所在位置:首页 > 活动 > 线上活动
【第27期课程回顾】企业视角下的合规计划建构方法
2020年08月03日

 

二十七期课程回顾

近年来,随着国家反腐败力度的日益加强,合规管理渐入人们的视野,越来越多的企业认识到了合规管理的重要性,同时为了更好地进行合规管理,建立一种有效的合规计划,已经成为企业进行内部治理的重要方式。本期我们有幸邀请到了山东大学法学院的李本灿教授为大家详细讲解企业视角下的合规计划建构方法,分享合规管理的知识,加深各位反舞弊同仁对企业合规管理的了解。

 

本期内容

 

 (1)企业合规在理论研究中的视角分离

 (2)有效合规计划标准的典型文本考察

 (3)文本归纳与合规计划的建构方法

 

 

企业合规在理论研究中的视角分离

企业合规问题已经引起法学界、律师界乃至企业界的高度关注。从字面上来看,“合规”具有“合乎规定”的意思。作为一种舶来品,“合规”在英文中的表述是compliance,最初来源于医学领域,意思是遵循医嘱,在企业及法律领域引申为企业在运营过程中要遵守法律法规,遵守自身所制定的规章制度。假如我们仅仅从这一视角观察合规问题,那么,合规就会被简单理解为“企业守法”或者“企业依法经营”,这与我们通常说的自然人要“遵纪守法”,并没有什么实质性的区别。但是,越来越多的跨国企业都制定了合规计划,并将其作为企业管理和企业文化的有机组成部分。甚至就连一些国际组织,都制定了企业合规的基本指引或最低标准,并向会员国加以推广。针对企业合规的多面向,李本灿教授强调对企业合规存在着两种视角——企业视角和国家视角,并分别从这两种视角对企业合规的内涵进行解释。

 

企业视角:

从医学到企业经济学、法学领域的词义转换

      (1)医学领域:遵循医嘱;

      (2)企业经济及法学领域:主要用于表达在企业内部遵守法律、标准及指令;

      (3)问题:领导如何保证员工守法?

现代含义:为了保证所有职员行为合法的整体性组织措施。

国家视角:

国家视角的企业合规就是要解决合规激励的问题,也就是说,国家视角的企业合规是指,保证企业守法的、促进法益保护的法制度工具。

企业合规的实践意义:

1.预防企业员工违规(包括对内和对外两类);

2.预防外部第三人针对企业的侵害;

3.一旦出现犯罪行为,可以减轻、排除责任或获得起诉上的激励;

 

 

为了更好的说明企业合规管理的重要性,李本灿教授找了现实中的三个例子,从中吸取经验教训。

1

实例1:[雀巢公司郑某等侵犯公民个人信息案]:

雀巢公司政策、员工行为规范等证据证实,雀巢公司禁止员工从事侵犯公民个人信息的违法犯罪行为,各上诉人违反公司管理规定,为提升个人业绩而实施犯罪为个人行为。”

2

实例2:[无锡市某科技公司不起诉案(不起诉公司及自然人)]

某科技公司涉嫌虚开增值税专用发票罪,金额为37万元。最终,检察院对公司及相关自然人作出不起诉决定。不起诉决定作出之后,检察机关继续跟进监督,积极帮助该公司寻找并梳理日常经营管理中存在的问题,并发出《检察建议书》,督促该公司建立并完善合规制度。该公司采纳检察机关建议,聘请专家及执业律师组成的法律专业团队帮助其制定了整套合规方案.

3

实例3:深圳南山不起诉案(不起诉涉案自然人)

本案中,公司在即将上市的关键时期,主要领导涉嫌对非国家工作人员行贿罪。如果对这些公司领导提起公诉,将会对公司造成毁灭性影响。鉴于此,检察院作出了不起诉决定,与此同时,检察院将充分发挥检察职能作用,依托法律监督者身份,帮助企业进行刑事合规建设,协助企业完善各项管理制度,加强员工法律意识培训,并定期对该企业刑事合规建设落实情况进行监督,推动企业合规经营。

 

 

有效合规计划标准的典型文本考察

建立一种有效的合规计划,已经成为国外企业进行内部治理的重要方式。我们可以将合规管理与业务管理、财务管理视为当代公司治理的三大组成部分。国外企业之所以在建立合规计划方面具有强大的动力,是因为合规在刑法上具有多重激励机制。和国外企业相比,中国企业在合规问题上非常的落后,很多企业甚至都不知道合规管理的概念,随着近年来国家反腐败措施愈来愈多,对腐败现象的惩罚力度越来越大,才让合规管理渐入人们的视野并不断引起重视。

