日前,国务院总理李强签署国务院令,公布《国有企业管理人员处分条例》(以下简称《条例》),自2024年9月1日起施行。
走出去智库(CGGT)特约法律专家、北京金诚同达(上海)律师事务所合伙人王潜认为,虽然《条例》为国企内部合规建设提供了有益指引,将有助于国企修改和完善内部风控和合规管理体系、防范法律风险,国企和国企管理人员在合规参与中也有更强的意愿、条件和能力,但是在实践中,仍会出现因合规制度设置不当,或合规机制执行偏差而产生法律责任的风险。
国企人员如何做好合规管理?今天,走出去智库(CGGT)刊发王潜的文章,供关注国企人员合规管理的读者参阅。
1、有的国企人员对贪污犯罪和贿赂犯罪的法律责任及风险防范了如指掌,但是对国企人员“渎职”的法律后果认识不足。
2、在当前国企的合规实操中,大都更为侧重对义务性规则的设置,而在保护性规则的构建中却出现缺漏,以至于在风险事件发生时,不能有效界定、区分和隔离风险责任。
3、有的国企设计的合规制度过于复杂,与实际业务偏差较大,导致在企业真实的经营管理中,无法执行合规制度,最终合规方案也仅沦为“纸上合规”,并不具有实践可行性,最终无法发挥合规制度应有的行为规范效能。
2024年5月21日,国务院第31次常务会议通过《国有企业管理人员处分条例》(下称“《条例》”),《条例》将于2024年9月1日施行。
在企业合规实务视角下,相较于民营企业,法律政策对国企和国企管理人员的合规规制更为全面、体系。在合规实务中,不同部门法针对国企的市场交易、财务税收、安全环保、产品质量、劳动用工、知识产权、商业伙伴管理、风险内控、信息化管理等领域,均设置了政务处分和刑事处罚的合规责任阶层。换言之,相较于其他类型企业而言,国企和国企管理人员需承担更为严格的合规义务,也将面临更为严苛的合规责任。
特别是,随着2018年《中央企业合规管理指引(试行)》和2022年《中央企业合规管理办法》的施行和实践,法律政策对国企的内部管理和外部运营已产生更为规律性的认知。在此基础上,本次《条例》进一步细化和统合了国企管理人员的合规义务范畴、法律责任和追责路径——这一立法实践,将同时为政务处分和刑事处罚提供相对清晰的规范性依据。
从合规实务的角度看,本次《条例》,也为国企内部合规建设提供了有益指引,将有助于国企修改和完善内部风控和合规管理体系,防范法律风险。
根据笔者办理国企合规案件的实务经验,尽管国企和国企管理人员在合规参与中有更强的意愿、条件和能力,但是在实践中,仍会出现因合规制度设置不当,或合规机制执行偏差而产生法律责任的风险。特别是在本次《条例》生效在即的背景下,国企合规体系的构建,更需预防三个“矫枉过正”。
一、“矫枉过正”之一:过于侧重“反腐败”,忽视“反渎职”
不同于民营企业,国企和国企管理人员担负着促进国有资产保值增值、维护国家经济利益的特殊责任。相应的,在合规义务的设定中,我国《刑法》对国企人员专门设置了“渎职”和“贪腐”两大类刑事责任体系,将国企人员的履职行为直接纳入到了刑事合规审查的范围中。
而笔者在办理相关国企人员合规案件时,却会出现如此怪象:有的国企人员对贪污犯罪和贿赂犯罪的法律责任及风险防范了如指掌,但是对国企人员“渎职”的法律后果认识不足,甚至有的涉案人员误以为国企人员不同于国家机关工作人员,因此仅需对渎职行为承担民事赔偿责任或政务处分责任。在法律认知缺位的背景下,在刑事实务中就会出现有的国企人员一身清廉,但因没有尽到反渎职刑事合规义务而面临刑事处罚;甚至有的案件中,国企自身面临的仅是民事或商业层面的危机事件,但因国企管理人员对危机事件处置不当,也将进而引发刑事层面的“渎职”法律后果。还有的案件中,会出现国企管理人员因职责权限执行偏差,而直接引发串通投标、非法吸收公众存款、重大责任事故等刑事风险。
因此,仅侧重“反腐败”,并不能全面回应法律政策所设置的合规要求,也无法充分预防和抵御“渎职”法律风险。因此,在国企合规方案的构建中,还需充分知悉和回应法律政策对国企人员渎职行为的合规要求。
1.国企管理人员“渎职”刑事责任
在本次《条例》中,对国企管理人员设置了较为清晰的反渎职合规要求。而在法律责任体系框架内,相应的渎职行为不仅会引发政务处分,其还将面临相应的刑事责任。
在具体刑事责任的设定中,我国《刑法》在分则第三章第三节中专门设置了针对国企人员的渎职罪名体系,具体见下:
