(發改外資〔2018〕1916號)
各省、自治區、直轄市及計劃單列市、新疆生產建設兵團發展改革委、外事辦公室、商務主管部門、人民銀行分行、國資委、外匯局分局(外匯管理部)、工商聯,有關企業:
合規是企業“走出去”行穩致遠的前提,合規管理能力是企業國際競爭力的重要方面。為更好服務企業開展境外經營,推動企業持續提升合規管理水平,發展改革委、外交部、商務部、人民銀行、國資委、外匯局、全國工商聯共同制定了《企業境外經營合規管理指引》,現予以發布,供企業參考。有關方面可以結合實際,在此基礎上制定更具體的合規管理指引。
企業海外經營合規管理指引
第一章 總則
第一條 目的及依據
開展海外經營是中國企業實現企業發展戰略,參與“一帶一路”建設,推進我國與世界各國互利共贏的重要方式。強化合規經營意識是企業海外經營行穩致遠的前提。為了更好地引導企業規范海外經營合規管理工作,倡導企業建立健全合規管理體系,提高企業國際競爭力,根據國家相關法律法規和政策規定,參照GB/T35770《合規管理體系指南》及有關國際合規規則,制定本指引。
第二條 適用范圍
本指引適用于在境外開展對外貿易、境外投資、海外運營以及海外工程建設等“走出去”相關業務的中國境內企業及其境外子公司、分公司、代表機構等境外分支機構(以下簡稱“企業”)。
第三條 基本概念
本指引所稱合規,是指企業及其員工在開展業務時遵守我國及業務所在國法律法規、締結或者加入的有關國際條約等,遵守企業內部的規章制度和自律規則,遵守行業公認的職業道德規范和行為準則要求。
第四條 合規管理框架
企業合規管理應以倡導合規經營價值觀為導向,明確合規管理工作內容,建設合規管理組織架構,識別評估合規風險,編制合規管理規范,執行合規管理制度,強化合規運行機制管控,完善合規評審與改進,構建完整的合規管理系統,培育合規管理文化,形成重視合規經營的企業氛圍。
第五條 合規管理原則
(一)獨立性原則。企業合規管理應從制度、組織和人員安排及匯報規則上保證獨立性。合規管理部門及人員承擔的其他職責不得與合規職責產生利益沖突。
(二)適用性原則。企業的合規管理應從業務規模、發展狀況等實際出發,兼顧成本與效率,強化合規管理制度以及流程設計的可操作性,提高合規管理的實用有效性。同時,企業應隨著所面臨的內外部環境的變化持續調整和改進合規管理體系。
(三)協調性原則。企業合規管理應融入日常經營管理體系,避免合規管理與業務經營相脫離,更好地為企業發展保駕護航。
第二章 合規管理目的和要求
第六條 合規管理目的
企業合規管理工作應確保其對外貿易、境外投資、海外運營以及海外工程建設中全流程、全方位的合法合規,符合境內外法律法規和監管要求,避免重大合規風險,保障企業健康可持續發展。
第七條 對外貿易中的合規要求
企業開展對外貿易,應遵守與企業業務所涉國家(地區)和國際組織在貿易管制與禁止交易方面的法律法規,避免風險。還應特別關注針對中資企業或可能對中資企業產生影響的貿易管制、貿易救濟調查,包括反傾銷、反補貼、保障措施等問題。
第八條 境外投資中的合規要求
企業開展境外投資,應嚴格遵守國內法律法規和監管要求,同時遵守業務所涉國家(地區)政府關于外資準入、貿易管制、國家安全審查、行業監管和反壟斷申報等方面的法律法規和監管要求,確保合理有序開展境外投資活動,防范和應對境外投資風險,實現境外投資階段全流程的合法合規。
第九條 海外運營中的合規要求
企業開展海外運營,應嚴格遵守國內的法律法規和監管要求,全面把握境外機構管理和運營涉及國家(地區)的相關法律法規,如勞工權利保護、環境保護、反賄賂、數據保護、知識產權保護、反洗錢、貿易管制等方面的監管要求,確保境外機構管理和運營始終合法合規。
第十條 海外工程建設中的合規要求
企業開展海外工程建設業務,應嚴格遵守國內有關部門的法律法規、監管要求以及業務所涉國家(地區)的相關法律法規,如投標管理、合同管理、項目履約、捐贈與贊助、勞工管理、第三方連帶合規風險管理等方面的監管要求,防范海外工程建設中的重大合規風險,促進企業可持續發展。
第三章 合規管理治理結構
第十一條 分層治理結構
