风险&合规管理中国顾问编辑LALIVE Lexology GTDT——风险和合规管理风险与合规管理咨询编辑丹尼尔吕西安布LALIVE快速参考指南，包含对风险与合规的本地见解的并排比较管理，包括法律法规;主要监管和执法机构;定义，流程、标准和准则;民事、行政、监管和刑事责任（企业、理事机构和高级管理层）;企业合规辩护;近期领先例;涵盖数字化转型的风险和合规框架;和最近的趋势。生成的2023年4月06本报告所载信息仅供参考。法律商业研究不对因以下原因而采取的任何行动（或缺乏行动）负责依赖或以任何方式使用本报告中包含的信息，在任何情况下均不对因依赖或使用此信息。© 版权所有 2006 - 2023 法律商业研究版权©2006 - 2021法律商业研究www.lexology.com/gtdt1/16 Lexology GTDT——风险和合规管理表的内容法律和监管框架法律的作用法律、法规类型的事业监管和执法机构Def定义流程标准和指导方针义务责任事业的责任理事机构和高级管理层的责任公司合规公司合规国防最近的情况下政府的义务数字转换框架涵盖数字转换更新和趋势过去一年的主要发展版权©2006 - 2021法律商业研究www.lexology.com/gtdt2/16 Lexology GTDT——风险和合规管理贡献者中国艾伦·周alanzhou@glo.com.cn全球法律Ofce杰克李jackyli@glo.com.cn全球法律Ofce珍妮陈jennychen@glo.com.cn全球法律Ofce版权©2006 - 2021法律商业研究www.lexology.com/gtdt3/16 Lexology GTDT——风险和合规管理法律和监管框架法律的作用企业风险和合规管理在您所在的司法管辖区扮演什么法律角色？企业风险与合规管理被公认为可持续发展的基础经营。在法治社会体系中，法律和合规肯定是最基本的企业实现长期增长的先决条件。正如习近平主席重申的那样，至关重要的是规范企业投资和经营行为，确保合规经营管理，从而fulf l社会责任。法律规定,2021年7月12日法律、法规哪些法律法规专门针对企业风险和合规管理？企业风险可分为两个层次，刑事风险和行政风险。刑事风险由刑法及其相应的司法解释。对于刑事风险，在《刑法》中，大约有150项单位犯罪，其本身可以被视为犯罪者。至于行政风险，则来源于各自的行政法律法规，例如如《公司法》、《反不正当竞争法》、《反垄断法》和《广告法》，网络安全法、个人信息保护法、数据安全法涵盖以下违法行为：商业贿赂、垄断、公司非法经营、非法广告、个人信息保护及数据安全。合规管理也是上述法律法规的组成部分。此外，还有特定的为各类经营者发布的法规和指南，例如《合规办法》中央管理企业、中央管理企业合规指引管理（试行）、《集中治理综合风险管理指引》企业、《企业境外反垄断合规指南》、《合规办法》证券公司管理、证券投资基金管理公司、反垄断《经营者合规指引》、《保险公司合规管理办法》以及《商业银行合规风险管理指引》。法律规定,2021年7月12日类型的事业哪些是风险和合规相关规则所针对的主要承诺类型管理?一般而言，与国家安全、民生、社会公共利益和国有资产相关的事业风险和合规性管理的最高优先级。例如，在金融等重点行业开展业务电信通常需要在风险和合规管理方面投入更多精力。值得注意的是，风险和合规管理一直是中央治理的关键管理重点。企业多年。至于上市公司，最近的趋势是将上市公司分为不同的风险等级，并根据分类结果进行差异化监管。上市公司是根据不同的分为四类，即最高风险、第二高风险、关注和正常版权©2006 - 2021法律商业研究www.lexology.com/gtdt4/16 Lexology GTDT——风险和合规管理法律规定,2021年7月12日监管和执法机构确定负责公司事务的主要监管和执法机构遵从性。他们的主要力量是什么?