新則 探索法律行業(yè)新規(guī)則 736篇原創(chuàng)內(nèi)容 公眾號 中國將2018年確定為合規(guī)元年。2018年11月2日����,國務院國資委發(fā)布《中央企業(yè)合規(guī)管理指引(試行)》�����,推動中央企業(yè)合規(guī)管理�,打造法治央企。2018年12月26日�,國家發(fā)改委聯(lián)合外交部等部門聯(lián)合制定發(fā)布了《企業(yè)境外經(jīng)營合規(guī)管理指引》,致力于更好地服務企業(yè)開展境外經(jīng)營���,推動企業(yè)持續(xù)提升合規(guī)管理水平��。 2018年9月���,中國證監(jiān)會頒布新修訂的《上市公司治理準則》�,進一步規(guī)范上市公司合規(guī)運作���,提升上市公司治理水平�����。2020年3月正式開始實施新修訂的《中華人民共和國證券法》進一步強化了信息披露���、關聯(lián)交易和風險防控等方面,加大相關違法行為的處罰力度�����。 為引起企業(yè)對于合規(guī)的重視與認識����,促進上市公司與擬上市公司的合規(guī)經(jīng)營,本文從合規(guī)的內(nèi)涵與價值����,企業(yè)在重點領域的具體合規(guī)要求,以及上市公司和擬上市公司在關聯(lián)交易與信息披露方面的合規(guī)要求等方面進行闡述,點擊文末“閱讀原文”可查看9大具體合規(guī)表單���,希望對你有所幫助���。 ” 文 | 施俊侃 深圳市藍海大灣區(qū)法律服務研究院 合規(guī)委員會主任、咨詢委員會委員 信達律師事務所合規(guī)與監(jiān)管委員會主任 來源 | 藍海大灣區(qū)研究院 三����、企業(yè)重點領域合規(guī)指引四�、上市公司與擬上市公司在關聯(lián)交易和信息披露方面的合規(guī)要求
2. 上市公司的信息披露方面
五��、企業(yè)合規(guī)體系的搭建1. 企業(yè)應制定合理的制度和程序
2. 企業(yè)合規(guī)運作應有高層的參與�����,形成較為成熟的合規(guī)組織體系
4. 企業(yè)應建立合規(guī)監(jiān)控體系�����,包括監(jiān)督與審核- 1 - 合規(guī)的內(nèi)涵主要體現(xiàn)為合規(guī)的義務主體及合規(guī)的義務內(nèi)容兩個方面,即誰應合規(guī)和合規(guī)包括哪些規(guī)定����? 1. 合規(guī)的義務主體 一般而言,合規(guī)主要有三類義務主體�����。[1]第一類是作為法人的企業(yè)本身是主要的合規(guī)義務主體�����;第二類是直接控制或參與決策��、經(jīng)營和管理的股東��、董事�����、監(jiān)事和高級管理人員����、普通員工等���;第三類是與企業(yè)發(fā)生業(yè)務往來,并對企業(yè)產(chǎn)生影響的外部主體��,這主要包括客戶�、供應商、經(jīng)銷商�����、承包商�、中間商等業(yè)務合作伙伴。上述三類主體均負有合規(guī)義務����。[2] 2. 合規(guī)的義務內(nèi)容 從合規(guī)的內(nèi)容方面來看,合規(guī)即符合法律規(guī)定���。此處的法律規(guī)定是廣義的概念���,包括國家法律法規(guī)、行業(yè)監(jiān)管規(guī)定��、商業(yè)慣例�����、企業(yè)規(guī)章制度���、國際組織條例等��?����!逗弦?guī)管理體系 指南》在引言中提出�����,“合規(guī)意味著組織遵守了適用的法律法規(guī)及監(jiān)管規(guī)定��,也遵守了相關標準����、合同��、有效治理原則或道德標準則”��。