科创型中小企业合规管理指引 (试行) 第一章 总则 第一条 为深入贯彻习近平新时代中国特色社会主义思想,全面落实《中共中央 国务院关于促进民营经济发展壮大的意见》《中共中央关于加强新时代检察机关法律监督工作的意见》以及市委市政府有关文件精神,扎实推进最高人民检察院《关于全面履行检察职能推动民营经济发展壮大的意见》、公安部《公安机关服务保障高质量发展若干措施》、全国工商联关于服务保障民营经济健康发展的各项工作部署,积极引导科创型中小企业守法合规经营,为首都民营经济发展提供优质法治产品和法治保障,北京市人民检察院、北京市公安局、北京市工商业联合会结合科创型中小企业合规管理需求实际,制定本指引。 第二条 本指引所称科创型中小企业是指符合国家产业、技术政策,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展经营活动的中小企业。 本指引所称合规,是指企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度及国际条约、规则等要求。 本指引所称合规风险,是指企业及其员工因不合规行为,引发刑事、民事、行政等法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。 本指引所称合规管理,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。 第三条 科创型中小企业可以按照下列原则加快建立健全合规管理体系: (一)风险导向。重点关注对企业生产经营可能造成重大影响的风险领域,同时关注决策、执行、监督等各个业务环节,努力实现合规管理全覆盖。 (二)有效运行。企业合规管理应从制度设计、机构设置、岗位安排以及汇报路径等方面保证相对独立性。有合规管理牵头部门的,应独立履行职责,合规管理机构及人员承担的其他职责不应与合规职责产生利益冲突。 (三)协同联动。推动合规管理与法律风险防范、审计、内控、风险管理等管理体系相统筹、相衔接,实现各体系成果共享,加强管理活动协同联动,避免重复管理、体系冲突。 (四)因企制宜。从经营范围、组织结构和业务规模等实际出发,分级分类,兼顾成本与效率,强化合规管理制度的配合性与可操作性,并随着内外部环境的变化持续调整和改进合规管理体系,提高合规管理的有效性。 第四条 本指引不属于强制性管理要求,而是鼓励性指引规范,目的是引导科创型中小企业加快提升法治合规经营管理水平,切实防范经营风险和廉洁风险,推动企业做强做优做大。 第二章 合规管理职责 第五条 科创型中小企业负责人、实际控制人作为履行推进合规体系建设第一责任人,应切实履行合规管理体系建设的重要组织者、推动者和实践者的职责。 第六条 科创型中小企业中规模较大的,应当根据《公司法》相关规定,不断完善公司治理结构,明确董事会、监事会、经理层的合规管理职责,由法律事务机构或其他相关机构为合规管理牵头部门,组织、协调和监督合规管理工作,为其他部门提供合规支持,业务部门负责本领域的日常合规管理工作。 第七条 科创型中小企业中规模较小,尚不具备条件设立专门合规管理机构的,可以设立合规团队或合规专员岗位,或者委托外部专业人员提供合规管理服务。 第八条 审计是防范合规风险的关键防线,建议聘请外部审计机构,对合规管理体系有效性、适当性和充分性进行独立评估及合规审计。 第三章 合规管理重点 第九条 科创型中小企业应当根据外部环境变化,结合自身实际,在全面推进合规管理基础上,突出重点领域、重点环节和重点人员,切实防范合规风险。 第十条 科创型中小企业应加强对以下重点领域的合规管理: (一)科创企业申报。在向有关部门申报认定各类创新型企业认定过程中,应确保提交的资料准确、真实、合法、有效、无涉密信息。如实承诺本单位未被列入经营异常名录或严重失信主体名单,提供的产品(服务)不属于国家和本市禁止、限制或淘汰类,近三年未发生重大安全(含网络安全、数据安全)、质量、环境污染等事故以及偷漏税等违法违规行为。 (二)优惠政策。依法规范申请国家补贴,依法规范利用政府为促进科创型中小企业发展实施的财税、金融、技术、产业、人才、用地、用能等各方面优惠政策,不得通过提供虚假的财务、税收、科研经费数据以及购买知识产权证书等欺诈手段申请各类科创企业补贴。不得滥用企业获得的优惠政策地位,获取或者协助他人获取非法利益。 (三)经营资质。经营许可资质是企业合规经营的基础,也是赢得市场信任和竞争优势的重要保障。科创型中小企业涉及的领域广、经营的业务新,应积极了解和遵守相关法律法规,按照要求申请并获得相关经营许可资质,确保合规守法经营。 (四)财务税务。严格按照财务管理法规、会计管理法规规定,健全完善财务内部控制体系,加强公司账户和公章管理,严格执行财务事项操作和审批流程,严守财经纪律。强化依法纳税意识,严格遵守税收法律政策,防止逃税、虚开骗税等违法犯罪行为发生。 (五)营收管理。严格遵守《公司法》《人民币银行结算账户管理办法》等规定,加强企业银行结算账户管理,不得实施将公司营收转入个人账户或者以个人名义开立账户存储公司资金等违法违规行为,防止公司与个人财产混同可能导致的对外承担无限连带责任以及职务侵占、挪用资金等违法犯罪行为发生。 (六)知识产权。强化知识产权保护意识,按照《著作权法》《商标法》《专利法》《反不正当竞争法》等规定,建立健全保密管理、竞业限制等知识产权保护制度,重视知识产权成果登记及授权确权,规范知识产权实施许可和转让。加强对企业核心的商业秘密、专利的保护,防止核心技术被非法利用导致企业核心竞争力下降和利益受损。依法规范获取及使用他人知识产权,防止出现侵权行为。 (七)投资融资。严格按照《商业银行法》《证券法》等规定,执行国家有关政策和金融监管部门投融资管理制度,规范资本运作,生产经营过程中需要资金时,依法从银行、信托等金融机构或通过资本市场等渠道进行融资,不得实施虚增业绩、骗取贷款、非法集资等违法犯罪行为。 (八)招标投标。严格按照《招标投标法》《招标投标法实施条例》等规定,建立完善企业招标投标制度和流程,梳理廉政风险点,不得以任何方式非法从事招标投标活动。 (九)网络安全和数据安全。严格按照《网络安全法》《数据安全法》《公民个人信息保护法》《反电信网络诈骗法》等规定,强化数据信息安全防护体系的有效性与可执行性,采取全面可行的保护措施,防止重要商业数据被泄露、篡改或删除。尊重客户的隐私信息,依法合规采集、传输、处理、保存和使用客户个人信息,保护商业伙伴隐私信息。 (十)商业活动。严格执行《反不正当竞争法》等规定,在市场交易、承揽业务、开拓市场过程中,不得实施行贿、受贿等商业贿赂行为,禁止超规格、超标准接受或送出礼品以及超标准接受或组织商务宴请,维护正常商业关系与市场秩序。 (十一)产品质量。严格执行《产品质量法》和国家有关服务质量的管理规定,完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。 (十二)安全环保。严格按照《安全生产法》《环境保护法》等规定,强化安全生产与环境保护意识,完善企业生产安全和环保有关制度,认真落实安全生产与环境保护管理职责,加强监督检查,及时发现并整改存在问题。 (十三)劳动用工。严格按照《劳动法》等规定,按时足额支付劳动者的劳动报酬,规范劳动合同签订、履行、变更和解除,经营过程中确实遇到资金短缺、周转困难等原因导致暂时无法及时足额支付劳动者报酬等情况,提前主动与劳动者沟通协商,妥善处理,切实维护劳动者合法权益。 (十四)市场竞争。严格按照《反不正当竞争法》《广告法》等规定,不得利用技术手段,通过影响用户选择或者其他方式,妨碍、破坏其他经营者合法提供的网络产品或者服务的正常运行,不得实施各类混淆行为,引人误认为是他人商品或与他人商品存在特定联系。不得对其商品性能、功能、质量等作虚假宣传或者引人误解的宣传,欺骗、误导消费者。 (十五)合同管理。严格遵守审慎签约、诚信履约原则,加强对合同签订内容的合规审查,不得违背公序良俗。落实合同承办部门或人员的合规责任,建立健全合同执行评价制度。 (十六)商业伙伴。对重要商业伙伴依法开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。 (十七)其他需要重点关注的领域。 第十一条 加强对以下重点环节的合规管理: (一)制度制定环节。建立健全公司经营中所有者与经营者相互制衡机制,不断完善企业内部控制、合规经营、人事制度、财务审批管理,强化对规章制度、经营战略等重要文件的合规审查,确保符合法律法规、监管规定等要求。 (二)经营决策环节。细化各层级决策事项和权限,加强对财务税收、知识产权、网络安全和数据安全、投融资等决策事项的论证把关,保障决策依法合规。 (三)科技研发环节。坚持科研与合规并重,依法规范使用科研经费,杜绝侵占、挪用经费行为,依法规范开展研发工作,不侵犯他人知识产权成果。加强研发成果管理,加强商业秘密保护或及时申报知识产权保护。 (四)生产运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作。 (五)其他需要重点关注的环节。 第十二条 加强对以下重点人员的合规管理: (一)管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责。 (二)重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使核心科研人员等重要风险岗位人员熟悉并严格遵守业务涉及的各项制度,互联网平台类企业要特别加强运营环节工作人员管理,加强监督检查和违规行为追责,杜绝商业贿赂情况发生。 (三)海外人员。将合规培训作为海外人员任职、上岗的必备条件,确保遵守我国和所在国法律法规等相关规定。 (四)新入职人员。加强员工招聘过程中的合规审查,开展新入职人员合规制度和合规要求专题培训,强化源头管控。 (五)特定离职人员。及时注销离职人员对公司内部信息的访问权限。对于知悉商业秘密的离职人员,应当按照规定要求其签订保密承诺书、归还涉密载体,并对其进行保密提醒谈话、管理离职保密期限,确保公司商业秘密不被非法泄露。 (六)其他需要重点关注的人员。 第四章 合规管理运行 第十三条 合规管理办法。企业可结合自身所属行业的合规要求,依据企业自身的特点和发展需要,重点围绕财务税收、知识产权、数据安全、商业活动等重点风险领域制定具体的合规管理办法,并根据法律法规变化和监管动态,及时将外部有关合规要求转化为内部规章制度。 第十四条 员工行为准则。员工行为准则应规定企业经营活动中员工必须遵守的基本原则和标准,包括但不限于企业核心价值观、合规目标、合规的内涵、行为准则的适用范围和地位、企业及员工适用的合规行事标准、违规的应对方式和后果等。 第十五条 合规审查。将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,根据各种合规要求特别是合规管理制度、合规风险清单,及时对不合规的内容提出修改建议,未经合规审查不得实施。 第十六条 合规风险预警和处置。企业应建立健全合规风险预警机制,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。发生重大合规风险时,企业合规管理机构、人员和其他部门、人员应协同配合,按照预定的处置方案,依法及时采取补救措施,最大限度降低损失。 第十七条 合规评估。定期对合规管理体系的有效性进行分析评估,可以引入第三方机构评估和专家论证,对重大或反复出现的合规风险和违规问题,深入查找根源,完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。对于有关机关制发的检察建议等,及时整改落实。 第十八条 违规问责。完善责任追究机制,明晰违规责任范围,利用信息网络等方式接受违规举报,针对反映的问题和线索,及时开展核查,严肃追究违规人员责任,保障违规问题能及时整改。 第五章 合规管理保障 第十九条 合规考核评价。把合规经营管理情况纳入对各部门和员工的综合考核,细化评价指标,并将结果作为奖惩的重要依据。 第二十条 大数据赋能合规管理。通过信息化手段优化管理流程,有条件的企业可以运用大数据等工具,加强对经营管理情况的实时在线监控和风险分析,通过信息化手段优化管理流程,记录和分析相关数据,确保各项经营行为合规。 第二十一条 合规队伍建设。根据业务规模、合规风险水平等因素设立合规管理部门或配备专门人员,重视合规培训,建立制度化、常态化培训机制,提升专业能力水平。鼓励企业将合规管理经费纳入年度预算管理,保障合规管理工作有效实施。 第二十二条 合规培训。企业应将合规培训纳入员工培训计划,培训内容需随企业内外部环境变化进行动态调整。企业决策层和高级管理层应带头接受法律和合规培训,高风险、关键岗位员工应接受有针对性的培训。合规培训可做好记录留存。 第二十三条 合规文化。企业文化能够塑造企业员工的向心力和行动力,企业决策层和高级管理层应确立企业合规理念,注重身体力行,践行依法合规、诚信经营的价值观,通过制发合规手册、签订合规承诺书、警示教育等多种形式,不断增强员工的合规意识和行为自觉,营造良好的合规文化氛围。 第二十四条 合规报告。合规管理部门或人员每年全面总结合规管理工作情况,通过年度报告、编发典型案事例等方式报企业负责人,并可以在公司内部通报。发生较大合规风险事件,合规管理部门或人员应当及时向企业负责人报告。必要时,应及时报告有关监管机构或向司法机关报案。 第六章 附则 第二十五条 鼓励所有中小微企业参照执行本指引。 第二十六条 本指引由北京市人民检察院、北京市公安局、北京市工商业联合会负责解释。