企业合规监管流程

来源｜岱山县人民检察院

到底什么是合规？

什么是合规？

合规=遵守法规即守规，就是企业及其员工的经营管理行为要符合国家法律、行政法规、国际条约、行业准则、商业道德以及企业内部的管理制度。刑事合规是企业合规的一个组成部分，主要是指企业内部防范刑事法律风险的规则和机制。

合规的内容是什么？

可以分三个层次：一是国家层面的规则，包括国家的法律和国家间的条约；二是社会层面的规则，主要是行业规则、商业惯例以及商业道德等；三是企业层面的规则，即企业内部的规章制度、管理制度。企业合规是企业内部控制和自我约束的一种机制。它既是一个管理过程，也是一种管理结果。

当然广义的“合规”，还包括企业员工要遵守良好的职业操守和道德规范以及风俗习惯等。比如针对数据脱敏（我们最常见的火车票、医院就诊显示器(有*号的地方)、电商收货地址都会对敏感信息做处理）的合规暂时还没有规定要求（暂不存在合规依据可以直接依托），但企业基于自我约束与企业文化要求也应当做到数据脱敏。

所以在合规整改需要分3步：

第一：就是确定且汇总应当遵守的规则，第二：围绕上述规则开始查摆问题（当然查摆问题的方式有二：自行查摆问题与在第三方监管人的监督下查摆问题）；第三：围绕问题进行整改。

违规很可能导致风险

（一）承担民事责任。表现在损害赔偿和合同无效这2个与商业利益最相关方面：民事赔偿是因企业违反法定或约定义务给相对人或第三人造成损失需要承担的赔偿义务；合同无效是因企业的经营活动违反法律、行政法规的效力性规定，致使企业从事的民事法律行为无效。

（二）承担行政责任。行政罚款、没收违法所得、责令停产停业、吊销营业执照等。

（三）承担刑事责任。企业实施危害社会的行为，法律规定为单位犯罪的，企业作为犯罪主体应当负刑事责任。在我国，行政合规与刑事合规可以基本理解一致（一般而言，剔除特殊/行政违法+数额=刑事犯罪）。若刑事合规整改只是为了预防刑事犯罪（且为专项刑事风险预防），则会大大影响整改效果（发票合规难道仅仅为了防止骗取增值税税额5万以上？不对吧，应该是禁止未来骗取任何的增值税吧！）。我们认为应使用“企业合规”的概念，涉案企业整改的目标是防止未来的行政风险与刑事风险（简单点说就是防止被执法部分检查并处罚）。

合规不一定导致经营利好/不合规绝不可能持有经营利好

“强调“合规”却拿不到第一，**车还能讲好新故事吗？”既然如此，为何要做合规？因为有句话：有的企业重视合规，经常体检，身心健康；有的企业厌恶合规，害怕阳光，类似分赃。

同时，合规工作的3大前提假设不容忽视。

（一）不是做了合规，企业的经营风险和财务风险就可以不存在。企业风险分为财务风险、经营风险与合规风险：财务风险指的是资金链风险，经营风险指的是主营业务风险与科学技术方面的风险；

（二）不是做了合规，企业就能一定被不起诉（验收才是大问题）；

（三）不是做了合规，企业就蒸蒸日上（短期经营可能放缓）。

不赞同3大前提假设的，就不需要做合规！因为，就算企业的工作非常的合规（执法部门都认为没有什么违规行为），但是它生产的产品或提供的服务已经不符合市场需求了，照样破产。因为这是市场经济规律所决定的。

由于合规工作仅仅包含法律处罚的防范、识别与应对。再怎么重视合规，也无法否认资金链、科学技术与市场导向对于企业生存更重要的价值！很有可能在合规整改过程中，由于市场行情变化或者资金链断裂，企业就破产了。此时检察官就可能存在职场风险！又如企业整改过程中，突然遇到了合并分立，A企业兼并了涉案的B企业（也即经营风险超过了合规风险），请问合规整改是否继续下去的情况也需要探索。

