田湘波 鄭玲

摘 ? 要：企業(yè)反腐敗合規(guī)建設既是驅動企業(yè)高質量可持續(xù)發(fā)展的迫切需求，也是提高國家治理體系和治理能力現(xiàn)代化的必然要求。區(qū)塊鏈作為信息技術革命的一項創(chuàng)新技術，以其公開透明可追溯、不可變更難篡改、去中心化去信任化和安全隱私可保護等特征優(yōu)勢，有效應對傳統(tǒng)企業(yè)合規(guī)管理的現(xiàn)實困境，驅動企業(yè)權力運行數(shù)據(jù)化、管理數(shù)據(jù)真實化、流程運行高效化和信息安全隱私化。立足于互聯(lián)網技術和信息化社會的時代背景，應以區(qū)塊鏈為底層技術邏輯推動企業(yè)反腐敗合規(guī)的實踐落地：建立反腐敗合規(guī)動態(tài)監(jiān)督預警機制；構建反腐敗合規(guī)全周期過程管控體系；構建企業(yè)反腐敗信息互聯(lián)互通體系；構建反腐敗合規(guī)數(shù)據(jù)安全隱私體系。

關鍵詞：區(qū)塊鏈技術；企業(yè)反腐敗合規(guī)；涉腐風險；全周期管理；數(shù)據(jù)合規(guī)

中圖分類號：F272 ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ?文章編號：1674-9170（2024）02-0026-10

一、問題的提出

黨的十八大以來，面對紛繁復雜的國際國內形勢，以習近平同志為核心的黨中央以猛藥去疴、重典治亂的決心，矢志不移深入推進反腐敗斗爭，堅持“行賄受賄一起查”，開展“反圍獵”與“圍獵”的較量，反腐敗斗爭取得了壓倒性勝利并得到全面鞏固。企業(yè)作為中國特色社會主義市場經濟的基本單元之一，其反腐倡廉建設是全國反腐敗斗爭工作的重要組成部分，也是建設中國式現(xiàn)代化經濟體系的重要保證。企業(yè)反腐敗合規(guī)建設作為企業(yè)反腐倡廉建設的新型治理方式，不僅是企業(yè)合規(guī)管理體系建設中的關鍵一環(huán)，而且是企業(yè)可持續(xù)發(fā)展的有效途徑。在越來越多的企業(yè)“走出去”參與國際競爭和“一帶一路”建設的新形勢下，開展反腐敗合規(guī)建設有助于加強企業(yè)“抓前端”“治未病”，以面對海外反腐敗執(zhí)法和制裁等外部威脅，有效防范包括反腐敗合規(guī)風險在內的境外合規(guī)風險。

隨著以區(qū)塊鏈、人工智能、物聯(lián)網等為代表的大數(shù)據(jù)技術的加速應用，科技創(chuàng)新引領企業(yè)反腐敗合規(guī)建設、精準把控企業(yè)涉腐風險已然成為推動企業(yè)高質量發(fā)展的關鍵力量。2022年9月國務院國資委印發(fā)《中央企業(yè)合規(guī)管理辦法》（以下簡稱《辦法》）指出，要加快推進合規(guī)管理信息化建設，運用信息化手段將合規(guī)要求和防控措施嵌入流程，加強信息系統(tǒng)的互聯(lián)互通，實現(xiàn)數(shù)據(jù)共用共享，利用大數(shù)據(jù)等技術對重點領域、關鍵節(jié)點開展實時動態(tài)監(jiān)測①。新一代數(shù)字技術中，區(qū)塊鏈技術應用不斷深入發(fā)展逐漸延伸至社會經濟的各個領域，成為企業(yè)發(fā)展數(shù)字經濟、推動數(shù)字化轉型的關鍵核心，是企業(yè)反腐敗合規(guī)建設的直接落地應用。區(qū)塊鏈是以塊為單位生成和存儲數(shù)據(jù)，并按照時間順序連接起來的完整鏈結構，具有公開透明可追溯和數(shù)據(jù)真實難篡改等優(yōu)勢。引入區(qū)塊鏈技術，構建“區(qū)塊鏈+”的企業(yè)反腐敗合規(guī)體系，可以有效破除數(shù)據(jù)偽造篡改、信息溝通閉塞等企業(yè)涉腐風險關鍵環(huán)節(jié)的弊端，保證企業(yè)數(shù)據(jù)的公開透明性、可溯源性和真實有效性，彌補傳統(tǒng)企業(yè)反腐敗合規(guī)中存在的數(shù)據(jù)安全保護不足和關鍵環(huán)節(jié)監(jiān)管薄弱等缺陷，為企業(yè)反腐敗合規(guī)建設的發(fā)展提供啟示，從而推動企業(yè)廉潔建設的數(shù)字化發(fā)展，努力構建與國際接軌的現(xiàn)代化企業(yè)合規(guī)體系。

