五万字实操手册：企业合规管理全方位解读

目录

一、合规管理体系的界定

（一）合规管理体系的基本要素

1、合规的界定

2、合规风险的界定

3、合规义务的界定

（二）合规管理体系的界定

1、合规管理体系的内涵

2、合规体系的分类

二、合规管理标准和规范

（一）国际/境外规则

（二）境内普适性法律法规

（三）央企国企合规规定

（四）金融机构合规规定

三、合规体系建设

（一）境外关注的合规管理要素（ISO37301）

（二）境内关注的合规管理基本要素

（三）合规管理体系的建设流程

四、涉案企业合规改革试点

（一）涉案企业合规与企业合规的区别

（二）涉案企业合规改革试点的进程

（三）涉案企业合规治理的流程

（四）涉案企业专项合规计划建设

1、专项合规计划有效性评估要点

2、专项合规计划的执行

（五）涉案企业合规计划评估及及法律依据

1、反商业贿赂类

2、涉税类

3、生态和环境保护类

4、数据安全类

5、安全生产类

6、知识产权类

一

全面合规vs.专项合规

全面合规

整体性、全方位的全面合规体系建设

专项合规

围绕某一个特殊领域展开的合规，是与某项业务相关的风险防控机制，具有较强个性化色彩

二

刑事合规vs.行政合规

刑事合规

对于涉嫌犯罪的企业，刑事司法机关以企业建立合规机制为依据，对其作出宽大形式处理的法律制度

行政合规

行政主管机关针对违反行政法律规范的企业，所确立的以企业合规换取宽大行政处理的法律制度

三

大企业合规vs.中小企业合规

大企业合规

大企业通常具有较为健全的制度体系和相对完善的现代治理结构，合规整改的效果体现更为明显，能够对行业的合规运行起到示范效应

中小企业合规

目前主要是围绕涉嫌犯罪建立专项合规计划，并发布专项合规政策、标准和程序，需要关注的是合规的经济成本负担，合规职能履行的独立性，合规管理体系执行的长期性以及有效性评价标准的设定问题

境外规则

一

《合规管理体系要求及使用指南》ISO37301:2021

ISO37301体系即ISO37301：2021《合规管理体系要求及使用指南》，可用于认证。正文包括组织环境、领导作用、策划、支持、运行、绩效评价、改进七个组成部门。形成建立——制定——实施——维护——评价——改进的闭环体系，并逐渐完善从策划（各层级承诺合规范围、方针、角色和职责、义务和风险）到执行（支持能力和意识、沟通和培训、运行控制和程序、文件化等）到检查（内部审核、管理评审、监视和测量，提出合规疑虑，并启动调查流程）到改进（管理不合规的持续改进）的整个链条。

ISO37301的具体应用场景：（1）ISO37301适合所有组织。这里的“适合”是指所有的组织都可以参照该标准来建立和运行自己的合规管理体系，以有效识别、评价和防控合规风险；（2）ISO37301可以作为各类组织自我声明“合规”的依据；（3）ISO37301可以作为认证机构开展认证的依据；（4）ISO37301可以作为政府机构监管的依据；（5）ISO37301可以作为司法机构对违规组织进行量刑及监管验收的依据，以及落实依法不捕、不诉、不提出判实刑建议等司法意见的参考依据。

二

《公司合规体系评价指南》（美国司法部2020）

2017年5月，美国司法部刑事局首次发布关于如何评估企业合规体系的指导意见《公司合规体系评价指南》；2019年4月，美国司法部刑事局对《评价指南》进行了更新和完善；2020年6月，美国司法部刑事局发布了新版《评价指南》。

《评价指南》为美国检方提供了对存在违规行为的公司进行量刑和减轻处罚的参考依据，是美国司法部评估企业合规工作的重要指导性文件，同时，该文件也可作为公司设计合规体系时的参考标准：一是公司是否建立了科学的合规体系制度；二是合规体系规划是否得到贯彻落实；三是合规体系在实际应用是否行之有效。

《评价指南》直接适用于在美国有实质业务的中国企业。

普适性法律规定

一

《中华人民共和国民法典》（全国人大2020年5月发布）

民事主体从事民事活动，不得违反法律，不得违背公序良俗。

二

《关于促进对外承包工程高质量发展的指导意见》（商合发〔2019〕273号）

1、形成一批世界级的对外承包工程企业；培养一批具有国际化经营管理能力的人才队伍；打造一批综合效益好、社会影响力广泛、绿色环保的示范项目；推动中国建设品牌得到国际社会普遍认可和好评。建立一套完善、规范、科学的对外承包工程管理体制机制，促进服务有效、监管保障有力、便利化水平大幅提升。

2、督促企业合规经营。推动企业不断增强合规管理能力，切实规范对外承包工程经营行为，在项目招投标、合同履约、劳工权益保护、环境保护等关键环节严格遵守我国和项目所在国法律法规、相关国际规则标准，自觉抵制商业贿赂，严禁工程项下外派人员参与涉赌等活动。推进对外经济合作信用体系建设，完善对外承包工程失信行为认定和信息记录规定，督促企业守法诚信经营。

3、强化风险防范。构建服务对外承包工程发展的综合性风险防控体系和突发事件应急处置机制，完善境外企业和对外投资联络服务平台，及时分析、研判和预警境外政治、经济、社会、安全、舆论等领域重大风险。督促企业完善安全管理制度、落实风险防范措施，提升突发事件处置能力。做好预防性领事保护，与相关国家合作共同保障我境外企业和人员的安全及合法权益。

三

《国务院办公厅关于加强金融消费者权益保护工作的指导意见》（国办发〔2015〕81号）

金融机构应当对金融产品和服务的风险及专业复杂程度进行评估并实施分级动态管理，完善金融消费者风险偏好、风险认知和风险承受能力测评制度，将合适的金融产品和服务提供给适当的金融消费者。

央企国企合规

一

《中央企业合规管理指引（试行）》（国资发法规〔2018〕106号）

1、国资委要求中央企业按照全面覆盖、强化责任、协同联动、客观独立四个原则加快建立健全合规管理体系。

2、理清各个层级合规管理职责：

一是董事会。负责批准企业合规管理战略规划、基本制度和年度报告；推动完善合规管理体系；决定合规管理负责人的任免；决定合规管理牵头部门的设置和职能；研究决定合规管理有关重大事项；按照权限决定有关违规人员的处理事项。

二是监事会。监督董事会的决策与流程是否合规；监督董事和高级管理人员合规管理职责履行情况；对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议；向董事会提出撤换公司合规管理负责人的建议。

