區塊鏈賦能企業反腐敗合規建設的作用機理與實踐路徑

田湘波 鄭玲

摘 ? 要：企業反腐敗合規建設既是驅動企業高質量可持續發展的迫切需求，也是提高國家治理體系和治理能力現代化的必然要求。區塊鏈作為信息技術革命的一項創新技術，以其公開透明可追溯、不可變更難篡改、去中心化去信任化和安全隱私可保護等特征優勢，有效應對傳統企業合規管理的現實困境，驅動企業權力運行數據化、管理數據真實化、流程運行高效化和信息安全隱私化。立足于互聯網技術和信息化社會的時代背景，應以區塊鏈為底層技術邏輯推動企業反腐敗合規的實踐落地：建立反腐敗合規動態監督預警機制；構建反腐敗合規全周期過程管控體系；構建企業反腐敗信息互聯互通體系；構建反腐敗合規數據安全隱私體系。

關鍵詞：區塊鏈技術；企業反腐敗合規；涉腐風險；全周期管理；數據合規

中圖分類號：F272 ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ?文章編號：1674-9170（2024）02-0026-10

一、問題的提出

黨的十八大以來，面對紛繁復雜的國際國內形勢，以習近平同志為核心的黨中央以猛藥去疴、重典治亂的決心，矢志不移深入推進反腐敗斗爭，堅持“行賄受賄一起查”，開展“反圍獵”與“圍獵”的較量，反腐敗斗爭取得了壓倒性勝利并得到全面鞏固。企業作為中國特色社會主義市場經濟的基本單元之一，其反腐倡廉建設是全國反腐敗斗爭工作的重要組成部分，也是建設中國式現代化經濟體系的重要保證。企業反腐敗合規建設作為企業反腐倡廉建設的新型治理方式，不僅是企業合規管理體系建設中的關鍵一環，而且是企業可持續發展的有效途徑。在越來越多的企業“走出去”參與國際競爭和“一帶一路”建設的新形勢下，開展反腐敗合規建設有助于加強企業“抓前端”“治未病”，以面對海外反腐敗執法和制裁等外部威脅，有效防范包括反腐敗合規風險在內的境外合規風險。

隨著以區塊鏈、人工智能、物聯網等為代表的大數據技術的加速應用，科技創新引領企業反腐敗合規建設、精準把控企業涉腐風險已然成為推動企業高質量發展的關鍵力量。2022年9月國務院國資委印發《中央企業合規管理辦法》（以下簡稱《辦法》）指出，要加快推進合規管理信息化建設，運用信息化手段將合規要求和防控措施嵌入流程，加強信息系統的互聯互通，實現數據共用共享，利用大數據等技術對重點領域、關鍵節點開展實時動態監測①。新一代數字技術中，區塊鏈技術應用不斷深入發展逐漸延伸至社會經濟的各個領域，成為企業發展數字經濟、推動數字化轉型的關鍵核心，是企業反腐敗合規建設的直接落地應用。區塊鏈是以塊為單位生成和存儲數據，并按照時間順序連接起來的完整鏈結構，具有公開透明可追溯和數據真實難篡改等優勢。引入區塊鏈技術，構建“區塊鏈+”的企業反腐敗合規體系，可以有效破除數據偽造篡改、信息溝通閉塞等企業涉腐風險關鍵環節的弊端，保證企業數據的公開透明性、可溯源性和真實有效性，彌補傳統企業反腐敗合規中存在的數據安全保護不足和關鍵環節監管薄弱等缺陷，為企業反腐敗合規建設的發展提供啟示，從而推動企業廉潔建設的數字化發展，努力構建與國際接軌的現代化企業合規體系。

