中国企业合规管理调研报告

一、 合规的概念与历史

“合规”一词，在中国的字典中并无特别解释，从字面意义来看，就是合乎规定、规范的意思。而作为专有名词的“合规”是由英文“compliance”一词翻译而来，愿意为“遵守、服从，指不违反法律或协定”。其所针对的对象，主要为法律、法规。其最早出现于美国银行业的监管，可追溯到20世纪30年代的金融危机，并经历了“缺乏管制导致风险严重——应对风险实施严格管制——促进金融效率放松管制，防范新的风险，强调外部监管与内部约束并重”的历史变迁过程[1]。但是，直至美国安然公司因信用危机破产后，社会才更为迫切地要求上市公司严格遵守相关法律规范。在这领域中，最具意义的规定是由两位国会议员——参议员保罗-萨班斯以及麦克奥克斯利——在2001年推进的萨班斯-奥克斯利法案，这项法案最具积极意义的地方在于更加严格地定义了公司高级管理层对于财务审计报告精确性并且要求其承担相应的个人责任。至此，“合规”才真正从金融机构风险管理中独立出来成为一项专门管理活动。

在美国，“合规”一般意味着行为须符合法律和其他规范，可以是刑法、民法或者行政性规定。但是怎样才能构成一个有效的合规计划，这种定义很难厘清的。大多数描述该定义的作者均选择参考引用美国刑事裁量委员会所公布的《美国量刑指南》中第八章记载的指导意见。在英国地区，“合规”是一个相当重要的规定，其所有的规范均来自于欧盟立法。在英国，不同领域的规制由不同的主体进行。例如，这些主体可以是英国金融行为监管局(FCA)，环境署，苏格兰环保署，信息专员办公室等等。由英国财务报告委员会(FRC)签字实施的英国公司治理准则(The UK Corporate Governance Code)确立了公司如何实践董事会领导及效率，薪酬，承担责任以及和股东的关系问题。在符合上市规则的情况下，所有在英国具有产权股挂牌上市的公司都被要求在其年度报告和审计材料中，提供公司是如何遵守应用了英国公司治理准则。2002年，瑞士银行家协会在内部审计指引中，把“合规”界定为：“使公司经营活动能够和法律、政策管制、内部规则保持一致”。2004年美国的COSO[2]发布了《企业风险管理——整合框架》，认为“合规”具体指：“须致力于遵循企业主体适用的法律和法规”。2005年4月，巴塞尔银行监管委员会发布了《合规与银行内部合规部门》高级文件。该文件虽未对“合规”概念进行直接的规定，但从其对“合规风险”的定义中可知，其将“合规”界定为“遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用银行自身业务活动的行为准则”。[3]

邢娟就国际金融组织对合规的定义进行了归纳，大致有以下三种类型[4]：(1)使公司经营活动与法律、管治及内部规则保持一致(瑞士银行家协会);(2)与目标连用，具体指必须致力于遵守企业主体所适用的法律法规(COSO);(3)“代表管理层独立监督核心流程和相关政策和流程，确保银行在形式和精神上遵守行业特定法律法规，维护银行声誉”(荷兰银行)。在我国，2006年10月银监会发布的《商业银行合规风险管理指引》指出，商业银行“合规”是指商业银行的经营活动与适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行为准则、行为守则和职业操守相一致。2007年9月7日，保监会发布的《保险公司合规管理指引》中提到：“本指引所称的合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。”可见，对于“合规”一词，其中的“合”多解释为遵循、符合、保持一致，并无异议。而对“规”的界定，即“规”的渊源则有所不同。

基于以上的诸多“合规”的出处，我国学者对“合规”的概念也作出了不同的定义。杨世忠(2008)在其《企业会计信息质量及其评鉴模式与方法研究》一书中将合规性作为会计信息质量特征类型之一，并认为合规性是指会计信息必须在符合法律和制度规范的前提下生成，同时指出合规性特征及其组合是其关键质量特征。而兴业银行上海分行的谢如明认为，合规的定义有狭义和广义之分，狭义的合规仅指外部合规，即企业经营必须遵守其外部的法律规定，包括宪法、法律、行政法规及规章等一切具有效力的规范性法律文件的规定;广义的合规除包括外部合规外，还包括内部合规,即各职能部门及员工遵守企业内部规章制度。[5]王婷在《证券公司合规体系研究》[6]一文中指出：“就国内外综合情况来看，合规之‘规’的定义非常宽泛，既包括有法律约束力的文件，还包含有更广义的诚实守信的职业道德、职业操守等没有法律约束力的行为准则。”季卫平(2008)则认为合规性是以遵守法律规定为中心，但又不仅限于此，还包括遵守公司内部的各种规章制度，并且与高品位的经营文化以及良好的信誉也有关系。[7]同时他认为合规包括三个层次的内容，即法律法规、公司内部的规章制度以及商业道德。

