新《檔案法》視角下企業檔案法規遵從原則探究

張穎

企業檔案工作是企業依據相關法律法規及標準規范，結合自身特點，履行檔案管理職責的行為和活動。

合法合規經營是市場經濟環境中企業最基本的生存法則，“法規遵從”的要義就是企業在業務運作中，必須遵守國家各項法律法規以及行業和企業自身各項規章與標準規范，并且證明企業確實做到了相關要求。[1]企業履行法規遵從，意味著必須留存檔案證據，保證其真實完整，并以此證明企業行為與過程的合法性。但是，現有法律法規大多不是從檔案管理的角度出發制定的，探究相關術語的內涵及歸檔管理要求、企業如何才能實現檔案依法管理，仍然是法規遵從邏輯鏈條中較為薄弱的一環。目前，學術界針對企業檔案法規遵從的研究也較少，這構成了本次研究的直接動因。

一、企業檔案法規遵從原則的由來和意義

法規遵從（Regulatory Compliance）的概念從借鑒引用到如今成為企業檔案工作普適的原則，是伴隨著國有資產管理體制改革、國企公司化改造和國際化經營同步發展起來的。法規遵從原則正式納入現代企業檔案管理規范化體系，始見于國家檔案局2009年發布的行業標準《企業檔案工作規范》，并與核心資產理念、系統管理思想、信息技術平臺被概括為現代企業檔案工作的四大基本要素，這是企業檔案管理思想與觀念的一次重要突破。

1. 體現了現代企業的根本特征，揭示了企業檔案的核心價值

公司化組織特征是現代企業的重要標志。新制度經濟學的鼻祖科斯認為，企業之所以存在，是因為通過合理制度與完備記錄確立了誠信與資質，從而獲得了低交易成本的競爭優勢。[2]這說明現代企業作為建立在契約之上，以法人主體、資產權益、有限責任為核心規則和秩序的經濟組織，從誕生之日起就包含了法規遵從的內在要求，同時也精辟地揭示了在現代企業的生命周期里，檔案因其原始記錄性成為不可或缺的結構性因素。它既是一切資產、權益、資質的合法依據，又是維系公司組織體系運行的基本工具。

2. 國際商務活動法律法規的普遍要求

在市場經濟環境中，規范企業檔案管理已成為國際上通行的法律法規要求，其中最著名的就是2002年美國國會針對安然、安達信事件出臺的《薩班斯法案》（SOX上市公司責任法案）。《薩班斯法案》對企業的業務、財務數據設定了嚴格的存儲保存期限，其中電子數據的保護與管理成為法規制約的焦點所在，直接導致了“法規遵從”理念的誕生[3]，引起人們對企業經營過程中檔案誠信與依法管理的重視。

3. 順應國企改革和國際化經營的必然趨勢

在全球化背景下，為了防范企業在國際國內資本市場上內部控制失效甚至舞弊的現象，確保財務報告和業務數據的可靠性，財政部、審計署、銀監會、證監會、保監會于2008年聯合印發了《企業內部控制基本規范》，2010年又聯合發布了《企業內部控制配套指引》作為實施細則。與此同時，自20世紀90年代以來，隨著國有資本運營監管模式的創新和市場規則的引入，企業檔案工作的外部約束機制和內部治理機制處在不斷的創新轉型之中，形成了以資產關系為紐帶實行統一管理的檔案工作體制。企業檔案法規遵從在適應國際化經營和國企改革路徑這兩個維度上相互契合，成為現代企業檔案工作全方位的普適原則。

二、企業檔案法規遵從的內容

企業檔案法規遵從緣起于財務欺詐和公司治理方面過于寬松、監管不足等問題，它不僅重申了企業依法管理檔案的責任要求，更有著明確的目標指向和執行機制。

1. 企業檔案法規遵從的范圍

一是政府和行業管理部門制定的各種強制性的法律法規，不僅僅是《檔案法》，還包括《刑法》《會計法》《統計法》《文物保護法》《保守國家秘密法》《著作權法》《公司法》《企業國有資產法》等。二是在全球經濟一體化的背景下，中資企業在境外檔案管理中既應遵從所在國或地區的法律，同時又遵從我國的法律，即所謂雙重遵從原則。三是非強制性的業界標桿，如各種國際管理標準的認證，雖是企業自主選擇，卻常常是進入市場的門檻。四是企業自身制訂的各種規章制度。

