中国保险监督管理委员会


关于印发《保险公司信息系统安全管理指引（试行）》的通知

保监发〔2011〕68号


各保险公司、保险资产管理公司：

　　为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，中国保险监督管理委员会制定了《保险公司信息系统安全管理指引（试行）》。现印发给你们，请遵照执行。




　　　　　　　　　　　　　　　　　　　　　　　 　中国保险监督管理委员会

　　　　　　　　　　　　　　　　　　　　　　　 　 二〇一一年十一月十六日

　　保险公司信息系统安全管理指引（试行）

一、总 则　

　　第一条为防范化解保险公司信息系统安全风险，完善信息系统安全保障体系，确保信息系统安全、稳定运行，根据《中华人民共和国保险法》、国家信息安全相关法律法规和有关要求，制定本指引。

　　第二条本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。

　　第三条本指引所称信息系统安全，是指利用信息安全技术及管理手段，保护信息在采集、传输、交换、处理和存储等过程中的可用性、保密性、完整性和不可抵赖性，保障信息系统的安全、稳定运行。

　　第四条信息系统安全是公司持续稳定发展的重要基础。各公司应通过管理机制和技术手段，加强信息安全保障工作，保障业务活动的连续性。

　　实现信息化工作集中管理的保险集团（控股）公司，可以集团（控股）公司为单位对信息系统安全工作统筹规划执行。

　　第五条中国保监会依法对保险公司信息系统安全工作实施监督管理。

　　
二、安全管理总体要求　　

　　第六条信息系统安全工作应按照“积极防御、综合防范”的原则，与自身业务及信息系统同步规划、同步建设、同步运行，构建完备的信息系统安全保障体系。

　　第七条各公司是信息系统安全的责任主体。公司法定代表人或主要负责人为信息系统安全的第一责任人。

　　第八条信息化工作委员会之下应设立信息安全专业工作机构，全面统筹协调公司信息系统安全相关事项的研判决策，并应指定公司级高级管理人员负责信息安全专业工作机构，作为信息系统安全的直接责任人。

　　第九条各公司应履行以下信息系统安全管理职责：

　　（一）贯彻落实国家和监管部门有关信息系统安全管理的法律法规、技术标准和相关要求。

　　（二）组织公司信息系统安全规划与建设工作，制订相关管理规定。

　　（三）建立有效的信息系统安全保障体系并定期或根据工作需要及时进行检查、评估、审计、改进、监控等工作。

　　（四）对信息系统安全事件进行管理、处置和上报。

　　（五）组织公司员工信息系统安全教育与培训。

　　（六）开展与信息系统安全相关的其他工作。

　　第十条 建立覆盖物理环境、网络、主机系统、桌面系统、数据、存储、灾备、安全事件管理及应用等各层面的安全管理规章制度，并定期或根据需要及时对安全管理规章制度进行评审、修订。

　　第十一条针对信息系统安全的各层面、各环节，结合各部门和岗位职责，建立职责明确的授权机制、审批流程以及完备有效、相互制衡的内部控制体系，并对审批文档和内部控制过程进行及时记录。

　　第十二条 配备足够的具有专业知识和技能的信息系统安全工作人员。明确信息系统安全相关人员角色和职责，建立必要的岗位分离和职责权限制约机制，实行最小授权，避免单一人员权限过于集中引发风险，重要岗位应设定候补员工及工作接替计划。

　　第十三条 定期或根据工作需要及时对高级管理人员开展信息安全管理与治理相关培训，对参与信息系统建设、运行维护和操作使用的人员进行安全教育、技能培训和考核。加强岗位管理，明确上岗与离岗要求，重要岗位须签署相关岗位协议。对涉密岗位工作人员应特别进行保密教育培训，并签订保密承诺书。

　　第十四条 按照国家和监管部门信息系统安全规范、技术标准及等级保护管理要求，明确信息系统安全保护等级，实施信息系统安全等级保护，按等级安全要求进行备案并定期测评和整改。

