文 | 郭青紅 匯業律師事務所 合夥人
企業合規部是企業合規組織的核心,也是企業合規管理體系中需要儘早安排和實施的構成要素。如何設置企業合規部?本文結合跨國公司的做法、我國ISO 19600《合規管理體系 指南》以及國務院有關部門規章,對此作粗淺分析,提出拙見。不妥之處,請予指正。
一、企業合規部溯源
最早提出需要建立企業合規組織的當系1997年經合組織成員國(OECD)頒佈的《內控、道德與合規,最佳實踐指南》,要求企業有專職的企業高管對合規工作負責。2005年4月巴塞爾銀行監管委員會發布《合規與銀行內部合規部門》要求銀行成立組建專門的合規部門。自此以後,歐美跨國公司大都逐漸任命自己的合規總監並建立合規部。國際標準化組織2014年12月5日頒佈ISO19600《合規管理體系 指南》,對合規管理機構的具體責任及分配責任的原則和條件作出了具體規定。
我國最早提出建立企業合規部要求的,是銀監會於2006年頒佈的《商業銀行合規風險管理指引》。其第三條規定:本指引所稱合規管理部門,是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位,並在第三章對合規管理部門的職責做了詳細規定。其後,我國保監會2016年12月30日《保險公司合規管理辦法》、證監委2017年9月8日《證券公司和證券投資基金管理公司合規管理辦法》、標準化管理委員會與國家質量監督檢驗檢疫總局2017年12月29日聯合發佈的ISO 19600《合規管理體系 指南》等,都對企業建立合規部及其職責作出了規定。我國國資委於不久前發佈《中央企業合規管理指引(試行)》(徵求意見稿),直接規定“中央企業總法律顧問為合規管理負責人”、“中央企業法律事務機構為合規管理綜合部門”。
二、企業合規部組織模式設計
企業合規部是企業合規管理部的簡稱。企業合規部的職能是合規管理,合規是目標,管理是方法、程序和手段。企業合規部屬於企業職能管理部門之一。
企業合規部的設立通常有三種組織模式。
一是獨立模式,即任命專門的合規總監,設立獨立的企業合規部,集中管理和負責企業的合規管理。例如,西門子、戴姆勒、通用電氣、富士膠片、輝瑞、葛蘭素史克、我國各大銀行、保險公司及證券公司等都採用這一模式。
二是複合模式,即企業不設獨立的合規部,合規部與法律部合二為一,形成法律合規部,或者將合規管理職責歸入法律部,下設合規分部或合規團隊。企業總法律顧問兼事首席合規官職責。政府監管不強、合規風險較低、產品線單一的跨國公司,大多采取複合模式。我國《中央企業合規管理指引(試行)》(徵求意見稿)直接規定“中央企業總法律顧問為合規管理負責人”, “中央企業法律事務機構為合規管理綜合部門”,就是典型的複合模式。究其原因,主要是企業法務與企業合規管理具有很大的相容性,它們在適用合規規範、合規審查等方面的職責部分趨同。但它們之間也存在較大區別。企業法務重在法律實務,如合同的起草、審查和修改,知識產權法務,項目法務,爭議解決法務(訴訟、仲裁)等。而企業合規管理重在對合規管理體系各構成要素進行管理和維護,是企業的職能管理部門之一。因此,即使設立複合模式的合規部,也需要建立合規管理團隊,配備經驗豐富、熟悉企業業務並具備相關管理知識和經驗的合規管理人員。
三是簡單模式。產品線單一、規模較小、合規風險低的企業,只設立一個合規小組或合規專員,或者將合規管理歸入企業法律部並由法律部代行合規管理職責,或者委託外部律師提供合規管理服務。
