010-5780 4780

15010055730

联系电话

地址:北京朝阳区广渠路21号金海商富中心B座705

Copyright ©2019 北京一法企业管理有限公司  All rights reserved  京ICP备16058371号  网站建设:中企动力 北京

战略合作伙伴:法智易  |  大连大学人文学部  |  知识产权出版社  |  法律出版社  | 

增值服务

>
>
>
国有企业合规体系建设的实务探索(下)

国有企业合规体系建设的实务探索(下)

浏览量

来源:律法雅典娜

作者:秦伟 | 王希 | 苏莉 | 李嘉杰 | 王轶昕 | 胡金彪

目录

一、概述

(一)国有企业合规体系建设的背景

(二)合规的概念及国有企业合规的规则适用

(三)大合规时代下国有企业合规体系建设的必要性

二、国有企业合规体系建设的一般内容

(一)机构设置——合规管理组织体系的构建

(二)制度保障——内部合规管理文件的制定

(三)管控机制——合规管理工作流程的规范

(四)文化支撑——合规经营文化理念的深化

三、国有企业合规体系建设的重要环节

(一)合规体系顶层设计

(二)在搭建合规体系组织体系时全面考虑审计、风险、内控、法律等相关条线的职能分担

(三)明确合规体系建设的重点领域

(四)国有企业合规风险的识别及评估

(五)国有企业合规风险的动态监控

(六)重大合规风险事件的应对与预防

(七)重大合规风险事件的责任追究

四、国有企业合规审查的方法

(一)合规审查的独立性要求

(二)合规审查的对象与范围

(三)合规审查的方法与手段

五、国有企业境外经营合规体系要点分析及建议

(一) 重点法域/国际组织执法视角下的合规体系要求

(二)国有企业境外经营合规体系的重要性及重点关注方面

五、国有企业境外经营合规体系要点分析及建议



《境外合规指引》明确“合规是企业‘走出去’行稳致远的前提,合规管理能力是企业国际竞争力的重要方面”。 作为指导性文件,《境外合规指引》为企业境外经营的合规管理提供了框架性的指引与要求,基本涵盖了合规管理原则、合规管理要求、合规管理架构、合规管理制度、合规管理运行机制、合规风险识别、评估与处置、合规评审与改进、合规文化建设等多个方面的内容。

 

其中,对于企业(包含国有企业)境外经营合规体系的建设,《境外合规指引》强调,企业需要根据自身的业务性质、地域范围、监管要求等进行合规体系的建立,结合特定行业或地区的合规要求开展合规管理,并提出通过法律顾问、梳理行业合规案例等方式动态了解掌握业务所涉国家(地区)政治经济和法律环境的变化,及时采取应对措施,有效识别各类合规风险。由此可见,熟悉与深入了解有关司法区域对企业合规体系的制度要求是根据上述指引,建立并实施有效合规体系的关键所在。

 

因篇幅有限,本节我们将主要从域外政府监管和执法的角度出发,对国有企业海外经营所涉及的重点法域及重要国际组织的合规体系建设要求进行逐一解读,并提出我国国有企业在开展境外业务[1]、搭建合规体系时所需重点关注的事项,为相关政策的落地和合规体系的建设与整合提出建议。 



(一)

重点法域/国际组织执法视角下的合规体系要求

1

美国执法视角下的合规体系要点解读

近年来,以美国政府为依托的美国法律体系在全球范围内的影响力越来越大,并且在反腐败、出口管制、贸易制裁、反恐融资等多个领域对域外交易活动或行为进行着法律域外适用[2](法律中明确规定了域外适用相关条款)及“长臂管辖”[3](从法理上理解,为法院对非居民被告行使管辖权),执法亦是愈发频繁,伴随而来的是动辄几十亿美元高昂的罚款、制裁措施及企业商业、声誉的损失。值得注意的是,执法部门在开展调查,对企业违法行为定性和处罚时,通常会对企业的内部合规体系进行评估,从而判断违法行为是否属于系统性风险,并将内部合规体系的评估结果作为是否要对企业提起民事/刑事指控,是否进行认罪协商等决定的重要考量因素之一。也正是由于合规体系评估结果的重要性,各个执法部门为了提升透明度,纷纷发布相关合规体系评估指引,明确对合规系统的评估标准。以下我们选取了相关重要执法部门发布的合规体系评估指引,并对相关要点展开解读。