通過回顧區塊鏈技術在企業反腐敗合規建設中的應用研究可以發現當前相關研究成果較少。知網中關于企業反腐敗合規建設的研究主要從以下兩個維度展開：一是從法律法規外部視角探討企業反腐敗合規建設。衛朋坤的碩士學位論文從國有企業引入刑事合規制度的法律規制切入，通過對比直接引入緩起訴協議、采用相對不起訴和附條件不起訴的利弊，得出附條件不起訴制度是當前國有企業推行刑事合規制度的恰當模式②。二是從企業合規內部視角完善企業反腐敗合規體系。企業反腐敗合規管理體系的構建應從設置機構、完善制度、加強防控、鼓勵參與、培育文化等方面綜合施策，形成一個“預防—監察—應對”的動態閉環系統③。目前學界從法律法規外部視角和企業合規內部視角對企業反腐敗合規進行了初步探索，尚未涉及區塊鏈技術與企業反腐敗合規建設的融合問題。即便從全球發表的英文論文來看，反腐敗研究也嚴重滯后于數字技術的發展，例如，反腐敗研究滯后于人工智能及其應用的快速發展④。在目前的區塊鏈技術水平下，有關合規性主題的研究似乎不足。利用區塊鏈技術預防腐敗還是一個不成熟的研究領域，如使用區塊鏈打擊公共政府領域的腐敗、籌資流程的管理、供應鏈的管理和房地產交易。⑤

本文以現有研究成果為基礎，結合《辦法》，探索區塊鏈賦能企業反腐敗合規體系建設的問題，旨在為區塊鏈技術在企業反腐敗合規建設中的應用提供理論啟發，以期為企業反腐敗合規建設提供理論參考，從而推動信息化技術在企業合規管理體系建設中得到充分應用。

二、區塊鏈技術與企業反腐敗合規的內涵

區塊鏈技術和企業反腐敗合規有著豐富的內涵和特征。通過對區塊鏈技術進行概念厘清、典型特征歸納和目前應用領域的審視，為其嵌入企業反腐敗合規建設奠定理論基礎。借鑒國外企業反腐敗合規建設的有益經驗，明確反腐敗合規的內涵與外延，領會反腐敗合規是企業承擔社會責任的題中應有之義，應建立牢固的合規治理機制進而推動企業合規數字化轉型和高質量發展。

（一）區塊鏈技術的內涵

2008年，中本聰在比特幣論壇發表了《比特幣：一種點對點電子現金系統》一文，首次明確提出了區塊鏈（Blockchain）的概念。區塊鏈是一種去中心化、去信任化的分布式賬本技術（Distributed Ledger Technology），能夠實現數據的全面分布式處理。區塊鏈是一種基于哈希算法的數據結構，是由多個區塊鏈接而成的鏈式結構，每個區塊都包含了一段時間內的交易信息，并通過時間戳技術確保其順序性。區塊鏈具備透明可信性、防篡改可追溯性、隱私安全保護和系統高效可靠性等特征①。區塊鏈系統由數據層、網絡層、共識層、激勵層、合約層和應用層六個部分組成。②《中國區塊鏈技術和應用發展白皮書（2016）》將區塊鏈定義為一種全新的分布式基礎架構和計算范式③。目前，區塊鏈開始應用于金融領域和非金融領域。前者如加密貨幣，證券的發行、交易和協議，保險中的不動產登記等，后者如公證、音樂版稅、驗證文檔的簽名及時間戳，去中心化共享文檔儲存，智能設備通信的儲存，產品的防偽，域名服務器的去中心化控制，等等。④區塊鏈技術有如下幾個特點：

一是公開透明性和可追溯性。區塊鏈中的數據經過處理后被公開在區塊鏈中，其交易信息透明可見，且區塊信息會被發送到網絡中的所有節點上，并直接在分布式賬本中記錄，實現數據同步。每個區塊節點都能追溯到交易雙方的所有交易信息，每個人都能查詢和追溯數據，保證了數據的公開透明性和可追溯性。例如，在建設工程領域，每個節點所擁有的區塊鏈在由于交易發生和區塊傳播而產生區塊后，通過該區塊鏈使用P2P協議進行同步，建設項目的參與者可以在相互合作的情況下記錄、驗證、存儲、訪問信息；基于區塊鏈的鏈碼可以通過促進所有利益相關者對建筑信息模型（Building Information Modeling，BIM）設計的審查來管理工作流—請求、提議、批準、回復和數據交換—并證明可以確保此類工作流的透明性和可追溯性，可以區塊鏈技術為基礎創造一個支付系統，能實現付款的自動匯款和存儲支付記錄⑤，保證資金往來的透明性和可查閱性。

