汇业评论

文 | 董进 汇业律师事务所 高级顾问

一、问题的提出

目前国内法律实务界对合规问题的关注度颇高，涉及到的行业与领域也非常广泛，无论是传统的制造行业还是先进的科技行业都在谈论合规的重要性，在企业内部也关注自身的合规体系建设，国家也在加强对国有企业的合规管理工作，各级国有企业监管机构也出台了相应的合规强化方案。但是在具体实践中我们发现一个严重的问题就是业界普遍缺乏对合规基本概念的理解，“守法”与“合规”经常被混同使用，将“守法行为”等同于“合规行为”，“法”与“规”的形式没有得到清晰的划分。这样给后续合规工作的顺利开展以及合规服务实践的深入带来很多困惑，同时也对企业建设有效的合规管理体系带来诸多的挑战。为了顺利推进合规管理实践，完成既定合规工作目标，我们需要回归合规理论本源，从合规的基本概念出发来重新审视合规领域的诸多问题，特别是对合规概念中的“规”的内涵与外延进行清楚界定。

二、守法 VS 合规

为了能够全面了解合规理论与实践，我们要首先从语义分析角度分析“合规”究竟是啥意思？从合规领域自身的发展来看，合规是一个来自域外的法学概念，合规的英文单词为“compliance” ,该名词从词源上与动词“comply”同源，词源上有遵守、遵循相应的规矩之义，也可以理解为有义务按照既定的规则要求行事，中文翻译为“要遵循规定”更容易被大众理解。在法学理论层面看，自身行为涉及到有关规定，之所以要遵守规定，来源对该规定有遵从遵守的义务。如果对规则规定的义务有违反的行为，就要承担不利的后果。中国有句古话，“不以规矩不成方圆”，也是强调遵循规则的重要性。

相比较而言，守法的概念中也有遵守之义，但是守法概念中要遵从遵守的对象是指国家制定的法律法规，是对国家现行法律法规的遵守义务。守法中需要遵守的法律法规，具有既定的外在表现形式，在法学理论中普遍用“法律渊源”的概念来表示，理论通说认为我国的“法律渊源”主要包括国家立法机关制定的法律，以及地方有立法权的人大、行政机关颁布的行政法规、部门规章、条例等。根据守法的基本要求，我们每个人都有遵守以上法律法规的义务，不遵守将会承担不利的法律后果。

根据对以上对两个概念的比较分析，我们可以总结出两个重点关注。第一，守法行为来源于对国家法律法规遵守的法律义务，合规行为则来源于对既定规则遵守的合规义务。第二，守法行为中的“法”具有明确的外在表现形式，法学理论对此用“法律渊源”来概括。合规需要遵循规则的具体形式不仅仅包括法律渊源，合规领域中“规”的表现形式要比守法中的“法律渊源”更加广泛。由于存在对不同形式规则的遵守义务，可以用“合规义务渊源”的概念来概括表述合规中“规”的具体表现形式，包括强制性地必须遵守的要求以及自愿选择遵守的要求。

三、合规义务渊源的主要表现形式

在解释完合规的基本内涵之后，合规行为需要遵守的既定规则，在外延上更为广泛，远远不止国家法律法规，从实践中经常遇到的合规事由出发，再参考了一些重要的合规管理办法与合规国际标准（如ISO 37301 国际合规标准、GB/T 35770 国家合规标准、《中央企业合规管理办法》）之后，我们采用列举法的形式对合规义务渊源进行列举，认为合规义务渊源主要有以下（但不限于）的外在表现形式：

（一）我国法律法规，这是合规的基础，要合规必须要先守法，个人、企业以及其他组织在行为过程中都要严格遵守国家的成文法律法规，具体可以包括：宪法、法律、行政法规、地方性法规、自治条例和单行条例、以及国务院部门规章、地方政府规章。

