陈瑞华：​企业合规基本理论（笔记整理）

第一章 企业合规制度的四个维度。

企业合规就是迫使企业在被剥夺资格与建立风险防控体系之间做出选择。

一、企业合规的概念

1合规通常包含三层意思

一是企业在运行过程中要遵守法律法规；

二是企业遵守商业行为守则和企业伦理规范；

三是企业要遵守自身所制定的规章制度。

2全面的认识企业合规，需要为其设置四个维度

一是作为公司治理方式的合规，也就是将合规管理作为企业管理的有机组成部分；二是注意行政监管激励机制的合规，他成为行政监管部门与企业达成行政和解协议的基础，也是成为企业受到宽大行政处理的依据；

三是作为刑事激励机制的合规，亦即将合规作为对涉嫌犯罪的企业予以宽大处理的依据；

四是作为解除国际组织制裁激励机制的合规，可以通过建立有效合规计划来寻求解除国际制裁，重新获得参与招投标项目地资格。

二、作为公司治理方式的合规

作为公司治理，是指公司为实现最佳经营业绩，对公司所有权与经营权所做的结构性制度安排。

合规管理与业务管理和财务管理一起被并称为企业管理的三大支柱。

（一）  企业合规的产生于发展

1、1977年美国《反海外腐败法》；

2、1991年美国联邦量刑委员会制定《组织量刑指南》并将其并入《联邦量刑指南》的第八章；

3、2005年4月巴塞尔银行监管委员会发布了《合规与银行内部合规部门》；4、4、2010年3月经济合作与发展组织发布了《内部控制、企业道德及合规最佳实践指南》；

5、2014年国际标准化组织发布了《合规管理体系指南》

（二）  合规计划的基本要素

一个完整的合规计划通常包含五大体系，一是商业行为准则；二是合规组织体系；三是防范体系；四是监控体系；五是应对体系。

第一、一个企业应当制作制定一套完整的商业行为准则

如果说公司章程属于公司内部的宪法的话，那么，公司章程之下确立的合规体系，还可以有“实体法”、“组织法”和“程序法”之分，相对于其他合规体系而言，商业行为准则可以被划入合规计划的“实体法”部分。

第二、一个企业还必须构建较为成熟的合规组织体系

“组织法”部分——人事、职位安排

第三、一个企业应当建立合规的防范体系

1所谓防范提议是只针对可能的合规风险所采取的预防性措施。

2防范体系通常有以下四个要素构成

一是及时有效的风险评估，定期和不定期对公司运营过程中存在的风险、合规风险进行识别和评估；

二是基于合规风险的尽职调查，由合规部门针对合规风险进行调查和研究，提交合规风险报告并研究制定和实施降低风险的措施；

三是合规培训和教育。针对敏感位置的员工进行有针对性的合规培训和教育，针对全体员工则进行全员性的合规培训，以帮助员工了解法律法规和内部规章制度的最新变化，传达高层关于合规的最新政策和措施；

四是持续的沟通和指导，合规部门应与管理层员工进行持续不断的沟通，帮助其了解处理合规风险的方法和经验，解答有关合规管理的疑问和难题，将诚信合合规理念融于员工思维之中形成一种合规文化。

第四、一个完整的合规计划应包括合规监控体系

1所谓监控是指企业对可能出现的合规风险所采取的实时监督，识别和控制体系。2合规监控体系一般需要具备以下四个要素

一是合规控制管理企业的每名高管和每名员工在其职责范围内，应对每一项业务活动是否存在违规行为进行可持续的控制管理；

二是审计与内控公司，审计部门应与合规部门分离，从而对公司运营过程中是否存在违规行为进行双重审查；

三是投诉机制，全体员工拥有机会，并能顺利地向合规部门进行投诉，以便反映公司经营存在的违规行为，这种投诉应得到及时、高效地处理，并使投诉者受到保护；

四是报告机制，公司合规部门应定期和不定期的就公司合规体系的实施状况以及相关的合规风险向高级管理层及董事会报告，以便使后者能迅速、及时了解合规体系的实施状况。

第五、一个完整的合规计划应包括应对体系

所谓应对是指违规行为发生后，对存在违规行为的员工进行必要的惩戒，对公司合规体系的运转情况进行全面有效的实施，审查和监测，对于发现的制度漏洞或结构性缺陷，快速及时地加以修补和完善应对体系，其实是企业合规的事后补救机制

三、作为行政监管激励机制的合规

（一）作为行政和解适用条件的合规

良好的企业合规计划可以获得合作奖励

（二）作为和解协议条款的合规

行政和解协议中企业承诺完善的合规计划，通常包含以下内容

一建立专门的合规管理机构，如设立合规管理委员会首席合规官合规部门专项合规人员等；

二是发布专项合规政策和员工合规手册；

三是确立合规风险的防范体系，如加强合规风险的评估尽职调查合规培训和内部合规政策的沟通等。

四是确立合规风险的识别体系，如建立公司内部违规举报机制合规实施审核机制合规风险和违规行为报告机制等。

五是确立违规行为应对体系如家庭和规定

（三）作为减轻行政处罚依据的合规

1违规行为是否恶劣的考量

2从轻从重考量

3减轻免除行政处罚的重要依据

四、作为刑事激励机制的合规

这种刑法激励机制可以分为五种模式，一是以合规为根据作出不起诉的模式；二是以合规作为无罪抗辩事由的模式；三是以合规作为从轻量刑情节的模式；四是以合规换取和解协议并进而换取撤诉起诉结果的模式；五是以对违法行为披露换取宽大刑事处理结果的模式。

（一）以合规作出不起诉的根据

1美国要求检察官在决定对其起诉时考虑八个方面的因素

一是犯罪行为的性质和严重程度；

二是公司内部违法违规行为的普遍性；

三是该公司的类似行为历史；

四是公司发现犯罪行为的及时性、自觉性，对调查人员的配合程度；

五是公司是否建立了合规计划，该合规计划是否完备；

六是公司采取的补救措施；

七是有无附带的不良后果，包括对无罪股东员工造成的损失；

八是可采用的补救措施是否完善。

2美国联邦司法部特别强调合规计划的有效性。

评估任何机制的关键都在于看它是否是为了充分防止或发现员工的违法违规行为而精心设计的，企业的管理运行又是否在支持追寻这种机制。

（二）以合规作为寻求无罪抗辩的理由

1严格责任

2充分程序

充分程序是指企业在预防贿赂犯罪方面贯彻六项基本原则，也就是相称程序原则、高层承诺原则、风险评估原则、尽职调查原则、有效沟通原则以及监控和评估原则。

（三）以合规换取减免刑罚

以合规换取减轻刑罚的做法又被称为“量刑激励”。

（四）是将合规作为签署暂缓起诉协议和撤销起诉的依据

1暂缓起诉协议又被称为“延迟起诉协议”，是指检察机关与涉嫌犯罪的企业通过协商所达成的一种附条件不起诉协议，其内容一般包括检察机关设置一定的考验期，企业在考验期内要缴纳高额罚款，建立和完善合规计划，接受检察机关派驻的合规监察官，定期向检察机关报告，建立完善合规计划的进展情况，检察机关在考验期结束后，对那些认真履行协议的涉案企业可以撤诉，撤销起诉涉案企业由此避免被定罪罚判刑的后果。

