杨东：各位同学大家好，金融机构内控法律问题研讨会现在开始。今年7月份的时候王利明院长率领法学院代表团访问日本，青山学院大学法学院土桥院长热情接待和安排了王院长一行的访日活动，使我们的访日取得圆满成功。此次土桥院长访问我们人民大学法学院，是我们人民大学法学院在今年3月下旬与青山学院大学法学院建立学术交流关系以来的第三次正式交流活动。3月份的时候，土桥院长做过关于日本金融商品交易法现状与展望的演讲，今天我们又荣幸地邀请到土桥院长做关于金融机构内控法律问题的演讲。下面，请允许我介绍一下出席研讨会的领导和嘉宾。首先介绍一下来宾，这位是尊敬的土桥正院长，大家欢迎。我们也荣幸地邀请到王利明院长参加研讨会，王院长是在百忙之中参加我们的研讨会，还有：经济法教研室徐孟洲教授；经济法教研室刘俊海教授；经济法教研室朱大旗教授。另外，我还要介绍青山学院大学杨林凯助理教授，杨老师为促进我们两院之间建立合作关系和交流做出了巨大的贡献，对他表示感谢。这位是青山学院理事会常务监事大田原女士。下面首先请尊敬的王利明院长致辞。 

     

    王利明：尊敬的土桥院长及夫人，老师们、同学们，今天我们非常高兴、非常荣幸再次邀请到土桥院长来到人大法学院讲学，首先请允许我代表法学院对土桥院长再次到来并给我们做精彩演讲表示热烈地欢迎和衷心感谢。 

    青山学院大学法学院在日本是知名的法学院，我访问之后留下了非常深刻的印象。土桥院长多年担任这个法学院的院长，他的任期是历届院长中的最高纪录，已经连任三届，表明了他在青山学院大学很高的威望。土桥院长在日本经济法、商法领域都有很深的研究，是非常著名的教授。他也对于我们人大法学院和青山学院大学法学院两院之间的交流给予了极大的热情。今年3月我们签署了合作协议之后已经有了很多的往来，人大法学院几批老师到青山学院大学法学院访问，他们都给予了热情地接待，7月我去那里访问也受到了热情地接待，在此表示感谢。非常希望今后我们两所法学院保持长期的合作，不仅是老师间往来，同学间的交流也会越来越多，我相信这样的合作交流对于双方都是有好处的。所以，土桥院长再次的到访也是对两院交流的进一步促进，我对他的来访表示感谢，也希望土桥院长经常访问我们人大法学院，也希望我们的合作能够进一步加强和密切，能够取得更大的实际成果，同时也感谢杨林凯老师对两院合作提供的大力帮助，积极地推动这样一种交流。最后，预祝这次研讨会圆满成功，祝土桥老师身体健康！谢谢大家！ #p#分页标题#e#

     

    杨东：另外，王院长有两本书要赠送给土桥院长。这本是王院长主编的，其中一篇论文是土桥院长今年3月份在我们法学院做的演讲，关于日本最新证券法制演讲的论文。 

    （双方互赠礼物） 

    下面，有请土桥教授正式做主题报告。今天我们研讨会的形式是，首先请土桥教授做演讲，之后由三位教授，徐教授、朱教授和刘俊海教授做讨论和点评，也请在座的各位同学积极参与。下面请土桥教授正式做演讲，大家欢迎！ 

     

    土桥正：首先请允许我跟大家谈几句与讲座没有关系的话。到目前为止，我们青山学院大学法学院与中国的有关大学进行了广泛的学术方面的交流，特别是我们非常高兴能够与著名的中国人民大学法学院建立学术交流关系。另外，中国目前在各个方面保持着快速发展，我们也非常高兴是，这次北京奥运会圆满成功地举行。今年4月份，有两名中国留学生考取了我的硕士研究生，如果在座的学生希望去日本留学的话，我期待着你们考入青山学院大学法学院学习研究。如果在学业上全力以赴，就能象杨老师那样在日本的大学获得从事教育和研工作的机会。为了我们两所法学院的交流合作事业结出丰硕的成果，今后我一定会不断地努力，争取做出更大地贡献。 

     

    接下来，我们言归正传进入主题。首先，我想了解一下在座的各位同学对内控问题掌握的程度情况。对内部控制有过充分地学习研究的同学占多少？这样，听说过内部控制的同学有多少呢？各位老师肯定对这方面有研究了，看来各位同学对这方面的了解不是很多，那么，我就从内控制度最基本的问题入手，概括性地介绍一下。 

 　　如课件所显示，1992年在美国发布了COSO报告，在COSO报告中对内控体制进行了相关的基本框架结构方面的规定。在这里呢，从“提供控制从事经营活动的人们的行动，令人们更有效率、效果地从事业务活动，以可靠的方法制作财务文件”，到下面的“规则的结构”，COSO报告对内控的定义进行了这样简洁概括地归纳。这里面，最重要的内容是确保财务文件的可靠性（可信赖性），这是COSO报告定义中最重要的环节和内容。为什么确保财务文件的可靠性很重要行呢？对作为投资对象主体的公司来说，一般投资者的活跃的投资行为的前提条件就是，要有真实、可靠的财务信息。这里，COSO报告列举了三个方面的目的和五个要素。刚才我提到的确保财务报告的可靠性在第二个目中做出了规定。另外两个目的就是业务的合理有效性，以及合法、合规。但是，三个目的之间是有关联性的，比如说第三个目的合法合规性，是为了实现财务报告的可靠性（第二个目的）而设定的目的。接下来，三个目的的实现是通过下面的五个要素来完成的。对于上面讲的这个部分，同学们有没有不理解的地方？ #p#分页标题#e#

     

    提问：我想问一下控制环境因素有哪些？一般来讲有内部的和外部的。 

    土桥正：这里的控制环境是指公司内部的一个环境。举个例子，第三个目的合法合规性，如果公司的经营者认为这方面无所谓的话，相关的制度规则无论怎么完善，实际的合法合规是无法实现的。控制环境主要指包括经营者意识以及企业风气在内的综合性的要素。因此，从这种意义上讲，控制环境是公司的内部环境。 

     

    提问：您好，我想问一下，信息与沟通，这个讲座的题目是金融机构的控制问题，我想问一下，这里的信息与沟通和公司法、企业法的信息公开有没有一些比较特殊的地方？ 

    土桥正：基本上讲是一样的。具体意味着什么呢？从上面开始我们思考的话，首先要完善公司的控制环境，然后对风险进行评估，接着实施风险控制，进而对此在公司内部进行沟通，这个始终是公司内部的控制，实现同样的风险不再发生的目标。关于这个方面，金融机构与一般的公司是相同的。 

     

    提问：控制活动和监督之间是一种区别吗？ 

    土桥正：在最后一个环节实施监督监控，这是对前面环节的实施结果、充分程度进行监督。 

    一般对这几个环节可以通过一个立方体结构来进行描述分析。在这个地方，也就是最上的面罗列了三个目的，在正面列举五个要素，控制环境构成了基础的部分。立方体主要的部分是五个要素，如果单独把这五个要素拿出来进行分析排列就形成一个三角形。首先要对这三个目的和五个要素要有一个准确地理解。 

