出海全球化時代，企業(yè)如何強化「合規(guī)競爭力」？

如今，企業(yè)合規(guī)管理正在被賦予新的意義——做好合規(guī)，不再只是無關痛癢的“落實必要規(guī)定和要求”，而是已然成為企業(yè)成功的先決條件，也將成為企業(yè)發(fā)展和增強競爭力的新型引擎。

2022年，伴隨全球監(jiān)管環(huán)境趨嚴和執(zhí)法力度的提升，很多行業(yè)都迎來了合規(guī)管理的轉折點。為了落實各項監(jiān)管新要求，不少行業(yè)的企業(yè)進入了新的自我調整時期。而在數(shù)字經濟行業(yè)，如何更好履行并高效落實合規(guī)義務，如何加強企業(yè)合規(guī)管理能力，更是在今年成為了討論熱度極高的話題。

全球化發(fā)展的背景下，新合規(guī)時代已然到來，對于出海企業(yè)來說，這樣的趨勢釋放了怎樣的信號，又帶來了怎樣的警示呢？

什么是合規(guī)

企業(yè)業(yè)務合規(guī)，一般是指企業(yè)經營管理行為和員工履職行為要符合國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和國際條約、規(guī)則，以及公司章程、相關規(guī)章制度等要求。

合規(guī)風險，一般是指企業(yè)及其員工在經營管理過程中因違規(guī)行為引發(fā)法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性。

企業(yè)業(yè)務合規(guī)的管理，通常是指企業(yè)以有效防控合規(guī)風險為目的，以提升依法合規(guī)經營管理水平為導向，以企業(yè)經營管理行為和員工履職行為為對象，開展建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責等有組織、有計劃的合規(guī)管理活動。

合法，是企業(yè)合規(guī)解決的首要問題

合法經營，是企業(yè)業(yè)務合規(guī)要解決的首要問題。如果一個企業(yè)違法經營，甚至連這個最基礎的合規(guī)屬性都沒有被滿足，那么這個企業(yè)不但會面臨業(yè)務、商譽損失的風險，也會要面臨嚴厲的監(jiān)管懲罰。

因此，在經濟全球化的大趨勢下，企業(yè)要實現(xiàn)可持續(xù)發(fā)展、具備國際競爭力，就必須打造自身的合規(guī)管理體系，使經營發(fā)展的每一步都能夠依法依規(guī)，這是防范化解合規(guī)風險最基礎的步驟。

而在全球化語境下，企業(yè)要依法依規(guī)合法經營，不僅是指要遵守企業(yè)所在地本國的法律法規(guī)，還需要遵守國際組織規(guī)則、企業(yè)經營行為涉及國家市場的法律或行政類管理規(guī)范等。

全球企業(yè)合規(guī)管理通識目標

·反舞弊

·反商業(yè)腐敗

·反洗錢

·反壟斷

·反不正當競爭

國際上，比較知名的國際合規(guī)規(guī)則和指引性文件有《經合組織預防賄賂與反賄賂執(zhí)法準則》《經合組織內控、道德與合規(guī)最佳行為指南》；2010年世界銀行集團頒布的《誠信合規(guī)指南》；2021年國際標準化組織發(fā)布可認證性標準《ISO37301合規(guī)管理體系標準（修訂版）》等。

ISO37301合規(guī)管理體系的三防線要求:

·第一道防線：業(yè)務部門和管理人員

·第二道防線：合規(guī)專業(yè)部門

·第三道防線：內部審計部門

上述合規(guī)通識目標也在不同國家的主要法律中有具體規(guī)定。2017年起，中國在總結了國際規(guī)則的基礎上，先后頒布了《合規(guī)管理體系指南》以及《中央企業(yè)合規(guī)管理指引（試行）》《企業(yè)境外經營合規(guī)管理指引》《關于開展對標世界一流管理提升行動的通知》等文件。2020年3月起，中國最高人民檢察院已經啟動兩輪企業(yè)合規(guī)改革試點，從企業(yè)刑事風險層面繼續(xù)加強推進企業(yè)合規(guī)建設。據(jù)報道，截至2022年，中國央企已全部成立合規(guī)委員會，中國市場對企業(yè)業(yè)務合規(guī)的重視程度與日俱增。

