下载掌阅APP,畅读海量书库
立即打开
本办法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。
本办法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。
本办法所称合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
本条是关于合规、合规风险和合规管理术语的解释和概念的说明。
本条分别对合规、合规风险和合规管理作出了规定,使企业的合规管理自成体系,体现了独立关注的风险和系统的管理内容,意味着将中央企业合规管理从具体工作上升到企业战略的高度。合规调整的主体是中央企业经营管理和员工履职“行为”;合规风险是中央企业经营管理行为和员工在经营管理过程中衍生风险的“可能性”;而合规管理主要是指开展合规的管理“活动”。本条分为三款。
一是合规。“合规”,一般是指“合乎规定”或者“符合规矩”,其全部义务得以履行。该词源于西方商业银行遵循金融法律和行业准则开展经营活动的行为。《合规指引(试行)》第二条第二款对合规界定为,“是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求”。发改委等七个部委联合印发的《企业境外经营合规管理指引》第三条规定:“本指引所称合规,是指企业及其员工的经营管理行为符合有关法律法规、国际条约、监管规定、行业准则、商业惯例、道德规范和企业依法制定的章程及规章制度等要求。”与《合规指引(试行)》对合规的定义相比,增加了“商业惯例、道德规范”。2020年3月修正的《证券公司和证券投资基金管理公司合规管理办法》第二条第二款规定,本办法所称合规,是指证券基金经营机构及其工作人员的经营管理和执业行为符合法律、法规、规章及规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普遍遵守的职业道德和行为准则。合规针对的是企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等提出的要求。中央企业的合规不仅包括企业经营管理行为的合规,也包括企业员工履职行为的合规,但对企业员工着重强调了“履职行为”,即严格按企业岗位的工作职责履行工作责任的行为。企业员工非职务行为虽然也要受到法律法规以及道德的约束,但因不是履职行为,不在本办法规定的合规范畴内。企业的员工尤其是企业高级管理人员因违反纪律、社会道德或者不文明行为会影响企业的信誉并且带来负面影响,也属于企业的风险源,会给企业带来风险,是合规管理应当关注和警惕的现象。对此可通过本办法“等要求”的扩大解释来界定。
企业经营管理行为和员工履职行为的合规要求以国家法律法规、主管或者监管部门的监管规定、行业协会等行为准则作了不同层次的规范;同时又规定了国际条约、国际交易规则或者惯例等所谓的“外法”,并进一步强调企业内部管理的规范。这里的“规”包含法律法规、行业规则、内部规章制度和自律组织规范规制,具有宽泛的“大合规”的意思,侧重于企业的合规管理制度和合规履职的要求。合规包括但不限于合法,“规”的外延远大于“法”,不仅强化制度层面,而且致力于企业组织、规范和文化等。行业规则主要包括行业标准、行业规定及商业准则。相关规章制度是指企业内部管理、内部流程及相应标准等制度,并非法律意义上的部门规章和地方规章,同时行业协会标准、社会责任及商业道德准则也是重要的内容。对企业的内部规定,中央企业不仅要求遵守,更要根据法律法规等的变化及时修订,保持内部规章制度的内容合法、程序合法并具有可操作性,在实施环节全体员工需严格遵守。
本款专门强调国际条约、国际规则,这主要是针对跨国企业。其中,国际公约是指国际间有关政治、经济、文化、技术等方面的多边条约,还有国际标准化组织制定的规则,如2021年颁布的《合规管理体系 要求及使用指南》(ISO 37301:2021)。国际条约、规则的适用是有条件的,包括我国作为国际法主体缔结或参加的双边、多边协议和其他具有条约、协定性质的文件,但不包括我国声明的保留条款。
需要注意的是,对于“规”的范围,《征求意见稿》曾列明了“党内法规”,本办法在本条中没有沿用其规定,但并不意味着合规不遵守“党内法规”的要求,这主要是考虑到法律法规与党内法规的区别以及党内法规和企业规章制度在责任主体、适用范围、工作方式等方面存在差别,为方便企业贯彻落实,办法集中规定有关党内法规的内容,以便明确责任主体是企业党建机构,也体现了党内法规的要求,如本办法第七条第二款规定“中央企业应当严格遵守党内法规制度”。因此“规”的范围应当理解为包括党内法规与制度。
二是合规风险。合规风险源于金融行业,最早主要是针对银行机构。巴塞尔银行监管委员会的《合规与银行内部合规部门》将“合规风险”界定为:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险
。对于企业而言,通常意义上的风险,是指影响企业总体或者部门经验管理目标的不确定性。国际标准《合规管理体系 要求及使用指南》(ISO 37301:2021)第3.7条规定,“合规风险是合规目标影响的不确定性。合规风险是不符合组织合规义务的可能性和后果”。
