舒雄｜金融违法行为“直接负责的主管人员”认定辨析

舒雄

　　中国人民银行上海总部法律法规处处长

　　要目

　　一、金融违法行为“双罚”的状况

　　二、直接责任和直接负责的主管人员辨析

　　三、主管人员直接负责的责任审查步骤

　　对金融违法行为的行政处罚，越来越多地出现同时对金融机构和直接责任人进行处罚的现象(通称为“双罚制”)。由于现有法律对直接责任的认定缺乏明确的标准，在实践中，出现了“领导责任”“监督责任”“直接责任”混淆的现象。本文通过对案例的剖析，分析了直接责任的涵义，并对直接负责的主管人员的认定方法进行了初步探索，以期引起各方专家的关注和进一步研究。

　　为了加大对金融违法行为的惩罚力度，近年来，我国在金融立法中逐渐确立了对金融违法行为的“双罚制”，即对单位或组织违法的，执法机关不仅应依法对单位实施行政处罚，而且还应当(或可以)对直接负责的主管人员和其他直接责任人依法给予行政处罚的法律责任制度。但在行政处罚实践中，如何理解违法行为的“直接责任”尚没有明确的标准，一旦混淆“直接责任”与“领导责任”，“监督责任”与“直接管理责任”，就容易不恰当地扩大“直接负责的主管人员”的处罚范围。

一、金融违法行为“双罚”的状况

　　企业是法律拟制的人格，是根据法律设立，由人和物有机组成的的法律实体。我国民法典第58条规定，法人应当依法成立。法人应当有自己的名称、组织机构、住所、财产或者经费。法人成立的具体条件和程序，依照法律、行政法规的规定。从企业物的方面看，包括其住所、财产和经费;从企业人的方面看，就是企业的成员和雇员。成员是指发起设立企业的股东，雇员是指企业聘用，执行企业事务的人员。企业本身没有如同生物一样的生命力，无法自发地产生意志，只有自然人进入了企业，担任企业的各种职位，企业才产生了意思能力。所以企业实施违法行为的意图的形成无法脱离企业内的自然人。企业内的自然人可分成两部分：一是决意人员，即决定企业意图、活动方向的直接主管人员;二是执行人员，即实施决意人员决定的人员。

　　金融业务需特许经营，因此绝大多数金融业务由获得金融营业许可证的企业经营，这类企业统称为金融机构。在很长一个时期，我国金融监管机关对金融机构违反金融法律法规的行为，实施的行政处罚主要针对机构本身，不涉及决定或实施违法行为的机构人员。但是，金融机构是根据法律成立的企业组织，一方面，它有独立的财产，以自身的财产对外承担责任;另一方面，它的所有行为都是由它内部各个职位上的自然人实施的。因此，如果只单独对实施违法行为的机构进行处罚，就会导致违法责任主体与行为主体分离，具体实施了违法行为的自然人没有受到惩罚，一定程度上影响了行政处罚的威慑效果。

　　对此，我国对金融违法行为的行政处罚逐步引入“双罚制”。“双罚制”的实施过程可分两种情况，一种是对存在违法行为的机构实施行政处罚，同时对金融机构的高级管理人员给予纪律处分。另一种是对机构和直接责任人均给予行政处罚。

对机构给予行政处罚，对直接责任人给予纪律处分

　　1995年第八届全国人民代表大会常务委员会第十三次会议通过的《商业银行法》第76条规定：商业银行有本法第73条至第75条规定的情形的，对直接负责的主管人员和其他直接责任人员，应当给予纪律处分;构成犯罪的，依法追究刑事责任。

　　这条在2003年《商业银行法》修订时被改为第78条。2003年修订后的《商业银行法》第89条还规定：商业银行违反本法规定的，国务院银行业监督管理机构可以区别不同情形，取消其直接负责的董事、高级管理人员一定期限直至终身的任职资格，禁止直接负责的董事、高级管理人员和其他直接责任人员一定期限直至终身从事银行业工作。商业银行的行为尚不构成犯罪的，对直接负责的董事、高级管理人员和其他直接责任人员，给予警告，处五万元以上五十万元以下罚款。

