随着目前部分企业持续加强、深入的建设步伐,企业合规管理体系建设、专项合规工作启动、“合规一组清单”“合规有效性评价”等合规工作,已经陆续铺开并颇见阶段性成效。我们前期曾结合实务经验,通过《企业合规管理体系建设中实务“痛点”解析》一文,对一些共性问题进行过探讨,希望对相关实务工作形成一些理解和借鉴。鉴于,新《公司法》于2023年12月29日修订通过,将自2024年7月1日起正式施行,无疑也是合规管理体系中合规义务识别涉及外规变化的一个大事件,在各界广为关注《公司法》新规内容的同时,我们也试图再次提起合规管理重点角度的观察、解读和思考。
新《公司法》第177条:国家出资公司应当依法建立健全内部监督管理和风险控制制度,加强内部合规管理。
新《公司法》第20条:公司从事经营活动,应当充分考虑公司职工、消费者等利益相关者的利益以及生态环境保护等社会公共利益,承担社会责任。国家鼓励公司参与社会公益活动,公布社会责任报告。
以上两条都为本次新《公司法》增加的内容,就177条来看,合规管理成为国家出资公司“应当”行为,因此对应了“合规不是要不要做的问题,而是如何做和何时做的问题”。从合规管理标准而言,在本次新法中,并无对于合规应当做到什么水平、完成具体何种指标的要求,我们认为是非常恰当的。因为合规管理工作的具体阶段性目标达成(包括对标ISO 37301认证与否,都只是合规的阶段性达成)是持续提升治理水平的问题,而不是单纯的要件完备性问题或绩效评价类问题,这也对应了“合规是一项持续性工作”。
虽然对加强合规管理没有明确“达到什么指标或标准”,但需关注的是,在新《公司法》第20条,点明了“关注利益相关者利益”及“公布社会责任报告”,即对应了合规水平提升与否对“相关方”的影响和对外披露问题,明确了公司的ESG责任,即环境、社会和治理责任,我们认为,内含了公司内部治理、内部合规管理需要达到一定水平以支撑该责任承担的要义。
再看合规管理体系建设的核心依据GB/T35770 2022/ISO 37301:2021《合规管理体系 要求及使用指南》,引言部分即明确“为获得长远发展,组织需基于相关方的需要和期望确立并维护合规文化。……一个全面有效的合规管理体系,能证实组织承诺并致力于遵守相关法律、监管要求、行业准则和组织标准,以及良好治理标准、普遍接受的最佳实践、道德规范和社区期望。……合规还有助于组织履行社会责任。”
综上,仅从新《公司法》在具体条文规定增设的角度来看,法规层面的要求已经与上述GB/T35770 2022/ISO 37301:2021《合规管理体系 要求及使用指南》清晰准确的衔接了。
(一)重要新规发布,企业对应新规应当采取的规范性行为或应对措施,可直接落地于企业合规风险义务识别、合规义务清单及时更新,将新规要求切实吸纳嵌入业务流程的相应管控环节。
从合规管理体系中合规风险义务识别、合规风险库的实际运行来看,部分企业中,合规岗位工作人员、“第一道防线”的业务部门工作人员,需要对此类重要规范的内容结合自身岗位合规职责进行合规义务和合规风险的识别,对标新规,调整控制原有业务行为符合合规要求。例如,企业较多涉及的股权转让问题,根据新《公司法》第八十四条、八十六条[1]的规定,有限公司股权对外转让无需征求其他股东同意,但还是应当尽到通知责任;股东转让股权的,应当通知公司,公司应当将股权转让等变更信息进行公示。根据第一百六十三条[2]的规定,禁止对本公司股份的财务资助行为。其中涉及“应当”“禁止”的内容,即应当分别通过禁止性合规义务和控制性合规义务的设置,纳入企业风险库的管理。同时,在企业流程管控清单中,对应的合规义务可以通过业务流程中设置控制要求进行流程嵌入和风控措施拆解。反之,若没有进行对应合规义务识别、控制措施设置,对于企业而言,就会出现“合规风险敞口”,使企业在对应环节面临风险损失的可能,例如,没有在股权转让环节考虑“书面通知公司”的问题所带来的不利后果。