《关于涉嫌犯罪单位被撤销、注销、吊销营业执照或者宣告破产的应如何进行追诉问题的批复》确实规定，涉嫌犯罪的单位被撤销、注销、吊销营业执照或者宣告破产的，应当根据刑法关于单位犯罪的相关规定，对实施犯罪行为的该单位直接负责的主管人员和其他直接责任人员追究刑事责任，对该单位不再追诉。若如此操作，整改必然无法继续（所以合规监管对象的确定必须谨慎）！合规风险与经营风险、财务风险在市场现状下一比较，真是高下立判！

验收是个大问题

（一）美国检察官如何验收？

1.时间是最好的检验。整改周期20年内未发现违法、主管部门查不出，即合规；

2.另请聘请第三方验收，也即第三方A监管考察企业整改，第三方B专职负责验收第三方监管情况及企业整改情况；

3.不考察了，时间到了直截了当评估为验收合格；

4.检察官自行考察评估。请注意有无美国检察官既是白领犯罪的（类似我国职务犯罪/经济犯罪）的侦查机关又是审查起诉机关（侦诉一体），且具有实质意义的引导其他侦查机关侦查如的食品药品监督管理局（FoodandDrugAdministration）/FCPA中的美国证券交易委员会（SecuritiesandExchangeCommission，SEC)的权力（司法惯例形成）。

（二）理论上的验收操作性很弱。

如美国的合规验收标准如下：

1.识别公司潜在的固有风险和公司体系。

2.评估固有欺诈风险发生的可能性。

3.评估每个风险对公司的重要性。

4.评估哪些人和部门最有可能违法。

5.识别现有的预防性和监察性措施。

6.评估公司采取的管控措施是否有效地运行。

7.识别、评估和应对因为无效管控或管控缺失而导致的、需要处理的风险。这7步做法说说容易、实操很难落地，需要本土化。

（三）结合国情，我国验收思路。

1.请主管部门定期去检，不出来就算验收合格。特别是诉前会议与合规验收会之前。类似“严查促合规”。通俗讲，为何车子不愿随意占道停车，因为有交警紧接着的“贴条”嘛；

2.主管部门参加听审会，对监管考察报告和整改方案进行书面审核；

3.拉长整改期间，比如说通过每案提前计入拉长至2年到3年，用时间去检验合规整改的效果。这2~3年里面如果没有主管部门的处罚就表明验收合格；

4.创设一个概念（或者是制度）叫做不起诉转起诉考验期（DIversion）。比如企业的主管人员本可能要被起诉判刑缓刑。而缓刑是有考验期的、最起码是3年。这3年就可以成为不起诉转起诉的考验期。只要企业在上述考验期里面（企业合规整改，包括企业和人员都不起诉的前提下），企业没有被主管部门处罚，那么涉案人员的不起诉决定就不会被转为起诉；

5.类似执法机关扣分考核扣分，查到一个扣多少分，查到一个扣了多少分量化考评。只要到及格就算验收通过。

如《银行外汇业务合规与审慎经营评估内容及评分标准（年）》。对银行最终评估得分计算公式为：银行最终评估得分=（一般性评估指标得分×65%+总行单独评估指标得分）×（－本期评估最终确定的审慎经营评估指标分值）%+审慎经营评估指标得分。90+优秀、80+良好、70+合格…类似的还有《关于开展融资融券业务合规与风险控制评估工作》，也提出了量化内容。包括制度建设与底线要求、合规管理、客户适当性管理、风险控制、为场外融资活动提供便利情况。

具体而言，在内部控制自我评估及时方面分为4个方面：（1）银行是否对外汇业务违规风险内部控制体系建设、实施和运行结果开展自评估；（2）内控评价是否由独立的部门组织实施并形成文字评价报告；（3）实施的频率至少为年度，当外汇业务经营环境发生重大变化或其他重大实质影响的事项发生时应及时组织开展内控评价；（4）评价报告是否客观反映内部控制缺陷的影响程度和发生的可能性，并明确相应的纠正措施和方案。