[3] 總體而言���,合規(guī)的義務內(nèi)容主要包括以下三類:強制性要求����、自愿性承諾、商業(yè)道德及公序良俗����。 ① 強制性要求 指企業(yè)應遵守相關法律法規(guī)及監(jiān)管規(guī)定,若存在違反規(guī)定的情形��,企業(yè)將會面臨行政處罰甚至刑事處罰的風險����。例如,具有市場支配地位的企業(yè)違反了《反壟斷法》的規(guī)定�����,則會面臨高額的行政罰款�����。 ② 自愿性承諾 指企業(yè)通過主動披露自身的�����、非法律法規(guī)強制性規(guī)定的合規(guī)行為����,自愿承擔起法律法規(guī)及監(jiān)管規(guī)定等強制性要求之外的合規(guī)責任。例如�,企業(yè)在年報中主動披露自身采取高于行業(yè)標準的環(huán)保方式實施經(jīng)營活動。 ③ 商業(yè)道德及公序良俗 指企業(yè)的行為應符合公認的商業(yè)行為道德規(guī)范���,不得擾亂公共秩序與善良風俗��。 - 2 - 企業(yè)搭建合規(guī)體系并合規(guī)運營的主要目的在于避免和防控合規(guī)風險的發(fā)生��。所謂合規(guī)風險是指企業(yè)在其經(jīng)營管理過程中因未遵守相關的法律和行政法規(guī)�����、監(jiān)管規(guī)章���、自律性組織規(guī)定的行業(yè)準則和行為準則以及基本的商業(yè)道德規(guī)范,而可能使企業(yè)承擔刑事處罰�����、行政處罰��、財產(chǎn)損失和聲譽損失的風險。[4] 例如�����,若企業(yè)通過員工進行行賄受賄�����,則可能招致該員工或企業(yè)直接責任人承擔有期徒刑的刑事責任��,并且企業(yè)還將面臨高額的刑事罰金�;此外,這也可能導致企業(yè)被列入誠信黑名單��,嚴重影響企業(yè)聲譽����,同時嚴重影響其上市、發(fā)債����、并購等重大交易,致使企業(yè)各項業(yè)務重重受阻�����。 首先,企業(yè)通過建立合規(guī)體系并合規(guī)經(jīng)營可以避免企業(yè)整體經(jīng)濟利益的損失����。企業(yè)合規(guī)體系不像其他商業(yè)行為能為企業(yè)直接帶來正面的商業(yè)利益���,但是在觸發(fā)合規(guī)風險時�,有效的合規(guī)體系卻可以有效防止企業(yè)經(jīng)濟利益的損失�,保障企業(yè)經(jīng)營的平穩(wěn)運行。[5] 企業(yè)在運營過程中可能會通過實施欺詐手段�����、賄賂官員等其他惡性競爭的方式�,獲取短暫的經(jīng)濟利益,然而這樣的行為卻也同時成為企業(yè)經(jīng)營的“定時炸彈”���,一旦該違法行為被曝光或查處���,企業(yè)將面臨相應的行政處罰和刑事責任,并且企業(yè)還需要花費更多的時間��、精力和金錢去修補受損的商譽和失去的商業(yè)機會�����,這對企業(yè)的重大經(jīng)濟利益而言將是極大的損害。 其次��,通過建立合規(guī)體系��,企業(yè)可以樹立良好的社會形象����,維持良好的商業(yè)信譽,從而實現(xiàn)企業(yè)經(jīng)營的可持續(xù)發(fā)展�,促進企業(yè)的長遠健康發(fā)展。在現(xiàn)代法治社會中���,一個擁有完善的合規(guī)體系和執(zhí)行機制的企業(yè)�����,不僅可以減少多方面的損失��,還能為其業(yè)務帶來長久穩(wěn)定的商業(yè)機會和經(jīng)濟回報�。 最后�,對于涉嫌犯罪且可能被提起公訴的企業(yè),完善的合規(guī)體系和合規(guī)政策可以使企業(yè)免于刑事起訴,同時還可以使實施相關違法犯罪行為的企業(yè)董事��、監(jiān)事�����、高級管理人員及其他責任人員免于承擔有期徒刑等刑事責任���。 目前�,我國檢察機關正在進行合規(guī)不起訴的制度探索����,旨在為推動企業(yè)合規(guī)經(jīng)營提供刑事激勵����。
