着力运用法律手段维护自身的权益。同时,过去历史原因造成的遗留问题风险还在继续释放,这就使商业银行面临的法律风险形势越来越严峻,为法律风险防范控制系统提出了更高的要求。而目前各商业银行的法律风险控制体系的建设相对还比较滞后。主要表现在:一是法律事务部门和业务部门的信息交流、反馈平台不对称,法律审查程序上滞后,造成事前防范法律风险常常力不从心。二是被诉案件多,损失巨大。三是在商业银行作为原告的案件中,败诉案件也时有发生。四是案件执行效果不甚理想,不少时候出现“赢了官司输了钱” 的情况。
第四篇:第三方交易软件使用风险提示
第三方交易软件使用风险提示
尊敬的客户:
使用第三方交易软件进行期货交易是指鲁证期货有限公司(以下简称公司)根据客户申请为客户开通相应的权限,使客户可以通过公司提供的恒生期货网上交易系统之外的其他软件商提供的期货交易软件进行期货交易的行为。请选择您使用的第三方交易软件(请在口内打钩):
口文华财经一键通 口易盛
口博易大师闪电手 口上期技术综合交易平台
口同花顺闪电版 口交易开拓者旗舰版
口富远手机交易 口其他(名称:)
口期证通
口掌e通
您应当充分了解,公司推荐并提供的交易软件为恒生期货网上交易系统,公司不推荐客户使用第三方软件进行期货交易,在您选择使用第三方交易软件时需要承担相关的风险。在您申请并使用易盛或上期技术综合交易平台(包括基于上期技术综合交易平台的各种软件)后,恒生期货网上交易系统将停用,如您申请恢复使用恒生期货网上交易系统,该申请只能自受理后的下一个交易日生效,由此可能带来的风险及损失由您自行承担。
在您申请开通第三方交易软件使用权限前,请务必仔细阅读以下风险提示。阁下签署本申请书,即视为己同意下列条款。
任何使用第三方交易软件接入公司交易系统进行交易的客户,均有责任自行遵守所有期货交易适用的法律法规、条例、规则及公司相关制度。
第三方交易软件的操作要求您具备一定的交易经验与基础,请在操作前充分了解操作内容及方式然后进行委托。如因您误操作而引起的损失,本公司不承担经济或法律责任。如您申请使用第三方交易软件进行期货交易,您已知晓第三方交易软件除可能发生《期货交易风险说明书》中所列示的风险之外,还可能因公司、其他合作方或相关电信部门的互联网软硬件设备故障或失灵、或人为操作疏忽而产生的全部或部分中断、延迟、遗漏进而造成资料传输或储存错误以及期货交易指令出现延迟、中断、数据错误并造成资金损失等情况,甚至可能遭第三人侵入系统篡改或伪造变造资料等引致风险,您同意自行承担使用第三方交易软件的所有风险及因该等风险可能造成的任何损害及可能产生的额外费用。公司对提供的第三方交易软件的安全、无误及不中断不承担任何明示或默示的保证责任。公司不就其准确性作出保证,并不就该软件造成的数据之任何错误或遗漏承担责任(包括任何第三者责任)。
鲁证期货有限公司
以上第三方交易软件使用风险提示,本人/本单位(资金账号己阅读并完全理解,本人/本单位是经过慎重考虑后自愿下载使用该软件,由此引起的风险由本人/本单位自行负责。
客户(开户授权人)签字:日期:营业部审核人签字:日期:
第五篇:劳务派遣相关法律风险分析
劳务派遣相关法律风险分析
一、什么是劳务派遣
从法律层面看,劳务派遣的典型特征是劳动力雇佣与劳动力使用相分离,被派遣劳动者不与用工单位签订劳动合同,不建立劳动关系,而是与派遣单位存在劳动关系,然后由派遣单位以劳务服务的方式,派遣至用工单位劳动,形成“有关系没劳动,有劳动没关系”的特殊形态。
二、劳务派遣三方的地位
(一)劳务派遣单位
