負險不彬 
更多干貨,請關注資產界研究中心
目錄 |
一、合規管理體系的界定 |
(一)合規管理體系的基本要素 |
1、合規的界定 |
2、合規風險的界定 |
3、合規義務的界定 |
(二)合規管理體系的界定 |
1、合規管理體系的內涵 |
2、合規體系的分類 |
二、合規管理標準和規范 |
(一)國際/境外規則 |
(二)境內普適性法律法規 |
(三)央企國企合規規定 |
(四)金融機構合規規定 |
三、合規體系建設 |
(一)境外關注的合規管理要素(ISO37301) |
(二)境內關注的合規管理基本要素 |
(三)合規管理體系的建設流程 |
四、涉案企業合規改革試點 |
(一)涉案企業合規與企業合規的區別 |
(二)涉案企業合規改革試點的進程 |
(三)涉案企業合規治理的流程 |
(四)涉案企業專項合規計劃建設 |
1、專項合規計劃有效性評估要點 |
2、專項合規計劃的執行 |
(五)涉案企業合規計劃評估及及法律依據 |
1、反商業賄賂類 |
2、涉稅類 |
3、生態和環境保護類 |
4、數據安全類 |
5、安全生產類 |
6、知識產權類 |
一個全面有效的合規管理體系,能夠證實組織承諾并致力于遵守相關法律、監管要求、行業準則和組織標準,以及良好治理標準,普遍接受的最佳實踐、道德規范和社區期望。
一、合規管理體系的界定
(一)合規管理體系的基本要素
1、合規的界定
根據ISO37301對合規的界定,合規就是履行組織的全部合規義務。合規具有嵌入性,企業可以將合規融入到企業文化及其員工的行為和態度中,使合規保持可操作性和有效性。就國內規定而言,根據國務院國資委《中央企業合規管理辦法》(國務院國有資產監督管理委員會令第42號),合規是企業及其員工的經營性管理行為符合法律法規、監管規定、行為準則和企業章程、規章制度以及國際條例、規則等要求。由此可見,企業合規既包括外規,也包括內規;既包括硬法,也包括軟法。因此,合規的內涵應大于合法的內涵。
2、合規風險的界定
在ISO137301中,合規風險定義為因不符合組織合規義務而發生不合規的可能性及其后果。針對合規風險,只能采取降低、控制、規避和接受的措施。國務院國資委在《中央企業合規管理指引(試行)》中對合規風險的定義是:中央企業及其員工因不合規行為,引發法律責任、受到相關處罰、造成經濟或聲譽損失以及其他負面影響的可能性。國務院國資委政策法規局明確指出,合規風險是相關負面影響的可能性,即合規是底線,合規風險不是機會風險。這與ISO37301對合規風險的定義基本一致。
3、合規義務的界定
在ISO37301中,合規義務被定義為組織必須遵守的強制性要求,以及組織自愿選擇遵守的要求。其中,組織必須遵守的強制性要求包括但不限于法律法規,許可、執照或其他形式的授權,監管機構發布的命令、條例或指南,法院判決或行政決定,條約、公約和協議;組織自愿選擇遵守的要求包括:與公共權力機構、社會團體及非政府組織簽訂的合同或協議,與客戶、合作伙伴等簽訂的合同或協議,組織的要求(如方針和程序),自愿性標志或環境承諾,與組織簽署合同產生的義務;相關組織和產業的標準。從更寬泛的角度看商業道德和公序良俗也應成為企業相應的合規義務。
(二)合規管理體系的界定
1、合規管理體系的內涵
因為國家資源的有限性,需要企業建立一套主動接受監管、預防違法違規的管理體系,即合規管理體系。而合規管理,根據國務院國資委在《中央企業合規管理指引(試行)》中對合規管理的定義,就是“以有效防控合規風險為目的,以企業和員工經營管理行為為對象,開展包括制度制定、風險識別、合規審查、風險應對、責任追究、考核評價、合規培訓等有組織、有計劃的管理活動”。該定義明確了合規管理的目的、對象及具體工作內容,具有較強的指導性和可操作性。
在實踐中,合規管理經常與風險管理、內部控制、法務,乃至審計、紀檢監察等職能相聯系,企業需要厘清它們之間的分工及聯系,避免不必要的重復管理,從而提升管理效能。
2、合規管理體系的分類
一 | 全面合規vs.專項合規 |
全面合規 整體性、全方位的全面合規體系建設 | |
專項合規 圍繞某一個特殊領域展開的合規,是與某項業務相關的風險防控機制,具有較強個性化色彩 | |
二 | 刑事合規vs.行政合規 |
刑事合規 對于涉嫌犯罪的企業,刑事司法機關以企業建立合規機制為依據,對其作出寬大形式處理的法律制度 | |
行政合規 行政主管機關針對違反行政法律規范的企業,所確立的以企業合規換取寬大行政處理的法律制度 | |
三 | 大企業合規vs.中小企業合規 |
大企業合規 大企業通常具有較為健全的制度體系和相對完善的現代治理結構,合規整改的效果體現更為明顯,能夠對行業的合規運行起到示范效應 | |
中小企業合規 目前主要是圍繞涉嫌犯罪建立專項合規計劃,并發布專項合規政策、標準和程序,需要關注的是合規的經濟成本負擔,合規職能履行的獨立性,合規管理體系執行的長期性以及有效性評價標準的設定問題 |
二、合規管理標準和規范
合規體系是以規則為紐帶,以部門職責為邊界,形成的立體式的框架行為體系,體系標準上包括政府出臺的各類法律法規、黨內監督所依據的黨內法規、自律監管機構制定的自律規則,也包括公司治理層面的公司章程、風險管理部門的業務風險管理制度、內控合規部門的內控制度和內控流程。內部規定上各類機構、各家企業各有不同,在外部規定上,進行梳理如下:
境外規則 | |
一 | 《合規管理體系要求及使用指南》ISO37301:2021 |
ISO37301體系即ISO37301:2021《合規管理體系要求及使用指南》,可用于認證。正文包括組織環境、領導作用、策劃、支持、運行、績效評價、改進七個組成部門。形成建立——制定——實施——維護——評價——改進的閉環體系,并逐漸完善從策劃(各層級承諾合規范圍、方針、角色和職責、義務和風險)到執行(支持能力和意識、溝通和培訓、運行控制和程序、文件化等)到檢查(內部審核、管理評審、監視和測量,提出合規疑慮,并啟動調查流程)到改進(管理不合規的持續改進)的整個鏈條。 ISO37301的具體應用場景:(1)ISO37301適合所有組織。這里的“適合”是指所有的組織都可以參照該標準來建立和運行自己的合規管理體系,以有效識別、評價和防控合規風險;(2)ISO37301可以作為各類組織自我聲明“合規”的依據;(3)ISO37301可以作為認證機構開展認證的依據;(4)ISO37301可以作為政府機構監管的依據;(5)ISO37301可以作為司法機構對違規組織進行量刑及監管驗收的依據,以及落實依法不捕、不訴、不提出判實刑建議等司法意見的參考依據。 | |
二 | 《公司合規體系評價指南》(美國司法部2020) |
2017年5月,美國司法部刑事局首次發布關于如何評估企業合規體系的指導意見《公司合規體系評價指南》;2019年4月,美國司法部刑事局對《評價指南》進行了更新和完善;2020年6月,美國司法部刑事局發布了新版《評價指南》。 《評價指南》為美國檢方提供了對存在違規行為的公司進行量刑和減輕處罰的參考依據,是美國司法部評估企業合規工作的重要指導性文件,同時,該文件也可作為公司設計合規體系時的參考標準:一是公司是否建立了科學的合規體系制度;二是合規體系規劃是否得到貫徹落實;三是合規體系在實際應用是否行之有效。 《評價指南》直接適用于在美國有實質業務的中國企業。 | |
普適性法律規定 | |
一 | 《中華人民共和國民法典》(全國人大2020年5月發布) |
民事主體從事民事活動,不得違反法律,不得違背公序良俗。 | |
二 | 《關于促進對外承包工程高質量發展的指導意見》(商合發〔2019〕273號) |
1、形成一批世界級的對外承包工程企業;培養一批具有國際化經營管理能力的人才隊伍;打造一批綜合效益好、社會影響力廣泛、綠色環保的示范項目;推動中國建設品牌得到國際社會普遍認可和好評。建立一套完善、規范、科學的對外承包工程管理體制機制,促進服務有效、監管保障有力、便利化水平大幅提升。 2、督促企業合規經營。推動企業不斷增強合規管理能力,切實規范對外承包工程經營行為,在項目招投標、合同履約、勞工權益保護、環境保護等關鍵環節嚴格遵守我國和項目所在國法律法規、相關國際規則標準,自覺抵制商業賄賂,嚴禁工程項下外派人員參與涉賭等活動。推進對外經濟合作信用體系建設,完善對外承包工程失信行為認定和信息記錄規定,督促企業守法誠信經營。 3、強化風險防范。構建服務對外承包工程發展的綜合性風險防控體系和突發事件應急處置機制,完善境外企業和對外投資聯絡服務平臺,及時分析、研判和預警境外政治、經濟、社會、安全、輿論等領域重大風險。督促企業完善安全管理制度、落實風險防范措施,提升突發事件處置能力。做好預防性領事保護,與相關國家合作共同保障我境外企業和人員的安全及合法權益。 | |
三 | 《國務院辦公廳關于加強金融消費者權益保護工作的指導意見》(國辦發〔2015〕81號) |
金融機構應當對金融產品和服務的風險及專業復雜程度進行評估并實施分級動態管理,完善金融消費者風險偏好、風險認知和風險承受能力測評制度,將合適的金融產品和服務提供給適當的金融消費者。 | |
央企國企合規 | |
一 | 《中央企業合規管理指引(試行)》(國資發法規〔2018〕106號) |
1、國資委要求中央企業按照全面覆蓋、強化責任、協同聯動、客觀獨立四個原則加快建立健全合規管理體系。 2、理清各個層級合規管理職責: 一是董事會。負責批準企業合規管理戰略規劃、基本制度和年度報告;推動完善合規管理體系;決定合規管理負責人的任免;決定合規管理牽頭部門的設置和職能;研究決定合規管理有關重大事項;按照權限決定有關違規人員的處理事項。 二是監事會。監督董事會的決策與流程是否合規;監督董事和高級管理人員合規管理職責履行情況;對引發重大合規風險負有主要責任的董事、高級管理人員提出罷免建議;向董事會提出撤換公司合規管理負責人的建議。 三是經理層。根據董事會決定,建立健全合規管理組織架構;批準合規管理具體制度規定;批準合規管理計劃,采取措施確保合規制度得到有效執行;明確合規管理流程,確保合規要求融入業務領域;及時制止并糾正不合規的經營行為,按照權限對違規人員進行責任追究或提出處理建議;經董事會授權的其他事項。 四是相關負責人或總法律顧問。組織制訂合規管理戰略規劃;參與企業重大決策并提出合規意見;領導合規管理牽頭部門開展工作;向董事會和總經理匯報合規管理重大事項;組織起草合規管理年度報告。 五是法律事務機構或其他相關機構為合規管理牽頭部門,組織、協調和監督合規管理工作,為其他部門提供合規支持,主要職責包括:研究起草合規管理計劃、基本制度和具體制度規定;持續關注法律法規等規則變化,組織開展合規風險識別和預警,參與企業重大事項合規審查和風險應對;組織開展合規檢查與考核,對制度和流程進行合規性評價,督促違規整改和持續改進;指導所屬單位合規管理工作;受理職責范圍內的違規舉報,組織或參與對違規事件的調查,并提出處理建議;組織或協助業務部門、人事部門開展合規培訓。 六是業務部門負責本領域的日常合規管理工作,按照合規要求完善業務管理制度和流程,主動開展合規風險識別和隱患排查,發布合規預警,組織合規審查,及時向合規管理牽頭部門通報風險事項,妥善應對合規風險事件,做好本領域合規培訓和商業伙伴合規調查等工作,組織或配合進行違規問題調查并及時整改。 3、合規管理重點 一是市場交易。完善交易管理制度,嚴格履行決策批準程序,建立健全自律誠信體系,突出反商業賄賂、反壟斷、反不正當競爭,規范資產交易、招投標等活動。 二是安全環保。嚴格執行國家安全生產、環境保護法律法規,完善企業生產規范和安全環保制度,加強監督檢查,及時發現并整改違規問題。 三是產品質量。完善質量體系,加強過程控制,嚴把各環節質量關,提供優質產品和服務。 四是勞動用工。嚴格遵守勞動法律法規,健全完善勞動合同管理制度,規范勞動合同簽訂、履行、變更和解除,切實維護勞動者合法權益 五是財務稅收。健全完善財務內部控制體系,嚴格執行財務事項操作和審批流程,嚴守財經紀律,強化依法納稅意識,嚴格遵守稅收法律政策。 六是知識產權。及時申請注冊知識產權成果,規范實施許可和轉讓,加強對商業秘密和商標的保護,依法規范使用他人知識產權,防止侵權行為。 七是商業伙伴。對重要商業伙伴開展合規調查,通過簽訂合規協議、要求作出合規承諾等方式促進商業伙伴行為合規。 八是海外投資。深入研究投資所在國法律法規及相關國際規則,全面掌握禁止性規定,明確海外投資經營行為的紅線、底線;健全海外合規經營的制度、體系、流程,重視開展項目的合規論證和盡職調查,依法加強對境外機構的管控,規范經營管理行為;定期排查梳理海外投資經營業務的風險狀況,重點關注重大決策、重大合同、大額資金管控和境外子企業公司治理等方面存在的合規風險,妥善處理、及時報告,防止擴大蔓延。 4、合規環節檢查 一是制度制定環節。強化對規章制度、改革方案等重要文件的合規審查,確保符合法律法規、監管規定等要求。 二是經營決策環節。嚴格落實“三重一大”決策制度,細化各層級決策事項和權限,加強對決策事項的合規論證把關,保障決策依法合規 三是生產運營環節。嚴格執行合規制度,加強對重點流程的監督檢查,確保生產經營過程中照章辦事、按章操作。 5、重點人員檢查 一是管理人員。促進管理人員切實提高合規意識,帶頭依法依規開展經營管理活動,認真履行承擔的合規管理職責,強化考核與監督問責。 二是重要風險崗位人員。根據合規風險評估情況明確界定重要風險崗位,有針對性加大培訓力度,使重要風險崗位人員熟悉并嚴格遵守業務涉及的各項規定,加強監督檢查和違規行為追責。 三是海外人員。將合規培訓作為海外人員任職、上崗的必備條件,確保遵守我國和所在國法律法規等相關規定。 | |
二 | 《企業境外經營合規管理指引》(發改外資[2018]1916號) |
1、對外貿易中的合規要求。企業開展對外貨物和服務貿易,應確保經營活動全流程、全方位合規,全面掌握關于貿易管制、質量安全與技術標準、知識產權保護等方面的具體要求,關注業務所涉國家(地區)開展的貿易救濟調查,包括反傾銷、反補貼、保障措施調查等。 2、境外投資中的合規要求。企業開展境外投資,應確保經營活動全流程、全方位合規,全面掌握關于市場準入、貿易管制、國家安全審查、行業監管、外匯管理、反壟斷、反洗錢、反恐怖融資等方面的具體要求。 3、對外承包工程中的合規要求。企業開展對外承包工程,應確保經營活動全流程、全方位合規,全面掌握關于投標管理、合同管理、項目履約、勞工權利保護、環境保護、連帶風險管理、債務管理、捐贈與贊助、反腐敗、反賄賂等方面的具體要求。 4、境外日常經營中的合規要求。企業開展境外日常經營,應確保經營活動全流程、全方位合規,全面掌握關于勞工權利保護、環境保護、數據和隱私保護、知識產權保護、反腐敗、反賄賂、反壟斷、反洗錢、反恐怖融資、貿易管制、財務稅收等方面的具體要求。 | |