　　第十五条 制定信息管理相关制度和流程，规范管理信息采集、传输、交换、存储、备份、恢复和销毁等环节，加强重要数据信息控制和保护，保障信息的合法、合规使用。

　　第十六条 按照国家和监管部门信息系统灾难恢复管理要求、规范和技术标准，推进信息系统灾难恢复建设工作并定期进行演练，确保业务连续性。

　　第十七条 对信息系统安全事件进行等级划分和事件分类，制定安全事件报告、响应处理程序等应急预案，并定期进行演练，评审和修订。遇有重大信息系统事故或突发事件，应按应急预案快速响应处理，并按规定及时向中国保监会报告。

　　第十八条 建立有效可靠的安全信息获取渠道，获取与公司信息系统运营相关的外部安全预警信息，汇总、整理公司内部安全信息，及时提交公司信息安全专业工作机构，并按相关流程发布实施。

　　第十九条 设立独立于信息技术部门的信息科技风险审计岗位，负责信息科技审计制度制订和信息系统风险评估与审计。至少每年对信息安全控制策略和措施及落实情况进行检查，至少每两年开展一次信息科技风险评估与审计，并将信息科技风险评估审计报告报送中国保监会。

　　鼓励公司在符合国家有关法律、法规和监管要求的情况下，聘请具备相应资质的外部机构进行外部审计和风险评估。

　　第二十条加强信息系统知识产权保护和推进正版化工作，禁止复制、传播或使用非授权软件。

　　第二十一条申请信息安全管理体系认证的公司应按国家及监管部门要求，加强信息安全管理体系认证安全管理，选择国家认证认可监督管理部门批准的机构进行认证，并与认证机构签订安全和保密协议。

　　第二十二条 在信息系统可能对客户服务造成较大影响时，根据有关法律法规及时和规范地披露信息系统风险状况，并以适当的方式告知客户。

　　
三、基础设施与网络设备环境　　

　　第二十三条根据信息化发展需要，建设相应的中心机房和灾备机房（以下统称“机房”）。机房应设置在中华人民共和国境内（不包括港、澳、台地区），机房建设须符合国家有关标准规范和监管部门要求。将机房外包托管的公司，应保证受托方机房符合上述标准，主机托管应具有独立的操作空间和严格的安全措施。

　　第二十四条 建立健全机房运行维护安全管理制度，指定专门部门及专人负责机房安全管理，采取合理的物理访问控制，对出入机房人员进行审查、登记，确保对机房实施7×24小时实时监控。

　　第二十五条 建立信息系统资产安全管理制度，编制资产清单，明确资产管理责任部门与人员，规范资产分配、使用、存储、维护和销毁等各种行为，定期对资产清单进行一致性检查并保留检查记录。

　　第二十六条 根据设备功能及软件应用等性质设立物理安全保护区域，采取必要的预防、检测和恢复控制措施。重要保护区域前应设置交付或过渡区域,重要设备或主要部件应进行固定并设置明显的标记。

　　第二十七条 根据业务、应用系统的功能及信息安全级别，将网络与信息系统划分成不同的逻辑安全区域，在网络各区域之间以及网络边界建立访问控制措施，部署监控手段，控制数据流向安全。

　　第二十八条建立较为完备的网络体系，具有合理的网络结构，重要网络设备和通信线路应具有冗余备份，确保业务系统安全稳定运行。

　　第二十九条 建立网络安全管理制度，规范管理网络结构、安全配置、日志保存、安全控制软件升级与打补丁、口令更新、文件备份和外部连接等方面的授权批准与变更审核，保障安全策略的有效执行。

　　第三十条 内部网络与互联网、外联单位网络等连接时，应明确网络外联种类方式，采用可靠连接策略及技术手段，实现彼此有效隔离，并对跨网络流量、网络用户行为等进行记录和定期审计，同时确保审计记录不被删除、修改或覆盖。

　　第三十一条 严格控制移动式设备接入、无线接入和远程接入等网络接入行为，明确接入方式、访问控制等措施要求，形成网络接入日志并定期审计，确保未经审查通过的设备无法接入。

　　第三十二条 加强信息系统平台软件安全管理，确保配置标准落实。对入侵行为、恶意代码、病毒等风险即进行防范部署，严格控制信息系统身份访问、资源访问，监控主机系统的资源使用情况，并在服务水平降低到设定阈值时发出报警。

