李钦宝
众成清泰(青岛)律师事务所海关业务工作室负责人,复旦大学硕士研究生学历。
个人经历及荣誉
●先后在某直属海关调查局、督审处、现场海关稽查部门工作。
●海关总署首批审计员和某直属海关兼职授课教师;
●被某直属海关党组正式授予“青关内控”个人先锋品牌;
●全国海关内控机制建设十人核心小组成员;
●多项省部级研究课题总执笔人;
●作为总署教材总统稿人、总执笔人,编写完成《海关内控机制建设》;
●代表某直属海关参加全国海关督审考试取得第1名,全国海关审计专家考试第3名佳绩。
●独立翻译IIA专著《Control Self-Assessment: A Practical Guide》,并编译系列文章多篇;
●先后在省部级以上核心刊物《海关研究》、《海关与经贸研究》等发表论文30余篇,其中多篇在全国获一二等奖。
●在海关价格磋商、转让定价、特殊关系、特许权使用费、电子产品、汽车配件、轨道交通、天然橡胶、纺织服装、水产品、箱包、酒类、医药等行业企业方面办案经验极为丰富,承办多起总署挂牌督办并在全国产生较大影响的经典作业,稽查追补税款逾6.3亿元,移交缉私案件60余起,案值17亿元,涉税约3亿元。
近两年,随着监管部门和企业对合规管理认知水平的不断提升,以及国内企业“走出去”面临的合规危机和严峻形势的倒逼,举国上下对企业合规的重视达到空前高度,催生出对企业合规管理的研究热潮,各类媒介上合规文章连篇累牍。与此同时,我国海关企业信用管理(AEO认证)也因和越来越多的国际经济体实现互认,释放出的政策红利日益丰厚, 使得众多进出口企业迸发了申请AEO认证的热情,相关培训课程和研究文章让人目不暇接。但截至目前,鲜有将二者联系起来进行研究阐述的文章,两种在本质上密切相关的“网红”话语体系尚未实现对话。海关业务工作室负责人李钦宝现结合多年工作实践,经过系统梳理、详细比对和深入分析,提炼出两者的规律特点、存在的主要问题,并在剖析原因的基础上,提出改进的路径选择,供大家研究借鉴。
一、引言
近年来,国内外层出不穷的合规事件和日益严苛的合规法案使合规迅速演化为关乎企业生死存亡的大事摆在面前。西门子贿赂案、大众“尾气门”、罗尔斯·罗伊斯公司、中兴通讯、葛兰素史克、瑞典电信等一长串名字因为合规问题闯入世人视线,而动辄数亿美元罚金(法国巴黎银行伪造记录转移资金案89亿美金罚金暂破记录)甚至个人获刑(中国银行米兰分行涉嫌洗钱案4名员工获刑)的处罚结果更是让人咂舌和震惊。最近,尽管此前已进行了针对性整改,但Google和Facebook在GDPR生效的第一天,就遭遇法律诉讼,面临的罚金总额分别为37亿欧元和39亿欧元。多家美国新闻网站,亦因未响应GDPR规定取得用户授权,被迫在欧洲地区下线。10月,Twitter也遭遇首起GDPR调查。毫不夸张地说,合规作为一种企业跨境、跨行业交往的全新话语体系已属国际通行“标配”。与此同时,随着经济全球化步伐加快,贸易安全、自由和便利成为全球贸易的共同需求。2005年6月,WCO《全球贸易安全和便利标准框架》作为成员必须实现的最低标准通过。截至2014年7月,WCO成员中已有168个签署《全球贸易安全与便利标准框架》实施意向书,53个经济体建立了AEO制度。2017年2月22日,WTO《贸易便利化协定》正式生效,对经认证的经营者(AEO)提供降低单证要求和查验比例等贸易便利化措施是《协定》的核心内容之一。海关作为进出境监督管理机构,在保障供应链安全与便利方面占据独特的重要地位。以AEO制度为核心的海关企业信用管理已经由“国际规则”上升为“国家战略”。截至目前,我国已经先后与欧盟、日韩、东盟以及“一带一路”沿线国家等36个国家和地区签署了AEO互认安排。海关AEO认证俨然也逐渐发展为国际贸易安全与便利的通用话语体系。那么,企业合规与海关AEO认证两种“网红”语系有何特点关系如何?面临哪些问题出路又在何处?笔者不揣浅陋,拟作如下剖析阐释,敬请专家指正。
二、企业合规与海关AEO认证关系及特点
