第一章 總則

第一條 目的及依據(jù)

為更好服務企業(yè)開展境外經(jīng)營業(yè)務，推動企業(yè)持續(xù)加強合規(guī)管理，根據(jù)國家有關法律法規(guī)和政策規(guī)定，參考GB/T35770-2017《合規(guī)管理體系指南》及有關國際合規(guī)規(guī)則，制定本指引。

第二條 適用范圍

本指引適用于開展對外貿(mào)易、境外投資、對外承包工程等“走出去”相關業(yè)務的中國境內(nèi)企業(yè)及其境外子公司、分公司、代表機構(gòu)等境外分支機構(gòu)(以下簡稱“企業(yè)”)。 法律法規(guī)對企業(yè)合規(guī)管理另有專門規(guī)定的，從其規(guī)定。行業(yè)監(jiān)管部門對企業(yè)境外經(jīng)營合規(guī)管理另有專門規(guī)定的，有關行業(yè)企業(yè)應當遵守其規(guī)定。

第三條 基本概念

本指引所稱合規(guī)，是指企業(yè)及其員工的經(jīng)營管理行為符合有關法律法規(guī)、國際條約、監(jiān)管規(guī)定、行業(yè)準則、商業(yè)慣例、道德規(guī)范和企業(yè)依法制定的章程及規(guī)章制度等要求。

第四條 合規(guī)管理框架

企業(yè)應以倡導合規(guī)經(jīng)營價值觀為導向，明確合規(guī)管理工作內(nèi)容，健全合規(guī)管理架構(gòu)，制定合規(guī)管理制度，完善合規(guī)運行機制，加強合規(guī)風險識別、評估與處置，開展合規(guī)評審與改進，培育合規(guī)文化，形成重視合規(guī)經(jīng)營的企業(yè)氛圍。

第五條 合規(guī)管理原則

(一)獨立性原則。企業(yè)合規(guī)管理應從制度設計、機構(gòu)設置、崗位安排以及匯報路徑等方面保證獨立性。合規(guī)管理機構(gòu)及人員承擔的其他職責不應與合規(guī)職責產(chǎn)生利益沖突。

(二)適用性原則。企業(yè)合規(guī)管理應從經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模等實際出發(fā)，兼顧成本與效率，強化合規(guī)管理制度的可操作性，提高合規(guī)管理的有效性。同時，企業(yè)應隨著內(nèi)外部環(huán)境的變化持續(xù)調(diào)整和改進合規(guī)管理體系。

(三)全面性原則。企業(yè)合規(guī)管理應覆蓋所有境外業(yè)務領域、部門和員工，貫穿決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，體現(xiàn)于決策機制、內(nèi)部控制、業(yè)務流程等各個方面。

第二章 合規(guī)管理要求

第六條 對外貿(mào)易中的合規(guī)要求

企業(yè)開展對外貨物和服務貿(mào)易，應確保經(jīng)營活動全流程、全方位合規(guī)，全面掌握關于貿(mào)易管制、質(zhì)量安全與技術標準、知識產(chǎn)權(quán)保護等方面的具體要求，關注業(yè)務所涉國家(地區(qū))開展的貿(mào)易救濟調(diào)查，包括反傾銷、反補貼、保障措施調(diào)查等。

第七條 境外投資中的合規(guī)要求

企業(yè)開展境外投資，應確保經(jīng)營活動全流程、全方位合規(guī)，全面掌握關于市場準入、貿(mào)易管制、國家安全審查、行業(yè)監(jiān)管、外匯管理、反壟斷、反洗錢、反恐怖融資等方面的具體要求。

第八條 對外承包工程中的合規(guī)要求

企業(yè)開展對外承包工程，應確保經(jīng)營活動全流程、全方位合規(guī)，全面掌握關于投標管理、合同管理、項目履約、勞工權(quán)利保護、環(huán)境保護、連帶風險管理、債務管理、捐贈與贊助、反腐敗、反賄賂等方面的具體要求。

第九條 境外日常經(jīng)營中的合規(guī)要求

企業(yè)開展境外日常經(jīng)營，應確保經(jīng)營活動全流程、全方位合規(guī)，全面掌握關于勞工權(quán)利保護、環(huán)境保護、數(shù)據(jù)和隱私保護、知識產(chǎn)權(quán)保護、反腐敗、反賄賂、反壟斷、反洗錢、反恐怖融資、貿(mào)易管制、財務稅收等方面的具體要求。

第三章 合規(guī)管理架構(gòu)

