一、合規管理體系的界定

（一）合規管理體系的基本要素

1、合規的界定

2、合規風(fēng)險的界定

3、合規義務(wù)的界定

（二）合規管理體系的界定

1、合規管理體系的內涵

2、合規體系的分類(lèi)

二、合規管理標準和規范

（一）國際/境外規則

（二）境內普適性法律法規

（三）央企國企合規規定

（四）金融機構合規規定

三、合規體系建設

（一）境外關(guān)注的合規管理要素（ISO37301）

（二）境內關(guān)注的合規管理基本要素

（三）合規管理體系的建設流程

四、涉案企業(yè)合規改革試點(diǎn)

（一）涉案企業(yè)合規與企業(yè)合規的區別

（二）涉案企業(yè)合規改革試點(diǎn)的進(jìn)程

（三）涉案企業(yè)合規治理的流程

（四）涉案企業(yè)專(zhuān)項合規計劃建設

1、專(zhuān)項合規計劃有效性評估要點(diǎn)

2、專(zhuān)項合規計劃的執行

（五）涉案企業(yè)合規計劃評估及及法律依據

1、反商業(yè)賄賂類(lèi)

2、涉稅類(lèi)

3、生態(tài)和環(huán)境保護類(lèi)

4、數據安全類(lèi)

5、安全生產(chǎn)類(lèi)

6、知識產(chǎn)權類(lèi)

全面合規

整體性、全方位的全面合規體系建設

專(zhuān)項合規

圍繞某一個(gè)特殊領(lǐng)域展開(kāi)的合規，是與某項業(yè)務(wù)相關(guān)的風(fēng)險防控機制，具有較強個(gè)性化色彩

二

刑事合規vs.行政合規

刑事合規

對于涉嫌犯罪的企業(yè)，刑事司法機關(guān)以企業(yè)建立合規機制為依據，對其作出寬大形式處理的法律制度

行政合規

行政主管機關(guān)針對違反行政法律規范的企業(yè)，所確立的以企業(yè)合規換取寬大行政處理的法律制度

三

大企業(yè)合規vs.中小企業(yè)合規

大企業(yè)合規

大企業(yè)通常具有較為健全的制度體系和相對完善的現代治理結構，合規整改的效果體現更為明顯，能夠對行業(yè)的合規運行起到示范效應

中小企業(yè)合規

目前主要是圍繞涉嫌犯罪建立專(zhuān)項合規計劃，并發(fā)布專(zhuān)項合規政策、標準和程序，需要關(guān)注的是合規的經(jīng)濟成本負擔，合規職能履行的獨立性，合規管理體系執行的長(cháng)期性以及有效性評價(jià)標準的設定問(wèn)題

一

《合規管理體系要求及使用指南》ISO37301:2021

ISO37301體系即ISO37301：2021《合規管理體系要求及使用指南》，可用于認證。正文包括組織環(huán)境、領(lǐng)導作用、策劃、支持、運行、績(jì)效評價(jià)、改進(jìn)七個(gè)組成部門(mén)。形成建立——制定——實(shí)施——維護——評價(jià)——改進(jìn)的閉環(huán)體系，并逐漸完善從策劃（各層級承諾合規范圍、方針、角色和職責、義務(wù)和風(fēng)險）到執行（支持能力和意識、溝通和培訓、運行控制和程序、文件化等）到檢查（內部審核、管理評審、監視和測量，提出合規疑慮，并啟動(dòng)調查流程）到改進(jìn)（管理不合規的持續改進(jìn)）的整個(gè)鏈條。

ISO37301的具體應用場(chǎng)景：（1）ISO37301適合所有組織。這里的“適合”是指所有的組織都可以參照該標準來(lái)建立和運行自己的合規管理體系，以有效識別、評價(jià)和防控合規風(fēng)險；（2）ISO37301可以作為各類(lèi)組織自我聲明“合規”的依據；（3）ISO37301可以作為認證機構開(kāi)展認證的依據；（4）ISO37301可以作為政府機構監管的依據；（5）ISO37301可以作為司法機構對違規組織進(jìn)行量刑及監管驗收的依據，以及落實(shí)依法不捕、不訴、不提出判實(shí)刑建議等司法意見(jiàn)的參考依據。

二

《公司合規體系評價(jià)指南》（美國司法部2020）

2017年5月，美國司法部刑事局首次發(fā)布關(guān)于如何評估企業(yè)合規體系的指導意見(jiàn)《公司合規體系評價(jià)指南》；2019年4月，美國司法部刑事局對《評價(jià)指南》進(jìn)行了更新和完善；2020年6月，美國司法部刑事局發(fā)布了新版《評價(jià)指南》。

《評價(jià)指南》為美國檢方提供了對存在違規行為的公司進(jìn)行量刑和減輕處罰的參考依據，是美國司法部評估企業(yè)合規工作的重要指導性文件，同時(shí)，該文件也可作為公司設計合規體系時(shí)的參考標準：一是公司是否建立了科學(xué)的合規體系制度；二是合規體系規劃是否得到貫徹落實(shí)；三是合規體系在實(shí)際應用是否行之有效。

《評價(jià)指南》直接適用于在美國有實(shí)質(zhì)業(yè)務(wù)的中國企業(yè)。

普適性法律規定

一

《中華人民共和國民法典》（全國人大2020年5月發(fā)布）

民事主體從事民事活動(dòng)，不得違反法律，不得違背公序良俗。

二

《關(guān)于促進(jìn)對外承包工程高質(zhì)量發(fā)展的指導意見(jiàn)》（商合發(fā)〔2019〕273號）

1、形成一批世界級的對外承包工程企業(yè)；培養一批具有國際化經(jīng)營(yíng)管理能力的人才隊伍；打造一批綜合效益好、社會(huì )影響力廣泛、綠色環(huán)保的示范項目；推動(dòng)中國建設品牌得到國際社會(huì )普遍認可和好評。建立一套完善、規范、科學(xué)的對外承包工程管理體制機制，促進(jìn)服務(wù)有效、監管保障有力、便利化水平大幅提升。

2、督促企業(yè)合規經(jīng)營(yíng)。推動(dòng)企業(yè)不斷增強合規管理能力，切實(shí)規范對外承包工程經(jīng)營(yíng)行為，在項目招投標、合同履約、勞工權益保護、環(huán)境保護等關(guān)鍵環(huán)節嚴格遵守我國和項目所在國法律法規、相關(guān)國際規則標準，自覺(jué)抵制商業(yè)賄賂，嚴禁工程項下外派人員參與涉賭等活動(dòng)。推進(jìn)對外經(jīng)濟合作信用體系建設，完善對外承包工程失信行為認定和信息記錄規定，督促企業(yè)守法誠信經(jīng)營(yíng)。

3、強化風(fēng)險防范。構建服務(wù)對外承包工程發(fā)展的綜合性風(fēng)險防控體系和突發(fā)事件應急處置機制，完善境外企業(yè)和對外投資聯(lián)絡(luò )服務(wù)平臺，及時(shí)分析、研判和預警境外政治、經(jīng)濟、社會(huì )、安全、輿論等領(lǐng)域重大風(fēng)險。督促企業(yè)完善安全管理制度、落實(shí)風(fēng)險防范措施，提升突發(fā)事件處置能力。做好預防性領(lǐng)事保護，與相關(guān)國家合作共同保障我境外企業(yè)和人員的安全及合法權益。

三

《國務(wù)院辦公廳關(guān)于加強金融消費者權益保護工作的指導意見(jiàn)》（國辦發(fā)〔2015〕81號）

金融機構應當對金融產(chǎn)品和服務(wù)的風(fēng)險及專(zhuān)業(yè)復雜程度進(jìn)行評估并實(shí)施分級動(dòng)態(tài)管理，完善金融消費者風(fēng)險偏好、風(fēng)險認知和風(fēng)險承受能力測評制度，將合適的金融產(chǎn)品和服務(wù)提供給適當的金融消費者。

央企國企合規

一

《中央企業(yè)合規管理指引（試行）》（國資發(fā)法規〔2018〕106號）

1、國資委要求中央企業(yè)按照全面覆蓋、強化責任、協(xié)同聯(lián)動(dòng)、客觀(guān)獨立四個(gè)原則加快建立健全合規管理體系。

2、理清各個(gè)層級合規管理職責：

一是董事會(huì )。負責批準企業(yè)合規管理戰略規劃、基本制度和年度報告；推動(dòng)完善合規管理體系；決定合規管理負責人的任免；決定合規管理牽頭部門(mén)的設置和職能；研究決定合規管理有關(guān)重大事項；按照權限決定有關(guān)違規人員的處理事項。

二是監事會(huì )。監督董事會(huì )的決策與流程是否合規；監督董事和高級管理人員合規管理職責履行情況；對引發(fā)重大合規風(fēng)險負有主要責任的董事、高級管理人員提出罷免建議；向董事會(huì )提出撤換公司合規管理負責人的建議。

三是經(jīng)理層。根據董事會(huì )決定，建立健全合規管理組織架構；批準合規管理具體制度規定；批準合規管理計劃，采取措施確保合規制度得到有效執行；明確合規管理流程，確保合規要求融入業(yè)務(wù)領(lǐng)域；及時(shí)制止并糾正不合規的經(jīng)營(yíng)行為，按照權限對違規人員進(jìn)行責任追究或提出處理建議；經(jīng)董事會(huì )授權的其他事項。

四是相關(guān)負責人或總法律顧問(wèn)。組織制訂合規管理戰略規劃；參與企業(yè)重大決策并提出合規意見(jiàn)；領(lǐng)導合規管理牽頭部門(mén)開(kāi)展工作；向董事會(huì )和總經(jīng)理匯報合規管理重大事項；組織起草合規管理年度報告。

五是法律事務(wù)機構或其他相關(guān)機構為合規管理牽頭部門(mén)，組織、協(xié)調和監督合規管理工作，為其他部門(mén)提供合規支持，主要職責包括：研究起草合規管理計劃、基本制度和具體制度規定；持續關(guān)注法律法規等規則變化，組織開(kāi)展合規風(fēng)險識別和預警，參與企業(yè)重大事項合規審查和風(fēng)險應對；組織開(kāi)展合規檢查與考核，對制度和流程進(jìn)行合規性評價(jià)，督促違規整改和持續改進(jìn)；指導所屬單位合規管理工作；受理職責范圍內的違規舉報，組織或參與對違規事件的調查，并提出處理建議；組織或協(xié)助業(yè)務(wù)部門(mén)、人事部門(mén)開(kāi)展合規培訓。

六是業(yè)務(wù)部門(mén)負責本領(lǐng)域的日常合規管理工作，按照合規要求完善業(yè)務(wù)管理制度和流程，主動(dòng)開(kāi)展合規風(fēng)險識別和隱患排查，發(fā)布合規預警，組織合規審查，及時(shí)向合規管理牽頭部門(mén)通報風(fēng)險事項，妥善應對合規風(fēng)險事件，做好本領(lǐng)域合規培訓和商業(yè)伙伴合規調查等工作，組織或配合進(jìn)行違規問(wèn)題調查并及時(shí)整改。

3、合規管理重點(diǎn)

一是市場(chǎng)交易。完善交易管理制度，嚴格履行決策批準程序，建立健全自律誠信體系，突出反商業(yè)賄賂、反壟斷、反不正當競爭，規范資產(chǎn)交易、招投標等活動(dòng)。

二是安全環(huán)保。嚴格執行國家安全生產(chǎn)、環(huán)境保護法律法規，完善企業(yè)生產(chǎn)規范和安全環(huán)保制度，加強監督檢查，及時(shí)發(fā)現并整改違規問(wèn)題。

三是產(chǎn)品質(zhì)量。完善質(zhì)量體系，加強過(guò)程控制，嚴把各環(huán)節質(zhì)量關(guān)，提供優(yōu)質(zhì)產(chǎn)品和服務(wù)。

四是勞動(dòng)用工。嚴格遵守勞動(dòng)法律法規，健全完善勞動(dòng)合同管理制度，規范勞動(dòng)合同簽訂、履行、變更和解除，切實(shí)維護勞動(dòng)者合法權益

五是財務(wù)稅收。健全完善財務(wù)內部控制體系，嚴格執行財務(wù)事項操作和審批流程，嚴守財經(jīng)紀律,強化依法納稅意識，嚴格遵守稅收法律政策。

六是知識產(chǎn)權。及時(shí)申請注冊知識產(chǎn)權成果，規范實(shí)施許可和轉讓?zhuān)訌妼ι虡I(yè)秘密和商標的保護,依法規范使用他人知識產(chǎn)權，防止侵權行為。

七是商業(yè)伙伴。對重要商業(yè)伙伴開(kāi)展合規調查，通過(guò)簽訂合規協(xié)議、要求作出合規承諾等方式促進(jìn)商業(yè)伙伴行為合規。

八是海外投資。深入研究投資所在國法律法規及相關(guān)國際規則，全面掌握禁止性規定，明確海外投資經(jīng)營(yíng)行為的紅線(xiàn)、底線(xiàn)；健全海外合規經(jīng)營(yíng)的制度、體系、流程，重視開(kāi)展項目的合規論證和盡職調查，依法加強對境外機構的管控，規范經(jīng)營(yíng)管理行為；定期排查梳理海外投資經(jīng)營(yíng)業(yè)務(wù)的風(fēng)險狀況，重點(diǎn)關(guān)注重大決策、重大合同、大額資金管控和境外子企業(yè)公司治理等方面存在的合規風(fēng)險,妥善處理、及時(shí)報告，防止擴大蔓延。

4、合規環(huán)節檢查

一是制度制定環(huán)節。強化對規章制度、改革方案等重要文件的合規審查，確保符合法律法規、監管規定等要求。

二是經(jīng)營(yíng)決策環(huán)節。嚴格落實(shí)“三重一大”決策制度，細化各層級決策事項和權限，加強對決策事項的合規論證把關(guān)，保障決策依法合規

三是生產(chǎn)運營(yíng)環(huán)節。嚴格執行合規制度，加強對重點(diǎn)流程的監督檢查，確保生產(chǎn)經(jīng)營(yíng)過(guò)程中照章辦事、按章操作。

5、重點(diǎn)人員檢查

一是管理人員。促進(jìn)管理人員切實(shí)提高合規意識，帶頭依法依規開(kāi)展經(jīng)營(yíng)管理活動(dòng)，認真履行承擔的合規管理職責，強化考核與監督問(wèn)責。

二是重要風(fēng)險崗位人員。根據合規風(fēng)險評估情況明確界定重要風(fēng)險崗位，有針對性加大培訓力度，使重要風(fēng)險崗位人員熟悉并嚴格遵守業(yè)務(wù)涉及的各項規定，加強監督檢查和違規行為追責。

三是海外人員。將合規培訓作為海外人員任職、上崗的必備條件，確保遵守我國和所在國法律法規等相關(guān)規定。

二

《企業(yè)境外經(jīng)營(yíng)合規管理指引》（發(fā)改外資[2018]1916號）

1、對外貿易中的合規要求。企業(yè)開(kāi)展對外貨物和服務(wù)貿易，應確保經(jīng)營(yíng)活動(dòng)全流程、全方位合規，全面掌握關(guān)于貿易管制、質(zhì)量安全與技術(shù)標準、知識產(chǎn)權保護等方面的具體要求，關(guān)注業(yè)務(wù)所涉國家（地區）開(kāi)展的貿易救濟調查，包括反傾銷(xiāo)、反補貼、保障措施調查等。

2、境外投資中的合規要求。企業(yè)開(kāi)展境外投資，應確保經(jīng)營(yíng)活動(dòng)全流程、全方位合規，全面掌握關(guān)于市場(chǎng)準入、貿易管制、國家安全審查、行業(yè)監管、外匯管理、反壟斷、反洗錢(qián)、反恐怖融資等方面的具體要求。

3、對外承包工程中的合規要求。企業(yè)開(kāi)展對外承包工程，應確保經(jīng)營(yíng)活動(dòng)全流程、全方位合規，全面掌握關(guān)于投標管理、合同管理、項目履約、勞工權利保護、環(huán)境保護、連帶風(fēng)險管理、債務(wù)管理、捐贈與贊助、反腐敗、反賄賂等方面的具體要求。

4、境外日常經(jīng)營(yíng)中的合規要求。企業(yè)開(kāi)展境外日常經(jīng)營(yíng)，應確保經(jīng)營(yíng)活動(dòng)全流程、全方位合規，全面掌握關(guān)于勞工權利保護、環(huán)境保護、數據和隱私保護、知識產(chǎn)權保護、反腐敗、反賄賂、反壟斷、反洗錢(qián)、反恐怖融資、貿易管制、財務(wù)稅收等方面的具體要求。

三

《國資監管責任約談工作規則》（國資發(fā)監責規〔2021〕14號）

1、責任約談，是針對中央企業(yè)存在的重大問(wèn)題、資產(chǎn)損失或風(fēng)險隱患以及其他造成或可能造成嚴重不良后果的重大事項等，國資委依法依規對企業(yè)有關(guān)人員進(jìn)行告誡談話(huà)，提出監管意見(jiàn)建議、責令整改追責的監管措施。

2、國資委在國資監管工作中發(fā)現中央企業(yè)存在下列情形之一的，可以開(kāi)展責任約談：貫徹落實(shí)習近平總書(shū)記重要指示批示和黨中央、國務(wù)院決策部署存在問(wèn)題的；違反黨章和黨內法規以及國資委黨委規范性文件的；違反國家法律法規和國有資產(chǎn)監管規章、規范性文件及政策規定的；規劃投資、財務(wù)管控、經(jīng)濟運行、產(chǎn)權管理、改革重組、國企混改、公司治理、業(yè)績(jì)考核、薪酬分配、資本運營(yíng)、科技創(chuàng )新、依法經(jīng)營(yíng)、合規管理、內部控制、風(fēng)險管控、內部審計、監督追責、網(wǎng)絡(luò )安全、選人用人、巡視巡察和黨的建設等方面存在突出問(wèn)題的；存在重大風(fēng)險隱患或發(fā)生可能造成嚴重不良后果的重大事項的；發(fā)生重大資產(chǎn)損失及損失風(fēng)險，因減少或挽回資產(chǎn)損失等工作需要，暫未啟動(dòng)責任追究程序的；未按規定執行重大事項請示報告制度，或瞞報漏報謊報遲報重大資產(chǎn)損失及損失風(fēng)險的；對出資人監管、審計、紀檢監察、巡視監督、督查等工作以及國資監管提示函、通報中提出的整改要求，拒絕整改、拖延整改、整改不力或弄虛作假的；在國際化經(jīng)營(yíng)、國際交流合作、外事管理等工作中有嚴重不當行為的；其他需要責任約談的事項。

3、有關(guān)中央企業(yè)應當及時(shí)向國資委報告約談事項整改工作進(jìn)展情況。約談意見(jiàn)要求落實(shí)完成后，應當將相關(guān)工作開(kāi)展情況、采取措施、落實(shí)成效及責任追究情況等形成專(zhuān)項工作報告，正式報送國資委。

四

《關(guān)于進(jìn)一步深化法治央企建設的意見(jiàn)》（國資發(fā)法規規[2021]80號）

1、著(zhù)力健全依法治理體系。高度重視章程在公司治理中的統領(lǐng)地位，切實(shí)發(fā)揮總法律顧問(wèn)和法務(wù)管理機構專(zhuān)業(yè)審核把關(guān)作用，科學(xué)配置各治理主體權利、義務(wù)和責任，明晰履職程序和要求，保障章程依法制定、依法實(shí)施。多元投資主體企業(yè)嚴格依據法律法規、國有資產(chǎn)監管規定和公司章程，明確股東權利義務(wù)、股東會(huì )定位與職權，規范議事決策方式和程序，完善運作制度機制，強化決議執行和監督，切實(shí)維護股東合法權益。優(yōu)化董事會(huì )知識結構，通過(guò)選聘法律專(zhuān)業(yè)背景人員擔任董事、加強法律培訓等方式，提升董事會(huì )依法決策水平。落實(shí)總法律顧問(wèn)列席黨委（黨組）會(huì )、董事會(huì )參與研究討論或審議涉及法律合規相關(guān)議題，參加總經(jīng)理辦公會(huì )等重要決策會(huì )議制度，將合法合規性審查和重大風(fēng)險評估作為重大決策事項必經(jīng)前置程序。依法對子企業(yè)規范行使股東權，認真研究制定子企業(yè)章程，嚴格按照公司治理結構，通過(guò)股東（大）會(huì )決議、派出董事監事、推薦高級管理人員等方式行權履職，切實(shí)防范公司人格混同等風(fēng)險。