三 | 《國資監管責任約談工作規則》(國資發監責規〔2021〕14號) |
1、責任約談,是針對中央企業存在的重大問題、資產損失或風險隱患以及其他造成或可能造成嚴重不良后果的重大事項等,國資委依法依規對企業有關人員進行告誡談話,提出監管意見建議、責令整改追責的監管措施。 2、國資委在國資監管工作中發現中央企業存在下列情形之一的,可以開展責任約談:貫徹落實習近平總書記重要指示批示和黨中央、國務院決策部署存在問題的;違反黨章和黨內法規以及國資委黨委規范性文件的;違反國家法律法規和國有資產監管規章、規范性文件及政策規定的;規劃投資、財務管控、經濟運行、產權管理、改革重組、國企混改、公司治理、業績考核、薪酬分配、資本運營、科技創新、依法經營、合規管理、內部控制、風險管控、內部審計、監督追責、網絡安全、選人用人、巡視巡察和黨的建設等方面存在突出問題的;存在重大風險隱患或發生可能造成嚴重不良后果的重大事項的;發生重大資產損失及損失風險,因減少或挽回資產損失等工作需要,暫未啟動責任追究程序的;未按規定執行重大事項請示報告制度,或瞞報漏報謊報遲報重大資產損失及損失風險的;對出資人監管、審計、紀檢監察、巡視監督、督查等工作以及國資監管提示函、通報中提出的整改要求,拒絕整改、拖延整改、整改不力或弄虛作假的;在國際化經營、國際交流合作、外事管理等工作中有嚴重不當行為的;其他需要責任約談的事項。 3、有關中央企業應當及時向國資委報告約談事項整改工作進展情況。約談意見要求落實完成后,應當將相關工作開展情況、采取措施、落實成效及責任追究情況等形成專項工作報告,正式報送國資委。 | |
四 | 《關于進一步深化法治央企建設的意見》(國資發法規規[2021]80號) |
1、著力健全依法治理體系。高度重視章程在公司治理中的統領地位,切實發揮總法律顧問和法務管理機構專業審核把關作用,科學配置各治理主體權利、義務和責任,明晰履職程序和要求,保障章程依法制定、依法實施。多元投資主體企業嚴格依據法律法規、國有資產監管規定和公司章程,明確股東權利義務、股東會定位與職權,規范議事決策方式和程序,完善運作制度機制,強化決議執行和監督,切實維護股東合法權益。優化董事會知識結構,通過選聘法律專業背景人員擔任董事、加強法律培訓等方式,提升董事會依法決策水平。落實總法律顧問列席黨委(黨組)會、董事會參與研究討論或審議涉及法律合規相關議題,參加總經理辦公會等重要決策會議制度,將合法合規性審查和重大風險評估作為重大決策事項必經前置程序。依法對子企業規范行使股東權,認真研究制定子企業章程,嚴格按照公司治理結構,通過股東(大)會決議、派出董事監事、推薦高級管理人員等方式行權履職,切實防范公司人格混同等風險。 2、著力健全規章制度體系。明確法務管理機構歸口管理職責,健全規章制度制定、執行、評估、改進等工作機制,加強法律審核把關,強化對制度的全生命周期管理。根據適用范圍、重要程度、管理幅度等,構建分層分類的制度體系框架,確保結構清晰、內容完整,相互銜接、有效協同,切實提高科學性和系統性。定期開展制度梳理,編制立改廢計劃,完善重點改革任務配套制度,及時修訂重要領域管理規范,不斷增強針對性和實效性。加強對規章制度的宣貫培訓,定期對執行情況開展監督檢查和綜合評價,增強制度剛性約束,推動制度有效落實。 3、著力健全合規管理體系。持續完善合規管理工作機制,健全企業主要負責人領導、總法律顧問牽頭、法務管理機構歸口、相關部門協同聯動的合規管理體系。發揮法務管理機構統籌協調、組織推動、督促落實作用,加強合規制度建設,開展合規審查與考核,保障體系有效運行。強化業務部門、經營單位和項目一線主體責任,通過設置兼職合規管理員、將合規要求嵌入崗位職責和業務流程、抓好重點領域合規管理等措施,有效防范、及時處置合規風險。探索構建法律、合規、內控、風險管理協同運作機制,加強統籌協調,提高管理效能。推動合規要求向各級子企業延伸,加大基層單位特別是涉外機構合規管理力度,到2025年中央企業基本建立全面覆蓋、有效運行的合規管理體系。 4、著力健全工作組織體系。加大企業法律專業領導干部培養選拔力度,在市場化國際化程度較高、法律服務需求大的國有大型骨干企業,推進符合條件的具有法律教育背景或法律職業資格的專業人才進入領導班子。持續完善總法律顧問制度,2022年中央企業及其重要子企業全面寫入章程,明確高級管理人員定位,由董事會聘任,領導法務管理機構開展工作。堅持總法律顧問專職化、專業化方向,直接向企業主要負責人負責,2025年中央企業及其重要子企業全面配備到位,具有法律教育背景或法律職業資格的比例達到80%。加強法務管理機構建設,中央企業及其重要子企業原則上獨立設置,充實專業力量,配備與企業規模和需求相適應的法治工作隊伍。健全法務管理職能,持續完善合同管理、案件管理、普法宣傳等職能,積極拓展制度管理、合規管理等業務領域。加強隊伍建設,拓寬法務人員職業發展通道,完善高素質法治人才市場化選聘、管理和薪酬制度,采取有效激勵方式充分調動積極性、主動性。 5、著力提升風險管控能力。持續鞏固規章制度、經濟合同、重要決策法律審核制度,在確保100%審核率的同時,通過跟進采納情況、完善后評估機制,反向查找工作不足,持續提升審核質量。常態化開展風險隱患排查處置,針對共性風險通過提示函、案件通報、法律建議書等形式及時開展預警,有效防范化解。加強知識產權管理,完善專利、商標、商號、商業秘密等保護制度,堅決打擊侵權行為,切實維護企業無形資產安全和合法權益。嚴格落實重大法律合規風險事件報告制度,中央企業發生重大法律合規風險事件,應當及時向國資委報告。 6、著力提升涉外保障能力。加強涉外法律合規風險防范,健全工作機制,推動在境外投資經營規模較大、風險較高的重點企業、區域或項目設置專門機構,配備專職法務人員,具備條件的設立總法律顧問。完善涉外重大項目和重要業務法務人員全程參與制度,形成事前審核把關、事中跟蹤控制、事后監督評估的管理閉環。深入研究、掌握運用所在國法律,加強國際規則學習研究,密切關注高風險國家和地區法律法規與政策變化,提前做好預案,切實防范風險。重視涉外法治人才培養,強化頂層設計,健全市場化選聘和激勵制度,形成重視人才、吸引人才、留住人才的良好機制。 7、著力提升主動維權能力。加大法律糾紛案件處置力度,綜合運用訴訟、仲裁、調解等多種手段妥善解決,探索建立集團內部糾紛調解機制。加強積案清理,健全激勵機制,力爭2025年中央企業歷史遺留重大法律糾紛案件得到妥善解決。 | |
五 | 《中央企業合規管理辦法》(國資委[2022]42號令) |
1、事前制度建設 一是制度體系。建立健全合規管理制度,根據適用范圍、效力層級等、構建分級分類合規管理制度體系;制定合規管理基本制度,明確總體目標、機構職責、運營機制、考核評價、監督問責等問題;重點領域合規管理具體制度和專項指南,針對反壟斷、反商業賄賂、生態環保、安全生產、勞動用工、稅務管理、數據保護等重點領域,以及合規風險較高的業務,制定合規管理具體制度或專項指南;涉外業務重要領域專項合規管理制度,針對涉外業務重要領域,根據所在國家地區法律法規等,結合實際制定專項合規管理制度。 二是制度管理。制度修訂完善,根據法律法規、監管政策等變化情況,及時對規章制度進行修訂完善;制度執行檢查,對規章制度執行落實情況進行檢查。 2、事中運作機制 一是合規風險識別及預警應對。建立合規風險識別評估預警機制,全面梳理經營管理活動中的合規風險,建立并起訂更新合規風險數據庫,對風險發生的可能性、影響程度、潛在后果等進行分析,對典型性、普遍性或者可能產生嚴重后果的風險及時預警;發生合規風險,相關業務及職能部門應當及時采取應對措施,因違規行為引發重大法律糾紛案件,重大形成出發、刑事案件,或被國際組織制裁等重大合規風險事件,造成或可能造成企業重大資產損失或嚴重不良影響的,應當由首席合規官牽頭,合規管理部門統籌協調,相關部門協同配合,及時采取措施妥善應對。 二是合規審查機制。將合規審查作為畢竟程序嵌入經營管理流程,重大決策事項的合規審查意見應當由首席合規官簽字,對決策事項的合規性提出明確意見。定期開展合規審查后評價,業務及職能部門、合規管理部門依據職責權限完善審查標準、流程、重點等,定期對審查情況開展后評估。 三是合規報告,發生合規風險,相關業務部門及只能部門應當按照規定向合規管理部門報告;發生重大合規風險事件,應當按照相關規定及時向上級報告。 四是違規舉報。設立違規舉報平臺,公布舉報電話、郵箱或信箱,相關部門按照職責權限受理違規舉報,并就舉報問題進行調查和處理,對造成資產損失或嚴重不良后果的,移交責任追究部門;對涉嫌違紀違法的,按照規定移交紀檢監察等相關部門或機構;舉報人保護機制,對舉報人的身份和舉報事項嚴格保密,對舉報屬實的舉報人可以給與適當獎勵,任何單位和個人不得以任何形式對舉報人進行打擊報復 五是協同運作。結合實際建立健全合規管理與法務管理、內部控制、風險管理等協同運作機制,加強統籌協調、避免交叉重復,提高管理效能。 3、事后監督評價 一是合規評價。定期開展合規管理體系有效性評價,針對重點業務合規管理情況適時開展專項評價,強化評價結果的運用。 二是考核評價。將合規管理作為法治建設重要內容,納入對所屬單位的考核評價;建立所屬單位經營管理和員工履職違約行為記錄制度,將違規性質、發生次數、危害程度等作為考核評價,職級評定等工作的重要依據。 三是違規追責。企業層面,完善企業違規行為追責問責機制,明確責任范圍,細化問責標準,針對問題和線索及時開展調查,對在履職過程中因故意或重大過失應當發現而未發現違規問題,或者發現違規問題存在失職瀆職行為,給企業造成損失或不良影響的單位和個人進行責追;國資委層面,因合規管理不到位引發違規行為的,國資委可以約談相關企業并責成整改,造成損失或不良影響的,國資委根據相關規定開展責任追究。 4、持續整改完善 建立違規問題整改機制,通過健全規章制度,優化業務流程等,堵塞管理漏洞,提升依法合規經營管理水平。 5、文化保障 一是領導專題學習,將合規管理納入黨委法治專題學習,推動企業領導人強化合規意識,帶頭依法依規開展經營管理活動。 二是合規培訓。當建立常態化合規培訓機制,制定年度培訓計劃,將合規管理作為管理人員、重點崗位人員和新入職人員培訓必須內容 三是合規宣傳教育,加強合規宣傳交易,及時發布合規手冊,組織簽訂合規承諾,強化全員守法誠信,合規經營意識。 四是引導全體員工自覺踐行合規理念,遵守合規要求,接受合規培訓,對自身行為合規性負責,培育具有企業特色的合規文化。 6、技術保障 一是功能設置。加強合規管理信息化建設,結合實際將合規制度,典型案例,合規培訓,違規行為記錄等納入信息系統。 二是嵌入流程,定期梳理業務流程,查找合規風險點,運用信息化手段將合規要求和防控措施嵌入流程,針對關鍵節點加強合規審查,強化過程管控。 三是互聯互通,加強合規管理信息系統與財務、投資、采購等其他信息系統的互聯互通,實現數據共用共享。 四是動態監測,利用大數據等技術,加強對重點領域、關鍵節點的實施動態監測、實現合規風險即時報警,快速處置。 | |
金融機構合規管理※ | |
銀行類金融機構 | |
一 | 《關于印發銀行業金融機構全面風險管理指引的通知》(銀監發〔2016〕44號) |
1、明確信用風險、市場風險、操作風險、流動性風險、合規風險、國別風險、聲譽風險和戰略風險、其他風險等核心風險要素。 2、在銀行類金融機構全面風險管理體系中,要落實三道防線框架,建立并完善治理層、管理層和執行層等各層面的組織架構,明確董事會、監事會、經理層、各部門、分支機構、子公司、全體員工不同層級的風險管理職權職責、資源配備、決策程序、管理工具、報告流程和問責機制。 3、結合監管規定和自律規范,搭建風險治理架構、風險管理策略和風險偏好、風險限額、風險管理政策和程序、管理信息系統和數據質量,內部控制和審計體系等全面風險管理體系的核心要素。 4、數據信息方面,《銀行業金融機構全面風險管理指引》要求銀行業金融機構應當具備完善的風險管理信息系統,能夠在集團和法人層面計量、評估、展示、報告所有風險類別、產品和交易對手風險暴露的規模和構成。 | |
二 | 《商業銀行合規風險管理指引》(銀監發〔2006〕76號) |
1、組織架構上,應包括董事會、監事會、高級管理人員的合規管理職責、各部門、各分支機構和各層級子公司負責人的合規管理職責;全體人員的合規責任(三道防線);違法違規行為及合規風險隱患報告渠道;合規管理部門的職權和職責;合規負責人的職權和職責;海外機構合規機制;外包安排的合規機制;集團成員及金融控股平臺合規治理。 2、政策制度上,應包括合規政策;合規管理辦法及基本制度;年度合規管理計劃;合規手冊;員工行為準則;合規承諾。 3、機制流程上,應包括合規風險識別、評估、監測和報告;法規變化跟蹤、解讀及協調落實;合規風險指標監控(如消費者投訴的增長數、異常交易等);合規風險預警;合規咨詢;合規培訓;合規審查(內部規章制度、重大決策、新產品和新業務方案、監管申請材料及相關報告等);海外投資經營合規管理;重點崗位和人員合規管理;合規檢查;投訴舉報;合規績效考核;合規問責;向管理層和董事會、監管部門提交的合規管理工作報告/年度報告;配合監管檢查和調查、落實整改計劃;監管溝通與關系維護;合規檔案及工作記錄保存。 4、支持保障上,明確合規負責人任職要求;合規部門人員及資源配備;合規知情權和調查權;合規管理信息系統;合規職能的獨立性安排;合規與其他部門的協同(如監察、審計、法律、內控、風險管理等);合規人員的薪酬管理;合規管理的有效性評估;合規管理的專項審計;可獲得外部專業性的合規服務。 5、合規管理的關鍵領域,應包括股東股權管理、授信管理、理財資管業務管理、債券承銷業務管理、數據治理、創新業務管理、互聯網業務及合作管理。 | |
三 | 《關于銀行業保險業數字化轉型的指導意見》(銀保監會2022年1月發布) |
1、戰略評估機制。定期評估數字化戰略與機構自身經營發展需要、技術實力和風控能力的關系,合理安排數字化進度;動態評估數字化戰略與機構風險偏好、行業風險底線的關系,在風險可控的情況下推進。 2、合規審查機制。審慎考量數字化轉型中技術路徑變化、業務邏輯變化、數據資產變化和合作關系變化的伴生風險和疊加風險,確保數據安全、網絡安全、技術標準、模型算法、隱私保護的全覆蓋。 3、數字化合規機制。探索通過數字化方式提升消費者保護、銷售流程、產品和服務定價、聲譽風險、反洗錢和反恐怖融資等領域的合規效能。 4、數字化融合機制。著力將風險管理、內部控制和合規管理等要求內嵌于數字化業務構架之中,實現對風險的演化式管理和對合規的主動性部署。 | |
四 | 《商業銀行理財業務監督管理辦法》(銀保險監會令2018年第6號) |
商業銀行銷售理財產品,不得誤導投資者購買與其風險承受能力不相匹配的理財產品。 | |
證券公司 | |
