“合规”的核心内涵是指企业经营行为及其员工的职务行为符合一定的规则或准则,包括被强制要求遵守的,以及自愿承诺遵守的。这种规则或准则,即是企业的合规义务。
可以说,合规义务如同企业衡量自身生产经营行为正确性的尺度——有了尺子,才能度量出行为过程中可能出现的合规偏差(合规风险)。
合规义务梳理、合规义务库的搭建是企业进行合规管理建设的基础性工作,需要相关人员对国内法律体系、境外法律体系、强制性标准、企业伦理道德以及企业内部以章程为核心的规章制度体系等方面的系统熟悉和掌握。
本文结合实践,就企业搭建、运用与维护合规义务库的操作要点问题进行论述,期待对您有所裨益和启发。
一、准确理解合规义务,要走出“误区”
现实中,企业普遍对“合规义务”存在以下两种常见错误解读:
(一)只要不违法、无论做什么都可以
不少企业偏向于从狭义上理解合规,认为合法经营=合规经营,从而陷入只要不违法、无论做什么都可以的认识误区,故怠于制定内部规章制度来减少对企业行为的束缚或约束。甚至在利益驱动下,挖空心思通过所谓“打擦边球”或者按照自己的需求来曲解法律条文,千方百计钻法律空子,甚至与监管部门非理性博弈,玩起“上有政策下有对策”的猫鼠游戏。
但是应认识到,合法只是企业行为的最低底线,除遵守法律外,还应遵守企业伦理、社会责任、社会道德。
(二)别的企业能做的,我们也可以做
随大流、从众、法不责众等心理是许多企业的行为模式。但市场上竞争对手及同业的习惯做法并非必然是合规的。对别的企业的劳动人事管理方式,要区别对待,“取其精华,去其糟粕”,并结合企业自身的企业文化予以铸造。
二、建设适合中国企业的合规义务库,要体现 “中国特色”
结合ISO 37301:2021《合规管理体系 要求及使用指南》等国际主流理论,一般认为,企业合规义务主要包括:
1.组织强制性遵守的要求。包括法律法规;许可、执照或其他形式的授权;监管机构发布的命令、条例或指南;法院判决或行政决定;条约、公约和协议。
2.组织自愿选择遵守的要求。包括与社会团体或非政府组织签订的协议:与公共权力机构和客户签订的协议;企业自身的要求,如方针和程序;自愿的原则或规程;自愿性标志或环境承诺;企业所签署合同产生的义务;企业所属相关组织的以及行业的标准。
但是,应该认识到,这些合规义务所表现的形式有些是基于外国法域,在我国并不适用。例如,在普通法国家,法院的判决基于遵循先例的原则,具有判例法的普遍适用的效力。而在我国和其他大陆法国家,法院的判决只具有参考价值,对其他类似案件不具有约束力。
在我国现行体制下,强制性标准、党内法规等也具有强制执行力。具体而言:
(一)法律法规
法律法规在我国法域内主要体现为如下形式:中华人民共和国现行有效的法律、行政法规、地方法规、地方规章、部门规章及其他规范性文件以及对于该等法律法规的不时修改和补充。
其中,法律有广义、狭义两种理解:广义上,法律泛指一切规范性文件;狭义上,仅指全国人大及其常委会制定的规范性文件。在合规义务的语境下,法律法规一般是指由立法部门和执法部门(包括行政和监管部门)制定的法律规范性文件。
(二)强制性标准
强制性标准是我国标准体系中的一类特殊的标准,一经发布、必须执行,如GB18384-2020《电动汽车安全要求》、GB18599-2020《一般工业固体废物贮存和填埋污染控制标准》等。强制性标准在我国也构成企业强制遵守的合规义务。
(三)法院判决、指导性案例和司法解释
国际通行的企业强制遵守的要求包括法院或行政法庭的判决。但是,一方面,我国没有单独的行政法庭,行政庭是作为一个部门在法院设立,与民庭、刑庭并列;另一方面,法院的判决只是对其涉及的案件当事人具有约束力,而对于其他相同或类似的案件没有约束力,而仅有参考价值。
也就是说,在法律法规没有对某个案件涉及到的问题作出规定的情况下,法院的判决对于相关方了解司法部门所采取的强制性要求具有很强的指导意义。因此,法院判决仅构成涉案企业的合规义务,并不构成其他企业的合规义务。
在我国法域内,最高人民法院会颁布指导性案例、司法解释,这些会构成企业强制遵守的合规义务。其中,指导性案例会成为法院对某些相同或类似案件中进行判决的依据;司法解释是最高人民法院、最高人民检察院为解决审判、检察工作中的“具体应用法律的问题”而依法制定的一类规范性文件,属于我国的正式法律渊源,对司法主体与执法主体具有普遍的约束力,效力所及的任何组织和个人都需要遵守。
