查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《比较法研究》
公司合规的源流及中国的制度局限
【作者】 邓峰【作者单位】 北京大学法学院{教授,法学博士}
【分类】 公司法
【中文关键词】 公司法;公司治理;公司社会责任;规制;公司犯罪
【英文关键词】 corporate law; corporate governance; corporate social responsibility; regulation; corporate crime
【期刊年份】 2020年【期号】 1
【页码】 34
【摘要】

作为回应型法的典型,公司合规在美国过往60年的发展历程之中,从公司商业实践、政府规制到刑事制裁的分散源头,在1990年代汇集成为一个完整的制度。合规不仅仅是公司犯罪制度的升级,也是公司治理乃至公司理论在社会实践中演化的结果。两者之间的相互支持形成了今天的制度,但是这种互动演化仍然在进行之中,存在着诸多不同层面和视角的争议。中国已有的合规实践表明,由于整体制度尤其是法律制度中的基础性条件的缺乏,导致合规在中国的施行存在着诸多困难。已有的实践尽管出现了变异,但采纳合规仍然是法律制度的进化方向。

【英文摘要】

Corporate compliance program can be viewed as an exemplification of "responsive" legal institution, emerged and evolved in the U. S.for sixty years, converged into a matured legal institution through diversified branches of corporate business practice, regulatory reform and criminal sentencing rules. Corporate compliance is not only an updated criminal sanction, but also a result of corporate governance and corporate theories evolved on the basis of social movement. Although the process of evolution is still transcending, interacted by corporate governance and legal enforcement, criticism, suspicion, and rebuttal was introduced in different perspective and extent in legal community. China's existed corporate compliance programs face many obstacles due to shortage or limitation of fundamental institutions. The paradox of China's corporate compliance program is revealed and reviewed, and need to be solved in expectation of transformation of existing legal fundamental institutions.

【全文】法宝引证码CLI.A.1285493    
  

公司合规源于美国,已有60年的历史,[1]在中国的提出也有若干年,但最早关心这一话题的仅仅是赴国外上市公司(合规于外国法)以及外国在华公司(合规于美国《反海外贿赂法》),并不普及。2006年的银监会《商业银行合规风险管理指引》以及2008年的证监会《证券公司合规管理试行规定》中的“合规”和“合规总监”,以及国资委的“总法律顾问”制度,可以看成是中国法上引入这一制度的开始。

两个公司治理危机事件层叠地促进了一般公司去严肃审视这一机制。首先,肇始于2007年并大兴于2011年的“中国概念股”公司在美国上市之后遭遇到各种信息披露和财务欺诈问题,引发了高度关注,[2]域外律所从此时开始提供合规引导的服务,但由于所引发的更多是民事赔偿,范围也局限于此类公司。其次,则是由于域外长臂管辖的存在,诸多跨国公司的风险上升到可能遭受刑事处罚的层面,中兴通讯、华为等案件,陡然成为了当下学界和业界的热点话题。具有国外业务的公司,开始采纳有关合规的法律服务。合规成为新的律师业务的增长点。不仅如此,监管部门也受到影响,强调合规概念,甚至已经有部门出台了针对一般公司的合规指引,如2019年7月9日发布的《浙江省企业竞争合规指引》。

今天通常所讨论的合规,源于经济法的各领域,如反垄断法、证券和金融监管以及跨国商业行为,在制裁上这些领域的监管和责任追究充当了替代。现在,其已经扩展到经济和社会规制的各个领域。合规从不同的部门兴起,从最开始的分流和不同目标,逐步在近年来合并成干流,并成为多个法律部门的共享制度。从经济和社会规制中的行为监管,到作为刑事制裁的替代手段,再到公司法中的社会责任和注意义务,到最后,形成这一制度的共同目标:引导公司成为“良善公民”(good citizen)。这是一个逐步演化、由分到合的过程。