第十條 合規(guī)治理結(jié)構(gòu)

企業(yè)可結(jié)合發(fā)展需要建立權(quán)責清晰的合規(guī)治理結(jié)構(gòu)，在決策、管理、執(zhí)行三個層級上劃分相應的合規(guī)管理責任。

(一)企業(yè)的決策層應以保證企業(yè)合規(guī)經(jīng)營為目的，通過原則性頂層設計，解決合規(guī)管理工作中的權(quán)力配置問題。

(二)企業(yè)的高級管理層應分配充足的資源建立、制定、實施、評價、維護和改進合規(guī)管理體系。

(三)企業(yè)的各執(zhí)行部門及境外分支機構(gòu)應及時識別歸口管理領域的合規(guī)要求，改進合規(guī)管理措施，執(zhí)行合規(guī)管理制度和程序，收集合規(guī)風險信息，落實相關工作要求。

第十一條 合規(guī)管理機構(gòu)

企業(yè)可根據(jù)業(yè)務性質(zhì)、地域范圍、監(jiān)管要求等設置相應的合規(guī)管理機構(gòu)。合規(guī)管理機構(gòu)一般由合規(guī)委員會、合規(guī)負責人和合規(guī)管理部門組成。尚不具備條件設立專門合規(guī)管理機構(gòu)的企業(yè)，可由相關部門(如法律事務部門、風險防控部門等)履行合規(guī)管理職責，同時明確合規(guī)負責人。

(一)合規(guī)委員會

企業(yè)可結(jié)合實際設立合規(guī)委員會，作為企業(yè)合規(guī)管理體系的最高負責機構(gòu)。合規(guī)委員會一般應履行以下合規(guī)職責： 1。確認合規(guī)管理戰(zhàn)略，明確合規(guī)管理目標。 2。建立和完善企業(yè)合規(guī)管理體系，審批合規(guī)管理制度、程序和重大合規(guī)風險管理方案。 3。聽取合規(guī)管理工作匯報，指導、監(jiān)督、評價合規(guī)管理工作。

(二)合規(guī)負責人

企業(yè)可結(jié)合實際任命專職的首席合規(guī)官，也可由法律事務負責人或風險防控負責人等擔任合規(guī)負責人。首席合規(guī)官或合規(guī)負責人是企業(yè)合規(guī)管理工作具體實施的負責人和日常監(jiān)督者，不應分管與合規(guī)管理相沖突的部門。首席合規(guī)官或合規(guī)負責人一般應履行以下合規(guī)職責：

1.貫徹執(zhí)行企業(yè)決策層對合規(guī)管理工作的各項要求，全面負責企業(yè)的合規(guī)管理工作。

2.協(xié)調(diào)合規(guī)管理與企業(yè)各項業(yè)務之間的關系，監(jiān)督合規(guī)管理執(zhí)行情況，及時解決合規(guī)管理中出現(xiàn)的重大問題。

3.領導合規(guī)管理部門，加強合規(guī)管理隊伍建設，做好人員選聘培養(yǎng)，監(jiān)督合規(guī)管理部門認真有效地開展工作。

(三)合規(guī)管理部門

企業(yè)可結(jié)合實際設置專職的合規(guī)管理部門，或者由具有合規(guī)管理職能的相關部門承擔合規(guī)管理職責。合規(guī)管理部門一般應履行以下合規(guī)職責： 

1.持續(xù)關注我國及業(yè)務所涉國家(地區(qū))法律法規(guī)、監(jiān)管要求和國際規(guī)則的最新發(fā)展，及時提供合規(guī)建議。

2.制定企業(yè)的合規(guī)管理制度和年度合規(guī)管理計劃，并推動其貫徹落實。 

3.審查評價企業(yè)規(guī)章制度和業(yè)務流程的合規(guī)性，組織、協(xié)調(diào)和監(jiān)督各業(yè)務部門對規(guī)章制度和業(yè)務流程進行梳理和修訂。 

4.組織或協(xié)助業(yè)務部門、人事部門開展合規(guī)培訓，并向員工提供合規(guī)咨詢。 

5.積極主動識別和評估與企業(yè)境外經(jīng)營相關的合規(guī)風險，并監(jiān)管與供應商、代理商、分銷商、咨詢顧問和承包商等第三方(以下簡稱“第三方”)相關的合規(guī)風險。為新產(chǎn)品和新業(yè)務的開發(fā)提供必要的合規(guī)性審查和測試，識別和評估新業(yè)務的拓展、新客戶關系的建立以及客戶關系發(fā)生重大變化等所產(chǎn)生的合規(guī)風險，并制定應對措施。

