美國合規監管人監督涉案企業的 實踐、制度及借鑒

王克文 胡震四

摘 要：基于維護自身職業聲譽的需要和協議、制度的約束，美國合規監管人根據合規監督協議實質性履行監督職責。合規監督范圍與涉案企業的非法行為及相關的合規缺陷相匹配。由合規監管人、美國司法部和涉案企業共同協商確定審查工作計劃，減少后期分歧，防范合規監管人怠于或者越權監督。合規監管人按照工作計劃開展審查并接受檢察官的動態監督，在審查結束后撰寫包含合規監管人的履職情況、審查范圍、合規計劃的有效性、提出建議等內容的合規監督報告。建議借鑒美國的經驗和制度，圍繞涉案企業的非法行為及其機制缺陷設計合規計劃，多方參與制定詳細可行的合規評估工作方案，完善機制督促“第三方組織”實質性履行監督職責。

關鍵詞：合規監管人 實質性監督 審查工作計劃

針對企業犯罪案件，美國司法部根據具體情況分別采用不起訴協議、暫緩起訴協議、認罪協議等（以下統稱和解協議）措施處置，并在特定條件下要求涉案企業聘用獨立的合規監管人（corporate compliance monitor）來監督和解協議的執行。德國西門子公司是涉案企業通過合規轉型成功的典范，2012年西門子首席執行官評價，合規監管人是西門子成為誠信楷模的最大功臣。［1］美國的合規監管人機制與我國的第三方監督評估機制有相似之處，都是通過聘請獨立的第三方監管人員來監督涉案企業的合規建設。本文以西門子合規監督案為例，闡述美國合規監管人履行監督職責的實踐和相關制度，供我國參考借鑒。

一、西門子公司合規監督案始末

（一）調查經過和指控內容

德國檢察官于2005年起開始調查西門子，美國當局于2006年介入調查。美國當局啟動調查后，西門子聘請美國律師事務所進行內部調查。該律所隨后聘請第三方協助調查，并與美國聯邦調查人員合作。該律所在34個國家進行1700多次調查，收集1億多份文件。2008年12月15日，西門子在華盛頓特區法院對美國司法部指控的違反《美國反海外腐敗法》（FCPA）的內部控制和賬簿記錄條款的行為認罪。西門子違反《美國反海外腐敗法》反賄賂條款的行為沒有被指控。［2］法院文件顯示，西門子自二十世紀九十年代中期開始致力于系統性的偽造公司賬簿和記錄，故意不執行或規避已經存在的內部控制。從2001年3月12日在美國紐交所上市到大約2007年，西門子通過各種機制支付了總額約13.6億美元的款項，8.055億美元用于向外國官員行賄。［3］

（二）合規監督協議主要內容

美國司法部要求西門子聘請合規監管人，并與其簽訂為期4年的合規監督協議。協議主要內容如下：

1.合規監管人的主要職責是評估西門子內部控制、記錄保存和財務報告政策和程序的有效性。合規監管人在授權范圍內充分了解西門子的合規計劃。西門子應與合規監管人充分合作，向其提供本協議授權范圍內的所有信息、文件、記錄、設施或員工的訪問權限。

2.合規監管人應進行首次審查并撰寫報告，隨后進行3次后續審查和報告。對于每次審查，合規監管人在與西門子和司法部協商后，應編制一份書面工作計劃，并提交給西門子和司法部征求意見。

3.合規監管人應在啟動首次審查后闡述評估，并提出合理建議。鼓勵合規監管人就其調查結果和建議與西門子進行持續磋商。西門子認為建議過于繁重、不切實際、成本高昂或不可取，則應在收到報告后60日內通知合規監管人和司法部。合規監管人和西門子對不同意的建議進行協商，協商不成由司法部決定。