而在扣分方面：（1）未向外汇局备案，擅自办理贵金属汇率敞口平盘的，每发现1次扣1分；（2）漏报贵金属业务汇率敞口统计报表的，每发现1次扣0.2分，迟报1次扣0.1分；（3）未按规定办理资本金（或营运资金）本外币转换的，每发现1次扣1分；（4）未按规定对银行卡在境外消费的商户类别码进行设置的，每发现1个商户类别码扣0.2分；未按规定对银行卡境外提取现金实施管理的，每发现1次扣0.2分；（5）银行卡境外交易信息报送迟报/错误数据比率（迟报/错报数据笔数占总交易笔数的比例）3%以上的扣0.1分，4%以上的扣0.2分，每增加1个百分点扣0.1分，依此类推，扣完为止。若因错报数据影响到暂停银行卡境外提现人员名单，每影响1人扣0.2分。本项分数扣完为止。

又如：内部控制监督到位方面

1.内审、内控和具体业务部门是否根据分工协调配合，构建覆盖各级机构、各个外汇产品、各个外汇业务流程的监督检查体系；2.内部控制监督的报告和信息反馈是否流畅；3.有关部门人员是否将发现的内部控制缺陷，按照规定报告路线及时报告；4.是否具有内部控制外汇业务违规问题整改机制，明确整改责任部门，规范整改工作流程，确保整改措施落实到位。

而在扣分方面：

（1）银行开办即期结售汇业务和人民币与外汇衍生产品业务（含合作办理人民币与外汇衍生产品业务）未按规定到外汇局办理审批或备案，每发现1次扣2分；（2）办理结售汇及相关业务所需的基本条件不具备的，每发现1次扣1分；（3）银行为客户办理人民币与外汇衍生产品业务（含合作办理人民币与外汇衍生产品业务）时未进行真实性审核的，每发现1次扣1分；（4）银行停止经营结售汇业务或者银行经营结售汇业务期间机构名称、营业地址等信息发生变更但未及时办理备案的，每发现1次扣0.2分；（5）银行未按规定办理银行自身收付汇和结售汇业务的，每发现1次扣1分；（6）银行未按规定办理外币卡在境内收单业务的，每发现一次扣0.5分；（7）银行未按规定进行外币代兑机构业务报告的，每发现1次扣0.5分；（8）银行未对外币代兑机构、自助兑换机尽到相关管理职责的，每发现一次扣0.5分；（9）银行未按规定开办代理境外分支机构开户见证业务的，每发现1次扣0.5分。本项总分扣完为止。

上述量化考评的依据，就是《国家外汇管理局关于印发〈个人外汇管理办法实施细则〉的通知》（汇发〔〕1号）、《国家外汇管理局关于进一步完善个人结售汇业务管理的通知》（汇发〔〕56号）、《国家外汇管理局关于进一步完善个人外汇管理有关问题的通知》（汇发〔〕49号）、《国家外汇管理局关于优化个人外汇业务信息系统的通知》（汇发〔〕34号）、《国家外汇管理局综合司关于报送对外金融资产负债及交易数据、个人外币现钞存取数据和银行自身外债数据的通知》（汇综发〔〕95号）……

以上，不就是在汇总合规标准前提下的，检察官、第三方监管人与主管部门正在孜孜以求探索中的企业合规通用标准和企业合规验收标准么？

需要调动主管部门“查”的积极性

大家工作都很忙…根据“双随机、一公开”原则（即在监管过程中随机抽取检查对象，随机选派执法检查人员、抽查情况及查处结果及时向社会公开），看似不可以对涉案企业多多抽查。所以需要有效利用现有规定，使得主管部门对涉案企业加强执法频度，以查促改（第一点在合规风险告知过程中务必告知企业且留痕）。

（一）有效利用信用联合激励制度。

国务院《关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》、《社会信用体系建设规划纲要（-年）》、《关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》规定，被主管部门处罚过的企业必须录入信用监管系统（统一汇总到信用办、信用办录入企业信用评价管理系统——基层负责部门为发改局的农经社发科）。录入过肯定信用等级降低（直接影响如招投标）。实践中，主管部门制发检查如果相同程度也会考虑先检查信用等级低的企业—即酌情（未量化）加大检查执法力度。如**地区的社会信用体系建设3年行动计划。

