梁涛：企业合规制度的本土化构建模式探索

 《北方法学》2023年第3期
摘要：现有研究更多聚焦于企业合规的具体制度设计，鲜有学者关注企业合规制度构建本身，即探究我国如何推动企业合规制度构建，以及其中的模式创新问题。通过梳理我国推动不同类型企业构建合规体系的脉络发现，现阶段已经初步形成了以行政监管的形式迫使金融企业与上市公司率先实现内控合规体系建设，以行政主导的机制强制央企及地方国企构建法律、合规、风险、内控一体化管理体系，以发布合规指引的方式引导外向型企业顺应国际合规潮流，以合规不起诉激励民营企业构建合规管理体系，多种方式互相配合、互为补充、有的放矢的构建模式。在构建过程中，我国应以更广阔的视角，注重不同主体间的协调联动、形成合力，共同推进具有本土化特色的企业合规制度的确立和发展。此外，企业不应仅致力于构建单一的企业合规制度，而应以构建一体化的管理平台为最终目标。

企业合规通常是指企业为有效防范、识别、应对可能发生的合规风险而建立的公司治理体系，也可以被认为是企业为制止违反法律的行为，并使外部权威确信其正在采取措施制止这种侵犯行为而采用的一套政策和控制制度。更直接地说，合规是企业确保员工不违反适用的规则、条例或规范的一套程序。域外各国虽已普遍建立起了企业合规制度，但构建模式并不相同。美国早期主要依赖于以国家监管的单一形式推动企业合规发展，但20世纪中期以后，转而通过国家监管、强制性自我监管和刑事激励三种手段，互相配合，互为补充，共同推动企业合规向全行业扩展。法国在借鉴美国企业合规制度的基础上，创设公共利益司法协议，并在运行的过程中通过由外及内、由重及轻将其适用范围扩展到了企业的轻微犯罪。与法国相似，英国也选择了与美国迥异的路径推动企业合规制度的构建，通过合规协议与民事追偿的方式而非传统刑事追诉方式激励企业构建合规制度。在域外各国普遍建立起企业合规制度的背景下，我国也开始了企业合规制度的本土化探索，并且在探索的过程中进行了模式创新。有学者主张中国企业合规制度的建构路径应以刑事合规为“支点”，进而推动企业合规制度全方位覆盖式发展。有学者认为我国已经初步形成了“日常性合规管理模式”与“合规整改模式”两种彼此独立的制度模式。还有学者则观察到我国政府采取“刚性”与“柔性”两种模式介入企业合规管理。企业合规的域外经验介绍主要聚焦于各国如何具体开展企业合规的，而不关心他们是如何推进企业合规制度构建的。同样，我国在推进本土化企业合规制度构建的过程中，也鲜有学者分析和总结中国是如何推动企业合规制度构建的，以及具有中国特色的模式创新。现有的、为数不多的研究也未能尽其详。基于此，本文一改现有研究聚焦于企业合规具体制度设计的研究视角，转向研究我国是如何推动企业合规制度体系构建的以及我国独具特色的企业合规制度体系的构建路径。

一、金融企业内控合规体系的构建

（一）金融企业早期的内控体系建设

1997年，巴塞尔银行监管委员会发布的《有效银行监管的核心原则》（Core Principles for Effective Banking Supervision）引起国际银行业的广泛关注，得到大多数国家的认可，成为银行监管领域带有一定强制性色彩的国际标准。受其影响，中国人民银行也相继颁布了《加强金融机构内部控制的指导原则》《关于进一步完善和加强金融机构的内部控制建设的若干意见》，要求各金融机构在2000 年前后，建立能基本与国际接轨的科学完善的内控制度。这是我国监管机构颁布的第一批有关金融行业内控的规范性文件。文件要求金融机构构建内控制度时要构筑顺序递进的三道监控防线，这较国外正式提出三道防线理论早了二十多年，意味着我国在探索内控制度之初就取得了创新性成果。

我国证监会在吸收上述规范性文件理论精髓的基础上，相继于2001 年和2003年两度发布《证券公司内部控制指引》，开启了证券公司内控制度的新起点，并在继承三道防线理论的同时，还开创性地对证券公司构筑第二道防线提出了“不同部门应职责分工明确，不相容职务应适当分离”的新要求。与此同时，中国人民银行也发布了《商业银行内部控制指引》，要求商业银行实现对风险进行事前防范、事中控制、事后监督和纠正的内部控制。