《企业合规体系评估指引》

(Evaluation of Corporate Compliance Programs)

美国司法部(Department of Justice,以下简称“DOJ”)于2019年4月30日发布了《公司合规管理评估指引》(以下简称“DOJ《指引》”),对其2017年2月8日版本做了修改和补充。DOJ《指引》适用于DOJ开展的企业刑事调查,并规定检察官在对企业合规体系进行评估时需要明确三个基本问题:


企业是否制定了完善的合规体系

DOJ在其公布的《司法指引》(Justice Manual)中指出,虽然没有一套企业合规体系可以百分之百完全制止员工违法行为,但合规体系完善与否最关键的评价指标为是否能够在最大程度上预防不合规行为的发生[4]。合规体系架构在经历了过去几十年的发展,吸取了实践中各方面的经验后已形成了一套接受度较高的体系。DOJ《指引》将合规体系六个重要要素总结如下:

  • 风险评估:重点关注企业识别、分析、应对风险的管理流程、针对特定风险的资源分配是否合理以及风险评估流程的更新与修订等。这一点在实践中是最基本的要求。比如,很多跨国企业,每年都会对自己公司实体或商业运营涉及的所在国的法律和合规风险进行评估,对重点法律、政策的更新进行关注和学习,并且对公司的政策和运营作出相应调整以符合最新的法律和政策要求。

  • 政策和程序:重点关注企业制订和执行新政策及程序的流程及更新,以及政策和程序的运行整合流程及具体方式等。

  • 培训与沟通:重点关注企业是否根据风险类别的不同及员工岗位的不同开展定制化的培训以及企业给与员工提高的合规指导与资源等。

  • 保密的报告结构和调查程序:重点关注企业内部的举报及报告机制的保密性、有效性、运行流程,调查的及时性、专业性、完整性以及企业是否就调查结果展开问责机制等。保密的举报机制将十分有助于发现和预防不合规的行为,尤其还要考虑反打击报复的机制。

  • 第三方管理:重点关注对第三方展开的基于风险的尽职调查、控制措施及持续监督等。实践中,很多案件的爆发,往往与第三方控制管理不到位有关,比如代理、经销商、供应商等。

  • 并购合规尽职调查:重点关注企业并购流程中合规尽职调查的深度和广度,以及并购整合过程中合规部门所发挥的作用等。合规尽职调查的不到位或者流于形式,不仅仅会影响收购的价格,由于英美法下有继任者责任的问题(Successor Liability),若被收购企业存在合规问题但收购企业未发现且未及时制止不合规问题,则收购企业作为继任者可能需要对被收购企业先前以及仍在继续的不合规行为承担责任。但若能够尽早发现,及时采取补救措施建立合规系统,则将大大减轻对收购方的法律风险[5]。 



 企业合规体系的实施是否有效

实践中,合规现已经是一件“政治正确”的事情,很少有公司的中高管会在明面上不合规,或者不支持合规。然而,是真正要合规,还是仅把合规当成“形象工程window business”,甚至是“遮羞布”,才是关键所在。同样,即使合规体系制定的足够完善,但在实际运行过程中企业没有配备充足的、专业的人员和资源,或是企业内部的合规系统形同虚设,则合规体系的有效性也将大打折扣,无法达到预期的效果。DOJ《指引》中列举出下列指标,以初步衡量合规体系有效性:

  • 中高级管理人员的合规承诺:重点关注企业治理层和管理层对合规的重视程度、如何平衡业务收益及合规风险以及企业自上而下的监督职能等。

  • 自主权和合规资源:重点关注企业合规职能的组织架构、专业人力配备、合规职能的独立性、合规权限、合规资源(资金、人员)是否充足、合规部门是否直接向董事会汇报以及外包合规职能的有效性评估等。

