论金融集团防火墙违反行为的法律后果

论金融集团防火墙违反行为的法律后果——兼评防火墙失效的制度原因于彪，高伟东[①]（中央财经大学法学院，北京100081）

【内容摘要】：金融集团防火墙制度的功能，在于防范利益冲突和风险传递。学界有观点认为，为达上述目的，应全面、严厉禁止集团内部行为。本文分析该观点的弊端以及与实践不符之处；从防火墙失效的角度，论述违反不同种类防火墙之行为的效力和规制；并提出不宜夸大防火墙的作用，应以金融监管法整体规范金融集团经营、防范风险、保护投资者的主张。【关键词】:金融集团;防火墙;违反行为;失效;制度原因

进入21世纪，我国加快了金融集团化的脚步。以银行、保险为核心部门，控股集团在中国金融市场广泛形成。而变革之初，多有对于集团化风险的担忧。金融集团的内部行为导致风险传递、利益冲突，从而损害投资者权益的问题[②]，引起学界关注。对此，有学者提出设立一项严厉的防火墙制度，以禁止内部行为、维护市场安全。[③]该说成为学界的主流观点，并反应在中国试行的几部规章中。然而，是否防火墙严厉化，就能阻遏风险行为？防火墙会失效么？探讨这些问题，须深入分析防火墙违反行为在法律上的性质与后果。

一、对主流观点的质疑（一）主流观点探析：防火墙的内容及其“严厉化”1、防火墙的内容一项金融集团防火墙由三部分构成。第一部分描述受规制的内部行为；第二部分规定对该行为的约束程度；第三部分规定防火墙违反行为的法律后果。

（1）防火墙第一部分的功能，在于明确所规制行为的范围。某些内部行为被认为易于产生风险和利益冲突，因而被纳入防火墙的管辖；另一些内部行为被认为并无风险，或风险轻微，因而不受防火墙的制约。[④]（2）防火墙第二部分的功能，在于明确内部行为受防火墙约束的程度。一项防火墙有多种约束行为的方式。法律认为某行为导致较大风险的，可以将其彻底禁止。[⑤]对于风险变动不居的，可以设定一界限；对界限以上的行为，给与禁止，对界限以下的行为，放任自由。[⑥]此外，法律认为某行为风险较小，且有促进市场效率的可能的，可以不对该行为作限制性规定，仅要求行为主体向主管机关和公众披露有关信息。[⑦]以上三种方式，实际上是法律对金融集团内部行为的不同程度的约束。其中，以彻底禁止为最强，给与一定程度的禁止次之，仅使其负担信息披露义务的最弱。（3）防火墙第三部分的功能，在于保障防火墙适用，阻遏违反行为。一项违反防火墙的行为，将会产生什么法律上的后果，对违反行为是否发生、发生多少，均有极大影响。法律对违反行为设定不利的法律后果，以此阻遏该行为，维持防火墙的效力。反之，如果出于合理的或不合理的原因，防火墙违反行为不产生严重的法律后果，市场主体将倾向于突破防火墙。防火墙违反行为的法律后果，包括行政、刑事上的责任，也有对于行为本身民事效力的减损。对此，下文将有详细论述。2、“严厉化”防火墙的特点依主流观点，防火墙的严厉性体现在第二部分，即对内部行为的约束程度上。所谓“严厉化”防火墙，乃是对于受规制的金融集团内部行为，采彻底禁止模式。至于所规制行为的范围、防火墙违反行为的法律后果两个方面，并不是要害所在。[⑧]可以说，主流观点所主张的防火墙的“严厉化”，就是规制模式的普遍“禁止化”。是通过制定大量的禁止性规范实现的。这一点，也反应在我国现行的几部监管金融集团的法规中。[⑨]如此规定，纳入防火墙管辖的内部行为，似乎遭灭顶之灾，全不能幸免。而信息披露等辅助制度对防火墙的补充，也已无必要。然而，一项严厉的防火墙是否可以保证不被突破，保证有效阻遏集团内部行为的风险和危害，还须事实的检验。（二）历史检验：美国“严厉”防火墙失效举例主流观点是否正确，须由历史上的经验来验证。“严厉化”防火墙提出伊始，宜以美国防火墙的适用经验说明其合理性。“从美国经验看，在突破分业经营限制初期，也是从严格限制金融机构之间的联系开始……”[⑩]，针对这一点，本文选择1980年代后期发生在美国的案例，探讨防火墙失效的问题。1987年，美国还没有通过《金融服务现代化法》拆除分业限制，当时金融机构之间设有严厉的防火墙。对于集团内部的关联交易行为，法律更是予以彻底禁止。这一年，芝加哥大陆信托银行公司控股的芝加哥第一期权公司，受到股市崩盘的影响出现了严重的财务困难，大陆信托银行为应对危机，不惜违反关联交易防火墙，甚至不顾货币监理署的行政警告，向第一期权公司提供了约1.3亿美元的无担保贷款。[11]这个案例说明，虽然防火墙采用了彻底禁止的严格模式，其依然有被突破的可能。在强大的经济压力下，金融机构会不惜承担行政乃至刑事责任，从事防火墙违反行为。更重要的，法院不会主动认定该行为无效，更不会强制拆除该项交易，使各方利益恢复原状。主流观点所持有的，加强对内部行为的约束程度以求阻遏风险的主张，显然与事实不符。金融机构得以违反防火墙的原因，也在于交易行为不易被认定为无效、撤销或基于效力减损而拆除。内部交易行为是法律上受限制行为，但其演变为防火墙违反行为后，却不一定在法律上落空。（三）防火墙违反行为的性质违反防火墙的行为主体一般要承担行政责任，严重的承担刑事责任。但该行为不是法律上“不可能的合同”。也就是说，违反防火墙的行为，不会因为法律的限制，而还原到其产生前的利益分配状态，使得从事该行为的目的落空。[12]依我国法律，一项防火墙违反行为免于落空的原因，在于对该行为法律后果的设定。

