保安服务法律制度研究
字号:小
中
大
摘要: 近些年来,香港不断推出新的电子银行监管规则,这些规则广泛涉及虚拟银行的许可、对离岸网上银行的法律约束、外包活动与风险的管控以及电子银行持续监管等多个方面,不仅为电子银行业务活动在香港地区的开展提供了必要的法律框架和操作指南,还对进一步健全和完善我国内地电子银行监管规则具有重大的启示:对于当前尚未涉及的重大电子银行监管问题(如虚拟银行许可、外包风险管理及客户隐私权保护等)应尽快出台具体而明确的规则;对于现有规则中过于笼统的程序规定和实质要求,应在充分征求市场意见的前提下适时制定更具操作性的行业规程与实施细则;对于巴塞尔委员会关于跨境电子银行业务风险监管的经验总结,应及时学习和借鉴。
关键字: 电子银行 电子货币 香港金融管理局
一 香港特区电子银行监管规则的发展概况
在金融全球化、金融一体化和金融电子化浪潮的推动下,我国香港特区的电子银行业务活动近几年来得到迅速发展,其有关电子银行业务的监管立法与规则也已较为丰富和细致,对这些规则的内容进行深入研究、掌握其最新发展动态对于进一步健全、完善我国内地电子银行监管规则以及协调香港与内地的有关规则具有重大的现实意义。
香港金融管理局(Hong Kong Monetary Authority,简称HKMA)作为负责香港银行业监管的主要政府监管机关,在电子银行监管规则的具体制定与完善方面发挥着举足轻重的作用。为了向从事有关电子银行业务活动的认可机构【1】提供更为明确清晰的业务操作指南,香港金融管理局(以下简称"金管局")根据《银行业条例》(The Banking Ordinance)的授权和有关规定,专门针对电子银行的特殊监管问题制定和颁布了一系列新的政策与规则。其中,2000年5月5日制定的《虚拟银行的认可》和2002年5月24日出台的《在互联网发出有关存款的广告资料的规管》是金融管理局为贯彻执行《银行业条例》的相关条款而制定的法定指引;2002年12月2日推出的《持续业务运作规划》、2003年6月24日提出的《科技风险管理的一般原则》及2004年2月17日发布的《电子银行的监管》等则是金管局为了指导各认可机构有效管理因科技产生的风险而发出的作为一般建议性文件的非法定指引。
这些文件基本上反映了近些年来香港电子银行监管规则的最新发展,对伴随电子银行业务活动产生的许多问题和难点都做出了解释、指导或建议。例如,为完全脱离现实世界的虚拟银行的经营明确制订许可条件与程序,对离岸网上银行以香港为对象发布广告的活动依法严格予以约束和管控,为日益频繁的电子银行业务外包活动制订风险管理与监控指南,以及为计划从事和已经开展电子银行活动的认可机构提供一套全面的审慎监管原则与规则。
二 电子银行业务市场准入监管规则
香港地区在电子银行业务市场准入监管规则方面的突出特点是,除考虑电子银行业务特殊情形而有针对性地制定监管法规予以调整外,还确立了适用于所有电子银行的综合型监管规则。其中,前者主要包括针对特殊的电子银行模式--虚拟银行的许可--所确立的专门法律规范,以及针对特殊的电子银行业务提供方式--离岸网上银行的准入--所做出的明确解释。
(一)关于虚拟银行的认可与监管
在电子银行业务活动带来的诸多监管难题中,各个监管当局所面临的突出问题包括:完全或主要通过互联网或其他电子传送渠道提供产品或服务的纯电子银行该不该监管,该如何监管,以及传统的银行业监管规则应如何适用于这些虚拟银行。
2000年5月,金管局专门为欲在港经营银行业务的虚拟银行量身定制的一套准入的监管指引--《虚拟银行的认可》正式出台。【2】该指引是金融管理专员根据《银行业条例》第16条(10款)制定的,具体载明了香港金融管理专员在决定是否给予虚拟银行认可资格时所需考虑的原则。它主要包括"一般原则"、"适用于本地注册成立的虚拟银行的原则"以及"适用于海外注册虚拟银行的原则"三方面内容。
鉴于虚拟银行虽然在提供服务与产品的形式和渠道上具有特殊性,但其从事的主要活动仍未脱离银行业的本质,指引强调,在对虚拟银行进行资格认可时,金融管理专员仍将主要考察虚拟银行申请人是否符合适用于传统银行的审慎监管准则。具体而言,这些准则包括:第一,申请人必须具备实质业务并试图从互联网发展中获益,而不能仅仅是个"概念";第二,申请人必须具备详细业务计划。不仅如此,申请银行在香港还须具备可供金管局检查的账簿与记录。同其他银行一样,虚拟银行也应具有资产负债表,以及具备抵御风险所需的资本与流动性;第三,申请人之股权结构与重要职位的人事任命须适当且为金管局所信任和接纳。在金管局看来,虚拟银行之母公司的身份与状况相当重要,金管局非常希望网络银行的多数股权由另一家信誉卓著的银行所有,这样一来,后者就可以在必要时向网络银行提供指导和财务支持;第四,若要在香港经营银行业务,则获认可之虚拟银行还必须在香港设有实体办事处作为主要营业地和联络处。总之,该指引规定,凡希望获准在香港吸收存款的虚拟银行均须在港拥有有形的机构,因为金管局认为,这是为客户或金管局提供一个同在港银行相联系的联络点所必需的。这种机构为当地设立的银行或外国银行的分行等形式出现均可,但是不能完全存在于网络空间之中。
(二)对离岸网上银行的法律监控
由于互联网的跨国界与无形性,通过离岸网上银行(不论其是否是虚拟银行)的形式规避准入监管而向香港当地居民提供银行业务的可能性大增。比如,实践中,离岸网上银行很可能通过互联网向其潜在客户发出邀约,要求后者将一定的金额发送至境外某一地点,该地点便构成具有法律意义的存款开设地。此时,该电子银行就是在香港以外的地方吸纳存款,而根据《银行业条例》的规定,该银行无需获得在香港从事存款业务的授权与许可。换言之,在香港不是存款合同成立地的情况下,香港金管局可能无法直接对该银行的活动实施准入监管。这样一来,离岸网上银行就有可能一面从事着向香港居民吸纳存款的活动,一面又逃避了香港金管局的准入控制。
尽管如此,对于离岸网上银行针对香港地区的业务活动,香港还是可以依据《银行业条例》的其他条款或借由其他法律途径予以规制。事实上,不论电子银行是否离岸经营,只要是以香港为对象发出征求存款的广告材料,就必须遵守《银行业条例》附表五的相关规定,否则该《条例》第92条将禁止此类广告。附表五载明了广告材料的具体披露要求,例如,广告中必须包含显著的警告,指明接受存款者并非《银行业条例》所称的认可机构且不受金融管理局监管;此外,广告还须列举有关接受存款者及有关存款产品的某些特定资料。否则,即使其存款是在域外吸收的,其行为依然违反了香港有关存款广告的法律规定。这些立法举措的目的在于确保在香港的准存户清楚地知晓有关存款的主要事实,在信息充分的基础上自行决定是否接受发出广告者的存款邀约。
在此,一个关键的问题是,如何确定某一特定离岸银行的网站是"以香港作为对象"或针对香港地区开展存款业务的呢?对此,金管局将会视具体情形在个案基础上决定。《藉互联网发出征求存款的广告材料的规管》中列举了金管局在判断这一问题时可能会用作参考的三方面因素:其一,与广告材料及网站的推广有关的因素,如该网站是否曾在香港出版物上发布其服务广告,是否可通过另一个以香港为对象的网站中的超文本链接接人含该广告材料的网站等;其二,与广告材料或网站的内容有关的因素,如该网站是否发布了免责声明,是否拒绝了来自许多特定国家的存款却未拒收来自香港的存款,是否表示会接受港元存款等;其三,与广告发出人采取的预防措施有关的因素,如广告发出人是否已制定合理预防措施避免让香港人士接触到有关广告,是否已制定适当机制避免接受香港居民的存款等。
对于从海外发出的针对香港的非法广告,金管局通常会先寻求监管上的合作与协助,请求该离岸银行的母国监管机关协助执行《银行业条例》第92条的规定。在无法得到海外监管机构的合作与协助的情况下,金管局也可自行采取行动,如直接向该银行发出有关香港广告规则的通知;发出新闻稿,说明有关网站广告材料违法的事实并提醒港人提高警惕;或者在以后受理来自有关国家或地区的金融机构的认可申请并对其母国或地区监管状况进行评估时,将其母国监管机构不予合作的事实考虑在内。
(三)电子银行准入的一般监管原则
2004年,香港金管局制定的一套全面监管电子银行的综合性指引--《电子银行的监管》--确立了金管局关于电子银行业务的一般性监管原则。
依其规定,对于认可机构推出新的电子银行服务或大幅强化其现有的银行服务,金管局并未确定正式的审查与批准程序,而是要求认可机构事先就其服务计划同金管局进行商讨,委任专业评估人员实施独立评估并向金管局提交独立评估报告,以便金管局确信有关认可机构已具备了有效管理与监控的能力与措施。
关于跨境电子银行服务的监管,《电子银行的监管》明确表示,金管局会遵照巴塞尔委员会1983年5月发布的《银行海外机构的监管原则》(即现行的《巴塞尔协定》)及其补充文件,以及2003年6月发布的《跨境电子银行业务的管理与监管》等文件所载的指引,在监管跨境电子银行服务方面,同有关注册地及所在地的监管机关进行监管合作和资料交换。同时,它还规定,在本地注册的认可机构如果计划在其没有实体办事处的另一个地区推出跨境电子银行服务,一般应预先与金管局商讨。而且,认可机构必须使金管局相信,其为了确定有关海外地区的法律、法规与监管标准的适用情况,已通过诸如咨询适当的当地监管机关等方式实施了充分而严格的调查。不仅如此,该指引还要求认可机构具备有效和持续的风险管理程序,以便管理其跨境电子银行业务的风险。【3】对于海外注册的认可机构,则规定其本地管理层负有监察其电子银行香港业务的责任。【4】
三 电子银行业务审慎监管规则
在电子银行业务经营的持续性审慎监管方面,香港金融管理局不仅在充分认识电子银行业务各种风险之特殊性的基础上制订了以风险管理为核心内容的综合性监管规则,而且还特别就电子银行业务外包活动中存在的独特风险进行了研究并出台了相应的监管政策。
(一)关于虚拟银行的风险管理要求
在《虚拟银行的认可》之"一般原则"部分,金管局曾特别就虚拟银行的风险管理提出了一些具体要求:第一,要求虚拟银行根据其拟经营的业务类别安排和维护适当程度的保安系统。同时,要求虚拟银行申请人聘用合格的独立专家编制评估报告呈交金融管理专员,并具备定期检讨其保安安排的程序;第二,要求银行对自身承受之风险的性质加以分析,并制定适当政策、程序和控制措施来应对这些风险;第三,要求虚拟银行制订适当的业务计划,在"扩展市场占有率的期望"与"为资产和资本赚取合理回报的需要"之间取得合理平衡;第四,要求银行在其服务章程及合同条款内列明客户的权利与义务;第五,在遵守金融管理局所颁发的有关"外判"(即通常所说的外包)活动的指引与原则的前提下,允许虚拟银行将其计算机操作业务外包给第三方服务供应商。
(二)对电子银行的持续有效监管
金管局于2004年推出的《电子银行的监管》指引是一份全面处理电子银行业务监管问题的重要建设性指南。为了确保电子银行在安全、稳健的环境下经营,同时又避免对其发展造成不必要的管制性阻碍,该指引充分参考和借鉴了巴塞尔委员会此前出台的有关电子银行业务及跨境电子银行业务风险管理的原则框架,在保持技术中立的情况下采用了以风险为本的监管制度,确定了一套有效的电子银行持续监管模式,并要求所有认可机构的管理层对电子银行服务实施适当的风险管理。
一方面,该指引明确指出了金融管理局可对电子银行业务采用的持续性审慎监管方法。依其规定,在电子银行的业务经营过程中,金管局可借助现场审查、非现场审查及日常监督等手段及时掌握电子银行的经营状况,对认可机构的电子银行服务实施持续性监管。对于在日常经营中所遇到的与电子银行服务有关的一切重大事项,认可机构皆应迅速向金管局汇报。不论金管局采用何种监管方式,要实现有效的持续监管,均须以及时获取和充分占有真实有用的信息为基础,为此,监管者与被监管者之间保持沟通与信息交流是不可或缺的。
另一方面,该指引又对开展电子银行业务之认可机构提出了具体的风险管理要求,它们大致涵盖了董事局及高级管理层的监察、与主要科技相关的管控措施和客户保安及其他风险管理措施三个方面。
根据指引的要求,推出电子银行服务的认可机构的董事局或其高级管理层应在规划和组织方面恪尽职责,充分评估电子银行服务的风险,将其风险管理纳入认可机构的整体风险管理程序,采取必要的风险管理措施并对之不断改进,以及定期制定和更新与电子银行服务有关的全面信息安全政策。
在涉及电子银行与技术有关的管控措施方面,指引要求认可机构选用可靠与有效的认可技术对客户身份和权限加以核实,采取适当方法确保储存或传输中的敏感资料的保密性和完整性,运用稳健方法确保电子银行系统的应用程序具备适当的安全水平,确保安全可靠的电子银行系统操作环境并主动、持续地监察系统安全状况,建立正式的事故应变与管理程序并设立事故应变小组,保证电子银行服务系统持续运作的能力与水平,并对外包活动及其风险实施适当审慎的管理。
该指引还特别强调,认可机构对于其与客户之间的权利与义务应在其有关章程和协议中予以明确,对于在网上开设电子银行账户的客户应采取可靠的认证方法和谨慎的安全操作规程,采取适当的安全控制措施管理资金转账中可能发生的种种风险,建立针对异常活动的有效监察机制并将察觉到的可疑活动及时通知有关人员与客户,采取足够的安全措施预防虚假电子邮件和网站可能带来的潜在风险,对客户开展适当的安全教育,并对其电子银行服务所涉及的法律与信誉风险进行适当评估。
(三)对电子银行外包活动的风险监管
在香港,较为典型的银行业外包活动主要表现为将原本由认可机构自行提供的数据处理、客户服务(如热线中心)及后勤支援等业务外包给香港或海外的服务供应商。电子银行由于需要借助复杂的信息与网络技术,其所涉及的与技术有关的外包活动尤其普遍。面对银行业外包活动的日趋活跃,金管局在意识到外包给银行界及客户带来巨大利益的同时,也敏锐地洞悉到其中潜藏的各种风险与问题。因而,它通过发布一系列建议性文件从不同角度提出了对外包活动,尤其是外包风险实施监管的原则与指南。
2001年12月制定的《外判》就适用于所有认可机构的银行业外包活动,它虽然并非专门针对电子银行,但其中载明的一般监管方法及有关技术外包的管控措施等均对电子银行的外包活动具有重要的参考价值。在《外判》指引中,金管局对认可机构外包活动表达了相当明确的监管态度,即只要认可机构的外包安排具备周详的计划和妥善的管理,且不会导致损害客户利益的情形发生,金管局就不会阻挠。【5】至于怎样才算是具备了"周详的计划"和"妥善的管理",则须由认可机构在实施其外包计划之前与金管局进行商讨。通常,认可机构须使金管局确信其能够做到如下几个方面:第一,认可机构继续保留对外包业务的最终控制权,其董事会和管理层对外包出去的业务负有最终责任;第二,确保在推行外包计划前后对外包安排实施全面持续的风险评估,并对有关风险进行妥善处理;第三,确保选定服务供应商前已对其进行严格调查,选定后具备持续监察服务供应商的适当管控措施;第四,确保签订的外包协议内容明确详尽,并对该协议进行定期审查和评估;第五,确保外包安排中有关客户资料的保密性;第六,确保具有有效的外包安排管控程序及应变计划;第七,确保审查与审计所必需之外包资料的取用不受影响;第八,确保对跨国外包活动中风险的可控性等。【6】