2010年后，金融行业再次掀起了一波内控体系建设的浪潮。我国银监会为解决商业银行公司治理中存在的问题，着手制定《商业银行公司治理指引》，其中明确有效的内部控制是良好公司治理的主要内容之一。此后，中银监会对先前颁布的《商业银行内部控制指引》予以修订，指出内部控制的实现有赖于董、监、高及全体员工的参与，以及制度、流程和方法的制定与实施。同一时期，证监会也发布了《关于进一步加强保荐机构内部控制有关问题的通知》，要求保荐机构建立健全保荐业务内部控制体系，增强风险控制能力，规范发行人和中介机构的履职行为。

（二）金融企业以专项治理为契机的合规体系建设

2005 年，巴塞尔银行监管委员会又通过发布旨在推进全球金融行业合规体系建设的权威性文件——《合规与银行内部合规部门》（Compliance and the Compliance Function in Banks），来敦促和指导会员国的银行机构普遍组建合规部门和构建有效的合规体系，以防范可能遭受的合规风险。在遵从前述文件所确立的基本原则与制度框架的基础上，我国银监会于2006年发布《商业银行合规风险管理指引》，就董事会、监事会和高级管理层的合规管理职责，合规管理部门职责以及合规风险监管等内容作了细致规定。此后，保监会和证监会也随即相继发布了《保险公司合规管理指引》和《证券公司合规管理试行规定》，引导保险公司与证券公司实施合规管理。至此，以银监会、保监会和证监会为代表的金融监管机构初步实现了通过发布规范性文件的方式促使金融企业进行合规建设的目的。

2014 年10月，党的十八届四中全会在北京召开，全会首次以法治为主题，并作出了“全面推进依法治国”的重大战略部署。社会主义市场经济本质上是法治经济，金融是现代经济的核心，推动金融法治建设就理所当然地成为了落实全面推进依法治国战略部署的应有之义。在此背景下，中国银监会于同年底，决定通过以金融机构自查与监管检查相结合的方式在银行业全面开展专项检查，以加强内部管控，遏制违规经营和违法犯罪，加强银行业的法治建设。出于同一原因，保监会在保险机构内部开展了“两个加强、两个遏制”的专项检查工作。证监会也于2015年初在证券期货行业开展了同一主题的专项检查工作。金融行业通过对其内部管理中存在的突出问题与风险隐患进行排查，开展专项检查工作，强化了合规经营理念，建立了防范化解风险的长效机制，有效地维护了金融市场的秩序。

从“进行金融监管体系改革，有效防范系统性风险”，到“健全金融监管体系，守住不发生系统性金融风险的底线”，习近平总书记在几年间多次强调金融行业要强化监管，提高防控金融风险能力。银行业对此反应最为积极。银监会为实现防控金融风险、规范经营行为、加强合规管理的目的，在2014-2015年间开展专项检查的基础上，又于2017年开展“三违反”“三套利”“四不当”和“十乱象”等“三三四十”系列专项治理工作，再次掀起了一场整治银行业市场乱象的监管风暴。2018年，银监会又对银行业提出了在对“三三四十”专项治理工作进行全面评估的基础上，进一步深化整治市场乱象，建立常态化的长效工作机制，形成“不能违规、不敢违规、不愿违规”的合规文化。

在银行业如火如荼开展整顿市场乱象的系列专项治理工作之时，保监会和证监会则分别于2016年和2017年发布《保险公司合规管理办法》和《证券公司和证券投资基金管理公司合规管理办法》，向保险公司和证券公司推行合规管理制度，后者更是被认为首次在证券行业强制推行合规管理。中国证券业协会为进一步将上述文件落实，也相继发布了《证券公司合规管理实施指引》。

2019年，新合并而成的银保监会决定对上一年度深化整治市场乱象工作情况进行“回头看”，开展“巩固治乱象成果，促进合规建设”活动。金融企业内控合规体系一体化建设的趋势初见端倪。例如，银保监会要求商业银行和保险公司通过强化企业内部治理主体履职尽责、内控架构建设、内控制度流程建设、内控动态完善机制和合规文化培育，来提升内控合规水平，推动内控合规长效机制建设取得长足发展。紧接着银保监会又于2021年开展了名为“内控合规管理建设年”的活动，将银行业与保险业对常态化强内控、促合规的探索推向高潮。