序号 |
罪名 |
行为概述 |
法律后果 |
1 |
国有公司、企业、事业单位人员失职罪 |
国有公司、企业的工作人员,由于严重不负责任,造成国有公司、企业破产或者严重损失,致使国家利益遭受重大损失的行为 |
致使国家利益遭受重大损失的,处三年以下有期徒刑或者拘役;致使国家利益遭受特别重大损失的,处三年以上七年以下有期徒刑 |
2 |
国有公司、企业、事业单位人员滥用职权罪 |
国有公司、企业的工作人员,滥用职权,造成国有公司、企业破产或者严重损失,致使国家利益遭受重大损失的行为 |
致使国家利益遭受重大损失的,处三年以下有期徒刑或者拘役;致使国家利益遭受特别重大损失的,处三年以上七年以下有期徒刑 |
3 |
签订、履行合同失职被骗罪 |
国有公司、企业、事业单位直接负责的主管人员,在签订、履行合同过程中,因严重不负责任被诈骗,致使国家利益遭受重大损失的行为 |
致使国家利益遭受重大损失的,处三年以下有期徒刑或者拘役;致使国家利益遭受特别重大损失的,处三年以上七年以下有期徒刑 |
4 |
非法经营同类营业罪 |
国有公司、企业的董事、监事、高级管理人员,利用职务便利,自己经营或者为他人经营与其所任职公司、企业同类的营业,获取非法利益,数额巨大的行为 |
数额巨大的,处三年以下有期徒刑或者拘役,并处或者单处罚金;数额特别巨大的,处三年以上七年以下有期徒刑,并处罚金 |
5 |
为亲友非法牟利罪 |
国有公司、企业、事业单位的工作人员,利用职务便利,有下列情形之一,致使国家利益遭受重大损失的行为: (一)将本单位的盈利业务交由自己的亲友进行经营的; (二)以明显高于市场的价格从自己的亲友经营管理的单位采购商品、接受服务或者以明显低于市场的价格向自己的亲友经营管理的单位销售商品、提供服务的; (三)从自己的亲友经营管理的单位采购、接受不合格商品、服务的。 |
致使国家利益遭受重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;致使国家利益遭受特别重大损失的,处三年以上七年以下有期徒刑,并处罚金 |
6 |
徇私舞弊低价折股、出售国有资产罪 |
国有公司、企业或者其上级主管部门直接负责的主管人员,徇私舞弊,将国有资产低价折股或者低价出售,致使国家利益遭受重大损失的行为 |
致使国家利益遭受重大损失的,处三年以下有期徒刑或者拘役;致使国家利益遭受特别重大损失的,处三年以上七年以下有期徒刑 |
当然,根据笔者的刑事实务经验,除了前述典型的国企管理人员渎职犯罪罪名体系外,在具体业务经营管理中,相关渎职行为还可能触发如下边缘性罪名:
· 串通投标罪
· 非法吸收公众存款罪
· 骗取贷款罪
· 贷款诈骗罪
· 虚开发票罪
· 虚开增值税专用发票罪
· 洗钱罪
· 保险诈骗罪
· 重大责任事故罪
· 危险作业罪
· 不报、谎报安全事务罪
2.国企管理人员常见“渎职”风险样态
在国企合规体系构建中,除需充分知悉相应的“渎职”法律规则外,还应对合规实务中常见的渎职风险样态予以把握,从而在合规体系中设计有针对性的合规方案。
在合规实务中,国企人员常见的渎职风险样态包括:
· 违反规定的决策程序、职责权限决定国有企业重大决策事项、重要人事任免事项、重大项目安排事项、大额度资金运作事项;
· 故意规避、干涉、破坏集体决策,个人或者少数人决定国有企业重大决策事项、重要人事任免事项、重大项目安排事项、大额度资金运作事项;
· 拒不执行或者擅自改变国有企业党委(组)会、股东(大)会、董事会、职工代表大会等集体依法作出的重大决定;
· 利用职务上的便利,为他人经营与所任职企业同类经营的企业;
· 将本单位的盈利业务交由自己的亲友进行经营;
· 以明显高于市场的价格从自己的亲友经营管理的单位采购商品、接受服务或者以明显低于市场的价格向自己的亲友经营管理的单位销售商品、提供服务;
· 从自己的亲友经营管理的单位采购、接受不合格商品、服务;
· 未经批准在本企业所出资企业或者其他企业、事业单位、社会组织、中介机构、国际组织等兼任职务;
· 拒不执行或者变相不执行、拖延执行履行出资人职责的机构、行业管理部门等有关部门依法作出的决定;
· 违反规定,进行关联交易,开展融资性贸易、虚假交易、虚假合资、挂靠经营等活动;
