第一章 企业合规实务概述

第一节 企业合规与企业合规风险

一、企业合规的内涵与外延

“合规”一词属于舶来词，英文是compliance。就企业合规而言，学界有广义的企业合规与狭义的企业合规之分。通常来讲，广义的企业合规是指企业应当遵守各种法律和监管规定，其范围既包括国内法与商业伦理规则，也涵盖公司业务所能触及的其他国家或国际性组织的法律或规则。具体包括政治合规、行政合规、数据合规、反贿赂、反垄断、反诈反贪、贸易管制、出口管制等十多个领域，还包括行业准则、规则及企业章程、合规制度办法等。

狭义的企业合规主要指企业强化全面合规经营、反诈反贪、反贿赂。特别是作为跨国企业的合规，笔者理解至少应包含以下4个层面。

（1）从国际层面遵守国际组织的相关条约和监管规定。比如1997年经济合作与发展组织（OECD）出台的《国际商务交易活动反对行贿外国公职人员公约》，2003年联合国出台的《联合国反腐败公约》，2005年巴塞尔银行监管委员会出台的《合规与银行内部合规部门》，2010年世界银行发布的《诚信合规指南》等。由于美国的长臂管辖，经常会发生不在美国境内且没有与美国企业发生直接往来的企业也有可能被美国制裁的情况，通常笔者会把美国制定的《反海外腐败法》置于国际层面来理解。

（2）从本国层面需要遵守跨国企业总部所在的国家的与企业合规有关的法律法规及部门的规章规定。

（3）从东道国层面需要遵守资金投向所在国或生产经营所在国与企业合规有关的法律法规及部门的规章规定。

（4）遵守企业内部规章包括企业价值观、商业行为准则、职业操守准则等。对中国企业来说，需要重点关注的合规领域主要是反腐合规、贸易出口管制的合规、互联网企业的数据合规，以及国资监管要求的合规和基于涉案企业合规不起诉的刑事合规。

除了遵守投资所在国的法律，涉外企业还要遵守相关国际公约，因此此类企业合规属于国际经济法的范畴。目前，用合规来治理企业的国际组织中的典范是世界银行和四大区域银行。例如，世界银行和美洲开发银行、欧洲复兴开发银行、亚洲开发银行、非洲开发银行签署的联合制裁协议，一家企业只要在其中任一银行被施加剥夺资格一年以上的处罚，就会带来五家银行交叉制裁的后果。

二、中国企业合规风险的概念及特征

根据上述企业合规概念，可以看出合规运行的企业行稳致远，不合规的企业则可能面临合规风险。合规风险同样也可分为广义的合规风险与狭义的合规风险。广义的企业合规风险，是指企业在经营过程中没有遵守外部的法律法规、规章制度或相应的职业操守和道德规范时，就可能面临相应的法律制裁或监管惩罚，从而给企业带来财产损失和企业声誉受损的风险。狭义的企业合规风险，主要是指企业在经营过程中可能因为商业贿赂遭受法律制裁或监管惩罚，从而给企业带来财产损失和企业声誉受损的风险，严重的还会给企业或企业管理者带来刑事风险。

无论广义的企业合规风险还是狭义的企业合规风险，企业一旦出现违规问题，就可能遭受法律法规的惩处，导致财产损失和声誉受损。这会对国际化经营的企业，尤其是对整个中国企业群体的国际形象产生负面影响。因此，企业在经营过程中，不管是国际化经营还是本土化经营，都需要对合规风险予以高度重视，对合规经营保持敬畏之心。

大体来说，中国企业的合规风险有以下两大特征。

1.国际承包工程、国际贸易、高科技电信企业是合规风险的高发领域

国际承包工程、国际贸易、高科技电信企业历来是合规风险的高发领域。目前，我国企业参与国际承包工程项目主要集中在亚非地区，而这些地区多为发展中国家，合规的大环境有待改善。加之这些国家的不少建设项目是由世界银行、亚洲发展银行等多边发展银行提供融资支持，参与企业如果存在腐败、欺诈、串通、强迫、阻碍调查等违规行为则会受到其单方或联合制裁。目前，我国企业的合规体系建设总体而言尚处于起步阶段，因此面临较大的合规风险。2009年以来，不断有中国企业被世界银行列入黑名单，在制裁期间无法投标或参与世界银行乃至其他多边金融机构出资的项目。企业不仅因此丧失了商业机会，还将面临经济和商誉的双重损失。

此外，东道国的对外贸易、海关、港口、税务、劳工、环境、社会保障等方面的法律法规与国内不同，每个国家之间也都各有差异，且有些国家是宗教国家，如果不慎触犯或没有妥善处理宗教问题，都容易引发合规的问题。

