【2020中国企业家十大法律风险】 《原则》的作者瑞·达利欧曾说,一个组织最重要的就是建立自己的原则,不管外部环境如何变化,它始终帮助企业保持某种稳定性。这个原则就是企业的价值观和文化,合规作为现代企业的价值观,是在运行和纠错中落实,又在落实中建立和强化的。 1、风险的识别、评估与控制 通过调查问卷发现,企业对风险识别的重要性有所关注。75%的被调查者表示,在“识别风险的基础上,相应制定合规程序和流程”,这可以说是静态的合规。但在合规制度的具体运行过程中,“对业务部门开展独立监督,跟进落实合规程序和流程”的选择率是32%、“对不合规情况及时、公开处理,监督改进”的选择率是40%,这组数据说明相关企业对于合规制度的落实还有待提高,这实际上是动态的合规。对于企业而言,识别风险不易,控制风险更难,如何把合规文化和制度落实在每一个业务流程、每一个人,对每个企业而言都是严峻的挑战。 (1)识别风险 识别风险可以说是合规的原点,整个合规体系都是基于此建立的。不同的行业、企业发展的不同阶段,可能面临不同的风险。医药行业的商业贿赂、互联网公司的个人信息保护、平台公司的内容审查等,都是常见的风险点。“蒋凡事件”对于小公司可能是茶余饭后的谈资,对于阿里巴巴这样的头部企业,可能就是一次严重的公关危机。所以一定要用发展的眼光识别风险。 2020年7月,拼多多APP的商家宜买车汽车旗舰店上线“特斯拉Model3万人团”团购活动。拼多多每台车补贴40,000元给购车用户,以抢购成功的用户名义在特斯拉官网上下单买车。原价291,800元的Model3标准续航后驱版,只需251,800元。7月21日,特斯拉声明,未与拼多多或者宜买车合作,并拒绝交付下单车辆,称违反禁止转卖条款。8月14日,此事经新浪科技曝光后,迅速冲上微博热搜。 拼多多作为平台电商,典型的业务模式是,同时面向买家和卖家。对于买家,拼多多提供商品的展示和选购;对于卖家,拼多多提供平台服务。这个模式的前提是,买卖双方都愿意与拼多多合作,这也是所有市场行为必须遵守的自愿原则。但是在“特斯拉团购”事件中,拼多多未经特斯拉同意,单方通过补贴,实际拉低了特斯拉的正常售价,破坏了特斯拉的直销体系和品牌定位,扰乱了市场。并且拼多多向特斯拉隐瞒了其以用户的名义下单的事实,某种程度上构成欺骗,背离了市场交易的诚信原则。这实际上是拼多多蹭特斯拉的品牌热度,提升其市场竞争力,本质上是一种不正当竞争行为。 如果仅从合同本身来看,特斯拉得到了销售全款,用户获得正品的汽车,这可能是拼多多认定这一活动合法的立足点。但是,市场的本质是自愿和诚信,所有违背这一原则的行为都是受市场谴责的行为,也是不能长久的商业策略。合规中的“规”,含义本身就是多重的,并不局限于法,还包括伦理规范和社会责任。合规的最终目的,是引导公司成为“良善公民”。所以,企业对风险的识别,不能仅停留在具体的法律规范,还应上升到商业伦理和社会责任,公司应秉持善意和诚信行事,才是真正的合规。 (2)在发展中识别风险 我们正身处轰轰烈烈的第四次产业革命,新技术的涌现,使得创新成为这个时代的主题。但是,创新是一个艰难的摸索过程,尤其在以利益为先的商业环境中,有时候“创新”本身也是一种需要识别的风险。 以国家将首次代币发行(ICO)定性为非法金融活动为例。ICO,是一种为加密数字货币项目筹措资金的常见方式,资金用于项目方启动或项目由概念设计向现实转化。早期参与者可以获得初始产生的加密数字货币作为回报,在项目成功后使用这些代币或者出售获利。最初,它只限于少数极客以及投资者范围,交易平台目的单纯,发展相对健康。早期ICO使得初创企业的融资来源更多样,其创新性是不可否认的。 由于现有的监管体系和法律体系无法对该项目进行有效监管,带有强烈投机性的资本迅速卷入,使得ICO很容易偏离其初衷。由于它是为加密数字货币筹资,本身就没有任何实体市值,又没有统一的信息披露标准和程序,高匿名性助长了投机和欺诈,最终,交易平台与产业链演变为一个法定货币之外进行资产转移、融资的违规金融市场,滋长了监管套利、金融犯罪。资金也完全偏离项目本身,真正的创业者无法从中受益,其创新性也在“演化”中荡然无存,给金融市场带来极大的风险和社会安全隐患。后期,ICO已经严重变质,从助力初创企业实现改变市场理想的融资工具,变成骗子们圈钱和非法集资的手段。 2017年9月,人民银行等七部委明确ICO的本质是未经批准的非法公开融资,正式叫停。2019年下半年,深圳、上海、北京的金融监管机构开始加大力度对此进行集中整治。同年10月,号称全球第一会员制加密货币交易所Biss的大部分工作人员以涉嫌洗钱被警方带走调查,12月交易所发布会员清退及补偿方案,进行合规化整改。 