(注:本文系根據潘翔律師在近期第二屆《廣東企業法律服務論壇》上的演講整理和完善。)
一、世界上的制裁體系與外國(guó)企業的合規管理
我們知道(dào)當今世界上最強大的三大制裁體系是聯合國(guó)安理會(huì)、歐盟、美國(guó)。
聯合國(guó)安理會(huì)是針對(duì)侵害世界和平的國(guó)家進(jìn)行制裁。
歐盟制裁,包括金融制裁、武器禁運、旅行禁令等。
美國(guó)擁有世界上最強大、最霸道(dào)、最蠻橫的單邊制裁體系。美國(guó)制裁的特點是將(jiāng)國(guó)内法律泛國(guó)際化,單邊制裁,動辄動用國(guó)内法制裁其他國(guó)家及其企業。例如,根據美國(guó)《反海外腐敗法》的規定,哪怕腐敗行爲中的涉案當事(shì)人不是美國(guó)企業和美國(guó)公民,但隻要腐敗行爲和美國(guó)有一點點聯系,例如實施腐敗行爲用的是美國(guó)的銀行系統或者通訊系統,美國(guó)都(dōu)可以按照“最低聯系”原則主張對(duì)當事(shì)人實施制裁。美國(guó)將(jiāng)國(guó)内法律泛國(guó)際化,在美國(guó)的法域外實施,這(zhè)就(jiù)是通常說(shuō)的“長(cháng)臂管轄”。“長(cháng)臂”是一個很形象的比喻,美國(guó)的手伸得太長(cháng),伸到别人家裡(lǐ)去了。最典型的就(jiù)是美國(guó)政府啓動301條款調查,用國(guó)内法審查外國(guó)政府的貿易政策。
在強大的國(guó)際制裁體系下,在世界經(jīng)濟趨向(xiàng)全球融合的大背景下,企業尤其是跨國(guó)公司如果建立了完善的合規管理體系,可以有效隔離風險,減輕或者免除企業的法律責任。
講兩(liǎng)個著名的案例。
美國(guó)知名金融公司摩根斯坦利的兩(liǎng)名高管向(xiàng)政府官員行賄,美國(guó)法院并沒(méi)有對(duì)摩根斯坦利公司判刑。法院認爲摩根斯坦利已經(jīng)建立了完善的合規管理體系,禁止公司管理人員對(duì)政府官員和客戶行賄,因此兩(liǎng)名高管的行爲屬于個人行爲,不屬于公司行爲,公司可以免責。
知名跨國(guó)奶粉生産企業雀巢中國(guó)公司的員工買通某醫院工作人員拿到孕産婦的信息,群發(fā)上十萬條短信推銷奶粉。中國(guó)法院判處員工構成(chéng)侵犯公民個人信息罪。員工不服,辯解稱他們是爲了公司的商業利益才這(zhè)麼(me)做的,這(zhè)是公司行爲,不是個人行爲,不應該處罰員工個人而應處罰公司。但法院經(jīng)過(guò)審查認爲,雀巢公司建立了一套完整的合規管理制度,明文禁止員工非法獲取潛在消費者的信息,員工應該自行承擔責任,員工的涉案行爲并非公司行爲,故應該由員工承擔刑事(shì)責任。
企業合規制度在60年代發(fā)源于美國(guó),幾十年來逐漸成(chéng)爲歐美企業進(jìn)行公司治理和内控的重要手段。西方企業在建立合規計劃方面(miàn)有積極性的一個重要動因是,合規在刑法上具有多重激勵機制。建立有效的合規計劃可以成(chéng)爲涉嫌犯罪的企業請求不起(qǐ)訴、和檢察機關簽訂暫緩起(qǐ)訴協議、做無罪抗辯、請求法院減輕處罰的重要依據。例如,一些西方國(guó)家對(duì)于本國(guó)企業或外國(guó)企業的商業賄賂行爲,在追究刑事(shì)責任時(shí),將(jiāng)考量其是否已經(jīng)建立和完善合規計劃,以此作爲對(duì)其是否起(qǐ)訴、是否定罪以及是否酌情減輕處罰的依據。對(duì)于已經(jīng)建立或者承諾完善合規機制的企業,一些西方國(guó)家确立并實施暫緩起(qǐ)訴制度,與涉案企業進(jìn)行訴辯交易,達成(chéng)附條件的和解協議。在和解考驗期内,涉案企業繳納罰款,建立或完善合規機制的,檢察機關可以不再起(qǐ)訴。企業合規機制的建立和完善,可以成(chéng)爲檢察機關不起(qǐ)訴或者暫緩起(qǐ)訴、法院不定罪量刑或者減輕處罰的激勵機制,企業自然就(jiù)有積極的動力建立和完善自己的合規機制。
二、中國(guó)企業如何建立自己的合規管理體系
合規的英文是“compliance”,直譯就(jiù)是“符合”的意思。企業合規指的是三個符合:企業的行爲(包括但不限于商業行爲、管理行爲、組織行爲等)應該符合法律法規的要求,符合企業規章制度的規定,符合企業商業道(dào)德和商業行爲準則的要求。企業合規的實質是企業的法律與道(dào)德風險的防範。
