关于发布《证券公司网上证券信息系统技术指引》的通知
中国证券业协会
关于发布《证券公司网上证券信息系统技术指引》的通知
各证券公司会员:
为促进证券公司网上证券业务健康有序发展,保障网上证券业务系统的安全、可靠、高效运行,提高行业信息化水平,保护投资者的合法权益,我会制定了《证券公司网上证券信息系统技术指引》,并经理事会表决通过,现予发布,请参照执行。
中国证券业协会
二○○九年六月二十三日
证券公司网上证券信息系统技术指引
第一章 总则
第一条 为保障网上证券信息系统的安全、可靠、高效运行,促进证券公司在网上开展的证券业务健康有序发展,保护投资者的合法权益,依据《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的证券公司。
第三条 网上证券信息系统是证券公司在网上开展证券业务活动中所采用的由相关网络设备、计算机设备、软件及专用通讯线路等构成的信息系统,包括网上证券服务端、客户端和门户网站。
第四条 证券公司利用网上证券信息系统开展证券业务应遵循如下基本原则:
(一)安全性原则:网上证券信息系统的建设应提高风险防范意识,保证在网上开展证券业务的安全性。通过技术措施和管理手段,实现信息的保密性、完整性和服务可用性。
(二)系统性原则:网上证券信息系统的安全建设应覆盖安全保障体系的各个方面,包括:安全体系建设、证券业务在网上的开展、网络和系统安全、应用系统安全、运维和安全保障、灾难恢复和应急措施等。
(三)可用性原则:网上证券信息系统的建设应在保障安全的原则下,确保在网上开展的证券业务的连续性和可靠性。
第五条 中国证券业协会对证券公司执行本指引的情况进行指导和督促。
第二章 基本要求
第六条 证券公司对网上证券信息系统应统一规划、集中管理,保证在网上开展证券业务安全、有序发展。
第七条 证券公司应制定在网上开展证券业务的各项安全管理制度,对安全管理目标、安全管理组织、安全人员配备、安全策略、安全措施、安全培训、安全检查、系统建设、运行管理、应急措施、风险控制、安全审计等方面作出规定。
第八条 证券公司应根据在网上开展证券业务特性,设立相应的管理职能岗位,明确在网上开展证券业务管理的责任,配备合格、足够的管理人员和技术人员,包括安全管理员、安全审计员等。
第九条 证券公司应将在网上开展证券业务的风险管理纳入证券公司风险控制工作范围,建立健全网上证券风险控制管理体系。
第十条 对在网上开展证券业务的审计应纳入证券公司的审计工作范围。
第十一条 证券公司网上证券信息系统应部署在中华人民共和国境内,满足技术审计、监管部门现场检查及中国司法机构调查取证等要求。部署网上证券信息系统的有形场所,应符合国家安全标准的有关要求。
第十二条 证券公司应当与投资者签订网上证券服务协议或合同,明确双方的权利、义务和相关风险的责任承担,向投资者充分揭示使用网上证券信息系统可能面临的风险、证券公司已采取的风险控制措施和客户应采取的风险防范措施。
第十三条 证券公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施,提醒投资者加强账号、口令的保护工作,建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等,并根据投资者需要开启或关闭网上交易方式。
第十四条 证券公司应尽可能使用统一的网上证券服务电话、域名、短信号码等,并应在与投资者签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径、意外事件的处理办法,以及证券公司联系方式等。
第十五条 证券公司的网上证券信息系统应自主运营、自主管理。如涉及第三方(指除证券公司及其客户以外的任何一方),应与第三方签订保密协议和服务级别协议,并明确责任,采取措施防止通过第三方泄露用户信息。
第十六条 证券公司通过网上证券信息系统向客户提供证券交易的行情信息,应提示行情源;如向客户提供证券信息,应说明信息来源,并提示投资者对行情信息及证券信息等进行核实。