人民银行原行长周小川在谈到虚拟货币的监管时说:“我们不太喜欢创造可投机的产品,让人有一夜暴富的幻想,如果要考虑数字货币,应该考虑为市场带来快捷、安全、效率。同时应该考虑大局,不能和现有的金融秩序相冲突。”当ICO偏离区块链技术,成为一种投机项目时,它不再能为社会创造新的价值,迟早会被叫停。企业必须意识到,对于新业务,尤其是暂时处于监管空白的新业务,一定要进行充分的前置性评估、识别风险,并在发展过程中进行调整。 在此次问卷调查中,“对创新性业务设置前置性合规审查”、“对于高风险领域规定强制咨询范围”这两个问题,答卷者的选择率在28%-32%之间,数据虽不甚乐观,但和2019年的数据相较,还是能看到风险意识的提高。 现代社会瞬息万变,在发展中识别风险,才能在发展中解决问题。 (3)识别境外投资的风险 随着我国企业大规模的“走出去”,企业对国际通行规则、商业惯例、法律,甚至是文化宗教、政治等因素可能引发的合规风险,应进行充分的识别、评估和防控。2020年,抖音海外版TikTok拓展海外市场遭遇“冰火两重天”。一方面,TikTok深受东道国市场的欢迎,占有率迅速提升,盈利势头良好;另一方面,它也深陷所在国监管危机,面临强制下架及巨额罚款的严厉惩处。监管风险点集中在:数据安全、儿童隐私、内容合规、知识产权等方面。2020年更是从商业领域、法律制度延伸至地缘政治。 数据显示,2020年1月,TikTok仅在美国的活跃用户中10-19岁的用户占比就高达37.2%,受众定位偏年轻化。2019年,因违反美国儿童隐私法,美国联邦贸易委员会对TikTok罚款570万美元,原因是涉及非法收集13岁以下儿童的个人信息。同期,TikTok遭到了英国信息专员办公室的调查,原因也是在保护儿童数据方面存在涉嫌违反欧盟《通用数据保护条例》的行为。在印度、印尼等宗教信仰深厚的国家,TikTok不重视对平台所涉宗教内容的审查,招致所在国民众的抵制,称其内容引导青年一代“文化堕落”,直接被所在国通信部门“封杀”。在知识产权方面,TikTok更是面临着平台内容“侵权”与“维权”的两难困境。以上事实说明,TikTok没有充分针对所在国的法律和文化习俗,进行风险识别、评估和防控。 我们必须吸取的教训是,在拓展境外业务之前,一定要根据所在国的法律、监管要求和文化习俗,进行充分的风险识别和评估,并制定出有针对性的合规计划。本次调研,对于企业涉及境外业务时,是否会“对境外投资提供符合投资所在国法律和监管要求的合规建议”,选择率仅为15%,这值得警醒。TikTok在海外遭遇的困境说明,对境外市场缺乏充分的风险识别和管理,已成为中国企业出海的最大软肋。 (4)有效控制风险 识别风险的目的,是有效控制风险,但是对风险有认知无控制的情况并不少见。有医药行业受访者提到,企业有合规制度,也能准确识别风险,但是,企业合规工作的重点没有落脚在管理风险,而是切割责任。这一方面固然存在外部环境的问题,另一方面也反映出企业将“合规”作为挡箭牌,而非一种经营理念的现状。 2019年下半年国家市场总局下发通知,专项治理医药行业商业贿赂行为。从公布案例看,多家知名药企卷入贿赂风波。扬子江药业,自2014年以来,涉及贿赂案件就高达15起;济川药业,营销费用常年高居营收占比的50%,饱受质疑。一般来说,如此成熟的药企应该具备完备的合规体系,为什么仍然问题频出?显而易见,合规徒具形式,纠错机制形同虚设。商业贿赂一直是药企的高发风险点,但是企业合规状况一直没有质的突破,主要是没有有效控制风险,或者是行业陷入“劣币驱逐良币”的困境,难以走出屡查屡犯的泥潭。 2020年4月,国家医保局征求《关于建立药品价格和招采信用评价制度指导意见》(以下简称“指导意见稿”)的函在业界流传。这一函件显示,国家医保局将采取措施更加严厉打击和治理医药领域商业贿赂和操纵市场行为,如果受药企委托的经销商出现商业贿赂等违规行为,药企需要负连带责任。之前药企通过代理,可以将风险甩锅给经销商,如果这一指导意见出台,就意味着以往的经销商模式将发生变化,药企、经销商都需要进行变革,做好合规。不能有效控制合规风险的药企,注定被淘汰。 国家医保局将商业贿赂追责至药企,实际上就是以法规明确生态链上的合规责任。在问卷中,对于“有专门针对第三方(包括供应商、经销商、代理、中介等)的合规管理政策”的问题,选择率只有23%,这说明受访者对于生态链上的合规风险认识不足。该指导意见函虽然只是针对药企,但是这预示了立法的趋势。在任何行业中,重视生态链上的合规,才能有效控制风险,净化行业环境。 2、风险的内部预警 风险的产生,是一个长期的过程,合规的有效性,也贯穿在整个过程中。企业内部有一套有效的预警机制,对于企业或任何员工的违规行为能做到及时发现、及时报告,及时奖罚,才能通过制度的实际运行,将纸上的制度变现为现实的奖惩,从而让企业中的每一个人在制度运行中建立真正的合规意识,树立合规文化,这才是合规的最终目的。 