企業應結合發展需要,按照“統一協調、分層管理”的原則,建立權責清晰的分層合規治理結構。分層合規治理結構是指在決策、管理、執行三個層級上劃分相應的合規管理責任,以解決企業治理結構縱向層級上的合規管理分工問題。
(一)企業的決策層在合規治理中應以保證企業合規經營為目的,通過原則性頂層設計,解決合規管理工作中的權力配置問題。
(二)企業的高級管理層應分配充足的資源建立、制定、實施、評價、維護和改進合規管理體系及其績效成果。
(三)企業的各業務部門及境外分支機構應及時識別更新歸口管理業務領域的合規標準規范,更新合規管控措施,執行合規管理制度和程序,收集合規風險信息,落實相關工作要求。
第十二條 合規管理機構
企業應根據業務性質、地域范圍、監管要求等設置相應的合規管理機構。合規管理機構一般由合規委員會、首席合規官和合規管理部門組成。規模較小的企業,可以不設立專門的合規管理機構,由相關部門履行合規管理職責,同時明確合規管理負責人。
(一)合規委員會
企業可在決策層設立合規委員會,作為企業合規管理體系的最高負責機構。合規委員會應履行以下合規職責:
1.確認合規管理戰略,明確合規管理目標。
2.建立和完善企業合規管理體系,審批合規管理制度、程序和重大合規風險管理方案。
3.聽取合規管理工作匯報,指導、監督、檢查合規管理工作。
(二)首席合規官
企業應任命專職的首席合規官,或由總法律顧問擔任合規負責人。首席合規官或合規負責人是企業合規管理工作具體實施的負責人、決策者和日常監督者,對企業合規管理工作負具體管理責任。首席合規官或合規負責人應履行以下合規職責:
1.貫徹執行企業決策層對合規管理工作的各項要求,全面開展并具體實施合規管理的各項工作。
2.協調合規管理與企業各項業務之間的關系,監督各業務部門、所屬機構合規管理執行情況,及時解決合規管理中出現的重大問題。
3.領導合規管理部門,完善組織隊伍建設,做好人員選聘培養,監督各級合規管理部門認真有效地完成工作任務。
(三)合規管理部門
企業應根據發展需要,設置專職的合規管理部門,或者由具有合規管理職能的相關部門承擔合規管理職責。合規管理部門應履行如下合規職責:
1.持續關注我國及業務所涉國家(地區)法律法規、行業監管要求和國際規則的最新發展,及時為決策層高級管理層提供合規建議。
2.識別合規義務,將其轉化為可行的方針、程序和流程,并及時將新識別出的合規職責融入現有方針、程序和流程。
3.制定并執行風險導向的合規管理計劃,包括特定政策和程序的實施與評價、合規風險評估、合規性測試、合規培訓宣傳等。
4.審查評價企業各項政策、程序和實施細則的合規性,組織、協調和監督各業務條線和內控部門對各項政策、程序和實施細則進行梳理和修訂。
5.為員工提供或組織持續合規培訓,提供與合規程序和參考資料相關的資源,提供關于合規相關事項的客觀建議,并成為員工咨詢有關合規問題的內部聯絡部門。
6.組織制定合規管理程序以及合規手冊、員工行為準則等合規指南性文件,評估合規管理程序和合規指南性文件的合法性和合理性,為員工遵守法律法規、監管要求和國際規則提供指導。
7.積極主動地識別和評估與企業生產經營活動相關的合規風險,并管理與供應商、代理商、分銷商、咨詢顧問和承包商等第三方(以下簡稱“第三方”)相關的合規風險。為新產品和新業務的開發提供必要的合規性審查和測試,識別和評估新業務方式的拓展、新客戶關系的建立以及客戶關系的性質發生重大變化等所產生的合規風險。
8.推動將合規責任納入崗位職責和員工績效管理流程。建立合規績效指標,監控和衡量合規績效,識別改進行動的需求。
9.建立合規報告和記錄系統,制定實施資料管理流程。
10.確保按計劃周期評估合規管理體系,實施充分且具有代表性的合規風險評估和測試,包括通過現場審查對各項政策和程序的合規性進行測試,詢問政策和程序存在的缺陷,并進行相應的調查。
11.建立并保持與境內外監管機構日常的工作聯系,確保在建立、實施和維護合規管理體系流程中能夠獲得適當的專業建議。跟蹤和評估監管意見和監管要求的落實情況。
第十三條 合規管理協調
(一)與業務部門分工協作
合規管理需要合規管理部門和業務部門密切配合。企業應把不同類型合規風險的管理責任落實到具體的業務部門或境外分支機構,履行以下合規職責:
1.識別業務范圍內的合規風險,向合規管理部門提交風險評估報告。