李本灿教授认为在建立自己的有效合规计划标准之前,应该对国外的合规计划标准有所涉猎,并充分考察他们的典型文本,争取为我所用。因此,李本灿教授在课程里详细地介绍了美国、英国、意大利等国家关于合规立法方面的标准,方便大家把握国外合规管理的精髓,取长补短。

美国的立法

“组织量刑指南”1990年草案的标准:

1.企业应当设定员工的行为标准、规则、程序 ;

2.应当通过一定的方式,例如培训、出版物使员工了解到相关政策 ;

3.企业应当通过正当程序确保其政策得到遵守,例如,通过监控系统以及报告系统发现员工的违法行为;

4.政策应当得到有效地执行,例如通过内部惩戒机制进行治理。 

概括:行为守则➜行为标准的传达➜行为合法的促进➜事后的惩戒

 

“联邦量刑指南”2004修正案:

1.确定特定管理人员了解合规计划并对其进行合理的监督;

2.切实地配置职员负责合规计划的日常运行并直接将相关情况报告给具有监督职责的高级职员;

3.对于执行合规计划的职员以及企业员工进行合规培训;

4.对于合规计划的有效性进行定期监督和审计;

5.设置一个对于犯罪行为的匿名举报系统,并使得举报者消除被报复的恐惧;

6.坚持对于合规计划的执行,包括对不遵守计划者的惩戒;

7.对于违法行为及时、适当的反应并采取适当的措施预防相关犯罪的再次发生。 

概括:特别强调高层的合规监督职责以及自下而上的信息报告。

 

“组织量刑指南”的细化:

1.确立预防和发现不法行为的规范和程序;

2.A. 组织管理机构应当熟知合规及伦理计划的内容和运行状况,并对计划的有效运行进行监督;

  B. 组织高层人员应当按照量刑指南的标准建立有效的合规计划,并由高层专职人员对此负责;

  C. 负责合规的人员应当逐日对合规情况进行监管并定期向高层报告合规情况,并适时向主管部门或者其隶属机构报告合规情况;为了有效执行该任务,特定员工应当被提供充足的资源和,直接向相关部门报告合规情况;

3.组织应尽其所能确保其所知道或者通过特定程序应当知道曾经实施过不法行为或者其他不符合合规行为的员工不被雇佣到合规部门;

4.组织应当采取必要措施,包括组织培训以及其他适当的传媒措施,定期就合规计划的标准、程序及其他方面与监督机构职员、高层职员、员工以及组织代理人进行沟通;

5.组织应当采取适当措施保证合规计划得到遵守,对犯罪行为进行监督核查,对计划的有效性进行评估,建立匿名举报机制以消除员工对报复的担忧;

6.组织的合规计划应当通过适当的奖励及惩罚机制得到加强;

7.犯罪行为被发现后,组织应当迅速采取反应措施,并通过对合规计划的适当修正预防类似行为的再次发生。

概括:特别强调高层的合规监督职责以及自下而上的信息报告;传递了“合适的人到合适的岗位”的理念。

英国的立法

英国2010《反贿赂法案》第7条:商业组织预防贿赂失职罪

(1)如果职员意图为企业获得商业机会,或为获得或维持商业行为中的优势而实施贿赂其他人的行为,则企业要承担责任;

(2)如果企业能够证明,其已经实施了充足的旨在防止贿赂行为的程序机制,则可以成为辩护事由。

《反贿赂法案指引》(UK Bribery Act Guidance)对于什么是“充足的程序机制”进行了细化;

 

具体标准:

1.适当的程序:企业预防职员从事贿赂犯罪的程序应当适应组织活动面临的具体风险、组织的性质、规模以及复杂性,而这样的程序应当明确、实用、可进入并被有效地贯彻和执行;

2.高层的践行:组织高层应当身体力行致力于员工贿赂行为的预防,并努力培育贿赂零容忍的企业文化;

3.风险评估:企业应当定期评估其所面临的内外的贿赂风险的性质以及程度;

4.尽职审查:企业应当采取正当的、以具体风险为基础的适当方法对于相关人员代表企业或者对该企业正在实施或者即将实施的服务进行审查,以降低贿赂风险;

5.沟通:企业应当保证其反贿赂的政策和程序通过包括培训在内的内部和外部沟通能够深入企业并被广泛理解;

