美国司法部合规计划指南 ： 2023 年 3 月更新审查

白皮书 美国司法部合规计划指南 2023年3月更新回顾 2023年3月，美国S.司法部（DOJ）发布了修订后的“公司合规计划评估（ECCP）”，这是该指南自2020年6月上次更新以来的首次重大修订。它们也标志着自刑事司的欺诈部分于2017年2月发布原始ECCP以来的第四组整体修订。从2019年4月的第一套重大修订开始，ECCP扩大到适用于整个刑事司，而不仅仅是欺诈科。 虽然旨在帮助检察官在刑事调查的背景下评估合规计划，以确定适当的解决方案-无论是指控还是认罪协议，或其他类型的协议-在公司合规失败的情况下，ECCP还在帮助法律和合规团队有效地响应调查询问以及评估自己的公司合规计划的充分性和有效性方面发挥着关键和有价值的作用 。 三个基本问题 与ECCP的所有先前版本一样，2023年的更新旨在为检察官和公司提供更多的透明度和清晰度。从2019年4月版本开始，ECCP围绕检察官被指示考虑的三个“基本问题”展开： 1.合规计划是否精心设计？ 2.该计划是否得到了认真和真诚的应用？换句话说，该计划是否有足够的资源并被授权有效运作？ 3.合规计划在实践中是否有效？ 与2020年6月版本的ECCP不同，2023年的更新包含重大修订，属于两个主要方面：补偿结构和第三方消息传递应用程序。 补偿结构 关于薪酬结构，修订后的ECCP现在包括检察官和首席合规官的具体例子，在评估合规计划在多大程度上阻止风险行为并培养合规文化时需要考虑。修订后的ECCP还包括两个新的子类别，在评估有效的薪酬结构时需要考虑：“纪律措施”和“有效性”。." 此外，修订后的ECCP在“人力资源程序”，“一致应用”和“财务激励制度”类别下增加了几个新的有关因素的问题。 在ABA第38届年度国家白领犯罪研究所的主题演讲中，助理总检察长（AAG）KennethPolite指出：“明确有效地对不当行为施加经济处罚的赔偿结构可以阻止危险行为并培养合规文化。同时，积极的激励措施，例如 改进和发展合规计划或展示道德领导力的促销、奖励和奖金可以推动合规。 第三方消息传递应用程序 第二块重大修订涉及对管理个人设备、通信平台和消息传递应用程序（包括临时消息传递应用程序）使用的公司政策和程序的评估。 这一新的重点领域在ECCP中属于“不当行为调查”类别，它指导检察官考虑公司的政策和程序是如何传达给员工的，以及这些政策和程序是否在“在实践中定期和一致的基础上”得到执行。 作为本节的补充，ECCP进一步指导检察官进行评估，以考虑三个新增加的评估领域中的几个问题：沟通渠道，政策环境和风险管理。 根据修订后的ECCP，检察官“将考虑如何根据公司的风险状况和特定业务需求量身定制管理这些消息传递应用程序的政策，并确保在适当情况下可以保留和访问与业务相关的电子数据和通信，”AAGPolite说。“我们的检察官还将考虑公司如何向员工传达政策，以及他们是否一致地执行这些政策。." 此外，检察官将“询问企业使用的电子通信渠道及其保存和删除设置，”AAGPolite补充说。“而且我们将询问任何'自带设备'或BYOD计划以及相关的保存政策。” AAGPolite警告说：“在调查过程中，如果公司没有从这些第三方消息传递应用程序中产生通信，我们的检察官将不会接受这种情况。”“他们将询问公司访问此类消息的能力。 通信，无论它们是存储在公司设备还是服务器上，以及适用的隐私和当地法律等等。一家公司的答案——或者缺乏答案——很可能会影响它收到的解决刑事责任的提议。所以，当危机来临时，让这成为首要考虑。” 摩纳哥备忘录 2023年对ECCP的修订直接回应了2022年9月发布的“摩纳哥备忘录”。该备忘录由副总检察长（DAG）LisaMonaco发布，将一些新的修订纳入了司法部现有的 关于个人问责、公司累犯待遇以及使用独立的公司合规监督员的公司刑事执法政策和做法。 