本站原创
〔摘要〕风险控制既是公司管理的重要内容,也与公司法密切相关。美国公司法判例确立了董事有义务监督公司风险控制系统的建立和运行。但是,董事义务的法律约束不严,适用范围不清。金融企业对于金融衍生品的风险疏于管控,既是2008年金融危机的微观原因,也使公司和股东遭受严重损失。由于法院的保守立场,股东在危机后提起的派生诉讼难以胜诉。因而,联邦层面的公司法规范成为提升风险控制水平最主要的法律工具。
〔关键词〕风险控制;董事义务;特拉华判例;商业判断规则;干预式披露
〔〕A〔文章编号〕1000-4769(2013)02-0077-06
风险控制不仅是公司管理的重要内容,也与公司法密切相关。在公司治理的核心层面,以董事义务为主的约束机制构成了风险控制的法律基础。董事对于风险控制负有什么样的职责和义务?董事未能管控公司的高风险经营活动,应当承担什么样的责任?公司因风险控制体系的缺陷而遭受损失,股东能否追究董事的责任?在全球金融危机的背景下,这都是公司法学亟待解答的问题。本文将以美国公司法为对象,对此加以研究。
最重要的公司风险控制指南是由美国Treadway委员会(The Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)提供的。该委员会在1992年和2004年发布了两份风险控制指引报告,为公司建立风险控制系统提供了基本框架和内容建议。COSO报告是非机构对于风险控制实践的优选和总结,作为向企业推荐使用的参考范本(Best Practice)。报告提供的是高标准的制度,不具有法律上的强制效力,但在美国上市公司,特别大型企业中得到普遍采用。
COSO报告提出风险控制的目标是保障公司经营的效率、财务报告的可信性以及公司运营的合法合规。风险控制的流程由四个步骤组成:首先是对风险的识别;在此基础上评估和分析风险;根据评估分析的结果,采取针对性的控制措施;最终准确地向股东等利益相关者报告风险。在有效识别和评估风险的前提下,公司可以采取承担风险、规避风险、减少风险或者分散风险等四种不同类型的控制措施。Michel Crouhy, et al. The Essentials of Risk Management,McGraw-Hill Press,2005,p.88.
近年来,随着风险控制理论研究的深入,学界提出了“全面风险控制”的概念(Enterprise-Wide Risk Management)。相比于传统理论,全面风险控制要求董事会对公司面临的风险进行整体性、持续性地主动管理,而不是依赖于审阅特定部门在个别时点提交的风险报告。从而将风险控制从技术性、操作性的工作提升为公司层面的风险理念。COSO在2010年度报告中,重点建议董事会确立公司的风险理念,关注商业环境的变化对于公司战略目标的影响,正是体现了全面风险管理的要求。这对董事会在风险控制系统中的作用提出了更高的要求。
Caremark案是法院首次将风险控制纳入董事注意义务的范畴,使风险控制从管理制度转变为具有可诉性的法律规范,从而成为该领域的“标杆案例”。
Guttman v. Huang案将风险控制的法律基础从Caremark案确立的注意义务转变为忠实义务。出现这一转变的原因是,当时法学界正激烈争论是“善意”在信义义务中的地位,是否存在一个独立的“善意义务”。特拉华州法院也做出了一些模棱两可的判决,Guttman v. Huang案正是其中之一。由于安然等公司欺诈舞弊案件后,要求强化董事行为约束和可问责性的呼声高涨,善意标准被认为是实现这一目标的法律工具。法院在董事的风险控制职能上,强调善意因素也就顺理成章了。但是该案的批评者则认为,忠实义务在传统上只适
2.适用范围的疑义。这三个经典案例,都是与法律风险有关的,更准确地说,应当是董事对公司合法经营的监督义务。上述判决能否适用于对其他类型风险的控制,在实践中,风险控制的各方面是不可分割的。安然、世通等案件表明,公司出现欺诈、利益输送等违法行为的,其在操作风险、信用风险的管控上,也一定存在漏洞,才使违法者有空子可钻。当然,法律风险的控制又确有特殊性。董事相对比较容易判断公司的经营活动是否合法,而对于商业风险的评估和管控,就要困难得多。在价值观上,商业风险是中性的,经营活动必须承担风险,方能获取收益。违法行为则是为法律所否定评价的,法律应当提供较强的激励,使董事采取恰当的管控措施,避免公司因被诉或处罚而造成的损失。
特拉华法院在金融危机之前的风险控制案例中,对董事监督义务的范围原本就没有明确界定。这一“遗留问题”因花旗案而暴露无遗,随即也在学术界引发激烈的争论。赞成者认为以特拉华法院一贯重视商业判断规则的司法立场,这是个意料之中的判决。Stephen M. Bainbridge, Caremark and Enterprise Risk Management, 34 J. Corp. L. 967, 2008-2009, pp.989-990.而批评者则指出,判决与Caremark案的对风险控制的全覆盖标准不相符合,造成了司法的不确定性。并且在金融危机后,仍然如此宽松地对待董事过度冒险的行为,实在不合时宜。Franklin A. Gevurtz,The Role of Corporate Law in Preventing aFinancial Crisis, McGeorge Global Bus.& Dev. L. J. 113 2010-2011, pp.148-150.