三是经理层。根据董事会决定，建立健全合规管理组织架构；批准合规管理具体制度规定；批准合规管理计划，采取措施确保合规制度得到有效执行；明确合规管理流程，确保合规要求融入业务领域；及时制止并纠正不合规的经营行为，按照权限对违规人员进行责任追究或提出处理建议；经董事会授权的其他事项。

四是相关负责人或总法律顾问。组织制订合规管理战略规划；参与企业重大决策并提出合规意见；领导合规管理牵头部门开展工作；向董事会和总经理汇报合规管理重大事项；组织起草合规管理年度报告。

五是法律事务机构或其他相关机构为合规管理牵头部门，组织、协调和监督合规管理工作，为其他部门提供合规支持，主要职责包括：研究起草合规管理计划、基本制度和具体制度规定；持续关注法律法规等规则变化，组织开展合规风险识别和预警，参与企业重大事项合规审查和风险应对；组织开展合规检查与考核，对制度和流程进行合规性评价，督促违规整改和持续改进；指导所属单位合规管理工作；受理职责范围内的违规举报，组织或参与对违规事件的调查，并提出处理建议；组织或协助业务部门、人事部门开展合规培训。

六是业务部门负责本领域的日常合规管理工作，按照合规要求完善业务管理制度和流程，主动开展合规风险识别和隐患排查，发布合规预警，组织合规审查，及时向合规管理牵头部门通报风险事项，妥善应对合规风险事件，做好本领域合规培训和商业伙伴合规调查等工作，组织或配合进行违规问题调查并及时整改。

3、合规管理重点

一是市场交易。完善交易管理制度，严格履行决策批准程序，建立健全自律诚信体系，突出反商业贿赂、反垄断、反不正当竞争，规范资产交易、招投标等活动。

二是安全环保。严格执行国家安全生产、环境保护法律法规，完善企业生产规范和安全环保制度，加强监督检查，及时发现并整改违规问题。

三是产品质量。完善质量体系，加强过程控制，严把各环节质量关，提供优质产品和服务。

四是劳动用工。严格遵守劳动法律法规，健全完善劳动合同管理制度，规范劳动合同签订、履行、变更和解除，切实维护劳动者合法权益

五是财务税收。健全完善财务内部控制体系，严格执行财务事项操作和审批流程，严守财经纪律,强化依法纳税意识，严格遵守税收法律政策。

六是知识产权。及时申请注册知识产权成果，规范实施许可和转让，加强对商业秘密和商标的保护,依法规范使用他人知识产权，防止侵权行为。

七是商业伙伴。对重要商业伙伴开展合规调查，通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。

八是海外投资。深入研究投资所在国法律法规及相关国际规则，全面掌握禁止性规定，明确海外投资经营行为的红线、底线；健全海外合规经营的制度、体系、流程，重视开展项目的合规论证和尽职调查，依法加强对境外机构的管控，规范经营管理行为；定期排查梳理海外投资经营业务的风险状况，重点关注重大决策、重大合同、大额资金管控和境外子企业公司治理等方面存在的合规风险,妥善处理、及时报告，防止扩大蔓延。

4、合规环节检查

一是制度制定环节。强化对规章制度、改革方案等重要文件的合规审查，确保符合法律法规、监管规定等要求。

二是经营决策环节。严格落实“三重一大”决策制度，细化各层级决策事项和权限，加强对决策事项的合规论证把关，保障决策依法合规

三是生产运营环节。严格执行合规制度，加强对重点流程的监督检查，确保生产经营过程中照章办事、按章操作。

5、重点人员检查

一是管理人员。促进管理人员切实提高合规意识，带头依法依规开展经营管理活动，认真履行承担的合规管理职责，强化考核与监督问责。

二是重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位，有针对性加大培训力度，使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定，加强监督检查和违规行为追责。

三是海外人员。将合规培训作为海外人员任职、上岗的必备条件，确保遵守我国和所在国法律法规等相关规定。

二

《企业境外经营合规管理指引》（发改外资[2018]1916号）

1、对外贸易中的合规要求。企业开展对外货物和服务贸易，应确保经营活动全流程、全方位合规，全面掌握关于贸易管制、质量安全与技术标准、知识产权保护等方面的具体要求，关注业务所涉国家（地区）开展的贸易救济调查，包括反倾销、反补贴、保障措施调查等。

2、境外投资中的合规要求。企业开展境外投资，应确保经营活动全流程、全方位合规，全面掌握关于市场准入、贸易管制、国家安全审查、行业监管、外汇管理、反垄断、反洗钱、反恐怖融资等方面的具体要求。

3、对外承包工程中的合规要求。企业开展对外承包工程，应确保经营活动全流程、全方位合规，全面掌握关于投标管理、合同管理、项目履约、劳工权利保护、环境保护、连带风险管理、债务管理、捐赠与赞助、反腐败、反贿赂等方面的具体要求。

4、境外日常经营中的合规要求。企业开展境外日常经营，应确保经营活动全流程、全方位合规，全面掌握关于劳工权利保护、环境保护、数据和隐私保护、知识产权保护、反腐败、反贿赂、反垄断、反洗钱、反恐怖融资、贸易管制、财务税收等方面的具体要求。

三

《国资监管责任约谈工作规则》（国资发监责规〔2021〕14号）

1、责任约谈，是针对中央企业存在的重大问题、资产损失或风险隐患以及其他造成或可能造成严重不良后果的重大事项等，国资委依法依规对企业有关人员进行告诫谈话，提出监管意见建议、责令整改追责的监管措施。

2、国资委在国资监管工作中发现中央企业存在下列情形之一的，可以开展责任约谈：贯彻落实习近平总书记重要指示批示和党中央、国务院决策部署存在问题的；违反党章和党内法规以及国资委党委规范性文件的；违反国家法律法规和国有资产监管规章、规范性文件及政策规定的；规划投资、财务管控、经济运行、产权管理、改革重组、国企混改、公司治理、业绩考核、薪酬分配、资本运营、科技创新、依法经营、合规管理、内部控制、风险管控、内部审计、监督追责、网络安全、选人用人、巡视巡察和党的建设等方面存在突出问题的；存在重大风险隐患或发生可能造成严重不良后果的重大事项的；发生重大资产损失及损失风险，因减少或挽回资产损失等工作需要，暂未启动责任追究程序的；未按规定执行重大事项请示报告制度，或瞒报漏报谎报迟报重大资产损失及损失风险的；对出资人监管、审计、纪检监察、巡视监督、督查等工作以及国资监管提示函、通报中提出的整改要求，拒绝整改、拖延整改、整改不力或弄虚作假的；在国际化经营、国际交流合作、外事管理等工作中有严重不当行为的；其他需要责任约谈的事项。

