风险与合规管理指引(中国篇)
AI智能总结
风险与合规性管理 中国 咨询编辑 LALIVE 风险与合规管理 咨询编辑DanielLucienBührLALIVE 快速参考指南,包含对风险与合规管理的本地见解的并排比较,包括法律法规;主要监管和执法机构;定义,流程、标准和准则;民事、行政、监管和刑事责任(针对企业、理事机构和高级管理层);公司合规辩护;最近的主要案例;涵盖数字化转型的风险和合规框架;以及最近的趋势。 2023年4月6日生成 本报告中包含的信息仅是指示性的。法律商业研究对因依赖或以任何方式使用本报告中包含的信息而采取的任何行动(或缺乏行动)概不负责,在任何情况下,也不对因依赖或使用这些信息而造成的任何损害负责。©2006-2023法律商业研究版权 目录 法律角色 法律法规企业类型监管和执法机构定义Processes 标准和准则义务 法律和法规框架 保证责任 理事机构和高级管理层的责任 LIABILITY 公司合规性辩护最近的案例 政府义务 公司合规 涵盖数字化转型的框架 数字变换 过去一年的主要发展 更新和趋势 贡献者 中国 AlanZhou JackyLi JennyChen 法律角色 公司风险和合规管理在您的管辖范围内发挥什么法律作用? 法律和法规框架 企业风险和合规管理被认为是企业可持续发展的基础。在法治的社会制度中,合法和合规无疑是实现长期增长的基本前提之一。正如习近平主席重申的那样,规范企业投资和商业实践,确保合规经营和管理,履行社会责任至关重要。 法律规定-2021年7月12日 法律法规 哪些法律法规专门针对企业风险和合规管理? 公司风险可分为刑事风险和行政风险两个层次。刑事风险由刑法及其相应的司法解释来规范。对于犯罪风险,在《刑法》规定的469种犯罪中,大约有150种单位犯罪可以将企业本身视为犯罪者。至于行政风险,则来源于各自的行政法律法规,如公司法,反不正当竞争法,反垄断法和广告法,《网络安全法》、《个人信息保护法》、《数据安全法》涵盖商业贿赂、垄断、公司非法经营、非法广告、个人信息保护和数据安全等违法行为。 合规管理也是上述法律法规的组成部分。此外,还公布了各类事业的具体规定和指引,如《集中管理企业合规管理办法》,《中央规范企业合规管理指引(试行)》、《中央规范企业全面风险管理指引》、《企业境外反垄断合规指引》、《证券公司和证券投资基金管理公司合规管理办法 》、《经营者反垄断合规指引》、《保险公司合规管理办法》和《商业银行合规风险管理指引》。 法律规定-2021年7月12日 承诺的类型 与风险和合规管理相关的规则所针对的主要业务类型是什么? 通常,与国家安全,民生,社会公共利益和国有资产相关的事业将是风险和合规管理的重中之重。例如,通常需要金融和电信等关键行业的企业在风险和合规管理方面投入更多的努力。 值得注意的是,多年来,风险和合规管理一直是中央管理企业的关键管理重点。而对于上市公司而言,最近的一个趋势是将上市公司划分为不同的风险等级,并根据分类结果对其进行差异化监管。根据不同,将上市公司分为四大类,即最高风险,第二高风险,关注和正常。 风险程度和监管优先级。 法律规定-2021年7月12日 监管和执法机构 确定负责公司合规的主要监管和执法机构。他们的主要权力是什么? 从刑事角度来看,具有刑事执行权的机关主要包括: 公共安全局(PSB),负责调查,刑事拘留,执行逮捕和刑事案件的初步调查;人民检察院负责起诉、批准逮捕和刑事犯罪调查; 监督委员会,监督所有公职人员,调查与职责有关的非法活动和违法行为,并开展反腐败工作;和国家安全当局,调查和处理危害国家安全的犯罪案件,履行与PSB相同的职能和权力。 