以合規監管主體為視角探析合規管理

徐輝

摘要 研究合規監管主體對確定合規監管要求、明確合規管理方向至關重要，本文將合規監管主體分為多邊合規監管和單邊合規監管，對最具代表性的監管主體和監管要求進行簡析。

關鍵詞 多邊合規監管 單邊合規監管 監管要求

中圖分類號：D630.9 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2020.02.082

“中興通訊巨額罰款”“孟晚舟事件”，一個個鮮活的案件將“合規”一詞頻繁帶入我們的眼球，“合規管理”與“合規風險防控”迅速成為各大公司，尤其是跨國公司關注的焦點。筆者分析各個案件，發現違規后果均是由外部監管機構對涉案公司施加，這種外部監管機構對跨國公司合規經營方面的法律強監管即為合規監管。因此研究合規監管主體對確定合規監管要求、明確合規管理方向等至關重要。按照施加監管的機構不同，筆者認為可以分為多邊合規監管和單邊合規監管兩類。

一、多邊合規監管

多邊合規監管指由聯合國、世界銀行、歐盟等全球性/區域性國際組織對跨國公司實施的合規監管。按照地域的區別，國際組織可以分為全球性國際組織和區域性國際組織。就合規監管而言，全球性國際組織中比較有代表性的是聯合國和世界銀行，區域性國際組織中比較有代表性的是歐盟。

多邊監管的法律基礎主要由國際條約或國際會議所通過的具有法律約束力的文件，以及國際習慣規則所構成。

（一）聯合國

聯合國是范圍最廣的主權國家組成的政府間國際組織，其對跨國公司進行監管的主要依據來自于制裁和多邊公約，其中聯合國制裁的實施機構為聯合安理會制裁委員會，法律依據主要為《聯合國憲章》第七章“安理會可以采取行動維持或恢復國際和平及安全”;第四十一條，“制裁辦法包括一系列可供選擇的不涉及使用武力的強制措施”。制裁措施包括全面經濟和貿易制裁，以及一些更為具體的定向措施，如武器禁運、旅行禁令以及金融或商品方面的限制等。制裁方面的制度目前在運行的有14個，集中在支持政治解決沖突、核不擴散和反恐方面。

聯合國在2005年通過《反腐敗公約》，該公約目前已有140多個簽約國，是有法律約束力的全球性反腐敗法律文件。公約主要涵蓋五個方面：預防措施、定罪和執法、國際合作、資產的追回，以及技術援助和信息交流。

（二）世界銀行

世界銀行成立于1944年，目前有189個成員國，包含5個國際組織。世界銀行對跨國公司進行合規監管的主要方式是世行制裁，其對資助的項目有審計權，如項目存在問題，世行可以要求審計、進行基本調查、提起罪名的指控，并進入內部的制裁程序。制裁的范圍包括腐敗活動、欺詐行為、共謀行為、脅迫行為和阻礙行為。制裁措施有四種，第一種是取消資格并被加入世行黑名單，包括附解除條件的取消資格和永久的取消資格;第二種是附條件的免于取消資格;第三種是訓誡函;第四種是恢復原狀。世行黑名單具有全球示范，后果放大的效應，會被亞洲開發銀行、泛美開發銀行等其他多邊開發銀行體系成員引用。

（三）歐盟

歐洲聯盟（簡稱歐盟），是歐洲多國共同建立的政治及經濟聯盟。歐盟對跨國公司進行跨境監管的主要措施包括歐盟制裁與各條例、法規等。注冊在歐盟范圍的公司及向歐盟提供產品、服務的跨國公司均需符合歐盟制裁和條例法規的監管要求。

歐盟制裁由歐盟制裁委員會執行，其法律依據包括《羅馬公約》《歐洲聯盟條約》及《里斯本條約>，制裁的措施包括資產凍結、武器禁運、貿易限制、資金和技術援助限制、旅行禁令、投資和信貸限制等。歐盟條例法規以《通用數據保護條例》為例，任何收集、傳輸、保留或處理涉及到歐盟成員國內個人信息的機構組織，均受該條例約束。

二、單邊合規監管

單邊合規監管指由單個國家的權力機關實施的，對跨國公司域內/域外經營進行的合規監管，從司法管轄權的角度講，單邊管轄可分為依據屬人/屬地管轄權下的單邊合規管轄和“長臂管轄”兩類。

（一）屬人/屬地管轄權下的單邊合規管轄

屬地管轄權下的單邊合規監管指某一國的監管機構對跨國公司發生在其國家/屬地范圍內的行為是否合規進行的監管。屬人管轄權下的單邊合規管轄指某一國的監管機構對注冊在其國內的公司/自然人在國家外的行為是否合規進行的監管。

屬地/屬人管轄權下的單邊合規要求即為遵守注冊地/行為地所在國的法律法規，體系相對簡單，風險管控難度相對較小。近些年在單邊合規監管方面，以英國基于其《反賄賂法案>和法國基于其《薩賓第二法案>的監管最具代表性。

1.英國《反賄賂法案》

英國政府在2010年頒布反腐力度創全球新高的《反賄賂法案》，該法案適用于注冊在英國的企業或者在英國從事商業活動的跨國公司。法案不僅禁止公司進行商業賄賂，還要為怠于阻止“利害關系人”的行賄行為承擔責任，其中“利害關系人”是指為跨國公司行事或者以跨國公司名義行事的主體，比如單位職工、代理人、經銷商、承包商、合作伙伴等。

