合规义务管理研究
发布时间:2025-03-20
文 | 郭青红 李小容 徐雅琪 汇业律师事务所
合规是对“规”的遵守。“规”的存在是合规的前提和基础。没有“规”,也就无合规之说。“规”即合规义务渊源,是合规义务的来源或依据。“规”具体表现为合规义务。在实务中,企业各部门、各岗位合规,就是遵守与本部门业务、本岗位职责相关的合规义务。
合规风险管理是合规管理的核心。合规风险是违反合规义务可能对合规义务主体导致的法律责任、经济损失和声誉损失。因此,合规义务是合规风险存在的前提和基础。没有合规义务,就不存在相关的合规风险。
在实务中,不少单位混淆合规义务与合规义务渊源的概念,简单地以合规义务渊源(法律法规)清单来替代合规义务清单,或者以十分概括性的合规义务清单来替代具体合规义务清单,无助于合规风险的识别和评估,也无法使合规风险防范乃至合规管理有效落地运行。
因此,合规义务的研究具有十分重要的理论和实践意义。
一、合规义务的定义
合规义务(Compliance Obligations)是由合规义务渊源规定的,企业必须履行的义务。具体而言,合规义务是指合规义务的主体依据合规义务渊源必须为一定行为或不为一定行为的责任。合规义务是具体的,由主体、内容及违规责任(合规风险)构成。企业合规义务的主体是企业、各部门及其各岗位的员工,内容是企业必须为一定行为(作为)或者不为一定行为(不作为)。违规责任(合规风险)是企业不履行合规义务给企业带来的法律责任、经济损失、声誉损失或其他负面影响。作为企业,应先穷尽识别和收集合规义务渊源,再根据自身经营管理情况分解为具体的合规主体必须为或者不为的行为以及对应的违规责任。
二、合规义务的分类
(一)企业合规义务、部门合规义务与岗位合规义务
企业合规义务是企业所需遵守和履行的所有合规义务的集合。企业的合规义务由企业法定代表人及其授权的治理机构、各部门及各岗位员工具体履行。
部门合规义务是企业将经营管理职责及合规义务分解到各部门,由各部门根据章程、部门职责等,负责履行本部门领域合规义务。各部门将本部门职责与合规义务分解到本部门各个科室,再分解到各个岗位,由各岗位履行本岗位职责及合规义务。
岗位合规义务是企业组织机构以及企业管理(包括合规管理)的最基本单元。明晰岗位(尤其是重点岗位)合规义务,夯实岗位合规职责,确保各岗位(尤其是重点岗位)有效履行合规义务,是将合规管理有效落地、融入业务基本的、有效的举措之一。
(二)通用合规义务与特殊合规义务
通用合规义务是企业全体员工或各部门必须履行的合规义务,如正确使用保护企业财产、保守商业秘密、避免利益冲突、廉洁自律、遵守劳动纪律和职业道德、不违法违规从业等。
特殊合规义务是通用合规义务之外,企业不同部门、不同岗位因其业务和职责不同所须履行的与本部门、本岗位业务和职责相关的合规义务。
区分通用合规义务与特殊合规义务的意义在于,企业各部门、各重点岗位除了需要遵守通用合规义务外,还存在诸多特殊合规义务,要求每个部门、每个岗位都应当识别、知晓和遵守本部门、本岗位的特殊合规义务。
(三)积极合规义务与消极(禁止性)合规义务
积极合规义务是指由合规义务渊源规定,必须为一定行为的义务。例如,企业必须依法纳税、依法进行信息披露等。消极(禁止性)合规义务是指由合规义务渊源规定的,不得为一定行为的义务。例如,企业不得偷漏税、不得虚开增值税发票等。
区分积极合规义务与消极(禁止性)合规义务的意义在于,企业各部门、各岗位应识别这两类合规义务,建立合规义务的正面清单(积极合规义务清单)和负面清单[消极(禁止性)合规义务清单],知晓本部门、本岗位必须做什么、不能做什么。