从刑事角度看，具有刑事执行权的机关主要包括：公安局（PSB），负责调查、刑事拘留、执行逮捕，在刑事案件和初步调查;人民检察院，负责起诉、批准逮捕和侦查在刑事违法行为;监督委员会，负责监督所有公众，调查与职责有关的非法活动，以及犯罪和反腐败工作;和国家安全机关，负责调查和处理危害国家安全的犯罪案件，执行相同的职权公安局。从行政角度看，具有执行权的机关主要包括：国家发改委及其下属局，负责统筹规划控制国民经济，调查与价格有关的违规行为;国务院国有资产监督管理委员会履行职责包括加强国有资产管理，推进现代企业建设国有企业制度健全，完善公司治理结构;国家市场监督管理总局，负责监管市场监管、食品安全、医疗保健合规、广告违规、竞争违规、商业贿赂、反垄断;及其下属局，包括省、市、县市场监管局水平;中国证监会及其下属局，负责管理：证券和证券欺诈调查;中国银保监会，负责统一监督管理银行保险业依法依规，维护合法健全银行保险业的运作，防范和化解金融风险，保护合法金融消费者权益，维护金融稳定;中国人民银行及其下属机构，负责执行货币政策和监管f 中国的金融机构，并监管洗钱活动;中国国家互联网信息办公室（CAC），负责网络的整体规划和协调安全及相关监督管理;和其他行政机关，如国家税务总局、海关和环境保护机构等。法律规定,2021年7月12日版权©2006 - 2021法律商业研究www.lexology.com/gtdt5/16 Lexology GTDT——风险和合规管理Def定义“风险管理”和“合规管理”是否受法律法规的约束？“风险管理”和“合规管理”在各种法规和指南中都有定义。例如，“风险”《中央管理企业综合风险管理指引》将管理定义为为实现风险管理的总体目标提供合理保证的过程和方法在企业管理和运营的各个环节实施风险管理的基本流程，促进良好的风险管理文化，建立完善的全面风险管理体系，包括风险管理战略，风险管理和财务措施，风险管理的组织和功能系统，风险管理信息系统和内部控制系统。《中央管理企业合规管理办法》对“合规管理”进行了定义作为企业进行的有组织和有计划的管理活动，包括建立合规体系，完善运营机制，培养合规文化，强化合规监督问责等，有效防控合规风险，以提升水平为导向业务合规管理，针对企业的业务管理活动和员工履行职责。这里的“合规风险”是指法律责任、经济或声誉损失的可能性，或企业及其员工在经营过程中实施的违规行为造成的其他负面影响管理。法律规定,2021年7月12日流程法律法规中是否规定了风险和合规管理流程？风险和合规管理流程在各种法规和指南中都有规定，例如最近的发布《中央管理企业合规管理办法》《综合管理指引》中央管理企业风险管理、商业合规风险管理指引银行、《企业法律风险管理指引》、《企业合规指引》管理海外业务等。法律规定,2021年7月12日标准和指导方针详细介绍有关风险和合规管理的主要标准和准则过程在你的管辖范围内。风险和合规管理的主要流程在各种法规和指南中都有规定，这些法规和指南中规定了这些流程大体相似，但具体 C 存在一定差异。例如，《中央管理企业合规管理办法》规定：这些流程的建立包括以下要素：改进组织结构，明确角色和责任;建立健全的合规管理体系，其中包括全面的基本方针重点领域和业务的管理和具体指导，并检查执行情况;建立具有合规和风险管理等多种功能的运营机制，版权©2006 - 2021法律商业研究www.lexology.com/gtdt6/16 Lexology GTDT——风险和合规管理包括识别、评估、预警、审查、报告、举报、整改，以及违规问责制等;发展合规文化和意识;和加强信息技术。《商业银行合规风险管理指引》规定了风险和风险的基本要素。金融部门的合规管理如下：合规政策;合规管理部门的组织架构和资源;合规风险管理计划;识别合规风险和管理程序;和合规培训和教育体系。《企业境外经营合规管理指引》规定，此类流程包括以下步骤:建立合规管理架构（如合规委员会、合规CE等）;建立合规管理体系（如内部政策）;设计和实施合规管理操作机制（如合规培训和法规遵循报告);风险identif阳离子、评估和处理;合规监控、审计、审查和改进;和合规文化的发展。