ARTICLES
专业文章
以彼之矛,固我之盾——参照美国司法部“指南”改进企业合规体系
以彼之矛,固我之盾——参照美国司法部“指南”改进企业合规体系
一、20秒速览美国司法部“指南”的发展史
2017年2月,美国司法部刑事司发布了一份名为《企业合规体系评估》的文件(原文名称为“Evaluation of Corporate Compliance Programs”,以下简称“司法部指南”或“指南”)。该“指南”是美国司法部针对企业合规领域的问题发布的第一份正式指南,其中包括合规体系评估方面的十一个关键话题,每个话题均对应着相应的“共性问题”。这份“指南”的读者本来是美国检察官,目的是供美国检察官在评估企业合规体系的有效性时进行对照和参考。然而,这份“指南”正在逐渐被一些企业视为一份“合规宝典”,因为企业要先理解检察官会从哪些刁钻的角度来考查企业的合规体系,才能够事先对自身的合规体系作出整改和应对。这一现象颇有几分“以彼之矛,固我之盾”的意味。为了理解这个现象,需要知道的一个前提是:美国检察官在针对企业作出起诉决定或者提出量刑建议前,或者在确定其针对企业要采取什么样的刑事执法活动时,一般会对该企业的合规体系的有效性进行一番考查和评价,如果企业在违法行为发生时以及被起诉时已有一套行之有效的合规体系,并且在违法行为的补救方面做了一些积极且有效的努力,则美国检察官可能会建议对该企业做出宽大处理,或者与之达成和解。
2019年4月,美国司法部更新了这份“指南”。在2019年4月的更新版中,美国司法部重新梳理了原2017年版的“指南”中提及的若干个关键话题,并为这些话题冠以三个总括性的问题,以便指导美国检察官对企业合规体系进行全面的审查和评估。这三个总括性的问题可以概括如下:企业的合规体系设计合理吗?该合规体系是否处于有效的实施中?该合规体系在实践中是否奏效?
2020年6月1日,美国司法部再次更新了该“指南”。在最近更新的这一版“指南”中,美国司法部提了一些需要检察官关注的其他问题,并作了更为详细的说明,不过,该“指南”的整体内容没有发生实质性的改变。美国司法部刑事司助理检察长Brian Benczkowski在宣布本次更新的内容时说,“这份更新后的文件反映了司法部基于我们自己的经验所作的一些增补,也反映了来自企业以及合规圈子的一些重要反馈。”
二、2020年6月版“指南”新看点
2020年6月版“指南”明确指出了检察官在评估公司合规体系的有效性时应注意哪些方面,也即:“我们会基于各种各样的情况做出合理的、个性化的决策,其中需考虑各种因素,包括但不限于:公司的规模、行业、地理足迹、监管概况,以及公司经营方面的可能影响其合规体系的其他内部和外部因素”。
2020年6月版“指南”中仍保留着2019年4月版“指南”中总结出的三个总括性的问题,但对其中第二个问题的内涵做了进一步充实。第二个问题现已改为“合规体系是否得到认真的、善意的应用?换句话说,是否有足够的资源和权力来让合规体系有效运行?”
2020年6月版“指南”格外强调在风险评估时应当注意吸取“经验教训”。美国司法部在这里所说的“经验教训”既包括从公司自己的历史问题中吸取的经验教训,还应当包括从同行业的其他公司和同地区的其他公司的问题中吸取的经验教训。美国司法部之所以强调“经验教训”,实则隐含了更深一层的意思,也即,公司应当时常关注自身的合规问题和其他公司遇到的一些合规问题,从中总结出预防这些问题的方法,并采取必要的整顿和预防措施,从而促使其合规体系不断发展完善,而不是让企业合规体系仅仅停留在纸面上,然后被束之高阁。
2020年6月版“指南”还描述了合规体系的建设和完善中的一些实操要点,例如:公司在发布合规政策和流程时,应当采用可以进行关键词搜索的格式,让员工能快捷地访问他们关心的内容;公司需要留意员工对合规政策的访问记录,从而了解哪些问题最吸引相关员工的注意[1];公司应当投入资源,开展周期更短、更有针对性的培训课程,以便使员工能够快速识别合规问题;此外,公司提供的培训课程(无论是线上还是线下)都应当尽量包含问答环节,给予员工提出问题的机会;公司应采取措施来检测员工是否已知晓公司的保密举报热线,以及员工是否能放心地使用该热线;公司的合规和内控人员应当有足够的权限来访问相关数据资源,以便进行及时的管控;公司的合规部门应跟进每一起调查以及处置的具体情况,从而确保对同类问题的调查和处置手段和结果始终如一,等等。
2020年6月版“指南”在有关公司外部活动的方面还有几点新变化,例如第三方管理方面、兼并收购方面。其中,在第三方管理方面,美国司法部把“需要第三方的商业理由”这个问题的地位提高至第三方管理中的首要问题,言下之意也就是要重点考虑企业所采用的商业模式的合理性,例如,为什么不选择直销的商业模式而要使用经销商,为什么不直接向供应商进行采购而要使用中介,等等;此外,第三方风险管理应当全程贯穿公司与第三方合作的整个周期,而不仅仅是在第三方入库时或者启动与第三方的正式合作时做一点敷衍了事的表面功夫。在并购方面,美国司法部认为,在条件允许的情况下,非常有必要进行并购前的尽职调查,否则,检察官会要求公司解释,究竟是什么原因导致公司未能进行并购前尽职调查;此外,收购完成后,对新收购的实体进行审计也至关重要;而且,公司需要将所收购的实体及时有序地整合到现有的合规体系架构和内控架构之中。
三、“指南”对于中国公司尤为重要
近来中美双边关系较为紧张,有一个显著的体现,就是合规问题经常被美国用作武器,用来打压与中国有关的企业。在这样的大背景下,对于中国公司或者与中国有关的公司而言,通过参照美国司法部的“指南”来巩固其自身的合规体系,显得尤为重要。根据美国司法部于2020年5月发布的一份题为《美国司法部关于“中国行动”的信息,以及自2018年以来与中国有关的起诉之汇编》的文件(原文标题为“Information about the Department of Justice’s China Initiative and a Compilation of China-related Prosecutions Since 2018”),自美国司法部于2018年11月启动其所谓的“中国行动”(China Initiative)以来,已经发生了很多针对与中国有关的公司或个人提起的30多项起诉或其他执法行动,包括盗窃商业秘密、经济间谍活动、以及违反美国《反海外腐败法》(FCPA)的指控。在这样严峻的形式下,我们建议在美国有业务或者与美国有其他联系的中国公司都应当对美国司法部在2020年6月更新的这份“指南”有所了解,据此进行自身风险评估,并相应地更新和完善企业合规体系,以避免在美国市场上开展商业活动时或者面临美国执法机关的调查和起诉时陷入太过被动的地位。
[注]
[1] 请注意,员工的网络访问记录一般也属于数据隐私,如果公司要查看员工对公司合规政策的访问记录,建议事先将这一点明确告知员工,或者根据当地的相关法律法规采取其他必要的措施。