  • 奖惩措施:重点关注合规处罚决定及落实、处罚的公平性与一致性、激励机制对合规的影响等。



实践中,企业的合规体系是否起到作用

在不当的行为发生后,检察官必须评估违法行为发生时企业的合规体系是否有效地发挥作用。需要提醒的是,不当行为存在本身并不当然表明企业的合规体系未发生作用。当有不合规的行为发生时,需要去考虑该行为是如何被发现的、企业开展内部调查是否彻底、是否采取补救措施等一系列的问题。此外,也需要评价企业合规体系是否随着时间和内外部环境变化而持续更新、改进,以回应不断变化的合规风险。DOJ《指引》中列举出下列指标以评价合规体系是否在不当行为发生时起到作用:

  • 持续审查及改进:重点关注内部审计的评率及流程、控制测试、是否根据风险更新合规政策、合规文化等。

  • 内部调查:重点关注调查范围的适当性、调查人员的专业性及独立性、对调查结果的报告及问责等。

  • 补救措施:重点关注对系统性风险的分析及应对、付款流程的改进、供应商管理流程的改进、补救措施与及时性、问责机制的执行情况等。

值得注意的是,在2019、2020年DOJ公布的多起涉及《反海外腐败法》(Foreign Corrupt Practices Act, 以下简称“FCPA” )的案件中,均提及了被调查企业合规体系实施有效性的问题,尤其是关于不执行或选择性执行合规制度,而此类问题也已成为DOJ执法的重要考量依据。此外,需要提醒的是,如果企业未能建设、运行有效的内部控制流程,该行为本身可能已违反FCPA中关于企业内部控制要求的规定。实践中,执法部门因企业违反FCPA内控条款的规定而进行处罚的情况也不在少数。


《OFAC合规承诺框架》

(A Framework for OFAC Compliance Commitments

美国经济和贸易制裁的执法强度也同样在逐年加强,且对中国企业有一定的针对性。美国经济和贸易制裁监管体系十分庞杂,包括美国商务部、财政部司法部、国土安全部门等等。美国财政部下属海外资产控制办公室(the U.S. Department of the Treasury’s Office of Foreign Assets Control,以下简称“OFAC”)主要负责管理和执行所有基于美国国家安全和对外政策的经济和贸易制裁,包括特殊指定国家和个人的制裁(Specially Designated Nationals Sanctions ),反恐怖主义制裁 (Anti-terrorism Sanctions) ,反大规模杀伤性武器制裁 (Non-Proliferation Sanctions) ,反毒品和麻醉品交易制裁 (Narcotics Trafficking Sanctions) ,古巴制裁 (Cuba Sanctions) ,其他项目制裁 (Other OFAC Sanctions Programmes)六大部分。



2019年5月2日,OFAC发布了《OFAC合规承诺框架》,为企业如何建立有效的制裁合规体系提供了指引。OFAC强烈鼓励受美国管辖的企业及在美国经营或与美国有业务往来的企业,使用美国原产物项或者服务的企业以及使用美国金融系统开展活动的企业采用风险为本的方式制定、实施并定期更新其制裁合规体系。制裁合规体系至少需要以下五个关键要素:

  • 管理层承诺:重点关注高级管理层是否审阅批准企业的制裁合规体系、高级管理层在实施合规体系中的参与度、充分的合规自主权与恰当的授权、充足的合规资源、高级管理层对合规文化的推动以及对违规行为的认识并采取补救措施等。

  • 风险评估:重点关注风险评估的频率、方式、充分性以及应对风险所采取的方法等。

  • 内部控制:重点关注制定、完善书面政策和程序、采取充分的内部控制措施、审计工作的安排、记录的完整保存、有效应对内部控制缺陷、员工对于制裁合规体系和政策的了解程度、制裁合规体系和政策与企业日常运营的融合等。

