國家發(fā)改委等七部委關于印發(fā)《企業(yè)境外經營合規(guī)管理指引》的通知
發(fā)改外資〔2018〕1916號
各省、自治區(qū)、直轄市及計劃單列市、新疆生產建設兵團發(fā)展改革委、外事辦公室、商務主管部門、人民銀行分行、國資委、外匯局分局(外匯管理部)、工商聯,有關企業(yè):
合規(guī)是企業(yè)“走出去”行穩(wěn)致遠的前提,合規(guī)管理能力是企業(yè)國際競爭力的重要方面。為更好服務企業(yè)開展境外經營,推動企業(yè)持續(xù)提升合規(guī)管理水平,發(fā)展改革委、外交部、商務部、人民銀行、國資委、外匯局、全國工商聯共同制定了《企業(yè)境外經營合規(guī)管理指引》,現予以發(fā)布,供企業(yè)參考。有關方面可以結合實際,在此基礎上制定更具體的合規(guī)管理指引。
附件:企業(yè)境外經營合規(guī)管理指引
國家發(fā)展改革委
外 交 部
商 務 部
人 民 銀 行
國 資 委
外 匯 局
全國工商聯
2018年12月26日
企業(yè)境外經營合規(guī)管理指引
第一章 總則
第一條 目的及依據
為更好服務企業(yè)開展境外經營業(yè)務,推動企業(yè)持續(xù)加強合規(guī)管理,根據國家有關法律法規(guī)和政策規(guī)定,參考GB/T 35770-2017《合規(guī)管理體系指南》及有關國際合規(guī)規(guī)則,制定本指引。
第二條 適用范圍
本指引適用于開展對外貿易、境外投資、對外承包工程等“走出去”相關業(yè)務的中國境內企業(yè)及其境外子公司、分公司、代表機構等境外分支機構(以下簡稱“企業(yè)”)。
法律法規(guī)對企業(yè)合規(guī)管理另有專門規(guī)定的,從其規(guī)定。行業(yè)監(jiān)管部門對企業(yè)境外經營合規(guī)管理另有專門規(guī)定的,有關行業(yè)企業(yè)應當遵守其規(guī)定。
第三條 基本概念
本指引所稱合規(guī),是指企業(yè)及其員工的經營管理行為符合有關法律法規(guī)、國際條約、監(jiān)管規(guī)定、行業(yè)準則、商業(yè)慣例、道德規(guī)范和企業(yè)依法制定的章程及規(guī)章制度等要求。
第四條 合規(guī)管理框架
企業(yè)應以倡導合規(guī)經營價值觀為導向,明確合規(guī)管理工作內容,健全合規(guī)管理架構,制定合規(guī)管理制度,完善合規(guī)運行機制,加強合規(guī)風險識別、評估與處置,開展合規(guī)評審與改進,培育合規(guī)文化,形成重視合規(guī)經營的企業(yè)氛圍。
第五條 合規(guī)管理原則
(一)獨立性原則。企業(yè)合規(guī)管理應從制度設計、機構設置、崗位安排以及匯報路徑等方面保證獨立性。合規(guī)管理機構及人員承擔的其他職責不應與合規(guī)職責產生利益沖突。
(二)適用性原則。企業(yè)合規(guī)管理應從經營范圍、組織結構和業(yè)務規(guī)模等實際出發(fā),兼顧成本與效率,強化合規(guī)管理制度的可操作性,提高合規(guī)管理的有效性。同時,企業(yè)應隨著內外部環(huán)境的變化持續(xù)調整和改進合規(guī)管理體系。
(三)全面性原則。企業(yè)合規(guī)管理應覆蓋所有境外業(yè)務領域、部門和員工,貫穿決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié),體現于決策機制、內部控制、業(yè)務流程等各個方面。
第二章 合規(guī)管理要求
第六條 對外貿易中的合規(guī)要求
企業(yè)開展對外貨物和服務貿易,應確保經營活動全流程、全方位合規(guī),全面掌握關于貿易管制、質量安全與技術標準、知識產權保護等方面的具體要求,關注業(yè)務所涉國家(地區(qū))開展的貿易救濟調查,包括反傾銷、反補貼、保障措施調查等。
第七條 境外投資中的合規(guī)要求
