跨境并购如何“安心”投资 – 欧洲经验分享

在中国，由于政策变化迅速，在执行过程中并不总是有明确的指导原则，以及公司内部缺乏避免潜在风险的措施和系统，企业合规性仍然是许多公司关注的问题和风险。 公司的企业合规管理涉及到方方面面，导致工作量巨大。公司需要逐一开展各项合规管理工作，才能更好的保证公司健康、稳定、无风险的发展。 为了让大家对这一话题有更深入的了解，我们对来自锦天城的李菁女士进行了一次问答，她很贴心的为我们介绍了企业的概况，并为企业提供了一些建议，让我们了解到企业应该从哪些方面入手来降低潜在的风险。 我们介绍了几种类型的合规性: 知识产权领域、个人信息与数据保护领域、劳动领域和反腐败与刑事合规并讨论在公司内部对他们实施支持系统的开始。 如松: 谢谢李菁女士您的时间，我们期待从您这边了解更多关于企业合规的情况。我们想先问一下，目前企业知识产权合规的情况如何？ 李菁: 近年来，知识产权领域成了企业家们关心的“香饽饽”。国务院曾印发了《“十三五”国家知识产权保护和运用规划》、《关于强化实施创新驱动发展战略》等文件，将知识产权保护作为国家的基本战略来推进，大力发挥战略新兴产业引领经济结构转型升级重要作用。 然中国目前部分企业在知识产权的管理和应用上基本处于空白阶段。特别是中小型企业，由于其自身发展条件、技术实力和知识产权意识的限制，致使其对于知识产权的保护意识不高，对他人的知识产权也缺乏应有的认知。在实施商业贸易中尤其是对外贸易过程中，很容易卷入知识产权纠纷的漩涡，使得企业在商业活动中处于被动和不利的境地 如松: 谢谢您介绍的概述。在实施企业知识产权合规的情况下，您对企业有哪些建议？李菁女士: 我建议企业可以从以下几个方面着手： 1、设立知识产权管理机构的必要性 首先并不是所有的企业都要设立知识产权管理机构，要从经济和效率的角度区分行业、区分规模予以判断。对规模较大的企业、高新技术、自主品牌出口型等大中型企业，有必要设立独立的知产管理部门，配备专业的知识产权管理人员，在企业决策层的直接领导下开展知识产权管理工作。知识产权管理机构应当享有相当的决策权和建议权，以打通专利、商标、商业秘密、著作权等各类知识产权的全链条，进行全面地知识产权创造、运用、保护等方面的管理工作，统筹推进知识产权方面的工作，并与研发、产品、营销等部门构建良好的协调联动工作机制。 在自身还不具有知识产权管理能力的情况下，可以考虑通过知识产权管理的外包来实现对企业自身知识产权管理。把自身涉及知识产权的事务，如专利申请、商标注册、专利侵权诉讼等等，委托给合适的知识产权代理机构来进行，这样企业既能获得比较完备的知识产权管理服务，也能节省一部分为设立知识产权部门所需要投入的资金和精力。 2、建立完善的知识产权合规管理制度 结合企业自身的组织架构体系，对企业知识产权管理的组织机构、人员分配、职责划分、工作流程等做出系统化、规范化的规定，内容涵盖专利获取、维护、运用、保护、资源管理、合同和保密管理、研发、生产、采购、制造、销售风险管理、考核和奖励管理等方面，保证制度的完整性、可操作性和严密性，企业可结合自身的发展阶段制定适应性的管理制度从而提高管理效率。 3、加强人员管理项下的激励机制 对于为企业创造知识产权成果和在知识产权保护与合规管理中取得成绩的员工进行奖励，设置物质奖励与精神奖励双重奖励机制，提高企业知识产权的数量和质量，从而提升自身的创新能力和综合竞争能力。将专利申请数量和质量纳入对技术人员的定级和晋级评比，以此激励专业技术人员在工作过程中自主创新、不断改进，逐步养成知识产权意识。 【总结】知识产权管理体系要有效实施运行，离不开企业的知识产权制度与企业内部现有各项制度的深度融合，如何将知识产权管理体系的各项规定，落实到企业各个部门的实际业务活动中，并且如何通过管理手段来确保知识产权管理体系的各项规定的有效运行，这在知识产权合规的实际操作中是需要用心去设计的。在管理体系的制定中，外部独立第三方的律所审查与评估，往往具有较高的参考价值。 如松: 谢谢您，这句话很有见地，相信会对公司领导设计实施知识产权管理体系的第一步，或者联系能够支持他们的合作伙伴提供帮助。 在下一章，我们将更多地谈论存储个人信息与数据保护领域。如果您有任何问题，请随时与我们联系，以获得更多的说明。 English version of the article you can read here Facebook Twitter LinkedIn Google + Email WhatsApp read more

