企业刑事合规系列国企篇之(三)——国企刑事合规监管政策的趋向透视
企业刑事合规系列国企篇之(三)——国企刑事合规监管政策的趋向透视
引言
一、监管要求:从概括到精准
1、刑事合规的理念奠基
在监管政策的演进中,第一次体系性涉及刑事合规的政策文件,是2006年国资委印发的《中央企业全面风险管理指引》(下称“《2006合规指引》”)。
这份文件的突出特色在于其第二章“风险管理初始信息”和第三章“风险评估”,相关章节对风险参考要素、风险评估基准以及评估方法进行了系统归类,以标准化的文件形式对“战略风险”、“经营风险”、“财务风险”、“市场风险”、“运营风险”、“法律风险”等风险识别特征进行了明确,并固定了刑事合规中“风险识别”模块的操作指引,对后续监管政策的制定产生了重要影响。
然而,对于风险管理解决方案、风险管理组织体系、风险管理文化以及风险管理的监督与改进等合规举措,《2006合规指引》虽有涉及,但是相关内容却显得过于宽泛和简单;其侧重点在于提出一种概括性的合规管理观念,从而奠定了国企合规化发展的理念基石。
2、刑事合规的模块细化
自2006年“全面风险管理”的理念构建之后,监管层面紧接着就对具体合规模块进行了深化。
例如,2008年,在国资委下发的《中央企业资产损失责任追究暂行办法》中,针对采购、销售、资金管理、投资决策、担保活动、改组改制等经营活动中存在的未履行职责或未正确履行职责的行为标准进行了分类化规定,同时对企业资产损失的核算方式进行了明确,相关规定可以直接作为《刑法》中国企人员渎职罪的解释标准。
再如,自2010年至今,国家层面又陆续下发了《关于开展中央企业“小金库”专项治理工作的通知》、《关于加强中央企业廉洁风险防控工作的指导意见》、《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》、《中央企业境外国有资产监督管理暂行办法》、《中央企业合规管理指引(试行)》、《企业境外经营合规管理指引》等法律政策文件,将原本概括性的合规义务细化到不同类型的经营模块中。
换句话说,在整个监管政策的演进过程中,合规义务从原先概括性、原则性的规定,逐步分化到职责权限的实体内容和程序规范之中,体现了刑事合规精准化和细节化的监管发展趋势。
3、刑事合规的方向把握
如果说,国企合规监管的最终目标是实现全面风险管理,那么在政策的发展路径中,国企风险管理的底线基础也越发明晰:一是防范渎职风险,二是防范腐败风险。而刑法作为风险控制的最后手段,刑事立法所设置的腐败类刑事责任和渎职类刑事责任恰恰和监管政策的基础内涵相契合,反腐败和反渎职成为国企刑事合规的最终方向。
而从责任追究的角度看,在司法实践中,前置性的法律政策文件也成为刑事司法的法律准据之一,是判断相关行为是否构成贪腐或渎职的重要标准。因此,精准化的合规监管政策发展原则,将在追责层面与刑事司法产生更为紧密且默契的互动。
二、管控视角:从境内到境外
值得一提的是,国家监管层面对国企刑事合规的提倡,最初仅是立足于我国自身的法律政策环境;然而,随着“走出去”战略导向的推动,国家资本海外投资和经营逐渐呈现规模化和常态化特点——在这种背景下,来自境外的法律监管也成为新的风险和挑战。
事实上,由于立法逻辑和价值导向的偏差,不同国家之间的商业监管举措往往大为不同,甚至在不少国家,对于特定的商业合规风险,如商业贿赂、信息安全、进出口管制等,将直接通过刑事法律来予以规制;而这将在无形之中增加国企海外投资经营所面临的刑事合规风险。
2011年,国资委下发《中央企业境外国有资产监督管理暂行办法》,对境外出资、企业境外经营、重大事项管理等内容设定了纲领性的规定,并明确了境外经营中违规融资、违规担保、转移利润、未建立监管制度、未及时报告重大事项的追责路径。