2.按照合規要求完善業務管理制度和管理流程,確保員工合規履職。
3.管理業務系統內的合規審核事項。
4.組織或者接受合規檢查,協助或者配合違規查處。
5.組織或者監督業務系統內不合規行為的整改。
(二)與監督部門的分工協作
合規管理部門與其他具有合規管理職能的監督部門應協調配合,形成合力。企業應根據風險防控需要以及各監督部門的職責分工劃分合規管理的職責,解決企業組織架構中橫向職能部門之間的合規管理責任劃分問題,確保各業務系統合規運營。
(三)與外部監管機構溝通協調
企業應與境內外監管機構建立溝通渠道,構建公開透明關系,了解監管機構期望的合規流程,制定符合監管機構規則的合規制度,降低在報告義務和遭受處罰等方面的風險。
(四)與第三方溝通協調
企業應當向重要的第三方傳達合規要求,包括自身的合規要求和對對方的合規要求,并在商務合同中明確約定。
第四章 合規管理規則體系
第十四條 合規行為準則
企業應制定合規行為準則,主要內容應適用于從事海外經營相關業務的所有員工,以及代表企業從事海外經營活動的第三方。
合規行為準則規定了在必須遵守的基本原則和標準,是最重要、最基本的合規制度,是其它合規制度政策的基礎和依據。包括但不限于遵紀守法、誠實守信、依法納稅,維護公平競爭、防止賄賂腐敗、回避利益沖突、保護企業資產、保障信息安全等方面,以便從源頭上規范基本要求和管控流程。
第十五條 合規管理辦法和規范
在統一管控的基礎上,企業應在合規行為準則的基礎上,針對特定主題或特定合規風險領域制定具體的合規管理辦法和規范,適用于全體員工、企業各部門及第三方,為企業日常運營活動中的主要合規風險領域提供具體指導原則和標準。包括但不限于:禮品及邀請政策、舉報管理和內部調查政策、人力資源合規政策、贊助及捐贈政策、反洗錢政策、商業伙伴合規管理政策等。從建立相應的合規運營制度入手,進一步規范日常合規管理的決策機制和運行機制,實現規范運營、動態監管。
企業還應針對特定行業或地區特有的合規要求制定專門的合規管理制度。不同行業或地區的合規標準各異,企業需要根據相對應的國家(地區)法律法規、行業監管要求等,結合企業自身的特點和發展需要,制定相應的合規風險管理制度。比如,金融行業的反洗錢政策,銀行、通信、醫療等行業的數據信息保護政策等。
第十六條 合規操作流程
企業境外分支機構可結合境外運營的實際,針對合規政策制定相應的標準操作流程。也可將具體的標準和要求融入到現有的相關業務流程中去,以便讓員工明確合規政策需要怎么去做、標準是什么、由誰來決定等,確保各項經營行為合法合規開展。
第五章 合規管理運行機制
第十七條 合規培訓
企業應將合規培訓納入員工培訓計劃。從事海外經營相關工作的部門和駐外分支機構的所有員工,均應接受合規培訓,了解并掌握企業的合規管理制度和風險防控要求。各級領導應帶頭接受合規培訓,對高風險領域、關鍵崗位員工應有針對性地進行專題合規培訓。
第十八條 合規匯報
合規管理部門應當定期向決策層和高級管理層匯報合規管理情況。匯報內容一般涉及:合規風險評估情況,合規培訓的組織情況和效果評估,發現的違反合規的事項以及處理情況,違規行為可能給組織帶來的合規風險,已識別的政策或流程上的漏洞或缺陷,建議采取的糾正措施,合規管理工作的整體評價和分析等。
如果違規行為性質嚴重并有可能給組織帶來重大合規風險,合規部應當立即向決策層和高級管理層匯報,提出風險警示,并及時采取糾正措施。
第十九條 合規考核與評價
合規考核評價應全面覆蓋海外經營相關部門和境外分支機構的各項管理工作。合規考核和評價結果應作為海外經營相關部門和境外分支機構依法合規經營管理考核指標評分的重要依據。 海外經營相關部門和境外分支機構可以制定單獨的合規績效考核機制,也可以將合規考核標準融入到總體的績效管理體系中??己私Y果應與單位評優評先、各級領導職務任免、員工職稱職務晉升以及薪酬待遇等掛鉤。
考核機制可采取各種形式,制定詳細的合規考核標準??己藘热菘梢园ǖ幌抻冢喊磿r完成或參加所有的合規培訓;嚴格執行組織合規政策和流程;積極支持和配合合規管理機構工作;及時匯報合規風險以避免或減少損失和負面影響等。
第二十條 合規咨詢與審核
海外經營相關部門和境外分支機構及其員工在履職過程中遇到合規風險事項,應及時主動尋求合規咨詢或審核支持。