2不起诉协议也是检察机关与涉嫌犯罪的企业所达成的附条件不起诉的协议，其基本内容与暂缓起诉协议非常相似，但达成这种不起诉协议的时间通常是检察机关提起公诉之前，检察官享有更大的自由裁量权，可以自行决定是否签署这种协议，而无须经过法官的批准。

（五）通过对合规风险信息的披露换取减少罚金，甚至换取不起

1所谓主动自行披露违法行为包括三个基本要素

一是报告违法违规行为；

二是与执法机关进行全面合作；

三是采取及时和适当的补救措施。

2为确定企业对违法行为的披露是否是主动的和自行的，检察官需要考虑三种因素

一是披露的时机，是在政府调查未启动之前进行的，还是在面临一项调查的紧迫威胁时所作出的；

二是披露的是否及时，企业是否在得知其违法行为后的合理时间内作出披露；

三是披露是否包括了企业一致的全部相关事实。

3在确定企业是否进行全面合作方面，检察机关需要考量的因素主要有：

及时披露全部违法实施；

提供主动而非被动的合作；

确保相关文件和信息的保全、收集和披露；

提供公司内部调查及时更新情况；

确保内部调查与政府调查不发生冲突；

保障检察官与掌握相关信息的员工进行会谈；

披露内部调查中收集的全部事实及事实来源；

披露海外文件，发现地点以及发现人等等。

4所谓及时采取及时和适当的补救措施，主要是企业实施了有效的合规计划，对有关员工进行适当的纪律，部分企业认识到违法行为的严重程度，并采取措施减少类似违法行为再次发生的风险。

五、作为应对国际组织制裁之依据的合规

连带制裁

六、企业合规的多元视角

合规管理着眼于对合规风险的预防识别和应对，促使公司在传统的董事会、监事会、管理层、审计委员会等框架下引入一种自上而下的合规机制。

第二章 企业合规的中国化问题

一、行政主导下的合规管理体系建设问题

1一项有效的合规计划至少包括五项基本要素：

一是有一部要求全体员工遵守的商业行为准则；

二是有一个独立而有权威的合规团队；

三是有一种合规风险的预防机制；

四是建立一套行之有效的合规风险识别机制；

五是在违法违规事件发生之后，有一项及时应对合规危机的制度。

2在合规管理体系推行方面，我国存在行政压力有余法律激励机制不足的问题

二、企业合规中国化的动力机制

（一）在海外投资、经营或者上市的中国企业一旦走出国门就面临越来越严峻的合规管理要求

（二）中国政府通过强有力的行政立法和执法手段，对中国企业建立渔业的合规计划方面施加了越来越大的压力

（三）随着企业合规管理体系的引入，一些源自西方的公司治理理念也被随之引入中国，逐渐成为监管部门和企业所接受

1防控法律风险的理念；

2可持续发展的理念；

3公司社会责任的理念；

三、实施有效合规计划的难题

我国立法机关除了采取严刑峻法的制裁措施以外，没有通过立法将企业合规纳入公司治理的框架之中，更没有对企业建立合规计划，在法律上确定相应的激励机制和惩戒机制。

（一）合规的职能定位

（二）合规防范机制

合规防范体系至少应包括合规风险评估、对合规风险的定期更新、合规尽职调查以及合规培训制度。

（三）违规行为识别机制。

有效的合规计划，要求企业的合规机制，在经营过程中具有全流程预警的效果，对于企业和任何员工的违规行为进行及时识别，有效地进行报告，鼓励员工或任何一方进行举报，从而保障合规部门来自最高层及时发现违规行为。

（四）合规危机的应对机制

有效的合规计划要求在违规行为发生后或者违规行为引发的危机出现后，企业能够及时展开内部合规调查，一方面对违规行为进行及时披露，另一方面对违规责任人进行及时惩戒。同时，对于企业存在的合规管理制度漏洞或缺陷，应及时加以弥补，进行必要的整改工作。

四、行政监管激励机制的出现

1行政执法和解机制的介入

2严格公司严格责任的确立

3强制合规制度的推行

4行政监管领域合规激励机制的局限性

五、企业合规的刑法激励机制

(一)我国刑法对严格责任制度的抵触

企业责任与无罪抗辩是一对孪生儿，严格责任制度的确立才对企业犯罪“严密法网”的同时，也赋予企业通过建立合规计划来推行积极抗辩的权利，从而实施使得企业具有建立完善合规计划的强大动力。

（二）单位刑事责任的固有缺陷

我国刑法所确立的单位犯罪通常都是通过直接责任人员，以积极作为的方式实施的犯罪行为，由于主要是根据直接责任人员的行为和罪错来推论单位的行为和罪错，我国司法机关难以从单位自身的政策规章制度行为规范等方面来独立确定单位的犯罪意图。

（三）合规尚未成为法定量刑情节

（四）合规无法成为检察机关不起诉的依据

（五）暂缓起诉协议制度在刑事诉讼中尚未引入

第三章 企业合规的基本价值

一、有关企业合规价值的主要理论

1自我监管理论、商业效益理论、企业社会责任理论、道德行为理论、社会效益理论、降低违法成本理论等

2我们面对企业合规的价值重新作出理论分析大体上企业合规的机制可以分为三个层面：

一是基于道德的内在价值，也是在维护企业道德和承担社会责任面的价值；

二是基于功利主义的外在价值，也是对企业、利益相关方、执法部门的工具价值；三是在替代正式法律制度、实现自我治理方面的积极效果。

二、企业合规的内在价值

1企业之所以要形成依法依规经营的合规文化，之所以要承担起保护劳工权益、保护环境、尊重知识产权、保护个人隐私、维护公平竞争、促进官员廉洁等方面的社会责任和道德责任，其原因并不是企业放弃了对商业利益的追求，也不是企业要无条件地从事慈善活动，而是企业通过建立和改善合规计划，获得了监管部门和执法机关的大幅奖励，避免了过于严厉的监管处罚和刑事追究，最大限度地减少了商业损失，实现了可持续发展。

