一个全面有效的合规管理体系,能够证实组织承诺并致力于遵守相关法律、监管要求、行业准则和组织标准,以及良好治理标准,普遍接受的最佳实践、道德规范和社区期望。
目录 |
一、合规管理体系的界定 |
(一)合规管理体系的基本要素 |
1、合规的界定 |
2、合规风险的界定 |
3、合规义务的界定 |
(二)合规管理体系的界定 |
1、合规管理体系的内涵 |
2、合规体系的分类 |
二、合规管理标准和规范 |
(一)国际/境外规则 |
(二)境内普适性法律法规 |
(三)央企国企合规规定 |
(四)金融机构合规规定 |
三、合规体系建设 |
(一)境外关注的合规管理要素(ISO37301) |
(二)境内关注的合规管理基本要素 |
(三)合规管理体系的建设流程 |
四、涉案企业合规改革试点 |
(一)涉案企业合规与企业合规的区别 |
(二)涉案企业合规改革试点的进程 |
(三)涉案企业合规治理的流程 |
(四)涉案企业专项合规计划建设 |
1、专项合规计划有效性评估要点 |
2、专项合规计划的执行 |
(五)涉案企业合规计划评估及及法律依据 |
1、反商业贿赂类 |
2、涉税类 |
3、生态和环境保护类 |
4、数据安全类 |
5、安全生产类 |
6、知识产权类 |
一个全面有效的合规管理体系,能够证实组织承诺并致力于遵守相关法律、监管要求、行业准则和组织标准,以及良好治理标准,普遍接受的最佳实践、道德规范和社区期望。
一、合规管理体系的界定
(一)合规管理体系的基本要素
1、合规的界定
根据ISO37301对合规的界定,合规就是履行组织的全部合规义务。合规具有嵌入性,企业可以将合规融入到企业文化及其员工的行为和态度中,使合规保持可操作性和有效性。就国内规定而言,根据国务院国资委《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号),合规是企业及其员工的经营性管理行为符合法律法规、监管规定、行为准则和企业章程、规章制度以及国际条例、规则等要求。由此可见,企业合规既包括外规,也包括内规;既包括硬法,也包括软法。因此,合规的内涵应大于合法的内涵。
2、合规风险的界定
在ISO137301中,合规风险定义为因不符合组织合规义务而发生不合规的可能性及其后果。针对合规风险,只能采取降低、控制、规避和接受的措施。国务院国资委在《中央企业合规管理指引(试行)》中对合规风险的定义是:中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。国务院国资委政策法规局明确指出,合规风险是相关负面影响的可能性,即合规是底线,合规风险不是机会风险。这与ISO37301对合规风险的定义基本一致。
3、合规义务的界定
在ISO37301中,合规义务被定义为组织必须遵守的强制性要求,以及组织自愿选择遵守的要求。其中,组织必须遵守的强制性要求包括但不限于法律法规,许可、执照或其他形式的授权,监管机构发布的命令、条例或指南,法院判决或行政决定,条约、公约和协议;组织自愿选择遵守的要求包括:与公共权力机构、社会团体及非政府组织签订的合同或协议,与客户、合作伙伴等签订的合同或协议,组织的要求(如方针和程序),自愿性标志或环境承诺,与组织签署合同产生的义务;相关组织和产业的标准。从更宽泛的角度看商业道德和公序良俗也应成为企业相应的合规义务。
(二)合规管理体系的界定
1、合规管理体系的内涵
因为国家资源的有限性,需要企业建立一套主动接受监管、预防违法违规的管理体系,即合规管理体系。而合规管理,根据国务院国资委在《中央企业合规管理指引(试行)》中对合规管理的定义,就是“以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动”。该定义明确了合规管理的目的、对象及具体工作内容,具有较强的指导性和可操作性。
在实践中,合规管理经常与风险管理、内部控制、法务,乃至审计、纪检监察等职能相联系,企业需要厘清它们之间的分工及联系,避免不必要的重复管理,从而提升管理效能。
2、合规管理体系的分类
一 | 全面合规vs.专项合规 |
全面合规 整体性、全方位的全面合规体系建设 | |
专项合规 围绕某一个特殊领域展开的合规,是与某项业务相关的风险防控机制,具有较强个性化色彩 | |
二 | 刑事合规vs.行政合规 |
刑事合规 对于涉嫌犯罪的企业,刑事司法机关以企业建立合规机制为依据,对其作出宽大形式处理的法律制度 | |
行政合规 行政主管机关针对违反行政法律规范的企业,所确立的以企业合规换取宽大行政处理的法律制度 | |
三 | 大企业合规vs.中小企业合规 |
大企业合规 大企业通常具有较为健全的制度体系和相对完善的现代治理结构,合规整改的效果体现更为明显,能够对行业的合规运行起到示范效应 | |
中小企业合规 目前主要是围绕涉嫌犯罪建立专项合规计划,并发布专项合规政策、标准和程序,需要关注的是合规的经济成本负担,合规职能履行的独立性,合规管理体系执行的长期性以及有效性评价标准的设定问题 |
二、合规管理标准和规范
合规体系是以规则为纽带,以部门职责为边界,形成的立体式的框架行为体系,体系标准上包括政府出台的各类法律法规、党内监督所依据的党内法规、自律监管机构制定的自律规则,也包括公司治理层面的公司章程、风险管理部门的业务风险管理制度、内控合规部门的内控制度和内控流程。内部规定上各类机构、各家企业各有不同,在外部规定上,进行梳理如下:
境外规则 | |
一 | 《合规管理体系要求及使用指南》ISO37301:2021 |
ISO37301体系即ISO37301:2021《合规管理体系要求及使用指南》,可用于认证。正文包括组织环境、领导作用、策划、支持、运行、绩效评价、改进七个组成部门。形成建立——制定——实施——维护——评价——改进的闭环体系,并逐渐完善从策划(各层级承诺合规范围、方针、角色和职责、义务和风险)到执行(支持能力和意识、沟通和培训、运行控制和程序、文件化等)到检查(内部审核、管理评审、监视和测量,提出合规疑虑,并启动调查流程)到改进(管理不合规的持续改进)的整个链条。 ISO37301的具体应用场景:(1)ISO37301适合所有组织。这里的“适合”是指所有的组织都可以参照该标准来建立和运行自己的合规管理体系,以有效识别、评价和防控合规风险;(2)ISO37301可以作为各类组织自我声明“合规”的依据;(3)ISO37301可以作为认证机构开展认证的依据;(4)ISO37301可以作为政府机构监管的依据;(5)ISO37301可以作为司法机构对违规组织进行量刑及监管验收的依据,以及落实依法不捕、不诉、不提出判实刑建议等司法意见的参考依据。 | |
二 | 《公司合规体系评价指南》(美国司法部2020) |
2017年5月,美国司法部刑事局首次发布关于如何评估企业合规体系的指导意见《公司合规体系评价指南》;2019年4月,美国司法部刑事局对《评价指南》进行了更新和完善;2020年6月,美国司法部刑事局发布了新版《评价指南》。 《评价指南》为美国检方提供了对存在违规行为的公司进行量刑和减轻处罚的参考依据,是美国司法部评估企业合规工作的重要指导性文件,同时,该文件也可作为公司设计合规体系时的参考标准:一是公司是否建立了科学的合规体系制度;二是合规体系规划是否得到贯彻落实;三是合规体系在实际应用是否行之有效。 《评价指南》直接适用于在美国有实质业务的中国企业。 | |
普适性法律规定 | |
一 | 《中华人民共和国民法典》(全国人大2020年5月发布) |
民事主体从事民事活动,不得违反法律,不得违背公序良俗。 | |
二 | 《关于促进对外承包工程高质量发展的指导意见》(商合发〔2019〕273号) |
1、形成一批世界级的对外承包工程企业;培养一批具有国际化经营管理能力的人才队伍;打造一批综合效益好、社会影响力广泛、绿色环保的示范项目;推动中国建设品牌得到国际社会普遍认可和好评。建立一套完善、规范、科学的对外承包工程管理体制机制,促进服务有效、监管保障有力、便利化水平大幅提升。 2、督促企业合规经营。推动企业不断增强合规管理能力,切实规范对外承包工程经营行为,在项目招投标、合同履约、劳工权益保护、环境保护等关键环节严格遵守我国和项目所在国法律法规、相关国际规则标准,自觉抵制商业贿赂,严禁工程项下外派人员参与涉赌等活动。推进对外经济合作信用体系建设,完善对外承包工程失信行为认定和信息记录规定,督促企业守法诚信经营。 3、强化风险防范。构建服务对外承包工程发展的综合性风险防控体系和突发事件应急处置机制,完善境外企业和对外投资联络服务平台,及时分析、研判和预警境外政治、经济、社会、安全、舆论等领域重大风险。督促企业完善安全管理制度、落实风险防范措施,提升突发事件处置能力。做好预防性领事保护,与相关国家合作共同保障我境外企业和人员的安全及合法权益。 | |
三 | 《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号) |
金融机构应当对金融产品和服务的风险及专业复杂程度进行评估并实施分级动态管理,完善金融消费者风险偏好、风险认知和风险承受能力测评制度,将合适的金融产品和服务提供给适当的金融消费者。 | |
央企国企合规 | |
一 | 《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号) |
1、国资委要求中央企业按照全面覆盖、强化责任、协同联动、客观独立四个原则加快建立健全合规管理体系。 2、理清各个层级合规管理职责: 一是董事会。负责批准企业合规管理战略规划、基本制度和年度报告;推动完善合规管理体系;决定合规管理负责人的任免;决定合规管理牵头部门的设置和职能;研究决定合规管理有关重大事项;按照权限决定有关违规人员的处理事项。 二是监事会。监督董事会的决策与流程是否合规;监督董事和高级管理人员合规管理职责履行情况;对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;向董事会提出撤换公司合规管理负责人的建议。 三是经理层。根据董事会决定,建立健全合规管理组织架构;批准合规管理具体制度规定;批准合规管理计划,采取措施确保合规制度得到有效执行;明确合规管理流程,确保合规要求融入业务领域;及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;经董事会授权的其他事项。 四是相关负责人或总法律顾问。组织制订合规管理战略规划;参与企业重大决策并提出合规意见;领导合规管理牵头部门开展工作;向董事会和总经理汇报合规管理重大事项;组织起草合规管理年度报告。 五是法律事务机构或其他相关机构为合规管理牵头部门,组织、协调和监督合规管理工作,为其他部门提供合规支持,主要职责包括:研究起草合规管理计划、基本制度和具体制度规定;持续关注法律法规等规则变化,组织开展合规风险识别和预警,参与企业重大事项合规审查和风险应对;组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;指导所属单位合规管理工作;受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议;组织或协助业务部门、人事部门开展合规培训。 六是业务部门负责本领域的日常合规管理工作,按照合规要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件,做好本领域合规培训和商业伙伴合规调查等工作,组织或配合进行违规问题调查并及时整改。 3、合规管理重点 一是市场交易。完善交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动。 二是安全环保。严格执行国家安全生产、环境保护法律法规,完善企业生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题。 三是产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。 四是劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益 五是财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策。 六是知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为。 七是商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。 八是海外投资。深入研究投资所在国法律法规及相关国际规则,全面掌握禁止性规定,明确海外投资经营行为的红线、底线;健全海外合规经营的制度、体系、流程,重视开展项目的合规论证和尽职调查,依法加强对境外机构的管控,规范经营管理行为;定期排查梳理海外投资经营业务的风险状况,重点关注重大决策、重大合同、大额资金管控和境外子企业公司治理等方面存在的合规风险,妥善处理、及时报告,防止扩大蔓延。 4、合规环节检查 一是制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法律法规、监管规定等要求。 二是经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规 三是生产运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作。 5、重点人员检查 一是管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责。 二是重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规行为追责。 三是海外人员。将合规培训作为海外人员任职、上岗的必备条件,确保遵守我国和所在国法律法规等相关规定。 | |
二 | 《企业境外经营合规管理指引》(发改外资[2018]1916号) |
1、对外贸易中的合规要求。企业开展对外货物和服务贸易,应确保经营活动全流程、全方位合规,全面掌握关于贸易管制、质量安全与技术标准、知识产权保护等方面的具体要求,关注业务所涉国家(地区)开展的贸易救济调查,包括反倾销、反补贴、保障措施调查等。 2、境外投资中的合规要求。企业开展境外投资,应确保经营活动全流程、全方位合规,全面掌握关于市场准入、贸易管制、国家安全审查、行业监管、外汇管理、反垄断、反洗钱、反恐怖融资等方面的具体要求。 3、对外承包工程中的合规要求。企业开展对外承包工程,应确保经营活动全流程、全方位合规,全面掌握关于投标管理、合同管理、项目履约、劳工权利保护、环境保护、连带风险管理、债务管理、捐赠与赞助、反腐败、反贿赂等方面的具体要求。 4、境外日常经营中的合规要求。企业开展境外日常经营,应确保经营活动全流程、全方位合规,全面掌握关于劳工权利保护、环境保护、数据和隐私保护、知识产权保护、反腐败、反贿赂、反垄断、反洗钱、反恐怖融资、贸易管制、财务税收等方面的具体要求。 | |
