虚拟经济安全保障管理法律制度

（二）虚拟经济安全保障管理法律制度

1.市场准入管理法律制度

建立和执行严格的市场准入管理法律制度能够有效地保证进入市场交易的主体与业务的合法性、可控性，而这正是保障虚拟经济安全运行的基础与前提。所谓市场准入管理法律制度是通过对诸如资本金、风险控制水平、人员任职资格、业务范围、经营条件以及地域分布等因素进行限制，来确定主体或业务进入虚拟经济交易领域的资格，从而实现对风险的事前管制。以调整对象性质为标准，广泛意义上的市场准入可分为主体准入和业务准入，其中，主体准入又可分为从业机构准入、从业人员准入、投资者准入等，而每一类市场准入管理制度又包含了相应的实质性条件与程序性要求。以下将按照主体准入和业务准入的基本分类进行介绍与分析。

（1）主体市场准入：

①主体市场准入的实质性条件。虚拟经济虽冠以“虚拟”之名，但无论是参与市场交易的各相关机构或企业，还是从业人员都必须满足一定的实质性条件。这些条件主要包括以下几点：

资本金条件。该条件决定着相应主体信用能力及风险承受能力，是从业机构和投资者市场准入的重要条件之一。以证券公司为例，设立综合类证券公司的注册资本不低于人民币5亿元，而设立经纪类证券公司注册资本最低限额为人民币5 000万元，而且必须是实缴资本。另如，要申请成为合格境外机构投资者（QFII）必须达到中国证监会规定的资产规模。

人员任职资格条件。任何经济组织的形成与运行都离不开人、财、物等基本要素，而人是其中最具创造力的生产要素，辩证地分析，不合格或不适当的人及其行为同样也是最具破坏力的危险因素，例如，2010年9月6日，证监会宣布将涉嫌“老鼠仓”交易的原长城基金原基金经理韩刚移送司法机关追究其刑事责任；另一层面，虚拟经济交易涉及众多复杂而专业的金融业务，这对从业人员的理论知识和实践经验都提出了更高要求。例如，设立基金管理公司，应有符合法律、行政法规和中国证监会规定的拟任高级管理人员以及从事研究、投资、估值、营销等业务的人员，拟任高级管理人员、业务人员不少于15人，并应当取得基金从业资格。对从业人员的任职资格的市场准入控制主要通过积极条件，即应具备的学历、专业、资历及专业资格等，以及消极条件进行的，后者主要是规定了市场禁入条件，具体可见相关法律法规及规章，如2006年证监会颁布的枟证券市场禁入规定枠等。

基本经营条件。尽管与实体经济相比，虚拟经济对传统意义上的经营条件的依赖性降低，但在交易日益网络化、国际化的形势下，交易数据的传输和储存都必须有更为先进、快速、安全的交易环境和硬件条件，否则，将可能出现巨大的操作性风险。2011年4月14日，证监会颁布了枟证券期货经营机构信息系统备份能力标准枠，以规范证券期货经营机构信息系统备份工作，有效提高信息系统抵御风险的能力。

内部环境条件。在很多情况下，最大的风险往往来自内部，健全而有效的内部治理结构与风险控制将大大改善内部环境，从而降低风险发生概率和减少损失。在市场准入环节，通过对企业章程、组织形式与结构以及风险管理制度的审查，以确保其具备一定的风险内控能力。

其他条件。除上述实质性条件之外，还在其他方面做出了特殊要求，如有无违法记录、主要股东透明度等。对于境外机构或投资者，还对其所在母国的监管法律环境做了明确规定。

②主体市场准入的程序性要求。虚拟经济主体的市场准入管理不仅要求具备上述实质性条件，还必须符合相应的准入程序要求。这主要包括申请准入时应提交法律文件的名称、形式、数量、期限及内容，各阶段审批或备案的需准备的材料、时间、业务办理流程，授权或许可文书、证照的颁发与领受，工商税务登记手续，等等。