　　第三十三条 分类对计算机终端的安全提出要求，制订终端网络准入、安全策略、软件安装等管理规范。

　　第三十四条 规范化管理信息系统相关硬件设备，规范设备选型、购置、登记、保养、维修、报废等相关流程，实时动态监控设备运行状态，定期进行巡检、维护和保养并保留相关记录。

　　第三十五条 制定介质分类管理制度。根据介质存储内容与重要性明确存储介质类型、存放技术指标、保存期限等，并定期检查介质中存储的信息是否完整可用。重要备份介质应进行异地存放。介质送出维修或销毁时，应保证介质信息预先得到审查并妥善处理。对于存储客户隐私等涉密信息的存储介质，应严格依据国家及监管部门要求进行保存与销毁等管理。　　

四、应用系统与数据安全

　　第三十六条 建立完善的信息系统开发运行维护管理组织体系，制订完备管理制度与操作规范，确保信息系统开发与运行维护过程独立、人员分离。

　　第三十七条 生产系统应与开发、测试系统有效隔离，确保生产系统安全、稳定运行。

　　第三十八条 信息系统开发、实施过程应明确控制方法和人员行为准则，保存相关文档和记录。制定信息系统代码编写安全规范，规范开发人员对源代码访问权限的管理，有效保护公司信息资产安全。涉及公司核心或机密数据的信息系统，应采取必要的保密措施确保其开发实施安全，不得使用敏感生产数据用于开发、测试环境。

　　第三十九条 信息系统正式上线运行前，应对系统进行功能、性能与安全性测试与验收，经相关流程审批后方可投入使用。

　　第四十条 制定有效的信息系统变更管理流程，控制系统变更过程，分析变更影响，确保生产环境的完整性和可靠性。包括紧急变更在内的所有变更都应记入日志，并做好系统变更前准备。

　　第四十一条 对信息系统的运行维护负责，保持运行维护控制力。加强安全入侵检测监控，进行风险评估与安全扫描，及时发现并处置安全事件。

　　第四十二条建立覆盖信息系统全生命周期的信息安全问题管理流程。建立系统身份鉴别机制，严格帐号权限控制管理，规范权限分配和回收流程，保存审计记录，及时进行分析处理。确保全面的追踪、分析和解决信息系统问题，并对问题记录、分类和索引。

　　在遇有系统及数据升级、存档、存储、迁移、消除等需要系统终止运行情况，应妥善处理，保证系统及数据安全。

　　第四十三条 根据内部控制与审计的要求，保存信息系统相关日志，并采取适当措施确保日志内容不被删除、修改或覆盖。

　　第四十四条 对主机系统进行审计，妥善管理并及时分析处理审计记录。对重要用户行为、异常操作和重要系统命令的使用等应进行重点审计。

　　第四十五条 建立信息系统灾难恢复管理机制。根据数据及系统的重要性，明确数据及系统的备份与灾难恢复策略。

　　第四十六条采用必要的技术手段和管理措施，保证数据通信的保密性和完整性。涉密信息应进行加密处理，确保涉密信息在传输、处理、存储过程中不被泄露或篡改。

　　与外部相关单位信息交换时要保证信息交换协议、策略、密钥等开发运维安全管理，采用国家和行业相关数据交换标准，保障数据交换过程安全可控。

　　第四十七条 按照国家密码管理相关规定和要求，建立健全密码设备管理制度，加强密码设备使用人员管理，使用符合国家要求和信息加密强度要求的加密技术和产品，加强相关信息系统安全保密设计和建设。

　　第四十八条 加强互联网门户网站系统安全管理工作，建立严格信息发布审批制度，严格控制网站内容发布权限，对网站系统进行安全评估，确保网站系统安全稳定运行。

　　第四十九条 电子商务、交易系统等应用系统建设应具备相应管理规范，明确各交易环节或过程安全要求，采取必要安全技术和管理措施，保护个人信息和客户敏感商业信息，保留交易相关日志，确保交易行为安全可靠。

