(一)涉案企业合规与企业合规的区别
(二)涉案企业合规改革试点的进程
(三)涉案企业合规治理的流程
(四)涉案企业专项合规计划建设
1、专项合规计划有效性评估要点
2、专项合规计划的执行
(五)涉案企业合规计划评估及及法律依据
1、反商业贿赂类
2、涉税类
3、生态和环境保护类
4、数据安全类
5、安全生产类
6、知识产权类
根据ISO37301对合规的界定,合规就是履行组织的全部合规义务。合规具有嵌入性,企业可以将合规融入到企业文化及其员工的行为和态度中,使合规保持可操作性和有效性。就国内规定而言,根据国务院国资委《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号),合规是企业及其员工的经营性管理行为符合法律法规、监管规定、行为准则和企业章程、规章制度以及国际条例、规则等要求。由此可见,企业合规既包括外规,也包括内规;既包括硬法,也包括软法。因此,合规的内涵应大于合法的内涵。
因为国家资源的有限性,需要企业建立一套主动接受监管、预防违法违规的管理体系,即合规管理体系。而合规管理,根据国务院国资委在《中央企业合规管理指引(试行)》中对合规管理的定义,就是“以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动”。该定义明确了合规管理的目的、对象及具体工作内容,具有较强的指导性和可操作性。
在实践中,合规管理经常与风险管理、内部控制、法务,乃至审计、纪检监察等职能相联系,企业需要厘清它们之间的分工及联系,避免不必要的重复管理,从而提升管理效能。
2、合规管理体系的分类
一
全面合规vs.专项合规
全面合规
整体性、全方位的全面合规体系建设
专项合规
二
刑事合规vs.行政合规
刑事合规
对于涉嫌犯罪的企业,刑事司法机关以企业建立合规机制为依据,对其作出宽大形式处理的法律制度
行政合规
行政主管机关针对违反行政法律规范的企业,所确立的以企业合规换取宽大行政处理的法律制度
三
大企业合规vs.中小企业合规
大企业合规
大企业通常具有较为健全的制度体系和相对完善的现代治理结构,合规整改的效果体现更为明显,能够对行业的合规运行起到示范效应
中小企业合规
合规体系是以规则为纽带,以部门职责为边界,形成的立体式的框架行为体系,体系标准上包括政府出台的各类法律法规、党内监督所依据的党内法规、自律监管机构制定的自律规则,也包括公司治理层面的公司章程、风险管理部门的业务风险管理制度、内控合规部门的内控制度和内控流程。内部规定上各类机构、各家企业各有不同,在外部规定上,进行梳理如下:
境外规则
《合规管理体系要求及使用指南》ISO37301:2021
ISO37301体系即ISO37301:2021《合规管理体系要求及使用指南》,可用于认证。正文包括组织环境、领导作用、策划、支持、运行、绩效评价、改进七个组成部门。形成建立——制定——实施——维护——评价——改进的闭环体系,并逐渐完善从策划(各层级承诺合规范围、方针、角色和职责、义务和风险)到执行(支持能力和意识、沟通和培训、运行控制和程序、文件化等)到检查(内部审核、管理评审、监视和测量,提出合规疑虑,并启动调查流程)到改进(管理不合规的持续改进)的整个链条。
《公司合规体系评价指南》(美国司法部2020)
2017年5月,美国司法部刑事局首次发布关于如何评估企业合规体系的指导意见《公司合规体系评价指南》;2019年4月,美国司法部刑事局对《评价指南》进行了更新和完善;2020年6月,美国司法部刑事局发布了新版《评价指南》。
《评价指南》为美国检方提供了对存在违规行为的公司进行量刑和减轻处罚的参考依据,是美国司法部评估企业合规工作的重要指导性文件,同时,该文件也可作为公司设计合规体系时的参考标准:一是公司是否建立了科学的合规体系制度;二是合规体系规划是否得到贯彻落实;三是合规体系在实际应用是否行之有效。
《评价指南》直接适用于在美国有实质业务的中国企业。
普适性法律规定
《中华人民共和国民法典》(全国人大2020年5月发布)
民事主体从事民事活动,不得违反法律,不得违背公序良俗。
《关于促进对外承包工程高质量发展的指导意见》(商合发〔2019〕273号)
1、形成一批世界级的对外承包工程企业;培养一批具有国际化经营管理能力的人才队伍;打造一批综合效益好、社会影响力广泛、绿色环保的示范项目;推动中国建设品牌得到国际社会普遍认可和好评。建立一套完善、规范、科学的对外承包工程管理体制机制,促进服务有效、监管保障有力、便利化水平大幅提升。
《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)
金融机构应当对金融产品和服务的风险及专业复杂程度进行评估并实施分级动态管理,完善金融消费者风险偏好、风险认知和风险承受能力测评制度,将合适的金融产品和服务提供给适当的金融消费者。
央企国企合规
《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)
1、国资委要求中央企业按照全面覆盖、强化责任、协同联动、客观独立四个原则加快建立健全合规管理体系。
2、理清各个层级合规管理职责:
一是董事会。负责批准企业合规管理战略规划、基本制度和年度报告;推动完善合规管理体系;决定合规管理负责人的任免;决定合规管理牵头部门的设置和职能;研究决定合规管理有关重大事项;按照权限决定有关违规人员的处理事项。
二是监事会。监督董事会的决策与流程是否合规;监督董事和高级管理人员合规管理职责履行情况;对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;向董事会提出撤换公司合规管理负责人的建议。
六是业务部门负责本领域的日常合规管理工作,按照合规要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件,做好本领域合规培训和商业伙伴合规调查等工作,组织或配合进行违规问题调查并及时整改。
3、合规管理重点
一是市场交易。完善交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动。
二是安全环保。严格执行国家安全生产、环境保护法律法规,完善企业生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题。
三是产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。
四是劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益
五是财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策。
六是知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为。
七是商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。
4、合规环节检查
一是制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法律法规、监管规定等要求。
二是经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规
三是生产运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作。
5、重点人员检查
一是管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责。
二是重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规行为追责。
《企业境外经营合规管理指引》(发改外资[2018]1916号)
2、境外投资中的合规要求。企业开展境外投资,应确保经营活动全流程、全方位合规,全面掌握关于市场准入、贸易管制、国家安全审查、行业监管、外汇管理、反垄断、反洗钱、反恐怖融资等方面的具体要求。
3、对外承包工程中的合规要求。企业开展对外承包工程,应确保经营活动全流程、全方位合规,全面掌握关于投标管理、合同管理、项目履约、劳工权利保护、环境保护、连带风险管理、债务管理、捐赠与赞助、反腐败、反贿赂等方面的具体要求。
4、境外日常经营中的合规要求。企业开展境外日常经营,应确保经营活动全流程、全方位合规,全面掌握关于劳工权利保护、环境保护、数据和隐私保护、知识产权保护、反腐败、反贿赂、反垄断、反洗钱、反恐怖融资、贸易管制、财务税收等方面的具体要求。
《国资监管责任约谈工作规则》(国资发监责规〔2021〕14号)
1、责任约谈,是针对中央企业存在的重大问题、资产损失或风险隐患以及其他造成或可能造成严重不良后果的重大事项等,国资委依法依规对企业有关人员进行告诫谈话,提出监管意见建议、责令整改追责的监管措施。
2、国资委在国资监管工作中发现中央企业存在下列情形之一的,可以开展责任约谈:贯彻落实习近平总书记重要指示批示和党中央、国务院决策部署存在问题的;违反党章和党内法规以及国资委党委规范性文件的;违反国家法律法规和国有资产监管规章、规范性文件及政策规定的;规划投资、财务管控、经济运行、产权管理、改革重组、国企混改、公司治理、业绩考核、薪酬分配、资本运营、科技创新、依法经营、合规管理、内部控制、风险管控、内部审计、监督追责、网络安全、选人用人、巡视巡察和党的建设等方面存在突出问题的;存在重大风险隐患或发生可能造成严重不良后果的重大事项的;发生重大资产损失及损失风险,因减少或挽回资产损失等工作需要,暂未启动责任追究程序的;未按规定执行重大事项请示报告制度,或瞒报漏报谎报迟报重大资产损失及损失风险的;对出资人监管、审计、纪检监察、巡视监督、督查等工作以及国资监管提示函、通报中提出的整改要求,拒绝整改、拖延整改、整改不力或弄虚作假的;在国际化经营、国际交流合作、外事管理等工作中有严重不当行为的;其他需要责任约谈的事项。