在这篇文章中，我们继续对企业合规的不同类型和方面进行概述。在上一篇文章中，我们讨论了知识产权合规，以及公司应该采取哪些步骤来开始实施。 近期，随着电商购物节11.11的落幕之时，购物狂欢节12.12的脚步又姗姗而来。不知不觉，电商购物早已成为了我们生活中的一部分。正因如此，电商和APP的崛起，运营者倾向于尽可能多地收集与分析用户个人信息，以精准刻画出用户画像，构建低成本、高精准的用户群体数据库，获得可观的商业回报，但如何合法合规地通过平台、APP或其他网络渠道收集个人信息也成为了企业们的心病。 随着互联网技术的高速发展，信息交流空前便捷的同时使得个人信息安全面临威胁，如何合法、合规地处理公民个人信息，并使其效益最大化已成为每个互联网企业的需要攻克的难题。 为了帮助您规避与个人信息和数据保护相关的风险，我们将继续采访来自锦天城的李菁女士，并讨论个人信息和数据保护的重要性，以及在组织内实施整合的步骤。 如松：感谢您的时间李菁女士，通常处理个人信息的主要问题是什么，如果不以正确的方式处理用户的个人信息会有什么后果？ 李菁： 企业在通过互联网开展商业活动的过程中，都可能绕不开对客户信息进行收集与管理、进行用户画像、WIFI探针、车牌识别、无线蓝牙主动监测等活动，而该等活动都与个人信息相关的人身权息息相关，如果企业未经同意使用个人信息、个人信息记录错误、个人信息泄露或者不当精准营销，都可能陷入以下不同困境：民事方面，可能涉及合同纠纷、不正当竞争纠纷、人身权类侵权纠纷等；行政处罚方面，涉及违法利用个人信息的行政责任；刑事处罚方面，涉及侵犯公民个人信息罪、侵犯著作权罪、诈骗罪、非法经营罪、拒不履行网络安全管理义务罪。 如松：谢谢您的介绍。请问应如何避免这种情况和降低风险？ 李菁：我建议企业可以从以下几个方面着手： 1、加强数据的整体合规性。 企业数据合规可分为内部和外部两部分。 内部合规方面，企业需建立内部合规机制，明确企业运营过程中涉及的个人信息的收集、处理、传输、分享、存储、销毁项下具体岗位及其职责以及相对应的人员，以有效抵抗外部风险。 外部合规方面，企业应根据其收集信息的具体应用场景制定完备的用户协议和隐私政策。内容上，用户协议中需对企业收集信息的使用规则进行说明，明确运营方与用户之间的权责关系。隐私政策中需要对用户个人信息自收集至使用、存储、共享、出境等全流程的内容予以明确，同时还要保障用户查阅、更正、删除等权利的行使。形式上，需保障用户协议及隐私政策独立成文，在用户首次使用/打开产品时，以显著方式（弹窗、内嵌链接等）提示用户阅读，并且设置点击同意、勾选框设置等方式，获得用户对用户协议及隐私政策的授权同意。 2、重视盘点企业数据资产 企业应加强对个人信息与非个人信息的区分，自觉地对行业数据、特殊敏感数据类型分类。例如对个人敏感信息的收集需要用户明示同意，而一般个人信息默示同意便可收集，依此规定设置相关的隐私政策条款和授权按钮。 3、加强数据的隔离与共享机制 企业应注重与其合作伙伴共享数据的问题。若涉及个人信息，应征得同意并向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果，若没有告知，与此相对应的法律后果也较为严重，即应承担因第三方引起的个人信息安全责任。企业若在未能充分了解网络安全和数据合规事宜的情况下即匆忙开展业务、签订协议，极易触碰法律责任的红线。 4、以法律与规范为行事准则，定期组织内部培训会议 近年来，有关个人信息保护方面的法律与法规层出不穷，例如《GB/T 35273-2020信息安全技术 个人信息安全规范》、《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》、《APP违法违规收集使用个人信息行为认定方法》、《信息安全技术 移动互联网应用程序（APP）收集个人信息基本规范（征求意见稿）》等。上述法律法规都意将公民个人信息保护问题纳入法治轨道，因此也成为了企业在个人信息合规方面的指明灯。企业内部可以定期组织上述法律法规的培训会议，从源头掌握和理解信息合规的方式方法，承担企业保护个人信息之职责。 如松：谢谢李菁女士的建议。 在下一部分，我们将有讨论劳动领域和反腐败。如果您有任何问题并想了解更多，请随时联系我们。 English version of the article you can read here Facebook Twitter LinkedIn Google + Email WhatsApp read more