通過回顧區(qū)塊鏈技術在企業(yè)反腐敗合規(guī)建設中的應用研究可以發(fā)現(xiàn)當前相關研究成果較少。知網中關于企業(yè)反腐敗合規(guī)建設的研究主要從以下兩個維度展開：一是從法律法規(guī)外部視角探討企業(yè)反腐敗合規(guī)建設。衛(wèi)朋坤的碩士學位論文從國有企業(yè)引入刑事合規(guī)制度的法律規(guī)制切入，通過對比直接引入緩起訴協(xié)議、采用相對不起訴和附條件不起訴的利弊，得出附條件不起訴制度是當前國有企業(yè)推行刑事合規(guī)制度的恰當模式②。二是從企業(yè)合規(guī)內部視角完善企業(yè)反腐敗合規(guī)體系。企業(yè)反腐敗合規(guī)管理體系的構建應從設置機構、完善制度、加強防控、鼓勵參與、培育文化等方面綜合施策，形成一個“預防—監(jiān)察—應對”的動態(tài)閉環(huán)系統(tǒng)③。目前學界從法律法規(guī)外部視角和企業(yè)合規(guī)內部視角對企業(yè)反腐敗合規(guī)進行了初步探索，尚未涉及區(qū)塊鏈技術與企業(yè)反腐敗合規(guī)建設的融合問題。即便從全球發(fā)表的英文論文來看，反腐敗研究也嚴重滯后于數(shù)字技術的發(fā)展，例如，反腐敗研究滯后于人工智能及其應用的快速發(fā)展④。在目前的區(qū)塊鏈技術水平下，有關合規(guī)性主題的研究似乎不足。利用區(qū)塊鏈技術預防腐敗還是一個不成熟的研究領域，如使用區(qū)塊鏈打擊公共政府領域的腐敗、籌資流程的管理、供應鏈的管理和房地產交易。⑤

本文以現(xiàn)有研究成果為基礎，結合《辦法》，探索區(qū)塊鏈賦能企業(yè)反腐敗合規(guī)體系建設的問題，旨在為區(qū)塊鏈技術在企業(yè)反腐敗合規(guī)建設中的應用提供理論啟發(fā)，以期為企業(yè)反腐敗合規(guī)建設提供理論參考，從而推動信息化技術在企業(yè)合規(guī)管理體系建設中得到充分應用。

二、區(qū)塊鏈技術與企業(yè)反腐敗合規(guī)的內涵

區(qū)塊鏈技術和企業(yè)反腐敗合規(guī)有著豐富的內涵和特征。通過對區(qū)塊鏈技術進行概念厘清、典型特征歸納和目前應用領域的審視，為其嵌入企業(yè)反腐敗合規(guī)建設奠定理論基礎。借鑒國外企業(yè)反腐敗合規(guī)建設的有益經驗，明確反腐敗合規(guī)的內涵與外延，領會反腐敗合規(guī)是企業(yè)承擔社會責任的題中應有之義，應建立牢固的合規(guī)治理機制進而推動企業(yè)合規(guī)數(shù)字化轉型和高質量發(fā)展。

（一）區(qū)塊鏈技術的內涵

2008年，中本聰在比特幣論壇發(fā)表了《比特幣：一種點對點電子現(xiàn)金系統(tǒng)》一文，首次明確提出了區(qū)塊鏈（Blockchain）的概念。區(qū)塊鏈是一種去中心化、去信任化的分布式賬本技術（Distributed Ledger Technology），能夠實現(xiàn)數(shù)據(jù)的全面分布式處理。區(qū)塊鏈是一種基于哈希算法的數(shù)據(jù)結構，是由多個區(qū)塊鏈接而成的鏈式結構，每個區(qū)塊都包含了一段時間內的交易信息，并通過時間戳技術確保其順序性。區(qū)塊鏈具備透明可信性、防篡改可追溯性、隱私安全保護和系統(tǒng)高效可靠性等特征①。區(qū)塊鏈系統(tǒng)由數(shù)據(jù)層、網絡層、共識層、激勵層、合約層和應用層六個部分組成。②《中國區(qū)塊鏈技術和應用發(fā)展白皮書（2016）》將區(qū)塊鏈定義為一種全新的分布式基礎架構和計算范式③。目前，區(qū)塊鏈開始應用于金融領域和非金融領域。前者如加密貨幣，證券的發(fā)行、交易和協(xié)議，保險中的不動產登記等，后者如公證、音樂版稅、驗證文檔的簽名及時間戳，去中心化共享文檔儲存，智能設備通信的儲存，產品的防偽，域名服務器的去中心化控制，等等。④區(qū)塊鏈技術有如下幾個特點：

一是公開透明性和可追溯性。區(qū)塊鏈中的數(shù)據(jù)經過處理后被公開在區(qū)塊鏈中，其交易信息透明可見，且區(qū)塊信息會被發(fā)送到網絡中的所有節(jié)點上，并直接在分布式賬本中記錄，實現(xiàn)數(shù)據(jù)同步。每個區(qū)塊節(jié)點都能追溯到交易雙方的所有交易信息，每個人都能查詢和追溯數(shù)據(jù)，保證了數(shù)據(jù)的公開透明性和可追溯性。例如，在建設工程領域，每個節(jié)點所擁有的區(qū)塊鏈在由于交易發(fā)生和區(qū)塊傳播而產生區(qū)塊后，通過該區(qū)塊鏈使用P2P協(xié)議進行同步，建設項目的參與者可以在相互合作的情況下記錄、驗證、存儲、訪問信息；基于區(qū)塊鏈的鏈碼可以通過促進所有利益相關者對建筑信息模型（Building Information Modeling，BIM）設計的審查來管理工作流—請求、提議、批準、回復和數(shù)據(jù)交換—并證明可以確保此類工作流的透明性和可追溯性，可以區(qū)塊鏈技術為基礎創(chuàng)造一個支付系統(tǒng)，能實現(xiàn)付款的自動匯款和存儲支付記錄⑤，保證資金往來的透明性和可查閱性。