可见，对于“合规”的界定主要分为三个层次：1. 国家颁布的法律与政令;2. 企业自身制定的共同体规则、协定;3. 自由市场所要求的一般性行为规范—如诚实信用、职业道德等。有的学者从巴塞尔银行监管委员会关于合规风险的界定出发，狭义地认为保险公司的合规特质遵守法律、法规、监管规则或标准，至于保险公司的行为是否符合保险公司自己制定的内部规章制度，这不属于合规及合规风险的范畴，而是需要通过保险公司内部审计监督去解决的问题。还有的学者将不具有强制性的一般行为规范排除在外，认为其不属于“合规”的审查范围。

本文认为，对于“合规”概念范围的划分本身并非事实问题，而应是价值判断，关系到对“合规”的审查主体不同时审查效率的考量。

二、 企业为什么需要合规：理论的考查

合规的概念范围因公司特质而已。不仅如此，从更本质上的问题上反思，我们则需要回答的是一个理论问题，即企业为什么需要合规?这一问题可以进一步拓展为某一特定企业为何要采用合规管理进行公司治理，以及这一特定企业为何选取相应范围的合规管理?无疑，对于这些问题的回答，需要回到现代公司理论上去。作为公司治理的组成部分，为什么要合规以及需要什么样的合规责任取决于我们如何看待公司以及我们怎么看待公司。

现代公司理论是在经济学的基础上，由经济学与管理学两大学科交叉而形成的新兴理论体系。所谓的公司理论或者称企业理论(在经济学方面统一的将公司等企业组织都看做是企业组织，没有细分法人人格的问题)实际上，是将公司看做是什么，这主要涉及到公司本质，即公司是一个营利性组织，那么公司的营利性应当如何判断，以及公司应当成为一个分配性组织还是生产性组织。进而，因为对公司本质的认识不同，就进一步地涉及到公司内部权限的分配。

从科斯发表《企业的性质》一文对企业的性质纳入新制度经济学交易费用的框架以来，公司理论得到了充分的讨论。[8]但是科斯在《企业的性质》一文中却并没有给出一些明确的概念，如交易费用究竟是什么，什么是企业中的权威，围绕着公司的性质，由经济学界到管理学界到法学界产生出了不同的理论。在不同公司理论下，公司的治理结构，对董事与高管的义务都有不同的看法，因此就合规而言，在不同的公司理论下，也存在着对合规不同的解释。集中到本文的讨论中，则主要是以下两个问题：1)从公司本质理论出发，合规义务和合规体系是否是必需的?2)从公司本质理论出发，这种合规义务和合规体系究竟应当如何理解，其是外部规制产生的制度还是从公司组织本身自动生发出来的理论?如果合规管理来源于外部规制，那么“规”的范围首要的应当是法律法规，拓展的可能会衍生到公认的行业标准、商业伦理，而如果合规管理的需求来源于公司组织本身，则“规”的理解自然要产生相应的变化，如考量守法成本与违法处罚后再将相应的外部管制规则纳入进入合规管理的范围之中，又如公司本身的制度守则以及未必公认的行业标准、商业伦理则也可能被纳入进行，更甚者则企业积极的价值标准，如企业社会责任的执行也可能作为内部之规也被纳入到考查的范围之中。

(一)理论视角下的合规

1.合同连接体理论与合规

合同连接体理论在经济学领域内被最早提出，在其看来，公司和企业不过是完全竞争市场中的某些要素缺失或者缺陷导致的结果。在这种情况下，组成一个公司只不过是当事人对财产增值或再生产的不同选择。因此公司不过是一种个人或者财产的组织形式，任何真正促进效率的选择应当建立在市场主体、个人、股东的利益之上。所以被称为合同连接体理论。

合同连接体理论在整体经济学理论框架中属于由科斯开辟的新制度经济学，科斯认为，企业的功能在于节省市场中的交易费用。对他而言，市场和企业都是资源配置的两种可相互替代的手段;二者的不同在于，在市场上资源的配置由非人格化的价格来调节，而在企业中通过权威来进行。企业之所以出现，在于权威关系能大量减少市场上的交易费用，但是科斯并没有对权威进行进一步的界定，尤其是谁控制着企业的权威。[9]但是因为科斯的开辟，企业是一个合同束，或者合同连接体成为主流观点。

Armen Alchian和HaroldDemsetz合作撰写的《生产、信息成本和经济组织》一文则首次提出了合同连接体的概念，进一步深入了对企业理论的研究。[10]两位教授发展了科斯的观点，从团队生产的角度来解释企业作为生产组织的形成原因，并指出，团队生产有助于降低生产成本，但是也因此产生交易成本。由于无法对团队中每个人的生产效率做出正确的评估并在此基础上向其给付报酬，可能导致员工偷懒的情形发生，此即团体生产的交易成本。企业扩张的临界点在团体生产带来生产成本的降低与交易成本的增加相当的点。阿尔钦和德姆赛茨教授则还提出，企业内部的关系是一种自愿交换的关系而不是等级管理关系。具体而言，企业内部的关系是特殊的雇用合同关系，企业的剩余索取者(ResidualClaimant)向雇员提供补偿，以换取他们同意准许由剩余索取者来指定雇用合同的条款，包括对雇员进行监管的方式。[11]合同连接体理论的完整描述首见于1976年迈克尔·杰森(MichaelC.Jensen)和威廉·梅克林(WilliamH.Meckling) 的著作《公司理论：管理层行为、代理成本和所有权结构》。该文以代理成本理论为基础，提出公司是“限制各缔约者行为的合同的结合”。此后许多学者纷纷撰文进一步对合同连接体理论做出解释，使该理论得以发展和成熟

