风险与合规管理指引（中国篇）

风险&合规管理 中国 顾问编辑 LALIVE 法律和监管框架法律的作用 法律、法规类型的事业 监管和执法机构 Def定义流程 标准和指导方针义务 责任 事业的责任 理事机构和高级管理层的责任 公司合规 公司合规国防最近的情况下政府的义务 数字转换 框架涵盖数字转换 更新和趋势 过去一年的主要发展 中国 艾伦·周alanzhou@glo.com.cn全球法律Ofice 杰克李jackyli@glo.com.cn全球法律Ofice 珍妮陈jennychen@glo.com.cn全球法律Ofice LexologyGTDT——风险和合规管理 法律和监管框架法律的作用 企业风险和合规管理在您所在的司法管辖区扮演什么法律角色？ 企业风险与合规管理被公认为可持续发展的基础 经营。在法治社会体系中，法律和合规肯定是最基本的 企业实现长期增长的先决条件。正如习近平主席重申的那样，至关重要的是规范企业投资和经营行为，确保合规经营管理，从而 fulfl社会责任。 法律规定,2021年7月12日 法律、法规 哪些法律法规专门针对企业风险和合规管理？ 企业风险可分为两个层次，刑事风险和行政风险。刑事风险由刑法及其相应的司法解释。对于刑事风险，在 《刑法》中，大约有150项单位犯罪，其本身可以被视为 犯罪者。至于行政风险，则来源于各自的行政法律法规，例如 如《公司法》、《反不正当竞争法》、《反垄断法》和《广告法》，网络安全法、个人信息保护法、数据安全法涵盖以下违法行为： 商业贿赂、垄断、公司非法经营、非法广告、个人信息保护及数据安全。 合规管理也是上述法律法规的组成部分。此外，还有特定的为各类经营者发布的法规和指南，例如《合规办法》 中央管理企业、中央管理企业合规指引 管理（试行）、《集中治理综合风险管理指引》 企业、《企业境外反垄断合规指南》、《合规办法》证券公司管理、证券投资基金管理公司、反垄断 《经营者合规指引》、《保险公司合规管理办法》以及《商业银行合规风险管理指引》。 法律规定,2021年7月12日 类型的事业 哪些是风险和合规相关规则所针对的主要承诺类型管理? 一般而言，与国家安全、民生、社会公共利益和国有资产相关的事业风险和合规性管理的最高优先级。例如，在金融等重点行业开展业务电信通常需要在风险和合规管理方面投入更多精力。 值得注意的是，风险和合规管理一直是中央治理的关键管理重点。企业多年。至于上市公司，最近的趋势是将上市公司分为不同的风险等级，并根据分类结果进行差异化监管。上市公司是 根据不同的分为四类，即最高风险、第二高风险、关注和正常 版权©2006-2021法律商业研究www.lexology.com/gtdt4/16 监管和执法机构 确定负责公司事务的主要监管和执法机构遵从性。他们的主要力量是什么? LexologyGTDT——风险和合规管理 Def定义 “风险管理”和“合规管理”是否受法律法规的约束？ “风险管理”和“合规管理”在各种法规和指南中都有定义。例如，“风险” 《中央管理企业综合风险管理指引》将管理定义为 为实现风险管理的总体目标提供合理保证的过程和方法 在企业管理和运营的各个环节实施风险管理的基本流程，促进良好的风险管理文化，建立完善的全面风险管理体系，包括风险管理战略，风险管理和财务措施，风险管理的组织和功能系统，风险管理信息系统和内部控制系统。 《中央管理企业合规管理办法》对“合规管理”进行了定义作为企业进行的有组织和有计划的管理活动，包括建立合规体系，完善运营机制，培养合规文化，强化合规 监督问责等，有效防控合规风险，以提升水平为导向业务合规管理，针对企业的业务管理活动和员工 履行职责。这里的“合规风险”是指法律责任、经济或声誉损失的可能性，或企业及其员工在经营过程中实施的违规行为造成的其他负面影响 管理。 法律规定,2021年7月12日 流程 法律法规中是否规定了风险和合规管理流程？ 