需要特別說明的是，跨國公司如果具備“足夠的程序”，可以此抗辯免除由于員工、代理人、承包商等“利害關系人”行賄行為引發的公司責任。法案中對“足夠的程序”并無明確定義，司法部在法案生效之后出臺了具體的指引，“足夠的程序”包含六個方面：合理機制、高度重視、風險評估、盡職調查、定期培訓及監督機制。

2.法國《薩賓第二法案》

《薩賓第二法案>第17條明確要求公司建立合規體系，并評價合規體系的有效性。其規定的合規體系包括以下方面：（1）制定行為準則;（2）建立內部預警系統;（3）進行風險評估;（4）制定內部和外部的會計控制程序;（5）建立培訓體系;（6）建立懲處機制;（7）建立內控及評價制度。如果企業未按《薩賓第二法案》第17條的規定建立有效的合規體系，處罰委員會有權對企業及其高管進行行政處罰。

（二）長臂管轄權下的單邊合規監管

長臂管轄權下的單邊合規監管即指美國對跨國公司進行的合規監管。長臂管轄基于“最低聯系原則”，只要跨國公司與美國市場有最低限度聯系，即受美國單邊的合規監管。美國跨境監管主要通過《反海外腐敗法》、美國單邊制裁與出口管制三種途徑實施。

1.《反海外腐敗法》

美國《反海外腐敗法》于1977年通過，核心包括反賄賂條款和會計條款兩部分。其中反賄賂條款禁止企業進行賄賂行為，會計條款要求企業必須維持和保留賬簿、記錄和賬目的合理細節，同時具備合理的內部會計控制系統。

《反海外腐敗法》頒布之初僅適用于美國公民或注冊在美國的企業，但隨著美國企業發現其國際競爭力受到其他國家企業繼續腐敗行為的影響后，美國司法系統將州司法實踐中的“長臂管轄”要求予以引用。“長臂管轄權”是指法院對外國被告（非居民）所主張的特別管轄權的總稱。長臂管轄原則擴大了美國的司法管轄權，一個企業不需要在美國設立，也不必在美國有業務經營，只要企業經營行為與美國市場、美國相關機構或者美國企業有聯系，即可構成在美國司法管轄所要求的“最低限度的接觸”，從而使美國法院獲得管轄權。

在被確定違反該法案后，高管及主要涉案人員面臨監禁的刑事處罰，公司面臨無上限的罰款的民事處罰，同時公司面臨禁令、融資受限、多邊發展銀行聯合制裁等連帶后果。此外美國會要求該企業采取持續性的補救措施，包括加強合規建設和合規機制等。

2.美國制裁

美國經濟制裁是單邊制裁，是為追求美國外交政策和國家安全目標所施加的一種經濟脅迫。美國制裁通常包括禁止跨國公司與屬于經濟制裁目標的國家、地區、行業、個人和實體進行進出口、金融服務、航運、證券投資、旅行等多種經貿活動。

美國制裁包括兩級，一級制裁是針對美國人以及非美國人與美國有連接點活動的制裁，二級制裁是針對非美國人且與美國沒有連接點的活動的制裁。違反一級制裁將會民事和刑事處罰，違反二級制裁將會被剝奪接觸美國市場和美國金融系統的機會。

3.出口管制

美國出口管制是指對美國物品（產品、組件、材料、軟件等）的出口、再出口和轉移，以及對外國產品但運輸途經美國或產品中有超過特定比例的美國來源成分的限制。

出口管制可以分為兩類：一類是用于軍事和防務目的的產品和技術，主要管制依據包括《武器出口管制法》及據此頒布的《武器國際運輸條例》;第二類是軍民“兩用”產品和技術，主要管制依據包括美國總統根據《國際緊急經濟權力法案》頒布的行政命令及2018年8月13日頒布《出口管制改革法案》。

如果違反出口管制，美國政府主管部門，如商務部、財政部將進行行政處罰，措施包括罰款，將相關公司列入相應受控名單等。情節嚴重的，高管及涉案人員還將同時被追究刑事責任。一旦被行政處罰或被追究刑事責任，相關外國公司將無法再從美國公司取得相關產品和技術。

三、合規監管下的合規管理建議

從監管主體分析出發，明確具體企業運營相關的適用監管主體后，企業可對監管主體的監管要求進行針對性分析研究，明確自身業務相關的合規風險點，根據外部強制性規定針對性的加強合規管理，構建符合監管要求的合規管理體系。筆者認為構建完善的合規管理體系可按照如下途徑：

一是明確企業運營相關的合規監管主體，按照監管要求對照檢查企業合規管理和運營的符合度。

二是以合規風險防控為導向，強弱項、補短板、促提升，梳理形成合規風險清單，提出針對性防控措施。

三是以對標先進為引領，制定適合企業自身的合規管理工作建設方案，逐步推動合規管理體系建設，包括明確的合規管理方針和合規承諾，全員遵守的行為手冊，以及按需細化的專項制度與流程等，同時扎實做好重點領域、重點區域合規管理工作。