N A V E X 白皮书美国司法部合规计划指南2023 年 3 月更新回顾2023 年 3 月，美国S.司法部 （ DOJ ） 发布了修订后的 “公司合规计划评估 （ ECCP ） ”，这是该指南自 2020 年 6 月上次更新以来的首次重大修订。它们也标志着自刑事司的欺诈部分于 2017 年 2 月发布原始 ECCP 以来的第四组整体修订。从 2019 年 4 月的第一套重大修订开始，ECCP 扩大到适用于整个刑事司，而不仅仅是欺诈科。虽然旨在帮助检察官在刑事调查的背景下评估合规计划，以确定适当的解决方案 - 无论是指控还是认罪协议 ，或其他类型的协议 - 在公司合规失败的情况下，ECCP 还在帮助法律和合规团队有效地响应调查询问以及评估自己的公司合规计划的充分性和有效性方面发挥着关键和有价值的作用。三个基本问题与 ECCP 的所有先前版本一样 ， 2023 年的更新旨在为检察官和公司提供更多的透明度和清晰度。从 2019 年 4 月版本开始 ， ECCP 围绕检察官被指示考虑的三个 “基本问题 ” 展开 ：1.合规计划是否精心设计 ？2.该计划是否得到了认真和真诚的应用 ？ 换句话说 ， 该计划是否有足够的资源并被授权有效运作 ？3.合规计划在实践中是否有效 ？与 2020 年 6 月版本的 ECCP 不同 ， 2023 年的更新包含重大修订 ， 属于两个主要方面 ： 补偿结构和第三方消息传递应用程序。 2 N A V E X补偿结构关于薪酬结构，修订后的 ECCP 现在包括检察官和首席合规官的具体例子，在评估合规计划在多大程度上阻止风险行为并培养合规文化时需要考虑。修订后的 ECCP 还包括两个新的子类别，在评估有效的薪酬结构时需要考虑 ： “纪律措施 ” 和“ 有效性 ” 。. "此外 ， 修订后的 ECCP 在 “人力资源程序 ” ，“ 一致应用 ” 和 “财务激励制度 ” 类别下增加了几个新的有关因素的问题。在 ABA 第 38 届年度国家白领犯罪研究所的主题演讲中 ， 助理总检察长 （ AAG ） Kenneth Polite 指出 ： “明确有效地对不当行为施加经济处罚的赔偿结构可以阻止危险行为并培养合规文化。同时 ， 积极的激励措施 ， 例如改进和发展合规计划或展示道德领导力的促销、奖励和奖金可以推动合规。第三方消息传递应用程序第二块重大修订涉及对管理个人设备、通信平台和消息传递应用程序 （ 包括临时消息传递应用程序 ） 使用的公司政策和程序的评估。这一新的重点领域在 ECCP 中属于 “不当行为调查 ” 类别 ， 它指导检察官考虑公司的政策和程序是如何传达给员工的 ， 以及这些政策和程序是否在“ 在实践中定期和一致的基础上 ” 得到执行。作为本节的补充 ， ECCP 进一步指导检察官进行评估 ， 以考虑三个新增加的评估领域中的几个问题 ： 沟通渠道 ， 政策环境和风险管理。根据修订后的 ECCP，检察官 “将考虑如何根据公司的风险状况和特定业务需求量身定制管理这些消息传递应用程序的政策，并确保在适当情况下可以保留和访问与业务相关的电子数据和通信，” AAG Polite 说。“我们的检察官还将考虑公司如何向员工传达政策，以及他们是否一致地执行这些政策。. "此外 ， 检察官将 “询问企业使用的电子通信渠道及其保存和删除设置 ， ” AAG Polite 补充说。“ 而且我们将询问任何 '自带设备' 或 BYOD 计划以及相关的保存政策。 ”AAG Polite 警告说 ： “在调查过程中 ， 如果公司没有从这些第三方消息传递应用程序中产生通信 ， 我们的检察官将不会接受这种情况。 ”“ 他们将询问公司访问此类消息的能力。通信 ， 无论它们是存储在公司设备还是服务器上 ， 以及适用的隐私和当地法律等等。一家公司的答案 — — 或者缺乏答案 — — 很可能会影响它收到的解决刑事责任的提议。所以 ， 当危机来临时 ， 让这成为首要考虑。 ”摩纳哥备忘录2023 年对 ECCP 的修订直接回应了 2022 年 9 月发布的 “摩纳哥备忘录 ” 。该备忘录由副总检察长 （ DAG ） Lisa Monaco 发布 ， 将一些新的修订纳入了司法部现有的 3 N A V E X关于个人问责、公司累犯待遇以及使用独立的公司合规监督员的公司刑事执法政策和做法。具体来说，摩纳哥备忘录为检察官提供了有关如何 “确保个人和公司问责制的指导，包括通过评估公司的不当行为历史 ； 公司提供的自我披露和合作 ； 公司现有合规计划的实力 ； 以及使用监控器 ，包括他们的选择和监督员工作的适当范围。该备忘录进一步强调了公司刑事执法案件透明度的重要性。与修订后的 ECCP 相关 ， 摩纳哥备忘录指示检察官考虑公司采取了哪些补救措施来解决先前不当行为的根本原因 ， 包括赔偿回扣。 “在评估合规计划时 ， 检察官应考虑公司的赔偿协议、安排和包 (“补偿系统 ” ） 纳入了诸如补偿补偿规定之类的要素 ， 这些要素可以对直接或监督行为或疏忽导致犯罪行为的现任或前任雇员 ， 高管或董事处以罚款。 ”该备忘录进一步指示检察官考虑该公司是否实施了管理个人设备和第三方消息平台使用的有效政策和程序，以确保与业务相关的电子数据和通信得到保留。“摩纳哥 DAG 进一步要求刑事司研究有关使用此类电子信息平台的最佳做法，并将这些努力纳入 ECCP ”，以便该部能够深思熟虑和一致地解决这些问题。. "更广泛的合规性课程虽然 ECCP 表面上仅适用于刑事司，但司法部的其他部门也表示他们也在引用它。例如，司法部最近发布的 “自愿自我披露政策 ” 适用于所有 94 个美国S.美国各地的检察官办公室明确指出，所有美国S.检察官办公室在评估公司合规计划时将参考摩纳哥备忘录，以及刑事司开发的资源，包括 ECCP 。考虑到这三个方面的发展 - 摩纳哥备忘录 ， 修订后的 ECCP 和自愿自我披露政策 - 建议合规团队参考 ECCP 来衡量其公司合规计划的稳健性和有效性 ， 以达到刑事司的期望。特别是，公司将希望特别注意刑事司与 “适当的遵守激励措施和不遵守激励措施 ” 有关的新重点领域，特别是在设计和实施员工薪酬结构以培养道德企业文化方面。合规团队还希望特别注意员工出于商业目的可能未经授权使用个人设备和消息传递应用程序。以下文件重点介绍了对 2023 年指南的所有修订，以便合规团队更轻松地识别和审查检察官在调查过程中或权衡适当解决方案时可能提出的问题。然而，即使不是调查重点的公司也应该将指南作为一个总体框架，以此来构建一流的合规计划。 4 N A V E X要下载最新版本的公司合规评估计划的副本 ， 请单击此处或将此 URL 复制并粘贴到您的浏览器中 ：https: / / www. justice. gov / opa / speech / file / 1571911 / download以下文件由美国司法部刑事司发布并管理。Introduction《司法手册》中的 “商业组织联邦起诉原则 ” 描述了检察官在对公司进行调查，确定是否提起诉讼以及谈判认罪或其他协议时应考虑的具体因素。JM 9 - 28.300.这些因素包括 “在犯罪时以及在收费决定时，公司合规计划的充分性和有效性 ” 和。公司的补救措施 “实施充分有效的公司合规计划或改进现有计划。“JM 9 - 28.300 （ 引用 JM 9 - 28.800 和 JM 9 - 28.1000 ） 。此外，《美国量刑指南》建议考虑公司在不当行为发生时是否制定了有效的合规计划，以计算适当的组织犯罪罚款。参见 U.S.S.G.§ § 8B2.1 、 8C2.5 (f) 和 8C2.8 (11) 。此外，刑事司关于监督员甄选的政策指示检察官在决议时考虑公司是否在以下方面进行了重大投资 ：和改进，其公司合规计划和内部控制系统，以及对合规计划和内部控制的补救改进是否已经过测试，以证明它们将来会防止或发现类似的不当行为 ”，以确定监控器是否合适。