二是不可變更性和不可篡改性。區(qū)塊鏈的每個區(qū)塊涵蓋了哈希值和時間戳這兩個核心技術要素。哈希功能適用于每種數(shù)據(jù)或內容，并返回與該內容唯一鏈接的代碼。每個區(qū)塊都包含一個數(shù)據(jù)集和前一個區(qū)塊的哈希代碼①。哈希值作為一個獨特的數(shù)值對應著相應區(qū)塊的數(shù)據(jù)信息，每個哈希值都嵌入前一區(qū)塊的哈希值，哈希值層層嵌套依次連接成區(qū)塊鏈，一旦交易數(shù)據(jù)被寫入到區(qū)塊鏈中并得到多數(shù)節(jié)點的確認，就很難篡改或變更該數(shù)據(jù)。區(qū)塊鏈技術的架構意味著區(qū)塊n+1內容的修改需要區(qū)塊n+2和n+3的修改。這樣的機制使區(qū)塊鏈技術在理論上不受欺詐意圖的影響②。區(qū)塊鏈的不可變更和不可篡改使得其成為安全可靠的分布式數(shù)據(jù)庫和交易記錄系統(tǒng)。

三是去中心化性和去信任化性。傳統(tǒng)的信息管理是一種集中化的管理方式，它帶有壟斷、信息不對稱、不透明等明顯缺陷，這些缺點會產生信用問題，如欺詐、篡改信息和虛假信息等問題。在集中化的信息管理體制下，管理者會被賄賂去篡改有價值的信息，從而導致對整個系統(tǒng)失去了信任。從這個意義上講，區(qū)塊鏈是一種顛覆性的技術。分布式賬本技術是“一種可以在多個站點、地區(qū)或機構的網絡中共享的資產數(shù)據(jù)庫”，此類數(shù)據(jù)庫不由任何中央機構管理，參與者擁有賬本的同一副本，分類賬的更改會在短時間內反映在所有副本中，所以區(qū)塊鏈適合作為顛覆性技術出現(xiàn)，因為它可以創(chuàng)建開放系統(tǒng)，在沒有中央機構干預的情況下工作（例如使用法定貨幣的中央銀行）③。區(qū)塊鏈網絡中的每個節(jié)點都具有相同地位，通過分布式賬本將數(shù)據(jù)分散保存在各個節(jié)點中，傳輸內容和交易數(shù)據(jù)無需在某個中心節(jié)點中進行，從而避免了因中心節(jié)點權力過大所帶來的風險。去中心化的區(qū)塊鏈管理模式很好克服了傳統(tǒng)的集中化信息管理模式，使人為篡改變得不可能，它觸發(fā)了腐敗預防機制，并減少了由委托人和代理人之間的信息不對稱引起的委托人與代理人之間的沖突④。區(qū)塊鏈通過非對稱加密、數(shù)字簽名、哈希算法、時間戳等技術手段，保證了區(qū)塊鏈鏈上數(shù)據(jù)的真實不可篡改和公開透明，形成去信任化的機制。

四是隱私保護性和安全可靠性。在沒有第三方參與的情況下，區(qū)塊鏈的智能合約技術可以實現(xiàn)自動化合約的執(zhí)行，智能合約中代碼公開但數(shù)據(jù)加密，只有合約參與方能夠訪問和修改數(shù)據(jù)，保障了區(qū)塊鏈中的數(shù)據(jù)隱私。區(qū)塊鏈的安全性基于非對稱加密技術，非對稱加密技術是一種加密方式，它有一對密鑰分別是公鑰和私鑰。公鑰對外公開且任何人都可獲得，私鑰僅有密鑰持有者才能夠獲得，可以幫助保障數(shù)據(jù)的安全性。此外，哈希算法保障了區(qū)塊鏈技術的加密功能，進而確保賬本中存儲數(shù)據(jù)的安全性和準確性。

（二）企業(yè)反腐敗合規(guī)的內涵

“合規(guī)”概念最早源于1977年美國《反海外腐敗法》，該法的頒布開創(chuàng)了企業(yè)反腐敗合規(guī)的法治先例，推動了美國企業(yè)反腐敗問題的解決。2010年英國的《反賄賂法》增添了與商業(yè)賄賂相關的刑事罪名，推動了企業(yè)的反腐敗刑事合規(guī)建設。2016年法國實施了《薩賓第二法案》，建立了強制合規(guī)制度?？傊ㄟ^美、英、法三國相關法律的制訂促進了國際企業(yè)合規(guī)建設的全面發(fā)展。我國應借鑒海外反腐敗合規(guī)建設經驗，積極推動我國企業(yè)合規(guī)的建設。企業(yè)合規(guī)（compliance）是指符合法律、法規(guī)、政策及相關規(guī)則的約定。它包含如下內容：國家法律法規(guī)、商業(yè)慣例、行業(yè)規(guī)章、公司內部制定的規(guī)章制度、國際組織條約及其他看不見的非正式制度。①企業(yè)合規(guī)建設重點在于五個方面：一是高層重視，強調企業(yè)管理層對企業(yè)合規(guī)管理的運行重視；二是凝聚力量，企業(yè)整合管理、執(zhí)行、監(jiān)督等部門力量，全面進行合規(guī)建設；三是獨立專業(yè)，企業(yè)設立首席合規(guī)官進行機制優(yōu)化；四是信息化建設，企業(yè)利用信息化建設手段提高合規(guī)效應；五是強化考評，企業(yè)建立外部監(jiān)督體系和內部評價體系，內外部結合形成管理合力。②企業(yè)合規(guī)是基于預防合規(guī)風險的需求而展開的，合規(guī)風險可分為顯性風險和隱性風險。顯性風險主要指企業(yè)因為違反法律法規(guī)而受到行政監(jiān)管機構的調查和處罰的風險，以及企業(yè)可能面臨起訴并被判罪和處以刑罰的風險。隱性風險包括企業(yè)聲譽的喪失和商業(yè)機會的損失。