四
《关于进一步深化法治央企建设的意见》(国资发法规规[2021]80号)
2、着力健全规章制度体系。明确法务管理机构归口管理职责,健全规章制度制定、执行、评估、改进等工作机制,加强法律审核把关,强化对制度的全生命周期管理。根据适用范围、重要程度、管理幅度等,构建分层分类的制度体系框架,确保结构清晰、内容完整,相互衔接、有效协同,切实提高科学性和系统性。定期开展制度梳理,编制立改废计划,完善重点改革任务配套制度,及时修订重要领域管理规范,不断增强针对性和实效性。加强对规章制度的宣贯培训,定期对执行情况开展监督检查和综合评价,增强制度刚性约束,推动制度有效落实。
4、着力健全工作组织体系。加大企业法律专业领导干部培养选拔力度,在市场化国际化程度较高、法律服务需求大的国有大型骨干企业,推进符合条件的具有法律教育背景或法律职业资格的专业人才进入领导班子。持续完善总法律顾问制度,2022年中央企业及其重要子企业全面写入章程,明确高级管理人员定位,由董事会聘任,领导法务管理机构开展工作。坚持总法律顾问专职化、专业化方向,直接向企业主要负责人负责,2025年中央企业及其重要子企业全面配备到位,具有法律教育背景或法律职业资格的比例达到80%。加强法务管理机构建设,中央企业及其重要子企业原则上独立设置,充实专业力量,配备与企业规模和需求相适应的法治工作队伍。健全法务管理职能,持续完善合同管理、案件管理、普法宣传等职能,积极拓展制度管理、合规管理等业务领域。加强队伍建设,拓宽法务人员职业发展通道,完善高素质法治人才市场化选聘、管理和薪酬制度,采取有效激励方式充分调动积极性、主动性。
5、着力提升风险管控能力。持续巩固规章制度、经济合同、重要决策法律审核制度,在确保100%审核率的同时,通过跟进采纳情况、完善后评估机制,反向查找工作不足,持续提升审核质量。常态化开展风险隐患排查处置,针对共性风险通过提示函、案件通报、法律建议书等形式及时开展预警,有效防范化解。加强知识产权管理,完善专利、商标、商号、商业秘密等保护制度,坚决打击侵权行为,切实维护企业无形资产安全和合法权益。严格落实重大法律合规风险事件报告制度,中央企业发生重大法律合规风险事件,应当及时向国资委报告。
7、着力提升主动维权能力。加大法律纠纷案件处置力度,综合运用诉讼、仲裁、调解等多种手段妥善解决,探索建立集团内部纠纷调解机制。加强积案清理,健全激励机制,力争2025年中央企业历史遗留重大法律纠纷案件得到妥善解决。
五
《中央企业合规管理办法》(国资委[2022]42号令)
1、事前制度建设
一是制度体系。建立健全合规管理制度,根据适用范围、效力层级等、构建分级分类合规管理制度体系;制定合规管理基本制度,明确总体目标、机构职责、运营机制、考核评价、监督问责等问题;重点领域合规管理具体制度和专项指南,针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或专项指南;涉外业务重要领域专项合规管理制度,针对涉外业务重要领域,根据所在国家地区法律法规等,结合实际制定专项合规管理制度。
二是制度管理。制度修订完善,根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善;制度执行检查,对规章制度执行落实情况进行检查。
2、事中运作机制
二是合规审查机制。将合规审查作为毕竟程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。定期开展合规审查后评价,业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。
五是协同运作。结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调、避免交叉重复,提高管理效能。
3、事后监督评价
一是合规评价。定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果的运用。
二是考核评价。将合规管理作为法治建设重要内容,纳入对所属单位的考核评价;建立所属单位经营管理和员工履职违约行为记录制度,将违规性质、发生次数、危害程度等作为考核评价,职级评定等工作的重要依据。
4、持续整改完善
建立违规问题整改机制,通过健全规章制度,优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。
5、文化保障
一是领导专题学习,将合规管理纳入党委法治专题学习,推动企业领导人强化合规意识,带头依法依规开展经营管理活动。
二是合规培训。当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必须内容
三是合规宣传教育,加强合规宣传交易,及时发布合规手册,组织签订合规承诺,强化全员守法诚信,合规经营意识。
四是引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。
6、技术保障
一是功能设置。加强合规管理信息化建设,结合实际将合规制度,典型案例,合规培训,违规行为记录等纳入信息系统。
二是嵌入流程,定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
三是互联互通,加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。
四是动态监测,利用大数据等技术,加强对重点领域、关键节点的实施动态监测、实现合规风险即时报警,快速处置。
金融机构合规管理※
银行类金融机构
《关于印发银行业金融机构全面风险管理指引的通知》(银监发〔2016〕44号)
1、明确信用风险、市场风险、操作风险、流动性风险、合规风险、国别风险、声誉风险和战略风险、其他风险等核心风险要素。
2、在银行类金融机构全面风险管理体系中,要落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。
3、结合监管规定和自律规范,搭建风险治理架构、风险管理策略和风险偏好、风险限额、风险管理政策和程序、管理信息系统和数据质量,内部控制和审计体系等全面风险管理体系的核心要素。
4、数据信息方面,《银行业金融机构全面风险管理指引》要求银行业金融机构应当具备完善的风险管理信息系统,能够在集团和法人层面计量、评估、展示、报告所有风险类别、产品和交易对手风险暴露的规模和构成。
《商业银行合规风险管理指引》(银监发〔2006〕76号)
1、组织架构上,应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责;全体人员的合规责任(三道防线);违法违规行为及合规风险隐患报告渠道;合规管理部门的职权和职责;合规负责人的职权和职责;海外机构合规机制;外包安排的合规机制;集团成员及金融控股平台合规治理。
2、政策制度上,应包括合规政策;合规管理办法及基本制度;年度合规管理计划;合规手册;员工行为准则;合规承诺。
4、支持保障上,明确合规负责人任职要求;合规部门人员及资源配备;合规知情权和调查权;合规管理信息系统;合规职能的独立性安排;合规与其他部门的协同(如监察、审计、法律、内控、风险管理等);合规人员的薪酬管理;合规管理的有效性评估;合规管理的专项审计;可获得外部专业性的合规服务。
5、合规管理的关键领域,应包括股东股权管理、授信管理、理财资管业务管理、债券承销业务管理、数据治理、创新业务管理、互联网业务及合作管理。
《关于银行业保险业数字化转型的指导意见》(银保监会2022年1月发布)
1、战略评估机制。定期评估数字化战略与机构自身经营发展需要、技术实力和风控能力的关系,合理安排数字化进度;动态评估数字化战略与机构风险偏好、行业风险底线的关系,在风险可控的情况下推进。
2、合规审查机制。审慎考量数字化转型中技术路径变化、业务逻辑变化、数据资产变化和合作关系变化的伴生风险和叠加风险,确保数据安全、网络安全、技术标准、模型算法、隐私保护的全覆盖。
3、数字化合规机制。探索通过数字化方式提升消费者保护、销售流程、产品和服务定价、声誉风险、反洗钱和反恐怖融资等领域的合规效能。
4、数字化融合机制。着力将风险管理、内部控制和合规管理等要求内嵌于数字化业务构架之中,实现对风险的演化式管理和对合规的主动性部署。
《商业银行理财业务监督管理办法》(银保险监会令2018年第6号)
商业银行销售理财产品,不得误导投资者购买与其风险承受能力不相匹配的理财产品。
证券公司
《证券公司全面风险管理规范(2016修订)》(中证协发〔2016〕251号)
1、明确全面风险管理包括流动性风险管理、市场风险管理、信用风险管理、操作风险管理、声誉风险管理、其他风险管理。
2、在全面风险管理体系中,要落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。
3、结合监管规定和自律规范,搭建可操作的管理制度、健全的组织机构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制等全面风险管理体系的核心要素。
《证券公司和证券投资基金管理公司合规管理办法(2020修正)》(中国证券监督管理委员会令第166号)
