《國有企業管理人員處分條例》生效在即，國企合規建設謹防三個“矯枉過正”_風聞

走出去智庫（CGGT）觀察

日前，國務院總理李強簽署國務院令，公佈《國有企業管理人員處分條例》（以下簡稱《條例》），自2024年9月1日起施行。

走出去智庫（CGGT）特約法律專家、北京金誠同達（上海）律師事務所合夥人王潛認為，雖然《條例》為國企內部合規建設提供了有益指引，將有助於國企修改和完善內部風控和合規管理體系、防範法律風險，國企和國企管理人員在合規參與中也有更強的意願、條件和能力，但是在實踐中，仍會出現因合規制度設置不當，或合規機制執行偏差而產生法律責任的風險。

國企人員如何做好合規管理？今天，走出去智庫（CGGT）刊發王潛的文章，供關注國企人員合規管理的讀者參閲。

要點

1、有的國企人員對貪污犯罪和賄賂犯罪的法律責任及風險防範瞭如指掌，但是對國企人員“瀆職”的法律後果認識不足。

2、在當前國企的合規實操中，大都更為側重對義務性規則的設置，而在保護性規則的構建中卻出現缺漏，以至於在風險事件發生時，不能有效界定、區分和隔離風險責任。

3、有的國企設計的合規制度過於複雜，與實際業務偏差較大，導致在企業真實的經營管理中，無法執行合規制度，最終合規方案也僅淪為“紙上合規”，並不具有實踐可行性，最終無法發揮合規制度應有的行為規範效能。

正文

2024年5月21日，國務院第31次常務會議通過《國有企業管理人員處分條例》（下稱“《條例》”），《條例》將於2024年9月1日施行。

在企業合規實務視角下，相較於民營企業，法律政策對國企和國企管理人員的合規規制更為全面、體系。在合規實務中，不同部門法針對國企的市場交易、財務税收、安全環保、產品質量、勞動用工、知識產權、商業夥伴管理、風險內控、信息化管理等領域，均設置了政務處分和刑事處罰的合規責任階層。換言之，相較於其他類型企業而言，國企和國企管理人員需承擔更為嚴格的合規義務，也將面臨更為嚴苛的合規責任。

特別是，隨着2018年《中央企業合規管理指引（試行）》和2022年《中央企業合規管理辦法》的施行和實踐，法律政策對國企的內部管理和外部運營已產生更為規律性的認知。在此基礎上，本次《條例》進一步細化和統合了國企管理人員的合規義務範疇、法律責任和追責路徑——這一立法實踐，將同時為政務處分和刑事處罰提供相對清晰的規範性依據。

從合規實務的角度看，本次《條例》，也為國企內部合規建設提供了有益指引，將有助於國企修改和完善內部風控和合規管理體系，防範法律風險。

根據筆者辦理國企合規案件的實務經驗，儘管國企和國企管理人員在合規參與中有更強的意願、條件和能力，但是在實踐中，仍會出現因合規制度設置不當，或合規機制執行偏差而產生法律責任的風險。特別是在本次《條例》生效在即的背景下，國企合規體系的構建，更需預防三個“矯枉過正”。

一、“矯枉過正”之一：過於側重“反腐敗”，忽視“反瀆職”

不同於民營企業，國企和國企管理人員擔負着促進國有資產保值增值、維護國家經濟利益的特殊責任。相應的，在合規義務的設定中，我國《刑法》對國企人員專門設置了“瀆職”和“貪腐”兩大類刑事責任體系，將國企人員的履職行為直接納入到了刑事合規審查的範圍中。

