跨境并购如何“安心”投资 – 欧洲经验分享

国家层面的反腐，主要是针对国家工作人员贪污、受贿、渎职、徇私舞弊等危害国家、社会和公众安全和利益的行为，其主体是国家工作人员。而在企业层面中，常见的腐败手段，包括收受商业贿赂、职务侵占（将本单位财产非法占为己有）、挪用资金、自我交易（工作人员与本公司交易）、同类经营（工作人员利用职务便利谋取属于公司的商业机会，表现为经营公司同类业务）等。上述所涉的违法行为，除应依法承担民事责任外，更将被《刑法》制裁，如非国家工作人员受贿罪、职务侵占罪、挪用资金罪等。 为了让大家对这一话题有更深入的了解，我们对来自锦天城的李菁女士进行了一次问答，她很贴心的为我们介绍了企业的概况，并为企业提供了一些建议，让我们了解到企业应该从哪些方面入手来降低潜在的风险。 如松: 谢谢李菁女士您的时间，您觉得反腐败与刑事合规设立的第一步是什么？ 李菁女士：我觉得第一步是设立员工举报、内部处理、奖惩等内部举报机制。 内部举报制度与吹哨人保护制度，是企业完善自身合规体系必不可少的环节，在国外早已成为了企业内部反腐败、反商业贿赂的利剑。吹哨人特指企业或政府部门中披露信息的内部知情人。内部举报制度与吹哨人制度息息相关，企业的内部举报制度可以保护吹哨人避免遭受打击报复，通过组织内部的合规机制可以消化掉多数的较轻微的以及组织内部有意愿有能力处理的情况，一方面可让企业在问题出现的初期就予以自行纠正，更具及时性，预防效果往往优于后期补救，另一方面可减少监管部门的压力。2019年9月国务院印发《关于加强和规范事中事后监管的指导意见》要求企业逐渐“建立吹哨人、内部举报人等制度，对举报严重违法违规行为和重大风险隐患的有功人员予以重奖和严格保护”，立法上逐渐已经有强制企业建立内部举报制度的倾向。在建立内部举报制度的过程中，要明确举报的受理主体、举报方式及途径、奖励条件、奖励标准、保密措施、保护措施、打击报复行为处理等等内容，有效的“内部举报制度”更有赖于一支独立的、有话语权的公司内部法务（合规）团队，以及对保密制度、合规文化的充分尊重和执行。 如松：谢谢您这么详细的回答。在第三方方面，您有什么建议，如何降低腐败风险？ 李菁女士：我建议防控第三方的商业腐败，完善第三方商业合规管理。 在商业活动中，若第三方在交易中行贿受贿，企业可能受其牵连遭受反腐败机构的处罚。在合规审查方面，与第三方的交易合同中增加详尽的合规条款，以有效管控第三方商业腐败风险。如设置禁止不当支付与账簿记载条款，受托方不得向政府官员、主管事业单位人员或与其有亲密关系的人员或交易相关的其他单位或个人给付或承诺给付现金或财产性利益。设置违约终止条款，受托方应在交易合同中向委托方做出恪守合规条款的保证，受托方任何违反保证的行为将构成根本性违约，委托方将有权据此解除合同。设置违约赔偿条款，若受托方违反合规条款，受托方有义务赔偿委托方遭受的全部损失。 如松：谢谢你提供的例子。在反腐倡廉方面，您还有什么其他的建议？ 李菁女士：我也建议构建全企业人员的合规管理体系。 要构建企业全员合规，确保所有与履行交易合同相关的全体员工遵守合规条款，要涵盖基层员工、劳务工及第三方劳务派遣人员。同时，进行合规培训，提高企业全员合规意识和执行力。还要加强合规审计，特别是针对高风险第三方的合规审计，审查其是否有违规异常迹象。 如松：好的，您觉得对降低风险有其他的方式吗? 李菁女士：我建议建立反腐工作标准流程，外聘律师协助企业进行内部腐败案件的调查、访谈、取证。 在调查小组的构成上，一般由法务、部门负责人、外部律师组成。外部律师作为调查小组的成员，可以行使调查职能：抽查费用支出、报销、往来邮件，对调查结果进行公示与处理等；对严重的行为，进行证据搜集，起草与审核报案申请书，代理进行涉刑案件的报案。 