不看后悔（格物致知的意思）安心立命的意思

缪因知/文 作为当前全球子公司环境治理中的一个热点，合规性早已从一般性的“老实”，变成了子公司免除法律责任主要包括刑事责任的一个重要条件，因此必须引起民营主事者以及修法者、稽查者、民事者的重视。

合规性天生自带政治正确的味道，谁能抵制合规性、抵制监控和防范违法违规犯罪行为呢？谁都不能。

不过，在讲生产成本效益的商业性世界，无论是赚钱还是合规性，都应当兵痞。这不是说民营企业能为了省生产成本而去违规，而是说要讲方式方法，不能忽视稽查者在施加合规性方案时，可能给民营企业造成的过分的经济负担。

而且，在普遍意义而非个体意义上过分的民营企业合规性经济负担，往往也是法制束缚水平不足所致。从这个意义上看，这个难题不但值得称赞商业性界关注，也值得称赞法律界关注。

我国的民营企业合规性方兴未艾，相关的招怡纯研究还比较少。本文主要结合美国学者Griffith副教授的长篇论文《合规性时代的子公司环境治理》（原文载于W&M Law Review，中译文有三千多字，近期将刊发于《宝胜股份法律评论》第十四卷，本人参予了此文的校对）来探讨这一话题。

这里面的难题能说是欧洲各国民营企业在合规性实行上均会存在的，而且，对于法制束缚水平较弱的国家，相关的弊病自然也会更严重。

捷伊子公司环境治理

众所周知，合规性往往体现为明确要求子公司有专门针对相关人员甚至专门针对职能部门来负责合规性事宜。在很多子公司，合规性职能部门早已和传统的总务职能部门并驾齐驱，首席合规性官位列高级管理相关人员之列。

在一些大型子公司，合规性相关人员数以千计。在金融、制药等高风险行业，合规性相关人员的数量和比例也更高。

早在2015年，虽然被指控未尽到反洗钱权利，为避免被起诉，汇丰银行就花费几十亿元美元展开组织机构结构调整，让25.8万名雇员六百多10%的人从事风险和合规性工作。

这一制度实践不但在构架上显著改变了子公司的外部环境治理生态，在文本上更是如此。

合规性早已成为现代子公司环境治理的克雷姆斯兰县文本。除了明确要求增加人手、建立监督系统、添加合规性专业培训等文本外，中央政府职能部门正在“教导”子公司如何安排外部业务流程，主要包括关闭某一业务线。

正当性疑点

实践中，一家子公司要不要搞合规性，要不要实行某一的合规性，早已不完全由常务监事会说了算。

这种子公司环境治理文本和构架的变化，不但不是来源于常务监事会的内生决策，也绝非来自法规的明确要求，而是出自行政管理机构的威慑力下的民营企业“自愿”。这会带来一些正当性的疑点。

来来源于法规的环境治理明确要求会经受更严格的正当性考验。如前所述民主法制的基本精神，法规的制定者须要倾听和反映民意，各方利益的代表也均有渠道对修法发表意见。

例如，去年12月，全国人大常委会对《子公民事》修订草案展开了第一次正式审议后，向社会公开征求意见。各界也纷纷就此回应（参见《我们须要什么样的股东权利》，2022年1月24日本版文章）。不过，到目前为止，欧洲各国子公民事均未对合规性明确提出具体文本的明确要求。毕竟，合规性涉及的是相当细节的技术难题。

即便是以行政管理法规的方式来明确提出合规性明确要求，行政管理机构也须要遵循一定的流程，主要包括对生产成本收益展开分析，甚至对某一措施设置落日条款，即到期自动作废。行政管理法规和行政管理犯罪行为亦会受民事审查的束缚。

不过，当代的合规性实际上来源于稽查犯罪行为。1990年代初，美国《组织机构刑事案件手册》（SGO）准备大幅增加对子公司违法犯罪行为的行政处罚力度。作为应对，美国子公司和行业协会（如商业性圆桌会议）游说明确要求允许通过设立合规性方案，来减低子公司虽然个别雇员的犯罪行为而遭受重罚的风险。

双方妥协的结果是1991年《组织机构刑事案件手册》最终规定：如果子公司实行并维持一个有效的合规性项目，中央政府就能减低行政处罚。

与胡萝卜同时出现的是大棒，大幅提高的刑事行政处罚或许正等着不拒绝接受如前所述合规性方案的庭外和解协议的民营企业。

这使得民营企业越发觉得：与其冒险抗争、导致承承担责任任，不如拒绝接受合规性明确要求以免责。

如果考虑到民营主事者和所有者之间的代理生产成本，这个难题就更加突出。败诉承担责任很难不归咎于经营者，而拒绝接受合规性明确要求还能人格粉饰为改善子公司环境治理。

不过，事前由中央政府和商界约定的合规性方案的框架仍然是模糊的。如目前的《手册》的七个要素主要包括：（1）规则，（2）高层参予和适度授权，（3）雇佣时尽到注意，（4）沟通和专业培训，（5）监控和测试，（6）激励措施的一致性，（7）适度的补救措施。