一 | 《證券公司全面風險管理規范(2016修訂)》(中證協發〔2016〕251號) |
1、明確全面風險管理包括流動性風險管理、市場風險管理、信用風險管理、操作風險管理、聲譽風險管理、其他風險管理。 2、在全面風險管理體系中,要落實三道防線框架,建立并完善治理層、管理層和執行層等各層面的組織架構,明確董事會、監事會、經理層、各部門、分支機構、子公司、全體員工不同層級的風險管理職權職責、資源配備、決策程序、管理工具、報告流程和問責機制。 3、結合監管規定和自律規范,搭建可操作的管理制度、健全的組織機構、可靠的信息技術系統、量化的風險指標體系、專業的人才隊伍、有效的風險應對機制等全面風險管理體系的核心要素。 4、數據信息方面,《證券公司全面風險管理規范(2016修訂)》要求,證券公司應當建立與業務復雜程度和風險指標體系相適應的風險管理信息技術系統,覆蓋各風險類型、業務條線、各個部門、分支機構及子公司,對風險進行計量、匯總、預警和監控,并實現同一業務、同一客戶相關風險信息的集中管理,以符合公司整體風險管理的需要。 | |
二 | 《證券公司和證券投資基金管理公司合規管理辦法(2020修正)》(中國證券監督管理委員會令第166號) |
1、組織架構上,應包括董事會、監事會、高級管理人員的合規管理職責、各部門、各分支機構和各層級子公司負責人的合規管理職責;全體人員的合規責任(三道防線);違法違規行為及合規風險隱患報告渠道;合規管理部門的職權和職責;合規負責人的職權和職責;海外機構合規機制;外包安排的合規機制;集團成員及金融控股平臺合規治理。 2、政策制度上,應包括合規政策;合規管理辦法及基本制度;年度合規管理計劃;合規手冊;員工行為準則;合規承諾。 3、機制流程上,應包括合規風險識別、評估、監測和報告;法規變化跟蹤、解讀及協調落實;合規風險指標監控(如消費者投訴的增長數、異常交易等);合規風險預警;合規咨詢;合規培訓;合規審查(內部規章制度、重大決策、新產品和新業務方案、監管申請材料及相關報告等);海外投資經營合規管理;重點崗位和人員合規管理;合規檢查;投訴舉報;合規績效考核;合規問責;向管理層和董事會、監管部門提交的合規管理工作報告/年度報告;配合監管檢查和調查、落實整改計劃;監管溝通與關系維護;合規檔案及工作記錄保存。 4、支持保障上,明確合規負責人任職要求;合規部門人員及資源配備;合規知情權和調查權;合規管理信息系統;合規職能的獨立性安排;合規與其他部門的協同(如監察、審計、法律、內控、風險管理等);合規人員的薪酬管理;合規管理的有效性評估;合規管理的專項審計;可獲得外部專業性的合規服務。 5、合規管理的關鍵領域,應包括充分了解客戶、賬戶和產品分類及適合度管理、證券發行/交易活動管理、員工執業行為管理、內幕交易和未公開信息管理、利益沖突管理、關聯交易管理、公司影響經營管理行為的市場影響。 | |
保險公司 | |
一 | 《保險公司風險管理指引(試行)》(保監發〔2007〕23號) |
1、明確全面風險管理包括其他風險管理、保險風險管理、市場風險管理、信用風險管理、操作風險管理、戰略規劃風險管理、公司治理風險等。 2、落實三道防線框架,建立并完善治理層、管理層和執行層等各層面的組織架構,明確董事會、管理層、風險管理機構、各職能部門和業務單位不同層級的風險管理職權職責、資源配備、決策程序、管理工具、報告流程和問責機制。 3、結合監管規定和自律規范,搭建重點風險監控機制,全面評估和集中管理機制、風險管理主體職責、成本效益機制、管理信息系統、風險管理績效與人事薪資掛鉤機制等全面風險管理體系的核心要素 4、數據信息方面,《保險公司風險管理指引(試行)》規定,保險公司應當建立涵蓋風險管理基本流程和控制環節的信息系統,提高風險管理的信息化水平。保險公司應當統籌規劃風險管理和業務管理信息系統,使風險信息能夠在職能部門和業務單位之間實現集成與共享,充分滿足對風險進行分析評估和監控管理的各項要求。 | |
二 | 《保險公司合規管理辦法》(保監發〔2016〕116號) |
1、組織架構上,應包括董事會、監事會、高級管理人員的合規管理職責、各部門、各分支機構和各層級子公司負責人的合規管理職責;全體人員的合規責任(三道防線);違法違規行為及合規風險隱患報告渠道;合規管理部門的職權和職責;合規負責人的職權和職責;海外機構合規機制;外包安排的合規機制;集團成員及金融控股平臺合規治理。 2、政策制度上,應包括合規政策;合規管理辦法及基本制度;年度合規管理計劃;合規手冊;員工行為準則;合規承諾。 3、機制流程上,應包括合規風險識別、評估、監測和報告;法規變化跟蹤、解讀及協調落實;合規風險指標監控(如消費者投訴的增長數、異常交易等);合規風險預警;合規咨詢;合規培訓;合規審查(內部規章制度、重大決策、新產品和新業務方案、監管申請材料及相關報告等);海外投資經營合規管理;重點崗位和人員合規管理;合規檢查;投訴舉報;合規績效考核;合規問責;向管理層和董事會、監管部門提交的合規管理工作報告/年度報告;配合監管檢查和調查、落實整改計劃;監管溝通與關系維護;合規檔案及工作記錄保存。 4、支持保障上,明確合規負責人任職要求;合規部門人員及資源配備;合規知情權和調查權;合規管理信息系統;合規職能的獨立性安排;合規與其他部門的協同(如監察、審計、法律、內控、風險管理等);合規人員的薪酬管理;合規管理的有效性評估;合規管理的專項審計;可獲得外部專業性的合規服務。 5、合規管理的關鍵領域,應包括股東股權管理、授信管理、理財資管業務管理、債券承銷業務管理、保險產品定價管理、城堡理賠關鍵環節管控、融資性信用保證保險業務管理、保險資金投資行為管理、數據治理、創新業務管理、互聯網業務及合作管理。 | |
三 | 《關于銀行業保險業數字化轉型的指導意見》(銀保監會2022年1月發布) |
1、戰略評估機制。定期評估數字化戰略與機構自身經營發展需要、技術實力和風控能力的關系,合理安排數字化進度;動態評估數字化戰略與機構風險偏好、行業風險底線的關系,在風險可控的情況下推進。 2、合規審查機制。審慎考量數字化轉型中技術路徑變化、業務邏輯變化、數據資產變化和合作關系變化的伴生風險和疊加風險,確保數據安全、網絡安全、技術標準、模型算法、隱私保護的全覆蓋。 3、數字化合規機制。探索通過數字化方式提升消費者保護、銷售流程、產品和服務定價、聲譽風險、反洗錢和反恐怖融資等領域的合規效能。 4、數字化融合機制。著力將風險管理、內部控制和合規管理等要求內嵌于數字化業務構架之中,實現對風險的演化式管理和對合規的主動性部署。 | |
《中國銀保監會關于保險資金投資有關金融產品的通知》(銀保監規[2022]7號) | |
1、金融產品是指商業銀行或理財公司、信托公司、金融資產投資公司、證券公司、證券資產管理公司、證券投資基金管理公司等金融機構依法發行的資產管理產品和資產證券化產品,包括理財產品、集合資金信托、債轉股投資計劃、信貸資產支持證券、資產支持專項計劃、單一資產管理計劃和銀保監會認可的其他產品。 2、投資不同金融產品應當具備相應的投資管理能力。一是投資理財產品、信貸資產支持證券、資產支持專項計劃需具備信用風險管理能力;二是投資集合資金信托時,保險機構需具備的投資管理能力需與集合資金信托的基礎資產相匹配:基礎資產為非標準化債權類資產的,需要具備信用風險管理能力;投資基礎資產為非上市權益類資產的;按照穿透原則需要具備股權投資管理能力、不動產投資管理能力或股權投資計劃產品管理能力、債權投資計劃產品管理能力;三是投資債轉股投資計劃需具備股權投資管理能力或股權投資計劃產品管理能力;四是投資單一資產管理計劃,要求按照穿透原則將基礎資產分別納入相應投資比例進行管理。 4、不對信用增級作出統一要求。保險機構需關注金融產品的信用安排,其他需要適用的監管規定中對金融產品的信用增級有明確要求的,金融產品仍需滿足。如《關于保險資金投資集合資金信托有關事項的通知》(銀保監辦發〔2019〕144號)對于保險資金投資的基礎資產為非標準化債權資產的集合資金信托有強制性的增信要求,保險機構投資時仍需滿足該等要求。 5、調整了保險公司投資金融產品應當具備的條件。要求無論是委托投資還是自行投資,均需具備相應的專職人員。 6、取消了部分金融產品的外部信用評級要求。取消對保險資金投資信貸資產支持證券、資產支持專項計劃等產品外部信用評級要求。 7、限制保險機構投資同一債轉股投資計劃的金額比例。保險機構投資同一債轉股投資計劃的金額不得高于該產品規模的50%,保險機構及其關聯方投資同一債轉股投資計劃的金額合計不得高于該產品規模的80%。 8、證券公司作為資產支持專項計劃管理人的凈資產要求,保險資金投資資產支持專項計劃,擔任管理人的證券公司的凈資產為不得低于30億人民幣。 | |
信托公司 | |
一 | 《信托公司治理指引》、《關于加強非金融企業投資金融機構監管的指導意見》、《關于規范金融機構資產管理業務的指導意見》、《信托公司股權管理暫行辦法》、《中國銀保監會關于開展銀行業保險業市場亂象整治“回頭看”工作的通知》、《健全銀行業保險業公司治理三年行動方案(2020–2022年)》、《信托公司行政許可事項實施辦法》、 《銀行保險機構大股東行為監督管理辦法》 |
1、監管層面,實施穿透監管原則。信托公司股東的股權結構應逐層追溯至最終受益人,其控股股東、實際控制人、關聯方、一致行動人、最終受益人等各方關系應當清晰透明。信托機構要嚴格遵循監管規定,根據實際情況完善股權管理體系;持續優化股權結構,促進轉型發展。 2、股東層面,主要從股東資質、股權處置層面進行限制。股東資質方面,應注意不同主體(如通過金融產品參股、境外金融公司、非金融企業等)作為股東的不同門檻,以及主要股東須具備的資本補充能力;股權處置方面,注重監管對股權進入到退出各階段的具體要求,如入股資金限制、涉及關聯方入股限制、持股限制、轉讓限制等。 3、信托公司層面,主動進行股權事務管理及股東行為管理。信托公司應特別注意與股東應在業務、人員、資產、財務、辦公場所等方面嚴格分開,各自獨立經營、獨立核算、獨立承擔責任和風險。在股權事務管理中,由信托公司董事會承擔信托公司股權事務管理最終責任,董事長是處理信托公司股權事務的第一責任人,信托公司應當建立和完善股權管理制度及股權托管制度,做好股權信息登記、關聯交易管理和信息披露等工作。就股東行為管理,信托公司應加強股東資質審查、相關信息披露、定期評估股東、關聯交易識別審查等。 4、應采用以股東會、董事會、監事會和高級管理層為主體的“三會一層”的組織架構,引入獨立董事制度,設置各類專業委員會,形成權力機構、決策機構、監督機構和執行機構之間相互制衡、相互協調的運行機制。 5、建立健全獨立董事制度。信托公司設立獨立董事。獨立董事要關注、維護中小股東和受益人的利益,與信托公司及其股東之間不存在影響其獨立判斷或決策的關系。 6、完善內部制度體系,突出頂層合規。建立完備的內部控制、風險管理、信息披露體系,以及科學合理的激勵約束機制,定期開展公司內部制度“立改廢”工作,及時、動態地將監管規定轉化為內部規章制度,確保覆蓋所有業務領域和關鍵管理環節。 建立健全關聯交易管理制度,嚴格執行監管規定。設立關聯交易控制委員會、定期開展關聯交易內外部審計工作,妥善識別關聯交易、優化關聯交易管理及審議流程、按規定報送及披露,積極履行管控職責。 7、主體資質層面。信托公司應注意明確人員任職要求,制定崗位名錄,緊盯重要崗位關鍵人員,完善履職能力和履職狀況評價體系;構建精細化授權體系,明確各部門、崗位和人員的業務權限及責任分擔,根據業務發展、合規風險狀況等實施差異化授權管理,不僅保證各部門相互獨立、各司其職,在授權范圍內開展工作,而且實施授權管理后評價和動態調整,以保證內部能達到有效合理制衡和監督,防止不當利益輸送。 8、建立薪酬與公司效益和個人業績相聯系的激勵與約束機制做出規定,包括制訂公開、公正的績效評價標準和程序,簽訂聘用協議就具體權責進行約定,薪酬分配制度運作、建立內部舉報機制及職業責任保險制度等。通過該等優化考評及薪酬分配機制,糾正因過分追求短期回報、忽視受益人合法權益的不當行為,激勵維護信托公司信用。 9、建立與業務發展相匹配的人才隊伍。可根據自身不同業務類型組建相應風控團隊。 | |
《中國信托業內控合規管理建設倡議書》 | |
1、將合規審查作為規章制度制定、重大事項決策、重要合同簽訂、重大項目運營等經營管理行為的必經程序。 2、將各項業務制度的合規管理要求嵌入業務流程中……要定期開展業務流程優化升級工作,動態更新內控缺陷認定標準與等級,及時堵塞漏洞、補齊短板、減少盲區。 3、明確重點業務的風險控制點、控制要求和應對措施,嚴格落實合規要求。要認真梳理問題庫,制定屢查屢犯問題識別標準,鎖定問題范圍,深入自查自糾……建立“揭示問題-落實整改-警示問責-檢驗成效-完善管理’的全閉環治理機制。 | |
二 | 《中國銀保監會辦公廳關于清理規范信托公司非金融子公司業務的通知》《中國銀保監會辦公廳關于整頓信托公司異地部門有關事項的通知(征求意見稿)》 |
1、監管層面,以“壓縮層級、規范業務”為主要思路。加強對信托公司在境內以固有資產直接投資設立或以投資資管產品等方式間接投資設立的、具有控制權且未持有金融業務許可證的公司,加強管控。 2、信托公司層面,主要從結構簡化和業務清理兩方面進行管控。結構方面,為限制非金融子公司層級過多,組織架構復雜,超出信托公司管理能力,禁止信托公司未經批準違規新設或增設非金融子公司,并要求各信托公司在嚴格時限內有計劃地清理已設的非金融子公司,但亦留出空間,允許信托公司“選擇保留一家目前經營范圍涵蓋投資管理或資產管理類業務的境內一級非金融子公司”,但該非金融子公司僅能“作為私募基金管理人受托管理私募股權投資基金”。業務方面,嚴格禁止非金融子公司開展“類信托或監管套利、隱匿風險的通道業務”、“具有非標資金池特征的業務”等,并被禁止與信托公司違規開展關聯交易以達到融出資金、轉移財產、輸送利益等目的。 3、異地部門清理。充分利用現有監管手段及工具,及時掌握信托公司異地展業趨勢動態;增強與異地銀保監局溝通聯動,形成監管合力;對信托公司動態調整異地部門設置情況及時指導。信托公司應在限期內整頓異地部門,整頓方式不限于合并、分立、遷址、撤銷等。具體要求包括:信托公司在注冊地以外不得設有異地管理總部或形成異地管理總部運營模式;董監及經營管理層應常駐注冊地辦公,不得在異地設有辦公場所;前臺部門(業務、營銷)可在異地設立,但中后臺部門均應在注冊地設立,前臺部門不得有審批權限。同時,整頓期滿后,若信托公司最近一次監管評級為B+以上且新增異地部門后仍符合監管要求,可每年申請新增2個以內的異地部門。 | |
《銀行保險機構關聯交易管理辦法》、《信托公司股權管理暫行辦法》、《信托公司管理辦法》、《關于加強信托公司結構化信托業務監管有關問題的通知》、《集合資金信托計劃管理辦法》、《信托投資公司信息披露管理暫行辦法》 | |