从行政角度来看,具有执法权的机关主要包括: 国家发展和改革委员会及其下属局,负责国民经济的总体规划和控制,并调查与价格有关的违法行为; 国务院国有资产监督管理委员会,履行加强国有资产管理、推进国有企业现代企业制度建设、完善法人治理结构等职责; 国家市场监督管理总局,负责监督市场监管,食品安全,医疗保健合规,广告违法,竞争违法,商业贿赂和反垄断;及其附属局,包括省,市,县市场法规管理局; 中国证券监督管理委员会及其下属机构,负责证券管理和证券欺诈调查; 中国银保监会,依法依规负责银行业和保险业的统一监督管理,维护银行业和保险业合法稳健运行,防范和化解金融风险,保护金融消费者合法权益,维护金融稳定;。 中国人民银行及其附属机构,负责执行中国境内金融机构的货币政策和监管,监管洗钱活动;中国网络空间管理局(CAC),负责网络安全的总体规划和协调以及相关监督管理;和国家税务总局、海关、环境保护局等其他行政机关。 法律规定-2021年7月12日 Definitions 法律法规是否定义了“风险管理”和“合规管理”? “风险管理”和“合规管理”在各种法规和指南中定义。例如,《集中管理企业全面风险管理指引》将'风险管理'定义为通过将风险管理的基本流程贯彻到企业管理和经营的各个环节,为实现风险管理的总体目标提供合理保证的过程和方法,培育良好的风险管理文化,建立完善的全面风险管理体系,包括风险管理战略、风险管理财务措施、风险管理组织和职能体系、风险管理信息系统和内部控制系统。 《集中管理企业合规管理办法》将“合规管理”定义为企业有组织、有计划地开展的管理活动,包括建立合规制度,完善运行机制,培育合规文化,加强监督和责任追究等,以提高业务合规管理水平为导向,针对企业的经营管理活动和员工履行职责。这里的'合规风险'是指企业及其员工在经营管理过程中因违规行为而造成法律责任、经济或声誉损失或其他负面影响的可能性。 法律规定-2021年7月12日 Processes 法律法规中是否规定了风险和合规管理流程? 风险和合规管理流程在最近发布的《中央治理企业合规管理办法》等各项法规和指引中都有规定,制企业全面风险管理指引》、《商业银行合规风险管理指引》、《企业法律风险管理指引》、《企业境外经营合规管理指引 法律规定-2021年7月12日 标准和准则 详细说明您所在辖区的风险和合规管理流程的主要标准和指南。 风险和合规管理的主要流程在各种法规和指南中都有规定,这些法规和指南基本上是相似的,具体细节有一定差异。例如,《集中管理企业合规管理办法》规定,这些流程的建立包括以下内容: 改进组织结构和角色和职责的定义; 建立健全合规管理体系,包括对重点领域和业务的全面管理的基本政策和具体指导,以及对执行情况的检查;建立具有合规和风险管理功能的运作机制, 包括识别、评估、预警、审查、报告、举报、纠正和追究违规行为等;发展合规文化和意识;加强信息技术。 《商业银行合规风险管理指引》规定了金融行业风险与合规管理的基本要素,具体如下:合规政策; 合规管理部门的组织结构和资源;合规风险管理计划;识别合规风险和管理程序;合规培训和教育系统。 《企业海外业务合规管理指引》规定,这些流程包括以下步骤: 建立合规管理架构(如合规委员会、合规官等);建立合规管理体系(如内部政策); 设计和实施合规管理运行机制(如合规培训和合规报告);风险识别、评估和处置; 合规监督、审计、审查和改进;合规文化发展。 此外,2022年10月12日,国家标准GB/T35770-2022《合规管理体系——合规管理体系使用指南要求》生效,与国际标准ISO37301:2021等效,介绍了合规管理体系的建立过程,并提供了过程的共同要素。 计划:要素包括各级承诺、确定范围、合规政策、角色和责任、义务和风险。做:要素包括支持、能力和意识、沟通和培训、操作、控制和程序以及文档。检查:内容包括内部审计、管理评审、监视和测量、提出关注和调查过程。行动:要素包括管理不合规和持续改进。 法律规定-2021年7月12日 义务 在您的司法管辖区注册或运营的企业是否受风险和合规治理义务的约束? 法律要求中央治理的企业承担风险和合规治理义务。 