内部举报是企业最重要的预警机制,它肇始于安然丑闻之后,美国通过的《萨班斯法案》致力于解决让知道企业违规行为的人有机会内部举报,从而保证合规部门乃至最高层能对违规违法行为及时识别、调查、处理,将风险控制在损害到来之前。内部举报制度成功的基础在于员工有两点确信:第一,企业反对任何违法行为,充分重视内部举报;第二,任何内部举报人都将得到保护和鼓励。内部人是否敢举报,举报后违规者是否得到惩处,举报人是否得到保护,这都是内部举报要产生实效必须解决的问题。某种程度而言,内部举报也是检验合规是否有效的一面镜子。 访谈者表示,内部举报制度在现实中很少运用,更谈不上有良好的效果。一方面,“碍于情面”、“惮于威压”、“事不关己高高挂起”的观念比较普遍,造成内部举报的动力不足;更重要的是,从举报的方式、途径、调查到举报后对举报人的保护与激励,以及对被举报人的惩处,整个流程的落实与机制设计的目标存在很大的距离。 对于高管违规,一般员工无人敢举报;即使是合规人员、内控人员,常常看到问题也是束手无策,一旦问题演变为风险和损失,还要承担责任。调查数据也支持了受访者的观察,对于“设置匿名、有效的违规违法举报通道”,选择率仅为27%,“对举报事项进行调查并公开处理”,选择率更是低至21%,如果要处理内部举报信息,企业必须有一套“明确、完善的内部调查机制和程序”,该问题的选择率也只有34%。如果要保证调查的独立性,“聘请外部专业人士参与内部的合规调查”也是有必要的,该项选择率仅19%,这一组数据不仅反映出企业内部预警机制作用十分有限,且在合规调查方面也有很大的提升空间。 虽然,在“对违规员工进行公开处罚”以及“合规考核结果与任免、晋升以及待遇等挂钩”等涉及奖惩机制落实的选项中,选择率达到了41%-44%,但把这些数字放在很低的举报机制设置背景下,只能说明奖惩机制的落实更不乐观。 制度本身是静态而没有生命力的。如果企业不能让合规管理制度通过一件件具体的事件切实运行起来,不能透过每一次对员工的激励与惩处,将合规的理念与价值观传递到企业的每一个个体,合规就难免沦为纸上的制度。 3、积极应对行政监管 在中国经济转型的过程中,很多领域都面临新旧更替过程带来的一定程度的失序,面对这种失序,行政监管的收紧是不可避免的。对企业而言,就意味着更大的风险。 以数据安全为例。有统计显示,人类迄今为止生成的所有数据中,有90%是在近两年内产生的。也就是说,数据给予人类的价值与意义,在很短的时期内经历了一个颠覆性的认知。从早期互联网野蛮生长、信息随意收集利用,违法信息、不良信息监管缺位,到今天全世界都将网络安全、数据信息安全作为战略部署。各国立法、司法、监管都在急速变化的认知中,迅速跟进、规范。 对于互联网催生的新事物,在早期人们认识不足、无法准确定性,在监管上就会表现为“无规则”、“无边界”、“无约束”。这种“三无”状态又会刺激探索行为的激进化,引发问题的暴露。当社会对这种问题与风险的认识逐渐清晰,规则与监管必定紧随其后,纷至沓来。针对APP违规收集个人信息的行政监管就是一个典型的例子。从最初的无规则,行业一片乱象,到规则不断完善,行政监管不断收紧,短短几年时间,APP违规收集、使用个人信息的情况得到有效遏制。据报道,2019年网信办、工信部等四部门联合开展APP违法违规收集使用个人信息专项治理工作,共受理网民有效举报信息12,000余条,针对2,300余款APP开展深度评估、问题核查,对用户规模大、问题突出的260款APP,有关部门采取了公开曝光、约谈、下架等处罚措施。 其实,监管不是目的,整顿才是。所以,企业应该高度重视监管要求,对监管提示的风险做到积极回应,及时跟进整改、汇报整改情况,与监管部门保持良好的沟通。依据监管要求,优化合规管理,将合规风险阻断在行政监管阶段。根据此次问卷调查,我们看到,有超过半数的企业已经做到依据监管要求,不断完善合规管理与流程。但是,在“建立并保持与监管机构的联系,跟踪落实情况”以及“监督、跟进不合规行为的整改”方面,仍然有80%左右的企业还没有建立起相应的意识,而这才是让合规落地最重要的措施。 在我国,行政监管与刑事执法紧密相连,对于多次行政处罚后不予整改的,就有移交司法作为刑事案件处理的风险。以深圳快播传播淫秽物品牟利案为例,在被公安机关刑事立案之前,深圳网监部门曾因其涉嫌传播淫秽内容视频给予过行政警告处罚,并责令其整改。但快播公司及其管理者没有开展实质性的风险管理、纠偏工作,在主管部门调查期间,还采取了一系列对抗和逃避监管的行为。最终由公安机关介入,以涉嫌非法传播淫秽物品罪立案调查。在外逃110天以后,CEO王欣落网受审。 这只是一个大家比较熟悉的案件,其实在很多案件进入刑事司法程序之前,都有行政监管的介入,尤其在逃税、拒不履行信息网络安全管理义务罪等罪,法律规定必须经过行政处罚,拒不改正的才能移送司法。