而筆者在辦理相關國企人員合規案件時，卻會出現如此怪象：有的國企人員對貪污犯罪和賄賂犯罪的法律責任及風險防範瞭如指掌，但是對國企人員“瀆職”的法律後果認識不足，甚至有的涉案人員誤以為國企人員不同於國家機關工作人員，因此僅需對瀆職行為承擔民事賠償責任或政務處分責任。在法律認知缺位的背景下，在刑事實務中就會出現有的國企人員一身清廉，但因沒有盡到反瀆職刑事合規義務而面臨刑事處罰；甚至有的案件中，國企自身面臨的僅是民事或商業層面的危機事件，但因國企管理人員對危機事件處置不當，也將進而引發刑事層面的“瀆職”法律後果。還有的案件中，會出現國企管理人員因職責權限執行偏差，而直接引發串通投標、非法吸收公眾存款、重大責任事故等刑事風險。

因此，僅側重“反腐敗”，並不能全面回應法律政策所設置的合規要求，也無法充分預防和抵禦“瀆職”法律風險。因此，在國企合規方案的構建中，還需充分知悉和回應法律政策對國企人員瀆職行為的合規要求。

1.國企管理人員“瀆職”刑事責任

在本次《條例》中，對國企管理人員設置了較為清晰的反瀆職合規要求。而在法律責任體系框架內，相應的瀆職行為不僅會引發政務處分，其還將面臨相應的刑事責任。

在具體刑事責任的設定中，我國《刑法》在分則第三章第三節中專門設置了針對國企人員的瀆職罪名體系，具體見下：

序號

罪名

行為概述

法律後果

1

國有公司、企業、事業單位人員失職罪

國有公司、企業的工作人員，由於嚴重不負責任，造成國有公司、企業破產或者嚴重損失，致使國家利益遭受重大損失的行為

致使國家利益遭受重大損失的，處三年以下有期徒刑或者拘役；致使國家利益遭受特別重大損失的，處三年以上七年以下有期徒刑

2

國有公司、企業、事業單位人員濫用職權罪

國有公司、企業的工作人員，濫用職權，造成國有公司、企業破產或者嚴重損失，致使國家利益遭受重大損失的行為

致使國家利益遭受重大損失的，處三年以下有期徒刑或者拘役；致使國家利益遭受特別重大損失的，處三年以上七年以下有期徒刑

3

簽訂、履行合同失職被騙罪

國有公司、企業、事業單位直接負責的主管人員，在簽訂、履行合同過程中，因嚴重不負責任被詐騙，致使國家利益遭受重大損失的行為

致使國家利益遭受重大損失的，處三年以下有期徒刑或者拘役；致使國家利益遭受特別重大損失的，處三年以上七年以下有期徒刑

4

非法經營同類營業罪

國有公司、企業的董事、監事、高級管理人員，利用職務便利，自己經營或者為他人經營與其所任職公司、企業同類的營業，獲取非法利益，數額巨大的行為

數額巨大的，處三年以下有期徒刑或者拘役，並處或者單處罰金；數額特別巨大的，處三年以上七年以下有期徒刑，並處罰金

5

為親友非法牟利罪

國有公司、企業、事業單位的工作人員，利用職務便利，有下列情形之一，致使國家利益遭受重大損失的行為：

（一）將本單位的盈利業務交由自己的親友進行經營的；

（二）以明顯高於市場的價格從自己的親友經營管理的單位採購商品、接受服務或者以明顯低於市場的價格向自己的親友經營管理的單位銷售商品、提供服務的；

（三）從自己的親友經營管理的單位採購、接受不合格商品、服務的。

致使國家利益遭受重大損失的，處三年以下有期徒刑或者拘役，並處或者單處罰金；致使國家利益遭受特別重大損失的，處三年以上七年以下有期徒刑，並處罰金

6

徇私舞弊低價折股、出售國有資產罪 

國有公司、企業或者其上級主管部門直接負責的主管人員，徇私舞弊，將國有資產低價折股或者低價出售，致使國家利益遭受重大損失的行為