　　1999年颁布实施的《金融违法行为处罚办法》(国务院令第260号)也有给予违法行为直接责任人员纪律处分的规定。该办法第11条规定：“金融机构不得以下列方式从事账外经营行为：(一)办理存款、贷款等业务不按照会计制度记账、登记，或者不在会计报表中反映;(二)将存款与贷款等不同业务在同一账户内轧差处理;(三)经营收入未列入会计账册;(四)其他方式的账外经营行为。”“金融机构违反前款规定的，给予警告，没收违法所得，并处违法所得1倍以上5倍以下的罚款，没有违法所得的，处10万元以上50万元以下的罚款;对该金融机构直接负责的高级管理人员、其他直接负责的主管人员和直接责任人员，给予开除的纪律处分;情节严重的，责令该金融机构停业整顿或者吊销经营金融业务许可证;构成用账外客户资金非法拆借、发放贷款罪或者其他罪的，依法追究刑事责任。”

　　根据《商业银行法》以及《金融违法行为处罚办法》的规定，金融机构如果存在上述法律法规所称的违法行为，机构将受到行政处罚，同时其工作人员将由金融机构给予纪律处分。同时，监管机关将区分不同情形，限制金融机构的管理人员在一定期限内直至终身的任职资格。由于从业限制本质上也属于行政处罚，因此这时，这些人员既受纪律处分又受到了行政处罚。

对金融机构和直接责任人均给予行政处罚

　　目前，在《中国人民银行法》以及反洗钱、征信管理等领域的法律、法规，已明确地规定实行“双罚制”。

　　例如：《反洗钱法》第32条规定：“金融机构有下列行为之一的，由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正;情节严重的，处二十万元以上五十万元以下罚款，并对直接负责的董事、高级管理人员和其他直接责任人员，处一万元以上五万元以下罚款：(一)未按照规定履行客户身份识别义务的;.......”。

　　《征信业管理条例》第38条规定：“征信机构、金融信用信息基础数据库运行机构违反本条例规定，有下列行为之一的，由国务院征信业监督管理部门或者其派出机构责令限期改正，对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的，没收违法所得。给信息主体造成损失的，依法承担民事责任;构成犯罪的，依法追究刑事责任：(一)窃取或者以其他方式非法获取信息;.......”。

　　从上述法条的表述来看，“双罚制”中涉及的有关单位成员包括直接负责的董事、高级管理人、直接负责的主管人员以及其他直接责任人员。根据这些概要性的描述，需从金融机构的具体组织安排来确认相应的责任人。然而，现有的规定没有提供认定直接责任的具体标准。而更为复杂的是，不同企业有不同的组织框架，尤其有的企业架构不清晰，各层级职责交叉重合，例如金融机构的总、分行体制，同时交织实施的事业部管理体制，更为直接责任人的认定增加了难度。

二、直接责任和直接负责的主管人员辨析

　　关于直接责任，根据文义，直接是指不经过第三者而发生关系，与“间接”相对。责任有两层意思，一是指份内应做之事，二是指没有做好份内应做之事而应承担的某种不利后果。因此，从文义来看，直接责任就是指因其行为直接导致了特定结果的发生而应承担的不利后果。

　　实践中，对违法行为直接责任的解读，存在两种意见：一种意见认为，是指实施了具体违法行为而承担责任。因为金融机构是根据法律拟制的人，其行为均是由其内部的自然人实施的，因此，直接责任人就是那些实施了具体违法行为的自然人(雇员)，直接负责的主管人员就是在共同实施具体违法行为中起组织、指挥、策划的管理人员。在违法行为构成的主观方面，要追究这些直接责任人员的责任，需证明其对具体违法行为的发生存在主观过错，即对违法行为的发生存在故意或过失。这就至少需要证明，直接责任人员对违法行为是明知的，或根据其职权应当是明知的。另一种意见认为，除了直接实施了违法行为，那些未合理履职，未能阻止、防范违法行为的发生而承担的责任也属于直接责任。直接责任人员因没有履行其岗位职责，为违法行为的发生提供了条件，从而应承担对其不利的后果。

　　那么行政处罚所指向的是哪种行为?处罚的是其直接实施的违法行为，还是未履行监督职责的行为?这个问题直接关系到直接责任人员的范围。

　　例：某外资银行(中国)有限公司，在2018年4月至2019年3月期间，对54名办理过信用卡现金分期业务但已销户的客户、1名被拒贷的个人消费贷款申请人及1名被拒贷的个人消费贷款申请人配偶、35名已销户的信用卡高风险客户进行贷后征信查询共计136次。

　　依据《征信业管理条例》第18条的规定，“向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途。”查询已销户、被拒贷客户的个人信用报告的行为均已超出授权期限，属于未取得信息主体本人同意的违法行为。

　　此案中，1.主管人员李某。该行副行长李某对零售银行及财富管理业务部承担管理职责，此案涉及的信用卡及贷款部门、数据分析部、信贷控制服务部皆属于李某分管。因此，李某对此136笔无授权查询个人信用报告的违法行为管理不力，监督不到位，应负管理监督责任。

