- in United States
- with readers working within the Media & Information and Retail & Leisure industries
- within Corporate/Commercial Law, Transport and Real Estate and Construction topic(s)
The relevant field for the article: Cross-border Regulatory Compliance and Government Enforcement
引 言
我国的首席合规官制度最早由《中央企业合规管理办法》正式提出,明确中央企业应当结合实际设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任。
《中央企业合规管理办法》虽对首席合规官责权力进行了概括性划分,如重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。但实践中,由于企业缺少内部适用指引以及纸面合规等现象,导致产生诸多争议。其中最突出的问题是,因企业内部未明确重大决策事项范围,致使首席合规官缺少合规审查的有效目标,但当公司决策出现重大风险后果时,责任承担又追溯至首席合规官身上。
随着《深圳市企业实施首席合规官制度工作指引》《金融机构合规管理办法》等文件的相继出台与实施,首席合规官队伍的建设与职责划分有了更为明确的参考依据。
本文立足企业合规实务,重点探讨在现有制度下,通过细化企业内部指引、加强首席合规官培训、培育合规文化等路径,帮助首席合规官加强其在履职过程中对自身权力与责任边界的理解,降低其履职压力,促进首席合规官制度的有效运行。
一、首席合规官的履职困境
(一)从专业技能来看,以中央企业为例:
由总法律顾问兼任首席合规官,虽在组织架构上避免了职务与机构的重复建设,但由于法务与合规在工作逻辑上存在一定差异,两者的审查重点与工作节奏不同,因此在履职过程中面临一定的衔接挑战,可能出现以法律思维处理合规事务,抑或在交叉处理工作时忽略了合规监管要求。合规的"规"有三层含义:
- 一是法律法规等强制性要求。
- 二是行业标准、规章制度、章程等自愿性承诺。
- 三是商业道德与公序良俗。
因此,合规除了审查法律法规等强制性监管要求外,还应考虑企业发展过程中的软性义务。而法务的工作一般仅对企业经营过程中所产生的法律风险进行管理,较少会延伸至企业合规体系的建设、制度制定、合规风险识别及合规审查和检查等涉内容。
(二)企业内部制度对首席合规官权责的界定不清。
《中央企业合规管理办法》第二十一条规定:" 重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。"但实践中常常会出现以下疑问:一是,什么是重大决策事项?当立法没有明确规定时,给企业带来了过大的可解释空间。容易出现两种情形:一种是过度审核,将"三重一大"的所有事项全部交由首席合规官签字,加重其义务。另一种则是企业索性采取放任态度,仍按照原有流程审核各类事项,导致首席合规官空有虚名,难以履职。无论前述哪种情形,都无疑加大了首席合规官的责任风险:前者"什么都审"导致权力的程序性空转和消耗,难以发挥实质审查作用。后者则使首席合规官制度形同虚设。此外,值得注意的是,虽然《中央企业合规管理办法》规定由总法兼任首席合规官,但实践中在地方国企首席合规官可能是由法务、风控或者内控等相关职能的分管领导兼任,级别不同带来的是提出合规审查意见的影响力和说服力不同。
因此,企业应在内部制度中明确首席合规官需要承担哪些责任,对哪些重大决策事项发表意见,并为其履职匹配相应的权力,如知情权、审查权等。换言之,企业在构建合规管理体系时,不仅在于组织制度的完善,更在于对关键岗位权责的设置与落地。
(三)三道防线与首席合规官的配合不足。
在实践中,三道防线与首席合规官之间缺乏有效协同,是导致首席合规官履职困难的另一重要原因。
按照制度设计,合规与法务部门的履职基础在于业务部门作为第一道防线能够主动识别并如实报告合规风险,并配合整改落实。审计监督部门通过定期审计及专项监督,为企业合规管理体系的有效运行提供保障。而首席合规官则负责统筹协调各防线及合规管理人员,实现合规风险早发现、早预警、早处置的目标。
然而,现实运行中,第一道防线对合规审查的配合度不足,如合规风险上报不及时、整改落实不到位,甚至将合规责任简单归于是法务与合规部门的工作。第二道防线在强业务导向的压力下,有时会对风险采取从宽处理的态度。同时,因第一道防线的合规审查工作不足,叠加第二道防线本就有限的人员配置,使法务与合规部门未能发挥应有的合规审查职能。此外,审计部门在监督环节若无法独立行使监督权,也会进一步削弱合规体系的有效性。
