浅析《中央企业合规管理办法》中的合规审查

<正>2022年是国务院国资委“合规强化年”，也是《中央企业合规管理办法》（以下简称《办法》）制定印发的“元年”。如果说，“合规强化年”是旨在对中央企业合规体系建设工作进行提升和完善，《办法》则是对此前《中央企业合规管理指引（试行）》，乃至中央企业合规管理整体思路的大调整。《办法》中，“重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见”是令人关注的要求之一。《办法》通过明确首席合规官来承担签字责任，抓住“关键少数”来提升管理质量。     

解析“企业合规师”

如何有效应对新挑战,积极把握国内、国际新机遇,化不确定性为确定性,实现高质量发展,是很多企业都在思考的问题。企业如何培养自己的合规人才并建立合规体系,从哪里着手对企业进行合规治理,执行合规有哪些重点和要点,《首席合规官与企业合规师实务》一书对这些问题进行了全面解读。本文节选部分内容,以飨读者。     

德国合规官保证人义务的认定及对我国的借鉴

在柏林环卫公司案中，德国联邦法院并未一般性地确立合规官不作为犯罪的刑事责任。就合规官的保证人义务来看，从先前实施的违反义务行为、担任合规职务并承担特定合规职责或者企业管理层的授权中，均难以衍生出企业合规人员的保证人义务。由于柏林环卫公司的公法机构属性以及被告人的公职人员身份，法院才判定其成立不作为犯罪。应从责任边界明确化和职责内容具体化等方面，合理划定企业合规官刑事责任的范围。     

清华大学法学院合规官(CCO)高级研修班

没有规矩不成方圆。合规防制风险,合规创造价值。清华大学法学院携手《法人》杂志举办的《大中型企业合规官高级研修班》正在招生!课程背景:进入2009,很多中国企业尤其是银行业也率先进入了合规风险管理年。在全球金融危机的大背景下,全球银行业已普遍认同     

隐私政策的过去、现在和未来：从合同、基准到信任背书

告知同意原则下的隐私政策长期伴随对于其合同性质的争议。赞成意见认为告知同意结构符合合同订立要素,且企业自律行为能够发挥市场机制作用。反对意见针对“同意困境”,并指出基于隐私政策的违约救济存在局限性。个人信息公法保护的加强促使隐私政策从以意思自治为核心的合同法模式向以法定义务为内容的隐私基准转变。隐私基准是以国家强制力保障实施的个人信息主体应享有的最低程度的个人信息保护。受基准法的影响,隐私政策转而演变为对隐私基准的解释说明。作为合规象征的隐私政策面临“符号化”质疑,体现为书面合规形式化和隐私基准调整范围的有限性。隐私政策的未来图景是个人信息处理行为的信任背书,为此应统筹法律基准与平台自治,即不断推动隐私政策与数据实践融合,鼓励以隐私承诺与信义义务充实个人信息保护,并增强针对隐私问题的社群沟通对话。     

“数据二十条”打开企业数据合规空间

<正>近期出台的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（下称“数据二十条”）,以解决市场主体遇到的实际问题为导向,创新数据产权观念,淡化所有权,强调使用权,聚焦数据使用权流通,为企业数据合规应用打开新空间,为数据这一新型生产要素价值释放注入生机与活力。学好用好“数据二十条”,央企可以强化数据合规使用体系建设,通过合规交易创造数据价值。     

从“阴私”到“隐私”:近现代中国的隐私观念流变

中文语境中对隐私权的研究,应当基于本土内生逻辑展开思考,而不是仅从外国法上进行溯源。其中的一个重要问题是,被人批判的贬义的“阴私”,是如何流变为批判他人的褒义的“隐私”?对此问题的回答,须考虑两种批判场景(批官阴私与批民阴私)与三种观念批判(政治公德观、社会公德观、私德观)。基于批民阴私的原理,政治公德观的管治主义与私德观的个人主义发展出了两种批判他人的“隐私”,前者服务于国族历史统合,后者服务于英文“privacy”意义上的权利继受;而社会公德观却导致“隐私”被人批判。至于批官阴私,则并未发展出“隐私”,而构成了隐私权的内在矛盾限制。具体而言,“隐私”观念在近现代中国的非线性流变,取决于上述三种观念的竞合,或表现为个人主义隐私的突变,或表现为两种隐私的暂时消失,或表现为两种隐私的恢复发展乃至权利化落定。上述分析,有助于祛魅地理解当代中国的隐私权保护。     

