国有企业合规管理的三重困境与有效破局

蒋大兴北大法宝 2022-04-25

⊙ 本文长约3100字，阅读需时8分钟

导语

2021年6月23日，由北京大学法学院主办，中国法学会经济法学研究会指导，北京大学中国企业法律风险管理研究中心、北京大学法律人工智能研究中心、北京北大英华科技有限公司承办，联合信任时间戳、汇元科技、北京伟博律师事务所协办的“变革与担当—数字时代国企法治与合规研讨会”在北京大学法学院凯原楼学术报告厅举行。北京大学中国企业法律风险管理研究中心主任、北京大学法学院蒋大兴教授发表主题演讲。以下为蒋大兴教授的演讲汇编摘要。

研讨会合影

蒋大兴教授致辞

北京大学中国企业法律风险管理研究中心主任

北京大学法学院蒋大兴教授发表主题演讲

中国目前的企业合规管理，尤其是中央企业、国企的合规管理，我觉得有三重比较严重的困境，这三重困境可以说伴随国有企业合规管理的全部过程。如果这三个问题得不到很好的解决，国有企业的合规管理就很难有实质的进步和实质的成效。

困境一：

纸面规定与合规管理实践的对比

第一重困境是纸面的法律规定与合规管理实践的对比。在中国企业的合规管理实践当中，我们经常会发现法律的规定和我们企业管理的实践存在距离。因此，企业尤其是国有企业，要经常面临是遵守法律的规定，或者说是遵守纸面的规定，还是遵守我们实践当中的习惯或者是潜在观念的问题。

比如，公司法对企业董事会的设立以及会议制度都有相当明确的规定，国资委也一直在致力于建立规范的董事会制度。但是在实践中，我们并没有感觉到国有企业的董事会有什么特别的存在价值。一方面国有企业董事会上开诚布公的讨论很少，缺乏民主性，大量的内部讨论都是在董事会之外进行的。另一方面，国有企业董事会很讲政治，会上很少有不同的意见，基本都是举手工作，只有在个别股东之间发生重大分歧，或者涉及到明显的其他利益冲突时，我们才可能产生董事会议题上的争议。国有企业董事会上的议案基本上都是全票通过的，如果有否决票，会被认为很不正常。请大家想一想，这和我们改革之前的董事长总经理直接决定制有什么区别？可能决策的透明度和公开性现在比以前要好很多，但决策的民主性并没有得到根本的改进。可以说，一些企业的董事会存在明显形式化的趋势，或者流行通过传信的方式来解决问题。我有一个朋友他作为一个国有企业的董事已经快两年了，但他基本上没有参加过一次现场董事会，我问他为什么没有，他说公司说因为疫情。但这个其实并不是合理的理由，因为这个朋友他履职不尽责，一旦发生纠纷，比如面临上市公司面临证监会处罚，他肯定就是典型的履职不尽责。但这样的情况在我们现实生活中并不少见。它意味着国有企业的董事会可能在很大程度上它形式化了。即使法律有这种强制要求，强制安排也可能存在问题。比如，法律要求国有企业都设立董事会，可能大型国有企业在集团一级都设立了董事会，但集团公司规模那么大那么多二级三级公司是不是都要设立董事会，有的三级四级公司规模还挺大的还不属于法律上规定的那种公司规模较小可以不设董事会的公司，像这些问题我们法律上都没有特别明确具体的规定，而这意味着我们的法律可能要做一些修改来改变现在这样的问题，这是第一个问题。

