您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

企业性质(陈瑞华：论企业合规的性质)

企业,风险,法律企业性质(陈瑞华：论企业合规的性质)

发布时间：2020-12-06加入收藏来源：互联网点击：

论企业合规的性质

作者：陈瑞华，北京大学法学院教授、博士生导师、法学博士、教育部“长江学者奖励计划”特聘教授。

来源：《浙江工商大学学报》2021年第1期。微信公众号“浙江工商大学学报”于2021年2月26日推送。原文责任编辑：张伟、郑英龙。

摘要：企业合规是企业为实现依法依规经营、防控合规风险所建立的一种治理机制。企业合规只有在法律确立了行政监管激励机制和刑法激励机制的前提下，才能得到有效的实施。在国际经济法律体系中，一些国际组织也将企业合规作为对违规企业解除制裁的前提条件。从历史上来看，企业合规是为保护企业利益而设置的风险防控机制，它所要防控的不是企业的经营风险和财务风险，也不是一般意义上的法律风险，而是因可能受到行政处罚或刑事追究而承担的合规风险。企业合规发展到今天，已经不再仅仅属于企业所要承担的道德义务，而变成一个涉及多个法律领域的重要法律问题。

关键词：企业合规；公司治理；风险防控；行政监管合规；刑事合规；反制裁合规

图 | 陈瑞华教授

一 问题的提出

企业合规首先发端于美国，目前已成为全世界企业的治理方式。对于企业合规的含义，法学界和实务界向来有不同的理解。这反映出企业合规的内涵并不是单一的，而是具有多重含义的。与此同时，对于企业合规的内涵和外延，至今仍然存在一定的争议。例如，有人认为，合规就等于企业合规；但也有人认为，企业合规与企业高管的法律责任具有密切的联系。又如，有人指出，企业合规就等于企业对其法律风险的防范和规避；但也有人指出，合规并不是一般意义上的风险防控，而主要是对行政处罚风险和刑事法律风险的防控。再如，有人认为，企业合规充其量只是一种道德问题，还没有形成一种完善的法律制度；但也有人认为，从早期公司治理的角度来看，企业合规大体属于企业内部的自我管理问题。然而从20世纪90年代以来，随着行政监管合规和刑事合规制度的发展，企业合规已经成为一种重要的法律制度。

由此看来，我们有必要对企业合规的概念做出准确的解释，并对相关观点进行必要的澄清。我们可以通过分析西门子公司建立合规机制的例子，来解释企业合规的多重含义，然后再对企业合规的内涵和外延做出简要的解释。

2006年11月，西门子公司因涉嫌海外商业贿赂而受到德国慕尼黑检察机关的调查。随后，西门子主动向美国司法部和证券交易委员会报告了其在多个国家的行贿行为，并聘请美国德普律师事务所进行了长达两年的内部独立调查。在提交内部调查报告后，西门子与美国司法部达成了不起诉协议。根据这项协议，司法部放弃对西门子提起刑事指控，条件是以西门子违反FCPA有关会计条款和内部管制条款依据，对西门子公司处以4亿4850万美元的罚款。与此同时，针对美国证交会提起的民事起诉，西门子选择了民事和解，最终西门子对证交会有关西门子违反反贿赂条款的主张既不否认也不予以承认，只是同意向证交会退还3.5亿美元的不正当利益。不仅如此，西门子还与德国检察机关达成和解协议，缴纳了总额达8亿美元的罚款。

西门子事件发生后，该公司对管理团队作出了大幅度调整。监事会主席和首席执行官相继辞职，约200名经理被开除，100多名高层人员被责令配合调查。西门子还重新组建了合规团队，任命前财政部长威格尔博士担任独立合规监察官，从2009年开始持续监督西门子在合规方面的改进情况。西门子聘请独立的会计事务所和律师事务所等外部专业机构进驻，开启了德国历史上的首次公司独立调查。这项调查活动评估了5000多个咨询协议，检查了4000万个银行账户报表、1亿份文件以及1.27亿次交易，进行了无数次内部谈话。西门子为此付出了高昂的代价，仅外部专业机构的调查费用就高达数亿欧元。