有的案件是以情节是否严重,来界分行政处罚和刑事处罚的界限,比如违规披露、不披露重要信息罪、串通招投标罪、侵犯公民个人信息罪等,但是“情节是否严重“是一个主观判断标准,积极应对行政监管要求,就能最大限度地避免事件发展到最严重的程度。需要强调的是,行政是监管,监管的目的是为了帮助企业改善。如果企业不整顿改善,紧跟其后的刑事诉讼就是严厉的处罚。所以,行政监管某种程度上就是刑罚的预警,对此企业应抱有诚意,积极应对,主动改善。 总而言之,合规体系是建立在风险识别的基础上,以诚信为价值取向,在发展中识别风险,通过企业内部举报预警,外部行政监管积极纠错,在这个过程中将企业的合规理念落实到实处,提升企业治理能力,才是真正的合规。 注:本文摘自于北京和昶律师事务所与《财富》(中文版)共同发布的“2020中国企业家法律风险报告”。 相关链接: 网络信息内容生态治理下的平台责任和风险 数据保护助力行业和社会发展 【序言】好的公司是通过制度制约人性之恶 而不是以恶制恶 信息时代的数据安全和个人信息保护、 合规是社会和企业的系统工程 个人信息保护应确立产权观念 公司章程:权益平衡、避免内斗 股权配置——维护公司的“人合性” 发展民营经济就是壮大中国经济的基石 新《证券法》背景下上市公司的信息披露责任与风险 互联网金融企业的创新与风险 高利放贷及其衍生的法律风险 建立合规管理体系,培育诚信合规文化
【2020中国企业家十大法律风险】 “如果观察这几个出问题的公司,明天系、华信系、安邦系等,也包括正在“瘦身”的海航集团,从公司治理的角度看,它们的高速膨胀明显存在巨大的缺陷:公司管理上没有公司治理的基本架构,或者有也不发挥作用,很多都没有正常决策程序,都由少数人、家族中几个人或领头人说了算;财务上没有内审机构,也没有正常外部审计,各种会计科目随意挪用或乱用;等等。总之,距离我国《公司法》以及相关监管部门对上市公司、金融机构要求的公司治理原则和准则都差得很远。” ——《周小川:公司治理与金融稳定》 (一)经营不合规导致企业倾覆的深刻教训 《财富》杂志每年以企业的销售额为标准对销售收入排在全球前500家企业进行排名,并公布世界500强(500 largest)企业排行榜。这个榜上的企业就是我们常说的“世界500强”企业。如果我们从英文名称来看,世界500强称为“世界500大”公司更为合适。 事实上,大不并不等于真正的强。我们从中国人民银行原行长周小川在《公司治理与金融稳定》中评论的几家企业就能看出,他们都曾进入《财富》世界500强名单。但是这几家企业进入名单后没有经过多久就因为合规经营问题从名单上掉下来,没有回到名单上,有的甚至彻底倒下。 世界500强因为合规问题倒下的不仅仅在中国发生。在2001年,美国也发生了安然(Enron)公司因财务造假丑闻败露而破产的案子,该公司在2000年的《财富》世界500强上排在第16位。安然公司财务造假案及其后的美国上市公司财务造假案直接促使美国《2002年公众公司会计改革和投资者保护法案》(萨班斯·奥克斯利法案)的出台。萨班斯·奥克斯利法案要求企业自身加强合规监督与制约,确保企业财务报告准确,同时加强对高管的问责与审计的独立性。许多企业通过设置首席合规官(CCO),监督企业的道德与合规文化,强化企业合规经营。 (二)合规监督与制约机制尚未真正建立 不仅仅是世界500强企业,近年来一些上市公司也因经营不合规的问题导致高管被起诉。据不完全统计,仅2019年就有17位A股上市公司的实控人、董事长等涉及刑事犯罪问题。这些公司市值大幅缩水,有的还面临破产清算,给上百万的中小股东和投资者带来了巨大的资金损失,也给公司员工、供应链上的企业带来了极大的负面影响。这些制度相对完善、发展质量较高的上市公司群体,也大面积暴露出了较为严重的合规问题,其重要原因是企业内部没有建立起合规监督与制约机制,使得企业治理、合规与内控机制的失效。 一是企业高管合规经营意识缺乏。从存在合规经营问题的上市公司来看,无论是企业的实际控制人,还是公司的高级管理人员,都没有受过正规和专业的合规教育。他们对近年来国际国内强化合规监管趋势情况不了解,没有合规风险意识,不讲规则盲目地扩张企业。正如习近平总书记在2018年民营企业家座谈会上指出:“在经济高速增长时期,一部分民营企业经营比较粗放,热衷于铺摊子、上规模,负债过高,在环保、社保、质量、安全、信用等方面存在不规范、不稳健甚至不合规合法的问题,在加强监管执法的背景下必然会面临很大压力。”如果一个企业的高管没有合规经营意识,企业即使有很好的管理制度,也可能出现系统性的腐败或者其他违法违规问题,从而导致整个企业内部控制系统失灵。 二是企业董事合规监督责任缺失。