2.AIG案。AIG是美国最大的保险金融企业,也是市场上最大的信用违约期(CDS)的提供商。CDS的作用类似于以债券或其他金融工具为对象的保险。CDS的持有人既可以在发生违约事件时请求发行人偿付约定的金额,也可以通过交易转让CDS而获利。因此,CDS比普通保险具有更强的投机性。金融危机发生后,AIG所承保的债务大量违约,其流很快便无法满足偿付请求。同时,AIG还因投资于其他金融衍生品而遭受巨额亏损。与花旗集团一样,AIG也建立了专门的风险控制体系,其董事会下设审计委员会和金融委员会,专门负责处理风险问题。专门委员会每年至少开会4次。与花旗集团案情不同的是,AIG的股东起诉董事的诉因有两项,其一是对风险疏于管控,造成公司巨额损失,违反注意义务;其二是利用内幕消息,交易本公司股票而获利。由于内幕交易同时违反了公司法和联邦证券法,因而董事的行为不受商业判断规则的保护。法官进而查明,AIG董事的内幕交易行为使公司成为刑事被告,这表明董事明知公司的内部控制存在缺陷,却不仅不督促公司加以整改,反而从中非法获利。这正是Caremark案所确立的董事存在“实质性、系统性失职”,使公司面临“欺诈和刑事犯罪”的风险,其行为属于主观恶意,违反了信义义务。法院认定AIG董事存在更为严重的过错,因而驳回被告终止诉讼的请求。该案最终以被告承诺赔偿15亿元而和解结案。但是该案的判决仍然没有解决花旗集团案所引起的疑义,即董事监督义务是否仅限于对法律风险的管控。
3.高盛案。金融危机后,股东针对董事疏于履行风险控制职责的第三个案例是高盛案。高盛案的背景与前两个案件基本相同。而股东的诉讼请求有一些细微的区别。原告仍然是起诉董事没有履行监督职责,违反信义义务。理由有以下三项:第一是对高盛在次贷市场的高风险行为疏于监督,公司受到重大损失;第二是高盛的薪酬结构激励高管的冒险行为,与股东利益最大化相背离,而董事对此没有提出异议或反对;第三,高盛为对冲风险,而以其客户为对手方进行衍生品交易,涉嫌利益冲突,而被美国证监会调查,使公司声誉受损。然而法院认为,高盛曾在金融衍生品交易中获利甚多,而次贷市场崩溃是偶然性、突发性的事件,公司的风险控制系统没有发出预警信号,因而不能认为董事疏于监督。而对薪酬制度监督,只要不存在利益冲突或主观恶意,董事行为便受商业判断规则的保护。至于与客户的利益冲突交易,法院认为董事在其中没有利益关联,单有此行为本身,并不能证明董事存在恶意。因此,股东的诉讼仍然与花旗案一样,是董事的经营决策事后来看是错误的,股东试图以此追究董事的责任。法院不支持这样的诉求。同时,本案判决最重要的内容是,法院对风险控制职责的范围问题,作了专门论述:即使董事在监控商业风险上的义务是可诉的,董事对公司可承受的风险总水平的判断,也不在法院实质审查的范围之内,而是属于商业判断规则所保护的范畴。In Re the Goldman Sachs Group,Inc.Shareholder Litigation,C.A.No.5215-VCG(Oct.12,2011),p.67.
