在新冠肺炎疫情陰影下,2020年世界經(jīng)濟已經(jīng)不可避免地出現(xiàn)衰退。人們對經(jīng)濟前景憂心忡忡。無論是歷史的經(jīng)驗還是現(xiàn)實的教訓都提醒企業(yè)家們,越是在經(jīng)濟環(huán)境復雜的情況下,越是要提高對法律風險的警惕,因為這是企業(yè)正常經(jīng)營、企業(yè)家正常履職的前提和保障。
2019年,《財富》(中文版)與北京和昶律師事務所首次合作進行“中國企業(yè)家法律風險調(diào)查”,并發(fā)布了《2019中國企業(yè)家法律風險報告》。2020年,這一調(diào)查繼續(xù)進行,并形成了《2020中國企業(yè)家法律風險報告》,從宏觀與微觀以及正反兩面,提示企業(yè)管理者必須關(guān)注與避免的“十大法律風險”。
1. “不合規(guī)”是最基本的風險
所有的合規(guī)風險,說到底都是“人”的風險。如何通過合規(guī)計劃,讓企業(yè)中所有的人達成合規(guī)的共識,這是合規(guī)的出發(fā)點也是終點。有效的合規(guī)是外部環(huán)境與內(nèi)部動力的有機結(jié)合,平等的外部市場、公平的法治環(huán)境、公司治理理念的提升,缺一不可,為企業(yè)創(chuàng)造良好的外部環(huán)境是整個社會的責任。
2. 對風險的識別出現(xiàn)誤判本身就是風險
識別風險是合規(guī)的原點,整個合規(guī)體系都是基于此建立的。不同的行業(yè)、企業(yè)發(fā)展的不同階段,可能面臨不同的風險。醫(yī)藥行業(yè)的商業(yè)賄賂、互聯(lián)網(wǎng)公司的個人信息保護、平臺公司的內(nèi)容審查等,都是常見的風險點。
合規(guī)體系是建立在風險識別的基礎(chǔ)上,以誠信為價值取向,在發(fā)展中識別風險,通過企業(yè)內(nèi)部舉報預警,外部行政監(jiān)管積極糾錯,在這個過程中將企業(yè)的合規(guī)理念落實到實處,提升企業(yè)治理能力,才是真正的合規(guī)。
3. 公司章程:權(quán)益平衡、避免內(nèi)斗
中國廣闊的市場成就了中國的企業(yè)。因為市場和人口紅利,使得中國企業(yè)早期管理比較粗放,更看重規(guī)模、利益等有形價值,相對忽略企業(yè)文化和制度等無形價值的建設。規(guī)則意識不強限制了企業(yè)的發(fā)展,也引發(fā)了公司的內(nèi)部爭斗。內(nèi)斗的癥結(jié),某種程度上都是公司章程制定和執(zhí)行的問題。
4. 股權(quán)配置:維護公司的“人合性”
股權(quán)的本質(zhì),從法律的意義而言,就是股東對公司的產(chǎn)權(quán);從經(jīng)營的角度而言,就是對公司的控制權(quán)。股權(quán)代表的既是權(quán)力和利益,也是責任和風險。所以,一個公司的股權(quán)設計反映了它的權(quán)力架構(gòu)和精神特質(zhì),有什么樣的股東和股權(quán)就有什么樣的公司。好的股權(quán)配置相當于為公司架構(gòu)了一個穩(wěn)固的地基,對抗內(nèi)部股東的人性之惡和外部資本的入侵。
5. 新《證券法》背景下上市公司的信息披露責任與風險
2020年3月1日,新《證券法》正式實施,以全面推行注冊制為其核心內(nèi)容。證券發(fā)行從核準制向注冊制轉(zhuǎn)變,投資決策由市場和投資者自主決定。將選擇權(quán)完全交給市場和投資者的前提是有充分的信息披露機制。
政府角色也從事前審核向事中、事后追責轉(zhuǎn)變,為了最終實現(xiàn)“寬進嚴管”的證券市場監(jiān)督機制,新《證券法》進一步明確了以行政處罰為主干,以刑事追究為后盾,以民事賠償為補充的“三位一體”責任追究體系。
6. 信息時代的數(shù)據(jù)安全和個人信息保護
數(shù)據(jù)不僅是數(shù)字經(jīng)濟的關(guān)鍵要素,也是信息時代重要的生產(chǎn)要素。在我國,數(shù)據(jù)安全更是被上升為與國家安全同等重要的地位。
大部分企業(yè)對網(wǎng)絡、數(shù)據(jù)安全缺乏足夠的重視,也缺乏相應的責任感。企業(yè)對網(wǎng)絡技術(shù)依賴越多,接入的設備也多,在把數(shù)據(jù)作為生產(chǎn)資料使用的同時,也應當把數(shù)據(jù)作為生產(chǎn)資料保護,這是現(xiàn)代企業(yè)應當樹立的重要觀念。