（二）监管机构的监管规定

对某些领域出于加强统一管理的需要，国家会自上而下设立相应的监管机构，监管机构为了实现对监管对象的有效管理，会出台相应的管理办法、行为指引等。最典型的例子，就是国务院下设的国有资产监督管理委员会，其主要监管对象是中央企业。为了加强对央企经营行为的合规管理，2022年8月，国务院国资委颁布了《中央企业合规管理办法》。此外，在特定的行业，如金融、医疗、通信等，由于行业具有专业性特殊性，国家针对该行业监管也设立了自上而下的专门监管机构（例如金融监督管理局）。监管机构会对该行业制定的整体监管规定，如2024年12月，国家金融监督管理总局出台了《金融机构合规管理办法》，目的是通过该办法来对金融机构的相关行为进行监管。中国金融机构在日常工作时，有义务以该办法作为行为指引。 

（三）行业协会制定的准则/规则

随着社会分工的细化，目前社会上形成了多种多样的行业，行业的相关行为具有一定的规律性，同时为了加强行业内的联系，往往会成立不同的行业协会。为了确保该行业成员的有序活动，规范行业成员的行为，行业协会也会出台相应的行为指引，对行业成员的行为进行规范，要求成员为/不为一定的行为，并且产生相应的权利义务。例如，2004年中华全国律师协会关于出台了《律师执业行为规范》，该《行为规范》分总则、律师执业基本行为规范、律师业务推广行为规范、律师与委托人或当事人的关系规范、律师参与诉讼或仲裁规范、律师与其他律师的关系规范、律师与所任职的律师事务所关系规范、律师与律师协会关系规范、附则，共9章108条。中国律师在执业过程中也因此形成了遵守以上内容的义务。

（四）企业或社会组织内部的规章制度

企业以及社会组织为了强化对自身的内部管理，确保自身持续有效的运转，往往会形成对内部成员有约束力的企业\组织自己的规章制度，其内部成员有相应的义务对相关规章制度遵守。如果违反了相应的制度，基于规定会触发一定的惩罚性条款。如中国石油化工集团公司就在2019年出台了“诚信合规管理手册”，成为进行中石化内部合规管理的基础性规章制度，中石化集团内的企业和个人都有义务进行遵守。此外，高等院校也是一个典型场所，最具有代表性的合规义务渊源是高校制定的学生行为守则，为了实现对学生有效管理，让学生遵守学校规定，高等院校都制定有学生行为守则等一系列的内部规章制度，对在籍学生产生约束力，在校学生有义务去遵守学生守则里面所提到的相关规范，。比如按时上课、诚信考试、文明行为等，如有违反，则有可能产生警告、留校查看、开除学籍等不利后果。

（五）企业做出的自愿遵从承诺

企业为了提升自我社会形象，对一些企业经营中的事项，将会在领导带领下发布整体性的宣言、承诺书，主动做出高于国家法律法规、行业标准、社会道德的自我承诺，公开表示该企业以及员工将用更高的标准来规范自己的行为。具体承诺内容包括高标准的诚信经营、对企业内部舞弊、商业贿赂零容忍、切实保障劳工权益等。比如腾讯公司就颁布了针对公司员工的“阳光准则”，要求员工在工作过程中有义务遵从该准则的规定，完全做到反舞弊反商业贿赂，并且公布了对这些违规行为的举报方式，如有违反将会按照相关规定进行不同程度的处罚。

（六）国际条约与商业交往规则

这一部分较为复杂，也是国内企业在出海做业务中经常容易踩雷的部分，因为国际环境复杂多变，不同地区不同国家不同国家组织都具有不同的规则，在进行国际商事交往中，也就产生了复杂多样的合规义务，需要做细化的分解。

1.国际条约

该类规范的特点是由政府层面进行签署，然后加入该条约的政府形成遵守该条约规定的相关义务，这些义务也需要企业和个人在进行商业行为中遵守。其中比较著名的是国际贸易组织（WTO），加入该组织的国家和地区将会在国际贸易中遵守WTO 的相关规定，其中最重要的三个WTO 基石性的国际多边规则——《与贸易有关的知识产权协议》，《货物贸易多边协定》及《服务贸易总协定》。中国已经加入了WTO ，因此作为中国企业、组织亦或个人也就有遵守WTO 相应规则的义务。