企業(yè)合規(guī)的本質是為合理規(guī)避企業(yè)風險而展開的一整套公司治理體系，企業(yè)涉腐風險是企業(yè)風險中的核心因素，因此必須以企業(yè)合規(guī)中的企業(yè)反腐敗合規(guī)建設為抓手，防范企業(yè)涉腐風險、提升企業(yè)合規(guī)水平，做到“抓前端”“治未病”，構建強有力的反腐敗合規(guī)體系。

企業(yè)反腐敗合規(guī)作為企業(yè)合規(guī)的特定領域，其涵義在于確保企業(yè)日常經營遵循道德規(guī)范并做到誠實守信，不涉及貪污腐敗行為等。狹義上的反腐敗合規(guī)就是指在生產或銷售過程中企業(yè)及其員工應嚴格遵守正式或非正式的廉政制度，不能產生任何腐敗行為，且不能涉及任何利益沖突行為③。廣義上的反腐敗合規(guī)是一個完整體系，包涵企業(yè)和其他組織及其員工的經營管理等方面的行為，必須遵守法律規(guī)定的預防和打擊腐敗行為的外部要求，并符合企業(yè)所在行業(yè)的行為準則和公司內部文件中規(guī)定的反腐敗規(guī)范，甚至要遵守非正式廉政制度，以確保企業(yè)降低涉腐風險。企業(yè)及其人員的經營管理行為，要符合企業(yè)面臨的反腐敗、反舞弊、禁止權力濫用、防止利益沖突等方面的內外部要求，以實現(xiàn)企業(yè)涉腐風險最小化。④廉潔合規(guī)包括反腐敗合規(guī)，后者是前者的主要內容之一。2010年《世界銀行集團廉潔合規(guī)指引》將廉潔合規(guī)界定為禁止欺詐、腐敗、串通和脅迫等不法行為⑤。從法律角度看，守法經營是任何企業(yè)都必須遵守的一個重要原則。當前國際上普遍應用的企業(yè)反腐敗合規(guī)體系標準包含ISO 37001反賄賂管理體系標準、OECD反賄賂公約、美國《海外反腐敗法》（FCPA）等。從組織治理角度看，組織追求的目標趨向多元化?，F(xiàn)代企業(yè)除了追求利潤最大化以外，還應把企業(yè)反腐敗合規(guī)等社會責任作為自己的目標。加強企業(yè)反腐敗合規(guī)建設及建立牢固的合規(guī)治理機制能夠有效降低企業(yè)涉腐的風險，從而推動企業(yè)合規(guī)數(shù)字化轉型和高質量發(fā)展。

三、區(qū)塊鏈技術賦能企業(yè)反腐敗合規(guī)建設的作用機理

雖然企業(yè)反腐敗合規(guī)建設只是企業(yè)合規(guī)管理的分支，但其貫穿于企業(yè)合規(guī)管理的全流程，必須將其嵌入合規(guī)管理各領域各環(huán)節(jié)。區(qū)塊鏈技術幾乎在所有的企業(yè)場景中都能落地應用，原因是幾乎所有的企業(yè)場景都涉及交易，都有降成本、提效率和優(yōu)化企業(yè)廉潔誠信環(huán)境的需求，而這正是區(qū)塊鏈技術落地應用后能迅速發(fā)揮作用的原因。①利用區(qū)塊鏈技術，可以使它在企業(yè)反腐敗合規(guī)管理中充分發(fā)揮“助推器”的作用，強化反腐敗源頭治理，力爭“抓前端”“治未病”，形成現(xiàn)代化的“數(shù)據(jù)驅動型合規(guī)建設模型”。

（一）區(qū)塊鏈“公開透明性”和“可追溯性”驅動企業(yè)權力運行數(shù)據(jù)化與反腐敗合規(guī)管理操作規(guī)范化

區(qū)塊鏈的分布式賬本和時間戳技術，通過多個節(jié)點共同參與、共同監(jiān)督，可實現(xiàn)企業(yè)權力運行全網數(shù)據(jù)同步、完整留痕，用數(shù)據(jù)將企業(yè)權力鎖進合規(guī)范圍內，保障權力運行環(huán)節(jié)的數(shù)據(jù)公開透明性和可追溯性，即實現(xiàn)企業(yè)權力運行過程中數(shù)據(jù)公開透明、數(shù)據(jù)來源可追溯、數(shù)據(jù)去向可追蹤、數(shù)據(jù)相關責任可追究。同時，企業(yè)權力運行數(shù)據(jù)化推動反腐敗合規(guī)管理操作規(guī)范化，能夠精準防控傳統(tǒng)企業(yè)權力運行、操作管理環(huán)節(jié)等重點涉腐風險，緩解信息不對稱帶來的隱性腐敗。傳統(tǒng)企業(yè)管理下存在利益輸送行為和“燈下黑”現(xiàn)象，對權力運行和流程操作的動態(tài)實時監(jiān)測不足，極易造成“一把手腐敗”。例如，被開除黨籍和公職的鞍鋼集團礦業(yè)有限公司原總經理、黨委副書記鄧鵬宏，以職務之便為他人獲取利益，在工程項目承攬、工程款撥付以及動遷補償?shù)确矫妫苑欠ㄊ侄问帐芫揞~財物②。區(qū)塊鏈通過數(shù)據(jù)公開和溯源存證驅動企業(yè)權力運行數(shù)據(jù)化，推動反腐敗合規(guī)管理操作規(guī)范化，能夠有效抑制中高層領導部門靠企吃企、謀取私利等腐敗現(xiàn)象，有利于加強企業(yè)的反腐敗合規(guī)建設。