(四)红线合规义务与底线合规义务
红线合规义务是指一旦违反即可能给企业或者其主要负责人带来重大合规风险的合规义务。例如,我国《刑法》、主要行政法律法规(如《税法》《安全生产法》和《环境保护法》等)规定的合规义务。底线合规义务是指企业治理机构、各部门及各岗位员工都须遵守的合规义务,是企业合规义务的统称,包括红线合规义务及其他一般合规义务。
区分红线合规义务与底线合规义务的意义在于,公司主要领导、合规委员会、合规负责人、合规管理部门以及业务及职能部门的负责人等应知晓企业红线合规义务,确保红线合规义务得到遵守,严防触碰合规红线,防控重大合规风险。对各部门及全体员工,要求全面遵守所有合规义务,牢守合规底线,对违规行为零容忍。
(五)概括性合规义务与具体合规义务
概括性合规义务是指对某一个领域或者某一类别的合规义务作综合性描述或指向的合规义务。例如,我国《民法典》第一编(总则)第一章(基本规定)包括多条概括性合规义务规定。如第8条规定:“民事主体从事民事活动,不得违反法律,不得违背公序良俗。”又如,我国《劳动合同法》第4条第1款规定:“用人单位应当依法建立和完善劳动规章制度,保障劳动者享有劳动权利、履行劳动义务。”
具体合规义务是指对合规义务的主体、内容(具体的作为或不作为要求)及违规责任(合规风险)作出明确规定的合规义务。例如,我国《民法典》第546条第1款规定:“债权人转让债权,未通知债务人的,该转让对债务人不发生效力。”又如,我国《劳动合同法》第91条规定:“用人单位招用与其他用人单位尚未解除或者终止劳动合同的劳动者,给其他用人单位造成损失的,应当承担连带赔偿责任。”
概括性合规义务的内容宏观、内涵扩展、外延开放,具有原则性、抽象性、归纳性等特点。但是,概括性合规义务没有对合规义务主体提出具体行为指引和要求,缺乏实际操作性。因此,概括性合规义务宜用于对企业、各部门、各岗位的某领域、某类别合规义务的总体性、归纳性、原则性要求,无法用来建立具体合规义务清单,也不能作为合规风险评估的基础。
相反,具体合规义务具有明确、具体、直接的特点,具有很强的实际操作性,能让合规义务主体清晰地知晓应当做什么、不应当做什么。具体合规义务可用于对企业、各部门及各岗位员工具体合规义务识别与建立合规义务清单,用作合规风险识别的基础。
在合规管理实践中,企业识别合规义务,除了识别合规义务渊源、概括性合规义务外,核心内容和主要工作是识别各部门、各岗位的具体合规义务,建立具体合规义务清单,并在此基础上评估违反每项具体合规义务可能导致的合规风险、建立合规风险识别清单。
(六)员工岗位特别合规义务与员工岗位通用合规义务
员工岗位合规义务是指员工作为企业劳动者一员以及履行其岗位职责所需遵守的合规义务,包括员工岗位特别合规义务与员工岗位通用合规义务。
员工岗位特别合规义务是指与员工岗位职责相关、岗位履职行为(职务行为)所需遵守的合规义务。企业不同部门各岗位的岗位职责及相应的岗位特别合规义务不同,如人力资源部门招聘岗的招聘职责、财务部门税务专员岗的税务管理职责、环保安全部门安全岗的安全管理职责等。企业同一部门不同岗位(如财务部的会计岗、出纳岗和税务岗,人力资源部的招聘岗和薪资岗,环保安全部门的环保岗和安全岗等)的岗位职责及相应岗位特别合规义务也存在差别。岗位是企业组织机构的最基本组织单元,企业各岗位的履职行为汇集成为企业的经营管理行为。因此,岗位的履职行为及履行岗位特别合规义务(职务行为)是企业经营管理行为的组成部分,也是合规管理的主要对象(国务院国资委《中央企业合规管理办法》第3条)。