(四)党内法规
在我国体制下,企业强制遵守的合规义务还可能包括党内法规。党内法规是党的中央组织,中央纪律检查委员会以及党中央工作机关和省、自治区、直辖市党委制定的,体现党的统一意志、规范党的领导和党的建设活动、依靠党的纪律保证实施的专门规章制度。
党内法规对于党组织和党员具有强制约束力,但并不强制适用于全社会。党内法规的名称为党章、准则、条例、规定、办法、规则、细则。
(五)企业签署合同产生的义务
企业自愿选择遵守的要求包括“与组织签署合同产生的义务”。这是一种基于私法下的契约义务形成的组织的“合规义务”,这种合规义务来自组织的合作伙伴基于双方的合同条款所提出的合规方面的要求。企业一旦选择与这样的合作伙伴进行交易,就要遵守与这个合作伙伴订立的合同项下所产生的合规义务。
在这方面一个显著的例子就是我国的公司与美国某个供应石油或液化天然气公司签订了石油、液化天然气的贸易合同,美国的买家要求我国公司做出契约性的承诺,即不将买到的石油或液化天然气转售给伊朗或北朝鲜等被美国进行贸易制裁的国家。
一旦我国公司签署含有这样条款的贸易合同,则通过援引和纳入具有长臂管辖的域外效力的美国法律,我国公司就要遵守这些条款,从而这些具有域外效力的美国法律就成为我国公司的合规义务。
三、合规义务的梳理,要遵循帕累托法则
帕累托法则,又称80/20法则、二八定律、不平衡原则,是指原因和结果、投入和产出、努力和报酬之间本来存在着无法解释的不平衡:80%的产出源自20%的投入、80%的结论源自20%的起因、80%的收获源自20%的努力。
企业在合规义务梳理、合规义务库的搭建工作中,应采取以风险为基础的方法,例如,企业应优先履行确定的、与业务最为相关的(20%紧要部分)合规义务,随后将重点扩展至其他(80%相关部分)合规义务上。
具体而言,对于生产加工类企业,应重点关注安全生产、劳动保护及环境保护相关合规义务;对于销售服务类企业,则应重点了解反腐败、反商业贿赂及反垄断等相关合规义务;而对于技术研发类企业,就需要特别加强对商业秘密及商标、专利等知识产权相关合规义务。
四、合规义务库的搭建,要掌握适宜的颗粒度
合规义务梳理,是到单个法律规定即可?还是可更细一步至具体条文?比如可否以《劳动合同法》《安全生产法》等作为企业合规义务的一个依据?这就涉及合规义务的颗粒度问题。
将整篇法规不做整理地纳入企业合规义务库,显然过于粗糙,无法精准揭示企业应遵守的相关要求;而只将某几个具体条文作为合规义务库的基础,又无法系统地全面揭示企业合规要求。
因此,我们认为,合规义务的颗粒度,最佳应是“某个具体法律制度”。即把若干个相关法条汇总在一起考虑,充分展现企业某个经营管理行为的法律全部规定,即该行为的边界或该行为的要求是什么?
这正是合规义务梳理需要专业律师参与的原因,它需要在理解某个法律制度的前提下,对法条进行汇编加工。
五、合规义务库的维护,要坚持动态、持续原则
企业内部和外部面临的问题、相关方的要求在时间持续过程中会发生变化,企业面对的市场也不断发生政策、供求关系、客户偏好等方面的变化。企业想要及时应对这些变化,并保持自己继续赢得市场、监管机构的认可,避免受到不合规后果导致的损失,企业需要保持多种信息沟通渠道畅通,及时获得有关合规要求变化的信息或增加新的合规承诺。
这种变化可能是增加、减少或者代换原来的合规要求和合规承诺,持续更新合规义务管理台账内容,形成新的有效合规义务文件数据库。
一般来说,获取关于法律和其他合规义务变更信息的过程包括:列入相关监管部门收件人名单;成为专业团体的会员;订阅相关信息服务;参加行业论坛和研讨会;高度关注监管部门网站;与监管部门会晤并保持良好关系;与法律顾问洽商;高度关注合规义务来源(如监管声明和法院判决)。
合规义务维护的重点是建立好各合规义务发布来源方的信息沟通渠道,企业有必要制定相应的合规义务动态维护管理流程,以便及时跟踪法律、法规、规范和其他合规义务的出台和变更。
企业需要明确相关责任人员动态关注,定期检索企业合规义务管理台账里每一合规义务的持续有效性和最新版本,并将新的要求或者新的承诺纳入企业的合规义务清单内容范围。企业应依据内外环境的变化,经过管理评审,不断调整和维护合规义务管理台账文件。
来源:子象 作者:梁枫 岳久博
自主竣工验收
清洁生产审核
排污许可核查