困境二：

表面合规与实质合规之间的矛盾

第二重困境我觉得是表面合规与实质合规之间的矛盾。在企业合规管理当中，我们面临的第二个很大的问题就是表面合规和实质合规之间存在距离。一些企业在推进合规管理过程当中，存在追求合规管理形式化，并未将合规管理深入企业实践。这一点上国有企业我觉得表现还是比较明显的。我们都认为国有企业的合规管理已经达到了一个很高的水平，但其实在我看来，这个水平在某种意义上来说，它是文件意义上的合规或者形式意义上的合规。由于不合规可能会导致事后追责，因此一些国有企业尽量将合规文件做得很完备。公司治理在形式上也比较规范，但并不动真格的。这种合规就是表面上的文件齐备或者治理规范，都是为了应付上面国资委的监督要求。可以说，我们有些国有企业可能花费了大量的资金，投入了大量的人力来完成企业内部的合规工作，但企业的风险管理其实并没有上一个新的台阶。

那么我们如何将合规管理转化为企业的实际行动？首先，好的合规管理应该理解合规管理的灵魂，就是要抓住本企业的风险实质，构筑符合本企业实践的合规管理体系。合规是基于风险的合规管理，要识别预判风险，这是一个最基本的任务。根据风险程度量体裁衣，设置不同的管理措施，这是基本的手段。企业的风险可能是显现的，也可能是隐藏起来的，因此需要一个挖掘的过程。这本身也是一个比较复杂的研究和调查的过程。我们本企业的风险实质是什么？在座的每一位企业的同志们都可以思考一下。这未必是我们每个人都能轻松回答出来的。有的人在企业担任高管职务多年，也说不清楚本企业的风险实质到底是什么，不信大家可以调查一下。因此，我们的合规管理者首先要画好每一家企业自己的风险地图。这个不是中国地图，不是印刷出来，大家花钱买一份就可以了。合规地图需要每个企业的合规管理者自己来画，因此没有放之四海而皆准的合规管理规则。合规管理不是你抄我的，我抄你的，我们中国抄国际的。也不是国资委在一份文件当中可以完全指引、改变和解决的问题，它是充满个性化的问题。通用的合规管理指南只是一个框架，同一个集团内不同的分支企业，由于其分工的差异，合规管理的重点存在明显的不同。比方说，华润集团内部消费类企业、医疗类企业和建筑类企业的差异就不是一星半点。因此，我们要推进实质的合规管理，而不是简单地按照各种指南形成我们的文件体系。每家企业都要建立自己的合规管理愿景，为达到这些目标，每家企业要分别建立本企业的合规管理体系，维持好本企业的合规管理或者风险管理技术，是衡量我们把合规当事业还是当摆设的非常重要的标志。全球合规管理文件也只能对我们的合规管理建立一个基本框架，比方说，最近刚通过的ISO 37301规定，它明确了合规管理组织的建立、运行、维护、改进管理体系的一些基本要求，并提供了使用指南。制定者认为它适用于全球任何类型、任何规模、任何性质和行业的组织。但我个人认为这有点夸大其词，因为每个企业的合规管理任务和体系是不一样的，它充其量只是一个通用要素。所以我们做合规管理的任务是什么？我们其实是要把通用要素如何转变为专用要素，这是第一个措施。

第二个措施，我觉得好的合规管理应该是一种差异化的风险管理。这种差异化是根据企业管理实践进行区分的。比如，一家跨国企业，要基于不同国家的规则进行差异化管理。华为、中兴通讯这些大的跨国企业，为什么会有那么多的合规团队成员？因为这是跨国管理所必须的。全世界的法律规则目前并不统一，不同国家的规则仍然存在差异。我们在进行国际贸易时是用一种规则去闯世界，还是用全世界的规则去闯世界？我们必须思考这样的问题。华为与美国的贸易战很好地表述了答案。华为在跟美国各种贸易摩擦的时候，他是很善于去用美国的法律去攻击美国的各种制裁，这是他们得出的一个经验。如果是跨国公司，差异化的管理首先意味着要针对国家进行跨国别的风险管理。其次，差异化的管理还意味着我们要基于本公司不同业务场景进行差异化的合规管理。任何一家企业的合规管理都要基于本企业业务的风险特点，遵循业务的主要流程和场景提供个性化的解决方案。华为有800多法务人员，中兴通讯也有500多法务人员，但是800多个华为人员当中有500多个是做知识产权的。为什么这样？是因为他们所面临的企业的主要的风险是来自于知识产权方面的风险。但是，华为同时也是一家不够重视公司法的企业，公司法对他们来说几乎没有什么太大的价值。比如，华为轮值董事长制度在我们公司法上就找不到依据，就颠覆了公司法上的安排，这是他们本身对公司治理有自己特别的理解。这主要是因为华为在自己的经营实践当中遇到的主要问题不是来自于公司治理，而是来自于知识产权，这就是它的合规管理差异性的表现。

