一、合規(guī)管理體系的界定

（一）合規(guī)管理體系的基本要素

1、合規(guī)的界定

2、合規(guī)風險的界定

3、合規(guī)義務的界定

（二）合規(guī)管理體系的界定

1、合規(guī)管理體系的內涵

2、合規(guī)體系的分類

二、合規(guī)管理標準和規(guī)范

（一）國際/境外規(guī)則

（二）境內普適性法律法規(guī)

（三）央企國企合規(guī)規(guī)定

（四）金融機構合規(guī)規(guī)定

三、合規(guī)體系建設

（一）境外關注的合規(guī)管理要素（ISO37301）

（二）境內關注的合規(guī)管理基本要素

（三）合規(guī)管理體系的建設流程

四、涉案企業(yè)合規(guī)改革試點

（一）涉案企業(yè)合規(guī)與企業(yè)合規(guī)的區(qū)別

（二）涉案企業(yè)合規(guī)改革試點的進程

（三）涉案企業(yè)合規(guī)治理的流程

（四）涉案企業(yè)專項合規(guī)計劃建設

1、專項合規(guī)計劃有效性評估要點

2、專項合規(guī)計劃的執(zhí)行

（五）涉案企業(yè)合規(guī)計劃評估及及法律依據

1、反商業(yè)賄賂類

2、涉稅類

3、生態(tài)和環(huán)境保護類

4、數據安全類

5、安全生產類

6、知識產權類

全面合規(guī)

整體性、全方位的全面合規(guī)體系建設

專項合規(guī)

圍繞某一個特殊領域展開的合規(guī)，是與某項業(yè)務相關的風險防控機制，具有較強個性化色彩

二

刑事合規(guī)vs.行政合規(guī)

刑事合規(guī)

對于涉嫌犯罪的企業(yè)，刑事司法機關以企業(yè)建立合規(guī)機制為依據，對其作出寬大形式處理的法律制度

行政合規(guī)

行政主管機關針對違反行政法律規(guī)范的企業(yè)，所確立的以企業(yè)合規(guī)換取寬大行政處理的法律制度

三

大企業(yè)合規(guī)vs.中小企業(yè)合規(guī)

大企業(yè)合規(guī)

大企業(yè)通常具有較為健全的制度體系和相對完善的現代治理結構，合規(guī)整改的效果體現更為明顯，能夠對行業(yè)的合規(guī)運行起到示范效應

中小企業(yè)合規(guī)

目前主要是圍繞涉嫌犯罪建立專項合規(guī)計劃，并發(fā)布專項合規(guī)政策、標準和程序，需要關注的是合規(guī)的經濟成本負擔，合規(guī)職能履行的獨立性，合規(guī)管理體系執(zhí)行的長期性以及有效性評價標準的設定問題

一

《合規(guī)管理體系要求及使用指南》ISO37301:2021

ISO37301體系即ISO37301：2021《合規(guī)管理體系要求及使用指南》，可用于認證。正文包括組織環(huán)境、領導作用、策劃、支持、運行、績效評價、改進七個組成部門。形成建立——制定——實施——維護——評價——改進的閉環(huán)體系，并逐漸完善從策劃（各層級承諾合規(guī)范圍、方針、角色和職責、義務和風險）到執(zhí)行（支持能力和意識、溝通和培訓、運行控制和程序、文件化等）到檢查（內部審核、管理評審、監(jiān)視和測量，提出合規(guī)疑慮，并啟動調查流程）到改進（管理不合規(guī)的持續(xù)改進）的整個鏈條。

ISO37301的具體應用場景：（1）ISO37301適合所有組織。這里的“適合”是指所有的組織都可以參照該標準來建立和運行自己的合規(guī)管理體系，以有效識別、評價和防控合規(guī)風險；（2）ISO37301可以作為各類組織自我聲明“合規(guī)”的依據；（3）ISO37301可以作為認證機構開展認證的依據；（4）ISO37301可以作為政府機構監(jiān)管的依據；（5）ISO37301可以作為司法機構對違規(guī)組織進行量刑及監(jiān)管驗收的依據，以及落實依法不捕、不訴、不提出判實刑建議等司法意見的參考依據。

二

《公司合規(guī)體系評價指南》（美國司法部2020）

2017年5月，美國司法部刑事局首次發(fā)布關于如何評估企業(yè)合規(guī)體系的指導意見《公司合規(guī)體系評價指南》；2019年4月，美國司法部刑事局對《評價指南》進行了更新和完善；2020年6月，美國司法部刑事局發(fā)布了新版《評價指南》。

《評價指南》為美國檢方提供了對存在違規(guī)行為的公司進行量刑和減輕處罰的參考依據，是美國司法部評估企業(yè)合規(guī)工作的重要指導性文件，同時，該文件也可作為公司設計合規(guī)體系時的參考標準：一是公司是否建立了科學的合規(guī)體系制度；二是合規(guī)體系規(guī)劃是否得到貫徹落實；三是合規(guī)體系在實際應用是否行之有效。

《評價指南》直接適用于在美國有實質業(yè)務的中國企業(yè)。

普適性法律規(guī)定

一

《中華人民共和國民法典》（全國人大2020年5月發(fā)布）

民事主體從事民事活動，不得違反法律，不得違背公序良俗。

二

《關于促進對外承包工程高質量發(fā)展的指導意見》（商合發(fā)〔2019〕273號）

1、形成一批世界級的對外承包工程企業(yè)；培養(yǎng)一批具有國際化經營管理能力的人才隊伍；打造一批綜合效益好、社會影響力廣泛、綠色環(huán)保的示范項目；推動中國建設品牌得到國際社會普遍認可和好評。建立一套完善、規(guī)范、科學的對外承包工程管理體制機制，促進服務有效、監(jiān)管保障有力、便利化水平大幅提升。

2、督促企業(yè)合規(guī)經營。推動企業(yè)不斷增強合規(guī)管理能力，切實規(guī)范對外承包工程經營行為，在項目招投標、合同履約、勞工權益保護、環(huán)境保護等關鍵環(huán)節(jié)嚴格遵守我國和項目所在國法律法規(guī)、相關國際規(guī)則標準，自覺抵制商業(yè)賄賂，嚴禁工程項下外派人員參與涉賭等活動。推進對外經濟合作信用體系建設，完善對外承包工程失信行為認定和信息記錄規(guī)定，督促企業(yè)守法誠信經營。

3、強化風險防范。構建服務對外承包工程發(fā)展的綜合性風險防控體系和突發(fā)事件應急處置機制，完善境外企業(yè)和對外投資聯絡服務平臺，及時分析、研判和預警境外政治、經濟、社會、安全、輿論等領域重大風險。督促企業(yè)完善安全管理制度、落實風險防范措施，提升突發(fā)事件處置能力。做好預防性領事保護，與相關國家合作共同保障我境外企業(yè)和人員的安全及合法權益。

三

《國務院辦公廳關于加強金融消費者權益保護工作的指導意見》（國辦發(fā)〔2015〕81號）

金融機構應當對金融產品和服務的風險及專業(yè)復雜程度進行評估并實施分級動態(tài)管理，完善金融消費者風險偏好、風險認知和風險承受能力測評制度，將合適的金融產品和服務提供給適當的金融消費者。

央企國企合規(guī)

一

《中央企業(yè)合規(guī)管理指引（試行）》（國資發(fā)法規(guī)〔2018〕106號）

1、國資委要求中央企業(yè)按照全面覆蓋、強化責任、協同聯動、客觀獨立四個原則加快建立健全合規(guī)管理體系。

2、理清各個層級合規(guī)管理職責：

一是董事會。負責批準企業(yè)合規(guī)管理戰(zhàn)略規(guī)劃、基本制度和年度報告；推動完善合規(guī)管理體系；決定合規(guī)管理負責人的任免；決定合規(guī)管理牽頭部門的設置和職能；研究決定合規(guī)管理有關重大事項；按照權限決定有關違規(guī)人員的處理事項。

二是監(jiān)事會。監(jiān)督董事會的決策與流程是否合規(guī)；監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況；對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免建議；向董事會提出撤換公司合規(guī)管理負責人的建議。

三是經理層。根據董事會決定，建立健全合規(guī)管理組織架構；批準合規(guī)管理具體制度規(guī)定；批準合規(guī)管理計劃，采取措施確保合規(guī)制度得到有效執(zhí)行；明確合規(guī)管理流程，確保合規(guī)要求融入業(yè)務領域；及時制止并糾正不合規(guī)的經營行為，按照權限對違規(guī)人員進行責任追究或提出處理建議；經董事會授權的其他事項。

四是相關負責人或總法律顧問。組織制訂合規(guī)管理戰(zhàn)略規(guī)劃；參與企業(yè)重大決策并提出合規(guī)意見；領導合規(guī)管理牽頭部門開展工作；向董事會和總經理匯報合規(guī)管理重大事項；組織起草合規(guī)管理年度報告。

五是法律事務機構或其他相關機構為合規(guī)管理牽頭部門，組織、協調和監(jiān)督合規(guī)管理工作，為其他部門提供合規(guī)支持，主要職責包括：研究起草合規(guī)管理計劃、基本制度和具體制度規(guī)定；持續(xù)關注法律法規(guī)等規(guī)則變化，組織開展合規(guī)風險識別和預警，參與企業(yè)重大事項合規(guī)審查和風險應對；組織開展合規(guī)檢查與考核，對制度和流程進行合規(guī)性評價，督促違規(guī)整改和持續(xù)改進；指導所屬單位合規(guī)管理工作；受理職責范圍內的違規(guī)舉報，組織或參與對違規(guī)事件的調查，并提出處理建議；組織或協助業(yè)務部門、人事部門開展合規(guī)培訓。

六是業(yè)務部門負責本領域的日常合規(guī)管理工作，按照合規(guī)要求完善業(yè)務管理制度和流程，主動開展合規(guī)風險識別和隱患排查，發(fā)布合規(guī)預警，組織合規(guī)審查，及時向合規(guī)管理牽頭部門通報風險事項，妥善應對合規(guī)風險事件，做好本領域合規(guī)培訓和商業(yè)伙伴合規(guī)調查等工作，組織或配合進行違規(guī)問題調查并及時整改。

3、合規(guī)管理重點

一是市場交易。完善交易管理制度，嚴格履行決策批準程序，建立健全自律誠信體系，突出反商業(yè)賄賂、反壟斷、反不正當競爭，規(guī)范資產交易、招投標等活動。

二是安全環(huán)保。嚴格執(zhí)行國家安全生產、環(huán)境保護法律法規(guī)，完善企業(yè)生產規(guī)范和安全環(huán)保制度，加強監(jiān)督檢查，及時發(fā)現并整改違規(guī)問題。

三是產品質量。完善質量體系，加強過程控制，嚴把各環(huán)節(jié)質量關，提供優(yōu)質產品和服務。

四是勞動用工。嚴格遵守勞動法律法規(guī)，健全完善勞動合同管理制度，規(guī)范勞動合同簽訂、履行、變更和解除，切實維護勞動者合法權益

五是財務稅收。健全完善財務內部控制體系，嚴格執(zhí)行財務事項操作和審批流程，嚴守財經紀律,強化依法納稅意識，嚴格遵守稅收法律政策。

六是知識產權。及時申請注冊知識產權成果，規(guī)范實施許可和轉讓，加強對商業(yè)秘密和商標的保護,依法規(guī)范使用他人知識產權，防止侵權行為。

七是商業(yè)伙伴。對重要商業(yè)伙伴開展合規(guī)調查，通過簽訂合規(guī)協議、要求作出合規(guī)承諾等方式促進商業(yè)伙伴行為合規(guī)。

八是海外投資。深入研究投資所在國法律法規(guī)及相關國際規(guī)則，全面掌握禁止性規(guī)定，明確海外投資經營行為的紅線、底線；健全海外合規(guī)經營的制度、體系、流程，重視開展項目的合規(guī)論證和盡職調查，依法加強對境外機構的管控，規(guī)范經營管理行為；定期排查梳理海外投資經營業(yè)務的風險狀況，重點關注重大決策、重大合同、大額資金管控和境外子企業(yè)公司治理等方面存在的合規(guī)風險,妥善處理、及時報告，防止擴大蔓延。

4、合規(guī)環(huán)節(jié)檢查

一是制度制定環(huán)節(jié)。強化對規(guī)章制度、改革方案等重要文件的合規(guī)審查，確保符合法律法規(guī)、監(jiān)管規(guī)定等要求。

二是經營決策環(huán)節(jié)。嚴格落實“三重一大”決策制度，細化各層級決策事項和權限，加強對決策事項的合規(guī)論證把關，保障決策依法合規(guī)

三是生產運營環(huán)節(jié)。嚴格執(zhí)行合規(guī)制度，加強對重點流程的監(jiān)督檢查，確保生產經營過程中照章辦事、按章操作。

5、重點人員檢查

一是管理人員。促進管理人員切實提高合規(guī)意識，帶頭依法依規(guī)開展經營管理活動，認真履行承擔的合規(guī)管理職責，強化考核與監(jiān)督問責。

二是重要風險崗位人員。根據合規(guī)風險評估情況明確界定重要風險崗位，有針對性加大培訓力度，使重要風險崗位人員熟悉并嚴格遵守業(yè)務涉及的各項規(guī)定，加強監(jiān)督檢查和違規(guī)行為追責。

三是海外人員。將合規(guī)培訓作為海外人員任職、上崗的必備條件，確保遵守我國和所在國法律法規(guī)等相關規(guī)定。

二

《企業(yè)境外經營合規(guī)管理指引》（發(fā)改外資[2018]1916號）

1、對外貿易中的合規(guī)要求。企業(yè)開展對外貨物和服務貿易，應確保經營活動全流程、全方位合規(guī)，全面掌握關于貿易管制、質量安全與技術標準、知識產權保護等方面的具體要求，關注業(yè)務所涉國家（地區(qū)）開展的貿易救濟調查，包括反傾銷、反補貼、保障措施調查等。

2、境外投資中的合規(guī)要求。企業(yè)開展境外投資，應確保經營活動全流程、全方位合規(guī)，全面掌握關于市場準入、貿易管制、國家安全審查、行業(yè)監(jiān)管、外匯管理、反壟斷、反洗錢、反恐怖融資等方面的具體要求。

3、對外承包工程中的合規(guī)要求。企業(yè)開展對外承包工程，應確保經營活動全流程、全方位合規(guī)，全面掌握關于投標管理、合同管理、項目履約、勞工權利保護、環(huán)境保護、連帶風險管理、債務管理、捐贈與贊助、反腐敗、反賄賂等方面的具體要求。

4、境外日常經營中的合規(guī)要求。企業(yè)開展境外日常經營，應確保經營活動全流程、全方位合規(guī)，全面掌握關于勞工權利保護、環(huán)境保護、數據和隱私保護、知識產權保護、反腐敗、反賄賂、反壟斷、反洗錢、反恐怖融資、貿易管制、財務稅收等方面的具體要求。

三

《國資監(jiān)管責任約談工作規(guī)則》（國資發(fā)監(jiān)責規(guī)〔2021〕14號）

1、責任約談，是針對中央企業(yè)存在的重大問題、資產損失或風險隱患以及其他造成或可能造成嚴重不良后果的重大事項等，國資委依法依規(guī)對企業(yè)有關人員進行告誡談話，提出監(jiān)管意見建議、責令整改追責的監(jiān)管措施。

2、國資委在國資監(jiān)管工作中發(fā)現中央企業(yè)存在下列情形之一的，可以開展責任約談：貫徹落實習近平總書記重要指示批示和黨中央、國務院決策部署存在問題的；違反黨章和黨內法規(guī)以及國資委黨委規(guī)范性文件的；違反國家法律法規(guī)和國有資產監(jiān)管規(guī)章、規(guī)范性文件及政策規(guī)定的；規(guī)劃投資、財務管控、經濟運行、產權管理、改革重組、國企混改、公司治理、業(yè)績考核、薪酬分配、資本運營、科技創(chuàng)新、依法經營、合規(guī)管理、內部控制、風險管控、內部審計、監(jiān)督追責、網絡安全、選人用人、巡視巡察和黨的建設等方面存在突出問題的；存在重大風險隱患或發(fā)生可能造成嚴重不良后果的重大事項的；發(fā)生重大資產損失及損失風險，因減少或挽回資產損失等工作需要，暫未啟動責任追究程序的；未按規(guī)定執(zhí)行重大事項請示報告制度，或瞞報漏報謊報遲報重大資產損失及損失風險的；對出資人監(jiān)管、審計、紀檢監(jiān)察、巡視監(jiān)督、督查等工作以及國資監(jiān)管提示函、通報中提出的整改要求，拒絕整改、拖延整改、整改不力或弄虛作假的；在國際化經營、國際交流合作、外事管理等工作中有嚴重不當行為的；其他需要責任約談的事項。

3、有關中央企業(yè)應當及時向國資委報告約談事項整改工作進展情況。約談意見要求落實完成后，應當將相關工作開展情況、采取措施、落實成效及責任追究情況等形成專項工作報告，正式報送國資委。

四

《關于進一步深化法治央企建設的意見》（國資發(fā)法規(guī)規(guī)[2021]80號）

1、著力健全依法治理體系。高度重視章程在公司治理中的統領地位，切實發(fā)揮總法律顧問和法務管理機構專業(yè)審核把關作用，科學配置各治理主體權利、義務和責任，明晰履職程序和要求，保障章程依法制定、依法實施。多元投資主體企業(yè)嚴格依據法律法規(guī)、國有資產監(jiān)管規(guī)定和公司章程，明確股東權利義務、股東會定位與職權，規(guī)范議事決策方式和程序，完善運作制度機制，強化決議執(zhí)行和監(jiān)督，切實維護股東合法權益。優(yōu)化董事會知識結構，通過選聘法律專業(yè)背景人員擔任董事、加強法律培訓等方式，提升董事會依法決策水平。落實總法律顧問列席黨委（黨組）會、董事會參與研究討論或審議涉及法律合規(guī)相關議題，參加總經理辦公會等重要決策會議制度，將合法合規(guī)性審查和重大風險評估作為重大決策事項必經前置程序。依法對子企業(yè)規(guī)范行使股東權，認真研究制定子企業(yè)章程，嚴格按照公司治理結構，通過股東（大）會決議、派出董事監(jiān)事、推薦高級管理人員等方式行權履職，切實防范公司人格混同等風險。