除上述合規(guī)國際通識目標外，數(shù)據(jù)保護、環(huán)境保護、安全生產、食品安全、醫(yī)療產品安全、廣告合規(guī)、財務稅收合規(guī)、知識產權、環(huán)境管理、安全制度、職業(yè)健康等方面都是不同行業(yè)的監(jiān)管重點，也是企業(yè)業(yè)務合規(guī)需要關注的重點，相關企業(yè)要密切關注各國具體法律規(guī)定或行政規(guī)范，落實相應合規(guī)義務。

合規(guī)風險，有時足以重創(chuàng)一個企業(yè)

在企業(yè)“走出去”“全球化”的過程中，合規(guī)風險，有時足以重創(chuàng)一個企業(yè)。

而企業(yè)因各類業(yè)務合規(guī)問題受到監(jiān)管處罰，更是如今的普遍現(xiàn)象。近三年來，從全球企業(yè)違規(guī)受罰的案例中可以明顯地感覺到，監(jiān)管處罰的力度正在變得愈加嚴厲，大額罰單不斷，尤其在反洗錢與數(shù)據(jù)保護領域，金融行業(yè)、數(shù)字經濟行業(yè)、一部分跨境企業(yè)均紛紛進入新的合規(guī)調整期。

除了高額罰款，監(jiān)管部門對于企業(yè)業(yè)務違規(guī)的處罰還常常包括強制關停企業(yè)、對相關責任人進行罰款，甚至要處以監(jiān)禁等刑事制裁?？梢姡坏┰庥鎏幜P，或將嚴重危及企業(yè)的生存發(fā)展。

1 金融行業(yè)違規(guī)案例

違反反洗錢規(guī)定

2022年12月，河南桐柏農商行和河南鄧州農商行因違反反洗錢規(guī)定等多項違規(guī)合計被罰81.4萬元，6名責任人合計被罰8.92萬元。

2022年11月4日，人民銀行西安分行在官網一次性公布了39張罰單，因存在違反反洗錢管理規(guī)定，工商銀行陜西省分行、交通銀行陜西省分行、陜西秦農農商行等5家機構及34名相關責任人被處以罰款和警告。其中，5家機構合計被罰金額超1200萬元。

違反貸款業(yè)務規(guī)定

2022年11月4日，銀保監(jiān)系統(tǒng)也在公布了多家銀行在貸款等業(yè)務的違法違規(guī)行為。交通銀行、招商銀行、建設銀行、興業(yè)銀行均被處以百萬元以上的罰款，合計被罰多達1370萬元，多名相關責任人分別被給予警告和罰款。

未履行客戶身份識別義務

2022年9月，據(jù)文號濟銀罰決字〔2022〕9號，交通銀行股份有限公司山東省分行涉嫌未按規(guī)定履行客戶身份識別義務，屬于違法行為。中國人民銀行濟南分行對當事人處以罰款97萬元。

2021年5月13日，根據(jù)中國人民銀行成都分行報送的一份行政處罰信息公示表顯示：國金證券因未按照規(guī)定履行客戶身份識別義務、未按照規(guī)定報送大額交易報告或者可疑交易報告，由此被罰款65萬元。

2 跨境企業(yè)違規(guī)案例

跨境財務造假與信息披露違法

2022年7月12日，中國財政部應馬來西亞協(xié)查請求對馬來西亞上市公司藍寶集團有限公司在華全資子公司福建埃森思索科技發(fā)展有限公司及為其提供審計服務的中興財光華會計師事務所實施監(jiān)督檢查。經查，福建埃森思索2016~2018年度財務報告嚴重造假并涉嫌犯罪；中興財光華審計程序嚴重缺失，對該公司2018年度審計報告負有重大審計責任，財政部依據(jù)有關規(guī)定，對其給予相應行政處罰。

2017年12月15日，中國證監(jiān)會宣布查處了雅百特公司以虛構海外工程項目和國內外建材貿易的方式虛增業(yè)務收入，粉飾財務報表的重大信息披露違法案件。

根據(jù)事實證據(jù)和相關法律，中國證監(jiān)會對雅百特公司處以60萬元頂格罰款，對直接負責的主管人員陸永處以30萬元頂格罰款，并采取終身市場禁入措施，對其他有關責任人員依法分別予以行政處罰或采取市場禁入措施。