在此背景下,首席合规官不得不承担额外的协调与监督职责,以弥补部门之间配合不足的缺陷,致使首席合规官承担了过重的责任与义务。
(四)企业合规文化的薄弱亦制约首席合规官制度的有效落地。
首席合规官的工作推动离不开高层重视与员工配合。若企业管理层对合规建设投入不足,将合规视为成本中心,那首席合规官在履职中较易遭遇阻力,如对重大决策事项提出合规意见时被忽视,又如合规预算被削减。与此同时,若员工缺乏合规意识,对合规要求理解不深,可能致使首席合规官在向下开展合规检查、合规审查等工作时,遭到员工的敷衍应付,使首席合规官未能及时识别合规风险,影响履职。
综上所述,实践中,由于对首席合规官自身从法务向复合型合规管理者的专业能力转型尚未完成,部分首席合规官仍习惯于以"法务思维"处理合规问题。这导致其履职重心偏向事后个案救济与合同审查,而非事前的体系构建与全局性风险管理,难以真正聚焦于合规管理的核心价值。此外,因企业内部制度未能明确指引首席合规官的具体责权,导致其履职没有明确的依据,产生诸多困惑。再者,当三道防线与首席合规官配合不畅时,难以形成"事前-事中-事后"合规审查的闭环,不仅无法识别合规风险点,还需要投入大量时间和精力弥补前两道防线工作产生的疏漏。最后,在合规文化薄弱的企业,首席合规官缺乏组织制度的有力支撑。因此,在此情形下,首席合规官形同失去爪牙的老虎,既不能有效行使权力保障企业合规运行,又需要冲锋在前承担责任与压力。如此,首席合规官制度已然偏离了设立的初衷,难以发挥其应有的价值。
二、如何解决首席合规官的履职困境
(一)夯实履职基础,细化任职要求并加强培训
首席合规官须具备复合型能力,既要有高站位,又要对业务、法律、企业管理及其所处的行业领域有纵深理解,因此企业可借鉴《深圳市企业实施首席合规官制度工作指引》与《金融机构合规管理办法》中有关首席合规官的任职要求,细化本企业首席合规官的任职要求。例如,《深圳市企业实施首席合规官制度工作指引》第五条规定,担任首席合规官,一般需要符合以下四个条件:(一)具有良好的职业道德操守和个人信用记录;(二)熟悉合规、法律、企业管理等事务,具有一定的企业管理经验和企业管理能力;(三)具有较强的组织领导能力,能够统筹企业合规建设,协调各业务领域开展合规管理工作;(四)具备较强的合规管理决策能力和合规风险应对能力。《金融机构合规管理办法》第十六条规定,首席合规官在符合国家金融监督管理总局关于相应机构高级管理人员任职资格基本条件的前提下,还应当具备下列条件:(一)本科以上学历;(二)从事金融工作八年以上且从事法律合规工作三年以上,或者从事法律合规工作八年以上且从事金融工作三年以上,或者从事金融工作八年以上且取得法律职业资格证书;(三)国家金融监督管理总局规定的其他条件。通过细化任职要求,企业能够更加聚焦筛选、培养出合适的首席合规官人选。
此外,企业还可以加强对首席合规官的能力培训,帮助首席合规官更准确理解合规审查重点及风险识别方法,系统性提升首席合规官的专业技能。
综上,细化任职要求,是帮助企业在未来筛选和任用首席合规官时明确标准,找到合适的人选。而对于缺乏合适人选的企业,则可以通过引入外部机构开展合规专业技能辅导的方式,帮助其尽快建立起系统的合规思维与履职框架。
(二)企业内部制度应明确首席合规官履职权力与责任承担
从履职权力来看,企业可以借鉴《深圳市企业实施首席合规官制度工作指引》所确立的两项工作原则,独立性原则与充分授权原则。独立性原则是指首席合规官、合规官独立履行职责,不受其他部门和人员的干涉。首席合规官原则上不兼任与合规管理职责相冲突的职务或管理与合规管理职责相冲突的部门。充分授权原则是指企业最高管理者须充分授权和支持首席合规官、合规官开展合规管理职能工作,确保首席合规官能参加企业的各项决策会议,以及发生重大合规事项时合规官可以直接向最高管理者报告。两项原则明确了首席合规官独立对企业重大事项决策发表意见,不受任何人干涉,且确保首席合规官能够参与各项决策会议,以免因信息误差导致判断失误。
此外,还可借鉴《金融机构合规管理办法》第四十一条之规定,赋予首席合规官参加或列席有关会议,查阅、复制有关文件、资料的权限,并明确要求召开董事会会议、经营决策会议等重要会议的,应当提前通知首席合规官。若因履职需要,还有权向有关部门或下属各机构进行质询和取证,并要求有关人员对相关事项作出说明,并向外部审计、法律服务等中介机构了解情况。