2、著力健全規(guī)章制度體系。明確法務管理機構歸口管理職責，健全規(guī)章制度制定、執(zhí)行、評估、改進等工作機制，加強法律審核把關，強化對制度的全生命周期管理。根據適用范圍、重要程度、管理幅度等，構建分層分類的制度體系框架，確保結構清晰、內容完整，相互銜接、有效協同，切實提高科學性和系統性。定期開展制度梳理，編制立改廢計劃，完善重點改革任務配套制度，及時修訂重要領域管理規(guī)范，不斷增強針對性和實效性。加強對規(guī)章制度的宣貫培訓，定期對執(zhí)行情況開展監(jiān)督檢查和綜合評價，增強制度剛性約束，推動制度有效落實。

3、著力健全合規(guī)管理體系。持續(xù)完善合規(guī)管理工作機制，健全企業(yè)主要負責人領導、總法律顧問牽頭、法務管理機構歸口、相關部門協同聯動的合規(guī)管理體系。發(fā)揮法務管理機構統籌協調、組織推動、督促落實作用，加強合規(guī)制度建設，開展合規(guī)審查與考核，保障體系有效運行。強化業(yè)務部門、經營單位和項目一線主體責任，通過設置兼職合規(guī)管理員、將合規(guī)要求嵌入崗位職責和業(yè)務流程、抓好重點領域合規(guī)管理等措施，有效防范、及時處置合規(guī)風險。探索構建法律、合規(guī)、內控、風險管理協同運作機制，加強統籌協調，提高管理效能。推動合規(guī)要求向各級子企業(yè)延伸，加大基層單位特別是涉外機構合規(guī)管理力度，到2025年中央企業(yè)基本建立全面覆蓋、有效運行的合規(guī)管理體系。

4、著力健全工作組織體系。加大企業(yè)法律專業(yè)領導干部培養(yǎng)選拔力度，在市場化國際化程度較高、法律服務需求大的國有大型骨干企業(yè)，推進符合條件的具有法律教育背景或法律職業(yè)資格的專業(yè)人才進入領導班子。持續(xù)完善總法律顧問制度，2022年中央企業(yè)及其重要子企業(yè)全面寫入章程，明確高級管理人員定位，由董事會聘任，領導法務管理機構開展工作。堅持總法律顧問專職化、專業(yè)化方向，直接向企業(yè)主要負責人負責，2025年中央企業(yè)及其重要子企業(yè)全面配備到位，具有法律教育背景或法律職業(yè)資格的比例達到80%。加強法務管理機構建設，中央企業(yè)及其重要子企業(yè)原則上獨立設置，充實專業(yè)力量，配備與企業(yè)規(guī)模和需求相適應的法治工作隊伍。健全法務管理職能，持續(xù)完善合同管理、案件管理、普法宣傳等職能，積極拓展制度管理、合規(guī)管理等業(yè)務領域。加強隊伍建設，拓寬法務人員職業(yè)發(fā)展通道，完善高素質法治人才市場化選聘、管理和薪酬制度，采取有效激勵方式充分調動積極性、主動性。

5、著力提升風險管控能力。持續(xù)鞏固規(guī)章制度、經濟合同、重要決策法律審核制度，在確保100%審核率的同時，通過跟進采納情況、完善后評估機制，反向查找工作不足，持續(xù)提升審核質量。常態(tài)化開展風險隱患排查處置，針對共性風險通過提示函、案件通報、法律建議書等形式及時開展預警，有效防范化解。加強知識產權管理，完善專利、商標、商號、商業(yè)秘密等保護制度，堅決打擊侵權行為，切實維護企業(yè)無形資產安全和合法權益。嚴格落實重大法律合規(guī)風險事件報告制度，中央企業(yè)發(fā)生重大法律合規(guī)風險事件，應當及時向國資委報告。

6、著力提升涉外保障能力。加強涉外法律合規(guī)風險防范，健全工作機制，推動在境外投資經營規(guī)模較大、風險較高的重點企業(yè)、區(qū)域或項目設置專門機構，配備專職法務人員，具備條件的設立總法律顧問。完善涉外重大項目和重要業(yè)務法務人員全程參與制度，形成事前審核把關、事中跟蹤控制、事后監(jiān)督評估的管理閉環(huán)。深入研究、掌握運用所在國法律，加強國際規(guī)則學習研究，密切關注高風險國家和地區(qū)法律法規(guī)與政策變化，提前做好預案，切實防范風險。重視涉外法治人才培養(yǎng)，強化頂層設計，健全市場化選聘和激勵制度，形成重視人才、吸引人才、留住人才的良好機制。

7、著力提升主動維權能力。加大法律糾紛案件處置力度，綜合運用訴訟、仲裁、調解等多種手段妥善解決，探索建立集團內部糾紛調解機制。加強積案清理，健全激勵機制，力爭2025年中央企業(yè)歷史遺留重大法律糾紛案件得到妥善解決。

五

《中央企業(yè)合規(guī)管理辦法》（國資委[2022]42號令）

1、事前制度建設

一是制度體系。建立健全合規(guī)管理制度，根據適用范圍、效力層級等、構建分級分類合規(guī)管理制度體系；制定合規(guī)管理基本制度，明確總體目標、機構職責、運營機制、考核評價、監(jiān)督問責等問題；重點領域合規(guī)管理具體制度和專項指南，針對反壟斷、反商業(yè)賄賂、生態(tài)環(huán)保、安全生產、勞動用工、稅務管理、數據保護等重點領域，以及合規(guī)風險較高的業(yè)務，制定合規(guī)管理具體制度或專項指南；涉外業(yè)務重要領域專項合規(guī)管理制度，針對涉外業(yè)務重要領域，根據所在國家地區(qū)法律法規(guī)等，結合實際制定專項合規(guī)管理制度。

二是制度管理。制度修訂完善，根據法律法規(guī)、監(jiān)管政策等變化情況，及時對規(guī)章制度進行修訂完善；制度執(zhí)行檢查，對規(guī)章制度執(zhí)行落實情況進行檢查。

2、事中運作機制

一是合規(guī)風險識別及預警應對。建立合規(guī)風險識別評估預警機制，全面梳理經營管理活動中的合規(guī)風險，建立并起訂更新合規(guī)風險數據庫，對風險發(fā)生的可能性、影響程度、潛在后果等進行分析，對典型性、普遍性或者可能產生嚴重后果的風險及時預警；發(fā)生合規(guī)風險，相關業(yè)務及職能部門應當及時采取應對措施，因違規(guī)行為引發(fā)重大法律糾紛案件，重大形成出發(fā)、刑事案件，或被國際組織制裁等重大合規(guī)風險事件，造成或可能造成企業(yè)重大資產損失或嚴重不良影響的，應當由首席合規(guī)官牽頭，合規(guī)管理部門統籌協調，相關部門協同配合，及時采取措施妥善應對。

二是合規(guī)審查機制。將合規(guī)審查作為畢竟程序嵌入經營管理流程，重大決策事項的合規(guī)審查意見應當由首席合規(guī)官簽字，對決策事項的合規(guī)性提出明確意見。定期開展合規(guī)審查后評價，業(yè)務及職能部門、合規(guī)管理部門依據職責權限完善審查標準、流程、重點等，定期對審查情況開展后評估。

三是合規(guī)報告，發(fā)生合規(guī)風險，相關業(yè)務部門及只能部門應當按照規(guī)定向合規(guī)管理部門報告；發(fā)生重大合規(guī)風險事件，應當按照相關規(guī)定及時向上級報告。

四是違規(guī)舉報。設立違規(guī)舉報平臺，公布舉報電話、郵箱或信箱，相關部門按照職責權限受理違規(guī)舉報，并就舉報問題進行調查和處理，對造成資產損失或嚴重不良后果的，移交責任追究部門；對涉嫌違紀違法的，按照規(guī)定移交紀檢監(jiān)察等相關部門或機構；舉報人保護機制，對舉報人的身份和舉報事項嚴格保密，對舉報屬實的舉報人可以給與適當獎勵，任何單位和個人不得以任何形式對舉報人進行打擊報復

五是協同運作。結合實際建立健全合規(guī)管理與法務管理、內部控制、風險管理等協同運作機制，加強統籌協調、避免交叉重復，提高管理效能。

3、事后監(jiān)督評價

一是合規(guī)評價。定期開展合規(guī)管理體系有效性評價，針對重點業(yè)務合規(guī)管理情況適時開展專項評價，強化評價結果的運用。

二是考核評價。將合規(guī)管理作為法治建設重要內容，納入對所屬單位的考核評價；建立所屬單位經營管理和員工履職違約行為記錄制度，將違規(guī)性質、發(fā)生次數、危害程度等作為考核評價，職級評定等工作的重要依據。

三是違規(guī)追責。企業(yè)層面，完善企業(yè)違規(guī)行為追責問責機制，明確責任范圍，細化問責標準，針對問題和線索及時開展調查，對在履職過程中因故意或重大過失應當發(fā)現而未發(fā)現違規(guī)問題，或者發(fā)現違規(guī)問題存在失職瀆職行為，給企業(yè)造成損失或不良影響的單位和個人進行責追；國資委層面，因合規(guī)管理不到位引發(fā)違規(guī)行為的，國資委可以約談相關企業(yè)并責成整改，造成損失或不良影響的，國資委根據相關規(guī)定開展責任追究。

4、持續(xù)整改完善

建立違規(guī)問題整改機制，通過健全規(guī)章制度，優(yōu)化業(yè)務流程等，堵塞管理漏洞，提升依法合規(guī)經營管理水平。

5、文化保障

一是領導專題學習，將合規(guī)管理納入黨委法治專題學習，推動企業(yè)領導人強化合規(guī)意識，帶頭依法依規(guī)開展經營管理活動。

二是合規(guī)培訓。當建立常態(tài)化合規(guī)培訓機制，制定年度培訓計劃，將合規(guī)管理作為管理人員、重點崗位人員和新入職人員培訓必須內容

三是合規(guī)宣傳教育，加強合規(guī)宣傳交易，及時發(fā)布合規(guī)手冊，組織簽訂合規(guī)承諾，強化全員守法誠信，合規(guī)經營意識。

四是引導全體員工自覺踐行合規(guī)理念，遵守合規(guī)要求，接受合規(guī)培訓，對自身行為合規(guī)性負責，培育具有企業(yè)特色的合規(guī)文化。

6、技術保障

一是功能設置。加強合規(guī)管理信息化建設，結合實際將合規(guī)制度，典型案例，合規(guī)培訓，違規(guī)行為記錄等納入信息系統。

二是嵌入流程，定期梳理業(yè)務流程，查找合規(guī)風險點，運用信息化手段將合規(guī)要求和防控措施嵌入流程，針對關鍵節(jié)點加強合規(guī)審查，強化過程管控。

三是互聯互通，加強合規(guī)管理信息系統與財務、投資、采購等其他信息系統的互聯互通，實現數據共用共享。

四是動態(tài)監(jiān)測，利用大數據等技術，加強對重點領域、關鍵節(jié)點的實施動態(tài)監(jiān)測、實現合規(guī)風險即時報警，快速處置。

金融機構合規(guī)管理※

銀行類金融機構

一

《關于印發(fā)銀行業(yè)金融機構全面風險管理指引的通知》（銀監(jiān)發(fā)〔2016〕44號）

1、明確信用風險、市場風險、操作風險、流動性風險、合規(guī)風險、國別風險、聲譽風險和戰(zhàn)略風險、其他風險等核心風險要素。

2、在銀行類金融機構全面風險管理體系中，要落實三道防線框架，建立并完善治理層、管理層和執(zhí)行層等各層面的組織架構，明確董事會、監(jiān)事會、經理層、各部門、分支機構、子公司、全體員工不同層級的風險管理職權職責、資源配備、決策程序、管理工具、報告流程和問責機制。

3、結合監(jiān)管規(guī)定和自律規(guī)范，搭建風險治理架構、風險管理策略和風險偏好、風險限額、風險管理政策和程序、管理信息系統和數據質量，內部控制和審計體系等全面風險管理體系的核心要素。

4、數據信息方面，《銀行業(yè)金融機構全面風險管理指引》要求銀行業(yè)金融機構應當具備完善的風險管理信息系統，能夠在集團和法人層面計量、評估、展示、報告所有風險類別、產品和交易對手風險暴露的規(guī)模和構成。

二

《商業(yè)銀行合規(guī)風險管理指引》（銀監(jiān)發(fā)〔2006〕76號）

1、組織架構上，應包括董事會、監(jiān)事會、高級管理人員的合規(guī)管理職責、各部門、各分支機構和各層級子公司負責人的合規(guī)管理職責；全體人員的合規(guī)責任（三道防線）；違法違規(guī)行為及合規(guī)風險隱患報告渠道；合規(guī)管理部門的職權和職責；合規(guī)負責人的職權和職責；海外機構合規(guī)機制；外包安排的合規(guī)機制；集團成員及金融控股平臺合規(guī)治理。

2、政策制度上，應包括合規(guī)政策；合規(guī)管理辦法及基本制度；年度合規(guī)管理計劃；合規(guī)手冊；員工行為準則；合規(guī)承諾。

3、機制流程上，應包括合規(guī)風險識別、評估、監(jiān)測和報告；法規(guī)變化跟蹤、解讀及協調落實；合規(guī)風險指標監(jiān)控（如消費者投訴的增長數、異常交易等）；合規(guī)風險預警；合規(guī)咨詢；合規(guī)培訓；合規(guī)審查（內部規(guī)章制度、重大決策、新產品和新業(yè)務方案、監(jiān)管申請材料及相關報告等）；海外投資經營合規(guī)管理；重點崗位和人員合規(guī)管理；合規(guī)檢查；投訴舉報；合規(guī)績效考核；合規(guī)問責；向管理層和董事會、監(jiān)管部門提交的合規(guī)管理工作報告/年度報告；配合監(jiān)管檢查和調查、落實整改計劃；監(jiān)管溝通與關系維護；合規(guī)檔案及工作記錄保存。

4、支持保障上，明確合規(guī)負責人任職要求；合規(guī)部門人員及資源配備；合規(guī)知情權和調查權；合規(guī)管理信息系統；合規(guī)職能的獨立性安排；合規(guī)與其他部門的協同（如監(jiān)察、審計、法律、內控、風險管理等）；合規(guī)人員的薪酬管理；合規(guī)管理的有效性評估；合規(guī)管理的專項審計；可獲得外部專業(yè)性的合規(guī)服務。

5、合規(guī)管理的關鍵領域，應包括股東股權管理、授信管理、理財資管業(yè)務管理、債券承銷業(yè)務管理、數據治理、創(chuàng)新業(yè)務管理、互聯網業(yè)務及合作管理。

三

《關于銀行業(yè)保險業(yè)數字化轉型的指導意見》（銀保監(jiān)會2022年1月發(fā)布）

1、戰(zhàn)略評估機制。定期評估數字化戰(zhàn)略與機構自身經營發(fā)展需要、技術實力和風控能力的關系，合理安排數字化進度；動態(tài)評估數字化戰(zhàn)略與機構風險偏好、行業(yè)風險底線的關系，在風險可控的情況下推進。

2、合規(guī)審查機制。審慎考量數字化轉型中技術路徑變化、業(yè)務邏輯變化、數據資產變化和合作關系變化的伴生風險和疊加風險，確保數據安全、網絡安全、技術標準、模型算法、隱私保護的全覆蓋。

3、數字化合規(guī)機制。探索通過數字化方式提升消費者保護、銷售流程、產品和服務定價、聲譽風險、反洗錢和反恐怖融資等領域的合規(guī)效能。

4、數字化融合機制。著力將風險管理、內部控制和合規(guī)管理等要求內嵌于數字化業(yè)務構架之中，實現對風險的演化式管理和對合規(guī)的主動性部署。

四

《商業(yè)銀行理財業(yè)務監(jiān)督管理辦法》（銀保險監(jiān)會令2018年第6號）

商業(yè)銀行銷售理財產品，不得誤導投資者購買與其風險承受能力不相匹配的理財產品。

證券公司

一

《證券公司全面風險管理規(guī)范（2016修訂）》（中證協發(fā)〔2016〕251號）

1、明確全面風險管理包括流動性風險管理、市場風險管理、信用風險管理、操作風險管理、聲譽風險管理、其他風險管理。

2、在全面風險管理體系中，要落實三道防線框架，建立并完善治理層、管理層和執(zhí)行層等各層面的組織架構，明確董事會、監(jiān)事會、經理層、各部門、分支機構、子公司、全體員工不同層級的風險管理職權職責、資源配備、決策程序、管理工具、報告流程和問責機制。

3、結合監(jiān)管規(guī)定和自律規(guī)范，搭建可操作的管理制度、健全的組織機構、可靠的信息技術系統、量化的風險指標體系、專業(yè)的人才隊伍、有效的風險應對機制等全面風險管理體系的核心要素。

4、數據信息方面，《證券公司全面風險管理規(guī)范（2016修訂）》要求，證券公司應當建立與業(yè)務復雜程度和風險指標體系相適應的風險管理信息技術系統，覆蓋各風險類型、業(yè)務條線、各個部門、分支機構及子公司，對風險進行計量、匯總、預警和監(jiān)控，并實現同一業(yè)務、同一客戶相關風險信息的集中管理，以符合公司整體風險管理的需要。