概括起来说，合同连接体理论合同概念引入公司，把公司看成公司各主体之间订立的合同的网络。在该理论看来，公司治理就是一组合同，而公司治理结构则是各合同之间的平衡。公司合同的设立目的在于控制代理成本。当然需要说明的是合同连接体理论所描述的合同与我们日常生活中遇到的一般合同涵义不同。在这里，合同一词并不限于组成法律合同的关系，而是表现为信息对称、双边垄断和机会主义的长期合同。[12]这样，股东和公司债权人之间的关系也变成了合同关系，虽然我们在二者之间找不到一份确立其合同关系的单据。[13]股东、债权人和其他人在向公司注入资本或资金时就与公司签订了合同，无论其是否单独与公司商议合同条件。基于强调点的不同，合同连接体理论又可以进一步的区分为关系型契约理论和不完全合同理论(implicit contract)。

所谓的关系型契约理论认为由于法律不能支持长期持续的交易关系，侧重于对短期交易的清结式处理，而使得市场主体必须采用特定的治理方式来保护长期交易—关系型契约(RelationalContract)，公司就是其中的一种治理方式。这样，公司建立在向其输入这样或那样资源的各公司主体之间互利的交易(也就是合同)基础上。其中某些交易合约是明示的，可依法强制执行，还有许多其他交易合约是非正式和默示的合同，依赖市场机制，比如重复交易和声誉来实施。在关系型契约理论下，StephenM. Bainbridge提出了董事会中心主义的观点，认为董事会才是公司的决策核心。[14]Bainbridge认为在公司内部，唯一能承担与公司各主体订立合同重任的主体是董事会。对公众公司而言，所有权与经营权的分离已经是不争的事实。美国特拉华州公司法明确规定，公司的业务应当由“董事会来管理或指挥”。[15]因而，公司绝大多数的经营决策均由董事会做出，或由经理层在董事会的授权下做出，而股东会至多只能消极回应。除了董事会，其他公司主体，无论是股东、雇员或其他主体，均不具备做出公司决策所需要的信息和技能。因此，董事会是公司各生产要素组成的诸合同的集合点。

而所谓不完全合同理论，意味着当合同不能完全界定而双方产生争议时，由拥有产权的一方来作出决定。该理论由威廉姆森和克莱因所开辟，又在泰若勒、克罗格曼和哈特那里得到了进一步的扩展。威廉姆森和克莱因在企业市用以节约交易费用的一种交易模式上持有相同的关系。但是，他们更关于的是一个企业市应当买进还是制造出一种特殊的收入，或者说企业究竟应该有多大。其特殊的贡献在于提出了“资产专用性”，其逻辑在于：如果交易中包含一种关系的专用性瓯子，则事先的竞争将被事后的垄断湖综合买房独家垄断所取代，从而导致将专用性资产的准租金攫取为自己所有的“机会主义”行为。[16]哈特和莫尔在威廉姆森的基础之上，发展了一个所有权结构的模型，他们认为，当由于明晰所有的特殊权力的成本过高而使合约不能完备时，所有权就具有重要意义。他们在剩余索取权与剩余控制权之间做了区分，同时又将所有权与剩余权利购买等同起来，他们认为，当两个参与者进入一种交易关系，在这种关系中，财产被用来创造收入，而要在合约中列示所有关于财产的特殊权利也费用过高时，最合适的做法也许是一方将所有的剩余权利都购买过去。剩余权利对购买方来说是一种收益，对另一方却是一种损失，这就不可避免地造成激励机制的扭曲。因此，一种有效率的剩余权利的配置必须是购买者激励上锁获得的收益能够充分弥补售出者激励上的损失，投资行为最重要的一方似乎更应该去的对剩余权的所有权。[17]因此在不完全合同理论看来，应当将企业的剩余控制权配给给剩余索取权人，而股东正是企业的剩余索取权人，因此企业应当由股东所有。

通过对上述两种合同连接体理论分支的梳理，可以看出两者的理论框架本质上是不同的，前者即关系型契约理论强调的是合作的重要性，强调交易的长期性，;而后者则强调的是信息不对称和不完全，以及产权的重要性。