企業(yè)開展境外投資,應確保經營活動全流程、全方位合規(guī),全面掌握關于市場準入、貿易管制、國家安全審查、行業(yè)監(jiān)管、外匯管理、反壟斷、反洗錢、反恐怖融資等方面的具體要求。
第八條 對外承包工程中的合規(guī)要求
企業(yè)開展對外承包工程,應確保經營活動全流程、全方位合規(guī),全面掌握關于投標管理、合同管理、項目履約、勞工權利保護、環(huán)境保護、連帶風險管理、債務管理、捐贈與贊助、反腐敗、反賄賂等方面的具體要求。
第九條 境外日常經營中的合規(guī)要求
企業(yè)開展境外日常經營,應確保經營活動全流程、全方位合規(guī),全面掌握關于勞工權利保護、環(huán)境保護、數據和隱私保護、知識產權保護、反腐敗、反賄賂、反壟斷、反洗錢、反恐怖融資、貿易管制、財務稅收等方面的具體要求。
第三章 合規(guī)管理架構
第十條 合規(guī)治理結構
企業(yè)可結合發(fā)展需要建立權責清晰的合規(guī)治理結構,在決策、管理、執(zhí)行三個層級上劃分相應的合規(guī)管理責任。
(一)企業(yè)的決策層應以保證企業(yè)合規(guī)經營為目的,通過原則性頂層設計,解決合規(guī)管理工作中的權力配置問題。
(二)企業(yè)的高級管理層應分配充足的資源建立、制定、實施、評價、維護和改進合規(guī)管理體系。
(三)企業(yè)的各執(zhí)行部門及境外分支機構應及時識別歸口管理
領域的合規(guī)要求,改進合規(guī)管理措施,執(zhí)行合規(guī)管理制度和程序,收集合規(guī)風險信息,落實相關工作要求。
第十一條 合規(guī)管理機構
企業(yè)可根據業(yè)務性質、地域范圍、監(jiān)管要求等設置相應的合規(guī)管理機構。合規(guī)管理機構一般由合規(guī)委員會、合規(guī)負責人和合規(guī)管理部門組成。尚不具備條件設立專門合規(guī)管理機構的企業(yè),可由相關部門(如法律事務部門、風險防控部門等)履行合規(guī)管理職責,同時明確合規(guī)負責人。
(一)合規(guī)委員會
企業(yè)可結合實際設立合規(guī)委員會,作為企業(yè)合規(guī)管理體系的最高負責機構。合規(guī)委員會一般應履行以下合規(guī)職責:
1.確認合規(guī)管理戰(zhàn)略,明確合規(guī)管理目標。
2.建立和完善企業(yè)合規(guī)管理體系,審批合規(guī)管理制度、程序和重大合規(guī)風險管理方案。
3.聽取合規(guī)管理工作匯報,指導、監(jiān)督、評價合規(guī)管理工作。
(二)合規(guī)負責人
企業(yè)可結合實際任命專職的首席合規(guī)官,也可由法律事務負責人或風險防控負責人等擔任合規(guī)負責人。首席合規(guī)官或合規(guī)負責人是企業(yè)合規(guī)管理工作具體實施的負責人和日常監(jiān)督者,不應分管與合規(guī)管理相沖突的部門。首席合規(guī)官或合規(guī)負責人一般應履行以下合規(guī)職責:
1.貫徹執(zhí)行企業(yè)決策層對合規(guī)管理工作的各項要求,全面負責企業(yè)的合規(guī)管理工作。
2.協(xié)調合規(guī)管理與企業(yè)各項業(yè)務之間的關系,監(jiān)督合規(guī)管理執(zhí)行情況,及時解決合規(guī)管理中出現的重大問題。
3.領導合規(guī)管理部門,加強合規(guī)管理隊伍建設,做好人員選聘培養(yǎng),監(jiān)督合規(guī)管理部門認真有效地開展工作。
(三)合規(guī)管理部門
企業(yè)可結合實際設置專職的合規(guī)管理部門,或者由具有合規(guī)管理職能的相關部門承擔合規(guī)管理職責。合規(guī)管理部門一般應履行以下合規(guī)職責:
1.持續(xù)關注我國及業(yè)務所涉國家(地區(qū))法律法規(guī)、監(jiān)管要求和國際規(guī)則的最新發(fā)展,及時提供合規(guī)建議。
2.制定企業(yè)的合規(guī)管理制度和年度合規(guī)管理計劃,并推動其貫徹落實。