因此,再从2024年7月1日即将施行的新《公司法》来看,实质修改的条款达到112条,相关内容落实到企业合规风险管理具体工作,其实是直接对应了相关应有之操作和落地工作需求的,也是企业合规管理体系有效运行PDCA循环的起点和重点。
(二)新规直接对应“公司治理”这项重点领域合规建设要求的调整,原有公司治理结构的依法合规和管控深化、优化,实则就是有效运行的合规管理体系中专项治理领域的合规工作内容,即体系是“伞面”、专项是“伞骨”的关系。
根据新《公司法》的立法背景和总则要求,深化国有企业改革、完善中国特色现代企业制度、加强产权保护(公司、股东、职工、债权人)、完善法律责任相关规定等,集中在公司治理组织结构规范中具体体现为包括认缴出资额5年内缴足、股东失权制度、“纵横一体式”法人人格否认、职工参与公司治理、董事和高级管理人员责任强化、法定代表人权限规则、可在特定情形下不设监事会、两会及经理层法定职责调整等方面。
(三)新《公司法》在增强公司法律体系性、可诉性上的完善调整,对应相关责任明确、强化,实则也充分体现了合规创造价值、合规作为企业“金色盾牌”的重要意义。
在合规管理体系要素中,对标GB/T35770 2022/ISO 37301:2021《合规管理体系 要求及使用指南》,需包括合规方针制定、合规目标设置、合规绩效考核、合规内审、合规管理评审等,相关要素闭环控制的重要意义之一即是风险管控的有效性。风险有效管控的标志,可以通过系列合规目标指标的达成具象、可量化的体现,例如“本部门高合规风险处置率”“合规事件响应率”“合规风险减损额”等。我们在实践中认为,一旦有了明确的合规风险管控目标、合规风险评级和具体有效的合规风险控制措施,合规工作为企业创造价值、保驾护航、规避风险的重要意义是显而易见的,助益企业高管层降低风险的意义也是当然的。
结合新《公司法》中一系列涉及损失责任赔偿、责任承担的规定,例如,第五十一条新增“董事会应当对股东的出资情况进行核查,发现股东未按期足额缴纳公司章程规定的出资的,应当由公司向该股东发出书面催缴书,催缴出资。未及时履行前款规定义务,给公司造成损失的,负有责任的董事应当承担赔偿责任。”这项规定,若公司能够有效管控股东出资不足/未按期出资的风险,则董事因此可能涉及的未充分及时履行核查义务风险和赔偿责任也就得到了规避;再如,第二百五十三条规定,“公司的发起人、股东在公司成立后,抽逃其出资的,由公司登记机关责令改正,处以所抽逃出资金额百分之五以上百分之十五以下的罚款;对直接负责的主管人员和其他直接责任人员处以三万元以上三十万元以下的罚款。”这项规定,若公司规范相关资金管控、借款事项流程,则当然的降低了主管人员、直接责任人员在此方面的风险责任。梳理整个新《公司法》条款,同类例子很多。因此,合规建设的核心是风险管理,风险管理的有效直接体现为企业风险损失的减少、高管责任的降低、成为企业的有效保护屏障,确能直观的呈现“合规创造价值、合规金色盾牌”的客观存在。
综上分析,也许在新《公司法》下去关注合规建设工作的推进,以新《公司法》的新规风险识别、嵌入业务流程作为合规建设工作典型案例的上述分析尚属浅见,但我们认为作为实践工作中的深化落地、合规管理实质有效性的思路借鉴,具有很多启发之处。合规工作立足于管理,内涵于外规内规的遵循,落脚于控制措施的颗粒度,也显见于如新《公司法》中新规要求的“符合性响应”。
特别声明: 大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
大成能为您做什么?
联系我们 +