2企业合规的外在价值

企业的可持续发展

政府对企业的有效监督监管

利益相关方的保护

六、超越法律的自我治理

一般而言，合规机制对于企业的经营活动会产生两方面的规范效果，一是执法部门对企业提出带有强制性的合规要求，企业为避免不利的法律后果而被迫实施合规治理，二是在执法部门合规机制作用下，企业对内部利益相关方展开自我监管活动，主动实施内部合规治理。在前一方面，企业合规机制与法律制度可以产生相同或相似的效果，而在后一方面，企业合规机制则可以起到代替法律制度的效果，也就是所谓的“超越法律的自我治理效应”。

第四章 有效合规计划的基本标准

一、有效合规计划的性质和功能

有效合规计划又称为“行之有效的合规计划”，是执法部门在对涉案企业作出是否宽大处理的决定时，对其合规管理体系能否发挥防范监控和应对违规行为的作用所采用的评估标准。

二、有效合规计划的基本要素

1有效合规要求具有哪些特征呢？

首先，企业合规计划应当应得到良好的设计，也就是要有一套大体完整合理的合规政策和程序；

其次，企业合规计划绝不是一套写在纸面上的合规文件儿，应得到真实的应用，如是否建立独立、权威和拥有必要资源的合规组织体系，以及是否建立了一个合规奖励和惩戒机制；

最后企业合规体系应得到有效的运转，包括在违规行为发生时，企业合规体系能够有效识别违规行为并能够及时采取纠正和自我报告措施。

2根据公认的合规管理机制的要素，简要概括出有效合规计划的基本要素：

一高级管理层的承诺或阐述；

二合规政策和程序；

三合规人员和资源；

四合规风险评估；

五合规培训和认证；

六激励和惩戒措施；

七第三方尽职调查；

八合规报告和内部调查；

九持续改进；

十并购前的尽职调查或并购后的整合。

三、刑事合规计划的有效标准

（一）设计良好的合规计划

检察官需要从以下六个方面来审查公司合规计划是否设计良好

一是风险评估机制；

二是有效的政策程序；

三是良好的培训和沟通机制；

四是匿名报告机制和调查机制；

五是第三方管理机制；

六是并购合规管控。

（二）合规计划的有效实施

检察官需要从三个方面加强对合规计划实施情况的评估：

1中高级管理层的承诺；

2合规人员的自主权和资源；

3合规奖励机制和惩戒机制。

（三）违规行为的有效识别、纠正或报告

1公司合规计划有效运作的重要标志在于，公司通过合规计划的实施可以有效识别不当行为，包括及时对不当行为加以纠正和自我报告。

2执行法官需要从以下方面进行评估

一对合规计划的已持续改进机制；

二是对不当行为的调查方式；

三是对潜在不当行为的分析和纠错机制。

四、行政监管合规计划的有效标准

1根据美国海外资产管理办公室《合规承诺框架》，企业需要对其自身规模商业经验产品服务交易相对人和供应链以及地理位置等因素加以综合考量，在此基础上制定相应的制裁合规体系。但每一项有效的制裁合规体系，至少应当包含五大核心要素，一是管理层承诺；二是风险评估；三是内部监管内部管控，四是测试与审计；五是培训。

2根据BIS发布的出口管制合规指引，一个有效的出口管制合规计划应当具备八个要素：1高层承诺；2风险评估；3出口授权；4文档保存；5合规培训；6业务检查；7违规调查及改进期；8合规手册。

第五章 专项合规计划的个案分析

1经验表明，那种“一揽子”的综合合规计划通常是无效的，让企业合规行之有效的前提条件是针对特定“合规风险点”量身打造专项合规计划。

2反商业贿赂合规数据保护合规反洗钱合规出口管制合规就属于国际公认的专项合规计划。

一、什么是专项合规计划

1合规的灵魂并不是大而全的合规管理体系，而在于针对企业的合规风险点确立专项合规计划.

2专项合规计划是指企业针对特定领域的合规风险，为避免企业因为违反相关法律法规而遭受行政处罚、刑事追究以及其他方面的损失，所建立起来的专项专门性合规管理体系。

二、中兴公司的专项合规计划

1公司成立了有总裁直接领导的合规管理委员会，在合规管理委员会的领导下，各业务单位、合规专业部门与合规稽查部各司其职，协调配合，构成中心公司合规风险管理的三道防线。其中，合规专业部门分为出口管制合规部、反商业贿赂合规部、数据保护合规部以及合规组织管理部四个部分，主要从事出口管制、反商业贿赂、数据保护等专项合规管理工作，在合规组织管理上，中心公司建立了合规管理委员会领导下的穿透式合规管理制度。简要说来，在各合规专业部门设立法律法规专家中心（COE），针对重要风险领域设立专业化合规团队，设立专职BU合规团队，以此作为COE部门与业务部门的桥梁，在各业务部门设立合规联系人，实现子公司穿透是合规管理，将合规政策传达到业务第一线。

2中兴公司反贿赂管理体系的八大基本要素

第一高层重视合规管理，中兴公司高层参与反商业贿赂合规的规划、决策或建议，直接对所管辖业务的合规性进行负责，直接参与合规培训和沟通，确保内部合规报告和沟通渠道的畅通性；

第二健全合规组织，各业务部门是预防、监测和应对贿赂的第一道防线，专门的反贿赂合规部门是第二道防线，合规稽查部则是独立的第三道防线。在开展合规管理工作时，公司将“计划—执行—检查—处理”（PDCA）转化为“合理的规则—有效地贯彻—坚决地落实—有力的稽查”这一封闭闭环管理，形成合规业务和管理的双循环；

第三充分的资源投入，在专家中心BU合规团队以及业务单位合规联系人三个层面上加强合规组织建设，引入并优化一系列IT系统和工具，提升合规管理的效率和水平；

第四系统的风险评估；

第五反贿赂合规政策体系，对于反贿赂合规政策反贿赂合规手册以及各项管理规范及其工作指引进行定期维护和修改，其中有关反商业贿赂的管理规范覆盖礼品及款待、外部差旅、商业伙伴、交采购交易、商业赞助、公益捐助、客户培训、并购及合资雇佣等多项领域；