合规风险实际上是指违规、不合规或者未履行合规义务引发的风险事件发生的可能性以及后果。为此,本条将合规风险界定为,中央企业及其员工在经营管理过程中因违规或者不合规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。其中,法律责任包括刑事责任、民事责任、行政责任,也包括违反纪律的责任。合规风险主要是强调企业因为各种自身原因主导性地违反法律法规和监管规则等而遭受的刑事惩治、行政处罚、经济制裁、民事责任或声誉的损失。其他负面影响主要涉及因违规而丧失后续的交易机会、在国际市场上有损国内企业形象、被国内外的监管机构列入黑名单等影响名誉或者失信问题。
本条将“违规行为”限定在“在经营管理过程中”,并删除了《征求意见稿》法律责任范围内的“受到相关处罚”的规定。是因为相关处罚是责任承担的形式,法律责任不限于制裁性的“相关处罚”,还包括其他类型。如,合规风险不仅包括负面影响的可能性,也包括央企及其员工因未合规行为可能承担的实际后果。这样修改使得规定更加符合逻辑,更具有严谨性。在对外的合规风险问题上,需要突出国别合规风险,针对发达国家、发展中国家、战略合作国家等设置有针对性的风险管控目标及管控措施,防控地缘政治给企业带来的风险。
三是合规管理。合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以增强内部控制,对违规行为进行早期预警,能够防范、化解、控制合规风险的一整套管理活动和运行机制。本条规定的合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。本条对合规管理,不仅明确了“目的”和“导向”,同时还明确了限定的“对象”和开展的“活动”。从合规对象来看,不仅企业股东和管理层要有合规意识,其员工也要遵守内部合规制度,严格规范自身的行为,以整体推进合规建设。从合规制度建设和运行机制来看,合规管理属于静态管理与动态管理的结合。其中,静态管理侧重“规则合规”,即合规管理的基本制度以及重点领域、高风险业务专项指南等文本的制定、修改与完善。合规不仅是制度,而应成为企业开展业务的活动。其动态管理是需要从风险识别、风险分析、风险评价、风险应对到监督监察整个运行程序的合规。合规管理是行为指引与合规文化的协同发展,因为合规行为有利于养成合规文化,合规文化有助于落实合规行为实施。基于此,中央企业负有合规审查前置、合规风险应对报告、违规问题整改、违规举报调查和处理、违规行为追责问责、建立健全合规管理协同运作机制、开展合规管理体系有效性评价等多项合规义务。尤其是首席合规官的创新性规定,要求中央企业的法务工作从法律支持转向企业管理,以构建以合规为中心的中央企业合规管理的新格局。特别是“提升依法合规经营管理水平”这一导向,其功能更有利于本办法第一条深化法治央企建设目标的实现。
本条结合近年中央企业合规体系建设实践,对合规管理的内容进行分类表达,在概念表述上不仅体现了层次性,而且在制度建构上强调了“建立合规制度、完善运行机制、培育合规文化、强化监督问责”等,还规定了“风险识别、合规审查、风险应对、责任追究”等合规运行机制。合规管理、业务管理和财务管理是企业管理体系的三大基石,在风险管理中扮演着重要的角色,可以说,合规管理对外要确保企业经营活动符合相关法律法规和行业规定要求,对内要规范员工行为,保障员工遵守企业的规章制度,旨在确保企业自身的利益。
合规、合规风险和合规管理属于不同层次的概念,在不同的领域中和不同的背景下也存在不同的意义。对于合规、合规风险和合规管理限于本办法的调整框架下来认识、理解和诠释。如在合规涉及全体员工问题上,《合规管理办法》将《征求意见稿》中的员工“经营管理行为”修改为员工“履职行为”,使之与其概念相一致,体现规定在前后逻辑上的严谨性。而将“国际条约、规则”置于公司章程及规章制度之前,更符合先国内法律法规到外部法规再内部制度的效力范围顺序。中央企业作为国民经济的重要支柱,是落实全面依法治国战略的重要主体。基于“大合规”要求,需要对其合规管理重新定位,不仅要区分外规与内规在管理上的不同要求,也要区分不同规之间的管理权责与边界。把握“大合规”的实质,不能为合规而合规或者将合规管理当成一项落实上级要求的工作,出现规避合规或者“纸面合规”的现象。《合规管理办法》在推动中央企业加强合规管理和切实防控风险方面具有理论正当性和现实必要性。在此之前,国资委、证监会等已在证券公司、证券投资基金管理公司等领域就合规管理进行了制度尝试。依法治企是所有企业长久发展的前提和基础,这就需要立足于强化合规管理的新要求与新目标,加快建立有效合规管理体系,提升合规管理能力,实现依法合规经营,这是所有企业及企业员工应当践行的经济责任和社会责任。风险是商业的本质,追逐和承担风险是企业的基本职能,由于风险不独自存在于中央企业,合规管理亦不能止步于中央企业,其他类型的企业也应一并遵守。
某公司是央企甲集团旗下100%直接控制的孙公司。根据集团内部行政管理的要求,甲集团通过无偿划拨的方式,将某公司股权无偿划转至自己名下,某公司由甲集团的孙公司变成子公司。在短时间内,甲集团再次通过无偿划转的方式,将所持有的某公司100%股权划转至同一控制的子公司丙的名下,某公司成为新的100%控股的孙公司。上述两步划转行为均符合企业所得税特殊税务处理的规定,然因两次划转间隔不足12个月,不能满足特殊性税务重组“重组后的连续12个月内不改变重组资产原来的实质性经营活动”的规定与要求,被税务机关要求补缴税款。
《中央企业合规管理指引(试行)》第2条;《企业境外经营合规管理指引》第3条;《商业银行合规风险管理指引》第3条;《保险公司合规管理办法》第2条;《证券公司和证券投资基金管理公司合规管理办法》第2条