6.實施充分且具有代表性的合規(guī)風險評估和測試，查找規(guī)章制度和業(yè)務流程存在的缺陷，并進行相應的調(diào)查。對已發(fā)生的合規(guī)風險或合規(guī)測試發(fā)現(xiàn)的合規(guī)缺陷，應提出整改意見并監(jiān)督有關部門進行整改。

7.針對合規(guī)舉報信息制定調(diào)查方案并開展調(diào)查。 

8.推動將合規(guī)責任納入崗位職責和員工績效管理流程。建立合規(guī)績效指標，監(jiān)控和衡量合規(guī)績效，識別改進需求。 

9.建立合規(guī)報告和記錄的臺賬，制定合規(guī)資料管理流程。 

10.建立并保持與境內(nèi)外監(jiān)管機構(gòu)日常的工作聯(lián)系，跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況。

第十二條 合規(guī)管理協(xié)調(diào)

(一)合規(guī)管理部門與業(yè)務部門分工協(xié)作

合規(guī)管理需要合規(guī)管理部門和業(yè)務部門密切配合。境外經(jīng)營相關業(yè)務部門應主動進行日常合規(guī)管理工作，識別業(yè)務范圍內(nèi)的合規(guī)要求，制定并落實業(yè)務管理制度和風險防范措施，組織或配合合規(guī)管理部門進行合規(guī)審查和風險評估，組織或監(jiān)督違規(guī)調(diào)查及整改工作。

(二)合規(guī)管理部門與其他監(jiān)督部門分工協(xié)作

合規(guī)管理部門與其他具有合規(guī)管理職能的監(jiān)督部門(如審計部門、監(jiān)察部門等)應建立明確的合作和信息交流機制，加強協(xié)調(diào)配合，形成管理合力。企業(yè)應根據(jù)風險防控需要以及各監(jiān)督部門的職責分工劃分合規(guī)管理職責，確保各業(yè)務系統(tǒng)合規(guī)運營。

(三)企業(yè)與外部監(jiān)管機構(gòu)溝通協(xié)調(diào)

企業(yè)應積極與境內(nèi)外監(jiān)管機構(gòu)建立溝通渠道，了解監(jiān)管機構(gòu)期望的合規(guī)流程，制定符合監(jiān)管機構(gòu)要求的合規(guī)制度，降低在報告義務和行政處罰等方面的風險。

(四)企業(yè)與第三方溝通協(xié)調(diào)

企業(yè)與第三方合作時，應做好相關的國別風險研究和項目盡職調(diào)查，深入了解第三方合規(guī)管理情況。企業(yè)應當向重要的第三方傳達自身的合規(guī)要求和對對方的合規(guī)要求，并在商務合同中明確約定。

第四章 合規(guī)管理制度

第十三條 合規(guī)行為準則

合規(guī)行為準則是最重要、最基本的合規(guī)制度，是其他合規(guī)制度的基礎和依據(jù)，適用于所有境外經(jīng)營相關部門和員工，以及代表企業(yè)從事境外經(jīng)營活動的第三方。合規(guī)行為準則應規(guī)定境外經(jīng)營活動中必須遵守的基本原則和標準，包括但不限于企業(yè)核心價值觀、合規(guī)目標、合規(guī)的內(nèi)涵、行為準則的適用范圍和地位、企業(yè)及員工適用的合規(guī)行事標準、違規(guī)的應對方式和后果等。

第十四條 合規(guī)管理辦法

企業(yè)應在合規(guī)行為準則的基礎上，針對特定主題或特定風險領域制定具體的合規(guī)管理辦法，包括但不限于禮品及招待、贊助及捐贈、利益沖突管理、舉報管理和內(nèi)部調(diào)查、人力資源管理、稅務管理、商業(yè)伙伴合規(guī)管理等內(nèi)容。

企業(yè)還應針對特定行業(yè)或地區(qū)的合規(guī)要求，結(jié)合企業(yè)自身的特點和發(fā)展需要，制定相應的合規(guī)風險管理辦法。例如金融業(yè)及有關行業(yè)的反洗錢及反恐怖融資政策，銀行、通信、醫(yī)療等行業(yè)的數(shù)據(jù)和隱私保護政策等。

第十五條 合規(guī)操作流程

企業(yè)可結(jié)合境外經(jīng)營實際，就合規(guī)行為準則和管理辦法制定相應的合規(guī)操作流程，進一步細化標準和要求。也可將具體的標準和要求融入到現(xiàn)有的業(yè)務流程當中，便于員工理解和落實，確保各項經(jīng)營行為合規(guī)。