· 在国家规定期限内不办理或者不如实办理企业国有资产产权登记,或者伪造、涂改、出租、出借、出售国有资产产权登记证(表);拒不提供有关信息资料或者编制虚假数据信息,致使国有企业绩效评价结果失真;
· 掩饰企业真实状况,不如实向会计师事务所、律师事务所、资产评估机构等中介服务机构提供有关情况和资料,或者与会计师事务所、律师事务所、资产评估机构等中介服务机构串通作假;
· 在工作中有敷衍应付、推诿扯皮,或者片面理解、机械执行党和国家路线方针政策、重大决策部署等形式主义、官僚主义行为;
· 授意、指使、强令、纵容、包庇下属人员违反法律法规规定。
简言之,本次《条例》施行后,国企人员渎职行为的行为类型和风险样态更为清晰,因此国企在设计合规方案时,需要充分知悉和把握相关渎职行为和法律责任的行为类型、风险样态和构成要件,并在内部组织管理、行政管理和业务管理等模块,明晰反渎职合规义务要求,从而做到对“反腐败”和“反渎职”合规义务的均衡,充分预防和抵御法律风险。
二、“矫枉过正”之二:过于侧重“义务性规则”,忽视 “保护性规则”
现代企业的合规功能有两个方面:
一是通过设置“义务性规则”,即行为边界规则,为企业人员的行为规范划定“应当做”和“不应当做”的内控轨道,确保企业人员的职务行为符合规则,从而预防风险事件的发生,实现商业利益和法律利益的双重最优化。
二是通过设置“保护性规则”,即责任边界规则,为可能出现的潜在风险事件,划定责任边界,从而确保职权、职责与法律后果的匹配性与均衡性,在不同部门、不同岗位之间分隔风险传导效应,避免风险事件的不当扩大以及法律责任的不当递延。
因此,在现代企业合规架构和合规制度的设计中,企业不仅需要设置义务性规则,还需要针对企业管理人员设置保护性规则。
根据笔者的合规实务经验,在当前国企的合规实操中,大都更为侧重对义务性规则的设置,而在保护性规则的构建中却出现缺漏,以至于在风险事件发生时,不能有效界定、区分和隔离风险责任,致使风险后果在不同部门、不同岗位及上下级之间发生不当递延,扩张了风险的负面传导效应。
就保护性规则的具体构建,国企应当特别注意纵向保护性结构和横向保护性结构的双层构建。
1.纵向结构:职责权限的实体与程序的保护性规则
企业治理本身体现的是“决策层”、“管理层”和“执行层”三个层面的行为交互,这里既包含决策、授权、指令、审批、监督、执行等“自上而下”的治理流程,也包含汇报、反馈、请示、报批等“自下而上”的信息反馈流程。
由于法律政策对国企人员合规责任的追究,始终是围绕职权内容和职权行使来进行,那么在这些自上而下或者自下而上的权力义务配置中,每个流程都可能出现涉及未尽职责或者未正确履职的合规风险;而纵向的合规配置,就是在上下权力义务配置中增加合规保护元素,确保控制责任范围,防范刑事风险。
在纵向保护性结构中,需特别关注以下两个要点:
首先,应考虑“实体”和“程序”的均衡之道,即在为纵向治理架构融入保护性合规元素时,需要兼顾职权内容的实体正当和履职过程的程序正当。企业应当通过差别分析的合规技术,对涉及决策、授权、审批、监管等权力行使的具体模块和法律责任追究路径进行标准化校准,确保在实体和程序两个层面都能有效防范和分隔法律风险。
其次,应考虑企业最高治理机构在合规治理中的参与,即在合规的纵向配置中,企业应特别注意为董事会、监事会、总经理、部门负责人联席会议等常规治理机构设置保护性合规元素,包括各治理机构内部的合规性内容及不同治理机构交互性合规性内容,以充分释明履职行为的正当性和履职程序的合规性,从而防范和分隔法律风险。
2.横向结构:模块化合规制度中的保护性规则
合规治理的纵向配置所关注的是权力的实体和程序问题;而合规治理的横向配置,则关注的是不同合规模块的设置和运行机制。例如,横向合规治理模块通常包括风险识别、合规控制和危机应对等几大版块,而这些版块通常又可以细分为:
· 合规化风险审查制度
· 合规化议事制度
· 合规化决策制度
· 合规化授权和审批制度
· 合规化监督制度
· 合规化汇报与反馈制度
· 合规化培训警示制度
· 合规化舆情治理制度
· 合规化信息管理制度
· 合规化危机处置制度
而每一项合规制度本身,又可以细分出多个具体化的合规机制。
然而,必须提示的是,在构建横向模块时,企业所需要关注的要点在于,这些合规模块是否结合了司法实践,从而有能力发挥出防范风险的实质作用?