此外，2022年10月12日，国家标准GB/T 35770-2022合规管理体系——《合规管理体系使用指南》的要求生效。相当于国际标准ISO 37301：2021，该标准介绍了建立合规管理的过程系统，并提供流程的共同元素。计划：要素包括各级承诺，确定范围，合规政策，角色和责任、义务和风险。做：要素包括支持、能力和意识、沟通和培训、操作、控制和程序,和文档。检查：要素包括内部审计，管理审查，监控和衡量，提出问题，和调查过程。行动：要素包括管理不合规和持续改进。法律规定,2021年7月12日义务在您所在司法管辖区注册或运营的企业是否面临风险和合规性治理义务?中央治理企业在法律上承担风险和合规治理义务。版权©2006 - 2021法律商业研究www.lexology.com/gtdt7/16 Lexology GTDT——风险和合规管理此外，根据以下规定，中国某些类型的实体须遵守特定的合规治理义务。有关法律、法规和准则。例如，《保险公司合规管理办法》规定，保险公司任命CER首席合规部，设立合规管理部。上述的CER和该部门有权访问，调查和报告信息。他们还应确保独立于其他部门。类似的治理义务也施加在商业银行和中央国有企业。对于其他类型的公司，建议和最佳实践聘请独立的合规专业人员并建立一个负责合规管理的部门，而不是强制性的法律义务。法律规定,2021年7月12日经营者的主要风险和合规管理义务是什么？风险和合规管理的关键要素通常包括：建立合规管理结构（如合规委员会、合规CE）;建立合规管理体系（如行为准则和内部政策）;为员工和第三方提供足够的培训;建立和维护有效的报告渠道;建立全面的合规责任制;合规监控、审计、审查和改进;和合规文化的发展。法律规定,2021年7月12日责任事业的责任理事机构成员的风险和合规管理义务是什么，以及高级管理层的事业?对于董事会，其主要合规管理职责包括：批准企业合规管理的战略规划、基本制度和年度报告;推动合规管理体系的完善;决定合规管理负责人的任免;决定合规管理部门的设置和职能;研究并决定与合规管理相关的重大问题;和根据权限确定违规处理。对于高级管理层，主要合规管理职责包括：版权©2006 - 2021法律商业研究www.lexology.com/gtdt8/16 Lexology GTDT——风险和合规管理根据决策建立和完善合规管理组织架构董事会;批准合规管理的具体C系统要求;批准合规管理计划并采取措施确保有效实施合规系统;确定合规性管理流程，以确保将合规性要求集成到业务领域;及时停止和纠正不遵守业务运营的行为，并进行问责或根据权限提出处理违规行为的建议;和董事会授权的其他事项。法律规定,2021年7月12日经营者是否面临风险和合规管理方面的民事责任？风险和合规管理方面的不公正性不一定会引起企业承担民事责任。但是，如果这些缺陷导致任何侵犯他人合法权益的行为，经营者可能因此侵权行为承担民事责任。例如，由于合规管理不善，如果公司实施商业贿赂以获得针对其竞争对手的不正当利益，这些竞争对手可能会对公司提起民事诉讼。不公平竞争,寻求赔偿。从内部角度来看，如果有任何损害员工权利的情况，例如个人信息泄漏，这些员工也可以起诉公司并要求损害赔偿。法律规定,2021年7月12日企业是否面临风险和合规方面的行政或监管后果管理def不熟悉吗?风险和合规管理方面的缺陷将产生行政或监管后果，如果出现这种情况直接或间接导致经营者实施行政违法行为。例如，2020年，一家中国本地银行因与贷款管理不善、违反审慎经营规则等各类违规经营行为。特别是对于审慎的操作规则，根据《银行监管法》，它们应包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中度、交易，或资产的流动性。以及违反审慎操作规则，包括风险防范管理和内部控制，将受到Fne，暂停业务和吊销营业执照的约束(在严重的情况下)。法律