真正具有操作性的合规性明确要求，仍然取决于特别是那些以案例不稽查或暂缓稽查为交换条件的具体文本案例明确提出的条件，而这些具体文本明确要求是在不透明的庭外和解过程中产生的。如Griffith副教授所言，是在“是在达摩克利斯之剑下”缔结的。

硬性并未减少几许，但本来能支持硬性的程序正当性却大为减弱。同时可能受影响的第三方也没有参予回应的机会。

与此同时，虽然具体文本的合规性明确要求起来源于案例，但会出现蔓延的趋势。几项庭外和解先例会受南埃尔普民营企业的广泛模仿，大家合规性特征趋于一致。

这当然不纯是虽然其他民营企业人格得动。普华永道的几项调查即指出：在合规性失败时，中央政府调查相关人员通常会将该组织机构的合规性方案与在规模、复杂性、行业、地理覆盖范围等方面类似的子公司展开比较。那些合规性方案与南埃尔普不具可比性的子公司，可能会受更严厉的行政处罚。

这种结果可谓“稽查式下药，修法式疗效”。

超越对常务董事的attributed权利明确要求

合规性绝非来源于民事判决。现代子公司经营中，常务董事具有妥善经营子公司的attributed权利。但常务董事也会受“经营判断规则”的保护。常务董事们做出高明或不高明的商业性判断，不受民事机构事后诸葛亮式的审查。

美国的判决比较明显地倾向于认为：出现合规性失败事件，不等于常务董事违反attributed权利。在早期重要判例Graham案中，执美国子公民事牛耳的特拉华州最高法院明确表示：没有明确的违法“红旗信号”即危险信号（如已知的违规风险事件），常务监事会就没有权利设立合规性方案或监控系统来防范不当犯罪行为。

尽管在1996年Caremark一案中，特拉华州大法官法院曾经认为，没有制定有效合规性方案的常务监事会可能无法履行其监督职责，认为attributed权利可能明确要求子公司常务董事，以善意判断子公司的信息和报告系统是否早已足以确保常务监事会及时注意到适度的信息。

但在随后的2006年的Stone v. Ritter案中，特拉华州最高法院表示法院不会调查一家子公司的监督机制是否客观充分。相反，法院将把调查限制在常务监事会未能有效监督子公司时，是否有故意违法的情节。只有常务监事会“完全”即百分百“没有实行任何报告或信息系统或控制措施”才构成违法。倘若子公司合规性或监督方案只是存在客观不足或无效，法院不认为常务董事们存在责任。

即便在金融危机后，对于千夫所指的金融机构，特拉华州法院也没有改变立场。

如2009年花旗集团案中，法院认为：虽然让常务董事在监控和监督商业性风险方面承担同样职责的看法很诱人，但把Caremark式的责任强加于常务董事们以监督民营企业风险是完全不同的。花旗集团的业务是承担和管理投资和其他商业性风险。对未能监控“过分”风险的常务董事施加监督责任，等于让法院对常务董事商业性判断的核心决定展开事后诸葛亮的评估，并不妥当。

2011年高盛案判决则认为：管理层有权采取的合法犯罪行为即便带有风险性，也不是“红旗信号”，不会令常务监事会产生对违法犯罪行为的特别注意。

换言之，从中立的民事者角度看，在多年的诉讼博弈中，法院始终认可子公司在事前以较为自治的方式实行监督系统的权力。不过，如火如荼的合规性方案实践，却以事实的普遍强制超越了民事机构明确提出的环境治理明确要求。

环境治理效果存疑

合规性的生产成本不菲，但合规性是否有效却未能得到实证研究的支持。

在德勤做出的几项调查中，只有略多于半数的首席合规性官表示，他们的组织机构所使用的衡量标准，能让他们真正了解合规性职能的有效性。

这个估计可能还是乐观了，毕竟，大部分人在栽跟头前都认为自己高于一般水准。

从现实看，目前并无一个公认的标准来衡量合规性的有效性。许多合规性衡量标准不是前瞻考察“影响”， 而只是在回看追踪“活动”，主要包括专业培训“打卡度”等形式活动。合规性相关人员收集数据不难，难的是如何分析运用数据、得出结论。在绝大部分场合下，“大数据”只是一个营销概念，而非一种现实技术。