（2）业务市场准入。虚拟经济从形式上集中表现为有价证券发行与交易，下面将以公司债券^[10]的发行为例，介绍虚拟经济的业务市场准入管理。根据2007年证监会颁布的枟公司债券发行试点办法枠，申请发行公司债券应符合以下实质性和程序性条件，其中实质性条件包括：公司的生产经营符合法律、行政法规和公司章程的规定，符合国家产业政策；公司内部控制制度健全，内部控制制度的完整性、合理性、有效性不存在重大缺陷；经资信评级机构评级，债券信用级别良好；公司最近一期未经审计的净资产额应符合法律、行政法规和中国证监会的有关规定；最近三个会计年度实现的年均可分配利润不少于公司债券一年的利息；本次发行后累计公司债券余额不超过最近一期末净资产额的40%，金融类公司的累计公司债券余额按金融企业的有关规定计算。程序性条件则体现在：符合枟证券法枠枟公司法枠和本办法规定的条件，经证监会核准；获得发行人内部授权；必须真实、准确、完整、及时、公平地披露或者提供信息，不得有虚假记载、误导性陈述或者重大遗漏；应当由保荐人保荐，并向中国证监会申报；提交债券募集说明书及审计报告、资产评估报告、资信评级报告及法律意见书，等等。

2.风险管理法律制度

虚拟经济安全保障必须借助专业的风险管理，包括风险识别、风险的监控与监测等主要内容。其中，风险识别是整个风险管理工作的基础，若未经过专业识别并用一定的信息系统予以表述，风险是无法衡量的、是无法进行科学管理的。虚拟经济安全保障风险识别是指通过对大量的来源可靠的信息资料进行系统了解和分析，认清存在的各种风险因素，进而确定所面临的风险及其性质，并把握其发展趋势，^[11]在实践中通常表现为虚拟经济风险的类型化管理。风险的监测与监控则是利用充分而适当的指标体系，对风险进行合理的量化管理。

（1）虚拟经济风险的类型化管理。虚拟经济领域中存在着不同种类的风险，主要类型有：①流动性风险。流动性风险是指经济主体由于金融资产的流动性的不确定性变动而遭受经济损失的可能性，是虚拟经济领域比较普遍存在的风险。如：在债券市场，企业发行的债券到期不能够还本付息；证券公司不能向投资者如期支付投资回报，等等。②信用风险。信用风险（CreditRisk）又称违约风险，是指交易对手未能履行约定契约中的义务而造成经济损失的风险，即受信人不能履行还本付息的责任而使授信人的预期收益与实际收益发生偏离的可能性，是虚拟经济的主要风险类型。③道德风险。道德风险是从事经济活动的人在最大限度地增进自身效用时做出不利于他人行动时造成损失的可能性。例如，基金管理人违背审慎原则，以获得更多的佣金收益为目的，违规操作给客户造成经济损失。④内幕交易风险。内幕交易是指内幕人员和以不正当手段获取内幕信息的其他人员违反法律、法规的规定，利用内幕信息非法交易而遭受损失的可能性。信息是现代社会的稀缺资源，虚拟经济也就是信息经济，谁拥有足够而有用的信息，谁就可能拥有巨额财富。因此，在以资产证券化为重要特征的虚拟经济交易中，防范内幕交易风险的重要性显得尤为突出。⑤技术风险。虚拟经济越来越依赖于电子化、网络化的交易平台，可能面临的技术化风险增大。技术性风险既包括过失性的，如技术故障、硬件维护缺陷、操作人员失误等，也还有故意性的，如黑客入侵交易网络窃取账款，修改数据等。⑥价格风险或市场风险。虚拟经济的一个突出特征是很大的波动性，主要体现在市场交易价格之上。虚拟经济是一种信任经济，交易者、投资者的信心非常重要，但却极易受到各种影响而产生起伏，再加之虚拟经济的投机性以及市场的恶意炒作等因素，价格将可能发生剧烈变化，最终造成严重的经济损失。

以证券业为例，其风险识别一般通过财务报表和风险环境进行识别。^[12]其中，证券公司的财务报表是最直接、最方便的风险识别工具，主要针对信用风险、流动性风险以及内部管理有关风险等方面。通过比较分析、趋势分析、共同对比分析、比率分析、特定分析等途径评估证券业的经济绩效、衡量目前的财务状况和经营状况，并预测未来趋势，确定其中可能的风险因素；依据风险环境所进行的风险识别是从证券业的内部环境和外部环境出发，识别有关的不确定因素，通常情况下，风险环境包括物资环境、人力资源环境、自然环境及市场环境等。

