合规法治强化的一大步——《中央企业合规管理办法》评述

来源:北京植德律师事务所

文章摘要
要点梳理 01 从软约束变成硬要求 02 把党的领导摆在更为重要的位置 03 强调合规建设结果的有效性 04 首席合规官的设立与合规管理体系的完善 05 合规制度建设 06 八大运行机制与“追责问责机
要点梳理
01 从软约束变成硬要求
02 把党的领导摆在更为重要的位置
03 强调合规建设结果的有效性
04 首席合规官的设立与合规管理体系的完善
05 合规制度建设
06 八大运行机制与“追责问责机制”的设立
07 合规信息化建设
08 合规定义的概念调整
“国企合规”时间表
时间 国企合规重要进程
2015年8月24日 中共中央、国务院发布《关于深化国有企业改革的指导意见》,规定了“全面推进依法治企”。
2018年11月2日 国务院国资委发布《中央企业合规管理指引(试行)》(以下简称“《指引》”),从合规组织和职责、合规管理重点、合规管理运行、合规管理保障四个方面对央企合规进行了规定。
2019年10月19日 国务院国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》,规定央企应当建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系。
2021年12月3日 国务院国资委召开中央企业“合规管理强化年”工作部署会,力争通过一年时间推动企业合规管理工作再上新台阶。
2022年2月28日 国资委召开中央企业强化合规管理专题推进会,统筹推进合规管理各项工作,认真抓好“五个一”。
2022年4月1日 国资委发布《中央企业合规管理办法(公开征求意见稿)》(以下简称“《征求意见稿》”)。
2022年9月13日 国资委召开了中央企业合规管理工作推进会,正式发布《中央企业合规管理办法》(以下简称“《办法》”),就央企经营、主要职责、制度运行等8个方面给出了详细要求。
2022年9月20日 《办法》出台后,国务院国资委政策法规局负责人就《办法》回答了记者提问。

2018年《指引》发布以来,其在合规建设中都扮演着十分重要的纲领性、框架性作用,在积累四年合规建设经验的基础上,而《办法》的出台更是代表着合规法治化进入了新的阶段。《办法》在总结归纳央企合规建设的基础上,搭建起一套新的央企合规管理体系框架,并将党的领导、合规有效性等提升到更高的位置。
一、办法的重大改变与要点解读