（二）區(qū)塊鏈“不可變更性”和“不可篡改性”驅動企業(yè)管理數(shù)據(jù)真實化

區(qū)塊鏈的哈希值確保每個節(jié)點中交易數(shù)據(jù)經驗證后存儲于區(qū)塊中，各個區(qū)塊層層嵌套依次連接為區(qū)塊鏈，數(shù)據(jù)便難以變更和篡改。企業(yè)反腐敗合規(guī)管理體系涉及報表、審批表、會議記錄、生產日志等相關證明性數(shù)據(jù)文件，運用區(qū)塊鏈技術將證明性文件計算哈希值，哈希值通過區(qū)塊鏈服務平臺進行上鏈存儲，數(shù)據(jù)將以區(qū)塊為單位被永久儲存。同時，時間戳功能創(chuàng)建區(qū)塊鏈上鏈時間，確保文件數(shù)據(jù)時間和內容的真實性，大大提高企業(yè)的信息防偽水平，驅動企業(yè)合規(guī)數(shù)據(jù)信息真實可靠。傳統(tǒng)企業(yè)管理中存在財務造假和違規(guī)信披等信息失真行為，對業(yè)務業(yè)績和財務運營等關鍵環(huán)節(jié)及關鍵領域缺乏有效措施。例如，同花順iFinD數(shù)據(jù)統(tǒng)計，自2023年初至9月，有49家上市公司公告收到證監(jiān)會（包括地方證監(jiān)局）的行政處罰決定或行政處罰事先告知書。其中，有27家公司因涉嫌財務造假而受到3.2億元的行政罰款，這27家公司中還包括中介機構在上市公司財務造假案中出具了虛假文件的公司。③區(qū)塊鏈是一種有希望的解決方案，通過消除監(jiān)管合規(guī)和腐敗問題方面的資金管理風險，實現(xiàn)效率、低成本的股票注冊、轉讓和股東投票①。引入區(qū)塊鏈技術，每筆資金流向都公開透明，每筆資金流轉數(shù)據(jù)都不可篡改，每筆資金的去處和用途都有跡可查，以確保公司或企業(yè)財務的透明性。慈善行業(yè)存在為人詬病的低效和貪污腐敗問題，區(qū)塊鏈上存儲的數(shù)據(jù)高度可靠且不可篡改，天然適合應用于慈善等社會公益行業(yè)。此外，扶貧資金區(qū)塊鏈的運用可以解決扶貧資金中的“雁過拔毛”微腐敗問題②。總之，區(qū)塊鏈技術的防變更性和防篡改性，驅動企業(yè)在業(yè)務業(yè)績和財務運營等涉腐風險關鍵環(huán)節(jié)及關鍵領域的數(shù)據(jù)真實化，有效辨別信息真假，從而有利于提高信息的真實性，有利于加強企業(yè)的反腐敗合規(guī)建設。

（三）區(qū)塊鏈“去中心化性”和“去信任化性”驅動企業(yè)流程運行高效且低信任成本

區(qū)塊鏈內數(shù)據(jù)的生成、存儲、驗證、傳輸和維護等利用所有參與節(jié)點來共同完成，存儲在分布式記賬系統(tǒng)中。區(qū)塊鏈所有節(jié)點以對等的方式進行鏈接，它們無需信任區(qū)塊鏈中的其他節(jié)點。傳統(tǒng)企業(yè)管理中橫向管理和縱向管理信息交叉混亂，不同部門之間在信息化系統(tǒng)建設中缺乏統(tǒng)一規(guī)劃、各自為政，導致在構建互聯(lián)互通的企業(yè)信息化體系方面存在諸多障礙。此外，各企業(yè)管理中標準不一，數(shù)據(jù)的流動性差且碎片化，各部門間不能有效協(xié)作形成監(jiān)管合力，導致企業(yè)運行效率低下且難以獲取。腐敗分子可利用自身所掌握的信息傳輸渠道、監(jiān)管漏洞等優(yōu)勢，形成“信息壟斷”獲取超出信息本身的違法價值，造成企業(yè)滋生腐敗。區(qū)塊鏈技術的去中心化和去信任化能夠解決傳統(tǒng)企業(yè)管理中的信息不對稱和取得可信信息的成本過高等諸多痛點和堵點問題，打破各部門間的數(shù)據(jù)壁壘和信任壁壘，形成一個企業(yè)信息共享的全鏈條可信生態(tài)系統(tǒng)，構建運行效率高和可信度高的企業(yè)反腐敗合規(guī)體系，促進各項業(yè)務協(xié)同辦理，降低數(shù)據(jù)的信任成本，實現(xiàn)各方數(shù)據(jù)互聯(lián)互通，提高企業(yè)流程運行效率。