第五章 合規(guī)管理運行機制

第十六條 合規(guī)培訓

企業(yè)應將合規(guī)培訓納入員工培訓計劃，培訓內(nèi)容需隨企業(yè)內(nèi)外部環(huán)境變化進行動態(tài)調(diào)整。境外經(jīng)營相關部門和境外分支機構(gòu)的所有員工，均應接受合規(guī)培訓，了解并掌握企業(yè)的合規(guī)管理制度和風險防控要求。決策層和高級管理層應帶頭接受合規(guī)培訓，高風險領域、關鍵崗位員工應接受有針對性的專題合規(guī)培訓。合規(guī)培訓應做好記錄留存。

第十七條 合規(guī)匯報

合規(guī)負責人和合規(guī)管理部門應享有通暢的合規(guī)匯報渠道。合規(guī)管理部門應當定期向決策層和高級管理層匯報合規(guī)管理情況。匯報內(nèi)容一般包括但不限于合規(guī)風險評估情況，合規(guī)培訓的組織情況和效果評估，發(fā)現(xiàn)的違規(guī)行為以及處理情況，違規(guī)行為可能給組織帶來的合規(guī)風險，已識別的合規(guī)漏洞或缺陷，建議采取的糾正措施，合規(guī)管理工作的整體評價和分析等。

如發(fā)生性質(zhì)嚴重或可能給企業(yè)帶來重大合規(guī)風險的違規(guī)行為，合規(guī)負責人或合規(guī)管理部門應當及時向決策層和高級管理層匯報，提出風險警示，并采取糾正措施。

第十八條 合規(guī)考核

合規(guī)考核應全面覆蓋企業(yè)的各項管理工作。合規(guī)考核結(jié)果應作為企業(yè)績效考核的重要依據(jù)，與評優(yōu)評先、職務任免、職務晉升以及薪酬待遇等掛鉤。境外經(jīng)營相關部門和境外分支機構(gòu)可以制定單獨的合規(guī)績效考核機制，也可將合規(guī)考核標準融入到總體的績效管理體系中?？己藘?nèi)容包括但不限于按時參加合規(guī)培訓，嚴格執(zhí)行合規(guī)管理制度，積極支持和配合合規(guī)管理機構(gòu)工作，及時匯報合規(guī)風險等。

第十九條 合規(guī)咨詢與審核

境外經(jīng)營相關部門和境外分支機構(gòu)及其員工在履職過程中遇到合規(guī)風險事項，應及時主動尋求合規(guī)咨詢或?qū)徍酥С?。企業(yè)應針對高合規(guī)風險領域規(guī)定強制合規(guī)咨詢范圍。在涉及重點領域或重要業(yè)務環(huán)節(jié)時，業(yè)務部門應主動咨詢合規(guī)管理部門意見。

合規(guī)管理部門應在合理時間內(nèi)答復或啟動合規(guī)審核流程。對于復雜或?qū)I(yè)性強且存在重大合規(guī)風險的事項，合規(guī)管理部門應按照制度規(guī)定聽取法律顧問、公司律師意見，或委托專業(yè)機構(gòu)召開論證會后再形成審核意見。

第二十條 合規(guī)信息舉報與調(diào)查

企業(yè)應根據(jù)自身特點和實際情況建立和完善合規(guī)信息舉報體系。員工、客戶和第三方均有權(quán)進行舉報和投訴，企業(yè)應充分保護舉報人。

合規(guī)管理部門或其他受理舉報的監(jiān)督部門應針對舉報信息制定調(diào)查方案并開展調(diào)查。形成調(diào)查結(jié)論以后，企業(yè)應按照相關管理制度對違規(guī)行為進行處理。

第二十一條 合規(guī)問責

企業(yè)應建立全面有效的合規(guī)問責制度，明晰合規(guī)責任范圍，細化違規(guī)懲處標準，嚴格認定和追究違規(guī)行為責任。

第六章 合規(guī)風險識別、評估與處置

第二十二條 合規(guī)風險

合規(guī)風險，是指企業(yè)或其員工因違規(guī)行為遭受法律制裁、監(jiān)管處罰、重大財產(chǎn)損失或聲譽損失以及其他負面影響的可能性。

第二十三條 合規(guī)風險識別

企業(yè)應當建立必要的制度和流程，識別新的和變更的合規(guī)要求。企業(yè)可圍繞關鍵崗位或者核心業(yè)務流程，通過合規(guī)咨詢、審核、考核和違規(guī)查處等內(nèi)部途徑識別合規(guī)風險，也可通過外部法律顧問咨詢、持續(xù)跟蹤監(jiān)管機構(gòu)有關信息、參加行業(yè)組織研討等方式獲悉外部監(jiān)管要求的變化，識別合規(guī)風險。