换言之,在制定具体合规模块时,国企需要将不同模块的合规制度与法律政策实践所设定的违法犯罪评判标准及法律追责路径进行合规化校准,将法律政策所涉及到的合规元素融入到横向合规模块中,从而清晰界分法律权利、义务、职责和责任,避免出现模糊地带,确保这些合规制度在实操中发挥保护性的实质作用,这也是国企构建横向合规配置的重中之重。
当然,不同国企受规模、业务类型等情况的影响,其具体合规模块的侧重点各不相同;但是,从构建合规治理的原理上看,打破传统对“义务性规则”的偏重,而兼顾“保护性规则”,增强合规制度在法律实践中的风险抵御能力,这是国企合规制度构建中需要审慎考虑的问题。
三、矫枉过正之三:过于侧重合规“形式完美”,忽视“制度可行性”
在笔者参与办理的部分国企人员涉刑案件中,还存在这样的现象:国企针对不同的经营管理事项,制定了十分细致而全面的各项决策、审批、执行和监督制度,形式看起来十分完备。但是,由于其设计的合规制度过于复杂,与实际业务偏差较大,导致在企业真实的经营管理中,无法执行合规制度,最终合规方案也仅沦为“纸上合规”,并不具有实践可行性,最终无法发挥合规制度应有的行为规范效能。
换言之,在法律政策视角下,并非是审批越多越好,也不是集体讨论决策就可高枕无忧,更不是合规制度形式完备就可以防范法律责任。法律政策更为关注,企业合规方案的设计,能否发挥“务实、精准、管用”的效能标准。
1、执行能力:合规制度的实效标准
有效的执行能力是合规方案发挥实际功能的重要前提。对国企而言,在制定合规制度时,必须将本企业的经营特点、合规文化、业务模式等要点纳入考量范围,确保合规制度和企业管理、业务经营的相适应,从而保障合规方案能得到全面执行。
具体而言,合规方案执行能力标准通常包含如下几个要素:
· 合规制度对法律政策所设定的风险构成要件和责任路径的回应程度
· 合规制度与企业合规文化的匹配程度
· 合规制度和业务制度的衔接能力
· 执行层对合规制度的理解与认可程度
· 管理层对合规制度的理解与认可程度
· 决策层对合规制度的理解与认可程度
· 合作伙伴或交易对手对合规制度的遵守程度
· 合规举措能否确保管理人员充分熟知法律政策及风险信号
· 合规举措能否确保管理人员在治理制度中的风险隔离
· 合规举措能否确保对管理人员的职责权限执行进行持续跟进并及时提示风险
· 合规举措能否确保管理人员在危机事件中能第一时间获得专业法律支持
2.个性化和针对性:合规实操路径
根据笔者的经验,国企的构建合规架构时,需要侧重合规制度在执行层面的个性化和针对性。
例如,有的国企集团公司,或者公司总部在制定合规制度时,倾向于制定一套合规模板,并将完全相同的合规制度直接适用于各个子公司、分公司、工厂等分支主体。但问题在于,这些分支主体在业务经营管理方面,与集团公司或总部的运营模式并不相同,直接套用集团或总部模板,往往导致合规失能。因此,在制定具体合规制度时,集团公司或者公司总部需要结合各个子公司、分公司、工厂等分支主体的经营特点和业务特点,为其匹配与具体业务经营相对应的合规制度,从而确保合规制度在不同业务背景下的执行能力。
又如,在业务合规风险审查中,有的国企会制定一套标准化风险审查流程,并将其用于不同类型的业务或交易。但问题在于,业务或交易特点的不同,将直接影响风险要素审查中的侧重点,如果仅套用一个模板,可能发生风险误判。因此,国企在设置风险审查和业务尽调流程时,也需要与具体业务类型和交易模式进行专门匹配,突出与该业务或交易相关联的风险审查要素和风险评判流程。
再如,在外部合作伙伴管理中,有的国企会制定外部合作伙伴合规管理规范,并与合作伙伴签署或发送标准化的合规要求函件。但需要注意的是,在不同的业务合作类型中,基于业务逻辑和合作伙伴特质的差异,合规规范要求往往并不相通,因此只套用同一类规范文件,往往难以发挥合规实效。因此,在外部合作伙伴的管理规范制定上,也应当根据业务要素和合作伙伴特质,制定个性化的合规要求,从而增强合规文件的针对性。
简言之,在企业合规实务中,国企有着较强的合规主动性,也有更高的合规管理基础能力,而随着本次《条例》的施行,国企合规标准也更加明确。因此,在合规方案的制定中,国企需充分融合本次《条例》所设置的合规标准,兼顾“反腐”与“反渎职”合规机制,兼顾“义务性规则”与“保护性规则”,兼顾“合规完备性”与“合规可行性”,从而有效发挥合规效能,防范法律风险。