     

#p#分页标题#e#

    下面讲第三个问题，COSO　ERM。ERM是enterprise risk management的缩写。在这里面有四个目的、八个要素组成。和前面探讨的COSO报告有什么区别呢？我们可以看到第一个目的，即业务目的，这和COSO报告中业务的有效性和效率性是相同的。第三个目的，即报告目的和COSO报告中保证财务文件的有效性是相同的。接下来，合法合规目的和前面提到的第三个目的的合法合规性也是一样的。和COSO报告的内容相比较，COSO  ERM追加了一个“战略目的”。那么，我们再看看这八个要素，请和前面提到的五个要素比较一下。第一个要素是内部环境与刚才提到的控制环境的内容是相同的，控制活动和前面提到的一样，信息与沟通也是一样的，监控和刚才提到的监督也是一样的。不同的地方在于，从第二个目的设定到风险对策，这是与COSO报告中五个要素不同的地方。 

    实际上，新追加的几个要素是将COSO报告里面的风险评估要素根据了分解和扩大或者说细化，细化之后形成了这些相关的要素。这几个要素之中最主要的要素是风险评估、风险对策。但是提到风险评估的时候，对什么进行评估，评估的目的是什么，这里增加了两个要素说目的的设定和事物（对象）的设定。风险对策是对前面进行评估之后的风险进行相关对应的设计，整个八个要素之间也是有紧密的关联性，一环扣一环的。因此，我们可以这样理解，COSO  ERM的制度设计主要是针对风险管理、风险对应，COSO报告主要是针对财务报告的可靠性，以保证财务报告的可靠性为中心，这也是两者的区别。 

    请问对我刚才讲的COSO ERM制度设计的构成和内容有没有疑问？ 

     

    朱大旗：COSO ERM是什么时候的？ 

    土桥正：2004年发表的，COSO报告发表于1992年。 

     

    那么，我们进入下一个部分。在日本存在日本版的COSO这样一个制度设计。在日本版的COSO制度设计中罗列了有关目的和要素，其中四个目的中的前三个目的和COSO报告相关目的的内容是一样的。在这个基础之上增加了资产安全这样一个目的，这也是日本版的COSO一个重要特征。再者，与COSO报告的五个要素和COSO ERM的八个要素相对比，日本版的COSO罗列了六个要素。前五个要素和COSO报告里的要素构成是相同的，而第六个IT对策要素是日本版COSO新增加的内容。但是，在实施COSO报告中的风险评估、控制活动过程中，IT技术的利用是不可或缺的。里虽然规定了相关的要素，虽然没有明确规定IT对策，但是在实现相关对策的要素中，IT技术的使用是不可或缺的。因此可以说，如果把IT对策要素融合到其他要素里面来进行制度设计的话，就没有必要单独规定第六个IT对策要素了。 #p#分页标题#e#

    另外，对于第四个目的，即资产的安全也是一样，如果在其他环节中，比如说严格实施财务报告、合规，实现业务的合理性与效率性的话，自然而然可以达成资产安全的目的。因此将资产安全这样一个目的融合到其他目的中取得话，实际上日本版的COSO和美国的COSO报告的内容基本相同。因此，我们也可以这样理解，如果与美国的COSO报告在内容上没有什么差异的话，日本版的COSO就没有存在的价值了，所以就增加了上述几点内容，感觉有牵强之嫌。 

    刚才我提到，COSO报告主要的目标是保证财务报告的可靠性，而COSO ERM的主要目标是要实现风险管理、风险控制。这里，我们从日本版COSO的标题，即《财务报告内部控制评估与审计标准》就可以发现日本版COSO和COSO报告的目标设计是相同的，即以实现财务报告的可靠性为中心。 

    各位同学听说过SOX法吗？也可称谓之《企业改革法》。在美国，以提案议员名字命名法律的情况很多，这部法律草案是以萨班斯和奥克斯利两个人的名字提起的，因此简称之为“SOX法”。这是一部条文形式的单行法律，其立法宗旨是着眼于确保财务报告的准确性和可靠性。那么这部法律的主要制度设计是什么呢？比如说，设计了经营者署名制度。也就是说，为了确保企业发布的财务报告的准确性，要求经营者对财务报告的准确性进行宣誓，即通过签署有关财务文件的方式进行宣誓。因为在好多情况下，在企业发布的财务报告中出现了虚假记载的时候，经营者都会借口说那是财务报告的制作人员个人行为，自己根本就不知情，和我没有关系，以此来推卸自己应承担的责任。针对此种情况，美国企业改革法为了避免这种情况的发生，通过经营者署名保证财务报告正确性的制度设计，进一步明确了经营者法律责任。 

    在这里提及了日本版的SOX法，日本喜欢“日本版”的这种提法。但是，在日本并不存在SOX法这样的一部法律。实际上，日本版的SOX法是由公司法、金融商品交易法及其他有关指引构成的，这个整体被称为日本版的SOX法。因此，我们可以认为在中国也是存在中国版的SOX法。正如这里提及的那样，我们可以将日本版的SOX法的目的大致分为两方面，第一是为了确保财务报告的准确性，第二是为了实现风险管理的的内部控制。 #p#分页标题#e#

    与COSO 和COSO ERM比较来看，我们可以发现，金融商品交易法主要的立法目的是为了确保企业所发布的财务报告的可靠性，所以这主要是受到了COSO报告的影响；而公司法中关于内部控制规定是以风险管理为中心的，所以这是受到了COSO ERM的影响而进行的制度设计。因此，要理解日本金融商品交易法中的内部控制制度的话，对COSO报告理解是不可或缺的，而要理解公司法中关于内部控制的规定的话，必须要对COSO ERM有一个正确的理解。 

    在这里我想提一个问题，在中国的公司法之中是否有关于内控制度方面的规定？ 

     

    刘俊海：中国公司法对于内部控制这四个字没有直接提到，但是在公司的组织机构中有一定的规定。今年，由财政部、中国证监会等五个部门联合推出了一个《企业内部控制基本规范》，实际上是中国版的SOX法。加上，2001年的时候，在美国SOX法出台之前，中国证监会已经出台了证券公司的内部指引，比SOX法还提前。美国人到我们这里来作客非常惊讶，你们比我们还早一年。05年又对证券公司的内部控制理念有基本的要求，特别是确保资产安全性做了规定。   

    朱大旗：银监会也有商业银行内部指引，哪一年我记不清楚了，大概03、04年。 

     