二、金融集团防火墙违反行为的法律后果防火墙违反行为导致的一系列法律后果相互联系，形成有机的整体。首先，一项违反行为导致行政处罚和刑事责任。在性质上，这是依公法对私行为的干预。其次，金融集团的成员，违反防火墙而做出的决议，须承受无效或可撤销的法律上否定性评价。再次，以合同方式从事违反行为的，合同或有效，或无效或可撤销。最后，因违反行为而受到损害的投资者、债权人可以依法请求损害赔偿。虽然境外也有通过行政强制措施拆除防火墙违反行为，使其恢复原状的立法例，但这种方式并没有被大多国家采用。[13]依我国现行规章，并未对防火墙违反行为的行政和刑事责任作出规定。而违反行为民事上的效力，一般规定在公司法、合同法中。专门的金融控股公司法仅规定违反行为的范围、约束程度；至于法律后果，须从其他法律规范和一般法理中提取。另一方面，防火墙有不同类型，每一类对应的违反行为后果也不相同，难以一概而论。本文区分几项典型的防火墙，在此基础上展开探讨。（一）资本防火墙违反行为的法律后果资本防火墙是为防止金融集团资本虚增而设定的法律约束。集团成员之间，出于不同考虑有交互持股的行为。交互持股使同一笔资本金被重复计算，当作持股双方分别所有的资产。这导致资本杠杆比例过高，企业集团的偿债能力高估。世界各国多对交互持股进行约束，我国规章禁止此种行为。[14]违反资本防火墙，从事交互持股的，导致若干法律后果。1、行政责任和刑事责任。我国相关监管规章处于试行阶段，并未对资本防火墙违反行为规定行政和刑事责任。参考境外立法例，对于此种违反行为多规定行政罚款。[15]情节严重的，须承担刑事责任。[16]2、股东会决议的效力。金融集团的成员违反防火墙规定，从事交叉持股的，因为其没有成为股东的资格，不能取得股东权。该成员的出资应当在主管部门指定期间内返还，不得依据该出资参与公司决策，在股东会上行使表决权。然而，违反上述限制，已经在股东会决议中行使表决权的，该决议并不因此无效。无表决权股东参与表决，做出决议的，属于表决方式违法的情形[17]；依我国公司法，这种决议可以由股东在一定期限内请求法院予以撤销，是可撤销的法律行为。[18]经过一定期限，股东不提起撤销之诉的，该决议确定的有效。3、合同的效力。股东会决议违反资本防火墙的，依据该决议订立的合同原则上有效。无权投资人参与表决的，股东会做出的决议当属违背法人真实意思的情形。依我国《合同法》的规定，意思表示不真实的合同，在重大误解、显失公平等法定情形下可以撤销，此外合同有效。行使撤销权的主体，局限于合同不利一方的当事人。[19]4、损害赔偿。因资本防火墙违反行为受损害的股东，可以向有关企业请求损害赔偿；但外部债权人一般不能行使损害赔偿请求权，仅可依合同关系寻求救济。5、防火墙作用评析。一项防火墙的目的，在于防止产生风险的内部行为，也可以说，是防止该行为意图实现的对利益的分配。就交叉持股而言，在该内部行为实施以前，防火墙的确可以起到防范作用；但当该行为已经实施，其对于利益、风险的分配，就是难以逆转的。法律非但不拆除、还原违反防火墙的公司决议，仅规定其为可撤销法律行为；还对该撤销权的行使主体、期限进行严格的限制。企业根据该决议订立的合同，也基本不存在效力瑕疵。防火墙制度内，可以向投资者提供救济的，主要在于损害赔偿请求权的赋予。而对试图违反资本防火墙的主体的威慑，主要依靠行政处罚和刑事责任。