　　2.直接责任人员李某某，2018年10月至2019年3月，李某某每月以邮件形式对征信查询名单、查询费用和查询目的进行审批。由于其对数据分析部门抓取得客户名单未进行有效的审核，未发现名单中有已销户客户、未通过贷款审批的客户，导致2018年10月至2019年3月期间对54名办理过信用卡现金分期业务但已销户的客户进行了84无授权查询，应负直接责任。

　　3.直接责任人员郑某某，2018年2月至2019年1月间担任客户信贷服务催收部总经理。郑某某在未意识到名单应剔除销户客户的情况下，于2018年8月13 日对该征信查询的目的和查询笔数进行最终的审批，造成35笔无授权查询，需承担直接责任。

　　4.张某某，根据批准的名单，在征信系统中进行了查询

　　在此案中，单位的相关人员存在以下几种情况：

　　(1)对该行征信业务负有管理的职责，但对具体查询行为没有审核的职责，且未参与批准实施未经授权的违法查询行为;

　　(2)没有正确履行其岗位职责规定的审慎审核的行为，批准了无授权查询的违法行为;

　　(3)无审核职责，仅根据批准的名单，进行了查询操作。

　　依据《征信业管理条例》第40条“向金融信用信息基础数据库提供或者查询信息的机构违反本条例规定，有下列行为之一的，由国务院征信业监督管理部门或者其派出机构责令限期改正，对单位处5万元以上50万元以下的罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下的罚款;有违法所得的，没收违法所得。给信息主体造成损失的，依法承担民事责任;构成犯罪的，依法追究刑事责任：.....(三)未经同意查询个人信息或者企业的信贷信息;”

　　如果混同(2)批准实施违法行为与(1)未合理履行监督管理职责，就会造成逻辑的混乱和法律适用的困惑。

　　试举一例：某单位保安张某，在夜间值班期间睡觉，致使小偷流进单位办公大楼，窃取物品若干。

　　在此案中，我们只能认定张某没有正确履行保安职责，而不能认定张某是小偷的同伙，共同实施了偷窃行为。除非有证据证明，张某与小偷合谋，故意睡觉，给小偷潜入大楼提供便利。因此，《治安管理处罚法》处罚偷窃行为的实施主体是小偷，而张某的行为应由其他法律调整或按单位的纪律处分规定追责。

　　因此，在行政处罚“双罚制”下，对直接责任人的认定必须要厘清其因何行为而被处罚。

　　在最高人民法院2003年发布的第251号刑事指导案例中，法院认为“直接负责的主管人员”，“主要包括单位法定代表人、单位的主要负责人、单位的部门负责人等。但以上单位的管理人员并非在任何情况下都要对单位犯罪承担刑事责任，只有当其在单位犯罪中起着组织、指挥、决策作用，所实施的行为与单位犯罪行为融为一体，成为单位犯罪行为组成部分之时，上述人员才能成为单位犯罪的处罚主体。”

　　由全国人大常委会预算工委法案室主任、反洗钱法起草工作组组长俞光远主编的《中华人民共和国反洗钱法条文及释义》认为，根据公司法关于董事会和经理的职权规定，“董事、高级管理人员位高权重，是金融机构重大经营活动的决策者和执行者，金融机构的违法行为通常是执行他们决定的结果，或者本身就是由他们组织实施的。因此，金融机构违法应当追究他们的责任。”

　　最高人民法院2001年1月印发的《全国法院审理金融犯罪案件工作座谈会纪要》认为，对单位犯罪直接负责的主管人员和其他直接责任人员的认定：直接负责的主管人员，是在单位实施的犯罪中起决定、批准、授意、纵容、指挥等作用的人员，一般是单位的主管负责人，包括法定代表人。其他直接责任人员，是在单位犯罪中具体实施犯罪并起较大作用的人员，既可以是单位的经营管理人员，也可以是单位的职工，包括聘任、雇佣的人员。应当注意的是，在单位犯罪中，对于受单位领导指派或奉命而参与实施了一定犯罪行为的人员，一般不宜作为直接责任人员追究刑事责任。

　　从第251号刑事指导案例中法院的裁判理由、《反洗钱法释义》对主管人员的解读和最高人民法院座谈会纪要的意见，可以看出他们的思路是一致的，即对直接负责的主管人员的认定，指向那些决策、组织、指挥实施具体违法行为的管理人员。有人说，这些都是针对单位犯罪中的直接责任人而言的，并不能适用于对金融违法行为的行政处罚中，笔者认为，刑事制裁和行政处罚都是对侵害法益行为的处罚，本质一样，只不过处罚的严厉程度不同。在一些国家也把我们所认为的行政违法行为设定为轻罪。