    土桥正：今天我报告的主题是金融机关的内部控制法律问题，在日本，提到金融的话，可以区分为三大领域。一提到金融，各位同学会认为包括什么呢？ 

    同学：银行、保险、信托。 

    土桥正：在日本呢，信托基本上是一个独立的法律制度。所谓的金融是由银行、保险、证券这三大概念构成的。那么，在这里我已经写到了，为什么要将金融业的内部控制独立出来？有什么必要性呢？作为银行业，既是公司法的适用对象，也是金融商品交易法的适用对象；那么，我们要探讨的是仅仅这两部法律是否有不足之处。问题在于银行业与普通公司有什么区别。我想第一个不同是业务内容的特殊性，以银行为例，业务内容的特殊性表现在哪些方面呢？银行与一般公司相比较业务内容上有什么特殊性？哪位同学谈一下？日本的学生都比较内向害羞，发现今天中国的同学似乎也有一点儿害羞啊！希望各位同学积极发言！ #p#分页标题#e#

     同学：主要是一种货币和信用。 

    土桥正：银行进行金钱运作业务，那么与此同时存在什么样的风险呢？与一般的公司相比较，有什么特殊的风险存在吗？ 

    同学：银行有货币创造的功能，也有货币紧缩功能。 

    同学：通过银行的信贷可以把货币扩大。 

     

    土桥正：刚才这位同学提到了是社会影响的重大性，我将在下面做以介绍。从业务内容的特殊性来看，也就是说从经营货币业务的角度来看，特别性最简单的形式就是存在侵占金钱的风险。在一般公司里，与金钱打交道的部门是有限的，只要对这样的部门严格监管就可以了。但是，银行整个业务环节都是与金钱发生关系的。另外，银行主要是从储户手中收集存款，然后进行借贷。如果存款与借贷的平衡没有掌握好的话，当储户要求返还存款的时候，这样就有可能出现无钱可还的问题。还有就是当贷款企业破产的时候，贷款无法收回，从这种意义上说银行的信用风险是非常之大的。刚才提到的存款与借贷的风险，被称为流动性风险；而贷款企业可能破产的这种风险，被称之为信用风险；银行中的金钱不见踪影，或者被贪污了，这种风险被称为操作性风险。 

    如果完全按照COSO的制度设计要求，抓好风险评估与风险对策环节，并且严格做到公司法中对企业内部控制的要求的话，前面例举的三个风险肯定会得到全面的控制管理。但是这里存在第二个特殊性，即影响的重大性。这里举个例子，将银行破产和一般公司企业破产相比较，影响的重大性有非常大的区别。这种重大的区别表现在哪些方面呢？ 

     

    杨江涛：银行有很多储户，都是中小储户，涉及面非常之广，如果银行破产会连累到一些中小储户，而这些储户抗风险能力非常低。第二银行具有信用货币创造功能，具有扩张的功能也有紧缩的功能，如果一家银行破产的话，会导致银行领域信用货币的紧缩，甚至会影响整个国家的经济。 #p#分页标题#e#

     

    土桥正：刚才这位同学的回答，可以说是命中要害。 

    对于一般公司来说，周围存在债权人。比如说有要回收货款的债权人等各类债权人。一般公司破产的时候，需要按照相关程序法的规定通过倒产或者破产处理来进行清算。但是，按照这样的方法来处理的时候，比如债权总额为一百万元，将剩余财产按比例分配后，当然存在只能回收一万元债权的情况。如果破产的企业是银行的话，债权人是储户。如果储户将一百万元存入银行，而银行破产的时候只能返还一万元的话，那谁也不敢将钱存入银行了。银行业将大量的资金，主要是零散资金收集起来，然后进行借贷，这是发挥金融的中介功能。这样，如果没有了信用，收集不到存款的话，当然也无法进行借贷，自然金融的这样桥梁作用也就无法发挥。无法进行借贷融资，进而产业本身会不断衰弱下去。因此，我们从影响的重大性角度来判断，与一般的企业相比有必要对金融业进行不同的规制。顺便提一句，在日本存在对储户权利进行保护的专门机构，叫做预金者保护机构（储户保护机关），对于不超过一千万日元的存款，预金者（储户）保护机构全额返还。说一句题外话，大家知道不知道在美国经常会有银行破产的事情发生？美国招储广告在结尾时都会强调“本银行已经加入储蓄保险机构”。通过这种方式来实现对储户的保护，特别是对零散储户的权利进行保护。但是，更重要的是，如果金融制度信用受到破坏的话，就不会有人想着去存款了。为了确保相关的风险降到最低点，相关行政机关管理监督越来越重要。因为银行作为国家的政策的一个环节，所以要使国家的政策目标得以实现的话，就有必要完善行政监管。 

    日本金融业的监管部门是金融厅，金融厅专门制定和公布了《金融检查手册》。1999年检查项目里主要列举了合规、风险管理、信用风险、市场风险、流动性风险、操作性风险、系统风险等项目，对于银行的这些方面的情况由金融厅来进行检查。这里面除了合规这一项目以外，其他的都是与风险管理有关的。其中将风险细分为信用风险、市场风险、流动性风险、操作性风险和系统风险等五个方面，在这之外单列了风险管理项目，这样就形成了一个总论与分论的构架。2007年2月，检查项目发生了改变。合法合规这个项目和原来是一样的。信用风险、市场风险、流动性风险、操作性风险和系统风险与原来也是一样的。除此之外，我们发现追加了自有资产管理、资产查验管理、风险管理以及其他的综合性的管理态势。也是新追加的检查项目说，顾客保护等管理态势。这是因为目前在日本，个人信息保护的呼声日益高涨，为了回应这方面的诉求追加了顾客保护等管理态势检查项目。谈到银行业务特殊性的时候，储户在银行里存了多少钱，这是非常重要的信息，而且信息量非常巨大。这里还有一个与1999年不同的检查项目，就是经营管理态势项目。刚才在我介绍的COSO报告和COSO ERM之中，有关于控制环境方面的设计。比如说，董事对经营管理持有何种认识，从这个角度来说属于控制环境项目。我们可以从日本金融厅的主页来下载《金融检查手册》，有300多页。这个检查手册实际上是以金融厅的检查官员为对象，对进行检查作业的时候应该遵循的检查流程进行了规定。但是，作为被检查方的银行，必须按照检查项目的要求，完善内部的控制管理体制。因此，我们可以说，对于金融机关内部控制设计，在金融检查手册之中已经有了全面地要求和规定。 #p#分页标题#e#

    那么，在修订后的2007年检查手册中，虽然增加了多方面的内容，但是基本上是围绕风险管理这个中心来设计的，即我们可以理解为这是受到COSO ERM潮流影响的一个结果。另外，这终究是一个金融检查手册，因此适用范围仅仅是银行业。在此之外，存在证券检查手册、保险检查手册。也就是说，证券公司的内部控制系统必须依据证券检查手册来构建。既然银行是公司的一种类别，除了具备普通公司的内部控制系统以外，实践中还要根据业务内容的特殊性满足行政监管部门对内部控制设计的具体要求。 

    第七，这里面提到了BIS框架。1998年巴塞尔银行监督委员会发布的这样一个框架结构设计。巴塞尔银行监督委员会的这个BIS主要是针对各个国家的金融监管部门明确提出了在这个框架基础上进行监管的建议。想请大家看一下这里，这就是我刚才谈到的控制环境的问题。这个是风险管理问题，这个是风险发生后如何采取对策的问题，这个是信息沟通的问题，接下来是通过监控来查找这样的系统构造的问题，然后进行改进，实际上这正是监管的问题。当然这个框架明显是受到了COSO报告的影响。刚才提到了COSO ERM是2004年发表的，1998年的时候不存在，这个部分，也就是这五点与COSO结构是完全相同的。 