1、關聯方是指根據《企業會計準則第36號關聯方披露》規定,一方控制、共同控制另一方或對另一方施加重大影響,以及兩方或兩方以上同受一方控制、共同控制或重大影響的。但國家控制的企業之間不因為同受國家控股而具有關聯關系。 2、信托公司應當將所開展的關聯交易分為固有業務關聯交易和信托業務關聯交易,并按照穿透原則和實質重于形式原則加強關聯交易認定和關聯交易資金來源與運用的雙向核查。 3、信托公司關聯交易禁止性規定重點限制在不同類型業務中以不公平價格、不正當行為轉移資金或財產的行為。 4、以信托公司注冊資本為依據,將信托公司關聯交易區分為“重大關聯交易”和“一般關聯交易”,并對重大關聯交易提出了更高的審查、報告及披露要求。重大關聯交易是指信托公司固有財產與單個關聯方之間、信托公司信托財產與單個關聯方之間單筆交易金額占信托公司注冊資本5%以上,或信托公司與單個關聯方發生交易后,信托公司與該關聯方的交易余額占信托公司注冊資本20%以上的交易;一般關聯交易是指除重大關聯交易以外的其他關聯交易。重大關聯交易應經由關聯交易控制委員會審查后、提交董事會批準。獨立董事應當逐筆對重大關聯交易的公允性、合規性以及內部審批程序履行情況發表書面意見,在簽訂重大關聯交易協議后15個工作日內逐筆向銀保監會或其派出機構報告。 5、內部管理 一是關聯交易管理部門設置。董事會應當設立關聯交易控制委員會,由三名以上董事組成,負責關聯交易管理、審查及風險控制;在管理層面設立跨部門的關聯交易管理辦公室,要求成員應當包括合規、業務、風控、財務等相關部門人員,并明確牽頭部門、設置專崗,負責關聯方識別維護、關聯交易管理等日常事務。 二是關聯方名單及信息檔案建立。信托公司確定關聯方名單或建立關聯方信息檔案,并嚴格按照相關要求向監管報送。明確具有大額授信、資產轉移、保險資金運用等核心業務審批或決策權的人員范圍,并要求該等人員報送其關聯方情況。 三是審計要求。定期開展關聯交易內外部審計工作,其內部審計部門應當至少每年對信托公司關聯交易進行一次專項審計,并且需委托外部審計機構每年對信托公司關聯交易情況進行年度審計,其中外部審計機構不得為信托公司關聯方控制的會計師事務所。 6、關聯交易報告及披露 一是逐筆事前報告。信托公司開展關聯交易,應以公平的市場價格進行,逐筆向中國銀行業監督管理委員會事前報告,并按照有關規定進行信息披露;信托存續期間,如果發生新增關聯交易、關聯交易類型發生變化或其他需要事前報告的事項,信托機構在申請變更登記前應通過信托登記系統向銀行業監督管理機構進行事前報告。 二是同一關聯方之間長期發生的,需要反復簽訂交易協議的提供服務類、保險業務類及其他經銀保監會認可的關聯交易,可以簽訂統一交易協議,統一交易協議的簽訂、續簽、實質性變更,應按照重大關聯交易進行內部審查、報告和信息披露。統一交易協議下發生的關聯交易無需逐筆進行審查、報告和披露,但應當在季度報告中說明執行情況。 三是信息披露。信托公司多通過公司官網的年度報告披露該年度主要關聯方情況、關聯交易總額、關聯交易定價政策、重大關聯交易情況,以及不同類型的關聯交易的發生數額;還會在會計報表附注中披露關聯交易的總量及重大關聯交易的情況,重大關聯交易應當逐筆披露,包括關聯交易方、交易內容、定價原則、交易方式、交易金額及報告期內逾期沒有償還的有關情況等。關聯交易方是信托投資公司股東的,還應披露該股東對信托投資公司的持股金額和持股比例。 | |
涉案企業刑事合規改革 | |
一 | 《中華人民共和國刑法》 |
1、公司、企業、事業單位、機關、團體實施的危害社會的行為,法律規定為單位犯罪的,應當負刑事責任。 2、單位犯罪的,對單位判處罰金、并對其直接負責的主管人員和其他直接責任人員判處刑罰,刑法分則和其他法律另有規定的,依其規定。 | |
二 | 《刑事訴訟法》 |
1、對于犯罪行為情節輕微,依照刑法規定不需要判處刑罰或免除刑罰的,人員檢察院可以做出不起訴的決定。 2、犯罪嫌疑人、被告人自愿如實供述自己的罪行,承認質控的犯罪事實,愿意接受處罰的,可以依法從寬處理。 3、犯罪嫌疑人自愿如實供述涉嫌犯罪的事實,有重大立功或案件涉及重大國家利益的,經最高人民檢察院核準,公安機關可以撤銷案件,人民檢察院可以做出不起訴的決定,也可以對涉嫌數罪中的一項或多項不起訴。 | |
三 | 《關于在部分地區開展刑事案件合規檢查與不起訴試點的通知》(最高檢2019年11月發布) |
在全國范圍內選取北京、浙江、江蘇、山東、湖南、陜西6個省份和自治區開展為期兩年的合規不起訴試點工作。 | |
四 | 《關于開展企業合規改革試點工作的方案》(最高檢2020年3月發布) |
1、企業范圍和案件類型:涉案企業以及與涉案企業相關聯企業,國企民企、外資內資、大中小微企業、均可列入試點范圍;案件類型包括企業經濟活動設計的各類經濟犯罪、職務犯罪。 2、試點形式和內容:一是與依法適用認罪認罰從寬制度和檢察建議結合起來。二是與依法清理掛案結合起來。三是與依法適用不起訴結合起來。 3、積極探索第三方監管機制。 4、工作步驟:擴大試點范圍,規范試點工作;總結試點經驗,申請全國人大常委會授權開展涉企業犯罪附條件不起訴試點;提出立法建議,推動立法。 | |
五 | 《關于建立涉案企業合規第三方監督評估機制的指導意見(試行)的通知》(國務院國資委、最高檢等九部門聯合2021年6月發布) |
1、第三方機制適用于公司、企業等市場主體在生產經營活動中涉及的經濟犯罪、職務犯罪等案件,既包括公司、企業等實施的單位犯罪案件,也包括公司、企業實際控制人、經營管理人員、關鍵技術人員等實施的與生產經營活動密切相關的犯罪案件。 2、對于同時符合下列條件的涉企犯罪案件,試點地區人民檢察院可以根據案件情況適用:涉案企業、個人認罪認罰;涉案企業能夠正常生產經營,承諾建立或者完善企業合規制度,具備啟動第三方機制的基本條件;涉案企業自愿適用第三方機制。 3、對于具有下列情形之一的涉企犯罪案件,不適用企業合規試點以及第三方機制:個人為進行違法犯罪活動而設立公司、企業的;公司、企業設立后以實施犯罪為主要活動的;公司、企業人員盜用單位名義實施犯罪的;涉嫌危害國家安全犯罪、恐怖活動犯罪的;其他不宜適用的情形。 4、第三方機制管委會組成:最高人民檢察院、國務院國有資產監督管理委員會、財政部、全國工商聯、司法部、生態環境部、國家稅務總局、國家市場監督管理總局,中國國際阿貿易促進委員會。 5、第三方組織應要求涉案企業提交專項或多項合規計劃,并明確合規計劃的承諾完成時限。涉案企業提交的合規計劃,主要圍繞與企業涉嫌犯罪有密切關系的企業內部治理結果、規章制度、人員管理等方面存在的問題,制定可行的合規管理規范,構建有效的合規組織體系,健全合規風險防范報告機制,彌補企業制度建設和監督管理漏洞,防止再次發生相同或類似的違法犯罪。 | |
六 | 《關于建立涉案企業合規第三方監督評估機制的指導意見(試行)實施細則》(2021年5月印發) |
1、第三方機制管委會建立聯席會議機制。聯席會議每半年召開一次,研究制定重大規范性文件,研究論證重大法律政策問題,研究確定階段性工作重點和措施,協調議定重大事項,推動管理會有效履職盡責。 2、第三方組織是試點地方第三方機制管委會選任組成的負責對涉案企業的合規承諾及其完成情況進行調查、評估、監督和考察的臨時性組織。 3、第三方機制的啟動。涉案企業、人員及其辯護人、訴訟代理人以及其他相關單位、人員提出適用企業合規試點以及第三方機制申請的,人民檢察院應當依法受理并進行審查,經審查認為符合使用條件的,應當商請本地區第三方機制管委會啟動第三方機制。第三方機制管委會收到人民檢察院商請后,應總額和考慮案件涉嫌罪名,復雜程度以及涉案企業類型、規模、經營范圍、主營業務等因素,從專業人員名錄庫中分類隨機抽取人員組成第三方組織。 4、第三方機制的運行。在人民檢察院的支持下,深入了解企業涉案情況,研判涉案企業在合規領域存在的薄弱環節和突出問題,合理確定涉案企業適用的合規計劃類型,做好相關前期準備工作。 第三方組織根據涉案企業情況和工作需要,要求涉案企業提交單項或多項合規計劃。涉案企業提交的合規計劃,應當以全面合規為目標,專項合規為重點,主要針對與企業涉嫌犯罪有密切聯系的企業內部治理結構、規章制度、人員管理等方面存在的問題,制定可行的合規管理規范,構建有效的合規組織體系,完善相關業務管理流程,健全合規風險防范報告機制,彌補企業制度建設和監督管理漏洞,防止再次發生類似犯罪。 第三方組織應當對涉案企業合規計劃的可行性、有效性與全面性進行審查,重點審查如下內容:涉案企業完成合規計劃的額可能性以及合規計劃本身的可操作性;合規計劃對涉案企業預防治理涉嫌的犯罪行為或者類似違法犯罪行為的時效性;合規計劃是否覆蓋涉案企業在合規領域的薄弱環節和明顯漏洞;其他根據涉案企業實際情況需要重點審查的內容。第三方組織應當就合規計劃向負責辦理案件的人民檢察院征求意見,綜合審查情況一并向涉案企業提出修改完善的建議。 第三方組織在合規考察期屆滿后,應當對涉案企業的合規計劃完成情況進行全面了解。監督、評估和考核,并制作合規考察書面報告:應包括如下內容:涉案企業履行合規承諾,落實合規計劃情況;第三方組織開展了解、監督、評估和考核的情況;第三方組織監督評估的程序、方法和依據、監督評估結論及意見建議;其他需要說明的情況 監督評估方法應緊密聯系企業涉嫌犯罪的有關情況,包括但不限于以下方法:觀察、訪談、文本審閱、問卷調查、知識測試;對涉案企業的相關業務與管理事項,結合業務發生頻率,重要性及合規風險高低進行抽樣檢查;對涉案企業的相關業務處理流程,結合相關原始文件、業務處理蹤跡、操作管理流程等進行穿透式檢查;對涉案企業相關系統及數據、結合交易數據、業務憑證、工作記錄以及權限、參數設置等進行比對檢查。 | |
七 | 《涉案企業合規第三方監督評估機制專業人員選任管理辦法(試行)》(2021年11月發布) |
1、第三方機制專業人員主要包括律師、注冊會計師、稅務師(注冊稅務師)、企業合規師、相關領域專家以及有關行業協會、商會、機構、社會團隊的專業人員。生態環境、稅務、市場監督管理等政府工作部門中具有專業知識的人員可以被選認確定為第三方機制專業人員。 2、國家層面、省級和地市級第三方機制管委會應當組建本級第三方機制專業人員名錄庫。 | |
八 | 《涉案企業合規建設、評估和審查辦法(試行)》(全聯廳發[2022]13號) |
1、確立了涉案企業合規建設的具體標準,包括對合規風險的識別、合規管理機構及人員的確立、合規管理制度的建立及保障、合規評價機制的建立、違規行為的應急處置辦法等。 2、企業合規建設主要包括以下內容:停止涉罪違規違法行為,并退繳、補繳相應款項并繳納罰款;成立合規建設領導小組負責本次合規整改;制定合規整改計劃;設置合規管理機構、管理人員;制定合規管理制度(應當包含合規保障、風控制度、合規評價考核、合規報告、合規培訓等內容)。 3、企業合規整改的具體方案要與企業面臨的合規風險、企業規模、業務范圍、行業特點等相適應和成正比。合規方案的確立及對合規有效性標準是個別的、具體的,具有特異性,而不是普適性。小微企業在合規組織的設立以及合規計劃的制定上都可適當簡化,而大企業的相關要求顯然更高,需要建立完整、完善的合規管理體系,并應強調多重點領域合規。 | |
※金融機構合規管理部分參考奮迅律師事務所袁開宇律師、胡光健律師和李妍律師發表于威科先行的研究成果,詳細解讀參見:
https://lawv4.wkinfo.com.cn/commentary/detail/NTUz?aid=MzAwMDQyOQ%3D%3D&bid=QjAwMDAyMjU0NzI%3D&title=%E4%BD%9C%E8%80%85%E4%BB%8B%E7%BB%8D&lang=%E4%B8%AD%E6%96%87&module=financial-compliance
三、合規體系建設
(一)國際通用的合規管理要素
(ISO37301)合規管理邏輯
國際通用合規管理體系建設關鍵要素:
一 | 組織環境 |
1、理解組織及其環境 組織應確定預期宗旨相關的,并影響其實現合規管理體系預期結果的能力的內部和外部事項。為此,組織應結合諸多事項,包括但不限于業務模式(包括組織活動和運行的戰略、性質、規模、復雜性和可持續性);與第三方業務關系的性質和范圍;法律和監管環境;經濟狀況;社會、文化、環境背景;內部結構、方針、過程、程序和資源,包括技術;自身的合規文化 | |
2、理解相關方的需要和期望 組織應確定,與合規管理體系有關的相關方;這些相關方的相關需求;哪些需求將通過合規管理體系予以解決 | |
3、確定合規管理體系的范圍 組織應確定合規管理體系的邊界和適當性,以確定其范圍 組織應根據組織及其環境、相關方的需要和期望、合規管理體系和合規義務確定合規管理體系的范圍 | |
4、合規管理體系 組織應建立、實施、維護和持續改進合規管理體系,包括所需的過程及相互作用 合規管理體系應反映組織的價值觀、目標、戰略和合規風險,并結合組織環境加以確定 | |
5、合規義務 組織應系統識別來源于組織活動、產品和服務的合規義務,并評估其對運營所產生的影響 組織應建立過程以識別新增及變更的合規義務,確保持續合規;評價已識別的變更的義務所產生的影響,并對合規義務管理實施必要的調整 組織應維護其合規義務的文件化信息 | |
6、合規風險評估 組織應基于合規風險評估,識別,分析和評價其合規風險 組織應通過將其合規義務與活動、產品、服務以及運行的相關方面關聯,來識別合規風險 組織應評估與外包的和第三方的過程相關的合規風險 組織應定期評估和合規封信啊,并在組織環境發生重大變化時進行評估 組織應保留有關合規風險評估和應對合規風險措施的文件化信息 | |
二 | 領導作用 |
1、領導作用和承諾 一是治理結果和最高管理者。應通過以下方式證實其對合規管理體系的領導作用和承諾:確保合規方針和合規目標得以確立,并與組織的戰略方向相一致;確保將合規管理體系要求融入到組織的業務過程;確保合規管理體系所需的資源可獲取;就有效的合規管理的額重要性以及符合合規管理體系要求的重要性進行溝通;確保合規管理體系實現其預期結果;指導和支持人員為合規管理體系的有效性作出貢獻;促進持續改進;支持其他相關方位在職責范圍內證實其領導作用 二是治理機構和最高管理者,應確立和堅持組織的價值觀;確保制定和實施方針、過程和程序,以實現合規目標;確保能及時獲知合規事件、包括不合規情況,并確保采取適當措施;確保維護合規承諾,并妥善處理不合規和不合規行為;視情況確保合規責任在工作職責說明中予以體現;任命或提名合規團隊;確保根據涉及合規疑慮的解決 三是合規文化。組織應在其內部各個層級建立、維護并推進合規文化;治理機構、最高管理者和管理人應證實,對于整個組織所要求的共同行為準則,其作出了積極的、明示的,一致且持續的承諾;最高管理者應鼓勵創建和支持合規的行為,應阻止且不容忍損害合規的行為 四是合規治理。治理機構和最高管理者應確保如下原則得到實施:合規團隊能直接接觸治理機構;合規團隊的獨立性;合規團隊具有適當的權限和能力 | |
