國(guó)家發改委等七部委關于(yú)印發《企業境外經營合規管理指引》的(de)通知

發改外資〔2018〕1916号

各省、自治區、直轄市及計劃單列市、新疆生産建設兵團發展改革委、外事辦公室、商務主管部門、人(rén)民銀行分行、國(guó)資委、外彙局分局（外彙管理部）、工商聯，有關企業：

合規是(shì)企業“走出(chū)去”行穩緻遠的(de)前提，合規管理能力是(shì)企業國(guó)際競争力的(de)重要(yào / yāo)方面。爲(wéi / wèi)更好服務企業開展境外經營，推動企業持續提升合規管理水平，發展改革委、外交部、商務部、人(rén)民銀行、國(guó)資委、外彙局、全國(guó)工商聯共同制定了(le／liǎo)《企業境外經營合規管理指引》，現予以(yǐ)發布，供企業參考。有關方面可以(yǐ)結合實際，在(zài)此基礎上(shàng)制定更具體的(de)合規管理指引。

附件：企業境外經營合規管理指引

國(guó)家發展改革委

外　　交　　部

商　　務　　部

人(rén)　民　銀　行

國(guó)　　資　　委

外　　彙　　局

全國(guó)工商聯

2018年12月26日

企業境外經營合規管理指引

第一(yī / yì ／yí)章　總則

第一(yī / yì ／yí)條　目的(de)及依據

爲(wéi / wèi)更好服務企業開展境外經營業務，推動企業持續加強合規管理，根據國(guó)家有關法律法規和(hé / huò)政策規定，參考GB/T 35770-2017《合規管理體系指南》及有關國(guó)際合規規則，制定本指引。

第二條　适用範圍

本指引适用于(yú)開展對外貿易、境外投資、對外承包工程等“走出(chū)去”相關業務的(de)中國(guó)境内企業及其境外子(zǐ)公司、分公司、代表機構等境外分支機構（以(yǐ)下簡稱“企業”）。

法律法規對企業合規管理另有專門規定的(de)，從其規定。行業監管部門對企業境外經營合規管理另有專門規定的(de)，有關行業企業應當遵守其規定。

第三條　基本概念

本指引所稱合規，是(shì)指企業及其員工的(de)經營管理行爲(wéi / wèi)符合有關法律法規、國(guó)際條約、監管規定、行業準則、商業慣例、道(dào)德規範和(hé / huò)企業依法制定的(de)章程及規章制度等要(yào / yāo)求。

第四條　合規管理框架

企業應以(yǐ)倡導合規經營價值觀爲(wéi / wèi)導向，明确合規管理工作内容，健全合規管理架構，制定合規管理制度，完善合規運行機制，加強合規風險識别、評估與處置，開展合規評審與改進，培育合規文化，形成重視合規經營的(de)企業氛圍。

第五條　合規管理原則

（一(yī / yì ／yí)）獨立性原則。企業合規管理應從制度設計、機構設置、崗位安排以(yǐ)及彙報路徑等方面保證獨立性。合規管理機構及人(rén)員承擔的(de)其他(tā)職責不(bù)應與合規職責産生利益沖突。

（二）适用性原則。企業合規管理應從經營範圍、組織結構和(hé / huò)業務規模等實際出(chū)發，兼顧成本與效率，強化合規管理制度的(de)可操作性，提高合規管理的(de)有效性。同時(shí)，企業應随着内外部環境的(de)變化持續調整和(hé / huò)改進合規管理體系。

（三）全面性原則。企業合規管理應覆蓋所有境外業務領域、部門和(hé / huò)員工，貫穿決策、執行、監督、反饋等各個(gè)環節，體現于(yú)決策機制、内部控制、業務流程等各個(gè)方面。

第二章　合規管理要(yào / yāo)求

第六條　對外貿易中的(de)合規要(yào / yāo)求

企業開展對外貨物和(hé / huò)服務貿易，應确保經營活動全流程、全方位合規，全面掌握關于(yú)貿易管制、質量安全與技術标準、知識産權保護等方面的(de)具體要(yào / yāo)求，關注業務所涉國(guó)家（地(dì / de)區）開展的(de)貿易救濟調查，包括反傾銷、反補貼、保障措施調查等。

第七條　境外投資中的(de)合規要(yào / yāo)求

企業開展境外投資，應确保經營活動全流程、全方位合規，全面掌握關于(yú)市場準入、貿易管制、國(guó)家安全審查、行業監管、外彙管理、反壟斷、反洗錢、反恐怖融資等方面的(de)具體要(yào / yāo)求。