第十七条 证券公司应对网上证券信息系统的各个子系统合理划分安全域,在不同安全域之间进行有效的隔离,保障网上证券信息系统的接入系统与其后台系统在技术上进行有效隔离,后台系统应与行情、资讯处理系统进行网络隔离,并应部署在证券公司可控的物理安全域内。
第十八条 证券公司应在两个以上的物理地点建立网上证券信息系统,互为备份,并应具备2个或2个以上不同运营商的互联网接入,避免在同一运营商的线路接入上出现单点故障和瓶颈,同时应充分考虑不同互联网运营商的互联瓶颈问题,确保局部故障或灾难发生时,系统能继续对用户提供服务。
第十九条 对于外包定制的网上证券信息系统,证券公司应与软件开发商签署服务协议和保密协议,明确客户端、服务端以及数据传输过程均无后门,明确软件开发商应用软件中使用的插件具备合法版权,以确保客户数据、交易资料不被泄漏,保障证券公司的权益。
第三章 门户网站
第二十条 证券公司门户网站指证券公司建立的实现信息发布、业务咨询、营销推广、客户服务和投资者教育等功能的网站。
第二十一条 证券公司门户网站应当按照国家主管部门的有关规定办理网站备案,并提供备案信息的链接。
第二十二条 证券公司应定期对网站程序代码进行全面检查和评估,并及时修补,避免各种漏洞的存在。
第二十三条 证券公司应在门户网站部署防篡改系统,当网站上的页面内容、提供给投资者下载的客户端软件及其它文件被异常修改时,能自动告警或自动恢复,防止被捆绑木马程序。
第二十四条 与核心交易业务有关的客户资料、交易数据等客户敏感数据不得存放在门户网站数据库中。网上客户业务处理的日志应单独存放。
第二十五条 在证券公司门户网站中客户账号及口令,应采用加密方式传输,并最低达到SSL协议128位的加密强度。
第二十六条 证券公司应该建立对门户网站内容发布的审核、管理和监控机制,对网页内容进行监控,对有害信息进行过滤,防止网站出现不良信息。
第四章 网上证券客户端
第二十七条 网上证券客户端是指证券公司通过互联网向本公司开户的客户提供的用于查看行情、检索资讯、交易委托等的应用程序,包括基于计算机和手机等终端的前端软件。
第二十八条 网上证券客户端应提供技术手段协助用户检查、清除木马等恶意程序,并提供验证码、强制口令图形键盘、安全的口令输入安全控件、客户端电脑或手机特征码绑定、软硬件证书、动态口令等多种用户认证方式,防范不法分子利用木马等黑客程序窃取客户账号和口令信息,进行证券盗买盗卖非法活动。
第二十九条 网上证券客户端应具备反调试能力。
第三十条 网上证券客户端的客户身份信息和交易数据等重要数据传输应采用国家信息安全机构认可的加密技术和加密强度,并最低达到SSL协议128位的加密强度。
第三十一条 网上证券客户端应能向客户提示最近一次登录的日期、时间、地址等信息。
第三十二条 网上证券客户端应能在指定的闲置时间间隔到期后,自动锁定客户端的使用。
第三十三条 网上证券客户端应具有唯一连接到本证券公司网上证券接入系统的保障机制。网上证券客户端应提供足够的识别信息,以保证网上证券服务端能够对发出连接请求的客户端与证券公司所提供下载的程序进行一致性验证。
第三十四条 当客户访问网上证券服务端时,未经客户许可,不得以任何方式在客户端系统中安装插件。
第三十五条 网上证券客户端在本地计算机储存客户账户、交易数据等重要信息,应提示客户,经客户确认后以加密方式存储。
第五章 网上证券服务端
第三十六条 网上证券服务端是指证券公司通过互联网向客户提供网上交易、网上行情、数据查询等服务的信息系统,包括互联网接入子系统、安全防护与监控子系统、应用服务子系统、身份认证子系统和后台隔离子系统。
第三十七条 证券公司应提供预留验证信息服务,在客户登录时向客户显示预留的验证信息,帮助客户识别仿冒的网上证券信息系统,防范不法分子利用仿冒的网上证券信息系统进行诈骗活动或盗取用户账号、口令等信息。