三 | 《国资监管责任约谈工作规则》(国资发监责规〔2021〕14号) |
1、责任约谈,是针对中央企业存在的重大问题、资产损失或风险隐患以及其他造成或可能造成严重不良后果的重大事项等,国资委依法依规对企业有关人员进行告诫谈话,提出监管意见建议、责令整改追责的监管措施。 2、国资委在国资监管工作中发现中央企业存在下列情形之一的,可以开展责任约谈:贯彻落实习近平总书记重要指示批示和党中央、国务院决策部署存在问题的;违反党章和党内法规以及国资委党委规范性文件的;违反国家法律法规和国有资产监管规章、规范性文件及政策规定的;规划投资、财务管控、经济运行、产权管理、改革重组、国企混改、公司治理、业绩考核、薪酬分配、资本运营、科技创新、依法经营、合规管理、内部控制、风险管控、内部审计、监督追责、网络安全、选人用人、巡视巡察和党的建设等方面存在突出问题的;存在重大风险隐患或发生可能造成严重不良后果的重大事项的;发生重大资产损失及损失风险,因减少或挽回资产损失等工作需要,暂未启动责任追究程序的;未按规定执行重大事项请示报告制度,或瞒报漏报谎报迟报重大资产损失及损失风险的;对出资人监管、审计、纪检监察、巡视监督、督查等工作以及国资监管提示函、通报中提出的整改要求,拒绝整改、拖延整改、整改不力或弄虚作假的;在国际化经营、国际交流合作、外事管理等工作中有严重不当行为的;其他需要责任约谈的事项。 3、有关中央企业应当及时向国资委报告约谈事项整改工作进展情况。约谈意见要求落实完成后,应当将相关工作开展情况、采取措施、落实成效及责任追究情况等形成专项工作报告,正式报送国资委。 | |
四 | 《关于进一步深化法治央企建设的意见》(国资发法规规[2021]80号) |
1、着力健全依法治理体系。高度重视章程在公司治理中的统领地位,切实发挥总法律顾问和法务管理机构专业审核把关作用,科学配置各治理主体权利、义务和责任,明晰履职程序和要求,保障章程依法制定、依法实施。多元投资主体企业严格依据法律法规、国有资产监管规定和公司章程,明确股东权利义务、股东会定位与职权,规范议事决策方式和程序,完善运作制度机制,强化决议执行和监督,切实维护股东合法权益。优化董事会知识结构,通过选聘法律专业背景人员担任董事、加强法律培训等方式,提升董事会依法决策水平。落实总法律顾问列席党委(党组)会、董事会参与研究讨论或审议涉及法律合规相关议题,参加总经理办公会等重要决策会议制度,将合法合规性审查和重大风险评估作为重大决策事项必经前置程序。依法对子企业规范行使股东权,认真研究制定子企业章程,严格按照公司治理结构,通过股东(大)会决议、派出董事监事、推荐高级管理人员等方式行权履职,切实防范公司人格混同等风险。 2、着力健全规章制度体系。明确法务管理机构归口管理职责,健全规章制度制定、执行、评估、改进等工作机制,加强法律审核把关,强化对制度的全生命周期管理。根据适用范围、重要程度、管理幅度等,构建分层分类的制度体系框架,确保结构清晰、内容完整,相互衔接、有效协同,切实提高科学性和系统性。定期开展制度梳理,编制立改废计划,完善重点改革任务配套制度,及时修订重要领域管理规范,不断增强针对性和实效性。加强对规章制度的宣贯培训,定期对执行情况开展监督检查和综合评价,增强制度刚性约束,推动制度有效落实。 3、着力健全合规管理体系。持续完善合规管理工作机制,健全企业主要负责人领导、总法律顾问牵头、法务管理机构归口、相关部门协同联动的合规管理体系。发挥法务管理机构统筹协调、组织推动、督促落实作用,加强合规制度建设,开展合规审查与考核,保障体系有效运行。强化业务部门、经营单位和项目一线主体责任,通过设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程、抓好重点领域合规管理等措施,有效防范、及时处置合规风险。探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。推动合规要求向各级子企业延伸,加大基层单位特别是涉外机构合规管理力度,到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。 4、着力健全工作组织体系。加大企业法律专业领导干部培养选拔力度,在市场化国际化程度较高、法律服务需求大的国有大型骨干企业,推进符合条件的具有法律教育背景或法律职业资格的专业人才进入领导班子。持续完善总法律顾问制度,2022年中央企业及其重要子企业全面写入章程,明确高级管理人员定位,由董事会聘任,领导法务管理机构开展工作。坚持总法律顾问专职化、专业化方向,直接向企业主要负责人负责,2025年中央企业及其重要子企业全面配备到位,具有法律教育背景或法律职业资格的比例达到80%。加强法务管理机构建设,中央企业及其重要子企业原则上独立设置,充实专业力量,配备与企业规模和需求相适应的法治工作队伍。健全法务管理职能,持续完善合同管理、案件管理、普法宣传等职能,积极拓展制度管理、合规管理等业务领域。加强队伍建设,拓宽法务人员职业发展通道,完善高素质法治人才市场化选聘、管理和薪酬制度,采取有效激励方式充分调动积极性、主动性。 5、着力提升风险管控能力。持续巩固规章制度、经济合同、重要决策法律审核制度,在确保100%审核率的同时,通过跟进采纳情况、完善后评估机制,反向查找工作不足,持续提升审核质量。常态化开展风险隐患排查处置,针对共性风险通过提示函、案件通报、法律建议书等形式及时开展预警,有效防范化解。加强知识产权管理,完善专利、商标、商号、商业秘密等保护制度,坚决打击侵权行为,切实维护企业无形资产安全和合法权益。严格落实重大法律合规风险事件报告制度,中央企业发生重大法律合规风险事件,应当及时向国资委报告。 6、着力提升涉外保障能力。加强涉外法律合规风险防范,健全工作机制,推动在境外投资经营规模较大、风险较高的重点企业、区域或项目设置专门机构,配备专职法务人员,具备条件的设立总法律顾问。完善涉外重大项目和重要业务法务人员全程参与制度,形成事前审核把关、事中跟踪控制、事后监督评估的管理闭环。深入研究、掌握运用所在国法律,加强国际规则学习研究,密切关注高风险国家和地区法律法规与政策变化,提前做好预案,切实防范风险。重视涉外法治人才培养,强化顶层设计,健全市场化选聘和激励制度,形成重视人才、吸引人才、留住人才的良好机制。 7、着力提升主动维权能力。加大法律纠纷案件处置力度,综合运用诉讼、仲裁、调解等多种手段妥善解决,探索建立集团内部纠纷调解机制。加强积案清理,健全激励机制,力争2025年中央企业历史遗留重大法律纠纷案件得到妥善解决。 | |
五 | 《中央企业合规管理办法》(国资委[2022]42号令) |
1、事前制度建设 一是制度体系。建立健全合规管理制度,根据适用范围、效力层级等、构建分级分类合规管理制度体系;制定合规管理基本制度,明确总体目标、机构职责、运营机制、考核评价、监督问责等问题;重点领域合规管理具体制度和专项指南,针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或专项指南;涉外业务重要领域专项合规管理制度,针对涉外业务重要领域,根据所在国家地区法律法规等,结合实际制定专项合规管理制度。 二是制度管理。制度修订完善,根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善;制度执行检查,对规章制度执行落实情况进行检查。 2、事中运作机制 一是合规风险识别及预警应对。建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并起订更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警;发生合规风险,相关业务及职能部门应当及时采取应对措施,因违规行为引发重大法律纠纷案件,重大形成出发、刑事案件,或被国际组织制裁等重大合规风险事件,造成或可能造成企业重大资产损失或严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。 二是合规审查机制。将合规审查作为毕竟程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。定期开展合规审查后评价,业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。 三是合规报告,发生合规风险,相关业务部门及只能部门应当按照规定向合规管理部门报告;发生重大合规风险事件,应当按照相关规定及时向上级报告。 四是违规举报。设立违规举报平台,公布举报电话、邮箱或信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或机构;举报人保护机制,对举报人的身份和举报事项严格保密,对举报属实的举报人可以给与适当奖励,任何单位和个人不得以任何形式对举报人进行打击报复 五是协同运作。结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调、避免交叉重复,提高管理效能。 3、事后监督评价 一是合规评价。定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果的运用。 二是考核评价。将合规管理作为法治建设重要内容,纳入对所属单位的考核评价;建立所属单位经营管理和员工履职违约行为记录制度,将违规性质、发生次数、危害程度等作为考核评价,职级评定等工作的重要依据。 三是违规追责。企业层面,完善企业违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,对在履职过程中因故意或重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或不良影响的单位和个人进行责追;国资委层面,因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改,造成损失或不良影响的,国资委根据相关规定开展责任追究。 4、持续整改完善 建立违规问题整改机制,通过健全规章制度,优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。 5、文化保障 一是领导专题学习,将合规管理纳入党委法治专题学习,推动企业领导人强化合规意识,带头依法依规开展经营管理活动。 二是合规培训。当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必须内容 三是合规宣传教育,加强合规宣传交易,及时发布合规手册,组织签订合规承诺,强化全员守法诚信,合规经营意识。 四是引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。 6、技术保障 一是功能设置。加强合规管理信息化建设,结合实际将合规制度,典型案例,合规培训,违规行为记录等纳入信息系统。 二是嵌入流程,定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。 三是互联互通,加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。 四是动态监测,利用大数据等技术,加强对重点领域、关键节点的实施动态监测、实现合规风险即时报警,快速处置。 | |
金融机构合规管理※ | |
银行类金融机构 | |
一 | 《关于印发银行业金融机构全面风险管理指引的通知》(银监发〔2016〕44号) |
1、明确信用风险、市场风险、操作风险、流动性风险、合规风险、国别风险、声誉风险和战略风险、其他风险等核心风险要素。 2、在银行类金融机构全面风险管理体系中,要落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。 3、结合监管规定和自律规范,搭建风险治理架构、风险管理策略和风险偏好、风险限额、风险管理政策和程序、管理信息系统和数据质量,内部控制和审计体系等全面风险管理体系的核心要素。 4、数据信息方面,《银行业金融机构全面风险管理指引》要求银行业金融机构应当具备完善的风险管理信息系统,能够在集团和法人层面计量、评估、展示、报告所有风险类别、产品和交易对手风险暴露的规模和构成。 | |
二 | 《商业银行合规风险管理指引》(银监发〔2006〕76号) |
1、组织架构上,应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责;全体人员的合规责任(三道防线);违法违规行为及合规风险隐患报告渠道;合规管理部门的职权和职责;合规负责人的职权和职责;海外机构合规机制;外包安排的合规机制;集团成员及金融控股平台合规治理。 2、政策制度上,应包括合规政策;合规管理办法及基本制度;年度合规管理计划;合规手册;员工行为准则;合规承诺。 3、机制流程上,应包括合规风险识别、评估、监测和报告;法规变化跟踪、解读及协调落实;合规风险指标监控(如消费者投诉的增长数、异常交易等);合规风险预警;合规咨询;合规培训;合规审查(内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等);海外投资经营合规管理;重点岗位和人员合规管理;合规检查;投诉举报;合规绩效考核;合规问责;向管理层和董事会、监管部门提交的合规管理工作报告/年度报告;配合监管检查和调查、落实整改计划;监管沟通与关系维护;合规档案及工作记录保存。 4、支持保障上,明确合规负责人任职要求;合规部门人员及资源配备;合规知情权和调查权;合规管理信息系统;合规职能的独立性安排;合规与其他部门的协同(如监察、审计、法律、内控、风险管理等);合规人员的薪酬管理;合规管理的有效性评估;合规管理的专项审计;可获得外部专业性的合规服务。 5、合规管理的关键领域,应包括股东股权管理、授信管理、理财资管业务管理、债券承销业务管理、数据治理、创新业务管理、互联网业务及合作管理。 | |
三 | 《关于银行业保险业数字化转型的指导意见》(银保监会2022年1月发布) |
1、战略评估机制。定期评估数字化战略与机构自身经营发展需要、技术实力和风控能力的关系,合理安排数字化进度;动态评估数字化战略与机构风险偏好、行业风险底线的关系,在风险可控的情况下推进。 2、合规审查机制。审慎考量数字化转型中技术路径变化、业务逻辑变化、数据资产变化和合作关系变化的伴生风险和叠加风险,确保数据安全、网络安全、技术标准、模型算法、隐私保护的全覆盖。 3、数字化合规机制。探索通过数字化方式提升消费者保护、销售流程、产品和服务定价、声誉风险、反洗钱和反恐怖融资等领域的合规效能。 4、数字化融合机制。着力将风险管理、内部控制和合规管理等要求内嵌于数字化业务构架之中,实现对风险的演化式管理和对合规的主动性部署。 | |