所謂企業(yè)合規(guī)不起訴,是指對于涉嫌輕微犯罪且可能被提起公訴的企業(yè)�,檢察機關若發(fā)現(xiàn)該涉案企業(yè)具有意愿建立合規(guī)體系,矯正其違法犯罪行為的���,檢察機關可以責令該涉案企業(yè)在一定的考驗期內(nèi)�����,就其違法犯罪事實提出針對性的合規(guī)體系搭建計劃��,推動其企業(yè)合規(guī)體系的構建與執(zhí)行���,而后檢察機關根據(jù)對該涉案企業(yè)合規(guī)計劃的驗收情況�,作出不起訴決定的制度����。[6] 通常而言,根據(jù)企業(yè)運營所涉及的不同領域和不同環(huán)節(jié)�����,企業(yè)合規(guī)的重點領域主要包括反商業(yè)賄賂與反腐敗合規(guī)���、網(wǎng)絡安全與數(shù)據(jù)保護合規(guī)��、出口管制和制裁合規(guī)����、市場準入合規(guī)�、反洗錢合規(guī)、反不正當競爭合規(guī)����、反壟斷合規(guī)等方面����。為使企業(yè)在上述重點領域合規(guī)運營�����,企業(yè)應當首先遵守合規(guī)的基本原則��,并同時遵守其在各個重點領域的具體合規(guī)要求����。 一、上市公司和擬上市公司在進入境內(nèi)外資本市場的時候����,應掌握以下合規(guī)基本原則:[7] 1. 樹立風險意識 企業(yè)的管理層及員工應當意識到風險無處不在�,尤其是在境外上市中,應當有意識地了解他國規(guī)范及處罰措施�。此外,為強化合規(guī)的風險意識�����,《中央企業(yè)合規(guī)管理指引(試行)》第四章要求企業(yè)應當建立合規(guī)風險識別預警機制,對其經(jīng)營管理活動中存在的合規(guī)風險進行識別與評估��,同時對風險發(fā)生的可能性����、影響程度、潛在后果等進行系統(tǒng)分析����。此外,對于典型性�、普遍性和可能產(chǎn)生較嚴重后果的風險,應當及時發(fā)布預警�����,以避免造成更大的損失�����。 2. 培育合規(guī)文化
恪守誠信和商業(yè)道德及遵守法律法規(guī)是良好合規(guī)文化的核心���,也是合規(guī)風險防范的基礎和保證�,還是企業(yè)與客戶���、供應商���、投資人���、渠道合作伙伴以及所在社區(qū)的關系基礎。根據(jù)《企業(yè)境外經(jīng)營合規(guī)管理指引》第八章的要求�����,合規(guī)文化應作為企業(yè)文化建設的重要內(nèi)容���,這意味合規(guī)文化不僅應在企業(yè)內(nèi)部進行傳播��,企業(yè)也應當將合規(guī)文化傳遞至利益相關方�。
企業(yè)決策層和管理層應確立企業(yè)合規(guī)理念�����,注重身體力行���,踐行合法合規(guī)、誠信經(jīng)營的價值觀���,不斷增強員工的合規(guī)意識和行為自覺����,營造依規(guī)辦事、按章操作的文化氛圍���。 3. 建章立制
企業(yè)應當制定一套完整的合規(guī)政策和合規(guī)制度��,包括公司指導方針���、員工業(yè)務行為準則、客戶準則�����、業(yè)務合作伙伴準則����、業(yè)務指引等,涵蓋基本合規(guī)風險管理�、員工風險管理、客戶風險管理�����、商業(yè)伙伴風險管理、廣告/公關風險管理�����、反壟斷/反不正當競爭行為風險管理���、出口管制風險管理���、反腐敗/反商業(yè)賄賂風險管理等方面��。并輔助建立文件審批流程���、進出口篩查流程���、數(shù)據(jù)記錄及管理流程等。