劳务派遣单位是《劳动合同法》所称的用人单位,应当履行用人单位对劳动者的义务。劳务派遣单位与被派遣劳动者订立的劳动合同,除应当载明《劳动合同法》第十七条规定的事项外,还应当载明被派遣劳动者的用工单位以及派遣期限、工作岗位等情况。同时,劳务派遣公司应当具备合法的劳务派遣资质,才可以经营劳务派遣的业务。
在规模上,《劳动合同法》第五十七条规定,劳务派遣单位应当依照公司法的有关规定设立,注册资本不得少于200万元。
(二)用工单位
用工单位是与劳务派遣公司达成劳务派遣协议,接受劳务派遣公司派遣的派遣工为其提供劳务的单位。它区别于劳动法意义上的用人单位,它与派遣工之间不存在劳动关系。
(三)派遣工
本文所指的派遣工是指与劳务派遣单位建立劳动关系,并受劳务派遣单位的指派到别的用工单位提供劳务的劳动者。
三、劳务派遣三方之间的关系
(一)劳务派遣单位与派遣工之间的关系。
根据《劳动合同法》的规定,劳务派遣单位与派遣工之间是劳动关系,受劳动法的调整,所以劳动相关法律规定用人单位承担的责任劳务派遣单位都是要承担的(例如:经济补偿金、工伤待遇等)。
劳务派遣公司首先应承担一般的用工单位义务及劳动法责任(包括): 为派遣工缴纳相应的社会保险;
连续签订两次固定期限合同后,有义务签订无固定期限合同; 因用工单位原因解除劳动关系的经济补偿金; 用工单位违法解除劳动关系的经济赔偿金; 派遣工因公负伤时的工伤待遇; 派遣工非因公死亡的待遇;
另外,根据劳务派遣的特殊性,劳动合同还应当具备《劳动合同法》规定的特殊条款,为了保障派遣工的工作相对稳定,《劳动合同法》第五十八条规定劳务派遣公司必须与派遣工签订至少两年的劳动合同。
由于派遣工到用工单位的工作多为临时性、辅助性、替代性的工作,所以在派遣工与派遣单位的合同期间经常会出现派遣工没有工作的情况,此时为了保障派遣工的权益,劳动合同法规定被派遣劳动者在无工作期间,劳务派遣单位应当按照所在地人民政府规定的最低工资标准,向其按月支付报酬。
(二)用工单位与派遣工之间的关系
用工单位与派遣工之间不存在劳动关系,但实际上在用工单位工作,接受用工单位的管理。
1、用工单位在什么岗位上才能使用派遣工。
《劳动合同法》第六十六条规定,劳务派遣一般在临时性、辅助性或者替代性的工作岗位上实施。《劳动合同法实施条例草案》曾经对“三性”进行了解释,是指非主营业务工作岗位、存续时间不超过6个月的工作岗位,或者因原在岗劳动者脱产学习、休假临时不能上班需要他人顶替的工作岗位,但是《劳动合同法实施条例》正式颁布后该条款未保留,导致实践中适用“临时性、辅助性或者替代性”发生困难。
2、用工单位应当对被派遣劳动者履行哪些义务
《劳动合同法》第六十二条规定,用工单位应当履行下列义务:
(一)执行国家劳动标准,提供相应的劳动条件和劳动保护;
(二)告知被派遣劳动者的工作要求和劳动报酬;
(三)支付加班费、绩效奖金,提供与工作岗位相关的福利待遇;
(四)对在岗被派遣劳动者进行工作岗位所必需的培训;
(五)连续用工的,实行正常的工资调整机制。另外,第五十九条第二款还规定,用工单位应当根据工作岗位的实际需要与劳务派遣单位确定派遣期限,不得将连续用工期限分割订立数个短期劳务派遣协议。
3、用工单位不得自己设立劳务派遣公司向本单位或者与本单位有关联关系的企业派遣劳动者。