风险和合规管理流程在各种法规和指南中都有规定，例如最近的发布《中央管理企业合规管理办法》《综合管理指引》 中央管理企业风险管理、商业合规风险管理指引 银行、《企业法律风险管理指引》、《企业合规指引》管理海外业务等。 法律规定,2021年7月12日 标准和指导方针 详细介绍有关风险和合规管理的主要标准和准则过程在你的管辖范围内。 风险和合规管理的主要流程在各种法规和指南中都有规定，这些法规和指南中规定了这些流程大体相似，但具体C存在一定差异。 例如，《中央管理企业合规管理办法》规定：这些流程的建立包括以下要素： 改进组织结构，明确角色和责任; 建立健全的合规管理体系，其中包括全面的基本方针重点领域和业务的管理和具体指导，并检查执行情况;建立具有合规和风险管理等多种功能的运营机制， 版权©2006-2021法律商业研究www.lexology.com/gtdt6/16 LexologyGTDT——风险和合规管理 包括识别、评估、预警、审查、报告、举报、整改，以及违规问责制等; 发展合规文化和意识;和加强信息技术。 《商业银行合规风险管理指引》规定了风险和风险的基本要素。金融部门的合规管理如下： 合规政策; 合规管理部门的组织架构和资源;合规风险管理计划; 识别合规风险和管理程序;和合规培训和教育体系。 《企业境外经营合规管理指引》规定，此类流程包括以下步骤: 建立合规管理架构（如合规委员会、合规CE等）;建立合规管理体系（如内部政策）; 设计和实施合规管理操作机制（如合规培训和法规遵循报告); 风险identif阳离子、评估和处理;合规监控、审计、审查和改进;和合规文化的发展。 此外，2022年10月12日，国家标准GB/T35770-2022合规管理体系—— 《合规管理体系使用指南》的要求生效。相当于 国际标准ISO37301：2021，该标准介绍了建立合规管理的过程系统，并提供流程的共同元素。 计划：要素包括各级承诺，确定范围，合规政策，角色和责任、义务和风险。 做：要素包括支持、能力和意识、沟通和培训、操作、控制和程序,和文档。 检查：要素包括内部审计，管理审查，监控和衡量，提出问题，和调查过程。 行动：要素包括管理不合规和持续改进。 法律规定,2021年7月12日 义务 在您所在司法管辖区注册或运营的企业是否面临风险和合规性治理义务? 中央治理企业在法律上承担风险和合规治理义务。 版权©2006-2021法律商业研究www.lexology.com/gtdt7/16 经营者的主要风险和合规管理义务是什么？ 责任 事业的责任 理事机构成员的风险和合规管理义务是什么，以及高级管理层的事业? LexologyGTDT——风险和合规管理 根据决策建立和完善合规管理组织架构董事会; 批准合规管理的具体C系统要求; 批准合规管理计划并采取措施确保有效实施合规系统; 确定合规性管理流程，以确保将合规性要求集成到业务领域; 及时停止和纠正不遵守业务运营的行为，并进行问责或根据权限提出处理违规行为的建议;和 董事会授权的其他事项。 法律规定,2021年7月12日 经营者是否面临风险和合规管理方面的民事责任？ 风险和合规管理方面的不公正性不一定会引起企业承担民事责任。但是，如果这些缺陷导致任何侵犯他人合法权益的行为， 经营者可能因此侵权行为承担民事责任。 例如，由于合规管理不善，如果公司实施商业贿赂以获得 针对其竞争对手的不正当利益，这些竞争对手可能会对公司提起民事诉讼。不公平竞争,寻求赔偿。 从内部角度来看，如果有任何损害员工权利的情况，例如个人信息泄漏，这些员工也可以起诉公司并要求损害赔偿。 法律规定,2021年7月12日 企业是否面临风险和合规方面的行政或监管后果管理def不熟悉吗? 风险和合规管理方面的缺陷将产生行政或监管后果，如果出现这种情况直接或间接导致经营者实施行政违法行为。 