通过梳理以银行业、保险业和证券业为代表的金融行业合规发展可以发现，金融行业因具有高法律风险性，加之金融监管机构对金融机构本就具有监管职能，使得我国理应且能够率先实现金融行业合规制度的构建，这与美国率先推动金融行业合规的做法一致。我国在金融业先行构建企业合规制度具有以下四个特点：其一是我国金融监管机构通过发布规范性文件，以引导和强制两种方式推动金融企业构建合规制度。监管机构发布的规范性文件一般多冠以“指引”或“管理办法”的名称，前者多采用指导、劝告、建议的方式推动金融企业构建合规制度，后者的强制性意味更强。其二是国际合规潮流对我国金融企业合规制度的构建起到了催化剂的作用，如巴塞尔银行监管委员会《有效银行监管的核心原则》与《合规与银行内部合规部门》文件的颁布直接刺激了我国金融企业合规制度的发展。其三是我国金融企业合规建设的关注点呈现出由早期以内控为主线向内控合规管理体系转变的特点。其四是与原有认知不同，我国企业合规制度的建设并非一味滞后于国际水平，我国在金融行业进行的合规探索中也曾贡献本土智慧，所提出的三道防线理论远远早于国际上正式提出该理论的时间。

二、证监会监管下的上市公司合规建设

（一）上市公司的内控体系建

2002年，美国国会通过了《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act of 2002)，强制要求美国上市企业在编制年报时应包含内部控制报告，并且企业的管理层有责任确保所建立的内部控制体系充分有效，同时还要求会计师事务所对企业内控体系的有效性进行测评并出具报告。此外，该法案还通过设置严苛的刑事责任激励企业实现合规监管，在很大程度上推动了美国企业合规的刑事化发展。受《萨班斯—奥克斯利法案》影响，西方各国均相继颁布法案要求本国企业实现内控体系建设。

在我国，深圳证券交易所为促使该所主板上市公司进行内部控制体系建设，于2006年制定了《深圳证券交易所上市公司内部控制指引》。2008年，财政部、审计署、银监会、保监会与证监会又一同制定了《企业内部控制基本规范》，要求执行本规范的上市公司就其内部控制的有效性进行自我评价，并将自我评价报告予以披露，与此同时，还可委托会计师事务所审计内部控制的有效性，出具审计报告。因《企业内部控制基本规范》借鉴了美国《萨班斯—奥克斯利法案》的精髓，实现了企业内部控制从无到有的跨越，所以也被称为“中国版”的《萨班斯—奥克斯利法案》。为有效实施《企业内部控制基本范》，五部门又于2010年颁布了《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》，以引导企业完善内控体系建设，规范企业内控评价程序和会计师事务所的内控审计业务。《企业内部控制基本规范》及其配套指引的发布标志着具有中国特色的企业内控规范体系基本建成。

（二）以信息披露制度构建为代表的内控合规体系建设

证监会在其颁布的2018版《上市公司治理准则》中，明确要求上市公司应进行内部控制及风险管理制度建设，并将制度的建设与实施情况以及会计师事务所的审计意见予以定期披露。2021年，上海市证监局选择华测导航和普元信息两家上市公司作为试点单位，通过修改公司章程，设立内控合规机构，将风险管理与合规管理嵌入业务流程。这一试点探索无疑极大地加快了所有沪市的上市公司及计划上市的公司合规体系的建设。

对监管者而言，更优的监管策略不是将重点放在探究所搭建合规体系的实质，而在于合规职能的透明度。因而，信息披露义务是企业合规性管理的一种方式，被视为企业合规的内涵和应有之义。甚至，合规性就被认为是一种披露。例如，《美国联邦起诉商业组织原则》（Principles of Federal Prosecution of Business Organizations）就将企业的自愿披露与自愿合作作为了检察官起诉企业时所权衡的因素。

我国证监会推进上市公司信息披露制度的构建可追溯至2002年《上市公司治理准则》规定的“上市公司具有持续信息披露责任”。此后，全国人大和证监会又通过《证券法》和《上市公司治理准则》的修订进一步强化了上市公司的信息披露义务。证监会则紧接着又通过修订《上市公司信息披露管理办法》将前述内容进一步贯彻落实。

值得关注的是，环保部门在推动上市公司履行环境信息披露义务中起到了重要作用。原国家环保总局曾于2003年发布第一部涉及企业环境信息披露的文件——《关于企业环境信息公开的公告》，详细列明了强制和自愿公开的环境信息内容以及公开方式，其后又与证监会一道积极推进和监督上市公司公开环境信息，完善环境信息披露的监管机制。特别是2015年颁布的被称为“史上最严”的《环境保护法》，要求重点排污单位应如实公布环境信息的同时，还赋予了民众获取环境信息的权利，极大地促进了企业积极履行环境责任，有效地提高了企业环境信息披露的质量。次年，环保部等七部门又在《关于构建绿色金融体系的指导意见》中，进一步对上市公司强制性环境信息披露制度的建立和完善提出了具体要求。