2、合規方針 治理機構和最高管理者應從如下幾個方面確定合規方針。適合于組織的宗旨;為設定合規目標提供框架;包括滿足適用需求的承諾;包括持續改進合規管理體系的承諾 合規方針應與組織的價值觀、目標和戰略保持一致;遵守組織的合規義務;支持合規治理原則;提及并描述合規只能、鈣素不遵守組織的合規義務、反正、過程和程序的后果;鼓勵提出疑慮,并禁止任何形式的報復;用通俗易懂的語言書寫,便于所有人理解其原則和意圖;被適當實施和執行;作為文件化信息可獲取;在組織內予以溝通;視情況,可被相關方獲取 | |
3、崗位、職責和權限 一是治理機構和最高管理者。治理機構和最高管理者應確保在組織內分配并溝通相關崗位的職責和權限。治理機構和最高管理者應分配職責和權限,以便確保合規管理體系符合要求,獲得合規管理體系績效的報告。治理機構應確保根據合規目標的實現情況對最高管理者進行衡量;對最高管理者運行合規管理體系的情況進行監督。最高管理者應為建立、制定、實施、評價、維護和改進合規管理體系配置足夠且適當的資源;確保建立及時有效的合規績效報告制度;確保戰略和運行目標與合規義務相協同;確保和維護問責機制,包括紀律處分和結果;確保合規績效與人員績效考核掛鉤 二是合規團隊應負責合規管理體系的運行,包括推進識別合規義務;編制合規風險評估文件,使合規管理體系與合規目標保持一致;堅實和測量合規績效;分析和評價合規管理體系的績效,以確認是否需要采取糾正措施;確立合規報告和文件化制度;確保按策劃的時間間隔對合規管理體系進行評審;確保提出疑慮和確保疑慮得到解決的制度。合規團隊應監督履行已識別的合規義務的職責在整個組織內得到適當分配;合規義務與方針、過程和程序的整合;所有相關人員按照要求接受培訓;建立合規績效指標。合規團隊應使人員可獲得與合規方針、過程和程序有關的資源;就合規相關事項向組織提供建議;組織應確保合規團隊能接觸高級決策者,并有機會在決策早期提出建議;組織所有的層級;所有人員、文件化信息和所需的數據;專家關于相關法律、法規、準則和組織標準提出的建議 三是管理者應通過以下方式對其職責范圍內的合規工作負責:配合和支持合規團隊,并鼓勵人員也這么做;確保在其控制下的所有人員都遵守組織的合規義務、方針、過程和程序;識別在其運作中的合規風險并進行溝通;在其職責范圍內將合規義務融入到現有的業務實踐和程序;參加并協助合規培訓活動;培養人員的合規意識,指導他們滿足培訓和能力要求;鼓勵并支持人員提出合規疑慮,并防止任何形式的報復;根據要求積極參與合規相關事件和事項的管理和解決;確保一經確認需要采取糾正措施時,適當的糾正措施能得到推薦和實施 四是人員應遵守組織的合規義務、方針、過程和程序;報告合規疑慮、問題和漏洞;根據要求參加培訓 | |
三 | 策劃 |
1、應對風險和機會的措施 組織應根據業務模式(包括組織活動和運行的戰略、性質、規模、復雜性和可持續性);與第三方業務關系的性質和范圍;法律和監管環境;經濟狀況;社會、文化、環境背景;內部結構、方針、過程、程序和資源,包括技術;自身的合規文化;理解與合規管理體系有關相關方的需求,并確定需要應對的風險和機會,以便確保合規管理體系能夠實現預期結果;預防或減少不利影響;實現持續改進。在策劃合規管理體系時,組織應結合合規目標、合規義務、合規風險評估結果,組織策劃應對這些風險和機會的措施,評價這些措施的有效性 | |
2、合規目標及其實現的策劃 組織應在相關只能和層級上確立合規目標,合規目標應與合規方針相一致,可測量,體現適用的需求,予以監視和溝通,視情況予以更新,作為文件化信息可獲取 策劃如何實現合規目標時,組織應確定,要做什么,需要什么資源,由誰負責,何時完成,如何評價結果 | |
3、針對變更的策劃 當組織確定需要變更合規管理體系時,應對這些變更的實施進行策劃,組織應結合變更目的及其潛在后果,合規管理體系設計和運行的有效性,足夠的資源的可獲取性,職責和權限的分配或再分配 | |
四 | 支持 |
1、資源 為建立、實施、維護和持續改進合規管理體系,組織應確定并提供所需的資源。 | |
2、能力 一是通則,組織應確定在其控制下工作、影響合規績效的人員所需的能力;確保這些人員在適當的教育、培訓或經驗的基礎上勝任工作;適用時,采取措施獲得所需的能力,并評價所采取措施的有效性。適當的文件化信息應作為能力證據可獲取 二是聘用過程,組織應針對其所有人員開發、確立、實施和維護以下過程:要求人員遵守組織的合規義務、方針、過程和程序,作為人員的聘用條件;在聘用后的適當期間內,新聘用人員能獲得合規方針的副本或有渠道獲得合規方針,并獲得關于合規方針的培訓;對于違反組織合規義務、方針、過程和程序的人員,應采取適當的紀律處分。作為聘用過程的一部分,組織應結合崗位和人員可能引發的合規風險,在任何聘用、調動和晉升之前按要求進行盡職調查。組織應實施對績效目標、績效獎金和其他激勵措施進行定期評審的過程,以驗證是否有適當的措施來防止鼓勵不合規 三是培訓。組織定期對有關人員進行培訓,培訓應在聘請開始時和組織策劃的時間間隔實施。培訓營適合于人員的敢為及其面臨的合規風險;進行有效性評估;進行定期評審。結合已識別的合規風險,組織應確保實施程序對代表組織開展業務并可能組織帶來合規風險的第三方進行培訓,提高其合規意識。培訓應作為文件化信息予以保留 | |
3、意識 在組織控制下工作的人員應該指導:合規方針;他們對合規管理體系有效性的貢獻,包括改善合規績效帶來的效益;不符合合規管理體系要求的后果;提出合規疑慮的方法和程序;工作崗位的合規義務與合規方針的關系;支持合規文化的重要性 | |
4、溝通 組織應確定與合規管理體系有關的內部和外部溝通,包括:溝通什么,何時溝通,與誰溝通,如何溝通 組織應:結合溝通需求,綜合考慮溝通的多樣性和潛在障礙;確立溝通的過程,確保結合了相關方的意見 在確立溝通過程時應將其合規文化、合規目標和義務納入溝通內容;應確保所溝通的合規信息與來源于合規管理體系的信息一致且可信;對與合規管理體系相關的溝通內容進行回應;視情況,保留文件化信息作為其溝通的證據;在組織的各層級和職能內部溝通與合規管理體系有關的信息,視情況包括合規管理體系的變更;確保人員能在溝通過程中為合規管理體系的持續改進做出貢獻;確保人員能在溝通過程中提出合規疑慮;通過組織確立的溝通過程,對外溝通包括其合規文化、合規目標和義務在內的與合規管理體系相關的信息 | |
5、文件化信息 一是通則。組織的合規管理體系應包括:本文件要求的文件化信息;組織確定的,對于合規管理體系有效性所必需的文件化信息 二是文件化信息的創建和更新。在創建和更新文件化信息時,組織應確保適當的:標記和說明(例如,標題、日期、作者或文件編號), 形式(例如,語言文字、軟件版本、圖形)和載體(例如,紙質的、電子的),針對適宜性和充分性的評審和批準 三是文件化信息的控制。應控制合規管理體系和本文件要求的文件化信息,以確保其在需要的場所和時間均可獲得并適于使用;得到充分保護(例如防止泄密,不當使用或完整性受損)。為控制文件化信息,組織應開展以下適用的活動:分發、訪問、檢索和使用;存儲和防護,包括保持易讀性;對變更的控制,保留和處置,對于組織確定的,策劃和運行合規管理體系必要的,來自外部的文件化信息,應視情況進行識別,并予以控制 | |
五 | 運行 |
1、運行的策劃和控制 為滿足要求和實施相關措施,組織應通過以下方式策劃、實施和控制所需的過程:對過程確立準則;按照準則對過程實施控制 文件化信息應根據必要程度可獲取,以便確認過程已按照策劃得到實施 組織應控制已策劃的變更,并評審非預期變更的后果,必要時采取措施減輕不利影響 組織應確保與合規管理體系相關的,由外部提供的產品、過程或服務受控 組織應確保第三方過程得到控制和監視 | |
2、確立控制和程序 組織應實施控制以管理其合規義務和相關合規風險。應對這些控制進行維護、定期評審和測試,以確保其持續有效 測試控制是指實施經過設計的活動以檢驗控制是否按照既定目的運行,或者不能被規避,或者切實有效地降低風險的后果或可能性 | |
3、提出疑慮 組織應確立、實施并維護一個報告過程,以鼓勵和促進(在有合理理由相信信息真實的情況下)報告試圖、涉嫌或實際存在的違反合規方針或合規義務的行為 該過程應在整個組織內可見并可訪問;對報告保密;接受匿名報告;保護報告者免于遭受打擊報復;便于人員獲得建議 組織應確保所有人員了解報告程序、了解其自身的權利和保障機制,并能運用相關程序 | |
4、調查過程 組織應開發、確立、實施并維護過程,以哦凝固、評價、調查有關涉嫌或實際的餓不合規情形的報告,并做出結論,這些過程應確保能公平、公正的作出決定 調查過程應由具備相應能力的人員獨立進行,且避免利益沖突 組織應視情況利用調查結果改進合規管理體系 組織應定期向治理機構或最高管理者報告調查的次數和結果 組織應保留有關調查的文件化信息 | |
六 | 績效評價 |
1、監視、測量、分析和評價 一是通則。組織應對合規管理體系進行監視,以確保實現合規目標 組織應確定:需要監視和測量什么;適用的監視、測量、分析和評價的方法,以確保有效的結果;何時實施監視和測量;何時對監視和測量的結果進行分析和評價。文件化信息應作為結果證據可獲取。 組織應評價合規績效和合規管理體系的有效性 二是合規績效的反饋來源。組織應確立、實施、評價和維護能夠使其從多種渠道尋求并獲取合規績效反饋的過程。組織應對信息進行分析和嚴格評估,以確認不合規的根本原因,確保采取適當的措施,并在定期風險評估中反映上述信息 三是指標的開發。組織感開發、實施和維護一套適當的指標,以幫助組織評價其合規目標的實現情況并評估合規績效 四是合規報告。組織應確立、實施和維護合規報告的過程,以確保:界定適當的報告準則;確立定期報告的時間表;實施非常規報告機制以便于臨時報告;實施保證信息準確性和完整性的機制和過程;向組織中合適的職能或板塊提供準確和完整的信息,以便及時采取預防、糾正和補救措施;合規團隊向治理機構或最高管理者提交的任何報告內容均應受到充分保護,以防止被修改 五是記錄保存。組織應保留合規活動準確且實時的記錄,以協助監視和評審合規過程,并證實其符合合規管理體系要求 | |
2、內部審核 一是通則。組織應在策劃的時間間隔內實施內部審核,以便為合規管理體系提供以下信息:是否符合組織自身對合規管理體系的要求;是否得到了有效地實施和維護 二是內部審核方案。組織應策劃、確立、實施和維護審核方案,包括頻次、方法、職責、策劃要求和報告。組織應根據相關過程的重要性和以往審核的結果,確立內部審核方案。組織應界定每次審核的目標、準則和范圍;選擇審核員并實施審核,以確保審核過程的客觀性和公正性;確保向相關管理者和管理層報告審核結果 | |
3、管理評審 一是通則。治理機構和最高管理者應在策劃的時間間隔內對組織的合規管理體系進行評審,以確保體系持續的適宜性,充分性和有效性 二是管理評審輸入。管理評審應包括以往管理評審所采取措施的狀況;與合規管理體系有關的外部和內部事項的變化;與合規管理體系有關的相關方需要和期望的變化;關于合規績效的信息(包括以下不符合、不合規與糾正措施,監視和測量的結果,審核結果);持續改進的機會。管理評審應體現除合規方針的充分性;合規團隊的獨立性;合規目標的達成度;資源的充分性;合規風險評估的充分性;現有控制和績效指標的有效性;與提出疑慮的人員、相關方溝通,包括反饋和投訴;調查;報告機制的有效性 三是管理評審結果。管理評審的結果應包括持續改進的機會,以及變更合規管理體系的任何需要的決定。文件化信息應作為管理評審結果證據可獲取 | |
七 | 改進 |
1、持續改進 組織應持續改進合規管理體系的適宜性、充分性和有效性 | |
2、不符合與糾正措施 一是組織應對不符合或不合規做出反應,并采取控制和糾正措施,或采取處置 二是通過以下活動評價采取措施的需要,以消除產生不符合和/或不合規的原因,避免其再次發生或在其他地方發生:評審不符合和/或不合規;確定產生不符合和/或不合規的原因;確定是否存在或可能發生類似的不符合和/或不合規; 三是實施任何所需的措施; 四是評審所采取的任何糾正措施的有效性; 五是在必要情況下,變更合規管理體系 六是糾正措施應與不符合和/或不合規產生的影響相適應。 針對不符合和/或不合規的性質和所采取的任何后續措施,任何糾正措施的結果,文件化信息應作為證據保留 |
(二)境內關注的合規管理基本要素
一 | 合規管理機構 |
在企業經營管理過程中,為實現其合規風險防控的治理目標而在企業內部設置的獨立的職能機構。 1、合規管理機構的組織架構,一般由合規委員會、合規負責人和合規管理部門組成。 2、合規管理機構的職權,主要包括信息權(獲取公司財務、采購、銷售等一系列真實信息數據,保證能夠隨時根據需要進行風險合規的識別);調查權、匯報權(向最高層級)、否決權、管理權、資源保障權。 | |
二 | 合規管理制度 |
1、合規管理制度應包括合規方針、合規組織、合規風險管理、合規制度與流程、合規審查、合規管理評估、合規審計、合規考核與評價、合規宣傳與培訓、違規管理與問責、合規計劃與報告、合規管理信息系統及合規文化。 2、通用合規管理制度。每個企業都必須具有的管理制度。從企業的規章制度入手,分層次、分領域予以一一建章立制,從而形成一套相互配合、互相銜接的合規體系,以此來覆蓋企業經營管理中的各大領域和環節。通用的合規管理制度主要包括企業領導的職責、管理部門的要素、相關配套制度。 3、專項合規管理制度。企業針對某一合規風險點,為避免刑事處罰和刑事追究就某一特定事項制定的合規管理計劃。需明確該專項在業務中所涉及的各類合規行為和管理流程。 | |
