浅析《中央企业合规管理办法》中的合规审查

<正>2022年是国务院国资委“合规强化年”，也是《中央企业合规管理办法》（以下简称《办法》）制定印发的“元年”。如果说，“合规强化年”是旨在对中央企业合规体系建设工作进行提升和完善，《办法》则是对此前《中央企业合规管理指引（试行）》，乃至中央企业合规管理整体思路的大调整。《办法》中，“重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见”是令人关注的要求之一。《办法》通过明确首席合规官来承担签字责任，抓住“关键少数”来提升管理质量。     

德国合规官保证人义务的认定及对我国的借鉴

在柏林环卫公司案中，德国联邦法院并未一般性地确立合规官不作为犯罪的刑事责任。就合规官的保证人义务来看，从先前实施的违反义务行为、担任合规职务并承担特定合规职责或者企业管理层的授权中，均难以衍生出企业合规人员的保证人义务。由于柏林环卫公司的公法机构属性以及被告人的公职人员身份，法院才判定其成立不作为犯罪。应从责任边界明确化和职责内容具体化等方面，合理划定企业合规官刑事责任的范围。     

清华大学法学院合规官(CCO)高级研修班

没有规矩不成方圆。合规防制风险,合规创造价值。清华大学法学院携手《法人》杂志举办的《大中型企业合规官高级研修班》正在招生!课程背景:进入2009,很多中国企业尤其是银行业也率先进入了合规风险管理年。在全球金融危机的大背景下,全球银行业已普遍认同     

公司首席法务官的软实力

正所谓"和实生物,同则不继",硬实力与软实力更多是乘数关系,公司首席法务官的硬实力再强,如果其软实力不行,那么综合实力也等于作为现代公司法人治理的三驾马车(CEO统筹公司整体运营,CFO负责公司财务和利润,GC负责公司法务和风控)之一,公司首席法务官(GC)从未像今天一样受到如此多的关注和重视。这一方面源于公司外部日趋严厉的政府监管和合规要求,另一方面源于公司内部因知识经济产业革命引发的战略调整和面对全球化经营     

ChatGPT的数据安全风险及其合规管理

ChatGPT在积极赋能社会各领域发展过程中也隐含着数据安全风险,可能侵犯公民与企业合法权益、损害公共利益和国家安全。应当坚持“四个治理”原则,将合规管理方式引入到ChatGPT的数据安全风险治理体系,创新ChatGPT数据安全风险的治理方式。以合规管理方式治理ChatGPT的数据安全风险,需要ChatGPT的研发、生产、运用企业依据有效性原则、全面性原则、独立性原则、相称性原则开展数据合规管理,并从数据合规管理制度、数据安全风险识别与评估、数据安全风险应对处置、数据合规奖惩、数据合规科技创新、数据合规管理评估、数据合规文化培育等方面建立和实施数据合规管理方案。     

隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点

“大数据时代”公民个人信息隐私作为隐私权范畴之一,“溢出”传统“私域”而向“公域”延伸.这种延伸使传统的私法保护模式陷入困境,同时也意味着公法介入保护公民个人信息隐私成为发展之必然.公民个人信息隐私横跨“公私”两大领域的这种“复合性”事实,使公私法“整合”保护模式成为“大数据时代”公民个人信息隐私法律保护发展的应然选择.     

隐私政策的多维解读:告知同意性质的反思与制度重构

基于隐私政策的告知同意是个人信息保护的核心制度,但对其性质应当进行反思,对其制度应进行重构。告知同意在不同国家和地区具有合同、声明、基本权利合规等多重特征,在我国也应被视为多维制度工具。仅从意思自治角度看,告知同意面临信息过载、决策过频等难题,即使进行制度改进,也无法实现个体的充分知情和明确同意。但隐私政策的阅读对象不仅是即时交互场景下的个人,也包括企业内部人员、市场评级者、执法司法者和非交互场景下的个体。隐私政策可能充当信息处理者的合规章程、市场声誉信息机制的媒介、司法诉讼与行政执法的依据、赢取个体信任与进行隐私教育的工具。应解绑告知与同意,适度放松同意要求,但应强化对隐私政策的告知要求。隐私政策对外可以采取不同提醒方式与分层架构,对内应成为内嵌到不同部门与产品的合规指引,在形式上采取基于风险的模块化披露。     