4. 專員負責
企業(yè)應當設立由公司“第一把手”直屬的專門合規(guī)管理機構����,如合規(guī)委員會,或指定相關部門如法律部����、審計部、財務部等專員負責合規(guī)管理�����。由公司首席誠信和合規(guī)官領導各級合規(guī)官統(tǒng)籌規(guī)劃安排合規(guī)工作����,并負責合規(guī)培訓、合規(guī)行為準則制定���、投訴與舉報熱線�、合規(guī)調(diào)查以及獎懲和糾錯的執(zhí)行�。
5. 保持合規(guī)制度的開放性和彈性 合規(guī)制度依賴于各國合規(guī)政策的調(diào)整,因此合規(guī)管理機構應當定期跟蹤各國合規(guī)政策��,及時更新相關數(shù)據(jù)及合規(guī)準則����。 二、對上述重點領域的不同合規(guī)要求�����,分述如下:[8] 1. 反商業(yè)賄賂規(guī)則 在反商業(yè)賄賂與反腐敗領域,合規(guī)的核心要求包括企業(yè)內(nèi)部設立反商業(yè)賄賂規(guī)則和會計制度�。反商業(yè)賄賂規(guī)則禁止個人或企業(yè)為了獲取不正當優(yōu)勢以取得或保留商業(yè)機會,向公職人員行賄���。而會計規(guī)則則要求企業(yè)保存準確的賬簿和記錄���,并設立完善的財務內(nèi)控制度。 結合反腐敗和反商業(yè)賄賂合規(guī)國際實踐�,企業(yè)反商業(yè)賄賂合規(guī)制度的關鍵環(huán)節(jié)包括:風險識別和風險評估、管理層參與和承諾�����、合規(guī)部門或合規(guī)人員設置�、反腐敗政策制定、一般行為準則和程序制定�、第三方調(diào)查、內(nèi)部調(diào)查���、培訓�、獎懲和舉報�、改進等,針對上述內(nèi)容的分析如下: ① 風險識別和風險評估 企業(yè)的合規(guī)管理制度應當與企業(yè)的風險相匹配����,因此需要企業(yè)對自身面臨的風險進行充分識別和排序����。 根據(jù)英國政府的建議����,有關腐敗和賄賂的風險識別和評估需要從多方面進行評估�����,包括國家風險(如企業(yè)或客戶是否處于腐敗高發(fā)領域等)�、行業(yè)風險(如企業(yè)或客戶所處行業(yè)是否涉及自然資源生產(chǎn)行業(yè)、大規(guī)?����;A設施建設行業(yè)等高風險行業(yè))�、交易風險(如交易是否涉及政府官員、政府采購等)��、合作伙伴風險(如合作伙伴是否使用中間商)及企業(yè)內(nèi)部風險(如企業(yè)是否提供反腐敗培訓)等����。 如果企業(yè)經(jīng)過評估,發(fā)現(xiàn)賄賂和腐敗的風險較高,則該企業(yè)需要針對風險集中領域采取相應的防控措施����。 ② 管理層參與和承諾 管理層的參與首先體現(xiàn)在對反商業(yè)賄賂的承諾,并且該承諾應當發(fā)布在公開渠道供員工了解和查詢(比如發(fā)布于公司內(nèi)網(wǎng)��、員工行為手冊之上)����。管理層應在不同的重要場合(如公司年會、年度業(yè)績報告會等)聲明反商業(yè)賄賂的重要性����,以此傳達管理層對反商業(yè)賄賂的重視、塑造企業(yè)合規(guī)文化�。 ③ 合規(guī)部門或合規(guī)人員設置
合規(guī)團隊的設置大體上有兩種安排,一種是在法律團隊中設置�,名稱多為法律合規(guī)部,也有風險管理部�、風險控制部/委員會、內(nèi)部控制部/委員會��。另一種是與法律團隊并列�����,為獨立的團隊,但最終都向主管法律事務的副總裁匯報�。合規(guī)部門的設置可以有多種方式,但需要保證合規(guī)部門或負責人的獨立以及充分的資源支持�����。