有一些用人单位,为了规避法律,自设派遣公司,把一些员工重新纳入被派遣劳动者行列;有的企业为了降低用工成本,将一些原来的正式职工以改制名义,分流到本企业设立的劳务派遣公司,然后又以劳务派遣公司的名义派遣到原岗位,这种 “逆向派遣”的行为严重损害劳动者的利益。《劳动合同法》第六十七条明确规定,用人单位不得设立劳务派遣单位向本单位或者所属单位派遣劳动者。《劳动合同法实施条例》第四十二条规定,用人单位及其所属单位出资、控股或者合伙设立的劳务派遣单位,属于劳动合同法第六十七条规定的用人单位自行设立的劳务派遣单位。
4、用工单位不能与派遣工解除劳动关系,不得随意退回派遣工
用工单位与被派遣劳动者之间建立的是用工关系,而非劳动合同关系。因此,在被派遣劳动者有法定可解除劳动合同情形时,用工单位不能直接解除劳动合同,而只能将劳动者退回,实践中很多用人单位认为劳务派遣的灵活性体现为可以随时退回劳动者,这是错误的。《劳动合同法》第六十五条第二款规定,被派遣劳动者有本法第三十九条和第四十条第一项、第二项规定情形的,用工单位可以将劳动者退回劳务派遣单位,劳务派遣单位依照本法有关规定,可以与劳动者解除劳动合同。用工单位在适用“退回机制”时需注意,退回劳动者是有限制的,只限于被派遣劳动者有劳动合同法第三十九条和第四十条第一项、第二项规定情形,即:(1)被派遣劳动者在试用期内被证明不符合录用条件的;(2)被派遣劳动者严重违反用工单位的规章制度的;(3)被派遣劳动者严重失职,营私舞弊,给用工单位的利益造成重大损害的;(4)被派遣劳动者同时与其他用人单位建立劳动关系,对完成本单位的工作任务造成严重影响,或者经用工单位提出,拒不改正的;(5)被派遣劳动者以欺诈、胁迫的手段或者乘人之危,使对方在违背真实意思的情况下订立或者变更劳动合同,致使劳动合同无效的;(6)被派遣劳动者被依法追究刑事责任的;(7)被派遣劳动者患病或者非因工负伤,在规定的医疗期满后不能从事原工作,也不能从事由用工单位另行安排的工作的;(8)被派遣劳动者不能胜任工作,经过培训或者调整工作岗位,仍不能胜任工作的。在符合劳动合同法第四十条第三项及第四十一条的情况下不能将被派遣劳动者退回。比如用工单位在裁员时,不能“裁减”(即退回)被派遣劳动者,否则违反法律规定。
(三)劳务派遣单位与用工单位之间的关系及责任划分
1、用工单位违反劳动相关法律时,致使派遣工受到侵害用工单位与派遣单位之间的责任划分
《劳动合同法实施条例》第三十五条规定,用工单位违反劳动合同法和本条例有关劳务派遣规定的,„„给被派遣劳动者造成损害的,劳务派遣单位和用工单位承担连带赔偿责任。
这就给劳务派遣单位带来非常大的法律风险。被派遣劳动者由于在用工单位的管理下提供劳动,此时派遣单位与被派遣劳动者的联系是很有限的,用工单位损害被派遣劳动者的现象比较普遍,而派遣单位需对用工单位的违法行为承担连带赔偿责任,这就加重了派遣单位的经营风险。为了避免用工单位为了争取更大的利润,压缩用工成本损害派遣工的利益,派遣单位可在与用工单位签订的派遣协议中对此作出约定。
2、劳务派遣单位违反《劳动合同法》规定的,给被派遣劳动者造成损害的
《劳动合同法》第九十二条规定,劳务派遣单位违反本法规定的,„„给被派遣劳动者造成损害的,劳务派遣单位与用工单位承担连带赔偿责任。
本条规定了用工单位的连带赔偿责任,在实践中该风险是用工单位无法控制的。比如用工单位将劳动报酬、社会保险费等所有费用全部打包支付给了劳务派遣单位,但是,劳务派遣单位却拖欠或者克扣被派遣劳动者的劳动报酬或者不缴纳社会保险费,就给用工单位带来了连带赔偿责任,由于该风险的无法控制性,用工单位可在派遣协议中对此作出约定,“如因劳务派遣单位的违法行为给被派遣劳动者造成损害导致用工单位承担连带赔偿责任的,劳务派遣单位应当赔偿用工单位的全部经济损失”。