  • 测试和审计:重点关注审计的独立性和责任、审计的全面性和客观性以及企业应对合规风险及时采取补救措施等。

  • 培训:重点关注培训的频率、方式、可利用的资源等。

值得注意的是,OFAC在执法及处罚过程中会考虑企业的制裁合规体系及其充分性。若企业建立了较为完善的制裁合规体系,并进行有效地落实,则OFAC并可能据此减轻对企业的行政处罚。此外,合规尽职调查及后续的合规监控也是不容忽视的重要环节。在2019年一起OFAC制裁案件中,某企业在收购谈判期间通过合规尽职调查发现了被收购方存在违法行为,并要求被收购方立即停止违法行为。然而,在收购完成后,被收购方继续开展违法业务,而该企业并未对被收购方的业务进行后续的监督与核实,最终导致该企业及被收购方一同受到OFAC的经济制裁措施[6]。 



2

英国执法视角下的合规体系要点解读

近几年,中国对英投资热度不断增长,2016年至2019年,中国对英国投资金额超过568亿英镑,投资的行业范围包括房地产、医药、教育、人工智能、金融科技、游戏、消费品等,其中国有企业也占到了较高的比重。在加速海外投资经营的过程中,企业海外经营合规也是重中之重。相较于美国在反腐败上的激进和活跃,英国的反腐败执法也在不断升温,据不完全统计2018年全年英国严重欺诈办公室(Serious Fraud Office,以下简称“SFO”)进行的调查约有70起,尤其是2018年新的SFO负责人上任后,偏向于采取更为激进的执法方式及手段,以形成“更有影响力的案件”(“strong case-case with impact”)。[7]

下文我们选取了SFO于2020年1月最新发布的,针对欺诈、贿赂及腐败执法的《企业合规体系评估指引》(Evaluating a Compliance Program)(其中涵盖了英国司法部于2011年发布的反贿赂合规体系建设的六大原则),SFO在所有涉及企业执法中对合规体系的评估要点做出解释。

反贿赂合规体系建设的六大原则包括适当的内部流程、高级管理层承诺、风险评估、沟通与培训、监督及审查。对比DOJ《指引》,英国司法部于2011年发布的反贿赂合规体系建设的六大原则并未给出深入或细节性的解释,因此在本文中不再赘述。



 

值得关注的是,SFO在该指引中也再次强调了对合规体系的有效性的重视,而不是仅仅“纸上谈兵”,并且建议企业应当根据自身的特性采取适当的、风险为本的合规体系架构,并定期对其进行审查更新。

SFO在该指引中首次明确检察官在开展企业合规体系评估时应当从以下三个时间点出发,进行完整的评估:

  • (过去)发生违法行为时合规体系的状态:过去合规体系的状态是检察官决定是否要起诉、企业是否援引有效抗辩以及量刑幅度的重要考量因素。

  • (现在)决定处罚时合规体系的状态:现在的合规体系是检察官决定是否要起诉(重点关注企业在违法行为发生后是否采取了补救措施)、是否延迟起诉以及量刑幅度的重要考量因素。

  • (未来)未来合规体系如何改善:检察官在决定延迟起诉时,通常会在与企业的延迟起诉协议(Deferred Prosecution Agreement, 以下简称“DPA”)中加入实施有效合规体系的相关条款,而检察官在延迟起诉期间也将根据相关条款对企业的合规体系进行评估,以此来判定企业是否履行DPA中所约定的义务。

需要提醒的是,如《英国反腐败法案》(UK Bribery Act, 以下简称“UKBA”)在内的部分英国法律已将充足的合规体系作为法定抗辩[8],若企业能够证明在发生违法行为时企业已建立并充分执行了控制程序,则企业就有可能在一些偶发性的案件中违法案件中提出积极抗辩(Affirmative Defense)[9],尽可能地降低企业法律责任。