第三十八条 证券公司应提供可靠的用户身份认证机制,支持网上证券客户端采用多种认证方式与服务端进行身份认证。除输入账户名、口令、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式,如,客户端电脑或手机特征码绑定、软硬件证书、动态口令等认证方式,确认网上交易客户的身份和登录的合法性,防止非法接入。用户身份认证信息应当在服务器上加密存放。
第三十九条 证券公司应提供可靠的访问控制和权限管理机制,防止客户的授权被恶意提升或转授,防止客户使用未经授权的功能,防止客户进行访问未经授权的数据等非法访问活动。
第四十条 网上证券信息系统采用的认证授权和加密体系应通过国家信息安全机构的安全性测评,具备足够的强度和抗攻击能力,并根据在网上开展证券业务的安全性需要和信息技术的发展,定期检查、评估和及时调整。
第四十一条 网上证券信息系统未经证券公司授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向授权的第三方指定地址发送信息的功能。
第四十二条 证券公司应保证网上证券数据传输的保密性、完整性、真实性和可稽核性,对网上交易委托的客户信息、交易指令及其他敏感信息进行可靠的加密,加解密应在投资者与证券公司实际控制的设备中进行,不得存在任何中间环节对数据进行加解密。
第四十三条 网上证券服务端应防止用户使用简单口令,应能够抵御连续猜测等对客户账户恶意攻击行为。
第四十四条 网上证券服务端应对不完整、被篡改、重发的数据包进行监控,对登录、委托方式、品种、价格、数量、操作频率、转账等异常行为进行跟踪、监控和限制,记录其账号、IP地址等相关信息,并通过短信、电话等方式及时提示客户,必要时进行用户临时锁定。监控和处置情况应形成记录备查。
第四十五条 网上证券服务端应能监控并避免攻击者通过群体大规模对合法证券账户进行非法用户登陆的请求,导致大量用户账户被异常锁定,正常用户无法登陆。
第四十六条 网上证券服务端应能在指定的时间间隔到期后,自动中止用户对系统的访问权。
第四十七条 网上交易服务端应能产生、记录并集中存储必要的日志信息,其中应包含能识别服务请求方身份的内容、登录终端的IP地址、MAC地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。
第四十八条 网上证券服务端应能向客户提供可证明服务端自身身份的信息,以确保客户能查验所使用服务的真实性。
第四十九条 网上证券服务端应能够有效屏蔽系统技术错误信息,不将系统产生的错误信息直接反馈给客户。
第五十条 网上证券服务端应能够提供系统运行健康状况信息(如活动状态、并发在线客户数目、并发会话数目、线程数目、队列长度等)、错误信息、安全警告等。
第五十一条 基于浏览器的网上证券下单网页应当使用HTTPS等加密方式与服务端交互,服务端应具备防范SQL注入式攻击、跨站脚本攻击等网页攻击的能力,同时关闭HTTP服务器的Web远程维护功能。
第六章 移动证券
第五十二条 移动证券指客户通过手机或其他具备无线数据通讯能力的移动设备,经无线公众网络获取证券公司提供的行情信息、资讯信息服务或进行交易、转账、查询等证券自助业务。
第五十三条 证券公司应使用安全、可靠的移动证券系统。移动证券系统宜自主运营,实现数据从用户终端到网上证券服务端之间的加密传送和控制,并随着技术的发展,不断提高加密强度,完善认证算法。
第五十四条 证券公司应建立确认机制以保证客户获得正确的移动证券客户端软件。
第五十五条 移动证券客户端应具备一定加密强度的用户认证功能,保护客户账号和口令信息。
第五十六条 证券公司应在门户网站或固定营业场所公告短信服务号码、移动证券门户网站地址等信息,提醒客户防范他人利用移动通讯设备进行欺诈。
第五十七条 证券公司应根据移动证券业务的网络延迟时间、链路稳定状况、信号衰减程度等风险因素,对行情或交易数据可能出现明显滞后或产生数据丢失的情况,事先对客户进行风险提示。
第七章 安全管理
第五十八条 证券公司网上证券信息系统的管理、开发、测试应与运营人员及生产环境分离。开发、测试和运营人员未经授权不得访问、修改非职责范围内的网上证券信息系统。