具体来说，摩纳哥备忘录为检察官提供了有关如何“确保个人和公司问责制的指导，包括通过评估公司的不当行为历史；公司提供的自我披露和合作；公司现有合规计划的实力；以及使用监控器，包括他们的选择和监督员工作的适当范围。该备忘录进一步强调了公司刑事执法案件透明度的重要性。 与修订后的ECCP相关，摩纳哥备忘录指示检察官考虑公司采取了哪些补救措施来解决先前不当行为的根本原因，包括赔偿回扣。“在评估合规计划时，检察官应考虑公司的赔偿协议、安排和包( “补偿系统”）纳入了诸如补偿补偿规定之类的要素，这些要素可以对直接或监督行为或疏忽导致犯罪行为的现任或前任雇员，高管或董事处以罚款。” 该备忘录进一步指示检察官考虑该公司是否实施了管理个人设备和第三方消息平台使用的有效政策和程序，以确保与业务相关的电子数据和通信得到保留。“摩纳哥DAG进一步要求刑事司研究有关使用此类电子信息平台的最佳做法，并将这些努力纳入ECCP”，以便该部能够深思熟虑和一致地解决这些问题。." 更广泛的合规性课程 虽然ECCP表面上仅适用于刑事司，但司法部的其他部门也表示他们也在引用它。例如，司法部最近发布的“自愿自我披露政策”适用于所有 94个美国S.美国各地的检察官办公室明确指出，所有美国S.检察官办公室在评估公司合规计划时将参考摩纳哥备忘录，以及刑事司开发的资源 ，包括ECCP。 考虑到这三个方面的发展-摩纳哥备忘录，修订后的ECCP和自愿自我披露政策-建议合规团队参考ECCP来衡量其公司合规计划的稳健性和有效性，以达到刑事司的期望。 特别是，公司将希望特别注意刑事司与“适当的遵守激励措施和不遵守激励措施”有关的新重点领域，特别是在设计和实施员工薪酬结构以培养道德企业文化方面。合规团队还希望特别注意员工出于商业目的可能未经授权使用个人设备和消息传递应用程序。 以下文件重点介绍了对2023年指南的所有修订，以便合规团队更轻松地识别和审查检察官在调查过程中或权衡适当解决方案时可能提出的问题。然而，即使不是调查重点的公司也应该将指南作为一个总体框架，以此来构建一流的合规计划。 要下载最新版本的公司合规评估计划的副本，请单击此处或将此URL复制并粘贴到您的浏览器中： https://www.justice.gov/opa/speech/file/1571911/download 以下文件由美国司法部刑事司发布并管理。 Introduction 《司法手册》中的“商业组织联邦起诉原则”描述了检察官在对公司进行调查，确定是否提起诉讼以及谈判认罪或其他协议时应考虑的具体因素。JM9-28.300.这些因素包括“在犯罪时以及在收费决定时，公司合规计划的充分性和有效性”和。 公司的补救措施“实施充分有效的公司合规计划或改进现有计划。“JM9-28.300（引用JM9-28.800和JM9-28.1000）。此外，《美国量刑指南》建议考虑公司在不当行为发生时是否制定了有效的合规计划，以计算适当的组织犯罪罚款。参见U.S.S.G.§§8B2.1、8C2.5(f)和8C2.8 (11)。此外，刑事司关于监督员甄选的政策指示检察官在决议时考虑公司是否在以下方面进行了重大投资：和改进，其公司合规计划和内部控制系统，以及对合规计划和内部控制的补救改进是否已经过测试，以证明它们将来会防止或发现类似的不当行为”，以确定监控器是否合适。 本文件旨在协助检察官就公司的合规计划在犯罪时是否有效以及在多大程度上有效做出明智的决定，并且在收费决定或决议时有效，以确定任何决议或起诉的适当（1）形式；（2）罚款（如果有的话）；以及（3）任何公司刑事决议中包含的遵守义务（e。Procedre、监测或报告义务)。 由于公司合规计划必须在刑事调查的特定背景下进行评估，因此刑事司不会使用任何严格的公式来评估公司合规计划的有效性。