新《公司法》视角下企业合规管理重点问题解读.docx
新《公司法》视角下企业合规管理重点问题解读
随着目前部分企业持续加强、深入的建设步伐,企业合规管理体系建设、专项合规工作启动、“合规一组清单”“合规有效性评价”等合规工作,已经陆续铺开并颇见阶段性成效。我们前期曾结合实务经验,通过《企业合规管理体系建设中实务“痛点”解析》一文,对一些共性问题进行过探讨,希望对相关实务工作形成一些理解和借鉴。鉴于,新《公司法》于2023年12月29日修订通过,将自2024年7月1日起正式施行,无疑也是合规管理体系中合规义务识别涉及外规变化的一个大事件,在各界广为关注《公司法》新规内容的同时,我们也试图再次提起合规管理重点角度的观察、解读和思考。
一、新《公司法》规定中,加强内部合规管理成为法律规定,公布社会责任报告成为鼓励行为
新《公司法》第177条:国家出资公司应当依法建立健全内部监督管理和风险控制制度,加强内部合规管理。
新《公司法》第20条:公司从事经营活动,应当充分考虑公司职工、消费者等利益相关者的利益以及生态环境保护等社会公共利益,承担社会责任。国家鼓励公司参与社会公益活动,公布社会责任报告。
以上两条都为本次新《公司法》增加的内容,就177条来看,合规管理成为国家出资公司“应当”行为,因此对应了“合规不是要不要做的问题,而是如何做和何时做的问题”。从合规管理标准而言,在本次新法中,并无对于合规应当做到什么水平、完成具体何种指标的要求,我们认为是非常恰当的。因为合规管理工作的具体阶段性目标达成(包括对标ISO37301认证与否,都只是合规的阶段性达成)是持续提升治理水平的问题,而不是单纯的要件完备性问题或绩效评价类问题,这也对应了“合规是一项持续性工作”。
虽然对加强合规管理没有明确“达到什么指标或标准”,但需关注的是,在新《公司法》第20条,点明了“关注利益相关者利益”及“公布社会责任报告”,即对应了合规水平提升与否对“相关方”的影响和对外披露问题,明确了公司的ESG责任,即环境、社会和治理责任,我们认为,内含了公司内部治理、内部合规管理需要达到一定水平以支撑该责任承担的要义。
再看合规管理体系建设的核心依据GB/T357702022/ISO37301:2021《合规管理体系要求及使用指南》,引言部分即明确“为获得长远发展,组织需基于相关方的需要和期望确立并维护合规文化。……一个全面有效的合规管理体系,能证实组织承诺并致力于遵守相关法律、监管要求、行业准则和组织标准,以及良好治理标准、普遍接受的最佳实践、道德规范和社区期望。……合规还有助于组织履行社会责任。”
综上,仅从新《公司法》在具体条文规定增设的角度来看,法规层面的要求已经与上述GB/T357702022/ISO37301:2021《合规管理体系要求及使用指南》清晰准确的衔接了。
二、新《公司法》相关规定对于合规管理体系及重点领域合规的影响
(一)重要新规发布,企业对应新规应当采取的规范性行为或应对措施,可直接落地于企业合规风险义务识别、合规义务清单及时更新,将新规要求切实吸纳嵌入业务流程的相应管控环节。
从合规管理体系中合规风险义务识别、合规风险库的实际运行来看,部分企业中,合规岗位工作人员、“第一道防线”的业务部门工作人员,需要对此类重要规范的内容结合自身岗位合规职责进行合规义务和合规风险的识别,对标新规,调整控制原有业务行为符合合规要求。例如,企业较多涉及的股权转让问题,根据新《公司法》第八十四条、八十六条[1]的规定,有限公司股权对外转让无需征求其他股东同意,但还是应当尽到通知责任;股东转让股权的,应当通知公司,公司应当将股权转让等变更信息进行公示。根据第一百六十三条[2]的规定,禁止对本公司股份的财务资助行为。其中涉及“应当”“禁止”的内容,即应当分别通过禁止性合规义务和控制性合规义务的设置,纳入企业风险库的管理。同时,在企业流程管控清单中,对应的合规义务可以通过业务流程中设置控制要求进行流程嵌入和风控措施拆解。反之,若没有进行对应合规义务识别、控制措施设置,对于企业而言,就会出现“合规风险敞口”,使企业在对应环节面临风险损失的可能,例如,没有在股权转让环节考虑“书面通知公司”的问题所带来的不利后果。
因此,再从2024年7月1日即将施行的新《公司法》来看,实质修改的条款达到112条,相关内容落实到企业合规风险管理具体工作,其实是直接对应了相关应有之操作和落地工作需求的,也是企业合规管理体系有效运行PDCA循环的起点和重点。
(二)新规直接对应“公司治理”这项重点领域合规建设要求的调整,原有公司治理结构的依法合规和管控深化、优化,实则就是有效运行的合规管理体系中专项治理领域的合规工作内容,即体系是“伞面”、专项是“伞骨”的关系。
根据新《公司法》的立法背景和总则要求,深化国有企业改革、完善中国特色现代企