企业进行合规管理建设,其中一个基础性的工作必然是对合规义务进行梳理。那么,什么是合规义务,它包含哪些类别?合规义务的来源和特点是什么?为将合规义务的梳理与合规风险的评估、合规准则的制定等工作相衔接,我们需要把合规义务拆解到什么程度,才是合适的?这些都是对合规义务进行精准管理必须思考的问题。
国家标准GB/T 35770-2017《合规管理体系 指南》第2.16款规定,“合规义务(compliance obligation)是指合规要求或合规承诺”。在国资委颁发的《中央企业合规管理指引(试行)》中,未见“合规义务”的说法。在发改委等多个部门联合颁发的《企业境外经营合规管理指引》第二章,用的是“合规管理要求”一词。该章用第六条到第九条,详细规定了对外贸易中、境外投资中、对外承包工程中、境外日常经营中等的“合规要求”。这里所述的“合规要求”,主要是指在前述经营管理行为中应遵守的境内、外法律法规。
我们认为,合规义务是指企业及其员工在经营管理过程中必须遵守或自愿遵守的各项规定、规范和规则。合规义务是一种要求,是对企业和企业内部员工的一种要求。这种要求,包括外部的和内部的。外部的要求,即企业及其员工必须遵守的法律规定和道德规范。这些要求,是对所有同类型的企业和行为,都是适用的。即在一定范围内,所有不同的企业要遵守同样的要求。
在同样的外部要求的环境下,不同企业的发起人、股东、董事会等企业内的组织出于企业生存与发展的需要,通过协商与博弈,会将外部的要求转化为内部的要求。这些内部的要求,最后体现为公司章程、内部规章制度、内部流程、岗位职责、企业文化等。这些内部要求,在不同的企业是不一样的,是个性化的。
外部的要求和内部的要求,综合起来构成“合规义务”。但这里会涉及一个问题,在法治环境下,外部的要求,主要指法律法规、监管规定等,可能本身存在“不合理,滞后于现实,甚至是错误、误杀”等例外情况,即所谓“恶法”。那么,对于企业来说,是否要遵守?本书的观点是,因为仅涉及经济领域,且以企业为主体,在一些不合理的规定情况下,对于企业来说,还是应该遵守的。这是法治的要求。
但不同的是,如果内部要求存在“不合理,不正确”的情况,如何处理?这里涉及劳动法律的规定。我国劳动法律规定,企业在制定、修改涉及劳动者切身利益的规章制度时,应经职工代表大会讨论,进行协商确定。企业直接涉及劳动者切身利益的规章制度如违反法律、法规规定的,由劳动行政部门责令改正,给予警告;给劳动者造成损害的,应当承担赔偿责任。由此,企业内部的要求首先必须自身合法。如果自身不合法的内部要求,企业及其员工可以不遵守。也就是说,“内规”是不能突破“外法”的规定的。
如上述,合规义务是一种内、外部的要求。这种要求,是由外及内的,其主要来源于法律、法规、政策、规范等。按不同的角度,合规义务可分为不同的类别和层级。按来源是属于企业外部,还是企业内部,合规义务可分为“外规”和“内规”。“外规”又包括本国法律法规规定、本国行业规定规范、具有长臂管辖效果的外国规定以及本国参加的国际组织规定等。由此,严格来说,“外规”比上述“外法”的外延要更广一些。“内规”又包括企业级别的规定、部门/流程级别的规定、岗位/任务级别的规定。部门级别的规定和岗位级别的规定,本质上都应以企业的名义作出,都属于公司内部规章制度。如某公司的法律合规部会同人力资源部制定的《合规经理岗位职责》,作为该公司合规管理办法实施细则的一个附件,便属于部门级别的规定。它应构成合规经理这个岗位所应遵守的“内规”。
按作用力的大小,合规义务分为具有强制约束力的规定和自愿遵守的规定。其中,可能存在一些规定,其边界比较模糊。例如一些企业商业规范,行业自律规则等,在法律法规以及行业监管等方面没有明确规定,也非企业主动明确提出愿意遵守的商业规则,但如有企业违反,也会带来声誉的损失。这种就属于约束相对模糊的规定。强制约束力的规定,主要包括法律、法规、行业监管政策、他国法律法规,法院判决、强制性技术规范等。自愿遵守的规定,主要包括承诺的推荐性标准、自愿行为准则、自愿承诺等。
进一步而言,如按整体的层次来看,合规义务可分为三个层级。第一层级,是约束力最强的法律法规,包括国内的、国际的、他国有长臂管辖效果的法律、法规,也包括行业监管规定。以反垄断合规为例。第一层级的合规义务有2008年全国人大常委会颁布的《反垄断法》、2021年国务院颁布的《国务院反垄断委员会关于平台经济领域的反垄断指南》、2019年国家市场监督管理总局颁发的《禁止垄断协议暂行规定》等。对于类似于美国1890颁布的《谢尔曼法》,也属于这个层级的合规义务。违反这个层级的合规义务,会发生我们通常所称的“违法风险”。