注定尴尬的首席质量官

在CEO、CTO、COO等诸多“O”记企业高管名头家族中，近年来又新添一名CQO，即首席质量官。     

刑事合规制度的分则体系

通过归纳总结域外相关立法、学理不难发现,刑事合规无非是旨在推动企业自我管理的刑事法制度工具。从这一概念出发再来审视我国的刑法分则体系可以发现,刑事合规已经通过不同方式呈现在单位犯罪以及业务关联性渎职犯罪之中。以现行制度为观察对象,可以归纳得出,当前的刑事合规分则体系呈现如下特征：以前置法合规义务的存在为前提;以法定危害结果出现为原则,危险创设为例外;以具体领域内的个别化立法为原则,缺乏一般性罪名;新罪名的设立以国家监管资源有限且利益关涉重大为前提。沿着这一思路,可以大致预见刑事合规分则立法的未来方向：第一,不宜设定一般意义的、具有普遍约束力的强制性合规条款;第二,在个别领域内,可以通过“完善迷途知返条款”“在关涉法益重大,问题频发的领域,确立相关企业的刑事合规义务”“强化间接规范的合规激励效力”等方式,一方面充分发挥现有制度的合规激励功能,另一方面完善相关的刑事合规分则体系。     

首席兽医官解答“瘦肉精”五谜团

河南生猪“瘦肉精”案件被曝光以来，“瘦肉精”一时成为社会关注焦点。“瘦肉精”到底是什么东西？苊害几何？添加“瘦肉精”是行业“潜规则”还是个案？猪肉还能不能吃了？国家首席兽医官于康震就这些热点问题作出回应。     

论数据刑事合规

作为企业合规的特殊场域，数据刑事合规指的是数据企业等经营主体针对数据处理各环节可能涉及犯罪的风险点，进行犯罪预防、识别和应对，以追求获得刑事利益的一种专门活动。在我国力推大合规建设的背景下，此类实践对于促进智能社会共治、发展新兴数据产业和提升司法办案效果具有突出的价值。而鉴于我国数据犯罪治理存在着“口袋罪名”“沾边管辖”“动态标线”等现实特点，数据刑事合规只能践行相对性定律，即指向数据处理行为的罪名群、追求合理性的结果。基于这一社会规律，各数据经营主体应当确立同数据业务形态相契合的三色方略，包括数据处理要远离刑事究责的红线、警惕行政处罚的黄线(区)以及畅行于民事、行政上无责等绿区。     

涉案企业刑事合规审查的“准入与验收”标准

涉案企业刑事合规“准入与验收”是保障企业刑事合规制度正当性与实效性的两个关键端口。检察机关具有审查是否具备“准入和验收”标准的权力，涉案企业均具有申请启动企业刑事合规考察的权利。检察机关在合规考察准入环节，可从客观标准、主观标准与企业标准三个方面进行综合因素的审查，合规考察的验收标准可以从形式和实质两个层面进行。合规有效性判断标准是建设预防企业再犯罪的行为准则，最终形成合规守法、积极向上的合规文化。企业合规计划具有稳定性、可持续性特征，也有针对性和动态性的特点。必要时，在验收环节可采纳“行政合规+刑事合规”相结合的考察标准，实现预防企业犯罪的溯源治理。     

企业设首席质量官惹争议

正"最好是副总级别,还要有一票否决权",听起来,首席质量官和首席法务官走的是一个路径,只是这个突如其来的"官"真的能为企业质量风险增设一道防线,还是只是有关部门头脑发热后的昙花一现"这是我通过学习获得的‘CQO—企业首席质量官任职培训证书’。"胡威拿着不久前获得的证书自豪地对记者说,在公司里自己已成了唯一和CEO就质量问题对话的人了。今年年初,广东省政府公布《广东省人民政府关于建设质量强省的决定》,提出开展企业首席质量官制度试点,鼓励和引导企业设立首席质     

扎实岗位技能 培养专类人才——探索法院继续教育发展新模式

本文通过借鉴先进国家的教育模式与方法,指出我国法院应结合实际,立足岗位技能,探索法院继续教育发展的新模式.具体来说,要探索建立依托岗位练兵,培养高效型、专家型、亲民型的“三型法官；建立预备法官岗位交流和试办案培训模式；广泛运用“周末自主”培训模式；探索建立“法官教法官”教培工作制度.     

企业行政合规论纲

在依法行政的规范框架之内,我国行政机关面临愈发凸显的合法性困境和威慑力陷阱,“罚不下去”的个案正义需求多发,这为能够合法解构依法行政、强化企业自我治理的行政合规制度,提供了巨大的制度动力。并且,相较于刑事合规而言,行政合规还可以凭借行政执法和解的传统资源、新《行政处罚法》中的主观过错条款等等,获得更为有利的制度空间和推广通道。然而,行政合规同时也面临着极具挑战性的理论争议和实践障碍,“行政权的不可处分性”“企业独立意志的缺乏”“法律认识上的客观障碍”“法律责任的合规落空”等等,都是行政合规必须正面回应的独有问题。对此,既需要适当转变法教义学的严谨立场,以行政合规化解传统理论缺陷,也需要对《行政处罚法》中的主观过错条款进行目的性限缩解释,明确主观过错的定罚角色,从而赋予行政合规合法性和正当性。     