    最后的这个部分是BIS框架的特征。即建议金融监管部门针对这几个方面对银行的风险管理进行评估。 

    最后，金融机构内部控制系统是按照金融检查手册的要求来进行设计的。 

    首先是PDCA流程。Plan主要指制定方针。接下来就是Do，即成立相关组织机构。然后就是进行评估，对认为有必要修改的内容，实施Action进行完善。评估在这个流程中非常重要，经过评估，发现问题，接下来实施行动；它是连接Action的一个桥梁，因此说Check是非常重要的。另外一个重要制度就是文本化，这个不仅是对金融机构的要求，对其他公司也有同样的要求。不管谁成为业务负责人，内部控制的功能、效果都是相同。进而对实施某一个行为是否符合内部控制制度的要求进行判断的时候，如果没有实现文本化的话，那自然无法进行客观的判断。这样的设计和要求不仅是对金融机构提出的，对其他的公司完全相同。但是，对于金融来说，从影响重大性特点角度，行政监管有必要对前面提到的那些方面进行非常详细的规定。当然了，我完全可以对这个金融检查手册的内容进行全面地介绍，但是实务内容非常之多，并不适宜大学中的教学要求。 #p#分页标题#e#

      　　我总结一下，通过今天的讲座，我们会发现，虽然一般的公司与银行在内部控制制度上有相互重叠之处，但是行政监管是非常强大的，实践中也是要求银行按照检查手册的规定来建立完善内部控制系统。 

    以上是我今天想给大家讲解的主要内容，休息之后，也就是后半段，我将对日本金融的概况进行介绍。 

     

    杨东：我们休息五分钟。 

    （休息） 

    我们现在开始。土桥教授为了让大家更了解日本的金融机构的法治现状，再给大家介绍一下日本金融机构的最新法治。 

     

    土桥正：到目前为止，日本实际上是遵循着三个目标设计来对金融系统、金融制度进行着不断地完善。第一个目标是金融系统的稳定、安全。最近，大家都了解的一个重要话题就是美国的次贷危机，并波及全世界。之前，日本出现了不良债权的严重问题，在处理这个问题的过程中，金融业处于一个不安定的状态。经过相关部门多年的努力，不良债权的处理终于告一段落，但是还没有完全结束。可以说实现金融业稳定的阶段性目标基本达成。第二个目标是对利用者的保护，最近，特别是近些年，金融商品应该说层出不穷，绚丽多姿的展现在我们的面前。那么，对于购买金融产品的投资者的利益保护，以及相关法制的完善就彰显重要。具体来讲就是金融机构的说明义务的问题。第三个目的主要是建立和维持一个公正、透明的市场机制。目前，金融业处于全球化浪潮之中。从全球化的角度来看，公正和透明也是不可或缺的条件。提到实现公正、透明，比如说刚才讲到的财务报告的可靠性就是其中的一个重要内容。 

    总之，日本金融行政今后会围绕着两个目的来发展，一个是利用者（金融消费者）权益的保护，另外一个是建立公正透明的市场。围绕这样的一个定位，金融厅提出了“更合理的规制”（Better Regulation）这样的一个理念。如果希望研究日本金融法制的话，我认为必须在对Better Regulation有一个正确的理解基础之上，来开展研究活动。上面呢，我对日本的金融规制的动向进行了简单介绍。接下来请各位老师点评，各位同学提问。 #p#分页标题#e#

     

    杨东：大家知道金融机构的内控问题是全世界共同的重要话题，在中国近期也是出现了银行审计问题和不良贷款问题，引起了中国政府、学者和民众的广泛关注，特别是今年7月颁布了企业内控的基本规范，明年就要全面实施。在这样一个特殊时期我们举办这样一个研讨会是有重要意义的。下面请经济法教研室的三位教授进行点评。 

     

    徐孟洲：首先非常感谢土桥教授给我们做了这样一个非常精彩的报告，我听了这个报告非常受启发，使我了解了很多新的内容。现在我们国家特别是对消费者利益保护方面正在立法，我们很想知道日本在这方面有哪些制度。金融机构的内部控制的法律制度是近年来金融法方面重要的部分，除了我们要遵守一般的财务制度和相关制度以外，我们的独立董事、内部治理结构的制度都是为了一个目的，金融机构例行的安全。实际上，我们很多方面都是借鉴了巴塞尔协议监管的经验和制度。看来，制度在不断完善，问题在不断的凸显。虽然，美国这些发达国家的金融监管很严密，但是也发生次贷危机。次贷危机和我们金融机构内部控制完善有什么关系？为什么这么严密的制度还出现了这么大的问题。 

    第二个问题，金融机构内部法律制度控制，违反了内控制度，应该承担哪些方面的责任？这些责任是由一个机构来处理呢？还是由多个机构来处理？这个问题也想关注。我们听到经常有同学给我们讲，经济法不像法律也不像经济，谈的问题和企业制度管理差不多，尤其是内部控制制度，很多东西法律的特性不是很明显。 

    第三个方面，我特别感兴趣的是，听到土桥教授讲的概念外，我自己也想出来了金融消费的概念。今天土桥正教授提出了一个金融利用者的概念，我很受鼓舞。今后对于金融消费者怎么样保护？比如说保险业的保单持有人，保险公司破产以后，这些保单持有人的权益怎么样得到保障？银行的客户、银行的存款户在银行倒闭以后，这些存款户的利益怎么得到保障？这是我们目前正在立法，都只是一些办法，有证券方面投资者保护，保险方面正在制定保险保障基金的管理办法。保险保障基金在保险公司破产或者撤销以后，怎么样介入，这个课题正在进行研究。不知道日本在这方面有什么经验和规定。 #p#分页标题#e#

    我想提的问题很多很多，由于时间关系不能提的太多，再次谢谢土桥教授的精彩演讲。谢谢。 

     

    土桥正：徐教授提了三个问题，谈不上解答，只是想把我的想法和大家谈一谈。徐老师提到了次贷危机问题，实际上那是一个极为复杂的金融产品构造。我觉得美国在次贷危机方面的问题主要是，对于新型的金融产品，相应的风险评估制度没有跟上。刚才，我在演讲中提到了内部控制的文本化。对于新型金融产品出现的时候，还没有实现文本化的这种情况的风险评估管理是非常困难的。我感觉实际上，对于运用金融工学的前沿技术而开发出来的金融商品的风险评估，本身就存在一个极限。那么，最有效的对策只能通过直感直觉，如果觉得什么地方要出问题，就马上采取措施。但是，我认为，美国人的一个缺点就是有规定的就遵守，没有规定的就可以天马行空，正是这种先天的意识导致次贷危机不断扩大。如果从内部控制的角度来分析就是，控制环境不够完善。 