除对一般外包活动确定指南外,金管局还通过后来发布的《科技风险管理的一般原则》和《电子银行的监管》确定了电子银行技术外包监管中需采取的一些特殊管控措施。例如,在选择适当的技术服务供应商时,应注意所选的供应商须具备足够的资源与专业知识,能够遵守认可机构信息技术管控政策的实质内容;而在将关键技术服务(如数据中心操作)外包的情况下,认可机构还应详细评估技术服务供应商的信息技术管理环境,且该评估最好由独立于服务供应商的一方做出,独立评估报告应清楚列明评估的目的、范围及结果,并提交金管局以供参考。
在同服务供应商签订外包协议时,金管局强调:首先,应清楚载明技术服务供应商的履行标准、明确有关软硬件的所有权及服务供应商须承担的其他责任。如技术服务供应商须确保其职员或代理人对取得的认可机构的信息保密,以及遵守认可机构有关信息技术的管控政策与程序等。其次,鉴于技术服务供应商可能进一步将有关服务分包给其他方负责,认可机构应考虑增加一项条文,即规定技术服务供应商对有关服务的重大部分实施分包时,须向认可机构发出通知或获得核准,并且规定原技术服务供应商仍须就分包服务负责。
在外包安排存续期间,为了对外包活动实施持续充分的监管和控制,除进行定期监察外,认可机构还应进行年度评估,以确保重要的技术服务供应商受到充分的信息技术管控。不仅如此,为了避免因未能预见的技术服务供应商问题(如服务供应商财务状况恶化而无力偿债,或因其他困难而无法继续提供有关服务和支持等)而导致有关银行业服务无法使用,认可机构还应就已外包的关键技术服务制定必要的应变计划,包括制定退出管理计划及物色额外或候补的技术服务供应商等。【7】此外,为了防止外包风险过于集中,做出技术外包安排的认可机构应尽量避免过度依赖单一的外部服务供应商提供关键的技术服务。
在电子银行外包活动中,除技术外包外,认可机构还可能通过外聘技术服务供应商的方式来提供与技术有关的支持与服务。对于这些外聘活动引发的风险和问题,金管局指出,"认可机构应制定有关如何管理各类主要外聘科技服务供应商的指引"。而此种指引也需包括拣选服务供应商的程序、核准重大例外情况的程序,以及避免过度依赖单一技术服务供应商提供关键技术服务等主要内容。【8】
上述这些具有高度针对性和现实操作性的专门性监管规则不仅构成了当前香港电子银行监管新规则的主体内容,而且充分反映了香港金管局捕捉市场最新变化的敏锐观察力和回应市场最新要求与挑战的快速反应能力,这些规则同其他一些既存的传统银行业务法律规则和指引一道,共同调整和指导着香港认可机构的电子银行业务活动。
四 对健全和完善我国内地电子银行监管规则的启示
(一)内地电子银行业务及其监管的发展现状
同香港电子银行业的发展状况相比,内地的发展势头也相当迅猛,到目前为止,内地各大商业银行基本上都已开设了电子银行服务,服务项目广泛涵盖查询、交易、扩展业务以及信息服务等多个类别。【9】电子银行业务活动整体而言已经初具规模。
我国内地对电子银行业务的规范与管制是逐渐发展和不断健全的。从各大商业银行推出与开展电子银行业务的实践看,基本上经历了一个初期先由市场主体自由发展、自由探索、自律约束,而后再出台相应的监管法规加以规范并由银行业监管机关依法实施监督管理的过程。1999年11月,当时的银行业监管机构--中国人民银行--正式批准招商银行开展网上个人银行服务,这是我国监管当局首次正式批准国内商业银行开展网上银行服务。不过,此时尚没有管理和调整网上银行业务的明确法律依据,网上银行业务的审批和监管缺乏稳定的、可预见的政策与法律基础。直到2001年《网上银行业务管理暂行规定》出台,这种网上银行业务的审查和监管无法可依的状况才得以改变。2002年6月,民生银行开办网上银行业务的申请正式获得中国人民银行的批准,民生银行成为自《网上银行业务管理暂行规定》颁行之后首家获准开办网上银行业务的股份制商业银行。
目前我国内地有关电子银行监管的法律规范已经初步确立,作为我国银行业监管的一部分,网上银行业务监管事宜及相关法规的制定具体由国务院银行业监督管理机构负责。
综观我国内地现行网上银行业务监管法律制度,主要包含两大部分:一是那些仍可适用于网上银行业务的传统银行业务监管法律中的有关规定,主要包括2003年12月27日经全国人大常委会十届六次会议通过并于2004年2月1日起施行的《中华人民共和国中国人民银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律中的规定;【10】二是新制定的关于网上银行业务的专门性监管法规或规章,目前主要是指中国人民银行于2001年7月9日发布的专门调整和管理网上银行业务及其风险的《网上银行业务管理暂行办法》(以下简称《暂行办法》)以及2002年4月23日发布的《中国人民银行关于落实〈网上银行业务管理暂行办法〉有关规定的通知》(以下简称《通知》)。
其中,《暂行办法》作为专门为规制网上银行业务及其风险而制定的行政规章,内容涉及网上银行业务的市场准入、风险管理及银行机构的法律责任等多个方面,例如,在市场准入部分,《暂行办法》规定,各种银行机构必须事先向监管当局申请,经批准后方可获得开办网上银行业务的资格。获得资格的银行机构若要增设新的业务品种与类型,则须根据具体业务品种的不同分别适用审批制和备案制。风险管理部分,《暂行办法》则在参考巴塞尔银行监管委员会有关文件的基础上对银行提出了合规性、战略规划、系统安全和系统运行连续性、适当披露、审计、软硬件更新与发展、重大事项报告及外部机构评估等各项风险管控要求。《暂行办法》适用于经国务院银行业监管机构批准在我国境内设立的各类银行机构通过因特网提供的金融服务,为我国网上银行业务及其风险的监管确立了基本的法律依据。
(二)香港电子银行监管经验的借鉴与启示
目前,我国内地的监管规则总体而言还停留在比较概括和抽象的层次。即使是专门为处理电子银行业务监管问题而出台的《暂行办法》也停留在比较概括、抽象的层次,其技术性、专业性与可操作性亦有待加强;更何况在实践中还有许多层出不穷的相关法律问题需要进一步研究和予以明确。在这方面,香港特区较为丰富、详尽和细致的电子银行监管规则对我国内地有关规则的进一步健全和完善无疑具有重大的参考和借鉴价值。经过对近些年来香港电子银行监管规则最新发展的观察和研究,笔者认为,改进我国内地电子银行监管规则可具体从如下几个方面着手:
1.适时推出虚拟银行的具体监管准则
《暂行办法》没有具体涉及虚拟银行的设立和许可问题,银行业监管委员会至今也未正式表明其监管立场。笔者认为,对于虚拟银行,银监会应持谨慎接受的态度。也就是说,应该待我国内地市场条件成熟、有关监管规则完善、监管手段充分时再表达接受以虚拟银行的形式开展电子银行业务的立场。至于届时开设虚拟银行具体应满足哪些监管要求,则可充分参考和借鉴香港金融管理局在《虚拟银行的认可》中所做的规定,为那些欲在内地从事银行业务的虚拟银行设置最低审慎准则,例如,要求申请人具备实质业务,具备详尽业务计划和守法计划,具有银监会可接受的决策管理层,以及在内地设有实体办事处或联络站等;此外,对于本地注册成立的和海外注册的虚拟银行可分别就设立条件、设立途径、股权结构等方面制定具体的原则和要求。
2.将外包风险纳入电子银行审慎监管框架
《暂行办法》目前也未涉及电子银行业务外包风险的管理问题。但就我国内地电子银行发展的实践来看,外包活动,尤其是技术外包已逐渐进入人们的视野。在我国,技术外包对那些不具备专业技术力量的中小银行具有相当大的吸引力,因为只要通过适当的外包安排,中小银行在电子银行业务领域占有一席之地的可能性就会大大提高。不仅如此,外包作为一种优化企业资源配置的战略也越来越得到银行业界的认同。可见,外包在内地具有良好的市场前景。
外包活动的日趋频繁及其带来的各种风险需要我国内地的银行业监管机构密切关注银行业的外包实践,及时将外包风险纳入电子银行业务的审慎监管框架,尽早出台相应的管控措施以弥补监管上的空白。对此,如巴塞尔委员会发布的《电子银行业务风险管理原则》与《金融服务的外包》指南、美国货币监理署发布的《监理手册》及其他关于外包风险管理专门文件以及香港金管局出台的《外判》、《科技风险管理的一般原则》及《电子银行的监管》等等显然均具有重要的参考价值。总体而言,笔者认为,银监会应在谨慎的基础上容忍或支持银行业的外包活动。换言之,银监会在包括电子银行业务外包在内的银行业外包活动中应坚持这样两个原则:第一,确保银行业外包活动处于银监会的有效监管之下;第二,在确保银行机构合理制订外包计划和妥善处理外包风险的前提下允许其开展外包活动。
在具体制订有关外包的监管文件过程中,笔者建议监管当局主要应注意明确如下几个问题:首先,在明文列举与个案审查相结合的基础上确定银监会许可从事的外包活动品种与范围。明确列举出一些允许开展的风险较易控制的外包活动,同时为那些风险较难管控的外包活动设置一个特别审批程序,按个案特别处理。其次,在监管指南中要求银行机构对外包业务承担最终责任,并且保留其对外包业务的最终控制权。第三,列明审查和核准外包活动时银监会将关注的主要事项。第四,必要时为跨国外包活动及其风险的监管制订特别的操作指南,使跨国外包的风险和问题也处于银监会的有效监控之下。
3.及时出台保护客户金融信息隐私的监管政策
我国银行业监管当局应为保护银行客户合法权益,特别是金融信息隐私权制定相应的监管政策与规程,提高各个电子银行对客户隐私的保护水平。《暂行办法》虽然已在第21条规定了银行对客户的披露要求,即要求银行以适当的方式向客户说明和公开各种电子银行业务品种的交易规则,并在客户申请某项电子银行业务品种时向客户说明交易风险及其在具体交易中的权利与义务,但是,仅凭这一笼统的披露要求显然无法切实"保护银行客户的合法权益",【11】因而该条款仍然存在进一步深化的空间。在电子银行业务活动中,最易遭到侵犯的客户合法权益之一恐怕就是客户的金融信息隐私权了,因此,监管当局应该当然地肩负起另行制订保护客户金融信息隐私权的具体规则,规范电子银行隐私政策,保障银行客户隐私权的重任。
4.进一步细化现有的电子银行业务监管规则
现有的电子银行业务监管规则总体而言仍偏于原则性和框架性,因而需要在既存原则框架之下尽快出台更具操作性的监管细则或行业指南。《暂行办法》规定了申请开办电子银行业务时所须提交的可行性研究报告、安全评估报告、电子银行业务运行应急计划、业务连续性计划和其他补充资料,以及银行在经营过程中所须遵守重大事项报告等制度。这些资料所应包含的具体内容和应达到的具体要求也大多在《通知》及《网上银行业务安全性评估指引》中得到了进一步说明。尽管如此,其中仍有需要细化之处。例如,风险管理部分中有关物理安全措施和逻辑安全控制的规定就可以由银监会在征求业界意见的基础上另行编制具体的操作指南,将关键性程序由多人分散掌握以及职责分离等原则涵盖其中,向各个电子银行提供最优操作规程的建议。
5.继续丰富电子银行业务及其风险之监管规则的内容
电子银行业务的实践是不断发展变化的,因而密切关注电子银行业务的最新发展动态,适当汲取国际社会有关电子银行监管的先进经验,丰富电子银行业务风险管理指南的内容极为必要。例如,跨境经营电子银行业务的风险管理问题可谓电子银行业务风险监控的一项重要内容。对此,《暂行办法》目前仅规定了其开办须经申请,但在跨境风险的具体监管规则与措施方面还是空白。在这方面,笔者建议,银监会不妨借鉴香港特区的做法,汲取国际社会在电子银行监管领域的先进经验与合理内核,将巴塞尔委员会制定的《银行海外机构的监管原则》和《跨境电子银行业务的管理与监管》中包含的原则与精神融入自己的监管文件之中,使我们的电子银行风险管理指南更趋完善和科学。
由上可见,在健全与完善我国内地电子银行监管法制的过程中,银监会应当注意敏锐地捕捉市场的新变化,及时回应电子银行监管中的现实问题,适时出台较为明确的监管规则,减少或避免监管滞后或缺位,提高监管的透明度和可预测性;应当在充分征求各市场主体意见和不断吸取其实践经验的基础上制定出具有较强操作性的最佳规则或指南;应当密切关注国际社会在电子银行业务监管领域的最新研究成果,结合本国电子银行业发展情况加以适当吸收和借鉴。此外,在制定具体监管规则时,银监会应当贯彻技术中立原则,为市场创新留下充足空间;努力在安全与效率之间、在保护客户合法权益与促进电子银行业务发展之间以及在规范性与灵活性之间寻求合理平衡。
二、目前我国保安服务业制度化和法律化的现状、存在的主要问题及其原因分析
(一)目前我国保安服务业制度化和法律化的现状。
我国的保安服务业已经历了22年的发展历程,但是,其法制化的程度却不能令人满意,其基本状况表现为:至今没有有关保安服务业的专门性法律、法规,甚至缺乏法律、法规层面上统一的专门性规定,保安服务业的发展及其管理主要依靠有关的政策性文件,以及散见于有关法规中的相关规定、有关部门在不同时期发布的有关规范性文件、有关的地方性法规和地方政府规章等。目前对于保安服务业有着直接影响的政策性文件主要是中共中央办公厅、国务院办公厅1999年5月下发的《政法机关保留企业规范管理若干规定》。公安部、国务院法制部门曾经在前几年组织起草《保安服务业管理条例》,但是,由于在一些基本法律关系上没有理清,特别是公安机关与保安服务公司之间的关系没有彻底明确,所以,一度出台希望很大的《保安服务业管理条例》遭到搁浅。在实践中,为了加强对本行政区域内的保安服务业的管理,天津、广东、广西、河南、辽宁、云南等十几个省、市、自治区的人大常委会或人民政府,都先后制订了地方性法规或地方性政府规章。
目前我国关于保安服务业方面的法规不统一,还没有出台以保安服务业为调整范围的专业性的保安服务法律或行政法规,保安服务业的法制建设任务很重,尤其是保安服务业方面的立法工作需要进一步加强。
(二)我国保安服务业制度化和法律化方面存在的主要问题。保安服务业制度化和法律化过程中主要出现的问题及原因有以下几个方面:
1.立法严重不足。从总体上来说,我国的保安服务业还处于无法可依的状态。迄今为止,尚没有就保安服务业制定专门性的法律乃至行政法规。有关的规范性文件只是对保安服务企业的设立、经营、管理等作了若干比较原则的规定,缺乏可操作性。要解决保安服务法律化的问题,必须在立法上下功夫。
2.保安服务的法律性质还有待于进一步探讨。目前公安部出台的《关于保安服务公司规范管理的若干规定》中规定,保安服务公司是为社会提供专业化、有偿安全防范服务的特殊性企业,是协助公安机关维护社会治安,预防和减少违法犯罪的重要力量。保安服务公司由公安机关统一领导、管理和组建。这些规定并没有完全弄清保安服务企业的法律性质,只允许公安机关设立保安服务公司,实际上是政企不分的模式。应当根据《行政许可法》的规定,来重新界定保安服务公司的法律地位,依据特许经营权的思路来改造保安服务公司的企业性质,增强法律、法规对其的约束力。