5、合规管理的关键领域,应包括充分了解客户、账户和产品分类及适合度管理、证券发行/交易活动管理、员工执业行为管理、内幕交易和未公开信息管理、利益冲突管理、关联交易管理、公司影响经营管理行为的市场影响。
保险公司
《保险公司风险管理指引(试行)》(保监发〔2007〕23号)
1、明确全面风险管理包括其他风险管理、保险风险管理、市场风险管理、信用风险管理、操作风险管理、战略规划风险管理、公司治理风险等。
2、落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、管理层、风险管理机构、各职能部门和业务单位不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。
3、结合监管规定和自律规范,搭建重点风险监控机制,全面评估和集中管理机制、风险管理主体职责、成本效益机制、管理信息系统、风险管理绩效与人事薪资挂钩机制等全面风险管理体系的核心要素
4、数据信息方面,《保险公司风险管理指引(试行)》规定,保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统,提高风险管理的信息化水平。保险公司应当统筹规划风险管理和业务管理信息系统,使风险信息能够在职能部门和业务单位之间实现集成与共享,充分满足对风险进行分析评估和监控管理的各项要求。
《保险公司合规管理办法》(保监发〔2016〕116号)
5、合规管理的关键领域,应包括股东股权管理、授信管理、理财资管业务管理、债券承销业务管理、保险产品定价管理、城堡理赔关键环节管控、融资性信用保证保险业务管理、保险资金投资行为管理、数据治理、创新业务管理、互联网业务及合作管理。
《中国银保监会关于保险资金投资有关金融产品的通知》(银保监规[2022]7号)
1、金融产品是指商业银行或理财公司、信托公司、金融资产投资公司、证券公司、证券资产管理公司、证券投资基金管理公司等金融机构依法发行的资产管理产品和资产证券化产品,包括理财产品、集合资金信托、债转股投资计划、信贷资产支持证券、资产支持专项计划、单一资产管理计划和银保监会认可的其他产品。
2、投资不同金融产品应当具备相应的投资管理能力。一是投资理财产品、信贷资产支持证券、资产支持专项计划需具备信用风险管理能力;二是投资集合资金信托时,保险机构需具备的投资管理能力需与集合资金信托的基础资产相匹配:基础资产为非标准化债权类资产的,需要具备信用风险管理能力;投资基础资产为非上市权益类资产的;按照穿透原则需要具备股权投资管理能力、不动产投资管理能力或股权投资计划产品管理能力、债权投资计划产品管理能力;三是投资债转股投资计划需具备股权投资管理能力或股权投资计划产品管理能力;四是投资单一资产管理计划,要求按照穿透原则将基础资产分别纳入相应投资比例进行管理。
5、调整了保险公司投资金融产品应当具备的条件。要求无论是委托投资还是自行投资,均需具备相应的专职人员。
6、取消了部分金融产品的外部信用评级要求。取消对保险资金投资信贷资产支持证券、资产支持专项计划等产品外部信用评级要求。
7、限制保险机构投资同一债转股投资计划的金额比例。保险机构投资同一债转股投资计划的金额不得高于该产品规模的50%,保险机构及其关联方投资同一债转股投资计划的金额合计不得高于该产品规模的80%。
8、证券公司作为资产支持专项计划管理人的净资产要求,保险资金投资资产支持专项计划,担任管理人的证券公司的净资产为不得低于30亿人民币。
信托公司
《信托公司治理指引》、《关于加强非金融企业投资金融机构监管的指导意见》、《关于规范金融机构资产管理业务的指导意见》、《信托公司股权管理暂行办法》、《中国银保监会关于开展银行业保险业市场乱象整治“回头看”工作的通知》、《健全银行业保险业公司治理三年行动方案(2020–2022年)》、《信托公司行政许可事项实施办法》、《银行保险机构大股东行为监督管理办法》
1、监管层面,实施穿透监管原则。信托公司股东的股权结构应逐层追溯至最终受益人,其控股股东、实际控制人、关联方、一致行动人、最终受益人等各方关系应当清晰透明。信托机构要严格遵循监管规定,根据实际情况完善股权管理体系;持续优化股权结构,促进转型发展。
2、股东层面,主要从股东资质、股权处置层面进行限制。股东资质方面,应注意不同主体(如通过金融产品参股、境外金融公司、非金融企业等)作为股东的不同门槛,以及主要股东须具备的资本补充能力;股权处置方面,注重监管对股权进入到退出各阶段的具体要求,如入股资金限制、涉及关联方入股限制、持股限制、转让限制等。
4、应采用以股东会、董事会、监事会和高级管理层为主体的“三会一层”的组织架构,引入独立董事制度,设置各类专业委员会,形成权力机构、决策机构、监督机构和执行机构之间相互制衡、相互协调的运行机制。
6、完善内部制度体系,突出顶层合规。建立完备的内部控制、风险管理、信息披露体系,以及科学合理的激励约束机制,定期开展公司内部制度“立改废”工作,及时、动态地将监管规定转化为内部规章制度,确保覆盖所有业务领域和关键管理环节。
建立健全关联交易管理制度,严格执行监管规定。设立关联交易控制委员会、定期开展关联交易内外部审计工作,妥善识别关联交易、优化关联交易管理及审议流程、按规定报送及披露,积极履行管控职责。
8、建立薪酬与公司效益和个人业绩相联系的激励与约束机制做出规定,包括制订公开、公正的绩效评价标准和程序,签订聘用协议就具体权责进行约定,薪酬分配制度运作、建立内部举报机制及职业责任保险制度等。通过该等优化考评及薪酬分配机制,纠正因过分追求短期回报、忽视受益人合法权益的不当行为,激励维护信托公司信用。
9、建立与业务发展相匹配的人才队伍。可根据自身不同业务类型组建相应风控团队。
《中国信托业内控合规管理建设倡议书》
1、将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序。
2、将各项业务制度的合规管理要求嵌入业务流程中……要定期开展业务流程优化升级工作,动态更新内控缺陷认定标准与等级,及时堵塞漏洞、补齐短板、减少盲区。
3、明确重点业务的风险控制点、控制要求和应对措施,严格落实合规要求。要认真梳理问题库,制定屡查屡犯问题识别标准,锁定问题范围,深入自查自纠……建立“揭示问题-落实整改-警示问责-检验成效-完善管理’的全闭环治理机制。
《中国银保监会办公厅关于清理规范信托公司非金融子公司业务的通知》《中国银保监会办公厅关于整顿信托公司异地部门有关事项的通知(征求意见稿)》
1、监管层面,以“压缩层级、规范业务”为主要思路。加强对信托公司在境内以固有资产直接投资设立或以投资资管产品等方式间接投资设立的、具有控制权且未持有金融业务许可证的公司,加强管控。
2、信托公司层面,主要从结构简化和业务清理两方面进行管控。结构方面,为限制非金融子公司层级过多,组织架构复杂,超出信托公司管理能力,禁止信托公司未经批准违规新设或增设非金融子公司,并要求各信托公司在严格时限内有计划地清理已设的非金融子公司,但亦留出空间,允许信托公司“选择保留一家目前经营范围涵盖投资管理或资产管理类业务的境内一级非金融子公司”,但该非金融子公司仅能“作为私募基金管理人受托管理私募股权投资基金”。业务方面,严格禁止非金融子公司开展“类信托或监管套利、隐匿风险的通道业务”、“具有非标资金池特征的业务”等,并被禁止与信托公司违规开展关联交易以达到融出资金、转移财产、输送利益等目的。
3、异地部门清理。充分利用现有监管手段及工具,及时掌握信托公司异地展业趋势动态;增强与异地银保监局沟通联动,形成监管合力;对信托公司动态调整异地部门设置情况及时指导。信托公司应在限期内整顿异地部门,整顿方式不限于合并、分立、迁址、撤销等。具体要求包括:信托公司在注册地以外不得设有异地管理总部或形成异地管理总部运营模式;董监及经营管理层应常驻注册地办公,不得在异地设有办公场所;前台部门(业务、营销)可在异地设立,但中后台部门均应在注册地设立,前台部门不得有审批权限。同时,整顿期满后,若信托公司最近一次监管评级为B+以上且新增异地部门后仍符合监管要求,可每年申请新增2个以内的异地部门。
《银行保险机构关联交易管理办法》、《信托公司股权管理暂行办法》、《信托公司管理办法》、《关于加强信托公司结构化信托业务监管有关问题的通知》、《集合资金信托计划管理办法》、《信托投资公司信息披露管理暂行办法》
1、关联方是指根据《企业会计准则第36号关联方披露》规定,一方控制、共同控制另一方或对另一方施加重大影响,以及两方或两方以上同受一方控制、共同控制或重大影响的。但国家控制的企业之间不因为同受国家控股而具有关联关系。
3、信托公司关联交易禁止性规定重点限制在不同类型业务中以不公平价格、不正当行为转移资金或财产的行为。
4、以信托公司注册资本为依据,将信托公司关联交易区分为“重大关联交易”和“一般关联交易”,并对重大关联交易提出了更高的审查、报告及披露要求。重大关联交易是指信托公司固有财产与单个关联方之间、信托公司信托财产与单个关联方之间单笔交易金额占信托公司注册资本5%以上,或信托公司与单个关联方发生交易后,信托公司与该关联方的交易余额占信托公司注册资本20%以上的交易;一般关联交易是指除重大关联交易以外的其他关联交易。重大关联交易应经由关联交易控制委员会审查后、提交董事会批准。独立董事应当逐笔对重大关联交易的公允性、合规性以及内部审批程序履行情况发表书面意见,在签订重大关联交易协议后15个工作日内逐笔向银保监会或其派出机构报告。
5、内部管理
三是审计要求。定期开展关联交易内外部审计工作,其内部审计部门应当至少每年对信托公司关联交易进行一次专项审计,并且需委托外部审计机构每年对信托公司关联交易情况进行年度审计,其中外部审计机构不得为信托公司关联方控制的会计师事务所。