例如，2020年，一家中国本地银行因与 贷款管理不善、违反审慎经营规则等各类违规经营行为。 特别是对于审慎的操作规则，根据《银行监管法》，它们应包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中度、交易，或资产的流动性。以及违反审慎操作规则，包括风险防范 管理和内部控制，将受到Fne，暂停业务和吊销营业执照的约束 (在严重的情况下)。 法律规定,2021年7月12日 经营者是否面临风险和合规管理方面的刑事责任？ 在《刑法》规定的469个罪名中，约有150个单位犯罪是公司所犯罪的。 可能被定性为犯罪者，对于这些单位犯罪，如果出现以下情况，公司将被追究刑事责任： 版权©2006-2021法律商业研究www.lexology.com/gtdt9/16 LexologyGTDT——风险和合规管理 公司管理层已做出集体决定，或相关机构做出个人决定代表公司的负责人，如法定代表人;和 犯罪是以公司的名义实施的，非法收益归公司所有。 风险和合规管理方面的定义将引起刑事责任，如果这些错误直接或 间接导致企业实施的任何刑事违法行为。相反，如果一家公司受到刑事处罚责任，很可能在公司业务运营的风险和合规管理方面存在缺陷。 法律规定,2021年7月12日 理事机构和高级管理层的责任 理事机构成员和高级管理层是否因违反风险而承担民事责任，以及合规管理的义务吗? 违反风险和合规管理义务导致任何侵犯合法权益的行为时 以及其他方的利益，经营者可能因此类侵权而面临民事责任。在这种情况下，董事、监事或高级管理人员如果他或她 在履行职责过程中违反法律、行政法规或者公司章程的按照公司法。 法律规定,2021年7月12日 理事机构成员和高级管理层是否面临行政或监管违反风险和合规管理义务的后果？ 违反风险和合规管理义务可能会造成行政或监管后果 董事和高级管理人员（如果此类违规行为导致任何行政违规行为）。 例如，在2020年，银行业的一些高级管理人员被警告并禁止因银行不遵守审慎操作规则（包括风险）而从事银行业务 管理），根据《银行监管法》的规定。另一个例子是数据合规性，人 如果公司未能履行这些强制性数据，直接负责人可能会受到Fne和行政拘留 《网络安全法》和《数据安全法》规定的合规义务。 法律规定,2021年7月12日 理事机构成员和高级管理层是否因违反风险而承担刑事责任和合规管理义务? 《刑法》对单位犯罪采取双重惩戒制，即公司和责任人兼备。除《刑法》另有规定的少数例外情况外，个人应负刑事责任。因此，违反风险和合规管理义务可能会对董事和 高级管理层，如果此类违规行为导致公司犯下任何罪行，并且需要以下要素同时satisfed: 刑法明确规定，“直接主管人员和其他 对直接负责犯罪的人，如生产、销售假货、假货、假冒伪劣 版权©2006-2021法律商业研究www.lexology.com/gtdt10/16 LexologyGTDT——风险和合规管理 不合格商品、逃税、贿赂和非法经营; 犯罪是以公司的名义并在公司意志的控制下实施的;和董事和高级管理人员作为直接负责人或直接负责人为犯罪起决定、赞同、鼓励、纵容、指挥犯罪的作用的公司。 法律规定,2021年7月12日 公司合规 公司合规国防 是否有公司合规辩护？有什么要求？ 从以下角度来看，公司合规可以作为辩护理由。 在犯罪层面上，公司通常采用的一种防御策略是使用公司 合规作为证据的一部分，以证明被指控的犯罪行为是由员工作为个人犯下的犯罪，而不是单位犯罪。对这种抗辩没有明确的标准和要求，人民法院 通常会考虑公司的设计、实施和有效性等要素合规项目。 以商业贿赂为例，公司员工的贿赂行为可以被视为 个人犯罪或单位犯罪，取决于各种考虑因素，包括公司参与贿赂行为（如行贿行为是否基于公司的决策）、占有 非法所得，以及贿赂是以公司名义还是以员工个人的名义提供的。如果对个别员工提出指控，那么公司将不对犯罪负责。一 代表性案例是201