（四）區(qū)塊鏈“隱私保護性”和“安全可靠性”驅動企業(yè)涉密信息隱私化與數(shù)據(jù)安全化

區(qū)塊鏈技術中運用了非對稱加密技術和智能合約。智能合約中代碼公開但數(shù)據(jù)加密，只有合約參與方能夠訪問和修改數(shù)據(jù)，保護企業(yè)涉密信息的隱私。非對稱加密技術可以保證唯有獲取私鑰的員工能夠訪問敏感數(shù)據(jù)，保障企業(yè)管理部門數(shù)據(jù)的安全性。傳統(tǒng)企業(yè)管理中存在信息泄露、竊取數(shù)據(jù)非法盈利等涉腐風險，而區(qū)塊鏈的信息隱私保護和安全機密保護保障了企業(yè)反腐敗合規(guī)數(shù)據(jù)的安全性。根據(jù)美國電信巨頭Verizon公司依據(jù)在81個國家調研的基礎上發(fā)布的《2020年數(shù)據(jù)泄露調查報告》顯示，81個國家參與調研的數(shù)據(jù)泄露事件中，55%的泄露事件和有組織犯罪相關，外部攻擊占70%，企業(yè)內部攻擊占30%；58%涉及個人數(shù)據(jù)泄露，72%的受害者為大型企業(yè)③。區(qū)塊鏈技術嚴格監(jiān)管竊取企業(yè)隱私數(shù)據(jù)非法謀利的數(shù)據(jù)交易活動，實現(xiàn)數(shù)據(jù)全生命周期的監(jiān)管，推動企業(yè)反腐敗合規(guī)數(shù)據(jù)流轉的規(guī)范化和制度化建設。

四、區(qū)塊鏈技術在企業(yè)反腐敗合規(guī)建設中的實踐路徑

區(qū)塊鏈技術以其公開透明可追溯、不可變更和篡改、去中心化和信任化以及隱私保護安全性的典型特質，能有效應對傳統(tǒng)企業(yè)反腐敗合規(guī)監(jiān)管中的欠缺，將區(qū)塊鏈技術嵌入企業(yè)反腐敗合規(guī)中，建立數(shù)據(jù)驅動型合規(guī)體系。

（一）建立反腐敗合規(guī)動態(tài)監(jiān)督預警機制

《辦法》指出要充分利用大數(shù)據(jù)、云計算等技術對企業(yè)重點領域和關鍵節(jié)點開展實時動態(tài)監(jiān)測，以達到企業(yè)合規(guī)風險即時預警的目的。首先，監(jiān)測的范圍是“重點領域”與“關鍵節(jié)點”。區(qū)塊鏈技術的公開透明性和可追溯性實現(xiàn)數(shù)據(jù)透明可視化，在權力運行數(shù)據(jù)化和操作流程規(guī)范化前提下推動企業(yè)建立合規(guī)動態(tài)監(jiān)督預警機制，能夠實時監(jiān)測企業(yè)的重點領域和關鍵節(jié)點。其次，“即時”“快速”則突出了對涉腐事件處理的效率要求。利用動態(tài)監(jiān)督預警機制對企業(yè)可能面臨的反腐敗合規(guī)風險進行實時評估，企業(yè)將業(yè)務數(shù)據(jù)系統(tǒng)化接入區(qū)塊鏈或采用區(qū)塊鏈智能合約技術對整個過程進行風險管控，對企業(yè)發(fā)生腐敗的可能性風險進行評估，分析其影響程度以及潛在后果，并建立反腐敗合規(guī)風險數(shù)據(jù)管理庫，以便對那些具有典型性或者可能帶來嚴重后果的腐敗風險進行及時預警，并主動截停違規(guī)行為，從而提高企業(yè)反腐敗合規(guī)風險的處理效率。例如，淮北市交通運輸局以區(qū)塊鏈技術為手段，建立了區(qū)域內源頭管理、動態(tài)監(jiān)管、智能預防、監(jiān)督檢查、整改處置與落實相結合的動態(tài)監(jiān)督預警機制。建立反腐敗合規(guī)動態(tài)監(jiān)督預警機制，有助于加強反腐敗合規(guī)管理工作，實現(xiàn)企業(yè)腐敗風險的事前和事中控制，提前發(fā)現(xiàn)腐敗風險并跟蹤異常情況，為紀檢監(jiān)察機構、審計、巡視巡察、監(jiān)督追責等部門的監(jiān)督、調查和追責工作提供有效信息。