6、关联交易报告及披露
一是逐笔事前报告。信托公司开展关联交易,应以公平的市场价格进行,逐笔向中国银行业监督管理委员会事前报告,并按照有关规定进行信息披露;信托存续期间,如果发生新增关联交易、关联交易类型发生变化或其他需要事前报告的事项,信托机构在申请变更登记前应通过信托登记系统向银行业监督管理机构进行事前报告。
二是同一关联方之间长期发生的,需要反复签订交易协议的提供服务类、保险业务类及其他经银保监会认可的关联交易,可以签订统一交易协议,统一交易协议的签订、续签、实质性变更,应按照重大关联交易进行内部审查、报告和信息披露。统一交易协议下发生的关联交易无需逐笔进行审查、报告和披露,但应当在季度报告中说明执行情况。
三是信息披露。信托公司多通过公司官网的年度报告披露该年度主要关联方情况、关联交易总额、关联交易定价政策、重大关联交易情况,以及不同类型的关联交易的发生数额;还会在会计报表附注中披露关联交易的总量及重大关联交易的情况,重大关联交易应当逐笔披露,包括关联交易方、交易内容、定价原则、交易方式、交易金额及报告期内逾期没有偿还的有关情况等。关联交易方是信托投资公司股东的,还应披露该股东对信托投资公司的持股金额和持股比例。
涉案企业刑事合规改革
《中华人民共和国刑法》
1、公司、企业、事业单位、机关、团体实施的危害社会的行为,法律规定为单位犯罪的,应当负刑事责任。
2、单位犯罪的,对单位判处罚金、并对其直接负责的主管人员和其他直接责任人员判处刑罚,刑法分则和其他法律另有规定的,依其规定。
《刑事诉讼法》
1、对于犯罪行为情节轻微,依照刑法规定不需要判处刑罚或免除刑罚的,人员检察院可以做出不起诉的决定。
2、犯罪嫌疑人、被告人自愿如实供述自己的罪行,承认质控的犯罪事实,愿意接受处罚的,可以依法从宽处理。
3、犯罪嫌疑人自愿如实供述涉嫌犯罪的事实,有重大立功或案件涉及重大国家利益的,经最高人民检察院核准,公安机关可以撤销案件,人民检察院可以做出不起诉的决定,也可以对涉嫌数罪中的一项或多项不起诉。
《关于在部分地区开展刑事案件合规检查与不起诉试点的通知》(最高检2019年11月发布)
在全国范围内选取北京、浙江、江苏、山东、湖南、陕西6个省份和自治区开展为期两年的合规不起诉试点工作。
《关于开展企业合规改革试点工作的方案》(最高检2020年3月发布)
2、试点形式和内容:一是与依法适用认罪认罚从宽制度和检察建议结合起来。二是与依法清理挂案结合起来。三是与依法适用不起诉结合起来。
3、积极探索第三方监管机制。
《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)的通知》(国务院国资委、最高检等九部门联合2021年6月发布)
2、对于同时符合下列条件的涉企犯罪案件,试点地区人民检察院可以根据案件情况适用:涉案企业、个人认罪认罚;涉案企业能够正常生产经营,承诺建立或者完善企业合规制度,具备启动第三方机制的基本条件;涉案企业自愿适用第三方机制。
3、对于具有下列情形之一的涉企犯罪案件,不适用企业合规试点以及第三方机制:个人为进行违法犯罪活动而设立公司、企业的;公司、企业设立后以实施犯罪为主要活动的;公司、企业人员盗用单位名义实施犯罪的;涉嫌危害国家安全犯罪、恐怖活动犯罪的;其他不宜适用的情形。
4、第三方机制管委会组成:最高人民检察院、国务院国有资产监督管理委员会、财政部、全国工商联、司法部、生态环境部、国家税务总局、国家市场监督管理总局,中国国际阿贸易促进委员会。
5、第三方组织应要求涉案企业提交专项或多项合规计划,并明确合规计划的承诺完成时限。涉案企业提交的合规计划,主要围绕与企业涉嫌犯罪有密切关系的企业内部治理结果、规章制度、人员管理等方面存在的问题,制定可行的合规管理规范,构建有效的合规组织体系,健全合规风险防范报告机制,弥补企业制度建设和监督管理漏洞,防止再次发生相同或类似的违法犯罪。
六
《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)实施细则》(2021年5月印发)
1、第三方机制管委会建立联席会议机制。联席会议每半年召开一次,研究制定重大规范性文件,研究论证重大法律政策问题,研究确定阶段性工作重点和措施,协调议定重大事项,推动管理会有效履职尽责。
2、第三方组织是试点地方第三方机制管委会选任组成的负责对涉案企业的合规承诺及其完成情况进行调查、评估、监督和考察的临时性组织。
第三方组织应当对涉案企业合规计划的可行性、有效性与全面性进行审查,重点审查如下内容:涉案企业完成合规计划的额可能性以及合规计划本身的可操作性;合规计划对涉案企业预防治理涉嫌的犯罪行为或者类似违法犯罪行为的时效性;合规计划是否覆盖涉案企业在合规领域的薄弱环节和明显漏洞;其他根据涉案企业实际情况需要重点审查的内容。第三方组织应当就合规计划向负责办理案件的人民检察院征求意见,综合审查情况一并向涉案企业提出修改完善的建议。
第三方组织在合规考察期届满后,应当对涉案企业的合规计划完成情况进行全面了解。监督、评估和考核,并制作合规考察书面报告:应包括如下内容:涉案企业履行合规承诺,落实合规计划情况;第三方组织开展了解、监督、评估和考核的情况;第三方组织监督评估的程序、方法和依据、监督评估结论及意见建议;其他需要说明的情况
七
《涉案企业合规第三方监督评估机制专业人员选任管理办法(试行)》(2021年11月发布)
2、国家层面、省级和地市级第三方机制管委会应当组建本级第三方机制专业人员名录库。
八
《涉案企业合规建设、评估和审查办法(试行)》(全联厅发[2022]13号)
1、确立了涉案企业合规建设的具体标准,包括对合规风险的识别、合规管理机构及人员的确立、合规管理制度的建立及保障、合规评价机制的建立、违规行为的应急处置办法等。
2、企业合规建设主要包括以下内容:停止涉罪违规违法行为,并退缴、补缴相应款项并缴纳罚款;成立合规建设领导小组负责本次合规整改;制定合规整改计划;设置合规管理机构、管理人员;制定合规管理制度(应当包含合规保障、风控制度、合规评价考核、合规报告、合规培训等内容)。
※金融机构合规管理部分参考奋迅律师事务所袁开宇律师、胡光健律师和李妍律师发表于威科先行的研究成果,详细解读参见:
(一)国际通用的合规管理要素
(ISO37301)合规管理逻辑
国际通用合规管理体系建设关键要素:
组织环境
1、理解组织及其环境
3、确定合规管理体系的范围
组织应确定合规管理体系的边界和适当性,以确定其范围
4、合规管理体系
组织应建立、实施、维护和持续改进合规管理体系,包括所需的过程及相互作用
合规管理体系应反映组织的价值观、目标、战略和合规风险,并结合组织环境加以确定
5、合规义务
组织应建立过程以识别新增及变更的合规义务,确保持续合规;评价已识别的变更的义务所产生的影响,并对合规义务管理实施必要的调整
组织应维护其合规义务的文件化信息
6、合规风险评估
组织应基于合规风险评估,识别,分析和评价其合规风险
组织应定期评估和合规封信啊,并在组织环境发生重大变化时进行评估
组织应保留有关合规风险评估和应对合规风险措施的文件化信息
领导作用
1、领导作用和承诺
二是治理机构和最高管理者,应确立和坚持组织的价值观;确保制定和实施方针、过程和程序,以实现合规目标;确保能及时获知合规事件、包括不合规情况,并确保采取适当措施;确保维护合规承诺,并妥善处理不合规和不合规行为;视情况确保合规责任在工作职责说明中予以体现;任命或提名合规团队;确保根据涉及合规疑虑的解决
三是合规文化。组织应在其内部各个层级建立、维护并推进合规文化;治理机构、最高管理者和管理人应证实,对于整个组织所要求的共同行为准则,其作出了积极的、明示的,一致且持续的承诺;最高管理者应鼓励创建和支持合规的行为,应阻止且不容忍损害合规的行为
四是合规治理。治理机构和最高管理者应确保如下原则得到实施:合规团队能直接接触治理机构;合规团队的独立性;合规团队具有适当的权限和能力
2、合规方针
治理机构和最高管理者应从如下几个方面确定合规方针。适合于组织的宗旨;为设定合规目标提供框架;包括满足适用需求的承诺;包括持续改进合规管理体系的承诺
3、岗位、职责和权限
四是人员应遵守组织的合规义务、方针、过程和程序;报告合规疑虑、问题和漏洞;根据要求参加培训
策划
1、应对风险和机会的措施
2、合规目标及其实现的策划
策划如何实现合规目标时,组织应确定,要做什么,需要什么资源,由谁负责,何时完成,如何评价结果
3、针对变更的策划
当组织确定需要变更合规管理体系时,应对这些变更的实施进行策划,组织应结合变更目的及其潜在后果,合规管理体系设计和运行的有效性,足够的资源的可获取性,职责和权限的分配或再分配
支持
1、资源
为建立、实施、维护和持续改进合规管理体系,组织应确定并提供所需的资源。
2、能力
一是通则,组织应确定在其控制下工作、影响合规绩效的人员所需的能力;确保这些人员在适当的教育、培训或经验的基础上胜任工作;适用时,采取措施获得所需的能力,并评价所采取措施的有效性。适当的文件化信息应作为能力证据可获取
二是聘用过程,组织应针对其所有人员开发、确立、实施和维护以下过程:要求人员遵守组织的合规义务、方针、过程和程序,作为人员的聘用条件;在聘用后的适当期间内,新聘用人员能获得合规方针的副本或有渠道获得合规方针,并获得关于合规方针的培训;对于违反组织合规义务、方针、过程和程序的人员,应采取适当的纪律处分。作为聘用过程的一部分,组织应结合岗位和人员可能引发的合规风险,在任何聘用、调动和晋升之前按要求进行尽职调查。组织应实施对绩效目标、绩效奖金和其他激励措施进行定期评审的过程,以验证是否有适当的措施来防止鼓励不合规
