如今,企业合规管理正在被赋予新的意义——做好合规,不再只是无关痛痒的“落实必要规定和要求”,而是已然成为企业成功的先决条件,也将成为企业发展和增强竞争力的新型引擎。
2022年,伴随全球监管环境趋严和执法力度的提升,很多行业都迎来了合规管理的转折点。为了落实各项监管新要求,不少行业的企业进入了新的自我调整时期。而在数字经济行业,如何更好履行并高效落实合规义务,如何加强企业合规管理能力,更是在今年成为了讨论热度极高的话题。
全球化发展的背景下,新合规时代已然到来,对于出海企业来说,这样的趋势释放了怎样的信号,又带来了怎样的警示呢?
什么是合规
企业业务合规,一般是指企业经营管理行为和员工履职行为要符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。
合规风险,一般是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。
企业业务合规的管理,通常是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的合规管理活动。
合法,是企业合规解决的首要问题
合法经营,是企业业务合规要解决的首要问题。如果一个企业违法经营,甚至连这个最基础的合规属性都没有被满足,那么这个企业不但会面临业务、商誉损失的风险,也会要面临严厉的监管惩罚。
因此,在经济全球化的大趋势下,企业要实现可持续发展、具备国际竞争力,就必须打造自身的合规管理体系,使经营发展的每一步都能够依法依规,这是防范化解合规风险最基础的步骤。
而在全球化语境下,企业要依法依规合法经营,不仅是指要遵守企业所在地本国的法律法规,还需要遵守国际组织规则、企业经营行为涉及国家市场的法律或行政类管理规范等。
全球企业合规管理通识目标
·反舞弊
·反商业腐败
·反洗钱
·反垄断
·反不正当竞争
国际上,比较知名的国际合规规则和指引性文件有《经合组织预防贿赂与反贿赂执法准则》《经合组织内控、道德与合规最佳行为指南》;2010年世界银行集团颁布的《诚信合规指南》;2021年国际标准化组织发布可认证性标准《ISO37301合规管理体系标准(修订版)》等。
ISO37301合规管理体系的三防线要求:
·第一道防线:业务部门和管理人员
·第二道防线:合规专业部门
·第三道防线:内部审计部门
上述合规通识目标也在不同国家的主要法律中有具体规定。2017年起,中国在总结了国际规则的基础上,先后颁布了《合规管理体系指南》以及《中央企业合规管理指引(试行)》《企业境外经营合规管理指引》《关于开展对标世界一流管理提升行动的通知》等文件。2020年3月起,中国最高人民检察院已经启动两轮企业合规改革试点,从企业刑事风险层面继续加强推进企业合规建设。据报道,截至2022年,中国央企已全部成立合规委员会,中国市场对企业业务合规的重视程度与日俱增。
除上述合规国际通识目标外,数据保护、环境保护、安全生产、食品安全、医疗产品安全、广告合规、财务税收合规、知识产权、环境管理、安全制度、职业健康等方面都是不同行业的监管重点,也是企业业务合规需要关注的重点,相关企业要密切关注各国具体法律规定或行政规范,落实相应合规义务。
合规风险,有时足以重创一个企业
在企业“走出去”“全球化”的过程中,合规风险,有时足以重创一个企业。
而企业因各类业务合规问题受到监管处罚,更是如今的普遍现象。近三年来,从全球企业违规受罚的案例中可以明显地感觉到,监管处罚的力度正在变得愈加严厉,大额罚单不断,尤其在反洗钱与数据保护领域,金融行业、数字经济行业、一部分跨境企业均纷纷进入新的合规调整期。
除了高额罚款,监管部门对于企业业务违规的处罚还常常包括强制关停企业、对相关责任人进行罚款,甚至要处以监禁等刑事制裁。可见,一旦遭遇处罚,或将严重危及企业的生存发展。
1 金融行业违规案例
违反反洗钱规定
2022年12月,河南桐柏农商行和河南邓州农商行因违反反洗钱规定等多项违规合计被罚81.4万元,6名责任人合计被罚8.92万元。