二是不可變更性和不可篡改性。區塊鏈的每個區塊涵蓋了哈希值和時間戳這兩個核心技術要素。哈希功能適用于每種數據或內容，并返回與該內容唯一鏈接的代碼。每個區塊都包含一個數據集和前一個區塊的哈希代碼①。哈希值作為一個獨特的數值對應著相應區塊的數據信息，每個哈希值都嵌入前一區塊的哈希值，哈希值層層嵌套依次連接成區塊鏈，一旦交易數據被寫入到區塊鏈中并得到多數節點的確認，就很難篡改或變更該數據。區塊鏈技術的架構意味著區塊n+1內容的修改需要區塊n+2和n+3的修改。這樣的機制使區塊鏈技術在理論上不受欺詐意圖的影響②。區塊鏈的不可變更和不可篡改使得其成為安全可靠的分布式數據庫和交易記錄系統。

三是去中心化性和去信任化性。傳統的信息管理是一種集中化的管理方式，它帶有壟斷、信息不對稱、不透明等明顯缺陷，這些缺點會產生信用問題，如欺詐、篡改信息和虛假信息等問題。在集中化的信息管理體制下，管理者會被賄賂去篡改有價值的信息，從而導致對整個系統失去了信任。從這個意義上講，區塊鏈是一種顛覆性的技術。分布式賬本技術是“一種可以在多個站點、地區或機構的網絡中共享的資產數據庫”，此類數據庫不由任何中央機構管理，參與者擁有賬本的同一副本，分類賬的更改會在短時間內反映在所有副本中，所以區塊鏈適合作為顛覆性技術出現，因為它可以創建開放系統，在沒有中央機構干預的情況下工作（例如使用法定貨幣的中央銀行）③。區塊鏈網絡中的每個節點都具有相同地位，通過分布式賬本將數據分散保存在各個節點中，傳輸內容和交易數據無需在某個中心節點中進行，從而避免了因中心節點權力過大所帶來的風險。去中心化的區塊鏈管理模式很好克服了傳統的集中化信息管理模式，使人為篡改變得不可能，它觸發了腐敗預防機制，并減少了由委托人和代理人之間的信息不對稱引起的委托人與代理人之間的沖突④。區塊鏈通過非對稱加密、數字簽名、哈希算法、時間戳等技術手段，保證了區塊鏈鏈上數據的真實不可篡改和公開透明，形成去信任化的機制。

四是隱私保護性和安全可靠性。在沒有第三方參與的情況下，區塊鏈的智能合約技術可以實現自動化合約的執行，智能合約中代碼公開但數據加密，只有合約參與方能夠訪問和修改數據，保障了區塊鏈中的數據隱私。區塊鏈的安全性基于非對稱加密技術，非對稱加密技術是一種加密方式，它有一對密鑰分別是公鑰和私鑰。公鑰對外公開且任何人都可獲得，私鑰僅有密鑰持有者才能夠獲得，可以幫助保障數據的安全性。此外，哈希算法保障了區塊鏈技術的加密功能，進而確保賬本中存儲數據的安全性和準確性。

