尚权推荐SHANGQUAN RECOMMENDATION

尚权推荐丨陈瑞华：美国暂缓起诉案例中的合规计划—以四个DPA案例为切入点

作者：尚权律所时间：2022-02-10

美国检察官是如何进行合规整改的？过去，我们一般都是研究美国司法部发布的指南、备忘录等规范性文件，并从中了解有关“有效合规计划”的基本标准。但是，正如法律本身并不等于法律实践一样，这些规范性文件也与检察官从事合规整改的实践迥然有别。俗话说，“一个案例胜过一沓文件”。要对美国检察官如何进行合规整改的实践产生真切的认识，我们还需要分析一些具体的合规案例。大体上，美国检察机关一般通过与涉案企业达成暂缓起诉协议（DPA）或不起诉协议（NPA）的方式，对这些企业提出各种合规整改要求。其中，经涉案企业提出并由检察机关批准的“合规计划”，就属于这些协议的重要条款。在这些协议所确定的考察期内，涉案企业需要按照合规规划的要求，建立或者改进合规管理体系。在考察期结束后，涉案企业只要实施了有效的合规计划，可以达到预防和发现违法违规行为之效果的，检察机关就可以做出不起诉的决定。

为了对近期美国检察官对涉案企业的合规整改实践情况做出直观的认识，笔者选取了四个美国司法部与涉案企业达成暂缓起诉协议的案件，并对有关协议文本所记载的合规计划条款进行了认真研读。在这四个案件中，暂缓起诉协议达成的时间都是2020年以后。可能是由于这些涉案企业都已经初步建立了合规管理体系，检察机关对这四个案件都没有委派合规监管人，而只是责令涉案企业定期提交合规整改报告。这四个案件所涉及的犯罪分别是：摩根大通涉嫌欺诈案件、波音公司涉嫌欺诈案件、德意志银行涉案海外贿赂案件以及伊普斯隆（Epsilon）涉嫌欺诈案件。

一般说来，企业建立合规管理体系具有两种模式：一是基于增强企业竞争力的日常性合规管理模式；二是基于危机应对的合规整改模式。在企业涉嫌犯罪的案件中，检察机关与企业通过达成暂缓起诉协议所确立的合规计划，应当属于上述第二种合规模式。值得注意的是，在上述四个案件中，经检察机关批准的企业合规计划，具有极为相似的内容和结构。自1991年美国联邦量刑指南引入合规因素以来，经过近30年的发展和完善，美国检察机关所要遵循的有效合规计划已经具有较为确定的标准和框架。特别是2019年以后，美国司法部发布了较为成熟的有效合规计划的标准，并于2020年作出了一些修订。美国检察官在处理涉企案件过程中，对于企业建立或者改进合规体系，已经形成了较为稳定的思路。上述四个案件中所确立的合规计划就反映了美国检察官督促企业进行合规整改的基本套路。

在上述四项暂缓起诉协议中，有效合规计划除了有一些细小差异以外，基本上包含了若干项相同的要素。这些合规要素大体上可以分为十项：一是最高层做出合规承诺；二是制定专项合规政策、标准和程序；三是进行定期的风险评估；四是确定独立和权威的合规组织或合规人员；五是建立针对董事、高管和员工的培训和指导制度；六是建立针对违法违规行为的内部举报和调查机制；七是建立针对违法违规行为的惩戒机制；八是建立针对并购活动的合规管理制度；九是建立针对第三方商业伙伴的合规管理制度；十是建立针对企业合规管理体系的定期审查、测试和补救机制。

笔者注意到，按照建立日常性合规管理体系的通常套路，一项有效的合规体系可以包括合规章程、合规政策和程序、合规组织以及那些由防范（Prevent）、监控（Detect）和应对（Respond）等环节组成的合规流程。笔者前面所列举的十项合规要素，作为一种旨在应对危机的合规整改方案，并不完全等同于日常性合规管理体系，而最多只能是从完整的合规管理体系中选取出来的合规要素，或者属于“最低限度的合规管理体系”。其中，第一项要素大体上可以被归入合规章程的范畴；第二项要素应属于合规管理体系的核心要素，也就是企业所要遵循的规则和标准；第三、第五、第八和第九项要素，可以发挥“针对合规风险的防范”作用；第六和第七项要素，可以产生“针对违法违规行为的监控”功能；第十项要素，则具有针对违法违规行为的“应对”效果。下面依次对这十项合规要素做出简要分析。