本文件旨在协助检察官就公司的合规计划在犯罪时是否有效以及在多大程度上有效做出明智的决定 ，并且在收费决定或决议时有效，以确定任何决议或起诉的适当 （ 1 ） 形式 ； （ 2 ） 罚款 （ 如果有的话 ） ； 以及 （ 3 ） 任何公司刑事决议中包含的遵守义务 （ e 。Procedre、监测或报告义务) 。由于公司合规计划必须在刑事调查的特定背景下进行评估 ， 因此刑事司不会使用任何严格的公式来评估公司合规计划的有效性。我们认识到The each company ’ s risk profile and solutions to reduce its risk warres particularized evaluation. Accordingly, we make a reasonable, individualized determination in each case that considerations including, but not limited to, the company ’ s size, industrcompany ’ s operations, that might impact its compliance program. There are, however, common questions that we may ask in the course of making an individualized determination. As the Justice Manual notes, there are three “fundamental questions ” a pross a pec1.公司的合规计划是否精心设计 ？2.该计划是否得到了认真和真诚的应用 ？ 换句话说 ， 该计划是否有足够的资源并被授权有效运作 ？3.公司的合规计划在实践中有效吗 ？见 JM 9 - 28.800 。 5 N A V E X在回答这三个 “基本问题 ” 中的每一个时，检察官可以评估公司在各种主题上的表现，刑事司经常认为这些主题与犯罪时和指控时的公司合规计划评估相关决定和解决。下面的示例主题和问题既不是清单，也不是公式。在任何特定情况下，下面列出的主题和问题可能并不都是相关的，而其他主题和问题可能会更突出，考虑到特定的事实和公司的情况。尽管我们已经在这三个基本问题下组织了主题，但我们认识到有些主题必然属于一个以上类别。I.公司的合规计划设计是否良好 ？“评估任何计划的关键因素是该计划是否充分设计以最大程度地预防和检测员工的不当行为 ， 以及公司管理层是否正在执行该计划或默许鼓励或迫使员工从事不当行为。 ” JM 9 - 28.800 。因此，检察官应审查合规计划的全面性，确保不仅有一个明确的信息，即不容忍不当行为，而且还有政策和程序 - 从适当的责任分配中 ，培训计划，激励和纪律系统 - 确保合规计划很好地整合到公司的运营和员工队伍中。A.风险评估检察官评估公司是否有精心设计的合规计划的出发点是从商业角度了解公司的业务，公司是如何识别、评估和定义其风险状况的，以及该计划在风险范围内投入适当的审查和资源的程度。简而言之，检察官应该努力理解为什么公司选择设立。合规计划的方式 ， 以及公司的合规计划随着时间的推移而演变的原因和方式。检察官应考虑该计划是否适当地 “旨在检测最有可能发生在特定公司业务领域的特定类型的不当行为 ” 和“ 复杂的监管环境 ” 。“JM 9 - 28.800 。例如，检察官应考虑公司是否分析并解决了因其运营地点，行业部门，竞争力等因素而带来的各种风险。市场 ， 监管环境 ， 潜在客户和业务合作伙伴 ， 与外国政府的交易 ， 向外国官员的付款 ， 第三方的使用 ， 礼品 ， 旅行和娱乐费用 ， 以及慈善和政治捐款。检察官还应考虑 “公司风险评估的有效性以及根据该风险评估调整公司合规计划的方式 ”，以及