中国企业国际化运营的合规视角
中国企业国际化运营的合规视角
2018年10月29日、10月31日
中伦律师事务所联合国际辩护律师协会(International Association of Defense Counsel, "IADC")、深圳市蓝海现代法律服务发展中心、中兴通讯股份有限公司,分别在北京、深圳举办了"中国企业跨境投资与国际贸易合规峰会"。两场活动吸引了200余位央企、外企、大型民营企业的总法律顾问、首席合规官参加,对中美贸易战政策动态、跨境争议解决、数据保护等热点问题进行了深度分析和热烈讨论。

一.开幕致辞

IADC主席 Craig A. Tompson
IADC主席Craig A. Tompson 先生在开幕致辞中指出,中美经贸关系密切,很多中国企业面临中美双重监管,对企业的合规建设与执行提出了更高要求。IADC一直以来与中伦律师事务所和中国法学界保持良好交流、合作关系,希望以本次会议为契机,进一步加强双方合作。

中伦律师事务所合伙人 刘相文
中伦律师事务所合伙人刘相文律师在开幕致辞中指出,当前国际营商环境复杂、多变,中国企业全球化经营面临新挑战:国家间经贸制裁可能直接冲击企业、欧美对中国国企海外并购审查力度加大、数据保护与跨境传输成为新热点、跨境争议解决应用愈加广泛,需要企业从战略层面重点关注。希望通过本次会议,通过来自美国、欧洲、亚太等主要司法管辖区专家的研讨,进一步提升国内企业在跨境投资与国际贸易领域的风险防控水平,有效解决跨境商业纠纷,更好地服务中国企业国际化发展的战略。
二、 中国出口贸易企业面临的合规监管形势趋严

中伦律师事务所顾问 张国勋
出
口管制对中国企业的影响是多方面的,具体而言:一是中国企业将面临更严苛的出口审查;二是在加大了中国企业获取高科技产品和先进技术的难度;三是繁琐的出口许可证申请程序也导致交易成本的增加;四是违反出口管制法律会给企业带来潜在的经济损失和声誉风险;五是增加中国企业合规成本。
同样,经济制裁也会给中国企业带来较大影响,具体而言:受制裁企业在美资产或被冻结,无法使用美国金融服务和使用美元结算;中国企业涉美交易和赴美投资会受到阻碍,投资决策会受到严重影响;经济制裁还会影响企业的物流和外汇结算,增加交易成本,给企业带来潜在的经济损失和声誉风险。
在出口管制和经济制裁趋严的背景下,中国企业可以采取下列措施保障公司海外运营的安全:针对具有制裁风险的业务,排除美国因素的存在;慎重开展经济制裁所涉国家和行业的交易、投资;密切关注经济制裁、出口管制法律法规及政策变动;建立高效出口合规机制;针对交易各方进行"黑名单"审查;避免风险交易具有美国、欧盟连接点(例如美国人、美国物项或美元);进行最终用户、最终用途核查;在合同中加入出口管制、经济制裁合规条款。

美国Bradley 律师事务所 合伙人 Tripp Haston
目
前,特朗普政府对中美贸易较为不满,包括:中国对美国巨大的贸易顺差、中国限制某些美国产品和技术进口、强制美国企业签订技术转让协议和"中国制造2025计划"。上述问题导致了近期中美贸易战,美国对价值2500亿美元的中国产品征收关税;作为报复,中国对价值600亿美元的美国产品征收关税。此外,双方可能还在酝酿进一步的制裁措施,对国际贸易以外的问题也存在分歧。因此,中美贸易未来的摩擦只会增加不会减弱,需要通过接触和沟通来达成更多共识。
2010年到2016年之间,中兴违反美国制裁伊朗和其他国家的法律,通过其他公司向被制裁国家出口美国电信产品,并且在案件调查中有意误导美国政府。最终,中兴和美国政府签订和解协议,承认违反了美国相关法律,赔偿约12亿美元,被禁止进行相关贸易长达七年,并接受美国政府观察。此后,中兴违反了上述和解协议,被追加罚款10亿美元,被要求建立合规部门,合规观察期被延长到2022年3月。从中兴被美国制裁一案中,中国企业可以吸取以下教训:赋予公司法务人员足够的权力,了解外国法律环境并严格遵守应当适用的法律,最后,必须严格遵守和政府签订的和解协议。