银监会、保监会与证监会对金融行业的企业合规制度构建起到了重要的推进作用。但相较而言，证监会以及各地证监局不仅在推动金融企业搭建合规体系中起到了重要作用，还通过发布规范性文件和要求上市公司以自我评价的形式披露合规建设成果，在上市公司合规监管体系的建设上发挥着实质作用。另外，在推动上市公司构建信息披露制度的过程中，除证监会外，环保部门也通过环境监管职能的履行，在其中起到了至关重要的作用。与金融企业合规建设的逻辑相似，上市公司在初步完成内控体系建设后，也进而转向了内控合规管理体系建设。

三、国有企业的法律、合规、风险、内控一体化管理平台探索

2014年10月，中共中央作出“全面推进依法治国”的重大战略部署，在推动金融法治建设的同时，也对央企及地方国企的法治建设产生了深远影响。国务院国资委为贯彻落实全会精神，要求各央企在未来五年要完成大力加强企业法律风险防范机制和企业合规管理体系建设的重点任务。此后，国资委又通过颁布《关于全面推进法治央企建设的意见》（以下简称《法治央企建设意见》）再次对企业合规管理体系建设的重要性予以强调。根据《法治央企建设意见》，央企在未来五年要通过合规管理能力的提升、合规管理工作体系的建立、合规制度准则的制定、合规培训的开展，形成全员合规的良性机制，探索建立法律、合规、风险、内控一体化管理平台。各地国资委也相应地被要求积极推动其下属企业的法治建设。

自2016年4月起，国资委在中国石油、东方电气集团、中国移动、中国中铁和招商局集团5家央企，开展合规管理体系建设试点工作。试点央企均探索构建了各具特色的合规管理体系。其中，中国石油将合规管理纳入企业战略，制定了《诚信合规手册》。东方电气集团在制定自己企业《诚信合规准则》的同时，着重强调合规管理的持续性建设。中国移动选择将合规管理纳入公司章程，启动“合规护航计划”，保障合规管理常态化运行。中国中铁则通过融合党内监督、法律风险防范、内控、全面风险管理、贯标认证、合规管理组织和合规管理制度八大体系，创造了“大合规”的理念。招商局集团的合规理念是“合规从高层做起、全员主动合规、合规创造价值”，更为注重合规文化建设。中国联通和中煤集团等央企虽未被选为试点，但同样积极地进行合规管理体系建设的探索，为企业合规制度的构建和普及提供经验支持。此外，各地国资委也纷纷效仿央企，自发地在其所出资的企业开展合规管理试点工作，如北京市国资委选取了5 家市属国企作为试点进行合规管理体系的探索，江苏省国资委则选取了3家省属企业和7家省属重点子企业开展合规管理试点工作。

合规管理体系建设试点工作取得显著成绩，得益于国资委在推进法治央企建设的过程中牢牢抓住了领导干部这个“关键少数”，认定主要负责人是推进法治央企建设的第一责任人，以此来增强其法治意识和推进合规建设动力。在激发领导干部合规动力的同时，国资委还通过列明72种在集团管控、风险管理等违规高发的领域和环节中予以追责的情形，给其戴上了责任追究的“紧箍咒”。

2018年11月，国资委在总结合规管理体系建设试点经验的基础上，颁布《中央企业合规管理指引（试行）》（以下简称《央企合规指引》），确定国资委对央企的合规管理工作负有指导监督的责任。《央企合规指引》将推进合规管理建设认定为法治央企建设的核心工作，通过顶层设计的方式为央企推进合规管理建设提供了政策依据，为地方国资委积极推动下属企业进行合规管理建设提供了指引，其颁布堪称是央企乃至全国各类企业合规管理建设的里程碑式事件。此后，国资委又多次通过发布规范性文件的方式对央企的合规管理建设提出更高的要求：各央企需将风险管理与合规管理嵌入业务流程，建设三位一体的内控体系，实现强内控、防风险、促合规的管控目标；强调央企需以强内控、防风险、促合规为目标，进一步整合优化内控、风险和合规工作；央企应通过法律、合规、内控、风险管理的协同联动，健全合规管理体系。