3、意识
在组织控制下工作的人员应该指导:合规方针;他们对合规管理体系有效性的贡献,包括改善合规绩效带来的效益;不符合合规管理体系要求的后果;提出合规疑虑的方法和程序;工作岗位的合规义务与合规方针的关系;支持合规文化的重要性
4、沟通
组织应确定与合规管理体系有关的内部和外部沟通,包括:沟通什么,何时沟通,与谁沟通,如何沟通
5、文件化信息
一是通则。组织的合规管理体系应包括:本文件要求的文件化信息;组织确定的,对于合规管理体系有效性所必需的文件化信息
二是文件化信息的创建和更新。在创建和更新文件化信息时,组织应确保适当的:标记和说明(例如,标题、日期、作者或文件编号),
形式(例如,语言文字、软件版本、图形)和载体(例如,纸质的、电子的),针对适宜性和充分性的评审和批准
运行
1、运行的策划和控制
文件化信息应根据必要程度可获取,以便确认过程已按照策划得到实施
组织应控制已策划的变更,并评审非预期变更的后果,必要时采取措施减轻不利影响
组织应确保第三方过程得到控制和监视
2、确立控制和程序
测试控制是指实施经过设计的活动以检验控制是否按照既定目的运行,或者不能被规避,或者切实有效地降低风险的后果或可能性
3、提出疑虑
组织应确立、实施并维护一个报告过程,以鼓励和促进(在有合理理由相信信息真实的情况下)报告试图、涉嫌或实际存在的违反合规方针或合规义务的行为
该过程应在整个组织内可见并可访问;对报告保密;接受匿名报告;保护报告者免于遭受打击报复;便于人员获得建议
4、调查过程
组织应开发、确立、实施并维护过程,以哦凝固、评价、调查有关涉嫌或实际的饿不合规情形的报告,并做出结论,这些过程应确保能公平、公正的作出决定
调查过程应由具备相应能力的人员独立进行,且避免利益冲突
组织应视情况利用调查结果改进合规管理体系
组织应定期向治理机构或最高管理者报告调查的次数和结果
组织应保留有关调查的文件化信息
绩效评价
1、监视、测量、分析和评价
一是通则。组织应对合规管理体系进行监视,以确保实现合规目标
组织应确定:需要监视和测量什么;适用的监视、测量、分析和评价的方法,以确保有效的结果;何时实施监视和测量;何时对监视和测量的结果进行分析和评价。文件化信息应作为结果证据可获取。
组织应评价合规绩效和合规管理体系的有效性
三是指标的开发。组织感开发、实施和维护一套适当的指标,以帮助组织评价其合规目标的实现情况并评估合规绩效
五是记录保存。组织应保留合规活动准确且实时的记录,以协助监视和评审合规过程,并证实其符合合规管理体系要求
2、内部审核
3、管理评审
三是管理评审结果。管理评审的结果应包括持续改进的机会,以及变更合规管理体系的任何需要的决定。文件化信息应作为管理评审结果证据可获取
改进
1、持续改进
组织应持续改进合规管理体系的适宜性、充分性和有效性
2、不符合与纠正措施
一是组织应对不符合或不合规做出反应,并采取控制和纠正措施,或采取处置
二是通过以下活动评价采取措施的需要,以消除产生不符合和/或不合规的原因,避免其再次发生或在其他地方发生:评审不符合和/或不合规;确定产生不符合和/或不合规的原因;确定是否存在或可能发生类似的不符合和/或不合规;
三是实施任何所需的措施;
四是评审所采取的任何纠正措施的有效性;
五是在必要情况下,变更合规管理体系
六是纠正措施应与不符合和/或不合规产生的影响相适应。
针对不符合和/或不合规的性质和所采取的任何后续措施,任何纠正措施的结果,文件化信息应作为证据保留
合规管理机构
在企业经营管理过程中,为实现其合规风险防控的治理目标而在企业内部设置的独立的职能机构。
1、合规管理机构的组织架构,一般由合规委员会、合规负责人和合规管理部门组成。
2、合规管理机构的职权,主要包括信息权(获取公司财务、采购、销售等一系列真实信息数据,保证能够随时根据需要进行风险合规的识别);调查权、汇报权(向最高层级)、否决权、管理权、资源保障权。
合规管理制度
1、合规管理制度应包括合规方针、合规组织、合规风险管理、合规制度与流程、合规审查、合规管理评估、合规审计、合规考核与评价、合规宣传与培训、违规管理与问责、合规计划与报告、合规管理信息系统及合规文化。
3、专项合规管理制度。企业针对某一合规风险点,为避免刑事处罚和刑事追究就某一特定事项制定的合规管理计划。需明确该专项在业务中所涉及的各类合规行为和管理流程。
合规管理制度的重点
合规管理制度的前提是对企业在经营管理中的风险点的识别,在准确辨识和判断企业管理风险点的基础上,建立起防范风险的合规管理机制,合规管理作为一个独立的风险管理技术,合规管理的重点主要包括重点领域、重点环节和重点人员三个部分:
1、重点领域
一是市场交易,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争、规范资产交易,招投标等活动。
二是安全环保。严格执行国家安全生产、环境保护法律法规、完善企业生产规范和安全环保制度,加强监督检查,及时发现违规问题并加以整改。
三是产品质量。完善质量体系,加强过程控制,严格把控各个环节的质量关,提供优质产品和服务。产品质量管理包括纵向的产品质量管理(根据产品生产的每个环节的具体要求和特点制定涵盖整个产品生命周期的质量合规管理制度)和横向的产品质量管理(根据产品所属行业或特点进行分类而制定的质量合规管理制度)。产品质量标准需满足标准性和程序性两个方面,标准性包括国家标准和行业标准等;程序性标准包括程序性认证、企业产品的召回等程序。
四是劳动用工。严格遵守劳动法律规范、健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益。
五是财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策。财务税收合规要求主要集中在企业的会计从业人员的资格审查、会计从业人员的管理、会计监督、会计凭证及账簿的管理、支付台账的记录留存等方面。
六是知识产权,及时申请注册知识产权成果、规范实施许可和转让,加强对商业秘密和商标的保护,依法适用他人知识产权防止侵权行为。
七是商业伙伴,企业要对商业伙伴开展合规调查,通过签订合规协议,要求作出合规承诺等方式促进商业合伙佐汉的行为规范化。合规管理不仅包括自身合规管理,也包括要求对是选择商业伙伴等第三方的合规负有注意义务,以商业链条分析,应包括经销商、代理商以及供应商等上下游合作伙伴。
八是数据安全。如何在公民个人信息的有效保护和充分利用之间取得恰当的平衡是企业合规管理的重要内容。
十是保密制度。应包括企业保密制度的内容,既包括对物的保密制度,也包括对人的保密制度。
2、合规管理的重点环节
一是制度制定环节,重点是制度内容上的审查。包括制度运行上的合规审查,也包括制度制定的合规审查。
二是经营决策环节,细化各层次决策事项和权限,价钱勾兑决策事项的合规论证的把关,保证决策依法合规。企业要严格落实决策前的合规审查或合规认证,同时要充分发挥财务分析在经营决策的重要作用,以保障经营决策合法合规。
三是生产经营环节。加强对重点流程的监督检查,确保生产经营过程中鞥能够照章办事。生产运营环节主要包括合同签订、市场客服与销售、人事管理、采购、量环、财务资金管理等具体环节。针对不同的环节可以制定不同的专项合规计划。
3、合规管理的重点人员
形成合规文化,合规从高层做起,全员全面合规,合规创造价值。
合规流程监控
1、企业合规风险识与别预警机制
一是内部控制监控。依托现有的内部控制系统,包括成熟的业务流程、质量及安全控制、文档和数据信息基础和成熟的会计控制系统,审计监测系统、法律服务系统、在企业的全部业务流程中设置合规管理控制,对企业建立全流程管控。
二是核心业务流程监控。围绕关键岗位和核心业务流程,在易发风险的内控流程中嵌入合规控制点,合规人员与业务、技术、法务人员协作,结合业务的实际情况和合同审批情况,通过合规咨询、审核、考核和违规查处等推动流程的合规化管理。
三是审计监控。运用审计功能对重点岗位和人员进行合规监控,在专项审计或定期审计流程中加入合规的审计重点,确保企业财务、会计、记账等内控体系合规运作,由合规管理部门监督执行。
四是第三方尽调监控。企业在进行投资、开展并购、发展客户及寻求第三方合作伙伴时,应针对客户及合作方的经营情况、业务规模、合作建设情况、有无受罚经历等,及时开展第三方尽调,以防范来自外部的违规风险。
五是外部风险预判,通过参加行业论坛或其他跟踪方式,了解监管政策的变化趋势,做好合规准备。
2、合规监测和风险评估审查机制
二是业务及职能部门定期填写自我评估表,合规管理部门适时监督及审查公司业务及职能管理部门,确保填写内容和质量。
三是业务及职能部门定期确认评价指标和控制点的准确性、执行情况,并结合业务变化适时提出是否合规的建议。
四是业务及职能管理部门就业务管理过程中发现的合规管理缺陷,提出整改方案和计划,及时汇报。
五是企业管理层针对年度合规风险评估中发现的政策、问题、程序和实施、执行过程中缺陷进行处理、补救。
3、合规信息举报与调查机制
一是确定全员上报义务。
二是通过培训确保全员明确知悉如何遵守合规管理要求。
三是对享有决策权和能够影响业务结果的核心岗位员工,要定期提供书面报告。
四是举报的保密要求。
五是搭建全面有效举报平台。
4、合规风险应对处置机制
一是及时纠正违规。
二是持续更新改进合规管理体系。
三是在企业内部及时采取适当奖惩措施。
四是获取行政许可监管。
五是化解刑事处罚风险。
合规文化
企业高级管理层通过各项举措自上而下营造的使制定良好的合规计划日常性、持续性、长期性的运行的状态。
界定合规管理范围