不完全合同理论强调公司是股东的财产，强调公司目的在于服务于股东的盈利目的，采用委托—代理关系分析股东和管理人员的关系。在这种情况下，只要确立股东对公司的控制以及管理人员的代理义务就可以解决公司的治理问题，虽然公司可能仍然是由董事会进行管理但是解决这里的控制问题不过是通过导向股东的信义义务，在这种情况下，所谓的合规义务或体系，不过是一个任意选择的问题。也即，在不完全合同理论之下，公司的治理问题最终的剩余索取权在于股东，因此，股东对于公司的治理，可以通过董事的信义义务进行也可以通过现在的合规管理进行，但是这里的信义义务与合规义务实际上都是最后指向股东的。在这种理论模式下，合规管理的必要性存在着两个问题：1)既然股东是最后的剩余索取权人，在公司的治理中居于中心的地位，那么实际上公司经营要符合法律、法规、以及市场管理以及伦理规范，仅仅是从对股东的收益激励来实现的，而不具有强制。当然，一个在此的一个推论，则是既然对于公司个体而言，由于其股东中心主义而导致法律、法规等规范不过是股东在经营过程中的一种成本收益衡量，因此其强制性只能依赖外部监管进行，即这些义务和体制是通过外部的监管者予以施加。但是这样带来的问题在于由于外部的监管的变化，合规管理的重要性也会发生变化，即意味着合规管理在公司治理中实际上并没有一个牢固的位置。2)由于合规义务最后的导向还是股东，因此，合规义务在这种意义上就会与信义义务相重合。进而合规管理整个体系在公司治理中的地位也无法与内部控制机制相区分。

而如果按照关系型契约理论，依照我们前面所引述的Bainbridge对公司董事会中心主义的阐述，则公司董事会应当属于权威集中的，在这个公司治理中类似中间协调人。这样，既然董事会是全部事务的核心，因此，合规管理实际上也应当是董事负责的事务。但是，这与实务中对于合规管理的要求又发生了冲突，如前引巴塞尔银行监管委员会《合规与银行内部合规部门》第9条，即要求不论一家银行如何组织其合规部门，该合规部门都应当是独立的，并有足够的资源。因此，从这种思路来看，合规管理更多的强调的是分权，即独立的监督管理，而非是在董事会中心主义下，完全由董事会进行而不需要分权和制衡。

2.利益相关者理论与合规管理

利益相关者理论有两个不同的研究进路，其一是哈佛大学的都铎教授，于1932年和贝尔的争论中，强调公司有四个组成群体：股东、雇员、顾客和公众。贝尔认为公司管理者应当受到法律的控制以使股东能从他们的决策中得到好处。在该文发表时，当时美国企业已经完成了雇工所有权与企业经营权的分离的革命性变化，即所谓“经理革命”，因此贝尔奖注意力集中在董事、高级管理人员对股东义务的强化这一方面，正如其著名的《公司的权力应当是信托上的权力》一文标题所显示的那样，贝尔认为应当强化董事、高级管理人员对其股东承担像受托人对其受益人那样的信义义务。[18]而都铎教授则针锋相对，认为美国企业已经出现了所有权与控制权的分离，他的任务就是弥合这一空隙，而方式就是让管理者承担新的义务，使其像所有者管理自己的财产一样。都铎进一步认为，如果将该种所有权与控制权的分离看做是一种机会，即如果管理者能够对股东承担新的义务，那么管理者也应该对社会其他利益集团承担义务。[19]此后，狄尔教授对斯堪的纳维亚的研究，正式将利益群体界定为市场和资源的竞争者群体：顾客和供应商、规制群体、政府机关、工会和内部机构。这种理论本质上是一个将公司看成是一个实体，持有管理者中心+社会责任的价值倾向。这一理论可以称之为实体理论。[20]

另外的一个路径来源于政治学学者，拉泽姆指出“公共政府中的权力这一词汇，是理解私的政府结构和过程中的关键”。达尔教授认为公司本质上属于政治机构，只有完全产生于民主的权力，才是合适的权力。他提出，公司的决策机构组成应当是：雇员代表、消费者代表、联邦、州和地方的代表各占三分之一。这实际上类似于德国的共同决策机制。[21]

基于这两个路径，形成了利益相关者理论的两个主要主张：(1)实体论者倾向于扩张性解释信义义务，董事的目标在于公司利益最大化而不是股东利益最大化，董事的行为不一定完全或者首要服务于股东的盈利目标，比如Blair和Stout教授提出董事应当向多个利益群体负责的理论，被称为多向诚信义务理论(MultifidiciaryDuty Theory);(2)参与论者或者宪政理论强调认为公司的本质特征应当是：双重决策、审慎决策、分权理论，法律调整的时候可以将适用于官僚组织的一些做法，引入公司治理。除了前述比较激进的观点外，加强非股东董事的监督，也是一个解决方案，比如艾森伯格教授(Eisenberg)。[22]