这一表述表明,法院为解释商业风险是否属于监督义务的范围这一问题,试图将风险承担与风险控制区分开来,前者是经营决策,而后者才是董事监督义务所指向的内容。但是这一区分仍然缺乏详细论证和说明。
首先是风险控制作为法律问题本身的复杂性。风险与收益是直接相关的。法律所要规范的,应该是董事和管理层的风险偏好与股东的风险偏好相一致,而不是由法官设定一个“合理”的风险水平。如果股东事前同意承担高风险的经营决策,以博取高的收益水平,那么当损失发生时,也就很难追究董事违反了信义义务。由此来看,法院在高盛案中区分对风险承担与风险控制,将前者纳入商业判断规则的保护,是有其合理性的。但是,风险承担与风险控制的划分,并非总是完全清晰的。尤其以金融衍生品为例,其既有对冲和分散风险的功能,也可以作为高风险的投资工具。股东由于持股分散,且不具备相应的专业知识,很难监督管理层对衍生品的投资是否超出限度。因此才需要董事会对公司的风险控制进行监督。上述几个案例中的大型金融企业,正是由于对衍生品的过度使用,才造成巨额亏损,损害股东利益,在此情形下,不宜再放宽对董事信义义务的法律约束。
其次,法律经济学的分析通常认为,股东对于避免遭受损失的最佳方法是“用脚”,分散投资,而不是直接干预和监督公司的经营事务。然而,如果放在金融危机的大背景下来看,滥用金融衍生品,虽然在一定时期内给公司带来高收益;但过度投机最终造成金融市场的不稳定,其风险和损失并非完全能够由股东所承担,而对社会产生严重的负外部性。因此,法院在审判中只权衡股东分散持股在账面上的财务盈亏,未免过于片面。
第三,由于公司法在美国主要是各州立法,公司选择在某个州注册登记,便接受该州的法律管辖。各州为了吸引更多的公司到本州注册,从而获得更多的财税收入,形成了公司法之间的“州际竞争”或“公司法联邦主义”。特拉华州便是这场竞争中的优胜者。在实证层面,什么是特拉华州公司法真正的竞争优势;在价值判断上,竞争的结果是“朝向底线”还是“朝向顶部”,至今难有定论。其中一种观点认为,特拉华州正是通过判例法上的商业判断规则和成文法中的豁免条款,保护董事免于被诉,这种偏向董事的司法立场,导致了公司法“朝向底线”的竞争。Lucian A. Bebchuk, Federali and the Corporation: The Desirable Limits on State Competition in Corporate Law, 105 Harv. L. Rev. 1437 1992, p.1509.金融危机后,特拉华法院三个消极保守的判决,为这一观点提供了佐证。正如有学者准确地指出:如果单从司法逻辑来看,特拉华州法院的这三个判决是一以贯之,无可指责的;然而正是这些表面“正确”的判决,反映了美国公司法在防范金融危机方面的“结构性缺陷”。Franklin A. Gevurtz,The Role of Corporate Law in Preventing a Financial Crisis, McGeorge Global Bus.& Dev. L. J. 113 2010-2011, p.150.
此外,美国证监会(SEC)在2009年修改了信息披露规则,对上市公司风险控制的信息披露作了两项专门要求。第一,公司的薪酬政策或职员行为所产生的风险,在合理预期下,对公司可能产生实质性的不利影响时,公司必须对上述政策或行为作出解释。第二,公司在年报中,应当披露董事对风险控制体系履行监督职责的情况。Proxy Disclosure Enhancements, Exchange Act, No. 61, 675 (Dec. 16, 2009).由于SEC无权对上市公司的治理结构进行实质性的规定,因而往往通过信息披露的要求,使公司治理中存在的问题暴露于股东和公众,从而间接地对公司治理改善施加压力,这也被称为“干预式披露”。Stephen M. Bainbridge, Corporate Governance after the Financial Crisis, Oxford Univ. Press, 2012, pp. 36-38.上述两项规则均属于典型的干预式披露。由于干预式披露不同于以会计报表为主要内容的财务信息披露,需要以附注的形式进行文字说明。使得信息披露的内容复杂化,义务界定模糊。这一方面增加公司的合规成本;信息泛滥,即使专业投资者也难以从中筛选有价值的信息。
与倚重于司法判例的各州公司法不同,联邦公司法通过强制性规范,对公司治理的影响更为直接、迅速。但是,立法机关在危机中面对巨大的舆论压力,其“应急立法”往往过程仓促,政治辩论多于立法技术的研究。最终形成的法律文本通常体系庞杂;而具体到某一方面的内容,却又缺乏系统性,呈现“碎片化”特征
〔关键词〕风险控制;董事义务;特拉华判例;商业判断规则;干预式披露
〔〕A〔文章编号〕1000-4769(2013)02-0077-06
风险控制不仅是公司管理的重要内容,也与公司法密切相关。在公司治理的核心层面,以董事义务为主的约束机制构成了风险控制的法律基础。董事对于风险控制负有什么样的职责和义务?董事未能管控公司的高风险经营活动,应当承担什么样的责任?公司因风险控制体系的缺陷而遭受损失,股东能否追究董事的责任?在全球金融危机的背景下,这都是公司法学亟待解答的问题。本文将以美国公司法为对象,对此加以研究。