(一)从软约束变成硬要求
《办法》相对《指引》而言,首要的改变是发文性质的变化,我们总结出以下三个层次:
1. 《指引》和《办法》的发文字号(《指引》是国资发法规[2018]106号,《办法》是国务院国有资产监督管理委员会令第42号);
2. 两个文件的效力层级(《指引》为部门规范性文件;《办法》是部门规章);
3. 《办法》中增加了监督问责的专章规定。
从以上三点可以看出,依据《办法》进行的央企合规各项规定已经不再是国资委的软性建议性规定,而是作为硬性管理要求,违反相关条款需要承担相应的法律责任,但目前的监督问责仅规定了国资委开展责任追究,而没有进一步明确法律责任。
(二)把党的领导摆在更为重要的位置
《办法》明确提出深入贯彻习近平法治思想,更将落实依法治国战略部署摆在十分重要的位置。2014年10月,党的十八届四中全会开启大幕。“全面推进依法治国”,第一次镌刻在党的中央全会的历史坐标上;2020年11月,党的历史上首次召开的中央全面依法治国工作会议,将习近平法治思想明确为全面依法治国的指导思想[1]。《办法》的出台作为推进央企合规法治建设的重要一步,与党的领导、依法治国密不可分。
将党的领导摆在更为重要的位置,首先需要将党内法规纳入合规管理依据,虽然《办法》最终并未沿用《征求意见稿》的做法直接增加在第三条的依据中,但仍在新增的第七条中明确“中央企业应当严格遵守党内法规制度”。
其次,反复强调党的领导提示各央企在经营管理过程中要更加重视发挥党委(党组)领导作用,在《办法》第五条第一款中,首次新增“坚持党的领导”的原则,正是呼应《办法》总则的重要体现。
(三)强调合规建设结果的有效性
“合规管理强化年”专项工作开展以来,国资委领导多次强调突破难点、补齐短板、推动合规管理工作往深里走、实里走[2],合规建设不仅仅停留在纸面合规,更需要体现在实际效果中。《办法》新增了权责清晰、务实高效两大原则,具体而言,以权责明晰促进各部门、各员工增强合规动力,主抓重点领域、环节提升合规建设的资源利用效率,提升合规建设的效能。
原则之外,在制度建设、运行机制等,不同于《指引》的概括性规定,《办法》的修订都体现着对合规建设实施过程中更为具体有效的要求。
(四)“首席合规官”的设立与合规管理体系的搭建
“首席合规官”的设立是《办法》的一大特色,《办法》将《指引》中“合规管理负责人”概念解构,使得“首席合规官”特作为总法律顾问的义务单独设立。
与《征求意见稿》不同,《办法》规定“首席合规官”不作为单独设置的领导岗位,由总法律顾问兼任履行职责,同时将《征求意见稿》中细化的具体职责改为宏观指导。笔者认为这一改变为各央企自行制定“首席合规官”的职责留下了较大的空间,一方面企业可依据自身情况细化安排,另一方面也为“首席合规官”概念的务实落地提供了基础。
与此同时,《指引》中关于“董事会、监事会、经理层”在合规管理工作中的职责在《办法》中修改为“党委(党组)、董事会和经理层”的职责,增加了党的组织、删除了监事会的职责。与2021年12月《公司法》修订草案中目前的修改保持一致,即符合条件的企业可以不设置监事会[3]。
总体而言,在管理体系方面,办法详细规定了合规管理的责任主体与责任范围,搭建了央企完整的合规管理责任体系。
(五)合规制度建设
《办法》要求央企应当根据适用范围、效力层级建立分类分级的管理制度,提出了合规制度纵横建构的理念。
纵向上,《办法》要求建立合规管理基本制度,以作为央企合规管理的旗舰,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容,并提出应在各重点领域与合规风险较高的业务建立具体制度或专项指南;同时在横向上,《办法》列举了七大重点领域,提出了合规风险较高业务及涉外重点领域概念,要求在以上各范围中建立具体制度或专项指南。概念的界定与重点领域的列举为央企合规建设发力方向作出了指引,应是央企当下合规制度建设首要关注的重中之重。
(六)八大运行机制与“追责问责机制”的设立
《办法》在《指引》的基础上扩展并明确了央企合规的八大运行机制,包括:风险识别评估预警机制、审查机制、风险应对机制、违规问题整改机制、违规举报机制、违规行为追责问责机制、管理协同运作机制和管理体系有效性评价机制,建构了完整的合规运行生命周期。
其中,“违规行为追责问责机制”则是《办法》明确的极具亮点的机制,将违规行为作为违规人员考核评价、职级评定的参考标准,填补了违规行为与违规人员具体关联的空白,强化了相关责任人员个体责任。
(七)合规信息化建设
合规信息化建设这一规定则是《办法》独创于《指引》,基于信息化时代提出的制度建设要求。信息化建设对于央企而言同样是在“合规管理强化年”的关键之处,《办法》在对央企提出更多信息化建设要求的同时,也无形中对企业信息化系统建设合规方面提出了更多的要求,例如信息互通与数据共享的同时,企业应在相关方面加强对信息与数据安全的保护及相应合规制度的完善。
(八)合规定义的概念调整
合规定义的概念作为各央企、国企合规管理总制度的重要参考,将对各企业合规管理总制度的制定发挥定义撰写的指导性作用。合规定义的调整展开为三个方面:合规、合规风险与合规管理:
定义 《指引》调整前 《办法》调整后 解读
合规范围 “中央企业及其员工” 统一修改为“企业及其员工”,如合规风险中“本办法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。” 合规的定义应当具备推及各类企业的特性而非限制在央企范围之内,尤其是《办法》会为各地国企提供合规建设的样本,因此修改之后的定义更为精准
合规 “中央企业及其员工的经营管理行为” 修改为“企业经营管理行为”和“员工履职行为” 对 员工在企业合规中发挥的作用 概括更加精准
“法律法规、监管规定、行业准则和 企业章程、规章制度以及国际条约、规则” 将“国际规则、条约”的位置修改在“公司章程、相关规章制度”之前,“国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度” 更加符合先外部法律法规、后内部规章制度的顺序
合规风险 “不合规行为” “经营管理过程中的违规行为” 实际上补足了在《指引》中并未对 “不合规行为” 进行定义的空缺,同时也删除了应当包含在“法律责任”内的“受到相关处罚”,将合规风险的结果简要的归纳为法律责任和负面影响,更符合实际情况
合规管理 “制度制定、责任追究、考核评价、合规培训” “等都概括为“ “建立合规制度、培育合规文化、强化监督问责” 优化表述,提升合规建设的针对性
风险识别、合规审查、风险应对” “完善运行机制” 层级分明,进行更清晰的分类表达