董事会成员有勤勉注意义务,应对公司的合规经营进行监督。为制衡大股东的权力,上市公司董事会要求安排一定数量的独立董事。他们作为治理层面的关键“守门人”,监督大股东合规经营,以此保护中小股东的利益。然而,在现实中,无论是内部董事,还是外部独立董事,都没有受到专业的合规培训,也没有较强的合规意识,更不能深入到企业具体运营中去了解可能的合规风险,因此,他们就很难形成合规洞察力,起到的合规监督作用非常有限。 三是管理层的自我合规监督缺项。当前趋势下,全球企业在内部设置首席合规官,建立合规管理体系,通过体系化、制度化的自我监督工具对企业可能发生的不当行为进行预防、监督与补救。遗憾的是,只有小部分上市公司启动了合规管理体系建设,并任命了首席合规官作为关键“守门人”来负责对合规经营情况开展自我监督,我国大部分上市公司正在启动建设或者还没有意识到自我监督的重要性。因此,真正对合规经营开展有效自我监督的上市公司少之又少。 四是外部审计机构合规监督失灵。大部分涉事企业暴露出了外部审计机构在合规监督中处于长期失灵状态,没有发挥外部审计机构的外部合规监督作用。更有甚者,某些上市公司在上市之前就与外部审计机构合谋,协助公司造假实现了上市。在这种情况下,外部监督机构不仅没有发挥监督作用,反而助长不合规经营之风。 (三)野蛮生长时代结束呼唤企业强化合规管理 2020年是非常不平凡的一年。全球保护主义加剧,新冠肺炎疫情在全球不断蔓延,企业面临的经营环境异常复杂。在诸多不确定性之中,有一点是非常确定的,那就是,企业面临着越来越严格的合规监管环境。企业的违法成本将越来越高,不合规经营的代价越来越大。这就意味着,企业过去不讲规则、不重视合规经营的野蛮生长时代结束了。 一是国际合规监管加强,企业境外经营不合规恐将寸步难行。日益加剧的保护主义与后疫情时代各国对国家安全、公共安全、网络安全、隐私保护等领域加强管控叠加,不仅给企业全球经营带来更多不确定性,还给企业合规经营带来新的挑战。面对后疫情时代出现的新形势、新情况与新不确定性,企业在国际经营时要加强风险预判,增强合规经营意识,以合规经营的确定性来应对不断增加的不确定性和复杂性。总之,我国企业经营的外部环境变化了,合规才能为企业国际化发展保驾护航。 二是国内监管不断完善,企业违法违规的成本大幅增加。随着国家治理体系和治理能力现代化不断推进,适应社会主义市场经济的法律法规体系正在不断健全。2020年一个标志性事件就是新的《证券法》正式实施,这将对中国企业合规经营产生深远的影响。一直以来,资本市场信息披露不透明、执法不严、违法违规成本低是制约资本市场健康发展的顽疾。从2019年中国证监会对805家上市公司年度财务报告的抽样审阅来看,部分上市公司存在控股股东或关联方侵占上市公司利益的问题,在并购中对合规风险尽职调查存在问题,财务信息披露存在问题,甚至有公司通过构造交易来调节利润。新《证券法》有望能够纠正以上问题,一方面大幅提高对证券违法行为的处罚力度,同时强化了信息披露要求,对有关内幕交易、操纵市场、利用未公开信息牟利做出了法律禁止性规定。此外,新《证券法》还对中介机构市场“看门人”法律职责进行了明确要求,提高证券服务机构未履行勤勉尽责义务的违法处罚幅度。2019年11月,中国证券监督委员会党委成立了行业文化建设工作领导小组,并提出了八字文化建设方针:“合规、诚信、专业、稳健”,也是证券行业文化的总结。如果证券服务机构能够按照诚信合规的要求开展中介服务,对拟上市公司或者开展并购重组企业加强合规审查,将对整个资本市场诚信合规发展起到巨大的引导作用,有利于建设一个干干净净的资本市场。如果资本市场实现成功的合规治理,将改变中国企业生态环境,从而促进我国企业讲规则,其意义非同小可。 三是国内规则与国际规则接轨,企业需提升合规软竞争能力。面对世界经济增长低迷,经济全球化逆流,中央提出坚定不移扩大开放,推动由商品和要素流动型开放向规则等制度型开放转变,在规则、规制、管理、标准等领域进行开放部署。加快推进国内制度规则与国际接轨,可以提升高水平开放促进深层次市场化改革,可以提高我国经济发展质量水平和促进企业高质量发展。未来较长一个时期,我国企业要立足中国,放眼世界,提高把握国际市场动向和需求特点的能力,增强把握国际规则能力与国际市场开拓能力,提升防范国际市场风险能力,带动企业在更高水平的对外开放中实现更好发展,促进国内国际双循环。因此,企业需要提升合规管理能力,才能准确理解国际、国内规则差异,才能适应国内规则与国际规则的接轨。因此,我国企业要及时提升合规管理能力,这既是参与国际竞争的基本资格,也是在国际市场中取得竞争优势的软实力。 (四)建立有效的合规管理体系开展自我监督 近年来,各发达国家及国际组织开展了强化企业合规管理,防止企业不当行为。