企業合規管理不同於企業內審。後者是企業內審部門對企業經營活動及內部控制的適當性、合法性和有效性進行內部的、獨立客觀的監督和評價,並直接向企業董事會及其審計委員會、監事會提出建議和報告。企業合規管理和企業內審,分屬企業合規風險的第二道防線和第三道防線,處於合規風險防控的不同層級。企業合規管理系企業內審的對象之一,企業合規管理與企業內審屬於企業內部職責相互衝突的不同職能管理部門。我國銀監會《商業銀行合規風險管理指引》第二十二條就明確規定:“商業銀行合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價。”我國《中央企業合規管理指引(試行)》(徵求意見稿)第二十條也規定:“審計部門對經營管理合規性及合規管理有效性開展審計,有關結果通報合規管理綜合部門和相關部門。合規管理綜合部門根據情況,可向審計部門提出審計建議。”有些企業將合規與內審兩個部門合二為一,稱之為內審合規部。這就混淆了企業合規管理與內審的關係,削弱了內審的獨立性及合規風險最後一道防線的作用,也會削弱企業合規管理的職能。
企業合規部具體採取哪一組織模式,取決於企業的公司結構、經營規模、業務和產品線的運營管理模式,以及政府監管和所在行業所面臨的合規風險。無論採取何種模式,都需要充分考慮:(1)確保合規部有效、實際地管理和防控合規風險,順利履行合規職責;(2)確保合規部獨立地、嚴肅地開展合規管理;以及(3)合規部與其他相關部門之間的職責分工明確,但又協調合作;(4)適當的成本管理,但絕不能因此忽視或者犧牲合規管理。
三、企業合規部彙報路線設計
企業合規部的彙報路線通常有三種模式。
一是垂直彙報路線。合規部向董事會彙報,以下各層級合規部門、合規團隊垂直向上級合規部門彙報,合規部門、合規團隊不向所屬公司或部門的最高管理者彙報或者只向其做虛線彙報。美國企業的合規部採取垂直彙報路線的居多。這些企業偏好對包括合規部在內的專業職能部門採取集中化組織模式。在彙報路線方面,除垂直彙報路線外,甚至在部門職責、人員招聘、崗位和薪資待遇、費用預算和使用、費用報銷、外部專業合規管理服務的採購等方面都實行獨立的垂直管理。
二是混合彙報路線。上下層級合規部門之間垂直彙報。業務事業部、專業職能部門、業務部門的合規團隊或者合規專員(尤其是兼職合規管理員)採取矩陣彙報模式,即同時向合規部及其所屬部門的最高管理者彙報。
三是矩陣彙報路線。企業合規部同時向董事會與最高管理者(CEO)彙報,以下各層級合規部門、合規團隊同時向上級合規部門及其所屬公司或部門的最高管理者彙報。我國商業銀行、保險公司等多采取矩陣彙報路線。例如,我國保監會《保險公司合規管理指引》第十三條就規定:“保險公司合規負責人對董事會負責,接受董事會和總經理的領導。”第十四條規定:“保險公司分支機構的合規管理部門、合規崗位對上級合規管理部門或者合規崗位負責,同時對其所在分支機構的負責人負責。”
有些歐美企業在董事會下設立合規委員會,由一到兩名董事、一名監事、最高管理者(CEO)、首席合規官(CCO)、總法律顧問(GC)及財務總監(CFO)等組成,具體履行企業治理機構與最高管理者在企業合規管理中的決策和領導職責。在企業合規領域,合規委員會在企業治理機構和最高管理者層面將矩陣彙報路線中的兩條彙報路線合二為一,將企業治理機構與最高管理者有機融合,值得研究和借鑑。
我國《中央企業合規管理指引(試行)》(徵求意見稿)第二十一條也規定:“中央企業可以建立合規管理決策機制或聯席會議制度,由董事長或總經理主持,研究討論企業重大合規管理事項。”雖然沒有沒有明確規定企業合規委員會的設立,但有異曲同工之妙。
四、企業集團大合規部架構設計
大型跨國企業集團往往擁有多個產品事業部,在不同地區設有地區總部,並在多個國家設有全資子公司、控股子公司和分公司。它們大多設立適應企業集團合規管理的大合規部組織,即:(1)在集團總部董事會下依次設合規委員會、合規總監、合規部;(2)在集團合規部下設地區總部合規部、集團各事業部兼職合規管理員及集團各職能部門兼職合規管理員;(3)在地區合規總部下設各分子公司合規部或者合規團隊,在地區總部各職能部門兼職合規管理員。