第六有效的流程管控，通过LCM和TS（团队协助管理系统）设立合规审批流程，将合规审批流程嵌入公司、销售、采购、财务、雇佣或投资等业务流程之中，确保合规管控贯穿于业务活动的主要节点之中，合规审批流程不通过相关业务不得继续进行；

第七全方位的培训和沟通，包括定期向员工开展反贿赂合规培训，并向新员工、管理层、合规团队、营销、财务、采购等重要岗位人员以及外部商业伙伴提供专项培训；

第八，持续的监督和改进，反商业贿赂合规部与BU合规团队对反商业贿赂合规计划的执行情况进行持续监督，对缺陷和不足进行整改。

3中兴数据保护合规也有三套管控防线

一是业务单位的合规联系人；

二是数据保护合规部；

三是合规稽查部。

三、出口管制合规计划

2018年的6月8日，中国中兴通讯公司与BIS达成了《替代和解协议》。根据该《和解协议》，中兴公司做出了多项合规承诺：一是基于行业最佳实践，制定一流的出口管制合规计划；二是就出口合规项目做出多项改进；三是加强内部和外部合规培训项目；四是发布产品的出口管制分类编码；五是增加出口合规指引活流程。

首先，中兴公司重新建立了出口管制合规组织体系；其次，中心公司确立了出口管制合规计划的基本理念，推动了一种合规文化的确立；最后，中心公司重建出口管制合规计划的重要步骤是发布了出口管制合规政策。

四、反商业贿赂合规计划

1反贿赂条款

禁止任何美国公司向外国政府官员给付任何有价物，以帮助其获取或者维持业务。

2账簿与记录条款又称为会计处理条款

任何在美国上市的公司都要维持账簿，记录和账目地合理细节，足以准确反映其资产的交易和处理处置情况，并制定和维持一个内部会计控制流程。

3会计处理条款又可以被细分为会计条款和内部管制条款，前者要求制作和保存合理、详细、正确并公正地反映交易和资产处理的账簿、记录和结算的细节，后者则要求设置和维持适当的内部会计管制系统。

西门子合规体系

1西门子的合规体系由两个部分组成

一是商业行为准则；二是三大制度保障。前者被视为合规体系的核心环节。所有员工按照合规体系形式的基本要求。后者则由三大支柱组成，防范、监控和应对。

2西门子的商业行为准则包括八个部分，

基本行为要求；

如何对待商业伙伴或第三方；

避免利益冲突；

公司财产的出使用；

信息处理；

环境、安全与健康；

投诉与建议；

合规执行与监督

3 所谓防范是针对可能的合规风险所采取的预防性措施

防范体系主要由六个部分构成

合规风险管理；

制定政策和流程；

培训和其他沟通方式；

建议与支持；

与人事流程相结合；

联合行动和廉洁行动项目。

所谓自下而上的风险评估，是指各个业务部门首席执行官和管理者与相应的合规官一起确定和评估其部门所面临的合规风险；

所谓自上而下的风险评估，则是指西门子公司对其合规控制的效果作出专门评估，也即是持续检查西门子各项合规流程是否得到贯彻执行，其效果是否得到了保障。

5监控体系包括四项流程

控制管理、审计、投诉处理以及报告责任。

6应对体系包括对违规行为的及时调查识别，对存在的违规行为的员工进行处罚，并在全球范围内进行个人个案的追踪跟踪。

所谓全球案例追踪是指西门子合规组织要集中记录所有的违规案例，跟踪相关的处理情况，确保每个案例的处理都要依照法律法规和公司制度进行。

五、数据保护合规计划

大数据企业究竟应如何建立合规计划呢？

第一企业需要根据《网络安全法》《刑法》的规定，制定企业内部个人信息保护合规政策，制定员工行为准则，表明企业高度重视个人信息保护的态度和实质性措施，清晰地界定企业责任与员工责任；

第二企业获取公民个人信息，应取得被收集者同意或者授权或者遵守国家有关规定的方式；

第三在数据保存环节，企业应根据实际需要，对个人信息去标识化处理，并将其标准化的数据与可用于恢复识别个人的信息分开储存储存，确保在后续的个人信息处理中不再重新识别个人；

第四向他人提供个公民个人信息，需遵循三项基本原则，一是经过被收集者同意授权；二是未经被收集者同意者所提供的信息应进行匿名化处理，或者经过处理无法识别特定个人，并且不可复原；三是确保信息接收方具有合法的使用目的，避免个人信息用于违法犯罪活动；

第五对合作伙伴和第三方开展尽职调查，防范违法犯罪风险；

第六在银行、教育、工商、电信、快递、证券、电商等行业，内部人员犯罪已成为监管执法和刑事侦查的重点领域；

第七，企业要通过建立合规体系来避免承担因管理失职所带来的责任承担问题。

六、反洗钱合规计划

七、诚信合规计划

湖南建工集团诚信合规体系

一是颁布合规政策和程序；

二是建立合规组织体系；

三组织合规培训；

四是对商业伙伴加强合规管理；

五是展开合规风险评估；

六是组织合规审计；

七是建立举报制度；

八是全面配合世界银行的合规审查和持续监督。

第六章 企业合规与行政和解制度

一、行政和解制度在我国的引入

二、比较法的考察——以美国的行政和解协议制度为范例

 

1美国行政部门对违反行政法规的企业都要启动行政调查程序，由调查部门展开全面调查，在调查结束并有足够证据证明企业违反行政法律法规的情况下，行政部门会选择实施两重制裁程序，一是行政制裁程序，也就是通过内部行政程序追究企业的行政责任，二是民事制裁程序，也就是通过向法院提起民事诉讼，由法院作出民事制裁的裁决。在行政执法实践中，行政机关在选择上述两项制裁程序方面拥有较大的自由裁量权，在有些案件中，行政机关甚至可以同时启动这两项制裁程序。

2行政和解协议是指行政机关的行政制裁程序中与那些配合调查主动自我披露或者建立合规计划的涉案企业达成的有关实施宽大的行政宽大行政处罚的协议，该类和解协议的内容通常包括两大部分，一是行政机关设置特定考验期，责令涉案企业在考验期内承担一系列义务，二是在考验期结束后，对于涉案企业遵守协议内容的做出宽大行政处罚。