2、著(zhù)力健全規章制度體系。明確法務(wù)管理機構歸口管理職責，健全規章制度制定、執行、評估、改進(jìn)等工作機制，加強法律審核把關(guān)，強化對制度的全生命周期管理。根據適用范圍、重要程度、管理幅度等，構建分層分類(lèi)的制度體系框架，確保結構清晰、內容完整，相互銜接、有效協(xié)同，切實(shí)提高科學(xué)性和系統性。定期開(kāi)展制度梳理，編制立改廢計劃，完善重點(diǎn)改革任務(wù)配套制度，及時(shí)修訂重要領(lǐng)域管理規范，不斷增強針對性和實(shí)效性。加強對規章制度的宣貫培訓，定期對執行情況開(kāi)展監督檢查和綜合評價(jià)，增強制度剛性約束，推動(dòng)制度有效落實(shí)。

3、著(zhù)力健全合規管理體系。持續完善合規管理工作機制，健全企業(yè)主要負責人領(lǐng)導、總法律顧問(wèn)牽頭、法務(wù)管理機構歸口、相關(guān)部門(mén)協(xié)同聯(lián)動(dòng)的合規管理體系。發(fā)揮法務(wù)管理機構統籌協(xié)調、組織推動(dòng)、督促落實(shí)作用，加強合規制度建設，開(kāi)展合規審查與考核，保障體系有效運行。強化業(yè)務(wù)部門(mén)、經(jīng)營(yíng)單位和項目一線(xiàn)主體責任，通過(guò)設置兼職合規管理員、將合規要求嵌入崗位職責和業(yè)務(wù)流程、抓好重點(diǎn)領(lǐng)域合規管理等措施，有效防范、及時(shí)處置合規風(fēng)險。探索構建法律、合規、內控、風(fēng)險管理協(xié)同運作機制，加強統籌協(xié)調，提高管理效能。推動(dòng)合規要求向各級子企業(yè)延伸，加大基層單位特別是涉外機構合規管理力度，到2025年中央企業(yè)基本建立全面覆蓋、有效運行的合規管理體系。

4、著(zhù)力健全工作組織體系。加大企業(yè)法律專(zhuān)業(yè)領(lǐng)導干部培養選拔力度，在市場(chǎng)化國際化程度較高、法律服務(wù)需求大的國有大型骨干企業(yè)，推進(jìn)符合條件的具有法律教育背景或法律職業(yè)資格的專(zhuān)業(yè)人才進(jìn)入領(lǐng)導班子。持續完善總法律顧問(wèn)制度，2022年中央企業(yè)及其重要子企業(yè)全面寫(xiě)入章程，明確高級管理人員定位，由董事會(huì )聘任，領(lǐng)導法務(wù)管理機構開(kāi)展工作。堅持總法律顧問(wèn)專(zhuān)職化、專(zhuān)業(yè)化方向，直接向企業(yè)主要負責人負責，2025年中央企業(yè)及其重要子企業(yè)全面配備到位，具有法律教育背景或法律職業(yè)資格的比例達到80%。加強法務(wù)管理機構建設，中央企業(yè)及其重要子企業(yè)原則上獨立設置，充實(shí)專(zhuān)業(yè)力量，配備與企業(yè)規模和需求相適應的法治工作隊伍。健全法務(wù)管理職能，持續完善合同管理、案件管理、普法宣傳等職能，積極拓展制度管理、合規管理等業(yè)務(wù)領(lǐng)域。加強隊伍建設，拓寬法務(wù)人員職業(yè)發(fā)展通道，完善高素質(zhì)法治人才市場(chǎng)化選聘、管理和薪酬制度，采取有效激勵方式充分調動(dòng)積極性、主動(dòng)性。

5、著(zhù)力提升風(fēng)險管控能力。持續鞏固規章制度、經(jīng)濟合同、重要決策法律審核制度，在確保100%審核率的同時(shí)，通過(guò)跟進(jìn)采納情況、完善后評估機制，反向查找工作不足，持續提升審核質(zhì)量。常態(tài)化開(kāi)展風(fēng)險隱患排查處置，針對共性風(fēng)險通過(guò)提示函、案件通報、法律建議書(shū)等形式及時(shí)開(kāi)展預警，有效防范化解。加強知識產(chǎn)權管理，完善專(zhuān)利、商標、商號、商業(yè)秘密等保護制度，堅決打擊侵權行為，切實(shí)維護企業(yè)無(wú)形資產(chǎn)安全和合法權益。嚴格落實(shí)重大法律合規風(fēng)險事件報告制度，中央企業(yè)發(fā)生重大法律合規風(fēng)險事件，應當及時(shí)向國資委報告。

6、著(zhù)力提升涉外保障能力。加強涉外法律合規風(fēng)險防范，健全工作機制，推動(dòng)在境外投資經(jīng)營(yíng)規模較大、風(fēng)險較高的重點(diǎn)企業(yè)、區域或項目設置專(zhuān)門(mén)機構，配備專(zhuān)職法務(wù)人員，具備條件的設立總法律顧問(wèn)。完善涉外重大項目和重要業(yè)務(wù)法務(wù)人員全程參與制度，形成事前審核把關(guān)、事中跟蹤控制、事后監督評估的管理閉環(huán)。深入研究、掌握運用所在國法律，加強國際規則學(xué)習研究，密切關(guān)注高風(fēng)險國家和地區法律法規與政策變化，提前做好預案，切實(shí)防范風(fēng)險。重視涉外法治人才培養，強化頂層設計，健全市場(chǎng)化選聘和激勵制度，形成重視人才、吸引人才、留住人才的良好機制。

7、著(zhù)力提升主動(dòng)維權能力。加大法律糾紛案件處置力度，綜合運用訴訟、仲裁、調解等多種手段妥善解決，探索建立集團內部糾紛調解機制。加強積案清理，健全激勵機制，力爭2025年中央企業(yè)歷史遺留重大法律糾紛案件得到妥善解決。

五

《中央企業(yè)合規管理辦法》（國資委[2022]42號令）

1、事前制度建設

一是制度體系。建立健全合規管理制度，根據適用范圍、效力層級等、構建分級分類(lèi)合規管理制度體系；制定合規管理基本制度，明確總體目標、機構職責、運營(yíng)機制、考核評價(jià)、監督問(wèn)責等問(wèn)題；重點(diǎn)領(lǐng)域合規管理具體制度和專(zhuān)項指南，針對反壟斷、反商業(yè)賄賂、生態(tài)環(huán)保、安全生產(chǎn)、勞動(dòng)用工、稅務(wù)管理、數據保護等重點(diǎn)領(lǐng)域，以及合規風(fēng)險較高的業(yè)務(wù)，制定合規管理具體制度或專(zhuān)項指南；涉外業(yè)務(wù)重要領(lǐng)域專(zhuān)項合規管理制度，針對涉外業(yè)務(wù)重要領(lǐng)域，根據所在國家地區法律法規等，結合實(shí)際制定專(zhuān)項合規管理制度。

二是制度管理。制度修訂完善，根據法律法規、監管政策等變化情況，及時(shí)對規章制度進(jìn)行修訂完善；制度執行檢查，對規章制度執行落實(shí)情況進(jìn)行檢查。

2、事中運作機制

一是合規風(fēng)險識別及預警應對。建立合規風(fēng)險識別評估預警機制，全面梳理經(jīng)營(yíng)管理活動(dòng)中的合規風(fēng)險，建立并起訂更新合規風(fēng)險數據庫，對風(fēng)險發(fā)生的可能性、影響程度、潛在后果等進(jìn)行分析，對典型性、普遍性或者可能產(chǎn)生嚴重后果的風(fēng)險及時(shí)預警；發(fā)生合規風(fēng)險，相關(guān)業(yè)務(wù)及職能部門(mén)應當及時(shí)采取應對措施，因違規行為引發(fā)重大法律糾紛案件，重大形成出發(fā)、刑事案件，或被國際組織制裁等重大合規風(fēng)險事件，造成或可能造成企業(yè)重大資產(chǎn)損失或嚴重不良影響的，應當由首席合規官牽頭，合規管理部門(mén)統籌協(xié)調，相關(guān)部門(mén)協(xié)同配合，及時(shí)采取措施妥善應對。

二是合規審查機制。將合規審查作為畢竟程序嵌入經(jīng)營(yíng)管理流程，重大決策事項的合規審查意見(jiàn)應當由首席合規官簽字，對決策事項的合規性提出明確意見(jiàn)。定期開(kāi)展合規審查后評價(jià)，業(yè)務(wù)及職能部門(mén)、合規管理部門(mén)依據職責權限完善審查標準、流程、重點(diǎn)等，定期對審查情況開(kāi)展后評估。

三是合規報告，發(fā)生合規風(fēng)險，相關(guān)業(yè)務(wù)部門(mén)及只能部門(mén)應當按照規定向合規管理部門(mén)報告；發(fā)生重大合規風(fēng)險事件，應當按照相關(guān)規定及時(shí)向上級報告。

四是違規舉報。設立違規舉報平臺，公布舉報電話(huà)、郵箱或信箱，相關(guān)部門(mén)按照職責權限受理違規舉報，并就舉報問(wèn)題進(jìn)行調查和處理，對造成資產(chǎn)損失或嚴重不良后果的，移交責任追究部門(mén)；對涉嫌違紀違法的，按照規定移交紀檢監察等相關(guān)部門(mén)或機構；舉報人保護機制，對舉報人的身份和舉報事項嚴格保密，對舉報屬實(shí)的舉報人可以給與適當獎勵，任何單位和個(gè)人不得以任何形式對舉報人進(jìn)行打擊報復

五是協(xié)同運作。結合實(shí)際建立健全合規管理與法務(wù)管理、內部控制、風(fēng)險管理等協(xié)同運作機制，加強統籌協(xié)調、避免交叉重復，提高管理效能。

3、事后監督評價(jià)

一是合規評價(jià)。定期開(kāi)展合規管理體系有效性評價(jià)，針對重點(diǎn)業(yè)務(wù)合規管理情況適時(shí)開(kāi)展專(zhuān)項評價(jià)，強化評價(jià)結果的運用。

二是考核評價(jià)。將合規管理作為法治建設重要內容，納入對所屬單位的考核評價(jià)；建立所屬單位經(jīng)營(yíng)管理和員工履職違約行為記錄制度，將違規性質(zhì)、發(fā)生次數、危害程度等作為考核評價(jià)，職級評定等工作的重要依據。

三是違規追責。企業(yè)層面，完善企業(yè)違規行為追責問(wèn)責機制，明確責任范圍，細化問(wèn)責標準，針對問(wèn)題和線(xiàn)索及時(shí)開(kāi)展調查，對在履職過(guò)程中因故意或重大過(guò)失應當發(fā)現而未發(fā)現違規問(wèn)題，或者發(fā)現違規問(wèn)題存在失職瀆職行為，給企業(yè)造成損失或不良影響的單位和個(gè)人進(jìn)行責追；國資委層面，因合規管理不到位引發(fā)違規行為的，國資委可以約談相關(guān)企業(yè)并責成整改，造成損失或不良影響的，國資委根據相關(guān)規定開(kāi)展責任追究。

4、持續整改完善

建立違規問(wèn)題整改機制，通過(guò)健全規章制度，優(yōu)化業(yè)務(wù)流程等，堵塞管理漏洞，提升依法合規經(jīng)營(yíng)管理水平。

5、文化保障

一是領(lǐng)導專(zhuān)題學(xué)習，將合規管理納入黨委法治專(zhuān)題學(xué)習，推動(dòng)企業(yè)領(lǐng)導人強化合規意識，帶頭依法依規開(kāi)展經(jīng)營(yíng)管理活動(dòng)。

二是合規培訓。當建立常態(tài)化合規培訓機制，制定年度培訓計劃，將合規管理作為管理人員、重點(diǎn)崗位人員和新入職人員培訓必須內容

三是合規宣傳教育，加強合規宣傳交易，及時(shí)發(fā)布合規手冊，組織簽訂合規承諾，強化全員守法誠信，合規經(jīng)營(yíng)意識。

四是引導全體員工自覺(jué)踐行合規理念，遵守合規要求，接受合規培訓，對自身行為合規性負責，培育具有企業(yè)特色的合規文化。

6、技術(shù)保障

一是功能設置。加強合規管理信息化建設，結合實(shí)際將合規制度，典型案例，合規培訓，違規行為記錄等納入信息系統。

二是嵌入流程，定期梳理業(yè)務(wù)流程，查找合規風(fēng)險點(diǎn)，運用信息化手段將合規要求和防控措施嵌入流程，針對關(guān)鍵節點(diǎn)加強合規審查，強化過(guò)程管控。

三是互聯(lián)互通，加強合規管理信息系統與財務(wù)、投資、采購等其他信息系統的互聯(lián)互通，實(shí)現數據共用共享。

四是動(dòng)態(tài)監測，利用大數據等技術(shù)，加強對重點(diǎn)領(lǐng)域、關(guān)鍵節點(diǎn)的實(shí)施動(dòng)態(tài)監測、實(shí)現合規風(fēng)險即時(shí)報警，快速處置。

金融機構合規管理※

銀行類(lèi)金融機構

一

《關(guān)于印發(fā)銀行業(yè)金融機構全面風(fēng)險管理指引的通知》（銀監發(fā)〔2016〕44號）

1、明確信用風(fēng)險、市場(chǎng)風(fēng)險、操作風(fēng)險、流動(dòng)性風(fēng)險、合規風(fēng)險、國別風(fēng)險、聲譽(yù)風(fēng)險和戰略風(fēng)險、其他風(fēng)險等核心風(fēng)險要素。

2、在銀行類(lèi)金融機構全面風(fēng)險管理體系中，要落實(shí)三道防線(xiàn)框架，建立并完善治理層、管理層和執行層等各層面的組織架構，明確董事會(huì )、監事會(huì )、經(jīng)理層、各部門(mén)、分支機構、子公司、全體員工不同層級的風(fēng)險管理職權職責、資源配備、決策程序、管理工具、報告流程和問(wèn)責機制。

3、結合監管規定和自律規范，搭建風(fēng)險治理架構、風(fēng)險管理策略和風(fēng)險偏好、風(fēng)險限額、風(fēng)險管理政策和程序、管理信息系統和數據質(zhì)量，內部控制和審計體系等全面風(fēng)險管理體系的核心要素。

4、數據信息方面，《銀行業(yè)金融機構全面風(fēng)險管理指引》要求銀行業(yè)金融機構應當具備完善的風(fēng)險管理信息系統，能夠在集團和法人層面計量、評估、展示、報告所有風(fēng)險類(lèi)別、產(chǎn)品和交易對手風(fēng)險暴露的規模和構成。

二

《商業(yè)銀行合規風(fēng)險管理指引》（銀監發(fā)〔2006〕76號）

1、組織架構上，應包括董事會(huì )、監事會(huì )、高級管理人員的合規管理職責、各部門(mén)、各分支機構和各層級子公司負責人的合規管理職責；全體人員的合規責任（三道防線(xiàn)）；違法違規行為及合規風(fēng)險隱患報告渠道；合規管理部門(mén)的職權和職責；合規負責人的職權和職責；海外機構合規機制；外包安排的合規機制；集團成員及金融控股平臺合規治理。

2、政策制度上，應包括合規政策；合規管理辦法及基本制度；年度合規管理計劃；合規手冊；員工行為準則；合規承諾。

3、機制流程上，應包括合規風(fēng)險識別、評估、監測和報告；法規變化跟蹤、解讀及協(xié)調落實(shí)；合規風(fēng)險指標監控（如消費者投訴的增長(cháng)數、異常交易等）；合規風(fēng)險預警；合規咨詢(xún)；合規培訓；合規審查（內部規章制度、重大決策、新產(chǎn)品和新業(yè)務(wù)方案、監管申請材料及相關(guān)報告等）；海外投資經(jīng)營(yíng)合規管理；重點(diǎn)崗位和人員合規管理；合規檢查；投訴舉報；合規績(jì)效考核；合規問(wèn)責；向管理層和董事會(huì )、監管部門(mén)提交的合規管理工作報告/年度報告；配合監管檢查和調查、落實(shí)整改計劃；監管溝通與關(guān)系維護；合規檔案及工作記錄保存。

4、支持保障上，明確合規負責人任職要求；合規部門(mén)人員及資源配備；合規知情權和調查權；合規管理信息系統；合規職能的獨立性安排；合規與其他部門(mén)的協(xié)同（如監察、審計、法律、內控、風(fēng)險管理等）；合規人員的薪酬管理；合規管理的有效性評估；合規管理的專(zhuān)項審計；可獲得外部專(zhuān)業(yè)性的合規服務(wù)。

5、合規管理的關(guān)鍵領(lǐng)域，應包括股東股權管理、授信管理、理財資管業(yè)務(wù)管理、債券承銷(xiāo)業(yè)務(wù)管理、數據治理、創(chuàng )新業(yè)務(wù)管理、互聯(lián)網(wǎng)業(yè)務(wù)及合作管理。

三

《關(guān)于銀行業(yè)保險業(yè)數字化轉型的指導意見(jiàn)》（銀保監會(huì )2022年1月發(fā)布）

1、戰略評估機制。定期評估數字化戰略與機構自身經(jīng)營(yíng)發(fā)展需要、技術(shù)實(shí)力和風(fēng)控能力的關(guān)系，合理安排數字化進(jìn)度；動(dòng)態(tài)評估數字化戰略與機構風(fēng)險偏好、行業(yè)風(fēng)險底線(xiàn)的關(guān)系，在風(fēng)險可控的情況下推進(jìn)。

2、合規審查機制。審慎考量數字化轉型中技術(shù)路徑變化、業(yè)務(wù)邏輯變化、數據資產(chǎn)變化和合作關(guān)系變化的伴生風(fēng)險和疊加風(fēng)險，確保數據安全、網(wǎng)絡(luò )安全、技術(shù)標準、模型算法、隱私保護的全覆蓋。

3、數字化合規機制。探索通過(guò)數字化方式提升消費者保護、銷(xiāo)售流程、產(chǎn)品和服務(wù)定價(jià)、聲譽(yù)風(fēng)險、反洗錢(qián)和反恐怖融資等領(lǐng)域的合規效能。

4、數字化融合機制。著(zhù)力將風(fēng)險管理、內部控制和合規管理等要求內嵌于數字化業(yè)務(wù)構架之中，實(shí)現對風(fēng)險的演化式管理和對合規的主動(dòng)性部署。

四

《商業(yè)銀行理財業(yè)務(wù)監督管理辦法》（銀保險監會(huì )令2018年第6號）

商業(yè)銀行銷(xiāo)售理財產(chǎn)品，不得誤導投資者購買(mǎi)與其風(fēng)險承受能力不相匹配的理財產(chǎn)品。

證券公司

一

《證券公司全面風(fēng)險管理規范（2016修訂）》（中證協(xié)發(fā)〔2016〕251號）

1、明確全面風(fēng)險管理包括流動(dòng)性風(fēng)險管理、市場(chǎng)風(fēng)險管理、信用風(fēng)險管理、操作風(fēng)險管理、聲譽(yù)風(fēng)險管理、其他風(fēng)險管理。

2、在全面風(fēng)險管理體系中，要落實(shí)三道防線(xiàn)框架，建立并完善治理層、管理層和執行層等各層面的組織架構，明確董事會(huì )、監事會(huì )、經(jīng)理層、各部門(mén)、分支機構、子公司、全體員工不同層級的風(fēng)險管理職權職責、資源配備、決策程序、管理工具、報告流程和問(wèn)責機制。

3、結合監管規定和自律規范，搭建可操作的管理制度、健全的組織機構、可靠的信息技術(shù)系統、量化的風(fēng)險指標體系、專(zhuān)業(yè)的人才隊伍、有效的風(fēng)險應對機制等全面風(fēng)險管理體系的核心要素。

4、數據信息方面，《證券公司全面風(fēng)險管理規范（2016修訂）》要求，證券公司應當建立與業(yè)務(wù)復雜程度和風(fēng)險指標體系相適應的風(fēng)險管理信息技術(shù)系統，覆蓋各風(fēng)險類(lèi)型、業(yè)務(wù)條線(xiàn)、各個(gè)部門(mén)、分支機構及子公司，對風(fēng)險進(jìn)行計量、匯總、預警和監控，并實(shí)現同一業(yè)務(wù)、同一客戶(hù)相關(guān)風(fēng)險信息的集中管理，以符合公司整體風(fēng)險管理的需要。

二

《證券公司和證券投資基金管理公司合規管理辦法（2020修正）》（中國證券監督管理委員會(huì )令第166號）

1、組織架構上，應包括董事會(huì )、監事會(huì )、高級管理人員的合規管理職責、各部門(mén)、各分支機構和各層級子公司負責人的合規管理職責；全體人員的合規責任（三道防線(xiàn)）；違法違規行為及合規風(fēng)險隱患報告渠道；合規管理部門(mén)的職權和職責；合規負責人的職權和職責；海外機構合規機制；外包安排的合規機制；集團成員及金融控股平臺合規治理。