二

《證券公司和證券投資基金管理公司合規(guī)管理辦法（2020修正）》（中國證券監(jiān)督管理委員會令第166號）

1、組織架構上，應包括董事會、監(jiān)事會、高級管理人員的合規(guī)管理職責、各部門、各分支機構和各層級子公司負責人的合規(guī)管理職責；全體人員的合規(guī)責任（三道防線）；違法違規(guī)行為及合規(guī)風險隱患報告渠道；合規(guī)管理部門的職權和職責；合規(guī)負責人的職權和職責；海外機構合規(guī)機制；外包安排的合規(guī)機制；集團成員及金融控股平臺合規(guī)治理。

2、政策制度上，應包括合規(guī)政策；合規(guī)管理辦法及基本制度；年度合規(guī)管理計劃；合規(guī)手冊；員工行為準則；合規(guī)承諾。

3、機制流程上，應包括合規(guī)風險識別、評估、監(jiān)測和報告；法規(guī)變化跟蹤、解讀及協調落實；合規(guī)風險指標監(jiān)控（如消費者投訴的增長數、異常交易等）；合規(guī)風險預警；合規(guī)咨詢；合規(guī)培訓；合規(guī)審查（內部規(guī)章制度、重大決策、新產品和新業(yè)務方案、監(jiān)管申請材料及相關報告等）；海外投資經營合規(guī)管理；重點崗位和人員合規(guī)管理；合規(guī)檢查；投訴舉報；合規(guī)績效考核；合規(guī)問責；向管理層和董事會、監(jiān)管部門提交的合規(guī)管理工作報告/年度報告；配合監(jiān)管檢查和調查、落實整改計劃；監(jiān)管溝通與關系維護；合規(guī)檔案及工作記錄保存。

4、支持保障上，明確合規(guī)負責人任職要求；合規(guī)部門人員及資源配備；合規(guī)知情權和調查權；合規(guī)管理信息系統；合規(guī)職能的獨立性安排；合規(guī)與其他部門的協同（如監(jiān)察、審計、法律、內控、風險管理等）；合規(guī)人員的薪酬管理；合規(guī)管理的有效性評估；合規(guī)管理的專項審計；可獲得外部專業(yè)性的合規(guī)服務。

5、合規(guī)管理的關鍵領域，應包括充分了解客戶、賬戶和產品分類及適合度管理、證券發(fā)行/交易活動管理、員工執(zhí)業(yè)行為管理、內幕交易和未公開信息管理、利益沖突管理、關聯交易管理、公司影響經營管理行為的市場影響。

保險公司

一

《保險公司風險管理指引（試行）》（保監(jiān)發(fā)〔2007〕23號）

1、明確全面風險管理包括其他風險管理、保險風險管理、市場風險管理、信用風險管理、操作風險管理、戰(zhàn)略規(guī)劃風險管理、公司治理風險等。

2、落實三道防線框架，建立并完善治理層、管理層和執(zhí)行層等各層面的組織架構，明確董事會、管理層、風險管理機構、各職能部門和業(yè)務單位不同層級的風險管理職權職責、資源配備、決策程序、管理工具、報告流程和問責機制。

3、結合監(jiān)管規(guī)定和自律規(guī)范，搭建重點風險監(jiān)控機制，全面評估和集中管理機制、風險管理主體職責、成本效益機制、管理信息系統、風險管理績效與人事薪資掛鉤機制等全面風險管理體系的核心要素

4、數據信息方面，《保險公司風險管理指引（試行）》規(guī)定，保險公司應當建立涵蓋風險管理基本流程和控制環(huán)節(jié)的信息系統，提高風險管理的信息化水平。保險公司應當統籌規(guī)劃風險管理和業(yè)務管理信息系統，使風險信息能夠在職能部門和業(yè)務單位之間實現集成與共享，充分滿足對風險進行分析評估和監(jiān)控管理的各項要求。

二

《保險公司合規(guī)管理辦法》（保監(jiān)發(fā)〔2016〕116號）

1、組織架構上，應包括董事會、監(jiān)事會、高級管理人員的合規(guī)管理職責、各部門、各分支機構和各層級子公司負責人的合規(guī)管理職責；全體人員的合規(guī)責任（三道防線）；違法違規(guī)行為及合規(guī)風險隱患報告渠道；合規(guī)管理部門的職權和職責；合規(guī)負責人的職權和職責；海外機構合規(guī)機制；外包安排的合規(guī)機制；集團成員及金融控股平臺合規(guī)治理。

2、政策制度上，應包括合規(guī)政策；合規(guī)管理辦法及基本制度；年度合規(guī)管理計劃；合規(guī)手冊；員工行為準則；合規(guī)承諾。

3、機制流程上，應包括合規(guī)風險識別、評估、監(jiān)測和報告；法規(guī)變化跟蹤、解讀及協調落實；合規(guī)風險指標監(jiān)控（如消費者投訴的增長數、異常交易等）；合規(guī)風險預警；合規(guī)咨詢；合規(guī)培訓；合規(guī)審查（內部規(guī)章制度、重大決策、新產品和新業(yè)務方案、監(jiān)管申請材料及相關報告等）；海外投資經營合規(guī)管理；重點崗位和人員合規(guī)管理；合規(guī)檢查；投訴舉報；合規(guī)績效考核；合規(guī)問責；向管理層和董事會、監(jiān)管部門提交的合規(guī)管理工作報告/年度報告；配合監(jiān)管檢查和調查、落實整改計劃；監(jiān)管溝通與關系維護；合規(guī)檔案及工作記錄保存。

4、支持保障上，明確合規(guī)負責人任職要求；合規(guī)部門人員及資源配備；合規(guī)知情權和調查權；合規(guī)管理信息系統；合規(guī)職能的獨立性安排；合規(guī)與其他部門的協同（如監(jiān)察、審計、法律、內控、風險管理等）；合規(guī)人員的薪酬管理；合規(guī)管理的有效性評估；合規(guī)管理的專項審計；可獲得外部專業(yè)性的合規(guī)服務。

5、合規(guī)管理的關鍵領域，應包括股東股權管理、授信管理、理財資管業(yè)務管理、債券承銷業(yè)務管理、保險產品定價管理、城堡理賠關鍵環(huán)節(jié)管控、融資性信用保證保險業(yè)務管理、保險資金投資行為管理、數據治理、創(chuàng)新業(yè)務管理、互聯網業(yè)務及合作管理。

三

《關于銀行業(yè)保險業(yè)數字化轉型的指導意見》（銀保監(jiān)會2022年1月發(fā)布）

1、戰(zhàn)略評估機制。定期評估數字化戰(zhàn)略與機構自身經營發(fā)展需要、技術實力和風控能力的關系，合理安排數字化進度；動態(tài)評估數字化戰(zhàn)略與機構風險偏好、行業(yè)風險底線的關系，在風險可控的情況下推進。

2、合規(guī)審查機制。審慎考量數字化轉型中技術路徑變化、業(yè)務邏輯變化、數據資產變化和合作關系變化的伴生風險和疊加風險，確保數據安全、網絡安全、技術標準、模型算法、隱私保護的全覆蓋。

3、數字化合規(guī)機制。探索通過數字化方式提升消費者保護、銷售流程、產品和服務定價、聲譽風險、反洗錢和反恐怖融資等領域的合規(guī)效能。

4、數字化融合機制。著力將風險管理、內部控制和合規(guī)管理等要求內嵌于數字化業(yè)務構架之中，實現對風險的演化式管理和對合規(guī)的主動性部署。

《中國銀保監(jiān)會關于保險資金投資有關金融產品的通知》（銀保監(jiān)規(guī)[2022]7號）

1、金融產品是指商業(yè)銀行或理財公司、信托公司、金融資產投資公司、證券公司、證券資產管理公司、證券投資基金管理公司等金融機構依法發(fā)行的資產管理產品和資產證券化產品，包括理財產品、集合資金信托、債轉股投資計劃、信貸資產支持證券、資產支持專項計劃、單一資產管理計劃和銀保監(jiān)會認可的其他產品。

2、投資不同金融產品應當具備相應的投資管理能力。一是投資理財產品、信貸資產支持證券、資產支持專項計劃需具備信用風險管理能力；二是投資集合資金信托時，保險機構需具備的投資管理能力需與集合資金信托的基礎資產相匹配：基礎資產為非標準化債權類資產的，需要具備信用風險管理能力；投資基礎資產為非上市權益類資產的；按照穿透原則需要具備股權投資管理能力、不動產投資管理能力或股權投資計劃產品管理能力、債權投資計劃產品管理能力；三是投資債轉股投資計劃需具備股權投資管理能力或股權投資計劃產品管理能力；四是投資單一資產管理計劃，要求按照穿透原則將基礎資產分別納入相應投資比例進行管理。

4、不對信用增級作出統一要求。保險機構需關注金融產品的信用安排，其他需要適用的監(jiān)管規(guī)定中對金融產品的信用增級有明確要求的，金融產品仍需滿足。如《關于保險資金投資集合資金信托有關事項的通知》（銀保監(jiān)辦發(fā)〔2019〕144號）對于保險資金投資的基礎資產為非標準化債權資產的集合資金信托有強制性的增信要求，保險機構投資時仍需滿足該等要求。

5、調整了保險公司投資金融產品應當具備的條件。要求無論是委托投資還是自行投資，均需具備相應的專職人員。

6、取消了部分金融產品的外部信用評級要求。取消對保險資金投資信貸資產支持證券、資產支持專項計劃等產品外部信用評級要求。

7、限制保險機構投資同一債轉股投資計劃的金額比例。保險機構投資同一債轉股投資計劃的金額不得高于該產品規(guī)模的50%,保險機構及其關聯方投資同一債轉股投資計劃的金額合計不得高于該產品規(guī)模的80%。

8、證券公司作為資產支持專項計劃管理人的凈資產要求，保險資金投資資產支持專項計劃，擔任管理人的證券公司的凈資產為不得低于30億人民幣。

信托公司

一

《信托公司治理指引》、《關于加強非金融企業(yè)投資金融機構監(jiān)管的指導意見》、《關于規(guī)范金融機構資產管理業(yè)務的指導意見》、《信托公司股權管理暫行辦法》、《中國銀保監(jiān)會關于開展銀行業(yè)保險業(yè)市場亂象整治“回頭看”工作的通知》、《健全銀行業(yè)保險業(yè)公司治理三年行動方案（2020–2022年）》、《信托公司行政許可事項實施辦法》、 《銀行保險機構大股東行為監(jiān)督管理辦法》

1、監(jiān)管層面，實施穿透監(jiān)管原則。信托公司股東的股權結構應逐層追溯至最終受益人，其控股股東、實際控制人、關聯方、一致行動人、最終受益人等各方關系應當清晰透明。信托機構要嚴格遵循監(jiān)管規(guī)定，根據實際情況完善股權管理體系；持續(xù)優(yōu)化股權結構，促進轉型發(fā)展。

2、股東層面，主要從股東資質、股權處置層面進行限制。股東資質方面，應注意不同主體（如通過金融產品參股、境外金融公司、非金融企業(yè)等）作為股東的不同門檻，以及主要股東須具備的資本補充能力；股權處置方面，注重監(jiān)管對股權進入到退出各階段的具體要求，如入股資金限制、涉及關聯方入股限制、持股限制、轉讓限制等。

3、信托公司層面，主動進行股權事務管理及股東行為管理。信托公司應特別注意與股東應在業(yè)務、人員、資產、財務、辦公場所等方面嚴格分開，各自獨立經營、獨立核算、獨立承擔責任和風險。在股權事務管理中，由信托公司董事會承擔信托公司股權事務管理最終責任，董事長是處理信托公司股權事務的第一責任人，信托公司應當建立和完善股權管理制度及股權托管制度，做好股權信息登記、關聯交易管理和信息披露等工作。就股東行為管理，信托公司應加強股東資質審查、相關信息披露、定期評估股東、關聯交易識別審查等。

4、應采用以股東會、董事會、監(jiān)事會和高級管理層為主體的“三會一層”的組織架構，引入獨立董事制度，設置各類專業(yè)委員會，形成權力機構、決策機構、監(jiān)督機構和執(zhí)行機構之間相互制衡、相互協調的運行機制。

5、建立健全獨立董事制度。信托公司設立獨立董事。獨立董事要關注、維護中小股東和受益人的利益，與信托公司及其股東之間不存在影響其獨立判斷或決策的關系。

6、完善內部制度體系，突出頂層合規(guī)。建立完備的內部控制、風險管理、信息披露體系，以及科學合理的激勵約束機制，定期開展公司內部制度“立改廢”工作，及時、動態(tài)地將監(jiān)管規(guī)定轉化為內部規(guī)章制度，確保覆蓋所有業(yè)務領域和關鍵管理環(huán)節(jié)。

建立健全關聯交易管理制度，嚴格執(zhí)行監(jiān)管規(guī)定。設立關聯交易控制委員會、定期開展關聯交易內外部審計工作，妥善識別關聯交易、優(yōu)化關聯交易管理及審議流程、按規(guī)定報送及披露，積極履行管控職責。

7、主體資質層面。信托公司應注意明確人員任職要求，制定崗位名錄，緊盯重要崗位關鍵人員，完善履職能力和履職狀況評價體系；構建精細化授權體系，明確各部門、崗位和人員的業(yè)務權限及責任分擔，根據業(yè)務發(fā)展、合規(guī)風險狀況等實施差異化授權管理，不僅保證各部門相互獨立、各司其職，在授權范圍內開展工作，而且實施授權管理后評價和動態(tài)調整，以保證內部能達到有效合理制衡和監(jiān)督，防止不當利益輸送。

8、建立薪酬與公司效益和個人業(yè)績相聯系的激勵與約束機制做出規(guī)定，包括制訂公開、公正的績效評價標準和程序，簽訂聘用協議就具體權責進行約定，薪酬分配制度運作、建立內部舉報機制及職業(yè)責任保險制度等。通過該等優(yōu)化考評及薪酬分配機制，糾正因過分追求短期回報、忽視受益人合法權益的不當行為，激勵維護信托公司信用。

9、建立與業(yè)務發(fā)展相匹配的人才隊伍?？筛鶕陨聿煌瑯I(yè)務類型組建相應風控團隊。

《中國信托業(yè)內控合規(guī)管理建設倡議書》

1、將合規(guī)審查作為規(guī)章制度制定、重大事項決策、重要合同簽訂、重大項目運營等經營管理行為的必經程序。

2、將各項業(yè)務制度的合規(guī)管理要求嵌入業(yè)務流程中……要定期開展業(yè)務流程優(yōu)化升級工作，動態(tài)更新內控缺陷認定標準與等級，及時堵塞漏洞、補齊短板、減少盲區(qū)。

3、明確重點業(yè)務的風險控制點、控制要求和應對措施，嚴格落實合規(guī)要求。要認真梳理問題庫，制定屢查屢犯問題識別標準，鎖定問題范圍，深入自查自糾……建立“揭示問題-落實整改-警示問責-檢驗成效-完善管理’的全閉環(huán)治理機制。

二

《中國銀保監(jiān)會辦公廳關于清理規(guī)范信托公司非金融子公司業(yè)務的通知》《中國銀保監(jiān)會辦公廳關于整頓信托公司異地部門有關事項的通知（征求意見稿）》

1、監(jiān)管層面，以“壓縮層級、規(guī)范業(yè)務”為主要思路。加強對信托公司在境內以固有資產直接投資設立或以投資資管產品等方式間接投資設立的、具有控制權且未持有金融業(yè)務許可證的公司，加強管控。

2、信托公司層面，主要從結構簡化和業(yè)務清理兩方面進行管控。結構方面，為限制非金融子公司層級過多，組織架構復雜，超出信托公司管理能力，禁止信托公司未經批準違規(guī)新設或增設非金融子公司，并要求各信托公司在嚴格時限內有計劃地清理已設的非金融子公司，但亦留出空間，允許信托公司“選擇保留一家目前經營范圍涵蓋投資管理或資產管理類業(yè)務的境內一級非金融子公司”，但該非金融子公司僅能“作為私募基金管理人受托管理私募股權投資基金”。業(yè)務方面，嚴格禁止非金融子公司開展“類信托或監(jiān)管套利、隱匿風險的通道業(yè)務”、“具有非標資金池特征的業(yè)務”等，并被禁止與信托公司違規(guī)開展關聯交易以達到融出資金、轉移財產、輸送利益等目的。

3、異地部門清理。充分利用現有監(jiān)管手段及工具，及時掌握信托公司異地展業(yè)趨勢動態(tài)；增強與異地銀保監(jiān)局溝通聯動，形成監(jiān)管合力；對信托公司動態(tài)調整異地部門設置情況及時指導。信托公司應在限期內整頓異地部門，整頓方式不限于合并、分立、遷址、撤銷等。具體要求包括：信托公司在注冊地以外不得設有異地管理總部或形成異地管理總部運營模式；董監(jiān)及經營管理層應常駐注冊地辦公，不得在異地設有辦公場所；前臺部門（業(yè)務、營銷）可在異地設立，但中后臺部門均應在注冊地設立，前臺部門不得有審批權限。同時，整頓期滿后，若信托公司最近一次監(jiān)管評級為B+以上且新增異地部門后仍符合監(jiān)管要求，可每年申請新增2個以內的異地部門。

《銀行保險機構關聯交易管理辦法》、《信托公司股權管理暫行辦法》、《信托公司管理辦法》、《關于加強信托公司結構化信托業(yè)務監(jiān)管有關問題的通知》、《集合資金信托計劃管理辦法》、《信托投資公司信息披露管理暫行辦法》

1、關聯方是指根據《企業(yè)會計準則第36號關聯方披露》規(guī)定，一方控制、共同控制另一方或對另一方施加重大影響，以及兩方或兩方以上同受一方控制、共同控制或重大影響的。但國家控制的企業(yè)之間不因為同受國家控股而具有關聯關系。

2、信托公司應當將所開展的關聯交易分為固有業(yè)務關聯交易和信托業(yè)務關聯交易，并按照穿透原則和實質重于形式原則加強關聯交易認定和關聯交易資金來源與運用的雙向核查。