利益相关者理论对公司治理产生了巨大的影响，主要表现在三个方面：1)公司治理主体由一元向多元转变公司治理广泛关系到各相关者的利益，公司的存在和运行需要股东、职工、债权人、供应商等相关利益人的投入和支持。尽管他们的投入在法律性质上不同，支持的出发点也有异，但他们的共同投入和支持构成了一个动态的公司。缺少任何一方，公司都难以正常运转。公司治理的主体已不局限于股东，而是越来越多元化。2)公司权力在各利益相关者的博弈过程中重新分配现代公司的特点是所有权与控制权相分离,公司的经营者掌握了公司的实际控制权，在股东与经营者之间形成了一种委托—代理关系。但是二者利益并不一致，而且经营者由于“内部人”的地位，往往会滥用职权，损害股东利益。这样就必须建立一种对经营者有效的监督和制衡机制，随之又产生了“代理成本”问题。公司治理的主要目的就是既有效地监督和制衡经理人员，又使代理成本最小化。传统的方式有调整董事会的维度结构，增强董事会的独立性;提高股东的控制权，加强股东在公司治理中的地位;发展机构投资者,从而有效行使股东权利。但这些主张只能从一个方面部分地解决问题,难以从根本上改变公司治理的现状，要彻底解决这个问题还需另觅他径。利益相关者理论认为，公司治理改革的要点在于：不应把更多的权利和控制权交给股东，相反，公司管理层应从股东的压力中分离出来，将更多的权利交给其他的利益相关者，如职工、债权人。其中，一个重要的改革方案就是增加职工的所有权和职工对公司资产的控制权，赋予主要的利益相关者进入公司董事会和监事会的权利。公司实际上是每个利益主体为实现其利益最大化的载体，正是这种利益驱动机制的存在，才使公司有了直接的发展动力，各利益主体都试图在公司治理中掌握“话语权”，从而在博弈中达到一种力量的均衡，形成有效的公司治理。

因此，上述实体理论和宪政分权理论，实际上在公司治理的构建中强调是不同的，实体理论强调的是多向诚信义务理论，因此董事的行为不一定完全或者首要服务于股东的盈利目标;而宪政理论则更多地强调的是双重决策、审慎决策、分权理论。同合同连接体理论比较，可以看到，利益相关者理论下合规管理的必要性更为密切。这是因为，一方面，通过实体理论，扩展了信义义务的导向，因此，董事需要负责的群体更多，进而就可能引入更多的规范对于诚信义务进行填充，也因此在这个意义上，信义义务和合规义务可以进行划分;另一方面，通过宪政理论，确立了公司的分权原则。通过分权原则的确立，使得合规管理在公司治理中能够得到一席之地。如按照巴塞尔银行监管委员会《合规与银行内部合规部门》第20条所列举的银行的合规部门独立性的要素中包括，合规部门应在银行内部享有正式地位。所谓“正式地位”，可以解释为不依赖于其他部门而存在，因此对于合规的构建，公司的分权体制而不是集权机制是第一位的。

3.程式理论

较为持中的法律经济学学者认为公司是一个标准化的契约，不同于一般的自由缔结的契约，而是固定化的、相对独立的约束性规则，同时他们还承认其契约的特性，考虑到了不同的主体差异，股东、公司、债权人、政府、雇员等等。这些都可以归纳为“框架”理论，即公司法是一个标准化的框架。实际上，，经济学上Rajan&Zingals的Access理论也可以归入到这一理论之中。Access理论也称为关键资源理论(CriticalResource)。所谓Access，在法律上有使用权或者邻接权的含义，也带有接近的意思。企业的价值最大化，是对某种关键资源的利用能力。如何挑选出合适的人来获得和使用这一关键资源，是企业制度设计的核心。关键资源的提供者应该获得企业的控制权。[23]如果按照产权理论，关键资源就可能只是物资资本，这可能会产生所有权的逆向选择效应(AdverseEffect of Ownership)，这是因为物资资本提供者对股权的转让和自由退出，会降低特定投资。比如股东如果在资本市场上自由进入和退出，而罔顾人力资本者的关键资源能力，人力资本者就不会对物资资本进行专用性投资，公司存在着的根本—将人力资本和物质资本相结合—就会落空。进入控制扩展了产权理论，使得我们可以分析管理者的权力和股东的权利之间的相互权衡和制约。当所有权的逆向选择(物资资本所有者的自由进入和退出)和进入控制(人力资本所有者的筛选机制)之间发生冲突的时候，作为第三方的“接管者”就可能成为一个选择。这样，相对以前的只能解释局部问题的理论，这一理论就将过程、程序、人力资本、资产特定性、并购、融资和产权理论等融为一体，是非常有力的。

对于程式理论可以从三个层面进行理解：一、程式理论强调公司通过一套程序来将人力资本和物资资本结合的过程，相比产权理论，其更为强调了公司中的人力资本的重要性;二、程式理论对公司的描述类似韦伯对官僚制的描述，对于公司的本质是通过抽象的规则来加以界定;三、程式理论将公司以及与公司相关的行为模式理性化，进而认为制度是固定重复发生的行为模式，而这种行为模式是由组织的特性决定的，同样的规则在不同的环境和背景下会产生不同的行为模式。

由于程式理论对于公司侧重于从相对于类似官僚机制的解读，并且其对于公司制度和公司行为的解释，认为是由组织特性决定。因此，对于合规这种行为，并进而形成的制度而言，就与组织的特性联系在了一起。这样，合规的问题就不再单纯的是一个外部监管的问题，而应当与公司的特性的密切联系。