2、政策制度上，應包括合規政策；合規管理辦法及基本制度；年度合規管理計劃；合規手冊；員工行為準則；合規承諾。

3、機制流程上，應包括合規風(fēng)險識別、評估、監測和報告；法規變化跟蹤、解讀及協(xié)調落實(shí)；合規風(fēng)險指標監控（如消費者投訴的增長(cháng)數、異常交易等）；合規風(fēng)險預警；合規咨詢(xún)；合規培訓；合規審查（內部規章制度、重大決策、新產(chǎn)品和新業(yè)務(wù)方案、監管申請材料及相關(guān)報告等）；海外投資經(jīng)營(yíng)合規管理；重點(diǎn)崗位和人員合規管理；合規檢查；投訴舉報；合規績(jì)效考核；合規問(wèn)責；向管理層和董事會(huì )、監管部門(mén)提交的合規管理工作報告/年度報告；配合監管檢查和調查、落實(shí)整改計劃；監管溝通與關(guān)系維護；合規檔案及工作記錄保存。

4、支持保障上，明確合規負責人任職要求；合規部門(mén)人員及資源配備；合規知情權和調查權；合規管理信息系統；合規職能的獨立性安排；合規與其他部門(mén)的協(xié)同（如監察、審計、法律、內控、風(fēng)險管理等）；合規人員的薪酬管理；合規管理的有效性評估；合規管理的專(zhuān)項審計；可獲得外部專(zhuān)業(yè)性的合規服務(wù)。

5、合規管理的關(guān)鍵領(lǐng)域，應包括充分了解客戶(hù)、賬戶(hù)和產(chǎn)品分類(lèi)及適合度管理、證券發(fā)行/交易活動(dòng)管理、員工執業(yè)行為管理、內幕交易和未公開(kāi)信息管理、利益沖突管理、關(guān)聯(lián)交易管理、公司影響經(jīng)營(yíng)管理行為的市場(chǎng)影響。

保險公司

一

《保險公司風(fēng)險管理指引（試行）》（保監發(fā)〔2007〕23號）

1、明確全面風(fēng)險管理包括其他風(fēng)險管理、保險風(fēng)險管理、市場(chǎng)風(fēng)險管理、信用風(fēng)險管理、操作風(fēng)險管理、戰略規劃風(fēng)險管理、公司治理風(fēng)險等。

2、落實(shí)三道防線(xiàn)框架，建立并完善治理層、管理層和執行層等各層面的組織架構，明確董事會(huì )、管理層、風(fēng)險管理機構、各職能部門(mén)和業(yè)務(wù)單位不同層級的風(fēng)險管理職權職責、資源配備、決策程序、管理工具、報告流程和問(wèn)責機制。

3、結合監管規定和自律規范，搭建重點(diǎn)風(fēng)險監控機制，全面評估和集中管理機制、風(fēng)險管理主體職責、成本效益機制、管理信息系統、風(fēng)險管理績(jì)效與人事薪資掛鉤機制等全面風(fēng)險管理體系的核心要素

4、數據信息方面，《保險公司風(fēng)險管理指引（試行）》規定，保險公司應當建立涵蓋風(fēng)險管理基本流程和控制環(huán)節的信息系統，提高風(fēng)險管理的信息化水平。保險公司應當統籌規劃風(fēng)險管理和業(yè)務(wù)管理信息系統，使風(fēng)險信息能夠在職能部門(mén)和業(yè)務(wù)單位之間實(shí)現集成與共享，充分滿(mǎn)足對風(fēng)險進(jìn)行分析評估和監控管理的各項要求。

二

《保險公司合規管理辦法》（保監發(fā)〔2016〕116號）

1、組織架構上，應包括董事會(huì )、監事會(huì )、高級管理人員的合規管理職責、各部門(mén)、各分支機構和各層級子公司負責人的合規管理職責；全體人員的合規責任（三道防線(xiàn)）；違法違規行為及合規風(fēng)險隱患報告渠道；合規管理部門(mén)的職權和職責；合規負責人的職權和職責；海外機構合規機制；外包安排的合規機制；集團成員及金融控股平臺合規治理。

2、政策制度上，應包括合規政策；合規管理辦法及基本制度；年度合規管理計劃；合規手冊；員工行為準則；合規承諾。

3、機制流程上，應包括合規風(fēng)險識別、評估、監測和報告；法規變化跟蹤、解讀及協(xié)調落實(shí)；合規風(fēng)險指標監控（如消費者投訴的增長(cháng)數、異常交易等）；合規風(fēng)險預警；合規咨詢(xún)；合規培訓；合規審查（內部規章制度、重大決策、新產(chǎn)品和新業(yè)務(wù)方案、監管申請材料及相關(guān)報告等）；海外投資經(jīng)營(yíng)合規管理；重點(diǎn)崗位和人員合規管理；合規檢查；投訴舉報；合規績(jì)效考核；合規問(wèn)責；向管理層和董事會(huì )、監管部門(mén)提交的合規管理工作報告/年度報告；配合監管檢查和調查、落實(shí)整改計劃；監管溝通與關(guān)系維護；合規檔案及工作記錄保存。

4、支持保障上，明確合規負責人任職要求；合規部門(mén)人員及資源配備；合規知情權和調查權；合規管理信息系統；合規職能的獨立性安排；合規與其他部門(mén)的協(xié)同（如監察、審計、法律、內控、風(fēng)險管理等）；合規人員的薪酬管理；合規管理的有效性評估；合規管理的專(zhuān)項審計；可獲得外部專(zhuān)業(yè)性的合規服務(wù)。

5、合規管理的關(guān)鍵領(lǐng)域，應包括股東股權管理、授信管理、理財資管業(yè)務(wù)管理、債券承銷(xiāo)業(yè)務(wù)管理、保險產(chǎn)品定價(jià)管理、城堡理賠關(guān)鍵環(huán)節管控、融資性信用保證保險業(yè)務(wù)管理、保險資金投資行為管理、數據治理、創(chuàng )新業(yè)務(wù)管理、互聯(lián)網(wǎng)業(yè)務(wù)及合作管理。

三

《關(guān)于銀行業(yè)保險業(yè)數字化轉型的指導意見(jiàn)》（銀保監會(huì )2022年1月發(fā)布）

1、戰略評估機制。定期評估數字化戰略與機構自身經(jīng)營(yíng)發(fā)展需要、技術(shù)實(shí)力和風(fēng)控能力的關(guān)系，合理安排數字化進(jìn)度；動(dòng)態(tài)評估數字化戰略與機構風(fēng)險偏好、行業(yè)風(fēng)險底線(xiàn)的關(guān)系，在風(fēng)險可控的情況下推進(jìn)。

2、合規審查機制。審慎考量數字化轉型中技術(shù)路徑變化、業(yè)務(wù)邏輯變化、數據資產(chǎn)變化和合作關(guān)系變化的伴生風(fēng)險和疊加風(fēng)險，確保數據安全、網(wǎng)絡(luò )安全、技術(shù)標準、模型算法、隱私保護的全覆蓋。

3、數字化合規機制。探索通過(guò)數字化方式提升消費者保護、銷(xiāo)售流程、產(chǎn)品和服務(wù)定價(jià)、聲譽(yù)風(fēng)險、反洗錢(qián)和反恐怖融資等領(lǐng)域的合規效能。

4、數字化融合機制。著(zhù)力將風(fēng)險管理、內部控制和合規管理等要求內嵌于數字化業(yè)務(wù)構架之中，實(shí)現對風(fēng)險的演化式管理和對合規的主動(dòng)性部署。

《中國銀保監會(huì )關(guān)于保險資金投資有關(guān)金融產(chǎn)品的通知》（銀保監規[2022]7號）

1、金融產(chǎn)品是指商業(yè)銀行或理財公司、信托公司、金融資產(chǎn)投資公司、證券公司、證券資產(chǎn)管理公司、證券投資基金管理公司等金融機構依法發(fā)行的資產(chǎn)管理產(chǎn)品和資產(chǎn)證券化產(chǎn)品，包括理財產(chǎn)品、集合資金信托、債轉股投資計劃、信貸資產(chǎn)支持證券、資產(chǎn)支持專(zhuān)項計劃、單一資產(chǎn)管理計劃和銀保監會(huì )認可的其他產(chǎn)品。

2、投資不同金融產(chǎn)品應當具備相應的投資管理能力。一是投資理財產(chǎn)品、信貸資產(chǎn)支持證券、資產(chǎn)支持專(zhuān)項計劃需具備信用風(fēng)險管理能力；二是投資集合資金信托時(shí)，保險機構需具備的投資管理能力需與集合資金信托的基礎資產(chǎn)相匹配：基礎資產(chǎn)為非標準化債權類(lèi)資產(chǎn)的，需要具備信用風(fēng)險管理能力；投資基礎資產(chǎn)為非上市權益類(lèi)資產(chǎn)的；按照穿透原則需要具備股權投資管理能力、不動(dòng)產(chǎn)投資管理能力或股權投資計劃產(chǎn)品管理能力、債權投資計劃產(chǎn)品管理能力；三是投資債轉股投資計劃需具備股權投資管理能力或股權投資計劃產(chǎn)品管理能力；四是投資單一資產(chǎn)管理計劃，要求按照穿透原則將基礎資產(chǎn)分別納入相應投資比例進(jìn)行管理。

4、不對信用增級作出統一要求。保險機構需關(guān)注金融產(chǎn)品的信用安排，其他需要適用的監管規定中對金融產(chǎn)品的信用增級有明確要求的，金融產(chǎn)品仍需滿(mǎn)足。如《關(guān)于保險資金投資集合資金信托有關(guān)事項的通知》（銀保監辦發(fā)〔2019〕144號）對于保險資金投資的基礎資產(chǎn)為非標準化債權資產(chǎn)的集合資金信托有強制性的增信要求，保險機構投資時(shí)仍需滿(mǎn)足該等要求。

5、調整了保險公司投資金融產(chǎn)品應當具備的條件。要求無(wú)論是委托投資還是自行投資，均需具備相應的專(zhuān)職人員。

6、取消了部分金融產(chǎn)品的外部信用評級要求。取消對保險資金投資信貸資產(chǎn)支持證券、資產(chǎn)支持專(zhuān)項計劃等產(chǎn)品外部信用評級要求。

7、限制保險機構投資同一債轉股投資計劃的金額比例。保險機構投資同一債轉股投資計劃的金額不得高于該產(chǎn)品規模的50%,保險機構及其關(guān)聯(lián)方投資同一債轉股投資計劃的金額合計不得高于該產(chǎn)品規模的80%。

8、證券公司作為資產(chǎn)支持專(zhuān)項計劃管理人的凈資產(chǎn)要求，保險資金投資資產(chǎn)支持專(zhuān)項計劃，擔任管理人的證券公司的凈資產(chǎn)為不得低于30億人民幣。

信托公司

一

《信托公司治理指引》、《關(guān)于加強非金融企業(yè)投資金融機構監管的指導意見(jiàn)》、《關(guān)于規范金融機構資產(chǎn)管理業(yè)務(wù)的指導意見(jiàn)》、《信托公司股權管理暫行辦法》、《中國銀保監會(huì )關(guān)于開(kāi)展銀行業(yè)保險業(yè)市場(chǎng)亂象整治“回頭看”工作的通知》、《健全銀行業(yè)保險業(yè)公司治理三年行動(dòng)方案（2020–2022年）》、《信托公司行政許可事項實(shí)施辦法》、 《銀行保險機構大股東行為監督管理辦法》

1、監管層面，實(shí)施穿透監管原則。信托公司股東的股權結構應逐層追溯至最終受益人，其控股股東、實(shí)際控制人、關(guān)聯(lián)方、一致行動(dòng)人、最終受益人等各方關(guān)系應當清晰透明。信托機構要嚴格遵循監管規定，根據實(shí)際情況完善股權管理體系；持續優(yōu)化股權結構，促進(jìn)轉型發(fā)展。

2、股東層面，主要從股東資質(zhì)、股權處置層面進(jìn)行限制。股東資質(zhì)方面，應注意不同主體（如通過(guò)金融產(chǎn)品參股、境外金融公司、非金融企業(yè)等）作為股東的不同門(mén)檻，以及主要股東須具備的資本補充能力；股權處置方面，注重監管對股權進(jìn)入到退出各階段的具體要求，如入股資金限制、涉及關(guān)聯(lián)方入股限制、持股限制、轉讓限制等。

3、信托公司層面，主動(dòng)進(jìn)行股權事務(wù)管理及股東行為管理。信托公司應特別注意與股東應在業(yè)務(wù)、人員、資產(chǎn)、財務(wù)、辦公場(chǎng)所等方面嚴格分開(kāi)，各自獨立經(jīng)營(yíng)、獨立核算、獨立承擔責任和風(fēng)險。在股權事務(wù)管理中，由信托公司董事會(huì )承擔信托公司股權事務(wù)管理最終責任，董事長(cháng)是處理信托公司股權事務(wù)的第一責任人，信托公司應當建立和完善股權管理制度及股權托管制度，做好股權信息登記、關(guān)聯(lián)交易管理和信息披露等工作。就股東行為管理，信托公司應加強股東資質(zhì)審查、相關(guān)信息披露、定期評估股東、關(guān)聯(lián)交易識別審查等。

4、應采用以股東會(huì )、董事會(huì )、監事會(huì )和高級管理層為主體的“三會(huì )一層”的組織架構，引入獨立董事制度，設置各類(lèi)專(zhuān)業(yè)委員會(huì )，形成權力機構、決策機構、監督機構和執行機構之間相互制衡、相互協(xié)調的運行機制。

5、建立健全獨立董事制度。信托公司設立獨立董事。獨立董事要關(guān)注、維護中小股東和受益人的利益，與信托公司及其股東之間不存在影響其獨立判斷或決策的關(guān)系。

6、完善內部制度體系，突出頂層合規。建立完備的內部控制、風(fēng)險管理、信息披露體系，以及科學(xué)合理的激勵約束機制，定期開(kāi)展公司內部制度“立改廢”工作，及時(shí)、動(dòng)態(tài)地將監管規定轉化為內部規章制度，確保覆蓋所有業(yè)務(wù)領(lǐng)域和關(guān)鍵管理環(huán)節。

建立健全關(guān)聯(lián)交易管理制度，嚴格執行監管規定。設立關(guān)聯(lián)交易控制委員會(huì )、定期開(kāi)展關(guān)聯(lián)交易內外部審計工作，妥善識別關(guān)聯(lián)交易、優(yōu)化關(guān)聯(lián)交易管理及審議流程、按規定報送及披露，積極履行管控職責。

7、主體資質(zhì)層面。信托公司應注意明確人員任職要求，制定崗位名錄，緊盯重要崗位關(guān)鍵人員，完善履職能力和履職狀況評價(jià)體系；構建精細化授權體系，明確各部門(mén)、崗位和人員的業(yè)務(wù)權限及責任分擔，根據業(yè)務(wù)發(fā)展、合規風(fēng)險狀況等實(shí)施差異化授權管理，不僅保證各部門(mén)相互獨立、各司其職，在授權范圍內開(kāi)展工作，而且實(shí)施授權管理后評價(jià)和動(dòng)態(tài)調整，以保證內部能達到有效合理制衡和監督，防止不當利益輸送。

8、建立薪酬與公司效益和個(gè)人業(yè)績(jì)相聯(lián)系的激勵與約束機制做出規定，包括制訂公開(kāi)、公正的績(jì)效評價(jià)標準和程序，簽訂聘用協(xié)議就具體權責進(jìn)行約定，薪酬分配制度運作、建立內部舉報機制及職業(yè)責任保險制度等。通過(guò)該等優(yōu)化考評及薪酬分配機制，糾正因過(guò)分追求短期回報、忽視受益人合法權益的不當行為，激勵維護信托公司信用。

9、建立與業(yè)務(wù)發(fā)展相匹配的人才隊伍?？筛鶕陨聿煌瑯I(yè)務(wù)類(lèi)型組建相應風(fēng)控團隊。

《中國信托業(yè)內控合規管理建設倡議書(shū)》

1、將合規審查作為規章制度制定、重大事項決策、重要合同簽訂、重大項目運營(yíng)等經(jīng)營(yíng)管理行為的必經(jīng)程序。

2、將各項業(yè)務(wù)制度的合規管理要求嵌入業(yè)務(wù)流程中……要定期開(kāi)展業(yè)務(wù)流程優(yōu)化升級工作，動(dòng)態(tài)更新內控缺陷認定標準與等級，及時(shí)堵塞漏洞、補齊短板、減少盲區。

3、明確重點(diǎn)業(yè)務(wù)的風(fēng)險控制點(diǎn)、控制要求和應對措施，嚴格落實(shí)合規要求。要認真梳理問(wèn)題庫，制定屢查屢犯問(wèn)題識別標準，鎖定問(wèn)題范圍，深入自查自糾……建立“揭示問(wèn)題-落實(shí)整改-警示問(wèn)責-檢驗成效-完善管理’的全閉環(huán)治理機制。

二

《中國銀保監會(huì )辦公廳關(guān)于清理規范信托公司非金融子公司業(yè)務(wù)的通知》《中國銀保監會(huì )辦公廳關(guān)于整頓信托公司異地部門(mén)有關(guān)事項的通知（征求意見(jiàn)稿）》

1、監管層面，以“壓縮層級、規范業(yè)務(wù)”為主要思路。加強對信托公司在境內以固有資產(chǎn)直接投資設立或以投資資管產(chǎn)品等方式間接投資設立的、具有控制權且未持有金融業(yè)務(wù)許可證的公司，加強管控。

2、信托公司層面，主要從結構簡(jiǎn)化和業(yè)務(wù)清理兩方面進(jìn)行管控。結構方面，為限制非金融子公司層級過(guò)多，組織架構復雜，超出信托公司管理能力，禁止信托公司未經(jīng)批準違規新設或增設非金融子公司，并要求各信托公司在嚴格時(shí)限內有計劃地清理已設的非金融子公司，但亦留出空間，允許信托公司“選擇保留一家目前經(jīng)營(yíng)范圍涵蓋投資管理或資產(chǎn)管理類(lèi)業(yè)務(wù)的境內一級非金融子公司”，但該非金融子公司僅能“作為私募基金管理人受托管理私募股權投資基金”。業(yè)務(wù)方面，嚴格禁止非金融子公司開(kāi)展“類(lèi)信托或監管套利、隱匿風(fēng)險的通道業(yè)務(wù)”、“具有非標資金池特征的業(yè)務(wù)”等，并被禁止與信托公司違規開(kāi)展關(guān)聯(lián)交易以達到融出資金、轉移財產(chǎn)、輸送利益等目的。

3、異地部門(mén)清理。充分利用現有監管手段及工具，及時(shí)掌握信托公司異地展業(yè)趨勢動(dòng)態(tài)；增強與異地銀保監局溝通聯(lián)動(dòng)，形成監管合力；對信托公司動(dòng)態(tài)調整異地部門(mén)設置情況及時(shí)指導。信托公司應在限期內整頓異地部門(mén)，整頓方式不限于合并、分立、遷址、撤銷(xiāo)等。具體要求包括：信托公司在注冊地以外不得設有異地管理總部或形成異地管理總部運營(yíng)模式；董監及經(jīng)營(yíng)管理層應常駐注冊地辦公，不得在異地設有辦公場(chǎng)所；前臺部門(mén)（業(yè)務(wù)、營(yíng)銷(xiāo)）可在異地設立，但中后臺部門(mén)均應在注冊地設立，前臺部門(mén)不得有審批權限。同時(shí)，整頓期滿(mǎn)后，若信托公司最近一次監管評級為B+以上且新增異地部門(mén)后仍符合監管要求，可每年申請新增2個(gè)以?xún)鹊漠惖夭块T(mén)。

《銀行保險機構關(guān)聯(lián)交易管理辦法》、《信托公司股權管理暫行辦法》、《信托公司管理辦法》、《關(guān)于加強信托公司結構化信托業(yè)務(wù)監管有關(guān)問(wèn)題的通知》、《集合資金信托計劃管理辦法》、《信托投資公司信息披露管理暫行辦法》

1、關(guān)聯(lián)方是指根據《企業(yè)會(huì )計準則第36號關(guān)聯(lián)方披露》規定，一方控制、共同控制另一方或對另一方施加重大影響，以及兩方或兩方以上同受一方控制、共同控制或重大影響的。但國家控制的企業(yè)之間不因為同受?chē)铱毓啥哂嘘P(guān)聯(lián)關(guān)系。

2、信托公司應當將所開(kāi)展的關(guān)聯(lián)交易分為固有業(yè)務(wù)關(guān)聯(lián)交易和信托業(yè)務(wù)關(guān)聯(lián)交易，并按照穿透原則和實(shí)質(zhì)重于形式原則加強關(guān)聯(lián)交易認定和關(guān)聯(lián)交易資金來(lái)源與運用的雙向核查。