3一般而言，美国证交会与涉案企业通常达成暂缓起诉协议（DPA）或者不起诉协议(NPA)。

三我国行政执法和解制度的基本框架

中国证监会在证券期货执法领域率先引入行政和解协议制度，属于行政执法理念上的重大突破，从立法意图上来看，行政和解制度的试点主要预期目标有四个，一是通过责令行政相对人交纳高额的行政和解金，及时弥补投资者的经济损失；二是通过对疑难行政执法案件达成和解协议，推动案件快速解决，尽快明确和稳定市场预期；

三是通过与行政相对人进行协商让步，并达成协议，减少平息行政争议，避免案件进入行政复议或行政诉讼程序；

四是破解相关制度供给不足的现实难题，对那些在法律上难以定性的行为，在不给出明确结论的情况下，通过和解加以结案。

四、我国行政执法和解制度的实施效果

五、在行政和解中全面引入合规机制的设想

第七章 合规与企业刑事归责问题

一、“企业合规无罪抗辩第一案”

兰州雀巢奶粉案——区分员工责任和公司责任

二、企业刑事归责原则的比较考察

1对于公司的刑事追责问题，美国刑法确立了两项基本原则，一是雇主责任原则，二是同一性原则。

所谓雇主责任原则又可译为“上级责任原则”，是指企业对其员工或代理人在职务范围内，为实现企业的利益而所实施的犯罪行为，应当承担刑事责任。

所谓同一性原则，是指公司内部的董事、经理等高级管理人员才是法人的高级代理人，他们为实现法人利益，这其职责范围内实施的犯罪行为，应当由法人与该高级代理人各自承担刑事责任。

2替代责任原则与同一性原则属于英国刑法对企业形式规则的两项基本原则。其中，替代责任适用于那些按照严格责任确定的犯罪，意味着企业要为其员工和代理人的行为承担刑事责任。

替代主任原则，企业员工和代理人只要实施了犯罪行为，无论是否存在故意鲁莽或者忽视主观过错都可以导致企业承担刑事责任。

所谓替代责任是指某一主体在自身没有翻译和行为的情况下，为他人的犯意和行为而承担刑事责任。

同性原则则被视为一种非替代原则，意味着公司不是为员工代理人的行为代为承担责任，而是因其独立的行为和主观过错而承担责任。

相比之下，替代责任主要适用于涉及健康安全环境等问题的特殊犯罪案件。而这里公司犯罪案件的认定适用严格责任，并不存在太大的困难。

3《法国刑法典》在法人规则方面确立了一种“代表责任”。

首先，根据这种代表责任理论，只有代表法人的自然人所实施的犯罪行为才可以归责于法人；其次，法人机关或者代表所实施的犯罪行为是为了实现法人的利益。

三、我国单位犯罪的归责方式

我国司法机关对单位进行刑事追责的基本逻辑：

首先，对于单位犯罪仍然适用于自然人相同的追责原则，也就是责任自负原则和主客观相统一的原则；

其次，单位犯罪要通过内部成员来进行实施，那些能够代表单位意志的成员可以是单位负责人，也可以是单位有决策权或经营管理权的高级管理人员，还可以是接受单位授权的其他人员；

最后，单位犯罪同时符合三个条件：一是单位成员以单位名义实施犯罪行为，也就是经单位集体决定或者单位的负责人或者被授权的其他人员决定或者同意；二是单位成员为实现单位的利益而实施犯罪行为，即为单位谋取不正当利益或者违法所得大部分归单位所有；三是需要具有独立的“单位意志”，主要体现在单位集体研究决定、单位负责人决定或者同意或者单位被授权的其他人员决定或同意。

四、“企业独立意志理论”的提出

1人的客观行为反映人的主观意志。

2企业的独立意志一般是通过其独立的行为来体现的，其整体行为也可以成为判断其是否具有主观罪过的依据。

3我们可以借用行政法的概念，将独立的企业行为分为具体企业行为和抽样企业性抽象企业行为。

4无论是具体企业行为，还是抽象其行为，只要是企业经过法定决策程序锁直接实施的，或者经过企业依法授权或者事后确认的就都属于企业整体行为，企业通过这些具体行为和抽象行为表达了企业真实的主观意愿。

5按照企业整体行为体现其独立意志的观点，企业合规机制可以从哪几个方面来影响企业的刑事责任呢？

一般来说，一项有效的合规计划通常包含企业的合规宪章、合规组织架构、合规实施规范和员工行为守则、合规防范体系、合规识别体系。以及合规应对体系等基本内容。

6企业建立和完善合规计划的行为，既包含大量具体的企业合规管理行为，也包含一系列抽象企业合规行为。这些行为可以从以下四个方面来消除或减轻企业的刑事责任：

一是企业建立有效的合规计划，可以对其犯意图产生直接否定的效果；

二是企业建立严格的内控机制，可以否定其失职或过失责任；

三是在适用严格责任的情形下，企业建立合规管理机制，可以承担无过错的证明责任，从而成功地进行无罪抗辩；

四是通过建立有效合规计划，企业可以堵塞制度漏洞，实现企业的内部自我治理，降低再次发生犯罪行为的可能性，大大降低其行为的社会危害性。

五、企业合规视野下单位犯罪制度的重构

根据“企业独立意志”理论，我们究竟如何对单位犯罪制度进行重新构建呢？

首先，对于单位犯罪的概念应作调整；

其次，对于单位犯罪与自然人犯罪的关系应作适当的界定；

再次，对单位主观罪过应做重新界定；

最后，在对单位实施刑事处罚方面，应当确立多元化的刑事处罚体系。

第八章 合规与企业责任切割的问题

一、作为企业责任切割依据的合规机制

二、企业责任与员工责任的切割

1所谓“严格责任”，是指只要一个商业组织的内部员工或者高级管理人员实施了犯罪行为，那么监控机构不需要承担证明责任，而可以直接推定该商业组织构成该项犯罪，或者推定其存在一种新的过失犯罪行为，而该商业组织要推翻这种严格责任，就需要承担证明责任，证明自己已经制定了旨在预防员工犯罪行为发生的合规管理机制。在这里，企业合规就成为企业将员工责任与企业责任加以切割的无罪，抗辩事由。

2企业责任的切割：

首先，企业为预防特定合规风险颁布了专项合规政策和员工行为准则，明确告知了员工行为的边界范围，对那些违法违规行为提出了明确的禁止性要求，并建立了惩戒性制度机制；

其次，企业为预防合规风险需要对员工或高管进行合规培训，这种培训既包括定期的常规培训业务，包括针对重点高危员工的进行了专项培训；

再次，在日常经营过程中，假如企业对员工的行为建立了实时合规监控措施和行之有效的合规监控措施，存在自下而上的合规报告机制，实施了违规行为的举报制度，那么这足以说明企业对于员工的违法违规行为建立了预警机制；