3、信托公司關聯交易禁止性規(guī)定重點限制在不同類型業(yè)務中以不公平價格、不正當行為轉移資金或財產的行為。

4、以信托公司注冊資本為依據，將信托公司關聯交易區(qū)分為“重大關聯交易”和“一般關聯交易”，并對重大關聯交易提出了更高的審查、報告及披露要求。重大關聯交易是指信托公司固有財產與單個關聯方之間、信托公司信托財產與單個關聯方之間單筆交易金額占信托公司注冊資本5%以上，或信托公司與單個關聯方發(fā)生交易后，信托公司與該關聯方的交易余額占信托公司注冊資本20%以上的交易；一般關聯交易是指除重大關聯交易以外的其他關聯交易。重大關聯交易應經由關聯交易控制委員會審查后、提交董事會批準。獨立董事應當逐筆對重大關聯交易的公允性、合規(guī)性以及內部審批程序履行情況發(fā)表書面意見，在簽訂重大關聯交易協議后15個工作日內逐筆向銀保監(jiān)會或其派出機構報告。

5、內部管理

一是關聯交易管理部門設置。董事會應當設立關聯交易控制委員會，由三名以上董事組成，負責關聯交易管理、審查及風險控制；在管理層面設立跨部門的關聯交易管理辦公室，要求成員應當包括合規(guī)、業(yè)務、風控、財務等相關部門人員，并明確牽頭部門、設置專崗，負責關聯方識別維護、關聯交易管理等日常事務。

二是關聯方名單及信息檔案建立。信托公司確定關聯方名單或建立關聯方信息檔案，并嚴格按照相關要求向監(jiān)管報送。明確具有大額授信、資產轉移、保險資金運用等核心業(yè)務審批或決策權的人員范圍，并要求該等人員報送其關聯方情況。

三是審計要求。定期開展關聯交易內外部審計工作，其內部審計部門應當至少每年對信托公司關聯交易進行一次專項審計，并且需委托外部審計機構每年對信托公司關聯交易情況進行年度審計，其中外部審計機構不得為信托公司關聯方控制的會計師事務所。

6、關聯交易報告及披露

一是逐筆事前報告。信托公司開展關聯交易，應以公平的市場價格進行，逐筆向中國銀行業(yè)監(jiān)督管理委員會事前報告，并按照有關規(guī)定進行信息披露；信托存續(xù)期間，如果發(fā)生新增關聯交易、關聯交易類型發(fā)生變化或其他需要事前報告的事項，信托機構在申請變更登記前應通過信托登記系統向銀行業(yè)監(jiān)督管理機構進行事前報告。

二是同一關聯方之間長期發(fā)生的，需要反復簽訂交易協議的提供服務類、保險業(yè)務類及其他經銀保監(jiān)會認可的關聯交易，可以簽訂統一交易協議，統一交易協議的簽訂、續(xù)簽、實質性變更，應按照重大關聯交易進行內部審查、報告和信息披露。統一交易協議下發(fā)生的關聯交易無需逐筆進行審查、報告和披露，但應當在季度報告中說明執(zhí)行情況。

三是信息披露。信托公司多通過公司官網的年度報告披露該年度主要關聯方情況、關聯交易總額、關聯交易定價政策、重大關聯交易情況，以及不同類型的關聯交易的發(fā)生數額；還會在會計報表附注中披露關聯交易的總量及重大關聯交易的情況，重大關聯交易應當逐筆披露，包括關聯交易方、交易內容、定價原則、交易方式、交易金額及報告期內逾期沒有償還的有關情況等。關聯交易方是信托投資公司股東的，還應披露該股東對信托投資公司的持股金額和持股比例。

涉案企業(yè)刑事合規(guī)改革

一

《中華人民共和國刑法》

1、公司、企業(yè)、事業(yè)單位、機關、團體實施的危害社會的行為，法律規(guī)定為單位犯罪的，應當負刑事責任。

2、單位犯罪的，對單位判處罰金、并對其直接負責的主管人員和其他直接責任人員判處刑罰，刑法分則和其他法律另有規(guī)定的，依其規(guī)定。

二

《刑事訴訟法》

1、對于犯罪行為情節(jié)輕微，依照刑法規(guī)定不需要判處刑罰或免除刑罰的，人員檢察院可以做出不起訴的決定。

2、犯罪嫌疑人、被告人自愿如實供述自己的罪行，承認質控的犯罪事實，愿意接受處罰的，可以依法從寬處理。

3、犯罪嫌疑人自愿如實供述涉嫌犯罪的事實，有重大立功或案件涉及重大國家利益的，經最高人民檢察院核準，公安機關可以撤銷案件，人民檢察院可以做出不起訴的決定，也可以對涉嫌數罪中的一項或多項不起訴。

三

《關于在部分地區(qū)開展刑事案件合規(guī)檢查與不起訴試點的通知》（最高檢2019年11月發(fā)布）

在全國范圍內選取北京、浙江、江蘇、山東、湖南、陜西6個省份和自治區(qū)開展為期兩年的合規(guī)不起訴試點工作。

四

《關于開展企業(yè)合規(guī)改革試點工作的方案》（最高檢2020年3月發(fā)布）

1、企業(yè)范圍和案件類型：涉案企業(yè)以及與涉案企業(yè)相關聯企業(yè)，國企民企、外資內資、大中小微企業(yè)、均可列入試點范圍；案件類型包括企業(yè)經濟活動設計的各類經濟犯罪、職務犯罪。

2、試點形式和內容：一是與依法適用認罪認罰從寬制度和檢察建議結合起來。二是與依法清理掛案結合起來。三是與依法適用不起訴結合起來。

3、積極探索第三方監(jiān)管機制。

4、工作步驟：擴大試點范圍，規(guī)范試點工作；總結試點經驗，申請全國人大常委會授權開展涉企業(yè)犯罪附條件不起訴試點；提出立法建議，推動立法。

五

《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見（試行）的通知》（國務院國資委、最高檢等九部門聯合2021年6月發(fā)布）

1、第三方機制適用于公司、企業(yè)等市場主體在生產經營活動中涉及的經濟犯罪、職務犯罪等案件，既包括公司、企業(yè)等實施的單位犯罪案件，也包括公司、企業(yè)實際控制人、經營管理人員、關鍵技術人員等實施的與生產經營活動密切相關的犯罪案件。

2、對于同時符合下列條件的涉企犯罪案件，試點地區(qū)人民檢察院可以根據案件情況適用：涉案企業(yè)、個人認罪認罰；涉案企業(yè)能夠正常生產經營，承諾建立或者完善企業(yè)合規(guī)制度，具備啟動第三方機制的基本條件；涉案企業(yè)自愿適用第三方機制。

3、對于具有下列情形之一的涉企犯罪案件，不適用企業(yè)合規(guī)試點以及第三方機制：個人為進行違法犯罪活動而設立公司、企業(yè)的；公司、企業(yè)設立后以實施犯罪為主要活動的；公司、企業(yè)人員盜用單位名義實施犯罪的；涉嫌危害國家安全犯罪、恐怖活動犯罪的；其他不宜適用的情形。

4、第三方機制管委會組成：最高人民檢察院、國務院國有資產監(jiān)督管理委員會、財政部、全國工商聯、司法部、生態(tài)環(huán)境部、國家稅務總局、國家市場監(jiān)督管理總局，中國國際阿貿易促進委員會。

5、第三方組織應要求涉案企業(yè)提交專項或多項合規(guī)計劃，并明確合規(guī)計劃的承諾完成時限。涉案企業(yè)提交的合規(guī)計劃，主要圍繞與企業(yè)涉嫌犯罪有密切關系的企業(yè)內部治理結果、規(guī)章制度、人員管理等方面存在的問題，制定可行的合規(guī)管理規(guī)范，構建有效的合規(guī)組織體系，健全合規(guī)風險防范報告機制，彌補企業(yè)制度建設和監(jiān)督管理漏洞，防止再次發(fā)生相同或類似的違法犯罪。

六

《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見（試行）實施細則》（2021年5月印發(fā)）

1、第三方機制管委會建立聯席會議機制。聯席會議每半年召開一次，研究制定重大規(guī)范性文件，研究論證重大法律政策問題，研究確定階段性工作重點和措施，協調議定重大事項，推動管理會有效履職盡責。

2、第三方組織是試點地方第三方機制管委會選任組成的負責對涉案企業(yè)的合規(guī)承諾及其完成情況進行調查、評估、監(jiān)督和考察的臨時性組織。

3、第三方機制的啟動。涉案企業(yè)、人員及其辯護人、訴訟代理人以及其他相關單位、人員提出適用企業(yè)合規(guī)試點以及第三方機制申請的，人民檢察院應當依法受理并進行審查，經審查認為符合使用條件的，應當商請本地區(qū)第三方機制管委會啟動第三方機制。第三方機制管委會收到人民檢察院商請后，應總額和考慮案件涉嫌罪名，復雜程度以及涉案企業(yè)類型、規(guī)模、經營范圍、主營業(yè)務等因素，從專業(yè)人員名錄庫中分類隨機抽取人員組成第三方組織。

4、第三方機制的運行。在人民檢察院的支持下，深入了解企業(yè)涉案情況，研判涉案企業(yè)在合規(guī)領域存在的薄弱環(huán)節(jié)和突出問題，合理確定涉案企業(yè)適用的合規(guī)計劃類型，做好相關前期準備工作。

第三方組織根據涉案企業(yè)情況和工作需要，要求涉案企業(yè)提交單項或多項合規(guī)計劃。涉案企業(yè)提交的合規(guī)計劃，應當以全面合規(guī)為目標，專項合規(guī)為重點，主要針對與企業(yè)涉嫌犯罪有密切聯系的企業(yè)內部治理結構、規(guī)章制度、人員管理等方面存在的問題，制定可行的合規(guī)管理規(guī)范，構建有效的合規(guī)組織體系，完善相關業(yè)務管理流程，健全合規(guī)風險防范報告機制，彌補企業(yè)制度建設和監(jiān)督管理漏洞，防止再次發(fā)生類似犯罪。

第三方組織應當對涉案企業(yè)合規(guī)計劃的可行性、有效性與全面性進行審查，重點審查如下內容：涉案企業(yè)完成合規(guī)計劃的額可能性以及合規(guī)計劃本身的可操作性；合規(guī)計劃對涉案企業(yè)預防治理涉嫌的犯罪行為或者類似違法犯罪行為的時效性；合規(guī)計劃是否覆蓋涉案企業(yè)在合規(guī)領域的薄弱環(huán)節(jié)和明顯漏洞；其他根據涉案企業(yè)實際情況需要重點審查的內容。第三方組織應當就合規(guī)計劃向負責辦理案件的人民檢察院征求意見，綜合審查情況一并向涉案企業(yè)提出修改完善的建議。

第三方組織在合規(guī)考察期屆滿后，應當對涉案企業(yè)的合規(guī)計劃完成情況進行全面了解。監(jiān)督、評估和考核，并制作合規(guī)考察書面報告：應包括如下內容：涉案企業(yè)履行合規(guī)承諾，落實合規(guī)計劃情況；第三方組織開展了解、監(jiān)督、評估和考核的情況；第三方組織監(jiān)督評估的程序、方法和依據、監(jiān)督評估結論及意見建議；其他需要說明的情況

監(jiān)督評估方法應緊密聯系企業(yè)涉嫌犯罪的有關情況，包括但不限于以下方法：觀察、訪談、文本審閱、問卷調查、知識測試；對涉案企業(yè)的相關業(yè)務與管理事項，結合業(yè)務發(fā)生頻率，重要性及合規(guī)風險高低進行抽樣檢查；對涉案企業(yè)的相關業(yè)務處理流程，結合相關原始文件、業(yè)務處理蹤跡、操作管理流程等進行穿透式檢查；對涉案企業(yè)相關系統及數據、結合交易數據、業(yè)務憑證、工作記錄以及權限、參數設置等進行比對檢查。

七

《涉案企業(yè)合規(guī)第三方監(jiān)督評估機制專業(yè)人員選任管理辦法（試行）》（2021年11月發(fā)布）

1、第三方機制專業(yè)人員主要包括律師、注冊會計師、稅務師（注冊稅務師）、企業(yè)合規(guī)師、相關領域專家以及有關行業(yè)協會、商會、機構、社會團隊的專業(yè)人員。生態(tài)環(huán)境、稅務、市場監(jiān)督管理等政府工作部門中具有專業(yè)知識的人員可以被選認確定為第三方機制專業(yè)人員。

2、國家層面、省級和地市級第三方機制管委會應當組建本級第三方機制專業(yè)人員名錄庫。

八

《涉案企業(yè)合規(guī)建設、評估和審查辦法（試行）》（全聯廳發(fā)[2022]13號）

1、確立了涉案企業(yè)合規(guī)建設的具體標準，包括對合規(guī)風險的識別、合規(guī)管理機構及人員的確立、合規(guī)管理制度的建立及保障、合規(guī)評價機制的建立、違規(guī)行為的應急處置辦法等。

2、企業(yè)合規(guī)建設主要包括以下內容：停止涉罪違規(guī)違法行為，并退繳、補繳相應款項并繳納罰款；成立合規(guī)建設領導小組負責本次合規(guī)整改；制定合規(guī)整改計劃；設置合規(guī)管理機構、管理人員；制定合規(guī)管理制度（應當包含合規(guī)保障、風控制度、合規(guī)評價考核、合規(guī)報告、合規(guī)培訓等內容）。

3、企業(yè)合規(guī)整改的具體方案要與企業(yè)面臨的合規(guī)風險、企業(yè)規(guī)模、業(yè)務范圍、行業(yè)特點等相適應和成正比。合規(guī)方案的確立及對合規(guī)有效性標準是個別的、具體的，具有特異性，而不是普適性。小微企業(yè)在合規(guī)組織的設立以及合規(guī)計劃的制定上都可適當簡化，而大企業(yè)的相關要求顯然更高，需要建立完整、完善的合規(guī)管理體系，并應強調多重點領域合規(guī)。

1、理解組織及其環(huán)境

組織應確定預期宗旨相關的，并影響其實現合規(guī)管理體系預期結果的能力的內部和外部事項。為此，組織應結合諸多事項，包括但不限于業(yè)務模式（包括組織活動和運行的戰(zhàn)略、性質、規(guī)模、復雜性和可持續(xù)性）；與第三方業(yè)務關系的性質和范圍；法律和監(jiān)管環(huán)境；經濟狀況；社會、文化、環(huán)境背景；內部結構、方針、過程、程序和資源，包括技術；自身的合規(guī)文化

2、理解相關方的需要和期望

組織應確定，與合規(guī)管理體系有關的相關方；這些相關方的相關需求；哪些需求將通過合規(guī)管理體系予以解決

3、確定合規(guī)管理體系的范圍

組織應確定合規(guī)管理體系的邊界和適當性，以確定其范圍

組織應根據組織及其環(huán)境、相關方的需要和期望、合規(guī)管理體系和合規(guī)義務確定合規(guī)管理體系的范圍

4、合規(guī)管理體系

組織應建立、實施、維護和持續(xù)改進合規(guī)管理體系，包括所需的過程及相互作用

合規(guī)管理體系應反映組織的價值觀、目標、戰(zhàn)略和合規(guī)風險，并結合組織環(huán)境加以確定

5、合規(guī)義務

組織應系統識別來源于組織活動、產品和服務的合規(guī)義務，并評估其對運營所產生的影響

組織應建立過程以識別新增及變更的合規(guī)義務，確保持續(xù)合規(guī)；評價已識別的變更的義務所產生的影響，并對合規(guī)義務管理實施必要的調整

組織應維護其合規(guī)義務的文件化信息

6、合規(guī)風險評估

組織應基于合規(guī)風險評估，識別，分析和評價其合規(guī)風險

組織應通過將其合規(guī)義務與活動、產品、服務以及運行的相關方面關聯，來識別合規(guī)風險

組織應評估與外包的和第三方的過程相關的合規(guī)風險

組織應定期評估和合規(guī)封信啊，并在組織環(huán)境發(fā)生重大變化時進行評估

組織應保留有關合規(guī)風險評估和應對合規(guī)風險措施的文件化信息

二

領導作用

1、領導作用和承諾

一是治理結果和最高管理者。應通過以下方式證實其對合規(guī)管理體系的領導作用和承諾：確保合規(guī)方針和合規(guī)目標得以確立，并與組織的戰(zhàn)略方向相一致；確保將合規(guī)管理體系要求融入到組織的業(yè)務過程；確保合規(guī)管理體系所需的資源可獲??；就有效的合規(guī)管理的額重要性以及符合合規(guī)管理體系要求的重要性進行溝通；確保合規(guī)管理體系實現其預期結果；指導和支持人員為合規(guī)管理體系的有效性作出貢獻；促進持續(xù)改進；支持其他相關方位在職責范圍內證實其領導作用

二是治理機構和最高管理者，應確立和堅持組織的價值觀；確保制定和實施方針、過程和程序，以實現合規(guī)目標；確保能及時獲知合規(guī)事件、包括不合規(guī)情況，并確保采取適當措施；確保維護合規(guī)承諾，并妥善處理不合規(guī)和不合規(guī)行為；視情況確保合規(guī)責任在工作職責說明中予以體現；任命或提名合規(guī)團隊；確保根據涉及合規(guī)疑慮的解決

三是合規(guī)文化。組織應在其內部各個層級建立、維護并推進合規(guī)文化；治理機構、最高管理者和管理人應證實，對于整個組織所要求的共同行為準則，其作出了積極的、明示的，一致且持續(xù)的承諾；最高管理者應鼓勵創(chuàng)建和支持合規(guī)的行為，應阻止且不容忍損害合規(guī)的行為

四是合規(guī)治理。治理機構和最高管理者應確保如下原則得到實施：合規(guī)團隊能直接接觸治理機構；合規(guī)團隊的獨立性；合規(guī)團隊具有適當的權限和能力