3、信托公司關(guān)聯(lián)交易禁止性規定重點(diǎn)限制在不同類(lèi)型業(yè)務(wù)中以不公平價(jià)格、不正當行為轉移資金或財產(chǎn)的行為。

4、以信托公司注冊資本為依據，將信托公司關(guān)聯(lián)交易區分為“重大關(guān)聯(lián)交易”和“一般關(guān)聯(lián)交易”，并對重大關(guān)聯(lián)交易提出了更高的審查、報告及披露要求。重大關(guān)聯(lián)交易是指信托公司固有財產(chǎn)與單個(gè)關(guān)聯(lián)方之間、信托公司信托財產(chǎn)與單個(gè)關(guān)聯(lián)方之間單筆交易金額占信托公司注冊資本5%以上，或信托公司與單個(gè)關(guān)聯(lián)方發(fā)生交易后，信托公司與該關(guān)聯(lián)方的交易余額占信托公司注冊資本20%以上的交易；一般關(guān)聯(lián)交易是指除重大關(guān)聯(lián)交易以外的其他關(guān)聯(lián)交易。重大關(guān)聯(lián)交易應經(jīng)由關(guān)聯(lián)交易控制委員會(huì )審查后、提交董事會(huì )批準。獨立董事應當逐筆對重大關(guān)聯(lián)交易的公允性、合規性以及內部審批程序履行情況發(fā)表書(shū)面意見(jiàn)，在簽訂重大關(guān)聯(lián)交易協(xié)議后15個(gè)工作日內逐筆向銀保監會(huì )或其派出機構報告。

5、內部管理

一是關(guān)聯(lián)交易管理部門(mén)設置。董事會(huì )應當設立關(guān)聯(lián)交易控制委員會(huì )，由三名以上董事組成，負責關(guān)聯(lián)交易管理、審查及風(fēng)險控制；在管理層面設立跨部門(mén)的關(guān)聯(lián)交易管理辦公室，要求成員應當包括合規、業(yè)務(wù)、風(fēng)控、財務(wù)等相關(guān)部門(mén)人員，并明確牽頭部門(mén)、設置專(zhuān)崗，負責關(guān)聯(lián)方識別維護、關(guān)聯(lián)交易管理等日常事務(wù)。

二是關(guān)聯(lián)方名單及信息檔案建立。信托公司確定關(guān)聯(lián)方名單或建立關(guān)聯(lián)方信息檔案，并嚴格按照相關(guān)要求向監管報送。明確具有大額授信、資產(chǎn)轉移、保險資金運用等核心業(yè)務(wù)審批或決策權的人員范圍，并要求該等人員報送其關(guān)聯(lián)方情況。

三是審計要求。定期開(kāi)展關(guān)聯(lián)交易內外部審計工作，其內部審計部門(mén)應當至少每年對信托公司關(guān)聯(lián)交易進(jìn)行一次專(zhuān)項審計，并且需委托外部審計機構每年對信托公司關(guān)聯(lián)交易情況進(jìn)行年度審計，其中外部審計機構不得為信托公司關(guān)聯(lián)方控制的會(huì )計師事務(wù)所。

6、關(guān)聯(lián)交易報告及披露

一是逐筆事前報告。信托公司開(kāi)展關(guān)聯(lián)交易，應以公平的市場(chǎng)價(jià)格進(jìn)行，逐筆向中國銀行業(yè)監督管理委員會(huì )事前報告，并按照有關(guān)規定進(jìn)行信息披露；信托存續期間，如果發(fā)生新增關(guān)聯(lián)交易、關(guān)聯(lián)交易類(lèi)型發(fā)生變化或其他需要事前報告的事項，信托機構在申請變更登記前應通過(guò)信托登記系統向銀行業(yè)監督管理機構進(jìn)行事前報告。

二是同一關(guān)聯(lián)方之間長(cháng)期發(fā)生的，需要反復簽訂交易協(xié)議的提供服務(wù)類(lèi)、保險業(yè)務(wù)類(lèi)及其他經(jīng)銀保監會(huì )認可的關(guān)聯(lián)交易，可以簽訂統一交易協(xié)議，統一交易協(xié)議的簽訂、續簽、實(shí)質(zhì)性變更，應按照重大關(guān)聯(lián)交易進(jìn)行內部審查、報告和信息披露。統一交易協(xié)議下發(fā)生的關(guān)聯(lián)交易無(wú)需逐筆進(jìn)行審查、報告和披露，但應當在季度報告中說(shuō)明執行情況。

三是信息披露。信托公司多通過(guò)公司官網(wǎng)的年度報告披露該年度主要關(guān)聯(lián)方情況、關(guān)聯(lián)交易總額、關(guān)聯(lián)交易定價(jià)政策、重大關(guān)聯(lián)交易情況，以及不同類(lèi)型的關(guān)聯(lián)交易的發(fā)生數額；還會(huì )在會(huì )計報表附注中披露關(guān)聯(lián)交易的總量及重大關(guān)聯(lián)交易的情況，重大關(guān)聯(lián)交易應當逐筆披露，包括關(guān)聯(lián)交易方、交易內容、定價(jià)原則、交易方式、交易金額及報告期內逾期沒(méi)有償還的有關(guān)情況等。關(guān)聯(lián)交易方是信托投資公司股東的，還應披露該股東對信托投資公司的持股金額和持股比例。

涉案企業(yè)刑事合規改革

一

《中華人民共和國刑法》

1、公司、企業(yè)、事業(yè)單位、機關(guān)、團體實(shí)施的危害社會(huì )的行為，法律規定為單位犯罪的，應當負刑事責任。

2、單位犯罪的，對單位判處罰金、并對其直接負責的主管人員和其他直接責任人員判處刑罰，刑法分則和其他法律另有規定的，依其規定。

二

《刑事訴訟法》

1、對于犯罪行為情節輕微，依照刑法規定不需要判處刑罰或免除刑罰的，人員檢察院可以做出不起訴的決定。

2、犯罪嫌疑人、被告人自愿如實(shí)供述自己的罪行，承認質(zhì)控的犯罪事實(shí)，愿意接受處罰的，可以依法從寬處理。

3、犯罪嫌疑人自愿如實(shí)供述涉嫌犯罪的事實(shí)，有重大立功或案件涉及重大國家利益的，經(jīng)最高人民檢察院核準，公安機關(guān)可以撤銷(xiāo)案件，人民檢察院可以做出不起訴的決定，也可以對涉嫌數罪中的一項或多項不起訴。

三

《關(guān)于在部分地區開(kāi)展刑事案件合規檢查與不起訴試點(diǎn)的通知》（最高檢2019年11月發(fā)布）

在全國范圍內選取北京、浙江、江蘇、山東、湖南、陜西6個(gè)省份和自治區開(kāi)展為期兩年的合規不起訴試點(diǎn)工作。

四

《關(guān)于開(kāi)展企業(yè)合規改革試點(diǎn)工作的方案》（最高檢2020年3月發(fā)布）

1、企業(yè)范圍和案件類(lèi)型：涉案企業(yè)以及與涉案企業(yè)相關(guān)聯(lián)企業(yè)，國企民企、外資內資、大中小微企業(yè)、均可列入試點(diǎn)范圍；案件類(lèi)型包括企業(yè)經(jīng)濟活動(dòng)設計的各類(lèi)經(jīng)濟犯罪、職務(wù)犯罪。

2、試點(diǎn)形式和內容：一是與依法適用認罪認罰從寬制度和檢察建議結合起來(lái)。二是與依法清理掛案結合起來(lái)。三是與依法適用不起訴結合起來(lái)。

3、積極探索第三方監管機制。

4、工作步驟：擴大試點(diǎn)范圍，規范試點(diǎn)工作；總結試點(diǎn)經(jīng)驗，申請全國人大常委會(huì )授權開(kāi)展涉企業(yè)犯罪附條件不起訴試點(diǎn)；提出立法建議，推動(dòng)立法。

五

《關(guān)于建立涉案企業(yè)合規第三方監督評估機制的指導意見(jiàn)（試行）的通知》（國務(wù)院國資委、最高檢等九部門(mén)聯(lián)合2021年6月發(fā)布）

1、第三方機制適用于公司、企業(yè)等市場(chǎng)主體在生產(chǎn)經(jīng)營(yíng)活動(dòng)中涉及的經(jīng)濟犯罪、職務(wù)犯罪等案件，既包括公司、企業(yè)等實(shí)施的單位犯罪案件，也包括公司、企業(yè)實(shí)際控制人、經(jīng)營(yíng)管理人員、關(guān)鍵技術(shù)人員等實(shí)施的與生產(chǎn)經(jīng)營(yíng)活動(dòng)密切相關(guān)的犯罪案件。

2、對于同時(shí)符合下列條件的涉企犯罪案件，試點(diǎn)地區人民檢察院可以根據案件情況適用：涉案企業(yè)、個(gè)人認罪認罰；涉案企業(yè)能夠正常生產(chǎn)經(jīng)營(yíng)，承諾建立或者完善企業(yè)合規制度，具備啟動(dòng)第三方機制的基本條件；涉案企業(yè)自愿適用第三方機制。

3、對于具有下列情形之一的涉企犯罪案件，不適用企業(yè)合規試點(diǎn)以及第三方機制：個(gè)人為進(jìn)行違法犯罪活動(dòng)而設立公司、企業(yè)的；公司、企業(yè)設立后以實(shí)施犯罪為主要活動(dòng)的；公司、企業(yè)人員盜用單位名義實(shí)施犯罪的；涉嫌危害國家安全犯罪、恐怖活動(dòng)犯罪的；其他不宜適用的情形。

4、第三方機制管委會(huì )組成：最高人民檢察院、國務(wù)院國有資產(chǎn)監督管理委員會(huì )、財政部、全國工商聯(lián)、司法部、生態(tài)環(huán)境部、國家稅務(wù)總局、國家市場(chǎng)監督管理總局，中國國際阿貿易促進(jìn)委員會(huì )。

5、第三方組織應要求涉案企業(yè)提交專(zhuān)項或多項合規計劃，并明確合規計劃的承諾完成時(shí)限。涉案企業(yè)提交的合規計劃，主要圍繞與企業(yè)涉嫌犯罪有密切關(guān)系的企業(yè)內部治理結果、規章制度、人員管理等方面存在的問(wèn)題，制定可行的合規管理規范，構建有效的合規組織體系，健全合規風(fēng)險防范報告機制，彌補企業(yè)制度建設和監督管理漏洞，防止再次發(fā)生相同或類(lèi)似的違法犯罪。

六

《關(guān)于建立涉案企業(yè)合規第三方監督評估機制的指導意見(jiàn)（試行）實(shí)施細則》（2021年5月印發(fā)）

1、第三方機制管委會(huì )建立聯(lián)席會(huì )議機制。聯(lián)席會(huì )議每半年召開(kāi)一次，研究制定重大規范性文件，研究論證重大法律政策問(wèn)題，研究確定階段性工作重點(diǎn)和措施，協(xié)調議定重大事項，推動(dòng)管理會(huì )有效履職盡責。

2、第三方組織是試點(diǎn)地方第三方機制管委會(huì )選任組成的負責對涉案企業(yè)的合規承諾及其完成情況進(jìn)行調查、評估、監督和考察的臨時(shí)性組織。

3、第三方機制的啟動(dòng)。涉案企業(yè)、人員及其辯護人、訴訟代理人以及其他相關(guān)單位、人員提出適用企業(yè)合規試點(diǎn)以及第三方機制申請的，人民檢察院應當依法受理并進(jìn)行審查，經(jīng)審查認為符合使用條件的，應當商請本地區第三方機制管委會(huì )啟動(dòng)第三方機制。第三方機制管委會(huì )收到人民檢察院商請后，應總額和考慮案件涉嫌罪名，復雜程度以及涉案企業(yè)類(lèi)型、規模、經(jīng)營(yíng)范圍、主營(yíng)業(yè)務(wù)等因素，從專(zhuān)業(yè)人員名錄庫中分類(lèi)隨機抽取人員組成第三方組織。

4、第三方機制的運行。在人民檢察院的支持下，深入了解企業(yè)涉案情況，研判涉案企業(yè)在合規領(lǐng)域存在的薄弱環(huán)節和突出問(wèn)題，合理確定涉案企業(yè)適用的合規計劃類(lèi)型，做好相關(guān)前期準備工作。

第三方組織根據涉案企業(yè)情況和工作需要，要求涉案企業(yè)提交單項或多項合規計劃。涉案企業(yè)提交的合規計劃，應當以全面合規為目標，專(zhuān)項合規為重點(diǎn)，主要針對與企業(yè)涉嫌犯罪有密切聯(lián)系的企業(yè)內部治理結構、規章制度、人員管理等方面存在的問(wèn)題，制定可行的合規管理規范，構建有效的合規組織體系，完善相關(guān)業(yè)務(wù)管理流程，健全合規風(fēng)險防范報告機制，彌補企業(yè)制度建設和監督管理漏洞，防止再次發(fā)生類(lèi)似犯罪。

第三方組織應當對涉案企業(yè)合規計劃的可行性、有效性與全面性進(jìn)行審查，重點(diǎn)審查如下內容：涉案企業(yè)完成合規計劃的額可能性以及合規計劃本身的可操作性；合規計劃對涉案企業(yè)預防治理涉嫌的犯罪行為或者類(lèi)似違法犯罪行為的時(shí)效性；合規計劃是否覆蓋涉案企業(yè)在合規領(lǐng)域的薄弱環(huán)節和明顯漏洞；其他根據涉案企業(yè)實(shí)際情況需要重點(diǎn)審查的內容。第三方組織應當就合規計劃向負責辦理案件的人民檢察院征求意見(jiàn)，綜合審查情況一并向涉案企業(yè)提出修改完善的建議。

第三方組織在合規考察期屆滿(mǎn)后，應當對涉案企業(yè)的合規計劃完成情況進(jìn)行全面了解。監督、評估和考核，并制作合規考察書(shū)面報告：應包括如下內容：涉案企業(yè)履行合規承諾，落實(shí)合規計劃情況；第三方組織開(kāi)展了解、監督、評估和考核的情況；第三方組織監督評估的程序、方法和依據、監督評估結論及意見(jiàn)建議；其他需要說(shuō)明的情況

監督評估方法應緊密聯(lián)系企業(yè)涉嫌犯罪的有關(guān)情況，包括但不限于以下方法：觀(guān)察、訪(fǎng)談、文本審閱、問(wèn)卷調查、知識測試；對涉案企業(yè)的相關(guān)業(yè)務(wù)與管理事項，結合業(yè)務(wù)發(fā)生頻率，重要性及合規風(fēng)險高低進(jìn)行抽樣檢查；對涉案企業(yè)的相關(guān)業(yè)務(wù)處理流程，結合相關(guān)原始文件、業(yè)務(wù)處理蹤跡、操作管理流程等進(jìn)行穿透式檢查；對涉案企業(yè)相關(guān)系統及數據、結合交易數據、業(yè)務(wù)憑證、工作記錄以及權限、參數設置等進(jìn)行比對檢查。

七

《涉案企業(yè)合規第三方監督評估機制專(zhuān)業(yè)人員選任管理辦法（試行）》（2021年11月發(fā)布）

1、第三方機制專(zhuān)業(yè)人員主要包括律師、注冊會(huì )計師、稅務(wù)師（注冊稅務(wù)師）、企業(yè)合規師、相關(guān)領(lǐng)域專(zhuān)家以及有關(guān)行業(yè)協(xié)會(huì )、商會(huì )、機構、社會(huì )團隊的專(zhuān)業(yè)人員。生態(tài)環(huán)境、稅務(wù)、市場(chǎng)監督管理等政府工作部門(mén)中具有專(zhuān)業(yè)知識的人員可以被選認確定為第三方機制專(zhuān)業(yè)人員。

2、國家層面、省級和地市級第三方機制管委會(huì )應當組建本級第三方機制專(zhuān)業(yè)人員名錄庫。

八

《涉案企業(yè)合規建設、評估和審查辦法（試行）》（全聯(lián)廳發(fā)[2022]13號）

1、確立了涉案企業(yè)合規建設的具體標準，包括對合規風(fēng)險的識別、合規管理機構及人員的確立、合規管理制度的建立及保障、合規評價(jià)機制的建立、違規行為的應急處置辦法等。

2、企業(yè)合規建設主要包括以下內容：停止涉罪違規違法行為，并退繳、補繳相應款項并繳納罰款；成立合規建設領(lǐng)導小組負責本次合規整改；制定合規整改計劃；設置合規管理機構、管理人員；制定合規管理制度（應當包含合規保障、風(fēng)控制度、合規評價(jià)考核、合規報告、合規培訓等內容）。

3、企業(yè)合規整改的具體方案要與企業(yè)面臨的合規風(fēng)險、企業(yè)規模、業(yè)務(wù)范圍、行業(yè)特點(diǎn)等相適應和成正比。合規方案的確立及對合規有效性標準是個(gè)別的、具體的，具有特異性，而不是普適性。小微企業(yè)在合規組織的設立以及合規計劃的制定上都可適當簡(jiǎn)化，而大企業(yè)的相關(guān)要求顯然更高，需要建立完整、完善的合規管理體系，并應強調多重點(diǎn)領(lǐng)域合規。

1、理解組織及其環(huán)境

組織應確定預期宗旨相關(guān)的，并影響其實(shí)現合規管理體系預期結果的能力的內部和外部事項。為此，組織應結合諸多事項，包括但不限于業(yè)務(wù)模式（包括組織活動(dòng)和運行的戰略、性質(zhì)、規模、復雜性和可持續性）；與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍；法律和監管環(huán)境；經(jīng)濟狀況；社會(huì )、文化、環(huán)境背景；內部結構、方針、過(guò)程、程序和資源，包括技術(shù)；自身的合規文化

2、理解相關(guān)方的需要和期望

組織應確定，與合規管理體系有關(guān)的相關(guān)方；這些相關(guān)方的相關(guān)需求；哪些需求將通過(guò)合規管理體系予以解決

3、確定合規管理體系的范圍

組織應確定合規管理體系的邊界和適當性，以確定其范圍

組織應根據組織及其環(huán)境、相關(guān)方的需要和期望、合規管理體系和合規義務(wù)確定合規管理體系的范圍

4、合規管理體系

組織應建立、實(shí)施、維護和持續改進(jìn)合規管理體系，包括所需的過(guò)程及相互作用

合規管理體系應反映組織的價(jià)值觀(guān)、目標、戰略和合規風(fēng)險，并結合組織環(huán)境加以確定

5、合規義務(wù)

組織應系統識別來(lái)源于組織活動(dòng)、產(chǎn)品和服務(wù)的合規義務(wù)，并評估其對運營(yíng)所產(chǎn)生的影響

組織應建立過(guò)程以識別新增及變更的合規義務(wù)，確保持續合規；評價(jià)已識別的變更的義務(wù)所產(chǎn)生的影響，并對合規義務(wù)管理實(shí)施必要的調整

組織應維護其合規義務(wù)的文件化信息

6、合規風(fēng)險評估

組織應基于合規風(fēng)險評估，識別，分析和評價(jià)其合規風(fēng)險

組織應通過(guò)將其合規義務(wù)與活動(dòng)、產(chǎn)品、服務(wù)以及運行的相關(guān)方面關(guān)聯(lián)，來(lái)識別合規風(fēng)險

組織應評估與外包的和第三方的過(guò)程相關(guān)的合規風(fēng)險

組織應定期評估和合規封信啊，并在組織環(huán)境發(fā)生重大變化時(shí)進(jìn)行評估

組織應保留有關(guān)合規風(fēng)險評估和應對合規風(fēng)險措施的文件化信息

二

領(lǐng)導作用

1、領(lǐng)導作用和承諾

一是治理結果和最高管理者。應通過(guò)以下方式證實(shí)其對合規管理體系的領(lǐng)導作用和承諾：確保合規方針和合規目標得以確立，并與組織的戰略方向相一致；確保將合規管理體系要求融入到組織的業(yè)務(wù)過(guò)程；確保合規管理體系所需的資源可獲??；就有效的合規管理的額重要性以及符合合規管理體系要求的重要性進(jìn)行溝通；確保合規管理體系實(shí)現其預期結果；指導和支持人員為合規管理體系的有效性作出貢獻；促進(jìn)持續改進(jìn)；支持其他相關(guān)方位在職責范圍內證實(shí)其領(lǐng)導作用

二是治理機構和最高管理者，應確立和堅持組織的價(jià)值觀(guān)；確保制定和實(shí)施方針、過(guò)程和程序，以實(shí)現合規目標；確保能及時(shí)獲知合規事件、包括不合規情況，并確保采取適當措施；確保維護合規承諾，并妥善處理不合規和不合規行為；視情況確保合規責任在工作職責說(shuō)明中予以體現；任命或提名合規團隊；確保根據涉及合規疑慮的解決