第五十九条 证券公司应制定在网上开展证券业务连续性计划,保证在网上开展证券业务的连续正常运营。在网上开展证券业务连续性计划应充分评估第三方服务供应商对业务连续性的影响,并应采取适当的预防措施。
第六十条 客户使用的网上证券委托软件应由证券公司管理和授权发布,证券公司应对其授权第三方发布的证券委托软件进行审核、监管。
第六十一条 证券公司应采取有效措施对门户网站上提供下载的网上证券客户端软件程序进行保护,客户端软件程序编译封装、形成下载文件后,应安排专人对其进行严格的病毒扫描和木马检查,并通过专用安全手段传输至网站文件下载服务器。
第六十二条 证券公司网上证券应用系统上线或重大版本升级,应进行安全测试和评估。
第六十三条 原则上不允许通过互联网对网上证券信息系统(如防火墙、网络设备、服务器等)进行远程管理和日常维护等操作,对网上证券信息系统的访问控制应做到:
(一)关闭网上证券信息系统所有与业务和维护无关的服务及端口,严格控制防火墙中的权限设置,确保按“最小权限原则”进行设置;
(二)对于网上证券信息系统的内部访问,应严格限制访问源。
(三)特殊紧急情况下需要通过互联网进行远程操作时,应通过限制登录IP、使用数字证书或动态口令、全程监控等措施确保安全,并在操作完成后,及时关闭相关端口。
第六十四条 证券公司应部署有效的网上证券信息系统安全防护与监控子系统,包括防火墙,防病毒、防木马系统,入侵检测系统或入侵防护系统,并正确配置。应及时更新病毒库,定期对系统进行全面的病毒扫描,加强相关系统的日志审查工作,提高网上证券信息系统的防护能力。
第六十五条 证券公司制定的安全措施,应定期检查、测试,并根据实际情况及时调整,保证安全措施的持续有效。
第六十六条 证券公司应建立定期的网上证券信息系统安全风险评估机制和整改的工作制度,及时发现SQL注入漏洞、弱口令账户、绕过验证、目录遍历、文件上传、跨站脚本等系统存在的安全隐患和漏洞,并进行改进和完善。风险评估应通过内部评估与外部评估相结合的方式进行。
第六十七条 安全风险评估应包括漏洞扫描、攻击测试、病毒扫描、木马检测等,针对不同的威胁设置相应的检查频率。
第六十八条 证券公司应对网上证券信息系统进行实时监控,建立异常事件的甄别、报警、处理和报告机制。网上证券信息系统实时监控范围应包括各种安全设备、网络设备、服务器设备及操作系统、通讯线路状态及应用软件等。监控内容包括其运行状况、日志内容、安全警告等,并统一记录保存监控信息,保存期至少为6个月。
第六十九条 证券公司应通过多种技术手段加强对投资者账户异动情况的监控,如委托的方式、品种、价格、数量异常等,并及时提醒客户,以保护客户资产安全。
第七十条 证券公司应对网上证券信息系统中包括网络安全设备、服务器以及应用系统在内的账户进行严格管理,账户权限应按最小权限原则设置,清除所有冗余、与应用无关的账户,并严格限制各管理员账户的使用,禁止用最高权限账户执行一般操作,尽量避免以最高权限账户运行网上信息系统服务端应用软件。
第七十一条 管理员账户和口令应由专人负责,口令长度应在12位以上,且含有字符和数字,区分大小写,并定期更改。
第七十二条 证券公司应严格限制人工对数据库操作的账户权限,并应分别使用不同权限的账户执行查询、插入、更新、删除等操作。
第七十三条 网上证券信息系统各环节应有可靠的热备或冷备措施,保证整个系统的高可用性。
第七十四条 证券公司应根据自身实际情况制订网上证券信息系统的数据备份计划并落实执行。备份的数据应包括:系统程序、配置参数、系统日志、安全审计数据、门户网站信息、客户数据等。
第七十五条 证券公司应保证备份数据的准确性、完整性、可用性。备份数据的管理应符合相关技术管理规定,有严格的保管、使用、检查管理制度。
第七十六条 证券公司应当保障网上证券信息系统运营设施、设备以及安全控制设施、设备的安全。对重要设施、设备的接触、检查、维修和应急处理,应有明确的权限规定、责任划分和操作流程,并建立日志文件管理制度,如实记录并妥善保管相关记录。
