标杆案例
US 财政部《合规承诺框架》VS.司法部《公司合规制度评价》
关注公司合规的管理人员和专业人员,往往很熟悉美国司法部(Department of Justice, 以下称DOJ)《公司合规制度评价》(Corporate Compliance Evaluation Program)(以下简称《DOJ评价》)。但是,可能受到美国财政部有关制裁的公司,也不得不了解其《合规承诺框架》(Framework for OFAC Compliance Commitments)(以下简称《OFAC框架》,OFAC,即Office of Foreign Assets Control ,外国资产控制办公室)。因此,从这二者之间关联角度增加了解,实在是锦上添花,很有必要。
OFAC虽然没有通过立法规定作出要求,但强烈建议有关公司建立,执行并不断更新一套制裁合规制度(Sanction Compliance Program, 以下简称SCP)。SCP建立在风险评估基础上,也考虑很多因素,因公司的规模,复杂度,产品和服务,顾客和交易对方,以及地理位置等而不同,但应包括至少5个基本方面:(1)管理层承诺);(2)风险评估;(3)内部控制;(4)测试和审计;以及(5)培训。
《OFAC框架》与《DOJ评价》会带来似曾相识的感觉,因为他们的导向和精神都体现一脉相承,但,后者确实体现了不一样的风格和有所不同的侧重,值得受其管辖的潜在公司和机构的关注。本文旨在通过将OFAC 和DOJ 两份文件参照查阅,增加公司海外经营合规管理的系统和全局观。当然,作者假定《DOJ 评价》文件往往更为大家熟悉,更多从《OFAC框架》方面进行介绍。
OFAC是美国财政部下设的,根据美国国家安全和外交政策目标,对外国政府,人,集团和实体(如恐怖分子,国际毒品贩,参与大规模杀伤性武器扩散有关活动的)执行美国经济和贸易制裁的机构。OFAC 会发布个人或为目标国家拥有或控制,或代表目标国家行为的公司名单,以及不针对特定国家的项目指定的个人,集团或实体清单,如恐怖分子,国际毒品贩等。
OFAC的执法对象是受到美国管辖的机构,如,美国“人”,美国拥有或控制的子公司,以及在或与美国,与美国人进行商业往来,或使用美国原产地货物,技术或服务,或采用美国金融系统进行交易的外国实体。
而美国司法部,就我们探讨的方面而言,有权代表美国利益对美国有管辖权的任何违法犯罪行为提起指控。
《DOJ评价》和《OFAC框架》都旨在为组织或公司的合规建设提供指引。
该两份文件对公司合规的意义在于:
1. 有助于预防或减少违反美国相关法律带来的处罚/制裁风险
OFAC和DOJ 的执法和处罚表明,组织缺乏制裁合规制度是其违法的一个重要根源。有效的SCP 和合规制度会帮助公司更好地进行制裁风险及合规管理。
2. 是被减轻或加重处罚的参考因素
OFAC会根据其《经济制裁执行指引》在具体案件中将公司违法时是否存在有效的SCP作为分析案件是否极糟糕(egregious)和加重情节的参考因素,如有,则可作为有利于公司的参考因素。如,公司实施了涵盖本《OFAC框架》中五个基本方面的有效SCP可能作为《经济制裁执行指引》一般因素E(合规制度)被减轻民事罚款,还可在SCP作为救济措施时根据《经济制裁执行指引》中的一般因素F(救济反应) 进一步被减轻民事罚款。
根据DOJ违法处理案件,公司在违法时是否存在有效的合规制度是有关处罚的重要参考因素。
3. 作为处罚内容纳入相应的合规制度建设
如OFAC 调查并决定对公司的违法行为进行民事罚款,合规和执行办公室会确定将本OFAC框架中的内容或其他要素整合到公司的SCP中,作为达成和解协议的一部分。这也是DOJ在公司合规违法处理中一个重要和经典安排。
但两份文件提供的合规指引有所区别,主要体现在:
1.引导方式不同
《DOJ 评价》主要通过影响公司合规建设有效性因素的问题来发现问题并间接引导公司的合规建设,这些问题不具有穷尽性,非固定清单。而《OFAC框架》是一种明确的要求和正面引导。
2.主体架构不同
《DOJ评价》中的问题,并非杂乱无章,是根据其涉及方面按照一定的逻辑组织在各个不同层级的标题下面。DOJ在2017年版本的基础上,于2019年4月作出更新,更系统,更全面,也更细化。OFAC 框架确定SCP应覆盖五个方面,且对各个方面都提出一般且明确要求,更附一份“基于OFAC 过往执法评估的SCP 失效或缺陷之根源”十条。
3.内容有异
OFAC框架包括以下五个方面:
-
管理层承诺
-
风险评估
-
内部控制
-
测试和审计
-
培训
而DOJ评价围绕3个基本问题:
1) 公司合规制度是否设计良好?