3

法国执法视角下的合规体系要点解读

在全球的经济战中,各国均在使用规则、法律等各种武器。美国是全球第一个颁布海外反腐败法规的国家,此后,英国于2010年颁布了UKBA,法国2016年12月法国国会投票通过的《萨宾第二法案》(《关于提高透明度、反腐败以及促进经济生活现代化法案》(Law No. 2016-1691 on Transparency, Fighting Corruption and Modernising Economic Life,以下简称“Sapin II”)就在反腐败立法基础上做出了改革,以保护本国企业不被“长臂管辖”[10]。该法案首次明确符合条件的企业有建立合规体系的义务,符合条件的企业包括:1)在法国运营,雇员达到500人并且年营业收入超过1亿欧元的企业;2)总部在法国,全球雇员达到500人并且年营业收入超过1亿欧元的企业;或者3)法国工业或商业公共实体并且年营业收入超过1亿欧元[11]。

 

根据Sapin II的规定,自2017年6月1日起未履行规定建立合规体系的企业和相关的负责人(包括董事和高管)将受到处罚,对企业的最高罚款金额为100万欧元,对个人最高罚款金额为20万欧元[12]。



Sapin II中规定的合规体系要素包括:

  • 制定行为准则:明确列明什么样的行为将构成腐败行为。

  • 建立内部举报机制:促使内部员工可以将其知晓的违规行为上报。

  • 日常绘制风险地图:识别、分析并有优先应对处理企业所面临的高风险事项,并通过书面形式细致地记录。

  • 第三方尽职调查 :对客户、供应商和其他第三方开展尽职调查。

  • 会计控制程序:通过内外部会计控制程序确保公司的会计记录不被用来掩饰隐瞒腐败行为。

  • 合规培训:对高风险的员工开展反腐败培训。

  • 纪律处分流程:制定相关流程对违规员工进行纪律处分。

  • 内部审计和评估机制:评估、确保内部控制的有效性。

根据Sapin II的规定,法国反腐败机构(French Anti-Corruption Agency,以下简称“AFA”)成立并负责为合规体系的建立提供指导及监督工作。区别于上述美国和英国执法部门的做法(DOJ、SFO一般只会在发生违法事件之后对企业开展调查,并对企业的合规体系进行评估),AFA有权对风险较高且符合条件的企业开展合规检查,检查的主要关注点为相关企业合规体系是否健全及运行是否有效。如果AFA认为企业未履行法定的义务,则会将报告提交给AFA制裁委员会进行决定,制裁委员会由专业的法官组成,有权决定是否进行行政处罚及相关的金额。(若AFA在检查过程中发现腐败等违法行为,则会将案件移交至检察部门处理。)

 

AFA在检查中通常采取十分严格的标准。根据公开信息,在2019年一起备受关注的案件中,某大型企业通过十分详尽的抗辩证明才最终免于受到制裁委员会的处罚,就风险地图举例而言,该企业向制裁委员会提供书面证明,表示其在绘制风险地图的过程中采用了42种不同的场景,访谈了139名员工,并在44个国家中识别出了17种主要风险,最终证明企业部署了182项行动计划来减轻不合规的风险。

对比英美在反腐败的立法及执法活动,法国在一定程度上对于反腐败合规体系建立采取了更为严格的监管方式。虽然目前该合规体系建立要求仅针对大型企业,但这仍预示着各国对合规体系建设要求的主要趋势以及合规体系建设对企业已产生或将要产生的重要影响。

此外,各国执法部门的联合反腐败执法合作也在逐步增加。2018年6月,法国与美国宣布完成了针对一家总部位于法国的大型金融服务机构开展联合执法、调查[13]。2020年1月,在历时长达四年的调查后,一家总部位于法国的大型航空制造公司分别与法国、美国、英国执法部门达成和解协议,支付金额总计高达39.6亿美元的罚金[14]。 