在“一帶一路”走出去的戰略下,中國(guó)企業要學(xué)習、研究、滿足中國(guó)的、國(guó)際的以及從事(shì)投資、貿易活動國(guó)家的合規标準。
(一)中國(guó)制定的合規标準
爲配合“一帶一路”戰略的實施,防範中國(guó)企業“走出去”的法律風險,去年下半年,國(guó)家多個部委密集出台多個企業合規标準。
1、2018年7月1日起(qǐ)實施的國(guó)家質量檢驗檢疫總局與中國(guó)标準化委員會(huì)共同發(fā)布的《合規管理體系指南》。
标準對(duì)于我國(guó)各類企業合規管理體系的建立和運行,企業合規風險的識别、分析和評價,企業合規管理流程的設立和改進(jìn),企業合規風險的應對(duì)和管控提供了指導和建議。《合規管理體系指南》以良好(hǎo)治理、比例原則、透明和可持續性原則爲基礎,明确指出要建立持續有效的合規管理體系,包括以下幾個方面(miàn):
(1)識别合規風險并進(jìn)行分析和評價;
(2)明确企業合規管理目标,制定合規風險管理措施;
(3)建立企業合規管理體系,明确企業合規管理職責;
(4)建立企業合規數據庫并保持更新維護;
(5)重視企業合規管理機制與能(néng)力的建設,推進(jìn)合規管理體系有效運行;
(6)對(duì)于合規管理體系的效果保持持續監測;
(7)建立合規體系審計機制,并根據環境變化持續改進(jìn)合規管理體系。
2、2018年11月2日國(guó)資委發(fā)布的《中央企業合規管理指引(試行)》。
指引要求企業合規管理應當具有全面(miàn)性,覆蓋到企業的各個部門和業務領域,貫穿企業從決策到執行監督的各個環節,通過(guò)制度制定、風險識别、合規審查、風險應對(duì)、責任追究、考核評價、合規培訓等方式,有組織、有計劃的開(kāi)展合規管理活動。
《指引》對(duì)企業合規管理的重點作出了具體的規定,強調的是:
(1)企業合規管理的重點領域包括市場交易、安全環保、産品質量、勞動用工、财務稅收、知識産權、商業夥伴以及其他需要重點關注的領域;
(2)企業合規管理的重點環節包括制度制定環節、經(jīng)營決策環節、生産運營環節以及其他需要重點關注的環節;
(3)企業合規管理的重點人員包括管理人員、重要風險崗位人員、海外人員以及其他需要重點關注的人員。
3、2018年12月26日國(guó)家發(fā)改委等七部門聯合發(fā)布的《企業境外經(jīng)營合規管理指引》。
《指引》明确了合規管理所需遵循的三個原則:
(1)獨立性,合規管理應從制度設計、機構設置、崗位安排以及彙報路徑等方面(miàn)保證獨立性;
(2)适用性,企業合規管理應從經(jīng)營範圍、組織結構和業務規模等實際出發(fā),兼顧成(chéng)本與效率,強化合規管理制度的可操作性,提高合規管理的有效性。同時(shí),企業應随内、外部環境的變化持續調整和改進(jìn)合規管理體系;
(3)全面(miàn)性,企業合規管理應覆蓋所有境外業務領域、部門和員工,貫穿決策、執行、監督、反饋等各個環節,體現于決策機制、内部控制、業務流程等各個方面(miàn)。
以上三個企業合規标準有重疊的内容。企業法務參照上述标準爲企業制定合規體系,歸納的關鍵詞是:合規風險的防範、合規工作體系的建設、合規工作程序的完善。
(二)美國(guó)制定的合規标準
美國(guó)企業的合規管理最早可以追溯到60年代,美國(guó)企業爲了應對(duì)反壟斷處罰而實施的合規措施。美國(guó)對(duì)企業合規的關注,在反腐敗方面(miàn),有《反海外腐敗法》即FCPA;在反壟斷方面(miàn),有《謝爾曼法案》;在反洗錢方面(miàn),有《銀行保密法》;在經(jīng)濟制裁方面(miàn),有《與敵人貿易法》;在出口管制方面(miàn),有《出口管理條例》;在上市公司的治理、内部控制和風險管理方面(miàn),有《薩班斯法》;而聯邦量刑委員會(huì)制定的《聯邦量刑指南》,則爲政府部門和司法機關評估企業合規體系提供了重要标準。
(三)國(guó)際組織制定的合規标準
1、中國(guó)尚未加入的世界經(jīng)合組織通過(guò)的《禁止在國(guó)際商業交易中賄賂外國(guó)公職人員公約》。
2、國(guó)際标準化組織頒布的《ISO2014合規管理體系——指南》和《ISO2016反賄賂管理體系——要求和使用指南》。三、企業合規的律師實務
根據一些跨國(guó)律師事(shì)務所的執業經(jīng)驗,律師事(shì)務所的合規業務包含:合規咨詢、合規培訓、合規調查。
