- with Finance and Tax Executives
- with readers working within the Automotive, Chemicals and Consumer Industries industries
引 言
2026年1月,腾讯公布了2025全年触犯“腾讯高压线”案件,共七十余起,九十余人被解聘,其中二十余人因涉嫌犯罪被移送公安机关处理,三十余名涉案的外部人员也被公安机关一并抓捕。[1]同月,完美世界公布2025年部分员工严重舞弊涉及违法问题的公告。经查,3名员工因涉嫌贪腐被刑事拘留。[2]
在我过往三十余年的企业合规实践经验中,有一个反复出现却被企业忽视的事实,即企业对于员工行贿行为的忽视。在不少管理层眼中,员工对外行贿、获取订单,被视为“为企业打粮食”,创造业绩;而对于员工受贿,则被视为“吃企业粮食的蛀虫”,应进行严打。
正因如此,企业在反员工行贿与反员工受贿的监管资源配置上呈现明显错位:对于业务人员向相关公职人员行贿以换取订单的行为,企业倾向于高高举起、轻轻放下,理由无外乎“业务不能停”“订单不能丢”。而对于内部舞弊,企业往往以严厉方式处置,因为损失易量化且赃款追回可能性大。企业此类的回避心态,使其在不知不觉中将自身暴露于跨境执法的密网之下。
我们认为,企业在进行反舞弊合规建设的同时,也应关注商业贿赂可能带来的执法风险。本文将结合跨国企业治理视角,系统讲解企业反腐败合规治理体系应如何建立、运行并持续完善,同时也会梳理企业应如何应对腐败事件所引发的跨境执法危机。希望藉此提供可借鉴的思路,助力中国企业在全球竞争中增强合规能力与风险韧性。
一、概念辨析
关于廉洁的定义:深圳市《企业廉洁合规治理指南》3.1条规定,企业经营及员工履职过程中,不发生利用职务之便为自己或他人谋取不正当利益等违规行为。该指南进一步明确:违规行为通常包括贪污贿赂、职务侵占、营私舞弊、挪用资金、不按规定管理利益冲突等。
由此可见,廉洁的定义涵括了商业贿赂与舞弊两大类型。此外,经合组织(OECD)在官网“Anti-corruption and integrity”专栏对反腐败(Anti- corruption)与廉洁(integrity)已不做区分。本文后续将统一采用“反腐败合规管理体系建设”这一表述,而不选用“廉洁合规管理体系建设”。其原因在于,前者更契合企业全球化与政府执法监管的语境。
二、中国企业建设反腐败合规管理体系的必要性
如前所述,反腐败合规包含反舞弊合规与反商业贿赂合规。中国企业在走出去的过程中,不仅需要关注企业内部舞弊风险,防止蛀虫侵蚀企业粮仓,又需要关注员工行贿等外部风险,顺应海外市场的执法监管,构建一套切实有效的合规管理体系,并将历史合规风险纳入考量与处置的范围,避免埋下隐患。
以美国FCPA执法为例:据斯坦福大学法学院与苏利文·克伦威尔律师事务所关于FCPA执法案例数据的统计:截至目前,中国累计有75个被执法案件,数量最多。[3] 此外,值得注意的是:美国执法机构正呈现出一种执法新趋势,即在特定情形下或针对特定行业的企业,倾向于实施更严格且追溯更久的执法调查。这意味着,企业试图通过合规化妆的方式来应付监管,或许在短期可行有效,但实则是将自身推入系统性的合规风险之中。
综上,无论从内部治理还是外部监管视角出发,企业均应一体化推进反腐败合规体系建设,进而在有效管控内部舞弊风险的同时,积极应对外部跨境执法调查。需要注意的是,合规建设是一个动态持续的过程,并非一次性的投入,应避免纸面合规及功利合规。
三、回顾2025年《反海外腐败法》(FCPA)的一系列调整
(一)《暂停执行(反海外腐败法)以促进美国经济和国家安全》[4]
2025年2月10日,美国总统特朗普签署了关于《暂停执行(反海外腐败法)以促进美国经济和国家安全》(以下简称“行政命令”)的行政命令,称FCPA已被系统性滥用,损害了美国的经济竞争力,浪费了有限的检察资源,进而损害美国国家安全。此外,特朗普要求美国新任司法部长Pam Bondi审查FCPA调查和执法行动的相关政策,并提交修订方案。同时除司法部长作出豁免决定外,应立即停止启动任何新的FCPA调查或执法行动。
(二)《事实说明:特朗普总统通过(反海外腐败法)执法重塑美国竞争力与安全》[5]
同日,美国白宫发布对行政命令的政策解读,即《事实说明:特朗普总统通过(反海外腐败法)执法重塑美国竞争力与安全》(以下简称“事实说明”)。该文件强调美国优先原则(包括经济利益与国家安全利益),旨在确保美国企业具备在全球竞争中取得成功所需的工具。同时表达了,美国检察官对FCPA解释和执法范围的不断扩大,给美国经济带来了日益沉重的负担,也侵犯了总统根据宪法第二条行使外交事务的权力。