三 | 合規管理制度的重點 合規管理制度的前提是對企業在經營管理中的風險點的識別,在準確辨識和判斷企業管理風險點的基礎上,建立起防范風險的合規管理機制,合規管理作為一個獨立的風險管理技術,合規管理的重點主要包括重點領域、重點環節和重點人員三個部分: 1、重點領域 一是市場交易,嚴格履行決策批準程序,建立健全自律誠信體系,突出反商業賄賂、反壟斷、反不正當競爭、規范資產交易,招投標等活動。 二是安全環保。嚴格執行國家安全生產、環境保護法律法規、完善企業生產規范和安全環保制度,加強監督檢查,及時發現違規問題并加以整改。 三是產品質量。完善質量體系,加強過程控制,嚴格把控各個環節的質量關,提供優質產品和服務。產品質量管理包括縱向的產品質量管理(根據產品生產的每個環節的具體要求和特點制定涵蓋整個產品生命周期的質量合規管理制度)和橫向的產品質量管理(根據產品所屬行業或特點進行分類而制定的質量合規管理制度)。產品質量標準需滿足標準性和程序性兩個方面,標準性包括國家標準和行業標準等;程序性標準包括程序性認證、企業產品的召回等程序。 四是勞動用工。嚴格遵守勞動法律規范、健全完善勞動合同管理制度,規范勞動合同簽訂、履行、變更和解除,切實維護勞動者合法權益。 五是財務稅收。健全完善財務內部控制體系,嚴格執行財務事項操作和審批流程,嚴守財經紀律,強化依法納稅意識,嚴格遵守稅收法律政策。財務稅收合規要求主要集中在企業的會計從業人員的資格審查、會計從業人員的管理、會計監督、會計憑證及賬簿的管理、支付臺賬的記錄留存等方面。 六是知識產權,及時申請注冊知識產權成果、規范實施許可和轉讓,加強對商業秘密和商標的保護,依法適用他人知識產權防止侵權行為。 七是商業伙伴,企業要對商業伙伴開展合規調查,通過簽訂合規協議,要求作出合規承諾等方式促進商業合伙佐漢的行為規范化。合規管理不僅包括自身合規管理,也包括要求對是選擇商業伙伴等第三方的合規負有注意義務,以商業鏈條分析,應包括經銷商、代理商以及供應商等上下游合作伙伴。 八是數據安全。如何在公民個人信息的有效保護和充分利用之間取得恰當的平衡是企業合規管理的重要內容。 九是反洗錢。洗錢行為是國際社會公認的冷戰之后典型的“非傳統性安全問題之一”,反洗錢已提到維護國家經濟安全和國際政治穩定的戰略高度,是國際合作的重點領域之一。反洗錢主要是要求公司采取相應的措施來防止公司經營活動與毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污受賄犯罪、破壞金融管理秩序犯罪、金融詐騙罪等犯罪所得收益相關聯。 十是保密制度。應包括企業保密制度的內容,既包括對物的保密制度,也包括對人的保密制度。 2、合規管理的重點環節 一是制度制定環節,重點是制度內容上的審查。包括制度運行上的合規審查,也包括制度制定的合規審查。 二是經營決策環節,細化各層次決策事項和權限,價錢勾兌決策事項的合規論證的把關,保證決策依法合規。企業要嚴格落實決策前的合規審查或合規認證,同時要充分發揮財務分析在經營決策的重要作用,以保障經營決策合法合規。 三是生產經營環節。加強對重點流程的監督檢查,確保生產經營過程中鞥能夠照章辦事。生產運營環節主要包括合同簽訂、市場客服與銷售、人事管理、采購、量環、財務資金管理等具體環節。針對不同的環節可以制定不同的專項合規計劃。 3、合規管理的重點人員 形成合規文化,合規從高層做起,全員全面合規,合規創造價值。 |
四 | 合規流程監控 |
1、企業合規風險識與別預警機制 一是內部控制監控。依托現有的內部控制系統,包括成熟的業務流程、質量及安全控制、文檔和數據信息基礎和成熟的會計控制系統,審計監測系統、法律服務系統、在企業的全部業務流程中設置合規管理控制,對企業建立全流程管控。 二是核心業務流程監控。圍繞關鍵崗位和核心業務流程,在易發風險的內控流程中嵌入合規控制點,合規人員與業務、技術、法務人員協作,結合業務的實際情況和合同審批情況,通過合規咨詢、審核、考核和違規查處等推動流程的合規化管理。 三是審計監控。運用審計功能對重點崗位和人員進行合規監控,在專項審計或定期審計流程中加入合規的審計重點,確保企業財務、會計、記賬等內控體系合規運作,由合規管理部門監督執行。 四是第三方盡調監控。企業在進行投資、開展并購、發展客戶及尋求第三方合作伙伴時,應針對客戶及合作方的經營情況、業務規模、合作建設情況、有無受罰經歷等,及時開展第三方盡調,以防范來自外部的違規風險。 五是外部風險預判,通過參加行業論壇或其他跟蹤方式,了解監管政策的變化趨勢,做好合規準備。 2、合規監測和風險評估審查機制 一是成立專門合規小組,選擇進行合規管理評估的板塊、相關部門、對應的業務流程、從流程出發對合規管理的具體范圍、評價指標和關鍵控制點的設計是否符合需求進行評估。 二是業務及職能部門定期填寫自我評估表,合規管理部門適時監督及審查公司業務及職能管理部門,確保填寫內容和質量。 三是業務及職能部門定期確認評價指標和控制點的準確性、執行情況,并結合業務變化適時提出是否合規的建議。 四是業務及職能管理部門就業務管理過程中發現的合規管理缺陷,提出整改方案和計劃,及時匯報。 五是企業管理層針對年度合規風險評估中發現的政策、問題、程序和實施、執行過程中缺陷進行處理、補救。 3、合規信息舉報與調查機制 一是確定全員上報義務。 二是通過培訓確保全員明確知悉如何遵守合規管理要求。 三是對享有決策權和能夠影響業務結果的核心崗位員工,要定期提供書面報告。 四是舉報的保密要求。 五是搭建全面有效舉報平臺。 4、合規風險應對處置機制 一是及時糾正違規。 二是持續更新改進合規管理體系。 三是在企業內部及時采取適當獎懲措施。 四是獲取行政許可監管。 五是化解刑事處罰風險。 | |
五 | 合規文化 |
企業高級管理層通過各項舉措自上而下營造的使制定良好的合規計劃日常性、持續性、長期性的運行的狀態。 |
(三)合規管理體系的建設流程
一 | 界定合規管理范圍 |
具體包括合規管理體系和專項合股管理體系 合規管理體系,是為有效防范合規風險,將合規要求嵌入企業經營管理活動之中,并構建有計劃、有組織的特別管理體系 專項合規管理體系,是基于合規管理工作需要,建立某項或某幾項的專項合規要求,如反壟斷合規體系,反腐敗合規體系,數據保護合規體系、采購合規體系等 | |
二 | 制定實施方案 |
1、建立健全合規管理體系的指導性文件 2、在指導性文件的方向下,確定實施方案,方案應包括合規管理工作的基本思路、主要原則、工作目標、組織領導、主要任務、實施步驟、績效考核、監督實施等 3、實施方案的內容,需將工作任務落實到部門、崗位、工作這字兒要具體,期限要明確 | |
三 | 合規管理現狀診斷 |
1、梳理企業公司治理、組織架構、企業文化等,對合規管理條線的現有組織架構、崗位職責、人員配置情況進行分析、診斷,了解與風控相關的風險管理、內部控制體系之間的關系界定 2、查閱企業的合規制度、合同管理情況、以前的合規報告、監管處罰、訴訟案件等等初步了解企業存在的合規風險 3、業務事項梳理,按照業務實施類、管理支撐類、戰略發展類等類別進行差異化的區分,并在類別項下結合業務流程進行梳理,建立合規風險識別的基礎 3、形成企業合規管理的現狀診斷報告,并有針對性制定企業合規管理體系建設實施方案 | |
四 | 合規風險識別與評估 |
1、梳理重點業務領域應遵守的合規義務,形成合規義務庫,形成風險識別 2、通過自查等方式,識別、分析、評價企業的業務合規風險,以及重點領域、崗位和人員的合規風險等。對合規風險發生的原因、來源、發生可能性、發生影響后果等四個方面進行定性或定量的分析,形成合規風險分析表。風險評價是對經過定性或定量分析過的風險進行排序、分級,形成合規風險矩陣及底線合規風險清單 3、在風險識別和風險分析的基礎上,形成風險評價/評估報告 | |
五 | 合規風險預警與控制 |
1、結合重點領域和重點風險建立合規風險預警監控指標體系,并配套跟蹤監控和整改機制。合規風險指標的設定要考慮三方面的變化:合規義務(法律、法規的變化帶來的合規風險變化);流程義務(業務流程發生變化帶來的合規風險變化);外部環境或第三方義務(因外部變化導致對企業經營管理的影響而產生的合規風險變化) 2、根據企業合規風險分布情況對每一個崗位合規規則進行梳理,對現行合規風險控制措施進行評估,形成合規風險化解優化方案 | |
六 | 合規管理架構的優化 |
1、將企業內部負責合規職責的人員和部門以職責的形式加以規定 2、縱向上合規管理架構應包括董事會層面(合規管理委員會)、業務部門及職能部門配置合規對接人員 3、橫向上合股管理體系應設置三道防線,業務部門作為合規管理的第一道防線;合規/法審/風險/內控管理部門作為合規管理的第二道防線;審計部門作為合規管理的第三道防線,需將合規工作納入到審計范圍 | |
七 | 合規管理制度的健全 |
1、根據外部規定構建的基礎企業合規管理要求,并結合企業內部運作情況,形成合規管控制度和機制的建議方案 2、合規管理制度包括合規管理的一般性規定,即合規管理辦法或合規管理實施細則等;也包括為推動合規運行的專項規定,如合規風險評估辦法、合規審查辦法、合規檢查辦法、合規考核辦法、合規有效性評價辦法、舉報與調查管理辦法;還包括落實合規管控的專項制度,如反賄賂反腐敗合規管理辦法、數據保護與網絡安全合規管理辦法、勞動用工合規管理辦法等 | |
八 | 建立健全合規管理手冊 |
1、構建高中基層立體式的崗位層級合規風險矩陣,以合規風險、合規規則、合規罰則、管控措施、合規風險庫為維度,建立健全合規管理手冊 2、合規管理手冊的內容應包括但不限于手冊說明、合規理念、合規管理組織與職責、合規行為準則、合規管理制度、合規風險評估、合規運行機制、合規保障機制、合規培訓與合規文化等 | |
九 | 合規管理的宣貫與執行 |
針對高、中、基不同層級,結合前、中、后臺不同工作分工,開展定向合規意識與文化培訓和宣貫工作 | |
十 | 推進過程中持續整改 |
1、結合外部市場的不斷變化合評估情況不斷查缺補漏 2、將新修訂的合規制度或合規指引在企業內實施的動態貫徹,并按管理控制理論的基本辦法,保障其在企業內能得到真正實施 | |
十一 | 合規信息系統 |
1、合規管理信息系統可以是單獨的系統,也可是現有管理信息系統中的模塊深化和升級 2、合規管理信息系統可包括靜態的合規制度、合規義務與合規要求清單、合規風險清單、合規履職狀態記錄等;也應包括動態的合規培訓、合規審查流程、合規檢查流程等 3、合規管理信息系統應逐步實現合規風險的動態監測,合規履職的自動化評價,合規報告的自動生成等功能 | |
十二 | 合規管理演練 |
演練活動可以是系統化全場景演練,也可以針對特殊場景開展針對性演練,演練后要及時復盤,對發現的問題進行分析和總結,及時完善管理機制和控制手段,確保合規管理體系的有效性 |
企業合規管理體系由若干要素和體系構成,是動態運行的系統,所以需要建立配套的機制保障整個系統能夠協調有機的不斷運行。企業在建立相應配套機制時,可以按照合規事前、事中和事后的邏輯來進行設計,從而可以實現在合規事件發展的不同階段都有相應完整的配套機制去保障。
四、涉案企業合規改革試點
開展企業合規改革試點工作,是檢察機關對辦理的涉企刑事案件,在依法作出不批準逮捕、不起訴制度根據認罪認罰從寬制度提出輕緩量刑建議等的同時,針對企業涉嫌具體犯罪,結合辦案實際,督促涉案企業作出合規承諾并積極整改落實,促進企業合規守法經營,減少和預防企業犯罪,實現司法辦案政治效果、法律效果、社會效果的有機統一。
(一)涉案企業合規與企業合規的區別
企業合規與涉案企業合規其實還是存在較大區別,主要體現在如下幾個方面:一是主體不同,企業合規的推動主體是企業、企業的行政主管機關;涉案企業合規主要由檢察機關主導。二是針對領域范圍不同,企業合規側重于全面合規、重點領域合規;涉案企業合規則側重于專項合規,以專項合規來促進、推動全面合規。三是適用法律基礎不同:企業合規主要依據國家法律、行業規則、企業規章;涉案企業合規主要依據刑事法律。四是適用時間不同:企業合規重在事前預防;涉案企業合規則主要是事后、事中預防,并注意與事前預防相結合。五是性質不同:企業合規體現了一般預防;涉案企業合規則體現了特殊預防。六是法律后果不同。企業合規是鼓勵性、倡導性的;涉案企業合規中的合規整改具有約束性,如果經監督評估不合格,將面臨被從嚴追訴的法律后果。
(二)涉案企業合規改革試點的進程
一 | 第一階段 |
2020年3月,最高檢部署在江蘇省張家港市、深圳市寶安區等六個基層檢察院開展涉案企業合規改革試點。 | |
二 | 第二階段 |
2021年3月,在北京、上海等10個省份開展第二批改革試點,試點范圍拓展到62個市級檢察院,387個基層檢察院。 | |
三 | 第三階段 |
2022年4月,最高檢會同全國工商聯專門召開會議,涉案企業合規改革試點在全國檢察機關全面推開。 最高檢發布了多批涉案企業合規典型案例,并對形成的經驗予以總結和推廣,為司法實踐以及理論探索提供指引。 |
(三)涉案企業合規治理的流程
一 | 啟動 |
1、檢察院依職權啟動 檢察院在辦理涉企犯罪案件時,經審查認為符合企業合規試點和第三方機制的適用條件的,商請第三方機制管委會啟動第三方機制,啟動涉案企業合規考察。審批層級上,由辦案機關對符合適用條件的案件進行初審,逐級上報至省級人民檢察院,經批準后決定啟動涉案企業合規。 2、辦案機關建議啟動 公安機關、紀檢監察機關等辦案機關也可以提出適用建議,由人民檢察院審查是否符合適用條件,進而商請啟動第三方機制。司法實踐中存在進入審判階段、二審階段,適用涉案企業合規的探索,人民法院應當聽取人民檢察院關于是否適宜開展的意見,并最終決定是否同意開展。 3、相關主體申請啟動 涉案企業、人員及其辯護人、訴訟代理人以及其他相關單位、人員均可以提出適用涉案企業合規的申請。 | |
二 | 啟動條件 |
1、適用于公司、企業等市場主體在生產經營活動中涉及的經濟犯罪、職務犯罪等案件,既包括公司、企業等實施的單位犯罪案件,也包括公司、企業實際控制人、經營管理人員、關鍵技術人員等實施的與生產經營活動密切相關的犯罪案件。 3、負面清單:合規不起訴不適用于個人為進行違法犯罪活動而設立公司、企業的;公司、企業設立后以實施犯罪為主要活動的;公司、企業人員盜用單位名義實施犯罪的。涉嫌危害國家安全犯罪、恐怖活動犯罪的涉企案件,與生產經營活動無關,不符合服務保障經濟社會高質量發展的立法目的的。其他不適宜適用的情形。 | |
三 | 申請材料 |
《合規整改申請書》《合規整改計劃書》及《合規承諾書》等。 | |
四 | 考察期內合規考察 |
關于合規考察期各地實踐并不一致。如深圳市寶安區檢察機關設定為1到6個月,南山區為6到12個月,遼寧省大連和本溪市為3到5個月,寧波市6到12個月,最長為舟山市岱山縣為6個月到2年。出于改革實效的要求,大部分檢察機關都希望合在法定期限內尋求盡可能長的考察期限,以便為有效的合規監管創造時間保障。 | |
五 | 獨立第三方的合規監管 |
有效的合規監管模式是合規不起訴制度實施的關鍵,除了檢察院自我監管之外,2021年6月3日,最高檢、司法部、財政部、生態環境部、國資委、國家稅務總局、國家市場監管總局、全國工商聯、中國貿促會印發了《關于建立涉案企業合規第三方監督評估機制的指導意見(試行)》(以下簡稱“《指導意見》”)。《指導意見》提出檢察院在辦理涉企犯罪案件時,對符合企業合規試點改革條件的,可以引入第三方監督評估機制(以下簡稱“第三方機制”)對涉案企業的合規承諾進行調查、評估、監督和考察,考察結果作為檢察院辦理案件的重要參考。 | |
六 | 合規協議與承諾 |