3.保安服务的范围相对较窄,应当建立起以保护消费者的安全利益为核心的保安服务体系。根据公安部目前的规定,保安服务不包括为个人的人身安全提供安全服务。而在实践中,恰恰是个人对安全服务存在着广泛的需求。如出现的私人保镖和不合法地提供安全服务的情况,引发了一些不必要的法律纠纷。从对保安服务规范管理的角度来看,应当通过制度改革来将所有的安全服务行为都纳入到法制轨道。
4.由于缺乏较高位阶的专门性立法,造成了在实际管理中,保安服务业的管理同其他法律、法规确立的制度之间存在着矛盾。比较典型的是与《行政许可法》的矛盾,《行政许可法》出台后,部委规章或者是规范性文件已经不能再设立行政许可项目,所以,保留公安部确立的保安服务的特许经营项目实际上与《行政许可法》的基本法律精神相违背。而这一矛盾只能通过加强保安服务业的立法来解决。
5.由于缺乏保安服务业的专门立法,对保安服务业的认识不统一,也造成了国家有关政策、有关部门的规范性文件同地方法规之间,以及地方法规相互之间在具体制度上的矛盾。比如,按照国家的有关政策,保安服务只能由公安机关独自开办[11],但是,各地方出台的有关法规、规章中并没有突出此类规定。这种地区间的差别往往会影响保安服务业在全国范围内的市场化。
6.我国加入WTO后,允许外国或者境外的保安企业进入是迟早的事情。[12]而我国的保安服务业由于长期以来是由一家保安服务企业垄断一个地区的保安服务业,企业之间缺乏必要的竞争机制,服务质量及其服务的专业化水平很难适应将来客户的要求。同时,由于缺乏保安服务业的专门性法律规定,对于保安服务企业的服务范围、地位、职责、从事业务过程中的权利义务等均没有权威性的规定,在国外保安企业全方位进入国内保安服务市场的情况下,就不能有效地规制其行为。这也必将会对我国的保安服务业造成严重的冲击。
7.保安服务的方式不太规范以及保安人员的权利模糊。目前在社会上存在的保安服务方式很不规范,特别是保安人员所持有的安全设备和所采取的保安手段没有得到有效控制,有的甚至在行使着公安人员的职权。所以,应当通过立法的方式来明确保安人员提供保安服务可以采取的服务方式和手段,使得客户能够明确了解自己的合法权益。保安服务业立法的缺位还导致保安服务企业与保安从业人员之间的权利义务关系不明确,不利于其从事保安服务工作。
总的来说,我国的保安服务业经历了从无到有、从不健全到逐步完善的过程,有关的规范性文件借助其灵活性,在我国保安服务业的健康发展过程中起到了积极的作用。但是,随着保安服务业的进一步发展以及来自于国内外的种种压力,现行的缺乏法律法规的状况所带来的种种弊端也逐步暴露出来,并已很难适应我国保安服务业进一步发展的需求。为此,迫切需要结合我国的实际国情,进一步加快我国保安服务业的法制化进程。就现有的保安服务制度化的情况来看,保安服务公司与公安机关、保安服务公司与保安人员、保安服务公司与客户、保安人员与客户、保安人员与居民等之间的法律关系并不是非常清晰,需要从法理上进行认真研究,在制度上设立起比较科学的管理机制。
(三)我国保安服务业制度化和法律化方面存在的问题的原因分析。总结我国保安服务业二十几年来在制度化和法律化方面的经验和教训,之所以出现法律落后于保安服务业发展现实的局面,主要的原因如下:
1.对保安服务业的政策规制过于严厉,导致了保安服务业的发展规模受到体制的限制以及保安服务公司自身的法律地位不能完全独立。一方面,导致其他性质的保安服务企业或者是保安服务业务的存在和发展缺少制度上的合法性,另外一方面,也导致了公安机关开办的保安服务公司长期以来其法律地位无法明确,相关的法律、法规也无从确立保安服务公司资产的权属机制以及相关的权利和义务。保安服务公司被社会公众和客户视为"二公安",保安服务公司自身的职能也被限制在以社会效益为主、以实现辅警功能为中心,经济效益不是保安服务公司关注的重要问题。此外,由于保安服务公司的成立受到政策的限制,保安服务也很难真正地按照市场的要求运作。这种状况从某种程度上也影响保安服务行业相关的法律关系的发育和成熟。
2.保安服务相对于其他服务形式所具有的特殊性,导致了政府对保安服务市场的监管采取了非常谨慎的态度。随着市场经济的不断发展,社会公众对自身安全需求急剧提高,产生了对商业性保安服务的需求。但是,由于政府在退出传统的安全服务领域的过程中,并没有建立起一套健全和有效的安全服务机制,对于许多重要的安全服务形式,政府仍然无法放弃直接管理和控制的手段,这些领域涉及到银行押运、武装防护、技术防护、重点防护以及特殊安全服务等等。政府基本上采取了行政特许的手段来严格控制保安服务的市场准入,导致保安服务公司的服务业务范围受到严格限制。由此导致了政府管理部门与保安服务企业之间的管理与被管理关系相对简单,政府只要通过严格掌控少数保安服务领域的准入审批机制,就可以解决保安服务业领域的主要问题。所以,这种相对简单的管理模式,也导致了有关保安服务业的制度和法律出台慢,甚至个别领导还没有认识到要依靠制度和法律来规范保安服务市场的重要性。
3.保安服务公司在所有权关系以及在服务功能上与公安机关存在着千丝万缕的联系。在所有权归属、干部管理、利润分配、辅警协警等方面,保安服务公司起到了"准公安机关"的作用。将保安服务公司从公安机关彻底分离虽然在理论上探讨过,在政策中也强调过,但在实际中却很难做到。要从体制上彻底理顺保安服务公司与公安机关之间的关系非常困难,这也就导致了很难在现有的体制框架内,将保安服务公司的法律地位、保安服务公司与公安机关之间的关系、保安服务公司的企业功能等法律问题彻底地加以澄清,因此,模糊不清的法律实践也阻碍了保安服务业走向制度化和规范化的进程。
4.在相当长的时间内,我国的保安服务市场缺少必要的外部竞争机制和市场压力。保安服务业基本上是自生自长的,加上国内非正规性质的保安服务企业根本不可能在同一层次上与正规的保安服务公司之间开展公平竞争,所以,保安服务业的市场秩序一直没有得到有效确立。保安服务市场的不成熟、保安服务业对制度化和法律化的要求不紧迫,导致了有关保安服务业的立法工作相对滞后。
5.由于保安服务市场涉及面广,导致许多部门从本部门的利益和管理体制出发,对保安服务业做了不同性质的规定,影响了政府主管部门对保安服务市场进行统一的监督和管理。事实上,保安人员自身素质的参差不齐,导致正规渠道培训出来的保安人员在保安服务市场并不具备特别强的竞争力,客户在市场上可以自由选择的局面也导致了正规的保安服务公司的发展受到影响,同时也助长了保安服务市场的不规范。总之,造成目前保安服务业制度化和法律化方面存在各种各样的问题的原因非常复杂。既有政策方面的,也有制度方面;既有管理方面的,也有社会方面的;既有保安服务企业内部的原因,也有目前存在着正规与非正规保安服务市场并行造成的需求与供给的矛盾、管理与脱管之间的矛盾;既有产权关系不清造成的制度松弛,也有缺少内外部的竞争压力,无法建立真正有效的市场运行机制的问题等。这些原因是长期存在的,需要从政策、制度、市场和社会等各个方面来入手,进行全面和系统的改革才能收到实效。保安服务业的制度化和法律化绝不是简单地制定和出台几部法律和行政法规就能解决的,必须从体制和从制度源头上抓起。
三、健全和完善我国保安服务法律制度的对策和建议
(一)进一步完善我国保安服务业制度化的立法工作,建立保安法体系。加强保安服务业的立法,通过法律手段明确保安服务业的法律地位等相关问题,这是提高保安服务业服务质量的重要保障,也是世界范围内有关国家和地区促进保安服务业健康发展的重要经验。美国、英国、比利时、南非、澳大利亚、日本、韩国乃至我国香港地区均制定有保安服务业方面的专门性法律。[13]我国极有必要充分借鉴有关国家和地区在保安服务业法制化方面的成功经验,结合我国的实际情况,进一步推进我国保安服务业法制化进程。
关于保安服务业,国外已经有丰富的立法经验可供参考。我国近二十年来也积累了大量的实践经验,立法的时机已经成熟。同时,由于保安服务业的立法涉及的问题比较多,而且,需要同其他相关的法律制度进行协调,因此,比较理想的,是通过制定全国性的法律推进其法制化。
当然,如果现阶段制定法律存在难度,也可以采用由国务院制定行政法规的形式加以解决。[14]目前拟制定的可以是行政法规性质的《保安服务业管理条例》。在法律或者行政法规中,要对保安服务业所涉及的各种基本事项加以明确规定;同时,就某些较为具体的事项,可以授权有关的部门制定实施细则,并可以预留一定的空间,允许各地方根据当地的实际情况制定相应的地方性法规、规章。对现有的有关保安服务方面的地方性法规和地方政府规章中所确立的为实践证明是成功有效的制度加以充分肯定。由此,形成包括法律、法规、规章在内的全方位的保安服务业的法律体系。
(二)转变政府管理职能,强化对保安服务业的依法管理。我国的保安服务企业在产生和发展的过程中一直是在政府的严格监督和管理下进行活动的,但是,由于体制上的原因,在实际生活中在正规保安服务公司之外还发展出了其他形式的保安服务企业或者保安服务队伍,因此,对保安服务企业的监督和管理机制是不健全和不到位的。20世纪80年代、90年代,最初在全国各地出现的保安服务公司都属于与公安机关政企不分性质的企业,保安服务公司在产权、资金、人事以及利润分配等方面与公安机关有着千丝万缕的联系。另一方面,由于正规渠道的保安服务公司不能满足市场对商业性保安服务的需求,因此,从其他渠道又发展出一些不规范的保安服务企业或保安服务业务。这些不规范的保安服务企业或者保安服务业务,基本上不在公安机关的监督和管理范围之内。对社会公众来说,由于分不清到底谁是正规的,谁不是正规的,所以,非正规渠道产生的保安服务企业或者所造成的服务质量差、管理混乱、保安人员违法乱纪等现象都直接到影响到正规的保安服务公司的良好的商业形象。
因此,建议通过立法的形式建立对于各类保安服务企业的严格进行监管的制度。首先,对从事保安服务业务的企业,不管是何种性质的企业,在登记注册之前,都应当到公安机关进行备案登记,公安机关一般只进行形式要件的审查,没有特殊情况,应当允许登记,防止公安机关滥用审查职权,限制保安服务企业的发展;其次,在保安服务企业按照法律、法规登记之后,如果从事保安服务业务,公安机关有权力进行定期或者是不定期的检查和监督,特别是公安机关可以通过对某些种类的保安服务业务的特许来对保安服务企业的经营活动的合法性进行有效的监督。再次,对所有的保安人员,不论在何种性质的场合为客户提供何种性质的保安服务,不管是内部保安人员还是商业性保安人员,都必须在接受保安培训机构的正规培训之后,获得保安人员上岗资格证书后才能上岗,否则,就是非法服务,对从事非法保安服务的雇主和保安人员一经查实,就可以给予必要的处罚;在公安部建立全国范围内的保安服务公司档案登记制度、在省级公安部门建立本行政区域内的保安人员人事档案制度,通过电子服务系统,对保安服务公司以及保安人员进行网络化管理,将政府管理与社会监督结合起来,提高对保安服务公司和保安人员的管理效率。
(三)切实保障保安服务企业的经营自主权,逐步推进保安服务企业的民营化。世界各国保安行业的诞生和保安服务公司的出现,是保安服务社会化、市场化的必然要求。随着我国市场经济的深入发展,由保安服务公司提供社会性的安全服务已经成为我们今天社会的普遍做法。在我国,保安服务已经成为一种专门的业务领域,保安人员已被劳动和社会保障部列入国家职业序列。
保安服务公司作为一种为服务对象提供社会化安全服务的经济组织,保障其经营自主权应当从两个方面着手,一个是严格施行"准入制",由国家制定标准,拟从事保安服务者取得国家规定的相应资格证书,向国家主管部门提出申请,经审核符合从事保安服务业的条件方能得到认可。另一个是明确保安服务企业经营自主权的范围与内容。在保安服务企业的设立和经营活动符合国家法律的前提下,允许其自主地依法经营保安服务业务。
1.准入制的建立。保障保安服务企业的经营自主权,首先是开放保安服务行业市场,只要不是禁止从事该行业的人,接受培训具备了该行业的从业资格证书,经审核具备了经营保安服务业的条件者,就应当允许其从事保安服务业。国家对保安服务业采取的总的方针,应当是放宽限制,强化监督管理,对违法行为加重处罚力度。
2.明确服务范围。建立准入制度之后,还要划定保安服务的范围。保安服务的提供是保安服务企业与客户在平等自愿的基础上,经过协商就保安服务达成的保安服务合同关系。这种保安服务提供的,只是日常的安全防卫,它可以是门卫、维持秩序、防止盗窃发生等通常接受服务者自己能够做的事情,也可以是贵重物品的押送、危险物品的处理、运输等需要专业人员实施的安全处理业务。但无论哪种情况,都是民间民事主体之间的合同关系。保安服务企业的职务范围,应当根据公司与客户签订的合同内容确定。保安服务公司及其保安人员实施了合同约定外行为的,由保安服务公司承担责任。保安服务企业不是公权力机关,不能执行属于公安机关的任务,即使参加"辅警工作",也没有限制他人自由、拘束他人身体、搜查他人身体或者扣押他人证件、财物的权力。保安人员在辅警工作中造成他人损害的,公安机关应对受害人承担赔偿责任,但不排除其对有过错的保安服务业者进行追偿的权利。
保安服务不得干预客户内部的罢工、劳资纷争等公民正当权利行使的活动,也不得为客户追索各种债务,因为这些都是雇主与雇员私人间的利益之争,或者是债务纠纷,与保安服务公司提供的安全服务没有关系。保安服务企业要对自己在执行保安服务业务时实施的违反法律、法规、规章的行为承担相应的法律责任。
(四)不断扩大保安服务业的服务范围,进一步完善商业性保安服务的社会化体系,健全安全服务的民事服务法律制度。在世界范围的保安服务业社会化的大趋势下,我国的保安服务业的社会化已经呈现出一种迅速发展的必然趋势。目前,全国已有20多个省、自治区、直辖市开办了专业的金融押运公司,这是保安战线中的高端服务,他们带着防暴枪,开着运钞车,不但服务金融单位,还要为一些公司押送字画,为一些珠宝厂商押送贵重物品,为一些大型展销、展览场所运送贵重物品。所以,保安在整个社会经济生活中,在人们的日常生活中,作用越来越大。
保安服务要实现社会化,首先要对"保安服务业"等概念作出明确的定义,确立其作为民营企业经营保安服务业的合法地位。关于这一点,许多国外的经验可供我们参考。其次,应当建立保安服务企业行业协会,实现最起码的自律、自治。保安服务业的行业协会应当是依法成立的行业自律组织,同时也是维护自身利益的自治组织。一方面对内制定行业协会规章,促进从业者认真执行行业规范,处理违反规定者,保持行业组织始终符合法律规定的基准。另一方面,作为法人代表为自己的成员服务,维护保安服务从业者和保安人员的合法权益。这方面可以参照英美的行业协会章程和规则。最后,要严格区分保安服务业的日常保安服务提供活动和"辅警工作",避免发生民间保安服务行为与公权力行使辅助行为混淆,给保安服务对象或他人带来损害现象的发生。解决所谓"政企不分"的问题,是在保安服务领域实现市场规则的关键。如何给予保安服务企业更大的经营自主权是政府应当研究的问题。关于产权的问题,与社会上其他公司无异,保安服务公司独立核算、自负盈亏,拥有充分的人、财、物的支配权及企业的自主权。公安机关除了对保安服务公司的服务业务进行依法管理之外,任何派出所、交警大队均不得干涉保安服务公司的业务。如果邀请保安服务公司参与"辅警工作",公安机关应当支付合理的费用,而不是挤占保安服务公司的利润留成。