(三)《FCPA调查与执法指南》[6]
2025年6月9日,美国司法部发布《FCPA调查与执法指南》。该指南核心目标在于两点,一是,限制对在海外运营的美国公司施加不必要的负担。二是,将执法行动的重点放在直接损害美国国家利益的行为上。我们理解,未来企业因某一腐败行为被审查时,其优先考虑的重点将在于是否侵犯美国国家经济与安全利益。
四、企业如何做好反腐败合规管理体系
企业不应将合规简单视作成本中心,合规投入的本质在于前瞻性风险预防,使企业能够避开可能危及其根本生存的重大合规风险。有成熟合规管理体系的企业,每年在合规方面的投入应占到总营收的0.8%左右。若是跨国企业或是刚开始建设合规管理体系的企业,在合规方面的投入应占总营收的1%-1.2%左右。(该数据仅供参考,具体适用需结合企业的实际情况进行单独评估)
企业应从合规承诺、风险评估、组织制度建设、运行机制、持续改进等五个方面开展反腐败合规管理体系的建设。
(一)合规承诺
合规承诺,要从高层做起,领导对于反腐败的态度至关重要。高层是企业组织文化的重要决定因素,高层的基调深刻影响着企业合规运营规范和合规文化的养成。企业高层的反腐败承诺不仅体现责任与担当,也向供应链与合作伙伴清晰传递企业对于反腐败的零容忍,从而在企业内外部形成净化效应。
(二)风险评估
有了自上而下的反腐承诺后,企业应尽快调动资源积极开展对舞弊与贿赂风险的全面排查,覆盖财务、供应链、内部上下级、私对公等方面,并以风险导向为核心,同时结合业务部门特点进行针对性识别。在此期间,可由总法律顾问或首席合规官牵头组建专门调查小组,确保调查的独立性与专业性。同时,应畅通举报渠道,保障举报人的人身安全。
在识别到潜在或已发生的合规风险后,应优先对涉及不当行为的相关人员作出处理。其后,建立差距分析表,对重点领域和关键部门实施长期、持续的监测,并按计划定期整改,以实现合规管理的闭环。
此外,应注意的是,企业既往发生或潜在的内部腐败与商业贿赂风险事件,也可能成为被调查的触发点。这意味着,企业在开展风险识别工作时,其范围应适当扩大,不仅要关注当前业务链条中的风险点,也要系统性回溯既往风险事件的处理情况,避免遗留问题演变为未来的合规风险。
(三)组织制度建设
组织建设依托三道防线的贯通配合,必要时民企可借鉴国企合规要求,设置四到位组织结构,即合规管理委员会、首席合规官、合规管理部门以及合规专员。同时,应引进具备法律、商业与管理复合能力的人才,推动企业合规管理体系的专业化建设。
实践中,业务部门作为第一道防线要发挥先锋模范作用,应及时向二道防线法务与合规部门,汇报在业务过程中所遇到的舞弊与贿赂合规风险。对于高风险部门,法务与合规部门应定期培训,并联合第三道防线审计监察部门进行合规检查,确保腐败风险在萌芽阶段得到及时识别和处置。
在制度建设方面,企业可以建立反腐败合规手册,内容应至少涵盖如下几个方面:手册的介绍、适用对象、发生贿赂和腐败行为的后果与处罚、企业的准则、规制的具体方面(如礼品招待)、对于业务伙伴的要求、常见问题解答等。
(四)运行
所谓实践出真知,企业应在反腐败合规管理体系的运行过程中持续识别问题,例如三道防线之间的协同是否顺畅,或业务扩展是否带来了新的腐败风险点。合规是动态调整的过程,而非静态制度的堆砌。在此过程中,企业应引入具备独立视角的外部专业机构,单纯依赖内部自查往往难以完全揭示合规风险,外部机构能从治理架构、业务逻辑及行业惯例等多维度进行观察,有助于企业更精准、更全面地识别潜在问题,提升合规体系的成熟度和韧性。
(五)持续改进
在运行反腐败合规管理体系的过程中,企业必然会不断发现新的风险点,对于此类问题,应及时进行改进和完善。此外,持续改进不仅包括制度层面的修整,也包括通过合规培训不断加强员工的风险意识和行为规范,培育合规文化,使反腐败合规理念真正内化于每位员工的心中。
持续改进更是考验企业的耐心和用心,合规从来不是一夜之功,是日复一日的投入。企业需警惕“好了伤疤忘了痛”的情形,避免在短期平稳后放松警觉。此外,持续改进是实现合规工作有效闭环的关键环节,使企业能够在事前预防、事中控制、事后纠偏之间形成合力,从而真正将合规管理落到实处。
五、企业如何应对海外危机
本章主要聚焦企业因反腐败、反洗钱、大规模舞弊或欺诈等事件所引发的海外危机应对与预防。以下是企业危机管理和应对的基本原则和策略:
(一)企业需要抓住危机的主要矛盾