一是目标趋同,彼此背书。企业合规的目标在于建立和维护企业日常运营所需的良性秩序,保障企业全面遵守合规义务,诚信履行企业责任;推行海关AEO认证的目的在于服务社会信用体系建设,加强信用信息公开与共享,促进市场主体依法诚信经营。合规管理主要是通过对企业资金流、信息流、货物流中的关键岗位和节点的风险进行识别、评估和处置,使企业维持正常运转,同样,通过AEO认证的企业,表明其在内部控制、财务管理、守法状况和贸易安全等方面的合规水平较高,风险控制与危机应对能力较强,从而受到来自政府部门的肯定和背书。
二是效应外溢,分类管理。企业合规运营和实施AEO认证的企业,通过规范自律、合规审查、背景调查等手段,必然对其供应链上下游企业、相关产业行业、重要商业伙伴产生示范带动作用,树立品牌意识,形成外溢效应。两者都坚持公正公开和资源匹配原则,而市场和商业伙伴对合规水平较高企业的偏好,也可以理解为经济交往中的隐形分类和取舍,正与海关AEO认证运用信用激励和约束手段,构建守信联合激励和失信联合惩戒机制,凸显出的差异化分类管理的原则相近、理念相通。
三是跨界治理,内外协同。合规管理必然涉及企业内部不同的管理层级、专业团队、业务部门,以及来自企业外部的商业伙伴合规约束、第三方专业服务(如会计师、税务师、律师事务所、质量管理体系认证、合规管理体系有效性评估、教育培训)等,而AEO认证过程中,海关会同公安、银行、财政、税务、工商、环保、交通、商务、安监、知产、外管等诸多部门实施联合激励和惩戒,全方位推进信息互换、监管互认、执法互助,均明显贯彻了政府、企业和社会一体参与、共同治理的指导思想。
四是链式评估,持续改进。企业合规管理和AEO认证及后续评估,都不能局限于企业经营的个别环节或领域,而应当由线成链,由点及面,将企业合规的合法性、有效性置于整个供应链、价值链、产业链当中去测试、分析和评估,同样,评估指标也需要完整涵盖企业经营范围和作业流程,只有这样才能实现对企业合规状况的立体化多维评估和认证。唯有前端实现准确识别和评估,后续整改处置才能及时有效,企业发展也才能查错纠弊,实现持续改进和永续经营。
三、企业合规和AEO认证项目比对表
笔者深入研究发现,企业合规管理和海关AEO认证两者在许多方面存在相似性和内在关联,详见下表。
四、国内外合规法案和标准述评
(一)国际组织。随着经济全球化浪潮的兴起,跨国企业、全球公司因其承担的责任已经由单纯的股东价值最大化转变为包括股东、社会和环境责任在内的全面企业责任,其合规管理与风险规制问题也愈发引起各方的重视和关注。众多国际组织为此先后推出了一系列重要规定和标准,主要包括《联合国全球契约》、《联合国反腐败公约》、OECD《禁止在国际商业交易中贿赂外国公职人员公约》和《内控、道德与合规的良好做法指引》、《世界银行集团诚信合规指南》、《国际商会道德与合规培训手册》、《ISO 19600: 2014合规管理体系指南》、《ISO37001:2016反贿赂管理体系—要求和使用指南》以及WTO和WCO系列规则等。
(二)国外。近两年,因为触犯各国合规法案而被处罚的公司名字屡见报端,既有传统的海外反腐败贿赂案件,也有伴随IT发展出现的数据信息泄露事件。比较有代表性的法案包括:
1.美国《反海外腐败法案》(FCPA ,Foreign Corrupt Practices Act)。 FCPA是美国于1977年颁布的一部惩治本国公司或公民向外国公职人员行贿的法律,旨在遏制贿赂行为、创造公平诚信的营商环境、恢复公众对统一市场的信心。法案于1988年修订。法案的执法机关包括美国司法部(DOJ)和证券交易委员会(SEC),其中,DOJ拥有刑事执法权和针对本国单位、外国公司和个人反贿赂条款的民事执法权,其拥有决定是否启动FCPA调查,是否起诉或控告,是否进入交易程序或裁决程序,处以何种处罚等事权;SEC则拥有对证券发行人及其管理人员、董事、职员、代理人、股东违反反贿赂条款和会计条款的民事执法权。
根据FCPA规定,中国在美上市的公司、美国公司在中国设立的子公司、代表处及其雇员,以及在美国境内从事腐败行为的中国企业或者个人,甚至通过美国银行转账的腐败行为,都可能受到该法案的管辖。需要注意的是,FCPA并不要求贿赂实际实施,也不要求贿赂目的完全实现,即便受贿者尚未确定,只要证明其有“腐败意图(corrupt intent)”便可判定违法。截止2018年 9月中旬,SEC已经办结针对企业的执法案件7起,DOJ办结针对企业和个人的执法案件25起。2008年FCPA在全球查处的35个案件有5个涉及中国企业,2009年查处的44个案件中有10个涉及中国。FCPA显然已经成为中国企业海外投资应重点防范的合规法律风险之一。