　　第五十条 加强信息系统病毒防护工作，集中进行防病毒产品的选型测试和部署实施，及时更新防病毒软件和病毒代码，发现病毒或异常情况及时处理。

　　建立恶意代码防范管理制度，并部署防恶意代码软件，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确规定，采取管理与技术措施，确保具备主动发现和有效阻止恶意代码传播的能力。

　
五、信息化工作外包与采购服务　　

　　第五十一条实施信息化工作外包的公司，应制定完备的外包服务管理制度，将外包纳入全面风险管理体系，合理审慎实施外包。

　　不得将信息系统安全管理责任外包。对涉及国家及本公司商业秘密和客户隐私等敏感信息系统内容进行外包时，应遵守国家和监管部门有关法律法规与要求，并经过公司决策机构批准。

　　第五十二条根据国家与监管部门有关外包与采购规定，结合风险控制和实际需要，建立有效的外包和采购内部评估审核流程与监督管理机制。

　　第五十三条 实施数据中心、信息科技基础设施等重要外包应格外谨慎，在准备实施重要外包时应以书面材料正式报告中国保监会。

　　第五十四条 建立健全外包承包方考核、评估机制，定期对承包方财务状况、技术实力、安全资质、风险控制水平和诚信记录等进行审查、评估与考核，确保其设施和能力满足外包要求。公司应优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务。

　　第五十五条 与外包承包方签订书面外包服务合同，合同包括但不限于外包服务范围、安全保密、知识产权、业务连续性要求、争端解决机制、合同变更或终止的过渡安排、违约责任等条款，且承包方须承诺配合保险公司接受保险监督管理机构的检查。

　　第五十六条 严格控制外包承包方的再转包行为。对于确有第三方外包供应商参与实施的项目，应采取有力措施，确保外包服务质量和安全不受影响和不衰减。

　　第五十七条 与外包承包方建立有效信息交流与沟通机制，确保外包服务人员的相对稳定性。对于人员的必要流动，应要求外包承包方承诺确保外包服务的连续性与安全性。

　　第五十八条中国保监会根据需要对外包活动进行现场检查，采集外包活动过程中数据信息和相关资料，对于违反相关法律、法规或存在重大风险隐患的外包情形，可以要求公司进行整改，并视情况予以问责。

　　
六、附则　　

　　第五十九条本指引由中国保监会负责解释、修订。

　　第六十条信息化工作重大事项范围请参考《关于加强保险业信息化工作重大事项管理的通知》（保监厅发〔2007〕8号）

　　第六十一条本指引自发布之日起实施。

论无权处分

刘武波


摘 要：无权处分制度是《合同法》颁布以来倍受争议的一项制度。其之所以倍受争议，原因之一在于我国民事立法体系的不完善，但更多是由于无权处分的内涵界定模糊以及无权处分所引起的法律关系复杂所导致。作者在本文中对无权处分的内涵作了明确的界定，然后从现代民法保护交易安全的基本精神出发，深入阐述了无权处分的效力以及无权处分善意取得制度的竞合及适用。
关键词： 无权处分 债权形式主义 善意取得