我们认识到Theeachcompany’sriskprofileandsolutionstoreduceitsriskwarresparticularizedevaluation.Accordingly,wemakeareasonable,individualizeddeterminationineachcasethatconsiderationsincluding,butnotlimitedto,thecompany’ssize,industr company’soperations,thatmightimpactitscomplianceprogram.Thereare,however,commonquestionsthatwemayaskinthecourseofmakinganindividualizeddetermination.AstheJusticeManualnotes,therearethree“fundamentalquestions”aprossapec 1.公司的合规计划是否精心设计？ 2.该计划是否得到了认真和真诚的应用？换句话说，该计划是否有足够的资源并被授权有效运作？ 3.公司的合规计划在实践中有效吗？见JM9-28.800。 在回答这三个“基本问题”中的每一个时，检察官可以评估公司在各种主题上的表现，刑事司经常认为这些主题与犯罪时和指控时的公司合规计划评估相关决定和解决。下面的示例主题和问题既不是清单，也不是公式。在任何特定情况下，下面列出的主题和问题可能并不都是相关的，而其他主题和问题可能会更突出，考虑到特定的事实和公司的情况。尽管我们已经在这三个基本问题下组织了主题，但我们认识到有些主题必然属于一个以上类别。 I.公司的合规计划设计是否良好？ “评估任何计划的关键因素是该计划是否充分设计以最大程度地预防和检测员工的不当行为，以及公司管理层是否正在执行该计划或默许鼓励或迫使员工从事不当行为。”JM9-28.800。 因此，检察官应审查合规计划的全面性，确保不仅有一个明确的信息，即不容忍不当行为，而且还有政策和程序-从适当的责任分配中，培训计划，激励和纪律系统-确保合规计划很好地整合到公司的运营和员工队伍中。 A.风险评估 检察官评估公司是否有精心设计的合规计划的出发点是从商业角度了解公司的业务，公司是如何识别、评估和定义其风险状况的，以及该计划在风险范围内投入适当的审查和资源的程度。简而言之，检察官应该努力理解为什么公司选择设立。 合规计划的方式，以及公司的合规计划随着时间的推移而演变的原因和方式。 检察官应考虑该计划是否适当地“旨在检测最有可能发生在特定公司业务领域的特定类型的不当行为”和“复杂的监管环境”。“JM9-28.800。例如，检察官应考虑公司是否分析并解决了因其运营地点，行业部门，竞争力等因素而带来的各种风险。 市场，监管环境，潜在客户和业务合作伙伴，与外国政府的交易，向外国官员的付款，第三方的使用，礼品，旅行和娱乐费用，以及慈善和政治捐款。 检察官还应考虑“公司风险评估的有效性以及根据该风险评估调整公司合规计划的方式”，以及其标准是否“定期更新”。“看，E。 Procedre，JM9-47-120（2）（c）；U.S.S.G.§8B2.1（c）（“组织应定期评估犯罪行为的风险，并应采取适当步骤设计 ，实施或修改[合规计划]的每项要求，以减少犯罪行为的风险”）。 检察官可以认可基于风险的合规计划的质量和有效性，该计划将适当的注意力和资源用于高风险交易，即使它未能防止违规。因此，检察官应考虑“根据经验教训对公司合规计划进行修订”，作为风险定制的指标。JM9-28.800。 风险管理流程-公司使用了什么方法来识别，分析和解决其面临的特定风险？公司收集并使用了哪些信息或指标来帮助检测有问题的不当行为类型？这些信息或指标如何告知公司的合规计划？ 风险量身定制的资源分配-公司是否投入了不成比例的时间来监管低风险区域而不是高风险区域，例如对第三方顾问的可疑付款，可疑的交易活动，或对经销商和分销商的过度折扣？公司是否会根据需要对高风险交易（例如，与高风险国家的政府机构签