三是合規文化。組織應在其內部各個(gè)層級建立、維護并推進(jìn)合規文化；治理機構、最高管理者和管理人應證實(shí)，對于整個(gè)組織所要求的共同行為準則，其作出了積極的、明示的，一致且持續的承諾；最高管理者應鼓勵創(chuàng )建和支持合規的行為，應阻止且不容忍損害合規的行為

四是合規治理。治理機構和最高管理者應確保如下原則得到實(shí)施：合規團隊能直接接觸治理機構；合規團隊的獨立性；合規團隊具有適當的權限和能力

2、合規方針

治理機構和最高管理者應從如下幾個(gè)方面確定合規方針。適合于組織的宗旨；為設定合規目標提供框架；包括滿(mǎn)足適用需求的承諾；包括持續改進(jìn)合規管理體系的承諾

合規方針應與組織的價(jià)值觀(guān)、目標和戰略保持一致；遵守組織的合規義務(wù)；支持合規治理原則；提及并描述合規只能、鈣素不遵守組織的合規義務(wù)、反正、過(guò)程和程序的后果；鼓勵提出疑慮，并禁止任何形式的報復；用通俗易懂的語(yǔ)言書(shū)寫(xiě)，便于所有人理解其原則和意圖；被適當實(shí)施和執行；作為文件化信息可獲??；在組織內予以溝通；視情況，可被相關(guān)方獲取

3、崗位、職責和權限

一是治理機構和最高管理者。治理機構和最高管理者應確保在組織內分配并溝通相關(guān)崗位的職責和權限。治理機構和最高管理者應分配職責和權限，以便確保合規管理體系符合要求，獲得合規管理體系績(jì)效的報告。治理機構應確保根據合規目標的實(shí)現情況對最高管理者進(jìn)行衡量；對最高管理者運行合規管理體系的情況進(jìn)行監督。最高管理者應為建立、制定、實(shí)施、評價(jià)、維護和改進(jìn)合規管理體系配置足夠且適當的資源；確保建立及時(shí)有效的合規績(jì)效報告制度；確保戰略和運行目標與合規義務(wù)相協(xié)同；確保和維護問(wèn)責機制，包括紀律處分和結果；確保合規績(jì)效與人員績(jì)效考核掛鉤

二是合規團隊應負責合規管理體系的運行，包括推進(jìn)識別合規義務(wù)；編制合規風(fēng)險評估文件，使合規管理體系與合規目標保持一致；堅實(shí)和測量合規績(jì)效；分析和評價(jià)合規管理體系的績(jì)效，以確認是否需要采取糾正措施；確立合規報告和文件化制度；確保按策劃的時(shí)間間隔對合規管理體系進(jìn)行評審；確保提出疑慮和確保疑慮得到解決的制度。合規團隊應監督履行已識別的合規義務(wù)的職責在整個(gè)組織內得到適當分配；合規義務(wù)與方針、過(guò)程和程序的整合；所有相關(guān)人員按照要求接受培訓；建立合規績(jì)效指標。合規團隊應使人員可獲得與合規方針、過(guò)程和程序有關(guān)的資源；就合規相關(guān)事項向組織提供建議；組織應確保合規團隊能接觸高級決策者，并有機會(huì )在決策早期提出建議；組織所有的層級；所有人員、文件化信息和所需的數據；專(zhuān)家關(guān)于相關(guān)法律、法規、準則和組織標準提出的建議

三是管理者應通過(guò)以下方式對其職責范圍內的合規工作負責：配合和支持合規團隊，并鼓勵人員也這么做；確保在其控制下的所有人員都遵守組織的合規義務(wù)、方針、過(guò)程和程序；識別在其運作中的合規風(fēng)險并進(jìn)行溝通；在其職責范圍內將合規義務(wù)融入到現有的業(yè)務(wù)實(shí)踐和程序；參加并協(xié)助合規培訓活動(dòng)；培養人員的合規意識，指導他們滿(mǎn)足培訓和能力要求；鼓勵并支持人員提出合規疑慮，并防止任何形式的報復；根據要求積極參與合規相關(guān)事件和事項的管理和解決；確保一經(jīng)確認需要采取糾正措施時(shí)，適當的糾正措施能得到推薦和實(shí)施

四是人員應遵守組織的合規義務(wù)、方針、過(guò)程和程序；報告合規疑慮、問(wèn)題和漏洞；根據要求參加培訓

三

策劃

1、應對風(fēng)險和機會(huì )的措施

組織應根據業(yè)務(wù)模式（包括組織活動(dòng)和運行的戰略、性質(zhì)、規模、復雜性和可持續性）；與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍；法律和監管環(huán)境；經(jīng)濟狀況；社會(huì )、文化、環(huán)境背景；內部結構、方針、過(guò)程、程序和資源，包括技術(shù)；自身的合規文化；理解與合規管理體系有關(guān)相關(guān)方的需求，并確定需要應對的風(fēng)險和機會(huì )，以便確保合規管理體系能夠實(shí)現預期結果；預防或減少不利影響；實(shí)現持續改進(jìn)。在策劃合規管理體系時(shí)，組織應結合合規目標、合規義務(wù)、合規風(fēng)險評估結果，組織策劃應對這些風(fēng)險和機會(huì )的措施，評價(jià)這些措施的有效性

2、合規目標及其實(shí)現的策劃

組織應在相關(guān)只能和層級上確立合規目標，合規目標應與合規方針相一致，可測量，體現適用的需求，予以監視和溝通，視情況予以更新，作為文件化信息可獲取

策劃如何實(shí)現合規目標時(shí)，組織應確定，要做什么，需要什么資源，由誰(shuí)負責，何時(shí)完成，如何評價(jià)結果

3、針對變更的策劃

當組織確定需要變更合規管理體系時(shí)，應對這些變更的實(shí)施進(jìn)行策劃，組織應結合變更目的及其潛在后果，合規管理體系設計和運行的有效性，足夠的資源的可獲取性，職責和權限的分配或再分配

四

支持

1、資源

為建立、實(shí)施、維護和持續改進(jìn)合規管理體系，組織應確定并提供所需的資源。

2、能力

一是通則，組織應確定在其控制下工作、影響合規績(jì)效的人員所需的能力；確保這些人員在適當的教育、培訓或經(jīng)驗的基礎上勝任工作；適用時(shí)，采取措施獲得所需的能力，并評價(jià)所采取措施的有效性。適當的文件化信息應作為能力證據可獲取

二是聘用過(guò)程，組織應針對其所有人員開(kāi)發(fā)、確立、實(shí)施和維護以下過(guò)程：要求人員遵守組織的合規義務(wù)、方針、過(guò)程和程序，作為人員的聘用條件；在聘用后的適當期間內，新聘用人員能獲得合規方針的副本或有渠道獲得合規方針，并獲得關(guān)于合規方針的培訓；對于違反組織合規義務(wù)、方針、過(guò)程和程序的人員，應采取適當的紀律處分。作為聘用過(guò)程的一部分，組織應結合崗位和人員可能引發(fā)的合規風(fēng)險，在任何聘用、調動(dòng)和晉升之前按要求進(jìn)行盡職調查。組織應實(shí)施對績(jì)效目標、績(jì)效獎金和其他激勵措施進(jìn)行定期評審的過(guò)程，以驗證是否有適當的措施來(lái)防止鼓勵不合規

三是培訓。組織定期對有關(guān)人員進(jìn)行培訓，培訓應在聘請開(kāi)始時(shí)和組織策劃的時(shí)間間隔實(shí)施。培訓營(yíng)適合于人員的敢為及其面臨的合規風(fēng)險；進(jìn)行有效性評估；進(jìn)行定期評審。結合已識別的合規風(fēng)險，組織應確保實(shí)施程序對代表組織開(kāi)展業(yè)務(wù)并可能組織帶來(lái)合規風(fēng)險的第三方進(jìn)行培訓，提高其合規意識。培訓應作為文件化信息予以保留

3、意識

在組織控制下工作的人員應該指導：合規方針；他們對合規管理體系有效性的貢獻，包括改善合規績(jì)效帶來(lái)的效益；不符合合規管理體系要求的后果；提出合規疑慮的方法和程序；工作崗位的合規義務(wù)與合規方針的關(guān)系；支持合規文化的重要性

4、溝通

組織應確定與合規管理體系有關(guān)的內部和外部溝通，包括：溝通什么，何時(shí)溝通，與誰(shuí)溝通，如何溝通

組織應：結合溝通需求，綜合考慮溝通的多樣性和潛在障礙；確立溝通的過(guò)程，確保結合了相關(guān)方的意見(jiàn)

在確立溝通過(guò)程時(shí)應將其合規文化、合規目標和義務(wù)納入溝通內容；應確保所溝通的合規信息與來(lái)源于合規管理體系的信息一致且可信；對與合規管理體系相關(guān)的溝通內容進(jìn)行回應；視情況，保留文件化信息作為其溝通的證據；在組織的各層級和職能內部溝通與合規管理體系有關(guān)的信息，視情況包括合規管理體系的變更；確保人員能在溝通過(guò)程中為合規管理體系的持續改進(jìn)做出貢獻；確保人員能在溝通過(guò)程中提出合規疑慮；通過(guò)組織確立的溝通過(guò)程，對外溝通包括其合規文化、合規目標和義務(wù)在內的與合規管理體系相關(guān)的信息

5、文件化信息

一是通則。組織的合規管理體系應包括：本文件要求的文件化信息；組織確定的，對于合規管理體系有效性所必需的文件化信息

二是文件化信息的創(chuàng )建和更新。在創(chuàng )建和更新文件化信息時(shí)，組織應確保適當的：標記和說(shuō)明（例如，標題、日期、作者或文件編號），

形式（例如，語(yǔ)言文字、軟件版本、圖形）和載體（例如，紙質(zhì)的、電子的），針對適宜性和充分性的評審和批準

三是文件化信息的控制。應控制合規管理體系和本文件要求的文件化信息，以確保其在需要的場(chǎng)所和時(shí)間均可獲得并適于使用；得到充分保護（例如防止泄密，不當使用或完整性受損）。為控制文件化信息，組織應開(kāi)展以下適用的活動(dòng)：分發(fā)、訪(fǎng)問(wèn)、檢索和使用；存儲和防護，包括保持易讀性；對變更的控制，保留和處置，對于組織確定的，策劃和運行合規管理體系必要的，來(lái)自外部的文件化信息，應視情況進(jìn)行識別，并予以控制

五

運行

1、運行的策劃和控制

為滿(mǎn)足要求和實(shí)施相關(guān)措施，組織應通過(guò)以下方式策劃、實(shí)施和控制所需的過(guò)程：對過(guò)程確立準則；按照準則對過(guò)程實(shí)施控制

文件化信息應根據必要程度可獲取，以便確認過(guò)程已按照策劃得到實(shí)施

組織應控制已策劃的變更，并評審非預期變更的后果，必要時(shí)采取措施減輕不利影響

組織應確保與合規管理體系相關(guān)的，由外部提供的產(chǎn)品、過(guò)程或服務(wù)受控

組織應確保第三方過(guò)程得到控制和監視

2、確立控制和程序

組織應實(shí)施控制以管理其合規義務(wù)和相關(guān)合規風(fēng)險。應對這些控制進(jìn)行維護、定期評審和測試，以確保其持續有效

測試控制是指實(shí)施經(jīng)過(guò)設計的活動(dòng)以檢驗控制是否按照既定目的運行，或者不能被規避，或者切實(shí)有效地降低風(fēng)險的后果或可能性

3、提出疑慮

組織應確立、實(shí)施并維護一個(gè)報告過(guò)程，以鼓勵和促進(jìn)（在有合理理由相信信息真實(shí)的情況下）報告試圖、涉嫌或實(shí)際存在的違反合規方針或合規義務(wù)的行為

該過(guò)程應在整個(gè)組織內可見(jiàn)并可訪(fǎng)問(wèn)；對報告保密；接受匿名報告；保護報告者免于遭受打擊報復；便于人員獲得建議

組織應確保所有人員了解報告程序、了解其自身的權利和保障機制，并能運用相關(guān)程序

4、調查過(guò)程

組織應開(kāi)發(fā)、確立、實(shí)施并維護過(guò)程，以哦凝固、評價(jià)、調查有關(guān)涉嫌或實(shí)際的餓不合規情形的報告，并做出結論，這些過(guò)程應確保能公平、公正的作出決定

調查過(guò)程應由具備相應能力的人員獨立進(jìn)行，且避免利益沖突

組織應視情況利用調查結果改進(jìn)合規管理體系

組織應定期向治理機構或最高管理者報告調查的次數和結果

組織應保留有關(guān)調查的文件化信息

六

績(jì)效評價(jià)

1、監視、測量、分析和評價(jià)

一是通則。組織應對合規管理體系進(jìn)行監視，以確保實(shí)現合規目標

組織應確定：需要監視和測量什么；適用的監視、測量、分析和評價(jià)的方法，以確保有效的結果；何時(shí)實(shí)施監視和測量；何時(shí)對監視和測量的結果進(jìn)行分析和評價(jià)。文件化信息應作為結果證據可獲取。

組織應評價(jià)合規績(jì)效和合規管理體系的有效性

二是合規績(jì)效的反饋來(lái)源。組織應確立、實(shí)施、評價(jià)和維護能夠使其從多種渠道尋求并獲取合規績(jì)效反饋的過(guò)程。組織應對信息進(jìn)行分析和嚴格評估，以確認不合規的根本原因，確保采取適當的措施，并在定期風(fēng)險評估中反映上述信息

三是指標的開(kāi)發(fā)。組織感開(kāi)發(fā)、實(shí)施和維護一套適當的指標，以幫助組織評價(jià)其合規目標的實(shí)現情況并評估合規績(jì)效

四是合規報告。組織應確立、實(shí)施和維護合規報告的過(guò)程，以確保：界定適當的報告準則；確立定期報告的時(shí)間表；實(shí)施非常規報告機制以便于臨時(shí)報告；實(shí)施保證信息準確性和完整性的機制和過(guò)程；向組織中合適的職能或板塊提供準確和完整的信息，以便及時(shí)采取預防、糾正和補救措施；合規團隊向治理機構或最高管理者提交的任何報告內容均應受到充分保護，以防止被修改

五是記錄保存。組織應保留合規活動(dòng)準確且實(shí)時(shí)的記錄，以協(xié)助監視和評審合規過(guò)程，并證實(shí)其符合合規管理體系要求

2、內部審核

一是通則。組織應在策劃的時(shí)間間隔內實(shí)施內部審核，以便為合規管理體系提供以下信息：是否符合組織自身對合規管理體系的要求；是否得到了有效地實(shí)施和維護

二是內部審核方案。組織應策劃、確立、實(shí)施和維護審核方案，包括頻次、方法、職責、策劃要求和報告。組織應根據相關(guān)過(guò)程的重要性和以往審核的結果，確立內部審核方案。組織應界定每次審核的目標、準則和范圍；選擇審核員并實(shí)施審核，以確保審核過(guò)程的客觀(guān)性和公正性；確保向相關(guān)管理者和管理層報告審核結果

3、管理評審

一是通則。治理機構和最高管理者應在策劃的時(shí)間間隔內對組織的合規管理體系進(jìn)行評審，以確保體系持續的適宜性，充分性和有效性

二是管理評審輸入。管理評審應包括以往管理評審所采取措施的狀況；與合規管理體系有關(guān)的外部和內部事項的變化；與合規管理體系有關(guān)的相關(guān)方需要和期望的變化；關(guān)于合規績(jì)效的信息（包括以下不符合、不合規與糾正措施，監視和測量的結果，審核結果）；持續改進(jìn)的機會(huì )。管理評審應體現除合規方針的充分性；合規團隊的獨立性；合規目標的達成度；資源的充分性；合規風(fēng)險評估的充分性；現有控制和績(jì)效指標的有效性；與提出疑慮的人員、相關(guān)方溝通，包括反饋和投訴；調查；報告機制的有效性

三是管理評審結果。管理評審的結果應包括持續改進(jìn)的機會(huì )，以及變更合規管理體系的任何需要的決定。文件化信息應作為管理評審結果證據可獲取

七

改進(jìn)

1、持續改進(jìn)

組織應持續改進(jìn)合規管理體系的適宜性、充分性和有效性

2、不符合與糾正措施

一是組織應對不符合或不合規做出反應，并采取控制和糾正措施，或采取處置

二是通過(guò)以下活動(dòng)評價(jià)采取措施的需要，以消除產(chǎn)生不符合和/或不合規的原因，避免其再次發(fā)生或在其他地方發(fā)生：評審不符合和/或不合規；確定產(chǎn)生不符合和/或不合規的原因；確定是否存在或可能發(fā)生類(lèi)似的不符合和/或不合規；

三是實(shí)施任何所需的措施；

四是評審所采取的任何糾正措施的有效性；

五是在必要情況下，變更合規管理體系

六是糾正措施應與不符合和/或不合規產(chǎn)生的影響相適應。

針對不符合和/或不合規的性質(zhì)和所采取的任何后續措施，任何糾正措施的結果，文件化信息應作為證據保留

在企業(yè)經(jīng)營(yíng)管理過(guò)程中，為實(shí)現其合規風(fēng)險防控的治理目標而在企業(yè)內部設置的獨立的職能機構。

1、合規管理機構的組織架構，一般由合規委員會(huì )、合規負責人和合規管理部門(mén)組成。

2、合規管理機構的職權，主要包括信息權（獲取公司財務(wù)、采購、銷(xiāo)售等一系列真實(shí)信息數據，保證能夠隨時(shí)根據需要進(jìn)行風(fēng)險合規的識別）；調查權、匯報權（向最高層級）、否決權、管理權、資源保障權。

二

合規管理制度

1、合規管理制度應包括合規方針、合規組織、合規風(fēng)險管理、合規制度與流程、合規審查、合規管理評估、合規審計、合規考核與評價(jià)、合規宣傳與培訓、違規管理與問(wèn)責、合規計劃與報告、合規管理信息系統及合規文化。

2、通用合規管理制度。每個(gè)企業(yè)都必須具有的管理制度。從企業(yè)的規章制度入手，分層次、分領(lǐng)域予以一一建章立制，從而形成一套相互配合、互相銜接的合規體系，以此來(lái)覆蓋企業(yè)經(jīng)營(yíng)管理中的各大領(lǐng)域和環(huán)節。通用的合規管理制度主要包括企業(yè)領(lǐng)導的職責、管理部門(mén)的要素、相關(guān)配套制度。

3、專(zhuān)項合規管理制度。企業(yè)針對某一合規風(fēng)險點(diǎn)，為避免刑事處罰和刑事追究就某一特定事項制定的合規管理計劃。需明確該專(zhuān)項在業(yè)務(wù)中所涉及的各類(lèi)合規行為和管理流程。

三

合規管理制度的重點(diǎn)

合規管理制度的前提是對企業(yè)在經(jīng)營(yíng)管理中的風(fēng)險點(diǎn)的識別，在準確辨識和判斷企業(yè)管理風(fēng)險點(diǎn)的基礎上，建立起防范風(fēng)險的合規管理機制，合規管理作為一個(gè)獨立的風(fēng)險管理技術(shù)，合規管理的重點(diǎn)主要包括重點(diǎn)領(lǐng)域、重點(diǎn)環(huán)節和重點(diǎn)人員三個(gè)部分：

1、重點(diǎn)領(lǐng)域

一是市場(chǎng)交易，嚴格履行決策批準程序，建立健全自律誠信體系，突出反商業(yè)賄賂、反壟斷、反不正當競爭、規范資產(chǎn)交易，招投標等活動(dòng)。

二是安全環(huán)保。嚴格執行國家安全生產(chǎn)、環(huán)境保護法律法規、完善企業(yè)生產(chǎn)規范和安全環(huán)保制度，加強監督檢查，及時(shí)發(fā)現違規問(wèn)題并加以整改。

三是產(chǎn)品質(zhì)量。完善質(zhì)量體系，加強過(guò)程控制，嚴格把控各個(gè)環(huán)節的質(zhì)量關(guān)，提供優(yōu)質(zhì)產(chǎn)品和服務(wù)。產(chǎn)品質(zhì)量管理包括縱向的產(chǎn)品質(zhì)量管理（根據產(chǎn)品生產(chǎn)的每個(gè)環(huán)節的具體要求和特點(diǎn)制定涵蓋整個(gè)產(chǎn)品生命周期的質(zhì)量合規管理制度）和橫向的產(chǎn)品質(zhì)量管理（根據產(chǎn)品所屬行業(yè)或特點(diǎn)進(jìn)行分類(lèi)而制定的質(zhì)量合規管理制度）。產(chǎn)品質(zhì)量標準需滿(mǎn)足標準性和程序性?xún)蓚€(gè)方面，標準性包括國家標準和行業(yè)標準等；程序性標準包括程序性認證、企業(yè)產(chǎn)品的召回等程序。

