企业内部刑事合规风险防控及框架设计
济南律师为您普法:HTTP://WWW.FABANG.COM/jinan/
01
刑事合规概念及其内涵
在国资委2018年11月2日颁布的《中央企业合规管理指试行)》文件中,提出了企业合规这一概念。该文件的第二条对企业合规、合规风险以及合规管理做出了解释,“本指引所称合规,是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。本指引所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。本指引所称合规管理,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。”
上述概念是针对企业整体的合规制定的,企业合规是法治社会背景下企业可持续发展的基础,而刑事合规则是企业合规的基石。在企业合规中经常被关注的包括税务、劳动等方面的合规,对于刑事合规的重要性在近年来才慢慢得以体现。所谓刑事合规实际上是一种刑事犯罪风险企业内部防控机制:一方面,其以外部刑事法律为基础,以满足刑事法律义务、避免刑事法律责任为构建的核心目标;另一方面,其又是外部刑事法律的一种功能促进,企业通过刑事合规,增强刑事犯罪风险防控能力,有利于刑事法律预防犯罪功能的实现。[1]
刑事合规具有降低企业刑事犯罪风险、预防公司犯罪、强化公司治理、构建和完善现代企业制度的重要作用,刑事合规对于我国民营经济治理的现状——传统的“重打击、轻预防”的企业犯罪治理方案,具有不可比拟的优势,可以通过设置义务条件等方式实现企业犯罪治理的轻刑罚化乃至非刑罚化的目标,从而在最大程度上避免企业因被追究刑事责任而失去经营资格、市场、员工、客户甚至遭受“灭顶之灾”。[2]
02
刑事合规风险的类型
刑事合规包括三个方面,一是企业内部人员和机构的刑事合规风险,二是企业整体的单位犯罪刑事合规风险,三是企业作为被害主体的刑事合规风险。
企业刑事合规风险中最主要的风险体现在企业内部人员和分支部门实施的犯罪风险,其中犯罪主体既包括企业的普通员工、高管、股东、实际控制人等内部人员,同时也包括了企业内部的各个机构与分支部门。这类风险区别于单位犯罪的风险,一般是由企业的各个人员、各个部门实施的,虽然使企业涉及单位犯罪的几率并不大,但由于其犯罪方式、手段往往以贪污、受贿、泄露商业秘密等方式实施且因为犯罪方式隐蔽难以发现,所以对企业的危害性很大。尤其当高管或实际控制人涉刑,往往对企业的声誉及发展产生重大的影响,甚至可能导致企业出现破产的情况。
第二,企业刑事合规风险还体现在企业整体性的单位犯罪风险。与企业内部人员和分支部门实施犯罪的风险不同,企业单位犯罪风险体现了单位整体意志,其涉及到的犯罪手段主要集中在虚开增值税发票、生产销售伪劣产品、不正当竞争和生产安全风险等。在企业单位犯罪的场合中,刑事合规则是保持企业意志、运行机制独立性的重要手段,通过在企业内部对决策机制、规章制度等做出规定,从而加强企业整体刑事风险的防控。
第三,企业刑事合规还包括企业作为被害主体的刑事合规风险。企业在经营过程中可能会成为外部主体所实施的犯罪行为的犯罪对象,同时企业也存在内部主体犯罪的转化风险,包括商业交易中的对向性犯罪包括行贿、受贿等。此时,刑事合规的内容包括对商业伙伴进行充分调查,签订合规协议、要求作出合规承诺等方式,同时也包括对企业内部重点部门的员工进行培训和订立相应的举报、调查机制。
03
企业内部的刑事合规风险
对于上述三种刑事合规风险,其中最为重要的是企业内部刑事合规风险,体现在企业内部人员和分支部门实施的犯罪风险。2020年4月,注册舞弊审查师协会(AssociationOf Certified Fraud Examiners,ACFE)向各国发布了《2020年舞弊防范与调查报告》,这项2020年全球研究调查了来自全球125个国家的2504起职业舞弊案件,其中198起发生在亚太地区,从企业内部人员舞弊行为的实施方式、侦查手段、受害者组织的特征、舞弊者的特征以及舞弊行为被发现后案件的处理结果进行分析。
在这份报告中显示,通过对198起亚太地区的舞弊案件调查,公司平均损失高达1988000美元,其中74%的案件涉及到资产挪用,51%的案件涉及到贿赂,14%的案件涉及到财务报表舞弊。198起案例中有37%涉及到私人公司,其因内部舞弊犯罪而遭受的中位损失为220000美元,有36%涉及上市公司,其因内部舞弊犯罪而遭受的中位损失为190000美元,有18%涉及政府,其因内部舞弊犯罪而遭受的中位损失为173000美元。