而对于在中国境内定居或经营的各类事业,《数据安全法》和《个人信息保护法》都规定了建立数据合规管理制度的义务和其他相关合规义务。此外,中国的某些类型的实体根据相关法律、法规和准则承担特定的合规治理义务。 例如,《保险公司合规管理办法》规定,保险公司应当任命一名首席合规官,并设立合规管理部门。上述官员和部门有权获得信息访问,调查和报告的权利。还应确保其独立于其他部门。对商业银行和中央管理的国有企业施加了类似的治理义务。 对于其他类型的公司,建议和最佳实践是雇用独立的合规专业人员并建立负责合规管理的部门,而不是强制性的法律义务。 法律规定-2021年7月12日 企业的关键风险和合规管理义务是什么? 风险和合规管理的关键要素通常包括: 建立合规管理架构(如合规委员会、合规官);建立合规管理体系(如行为守则和内部政策);为员工和第三方提供充分的培训; 建立和维护有效的报告渠道;建立全面的合规问责制;合规监督、审计、审查和改进;合规文化建设。 法律规定-2021年7月12日 保证责任 理事机构成员和企业高级管理层的风险和合规管理义务是什么? LIABILITY 对于董事会,其主要合规管理职责包括: 批准公司合规管理的战略规划、基本制度和年度报告;促进合规管理体系的完善;决定合规管理负责人的任免;决定合规管理部门的设置和职能; 研究和决定与合规管理有关的重大问题;并根据权限确定对违规行为的处理。 对于高级管理层,合规管理的主要职责包括: 根据董事会的决定,建立和完善合规管理的组织结构;批准合规管理的具体系统要求; 批准合规管理计划,并采取措施确保合规体系的有效实施;确定合规性管理流程,以确保将合规性要求集成到业务领域; 及时制止和纠正不合规经营行为,并根据权限进行问责或提出处理违规行为的建议;和董事会授权的其他事项。 法律规定-2021年7月12日 企业是否面临风险和合规管理缺陷的民事责任? 风险和合规管理中的缺陷不一定会对企业承担民事责任。然而,如果这些缺陷导致任何侵犯其他方合法权益的行为,企业可能会面临这种侵权行为的民事责任。 例如,由于合规管理不到位,如果公司进行商业贿赂以获取竞争对手的不当利益,则该竞争对手可能会对公司提起不正当竞争的民事诉讼,寻求赔偿。 从内部来看,如果任何缺陷侵犯了员工的权利,例如个人信息泄露,这些员工也可能起诉公司并要求赔偿。 法律规定-2021年7月12日 企业是否因风险和合规管理缺陷而面临行政或监管后果? 如果风险和合规管理的缺陷直接或间接导致企业实施的任何行政违规行为,则会导致行政或监管后果。 例如,2020年,一家中资银行因贷款管理不善,违反审慎经营规则和其他类型的不合规经营而被罚款10次以上。特别是对于审慎经营规则,根据《银行监管法》,应包括风险管理,内部控制,资本充足率,资产质量,损失准备金,风险集中,关联交易或资产流动性。违反审慎经营规则 ,包括风险管理和内部控制方面的缺陷,将被处以罚款、停业、吊销营业执照(情节严重)。 法律规定-2021年7月12日 企业是否因风险和合规管理缺陷而面临刑事责任? 在《刑法》规定的469种犯罪中,大约有150种单位犯罪可以使公司成为犯罪者,对于这些单位犯罪,如果有以下情况,公司将被追究刑事责任: 公司管理层作出集体决定,或者法定代表人等相关责任人员代表公司作出个人决定;和犯罪是以公司的名义发生的,非法所得归公司所有。 如果这些缺陷直接或间接导致企业的任何犯罪行为,则风险和合规管理的缺陷将承担刑事责任。相反,如果公司受到刑事责任,则很可能对公司的业务运营存在风险和合规管理的缺陷。 法律规定-2021年7月12日 理事机构和高级管理层的责任 理事机构和高级管理层成员是否因违反风险和合规管理义务而面临民事责任? 如果违反风险和合规管理义务导致任何侵犯其他方合法权益的行为,企业可能面临民事责任。在这种情况下,董事、监事、高级管理人员在依照 《公司法》执行职务时,违反法律、行政法规或者公司章程的