中兴通讯股份有限公司合规总监 刘向东
企
业在从事商品和服务出口贸易的过程中,可能会受到来自出口国、进口国,甚至联合国的多重法律规制,这就要求企业要加强自身的出口合规制度建设,在接受相关监管部门的调查或监督管理过程中,不断完善企业的出口管制合规制度。结合处理本次中中兴事件的经验,从事出口贸易的企业需要重视以下几个方面:
首先,要审查出口管制所涉及的受控国家、受控制体、受控物料以及受控用途等要素来,综合判断出口贸易行为的合规性。对此,企业应当建立详尽的受制裁国、禁运国、受限制地区、受控主体清单,加强对交易对象及其合作伙伴的背景调查;对涉及受控物料的出口贸易,不仅应确保出口许可完备,而且要跟踪物料的起源和流通渠道等。
其次,要建立全面有效的合规审核程序,严格管控评估、出口授权、记录保存、稽查、举报纠正等环节,并通过合规管理承诺、合规培训和实时更新的合规手册来为合规管控流程提供有力的企业环境和人力保障。
最后,为落实全流程合规审核工作,需要企业明确"合规创造价值"的理念,在企业资金、人力资源以及组织方面予以充分保证,加强企业合规文化,自上到下贯彻执行合规管理制度,例如要求高管人员作出合规承诺,在业务的宏观层面强调出口贸易过程中的合规性,将合规管理的理念及要求嵌入到业务流程的每一个环节。通过以上系统性的工作,才能确保企业在出口贸易过程中法律合规风险的最小化。
三、 如何评价企业合规体系的有效性

深圳市蓝海现代法律服务发展中心理事长 肖璟翊
根
据国资委、发改委发布的合规管理指引和近年来企业建设合规体系的经验,有效的企业合规体系应当包括分析和改进不当行为、中高层管理、合规部门职能的独立自主及资源保障、合规政策的制定及执行流程、合规风险评估等核心内容。上述核心内容的实现需要一系列的配套措施予以辅助,主要包括针对不同层级的企业人员的合规培训、企业内部针对合规问题的沟通机制、举报及调查制度、奖惩制度、外部第三方的合规管理以及投资并购过程中的合规嵌入等。
企业的合规体系是否具备上述核心因素直接影响了一个企业合规体系的有效性。以"分析和改进不当行为"这一项为例,企业合规体系首先要做到对不当行为进行识别、分析查明根源,以此为依据进一步展开预防应对措施,并在这一过程中不断改进,减低不当行为产生的可能性。同样,"中高层管理"则要求企业的中高层管理人员通过制度或承诺方式,以合规要求为约束,以自己的言行及实际行为推动企业合规制度及要求的贯彻,自上而下来促进合规制度的运行。此外,其他合规制度的内容及配套措施也均在企业合规管理体系的运行过程中发挥着不可替代的作用。
结合近两年美国、欧盟对在企业合规方面的立法及具体要求变化情况以及中国国内关于合规监管方面的立法及执行趋势来看,中国企业在跨境投资、出口贸易、数据合规、跨境金融、上市公司证券监管等方面要进一步加强和完善合规制度体系及执行措施。
四、 中国企业跨境投资合规审查规则—以美国和世行为例

美国Gallivan White & Boyd律师事务所合伙人
John T. Lay
美
国外资投资委员会(The Committee on Foreign Investment in the United States ,CFIUS)是负责对影响美国国家安全的外商投资交易进行审查的机构。该机构由美国不同政府部门代表组成,可以审议相关交易,并作出禁止交易或设置条件的决定以减轻交易对美国家安全的影响。在CFIUS年度审查总量中,对中国企业投资的审查约占20%。
2018年,FIRRMA法案的通过进一步扩大了CFIUS的审查范围。FIRRMA法案下,CFIUS有权阻止更小额的投资交易,并采取更加严格的审查标准。具体变化有:进一步延长CFIUS的审查时间,由75日延长到最多105日;涉及特定行业的交易,可能触发强制披露(此前为自愿披露);违反FIRRMA的实体可能被处以罚款;FIRRMA授权CFIUS向企业收取登记费用,最多不超过交易额的1%或30万美金;对于不涉及国家安全考虑的交易,企业可以提交简化版的交易信息。
FIRRMA规定对于中国企业的影响在于:中国企业主导的交易可能耗时更长、成本更高,需要考虑新的成本及监管要求;企业需要考虑拟进行的交易是否对美国的国家安全有任何直接的或相关的影响,对中国企业的合规要求会越来越高。