2.国际标准

在企业出海过程中，都需要遵循一定的国际统一的标准，满足了国际范围内统一的标准，可以在不同地区和国家顺利推进项目或者交易的落地，一些地区和国家对这些国际标准的适用是强制性的，因此有义务进行遵守。目前国际标准中最为系统最齐全的莫过于国际标准化组织ISO 所制定的相关国际标准，ISO 标准门类齐全，目前已经有超过2万个标准。此外，中国企业产品出海到一些特别的地区，如欧盟地区，统一制定了产品准入的CE标准，通过CE 标准认证具有强制性，这意味着只有通过该标准认证后的产品才可在当地进行销售，否则就会被认定为不合格产品，予以处罚。这也是中国企业和个人在从事国际商事活动中需要遵从的合规义务。

3.国际组织的规则

国际组织的规则涉及的范围更为广泛，与国际商事活动的联系更加的直接，也因此产生的合规义务更加多元，国际组织基于自身需要会制定统一的规则，对于规则中规定的相关义务以及违反后的处罚规定。如欧盟在2018年出台了《通用数据保护条例》（GDPR），该条例的适用范围极为广泛，任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。即使一个主体不属于欧盟成员国的公司（包括免费服务），只要满足下列两个条件之一：（1）为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息；（2）为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息，也有义务遵守GDPR的规定。除此之外，在我国企业参与一些国际组织的工程项目招投标过程中，也有义务要遵守国际组织订立的相应规则。例如，亚洲开发银行，一个致力于促进亚洲及太平洋地区发展中成员经济和社会发展的区域性政府间金融开发机构，每年都会发布招标亚太区域内的基础设施建设项目，符合条件的中国企业可以参与投标承接这些项目，为了杜绝参与招投标的企业在投标过程中有舞弊、商业贿赂，以及投标部不诚信等不正当的行为，特别制定了《廉政原则和指南》，并有相应的执法机构，对参与项目的企业进行事前、事中监督与事后惩处。

4.他国政府的规定

在参与国际市场商贸过程中，一方面要遵守他国的法律，同时在他国的法律体系之中，还存在为了解决该法律具体适用，由政府部门颁布的成文规定规则，这些规定规则具有可执行可操作的特点。在国际商事交往中，按照规则的规定，也产生了循序这些规定的义务。如美国商务部工业和安全局负责实施的EAR（Export Administration Regulations）（美国出口管理条例），以及巴西政府规定的环境许可证制度等。

除上述渊源之外，国际商事交易惯例，以及外国司法判例也可能成为合规义务渊源的内容。

（七）特别的合规义务渊源

1.党内法规制度

党的二十大报告首次提出“健全全面从严治党体系”，党中央也多次强调要坚持“依法治国”与“依规治党”的统一，因此需要关注党内法规的建设，作为党组织和党员有义务要遵守这些党内的规定。这对国有企业合规管理工作尤为重要，党的成文规定因此成为独立而特殊的合规义务渊源，其中涉及党员个人的规定，有《中国共产党章程》《中国共产党纪律处分条例》《中国共产党廉洁自律准则》，《中国共产党问责条例》，涉及到国企党组织的有《中国共产党国有企业基层组织工作条例（试行）》，《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》等。在国企合规工作中，遵守党内法规已经成为了具体的合规义务要求，例如，《中央企业合规管理办法》第七条第二款就明确规定：“中央企业应当严格遵守党内法规制度，企业党建工作机构在党委（党组）领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。”

2.强制性标准

在一些合规管理标准化文件中，我国标准体系中的强制性标准也被列为合规义务渊源的表现形式。根据《中华人民共和国标准化法》的规定，“对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求，应当制定强制性国家标准”，所谓强制性标准意味着该标准所规定的技术内容和要求必须执行，不允许以任何理由或方式加以违反、变更。该强制性的存在也就产生了必须要对标准进行遵守的义务。例如在新能源汽车行业，GB 18384-2020《电动汽车安全要求》：规定了电动汽车的安全要求，包括电气安全、电池安全等，GB 38032-2020《电动客车安全要求》：针对电动客车的安全要求，对电池系统、电气系统、整车安全等方面进行了明确规定。新能源汽车的生产制造必须要遵守这规定，否则就是违反了相应的合规义务。