（二）構建反腐敗合規(guī)全周期過程管控體系

《辦法》指出利用信息技術手段將合規(guī)要求和防控措施整合到工作流程中，加強對關鍵環(huán)節(jié)的合規(guī)審查，嚴密監(jiān)督合規(guī)過程的管理和控制。一是定期梳理業(yè)務流程，查找反腐敗合規(guī)風險點。區(qū)塊鏈的哈希值和時間戳技術確保業(yè)務流程數(shù)據(jù)的真實性，業(yè)務及其職能部門作為企業(yè)反腐敗合規(guī)的“第一道防線”，承擔反腐敗合規(guī)管理主體責任，對業(yè)務流程數(shù)據(jù)進行定期梳理，甄別業(yè)務流程數(shù)據(jù)的真?zhèn)?，有助于早發(fā)現(xiàn)、早查找、早治理反腐敗合規(guī)風險點。二是運用區(qū)塊鏈技術將反腐敗合規(guī)要求和防控措施嵌入業(yè)務流程之中。區(qū)塊鏈技術與企業(yè)各業(yè)務部門數(shù)據(jù)后臺通過API接口調用能夠無障礙融合、嵌入到企業(yè)業(yè)務流程中，并實時采集數(shù)據(jù)哈希值，實現(xiàn)將反腐敗合規(guī)要求與防控措施嵌入企業(yè)流程運轉過程之中，數(shù)據(jù)實時動態(tài)更新，從而加強業(yè)務流程的規(guī)范性與合規(guī)性。三是加強關鍵節(jié)點的反腐敗合規(guī)性審查，嚴格監(jiān)督反腐敗合規(guī)過程管控。企業(yè)將反腐敗合規(guī)嵌入業(yè)務流程和工作中，采用區(qū)塊鏈技術對企業(yè)的反腐敗合規(guī)風險進行評估，意在強化過程管控，以達到防控腐敗風險、保障深化改革與高質量發(fā)展的目的。反腐敗合規(guī)管理部門在不同企業(yè)反腐敗合規(guī)專項管理中，依據(jù)內外部法律規(guī)章制度，系統(tǒng)化設計上鏈數(shù)據(jù)關鍵節(jié)點，在區(qū)塊鏈上實時記錄業(yè)務反腐敗合規(guī)關鍵流程或完整流程，實現(xiàn)上鏈數(shù)據(jù)滿足內部管理、數(shù)據(jù)真實完整的證據(jù)鏈，為內外部審計提供更精準的數(shù)據(jù)信息，提升企業(yè)反腐敗合規(guī)審查的高效率和有效性。例如淮北市交通運輸局依托“阡陌區(qū)塊鏈”基礎服務平臺實現(xiàn)對風險辨識、隱患排查、監(jiān)督檢查等關鍵業(yè)務環(huán)節(jié)的信息全流程規(guī)范記錄及存證服務。截至2021年4月末，淮北交通已在安全生產和行業(yè)監(jiān)管共獲取上鏈信息條目8410條和260710個數(shù)據(jù)項。①深圳市稅務局開出首個全球區(qū)塊鏈電子發(fā)票，還通過“區(qū)塊鏈+稅務”服務進行發(fā)票線上全流程管理，將發(fā)票資產化、數(shù)據(jù)化，解決了企業(yè)最擔心的“一票多報”和“假發(fā)票”等問題，減輕企業(yè)內部審核工作量，降低涉稅風險，高效服務企業(yè)內部財務管理①。構建反腐敗合規(guī)全周期過程管控體系，總結反腐敗合規(guī)要求數(shù)據(jù)與信息遵循區(qū)塊鏈技術表現(xiàn)的邏輯性，并將其轉化為業(yè)務流程操作中的判斷標準，同時將其嵌入到信息系統(tǒng)業(yè)務流程各個環(huán)節(jié)中，可以強化企業(yè)合規(guī)管理“事中控制”，有助于企業(yè)挖掘反腐敗合規(guī)風險點，有助于提高企業(yè)更高層次的業(yè)務腐敗風險洞察水平。

（三）構建企業(yè)反腐敗信息互聯(lián)互通體系

《辦法》指出應加強合規(guī)管理信息系統(tǒng)與財務、投資等其他信息系統(tǒng)之間的互聯(lián)互通，以實現(xiàn)數(shù)據(jù)的共用和共享。一方面，區(qū)塊鏈技術的去中心化和去信任化可以打破各部門間的數(shù)據(jù)壁壘和信任壁壘，打通系統(tǒng)間的信息孤島，構建反腐敗合規(guī)信息互聯(lián)互通體系，形成反腐敗合規(guī)信息化系統(tǒng)閉環(huán)，實現(xiàn)業(yè)務和財務等反腐敗信息聯(lián)動，實現(xiàn)反腐敗數(shù)據(jù)共享，提升企業(yè)反腐敗合規(guī)數(shù)據(jù)的及時性、準確性和完整性，以確保企業(yè)的各部門管理工作能夠得到有效落實。另一方面，合規(guī)、風控、內控和法務體系之間需要打通信息。區(qū)塊鏈的全鏈條公開透明使各個體系間實現(xiàn)數(shù)據(jù)共享，使企業(yè)運行有一整套流暢的信息流程，實現(xiàn)橫向協(xié)同、縱向管控，避免體系之間的沖突和不協(xié)調，形成聯(lián)動化以便打通合規(guī)管理模式。目前區(qū)塊鏈技術在數(shù)據(jù)共享方面的成功應用有基于數(shù)秦科技“數(shù)融平臺”搭建的浙江省金融綜合服務平臺，該平臺和多家銀行實現(xiàn)數(shù)據(jù)庫接口對接，整合54個省級部門的數(shù)據(jù)信息，與浙江省發(fā)展改革委等多個部門跨系統(tǒng)數(shù)據(jù)協(xié)作共享。截至2020年12月，平臺交易總量已突破8500億元，完成授信超過3000億元，惠及8萬余家企業(yè)②。國網遼寧電力通過區(qū)塊鏈分布式記賬和節(jié)點共享技術，打破了訂單業(yè)務數(shù)據(jù)中心、ERP系統(tǒng)物資模塊、財務管控系統(tǒng)等物資供應鏈上關鍵數(shù)字化節(jié)點的數(shù)據(jù)壁壘，實現(xiàn)訂單數(shù)據(jù)向相關方共享③。構建企業(yè)反腐敗信息互聯(lián)互通體系，通過上下聯(lián)通，實現(xiàn)反腐敗合規(guī)風險事件、腐敗風險預警等信息在不同層級間高效共享；通過左右聯(lián)動，實現(xiàn)各業(yè)務條線協(xié)同配合、管理提升，推動公司反腐敗合規(guī)管理長效機制不斷完善。