對于符合適用條件的企業,檢察機關一般會與涉案企業簽訂合規監管協議書,有的地方還要求出具合規承諾,例如岱山縣人民檢察院《涉企案件刑事合規辦理規程(試行)》明確規定合規企業出具合規承諾。合規監管協議書的內容一般包括:企業承擔配合調查、賠償被害人或繳納罰款的義務;企業制定合規計劃;企業合規計劃的監管模式;合規計劃的定期報告;協議考察期限;考察結果的應用;違約法律后果等。 | |
七 | 合規建設計劃必備的要點 |
合規計劃的制定以及有效實施是企業合規的重要環節,根據《指導意見》的要求,符合第三方機制適用條件的涉案企業應當制定并有效實施以下計劃:一是主動提交專項或多項合規計劃,避免同類或類似的刑事風險;二是承諾合規計劃的完成時限;三是就合規計劃的基本內容,
圍繞企業治理機構、規章制度、人員管理等方面存在的問題,制定可行的合規管理體系;四是構建有效的合規組織體系;五是健全合規風險防范報告機制。 | |
八 | 合規報告 |
檢察官會同主管部門選定包括體制內主管部門執法人員與第三方監管人(由涉案企業在專家庫中選擇),對企業提交的合規整改方案進行審核優化并在整改期內指導監督企業建立、執行整改方案,定期和不定期向檢察官對出具考察報告(階段版)/企業也可以出自查整改報告。 合規報告包括合規計劃執行過程中作出的《合規執行情況報告》,以及合規考察期即將屆滿前出具的《合規評估意見報告》。 | |
九 | 召開聽證會 |
對于擬作不批準逮捕、不起訴、變更強制措施等決定的涉企犯罪案件,可以召開聽證會。本案中,第三方組織評定合規整改合格后,檢察院組織進行公開審查聽證。經評議,參與聽證各方認為涉案單位數據合規整改到位,一致同意對涉案單位及人員作出不起訴決定。 關于整改有效性的判斷,如下評估指標:對涉案合規風險的有效識別、控制;對違規違法行為的及時處置;合規管理機構或人員配置的合理配置;合規管理制度機制建立及人力物力的充分保障;監測、舉報、調查、處理機制及合規績效評價機制的正常運行;持續整改機制與合規文化的基本形成。 | |
十 | 審查處理決定 |
考察期屆滿,檢察機關將根據監管機構出具的評估意見進行審查并作出最終處理決定。如果涉罪企業按要求完成合規建設,在考察期內沒有發生違反監管協議要求的情形,一般應當對涉案企業及直接負責的主管人員或其他直接責任人員作出不起訴決定;對確需提起公訴的,也可以建議從輕、減輕處罰;對尚需進行行政處罰的,也可以建議寬大處理。 |
(四)涉案企業專項合規計劃建設
1、專項合規計劃有效性評估要點
一 | 全面停止涉案違法違規行為并積極退繳非法所得 |
1、涉案企業全面停止涉案侵權的行為,全面銷毀侵權工具、產品。 2、涉案企業對責任人員作出辭退、調整等內部處理。 3、涉案企業應當向被侵權人作出足額賠償并取得被侵權人的書面諒解,向相關執法部門或者檢察機關表明愿意退繳非法所得以及繳納相關罰款,全力配合司法機關的追繳工作,積極采取繳納罰款等措施,彌補受損的法益。 | |
二 | 積極開展自查 |
涉案企業應當對標相關法律法規要求,剖析涉案違法違規行為發生的具體原因,排查企業及有關人員在主觀和客觀方面的漏洞及薄弱環節,重點開展以下自查工作: 1、企業及有關人員是否對犯罪所涉及的相關法律法規有全面了解。企業主要負責人、高級管理人員、關鍵崗位直接負責人等有關人員在涉案之后是否已經對相關法律法規、制度規定進行學習,是否加深了對相關合規要求的了解和認識。 2、企業及有關人員是否對涉案行為的違法性有深刻認識。企業主要負責人、高級管理人員和關鍵崗位直接負責人等涉及違規行為的人員在主觀方面是否已經充分認識相關行為的違法性。 3、企業是否已經對侵權行為的內部和外部原因進行全面分析。包括但不限于:企業是否設有負責相關合規事宜的合規部門,相關崗位或部門的人員是否發揮了防范違法違規行為的監督作用,企業針對違法風險防范和管控制度是否經過合規性的內部審查和外部論證,企業是否對員工進行必要的普法教育和合規文化的培訓,企業對違法違規的商業合作模式是否存在重大依賴等。 | |
三 | 制定合規計劃 |
1、涉案企業制定的合規計劃,應當以全面合規為目標、專項合規為重點,主要針對涉及違法違規行為的企業內部治理結構、規章制度、人員管理等方面存在的問題,制定可行的合規管理規范,構建有效的合規組織體系,完善相關業務管理流程,健全合規風險防范報告機制,彌補企業制度建設和監督管理漏洞,防止再次發生相同或者類似的違法違規行為。在制定合規計劃的過程中,應當進一步將與違法違規行為緊密相關的刑事風險予以統一考量。 2、鑒于不同種類的違法違規行為侵犯的客體有所不同,涉案企業應在以全面合規為目標的基礎上,有重點地針對案件相關的法益客體設計專項合規計劃。涉案企業應當依據法律法規對不同類型的合規要求,結合自身業務模式及流程,制定覆蓋全流程、決策有記錄、責任可到人的合規計劃。 3、涉案企業應當充分理解,企業合規計劃的作用不僅限于防范控制涉案企業再度犯罪的情形,同時也為涉案企業規范合規規劃與管理,有效保護自身權益提供了良好機會。不僅如此,增強企業合規規劃管理以及保護能力也是一種防范控制自身犯罪的重要手段。因此,涉案企業應當將優化內部知識產權管理、提高保護自身知識產權能力同時作為合規計劃設計的重要目標。 |
2、專項合規計劃的執行
涉案企業應當根據自查發現的主觀和客觀方面的合規漏洞及薄弱環節,結合自身的生產經營管理實際情況,嚴格按照合規計劃,認真開展合規建設。包括但不限于以下幾方面要求:
一 | 企業管理層重視與承諾 |
1、企業應當承諾每年度對合規建設投入相對充足的資源,包括但不限于配備專門合規人員、劃撥合規的專項資金、委托有資質的外部第三方機構協助開展合規建設等。 2、企業實際控制人、主要負責人和高級管理人員應當高度重視企業的合規整改項目,在企業內部以公開方式作出創造和培養合規文化的承諾和表率,并確保合規計劃在全體員工中得到明確的傳達及有效執行。 3、企業實際控制人、主要負責人及高級管理人員應當出具書面承諾書,承諾企業建立專項合規制度并有效運行,對企業在開展業務過程中再次發生類似的違法違規行為承擔個人責任,并應當明確說明其違反承諾的不利后果。該書面承諾書應當在企業內部予以公開。 | |
二 | 建立和完善內部合規管理組織架構 |
1、企業應當根據自身規模,建立完善企業合規管理部門或崗位,并以書面形式明確規定其具體職責及相關權限。 2、在建立相關部門或崗位后,企業應當確保各部門、各層級人員之間形成有效的匯報和審批機制,匯報和審批留痕。 3、承擔合規管理職責的人員應當出具書面承諾書,承諾按照其職權范圍誠信開展合規管理業務,對企業各項內部生產經營管理制度的執行情況進行檢查,如若發現類似違法違規行為,應及時制止,報告,否則需要承擔個人責任。 | |
三 | 合規管理制度建設 |
涉案企業負責合規管理的部門(崗位)應當職責分工明確,建立并有效落實規范的內部合規管理制度,包括知識產權侵權風險防范與管控制度以及知識產權規劃和管理制度。 1、建立健全違法風險防范與管控制度;設置專門合規人員負責在企業生產、銷售以及相關工作中的違法風險予以識別和管控。 2、建立健全預防違法風險規劃和管理制度。 3、建立健全違法違規行為舉報和調查制度。涉案企業應當設立匿名舉報制度,對企業經營活動中存在的違法風險隱患或已發生的違規問題,根據一定途徑和步驟向相關負責人舉報。對于企業管理過程中存在的違法違規行為,涉案企業應當及早發現并處理。 4、建立健全違法違規行為問責制度。涉案企業應當向所有員工明確違反合規計劃的紀律處分和法律后果,包含但不限于訓誡、警告、降級、降職、調離、解雇、向執法部門報告違法違規情況、對違法違規者提起民事訴訟等。 | |
四 | 建立知識產權合規內部培訓制度 |
1、企業應當將合規培訓納入員工培訓計劃,并就合規培訓的范圍、頻率、內容、負責牽頭部門(崗位)等方面形成書面制度。 2、企業內部培訓的內容應當包含與合規相關的法律法規和規章制度,包括但不限于與該類犯罪相關的法律法規、部門規章、司法解釋以及相關部門出臺的關于此類行為的政策文件。 | |
五 | 建立宣傳合規管理的制度 |
企業應當建立常態化的宣傳制度,定期向員工宣導相關領域的基礎知識和合規要求,鼓勵員工理解和接受合規要求,提倡合規風氣。宣傳方式應注意針對性、創新性和知識性,達到合規文化宣傳效果。 |
(五)涉案企業合規計劃有效性評估及及法律依據
1、反商業賄賂類
一 | 有效性評估審查重點 |
1、企業負責人或管理層批準反商業賄賂合規方案,并全力支持執行該方案,禁止一切形式的商業賄賂行為 2.企業定期進行風險評估,評測所有商業活動的賄賂風險,并對高風險業務領域進行重點防范 3、建立內部監控體系,包括賬務和機構核查、會計和記錄保存管理,并由內部審計人員定期審計,確保有效抵制商業賄賂。完善相關制度流程,保證對賬本和記錄進行真實性核查,確保其恰當合理地記錄包括代理商和其他中間方在內的所有財務往來 4、明確措施確保不通過代理商或者其他中間方進行不當付款。通過相關程序,確保付給代理商和其他中間方的報酬為合法服務合理有據的報酬,并通過真實渠道支付 5、明確相關制度規范對違反商業賄賂合規方案的行為進行問責,確保合規方案在其所有業務實體和分支中有效執行。對行賄或者行為不符合合規方案的代理商和中間方,對有違合規方案的內外部人員,進行處理或制裁 6、有相關流程和監控措施確保慈善捐助和贊助不會被用于行賄 7.在禮物、招待等方面有明確的規定并對員工有相關的合規指導 8、企業是否鼓勵員工和商業合作伙伴表達顧慮,并且提供安全楊道的渠道,使員工和商業伙伴可以舉報賄賂等違法違規行為。 9.企業是否有相關制度規范,規定任何員工不會因為拒絕行隨而建筑降職、處罰或其他后果。 10.企業是否有相關制度規范,使包括高管在內的所有員工以及其他有業務關系的企業的員工,了解合規方案,并提供較為詳細的指導和培訓。 | |
二 | 涉及相關法律法規 |
相關罪名范圍 行賄罪(《刑法》第389條) 受賄罪(《刑法》第184條、第385條、第388條) 對非國家工作人員行賄罪(《刑法》第164條) 非國家工作人員受賄罪(《刑法》第163條、第184條) 單位行賄罪(《刑法》第393條) 單位受賄罪(《刑法》第387條) 對有影響力的人行賄罪(《刑法》第390條之一) 利用影響力受賄罪(《刑法》第388條之一) 介紹賄賂罪(《刑法》第392條) 對單位行賄罪(《刑法》第391條) 對外國公職人員、國際公共組織官員行賄罪(《刑法》第164條) 貪污罪(《刑法》第183條、第382條、第394條) 職務侵占罪(《刑法》第271條) 挪用公款罪(《刑法》第185條、第384條) 挪用資金罪(《刑法》第185條、第272條) | |
相關合規依據 《刑法》 《監察法》 《反不正當競爭法》 國家工商行政管理局《關于禁止商業賄路行為的暫行規定》 《公益事業捐贈法》 《行政處罰法》 最高人民法院、最高人民檢察院《關于辦理貪污賄賂刑事案件通用法律若干問題的解釋》 最高人民法院、最高人民檢察院《關于辦理商業賄賂刑事法律若干問題的意見》 最高人民法院《關于審理單位犯罪案件具體應用法律有關問題的解釋》 最高人民法院、最高人民檢察院《關于辦理行賄刑事案件具體應用法律若干問題的解釋》 最高人民檢察院《關于人民檢察院直接受理立案偵查案件立案標準的規定(試行)》 國務院《關于在對外活動中不贈禮、不受禮的決定》 |
2、涉稅類
一 | 有效性評估審查重點 |
1、企業是否全額退繳違法所得并補繳涉案稅款、滯納金及罰款。 2、企業是否履行稅務合規承諾,是否有隱匿或者故意銷毀任何財務憑證、賬本、報告等文件或電子文檔的行為,是否在沒有真實業務或交易的情況下開具、收取、報支增值稅專用發票及增值稅普通發票等發票。 3、企業是否屬于正常經營狀態。 4、企業是否有真實交易,包括但不限于:進/銷貨清單是否與實際進/銷貨物金額、數量、品名一致;購貨發票、貨物及其相關的物流運輸單、人庫單、資金、合同是否匹配或具有合理性;生產是否真實、是否有委托加工;銷貨品目、數量是否與進貨匹配或具有合理性;銷售貨物的實際提貨人及銷貨發票的實際領受人是否為購貨單位人員。 5、企業是否建立合同管理制度,合同是否建立登記臺賬。 6、企業是否建立庫存商品管理臺賬,銷售記錄是否建立登記臺賬。 7、企業是否建立發票管理制度,發票使用是否建立登記臺賬,發票是否專人管理,是否在財務人員之外設立專門人員監督發票使用情況。 8、發票、合同、實物、資金是否相互一致。 9、出口企業是否建立退稅審核管理制度,是否做到發票、合同、報關單、收匯憑證登記建賬,并開展合法合規檢查。 10、企業是否對專門人員建立專門檢查制度及檢舉制度,專門人員是否開展專門檢查工作,工作記錄是否完整。 11、企業是否加強對財務管理人員的教育和培訓。財務人員能否嚴格審核交易票據,發現票據內容與真實交易不符的,能否及時查明原因、督促整改。 | |
二 | 涉及相關法律法規 |
相關罪名范圍 1、危害稅收征管罪 逃稅罪(《刑法》第201條) 抗稅罪(《刑法》第202條) 逃避追繳欠稅罪(《刑法》第203條) 騙取出口退稅罪(《刑法》第204條第1款) 虛開增值稅專用發票、用于騙取出口退稅、抵扣稅款發票罪(《刑法》第205條) 虛開發票罪(《刑法》第205條之一) 偽造、出售偽造的增值稅專用發票罪(《刑法》第206條) 非法出售增值稅專用發票罪(《刑法》第207條) 非法購買增值稅專用發票、購買偽造的增值稅專用發票罪(《刑法》第208條第1款) 非法制造、出售非法制造的用于騙取出口退稅、抵扣稅款發票罪(《刑法》第209條第1款) 非法制造、出售非法制造的發票罪(《刑法》第209條第2款) 非法出售用于騙取出口退稅、抵扣稅款發票罪(《刑法》第209條第3款) 非法出售發票罪(《刑法》第209條第4款) 持有偽造的發票罪(《刑法》第210條之一) 單位犯危害稅收征管罪的處罰規定(《刑法》第211條) 2、走私罪 走私武器、彈藥罪;走私核材料罪;走私假幣罪(《刑法》第151條第1款) 走私文物罪;走私貴重金屬罪;走私珍貴動物、珍貴動物制品罪(《刑法》第151條第2款) 走私國家禁止進出口的貨物、物品罪(《刑法》第151條第3款) 走私淫穢物品罪(《刑法》第152條第1款) 走私廢物罪(《刑法》第152條第2款) 走私普通貨物、物品罪(《刑法》第153條、154條) | |
相關合規依據 《刑法》 《海關法》 《稅收征收管理法》 《稅收征收管理法實施細則》 《企業所得稅法》 《企業所得稅法實施細則》 《增值稅暫行條例》 《消費稅暫行條例》 《城市維護建設稅法》 《稅收違法行為檢舉管理辦法》 《進出口關稅條例》 《稅收政策合規工作實施辦法(試行)》 最高人民法院《關于審理偷稅抗稅刑事案件具體應用法律若干問題的解釋》 最高人民法院《關于審理騙取出口退稅刑事案件具體應用法律,若干問題的解釋》 最高人民法院《關于虛開增值稅專用發票定罪量刑標準有關問題的通知》 全國人民代表大會常務委員會《關于懲治虛開、偽造和非法出售增值稅專用發票犯罪的決定》 最高人民法院、最高人民檢察院《關于辦理走私刑事案件適用法律若干問題的解釋》 最高人民法院、最高人民檢察院、海關總署《關于辦理走私刑事案件適用若干問題的意見》 |