④ 公司反腐敗與反商業(yè)賄賂政策的制定
公司制定的反腐敗與反商業(yè)賄賂政策����,需說明政策制定的目的��,聲明對腐敗和賄賂的零容忍態(tài)度�,并納入具體的行為準則、反商業(yè)賄賂和反腐敗的主要制度���。例如�����,疏通費��,禮品����,商務宴請和招待,政治獻金���,社區(qū)參與���、贊助和慈善事業(yè),使用第三方等����,這些是反商業(yè)賄賂的關鍵內(nèi)容。建議企業(yè)可以參照境內(nèi)外法律法規(guī)(如刑法規(guī)范�、反不正當競爭法及相關規(guī)定等)的規(guī)定,結合自身實際情況加以制定��。
⑤ 第三方調(diào)查 完整的第三方調(diào)查應遵循以下四個步驟��,即風險評估�����、第三方調(diào)查����、采取措施和監(jiān)督保障。具體而言��,風險評估的內(nèi)容主要包括第三方是否為公職人員以及是否可能與公職人員打交道。 而第三方調(diào)查主要的關注點在于第三方的股權結構���、能力����、公共記錄資源(腐敗記錄或不利新聞報道)�����、商譽(商務引薦)���、道德和合規(guī)制度等。調(diào)查結束后�,企業(yè)需要對所識別的風險進行標記,并采取相應的應對措施���,例如對第三方進行監(jiān)督以及在合同中加入反腐敗條款等�。 2. 網(wǎng)絡安全與數(shù)據(jù)保護合規(guī) 網(wǎng)絡安全與數(shù)據(jù)保護合規(guī)主要涉及個人信息保護方面�����,即企業(yè)在收集個人信息時�,應有正當目的��,且僅收集一切與數(shù)據(jù)處理目的相關的必要數(shù)據(jù)�����;將收集到的數(shù)據(jù)進行存儲�,采用合理技術保證數(shù)據(jù)的完整性和保密性�;同時,企業(yè)應當以合法合理和透明的方式來處理個人數(shù)據(jù)�����。具體來說����,網(wǎng)絡安全與數(shù)據(jù)保護合規(guī)的具體實操要求主要包括以下兩點。[9] ① 一般而言����,企業(yè)在收集個人信息時應遵循知情同意原則、最小收集原則�����、合法性原則��、公開透明原則以及完整性和保密性原則。這就要求��,企業(yè)在收集個人信息的過程中��,應當獲得信息主體的明示同意����,并在最小范圍內(nèi)合法地收集所需信息;同時企業(yè)還應當確保所收集信息對于信息主體的公開性和透明性��,并將所收集信息保存并予以保密�����。 ② 信息收集者收集信息時����,應履行的義務包括說明與提示義務����、合理使用信息的義務、對所收集信息使用進行合理注意的義務以及侵權發(fā)生后的補救義務��。具體而言����,企業(yè)在收集個人信息時�����,應首先進行說明與提示����,以合理的方式使用所收集信息并對所收集信息進行對應的監(jiān)管等����。 3. 出口管制和制裁合規(guī) 即要求企業(yè)所有涉及世界上任何國家和地區(qū)、其他企業(yè)��、產(chǎn)品和原材料�����、終端用途的出口活動���,都應當遵守所有適用的有關出口管制的法律��、法規(guī)和其他規(guī)定等要求�����。 中國企業(yè)在進行出口管制與制裁合規(guī)的建設時��,首先應當開展出口管制與制裁合規(guī)體檢��。出口管制與制裁合規(guī)體檢可以為企業(yè)的制裁合規(guī)現(xiàn)狀精準畫像���,從而定制適合自己的制裁合規(guī)體系�����。出口管制與制裁合規(guī)體檢主要包括企業(yè)基本情況摸底��、風險評估�����、企業(yè)出口管制與制裁合規(guī)體系的有效性評估��、制裁合規(guī)歷史等方面。 此外����,在完成出口管制與制裁合規(guī)體檢后,企業(yè)應當對其業(yè)務運營中的進行識別、預防與治療��。