企业合规实务研究——合规与合规义务(一)
(2020-05-23 10:31:58)
标签:
complianceiso19600合规合规义务企业合规名片财经 |
不同的企业,决策层所“选择”要遵循的“合规义务”和“合规”管理要求是不同的,即使相同行业里的企业,也是不同的,这与企业开创以来的历代最高领导的追求——内在因素息息相关,也与企业后来所经历的监管处罚、市场激励、用户维权等外在因素相关。从事合规工作的同仁,应对此有一个比较深入的思考和认知,以利于自己在建立和完善公司合规管理体系工作中,游刃有余。本文来自合规风控专业公众号:complianceISO19600。
2005年4月29日,巴塞尔银行监管委员会发布《合规与银行内部合规部门》确定的合规,是指遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则(统称“合规法律、规则和准则”)。银监会2006年发布的《商业银行合规风险管理指引》所称合规,是指使商业银行的经营活动与法律、规则和准则相一致,法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。在保监会2016年印发《保险公司合规管理办法》中,合规是指保险公司及其保险从业人员的保险经营管理行为应当符合法律法规、监管规定、公司内部管理制度以及诚实守信的道德准则。证监会2017年发布的《证券公司和证券投资基金管理公司合规管理办法》所称证券基金公司的合规,是指证券基金经营机构及其工作人员的经营管理和执业行为符合法律、法规、规章及规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普遍遵守的职业道德和行为准则(统称法律法规和准则)。
国务院国资委2018年12月印发《中央企业合规管理指引(试行)》,其中所称的合规,是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。国家发展改革委、外交部、商务部、人民银行、国资委、外汇局、全国工商联2018年12月联合发布《企业境外经营合规管理指引》,其中所称的合规,是指企业及其员工的经营管理行为符合有关法律法规、国际条约、监管规定、行业准则、商业惯例、道德规范和企业依法制定的章程及规章制度等要求。
国家标准化管理委员会2017年发布GB/T 35770-2017/ISO 19600:2014《合规管理体系 指南》(下称《合规管理体系 指南》)定义的合规是履行组织的全部合规义务。合规义务包括合规要求和合规承诺,合规要求是指组织有义务遵守的要求,合规承诺是指组织选择遵守的要求。标准对合规义务作了具体的说明:合规义务的来源包括合规要求,并可包括合规承诺。合规要求包括:法律法规;许可证、执照或其他形式授权;监管机构发布的命令、条例或者指南;法院判决或行政决定;条约、惯例和协议。合规承诺包括:与社会团体或非政府组织签订的协议;与公共权力机构和客户签订的协议;组织要求,如方针政策和程序;自愿原则或规程;自愿标签或环保承诺;与组织签署合同产生的义务;相关组织和产业标准。2014年ISO组织发布ISO 19600:2014《合规管理体系 指南》的“合规”相关定义与GB/T 35770-2017《合规管理体系 指南》等同。
目前,国际标准组织ISO/TC 309组织治理标准化技术委员会正在制订中的ISO37301:2020《Compliance management systems—Requirements with guidance for use》(已定稿voting阶段)定义的合规是履行组织的全部合规义务,合规义务包括强制组织必须遵守的要求和组织自愿选择遵守的要求。保留了与《合规管理体系 指南》定义内涵的一致性,但是前者更具有包容性和开放性。
以上文件,对合规义务的范围有着不同的定义。列表对比如下。
表1合规义务范围
文件名称 |
合规义务范围定义 |
《合规与银行内部合规部门》(2005) |
法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则 |
《商业银行合规风险管理指引》(2006) |
适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 |
ISO 19600:2014《合规管理体系 指南》 |
合规要求包括:法律法规;许可证、执照或其他形式授权;监管机构发布的命令、条例或者指南;法院判决或行政决定;条约、惯例和协议。合规承诺包括:与社会团体或非政府组织签订的协议;与公共权力机构和客户签订的协议;组织要求,如方针政策和程序;自愿原则或规程;自愿标签或环保承诺;与组织签署合同产生的义务;相关组织和产业标准。 |
《保险公司合规管理办法》(2016) |
法律法规、监管规定、公司内部管理制度以及诚实守信的道德准则。 |
《证券公司和证券投资基金管理公司合规管理办法》(2017) |
法律、法规、规章及规范性文件、行业规范和自律规则、公司内部规章制度,以及行业普遍遵守的职业道德和行为准则。 |
《证券公司合规管理实施指引》(2017) |
法律、法规和准则。 |
GB/T 35770-2017/ISO 19600:2014《合规管理体系 指南》 |
合规要求包括:法律法规;许可证、执照或其他形式授权;监管机构发布的命令、条例或者指南;法院判决或行政决定;条约、惯例和协议。合规承诺包括:与社会团体或非政府组织签订的协议;与公共权力机构和客户签订的协议;组织要求,如方针政策和程序;自愿原则或规程;自愿标签或环保承诺;与组织签署合同产生的义务;相关组织的和产业的标准。 |
《中央企业合规管理指引(试行)》(2018) |
法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。 |
《企业境外经营合规管理指引》(2018) |
有关法律法规、国际条约、监管规定、行业准则、商业惯例、道德规范和企业依法制定的章程及规章制度等要求。 |
ISO37301:2020《Compliance management systems — Requirements with guidance for use》 |
合规义务包括强制组织必须遵守的要求和组织自愿选择遵守的要求。 |
从以上文件和标准看,合规即组织运行和输出的结果须遵循其适用的相关要求,组织运行和输出的结果需要遵循的要求即合规义务,这些文件和标准对组织需要“合”的“规”的定义范围并不完全一致,组织的合规义务范围会因所处行业的不同,其定义的合规义务范围也不同,从这个层面出发,大家应能够理解,最后,ISO37301:2020正文中给出的暂定定义是:合规义务包括强制组织必须遵守的要求和组织自愿选择遵守的要求。这个定义下的合规义务范围是开放式的,不同的企业,由于其所处的行业、市场区域不同,面对的企业内外环境存在的具体情况也不同,组织运行和输出的结果必须遵循的要求也自然是存在不同。
笔者需要提示的是另一层面的理解,从企业价值观、使命去理解,不同的企业追求的合规价值与合规品牌不等,企业自愿选择遵守的要求亦有不同,甚至是不同行业,各企业共同追求的企业基本价值观也不同,比如,金融业的合规要求与合规管理,是其核心范围的风险管理,食品行业,进人们口的产品,合规要求和合规管理与生命、健康息息相关。因此,一家具体特定的企业,由于其所处行业不同,生产的产品使用功能不同,它的合规义务范围应该是根据其所处的外部内部环境、企业的合规价值追求,具体情况具体分析具体确定,企业在确定合规义务范围时候,应该遵循这一点。
延伸到实际操作领域,企业应为此让各部门建立本部门、本业务系统需要遵循的合规义务动态管理工作台账。
企业要遵循的合规义务,按照范围分类,有以下几个方面:
一、强制组织必须遵守的要求
(一)公司外部法律法规(外部合规义务)
(二)公司外部所处行业标准、规则(外部合规义务)
(三)公司外部需要遵循的商业道德规范(外部合规义务)
(四)公司生产经营的特定业务政策规定要求(外部合规义务)
二、组织自愿选择遵守的要求
(五)公司对外服务承诺(内部合规义务)
作者:樊光中