2013年,国资委下发《关于加强中央企业国际化经营中法律风险防范的指导意见》,其更为细致的规定了“将法律风险防范机制嵌入到境外上市并购、重大项目承揽、战略投资引进以及公司治理、财务与税收管理、劳动用工、环境保护、知识产权和反商业贿赂等业务流程,实现从项目可研到决策,从谈判签约到运营、终止、退出等国际化经营活动法律风险防范的全覆盖。”在这份指导意见中,境外投资并购、国际贸易、境外担保等不同经营模块所对应的风险控制问题得到系统化的提示。
2017年,国资委继续下发了《中央企业境外投资监督管理办法》;而时隔一年,2018年,发改委、国资委、商务部、中国人民银行等多部门又联合下发了《企业境外经营合规管理指引》(下称“《2018境外合规指引》”),明确了在企业治理结构中,决策层、管理层和执行层所分别应当承担的合规责任,并且从治理制度、重点机制、风险评估与处置、合规评审与改进等不同视角,明确了国企境外经营的细致化合规义务。
可以看出,在当前配合“走出去”战略的监管路径发展中,同时兼顾境内法律政策要求和境外监管风险,已成为国企制定合规方案时的应然要求。
三、合规举措:从模块化管理到综合性治理
1、商事治理与合规管理的关系演变:从风险模块到合规治理
纵观国企合规监管政策的发展过程,在很长一段时期,其所侧重的是设立专门的合规机构,通过专门的合规人员,针对专门的风险模块开展专项化的合规工作。
例如,《2006合规指引》提出,“具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。”在该指引中,风险的最后一道防线仅及于内审部门和董事会下设的审计委员会,而并未触及顶层治理结构。
在传统的合规理念中,合规管理被认为是和财务管理、人事管理、交易管理等相平行的管理方式之一,其侧重于企业的事务执行活动,而并没有被过多的融入到“决策-管理-执行”这一整体的商事治理模式中;商事治理和合规管理被认为是两个相互独立的概念。
但是,在国资委2018年下发的《中央企业合规管理指引(试行)》中,其却开宗明义,直接为董事会、监事会、经理层设置了合规治理义务,并且贯穿整个决策、审批、执行全流程;在该规定中,合规管理与商事治理结构首次实现了融合。而《2018年境外合规指引》更是明确使用了“合规治理架构”的表述,并要求“在决策、管理、执行三个层级上划分相应的合规管理责任。”
事实上,将“合规”从专项性管理措施直接上升到企业顶层治理结构之中,其体现的不仅仅是对“合规”的观念性重视,其所传递的更是对现实刑事风险的积极应对策略。
2、刑事追责路径下的风险与策略:自下而上与顶层合规
纵观现实中国企人员涉刑案件,实际被追究责任的相关高管,往往并不是具体犯罪行为的直接实施者,并且相关风险的爆发,往往也是首先出现在最基层。但是,刑事立法和刑事司法所遵循的,却恰恰是一种“自下而上”的追责路径,除了追责最终实施了犯罪行为的个体人员,还要向上倒追授权、审批、决策等各个环节的责任人员。在这一过程中,形成决策的相关行为、下达指令的相关行为、授权审批的相关行为——甚至于“默许”或者“未提出反对”等行为,都可能被认为是构成共同犯罪的条件。
在这样一种背景下,如果“合规”仅是一项立足于执行层面的专项性、模块化的管理举措,那么一旦风险发生,在倒追责任的时候,管理层和决策层将失去风险屏障,而极易被误认为存在渎职或者失职的情况。与之相反,如果在企业治理的顶层环节就融入刑事合规元素,明确权力行使的刑事合规义务要求,那么在出现风险信号的时候,就会避免被误认为构成犯罪。
四、结语
因此,在对国企刑事合规监管政策的趋向进行分析和透视之后,可以看出,无论是合规要求的精准化发展,还是监管视野对境内与境外的兼顾,其最终的发展趋向,都是将合规管理与企业的商事治理相融合,最终构建“合规治理”的制度方案,从而发挥防范刑事风险、保护企业及高管的实际效用。
囿于篇幅所限,对于国企如何将既有的“合规管理”升级至“合规治理”,如何在企业治理架构中配置刑事合规元素,如何提升不同刑事合规模块在实务中的切实效果——对于这些极具实操性的刑事合规方法,我们将另行发布,敬请期待。