-
风险评估
-
政策和程序
-
培训和交流
-
保密报告体系和调查程序
-
第三方管理
-
并购(M&A)
2) 该制度是否被认真、真诚执行?
-
中高级管理层承诺
-
合规自主权和资源
-
奖惩措施
3) 该合规程序是否在实践中有效?
-
对合规程序的持续改进,定期测试和评审
-
对不当行为的调查
-
分析和纠正任何不当行为
《OFAC框架》五大方面在《DOJ评价》中都有涉及,后者也比OFAC覆盖更广。当然,他们各自指引的具体点会有所不同,但,并不矛盾,甚至可以认为是一脉相承,且在适当时可以互为参照。
这也为在适当的情形下,OFAC将潜在违反制裁的行为移交美国司法部执法机关进行刑事调查或者指控作出铺垫和衔接。
1. 参考框架
OFAC在所有执法中,对执法对象的SCP评价需要与《经济制裁执行指引》(The Economic Sanctions Enforcement Guidelines)保持一致。
成功的SCP应该能够根据OFAC更新的信息迅速作出调整,包括制裁名单、SDN名单和SSI名单的更新;出于任何原因启动的新制裁计划;以及颁发通用许可证。
2. 问题根源
《OFAC 框架》在附录中也非穷尽列举了十条导致明显违反OFAC 制裁的根源,以此协助可能受到管辖的组织来制定,更新和修改其SCP:
1) 缺少正式的SCP
2) 对OFAC规定适用的误解或不能正确理解
3) 促进非美国主体(包括通过或由海外子公司或关联公司实施)交易
4) 向美国OFAC制裁的个人或国家出口或再出口原产地为美国的技术或服务
5) 为美国OFAC制裁的个人或国家涉及的商业交易使用美国的金融系统,或向/通过美国的金融机构进行支付,
6) 制裁筛查软件或过滤器错误
7) 对顾客/客户的不当尽职调查(如,所有权,商业交易,等)
8) 去中心化合规职能机构以及不一致适用SCP
9) 采用非常规支付或商业操作
10) 个人责任追究
具体内容有很强的参考性。
3. 特别提示
1) 就向OFAC制裁的人或国家出口和再出口美国原产地货物,技术或服务的,美国的公共执法一般聚焦的公司或企业,往往体量大或组织复杂,从事此类行为长达数年,忽视甚至对多个警示不作回应,采用非常规业务方式;在一些情形中,故意或者无所顾忌地掩盖其不法行为。
2) 就采用美国金融系统的,一般来说,OFAC的执法调查常常聚焦的主体,有故意或无所顾忌的行为,企图隐藏其不法行为(如,通过删去或操纵支付信息,或者对其非美国或美国金融金构作出错误陈述),从事不法行为长达数月或数年,忽视或不加考虑行为被禁止的多个警示信号,管理层实际知情或参与,对美国制裁目标造成重大损害;组织体量大且复杂。美国司法部对华为的起诉书中也可以看到此种倾向。
3) 在全球化经营中,企业总部和全球各地的子公司,分支机构,或者关联公司的合规行为应一并关注;同时,过于分散的合规职能设置,合规人员和决策者分散在多个业务地和业务单元也会导致合规要求的不当理解,沟通和执行;缺少对高风险或潜在OFAC客户或业务进行审查的正式升级程序,无效的监管和审计,也是常发问题,也因此会成为执法机关的突破口。
在既有《DOJ评价》,又有《OFAC框架》情况下,企业需要分别按照相关要求搞两套制度吗?答案当然是否定的。如前所述,《DOJ评价》和《OFAC框架》体现了两部门对合规精神和要素认识的高度统一,可以互相补充。建议可能受到美国司法管辖的有关企业综合该两部文件的要求,结合企业本身的行业,组织机构,运营,产品和服务,目标市场,顾客,客户及合作方,地理位置等因素,在全面进行合规风险评估的基础上,形成统一整合的合规制度,而且,在合适和必要时,在公司的合规制度建设中搭建相关制裁合规内容。
在本《OFAC框架》中,OFAC 也建议,受到美国管辖的机构可以查阅OFAC 发布的案件处理决定,并重新评估和加强其自身的SCP建设。
在中美贸易摩擦背景下,中国企业在不断走出去参与全球商业的进程中,关注并管理好美国贸易制裁风险,具有十分现实和紧迫的意义。
来源:律世通
小编微信:Crocso 如欲就法务与合规管理进行交流、培训、咨询等,可与我联系,将为您推荐大咖老师、资深专家和律师。