企業應該針對高合規風險領域規定強制合規咨詢范圍。在涉及招標投標、物資采購、投融資業務、進出口貿易、安全生產、勞動用工、資產處置等重點領域或重要業務環節,主動咨詢合規管理部門意見。合規管理部門應在合理時間內答復或啟動合規審核流程。
對于重大復雜或專業性強且存在重大合規風險的事項,合規管理部門應按照相關制度和流程聽取企業法律顧問意見或委托專業機構召開論證會后再形成審核意見。
第二十一條 合規舉報和調查
企業應根據企業自身特點和實際情況建立和完善本企業的合規信息舉報體系。員工、客戶和第三方均有權進行舉報和投訴,企業應充分保護舉報人。合規管理部門應針對舉報信息制定調查方案并開展調查。形成調查結論以后,企業應按照相關的規章制度和管理流程對違規行為進行調查處理。
第二十二條 合規審計
企業合規管理職能應與內部審計職能分離。企業審計部門應對企業合規管理的執行情況、合規管理體系的健全性和有效性等,單獨或結合常規審計項目進行審計評價。審計部門應即時將合規性審計結果告知合規部門。
第六章 合規風險識別與評估
第二十三條 合規風險
合規風險,是指因企業或其員工在開展業務時未遵循相關法律、規則和準則,而發生使企業 遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
合規風險的識別與評估是合規管理體系實施的基礎,合規風險識別評估工作質量決定合規管理體系的整體水平。
第二十四條 合規風險識別途徑
企業應當建立必要的制度和流程,識別新的和變更的合規要求。圍繞關鍵崗位或者核心業務流程,通過合規咨詢、審核、檢查,違規查處、合規考核和評價等內部途徑識別合規風險,也可通過外部法律顧問咨詢、持續跟蹤監管機構發布信息,以及參加行業組織研討等方式獲取了解外部監管政策的變化,識別合規風險。
企業境外分支機構應熟悉業務所涉國家(地區)的經營環境,了解其合規監管的重點問題,以便有效識別各類合規風險,具體方式包括但不限于:
1.聘請合格的中國或外國律師事務所為常年法律顧問。通過法律顧問隨時了解掌握所在國(地區)政治經濟和法律環境的變化,及時采取應對措施,保證始終處于合規運營的良性軌道。
2.借鑒同行業企業的經驗和教訓。收集其他企業在境外經營的案例,剖析其成功或失敗的內外原因,關注業務所在國合規監管的特殊要求。
3.確認合規風險種類。深入研我國及業務所涉國家(地區)法律法規、締結或者加入的有關國際條約等,對合規管理現狀進行梳理,確認合規管理存在的風險。
第二十五條 合規風險評估
企業應通過分析違規或可能造成違規的原因、來源、發生的可能性和后果的嚴重程度進行合規風險評估。
企業應根據企業的規模、目標、面臨的市場環境及風險狀況確定合規風險評估的標準和水平。通過與企業可接受的合規風險水平比較,設定評價標準以及合規風險管理的優先級,以助企業集中資源優先處理更高級別的風險,并對識別評估出的合規風險采取恰當的控制措施。
第二十六條 合規風險評估報告 企業合規風險評估后應形成評估報告,供決策層、高級管理層和業務部門使用。評估報告內容包括風險評估實施概況、合規風險基本評價、原因機制與可能的損失、處置建議和應對措施等。
第七章 合規評審與改進
第二十七條 合規評審
為促進合規體系的不斷完善,發現和糾正合規管理貫徹執行中可能的問題,企業應定期對合規管理的效果進行評價,審查體系設計的全面性、執行措施的有效性。合規管理部門在開展效果評價時,應考慮企業面臨的合規要求和承諾的變化情況,不斷調整合規管理目標,更新合規風險管理措施,以保障企業能夠滿足內、外部合規管理要求。
第二十八條持續改進
企業應根據合規評審情況,進入合規風險再識別和合規制度再制定的持續改進階段,完善合規管理長效機制,保障合規管理體系全環節的穩健運行。
企業應配合政府主管部門對合規行為的監督檢查及對違規行為的追責處罰,及時整改,推動合規管理體系建設。
第八章 合規文化培育
第二十九條 合規文化建設
企業應將合規文化作為企業文化建設的重要內容。樹立依法合規、守法誠信的價值觀,不斷提升員工的合規意識和行為自覺,積極履行社會責任,營造依規辦事、按章操作的良好文化氛圍,形成和諧友善的企業外部環境。