2. 企業檔案法規遵從的目標

企業檔案法規遵從是一個過程而不是結果，是以法規遵從為契機，把企業檔案管理與現代企業管理、內控體系建設和信息化建設結合起來貫徹到業務運作過程中，以保障其產生、傳送、保存與利用中的信息數據具有可控性，其目標是證明企業經營管理合法合規，保證資產安全、財務報告等相關記錄真實完整。一是防止更改、毀壞或破壞業務記錄和財務信息，保護數據不被篡改；二是檔案以及檔案管理軟件和安全存儲環境形成關鍵的“內部控制”，確保企業檔案準確可靠；三是關鍵數據或電子記錄必須歸檔，并規定合理的保管期限；四是能有效獲取檔案數據或電子記錄。縱觀國內外涉及企業檔案管理的法案法規，均有幾個共同點，即保密性、完整性、驗證性、可用性、制度嚴密性。

3. 企業檔案法規遵從的具體要求

在我國現有法律法規體系中，《檔案法》對企業檔案管理提出了較為全面的原則要求，這是我國檔案立法的獨特之處，體現了我國企業檔案工作的制度優勢。對企業的市場行為，《公司法》在公司的設立、審查、變更、監督、清算等各項工作中提出了文件材料的法律責任；《企業內部控制基本規范》特別強調企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。國際標準也越來越強調保留證據記錄，要求企業為社會提供的產品、服務活動過程具有可追溯性，在質量管理 、環境管理、職業健康安全等標準中，“檔案記錄控制”是引用最多的原則，成為企業資質、資信的重要佐證。在業務建設方面，企業檔案管理合規與否，已經越來越成為企業重要的生命線，國家檔案局十多年來先后頒布了一系列的法規、規范和標準，為企業檔案法規遵從搭建了制度創新的框架。

綜上，企業檔案法規遵從的具體要求有以下三個方面：一是企業必須建立正確的檔案管理和信息化基礎架構，確保檔案完整、準確、系統與安全；二是企業應制定檔案信息保持和保護策略，滿足國際標準對檔案記錄的要求，保障企業在關鍵時刻及法律糾紛爭議中的正當權益和證據需求；三是企業應對檔案管理、存儲和應用形成各種規范。

三、新修訂《檔案法》下企業檔案管理的合規責任

2021年修訂施行的《中華人民共和國檔案法》（以下簡稱“新《檔案法》”），第一次以法律的形式明確了國有企業和非國有企業檔案的歸檔范圍、企業資產與產權變動檔案處置要求以及企業檔案工作檢查與考核內容，將企業檔案管理提升到治理現代化的新層面，對理解企業檔案法規遵從的理念內涵、落實企業檔案法規遵從的策略方法有著廣泛深刻的指導意義。合規是企業管理的首要責任，因此，新《檔案法》下為確保企業檔案管理合規，應當重點關注以下問題：

1. 企業應明確檔案管理體制與責任要求

我國企業檔案工作的管理以企業資產關系為紐帶，實行統一領導、統一管理、統一制度、統一標準。這是現代企業制度和現代產權制度下，企業自主合法經營的主體地位所決定的，既反映了《檔案法》第四條規定的國家檔案管理體制的總要求，也體現了《公司法》所賦予的企業法人的權責一致性。新《檔案法》第五條規定了企業保護檔案的義務，實質上是強調了企業檔案工作是企業行為，責任主體是企業。企業檔案工作不僅是指檔案人員的具體業務環節，還包括文件的形成者和領導責任，是企業依照《檔案法》及國家有關檔案工作的一系列法規、規章應履行的職責和活動。

2. 企業應當建立檔案管理的制度及崗位職責

新《檔案法》的亮點之一，是從法律層面進一步完善、健全了企業檔案管理制度和崗位、人員合規要點。《檔案法》第十二條、第十九條明確，包括企業在內的組織，應當依法健全檔案管理制度，包括但不限于檔案管理原則與宗旨、歸檔范圍與保管期限、檔案管理設備設施管理制度、檔案信息化管理制度、檔案銷毀制度、境外檔案管理制度、檔案出境管理制度、檔案安全風險管理制度、檔案管理應急預案等。《檔案法》進一步明確，企業應當確定檔案管理機構或者檔案工作人員，制定相應的崗位職責、工作體系、考評獎懲機制以及相適應的培訓機制。

3. 企業應適時評估適用的法律法規和標準規范的要求，制定《文件材料歸檔范圍及保管期限表》

《檔案法》第十三條規定了企業文件材料歸檔范圍。此前，《企業文件材料歸檔范圍和檔案保管期限規定》和《企業電子文件歸檔與電子檔案管理指南》界定了“企業文件材料”外延的廣泛性，它包括企業圍繞產品或服務開展的研發、生產、服務、經營和管理等日常活動，也包括設立、分立、合并、解散等企業本身演化過程活動。