四 | 《商业银行理财业务监督管理办法》(银保险监会令2018年第6号) |
商业银行销售理财产品,不得误导投资者购买与其风险承受能力不相匹配的理财产品。 | |
证券公司 | |
一 | 《证券公司全面风险管理规范(2016修订)》(中证协发〔2016〕251号) |
1、明确全面风险管理包括流动性风险管理、市场风险管理、信用风险管理、操作风险管理、声誉风险管理、其他风险管理。 2、在全面风险管理体系中,要落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。 3、结合监管规定和自律规范,搭建可操作的管理制度、健全的组织机构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制等全面风险管理体系的核心要素。 4、数据信息方面,《证券公司全面风险管理规范(2016修订)》要求,证券公司应当建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条线、各个部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关风险信息的集中管理,以符合公司整体风险管理的需要。 | |
二 | 《证券公司和证券投资基金管理公司合规管理办法(2020修正)》(中国证券监督管理委员会令第166号) |
1、组织架构上,应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责;全体人员的合规责任(三道防线);违法违规行为及合规风险隐患报告渠道;合规管理部门的职权和职责;合规负责人的职权和职责;海外机构合规机制;外包安排的合规机制;集团成员及金融控股平台合规治理。 2、政策制度上,应包括合规政策;合规管理办法及基本制度;年度合规管理计划;合规手册;员工行为准则;合规承诺。 3、机制流程上,应包括合规风险识别、评估、监测和报告;法规变化跟踪、解读及协调落实;合规风险指标监控(如消费者投诉的增长数、异常交易等);合规风险预警;合规咨询;合规培训;合规审查(内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等);海外投资经营合规管理;重点岗位和人员合规管理;合规检查;投诉举报;合规绩效考核;合规问责;向管理层和董事会、监管部门提交的合规管理工作报告/年度报告;配合监管检查和调查、落实整改计划;监管沟通与关系维护;合规档案及工作记录保存。 4、支持保障上,明确合规负责人任职要求;合规部门人员及资源配备;合规知情权和调查权;合规管理信息系统;合规职能的独立性安排;合规与其他部门的协同(如监察、审计、法律、内控、风险管理等);合规人员的薪酬管理;合规管理的有效性评估;合规管理的专项审计;可获得外部专业性的合规服务。 5、合规管理的关键领域,应包括充分了解客户、账户和产品分类及适合度管理、证券发行/交易活动管理、员工执业行为管理、内幕交易和未公开信息管理、利益冲突管理、关联交易管理、公司影响经营管理行为的市场影响。 | |
保险公司 | |
一 | 《保险公司风险管理指引(试行)》(保监发〔2007〕23号) |
1、明确全面风险管理包括其他风险管理、保险风险管理、市场风险管理、信用风险管理、操作风险管理、战略规划风险管理、公司治理风险等。 2、落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、管理层、风险管理机构、各职能部门和业务单位不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。 3、结合监管规定和自律规范,搭建重点风险监控机制,全面评估和集中管理机制、风险管理主体职责、成本效益机制、管理信息系统、风险管理绩效与人事薪资挂钩机制等全面风险管理体系的核心要素 4、数据信息方面,《保险公司风险管理指引(试行)》规定,保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统,提高风险管理的信息化水平。保险公司应当统筹规划风险管理和业务管理信息系统,使风险信息能够在职能部门和业务单位之间实现集成与共享,充分满足对风险进行分析评估和监控管理的各项要求。 | |
二 | 《保险公司合规管理办法》(保监发〔2016〕116号) |
1、组织架构上,应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责;全体人员的合规责任(三道防线);违法违规行为及合规风险隐患报告渠道;合规管理部门的职权和职责;合规负责人的职权和职责;海外机构合规机制;外包安排的合规机制;集团成员及金融控股平台合规治理。 2、政策制度上,应包括合规政策;合规管理办法及基本制度;年度合规管理计划;合规手册;员工行为准则;合规承诺。 3、机制流程上,应包括合规风险识别、评估、监测和报告;法规变化跟踪、解读及协调落实;合规风险指标监控(如消费者投诉的增长数、异常交易等);合规风险预警;合规咨询;合规培训;合规审查(内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等);海外投资经营合规管理;重点岗位和人员合规管理;合规检查;投诉举报;合规绩效考核;合规问责;向管理层和董事会、监管部门提交的合规管理工作报告/年度报告;配合监管检查和调查、落实整改计划;监管沟通与关系维护;合规档案及工作记录保存。 4、支持保障上,明确合规负责人任职要求;合规部门人员及资源配备;合规知情权和调查权;合规管理信息系统;合规职能的独立性安排;合规与其他部门的协同(如监察、审计、法律、内控、风险管理等);合规人员的薪酬管理;合规管理的有效性评估;合规管理的专项审计;可获得外部专业性的合规服务。 5、合规管理的关键领域,应包括股东股权管理、授信管理、理财资管业务管理、债券承销业务管理、保险产品定价管理、城堡理赔关键环节管控、融资性信用保证保险业务管理、保险资金投资行为管理、数据治理、创新业务管理、互联网业务及合作管理。 | |
三 | 《关于银行业保险业数字化转型的指导意见》(银保监会2022年1月发布) |
1、战略评估机制。定期评估数字化战略与机构自身经营发展需要、技术实力和风控能力的关系,合理安排数字化进度;动态评估数字化战略与机构风险偏好、行业风险底线的关系,在风险可控的情况下推进。 2、合规审查机制。审慎考量数字化转型中技术路径变化、业务逻辑变化、数据资产变化和合作关系变化的伴生风险和叠加风险,确保数据安全、网络安全、技术标准、模型算法、隐私保护的全覆盖。 3、数字化合规机制。探索通过数字化方式提升消费者保护、销售流程、产品和服务定价、声誉风险、反洗钱和反恐怖融资等领域的合规效能。 4、数字化融合机制。着力将风险管理、内部控制和合规管理等要求内嵌于数字化业务构架之中,实现对风险的演化式管理和对合规的主动性部署。 | |
《中国银保监会关于保险资金投资有关金融产品的通知》(银保监规[2022]7号) | |
1、金融产品是指商业银行或理财公司、信托公司、金融资产投资公司、证券公司、证券资产管理公司、证券投资基金管理公司等金融机构依法发行的资产管理产品和资产证券化产品,包括理财产品、集合资金信托、债转股投资计划、信贷资产支持证券、资产支持专项计划、单一资产管理计划和银保监会认可的其他产品。 2、投资不同金融产品应当具备相应的投资管理能力。一是投资理财产品、信贷资产支持证券、资产支持专项计划需具备信用风险管理能力;二是投资集合资金信托时,保险机构需具备的投资管理能力需与集合资金信托的基础资产相匹配:基础资产为非标准化债权类资产的,需要具备信用风险管理能力;投资基础资产为非上市权益类资产的;按照穿透原则需要具备股权投资管理能力、不动产投资管理能力或股权投资计划产品管理能力、债权投资计划产品管理能力;三是投资债转股投资计划需具备股权投资管理能力或股权投资计划产品管理能力;四是投资单一资产管理计划,要求按照穿透原则将基础资产分别纳入相应投资比例进行管理。 4、不对信用增级作出统一要求。保险机构需关注金融产品的信用安排,其他需要适用的监管规定中对金融产品的信用增级有明确要求的,金融产品仍需满足。如《关于保险资金投资集合资金信托有关事项的通知》(银保监办发〔2019〕144号)对于保险资金投资的基础资产为非标准化债权资产的集合资金信托有强制性的增信要求,保险机构投资时仍需满足该等要求。 5、调整了保险公司投资金融产品应当具备的条件。要求无论是委托投资还是自行投资,均需具备相应的专职人员。 6、取消了部分金融产品的外部信用评级要求。取消对保险资金投资信贷资产支持证券、资产支持专项计划等产品外部信用评级要求。 7、限制保险机构投资同一债转股投资计划的金额比例。保险机构投资同一债转股投资计划的金额不得高于该产品规模的50%,保险机构及其关联方投资同一债转股投资计划的金额合计不得高于该产品规模的80%。 8、证券公司作为资产支持专项计划管理人的净资产要求,保险资金投资资产支持专项计划,担任管理人的证券公司的净资产为不得低于30亿人民币。 | |
信托公司 | |
一 | 《信托公司治理指引》、《关于加强非金融企业投资金融机构监管的指导意见》、《关于规范金融机构资产管理业务的指导意见》、《信托公司股权管理暂行办法》、《中国银保监会关于开展银行业保险业市场乱象整治“回头看”工作的通知》、《健全银行业保险业公司治理三年行动方案(2020–2022年)》、《信托公司行政许可事项实施办法》、 《银行保险机构大股东行为监督管理办法》 |
1、监管层面,实施穿透监管原则。信托公司股东的股权结构应逐层追溯至最终受益人,其控股股东、实际控制人、关联方、一致行动人、最终受益人等各方关系应当清晰透明。信托机构要严格遵循监管规定,根据实际情况完善股权管理体系;持续优化股权结构,促进转型发展。 2、股东层面,主要从股东资质、股权处置层面进行限制。股东资质方面,应注意不同主体(如通过金融产品参股、境外金融公司、非金融企业等)作为股东的不同门槛,以及主要股东须具备的资本补充能力;股权处置方面,注重监管对股权进入到退出各阶段的具体要求,如入股资金限制、涉及关联方入股限制、持股限制、转让限制等。 3、信托公司层面,主动进行股权事务管理及股东行为管理。信托公司应特别注意与股东应在业务、人员、资产、财务、办公场所等方面严格分开,各自独立经营、独立核算、独立承担责任和风险。在股权事务管理中,由信托公司董事会承担信托公司股权事务管理最终责任,董事长是处理信托公司股权事务的第一责任人,信托公司应当建立和完善股权管理制度及股权托管制度,做好股权信息登记、关联交易管理和信息披露等工作。就股东行为管理,信托公司应加强股东资质审查、相关信息披露、定期评估股东、关联交易识别审查等。 4、应采用以股东会、董事会、监事会和高级管理层为主体的“三会一层”的组织架构,引入独立董事制度,设置各类专业委员会,形成权力机构、决策机构、监督机构和执行机构之间相互制衡、相互协调的运行机制。 5、建立健全独立董事制度。信托公司设立独立董事。独立董事要关注、维护中小股东和受益人的利益,与信托公司及其股东之间不存在影响其独立判断或决策的关系。 6、完善内部制度体系,突出顶层合规。建立完备的内部控制、风险管理、信息披露体系,以及科学合理的激励约束机制,定期开展公司内部制度“立改废”工作,及时、动态地将监管规定转化为内部规章制度,确保覆盖所有业务领域和关键管理环节。 建立健全关联交易管理制度,严格执行监管规定。设立关联交易控制委员会、定期开展关联交易内外部审计工作,妥善识别关联交易、优化关联交易管理及审议流程、按规定报送及披露,积极履行管控职责。 7、主体资质层面。信托公司应注意明确人员任职要求,制定岗位名录,紧盯重要岗位关键人员,完善履职能力和履职状况评价体系;构建精细化授权体系,明确各部门、岗位和人员的业务权限及责任分担,根据业务发展、合规风险状况等实施差异化授权管理,不仅保证各部门相互独立、各司其职,在授权范围内开展工作,而且实施授权管理后评价和动态调整,以保证内部能达到有效合理制衡和监督,防止不当利益输送。 8、建立薪酬与公司效益和个人业绩相联系的激励与约束机制做出规定,包括制订公开、公正的绩效评价标准和程序,签订聘用协议就具体权责进行约定,薪酬分配制度运作、建立内部举报机制及职业责任保险制度等。通过该等优化考评及薪酬分配机制,纠正因过分追求短期回报、忽视受益人合法权益的不当行为,激励维护信托公司信用。 9、建立与业务发展相匹配的人才队伍。可根据自身不同业务类型组建相应风控团队。 | |
《中国信托业内控合规管理建设倡议书》 | |
1、将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序。 2、将各项业务制度的合规管理要求嵌入业务流程中……要定期开展业务流程优化升级工作,动态更新内控缺陷认定标准与等级,及时堵塞漏洞、补齐短板、减少盲区。 3、明确重点业务的风险控制点、控制要求和应对措施,严格落实合规要求。要认真梳理问题库,制定屡查屡犯问题识别标准,锁定问题范围,深入自查自纠……建立“揭示问题-落实整改-警示问责-检验成效-完善管理’的全闭环治理机制。 | |
二 | 《中国银保监会办公厅关于清理规范信托公司非金融子公司业务的通知》《中国银保监会办公厅关于整顿信托公司异地部门有关事项的通知(征求意见稿)》 |
1、监管层面,以“压缩层级、规范业务”为主要思路。加强对信托公司在境内以固有资产直接投资设立或以投资资管产品等方式间接投资设立的、具有控制权且未持有金融业务许可证的公司,加强管控。 2、信托公司层面,主要从结构简化和业务清理两方面进行管控。结构方面,为限制非金融子公司层级过多,组织架构复杂,超出信托公司管理能力,禁止信托公司未经批准违规新设或增设非金融子公司,并要求各信托公司在严格时限内有计划地清理已设的非金融子公司,但亦留出空间,允许信托公司“选择保留一家目前经营范围涵盖投资管理或资产管理类业务的境内一级非金融子公司”,但该非金融子公司仅能“作为私募基金管理人受托管理私募股权投资基金”。业务方面,严格禁止非金融子公司开展“类信托或监管套利、隐匿风险的通道业务”、“具有非标资金池特征的业务”等,并被禁止与信托公司违规开展关联交易以达到融出资金、转移财产、输送利益等目的。 3、异地部门清理。充分利用现有监管手段及工具,及时掌握信托公司异地展业趋势动态;增强与异地银保监局沟通联动,形成监管合力;对信托公司动态调整异地部门设置情况及时指导。信托公司应在限期内整顿异地部门,整顿方式不限于合并、分立、迁址、撤销等。具体要求包括:信托公司在注册地以外不得设有异地管理总部或形成异地管理总部运营模式;董监及经营管理层应常驻注册地办公,不得在异地设有办公场所;前台部门(业务、营销)可在异地设立,但中后台部门均应在注册地设立,前台部门不得有审批权限。同时,整顿期满后,若信托公司最近一次监管评级为B+以上且新增异地部门后仍符合监管要求,可每年申请新增2个以内的异地部门。 | |