4.合規監管人應進行3次后續審查。如果合規監管人和西門子在完成2次后續審查后一致認為，西門子的合規計劃設計合理并實施，并且不需要進一步的監督和審查，合規監管人可向司法部申請放棄第3次后續審查的許可。如果司法部批準，監督期限應相應縮短。相反，如果合規監管人和司法部在完成3次后續審查后認為西門子未履行相應的義務，司法部將延長合規監督期限。

5.合規監管人應通過以下方式得出審查結論：檢查相關文件；在樣品現場對選定的系統和程序進行現場觀察，包括內部控制、記錄保存和內部審計程序；與相關員工、高管、董事和其他人員會面和面談；對西門子合規計劃進行分析、研究和測試。［4］

（三）合規監管人的具體工作

西門子合規監管團隊列席公司的策劃會議、人力資源會議或其他管理會議，確保中層管理層確實理解相關規則。用“風險導向內部審計”來評估潛在風險領域，并召開無高層在場的中層管理人員圓桌會議，討論商業規則和商業實踐。在各業務領域，隨機抽取10個或12個交易，并仔細分析是否存在不當支付的問題。如果交易涉及商業開發費用，合規監管團隊人員可到現場，詢問首席銷售官，審查報銷單，審閱相關記錄。［5］合規監管團隊在合規監督期間的具體工作包括：收集、審查和分析包括11種語言約51000份文件；召開1527次信息會議和168次圓桌會議；開展190次過程、工具和項目演練；會見2344名員工（0.83%的西門子非生產線員工）；對20個國家的運行操作（operations）進行標準化的現場審查或者遠程審查；對19個國家的運行操作進行針對性的或者有限的特定主題審查；35至40名審計人員進行大約3135審計天數的研究和測試。［6］合規監管人在第一份監督報告里提出超過100條建議，第二年提出30余條建議，第三年僅提出9條或10條建議。西門子對建議都全盤接受。［7］經過4年的合規監督，西門子被改造成合規的模范公司。

二、美國合規監管人履行監督職責的相關制度

美國司法部分別于2008、2021、2022年發布《美國在暫緩起訴協議和不起訴協議中挑選和使用合規監管人》備忘錄（以下簡稱“Morford備忘錄”）［8］、《美國企業犯罪執法政策的初步修訂》備忘錄（以下簡稱“Monaco2021備忘錄”）［9］、《美國企業犯罪執法政策的進一步修訂》備忘錄（以下簡稱“Monaco2022備忘錄”）［10］等文件來規范合規監管人履行職責。

（一）合規監管人的職責

Morford備忘錄第3條規定，合規監管人的主要職責是評估和監督涉案企業遵守旨在解決和降低再次發生不當行為風險而設計的協議情況，包括評估內部控制、公司倫理準則和合規計劃。合規監管人的職責不得超出解決和降低再次發生不法行為風險的必要限度。Monaco2022備忘錄要求，檢察官應確保合規監管人的職責和權力范圍得到明確界定并以書面形式記錄，合規監管人和涉案企業之間達成明確的工作計劃，以此來確保涉案企業、合規監管人和司法部就適當的審查范圍達成一致。實踐中，協議描述合規監管人職責的語言已從未指明具體權力（powers）的簡單、簡短的描述演變為授予廣泛權力的詳細、冗長的描述，且限制合規監管人行使權力時所使用的工具和手段。［11］

（二）合規監管人的監督范圍

Monaco2021備忘錄提出，監督范圍應當適當調整，用來解決導致使用合規監管人的具體問題，亦即監督范圍應當與涉案企業的非法行為及相關的合規缺陷相匹配。美國實踐中有合規監督范圍超過非法行為及相關合規缺陷的案例。如在Bristol-Myers Squibb證券詐騙和The University of Medicine and Dentistry of New Jersey醫療補助賬單欺詐的暫緩起訴案件中，合規監管人和檢察官都出席董事會會議，參與總裁和總法律顧問在內的高管的解雇以及他們的替代候選人的選擇。［12］近年來，合規監督范圍的設置越來越規范，合規監督協議中會明確與非法行為及相關合規缺陷相匹配的監督范圍。