二、风险与风险控制
(一)风险及其类型
风险是指给公司盈利造成负面影响的可能性。风险广泛存在于商业环境中,公司运营面临多种不同类型的风险,一般可分为:市场风险、信用风险、操作风险和法律风险。在商业活动中,风险不仅带来损失,也与盈利相关;高风险可能带来高收益。在奈特关于风险和不确定性问题的经典理论中,利润来自不确定性,在不确定的环境中承担风险,获取利润,是最重要的企业家精神。①因此,企业经营不可能消除风险,而是要将风险控制在可以承受的范围内,使风险与利润相匹配,管理者与股东的风险偏好相吻合。这也就提出了风险控制的重要性。(二)风险控制
风险控制是由公司董事会、管理层和相关部门共同实施的一套制度和程序,用以识别、防范和应对风险。其作用是使公司的经营活动能够兼顾追求利润与防范风险。风险控制是管理理论的重要内容。现代管理学将管理的要素界定为“计划、组织、命令、合作和控制”,②其中控制是确保前四项要素得以有效运行的关键所在。在公司管理的实践中,风险控制通常也与另外两类活动密切关联:其一是通过期权等金融衍生品对冲和分散风险,也称为风险管理;其二是内部控制,即公司董事会和管理层对下级机构和人员的监督、约束,防止其不当行为。最重要的公司风险控制指南是由美国Treadway委员会(The Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)提供的。该委员会在1992年和2004年发布了两份风险控制指引报告,为公司建立风险控制系统提供了基本框架和内容建议。COSO报告是非机构对于风险控制实践的优选和总结,作为向企业推荐使用的参考范本(Best Practice)。报告提供的是高标准的制度,不具有法律上的强制效力,但在美国上市公司,特别大型企业中得到普遍采用。
COSO报告提出风险控制的目标是保障公司经营的效率、财务报告的可信性以及公司运营的合法合规。风险控制的流程由四个步骤组成:首先是对风险的识别;在此基础上评估和分析风险;根据评估分析的结果,采取针对性的控制措施;最终准确地向股东等利益相关者报告风险。在有效识别和评估风险的前提下,公司可以采取承担风险、规避风险、减少风险或者分散风险等四种不同类型的控制措施。Michel Crouhy, et al. The Essentials of Risk Management,McGraw-Hill Press,2005,p.88.
(三)风险控制与董事会
董事会在公司风险控制系统中居于关键地位,这是由董事会的性质和功能所决定的。董事会是公司组织制度的核心,公司治理所承载的法律关系围绕董事的权利、职责和义务而展开。董事会最主要的职能是决策和监督。在美国的大型公司中,日常经营活动的管理和决策通常授权给以首席执行官(CEO)为中心的高级管理层,董事会只在关联交易、并购等重大问题上保留决定权。因而对管理层的监督便成为董事会的重要职责。在风险控制问题上,董事会的职责首先是确认和评估公司建立了恰当的风险控制系统。更重要的是,董事会要监督风险控制系统的有效运行。另一方面,有效的风险控制系统保证了公司信息传递的真实准确,使管理层的工作处于可问责的透明状态(Accountability and Transparence),因此,风险控制构成了董事行使监督职能的制度保障。近年来,随着风险控制理论研究的深入,学界提出了“全面风险控制”的概念(Enterprise-Wide Risk Management)。相比于传统理论,全面风险控制要求董事会对公司面临的风险进行整体性、持续性地主动管理,而不是依赖于审阅特定部门在个别时点提交的风险报告。从而将风险控制从技术性、操作性的工作提升为公司层面的风险理念。COSO在2010年度报告中,重点建议董事会确立公司的风险理念,关注商业环境的变化对于公司战略目标的影响,正是体现了全面风险管理的要求。这对董事会在风险控制系统中的作用提出了更高的要求。
三、风险控制作为公司法问题
风险控制作为管理制度并不具有强制约束力,董事在风险控制方面的职责,必须转化为法律制度,纳入董事义务的规范体系,否则很难据此追究违反者的法律责任,风险控制容易蜕变为“没有牙齿的老虎”。美国公司法对于董事职权和义务的一般性规定,是与公司管理中的风险控制相契合的。例如,《特拉华州普通公司法》规定,“公司的经营事务,由董事管理或者监督”。美国律师协会拟订的《标准公司法》表述为:“公司权利应当由董事会行使,或者由董事会授权行使;公司业务应由董事会管理,或者在董事会的监督之下进行管理”。美国法律研究院在对其《公司治理原则》的评论中更详细地阐明了:“具有合理谨慎的普通人在担任公司的董事时,无论公司是何种规模,都应当确认与其履行监督职能相关的程序、计划和其他技术是有效存在的;这构成了董事义务的一个重要内容。”但是,在美国各州的公司法中,对董事职权的规定都比较概括,而不涉及风险控制这样的细节问题。因此,“法官造法”,即由个案诉讼而形成的司法判例,便成为美国公司法的精髓所在,其中又以特拉华州的判例最为重要。