圖示如下:
我國保監會《保險公司合規管理指引》第十四條就要求保險公司總公司及省級分公司應當設置合規管理部門,並應當根據業務規模、組織架構和風險管理工作的需要,在其他分支機構設置合規管理部門或者合規崗位。
我國證監委《證券公司和證券投資基金管理公司合規管理辦法》也提出了類似要求。其第二十八條規定, 證券公司業務部門、分支機構可以根據需要設置合規團隊負責人或合規專員等專職合規管理人員。證券公司從事自營、投資銀行、債券等業務部門,工作人員人數在15人及以上的分支機構以及證券公司異地總部等,應當配備專職合規管理人員。
五、企業合規部職責設計
關於企業合規部的職責設計,可以參照我國《合規管理體系 指南》、《中央企業合規管理指引(試行)》(徵求意見稿)的規定予以確定,即:
(1)研究提出合規方針和目標;
(2)具體管理和維護企業合規管理體系各主要構成要素;
(3)起草、執行合規計劃;
(4)建立、動態跟蹤和完善企業合規檔案;
(5)與相關部門之間協調合作;
(6)聘用和管理外部專業合規管理顧問。
六、企業合規部的人員配備、崗位設計和資質要求
1、合規總監
合規總監是美國“Chief Compliance Officer”(CCO)的中文譯文,很多學者將之譯為“首席合規官”,以與“首席執行官”(Chief Executive Officer,即CEO)、“首席財務官”(Chief Financial Officer,即CFO)、“首席運營官”(Chief Operational Officer”,即COO)、“首席行政官”(Chief Administrative Officer”,即CAO)等相一致。
我們認為,將CEO、CFO、CCO的中文譯文都戴上“官”帽,這與中國企業管理實務中職務稱謂習慣不符,尚值得商榷。考察歐美企業對CEO、CFO、CCO等的運用, “chief officer”應相當於我國《公司法》定義的高級管理人員,即“公司的經理、副經理、財務負責人,上市公司董事會秘書和公司章程規定的其他人員”。我們認為將“Chief Compliance Officer”(CCO)翻譯為“合規總監”、“合規副總經理”或者“合規副總裁”更為恰當。
合規總監屬於企業高級管理人員序列是歐美跨國公司的慣例。我國銀監會、保監會、證監會等也都將商業銀行、保險公司、證券公司和證券投資基金管理公司的合規負責人或合規總監作為企業的高級管理人員加以規定。我國《中央企業合規管理指引(試行)》(徵求意見稿)就直接規定“中央企業總法律顧問為合規管理負責人”。而按照我國國資委《國有企業法律顧問管理辦法》的規定,企業總法律顧問本身就是企業的高級管理人員。
跨國公司合規總監一般由總法律顧問或者經驗豐富、資歷深厚的高級法律顧問擔任,以確保合規總監的資質、能力和獨立性。我國《中央企業合規管理指引(試行)》(徵求意見稿)直接要求中央企業總法律顧問擔任合規管理負責人。我國證監委《證券公司和證券投資基金管理公司合規管理辦法》要求合規負責人通曉相關法律法規和準則,誠實守信,熟悉證券、基金業務,具有勝任合規管理工作需要的專業知識和技能;並且從事證券、基金工作10年以上,通過中國證券業協會或中國證券投資基金業協會組織的合規管理人員勝任能力考試;或者從事證券、基金工作5年以上,並且通過法律職業資格考試;或者在證券監管機構、證券基金業自律組織任職5年以上。
2、專職合規管理員