第二层级,是约束力偏弱,但对于企业及其员工也是应该遵守的各项规定,包括集团公司对子公司的规定,公司所在社区或社团对公司的要求,公司的章程规定、公司内的规章制度。可以看出,它与前述的“内规”的内涵,不完全相容。例如,企业作为商业房屋持有者,所签订的“业主公约”、“物业管理公约”。这属于企业要遵守的规定。或者,企业参加类似于“中国电商物流产业联盟”这样的社团之后,所要遵守的一些行业规范。或者,作为某个行业的企业,应按行业标准应遵守的服务规范,如《电子商务物流服务规范》(电商物流行业的一个行业标准)等等。这些规定或要求,不限于内部规定,相反,可把其划入“外规”的范畴。但其对企业的约束力比较弱,在企业不遵守的情况下,对企业所产生的直接负面影响可能不大。
第三层级,是约束力更弱,但某些特定情况下也可能带来严重不利后果的道德规范,包括企业社会道德、员工职业道德、商业伦理规则等。这些道德规范,有时其边界是模糊的。有一些道德规范,如对公序良俗的遵守,已纳入法律保护的范畴。我国《民法典》第八条规定,民事主体从事民事活动,不得违反法律,不得违背公序良俗。
从合规义务的内涵和外延可以看出,合规义务是非常庞杂的。我们按不同的分类方式,可得到不同层级的合规义务。每一层级的合规义务,本身可能就是复杂的。通过对合规义务的梳理,我们看到合规义务具备以下四个特点。
第一,数量多。光是具有强制约束力的法律法规,从数量上就极为繁多。根据法律法规数据库——北大法宝截至2021年7月的统计,中国现行有效的法律文件为2900余件,行政法规文件为11200余件,司法解释文件为7700余件,部门规章29万余件,行业规定33000余件,地方性法规34000余件,地方政府规章30000余件等。根据全国标准信息公共服务平台的统计,截至2021年7月,中国现行国家标准39000余个,行业标准75000余个,地方标准52000余个,团体标准7900余个等。当然,这里还不包括其他层级的法规、规定、规范。这些“外规”,虽然不是所有的都和特定企业密切相关,但是基于其庞大的基数,我们进行合规义务梳理时,一定会遇到数量极其多这个难题。
第二,内容变化快。上述的法律法规、规章、监管规定等,其内容其实是一直在变化着的。这集中体现为不断颁发的新法、新规。如北大法宝提示,2021年7月仅到中旬,本月新颁法律法规文件210余件,本月生效240余件。再如,仅2021年6月一个月内,中国一共就出台了《反外国制裁法》、《印花税法》、《安全生产法》(修正)、《军事设施保护法》(修正)、《军人地位和权益保障法》、《海南自由贸易港法》、《数据安全法》等多部重要的法律。这些合规义务的产生和变化,对任何一家中国企业的合规管理都具有重大意义。
第三,要求本身模糊、不清晰,在某些场景下甚至存有冲突和灰色地带。法律法规总是滞后于现实社会经济发展的。对于有一些企业行为,可能缺乏明确的规定。对于有一些行为,有的规定是可能存在冲突的。例如,最新颁布的《反外国制裁法》第十二条规定,“任何组织和个人均不得执行或者协助执行外国国家对我国公民、组织采取的歧视性限制措施。”这就是基于某些外国的法律法规对中国公民、组织采取歧视性规定而采取的反制规定。这样即会造成一定的冲突。当然,作为中国的企业,当然是要无条件优先遵守本国的法律法规。
第四,依赖于合规文化。鉴于合规义务数量多、内容广,一个企业选择主动遵守哪些规定,特别是那些非强制性的规定,取决于企业决策层对合规义务的接受程度。因为有一些合规义务,即便企业不遵守,短时间内企业也不会受到什么影响。有一些合规义务,与企业的行为并无直接关系,企业选择漠视,也是实际情况中大量存在的。这就是合规义务的第四个特点。即是说,虽然理论上所有的法律、法规、规定、规范,企业都应遵守,但最终企业是根据成本效益原则,根据决策层的认知等合规文化方面的因素,而选择适用哪些合规义务的。
合规义务繁多,梳理合规义务要细到什么程度?为避免歧义,我们这里说的合规义务,主要是指具有强制约束力的企业外部法律法规、监管规定等。这个合规义务,是以单个法律规定为准?还是其他?例如,可否以《环境保护法》等作为企业环保合规义务的一个依据?这就涉及合规义务的颗粒度问题。