2.企业合规风险问题频发倒逼各大主权国家和国际金融组织加强合规监管

合规问题频发、合规风险加剧体现了合规治理面临的严峻形势。因此，为了遏制跨国腐败现象，英国、法国和美国等各大主权国家及许多国际或区域性组织纷纷出台了法律制度，制定了公约或法规；为了治理采购或资助项目出现腐败问题，世界银行、亚洲开发银行和欧洲复兴开发银行等国际金融机构也相继建立了相应的合规体系与规则，特别是美国的《反海外腐败法》（Foreign Corrupt Practices Act，FCPA）、出口管制政策，以及美国司法部、证监会及其他执法机构严格的执法力度。

FCPA的域外管辖权极其广泛，按照美国执法部门的诠释，不仅适用于美国公司、美国个人（包括为外国公司在海外工作的美国个人），还适用于几乎只要与美国有生意往来的个人或企业。而受美国出口管制政策规制的出口行为，包括任何涉及跨境、从事美国出口的行为，无论该出口是不是临时性的，或商品是否被实际销售，或商品仅仅用于科学研究调查，或商品本身就生产于进口国，均在其管制范围之内。因此，对经营美国商品的中国企业而言，许可使用美国技术或软件的中国企业，雇用美国员工的中国企业，以及在美国有业务的企业，都要对其中潜在的风险加以考虑。与此同时，美国司法部、证监会及其他执法机构近年来加大了执法力度，不仅对公司采取重罚措施，也进一步加强了对涉案个人提起刑事诉讼的力度。

随着我国国有企业国际化步伐的加快，“走出去”的国有企业数量及国有企业开展的海外业务数量都越来越多。但是，由于东道国本身的经营环境，企业对东道国的法律法规、业务规则及国际合规监管环境把握不到位，以及企业自身的合规管理水平、企业国际竞争力和抗风险能力不高等问题，国有企业被多边发展银行和东道国政府惩罚的情况确实存在。与此同时，以美国为代表的西方国家在反海外腐败、反商业贿赂及合规方面的监管规定，也是中国跨国企业需要重点关注的、容易爆发合规风险的领域。

三、中国企业合规风险产生的原因分析

近年来，中国企业不断“走出去”，开拓国际市场、发展海外业务，但不少企业开展业务的国家是转型中的发展中国家，其法治环境和政府清廉度相对不均衡，一旦出现合规风险事件，往往不仅对项目，还会对所涉企业乃至双边关系都产生不良影响。另外，部分中国企业对企业自身的合规建设不够重视，对包括世界银行在内的多边开发银行等国际合规体系不熟悉，导致在境内、境外开展的多边开发银行项目中出现员工的不当行为或合规事件，产生合规风险。

1.一些欠发达国家和地区的经营环境欠佳，法律制度不健全

总体来看，这些国家的经济社会发展水平不高，且法律制度不健全，存在比较严重的腐败现象。赴这些国家进行投资或开展经营很容易遇到被当地官员索贿等腐败行为，有的企业为了获得业务机会甚至会主动进行商业贿赂，这也给企业的海外持续经营带来很大的合规隐患。

2.企业自身管控不足，不能充分识别和应对其中的风险

合理有效的企业内部合规管控措施，可以预知企业潜在的合规风险，提前规划，周密布置，从而避免产生不利影响或损失。对一些跨国企业来说，由于体制机制、管理模式和企业结构存在诸多弊端，不少企业尚未完全建立现代企业制度，没有建立规范化的管理秩序和工作规则，执行效率也不高。究其原因，主要有：一是风险管理意识不强，风险管理的定位不明确，没有正确处理风险管理与企业战略和企业经营的关系；二是风险管理未完全融入企业的内控体系和价值链，不能充分有效地识别、评估和应对其中的风险；三是缺乏有效的监督手段，内部审计独立性不够，无法充分发挥对企业管理和业务运行进行独立有效的监督作用。

3.企业管理层和员工自身道德和素质因素风险

现代国有企业管理要求资产的所有者和经营者分离，企业的资产从所有者手中委托到经营者手中时，一些管理者产生了道德风险问题。只有把合规风险防范机制构建好，把权力的扩张装到内部控制这个笼子里，才能有效控制风险；否则权力越大，管理者的道德风险就越大。此外，虽然国有企业法人治理结构的改革和混合所有制取得了重大进展，但是“内部人控制”现象并未完全消失，个别企业还存在公司董事、监事、财务总监和内部审计部门在企业内部产生或国资系统中循环产生，董事会成员同时也是企业高层管理成员的现象。在企业获得薪酬和福利，客观上使这些机构和人与所在企业形成利益关系，其独立性和客观性往往受到影响。

对企业普通员工来说，专业素质高、风险意识强的员工，不仅可以给企业带来更高的业务效益，也可以在处理工作任务时减少失误，避免因发生违规行为而给企业造成成本、业务等方面的损失和不利影响。相反，如果企业员工风险意识淡薄、责任意识不强或私欲膨胀，稍有不慎便容易发生不合规的行为。