《银行保险机构关联交易管理办法》、《信托公司股权管理暂行办法》、《信托公司管理办法》、《关于加强信托公司结构化信托业务监管有关问题的通知》、《集合资金信托计划管理办法》、《信托投资公司信息披露管理暂行办法》 | |
1、关联方是指根据《企业会计准则第36号关联方披露》规定,一方控制、共同控制另一方或对另一方施加重大影响,以及两方或两方以上同受一方控制、共同控制或重大影响的。但国家控制的企业之间不因为同受国家控股而具有关联关系。 2、信托公司应当将所开展的关联交易分为固有业务关联交易和信托业务关联交易,并按照穿透原则和实质重于形式原则加强关联交易认定和关联交易资金来源与运用的双向核查。 3、信托公司关联交易禁止性规定重点限制在不同类型业务中以不公平价格、不正当行为转移资金或财产的行为。 4、以信托公司注册资本为依据,将信托公司关联交易区分为“重大关联交易”和“一般关联交易”,并对重大关联交易提出了更高的审查、报告及披露要求。重大关联交易是指信托公司固有财产与单个关联方之间、信托公司信托财产与单个关联方之间单笔交易金额占信托公司注册资本5%以上,或信托公司与单个关联方发生交易后,信托公司与该关联方的交易余额占信托公司注册资本20%以上的交易;一般关联交易是指除重大关联交易以外的其他关联交易。重大关联交易应经由关联交易控制委员会审查后、提交董事会批准。独立董事应当逐笔对重大关联交易的公允性、合规性以及内部审批程序履行情况发表书面意见,在签订重大关联交易协议后15个工作日内逐笔向银保监会或其派出机构报告。 5、内部管理 一是关联交易管理部门设置。董事会应当设立关联交易控制委员会,由三名以上董事组成,负责关联交易管理、审查及风险控制;在管理层面设立跨部门的关联交易管理办公室,要求成员应当包括合规、业务、风控、财务等相关部门人员,并明确牵头部门、设置专岗,负责关联方识别维护、关联交易管理等日常事务。 二是关联方名单及信息档案建立。信托公司确定关联方名单或建立关联方信息档案,并严格按照相关要求向监管报送。明确具有大额授信、资产转移、保险资金运用等核心业务审批或决策权的人员范围,并要求该等人员报送其关联方情况。 三是审计要求。定期开展关联交易内外部审计工作,其内部审计部门应当至少每年对信托公司关联交易进行一次专项审计,并且需委托外部审计机构每年对信托公司关联交易情况进行年度审计,其中外部审计机构不得为信托公司关联方控制的会计师事务所。 6、关联交易报告及披露 一是逐笔事前报告。信托公司开展关联交易,应以公平的市场价格进行,逐笔向中国银行业监督管理委员会事前报告,并按照有关规定进行信息披露;信托存续期间,如果发生新增关联交易、关联交易类型发生变化或其他需要事前报告的事项,信托机构在申请变更登记前应通过信托登记系统向银行业监督管理机构进行事前报告。 二是同一关联方之间长期发生的,需要反复签订交易协议的提供服务类、保险业务类及其他经银保监会认可的关联交易,可以签订统一交易协议,统一交易协议的签订、续签、实质性变更,应按照重大关联交易进行内部审查、报告和信息披露。统一交易协议下发生的关联交易无需逐笔进行审查、报告和披露,但应当在季度报告中说明执行情况。 三是信息披露。信托公司多通过公司官网的年度报告披露该年度主要关联方情况、关联交易总额、关联交易定价政策、重大关联交易情况,以及不同类型的关联交易的发生数额;还会在会计报表附注中披露关联交易的总量及重大关联交易的情况,重大关联交易应当逐笔披露,包括关联交易方、交易内容、定价原则、交易方式、交易金额及报告期内逾期没有偿还的有关情况等。关联交易方是信托投资公司股东的,还应披露该股东对信托投资公司的持股金额和持股比例。 | |
涉案企业刑事合规改革 | |
一 | 《中华人民共和国刑法》 |
1、公司、企业、事业单位、机关、团体实施的危害社会的行为,法律规定为单位犯罪的,应当负刑事责任。 2、单位犯罪的,对单位判处罚金、并对其直接负责的主管人员和其他直接责任人员判处刑罚,刑法分则和其他法律另有规定的,依其规定。 | |
二 | 《刑事诉讼法》 |
1、对于犯罪行为情节轻微,依照刑法规定不需要判处刑罚或免除刑罚的,人员检察院可以做出不起诉的决定。 2、犯罪嫌疑人、被告人自愿如实供述自己的罪行,承认质控的犯罪事实,愿意接受处罚的,可以依法从宽处理。 3、犯罪嫌疑人自愿如实供述涉嫌犯罪的事实,有重大立功或案件涉及重大国家利益的,经最高人民检察院核准,公安机关可以撤销案件,人民检察院可以做出不起诉的决定,也可以对涉嫌数罪中的一项或多项不起诉。 | |
三 | 《关于在部分地区开展刑事案件合规检查与不起诉试点的通知》(最高检2019年11月发布) |
在全国范围内选取北京、浙江、江苏、山东、湖南、陕西6个省份和自治区开展为期两年的合规不起诉试点工作。 | |
四 | 《关于开展企业合规改革试点工作的方案》(最高检2020年3月发布) |
1、企业范围和案件类型:涉案企业以及与涉案企业相关联企业,国企民企、外资内资、大中小微企业、均可列入试点范围;案件类型包括企业经济活动设计的各类经济犯罪、职务犯罪。 2、试点形式和内容:一是与依法适用认罪认罚从宽制度和检察建议结合起来。二是与依法清理挂案结合起来。三是与依法适用不起诉结合起来。 3、积极探索第三方监管机制。 4、工作步骤:扩大试点范围,规范试点工作;总结试点经验,申请全国人大常委会授权开展涉企业犯罪附条件不起诉试点;提出立法建议,推动立法。 | |
五 | 《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)的通知》(国务院国资委、最高检等九部门联合2021年6月发布) |
1、第三方机制适用于公司、企业等市场主体在生产经营活动中涉及的经济犯罪、职务犯罪等案件,既包括公司、企业等实施的单位犯罪案件,也包括公司、企业实际控制人、经营管理人员、关键技术人员等实施的与生产经营活动密切相关的犯罪案件。 2、对于同时符合下列条件的涉企犯罪案件,试点地区人民检察院可以根据案件情况适用:涉案企业、个人认罪认罚;涉案企业能够正常生产经营,承诺建立或者完善企业合规制度,具备启动第三方机制的基本条件;涉案企业自愿适用第三方机制。 3、对于具有下列情形之一的涉企犯罪案件,不适用企业合规试点以及第三方机制:个人为进行违法犯罪活动而设立公司、企业的;公司、企业设立后以实施犯罪为主要活动的;公司、企业人员盗用单位名义实施犯罪的;涉嫌危害国家安全犯罪、恐怖活动犯罪的;其他不宜适用的情形。 4、第三方机制管委会组成:最高人民检察院、国务院国有资产监督管理委员会、财政部、全国工商联、司法部、生态环境部、国家税务总局、国家市场监督管理总局,中国国际阿贸易促进委员会。 5、第三方组织应要求涉案企业提交专项或多项合规计划,并明确合规计划的承诺完成时限。涉案企业提交的合规计划,主要围绕与企业涉嫌犯罪有密切关系的企业内部治理结果、规章制度、人员管理等方面存在的问题,制定可行的合规管理规范,构建有效的合规组织体系,健全合规风险防范报告机制,弥补企业制度建设和监督管理漏洞,防止再次发生相同或类似的违法犯罪。 | |
六 | 《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)实施细则》(2021年5月印发) |
1、第三方机制管委会建立联席会议机制。联席会议每半年召开一次,研究制定重大规范性文件,研究论证重大法律政策问题,研究确定阶段性工作重点和措施,协调议定重大事项,推动管理会有效履职尽责。 2、第三方组织是试点地方第三方机制管委会选任组成的负责对涉案企业的合规承诺及其完成情况进行调查、评估、监督和考察的临时性组织。 3、第三方机制的启动。涉案企业、人员及其辩护人、诉讼代理人以及其他相关单位、人员提出适用企业合规试点以及第三方机制申请的,人民检察院应当依法受理并进行审查,经审查认为符合使用条件的,应当商请本地区第三方机制管委会启动第三方机制。第三方机制管委会收到人民检察院商请后,应总额和考虑案件涉嫌罪名,复杂程度以及涉案企业类型、规模、经营范围、主营业务等因素,从专业人员名录库中分类随机抽取人员组成第三方组织。 4、第三方机制的运行。在人民检察院的支持下,深入了解企业涉案情况,研判涉案企业在合规领域存在的薄弱环节和突出问题,合理确定涉案企业适用的合规计划类型,做好相关前期准备工作。 第三方组织根据涉案企业情况和工作需要,要求涉案企业提交单项或多项合规计划。涉案企业提交的合规计划,应当以全面合规为目标,专项合规为重点,主要针对与企业涉嫌犯罪有密切联系的企业内部治理结构、规章制度、人员管理等方面存在的问题,制定可行的合规管理规范,构建有效的合规组织体系,完善相关业务管理流程,健全合规风险防范报告机制,弥补企业制度建设和监督管理漏洞,防止再次发生类似犯罪。 第三方组织应当对涉案企业合规计划的可行性、有效性与全面性进行审查,重点审查如下内容:涉案企业完成合规计划的额可能性以及合规计划本身的可操作性;合规计划对涉案企业预防治理涉嫌的犯罪行为或者类似违法犯罪行为的时效性;合规计划是否覆盖涉案企业在合规领域的薄弱环节和明显漏洞;其他根据涉案企业实际情况需要重点审查的内容。第三方组织应当就合规计划向负责办理案件的人民检察院征求意见,综合审查情况一并向涉案企业提出修改完善的建议。 第三方组织在合规考察期届满后,应当对涉案企业的合规计划完成情况进行全面了解。监督、评估和考核,并制作合规考察书面报告:应包括如下内容:涉案企业履行合规承诺,落实合规计划情况;第三方组织开展了解、监督、评估和考核的情况;第三方组织监督评估的程序、方法和依据、监督评估结论及意见建议;其他需要说明的情况 监督评估方法应紧密联系企业涉嫌犯罪的有关情况,包括但不限于以下方法:观察、访谈、文本审阅、问卷调查、知识测试;对涉案企业的相关业务与管理事项,结合业务发生频率,重要性及合规风险高低进行抽样检查;对涉案企业的相关业务处理流程,结合相关原始文件、业务处理踪迹、操作管理流程等进行穿透式检查;对涉案企业相关系统及数据、结合交易数据、业务凭证、工作记录以及权限、参数设置等进行比对检查。 | |
七 | 《涉案企业合规第三方监督评估机制专业人员选任管理办法(试行)》(2021年11月发布) |
1、第三方机制专业人员主要包括律师、注册会计师、税务师(注册税务师)、企业合规师、相关领域专家以及有关行业协会、商会、机构、社会团队的专业人员。生态环境、税务、市场监督管理等政府工作部门中具有专业知识的人员可以被选认确定为第三方机制专业人员。 2、国家层面、省级和地市级第三方机制管委会应当组建本级第三方机制专业人员名录库。 | |
八 | 《涉案企业合规建设、评估和审查办法(试行)》(全联厅发[2022]13号) |
1、确立了涉案企业合规建设的具体标准,包括对合规风险的识别、合规管理机构及人员的确立、合规管理制度的建立及保障、合规评价机制的建立、违规行为的应急处置办法等。 2、企业合规建设主要包括以下内容:停止涉罪违规违法行为,并退缴、补缴相应款项并缴纳罚款;成立合规建设领导小组负责本次合规整改;制定合规整改计划;设置合规管理机构、管理人员;制定合规管理制度(应当包含合规保障、风控制度、合规评价考核、合规报告、合规培训等内容)。 3、企业合规整改的具体方案要与企业面临的合规风险、企业规模、业务范围、行业特点等相适应和成正比。合规方案的确立及对合规有效性标准是个别的、具体的,具有特异性,而不是普适性。小微企业在合规组织的设立以及合规计划的制定上都可适当简化,而大企业的相关要求显然更高,需要建立完整、完善的合规管理体系,并应强调多重点领域合规。 |
※金融机构合规管理部分参考奋迅律师事务所袁开宇律师、胡光健律师和李妍律师发表于威科先行的研究成果,详细解读参见:
https://lawv4.wkinfo.com.cn/commentary/detail/NTUz?aid=MzAwMDQyOQ%3D%3D&bid=QjAwMDAyMjU0NzI%3D&title=%E4%BD%9C%E8%80%85%E4%BB%8B%E7%BB%8D&lang=%E4%B8%AD%E6%96%87&module=financial-compliance
三、合规体系建设
(一)国际通用的合规管理要素
(ISO37301)合规管理逻辑
国际通用合规管理体系建设关键要素:
一 | 组织环境 |
1、理解组织及其环境 组织应确定预期宗旨相关的,并影响其实现合规管理体系预期结果的能力的内部和外部事项。为此,组织应结合诸多事项,包括但不限于业务模式(包括组织活动和运行的战略、性质、规模、复杂性和可持续性);与第三方业务关系的性质和范围;法律和监管环境;经济状况;社会、文化、环境背景;内部结构、方针、过程、程序和资源,包括技术;自身的合规文化 | |
2、理解相关方的需要和期望 组织应确定,与合规管理体系有关的相关方;这些相关方的相关需求;哪些需求将通过合规管理体系予以解决 | |
3、确定合规管理体系的范围 组织应确定合规管理体系的边界和适当性,以确定其范围 组织应根据组织及其环境、相关方的需要和期望、合规管理体系和合规义务确定合规管理体系的范围 | |
4、合规管理体系 组织应建立、实施、维护和持续改进合规管理体系,包括所需的过程及相互作用 合规管理体系应反映组织的价值观、目标、战略和合规风险,并结合组织环境加以确定 | |
5、合规义务 组织应系统识别来源于组织活动、产品和服务的合规义务,并评估其对运营所产生的影响 组织应建立过程以识别新增及变更的合规义务,确保持续合规;评价已识别的变更的义务所产生的影响,并对合规义务管理实施必要的调整 组织应维护其合规义务的文件化信息 | |
6、合规风险评估 组织应基于合规风险评估,识别,分析和评价其合规风险 组织应通过将其合规义务与活动、产品、服务以及运行的相关方面关联,来识别合规风险 组织应评估与外包的和第三方的过程相关的合规风险 组织应定期评估和合规封信啊,并在组织环境发生重大变化时进行评估 组织应保留有关合规风险评估和应对合规风险措施的文件化信息 | |
二 | 领导作用 |