    徐老师提到的第二个问题，即内控制度不完善的这个责任由谁来承担？首先，建立内部控制这样一个责任，是法律中明确做出的公司的法律责任。然后，日本的董事与公司之间签订的是委任合同，那么这个责任就是违反善良管理人的注意义务的法律责任。因此，在内控方面出现问题的时候，相关董事要对公司承担责任。这就是公司法上所谓的董事对公司的责任的概念。另一面，在公司破产的情况下，当无法全面履行对债权人赔偿责任的时候，就有可能要求董事承担对第三人的责任。 

    徐老师提到的第三个问题，金融利用者的权利保护。在日本包括，例如证券业，设立有证券投资者保护基金这样一个制度。简单讲，这是证券公司共同出资成立基金，当发生证券公司倒闭的情况时，来对证券投资者的权益进行保护。而银行业呢，存在预金（存款）保险机构，这是由银行等机构共同出资组成的。保险领域，存在有人寿保险契约人保护机构和财产保险契约人保护机构。这里可能成为问题的就是，是否可以通过投入税收的方式来进行保护？负担人与受益人不为同一人，这是解决上面问题的最大的瓶颈。因此，比较现实的就是业内企业自主建立相应的制度。 #p#分页标题#e#

     

    徐孟洲：我想就利用者保护我们开个研讨会，再邀请土桥教授来，我把银行的、保险的、证券有关方面的人都请过来，欢迎您来参加。 

     

    杨东：下面有请我国著名的金融法学者、朱大旗老师点评。 

     

    朱大旗：刚才非常认真的听了土桥正教授做的演讲，发现金融机构内部控制很有内容。第二次听土桥正教授的演讲，感觉受益匪浅。从土桥正教授的演讲当中，我们比较清楚地了解到日本在金融机构内部控制制度方面的有关情况，尤其很多制度是借鉴了美国的一些做法和自身的一些情况，形成了自己的一些制度。金融机构的内部控制问题对于整个金融业的稳定发展、金融利用者或者消费者的权益保护以及金融监管机构进行有效的金融监管，我觉得意义都是很重大的。尤其是美国次贷危机的问题，美国特别紧张自由经济的问题，这说明风险实际上是非常巨大的。有的人讲，这次是全球性资本市场的危机，可能比上世纪二三十年代的影响还要大。据我所知，房地美侵吞的债有5.4万亿美元，但是这个资产还是占整个美国抵押债款资产的40%。美国宣布对房地美、房利美监管之后，我看周小川在巴塞发表讲话，政策是非常积极的。我们国家购买了这两家公司大概4000多亿美元的债券，所以利益也是非常相关的。我感觉加强金融机构内部控制问题恐怕确实是一个全球性的问题。但是，正像徐老师所讲的，即使像监管规则、有关的管理制度严密得像美国这样的国家，同样还是出现这样的问题，对于金融机构内部控制到底有效性值得进一步评估。风险的防范也好，金融市场的文件也好，除了内部控制以外，外部有效的监管和市场的约束各方面更需要相互结合，才能达到比较理想的目标。 

    我接下来主要还是想提问题。我第一个方面的问题主要是想请教土桥正教授，金融机构内部控制和金融机构法人治理结构之间到底是有什么样的差别，尤其是在内部控制的主体方面，我想了解一下日本到底哪一些主体起更加关键性的作用？ #p#分页标题#e#

    第二个问题，提到内部控制要文本化、程序化，看您下载下来的检查手册，检查内容是越来越多、越来越细，这样对金融机构本身来讲，要实行很好的内部控制，成本会越来越大。在这样的情况下，作为金融机构本身来讲，是要盈利的。有什么样的方法让它比较主动、自觉的来进行内部控制，恐怕这方面除了法律责任以外，还应该有其他的方法。巴塞尔资本协议当中有银行的资本充足率的目标设计当中，针对不同的目标有不同的办法，有一些外部的评级，也有一些是按照银行自己的内部控制模型，在资本充足率的计算方面可以采取一些不同的办法。采取内部评级法、计量法等都和银行自身的治理结构相关的。我想了解日本在这方面有关的情况。 

    我就说这些。 

     

    土桥正：对朱老师的第一个问题进行回应，完善内控的主体是谁。金融检查手册是由三大部分组成的。我们举个例子，信用风险、管理态势检查项目里，实际上是对两个主体进行了要求，第一个主体是银行经营层，这方面的内控建立维持地状况；第二个是针对管理层的，这方面的内控建立维持的状况。银行也是企业，最高层为经营者，下面是经理，接下来是普通职工。掌握内部控制的首先是最高经营者，这直接关系到刚才提到的控制环境的完善。实际上起到主要作用的是，中层的管理人，即经理层来实现这个目标。建立完善内控体系的责任人是最高层的经营者，以及从严格按照相关规定的要求实施内控构建行为的角度，经理人也负有相应的责任。 

      　　刚才朱老师提到的第二个问题，即建立完善内控需要很大的成本支出的问题。正如朱老师所言，内部控制制度引进以来，日本企业付出了艰辛地努力。实际上，多数企业委托专业机构来建立和完善内部控制体系的。据说，中小企业要构建一个这样的内部控制体制，一般的成本在一千万日元左右。好多企业，还要引进IT技术并且要进行程序化，这样下来，整个的成本负担就会达到几亿日元。因此，从成本与收益平衡的角度来考虑的话，对企业来讲成本与收益失衡，成本负担高于收益所得。但是，对于金融机构来说，金融厅拥有审批权限。如果在实施检查过程中发现某一项目没有达到规定要求，金融厅就会提出相关的修改建议。最后的手是对相关的银行下达修改命令，如果仍不能达标，金融厅就会吊销该银行的经营执照。对银行来说，完善内控制度的一个激励防止被金融厅吊销经营执照。对一般企业来说，没有问题发生，即使没有完善内控制度，也不会被特别要求承担某种责任。没有发生损害是不能要求承担责任的，即使内部控制一直没有完善，但是没有发生具体问题，责任自然也不会发生。但是，对银行来说不是为了规避责任的追究而建立内部体系。而拥有完善内控体系的银行是一种常态，因此金融厅要求银行建立完善内控体系。另外，日本的金融商品交易法要求上市公司必须要提交内部控制报告书，经过会计监查法人的监查以后，形成有价证券报告书。内部控制报告书是有价证券报告书一个重要组成部分。因此，我们认为，对于上市公司来说内部控制制度建立与完善是一种强制性的要求。对一般的非上市公司来说，这方面不是强制性的要求，但是对于特殊的行业，银行、保险、证券等，从另外的角度考虑有必要制定行政性的强制规定。 #p#分页标题#e#

    刚才朱老师提到第三个问题，内部控制以外的其他方法，还有外部的监管监督来实现相关的制度设计。对于象美国的次贷危机这样的金融问题，会出现外部监督跟上实际问题发展的情况。会计审计是对已经发生的行为进行审计，没有发生的无法审计。购买含有次贷的金融商品，并不会受到会计审计，只能在购买之后进行相关的会计审计。因此，市场风险管理是非常重要的，如果这方面体制和态势做得比较完善的话，决不会购买含有次贷的金融商品。 

