美国司法部2020《企业合规机制评估指南》内容概览及解读

美国司法部2020《企业合规机制评估指南》内容概览及解读
华盛顿特区的美国司法部大楼。

司法部再次更新了关于如何评估公司合规项目的指南。

图片来源:MARY F. CALVERT/REUTERS 美国司法部(Justice Department)周一表示，已经更新了一份文件，概述了如何评估公司为防止员工违规的指引。

2017年，司法部首次发布了关于如何评估企业合规项目的指导意见，此后多次更新该文件，最近一次是在2019年。

一名官员说，周一发布的版本没有改较大改动，并补充说，这些更新是司法部提高透明度和改善政策的努力表现。

司法部刑事部门助理总检察长布莱恩·本茨科夫斯基（Brian Benczkowski）在一份声明中表示:“今天修订的企业合规项目评估指南，反映了我们基于自身经验和来自企业和合规界的重要反馈而增加的内容。

”
公司合规措施的力度是检察官在决定如何解决针对公司的刑事案件时所权衡的因素之一。

周一更新的指导意见以一系列问题的形式编写，检察官可以在刑事调查期间询问公司的合规程序。

该指南还作为一套非正式的标准，公司可以在设计合规程序时使用。

新修订的指南对部分内容进行了重新措辞。

比如，检察官被告知要询问公司“是否有足够的资源和权力来有效运作”，而不是询问合规项目是否“有效执行”。

另外，新修订的指南更明确的表示，检方将对潜在违规行为防范，以及违规行为之后的纠正措施进行评估，这在一定程度上是为了检验公司为防止问题行为再次发生所采取的措施。

新修订的指南还要求检察官“理解公司为什么选择以目前的方式设立合规项目，以及公司的合规项目为什么会随着时间而演变，又是如何演变的。

”还有一些变化提醒检方，要确保企业有从之前的问题或其他公司的“前车之鉴”中吸取教训的程序，并要询问企业是否只在聘用第三方中介时才对其进行审查，还是在业务关系的整个过程中才对其进行审查。

Dylan T okar
June 3, 2020 7:09 pm ET
注：本文版权归道琼斯公司所有。

《公司合规程序评估》指南解读
案件背景
越来越多的中国企业已经意识到了构建公司合规体系的重要性。

我们通过对《评估指南》主要内容进行梳理来帮助中国企业更好地了解美国司法部在评估公司合规程序时具体会考虑的各种因素，同时为中国企业建立并完善自身的合规体系提供借鉴意义。

主要变化
美国司法部（DOJ）刑事司于6月1日就《公司合规体系评估指南》发布了更新版，检察官从而可以借助该指南在公司刑事责任的处理中评估公司合规体系的充分性和有效性。

更新后的指南保留了2019年4月颁布的前一版指南中几乎所有的措辞和问题，但在一些关键的领域中做了进一步澄清和完善，包括获取相关合规数据方面。

与先前的指南相似，更新后的指南依旧强调合规体系的有效性，并且最近数次的更新也为公司的法律与合规部门提供了进一步的澄清与解释，以帮助理解指南的内容。

更为重要的是，最新的指南改变了检察官三个基本问题之一的询问方式，即：“合规体系是否得到公司认真且诚实地实施？”因为在此之前，指南要求检察官审查公司的合规体系是否“得到了有效实施”。

而更新后的指南具体阐明了这一问题的关键是什么，即要求检
察官审查公司的合规体系是否“有足够的资源和权力来有效运作”。

除此之外，新的指南还做出了如下显著的改变：
•合规职能部门能否访问相关数据十分重要：更新后的指南首次谈到合规体系如何能够访问“相关数据源”，是否能够及时访问数据，以及此类访问是否存在障碍
•强调树立能够立即解决不当行为的动态政策：更新后的指南强调公司应当具备追踪其合规体系有效性的能力，并且公司要能够及时更新现有的政策，从而能够应对内部和/或行业的不当行为中吸取的教训。