具体包括合规管理体系和专项合股管理体系
合规管理体系,是为有效防范合规风险,将合规要求嵌入企业经营管理活动之中,并构建有计划、有组织的特别管理体系
专项合规管理体系,是基于合规管理工作需要,建立某项或某几项的专项合规要求,如反垄断合规体系,反腐败合规体系,数据保护合规体系、采购合规体系等
制定实施方案
1、建立健全合规管理体系的指导性文件
2、在指导性文件的方向下,确定实施方案,方案应包括合规管理工作的基本思路、主要原则、工作目标、组织领导、主要任务、实施步骤、绩效考核、监督实施等
3、实施方案的内容,需将工作任务落实到部门、岗位、工作这字儿要具体,期限要明确
合规管理现状诊断
2、查阅企业的合规制度、合同管理情况、以前的合规报告、监管处罚、诉讼案件等等初步了解企业存在的合规风险
3、业务事项梳理,按照业务实施类、管理支撑类、战略发展类等类别进行差异化的区分,并在类别项下结合业务流程进行梳理,建立合规风险识别的基础
3、形成企业合规管理的现状诊断报告,并有针对性制定企业合规管理体系建设实施方案
合规风险识别与评估
1、梳理重点业务领域应遵守的合规义务,形成合规义务库,形成风险识别
3、在风险识别和风险分析的基础上,形成风险评价/评估报告
合规风险预警与控制
1、结合重点领域和重点风险建立合规风险预警监控指标体系,并配套跟踪监控和整改机制。合规风险指标的设定要考虑三方面的变化:合规义务(法律、法规的变化带来的合规风险变化);流程义务(业务流程发生变化带来的合规风险变化);外部环境或第三方义务(因外部变化导致对企业经营管理的影响而产生的合规风险变化)
2、根据企业合规风险分布情况对每一个岗位合规规则进行梳理,对现行合规风险控制措施进行评估,形成合规风险化解优化方案
合规管理架构的优化
1、将企业内部负责合规职责的人员和部门以职责的形式加以规定
2、纵向上合规管理架构应包括董事会层面(合规管理委员会)、业务部门及职能部门配置合规对接人员
3、横向上合股管理体系应设置三道防线,业务部门作为合规管理的第一道防线;合规/法审/风险/内控管理部门作为合规管理的第二道防线;审计部门作为合规管理的第三道防线,需将合规工作纳入到审计范围
合规管理制度的健全
1、根据外部规定构建的基础企业合规管理要求,并结合企业内部运作情况,形成合规管控制度和机制的建议方案
2、合规管理制度包括合规管理的一般性规定,即合规管理办法或合规管理实施细则等;也包括为推动合规运行的专项规定,如合规风险评估办法、合规审查办法、合规检查办法、合规考核办法、合规有效性评价办法、举报与调查管理办法;还包括落实合规管控的专项制度,如反贿赂反腐败合规管理办法、数据保护与网络安全合规管理办法、劳动用工合规管理办法等
建立健全合规管理手册
1、构建高中基层立体式的岗位层级合规风险矩阵,以合规风险、合规规则、合规罚则、管控措施、合规风险库为维度,建立健全合规管理手册
2、合规管理手册的内容应包括但不限于手册说明、合规理念、合规管理组织与职责、合规行为准则、合规管理制度、合规风险评估、合规运行机制、合规保障机制、合规培训与合规文化等
九
合规管理的宣贯与执行
针对高、中、基不同层级,结合前、中、后台不同工作分工,开展定向合规意识与文化培训和宣贯工作
十
推进过程中持续整改
1、结合外部市场的不断变化合评估情况不断查缺补漏
2、将新修订的合规制度或合规指引在企业内实施的动态贯彻,并按管理控制理论的基本办法,保障其在企业内能得到真正实施
十一
合规信息系统
1、合规管理信息系统可以是单独的系统,也可是现有管理信息系统中的模块深化和升级
2、合规管理信息系统可包括静态的合规制度、合规义务与合规要求清单、合规风险清单、合规履职状态记录等;也应包括动态的合规培训、合规审查流程、合规检查流程等
3、合规管理信息系统应逐步实现合规风险的动态监测,合规履职的自动化评价,合规报告的自动生成等功能
十二
合规管理演练
演练活动可以是系统化全场景演练,也可以针对特殊场景开展针对性演练,演练后要及时复盘,对发现的问题进行分析和总结,及时完善管理机制和控制手段,确保合规管理体系的有效性
企业合规管理体系由若干要素和体系构成,是动态运行的系统,所以需要建立配套的机制保障整个系统能够协调有机的不断运行。企业在建立相应配套机制时,可以按照合规事前、事中和事后的逻辑来进行设计,从而可以实现在合规事件发展的不同阶段都有相应完整的配套机制去保障。
开展企业合规改革试点工作,是检察机关对办理的涉企刑事案件,在依法作出不批准逮捕、不起诉制度根据认罪认罚从宽制度提出轻缓量刑建议等的同时,针对企业涉嫌具体犯罪,结合办案实际,督促涉案企业作出合规承诺并积极整改落实,促进企业合规守法经营,减少和预防企业犯罪,实现司法办案政治效果、法律效果、社会效果的有机统一。
第一阶段
2020年3月,最高检部署在江苏省张家港市、深圳市宝安区等六个基层检察院开展涉案企业合规改革试点。
第二阶段
2021年3月,在北京、上海等10个省份开展第二批改革试点,试点范围拓展到62个市级检察院,387个基层检察院。
第三阶段
2022年4月,最高检会同全国工商联专门召开会议,涉案企业合规改革试点在全国检察机关全面推开。
最高检发布了多批涉案企业合规典型案例,并对形成的经验予以总结和推广,为司法实践以及理论探索提供指引。
启动
1、检察院依职权启动
检察院在办理涉企犯罪案件时,经审查认为符合企业合规试点和第三方机制的适用条件的,商请第三方机制管委会启动第三方机制,启动涉案企业合规考察。审批层级上,由办案机关对符合适用条件的案件进行初审,逐级上报至省级人民检察院,经批准后决定启动涉案企业合规。
2、办案机关建议启动
公安机关、纪检监察机关等办案机关也可以提出适用建议,由人民检察院审查是否符合适用条件,进而商请启动第三方机制。司法实践中存在进入审判阶段、二审阶段,适用涉案企业合规的探索,人民法院应当听取人民检察院关于是否适宜开展的意见,并最终决定是否同意开展。
启动条件
3、负面清单:合规不起诉不适用于个人为进行违法犯罪活动而设立公司、企业的;公司、企业设立后以实施犯罪为主要活动的;公司、企业人员盗用单位名义实施犯罪的。涉嫌危害国家安全犯罪、恐怖活动犯罪的涉企案件,与生产经营活动无关,不符合服务保障经济社会高质量发展的立法目的的。其他不适宜适用的情形。
申请材料
《合规整改申请书》《合规整改计划书》及《合规承诺书》等。
考察期内合规考察
独立第三方的合规监管
有效的合规监管模式是合规不起诉制度实施的关键,除了检察院自我监管之外,2021年6月3日,最高检、司法部、财政部、生态环境部、国资委、国家税务总局、国家市场监管总局、全国工商联、中国贸促会印发了《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》(以下简称“《指导意见》”)。《指导意见》提出检察院在办理涉企犯罪案件时,对符合企业合规试点改革条件的,可以引入第三方监督评估机制(以下简称“第三方机制”)对涉案企业的合规承诺进行调查、评估、监督和考察,考察结果作为检察院办理案件的重要参考。
合规协议与承诺
对于符合适用条件的企业,检察机关一般会与涉案企业签订合规监管协议书,有的地方还要求出具合规承诺,例如岱山县人民检察院《涉企案件刑事合规办理规程(试行)》明确规定合规企业出具合规承诺。合规监管协议书的内容一般包括:企业承担配合调查、赔偿被害人或缴纳罚款的义务;企业制定合规计划;企业合规计划的监管模式;合规计划的定期报告;协议考察期限;考察结果的应用;违约法律后果等。
合规建设计划必备的要点
合规计划的制定以及有效实施是企业合规的重要环节,根据《指导意见》的要求,符合第三方机制适用条件的涉案企业应当制定并有效实施以下计划:一是主动提交专项或多项合规计划,避免同类或类似的刑事风险;二是承诺合规计划的完成时限;三是就合规计划的基本内容,围绕企业治理机构、规章制度、人员管理等方面存在的问题,制定可行的合规管理体系;四是构建有效的合规组织体系;五是健全合规风险防范报告机制。涉案企业的合规计划及履行情况是第三方组织主要的考察依据,也是人民检察院在考察期满后决定是否不起诉、建议的量刑或检察建议的重要参考。
合规报告
检察官会同主管部门选定包括体制内主管部门执法人员与第三方监管人(由涉案企业在专家库中选择),对企业提交的合规整改方案进行审核优化并在整改期内指导监督企业建立、执行整改方案,定期和不定期向检察官对出具考察报告(阶段版)/企业也可以出自查整改报告。
合规报告包括合规计划执行过程中作出的《合规执行情况报告》,以及合规考察期即将届满前出具的《合规评估意见报告》。
召开听证会
对于拟作不批准逮捕、不起诉、变更强制措施等决定的涉企犯罪案件,可以召开听证会。本案中,第三方组织评定合规整改合格后,检察院组织进行公开审查听证。经评议,参与听证各方认为涉案单位数据合规整改到位,一致同意对涉案单位及人员作出不起诉决定。
关于整改有效性的判断,如下评估指标:对涉案合规风险的有效识别、控制;对违规违法行为的及时处置;合规管理机构或人员配置的合理配置;合规管理制度机制建立及人力物力的充分保障;监测、举报、调查、处理机制及合规绩效评价机制的正常运行;持续整改机制与合规文化的基本形成。
审查处理决定
考察期届满,检察机关将根据监管机构出具的评估意见进行审查并作出最终处理决定。如果涉罪企业按要求完成合规建设,在考察期内没有发生违反监管协议要求的情形,一般应当对涉案企业及直接负责的主管人员或其他直接责任人员作出不起诉决定;对确需提起公诉的,也可以建议从轻、减轻处罚;对尚需进行行政处罚的,也可以建议宽大处理。
全面停止涉案违法违规行为并积极退缴非法所得
1、涉案企业全面停止涉案侵权的行为,全面销毁侵权工具、产品。
2、涉案企业对责任人员作出辞退、调整等内部处理。