一旦金融主体迫于经济压力，甘冒承担行政、刑事责任的风险，从事突破防火墙的行为，则该行为造成的经济效果难以回复，防火墙失效。（二）关联交易防火墙违反行为的法律后果关联交易防火墙，是法律为防范金融集团各成员利用相互间的关联关系从事交易，从而损害投资者权益设立的约束。一般的，金融集团各成员间，皆是关联关系。其相互间进行的权利让渡，多为关联交易。关联交易容易导致风险在集团内的传染，或为了某些客户利益而损害其他成员公司的客户，即利益冲突。各国法律都规范金融集团的关联交易行为，有的约束程度高，有的低一些。我国现行规章禁止金融集团成员的关联交易行为。[20]通过合同或其他法律安排，违反关联交易防火墙的，导致若干法律后果。1、行政责任和刑事责任。我国现行规章未对关联交易防火墙违反行为规定行政责任和刑事责任。参考境外立法，结合一般法理，如有违反行为的，一般须承担行政处罚。情节严重的，须承担刑事责任。美国法有通过法院发布禁制令，从而强行拆除该交易的规定，但并未为多数国家借鉴。2、合同的效力。关联交易多通过合同的方式完成。对关联交易的约束，也以限制合同效力为基础。根据我国《合同法》，合同内容违反法律、行政法规的强制性规定的，合同无效。[21]关联交易为现行金融集团监管规章明令禁止，具有该种行为的，不属于《合同法》规定的情形，合同不应归于无效。若如他国立法，以法律或行政法规禁止关联交易的，则合同无效。但这与拆除合同并不相同。合同无效的，只有合同双方可以主张返还财产或返还不当得利。外部第三人只能根据合同无效，主张其法律上的某项权利不受该合同的影响，而不能代合同当事人请求回复到合同订立以前的状态。实际上，合同双方是关联企业，一般没有拆除合同、回复原状的动机。另一方面，关联交易行为性质较为复杂。其损害股东、外部债权人的方式并不以直接为限。银行、保险等集团成员的资金，投入证券部门构成关联交易的，该交易都会对证券价格形成重大影响。很多并非金融集团客户的投资人，可能因为证券价格的异动遭受损失。这种情况下，即使拆除交易、恢复原状，也不能使受害的投资人得到救济。受害人依损害赔偿请求权提起诉讼的，更为有效。3损害赔偿。受关联交易损害的投资者，可以请求损害赔偿。但依我国公司法规定，只有公司或代表公司的股东可以请求关联交易方赔偿损失，并没有规定外部债权人有这项权利。[22]债权人寻求救济，仅可依《证券法》的规定，对法定禁止的特别种类的行为提起诉讼。[23]4、防火墙作用评析。关联交易防火墙的目的，在于阻遏关联交易行为。这主要通过行政责任和刑事责任的威慑，以及受害投资者请求赔偿的纠正来实现。在民事效力方面，金融集团从事关联交易的合同并不归于无效。法律对于“回复请求权”施加的种种限制，更使得防火墙违反行为产生的经济作用、利益分配作用难以逆转。一旦金融集团甘于承担行政、刑事责任而违反防火墙，法律不能清除该交易，防火墙也因此失效。（三）客户信息防火墙违反行为的法律后果客户信息防火墙违反行为，指的是金融机构违反与客户的约定，或违反对客户的法定义务，向金融集团的其他成员泄露客户的财务、交易信息。除非经过客户额外同意，我国现行法规禁止金融集团以任何方式共享客户信息。[24]客户信息防火墙违反行为一般不以合同的方式表现。因此不存在认定其无效、撤销的问题。客户信息一旦泄露，便形成事实，也断没有“返还”的可能，也就是说该行为是无法拆除、回复的。泄露客户信息的，客户可以侵害隐私权请求损害赔偿。此外，对该种违反行为，规定行政、刑事责任是仅有的威慑性后果。