截至2021年，中央企业已全部成立了企业合规管理委员会，超过70家央企设立了合规联络员，合规管理人员超过了3万人，合规治理体系初步建成，成绩斐然。2022年，国资委为了使企业合规管理工作能够更上一个台阶，筹划开展了“合规管理强化年”工作。同年4月，在《央企合规管理指引》的基础上发布《中央企业合规管理办法（公开征求意见稿）》向社会公开征求意见，对合规管理体系的建设提出了更高的要求。此外，各地国有资产监督管理机构遵照上述文件精神，也在如火如荼地推进所出资企业进行合规管理体系建设。

虽饱受争议，但国资委实际上扮演着集国企出资人、国有资产的监督管理人和监督管理规则的制定人于一身的“超级出资人”的角色。国资委凭借“超级出资人”的职能优势，在国企合规管理体系的建设中负有指导监督职责，使其能够直接以行政主导的方式推进所出资企业的合规管理体系建设。国资委在推进国企构建企业合规制度的过程中表现出了以下三个特点：其一是通过发布规范性文件为国企设定合规管理职责后，以行政主导的方式，如合规考评、合规报告等，强制企业履行合规管理体系的建设职责。在行政主导的模式下，国资委通过实施行政压力，实现了短期内推动国企构建企业合规制度的目标。其二是首先推动央企构建企业合规制度，在央企的示范作用下，继而推动省属国企和市属国企的梯次发展。这种模式不仅减少了合规管理体系建设的阻力，还能确保及时发现合规管理体系建设中显露的问题并及时进行调整。其三是国企因具有良好的法治建设基础，如先前总法律顾问制度的建立，且法务管理、合规管理、风险管理和内控体系作为国企法治体系的重要组成部分具有不同程度的趋同性，所以国企所要建设的目标管理体系不是单一的合规管理体系，而是法律、合规、风险、内控四位一体的管理平台。

四、外向型企业的海外合规风险应对

起源于美国的企业合规制度，在21世纪进入了快速发展期，包括联合国、经济合作与发展组织和世界银行集团在内的国际组织通过制定和发布全球性的契约、指南和指引，对不合规行为实施惩戒，引导和督促企业进行合规管理。在对合规管理核心问题达成共识，企业合规的观念逐渐被企业认可的基础上，世界标准化组织基于最新的合规管理实践，于2021年4月13日颁布了ISO 37301：2021《合规管理体系要求及使用指南》，以修订并代替ISO 19600：2014《合规管理体系指南》。这意味着企业合规已经成为一种世界性的趋势。

近年来，随着中国经济的快速发展，中国企业的不断壮大，尤其是“一带一路”政策的推进，越来越多的中国企业开始参与到全球市场的竞争当中。但是，随着各国合规监管制度的普遍建立，对跨国企业的合规要求与监管力度的日益增强，中国企业也面临着越发严峻的合规风险与挑战，如抱有侥幸心理、应对不当，可能会付出财产和声誉损失的高昂代价，甚至遭遇“灭顶之灾”。

2017年3月，因违反美国出口管制规定，中兴通讯与美国商务部、财政部和司法部三部门达成和解协议：中兴通讯同意接受处罚，支付共计11.92亿美元罚金，其中3亿美元视中兴通讯履约情况而暂缓执行。2018年4月16日，美国商务部因中兴通讯未对部分违规员工扣减奖金和寄发惩戒信，禁止美国企业在7年内向其出口电讯零部件、软件和技术等。2018年6月7日，中兴事件再次发生转机，中兴通讯与美国商务部最终达成和解协议：中兴通讯支付10亿美元罚金和4亿美元的代管资金，同时改组董事会，强化合规管理后即可解除禁令。中兴事件的教训不可谓不深刻，这反映出中国企业在全球化的竞争中，合规管理体系存在短板，应对合规风险的能力不足。

在同一时期，欧洲议会通过了史上最为严苛的数据保护条例《通用数据保护条例》（General Data Protection Regulations），意图以此改善个人数据保护状况，作为欧盟数据治理的里程碑事件，该条例的通过与实施还对全球个人数据保护产生了深远影响。根据条例规定，如企业违反该条例，监管机构根据其违规程度，最高可处以2000万欧元或该企业上一年度全球营业额的4%作为罚款（二者取其高）。该条例实施一年后，谷歌就因违反该条例的规定，被法国处以了5000万欧元的罚款。严苛的数据保护监管以强大的威慑力使相关企业倍感压力，根据德勤的调查报告显示，欧盟区域内七成左右被调查企业依照《通用数据保护条例》的规定增设了合规岗位，欧盟区域外的被调查企业也因忌惮该条例的长臂管辖，纷纷增设了合规岗位。《通用数据保护条例》的实施以及谷歌等企业因违反条例而被处以高额罚款，使中国企业清楚地意识到数据合规已迫在眉睫，纷纷着手构建数据合规制度。