各国监管机构要求企业在内部建立有效的合规管理体系,对企业可能产生的不当行为开展自我预防、监督与应对,从而达到防止不当行为目的。事实上,从企业实践来看,建立有效的合规管理体系可以增强企业的治理、风险管理与内控机制的有效性,提升形象,促进稳健经营。企业可以从组织、制度、机制与文化四个维度来建立有效的合规管理体系。 一是健全的合规管理组织体系。合规管理能力是企业重要的组织能力,健全的组织结构是推动合规管理重要的组织保障。合规管理要在整个组织层面实现横向到边,纵向到底的全覆盖。首先,明确董事会的合规职责。实现这一目标,董事会成员中应有合规专业人士,董事会要定期接受专业的合规培训。董事会或董事会下设专门委员会(审计委员会或合规委员会)要定期或不定期召开合规会议,对合规管理体系运行有效性进行监督。其次,对首席合规官授权与保持相对独立性。董事会任免首席合规官并给予公开的、书面的授权,保证首席合规官汇报线的独立,汇报信息不被过滤掉,实现对管理层监督与制衡,以监督高管不当行为。第三,组建专业合规管理团队。要高效开展合规工作,合规团队成员既要熟悉业务,还要精通合规专业知识。业务部门合规人员应参与相关业务决策会议并提供意见。每个合规岗位有明确的职责、待遇与职业发展路径。打造多元化与专业化的合规团队,提供较丰富的薪酬待遇与良好的晋升通道。第四,保证合规团队所需资源。为合规团队提供专项资金与充足资源,使合规管理团队推进合规工作得到应有的资源支持。企业在提供资源时要综合业务生命周期、风险特征等因素及时动态调整。 二是完备的合规管理制度体系。合规管理制度正式表达了企业价值取向和遵守法律法规的义务与要求。企业制定体系化的制度,规范组织及员工的行为。合规管理制度体系包括以下三层内容:第一层:明确的合规价值观念。明示以何种精神来指导企业合规方针政策的制定,以传达文本背后的合规精神。第二层:全员遵守的行为准则。以高度凝炼且通俗易懂的文字向员工说明组织的合规义务、合规承诺及对企业及员工的合规要求,对员工行为规范进行引导。第三层:细化专项制度与流程。结合业务具体情况,制定专项合规管理制度并植入到业务流程,加强内部控制与审计,对员工行为进行监督与控制。 三是完善的合规管理运行机制。企业在推进合规管理体系过程中,要把着力完善以下四个机制:第一,建立系统的培训沟通机制。合规培训要完成从知规到守规的训练,要覆盖到所有有合规意愿的员工,确保他们学习到合规知识与掌握合规管理工具并帮助他们决策。合规沟通要把合规信息传递出去,让利益相关者理解公司的合规政策,为公司推动合规工作营造良好的内外部环境。第二,落实严格的责任考核机制。落实合规责任要让各个业务部门负责人作为本部门合规管理第一责任人,把合规责任考核与业务考核结合起来,确保公司取得的业绩是通过合规的努力而实现,做到从过程到结果的合规。第三,贯彻有效的举报查处机制。举报是公司发现不当行为的重要渠道之一,有效的举报机制在于对举报人进行合理的激励,能够平衡举报人的收益与风险,防止对举报人的打击报复。对所获得不当行为信息要进行及时调查与处理,做到程序公正、公开与透明。第四,实施持续的优化提升机制。任何体系建设都是一个长期、系统性的工程,随着业务的发展与所处生命周期不同,企业面临的合规风险与出现的不当合规行为不会相同,需要企业不断优化现有合规管理体系,提升合规管理能力。 四是培育诚信合规文化的氛围。企业有合规制度,没有诚信合规文化,员工会去钻制度的漏洞。企业有诚信合规文化,即使存在制度与流程的漏洞,员工也不会去钻制度的漏洞,不去走“捷径”,而是通过合规行为去避开或者堵住漏洞。因此,开展合规管理体系建设,要重视在企业内部开展诚信合规文化建设。企业塑造诚信合规文化要做到以下方面:第一,把诚信合规作为企业核心价值观。合规管理体系高效实施须以诚信价值观念为指导,通过价值观的引导让全体员工认同与接受诚信合规的理念,强化各级管理者与普通员工形成合规意识,抵制企业不同层面的不当行为,从而为企业诚信合规文化的形成打下坚实的基础。第二,持续不间断地培育诚信合规文化。把诚信合规文化作为企业文化的重要组成部分,这对企业建立一个充满信任又能对不当行为有力控制的合规管理体系至关重要,将大大提升合规管理体系的有效性。第三,各层级领导须推广诚信合规文化。每个组织有一个整体文化,同时也还会存在亚文化。企业最高领导层为企业诚信合规文化建设定下基调,各层级领导也须推广诚信合规文化。当诚信合规在组织各个层级变得根深蒂固时,成为组织定义自我和指导运营决策的方式时,整个组织就形成了一种主人翁意识,诚信合规文化也就成为企业的基因,变得具有亲和力、吸引力和感召力。 (五)把握提升企业合规领导力这个关键 一个企业无论是建立多么完备的合规管理体系,还是有多么强有力的控制措施,如果不能发挥企业领导力的作用,诚信合规的文化很难形成。