違反消費者權益

2022年7月16日，中國手機品牌小米公司在意大利被當?shù)馗偁幈O(jiān)管機構處以320萬歐元的罰款。意大利競爭管理局表示，當小米公司還在保修范圍內的產品出現(xiàn)劃痕或其他輕微缺陷時，小米科技意大利有限公司拒絕對其進行售后維修，小米公司這一舉動損害了本國消費者的權利，遭到了監(jiān)管機構的處罰。

3 數(shù)字經濟企業(yè)違規(guī)案例

數(shù)據(jù)泄露

2021年，F(xiàn)acebook就被爆出約5.33億用戶個人數(shù)據(jù)泄露的消息，疑似與公司服務器遭到黑客攻擊有關。2022年11月27日，愛爾蘭數(shù)字保護委員會就因為該事件向Facebook的母公司Meta開出2.65億歐元罰單。

2022年12月13日，據(jù)外媒報道，歐洲數(shù)據(jù)保護委員會（GDPR）宣布將在一個月后對Meta數(shù)據(jù)泄露案作出裁決。根據(jù)歐洲《通用數(shù)據(jù)保護條例》的相關規(guī)定，Meta可能面臨最高130億美元的天價罰款。

違規(guī)處理未成年人信息

2022年12月，《堡壘之夜》開發(fā)商Epic Games與美國聯(lián)邦貿易委員會達成一項總計5.2億美元（約合人民幣36億元）的和解協(xié)議，其中2.75億美元用于繳納因違反《聯(lián)邦兒童網絡隱私保護法》造成的罰款，該罰款也是有史以來因違反《聯(lián)邦兒童網絡隱私保護法》而發(fā)生的最大罰款金額；另外2.45億美元用于退還消費者支付的款項，這也是美國聯(lián)邦貿易委員會開出的最大一筆退款金額。

違規(guī)數(shù)據(jù)轉移/個人數(shù)據(jù)處理不當

2019年7月，TikTok短視頻平臺因處理用戶數(shù)據(jù)不當，在未征得家長同意的情況下收集了14歲以下兒童的數(shù)據(jù)，違反了當?shù)仉娦欧?，并且沒有就向海外轉移個人數(shù)據(jù)對用戶做出適當通知，被韓國通信委員會（KCC）罰款1.86億韓元（約合15.5萬美元）。

警示與反思

上述這些針對企業(yè)違規(guī)行為的嚴厲處罰，給我們的警示是：

經濟發(fā)展持續(xù)全球化，合規(guī)管理也在走向全球化。合規(guī)義務是每個企業(yè)需要履行的基本責任，違規(guī)企業(yè)也不會逃脫嚴厲的處罰，企業(yè)能否適應從嚴的監(jiān)管要求，能否落實全球化業(yè)務合規(guī)，決定了企業(yè)未來的生存力和競爭力。

NOTICE 企業(yè)業(yè)務合規(guī)工作提示

監(jiān)管要求、業(yè)務需求、風控需求通常驅動著企業(yè)合規(guī)管理的戰(zhàn)略制定方向。新合規(guī)時代的中國出海企業(yè)，可以從以下若干維度，探索加強自身業(yè)務合規(guī)管理：

1 構建切實有效的合規(guī)管理體系

構建有效的合規(guī)管理體系是現(xiàn)代化企業(yè)經營管理的基本要求。

怎么做到有效合規(guī)？第一，需要正確了解和評估企業(yè)的業(yè)務風險，讓合規(guī)體系建設契合企業(yè)風險；第二，需要完善企業(yè)業(yè)務合規(guī)體系的覆蓋度，確保生產經營管理的每一個必要環(huán)節(jié)都有合規(guī)體系的支撐；第三，需要利用先進技術或管理理念提升合規(guī)的效能，確保企業(yè)業(yè)務合規(guī)的方式方法，能夠有效防范、識別和處理合規(guī)風險。

2 貫徹合規(guī)文化，宣傳合規(guī)價值

風險無小事，是企業(yè)業(yè)務合規(guī)的基礎理念。在一個企業(yè)中，不僅企業(yè)負責人要增強合規(guī)意識，普通員工也要具備基礎的合規(guī)意識，不進行違法行為。