3.道德规范

合规义务渊源在特定的语境和场景下，还包括被普遍认同的成文伦理道德规范。特别的行业在最小化风险，保障特定人的权益的基本价值观指向下，会将相应的人类伦理道德准则制定成为成文规则，基于该规则也就形成要普遍遵从的合规义务。1964年世界医学大会颁布了 《世界医学协会赫尔辛基宣言》，该宣言规定了涉及人体对象医学研究的伦理道德原则，还包括以人作为受试对象的生物医学研究的伦理原则和限制条件，该规则特别关注那些可能利用到可识别身份的人体材料或数据的医学研究，所有参与医学研究的人员，包括研究人员、研究团队以及研究机构，都应共同遵守这些伦理原则，特别强调“医生必须把患者的健康和福祉放在第一位，必须以患者的最佳利益为出发点提供医疗护理”，“医学研究应符合的伦理标准是，促进并确保对所有人类受试者的尊重，并保护他们的健康和权利”，此外该宣言还规定必须确保医学研究要保护研究对象的个人隐私，医学研究的全流程都要获得个人明确知晓和参与同意。该宣言目前经过多次修改，已经成为世界上公认并被普遍遵守的统一医学研究伦理规范，全体医学研究者都有遵守该规范的义务，我国的医学研究机构也基于此宣言制定了相应的实施细则，以及成立相应的委员会对合规义务进行监管。

此外，根据一些成文标准，合规管理办法中，还存在其他的特殊合规义务渊源，如检察决定、司法解释、指导性案例、地方性的习惯风俗、具有普遍约束力的司法文书，以及商业交往惯例等。

四、总结与思考

通过对合规基本概念的比较分析，以及对“规”的外延阐释，我们可以发现合规行为与守法行为之间是有差异的。合规的内涵是因存在既定的规则，行为交往过程中产生了遵从的义务，因此要对规则的遵从遵守，遵守法律（守法）是合规行为的基础，但合规行为需要遵守的不单纯是法律法规层面的义务，合规义务的来源形式更为多元，除了国家法律法规外，我们认为上述层面规则规定也可以是合规中的“规”的具体表现形式，属于合规义务渊源的范畴。此外，随着相互交往的深入，在特定的语境和场景下，会遇到新的规则需要去遵守，也就会产生新的合规义务，这也意味着合规义务渊源并不是完全不变的概念，随着事态变化，合规主体的差异，所涉及到的地域等因素，也可能会加入新的内容，需要我们持续进行挖掘和研究。

参考文献 

•  习近平：《高举中国特色社会主义伟大旗帜 为全面建设社会主义现代化国家而团结奋斗——在中国共产党第二十次全国代表大会上的报告》，2022年，人民出版社

•  张文显(主编)：法理学（第五版），2018年，高等教育出版社

• 郭青红:《企业合规管理体系实务指南（第二版）》，2021年，人民法院出版社

•  陈瑞华:《企业合规基本理论（第二版）》，2021年，法律出版社

•  ISO37301:2021《合规管理体系 要求及使用指南》

•  GBT 35770-2017《合规管理体系指南》

• 国务院国有资产监督管理委员会《中央企业合规管理办法》

• 国务院发展改革委员会《企业境外经营合规管理指引》

• 世界医学会大会《世界医学协会赫尔辛基宣言》

• 欧洲联盟《通用数据保护条例》

• 中华全国律师协会《律师执业行为规范》

• 亚洲开发银行《廉政原则和指南（2015年）》

• 中国石化集团公司《诚信合规管理手册》

• 腾讯集团《阳光准则》

• 国家金融监督管理总局《金融机构合规管理办法》

• 欧洲委员会 “CE认证”

• GB 18384-2020《电动汽车安全要求》

• GB 38032-2020《电动客车安全要求》

• 美国商务部工业和安全局《出口管理条例》

• 全国人大常委会《中华人民共和国标准化法》

注：该文写作过程中得到了郭青红律师的指导和建议，在此表示感谢