（二）企業反腐敗合規的內涵

“合規”概念最早源于1977年美國《反海外腐敗法》，該法的頒布開創了企業反腐敗合規的法治先例，推動了美國企業反腐敗問題的解決。2010年英國的《反賄賂法》增添了與商業賄賂相關的刑事罪名，推動了企業的反腐敗刑事合規建設。2016年法國實施了《薩賓第二法案》，建立了強制合規制度。總之，通過美、英、法三國相關法律的制訂促進了國際企業合規建設的全面發展。我國應借鑒海外反腐敗合規建設經驗，積極推動我國企業合規的建設。企業合規（compliance）是指符合法律、法規、政策及相關規則的約定。它包含如下內容：國家法律法規、商業慣例、行業規章、公司內部制定的規章制度、國際組織條約及其他看不見的非正式制度。①企業合規建設重點在于五個方面：一是高層重視，強調企業管理層對企業合規管理的運行重視；二是凝聚力量，企業整合管理、執行、監督等部門力量，全面進行合規建設；三是獨立專業，企業設立首席合規官進行機制優化；四是信息化建設，企業利用信息化建設手段提高合規效應；五是強化考評，企業建立外部監督體系和內部評價體系，內外部結合形成管理合力。②企業合規是基于預防合規風險的需求而展開的，合規風險可分為顯性風險和隱性風險。顯性風險主要指企業因為違反法律法規而受到行政監管機構的調查和處罰的風險，以及企業可能面臨起訴并被判罪和處以刑罰的風險。隱性風險包括企業聲譽的喪失和商業機會的損失。

企業合規的本質是為合理規避企業風險而展開的一整套公司治理體系，企業涉腐風險是企業風險中的核心因素，因此必須以企業合規中的企業反腐敗合規建設為抓手，防范企業涉腐風險、提升企業合規水平，做到“抓前端”“治未病”，構建強有力的反腐敗合規體系。

企業反腐敗合規作為企業合規的特定領域，其涵義在于確保企業日常經營遵循道德規范并做到誠實守信，不涉及貪污腐敗行為等。狹義上的反腐敗合規就是指在生產或銷售過程中企業及其員工應嚴格遵守正式或非正式的廉政制度，不能產生任何腐敗行為，且不能涉及任何利益沖突行為③。廣義上的反腐敗合規是一個完整體系，包涵企業和其他組織及其員工的經營管理等方面的行為，必須遵守法律規定的預防和打擊腐敗行為的外部要求，并符合企業所在行業的行為準則和公司內部文件中規定的反腐敗規范，甚至要遵守非正式廉政制度，以確保企業降低涉腐風險。企業及其人員的經營管理行為，要符合企業面臨的反腐敗、反舞弊、禁止權力濫用、防止利益沖突等方面的內外部要求，以實現企業涉腐風險最小化。④廉潔合規包括反腐敗合規，后者是前者的主要內容之一。2010年《世界銀行集團廉潔合規指引》將廉潔合規界定為禁止欺詐、腐敗、串通和脅迫等不法行為⑤。從法律角度看，守法經營是任何企業都必須遵守的一個重要原則。當前國際上普遍應用的企業反腐敗合規體系標準包含ISO 37001反賄賂管理體系標準、OECD反賄賂公約、美國《海外反腐敗法》（FCPA）等。從組織治理角度看，組織追求的目標趨向多元化。現代企業除了追求利潤最大化以外，還應把企業反腐敗合規等社會責任作為自己的目標。加強企業反腐敗合規建設及建立牢固的合規治理機制能夠有效降低企業涉腐的風險，從而推動企業合規數字化轉型和高質量發展。

三、區塊鏈技術賦能企業反腐敗合規建設的作用機理

雖然企業反腐敗合規建設只是企業合規管理的分支，但其貫穿于企業合規管理的全流程，必須將其嵌入合規管理各領域各環節。區塊鏈技術幾乎在所有的企業場景中都能落地應用，原因是幾乎所有的企業場景都涉及交易，都有降成本、提效率和優化企業廉潔誠信環境的需求，而這正是區塊鏈技術落地應用后能迅速發揮作用的原因。①利用區塊鏈技術，可以使它在企業反腐敗合規管理中充分發揮“助推器”的作用，強化反腐敗源頭治理，力爭“抓前端”“治未病”，形成現代化的“數據驅動型合規建設模型”。