出口管制與制裁合規(guī)體檢的目的是為了掌握企業(yè)的合規(guī)現(xiàn)狀�����,找出薄弱環(huán)節(jié)對癥下藥���。對于出口管制與制裁風險較高的�����,宜早搭建或完善自己的制裁合規(guī)體系��。出口管制與制裁合規(guī)體系所應具備的最基本的五要素��,即管理層承諾�、風險評估�����、內(nèi)部控制����、測試與審計、培訓。 4. 市場準入合規(guī) 隨著“一帶一路”倡議的穩(wěn)步推進�,中資企業(yè)對外投資的力度不斷加大,市場準入合規(guī)將成為企業(yè)走出去所應關注的重要內(nèi)容�。
市場準入合規(guī)要求企業(yè)在對外國進行投資前,應首先深入了解和遵守目標國關于市場準入和國家安全審查的法律法規(guī)和相關政策等要求����,例如目標國對于不同行業(yè)設置的外資準入門檻等,以免遭受主管機構的處罰并導致巨額損失����。
其次,企業(yè)在對外國投資前�,還應了解該外國對外資進入投資行業(yè)的規(guī)定或相關指南,以對自己的投資有初步的了解與認知����。
最后,在了解市場準入法律法規(guī)以及投資行業(yè)的相關合規(guī)要求之后����,企業(yè)在進行投資前,還應明確其具體的投資方式��,例如企業(yè)可以選擇通過直接投資(例如設立公司����、合伙企業(yè)等)、跨國并購��、股權并購的方式進行投資�,也可以通過建設-經(jīng)營-轉讓 (Build-Operate-Transfer, BOT)、政府和社會資本合作(Public-Private Partnership, PPP)的方式在外國進行投資�����。[10] 5. 反不正當競爭合規(guī) 反不正當競爭合規(guī)要求企業(yè)在處理與競爭對手�����、供應商���、經(jīng)銷商和客戶的關系時應當謹慎�����,不能限制或排除競爭��、不能采取諸如固定價格��、分割市場�����、分配客戶�����、聯(lián)合抵制交易�����、協(xié)議限制產(chǎn)量��、串通投標等行為��。同時對于已經(jīng)處于市場主導地位的企業(yè)�,禁止濫用市場支配地位限制競爭。[11] 應當指出的是��,上述內(nèi)容僅是我們針對關鍵合規(guī)領域所總結的實操要求���,除此之外����,相關企業(yè)仍需要關注反洗錢合規(guī)�����、反壟斷合規(guī)、知識產(chǎn)權與商業(yè)秘密合規(guī)等相關合規(guī)領域的具體合規(guī)要求�����。 - 4 -
關聯(lián)交易和信息披露方面的合規(guī)要求上市公司與擬上市公司是我國經(jīng)濟發(fā)展中的關鍵主體����,因此兩者的合規(guī)經(jīng)營對于促進我國經(jīng)濟的健康發(fā)展至關重要���。本部分主要介紹上市公司與擬上市公司在關聯(lián)交易方面的具體合規(guī)要求����,以及上市公司的信息披露合規(guī)要求�����。 1. 上市公司的關聯(lián)交易方面 在上市公司的關聯(lián)交易方面�����,合規(guī)的核心要求為公司的控股股東��、實際控制人、董事��、監(jiān)事��、高級管理人員等關聯(lián)人不得利用其關聯(lián)關系損害公司利益����。通常而言,關聯(lián)人主要包括關聯(lián)法人和關聯(lián)自然人��,而關聯(lián)交易主要是指上市公司或者其控股子公司與上市公司關聯(lián)人之間發(fā)生的可能導致轉移資源或者義務的事項����。