三、结语：防火墙失效的制度原因通过分析防火墙违反行为的法律后果，可以得到结论：主流观点主张的“严厉化”防火墙，并不能加强对防火墙违反行为的阻遏，因此难以达到维持防火墙效力的目的。但防火墙失效不意味该制度本身的缺陷。法律本可以规定，对于资本防火墙违反行为、关联交易防火墙违反行为，强制将其拆除而回复原状，如此可以起到充分的阻遏作用。但法律没有那样规定，而是将该行为造成的风险，交由信息披露制度、加重责任制度化解，或由投资者自己承担一部分。也就是说，法律将金融集团的风险，视为须由完整的监管制度加以处理，而不是仅由防火墙防范。任何一项制度都有生效和失效之时。某制度失效，则有相邻制度加以弥补、救济。各项制度相呼应，才可有效调整社会关系。防火墙失效是制度设计的一部分，也是法律可以容忍的情形。防火墙失效后，整个金融集团监管法在运行，在平衡各方当事人的利益和风险。

Legalconsequencesoftheviolationtothefirewalloffinancialgroup—

andtheinstitutionalreasonsoffailuresoffirewallYUBiao,GaoWeidong(Lawschool,CentralUniversityofFinanceandEconomics,Beijing100081,China)

[Contentabstract]:Thefirewalloffinancialgroupaimsatpreventingconflictsofinterestandrisktransference.Thereisaviewpointinacademiccommunitywhichsaidinordertoagainstthemarketrisk,internalbehaviorshouldbeprohibitedstrictlyandcomprehensively.Thisarticlerevealsdisadvantagesandinconformityoftheviewintroducedabove.Inrespectiveofthefailureoffirewall,thisarticlediscussestheeffectsandregulationsofdifferentkindsoffirewalls.Theuseoffirewallshouldn’tbeexaggerated,financialsupervisinglawistherealonetoprohibitriskandprotectinvestorsasawhole.

[Keyword]:

financialgroup;firewall;violation;failure;instituitionalreasons

[①]于彪（1986—），中央财经大学法学院经济法专业硕士生，主要从事金融法研究。

高伟东(1984—)，厦门证券北京远大路证券营业部。[②]见《金融控股集团组建与运营》，张春子著，机械工业出版社，2005年，第348页。[③]见《金融控股公司风险控制研究》，康华平著，中国经济出版社，2006年，第142页。[④]如中国对金融集团各成员的共同行销行为设立防火墙，而美国法律认为该行为风险轻微，并未将其纳入防火墙管辖。见中国《商业银行投资保险公司股权试点管理办法》第18、19条。[⑤]如中国对保险集团成员间的交叉持股行为，即以资本防火墙彻底禁止。见中国《保险集团公司管理办法（试行）》第23条。[⑥]如中国台湾地区规定，对金融集团子公司持有已发行有表决权股份总数百分之二十以上的企业，不得持有金融控股公司的股份；而子公司持有该企业股份不足百分之二十的，不受此约束。见台湾地区《金融控股公司法》第38条。[⑦]如澳大利亚规定，对于共同行销行为，行为主体履行信息披露义务即可免于禁止。见澳大利亚《对包含授权存款机构的企业集团进行审慎性监管的政策框架》第55条。[⑧]该学者认为，从严的防火墙，着重于“金融机构之间的结合紧密程度”。见《金融控股公司风险控制研究》，康华平著，中国经济出版社，2006年，第142页。[⑨]境外立法“有限禁止”或不禁止的内部行为，中国多采彻底禁止模式。参见《商业银行投资保险公司股权试点管理办法》、《商业银行设立基金管理公司试点管理办法》、《保险集团公司管理办法（试行）》的相关规定。[⑩]《金融控股公司风险控制研究》，康华平著，中国经济出版社，2006年，第142页。[11]案例来源于《金融集团法律问题研究》，杨勇著，北京大学出版社，2004年，第128页。[12]关于法律上“不可能的合同”，参见《资本主义的法律基础》，约翰·R·康芒斯著，寿逸成译，商务印书馆，2003年，第103页。[13]参见美国《金融服务现代化法》第113条（b）款的规定。[14]见《保险集团公司管理办法（试行）》第23条。[15]见台湾地区《金融控股公司法》第60条第六款。HY