第七十七条 证券公司应定期评估可供客户使用的网上证券信息系统的资源状况,并根据实时监控信息、可预见的业务发展需求进行容量的需求预测,确保有充足的处理能力、存储容量和通讯带宽,满足业务增长的需要,保证网上证券服务的可用性,并能抵御一定程度的拒绝服务攻击和缓冲区溢出攻击。
第七十八条 在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备足够的冗余,以应对网站及网上交易可能出现的突发峰值;在网上开展证券业务的网络系统、安全系统、应用系统等重要环节应具备良好的可扩充性,以应对业务增长和市场的变化。
第七十九条 证券公司应建立严格的变更管理流程,对包括网络安全设备、服务器、应用系统等软硬件系统和配置变更实行规范化的变更管理,完整、真实地记录和反映系统所涉及的软硬件配置及相互影响关系,并保持与实际生产环境同步更新。
第八十条 证券公司应建立网上证券信息系统应急处理组织体系,并制定相应的应急预案,应急预案应纳入证券公司和行业的应急预案体系内,并按照有关规定进行演练。
第八十一条 证券公司应根据网上证券信息系统故障的影响和损失情况对应急组织体系和应急预案进行分级管理和执行,并遵循统一领导、快速响应、协调配合、最小损失的原则。
第八十二条 证券公司网上证券信息系统应急预案应针对电力、通信等基础设施故障、计算机硬件或网络设备故障、操作系统或应用系统故障、操作系统或应用系统漏洞、病毒入侵、恶意攻击、误操作、不可抗力等可能的故障原因制定对应的应急恢复操作流程或步骤。
第八十三条 证券公司在发现假冒本公司网上证券服务的非法活动或者网上证券信息系统出现重大安全事件后,应及时向监管部门、公安机关报告。在启动实施网上证券信息系统应急预案时应及时向投资者公告。对于假冒本公司的非法活动应及时通过证券公司网站、网上证券客户端、电话语音系统或短信平台等提醒投资者注意。
第八章 附则
第八十四条 本指引由中国证券业协会负责解释。
第八十五条 本指引自发布之日起施行。
基层民主的困境与出路
——对我国村民委员会选举中贿选现象的反思
【摘要】
近年来,在中国农村推行的村民委员会选举(以下简称村委会选举),因为与人们印象中的民主颇有一些相符合的地方,如海选、秘密投票、候选人竞选演说等等,所以给一些中外人士很大的希望:村民自治的兴起和发展,能够使政治民主化进程在中国农村先行一步,成为现阶段中国民主建设的起点和突破口。然而现实表明,现阶段的村委会选举仍然存在一些不和谐音符,贿选现象便是其一。在选举中买卖选票,弃权利而不用,视民主如无物,不仅是对选举权利的侵犯,也是对宪法民主的亵渎,有违宪之虞。要走出这种困境,就需要在逐步完善相关法律的前提下,加强综合治理。
【关键词】村民自治 贿选 宪法 选票 村民委员会
自从我国宪法对村民委员会(以下简称村委会)的性质、职责及产生办法作了明文规定,村民自治制度便正式成为我国农村的基本宪法制度。这在我国自近代以来的百年立宪史上具有里程碑意义,它标志着我国农民摆脱了几千年来他治的传统政治体制、历史性地踏上了自主与自治的现代民主政治之路。其实,对于村民自治这种基层民主,许多社会主义经典作家都曾有过深刻的阐述。列宁曾指出:“委托代表机构中的人民‘代表’去实行民主是不够的。要立即建立民主,由群众自己去从下面发挥主动性。”[1]他还曾反问道:“难道除了通过实践,除了立刻开始实行真正的人民自治,还有其他训练人民自己管理自己、避免犯错误的方法吗?”[2]村民自治是村民依法办理自己的事情,实行民主选举、民主决策、民主管理和民主监督,而其中最首要、最核心的问题就是,村民直接选举自己信赖的人去实现自己的权利。但实际中却存在着村委会换届选举不规范,甚至不合法,尤为突出的是有些地方轰轰烈烈的贿选现象,这种行为严重违背了村民自治基本原则。而乡镇人大在监督上的缺位或不到位在一定程度上助长了这种现象的蔓延,影响了村民自治的顺利开展。
一、“贿选”滋生的现实土壤
(一) 权力断层