3.審查評價企業(yè)規(guī)章制度和業(yè)務流程的合規(guī)性,組織、協(xié)調和監(jiān)督各業(yè)務部門對規(guī)章制度和業(yè)務流程進行梳理和修訂。
4.組織或協(xié)助業(yè)務部門、人事部門開展合規(guī)培訓,并向員工提供合規(guī)咨詢。
5.積極主動識別和評估與企業(yè)境外經營相關的合規(guī)風險,并監(jiān)管與供應商、代理商、分銷商、咨詢顧問和承包商等第三方(以下簡稱“第三方”)相關的合規(guī)風險。為新產品和新業(yè)務的開發(fā)提供必要的合規(guī)性審查和測試,識別和評估新業(yè)務的拓展、新客戶關系的建立以及客戶關系發(fā)生重大變化等所產生的合規(guī)風險,并制定應對措施。
6.實施充分且具有代表性的合規(guī)風險評估和測試,查找規(guī)章制度和業(yè)務流程存在的缺陷,并進行相應的調查。對已發(fā)生的合規(guī)風險或合規(guī)測試發(fā)現的合規(guī)缺陷,應提出整改意見并監(jiān)督有關部門進行整改。
7.針對合規(guī)舉報信息制定調查方案并開展調查。
8.推動將合規(guī)責任納入崗位職責和員工績效管理流程。建立合規(guī)績效指標,監(jiān)控和衡量合規(guī)績效,識別改進需求。
9.建立合規(guī)報告和記錄的臺賬,制定合規(guī)資料管理流程。
10.建立并保持與境內外監(jiān)管機構日常的工作聯系,跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。
第十二條 合規(guī)管理協(xié)調
(一)合規(guī)管理部門與業(yè)務部門分工協(xié)作
合規(guī)管理需要合規(guī)管理部門和業(yè)務部門密切配合。境外經營相關業(yè)務部門應主動進行日常合規(guī)管理工作,識別業(yè)務范圍內的合規(guī)要求,制定并落實業(yè)務管理制度和風險防范措施,組織或配合合規(guī)管理部門進行合規(guī)審查和風險評估,組織或監(jiān)督違規(guī)調查及整改工作。
(二)合規(guī)管理部門與其他監(jiān)督部門分工協(xié)作
合規(guī)管理部門與其他具有合規(guī)管理職能的監(jiān)督部門(如審計部門、監(jiān)察部門等)應建立明確的合作和信息交流機制,加強協(xié)調配,形成管理合力。企業(yè)應根據風險防控需要以及各監(jiān)督部門的職責分工劃分合規(guī)管理職責,確保各業(yè)務系統(tǒng)合規(guī)運營。
(三)企業(yè)與外部監(jiān)管機構溝通協(xié)調
企業(yè)應積極與境內外監(jiān)管機構建立溝通渠道,了解監(jiān)管機構期望的合規(guī)流程,制定符合監(jiān)管機構要求的合規(guī)制度,降低在報告義務和行政處罰等方面的風險。
(四)企業(yè)與第三方溝通協(xié)調
企業(yè)與第三方合作時,應做好相關的國別風險研究和項目盡職調查,深入了解第三方合規(guī)管理情況。企業(yè)應當向重要的第三方傳達自身的合規(guī)要求和對對方的合規(guī)要求,并在商務合同中明確約定。
第四章 合規(guī)管理制度
第十三條 合規(guī)行為準則
合規(guī)行為準則是最重要、最基本的合規(guī)制度,是其他合規(guī)制度的基礎和依據,適用于所有境外經營相關部門和員工,以及代表企業(yè)從事境外經營活動的第三方。合規(guī)行為準則應規(guī)定境外經營活動中必須遵守的基本原則和標準,包括但不限于企業(yè)社會主義核心價值觀、合規(guī)目標、合規(guī)的內涵、行為準則的適用范圍和地位、企業(yè)及員工適用的合規(guī)行事標準、違規(guī)的應對方式和后果等。
第十四條 合規(guī)管理辦法
企業(yè)應在合規(guī)行為準則的基礎上,針對特定主題或特定風險領域制定具體的合規(guī)管理辦法,包括但不限于禮品及招待、贊助及捐贈、利益沖突管理、舉報管理和內部調查、人力資源管理、稅務管理、商業(yè)伙伴合規(guī)管理等內容。