1、领导作用和承诺 一是治理结果和最高管理者。应通过以下方式证实其对合规管理体系的领导作用和承诺:确保合规方针和合规目标得以确立,并与组织的战略方向相一致;确保将合规管理体系要求融入到组织的业务过程;确保合规管理体系所需的资源可获取;就有效的合规管理的额重要性以及符合合规管理体系要求的重要性进行沟通;确保合规管理体系实现其预期结果;指导和支持人员为合规管理体系的有效性作出贡献;促进持续改进;支持其他相关方位在职责范围内证实其领导作用 二是治理机构和最高管理者,应确立和坚持组织的价值观;确保制定和实施方针、过程和程序,以实现合规目标;确保能及时获知合规事件、包括不合规情况,并确保采取适当措施;确保维护合规承诺,并妥善处理不合规和不合规行为;视情况确保合规责任在工作职责说明中予以体现;任命或提名合规团队;确保根据涉及合规疑虑的解决 三是合规文化。组织应在其内部各个层级建立、维护并推进合规文化;治理机构、最高管理者和管理人应证实,对于整个组织所要求的共同行为准则,其作出了积极的、明示的,一致且持续的承诺;最高管理者应鼓励创建和支持合规的行为,应阻止且不容忍损害合规的行为 四是合规治理。治理机构和最高管理者应确保如下原则得到实施:合规团队能直接接触治理机构;合规团队的独立性;合规团队具有适当的权限和能力 | |
2、合规方针 治理机构和最高管理者应从如下几个方面确定合规方针。适合于组织的宗旨;为设定合规目标提供框架;包括满足适用需求的承诺;包括持续改进合规管理体系的承诺 合规方针应与组织的价值观、目标和战略保持一致;遵守组织的合规义务;支持合规治理原则;提及并描述合规只能、钙素不遵守组织的合规义务、反正、过程和程序的后果;鼓励提出疑虑,并禁止任何形式的报复;用通俗易懂的语言书写,便于所有人理解其原则和意图;被适当实施和执行;作为文件化信息可获取;在组织内予以沟通;视情况,可被相关方获取 | |
3、岗位、职责和权限 一是治理机构和最高管理者。治理机构和最高管理者应确保在组织内分配并沟通相关岗位的职责和权限。治理机构和最高管理者应分配职责和权限,以便确保合规管理体系符合要求,获得合规管理体系绩效的报告。治理机构应确保根据合规目标的实现情况对最高管理者进行衡量;对最高管理者运行合规管理体系的情况进行监督。最高管理者应为建立、制定、实施、评价、维护和改进合规管理体系配置足够且适当的资源;确保建立及时有效的合规绩效报告制度;确保战略和运行目标与合规义务相协同;确保和维护问责机制,包括纪律处分和结果;确保合规绩效与人员绩效考核挂钩 二是合规团队应负责合规管理体系的运行,包括推进识别合规义务;编制合规风险评估文件,使合规管理体系与合规目标保持一致;坚实和测量合规绩效;分析和评价合规管理体系的绩效,以确认是否需要采取纠正措施;确立合规报告和文件化制度;确保按策划的时间间隔对合规管理体系进行评审;确保提出疑虑和确保疑虑得到解决的制度。合规团队应监督履行已识别的合规义务的职责在整个组织内得到适当分配;合规义务与方针、过程和程序的整合;所有相关人员按照要求接受培训;建立合规绩效指标。合规团队应使人员可获得与合规方针、过程和程序有关的资源;就合规相关事项向组织提供建议;组织应确保合规团队能接触高级决策者,并有机会在决策早期提出建议;组织所有的层级;所有人员、文件化信息和所需的数据;专家关于相关法律、法规、准则和组织标准提出的建议 三是管理者应通过以下方式对其职责范围内的合规工作负责:配合和支持合规团队,并鼓励人员也这么做;确保在其控制下的所有人员都遵守组织的合规义务、方针、过程和程序;识别在其运作中的合规风险并进行沟通;在其职责范围内将合规义务融入到现有的业务实践和程序;参加并协助合规培训活动;培养人员的合规意识,指导他们满足培训和能力要求;鼓励并支持人员提出合规疑虑,并防止任何形式的报复;根据要求积极参与合规相关事件和事项的管理和解决;确保一经确认需要采取纠正措施时,适当的纠正措施能得到推荐和实施 四是人员应遵守组织的合规义务、方针、过程和程序;报告合规疑虑、问题和漏洞;根据要求参加培训 | |
三 | 策划 |
1、应对风险和机会的措施 组织应根据业务模式(包括组织活动和运行的战略、性质、规模、复杂性和可持续性);与第三方业务关系的性质和范围;法律和监管环境;经济状况;社会、文化、环境背景;内部结构、方针、过程、程序和资源,包括技术;自身的合规文化;理解与合规管理体系有关相关方的需求,并确定需要应对的风险和机会,以便确保合规管理体系能够实现预期结果;预防或减少不利影响;实现持续改进。在策划合规管理体系时,组织应结合合规目标、合规义务、合规风险评估结果,组织策划应对这些风险和机会的措施,评价这些措施的有效性 | |
2、合规目标及其实现的策划 组织应在相关只能和层级上确立合规目标,合规目标应与合规方针相一致,可测量,体现适用的需求,予以监视和沟通,视情况予以更新,作为文件化信息可获取 策划如何实现合规目标时,组织应确定,要做什么,需要什么资源,由谁负责,何时完成,如何评价结果 | |
3、针对变更的策划 当组织确定需要变更合规管理体系时,应对这些变更的实施进行策划,组织应结合变更目的及其潜在后果,合规管理体系设计和运行的有效性,足够的资源的可获取性,职责和权限的分配或再分配 | |
四 | 支持 |
1、资源 为建立、实施、维护和持续改进合规管理体系,组织应确定并提供所需的资源。 | |
2、能力 一是通则,组织应确定在其控制下工作、影响合规绩效的人员所需的能力;确保这些人员在适当的教育、培训或经验的基础上胜任工作;适用时,采取措施获得所需的能力,并评价所采取措施的有效性。适当的文件化信息应作为能力证据可获取 二是聘用过程,组织应针对其所有人员开发、确立、实施和维护以下过程:要求人员遵守组织的合规义务、方针、过程和程序,作为人员的聘用条件;在聘用后的适当期间内,新聘用人员能获得合规方针的副本或有渠道获得合规方针,并获得关于合规方针的培训;对于违反组织合规义务、方针、过程和程序的人员,应采取适当的纪律处分。作为聘用过程的一部分,组织应结合岗位和人员可能引发的合规风险,在任何聘用、调动和晋升之前按要求进行尽职调查。组织应实施对绩效目标、绩效奖金和其他激励措施进行定期评审的过程,以验证是否有适当的措施来防止鼓励不合规 三是培训。组织定期对有关人员进行培训,培训应在聘请开始时和组织策划的时间间隔实施。培训营适合于人员的敢为及其面临的合规风险;进行有效性评估;进行定期评审。结合已识别的合规风险,组织应确保实施程序对代表组织开展业务并可能组织带来合规风险的第三方进行培训,提高其合规意识。培训应作为文件化信息予以保留 | |
3、意识 在组织控制下工作的人员应该指导:合规方针;他们对合规管理体系有效性的贡献,包括改善合规绩效带来的效益;不符合合规管理体系要求的后果;提出合规疑虑的方法和程序;工作岗位的合规义务与合规方针的关系;支持合规文化的重要性 | |
4、沟通 组织应确定与合规管理体系有关的内部和外部沟通,包括:沟通什么,何时沟通,与谁沟通,如何沟通 组织应:结合沟通需求,综合考虑沟通的多样性和潜在障碍;确立沟通的过程,确保结合了相关方的意见 在确立沟通过程时应将其合规文化、合规目标和义务纳入沟通内容;应确保所沟通的合规信息与来源于合规管理体系的信息一致且可信;对与合规管理体系相关的沟通内容进行回应;视情况,保留文件化信息作为其沟通的证据;在组织的各层级和职能内部沟通与合规管理体系有关的信息,视情况包括合规管理体系的变更;确保人员能在沟通过程中为合规管理体系的持续改进做出贡献;确保人员能在沟通过程中提出合规疑虑;通过组织确立的沟通过程,对外沟通包括其合规文化、合规目标和义务在内的与合规管理体系相关的信息 | |
5、文件化信息 一是通则。组织的合规管理体系应包括:本文件要求的文件化信息;组织确定的,对于合规管理体系有效性所必需的文件化信息 二是文件化信息的创建和更新。在创建和更新文件化信息时,组织应确保适当的:标记和说明(例如,标题、日期、作者或文件编号), 形式(例如,语言文字、软件版本、图形)和载体(例如,纸质的、电子的),针对适宜性和充分性的评审和批准 三是文件化信息的控制。应控制合规管理体系和本文件要求的文件化信息,以确保其在需要的场所和时间均可获得并适于使用;得到充分保护(例如防止泄密,不当使用或完整性受损)。为控制文件化信息,组织应开展以下适用的活动:分发、访问、检索和使用;存储和防护,包括保持易读性;对变更的控制,保留和处置,对于组织确定的,策划和运行合规管理体系必要的,来自外部的文件化信息,应视情况进行识别,并予以控制 | |
五 | 运行 |
1、运行的策划和控制 为满足要求和实施相关措施,组织应通过以下方式策划、实施和控制所需的过程:对过程确立准则;按照准则对过程实施控制 文件化信息应根据必要程度可获取,以便确认过程已按照策划得到实施 组织应控制已策划的变更,并评审非预期变更的后果,必要时采取措施减轻不利影响 组织应确保与合规管理体系相关的,由外部提供的产品、过程或服务受控 组织应确保第三方过程得到控制和监视 | |
2、确立控制和程序 组织应实施控制以管理其合规义务和相关合规风险。应对这些控制进行维护、定期评审和测试,以确保其持续有效 测试控制是指实施经过设计的活动以检验控制是否按照既定目的运行,或者不能被规避,或者切实有效地降低风险的后果或可能性 | |
3、提出疑虑 组织应确立、实施并维护一个报告过程,以鼓励和促进(在有合理理由相信信息真实的情况下)报告试图、涉嫌或实际存在的违反合规方针或合规义务的行为 该过程应在整个组织内可见并可访问;对报告保密;接受匿名报告;保护报告者免于遭受打击报复;便于人员获得建议 组织应确保所有人员了解报告程序、了解其自身的权利和保障机制,并能运用相关程序 | |
4、调查过程 组织应开发、确立、实施并维护过程,以哦凝固、评价、调查有关涉嫌或实际的饿不合规情形的报告,并做出结论,这些过程应确保能公平、公正的作出决定 调查过程应由具备相应能力的人员独立进行,且避免利益冲突 组织应视情况利用调查结果改进合规管理体系 组织应定期向治理机构或最高管理者报告调查的次数和结果 组织应保留有关调查的文件化信息 | |
六 | 绩效评价 |
1、监视、测量、分析和评价 一是通则。组织应对合规管理体系进行监视,以确保实现合规目标 组织应确定:需要监视和测量什么;适用的监视、测量、分析和评价的方法,以确保有效的结果;何时实施监视和测量;何时对监视和测量的结果进行分析和评价。文件化信息应作为结果证据可获取。 组织应评价合规绩效和合规管理体系的有效性 二是合规绩效的反馈来源。组织应确立、实施、评价和维护能够使其从多种渠道寻求并获取合规绩效反馈的过程。组织应对信息进行分析和严格评估,以确认不合规的根本原因,确保采取适当的措施,并在定期风险评估中反映上述信息 三是指标的开发。组织感开发、实施和维护一套适当的指标,以帮助组织评价其合规目标的实现情况并评估合规绩效 四是合规报告。组织应确立、实施和维护合规报告的过程,以确保:界定适当的报告准则;确立定期报告的时间表;实施非常规报告机制以便于临时报告;实施保证信息准确性和完整性的机制和过程;向组织中合适的职能或板块提供准确和完整的信息,以便及时采取预防、纠正和补救措施;合规团队向治理机构或最高管理者提交的任何报告内容均应受到充分保护,以防止被修改 五是记录保存。组织应保留合规活动准确且实时的记录,以协助监视和评审合规过程,并证实其符合合规管理体系要求 | |
2、内部审核 一是通则。组织应在策划的时间间隔内实施内部审核,以便为合规管理体系提供以下信息:是否符合组织自身对合规管理体系的要求;是否得到了有效地实施和维护 二是内部审核方案。组织应策划、确立、实施和维护审核方案,包括频次、方法、职责、策划要求和报告。组织应根据相关过程的重要性和以往审核的结果,确立内部审核方案。组织应界定每次审核的目标、准则和范围;选择审核员并实施审核,以确保审核过程的客观性和公正性;确保向相关管理者和管理层报告审核结果 | |
3、管理评审 一是通则。治理机构和最高管理者应在策划的时间间隔内对组织的合规管理体系进行评审,以确保体系持续的适宜性,充分性和有效性 二是管理评审输入。管理评审应包括以往管理评审所采取措施的状况;与合规管理体系有关的外部和内部事项的变化;与合规管理体系有关的相关方需要和期望的变化;关于合规绩效的信息(包括以下不符合、不合规与纠正措施,监视和测量的结果,审核结果);持续改进的机会。管理评审应体现除合规方针的充分性;合规团队的独立性;合规目标的达成度;资源的充分性;合规风险评估的充分性;现有控制和绩效指标的有效性;与提出疑虑的人员、相关方沟通,包括反馈和投诉;调查;报告机制的有效性 三是管理评审结果。管理评审的结果应包括持续改进的机会,以及变更合规管理体系的任何需要的决定。文件化信息应作为管理评审结果证据可获取 | |
七 | 改进 |
1、持续改进 组织应持续改进合规管理体系的适宜性、充分性和有效性 | |
2、不符合与纠正措施 一是组织应对不符合或不合规做出反应,并采取控制和纠正措施,或采取处置 二是通过以下活动评价采取措施的需要,以消除产生不符合和/或不合规的原因,避免其再次发生或在其他地方发生:评审不符合和/或不合规;确定产生不符合和/或不合规的原因;确定是否存在或可能发生类似的不符合和/或不合规; 三是实施任何所需的措施; 四是评审所采取的任何纠正措施的有效性; 五是在必要情况下,变更合规管理体系 六是纠正措施应与不符合和/或不合规产生的影响相适应。 针对不符合和/或不合规的性质和所采取的任何后续措施,任何纠正措施的结果,文件化信息应作为证据保留 |
(二)境内关注的合规管理基本要素
一 | 合规管理机构 |
在企业经营管理过程中,为实现其合规风险防控的治理目标而在企业内部设置的独立的职能机构。 1、合规管理机构的组织架构,一般由合规委员会、合规负责人和合规管理部门组成。 2、合规管理机构的职权,主要包括信息权(获取公司财务、采购、销售等一系列真实信息数据,保证能够随时根据需要进行风险合规的识别);调查权、汇报权(向最高层级)、否决权、管理权、资源保障权。 | |
二 | 合规管理制度 |
1、合规管理制度应包括合规方针、合规组织、合规风险管理、合规制度与流程、合规审查、合规管理评估、合规审计、合规考核与评价、合规宣传与培训、违规管理与问责、合规计划与报告、合规管理信息系统及合规文化。 2、通用合规管理制度。每个企业都必须具有的管理制度。从企业的规章制度入手,分层次、分领域予以一一建章立制,从而形成一套相互配合、互相衔接的合规体系,以此来覆盖企业经营管理中的各大领域和环节。通用的合规管理制度主要包括企业领导的职责、管理部门的要素、相关配套制度。 3、专项合规管理制度。企业针对某一合规风险点,为避免刑事处罚和刑事追究就某一特定事项制定的合规管理计划。需明确该专项在业务中所涉及的各类合规行为和管理流程。 | |