（三）合規監督職責的履行

合規監管人根據合規監督協議來履行職責。合規監管人制定工作計劃，開展審查，評估合規計劃的執行情況和有效性，提出整改建議，提交包含評估和建議的報告。

1.制定工作計劃。詳細的審查工作計劃給涉案企業糾正合規監管人錯誤認知的機會，司法部也可以評估合規監管人是否正確理解合規監督協議的內容，掌握合規監管人將要做的工作。工作計劃的主要內容包括：合規監管人的職責、工作范疇、角色和目標，描述將要評估的合規政策和程序，羅列將要審查的文件、詢問對象和觀察的地點，羅列將要執行的測試、研究、方法，列明部分關鍵時間節點等。工作計劃由合規監管人、司法部和涉案企業三方共同協商確定，合規監管人盡可能嚴格按照審查工作計劃開展工作。

2.開展審查。合規監督協議中一般會約定每年進行一次年度審查。合規監管人通常會審查合規政策和程序相關的文件，訪談企業員工，測試合規計劃等，但實踐中履行職責的方式有很大的差異。有的不對下層員工進行訪談。有的對所有階層的員工進行一對一的談話，甚至在管理層沒有機會準備的情況下進入分支辦公室詢問員工。有的不單單依靠訪談來了解企業，還列席作出決定的會議。有的介入企業的決定。有的不僅審查企業決策，還探究隱藏在決策后的背景。

3.提交審查報告。合規監管人在每次審查結束后需要撰寫合規監督報告。報告內容包括合規監管人的履職情況、審查范圍、合規計劃的有效性、提出的建議等。關于審查范圍，不僅讓涉案企業和司法部了解合規監管人關注的重點，還要讓其了解采用的方法。例如，合規監管人希望聘用外部審計員來幫助做測試、研究和分析關鍵控制系統，應該在報告中解釋理由。關于評估，報告應記載合規監管人做的所有工作，并且說明這些工作足以得出實體結論。初次報告還應當寫明訪談的員工及其職責和等級，實地考察的次數和性質，得出結論所依靠的外部或者內部工作（包括以往合規評估、系統的風險評估、審計報告等）。報告中最重要的部分是建議。報告應當盡量說明該建議的整體輪廓、建議的理論基礎和證據基礎來支持一系列具體的、可執行的建議。

三、美國合規監督制度對我國的借鑒與啟示

最高檢自2020年3月起開展涉案企業合規試點工作，于2021年6月與司法部等部門聯合印發《關于建立涉案企業合規第三方監督評估機制的指導意見（試行）》（以下簡稱《合規指導意見》），于2022年4月與全國工商業聯合會等部門聯合印發《涉案企業合規建設、評估和審查辦法（試行）》（以下簡稱《合規審查辦法》），上述文件明確負責監督涉案企業的主體是第三方監督評估組織（以下簡稱“第三方組織”）。全國檢察機關自2021年3月至2023年9月，共辦理企業合規案件7800余件。［13］從第三方組織監督評估的實踐來看，還存在機制不健全、監督評估走形式等問題，美國合規監督的制度和經驗可供比較參考。