最后，在违规行为发生后，企业对于员工的违规行为进行及时的内部调查，必要时针对该违规员工启动专门的反舞弊调查，对存在违法违规行为的员工进行及时的惩戒并适时进行制度整改，弥补合规制度的漏洞，这也足以说明企业配合监管调查以及应对违规行为方面采取了积极有效的补救措施。

三、母公司责任与子公司责任的分割

1母子公司连带责任

2为建立与子公司之间的隔离带或防火墙，作为母公司的企业应建立以下合规机制：

首先，母公司应实施专项合规政策，制定与母公司关系的合规文件；

其次，母公司应定期或者不定期的对子公司进行合规培训，与子公司就合规问题展开持续不断的沟通，建立一体化的合规管理体系；

最后，在子公司违法犯罪发生后，母公司应当及时建议处理子公司内部的责任人，调查违规行为，查找合规管理漏洞，进行及时的制度整改，强化子公司的内部管理机制，采取必要的补救措施。

3为避免母公司承担这类责任，母公司需要通过合规管理机制达到两方面的效果：一是避免直接向子公司发出允许、纵容或默许其违法犯罪行为的指令或授意；二是通过实施有效合规管理机制对子公司进行进行有效的合规管理和监控，使得母公司在合规政策可以在子公司得到落实贯彻，避免因合规管理失职而承担法律责任。

四、企业责任与第三方责任的分割

1企业因第三方的违法违规行为所承担的法律责任可分为三种类型：

一是因为鼓励、纵容、放任第三方的违法违规行为，因此与第三方构成共同违法或者共同犯罪行为；

二是因为一些第三方以企业名义实施违法违规行为导致企业因第三方的行为而承担严格责任；

三是因为对某些第三方缺乏有效管理和监控导致企业承担失职责任.

2在第三方实施违法违规行为的情况下，企业要成功地避免法律风险，就需要从两个方面建立企业合规机制：一是加强对第三方合规风险的评估，实施第三方尽职调查；二是对第三方进行持续不断的合规，监控和管理。

五、投资并购领域的责任分割

1继承责任是指企业在利与另一家企业发生合并或者收购行为时，对于被收购企业在合并或收购之前所发生的违法违规行为所要承担的法律责任。

2企业要避免承担继承责任，就需要从三个方面来承担举证责任：

一是在收购前实施了尽职调查，并将发现的被收购方的违法犯罪行为主动向监管部门加以披露，配合调查，并将被收购方纳入合规计划和内部控制系统，那么，监管部门就有可能拒绝对收购方采取执法行为行动；

二是即使在收购前没有尽职调查，但在收购完成后进行全面尽职调查，并将被收购方纳入合规计划的监管部门，也可以对收购方给予适当的奖励，减轻和免除相应的行政处罚；

三是企业在完成并购行为之后，假如将被并购企业迅速纳入其内部控制体系之中，包括对新员工进行培训，根据企业标准对第三方进行重新评估，并对新的业务经营合规审计等，那么监管部门及时发现被并购企业存在违法犯罪行为，也会将企业责任与并被并购企业的责任加以切割，而豁免企业的继承责任。

六、企业合规风险的防火墙

企业合规建设作为无罪抗辩事由

第九章 企业合规与暂缓起诉协议制度

“尽可能放过企业，但要严惩自然人。”这是企业合规的内在奥秘。

一、暂缓起诉制度的产生

1传统意义上，无论是对自然人犯罪案件，还是对公司犯罪案件，检察机关都可以有三种处理方式：一是提起公诉；二是作出不起诉决定，三是与被告方达成诉辩交易或量刑协议，在被告人自愿认罪的请建议前提下，建议法院作出宽大的形式处理。

2在检察机关提起公诉，作出不起诉决定以及与被告发达成量刑协议之外，美国还确立了一种“审前转处协议”，也就是检察官与被告方达成协议，承诺设置一定的考验期，在考验期内暂时不对其提起公诉，而对被告方在此期间要履行一系列义务，如自愿承认被指控的犯罪事实、赔偿被害方承诺全力配合调查等。在考验期结束后，检察官经过审核，认为被告方履行了协议义务的，就可以放弃对被告方的起诉。案件以被告人受到无罪处理而告终。

二、暂缓起诉协议的两种模式

1美国检察机关在将审前转处协议适用于涉案企业时，创立了暂缓起诉协议和不起诉协议两种制度。

2检察机关与涉案企业达成暂缓起诉协议后，检察官需要将协议文本提交法院，法官在经过听证程序加以审查确认后，该项协议方才发生法律效力，在考验期内，法院要对协议的履行情况，尤其是在涉案企业重建合规计划的情况进行监控，在考验期结束后，检察官要向法官提出建议，后由后者决定是否撤销案件或者恢复法庭审理。

3检察官自由裁量模式（美国模式）

在美国，对涉嫌犯罪的企业是否适用暂缓起诉协议获不起诉协议，完全由联邦或州检察官自行决定，法官对暂缓起诉协议的审查和批准，经常是形式上的，而不具有实质性的意义。

4司法审查模式（暂缓起诉协议的司法审查模式）

英国的暂缓起诉协议是指检察机关在对涉嫌犯罪的企业提起公诉后，在法官的监督下与该企业达成的一项附条件不起诉的协议。

为避免检察官滥用自由裁量权，英国法律为检察官在适用暂缓起诉方面设立了两方面的检验标准，一是证据检验。二是公共利益检验。

在证据检验方面，检察官要适用暂缓起诉制度，就需要确信案件有足够证据证明所指控的犯罪事实，或者基于一定一些可接受的证据表明对企业构成犯罪，具有合理怀疑，并且有合理的理由相信通过进一步调查就可以获得可接受的证据，以便现有证据能够证明犯罪事实。

在公共利益检测方面，检察官要考虑假如不对企业提起诉讼，而是达成暂缓起诉协议是否有利于公共利益的实现。

5法国法律对于检察官与涉案公司达成协议的内容作了严格限制，并赋予法官。依据职权对于这种国际协议进行实质审查的权利。

与美国英国的暂缓起诉协议相比，法国的这种基于“公共利益”的司法协议具有以下几方面的特点：

一是涉案公司不需要承担认罪的义务，但需要承认检察机关提供的事实陈述及其法律意义，也就是承认这些事实构成公司被指控的罪行，但这种承认并不等于有罪供述，也不产生任何犯罪记录；