（一）區塊鏈“公開透明性”和“可追溯性”驅動企業權力運行數據化與反腐敗合規管理操作規范化

區塊鏈的分布式賬本和時間戳技術，通過多個節點共同參與、共同監督，可實現企業權力運行全網數據同步、完整留痕，用數據將企業權力鎖進合規范圍內，保障權力運行環節的數據公開透明性和可追溯性，即實現企業權力運行過程中數據公開透明、數據來源可追溯、數據去向可追蹤、數據相關責任可追究。同時，企業權力運行數據化推動反腐敗合規管理操作規范化，能夠精準防控傳統企業權力運行、操作管理環節等重點涉腐風險，緩解信息不對稱帶來的隱性腐敗。傳統企業管理下存在利益輸送行為和“燈下黑”現象，對權力運行和流程操作的動態實時監測不足，極易造成“一把手腐敗”。例如，被開除黨籍和公職的鞍鋼集團礦業有限公司原總經理、黨委副書記鄧鵬宏，以職務之便為他人獲取利益，在工程項目承攬、工程款撥付以及動遷補償等方面，以非法手段收受巨額財物②。區塊鏈通過數據公開和溯源存證驅動企業權力運行數據化，推動反腐敗合規管理操作規范化，能夠有效抑制中高層領導部門靠企吃企、謀取私利等腐敗現象，有利于加強企業的反腐敗合規建設。

（二）區塊鏈“不可變更性”和“不可篡改性”驅動企業管理數據真實化

區塊鏈的哈希值確保每個節點中交易數據經驗證后存儲于區塊中，各個區塊層層嵌套依次連接為區塊鏈，數據便難以變更和篡改。企業反腐敗合規管理體系涉及報表、審批表、會議記錄、生產日志等相關證明性數據文件，運用區塊鏈技術將證明性文件計算哈希值，哈希值通過區塊鏈服務平臺進行上鏈存儲，數據將以區塊為單位被永久儲存。同時，時間戳功能創建區塊鏈上鏈時間，確保文件數據時間和內容的真實性，大大提高企業的信息防偽水平，驅動企業合規數據信息真實可靠。傳統企業管理中存在財務造假和違規信披等信息失真行為，對業務業績和財務運營等關鍵環節及關鍵領域缺乏有效措施。例如，同花順iFinD數據統計，自2023年初至9月，有49家上市公司公告收到證監會（包括地方證監局）的行政處罰決定或行政處罰事先告知書。其中，有27家公司因涉嫌財務造假而受到3.2億元的行政罰款，這27家公司中還包括中介機構在上市公司財務造假案中出具了虛假文件的公司。③區塊鏈是一種有希望的解決方案，通過消除監管合規和腐敗問題方面的資金管理風險，實現效率、低成本的股票注冊、轉讓和股東投票①。引入區塊鏈技術，每筆資金流向都公開透明，每筆資金流轉數據都不可篡改，每筆資金的去處和用途都有跡可查，以確保公司或企業財務的透明性。慈善行業存在為人詬病的低效和貪污腐敗問題，區塊鏈上存儲的數據高度可靠且不可篡改，天然適合應用于慈善等社會公益行業。此外，扶貧資金區塊鏈的運用可以解決扶貧資金中的“雁過拔毛”微腐敗問題②。總之，區塊鏈技術的防變更性和防篡改性，驅動企業在業務業績和財務運營等涉腐風險關鍵環節及關鍵領域的數據真實化，有效辨別信息真假，從而有利于提高信息的真實性，有利于加強企業的反腐敗合規建設。

（三）區塊鏈“去中心化性”和“去信任化性”驅動企業流程運行高效且低信任成本

區塊鏈內數據的生成、存儲、驗證、傳輸和維護等利用所有參與節點來共同完成，存儲在分布式記賬系統中。區塊鏈所有節點以對等的方式進行鏈接，它們無需信任區塊鏈中的其他節點。傳統企業管理中橫向管理和縱向管理信息交叉混亂，不同部門之間在信息化系統建設中缺乏統一規劃、各自為政，導致在構建互聯互通的企業信息化體系方面存在諸多障礙。此外，各企業管理中標準不一，數據的流動性差且碎片化，各部門間不能有效協作形成監管合力，導致企業運行效率低下且難以獲取。腐敗分子可利用自身所掌握的信息傳輸渠道、監管漏洞等優勢，形成“信息壟斷”獲取超出信息本身的違法價值，造成企業滋生腐敗。區塊鏈技術的去中心化和去信任化能夠解決傳統企業管理中的信息不對稱和取得可信信息的成本過高等諸多痛點和堵點問題，打破各部門間的數據壁壘和信任壁壘，形成一個企業信息共享的全鏈條可信生態系統，構建運行效率高和可信度高的企業反腐敗合規體系，促進各項業務協同辦理，降低數據的信任成本，實現各方數據互聯互通，提高企業流程運行效率。