我国《合同法》第51条被认为是关于无权处分制度的规定。有学者根据这一规定抽象出无权处分的定义：所谓无权处分行为，是指无权处分人处分他人财产，并与第三人订立转让财产的合同。（1）该定义是否确切，以及极其复杂并被称为“法学上之精灵（2）”的无权处分的真正内涵是什么，是本文首先要解决的问题。
一、无权处分的内涵的界定
“无权处分”一词的中心是“处分”，“无权”只是相对于“有权”而言，作为修饰补充之用。“处分”是民法学上的概念，在现代民法理论中其语义有最广义、广义、狭义之别。最广义的处分，包括事实上之处分和法律上之处分。所谓事实上之处分，是指将某物加以物质上的变形、改造或损毁的行为，如拆除建筑物、将铁矿石炼成铁等。法律上之处分，是指按照人的意愿，通过某种法律行为对财产进行处理。广义上的处分仅指法律上之处分，可分为负担行为和处分行为。负担行为又称债权行为，是指发生债权上给付义务效果的法律行为，一般表现为单独行为或契约。处分行为是指直接使权利发生得失变更的法律行为，含物权行为和准物权行为两种。狭义的无权处分，仅指处分行为。“无权处分”一词中“处分”之含义，不可一概而论，应当依据法律体系的不同加以具体分析。
民法法典化之前的法律以罗马法最为典型，其对后世之立法影响也最大。在罗马法时代，法律还没有抽象出法律行为的概念，更无物权行为与债权行为相分离的理论。虽然有实际意义上的无权处分于民事交往中存在，但是罗马法奉行“任何人不得以大于其所有权的权利转给其它人（3）”的原则，即使有无权处分发生，所有权人可以基于所有权直接要求包括善意第三人在内的第三人返还其财产。所以罗马法中无权处分的内涵和法律关系都非常简单，完全以保护所有权人为中心，并不属于现代的无权处分的范畴。
自从德国学者发明了法律行为概念并创制了物权行为理论之后，无权处分的内涵就变得复杂了。不同的立法及理论模式下无权处分的内涵不尽相同。
（一）物权形式主义的物权变动模式下，无权处分的内涵
物权行为理论由德国学者萨维尼于19世纪创立。他以为：以履行买卖合同或其它所有权转移为目的的合同的支付，并不仅仅是一个纯粹的履行行为，而是一个特别的导致所有权转移的“物的”契约。在这种观点下，法律行为被区分为负担行为和处分行为。负担行为只引起当事人间债权债务法律关系，处分行为得以直接引起物权变动之效果。既然二者法律效果有不同，故其生效要件亦有差异：为负担行为之人不必有处分权，但为处分行为对于处分之标的物，则须有处分权，而处分权原则上属于标的物所有人。
《德国民法典》的起草者吸纳了萨氏的物权行为理论作为民法基本原则，使德国成为以物权形式主义为物权变动模式的代表。处分行为成为被民法典所采用的专门术语。依德国判例学者的一致见解，《德国民法典》第185条之规定：“（1）非权利人对标的物所为的处分，经权利人事先允许者，也为有效。（2）前项处分如经权利人事后追认，或因处分人取得处分标的物时，或权利人成为处分人的继承人而对其遗产负无限制责任时，为有效”中所称的无权利人之处分行为，系指“处分行为”而言，负担行为不包括在内。（4）我国 台湾地区民法典继受了《德国民法典》有产关物权变动模式的规定,经由王泽鉴先生多次“拔乱反正”（5），台湾地区学者对“无权处分”中所称之处分应理解为“处分行为”已无异议。
所以，在物权形式主义物权变动模式下，无权处分的内涵为标的物根据无权处分人与第三人签订的转让合同而发生的物权变动行为。
（二）债权意思主义物权变动模式下，无权处分的内涵
债权意思主义物权变动模式，是指除了当事人的债权意思之外，物权变动无需其它要件的物权变动模式。这种模式下不存在物权行为与债权行为相区别的理论，立法及理论均认为“一个法律行为，除非有特别情形，即可发生债权与物权变动之双重效果。”也就是说，无权处分人的债权行为使其负担了交付标的物和转移标的物所有权的双重义务。转移标的物所有权成了当事人履行合同义务的必然结果，因而物权变动之效力与其债权基础是密不可分的。《法国民法典》是采用债权意思主义物权变动模式的代表，该法典第711条、第938条、第1583第以及第1703第都是债权意思主义的具体体现。《日本民法典》在物权变动模式选择上与《法国民法典》近似，其第176第规定“物权的设定和转移，只因当事人的意思表示而发生效力。”虽然学者对“意思表示”之含义有一定争议，但大都按照法国进行债权意思主义解释。由于物权变动法律效果的发生系于当事人债权意思，因此，就物权变动而言，与“处分行为”意义相当的，就是当事人之间所订立的以物权的设立、变更、终止为目的的债权合同。即当事人之间的合同本身构成无权处分。