积极开展自查
制定合规计划
3、涉案企业应当充分理解,企业合规计划的作用不仅限于防范控制涉案企业再度犯罪的情形,同时也为涉案企业规范合规规划与管理,有效保护自身权益提供了良好机会。不仅如此,增强企业合规规划管理以及保护能力也是一种防范控制自身犯罪的重要手段。因此,涉案企业应当将优化内部知识产权管理、提高保护自身知识产权能力同时作为合规计划设计的重要目标。
涉案企业应当根据自查发现的主观和客观方面的合规漏洞及薄弱环节,结合自身的生产经营管理实际情况,严格按照合规计划,认真开展合规建设。包括但不限于以下几方面要求:
企业管理层重视与承诺
1、企业应当承诺每年度对合规建设投入相对充足的资源,包括但不限于配备专门合规人员、划拨合规的专项资金、委托有资质的外部第三方机构协助开展合规建设等。
2、企业实际控制人、主要负责人和高级管理人员应当高度重视企业的合规整改项目,在企业内部以公开方式作出创造和培养合规文化的承诺和表率,并确保合规计划在全体员工中得到明确的传达及有效执行。
3、企业实际控制人、主要负责人及高级管理人员应当出具书面承诺书,承诺企业建立专项合规制度并有效运行,对企业在开展业务过程中再次发生类似的违法违规行为承担个人责任,并应当明确说明其违反承诺的不利后果。该书面承诺书应当在企业内部予以公开。
建立和完善内部合规管理组织架构
3、承担合规管理职责的人员应当出具书面承诺书,承诺按照其职权范围诚信开展合规管理业务,对企业各项内部生产经营管理制度的执行情况进行检查,如若发现类似违法违规行为,应及时制止,报告,否则需要承担个人责任。
合规管理制度建设
涉案企业负责合规管理的部门(岗位)应当职责分工明确,建立并有效落实规范的内部合规管理制度,包括知识产权侵权风险防范与管控制度以及知识产权规划和管理制度。
2、建立健全预防违法风险规划和管理制度。
4、建立健全违法违规行为问责制度。涉案企业应当向所有员工明确违反合规计划的纪律处分和法律后果,包含但不限于训诫、警告、降级、降职、调离、解雇、向执法部门报告违法违规情况、对违法违规者提起民事诉讼等。
建立知识产权合规内部培训制度
1、企业应当将合规培训纳入员工培训计划,并就合规培训的范围、频率、内容、负责牵头部门(岗位)等方面形成书面制度。
建立宣传合规管理的制度
(五)涉案企业合规计划有效性评估及及法律依据
有效性评估审查重点
1、企业负责人或管理层批准反商业贿赂合规方案,并全力支持执行该方案,禁止一切形式的商业贿赂行为
2.企业定期进行风险评估,评测所有商业活动的贿赂风险,并对高风险业务领域进行重点防范
8、企业是否鼓励员工和商业合作伙伴表达顾虑,并且提供安全杨道的渠道,使员工和商业伙伴可以举报贿赂等违法违规行为。
行贿罪(《刑法》第389条)
受贿罪(《刑法》第184条、第385条、第388条)
对非国家工作人员行贿罪(《刑法》第164条)
非国家工作人员受贿罪(《刑法》第163条、第184条)
单位行贿罪(《刑法》第393条)
单位受贿罪(《刑法》第387条)
对有影响力的人行贿罪(《刑法》第390条之一)
利用影响力受贿罪(《刑法》第388条之一)
介绍贿赂罪(《刑法》第392条)
对单位行贿罪(《刑法》第391条)
对外国公职人员、国际公共组织官员行贿罪(《刑法》第164条)
贪污罪(《刑法》第183条、第382条、第394条)
职务侵占罪(《刑法》第271条)
挪用公款罪(《刑法》第185条、第384条)
挪用资金罪(《刑法》第185条、第272条)
《刑法》
《监察法》
《反不正当竞争法》
国家工商行政管理局《关于禁止商业贿路行为的暂行规定》
《公益事业捐赠法》
《行政处罚法》
最高人民法院、最高人民检察院《关于办理贪污贿赂刑事案件通用法律若干问题的解释》
最高人民法院、最高人民检察院《关于办理商业贿赂刑事法律若干问题的意见》
最高人民法院《关于审理单位犯罪案件具体应用法律有关问题的解释》
最高人民法院、最高人民检察院《关于办理行贿刑事案件具体应用法律若干问题的解释》
最高人民检察院《关于人民检察院直接受理立案侦查案件立案标准的规定(试行)》
国务院《关于在对外活动中不赠礼、不受礼的决定》
1、企业是否全额退缴违法所得并补缴涉案税款、滞纳金及罚款。
2、企业是否履行税务合规承诺,是否有隐匿或者故意销毁任何财务凭证、账本、报告等文件或电子文档的行为,是否在没有真实业务或交易的情况下开具、收取、报支增值税专用发票及增值税普通发票等发票。
3、企业是否属于正常经营状态。
5、企业是否建立合同管理制度,合同是否建立登记台账。
6、企业是否建立库存商品管理台账,销售记录是否建立登记台账。
7、企业是否建立发票管理制度,发票使用是否建立登记台账,发票是否专人管理,是否在财务人员之外设立专门人员监督发票使用情况。
8、发票、合同、实物、资金是否相互一致。
9、出口企业是否建立退税审核管理制度,是否做到发票、合同、报关单、收汇凭证登记建账,并开展合法合规检查。
10、企业是否对专门人员建立专门检查制度及检举制度,专门人员是否开展专门检查工作,工作记录是否完整。
11、企业是否加强对财务管理人员的教育和培训。财务人员能否严格审核交易票据,发现票据内容与真实交易不符的,能否及时查明原因、督促整改。
1、危害税收征管罪
逃税罪(《刑法》第201条)
抗税罪(《刑法》第202条)
逃避追缴欠税罪(《刑法》第203条)
骗取出口退税罪(《刑法》第204条第1款)
虚开增值税专用发票、用于骗取出口退税、抵扣税款发票罪(《刑法》第205条)
虚开发票罪(《刑法》第205条之一)
伪造、出售伪造的增值税专用发票罪(《刑法》第206条)
非法出售增值税专用发票罪(《刑法》第207条)
非法购买增值税专用发票、购买伪造的增值税专用发票罪(《刑法》第208条第1款)
非法制造、出售非法制造的用于骗取出口退税、抵扣税款发票罪(《刑法》第209条第1款)
非法制造、出售非法制造的发票罪(《刑法》第209条第2款)
非法出售用于骗取出口退税、抵扣税款发票罪(《刑法》第209条第3款)
非法出售发票罪(《刑法》第209条第4款)
持有伪造的发票罪(《刑法》第210条之一)
单位犯危害税收征管罪的处罚规定(《刑法》第211条)
2、走私罪
走私武器、弹药罪;走私核材料罪;走私假币罪(《刑法》第151条第1款)
走私文物罪;走私贵重金属罪;走私珍贵动物、珍贵动物制品罪(《刑法》第151条第2款)
走私国家禁止进出口的货物、物品罪(《刑法》第151条第3款)
走私淫秽物品罪(《刑法》第152条第1款)
走私废物罪(《刑法》第152条第2款)
走私普通货物、物品罪(《刑法》第153条、154条)
《海关法》
《税收征收管理法》
《税收征收管理法实施细则》
《企业所得税法》
《企业所得税法实施细则》
《增值税暂行条例》
《消费税暂行条例》
《城市维护建设税法》
《税收违法行为检举管理办法》
《进出口关税条例》
《税收政策合规工作实施办法(试行)》
最高人民法院《关于审理偷税抗税刑事案件具体应用法律若干问题的解释》
最高人民法院《关于审理骗取出口退税刑事案件具体应用法律,若干问题的解释》
最高人民法院《关于虚开增值税专用发票定罪量刑标准有关问题的通知》
全国人民代表大会常务委员会《关于惩治虚开、伪造和非法出售增值税专用发票犯罪的决定》
最高人民法院、最高人民检察院《关于办理走私刑事案件适用法律若干问题的解释》
最高人民法院、最高人民检察院、海关总署《关于办理走私刑事案件适用若干问题的意见》
1、企业根据国家和行业的要求,建立健全适合企业实际的环境保护内部管理制度。
2、企业是否对危险物质(刑法规定的放射性物质、含传染病病原体的废物、有毒物质等)具有经营许可证或者在经营范围内获得许可
3、企业根据环保要求,建立健全排放、倾倒、处置废物的管理规定,建立排污台账,做到污染物排放处理有迹可查,能够在日常工作中做到及时发现、及时处理。
4、企业治污设施、排污监控、自动监测设施运行合规;按照法律法规规定和生态环境部门要求,建立环境风险预警体系,开展定期监测,评估环境风险,排查环境安全隐患,采取有效防治措施。
5.企业建立健全污染防治责任制度,制定责任清单。
6、企业对污染防治各环节设置具体岗位人员,明确岗位职责规定,岗位职责清晰并可以相互监督。
7、企业涉及环境保护管理的第三方供应商等合作伙伴具有相应资质,在为企业提供污染物处置、监测等环境保护管理方面合法合规。
8、企业按照生态环境部门的有关要求和技术规范,完善突发环境事件风险防控措施,按照有关规定建立健全环境安全隐患排查治理制度,建立隐患排查治理档案,及时发现并消除环境安全隐患。
10、企业对污染物排放等环保要求进行专门培训。
提供虚假证明文件罪出具证明文件重大失实罪(《刑法》第229条)
破坏计算机信息系统罪(《刑法》第286条)
污染环境罪(《刑法》第338条)
走私废物罪、非法处置进口的固体废物罪、擅自进口固体废物罪(《刑法》第152条、第339条)
非法捕捞水产品罪(《刑法》第340条)
危害珍贵、濒危野生动物罪非法狞猎罪非法猎捕、收购、运输、出售陆生野生动物罪(《刑法》第341条)
非法占用农用地罪(《刑法》第342条)
破坏自然保护地罪(《刑法》第342条之一)
非法采矿罪、破坏性采矿罪(《刑法》第343条)
危害国家重点保护植物罪(《刑法》第344条)
非法引进、释放、丢弃外来入侵物种罪(《刑法》第344条)
盗伐林木罪滥伐林木罪非法收购、运输盗伐、滥伐的林木罪(《刑法》第345条)
单位犯破坏环境资源罪的处罚规定(《刑法》第346条)
《环境保护法》
《水污染防治法》
《大气污染防治法》
《固体废物污染环境防治法》
《噪声污染防治法》
《海洋环境保护法》
《清洁生产促进法》