4

世界银行诚信合规要点解读

近年来,中国企业参与了大量的在“一带一路”沿线国家开展的建设工程项目, 其中不乏世界银行集团和其他多边金融机构资助的项目。随着中国企业承接的世界银行资助项目逐渐增多,中国企业受到世界银行制裁的情形也频繁发生,2019年6月,3家中国国有铁路公司受到世界银行的制裁,制裁所牵连的受控关联实体更是高达730家[15]。中国企业受制裁的原因包括虚假陈述、投标文件作假等,此类行为被世界银行视为不诚信的行为,而此类行为的发生,往往反映出的是一系列的系统系风险,即企业诚信合规体系在设计或实施的过程中存在缺陷,而建立并实施有效的诚信合规体系本身也是解除制裁的关键条件。



世界银行于2010年发布《世界银行集团诚信合规指引》,旨在为企业如何构建并实施有效的诚信合规体系提供指导性的原则和要素。该指引共包含十一项原则:

  • 制止不当行为:要求通过行为准则或其他方式将所要被禁止的不当行为落到纸面上并有效地进行传达。

  • 责任:要求从管理层、个人责任及合规部门的责任出发,构建出以信任为基础的组织合规文化及合规承诺。

  • 项目启动、风险评估和审查:要求在项目启动前根据每个项目的特点(如规模、商业模式、所在地域、文化等)开展风险评估,并持续进行监督。若在过程中发现高风险领域,则需及时开展补救措施,抑制相关风险。

  • 内部政策:要求在对员工开展尽职调查、禁止与前政府官员达成协议、控制赠与/宴请/娱乐/差旅/消费、合法进行政治捐赠、合法进行慈善捐赠及赞助、禁止支付疏通费用、完善记录、发现并制止不当的欺诈行为等方面制定内部政策。

  • 关于业务伙伴的政策:要求从尽职调查、传递诚信合规要求、鼓励商业伙伴建立诚信合规体系、完善来往记录、支付合理对价、监督等方面采取相应的措施。

  • 内部控制:要求从财务记录的准确性和及时性、合同约定的执行及决策流程等方面加强内部控制。

  • 培训和宣传:要求通过合理有效的方式定期开展培训,提示风险并传达诚信合规的要求。

  • 激励措施:要求通过激励和惩罚措施,双管齐下推进诚信合规体系的建设。

  • 报告:要求建立合规举报热线,要求所有人员及时举报发现的不合规行为,为管理层提供有效的建议并定期对内部合规承诺开展审查及记录。

  • 对不当行为的补救:要求就潜在的不当行为开展调查并及时采取措施进行应对。

  • 共同努力:通过行业组织、专业协会等鼓励合规诚信体系的发展和完善,防止不当行为的发生。



(二)

国有企业境外经营合规体系的重要性及重点关注方面

1

国有企业境外经营合规体系的重要性



如上分析,在部分域外司法体系中,建立合规体系本身已被上升为企业需要履行的法定义务,未履行或未全部履行相应的义务则会使企业暴露在高度的经营和法律风险中。

 

据公开信息,2017年DOJ已对某大型中国石油企业开展FCPA调查。另外,DOJ在2018年11月份发布《中国行动》(China Initiative))中声称中国对美国的直接投资、供应链等已对美国国家安全产生了威胁,美国会加大对相关产业和企业在知识产权、FCPA、外商投资、电信等多领域的调查。而受到政治、经济等大环境的影响,中国国有企业的海外投资可能进一步成为外国监管重点,因此,建立、运行完善的合规体系对于国有企业来说是保护企业自身利益以及国家利益非常关键的一步。



2

国有企业境外经营合规体系的要点总结

根据上述各国执法部门在合规体系方面的要求,可以发现重点落在合规体系设计是否健全、运行是否有效以及是否进行持续改进和更新三方面,即:

此外,我们总结出以下几项原则性的关键要求:

  • 定制化:不论是企业风险评估还是机制的建立,都需要根据企业自身的运营、管理、风险特征、文化等进行定制化的设计,而不是照搬其他企业或者其他实体已有的合规体系。虽然现有成熟的合规体系具有较高的参考价值,但是否适用于企业自身仍需要经过审慎的评估及调整。