3、生態和環境保護類
一 | 有效性評估審查重點 |
1、企業根據國家和行業的要求,建立健全適合企業實際的環境保護內部管理制度。 2、企業是否對危險物質(刑法規定的放射性物質、含傳染病病原體的廢物、有毒物質等)具有經營許可證或者在經營范圍內獲得許可 3、企業根據環保要求,建立健全排放、傾倒、處置廢物的管理規定,建立排污臺賬,做到污染物排放處理有跡可查,能夠在日常工作中做到及時發現、及時處理。 4、企業治污設施、排污監控、自動監測設施運行合規;按照法律法規規定和生態環境部門要求,建立環境風險預警體系,開展定期監測,評估環境風險,排查環境安全隱患,采取有效防治措施。 5.企業建立健全污染防治責任制度,制定責任清單。 6、企業對污染防治各環節設置具體崗位人員,明確崗位職責規定,崗位職責清晰并可以相互監督。 7、企業涉及環境保護管理的第三方供應商等合作伙伴具有相應資質,在為企業提供污染物處置、監測等環境保護管理方面合法合規。 8、企業按照生態環境部門的有關要求和技術規范,完善突發環境事件風險防控措施,按照有關規定建立健全環境安全隱患排查治理制度,建立隱患排查治理檔案,及時發現并消除環境安全隱患。 9、企業積極配合生態環境部門開展的執法監測,定期向生態環境部門報告相關工作。 10、企業對污染物排放等環保要求進行專門培訓。 | |
二 | 涉及相關法律法規 |
相關罪名范圍 提供虛假證明文件罪出具證明文件重大失實罪(《刑法》第229條) 破壞計算機信息系統罪(《刑法》第286條) 污染環境罪(《刑法》第338條) 走私廢物罪、非法處置進口的固體廢物罪、擅自進口固體廢物罪(《刑法》第152條、第339條) 非法捕撈水產品罪(《刑法》第340條) 危害珍貴、瀕危野生動物罪非法獰獵罪非法獵捕、收購、運輸、出售陸生野生動物罪(《刑法》第341條) 非法占用農用地罪(《刑法》第342條) 破壞自然保護地罪(《刑法》第342條之一) 非法采礦罪、破壞性采礦罪(《刑法》第343條) 危害國家重點保護植物罪(《刑法》第344條) 非法引進、釋放、丟棄外來入侵物種罪(《刑法》第344條) 盜伐林木罪 濫伐林木罪 非法收購、運輸盜伐、濫伐的林木罪(《刑法》第345條) 單位犯破壞環境資源罪的處罰規定(《刑法》第346條) | |
相關合規依據 《刑法》 《環境保護法》 《水污染防治法》 《大氣污染防治法》 《固體廢物污染環境防治法》 《噪聲污染防治法》 《海洋環境保護法》 《清潔生產促進法》 《環境影響評價法》 《放射性污染防治法》 《循環經濟促進法》 《核安全法》 《土壤污染防治法》 《生物安全法》 《長江保護法》 《森林法》 《草原法》 《漁業法》 《農業法》 《礦產資源法》 《土地管理法》 《水土保持法》 《野生動物保護法》 《煤炭法》 《海洋傾廢管理條例》 《民用核設施安全監督管理條例》 《核材料管制條例》 《防止拆船污染環境管理條例》 《防治陸源污染物污染損害海洋環境管理條例》 《防治海岸工程建設項目污染損害海洋環境管理條例》 《核電廠核事故應急管理條例》 《自然保護區條例》 《淮河流域水污染防治暫行條例》 《建設項目環境保護管理條例》 《危險化學品安全管理條例》 《醫療廢物管理條例》 《危險廢物經營許可證管理辦法》 《病原微生物實驗室生物安全管理條例》 《放射性同位素與射線裝置安全和防護條例》 《防治海洋工程建設項目污染損害海洋環境管理條例》 《民用核安全設備監督管理條例》 《全國污染源普查條例》 《畜禽遺傳資源進出境和對外合作研究利用審批辦法》 《廢棄電器電子產品回收處理管理條例》 《規劃環境影響評價條例》 《放射性物品運輸安全管理條例》 《消耗臭氧層物質管理條例》 《放射性廢物安全管理條例》 《城鎮排水與污水處理條例》 《畜禽規模養殖污染防治條例》 《排污許可管理條例》 最高人民法院、最高人民檢察院《關于辦理環境污染刑事案件適用法律若干問題的解釋》 《生態環境損害賠償制度改革方案》 |
4、數據安全類
一 | 有效性評估審查重點 |
1、企業有全流程、全崗位數據安全管理制度,有數據安全等級保護制度 2、企業設有數據合規管理機構,有數據安全保護的專/兼職人員 3.企業數據業務開展取得監管機構的行政許可,沒有超過行政許可范圍,業務模式沒有超過數據使用權限,業務模式不會損害國家、社會、組織或個人合法權益,沒有通過爬蟲技術等爬取同業競爭企業的數據,沒有通過爬蟲技術等未經知識產權權利人同意爬取含有知識產權的數據 4、企業收集的個人數據屬于個人敏感信息,對存儲和傳輸的個人敏感信息采取了加密保護措施,制定并定期更新隱私條款;屬于必要個人信息收集范圍;通過有效方式取得數據主體對個人信息收集、處理、轉讓等明確授權;具有明確、清晰、具體的個人信息處理目的;向個人信息主體明示個人信息處理目的、方式、范圍等規則,并征求其授權同意;對獲取的個人信息進行去標識化處理;通過有效途徑向個人信息主體提供查詢、修改、刪除其個人信息,以及撤回授權同意、注銷賬戶、投訴等方法 5、收集未成年人個人信息時,通過可驗證的方法征得其監護人的明示同意 6、需要對個人信息等數據進行跨境傳輸的,通過相關部門對個人信息等數據跨境傳輸審查 7、建立、維護、更新收集、使用個人信息和數據處理活動的記錄;通過具體、簡單、合理的方式公開處理個人信息和數據的范圍、目的、規則等,并建立暢通機制接受社會監督 8、制訂數據安全應急處置方案,建立了應急處置報告制度以及對第三方合作伙伴數據安全違法違規行為舉報獎勵制度 9、具備所面臨的安全風險匹配的安全能力,并采取足夠的管理措施和技術手段保護數據的保密性、完整性、可用性;對所面臨的網絡安全風險進行評估。有數據安全保護相應的技術支持,包括但不限于:具有身份認證或識別技術;具有數據審計能力;設有防火墻;進行人侵檢測;進行日常數據管理漏洞掃描;具有隱私計算能力;設有訪問控制 10、定期組織開展數據安全學習培訓 | |
二 | 涉及相關法律法規 |
相關罪名范圍 與境外機構、組織、個人相勾結進行危害國家安全犯罪(《刑法》第106條) 侵犯公民個人信息罪(《刑法》第253條) 非法侵入計算機信息系統罪、非法獲取計算機信息系統數據、非法控制計算機信息系統罪、提供侵入、非法控制計算機信息系統程序、工具罪(《刑法》第285條) 破壞計算機信息系統罪(《刑法》第286條) 拒不履行信息網絡安全管理義務罪(《刑法》第286條) 非法利用信息網絡罪(《刑法》第287條) 幫助信息網絡犯罪活動罪(《刑法》第287條) | |
相關合規依據 《刑法》 《民法典》 《網絡安全法》 《數據安全法》 《個人信息保護法》 《電信條例》 《信息網絡傳播權保護條例》 《網絡安全審查辦法》 《網絡信息內容生態治理規定》 《計算機信息網絡國際聯網安全保護管理辦法》 《互聯網信息服務管理辦法》 《互聯網信息內容管理行政執法程序規定》 《互聯網信息服務算法推薦管理規定》 《互聯網新聞信息服務管理規定》 《互聯網新聞信息服務新技術新應用安全評估管理規定》 《互聯網新聞信息服務許可管理實施細則》 《互聯網文化管理暫行規定》 《互聯網視聽節目服務管理規定》 《網絡音視頻信息服務管理規定》 《網絡出版服務管理規定》 《互聯網新聞信息服務單位內容管理從業人員管理辦法》 《互聯網群組信息服務管理規定》 《微博客信息服務管理規定》 《互聯網用戶公眾賬號信息服務管理規定》 《互聯網跟帖評論服務管理規定》 《互聯網論壇社區服務管理規定》 《互聯網直播服務管理規定》 《互聯網危險物品信息發布管理規定》 《互聯網用戶賬號名稱管理規定》 《移動互聯網應用程序信息服務管理規定》 《即時通信工具公眾信息服務發展管理暫行規定》 《常見類型移動互聯網應用程序必要個人信息范圍規定》 《云計算服務安全評估辦法》 《外國機構在中國境內提供金融信息服務管理規定》 《兒童個人信息網絡保護規定》 《區塊鏈信息服務管理規定》 《汽車數據安全管理若干規定(試行)》 最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》 最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息利事案件適用法律若干問題的解釋》 最高人民法院、最高人民檢察院《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》 |
5、安全生產類
一 | 有效性評估審查重點 |
1、企業是否按照國家安全生產法律法規、標準等制定安全生產規章制度、操作流程、事故應急處置及救援預案等,安全生產規章制度和操作規程是否齊全,是否制訂專門的重大危險源的安全管控措施并督促落實。 2、企業是否按照國家規定和行業標準設置安全監督管理機構,并配置專職安全管理人員。 3、企業是否規定了明確的安全生產責任,制定責任清單,確保每位責任人都簽署了安全生產責任書。 4、企業是否定期、及時開展安全生產監督檢查和隱患排查治理工作,對發現的生產安全問題和隱患是否有效整改,是否建立專門臺賬、留下整改記錄。 5、企業是否對設備安全進行統籌管理,建立企業設備安全管理臺賬,定期開展安全防護措施質量檢查,確保安防措施質量合格。 6、企業是否有相關的制度規范,將生產安全作為首要前提,對合作第三方的安全生產資質、安全生產條件進行審查,對合作第三方的安全生產履約能力作出評價,有效規避安全生產風險。 7、企業是否定期組織事故應急處理及應急救援演練活動,是否有效果評價及改進措施。 8、企業是否將安全生產納入企業考核制度,是否有專門的安全生產管理經費支持,是否建立安全生產專項資金投入的管理臺賬。 9、企業是否對負有安全管理職責和安全生產責任的相關人員進行教育和培訓,是否有專門的培訓計劃,并留有培訓記錄。 10、企業是否有相關的制度規范,對安全生產事故進行調查處理,對相關責任人員進行處分,并積極配合政府部門和有關單位要求開展的安全生產檢查和專項活動。 | |
二 | 涉及相關法律法規 |
相關罪名范圍 重大責任事故罪、強令、組織他人違章冒險作業罪(《刑法》第134條) 危險作業罪(《刑法》第134條) 重大勞動安全事故罪(《刑法》第135條) 危險物品肇事罪(《刑法》第136條) 工程重大安全事故罪(《刑法》第137條) 消防責任事故罪(《刑法》第139條) 不報、謊報安全事故罪(《刑法》第139條之一) 提供虛假證明文件罪出具證明文件重大失實罪(《刑法》第229條) | |
相關合規依據 《刑法》 《安全生產法》 《消防法》 《特種設備安全法》 《礦山安全法》 《突發事件應對法》 《安全生產許可證條例》 《危險化學品安全管理條例》 《建設工程安全生產管理條例》 《生產安全事故報告和調查處理條例》 《安全生產培訓管理辦法》 《危險化學品登記管理辦法》 《生產安全事故應急預案管理辦法》 《生產安全事故信息報告和處置辦法》 《安全生產監管監察部門信息公開辦法》 《安全生產違法行為行政處罰辦法》 《建設項目安全設施“三同時”監督管理辦法》 《生產經營單位安全培訓規定》 《生產安全事故罰款處罰規定(試行)》 《特種作業人員安全技術培訓考核管理規定》 《危險化學品重大危險源監督管理暫行規定》 《安全生產事故隱患排查治理暫行規定》 《<生產安全事故報告和調查處理條例>罰款處罰暫行規定》 最高人民法院、最高人民檢察院《關于辦理危害生產安全刑事案件適用法律若干問題的解釋》 |
6、知識產權類
一 | 有效性評估審查重點 |
1、企業的產品和業務是否存在除涉案侵權行為以外侵犯或可能侵犯他人商標、著作權、專利、商業秘密或其他知識產權的情形。 2、企業是否已針對知識產權侵權風險防范和管控形成制度,企業知識產權管理制度是否全面完整,相關制度是否已充分予以落實執行。 3、企業是否建立明確的進貨及銷售管理制度,是否有專門崗位人員對假冒偽劣商品進行檢查。 4、企業進貨渠道是否明確,進貨價格是否合理。供應商是否具備特定商品銷售資格,供應商是否提供1年內工商檢查記錄,貨款支付渠道是否合法,供應商是否開具正規發票。 5、企業擬對外復制、發行、銷售或涉及以其他方式使用他人著作權的行為是否經過審核和許可。 6、企業對外提供產品、服務或對企業產品、服務進行推廣宣傳前的擬對外公開材料,是否經過專利審核和確認。 7、企業是否建立健全既保護企業自身商業秘密又防止侵犯他人合法權益的雙向機制,是否在日常工作中強化對涉密人員、涉密物品場所及外部交往中的保密管控。 8、企業在與第三方合作伙伴開展涉及知識產權的業務合作時,是否要求外部主體簽署關于不侵犯他人知識產權的書面保證。 9、企業是否開展知識產權保護的專門培訓,參訓人員是否登記,培訓教師是否具備專業知識。 | |
二 | 涉及相關法律法規 |
相關罪名范圍 假冒注冊商標罪(《刑法》第213條) 銷售假冒注冊商標的商品罪(《刑法》第214條) 非法制造、銷售非法制造的注冊商標標識罪(《刑法》第215條) 假冒專利罪(《刑法》第216條) 侵犯著作權罪(《刑法》第217條) 銷售侵權復制品罪(《刑法》第218條) 侵犯商業秘密罪(《刑法》第219條) | |
相關合規依據 《刑法》 《商標法》 《專利法》 《著作權法》 《反不正當競爭法》 《商標法實施條例》 《專利法實施細則》 《著作權法實施條例》 《計算機軟件保護條例》 《信息網絡傳播權保護條例》 《關于禁止侵犯商業秘密行為的若干規定》 《知識產權海關保護條例》 最高人民法院、最高人民檢察院、公安部《關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》 最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋》 最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋(二)》 最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋(三)》 最高人民法院刑事審判第二庭《關于集體商標是否屬于我國刑法的保護范圍問題的復函》 最高人民法院、最高人民檢察院《關于辦理非法生產、銷售煙草專賣品等刑事案件具體應用法律若干問題的解釋》 最高人民法院《關于審理非法出版物刑事案件具體應用法律若干問題的解釋》 最高人民檢察院、公安部《關于修改侵犯商業秘密刑事案件立案追訴標準的決定》 |
注:文章為作者獨立觀點,不代表資產界立場。
題圖來自 Pexels,基于 CC0 協議
本文由“負險不彬”投稿資產界,并經資產界編輯發布。版權歸原作者所有,未經授權,請勿轉載,謝謝!
原標題: 五萬字實操手冊:企業合規管理全方位解讀