（一）圍繞涉案企業的違法行為及其機制缺陷設計合規計劃

合規計劃是美國合規監管人監督的核心內容，同時也是對監督范圍的限制。Monaco2021備忘錄提出，監督范圍應當用來解決導致使用合規監管人的具體問題。美國的涉案企業和解協議中很多都圍繞企業非法行為及其機制缺陷制定相應的合規計劃。以西門子的合規計劃為例，其是圍繞違反《美國反海外腐敗法》的內部控制、賬簿記錄和反賄賂條款的行為及其機制缺陷而設計。［14］我國《合規指導意見》第11條也作出類似的規定，涉案企業提交的合規計劃，主要圍繞與涉案企業犯罪有密切聯系的企業內部治理結構、規章制度、人員管理等方面存在的問題，制定規范、健全機制等，以防止再次發生相同或者類似的違法犯罪。從比較司法實踐來看，美國合規計劃的設計傾向于在“深度”上下功夫，更加聚焦于具體違法問題；我國部分合規計劃的設計傾向于在“廣度”上下功夫，追求合規計劃覆蓋的全面性。例如，從事生產加工的L公司為受傷員工騙取政府26萬元工傷保險而獲刑，被要求制定“安全生產+財稅管理”專項合規計劃。［15］該案合規計劃本應限縮在完善與企業犯罪行為有密切聯系的工傷保險報銷方面的機制缺陷，卻延伸到安全生產和財稅管理領域。大而全的合規計劃可能會導致企業合規中抓不住重點問題，在執行的力度和深度上可能也會大打折扣。聚焦于違法問題的合規計劃可以圍繞導致違法的“根源”深度矯正，減少不必要的財力浪費，也更加適合我國當前涉案企業主要是人力和財力相對有限的中小企業的現狀。這里并不是支持針對非法行為采取“頭痛醫頭、腳痛醫腳”的觀點，而是支持圍繞導致非法行為的合規缺陷進行系統性矯正，包括開展針對性培訓和在合規、商業倫理程序上的資源投入。

（二）多方參與制定詳細可行的合規評估工作方案

我國的合規評估工作方案與美國的審查工作計劃功能相似。根據《合規審查辦法》第13條規定，第三方組織可以根據涉案企業情況和工作需要，制定合規評估工作方案。美國司法部要求合規監管人制定審查計劃的目的，是合規監管人、司法部和涉案企業三方共同參與協商制定審查計劃，減少監督中的分歧和沖突，同時也防范合規監管人在監督中恣意濫權，偏離既定軌道。該原理同樣適用于我國第三方組織制定合規評估工作方案。同時合規評估工作方案也為第三方機制管委會和檢察機關審查第三方組織履職情況提供參考。第三方機制管委會在對第三方組織開展日常監督和巡回檢查時（《合規指導意見》第8條），檢察機關在審查合規考察報告時，可以檢查第三方組織是否按照合規評估工作方案履職。我國可借鑒美國做法完善現有機制，由“可以”轉變到“應當”制定合規評估工作方案，由第三方機制管委會和檢察機關的“事后審查”［16］轉變到涉案企業、檢察機關等多方“事前參與”協商和制定合規評估工作方案。由“事后審查”轉變到“事前參與”制定合規評估方案，第三方機制管委會和檢察機關履行的職責沒有實質性的改變，相較于可以發現問題的“事后審查”，可以提前解決分歧的“事前參與”更易于執行。另外，由“可以”轉變到“應當”制定合規評估工作方案僅是對第三方組織履行監督職責提出更高的要求。

（三）完善機制督促第三方組織實質性履行監督職責

第三方組織實質性履行監督職責是涉案企業合規改造成功的關鍵。美國合規監管人以保持優質聲譽的利益激勵來約束自己的行為［17］，同時也接受檢察官的動態監督（Monaco2022備忘錄）。美國合規監督實踐中，合規監管人按照審查工作計劃在特定時間段對涉案企業進行連續性的常態化的監督。西奧·威格爾博士作為西門子的合規監管人，并非在異地完成他的所有工作，其在西門子有“最好的辦公室”，四年里合規監督占用其2/3的時間。［18］與美國的合規監督實踐相比，我國第三方組織存在非連續性監督、監督不到位、監督不深入等問題。當前行政機關工作人員作為第三方組織人員不足以保障和激勵其實質性開展評估工作，第三方機制管委會和檢察機關對行政機關工作人員的監督也難以發揮預期效果。美國合規監管人人員專業化和市場化的做法更加有助于實質性監督。多渠道增加經費保障，完善聘請第三方組織服務的市場化機制，是推進我國第三方組織實質性監督的有效路徑。另外，美國檢察官監督合規監管人的做法也值得借鑒，我國檢察機關也要改變由第三方機制管委會監督第三方組織更加公正的理念，從有助于推進第三方組織實質性監督的視角考慮，對檢察官參與監督第三方組織予以規定。相較于第三方機制管委會，檢察官更加熟悉案件和涉案企業的合規矯正情況，在深入、動態監督第三方組織上更具有優勢。