《环境影响评价法》
《放射性污染防治法》
《循环经济促进法》
《核安全法》
《土壤污染防治法》
《生物安全法》
《长江保护法》
《森林法》
《草原法》
《渔业法》
《农业法》
《矿产资源法》
《土地管理法》
《水土保持法》
《野生动物保护法》
《煤炭法》
《海洋倾废管理条例》
《民用核设施安全监督管理条例》
《核材料管制条例》
《防止拆船污染环境管理条例》
《防治陆源污染物污染损害海洋环境管理条例》
《防治海岸工程建设项目污染损害海洋环境管理条例》
《核电厂核事故应急管理条例》
《自然保护区条例》
《淮河流域水污染防治暂行条例》
《建设项目环境保护管理条例》
《危险化学品安全管理条例》
《医疗废物管理条例》
《危险废物经营许可证管理办法》
《病原微生物实验室生物安全管理条例》
《放射性同位素与射线装置安全和防护条例》
《防治海洋工程建设项目污染损害海洋环境管理条例》
《民用核安全设备监督管理条例》
《全国污染源普查条例》
《畜禽遗传资源进出境和对外合作研究利用审批办法》
《废弃电器电子产品回收处理管理条例》
《规划环境影响评价条例》
《放射性物品运输安全管理条例》
《消耗臭氧层物质管理条例》
《放射性废物安全管理条例》
《城镇排水与污水处理条例》
《畜禽规模养殖污染防治条例》
《排污许可管理条例》
最高人民法院、最高人民检察院《关于办理环境污染刑事案件适用法律若干问题的解释》
《生态环境损害赔偿制度改革方案》
1、企业有全流程、全岗位数据安全管理制度,有数据安全等级保护制度
2、企业设有数据合规管理机构,有数据安全保护的专/兼职人员
3.企业数据业务开展取得监管机构的行政许可,没有超过行政许可范围,业务模式没有超过数据使用权限,业务模式不会损害国家、社会、组织或个人合法权益,没有通过爬虫技术等爬取同业竞争企业的数据,没有通过爬虫技术等未经知识产权权利人同意爬取含有知识产权的数据
5、收集未成年人个人信息时,通过可验证的方法征得其监护人的明示同意
7、建立、维护、更新收集、使用个人信息和数据处理活动的记录;通过具体、简单、合理的方式公开处理个人信息和数据的范围、目的、规则等,并建立畅通机制接受社会监督
8、制订数据安全应急处置方案,建立了应急处置报告制度以及对第三方合作伙伴数据安全违法违规行为举报奖励制度
9、具备所面临的安全风险匹配的安全能力,并采取足够的管理措施和技术手段保护数据的保密性、完整性、可用性;对所面临的网络安全风险进行评估。有数据安全保护相应的技术支持,包括但不限于:具有身份认证或识别技术;具有数据审计能力;设有防火墙;进行人侵检测;进行日常数据管理漏洞扫描;具有隐私计算能力;设有访问控制
10、定期组织开展数据安全学习培训
与境外机构、组织、个人相勾结进行危害国家安全犯罪(《刑法》第106条)
侵犯公民个人信息罪(《刑法》第253条)
非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪(《刑法》第285条)
拒不履行信息网络安全管理义务罪(《刑法》第286条)
非法利用信息网络罪(《刑法》第287条)
帮助信息网络犯罪活动罪(《刑法》第287条)
《民法典》
《网络安全法》
《数据安全法》
《个人信息保护法》
《电信条例》
《信息网络传播权保护条例》
《网络安全审查办法》
《网络信息内容生态治理规定》
《计算机信息网络国际联网安全保护管理办法》
《互联网信息服务管理办法》
《互联网信息内容管理行政执法程序规定》
《互联网信息服务算法推荐管理规定》
《互联网新闻信息服务管理规定》
《互联网新闻信息服务新技术新应用安全评估管理规定》
《互联网新闻信息服务许可管理实施细则》
《互联网文化管理暂行规定》
《互联网视听节目服务管理规定》
《网络音视频信息服务管理规定》
《网络出版服务管理规定》
《互联网新闻信息服务单位内容管理从业人员管理办法》
《互联网群组信息服务管理规定》
《微博客信息服务管理规定》
《互联网用户公众账号信息服务管理规定》
《互联网论坛社区服务管理规定》
《互联网直播服务管理规定》
《互联网危险物品信息发布管理规定》
《互联网用户账号名称管理规定》
《移动互联网应用程序信息服务管理规定》
《即时通信工具公众信息服务发展管理暂行规定》
《常见类型移动互联网应用程序必要个人信息范围规定》
《云计算服务安全评估办法》
《外国机构在中国境内提供金融信息服务管理规定》
《儿童个人信息网络保护规定》
《区块链信息服务管理规定》
《汽车数据安全管理若干规定(试行)》
最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
最高人民法院、最高人民检察院《关于办理侵犯公民个人信息利事案件适用法律若干问题的解释》
最高人民法院、最高人民检察院《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》
1、企业是否按照国家安全生产法律法规、标准等制定安全生产规章制度、操作流程、事故应急处置及救援预案等,安全生产规章制度和操作规程是否齐全,是否制订专门的重大危险源的安全管控措施并督促落实。
2、企业是否按照国家规定和行业标准设置安全监督管理机构,并配置专职安全管理人员。
3、企业是否规定了明确的安全生产责任,制定责任清单,确保每位责任人都签署了安全生产责任书。
4、企业是否定期、及时开展安全生产监督检查和隐患排查治理工作,对发现的生产安全问题和隐患是否有效整改,是否建立专门台账、留下整改记录。
5、企业是否对设备安全进行统筹管理,建立企业设备安全管理台账,定期开展安全防护措施质量检查,确保安防措施质量合格。
7、企业是否定期组织事故应急处理及应急救援演练活动,是否有效果评价及改进措施。
8、企业是否将安全生产纳入企业考核制度,是否有专门的安全生产管理经费支持,是否建立安全生产专项资金投入的管理台账。
重大责任事故罪、强令、组织他人违章冒险作业罪(《刑法》第134条)
危险作业罪(《刑法》第134条)
重大劳动安全事故罪(《刑法》第135条)
危险物品肇事罪(《刑法》第136条)
工程重大安全事故罪(《刑法》第137条)
消防责任事故罪(《刑法》第139条)
不报、谎报安全事故罪(《刑法》第139条之一)
《安全生产法》
《消防法》
《特种设备安全法》
《矿山安全法》
《突发事件应对法》
《安全生产许可证条例》
《建设工程安全生产管理条例》
《生产安全事故报告和调查处理条例》
《安全生产培训管理办法》
《危险化学品登记管理办法》
《生产安全事故应急预案管理办法》
《生产安全事故信息报告和处置办法》
《安全生产监管监察部门信息公开办法》
《安全生产违法行为行政处罚办法》
《建设项目安全设施“三同时”监督管理办法》
《生产经营单位安全培训规定》
《生产安全事故罚款处罚规定(试行)》
《特种作业人员安全技术培训考核管理规定》
《危险化学品重大危险源监督管理暂行规定》
《安全生产事故隐患排查治理暂行规定》
《<生产安全事故报告和调查处理条例>罚款处罚暂行规定》
最高人民法院、最高人民检察院《关于办理危害生产安全刑事案件适用法律若干问题的解释》
1、企业的产品和业务是否存在除涉案侵权行为以外侵犯或可能侵犯他人商标、著作权、专利、商业秘密或其他知识产权的情形。
3、企业是否建立明确的进货及销售管理制度,是否有专门岗位人员对假冒伪劣商品进行检查。
4、企业进货渠道是否明确,进货价格是否合理。供应商是否具备特定商品销售资格,供应商是否提供1年内工商检查记录,货款支付渠道是否合法,供应商是否开具正规发票。
5、企业拟对外复制、发行、销售或涉及以其他方式使用他人著作权的行为是否经过审核和许可。
6、企业对外提供产品、服务或对企业产品、服务进行推广宣传前的拟对外公开材料,是否经过专利审核和确认。
7、企业是否建立健全既保护企业自身商业秘密又防止侵犯他人合法权益的双向机制,是否在日常工作中强化对涉密人员、涉密物品场所及外部交往中的保密管控。
8、企业在与第三方合作伙伴开展涉及知识产权的业务合作时,是否要求外部主体签署关于不侵犯他人知识产权的书面保证。
9、企业是否开展知识产权保护的专门培训,参训人员是否登记,培训教师是否具备专业知识。
假冒注册商标罪(《刑法》第213条)
销售假冒注册商标的商品罪(《刑法》第214条)
非法制造、销售非法制造的注册商标标识罪(《刑法》第215条)
假冒专利罪(《刑法》第216条)
侵犯著作权罪(《刑法》第217条)
销售侵权复制品罪(《刑法》第218条)
侵犯商业秘密罪(《刑法》第219条)
《商标法》
《专利法》
《著作权法》
《商标法实施条例》
《专利法实施细则》
《著作权法实施条例》
《计算机软件保护条例》
《关于禁止侵犯商业秘密行为的若干规定》
《知识产权海关保护条例》
最高人民法院、最高人民检察院、公安部《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》
最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》
最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(二)》
最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(三)》
最高人民法院刑事审判第二庭《关于集体商标是否属于我国刑法的保护范围问题的复函》
最高人民法院、最高人民检察院《关于办理非法生产、销售烟草专卖品等刑事案件具体应用法律若干问题的解释》
最高人民法院《关于审理非法出版物刑事案件具体应用法律若干问题的解释》
最高人民检察院、公安部《关于修改侵犯商业秘密刑事案件立案追诉标准的决定》