（三）我国法律体系中无权处分的内涵
我国《合同法》没有对无权处分的内涵作出规定，同时由于我国民事立法体系的不完整，导致学界和实务界对这一问题激烈讨论却难以达成一致见解。
笔者认为，物权变动模式决定着无权处分的内涵，界定我国法律体系中无权处分的内涵首先应确立我国的物权变动模式。有学者认为我国立法“已经接受了物权变动的原因与结果相区别的原则”，应区分负担行为与处分行为来理解合同法第51条。（6）也有学者认为我国立法不曾区分负担行为与处分行为，在将来物权立法中应采取债权意思主义模式。（7）王轶博士以以往法律的规定和司法审判实践为考察切入点，从可行性和必要性两方面进行论证，证明无论从现实还是从法律传统来讲，我们应当选择债权形式主义的物权变动模式。（8）笔者亦持以债权形式主义为我国物权变动模式的观点。
债权形式主义是一种意思主义与登记或交付相结合的物权变动模式，在原则上要求以登记行为或交付行为作为标的物所有权转移的表征，但并不承认所谓的物权合意的存在，认为债权合同就是所有权转移的内在动力和根本原因。这种物权变动模式以《奥地利民法典》为代表。由于不承认有独立于债权合同的物权行为的存在，因而在解释论上，对“无权处分”的理解应与债权意思主义的物权变动模式相同。即无权处分的内涵是指以物权变动为目的所订立的债权合同。本文开篇所引用的定义，认为无权处分包含两方面因素，“一是行为人处分财产的行为，二是行为人处分财产的行为而使行为人与第三人订立的合同”，（9）因此与本文所界定的无权处分的内涵不完全相符。
既然已经确认我国应当选择债权形式主义为物权变动模式，并对该模式下无权处分的内涵作了明确的界定，本文下面的论述都将在债权形式主义物权变动模式下展开。
二、无权处分的外延——《合同法》第51条的适用范围
什么情况下可适用《合同法》第51条，法律没有明文规定，学界也认识不一。有人认为无权处分至少包括四种情况：“其一，不享有所有权的人处分他人财产；其二，非法占有他人财产并对该财产予以处分；其三，共有人未经其他共有人同意擅自处分共有财产；其四，所有权受到法律限制，所有人仍非法处分该财产。（10）也有学者认为，共有人未经其他共有人同意擅自处分共有财产不属于无权处分。（11）
笔者认为，要对共有人未经其他共有人同意而擅自处分共有财产的行为定性，首先应注意区分无权处分和无权代理。共有人擅自以其他共有人或全体共有人的名义处分共有物的，属无权代理行为，并应根据买受人的状况判断是否成立表见代理，在法律适用上按《合同法》第48条、第49条的规定处理。若共有人擅自以自己的名义处分共有物，则应定性为无权处分。
主张共有人未经其他共有人同意擅自处分共有物不属于无权处分的学者没有对其观点进行具体论证，笔者无法找到依据。但这种观点至少有以下二个方面的不足。
第一、共有是两个或两个以上的人对同一财产享有所有权，有共同共有和按份共有之分。按份共有是共有人按一定份额享有所有权，每个共有人有权处分自己的份额，无权处分他人的份额。共同共有是共有人共同享有财产所有权，包括处分权能。按份共有人处分了他人的份额，共同共有人没有进行共同处分，如果不是无权处分，自然就是有权处分，其处分权从何而来呢？
