那些不合规的合规尽调和合规审计｜显微镜下的FCPA（1）

按：本文作者陈立彤律师是中国律师、美国纽约州律师，北京大成（上海）律师事务所高级合伙人，钱伯斯2020亚太榜公司调查/反腐败领域受认可律师。陈立彤律师目前担任深圳市中兴康讯电子有限公司的独立董事并担任其董事会出口合规委员会委员。在加入大成上海办公室之前，陈立彤律师担任福特汽车公司的亚太合规总监。陈立彤律师著有《商业贿赂风险管理》、《合规管理实务手册》、《企业国际化进程中合规风险的爆发与防控》，并作为中国代表团成员参与制定国际标准组织所制定的标准《ISO19600合规管理体系--指南》、《ISO31022法律风险管理体系》、《ISO37001反贿赂管理体系》工作。陈立彤律师的联系方式：henry.chen@dentons.cn

那些不合规的合规尽调和合规审计

显微镜下的FCPA（一）

美国的《反海外腐败法》对越来越多的企业开始适用，包括已经在美国或准备去美国上市的中国企业、在美国做生意的中国企业或者适用美国长臂管辖的中国企业。当然，《反海外腐败法》还适用美国人之外的自然人——何志平就是一个例子——判了！前香港高官何志平因行贿和洗钱将在美国服刑3年

（12月16日发布）跨国公司招聘合规官 ｜中国合规网发布

三步搞掂合规培训，做到及时、留痕、全覆盖！

《反海外腐败法》单论那白纸黑字的成文法看起来挺简单，但一涉及到司法实践就变得挺复杂。我们所说的显微镜下的FCPA，不仅指法律，更多的指实践。

我们在很多场合都提到过摩根斯坦利如何建设合规管理体系、打造合规金色盾牌，虽有其高管在中国行贿政府官员，但公司却被免除处罚。摩根斯坦利就FCPA合规共有十项最佳实践。这十项最佳实践中除了培训等风控措施之外，还有对业务伙伴做合规尽调以及对高危风险业务做合规审计。这些个合规措施不能是表面文章，否则适得其反。

以下是摩根士丹利在FCPA下的十项最佳实践：

• 经常进行有效的反贿赂培训，并妥善保存培训文件和记录；

• 建立控制机制，以发现不当支付，并持续监控高风险领域或活动；

• 建立自己的反腐败计划，确保有效的合规计划的要素到位并发挥作用；

• 建立合规部门，其职能应直接向最高管理层汇报，包括公司董事会；

• 根据法律发展，定期更新内部标准和规章制度，控制贿赂风险；

• 建立和实施举报制度；

• 对第三方，如潜在的商业伙伴或供应商，进行全面的、有文件记录的的基于风险的尽责调查；

• 定期进行风险评估和审计，并采取补救措施控制风险；

• 对高风险交易进行合规审计；

• 对合规计划、内部控制进行年度评审，并在年度评审的基础上进行改进。

大家也看出来了，划线的部分是关于合规尽责调查和合规审计。摩根士丹利之所以能够享受合规红利被免除处罚是因为它的合规管理体系及其风险控制措施实实在在，不装样子，而那些不实在、装样子做尽调和审计的公司就没有这么好的运气了。

装样子的尽责调查

装样子的尽责调查所装的样子各不相同，但它们有一个共同的特点，那就是对目标公司的调查不深入，浅尝则止。

某美国药企因为其在俄罗斯有违反了《反海外腐败法》的行为，从而遭致处罚。该药企对于一些重要的商业伙伴不是没有做尽责调查，但其所雇佣的一个负责做尽责调查的供应商只是简单地在互联网上收集了一些信息，然后拼凑了一个所谓的尽调报告，对于目标公司的实际控制人或者受益人根本就没有进行调查。因此，这个尽责调查没有尽责。

(摘自美国证券与交易委员会对该美国制药公司的诉状)

某美国企业在中国收购一家企业，并聘请了一个美国律所在中国的分所做尽责调查。该律所在尽调的过程中发现了目标公司有一个回扣政策，在该回扣政策下目标公司的有关行为不符合美国《反海外腐败法》下的合规需求，但该律所没有重视与该回扣政策相关的FCPA合规风险，更没有向客户提示相关风险，结果导致客户带着风险以9百万美元的价格收购了目标公司。交割后客户发现了问题，但为时已晚，被迫割肉把该目标公司再卖出去，并因为违反了FCPA而被处罚了将近370万美元（包括上交的获利）。该客户痛定思痛将做尽调的律所告上了法庭，索赔400万美元。值得一提的是，该律所当初因为该项目所赚的律师费仅仅20万美元。

（上述目标公司的回扣政策）

不会做合规审计

合规审计与财务审计的区别在于财务审计主要是对财务控制 (Financial control)手段进行测试，而合规审计下必须对合规控制 (Compliance control) 或非财务控制手段 (Non-financial control) 进行测试。这里面所说的合规控制手段是针对相应的合规风险（比如FCPA合规风险）所应当专门设计的控制手段。仅靠一般的财务控制手段来控制合规风险是不够的。同理，仅靠财务审计而没有合规审计的审计也是不够的，上述美国药企的审计也就是因为缺少了合规审计（而仅靠财务控制手段在纸上谈兵）而被诟病。

(摘自美国证券与交易委员会对该美国制药公司的诉状)

《ISO37001反贿赂管理体系》也谈及非财务控制手段对于贿赂风险管控的重要性。ISO国际标准化组织将于2020年1月发布《ISO37001反贿赂管理体系》hand-book手册，我本人也是该手册的作者之一。我们以后有机会借助对该手册的宣贯再对“非财务控制手段”进行深入交流。另外，中国合规网与天祥就合规审计和合规管理体系标准审核推出了相关培训，欢迎大家予以关注并参加（您可以点击「阅读原文」在线报名）。

大成Dentons全球同一个平台、无缝对接全球资源为您的合规保驾护航，他们：

• 既有中国律师，也有美国律师、欧盟律师、英国律师、法国律师

• 由克林顿总统任命担任过美国密苏里州西部地区检察长的律师

• 担任过23年联邦检察官、美国总检察长助理以及美国司法部执法政策顾问的律师

• 有在世界前50强跨国企业担任亚太区合规总监的第一手企业管理经验

• 参与了ISO反贿赂管理体系、合规管理体系、法律风险管理体系的制定并参与撰写ISO反贿赂管理体系手册（ISO将于2020年1月发布）

• 参与了众多央企、民企、外企合规管理体系建设项目

• 建设有合规管理体系IT平台的实务经验

点击“阅读原文”报名「赋能证书培训」风险与合规审计官、合规管理体系审核员