(五)建立公平、合理的安全服务市场竞争机制,提高保安服务业的整体服务水平。在对现行的保安服务制度进行改革的过程中,一个最重要的改革目标就是要建立保安服务市场的必要的规章制度,建立公平、合理的安全服务市场竞争机制,提高保安服务业的整体服务水平,全面提升保安服务市场面临向WTO成员国中外国保安服务企业开放后所带来的竞争压力。
1.健全保安服务公司内部的各项规章制度。保安服务市场要规范,首先保安服务公司自身要建立起比较规范有序的管理制度。目前在物业公司管理下的保安人员或者是商场聘用的保安人员,以及一些商业性公司开展的保安业务服务,不论是其内部管理,还是其对外服务,都不是非常规范。一方面是因为这些保安服务企业自身没有建立起严格的规章制度,对保安人员的管理松弛,有的甚至将违法犯罪分子都吸收进保安人员队伍,给客户的安全造成严重威胁;另一方面,由于这些保安服务企业没有建立起严格的用人制度,所以,工资低、待遇不好,造成保安人员流动性大,不能很好地对外开拓服务市场。为了提高保安人员的素质,从整体上提升保安服务市场的服务水平,就必须要强化对保安服务企业的内部管理,建立严格的规章制度。对此,作为主管部门的公安机关可以对保安服务企业的内部规章制度进行定期或者是抽样检查,对于那些内部管理制度混乱的应当限期整顿,经劝告屡教不改的,应当建议工商机关不予年审登记或者是取消经营资格。
2.尽快制定和通过保安服务业的全行业的国家标准或行业标准。保安服务业是以劳动密集型为主的劳务服务市场,从某种意义上来说,保安服务公司在向客户提供保安服务时,更容易建立起比较规范的服务标准体系。因为客户对安全的需求种类和层次都是比较相近的,而保安人员通过自身的劳务向客户提供保安服务的能力和服务内容都是相同和相似的,因此,为了在保安服务公司与客户、保安人员与客户之间建立比较规范和稳定的服务关系,特别是从全国的保安服务行业的整体角度出发,应当制定适用于保安服务公司与保安人员的全国性的国家标准或行业标准。[15]只有确立全国性的国家标准和行业标准,保安服务市场才能真正地打破地区封锁,保安服务公司才能在市场竞争中跨越区域的界限,在全国范围内建立起稳定可靠的客户服务网络。与此同时,确立保安服务行业的全国性的国家标准和行业标准可以增强国内保安服务企业在国际市场上的竞争力,在我国依据WTO规则的要求于2006年年底向WTO成员国的保安企业开放了国内市场之后,能够有效地与国外的保安企业开展公平和有效的市场竞争,同时也有利于中国保安服务企业走出国门,开拓海外的客户服务市场。
3.规范保安服务业的行业协会章程,提高保安服务行业的自治和自我管理能力。目前,由于保安服务公司主要是由公安机关设立和进行管理,因此,保安服务公司之间的跨地区、跨行业之间的协作和联系还无法有效地建立,原本应当由保安服务业自发进行管理的事务实际上都由公安机关或者是政府有关部门代替了。全国性的保安协会虽然早已经建立起来[16],但是,这一协会本身还不是利益组合型的,而是情况和信息沟通型的,并不能真正地在全国范围内的各保安服务公司之间建立起比较有效的组织联系。所以,要建立全国性的保安服务大市场的概念,除了在体制上要保证保安服务公司与公安机关完全脱钩,建立起完全受市场规律支配的保安服务企业之外,更重要的还是要充分发挥保安协会在协调、联系和组织全国范围内的保安服务企业的作用,特别是要让保安协会成为能够协调全国范围内的保安服务市场的分配、制定保安服务的标准和维护保安服务企业自身权益的行业自治组织,通过制定和出台相关的行业自治规范,建立全国范围内的保安服务体系。实现从过去的"公安办保安"向"社会办保安"的模式过渡,真正地解决保安服务市场目前政企不分和双轨经营的弊端,进一步发挥商业性保安在维护社会秩序、保障企事业和居民安全方面的重要作用。
4.扩大与国外保安服务企业的交流渠道,在开放保安服务市场的同时,借鉴和吸收国际化的服务标准和规范,提高我国保安服务企业在国际保安服务市场中的竞争力。保安服务业要面对即将向WTO成员国开放保安服务市场的新情况,除了从自身深挖潜力,形成统一和规范有序的市场秩序之外,更重要的是要提高在与外国同行之间开展服务竞争中的竞争力。长期以来,我国的保安服务主要是以人防服务为主,对技防和其他形式的保安服务重视不够,因此,保安服务企业在为社会公众提供安全的品种和质量方面就很有限。因此,保安服务公司必须要建立与国外保安服务企业的企业联系和合作关系[17],要经常性地派遣人员到国外学习保安业务知识和先进的管理经验,要走出劳动密集型的服务模式,通过引进先进的科学技术和管理方法,全面提升我国保安服务企业在国内外保安服务市场上的竞争能力,特别是依靠我国保安服务企业自身的人力资源的优势,力争夺取一部分国际市场。
(六)尊重和保障保安人员的合法权益,努力营造稳定和可靠的保安人员队伍。为了确保保安服务业的健康发展,必须高度重视保安人员的权益保障问题,为此,有必要结合对保安服务企业的监管,强化企业的责任,并通过逐步确立相应的制度,以进一步完善保安人员权益的保障问题。
首先,确立保安人员的最低工资制度。一般接受保安服务者支付给保安服务企业劳务费,由保安服务企业发给保安人员工资。保安服务公司的收入中,多少为支付给保安人员的工资,应明确比例,制定适当的收入标准。由于保安服务业在服务过程中具有一定的风险性,因此,应当结合该特点并综合考虑其他行业的工资水平具体确定保安人员合理的工资标准。并且,应当针对保安服务业的实际情况,研究制定保安人员的最低工资标准,要求保安服务企业必须严格执行该工资标准。
第二,保障8小时工作时间和按照劳动法规定加班的权利。保安服务工作经常加班、上夜班,应当依法保障保安人员的休息权和领取加班费、夜班费的权利。另外,保安人员的休假问题应当引起注意,往往越是节假日,保安人员越忙,常常得不到应有的节假日,应当对保安服务公司提出采取措施加以改进的要求,并经常进行检查。
第三,完善保安人员的社会保险机制。严格地讲,按照我国的现行法律法规,为职工办理各类社会保险乃是企业的法定义务,但是,该制度在现实的执行中存在许多问题,企业逃避社会保险金交纳义务的现象比较明显。要解决保安人员的社会保险问题,从根本上还是要依赖于进一步完善国家的社会保障制度。但是,这并不意味着目前对于完善保安人员的社会保障体制、构建保安服务业的监管机制毫无作为。事实上,完全可以通过加强对保安服务企业的监管强化保安人员的社会保障机制。在这方面,最主要的一点就是,可以将保安服务企业为职工办理各类社会保险作为对其实施日常监管和年审的一个重要内容,凡不能依法为职工交纳社会保险费的,监管机关可以对其实施警告乃至处罚,并可以以此为理由,判定其年审不合格。借此,可以在一定程度上规范保安人员的社会保险机制。
第四,针对保安服务业的实际情况,引入专门的意外伤害综合保险制度。最低工资制度以及社会保险制度只能解决保安人员基本的生存保障问题,但是,保安服务工作具有较高的风险性,在履行职务过程中,遭受意外伤害的可能性比较大,仅仅依靠基本的社会保险是不能确保保安人员在遭受严重意外伤害后得到及时有效的治疗的。因此,还应当引入强制性的意外伤害综合保险制度。一旦保安人员在执行职务过程中遭受意外伤害,除了可以依法向加害方及保安服务企业索赔之外,保安人员还可以通过意外伤害综合保险获得一定数额的经济补偿,以确保其伤病能够得到及时救治,免去保安人员的后顾之忧。
(七)严格规范保安服务企业、保安人员与服务对象之间的关系,完善保安服务合同,建立规范有序的安全服务市场秩序。要规范保安服务市场,加强保安服务业的法制建设,归根结底是应当严格地按照市场运作的要求来处理保安服务企业、保安人员、客户之间的法律关系,其中,最重要的法律手段就是健全和完善保安服务合同制度,将保安服务市场中的各方主体之间的法律关系完全建立在平等、自愿和等价有偿的基础之上。即便是保安服务企业履行自身的辅警和协警义务时,除了要获得公安机关的授权或者是特别许可从事特定的辅警和协警活动之外,公安机关也要对保安服务公司在辅警和协警过程中所花费的实际费用进行适当补偿,以保证保安服务企业能够正常开展业务活动。
保安服务提供的是对保安服务对象安全利益的保护,因此,保安服务公司及保安人员在实施保安服务行为时,应当特别注意严格遵守保安服务合同的约定,行为必须符合国家法律的规定,不得超越法律赋予的权限。在职务执行中,不得侵害保安服务接受方及其他人的权利及自由,不得干涉任何个人或团体的正当活动。例如,在超市执行保安服务职务者,发现偷盗商品的人可以将其移交公安机关,但不得伤害其人身安全。在使用电子监视器执行保安业务时应当严格按照规定选择安装位置,正确使用,以防造成对他人人格权的侵害等。所有使用保安服务器材的保安服务企业均负有保证其保安服务器材不会造成他人人身或财产损害的义务。
在保安服务实施过程中,保安人员护身用具的使用,不得超过自我保护的限度,不得伤害他人。在公安机关认为在维持公共安全上有必要,发出限制或禁止使用的命令时,保安人员必须服从。
在合同履行过程中,遇有合同未约定事项,双方应当及时协商解决。在遇到不及时处理就可能给客户带来损害的紧急情况,来不及向客户报告时,应及时采取措施避免损害发生或者扩大,事后按照紧急避险的情况处理。
另外,保安人员超出保安服务的服务范围,干预罢工、劳资纷争,或者介入保安服务接受方的债务纠纷,给他人造成损害的,保安服务公司亦应对受害人承担责任。
总的来说,要进一步规范我国保安服务市场,除了要制定一批调整保安服务业的基本社会关系的法律、法规之外,更重要的还是要从保障保安服务企业的经营自主权、明确保安服务的质量和标准、提高保安人员的自身素质以及建立一些行之有效的监督和管理制度入手才能收到事半功倍的效果。当务之急是应当着手制定一部调整保安服务业活动的行政法规性质的《保安服务业管理条例》,明确保安服务公司的市场准入条件,打破保安服务公司与公安机关政企不分的局面,建立公平、合理和有序的市场竞争机制。与此同时,应当在履行WTO承诺、向国外保安企业开放局部领域的保安服务市场的过程中,依据相关的国际惯例,建立必要的规章和制度,保证我国的保安服务业能够整体上健康有序地向前发展。
【注释】
【1】香港在1981年以后实行的是三级银行制,银行由持牌银行、有限制持牌银行和接受存款公司三类主体构成,统称为认可机构。
【2】根据《虚拟银行的认可》之规定,这里所指的虚拟银行排除了利用互联网或其他电子方式作为向客户提供产品或服务的另一途径的现有持牌银行。不过,对于这后一种银行,该指引中的一部分原则,尤其是关于电子银行业务风险管理的原则也可适用。
【3】参见香港金融管理局(HKMA)2004年2月17日发布的《监管政策手册--电子银行的监管》,第8-9页。http://www.info.gov.hk/hkma/chi/bank/spin/idex.htm,访问时间:2004年10月20日。
【4】参见香港金融管理局(HKMA)2004年2月17日发布的《监管政策手册--电子银行的监管》,第9页。http://www.info.gov.hk/hkma/chi/bank/spm/idex.htm,访问时间:2004年10月20日。
【5】参见香港金融管理局(HKMA)2001年12月28日发布的《监管政策手册--外判》,第4页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【6】参见香港金融管理局(HKMA)2001年12月28日发布的《监管政策手册--外判》,第6-13页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【7】参见香港金融管理局(HKMA)2003年6月24日发布的《监管政策手册--科技风险管理的一般原则》,第27页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【8】参见香港金融管理局(HKMA)2003年6月24日发布的《监管政策手册--科技风险管理的一般原则》,第28-29页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【9】参见蔡丽斌、陈珍珍,"我国网上银行发展状况",载《国际金融研究》2003年第6期。
【10】以《中国人民银行法(修正案)》、《商业银行法(修正案)》和《银行业监督管理法》等三部银行法为基本依据,我国形成了当前银行业监管法制的最新格局。基于这三部银行法的有关规定,原由中国人民银行承担的银行业监管职责现在由国务院银行业监督管理机构--银监会承担。
【11】参见中国人民银行令第6号:《网上银行业务管理暂行办法》第1条。
[11]中共中央办公厅、国务院办公厅1999年5月下发的《政法机关保留企业规范管理若干规定》。该规定声明:保安服务公司只能由公安机关独资开办,其他任何单位、部门和个人不得经办保安服务公司。
[12]根据我国加入WTO贸易组织时的承诺, 2006年底我国将向WTO成员国保安服务企业有条件地开放国内保安服务市场。
[13]如《加拿大私人调查者与保安服务条例》、《英国2001年私人保安业法案》、《比利时保卫企业、保安企业及内部保卫部门法案》、《南非共和国私人保安业法案》、《美国纽约州对于私人调查者,保释实施代理人,守护、护卫或巡查代理以及保安人员颁发执照的法案》等,参见公安部三局编《一些国家、地区保安法规汇编》, 2002年8月。
[14]随着我们法治进程的发展,随着行政许可法的实施,我们正在把内部性的文件上升为国家的法律法规,正在抓紧起草全国统一的保安条例,这个工作正在进行当中。参见中新网2005年12月6日电。http://webcast. china. com. cn/webcast/created/565 /36_1_0101_desc. htm。
[15]公安部治安管理局副局长马维亚在2005年12月6日新闻发布会上的发言指出:根据新的政策和立法,我们将制定一系列的管理规范,我们要制定保安服务的操作规程和质量控制标准。我们还要制定保安服务企业资质认证的办法。http://webcast. china. com. cn/webcast/created /565 /36_1_0101_desc. htm。
[16]中国保安协会是由中华人民共和国公安部主管,经民政部批准登记成立的全国性保安服务行业组织与社团法人。协会的宗旨是:遵守宪法、法律、法规和国家政策,协助公安机关组织、协调保安服务业务,规范保安服务行业行为,提高保安队伍素质,提高保安服务水平,加强行业自身建设,促进保安服务业健康发展。http://www. csa888. cn/asso_disp. asp? ID = 1 。