同時,個人信息保護的浪潮將席卷一切領(lǐng)域,以萎縮產(chǎn)業(yè)為代價的個人信息保護不可取,以侵害個人信息權(quán)利為代價的行業(yè)發(fā)展也不會長久。個人信息保護與企業(yè)發(fā)展,是在更高價值層面上的統(tǒng)一,不是“零和游戲”。
7. 互聯(lián)網(wǎng)金融企業(yè)的創(chuàng)新與風險
借助信息科技技術(shù),互聯(lián)網(wǎng)金融創(chuàng)造了一個更便利、高效、開放、惠民的新業(yè)態(tài),成為社會經(jīng)濟發(fā)展不可忽視的動力引擎。但是,有機遇就有挑戰(zhàn),有創(chuàng)新就有風險。沒有征信和風控管理的加持,爆雷和被追刑責都不是意外。
8. 網(wǎng)絡信息內(nèi)容生態(tài)治理下的平臺責任和風險
我國對網(wǎng)絡信息內(nèi)容的治理是一個從無到有、不斷明晰的發(fā)展過程。即使平臺沒有直接實施或參與以上違法行為,只要違背其作為內(nèi)容管理主體的責任,就可能被行政機關(guān)采取懲戒措施,以及被侵權(quán)對象追究民事賠償責任。并且,在行政監(jiān)管收緊的同時,刑事法律風險也在加大。
9. 高利放貸及其衍生的法律風險
民間借貸以其靈活、簡便、多樣性,在一定程度上彌補了銀行信貸的不足,解決了中小企業(yè)融資難的問題。但是,資本逐利的本性、現(xiàn)有法律法規(guī)的粗疏,以及我國征信體系的缺失,使得民間借貸難免異化成普遍的高利貸,且經(jīng)營性非法放貸、強勢討債、“套路貸”等都偏離了民間借貸的常態(tài),滋生了一系列嚴重的社會問題,也給企業(yè)家?guī)矸娠L險。
10. 公共安全危機、安全生產(chǎn)與企業(yè)風險應對
在重大公共危機事件中,國家安全和社會安全高于一切,為了防范極端情況的出現(xiàn),法律尤其是刑法會成為特定政策執(zhí)行的推動者。在日常情況下不執(zhí)行某一政策,可能最多招致行政處罰,但是在有重大公共危機的特定情況下,可能引發(fā)刑事風險。在重大公共危機事件中,任何異化經(jīng)營行為的效應都可能被放大,從而給企業(yè)招致嚴重的法律風險。
突發(fā)性公共危機是不可預計的低概率事件,安全生產(chǎn)事故則往往有因可循,危害巨大,嚴重的可能會演變?yōu)樯鐣录档闷髽I(yè)重視。
這十大法律風險,對于企業(yè)管理者來說,盡管并不是必然發(fā)生的確定風險,但是對他們來說,即便只是小概率事件,也足以影響他們本人以及其企業(yè)的未來,因此也就必須加以重視,在現(xiàn)實經(jīng)營生產(chǎn)中加以規(guī)避。
在最新的調(diào)研數(shù)據(jù)中,我們看到了中國企業(yè)管理者對其有可能面臨的法律風險的基本認知與防范意識,同時也能窺見中國企業(yè)通常采取的防范法律風險的手段和措施。我們還發(fā)現(xiàn),隨著中國公司的迅猛發(fā)展和公司治理的不斷完善,以及新經(jīng)濟樣態(tài)的出現(xiàn)與日漸成熟、新技術(shù)與既有企業(yè)業(yè)務的深度結(jié)合,在企業(yè)家規(guī)避法律風險方面也出現(xiàn)了新的情況,避免公司內(nèi)部控制權(quán)之爭以及保證信息安全都成為企業(yè)管理者們開始關(guān)注的問題。
基于調(diào)研數(shù)據(jù)形成的《2020中國企業(yè)家法律風險報告》,通過對數(shù)據(jù)的分析,從企業(yè)家對其自身可能面臨的法律風險的認知、預警以及應對等維度進行審視,對其有效預防和妥善處置法律風險的措施進行探究,盡可能繪制出完整的企業(yè)家法律風險圖譜。
以下為本次調(diào)研的部分核心發(fā)現(xiàn):
合規(guī)體系建設仍是企業(yè)自我完善、自我保護的最核心措施。
調(diào)查數(shù)據(jù)顯示,98.8%的受訪對象報告其所在企業(yè)已經(jīng)具有設立合規(guī)體系的多項措施,相比上年增長了2.8個百分點。有72%的受訪者表示其所在企業(yè)將“合規(guī)經(jīng)營”作為公司目標,這一比例較2019年的調(diào)研增加了10個百分點,而堅守“合規(guī)”這一底線,是企業(yè)管理者規(guī)避法律風險的最低要求。許多企業(yè)將對合規(guī)的重視,貫徹到企業(yè)管理與經(jīng)營的各個方面。