（四）區塊鏈“隱私保護性”和“安全可靠性”驅動企業涉密信息隱私化與數據安全化

區塊鏈技術中運用了非對稱加密技術和智能合約。智能合約中代碼公開但數據加密，只有合約參與方能夠訪問和修改數據，保護企業涉密信息的隱私。非對稱加密技術可以保證唯有獲取私鑰的員工能夠訪問敏感數據，保障企業管理部門數據的安全性。傳統企業管理中存在信息泄露、竊取數據非法盈利等涉腐風險，而區塊鏈的信息隱私保護和安全機密保護保障了企業反腐敗合規數據的安全性。根據美國電信巨頭Verizon公司依據在81個國家調研的基礎上發布的《2020年數據泄露調查報告》顯示，81個國家參與調研的數據泄露事件中，55%的泄露事件和有組織犯罪相關，外部攻擊占70%，企業內部攻擊占30%；58%涉及個人數據泄露，72%的受害者為大型企業③。區塊鏈技術嚴格監管竊取企業隱私數據非法謀利的數據交易活動，實現數據全生命周期的監管，推動企業反腐敗合規數據流轉的規范化和制度化建設。

四、區塊鏈技術在企業反腐敗合規建設中的實踐路徑

區塊鏈技術以其公開透明可追溯、不可變更和篡改、去中心化和信任化以及隱私保護安全性的典型特質，能有效應對傳統企業反腐敗合規監管中的欠缺，將區塊鏈技術嵌入企業反腐敗合規中，建立數據驅動型合規體系。

（一）建立反腐敗合規動態監督預警機制

《辦法》指出要充分利用大數據、云計算等技術對企業重點領域和關鍵節點開展實時動態監測，以達到企業合規風險即時預警的目的。首先，監測的范圍是“重點領域”與“關鍵節點”。區塊鏈技術的公開透明性和可追溯性實現數據透明可視化，在權力運行數據化和操作流程規范化前提下推動企業建立合規動態監督預警機制，能夠實時監測企業的重點領域和關鍵節點。其次，“即時”“快速”則突出了對涉腐事件處理的效率要求。利用動態監督預警機制對企業可能面臨的反腐敗合規風險進行實時評估，企業將業務數據系統化接入區塊鏈或采用區塊鏈智能合約技術對整個過程進行風險管控，對企業發生腐敗的可能性風險進行評估，分析其影響程度以及潛在后果，并建立反腐敗合規風險數據管理庫，以便對那些具有典型性或者可能帶來嚴重后果的腐敗風險進行及時預警，并主動截停違規行為，從而提高企業反腐敗合規風險的處理效率。例如，淮北市交通運輸局以區塊鏈技術為手段，建立了區域內源頭管理、動態監管、智能預防、監督檢查、整改處置與落實相結合的動態監督預警機制。建立反腐敗合規動態監督預警機制，有助于加強反腐敗合規管理工作，實現企業腐敗風險的事前和事中控制，提前發現腐敗風險并跟蹤異常情況，為紀檢監察機構、審計、巡視巡察、監督追責等部門的監督、調查和追責工作提供有效信息。

