第一部分 跨学科视野下的合规
合规作为跨学科的研究对象,是公司治理的有机组成部分,可以称之为合规治理。它构成了行政监管的一种激励机制,也构成了刑法上的激励机制,同时也构成了刑事诉讼法上协商性司法的两大模式之一,与控辩协商相并列的暂缓起诉协议风靡全球。
同时,作为律师业务的合规,跟有效的合规计划密切相关;企业要想打造有效的合规计划,必须请外部独立的律师介入,提供尽职调查和内部调查,才能满足公司治理、行政监管激励、刑法激励和有效DPN的达成。
合规是行政法的范畴。绝大部分的合规案件都是行政合规,合规本质是行政监管合规。美国企业涉嫌行政违规的案件99%都是行政和解,直接处罚的案件越来越少。但行政和解的前提是交纳高额罚款,同时制定合规计划。因此,合规首先是行政监管的激励机制,只要有了合规计划,承诺完善合规计划,配合调查,就可以给予宽大的行政处罚,通过达成行政和解协议让企业缴纳行政罚款,监督其完善合规计划,并向行政部门报告。考验期结束后,满足要求,就不再进行严厉处罚。
在我国《反不正当竞争法》第7条第一次引入了“严格责任”原则。其引入后,企业可以用合规做无责任抗辩,只要建成了合规体系就可以免除单位的责任,合规就成了切割员工责任和单位责任的法律事实依据。
合规进入中国,首先进入的是行政监管领域。证监会2015年的《行政和解试点办法》在把行政和解引入到行政监管和行政执法领域中的同时,引入了合规机制作为行政和解协议的有机组成部分。这就彻底改变了行政机关动辄处罚的作法,通过督促建立合规机制进行整改,堵塞制度漏洞来改善治理结构,防止再次出现违规行为。比如,在证券监管领域已经引入了行政和解,将合规作为行政法上的激励机制。
合规也是刑法问题。公司可以将合规作为一个手段,一旦公司被定罪就可以用作抗辩事由,要求法院宽大量刑。在美国,除非企业就是故意的,否则可以选择达成辩诉交易、DPN(暂缓起诉协议)或者NPA(不起诉协议),以此减轻处罚。达成协议之后,交纳罚金、罚款,制定3-5年的考验期,制定合规计划,派监督官、监督员监控合规计划的建立。
英国2010年的《反贿赂法》设立了“商业组织预防贿赂犯罪失职罪”,要求商业组织对员工的贿赂进行预防,属于推定犯罪。其后果是单位要想做无罪抗辩就要承担举证责任。举证责任的内容就是企业有良好的合规计划。2018年设立的商业组织预防逃税失职罪也是如此。
中国的附条件不起诉也可以扩展到企业,把合规引入到认罪认罚里面,可以做相当于附条件的不起诉,最后按无罪处理。例如湖南建工的例子,一个企业涉嫌犯罪,只要有有效的合规计划或者承诺达到有效的合规绩效,就可以作为无罪抗辩事由,或者跟检察官达成DPN/NPA,最终实现不被起诉或定罪后得到宽大量刑的结。这将大大提高企业合规的热情。
刑诉法跟合规的关系。目前为止《刑事诉讼法》跟合规的关系是,检察机关一旦将企业涉嫌犯罪的案件起诉到法院,控辩双方就可以达成暂缓起诉协议。企业进入合规机制,通过对合规进行审查,满足控方的条件,就不再起诉。其本质是在刑事诉讼制度引入协商性司法。
作为律师业务的合规。以西门子案件为例,律师提供合规业务是律师制度不可分割的一部分,在合规业务中律师的作用可以分成两大板块:
第一个板块是合规尽职调查。很多企业由内部人做合规尽职调查,结果不能发挥作用。律师做合规尽职调查没有利益冲突,是独立的法律专家,且比较专业,还可以得到其他外部专家的支持,可以找财务、找审计、找会计师事务所协助展开合规尽职调查。
合规尽职调查对于企业而言极为重要。首先,在与第三方合作、寻找合作伙伴之前要做合规尽职调查,发现风险、化解风险。第二,在投资并购过程中,被投资、被并购的企业有可能是违规的甚至犯罪的企业,一旦收购成了企业一部分,万一构成犯罪责任就由企业承担,所以展开充分的合规尽职调查极其重要。
第二个板块是合规内部调查。合规内部调查是指在违规犯罪行为发生后,在监管部门和刑事侦查部门调查之前或之后,企业聘请外部的律师事务所进行的独立的内部调查。
合规内部调查的功能有三。一是外部律师经过调查,查清违规行为、制度漏洞、违规原因。二是发现责任人,主管部门尚未发现的要由企业主动披露。三是制定整改方案,完善合规计划的方案。
第二部分 合规的基本理论问题
问题一,什么是合规?
合规的英语是compliance,它的动词是comply,是遵守、遵从的意思。按字面意思来看,合规就是合乎法律规定的意思。一个企业在经营过程中要合乎哪些法律规定?