企業(yè)還應針對特定行業(yè)或地區(qū)的合規(guī)要求,結合企業(yè)自身的特點和發(fā)展需要,制定相應的合規(guī)風險管理辦法。例如金融業(yè)及有關行業(yè)的反洗錢及反恐怖融資政策,銀行、通信、醫(yī)療等行業(yè)的數據和隱私保護政策等。
第十五條 合規(guī)操作流程
企業(yè)可結合境外經營實際,就合規(guī)行為準則和管理辦法制定相應的合規(guī)操作流程,進一步細化標準和要求。也可將具體的標準和要求融入到現有的業(yè)務流程當中,便于員工理解和落實,確保各項經營行為合規(guī)。
第五章 合規(guī)管理運行機制
第十六條 合規(guī)培訓
企業(yè)應將合規(guī)培訓納入員工培訓計劃,培訓內容需隨企業(yè)內外部環(huán)境變化進行動態(tài)調整。境外經營相關部門和境外分支機構的所有員工,均應接受合規(guī)培訓,了解并掌握企業(yè)的合規(guī)管理制度和風險防控要求。決策層和高級管理層應帶頭接受合規(guī)培訓,高風險領域、關鍵崗位員工應接受有針對性的專題合規(guī)培訓。合規(guī)培訓應做好記錄留存。
第十七條 合規(guī)匯報
合規(guī)負責人和合規(guī)管理部門應享有通暢的合規(guī)匯報渠道。合規(guī)管理部門應當定期向決策層和高級管理層匯報合規(guī)管理情況。匯報內容一般包括但不限于合規(guī)風險評估情況,合規(guī)培訓的組織情況和效果評估,發(fā)現的違規(guī)行為以及處理情況,違規(guī)行為可能給組織帶來的合規(guī)風險,已識別的合規(guī)漏洞或缺陷,建議采取的糾正措施,合規(guī)管理工作的整體評價和分析等。
如發(fā)生性質嚴重或可能給企業(yè)帶來重大合規(guī)風險的違規(guī)行為,合規(guī)負責人或合規(guī)管理部門應當及時向決策層和高級管理層匯報,提出風險警示,并采取糾正措施。
第十八條 合規(guī)考核
合規(guī)考核應全面覆蓋企業(yè)的各項管理工作。合規(guī)考核結果應作為企業(yè)績效考核的重要依據,與評優(yōu)評先、職務任免、職務晉升以及薪酬待遇等掛鉤。
境外經營相關部門和境外分支機構可以制定單獨的合規(guī)績效考核機制,也可將合規(guī)考核標準融入到總體的績效管理體系中??己藘热莅ǖ幌抻诎磿r參加合規(guī)培訓,嚴格執(zhí)行合規(guī)管理制度,積極支持和配合合規(guī)管理機構工作,及時匯報合規(guī)風險等。
第十九條 合規(guī)咨詢與審核
境外經營相關部門和境外分支機構及其員工在履職過程中遇到合規(guī)風險事項,應及時主動尋求合規(guī)咨詢或審核支持。企業(yè)應針對高合規(guī)風險領域規(guī)定強制合規(guī)咨詢范圍。在涉及重點領域或重要業(yè)務環(huán)節(jié)時,業(yè)務部門應主動咨詢合規(guī)管理部門意見。
合規(guī)管理部門應在合理時間內答復或啟動合規(guī)審核流程。
對于復雜或專業(yè)性強且存在重大合規(guī)風險的事項,合規(guī)管理部門應按照制度規(guī)定聽取法律顧問、公司律師意見,或委托專業(yè)機構召開論證會后再形成審核意見。
第二十條 合規(guī)信息舉報與調查
企業(yè)應根據自身特點和實際情況建立和完善合規(guī)信息舉報體系。員工、客戶和第三方均有權進行舉報和投訴,企業(yè)應充分保護舉報人。
合規(guī)管理部門或其他受理舉報的監(jiān)督部門應針對舉報信息制定調查方案并開展調查。形成調查結論以后,企業(yè)應按照相關管理制度對違規(guī)行為進行處理。
第二十一條 合規(guī)問責
企業(yè)應建立全面有效的合規(guī)問責制度,明晰合規(guī)責任范圍,細化違規(guī)懲處標準,嚴格認定和追究違規(guī)行為責任。
第六章 合規(guī)風險識別、評估與處置
第二十二條 合規(guī)風險
合規(guī)風險,是指企業(yè)或其員工因違規(guī)行為遭受法律制裁、監(jiān)管處罰、重大財產損失或聲譽損失以及其他負面影響的可能性。