（二）構建反腐敗合規全周期過程管控體系

《辦法》指出利用信息技術手段將合規要求和防控措施整合到工作流程中，加強對關鍵環節的合規審查，嚴密監督合規過程的管理和控制。一是定期梳理業務流程，查找反腐敗合規風險點。區塊鏈的哈希值和時間戳技術確保業務流程數據的真實性，業務及其職能部門作為企業反腐敗合規的“第一道防線”，承擔反腐敗合規管理主體責任，對業務流程數據進行定期梳理，甄別業務流程數據的真偽，有助于早發現、早查找、早治理反腐敗合規風險點。二是運用區塊鏈技術將反腐敗合規要求和防控措施嵌入業務流程之中。區塊鏈技術與企業各業務部門數據后臺通過API接口調用能夠無障礙融合、嵌入到企業業務流程中，并實時采集數據哈希值，實現將反腐敗合規要求與防控措施嵌入企業流程運轉過程之中，數據實時動態更新，從而加強業務流程的規范性與合規性。三是加強關鍵節點的反腐敗合規性審查，嚴格監督反腐敗合規過程管控。企業將反腐敗合規嵌入業務流程和工作中，采用區塊鏈技術對企業的反腐敗合規風險進行評估，意在強化過程管控，以達到防控腐敗風險、保障深化改革與高質量發展的目的。反腐敗合規管理部門在不同企業反腐敗合規專項管理中，依據內外部法律規章制度，系統化設計上鏈數據關鍵節點，在區塊鏈上實時記錄業務反腐敗合規關鍵流程或完整流程，實現上鏈數據滿足內部管理、數據真實完整的證據鏈，為內外部審計提供更精準的數據信息，提升企業反腐敗合規審查的高效率和有效性。例如淮北市交通運輸局依托“阡陌區塊鏈”基礎服務平臺實現對風險辨識、隱患排查、監督檢查等關鍵業務環節的信息全流程規范記錄及存證服務。截至2021年4月末，淮北交通已在安全生產和行業監管共獲取上鏈信息條目8410條和260710個數據項。①深圳市稅務局開出首個全球區塊鏈電子發票，還通過“區塊鏈+稅務”服務進行發票線上全流程管理，將發票資產化、數據化，解決了企業最擔心的“一票多報”和“假發票”等問題，減輕企業內部審核工作量，降低涉稅風險，高效服務企業內部財務管理①。構建反腐敗合規全周期過程管控體系，總結反腐敗合規要求數據與信息遵循區塊鏈技術表現的邏輯性，并將其轉化為業務流程操作中的判斷標準，同時將其嵌入到信息系統業務流程各個環節中，可以強化企業合規管理“事中控制”，有助于企業挖掘反腐敗合規風險點，有助于提高企業更高層次的業務腐敗風險洞察水平。

（三）構建企業反腐敗信息互聯互通體系

《辦法》指出應加強合規管理信息系統與財務、投資等其他信息系統之間的互聯互通，以實現數據的共用和共享。一方面，區塊鏈技術的去中心化和去信任化可以打破各部門間的數據壁壘和信任壁壘，打通系統間的信息孤島，構建反腐敗合規信息互聯互通體系，形成反腐敗合規信息化系統閉環，實現業務和財務等反腐敗信息聯動，實現反腐敗數據共享，提升企業反腐敗合規數據的及時性、準確性和完整性，以確保企業的各部門管理工作能夠得到有效落實。另一方面，合規、風控、內控和法務體系之間需要打通信息。區塊鏈的全鏈條公開透明使各個體系間實現數據共享，使企業運行有一整套流暢的信息流程，實現橫向協同、縱向管控，避免體系之間的沖突和不協調，形成聯動化以便打通合規管理模式。目前區塊鏈技術在數據共享方面的成功應用有基于數秦科技“數融平臺”搭建的浙江省金融綜合服務平臺，該平臺和多家銀行實現數據庫接口對接，整合54個省級部門的數據信息，與浙江省發展改革委等多個部門跨系統數據協作共享。截至2020年12月，平臺交易總量已突破8500億元，完成授信超過3000億元，惠及8萬余家企業②。國網遼寧電力通過區塊鏈分布式記賬和節點共享技術，打破了訂單業務數據中心、ERP系統物資模塊、財務管控系統等物資供應鏈上關鍵數字化節點的數據壁壘，實現訂單數據向相關方共享③。構建企業反腐敗信息互聯互通體系，通過上下聯通，實現反腐敗合規風險事件、腐敗風險預警等信息在不同層級間高效共享；通過左右聯動，實現各業務條線協同配合、管理提升，推動公司反腐敗合規管理長效機制不斷完善。