2022年11月4日,人民银行西安分行在官网一次性公布了39张罚单,因存在违反反洗钱管理规定,工商银行陕西省分行、交通银行陕西省分行、陕西秦农农商行等5家机构及34名相关责任人被处以罚款和警告。其中,5家机构合计被罚金额超1200万元。
违反贷款业务规定
2022年11月4日,银保监系统也在公布了多家银行在贷款等业务的违法违规行为。交通银行、招商银行、建设银行、兴业银行均被处以百万元以上的罚款,合计被罚多达1370万元,多名相关责任人分别被给予警告和罚款。
未履行客户身份识别义务
2022年9月,据文号济银罚决字〔2022〕9号,交通银行股份有限公司山东省分行涉嫌未按规定履行客户身份识别义务,属于违法行为。中国人民银行济南分行对当事人处以罚款97万元。
2021年5月13日,根据中国人民银行成都分行报送的一份行政处罚信息公示表显示:国金证券因未按照规定履行客户身份识别义务、未按照规定报送大额交易报告或者可疑交易报告,由此被罚款65万元。
2 跨境企业违规案例
跨境财务造假与信息披露违法
2022年7月12日,中国财政部应马来西亚协查请求对马来西亚上市公司蓝宝集团有限公司在华全资子公司福建埃森思索科技发展有限公司及为其提供审计服务的中兴财光华会计师事务所实施监督检查。经查,福建埃森思索2016~2018年度财务报告严重造假并涉嫌犯罪;中兴财光华审计程序严重缺失,对该公司2018年度审计报告负有重大审计责任,财政部依据有关规定,对其给予相应行政处罚。
2017年12月15日,中国证监会宣布查处了雅百特公司以虚构海外工程项目和国内外建材贸易的方式虚增业务收入,粉饰财务报表的重大信息披露违法案件。
根据事实证据和相关法律,中国证监会对雅百特公司处以60万元顶格罚款,对直接负责的主管人员陆永处以30万元顶格罚款,并采取终身市场禁入措施,对其他有关责任人员依法分别予以行政处罚或采取市场禁入措施。
违反消费者权益
2022年7月16日,中国手机品牌小米公司在意大利被当地竞争监管机构处以320万欧元的罚款。意大利竞争管理局表示,当小米公司还在保修范围内的产品出现划痕或其他轻微缺陷时,小米科技意大利有限公司拒绝对其进行售后维修,小米公司这一举动损害了本国消费者的权利,遭到了监管机构的处罚。
3 数字经济企业违规案例
数据泄露
2021年,Facebook就被爆出约5.33亿用户个人数据泄露的消息,疑似与公司服务器遭到黑客攻击有关。2022年11月27日,爱尔兰数字保护委员会就因为该事件向Facebook的母公司Meta开出2.65亿欧元罚单。
2022年12月13日,据外媒报道,欧洲数据保护委员会(GDPR)宣布将在一个月后对Meta数据泄露案作出裁决。根据欧洲《通用数据保护条例》的相关规定,Meta可能面临最高130亿美元的天价罚款。
违规处理未成年人信息
2022年12月,《堡垒之夜》开发商Epic Games与美国联邦贸易委员会达成一项总计5.2亿美元(约合人民币36亿元)的和解协议,其中2.75亿美元用于缴纳因违反《联邦儿童网络隐私保护法》造成的罚款,该罚款也是有史以来因违反《联邦儿童网络隐私保护法》而发生的最大罚款金额;另外2.45亿美元用于退还消费者支付的款项,这也是美国联邦贸易委员会开出的最大一笔退款金额。
违规数据转移/个人数据处理不当
2019年7月,TikTok短视频平台因处理用户数据不当,在未征得家长同意的情况下收集了14岁以下儿童的数据,违反了当地电信法,并且没有就向海外转移个人数据对用户做出适当通知,被韩国通信委员会(KCC)罚款1.86亿韩元(约合15.5万美元)。
警示与反思
上述这些针对企业违规行为的严厉处罚,给我们的警示是:
经济发展持续全球化,合规管理也在走向全球化。合规义务是每个企业需要履行的基本责任,违规企业也不会逃脱严厉的处罚,企业能否适应从严的监管要求,能否落实全球化业务合规,决定了企业未来的生存力和竞争力。
NOTICE 企业业务合规工作提示
监管要求、业务需求、风控需求通常驱动着企业合规管理的战略制定方向。新合规时代的中国出海企业,可以从以下若干维度,探索加强自身业务合规管理:
