中国合规管理政策及立规（法）梳理（完结）

中国合规管理政策及立规（法）梳理

作者：赛尼尔法务智库

目录

一、党的重要会议决定及规章要求

二、政府政策及要求

（一）国务院、国资委

（二）财政部、金融管理机关发布的规范与指引

（三）其他部委发布的规范与指引

三、部分省市政策

四、法律及司法

（一）我国《刑法》

（二）行政监察

（三）民商法

（四）检察机关对企业合规免责的探索

五、标准相关系列

六、审计相关系列

七、常见的国际合规要求

七、常见的国际合规要求

1.1977年，美国国会颁布《反海外腐败法》。

2.1991年，美国联邦量刑委员会颁布《针对机构实体联邦量刑指南》。2004年和2010年，美国联邦组织量刑指南又做了一些修订，系统的提出了合规管理的一些要求和标准。

3.1992年9月，COSO委员会提出《内部控制——整体框架》，是美国证券交易委员会唯一推荐使用的内部控制框架。

4.1997年，经济合作与发展组织（OECD）发布《关于打击国际商业交易中行贿外国公职人员行为的公约》。

5.1999年，联合国发布《全球契约》。

6.2002年，美国国会颁布《上市公司会计改革与投资者保护法案》（萨班斯法案）。这个法律是在安然事件发生以后，对美国企业界在会计准则上，系统、明确的要求。法案出台以后，对上市公司有明确建立合规体系的要求。合规管理从企业自愿的提升管理能力、管理水平的行为，变成了一个法律上强制性要求。

7.2004年9月COSO委员会于发布了《企业风险管理——整合框架》，提出风险管理五要素。COSO委员会于2017年对《整合框架》进行了调整，调整后的体系框架主要包括五要素，即治理与文化、战略与目标设定、执行风险管理、评估与修正以及信息、沟通与报告五个方面。

8.2005年，巴塞尔银行监管委员会发布《合规与银行内部合规部门》的高级文件。这个文件对金融界合规工作、合规体系做了一整套的规定，奠定了金融企业开展合规管理的基础。

9.2010年，世界银行集团发布《诚信合规指南》。该文件对于世界各国的企业，包括对中国企业影响都是比较直接的，因为只要在国际上参与了世界银行系统的业务，都要遵守该文件的规定。

10.2010年，经济发展与发展组织（OECD）发布《内控、道德与合规最佳实践指南》。

11.2010年，英国议会颁布《2010年反贿赂法》。在这部法律里设立了两个罪名，一个是“商业组织预防贿赂失职罪”，另一个是“公司企业预防逃税失职罪”，第二个罪名是重新修订增加的。这两个罪名意义特殊，它要求企业建立起事前预防机制，机制没建立，一旦出问题了，就推定企业本身要承担相应的责任。

12.2013年，COSO发布了新版内部控制框架。

13.2014年，亚太经合组织（APEC）发布《北京反腐败宣言》。

14.2014年，亚太经合组织（APEC）发布《亚太经合组织有效和自愿的公司合规项目基本要素》。

15.2016年，法国通过《萨宾第二法案》，它和英国的《反贿赂法》一脉相承，而且更加严格。他要求企业建立所谓的8类合规机制。如果未建立合规机制，只要出了问题，企业就要承担责任。

16.2018年欧盟发布《通用数据保护条例》（简称GDPR）。在今天数据变成企业最重要的资产的情况下，所有企业的运行、数字化转型与数据企业的发展跟数据联系越来越紧密，所以这一部法律法规的出台，对跨国公司有系统性的影响性。

17.2019年，美国司法部发布了企业合规管理体系有效性评估文件。这套评估文件对企业建立了一套体系，对保证企业合规有效控制风险，非常具有参考意义。

【完】