[17]北京市保安服务总公司目前已经与美国CE公司、集宝公司、日本的西科姆公司、英国的士瑞克公司等国际知名的安防企业进行了广泛接触,并就保安项目合作和市场开放等问题,达成了广泛共识,拟签订各种性质的合作协议。参见北京市保安服务总公司办公室制《北京市保安服务总公司调研文章选编》,2005年10月。
本文原载于《法学杂志》2007年第1期。
来源:法大民商经济法律网(原载于《环球法律评论》2006年第2期)
关键字: 电子银行 电子货币 香港金融管理局
一 香港特区电子银行监管规则的发展概况
在金融全球化、金融一体化和金融电子化浪潮的推动下,我国香港特区的电子银行业务活动近几年来得到迅速发展,其有关电子银行业务的监管立法与规则也已较为丰富和细致,对这些规则的内容进行深入研究、掌握其最新发展动态对于进一步健全、完善我国内地电子银行监管规则以及协调香港与内地的有关规则具有重大的现实意义。
香港金融管理局(Hong Kong Monetary Authority,简称HKMA)作为负责香港银行业监管的主要政府监管机关,在电子银行监管规则的具体制定与完善方面发挥着举足轻重的作用。为了向从事有关电子银行业务活动的认可机构【1】提供更为明确清晰的业务操作指南,香港金融管理局(以下简称"金管局")根据《银行业条例》(The Banking Ordinance)的授权和有关规定,专门针对电子银行的特殊监管问题制定和颁布了一系列新的政策与规则。其中,2000年5月5日制定的《虚拟银行的认可》和2002年5月24日出台的《在互联网发出有关存款的广告资料的规管》是金融管理局为贯彻执行《银行业条例》的相关条款而制定的法定指引;2002年12月2日推出的《持续业务运作规划》、2003年6月24日提出的《科技风险管理的一般原则》及2004年2月17日发布的《电子银行的监管》等则是金管局为了指导各认可机构有效管理因科技产生的风险而发出的作为一般建议性文件的非法定指引。
这些文件基本上反映了近些年来香港电子银行监管规则的最新发展,对伴随电子银行业务活动产生的许多问题和难点都做出了解释、指导或建议。例如,为完全脱离现实世界的虚拟银行的经营明确制订许可条件与程序,对离岸网上银行以香港为对象发布广告的活动依法严格予以约束和管控,为日益频繁的电子银行业务外包活动制订风险管理与监控指南,以及为计划从事和已经开展电子银行活动的认可机构提供一套全面的审慎监管原则与规则。
二 电子银行业务市场准入监管规则
香港地区在电子银行业务市场准入监管规则方面的突出特点是,除考虑电子银行业务特殊情形而有针对性地制定监管法规予以调整外,还确立了适用于所有电子银行的综合型监管规则。其中,前者主要包括针对特殊的电子银行模式--虚拟银行的许可--所确立的专门法律规范,以及针对特殊的电子银行业务提供方式--离岸网上银行的准入--所做出的明确解释。
(一)关于虚拟银行的认可与监管
在电子银行业务活动带来的诸多监管难题中,各个监管当局所面临的突出问题包括:完全或主要通过互联网或其他电子传送渠道提供产品或服务的纯电子银行该不该监管,该如何监管,以及传统的银行业监管规则应如何适用于这些虚拟银行。
2000年5月,金管局专门为欲在港经营银行业务的虚拟银行量身定制的一套准入的监管指引--《虚拟银行的认可》正式出台。【2】该指引是金融管理专员根据《银行业条例》第16条(10款)制定的,具体载明了香港金融管理专员在决定是否给予虚拟银行认可资格时所需考虑的原则。它主要包括"一般原则"、"适用于本地注册成立的虚拟银行的原则"以及"适用于海外注册虚拟银行的原则"三方面内容。
鉴于虚拟银行虽然在提供服务与产品的形式和渠道上具有特殊性,但其从事的主要活动仍未脱离银行业的本质,指引强调,在对虚拟银行进行资格认可时,金融管理专员仍将主要考察虚拟银行申请人是否符合适用于传统银行的审慎监管准则。具体而言,这些准则包括:第一,申请人必须具备实质业务并试图从互联网发展中获益,而不能仅仅是个"概念";第二,申请人必须具备详细业务计划。不仅如此,申请银行在香港还须具备可供金管局检查的账簿与记录。同其他银行一样,虚拟银行也应具有资产负债表,以及具备抵御风险所需的资本与流动性;第三,申请人之股权结构与重要职位的人事任命须适当且为金管局所信任和接纳。在金管局看来,虚拟银行之母公司的身份与状况相当重要,金管局非常希望网络银行的多数股权由另一家信誉卓著的银行所有,这样一来,后者就可以在必要时向网络银行提供指导和财务支持;第四,若要在香港经营银行业务,则获认可之虚拟银行还必须在香港设有实体办事处作为主要营业地和联络处。总之,该指引规定,凡希望获准在香港吸收存款的虚拟银行均须在港拥有有形的机构,因为金管局认为,这是为客户或金管局提供一个同在港银行相联系的联络点所必需的。这种机构为当地设立的银行或外国银行的分行等形式出现均可,但是不能完全存在于网络空间之中。
(二)对离岸网上银行的法律监控
由于互联网的跨国界与无形性,通过离岸网上银行(不论其是否是虚拟银行)的形式规避准入监管而向香港当地居民提供银行业务的可能性大增。比如,实践中,离岸网上银行很可能通过互联网向其潜在客户发出邀约,要求后者将一定的金额发送至境外某一地点,该地点便构成具有法律意义的存款开设地。此时,该电子银行就是在香港以外的地方吸纳存款,而根据《银行业条例》的规定,该银行无需获得在香港从事存款业务的授权与许可。换言之,在香港不是存款合同成立地的情况下,香港金管局可能无法直接对该银行的活动实施准入监管。这样一来,离岸网上银行就有可能一面从事着向香港居民吸纳存款的活动,一面又逃避了香港金管局的准入控制。
尽管如此,对于离岸网上银行针对香港地区的业务活动,香港还是可以依据《银行业条例》的其他条款或借由其他法律途径予以规制。事实上,不论电子银行是否离岸经营,只要是以香港为对象发出征求存款的广告材料,就必须遵守《银行业条例》附表五的相关规定,否则该《条例》第92条将禁止此类广告。附表五载明了广告材料的具体披露要求,例如,广告中必须包含显著的警告,指明接受存款者并非《银行业条例》所称的认可机构且不受金融管理局监管;此外,广告还须列举有关接受存款者及有关存款产品的某些特定资料。否则,即使其存款是在域外吸收的,其行为依然违反了香港有关存款广告的法律规定。这些立法举措的目的在于确保在香港的准存户清楚地知晓有关存款的主要事实,在信息充分的基础上自行决定是否接受发出广告者的存款邀约。
在此,一个关键的问题是,如何确定某一特定离岸银行的网站是"以香港作为对象"或针对香港地区开展存款业务的呢?对此,金管局将会视具体情形在个案基础上决定。《藉互联网发出征求存款的广告材料的规管》中列举了金管局在判断这一问题时可能会用作参考的三方面因素:其一,与广告材料及网站的推广有关的因素,如该网站是否曾在香港出版物上发布其服务广告,是否可通过另一个以香港为对象的网站中的超文本链接接人含该广告材料的网站等;其二,与广告材料或网站的内容有关的因素,如该网站是否发布了免责声明,是否拒绝了来自许多特定国家的存款却未拒收来自香港的存款,是否表示会接受港元存款等;其三,与广告发出人采取的预防措施有关的因素,如广告发出人是否已制定合理预防措施避免让香港人士接触到有关广告,是否已制定适当机制避免接受香港居民的存款等。
对于从海外发出的针对香港的非法广告,金管局通常会先寻求监管上的合作与协助,请求该离岸银行的母国监管机关协助执行《银行业条例》第92条的规定。在无法得到海外监管机构的合作与协助的情况下,金管局也可自行采取行动,如直接向该银行发出有关香港广告规则的通知;发出新闻稿,说明有关网站广告材料违法的事实并提醒港人提高警惕;或者在以后受理来自有关国家或地区的金融机构的认可申请并对其母国或地区监管状况进行评估时,将其母国监管机构不予合作的事实考虑在内。
(三)电子银行准入的一般监管原则
2004年,香港金管局制定的一套全面监管电子银行的综合性指引--《电子银行的监管》--确立了金管局关于电子银行业务的一般性监管原则。
依其规定,对于认可机构推出新的电子银行服务或大幅强化其现有的银行服务,金管局并未确定正式的审查与批准程序,而是要求认可机构事先就其服务计划同金管局进行商讨,委任专业评估人员实施独立评估并向金管局提交独立评估报告,以便金管局确信有关认可机构已具备了有效管理与监控的能力与措施。
关于跨境电子银行服务的监管,《电子银行的监管》明确表示,金管局会遵照巴塞尔委员会1983年5月发布的《银行海外机构的监管原则》(即现行的《巴塞尔协定》)及其补充文件,以及2003年6月发布的《跨境电子银行业务的管理与监管》等文件所载的指引,在监管跨境电子银行服务方面,同有关注册地及所在地的监管机关进行监管合作和资料交换。同时,它还规定,在本地注册的认可机构如果计划在其没有实体办事处的另一个地区推出跨境电子银行服务,一般应预先与金管局商讨。而且,认可机构必须使金管局相信,其为了确定有关海外地区的法律、法规与监管标准的适用情况,已通过诸如咨询适当的当地监管机关等方式实施了充分而严格的调查。不仅如此,该指引还要求认可机构具备有效和持续的风险管理程序,以便管理其跨境电子银行业务的风险。【3】对于海外注册的认可机构,则规定其本地管理层负有监察其电子银行香港业务的责任。【4】
三 电子银行业务审慎监管规则
在电子银行业务经营的持续性审慎监管方面,香港金融管理局不仅在充分认识电子银行业务各种风险之特殊性的基础上制订了以风险管理为核心内容的综合性监管规则,而且还特别就电子银行业务外包活动中存在的独特风险进行了研究并出台了相应的监管政策。
(一)关于虚拟银行的风险管理要求
在《虚拟银行的认可》之"一般原则"部分,金管局曾特别就虚拟银行的风险管理提出了一些具体要求:第一,要求虚拟银行根据其拟经营的业务类别安排和维护适当程度的保安系统。同时,要求虚拟银行申请人聘用合格的独立专家编制评估报告呈交金融管理专员,并具备定期检讨其保安安排的程序;第二,要求银行对自身承受之风险的性质加以分析,并制定适当政策、程序和控制措施来应对这些风险;第三,要求虚拟银行制订适当的业务计划,在"扩展市场占有率的期望"与"为资产和资本赚取合理回报的需要"之间取得合理平衡;第四,要求银行在其服务章程及合同条款内列明客户的权利与义务;第五,在遵守金融管理局所颁发的有关"外判"(即通常所说的外包)活动的指引与原则的前提下,允许虚拟银行将其计算机操作业务外包给第三方服务供应商。
(二)对电子银行的持续有效监管
金管局于2004年推出的《电子银行的监管》指引是一份全面处理电子银行业务监管问题的重要建设性指南。为了确保电子银行在安全、稳健的环境下经营,同时又避免对其发展造成不必要的管制性阻碍,该指引充分参考和借鉴了巴塞尔委员会此前出台的有关电子银行业务及跨境电子银行业务风险管理的原则框架,在保持技术中立的情况下采用了以风险为本的监管制度,确定了一套有效的电子银行持续监管模式,并要求所有认可机构的管理层对电子银行服务实施适当的风险管理。
一方面,该指引明确指出了金融管理局可对电子银行业务采用的持续性审慎监管方法。依其规定,在电子银行的业务经营过程中,金管局可借助现场审查、非现场审查及日常监督等手段及时掌握电子银行的经营状况,对认可机构的电子银行服务实施持续性监管。对于在日常经营中所遇到的与电子银行服务有关的一切重大事项,认可机构皆应迅速向金管局汇报。不论金管局采用何种监管方式,要实现有效的持续监管,均须以及时获取和充分占有真实有用的信息为基础,为此,监管者与被监管者之间保持沟通与信息交流是不可或缺的。
另一方面,该指引又对开展电子银行业务之认可机构提出了具体的风险管理要求,它们大致涵盖了董事局及高级管理层的监察、与主要科技相关的管控措施和客户保安及其他风险管理措施三个方面。
根据指引的要求,推出电子银行服务的认可机构的董事局或其高级管理层应在规划和组织方面恪尽职责,充分评估电子银行服务的风险,将其风险管理纳入认可机构的整体风险管理程序,采取必要的风险管理措施并对之不断改进,以及定期制定和更新与电子银行服务有关的全面信息安全政策。
在涉及电子银行与技术有关的管控措施方面,指引要求认可机构选用可靠与有效的认可技术对客户身份和权限加以核实,采取适当方法确保储存或传输中的敏感资料的保密性和完整性,运用稳健方法确保电子银行系统的应用程序具备适当的安全水平,确保安全可靠的电子银行系统操作环境并主动、持续地监察系统安全状况,建立正式的事故应变与管理程序并设立事故应变小组,保证电子银行服务系统持续运作的能力与水平,并对外包活动及其风险实施适当审慎的管理。
该指引还特别强调,认可机构对于其与客户之间的权利与义务应在其有关章程和协议中予以明确,对于在网上开设电子银行账户的客户应采取可靠的认证方法和谨慎的安全操作规程,采取适当的安全控制措施管理资金转账中可能发生的种种风险,建立针对异常活动的有效监察机制并将察觉到的可疑活动及时通知有关人员与客户,采取足够的安全措施预防虚假电子邮件和网站可能带来的潜在风险,对客户开展适当的安全教育,并对其电子银行服务所涉及的法律与信誉风险进行适当评估。
(三)对电子银行外包活动的风险监管
在香港,较为典型的银行业外包活动主要表现为将原本由认可机构自行提供的数据处理、客户服务(如热线中心)及后勤支援等业务外包给香港或海外的服务供应商。电子银行由于需要借助复杂的信息与网络技术,其所涉及的与技术有关的外包活动尤其普遍。面对银行业外包活动的日趋活跃,金管局在意识到外包给银行界及客户带来巨大利益的同时,也敏锐地洞悉到其中潜藏的各种风险与问题。因而,它通过发布一系列建议性文件从不同角度提出了对外包活动,尤其是外包风险实施监管的原则与指南。
2001年12月制定的《外判》就适用于所有认可机构的银行业外包活动,它虽然并非专门针对电子银行,但其中载明的一般监管方法及有关技术外包的管控措施等均对电子银行的外包活动具有重要的参考价值。在《外判》指引中,金管局对认可机构外包活动表达了相当明确的监管态度,即只要认可机构的外包安排具备周详的计划和妥善的管理,且不会导致损害客户利益的情形发生,金管局就不会阻挠。【5】至于怎样才算是具备了"周详的计划"和"妥善的管理",则须由认可机构在实施其外包计划之前与金管局进行商讨。通常,认可机构须使金管局确信其能够做到如下几个方面:第一,认可机构继续保留对外包业务的最终控制权,其董事会和管理层对外包出去的业务负有最终责任;第二,确保在推行外包计划前后对外包安排实施全面持续的风险评估,并对有关风险进行妥善处理;第三,确保选定服务供应商前已对其进行严格调查,选定后具备持续监察服务供应商的适当管控措施;第四,确保签订的外包协议内容明确详尽,并对该协议进行定期审查和评估;第五,确保外包安排中有关客户资料的保密性;第六,确保具有有效的外包安排管控程序及应变计划;第七,确保审查与审计所必需之外包资料的取用不受影响;第八,确保对跨国外包活动中风险的可控性等。【6】