一、高层承诺

所有合规计划都设立了“高层承诺”条款，强调涉案企业的董事和高管为企业合规提供强有力的支持和承诺，反对那些违反相关法律法规的行为。与此同时，企业应督促中层管理人员强调这些合规标准，鼓励员工遵守这些标准。企业在日常运营中要培育合规管理的文化。作为企业最高效力的文件，无论是企业章程还是企业行为准则，都应将上述高层承诺确立为一项基本准则。

二、政策和程序

针对企业所涉嫌实施的违法违规行为，合规计划应确立专门性的合规政策和程序。所谓合规政策和程序，是指企业为防范再次发生特定的违法违规行为，根据相关法律法规所确立的规范，为所有员工制定的专门性行为准则。在上述四个案例中，有三个涉案企业为预防商业欺诈行为的再次发生，就被要求制定旨在减少违反反欺诈法规的合规政策和程序；有一个涉案企业则为了防范海外贿赂事件的再次发生，被要求制定反商业贿赂合规政策和程序。

制定专项的合规政策和程序，是涉案企业建立有效合规计划的基础。这些合规政策和程序也成为企业合规的专门性核心要素。在一定程度上，审查一个企业是否实施了有效的合规管理体系，主要是看该企业所制定的合规政策和程序是否得到了有效的实施和执行。从形式上看，合规政策和程序应以书面方式被确立在企业合规准则之中。从适用对象上看，这些合规政策和程序，既适用于公司内部的董事、高管和员工，也适用于那些不代表公司行事的外部各方，如代理商、顾问和合作伙伴等。从内容上看，这些合规政策和程序，既包括规范和约束全体员工的专门化行为准则，也包括确保员工依法依规经营的管理流程。例如，在德意志银行案件中，涉案企业被要求制定的合规政策和程序就包括以下内容：礼品；医疗、娱乐；客户旅行；政治捐献；慈善捐献和资助；推销，等等。除此以外，涉案企业还需要建立一个财务和会计系统，以便确保有一个更加公平和准确的账目记载和交易记录。

三、定期风险评估

任何企业即便建立了再完善的合规机制，都难以避免发生违法违规的风险。有效的合规计划要求企业针对企业的经营情况和所面临的外部环境，进行定期的合规风险评估，以便对原有的合规政策和程序作出及时的完善和改进。在四个案例中，涉案企业都被要求进行定期的风险评估，并以此为依据，对相关的合规政策和程序作出适时的更新和改进。例如，在摩根大通案件中，涉案企业被要求至少每年审查其与证券和商品法规有关的合规政策和程序，并在考虑该领域相关发展和不断演变的行业标准的基础上，适时更新这些政策和程序，以确保其持续的效力。

四、适当的监督和独立

合规计划的有效实施，取决于企业是否确立了独立、权威和有充足资源支持的合规组织。在上述四个案例中，涉案企业都被要求建立独立的合规组织体系。从形式上看，涉案企业究竟建立哪几级合规组织，合规组织究竟应如何定位，这似乎并不是十分重要的。美国检察官更关心的是合规组织要符合一些基地限度的要求。例如，涉案企业应指派至少一名高管，负责执行和监督企业实施友谊关的合规政策和程序；该高管应有权直接向企业内部的独立监督机构提供报告，这些机构可以是内部审计部门、董事会，也可以是董事会下设的专门委员会；该高管应具有较高的职位，拥有合规管理的自主权，并获得为履行职务所需要的充足资源和权力。