员工岗位通用合规义务是员工作为企业劳动者一员需要共同遵守的一般合规义务,如前文所述,包括正确使用和保护企业财产、保守商业秘密、避免利益冲突、廉洁自律、遵守劳动纪律和职业道德、不违法违规从业等。员工岗位履行通用合规义务是对员工作为企业劳动者一员的基本要求,也是员工岗位职责的组成部分及合规管理的对象。
(七)员工岗位合规义务与员工个人合规义务
员工个人合规义务是员工作为自然人和社会的一份子,与其他自然人一样需要普遍遵守的合规义务,如尊老爱幼、不侵犯他人人身权和财产权等。员工首先是自然人,需要遵守作为自然人应当遵守的个人合规义务。员工的岗位合规义务是指员工被企业聘用到岗后赋予其岗位的职责。作为企业管理的最基本组织单元,员工需要履行作为企业员工的岗位合规义务。
区分员工岗位合规义务与员工个人合规义务的意义在于,将员工个人合规义务及相应的违规责任与岗位合规义务及相应的违规责任相隔离,避免混同,使企业避免为员工违反个人合规义务承担责任。实践中,员工超越岗位职责和授权代表企业的行为(无权代理和越权代理)、从事企业规章制度(内部合规义务渊源)明确规定的禁止性合规义务,往往被认定为员工的个人行为及违反个人合规义务的行为,而非其代表企业履行岗位职责或违反企业合规义务。在这种情况下,违规责任应由员工个人承担。
三、合规义务的管理
企业应建立过程以识别新增及变更的合规义务,确保持续合规,以及评价已识别的变更的义务所产生的影响,并对合规义务管理实施必要的调整。
(一)识别
企业合规义务是企业合规的基础依据。要遵守合规义务,前提是识别和知晓合规义务。识别合规义务是企业合规管理的核心内容,也是企业开展合规风险管理的基本任务和前置程序。企业各部门及各重点岗位应识别本部门、本岗位所需遵守的合规义务,建立部门合规义务清单与岗位合规义务清单。有些企业在合规管理实践中,每个重点岗位都通过识别合规义务建立了本岗位合规义务的正、负面清单,让每个重点岗位知晓并方便在日常工作中查询须履行的积极合规义务与消极(禁止性)合规义务,推动合规管理有效地明确到岗、落实到人。
(二)维护
企业所需遵守的合规义务渊源处于不断的立、改、废之中,合规义务也随之处于动态变化之中。企业各部门、各重点岗位须持续监测本部门、本岗位职责领域合规义务的变化,定期并在重要合规义务发生重大变化时立即维护更新本部门、本岗位职责领域相关合规义务清单,使合规义务处于最新有效状态,确保持续合规。
(三)培训与沟通
企业应定期组织合规培训,确保员工了解并掌握最新的合规义务。培训内容应包括合规义务的定义、分类、具体内容以及违反合规义务的后果。此外,企业应建立有效的沟通机制,确保合规信息在企业内部各部门和岗位之间及时、准确地传递。通过定期的合规培训、会议和在线平台等方式,及时传达合规政策的更新和变化,可以形成合规案例库。
(四)监督与定期评估
企业应建立合规监督机制,定期对各部门和岗位的合规义务履行情况进行检查和评估。监督机制应包括合规检查、审计和员工建议等多种方式,确保合规义务得到有效执行。对于发现的合规问题,应及时采取措施进行整改,并对相关责任人进行问责。同时,企业应定期对合规管理体系的有效性进行评估,根据评估结果不断优化和完善合规管理流程。
四、合规义务清单的建立
实务中通常以建立合规义务清单的方式进行更有效地识别、维护和管理合规义务,如何建立并保证合规义务清单的有效性是企业合规管理的关键环节。以下是一些具体措施。
(一)多渠道信息收集
1. 法律法规数据库