    下一个是关于公司治理结构和内部控制关系的问题。两者关系非常紧密，但是公司治理结构主要是指公司的经营应该如何，而绝不是将风险作为主要考量目标。那么通过什么来判断公司治理结构呢？应该说有多种看法。比如美国法律协会发表的《公司治理原则》中，在第二部分规定了公司权利能力，第三部分规定了董事的责任，第五部分规定了董事会结构，另外还规定了股东代表诉讼等制度。应该说公司治理结构的焦点在于董事的责任、董事会的结构应该如何等。因为，我认为企业本身的风险管理或者说风险对应的体制与企业经营管理的体制之间应该说有若干的不同之处。 

     

    杨东：谢谢朱教授的精彩回答和朱大旗老师的精彩点评，作为金融法的专家，朱大旗老师主要是对金融机构的内部控制和金融治理结构之间的关系进行点评和提问，这也是一个非常重要的问题。尤其是成本问题，这对效力和经营型也是一个非常重要的问题，有些问题和商法、公司法当中的治理结构和内控体系和证券金融法方面内控问题很多是交叉的，类似的问题非常复杂。下面请刘俊海老师，我国著名的商法学者、中国人民大学商法研究所所长从商法的角度对金融机构内控体系的问题、对土桥正教授的演讲进行的点评。 

     

    刘俊海：尊敬的土桥教授，很高兴再次聆听他精彩的演讲。土桥教授对1992年COSO报告、2004年的COSO ERM和日本版的SOX法、BIS框架、巴塞尔框架都做了非常详细清晰的报告和评论。日本民族和中华民族一衣带水，有三大优点值得我们学习，一个是超强的精细化水平，我们是超强的粗糙水平。三大本300多页的检查项目，我想让主管一天都读不完，体现了精细化的管理水平。第二个体现了超强的吸收和消化能力，虽然为了凸现日本特色，我们也凸现中国特色，在内控制度里加了一个IT，但是总体来讲，展现了极强的包容性，充分展现了日本在金融中的基本原则。第三是超强的团队合作精神，这个团队不仅是公司内部，从高管到员工，而是表现为为了完善日本的内控制度，日本的金融厅、学者和公司为了达成一个目标而共同推进日本的金融事业，这个合力的形成在中国也有借鉴价值。我们的学术界也要和金融监管机构和金融机构一直通力合作。过去做的不够，银行做自己的、监管机构做自己的，我们写自己的书。 #p#分页标题#e#

    土桥教授所讲的有极强的学术价值和现实意义。这次开了奥运会，2001年的承诺是绿色奥运、科技奥运、人文奥运，后来加了一个安全奥运，这比那三个还重要。我就想到我们金融大国的崛起，中国市场的金融完善，看来要树立一个安全金融的概念、安全融资的新理念。最近我看审计署的审计报告，查出了五个金融机构都存在违法违规问题，包括光大银行。土桥教授今天触及的话题，既影响今天中国金融机构和上市公司治理的重大问题，也是会计制度完善的重大问题。我在《北大法学》里是把这些放在会计制度里写的，这个公司内部指引是财政部主导写的，我觉得这还是放在财务会计制度里吧。这对于改善金融机构的监管，提升核心竞争力和保护权利人的权益很有价值。 

    今年我们有一个博士生写内部控制制度，去一个证券公司，年薪很高。为你们下一步选择博士论文、硕士论文也点了很好的题目，你们花大力气研究，包括目的问题、措施问题、风控的识别问题，这不仅是经济问题也是法律问题。经济法实际上是又有经济又有法律，像什么？像麒麟。麒麟也是什么都像。这都是靠我们学术创新的能力。 

    刚才徐老师也谈了一个重要的理念，金融消费者权益的保护问题。我个人觉得，过去中国消费者协会和地方消协经常遇到一个问题，当保险公司的被保险人认为被欺诈的时候，他说我这个适用保险法，应该由保监局来处罚我，而且很多地方没有保监处，要去地级市。很多的老百姓说就算了吧。我觉得这里要做广义的解释，应该有很多类型的金融商品，还会有奢侈型的金融商品。衡量一个国家金融市场、资本市场法制是否完备的一个重要的体检指标是消费者权益保护得怎么样。我再次赞同土桥教授和徐孟洲老师的观点，我们要打造消费者友好型的金融市场。 

    政府角色如何定位的问题。美国政府接管了“两房”，日本金融厅在监管方面也是不遗余力。我们究竟在公司自治和监管方面怎么定位？有人说公司是靠不住的，还要靠政府的权力。有人说，这样会导致权力滥用，还要搞自治。像盲人摸象一样没有摸全。我认为还是要行政监管和指导。我们过去老是管制，给人画圈，也会出现甩手掌柜的。包括保监会为什么没有把霸王合同管住，保监会说不能干预企业自治，备案来看没有这么多问题。这样经过中消协点评越点越多。特别是平安保险公司，你要得了肝炎必须要满足他的三个条件，你要满足了三个，就要满足四个条件。这都是现实存在的问题，不能不重视。中国是官本位的社会，日本也一样。治奸商还是要用公权力。进一步呼吁加大公权力介入的力度，一个是抓住行政指导，一个是抓住行政处罚，我想好处会多一些，在行政指导方面会做得更细一点。 #p#分页标题#e#

    谈一个公司加强内部自觉性增强的问题。刚才土桥教授算了一笔帐，内部的中小企业控制大概花一千万日元。这么多的钱就涉及到一个合算不合算的问题。人的生命只有一次，金融机构的生命也只有一次，除非你很幸运的重整。尽管你支出了成本，如果你支出了一千万日元，得到的效益不到一千万日元，但是对公司的长期发展是有好处的，企业能活着，能算过这个大帐就可以算明白。很多的企业家算小帐，只有小的智慧而没有大的。对这方面应该增强，特别是在风险的规避、分担方面要算大帐。有的可以转嫁，有的觉得我一百亿的资本实力，现在能承受吗？你要算清楚，不要做泰坦尼克号那样翻船的实验者。 

    前天，有一个事给我打电话，监事会的会议由董事会的秘书负责记录和召集，还记录了下来，说合法不合法？我说良好的治理，赶紧删掉。还有一个说，董事会可以向监事会提出议案？我说这凑什么热闹？应该删掉。 

    规则还得制定，还要细化，规则要得到落实。规则不细化不行，中华民族动不动就是模糊哲学，古代帝王发表圣旨有的时候故意，你要这么理解也可以这么理解。真要搞现代企业内控，模糊哲学真是不行，现在不是太细了，还是太粗了。还是抓规则，我现在很少探讨规则制定的问题。下一步探讨一个，如何使好制度得到贯彻的好制度，光一个好制度你抱着他睡觉，没用啊，怎么用起来。规则是人制定的。好多公司人为的隐私让财务总监出什么数字就出什么数字，让会计事务所出什么审计报告就出什么审计报告。为什么？委托人是上帝？你怎么不听我的？下级服从上级。服从规则，凌驾于人的制度。一旦确定了，谁都不能动。有的时候，人太聪明了也不好，敬畏一些规则，敬畏现代科技不是坏事。 