培育诚信合规文化,需要着力提升企业诚信合规领导力。 一是提升企业领导者合规经营意识。要让合规的理念在企业中生根发芽,领导的态度非常重要,对员工产生直接的影响。要让合规转化为各个层面持续的实际行动,需要建立业务领导的合规考核机制,对领导形成持续的压力,让各层经理及团队负责人在自己的行为举止和决策过程中发挥表率作用。领导者作为“关键少数”,率先垂范、言传身教,员工也会心悦诚服地跟随,强化对自身行为合规性的重视和改进。反之,如果部门领导自律不严,甚至带头搞腐败,则可能上行下效,甚至出现塌方式、系统性腐败。因此,企业内需要对领导者 及各级管理层提出更高更严的要求,对其实行高标准的合规考核和问责,目的就是要发挥关键少数的表率作用,进而带动全员合规,这是形成合规文化关键。 二是加强对领导者的合规绩效考核。一个企业是否有诚信合规文化的重要标志就是这个企业的激励与晋升机制是否融入了合规行为表现。鼓励诚信合规文化的企业,要求员工不能因追求业绩而不合规地开展业务。企业培育合规文化,应把合规绩效纳入到企业领导者的绩效考核中。开展合规绩效管理,应该始于企业的合规战略,在明确的合规战略前提下,首先要明确企业的合规目标要做什么,即要有合规目标和计划;然后找到衡量合规工作做得好坏的标准并对其进行监测,构建指标体系并进行监测;接着根据关键绩效指标体系去考核,去 发现做得好的并进行正向激励,使其继续保持,做得更好,完成更高的目标。考核发现不好的地方,要进行纠正和改进。 三是领导者要设合规红线与正向激励。设置合规处罚红线,一但涉及到违法与严重的违规违纪行为时,要对相关责任人进行严厉的惩罚,对这些行为实行零容忍。同时,为鼓励全体员工提升合规水平,采取正向激励原则,把对员工的合规水平的评价与员工奖金绩效挂钩,充分鼓励合规榜样的正面作用。有的公司因为员工在合规领域的特殊贡献而颁发一个高知名度的董事长奖,往往是在公司大会上由企业高管颁发。有的公司因为员工良好的合规表现,还安排由公司提供机票的度假奖励。这些奖励加入了合规因素,一方面提醒员工合规有价值,公司重视合规行为;另一方面通过激励,给员工树立起合规的标杆与榜样。 注:本文摘自于北京和昶律师事务所与《财富》(中文版)共同发布的“2020中国企业家法律风险报告”。 相关链接: 网络信息内容生态治理下的平台责任和风险 数据保护助力行业和社会发展 【序言】好的公司是通过制度制约人性之恶 而不是以恶制恶 信息时代的数据安全和个人信息保护、 合规是社会和企业的系统工程 个人信息保护应确立产权观念 公司章程:权益平衡、避免内斗 股权配置——维护公司的“人合性” 发展民营经济就是壮大中国经济的基石 新《证券法》背景下上市公司的信息披露责任与风险 互联网金融企业的创新与风险 高利放贷及其衍生的法律风险
近期,网络流传一份关于野村东方国际研究所违规的信息,主要涉及电话会议纪要发送方式违规及专家观点涉及敏感话题。 对此,野村东方国际于12月13日通过官网声明的形式进行了回应。 野村东方国际证券发布的声明显示:一、公司作为首批新设外资控股券商之一,一直重视合规文化建设,在依法合规经营的同时,持续推进合规文化建设和合规管理。 二、所谓“传闻”已严重侵害公司良好声誉及公司员?名誉,公司保留追究相关主体法律责任的所有权利。 三、就“传闻”事件,公司已按规定向相关部门进行汇报。 今年以来,对业内时有发生的研报未经审核发布、违规转发等行为,监管力度持续加大。 2019年1月,监管层向券商下发《加强发布证券研究报告业务流程管理 规范证券分析师服务客户活动》的通报。通报列举了相关违规执业案例,并提出了监管要求,强调要加强研报发布规范。 2020年5月22日,中国证券业协会宣布,为加强对发布证券研究报告业务的自律管理,促进证券研究业务健康发展,协会组织对《发布证券研究报告执业规范》《证券分析师执业行为准则》进行了修订,自2020年6月21日起实施。
中国经济网北京12月4日讯证监会网站近日公布了关于对张体智采取出具警示函措施的决定。 决定书显示,经查,张体智在申万宏源西部证券有限公司阿克苏东大街证券营业部任职期间,存在替客户办理证券认购的行为。上述行为违反了《证券公司和证券投资基金管理公司合规管理办法》第十条的规定。 根据《证券公司和证券投资基金管理公司合规管理办法》第三十二条第一款的规定,新疆证监局决定对张体智采取出具警示函的行政监管措施。张体智应当认真学习有关法律法规,强化守法合规意识,做到依法合规执业。 资料显示,申万宏源西部证券有限公司于2015年1月20日在乌鲁木齐市高新技术产业开发区(新市区)市场监督管理局登记成立。公司经营范围包括证券经纪、证券投资咨询、融资融券、代销金融产品等。公司控股股东为申万宏源证券有限公司,持股比例100%。