Marcel Kahan & Edward Rock, Symbiotic Federali and the Structure of Corporate Law, 58 Vand. L. Rev. 1573 2005, pp.1591-1592.后文也主要以该州判例为研究对象。董事的信义义务(Fiduciary Duty)是美国公司法判例中最重要,也是最为复杂的制度。信义义务包括忠实义务和注意义务两个分支。忠实义务规范的是董事与股东之间的利益冲突,例如关联交易、掠夺公司机会等行为。注意义务则是对董事勤勉尽职的要求。与董事义务密切相关的另一项制度是商业判断规则。商业判断规则的是指当股东起诉董事违反信义义务时,法院首先推定董事是在获取充分信息的基础上,基于善意为公司的最大利益而怎么写作的。除非股东举证证明董事存在利益冲突、故意不履行职责以及重大过失的因素;否则即使董事决策使公司遭受损失,法院也不对其进行事后审查。只有先推翻了商业判断规则的检测定,法院才会进一步审查董事是否违反信义义务。在涉及风险控制的案件中,信义义务和商业判断规则是最重要的法律规范。四、风险控制的判例法基础
(一)特拉华判例的演进
1.奠基之案:Caremark案
Caremark公司是一家医疗卫生怎么写作提供商。其因违反联邦法律的规定,向医生支付回扣而面临一系列刑事和民事诉讼。在1995到1996两年间,为达成和解,Caremark公司总共支付了2.5亿美元的赔偿金。这是典型的由于忽视法律风险而给公司造成严重损失。Caremark公司的部分股东据此提起派生诉讼,主张董事疏于监督,要求其对公司损失承担责任。该案最终以和解结案,Caremark公司支付了原告的律师费,并承诺改进公司的合规控制系统。②In re Caremark Intl Inc. Derivative Litig. , 698 A.2d 959,pp.961-962,p.967(Del. Ch. 1996).Allen法官在和解协议的审查结论中,首次全面阐述了对董事风险控制职责的司法立场。首先,明确了董事在决策和监督两方面的失职,都可能违反注意义务:董事违反注意义务存在于两个方面,其一是董事因为决策过程中的疏忽或误信,而使公司遭受损失;其二是董事在特定情境中,没有尽到合理谨慎来避免损失。②Caremark公司的董事就触犯了后一情形,也即对公司面临的法律风险疏于监管和控制,使公司因违法行为被诉而受到损失,违反了董事的注意义务。随后,Allen法官提出:董事有义务确保公司建立和运行一套有效的信息与报告机制。但是,即使董事因为过失而没有履行上述职责,并不必然导致其承担责任。只有实质性、系统性地未履行监督职责,例如在监督信息系统的建立和确保信息的真实性方面,彻底的玩忽职守,才能认定董事行为是缺乏善意,将被追究责任。Caremark案是法院首次将风险控制纳入董事注意义务的范畴,使风险控制从管理制度转变为具有可诉性的法律规范,从而成为该领域的“标杆案例”。
2.“善意”标准:Guttman v. Huang
Caremark案之后的很长时间都没有风险控制的案例再次出现,直到2003年的Guttman v. Huang案。该案的案情与Caremark案非常类似。著名的图像芯片公司英伟达(NVIDIA)因违反会计和财务信息披露的监管规则,而被美国证监会处罚。股东起诉董事“未能确保公司建立恰当的信息和报告机制,从而保证公司在执行会计准则方面的合规性”。Guttman v. Huang, 823 A. 2d,p.492 (Del. Ch. 2003).Strine法官在判决中提出了基于“善意”的新标准,即董事“故意不履行职责,是缺乏善意的不作为,从而违反了忠实义务”。Guttman v. Huang案将风险控制的法律基础从Caremark案确立的注意义务转变为忠实义务。出现这一转变的原因是,当时法学界正激烈争论是“善意”在信义义务中的地位,是否存在一个独立的“善意义务”。特拉华州法院也做出了一些模棱两可的判决,Guttman v. Huang案正是其中之一。由于安然等公司欺诈舞弊案件后,要求强化董事行为约束和可问责性的呼声高涨,善意标准被认为是实现这一目标的法律工具。法院在董事的风险控制职能上,强调善意因素也就顺理成章了。但是该案的批评者则认为,忠实义务在传统上只适
源于:论文格式排版www.udooo.com
用于董事存在利益冲突的情形,将风险控制纳入其范畴,扰乱了信义义务的结构体系。Stephen M. Bainbridge et al., the Convergence of Good Faith and Oversight, 55 UCLA L. REv. 559 2008,p.596.3.红旗原则:Stone v. Ritter案