1 构建切实有效的合规管理体系
构建有效的合规管理体系是现代化企业经营管理的基本要求。
怎么做到有效合规?第一,需要正确了解和评估企业的业务风险,让合规体系建设契合企业风险;第二,需要完善企业业务合规体系的覆盖度,确保生产经营管理的每一个必要环节都有合规体系的支撑;第三,需要利用先进技术或管理理念提升合规的效能,确保企业业务合规的方式方法,能够有效防范、识别和处理合规风险。
2 贯彻合规文化,宣传合规价值
风险无小事,是企业业务合规的基础理念。在一个企业中,不仅企业负责人要增强合规意识,普通员工也要具备基础的合规意识,不进行违法行为。
在企业文化的建设中,企业可以积极营造合规文化,贯彻风险无小事的理念,告知合规经营会为企业带来的可持续发展价值,让合规不再只是一个高高在上的抽象概念。
美国、英国等国已经以立法确立了企业合规制度存在的价值。比如在美国《联邦量刑指南》中,在企业定罪量刑的章节里正式确认了企业具备合规制度可作为减轻处罚的法定情节以及企业是否适用缓刑的重要条件。
《英国暂缓起诉协议实务守则》第7.11条指明:“适用暂缓起诉协议的重要考虑因素就是企业是否具有一个真正积极有效的合规计划。”这就是以明文确定了企业合规不起诉制度。
可见,企业具备一个切实有效的合规管理体系,不仅不是运营负担,而是拥有了必要的运营保护伞。
3 积极倡导可持续发展合作
企业可持续发展始于企业的价值体系和经商之道。这意味着至少要在人权、劳工标准、环境和反腐败领域履行基本责任,这些责任其实也是企业业务合规的基础目标。
近年来,在国际组织的积极引导和各国政府持续加强合规监管力度下,全球越来越多的企业开始或进一步强化合规管理。
2000年,联合国全球契约组织正式成立,这是世界最大的推进企业社会责任和可持续发展的国际组织,拥有来自170多个国家的超过20,000家企业和非企业会员,他们将遵守联合国全球契约十项原则的承诺,建立诚信文化,打造可持续发展的长期目标。
4 应用智能技术提升合规效能
企业建立完善的业务合规管理体系将会受益颇多,但是,对于中小企业,尤其是初创型企业,落实合规义务也会产生一笔不小的成本支出,并且,随着业务范围、种类、规模地不断发展,构建有效、覆盖度完整的合规管理体系的难度也在日渐增长,给部分企业带来了实际的运营难题。
智能技术的应用将为企业履行合规义务带来新的思路。先进的人工智能技术,通过因地制宜、定制化的部署方案,已经可以将企业的合规关注点从全合规体系运营缩减到只需要执行操作、执行、报告等几个环节,合理分配合规资源,减少繁冗、重复的人工作业环节,实现全面、便捷、高效的合规工作流程。
ADVANCE.AI全新推出的星鉴数字身份验证与风险管理解决方案,能为九大行业的企业提供中立、合规、符合数据保护条例和隐私治理标准的身份信息采集、验证和风险管理工具,助力企业开展更精准、更安全、效率更高的运营工作,同时帮助降低合规成本,提升合规效能,并能帮助企业进一步提升数据管理水平。
经过多年的深耕细作,ADVANCE.AI已经成功服务了全球700多家客户,旗下技术产品已多次获得国际权威技术安全性认证。2022年5月,ADVANCE.AI自主研发的活体检测产品通过iBeta PAD测试(Presentation Attack Detection,活体冒用攻击),符合ISO30107-3标准。
作为东南亚首家拥有技术产品通过上述认证的金融科技公司,ADVANCE.AI有能力为寻求海外发展,希望快速拓展市场的企业提供强大的技术助力,为企业客户带来更极致的产品服务体验,让企业客户能够更加聚焦于可持续化发展。
厦门商城系统开发 随着跨境电子商务的发展,越来越多的卖家选择进入速卖通平台,但进入速卖通会有一定的要求,才能通过审核。如果速卖通卖家不会说英语,该怎么办?下面就让大家一起来了解一下。 首先,作为中国的跨境电子商务平台,卖家的背景支持中文页面,类似于淘宝的背景…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