二、办法的现实挑战与应对方案

(一)《指引》与《办法》的衔接
《办法》的施行并不意味着《指引》的失效。《征求意见稿》第四十四条关于《办法》施行后《指引》废止的条款在《办法》颁布后并未保留,这就意味着二者关系在国资委释明前仍未明确。
关于《办法》施行后与《指引》的适用问题,我们认为,应视条文内容而定。如为内容增补或存在冲突,则以施行后的《办法》为准;如内容并行不悖,则应同时适用《办法》与《指引》的规定。
(二)管理机制改革的推进
《办法》从管理组织的责任分担,到运行机制的设立,都对央企管理机制的迭代更新提出了更高的要求。管理的协同、运行机制的完善,将是央企内部合规改革的核心所在。《办法》虽对央企提出众多要求与义务,但合规建设亦不能揠苗助长,管理机制的落地还需以企业自身为立足点稳步推进。
(三)合规第一道防线意识的培养(合规宣贯意识的加强)
业务与职能部门是央企合规管理的第一道防线,为使合规意识贯彻到央企业务的各领域,加强合规宣贯意识成为央企下一步合规建设的核心工作之一。《办法》单独设立一章“合规文化”,明确了要将合规管理纳入党委(党组)法治专题学习,体现了“合规文化”实则为合规管理极为重要的一环。“罗马非一日之城”,文化也非片刻得以形成,合规意识的培养也与合规文化的建立难以剥离。我们认为,意识与文化的形成一则需要完整具体的合规制度落地,使得合规制度成为每一位员工所必须遵守的行为准则;二则文化意识的形成需要“从头做起”,以管理层为基点展开,上行下效方能更为实际的贯彻合规理念。
(四)信息化建设与数字化转型
《办法》宏观的提出了加强信息化建设的制度要求,而本年度的中央企业强化合规管理专题推进会上,国资委领导同时多次提及针对信息化建设的具体要求,明确中央企业数字化转型是大势所趋,合规管理应纳入法治工作信息系统之中,以技术手段为合规管理提供有效支撑。实践之中,我们建议应同时抓好“多点联控”和“中心管控”,多点联控主要是将央企庞杂的业务进行完整梳理,在明确责任主体、建设方式的前提下,将合规要求融入各个业务板块,此为“全面”,中心管控是指对重点领域、关键节点采取大数据、智能化的方式开展实时动态监测,形成发现、预警、控制和处理有机衔接的管理链条。
(五)合规重点领域的新变化
如上文关于制度体系的重视所述,《办法》确立了要求中央企业根据适用范围、效力层级等,构建分级分类的合规管理制度体系,强化制度执行情况的检查,并由此确定了新的企业重点领域。《指引》之中的重点领域为市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴,《办法》则修改为反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护,央企应高度重视其中发生的新形势、新变化,加强重点领域尤其是新重点领域的合规工作:
重点领域 变化详解 合规建议
反垄断 《指引》中的市场交易领域将反垄断列为重点内容,《办法》则直接将 反垄断 进行单列,近年来中央高度重视强化竞争政策基础地位,多次强调维护市场公平竞争,2022年8月1日新修订的《反垄断法》正式实施,更是明确对各类市场主体一视同仁 作为在多个行业占据主导地位的中央企业,更应当合理发挥主导优势,鼓励公平竞争和科技创新,避免滥用控制地位
反商业贿赂 在党中央反腐倡廉、央企“走出去”遇到合规监管不断加强的大背景下,《办法》将 反商业贿赂 单独列出并放在十分靠前的位置,更加表明了对央企反商业贿赂治理的决心和勇气 央企及其员工不仅需要在国内恪守中国反腐败、反商业贿赂的法律法规,更需要在境外主动适应属地化规则,把严格执行国家反商业贿赂政策法规作为发展经营战略的重要内容作为政策声明,并坚定的贯彻在日常工作中,维护中国企业形象和利益
数据保护 《指引》到《办法》的这四年,正是中国数据安全与个人信息保护立法飞速发展的三年,将 数据保护 列为央企合规的重点领域,是对央企保护所涉及的国计民生的行业数据、所掌握的个人信息主体的大量信息提出的新要求 央企应充分发挥中坚力量的作用,在数据保护合规上率先建立更为完善的合规体系

自《指引》发布以来,国资委陆续编制
反垄断、反商业贿赂、个人信息保护等四批重点领域合规指南
并派发各央企,这与《办法》中确立的新重点领域遥相呼应,中央企业应在重点领域合规建设的过程中对照《办法》和系列指南的新要求、新方法,与时俱进地优化合规建设的方向。
三、结语

《办法》经四年合规建设的锤炼,终于落地,凝练着国资委及各央企合规建设的成果和经验。自《指引》的部门规范性文件上升至《办法》的部门规章、自试行的指引性文件上升至更具强制性的管理办法,国资委正在合规建设过程中进一步加大指导推动力度,将软约束变成硬要求[4]。《办法》内容精简、重点突出,尤其是针对党的领导、境外合规和合规文化体系建设的新规定,传递着对中央企业合规管理工作的最新要求和底线要求,《办法》的发布是中央企业进一步健全合规管理体系,加快提升依法合规经营水平的重要契机,我们建议中央企业尽快加强工作部署、结合《办法》进行查漏补缺,对合规体系完成“升级换代”的工作。
[1] 新华社《推动“中国之治”进入新境界——党的十八大以来持续推进全面依法治国述评》,参见http://www.gov.cn/xinwen/2022-09/18/content_5710509.htm.
[2]法治日报《国资委部署中央企业强化合规管理》,参见http://www.legaldaily.com.cn/government/content/2021-12/06/content_8638852.htm.
[3]《公司法(修订草案)》(2021年12月24日),一读稿第一百五十三条:国有独资公司按照规定不设监事会或者监事,在董事会中设置由董事组成的审计委员会等专门委员会,审计委员会的成员应当过半数为外部董事。审计委员会负责对公司财务、会计进行监督,并行使公司章程规定的其他职权。
[4] 国资委法规局《翁杰明出席中央企业强化合规管理专题推进会》,2022年2月28日在该会议上翁杰明同志部署工作中提及,参见http://www.sasac.gov.cn/n2588025/n2643314/c23467737/content.html.
技术驱动法律,专业成就未来