2、合規(guī)方針

治理機構和最高管理者應從如下幾個方面確定合規(guī)方針。適合于組織的宗旨；為設定合規(guī)目標提供框架；包括滿足適用需求的承諾；包括持續(xù)改進合規(guī)管理體系的承諾

合規(guī)方針應與組織的價值觀、目標和戰(zhàn)略保持一致；遵守組織的合規(guī)義務；支持合規(guī)治理原則；提及并描述合規(guī)只能、鈣素不遵守組織的合規(guī)義務、反正、過程和程序的后果；鼓勵提出疑慮，并禁止任何形式的報復；用通俗易懂的語言書寫，便于所有人理解其原則和意圖；被適當實施和執(zhí)行；作為文件化信息可獲??；在組織內予以溝通；視情況，可被相關方獲取

3、崗位、職責和權限

一是治理機構和最高管理者。治理機構和最高管理者應確保在組織內分配并溝通相關崗位的職責和權限。治理機構和最高管理者應分配職責和權限，以便確保合規(guī)管理體系符合要求，獲得合規(guī)管理體系績效的報告。治理機構應確保根據合規(guī)目標的實現情況對最高管理者進行衡量；對最高管理者運行合規(guī)管理體系的情況進行監(jiān)督。最高管理者應為建立、制定、實施、評價、維護和改進合規(guī)管理體系配置足夠且適當的資源；確保建立及時有效的合規(guī)績效報告制度；確保戰(zhàn)略和運行目標與合規(guī)義務相協同；確保和維護問責機制，包括紀律處分和結果；確保合規(guī)績效與人員績效考核掛鉤

二是合規(guī)團隊應負責合規(guī)管理體系的運行，包括推進識別合規(guī)義務；編制合規(guī)風險評估文件，使合規(guī)管理體系與合規(guī)目標保持一致；堅實和測量合規(guī)績效；分析和評價合規(guī)管理體系的績效，以確認是否需要采取糾正措施；確立合規(guī)報告和文件化制度；確保按策劃的時間間隔對合規(guī)管理體系進行評審；確保提出疑慮和確保疑慮得到解決的制度。合規(guī)團隊應監(jiān)督履行已識別的合規(guī)義務的職責在整個組織內得到適當分配；合規(guī)義務與方針、過程和程序的整合；所有相關人員按照要求接受培訓；建立合規(guī)績效指標。合規(guī)團隊應使人員可獲得與合規(guī)方針、過程和程序有關的資源；就合規(guī)相關事項向組織提供建議；組織應確保合規(guī)團隊能接觸高級決策者，并有機會在決策早期提出建議；組織所有的層級；所有人員、文件化信息和所需的數據；專家關于相關法律、法規(guī)、準則和組織標準提出的建議

三是管理者應通過以下方式對其職責范圍內的合規(guī)工作負責：配合和支持合規(guī)團隊，并鼓勵人員也這么做；確保在其控制下的所有人員都遵守組織的合規(guī)義務、方針、過程和程序；識別在其運作中的合規(guī)風險并進行溝通；在其職責范圍內將合規(guī)義務融入到現有的業(yè)務實踐和程序；參加并協助合規(guī)培訓活動；培養(yǎng)人員的合規(guī)意識，指導他們滿足培訓和能力要求；鼓勵并支持人員提出合規(guī)疑慮，并防止任何形式的報復；根據要求積極參與合規(guī)相關事件和事項的管理和解決；確保一經確認需要采取糾正措施時，適當的糾正措施能得到推薦和實施

四是人員應遵守組織的合規(guī)義務、方針、過程和程序；報告合規(guī)疑慮、問題和漏洞；根據要求參加培訓

三

策劃

1、應對風險和機會的措施

組織應根據業(yè)務模式（包括組織活動和運行的戰(zhàn)略、性質、規(guī)模、復雜性和可持續(xù)性）；與第三方業(yè)務關系的性質和范圍；法律和監(jiān)管環(huán)境；經濟狀況；社會、文化、環(huán)境背景；內部結構、方針、過程、程序和資源，包括技術；自身的合規(guī)文化；理解與合規(guī)管理體系有關相關方的需求，并確定需要應對的風險和機會，以便確保合規(guī)管理體系能夠實現預期結果；預防或減少不利影響；實現持續(xù)改進。在策劃合規(guī)管理體系時，組織應結合合規(guī)目標、合規(guī)義務、合規(guī)風險評估結果，組織策劃應對這些風險和機會的措施，評價這些措施的有效性

2、合規(guī)目標及其實現的策劃

組織應在相關只能和層級上確立合規(guī)目標，合規(guī)目標應與合規(guī)方針相一致，可測量，體現適用的需求，予以監(jiān)視和溝通，視情況予以更新，作為文件化信息可獲取

策劃如何實現合規(guī)目標時，組織應確定，要做什么，需要什么資源，由誰負責，何時完成，如何評價結果

3、針對變更的策劃

當組織確定需要變更合規(guī)管理體系時，應對這些變更的實施進行策劃，組織應結合變更目的及其潛在后果，合規(guī)管理體系設計和運行的有效性，足夠的資源的可獲取性，職責和權限的分配或再分配

四

支持

1、資源

為建立、實施、維護和持續(xù)改進合規(guī)管理體系，組織應確定并提供所需的資源。

2、能力

一是通則，組織應確定在其控制下工作、影響合規(guī)績效的人員所需的能力；確保這些人員在適當的教育、培訓或經驗的基礎上勝任工作；適用時，采取措施獲得所需的能力，并評價所采取措施的有效性。適當的文件化信息應作為能力證據可獲取

二是聘用過程，組織應針對其所有人員開發(fā)、確立、實施和維護以下過程：要求人員遵守組織的合規(guī)義務、方針、過程和程序，作為人員的聘用條件；在聘用后的適當期間內，新聘用人員能獲得合規(guī)方針的副本或有渠道獲得合規(guī)方針，并獲得關于合規(guī)方針的培訓；對于違反組織合規(guī)義務、方針、過程和程序的人員，應采取適當的紀律處分。作為聘用過程的一部分，組織應結合崗位和人員可能引發(fā)的合規(guī)風險，在任何聘用、調動和晉升之前按要求進行盡職調查。組織應實施對績效目標、績效獎金和其他激勵措施進行定期評審的過程，以驗證是否有適當的措施來防止鼓勵不合規(guī)

三是培訓。組織定期對有關人員進行培訓，培訓應在聘請開始時和組織策劃的時間間隔實施。培訓營適合于人員的敢為及其面臨的合規(guī)風險；進行有效性評估；進行定期評審。結合已識別的合規(guī)風險，組織應確保實施程序對代表組織開展業(yè)務并可能組織帶來合規(guī)風險的第三方進行培訓，提高其合規(guī)意識。培訓應作為文件化信息予以保留

3、意識

在組織控制下工作的人員應該指導：合規(guī)方針；他們對合規(guī)管理體系有效性的貢獻，包括改善合規(guī)績效帶來的效益；不符合合規(guī)管理體系要求的后果；提出合規(guī)疑慮的方法和程序；工作崗位的合規(guī)義務與合規(guī)方針的關系；支持合規(guī)文化的重要性

4、溝通

組織應確定與合規(guī)管理體系有關的內部和外部溝通，包括：溝通什么，何時溝通，與誰溝通，如何溝通

組織應：結合溝通需求，綜合考慮溝通的多樣性和潛在障礙；確立溝通的過程，確保結合了相關方的意見

在確立溝通過程時應將其合規(guī)文化、合規(guī)目標和義務納入溝通內容；應確保所溝通的合規(guī)信息與來源于合規(guī)管理體系的信息一致且可信；對與合規(guī)管理體系相關的溝通內容進行回應；視情況，保留文件化信息作為其溝通的證據；在組織的各層級和職能內部溝通與合規(guī)管理體系有關的信息，視情況包括合規(guī)管理體系的變更；確保人員能在溝通過程中為合規(guī)管理體系的持續(xù)改進做出貢獻；確保人員能在溝通過程中提出合規(guī)疑慮；通過組織確立的溝通過程，對外溝通包括其合規(guī)文化、合規(guī)目標和義務在內的與合規(guī)管理體系相關的信息

5、文件化信息

一是通則。組織的合規(guī)管理體系應包括：本文件要求的文件化信息；組織確定的，對于合規(guī)管理體系有效性所必需的文件化信息

二是文件化信息的創(chuàng)建和更新。在創(chuàng)建和更新文件化信息時，組織應確保適當的：標記和說明（例如，標題、日期、作者或文件編號），

形式（例如，語言文字、軟件版本、圖形）和載體（例如，紙質的、電子的），針對適宜性和充分性的評審和批準

三是文件化信息的控制。應控制合規(guī)管理體系和本文件要求的文件化信息，以確保其在需要的場所和時間均可獲得并適于使用；得到充分保護（例如防止泄密，不當使用或完整性受損）。為控制文件化信息，組織應開展以下適用的活動：分發(fā)、訪問、檢索和使用；存儲和防護，包括保持易讀性；對變更的控制，保留和處置，對于組織確定的，策劃和運行合規(guī)管理體系必要的，來自外部的文件化信息，應視情況進行識別，并予以控制

五

運行

1、運行的策劃和控制

為滿足要求和實施相關措施，組織應通過以下方式策劃、實施和控制所需的過程：對過程確立準則；按照準則對過程實施控制

文件化信息應根據必要程度可獲取，以便確認過程已按照策劃得到實施

組織應控制已策劃的變更，并評審非預期變更的后果，必要時采取措施減輕不利影響

組織應確保與合規(guī)管理體系相關的，由外部提供的產品、過程或服務受控

組織應確保第三方過程得到控制和監(jiān)視

2、確立控制和程序

組織應實施控制以管理其合規(guī)義務和相關合規(guī)風險。應對這些控制進行維護、定期評審和測試，以確保其持續(xù)有效

測試控制是指實施經過設計的活動以檢驗控制是否按照既定目的運行，或者不能被規(guī)避，或者切實有效地降低風險的后果或可能性

3、提出疑慮

組織應確立、實施并維護一個報告過程，以鼓勵和促進（在有合理理由相信信息真實的情況下）報告試圖、涉嫌或實際存在的違反合規(guī)方針或合規(guī)義務的行為

該過程應在整個組織內可見并可訪問；對報告保密；接受匿名報告；保護報告者免于遭受打擊報復；便于人員獲得建議

組織應確保所有人員了解報告程序、了解其自身的權利和保障機制，并能運用相關程序

4、調查過程

組織應開發(fā)、確立、實施并維護過程，以哦凝固、評價、調查有關涉嫌或實際的餓不合規(guī)情形的報告，并做出結論，這些過程應確保能公平、公正的作出決定

調查過程應由具備相應能力的人員獨立進行，且避免利益沖突

組織應視情況利用調查結果改進合規(guī)管理體系

組織應定期向治理機構或最高管理者報告調查的次數和結果

組織應保留有關調查的文件化信息

六

績效評價

1、監(jiān)視、測量、分析和評價

一是通則。組織應對合規(guī)管理體系進行監(jiān)視，以確保實現合規(guī)目標

組織應確定：需要監(jiān)視和測量什么；適用的監(jiān)視、測量、分析和評價的方法，以確保有效的結果；何時實施監(jiān)視和測量；何時對監(jiān)視和測量的結果進行分析和評價。文件化信息應作為結果證據可獲取。

組織應評價合規(guī)績效和合規(guī)管理體系的有效性

二是合規(guī)績效的反饋來源。組織應確立、實施、評價和維護能夠使其從多種渠道尋求并獲取合規(guī)績效反饋的過程。組織應對信息進行分析和嚴格評估，以確認不合規(guī)的根本原因，確保采取適當的措施，并在定期風險評估中反映上述信息

三是指標的開發(fā)。組織感開發(fā)、實施和維護一套適當的指標，以幫助組織評價其合規(guī)目標的實現情況并評估合規(guī)績效

四是合規(guī)報告。組織應確立、實施和維護合規(guī)報告的過程，以確保：界定適當的報告準則；確立定期報告的時間表；實施非常規(guī)報告機制以便于臨時報告；實施保證信息準確性和完整性的機制和過程；向組織中合適的職能或板塊提供準確和完整的信息，以便及時采取預防、糾正和補救措施；合規(guī)團隊向治理機構或最高管理者提交的任何報告內容均應受到充分保護，以防止被修改

五是記錄保存。組織應保留合規(guī)活動準確且實時的記錄，以協助監(jiān)視和評審合規(guī)過程，并證實其符合合規(guī)管理體系要求

2、內部審核

一是通則。組織應在策劃的時間間隔內實施內部審核，以便為合規(guī)管理體系提供以下信息：是否符合組織自身對合規(guī)管理體系的要求；是否得到了有效地實施和維護

二是內部審核方案。組織應策劃、確立、實施和維護審核方案，包括頻次、方法、職責、策劃要求和報告。組織應根據相關過程的重要性和以往審核的結果，確立內部審核方案。組織應界定每次審核的目標、準則和范圍；選擇審核員并實施審核，以確保審核過程的客觀性和公正性；確保向相關管理者和管理層報告審核結果

3、管理評審

一是通則。治理機構和最高管理者應在策劃的時間間隔內對組織的合規(guī)管理體系進行評審，以確保體系持續(xù)的適宜性，充分性和有效性

二是管理評審輸入。管理評審應包括以往管理評審所采取措施的狀況；與合規(guī)管理體系有關的外部和內部事項的變化；與合規(guī)管理體系有關的相關方需要和期望的變化；關于合規(guī)績效的信息（包括以下不符合、不合規(guī)與糾正措施，監(jiān)視和測量的結果，審核結果）；持續(xù)改進的機會。管理評審應體現除合規(guī)方針的充分性；合規(guī)團隊的獨立性；合規(guī)目標的達成度；資源的充分性；合規(guī)風險評估的充分性；現有控制和績效指標的有效性；與提出疑慮的人員、相關方溝通，包括反饋和投訴；調查；報告機制的有效性

三是管理評審結果。管理評審的結果應包括持續(xù)改進的機會，以及變更合規(guī)管理體系的任何需要的決定。文件化信息應作為管理評審結果證據可獲取

七

改進

1、持續(xù)改進

組織應持續(xù)改進合規(guī)管理體系的適宜性、充分性和有效性

2、不符合與糾正措施

一是組織應對不符合或不合規(guī)做出反應，并采取控制和糾正措施，或采取處置

二是通過以下活動評價采取措施的需要，以消除產生不符合和/或不合規(guī)的原因，避免其再次發(fā)生或在其他地方發(fā)生：評審不符合和/或不合規(guī)；確定產生不符合和/或不合規(guī)的原因；確定是否存在或可能發(fā)生類似的不符合和/或不合規(guī)；

三是實施任何所需的措施；

四是評審所采取的任何糾正措施的有效性；

五是在必要情況下，變更合規(guī)管理體系

六是糾正措施應與不符合和/或不合規(guī)產生的影響相適應。

針對不符合和/或不合規(guī)的性質和所采取的任何后續(xù)措施，任何糾正措施的結果，文件化信息應作為證據保留

在企業(yè)經營管理過程中，為實現其合規(guī)風險防控的治理目標而在企業(yè)內部設置的獨立的職能機構。

1、合規(guī)管理機構的組織架構，一般由合規(guī)委員會、合規(guī)負責人和合規(guī)管理部門組成。

2、合規(guī)管理機構的職權，主要包括信息權（獲取公司財務、采購、銷售等一系列真實信息數據，保證能夠隨時根據需要進行風險合規(guī)的識別）；調查權、匯報權（向最高層級）、否決權、管理權、資源保障權。

二

合規(guī)管理制度

1、合規(guī)管理制度應包括合規(guī)方針、合規(guī)組織、合規(guī)風險管理、合規(guī)制度與流程、合規(guī)審查、合規(guī)管理評估、合規(guī)審計、合規(guī)考核與評價、合規(guī)宣傳與培訓、違規(guī)管理與問責、合規(guī)計劃與報告、合規(guī)管理信息系統及合規(guī)文化。

2、通用合規(guī)管理制度。每個企業(yè)都必須具有的管理制度。從企業(yè)的規(guī)章制度入手，分層次、分領域予以一一建章立制，從而形成一套相互配合、互相銜接的合規(guī)體系，以此來覆蓋企業(yè)經營管理中的各大領域和環(huán)節(jié)。通用的合規(guī)管理制度主要包括企業(yè)領導的職責、管理部門的要素、相關配套制度。

3、專項合規(guī)管理制度。企業(yè)針對某一合規(guī)風險點，為避免刑事處罰和刑事追究就某一特定事項制定的合規(guī)管理計劃。需明確該專項在業(yè)務中所涉及的各類合規(guī)行為和管理流程。

三

合規(guī)管理制度的重點

合規(guī)管理制度的前提是對企業(yè)在經營管理中的風險點的識別，在準確辨識和判斷企業(yè)管理風險點的基礎上，建立起防范風險的合規(guī)管理機制，合規(guī)管理作為一個獨立的風險管理技術，合規(guī)管理的重點主要包括重點領域、重點環(huán)節(jié)和重點人員三個部分：

1、重點領域

一是市場交易，嚴格履行決策批準程序，建立健全自律誠信體系，突出反商業(yè)賄賂、反壟斷、反不正當競爭、規(guī)范資產交易，招投標等活動。

二是安全環(huán)保。嚴格執(zhí)行國家安全生產、環(huán)境保護法律法規(guī)、完善企業(yè)生產規(guī)范和安全環(huán)保制度，加強監(jiān)督檢查，及時發(fā)現違規(guī)問題并加以整改。