具体包括：

信用联合激励。

重点围绕金融财税、质量安全、守法经营、履行社会责任4方面开展企业信用评价。加大对守信主体的政策支持。发改、财政、金融、生态环境、自然资源和规划、交通运输、商务、市场监管（如失信企业/列入异常名录的企业进行预警监管、着重加强检查直至查到合规为止）、税务、海关（入A.O.E./经认证的经营者（AuthorizedEconomicOperator）的比未入的执法频度必然下降很多）、知识产权部门，在市场监管和公共服务过程中，深化信用信息服务和产品应用。完善失信信息记录和披露制度，引导市场主体在市场交易活动中强化信用信息服务和产品应用，使失信者在市场交易中受到制约；推动“税银互动（税易贷）”守信激励产品的应用和“信易贷”、“信易债”等守信激励产品的开发，引导金融、商业等市场服务机构参考使用市场主体信用评价，对评价结果良好的信用主体在贷款授信、费率利率、还款方式等方面给予优惠和便利。同时，引导商业银行按照风险定价原则，对严重失信主体提高贷款利率和财产保险费率，或限制向其提供贷款、保荐、承销、保险等服务。对于信用良好的企业，在融资贷款、人才住房、租金减免、研发补助、各类补贴等方面享受更大便利。上述激励有利于检察官开展合规联盟，探索事前的预防性合规激励。

（二）失信联合惩戒。

如根据企业环保行为的诚信档案，对严重违反环境保护法律法规规定的企业事业单位和其他生产经营者，依法在信用信息网站公开曝光，限制其行为，实施失信联合惩戒等措施；对环保失信企业法人、实际控制人、主要股东及关联人的惩戒。为提高环保失信企业法人、实际控制人、主要股东及关联人的失信成本，在评优评先、行政审批、银行融资等领域予以一定的限制，促使企业在做决策时更加注重环境保护；引导行业协会商会完善行业内部信用信息采集、共享机制，将严重失信行为记入会员信用档案。支持行业协会、商会按照行业标准、行规、行约等，视情节轻重对失信会员实行警告、行业内通报批评、公开谴责、不予接纳、劝退等惩戒措施。根据评价结果和企业的信用状况，实施分类监管，配合上级部门建立联动监管机制。以上，就对不愿意整改的涉案企业充分展示了“反向倒逼”。

（三）有效利用信用修复机制，提升合规整改的激励程度。

在规定年限内自然恢复企业信用，对于出现不良信用记录的企业，允许其在有关行业协会和中介组织帮助下，通过主动纠正违法失信行为等方式减少失信损失，由信用信息系统客观记载补救记录。建立健全企业公共信用信息纠错、修复机制，按照“谁主管，谁提供，谁负责”的原则，明确信用信息提供单位在信用修复中的主体责任，畅通信用修复渠道、丰富信用修复方式。建立有利于自我纠错、主动自新的社会鼓励与关爱机制。推动建立政府部门与专业第三方信用服务机构合作培训机制，形成“红黑名单”、联合奖惩、信用修复管理闭环。信用修复工作在相关行政主管部门的指导下进行；针对已被认定为“黑名单”的企业进行信用修复流程介绍，并鼓励“黑名单”主体通过主动纠正失信行为、消除不良社会影响等方式修复信用，认定部门可将信用修复情况作为“黑名单”退出的重要参考。如企业走私（出口管制合规）的话海关降类（如B-C类）/海事安检滞留是肯定的。即使整改不起诉也很难享受优惠激励，所以需要信用修复机制，使得该企业通过整改再次可以享受优惠激励。

即使没有被主管部门直接处罚过，只要是将来要被主管部门处罚的（如公安机关直接移送审查起诉的案子/没经过主管部门）也可以参照适用，因为不起诉后有建议行政处罚的检察意见书。当然，此时检察官需要积极主动与主管部门沟通！

所以，实务的做法就是在汇总合规标准并汇总常见违规风险因素（企业与第三方监管人共同努力）后不断的“一案三查”：企业自查、合规监督员抽查、主管部门复查，三合一。当然不仅仅是各查一次，而是随机的、多次的检查：只要验收听证会前“三查”通过加上听证会有效通过与会人员的质询，就基本可以判断合规整改有效果。