第二十三條 合規(guī)風險識別
企業(yè)應當建立必要的制度和流程,識別新的和變更的合規(guī)要求。企業(yè)可圍繞關鍵崗位或者核心業(yè)務流程,通過合規(guī)咨詢、審核、考核和違規(guī)查處等內部途徑識別合規(guī)風險,也可通過外部法律顧問咨詢、持續(xù)跟蹤監(jiān)管機構有關信息、參加行業(yè)組織研討等方式獲悉外部監(jiān)管要求的變化,識別合規(guī)風險。
企業(yè)境外分支機構可通過聘請法律顧問、梳理行業(yè)合規(guī)案例等方式動態(tài)了解掌握業(yè)務所涉國家(地區(qū))政治經濟和法律環(huán)境的變化,及時采取應對措施,有效識別各類合規(guī)風險。
第二十四條 合規(guī)風險評估
企業(yè)可通過分析違規(guī)或可能造成違規(guī)的原因、來源、發(fā)生的可能性、后果的嚴重性等進行合規(guī)風險評估。
企業(yè)可根據企業(yè)的規(guī)模、目標、市場環(huán)境及風險狀況確定合規(guī)風險評估的標準和合規(guī)風險管理的優(yōu)先級。
企業(yè)進行合規(guī)風險評估后應形成評估報告,供決策層、高級管理層和業(yè)務部門等使用。評估報告內容包括風險評估實施概況、合規(guī)風險基本評價、原因機制、可能的損失、處置建議、應對措施等。
第二十五條 合規(guī)風險處置
企業(yè)應建立健全合規(guī)風險應對機制,對識別評估的各類合規(guī)風險采取恰當的控制和處置措施。發(fā)生重大合規(guī)風險時,企業(yè)合規(guī)管理機構和其他相關部門應協(xié)同配合,依法及時采取補救措施,最大程度降低損失。必要時,應及時報告有關監(jiān)管機構。
第七章 合規(guī)評審與改進
第二十六條 合規(guī)審計
企業(yè)合規(guī)管理職能應與內部審計職能分離。企業(yè)審計部門應對企業(yè)合規(guī)管理的執(zhí)行情況、合規(guī)管理體系的適當性和有效性等進行獨立審計。審計部門應將合規(guī)審計結果告知合規(guī)管理部門,合規(guī)管理部門也可根據合規(guī)風險的識別和評估情況向審計部門提出開展審計工作的建議。
第二十七條 合規(guī)管理體系評價
企業(yè)應定期對合規(guī)管理體系進行系統(tǒng)全面的評價,發(fā)現和糾正合規(guī)管理貫徹執(zhí)行中存在的問題,促進合規(guī)體系的不斷完善。合規(guī)管理體系評價可由企業(yè)合規(guī)管理相關部門組織開展或委托外部專業(yè)機構開展。
企業(yè)在開展效果評價時,應考慮企業(yè)面臨的合規(guī)要求變化情況,不斷調整合規(guī)管理目標,更新合規(guī)風險管理措施,以滿足內外部合規(guī)管理要求。
第二十八條 持續(xù)改進
企業(yè)應根據合規(guī)審計和體系評價情況,進入合規(guī)風險再識別和合規(guī)制度再制定的持續(xù)改進階段,保障合規(guī)管理體系全環(huán)節(jié)的穩(wěn)健運行。
企業(yè)應積極配合監(jiān)管機構的監(jiān)督檢查,并根據監(jiān)管要求及時改進合規(guī)管理體系,提高合規(guī)管理水平。
第八章 合規(guī)文化建設
第二十九條 合規(guī)文化培育
企業(yè)應將合規(guī)文化作為企業(yè)文化建設的重要內容。企業(yè)決策層和高級管理層應確立企業(yè)合規(guī)理念,注重身體力行。企業(yè)應踐行依法合規(guī)、誠信經營的價值觀,不斷增強員工的合規(guī)意識和行為自覺,營造依規(guī)辦事、按章操作的文化氛圍。
第三十條 合規(guī)文化推廣
企業(yè)應將合規(guī)作為企業(yè)經營理念和社會責任的重要內容,并將合規(guī)文化傳遞至利益相關方。企業(yè)應樹立積極正面的合規(guī)形象,促進行業(yè)合規(guī)文化發(fā)展,營造和諧健康的境外經營環(huán)境。