（2）虚拟经济风险的监测与监控。银行特别是投资银行是资产证券化的主要交易机构。例如，在信贷资产证券化业务这样的结构性融资活动中，银行业金融机构作为发起机构，将信贷资产信托给受托机构，并由受托机构以资产支持证券的形式向投资机构发行受益证券，以该财产所产生的现金支付资产支持证券收益。银行业风险的识别和监控主要是通过现场检查和非现场监管和其他渠道获得的银行业金融机构的信息，通过一定的技术手段，采用专家判断和时间序列分析、层次分析和功效计分等模型分析方法，对商业银行风险状况进行动态监测和早期预警。银行业的风险预警体制包括定量指标和定性指标两部分。定量指标由资本充足率、信用风险、市场风险。经营风险和流动性风险五项分类组成。定性指标包括管理层评价、经营环境、公司治理、风险管理与内控、信息披露和重大危机事件六项指标。银行业风险的识别与监控除以上风险预警模型外，还有银行业突发事件发现、岗位报告制度。如银监会在2005年下发的枟重大突发事件报告制度枠中，要求各地银监局和银监会直接监管的银行业金融机构总部在重大金融事件接报后4小时内，事发后24小时内将有关情况报给银监会。该报告制度还明确实行问责制，并规定“各单位主要负责人为重大突发事件报告的第一责任人”。

2009年2月5日，证监会发布了枟证券公司风险控制指标动态监控系统指引（试行）枠，其目的在于统一证券公司风险控制管理体系、技术系统的建设、运行、管理模式，并规定了动态监控系统的组织、运行和制度保障，这是对我国证券业建立风险监控机制的一次重要尝试。

保险资金是虚拟经济交易中的重要资金来源，保险业的风险评估包括风险识别、风险分析、风险评价三个步骤。其中，风险评估应当采用定性与定量相结合的方法，定量评估统一制订了各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。保险公司进行风险评估时，应当对各种风险之间的相关性进行分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，对风险进行统一集中管理。

3.持续性安全监管法律制度

如果说市场准入管理是一种静态式安全保障制度，那持续性监管则属于典型的动态型安全保障，贯穿虚拟经济交易的全过程。由于风险的出现、积聚与发生需要时间与空间条件，因此，相对于市场准入控制，持续性监管对于安全保障就具有更为重要的作用。目前，世界各国的持续性监管正逐步由合规性监管向风险监管转变。风险监管又称为审慎性监管，是指对机构防范和控制风险的能力与状况的监督和管理，主要包括常态检查制度、信息披露制度与违规处罚制度等。

（1）常态检查制度。常态检查也称为日常检查，是指安全保障机构依法对监管对象日常性管理、业务经营及财务状况所实施的经常性、持续性监督与检查，是虚拟经济安全管理制度的主要内容。作为虚拟经济安全保障机构的主要工作，可以采取以下的检查手段：非现场检查，即要求报送各种报告和统计报表，如管理报告、资产负债表、损益表、现金流量表及各种业务报告和统计报表并对其进行审查和分析；现场检查，即安全保障机构进入检查对象的经营场所、办公场所实地进行安全检查，包括主要针对被检查者执行政策、法律情况的合规性检查，以及涉及资本金充足情况、资产质量、负债来源、管理层评价、赢利水平、风险控制能力等方面的风险性检查；询问被检查机构的董事、监事、工作人员，并要求其对有关检查事项做出说明；查阅、复制与检查事项有关的文件、资料，对可能被转移、隐匿或者毁损的文件、资料、电子设备予以封存；检查计算机信息管理系统，复制有关数据资料等。此外，为了达到检查目的，还可以按照法定程序，请求其他部门的协助，对相关机构或人员的银行账户、财产甚至人身自由采取强制措施。

（2）信息披露制度。信息不对称是虚拟经济的内在特征之一。对于虚拟经济安全保障机构而言，及时掌握有效信息是履行其安全保障职能，保护投资者利益，维护社会公共利益和市场稳定的重要条件。对此，信息的拥有者应当保证信息的真实、准确与公开。目前，我国的许多法律法规以及规章中，都建立了信息披露制度，如枟证券法枠枟证券投资基金信息披露管理办法枠枟上市公司信息披露管理办法枠等。信息披露制度包括应披露信息的范围、信息披露主体、时间、方式、地点以及相应的法律责任等主要内容。通常情况下，信息披露属于定期披露，如枟证券公司监督管理条例枠中所确定的定期报告制度，根据规定证券公司应当自每一会计年度结束之日起4个月内，向国务院证券监督管理机构报送年度报告；自每月结束之日起7个工作日内，报送月度报告。报告的内容主要是财务会计报告、风险控制指标报告以及国务院证券监督管理机构规定的其他专项报告。当然，如果发生影响或者可能影响其经营管理、财务状况、风险控制指标或者客户资产安全的重大事件的，证券公司还应当立即向国务院证券监督管理机构报送临时报告，说明事件的起因、目前的状态、可能产生的后果和拟采取的相应措施。后者属于临时性信息披露的范畴，能够很好地弥补定期披露的缺陷，便于安全保障机构实时掌握情况，及时预防与控制风险。