村民自治使乡镇与乡村之间的关系由“领导”变为了“指导”,这种微妙的变化客观上要求村委会要从“对上负责”逐步转变为“对下负责”。在转型期,村委会出现了政治的断层和权力的空缺,乡镇想继续控制,村民积极要求自治,而村委会主任夹在两者之间,既要向上争取支持、扩大自身权威和权力,又要向下争取选票、获得村民的信任。政治断层中出现的“贿选”,既可能因为与乡镇千丝万缕的利益关联而得不到有效的制止,也可能由于村民自治程度尚不够高,缺乏决策力和影响力,出现放任自流的情况。因此,权力断层是村民自治中“贿选”现象的政治土壤。从这个意义上讲,“贿选”并不是和民主选举永远相伴而生的,而是我国基层民主实践的阶段性产物,是政治权力转移过程中不可避免的一种现象,随着村民自治程度的提高和乡村利益关系的厘清,会逐步减少、消失,退出历史的舞台。
(二)利益驱动
对于买卖“选民证”贿选村干部之事,多数人都清楚是一种违法犯罪行为。按理说,在选举村干部的问题上,如果“贿选事件”一旦败露,就会受到法律惩处,候选人对此应当害怕而不敢妄为才对。但是,令人奇怪的是,如今一些候选人似乎不怕“败露”,在他们的心目中“贿选”不仅没有“违法犯罪”的概念,反而还以此为“荣”。所以,他们在选举前总是明目张胆、大张旗鼓地进行拉选票、请吃饭、发红包、买选民证等活动,以备“贿选”之用。对此,人们不禁会问:这个小小的“村官”为何会成为人们心目中的“香馍馍”,成为人们追逐的对象呢?又为何会让许多人去为其铤而走险呢?其实人们也清楚,这种“贿选”的目的无非就是为了一个“利”字,其背后最大的秘密也就是农村根深蒂固的“土皇帝”特权思想。由此可见,村委会选举中出现“贿选”的重要土壤就是利益的驱动。在目前的体制下,村委会中的职务具有相当的吸引力,能为当选者带来一定的好处,从贿选者的动机来看,有的是为了通过当选获得工作补贴,有的是为了借此为跳板“招干”成为国家干部。[3]转型期社会利益的分化、村集体利益的监管不严和个人利益的驱动,是村民自治中滋生“贿选”的经济土壤。
(三)宗族势力存在
从贿选者的角度看,权力不仅能给个人带来利益,更能给家族带来荣耀感。贿选者对权力有极强的诉求,“权力需要”在其个人需要结构中占据主导位置,尤其是在宗族意识较浓的村庄,村委会主任往往成为各宗族争夺角逐的焦点,是否担任村委会主任往往成为判断一个宗族势力的标志[4]。在村委会换届选举时,各宗族为竞选村委会主任往往兴师动众,不遗余力,一旦达到目的,本宗族就会成为本村最具有势力的家族,满足了宗族成员的虚荣心理,也为通过公共权力牟取宗族利益铺平了道路。宗族势力与贿选是双向的,在家族观念浓厚、宗族势力庞大的村庄中,仅靠贿选开道而没有宗族势力支撑的候选人,是很难顺利当选的,而一旦通过贿选手段达到当选目的,宗族既得利益和长远利益就有了保障。在某些地区,家族观念的盛行,宗族势力的存在,是贿选现象存在的重要土壤。
(四)程序缺陷
关于宪政,毛泽东曾经有个简单明了的定义:“宪政是什么呢?就是民主的政治。”[5]的确,没有民主即没有宪政,剥离一切表层之后,宪政就是一种民主的政治。农村政治是不是一种民主宪政政治,检验的标准即为农民参与民主的过程是否得到保障。村民对选举的结果是否具有影响力或者影响力的大小,是决定其对待选票态度的重要因素,而决定村民投票影响力的则是选举过程的民主程度。当前选举过程中存在缺陷的选举程序,对村民选举造成了负面影响。如果选举制度完善,选举程序合法,整个选举过程透明程度高,选举主持机构不施加影响,结果完全取决于选票,选民所投的票具有同等的价值与效力,那么选民就会珍惜手中神圣的一票,放弃选票或接受贿选的可能性就会大大降低。目前发生贿选的地方,选举的程序基本都有缺陷。由于仅有《中华人民共和国村民委员会组织法》(以下简称《村委会组织法》),而没有村委会选举法,从国家法律层面来说,实体法与程序法是不均衡的,似有重实体、轻程序的倾向。可见完善村民自治法律体系、建立配套的条款与规则已成为当务之急。不难看出,选举程序的缺陷给“贿选”现象蔓延开了绿灯。
二、面对现实,现有法律束手无策?