再者，合规管理部门要致力于实现业务发展与风险控制的均衡一致。其中，尤其要处理好风险管理与业务发展之间关系，要处理好商业判断与法律判断之间关系。业务发展始终围绕企业价值的，我们的风险管理要建立这样的冲突处理原则，就是风险管理要适应业务发展需求，而非业务发展适应风险管理需求。很多企业的法务部门不能处理好与业务部门之间的关系，在很大程度上是因为没有理解合规管理与业务发展之间的逻辑。一个企业如果业务无法得到发展，再好的合规管理也是徒劳。因此业务的发展，公司的发展才是重中之重。我觉得这是一个特别大的问题，就公司法的角度来说，公司法在对公司进行规制的时候，它的根本价值也应该是坚持公司的发展观，而不仅仅是规制观。公司的规制只是为了促进它的发展，最根本的目的仍然是公司的发展。但我们要理解这样的关系，树立这样的观念有时候并不是很容易。比如，我们的业务部门在实践当中经常面临合规与发展的矛盾，董事长总经理让合规业务部门支持企业的发展，合规业务部门认为业务部门的方案不合法不合规而提出各种不同意见，这里面就有法律判断和商业判断之间的冲突和协调的问题。最简单的方向是进行妥善的风险分析，面对那些可能导致企业及其领导人承担刑事责任的崩溃性风险，我把它列为一级风险，要坚决守住底线；面对那些不会导致企业一失足成千古恨的这些二级三级甚至更低的风险，要运用自己的智慧，设计新的交易结构，打一打擦边球，规避这样一种风险。因为中国还在改革开放创新发展的进程中，有些问题反而是一开始打擦边球的没事，但如果大家都开始打擦边球了，却反而意味着监管的时代即将到来了。我们之前看到过违规的银信合作，违规的通道业务，比如明股实债、内保外贷、甚至套路贷、P2P等等，都大致经历了这样一种过程：在擦边球普遍化之后，最终迎来了监管的规制。所以，企业只有通过建立好的合规愿景，描绘出自己的风险地图，同时按照国别业务特点和业务场景做好差异化管理，理清法律判断和商业判断之间的关系，我们才能远离形式意义上的合规，走向实质的合规。

困境三：

中国规则和全球规则的差异

第三重困境是中国规则和全球规则或者说和外国规则的差异。虽然我们说我们是社会主义市场经济国家，但是社会主义市场经济国家，其中社会主义四个字体现在什么地方？我们没有很好地把它说清楚。对中国来讲的话，这四个字首先体现在我们的市场主体很多、很大一部分是国有企业。第二个是意味着我们市场当中存在着很强的公共规则，就是社会主义市场经济它本身的特点。这种特点意味着中国的规则在很大程度上可能和自由资本主义国家所盛行的规则存在差异。那么，我们如何在这个竞争过程当中走出自己的道路，当中国的规则和外国的规则不一致的时候，我们怎么办？

比如，ISO 37301的问题，是一个简单的遵守ISO 37301就能解决的问题吗？在我看来不是。因为ISO 37301只是一个框架。习近平总书记说我们要坚持制度自信，我们国有企业在跨国发展过程当中如何坚持我们的制度自信？比如，美国参议院通过的外国公司问责法，对中国赴美上市公司就是所谓中概股的审计提出特别要求，有一点就是他们要检查中国的有关的审计底稿，而我们一直是拒绝让他们看审计底稿。针对这样的一些特殊的要求，如果我们放弃不了美国的市场，你就要满足他的要求，你不能满足他的要求，他就让你退市，你有什么应对措施和政策。