•更加注重并购后的尽职调查和合规整合：更新后的指南更深入地阐述了企业如何应对并购后的尽职调查，并将新的收购整合到现有的公司合规框架中。

•进一步澄清政策的可及性：更新后的指南进一步澄清了合规政策应便于相关员工访问，并建议公司跟踪其政策的可及性和培训的有效性。

•扩展第三方风险评估：更新后的指南扩展了有关第三方管理的一些做法，并且还关注公司在聘用第三方过程中或在整个第三方被聘用期间是否进行了第三方风险管理。

•强调公司各级参与合规的重要性：更新后的指南强调了公司各级参与合规的必要性，包括在中级管理层实施合规文化。

主要内容
美国司法部《企业合规机制评估指南》要点概览
一、企业合规机制的搭建
1 风险评估•风险管理流程；
•与风险相适应的资源配置；
•风险评估的定期审查、更新和修订（是快速的及时性修
订，还是根据不同职能部门的运营数据和信息进行持续性
修订；是否据此对政策、机制和内控进行相应更新）；
•过往的经验教训（Lessons learned）
2 政策和程序•设计与更新；
•全面性；
•公开性（是否向员工、子公司及第三方等传达政策、政策
是否被公开、是否容易被员工获取、是否持续追踪并了解
哪些政策吸引了相关员工更多的注意）；
•融入日常经营与内控机制；
•向合规内控人员提供的指导和培训
3 培训和沟通•与风险相适应的培训；
•培训的形式、内容和有效性（线上、线下培训中员工是否
有途径提问；如何处理未能通过全部或部分测试的员工；
是否检测培训的效果）；
•针对不当行为给员工传达的态度；
•员工可获得的指导
4 匿名举报机制和调查流程•举报机制的有效性（是否有机制检测员工知晓举报途径、员工对举报途径是否有任何问题）；
•内部调查的开展、调查范围的合理性、调查的独立性、客观性、调查文件留存、调查主体等；
•对调查结果的响应和追责；
•对举报和调查机制的资源投入及结果追踪（是否定期检测举报机制的有效性）
5 第三方管理•与风险相适应的第三方管控流程及与企业采购和管理流程
的融合；
•适当的管控（使用第三方的必要性和合理性、与第三方的
合同条款）；
•第三方的管理与监督（针对第三方的奖惩机制、审计权、
对第三方的全周期管控）；
•风险点的实时监督和处理
6 并购•尽调流程（投资前完成尽职调查）；
•并购流程中的合规整改及流程；
•从投前尽调到投后实施合规管控措施的流程（投后对被收
购主体实施合规政策和程序、投后审计的流程）
二、企业合规机制的实施
1 中高层领导的合规承诺•管理层人员（言行的合规性、向员工传达的合规态度、如何处理业务或收入与合规风险的关系）；
•中高级管理人员的合规行动与承诺；
•董事会、审计人员的合规监督（具体措施）
2 自治和资源•合规架构（合规组织汇报线、合规官、合规人员、选择当
前合规架构的原因）；
•合规组织的权威和地位；
•合规人员的经验和资历（对合规内控人员的培训和发
展）；
•对合规的人员投入和资源支持；
•数据资源与便利（合规人员在行使职能时利用和获取数据
资源的便利性及障碍；如果存在障碍，如何解决）；
•合规职能的独立性（向董事会/审计委员会直接汇报的权
力、汇报频率等）；
•合规职能的外包（是否外包；如存在外包，如何进行监
管）
3 奖惩措施•奖惩措施的人事流程；
•奖惩措施适用的一致性（是否在组织内统一适用、合规职
能是否监督内部调查及根据调查结果适用惩处措施的一致
性）；
•激励机制（如何奖励合规行为）
三、企业合规机制的有效性
1 持续性改善、定期检测和审查•内部审计；
•内控检测；
•风险评估、政策、机制和程序等的持续性更新（是否基于自身不当行为和/或其他公司面临的类似风险更新企业合规机制）；
•合规文化
2 不当行为的调查•内部调查范围合理性、独立性、客观性和文件留存；
•内部调查结果的跟进、应对（惩处、追责、问题发生的根源分析）
3 潜在不当行为的分析和补救•问题根源分析；
•此前的合规漏洞；
•付款流程漏洞与改善；•供应商管理；
•此前不当行为的风险预示；•补救措施；
•追责
总结
这一新的指导方针具体将如何实施尚待确定。

然而，DOJ就具体问题的澄清与展开为我们理解哪些公司合规体系在DOJ眼中会被视为有效提供了有用的见解。

尽管更新后的指南不属于强制规定，但它却表明了公司及其内部法律和合规部门应建立一种动态的、适应性强的合规体系，并且为合规体系配备有效的资源与职权，使其有效迅即地应对不当行为，并且以不断发展的方式应对动态的风险。

鉴于合规程序的重要性，我们从实务角度提出如下建议：
1
公司的合规程序建设应结合自身具体情况，切勿盲目照搬其他公司现成的模板。

并且公司在持续的经营过程中应该对其合规程序进行不断地更新与修订以适应其不断变化的外部与内部环境。

2
公司的合规工作不应流于形式，而应从上至下强调合规对于公司经营发展的重要性，并且结合《评估指南》的各个方面来打造并完善自身的合规程序，使得合规程序不仅仅在公司面临美国司法部的调查时发挥作用，其价值更应体现在日常经营活动中得以帮助公司第一时间发现并且处理存在的违规问题。

3
公司在打造合规程序并且不断将其完善的过程中，应注重保存相关的证明材料。

该类数据对于公司长期提升其合规能力与违法行为的处理水平不仅具有实质的参考价值，而且在检察官对合规程序进行评
估的过程中，会将其作为一项重要的客观指标加以考量。

来源：摩根路易斯律师事务所；方达律师事务所。