企业合规整改中的相称性原则

无论是涉案企业建立合规管理体系，还是检察机关对企业的合规整改作出考察和评估，都要以有效预防同类犯罪再次发生为目标，引入相称性原则。根据这一原则，企业的合规整改工作应与所要达到的合规目标相契合，并与企业的规模、涉罪性质、行业特点、业务范围、合规风险等相适应，避免使企业承受过度的和不必要的合规负担。这既可以防止司法机关滥用权力，实现有效合规整改的目标，也有助于确保合规资源合理配置，维护司法正义原则。目前，英国、法国和美国在合规整改制度中已经确立相称性原则，甚至还将这一原则奉为有效合规的制度保障和核心理念。我国检察机关在合规改革试点中已经初步引入了相称性原则，并据此确立了有效合规建设、考察、评估的基本标准，甚至根据企业规模初步创设了“范式合规”与“简式合规”这两种合规整改模式。通过总结我国合规改革试点的有益经验，我们可以从完善合规整改模式和改进合规体系建设的角度，提出全面确立相称性原则的基本思路。     

涉案企业合规检察建议的适用与优化

检察机关在推进涉案企业合规改革过程中,探索形成了“简式合规”与“范式合规”两种合规模式。合规检察建议具有节约成本、灵活简便等优势,是开展“简式合规”的主要手段。但涉案企业合规检察建议还存在质量不高、落实不严、刚性不足等问题。对此,应当通过深入企业调研、引入专家“外脑”、加强对下指导等方式切实提高涉案企业合规检察建议质量,通过把握检察建议制发时机、加强跟踪监督、强化行刑衔接等方式增强建议整改落实效果,并进一步完善涉案企业合规检察建议配套运行机制,以充分发挥涉案企业合规检察建议的价值。     

刑事数据调取中网络服务提供者的角色定位及关联义务

侦查机关向网络服务提供者调取数据已成为刑事侦查新常态，但也因此带来一系列实践操作和规范层面的问题，危及公民的隐私及数据权利等。解决这些难题，除刑事诉讼法上重新定位数据调取侦查措施属性外，还可从规范数据披露行为入手。通过界定网络服务提供者在数据侦查中扮演的角色，厘清其关联义务，进而规制刑事数据调取行为。网络服务提供者身兼经营者、公共服务提供者及网络规则重要缔造者三种角色，相应地承担“隐私及数据保护”“协助执法”“参与塑造自由、开放的数字生态”三种义务。这其中，不同义务的并存与博弈、义务之间的优先性以及彼此义务的有限性等，都是值得深入探讨的问题。只有厘清了刑事数据调取中网络服务提供者的义务体系及义务履行事宜，才能有效平衡“国家利益”、“社会公共利益”、用户“隐私及数据权益”及网络服务提供者自身的“经营权益”。     

涉案企业合规行刑衔接的制度建构

涉案企业合规行刑衔接主要包括“行政违法向刑事犯罪递进”的行刑衔接和“刑事犯罪向行政违法回转”的刑行衔接，实践中均面临一些运行困境。应当完善企业违法调查中的行刑衔接，明确司法机关可以提前参与行政机关对企业违法行为的调查程序，落实行政机关向公安机关移送企业犯罪案件的立案衔接。应当拓展公安侦查程序中的企业合规治理，并加强执法司法合作。完善企业合规案件在审查起诉程序中的刑行衔接，联合开展企业合规考察评估等工作，合规整改并不免除涉案企业在法律上应受之行政处罚，提高行刑处罚结果互信互认及行业合规治理效果。     

人工智能时代的隐私保护

伴随大数据、物联网、深度学习等技术的发展，一个“万物互联、人人在线、事事算法”的人工智能时代正在到来。数据是人工智能的基础，算法是人工智能的本质，人工智能越智能就越依赖数据的喂养和算法的支持，由此引发严重的隐私危机。一方面，人工智能极大地增强了隐私入侵的能力，带来了更多的隐私获取性；另一方面，人工智能侵害隐私的行为极具迷惑性，造成的损害后果更加严重。对此，传统隐私保护法律框架显得捉襟见肘，既无法有效保护人们的隐私，也难以充分发挥个人信息的利用价值，而欧盟最新的《一般数据保护法》则做了诸多有益的探索。面对人工智能时代提出的新挑战，我国应当完善隐私保护的法律体系，重视隐私保护的技术路径，探索隐私保护的市场机制，确立隐私保护的伦理原则。