    最后一点，谈中国的SOX法版本，从形式上看，涵盖了公司法、证券部、商业银行法和证券公司的监管条例和相关监管几个的规章等，从内容上看，我们概括为三个五。一个是内控目标五个，和日本相比有些区分也有共性，一个是合理保障企业经营管理的合法性合规性，第二资产安全，第三财务报告和相干信息披露真实完整，第四提高经营的效率和效果，第五促进企业实现发展战略。我们最大的区别是把合法性和合规性放在前面了，日本和美国放在后面。我们是一个法制文化传统缺失的国家，我们过去是认治，专门配合依法治国的方略放在第一条，这是深思熟虑的。为什么第二条是资产安全和完整？我们的公司法是去年才诞生，现在有些人不知道哪些是自己的股权和物权，控制股东不知道，就把钱往自己兜里装。第三监管机关有时候也不明白，有的时候没收的是股权，是公司的财产。资产的安全问题也是很大的问题。其他三个我觉得并不是太重要，但是也很重要，相比之下，前两个更重要。 #p#分页标题#e#

    原则有五个，全面性、重要性制衡性、适应性、成本效应。我们关于构成的内控要素列了五个，一是内部环境，内部审计、内部资源的特色、文化问题，文化的力量比制度力量大得多，这种诚信文化的建立可以节约规则操作的成本，如果人都诚信了，君子需要制度吗？制度只防君子不防小人。把小人教育成君子我们都事业了。五个目标、五个原则、五个措施、五个要素，基本上和国际上的基本要求是一样的。开完奥运会，残奥会正在开。世界竞技的规则具有全球通的特点，同时也有差异性，从个性相比，还是那句话，共性大于个性，要不然外国资本不往你这里流动啊。中国储户的钱就不会存在中国而是存在美国了，也是促进了美国中小银行之间的竞争。为什么美国这么多银行强制储蓄保险，这是一个重要的资本密集。我们弄了几年，也没起什么作用。你的定位是中国投资者协会，往那个方向发展。 

    时间关系，就讲这么多，期待将来中国的金融机构内控有了更好的效果以后，我们一起再和土桥教授分享。谢谢大家。 

     

    杨东：感谢刘老师精彩的点评，不仅是对土桥教授演讲的点评，也是对徐教授和朱教授的点评。特别是提到了日本民族的优点，我们作为中国人应该谦虚的学习。具体内容方面刘老师主要是提出了有关中国的内控法律制度完善的法律方向，特别是对刚出来的企业内控基本规范的点评以及和国际上的相关制度的比较，可以说对于我们今后如何实施这些规范，如何更加完善内控法律制度都提出了非常精彩的观点，相信大家都有了很好的收获，我想这也有利于土桥教授了解中国的法律制度，这也是我们此次研讨会希望达到的充分交流的效果。 

    下面还有一些时间，大家可以提一些问题。 

     

    土桥正：我想先回应一下刘老师的点评。感觉应该从公益的角度，从涉及程度与范围来考虑行政监督监管和企业自主性之间的关系，公益性高的企业比如说银行，要受到相关的监管。公共利益比较小的企业受到的监管就比较少。也就是说，可以从公益性的大小还衡量行政监管的力度的强弱。从比较法的角度来谈，有一个很有趣的背景。中国在原则制定上比较完善，在规则方面不够全面。而日本这方面比较完善，规则细化方面做得非常到位。但是，日本最近有一个反思，规则制定非常细化比较到位，相反这在某种程度上束缚了企业施展拳脚。因此，出现了从规则细化向原理方面转换的这样一个新的动向，这可能也是日本整个法律制度的一个发展趋势，强调自我责任。 #p#分页标题#e#

     

    刘俊海：刚才土桥教授谈到，公益性比较强的产业和部门应该加强更多的行政干预，我非常赞同。但是在国内忽视了一个问题，当银监会、保监会、证监会设立的时候，本来是为了维护公共利益，保护中小投资者和中小储户的利益而设计的，但是在实践中往往异化为保护交易中的强者去了。一定要牢牢记住，行政监管更多的目的是保护在谈判中的弱势的市场主体，不能成为本行业强大势力的看门狗和守护神。有人说，不是公共群体吗？什么公共利益？我们中国有一句话，集万家之私，乃成天下。一万个储户就是公共利益，量到一定程度就变了。 

    受益人是广大的金融消费者，强调金融监管机构对公共利益的问责性，这也是不够的，包括交强险的制度设计，你没有采纳多少。 

    我觉得在一个金字塔的层次中，塔基还应该公司自治，让公司决定自己的命名，承担行为的后果。第二个层面应该根据行政监管和管制，但是在两者之间还有一个市场自律的问题，把市场自律塞到行政监管和公司的中间会更好一点。第四个层面是仲裁和司法救济，行政诉讼也都可以到那里去。最后一个是社会监督，将来不因为企业投入资源少，企业的博士硕士少，往往会失败在群众根本没有参与控制之中去，而内部人感觉良好。这个状况不仅中国有，在欧美国家也不会没有。 

     

    杨东：感谢两位教授的精彩交流，给我们提供了很多启示。下面请大家提问。 

     

    提问：非常感谢土桥正教授今天下午的演讲。我是06级的博士，研究金融法方面的。  我今天下午听了这个讲座之后收获非常大。我想提一个小问题，在金融厅07年的检查项目中，其中有一项是关于顾客保护方面管理态势的问题，土桥教授提到了其中是通过一个个人信息保护，我现在特别想了解两个问题。一个是顾客保护的方式主要是通过个人信息保护的方式吗？还是个人信息保护是顾客保护方式当中的其中之一？个人信息保护主要内容是什么？主要通过哪些方式操作？ #p#分页标题#e#

    土桥正：刚才提到了日本出台了个人信息保护法，法律的正式名称为《关于个人信息保护的法律》。这个法律中规定适用对象的标准，即掌握五千人以上个人信息的企事业单位，并强制要求该对象履行相关的个人信息保护义务。所有的银行都掌握五千件以上的个人信息，当然属于个人信息保护法的适用对象。个人信息保护法的规定，非常详细。例如，在相关的适用对象，组织机构里，比如说一台电脑里存储了很多的个人信息，这台电脑应该放在什么地方？有没有隔离场所？都有明确的规定。另外，使用这台电脑的人员，人数如何限制，比如说限制只有三个人拥有使用权限。 

    因此，可以从是否满足该法中规定的条件这个角度来判断内部控制完善的程度。当然，个人信息保护法的严格执行直接到顾客保护的程度。实际上，顾客保护管理体制的完善是一个范围非常广泛的保护，除了个人信息保护法规定的相关保护措施以外，还要看是否履行相关说明义务。也就是一个广义的顾客保护。这个说明义务的履行已经超过了个人信息保护法的相关要求，是更加广泛的广义保护。因为在金融产品之中有高风险的产品，对购买这样产品的消费者的说明义务和要求程度，与购买低风险产品的情况相比当然不同。在这本金融检查手册里，对于顾客保护、管理态势有三、四个具体的组成部分和要求。个人信息保护只是其中的一个重要部分。不仅仅是个人信息保护，而是一个更加广泛的概念。 