第二、主张擅自处分共有物不属于无权处分的学者认为：“合同法草案第三稿，曾经将未得其他共有人同意而出卖共有物与无权处分一并规定，而其后的草案将其删去，说明立法者思想有所修正，认为共有人未得其他共有人同意而处分共有物，不属于无权处分。”（12）这一说法极不具说服力。如果说合同法草案第三稿将擅自处分共有物和无权处分一并规定，恰好可说明立法者认为二者性质不同，就像《合同法》第48条规定的无权代理和第49条规定的表见代理一样，分别调整两个相似但不相同的法律关系。颁布实施的《合同法》将草案中有关未经其他共有人同意擅自处分共有物的内容删除，也可认为立法者思想有所修正，承认无权处分中包括擅自处分共有物的情形且不再分别规定，以使《合同法》因不作重复规定而更显简洁。所以，仅以草案的被修改不足以说明擅自以自己名义处分共有物不属于无权处分。
三、我国民法上无权处分的效力
我国《合同法》第51条规定：“无处分权的人处分他人财产，经权利人追认或者无处分权的人订立合同后取得处分权的，该合同有效。”学者根据自己对该条之理解，提出各种不同观点。目前流行的有如下几种：无效说、有效说、效力待定说，这些学说都不无道理，但又都存在一定缺陷。下面对这三种观点进行评说：
（一）关于无效说
无效说目前只有少数学者主张，属于少数说。该说认为：“《合同法》第51条并非关于无权处分效力的一般规定，而是无权处分行为为无效行为的例外。（13）主张无权处分行为应为无效行为的理由有三：一是从比较法角度考察，《法国民法典》确认买卖他人之物的合同无效，我国法律就无权处分的效力应作同样解释；二是从历史角度考察，1988年最高人民法院发布的《关于惯彻执行＜中华人民共和国民法通则＞若干问题的意见＝中有关于无权处分行为无效的规定，《合同法》第51条的规定只是作为该解释的例外；三是从体系解释来看，《合同法》第132条第1款明文规定，“出卖的标的物，应当属于出卖人所有或出卖人有权处分，”该条属于合同法上的强制性规定，依据《合同法》第52条第5项规定，“违反法律、行政法规的强制性规定”的合同无效，因此，出卖他人之物的买卖合同为无效合同。
对于少数说得以论证自身存在的第一个理由，笔者认为有两个方面的不足。其一是《法国民法典》中有关无权处分无效的规定，在民法典颁布后不久就有学者指出其局限性，这一局限性随社会发展日益明显，以至于近年来，法国学者力图将无权处分解释为相对无效。（14）其二是我国民事立法背景和法国有很大程度的差异，特别是选择了不同的物权变动模式，简单地将他国法律移植到我国是不可靠、不负责任的做法。
对于第二个理由，笔者认为最高人民法院于1988年颁布的是司法解释， 而《合同法》是法律，在效力等级上法律高于司法解释，只有司法解释为法律的例外和补充，而不可能法律为司法解释的例外。因此《合同法》第51条的规定是重新对无权处分效力作出规定而不是对原规定的例外。最高人民法院1988年所发布的司法解释有其特定的社会经济背景，对于今天的社会主义市场经济体制下的合同已不再适用。
对于认为《合同法》第132条第1款属于合同法上强制规定的观点，王轶博士曾从实质和形式两方面进行批判。“从实质上看，强制属于私法自治的例外和补充。尽管自由是市场经济的圣经，保持对市场的适度干预也必不可少……’适度干预’在这里就是’最低限度干预’的同义语。因此在市场经济体制下，惟有关涉到国家利益和社会公共利益的情形，才有国家干预的必要。……在买卖合同中，有关出卖人资格的要求，仅直接关涉特定当事人之间的利益，于对社会公共利益、国家利益并无大碍，因而无国家干预的必要。”（15）“从形式上看，强制规范必然是法律上的裁判规范能够成为法官据以对合同纠纷作出裁判的依据，它应对当事人之间的利益关系作出安排。但考量《合同法》第132条第1款，它并未对当事人之间的利益关系作出安排，根本就不是裁判规范。因而《合同法》第132条第1款并非属于合同法上的强制性规范，而是属于合同法中的倡导性规范。”（16）对于“违反法律、行政法规的强制性规范”的合同无效，其中对于这些强制性规范的界定上，应排除“效力评价规则”，否则，将导致重复评价，致整个民法体系于混乱之中，从而否定效力待定行为、可变更可撤销行为的存在。《合同法》第132条第1款是合同法上的效力评价规则，不应包含于《合同法》第52条的“强制性规范”的外延之中。
（二）关于有效说