三是產品質量。完善質量體系，加強過程控制，嚴格把控各個環(huán)節(jié)的質量關，提供優(yōu)質產品和服務。產品質量管理包括縱向的產品質量管理（根據產品生產的每個環(huán)節(jié)的具體要求和特點制定涵蓋整個產品生命周期的質量合規(guī)管理制度）和橫向的產品質量管理（根據產品所屬行業(yè)或特點進行分類而制定的質量合規(guī)管理制度）。產品質量標準需滿足標準性和程序性兩個方面，標準性包括國家標準和行業(yè)標準等；程序性標準包括程序性認證、企業(yè)產品的召回等程序。

四是勞動用工。嚴格遵守勞動法律規(guī)范、健全完善勞動合同管理制度，規(guī)范勞動合同簽訂、履行、變更和解除，切實維護勞動者合法權益。

五是財務稅收。健全完善財務內部控制體系，嚴格執(zhí)行財務事項操作和審批流程，嚴守財經紀律，強化依法納稅意識，嚴格遵守稅收法律政策。財務稅收合規(guī)要求主要集中在企業(yè)的會計從業(yè)人員的資格審查、會計從業(yè)人員的管理、會計監(jiān)督、會計憑證及賬簿的管理、支付臺賬的記錄留存等方面。

六是知識產權，及時申請注冊知識產權成果、規(guī)范實施許可和轉讓，加強對商業(yè)秘密和商標的保護，依法適用他人知識產權防止侵權行為。

七是商業(yè)伙伴，企業(yè)要對商業(yè)伙伴開展合規(guī)調查，通過簽訂合規(guī)協議，要求作出合規(guī)承諾等方式促進商業(yè)合伙佐漢的行為規(guī)范化。合規(guī)管理不僅包括自身合規(guī)管理，也包括要求對是選擇商業(yè)伙伴等第三方的合規(guī)負有注意義務，以商業(yè)鏈條分析，應包括經銷商、代理商以及供應商等上下游合作伙伴。

八是數據安全。如何在公民個人信息的有效保護和充分利用之間取得恰當的平衡是企業(yè)合規(guī)管理的重要內容。

九是反洗錢。洗錢行為是國際社會公認的冷戰(zhàn)之后典型的“非傳統性安全問題之一”，反洗錢已提到維護國家經濟安全和國際政治穩(wěn)定的戰(zhàn)略高度，是國際合作的重點領域之一。反洗錢主要是要求公司采取相應的措施來防止公司經營活動與毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污受賄犯罪、破壞金融管理秩序犯罪、金融詐騙罪等犯罪所得收益相關聯。

十是保密制度。應包括企業(yè)保密制度的內容，既包括對物的保密制度，也包括對人的保密制度。

2、合規(guī)管理的重點環(huán)節(jié)

一是制度制定環(huán)節(jié)，重點是制度內容上的審查。包括制度運行上的合規(guī)審查，也包括制度制定的合規(guī)審查。

二是經營決策環(huán)節(jié)，細化各層次決策事項和權限，價錢勾兌決策事項的合規(guī)論證的把關，保證決策依法合規(guī)。企業(yè)要嚴格落實決策前的合規(guī)審查或合規(guī)認證，同時要充分發(fā)揮財務分析在經營決策的重要作用，以保障經營決策合法合規(guī)。

三是生產經營環(huán)節(jié)。加強對重點流程的監(jiān)督檢查，確保生產經營過程中鞥能夠照章辦事。生產運營環(huán)節(jié)主要包括合同簽訂、市場客服與銷售、人事管理、采購、量環(huán)、財務資金管理等具體環(huán)節(jié)。針對不同的環(huán)節(jié)可以制定不同的專項合規(guī)計劃。

3、合規(guī)管理的重點人員

形成合規(guī)文化，合規(guī)從高層做起，全員全面合規(guī)，合規(guī)創(chuàng)造價值。

四

合規(guī)流程監(jiān)控

1、企業(yè)合規(guī)風險識與別預警機制

一是內部控制監(jiān)控。依托現有的內部控制系統，包括成熟的業(yè)務流程、質量及安全控制、文檔和數據信息基礎和成熟的會計控制系統，審計監(jiān)測系統、法律服務系統、在企業(yè)的全部業(yè)務流程中設置合規(guī)管理控制，對企業(yè)建立全流程管控。

二是核心業(yè)務流程監(jiān)控。圍繞關鍵崗位和核心業(yè)務流程，在易發(fā)風險的內控流程中嵌入合規(guī)控制點，合規(guī)人員與業(yè)務、技術、法務人員協作，結合業(yè)務的實際情況和合同審批情況，通過合規(guī)咨詢、審核、考核和違規(guī)查處等推動流程的合規(guī)化管理。

三是審計監(jiān)控。運用審計功能對重點崗位和人員進行合規(guī)監(jiān)控，在專項審計或定期審計流程中加入合規(guī)的審計重點，確保企業(yè)財務、會計、記賬等內控體系合規(guī)運作，由合規(guī)管理部門監(jiān)督執(zhí)行。

四是第三方盡調監(jiān)控。企業(yè)在進行投資、開展并購、發(fā)展客戶及尋求第三方合作伙伴時，應針對客戶及合作方的經營情況、業(yè)務規(guī)模、合作建設情況、有無受罰經歷等，及時開展第三方盡調，以防范來自外部的違規(guī)風險。

五是外部風險預判，通過參加行業(yè)論壇或其他跟蹤方式，了解監(jiān)管政策的變化趨勢，做好合規(guī)準備。

2、合規(guī)監(jiān)測和風險評估審查機制

一是成立專門合規(guī)小組，選擇進行合規(guī)管理評估的板塊、相關部門、對應的業(yè)務流程、從流程出發(fā)對合規(guī)管理的具體范圍、評價指標和關鍵控制點的設計是否符合需求進行評估。

二是業(yè)務及職能部門定期填寫自我評估表，合規(guī)管理部門適時監(jiān)督及審查公司業(yè)務及職能管理部門，確保填寫內容和質量。

三是業(yè)務及職能部門定期確認評價指標和控制點的準確性、執(zhí)行情況，并結合業(yè)務變化適時提出是否合規(guī)的建議。

四是業(yè)務及職能管理部門就業(yè)務管理過程中發(fā)現的合規(guī)管理缺陷，提出整改方案和計劃，及時匯報。

五是企業(yè)管理層針對年度合規(guī)風險評估中發(fā)現的政策、問題、程序和實施、執(zhí)行過程中缺陷進行處理、補救。

3、合規(guī)信息舉報與調查機制

一是確定全員上報義務。

二是通過培訓確保全員明確知悉如何遵守合規(guī)管理要求。

三是對享有決策權和能夠影響業(yè)務結果的核心崗位員工，要定期提供書面報告。

四是舉報的保密要求。

五是搭建全面有效舉報平臺。

4、合規(guī)風險應對處置機制

一是及時糾正違規(guī)。

二是持續(xù)更新改進合規(guī)管理體系。

三是在企業(yè)內部及時采取適當獎懲措施。

四是獲取行政許可監(jiān)管。

五是化解刑事處罰風險。

五

合規(guī)文化

企業(yè)高級管理層通過各項舉措自上而下營造的使制定良好的合規(guī)計劃日常性、持續(xù)性、長期性的運行的狀態(tài)。

具體包括合規(guī)管理體系和專項合股管理體系

合規(guī)管理體系，是為有效防范合規(guī)風險，將合規(guī)要求嵌入企業(yè)經營管理活動之中，并構建有計劃、有組織的特別管理體系

專項合規(guī)管理體系，是基于合規(guī)管理工作需要，建立某項或某幾項的專項合規(guī)要求，如反壟斷合規(guī)體系，反腐敗合規(guī)體系，數據保護合規(guī)體系、采購合規(guī)體系等

二

制定實施方案

1、建立健全合規(guī)管理體系的指導性文件

2、在指導性文件的方向下，確定實施方案，方案應包括合規(guī)管理工作的基本思路、主要原則、工作目標、組織領導、主要任務、實施步驟、績效考核、監(jiān)督實施等

3、實施方案的內容，需將工作任務落實到部門、崗位、工作這字兒要具體，期限要明確

三

合規(guī)管理現狀診斷

1、梳理企業(yè)公司治理、組織架構、企業(yè)文化等，對合規(guī)管理條線的現有組織架構、崗位職責、人員配置情況進行分析、診斷，了解與風控相關的風險管理、內部控制體系之間的關系界定

2、查閱企業(yè)的合規(guī)制度、合同管理情況、以前的合規(guī)報告、監(jiān)管處罰、訴訟案件等等初步了解企業(yè)存在的合規(guī)風險

3、業(yè)務事項梳理，按照業(yè)務實施類、管理支撐類、戰(zhàn)略發(fā)展類等類別進行差異化的區(qū)分，并在類別項下結合業(yè)務流程進行梳理，建立合規(guī)風險識別的基礎

3、形成企業(yè)合規(guī)管理的現狀診斷報告，并有針對性制定企業(yè)合規(guī)管理體系建設實施方案

四

合規(guī)風險識別與評估

1、梳理重點業(yè)務領域應遵守的合規(guī)義務，形成合規(guī)義務庫，形成風險識別

2、通過自查等方式，識別、分析、評價企業(yè)的業(yè)務合規(guī)風險，以及重點領域、崗位和人員的合規(guī)風險等。對合規(guī)風險發(fā)生的原因、來源、發(fā)生可能性、發(fā)生影響后果等四個方面進行定性或定量的分析，形成合規(guī)風險分析表。風險評價是對經過定性或定量分析過的風險進行排序、分級，形成合規(guī)風險矩陣及底線合規(guī)風險清單

3、在風險識別和風險分析的基礎上，形成風險評價/評估報告

五

合規(guī)風險預警與控制

1、結合重點領域和重點風險建立合規(guī)風險預警監(jiān)控指標體系，并配套跟蹤監(jiān)控和整改機制。合規(guī)風險指標的設定要考慮三方面的變化：合規(guī)義務（法律、法規(guī)的變化帶來的合規(guī)風險變化）；流程義務（業(yè)務流程發(fā)生變化帶來的合規(guī)風險變化）；外部環(huán)境或第三方義務（因外部變化導致對企業(yè)經營管理的影響而產生的合規(guī)風險變化）

2、根據企業(yè)合規(guī)風險分布情況對每一個崗位合規(guī)規(guī)則進行梳理，對現行合規(guī)風險控制措施進行評估，形成合規(guī)風險化解優(yōu)化方案

六

合規(guī)管理架構的優(yōu)化

1、將企業(yè)內部負責合規(guī)職責的人員和部門以職責的形式加以規(guī)定

2、縱向上合規(guī)管理架構應包括董事會層面（合規(guī)管理委員會）、業(yè)務部門及職能部門配置合規(guī)對接人員

3、橫向上合股管理體系應設置三道防線，業(yè)務部門作為合規(guī)管理的第一道防線；合規(guī)/法審/風險/內控管理部門作為合規(guī)管理的第二道防線；審計部門作為合規(guī)管理的第三道防線，需將合規(guī)工作納入到審計范圍

七

合規(guī)管理制度的健全

1、根據外部規(guī)定構建的基礎企業(yè)合規(guī)管理要求，并結合企業(yè)內部運作情況，形成合規(guī)管控制度和機制的建議方案

2、合規(guī)管理制度包括合規(guī)管理的一般性規(guī)定，即合規(guī)管理辦法或合規(guī)管理實施細則等；也包括為推動合規(guī)運行的專項規(guī)定，如合規(guī)風險評估辦法、合規(guī)審查辦法、合規(guī)檢查辦法、合規(guī)考核辦法、合規(guī)有效性評價辦法、舉報與調查管理辦法；還包括落實合規(guī)管控的專項制度，如反賄賂反腐敗合規(guī)管理辦法、數據保護與網絡安全合規(guī)管理辦法、勞動用工合規(guī)管理辦法等

八

建立健全合規(guī)管理手冊

1、構建高中基層立體式的崗位層級合規(guī)風險矩陣，以合規(guī)風險、合規(guī)規(guī)則、合規(guī)罰則、管控措施、合規(guī)風險庫為維度，建立健全合規(guī)管理手冊

2、合規(guī)管理手冊的內容應包括但不限于手冊說明、合規(guī)理念、合規(guī)管理組織與職責、合規(guī)行為準則、合規(guī)管理制度、合規(guī)風險評估、合規(guī)運行機制、合規(guī)保障機制、合規(guī)培訓與合規(guī)文化等

九

合規(guī)管理的宣貫與執(zhí)行

針對高、中、基不同層級，結合前、中、后臺不同工作分工，開展定向合規(guī)意識與文化培訓和宣貫工作

十

推進過程中持續(xù)整改

1、結合外部市場的不斷變化合評估情況不斷查缺補漏

2、將新修訂的合規(guī)制度或合規(guī)指引在企業(yè)內實施的動態(tài)貫徹，并按管理控制理論的基本辦法，保障其在企業(yè)內能得到真正實施

十一

合規(guī)信息系統

1、合規(guī)管理信息系統可以是單獨的系統，也可是現有管理信息系統中的模塊深化和升級

2、合規(guī)管理信息系統可包括靜態(tài)的合規(guī)制度、合規(guī)義務與合規(guī)要求清單、合規(guī)風險清單、合規(guī)履職狀態(tài)記錄等；也應包括動態(tài)的合規(guī)培訓、合規(guī)審查流程、合規(guī)檢查流程等

3、合規(guī)管理信息系統應逐步實現合規(guī)風險的動態(tài)監(jiān)測，合規(guī)履職的自動化評價，合規(guī)報告的自動生成等功能

十二

合規(guī)管理演練

演練活動可以是系統化全場景演練，也可以針對特殊場景開展針對性演練，演練后要及時復盤，對發(fā)現的問題進行分析和總結，及時完善管理機制和控制手段，確保合規(guī)管理體系的有效性

2020年3月，最高檢部署在江蘇省張家港市、深圳市寶安區(qū)等六個基層檢察院開展涉案企業(yè)合規(guī)改革試點。

二

第二階段

2021年3月，在北京、上海等10個省份開展第二批改革試點，試點范圍拓展到62個市級檢察院，387個基層檢察院。

三

第三階段

2022年4月，最高檢會同全國工商聯專門召開會議，涉案企業(yè)合規(guī)改革試點在全國檢察機關全面推開。

最高檢發(fā)布了多批涉案企業(yè)合規(guī)典型案例，并對形成的經驗予以總結和推廣，為司法實踐以及理論探索提供指引。

1、檢察院依職權啟動

檢察院在辦理涉企犯罪案件時，經審查認為符合企業(yè)合規(guī)試點和第三方機制的適用條件的，商請第三方機制管委會啟動第三方機制，啟動涉案企業(yè)合規(guī)考察。審批層級上，由辦案機關對符合適用條件的案件進行初審，逐級上報至省級人民檢察院，經批準后決定啟動涉案企業(yè)合規(guī)。

2、辦案機關建議啟動

公安機關、紀檢監(jiān)察機關等辦案機關也可以提出適用建議，由人民檢察院審查是否符合適用條件，進而商請啟動第三方機制。司法實踐中存在進入審判階段、二審階段，適用涉案企業(yè)合規(guī)的探索，人民法院應當聽取人民檢察院關于是否適宜開展的意見，并最終決定是否同意開展。

3、相關主體申請啟動

涉案企業(yè)、人員及其辯護人、訴訟代理人以及其他相關單位、人員均可以提出適用涉案企業(yè)合規(guī)的申請。

二

啟動條件

1、適用于公司、企業(yè)等市場主體在生產經營活動中涉及的經濟犯罪、職務犯罪等案件，既包括公司、企業(yè)等實施的單位犯罪案件，也包括公司、企業(yè)實際控制人、經營管理人員、關鍵技術人員等實施的與生產經營活動密切相關的犯罪案件。
 2、對于同時符合下列條件的涉企犯罪案件，試點地區(qū)人民檢察院可以根據案件情況適用：涉案企業(yè)、個人認罪認罰；涉案企業(yè)能夠正常生產經營，承諾建立或者完善企業(yè)合規(guī)制度，具備啟動第三方機制的基本條件；涉案企業(yè)自愿適用第三方機制。

3、負面清單：合規(guī)不起訴不適用于個人為進行違法犯罪活動而設立公司、企業(yè)的；公司、企業(yè)設立后以實施犯罪為主要活動的；公司、企業(yè)人員盜用單位名義實施犯罪的。涉嫌危害國家安全犯罪、恐怖活動犯罪的涉企案件，與生產經營活動無關，不符合服務保障經濟社會高質量發(fā)展的立法目的的。其他不適宜適用的情形。

三

申請材料

《合規(guī)整改申請書》《合規(guī)整改計劃書》及《合規(guī)承諾書》等。

四

考察期內合規(guī)考察

關于合規(guī)考察期各地實踐并不一致。如深圳市寶安區(qū)檢察機關設定為1到6個月，南山區(qū)為6到12個月，遼寧省大連和本溪市為3到5個月，寧波市６到12個月，最長為舟山市岱山縣為６個月到２年。出于改革實效的要求，大部分檢察機關都希望合在法定期限內尋求盡可能長的考察期限，以便為有效的合規(guī)監(jiān)管創(chuàng)造時間保障。

五

獨立第三方的合規(guī)監(jiān)管

有效的合規(guī)監(jiān)管模式是合規(guī)不起訴制度實施的關鍵，除了檢察院自我監(jiān)管之外，2021年6月3日，最高檢、司法部、財政部、生態(tài)環(huán)境部、國資委、國家稅務總局、國家市場監(jiān)管總局、全國工商聯、中國貿促會印發(fā)了《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見（試行）》（以下簡稱“《指導意見》”）?！吨笇б庖姟诽岢鰴z察院在辦理涉企犯罪案件時，對符合企業(yè)合規(guī)試點改革條件的，可以引入第三方監(jiān)督評估機制（以下簡稱“第三方機制”）對涉案企業(yè)的合規(guī)承諾進行調查、評估、監(jiān)督和考察，考察結果作為檢察院辦理案件的重要參考。

