李春靜

（210000 江蘇德擎律師事務(wù)所 江蘇 南京）

一、概念溯源

對于大多數(shù)境內(nèi)本土企業(yè)而言，“合規(guī)”相比“內(nèi)控管理”“風險管理”“總法律顧問制度”而言，是一個相對陌生的外來詞匯?！昂弦?guī)”一詞是由英文“compliance”翻譯而來，Compliance英文原意為“服從、順從”的意思。ISO19600合規(guī)管理體系國際標準的建立，也對境內(nèi)公司合規(guī)建設(shè)具有借鑒意義。我國《商業(yè)銀行合規(guī)風險管理指引》對合規(guī)的含義也進行了如下描述：“是指商業(yè)銀行的經(jīng)營活動與法律、規(guī)則和準則相一致?！?/p>

“合規(guī)”在不同語境下應(yīng)有不同含義，從公司管理的角度理解，合規(guī)一般包括以下兩個方面：外部而言，指遵守所在國的法律、法規(guī)、行業(yè)規(guī)范等，由于法律、法規(guī)有不同的淵源，因此，合規(guī)之“規(guī)”也指諸如監(jiān)管部門制定的法律、規(guī)則及準則、市場公約，行業(yè)協(xié)會制定的行業(yè)守則以及適用于金融行業(yè)員工的內(nèi)部行為守則等不僅包括具有法律約束力的文件，也包括誠實信用及道德行為準則；內(nèi)部而言，指符合公司內(nèi)部規(guī)章制度，包括準則、流程、規(guī)范等。公司的日常經(jīng)營過程，也是合規(guī)制度執(zhí)行的過程，合規(guī)可以說是貫穿至公司經(jīng)營的全過程。

二、境內(nèi)公司合規(guī)管理的現(xiàn)狀分析

（一）金融機構(gòu)的合規(guī)管理

對應(yīng)一行三會監(jiān)管要求，保險、證券、銀行等行業(yè)對應(yīng)出臺了《保險公司合規(guī)管理辦法》《商業(yè)銀行合規(guī)風險管理指引》《證券公司和證券投資基金管理公司合規(guī)管理辦法》，從監(jiān)管層面對行業(yè)合規(guī)管理有具體的指引及管理辦法。

金融機構(gòu)的合規(guī)管理組織架構(gòu)的設(shè)置，一般有兩種模式：一種是單一化的組織模式，即在金融機構(gòu)的總部層面組建單一、完全獨立的合規(guī)管理部門，在分支機構(gòu)、各業(yè)務(wù)條線上設(shè)置合規(guī)管理部門或者合規(guī)管理崗位；另一種為復(fù)合型的組織模式，設(shè)立法律合規(guī)部，既承擔日常法律事務(wù)的處理又承擔合規(guī)風險的管理職責。

合規(guī)崗位的職能定位，合規(guī)管理是金融機構(gòu)內(nèi)部的一項核心風險管理活動，由董事會(包括董事會下設(shè)的合規(guī)專門委員會)、監(jiān)事會、獨立董事、合規(guī)總監(jiān)、合規(guī)管理部門、合規(guī)人員、各部門、各業(yè)務(wù)條線負責人等，共同構(gòu)成一個完整的、全面的合規(guī)管理組織體系。但是，要完全發(fā)揮全面合規(guī)管理的效果，不僅要做到全員參與，更要注重合理的職責分工。金融機構(gòu)普遍遵循合規(guī)管理的最終責任由董事會承擔，合規(guī)部門直接接受合規(guī)負責人領(lǐng)導(dǎo)、各業(yè)務(wù)條線和分支機構(gòu)設(shè)置合規(guī)部門和合規(guī)崗位等慣例。合規(guī)負責人一般屬于高級管理人員，由董事會聘任，需要經(jīng)過監(jiān)管部門的任職資格核準。