*浙江省湖州市南潯區人民檢察院黨組成員、檢察委員會專職委員、四級高級檢察官［313000］

**浙江省湖州市南潯區人民法院黨組成員、副院長、四級高級法官［313000］

［1］ 參見［美］布蘭登·L .加勒特：《美國檢察官辦理涉企案件的啟示》，劉俊杰等譯，法律出版社2021年版，第235頁。

［2］ Bruce Zagaris， B. Effective International Enforcement Cooperation Results In Largest Penalties Of $1.6 Billion As Siemens Pleads Guilty Of Corruption Violations， 25 No. 2 Intl Enforcement L. Rep. 75（2009）.

［3］ 同前注［2］。

［4］ Plea Agreement， United States v. Siemens Aktiengesellschaft，Cr. No. 08-367 RJL（2008）.

［5］ 同前注［1］，第222-225頁。

［6］ Gibson Dunn， Compliance Monitors： Everything You Wanted to Know But Were Too Afraid To Ask， https：//www.gibsondunn.com/wp-content/uploads/2021/11/WebcastSlides-Compliance-Monitors-Everything-that-you-wanted-to-know-but-were-afraid-to-ask-03-NOV-2021.pdf.

［7］ 同前注［5］。

［8］ U.S. Department of Justice， Office of the Deputy Attorney General， “Selection and Use of Monitors in Deferred Prosecution Agreements and Non-Prosecution Agreements with Corporations”， March7， 2008.

［9］ U.S. Department of Justice， Office of the Deputy Attorney General， “Corporate Crime Advisory Group and Initial Revisions to Corporate Criminal Enforcement Policies”， October 28， 2021.

［10］ U.S. Department of Justice， Office of the Deputy Attorney General， “Further Revisions to Corporate Criminal Enforcement Policies Following Discussions with Corporate Crime Advisory Group”， September 15， 2022.

［11］ Caelah E. Nelson，Corporate Compliance Monitors Are Not Superheroes With Unrestrained Power： A Call For Increased Oversight And Ethical Reform，27 Geo. J. Legal Ethics 723（2014）.

［12］ Kathleen M. Boozangd1 Simone Handler-Hutchinson，“Monitoring” Corporate Corruption： DojS Use Of Deferred Prosecution Agreements In Health Care，35 Am. J.L. & Med. 89（2009）.

［13］ 參見《最高檢案管辦負責人就2023年1至9月全國檢察機關主要辦案數據答記者問》，最高人民檢察院網https：//www.spp.gov.cn//xwfbh/wsfbt/202310/t20231025_631714.shtml#3，最后訪問日期：2023年11月3日。

［14］ 同前注［4］。

［15］ 參見《涉案企業合規典型案例（第四批）》，最高人民檢察院網https：//www.spp.gov.cn/xwfbh/wsfbt/202301/t20230116_598548.shtml#2，最后訪問日期：2023年3月10日。

［16］ 《合規審查辦法》第16條規定，第三方機制管委會和檢察機關收到合規考察報告后，重點審查第三方組織制定和執行的評估工作方案是否妥當。

［17］ Veronica Root， Constraining Monitors， 85 Fordham L. Rev. 2227（2017）. Cristie Ford， David Hess， Can Corporate Monitorships Improve Corporate Compliance？ 34 J. Corp. L. 679（2009）.

［18］ 同前注［5］。