风险与合规管理中国咨询编辑活生生的 Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research1风险与合规管理咨询编辑丹尼尔·吕西安·布尔活生生的快速参考指南，包含并排比较当地对风险与合规管理的见解，包括法律和法规；主要监管和执法机构；定义、流程、标准和指南；民事、行政、监管和刑事责任（针对企业、理事机构和高级管理人员）；公司合规防御；近期领先案例；涵盖数字化转型的风险和合规框架；和最近的趋势。2022 年 4 月 4 日生成本报告中包含的信息仅供参考。 Law Business Research 不对因依赖或以任何方式使用本报告中包含的信息而采取的任何行动（或缺乏行动）负责，并且在任何情况下均不对因依赖或使用此信息而造成的任何损害负责. © 版权所有 2006 - 2022 Law Business Research Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research2法律角色法律法规 经营类型监管和执法机构 定义流程标准和准则 义务法律和监管框架企业责任理事机构和高级管理人员的责任责任企业合规辩护 近期案例政府义务企业合规涵盖数字化转型的框架数字化转型过去一年的主要发展更新和趋势目录 Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research3贡献者中国周艾伦李学友珍妮陈 Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research4法律法规事业类型企业风险与合规管理被公认为企业可持续发展的基础。在法治社会制度下，合法合规无疑是企业实现长期发展的基本前提。习近平总书记重申，规范企业投资和经营行为，确保合规经营管理，履行社会责任至关重要。法律规定 - 2021 年 7 月 12 日企业风险可分为刑事风险和行政风险两个层次。刑事风险由刑法及其相应的司法解释规定。在刑事风险方面，在刑法规定的469种犯罪中，约150种单位犯罪可以认定为经营者本身。行政风险方面，来源于《公司法》、《反不正当竞争法》、《反垄断法》、《广告法》、《网络安全法》、《个人信息保护法》、《中华人民共和国企业法》等相关行政法规。数据安全法涵盖商业贿赂、垄断、公司非法经营、非法广告个人信息保护和数据安全等违法行为。合规管理也是上述法律法规的组成部分。此外，针对各类经营者，还出台了《保险公司合规管理办法》、《中央企业全面风险管理指引》、《中央企业合规管理指引》等具体规定和指引。试行）、《商业银行合规风险管理指引》、《证券公司和证券投资基金管理公司合规管理办法》、《经营者反垄断合规指引》。法律规定 - 2021 年 7 月 12 日一般而言，涉及国家安全、民生、社会公共利益和国有资产的事业将是风险与合规管理的重中之重。例如，金融、电信等重点行业的企业通常需要在风险和合规管理方面投入更多的精力。对于上市公司而言，近期的趋势是将上市公司划分为不同的风险等级，并根据分类结果进行差异化监管。上市公司按照风险程度和监管优先级的不同，分为最高风险、次高风险、关注和正常四个等级。法律和监管框架法律角色企业风险和合规管理在您的管辖范围内扮演什么法律角色？哪些法律法规专门针对企业风险和合规管理？风险与合规管理相关规则主要针对哪些业务类型？ Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research5监管和执法机构定义法律规定 - 2021 年 7 月 12 日从刑事方面看，具有刑事执法权的机关主要包括：公安局，负责刑事案件的侦查、刑事拘留、执行逮捕和初步侦查工作；人民检察院（检察院），负责追诉、批准逮捕和查处违法犯罪行为；监察委员会，对所有公职人员进行监督，调查与职务有关的违法活动和违法行为，并开展反腐败工作；和国家安全部门，负责调查和处理危害国家安全的犯罪案件，行使与公安机关相同的职能和权力。从行政角度看，具有执法权的机关主要包括：国家市场监督管理总局，负责监督市场监管、食品安全、医疗卫生合规、广告违规、竞争违规、商业贿赂、反垄断；及其下属局，包括省、市、县三级市场监管局；国家发展改革委及其下属局，负责统筹管理国民经济，查处价格违法行为；中国证监会及其派出机构，负责证券管理和证券欺诈调查工作；中国银行保险监督管理委员会，负责依法合规对银行业保险业进行统一监督管理，维护银行业保险业合法稳健经营，防范化解金融风险，保护合法权益和金融消费者的利益，维护金融稳定；中国人民银行及其附属机构，负责实施货币政策，对中国内地金融机构进行监管，规范洗钱活动；国家互联网信息办公室（CAC），负责统筹协调网络安全和相关监督管理工作；和其他行政机关，如国家税务总局、海关、环保局等。法律规定 - 2021 年 7 月 12 日“风险管理”和“合规管理”在各种法规和指南中都有定义。例如，《中央企业全面风险管理指引》将“风险管理”定义为为实现风险管理总体目标提供合理保证的过程和方法。确定负责公司合规的主要监管和执法机构。他们的主要权力是什么？法律法规是否定义了“风险管理”和“合规管理”？ Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research6流程标准和指南将风险管理的基本流程贯彻到企业管理和经营的各个环节，培育良好的风险管理文化，建立健全全面的风险管理体系，包括风险管理战略、风险管理财务措施、风险管理的组织和职能体系、风险管理信息系统和内部控制系统。《保险公司合规管理办法》将“合规管理”定义为通过建立合规管理机制、制定和实施合规政策、开展合规审计、合规检查、合规风险监控、合规评估和合规培训。法律规定 - 2021 年 7 月 12 日《商业银行合规风险管理指引》、《中央公司全面风险管理指引》、《企业法律风险管理指引》、《企业法海外业务合规管理。