（二）非金融機構(gòu)的合規(guī)管理

相比金融機構(gòu)，合規(guī)管理在國企、民企、外企中的應(yīng)用在最近幾年才受到關(guān)注，在外企，尤其跨國企業(yè)中的應(yīng)用相對高于國企和民企。

由于受到公司企業(yè)的文化傳統(tǒng)、管理模式、經(jīng)營規(guī)模等因素的影響，合規(guī)崗位的設(shè)置及職能劃分不夠清晰，現(xiàn)有已設(shè)立合規(guī)部門的，這類機構(gòu)或有隸屬總裁辦、或者隸屬法務(wù)部、或者隸屬財務(wù)部，或有與審計內(nèi)控，風險管理，監(jiān)察稽核等部門合署、職能重疊的并不鮮見。工作匯報或者直線向公司總經(jīng)理匯報或虛線向所在公司董事會匯報，其權(quán)限大小也各不相同。相比金融機構(gòu)的合規(guī)管理，還處于起步和初建階段。

三、公司合規(guī)管理職能外包的可行性——法律服務(wù)的契機與要點分析

合規(guī)工作本身的專業(yè)化程度要求較高。合規(guī)風險管理工作需要由既懂法律又懂業(yè)務(wù)的專業(yè)人員去做，由于設(shè)置專門合規(guī)部門或崗位的條件受限或人才難覓，給公司合規(guī)管理帶來一定的難度。

以境內(nèi)合規(guī)管理相對成熟的金融機構(gòu)的現(xiàn)狀為例，在合規(guī)管理工作理念、建設(shè)到執(zhí)行環(huán)節(jié)存在諸多問題。筆者曾參與多家商業(yè)銀行的改制及股權(quán)投資工作中的合規(guī)盡職調(diào)查，發(fā)現(xiàn)有的金融機構(gòu)合規(guī)制度建設(shè)缺乏總體安排，導(dǎo)致總體架構(gòu)混亂，影響合規(guī)管理的實質(zhì)效果；制度體系不合理，直接套用監(jiān)管規(guī)則的偷懶做法比較普遍，并未根據(jù)本單位的具體特點和流程進行制度設(shè)計，使得合規(guī)制度不夠細化、脫離運營環(huán)境、缺乏可操作性而難以執(zhí)行。合規(guī)部門缺乏獨立性和權(quán)威，合規(guī)制度及管理措施的執(zhí)行力不足也是重要的問題。另外，合規(guī)管理體系的完整性亟需加強。公司治理合規(guī)、日常經(jīng)營管理合規(guī)、員工執(zhí)業(yè)行為合規(guī)等多方面需要有效整合。如果將合規(guī)風險管理工作外包給專業(yè)的律師，由律師提供合規(guī)風險管理服務(wù)，對這部分工作負起合同義務(wù)和責任，外部懂法律的律師加上內(nèi)部懂業(yè)務(wù)的合規(guī)工作人員互補形成合力，推動合規(guī)管理工作落到實處更具有優(yōu)勢。

律師提供合規(guī)風險管理的法律服務(wù)，包括但不限于以下方面：幫助公司建立內(nèi)部合規(guī)部門或?qū)Ｂ殟徫宦氊?，指?dǎo)公司制定內(nèi)部合規(guī)制度和流程規(guī)范，建立合規(guī)風險管理體系；提供合規(guī)培訓(xùn)支持；提供合規(guī)咨詢；通過專項盡職調(diào)查的方式對合規(guī)執(zhí)行情況及合規(guī)管理機制進行檢驗，針對性提供解決方案等；從置身于公司環(huán)境之外的立場影響公司董事會、高管層，以上僅依靠內(nèi)部合規(guī)人員難以達成的，為律師提供合規(guī)風險管理的法律服務(wù)提供了契機。