四是勞動(dòng)用工。嚴格遵守勞動(dòng)法律規范、健全完善勞動(dòng)合同管理制度，規范勞動(dòng)合同簽訂、履行、變更和解除，切實(shí)維護勞動(dòng)者合法權益。

五是財務(wù)稅收。健全完善財務(wù)內部控制體系，嚴格執行財務(wù)事項操作和審批流程，嚴守財經(jīng)紀律，強化依法納稅意識，嚴格遵守稅收法律政策。財務(wù)稅收合規要求主要集中在企業(yè)的會(huì )計從業(yè)人員的資格審查、會(huì )計從業(yè)人員的管理、會(huì )計監督、會(huì )計憑證及賬簿的管理、支付臺賬的記錄留存等方面。

六是知識產(chǎn)權，及時(shí)申請注冊知識產(chǎn)權成果、規范實(shí)施許可和轉讓?zhuān)訌妼ι虡I(yè)秘密和商標的保護，依法適用他人知識產(chǎn)權防止侵權行為。

七是商業(yè)伙伴，企業(yè)要對商業(yè)伙伴開(kāi)展合規調查，通過(guò)簽訂合規協(xié)議，要求作出合規承諾等方式促進(jìn)商業(yè)合伙佐漢的行為規范化。合規管理不僅包括自身合規管理，也包括要求對是選擇商業(yè)伙伴等第三方的合規負有注意義務(wù)，以商業(yè)鏈條分析，應包括經(jīng)銷(xiāo)商、代理商以及供應商等上下游合作伙伴。

八是數據安全。如何在公民個(gè)人信息的有效保護和充分利用之間取得恰當的平衡是企業(yè)合規管理的重要內容。

九是反洗錢(qián)。洗錢(qián)行為是國際社會(huì )公認的冷戰之后典型的“非傳統性安全問(wèn)題之一”，反洗錢(qián)已提到維護國家經(jīng)濟安全和國際政治穩定的戰略高度，是國際合作的重點(diǎn)領(lǐng)域之一。反洗錢(qián)主要是要求公司采取相應的措施來(lái)防止公司經(jīng)營(yíng)活動(dòng)與毒品犯罪、黑社會(huì )性質(zhì)的組織犯罪、恐怖活動(dòng)犯罪、走私犯罪、貪污受賄犯罪、破壞金融管理秩序犯罪、金融詐騙罪等犯罪所得收益相關(guān)聯(lián)。

十是保密制度。應包括企業(yè)保密制度的內容，既包括對物的保密制度，也包括對人的保密制度。

2、合規管理的重點(diǎn)環(huán)節

一是制度制定環(huán)節，重點(diǎn)是制度內容上的審查。包括制度運行上的合規審查，也包括制度制定的合規審查。

二是經(jīng)營(yíng)決策環(huán)節，細化各層次決策事項和權限，價(jià)錢(qián)勾兌決策事項的合規論證的把關(guān)，保證決策依法合規。企業(yè)要嚴格落實(shí)決策前的合規審查或合規認證，同時(shí)要充分發(fā)揮財務(wù)分析在經(jīng)營(yíng)決策的重要作用，以保障經(jīng)營(yíng)決策合法合規。

三是生產(chǎn)經(jīng)營(yíng)環(huán)節。加強對重點(diǎn)流程的監督檢查，確保生產(chǎn)經(jīng)營(yíng)過(guò)程中鞥能夠照章辦事。生產(chǎn)運營(yíng)環(huán)節主要包括合同簽訂、市場(chǎng)客服與銷(xiāo)售、人事管理、采購、量環(huán)、財務(wù)資金管理等具體環(huán)節。針對不同的環(huán)節可以制定不同的專(zhuān)項合規計劃。

3、合規管理的重點(diǎn)人員

形成合規文化，合規從高層做起，全員全面合規，合規創(chuàng )造價(jià)值。

四

合規流程監控

1、企業(yè)合規風(fēng)險識與別預警機制

一是內部控制監控。依托現有的內部控制系統，包括成熟的業(yè)務(wù)流程、質(zhì)量及安全控制、文檔和數據信息基礎和成熟的會(huì )計控制系統，審計監測系統、法律服務(wù)系統、在企業(yè)的全部業(yè)務(wù)流程中設置合規管理控制，對企業(yè)建立全流程管控。

二是核心業(yè)務(wù)流程監控。圍繞關(guān)鍵崗位和核心業(yè)務(wù)流程，在易發(fā)風(fēng)險的內控流程中嵌入合規控制點(diǎn)，合規人員與業(yè)務(wù)、技術(shù)、法務(wù)人員協(xié)作，結合業(yè)務(wù)的實(shí)際情況和合同審批情況，通過(guò)合規咨詢(xún)、審核、考核和違規查處等推動(dòng)流程的合規化管理。

三是審計監控。運用審計功能對重點(diǎn)崗位和人員進(jìn)行合規監控，在專(zhuān)項審計或定期審計流程中加入合規的審計重點(diǎn)，確保企業(yè)財務(wù)、會(huì )計、記賬等內控體系合規運作，由合規管理部門(mén)監督執行。

四是第三方盡調監控。企業(yè)在進(jìn)行投資、開(kāi)展并購、發(fā)展客戶(hù)及尋求第三方合作伙伴時(shí)，應針對客戶(hù)及合作方的經(jīng)營(yíng)情況、業(yè)務(wù)規模、合作建設情況、有無(wú)受罰經(jīng)歷等，及時(shí)開(kāi)展第三方盡調，以防范來(lái)自外部的違規風(fēng)險。

五是外部風(fēng)險預判，通過(guò)參加行業(yè)論壇或其他跟蹤方式，了解監管政策的變化趨勢，做好合規準備。

2、合規監測和風(fēng)險評估審查機制

一是成立專(zhuān)門(mén)合規小組，選擇進(jìn)行合規管理評估的板塊、相關(guān)部門(mén)、對應的業(yè)務(wù)流程、從流程出發(fā)對合規管理的具體范圍、評價(jià)指標和關(guān)鍵控制點(diǎn)的設計是否符合需求進(jìn)行評估。

二是業(yè)務(wù)及職能部門(mén)定期填寫(xiě)自我評估表，合規管理部門(mén)適時(shí)監督及審查公司業(yè)務(wù)及職能管理部門(mén)，確保填寫(xiě)內容和質(zhì)量。

三是業(yè)務(wù)及職能部門(mén)定期確認評價(jià)指標和控制點(diǎn)的準確性、執行情況，并結合業(yè)務(wù)變化適時(shí)提出是否合規的建議。

四是業(yè)務(wù)及職能管理部門(mén)就業(yè)務(wù)管理過(guò)程中發(fā)現的合規管理缺陷，提出整改方案和計劃，及時(shí)匯報。

五是企業(yè)管理層針對年度合規風(fēng)險評估中發(fā)現的政策、問(wèn)題、程序和實(shí)施、執行過(guò)程中缺陷進(jìn)行處理、補救。

3、合規信息舉報與調查機制

一是確定全員上報義務(wù)。

二是通過(guò)培訓確保全員明確知悉如何遵守合規管理要求。

三是對享有決策權和能夠影響業(yè)務(wù)結果的核心崗位員工，要定期提供書(shū)面報告。

四是舉報的保密要求。

五是搭建全面有效舉報平臺。

4、合規風(fēng)險應對處置機制

一是及時(shí)糾正違規。

二是持續更新改進(jìn)合規管理體系。

三是在企業(yè)內部及時(shí)采取適當獎懲措施。

四是獲取行政許可監管。

五是化解刑事處罰風(fēng)險。

五

合規文化

企業(yè)高級管理層通過(guò)各項舉措自上而下?tīng)I造的使制定良好的合規計劃日常性、持續性、長(cháng)期性的運行的狀態(tài)。

具體包括合規管理體系和專(zhuān)項合股管理體系

合規管理體系，是為有效防范合規風(fēng)險，將合規要求嵌入企業(yè)經(jīng)營(yíng)管理活動(dòng)之中，并構建有計劃、有組織的特別管理體系

專(zhuān)項合規管理體系，是基于合規管理工作需要，建立某項或某幾項的專(zhuān)項合規要求，如反壟斷合規體系，反腐敗合規體系，數據保護合規體系、采購合規體系等

二

制定實(shí)施方案

1、建立健全合規管理體系的指導性文件

2、在指導性文件的方向下，確定實(shí)施方案，方案應包括合規管理工作的基本思路、主要原則、工作目標、組織領(lǐng)導、主要任務(wù)、實(shí)施步驟、績(jì)效考核、監督實(shí)施等

3、實(shí)施方案的內容，需將工作任務(wù)落實(shí)到部門(mén)、崗位、工作這字兒要具體，期限要明確

三

合規管理現狀診斷

1、梳理企業(yè)公司治理、組織架構、企業(yè)文化等，對合規管理條線(xiàn)的現有組織架構、崗位職責、人員配置情況進(jìn)行分析、診斷，了解與風(fēng)控相關(guān)的風(fēng)險管理、內部控制體系之間的關(guān)系界定

2、查閱企業(yè)的合規制度、合同管理情況、以前的合規報告、監管處罰、訴訟案件等等初步了解企業(yè)存在的合規風(fēng)險

3、業(yè)務(wù)事項梳理，按照業(yè)務(wù)實(shí)施類(lèi)、管理支撐類(lèi)、戰略發(fā)展類(lèi)等類(lèi)別進(jìn)行差異化的區分，并在類(lèi)別項下結合業(yè)務(wù)流程進(jìn)行梳理，建立合規風(fēng)險識別的基礎

3、形成企業(yè)合規管理的現狀診斷報告，并有針對性制定企業(yè)合規管理體系建設實(shí)施方案

四

合規風(fēng)險識別與評估

1、梳理重點(diǎn)業(yè)務(wù)領(lǐng)域應遵守的合規義務(wù)，形成合規義務(wù)庫，形成風(fēng)險識別

2、通過(guò)自查等方式，識別、分析、評價(jià)企業(yè)的業(yè)務(wù)合規風(fēng)險，以及重點(diǎn)領(lǐng)域、崗位和人員的合規風(fēng)險等。對合規風(fēng)險發(fā)生的原因、來(lái)源、發(fā)生可能性、發(fā)生影響后果等四個(gè)方面進(jìn)行定性或定量的分析，形成合規風(fēng)險分析表。風(fēng)險評價(jià)是對經(jīng)過(guò)定性或定量分析過(guò)的風(fēng)險進(jìn)行排序、分級，形成合規風(fēng)險矩陣及底線(xiàn)合規風(fēng)險清單

3、在風(fēng)險識別和風(fēng)險分析的基礎上，形成風(fēng)險評價(jià)/評估報告

五

合規風(fēng)險預警與控制

1、結合重點(diǎn)領(lǐng)域和重點(diǎn)風(fēng)險建立合規風(fēng)險預警監控指標體系，并配套跟蹤監控和整改機制。合規風(fēng)險指標的設定要考慮三方面的變化：合規義務(wù)（法律、法規的變化帶來(lái)的合規風(fēng)險變化）；流程義務(wù)（業(yè)務(wù)流程發(fā)生變化帶來(lái)的合規風(fēng)險變化）；外部環(huán)境或第三方義務(wù)（因外部變化導致對企業(yè)經(jīng)營(yíng)管理的影響而產(chǎn)生的合規風(fēng)險變化）

2、根據企業(yè)合規風(fēng)險分布情況對每一個(gè)崗位合規規則進(jìn)行梳理，對現行合規風(fēng)險控制措施進(jìn)行評估，形成合規風(fēng)險化解優(yōu)化方案

六

合規管理架構的優(yōu)化

1、將企業(yè)內部負責合規職責的人員和部門(mén)以職責的形式加以規定

2、縱向上合規管理架構應包括董事會(huì )層面（合規管理委員會(huì )）、業(yè)務(wù)部門(mén)及職能部門(mén)配置合規對接人員

3、橫向上合股管理體系應設置三道防線(xiàn)，業(yè)務(wù)部門(mén)作為合規管理的第一道防線(xiàn)；合規/法審/風(fēng)險/內控管理部門(mén)作為合規管理的第二道防線(xiàn)；審計部門(mén)作為合規管理的第三道防線(xiàn)，需將合規工作納入到審計范圍

七

合規管理制度的健全

1、根據外部規定構建的基礎企業(yè)合規管理要求，并結合企業(yè)內部運作情況，形成合規管控制度和機制的建議方案

2、合規管理制度包括合規管理的一般性規定，即合規管理辦法或合規管理實(shí)施細則等；也包括為推動(dòng)合規運行的專(zhuān)項規定，如合規風(fēng)險評估辦法、合規審查辦法、合規檢查辦法、合規考核辦法、合規有效性評價(jià)辦法、舉報與調查管理辦法；還包括落實(shí)合規管控的專(zhuān)項制度，如反賄賂反腐敗合規管理辦法、數據保護與網(wǎng)絡(luò )安全合規管理辦法、勞動(dòng)用工合規管理辦法等

八

建立健全合規管理手冊

1、構建高中基層立體式的崗位層級合規風(fēng)險矩陣，以合規風(fēng)險、合規規則、合規罰則、管控措施、合規風(fēng)險庫為維度，建立健全合規管理手冊

2、合規管理手冊的內容應包括但不限于手冊說(shuō)明、合規理念、合規管理組織與職責、合規行為準則、合規管理制度、合規風(fēng)險評估、合規運行機制、合規保障機制、合規培訓與合規文化等

九

合規管理的宣貫與執行

針對高、中、基不同層級，結合前、中、后臺不同工作分工，開(kāi)展定向合規意識與文化培訓和宣貫工作

十

推進(jìn)過(guò)程中持續整改

1、結合外部市場(chǎng)的不斷變化合評估情況不斷查缺補漏

2、將新修訂的合規制度或合規指引在企業(yè)內實(shí)施的動(dòng)態(tài)貫徹，并按管理控制理論的基本辦法，保障其在企業(yè)內能得到真正實(shí)施

十一

合規信息系統

1、合規管理信息系統可以是單獨的系統，也可是現有管理信息系統中的模塊深化和升級

2、合規管理信息系統可包括靜態(tài)的合規制度、合規義務(wù)與合規要求清單、合規風(fēng)險清單、合規履職狀態(tài)記錄等；也應包括動(dòng)態(tài)的合規培訓、合規審查流程、合規檢查流程等

3、合規管理信息系統應逐步實(shí)現合規風(fēng)險的動(dòng)態(tài)監測，合規履職的自動(dòng)化評價(jià)，合規報告的自動(dòng)生成等功能

十二

合規管理演練

演練活動(dòng)可以是系統化全場(chǎng)景演練，也可以針對特殊場(chǎng)景開(kāi)展針對性演練，演練后要及時(shí)復盤(pán)，對發(fā)現的問(wèn)題進(jìn)行分析和總結，及時(shí)完善管理機制和控制手段，確保合規管理體系的有效性

2020年3月，最高檢部署在江蘇省張家港市、深圳市寶安區等六個(gè)基層檢察院開(kāi)展涉案企業(yè)合規改革試點(diǎn)。

二

第二階段

2021年3月，在北京、上海等10個(gè)省份開(kāi)展第二批改革試點(diǎn)，試點(diǎn)范圍拓展到62個(gè)市級檢察院，387個(gè)基層檢察院。

三

第三階段

2022年4月，最高檢會(huì )同全國工商聯(lián)專(zhuān)門(mén)召開(kāi)會(huì )議，涉案企業(yè)合規改革試點(diǎn)在全國檢察機關(guān)全面推開(kāi)。

最高檢發(fā)布了多批涉案企業(yè)合規典型案例，并對形成的經(jīng)驗予以總結和推廣，為司法實(shí)踐以及理論探索提供指引。

1、檢察院依職權啟動(dòng)

檢察院在辦理涉企犯罪案件時(shí)，經(jīng)審查認為符合企業(yè)合規試點(diǎn)和第三方機制的適用條件的，商請第三方機制管委會(huì )啟動(dòng)第三方機制，啟動(dòng)涉案企業(yè)合規考察。審批層級上，由辦案機關(guān)對符合適用條件的案件進(jìn)行初審，逐級上報至省級人民檢察院，經(jīng)批準后決定啟動(dòng)涉案企業(yè)合規。

2、辦案機關(guān)建議啟動(dòng)

公安機關(guān)、紀檢監察機關(guān)等辦案機關(guān)也可以提出適用建議，由人民檢察院審查是否符合適用條件，進(jìn)而商請啟動(dòng)第三方機制。司法實(shí)踐中存在進(jìn)入審判階段、二審階段，適用涉案企業(yè)合規的探索，人民法院應當聽(tīng)取人民檢察院關(guān)于是否適宜開(kāi)展的意見(jiàn)，并最終決定是否同意開(kāi)展。

3、相關(guān)主體申請啟動(dòng)

涉案企業(yè)、人員及其辯護人、訴訟代理人以及其他相關(guān)單位、人員均可以提出適用涉案企業(yè)合規的申請。

二

啟動(dòng)條件

1、適用于公司、企業(yè)等市場(chǎng)主體在生產(chǎn)經(jīng)營(yíng)活動(dòng)中涉及的經(jīng)濟犯罪、職務(wù)犯罪等案件，既包括公司、企業(yè)等實(shí)施的單位犯罪案件，也包括公司、企業(yè)實(shí)際控制人、經(jīng)營(yíng)管理人員、關(guān)鍵技術(shù)人員等實(shí)施的與生產(chǎn)經(jīng)營(yíng)活動(dòng)密切相關(guān)的犯罪案件。
 2、對于同時(shí)符合下列條件的涉企犯罪案件，試點(diǎn)地區人民檢察院可以根據案件情況適用：涉案企業(yè)、個(gè)人認罪認罰；涉案企業(yè)能夠正常生產(chǎn)經(jīng)營(yíng)，承諾建立或者完善企業(yè)合規制度，具備啟動(dòng)第三方機制的基本條件；涉案企業(yè)自愿適用第三方機制。

3、負面清單：合規不起訴不適用于個(gè)人為進(jìn)行違法犯罪活動(dòng)而設立公司、企業(yè)的；公司、企業(yè)設立后以實(shí)施犯罪為主要活動(dòng)的；公司、企業(yè)人員盜用單位名義實(shí)施犯罪的。涉嫌危害國家安全犯罪、恐怖活動(dòng)犯罪的涉企案件，與生產(chǎn)經(jīng)營(yíng)活動(dòng)無(wú)關(guān)，不符合服務(wù)保障經(jīng)濟社會(huì )高質(zhì)量發(fā)展的立法目的的。其他不適宜適用的情形。

三

申請材料

《合規整改申請書(shū)》《合規整改計劃書(shū)》及《合規承諾書(shū)》等。

四

考察期內合規考察

關(guān)于合規考察期各地實(shí)踐并不一致。如深圳市寶安區檢察機關(guān)設定為1到6個(gè)月，南山區為6到12個(gè)月，遼寧省大連和本溪市為3到5個(gè)月，寧波市６到12個(gè)月，最長(cháng)為舟山市岱山縣為６個(gè)月到２年。出于改革實(shí)效的要求，大部分檢察機關(guān)都希望合在法定期限內尋求盡可能長(cháng)的考察期限，以便為有效的合規監管創(chuàng )造時(shí)間保障。

五

獨立第三方的合規監管

有效的合規監管模式是合規不起訴制度實(shí)施的關(guān)鍵，除了檢察院自我監管之外，2021年6月3日，最高檢、司法部、財政部、生態(tài)環(huán)境部、國資委、國家稅務(wù)總局、國家市場(chǎng)監管總局、全國工商聯(lián)、中國貿促會(huì )印發(fā)了《關(guān)于建立涉案企業(yè)合規第三方監督評估機制的指導意見(jiàn)（試行）》（以下簡(jiǎn)稱(chēng)“《指導意見(jiàn)》”）?！吨笇б庖?jiàn)》提出檢察院在辦理涉企犯罪案件時(shí)，對符合企業(yè)合規試點(diǎn)改革條件的，可以引入第三方監督評估機制（以下簡(jiǎn)稱(chēng)“第三方機制”）對涉案企業(yè)的合規承諾進(jìn)行調查、評估、監督和考察，考察結果作為檢察院辦理案件的重要參考。

六

合規協(xié)議與承諾

對于符合適用條件的企業(yè)，檢察機關(guān)一般會(huì )與涉案企業(yè)簽訂合規監管協(xié)議書(shū)，有的地方還要求出具合規承諾，例如岱山縣人民檢察院《涉企案件刑事合規辦理規程（試行）》明確規定合規企業(yè)出具合規承諾。合規監管協(xié)議書(shū)的內容一般包括：企業(yè)承擔配合調查、賠償被害人或繳納罰款的義務(wù)；企業(yè)制定合規計劃；企業(yè)合規計劃的監管模式；合規計劃的定期報告；協(xié)議考察期限；考察結果的應用；違約法律后果等。