三 | 合规管理制度的重点 合规管理制度的前提是对企业在经营管理中的风险点的识别,在准确辨识和判断企业管理风险点的基础上,建立起防范风险的合规管理机制,合规管理作为一个独立的风险管理技术,合规管理的重点主要包括重点领域、重点环节和重点人员三个部分: 1、重点领域 一是市场交易,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争、规范资产交易,招投标等活动。 二是安全环保。严格执行国家安全生产、环境保护法律法规、完善企业生产规范和安全环保制度,加强监督检查,及时发现违规问题并加以整改。 三是产品质量。完善质量体系,加强过程控制,严格把控各个环节的质量关,提供优质产品和服务。产品质量管理包括纵向的产品质量管理(根据产品生产的每个环节的具体要求和特点制定涵盖整个产品生命周期的质量合规管理制度)和横向的产品质量管理(根据产品所属行业或特点进行分类而制定的质量合规管理制度)。产品质量标准需满足标准性和程序性两个方面,标准性包括国家标准和行业标准等;程序性标准包括程序性认证、企业产品的召回等程序。 四是劳动用工。严格遵守劳动法律规范、健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益。 五是财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策。财务税收合规要求主要集中在企业的会计从业人员的资格审查、会计从业人员的管理、会计监督、会计凭证及账簿的管理、支付台账的记录留存等方面。 六是知识产权,及时申请注册知识产权成果、规范实施许可和转让,加强对商业秘密和商标的保护,依法适用他人知识产权防止侵权行为。 七是商业伙伴,企业要对商业伙伴开展合规调查,通过签订合规协议,要求作出合规承诺等方式促进商业合伙佐汉的行为规范化。合规管理不仅包括自身合规管理,也包括要求对是选择商业伙伴等第三方的合规负有注意义务,以商业链条分析,应包括经销商、代理商以及供应商等上下游合作伙伴。 八是数据安全。如何在公民个人信息的有效保护和充分利用之间取得恰当的平衡是企业合规管理的重要内容。 九是反洗钱。洗钱行为是国际社会公认的冷战之后典型的“非传统性安全问题之一”,反洗钱已提到维护国家经济安全和国际政治稳定的战略高度,是国际合作的重点领域之一。反洗钱主要是要求公司采取相应的措施来防止公司经营活动与毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污受贿犯罪、破坏金融管理秩序犯罪、金融诈骗罪等犯罪所得收益相关联。 十是保密制度。应包括企业保密制度的内容,既包括对物的保密制度,也包括对人的保密制度。 2、合规管理的重点环节 一是制度制定环节,重点是制度内容上的审查。包括制度运行上的合规审查,也包括制度制定的合规审查。 二是经营决策环节,细化各层次决策事项和权限,价钱勾兑决策事项的合规论证的把关,保证决策依法合规。企业要严格落实决策前的合规审查或合规认证,同时要充分发挥财务分析在经营决策的重要作用,以保障经营决策合法合规。 三是生产经营环节。加强对重点流程的监督检查,确保生产经营过程中鞥能够照章办事。生产运营环节主要包括合同签订、市场客服与销售、人事管理、采购、量环、财务资金管理等具体环节。针对不同的环节可以制定不同的专项合规计划。 3、合规管理的重点人员 形成合规文化,合规从高层做起,全员全面合规,合规创造价值。 |
四 | 合规流程监控 |
1、企业合规风险识与别预警机制 一是内部控制监控。依托现有的内部控制系统,包括成熟的业务流程、质量及安全控制、文档和数据信息基础和成熟的会计控制系统,审计监测系统、法律服务系统、在企业的全部业务流程中设置合规管理控制,对企业建立全流程管控。 二是核心业务流程监控。围绕关键岗位和核心业务流程,在易发风险的内控流程中嵌入合规控制点,合规人员与业务、技术、法务人员协作,结合业务的实际情况和合同审批情况,通过合规咨询、审核、考核和违规查处等推动流程的合规化管理。 三是审计监控。运用审计功能对重点岗位和人员进行合规监控,在专项审计或定期审计流程中加入合规的审计重点,确保企业财务、会计、记账等内控体系合规运作,由合规管理部门监督执行。 四是第三方尽调监控。企业在进行投资、开展并购、发展客户及寻求第三方合作伙伴时,应针对客户及合作方的经营情况、业务规模、合作建设情况、有无受罚经历等,及时开展第三方尽调,以防范来自外部的违规风险。 五是外部风险预判,通过参加行业论坛或其他跟踪方式,了解监管政策的变化趋势,做好合规准备。 2、合规监测和风险评估审查机制 一是成立专门合规小组,选择进行合规管理评估的板块、相关部门、对应的业务流程、从流程出发对合规管理的具体范围、评价指标和关键控制点的设计是否符合需求进行评估。 二是业务及职能部门定期填写自我评估表,合规管理部门适时监督及审查公司业务及职能管理部门,确保填写内容和质量。 三是业务及职能部门定期确认评价指标和控制点的准确性、执行情况,并结合业务变化适时提出是否合规的建议。 四是业务及职能管理部门就业务管理过程中发现的合规管理缺陷,提出整改方案和计划,及时汇报。 五是企业管理层针对年度合规风险评估中发现的政策、问题、程序和实施、执行过程中缺陷进行处理、补救。 3、合规信息举报与调查机制 一是确定全员上报义务。 二是通过培训确保全员明确知悉如何遵守合规管理要求。 三是对享有决策权和能够影响业务结果的核心岗位员工,要定期提供书面报告。 四是举报的保密要求。 五是搭建全面有效举报平台。 4、合规风险应对处置机制 一是及时纠正违规。 二是持续更新改进合规管理体系。 三是在企业内部及时采取适当奖惩措施。 四是获取行政许可监管。 五是化解刑事处罚风险。 | |
五 | 合规文化 |
企业高级管理层通过各项举措自上而下营造的使制定良好的合规计划日常性、持续性、长期性的运行的状态。 |
(三)合规管理体系的建设流程
一 | 界定合规管理范围 |
具体包括合规管理体系和专项合股管理体系 合规管理体系,是为有效防范合规风险,将合规要求嵌入企业经营管理活动之中,并构建有计划、有组织的特别管理体系 专项合规管理体系,是基于合规管理工作需要,建立某项或某几项的专项合规要求,如反垄断合规体系,反腐败合规体系,数据保护合规体系、采购合规体系等 | |
二 | 制定实施方案 |
1、建立健全合规管理体系的指导性文件 2、在指导性文件的方向下,确定实施方案,方案应包括合规管理工作的基本思路、主要原则、工作目标、组织领导、主要任务、实施步骤、绩效考核、监督实施等 3、实施方案的内容,需将工作任务落实到部门、岗位、工作这字儿要具体,期限要明确 | |
三 | 合规管理现状诊断 |
1、梳理企业公司治理、组织架构、企业文化等,对合规管理条线的现有组织架构、岗位职责、人员配置情况进行分析、诊断,了解与风控相关的风险管理、内部控制体系之间的关系界定 2、查阅企业的合规制度、合同管理情况、以前的合规报告、监管处罚、诉讼案件等等初步了解企业存在的合规风险 3、业务事项梳理,按照业务实施类、管理支撑类、战略发展类等类别进行差异化的区分,并在类别项下结合业务流程进行梳理,建立合规风险识别的基础 3、形成企业合规管理的现状诊断报告,并有针对性制定企业合规管理体系建设实施方案 | |
四 | 合规风险识别与评估 |
1、梳理重点业务领域应遵守的合规义务,形成合规义务库,形成风险识别 2、通过自查等方式,识别、分析、评价企业的业务合规风险,以及重点领域、岗位和人员的合规风险等。对合规风险发生的原因、来源、发生可能性、发生影响后果等四个方面进行定性或定量的分析,形成合规风险分析表。风险评价是对经过定性或定量分析过的风险进行排序、分级,形成合规风险矩阵及底线合规风险清单 3、在风险识别和风险分析的基础上,形成风险评价/评估报告 | |
五 | 合规风险预警与控制 |
1、结合重点领域和重点风险建立合规风险预警监控指标体系,并配套跟踪监控和整改机制。合规风险指标的设定要考虑三方面的变化:合规义务(法律、法规的变化带来的合规风险变化);流程义务(业务流程发生变化带来的合规风险变化);外部环境或第三方义务(因外部变化导致对企业经营管理的影响而产生的合规风险变化) 2、根据企业合规风险分布情况对每一个岗位合规规则进行梳理,对现行合规风险控制措施进行评估,形成合规风险化解优化方案 | |
六 | 合规管理架构的优化 |
1、将企业内部负责合规职责的人员和部门以职责的形式加以规定 2、纵向上合规管理架构应包括董事会层面(合规管理委员会)、业务部门及职能部门配置合规对接人员 3、横向上合股管理体系应设置三道防线,业务部门作为合规管理的第一道防线;合规/法审/风险/内控管理部门作为合规管理的第二道防线;审计部门作为合规管理的第三道防线,需将合规工作纳入到审计范围 | |
七 | 合规管理制度的健全 |
1、根据外部规定构建的基础企业合规管理要求,并结合企业内部运作情况,形成合规管控制度和机制的建议方案 2、合规管理制度包括合规管理的一般性规定,即合规管理办法或合规管理实施细则等;也包括为推动合规运行的专项规定,如合规风险评估办法、合规审查办法、合规检查办法、合规考核办法、合规有效性评价办法、举报与调查管理办法;还包括落实合规管控的专项制度,如反贿赂反腐败合规管理办法、数据保护与网络安全合规管理办法、劳动用工合规管理办法等 | |
八 | 建立健全合规管理手册 |
1、构建高中基层立体式的岗位层级合规风险矩阵,以合规风险、合规规则、合规罚则、管控措施、合规风险库为维度,建立健全合规管理手册 2、合规管理手册的内容应包括但不限于手册说明、合规理念、合规管理组织与职责、合规行为准则、合规管理制度、合规风险评估、合规运行机制、合规保障机制、合规培训与合规文化等 | |
九 | 合规管理的宣贯与执行 |
针对高、中、基不同层级,结合前、中、后台不同工作分工,开展定向合规意识与文化培训和宣贯工作 | |
十 | 推进过程中持续整改 |
1、结合外部市场的不断变化合评估情况不断查缺补漏 2、将新修订的合规制度或合规指引在企业内实施的动态贯彻,并按管理控制理论的基本办法,保障其在企业内能得到真正实施 | |
十一 | 合规信息系统 |
1、合规管理信息系统可以是单独的系统,也可是现有管理信息系统中的模块深化和升级 2、合规管理信息系统可包括静态的合规制度、合规义务与合规要求清单、合规风险清单、合规履职状态记录等;也应包括动态的合规培训、合规审查流程、合规检查流程等 3、合规管理信息系统应逐步实现合规风险的动态监测,合规履职的自动化评价,合规报告的自动生成等功能 | |
十二 | 合规管理演练 |
演练活动可以是系统化全场景演练,也可以针对特殊场景开展针对性演练,演练后要及时复盘,对发现的问题进行分析和总结,及时完善管理机制和控制手段,确保合规管理体系的有效性 |
企业合规管理体系由若干要素和体系构成,是动态运行的系统,所以需要建立配套的机制保障整个系统能够协调有机的不断运行。企业在建立相应配套机制时,可以按照合规事前、事中和事后的逻辑来进行设计,从而可以实现在合规事件发展的不同阶段都有相应完整的配套机制去保障。
四、涉案企业合规改革试点
开展企业合规改革试点工作,是检察机关对办理的涉企刑事案件,在依法作出不批准逮捕、不起诉制度根据认罪认罚从宽制度提出轻缓量刑建议等的同时,针对企业涉嫌具体犯罪,结合办案实际,督促涉案企业作出合规承诺并积极整改落实,促进企业合规守法经营,减少和预防企业犯罪,实现司法办案政治效果、法律效果、社会效果的有机统一。
(一)涉案企业合规与企业合规的区别
企业合规与涉案企业合规其实还是存在较大区别,主要体现在如下几个方面:一是主体不同,企业合规的推动主体是企业、企业的行政主管机关;涉案企业合规主要由检察机关主导。二是针对领域范围不同,企业合规侧重于全面合规、重点领域合规;涉案企业合规则侧重于专项合规,以专项合规来促进、推动全面合规。三是适用法律基础不同:企业合规主要依据国家法律、行业规则、企业规章;涉案企业合规主要依据刑事法律。四是适用时间不同:企业合规重在事前预防;涉案企业合规则主要是事后、事中预防,并注意与事前预防相结合。五是性质不同:企业合规体现了一般预防;涉案企业合规则体现了特殊预防。六是法律后果不同。企业合规是鼓励性、倡导性的;涉案企业合规中的合规整改具有约束性,如果经监督评估不合格,将面临被从严追诉的法律后果。
(二)涉案企业合规改革试点的进程
一 | 第一阶段 |
2020年3月,最高检部署在江苏省张家港市、深圳市宝安区等六个基层检察院开展涉案企业合规改革试点。 | |
二 | 第二阶段 |
2021年3月,在北京、上海等10个省份开展第二批改革试点,试点范围拓展到62个市级检察院,387个基层检察院。 | |
三 | 第三阶段 |
2022年4月,最高检会同全国工商联专门召开会议,涉案企业合规改革试点在全国检察机关全面推开。 最高检发布了多批涉案企业合规典型案例,并对形成的经验予以总结和推广,为司法实践以及理论探索提供指引。 |
(三)涉案企业合规治理的流程
一 | 启动 |
1、检察院依职权启动 检察院在办理涉企犯罪案件时,经审查认为符合企业合规试点和第三方机制的适用条件的,商请第三方机制管委会启动第三方机制,启动涉案企业合规考察。审批层级上,由办案机关对符合适用条件的案件进行初审,逐级上报至省级人民检察院,经批准后决定启动涉案企业合规。 2、办案机关建议启动 公安机关、纪检监察机关等办案机关也可以提出适用建议,由人民检察院审查是否符合适用条件,进而商请启动第三方机制。司法实践中存在进入审判阶段、二审阶段,适用涉案企业合规的探索,人民法院应当听取人民检察院关于是否适宜开展的意见,并最终决定是否同意开展。 3、相关主体申请启动 涉案企业、人员及其辩护人、诉讼代理人以及其他相关单位、人员均可以提出适用涉案企业合规的申请。 | |
二 | 启动条件 |
1、适用于公司、企业等市场主体在生产经营活动中涉及的经济犯罪、职务犯罪等案件,既包括公司、企业等实施的单位犯罪案件,也包括公司、企业实际控制人、经营管理人员、关键技术人员等实施的与生产经营活动密切相关的犯罪案件。 3、负面清单:合规不起诉不适用于个人为进行违法犯罪活动而设立公司、企业的;公司、企业设立后以实施犯罪为主要活动的;公司、企业人员盗用单位名义实施犯罪的。涉嫌危害国家安全犯罪、恐怖活动犯罪的涉企案件,与生产经营活动无关,不符合服务保障经济社会高质量发展的立法目的的。其他不适宜适用的情形。 | |
三 | 申请材料 |
《合规整改申请书》《合规整改计划书》及《合规承诺书》等。 | |
四 | 考察期内合规考察 |
关于合规考察期各地实践并不一致。如深圳市宝安区检察机关设定为1到6个月,南山区为6到12个月,辽宁省大连和本溪市为3到5个月,宁波市6到12个月,最长为舟山市岱山县为6个月到2年。出于改革实效的要求,大部分检察机关都希望合在法定期限内寻求尽可能长的考察期限,以便为有效的合规监管创造时间保障。 | |
五 | 独立第三方的合规监管 |
有效的合规监管模式是合规不起诉制度实施的关键,除了检察院自我监管之外,2021年6月3日,最高检、司法部、财政部、生态环境部、国资委、国家税务总局、国家市场监管总局、全国工商联、中国贸促会印发了《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》(以下简称“《指导意见》”)。《指导意见》提出检察院在办理涉企犯罪案件时,对符合企业合规试点改革条件的,可以引入第三方监督评估机制(以下简称“第三方机制”)对涉案企业的合规承诺进行调查、评估、监督和考察,考察结果作为检察院办理案件的重要参考。 | |