致使國家利益遭受重大損失的，處三年以下有期徒刑或者拘役；致使國家利益遭受特別重大損失的，處三年以上七年以下有期徒刑

當然，根據筆者的刑事實務經驗，除了前述典型的國企管理人員瀆職犯罪罪名體系外，在具體業務經營管理中，相關瀆職行為還可能觸發如下邊緣性罪名：

· 串通投標罪

· 非法吸收公眾存款罪

· 騙取貸款罪

· 貸款詐騙罪

· 虛開發票罪

· 虛開增值税專用發票罪

· 洗錢罪

· 保險詐騙罪

· 重大責任事故罪

· 危險作業罪

· 不報、謊報安全事務罪

2.國企管理人員常見“瀆職”風險樣態

在國企合規體系構建中，除需充分知悉相應的“瀆職”法律規則外，還應對合規實務中常見的瀆職風險樣態予以把握，從而在合規體系中設計有針對性的合規方案。

在合規實務中，國企人員常見的瀆職風險樣態包括：

· 違反規定的決策程序、職責權限決定國有企業重大決策事項、重要人事任免事項、重大項目安排事項、大額度資金運作事項；

· 故意規避、干涉、破壞集體決策，個人或者少數人決定國有企業重大決策事項、重要人事任免事項、重大項目安排事項、大額度資金運作事項；

· 拒不執行或者擅自改變國有企業黨委（組）會、股東（大）會、董事會、職工代表大會等集體依法作出的重大決定；

· 利用職務上的便利，為他人經營與所任職企業同類經營的企業；

· 將本單位的盈利業務交由自己的親友進行經營；

· 以明顯高於市場的價格從自己的親友經營管理的單位採購商品、接受服務或者以明顯低於市場的價格向自己的親友經營管理的單位銷售商品、提供服務；

· 從自己的親友經營管理的單位採購、接受不合格商品、服務；

· 未經批准在本企業所出資企業或者其他企業、事業單位、社會組織、中介機構、國際組織等兼任職務；

· 拒不執行或者變相不執行、拖延執行履行出資人職責的機構、行業管理部門等有關部門依法作出的決定；

· 違反規定，進行關聯交易，開展融資性貿易、虛假交易、虛假合資、掛靠經營等活動；

· 在國家規定期限內不辦理或者不如實辦理企業國有資產產權登記，或者偽造、塗改、出租、出借、出售國有資產產權登記證（表）；拒不提供有關信息資料或者編制虛假數據信息，致使國有企業績效評價結果失真；

· 掩飾企業真實狀況，不如實向會計師事務所、律師事務所、資產評估機構等中介服務機構提供有關情況和資料，或者與會計師事務所、律師事務所、資產評估機構等中介服務機構串通作假；

· 在工作中有敷衍應付、推諉扯皮，或者片面理解、機械執行黨和國家路線方針政策、重大決策部署等形式主義、官僚主義行為；

· 授意、指使、強令、縱容、包庇下屬人員違反法律法規規定。

簡言之，本次《條例》施行後，國企人員瀆職行為的行為類型和風險樣態更為清晰，因此國企在設計合規方案時，需要充分知悉和把握相關瀆職行為和法律責任的行為類型、風險樣態和構成要件，並在內部組織管理、行政管理和業務管理等模塊，明晰反瀆職合規義務要求，從而做到對“反腐敗”和“反瀆職”合規義務的均衡，充分預防和抵禦法律風險。

二、“矯枉過正”之二：過於側重“義務性規則”，忽視 “保護性規則”

現代企業的合規功能有兩個方面：

一是通過設置“義務性規則”，即行為邊界規則，為企業人員的行為規範劃定“應當做”和“不應當做”的內控軌道，確保企業人員的職務行為符合規則，從而預防風險事件的發生，實現商業利益和法律利益的雙重最優化。

二是通過設置“保護性規則”，即責任邊界規則，為可能出現的潛在風險事件，劃定責任邊界，從而確保職權、職責與法律後果的匹配性與均衡性，在不同部門、不同崗位之間分隔風險傳導效應，避免風險事件的不當擴大以及法律責任的不當遞延。