国家层面的反腐，主要是针对国家工作人员贪污、受贿、渎职、徇私舞弊等危害国家、社会和公众安全和利益的行为，其主体是国家工作人员。而在企业层面中，常见的腐败手段，包括收受商业贿赂、职务侵占（将本单位财产非法占为己有）、挪用资金、自我交易（工作人员与本公司交易）、同类经营（工作人员利用职务便利谋取属于公司的商业机会，表现为经营公司同类业务）等。上述所涉的违法行为，除应依法承担民事责任外，更将被《刑法》制裁，如非国家工作人员受贿罪、职务侵占罪、挪用资金罪等。 为了让大家对这一话题有更深入的了解，我们对来自锦天城的李菁女士进行了一次问答，她很贴心的为我们介绍了企业的概况，并为企业提供了一些建议，让我们了解到企业应该从哪些方面入手来降低潜在的风险。 如松: 谢谢李菁女士您的时间，您觉得反腐败与刑事合规设立的第一步是什么？ 李菁女士：我觉得第一步是设立员工举报、内部处理、奖惩等内部举报机制。 内部举报制度与吹哨人保护制度，是企业完善自身合规体系必不可少的环节，在国外早已成为了企业内部反腐败、反商业贿赂的利剑。吹哨人特指企业或政府部门中披露信息的内部知情人。内部举报制度与吹哨人制度息息相关，企业的内部举报制度可以保护吹哨人避免遭受打击报复，通过组织内部的合规机制可以消化掉多数的较轻微的以及组织内部有意愿有能力处理的情况，一方面可让企业在问题出现的初期就予以自行纠正，更具及时性，预防效果往往优于后期补救，另一方面可减少监管部门的压力。2019年9月国务院印发《关于加强和规范事中事后监管的指导意见》要求企业逐渐“建立吹哨人、内部举报人等制度，对举报严重违法违规行为和重大风险隐患的有功人员予以重奖和严格保护”，立法上逐渐已经有强制企业建立内部举报制度的倾向。在建立内部举报制度的过程中，要明确举报的受理主体、举报方式及途径、奖励条件、奖励标准、保密措施、保护措施、打击报复行为处理等等内容，有效的“内部举报制度”更有赖于一支独立的、有话语权的公司内部法务（合规）团队，以及对保密制度、合规文化的充分尊重和执行。 如松：谢谢您这么详细的回答。在第三方方面，您有什么建议，如何降低腐败风险？ 李菁女士：我建议防控第三方的商业腐败，完善第三方商业合规管理。 在商业活动中，若第三方在交易中行贿受贿，企业可能受其牵连遭受反腐败机构的处罚。在合规审查方面，与第三方的交易合同中增加详尽的合规条款，以有效管控第三方商业腐败风险。如设置禁止不当支付与账簿记载条款，受托方不得向政府官员、主管事业单位人员或与其有亲密关系的人员或交易相关的其他单位或个人给付或承诺给付现金或财产性利益。设置违约终止条款，受托方应在交易合同中向委托方做出恪守合规条款的保证，受托方任何违反保证的行为将构成根本性违约，委托方将有权据此解除合同。设置违约赔偿条款，若受托方违反合规条款，受托方有义务赔偿委托方遭受的全部损失。 如松：谢谢你提供的例子。在反腐倡廉方面，您还有什么其他的建议？ 李菁女士：我也建议构建全企业人员的合规管理体系。 要构建企业全员合规，确保所有与履行交易合同相关的全体员工遵守合规条款，要涵盖基层员工、劳务工及第三方劳务派遣人员。同时，进行合规培训，提高企业全员合规意识和执行力。还要加强合规审计，特别是针对高风险第三方的合规审计，审查其是否有违规异常迹象。 如松：好的，您觉得对降低风险有其他的方式吗? 李菁女士：我建议建立反腐工作标准流程，外聘律师协助企业进行内部腐败案件的调查、访谈、取证。 在调查小组的构成上，一般由法务、部门负责人、外部律师组成。外部律师作为调查小组的成员，可以行使调查职能：抽查费用支出、报销、往来邮件，对调查结果进行公示与处理等；对严重的行为，进行证据搜集，起草与审核报案申请书，代理进行涉刑案件的报案。 当发现员工反腐败问题，应当区别对待，例如对平时表现良好只是临时起意的应以沟通感化为主，鼓励退赃，说服当事人主动投案自首；对于蓄谋已久作案不思悔改的，坚决报警；对于侵犯公司利益但未构成犯罪的，通过诉讼手段要求赔偿损失。 【总结】 作为刑事合规的组成部分，反腐败合规已逐渐成为刑事合规的重点，与其他领域的刑事合规不同的是，其他领域的刑事合规往往可由市场自行督促，如在合同诈骗方面，企业一旦发生合同诈骗行为，其经营诚信将不复存在，这种“市场报应”对于督促企业自觉履行经营性的刑事合规义务是最为有效的。而腐败则不同，其不仅不会遭受“市场报应”，且在外界看来，企业资信将被虚增，因此说，建立内部规范制度对企业予以督促尤为重要，且因为反腐败领域的特殊性，律师等第三方的介入往往对反腐败合规制度的建立可以起到良好的推动和促进作用 如松：谢谢李菁女士，您的所有的建议。 这是我们关于企业合规的最后一部分。 如果您有任何反馈意见或其他话题想与我们分享，请随时填写下面的表格。 Please prove you... read more