3、有关中央企业应当及时向国资委报告约谈事项整改工作进展情况。约谈意见要求落实完成后，应当将相关工作开展情况、采取措施、落实成效及责任追究情况等形成专项工作报告，正式报送国资委。

四

《关于进一步深化法治央企建设的意见》（国资发法规规[2021]80号）

1、着力健全依法治理体系。高度重视章程在公司治理中的统领地位，切实发挥总法律顾问和法务管理机构专业审核把关作用，科学配置各治理主体权利、义务和责任，明晰履职程序和要求，保障章程依法制定、依法实施。多元投资主体企业严格依据法律法规、国有资产监管规定和公司章程，明确股东权利义务、股东会定位与职权，规范议事决策方式和程序，完善运作制度机制，强化决议执行和监督，切实维护股东合法权益。优化董事会知识结构，通过选聘法律专业背景人员担任董事、加强法律培训等方式，提升董事会依法决策水平。落实总法律顾问列席党委（党组）会、董事会参与研究讨论或审议涉及法律合规相关议题，参加总经理办公会等重要决策会议制度，将合法合规性审查和重大风险评估作为重大决策事项必经前置程序。依法对子企业规范行使股东权，认真研究制定子企业章程，严格按照公司治理结构，通过股东（大）会决议、派出董事监事、推荐高级管理人员等方式行权履职，切实防范公司人格混同等风险。

2、着力健全规章制度体系。明确法务管理机构归口管理职责，健全规章制度制定、执行、评估、改进等工作机制，加强法律审核把关，强化对制度的全生命周期管理。根据适用范围、重要程度、管理幅度等，构建分层分类的制度体系框架，确保结构清晰、内容完整，相互衔接、有效协同，切实提高科学性和系统性。定期开展制度梳理，编制立改废计划，完善重点改革任务配套制度，及时修订重要领域管理规范，不断增强针对性和实效性。加强对规章制度的宣贯培训，定期对执行情况开展监督检查和综合评价，增强制度刚性约束，推动制度有效落实。

3、着力健全合规管理体系。持续完善合规管理工作机制，健全企业主要负责人领导、总法律顾问牵头、法务管理机构归口、相关部门协同联动的合规管理体系。发挥法务管理机构统筹协调、组织推动、督促落实作用，加强合规制度建设，开展合规审查与考核，保障体系有效运行。强化业务部门、经营单位和项目一线主体责任，通过设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程、抓好重点领域合规管理等措施，有效防范、及时处置合规风险。探索构建法律、合规、内控、风险管理协同运作机制，加强统筹协调，提高管理效能。推动合规要求向各级子企业延伸，加大基层单位特别是涉外机构合规管理力度，到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。

4、着力健全工作组织体系。加大企业法律专业领导干部培养选拔力度，在市场化国际化程度较高、法律服务需求大的国有大型骨干企业，推进符合条件的具有法律教育背景或法律职业资格的专业人才进入领导班子。持续完善总法律顾问制度，2022年中央企业及其重要子企业全面写入章程，明确高级管理人员定位，由董事会聘任，领导法务管理机构开展工作。坚持总法律顾问专职化、专业化方向，直接向企业主要负责人负责，2025年中央企业及其重要子企业全面配备到位，具有法律教育背景或法律职业资格的比例达到80%。加强法务管理机构建设，中央企业及其重要子企业原则上独立设置，充实专业力量，配备与企业规模和需求相适应的法治工作队伍。健全法务管理职能，持续完善合同管理、案件管理、普法宣传等职能，积极拓展制度管理、合规管理等业务领域。加强队伍建设，拓宽法务人员职业发展通道，完善高素质法治人才市场化选聘、管理和薪酬制度，采取有效激励方式充分调动积极性、主动性。

5、着力提升风险管控能力。持续巩固规章制度、经济合同、重要决策法律审核制度，在确保100%审核率的同时，通过跟进采纳情况、完善后评估机制，反向查找工作不足，持续提升审核质量。常态化开展风险隐患排查处置，针对共性风险通过提示函、案件通报、法律建议书等形式及时开展预警，有效防范化解。加强知识产权管理，完善专利、商标、商号、商业秘密等保护制度，坚决打击侵权行为，切实维护企业无形资产安全和合法权益。严格落实重大法律合规风险事件报告制度，中央企业发生重大法律合规风险事件，应当及时向国资委报告。

6、着力提升涉外保障能力。加强涉外法律合规风险防范，健全工作机制，推动在境外投资经营规模较大、风险较高的重点企业、区域或项目设置专门机构，配备专职法务人员，具备条件的设立总法律顾问。完善涉外重大项目和重要业务法务人员全程参与制度，形成事前审核把关、事中跟踪控制、事后监督评估的管理闭环。深入研究、掌握运用所在国法律，加强国际规则学习研究，密切关注高风险国家和地区法律法规与政策变化，提前做好预案，切实防范风险。重视涉外法治人才培养，强化顶层设计，健全市场化选聘和激励制度，形成重视人才、吸引人才、留住人才的良好机制。

7、着力提升主动维权能力。加大法律纠纷案件处置力度，综合运用诉讼、仲裁、调解等多种手段妥善解决，探索建立集团内部纠纷调解机制。加强积案清理，健全激励机制，力争2025年中央企业历史遗留重大法律纠纷案件得到妥善解决。

五

《中央企业合规管理办法》（国资委[2022]42号令）

1、事前制度建设

一是制度体系。建立健全合规管理制度，根据适用范围、效力层级等、构建分级分类合规管理制度体系；制定合规管理基本制度，明确总体目标、机构职责、运营机制、考核评价、监督问责等问题；重点领域合规管理具体制度和专项指南，针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域，以及合规风险较高的业务，制定合规管理具体制度或专项指南；涉外业务重要领域专项合规管理制度，针对涉外业务重要领域，根据所在国家地区法律法规等，结合实际制定专项合规管理制度。

二是制度管理。制度修订完善，根据法律法规、监管政策等变化情况，及时对规章制度进行修订完善；制度执行检查，对规章制度执行落实情况进行检查。

2、事中运作机制

一是合规风险识别及预警应对。建立合规风险识别评估预警机制，全面梳理经营管理活动中的合规风险，建立并起订更新合规风险数据库，对风险发生的可能性、影响程度、潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警；发生合规风险，相关业务及职能部门应当及时采取应对措施，因违规行为引发重大法律纠纷案件，重大形成出发、刑事案件，或被国际组织制裁等重大合规风险事件，造成或可能造成企业重大资产损失或严重不良影响的，应当由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措施妥善应对。