2.美国《海关-商界反恐伙伴计划》(C-TPAT,Customs-Trade Partnership Against Terrorism)。C-TPAT 是美国国土安全部海关边境保护局 (CBP)在9·11事件发生后倡议实施的一项政府与商界的自愿性合作计划,旨在通过两方安全合作,防止恐怖分子利用货运渠道将大规模杀伤性武器运入美国,保证美方国内和输美货物供应链的安全。该计划以通关便利等一系列优惠待遇为条件,要求成员按照CBP制定的“最低安全标准”,建立公司内部安全控制制度,自主规避安全风险。再由CBP根据达标情况对企业实行分类管理,级别越高表明企业安全措施越严密,CBP提供的优惠待遇也就越高。参与计划的成员将依据 C-TPAT所订立的安全建议去强化其有关设施、人员、程序及运输方面的安全措施及管理,内容涵盖程序安全、信息处理、实体安全、存取监控、人员安全、教育训练、申报舱单程序和运输安全等八个方面。此外,C-TPAT成员也会要求其业务伙伴合作,共同巩固供应链的整体安全。
2007年6月,美方提出愿意在C-TPAT获得中国政府的正式批准之前作为临时措施与中国海关联合进行C-TPAT认证,以中国海关为主,美方提供技术和培训的建议。2008年3月3日,中美双方签署《中美联合验证试点合作声明》。中国企业在通过验证后,将获得通关便利,该验证也成为中国企业的重要身份标识。
3.《英国反贿赂法案》(UK Bribery Act)。2011年7月正式生效,该法案比美国FCPA适用范围更广,处罚也更严苛。法案规定的严格责任不仅适用于本土上市公司,还适用那些未能防止员工贿赂行为发生的所有类型公司,而且不将受贿者限定为海外政府官员,企业间的海外贿赂行为也被纳入追究范围;除在英国注册的公司外,只要在英国设有分支机构、在英国经营业务、甚至仅仅聘用了英国居民的企业,都受到法案约束。另外,被FCPA视为例外的小额“通融费”(Facilitation Payment)也在本法案中不被通融。法案还设定了更为严苛的处罚,包括无限额罚款等。
4.法国《萨宾第二法案》(Loi Sapin II)。法国国民议会于 2016 年通过。法案规定,与有义务采取内部合规措施以防范腐败风险的法国公司合并财务报表的子公司或控股公司,不管其是否位于法国境内,均有义务采取内部合规措施。2018年4月24日,法国巨头Bollore Group的负责人Vincent Bollore因在非洲涉嫌贿选和以贿赂手段获取业务机会被法国当局逮捕调查。这也是2017年法案生效后,法国当局依据该法案首次发起的执法行动。
5.《欧盟数据保护通用条例》(GDPR ,General Data Protection Regulation)。2018 年 5 月 25 日正式实施,立即成为一部影响全球多国个人数据立法的一部重要法律。在适用范围上,GDPR 适用于所有对于个人数据的处理行为,包括人工处理以及自动化处理;在适用地域上,不仅适用于所有营业地设在欧盟境内的数据控制者或数据处理者,即使是设在欧盟境外的企业,如果涉及针对欧盟的数据主体提供商品或者服务,或监控在欧盟的数据主体于欧盟境内发生的行为,都被纳入管辖范围。换言之,即便是中国境内成立的企业,也有可能受到 GDPR 的管辖。
(三)中国。随着我国监管部门和企业对合规认知水平的提升,以及国内企业“走出去”面临的合规危机和严峻形势的倒逼,我国近几年密集推出了许多合规重要法律文件,如,《中国境外企业文化建设若干意见》(七部委2012)、《关于全面推进法治央企建设的意见》(国资委2015)、《关于规范企业海外经营行为的若干意见》(深改组2017)、《网络安全法》(2016)、《反不正当竞争法》(2017修)、《关于进一步改革完善药品生产流通使用政策的若干意见》(2017)、《中央企业合规管理指引(试行)》(2018)、《中华人民共和国监察法》(2018)、《电子商务法》(2018)、《GB/T35770-2017合规管理体系指南》(2018)等。2018年7月,发改委会同有关部门对《企业海外经营合规管理指引》征求意见,该指引适用于在境外开展对外贸易、境外投资、海外运营以及海外工程建设等业务的中国境内企业及其境外子公司、分公司、代表机构等境外分支机构。