合規部的專職合規管理人員,跨國公司多稱之為“compliance officers”。關於專職合規管理人員的崗位名稱及設置,我國人力資源與社會保障部以及我國相關政府部門規章並無規定。有些學者提議將專職合規管理人員統稱為“企業合規官”,同樣值得商榷。我國也有諸多企業,如各大銀行與保險公司等,在企業內設置“合規管理崗”,將合規管理人員稱之為“合規管理員”。 我國證券業協會《證券公司合規管理實施指引》以及中鐵、中興等將其稱為“合規專員”。因此,我們認為,企業合規部門崗位和職責層級可以設置為:合規總監、合規經理、合規管理員(或合規專員)、合規助理等崗位。
關於企業專職合規管理人員的配備,並無定論。大型跨國企業集團,如西門子的專職合規管理人員超過了600人,戴姆勒集團的專職合規管理人員也超過了160人。我國《中央企業合規管理指引(試行)》(徵求意見稿)、《商業銀行合規風險管理指引》、《保險公司合規管理辦法》、《證券公司和證券投資基金管理公司合規管理辦法》都規定,企業應當根據業務規模、人員數量、合規風險水平等因素配備足夠的合規人員,堅持按需定崗定編,滿足合規管理需要。我國證券業協會《證券公司合規管理實施指引》第二十七條規定,證券公司總部合規部門中具備3年以上證券、金融、法律、會計、信息技術等有關領域工作經歷的合規管理人員數量佔公司總部工作人員比例應當不低於1.5%,且不得少於5人。
不同行業的企業對合規管理員資質的要求存在差別,但都要求具備與企業所在行業相關的經驗、專業知識、專業技能,並熟練掌握法律法規、監管規定、行業自律準則和公司內部管理制度。前述《中央企業合規管理指引(試行)》(徵求意見稿)、《商業銀行合規風險管理指引》、《保險公司合規管理辦法》等都提出了類似要求。我國ISO 19600《合規管理體系 指南》要求合規管理員誠信和信守合規並具有有效的溝通和影響技能、推動其建議和指導被接受的能力和堅定立場以及其它相關能力。”
3、兼職合規管理員
不少企業在企業職能部門和業務部門設兼職合規管理員,由職能部門和業務部門經驗豐富、熟悉業務的管理人員擔任。這樣既節省人力和成本,又能充分利用兼職合規管理員的豐富經驗以及對相關部門職能和業務的充分了解。
我國《保險公司合規管理辦法》就要求保險公司總公司和省級分公司還應當為合規管理部門以外的其他各部門配備兼職合規管理人員。合規管理人員也可以兼任與合規管理職責不相沖突的職務。我國證監委《證券公司和證券投資基金管理公司合規管理辦法》也規定合規管理人員可以兼任與合規管理職責不相沖突的職務,並對兼職合規管理人員的考核作出了規定。
4、合規管理人員的獨立性要求
合規管理的重要原則之一是獨立性原則,要求合規總監與合規管理員獨立開展合規管理工作,不受其他部門或者人員干涉。
由於企業合規管理與法務之間的相容性且不存在職責衝突,歐美跨國公司的合規總監大多由總法律顧問兼任。我國《中央企業合規管理指引(試行)》(徵求意見稿)也直接規定中央企業的合規管理負責人由總法律顧問兼任。除此之外,歐美跨國公司以及我國有關部門規章都要求合規總監不得兼任與合規管理職責相沖突的職務,不得兼任業務部門負責人,不得兼管企業的業務、財務、資金運用和內部審計部門等可能與合規管理存在職責衝突的部門。
對於專職合規管理人員,跨國公司以及我國有關部門規章也都要求維護其獨立性。我國證監會《證券公司和證券投資基金管理公司合規管理辦法》第二十六條規定:“證券基金經營機構應當保障合規負責人和合規管理人員的獨立性。”我國銀監會《合規風險管理指引》第九條規定,商業銀行的合規政策應“(四)保證合規負責人和合規管理部門獨立性的各項措施,包括確保合規負責人和合規管理人員的合規管理職責與其承擔的任何其他職責之間不產生利益衝突等”。我國保監會《保險公司合規管理指引》第十五條規定:“保險公司應當確保合規管理部門和合規崗位的獨立性,並對其實行獨立預算和考評。合規管理部門和合規崗位應當獨立於業務、財務、資金運用和內部審計部門等可能與合規管理存在職責衝突的部門。”
閱讀更多 匯業法律觀察 的文章
