“数字检察”背景下的企业合规

“数字检察”背景下的企业合规

 

东南方检察官

   

何谓“企业合规”？张军检察长指出：检察机关在落实“少捕慎诉慎押”刑事司法政策的同时，督促涉案企业作出合规承诺并积极整改，既促进涉案企业合规守法经营，也警示潜在缺乏规制约束的企业遵纪守法发展，营造法治化营商环境。企业合规试点就是一项集末端处理与前端治理于一体的履职创新，要推动规范试点，同步落实涉案企业合规第三方监督评估机制，做实对各类企业的平等保护，落实对涉案企业的严管与厚爱。

各地都在探索的合规业务，大体包括合规不起诉与合规联盟。合规不起诉针对小微企业，旨在雪中送炭；合规联盟针对大型企业，旨在锦上添花。我们认为，在“数字检察”“数字检察”背景下，只有通过数字平台底层架构起来的合规工作，才能真正帮助企业行稳致远。

 

一、实践做法的缺憾

 

从比例上讲，上述2种做法仅可以覆盖20%左右的企业。同时还很可能存在如下问题：

 

（一）涉案企业合规不起诉后重新违规。涉案企业是小微企业，生命周期本来就是5年左右，在整改的2-3年后，为“求生计”很可能重新违法犯罪。

 

（二）现有规定对合规不起诉后的涉案企业的合规建设情况无法进行信息获取。

 

（三）能进行合规不起诉的企业都是小微企业，即使合规对社会经济发展的影响度小。合规联盟所涉及的企业都是大企业，本来就已经大体合规。如此一来，占企业数量绝大部分的未涉案小企业与中企业，合规动力/合规压力从何而来？换言之，还有80%的企业除自愿合规建设外，无法“相对被动”地进行合规化建设。

 

二、顶层思维、中层系统和底层架构

 

如何破解合规业务的推进难问题，本质就是企业合规的底层架构与顶层思维如何构建的问题。顶层的思维是社会治理，重构整个社会的治理生态系统；中层体系指的是重构整一个行业的心态系统；底层架构是利用大数据进行四大合规领域的建设——企业自身的经营合规+行业合规+行政（主管部门）合规+刑事合规+信用合规、也就是说，做企业合规，要树立顶层思维一定是要把整个社会治理分层分级，按照流程来进行全面梳理哈，而不是说就个别的企业（无论大小企业/涉案与否）来做或者就某一个或某几个行业来做。

 

（一）为何如此“大费周章”

 

因为传统做法无法使得各个企业真正进行合规“改造”。正向激励不带劲儿、反向倒逼查不到我，绝大部分企业都有“事不关己高高挂起”的“第三者姿态”。此种情形只得导致“内卷+躺平”滋生。

 

以笑傲江湖为例，我们都知道“欲练神功、引刀自宫，炼丹服药、内外齐通”。这句话形容合规“改造”实在是非常贴切，只有从重新建构底层架构、通过不同行业合规实践的中层体系建设，才能实现社会治理根本性变革的顶层思维。

 

笑傲江湖中，任我行携向问天、任盈盈、上官云、令狐冲上黑木崖本是信心十足要夺回自己的教主之位，然而五人在与东方不败的交战中却完全不是对手。虽然任我行有极为强大的吸星大法，而令狐冲的独孤九剑亦是世间少有的绝妙剑法，但在东方不败一枚小小的绣花针之下吸星大法完全发挥不了作用，令狐冲面对其稍纵即逝的破绽亦无能为力。最终盈盈以东方不败男宠杨莲亭威胁，使其分心才得以击中要害重伤而死。说明，葵花宝典足以一挑四，且是四大高手！

 

同时，“若不自宫、功起热生。热从身起、身燃而生。由下窜上、燥乱不定。即便热止、身伤不止。”这句话告诉我们，如果不进行底层架构的重建，不可能实现社会绝大部分企业的合规“改造”。倒头来也就是涉案的企业直呼运气差被查到、好的企业的合规建设的引领作用无法传导。整个企业界的合规风气实现“遥遥无期”。

 

（二）思路步骤

 

先做刑事合规（检察主导）大数据平台，即合规不起诉与合规缓刑数据汇集，之后检察机关联系行业协会进行某一个或某几个行业的行业合规大数据平台与其下各个企业的自身经营合规数据平台。之后检察机关与行业协会联系主管部门进行行政合规大数据平台的建设。最终，要求各个行业企业的各个企业都建立自身的经营合规数据平台。

 

（三）注意事项

 

1.关于大数据来源、储存、备份、安全、确权、体量、使用、等级、权限和建立数据流通监测。

 