3、派遣工遭受工伤时的责任划分
工伤待遇的前提是劳动关系,由于派遣工是与派遣单位签订的劳动合同并建立劳动关系,所以工伤待遇应由派遣单位负责。
但由于我国的经济水平地区差异很大,落后地区跟发达地区的工资水平与赔偿标准相差很多,而现实中的劳务派遣公司多是由欠发达的地区向经济发达的地区输送劳动力,当派遣工遭受工伤时,受伤职工的维权会面临程序上的障碍和实体的不公平。
首先,派遣工在程序上有很多的障碍。由于派遣单位与用工单位在不同的地方,但是申请工伤需要向与派遣工建立劳动关系的派遣单位所在地的劳动部门申请,异地申请工伤来回的路程,时间及路程是对受工伤派遣工的一大障碍,有些受伤严重的派遣工行动不便,异地申请工伤就更加困难。
为派遣工购买工伤保险的派遣单位也会因为异地的原因错过申请工伤的时限。单位申请工伤的期限只有一个月,由于派遣工的实际管理单位是用工单位,派遣单位对异地的派遣工的情况不能及时了解,往往错过一个月的工伤申请期限,这时由于工伤保险待遇不再由工伤保险基金支付,用单位为了逃避承担工伤保险待遇会给派遣工设置重重障碍,受伤的派遣工往往迫于压力最终在金额上作出很大让步。
再者,在实体上,工伤保险待遇是以用人单位所在地统筹地区的工资水平、赔偿标准为依据的。以一个派遣公司在河北阜城县用工单位在北京的案件为例,一个七级工伤,河北阜城县的工伤保险待遇与北京的标准相差32453.6元之多,这对派遣工是不公平的,但在我国目前的《工伤保险条例》未作修改前,这种状况是改变不了的,所以建议派遣工在遇到这种情况时,可以与派遣单位或者用工单位作出约定,在出现异地差额时,由派遣单位或者用工单位作出差额补偿。
4、派遣工执行用工单位工作任务造成他人损害时的责任划分。《侵权责任法》第三十四条 第二款:
“劳务派遣期间,被派遣的工作人员因执行工作任务造成他人损害的,由接受劳务派遣的用工单位承担侵权责任;劳务派遣单位有过错的,承担相应的补充责任。”
(1)劳务派遣单位有过错
“过错”具体指什么呢?首先从劳务派遣的概念来分析,劳务派遣是劳务派遣机构按照派遣协议的要求,将劳动者派遣至用工单位,在用工单位指挥监督下提供劳动。即如果劳务派遣单位没有按照派遣协议的要求,派遣了不适合用工单位工作岗位的派遣工,并且是由于派遣工的劳动技能达不到用工单位岗位的要求,因此在用工单位营业中给第三人造成损害时,派遣单位才应当承担责任。这就要求只有在这二个条件(没依照派遣协议的要求、并且是因此而造成的损害)同时成立时,派遣单位才是有过错的。
(2)什么是相应的补充责任
用单位在接受派遣工时,是有考核的义务的,如果发现不适合本单位的工作岗位时,应当及时与派遣单位沟通,或是遣返,或者更改派遣协议改变工作岗位,如果用工单位怠于行使此项注意义务,因此造成的损失是应当承担相应责任的。所以理解相应的补充责任应当把握两点:
①补充责任是补充用人单位的责任,如果用人单位能够承担全部赔偿责任,就不存在补充责任,在用人单位不能承担或者不能全部承担赔偿责任的时候,才由劳务派遣单位补充赔偿。
②相应的责任,应当与劳务派遣单位的过错程度和行为的原因力相适应,即以过错程度和原因力的作用,确定应当承担的责任。相应的补充责任与补充责任的区别在于,补充责任是全部补充,即凡是直接责任人不能承担的责任都由补充责任人承担;承担补充责任之后,可以向直接责任人追偿。而相应的补充责任,即使是补充责任.也与补充责任人的过错程度和行为的原因力相适应,且不得向直接责任人追偿。