第八條　對外承包工程中的(de)合規要(yào / yāo)求

企業開展對外承包工程，應确保經營活動全流程、全方位合規，全面掌握關于(yú)投标管理、合同管理、項目履約、勞工權利保護、環境保護、連帶風險管理、債務管理、捐贈與贊助、反腐敗、反賄賂等方面的(de)具體要(yào / yāo)求。

第九條　境外日常經營中的(de)合規要(yào / yāo)求

企業開展境外日常經營，應确保經營活動全流程、全方位合規，全面掌握關于(yú)勞工權利保護、環境保護、數據和(hé / huò)隐私保護、知識産權保護、反腐敗、反賄賂、反壟斷、反洗錢、反恐怖融資、貿易管制、财務稅收等方面的(de)具體要(yào / yāo)求。

第三章　合規管理架構

第十條　合規治理結構

企業可結合發展需要(yào / yāo)建立權責清晰的(de)合規治理結構，在(zài)決策、管理、執行三個(gè)層級上(shàng)劃分相應的(de)合規管理責任。

（一(yī / yì ／yí)）企業的(de)決策層應以(yǐ)保證企業合規經營爲(wéi / wèi)目的(de)，通過原則性頂層設計，解決合規管理工作中的(de)權力配置問題。

（二）企業的(de)高級管理層應分配充足的(de)資源建立、制定、實施、評價、維護和(hé / huò)改進合規管理體系。

（三）企業的(de)各執行部門及境外分支機構應及時(shí)識别歸口管理

領域的(de)合規要(yào / yāo)求，改進合規管理措施，執行合規管理制度和(hé / huò)程序，收集合規風險信息，落實相關工作要(yào / yāo)求。

第十一(yī / yì ／yí)條　合規管理機構

企業可根據業務性質、地(dì / de)域範圍、監管要(yào / yāo)求等設置相應的(de)合規管理機構。合規管理機構一(yī / yì ／yí)般由合規委員會、合規負責人(rén)和(hé / huò)合規管理部門組成。尚不(bù)具備條件設立專門合規管理機構的(de)企業，可由相關部門（如法律事務部門、風險防控部門等）履行合規管理職責，同時(shí)明确合規負責人(rén)。

（一(yī / yì ／yí)）合規委員會

企業可結合實際設立合規委員會，作爲(wéi / wèi)企業合規管理體系的(de)最高負責機構。合規委員會一(yī / yì ／yí)般應履行以(yǐ)下合規職責：

1.确認合規管理戰略，明确合規管理目标。

2.建立和(hé / huò)完善企業合規管理體系，審批合規管理制度、程序和(hé / huò)重大(dà)合規風險管理方案。

3.聽取合規管理工作彙報，指導、監督、評價合規管理工作。

（二）合規負責人(rén)

企業可結合實際任命專職的(de)首席合規官，也(yě)可由法律事務負責人(rén)或風險防控負責人(rén)等擔任合規負責人(rén)。首席合規官或合規負責人(rén)是(shì)企業合規管理工作具體實施的(de)負責人(rén)和(hé / huò)日常監督者，不(bù)應分管與合規管理相沖突的(de)部門。首席合規官或合規負責人(rén)一(yī / yì ／yí)般應履行以(yǐ)下合規職責：

1.貫徹執行企業決策層對合規管理工作的(de)各項要(yào / yāo)求，全面負責企業的(de)合規管理工作。

2.協調合規管理與企業各項業務之(zhī)間的(de)關系，監督合規管理執行情況，及時(shí)解決合規管理中出(chū)現的(de)重大(dà)問題。

3.領導合規管理部門，加強合規管理隊伍建設，做好人(rén)員選聘培養，監督合規管理部門認真有效地(dì / de)開展工作。

（三）合規管理部門

企業可結合實際設置專職的(de)合規管理部門，或者由具有合規管理職能的(de)相關部門承擔合規管理職責。合規管理部門一(yī / yì ／yí)般應履行以(yǐ)下合規職責：

1.持續關注我國(guó)及業務所涉國(guó)家（地(dì / de)區）法律法規、監管要(yào / yāo)求和(hé / huò)國(guó)際規則的(de)最新發展，及時(shí)提供合規建議。

2.制定企業的(de)合規管理制度和(hé / huò)年度合規管理計劃，并推動其貫徹落實。

3.審查評價企業規章制度和(hé / huò)業務流程的(de)合規性，組織、協調和(hé / huò)監督各業務部門對規章制度和(hé / huò)業務流程進行梳理和(hé / huò)修訂。