　　综上，对直接负责的主管人员的理解，应从行为、重要性和身份三个方面来把握，从行为的方面来看，直接责任是一种行为责任，因为主管人员参与了单位的违法行为，即直接决策、组织、指挥实施了违法行为;二是从量的方面来看，要考察主管人员行为对违法行为发生的重要程度。单位的违法行为往往是由多个具有不同职责的成员以不同方式参与实施的。参与决策不同于决策，只有违法行为的初始提议者、积极的支持者和最终的决定者才是负有直接责任的主管人员;三是从身份的角度看，直接负责的主管人员是在单位中实际行使决策、组织、指挥等管理职权的负责人员，如非单位的管理人员，就谈谈不上主管人员。如未直接参与实施具体违法行为，就不能说对违法行为负有直接责任。

　　监督职责是否属于直接责任呢?监督管理职责是指单位的主管人员因管理、监督失职而承担的责任。表现为单位的主管人员在其管理监督的职责范围内，没有制定有效的管理制度或没有严格执行管理制度，为违法行为的发生提供了条件。

　　要区分管理监督失察与默许、容忍、事后追认违法行为的关系。管理监督失察与违法行为的实施事先没有共谋，只是由于没有正确履行职责、疏于管理，导致没能阻止违法行为的发生。而默许、容忍、事后追认是对违法行为的发生持放任或鼓励的态度，且对违法行为的存在是明知的。因此，后者也是一种对违法行为的参与。

　　实践中，最容易出现的问题是将主管人员的责任等同于“领导责任”，从而出现一旦一家金融机构出现违法行为，就将分管发生问题的业务条线的机构负责人作为“直接负责的主管人员”加以处罚。这实际上是对直接责任的泛化，不恰当地扩大了直接责任的范围。

　　机构负责人在履行管理职责时，疏于管理、懈怠职责，对工作严重不负责任，导致所管理的部门出现违法行为，这是一般意义上所称的领导责任。但在这种情况下，这个负责人如果客观上没有实施这些违法行为，或他的行为与违法后果没有直接、必然的因果关系;主观上亦没有实施违法行为的故意或过失，也就是对违法行为的出现没有预见可能性，这时，监督过失只是一种间接责任，对这些人员不应作为负有直接责任的主管人员进行处罚。

　　在这里需要明确的是，如果是这个主管人员制定的管理制度本身就违反了法律的规定，进而使得其单位内部的执行人员在执行这个制度时产生了违法行为，无疑这些违法行为就是这个主管人员直接决策的。这个主管人员符合直接负责的主管人员的特征。

　　在机构实施违法行为的场合下，主管人员的行为意志既体现他本人的意志，又体现了机构意志，其实施的违法行为既是机构行为同时也是他本人的行为。因此，在机构违法行为中，对违法行为起到决策、组织、指挥的主管人员应当承担机构违法行为的一部分法律责任。而在监督失职的情况下，主管人员没有履行或认真履行主管人员的职责要求，这是个人责任，不属于机构责任，其后果应由其本人负担，不应诿过于机构。如果他的行为违反了法律的规定，就应该单独处罚，而不存在双罚。

　　特别是对于银行业机构，其层级从总行-省级分行-地市级分行-县级支行-分理处(储蓄所)，每一业务条线在各个机构层级都有主管领导，同时又有各种承担复核、审计、监察职能的人员，如果不加区分直接责任与监督失职的责任，就容易对直接责任人员的认定出现泛化和随意性。

　　第二个问题是，管理人员与具体违法行为的距离多近，或者说联系紧密度如何，才能成为直接?

　　例：某商业银行S分行Z支行，发生未经授权查询征信的违法行为。1.该等违法查询行为由支行工作人员实施;2.该分行副行长黄某分管征信业务，但没有证据表明黄某对违法查询行为知情;3.该分行内控管理制度规定，每半年对下属支行开展检查，但分行未按规定开展。

　　该案中，是否能追究黄某的责任?