Guttman v. Huang案在“善意”问题上,给董事履行风险控制职责所带来的困惑,最终由Stone v. Ritter案揭开迷雾。Stone v. Ritter案同前两个判例一样,与法律风险有关。一家银行由于违反反洗钱方面的联邦法律,被美联储分行处罚,公司股东因此起诉董事。⑥Stone v. Ritter, 911 A.2d,p.362 (Del. 2006).Stone v. Ritter案进一步明确了:对董事“善意行事”的要求,不是与注意义务和忠实义务并列的。善意是作为忠实义务的基本要素,因此董事行为“缺乏善意”可能因违反忠实义务而被追究责任。⑥据此,法官总结了董事在风险控制方面的忠实义务为:首先,董事有义务监督公司建立风险控制系统,这是与Caremark案所确立的标准相一致的。其次,在风险控制系统建立之后,对于系统报告的问题,董事应当及时处置。同时,董事不需要亲自去发现每一个风险点,也没有义务持续性的监控或者完全消灭不当行为;只有“屡次发生、足够严重,并且直接呈报给董事的全局性问题”,才构成董事履行监督义务不可忽视的对象,这也被称为“红旗原则”。Regina F.Burch, Director Oversight and Monitoring: The Standard of Care and the Standard of Liability Post-Enron, 6 WYO. L. REv. 481, 2006, p. 498.至此,在“善意行为”的基础上,董事在风险控制领域的监督义务得到了准确界定。(二)判例中的不足与疑义
1.责任“软约束”。如同商业判断规则适用的其他情形一样,这三个判例均有很强的“软约束”倾向。只要被告能够举证出一套见诸于公司文件的风险控制体系,便轻而易举地免除责任。这无疑是激励公司投入大量的人力和财力去完善“纸面上”的制度,使其风险控制体系在形式上足够完备,实际运行过程中却很难真正约束管理层从事高风险商业活动。2008年金融危机,正是将这些“金缕其外,败絮其中”的风险控制体系暴露无遗。2.适用范围的疑义。这三个经典案例,都是与法律风险有关的,更准确地说,应当是董事对公司合法经营的监督义务。上述判决能否适用于对其他类型风险的控制,在实践中,风险控制的各方面是不可分割的。安然、世通等案件表明,公司出现欺诈、利益输送等违法行为的,其在操作风险、信用风险的管控上,也一定存在漏洞,才使违法者有空子可钻。当然,法律风险的控制又确有特殊性。董事相对比较容易判断公司的经营活动是否合法,而对于商业风险的评估和管控,就要困难得多。在价值观上,商业风险是中性的,经营活动必须承担风险,方能获取收益。违法行为则是为法律所否定评价的,法律应当提供较强的激励,使董事采取恰当的管控措施,避免公司因被诉或处罚而造成的损失。
五、金融危机后的司法诉讼
(一)愤怒的股东与保守的法院
1.花旗案。花旗集团是全球著名的综合金融企业。在2007至2008年间,花旗集团的亏损超过650亿美元,被迫接受美国政府的援助计划,进行财务重组。花旗集团的损失主要来自其投资和交易的金融衍生品,特别是所持有的集合债务抵押债券(CDO)。花旗集团的股东在2009年提起多个针对董事的派生诉讼,其中最主要诉因便是董事“对金融衍生品的风险疏于管控,尤其是对房地产市场持续下跌的危险信号熟视无睹,完全未尽监督职责”。②In re Citigroup Inc. Shareholder Derivative Litig., 964 A. 2d,p.106,p.125(Del. Ch. 2009).本案的主审法官Chandler在回顾了Caremark案“实质性、系统性失职”标准和Stone v. Ritter案的“故意怠于监督”标准后认为:“本案在形式上是基于Caremark案所提起的诉讼,股东主张董事应当对次贷市场亮出的‘红旗’有更高的警惕”。但法官的认识却不局限于此,他指出:“原告起诉的实质,是董事的商业决策在事后给公司造成了损失”。②因此,本案应当适用注意义务和商业判断规则,原告需要推翻董事是基于善意、获取充分信息、为公司最大利益而行为的检测定。同时,由于花旗集团的章程细则对董事违反注意义务的行为免责,因此,本案的原告需要证明董事存在主观上的恶意。在Chandler法官看来,只要花旗集团建立了风险控制系统,如果公司继续从事高风险的商业活动,即使因此遭受损失,董事也受到商业判断规则的保护。因此,法官最终判决驳回起诉。特拉华法院在金融危机之前的风险控制案例中,对董事监督义务的范围原本就没有明确界定。这一“遗留问题”因花旗案而暴露无遗,随即也在学术界引发激烈的争论。赞成者认为以特拉华法院一贯重视商业判断规则的司法立场,这是个意料之中的判决。Stephen M. Bainbridge, Caremark and Enterprise Risk Management, 34 J. Corp. L. 967, 2008-2009, pp.989-990.而批评者则指出,判决与Caremark案的对风险控制的全覆盖标准不相符合,造成了司法的不确定性。并且在金融危机后,仍然如此宽松地对待董事过度冒险的行为,实在不合时宜。Franklin A. Gevurtz,The Role of Corporate Law in Preventing aFinancial Crisis, McGeorge Global Bus.& Dev. L. J. 113 2010-2011, pp.148-150.