建议：数据来源问题，生产经营数据来自经营合规本身，通过数据脱敏方式，可解决企业关于经营数据安全的问题；数据的存储/备份/安全三个问题，按照国家和大数据管理局要求，放在国家认可的几个云平台或者大数据中心，可以系统性解决;数据确权问题，国家层面的数据采集，分析，属于国家。企业层面的属于企业，行业层面属于行业。分级分层确权；数据使用，规范等级，根据采集、应用的不同，在合作中按照国家规范进行；权限和数据流，漏斗式分层处理。以必要性和规范性为原则。

 

2.钱谁出，谁愿意出

 

企业和机关、企业和地方、企业与行业、企业与企业、企业与客户，是否会打破原有的利益链条，最终通过这个平台给谁创造更高的利益价值，谁的利益会受到了损失。

 

（1）谁采集，谁使用，谁获利，谁出资。

 

首先，检察机关采集了行政合规、行业合规、经营合规的数据，作为最后一关的验收主导者，在建设检察刑事合规的平台开发中，需要自己出资（当然，国家层面财政有预算支持）；通过数据交换平台获得的以上数据，检察机关无需另行出资。为公共安全社会治理服务的国家机关，不应当自掏腰包。

 

其次，行业合规与行政合规由主管部门与行业协会出资，内容基本同上。行业层面的合规数据，多半应用在商业上，需要对数据进行加工，应用。可以采用社会化方式进行交易整合。

 

最后，企业自身合规的数据，通过平台把脱敏数据提交给行业，主管机关，检察机关，主动接受各级数据监管。

 

3.原有利益链条的重构

 

企业合规确实会导致原有利益链条的重构。特别是刑事合规把不逮捕不起诉作为激励，用合规来兑换。这也就要求行政合规要有配套，要有行政合规后激励，满足后的兑换。行业如是。

 

以刑事合规倒退而成就的其他三大合规会重构原有资源分配中出现的不公平，不公开，预期不够等社会问题。并不是说合规万能解决所有，重要的是大家用可视化的方式看到了合规的好处。

 

我们各机关发挥平台优势，不必学习欧美，可以实现最大化让更多人满意的目标。

 

4.企业是否愿意提供自己的真实相关数据，数据提供之后有多大的利益，后期政策是否会变化，谁给企业安全感。

 

数据真实性是平台建设的最核心要求，比及时性，完整性更重要。如何做到企业经营数据真实性，就要利用好博弈思维。

 

（1）不真实后果很严重

 

利用行业抽查、行政处罚、征信惩戒、刑事打击等综合手段，让企业作假代价巨大，从心里无动力。

 

（2）操作上让企业无法作假

 

行业帮助企业建设ERP，实现员工和管理无法作假的经营真实。行为采集，减少人为评价和介入。如建材行业，可以实现生产的无人值守。

 

以此为基础的行业合规与行政合规，对数据分层进行抽查监管。

 

（3）真实了激励很可观。

 

把市场、贷款、医疗、教育、、税务、财政补贴与征信甚至细化到买菜等的优先作为合规激励的一个指标，让人发自内心的感受越合规，越便利。

 

（4）进平台才更安全。

 

没合规没进平台，就意味着企业一定程度上的脱管。各级行业行政刑事部们都盯着管着，形成合规风尚。

 

注：是否管的太多太宽太深？举例反向例子吧，为何中国插队很多、日本插队很少，一个理由很明确。日本《轻犯罪法》第十三条把“在公共场所插队”纳入了处罚范围，但并没有对插队规定特殊处罚，而涉嫌触犯《轻犯罪法》的，通则是可能处以“拘留”或“科料”，“拘留”是指被关1-29天，“科料”指的是罚款“1000-9999日元”，实际上“科料”的平均罚金在7000日元左右。再如《轻犯罪法》规定，在公园或其他公共场所吐痰，将被处以1000日元以上，10000日元以下的罚款，并且会记录在个人的犯罪前科上！

 

管得多才能管得住，管得住才可能管得好！在美国砍伐自家家门口有一颗几十米高的大树，需要13个步骤才能由HOA（Homeowner Association, 物业）对公共空间的树木进行管理性砍伐。

 

5.平台联合谁背书更权威，联合谁推广更有效，相关资源资质协议合同是否保底。

 

检察机关作为刑事合规的关键性卡口作为主导意义重大。打消了此前大家不敢想的刑事激励糖果能不能拿来分的顾虑。

 

企业在合规激励下，主动自觉做经营合规，那是顺理成章的事情。

 

目前也不能贪大求全一步到位。先来四合规构建框架，签订框架协议：

 

首先，建设建成刑事合规，把存量的已经犯罪的用合规的方法修复社会关系。

 

其次，才是做增量做合规预防，把所有企业都拿来规范起来。把刑事合规的数据接口公布给行政合规的主管机关、行业合规的行业协会、经营合规的企业。

 

对接一块成熟一块发展一块，不断迭代，促进治理升级。

 

做平台是很累的但是彻底的

 

洋务运动，为何失败？中学为体、西学为用。合规“改造”如何成功，顶层思维、中层系统和底层架构三驾马车齐出手！