二是合规审查机制。将合规审查作为毕竟程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。定期开展合规审查后评价，业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。

三是合规报告，发生合规风险，相关业务部门及只能部门应当按照规定向合规管理部门报告；发生重大合规风险事件，应当按照相关规定及时向上级报告。

四是违规举报。设立违规举报平台，公布举报电话、邮箱或信箱，相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或严重不良后果的，移交责任追究部门；对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或机构；举报人保护机制，对举报人的身份和举报事项严格保密，对举报属实的举报人可以给与适当奖励，任何单位和个人不得以任何形式对举报人进行打击报复

五是协同运作。结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制，加强统筹协调、避免交叉重复，提高管理效能。

3、事后监督评价

一是合规评价。定期开展合规管理体系有效性评价，针对重点业务合规管理情况适时开展专项评价，强化评价结果的运用。

二是考核评价。将合规管理作为法治建设重要内容，纳入对所属单位的考核评价；建立所属单位经营管理和员工履职违约行为记录制度，将违规性质、发生次数、危害程度等作为考核评价，职级评定等工作的重要依据。

三是违规追责。企业层面，完善企业违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，对在履职过程中因故意或重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或不良影响的单位和个人进行责追；国资委层面，因合规管理不到位引发违规行为的，国资委可以约谈相关企业并责成整改，造成损失或不良影响的，国资委根据相关规定开展责任追究。

4、持续整改完善

建立违规问题整改机制，通过健全规章制度，优化业务流程等，堵塞管理漏洞，提升依法合规经营管理水平。

5、文化保障

一是领导专题学习，将合规管理纳入党委法治专题学习，推动企业领导人强化合规意识，带头依法依规开展经营管理活动。

二是合规培训。当建立常态化合规培训机制，制定年度培训计划，将合规管理作为管理人员、重点岗位人员和新入职人员培训必须内容

三是合规宣传教育，加强合规宣传交易，及时发布合规手册，组织签订合规承诺，强化全员守法诚信，合规经营意识。

四是引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有企业特色的合规文化。

6、技术保障

一是功能设置。加强合规管理信息化建设，结合实际将合规制度，典型案例，合规培训，违规行为记录等纳入信息系统。

二是嵌入流程，定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

三是互联互通，加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。

四是动态监测，利用大数据等技术，加强对重点领域、关键节点的实施动态监测、实现合规风险即时报警，快速处置。

金融机构合规管理※

银行类金融机构

一

《关于印发银行业金融机构全面风险管理指引的通知》（银监发〔2016〕44号）

1、明确信用风险、市场风险、操作风险、流动性风险、合规风险、国别风险、声誉风险和战略风险、其他风险等核心风险要素。

2、在银行类金融机构全面风险管理体系中，要落实三道防线框架，建立并完善治理层、管理层和执行层等各层面的组织架构，明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。

3、结合监管规定和自律规范，搭建风险治理架构、风险管理策略和风险偏好、风险限额、风险管理政策和程序、管理信息系统和数据质量，内部控制和审计体系等全面风险管理体系的核心要素。

4、数据信息方面，《银行业金融机构全面风险管理指引》要求银行业金融机构应当具备完善的风险管理信息系统，能够在集团和法人层面计量、评估、展示、报告所有风险类别、产品和交易对手风险暴露的规模和构成。

二

《商业银行合规风险管理指引》（银监发〔2006〕76号）

1、组织架构上，应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责；全体人员的合规责任（三道防线）；违法违规行为及合规风险隐患报告渠道；合规管理部门的职权和职责；合规负责人的职权和职责；海外机构合规机制；外包安排的合规机制；集团成员及金融控股平台合规治理。

2、政策制度上，应包括合规政策；合规管理办法及基本制度；年度合规管理计划；合规手册；员工行为准则；合规承诺。

3、机制流程上，应包括合规风险识别、评估、监测和报告；法规变化跟踪、解读及协调落实；合规风险指标监控（如消费者投诉的增长数、异常交易等）；合规风险预警；合规咨询；合规培训；合规审查（内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等）；海外投资经营合规管理；重点岗位和人员合规管理；合规检查；投诉举报；合规绩效考核；合规问责；向管理层和董事会、监管部门提交的合规管理工作报告/年度报告；配合监管检查和调查、落实整改计划；监管沟通与关系维护；合规档案及工作记录保存。

4、支持保障上，明确合规负责人任职要求；合规部门人员及资源配备；合规知情权和调查权；合规管理信息系统；合规职能的独立性安排；合规与其他部门的协同（如监察、审计、法律、内控、风险管理等）；合规人员的薪酬管理；合规管理的有效性评估；合规管理的专项审计；可获得外部专业性的合规服务。

5、合规管理的关键领域，应包括股东股权管理、授信管理、理财资管业务管理、债券承销业务管理、数据治理、创新业务管理、互联网业务及合作管理。

三

《关于银行业保险业数字化转型的指导意见》（银保监会2022年1月发布）

1、战略评估机制。定期评估数字化战略与机构自身经营发展需要、技术实力和风控能力的关系，合理安排数字化进度；动态评估数字化战略与机构风险偏好、行业风险底线的关系，在风险可控的情况下推进。

2、合规审查机制。审慎考量数字化转型中技术路径变化、业务逻辑变化、数据资产变化和合作关系变化的伴生风险和叠加风险，确保数据安全、网络安全、技术标准、模型算法、隐私保护的全覆盖。

3、数字化合规机制。探索通过数字化方式提升消费者保护、销售流程、产品和服务定价、声誉风险、反洗钱和反恐怖融资等领域的合规效能。

4、数字化融合机制。着力将风险管理、内部控制和合规管理等要求内嵌于数字化业务构架之中，实现对风险的演化式管理和对合规的主动性部署。

四

《商业银行理财业务监督管理办法》（银保险监会令2018年第6号）

商业银行销售理财产品，不得误导投资者购买与其风险承受能力不相匹配的理财产品。

证券公司

一

《证券公司全面风险管理规范（2016修订）》（中证协发〔2016〕251号）

1、明确全面风险管理包括流动性风险管理、市场风险管理、信用风险管理、操作风险管理、声誉风险管理、其他风险管理。

2、在全面风险管理体系中，要落实三道防线框架，建立并完善治理层、管理层和执行层等各层面的组织架构，明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。

3、结合监管规定和自律规范，搭建可操作的管理制度、健全的组织机构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制等全面风险管理体系的核心要素。