当发现员工反腐败问题，应当区别对待，例如对平时表现良好只是临时起意的应以沟通感化为主，鼓励退赃，说服当事人主动投案自首；对于蓄谋已久作案不思悔改的，坚决报警；对于侵犯公司利益但未构成犯罪的，通过诉讼手段要求赔偿损失。 【总结】 作为刑事合规的组成部分，反腐败合规已逐渐成为刑事合规的重点，与其他领域的刑事合规不同的是，其他领域的刑事合规往往可由市场自行督促，如在合同诈骗方面，企业一旦发生合同诈骗行为，其经营诚信将不复存在，这种“市场报应”对于督促企业自觉履行经营性的刑事合规义务是最为有效的。而腐败则不同，其不仅不会遭受“市场报应”，且在外界看来，企业资信将被虚增，因此说，建立内部规范制度对企业予以督促尤为重要，且因为反腐败领域的特殊性，律师等第三方的介入往往对反腐败合规制度的建立可以起到良好的推动和促进作用 如松：谢谢李菁女士，您的所有的建议。 这是我们关于企业合规的最后一部分。 如果您有任何反馈意见或其他话题想与我们分享，请随时填写下面的表格。 Please prove you... read more

总部位于中国、以世界一流的职业操守和专业素养致力于法规事务、财会类咨询服务的独立公司如松SONG (Service On New Grounds)，欢庆其加入国际会计及咨询企业关系网络Santa Fe Associates International (SFAI) 一周年。加入SFAI，成为其在中国的唯一成员，是对如松SONG专业专识及可信赖服务的认可，也是推进其客户全球化进程的又一大助力，便于提供更加多元化的服务，完全符合如松SONG“本地化服务，全球化思维”的战略指针。 如松SONG在上海、香港和巴黎均设有分支机构，拥有13年的丰富经验，在整合行业最高水平技能并理解SFAI学术和专业精神的基础上，于去年成功加入SFAI。这不是单纯的联盟，更是双方专识和价值观完美匹配的体现。过去的一年里，如松SONG利用SFAI在全球80个国家和地区的关系网络，为跨国客户提供审计评估、财务咨询、会计、商业咨询、税务筹划等专业服务。 作为事务所论坛的成员, SFAI一直位列《国际会计公报》 (IAB) 全球最大会计网排行榜前20名。SFAI遵循国际会计师联合会的标准和规则运营，承诺在全球范围内始终如一地提供高质量的审计服务，并履行FOF章程中详述的论坛成员义务。 未来，如松SONG将继续遵循并保持IFAC颁布的最高技术卓越标准，专注于为客户提供杰出服务，支持跨国公司进入和开拓中国市场，并充分利用SFAI的合作网络，助推客户的全球化进程。   关于如松SONG 如松SONG总部位于中国，拥有世界一流的职业操守和专业素养，致力于为多种行业的客户各种规模的业务提供法规事务、会计、财务、税务和其他相关咨询服务。 关于SFAI SFAI, 1997年成立于美国新墨西哥州的Sante Fe，通过其遍布80个国家的专业企业关系网络，提供审计和鉴证、咨询、财务咨询、风险咨询、税务咨询、法务和诉讼等服务。 Facebook Twitter LinkedIn Google + Email WhatsApp read more

在这篇文章中，我们继续对企业合规的不同类型和方面进行概述。在上一篇文章中，我们讨论了知识产权合规，以及公司应该采取哪些步骤来开始实施。 近期，随着电商购物节11.11的落幕之时，购物狂欢节12.12的脚步又姗姗而来。不知不觉，电商购物早已成为了我们生活中的一部分。正因如此，电商和APP的崛起，运营者倾向于尽可能多地收集与分析用户个人信息，以精准刻画出用户画像，构建低成本、高精准的用户群体数据库，获得可观的商业回报，但如何合法合规地通过平台、APP或其他网络渠道收集个人信息也成为了企业们的心病。 随着互联网技术的高速发展，信息交流空前便捷的同时使得个人信息安全面临威胁，如何合法、合规地处理公民个人信息，并使其效益最大化已成为每个互联网企业的需要攻克的难题。 