中兴事件的惨痛教训以及严苛的数据保护监管迫使中国政府和企业切实感受到加强企业合规监管不仅是企业的自身需求，也是政府助推企业稳健“出海”与国际合规框架接轨的内在要求。中兴事件发生后，中央全面深化改革领导小组审议通过了《关于规范企业海外经营行为的若干意见》，强调要规范外向型企业的海外经营行为，补足制度短板，加强合规制度建设，更好地服务于对外开放的大局。为此，中国标准化研究院牵头，以国际标准化组织发布的《合规管理体系指南》为基础，制定了GB/T35770《合规管理体系指南》，帮助各类组织构建合规管理体系，防范合规风险。与此同时，发改委与商务部等五部门为规范民营企业海外的投资经营行为，制定《民营企业境外投资经营行为规范》，要求民营企业开展境外投资和经营活动时，完善经营管理体系，依法合规诚信经营，切实履行社会责任。2018年，国资委在其颁布的《央企合规管理指引》中，也着重强调央企要守住海外投资经营行为的红线、底线，注重合规培训与风险排查，完善合规管理体系建设。此外，更为具有针对性的《国有企业境外投资经营行为规范》的研究起草工作也在同步进行中。为顺应国际合规潮流，强化合规经营，中国贸促会于2018年成立了全国企业合规委员会，发布了全国企业合规倡议书。同年，发改委、商务部、人民银行与全国工商联等七部门为服务企业开展境外经营，推动企业提升合规管理水平，指导企业制定具体的合规管理指引，共同制定了《企业境外经营合规管理指引》。

在中美贸易战的复杂背景下，中兴事件的惨痛教训以及以《通用数据保护条例》为代表的具有长臂管辖的严苛监管条例使正在积极实施“走出去”战略的中国企业感受到了史无前例的合规风险与挑战，也刺激了外向型企业采取主动构建合规监管体系的策略予以回应。与此同时，国家也适时发布合规指引，引导和帮助外向型企业搭建合规管理体系。值得注意的是，因外向型企业本就具有主动应对风险与挑战的合规意愿，我国主要采取引导而非强制的策略推动其构建合规监管体系。

五、检察机关主导下的合规激励探索

民营企业及民营企业家是重要的市场主体。为企业营造良好的营商环境，激发企业家的积极性、主动性和创造性，对促进经济持续健康发展及中国梦的实现至关重要。最高决策层就此曾反复作出政治宣示。特别是2018年7月，中美贸易摩擦加剧，在外部环境显著变化，经济运行稳中有变、稳中有忧的背景下，中共中央召开会议提出“六稳”政策；2020年4月，为统筹推进疫情防控与经济社会发展，中共中央政治局召开政治局会议强调在疫情防控常态化的前提下还应坚持“六保”政策。在贯彻和实现“六稳”“六保”政策的过程中，确保民营企业的稳健发展无疑是其中的应有之义和重中之重。法治是最好的营商环境，国家为此制定了一系列旨在保护民营企业以及民营企业家权益的政策。与此同时，司法机关也积极予以响应，对民营企业以及民营企业家在刑事司法上予以从宽保护，一时间似乎已成为一种共识。然而，只有将这种从宽的刑事司法保护政策及时予以制度回应，才能从根本上打消民营企业家的疑虑，进而坚定信心，全身心投入生产经营活动。

实现检察工作与经济社会发展的同频共振，优化法治营商环境，是检察机关的重要工作之一。2020年3月，最高人民检察院在全国确定了6个基层检察院作为试点单位，启动了对涉罪企业实施依法不捕、不诉、不判处实刑的企业合规监管试点工作。同年７ 月，最高人民检察院出台《关于充分发挥检察职能服务保障“六稳”“六保”的意见》，特别强调落实“少捕”“少押”“慎诉”的司法理念，依法合理采取更加灵活务实的司法措施，坚持依法能不捕的不捕，将犯罪嫌疑人是否认罪认罚并积极复工复产、开展生产自救、努力保就业岗位作为判断是否具有社会危害性的重要依据，同时慎重适用涉财产强制性措施，对涉嫌犯罪但仍正常生产经营的各类企业，原则上不得采取查封、扣押、冻结措施。