六

合規(guī)協議與承諾

對于符合適用條件的企業(yè)，檢察機關一般會與涉案企業(yè)簽訂合規(guī)監(jiān)管協議書，有的地方還要求出具合規(guī)承諾，例如岱山縣人民檢察院《涉企案件刑事合規(guī)辦理規(guī)程（試行）》明確規(guī)定合規(guī)企業(yè)出具合規(guī)承諾。合規(guī)監(jiān)管協議書的內容一般包括：企業(yè)承擔配合調查、賠償被害人或繳納罰款的義務；企業(yè)制定合規(guī)計劃；企業(yè)合規(guī)計劃的監(jiān)管模式；合規(guī)計劃的定期報告；協議考察期限；考察結果的應用；違約法律后果等。

七

合規(guī)建設計劃必備的要點

合規(guī)計劃的制定以及有效實施是企業(yè)合規(guī)的重要環(huán)節(jié)，根據《指導意見》的要求，符合第三方機制適用條件的涉案企業(yè)應當制定并有效實施以下計劃：一是主動提交專項或多項合規(guī)計劃，避免同類或類似的刑事風險；二是承諾合規(guī)計劃的完成時限；三是就合規(guī)計劃的基本內容，  圍繞企業(yè)治理機構、規(guī)章制度、人員管理等方面存在的問題，制定可行的合規(guī)管理體系；四是構建有效的合規(guī)組織體系；五是健全合規(guī)風險防范報告機制。
 涉案企業(yè)的合規(guī)計劃及履行情況是第三方組織主要的考察依據，也是人民檢察院在考察期滿后決定是否不起訴、建議的量刑或檢察建議的重要參考。

八

合規(guī)報告

檢察官會同主管部門選定包括體制內主管部門執(zhí)法人員與第三方監(jiān)管人（由涉案企業(yè)在專家?guī)熘羞x擇），對企業(yè)提交的合規(guī)整改方案進行審核優(yōu)化并在整改期內指導監(jiān)督企業(yè)建立、執(zhí)行整改方案，定期和不定期向檢察官對出具考察報告（階段版）/企業(yè)也可以出自查整改報告。

合規(guī)報告包括合規(guī)計劃執(zhí)行過程中作出的《合規(guī)執(zhí)行情況報告》，以及合規(guī)考察期即將屆滿前出具的《合規(guī)評估意見報告》。

九

召開聽證會

對于擬作不批準逮捕、不起訴、變更強制措施等決定的涉企犯罪案件，可以召開聽證會。本案中，第三方組織評定合規(guī)整改合格后，檢察院組織進行公開審查聽證。經評議，參與聽證各方認為涉案單位數據合規(guī)整改到位，一致同意對涉案單位及人員作出不起訴決定。

關于整改有效性的判斷，如下評估指標：對涉案合規(guī)風險的有效識別、控制；對違規(guī)違法行為的及時處置；合規(guī)管理機構或人員配置的合理配置；合規(guī)管理制度機制建立及人力物力的充分保障；監(jiān)測、舉報、調查、處理機制及合規(guī)績效評價機制的正常運行；持續(xù)整改機制與合規(guī)文化的基本形成。

十

審查處理決定

考察期屆滿，檢察機關將根據監(jiān)管機構出具的評估意見進行審查并作出最終處理決定。如果涉罪企業(yè)按要求完成合規(guī)建設，在考察期內沒有發(fā)生違反監(jiān)管協議要求的情形，一般應當對涉案企業(yè)及直接負責的主管人員或其他直接責任人員作出不起訴決定；對確需提起公訴的，也可以建議從輕、減輕處罰；對尚需進行行政處罰的，也可以建議寬大處理。

1、涉案企業(yè)全面停止涉案侵權的行為，全面銷毀侵權工具、產品。

2、涉案企業(yè)對責任人員作出辭退、調整等內部處理。

3、涉案企業(yè)應當向被侵權人作出足額賠償并取得被侵權人的書面諒解，向相關執(zhí)法部門或者檢察機關表明愿意退繳非法所得以及繳納相關罰款，全力配合司法機關的追繳工作，積極采取繳納罰款等措施，彌補受損的法益。

二

積極開展自查

涉案企業(yè)應當對標相關法律法規(guī)要求，剖析涉案違法違規(guī)行為發(fā)生的具體原因，排查企業(yè)及有關人員在主觀和客觀方面的漏洞及薄弱環(huán)節(jié)，重點開展以下自查工作：

1、企業(yè)及有關人員是否對犯罪所涉及的相關法律法規(guī)有全面了解。企業(yè)主要負責人、高級管理人員、關鍵崗位直接負責人等有關人員在涉案之后是否已經對相關法律法規(guī)、制度規(guī)定進行學習，是否加深了對相關合規(guī)要求的了解和認識。

2、企業(yè)及有關人員是否對涉案行為的違法性有深刻認識。企業(yè)主要負責人、高級管理人員和關鍵崗位直接負責人等涉及違規(guī)行為的人員在主觀方面是否已經充分認識相關行為的違法性。

3、企業(yè)是否已經對侵權行為的內部和外部原因進行全面分析。包括但不限于：企業(yè)是否設有負責相關合規(guī)事宜的合規(guī)部門，相關崗位或部門的人員是否發(fā)揮了防范違法違規(guī)行為的監(jiān)督作用，企業(yè)針對違法風險防范和管控制度是否經過合規(guī)性的內部審查和外部論證，企業(yè)是否對員工進行必要的普法教育和合規(guī)文化的培訓，企業(yè)對違法違規(guī)的商業(yè)合作模式是否存在重大依賴等。

三

制定合規(guī)計劃

1、涉案企業(yè)制定的合規(guī)計劃，應當以全面合規(guī)為目標、專項合規(guī)為重點，主要針對涉及違法違規(guī)行為的企業(yè)內部治理結構、規(guī)章制度、人員管理等方面存在的問題，制定可行的合規(guī)管理規(guī)范，構建有效的合規(guī)組織體系，完善相關業(yè)務管理流程，健全合規(guī)風險防范報告機制，彌補企業(yè)制度建設和監(jiān)督管理漏洞，防止再次發(fā)生相同或者類似的違法違規(guī)行為。在制定合規(guī)計劃的過程中，應當進一步將與違法違規(guī)行為緊密相關的刑事風險予以統一考量。

2、鑒于不同種類的違法違規(guī)行為侵犯的客體有所不同，涉案企業(yè)應在以全面合規(guī)為目標的基礎上，有重點地針對案件相關的法益客體設計專項合規(guī)計劃。涉案企業(yè)應當依據法律法規(guī)對不同類型的合規(guī)要求，結合自身業(yè)務模式及流程，制定覆蓋全流程、決策有記錄、責任可到人的合規(guī)計劃。

3、涉案企業(yè)應當充分理解，企業(yè)合規(guī)計劃的作用不僅限于防范控制涉案企業(yè)再度犯罪的情形，同時也為涉案企業(yè)規(guī)范合規(guī)規(guī)劃與管理，有效保護自身權益提供了良好機會。不僅如此，增強企業(yè)合規(guī)規(guī)劃管理以及保護能力也是一種防范控制自身犯罪的重要手段。因此，涉案企業(yè)應當將優(yōu)化內部知識產權管理、提高保護自身知識產權能力同時作為合規(guī)計劃設計的重要目標。

1、企業(yè)應當承諾每年度對合規(guī)建設投入相對充足的資源，包括但不限于配備專門合規(guī)人員、劃撥合規(guī)的專項資金、委托有資質的外部第三方機構協助開展合規(guī)建設等。

2、企業(yè)實際控制人、主要負責人和高級管理人員應當高度重視企業(yè)的合規(guī)整改項目，在企業(yè)內部以公開方式作出創(chuàng)造和培養(yǎng)合規(guī)文化的承諾和表率，并確保合規(guī)計劃在全體員工中得到明確的傳達及有效執(zhí)行。

3、企業(yè)實際控制人、主要負責人及高級管理人員應當出具書面承諾書，承諾企業(yè)建立專項合規(guī)制度并有效運行，對企業(yè)在開展業(yè)務過程中再次發(fā)生類似的違法違規(guī)行為承擔個人責任，并應當明確說明其違反承諾的不利后果。該書面承諾書應當在企業(yè)內部予以公開。

二

建立和完善內部合規(guī)管理組織架構

1、企業(yè)應當根據自身規(guī)模，建立完善企業(yè)合規(guī)管理部門或崗位，并以書面形式明確規(guī)定其具體職責及相關權限。

2、在建立相關部門或崗位后，企業(yè)應當確保各部門、各層級人員之間形成有效的匯報和審批機制，匯報和審批留痕。

3、承擔合規(guī)管理職責的人員應當出具書面承諾書，承諾按照其職權范圍誠信開展合規(guī)管理業(yè)務，對企業(yè)各項內部生產經營管理制度的執(zhí)行情況進行檢查，如若發(fā)現類似違法違規(guī)行為，應及時制止，報告，否則需要承擔個人責任。

三

合規(guī)管理制度建設

涉案企業(yè)負責合規(guī)管理的部門（崗位）應當職責分工明確，建立并有效落實規(guī)范的內部合規(guī)管理制度，包括知識產權侵權風險防范與管控制度以及知識產權規(guī)劃和管理制度。

1、建立健全違法風險防范與管控制度；設置專門合規(guī)人員負責在企業(yè)生產、銷售以及相關工作中的違法風險予以識別和管控。

2、建立健全預防違法風險規(guī)劃和管理制度。

3、建立健全違法違規(guī)行為舉報和調查制度。涉案企業(yè)應當設立匿名舉報制度，對企業(yè)經營活動中存在的違法風險隱患或已發(fā)生的違規(guī)問題，根據一定途徑和步驟向相關負責人舉報。對于企業(yè)管理過程中存在的違法違規(guī)行為，涉案企業(yè)應當及早發(fā)現并處理。

4、建立健全違法違規(guī)行為問責制度。涉案企業(yè)應當向所有員工明確違反合規(guī)計劃的紀律處分和法律后果，包含但不限于訓誡、警告、降級、降職、調離、解雇、向執(zhí)法部門報告違法違規(guī)情況、對違法違規(guī)者提起民事訴訟等。

四

建立知識產權合規(guī)內部培訓制度

1、企業(yè)應當將合規(guī)培訓納入員工培訓計劃，并就合規(guī)培訓的范圍、頻率、內容、負責牽頭部門（崗位）等方面形成書面制度。

2、企業(yè)內部培訓的內容應當包含與合規(guī)相關的法律法規(guī)和規(guī)章制度，包括但不限于與該類犯罪相關的法律法規(guī)、部門規(guī)章、司法解釋以及相關部門出臺的關于此類行為的政策文件。

五

建立宣傳合規(guī)管理的制度

企業(yè)應當建立常態(tài)化的宣傳制度，定期向員工宣導相關領域的基礎知識和合規(guī)要求，鼓勵員工理解和接受合規(guī)要求，提倡合規(guī)風氣。宣傳方式應注意針對性、創(chuàng)新性和知識性，達到合規(guī)文化宣傳效果。

1、企業(yè)負責人或管理層批準反商業(yè)賄賂合規(guī)方案，并全力支持執(zhí)行該方案，禁止一切形式的商業(yè)賄賂行為

2.企業(yè)定期進行風險評估，評測所有商業(yè)活動的賄賂風險，并對高風險業(yè)務領域進行重點防范

3、建立內部監(jiān)控體系，包括賬務和機構核查、會計和記錄保存管理，并由內部審計人員定期審計，確保有效抵制商業(yè)賄賂。完善相關制度流程，保證對賬本和記錄進行真實性核查，確保其恰當合理地記錄包括代理商和其他中間方在內的所有財務往來

4、明確措施確保不通過代理商或者其他中間方進行不當付款。通過相關程序，確保付給代理商和其他中間方的報酬為合法服務合理有據的報酬，并通過真實渠道支付

5、明確相關制度規(guī)范對違反商業(yè)賄賂合規(guī)方案的行為進行問責，確保合規(guī)方案在其所有業(yè)務實體和分支中有效執(zhí)行。對行賄或者行為不符合合規(guī)方案的代理商和中間方，對有違合規(guī)方案的內外部人員，進行處理或制裁

6、有相關流程和監(jiān)控措施確保慈善捐助和贊助不會被用于行賄

7.在禮物、招待等方面有明確的規(guī)定并對員工有相關的合規(guī)指導

8、企業(yè)是否鼓勵員工和商業(yè)合作伙伴表達顧慮，并且提供安全楊道的渠道，使員工和商業(yè)伙伴可以舉報賄賂等違法違規(guī)行為。

9.企業(yè)是否有相關制度規(guī)范，規(guī)定任何員工不會因為拒絕行隨而建筑降職、處罰或其他后果。

10.企業(yè)是否有相關制度規(guī)范，使包括高管在內的所有員工以及其他有業(yè)務關系的企業(yè)的員工，了解合規(guī)方案，并提供較為詳細的指導和培訓。

二

涉及相關法律法規(guī)

相關罪名范圍

行賄罪（《刑法》第389條）

受賄罪（《刑法》第184條、第385條、第388條）

對非國家工作人員行賄罪（《刑法》第164條）

非國家工作人員受賄罪（《刑法》第163條、第184條）

單位行賄罪（《刑法》第393條）

單位受賄罪（《刑法》第387條）

對有影響力的人行賄罪（《刑法》第390條之一）

利用影響力受賄罪（《刑法》第388條之一）

介紹賄賂罪（《刑法》第392條）

對單位行賄罪（《刑法》第391條）

對外國公職人員、國際公共組織官員行賄罪（《刑法》第164條）

貪污罪（《刑法》第183條、第382條、第394條）

職務侵占罪（《刑法》第271條）

挪用公款罪（《刑法》第185條、第384條）

挪用資金罪（《刑法》第185條、第272條）

相關合規(guī)依據

《刑法》

《監(jiān)察法》

《反不正當競爭法》

國家工商行政管理局《關于禁止商業(yè)賄路行為的暫行規(guī)定》

《公益事業(yè)捐贈法》

《行政處罰法》

最高人民法院、最高人民檢察院《關于辦理貪污賄賂刑事案件通用法律若干問題的解釋》

最高人民法院、最高人民檢察院《關于辦理商業(yè)賄賂刑事法律若干問題的意見》

最高人民法院《關于審理單位犯罪案件具體應用法律有關問題的解釋》

最高人民法院、最高人民檢察院《關于辦理行賄刑事案件具體應用法律若干問題的解釋》

最高人民檢察院《關于人民檢察院直接受理立案偵查案件立案標準的規(guī)定（試行）》

國務院《關于在對外活動中不贈禮、不受禮的決定》

1、企業(yè)是否全額退繳違法所得并補繳涉案稅款、滯納金及罰款。

2、企業(yè)是否履行稅務合規(guī)承諾，是否有隱匿或者故意銷毀任何財務憑證、賬本、報告等文件或電子文檔的行為，是否在沒有真實業(yè)務或交易的情況下開具、收取、報支增值稅專用發(fā)票及增值稅普通發(fā)票等發(fā)票。

3、企業(yè)是否屬于正常經營狀態(tài)。

4、企業(yè)是否有真實交易，包括但不限于：進/銷貨清單是否與實際進/銷貨物金額、數量、品名一致；購貨發(fā)票、貨物及其相關的物流運輸單、人庫單、資金、合同是否匹配或具有合理性；生產是否真實、是否有委托加工；銷貨品目、數量是否與進貨匹配或具有合理性；銷售貨物的實際提貨人及銷貨發(fā)票的實際領受人是否為購貨單位人員。

5、企業(yè)是否建立合同管理制度，合同是否建立登記臺賬。

6、企業(yè)是否建立庫存商品管理臺賬，銷售記錄是否建立登記臺賬。

7、企業(yè)是否建立發(fā)票管理制度，發(fā)票使用是否建立登記臺賬，發(fā)票是否專人管理，是否在財務人員之外設立專門人員監(jiān)督發(fā)票使用情況。

8、發(fā)票、合同、實物、資金是否相互一致。

9、出口企業(yè)是否建立退稅審核管理制度，是否做到發(fā)票、合同、報關單、收匯憑證登記建賬，并開展合法合規(guī)檢查。

10、企業(yè)是否對專門人員建立專門檢查制度及檢舉制度，專門人員是否開展專門檢查工作，工作記錄是否完整。

11、企業(yè)是否加強對財務管理人員的教育和培訓。財務人員能否嚴格審核交易票據，發(fā)現票據內容與真實交易不符的，能否及時查明原因、督促整改。

二

涉及相關法律法規(guī)