因此，在現代企業合規架構和合規制度的設計中，企業不僅需要設置義務性規則，還需要針對企業管理人員設置保護性規則。

根據筆者的合規實務經驗，在當前國企的合規實操中，大都更為側重對義務性規則的設置，而在保護性規則的構建中卻出現缺漏，以至於在風險事件發生時，不能有效界定、區分和隔離風險責任，致使風險後果在不同部門、不同崗位及上下級之間發生不當遞延，擴張了風險的負面傳導效應。

就保護性規則的具體構建，國企應當特別注意縱向保護性結構和橫向保護性結構的雙層構建。

1.縱向結構：職責權限的實體與程序的保護性規則

企業治理本身體現的是“決策層”、“管理層”和“執行層”三個層面的行為交互，這裏既包含決策、授權、指令、審批、監督、執行等“自上而下”的治理流程，也包含彙報、反饋、請示、報批等“自下而上”的信息反饋流程。

由於法律政策對國企人員合規責任的追究，始終是圍繞職權內容和職權行使來進行，那麼在這些自上而下或者自下而上的權力義務配置中，每個流程都可能出現涉及未盡職責或者未正確履職的合規風險；而縱向的合規配置，就是在上下權力義務配置中增加合規保護元素，確保控制責任範圍，防範刑事風險。

在縱向保護性結構中，需特別關注以下兩個要點：

首先，應考慮“實體”和“程序”的均衡之道，即在為縱向治理架構融入保護性合規元素時，需要兼顧職權內容的實體正當和履職過程的程序正當。企業應當通過差別分析的合規技術，對涉及決策、授權、審批、監管等權力行使的具體模塊和法律責任追究路徑進行標準化校準，確保在實體和程序兩個層面都能有效防範和分隔法律風險。

其次，應考慮企業最高治理機構在合規治理中的參與，即在合規的縱向配置中，企業應特別注意為董事會、監事會、總經理、部門負責人聯席會議等常規治理機構設置保護性合規元素，包括各治理機構內部的合規性內容及不同治理機構交互性合規性內容，以充分釋明履職行為的正當性和履職程序的合規性，從而防範和分隔法律風險。

2.橫向結構：模塊化合規制度中的保護性規則

合規治理的縱向配置所關注的是權力的實體和程序問題；而合規治理的橫向配置，則關注的是不同合規模塊的設置和運行機制。例如，橫向合規治理模塊通常包括風險識別、合規控制和危機應對等幾大版塊，而這些版塊通常又可以細分為：

· 合規化風險審查制度

· 合規化議事制度

· 合規化決策制度

· 合規化授權和審批制度

· 合規化監督制度

· 合規化彙報與反饋制度

· 合規化培訓警示制度

· 合規化輿情治理制度

· 合規化信息管理制度

· 合規化危機處置制度

而每一項合規制度本身，又可以細分出多個具體化的合規機制。

然而，必須提示的是，在構建橫向模塊時，企業所需要關注的要點在於，這些合規模塊是否結合了司法實踐，從而有能力發揮出防範風險的實質作用？

換言之，在制定具體合規模塊時，國企需要將不同模塊的合規制度與法律政策實踐所設定的違法犯罪評判標準及法律追責路徑進行合規化校準，將法律政策所涉及到的合規元素融入到橫向合規模塊中，從而清晰界分法律權利、義務、職責和責任，避免出現模糊地帶，確保這些合規制度在實操中發揮保護性的實質作用，這也是國企構建橫向合規配置的重中之重。

當然，不同國企受規模、業務類型等情況的影響，其具體合規模塊的側重點各不相同；但是，從構建合規治理的原理上看，打破傳統對“義務性規則”的偏重，而兼顧“保護性規則”，增強合規制度在法律實踐中的風險抵禦能力，這是國企合規制度構建中需要審慎考慮的問題。 

三、矯枉過正之三：過於側重合規“形式完美”，忽視“制度可行性”