因时势而勃发的中国合规,在目前成为实践热点。但是源于美国并扩展到世界范围内的这一制度,有许多值得检讨的地方,对其效果的争议一直不断,甚至被许多学者批评为失败的制度。现有中文研究对此关注更多是操作层面的模仿,而欠缺制度和理论层面的深入分析。中国式的公司治理、法治水平,和大陆法系的制度局限性,限制了合规的作用发挥。本文试图在梳理合规的源流、并轨及其内涵外延演变的基础上,对其在理论上的争议进行回顾,对中国模式的合规制度背后的理论问题及其制度条件进行检讨。

一、分散的起源和汇集的共识

合规(compliance)是服从的含义,“规”是翻译而来的,当然“规”的含义是多重的,包括法律和伦理规范两种,并不仅限于法。显然,合法的内涵要小,针对“硬法”(hard law),而对于是否应当包括“软法”,后者更多表现为公司社会责任(CSR),有不同理解。[3]合规也被称为“组织尽责”(organizational due diligence)。[4]按照美国律师协会(ABA)合规指南起草人之一保罗·E.麦格雷尔(Paul E. McGreal )的表述,“公司合规和伦理体系(ethics program)是符合法律立法和内部伦理标准的,由组织行为规则、政策和程序构成。为此,组织必须:首先,创造一个公司文化,教育和动员组织雇员,遵循法律规则和伦理规范而行事;其次,通过风险评估、督导(monitoring)、审计和适当的纪律来阻止和发现违规。其挑战是,在一个组织结构、文化和法律环境内,去识别和实施有效措施,以最好方式实现每个任务”。[5]

站在公司的立场上,合规更多和“风险管理”(risk management)、“内控体系”(internal control)联系在一起。通常惯用的界定,一是COSO所界定的内控和合规,包括五个要素:控制环境、风险评估、控制程序、信息和交流以及督导;另一是指PCAOB所界定的,“由实体的董事会、管理层和其他人事执行的,用于提供合理的与操作、汇报和合规相关的目标实现的过程”。[6]公司的合规、风控、内控、内审等,在每个公司中有分有合,或同或异,但都是“公司用于确保其雇员不违反适用规则、规制或者规范的一套程序”。[7]

合规作为一个制度,对于外部监督者(规制者、执法者、行业管理者、社会行动者)而言,是“组织采用的,防止违反法律和确保对外部权威的服从,由此采取步骤来发现违规的政策和控制系统”。[8]作为对法律服从的合规,通常认为由三个要素组成:一是公司确立发现和阻止高频发生的犯罪行为的内部机制;二是这一机制应当持续完整地运作;三是尽管公司可以依据不同的标准进行特殊分工,但应当采取广泛的预防措施。这些通常被更具象地形容为“一套正式行为准则、一个合规部门和官员以及一个面向员工的热线电话”。[9]

结合前述的软硬法的区分,公司合规实际上有两层:第一是阻止非法行为,尤其是防止诸如洗钱、内幕交易、贿赂、会计和银行欺诈,也包括违反规制,包括不当价格政策等垄断行为所引发的刑事和民事责任,以及属于侵权的如工作场所性骚扰、职业安全、隐私以及环境保护等。在这个层面上,合规强调的是减少雇员的非法行为风险,公司由此可以降低所承担的上级(respondent superior)责任。第二个是合规体系通常会趋向和正向价值规范相符合,包括要求雇员遵守除了法律之外的公司内的行为准则和惯例。后者填补了正式法律规则和规制执行机制的空白,也被称为商业伦理规则或者与社会责任相关的内容。这样的两种区分,也有学者形容为:合规与正直(integrity)。[10]