公司首席法务官的软实力

正所谓"和实生物,同则不继",硬实力与软实力更多是乘数关系,公司首席法务官的硬实力再强,如果其软实力不行,那么综合实力也等于作为现代公司法人治理的三驾马车(CEO统筹公司整体运营,CFO负责公司财务和利润,GC负责公司法务和风控)之一,公司首席法务官(GC)从未像今天一样受到如此多的关注和重视。这一方面源于公司外部日趋严厉的政府监管和合规要求,另一方面源于公司内部因知识经济产业革命引发的战略调整和面对全球化经营     

隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点

“大数据时代”公民个人信息隐私作为隐私权范畴之一,“溢出”传统“私域”而向“公域”延伸.这种延伸使传统的私法保护模式陷入困境,同时也意味着公法介入保护公民个人信息隐私成为发展之必然.公民个人信息隐私横跨“公私”两大领域的这种“复合性”事实,使公私法“整合”保护模式成为“大数据时代”公民个人信息隐私法律保护发展的应然选择.     

ChatGPT的数据安全风险及其合规管理

ChatGPT在积极赋能社会各领域发展过程中也隐含着数据安全风险,可能侵犯公民与企业合法权益、损害公共利益和国家安全。应当坚持“四个治理”原则,将合规管理方式引入到ChatGPT的数据安全风险治理体系,创新ChatGPT数据安全风险的治理方式。以合规管理方式治理ChatGPT的数据安全风险,需要ChatGPT的研发、生产、运用企业依据有效性原则、全面性原则、独立性原则、相称性原则开展数据合规管理,并从数据合规管理制度、数据安全风险识别与评估、数据安全风险应对处置、数据合规奖惩、数据合规科技创新、数据合规管理评估、数据合规文化培育等方面建立和实施数据合规管理方案。     

隐私政策的多维解读:告知同意性质的反思与制度重构

基于隐私政策的告知同意是个人信息保护的核心制度,但对其性质应当进行反思,对其制度应进行重构。告知同意在不同国家和地区具有合同、声明、基本权利合规等多重特征,在我国也应被视为多维制度工具。仅从意思自治角度看,告知同意面临信息过载、决策过频等难题,即使进行制度改进,也无法实现个体的充分知情和明确同意。但隐私政策的阅读对象不仅是即时交互场景下的个人,也包括企业内部人员、市场评级者、执法司法者和非交互场景下的个体。隐私政策可能充当信息处理者的合规章程、市场声誉信息机制的媒介、司法诉讼与行政执法的依据、赢取个体信任与进行隐私教育的工具。应解绑告知与同意,适度放松同意要求,但应强化对隐私政策的告知要求。隐私政策对外可以采取不同提醒方式与分层架构,对内应成为内嵌到不同部门与产品的合规指引,在形式上采取基于风险的模块化披露。     

注定尴尬的首席质量官

在CEO、CTO、COO等诸多“O”记企业高管名头家族中，近年来又新添一名CQO，即首席质量官。     

数据发展须依规而行

<正>近年来,一些企业利用数据垄断地位,过度获取、不正确使用和处理用户数据,违规跨境传输用户数据,侵害公民个人信息权益,甚至危害国家数据安全。对此,国家重拳整治数据违法违规行为,倒逼企业重新审视自身隐私保护政策和数据处理方式,将数据合规建设提上日程。     

首席兽医官解答“瘦肉精”五谜团

河南生猪“瘦肉精”案件被曝光以来，“瘦肉精”一时成为社会关注焦点。“瘦肉精”到底是什么东西？苊害几何？添加“瘦肉精”是行业“潜规则”还是个案？猪肉还能不能吃了？国家首席兽医官于康震就这些热点问题作出回应。     