二是检察机关与公司签订这类协议而不与任何自然人达成协议；

三是这类协议只适用于特定的违法行为，包括腐败，洗钱的行为；

四是协议通常包括涉案公司的各项义务，包括支付罚款向受害者支付赔偿金，在反腐败局监督下实施或加强企业合规计划。

在接受法院的司法审查方面，法国赋予法官对检察官所提交的协议进行全面审查和持续监控的权利。

法院对于检察机关提交的协议只能予以接受或者予以拒绝，但不能对其条款加以修改，法官的协议被批准后也不承担监督职能，也没有对协议是否被违反作出评估的权力。

三、暂缓起诉协议与企业合规的关系

1企业合规作为签署暂缓起诉协议的前提

2企业合规作为签署暂缓起诉协议的重要条款

3对企业合规计划的持续监控——合规监督员

四、暂缓起诉协议制度的理论基础

1为了避免刑罚的水波效应，也就是避免因惩罚罪犯（公司）而对其他人（与犯罪行为无关，但与犯罪存在某些社会关系的第三人）所可能带来的不利影响。

2利益兼得理论。

司法功能的有效替代。

3根据当代社会学上的结构功能主义原理，任何制度或结构的存在都取决于它所发挥的功能和作用，结构功能相互依存造成一定的平衡状态，在特定结构存在缺陷的情况下，要建立一种取而代之的新结构，就应当使其发挥原有的功能。

五、中国的暂缓起诉协议制度

1我法律制度在接受暂缓起诉协议制度方面已经具有一定兼容性，首先，我国刑事诉讼法已确立了刑事和解制度或认真认罚从宽制度。前者在是指在被害方与被告方达成和解协议的前提下，司法机关对被告人作出宽大处理的制度，后者则适用于检察官与被告方达成认罪认罚协议的案件。两者都包含协商性司法的因素，而暂缓起诉协议制度也具有协商性司法的性质，属于检察机关与涉案企业通过协商和妥协达成协议的制度。这与刑事和解和认罪认罚认罚具有本质上的相似性；其次，我国政府监管部门正在以行政主导的方式全面推行企业合规管理体系建设，甚至逐步确立强制合规合规考核合规认证等制度，而暂缓起诉制度的，在鼓励企业配合调查的前提下，促使其重建合规计划，接受全流程全合规监测，又恰恰是推动企业建立合规计划的有效途径；最后，我国的刑事司法实践教训表明，对于企业的经济犯罪行为，仅仅依靠严刑峻法是无法解决问题的。

2在我国引入暂缓起诉协议制度固然是必要且可行的，但仍然面临一些不容忽视的因素。首先，这不符合我国固有的“罪行法定”、“罪责刑相适应”原则；其次，暂缓起诉协议制度一旦实施，意味着检察机关在督促企业重建合规机制方面承担主要的责任，这可能与我国检察机关的法律地位难以相符，最后，暂缓起诉协议制度所具有的合规激励效应，在我国法律制度中刚刚出现，还远远没有达到法律的普遍确立。

第十章 律师合规业务的基本框架

一、作为律师业务的合规

1案源思维or客户思维

2律师合规服务三大板块

一是合规计划的打造，包括帮助企业建立合规计划，或者帮助已经建立合规计划的企业，完善合规管理体系；

二是为其提供合规调查，其中最重要的是合规尽职调查或内部合规调查，前者是在企业投资、并购以及发展第三方合作伙伴时为避免法律风险所进行的专业调查，带有评估和防范合规风险的功能，后者是在企业面临监管调查、刑事执法或者出现违规事件之后由律师进行的专业性合规调查，目主要目的在于查明违法、违规行为、识别违规责任人、发现合规漏洞，未切割员工责任与企业责任、完善合规体系做好准备；

三是执法调查的应对，也就是对政府执法和刑事执法活动进行必要的应对，帮助企业建立应对调查的指引和流程，参与调查过程，参与协商、对话、听证、讨论，必要时与监管部门和刑事执法部门达成和解协议，从而最大限度地挽回企业的各种损失。

二、合规计划的打造

（一）打造合规计划的一般要求

1打造合规计划是指企业委托律师量身打造一套有效的合规管理体系，这种合规计划的打造可分为两种业务类型，一是为那些没有建立合规计划的企业建立一套合规管理体系，二是那些已经初步建立合规体系的企业，针对其主要的风合规风险，提出一套改进合规管理体系的方案。

2合规计划的打造要考虑客户的具体需求。

3律师帮助企业打造合规计划，首先要明确建立合规管理体系的双重目的，一方面，企业合规是实现有效公司治理的重要手段，打造有效合规计划就是要建立一套确保企业依法依规经营的管理机制；另一方面，企业合规也是保障企业在面临执法调查时获得监管基地和刑法基地的重要方法，企业借此可以有效切割责任，积极配合执法调查，获得适当的合作奖励，从而最大限度的避免或减少合规风险。

（二）打造合规计划的三项原则

1律师帮助客户打造合规计划，应遵循三项基本原则

一是避免大而全的综合合规计划，注重打造专项合规计划；

二是根据和企业性质经营业务和主要风险，达到一种基于风险的合规计划；

三是注重合规计划的有效性，使其切实有效地发挥防控合规风险的效用。

2律师的帮助企业客户打造合规计划时，应首先进行合规风险的评估，根据企业近期受到监管调查或执法处罚的情况，发现该企业特有的合规风险，列出合规风险清单，按照从重到轻的顺序依次开展合规计划的设计。

3基于风险的合规计划确定之后，律师应当从合规计划有效性角度来设计合规管理体系的框架和内容。

合规计划的灵魂在于预防合规风险、监控违规行为、应对违规事件等方面发挥确实有效的作用，这里所说的“有效性”有两个要求，一是预防、识别和应对违法违规行为方面发挥有效的作用，二是切割企业责任方面产生积极的作用。