大体上不外乎四类:一是要遵守国家颁布的法律法规。二是要遵守行业惯例,特定的商业伦理。三是要遵守公司自己制定的规章制度。四是要遵守相关的国际组织的条约。
但想要理解合规,不仅要从字面上进行理解,更要从反面理解,即合规风险。所谓合规是一个企业为了防范、识别、应对可能发生的合规风险所建立的一套公司治理体系。因此想要理解合规,必须首先理解合规风险。
问题二,什么是合规风险?
一般认为,合规的风险是企业面临诸多风险的一种,企业的风险主要有三大风险:
第一风险叫经营风险,又叫业务风险。企业在业务和经营过程中所存在的投资得不到回报,亏本,无法盈利所带来的风险,统称为经营风险。公司治理结构中有一个板块叫业务治理,对经营风险进行有效的防控、识别、应对。
第二个风险是财务风险。企业财务管理不当会造成财务管理混乱,贪腐行为横行,导致企业无法实现盈利的目的。为了规避财务风险而建立的公司治理结构叫财务管理结构。
第三个风险是是合规风险。合规风险既不同于经营风险,也不同于财务风险。合规风险是指因为企业在经营中存在违法违规乃至犯罪行为而遭受行政监管部门处罚、接受刑事追究的风险。
合规风险分两部分:
第一部分是监管合规风险,即因为有违规违纪违法和犯罪行为而遭受行政监管部门处罚的风险。行政监管合规风险最大的一条就是资格的剥夺,这相当于判处一个企业的死刑。
合规风险第二部分是因为涉嫌犯罪受到起诉、定罪、量刑的风险。合规风险可以被定义为企业因为违反法律法规所可能遭受的国家处罚或者声誉、商业机会等方面的损失。合规风险不光包括被行政处罚、被刑事追究,还包括连带带来经济上的损失、声誉上的损失、商业机会的损失。
此外,还有几个不成立的概念。
首先即是合同合规。签订合同受骗上当是经营风险,不是合规风险。第二,被骗、被害的风险也是经营风险。第三,法律风险不是合规风险。
法律风险是一个广义的概念,是指企业的行为只要违反了任何一部法律规定所遭遇的后果。所以合同风险、被害风险等等都叫法律风险。法律风险有可能表现为经营风险、财务风险,也可能表现为合规风险。法律风险还包括自然人的法律风险,但自然人的法律风险不是合规风险。合规风险和法律风险有交叉,是指违反行政法规和违反刑法所遭遇的特定法律风险才叫合规风险。
合规风险的解决叫合规治理,所谓合规治理、合规管理是指企业为了防范特定的合规风险所进行的防范、识别、应对的体系构建,这一套管理体系叫合规管理体系,这一套管理机制叫合规机制。
问题三,什么是有效的合规计划?
以西门子、湖南建工和雀巢集团为例,一个有效的合规计划包括以下四个要素:
第一,要有公司合规章程。公司要在章程里面、或者在专门的合规章程里面,把合规的基本原则、基本理念、基本要求写进来,合规的目标、合规的结构、合规的整个政策要以宣言的形式写到章程当中,作为最高效力的文件。
第二,合规的组织体系。合规的组织体系包括:合规委员会、首席合规官、合规部、合规人员组织体系里面有三个原则:一个是独立,一个是权威,一个是享有必要的资源。独立是指不能有利益冲突。权威是指要给合规部门足够的地位,比如在董事会下设合规委员会,合规委员会要由主要的高层担任成员,董事长担任主席。同时还要有足够的资源。
第三,合规的实体法,即合规政策。目前全球最重要的合规分五大领域,每个领域都有自己的政策:一是反商业贿赂;二是反出口管制;三是反洗钱;四是反不正当竞争;最后一个是个人信息数据保护。
第四,合规的组织法,也叫合规程序。分为三大程序:防范程序、识别程序、应对程序。
防范程序由四个要素构成:一是风险评估。二是尽职调查。三是上下沟通。四是合规培训包括两种:不特定人的培训,针对全体员工,一年一次;专门培训,针对高风险领域的员工或第三方。
合规的识别程序包括以下几个要素:一是要有定期合规报告制度。二是要建立匿名举报制度。三是巡回合规检查制度,及时发现违规行为。
最后一个是应对程序。应对是指违规行为、犯罪行为一旦发生,要对合规引起的危机进行及时处理。一般包括三个应对。一是要及时进行合规内部调查,聘请外部律师介入。二是有效的配合调查。三是把合规体系的漏洞、合规计划不完善的地方及时做好。接下来要找到责任人,给他必要的惩罚和惩戒,给有功的人员必要的奖励,给发现违规的人及时奖励,对实施违规行为的人及时惩戒。最后一点是建章立制,完善合规体系。
(作者:陈瑞华 来源:北大“法学阶梯”高阶系列讲座第十六场)
小编微信:Crocso 如欲就法务与合规管理进行交流、培训、咨询等,可与我联系,将为您推荐大咖老师、资深专家和律师。
010-57804780