四、新常態(tài)下合規(guī)風險管理的現(xiàn)狀分析

合規(guī)是以風險為基礎(chǔ)的合規(guī)，是企業(yè)管理的一部分。

“合規(guī)風險”是指，銀行因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)規(guī)則，以及適用于銀行自身業(yè)務(wù)活動的行為準則而可能遭受法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽損失的風險①。此類風險同樣適用于非銀行的公司企業(yè)。

合規(guī)本身的范疇很廣，既貫穿在諸如反壟斷、反不正當競爭、反洗錢、商業(yè)賄賂、并購交易問題之中，也包括在稅務(wù)籌劃、勞動用工、環(huán)境保護、安全生產(chǎn)、網(wǎng)絡(luò)安全問題之中。新常態(tài)下，合規(guī)呈現(xiàn)出三個新趨勢：范圍越來越廣，內(nèi)容越來越難，業(yè)務(wù)越來越新。

以下結(jié)合筆者實務(wù)工作中涉及的幾個業(yè)務(wù)領(lǐng)域分別闡述。

在跨境并購領(lǐng)域，并購的合規(guī)風險以及目標公司的經(jīng)營合規(guī)風險問題日益受到業(yè)界重視。諸如葛蘭素史克的商業(yè)賄賂事件的前車之鑒，最終公司為此承擔罰金30億人民幣，多名高管承擔刑事責任。從并購項目盡職調(diào)查到談判、交割、交割后管理，合規(guī)風險是律師從事跨境并購業(yè)務(wù)不可回避的問題，比如透過在并購交易文件有關(guān)合規(guī)的陳述與保證設(shè)計，目標公司承諾保證按照中國的法律有關(guān)的法律運營的，如果在簽約時還沒有受到處罰，但是在簽約交割之前發(fā)現(xiàn)目標公司因合規(guī)問題正在被政府調(diào)查，比如反壟斷調(diào)查那么你怎么辦？在這種情況下，可以引用交割條件里面規(guī)定了陳述保證退出交易。另外通過賠償條款設(shè)計，要求交易對方對于所有因違規(guī)所導(dǎo)致的罰款進行補償。即使是在盡職調(diào)查中發(fā)現(xiàn)的歷史遺留問題，通過交易條款設(shè)計，合規(guī)風險由對方承擔。

在新金融領(lǐng)域，區(qū)別于傳統(tǒng)銀行、證券、信托的互聯(lián)網(wǎng)金融、普惠金融的蓬勃發(fā)展涌現(xiàn)出諸多新型的問題。合法與合規(guī)是不可分割的兩個層面，合法但不合規(guī)的不能做，合規(guī)但不合法的更不可行。以司法審判實踐為例，本著鼓勵金融創(chuàng)新、保障金融安全與維護金融公平相結(jié)合的司法審判原則。

對于創(chuàng)新中產(chǎn)生的新型法律關(guān)系，在遵循現(xiàn)有法律原則和精神前提下，創(chuàng)造性地解決金融創(chuàng)新帶來的新問題。具體而言，面對互聯(lián)網(wǎng)金融創(chuàng)新行為，司法不能因為沒有成文法的明確規(guī)定而一概采取懷疑、否認的態(tài)度，過多考慮其負面因素，而應(yīng)積極鼓勵和支持，對其中的不合理、不完善部分提供切實可行的化解手段和解決路徑，給予互聯(lián)網(wǎng)金融市場新生事物合理的發(fā)展空間[1]。在互聯(lián)網(wǎng)金融監(jiān)管趨嚴的當下，無“規(guī)”可依的真空地帶也將逐漸淡出，合規(guī)管理也需要提升至金融創(chuàng)新的戰(zhàn)略高度進行考量。

在中小型企業(yè)可持續(xù)發(fā)展領(lǐng)域，在合規(guī)環(huán)境日趨完善的今天，中小企業(yè)早已告別野蠻生長的階段，合規(guī)風險也逐漸成為制約企業(yè)生命線高度的因素，比如稅務(wù)合規(guī)、勞動用工合規(guī)、環(huán)境保護合規(guī)、知識產(chǎn)權(quán)合規(guī)，不夸張地說，任一不合規(guī)問題引發(fā)的風險，導(dǎo)致企業(yè)所需付出的代價都有可能令其關(guān)門大吉。