七

合規建設計劃必備的要點(diǎn)

合規計劃的制定以及有效實(shí)施是企業(yè)合規的重要環(huán)節，根據《指導意見(jiàn)》的要求，符合第三方機制適用條件的涉案企業(yè)應當制定并有效實(shí)施以下計劃：一是主動(dòng)提交專(zhuān)項或多項合規計劃，避免同類(lèi)或類(lèi)似的刑事風(fēng)險；二是承諾合規計劃的完成時(shí)限；三是就合規計劃的基本內容，  圍繞企業(yè)治理機構、規章制度、人員管理等方面存在的問(wèn)題，制定可行的合規管理體系；四是構建有效的合規組織體系；五是健全合規風(fēng)險防范報告機制。
 涉案企業(yè)的合規計劃及履行情況是第三方組織主要的考察依據，也是人民檢察院在考察期滿(mǎn)后決定是否不起訴、建議的量刑或檢察建議的重要參考。

八

合規報告

檢察官會(huì )同主管部門(mén)選定包括體制內主管部門(mén)執法人員與第三方監管人（由涉案企業(yè)在專(zhuān)家庫中選擇），對企業(yè)提交的合規整改方案進(jìn)行審核優(yōu)化并在整改期內指導監督企業(yè)建立、執行整改方案，定期和不定期向檢察官對出具考察報告（階段版）/企業(yè)也可以出自查整改報告。

合規報告包括合規計劃執行過(guò)程中作出的《合規執行情況報告》，以及合規考察期即將屆滿(mǎn)前出具的《合規評估意見(jiàn)報告》。

九

召開(kāi)聽(tīng)證會(huì )

對于擬作不批準逮捕、不起訴、變更強制措施等決定的涉企犯罪案件，可以召開(kāi)聽(tīng)證會(huì )。本案中，第三方組織評定合規整改合格后，檢察院組織進(jìn)行公開(kāi)審查聽(tīng)證。經(jīng)評議，參與聽(tīng)證各方認為涉案單位數據合規整改到位，一致同意對涉案單位及人員作出不起訴決定。

關(guān)于整改有效性的判斷，如下評估指標：對涉案合規風(fēng)險的有效識別、控制；對違規違法行為的及時(shí)處置；合規管理機構或人員配置的合理配置；合規管理制度機制建立及人力物力的充分保障；監測、舉報、調查、處理機制及合規績(jì)效評價(jià)機制的正常運行；持續整改機制與合規文化的基本形成。

十

審查處理決定

考察期屆滿(mǎn)，檢察機關(guān)將根據監管機構出具的評估意見(jiàn)進(jìn)行審查并作出最終處理決定。如果涉罪企業(yè)按要求完成合規建設，在考察期內沒(méi)有發(fā)生違反監管協(xié)議要求的情形，一般應當對涉案企業(yè)及直接負責的主管人員或其他直接責任人員作出不起訴決定；對確需提起公訴的，也可以建議從輕、減輕處罰；對尚需進(jìn)行行政處罰的，也可以建議寬大處理。

1、涉案企業(yè)全面停止涉案侵權的行為，全面銷(xiāo)毀侵權工具、產(chǎn)品。

2、涉案企業(yè)對責任人員作出辭退、調整等內部處理。

3、涉案企業(yè)應當向被侵權人作出足額賠償并取得被侵權人的書(shū)面諒解，向相關(guān)執法部門(mén)或者檢察機關(guān)表明愿意退繳非法所得以及繳納相關(guān)罰款，全力配合司法機關(guān)的追繳工作，積極采取繳納罰款等措施，彌補受損的法益。

二

積極開(kāi)展自查

涉案企業(yè)應當對標相關(guān)法律法規要求，剖析涉案違法違規行為發(fā)生的具體原因，排查企業(yè)及有關(guān)人員在主觀(guān)和客觀(guān)方面的漏洞及薄弱環(huán)節，重點(diǎn)開(kāi)展以下自查工作：

1、企業(yè)及有關(guān)人員是否對犯罪所涉及的相關(guān)法律法規有全面了解。企業(yè)主要負責人、高級管理人員、關(guān)鍵崗位直接負責人等有關(guān)人員在涉案之后是否已經(jīng)對相關(guān)法律法規、制度規定進(jìn)行學(xué)習，是否加深了對相關(guān)合規要求的了解和認識。

2、企業(yè)及有關(guān)人員是否對涉案行為的違法性有深刻認識。企業(yè)主要負責人、高級管理人員和關(guān)鍵崗位直接負責人等涉及違規行為的人員在主觀(guān)方面是否已經(jīng)充分認識相關(guān)行為的違法性。

3、企業(yè)是否已經(jīng)對侵權行為的內部和外部原因進(jìn)行全面分析。包括但不限于：企業(yè)是否設有負責相關(guān)合規事宜的合規部門(mén)，相關(guān)崗位或部門(mén)的人員是否發(fā)揮了防范違法違規行為的監督作用，企業(yè)針對違法風(fēng)險防范和管控制度是否經(jīng)過(guò)合規性的內部審查和外部論證，企業(yè)是否對員工進(jìn)行必要的普法教育和合規文化的培訓，企業(yè)對違法違規的商業(yè)合作模式是否存在重大依賴(lài)等。

三

制定合規計劃

1、涉案企業(yè)制定的合規計劃，應當以全面合規為目標、專(zhuān)項合規為重點(diǎn)，主要針對涉及違法違規行為的企業(yè)內部治理結構、規章制度、人員管理等方面存在的問(wèn)題，制定可行的合規管理規范，構建有效的合規組織體系，完善相關(guān)業(yè)務(wù)管理流程，健全合規風(fēng)險防范報告機制，彌補企業(yè)制度建設和監督管理漏洞，防止再次發(fā)生相同或者類(lèi)似的違法違規行為。在制定合規計劃的過(guò)程中，應當進(jìn)一步將與違法違規行為緊密相關(guān)的刑事風(fēng)險予以統一考量。

2、鑒于不同種類(lèi)的違法違規行為侵犯的客體有所不同，涉案企業(yè)應在以全面合規為目標的基礎上，有重點(diǎn)地針對案件相關(guān)的法益客體設計專(zhuān)項合規計劃。涉案企業(yè)應當依據法律法規對不同類(lèi)型的合規要求，結合自身業(yè)務(wù)模式及流程，制定覆蓋全流程、決策有記錄、責任可到人的合規計劃。

3、涉案企業(yè)應當充分理解，企業(yè)合規計劃的作用不僅限于防范控制涉案企業(yè)再度犯罪的情形，同時(shí)也為涉案企業(yè)規范合規規劃與管理，有效保護自身權益提供了良好機會(huì )。不僅如此，增強企業(yè)合規規劃管理以及保護能力也是一種防范控制自身犯罪的重要手段。因此，涉案企業(yè)應當將優(yōu)化內部知識產(chǎn)權管理、提高保護自身知識產(chǎn)權能力同時(shí)作為合規計劃設計的重要目標。

1、企業(yè)應當承諾每年度對合規建設投入相對充足的資源，包括但不限于配備專(zhuān)門(mén)合規人員、劃撥合規的專(zhuān)項資金、委托有資質(zhì)的外部第三方機構協(xié)助開(kāi)展合規建設等。

2、企業(yè)實(shí)際控制人、主要負責人和高級管理人員應當高度重視企業(yè)的合規整改項目，在企業(yè)內部以公開(kāi)方式作出創(chuàng )造和培養合規文化的承諾和表率，并確保合規計劃在全體員工中得到明確的傳達及有效執行。

3、企業(yè)實(shí)際控制人、主要負責人及高級管理人員應當出具書(shū)面承諾書(shū)，承諾企業(yè)建立專(zhuān)項合規制度并有效運行，對企業(yè)在開(kāi)展業(yè)務(wù)過(guò)程中再次發(fā)生類(lèi)似的違法違規行為承擔個(gè)人責任，并應當明確說(shuō)明其違反承諾的不利后果。該書(shū)面承諾書(shū)應當在企業(yè)內部予以公開(kāi)。

二

建立和完善內部合規管理組織架構

1、企業(yè)應當根據自身規模，建立完善企業(yè)合規管理部門(mén)或崗位，并以書(shū)面形式明確規定其具體職責及相關(guān)權限。

2、在建立相關(guān)部門(mén)或崗位后，企業(yè)應當確保各部門(mén)、各層級人員之間形成有效的匯報和審批機制，匯報和審批留痕。

3、承擔合規管理職責的人員應當出具書(shū)面承諾書(shū)，承諾按照其職權范圍誠信開(kāi)展合規管理業(yè)務(wù)，對企業(yè)各項內部生產(chǎn)經(jīng)營(yíng)管理制度的執行情況進(jìn)行檢查，如若發(fā)現類(lèi)似違法違規行為，應及時(shí)制止，報告，否則需要承擔個(gè)人責任。

三

合規管理制度建設

涉案企業(yè)負責合規管理的部門(mén)（崗位）應當職責分工明確，建立并有效落實(shí)規范的內部合規管理制度，包括知識產(chǎn)權侵權風(fēng)險防范與管控制度以及知識產(chǎn)權規劃和管理制度。

1、建立健全違法風(fēng)險防范與管控制度；設置專(zhuān)門(mén)合規人員負責在企業(yè)生產(chǎn)、銷(xiāo)售以及相關(guān)工作中的違法風(fēng)險予以識別和管控。

2、建立健全預防違法風(fēng)險規劃和管理制度。

3、建立健全違法違規行為舉報和調查制度。涉案企業(yè)應當設立匿名舉報制度，對企業(yè)經(jīng)營(yíng)活動(dòng)中存在的違法風(fēng)險隱患或已發(fā)生的違規問(wèn)題，根據一定途徑和步驟向相關(guān)負責人舉報。對于企業(yè)管理過(guò)程中存在的違法違規行為，涉案企業(yè)應當及早發(fā)現并處理。

4、建立健全違法違規行為問(wèn)責制度。涉案企業(yè)應當向所有員工明確違反合規計劃的紀律處分和法律后果，包含但不限于訓誡、警告、降級、降職、調離、解雇、向執法部門(mén)報告違法違規情況、對違法違規者提起民事訴訟等。

四

建立知識產(chǎn)權合規內部培訓制度

1、企業(yè)應當將合規培訓納入員工培訓計劃，并就合規培訓的范圍、頻率、內容、負責牽頭部門(mén)（崗位）等方面形成書(shū)面制度。

2、企業(yè)內部培訓的內容應當包含與合規相關(guān)的法律法規和規章制度，包括但不限于與該類(lèi)犯罪相關(guān)的法律法規、部門(mén)規章、司法解釋以及相關(guān)部門(mén)出臺的關(guān)于此類(lèi)行為的政策文件。

五

建立宣傳合規管理的制度

企業(yè)應當建立常態(tài)化的宣傳制度，定期向員工宣導相關(guān)領(lǐng)域的基礎知識和合規要求，鼓勵員工理解和接受合規要求，提倡合規風(fēng)氣。宣傳方式應注意針對性、創(chuàng )新性和知識性，達到合規文化宣傳效果。

1、企業(yè)負責人或管理層批準反商業(yè)賄賂合規方案，并全力支持執行該方案，禁止一切形式的商業(yè)賄賂行為

2.企業(yè)定期進(jìn)行風(fēng)險評估，評測所有商業(yè)活動(dòng)的賄賂風(fēng)險，并對高風(fēng)險業(yè)務(wù)領(lǐng)域進(jìn)行重點(diǎn)防范

3、建立內部監控體系，包括賬務(wù)和機構核查、會(huì )計和記錄保存管理，并由內部審計人員定期審計，確保有效抵制商業(yè)賄賂。完善相關(guān)制度流程，保證對賬本和記錄進(jìn)行真實(shí)性核查，確保其恰當合理地記錄包括代理商和其他中間方在內的所有財務(wù)往來(lái)

4、明確措施確保不通過(guò)代理商或者其他中間方進(jìn)行不當付款。通過(guò)相關(guān)程序，確保付給代理商和其他中間方的報酬為合法服務(wù)合理有據的報酬，并通過(guò)真實(shí)渠道支付

5、明確相關(guān)制度規范對違反商業(yè)賄賂合規方案的行為進(jìn)行問(wèn)責，確保合規方案在其所有業(yè)務(wù)實(shí)體和分支中有效執行。對行賄或者行為不符合合規方案的代理商和中間方，對有違合規方案的內外部人員，進(jìn)行處理或制裁

6、有相關(guān)流程和監控措施確保慈善捐助和贊助不會(huì )被用于行賄

7.在禮物、招待等方面有明確的規定并對員工有相關(guān)的合規指導

8、企業(yè)是否鼓勵員工和商業(yè)合作伙伴表達顧慮，并且提供安全楊道的渠道，使員工和商業(yè)伙伴可以舉報賄賂等違法違規行為。

9.企業(yè)是否有相關(guān)制度規范，規定任何員工不會(huì )因為拒絕行隨而建筑降職、處罰或其他后果。

10.企業(yè)是否有相關(guān)制度規范，使包括高管在內的所有員工以及其他有業(yè)務(wù)關(guān)系的企業(yè)的員工，了解合規方案，并提供較為詳細的指導和培訓。

二

涉及相關(guān)法律法規

相關(guān)罪名范圍

行賄罪（《刑法》第389條）

受賄罪（《刑法》第184條、第385條、第388條）

對非國家工作人員行賄罪（《刑法》第164條）

非國家工作人員受賄罪（《刑法》第163條、第184條）

單位行賄罪（《刑法》第393條）

單位受賄罪（《刑法》第387條）

對有影響力的人行賄罪（《刑法》第390條之一）

利用影響力受賄罪（《刑法》第388條之一）

介紹賄賂罪（《刑法》第392條）

對單位行賄罪（《刑法》第391條）

對外國公職人員、國際公共組織官員行賄罪（《刑法》第164條）

貪污罪（《刑法》第183條、第382條、第394條）

職務(wù)侵占罪（《刑法》第271條）

挪用公款罪（《刑法》第185條、第384條）

挪用資金罪（《刑法》第185條、第272條）

相關(guān)合規依據

《刑法》

《監察法》

《反不正當競爭法》

國家工商行政管理局《關(guān)于禁止商業(yè)賄路行為的暫行規定》

《公益事業(yè)捐贈法》

《行政處罰法》

最高人民法院、最高人民檢察院《關(guān)于辦理貪污賄賂刑事案件通用法律若干問(wèn)題的解釋》

最高人民法院、最高人民檢察院《關(guān)于辦理商業(yè)賄賂刑事法律若干問(wèn)題的意見(jiàn)》

最高人民法院《關(guān)于審理單位犯罪案件具體應用法律有關(guān)問(wèn)題的解釋》

最高人民法院、最高人民檢察院《關(guān)于辦理行賄刑事案件具體應用法律若干問(wèn)題的解釋》

最高人民檢察院《關(guān)于人民檢察院直接受理立案偵查案件立案標準的規定（試行）》

國務(wù)院《關(guān)于在對外活動(dòng)中不贈禮、不受禮的決定》

1、企業(yè)是否全額退繳違法所得并補繳涉案稅款、滯納金及罰款。

2、企業(yè)是否履行稅務(wù)合規承諾，是否有隱匿或者故意銷(xiāo)毀任何財務(wù)憑證、賬本、報告等文件或電子文檔的行為，是否在沒(méi)有真實(shí)業(yè)務(wù)或交易的情況下開(kāi)具、收取、報支增值稅專(zhuān)用發(fā)票及增值稅普通發(fā)票等發(fā)票。

3、企業(yè)是否屬于正常經(jīng)營(yíng)狀態(tài)。

4、企業(yè)是否有真實(shí)交易，包括但不限于：進(jìn)/銷(xiāo)貨清單是否與實(shí)際進(jìn)/銷(xiāo)貨物金額、數量、品名一致；購貨發(fā)票、貨物及其相關(guān)的物流運輸單、人庫單、資金、合同是否匹配或具有合理性；生產(chǎn)是否真實(shí)、是否有委托加工；銷(xiāo)貨品目、數量是否與進(jìn)貨匹配或具有合理性；銷(xiāo)售貨物的實(shí)際提貨人及銷(xiāo)貨發(fā)票的實(shí)際領(lǐng)受人是否為購貨單位人員。

5、企業(yè)是否建立合同管理制度，合同是否建立登記臺賬。

6、企業(yè)是否建立庫存商品管理臺賬，銷(xiāo)售記錄是否建立登記臺賬。

7、企業(yè)是否建立發(fā)票管理制度，發(fā)票使用是否建立登記臺賬，發(fā)票是否專(zhuān)人管理，是否在財務(wù)人員之外設立專(zhuān)門(mén)人員監督發(fā)票使用情況。

8、發(fā)票、合同、實(shí)物、資金是否相互一致。

9、出口企業(yè)是否建立退稅審核管理制度，是否做到發(fā)票、合同、報關(guān)單、收匯憑證登記建賬，并開(kāi)展合法合規檢查。

10、企業(yè)是否對專(zhuān)門(mén)人員建立專(zhuān)門(mén)檢查制度及檢舉制度，專(zhuān)門(mén)人員是否開(kāi)展專(zhuān)門(mén)檢查工作，工作記錄是否完整。

11、企業(yè)是否加強對財務(wù)管理人員的教育和培訓。財務(wù)人員能否嚴格審核交易票據，發(fā)現票據內容與真實(shí)交易不符的，能否及時(shí)查明原因、督促整改。

二

涉及相關(guān)法律法規

相關(guān)罪名范圍

1、危害稅收征管罪

逃稅罪（《刑法》第201條）

抗稅罪（《刑法》第202條）

逃避追繳欠稅罪（《刑法》第203條）

騙取出口退稅罪（《刑法》第204條第1款）

虛開(kāi)增值稅專(zhuān)用發(fā)票、用于騙取出口退稅、抵扣稅款發(fā)票罪（《刑法》第205條）

虛開(kāi)發(fā)票罪（《刑法》第205條之一）

偽造、出售偽造的增值稅專(zhuān)用發(fā)票罪（《刑法》第206條）

非法出售增值稅專(zhuān)用發(fā)票罪（《刑法》第207條）

非法購買(mǎi)增值稅專(zhuān)用發(fā)票、購買(mǎi)偽造的增值稅專(zhuān)用發(fā)票罪（《刑法》第208條第1款）

非法制造、出售非法制造的用于騙取出口退稅、抵扣稅款發(fā)票罪(《刑法》第209條第1款）

非法制造、出售非法制造的發(fā)票罪（《刑法》第209條第2款）

非法出售用于騙取出口退稅、抵扣稅款發(fā)票罪（《刑法》第209條第3款）

非法出售發(fā)票罪（《刑法》第209條第4款）

持有偽造的發(fā)票罪（《刑法》第210條之一）

單位犯危害稅收征管罪的處罰規定（《刑法》第211條）

2、走私罪

走私武器、彈藥罪；走私核材料罪；走私假幣罪（《刑法》第151條第1款）

走私文物罪；走私貴重金屬罪；走私珍貴動(dòng)物、珍貴動(dòng)物制品罪(《刑法》第151條第2款）

走私國家禁止進(jìn)出口的貨物、物品罪（《刑法》第151條第3款）

走私淫穢物品罪（《刑法》第152條第1款）

走私廢物罪（《刑法》第152條第2款）

走私普通貨物、物品罪（《刑法》第153條、154條）

相關(guān)合規依據

《刑法》

《海關(guān)法》

《稅收征收管理法》

《稅收征收管理法實(shí)施細則》

《企業(yè)所得稅法》

《企業(yè)所得稅法實(shí)施細則》

《增值稅暫行條例》

《消費稅暫行條例》

《城市維護建設稅法》

《稅收違法行為檢舉管理辦法》

《進(jìn)出口關(guān)稅條例》

《稅收政策合規工作實(shí)施辦法（試行）》

最高人民法院《關(guān)于審理偷稅抗稅刑事案件具體應用法律若干問(wèn)題的解釋》

最高人民法院《關(guān)于審理騙取出口退稅刑事案件具體應用法律，若干問(wèn)題的解釋》

最高人民法院《關(guān)于虛開(kāi)增值稅專(zhuān)用發(fā)票定罪量刑標準有關(guān)問(wèn)題的通知》

全國人民代表大會(huì )常務(wù)委員會(huì )《關(guān)于懲治虛開(kāi)、偽造和非法出售增值稅專(zhuān)用發(fā)票犯罪的決定》

最高人民法院、最高人民檢察院《關(guān)于辦理走私刑事案件適用法律若干問(wèn)題的解釋》

最高人民法院、最高人民檢察院、海關(guān)總署《關(guān)于辦理走私刑事案件適用若干問(wèn)題的意見(jiàn)》

1、企業(yè)根據國家和行業(yè)的要求，建立健全適合企業(yè)實(shí)際的環(huán)境保護內部管理制度。

2、企業(yè)是否對危險物質(zhì)（刑法規定的放射性物質(zhì)、含傳染病病原體的廢物、有毒物質(zhì)等）具有經(jīng)營(yíng)許可證或者在經(jīng)營(yíng)范圍內獲得許可

