合规是一个比较外来的，更具体地讲，我觉得这是美国的一个产物。有人开玩笑说，合规管理某种程度上就是美国司法部在量刑的时候有什么要求，相应的做合规就是最终被它牵着走的。所以，我认为合规工作的产生一定是和美国的司法制度环境是有关系的。但是因为美国公司在全球的经营，也包括它带动整个跨国公司的普遍做法，同时也形成了一些国际性的条约和国际组织对这些问题达成的标准，最终形成了一个合规管理工作的国际标准。
    1.美国合规的发展历史
    美国的司法环境和中国的一个区别就是，美国是由法院判决或者司法诉讼的方式来推动监管，那就不同于我们行政机关的监管。所以在政府对企业行为进行管制的时候，很大程度上是通过司法部或者是联邦公平贸易委员会等组织提起一些重要的诉讼，然后形成判决，最终通过法律的判决来改变企业的一些行为。传统上，美国法院认为公司是不太会因为高管和雇员的个人行为而承担法律责任的，如果认为你是个人行为，公司可能就没有什么法律责任了。合规归根结底是在规制一个公司的行为，它跟纪检监察是抓个人违法违规行为不同，在主体上就有一个相对明确的界定。所以，合规在法律角度讲是对公司行为的管制。
    直到1977年的《海外反腐败法案》，这个背景就是尼克松的“水门事件”，揭发出很多美国军工企业在海外通过行贿获取项目订单，从而引起公众哗然，所以国会就有一个立法。但在这个立法中，有一个有趣的地方，它开始要求公司对内部管理做一些要求。因为腐败实际上涉及到很多公司账目资金的转移，所以它要求公司账户的资金必须有一个准确的记录，也就是说监管机构在对腐败进行查处的时候，起码在搜集证据上有一个基础。所以律师就开始建议公司做一些财务上的控制，也就是加强财务内审。
    另一个比较重要的事件是《联邦组织量刑指南》，这个是美国相当于刑法体系当中对于公司刑事责任的处罚的判断标准。这里面有几个规定，第一个是公司如果是违规了，肯定会面临高额的罚款。第二个是它有一个减轻处罚的机制，如果认为公司有一个比较好的内控和预防措施，那么可以适当减轻处罚，当然并不是说不承担法律责任，只是在量刑的时候，有减免的规定。所以这个法律实际上是激励公司去增添一些合规措施。
    其他比如 “安然事件”、WorldCom财务丑闻等，都是上市公司财务作假的一些丑闻。还有《萨班斯法案》，是在当时一个重大的财务舞弊事件的背景下，加强了国会立法，包括美国证监会加强了对于公司财务舞弊的执法工作。在这个事件的处理过程中，美国证监会也有一个执法标准，它在执法指南中提到过，如果说一个公司有一个完善的合规体系，就可以减免它的责任和对它的处罚。《萨班斯法案》中的很多内容是关于内控标准的，同时也对上市公司提出了建立合规体系的要求。
    2004年《联邦组织量刑指南》对什么是有效的合规体系有了更明确的要求。以下是从立法人的角度，提出一个好的合规体系要包含哪些重要元素。
    美国联邦组织量刑指南（FSGO）
    Standards and procedures （标准和程序）
    Oversight （领导重视/领导负责）
    Leadership consistent with effective ethics and compliance program （从领导做起，无人有特权）
    Education and Training （教育与培训）
    Auditing and Monitoring （审查与监控）
    Incentives and discipline （激励与纪律机制）
    Response and prevention （违规应对和预防）
    以上几点都体现在了以后但凡提到了合规的文件中，不管是金融领域的合规文件，还是在OECD（经济合作与发展组织）中发达国家的跨国公司共同的合规标准，或者是亚太经合组织提出的良好合规标准，这些文件的内容其实跟《联邦组织量刑指南》中提到的好的合规体系的精神是非常一致的，甚至在用词上和这些要点都是非常一致的。