（四）構建反腐敗合規數據安全隱私體系

《辦法》指出要針對反壟斷、反商業賄賂和數據保護等重點領域，制定專項合規指南，而區塊鏈技術對數據保護有顯著優勢。一是區塊鏈技術對數據高度安全保護，不需要修改或替換企業現有的信息安全管理系統。通過調用區塊鏈技術平臺數據存證驗證接口，增強企業數據安全與合規性要求，實現數據采集安全、傳輸安全、存儲安全、數據處理安全等方面的數據全流程安全管理，助力構建合規數據安全保護體系。二是區塊鏈技術能夠有效保護反腐敗數據的隱私。企業可以將內部的反腐敗數據文件進行邏輯性計算，并通過區塊鏈構建的服務平臺（例如權證鏈第三方存證平臺）將計算得到的哈希值保存在鏈上。同時，內部的原始反腐敗數據則儲存在本地系統中，數據的上鏈驗證過程不會泄露任何敏感信息，而且區塊鏈中的非對稱加密技術和智能合約解決了反腐敗數據傳輸中的隱私保護問題，防止企業反腐敗數據信息被濫用，保障企業反腐敗合規信息的隱私性和安全性。例如，中海義信司法鑒定所是北京互聯網法院天平鏈一級節點，權證鏈證據哈希值一鍵上鏈，區塊鏈加密存儲，保證了數據安全，可借鑒其成功經驗構建反腐敗合規數據安全隱私體系。2022年，在杭州、北京、廣州三家互聯網法院的主導下，分別搭建了“司法區塊鏈”“天平鏈”“網通法鏈”等電子證據平臺，以區塊鏈技術累積存儲了海量電子證據，大幅提升了辦案效率。①

區塊鏈技術在企業反腐敗合規建設中的實踐落地，可以有效消除反腐敗數據偽造篡改、反腐敗信息上下溝通閉塞等企業涉腐風險關鍵環節的弊端，彌補以往企業反腐敗合規數據安全保護和關鍵環節監管等方面的缺失。構建反腐敗合規動態監督預警機制、構建反腐敗合規全周期過程管控體系、企業反腐敗信息互聯互通體系和反腐敗合規數據安全體系，形成現代化的“數據驅動型合規”。同時，區塊鏈技術在企業反腐敗合規建設落地應用的掣肘有待進一步討論，需從頂層設計、法律規范、技術倫理、資金支持等方面深入考慮。區塊鏈技術在企業反腐敗合規中有效應用的發展前景廣闊，能夠驅動企業數字化轉型升級和高質量持續發展，能夠推動數字經濟發展和中國式現代化經濟體系建設，能夠推進國家治理體系和治理能力現代化。

責任編校 ? 張煜洋

The Mechanism and Practice Path of Blockchain Empowering Enterprises in Anti-corruption and Compliance Construction

TIAN Xiangbo， ZHENG Ling（School of Marxism， Hunan University， Changsha 410082， Hunan， China）

Abstract： Anti-corruption compliance construction in enterprises is not only an urgent need to drive high-quality and sustainable development of enterprises， but also an inevitable requirement to improve the modernization level of national governance system and governance capacity. As an innovative technology in the information technology revolution， blockchain， with its characteristics of openness， transparency， traceability， immutability and difficulty to tamper with， decentralized trust， and security and privacy protection， effectively responds to the realistic dilemma of traditional enterprise compliance management， and drives the digitalization of enterprise power operation， the realization of management data， the high efficiency of process operation， and the information security and privacy. Based on the era background of Internet technology and information society， blockchain should be made use of as the underlying technical logic to promote the practice of anti-corruption compliance in enterprises： establishing a dynamic supervision and early warning mechanism for anti-corruption compliance， building an anti-corruption compliance process control system， an anti-corruption information interconnection system and an anti-corruption compliance data security and privacy system.

Key words： blockchain technology; corporate anti-corruption compliance; corruption-related risks; full-cycle management; data compliance