有效说是建立在物权行为理论基础之上的学说，主张有效说的学者均认为应在立法中引进物权行为与债权行为相分离的理论。这是该学说最大的缺陷。我国应当以债权形式主义而非物权形式主义作为物权变动模式，在前文已述及，在此不再论述。
还应当看到，有效说没有区分第三人是善意还是恶意而一概认为合同有效，这对原权利人的利益保障相当不利。第三人为恶意、特别是与无权处分人有通谋的情况下，第三人有过错。这种情况下认为合同有效，极有可能对原权利人的利益造成损害，妨碍所有权人正常享有和行使所有权。在第三人有过错的情况下仍牺牲原权利人的利益而维护第三人的利益，明显违背了民法的公平公正原则。而且第三人为恶意的情况下不用承担不利益后果，有鼓励第三人与无权处分人为交易行为之嫌疑，更有违民事法律中的帝王条款??诚实信用原则，在一定程度上会妨碍正常交易秩序。
（三）关于效力待定说
持效力待定说的学者认为：依《合同法》第51条规定，无权处分在权利人追认或者处分人事后取得处分权时，合同有效；反之，权利人不追认并且处分人事后也没有取得处分权的，合同无效；在确定合同有效与无效之前，合同效力待定。“这里所说的无效，不是处分行为无效，而是无权处分合同无效。”（17）
首先，效力待定说的解释在某种程度上是违反了体系的解释。《合同法》第132条、第135条以第150条等规定，确定了出卖人对有处分权的担保义务和交付标的物并转移标的物所有权的义务。若将《合同法》第51条理解为自始无效，则权利人不予追认或无权处分人未能取得处分权将导致合同自始无效，该结果势必损及《合同法》上述条款之规范目的，构成体系违反。
其次，效力待定说没有区分善意第三人和恶意第三人，认定在权利人拒绝追认并且无权处分人没有取得处分权的情况下无权处分合同一概无效。导致不能妥善地权衡“静的安全”与“动的安全”两种法律价值，在法律解释原则上有失均衡，也导致对善意第三人利益的保护不足，亦使适用善意取得制度时第三人形式上之权利来源无法解决。
（四）笔者对无权处分效力之见解
1、设例及无权处分法律关系当事人角色法律定位。
在此不妨设定以无权处分中最典型的买卖合同为例。甲因出国旅游而将自己的一台电脑委托乙保管，乙未经甲许可，将该电脑卖给了丙，并实施了交付行为，因此发生无权处分。
在设例中，甲是权利人，乙是无权处分人，丙是第三人，他们之间发生一种三角形的法律关系。在这一法律关系中，无权处分人可谓是“祸首”，整个法律关系的发生完全是由他的擅自处分所导致。无权处分人的擅自处分也许并非出于恶意，如将原权利人之物误当成自己之物出卖，但从法律关系上讲，无权处分人的恶意与否并不影响他在法律上的定位。第三人在这一法律关系中处于交易相对方的地位，根据其是否明知或应知处分人无处分权的事实，分为恶意与善意。第三人明知或应知处分人无处分权依然与其为交易行为的，构成法律上之恶意；不知且不应知处分人无权处分而接受的，为善意。法律对善意第三人与恶意第三人实行区别对待原则。原权利人在无权处分中可以说是受害者，他的受害不仅表现为对自己的物不能通过自己的意思进行控制，还有可能引起所有权的丧失或相应的经济损失。
2、以利益平衡原则为确定无权处分效力的最基本原则。
利益平衡的准则应当依据法律所要求的公正和秩序目标。在民法上，公正是对权利体现的个人意志的尊重，公正是对作为权利核心的私人之特定利益的确认和保护；秩序应当指的是民事生活自身进程的和平、稳定与安全。尤其是安全，它需要正常行为发生预期之正常结果具有确定性。民事生活中，当事人就利益享有的预期包括两种：一为利益享有的稳定之预期，其被称为“静的安全”；一为利益取得确定之预期，其发生于交易之中，称为“动的安全”或“交易安全”。在相互对抗的两种利益中，一种为公正的载体；另一种则是秩序的载体。于是公正与秩序发生冲突。在以权利为基础建立的正义与市民社会整体利益为基础建立的整体秩序发生冲突时，民法所做的，当然舍弃公正而保护秩序。（18）强调对交易安全即动态的权利的保护是现代民法与传统民法的一个重要区别，是利益平衡原则在整个民法体系中的运用。