4.組織或協助業務部門、人(rén)事部門開展合規培訓，并向員工提供合規咨詢。

5.積極主動識别和(hé / huò)評估與企業境外經營相關的(de)合規風險，并監管與供應商、代理商、分銷商、咨詢顧問和(hé / huò)承包商等第三方（以(yǐ)下簡稱“第三方”）相關的(de)合規風險。爲(wéi / wèi)新産品和(hé / huò)新業務的(de)開發提供必要(yào / yāo)的(de)合規性審查和(hé / huò)測試，識别和(hé / huò)評估新業務的(de)拓展、新客戶關系的(de)建立以(yǐ)及客戶關系發生重大(dà)變化等所産生的(de)合規風險，并制定應對措施。

6.實施充分且具有代表性的(de)合規風險評估和(hé / huò)測試，查找規章制度和(hé / huò)業務流程存在(zài)的(de)缺陷，并進行相應的(de)調查。對已發生的(de)合規風險或合規測試發現的(de)合規缺陷，應提出(chū)整改意見并監督有關部門進行整改。

7.針對合規舉報信息制定調查方案并開展調查。

8.推動将合規責任納入崗位職責和(hé / huò)員工績效管理流程。建立合規績效指标，監控和(hé / huò)衡量合規績效，識别改進需求。

9.建立合規報告和(hé / huò)記錄的(de)台賬，制定合規資料管理流程。

10.建立并保持與境内外監管機構日常的(de)工作聯系，跟蹤和(hé / huò)評估監管意見和(hé / huò)監管要(yào / yāo)求的(de)落實情況。

第十二條　合規管理協調

（一(yī / yì ／yí)）合規管理部門與業務部門分工協作

合規管理需要(yào / yāo)合規管理部門和(hé / huò)業務部門密切配合。境外經營相關業務部門應主動進行日常合規管理工作，識别業務範圍内的(de)合規要(yào / yāo)求，制定并落實業務管理制度和(hé / huò)風險防範措施，組織或配合合規管理部門進行合規審查和(hé / huò)風險評估，組織或監督違規調查及整改工作。

（二）合規管理部門與其他(tā)監督部門分工協作

合規管理部門與其他(tā)具有合規管理職能的(de)監督部門（如審計部門、監察部門等）應建立明确的(de)合作和(hé / huò)信息交流機制，加強協調配，形成管理合力。企業應根據風險防控需要(yào / yāo)以(yǐ)及各監督部門的(de)職責分工劃分合規管理職責，确保各業務系統合規運營。

（三）企業與外部監管機構溝通協調

企業應積極與境内外監管機構建立溝通渠道(dào)，了(le／liǎo)解監管機構期望的(de)合規流程，制定符合監管機構要(yào / yāo)求的(de)合規制度，降低在(zài)報告義務和(hé / huò)行政處罰等方面的(de)風險。

（四）企業與第三方溝通協調

企業與第三方合作時(shí)，應做好相關的(de)國(guó)别風險研究和(hé / huò)項目盡職調查，深入了(le／liǎo)解第三方合規管理情況。企業應當向重要(yào / yāo)的(de)第三方傳達自身的(de)合規要(yào / yāo)求和(hé / huò)對對方的(de)合規要(yào / yāo)求，并在(zài)商務合同中明确約定。

第四章　合規管理制度

第十三條　合規行爲(wéi / wèi)準則

合規行爲(wéi / wèi)準則是(shì)最重要(yào / yāo)、最基本的(de)合規制度，是(shì)其他(tā)合規制度的(de)基礎和(hé / huò)依據，适用于(yú)所有境外經營相關部門和(hé / huò)員工，以(yǐ)及代表企業從事境外經營活動的(de)第三方。合規行爲(wéi / wèi)準則應規定境外經營活動中必須遵守的(de)基本原則和(hé / huò)标準，包括但不(bù)限于(yú)企業社會主義核心價值觀、合規目标、合規的(de)内涵、行爲(wéi / wèi)準則的(de)适用範圍和(hé / huò)地(dì / de)位、企業及員工适用的(de)合規行事标準、違規的(de)應對方式和(hé / huò)後果等。

第十四條　合規管理辦法

企業應在(zài)合規行爲(wéi / wèi)準則的(de)基礎上(shàng)，針對特定主題或特定風險領域制定具體的(de)合規管理辦法，包括但不(bù)限于(yú)禮品及招待、贊助及捐贈、利益沖突管理、舉報管理和(hé / huò)内部調查、人(rén)力資源管理、稅務管理、商業夥伴合規管理等内容。