美国司法部《量刑指南手册》§8B2.1(a)-(b)[11]提出了有效合规体系最低标准,组织应当:(1)采用应有勤勉来阻止和发现犯罪行为;(2)促进鼓励伦理行为和守法承诺的组织文化。这一合规和伦理体系应当合理设计、实施和执行,以实现在阻止和发现犯罪行为上的一般有效性。未能阻止或发现紧急违规,并不必然意味着体系不能一般性地阻止和发现犯罪行为,具体包括:(1)创造阻止和发现犯罪行为的标准和程序;(2)体系内的所有级别都应负责,并应当向管理者提供充分的资源和权威;(3)组织应当采用合理努力发现或应当通过应有勤勉来发现,在具有实质权限的组织人员从事非法活动,或者有其他与有效合规和伦理体系相冲突的行为的时候,剥夺其权限;(4)组织应当采用合理步骤,确保所有级别的人员以符合实际的方式交流合规和伦理体系的其他方面的标准和程序;(5)采用持续督导、审计和禁止报复的内部建议/报告系统,包括定期对体系有效性进行评估,建立允许匿名或保密的发布系统,以便雇员或代理人可以汇报或者提出建议;(6)采用明确的激励和惩罚措施,促进和推行合规与伦理行为;(7)发现违规之后,采取合理措施,作出适当回应,并阻止更多的不当行为。2019年更新版,明确提出了12项评估合规体系有效性的指标,并在《商业组织联邦起诉原则》中明确提出了三个评价标准:[12]合规体系是否设计良好?是否有效实施?是否实际发挥作用?打遮阳伞就显得很娘

合规应当“因人而异”,[13]但反讽的是,大多数公司都是类似的。[14]首先,大同小异的合规体系都要对员工进行教育和培训。公司制定行为准则,要求员工进行记忆或背诵令行禁止的行为,分发员工手册,其中包括公司的使命或者价值,以及具体的员工行为。比如防止利益冲突,涵盖旅行、礼物往来以及各类休闲娱乐方面。其次,督导的目标是保证公司政策目标得以落实,迅速发现任何违规。直接督导从雇佣开始,所有员工应当接受经常性的对其行为的监督,包括鉴定、离职程序和监督总结。间接督导采用热线电话或者网站媒介以支持对不当行为的投诉,也包括在商业交易之中使用巡视员或者外部审计。再次,合规需要强制执行,主要是对违规人员追责,公司要配合执法部门,对员工实施罚款、取消授权、降职甚至配合将其定罪入狱。[15]千篇一律的操作,导致合规成了可选择度较低、同质性较强的强制版本。[16]

公司合规在过往的60年内,从非正式、被动反应式向正式、积极踊跃式演化。最初属于问题导向,是指公司向监管机关作出行为承诺。1946年通用公司首先采用了反垄断合规政策,所有公司官员均需要签署符合反垄断法从事活动的声明,但是不能减轻处罚。1950年代,电气设备制造业的几家大公司,从事了固定价格、围标和分割市场的行为,[17]政府对此除了实施罚金外,还要求一些公司采用反垄断合规体系。1966年,FTC主席Dixon提出,如果公司存在着符合法律的内部体系,在有效监督和诚实运营下,如果违规仅仅是粗心造成的,并迅速得到了纠正,那么公司对监管机关的承诺是可信的。[18]

缘起于反垄断法的合规在之后扩展到了美国证监会、税务署等系统。1970年代水门事件中,检察官发现很多公司在1972年总统选举中提供非法政治献金。证监会和税务署发现,非法贿赂和回扣行为在公司商业实践之中非常普遍,于是制定了相应的上市公司自愿信息披露制度。如果公司采用自我调查,并且向证监会披露不当行为,则可以减轻处罚。证监会同时还要求存在不当行为的公司作出承诺,改变其业务程序,采用外部审计。[19]

同时,1970年代,很多美国公司被发现广泛存在对外国政府官员的贿赂行为,国会通过了《反海外贿赂法》,确立了有关公司在财务审计和同外国政府商业往来上的内部控制的要求。

在证券法领域,不断曝光的内幕交易丑闻,暗示着有关市场在自愿披露和实施审计监督方面的不足,国会在1988年通过了《内幕交易和证券欺诈强行法》,将证券业对员工的监督列入了强制要求。[20]证监会在1990年代也强制要求投资银行建立合规体系以防范欺诈行为。由于金融业内不时发现欺诈财务报告,Treadway委员会建议发展公司行为准则,该委员会之后确立的风险与内控系统成为行业普遍采用的标准。

1980年代中期,国防产业中的浪费和承包商欺诈丑闻引发了大众和媒体的高度关注,里根总统组建了国防管理的帕卡德委员会,提出了一系列改进方案,包括在国防产业承包商中建立伦理准则,建议承包商自愿披露不当行为,并提出可以将之作为一个减轻处罚的情节。同时还发布了国防系统内的《承包商风险评估指南》,其成为后续许多规制或者监管机关采用的样本。之后,司法部在政府采购中也采用了类似的制度。