至此西门子建立了独立而权威的合规组织体系。合规组织由首席合规官担任负责人，向西门子公司总法律顾问报告工作，并可以直接向西门子公司管理委员会和监事会提交报告，而总法律顾问则直接向西门子公司总裁兼首席执行官汇报工作。在原来反腐败合规的基础上，西门子的合规领域已经得到显著的扩大。目前，西门子的合规工作主要集中在四大领域：一是反腐败，防止权钱交易行为；二是反垄断，防止违反公平竞争原则；三是数据保护，注重保护相关的隐私数据；四是反洗钱，注重防止西门子被用作洗钱和为恐怖主义融资的工具。

西门子的合规体系由两个部分组成：一是商业行为准则，二是三大制度保障。前者包括八个部分，分别确立了“基本行为要求”、“如何对待商业伙伴和第三方”、“避免利益冲突”、“公司财产的使用”、“环境、安全与健康”、“投诉与建议”、“合规执行与监督”等方面的规则。这些商业行为准则基本上确立了西门子公司的基本合规制度。后者则包括三大支柱性制度：防范（prevent）、监控（detect）和应对（respond）。所谓防范，是针对可能的合规风险所采取的预防性措施。防范体系主要由六个部分构成：合规风险管理、制定政策和流程、培训和其他沟通方式、建议与支持、与人事流程相结合、联合行动和廉洁行动项目等。其中，合规风险管理和培训是防范体系的核心部分。监控体系包括四项流程：控制管理、审计、投诉处理以及报告责任。而所谓的应对体系，则包括对违规行为的及时调查识别，对存在违规行为的员工进行处罚，并在全球范围内进行个案的跟踪。在针对有关员工的纪律处罚作出后，涉案的相关部门必须落实调查报告中提出的建议，对相关的制度漏洞和工作缺陷作出必要的补救，以避免类似的违规行为再次发生。

通过观察西门子建立合规体系的例子，我们不难产生以下初步的印象：西门子公司实施了海外贿赂行为，违反了美国和德国的反贿赂法律，面临着德国检察机关的刑事调查，同时面临着美国司法部的刑事调查和证监会的监管调查。西门子公司假如不采取任何配合调查、自我披露以及重建合规计划的行动，就有可能遭受美国检察机关的刑事起诉和法院的定罪判刑，被美国证交会采取执法行动，并受到行政处罚。当然，在德国刑法没有确立法人犯罪制度的情况下，西门子在德国也有可能受到严厉的行政处罚。可以说，恰恰是为了避免受到严厉的行政处罚和刑事追究，西门子才选择了一条重建合规计划的道路。

而通过重建合规计划，西门子不仅与美国检察机关和证交会达成和解协议，被采取了宽大的刑事处理和行政处罚，避免了经济上、交易资格上以及声誉上的诸多损失，而且还“意外”地获得了改革公司治理结构的机会，重建了合规组织体系，实施了新的商业行为准则，确立了以防范、监控和应对为支柱的合规管理体系。假如我们将避免受到严厉的行政处罚和刑事追究作为企业建立合规计划的外部激励机制的话，那么，企业合规本身仍然属于公司为实现自身治理目标所采用的一种自我管理方式。但是，这种企业合规机制与传统的公司治理方式究竟有什么本质区别呢？从西门子所标榜的“只做合规的业务”这一理念来看，企业合规就是企业要依法依规展开经营活动，拒绝并预防那些违法违规的行为，从而形成一种依法依规进行经营活动的习惯，并督促员工、第三方以及其他商业伙伴采取依法依规的经营方式。

 1/8    1 2 3 4 5 6 下一页 尾页