订阅权威的法律法规数据库服务,如北大法宝、威科先行等。这些数据库能够及时更新各类法律法规、部门规章等信息,确保从官方源头获取最准确的合规义务来源。
2. 监管部门官方渠道
直接关注相关监管部门的官方网站、公众号等。例如,金融企业可关注银保监会官网,及时获取针对金融行业的最新监管要求和政策解读,避免因信息滞后或不准确导致清单内容偏差。
3. 行业协会资讯
积极参与行业协会组织的培训和研讨会,并关注行业协会发布的行业规范、自律准则等文件。行业协会往往能先于法律法规出台一些针对性的指导意见,有助于完善合规义务清单。
(二)内部审核机制
1. 多部门联合审核
组织法务部门、合规部门、业务部门等相关部门对合规义务清单进行联合审核。法务部门可以从法律专业角度审查条款的合法性,合规部门从整体合规框架角度检查完整性,业务部门则根据实际操作情况判断清单的可操作性。
2. 专家评审
对于复杂的业务领域或涉及重大合规风险的合规义务,邀请外部专家进行评审。例如,在跨国企业中,对于涉及不同国家法律冲突的合规义务,可聘请熟悉相关国家法律和国际法规的专家进行把关。
(三)与实际业务对照
1. 业务流程分析
将合规义务清单中的各项义务与企业的实际业务流程进行详细比对。例如,在生产型企业中,对照生产流程检查环保合规义务是否涵盖每个环节,从原材料采购到产品废弃物的处理等,确保没有遗漏与业务相关的合规要求。
2. 岗位操作规范
结合各岗位的操作规范来验证合规义务清单。确保每个岗位的员工在执行日常工作操作时,都能在清单中找到对应的合规要求指引,如财务岗位的账务处理是否有明确的合规依据在清单中体现。
(四)确保合规义务清单有效性的方法
1. 定期更新
(1)设定更新周期
根据法律法规的更新频率和企业业务的发展变化,设定合理的合规义务清单更新周期。例如,对于金融行业企业,由于监管政策更新较快,可设定每季度更新一次;而对于传统制造业企业,可半年或一年更新一次。
(2)重大事件触发更新
当企业发生重大业务转型、并购重组、进入新市场等情况时,及时对合规义务清单进行全面审查和更新。例如,企业开拓国际市场时,需要补充目标市场的相关法律法规所规定的合规义务。
2. 员工培训与反馈
(1)全面培训
对全体员工进行合规义务清单相关内容的培训,确保员工理解清单中的各项要求。培训内容不仅包括义务本身,还应包括违反义务的后果等,以提高员工对清单重要性的认识。
(2)反馈机制
建立员工反馈渠道,鼓励员工反馈在实际工作中发现的清单问题。例如,员工可能在操作过程中发现某项合规义务与实际业务存在冲突或者清单中缺少某项必要的合规要求,通过反馈机制及时调整清单。
3. 监督与评估
(1)内部监督
利用内部审计、合规检查等手段对合规义务清单的执行情况进行监督。检查企业各部门和员工是否按照清单要求履行合规义务,发现执行不到位的情况及时纠正,并分析原因,判断是清单本身的有效性问题还是执行层面的问题。
(2)效果评估
定期对合规义务清单的有效性进行评估。可以从合规风险降低程度、企业声誉维护情况、避免经济损失等方面进行量化和定性分析。例如,如果在某一合规义务得到有效执行后,企业在该领域的违规投诉大幅减少,这表明清单在该方面的有效性较高。
通过以上措施,可以建立合规义务清单,并较好地保证清单的准确性和有效性,从而为企业合规管理奠定坚实的基础。
五、总结
合规义务的重要性在于它为企业提供了坚实的法律和管理基础,有助于企业在复杂多变的市场环境中稳健发展,确保企业在经营活动中始终遵守法律法规和内部规章制度,降低合规风险,保护企业的利益与声誉,提升企业的整体竞争力和可持续发展能力。