在危机来临时,企业应沉着冷静分析发生危机的主要矛盾,不能眉毛胡子一把抓,要分清重点和主次,究竟是因为商业贿赂、内部舞弊还是可能涉及洗钱活动等情况。企业可以参照下图26个合规领域,对日常经营管理活动进行准确把脉、精细划分,以在危机发生时,能迅速定位问题发生的具体环节与业务主体责任。在此基础之上,结合执法部门出具的调查材料,有针对性开展与制定危机处理方案。
(二)企业应通过法律程序来管理和应对危机
首先,企业在危机到来时,要精准判断该轮危机可能发生的后果严重程度,视情况及时通知合作伙伴等利益相关方。其次,在危机到来前,企业应定期开展针对合规风险的体检,进行差距分析,补齐短板。此外,针对高频发生的合规风险事件,应定期组织培训与危机应对演练,确保企业上下每个业务环节负责人能够清楚知晓危机到来时的分工职责,避免混乱。再次,企业在面对境外政府执法时,可以充分利用“律师-客户沟通特权”规则予以自我保护。最后,企业应有一套完整的危机应对手册,以应对可能发生的政府调查执法。当危机来临时,企业往往缺乏充分的时间进行决策讨论,其处理危机的能力很大程度上取决于日常合规管理体系建设成效。
(三)企业面对危机时,需处理好与政府之间的关系
企业在面对危机时,应避免对政府产生敌对态度,消极应对政府调查。企业在维护自身合法权益的同时,应妥善配合政府执法部门的工作。企业应尝试去挖掘和理解政府执法部门调查背后所依据的相关事实及理由,有针对性地采取或调整应对方案。此外,企业在应对政府调查时,可以在法律规定范围内,尝试与政府友好沟通,了解被调查的原因、以及调查背后的诉求等情况,以及政府需要封存或带走的资料。
(四)企业在海外处理危机事件时,应注重法律手段与媒体手段的密切配合
在自媒体时代下,企业切不可低估舆论对政府调查可能产生的影响力与压力。尤其是涉及腐败、环境保护、民生工程等领域时,企业更应设置专门的舆情应对小组,及时跟踪舆情的动态变化,在必要时正确发声回应社会关切问题,若确实发生疏漏,应用坦诚和实事求是的态度面对民众质疑,尝试获得社会理解。
(五)企业应注重危机后的整改措施
企业应重视危机后的整改,不能因为危机顺利渡过,而放松警惕,仍掩饰已经存在的合规风险。企业应积极整改,自高层承诺开始,从上至下加强合规治理,打通业务线、法务合规线以及纪检监察线等三道防线的堵点。危机后的整改措施一定是持续推进的,这是确保企业不犯同一错误的最有效方法。
结 语
真正有效的合规,必须深入业务流程、嵌入公司治理结构,并最终沉淀为企业文化。目前,大厂反腐多聚焦于公司内部反舞弊治理,这固然是企业合规管理体系建设的重要一环,但显然不足以应对企业经营所面临的外部腐败风险。因此,在全球监管持续趋严、跨境执法日益频繁的背景下,中国企业事实上还承载着代表国家形象的责任,而一套稳健的反腐败合规管理体系,正是企业展现负责任市场主体形象的有力的路径。
注释:
[1] 参见阳光腾讯公众号:https://mp.weixin.qq.com/s/2iTYs9-tdj3TFQJVnFVg0g。
[2] 参见央广网报道:https://finance.cnr.cn/ycbd/20260119/t20260119_527498452.shtml。
[3] 参见:https://fcpa.stanford.edu/geography.html?utm_source。
[4] 参见《暂停执行〈反海外腐败法〉以促进美国经济与国家安全》行政命令:https://www.whitehouse.gov/presidential-actions/2025/02/pausing-foreign-corrupt-practices-act-enforcement-to-further-american-economic-and-national-security/。
[5]《事实说明:特朗普总统通过(反海外腐败法)执法重塑美国竞争力与安全》:https://www.whitehouse.gov/fact-sheets/2025/02/fact-sheet-president-donald-j-trump-restores-american-competitiveness-and-security-in-fcpa-enforcement/。
[6] 参见《FCPA调查与执法指南》:https://www.justice.gov/dag/media/1403031/dl。
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
[View Source]