（三）打造合规计划的四项工作

一是合规章程的制定

二是合规组织体系的设计

1合规管理委员会

2首席合规官（CCO）

3合规部

4企业的各个部门，以及分子公司等分支机构都要设置合规部门与合规团队，即使是在最小的部门中也要设置合规专员。

三是合规政策和员工手册的制定

四是合规实施程序的安排，包括预防监控和应对等三大合规管理体系

一是合规风险的防范体系（事先防范体系）

事先防范体系可由合规评估、尽职调查、合规培训、内部政策沟通四个板块构成。

二是违规行为的监控体系（事中控制体系）

事中控制体系包含全流程合规控制、举报制度、合规审计、合规报告制度等四项具体要求。

三是违规事件的应对体系（事后处理体系）

事后处理机制是指违规行为发生后的反应机制。针对违规行为，应对体系包含四项要求：一是要求及时进行合规内部调查；二是要尽快处理违规的员工和第三方；三是要尽快发现合规体系漏洞并进行整改；四是要积极配合调查，必要时进行报告披露，尤其注意不能毁灭、伪造证据，不能建立攻守同盟，要配合监管部门调查，争取获取可能的合作奖励，尽量获得宽大的行政处理和刑事处理，将惩罚损失或不利影响降到最低限度。

三、合规尽职调查

1所谓客户尽职调查，主要是在反洗钱合规计划构建过程中，律师帮助银行等金融企业对商业客户所展开的尽职调查，这种尽职调查的目的主要是查询客户的背景、资金来源、违法违规历史、交易情况以及可能存在的洗钱恐怖主义融资等法律风险。

2所谓并购前的尽职调查是指在企业准备实施投资并购活动时，委托律师对被并购的企业所进行的尽职调查活动，这种调查需要对被并购企业的性质、规模、治理结构、经营业务、交易情况、资产负债情况、违法违规历史、商业模式运营模式等展开全面调查，以便查明并被并购企业是否实施过违法违规行为，有无可能在并购完成后带来新的法律风险。

3所谓第三方，通常是指与企业有商业合作的企业或者个人，包括上游的供应商、供货商、下游的销售商、分销商和代理商，以及其他特殊服务的提供商。第三方尽职调查是其针对上述合作伙伴的合规风险进行的专门调查活动。

4律师常用的尽职调查方法主要有七种

一是公开信息检索，也就是对第三方及其关键控制人进行媒体检索和数据库检测以确认其是否曾经因不合规行为而受到调查指控和处罚；

二是合规尽职调查问卷，以了解对方的公司股权结构业务政府关联性合规和内控的总体情况；

三是背景调查，已掌握第三方及其关键控制人的背景信息；

四是文件查阅，就是审阅与第三方现有的合规政策招投标文件重大交通交易活动、与高风险第三方的活动以及相关的诉讼文件等，以了解潜在的合规风险；

五是财务账目审查，通过审阅第三方一定范围内的相关账目以及原始财务凭证，发现并核实其高风险费用的形成过程；

六是管理层访谈，以了解其公司业务内控和与政府关系等方面的真实情况；

七是现场调查，通过到第三方进行实地走访，了解第三方的合规风险。

四、合规内部调查

1公司内部调查要达到较为理想的效果，要遵循三项基本的原则，一是独立性原则；二是保守秘密原则；三是合法性原则。

2内部调查就要在取证主体、取证手段、取证程序、证据形式、取证时限等方面遵从民事诉讼法的要求，以确保收集的证据符合民事诉讼法有关证据法律资格的要求。

3公司内部调查作为加强风险管理和内部控制的方式，通常包括五个基本环节：一是文件审阅，也就是对于案件有关的书证资料电子数据等证据材料的收集和审阅；

二是账目审阅，也就是对公司相关财务收支背后的实质性问题进行全面审审查；三是背景信息调查和关系处理，也就是通过实地走访工商信息查询公开信息检索人员背景调查等工作，获取对企业违规行为的全面了解；

四是第三方调查，通过对外部供应商、客户、经销商、分销商等第三方的贪腐舞弊等不合规行为的调查，为公司内部调查提供信息、证据和突破口；

五是访谈，通过对被调查人的访问了解相关事实，获取有关违规信息行为的信息，则取得被调查人签字确认后形成访谈或询问笔录。

五、执法调查的应对

1原则上，律师接受企业委托后，可利用企业现有的合规管理体系，向行政监管部门或刑事执法机关进行及时抗辩，以便及时切割员工责任与企业责任，使那些建立有效合规计划的企业不为员工个人行为承担责任。

2企业对于政府部门的突击检查，应采取合作配合的态度，不得阻挠，破坏执法活动，不得与执法人员产生对抗和冲突，并努力与执法人员建立城市有效的互动机制。

3建立合理的突击检查配合体系，这些体系可以包括以下基本内容：

一是在公司法务和外部律师帮助下，搭建应对突击检查的工作流程；

二是可以建立组织体系，设立全国协调员现场协调员，明确突击检查期间的最高管理团队和清晰的汇报工作关系；

三是突击检查协调人员承担起全面的协调责任，核实执法人员身份，通过各部门搭建配合小组，及时联络外部律师，了解执法信息，陪同检查、访谈并安排提供文件信息，做好检查记录，保留提供文件的复制件，必要时向执法人员提出疑议，保护公司秘密，协商某一文件是否属于调查范围；

四是加强员工培训，使其了解政府执法的基本知识和基本原则，了解公司配合执法的政策，了解突击检查的背景、形式、职责、流程、配合方案以及调查后的总结和反馈等。

六、企业刑事风险的化解

1诊断法律风险

一定要通过卷宗吃透案情，摸清楚企业的商业模式，梳理出行政违规向犯犯罪转化的条件，然后才能作出刑事法律风险的诊断。

2改造商业模式

帮助企业改造商业模式，或者改变经营或交易方式，消灭特定犯罪构成要件，律师在应对执法调查方面可以达到以下四个效果：

一是通过改造商业模式或交易方式促使企业采取整顿措施，建立预防犯罪的机制，消除了原有商业模式中的违法因素和犯罪因素；

二是采取纠正措施、补救措施，通过积极促成与行政机关的和解，积极促使投资人、被害人接受补救措施和处置方案，避免案件的发展；

三是搜集证据，证明企业不符合特定构成要件；

四是搜集证据证明相关违法范围行为，系员工指公司或第三方所为，与企业没有关系，企业无需为此承担责任。

附录一、企业合规制度在西方的发展历程

一、美国《反海外腐败法》与刑事合规问题

二、安然和安达信事件

三、英国《反贿赂法》与刑事合规问题

四、法国《萨宾第二法案》与刑事合规问题

五、巴塞尔委员会确立的合规体系

附录二、我国监管部门确立的合规管理机制

一、金融领域的合规管理机制

二、国有企业的合理归管理机制

三、中国企业海外经营的合规管理机制

整理人：李庆宾