自村民自治纳入中国民主政治进程以来,特别是村委会直接选举普遍推开后,村民自治的基本制度——村委会选举制度一直是各方关注的焦点。但现有的有关村委会选举的法律面对着两大缺失,即选举规则的缺失和国家对村民选举权的保障的缺失。
(一)贿选,选举规则的缺失。随着村委会直接选举的普遍推行,选举过程中各种各样的贿选不断凸现。据2007年《京华时报》报道,6月30日是三年一届的村委会选举会。通州区宋庄镇大兴庄村200户村民的选民证提前几天被人收走,村民称村干部为了能继续留任,让工作人员挨家挨户收选民证,更有村民将选民证明码标价出售。“谁买选民证,500元一张。”“谁拿选民证必须交600元,二话别说。”该村村口的电线杆、墙上和院门上这样的标语随处可见。[6]另据新华社记者报道,2005年4月,河南省新密市岳村镇岳村举行第五届村民委员会换届选举。通过初选,村民郑化建和郑金成分别以260多票和140多票当选为岳村村委会主任候选人,且郑化建在村委会主任和副主任两个候选职位上的得票都是第一。然而在几天之后的正式选举中,郑金成得票多达560多张,郑化建仅赢得了280多张选票,最终落选。岳村村民反映,短短一个星期之内,同样两个人的投票结果之所以会发生根本变化,主要原因在于郑金成的贿选“拉票”[7]。这两起事件貌似不同,本质大同小异,一个是赤裸裸的金钱买卖选票,一个是通过“贿赂”变相的买卖选票。为什么有那么多人明知违法还出卖自己的选票?其一,在一些经济落后地区,群众盼富心理较强,而一个经济实力较强的候选人的承诺往往更能给村民带来希望,当前在一些地区的村民选举中,有不少“富人”正是抓住了选民的这种心理给自己造势,从而拉取选票。表面上作出各种各样的承诺,一旦当选却利用手中职权大肆捞取好处,从而使“草根民主”陷入“富人政治”的误区。其二,出卖选票能得到即时利益。对于还处于温饱阶段的农民来讲,几十元钱、一条烟远比遥不可及的选举权有诱惑力的多。但在防止不公平竞争的同时,也要注意另一种倾向:现代社会,选举行为早已突破了举举手、鼓鼓掌的模式。为了让选民更多地了解自己的抱负、主张和心态,候选人需要在公众场合进行演说,发表治村意见,做出具体承诺等。有的还主动参与慈善事业,捐助困难群众,在群众中树立良好形象。这些,都未被法律禁止,也未与民主和公平相悖。其实,选民通过候选人的合法活动,加深了对他们的了解,增加了选举的透明度和公开化,使手里的选票更具方向性和目的性。这是选举中正当的、符合潮流的民主行为,不能与贿选混为一谈。
(二)国家对选举权保障的缺失。面对种种形式的贿选,法律是否真的束手无策?《村委会组织法》第十五条规定,“以威胁、贿赂、伪造选票等不正当手段,妨害村民行使选举权、被选举权,破坏村民委员会选举的,村民有权向乡、民族乡、镇的人民代表大会和人民政府或者县级人民代表大会常务委员会和人民政府及其有关主管部门举报,有关机关应当负责调查并依法处理。以威胁、贿赂、伪造选票等不正当手段当选的,其当选无效。”我们可以看到,在贿选的界定上,《村委会组织法》只规定了“村民有权向区(县)、镇(乡)及有关主管部门举报,有关机关应当负责调查并依法处理”,但在界定贿选的标准上,究竟达到什么样的标准,才能够算得上是贿选,法律法规没有规定。由于《刑法》、《治安管理处罚法》等法律法规对于这些破坏村委会选举行为的定性及处罚没有具体、明确的规定:一是没有确定违法行为认定的具体标准,二是没有规定违法行为应负的具体责任,三是没有规定违法处理的具体机关,这使得基层在处理这些事件时法律依据不足,缺乏有力的支撑,感到诸多不便,并造成一旦出现选举受干扰和破坏行为,选民不知道究竟该向哪个机构举报?哪个机构负责查处?哪个机构负责监督?这些情况往往引发大规模的群体、越级上访。在实际处理中,难免造成一些部门相互推诿,使得选举中出现的一些违法问题难以得到处理和纠正。随着村委会选举竞争的日趋激烈,国家有关法律规定在此方面的缺失也越来越明显。
三、面对困境,应该如何跨越?