需要注意的是,在保障首席合规官履职权力的同时,也应明确其合规审查事项的范围,确定重大决策事项有哪些,如发展战略和发展规划、对外投资、主营业务布局规划、产业结构调整方案、公司增加或减少注册资本、发行债券、公司年度财务预决算方案等。
从责任承担来看,《深圳市企业实施首席合规官制度工作指引》规定:"首席合规官明知企业存在违法违规行为,不警示、不制止,或者玩忽职守、滥用职权、谋取私利,给企业造成较大损失的,依法依规追究相应责任。"
《金融机构合规管理办法》在明确首席合规官致使金融机构发生重大违法违规行为或者重大合规风险时需要承担的责任外,也设置了相应的免责条款,即若首席合规官已经按照本办法的规定尽职履责的,不予追究责任。该但书规定给予了首席合规官全身心投入工作的安全保障。
(三)加强三道防线与首席合规官的配合
以合规审查为例。
- 第一道防线,即业务与职能部门,其应对相关业务合作、合同签署等日常经营活动事项中开展初步合规审查,识别本部门可能存在的合规风险,并主动报告、配合后续调查与完善。该环节的重点在于将合规风险识别工作放置在源头,而不是等风险累积后再被动进行处理。
- 第二道防线,即合规与法务部门。双方应通力协作,对企业经营中的重大事项,或第一道防线无法判断的问题进行深入审查,提出合规建议并协助整改。同时,还应定期总结企业的合规风险,模拟可能出现的合规风险情景,提前演练应对方案与流程,并组织相关合规培训,积极推动合规管理的信息化。
- 第三道防线,即审计监督部门,其角色在于独立地评价前两道防线的工作成效,并定时开展专项审计工作。同时,受理内部合规举报事件并调查处理违规情况,确保企业合规管理体系的健康运行。
在此基础上,首席合规官作为"四到位"(即:合规管理委员会、首席合规官、合规管理部门以及合规专员的到位)的主要负责人,需协调三道防线之间的职责分工,避免出现职责错位或资源配置失衡的情形,例如第一道防线承担大部分合规初审工作,但人员却严重不足。同时,还应指导专业合规人员的日常工作,提升其专业能力,及时发现并纠正合规审查过程中的风险问题。定期向合规管理委员会汇报整体情况,推动合规管理体系的持续有效运行。
(四)企业应加强合规文化的培育
企业需要首先解决合规意识及认知层面的问题,不能因为短期内尚未看到合规管理的价值,就不愿意落实有效合规建设。此外,企业更不能将合规理解为一次性的建设任务,要正视合规管理所需要投入的资源。有些企业还应警惕盲目自信,认为已有的合规管理工作已经可圈可点,进而产生虚幻的合规安全感,随着时间的推移,当合规风险显现时,往往已难以补救。
合规文化的培育一定是自上而下的,只有当企业高层真正重视并参与合规建设,方能推动合规向基层有效传导。实践中,企业高层带头签署合规承诺书便是典型例证。
因此,企业应从管理层开始加强对首席合规官制度的重视,推动四到位建设,即合规管理委员会、首席合规官、合规管理部门以及合规专员的到位。进而,形成良好的合规文化氛围,促进首席合规官制度的运行落地。
三、我们的建议
- 企业应根据自身情况,制定本机构的《首席合规官工作指引》,确保首席合规官工作的独立性以及能够列席企业重大决策会议,保障首席合规官的知情权、调查权等,并明确其工作范围(如决策事项)。
- 在确保首席合规官权力得到行使的前提下,还应建立监督与追责机制。合规委员会应承担监督与评价首席合规官工作成果的责任,并明确业绩考核指标。此外,追责制度中还应加入豁免机制,若首席合规官已尽到忠实勤勉义务,则不应继续追究责任。
- 企业应建立对首席合规官的信任。合规要做到意识到位、制度到位和落实到位。首先需要解决的是意识到位,如果企业始终认为合规只是成本中心,是业务的枷锁,无法建立对首席合规官的信任,那么一切都是空谈。
- 企业应从制度和组织建设层面推动三道防线与首席合规官之间的配合。一方面,应通过完善合规风险报告机制等方式,推动业务部门切实履行合规管理主体责任。另一方面,应赋予首席合规官相应的资源调配权,确保其能有效协调与推动三道防线与四到位的整改。
- 企业可根据实际情况,细化首席合规官的任命条件,并加强对首席合规官专业技能的培训,使其能做到"业(业务)、法(法律与合规)、管(管理)"融合。
四、结语
合规的核心要义是遵循法律法规、监管规范,不触"底线"、不碰"红线",这就要求合规管理具备相应的严肃性和独立性。但具体职责不够明确具体,难以满足合规管理的独立性要求。因此,企业应从董事会做起,从上至下培养合规文化,建立对首席合规官的信任。此外,应在内部制度中明确首席合规官的工作范围,要敢于放权,给予首席合规官充分的履职保障,如参会权、知情权、调查权、询问权、建议权、预警提示权以及相对独立的考核评价体系,并设定监督与追责机制。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