刑事合规制度的分则体系

通过归纳总结域外相关立法、学理不难发现,刑事合规无非是旨在推动企业自我管理的刑事法制度工具。从这一概念出发再来审视我国的刑法分则体系可以发现,刑事合规已经通过不同方式呈现在单位犯罪以及业务关联性渎职犯罪之中。以现行制度为观察对象,可以归纳得出,当前的刑事合规分则体系呈现如下特征：以前置法合规义务的存在为前提;以法定危害结果出现为原则,危险创设为例外;以具体领域内的个别化立法为原则,缺乏一般性罪名;新罪名的设立以国家监管资源有限且利益关涉重大为前提。沿着这一思路,可以大致预见刑事合规分则立法的未来方向：第一,不宜设定一般意义的、具有普遍约束力的强制性合规条款;第二,在个别领域内,可以通过“完善迷途知返条款”“在关涉法益重大,问题频发的领域,确立相关企业的刑事合规义务”“强化间接规范的合规激励效力”等方式,一方面充分发挥现有制度的合规激励功能,另一方面完善相关的刑事合规分则体系。     

论数据刑事合规

作为企业合规的特殊场域，数据刑事合规指的是数据企业等经营主体针对数据处理各环节可能涉及犯罪的风险点，进行犯罪预防、识别和应对，以追求获得刑事利益的一种专门活动。在我国力推大合规建设的背景下，此类实践对于促进智能社会共治、发展新兴数据产业和提升司法办案效果具有突出的价值。而鉴于我国数据犯罪治理存在着“口袋罪名”“沾边管辖”“动态标线”等现实特点，数据刑事合规只能践行相对性定律，即指向数据处理行为的罪名群、追求合理性的结果。基于这一社会规律，各数据经营主体应当确立同数据业务形态相契合的三色方略，包括数据处理要远离刑事究责的红线、警惕行政处罚的黄线(区)以及畅行于民事、行政上无责等绿区。     

涉案企业刑事合规审查的“准入与验收”标准

涉案企业刑事合规“准入与验收”是保障企业刑事合规制度正当性与实效性的两个关键端口。检察机关具有审查是否具备“准入和验收”标准的权力，涉案企业均具有申请启动企业刑事合规考察的权利。检察机关在合规考察准入环节，可从客观标准、主观标准与企业标准三个方面进行综合因素的审查，合规考察的验收标准可以从形式和实质两个层面进行。合规有效性判断标准是建设预防企业再犯罪的行为准则，最终形成合规守法、积极向上的合规文化。企业合规计划具有稳定性、可持续性特征，也有针对性和动态性的特点。必要时，在验收环节可采纳“行政合规+刑事合规”相结合的考察标准，实现预防企业犯罪的溯源治理。     

企业设首席质量官惹争议

正"最好是副总级别,还要有一票否决权",听起来,首席质量官和首席法务官走的是一个路径,只是这个突如其来的"官"真的能为企业质量风险增设一道防线,还是只是有关部门头脑发热后的昙花一现"这是我通过学习获得的‘CQO—企业首席质量官任职培训证书’。"胡威拿着不久前获得的证书自豪地对记者说,在公司里自己已成了唯一和CEO就质量问题对话的人了。今年年初,广东省政府公布《广东省人民政府关于建设质量强省的决定》,提出开展企业首席质量官制度试点,鼓励和引导企业设立首席质     

扎实岗位技能 培养专类人才——探索法院继续教育发展新模式

本文通过借鉴先进国家的教育模式与方法,指出我国法院应结合实际,立足岗位技能,探索法院继续教育发展的新模式.具体来说,要探索建立依托岗位练兵,培养高效型、专家型、亲民型的“三型法官；建立预备法官岗位交流和试办案培训模式；广泛运用“周末自主”培训模式；探索建立“法官教法官”教培工作制度.     

企业行政合规论纲

在依法行政的规范框架之内,我国行政机关面临愈发凸显的合法性困境和威慑力陷阱,“罚不下去”的个案正义需求多发,这为能够合法解构依法行政、强化企业自我治理的行政合规制度,提供了巨大的制度动力。并且,相较于刑事合规而言,行政合规还可以凭借行政执法和解的传统资源、新《行政处罚法》中的主观过错条款等等,获得更为有利的制度空间和推广通道。然而,行政合规同时也面临着极具挑战性的理论争议和实践障碍,“行政权的不可处分性”“企业独立意志的缺乏”“法律认识上的客观障碍”“法律责任的合规落空”等等,都是行政合规必须正面回应的独有问题。对此,既需要适当转变法教义学的严谨立场,以行政合规化解传统理论缺陷,也需要对《行政处罚法》中的主观过错条款进行目的性限缩解释,明确主观过错的定罚角色,从而赋予行政合规合法性和正当性。