4.公共性理论

相对于以上理论而言，公共性理论更多的属于一种法学理论。按照这种理论，公司必须被放在市场之中来理解，如果公司完全趋向于独立，股东就不可能有积极性来投资;从这一点来说，企业理论无疑更值得称许。但是当公司的外部效应扩大的时候，对股东的盈利性造成的外部性，要通过强行性规范来加以约束，也应当强调公司对社会的伦理和公共道德的负责。因此，企业理论和实体理论并不是完全对立的，其中有一条主线横贯其中：公司的公共性。当公司的公共性增强的时候，股东的加总意志和股东的意志的分离程度大，在这种情况下，法律应当赋予公司以更为独立的权力，董事会拥有更大的决策权，而可以更多地要求公司考虑社会利益、外部利益者，越趋向于利益攸关者治理模式，在前述的争论中，更倾向于“实体”，董事的责任应当是从诚信责任向公共责任进化。反之，公共性程度越小，越应当考虑限制董事会的决策权，公司不过是股东寻求商业利益的工具，而公司的治理上也应当坚守股东所有者的原则。[24]随着公共性的增强，公司本质就会从“财产的组合形态”[如合伙]发展到“独立的财产集合”[小型的私人公司]，进而向“独立的人格”[较为典型的有限公司]发展，这类似于星尘发展成为星球，而当公司的公共性进一步增强的时候，则是从星球发展成为星座，各个相对的主体，诸如债权人、政府、社区、劳动者的各自利益也日益独立并应当进入法律调整的视野。而如何判断公司的公共性程度?则涉及到传统法律制度二元划分的弊端。由于采用了拟制论，法律先于公司，公司所应当适用的规则，在公司成立进行登记的时候，就已经被确立了。[25]

如我们在上面提到的公共性理论只是一个技术性理论，是为了弥合合同给连接体理论和利益相关者理论之间的对立，而出现的某种调和或者折中的观点。这种调和目的在于处于公司理论与公司治理之间的关系，因此属于法律理论，而不是纯正的本质理论。并且从其表述来看其说着是董事会中心主义或者是多元利益群体，因此也更多靠近关系型契约理论和政治理论的结合。公共性理论的问题在于，按照公共性理论当公司越大时其越接近利益相关者理论的主张，也更适应分权原则和多元信义义务，也即大公司更具有社会责任和合规，但是这是否意味着对人的假定、对公司和企业的假定中不需要合规?因而合规仅仅只是一个基于外部性或公共性而产生的东西?如果小企业也有CSR和合规，那么到哪里去了?

从合规的本身的含义来看，其要求公司在运营过程中遵守法律、法规、市场规则、伦理规范以及公司内部规则，乃是一个普遍化的阐述。因此，很难说大公司就需要合规，而小公司就不需要合规。另外，如果按照公共性理论的理解，则公司越大，其涉及的主体越多，其公共性越强，因而也就需要了合规，从这个角度来看，合规似乎可以理解为对大公司的一种外部监管。

(二)合规的理论与基础

公司本质理论的争议，显然会影响到公司治理结构，进而影响到合规在公司治理中的作用。

将公司看成是一个“合同连接体”是大多数学者的共识，尽管对合同本身的解读不同，存在着不完全合同和关系性契约的分歧。一些学者在美国法的董事会中心主义背景下，提出应当加强股东对公司，尤其是董事会的控制，或者股东应当成为公司治理的监督者的观点。代表性的观点，比如Bebchuk提出应当由股东设定公司的基本制度，对公司的重大交易进行批准，加强股东通过选举对董事会的控制，等等。这可以看成是对董事会中心主义的一种反动。但这并不是合同理论学者的主流意见，甚至遭到了剧烈的批评，这种争论还在持续之中。反之，将公司看成是一个“实体”的政治理论，强调公司是一个利益攸关者的网络，则倾向于为董事会扩权，而且更强调公司管理中的相互信任和达成共识的必要性。甚至有学者认为女性董事、少数股东的利益代表者、外国董事等新的多元董事的增加，既是实然的，也是应然的趋势，适应了全球化、CSR、利益攸关者等多种社会现实的发展需要。上述两种理论的争论更多是基于两个角度的，第一，公司的产权分配，包括决策权和分配，第二，股东和公司尤其是董事会之间的两权分离问题，基本上不是从组织固有的逻辑，即分权问题上考虑的。

程式理论将公司的制度与组织的特权联系在了一起。结合程式理论与公司的分权——实体理论，我们得出大致这样的论述，即公司基于其组织特性，因为需要面对不同的利益群体，因而需要多元的信义义务以平衡各方面的利益，另一方面，则因为公司于官僚机构内在的相似性，因此在公司治理之中实际上也具有某种公共治理的分权特权，只有通过分权才能更好进行公司的管理。