除对一般外包活动确定指南外,金管局还通过后来发布的《科技风险管理的一般原则》和《电子银行的监管》确定了电子银行技术外包监管中需采取的一些特殊管控措施。例如,在选择适当的技术服务供应商时,应注意所选的供应商须具备足够的资源与专业知识,能够遵守认可机构信息技术管控政策的实质内容;而在将关键技术服务(如数据中心操作)外包的情况下,认可机构还应详细评估技术服务供应商的信息技术管理环境,且该评估最好由独立于服务供应商的一方做出,独立评估报告应清楚列明评估的目的、范围及结果,并提交金管局以供参考。
在同服务供应商签订外包协议时,金管局强调:首先,应清楚载明技术服务供应商的履行标准、明确有关软硬件的所有权及服务供应商须承担的其他责任。如技术服务供应商须确保其职员或代理人对取得的认可机构的信息保密,以及遵守认可机构有关信息技术的管控政策与程序等。其次,鉴于技术服务供应商可能进一步将有关服务分包给其他方负责,认可机构应考虑增加一项条文,即规定技术服务供应商对有关服务的重大部分实施分包时,须向认可机构发出通知或获得核准,并且规定原技术服务供应商仍须就分包服务负责。
在外包安排存续期间,为了对外包活动实施持续充分的监管和控制,除进行定期监察外,认可机构还应进行年度评估,以确保重要的技术服务供应商受到充分的信息技术管控。不仅如此,为了避免因未能预见的技术服务供应商问题(如服务供应商财务状况恶化而无力偿债,或因其他困难而无法继续提供有关服务和支持等)而导致有关银行业服务无法使用,认可机构还应就已外包的关键技术服务制定必要的应变计划,包括制定退出管理计划及物色额外或候补的技术服务供应商等。【7】此外,为了防止外包风险过于集中,做出技术外包安排的认可机构应尽量避免过度依赖单一的外部服务供应商提供关键的技术服务。
在电子银行外包活动中,除技术外包外,认可机构还可能通过外聘技术服务供应商的方式来提供与技术有关的支持与服务。对于这些外聘活动引发的风险和问题,金管局指出,"认可机构应制定有关如何管理各类主要外聘科技服务供应商的指引"。而此种指引也需包括拣选服务供应商的程序、核准重大例外情况的程序,以及避免过度依赖单一技术服务供应商提供关键技术服务等主要内容。【8】
上述这些具有高度针对性和现实操作性的专门性监管规则不仅构成了当前香港电子银行监管新规则的主体内容,而且充分反映了香港金管局捕捉市场最新变化的敏锐观察力和回应市场最新要求与挑战的快速反应能力,这些规则同其他一些既存的传统银行业务法律规则和指引一道,共同调整和指导着香港认可机构的电子银行业务活动。
四 对健全和完善我国内地电子银行监管规则的启示
(一)内地电子银行业务及其监管的发展现状
同香港电子银行业的发展状况相比,内地的发展势头也相当迅猛,到目前为止,内地各大商业银行基本上都已开设了电子银行服务,服务项目广泛涵盖查询、交易、扩展业务以及信息服务等多个类别。【9】电子银行业务活动整体而言已经初具规模。
我国内地对电子银行业务的规范与管制是逐渐发展和不断健全的。从各大商业银行推出与开展电子银行业务的实践看,基本上经历了一个初期先由市场主体自由发展、自由探索、自律约束,而后再出台相应的监管法规加以规范并由银行业监管机关依法实施监督管理的过程。1999年11月,当时的银行业监管机构--中国人民银行--正式批准招商银行开展网上个人银行服务,这是我国监管当局首次正式批准国内商业银行开展网上银行服务。不过,此时尚没有管理和调整网上银行业务的明确法律依据,网上银行业务的审批和监管缺乏稳定的、可预见的政策与法律基础。直到2001年《网上银行业务管理暂行规定》出台,这种网上银行业务的审查和监管无法可依的状况才得以改变。2002年6月,民生银行开办网上银行业务的申请正式获得中国人民银行的批准,民生银行成为自《网上银行业务管理暂行规定》颁行之后首家获准开办网上银行业务的股份制商业银行。
目前我国内地有关电子银行监管的法律规范已经初步确立,作为我国银行业监管的一部分,网上银行业务监管事宜及相关法规的制定具体由国务院银行业监督管理机构负责。
综观我国内地现行网上银行业务监管法律制度,主要包含两大部分:一是那些仍可适用于网上银行业务的传统银行业务监管法律中的有关规定,主要包括2003年12月27日经全国人大常委会十届六次会议通过并于2004年2月1日起施行的《中华人民共和国中国人民银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律中的规定;【10】二是新制定的关于网上银行业务的专门性监管法规或规章,目前主要是指中国人民银行于2001年7月9日发布的专门调整和管理网上银行业务及其风险的《网上银行业务管理暂行办法》(以下简称《暂行办法》)以及2002年4月23日发布的《中国人民银行关于落实〈网上银行业务管理暂行办法〉有关规定的通知》(以下简称《通知》)。
其中,《暂行办法》作为专门为规制网上银行业务及其风险而制定的行政规章,内容涉及网上银行业务的市场准入、风险管理及银行机构的法律责任等多个方面,例如,在市场准入部分,《暂行办法》规定,各种银行机构必须事先向监管当局申请,经批准后方可获得开办网上银行业务的资格。获得资格的银行机构若要增设新的业务品种与类型,则须根据具体业务品种的不同分别适用审批制和备案制。风险管理部分,《暂行办法》则在参考巴塞尔银行监管委员会有关文件的基础上对银行提出了合规性、战略规划、系统安全和系统运行连续性、适当披露、审计、软硬件更新与发展、重大事项报告及外部机构评估等各项风险管控要求。《暂行办法》适用于经国务院银行业监管机构批准在我国境内设立的各类银行机构通过因特网提供的金融服务,为我国网上银行业务及其风险的监管确立了基本的法律依据。
(二)香港电子银行监管经验的借鉴与启示
目前,我国内地的监管规则总体而言还停留在比较概括和抽象的层次。即使是专门为处理电子银行业务监管问题而出台的《暂行办法》也停留在比较概括、抽象的层次,其技术性、专业性与可操作性亦有待加强;更何况在实践中还有许多层出不穷的相关法律问题需要进一步研究和予以明确。在这方面,香港特区较为丰富、详尽和细致的电子银行监管规则对我国内地有关规则的进一步健全和完善无疑具有重大的参考和借鉴价值。经过对近些年来香港电子银行监管规则最新发展的观察和研究,笔者认为,改进我国内地电子银行监管规则可具体从如下几个方面着手:
1.适时推出虚拟银行的具体监管准则
《暂行办法》没有具体涉及虚拟银行的设立和许可问题,银行业监管委员会至今也未正式表明其监管立场。笔者认为,对于虚拟银行,银监会应持谨慎接受的态度。也就是说,应该待我国内地市场条件成熟、有关监管规则完善、监管手段充分时再表达接受以虚拟银行的形式开展电子银行业务的立场。至于届时开设虚拟银行具体应满足哪些监管要求,则可充分参考和借鉴香港金融管理局在《虚拟银行的认可》中所做的规定,为那些欲在内地从事银行业务的虚拟银行设置最低审慎准则,例如,要求申请人具备实质业务,具备详尽业务计划和守法计划,具有银监会可接受的决策管理层,以及在内地设有实体办事处或联络站等;此外,对于本地注册成立的和海外注册的虚拟银行可分别就设立条件、设立途径、股权结构等方面制定具体的原则和要求。
2.将外包风险纳入电子银行审慎监管框架
《暂行办法》目前也未涉及电子银行业务外包风险的管理问题。但就我国内地电子银行发展的实践来看,外包活动,尤其是技术外包已逐渐进入人们的视野。在我国,技术外包对那些不具备专业技术力量的中小银行具有相当大的吸引力,因为只要通过适当的外包安排,中小银行在电子银行业务领域占有一席之地的可能性就会大大提高。不仅如此,外包作为一种优化企业资源配置的战略也越来越得到银行业界的认同。可见,外包在内地具有良好的市场前景。
外包活动的日趋频繁及其带来的各种风险需要我国内地的银行业监管机构密切关注银行业的外包实践,及时将外包风险纳入电子银行业务的审慎监管框架,尽早出台相应的管控措施以弥补监管上的空白。对此,如巴塞尔委员会发布的《电子银行业务风险管理原则》与《金融服务的外包》指南、美国货币监理署发布的《监理手册》及其他关于外包风险管理专门文件以及香港金管局出台的《外判》、《科技风险管理的一般原则》及《电子银行的监管》等等显然均具有重要的参考价值。总体而言,笔者认为,银监会应在谨慎的基础上容忍或支持银行业的外包活动。换言之,银监会在包括电子银行业务外包在内的银行业外包活动中应坚持这样两个原则:第一,确保银行业外包活动处于银监会的有效监管之下;第二,在确保银行机构合理制订外包计划和妥善处理外包风险的前提下允许其开展外包活动。
在具体制订有关外包的监管文件过程中,笔者建议监管当局主要应注意明确如下几个问题:首先,在明文列举与个案审查相结合的基础上确定银监会许可从事的外包活动品种与范围。明确列举出一些允许开展的风险较易控制的外包活动,同时为那些风险较难管控的外包活动设置一个特别审批程序,按个案特别处理。其次,在监管指南中要求银行机构对外包业务承担最终责任,并且保留其对外包业务的最终控制权。第三,列明审查和核准外包活动时银监会将关注的主要事项。第四,必要时为跨国外包活动及其风险的监管制订特别的操作指南,使跨国外包的风险和问题也处于银监会的有效监控之下。
3.及时出台保护客户金融信息隐私的监管政策
我国银行业监管当局应为保护银行客户合法权益,特别是金融信息隐私权制定相应的监管政策与规程,提高各个电子银行对客户隐私的保护水平。《暂行办法》虽然已在第21条规定了银行对客户的披露要求,即要求银行以适当的方式向客户说明和公开各种电子银行业务品种的交易规则,并在客户申请某项电子银行业务品种时向客户说明交易风险及其在具体交易中的权利与义务,但是,仅凭这一笼统的披露要求显然无法切实"保护银行客户的合法权益",【11】因而该条款仍然存在进一步深化的空间。在电子银行业务活动中,最易遭到侵犯的客户合法权益之一恐怕就是客户的金融信息隐私权了,因此,监管当局应该当然地肩负起另行制订保护客户金融信息隐私权的具体规则,规范电子银行隐私政策,保障银行客户隐私权的重任。
4.进一步细化现有的电子银行业务监管规则
现有的电子银行业务监管规则总体而言仍偏于原则性和框架性,因而需要在既存原则框架之下尽快出台更具操作性的监管细则或行业指南。《暂行办法》规定了申请开办电子银行业务时所须提交的可行性研究报告、安全评估报告、电子银行业务运行应急计划、业务连续性计划和其他补充资料,以及银行在经营过程中所须遵守重大事项报告等制度。这些资料所应包含的具体内容和应达到的具体要求也大多在《通知》及《网上银行业务安全性评估指引》中得到了进一步说明。尽管如此,其中仍有需要细化之处。例如,风险管理部分中有关物理安全措施和逻辑安全控制的规定就可以由银监会在征求业界意见的基础上另行编制具体的操作指南,将关键性程序由多人分散掌握以及职责分离等原则涵盖其中,向各个电子银行提供最优操作规程的建议。
5.继续丰富电子银行业务及其风险之监管规则的内容
电子银行业务的实践是不断发展变化的,因而密切关注电子银行业务的最新发展动态,适当汲取国际社会有关电子银行监管的先进经验,丰富电子银行业务风险管理指南的内容极为必要。例如,跨境经营电子银行业务的风险管理问题可谓电子银行业务风险监控的一项重要内容。对此,《暂行办法》目前仅规定了其开办须经申请,但在跨境风险的具体监管规则与措施方面还是空白。在这方面,笔者建议,银监会不妨借鉴香港特区的做法,汲取国际社会在电子银行监管领域的先进经验与合理内核,将巴塞尔委员会制定的《银行海外机构的监管原则》和《跨境电子银行业务的管理与监管》中包含的原则与精神融入自己的监管文件之中,使我们的电子银行风险管理指南更趋完善和科学。
由上可见,在健全与完善我国内地电子银行监管法制的过程中,银监会应当注意敏锐地捕捉市场的新变化,及时回应电子银行监管中的现实问题,适时出台较为明确的监管规则,减少或避免监管滞后或缺位,提高监管的透明度和可预测性;应当在充分征求各市场主体意见和不断吸取其实践经验的基础上制定出具有较强操作性的最佳规则或指南;应当密切关注国际社会在电子银行业务监管领域的最新研究成果,结合本国电子银行业发展情况加以适当吸收和借鉴。此外,在制定具体监管规则时,银监会应当贯彻技术中立原则,为市场创新留下充足空间;努力在安全与效率之间、在保护客户合法权益与促进电子银行业务发展之间以及在规范性与灵活性之间寻求合理平衡。
二、目前我国保安服务业制度化和法律化的现状、存在的主要问题及其原因分析
(一)目前我国保安服务业制度化和法律化的现状。
我国的保安服务业已经历了22年的发展历程,但是,其法制化的程度却不能令人满意,其基本状况表现为:至今没有有关保安服务业的专门性法律、法规,甚至缺乏法律、法规层面上统一的专门性规定,保安服务业的发展及其管理主要依靠有关的政策性文件,以及散见于有关法规中的相关规定、有关部门在不同时期发布的有关规范性文件、有关的地方性法规和地方政府规章等。目前对于保安服务业有着直接影响的政策性文件主要是中共中央办公厅、国务院办公厅1999年5月下发的《政法机关保留企业规范管理若干规定》。公安部、国务院法制部门曾经在前几年组织起草《保安服务业管理条例》,但是,由于在一些基本法律关系上没有理清,特别是公安机关与保安服务公司之间的关系没有彻底明确,所以,一度出台希望很大的《保安服务业管理条例》遭到搁浅。在实践中,为了加强对本行政区域内的保安服务业的管理,天津、广东、广西、河南、辽宁、云南等十几个省、市、自治区的人大常委会或人民政府,都先后制订了地方性法规或地方性政府规章。
目前我国关于保安服务业方面的法规不统一,还没有出台以保安服务业为调整范围的专业性的保安服务法律或行政法规,保安服务业的法制建设任务很重,尤其是保安服务业方面的立法工作需要进一步加强。
(二)我国保安服务业制度化和法律化方面存在的主要问题。保安服务业制度化和法律化过程中主要出现的问题及原因有以下几个方面:
1.立法严重不足。从总体上来说,我国的保安服务业还处于无法可依的状态。迄今为止,尚没有就保安服务业制定专门性的法律乃至行政法规。有关的规范性文件只是对保安服务企业的设立、经营、管理等作了若干比较原则的规定,缺乏可操作性。要解决保安服务法律化的问题,必须在立法上下功夫。
2.保安服务的法律性质还有待于进一步探讨。目前公安部出台的《关于保安服务公司规范管理的若干规定》中规定,保安服务公司是为社会提供专业化、有偿安全防范服务的特殊性企业,是协助公安机关维护社会治安,预防和减少违法犯罪的重要力量。保安服务公司由公安机关统一领导、管理和组建。这些规定并没有完全弄清保安服务企业的法律性质,只允许公安机关设立保安服务公司,实际上是政企不分的模式。应当根据《行政许可法》的规定,来重新界定保安服务公司的法律地位,依据特许经营权的思路来改造保安服务公司的企业性质,增强法律、法规对其的约束力。
3.保安服务的范围相对较窄,应当建立起以保护消费者的安全利益为核心的保安服务体系。根据公安部目前的规定,保安服务不包括为个人的人身安全提供安全服务。而在实践中,恰恰是个人对安全服务存在着广泛的需求。如出现的私人保镖和不合法地提供安全服务的情况,引发了一些不必要的法律纠纷。从对保安服务规范管理的角度来看,应当通过制度改革来将所有的安全服务行为都纳入到法制轨道。