稽查职能部门也说不清，子公司应该合规性到什么程度才能避免下次发生难题，所以不管是要增加合规性人手，还是要增加合规性审查环节，都难免“毛估估”的嫌疑。

这个难题也不是什么第三方顾问能解决的。第三方顾问也是在摸着石头过河，并不比谁更懂。

Griffith副教授明确说：“我们有充分的理由怀疑第三方专家，并不比中央政府稽查职能部门更了解什么是好的合规性方案。他们都是局外人。”此外，从美国的实证经验看，让法官对稽查庭外和解协议展开审查，也无助于对合规性方案质量的改进。

有原意的是，虽然稽查庭外和解后的合规性措施会令其他诸多“惊弓之鸟”的南埃尔普民营企业效仿，过分合规性不会因此令某一民营企业处于更不利的竞争地位，因为整个同业的“水位”都发生了变化。显然，这意味着过分合规性导致的整体损害也变大了。

而且，当整个行业群起效尤某种合规性措施后，它们彼此之间也就没有了差别，“柠檬市场”难题重现。民营企业无法以自己采取了合规性措施来获得竞争优势。换言之，合规性成了“内卷”。

合规性的未来

面对现行合规性体制的种种不足，Griffith副教授主张了两种合规性的改革路径，这也是重塑常务监事会在合规性事项上的权威的路径。

第一种思路是终结中央政府职能部门作为单边的合规性设计者的角色。毕竟，稽查职能部门未必具有相应的制度设计知识，也不对合规性措施施加的后果充分承担责任，整个过程的透明度也不足。

代替之道是允许子公司仅如前所述效率的考虑采用或不采用某一合规性方案。这时，子公司将根据生产成本收益去决定如何实行合规性。

须要注意的是，这不等于放纵子公司为所欲为。因为它们违反实体法的犯罪行为责任并未被豁免。中央政府并未完全退场，而是恢复了监管稽查者的本位。所以，子公司还是有动机去遵守法律。

稽查职能部门的功能将是对违法法定规则或标准的子公司展开惩戒，就事论事，有事说事。对于他们觉得重要的事项，稽查职能部门能提高法律责任的力度，从而改变子公司的生产成本收益分析结论。

事实上，如果子公司无需疲于奔命地拒绝接受稽查职能部门的合规性建议，如增加大量人手，他们可能反而更有兴趣求质不求量地采取更有效的防止违法事项发生的措施。

此外，Griffith副教授还认为，稽查职能部门也不妨继续萝卜和大棒并用，继续选择实行庭外和解，只要不超越能力和权力范围，拍脑袋明确要求子公司实行事前的合规性方案即可。

Griffith副教授还明确提出，上市子公司的合规性，能通过证券法下的定期披露权利以及不断提高合规性职能透明度来实现。

这就跟我们日渐熟悉的发行注册制改革一样，重点不再是民营企业具体文本采取了什么合规性措施，而是明确要求民营企业充分披露所采取的合规性措施，交由市场判断。

当民营企业采取的合规性措施有了区别性后，投资分析师等专业人士也会开始有兴趣对不同合规性措施的质量予以评估，给出相应的反馈。

当然，披露进路明确要求民营企业须要公开合规性措施的细节，例如合规性是如何组织机构的；合规性职能部门与业务职能部门和其他控制职能职能部门（如风险管理和外部审计职能部门）的关系；哪些风险分配给了合规性；合规性如何分配相关人员和技术资源来管理这些风险；战略业务决策是否以及如何涉及合规性；在发生冲突时合规性官的权力和期望是什么；报告结构如何运作；以及合规性是否以及在多大程度上影响高管薪酬等。

这些合规性方案的细节能根据有效性指标展开分类和比较，如报告不当犯罪行为事件、中央政府调查和制裁给付。

作为相替代或相叠加的选项，还能明确要求子公司披露其合规性方案绩效的标准化数据，以便在一组子公司之间更直接地比较量化指标。

绩效量化指标主要包括合规性方案被审计的频率和得分情况，回答目雇员或技术工具明确提出的难题的速度，专业培训完成率和子公司达到专业培训目标的速度，以及雇员在专业培训评估中的得分情况。

本文主要介绍了国际学术前沿中对合规性的一种招怡纯观点，而不涉及对国内合规性方案推行现状的评估。不过，共性的因素显然会存在。如何让合规性制度在实践中扬长避短，我们仍需不断探索。

（作者系中央财经大学副教授）