“獨立”是合規(guī)體系存在和發(fā)揮法律風險防范作用的基本前提。遺憾的是,對獨立性的重視程度還沒有表現(xiàn)得足夠強烈。
公司規(guī)模的大小在“有專門的合規(guī)部門(或人員)”這個議題上存在顯著差異,根據(jù)受訪者反饋的數(shù)據(jù),56%的1,000人以上公司有專門的合規(guī)部門或人員,在1,000人以下的公司,這個比例只有24%。如果按照不同行業(yè)標準來看,銀行/金融業(yè)對專門的合規(guī)部門(或人員)的重視程度最高,貫徹意愿最強。在所有受訪者歸屬的行業(yè)中整體均值為34%的情況下,銀行/金融業(yè)對“專門的合規(guī)部門(或人員)”措施的實施比例達到60%,而最低的非金融服務業(yè)(文化/傳媒/娛樂)僅為19%。這體現(xiàn)了不同行業(yè)的風險對該企業(yè)以建設合規(guī)體系來規(guī)避的不同動力。
丁繼華 北京新世紀跨國公司研究所副所長,全國企業(yè)合規(guī)委員會專家委員會專家
近年來,各發(fā)達國家及國際組織開展了強化企業(yè)合規(guī)管理,防止企業(yè)不當行為。各國監(jiān)管機構(gòu)要求企業(yè)在內(nèi)部建立有效的合規(guī)管理體系,對企業(yè)可能產(chǎn)生的不當行為開展自我預防、監(jiān)督與應對,從而達到防止不當行為目的。事實上,從企業(yè)實踐來看,建立有效的合規(guī)管理體系可以增強企業(yè)的治理、風險管理與內(nèi)控機制的有效性,提升形象,促進穩(wěn)健經(jīng)營。企業(yè)可以從組織、制度、機制與文化四個維度來建立有效的合規(guī)管理體系:健全合規(guī)管理組織體系;完備合規(guī)管理制度體系;完善合規(guī)管理運行機制;培育誠信合規(guī)文化的氛圍。
銀行/金融業(yè)常規(guī)上被認為日常運行中的管理經(jīng)營風險更大
在調(diào)研數(shù)據(jù)中,這反映在該行業(yè)對員工行為的規(guī)范高度重視。在與這一話題相關(guān)的所有問題中,銀行/金融業(yè)受訪者給予正向反饋的比例最高。
無論是“制定合規(guī)手冊和員工行為準則”、“進行全面的合規(guī)培訓”、“對違規(guī)員工進行公開處罰”、“對舉報事項進行調(diào)查并公開處理”,還是“根據(jù)監(jiān)管要求,不斷調(diào)整合規(guī)程序和流程”,銀行/金融業(yè)都遠高于各行業(yè)整體均值。
對服務對象信息的收集,應該遵循最小限度收集原則,銀行/金融業(yè),恰恰是這一領(lǐng)域違法犯罪的高發(fā)區(qū)。
幾乎所有公司,對網(wǎng)絡安全與個人信息保護都已經(jīng)予以關(guān)注。不同之處在于,不同的企業(yè),關(guān)注的方式、方法、角度和程度有差異。
調(diào)研數(shù)據(jù)顯示,在“大股東與配偶簽訂婚內(nèi)財產(chǎn)分配協(xié)議,排除離婚對股權(quán)歸屬和行使的影響”這一問題上,消費品行業(yè)的受訪者中有15%表示自己所屬企業(yè)對此已經(jīng)加以重視,這一比例比整體均值高6個百分點。“關(guān)于股東能否對外轉(zhuǎn)讓股權(quán),以及如何實現(xiàn)股權(quán)轉(zhuǎn)讓”,國有企業(yè)股東之間有明確約定的比例最高,為39%,民營企業(yè)最低,為31%;教育服務業(yè)在行業(yè)分類中,對此有規(guī)定的比例最高,超過50%,最低的為消費品行業(yè),為24%。
通過《2020中國企業(yè)家法律風險報告》揭示的信息,我們可以發(fā)現(xiàn),在強調(diào)以合規(guī)避免刑事法律風險之外,管理者和企業(yè)的誠信,本身就是商業(yè)的根基,只有打牢這個根基,企業(yè)才能基業(yè)長青,企業(yè)管理者才能立于不敗之地。
正如北京和昶律師事務所主任鄒佳銘所說的,“在任何社會、任何時代,行政處罰和刑罰固然能夠懲罰錯誤的行為,但是不能消除人性中的私欲、貪婪。而且處罰就像雙刃劍,在懲罰的同時一定會傷害社會的生產(chǎn)力,這又走到了它促進社會發(fā)展的反面。好的制度不一定是最快、最絕對的,但它用一套機制逐步培育一個透明、誠信的市場,遏制人性之惡。”(財富中文網(wǎng))
點擊《2020年中國企業(yè)家法律風險報告》下載完整版,歡迎您閱讀并分享我們的研究成果。