而申万宏源证券有限公司由申万宏源集团股份有限公司(简称申万宏源,股票代码000166)全资持有。 中国证券业协会网站显示,张体智于2011年5月19日在申万宏源西部证券有限公司登记执业,职业岗位为证券投资咨询(投资顾问),登记状态为正常。 相关规定: 《证券公司和证券投资基金管理公司合规管理办法》第十条规定:证券基金经营机构各部门、各分支机构和各层级子公司(以下统称下属各单位)负责人负责落实本单位的合规管理目标,对本单位合规运营承担责任。 证券基金经营机构全体工作人员应当遵守与其执业行为有关的法律、法规和准则,主动识别、控制其执业行为的合规风险,并对其执业行为的合规性承担责任。 下属各单位及工作人员发现违法违规行为或者合规风险隐患时,应当主动及时向合规负责人报告。 《证券公司和证券投资基金管理公司合规管理办法》第三十二条规定:证券基金经营机构违反本办法规定的,中国证监会可以采取出具警示函、责令定期报告、责令改正、监管谈话等行政监管措施;对直接负责的董事、监事、高级管理人员和其他责任人员,可以采取出具警示函、责令参加培训、责令改正、监管谈话、认定为不适当人选等行政监管措施。 证券基金经营机构违反本办法规定导致公司出现治理结构不健全、内部控制不完善等情形的,对证券基金经营机构及其直接负责的董事、监事、高级管理人员和其他直接责任人员,依照《中华人民共和国证券投资基金法》第二十四条、《证券公司监督管理条例》第七十条采取行政监管措施。 以下为原文: 关于对张体智采取出具警示函措施的决定 张体智: 经查,你在申万宏源西部证券有限公司阿克苏东大街证券营业部任职期间,存在替客户办理证券认购的行为。上述行为违反了《证券公司和证券投资基金管理公司合规管理办法》第十条的规定。 根据《证券公司和证券投资基金管理公司合规管理办法》第三十二条第一款的规定,我局决定对你采取出具警示函的行政监管措施。你应当认真学习有关法律法规,强化守法合规意识,做到依法合规执业。 如果对本监督管理措施不服,可在收到本决定书之日起60日内向中国证券监督管理委员会提出行政复议申请,也可以在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述监督管理措施不停止执行。 新疆证监局 2020年12月2日
根据2020年7月24日中国证监会、工业和信息化部、司法部、财政部联合发布的《证券服务机构从事证券服务业务备案管理规定》(证监会公告〔2020〕52号,以下简称《备案规定》)的要求,腾讯QTrade已于2020年12月11日获证监会合规备案,成为业内首批获此官方认证的金融与监管科技平台。作为业内领先的金融合规解决方案,腾讯QTrade在合规性上再次发挥标杆效应。同期获批的还有业内知名的彭博、恒生电子、证通股份等机构。《证券服务机构从事证券服务业务备案管理规定》(证监会公告〔2020〕52号) 据悉,本次获得备案企业,涵盖业内知名的境内外信息技术系统服务机构,共计40家。 首批申报企业中,腾讯QTrade依托腾讯企点(原企业QQ)的金融OTC行业专属智能工作台,进一步发挥监管科技的价值,帮助金融从业者提升工作效率,并帮助金融机构落实监管合规要求。 QTrade总裁刘芳菲女士指出,对于行业而言,本次备案将进一步规范行业标准,有助于金融机构选择更加专业、合规的服务机构。腾讯QTrade作为行业内首批通过证监会合规备案的产品,将在未来迭代中密切关注监管政策变化,高度重视机构数据安全与隐私保护,始终致力于为市场发展提供安全、可靠、高效的金融科技解决方案。 依托腾讯成熟的即时通讯网络体系,QTrade基于腾讯云计算与区块链存储技术,实现沟通信息加密储存留痕5年以上,所有信息可追溯、防篡改,并支持机构本地留存。运用大数据、人工智能等技术建立的金融风控模型,帮助金融机构提升风险技防能力,有效甄别高风险交易,实时提醒交易员本人和稽核人员,实现风险的早识别、早预警、早处置。
一场突如其来的疫情,波及了各行各业的生产,各级供应商和经销商的生存稳定问题成为了日益威胁企业供应链和经销体系的重要因素。连日来,中国国内疫情逐步好转,龙头企业恢复产能,但疫情开始在全球蔓延,使得疫情冲击的广度和深度都有所增加。在疫情冲击下,第三方的合规管理将面临哪些新挑战和新趋势?4月16日,华夏邓白氏将举办线上直播研讨会,探讨全球疫情发展对企业第三方合作伙伴合规管理的挑战。我们邀您共同关注企业在当前情况下如何利用系统工具规避合规风险,寻找合规风险和企业利益间的平衡点,更好的保障企业利益。活动议程15:00-15:45疫情对第三方合规管理的启示分享嘉宾:Ivan Hong 洪韵律15:45-16:00问答环节
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估