4.由于缺乏较高位阶的专门性立法,造成了在实际管理中,保安服务业的管理同其他法律、法规确立的制度之间存在着矛盾。比较典型的是与《行政许可法》的矛盾,《行政许可法》出台后,部委规章或者是规范性文件已经不能再设立行政许可项目,所以,保留公安部确立的保安服务的特许经营项目实际上与《行政许可法》的基本法律精神相违背。而这一矛盾只能通过加强保安服务业的立法来解决。
5.由于缺乏保安服务业的专门立法,对保安服务业的认识不统一,也造成了国家有关政策、有关部门的规范性文件同地方法规之间,以及地方法规相互之间在具体制度上的矛盾。比如,按照国家的有关政策,保安服务只能由公安机关独自开办[11],但是,各地方出台的有关法规、规章中并没有突出此类规定。这种地区间的差别往往会影响保安服务业在全国范围内的市场化。
6.我国加入WTO后,允许外国或者境外的保安企业进入是迟早的事情。[12]而我国的保安服务业由于长期以来是由一家保安服务企业垄断一个地区的保安服务业,企业之间缺乏必要的竞争机制,服务质量及其服务的专业化水平很难适应将来客户的要求。同时,由于缺乏保安服务业的专门性法律规定,对于保安服务企业的服务范围、地位、职责、从事业务过程中的权利义务等均没有权威性的规定,在国外保安企业全方位进入国内保安服务市场的情况下,就不能有效地规制其行为。这也必将会对我国的保安服务业造成严重的冲击。
7.保安服务的方式不太规范以及保安人员的权利模糊。目前在社会上存在的保安服务方式很不规范,特别是保安人员所持有的安全设备和所采取的保安手段没有得到有效控制,有的甚至在行使着公安人员的职权。所以,应当通过立法的方式来明确保安人员提供保安服务可以采取的服务方式和手段,使得客户能够明确了解自己的合法权益。保安服务业立法的缺位还导致保安服务企业与保安从业人员之间的权利义务关系不明确,不利于其从事保安服务工作。
总的来说,我国的保安服务业经历了从无到有、从不健全到逐步完善的过程,有关的规范性文件借助其灵活性,在我国保安服务业的健康发展过程中起到了积极的作用。但是,随着保安服务业的进一步发展以及来自于国内外的种种压力,现行的缺乏法律法规的状况所带来的种种弊端也逐步暴露出来,并已很难适应我国保安服务业进一步发展的需求。为此,迫切需要结合我国的实际国情,进一步加快我国保安服务业的法制化进程。就现有的保安服务制度化的情况来看,保安服务公司与公安机关、保安服务公司与保安人员、保安服务公司与客户、保安人员与客户、保安人员与居民等之间的法律关系并不是非常清晰,需要从法理上进行认真研究,在制度上设立起比较科学的管理机制。
(三)我国保安服务业制度化和法律化方面存在的问题的原因分析。总结我国保安服务业二十几年来在制度化和法律化方面的经验和教训,之所以出现法律落后于保安服务业发展现实的局面,主要的原因如下:
1.对保安服务业的政策规制过于严厉,导致了保安服务业的发展规模受到体制的限制以及保安服务公司自身的法律地位不能完全独立。一方面,导致其他性质的保安服务企业或者是保安服务业务的存在和发展缺少制度上的合法性,另外一方面,也导致了公安机关开办的保安服务公司长期以来其法律地位无法明确,相关的法律、法规也无从确立保安服务公司资产的权属机制以及相关的权利和义务。保安服务公司被社会公众和客户视为"二公安",保安服务公司自身的职能也被限制在以社会效益为主、以实现辅警功能为中心,经济效益不是保安服务公司关注的重要问题。此外,由于保安服务公司的成立受到政策的限制,保安服务也很难真正地按照市场的要求运作。这种状况从某种程度上也影响保安服务行业相关的法律关系的发育和成熟。
2.保安服务相对于其他服务形式所具有的特殊性,导致了政府对保安服务市场的监管采取了非常谨慎的态度。随着市场经济的不断发展,社会公众对自身安全需求急剧提高,产生了对商业性保安服务的需求。但是,由于政府在退出传统的安全服务领域的过程中,并没有建立起一套健全和有效的安全服务机制,对于许多重要的安全服务形式,政府仍然无法放弃直接管理和控制的手段,这些领域涉及到银行押运、武装防护、技术防护、重点防护以及特殊安全服务等等。政府基本上采取了行政特许的手段来严格控制保安服务的市场准入,导致保安服务公司的服务业务范围受到严格限制。由此导致了政府管理部门与保安服务企业之间的管理与被管理关系相对简单,政府只要通过严格掌控少数保安服务领域的准入审批机制,就可以解决保安服务业领域的主要问题。所以,这种相对简单的管理模式,也导致了有关保安服务业的制度和法律出台慢,甚至个别领导还没有认识到要依靠制度和法律来规范保安服务市场的重要性。
3.保安服务公司在所有权关系以及在服务功能上与公安机关存在着千丝万缕的联系。在所有权归属、干部管理、利润分配、辅警协警等方面,保安服务公司起到了"准公安机关"的作用。将保安服务公司从公安机关彻底分离虽然在理论上探讨过,在政策中也强调过,但在实际中却很难做到。要从体制上彻底理顺保安服务公司与公安机关之间的关系非常困难,这也就导致了很难在现有的体制框架内,将保安服务公司的法律地位、保安服务公司与公安机关之间的关系、保安服务公司的企业功能等法律问题彻底地加以澄清,因此,模糊不清的法律实践也阻碍了保安服务业走向制度化和规范化的进程。
4.在相当长的时间内,我国的保安服务市场缺少必要的外部竞争机制和市场压力。保安服务业基本上是自生自长的,加上国内非正规性质的保安服务企业根本不可能在同一层次上与正规的保安服务公司之间开展公平竞争,所以,保安服务业的市场秩序一直没有得到有效确立。保安服务市场的不成熟、保安服务业对制度化和法律化的要求不紧迫,导致了有关保安服务业的立法工作相对滞后。
5.由于保安服务市场涉及面广,导致许多部门从本部门的利益和管理体制出发,对保安服务业做了不同性质的规定,影响了政府主管部门对保安服务市场进行统一的监督和管理。事实上,保安人员自身素质的参差不齐,导致正规渠道培训出来的保安人员在保安服务市场并不具备特别强的竞争力,客户在市场上可以自由选择的局面也导致了正规的保安服务公司的发展受到影响,同时也助长了保安服务市场的不规范。总之,造成目前保安服务业制度化和法律化方面存在各种各样的问题的原因非常复杂。既有政策方面的,也有制度方面;既有管理方面的,也有社会方面的;既有保安服务企业内部的原因,也有目前存在着正规与非正规保安服务市场并行造成的需求与供给的矛盾、管理与脱管之间的矛盾;既有产权关系不清造成的制度松弛,也有缺少内外部的竞争压力,无法建立真正有效的市场运行机制的问题等。这些原因是长期存在的,需要从政策、制度、市场和社会等各个方面来入手,进行全面和系统的改革才能收到实效。保安服务业的制度化和法律化绝不是简单地制定和出台几部法律和行政法规就能解决的,必须从体制和从制度源头上抓起。
三、健全和完善我国保安服务法律制度的对策和建议
(一)进一步完善我国保安服务业制度化的立法工作,建立保安法体系。加强保安服务业的立法,通过法律手段明确保安服务业的法律地位等相关问题,这是提高保安服务业服务质量的重要保障,也是世界范围内有关国家和地区促进保安服务业健康发展的重要经验。美国、英国、比利时、南非、澳大利亚、日本、韩国乃至我国香港地区均制定有保安服务业方面的专门性法律。[13]我国极有必要充分借鉴有关国家和地区在保安服务业法制化方面的成功经验,结合我国的实际情况,进一步推进我国保安服务业法制化进程。
关于保安服务业,国外已经有丰富的立法经验可供参考。我国近二十年来也积累了大量的实践经验,立法的时机已经成熟。同时,由于保安服务业的立法涉及的问题比较多,而且,需要同其他相关的法律制度进行协调,因此,比较理想的,是通过制定全国性的法律推进其法制化。
当然,如果现阶段制定法律存在难度,也可以采用由国务院制定行政法规的形式加以解决。[14]目前拟制定的可以是行政法规性质的《保安服务业管理条例》。在法律或者行政法规中,要对保安服务业所涉及的各种基本事项加以明确规定;同时,就某些较为具体的事项,可以授权有关的部门制定实施细则,并可以预留一定的空间,允许各地方根据当地的实际情况制定相应的地方性法规、规章。对现有的有关保安服务方面的地方性法规和地方政府规章中所确立的为实践证明是成功有效的制度加以充分肯定。由此,形成包括法律、法规、规章在内的全方位的保安服务业的法律体系。
(二)转变政府管理职能,强化对保安服务业的依法管理。我国的保安服务企业在产生和发展的过程中一直是在政府的严格监督和管理下进行活动的,但是,由于体制上的原因,在实际生活中在正规保安服务公司之外还发展出了其他形式的保安服务企业或者保安服务队伍,因此,对保安服务企业的监督和管理机制是不健全和不到位的。20世纪80年代、90年代,最初在全国各地出现的保安服务公司都属于与公安机关政企不分性质的企业,保安服务公司在产权、资金、人事以及利润分配等方面与公安机关有着千丝万缕的联系。另一方面,由于正规渠道的保安服务公司不能满足市场对商业性保安服务的需求,因此,从其他渠道又发展出一些不规范的保安服务企业或保安服务业务。这些不规范的保安服务企业或者保安服务业务,基本上不在公安机关的监督和管理范围之内。对社会公众来说,由于分不清到底谁是正规的,谁不是正规的,所以,非正规渠道产生的保安服务企业或者所造成的服务质量差、管理混乱、保安人员违法乱纪等现象都直接到影响到正规的保安服务公司的良好的商业形象。
因此,建议通过立法的形式建立对于各类保安服务企业的严格进行监管的制度。首先,对从事保安服务业务的企业,不管是何种性质的企业,在登记注册之前,都应当到公安机关进行备案登记,公安机关一般只进行形式要件的审查,没有特殊情况,应当允许登记,防止公安机关滥用审查职权,限制保安服务企业的发展;其次,在保安服务企业按照法律、法规登记之后,如果从事保安服务业务,公安机关有权力进行定期或者是不定期的检查和监督,特别是公安机关可以通过对某些种类的保安服务业务的特许来对保安服务企业的经营活动的合法性进行有效的监督。再次,对所有的保安人员,不论在何种性质的场合为客户提供何种性质的保安服务,不管是内部保安人员还是商业性保安人员,都必须在接受保安培训机构的正规培训之后,获得保安人员上岗资格证书后才能上岗,否则,就是非法服务,对从事非法保安服务的雇主和保安人员一经查实,就可以给予必要的处罚;在公安部建立全国范围内的保安服务公司档案登记制度、在省级公安部门建立本行政区域内的保安人员人事档案制度,通过电子服务系统,对保安服务公司以及保安人员进行网络化管理,将政府管理与社会监督结合起来,提高对保安服务公司和保安人员的管理效率。
(三)切实保障保安服务企业的经营自主权,逐步推进保安服务企业的民营化。世界各国保安行业的诞生和保安服务公司的出现,是保安服务社会化、市场化的必然要求。随着我国市场经济的深入发展,由保安服务公司提供社会性的安全服务已经成为我们今天社会的普遍做法。在我国,保安服务已经成为一种专门的业务领域,保安人员已被劳动和社会保障部列入国家职业序列。
保安服务公司作为一种为服务对象提供社会化安全服务的经济组织,保障其经营自主权应当从两个方面着手,一个是严格施行"准入制",由国家制定标准,拟从事保安服务者取得国家规定的相应资格证书,向国家主管部门提出申请,经审核符合从事保安服务业的条件方能得到认可。另一个是明确保安服务企业经营自主权的范围与内容。在保安服务企业的设立和经营活动符合国家法律的前提下,允许其自主地依法经营保安服务业务。
1.准入制的建立。保障保安服务企业的经营自主权,首先是开放保安服务行业市场,只要不是禁止从事该行业的人,接受培训具备了该行业的从业资格证书,经审核具备了经营保安服务业的条件者,就应当允许其从事保安服务业。国家对保安服务业采取的总的方针,应当是放宽限制,强化监督管理,对违法行为加重处罚力度。
2.明确服务范围。建立准入制度之后,还要划定保安服务的范围。保安服务的提供是保安服务企业与客户在平等自愿的基础上,经过协商就保安服务达成的保安服务合同关系。这种保安服务提供的,只是日常的安全防卫,它可以是门卫、维持秩序、防止盗窃发生等通常接受服务者自己能够做的事情,也可以是贵重物品的押送、危险物品的处理、运输等需要专业人员实施的安全处理业务。但无论哪种情况,都是民间民事主体之间的合同关系。保安服务企业的职务范围,应当根据公司与客户签订的合同内容确定。保安服务公司及其保安人员实施了合同约定外行为的,由保安服务公司承担责任。保安服务企业不是公权力机关,不能执行属于公安机关的任务,即使参加"辅警工作",也没有限制他人自由、拘束他人身体、搜查他人身体或者扣押他人证件、财物的权力。保安人员在辅警工作中造成他人损害的,公安机关应对受害人承担赔偿责任,但不排除其对有过错的保安服务业者进行追偿的权利。
保安服务不得干预客户内部的罢工、劳资纷争等公民正当权利行使的活动,也不得为客户追索各种债务,因为这些都是雇主与雇员私人间的利益之争,或者是债务纠纷,与保安服务公司提供的安全服务没有关系。保安服务企业要对自己在执行保安服务业务时实施的违反法律、法规、规章的行为承担相应的法律责任。
(四)不断扩大保安服务业的服务范围,进一步完善商业性保安服务的社会化体系,健全安全服务的民事服务法律制度。在世界范围的保安服务业社会化的大趋势下,我国的保安服务业的社会化已经呈现出一种迅速发展的必然趋势。目前,全国已有20多个省、自治区、直辖市开办了专业的金融押运公司,这是保安战线中的高端服务,他们带着防暴枪,开着运钞车,不但服务金融单位,还要为一些公司押送字画,为一些珠宝厂商押送贵重物品,为一些大型展销、展览场所运送贵重物品。所以,保安在整个社会经济生活中,在人们的日常生活中,作用越来越大。
保安服务要实现社会化,首先要对"保安服务业"等概念作出明确的定义,确立其作为民营企业经营保安服务业的合法地位。关于这一点,许多国外的经验可供我们参考。其次,应当建立保安服务企业行业协会,实现最起码的自律、自治。保安服务业的行业协会应当是依法成立的行业自律组织,同时也是维护自身利益的自治组织。一方面对内制定行业协会规章,促进从业者认真执行行业规范,处理违反规定者,保持行业组织始终符合法律规定的基准。另一方面,作为法人代表为自己的成员服务,维护保安服务从业者和保安人员的合法权益。这方面可以参照英美的行业协会章程和规则。最后,要严格区分保安服务业的日常保安服务提供活动和"辅警工作",避免发生民间保安服务行为与公权力行使辅助行为混淆,给保安服务对象或他人带来损害现象的发生。解决所谓"政企不分"的问题,是在保安服务领域实现市场规则的关键。如何给予保安服务企业更大的经营自主权是政府应当研究的问题。关于产权的问题,与社会上其他公司无异,保安服务公司独立核算、自负盈亏,拥有充分的人、财、物的支配权及企业的自主权。公安机关除了对保安服务公司的服务业务进行依法管理之外,任何派出所、交警大队均不得干涉保安服务公司的业务。如果邀请保安服务公司参与"辅警工作",公安机关应当支付合理的费用,而不是挤占保安服务公司的利润留成。