2.AIG案。AIG是美国最大的保险金融企业,也是市场上最大的信用违约期(CDS)的提供商。CDS的作用类似于以债券或其他金融工具为对象的保险。CDS的持有人既可以在发生违约事件时请求发行人偿付约定的金额,也可以通过交易转让CDS而获利。因此,CDS比普通保险具有更强的投机性。金融危机发生后,AIG所承保的债务大量违约,其流很快便无法满足偿付请求。同时,AIG还因投资于其他金融衍生品而遭受巨额亏损。与花旗集团一样,AIG也建立了专门的风险控制体系,其董事会下设审计委员会和金融委员会,专门负责处理风险问题。专门委员会每年至少开会4次。与花旗集团案情不同的是,AIG的股东起诉董事的诉因有两项,其一是对风险疏于管控,造成公司巨额损失,违反注意义务;其二是利用内幕消息,交易本公司股票而获利。由于内幕交易同时违反了公司法和联邦证券法,因而董事的行为不受商业判断规则的保护。法官进而查明,AIG董事的内幕交易行为使公司成为刑事被告,这表明董事明知公司的内部控制存在缺陷,却不仅不督促公司加以整改,反而从中非法获利。这正是Caremark案所确立的董事存在“实质性、系统性失职”,使公司面临“欺诈和刑事犯罪”的风险,其行为属于主观恶意,违反了信义义务。法院认定AIG董事存在更为严重的过错,因而驳回被告终止诉讼的请求。该案最终以被告承诺赔偿15亿元而和解结案。但是该案的判决仍然没有解决花旗集团案所引起的疑义,即董事监督义务是否仅限于对法律风险的管控。
3.高盛案。金融危机后,股东针对董事疏于履行风险控制职责的第三个案例是高盛案。高盛案的背景与前两个案件基本相同。而股东的诉讼请求有一些细微的区别。原告仍然是起诉董事没有履行监督职责,违反信义义务。理由有以下三项:第一是对高盛在次贷市场的高风险行为疏于监督,公司受到重大损失;第二是高盛的薪酬结构激励高管的冒险行为,与股东利益最大化相背离,而董事对此没有提出异议或反对;第三,高盛为对冲风险,而以其客户为对手方进行衍生品交易,涉嫌利益冲突,而被美国证监会调查,使公司声誉受损。然而法院认为,高盛曾在金融衍生品交易中获利甚多,而次贷市场崩溃是偶然性、突发性的事件,公司的风险控制系统没有发出预警信号,因而不能认为董事疏于监督。而对薪酬制度监督,只要不存在利益冲突或主观恶意,董事行为便受商业判断规则的保护。至于与客户的利益冲突交易,法院认为董事在其中没有利益关联,单有此行为本身,并不能证明董事存在恶意。因此,股东的诉讼仍然与花旗案一样,是董事的经营决策事后来看是错误的,股东试图以此追究董事的责任。法院不支持这样的诉求。同时,本案判决最重要的内容是,法院对风险控制职责的范围问题,作了专门论述:即使董事在监控商业风险上的义务是可诉的,董事对公司可承受的风险总水平的判断,也不在法院实质审查的范围之内,而是属于商业判断规则所保护的范畴。In Re the Goldman Sachs Group,Inc.Shareholder Litigation,C.A.No.5215-VCG(Oct.12,2011),p.67.