理解合规作为管制措施的一部分并不困难，尤其是在行业监管之中，我们可以看到诸如环境保护合规要求、金融行业合规要求等基于规制而产生的合规的存在。但是如我们开篇所揭示的，问题并不完全如此，如果合规仅仅是基于外部规制产生，那么我们则无法理解为什么在没有外部规制存在的情况下，一些公司依然会选取合规管理。正是因为分权特征在分权——实体理论下能够成为公司的组织特性的要求，才真正能够为合规在公司治理中，找到一个牢靠而恰当的位置。实际上，我们也可以看到合规体系在公司内部的设立，恰能和分权理论相吻合。按照前引巴塞尔银行监管委员会《合规与银行内部合规部门》第8条的规定：一家银行应该以与自身风险管理战略和组织结构相吻合的方式组织合规部门，就可以看出合规的专业性要求。再如国际证监会组织技术委员会《关于市场中介组织合规职责问题的最终报告》中所规定的，合规职责机制起的作用是，持续的、确定、评价、指导、监督和报告中介组织遵守证券监督规定的情况和监督程序的适当性。……合规职责制度除了监督中介组织遵守证券监管规定，也确认和预防违反监督规定的行为。这体现了合规职责机制的前瞻性。例如，合规职责机制应考虑到可能涉及的新行业。在这种情况下，合规职责要考虑到合规的管理控制风险。合规职责也要顾虑到市场中介组织的文化和道德情况，它是控制由于违规而产生的法律制裁、经济损失和名誉损害的重要工具。……建立合规职责机制时中介组织应考虑到业务和其风险的性质、规模和复杂性，这包括：它提供的产品和服务，客户特点，如零售或者慈善事业机构，结构和运作的多样性(包括地理分布、业务管理要求)，以及从事其业务的人员数量。

(三)合规与企业社会责任

如果说分权—实体理论为合规在公司内部本身生根扎下了基础，那么企业社会责任运动的兴起则配合这一生根为企业社会责任和合规的结合提供的条件。

20世纪80年代以来，随着人权运动、劳工运动、消费者运动、环保运动的高涨，肇端于欧美发达国家的企业社会责任(Corporate Social Responsibility，简称CSR)运动逐渐呈现全球化的趋势。[26]我国2005年修订的《中华人民共和国公司法》，更是将企业社会责任明确纳入进来，其在总则第5条第1款规定：“公司从事经营活动，必须遵守法律、行政法规，遵守社会公德、商业道德，诚实守信，接受政府和社会公众的监督，承担社会责任。”

关于企业社会责任的问题在国内外学术界得到了广泛的关注和深入的讨论，而今，企业合规管理问题的热议也开始让我们思考其与企业社会责任的密切关联。

虽然我国学者对企业社会责任概念的表述角度不尽相同，但关于企业社会责任的内涵和外延的界定是比较一致的。有的学者是从企业的利益相关者的角度开考量企业的社会责任，朱慈蕴教授认为，企业社会责任是指企业应对股东这一利益群体以外的、与公司发生各种关系的其他相关利益群体和政府代表的公共利益负有的一定责任，即维护公司债权人、雇员、供应商、用户、消费者、当地住民的利益以及政府代表的税收利益、环保利益等。[27]刘俊海教授认为，公司的社会责任(corporate social responsibility)，是指公司不能仅仅以最大限度的为股东们赚钱作为自己的唯一存在目的，应当最大限度地关怀和增进股东利益之外的其他所有社会利益，包括消费者利益、职工利益、债权人利益、中小竞争者利益、当地社区利益、环境利益、社会弱者利益以及整个社会公共利益等内容，既包括自然人的人权尤其是社会权，也包括法人和非法人组织的权利和利益。[28]

这一视角下的企业社会责任，我们若试图透过其探寻其与企业合规管理的关联或许并不是那么直接，而有的学者从企业承担的责任角度界定企业的社会责任，这样的阐述相较而言就更易于与企业合规建立联系。胡鸿高教授将企业的社会责任概括为：企业社会责任是指企业存谋求自己经济利益时，与政府合作，对于企业行为的利益相关者承担法律和道德责任，以增进社会公益，保障全球经济和社会的可持续发展。[29]中国台湾地区学者刘连煜认为，所谓企业社会责任，乃指营利性的企业于其决策机关确认某一事项为社会上多数人所希望者后，该营利性企业便应放弃营利之意图，俾符合多数人对该企业之期望。再申言之，公司之社会责任，除了必须依照法令行事(即所谓公司之遵守法律(令)责任)外，亦必须实践“公司之伦理责任”(discretionary responsibilities，例如举办慈善事业是)。[30]

我国学者的这一视角跟域外学者的阐述一脉相承，正如Carroll的“企业社会责任金字塔”[31]理论，他将企业社会责任分为三个层次：第一层企业的经济责任是基本责任，处于金字塔的底部;第二层是企业的法律责任，企业必须在社会制定的法律框架内运作;第三层是企业的伦理责任，指那些为社会所期望或禁止的、尚未形成法律条文的活动和做法，包括公平、公正、道德、规范等。Carroll的这一理论得到了学者普遍的认同。