2021年，张军检察长在十三届全国人大四次会议上所作的《最高人民检察院工作报告》中再次重申，要坚决贯彻党中央统筹推进疫情防控和经济社会发展部署，服务“六稳”“六保”。检察机关应用好司法政策，稳企业保就业，助力各类企业复工复产、渡过难关，对涉及经营类犯罪的企业负责人，依法能不捕的不捕、能不诉的不诉、能不判实刑的提出缓刑建议。与此同时，最高人民检察院还将企业合规改革试点范围扩大到10个省份、上百家检察院。试点的核心就是检察机关在办理涉企业刑事案件，落实“不捕不诉不判实刑”司法政策的同时，根据案件实际情况，督促企业作出合规承诺并积极整改落实，促进企业合规守法经营，减少和预防企业犯罪，实现三个效果的统一。为推进合规改革试点工作，建立健全涉案企业合规第三方监督评估机制，2021年6月，最高人民检察院又联合国资委、全国工商联等部门一起发布《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》以指导涉案企业合规不起诉工作以及涉案企业合规建设的开展。与此同时，最高人民检察院还对前期改革试点的经验进行总结，发布了10个典型案例和1个指导性案例。此后，在检察机关的推动和主导下，涉案企业合规第三方监督评估机制管理委员会正式成立，各地也纷纷效仿，成立了地方的相应机构。2022年3月，第二批涉案企业合规改革试点结束后，最高人民检察院于2022 年4月将涉案企业合规改革在全国范围内展开。可以说，试点改革工作中所积累的实践经验为企业合规制度在全国确立而后普及积累了宝贵财富。

为实现保持经济持续健康发展，激发主场主体活力，稳定就业的目标，对民营企业予以特殊保护，检察机关创造性地灵活运用刑事政策，探索具有中国本土化特色的企业合规不起诉制度。检察机关主导下的合规激励探索具有以下特点：第一，检察机关的主导是我国推进企业合规制度构建模式的鲜明特色，甚至可以说，是检察机关的合规不起诉试点改革推动了社会各界对企业合规制度的广泛关注和热议。第二，合规不起诉制度探索是检察机关职能的主动扩张，是积极参与社会治理、能动司法的一种体现。第三，检察机关在企业合规改革试点的过程中始终秉持“稳慎、有序”的改革理念，审慎选择改革试点积累经验后，再逐步将试点范围进一步扩大直至在全国普及。此外，检察机关“稳慎、有序”的改革理念还体现在主导出台各项与试点改革配套的规范。第四，检察机关主导下的合规激励探索使企业合规拥有了向更广泛适用对象扩展的基础。在合规不起诉制度的激励下，以中小微企业为代表的民营企业拥有了改造经营模式、进行合规体系建设的动力。

六、代结语：企业合规构建的优化进路

我国现阶段已经初步形成了以行政监管的形式迫使金融企业与上市公司率先实现内控合规体系建设，以行政主导的机制强制央企及地方国企构建法律、合规、风险、内控一体化管理体系，以发布合规指引的方式引导外向型企业顺应国际合规潮流，以合规不起诉激励民营企业构建合规管理体系，多种方式互相配合、互为补充、有的放矢的推进模式。然而，我国在以本土化方式推进企业合规制度构建的过程中，还存在着诸多亟需关注和解决的问题。为此，笔者尝试提出以下改革建议和思路：

第一，多元审视企业合规建设，以更广阔的视角探究具有中国本土化特色的企业合规构建路径。虽然学界已经注意到了行政监管等手段在推动企业合规制度构建中的作用，但往往更加关注的是检察机关的合规不起诉探索，即企业合规刑事激励的内容。如有学者认为，刑事合规是推进企业合规制度的“支点”，中国的本土化企业合规制度建构应是由涉案企业合规整改向未涉案企业及其行业的全方位延伸扩展。诚然，刑事激励使企业合规拥有了向更广泛适用对象扩展的基础。但如前所述，企业合规实际上早已以“内控体系”“风险防控”等其他形式存在于金融企业、上市公司以及国有企业的公司治理实践当中。检察机关主导的合规不起诉试点改革只不过是将原本没有被广泛关注到的“悄悄进行的合规实践”映入大众眼帘。这与我国企业合规建设尚处于“干打雷不下雨”阶段的论断大相径庭。有学者认为检察机关已经意识到了这个问题，随着试点的深入，主动将所推行的合规由刑事领域扩展至民事检察、行政检察和公益诉讼领域，以实现将企业合规引向更广阔的空间。实际上，如能以更广阔的视角多元审视企业合规建设，我国现阶段已经初步形成了以政府部门、监管机构以及司法机关等不同主体，通过多种方式，互相配合、互为补充、有的放矢的本土化构建路径。因每种推进模式的主体、推进的初衷和关切的领域等各不相同，直接导致不同路径下的企业合规制度构建呈现出不同的特点，这需要在推进制度构建的过程中加以重点区分并格外注意。例如，顺应国际合规潮流，缓解国际合规压力几乎是所有主体，特别是外向型企业的合规动力，所以国家的推进策略主要以引导为主，而国企的合规建设是中共中央法治建设的直接要求，这使得针对国企的推进模式具有很强的强制色彩。就金融企业而言，因其具有高法律风险性，如监管不当易引发系统性金融风险，迫于监管机构的强监管压力，金融企业率先实现了内控合规体系建设。在中美贸易战与新冠疫情背景下，检察机关对民营企业予以特殊保护的初衷致使在企业合规不起诉制度的实践中，易出现片面强调“厚爱”，忽视“严管”的现象。