这一表述表明,法院为解释商业风险是否属于监督义务的范围这一问题,试图将风险承担与风险控制区分开来,前者是经营决策,而后者才是董事监督义务所指向的内容。但是这一区分仍然缺乏详细论证和说明。
(二)法院判决缘何倾向保守
金融危机之后司法判决为何不是进一步强化董事在风险控制方面的职责要求,反而有放松约束的倾向,本文认为主要有以下三方面的原因:首先是风险控制作为法律问题本身的复杂性。风险与收益是直接相关的。法律所要规范的,应该是董事和管理层的风险偏好与股东的风险偏好相一致,而不是由法官设定一个“合理”的风险水平。如果股东事前同意承担高风险的经营决策,以博取高的收益水平,那么当损失发生时,也就很难追究董事违反了信义义务。由此来看,法院在高盛案中区分对风险承担与风险控制,将前者纳入商业判断规则的保护,是有其合理性的。但是,风险承担与风险控制的划分,并非总是完全清晰的。尤其以金融衍生品为例,其既有对冲和分散风险的功能,也可以作为高风险的投资工具。股东由于持股分散,且不具备相应的专业知识,很难监督管理层对衍生品的投资是否超出限度。因此才需要董事会对公司的风险控制进行监督。上述几个案例中的大型金融企业,正是由于对衍生品的过度使用,才造成巨额亏损,损害股东利益,在此情形下,不宜再放宽对董事信义义务的法律约束。
其次,法律经济学的分析通常认为,股东对于避免遭受损失的最佳方法是“用脚”,分散投资,而不是直接干预和监督公司的经营事务。然而,如果放在金融危机的大背景下来看,滥用金融衍生品,虽然在一定时期内给公司带来高收益;但过度投机最终造成金融市场的不稳定,其风险和损失并非完全能够由股东所承担,而对社会产生严重的负外部性。因此,法院在审判中只权衡股东分散持股在账面上的财务盈亏,未免过于片面。
第三,由于公司法在美国主要是各州立法,公司选择在某个州注册登记,便接受该州的法律管辖。各州为了吸引更多的公司到本州注册,从而获得更多的财税收入,形成了公司法之间的“州际竞争”或“公司法联邦主义”。特拉华州便是这场竞争中的优胜者。在实证层面,什么是特拉华州公司法真正的竞争优势;在价值判断上,竞争的结果是“朝向底线”还是“朝向顶部”,至今难有定论。其中一种观点认为,特拉华州正是通过判例法上的商业判断规则和成文法中的豁免条款,保护董事免于被诉,这种偏向董事的司法立场,导致了公司法“朝向底线”的竞争。Lucian A. Bebchuk, Federali and the Corporation: The Desirable Limits on State Competition in Corporate Law, 105 Harv. L. Rev. 1437 1992, p.1509.金融危机后,特拉华法院三个消极保守的判决,为这一观点提供了佐证。正如有学者准确地指出:如果单从司法逻辑来看,特拉华州法院的这三个判决是一以贯之,无可指责的;然而正是这些表面“正确”的判决,反映了美国公司法在防范金融危机方面的“结构性缺陷”。Franklin A. Gevurtz,The Role of Corporate Law in Preventing a Financial Crisis, McGeorge Global Bus.& Dev. L. J. 113 2010-2011, p.150.
六、金融危机后的联邦法律改革
21世纪初网络经济泡沫的破灭,以及安然、世通等大公司的财务丑闻,催生了萨班斯法,重塑了美国公众公司的治理结构。在信息披露、投资者保护等领域,联邦公司法比各州公司法起着更为重要的作用。本次金融危机后的联邦立法,也延续了这一趋势。2010年颁布的《华尔街改革与金融消费者保护法》(也称多德—弗兰克法)包括了大量公司治理改革的内容,有学者认为这是继萨班斯法之后,对美国公司治理影响最深的联邦公司法,甚至将塑造一种以广泛而深入的联邦监管为特征的“多德—弗兰克型公司”。此外,美国证监会(SEC)在2009年修改了信息披露规则,对上市公司风险控制的信息披露作了两项专门要求。第一,公司的薪酬政策或职员行为所产生的风险,在合理预期下,对公司可能产生实质性的不利影响时,公司必须对上述政策或行为作出解释。第二,公司在年报中,应当披露董事对风险控制体系履行监督职责的情况。Proxy Disclosure Enhancements, Exchange Act, No. 61, 675 (Dec. 16, 2009).由于SEC无权对上市公司的治理结构进行实质性的规定,因而往往通过信息披露的要求,使公司治理中存在的问题暴露于股东和公众,从而间接地对公司治理改善施加压力,这也被称为“干预式披露”。Stephen M. Bainbridge, Corporate Governance after the Financial Crisis, Oxford Univ. Press, 2012, pp. 36-38.上述两项规则均属于典型的干预式披露。由于干预式披露不同于以会计报表为主要内容的财务信息披露,需要以附注的形式进行文字说明。使得信息披露的内容复杂化,义务界定模糊。这一方面增加公司的合规成本;信息泛滥,即使专业投资者也难以从中筛选有价值的信息。
与倚重于司法判例的各州公司法不同,联邦公司法通过强制性规范,对公司治理的影响更为直接、迅速。但是,立法机关在危机中面对巨大的舆论压力,其“应急立法”往往过程仓促,政治辩论多于立法技术的研究。最终形成的法律文本通常体系庞杂;而具体到某一方面的内容,却又缺乏系统性,呈现“碎片化”特征
源于:查抄袭率本科论文www.udooo.com
。金融危机所暴露的公司法对于董事约束不足,职责范围不清等本质性的问题,在联邦立法中仍然没有得到真正解决。风险控制对董事的专业性资质要求较高,这也与上一轮应急立法(萨班斯法)强化董事独立性也有潜在冲突。[3]摘自:毕业论文范文格式www.udooo.com