合規咨詢是針對(duì)企業的商業決策、經(jīng)營架構、交易和投資架構、銷售政策、隐私政策、勞動關系、稅務、消費者利益保護、環境保護、知識産權等是否違反法律、法規提出法律意見。
合規培訓是協助企業就(jiù)合規背景、國(guó)家和行業政策、監管規定等進(jìn)行教育,幫助企業從業人員增強合規意識,提高合規管理水平。
合規調查是指企業針對(duì)政府監管部門、司法機關的調查的應對(duì)措施。在西方國(guó)家刑法激勵機制下,西方律師業的合規業務中,合規調查的含金量最高,收費也最高。基本内容是律師獨立開(kāi)展合規調查,針對(duì)政府監管部門的監管、檢察機關的起(qǐ)訴,協助企業建立與完善合規計劃。在不少西方國(guó)家,當司法機關或者政府監管部門對(duì)企業進(jìn)行調查、稽查時(shí),企業可以委托律師以外部專家身份對(duì)企業進(jìn)行獨立合規調查,幫助企業評估和防範合規風險,制定合規管理方案,協助企業按照政府監管部門和司法機關的要求制定整改措施,并對(duì)整改以及完善合規計劃的結果持續進(jìn)行檢查和評估,出具相應的法律意見和評估報告。中國(guó)企業在境外的投資、貿易活動中,遇到當地國(guó)家的政府監管部門和檢察機關調查時(shí),亦不乏有聘請當地或者跨國(guó)的律師事(shì)務所進(jìn)行獨立調查和出具報告的案例。在有的西方國(guó)家,律師經(jīng)過(guò)獨立調查後(hòu)出具的合規調查報告,可以成(chéng)爲政府監管機構或者司法機關對(duì)企業寬大處理,或者與企業達成(chéng)暫緩起(qǐ)訴協議,進(jìn)行訴辯交易的重要依據。
作爲重要的公司治理方式和刑法激勵機制,西方律師在企業合規體系中發(fā)揮起(qǐ)著(zhe)重要作用。這(zhè)也是跨國(guó)律師事(shì)務所的一項重要業務。今後(hòu)在中國(guó),合規業務或許將(jiāng)是中國(guó)律師業務的藍海。
在跨境交易和跨境投資常态化的背景下,在企業合規問題上,一方面(miàn),企業法務需要研究和熟悉西方國(guó)家、“一帶一路”沿線國(guó)家以及國(guó)際上的合規制度,另一方面(miàn),應當立足中國(guó)自己的法律框架,借鑒國(guó)外和國(guó)際上良好(hǎo)的合規制度,研究中國(guó)企業合規的本土化。
說(shuō)句題外話。今天的會(huì)議上大家都(dōu)在讨論企業法務的作用,在我觀察,企業法務好(hǎo)比大橋上的欄杆。大橋上有欄杆的時(shí)候,行人覺得理所當然。大橋上欄杆沒(méi)了的時(shí)候,行人會(huì)覺得害怕。企業有法務的時(shí)候,老總和經(jīng)營班子覺得心安理得。企業沒(méi)法務的時(shí)候,老總和經(jīng)營班子會(huì)感到不安。
最近一個換臉遊戲APP一夜之間鬧得沸沸揚揚。運營這(zhè)個App的是一家實力雄厚的互聯網科技公司。輿情出來後(hòu),我的第一個反應就(jiù)是,不知道(dào)這(zhè)家公司有沒(méi)有法務或者外聘律師,它的合規管理做得太差了。App平台的用戶協議中,竟然赤裸裸地要求用戶同意在全球範圍内、永久地、無償地將(jiāng)用戶上傳的人臉信息授權給平台及其用戶使用。App上線一天時(shí)間就(jiù)火爆起(qǐ)來,但第二天就(jiù)被(bèi)大量用戶要求注銷賬号,删除上傳的面(miàn)孔。這(zhè)背後(hòu),是用戶醒悟過(guò)來後(hòu),對(duì)個人隐私安全的擔憂。這(zhè)款App用的是AI換臉術。人臉是非常敏感的生物識别信息。密碼丢了可以換,但生物信息不可再生。如此重要的人臉信息不僅被(bèi)平台公然收集,還(hái)明目張膽地要求用戶授權其使用。我國(guó)《信息安全技術個人信息安全規範》對(duì)個人面(miàn)部識别特征等生物識别信息的收集、保存有嚴格要求。《網絡安全法》對(duì)平台收集、使用用戶信息也有嚴格的限制性規定。一家知名的互聯網科技公司在設計産品的時(shí)候,竟然沒(méi)有注意到用戶協議應該符合産品的隐私政策和互聯網行業的監管規定,導緻産品一出場就(jiù)被(bèi)工信部約談,成(chéng)了行業内的鬧劇和笑柄。這(zhè)個事(shì)件說(shuō)明,企業是否合規,可以決定一個企業在一夜間的生死存亡。
所以,要善待企業法務,沒(méi)有他們像大橋上欄杆一樣(yàng)的防護,企業老總和經(jīng)營班子會(huì)有從大橋上掉下去的風險。
【上一篇】評《新加坡調解公約》
【下一篇】股東承擔有限責任的例外Q&A