4、数据信息方面，《证券公司全面风险管理规范（2016修订）》要求，证券公司应当建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统，覆盖各风险类型、业务条线、各个部门、分支机构及子公司，对风险进行计量、汇总、预警和监控，并实现同一业务、同一客户相关风险信息的集中管理，以符合公司整体风险管理的需要。

二

《证券公司和证券投资基金管理公司合规管理办法（2020修正）》（中国证券监督管理委员会令第166号）

1、组织架构上，应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责；全体人员的合规责任（三道防线）；违法违规行为及合规风险隐患报告渠道；合规管理部门的职权和职责；合规负责人的职权和职责；海外机构合规机制；外包安排的合规机制；集团成员及金融控股平台合规治理。

2、政策制度上，应包括合规政策；合规管理办法及基本制度；年度合规管理计划；合规手册；员工行为准则；合规承诺。

3、机制流程上，应包括合规风险识别、评估、监测和报告；法规变化跟踪、解读及协调落实；合规风险指标监控（如消费者投诉的增长数、异常交易等）；合规风险预警；合规咨询；合规培训；合规审查（内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等）；海外投资经营合规管理；重点岗位和人员合规管理；合规检查；投诉举报；合规绩效考核；合规问责；向管理层和董事会、监管部门提交的合规管理工作报告/年度报告；配合监管检查和调查、落实整改计划；监管沟通与关系维护；合规档案及工作记录保存。

4、支持保障上，明确合规负责人任职要求；合规部门人员及资源配备；合规知情权和调查权；合规管理信息系统；合规职能的独立性安排；合规与其他部门的协同（如监察、审计、法律、内控、风险管理等）；合规人员的薪酬管理；合规管理的有效性评估；合规管理的专项审计；可获得外部专业性的合规服务。

5、合规管理的关键领域，应包括充分了解客户、账户和产品分类及适合度管理、证券发行/交易活动管理、员工执业行为管理、内幕交易和未公开信息管理、利益冲突管理、关联交易管理、公司影响经营管理行为的市场影响。

保险公司

一

《保险公司风险管理指引（试行）》（保监发〔2007〕23号）

1、明确全面风险管理包括其他风险管理、保险风险管理、市场风险管理、信用风险管理、操作风险管理、战略规划风险管理、公司治理风险等。

2、落实三道防线框架，建立并完善治理层、管理层和执行层等各层面的组织架构，明确董事会、管理层、风险管理机构、各职能部门和业务单位不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。

3、结合监管规定和自律规范，搭建重点风险监控机制，全面评估和集中管理机制、风险管理主体职责、成本效益机制、管理信息系统、风险管理绩效与人事薪资挂钩机制等全面风险管理体系的核心要素

4、数据信息方面，《保险公司风险管理指引（试行）》规定，保险公司应当建立涵盖风险管理基本流程和控制环节的信息系统，提高风险管理的信息化水平。保险公司应当统筹规划风险管理和业务管理信息系统，使风险信息能够在职能部门和业务单位之间实现集成与共享，充分满足对风险进行分析评估和监控管理的各项要求。

二

《保险公司合规管理办法》（保监发〔2016〕116号）

1、组织架构上，应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责；全体人员的合规责任（三道防线）；违法违规行为及合规风险隐患报告渠道；合规管理部门的职权和职责；合规负责人的职权和职责；海外机构合规机制；外包安排的合规机制；集团成员及金融控股平台合规治理。

2、政策制度上，应包括合规政策；合规管理办法及基本制度；年度合规管理计划；合规手册；员工行为准则；合规承诺。

3、机制流程上，应包括合规风险识别、评估、监测和报告；法规变化跟踪、解读及协调落实；合规风险指标监控（如消费者投诉的增长数、异常交易等）；合规风险预警；合规咨询；合规培训；合规审查（内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等）；海外投资经营合规管理；重点岗位和人员合规管理；合规检查；投诉举报；合规绩效考核；合规问责；向管理层和董事会、监管部门提交的合规管理工作报告/年度报告；配合监管检查和调查、落实整改计划；监管沟通与关系维护；合规档案及工作记录保存。

4、支持保障上，明确合规负责人任职要求；合规部门人员及资源配备；合规知情权和调查权；合规管理信息系统；合规职能的独立性安排；合规与其他部门的协同（如监察、审计、法律、内控、风险管理等）；合规人员的薪酬管理；合规管理的有效性评估；合规管理的专项审计；可获得外部专业性的合规服务。

5、合规管理的关键领域，应包括股东股权管理、授信管理、理财资管业务管理、债券承销业务管理、保险产品定价管理、城堡理赔关键环节管控、融资性信用保证保险业务管理、保险资金投资行为管理、数据治理、创新业务管理、互联网业务及合作管理。

三

《关于银行业保险业数字化转型的指导意见》（银保监会2022年1月发布）

1、战略评估机制。定期评估数字化战略与机构自身经营发展需要、技术实力和风控能力的关系，合理安排数字化进度；动态评估数字化战略与机构风险偏好、行业风险底线的关系，在风险可控的情况下推进。

2、合规审查机制。审慎考量数字化转型中技术路径变化、业务逻辑变化、数据资产变化和合作关系变化的伴生风险和叠加风险，确保数据安全、网络安全、技术标准、模型算法、隐私保护的全覆盖。

3、数字化合规机制。探索通过数字化方式提升消费者保护、销售流程、产品和服务定价、声誉风险、反洗钱和反恐怖融资等领域的合规效能。

4、数字化融合机制。着力将风险管理、内部控制和合规管理等要求内嵌于数字化业务构架之中，实现对风险的演化式管理和对合规的主动性部署。

《中国银保监会关于保险资金投资有关金融产品的通知》（银保监规[2022]7号）

1、金融产品是指商业银行或理财公司、信托公司、金融资产投资公司、证券公司、证券资产管理公司、证券投资基金管理公司等金融机构依法发行的资产管理产品和资产证券化产品，包括理财产品、集合资金信托、债转股投资计划、信贷资产支持证券、资产支持专项计划、单一资产管理计划和银保监会认可的其他产品。

2、投资不同金融产品应当具备相应的投资管理能力。一是投资理财产品、信贷资产支持证券、资产支持专项计划需具备信用风险管理能力；二是投资集合资金信托时，保险机构需具备的投资管理能力需与集合资金信托的基础资产相匹配：基础资产为非标准化债权类资产的，需要具备信用风险管理能力；投资基础资产为非上市权益类资产的；按照穿透原则需要具备股权投资管理能力、不动产投资管理能力或股权投资计划产品管理能力、债权投资计划产品管理能力；三是投资债转股投资计划需具备股权投资管理能力或股权投资计划产品管理能力；四是投资单一资产管理计划，要求按照穿透原则将基础资产分别纳入相应投资比例进行管理。