此外,為確保上市公司關聯(lián)交易合規(guī)����,上市公司的關聯(lián)交易應當依照《中華人民共和國證券法》《中華人民共和國公司法》《上市公司信息披露管理辦法》《上市公司治理準則》等法律法規(guī)及證券交易所發(fā)布的規(guī)則、指引等規(guī)范性文件的有關規(guī)定���,合法合規(guī)進行關聯(lián)交易�����、嚴格履行決策程序和信息披露義務�����。
而對于擬上市公司而言�����,其進行關聯(lián)交易時的合規(guī)要求主要是指擬上市公司應完整披露關聯(lián)方關系并按重要性原則恰當披露關聯(lián)交易����,關聯(lián)交易價格應公允���,不得存在通過關聯(lián)交易操縱利潤的情形��,也不得存在嚴重影響獨立性或者顯失公平的關聯(lián)交易�。擬上市公司應參照上市公司相關規(guī)定及《企業(yè)會計準則——關聯(lián)方關系及其交易的披露》的規(guī)定認定關聯(lián)方及關聯(lián)交易���。 2. 上市公司的信息披露方面 上市公司在信息披露方面的合規(guī)要求主要是指信息披露義務人應當及時依法履行信息披露義務���,且其所披露的信息應當真實、準確����、完整�,簡明清晰�,通俗易懂,不得有虛假記載�、誤導性陳述或者重大遺漏。近幾年���,我國資本市場正在進行的注冊制改革�,更加強調(diào)信息披露的重要性����。關于上市公司信息披露的合規(guī)要求,應主要把握以下幾點: ① 信息披露義務人���,包括上市公司及其董事��、監(jiān)事��、高級管理人員��、股東����、實際控制人等重大交易相關人員。 ② 信息披露文件��,包括定期報告�、臨時報告、招股說明書��、募集說明書����、上市公告書、收購報告書等�。 ③ 上市公司應制定信息披露事務管理制度,明確應披露的信息�����,董事���、監(jiān)事和高級管理人員的披露職責等內(nèi)容。 - 5 -
企業(yè)合規(guī)經(jīng)營的關鍵支柱在于合規(guī)體系之搭建�����。要使合規(guī)管理形成企業(yè)經(jīng)營的“防火墻”�,保護企業(yè)免受因合規(guī)風險所帶來的嚴重影響或重大損失,企業(yè)應當根據(jù)其行業(yè)特點和經(jīng)營管理模式搭建針對性的合規(guī)體系。而一個行之有效的合規(guī)體系搭建���,離不開合理的制度和程序�、高層參與���、風險評估����、盡職調(diào)查����、培訓和溝通、監(jiān)督和審核六大組成部分�。[12]具體而言:
1. 企業(yè)應制定合理的制度和程序 其作為企業(yè)合規(guī)體系的核心,是企業(yè)所有員工履行職責的基本要求�,主要分為以下四方面: ① 企業(yè)行為準則,這是企業(yè)經(jīng)營管理和文化建設的綱領性文件����,包括企業(yè)愿景、使命���、核心價值觀�、合規(guī)方針、社會責任等方面���;
② 企業(yè)合規(guī)管理制度�����,這是企業(yè)合規(guī)部門進行合規(guī)管理的程序性規(guī)章制度����,包括合規(guī)組織制度���、合規(guī)風險管理流程���、合規(guī)審查流程、違規(guī)舉報����、調(diào)查與處置流程���、合規(guī)報告程序等方面��;
③ 職能部門管理規(guī)章���,企業(yè)不同的職能部門涉及到不同的合規(guī)規(guī)范的執(zhí)行與遵守�,例如�,管理、財務����、人事行政、法務���、內(nèi)控等部門均有相對應的合規(guī)規(guī)范��;