企業還應針對特定行業或地(dì / de)區的(de)合規要(yào / yāo)求，結合企業自身的(de)特點和(hé / huò)發展需要(yào / yāo)，制定相應的(de)合規風險管理辦法。例如金融業及有關行業的(de)反洗錢及反恐怖融資政策，銀行、通信、醫療等行業的(de)數據和(hé / huò)隐私保護政策等。

第十五條　合規操作流程

企業可結合境外經營實際，就(jiù)合規行爲(wéi / wèi)準則和(hé / huò)管理辦法制定相應的(de)合規操作流程，進一(yī / yì ／yí)步細化标準和(hé / huò)要(yào / yāo)求。也(yě)可将具體的(de)标準和(hé / huò)要(yào / yāo)求融入到(dào)現有的(de)業務流程當中，便于(yú)員工理解和(hé / huò)落實，确保各項經營行爲(wéi / wèi)合規。

第五章　合規管理運行機制

第十六條　合規培訓

企業應将合規培訓納入員工培訓計劃，培訓内容需随企業内外部環境變化進行動态調整。境外經營相關部門和(hé / huò)境外分支機構的(de)所有員工，均應接受合規培訓，了(le／liǎo)解并掌握企業的(de)合規管理制度和(hé / huò)風險防控要(yào / yāo)求。決策層和(hé / huò)高級管理層應帶頭接受合規培訓，高風險領域、關鍵崗位員工應接受有針對性的(de)專題合規培訓。合規培訓應做好記錄留存。

第十七條　合規彙報

合規負責人(rén)和(hé / huò)合規管理部門應享有通暢的(de)合規彙報渠道(dào)。合規管理部門應當定期向決策層和(hé / huò)高級管理層彙報合規管理情況。彙報内容一(yī / yì ／yí)般包括但不(bù)限于(yú)合規風險評估情況，合規培訓的(de)組織情況和(hé / huò)效果評估，發現的(de)違規行爲(wéi / wèi)以(yǐ)及處理情況，違規行爲(wéi / wèi)可能給組織帶來(lái)的(de)合規風險，已識别的(de)合規漏洞或缺陷，建議采取的(de)糾正措施，合規管理工作的(de)整體評價和(hé / huò)分析等。

如發生性質嚴重或可能給企業帶來(lái)重大(dà)合規風險的(de)違規行爲(wéi / wèi)，合規負責人(rén)或合規管理部門應當及時(shí)向決策層和(hé / huò)高級管理層彙報，提出(chū)風險警示，并采取糾正措施。

第十八條　合規考核

合規考核應全面覆蓋企業的(de)各項管理工作。合規考核結果應作爲(wéi / wèi)企業績效考核的(de)重要(yào / yāo)依據，與評優評先、職務任免、職務晉升以(yǐ)及薪酬待遇等挂鈎。

境外經營相關部門和(hé / huò)境外分支機構可以(yǐ)制定單獨的(de)合規績效考核機制，也(yě)可将合規考核标準融入到(dào)總體的(de)績效管理體系中。考核内容包括但不(bù)限于(yú)按時(shí)參加合規培訓，嚴格執行合規管理制度，積極支持和(hé / huò)配合合規管理機構工作，及時(shí)彙報合規風險等。

第十九條　合規咨詢與審核

境外經營相關部門和(hé / huò)境外分支機構及其員工在(zài)履職過程中遇到(dào)合規風險事項，應及時(shí)主動尋求合規咨詢或審核支持。企業應針對高合規風險領域規定強制合規咨詢範圍。在(zài)涉及重點領域或重要(yào / yāo)業務環節時(shí)，業務部門應主動咨詢合規管理部門意見。

合規管理部門應在(zài)合理時(shí)間内答複或啓動合規審核流程。

對于(yú)複雜或專業性強且存在(zài)重大(dà)合規風險的(de)事項，合規管理部門應按照制度規定聽取法律顧問、公司律師意見，或委托專業機構召開論證會後再形成審核意見。

第二十條　合規信息舉報與調查

企業應根據自身特點和(hé / huò)實際情況建立和(hé / huò)完善合規信息舉報體系。員工、客戶和(hé / huò)第三方均有權進行舉報和(hé / huò)投訴，企業應充分保護舉報人(rén)。

合規管理部門或其他(tā)受理舉報的(de)監督部門應針對舉報信息制定調查方案并開展調查。形成調查結論以(yǐ)後，企業應按照相關管理制度對違規行爲(wéi / wèi)進行處理。