法律规定 - 2021 年 7 月 12 日各种法规和指引规定的风险与合规管理的主要流程大体相似，具体情况存在一定差异。例如，《商业银行合规风险管理指引》提供了以下基本要素：合规政策；合规管理部门的组织架构和资源；合规风险管理计划；识别合规风险和管理程序；和合规培训和教育系统。《企业境外经营合规管理指引》规定，该流程包括以下步骤：建立合规管理架构（如合规委员会、合规官等）；建立合规管理系统（如内部政策）；设计和实施合规管理运行机制（如合规培训、合规报告）；风险识别、评估和处置；合规监控、审计、审查和改进；和合规文化发展。法律法规中是否规定了风险和合规管理流程？详细说明您所在辖区的风险和合规管理流程的主要标准和指南。 Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research7义务企业的主要风险和合规管理义务是什么？责任法律规定 - 2021 年 7 月 12 日新颁布的《数据安全法》（自2021年9月1日起施行）和《个人信息保护法》（自2021年11月1日起施行）规定了中国所有企业建立数据合规管理制度和相关合规义务的要求。此外，中国内地某些类型的实体根据相关法律、法规和指引需要承担特定的合规治理义务。例如，《保险公司合规管理办法》规定，保险公司应当设合规负责人，设立合规管理部门，享有信息获取、调查、报告等权利，独立于其他部门。得到保证。商业银行和中央国有企业也有类似的治理义务。对于其他类型的公司，由独立的合规专业人员和部门负责合规管理，而不是强制性的法律义务，将被视为推荐和最佳实践。法律规定 - 2021 年 7 月 12 日风险和合规管理的关键要素通常包括：建立合规管理架构（如合规委员会、合规官）；建立合规管理系统（如行为准则和内部政策）；为员工和第三方提供充分的培训；建立和维护有效的报告渠道；建立完善的合规问责制度；合规监控、审计、审查和改进；和合规文化发展。法律规定 - 2021 年 7 月 12 日对于董事会，其主要的合规管理职责包括：批准企业合规管理的战略规划、基本制度和年度报告；促进合规管理体系的完善；在您的管辖范围内注册或运营的企业是否需要承担风险和合规治理义务？企业责任理事机构成员和企业高级管理人员的风险和合规管理义务是什么？ Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research8企业是否因风险和合规管理缺陷而面临民事责任？企业是否因风险和合规管理缺陷而面临行政或监管后果？决定合规管理负责人的任免；决定合规管理部门的设置和职能；研究决定合规管理的重大问题；并根据权限确定违规处理。对于高级管理层，合规管理的主要职责包括：根据董事会的决定，建立健全合规管理的组织架构；批准合规管理的具体系统要求；批准合规管理计划并采取措施确保合规体系的有效实施；识别合规管理流程以确保合规要求被整合到业务领域；及时制止和纠正违规经营行为，并依职权对违规行为进行问责或提出处理建议；和董事会授权的其他事项。法律规定 - 2021 年 7 月 12 日风险和合规管理的缺陷不一定会对企业造成民事责任。但是，如果该等缺陷导致任何侵害他人合法权益的行为，则经营者可能会因此而承担民事责任。例如，由于合规管理不力，企业实施商业贿赂以获取不正当竞争优势，竞争对手可能会因不正当竞争向企业提起民事诉讼，要求赔偿。从内部角度看，如果有任何缺陷侵犯了自己员工的权利，例如泄露员工的个人信息，这些员工也可以起诉公司并要求赔偿损失。法律规定 - 2021 年 7 月 12 日风险和合规管理的缺陷，如果直接或间接导致经营者出现行政违法行为，将产生行政或监管后果。例如，2020年，一家中资地方银行因贷款管理不善、违反审慎经营规则等违规经营行为被处以10倍以上的行政处罚。特别是对于审慎经营规则，根据银行业监管法，应包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中度、关联交易或资产流动性。违反审慎经营规则，包括风险管理和内部控制缺陷，将被处以罚款、停业和吊销营业执照（情节严重）。 Lexology GTDT - 风险与合规管理© 版权所有 2006 - 2021 Law Business Research9企业是否因风险和合规管理缺陷而面临刑事责任？理事机构和高级管理人员的责任理事机构成员和高级管理人员是否因违反风险和合规管理义务而承担民事责任？理事机构成员和高级管理人员是否因违反风险和合规管理义务而面临行政或监管后果？理事机构成员和高级管理人员是否因违反风险和合规管理义务而面临刑事责任？法律规定 - 2021 年 7 月 12 日在刑法规定的469项犯罪中，公司可以认定为犯罪人的单位犯罪约有150项，对于这些单位犯罪，公司将承担以下刑事责任：公司管理层集体决定，或法定代表人等相关负责人代表公司作出个别决定；和以公司名义犯罪，非法所得归公司所有。风险与合规管理缺陷直接或间接导致经营者违法犯罪的，将承担刑事责任。反之，如果企业承担刑事责任，则很可能存在企业经营风险和合规管理的缺陷。法律规定 - 2021 年 7 月 12 日如果违反风险和合规管理义务，导致有侵犯他人合法权益的行为，经营者可能会因此承担民事责任。在这种情况下，董事、监事、高级管理人员在履行职责过程中违反法律、行政法规或者公司章程的行为，依照《公司法》的规定，给公司造成的损失，可以追究其赔偿责任。法律规定 - 2021 年 7 月 12 日如果违反风险和合规管理义务导致任何行政违规行为，可能会对董事和高级管理人员造成行政或监管后果。例如，2020年，部分银行业高级管理人员因不遵守《银行业监管法》规定的审慎经营规则（包括风险管理）而被处以罚款、警告和禁止从事银行业工作。 .又如数据合规，企业不履行《网络安全法》和《数据安全法》规定的强制性数据合规义务，直接负责的主管人员可能