　　就此案而言，需要具体分析该分行的管理架构，即黄某是否对支行的具体查询行为负有管理职责。一般而言，支行的查询业务由其支行的业务部门、支行的负责人主管，分行的负责人是通过支行的负责人，或者分行的对口业务部门，对支行的具体业务实施管理，这是一种间接的管理。

　　另外一种可能情况是，分行负责人，直接组织、策划、授意实施了支行的具体查询行为，或者明知违法查询行为存在，而不予阻止的，也可视作直接实施。因为此种情形下，分行负责人的行为与具体违法行为的发生有直接的因果关系。

　　因此，该案的核心问题是，黄某对具体违法行为是否明知或依其职权应该明知?

　　认定具体违法行为的直接责任人员，需要证明：一是该等人员对违法行为是明知的;二是该等人员对具体违法行为存在主观过错，即故意促使违法行为的发生，或应该认识到违法行为会发生，但未依职权予以阻止;三是该等直接责任人员直接参与实施具体违法行为。

　　认定为具体违法行为的直接负责的主管人员，则需证明：一是该主管人员对违法行为是明知的;二是该等人员对具体违法行为存在主观过错，即故意促使违法行为的发生，或应该认识到违法行为会发生，但未依职权予以阻止;三是该等人员在单位(或组织中)处于组织、指挥、决策等主管人员地位;四是该主管人员的职权可以直接作用到管理实施违法行为的人员。

三、主管人员直接负责的责任审查步骤

　　根据前面的分析，要追究主管人员的违法行为的直接责任，应该从三个逻辑层面来考察：

该当性（实施的行为是否属于法条所描述的违法行为）

　　在“双罚制”下对一个人追责，首先应考察他的行为(或实施的行为)是否符合法条所描述的行为构成特征。行政处罚的对象是违法行为，只有当事人实施了法律规定要处罚的违法行为，才有可罚性。因此，追究主管人员的直接责任时，第一步需要考察的是，该主管人员是否存在法条明确要处罚的违法行为，且这种行为与单位被处罚的行为是同一的。例如，监管机关对金融机构无授权查询征信记录的行政违法行为进行行政处罚，那么只有当主管人员也参与实施了无授权查询的违法行为，才能作为对该违法行为负有直接责任的主管人员予以行政处罚。参与的方式包括组织、策划、指挥等方式，也包括放任、容忍、默许、事后追认等方式。

　　需要注意的是，单位作为组织，其违法行为从决策到实施可能会延续一段时间，不像自然人的违法行为，产生意图与实施违法行为往往是同步的。因此，要注意违法行为付诸行动前的决策行为，决策行为是违法行为的一个阶段。

违法性（行为是否存在违法阻却事项）

　　主管人员实施了一项符合法条描述的行为，但不一定都具有违法性。譬如法令行为，主管人员批准无授权查询客户账户资金信息的行为，如果是根据法律授权机关的指令，如按监察机关、审计机关、公安机关的法律文书所做的查询，就不具有违法性。其他的违法阻却事由还有：紧急避险、正当防卫等等，这些都是行为的正当化事由。理论上还有职务行为、正当业务行为、行政许可、义务冲突等事由。

有责性（是否存在责任阻却事项）

　　在行政处罚中，责任只能在违法性后讨论。在有责性阶段，首先需要考察行为主体有无责任能力。追究直接负责的主管人员的责任，要考察该人是否具有主管的职责，这个职责应当是实质的管理职责，而不是名义上的职位。比如一些不法分子借用他人证件注册设立企业，让他人出任名义上的管理人员，妄图逃避法律责任。因此，要从实际的履职情况来考察该主管人员与作出违法行为的人员之间存在管理与被管理的关系。

　　其次，要考察主管人员有无行为能力，是否属于限制行为能力。实践中，有些主管人员年事已高，在管理岗位上起着象征性的作用，对所管理的事务是否合法不具有辨识能力，其行为受其他实际控制人的控制。还有些主管人员担任管理职务，但并不实际上任。对这些特殊情形都需要加以甄别，找出真实起决定作用的管理人。

　　最后，我们要考察主管人员对违法行为的心理态度。如果持积极实施的态度，那就是故意，如果持放任和忽视(按其岗位职责应当认识到违法性)的态度，那就是过失。对主管人员进行行政处罚的前提是主管人员能够认识其金融机构违法行为的内容、社会意义与危害后果，并能够采取行动阻止实施法律所禁止的行为。在前文所举的外资银行(中国)有限公司无授权查询征信记录案中，该行副行长李某，无证据证明其知晓或应当知晓分管部门存在无授权查询征信记录的行为，当然也就无法证明李某有采取措施制止违法行为发生的可能性和义务。因此，无法认定李某对违法行为的发生具有直接责任。

　　(本文为作者个人观点，不代表所在单位意见)

　　王 健 金惠珠