五、合規(guī)風險管理建設(shè)的法律服務(wù)構(gòu)想

（一）培育合規(guī)文化

將職業(yè)倫理與合規(guī)管理相結(jié)合，以提高合規(guī)管理的有效性。律師通過與公司人力資源部門協(xié)作，建立公司合規(guī)績效考核、合規(guī)問責、誠信舉報的制度，成為企業(yè)文化的一部分。加強對公司高管層的合規(guī)管理理念引導(dǎo)，合規(guī)管理應(yīng)從高管做起，董事會與高級管理層作出表率，合規(guī)才更為有效。

（二）合規(guī)管理體系的建立

律師通過輔助公司進行合規(guī)管理體系建設(shè)，比如把反腐敗、反商業(yè)賄賂等問題寫進規(guī)章制度或合同文件，賦予合規(guī)部門一定的內(nèi)部調(diào)查權(quán)力，從而解決公司內(nèi)部無調(diào)查取證權(quán)限的問題。

（三）加強合規(guī)部門的獨立性和權(quán)威

律師通過建議公司合規(guī)部門職責設(shè)定，使合規(guī)部門參與到業(yè)務(wù)審批。樹立合規(guī)先行的工作理念。由于規(guī)范的原則性，法律、法規(guī)不能涵蓋所有的細節(jié)問題，因此，實踐中總有一些不是非黑即白的灰色地帶，當公司業(yè)務(wù)活動踏入這些地帶時，這些活動是批準還是不批準，如何去評估這些活動潛在的風險，如何去平衡風險與利益，如何去平衡規(guī)范的制約與業(yè)務(wù)的發(fā)展，這些決策重任就全部壓在了合規(guī)管理人員的身上。從另一個角度來說，參與業(yè)務(wù)審批，對業(yè)務(wù)活動是否可行進行決策，也是合規(guī)管理人員的工作價值和工作水平的真正體現(xiàn)[2]。同時，公司各層級要明確自身合規(guī)職責，切實履行歸位盡責而不是一味推給合規(guī)部門。建立合規(guī)與業(yè)務(wù)部門之間的信任關(guān)系，加深公司整體合規(guī)文化。全力提高合規(guī)履職保障，增強合規(guī)管理內(nèi)生力和科學(xué)化水平。提高合規(guī)監(jiān)測信息化水平，有效應(yīng)對新業(yè)務(wù)和新違規(guī)問題的自我監(jiān)察能力。切實加強合規(guī)隊伍建設(shè)，全方面提升合規(guī)人員素質(zhì)。及時加強與監(jiān)管機關(guān)溝通，在交流和對話中推動合規(guī)水平提升[3]。

合規(guī)管理還需要有“疏導(dǎo)”的工作理念，合規(guī)管理的真正價值在于當業(yè)務(wù)無路可走時，給他們指出一條合規(guī)的道路，使業(yè)務(wù)既能做下去，又符合規(guī)范。而不是一味行使“一票否決權(quán)”。但這不是一蹴而就的，這需要一個合規(guī)管理人員具備豐富的工作經(jīng)驗，包括對相關(guān)規(guī)定的融會貫通以及對所處行業(yè)的深入了解。合規(guī)專業(yè)人士不僅是法律專家，也需要是半個業(yè)務(wù)專家。對于律師提供合規(guī)管理專業(yè)化服務(wù)而言也是一個挑戰(zhàn)。

注釋：

①巴塞爾銀行監(jiān)管委員會《合規(guī)與銀行內(nèi)部合規(guī)部門》“巴塞爾協(xié)議”,2005年4月29日發(fā)布。