而在基于对中国裁判文书网上870份公司内部职务侵占罪的判决[3]分析得出在统计的案件中,企业被职务侵占的总额高达10.44亿元,单案平均侵占金额120.73万元。小于100人的小型企业平均被侵占金额97.04万元,100-499人的中型企业平均被侵占金额为142.90万元,500-999人的中型企业平均被侵占金额为179.22万元,1000人以上的企业平均侵占金额152.78万元。
通过上述报告可知,企业内部人员的犯罪及舞弊行为对于公司的损失及影响之大。企业的刑事合规的设计展开的重心也应当更加偏重于对企业内部人员及机构的合规设计。企业内部的刑事合规风险主要集中的罪名为贪污罪、受贿罪、非国家人员受贿罪、职务侵占罪等等。据《2020年舞弊防范与调查报告》,企业内部刑事风险一般高发的行业集中在银行和金融服务、政府和公共行政、制造业、技术、能源及零售业。而最常见的五个岗位分别是销售、运营、高级管理人员、会计和采购。其中员工舞弊犯罪的几率为40%、经理为35%、实际控制人及高管为21%。
对企业内部刑事合规风险的识别根据企业所处行业不同,刑事合规的框架设计及重点也会发生变化。此外,刑事合规的设计应当关注到企业的各个部门及各个流程,包括企业业务流程、企业财务流程、企业知识产权保护机制、企业劳动关系、企业合同管理、企业IT管理、企业档案管理等等。
04
企业内部刑事合规的内容设计
企业内部刑事合规的内容应当包括以下几点。第一,建立企业刑事犯罪风险事先预防机制,在企业经营过程中,对于企业的某项业务或企业内容关联行为是否具有刑事法律风险的考察,并事先进行防控。第二,建立企业刑事法律风险的全面调查机制,对企业全部经营管理和业务开展定期进行监控和调查。第三,建立刑事合规风险的固定培训机制,企业刑事合规的重要内容是事先企业内部规范化,企业人员的刑事合规风险培训应当全面覆盖性。第四,建立特定企业刑事风险应对机制,企业刑事合规不仅停留在刑事犯罪风险的事先预防层面,对已形成的特定企业刑事犯罪具体风险,也应当积极化解。第五,建立企业刑事犯罪回应机制。当企业高管涉嫌犯罪,进入刑事诉讼程序后,律师应当拿出优质可行的解决方案,帮助企业分析可能涉嫌的罪名及刑事处罚。第六,建立企业重大决策的刑事合规参与机制,在企业经营的过程中,通过刑事法律合规业务,使得律师参与进企业在做重大决策法律工作中。
在企业刑事合规的构建中,在完成企业刑事风险点定位、法律风险评估后,要制定合规计划。在事前预防的一般性法律合规中,制定规章制度和建立相应的机制保证公司运行,同时要建立相应的员工培训机制和热线举报电话。在《2020年舞弊防范与调查报告》显示,舞弊举报热线的设置和员工培训对于发现企业内部的刑事合规风险具有非常大的帮助,在亚太地区的198起案例中,对于企业内部舞弊犯罪等线索的侦破44%来自于举报,15%来源于内部审计,还有11%来源于管理者审查工作。
而在举报途径中,48%的举报来自于公司内部员工,28%的举报来自于客户,还有20%来自于匿名举报。通过企业内部举报热线的设置,有热线电话的企业的因舞弊导致的中位损失是156000美元,而没有设置热线电话企业的中位损失则高达262000美元,足以证明设置热线电话对企业内部刑事合规的重要性。
而在企业经营过程中也会形成特定的法律风险防范管理,在企业经营管理的过程中,要及时开展对公司内部的合规调查,包括交易的内容、合同等手续都要仔细审核,避免可能出现的刑事风险以及公司内部人员与外部可能出现的勾兑等情况。
在企业发生刑事风险后,刑事合规则侧重于帮助公司固定证据、提起诉讼,或当公司涉及到刑事风险时,律师则是帮助企业了解其可能涉及的刑事罪名及刑事诉讼程序的流程,帮助企业应对相应的刑事调查。
企业进行刑事合规的目的在于,促使其员工遵守刑法的规定,确保企业利益不受违规行为的损害或者使这种损害尽量降到最低。为了实现这个目的,企业在制定刑事合规规则时,首先需要厘清的就是本企业各职位的职责内容、各职位的相互关系以及本企业的议事程序和决策程序,使其条文化。这样,在实施刑事合规规则的过程中,当企业发现违规行为启动规则预设的调查程序时,为了实现规则的制裁功能,就必然要收集、固定一定的证据,这就为刑事追诉活动提供了较好的证据基础。[4]
来源:WeLegal公司法务联盟 作者:刘建忠