合规的发展是一个不断升级的过程。最开始是作为一种轻微违规监管处罚的替代工具,要求公司承诺特定行为;[21]之后合规因素成为考虑减轻处罚的情节,然后逐渐成为监管部门要求采用的一般机制。尤其是从国防部开始,出现了在合规中要求主动汇报和完全配合调查的义务。当国防部发展出对公司内的合规体系进行评估的制度时,法律的执法方式就又向前跃进了一大步。实践探索为之后的法定合规制度塑造了原型。这些法律上的变化,体现了现代经济规制的特性,被视为回应型法的典型制度。[22]而回应型监管(responsive regulation),也成为了监管领域的趋势共识和代表性标签。

随着经济和社会规制针对组织的处罚的增加,刑事责任的需要凸显出来。组织量刑指南(联邦量刑指南的一个章节)就是针对公司行为的。1984年的《量刑改革法》创设了一个量刑委员会,来制定量刑指南,其中涉及到对组织的缓刑和罚款事项。应国会的要求,该委员会在1988年发布了草稿,其中并没有规定若采用合规体系就可以减少罚金的机制,只是建议减少“累犯”。草案提醒法院,在决定量刑的时候,应当考虑阻遏的收益,是否会显著超过对私人经营活动的司法监督的明显成本。起草人提出,“这些指南的核心目的,是改善公司的自我监督控制,增加内部预警系统发现未来犯罪行为的可能性”。[23]1991年4月,委员会制定了新的指南,明确了合规体系作为量刑处罚的考虑因素——如果存在有效的系统来阻止和发现违法行为时仍然存在违规,则可以在量刑打分上获得奖励,从而降低罚金。2004年的修订要求合规应推动组织文化,鼓励伦理行为。指南的出现和不断改进,促成了合规成为正式的具有激励效果的法律制度和普遍的商业实践。有评价认为指南是精心起草、累年经验和专家意见的产品。[24]

“胡萝卜加大棒”成为这一制度的标志性形容词。司法部副部长撰写的“汤普森备忘录”,可能是胡萝卜中最大的一根,规定检察官在对组织进行调查、指控和辩护交易的时候,应当考虑9个因素,其中3个涉及到有效的公司合规体系:“公司及时和自愿披露错误行为,表现出愿意配合调查其代理人的意愿,如必要,放弃公司的律师—客户(attorney-client)保密和工作底稿(work product protection)保护权利”;“存在并且是充分的公司合规体系”;“公司的救济行动,包括实施或改进有效公司合规体系的任何努力、更换负责的管理层,对错误行为人进行纪律处分或者开除、支付补偿,以及与相关政府人员合作等”。[25]

二、公司治理中的权力变化

滥觞于经济规制,蔓延到社会规制和行政规制,兴盛于刑事制裁的合规,更多是一种法律上的考虑。然而,从公司及其治理的视角来看,合规更多表现为商业伦理、CSR的内容,也就是量刑指南中所指向的伦理目标。CSR也是公司商业实践内在发展出来的,合规仅仅是第一代CSR的一部分,[26]法律不过是复制、扩大了这一既有实践而已。

CSR的兴起,和三个社会经济条件的变化及思潮是相联系的。首先,1960年代后美国大型公司进入了多元化经营时代,两权分立进一步加强,公司治理上管理中心主义和经营管理思想中的精英主义盛行。CSR有助于管理层实现权力集中,独立于股东控制,推行特定的理念。其次,跨国公司的兴起中,当一个企业从法治发达国家扩展到法治程度较低国家的时候,其所需要遵守的法律规则就有所变化。许多原本遵守高标准的企业,面临着“随行就市、入乡随俗”还是“砺行厥初、严格自律”的选择。CSR起到了用伦理、社会责任来填补跨国公司在不同法律和规制水平国家间的行为标准落差的作用。再次,CSR也受到1980年之后以欧美为中心的政治体系中不断强化的人权观念的推动,其中典型的代表是1977年发源于美国的苏利文原则(Sullivan principles)。从牧师Sullivan呼吁公司抵制南非的黑白种族隔离政策开始,积极承担某类价值责任的内容不断扩展到环境保护、消费者安全、劳动保护等领域。