6.监控和检查:企业应当对其预防贿赂的正当程序进行监控并适时加以改进。 

概括:强调合规的个别化以及高层参与。

意大利的立法

Legislative Decree No. 231/2001-Law 231 

如果组织的高级职员或者其下属职员从事犯罪活动,则企业要为此负责,但企业可以通过证明其已经采取了适当的措施预防、监督犯罪而免除责任;

具体标准:

1.确定可能发生法令规定的犯罪的活动范围;

2.针对必须予以预防的犯罪制定预防议案;

3.确定可以有效预防实施上述犯罪的公司财务资源管理的程序;

4.实施向负有监督该内控机制的董事会的报告程序;

5.引进合适的惩罚不遵守规章的内部制裁机制。 

概括:风险识别➜合规计划的制定(特别强调财务程序) ➜高层监督➜制裁

我国的部门规范性文件

商务部等六部委发布的《企业境外经营合规管理指引》;国资委发布的《中央企业合规管理指引》;

合规计划的架构设定:

1.合规管理的独立性与全面性(《境外合规指引》第5条;《央企合规指引》第4条);

2.合规风险的识别(尤其是重点领域或海外经营风险)以及合规机制的建立(《境外合规指引》第11条、23条、24条;《央企合规指引》第18条);

3.合规机制的有效运行,尤其需要强调高层、合规委员会以及其他相关责任人员的合规责任的落实(《境外合规指引》第10条、11条;《央企合规指引》第5-11条);

4.风险发生后的有效应对,包括相关人员的惩戒以及对合规机制的完善(《境外合规指引》第21条、27条、28条;《央企合规指引》第21条、22条)。

 

 

文本归纳与合规计划的建构方法

李本灿教授强调在企业合规管理制度构建中还存在着制度不健全、执行力不够等方面的问题。虽然企业逐渐提高了审计监察与防控法律风险水平,但对合规风险的研究尚存不足。同时企业合规管理人员缺乏专业性,导致企业难以有效排查合规风险点,导致并未充分发挥合规风险预警机制作用,在企业中存在着岗位职责混乱的情况,针对这些问题和不足,李本灿教授提出了“个别化原则”,将企业内部合规建构分为三个层次,即认识—确定—结构化,传达—促进—组织,反应—制裁—改进,同时强调个别化措施与风险预防的必要性,并举出一些实例,加深大家对企业内部合规建构的理解。

内部合规治理机制的建构

 

原则:个别化原则

具体设计:

(一)第一支柱:认识—确定—结构化

(1)风险分析和风险评估:目前与战略方向中的风险;国内的(需要对相关行为规范的合理界定,例如什么是骗取贷款?)与跨国的风险。

(2)以书面形式确立需遵守的规定与企业价值:尤其需要强调文化/价值潜移默化的影响

(3)创造一个合规组织:视企业大小有差异,最重要的是保证他的独立与。

(二)第二支柱:传达—促进—组织

(1)交流与传达合规标准:合规培训,使得纸面标准深入员工;以问题反馈、问卷等方式定期进行的检测对于了解合规标准的传达是否有效,并进而采取相应弥补措施。

(2)促进合规计划的遵守:领导的承诺;帮助员工实现守法,例如通过合规咨询处/专线传递合规信息;合规引入晋升/薪酬结构等。

(3)实现合规流程化的组织性措施:自下而上的信息流(注意匿名举报问题);自上而下的合规检查(定期与不定期的结合)。

(三)第三支柱:反应—制裁—改进

(1)违法事件发生时程序的确立:内部调查中的权利保障(如隐私权/劳动法上的权利)(合规管理本身的合规性);尤其是,在对领导的调查中,要确保独立公正,避免不当的施加影响,必要时,引入外部调查员(如律师)。

(2)确立制裁的标准:制裁(训诫到开除等)可以起到特殊预防与一般预防的作用。

(3)持续评估和改革方案:注意内外结合,外部基准的适当引入。

个别化措施与风险预防

 

1.  风险识别与风险预防:

风险识别的前提是对于规范的正确解读,例如,什么是骗取贷款?事前无约定的事后行贿?