4、不对信用增级作出统一要求。保险机构需关注金融产品的信用安排，其他需要适用的监管规定中对金融产品的信用增级有明确要求的，金融产品仍需满足。如《关于保险资金投资集合资金信托有关事项的通知》（银保监办发〔2019〕144号）对于保险资金投资的基础资产为非标准化债权资产的集合资金信托有强制性的增信要求，保险机构投资时仍需满足该等要求。

5、调整了保险公司投资金融产品应当具备的条件。要求无论是委托投资还是自行投资，均需具备相应的专职人员。

6、取消了部分金融产品的外部信用评级要求。取消对保险资金投资信贷资产支持证券、资产支持专项计划等产品外部信用评级要求。

7、限制保险机构投资同一债转股投资计划的金额比例。保险机构投资同一债转股投资计划的金额不得高于该产品规模的50%,保险机构及其关联方投资同一债转股投资计划的金额合计不得高于该产品规模的80%。

8、证券公司作为资产支持专项计划管理人的净资产要求，保险资金投资资产支持专项计划，担任管理人的证券公司的净资产为不得低于30亿人民币。

信托公司

一

《信托公司治理指引》、《关于加强非金融企业投资金融机构监管的指导意见》、《关于规范金融机构资产管理业务的指导意见》、《信托公司股权管理暂行办法》、《中国银保监会关于开展银行业保险业市场乱象整治“回头看”工作的通知》、《健全银行业保险业公司治理三年行动方案（2020–2022年）》、《信托公司行政许可事项实施办法》、 《银行保险机构大股东行为监督管理办法》

1、监管层面，实施穿透监管原则。信托公司股东的股权结构应逐层追溯至最终受益人，其控股股东、实际控制人、关联方、一致行动人、最终受益人等各方关系应当清晰透明。信托机构要严格遵循监管规定，根据实际情况完善股权管理体系；持续优化股权结构，促进转型发展。

2、股东层面，主要从股东资质、股权处置层面进行限制。股东资质方面，应注意不同主体（如通过金融产品参股、境外金融公司、非金融企业等）作为股东的不同门槛，以及主要股东须具备的资本补充能力；股权处置方面，注重监管对股权进入到退出各阶段的具体要求，如入股资金限制、涉及关联方入股限制、持股限制、转让限制等。

3、信托公司层面，主动进行股权事务管理及股东行为管理。信托公司应特别注意与股东应在业务、人员、资产、财务、办公场所等方面严格分开，各自独立经营、独立核算、独立承担责任和风险。在股权事务管理中，由信托公司董事会承担信托公司股权事务管理最终责任，董事长是处理信托公司股权事务的第一责任人，信托公司应当建立和完善股权管理制度及股权托管制度，做好股权信息登记、关联交易管理和信息披露等工作。就股东行为管理，信托公司应加强股东资质审查、相关信息披露、定期评估股东、关联交易识别审查等。

4、应采用以股东会、董事会、监事会和高级管理层为主体的“三会一层”的组织架构，引入独立董事制度，设置各类专业委员会，形成权力机构、决策机构、监督机构和执行机构之间相互制衡、相互协调的运行机制。

5、建立健全独立董事制度。信托公司设立独立董事。独立董事要关注、维护中小股东和受益人的利益，与信托公司及其股东之间不存在影响其独立判断或决策的关系。

6、完善内部制度体系，突出顶层合规。建立完备的内部控制、风险管理、信息披露体系，以及科学合理的激励约束机制，定期开展公司内部制度“立改废”工作，及时、动态地将监管规定转化为内部规章制度，确保覆盖所有业务领域和关键管理环节。

建立健全关联交易管理制度，严格执行监管规定。设立关联交易控制委员会、定期开展关联交易内外部审计工作，妥善识别关联交易、优化关联交易管理及审议流程、按规定报送及披露，积极履行管控职责。

7、主体资质层面。信托公司应注意明确人员任职要求，制定岗位名录，紧盯重要岗位关键人员，完善履职能力和履职状况评价体系；构建精细化授权体系，明确各部门、岗位和人员的业务权限及责任分担，根据业务发展、合规风险状况等实施差异化授权管理，不仅保证各部门相互独立、各司其职，在授权范围内开展工作，而且实施授权管理后评价和动态调整，以保证内部能达到有效合理制衡和监督，防止不当利益输送。

8、建立薪酬与公司效益和个人业绩相联系的激励与约束机制做出规定，包括制订公开、公正的绩效评价标准和程序，签订聘用协议就具体权责进行约定，薪酬分配制度运作、建立内部举报机制及职业责任保险制度等。通过该等优化考评及薪酬分配机制，纠正因过分追求短期回报、忽视受益人合法权益的不当行为，激励维护信托公司信用。

9、建立与业务发展相匹配的人才队伍。可根据自身不同业务类型组建相应风控团队。

《中国信托业内控合规管理建设倡议书》

1、将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序。

2、将各项业务制度的合规管理要求嵌入业务流程中……要定期开展业务流程优化升级工作，动态更新内控缺陷认定标准与等级，及时堵塞漏洞、补齐短板、减少盲区。

3、明确重点业务的风险控制点、控制要求和应对措施，严格落实合规要求。要认真梳理问题库，制定屡查屡犯问题识别标准，锁定问题范围，深入自查自纠……建立“揭示问题-落实整改-警示问责-检验成效-完善管理’的全闭环治理机制。

二

《中国银保监会办公厅关于清理规范信托公司非金融子公司业务的通知》《中国银保监会办公厅关于整顿信托公司异地部门有关事项的通知（征求意见稿）》

1、监管层面，以“压缩层级、规范业务”为主要思路。加强对信托公司在境内以固有资产直接投资设立或以投资资管产品等方式间接投资设立的、具有控制权且未持有金融业务许可证的公司，加强管控。

2、信托公司层面，主要从结构简化和业务清理两方面进行管控。结构方面，为限制非金融子公司层级过多，组织架构复杂，超出信托公司管理能力，禁止信托公司未经批准违规新设或增设非金融子公司，并要求各信托公司在严格时限内有计划地清理已设的非金融子公司，但亦留出空间，允许信托公司“选择保留一家目前经营范围涵盖投资管理或资产管理类业务的境内一级非金融子公司”，但该非金融子公司仅能“作为私募基金管理人受托管理私募股权投资基金”。业务方面，严格禁止非金融子公司开展“类信托或监管套利、隐匿风险的通道业务”、“具有非标资金池特征的业务”等，并被禁止与信托公司违规开展关联交易以达到融出资金、转移财产、输送利益等目的。