（四）構建反腐敗合規(guī)數(shù)據(jù)安全隱私體系

《辦法》指出要針對反壟斷、反商業(yè)賄賂和數(shù)據(jù)保護等重點領域，制定專項合規(guī)指南，而區(qū)塊鏈技術對數(shù)據(jù)保護有顯著優(yōu)勢。一是區(qū)塊鏈技術對數(shù)據(jù)高度安全保護，不需要修改或替換企業(yè)現(xiàn)有的信息安全管理系統(tǒng)。通過調用區(qū)塊鏈技術平臺數(shù)據(jù)存證驗證接口，增強企業(yè)數(shù)據(jù)安全與合規(guī)性要求，實現(xiàn)數(shù)據(jù)采集安全、傳輸安全、存儲安全、數(shù)據(jù)處理安全等方面的數(shù)據(jù)全流程安全管理，助力構建合規(guī)數(shù)據(jù)安全保護體系。二是區(qū)塊鏈技術能夠有效保護反腐敗數(shù)據(jù)的隱私。企業(yè)可以將內部的反腐敗數(shù)據(jù)文件進行邏輯性計算，并通過區(qū)塊鏈構建的服務平臺（例如權證鏈第三方存證平臺）將計算得到的哈希值保存在鏈上。同時，內部的原始反腐敗數(shù)據(jù)則儲存在本地系統(tǒng)中，數(shù)據(jù)的上鏈驗證過程不會泄露任何敏感信息，而且區(qū)塊鏈中的非對稱加密技術和智能合約解決了反腐敗數(shù)據(jù)傳輸中的隱私保護問題，防止企業(yè)反腐敗數(shù)據(jù)信息被濫用，保障企業(yè)反腐敗合規(guī)信息的隱私性和安全性。例如，中海義信司法鑒定所是北京互聯(lián)網法院天平鏈一級節(jié)點，權證鏈證據(jù)哈希值一鍵上鏈，區(qū)塊鏈加密存儲，保證了數(shù)據(jù)安全，可借鑒其成功經驗構建反腐敗合規(guī)數(shù)據(jù)安全隱私體系。2022年，在杭州、北京、廣州三家互聯(lián)網法院的主導下，分別搭建了“司法區(qū)塊鏈”“天平鏈”“網通法鏈”等電子證據(jù)平臺，以區(qū)塊鏈技術累積存儲了海量電子證據(jù)，大幅提升了辦案效率。①

區(qū)塊鏈技術在企業(yè)反腐敗合規(guī)建設中的實踐落地，可以有效消除反腐敗數(shù)據(jù)偽造篡改、反腐敗信息上下溝通閉塞等企業(yè)涉腐風險關鍵環(huán)節(jié)的弊端，彌補以往企業(yè)反腐敗合規(guī)數(shù)據(jù)安全保護和關鍵環(huán)節(jié)監(jiān)管等方面的缺失。構建反腐敗合規(guī)動態(tài)監(jiān)督預警機制、構建反腐敗合規(guī)全周期過程管控體系、企業(yè)反腐敗信息互聯(lián)互通體系和反腐敗合規(guī)數(shù)據(jù)安全體系，形成現(xiàn)代化的“數(shù)據(jù)驅動型合規(guī)”。同時，區(qū)塊鏈技術在企業(yè)反腐敗合規(guī)建設落地應用的掣肘有待進一步討論，需從頂層設計、法律規(guī)范、技術倫理、資金支持等方面深入考慮。區(qū)塊鏈技術在企業(yè)反腐敗合規(guī)中有效應用的發(fā)展前景廣闊，能夠驅動企業(yè)數(shù)字化轉型升級和高質量持續(xù)發(fā)展，能夠推動數(shù)字經濟發(fā)展和中國式現(xiàn)代化經濟體系建設，能夠推進國家治理體系和治理能力現(xiàn)代化。

責任編校 ? 張煜洋

The Mechanism and Practice Path of Blockchain Empowering Enterprises in Anti-corruption and Compliance Construction

TIAN Xiangbo， ZHENG Ling（School of Marxism， Hunan University， Changsha 410082， Hunan， China）

Abstract： Anti-corruption compliance construction in enterprises is not only an urgent need to drive high-quality and sustainable development of enterprises， but also an inevitable requirement to improve the modernization level of national governance system and governance capacity. As an innovative technology in the information technology revolution， blockchain， with its characteristics of openness， transparency， traceability， immutability and difficulty to tamper with， decentralized trust， and security and privacy protection， effectively responds to the realistic dilemma of traditional enterprise compliance management， and drives the digitalization of enterprise power operation， the realization of management data， the high efficiency of process operation， and the information security and privacy. Based on the era background of Internet technology and information society， blockchain should be made use of as the underlying technical logic to promote the practice of anti-corruption compliance in enterprises： establishing a dynamic supervision and early warning mechanism for anti-corruption compliance， building an anti-corruption compliance process control system， an anti-corruption information interconnection system and an anti-corruption compliance data security and privacy system.

Key words： blockchain technology; corporate anti-corruption compliance; corruption-related risks; full-cycle management; data compliance