在我们语境下，更侧重于关注企业社会责任的第二和第三个层面，即企业守法的义务和道德上的责任的承担。在上文关于“合规(compliance)”一词内涵界定的讨论中，我们已经将合规的内涵概括为三个层次，即法律法规和政令、企业自身的规则以及道德规范，企业合规管理所关注企业的运营符合法律规定正是企业社会责任的底线，是企业的社会责任对企业的合规管理提出的最基本的要求;而合规管理关注的企业行为合乎商业伦理和社会道德则是使得企业社会责任得以实现的途径和保障。对于企业所肩负的道德责任的调整其性质实质上属于“软法”范畴，对其的调整并非是法律上义务的课加，违背道德的行为也无法追究法律上的责任，企业的道德责任主要通过将社会价值标准和期待内化于企业的治理结构之中，通过企业自身的内部控制将商业道德伦理内化为企业的合规文化和商业文化，并通过企业商业行为对其的践行使之得以彰显。

企业社会责任的保障有法律规制和企业的自我控制——企业的合规管理，这两条途径。前者是通过具有法律强制约束力的“硬法”来调整，天然具有命令和控制的色彩，是法律框架下对企业提出的最低限度的社会责任标准;而后者是通过企业自主的合规管理约束自身的行为，其所提出的要求是高于法律的，不仅仅局限于法律框架下，还包括商业伦理和社会道德，这正是社会所期待的、提倡性的规范。可见，企业自身的合规管理为企业社会责任的提出了更高的标准和要求，同时也是企业社会责任得以真正落实的有力保证。没有合规管理支持的企业社会责任是不具有说服力的，他只能是企业的作秀和表演;离开了合规管理的企业社会责任无疑只能是一纸空谈。

(未完待续)

[1]肖远企：《合规管理模式:从幕后到台前》，载《现代商业银行》，2007年第8期。

[2] COSO是全美反舞弊性财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations ofThe National Commission of Fraudulent Financial Reporting)的英文缩写。

[3]胡伏云、杨宗儒：证券公司合规管理体系的现状、问题与对策，证券市场导报，2007年7月号。

[4]邢娟：《论企业合规管理》，载《企业经济》，2010年第4期。她认为“合规”，顾名思义，就是合乎规范、符合规章。具体说，合规就是确保我们的行为、活动，与国家的法律法规、行业的规章制度、内部的规定准则等相一致，遵规守矩，依法办事。

[5]谢如明：《合规工作重在梳理和协调》，载《银行家》，2008年第2期。

[6]王婷：《证券公司合规体系研究》，山东大学硕士学位论文。

[7]季卫平：为企业合规性投石问路，财经，2008，第20页。

[8] R.H. Coase, The Natural of the Firm, Economica,New Series,Vol.4, No.16(Nov., 1937), pp.386~405.

[9] See note 8.

[10] Alchian & Demsetz, Production, InformationCosts, and Economic Organization, 62 American Economics Review62. Pp. 777-778.

[11] Thomas S.Ulen, The Coasean Firm in Law andEconomics, 18 J.Corp.L.301,311(1993).

[12] Stephen M. Bainbridge, The Board of Directorsas Nexus of Contracts,88 Iowa L.Rev.1,10(2002).

[13] Id. at11.

[14] Stephen M. Bainbridge, Director Primacy: TheMeans and Ends of Corporate Governance,97Nw.U.L.Rev.547,547(2003).

[15] Stephen M.Bainbridge,Director Primacy:The Meansand Ends of Corporate Governance,97Nw.U.L.Rev.547,547(2003).

[16] See Williamson, O.E., Markets and Hierarchies:Analysis and AntiTrust Implications. New Yor:The Free Press andTransacitionCost Economics: The Governance of Contractual Relations, Journal ofLaw and Economics, Vol22, pp233~261.

[17]参见哈特著，费方域译，《企业、合同与财务结构》，上海三联书店、上海人民出版社2006年新1版。

[18] Berle, Corporate Powers as Powers in Trust, 44Harv. L. Rev. pp.1049.

[19] E. Merrck Dodd. For Whom Are Corporate ManagersTrustee? 45 Har. L. Rev., pp1145

[20]邓峰，《普通公司法》，人民大学出版社2009年版，第65页。

[21]同上注。

[22]同上注。

[23] See Raghuram G. Rajan and Luigi Zingales, Powerin a Theory of the Firm, QuarterlyJournal of Economics Vol. 113, 1998, pp. 387-432.

[24]邓峰，《普通公司法》，人民大学出版社，第66页。

[25]详细论述可以参见前注25。

[26]胡鸿高：《企业社会责任：政府，企业·利益相关者》，载楼建波、甘培忠主编《企业社会责任专论》，北京大学出版社2009年版，第43页。

[27]朱慈蕴著：《公司法人格否认法理研究》，法律出版社2000年版，第299页。

[28]刘俊海著，《公司法学》(第二版)，北京大学出版社2013年版，第367页。

[29]胡鸿高：《企业社会责任：政府，企业·利益相关者》，载楼建波、甘培忠主编《企业社会责任专论》，北京大学出版社2009年版，第45页。

[30]刘连煜著：《公司治理与公司社会责任》，中国政法大学出版社2001年版，第66页。

[31] Carroll将企业的社会责任界定为社会在一定的阶段对于组织的一种包含了经济、法律、道德以及意思自治等多方面的期待。See Archie B.Carroll, A Three-DimensionalConceptual Model of Corporate Performance,The Academy of Management Review,Vol.4, No.4. 1979, pp.497—505.