3、企業(yè)根據環(huán)保要求，建立健全排放、傾倒、處置廢物的管理規定，建立排污臺賬，做到污染物排放處理有跡可查，能夠在日常工作中做到及時(shí)發(fā)現、及時(shí)處理。

4、企業(yè)治污設施、排污監控、自動(dòng)監測設施運行合規；按照法律法規規定和生態(tài)環(huán)境部門(mén)要求，建立環(huán)境風(fēng)險預警體系，開(kāi)展定期監測，評估環(huán)境風(fēng)險，排查環(huán)境安全隱患，采取有效防治措施。

5.企業(yè)建立健全污染防治責任制度，制定責任清單。

6、企業(yè)對污染防治各環(huán)節設置具體崗位人員，明確崗位職責規定，崗位職責清晰并可以相互監督。

7、企業(yè)涉及環(huán)境保護管理的第三方供應商等合作伙伴具有相應資質(zhì)，在為企業(yè)提供污染物處置、監測等環(huán)境保護管理方面合法合規。

8、企業(yè)按照生態(tài)環(huán)境部門(mén)的有關(guān)要求和技術(shù)規范，完善突發(fā)環(huán)境事件風(fēng)險防控措施，按照有關(guān)規定建立健全環(huán)境安全隱患排查治理制度，建立隱患排查治理檔案，及時(shí)發(fā)現并消除環(huán)境安全隱患。

9、企業(yè)積極配合生態(tài)環(huán)境部門(mén)開(kāi)展的執法監測，定期向生態(tài)環(huán)境部門(mén)報告相關(guān)工作。

10、企業(yè)對污染物排放等環(huán)保要求進(jìn)行專(zhuān)門(mén)培訓。

二

涉及相關(guān)法律法規

相關(guān)罪名范圍

提供虛假證明文件罪出具證明文件重大失實(shí)罪（《刑法》第229條）

破壞計算機信息系統罪（《刑法》第286條）

污染環(huán)境罪（《刑法》第338條）

走私廢物罪、非法處置進(jìn)口的固體廢物罪、擅自進(jìn)口固體廢物罪(《刑法》第152條、第339條）

非法捕撈水產(chǎn)品罪（《刑法》第340條）

危害珍貴、瀕危野生動(dòng)物罪非法獰獵罪非法獵捕、收購、運輸、出售陸生野生動(dòng)物罪（《刑法》第341條）

非法占用農用地罪（《刑法》第342條）

破壞自然保護地罪（《刑法》第342條之一）

非法采礦罪、破壞性采礦罪（《刑法》第343條）

危害國家重點(diǎn)保護植物罪（《刑法》第344條）

非法引進(jìn)、釋放、丟棄外來(lái)入侵物種罪（《刑法》第344條）

盜伐林木罪  濫伐林木罪 非法收購、運輸盜伐、濫伐的林木罪(《刑法》第345條）

單位犯破壞環(huán)境資源罪的處罰規定（《刑法》第346條）

相關(guān)合規依據

《刑法》

《環(huán)境保護法》

《水污染防治法》

《大氣污染防治法》

《固體廢物污染環(huán)境防治法》

《噪聲污染防治法》

《海洋環(huán)境保護法》

《清潔生產(chǎn)促進(jìn)法》

《環(huán)境影響評價(jià)法》

《放射性污染防治法》

《循環(huán)經(jīng)濟促進(jìn)法》

《核安全法》

《土壤污染防治法》

《生物安全法》

《長(cháng)江保護法》

《森林法》

《草原法》

《漁業(yè)法》

《農業(yè)法》

《礦產(chǎn)資源法》

《土地管理法》

《水土保持法》

《野生動(dòng)物保護法》

《煤炭法》

《海洋傾廢管理條例》

《民用核設施安全監督管理條例》

《核材料管制條例》

《防止拆船污染環(huán)境管理條例》

《防治陸源污染物污染損害海洋環(huán)境管理條例》

《防治海岸工程建設項目污染損害海洋環(huán)境管理條例》

《核電廠(chǎng)核事故應急管理條例》

《自然保護區條例》

《淮河流域水污染防治暫行條例》

《建設項目環(huán)境保護管理條例》

《危險化學(xué)品安全管理條例》

《醫療廢物管理條例》

《危險廢物經(jīng)營(yíng)許可證管理辦法》

《病原微生物實(shí)驗室生物安全管理條例》

《放射性同位素與射線(xiàn)裝置安全和防護條例》

《防治海洋工程建設項目污染損害海洋環(huán)境管理條例》

《民用核安全設備監督管理條例》

《全國污染源普查條例》

《畜禽遺傳資源進(jìn)出境和對外合作研究利用審批辦法》

《廢棄電器電子產(chǎn)品回收處理管理條例》

《規劃環(huán)境影響評價(jià)條例》

《放射性物品運輸安全管理條例》

《消耗臭氧層物質(zhì)管理條例》

《放射性廢物安全管理條例》

《城鎮排水與污水處理條例》

《畜禽規模養殖污染防治條例》

《排污許可管理條例》

最高人民法院、最高人民檢察院《關(guān)于辦理環(huán)境污染刑事案件適用法律若干問(wèn)題的解釋》

《生態(tài)環(huán)境損害賠償制度改革方案》

1、企業(yè)有全流程、全崗位數據安全管理制度，有數據安全等級保護制度

2、企業(yè)設有數據合規管理機構，有數據安全保護的專(zhuān)/兼職人員

3.企業(yè)數據業(yè)務(wù)開(kāi)展取得監管機構的行政許可，沒(méi)有超過(guò)行政許可范圍，業(yè)務(wù)模式?jīng)]有超過(guò)數據使用權限，業(yè)務(wù)模式不會(huì )損害國家、社會(huì )、組織或個(gè)人合法權益，沒(méi)有通過(guò)爬蟲(chóng)技術(shù)等爬取同業(yè)競爭企業(yè)的數據，沒(méi)有通過(guò)爬蟲(chóng)技術(shù)等未經(jīng)知識產(chǎn)權權利人同意爬取含有知識產(chǎn)權的數據

4、企業(yè)收集的個(gè)人數據屬于個(gè)人敏感信息，對存儲和傳輸的個(gè)人敏感信息采取了加密保護措施，制定并定期更新隱私條款；屬于必要個(gè)人信息收集范圍；通過(guò)有效方式取得數據主體對個(gè)人信息收集、處理、轉讓等明確授權；具有明確、清晰、具體的個(gè)人信息處理目的；向個(gè)人信息主體明示個(gè)人信息處理目的、方式、范圍等規則，并征求其授權同意；對獲取的個(gè)人信息進(jìn)行去標識化處理；通過(guò)有效途徑向個(gè)人信息主體提供查詢(xún)、修改、刪除其個(gè)人信息，以及撤回授權同意、注銷(xiāo)賬戶(hù)、投訴等方法

5、收集未成年人個(gè)人信息時(shí)，通過(guò)可驗證的方法征得其監護人的明示同意

6、需要對個(gè)人信息等數據進(jìn)行跨境傳輸的，通過(guò)相關(guān)部門(mén)對個(gè)人信息等數據跨境傳輸審查

7、建立、維護、更新收集、使用個(gè)人信息和數據處理活動(dòng)的記錄；通過(guò)具體、簡(jiǎn)單、合理的方式公開(kāi)處理個(gè)人信息和數據的范圍、目的、規則等，并建立暢通機制接受社會(huì )監督

8、制訂數據安全應急處置方案，建立了應急處置報告制度以及對第三方合作伙伴數據安全違法違規行為舉報獎勵制度

9、具備所面臨的安全風(fēng)險匹配的安全能力，并采取足夠的管理措施和技術(shù)手段保護數據的保密性、完整性、可用性；對所面臨的網(wǎng)絡(luò )安全風(fēng)險進(jìn)行評估。有數據安全保護相應的技術(shù)支持，包括但不限于：具有身份認證或識別技術(shù)；具有數據審計能力；設有防火墻；進(jìn)行人侵檢測；進(jìn)行日常數據管理漏洞掃描；具有隱私計算能力；設有訪(fǎng)問(wèn)控制

10、定期組織開(kāi)展數據安全學(xué)習培訓

二

涉及相關(guān)法律法規

相關(guān)罪名范圍

與境外機構、組織、個(gè)人相勾結進(jìn)行危害國家安全犯罪（《刑法》第106條）

侵犯公民個(gè)人信息罪（《刑法》第253條）

非法侵入計算機信息系統罪、非法獲取計算機信息系統數據、非法控制計算機信息系統罪、提供侵入、非法控制計算機信息系統程序、工具罪（《刑法》第285條）

破壞計算機信息系統罪（《刑法》第286條）

拒不履行信息網(wǎng)絡(luò )安全管理義務(wù)罪（《刑法》第286條）

非法利用信息網(wǎng)絡(luò )罪（《刑法》第287條）

幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪（《刑法》第287條）

相關(guān)合規依據

《刑法》

《民法典》

《網(wǎng)絡(luò )安全法》

《數據安全法》

《個(gè)人信息保護法》

《電信條例》

《信息網(wǎng)絡(luò )傳播權保護條例》

《網(wǎng)絡(luò )安全審查辦法》

《網(wǎng)絡(luò )信息內容生態(tài)治理規定》

《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》

《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

《互聯(lián)網(wǎng)信息內容管理行政執法程序規定》

《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規定》

《互聯(lián)網(wǎng)新聞信息服務(wù)管理規定》

《互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應用安全評估管理規定》

《互聯(lián)網(wǎng)新聞信息服務(wù)許可管理實(shí)施細則》

《互聯(lián)網(wǎng)文化管理暫行規定》

《互聯(lián)網(wǎng)視聽(tīng)節目服務(wù)管理規定》

《網(wǎng)絡(luò )音視頻信息服務(wù)管理規定》

《網(wǎng)絡(luò )出版服務(wù)管理規定》

《互聯(lián)網(wǎng)新聞信息服務(wù)單位內容管理從業(yè)人員管理辦法》

《互聯(lián)網(wǎng)群組信息服務(wù)管理規定》

《微博客信息服務(wù)管理規定》

《互聯(lián)網(wǎng)用戶(hù)公眾賬號信息服務(wù)管理規定》

《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規定》

《互聯(lián)網(wǎng)論壇社區服務(wù)管理規定》

《互聯(lián)網(wǎng)直播服務(wù)管理規定》

《互聯(lián)網(wǎng)危險物品信息發(fā)布管理規定》

《互聯(lián)網(wǎng)用戶(hù)賬號名稱(chēng)管理規定》

《移動(dòng)互聯(lián)網(wǎng)應用程序信息服務(wù)管理規定》

《即時(shí)通信工具公眾信息服務(wù)發(fā)展管理暫行規定》

《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應用程序必要個(gè)人信息范圍規定》

《云計算服務(wù)安全評估辦法》

《外國機構在中國境內提供金融信息服務(wù)管理規定》

《兒童個(gè)人信息網(wǎng)絡(luò )保護規定》

《區塊鏈信息服務(wù)管理規定》

《汽車(chē)數據安全管理若干規定（試行）》

最高人民法院、最高人民檢察院《關(guān)于辦理危害計算機信息系統安全刑事案件應用法律若干問(wèn)題的解釋》

最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息利事案件適用法律若干問(wèn)題的解釋》

最高人民法院、最高人民檢察院《關(guān)于辦理非法利用信息網(wǎng)絡(luò )、幫助信息網(wǎng)絡(luò )犯罪活動(dòng)等刑事案件適用法律若干問(wèn)題的解釋》

1、企業(yè)是否按照國家安全生產(chǎn)法律法規、標準等制定安全生產(chǎn)規章制度、操作流程、事故應急處置及救援預案等，安全生產(chǎn)規章制度和操作規程是否齊全，是否制訂專(zhuān)門(mén)的重大危險源的安全管控措施并督促落實(shí)。

2、企業(yè)是否按照國家規定和行業(yè)標準設置安全監督管理機構，并配置專(zhuān)職安全管理人員。

3、企業(yè)是否規定了明確的安全生產(chǎn)責任，制定責任清單，確保每位責任人都簽署了安全生產(chǎn)責任書(shū)。

4、企業(yè)是否定期、及時(shí)開(kāi)展安全生產(chǎn)監督檢查和隱患排查治理工作，對發(fā)現的生產(chǎn)安全問(wèn)題和隱患是否有效整改，是否建立專(zhuān)門(mén)臺賬、留下整改記錄。

5、企業(yè)是否對設備安全進(jìn)行統籌管理，建立企業(yè)設備安全管理臺賬，定期開(kāi)展安全防護措施質(zhì)量檢查，確保安防措施質(zhì)量合格。

6、企業(yè)是否有相關(guān)的制度規范，將生產(chǎn)安全作為首要前提，對合作第三方的安全生產(chǎn)資質(zhì)、安全生產(chǎn)條件進(jìn)行審查，對合作第三方的安全生產(chǎn)履約能力作出評價(jià)，有效規避安全生產(chǎn)風(fēng)險。

7、企業(yè)是否定期組織事故應急處理及應急救援演練活動(dòng)，是否有效果評價(jià)及改進(jìn)措施。

8、企業(yè)是否將安全生產(chǎn)納入企業(yè)考核制度，是否有專(zhuān)門(mén)的安全生產(chǎn)管理經(jīng)費支持，是否建立安全生產(chǎn)專(zhuān)項資金投入的管理臺賬。

9、企業(yè)是否對負有安全管理職責和安全生產(chǎn)責任的相關(guān)人員進(jìn)行教育和培訓，是否有專(zhuān)門(mén)的培訓計劃，并留有培訓記錄。

10、企業(yè)是否有相關(guān)的制度規范，對安全生產(chǎn)事故進(jìn)行調查處理，對相關(guān)責任人員進(jìn)行處分，并積極配合政府部門(mén)和有關(guān)單位要求開(kāi)展的安全生產(chǎn)檢查和專(zhuān)項活動(dòng)。

二

涉及相關(guān)法律法規

相關(guān)罪名范圍

重大責任事故罪、強令、組織他人違章冒險作業(yè)罪（《刑法》第134條）

危險作業(yè)罪（《刑法》第134條）

重大勞動(dòng)安全事故罪（《刑法》第135條）

危險物品肇事罪（《刑法》第136條）

工程重大安全事故罪（《刑法》第137條）

消防責任事故罪（《刑法》第139條）

不報、謊報安全事故罪（《刑法》第139條之一）

提供虛假證明文件罪出具證明文件重大失實(shí)罪（《刑法》第229條）

相關(guān)合規依據

《刑法》

《安全生產(chǎn)法》

《消防法》

《特種設備安全法》

《礦山安全法》

《突發(fā)事件應對法》

《安全生產(chǎn)許可證條例》

《危險化學(xué)品安全管理條例》

《建設工程安全生產(chǎn)管理條例》

《生產(chǎn)安全事故報告和調查處理條例》

《安全生產(chǎn)培訓管理辦法》

《危險化學(xué)品登記管理辦法》

《生產(chǎn)安全事故應急預案管理辦法》

《生產(chǎn)安全事故信息報告和處置辦法》

《安全生產(chǎn)監管監察部門(mén)信息公開(kāi)辦法》

《安全生產(chǎn)違法行為行政處罰辦法》

《建設項目安全設施“三同時(shí)”監督管理辦法》

《生產(chǎn)經(jīng)營(yíng)單位安全培訓規定》

《生產(chǎn)安全事故罰款處罰規定（試行）》

《特種作業(yè)人員安全技術(shù)培訓考核管理規定》

《危險化學(xué)品重大危險源監督管理暫行規定》

《安全生產(chǎn)事故隱患排查治理暫行規定》

《<生產(chǎn)安全事故報告和調查處理條例>罰款處罰暫行規定》

最高人民法院、最高人民檢察院《關(guān)于辦理危害生產(chǎn)安全刑事案件適用法律若干問(wèn)題的解釋》

1、企業(yè)的產(chǎn)品和業(yè)務(wù)是否存在除涉案侵權行為以外侵犯或可能侵犯他人商標、著(zhù)作權、專(zhuān)利、商業(yè)秘密或其他知識產(chǎn)權的情形。

2、企業(yè)是否已針對知識產(chǎn)權侵權風(fēng)險防范和管控形成制度，企業(yè)知識產(chǎn)權管理制度是否全面完整，相關(guān)制度是否已充分予以落實(shí)執行。

3、企業(yè)是否建立明確的進(jìn)貨及銷(xiāo)售管理制度，是否有專(zhuān)門(mén)崗位人員對假冒偽劣商品進(jìn)行檢查。

4、企業(yè)進(jìn)貨渠道是否明確，進(jìn)貨價(jià)格是否合理。供應商是否具備特定商品銷(xiāo)售資格，供應商是否提供1年內工商檢查記錄，貨款支付渠道是否合法，供應商是否開(kāi)具正規發(fā)票。

5、企業(yè)擬對外復制、發(fā)行、銷(xiāo)售或涉及以其他方式使用他人著(zhù)作權的行為是否經(jīng)過(guò)審核和許可。

6、企業(yè)對外提供產(chǎn)品、服務(wù)或對企業(yè)產(chǎn)品、服務(wù)進(jìn)行推廣宣傳前的擬對外公開(kāi)材料，是否經(jīng)過(guò)專(zhuān)利審核和確認。

7、企業(yè)是否建立健全既保護企業(yè)自身商業(yè)秘密又防止侵犯他人合法權益的雙向機制，是否在日常工作中強化對涉密人員、涉密物品場(chǎng)所及外部交往中的保密管控。

8、企業(yè)在與第三方合作伙伴開(kāi)展涉及知識產(chǎn)權的業(yè)務(wù)合作時(shí)，是否要求外部主體簽署關(guān)于不侵犯他人知識產(chǎn)權的書(shū)面保證。

9、企業(yè)是否開(kāi)展知識產(chǎn)權保護的專(zhuān)門(mén)培訓，參訓人員是否登記，培訓教師是否具備專(zhuān)業(yè)知識。

二

涉及相關(guān)法律法規

相關(guān)罪名范圍

假冒注冊商標罪（《刑法》第213條）

銷(xiāo)售假冒注冊商標的商品罪（《刑法》第214條）

非法制造、銷(xiāo)售非法制造的注冊商標標識罪（《刑法》第215條）

假冒專(zhuān)利罪（《刑法》第216條）

侵犯著(zhù)作權罪（《刑法》第217條）

銷(xiāo)售侵權復制品罪（《刑法》第218條）

侵犯商業(yè)秘密罪（《刑法》第219條）

相關(guān)合規依據

《刑法》

《商標法》

《專(zhuān)利法》

《著(zhù)作權法》

《反不正當競爭法》

《商標法實(shí)施條例》

《專(zhuān)利法實(shí)施細則》

《著(zhù)作權法實(shí)施條例》

《計算機軟件保護條例》

《信息網(wǎng)絡(luò )傳播權保護條例》

《關(guān)于禁止侵犯商業(yè)秘密行為的若干規定》

《知識產(chǎn)權海關(guān)保護條例》

最高人民法院、最高人民檢察院、公安部《關(guān)于辦理侵犯知識產(chǎn)權刑事案件適用法律若干問(wèn)題的意見(jiàn)》

最高人民法院、最高人民檢察院《關(guān)于辦理侵犯知識產(chǎn)權刑事案件具體應用法律若干問(wèn)題的解釋》

最高人民法院、最高人民檢察院《關(guān)于辦理侵犯知識產(chǎn)權刑事案件具體應用法律若干問(wèn)題的解釋?zhuān)ǘ?/p>

最高人民法院、最高人民檢察院《關(guān)于辦理侵犯知識產(chǎn)權刑事案件具體應用法律若干問(wèn)題的解釋?zhuān)ㄈ?/p>

最高人民法院刑事審判第二庭《關(guān)于集體商標是否屬于我國刑法的保護范圍問(wèn)題的復函》

最高人民法院、最高人民檢察院《關(guān)于辦理非法生產(chǎn)、銷(xiāo)售煙草專(zhuān)賣(mài)品等刑事案件具體應用法律若干問(wèn)題的解釋》

最高人民法院《關(guān)于審理非法出版物刑事案件具體應用法律若干問(wèn)題的解釋》

最高人民檢察院、公安部《關(guān)于修改侵犯商業(yè)秘密刑事案件立案追訴標準的決定》