六 | 合规协议与承诺 |
对于符合适用条件的企业,检察机关一般会与涉案企业签订合规监管协议书,有的地方还要求出具合规承诺,例如岱山县人民检察院《涉企案件刑事合规办理规程(试行)》明确规定合规企业出具合规承诺。合规监管协议书的内容一般包括:企业承担配合调查、赔偿被害人或缴纳罚款的义务;企业制定合规计划;企业合规计划的监管模式;合规计划的定期报告;协议考察期限;考察结果的应用;违约法律后果等。 | |
七 | 合规建设计划必备的要点 |
合规计划的制定以及有效实施是企业合规的重要环节,根据《指导意见》的要求,符合第三方机制适用条件的涉案企业应当制定并有效实施以下计划:一是主动提交专项或多项合规计划,避免同类或类似的刑事风险;二是承诺合规计划的完成时限;三是就合规计划的基本内容,
围绕企业治理机构、规章制度、人员管理等方面存在的问题,制定可行的合规管理体系;四是构建有效的合规组织体系;五是健全合规风险防范报告机制。 | |
八 | 合规报告 |
检察官会同主管部门选定包括体制内主管部门执法人员与第三方监管人(由涉案企业在专家库中选择),对企业提交的合规整改方案进行审核优化并在整改期内指导监督企业建立、执行整改方案,定期和不定期向检察官对出具考察报告(阶段版)/企业也可以出自查整改报告。 合规报告包括合规计划执行过程中作出的《合规执行情况报告》,以及合规考察期即将届满前出具的《合规评估意见报告》。 | |
九 | 召开听证会 |
对于拟作不批准逮捕、不起诉、变更强制措施等决定的涉企犯罪案件,可以召开听证会。本案中,第三方组织评定合规整改合格后,检察院组织进行公开审查听证。经评议,参与听证各方认为涉案单位数据合规整改到位,一致同意对涉案单位及人员作出不起诉决定。 关于整改有效性的判断,如下评估指标:对涉案合规风险的有效识别、控制;对违规违法行为的及时处置;合规管理机构或人员配置的合理配置;合规管理制度机制建立及人力物力的充分保障;监测、举报、调查、处理机制及合规绩效评价机制的正常运行;持续整改机制与合规文化的基本形成。 | |
十 | 审查处理决定 |
考察期届满,检察机关将根据监管机构出具的评估意见进行审查并作出最终处理决定。如果涉罪企业按要求完成合规建设,在考察期内没有发生违反监管协议要求的情形,一般应当对涉案企业及直接负责的主管人员或其他直接责任人员作出不起诉决定;对确需提起公诉的,也可以建议从轻、减轻处罚;对尚需进行行政处罚的,也可以建议宽大处理。 |
(四)涉案企业专项合规计划建设
1、专项合规计划有效性评估要点
一 | 全面停止涉案违法违规行为并积极退缴非法所得 |
1、涉案企业全面停止涉案侵权的行为,全面销毁侵权工具、产品。 2、涉案企业对责任人员作出辞退、调整等内部处理。 3、涉案企业应当向被侵权人作出足额赔偿并取得被侵权人的书面谅解,向相关执法部门或者检察机关表明愿意退缴非法所得以及缴纳相关罚款,全力配合司法机关的追缴工作,积极采取缴纳罚款等措施,弥补受损的法益。 | |
二 | 积极开展自查 |
涉案企业应当对标相关法律法规要求,剖析涉案违法违规行为发生的具体原因,排查企业及有关人员在主观和客观方面的漏洞及薄弱环节,重点开展以下自查工作: 1、企业及有关人员是否对犯罪所涉及的相关法律法规有全面了解。企业主要负责人、高级管理人员、关键岗位直接负责人等有关人员在涉案之后是否已经对相关法律法规、制度规定进行学习,是否加深了对相关合规要求的了解和认识。 2、企业及有关人员是否对涉案行为的违法性有深刻认识。企业主要负责人、高级管理人员和关键岗位直接负责人等涉及违规行为的人员在主观方面是否已经充分认识相关行为的违法性。 3、企业是否已经对侵权行为的内部和外部原因进行全面分析。包括但不限于:企业是否设有负责相关合规事宜的合规部门,相关岗位或部门的人员是否发挥了防范违法违规行为的监督作用,企业针对违法风险防范和管控制度是否经过合规性的内部审查和外部论证,企业是否对员工进行必要的普法教育和合规文化的培训,企业对违法违规的商业合作模式是否存在重大依赖等。 | |
三 | 制定合规计划 |
1、涉案企业制定的合规计划,应当以全面合规为目标、专项合规为重点,主要针对涉及违法违规行为的企业内部治理结构、规章制度、人员管理等方面存在的问题,制定可行的合规管理规范,构建有效的合规组织体系,完善相关业务管理流程,健全合规风险防范报告机制,弥补企业制度建设和监督管理漏洞,防止再次发生相同或者类似的违法违规行为。在制定合规计划的过程中,应当进一步将与违法违规行为紧密相关的刑事风险予以统一考量。 2、鉴于不同种类的违法违规行为侵犯的客体有所不同,涉案企业应在以全面合规为目标的基础上,有重点地针对案件相关的法益客体设计专项合规计划。涉案企业应当依据法律法规对不同类型的合规要求,结合自身业务模式及流程,制定覆盖全流程、决策有记录、责任可到人的合规计划。 3、涉案企业应当充分理解,企业合规计划的作用不仅限于防范控制涉案企业再度犯罪的情形,同时也为涉案企业规范合规规划与管理,有效保护自身权益提供了良好机会。不仅如此,增强企业合规规划管理以及保护能力也是一种防范控制自身犯罪的重要手段。因此,涉案企业应当将优化内部知识产权管理、提高保护自身知识产权能力同时作为合规计划设计的重要目标。 |
2、专项合规计划的执行
涉案企业应当根据自查发现的主观和客观方面的合规漏洞及薄弱环节,结合自身的生产经营管理实际情况,严格按照合规计划,认真开展合规建设。包括但不限于以下几方面要求:
一 | 企业管理层重视与承诺 |
1、企业应当承诺每年度对合规建设投入相对充足的资源,包括但不限于配备专门合规人员、划拨合规的专项资金、委托有资质的外部第三方机构协助开展合规建设等。 2、企业实际控制人、主要负责人和高级管理人员应当高度重视企业的合规整改项目,在企业内部以公开方式作出创造和培养合规文化的承诺和表率,并确保合规计划在全体员工中得到明确的传达及有效执行。 3、企业实际控制人、主要负责人及高级管理人员应当出具书面承诺书,承诺企业建立专项合规制度并有效运行,对企业在开展业务过程中再次发生类似的违法违规行为承担个人责任,并应当明确说明其违反承诺的不利后果。该书面承诺书应当在企业内部予以公开。 | |
二 | 建立和完善内部合规管理组织架构 |
1、企业应当根据自身规模,建立完善企业合规管理部门或岗位,并以书面形式明确规定其具体职责及相关权限。 2、在建立相关部门或岗位后,企业应当确保各部门、各层级人员之间形成有效的汇报和审批机制,汇报和审批留痕。 3、承担合规管理职责的人员应当出具书面承诺书,承诺按照其职权范围诚信开展合规管理业务,对企业各项内部生产经营管理制度的执行情况进行检查,如若发现类似违法违规行为,应及时制止,报告,否则需要承担个人责任。 | |
三 | 合规管理制度建设 |
涉案企业负责合规管理的部门(岗位)应当职责分工明确,建立并有效落实规范的内部合规管理制度,包括知识产权侵权风险防范与管控制度以及知识产权规划和管理制度。 1、建立健全违法风险防范与管控制度;设置专门合规人员负责在企业生产、销售以及相关工作中的违法风险予以识别和管控。 2、建立健全预防违法风险规划和管理制度。 3、建立健全违法违规行为举报和调查制度。涉案企业应当设立匿名举报制度,对企业经营活动中存在的违法风险隐患或已发生的违规问题,根据一定途径和步骤向相关负责人举报。对于企业管理过程中存在的违法违规行为,涉案企业应当及早发现并处理。 4、建立健全违法违规行为问责制度。涉案企业应当向所有员工明确违反合规计划的纪律处分和法律后果,包含但不限于训诫、警告、降级、降职、调离、解雇、向执法部门报告违法违规情况、对违法违规者提起民事诉讼等。 | |
四 | 建立知识产权合规内部培训制度 |
1、企业应当将合规培训纳入员工培训计划,并就合规培训的范围、频率、内容、负责牵头部门(岗位)等方面形成书面制度。 2、企业内部培训的内容应当包含与合规相关的法律法规和规章制度,包括但不限于与该类犯罪相关的法律法规、部门规章、司法解释以及相关部门出台的关于此类行为的政策文件。 | |
五 | 建立宣传合规管理的制度 |
企业应当建立常态化的宣传制度,定期向员工宣导相关领域的基础知识和合规要求,鼓励员工理解和接受合规要求,提倡合规风气。宣传方式应注意针对性、创新性和知识性,达到合规文化宣传效果。 |
(五)涉案企业合规计划有效性评估及及法律依据
1、反商业贿赂类
一 | 有效性评估审查重点 |
1、企业负责人或管理层批准反商业贿赂合规方案,并全力支持执行该方案,禁止一切形式的商业贿赂行为 2.企业定期进行风险评估,评测所有商业活动的贿赂风险,并对高风险业务领域进行重点防范 3、建立内部监控体系,包括账务和机构核查、会计和记录保存管理,并由内部审计人员定期审计,确保有效抵制商业贿赂。完善相关制度流程,保证对账本和记录进行真实性核查,确保其恰当合理地记录包括代理商和其他中间方在内的所有财务往来 4、明确措施确保不通过代理商或者其他中间方进行不当付款。通过相关程序,确保付给代理商和其他中间方的报酬为合法服务合理有据的报酬,并通过真实渠道支付 5、明确相关制度规范对违反商业贿赂合规方案的行为进行问责,确保合规方案在其所有业务实体和分支中有效执行。对行贿或者行为不符合合规方案的代理商和中间方,对有违合规方案的内外部人员,进行处理或制裁 6、有相关流程和监控措施确保慈善捐助和赞助不会被用于行贿 7.在礼物、招待等方面有明确的规定并对员工有相关的合规指导 8、企业是否鼓励员工和商业合作伙伴表达顾虑,并且提供安全杨道的渠道,使员工和商业伙伴可以举报贿赂等违法违规行为。 9.企业是否有相关制度规范,规定任何员工不会因为拒绝行随而建筑降职、处罚或其他后果。 10.企业是否有相关制度规范,使包括高管在内的所有员工以及其他有业务关系的企业的员工,了解合规方案,并提供较为详细的指导和培训。 | |
二 | 涉及相关法律法规 |
相关罪名范围 行贿罪(《刑法》第389条) 受贿罪(《刑法》第184条、第385条、第388条) 对非国家工作人员行贿罪(《刑法》第164条) 非国家工作人员受贿罪(《刑法》第163条、第184条) 单位行贿罪(《刑法》第393条) 单位受贿罪(《刑法》第387条) 对有影响力的人行贿罪(《刑法》第390条之一) 利用影响力受贿罪(《刑法》第388条之一) 介绍贿赂罪(《刑法》第392条) 对单位行贿罪(《刑法》第391条) 对外国公职人员、国际公共组织官员行贿罪(《刑法》第164条) 贪污罪(《刑法》第183条、第382条、第394条) 职务侵占罪(《刑法》第271条) 挪用公款罪(《刑法》第185条、第384条) 挪用资金罪(《刑法》第185条、第272条) | |
相关合规依据 《刑法》 《监察法》 《反不正当竞争法》 国家工商行政管理局《关于禁止商业贿路行为的暂行规定》 《公益事业捐赠法》 《行政处罚法》 最高人民法院、最高人民检察院《关于办理贪污贿赂刑事案件通用法律若干问题的解释》 最高人民法院、最高人民检察院《关于办理商业贿赂刑事法律若干问题的意见》 最高人民法院《关于审理单位犯罪案件具体应用法律有关问题的解释》 最高人民法院、最高人民检察院《关于办理行贿刑事案件具体应用法律若干问题的解释》 最高人民检察院《关于人民检察院直接受理立案侦查案件立案标准的规定(试行)》 国务院《关于在对外活动中不赠礼、不受礼的决定》 |
2、涉税类
一 | 有效性评估审查重点 |
1、企业是否全额退缴违法所得并补缴涉案税款、滞纳金及罚款。 2、企业是否履行税务合规承诺,是否有隐匿或者故意销毁任何财务凭证、账本、报告等文件或电子文档的行为,是否在没有真实业务或交易的情况下开具、收取、报支增值税专用发票及增值税普通发票等发票。 3、企业是否属于正常经营状态。 4、企业是否有真实交易,包括但不限于:进/销货清单是否与实际进/销货物金额、数量、品名一致;购货发票、货物及其相关的物流运输单、人库单、资金、合同是否匹配或具有合理性;生产是否真实、是否有委托加工;销货品目、数量是否与进货匹配或具有合理性;销售货物的实际提货人及销货发票的实际领受人是否为购货单位人员。 5、企业是否建立合同管理制度,合同是否建立登记台账。 6、企业是否建立库存商品管理台账,销售记录是否建立登记台账。 7、企业是否建立发票管理制度,发票使用是否建立登记台账,发票是否专人管理,是否在财务人员之外设立专门人员监督发票使用情况。 8、发票、合同、实物、资金是否相互一致。 9、出口企业是否建立退税审核管理制度,是否做到发票、合同、报关单、收汇凭证登记建账,并开展合法合规检查。 10、企业是否对专门人员建立专门检查制度及检举制度,专门人员是否开展专门检查工作,工作记录是否完整。 11、企业是否加强对财务管理人员的教育和培训。财务人员能否严格审核交易票据,发现票据内容与真实交易不符的,能否及时查明原因、督促整改。 | |
二 | 涉及相关法律法规 |
相关罪名范围 1、危害税收征管罪 逃税罪(《刑法》第201条) 抗税罪(《刑法》第202条) 逃避追缴欠税罪(《刑法》第203条) 骗取出口退税罪(《刑法》第204条第1款) 虚开增值税专用发票、用于骗取出口退税、抵扣税款发票罪(《刑法》第205条) 虚开发票罪(《刑法》第205条之一) 伪造、出售伪造的增值税专用发票罪(《刑法》第206条) 非法出售增值税专用发票罪(《刑法》第207条) 非法购买增值税专用发票、购买伪造的增值税专用发票罪(《刑法》第208条第1款) 非法制造、出售非法制造的用于骗取出口退税、抵扣税款发票罪(《刑法》第209条第1款) 非法制造、出售非法制造的发票罪(《刑法》第209条第2款) 非法出售用于骗取出口退税、抵扣税款发票罪(《刑法》第209条第3款) 非法出售发票罪(《刑法》第209条第4款) 持有伪造的发票罪(《刑法》第210条之一) 单位犯危害税收征管罪的处罚规定(《刑法》第211条) 2、走私罪 走私武器、弹药罪;走私核材料罪;走私假币罪(《刑法》第151条第1款) 走私文物罪;走私贵重金属罪;走私珍贵动物、珍贵动物制品罪(《刑法》第151条第2款) 走私国家禁止进出口的货物、物品罪(《刑法》第151条第3款) 走私淫秽物品罪(《刑法》第152条第1款) 走私废物罪(《刑法》第152条第2款) 走私普通货物、物品罪(《刑法》第153条、154条) | |
相关合规依据 《刑法》 《海关法》 《税收征收管理法》 《税收征收管理法实施细则》 《企业所得税法》 《企业所得税法实施细则》 《增值税暂行条例》 《消费税暂行条例》 《城市维护建设税法》 《税收违法行为检举管理办法》 《进出口关税条例》 《税收政策合规工作实施办法(试行)》 最高人民法院《关于审理偷税抗税刑事案件具体应用法律若干问题的解释》 最高人民法院《关于审理骗取出口退税刑事案件具体应用法律,若干问题的解释》 最高人民法院《关于虚开增值税专用发票定罪量刑标准有关问题的通知》 全国人民代表大会常务委员会《关于惩治虚开、伪造和非法出售增值税专用发票犯罪的决定》 最高人民法院、最高人民检察院《关于办理走私刑事案件适用法律若干问题的解释》 最高人民法院、最高人民检察院、海关总署《关于办理走私刑事案件适用若干问题的意见》 |