  • 人员适格:这里不仅是指合规体系的建立及完善应当由合规专业的人士完成,并且在每项合规制度的安排、权责分配上也应当指定具有专业能力的人员负责执行。

  • 风险识别:风险识别是合规体系建立的重要基础。各国的执法部门也均强调企业合规体系需要以风险为本进行恰当的设计,而企业合规资源也需根据风险的大小进行分配。

  • 持续性:合规体系的建立及完善是一个动态的过程,并需要根据外部环境和因素的变动而不断修订和调整。

  • 过程记录:由于执法部门在评估企业合规体系时会对每一个要素都进行深入的了解和调查,因此企业在制定并实施合规系统时需要对每项要素在设计、执行、更新的过程进行充分记录。例如,风险识别过程中所考虑的因素、方法论、风险识别结果、参与人员等均需进行充分的记录。

3

国有企业境外经营合规体系的其他重点关注方面

除了上述提及的各国执法部门在合规体系方面的要求。根据我们的经验,针对国有企业合规体系的建立,还需要关注如敏感信息保护、法律冲突等方面的问题。


敏感信息保护

考虑到国有企业(尤其是涉及到高科技领域、基建等敏感行业的国有企业)在日常经营、管理、对外交流中会产生大量的敏感信息,如国家秘密、重要数据、情报、党密、商业秘密等,尤其是在电子化处理信息的当下,如何保护这些敏感信息在特定范围内使用则是一个十分严峻的问题。

 

需要澄清一个常见误区,不仅是在国内,国有企业在域外的经营、管理中也会产生大量的敏感信息(尤其是集团内部的信息交流、使用),同样会受到我国法律法规的相关规定,不论是在境内还是境外,国有企业均负有保护相关敏感信息的法律义务和责任,我国相关法律目前对非法获取、披露、使用上述敏感信息均规定的相应的行政和刑事责任。因此,我们建议国有企业在开展建设境内和境外合规体系建设过程中,需要加强对敏感信息保护的合规制度的重视,从信息的产生、收集、使用、传输、保存、销毁等环节展开全流程的监督,并根据信息的敏感程度和类别进行保护,在企业制度层面及实施层面加以控制。由于我国相关法律目前对上述敏感性信息均采用较为广泛的定义,因此,通常需要结合企业自身的特性、所在行业、收集、产生信息的属性和内容等因素对相关的信息进行审慎的识别和处理。


法律冲突问题

国有企业在开展建设境外合规体系建设过程中,还需要考量不同法域间的法律冲突问题。例如,2018年10月26日,第十三届全国人民代表大会常务委员会第六次会议表决通过了《国际刑事司法协助法》,其中第4条明确规定:“非经中华人民共和国主管机关同意,外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动,中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和本法规定的协助”,而这一规定,也体现出了中国对域外法律适用及“长臂管辖”所进行的应对措施。

 

就涉及FCPA违法事项的调查举例,执法机关DOJ和美国证券交易委员会(Securities Exchange Commission,已下简称“SEC”)通常会要求被调查企业开展内部调查,并将调查发现汇报给DOJ和SEC。因此,若国有企业的境外分支机构被调查,并被要求开展内部调查,则是否配合调查以及配合调查的方式及范围都需要审慎地进行考量,以防止与中国的法律产生冲突。此类型的调查通常会涉及多个法域,而SEC和DOJ也会要求境外分支机构提供来自中国境内的信息和材料,比如某些商业安排是否经过集团总部的批准等,从而直接或间接地把调查范围扩展至中国境内,引起法律上的冲突问题。需要注意的是,《国际刑事司法协助法》明确禁止未经主管机关同意而开展的刑事诉讼活动,虽然目前该法未对相关的法律责任作出明确的规定,但我们认为,在现在错综复杂的政治、经济格局下,尤其是考虑到国有企业自身的特点以及所涉及信息的敏感性,违法配合外国执法部门的调查可能会引发严重的法律后果。

 