與此同時，還應充分考慮《檔案法》與其他法律法規和標準規范的銜接，企業內部管理規定、業務流程、作業指導書所包含的對檔案的要求；各行業監管基本法以及行業主管部門發布的單行法律文件提出的檔案管理要求；國際管理標準ISO 9001 質量、ISO 14000 環境、OHSAS 18000 職業健康安全、ISO 20000 信息技術服務、ISO 22000 食品安全管理、ISO 26000 企業社會責任等所提出的檔案控制要求，企業在制定文件材料歸檔范圍和檔案保管期表時均應參照遵守或適時反映。

4. 企業應進行檔案出境流動合規審查

《檔案法》第二十二條、第二十五條、第五十條規定，企業所有的檔案，若對國家和社會具有重要保存價值或者應當保密的，企業應當妥善保管，嚴禁出賣、贈送給外國人或者外國組織；禁止擅自運送、郵寄、攜帶出境或者通過互聯網傳輸出境；同時還應當遵守《保守國家秘密法》《網絡安全法》等有關規定。此前，銀行、保險、出版、出行等行業也單獨規定了企業檔案出境的限制。例如，根據《金融企業業務檔案管理規定》，未經檔案行政管理部門許可，金融企業不得以任何方式將涉及國家秘密的業務檔案攜帶出境；根據《企業會計信息化工作規范》，企業會計信息系統數據服務器部署在境外的，應當在境內保存會計資料備份，備份頻率不得低于每月一次。

5. 企業應加強境外檔案管理

按照《公司法》中的跨國公司管理原則、國際私法中基于所有權和控制權行使中的管轄權原則、國際經濟貿易法中的“當事人意思自治”原則，遵循我國和當事國法律法規關于檔案管理的規定。同時，根據《企業境外檔案管理辦法》，企業應當遵守的合規要點還包括但不限于：明確境外檔案的管理制度、分管領導和歸口部門；境外檔案應當建立機讀目錄，重要檔案進行全文數字化，并定期做好備份，有條件的可應用電子檔案管理系統；境外檔案統計應當及時準確，統計年報定期向投資主體或母公司報送； 境外檔案的處置應報投資主體或母公司審批同意；境外檔案應當嚴格審核承包方的信息安全服務資質和能力，嚴禁將涉及國家秘密的境外檔案管理外包或委托任何社會中介機構保管等。

6. 企業應積極推進檔案信息化建設

新《檔案法》第五章規定，企業應當積極推進電子檔案管理信息系統建設，與辦公自動化系統、業務系統等相互銜接。電子檔案應當來源可靠、程序規范、要素合規。此前，《企業電子文件歸檔和電子檔案管理指南》詳細規范了企業電子檔案的管理機制、歸檔范圍、保存期限，以及相關電子檔案管理系統建設、運維及接口規范，電子檔案采集、存儲、保管、利用與處置等全生命周期合規要點。另外，根據《網絡安全法》《檔案信息系統安全保護基本要求》《信息安全技術網絡安全等級保護基本要求》等規定，企業電子檔案管理信息系統應當根據系統功能、數據類型及數量、行業特征等因素，依法開展等保定級、備案及測評等相關的合規工作；系統使用密碼工具的，還應當符合《密碼法》有關的規定；系統存儲、處理個人信息的，還應當符合我國個人信息保護有關的法律法規。

7. 企業應依法開展產權變動檔案處置工作

新《檔案法》第二十三條對國有企業資產轉讓時的檔案轉讓作出了規定。最新發布的《國有企業資產與產權變動檔案處置辦法》（國家檔案局17號令），對國有企業合并、分立、終止（包括解散、破產等）、控制權變更等資產與產權變動涉及的檔案處置工作作出了規定，規范了檔案處置工作流程、檔案的歸屬與流向、資產與產權變動中形成的文件材料的歸檔、 檔案的交接、保管、利用等合規要點。

總之，新《檔案法》從法律層面為企業設定了諸多合規義務及責任，為企業檔案法規遵從提供了頂層設計，是企業檔案工作適應國家治理體系和治理能力現代化要求，走向依法治理、走向開放、走向現代化的重要標志。

注釋與參考文獻

[1]徐擁軍.中資企業境外檔案管理的“雙重遵從”原則[N].中國檔案報， 2018-01-08（3164）.

[2]R.H.Coase. The Nature of the Firm[J].Economica，1937（16）：386-405.

[3]桂若棣，李艷蘭. 原則與路徑：從“殊途”走向“同歸”——江蘇檔案培訓團赴美培訓考察印象和思考[J].檔案與建設，2018（5）：17-19+81.