不需每个企业都搭建合规体系

企业合规管理体系搭建需要7个方面：

（一）完善企业管理组织框架设立合规管理部门或合规管理岗位；（二）明确各部门岗位职责；（三）建立健全合规管理制度；（四）建立合规风险应对机制；（五）建立违规问责机制；（六）培育企业合规文化；（七）建立合规管理循环运行体系。成本太高！由于涉案企业多为小型企业与中型企业，故应区分简易合规（以某段时间不触碰某条罪名与关联违法事项为合规监督重点、适用于小微型企业）与深度合规（以企业自行运作完整合规体系为合规监督重点、适用于中型企业）。

简单地说，针对学习成绩一般的学生，课外辅导老师应该提供常考点的答案让学生背诵即可，然后课外辅导老师再摸底考试几次。目标是力求在学校内考试中能60分及格；针对学习成绩较好的学生，课外辅导老师要给学生梳理笔记（系统性再学一遍）尽可能实现融会贯通（弄懂延伸的考点），然后课外辅导老师再摸底考试几次，目标是力求在学校内考试超过85分。这里的“课外辅导老师”就是第三方监管人（体制外的“师”）、“学校内考试的老师”就是主管部门。

再举一例，企业排污，若做简易合规，可在整改要点、监督目标、监督要点3方面汇总。整改要点：环评材料是否齐备、监督目标：是否存在敏感区、监督要点：污染物种类及去向；整改要点：三同时材料是否齐备、监督目标：是否竣工验收、监督要点：污染物种类及去向；整改要点：排污许可材料是否齐备、监督目标：许可排放种类及总量、监督要点：排放口设置是否合法…。

若做深度合规，则需要建立大量制度、定期不定期自行检查外加被随机抽查。包括且不限于合规理念、文化、合规章程、水合规制度、大气合规制度、固废合规制度、危废合规制度、应急制度…

第三方监管人考察不排斥企业自行整改

检察监督下的企业合规体系建设，按照浙江省人民检察院文件的表述，称为“刑事合规法律监督”；将企业自主进行的合规制度建设，称为“企业自主合规”。我们认为的第三方监管人包括体制内外的专家、主管部门业务骨干、体制外的“师”。

二者区别举个例子：纪委派驻检察院纪检组有权力监督该单位公职人员的作风问题、廉政问题与效能问题。而且派驻纪检组的监督模式分为2种：直接监督（如随机抽查）、监督该单位人事组织部门的检查情况。派驻纪检组监督的同时，当然不排斥该单位人事组织部门的针对上述3大事项的自行检查。

至于如何反映自行查改的成果，可以借鉴闲鱼网络生态专项治理的公告内容，向第三方监管人定期公示整改行动和整改数据。

所以第三方监管人考察整改的同时企业当然也可以自行整改。对应的是，企业出具的是自查整改报告书（内附整改的工作记录、台帐、处分情况等材料）。

这需要需要企业自身（自行查摆问题）与第三方监管人共同点：汇总常见违规风险点——让企业去自查—第三方监管人/主管部门再去查。查不出问题（或仅仅查出小问题）则反映整改到位。此时第三方监管人就是类似执法人员。

从规范上讲“刑事合规法律监督”与“企业自主合规”存在如下区别：

（一）权力来源不同

合规法律监督源自检察权、企业自主合规源自自主经营权。实践中，有不少企业自行委托专业机构进行“法律体检”、“合规建设”，这一类事务是企业主按照自己的意思，对企业进行规范化的治理，所体现的是企业自主经营权，属于私权行使。

（二）法律效果不同

刑事合规法律监督的目的是对企业、对人（排除“蛀虫”人员）不捕不诉。这一决定，是检察官对合规承诺的兑现。

企业自主合规旨在事前建立合规体系，识别、防范与应对违规风险。具体而言：首先，能够有效识别企业经营中的违法风险；其次，在发现违法风险之后，能够通过制度运转，有效阻止企业发生违法行为；最后，即便出现违法行为，基于企业的合规制度的有效性，能够被认定为个人违法而非企业违法，对企业和高级管理人员形成有效保护。

（三）

转载请注明:http://www.aideyishus.com/lkgx/3404.html