为了帮助您规避与个人信息和数据保护相关的风险，我们将继续采访来自锦天城的李菁女士，并讨论个人信息和数据保护的重要性，以及在组织内实施整合的步骤。 如松：感谢您的时间李菁女士，通常处理个人信息的主要问题是什么，如果不以正确的方式处理用户的个人信息会有什么后果？ 李菁： 企业在通过互联网开展商业活动的过程中，都可能绕不开对客户信息进行收集与管理、进行用户画像、WIFI探针、车牌识别、无线蓝牙主动监测等活动，而该等活动都与个人信息相关的人身权息息相关，如果企业未经同意使用个人信息、个人信息记录错误、个人信息泄露或者不当精准营销，都可能陷入以下不同困境：民事方面，可能涉及合同纠纷、不正当竞争纠纷、人身权类侵权纠纷等；行政处罚方面，涉及违法利用个人信息的行政责任；刑事处罚方面，涉及侵犯公民个人信息罪、侵犯著作权罪、诈骗罪、非法经营罪、拒不履行网络安全管理义务罪。 如松：谢谢您的介绍。请问应如何避免这种情况和降低风险？ 李菁：我建议企业可以从以下几个方面着手： 1、加强数据的整体合规性。 企业数据合规可分为内部和外部两部分。 内部合规方面，企业需建立内部合规机制，明确企业运营过程中涉及的个人信息的收集、处理、传输、分享、存储、销毁项下具体岗位及其职责以及相对应的人员，以有效抵抗外部风险。 外部合规方面，企业应根据其收集信息的具体应用场景制定完备的用户协议和隐私政策。内容上，用户协议中需对企业收集信息的使用规则进行说明，明确运营方与用户之间的权责关系。隐私政策中需要对用户个人信息自收集至使用、存储、共享、出境等全流程的内容予以明确，同时还要保障用户查阅、更正、删除等权利的行使。形式上，需保障用户协议及隐私政策独立成文，在用户首次使用/打开产品时，以显著方式（弹窗、内嵌链接等）提示用户阅读，并且设置点击同意、勾选框设置等方式，获得用户对用户协议及隐私政策的授权同意。 2、重视盘点企业数据资产 企业应加强对个人信息与非个人信息的区分，自觉地对行业数据、特殊敏感数据类型分类。例如对个人敏感信息的收集需要用户明示同意，而一般个人信息默示同意便可收集，依此规定设置相关的隐私政策条款和授权按钮。 3、加强数据的隔离与共享机制 企业应注重与其合作伙伴共享数据的问题。若涉及个人信息，应征得同意并向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果，若没有告知，与此相对应的法律后果也较为严重，即应承担因第三方引起的个人信息安全责任。企业若在未能充分了解网络安全和数据合规事宜的情况下即匆忙开展业务、签订协议，极易触碰法律责任的红线。 4、以法律与规范为行事准则，定期组织内部培训会议 近年来，有关个人信息保护方面的法律与法规层出不穷，例如《GB/T 35273-2020信息安全技术 个人信息安全规范》、《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》、《APP违法违规收集使用个人信息行为认定方法》、《信息安全技术 移动互联网应用程序（APP）收集个人信息基本规范（征求意见稿）》等。上述法律法规都意将公民个人信息保护问题纳入法治轨道，因此也成为了企业在个人信息合规方面的指明灯。企业内部可以定期组织上述法律法规的培训会议，从源头掌握和理解信息合规的方式方法，承担企业保护个人信息之职责。 如松：谢谢李菁女士的建议。 在下一部分，我们将有讨论劳动领域和反腐败。如果您有任何问题并想了解更多，请随时联系我们。 English version of the article you can read here Facebook Twitter LinkedIn Google + Email WhatsApp read more