3、生态和环境保护类
一 | 有效性评估审查重点 |
1、企业根据国家和行业的要求,建立健全适合企业实际的环境保护内部管理制度。 2、企业是否对危险物质(刑法规定的放射性物质、含传染病病原体的废物、有毒物质等)具有经营许可证或者在经营范围内获得许可 3、企业根据环保要求,建立健全排放、倾倒、处置废物的管理规定,建立排污台账,做到污染物排放处理有迹可查,能够在日常工作中做到及时发现、及时处理。 4、企业治污设施、排污监控、自动监测设施运行合规;按照法律法规规定和生态环境部门要求,建立环境风险预警体系,开展定期监测,评估环境风险,排查环境安全隐患,采取有效防治措施。 5.企业建立健全污染防治责任制度,制定责任清单。 6、企业对污染防治各环节设置具体岗位人员,明确岗位职责规定,岗位职责清晰并可以相互监督。 7、企业涉及环境保护管理的第三方供应商等合作伙伴具有相应资质,在为企业提供污染物处置、监测等环境保护管理方面合法合规。 8、企业按照生态环境部门的有关要求和技术规范,完善突发环境事件风险防控措施,按照有关规定建立健全环境安全隐患排查治理制度,建立隐患排查治理档案,及时发现并消除环境安全隐患。 9、企业积极配合生态环境部门开展的执法监测,定期向生态环境部门报告相关工作。 10、企业对污染物排放等环保要求进行专门培训。 | |
二 | 涉及相关法律法规 |
相关罪名范围 提供虚假证明文件罪出具证明文件重大失实罪(《刑法》第229条) 破坏计算机信息系统罪(《刑法》第286条) 污染环境罪(《刑法》第338条) 走私废物罪、非法处置进口的固体废物罪、擅自进口固体废物罪(《刑法》第152条、第339条) 非法捕捞水产品罪(《刑法》第340条) 危害珍贵、濒危野生动物罪非法狞猎罪非法猎捕、收购、运输、出售陆生野生动物罪(《刑法》第341条) 非法占用农用地罪(《刑法》第342条) 破坏自然保护地罪(《刑法》第342条之一) 非法采矿罪、破坏性采矿罪(《刑法》第343条) 危害国家重点保护植物罪(《刑法》第344条) 非法引进、释放、丢弃外来入侵物种罪(《刑法》第344条) 盗伐林木罪 滥伐林木罪 非法收购、运输盗伐、滥伐的林木罪(《刑法》第345条) 单位犯破坏环境资源罪的处罚规定(《刑法》第346条) | |
相关合规依据 《刑法》 《环境保护法》 《水污染防治法》 《大气污染防治法》 《固体废物污染环境防治法》 《噪声污染防治法》 《海洋环境保护法》 《清洁生产促进法》 《环境影响评价法》 《放射性污染防治法》 《循环经济促进法》 《核安全法》 《土壤污染防治法》 《生物安全法》 《长江保护法》 《森林法》 《草原法》 《渔业法》 《农业法》 《矿产资源法》 《土地管理法》 《水土保持法》 《野生动物保护法》 《煤炭法》 《海洋倾废管理条例》 《民用核设施安全监督管理条例》 《核材料管制条例》 《防止拆船污染环境管理条例》 《防治陆源污染物污染损害海洋环境管理条例》 《防治海岸工程建设项目污染损害海洋环境管理条例》 《核电厂核事故应急管理条例》 《自然保护区条例》 《淮河流域水污染防治暂行条例》 《建设项目环境保护管理条例》 《危险化学品安全管理条例》 《医疗废物管理条例》 《危险废物经营许可证管理办法》 《病原微生物实验室生物安全管理条例》 《放射性同位素与射线装置安全和防护条例》 《防治海洋工程建设项目污染损害海洋环境管理条例》 《民用核安全设备监督管理条例》 《全国污染源普查条例》 《畜禽遗传资源进出境和对外合作研究利用审批办法》 《废弃电器电子产品回收处理管理条例》 《规划环境影响评价条例》 《放射性物品运输安全管理条例》 《消耗臭氧层物质管理条例》 《放射性废物安全管理条例》 《城镇排水与污水处理条例》 《畜禽规模养殖污染防治条例》 《排污许可管理条例》 最高人民法院、最高人民检察院《关于办理环境污染刑事案件适用法律若干问题的解释》 《生态环境损害赔偿制度改革方案》 |
4、数据安全类
一 | 有效性评估审查重点 |
1、企业有全流程、全岗位数据安全管理制度,有数据安全等级保护制度 2、企业设有数据合规管理机构,有数据安全保护的专/兼职人员 3.企业数据业务开展取得监管机构的行政许可,没有超过行政许可范围,业务模式没有超过数据使用权限,业务模式不会损害国家、社会、组织或个人合法权益,没有通过爬虫技术等爬取同业竞争企业的数据,没有通过爬虫技术等未经知识产权权利人同意爬取含有知识产权的数据 4、企业收集的个人数据属于个人敏感信息,对存储和传输的个人敏感信息采取了加密保护措施,制定并定期更新隐私条款;属于必要个人信息收集范围;通过有效方式取得数据主体对个人信息收集、处理、转让等明确授权;具有明确、清晰、具体的个人信息处理目的;向个人信息主体明示个人信息处理目的、方式、范围等规则,并征求其授权同意;对获取的个人信息进行去标识化处理;通过有效途径向个人信息主体提供查询、修改、删除其个人信息,以及撤回授权同意、注销账户、投诉等方法 5、收集未成年人个人信息时,通过可验证的方法征得其监护人的明示同意 6、需要对个人信息等数据进行跨境传输的,通过相关部门对个人信息等数据跨境传输审查 7、建立、维护、更新收集、使用个人信息和数据处理活动的记录;通过具体、简单、合理的方式公开处理个人信息和数据的范围、目的、规则等,并建立畅通机制接受社会监督 8、制订数据安全应急处置方案,建立了应急处置报告制度以及对第三方合作伙伴数据安全违法违规行为举报奖励制度 9、具备所面临的安全风险匹配的安全能力,并采取足够的管理措施和技术手段保护数据的保密性、完整性、可用性;对所面临的网络安全风险进行评估。有数据安全保护相应的技术支持,包括但不限于:具有身份认证或识别技术;具有数据审计能力;设有防火墙;进行人侵检测;进行日常数据管理漏洞扫描;具有隐私计算能力;设有访问控制 10、定期组织开展数据安全学习培训 | |
二 | 涉及相关法律法规 |
相关罪名范围 与境外机构、组织、个人相勾结进行危害国家安全犯罪(《刑法》第106条) 侵犯公民个人信息罪(《刑法》第253条) 非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪(《刑法》第285条) 破坏计算机信息系统罪(《刑法》第286条) 拒不履行信息网络安全管理义务罪(《刑法》第286条) 非法利用信息网络罪(《刑法》第287条) 帮助信息网络犯罪活动罪(《刑法》第287条) | |
相关合规依据 《刑法》 《民法典》 《网络安全法》 《数据安全法》 《个人信息保护法》 《电信条例》 《信息网络传播权保护条例》 《网络安全审查办法》 《网络信息内容生态治理规定》 《计算机信息网络国际联网安全保护管理办法》 《互联网信息服务管理办法》 《互联网信息内容管理行政执法程序规定》 《互联网信息服务算法推荐管理规定》 《互联网新闻信息服务管理规定》 《互联网新闻信息服务新技术新应用安全评估管理规定》 《互联网新闻信息服务许可管理实施细则》 《互联网文化管理暂行规定》 《互联网视听节目服务管理规定》 《网络音视频信息服务管理规定》 《网络出版服务管理规定》 《互联网新闻信息服务单位内容管理从业人员管理办法》 《互联网群组信息服务管理规定》 《微博客信息服务管理规定》 《互联网用户公众账号信息服务管理规定》 《互联网跟帖评论服务管理规定》 《互联网论坛社区服务管理规定》 《互联网直播服务管理规定》 《互联网危险物品信息发布管理规定》 《互联网用户账号名称管理规定》 《移动互联网应用程序信息服务管理规定》 《即时通信工具公众信息服务发展管理暂行规定》 《常见类型移动互联网应用程序必要个人信息范围规定》 《云计算服务安全评估办法》 《外国机构在中国境内提供金融信息服务管理规定》 《儿童个人信息网络保护规定》 《区块链信息服务管理规定》 《汽车数据安全管理若干规定(试行)》 最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》 最高人民法院、最高人民检察院《关于办理侵犯公民个人信息利事案件适用法律若干问题的解释》 最高人民法院、最高人民检察院《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》 |
5、安全生产类
一 | 有效性评估审查重点 |
1、企业是否按照国家安全生产法律法规、标准等制定安全生产规章制度、操作流程、事故应急处置及救援预案等,安全生产规章制度和操作规程是否齐全,是否制订专门的重大危险源的安全管控措施并督促落实。 2、企业是否按照国家规定和行业标准设置安全监督管理机构,并配置专职安全管理人员。 3、企业是否规定了明确的安全生产责任,制定责任清单,确保每位责任人都签署了安全生产责任书。 4、企业是否定期、及时开展安全生产监督检查和隐患排查治理工作,对发现的生产安全问题和隐患是否有效整改,是否建立专门台账、留下整改记录。 5、企业是否对设备安全进行统筹管理,建立企业设备安全管理台账,定期开展安全防护措施质量检查,确保安防措施质量合格。 6、企业是否有相关的制度规范,将生产安全作为首要前提,对合作第三方的安全生产资质、安全生产条件进行审查,对合作第三方的安全生产履约能力作出评价,有效规避安全生产风险。 7、企业是否定期组织事故应急处理及应急救援演练活动,是否有效果评价及改进措施。 8、企业是否将安全生产纳入企业考核制度,是否有专门的安全生产管理经费支持,是否建立安全生产专项资金投入的管理台账。 9、企业是否对负有安全管理职责和安全生产责任的相关人员进行教育和培训,是否有专门的培训计划,并留有培训记录。 10、企业是否有相关的制度规范,对安全生产事故进行调查处理,对相关责任人员进行处分,并积极配合政府部门和有关单位要求开展的安全生产检查和专项活动。 | |
二 | 涉及相关法律法规 |
相关罪名范围 重大责任事故罪、强令、组织他人违章冒险作业罪(《刑法》第134条) 危险作业罪(《刑法》第134条) 重大劳动安全事故罪(《刑法》第135条) 危险物品肇事罪(《刑法》第136条) 工程重大安全事故罪(《刑法》第137条) 消防责任事故罪(《刑法》第139条) 不报、谎报安全事故罪(《刑法》第139条之一) 提供虚假证明文件罪出具证明文件重大失实罪(《刑法》第229条) | |
相关合规依据 《刑法》 《安全生产法》 《消防法》 《特种设备安全法》 《矿山安全法》 《突发事件应对法》 《安全生产许可证条例》 《危险化学品安全管理条例》 《建设工程安全生产管理条例》 《生产安全事故报告和调查处理条例》 《安全生产培训管理办法》 《危险化学品登记管理办法》 《生产安全事故应急预案管理办法》 《生产安全事故信息报告和处置办法》 《安全生产监管监察部门信息公开办法》 《安全生产违法行为行政处罚办法》 《建设项目安全设施“三同时”监督管理办法》 《生产经营单位安全培训规定》 《生产安全事故罚款处罚规定(试行)》 《特种作业人员安全技术培训考核管理规定》 《危险化学品重大危险源监督管理暂行规定》 《安全生产事故隐患排查治理暂行规定》 《<生产安全事故报告和调查处理条例>罚款处罚暂行规定》 最高人民法院、最高人民检察院《关于办理危害生产安全刑事案件适用法律若干问题的解释》 |
6、知识产权类
一 | 有效性评估审查重点 |
1、企业的产品和业务是否存在除涉案侵权行为以外侵犯或可能侵犯他人商标、著作权、专利、商业秘密或其他知识产权的情形。 2、企业是否已针对知识产权侵权风险防范和管控形成制度,企业知识产权管理制度是否全面完整,相关制度是否已充分予以落实执行。 3、企业是否建立明确的进货及销售管理制度,是否有专门岗位人员对假冒伪劣商品进行检查。 4、企业进货渠道是否明确,进货价格是否合理。供应商是否具备特定商品销售资格,供应商是否提供1年内工商检查记录,货款支付渠道是否合法,供应商是否开具正规发票。 5、企业拟对外复制、发行、销售或涉及以其他方式使用他人著作权的行为是否经过审核和许可。 6、企业对外提供产品、服务或对企业产品、服务进行推广宣传前的拟对外公开材料,是否经过专利审核和确认。 7、企业是否建立健全既保护企业自身商业秘密又防止侵犯他人合法权益的双向机制,是否在日常工作中强化对涉密人员、涉密物品场所及外部交往中的保密管控。 8、企业在与第三方合作伙伴开展涉及知识产权的业务合作时,是否要求外部主体签署关于不侵犯他人知识产权的书面保证。 9、企业是否开展知识产权保护的专门培训,参训人员是否登记,培训教师是否具备专业知识。 | |
二 | 涉及相关法律法规 |
相关罪名范围 假冒注册商标罪(《刑法》第213条) 销售假冒注册商标的商品罪(《刑法》第214条) 非法制造、销售非法制造的注册商标标识罪(《刑法》第215条) 假冒专利罪(《刑法》第216条) 侵犯著作权罪(《刑法》第217条) 销售侵权复制品罪(《刑法》第218条) 侵犯商业秘密罪(《刑法》第219条) | |
相关合规依据 《刑法》 《商标法》 《专利法》 《著作权法》 《反不正当竞争法》 《商标法实施条例》 《专利法实施细则》 《著作权法实施条例》 《计算机软件保护条例》 《信息网络传播权保护条例》 《关于禁止侵犯商业秘密行为的若干规定》 《知识产权海关保护条例》 最高人民法院、最高人民检察院、公安部《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》 最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》 最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(二)》 最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(三)》 最高人民法院刑事审判第二庭《关于集体商标是否属于我国刑法的保护范围问题的复函》 最高人民法院、最高人民检察院《关于办理非法生产、销售烟草专卖品等刑事案件具体应用法律若干问题的解释》 最高人民法院《关于审理非法出版物刑事案件具体应用法律若干问题的解释》 最高人民检察院、公安部《关于修改侵犯商业秘密刑事案件立案追诉标准的决定》 |
2023年7月22日-23日,诚邀您拨冗莅临。
拿包+尽调+处置+法拍+精华案例全解析!
做好不良资产,学这一门课就够了!
2位深耕该领域的大咖老师领衔主讲,用特殊机会投资视角拆解困境上市公司重组重整中的巨大机遇。
系统提升资产投资、经营、处置实操技能
全面掌握最新结构化融资技能!
还没有评论,赶快来抢沙发吧~