五、企业合规与认证面临的主要问题及原因剖析
归纳起来可以概括为以下几个方面:
(一)企业合规认知程度低,AEO认证功利性强,主动合规内动力不足。有的企业将合规的“规”仅仅理解为国家强制法规范,未将企业为了信誉、质量和赢得用户而主动作出的合规承诺纳入其中;有的把合规职责统统视为专职合规官或者授权部门的事,事不关己高高挂起,缺乏必要的资源投入,出了问题追究起来合规官却首当其冲沦为“背锅侠”;有的申请AEO认证只作形式上的合规准备,各项认证标准的达标只停留在纸面上,企业生产经营并没有实质性改进,名不副实;有的企业通过认证后立刻就现出原形,回到本来松散管理的轨道,指望重新认证时再梳洗打扮一番蒙混过关等。总体而言,企业合规与申请认证的功利性过强,以此为契机,夯实制度基础建设,完善合规管理体系,永续合规经营的内动力不足。
(二)制度体系建设不完善,现行规范操作性不强,缺乏指引性。企业合规管理和AEO认证制度体系建设缺乏系统性、全局性和结构性考量,宏观要求有余,中观指导不足,微观操作缺失问题较为突出。有限的制度安排要么指向企业文化或法治建设,内容规定失之笼统宽泛,要么指向药品流通等类似狭窄领域,行业产业参照性和示范性不强,要么仅仅规制国企、央企等特定主体,要么出现追求电子商务、网络安全、数据跨境等社会热点的立法倾向等。国家对企业合规的基础性法律法规建设缺少全局性立法规划,不具节奏感、立体感和应有预期,很大程度上还停留在敲敲打打、修修补补和应急立法、突击发文初级阶段,对广大企业和社会民众缺少稳定、透明、可预期的指引。
(三)企业合规需求与专业资源不匹配,官方认证与风险识别覆盖率低。企业合规水平低很大程度上与企业内部的专业团队、教育培训、财力投入等合规资源不匹配紧密相关,多数企业没有设置专职的合规官,有限的合规职位也多挂靠在法务、风控或内审等部门或被兼职行使,实践中混淆了合规与风险管理、内部控制、事后审计等的界限,合规审查与督导缺乏独立性,后续评估缺乏科学性和专业性,无法实现企业合规的持续改进,最终也难以发挥合规在建立和维护企业运营良性秩序方面的保障作用。同时,由于官方认证员数量有限,实施AEO认证的覆盖率偏低(截至2018年4月,全国AEO高级认证企业3073家,一般认证企业33970家,一般信用企业107.86万家),而企业自身的合规资源又捉襟见肘,无法保证及时识别、评估和处置运营过程中的各种合规风险,远远不能适应新的形势和挑战。
(四)部门衔接和措施对接不到位,政策红利被显著稀释。 目前,众多部门签署的大量联合激励或者联合惩戒《合作备忘录》,措施条款多使用“同等条件下予以优先考虑”、“给予一定激励措施”、“作为重要依据或参考”、“给予便利”、“优先办理”、“予以重点关注”、“限制参与”、“审批时审慎性参考”、“从严审批”等模糊语句替代可量化、可监督的具体举措,导致海关企业信用管理的差别化原则不突出,通过AEO认证的企业获得感不强,对失信企业惩戒力度不够,未能充分体现“诚信守法便利、失信违法惩戒”制度设计初衷,政策红利被显著冲淡和稀释。实践中,相对于海关稽核查企业过低的覆盖率而言(全国海关5年稽查企业覆盖率约为13%。),通过AEO认证的企业反而会被过多关注,并需时常面临被降低信用等级或接受重新认证等考验,无端增加了运营成本,因此,“无利可图,无戒可惧”,“得不偿失”、“划不来”等,是AEO认证带给许多进出口企业的深刻印象。
(五)第三方机构鱼龙混杂良莠不齐,影响了企业认证与合规管理的专业性、权威性和公信力。随着社会各方对企业合规管理和AEO认证的逐步重视,相关的业务咨询和培训已经发展成为一种利润丰厚的产业,从业机构和人员的规模数量如雨后春笋般迅猛增加,造成整个行业呈现鱼龙混杂、良莠不齐的局面。其中,多数培训机构及其授课人员不具备相应资质,主要凭借讲师的吹嘘和忽悠,甚至直接捞钱走人;有的个别培训机构利用与认证部门的私人关系,背后进行权利寻租设租和利益输送,打招呼搞通融,并对外宣称其有政府背书,让需求企业无所适从,极大影响了企业认证与合规管理的专业性、权威性和公信力,相关市场和行业亟待整顿、引导和规范。
