合规这个概念本身就是一个舶来品,由英文“compliance”翻译而来。在我国企业的合规义务与行业存在密切关系,不同行业的从业者合规义务大不相同。但是通常认为合规是指合规主体的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则、商业管理、道德规范等要求。
(一)合规的起源——“水门事件”
合规最早起源于美国,1973年美国前总统尼克松因“水门事件”下台,后发现其竞选团队将贿赂性质的非法政治捐款清洗后变为合法的政治捐款。这之后美国企业走私、贿赂、舞弊丑闻频频爆出,严重影响了投资者对美国市场的信心。
在这个背景下美国监管机构开始提出企业的合规问题以及对企业反洗钱合规要求。1977年美国《海外反腐败法案》(FCPA)诞生,该法案禁止美国公司向外国政府公职人员行贿。为了推动企业的合规风险管理,1987年的美国《联邦审判指南》首次将企业犯罪的量刑与合规风险管理挂钩。根据规定,如果触犯法律的企业已经建有合规框架预防和监测合规风险,联邦法官在量刑或判决时,可以减轻对该企业刑罚,包括减少罚款、免于刑事诉讼等。企业高管人员在民事诉讼中还可将合规风险管理机制的建立作为抗辩事由,罚金甚至可以减少95%。
(二)国内合规发展及现状
我国最早开始对企业提出合规要求是2006年,当时的银行业监督管理委员会(已撤销)对商业银行的经营活动提出了合规管理的要求,颁布了《商业银行合规风险管理指引。在这个指引中对商业银行的合规进行了定义,“合规是指是商业银行的经营活动与法律、规则和准则相一致。”
紧接着,2007年中国保险监督管理委员会(已撤销)颁布了《保险公司合规管理指引》(已失效),2008年中国证券监督管理委员会颁布了《证券公司合规管理试行规定》(已失效)。可见,我国最早开始提出合规要求的行业是金融行业,后面慢慢的对其他行业也提出了合规要求,比如2018年12月26日国家发展和改革委员会、外交部、商务部联合颁布了《企业境外经营合规管理指引》,国务院国有资产监督管理委员会颁布了《中央企业合规管理指引(试行)》,2020年反垄断委员会颁布了《经营者反垄断合规指南》。到现如今,合规要求已经渗入到各行各业了。
因不合规而给带来风险为合规风险。企业通过对合规风险的有效管理既可以保障企业遵纪守法、审慎经营,也可以有效的维护声誉、提升品牌价值、增强核心竞争力、为企业创造经济价值。
巴塞尔银行监管委员会2005年颁布的《合规与银行内部合规部门》中将合规风险定义为因银行未能遵守法律法规、监管要求、规则、自律性组织制定的有关准则以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
英国金融服务局特别强调监管规则对于合规风险的重要意义,他们认为合规风险并不限于银行因违反特定的法案而受到制裁的风险,还应当包括由于银行的经营而被置于一定的监管目标之下而面临的风险。
汇丰、花旗、德意志银行等诸多国际大银行对合规风险的描述大体相同,认为合规风险主要是指因相关主体的经营管理行为、执业行为等违反了合规要求而导致的法律责任、处罚、财产损失、商誉损失等其他负面影响。
通过考察合规的起源以及关于合规风险的各种解释,可以看出合规的前提是守法,重点是遵循监管要求。本文认为合规风险是指,企业因不合规行为而产受到法律制裁、遭受财务损失、声誉损失等。
企业在其自身的框架内,结合自身的特点,设立一套合规机制从而达到减轻、免除刑事责任、行政处罚甚至正当化的机制。
2013年英国出台了暂缓起诉协议制度,检察机关对涉嫌犯罪的企业提起公诉后,在法官的监督下与该企业达成的一项附条件的暂缓起诉的协议。英国的该项规定只适用于企业犯罪,且该制度的执行需要法官的监督下进行。比如2015年英国反严重欺诈办公室与某银行达成的暂缓起诉协议正式生效,2017年该银行全部履行了该协议,并且该履行情况得到英国反严重欺诈办公室的肯定,经法院批准后,撤销了对该银行的起诉。
2018年加拿大通过修订刑法确定了检察机关与涉嫌欺诈、贿赂、洗钱等严重经济犯罪的企业达成暂缓起诉协议的制度。该制度是仿效英国制度建立的,也是仅适用于公司,检察官经过与涉案企业商谈,达成暂缓起诉协议后,将协议提交法院审查。
2018年澳大利亚通过犯罪立法修正案,确立了澳大利亚的暂缓起诉协议制度。根据该法案,公司如果能证明已采取适当程序以防止犯罪行为的发生,将不再承担刑事责任。
近年来我国也逐步在开展对企业的刑事合规的审查,也有部分地区开始试点刑事合规不起诉制度。在这个大的背景下部分大型央企已经在开展合规化管理了,希望通过企业自身的合规管理来避免未来可能发生的刑事责任,从而降低、甚至避免企业刑事合规风险。企业刑事合规迫在眉睫,开展刑事合规管理刻不容缓。