3、异地部门清理。充分利用现有监管手段及工具，及时掌握信托公司异地展业趋势动态；增强与异地银保监局沟通联动，形成监管合力；对信托公司动态调整异地部门设置情况及时指导。信托公司应在限期内整顿异地部门，整顿方式不限于合并、分立、迁址、撤销等。具体要求包括：信托公司在注册地以外不得设有异地管理总部或形成异地管理总部运营模式；董监及经营管理层应常驻注册地办公，不得在异地设有办公场所；前台部门（业务、营销）可在异地设立，但中后台部门均应在注册地设立，前台部门不得有审批权限。同时，整顿期满后，若信托公司最近一次监管评级为B+以上且新增异地部门后仍符合监管要求，可每年申请新增2个以内的异地部门。

《银行保险机构关联交易管理办法》、《信托公司股权管理暂行办法》、《信托公司管理办法》、《关于加强信托公司结构化信托业务监管有关问题的通知》、《集合资金信托计划管理办法》、《信托投资公司信息披露管理暂行办法》

1、关联方是指根据《企业会计准则第36号关联方披露》规定，一方控制、共同控制另一方或对另一方施加重大影响，以及两方或两方以上同受一方控制、共同控制或重大影响的。但国家控制的企业之间不因为同受国家控股而具有关联关系。

2、信托公司应当将所开展的关联交易分为固有业务关联交易和信托业务关联交易，并按照穿透原则和实质重于形式原则加强关联交易认定和关联交易资金来源与运用的双向核查。

3、信托公司关联交易禁止性规定重点限制在不同类型业务中以不公平价格、不正当行为转移资金或财产的行为。

4、以信托公司注册资本为依据，将信托公司关联交易区分为“重大关联交易”和“一般关联交易”，并对重大关联交易提出了更高的审查、报告及披露要求。重大关联交易是指信托公司固有财产与单个关联方之间、信托公司信托财产与单个关联方之间单笔交易金额占信托公司注册资本5%以上，或信托公司与单个关联方发生交易后，信托公司与该关联方的交易余额占信托公司注册资本20%以上的交易；一般关联交易是指除重大关联交易以外的其他关联交易。重大关联交易应经由关联交易控制委员会审查后、提交董事会批准。独立董事应当逐笔对重大关联交易的公允性、合规性以及内部审批程序履行情况发表书面意见，在签订重大关联交易协议后15个工作日内逐笔向银保监会或其派出机构报告。

5、内部管理

一是关联交易管理部门设置。董事会应当设立关联交易控制委员会，由三名以上董事组成，负责关联交易管理、审查及风险控制；在管理层面设立跨部门的关联交易管理办公室，要求成员应当包括合规、业务、风控、财务等相关部门人员，并明确牵头部门、设置专岗，负责关联方识别维护、关联交易管理等日常事务。

二是关联方名单及信息档案建立。信托公司确定关联方名单或建立关联方信息档案，并严格按照相关要求向监管报送。明确具有大额授信、资产转移、保险资金运用等核心业务审批或决策权的人员范围，并要求该等人员报送其关联方情况。

三是审计要求。定期开展关联交易内外部审计工作，其内部审计部门应当至少每年对信托公司关联交易进行一次专项审计，并且需委托外部审计机构每年对信托公司关联交易情况进行年度审计，其中外部审计机构不得为信托公司关联方控制的会计师事务所。

6、关联交易报告及披露

一是逐笔事前报告。信托公司开展关联交易，应以公平的市场价格进行，逐笔向中国银行业监督管理委员会事前报告，并按照有关规定进行信息披露；信托存续期间，如果发生新增关联交易、关联交易类型发生变化或其他需要事前报告的事项，信托机构在申请变更登记前应通过信托登记系统向银行业监督管理机构进行事前报告。

二是同一关联方之间长期发生的，需要反复签订交易协议的提供服务类、保险业务类及其他经银保监会认可的关联交易，可以签订统一交易协议，统一交易协议的签订、续签、实质性变更，应按照重大关联交易进行内部审查、报告和信息披露。统一交易协议下发生的关联交易无需逐笔进行审查、报告和披露，但应当在季度报告中说明执行情况。

三是信息披露。信托公司多通过公司官网的年度报告披露该年度主要关联方情况、关联交易总额、关联交易定价政策、重大关联交易情况，以及不同类型的关联交易的发生数额；还会在会计报表附注中披露关联交易的总量及重大关联交易的情况，重大关联交易应当逐笔披露，包括关联交易方、交易内容、定价原则、交易方式、交易金额及报告期内逾期没有偿还的有关情况等。关联交易方是信托投资公司股东的，还应披露该股东对信托投资公司的持股金额和持股比例。

涉案企业刑事合规改革

一

《中华人民共和国刑法》

1、公司、企业、事业单位、机关、团体实施的危害社会的行为，法律规定为单位犯罪的，应当负刑事责任。

2、单位犯罪的，对单位判处罚金、并对其直接负责的主管人员和其他直接责任人员判处刑罚，刑法分则和其他法律另有规定的，依其规定。

二

《刑事诉讼法》

1、对于犯罪行为情节轻微，依照刑法规定不需要判处刑罚或免除刑罚的，人员检察院可以做出不起诉的决定。

2、犯罪嫌疑人、被告人自愿如实供述自己的罪行，承认质控的犯罪事实，愿意接受处罚的，可以依法从宽处理。

3、犯罪嫌疑人自愿如实供述涉嫌犯罪的事实，有重大立功或案件涉及重大国家利益的，经最高人民检察院核准，公安机关可以撤销案件，人民检察院可以做出不起诉的决定，也可以对涉嫌数罪中的一项或多项不起诉。

三

《关于在部分地区开展刑事案件合规检查与不起诉试点的通知》（最高检2019年11月发布）

在全国范围内选取北京、浙江、江苏、山东、湖南、陕西6个省份和自治区开展为期两年的合规不起诉试点工作。

四

《关于开展企业合规改革试点工作的方案》（最高检2020年3月发布）

1、企业范围和案件类型：涉案企业以及与涉案企业相关联企业，国企民企、外资内资、大中小微企业、均可列入试点范围；案件类型包括企业经济活动设计的各类经济犯罪、职务犯罪。

2、试点形式和内容：一是与依法适用认罪认罚从宽制度和检察建议结合起来。二是与依法清理挂案结合起来。三是与依法适用不起诉结合起来。

3、积极探索第三方监管机制。

4、工作步骤：扩大试点范围，规范试点工作；总结试点经验，申请全国人大常委会授权开展涉企业犯罪附条件不起诉试点；提出立法建议，推动立法。

五

《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）的通知》（国务院国资委、最高检等九部门联合2021年6月发布）