公司本身的扩张发展同样带来了对合规的需要,包括横向范围的公司不断的跨国、多元化、多事业部(multi-division model)模式的发展,以及纵向范围内公司权力体系的改变,包括两权分立的加强、权力集中和向下授权的同时扩张。如何在广袤的地理范围、不同的政治—经济—法律之间实施有效的管理,在防控风险,内控制度、风险管理、流程重组中以及大量长期的依赖于外包的审计、诉讼、评估等专业化中介服务等事务中进行有效的管理,公司需要一些被正式表达并且明确维持的价值观念。在这样的动力下,早期诸多的跨国公司设立了合规官,被称之为“首席伦理官”(Ethical Chief Officer, ECO),以巡视的方式,向董事会汇报不当制度、经营行为和员工违规活动,以便在不同的“规则区域”协调庞大组织的行为,从而保持组织行为与标准的一致性。

Dodd教授指出,当公司股东之间出现了修改章程等冲突,公司法的实用主义解决方案是保护权力的完整性,让小股东取得异议评估价值离开公司。这就意味着通过公司民主或者司法审查的方式去解决权力行使问题,是存在先天缺陷的。传统模式的失败,促使他最早提出了利益攸关者公司治理和CSR。[27]

1930年代开始,证券法和证券交易法随着罗斯福新政而得到了联邦化和成文化,二战期间的经济管制减弱了股东对收益回报的渴望正当性,特拉华州的立法趋向于“管理者中心”,在司法领域也出现了判例支持董事对外捐赠行为的正当性。自此,两权分离—公司业务的公共性—公司独立于股东—公司对所在社区的责任—公司作为社会良好公民的存在,成为公司治理的演化主线。1950年代之后,CSR问题从公司董事应当向哪些群体负责的诚信义务争论,扩展到了公司在社会和政治生活中的角色。从1960年出现到1980年大为盛行的接管浪潮,直接推动了公司的利益攸关者条款。法律不再要求董事会向股东利益负责,而是强制要求董事在决策时必须考虑公司的长期利益(包含了利益攸关者),或者要求直接考虑利益攸关者。[28]CSR最终在资本市场反并购活动所引发的社会反应中,取得了正当性。

几乎所有的利益攸关者条款,都扩充了董事会的权力。[29]与CSR、合规制度并行的公司权力变化上,最为重大的变化包括:第一,董事会作为公司的最高权力机关得到强化,利益攸关者条款保证了董事会拥有自行判断公司长期利益而对抗股东、尤其是反收购的权力,股权和债权划分的淡漠弱化了股权的管理职能,独立董事的增加尤其是SOX法案之后要求独立董事占据董事会席位的2/3以上,更加强了董事会对抗股东的能力,而公司的社会化也在不断加剧这种趋势;第二,管理层趋向于集权,董事会趋向于督导职能,传统的战略管理、智囊的功能交给了管理层或者专业研究机构,而由于公司管理宽度、幅度和层级的增加,董事会通过组建下属委员会日趋进行授权和放权;第三,公司内部权力制衡和分立的增强,这体现在风险管理、内控制度以及合规的建立;第四,董事的注意义务,逐渐从被要求积极作为变成了督导职责,典型的标志性案例是1996年In re Caremark Internatinal Inc.派生诉讼案;第五,董事的善意(in good faith)、合规或者服从(duty of obedience)义务逐步成为了诚信义务的组成部分。而其免责事由—业务判断规则也与这一过程相适应,不断得到解释扩大。合规与董事义务,外部施加的合规与内部的公司治理之间的关系,也在合规相关的法律之间得到了明确。1982年,《反海外贿赂法》78m(b)(2)中明确规定了董事“负有义


  ······

法宝用户,请登录后查看全部内容。夫妻本是同林鸟
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1285493      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多