在筆者參與辦理的部分國企人員涉刑案件中，還存在這樣的現象：國企針對不同的經營管理事項，制定了十分細緻而全面的各項決策、審批、執行和監督制度，形式看起來十分完備。但是，由於其設計的合規制度過於複雜，與實際業務偏差較大，導致在企業真實的經營管理中，無法執行合規制度，最終合規方案也僅淪為“紙上合規”，並不具有實踐可行性，最終無法發揮合規制度應有的行為規範效能。

換言之，在法律政策視角下，並非是審批越多越好，也不是集體討論決策就可高枕無憂，更不是合規制度形式完備就可以防範法律責任。法律政策更為關注，企業合規方案的設計，能否發揮“務實、精準、管用”的效能標準。

1、執行能力：合規制度的實效標準

有效的執行能力是合規方案發揮實際功能的重要前提。對國企而言，在制定合規制度時，必須將本企業的經營特點、合規文化、業務模式等要點納入考量範圍，確保合規制度和企業管理、業務經營的相適應，從而保障合規方案能得到全面執行。

具體而言，合規方案執行能力標準通常包含如下幾個要素：

· 合規制度對法律政策所設定的風險構成要件和責任路徑的回應程度

· 合規制度與企業合規文化的匹配程度

· 合規制度和業務制度的銜接能力

· 執行層對合規制度的理解與認可程度

· 管理層對合規制度的理解與認可程度

· 決策層對合規制度的理解與認可程度

· 合作伙伴或交易對手對合規制度的遵守程度

· 合規舉措能否確保管理人員充分熟知法律政策及風險信號

· 合規舉措能否確保管理人員在治理制度中的風險隔離

· 合規舉措能否確保對管理人員的職責權限執行進行持續跟進並及時提示風險

· 合規舉措能否確保管理人員在危機事件中能第一時間獲得專業法律支持

2.個性化和針對性：合規實操路徑

根據筆者的經驗，國企的構建合規架構時，需要側重合規制度在執行層面的個性化和針對性。

例如，有的國企集團公司，或者公司總部在制定合規制度時，傾向於制定一套合規模板，並將完全相同的合規制度直接適用於各個子公司、分公司、工廠等分支主體。但問題在於，這些分支主體在業務經營管理方面，與集團公司或總部的運營模式並不相同，直接套用集團或總部模板，往往導致合規失能。因此，在制定具體合規制度時，集團公司或者公司總部需要結合各個子公司、分公司、工廠等分支主體的經營特點和業務特點，為其匹配與具體業務經營相對應的合規制度，從而確保合規制度在不同業務背景下的執行能力。

又如，在業務合規風險審查中，有的國企會制定一套標準化風險審查流程，並將其用於不同類型的業務或交易。但問題在於，業務或交易特點的不同，將直接影響風險要素審查中的側重點，如果僅套用一個模板，可能發生風險誤判。因此，國企在設置風險審查和業務盡調流程時，也需要與具體業務類型和交易模式進行專門匹配，突出與該業務或交易相關聯的風險審查要素和風險評判流程。

再如，在外部合作伙伴管理中，有的國企會制定外部合作伙伴合規管理規範，並與合作伙伴簽署或發送標準化的合規要求函件。但需要注意的是，在不同的業務合作類型中，基於業務邏輯和合作夥伴特質的差異，合規規範要求往往並不相通，因此只套用同一類規範文件，往往難以發揮合規實效。因此，在外部合作伙伴的管理規範制定上，也應當根據業務要素和合作夥伴特質，制定個性化的合規要求，從而增強合規文件的針對性。

簡言之，在企業合規實務中，國企有着較強的合規主動性，也有更高的合規管理基礎能力，而隨着本次《條例》的施行，國企合規標準也更加明確。因此，在合規方案的制定中，國企需充分融合本次《條例》所設置的合規標準，兼顧“反腐”與“反瀆職”合規機制，兼顧“義務性規則”與“保護性規則”，兼顧“合規完備性”與“合規可行性”，從而有效發揮合規效能，防範法律風險。