第二，应注重不同主体间的协调联动、形成合力，共同推进企业合规制度的确立和发展。企业合规制度的确立和发展是一项系统工程，需要在整个国家治理体系下进行统筹谋划，齐头并进。具体来说，需要政府部门、监管机构以及司法机关内部各部门之间的协调联动，形成合力。然而，由于我国在推进企业合规制度发展时，时间紧、任务重，各行为主体未能统一步调、互相协调，而是呈现出各自为阵、各行其是的尴尬局面。这也导致了我国在推进企业合规制度的过程中，出现了一些问题。虽然银保监会、证监会均属金融监管机构，但二者的步调都难以协调统一，这表现在原保监会前期推进保险业搭建合规监管体系的步伐明显滞后于其他二者。因欠缺监管部门的强制力加持，《合规管理体系指南》与《企业境外经营合规管理指引》等文件只能引导外向型企业制定具体的合规管理指引，但外向型企业是否依其指引进行了合规监管体系的建设则有待考察。我国虽能以行政主导的方式要求央企和地方国企在短时间内构建合规制度，积累合规管理经验，但该经验未能得到推广并引起其他部门的重视，以致其示范作用没有得到最大限度的发挥。检察机关主导的涉案企业合规改革，虽能调动起更广泛市场主体进行合规监管的兴趣，但尚存在公安机关和审判机关等其他司法机关的缺位，更遑论立法和行政部门的配合与支持。可见，各行为主体在协调推进企业合规制度的过程中确有不尽如人意之处，因而各部门应加强彼此之间的协调与配合。

第三，企业不应仅致力于构建单一的企业合规制度，而应以构建一体化的管理平台为最终目标。国资委发布《中央企业全面风险管理指引》，要求我国央企积极构建风险管理制度，拉开了央企合规管理的序幕。而后，国资委又于2015年和2020年两度对央企分别提出了“探索建立法律、合规、风险、内控一体化管理平台”和“以强内控、防风险、促合规为目标，进一步整合优化内控、风险和合规工作”的新要求。无独有偶，银保监会也于2021年在金融业开展了名为“内控合规管理建设年”的活动。由此可见，内控体系和风险管理制度均被视为与企业合规制度相关，并已经或多或少地存在于各类规范性文件及法律制度之中了。但这并不意味着企业、监管机构、政府各部门乃至国家混淆并混用了企业法务、合规管理、风险防控和内控体系等概念，而应当视为企业合规已经形成了一个包括治理、风险、合规和内控在内的概念群和制度群。从这个意义上说，企业合规经常与风险管理和内控体系联系在一起并时常混同，甚至三者被等同视之。我国金融企业与上市公司的合规建设具有由早期以内控体系为主线向内控合规管理体系转变的特点，国企则致力于搭建法律、合规、风险、内控一体化管理平台。从管控融合的角度来说，企业有且仅有一个管理体系，究竟冠之以内部控制体系、风险管理体系还是合规管理体系，只是视角不同，三者实质上具有内在的一致性，只能一体化建设。所以说，不拘泥于展现形式的异同，重点把握不同概念背后所反映的实质内涵，才是企业合规制度构建的关键。以国企为代表的具有雄厚实力的企业，应以搭建一体化管理平台为最终目标，中小微企业则可摒弃“大而全”的“形式上的合规”，搭建具有针对性与可执行性的，注重合规文化和合规意识培养的“小而专、小而精”的“实质合规体系”。