(六)部门治理协同性、互补性不强,力量整合远未到位。 新形势下,企业合规问题已经不再是公司营收的小事,而是构成进出口企业核心竞争力,并业已成为影响我国企业“走出去”参与国际竞争的决定性因素,必须上升到国家战略高度予以重视。但治理现状是,缺乏整体规划和顶层设计,条线性、本位性强,协同性、互补性差。另外,分类施策科学管理不到位,对大型国企央企个体关注度高,对行业性合规监管投入少,许多构成国民经济重要组成部分的如纺织、制造、建筑、海产、运输等行业企业合规管理缺乏统筹安排,目前主要依赖商业惯例和行业性自律自发进行约束,政府和社会合规治理的合力远未形成。
六、企业合规治理和AEO认证的改进路径
一是强化正面宣传力度,引导企业认清形势认知规定认同理念。当前企业出现对合规管理和AEO认证的重要性和意义认识不到位,主动合规的动力不足等现象,既和优惠政策不给力有关,同时也与主管部门的正面宣传力度不到位有关。合规治理过程中,制法、执法、释法每个环节都不能少,只有多渠道多举措,积极引导广大企业认清严峻形势、认知有关规定、认同合规理念,才能帮助企业真正实现从“要我合规”到“我要合规”的转变。
二是坚持企业合规管理和AEO专业认证相互借力,同步推进。 合规管理和AEO认证相辅相成,合规管理是企业对合规要求与合规承诺的自觉遵守,是维持企业运转良性秩序的有效保证,而AEO认证则是对企业管理能力与合规水平的权威认可,企业由此获得的便利措施可以形成“杠杆效应”,撬动其他企业主动合规接受认证。同时,海关在认证过程中实行中止认证、终止认证、暂停管理措施和重新认证等不同类型之间的切换,以及对企业内部控制、财务状况、守法规范、贸易安全等认证标准的动态调整,还可以最大限度地引导企业主动合规和持续改进。
三是实行精细化合规管理和AEO认证,努力扩充优质企业基数。不再盲目追求AEO认证企业数量和增速,更加注重企业认证的质量和结构,进一步完善管理制度、细化认证指标、优化治理机制。将AEO认证标准针对企业特点,细分为生产型、报关型、贸易型、电子商务等不同类型进行分别认证。并在尊重企业首创精神的基础上,鼓励广大企业针对自身特点和行业规律,探索行之有效的合规措施,及时总结经营做法,适时转化为行业性的自律规范,条件成熟时可以考虑纳入法律法规范畴,有效增强企业合规的指引力度,努力扩充优质企业总基数。
四是规范社会中介机构治理,净化合规市场监管秩序。规范有序的市场环境可以促进企业合规与认证事业的健康发展。针对眼下鱼龙混杂、一哄而上的合规培训与AEO认证市场乱象,发改委、国资委、海关等有关部门应尽快研究出台相关规定,对培训资质、认证标准、委托服务、介入方式、成果采信、费用收取等事项进行整饬和规范,全面净化合规市场监管秩序,维护企业合规管理和专业认证工作的良好形象。
五是完善协同治理机制,确保政策红利全面落地。企业合规治理是一项综合性复杂工程,需要数十个相关部门的共同参与。因此,必须打破部门间的信息藩篱和本位主义壁垒,全面实行数据互通、信息共享、执法互助,并进一步明晰责任划分,确定任务步骤,优化作业流程,适时跟进评估,限期督办落实,有效形成密切配合、即时联动、协同发力的治理体系和长效机制,确保各项政策红利如实兑现,确保企业合规和专业认证生态健康发展。
【主要参考文献】
1.《企业合规概论》 胡国辉 著,电子工业出版社, 2018年1月第1版;
2.《企业合规管理操作指南》 王志乐 主编,中国法制出版社,2017年10月第1版;
3.《企业合规讲义》 华东师大企业合规研究中心 编,中国法制出版社,2018年7月第1版;
4.《2017-2018 中国年度合规蓝皮书》 方达合规团队 主笔,2018年9月;
5.中华人民共和国海关企业信用管理办法(海关总署令第237号);
6.海关总署关于执行《中华人民共和国海关企业信用管理办法》有关问题的通知(署稽发〔2018〕81号);
7. 关于转发国家发展改革委等40部门《关于对海关高级认证企业实施联合激励的合作备忘录》的通知(发改财金〔2016〕2190号);
8. 关于转发国家发展改革委等33部门《关于对海关失信企业实施联合惩戒的合作备忘录》的通知(发改财金〔2017〕427号)等。