注意:风险识别的过程中,原则上应当坚持最高标准(这种标准并非学理上“应当是什么”),对于风险,“宁可信其有,不可信其无”。

2.  内部调查与风险预防

(1)内部调查主体的选择

在著名的“阿克苏·诺贝尔化工公司与阿克罗斯化工公司垄断竞争案”中,欧盟委员会对两家公司的办公室的搜查中,查获了阿克苏公司总经理与一名公司法务人员之间的谈话记录,其中就反垄断问题做了深入讨论。问题的关键在于,这份文件是否受到律师-委托人特免权保护。对于这个问题,欧盟法律规定,豁免权保护应满足两个条件:内部的谈话记录是律师为辩护所做出;律师必须具有独立性。由于公司法务不满足独立性要件,上述内部调查所形成的证据材料不受特免权保护。由此可见,内部调查时主体的选择在关键时刻至关重要。

(2)内部调查手段的合规性

例如:一个公司出现了这样的嫌疑,即T暗自将企业财产藏在一个隐名账户中。这件事情被人举报了,而公司的合规官C对此事完全知晓。公司领导G要求C按照工作合同规定的义务将所有的事实都说出来。G威胁C,如果其拒绝如是陈述,那么同样在公司工作的C的妻子E就要被解雇。 

尤其需要注意,内部调查时对职员隐私权的保护,例如信息监控时。

(3)内部调查结果的跨境转移

随着各国对公民个人信息保护的强化,不仅信息搜集方式受到诸多限制,信息的跨境流转也受到限制。

例如,欧盟尤其重视公民个人信息的跨境流转,包括转回公司总部或者其他分部,除非信息流入地对于个人信息的保护标准相当或更高,否则禁止信息的跨境流转。律师违法跨境转移公民个人信息,可能需要承担刑事责任。 

又例如,薛峰间谍案。

3.合规责任履行与风险预防

(1)领导人对下属的违法不予管理的情形;

(2)下属对于领导人的违法信息不予报告的情形。

4.内部控制的强度

观点:企业合规是犯罪控制的私人化,具有“规制的自治”的色彩,因此应当遵守比例原则,也就是说,企业所采取措施必须可能、必要和可期待。

(1)可能性主要涉及企业的经济能力,即监督措施应对与企业的经济能力相适应,在缺乏经济能力的情况下,只存在采取无需花费的措施这种可能性,特别是采取利用政府信息这种形式;

(2)必要性即手段的适格性(监督措施具有影响行为的效果[事前视角],可以有效降低业务关联性的错误行为,使得与企业相关的义务得到遵守)与最轻微手段性(选取对监督义务人影响最小的措施);

(3)可期待性意味着,借用针对自然人犯罪的期待可能性理论评估监督强度,所放弃的利益与所保护的利益要总体上相对平衡,不能过分悬殊,这就意味着,监督强度的评估问题也就转化为如何评估损害预期值。    

a. 损害预期值=预期损害发生概率×预期损害利益大小;

b. 预期损害发生概率=具有刑法意义的员工行为的数量×每个具体员工行为可罚性的盖然性(涉及行为复杂性和员工质量相关,而行为复杂性又与行业的复杂性以及相应的规范复杂性相关);

c. 预期损害大小与法益重要性成正比。


 

问答互动环节


请问李老师对于“雀巢案”的保留意见是什么?

 

我们刚才也提到,公司的政策,员工的行为规范证明,公司是禁止员工进行侵犯公民个人隐私的,因此本案中这是个人的私自行为,与公司无关。有很多人认为这是中国刑事合规的第一案,我认为这里有夸大的成分,对于证明合规可以起到排除公司责任的作用,此案确实意义非凡,可是本案中公司的政策,员工的行为规范是否是一个有效的合规计划,我持保留意见,仅仅是一个平面的员工行为规范,一个公司政策性的文件能不能由此推导出雀巢公司存在合规计划,在我看来,是不能的。

 


企业内部调查后,发现了可能指向单位犯罪的材料,您建议公司主动向监管机构报告吗?

 

这个涉及到合规计划的概念的问题,合规计划并不是纸面上的行为机制,你确立了行为规范,有了一些人员就足够了,国家为什么要通过刑法的方法来推动企业合规管理,其目的是把本来应该是由国家做的犯罪预防交给企业,节约国家的资源。发生了违规行为之后,企业可以进行内部调查,但内部调查的材料一定要及时地上报给有关部门,这样才能够获得实体上的刑法的激励或者是程序上的缓起诉的激励,所以我建议向监管机构报告。

 

合规是企业稳健运营、发展壮大的基石。对于企业的合规管理,除了构建一个有效的企业合规计划,确立一个可执行的企业合规标准之外,还需要广大反舞弊同仁们齐心协力,共同推进中国企业的合规化管理,为建设中国的廉洁企业、廉洁社会贡献出自己的一份力量!

 

本期视频回看:《企业视角下的合规计划建构方法》

 

 

 

 

分享到 :
63.2K