在企業(yè)文化的建設中，企業(yè)可以積極營造合規(guī)文化，貫徹風險無小事的理念，告知合規(guī)經營會為企業(yè)帶來的可持續(xù)發(fā)展價值，讓合規(guī)不再只是一個高高在上的抽象概念。

美國、英國等國已經以立法確立了企業(yè)合規(guī)制度存在的價值。比如在美國《聯(lián)邦量刑指南》中，在企業(yè)定罪量刑的章節(jié)里正式確認了企業(yè)具備合規(guī)制度可作為減輕處罰的法定情節(jié)以及企業(yè)是否適用緩刑的重要條件。

《英國暫緩起訴協(xié)議實務守則》第7.11條指明：“適用暫緩起訴協(xié)議的重要考慮因素就是企業(yè)是否具有一個真正積極有效的合規(guī)計劃?！边@就是以明文確定了企業(yè)合規(guī)不起訴制度。

可見，企業(yè)具備一個切實有效的合規(guī)管理體系，不僅不是運營負擔，而是擁有了必要的運營保護傘。

3 積極倡導可持續(xù)發(fā)展合作

企業(yè)可持續(xù)發(fā)展始于企業(yè)的價值體系和經商之道。這意味著至少要在人權、勞工標準、環(huán)境和反腐敗領域履行基本責任，這些責任其實也是企業(yè)業(yè)務合規(guī)的基礎目標。

近年來，在國際組織的積極引導和各國政府持續(xù)加強合規(guī)監(jiān)管力度下，全球越來越多的企業(yè)開始或進一步強化合規(guī)管理。

2000年，聯(lián)合國全球契約組織正式成立，這是世界最大的推進企業(yè)社會責任和可持續(xù)發(fā)展的國際組織，擁有來自170多個國家的超過20,000家企業(yè)和非企業(yè)會員，他們將遵守聯(lián)合國全球契約十項原則的承諾，建立誠信文化，打造可持續(xù)發(fā)展的長期目標。

4 應用智能技術提升合規(guī)效能

企業(yè)建立完善的業(yè)務合規(guī)管理體系將會受益頗多，但是，對于中小企業(yè)，尤其是初創(chuàng)型企業(yè)，落實合規(guī)義務也會產生一筆不小的成本支出，并且，隨著業(yè)務范圍、種類、規(guī)模地不斷發(fā)展，構建有效、覆蓋度完整的合規(guī)管理體系的難度也在日漸增長，給部分企業(yè)帶來了實際的運營難題。

智能技術的應用將為企業(yè)履行合規(guī)義務帶來新的思路。先進的人工智能技術，通過因地制宜、定制化的部署方案，已經可以將企業(yè)的合規(guī)關注點從全合規(guī)體系運營縮減到只需要執(zhí)行操作、執(zhí)行、報告等幾個環(huán)節(jié)，合理分配合規(guī)資源，減少繁冗、重復的人工作業(yè)環(huán)節(jié)，實現(xiàn)全面、便捷、高效的合規(guī)工作流程。

ADVANCE.AI全新推出的星鑒數(shù)字身份驗證與風險管理解決方案，能為九大行業(yè)的企業(yè)提供中立、合規(guī)、符合數(shù)據(jù)保護條例和隱私治理標準的身份信息采集、驗證和風險管理工具，助力企業(yè)開展更精準、更安全、效率更高的運營工作，同時幫助降低合規(guī)成本，提升合規(guī)效能，并能幫助企業(yè)進一步提升數(shù)據(jù)管理水平。

經過多年的深耕細作，ADVANCE.AI已經成功服務了全球700多家客戶，旗下技術產品已多次獲得國際權威技術安全性認證。2022年5月，ADVANCE.AI自主研發(fā)的活體檢測產品通過iBeta PAD測試（Presentation Attack Detection，活體冒用攻擊），符合ISO30107-3標準。

作為東南亞首家擁有技術產品通過上述認證的金融科技公司，ADVANCE.AI有能力為尋求海外發(fā)展，希望快速拓展市場的企業(yè)提供強大的技術助力，為企業(yè)客戶帶來更極致的產品服務體驗，讓企業(yè)客戶能夠更加聚焦于可持續(xù)化發(fā)展。