因此,我们建议国有企业在开展境外合规体系建设过程中,需要在内部调查以及应对政府调查等中外法律产生冲突的方面多加考虑,同时也需要注意境内外合规体系的整合与衔接问题,进一步提升整体的合规情况,降低合规风险。

注释

[1] 《境外合规指引》主要适用于“开展对外贸易、境外投资、对外承包工程等“走出去”相关业务的中国境内企业及其境外子公司、分公司、代表机构等境外分支机构”。在此基础上,我们进一步理解,国企境外经营合规体系一般包含两个层面的制度设计问题,第一个层面是国企在境外的主体(国企在境外的子公司、分公司、代表机构等境外分支机构),按照当地法律要求所建立起来的合规管理体系,第二个层面是国企在境内的主体,按照我国法律法规和相关政策性文件建立合规体系时,所需要考虑到的境外经营、法律环境和境内外合规体系与标准衔接的问题。

[2] 美国最高法院在Morrison v Nat’l Australia Bank Ltd., 561 US 247, 255 (2010)一案中明确,除非国会立法意图表明法律可以在域外适用,最高法院认为美国法律不对域外有效力。诸如《反海外腐败法》(Foreign Corrupt Practices Act)、《出口管制条例》(Export Administration Regulations)等均有域外适用相关条款。

[3] 从法理上理解,“长臂管辖”(Long-arm Jurisdiction)原指在民事诉讼法中的“特定管辖权”(Specific Jurisdiction),在满足“最低限度联系”(Minimum Contact)的前提下获取对非本州居民被告的管辖权。根据美国最高法院的判例(International Shoe Co. v. Washington, 326 U.S. 310 (1945)以及Asahi Metal Industry Co. v. Superior Court, 480 U.S. 102 (1987)),法院需要考虑被告的行为与管辖地的联系度、诉由与被告行为之间的关系以及其他一些从公平、合理及后果角度出发的考量因素。

[4]https://www.justice.gov/jm/jm-9-28000-principles-federal-prosecution-business-organizations#9-28.800

《司法指引》是DOJ公布的内部指引,具有对内指导效力。

[5]https://www.justice.gov/opa/pr/deputy-assistant-attorney-general-matthew-s-miner-remarks-american-conference-institute-9th DOJ副总检察长在2018年7月的高风险反腐败合规的专家论坛上指出在FCPA执法层面,若继任企业能尽早发现被收购企业的不合规问题,并像DOJ进行报告,提供帮助的,则会大大降低DOJ对继任企业展开执法行动的可能性。

[6]https://www.treasury.gov/resource-center/sanctions/OFAC-Enforcement/Pages/20190327.aspx

[7]https://www.sfo.gov.uk/2018/09/03/lisa-osofsky-making-the-uk-a-high-risk-country-for-fraud-bribery-and-corruption/

[8] 第七部分,《英国反腐败法案》,2010年颁布。

[9] 指被告并不否认原告所主张之事实的真实性,而是提出其他的理由来说明为什么自己不应承担责任的答辩。因此,它并不反驳原告诉求之真实性,而只是否认原告在法律上有起诉的权利。

[10] 《美国陷阱》,弗雷德里克·皮耶鲁齐,马修·阿伦创作,2019年出版。

[11] 第17条,《关于提高透明度、反腐败以及促进经济生活现代化法案》,2016年颁布。

[12] 同上。

[13] https://www.justice.gov/opa/pr/soci-t-g-n-rale-sa-agrees-pay-860-million-criminal-penalties-bribing-gaddafi-era-libyan

[14]https://www.justice.gov/opa/pr/airbus-agrees-pay-over-39-billion-global-penalties-resolve-foreign-bribery-and-itar-case

[15]https://www.worldbank.org/en/news/press-release/2019/06/05/world-bank-group-debars-china-railway-construction-corporation-ltd-and-two-subsidiaries

 

小编微信:Crocso  如欲就法务与合规管理进行交流、培训、咨询等,可与我联系,将为您推荐大咖老师、资深专家和律师。