1、第三方机制适用于公司、企业等市场主体在生产经营活动中涉及的经济犯罪、职务犯罪等案件，既包括公司、企业等实施的单位犯罪案件，也包括公司、企业实际控制人、经营管理人员、关键技术人员等实施的与生产经营活动密切相关的犯罪案件。

2、对于同时符合下列条件的涉企犯罪案件，试点地区人民检察院可以根据案件情况适用：涉案企业、个人认罪认罚；涉案企业能够正常生产经营，承诺建立或者完善企业合规制度，具备启动第三方机制的基本条件；涉案企业自愿适用第三方机制。

3、对于具有下列情形之一的涉企犯罪案件，不适用企业合规试点以及第三方机制：个人为进行违法犯罪活动而设立公司、企业的；公司、企业设立后以实施犯罪为主要活动的；公司、企业人员盗用单位名义实施犯罪的；涉嫌危害国家安全犯罪、恐怖活动犯罪的；其他不宜适用的情形。

4、第三方机制管委会组成：最高人民检察院、国务院国有资产监督管理委员会、财政部、全国工商联、司法部、生态环境部、国家税务总局、国家市场监督管理总局，中国国际阿贸易促进委员会。

5、第三方组织应要求涉案企业提交专项或多项合规计划，并明确合规计划的承诺完成时限。涉案企业提交的合规计划，主要围绕与企业涉嫌犯罪有密切关系的企业内部治理结果、规章制度、人员管理等方面存在的问题，制定可行的合规管理规范，构建有效的合规组织体系，健全合规风险防范报告机制，弥补企业制度建设和监督管理漏洞，防止再次发生相同或类似的违法犯罪。

六

《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）实施细则》（2021年5月印发）

1、第三方机制管委会建立联席会议机制。联席会议每半年召开一次，研究制定重大规范性文件，研究论证重大法律政策问题，研究确定阶段性工作重点和措施，协调议定重大事项，推动管理会有效履职尽责。

2、第三方组织是试点地方第三方机制管委会选任组成的负责对涉案企业的合规承诺及其完成情况进行调查、评估、监督和考察的临时性组织。

3、第三方机制的启动。涉案企业、人员及其辩护人、诉讼代理人以及其他相关单位、人员提出适用企业合规试点以及第三方机制申请的，人民检察院应当依法受理并进行审查，经审查认为符合使用条件的，应当商请本地区第三方机制管委会启动第三方机制。第三方机制管委会收到人民检察院商请后，应总额和考虑案件涉嫌罪名，复杂程度以及涉案企业类型、规模、经营范围、主营业务等因素，从专业人员名录库中分类随机抽取人员组成第三方组织。

4、第三方机制的运行。在人民检察院的支持下，深入了解企业涉案情况，研判涉案企业在合规领域存在的薄弱环节和突出问题，合理确定涉案企业适用的合规计划类型，做好相关前期准备工作。

第三方组织根据涉案企业情况和工作需要，要求涉案企业提交单项或多项合规计划。涉案企业提交的合规计划，应当以全面合规为目标，专项合规为重点，主要针对与企业涉嫌犯罪有密切联系的企业内部治理结构、规章制度、人员管理等方面存在的问题，制定可行的合规管理规范，构建有效的合规组织体系，完善相关业务管理流程，健全合规风险防范报告机制，弥补企业制度建设和监督管理漏洞，防止再次发生类似犯罪。

第三方组织应当对涉案企业合规计划的可行性、有效性与全面性进行审查，重点审查如下内容：涉案企业完成合规计划的额可能性以及合规计划本身的可操作性；合规计划对涉案企业预防治理涉嫌的犯罪行为或者类似违法犯罪行为的时效性；合规计划是否覆盖涉案企业在合规领域的薄弱环节和明显漏洞；其他根据涉案企业实际情况需要重点审查的内容。第三方组织应当就合规计划向负责办理案件的人民检察院征求意见，综合审查情况一并向涉案企业提出修改完善的建议。

第三方组织在合规考察期届满后，应当对涉案企业的合规计划完成情况进行全面了解。监督、评估和考核，并制作合规考察书面报告：应包括如下内容：涉案企业履行合规承诺，落实合规计划情况；第三方组织开展了解、监督、评估和考核的情况；第三方组织监督评估的程序、方法和依据、监督评估结论及意见建议；其他需要说明的情况

监督评估方法应紧密联系企业涉嫌犯罪的有关情况，包括但不限于以下方法：观察、访谈、文本审阅、问卷调查、知识测试；对涉案企业的相关业务与管理事项，结合业务发生频率，重要性及合规风险高低进行抽样检查；对涉案企业的相关业务处理流程，结合相关原始文件、业务处理踪迹、操作管理流程等进行穿透式检查；对涉案企业相关系统及数据、结合交易数据、业务凭证、工作记录以及权限、参数设置等进行比对检查。

七

《涉案企业合规第三方监督评估机制专业人员选任管理办法（试行）》（2021年11月发布）

1、第三方机制专业人员主要包括律师、注册会计师、税务师（注册税务师）、企业合规师、相关领域专家以及有关行业协会、商会、机构、社会团队的专业人员。生态环境、税务、市场监督管理等政府工作部门中具有专业知识的人员可以被选认确定为第三方机制专业人员。

2、国家层面、省级和地市级第三方机制管委会应当组建本级第三方机制专业人员名录库。

八

《涉案企业合规建设、评估和审查办法（试行）》（全联厅发[2022]13号）

1、确立了涉案企业合规建设的具体标准，包括对合规风险的识别、合规管理机构及人员的确立、合规管理制度的建立及保障、合规评价机制的建立、违规行为的应急处置办法等。

2、企业合规建设主要包括以下内容：停止涉罪违规违法行为，并退缴、补缴相应款项并缴纳罚款；成立合规建设领导小组负责本次合规整改；制定合规整改计划；设置合规管理机构、管理人员；制定合规管理制度（应当包含合规保障、风控制度、合规评价考核、合规报告、合规培训等内容）。

3、企业合规整改的具体方案要与企业面临的合规风险、企业规模、业务范围、行业特点等相适应和成正比。合规方案的确立及对合规有效性标准是个别的、具体的，具有特异性，而不是普适性。小微企业在合规组织的设立以及合规计划的制定上都可适当简化，而大企业的相关要求显然更高，需要建立完整、完善的合规管理体系，并应强调多重点领域合规。