（3）违规处罚制度。任何良好秩序的形成必须有强有力的制度作为支撑，尤其是惩罚性制度。虚拟经济的投机性远远高于实体经济，客观上存在为追求低成本、高回报而忽视管理甚至违规操作的现象，这些严重威胁虚拟经济安全的情形主要表现为治理结构不健全、内部控制不完善、经营管理混乱、设立账外账或者进行账外经营、拒不执行监督管理决定、违法违规经营，等等。因此，必须建立一套严格的处罚制度，以增加违法违规成本，维护虚拟经济交易秩序。这种针对虚拟经济领域违法违规行为的惩罚主要体现为行政处罚，由虚拟经济安全保障机构实施，并有权作出责令改正、没收非法所得、罚款、停业整顿、吊销营业许可证、市场禁入等处罚决定。

4.内部控制法律制度

要实现虚拟经济安全运行，不能单纯依赖外部的监督管理，更需要各参与主体内部风险控制的有力支持。内部控制是指经济组织为实现经营目标，根据经营环境变化，对经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。目标在于保证经营的合法合规及内部规章制度的贯彻执行；防范经营风险和道德风险；保障客户及公司资产的安全、完整；保证业务记录、财务信息和其他信息的可靠、完整、及时；提高经营效率和效果，最终实现内部控制的健全、合理、制衡、独立。以下将以证券公司为例，阐述内部控制中应考虑的因素及具体措施。

（1）内部控制应考虑的因素。内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。①控制环境，主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。②风险识别与评估，也就是要及时识别、确认证券公司在实现经营目标过程中的风险，并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。③控制活动与措施，即保证实现证券公司战略目标和经营目标的政策、程序，以及防范、化解风险的措施，包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防措施等。④信息沟通与反馈，这要求及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈。⑤监督与评价，即对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价，发现内部控制设计和运行的缺陷并及时改进。

（2）内部控制的具体措施：

①内部环境要求。证券公司应当树立合法合规的经营理念和风险控制优先的意识，健全证券公司行为准则和员工道德规范，营造合规经营的制度文化环境。

②加强对客户交易结算资金、客户委托管理的资产及客户托管的证券等的安全保障措施。

③资本指标要求。建立动态的净资本监控机制，确保净资本符合有关监管指标的要求。应大力加强自有资金和客户资金的风险控制，建立自有资金运用的决策、审核、批准、监控相分离的管理体系。

④内部治理结构和组织结构的要求。建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则，高效、严谨的业务运作系统，健全、有效的内部监督和反馈系统，以及有效的激励约束机制。证券公司监事会和独立董事应当充分发挥监督职能，防范大股东操纵和内部人控制的风险；建立清晰合理的组织结构。一线岗位双人、双职、双责，相关部门、相关岗位之间相互制衡、监督，独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈。

⑤资产独立性要求。证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性，确保证券公司独立运作。

⑥明确岗位权责。应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有明确的岗位职责说明和清晰的报告关系。

⑦内部不同部门、岗位之间的隔离墙制度。主要业务部门之间应当建立健全隔离墙制度，确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立；电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任，资金清算人员不得由电脑部门人员和交易部门人员兼任。

⑧内部信息安全措施。不断完善业务、财务、人力资源等综合信息管理系统，根据自身实际加强业务运作的后台管理，完善集中清算、集中核算、客户资料集中管理等制度；提高实时预警、监控、防范风险的能力。

⑨建立业务风险识别、评估和控制的完整体系。运用包括敏感性分析在内的多种手段，对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控，明确风险管理流程和风险化解方法。

⑩建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度。此外，证券公司还应建立畅通、高效的信息交流渠道和重大事项报告制度，以及内部员工和客户的信息反馈机制，确保信息准确传递。