    2005年以后，合规逐渐变成了非常有后果的一个事情。因为光有法律要求，没有执法部门进行处置的话，实际上对公司的领导层是没有触动的。也因此我们看到了比较著名的一些案例，比如2008 年西门子因为违反海外反腐败法，在美国被罚款8亿美元。第二个案例是制药企业辉瑞，它在2008年被调查，说它违反了药物销售的一些要求。一般来讲，美国药监局的要求是你只对你在标签上所说的用途进行销售，但是辉瑞为了促进销售，就鼓励医生把一些药物用于其他的用途，也就是它鼓励在未经审批的领域使用原来的药。所以，美国药监局认为这是对消费者的生命不负责任的行为，最终辉瑞被罚款23亿美元。再一个是反垄断领域的例子，LG和另几家做液晶平面面板的东亚企业，他们向美国市场销售产品，几家企业一起做了价格卡特尔，最终被罚款4亿美元。最近的一个案例是大众的环保作弊事件，大众在美国通过在卡车上装载一些反侦查系统，在进行环保标准测试的时候就可以作弊，用比较低的汽车排放标准来符合美国的环保监管要求。大众现在的股价基本上从丑闻发生之后跌了一半，而且现在它面临的罚款可能是一个天文数字。
    所以美国执法的一个特点就是非常高额的罚款，同时会对高管进行刑事责任的追究。一个案子还会引起股东提出诉讼，也就是企业违法违规说明管理层没有尽到管理者对股东应有的忠诚义务。
    2.合规在美国以外的发展
    美国公司在国内受到很强的监管要求，他觉得自己在国际竞争中是吃亏的，因为很多跨国企业都会抱怨说欧洲企业或者日本企业没有这么严格的海外反腐败的规定，所以在海外竞标的时候，每次吃亏的都是美国企业。但是他们并不是说就因此可以在海外降低标准，而是想办法一起来做一个国际上的统一的更高的标准。所以，OECD经合组织，相当于是发达国家的俱乐部，他们首先达成了一个关于反腐败合作的国际公约，同时形成了一个“内控，道德与合规，最佳实践指南”，即这些发达国家和大型跨国企业需要在商务活动中共同遵守的实践。
    OECD内控，道德与合规，最佳实践指南
    1. 领导对合规的重视和认可
    2. 公司制定明确的合规政策
    3. 符合公司合规政策是公司每一个人的责任
    4. 合规工作向董事会内控委员会直接汇报；有专职的企业高管对合规工作负责；确保独立性，权威性，资源充足
    5. 有针对性的制定合规措施
    6. 对外部第三方伙伴的管理
    7. 确保严格财务记录和内控管理
    8. 对公司全系统包括子公司的有效合规宣传培训
    9. 鼓励全体员工对合规工作的积极支持
    10. 对违规行为的纪律处分
    11. 鼓励员工举报违规行为，表达对某些实践的担忧
    12. 定期评价合规体系的执行情况
    美国的司法实践也对其他国家有一些影响的，比如英国在2010年也有一个反腐败法案，这个法案中也提到了有一个充足的合规程序、合规制度可以协助公司免责，相当于在法律上是激励大家做合规。
    2014年的APEC通过了《北京反腐败宣言》，中国也加入了这个反腐败的联合宣言，此外中国还参与通过了《亚太经合组织预防贿赂和反贿赂法律执行准则》、《亚太经合组织有效和自愿的公司合规项目基本要素》。这个当然也是结合2014年以来中国国内的一些政治气候，所谓的预防贿赂反腐败，这个也是咱们国内的一个比较大一个政治气候。
    《亚太经合组织有效和自愿的公司合规项目基本要素》
    进行风险评估。Conduct a risk assessment
    管理层的全面支持和参与。Full support and participation of management
    制定书面的公司行为准则。 corporate code of conduct
    构建实施合规的组织架构。organizational compliance structure
    提供合规培训、研讨以及持续指导。training, education seminars, and continued guidance
    进行有记录的基于风险的尽职调查。documented, risk-based, due diligence.
    审计和内控。Auditing and internal accounting controls
    合规管理机制和报告。Compliance mechanisms and Reporting.