要回答这个问题,应当先回顾一下我们进行合规义务梳理的目的是什么?梳理合规义务,或实践所称的“制作合规义务清单”,其目的在于为企业及员工的各项经营管理行为提出系统的、整套的合规要求,即明确哪些是不能从事的行为,是禁止的行为。这是合规管理建设过程中的一个很重要的前提性工作。只有先明白了企业的可能的经营管理行为的边界在哪,我们才能评价如违反该边界的后果是什么,可能性有多大,才可进一步对该风险进行防控。
对于合规义务梳理后的颗粒度,我们认为应当以“某个具体法律制度”为准,而不能以“整篇法律法规”或“单个法条”为准。首先整篇法规作为企业合规义务清单,显然过于粗糙,无法精准揭示企业应遵守的相关要求。例如,《反垄断法》规定了四种垄断行为,包括垄断协议、滥用市场支配地位,经营者集中,行政垄断等。这四种禁止性行为,基本上不大会同时出现在某一个企业身上。要提示企业的反垄断合规要求,必须进一步分析这四种行为的具体体现,所以需要进一步查找相关法律法规对这四种行为的具体界定,以及这四种行为的各自后果。这个光靠梳理一部《反垄断法》,甚至反垄断法有关的条例、司法解释等,显然都是不够的。
其次,“单个法条”作为合规义务清单的基础,也无法很好的揭示合规要求。例如,《反垄断法》第十七条,规定了滥用市场支配地位的情形以及市场支配地位的定义。但仍需要结合《反垄断法》的第十八条、第十九条,以及国家市场监督管理总局2019年颁发的《禁止滥用市场支配地位行为暂行规定》第五条到第十九条,以及国家市场监督管理总局2020年修正的《关于禁止滥用知识产权排除、限制竞争行为的规定》第六条到第十二条等,我们才能真正判断什么市场支配地位,什么是滥用市场支配地位。也即明白市场支配地位是否构成滥用的边界在哪里。
因此,我们认为,合规义务的颗粒度,最佳应是“某个具体法律制度”。它把若干个相关法条汇总在一起考虑,可充分展现企业某个经营管理行为的法律全部规定,即该行为的边界或该行为的要求是什么?这正是合规义务梳理需要专业律师参与的原因,它需要在理解某个法律制度的前提下,对法条进行汇编加工。这种颗粒度的要求,恰恰也实践中大多数企业进行合规义务梳理的一个难点。因为单一企业是缺乏这种对各个领域合规义务都熟悉的人力资源的,不过,这也许提示了合规管理信息化系统应具备的一项功能设计。
陶光辉 大型企业合规管理体系建设咨询与培训集大成者
法律合规大风控管理体系构建暨法务合规内控风险一体化管理高级研修班JOIN US
第一天上午:法律合规大风险管理体系构建及一体化管理的基础:思维方式与各自侧重
第一天下午:法务管理的最佳运作与合规管理体系建设流程:基于效率与底线管理
第二天上午:内控框架的搭建与全面风险管理体系建设:相互制衡与风险能力
5.全面风险管理体系建设的逻辑与流程:从顶层设计到岗位管控
第二天下午:法律合规大风险管理体系构建及一体化管理的路径:高阶架构与风险三重防范
6.风险管理工作的最终价值观:效率、合规与风控并行
3. 获得与优秀同行进行线下交流、专业探讨的机会。
5800元/位(含资料费、场地费、授课费、午餐费等,不含差旅住宿费)
现任职务:北京德和衡律师事务所高级合伙人,北京大学全球高端法商人才计划未来领袖授课专家,大连大学法学院客座教授等。
职业资格:律师,仲裁员,高级经济师,同时拥有上市公司独立董事资格、企业管理咨询师资格、证券/期货从业人员资格等。
职业经历:武汉大学法学硕士,前后18年企业法律工作经验。其中,8年企业法务经历,曾任中国100强集团法务总监,获ALB2016中国最佳企业总法律顾问称号;3年法律创业经历,系知名法务教育平台(一法网)的创始人;7年执业律师经历,现任德衡律师集团副总裁。
学术成果:著有《公司法务部》(法律出版社)、《法务之道》(中国法制出版社)、《合规管理十论》(内部出版)。在合规管理体系建设领域,陶律师创建“DHH合规内控风险一体化建设五环模型”。
服务客户:中广核新能源、中国新时代、中国兵器、中国纸业、中交规院、河钢集团、泰康健投、京煤集团、长城汽车、北京供销社、北京昌平国资委、北京建工、北京地铁、上海企业法律顾问协会、潍柴集团、华为、中兴通讯、上海铁路局、上海杨浦国资委、青岛地铁、青岛港、银川建发、华润集团、国网江西电力、桂林交投、深圳投资控股、深圳航空、聊城信发、甘肃地矿、北京大学法学院、中国政法大学网络学院、上海海关学院、北京联合大学法学院等。