④ 業(yè)務合規(guī)流程����,企業(yè)各業(yè)務領域涉及不同的合規(guī)規(guī)范�,例如傳統(tǒng)的業(yè)務合規(guī)流程、網(wǎng)絡安全合規(guī)流程�、產(chǎn)品合規(guī)流程、跨境電商領域合規(guī)等��,具備較強的專業(yè)性��,往往需要企業(yè)合規(guī)部門與業(yè)務部門合作制定和修改相關的業(yè)務合規(guī)流程����。 2. 企業(yè)合規(guī)運作應有高層的參與��,形成較為成熟的合規(guī)組織體系[13] 高層參與能夠使企業(yè)形成上下連貫的合規(guī)組織結構�����,如公司自上而下設立合規(guī)委員會��、分支機構和職能部門中的合規(guī)部門��,合規(guī)部門直接向公司合規(guī)委員會和首席合規(guī)官匯報����。這樣能夠確保企業(yè)管理層及時識別合規(guī)風險并采取應對措施���。 3. 企業(yè)應建立合規(guī)的防范體系 合規(guī)的防范體系包括風險評估����、盡職調(diào)查以及培訓與溝通���。[14]防范體系針對可能存在的合規(guī)風險采取預防性措施,具體而言:
① 風險評估��,即定期或不定期地對企業(yè)活動中存在的合規(guī)風險進行識別與評估。例如�����,在投融資或收購項目中�,企業(yè)需要對該項目進行合規(guī)風險評估,評估結果作為決策參考���,降低企業(yè)風險����;
② 盡職調(diào)查�����,即合規(guī)部門針對已存在的合規(guī)風險進行調(diào)查和研究�����,形成合規(guī)風險報告��,并研究制定和實施降低風險的措施����;
③ 培訓與溝通�,企業(yè)需要定期組織培訓和溝通����,一方面能夠確保員工了解最新的法律法規(guī)、監(jiān)管規(guī)定�、企業(yè)內(nèi)部規(guī)章制度等方面內(nèi)容;另一方面也能夠保證企業(yè)高層管理者與其它層級員工維持一種穩(wěn)定的溝通���,使企業(yè)高層管理者的合規(guī)理念與態(tài)度能夠順暢傳達至企業(yè)各層級員工���,形成合規(guī)文化。
4. 企業(yè)應建立合規(guī)監(jiān)控體系���,包括監(jiān)督與審核[15] 監(jiān)督是指企業(yè)的高層管理者或員工在進行業(yè)務活動時���,都應在其職責范圍內(nèi)進行可持續(xù)的管理與監(jiān)督,檢查每一項業(yè)務活動是否存在違規(guī)行為���。審核是指企業(yè)的合規(guī)部門與審計部門相互獨立地對企業(yè)活動中的違規(guī)行為進行審查��,確保企業(yè)的合規(guī)體系在全球各地得到了良好的貫徹執(zhí)行�。 在全球化背景下,企業(yè)之間的競爭已進入到全球價值鏈競爭的時代�,企業(yè)合規(guī)在國內(nèi)和國際環(huán)境下的重要性日益突出�。隨著中國經(jīng)濟的快速發(fā)展,企業(yè)競爭日益激烈��,為創(chuàng)建有序運作的市場環(huán)境�,中國政府對于企業(yè)合規(guī)性的審查與監(jiān)管愈加嚴格。與此同時�,歐美及亞洲等多個國家與地區(qū)對企業(yè)合規(guī)提出更加嚴格的要求,合規(guī)已成為跨國企業(yè)�、國有企業(yè)以及大中小型民營企業(yè)運作管理中的核心議題。 前期的合規(guī)投入以及合規(guī)體系的建立能夠使企業(yè)在以后的運營中降低潛在的合規(guī)風險�����,并有效處理和應對那些可能對企業(yè)造成重大損失的風險事件�,助力企業(yè)業(yè)務的穩(wěn)步增長及業(yè)務運營的行穩(wěn)致遠。 上市公司和擬上市公司應留意合規(guī)不起訴的發(fā)展并搭建一個與其業(yè)務性質(zhì)和經(jīng)營管理相適應的合規(guī)體系���。我們希望本文能夠引起上市公司與擬上市公司建立合規(guī)制度的重視����,為公司建立相應的合規(guī)體系提供指引����。 
|