    激励措施。Incentives.
    惩处措施。Discipline
    定期检查和测试。Periodic Review and Testing
    3.金融机构合规历史
    1988年，美国“内幕交易和证劵欺诈法”规定鼓励金融机构采取合规预防性措施。
    2005年4月，巴塞尔银行监管委员会发布了《合规与银行内部合规部门》高级文件。中国的金融企业引进的比较多的是巴塞尔的这个文件，因为中国的银行体系也是全球金融体系的一部分，它跟全球的金融体系的稳定有非常重要的关联。《巴塞尔协议》的主要内容是对资本充足率和银行基本的稳定生存的要求，同时也对银行监管有合规的要求，因为它也认为银行业的一些内部合规没做好，也发生了一些事件，比如交易员的违规操作导致了银行的巨大损失，最终的结果还是会影响到金融风险。所以巴塞尔的合规规定对于中国的金融行业，不管是银行还是保险，影响都是非常大的，因为后来财政部发布的中国银行合规管理指引的基础就是脱胎于巴塞尔文件的。
    巴塞尔《合规与银行内部合规部门》高级文件
    董事会在合规方面的职责
    原则1 董事会的合规领导责任
    高级管理层在合规方面的职责
    原则2 高管对合规风险管理负责
    原则3 高级管理层负责制定和传达合规政策，确保该合规政策得以遵守，并就银行合规风险管理向董事会报
    原则4 成立组建专门的合规部门
    合规部门原则
    原则5 独立性
    原则6 资源
    合规部门职责
    原则7  合规部门负责：建议，指导教育， 合规风险识别量化及评估，监测和报告
    原则8 与内部审计的关系
    原则9 跨境
    原则10 外包
    2008年金融危机也对金融机构提出了合规的要求。美国一些案例是金融机构在销售金融产品的时候，如何做到一方面向客户推荐金融产品，另一方面它可能成为客户的对手盘，它的销售和产品研发的交易部分可能存在利益冲突。
    Dodd-Frank是现在对美国金融业非常严苛的一个规制，它实际上就回应了这个问题，因为它很多内容都是在讲金融行业的从业人员在销售金融产品的时候，需要遵从一些什么样的规范，它核心关注的问题是金融行业很有可能利用自己的优势地位去欺诈客户。
    很多跨国公司觉得做合规比较头疼的地方是鼓励员工向监管机构直接举报，因为以前很多合规是内部举报，员工发现问题内部解决。但是在Dodd-Frank法案中，加了一项激励机制，如果向监管机构举报，一旦处罚下来了，提供线索的举报人能够获得一定奖金。很多跨国公司的合规官会觉得这个制度非常不利于他们的工作，因为这种激励机制很有可能使员工更倾向于向外部监管机构举报，从而影响内部的合规工作。
    4.合规在中国
    在中国，首先是金融行业开始对合规有要求，它引进了商业银行的合规风险管理指引，基本就是以巴塞尔文件为基础，2007年保监会也是在这个基础上发布了保险公司的合规管理指引。证券领域对合规也有很大需求，因为上市公司相对于购买股票的外部人有一个很天然的优势，所以在这个领域各种欺诈、内幕交易等情况会比较多发。2015年“证监法网”的专项执法力度非常大，被处罚企业的数量、人员的数量以及罚金的总额都是前所未有的。对于上市公司而言，可能70%的问题都与信息披露有关，比如它没有规范地按照信息披露的各种标准、要求，一些重大事项该披露的没披露，事发之后证监会都要进行处罚。
    在中国非金融企业，特别是大型国有企业，国资委的对于合规工作的重视，是推动合规工作的重要力量。在2014年中央法治工作会议上的要求，到开展合规管理工作试点，合规经营是对中国企业管理的重要要求。

    通过对合规管理历史的梳理，我们看到合规管理如何从一个美国司法环境下的产品，逐步成为跨国企业乃至中国企业需要共同重视的重要工作。这也是2014年出版的ISO19600合规管理国际标准的大背景。

该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录