(五)建立公平、合理的安全服务市场竞争机制,提高保安服务业的整体服务水平。在对现行的保安服务制度进行改革的过程中,一个最重要的改革目标就是要建立保安服务市场的必要的规章制度,建立公平、合理的安全服务市场竞争机制,提高保安服务业的整体服务水平,全面提升保安服务市场面临向WTO成员国中外国保安服务企业开放后所带来的竞争压力。
1.健全保安服务公司内部的各项规章制度。保安服务市场要规范,首先保安服务公司自身要建立起比较规范有序的管理制度。目前在物业公司管理下的保安人员或者是商场聘用的保安人员,以及一些商业性公司开展的保安业务服务,不论是其内部管理,还是其对外服务,都不是非常规范。一方面是因为这些保安服务企业自身没有建立起严格的规章制度,对保安人员的管理松弛,有的甚至将违法犯罪分子都吸收进保安人员队伍,给客户的安全造成严重威胁;另一方面,由于这些保安服务企业没有建立起严格的用人制度,所以,工资低、待遇不好,造成保安人员流动性大,不能很好地对外开拓服务市场。为了提高保安人员的素质,从整体上提升保安服务市场的服务水平,就必须要强化对保安服务企业的内部管理,建立严格的规章制度。对此,作为主管部门的公安机关可以对保安服务企业的内部规章制度进行定期或者是抽样检查,对于那些内部管理制度混乱的应当限期整顿,经劝告屡教不改的,应当建议工商机关不予年审登记或者是取消经营资格。
2.尽快制定和通过保安服务业的全行业的国家标准或行业标准。保安服务业是以劳动密集型为主的劳务服务市场,从某种意义上来说,保安服务公司在向客户提供保安服务时,更容易建立起比较规范的服务标准体系。因为客户对安全的需求种类和层次都是比较相近的,而保安人员通过自身的劳务向客户提供保安服务的能力和服务内容都是相同和相似的,因此,为了在保安服务公司与客户、保安人员与客户之间建立比较规范和稳定的服务关系,特别是从全国的保安服务行业的整体角度出发,应当制定适用于保安服务公司与保安人员的全国性的国家标准或行业标准。[15]只有确立全国性的国家标准和行业标准,保安服务市场才能真正地打破地区封锁,保安服务公司才能在市场竞争中跨越区域的界限,在全国范围内建立起稳定可靠的客户服务网络。与此同时,确立保安服务行业的全国性的国家标准和行业标准可以增强国内保安服务企业在国际市场上的竞争力,在我国依据WTO规则的要求于2006年年底向WTO成员国的保安企业开放了国内市场之后,能够有效地与国外的保安企业开展公平和有效的市场竞争,同时也有利于中国保安服务企业走出国门,开拓海外的客户服务市场。
3.规范保安服务业的行业协会章程,提高保安服务行业的自治和自我管理能力。目前,由于保安服务公司主要是由公安机关设立和进行管理,因此,保安服务公司之间的跨地区、跨行业之间的协作和联系还无法有效地建立,原本应当由保安服务业自发进行管理的事务实际上都由公安机关或者是政府有关部门代替了。全国性的保安协会虽然早已经建立起来[16],但是,这一协会本身还不是利益组合型的,而是情况和信息沟通型的,并不能真正地在全国范围内的各保安服务公司之间建立起比较有效的组织联系。所以,要建立全国性的保安服务大市场的概念,除了在体制上要保证保安服务公司与公安机关完全脱钩,建立起完全受市场规律支配的保安服务企业之外,更重要的还是要充分发挥保安协会在协调、联系和组织全国范围内的保安服务企业的作用,特别是要让保安协会成为能够协调全国范围内的保安服务市场的分配、制定保安服务的标准和维护保安服务企业自身权益的行业自治组织,通过制定和出台相关的行业自治规范,建立全国范围内的保安服务体系。实现从过去的"公安办保安"向"社会办保安"的模式过渡,真正地解决保安服务市场目前政企不分和双轨经营的弊端,进一步发挥商业性保安在维护社会秩序、保障企事业和居民安全方面的重要作用。
4.扩大与国外保安服务企业的交流渠道,在开放保安服务市场的同时,借鉴和吸收国际化的服务标准和规范,提高我国保安服务企业在国际保安服务市场中的竞争力。保安服务业要面对即将向WTO成员国开放保安服务市场的新情况,除了从自身深挖潜力,形成统一和规范有序的市场秩序之外,更重要的是要提高在与外国同行之间开展服务竞争中的竞争力。长期以来,我国的保安服务主要是以人防服务为主,对技防和其他形式的保安服务重视不够,因此,保安服务企业在为社会公众提供安全的品种和质量方面就很有限。因此,保安服务公司必须要建立与国外保安服务企业的企业联系和合作关系[17],要经常性地派遣人员到国外学习保安业务知识和先进的管理经验,要走出劳动密集型的服务模式,通过引进先进的科学技术和管理方法,全面提升我国保安服务企业在国内外保安服务市场上的竞争能力,特别是依靠我国保安服务企业自身的人力资源的优势,力争夺取一部分国际市场。
(六)尊重和保障保安人员的合法权益,努力营造稳定和可靠的保安人员队伍。为了确保保安服务业的健康发展,必须高度重视保安人员的权益保障问题,为此,有必要结合对保安服务企业的监管,强化企业的责任,并通过逐步确立相应的制度,以进一步完善保安人员权益的保障问题。
首先,确立保安人员的最低工资制度。一般接受保安服务者支付给保安服务企业劳务费,由保安服务企业发给保安人员工资。保安服务公司的收入中,多少为支付给保安人员的工资,应明确比例,制定适当的收入标准。由于保安服务业在服务过程中具有一定的风险性,因此,应当结合该特点并综合考虑其他行业的工资水平具体确定保安人员合理的工资标准。并且,应当针对保安服务业的实际情况,研究制定保安人员的最低工资标准,要求保安服务企业必须严格执行该工资标准。
第二,保障8小时工作时间和按照劳动法规定加班的权利。保安服务工作经常加班、上夜班,应当依法保障保安人员的休息权和领取加班费、夜班费的权利。另外,保安人员的休假问题应当引起注意,往往越是节假日,保安人员越忙,常常得不到应有的节假日,应当对保安服务公司提出采取措施加以改进的要求,并经常进行检查。
第三,完善保安人员的社会保险机制。严格地讲,按照我国的现行法律法规,为职工办理各类社会保险乃是企业的法定义务,但是,该制度在现实的执行中存在许多问题,企业逃避社会保险金交纳义务的现象比较明显。要解决保安人员的社会保险问题,从根本上还是要依赖于进一步完善国家的社会保障制度。但是,这并不意味着目前对于完善保安人员的社会保障体制、构建保安服务业的监管机制毫无作为。事实上,完全可以通过加强对保安服务企业的监管强化保安人员的社会保障机制。在这方面,最主要的一点就是,可以将保安服务企业为职工办理各类社会保险作为对其实施日常监管和年审的一个重要内容,凡不能依法为职工交纳社会保险费的,监管机关可以对其实施警告乃至处罚,并可以以此为理由,判定其年审不合格。借此,可以在一定程度上规范保安人员的社会保险机制。
第四,针对保安服务业的实际情况,引入专门的意外伤害综合保险制度。最低工资制度以及社会保险制度只能解决保安人员基本的生存保障问题,但是,保安服务工作具有较高的风险性,在履行职务过程中,遭受意外伤害的可能性比较大,仅仅依靠基本的社会保险是不能确保保安人员在遭受严重意外伤害后得到及时有效的治疗的。因此,还应当引入强制性的意外伤害综合保险制度。一旦保安人员在执行职务过程中遭受意外伤害,除了可以依法向加害方及保安服务企业索赔之外,保安人员还可以通过意外伤害综合保险获得一定数额的经济补偿,以确保其伤病能够得到及时救治,免去保安人员的后顾之忧。
(七)严格规范保安服务企业、保安人员与服务对象之间的关系,完善保安服务合同,建立规范有序的安全服务市场秩序。要规范保安服务市场,加强保安服务业的法制建设,归根结底是应当严格地按照市场运作的要求来处理保安服务企业、保安人员、客户之间的法律关系,其中,最重要的法律手段就是健全和完善保安服务合同制度,将保安服务市场中的各方主体之间的法律关系完全建立在平等、自愿和等价有偿的基础之上。即便是保安服务企业履行自身的辅警和协警义务时,除了要获得公安机关的授权或者是特别许可从事特定的辅警和协警活动之外,公安机关也要对保安服务公司在辅警和协警过程中所花费的实际费用进行适当补偿,以保证保安服务企业能够正常开展业务活动。
保安服务提供的是对保安服务对象安全利益的保护,因此,保安服务公司及保安人员在实施保安服务行为时,应当特别注意严格遵守保安服务合同的约定,行为必须符合国家法律的规定,不得超越法律赋予的权限。在职务执行中,不得侵害保安服务接受方及其他人的权利及自由,不得干涉任何个人或团体的正当活动。例如,在超市执行保安服务职务者,发现偷盗商品的人可以将其移交公安机关,但不得伤害其人身安全。在使用电子监视器执行保安业务时应当严格按照规定选择安装位置,正确使用,以防造成对他人人格权的侵害等。所有使用保安服务器材的保安服务企业均负有保证其保安服务器材不会造成他人人身或财产损害的义务。
在保安服务实施过程中,保安人员护身用具的使用,不得超过自我保护的限度,不得伤害他人。在公安机关认为在维持公共安全上有必要,发出限制或禁止使用的命令时,保安人员必须服从。
在合同履行过程中,遇有合同未约定事项,双方应当及时协商解决。在遇到不及时处理就可能给客户带来损害的紧急情况,来不及向客户报告时,应及时采取措施避免损害发生或者扩大,事后按照紧急避险的情况处理。
另外,保安人员超出保安服务的服务范围,干预罢工、劳资纷争,或者介入保安服务接受方的债务纠纷,给他人造成损害的,保安服务公司亦应对受害人承担责任。
总的来说,要进一步规范我国保安服务市场,除了要制定一批调整保安服务业的基本社会关系的法律、法规之外,更重要的还是要从保障保安服务企业的经营自主权、明确保安服务的质量和标准、提高保安人员的自身素质以及建立一些行之有效的监督和管理制度入手才能收到事半功倍的效果。当务之急是应当着手制定一部调整保安服务业活动的行政法规性质的《保安服务业管理条例》,明确保安服务公司的市场准入条件,打破保安服务公司与公安机关政企不分的局面,建立公平、合理和有序的市场竞争机制。与此同时,应当在履行WTO承诺、向国外保安企业开放局部领域的保安服务市场的过程中,依据相关的国际惯例,建立必要的规章和制度,保证我国的保安服务业能够整体上健康有序地向前发展。
【注释】
【1】香港在1981年以后实行的是三级银行制,银行由持牌银行、有限制持牌银行和接受存款公司三类主体构成,统称为认可机构。
【2】根据《虚拟银行的认可》之规定,这里所指的虚拟银行排除了利用互联网或其他电子方式作为向客户提供产品或服务的另一途径的现有持牌银行。不过,对于这后一种银行,该指引中的一部分原则,尤其是关于电子银行业务风险管理的原则也可适用。
【3】参见香港金融管理局(HKMA)2004年2月17日发布的《监管政策手册--电子银行的监管》,第8-9页。http://www.info.gov.hk/hkma/chi/bank/spin/idex.htm,访问时间:2004年10月20日。
【4】参见香港金融管理局(HKMA)2004年2月17日发布的《监管政策手册--电子银行的监管》,第9页。http://www.info.gov.hk/hkma/chi/bank/spm/idex.htm,访问时间:2004年10月20日。
【5】参见香港金融管理局(HKMA)2001年12月28日发布的《监管政策手册--外判》,第4页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【6】参见香港金融管理局(HKMA)2001年12月28日发布的《监管政策手册--外判》,第6-13页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【7】参见香港金融管理局(HKMA)2003年6月24日发布的《监管政策手册--科技风险管理的一般原则》,第27页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【8】参见香港金融管理局(HKMA)2003年6月24日发布的《监管政策手册--科技风险管理的一般原则》,第28-29页。http://sc.info.gov.hk,访问时间:2003年7月20日。
【9】参见蔡丽斌、陈珍珍,"我国网上银行发展状况",载《国际金融研究》2003年第6期。
【10】以《中国人民银行法(修正案)》、《商业银行法(修正案)》和《银行业监督管理法》等三部银行法为基本依据,我国形成了当前银行业监管法制的最新格局。基于这三部银行法的有关规定,原由中国人民银行承担的银行业监管职责现在由国务院银行业监督管理机构--银监会承担。
【11】参见中国人民银行令第6号:《网上银行业务管理暂行办法》第1条。
[11]中共中央办公厅、国务院办公厅1999年5月下发的《政法机关保留企业规范管理若干规定》。该规定声明:保安服务公司只能由公安机关独资开办,其他任何单位、部门和个人不得经办保安服务公司。
[12]根据我国加入WTO贸易组织时的承诺, 2006年底我国将向WTO成员国保安服务企业有条件地开放国内保安服务市场。
[13]如《加拿大私人调查者与保安服务条例》、《英国2001年私人保安业法案》、《比利时保卫企业、保安企业及内部保卫部门法案》、《南非共和国私人保安业法案》、《美国纽约州对于私人调查者,保释实施代理人,守护、护卫或巡查代理以及保安人员颁发执照的法案》等,参见公安部三局编《一些国家、地区保安法规汇编》, 2002年8月。
[14]随着我们法治进程的发展,随着行政许可法的实施,我们正在把内部性的文件上升为国家的法律法规,正在抓紧起草全国统一的保安条例,这个工作正在进行当中。参见中新网2005年12月6日电。http://webcast. china. com. cn/webcast/created/565 /36_1_0101_desc. htm。
[15]公安部治安管理局副局长马维亚在2005年12月6日新闻发布会上的发言指出:根据新的政策和立法,我们将制定一系列的管理规范,我们要制定保安服务的操作规程和质量控制标准。我们还要制定保安服务企业资质认证的办法。http://webcast. china. com. cn/webcast/created /565 /36_1_0101_desc. htm。
[16]中国保安协会是由中华人民共和国公安部主管,经民政部批准登记成立的全国性保安服务行业组织与社团法人。协会的宗旨是:遵守宪法、法律、法规和国家政策,协助公安机关组织、协调保安服务业务,规范保安服务行业行为,提高保安队伍素质,提高保安服务水平,加强行业自身建设,促进保安服务业健康发展。http://www. csa888. cn/asso_disp. asp? ID = 1 。
[17]北京市保安服务总公司目前已经与美国CE公司、集宝公司、日本的西科姆公司、英国的士瑞克公司等国际知名的安防企业进行了广泛接触,并就保安项目合作和市场开放等问题,达成了广泛共识,拟签订各种性质的合作协议。参见北京市保安服务总公司办公室制《北京市保安服务总公司调研文章选编》,2005年10月。
本文原载于《法学杂志》2007年第1期。
来源:法大民商经济法律网(原载于《环球法律评论》2006年第2期)