最近这段时间，可能大家都关注到全国人大常委会通过了反对外国制裁的法案。但是我们企业可以做什么？比如说面对中概股这样的打击，我们可以做什么？我们可不可以认为要求发行的披露它的章程当中包含有中国共产党字样，以及对中国共产党党员在董事会成员中所占的比例的特殊要求，是否属于专门针对中国企业的，从而有违平等原则，构成歧视，因此损害了违反了美国宪法当中的这种平等条款。我们可不可以进行这样的诉讼？再比如，国资委控制下的央企是否相互之间构成关联关系，从而塑造有关关联交易或者反垄断以及合并规则的限制。从中国蓝星和中国化工集团这个案件以来，我们在欧盟已经面临了多起这样的合并审查。中国公司法第216条写得很明白，关联关系是指公司控股股东、实际控制人、董监高管理人员和其直接或者间接控制企业之间的关系，以及可能导致公司利益转移的其他关系。但是，国家控股的企业之间不能仅因为同受国家控股而具有关联关系。因此，国资委和我们的中央企业、我们的学术界都需要去研究，什么叫不能仅因为同是国家控股而具有关联关系，还有哪些因素可以决定我们构成关联关系？我们是否可以在类似的合并审查的案件当中进行抗辩？很显然，我们关于关联关系的公司法相关规定在欧盟并没有得到尊重，这就是一个国内规则和一个全球规则的冲突的典型案例。如果全球规则优先，那么可能中国规则可能就应该进一步修改。如果中国规则是有价值的，那我们如何坚持我们的这样规则的价值，这显然不是一家企业的行动可以解决的问题。

比如，中国规则与全球规则的差异，在数据安全保护当中也非常突出。在全球化过程当中，企业数据与国家数据之间的边界日益模糊，数据安全保护在企业秘密和国家机密间也经常会发生冲突。因此国家保密法与数据安全法和企业数据安全合规实践当中必然会不断的存在紧张关系，这个可能会给我们的合规管理带来新的话题。国有企业的合规管理部门需要不断甄别数字数据资源的秘密属性，避免在数据合规管理过程当中酿成大错。

还有，全球合规规则非常强调企业内部员工举报机制的建立。但是大家都知道，在中国文化下，内部举报是一种汉奸式的对抗行为。举报人员在中国一直没有很好的下场。中国流行的文化是什么？是一般不举报，如果要举报的话也是匿名举报或者假冒他人名义进行举报。可是举报奖励是我们在合规管理当中一种非常重要的奖励措施，包括刑事合规不起诉，其实也是举报奖励的一种变通的方式。所以，如何考虑在全球合规过程当中尊重中国的文化，这本身也是需要我们坚持文化自信。我们需要整理我们的文化约束，我们的文化特点到底是什么，哪些是应该我们坚定支持的，要给别人解释清楚。

总之，国有企业的合规管理面临的这三重困境，我们要尊重实践，注重差异，更要有制度自信，文化自信，并善于在全球合规的框架下运用好国际规则，争取把合规管理真正落到实处，见到实效。

谢谢大家。

-END-

编辑排版丨王梦雨

审核人员丨白文慧、张晓婉

本文声明丨本文章仅为交流之目的，不代表北大法宝的法律意见或对相关法规/案件/事件等的解读。

▼往期精彩回顾▼

国家法律法规数据库重磅上线！北大法宝还有用吗？

76家央企国企法务/合规负责人走进北大法学院

勇于担当共同推动国有企业法治工作的数字化转型

法治与合规：变革时代的国企担当

国际贸易与投资中的国有企业规则—外部环境与未来走势