“初生之物,其形必丑。”任何国家的民主宪政都不可能一开始就能达到一个完美的状态,在拥有广大农村和农民的中国,民主宪政更不可能一蹴而就。“民主问题向来就是参与问题:没有特别的规则,没有温室般的有利环境,没有被强制指定的结果。”[8]对我国农村来说,境况也是如此。然而,在村委会选举的过程中,众多村民由于这样或者那样的原因或考虑将选票出卖,没有了选票实际上就不能有效地参与,所谓的民主选举只能流于形式。综合我国农村选举现状,笔者认为,要遏制、消灭贿选,需要解决好两个方面的问题:一是相关法律制度的建立和完善问题,二是村委会选举综合治理问题。
(一)细化程序、修改法律
1.完善村委会选举程序,让贿选者的投机预期降低为零。现有的《村委会组织法》缺乏详尽的程序性的规定,给贿选留下了许多法律的空白和漏洞,因此要在程序上完善村委会选举,适时修订村民委员会组织法,细化选举程序:一是在选举的准备阶段,通过制度规范候选人的竞选行为。候选人在得到提名后应向选举委员会提交书面的竞选纲领,内容包括个人简历、竞选优势、本村发展规划、助选人员和竞选方式。这些内容经选举委员会审核之后,如没有违法违纪的内容,就可以向选民张榜公布,接受选举委员会和选民的共同监督。二是在选举的进行过程中,确立村委会选举过程中的监督主体。由县级人民代表大会在换届选举前成立村委会选举监督小组,同时吸纳各乡镇人大代表、媒体工作者、民政等部门工作人员作为观察员参加,专门负责监督村委会选举工作,在选举之日,由监督小组对整个选举进行全过程的监督。三是在投票选举的现场,秘密划票,公开唱票,当场宣布选举结果。四是委托投票和流动票箱进一步规范化。明确将外出界定为省外,即只有投票期间在省外的选民,才可以书面委托投票。同时适当限制同一个人接受委托的人数,将贿选的可能性降低到最小,对于流动票箱的使用,应当明确限定于老弱病残等确实不能到现场进行投票的人。五是在公布选举结果之后,进行离任审计和上任审计。
2.在《村委会组织法》中增加司法救济的相关规定,针对村民自治司法救济中如何具体适用法律的问题作出详细规定。并且对相关的诉讼程序法作出相应的修改与完善,解决好村民自治诉讼程序与其他三大诉讼程序如何协调问题,这是决定村民自治司法救济能否顺利进行的关键。
3.修改《中华人民共和国刑法》(以下称《刑法》)相关的规定,将其适用范围扩大到村委会选举。凡是对村民选举权利的侵犯都是违法的,严重的会构成犯罪。在《刑法》侵犯公民人身权利、民主权利罪一章中增设破坏村民委员会选举罪,即在村民选举过程中,以暴力、威胁、欺骗、贿赂、侮辱、诽谤、伪造选举文件、虚报选举票数、故意损坏选举设施、扰乱选举秩序等手段破坏选举或妨碍村民自由行使选举权和被选举权,情节严重的,处三年以下有期徒刑、拘役并剥夺政治权利;情节较轻的,可以单处剥夺政治权利。这样,无疑加大了对贿选行为的制裁力度,有利于从法律上遏制贿选现象的发生。
(二)社会综合治理