企業(yè)境外分支機構(gòu)可通過聘請法律顧問、梳理行業(yè)合規(guī)案例等方式動態(tài)了解掌握業(yè)務所涉國家(地區(qū))政治經(jīng)濟和法律環(huán)境的變化，及時采取應對措施，有效識別各類合規(guī)風險。

第二十四條 合規(guī)風險評估

企業(yè)可通過分析違規(guī)或可能造成違規(guī)的原因、來源、發(fā)生的可能性、后果的嚴重性等進行合規(guī)風險評估。企業(yè)可根據(jù)企業(yè)的規(guī)模、目標、市場環(huán)境及風險狀況確定合規(guī)風險評估的標準和合規(guī)風險管理的優(yōu)先級。

企業(yè)進行合規(guī)風險評估后應形成評估報告，供決策層、高級管理層和業(yè)務部門等使用。評估報告內(nèi)容包括風險評估實施概況、合規(guī)風險基本評價、原因機制、可能的損失、處置建議、應對措施等。

第二十五條 合規(guī)風險處置

企業(yè)應建立健全合規(guī)風險應對機制，對識別評估的各類合規(guī)風險采取恰當?shù)目刂坪吞幹么胧０l(fā)生重大合規(guī)風險時，企業(yè)合規(guī)管理機構(gòu)和其他相關部門應協(xié)同配合，依法及時采取補救措施，最大程度降低損失。必要時，應及時報告有關監(jiān)管機構(gòu)。

第七章 合規(guī)評審與改進

第二十六條 合規(guī)審計

企業(yè)合規(guī)管理職能應與內(nèi)部審計職能分離。企業(yè)審計部門應對企業(yè)合規(guī)管理的執(zhí)行情況、合規(guī)管理體系的適當性和有效性等進行獨立審計。審計部門應將合規(guī)審計結(jié)果告知合規(guī)管理部門，合規(guī)管理部門也可根據(jù)合規(guī)風險的識別和評估情況向?qū)徲嫴块T提出開展審計工作的建議。

第二十七條 合規(guī)管理體系評價

企業(yè)應定期對合規(guī)管理體系進行系統(tǒng)全面的評價，發(fā)現(xiàn)和糾正合規(guī)管理貫徹執(zhí)行中存在的問題，促進合規(guī)體系的不斷完善。合規(guī)管理體系評價可由企業(yè)合規(guī)管理相關部門組織開展或委托外部專業(yè)機構(gòu)開展。

企業(yè)在開展效果評價時，應考慮企業(yè)面臨的合規(guī)要求變化情況，不斷調(diào)整合規(guī)管理目標，更新合規(guī)風險管理措施，以滿足內(nèi)外部合規(guī)管理要求。

第二十八條 持續(xù)改進

企業(yè)應根據(jù)合規(guī)審計和體系評價情況，進入合規(guī)風險再識別和合規(guī)制度再制定的持續(xù)改進階段，保障合規(guī)管理體系全環(huán)節(jié)的穩(wěn)健運行。

企業(yè)應積極配合監(jiān)管機構(gòu)的監(jiān)督檢查，并根據(jù)監(jiān)管要求及時改進合規(guī)管理體系，提高合規(guī)管理水平。

第八章 合規(guī)文化建設

第二十九條 合規(guī)文化培育

企業(yè)應將合規(guī)文化作為企業(yè)文化建設的重要內(nèi)容。企業(yè)決策層和高級管理層應確立企業(yè)合規(guī)理念，注重身體力行。企業(yè)應踐行依法合規(guī)、誠信經(jīng)營的價值觀，不斷增強員工的合規(guī)意識和行為自覺，營造依規(guī)辦事、按章操作的文化氛圍。

第三十條 合規(guī)文化推廣

企業(yè)應將合規(guī)作為企業(yè)經(jīng)營理念和社會責任的重要內(nèi)容，并將合規(guī)文化傳遞至利益相關方。企業(yè)應樹立積極正面的合規(guī)形象，促進行業(yè)合規(guī)文化發(fā)展，營造和諧健康的境外經(jīng)營環(huán)境。