相關罪名范圍

1、危害稅收征管罪

逃稅罪（《刑法》第201條）

抗稅罪（《刑法》第202條）

逃避追繳欠稅罪（《刑法》第203條）

騙取出口退稅罪（《刑法》第204條第1款）

虛開增值稅專用發(fā)票、用于騙取出口退稅、抵扣稅款發(fā)票罪（《刑法》第205條）

虛開發(fā)票罪（《刑法》第205條之一）

偽造、出售偽造的增值稅專用發(fā)票罪（《刑法》第206條）

非法出售增值稅專用發(fā)票罪（《刑法》第207條）

非法購買增值稅專用發(fā)票、購買偽造的增值稅專用發(fā)票罪（《刑法》第208條第1款）

非法制造、出售非法制造的用于騙取出口退稅、抵扣稅款發(fā)票罪(《刑法》第209條第1款）

非法制造、出售非法制造的發(fā)票罪（《刑法》第209條第2款）

非法出售用于騙取出口退稅、抵扣稅款發(fā)票罪（《刑法》第209條第3款）

非法出售發(fā)票罪（《刑法》第209條第4款）

持有偽造的發(fā)票罪（《刑法》第210條之一）

單位犯危害稅收征管罪的處罰規(guī)定（《刑法》第211條）

2、走私罪

走私武器、彈藥罪；走私核材料罪；走私假幣罪（《刑法》第151條第1款）

走私文物罪；走私貴重金屬罪；走私珍貴動物、珍貴動物制品罪(《刑法》第151條第2款）

走私國家禁止進出口的貨物、物品罪（《刑法》第151條第3款）

走私淫穢物品罪（《刑法》第152條第1款）

走私廢物罪（《刑法》第152條第2款）

走私普通貨物、物品罪（《刑法》第153條、154條）

相關合規(guī)依據

《刑法》

《海關法》

《稅收征收管理法》

《稅收征收管理法實施細則》

《企業(yè)所得稅法》

《企業(yè)所得稅法實施細則》

《增值稅暫行條例》

《消費稅暫行條例》

《城市維護建設稅法》

《稅收違法行為檢舉管理辦法》

《進出口關稅條例》

《稅收政策合規(guī)工作實施辦法（試行）》

最高人民法院《關于審理偷稅抗稅刑事案件具體應用法律若干問題的解釋》

最高人民法院《關于審理騙取出口退稅刑事案件具體應用法律，若干問題的解釋》

最高人民法院《關于虛開增值稅專用發(fā)票定罪量刑標準有關問題的通知》

全國人民代表大會常務委員會《關于懲治虛開、偽造和非法出售增值稅專用發(fā)票犯罪的決定》

最高人民法院、最高人民檢察院《關于辦理走私刑事案件適用法律若干問題的解釋》

最高人民法院、最高人民檢察院、海關總署《關于辦理走私刑事案件適用若干問題的意見》

1、企業(yè)根據國家和行業(yè)的要求，建立健全適合企業(yè)實際的環(huán)境保護內部管理制度。

2、企業(yè)是否對危險物質（刑法規(guī)定的放射性物質、含傳染病病原體的廢物、有毒物質等）具有經營許可證或者在經營范圍內獲得許可

3、企業(yè)根據環(huán)保要求，建立健全排放、傾倒、處置廢物的管理規(guī)定，建立排污臺賬，做到污染物排放處理有跡可查，能夠在日常工作中做到及時發(fā)現、及時處理。

4、企業(yè)治污設施、排污監(jiān)控、自動監(jiān)測設施運行合規(guī)；按照法律法規(guī)規(guī)定和生態(tài)環(huán)境部門要求，建立環(huán)境風險預警體系，開展定期監(jiān)測，評估環(huán)境風險，排查環(huán)境安全隱患，采取有效防治措施。

5.企業(yè)建立健全污染防治責任制度，制定責任清單。

6、企業(yè)對污染防治各環(huán)節(jié)設置具體崗位人員，明確崗位職責規(guī)定，崗位職責清晰并可以相互監(jiān)督。

7、企業(yè)涉及環(huán)境保護管理的第三方供應商等合作伙伴具有相應資質，在為企業(yè)提供污染物處置、監(jiān)測等環(huán)境保護管理方面合法合規(guī)。

8、企業(yè)按照生態(tài)環(huán)境部門的有關要求和技術規(guī)范，完善突發(fā)環(huán)境事件風險防控措施，按照有關規(guī)定建立健全環(huán)境安全隱患排查治理制度，建立隱患排查治理檔案，及時發(fā)現并消除環(huán)境安全隱患。

9、企業(yè)積極配合生態(tài)環(huán)境部門開展的執(zhí)法監(jiān)測，定期向生態(tài)環(huán)境部門報告相關工作。

10、企業(yè)對污染物排放等環(huán)保要求進行專門培訓。

二

涉及相關法律法規(guī)

相關罪名范圍

提供虛假證明文件罪出具證明文件重大失實罪（《刑法》第229條）

破壞計算機信息系統罪（《刑法》第286條）

污染環(huán)境罪（《刑法》第338條）

走私廢物罪、非法處置進口的固體廢物罪、擅自進口固體廢物罪(《刑法》第152條、第339條）

非法捕撈水產品罪（《刑法》第340條）

危害珍貴、瀕危野生動物罪非法獰獵罪非法獵捕、收購、運輸、出售陸生野生動物罪（《刑法》第341條）

非法占用農用地罪（《刑法》第342條）

破壞自然保護地罪（《刑法》第342條之一）

非法采礦罪、破壞性采礦罪（《刑法》第343條）

危害國家重點保護植物罪（《刑法》第344條）

非法引進、釋放、丟棄外來入侵物種罪（《刑法》第344條）

盜伐林木罪  濫伐林木罪 非法收購、運輸盜伐、濫伐的林木罪(《刑法》第345條）

單位犯破壞環(huán)境資源罪的處罰規(guī)定（《刑法》第346條）

相關合規(guī)依據

《刑法》

《環(huán)境保護法》

《水污染防治法》

《大氣污染防治法》

《固體廢物污染環(huán)境防治法》

《噪聲污染防治法》

《海洋環(huán)境保護法》

《清潔生產促進法》

《環(huán)境影響評價法》

《放射性污染防治法》

《循環(huán)經濟促進法》

《核安全法》

《土壤污染防治法》

《生物安全法》

《長江保護法》

《森林法》

《草原法》

《漁業(yè)法》

《農業(yè)法》

《礦產資源法》

《土地管理法》

《水土保持法》

《野生動物保護法》

《煤炭法》

《海洋傾廢管理條例》

《民用核設施安全監(jiān)督管理條例》

《核材料管制條例》

《防止拆船污染環(huán)境管理條例》

《防治陸源污染物污染損害海洋環(huán)境管理條例》

《防治海岸工程建設項目污染損害海洋環(huán)境管理條例》

《核電廠核事故應急管理條例》

《自然保護區(qū)條例》

《淮河流域水污染防治暫行條例》

《建設項目環(huán)境保護管理條例》

《危險化學品安全管理條例》

《醫(yī)療廢物管理條例》

《危險廢物經營許可證管理辦法》

《病原微生物實驗室生物安全管理條例》

《放射性同位素與射線裝置安全和防護條例》

《防治海洋工程建設項目污染損害海洋環(huán)境管理條例》

《民用核安全設備監(jiān)督管理條例》

《全國污染源普查條例》

《畜禽遺傳資源進出境和對外合作研究利用審批辦法》

《廢棄電器電子產品回收處理管理條例》

《規(guī)劃環(huán)境影響評價條例》

《放射性物品運輸安全管理條例》

《消耗臭氧層物質管理條例》

《放射性廢物安全管理條例》

《城鎮(zhèn)排水與污水處理條例》

《畜禽規(guī)模養(yǎng)殖污染防治條例》

《排污許可管理條例》

最高人民法院、最高人民檢察院《關于辦理環(huán)境污染刑事案件適用法律若干問題的解釋》

《生態(tài)環(huán)境損害賠償制度改革方案》

1、企業(yè)有全流程、全崗位數據安全管理制度，有數據安全等級保護制度

2、企業(yè)設有數據合規(guī)管理機構，有數據安全保護的專/兼職人員

3.企業(yè)數據業(yè)務開展取得監(jiān)管機構的行政許可，沒有超過行政許可范圍，業(yè)務模式沒有超過數據使用權限，業(yè)務模式不會損害國家、社會、組織或個人合法權益，沒有通過爬蟲技術等爬取同業(yè)競爭企業(yè)的數據，沒有通過爬蟲技術等未經知識產權權利人同意爬取含有知識產權的數據

4、企業(yè)收集的個人數據屬于個人敏感信息，對存儲和傳輸的個人敏感信息采取了加密保護措施，制定并定期更新隱私條款；屬于必要個人信息收集范圍；通過有效方式取得數據主體對個人信息收集、處理、轉讓等明確授權；具有明確、清晰、具體的個人信息處理目的；向個人信息主體明示個人信息處理目的、方式、范圍等規(guī)則，并征求其授權同意；對獲取的個人信息進行去標識化處理；通過有效途徑向個人信息主體提供查詢、修改、刪除其個人信息，以及撤回授權同意、注銷賬戶、投訴等方法

5、收集未成年人個人信息時，通過可驗證的方法征得其監(jiān)護人的明示同意

6、需要對個人信息等數據進行跨境傳輸的，通過相關部門對個人信息等數據跨境傳輸審查

7、建立、維護、更新收集、使用個人信息和數據處理活動的記錄；通過具體、簡單、合理的方式公開處理個人信息和數據的范圍、目的、規(guī)則等，并建立暢通機制接受社會監(jiān)督

8、制訂數據安全應急處置方案，建立了應急處置報告制度以及對第三方合作伙伴數據安全違法違規(guī)行為舉報獎勵制度

9、具備所面臨的安全風險匹配的安全能力，并采取足夠的管理措施和技術手段保護數據的保密性、完整性、可用性；對所面臨的網絡安全風險進行評估。有數據安全保護相應的技術支持，包括但不限于：具有身份認證或識別技術；具有數據審計能力；設有防火墻；進行人侵檢測；進行日常數據管理漏洞掃描；具有隱私計算能力；設有訪問控制

10、定期組織開展數據安全學習培訓

二

涉及相關法律法規(guī)

相關罪名范圍

與境外機構、組織、個人相勾結進行危害國家安全犯罪（《刑法》第106條）

侵犯公民個人信息罪（《刑法》第253條）

非法侵入計算機信息系統罪、非法獲取計算機信息系統數據、非法控制計算機信息系統罪、提供侵入、非法控制計算機信息系統程序、工具罪（《刑法》第285條）

破壞計算機信息系統罪（《刑法》第286條）

拒不履行信息網絡安全管理義務罪（《刑法》第286條）

非法利用信息網絡罪（《刑法》第287條）

幫助信息網絡犯罪活動罪（《刑法》第287條）

相關合規(guī)依據

《刑法》

《民法典》

《網絡安全法》

《數據安全法》

《個人信息保護法》

《電信條例》

《信息網絡傳播權保護條例》

《網絡安全審查辦法》

《網絡信息內容生態(tài)治理規(guī)定》

《計算機信息網絡國際聯網安全保護管理辦法》

《互聯網信息服務管理辦法》

《互聯網信息內容管理行政執(zhí)法程序規(guī)定》

《互聯網信息服務算法推薦管理規(guī)定》

《互聯網新聞信息服務管理規(guī)定》

《互聯網新聞信息服務新技術新應用安全評估管理規(guī)定》

《互聯網新聞信息服務許可管理實施細則》

《互聯網文化管理暫行規(guī)定》

《互聯網視聽節(jié)目服務管理規(guī)定》

《網絡音視頻信息服務管理規(guī)定》

《網絡出版服務管理規(guī)定》

《互聯網新聞信息服務單位內容管理從業(yè)人員管理辦法》

《互聯網群組信息服務管理規(guī)定》

《微博客信息服務管理規(guī)定》

《互聯網用戶公眾賬號信息服務管理規(guī)定》

《互聯網跟帖評論服務管理規(guī)定》

《互聯網論壇社區(qū)服務管理規(guī)定》

《互聯網直播服務管理規(guī)定》

《互聯網危險物品信息發(fā)布管理規(guī)定》

《互聯網用戶賬號名稱管理規(guī)定》

《移動互聯網應用程序信息服務管理規(guī)定》

《即時通信工具公眾信息服務發(fā)展管理暫行規(guī)定》

《常見類型移動互聯網應用程序必要個人信息范圍規(guī)定》

《云計算服務安全評估辦法》

《外國機構在中國境內提供金融信息服務管理規(guī)定》

《兒童個人信息網絡保護規(guī)定》

《區(qū)塊鏈信息服務管理規(guī)定》

《汽車數據安全管理若干規(guī)定（試行）》

最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》

最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息利事案件適用法律若干問題的解釋》

最高人民法院、最高人民檢察院《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》

1、企業(yè)是否按照國家安全生產法律法規(guī)、標準等制定安全生產規(guī)章制度、操作流程、事故應急處置及救援預案等，安全生產規(guī)章制度和操作規(guī)程是否齊全，是否制訂專門的重大危險源的安全管控措施并督促落實。

2、企業(yè)是否按照國家規(guī)定和行業(yè)標準設置安全監(jiān)督管理機構，并配置專職安全管理人員。

3、企業(yè)是否規(guī)定了明確的安全生產責任，制定責任清單，確保每位責任人都簽署了安全生產責任書。

4、企業(yè)是否定期、及時開展安全生產監(jiān)督檢查和隱患排查治理工作，對發(fā)現的生產安全問題和隱患是否有效整改，是否建立專門臺賬、留下整改記錄。

5、企業(yè)是否對設備安全進行統籌管理，建立企業(yè)設備安全管理臺賬，定期開展安全防護措施質量檢查，確保安防措施質量合格。

6、企業(yè)是否有相關的制度規(guī)范，將生產安全作為首要前提，對合作第三方的安全生產資質、安全生產條件進行審查，對合作第三方的安全生產履約能力作出評價，有效規(guī)避安全生產風險。

7、企業(yè)是否定期組織事故應急處理及應急救援演練活動，是否有效果評價及改進措施。

8、企業(yè)是否將安全生產納入企業(yè)考核制度，是否有專門的安全生產管理經費支持，是否建立安全生產專項資金投入的管理臺賬。

9、企業(yè)是否對負有安全管理職責和安全生產責任的相關人員進行教育和培訓，是否有專門的培訓計劃，并留有培訓記錄。

10、企業(yè)是否有相關的制度規(guī)范，對安全生產事故進行調查處理，對相關責任人員進行處分，并積極配合政府部門和有關單位要求開展的安全生產檢查和專項活動。

二

涉及相關法律法規(guī)

相關罪名范圍

重大責任事故罪、強令、組織他人違章冒險作業(yè)罪（《刑法》第134條）

危險作業(yè)罪（《刑法》第134條）

重大勞動安全事故罪（《刑法》第135條）

危險物品肇事罪（《刑法》第136條）

工程重大安全事故罪（《刑法》第137條）

消防責任事故罪（《刑法》第139條）

不報、謊報安全事故罪（《刑法》第139條之一）

提供虛假證明文件罪出具證明文件重大失實罪（《刑法》第229條）

相關合規(guī)依據

《刑法》

《安全生產法》

《消防法》

《特種設備安全法》

《礦山安全法》

《突發(fā)事件應對法》

《安全生產許可證條例》

《危險化學品安全管理條例》

《建設工程安全生產管理條例》

《生產安全事故報告和調查處理條例》

《安全生產培訓管理辦法》

《危險化學品登記管理辦法》

《生產安全事故應急預案管理辦法》

《生產安全事故信息報告和處置辦法》

《安全生產監(jiān)管監(jiān)察部門信息公開辦法》

《安全生產違法行為行政處罰辦法》

《建設項目安全設施“三同時”監(jiān)督管理辦法》

《生產經營單位安全培訓規(guī)定》

《生產安全事故罰款處罰規(guī)定（試行）》

《特種作業(yè)人員安全技術培訓考核管理規(guī)定》

《危險化學品重大危險源監(jiān)督管理暫行規(guī)定》

《安全生產事故隱患排查治理暫行規(guī)定》

《<生產安全事故報告和調查處理條例>罰款處罰暫行規(guī)定》

最高人民法院、最高人民檢察院《關于辦理危害生產安全刑事案件適用法律若干問題的解釋》

1、企業(yè)的產品和業(yè)務是否存在除涉案侵權行為以外侵犯或可能侵犯他人商標、著作權、專利、商業(yè)秘密或其他知識產權的情形。

2、企業(yè)是否已針對知識產權侵權風險防范和管控形成制度，企業(yè)知識產權管理制度是否全面完整，相關制度是否已充分予以落實執(zhí)行。

3、企業(yè)是否建立明確的進貨及銷售管理制度，是否有專門崗位人員對假冒偽劣商品進行檢查。

4、企業(yè)進貨渠道是否明確，進貨價格是否合理。供應商是否具備特定商品銷售資格，供應商是否提供1年內工商檢查記錄，貨款支付渠道是否合法，供應商是否開具正規(guī)發(fā)票。

5、企業(yè)擬對外復制、發(fā)行、銷售或涉及以其他方式使用他人著作權的行為是否經過審核和許可。

6、企業(yè)對外提供產品、服務或對企業(yè)產品、服務進行推廣宣傳前的擬對外公開材料，是否經過專利審核和確認。

7、企業(yè)是否建立健全既保護企業(yè)自身商業(yè)秘密又防止侵犯他人合法權益的雙向機制，是否在日常工作中強化對涉密人員、涉密物品場所及外部交往中的保密管控。

8、企業(yè)在與第三方合作伙伴開展涉及知識產權的業(yè)務合作時，是否要求外部主體簽署關于不侵犯他人知識產權的書面保證。

9、企業(yè)是否開展知識產權保護的專門培訓，參訓人員是否登記，培訓教師是否具備專業(yè)知識。

二

涉及相關法律法規(guī)

相關罪名范圍

假冒注冊商標罪（《刑法》第213條）

銷售假冒注冊商標的商品罪（《刑法》第214條）

非法制造、銷售非法制造的注冊商標標識罪（《刑法》第215條）

假冒專利罪（《刑法》第216條）

侵犯著作權罪（《刑法》第217條）

銷售侵權復制品罪（《刑法》第218條）

侵犯商業(yè)秘密罪（《刑法》第219條）

相關合規(guī)依據

《刑法》

《商標法》

《專利法》

《著作權法》

《反不正當競爭法》

《商標法實施條例》

《專利法實施細則》

《著作權法實施條例》

《計算機軟件保護條例》

《信息網絡傳播權保護條例》

《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》

《知識產權海關保護條例》

最高人民法院、最高人民檢察院、公安部《關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》

最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋》

最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋（二）》

最高人民法院、最高人民檢察院《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋（三）》

最高人民法院刑事審判第二庭《關于集體商標是否屬于我國刑法的保護范圍問題的復函》

最高人民法院、最高人民檢察院《關于辦理非法生產、銷售煙草專賣品等刑事案件具體應用法律若干問題的解釋》

最高人民法院《關于審理非法出版物刑事案件具體應用法律若干問題的解釋》

最高人民檢察院、公安部《關于修改侵犯商業(yè)秘密刑事案件立案追訴標準的決定》