五、培训和指导

为确保相关合规政策和程序得到有效实施，涉案企业需要将这些合规政策和程序有效地传达给所有董事、高管、员工以及外部代理和业务伙伴，这是有效防范合规风险的重要保证。为确保这种传达得以有效进行，涉案企业需要建立定期合规培训机制，并确保那些接受培训的董事、高管、员工和外部代理和业务伙伴符合合规培训的基本要求。合规培训的内容不仅要包括相关的合规政策和程序，而且还应包括相关的合规事件。不仅如此，涉案企业还应建立一个有效系统，使得公司董事、高管、员工和外部代理和业务伙伴，在遵守有关合规政策和程序方面及时获得必要的指导和建议。

六、内部举报和调查

合规计划要得到有效实施，就需要对企业遵守法律法规的情况进行实时监控，一旦发现存在违法违规行为，就要启动调查程序。在上述四个案件的合规计划中，涉案企业被要求建立两种合规监控系统：一是合规举报系统，二是合规调查制度。前者是指企业要确保董事、高管、员工以及外部代理和业务伙伴，对于那些违反相关法律法律或者企业合规政策和程序的行为，进行秘密举报，并对举报人做出适当保护；后者则是指企业一旦发现违反相关法律法规或合规政策、程序的行为，应启动一种彻底调查程序，以便及时发现违法违规的事实情况。

七、惩戒与补救

对于依法依规行事的员工，给予适度奖励，并对违法违规的员工，加以必要惩戒，这是确保合规政策和程序得到有效遵守的必要保障。在上述四个案例中，所有合规计划都包含了奖励和惩戒的要求，并将其作为对违法违规行为发生后的回应机制。尤其是在相关违法违规行为发生后，企业应遵循一种适当的纪律惩戒程序，对所有违法者作出平等的纪律处分。与此同时，对于违法行为所造成的损后果，企业应采取必要的补救措施，以避免类似不当行为的再次发生。例如，可以对相关内控措施、合规准则、政策和程序的有效性进行评估，必要时作出及时修改，以便堵塞制度漏洞，消除管理隐患，预防违法违法行为再次发生。

八、第三方关系

合规风险有时会来自包括供应商、代理商、销售商在内的第三方业务伙伴。对于这些第三方业务伙伴的合规管理，有时是建立有效合规计划的必要条件。在上述四个案例中，至少有一个案例的合规计划包含了加强对第三方合规管理的要求。涉案企业被要求采取以下合规管理措施，加强对第三方的合规管理：一是在聘用和监管第三方业务伙伴时，进行尽职调查，并对尽职调查的情况作出记录；二是对第三方进行合规政策和程序的告知或者培训，促使其作出合规承诺；三是通过更新尽职调查、培训、审计、年度合规认证等方式，对第三方进行持续不断的合规监控；四是必要时在与第三方的协议、合同及其他续约文书中确立合规条款，约定有关遵守法律法规的声明和承诺，并对违反相关法律和合规政策和程序的行为，作出终止代理或业务伙伴关系。

九、合并与收购

企业的合并和收购活动，一般会场产生较高的合规风险。四个案例的合规计划都包含了对并购活动加以合规管理的条款。据此，涉案企业需要将其相关的合规准则、政策和程序尽快适用于被并购的企业。对于潜在的被并购企业，涉案企业应进行适当的尽职调查，并可以采取包括培训、审计在内的其他合规管理措施。

十、监督与测试

任何合规计划都不是一劳永逸的，而应针对新的合规风险作出适当的调整和更新。在上述四个案件中，所有合规计划都包含了监督和测试的要求。涉案企业被要求对合规政策和程序进行定期的审查和测试，以便评估和改善它们在发现和预防有关违法违规行为方面的有效性。必要时，企业要考虑相关领域法律法规、行业发展、制度标准的变化情况，对合规政策和程序作出有针对性的审查和测试，并对合规政策和程序作出必要的调整。

首页律所概况新闻中心专业领域尚权律师论著出版尚权论坛蒙冤者援助计划

地址：【总部】北京市东城区环球贸易中心B座1703室

邮箱：shangquan@sqxb.com

电话：010-58256011

邮码：100029

关注“尚权刑辩”公众号

关注“尚权刑辩学苑”公众号

电话咨询

010-58256011
微信咨询
微信扫描马上咨询
公众号
关注我们