     

    提问：您好，我是06的博士，我想提一个小的问题。银行有自己的特殊业务，银行的公司治理结构和一般公司治理结构有什么样的区别？ 

    土桥正：我们谈到企业治理结构问题的时候，像董事对公司的责任，董事对第三人的责任，银行和一般公司之间并没有太大的区别。我们从利害相关人这个角度来考虑的时候，储户是银行的利害相关人。一般的公司与银行相比，从利害关系人的数量来讲，自然不可同日而语，在这个角度来说，对董事责任的要求程度更高一点。但是从本质上来讲，单纯从利害相关人的数量上来分析，两个公司治理结构并没有区别。但是，因为与一般公司相比银行的利害相关人的数量庞大，从经营的安全和经营的稳定的角度来判断，为实现银行的经营安全和稳定，自然对公司的治理结构会提出更高的要求。也就是说，对一般公司来说，为了股东的利益经营公司而会积极地承担相应的风险。而对于银行来说，将储户看作利害关系人而不会积极地承担相应的风险。这样，两者公司治理的侧重点就会有不同的表现。 #p#分页标题#e#

    这里举个例子，从风险对策的角度来看，有好多种方法。比如，第一个是回避风险，第二是转嫁风险，第三是接受吸收风险。对于银行来讲，只能停留在回避和转嫁风险程度。 

     

    提问：银行对董事会方面会具体到什么样的要求？ 

    土桥正：在法律上没有区别，不管是银行还是其他的公司，法律上的要求是一样的。当然了，对于董事责任来说，每个董事所经营的业务种类和情况是不一样的。在区分责任的时候，判断标准也是不同的。银行的董事比一般公司的董事，整个的业务内容和性质不同，自然在责任设计上也会有差异。 

     

    杨东：这个问题土桥教授也是反复强调过的，今年3月份关于日本最新的金融商品交易法的时候也提到过，根据我自己理解，如何理解公司治理结构和内部体系的关系，可以理解为建立内控体系是董事的一个注意义务。日本新的公司法和商品交易法明确规定董事有义务建立这样的内控体系制度，同时还要提交内控体系的报告书，如果没有建立或者建立不完善，没有达到这个义务会被追究董事的责任。从这个角度可以去理解一般意义上的公司治理结构的问题和内控问题的关系。刚才土桥教授也提到了关于银行和普通公司之间的区别。 

    大家还有什么问题？ 

     

    提问：十年前中国银行退出了农村，最近扎了一个回马枪。日本是否开展金融业务中有一些好的经验，风险控制方面有没有好的经验值得我们借鉴和学习的？“三农”问题是我们国家比较重要的问题，政府会通过一些政府和指令性的计划来引导银行向农村发展，这个情况下，这会增大银行在投入“三农”方面业务的风险性，银行如何规避这个风险？ 

    土桥正：不管你是农村的业务还是城市的业务，对于银行来说，这里都存在一个信用风险的问题。开展农村业务的时候，都会存在一些不确定因素，如说转学、人口流动等，那就无法准确判断还贷能力。在日本，银行都是私有银行，在融资农村项目的时候也是非常谨慎的。针对这种现状，日本成立了农业协同组合。从农民的手里筹集资金，然后投资到农业项目中去。通过这种方式来解决相关银行不投资农业项目的问题。再者，商业银行通过将资金借贷给农业协同组合来间接的对农村项目进行支援，这样对某种程度上可以规避或者说减少信用风险的影响。因此，中国要缩小农村与城市之间的差距，促进银行支援农村项目，就应该形成一个回避或者减少银行风险的机制，通过这样的制度设计，可能会促进对相关农业项目的投资，减少银行面临的潜在风险。当然了，如果国家承诺最终承担风险的话，那银行就毫无后顾之忧了。国家如果买单的话，银行就没有任何顾忌。当然，随着中国金融改革不断深入，银行也会加大商业化民营化步伐，在这个过程中日本的一些做法可以借鉴。 #p#分页标题#e#

     

    杨江涛：刚才您在说到如果企业出了问题，如果是因为内控的问题出了问题，现在这个责任主体，首先应该是董事，按照现在日本的公司法，多种的选择体制，可能是采用原来日本的监事制度，也可能采用其他的，那么监事是不是要承担责任？第二在股份分散的情况下，经理层占有绝对优势，我们在考虑这个问题的时候，把经理层忽略掉了。经理要不要承担问题？是不是要包括这些高管人员？ 

    土桥正：我确认一下，如果在内部控制方面发生问题，董事要承担对公司的责任，对这个讲解没有疑问吧？如果在公司内控制度的完善方面，董事有问题，对于董事的这种“不作为”如果监事知情而没有提出任何异议，这属于职责懈怠，监事当然也要承担相关的责任。 

    第二个问题，经理层是否作为责任主体出现。从日本公司法的内容来看，只规定了董事和监事的责任而没有规定经理的责任。因此，如果说，我们一定要追究相关的经理层的责任，那只能根据民法的相关规定来主张了。比如说，使用刚才提到的注意义务，这是民法上规定的，还有根据双方的委任关系来解决。依据民法上的这个原理来处理这样的问题。如果是因为内部控制的问题，公司破产了，债权人权利受到了损害；那么，经理对内部控制问题有过失责任的话，债权人可以根据民法原则针对经理的侵权行为维护自己的权利。但是，对公司来说根据公司法追究经营者的责任与根据民法追究经理的责任相比较，从举证的角度来考虑比较容易。 

     

    杨东：我们的研讨会已经进行了三个半小时了，已经超出时间了，我们的研讨会就到这里。 

    作为主持人，我有责任总结一下这次研讨会的成果。我想有三个重要成果。第一，进过今天研讨会的讨论，我们可以设想举办一个金融消费者保护的研讨会，这是一个很好提议，我们和青山学院大学法学院和土桥教授有这样一个合作，以后继续向前推进。第二，这次研讨会是中国人民大学法学院经济法研究中心、商法研究所、日本法研究所、金融法研究所和青山学院大学法学院共同举办的，是我们多个研究所共同举办的，也是一个跨学科的研讨会，这样一个合作方式非常有意义。金融机构内控问题涉及到很多公法私法上的问题，特别是行政干预和行政机关的作用尤其重要，这是跨学科的合作和经济法的优势。第三个成果是刘俊海老师提出来，要借鉴日本的经验，特别是今后我们企业内控制度的基本规范就要实施，对于这样的规范实施以及今后中国内口制度的完善具有重要意义的。这个研讨会和研讨会应该具有以上三个方面的成果。今后我们人民大学金融法、商法和经济法教研室与青山学院大学法学院的合作会取得更好的成果。 #p#分页标题#e#

    感谢土桥正教授的发言，和徐孟洲教授、朱大旗教授和刘俊海教授的精彩点评，感谢杨林凯教授的翻译。谢谢。