第二十一(yī / yì ／yí)條　合規問責

企業應建立全面有效的(de)合規問責制度，明晰合規責任範圍，細化違規懲處标準，嚴格認定和(hé / huò)追究違規行爲(wéi / wèi)責任。

第六章　合規風險識别、評估與處置

第二十二條　合規風險

合規風險，是(shì)指企業或其員工因違規行爲(wéi / wèi)遭受法律制裁、監管處罰、重大(dà)财産損失或聲譽損失以(yǐ)及其他(tā)負面影響的(de)可能性。

第二十三條　合規風險識别

企業應當建立必要(yào / yāo)的(de)制度和(hé / huò)流程，識别新的(de)和(hé / huò)變更的(de)合規要(yào / yāo)求。企業可圍繞關鍵崗位或者核心業務流程，通過合規咨詢、審核、考核和(hé / huò)違規查處等内部途徑識别合規風險，也(yě)可通過外部法律顧問咨詢、持續跟蹤監管機構有關信息、參加行業組織研讨等方式獲悉外部監管要(yào / yāo)求的(de)變化，識别合規風險。

企業境外分支機構可通過聘請法律顧問、梳理行業合規案例等方式動态了(le／liǎo)解掌握業務所涉國(guó)家（地(dì / de)區）政治經濟和(hé / huò)法律環境的(de)變化，及時(shí)采取應對措施，有效識别各類合規風險。

第二十四條　合規風險評估

企業可通過分析違規或可能造成違規的(de)原因、來(lái)源、發生的(de)可能性、後果的(de)嚴重性等進行合規風險評估。

企業可根據企業的(de)規模、目标、市場環境及風險狀況确定合規風險評估的(de)标準和(hé / huò)合規風險管理的(de)優先級。

企業進行合規風險評估後應形成評估報告，供決策層、高級管理層和(hé / huò)業務部門等使用。評估報告内容包括風險評估實施概況、合規風險基本評價、原因機制、可能的(de)損失、處置建議、應對措施等。

第二十五條　合規風險處置

企業應建立健全合規風險應對機制，對識别評估的(de)各類合規風險采取恰當的(de)控制和(hé / huò)處置措施。發生重大(dà)合規風險時(shí)，企業合規管理機構和(hé / huò)其他(tā)相關部門應協同配合，依法及時(shí)采取補救措施，最大(dà)程度降低損失。必要(yào / yāo)時(shí)，應及時(shí)報告有關監管機構。

第七章　合規評審與改進

第二十六條　合規審計

企業合規管理職能應與内部審計職能分離。企業審計部門應對企業合規管理的(de)執行情況、合規管理體系的(de)适當性和(hé / huò)有效性等進行獨立審計。審計部門應将合規審計結果告知合規管理部門，合規管理部門也(yě)可根據合規風險的(de)識别和(hé / huò)評估情況向審計部門提出(chū)開展審計工作的(de)建議。

第二十七條　合規管理體系評價

企業應定期對合規管理體系進行系統全面的(de)評價，發現和(hé / huò)糾正合規管理貫徹執行中存在(zài)的(de)問題，促進合規體系的(de)不(bù)斷完善。合規管理體系評價可由企業合規管理相關部門組織開展或委托外部專業機構開展。

企業在(zài)開展效果評價時(shí)，應考慮企業面臨的(de)合規要(yào / yāo)求變化情況，不(bù)斷調整合規管理目标，更新合規風險管理措施，以(yǐ)滿足内外部合規管理要(yào / yāo)求。

第二十八條　持續改進

企業應根據合規審計和(hé / huò)體系評價情況，進入合規風險再識别和(hé / huò)合規制度再制定的(de)持續改進階段，保障合規管理體系全環節的(de)穩健運行。

企業應積極配合監管機構的(de)監督檢查，并根據監管要(yào / yāo)求及時(shí)改進合規管理體系，提高合規管理水平。

第八章　合規文化建設

第二十九條　合規文化培育

企業應将合規文化作爲(wéi / wèi)企業文化建設的(de)重要(yào / yāo)内容。企業決策層和(hé / huò)高級管理層應确立企業合規理念，注重身體力行。企業應踐行依法合規、誠信經營的(de)價值觀，不(bù)斷增強員工的(de)合規意識和(hé / huò)行爲(wéi / wèi)自覺，營造依規辦事、按章操作的(de)文化氛圍。

第三十條　合規文化推廣

企業應将合規作爲(wéi / wèi)企業經營理念和(hé / huò)社會責任的(de)重要(yào / yāo)内容，并将合規文化傳遞至利益相關方。企業應樹立積極正面的(de)合規形象，促進行業合規文化發展，營造和(hé / huò)諧健康的(de)境外經營環境。