中伦律师事务所合伙人 南锦林
"一
带一路"涉及65个沿线国家和地区,沿线的几十个国家和城市有望搭乘中国发展的高速列车,在"丝路基金"、"亚洲基础设施投资银行"、"金砖国家开发银行"等多边金融机构中获得融资帮助,。在此背景下,一带一路下多边开发银行融资项目逐渐兴起。中国企业在该领域需要注意以下几方面的合规问题:
首先,从世界银行的合规制裁体系来看,世界银行制定了《世界银行制裁程序》、《世界银行制裁指引》两项规则,分别对制裁程序的启动和决定的执行以及制裁的种类、制裁决定作出时考量的加重、减轻情节做了详细的规定。根据上述规定,世界银行的主要制裁措施包括谴责、附条件不禁止、附条件解除的禁止、禁止期以及赔偿等五项制裁措施,对不合规的行为进行处罚。
其次,从多边开发银行交叉适用制裁来看,2010年4月9日,四大多边开发银行与世界银行签署生效的《互相执行制裁决定的协议》规定:受制裁主体必须是由于从事欺诈、腐败、共谋、胁迫中的一种或多种行为而被禁止参与项目的;为了保证透明性,禁止期制裁决定必须公开披露;禁止期限必须超过1年;禁止期制裁决定必须是《互相执行制裁决定的协议》生效后作出的;该交叉制裁仅适用于由特定多边开发银行各自的制裁机构根据独立的调查而作出的决定。
最后,企业应对多边金融机构的违规调查和制裁可以采用如下方式:一是从根源处预防,注重企业内部诚信合规制度的日常建设和完善,规范招投标制度,定期对多边开发银行的采购规则和制裁规则进行培训,尤其需要注意将子公司、分公司等纳入统一合规管理中;二是主动承认错误,积极正面沟通,配合多边开发银行的调查;三是开展自查自纠和内部整改,形成减轻情节申请减轻处罚,争取将制裁期限控制在1年以下;四是尽可能选择以和解方式解决。
五、 中国企业需要积极做好跨境争议解决准备

中伦律师事务所合伙人 刘相文
中
国企业在跨境投资、贸易、融资的过程中,必然伴随争议解决,以及准据法、工作语言、程序规则等挑战,需要专业律师团队对不同法域间案件进行统筹管理,充分利用证据规则维护合法权益。尤其是在当前掺杂了政治因素的复杂贸易战背景下,跨境的商事交易活动和数据传输等工作都需要聘请具有国际经验的中国律师全程与境外律师密切配合通,由中国律师在充分理解客户商业目标的基础上制定战略,取得预想的结果。
在跨境争议解决过程中,仲裁是最为常用的争议解决方式,而证据开示、书面证词和交叉盘问则是证据运用的重点工作。具体而言:
1、证据开示方面,当事人可以运用该制度解决"取证难"问题;对于对方提出的开示请求,可以通过请求开示文件与案件无关、对被请求方构成不合理的负担、文件在请求方/不在被请求方控制范围内等理由对抗。
2、书面证词的准备过程中,应当注意时间线索清晰,围绕案件大事记展开;与口头证言应保持一致,避免证词可靠性受到质疑;结合举证目的、案件其他证据和等逆推需要在证言中体现的事实;并进行情景模拟,从盘问证人的角度来审查证词,进一步挖掘证据,客观调整证词。
3、交叉盘问方面,要以对证人的盘问还原案件的事实、支持己方主张为根本出发点,避免将证人作为敌人。在准备过程中,应全面梳理案件事实,理解对方以及己方安排证人证明的事项和目的;研读证人证词,锁定不利事实,以其他证据加以印证;设计问题时,根据案件事实和焦点分阶段制定目标,揭示证人特定证言不可信或不予采信的目的;同时,还要对交叉盘问进行模拟和推演。在提问过程中,要进行封闭性提问,引领证人发言节奏;发言间接清晰,能够让仲裁庭明白发问用意;若证人警惕性较高,则要考虑变换关键问题的叙述模式和角度提出;同时,要注意适可而止,避免画蛇添足。

巴西圣保罗Souto Correa 律师事务所合伙人
Guilherme Amaral
在
"一带一路"背景下,跨境的商事纠纷的产生及解决均存在其特殊之处。企业需要对跨境商事交易潜在的争议做好法律安排。当争议出现时,要从选择争议解决方式、争议解决地点、争议解决机构三个层面考量,选择对自己最为有利的争议解决的途径。
首先,当争议出现时,要选择合适的争议解决方式,如诉讼、仲裁或调解。仲裁是一个稳定和可预测的框架,可用于解决涉及多个司法管辖区的纠纷,当某些司法管辖区法治较弱时,仲裁便尤为重要。
其次,在选定争议解决方式之后,需要确定争议解决地。众所周知,"一带一路"通常具有涉外因素,因此可以在国内外提起仲裁。同时,要针对"涉外因素"进行了综合评估,并结合企业自身优势及实际需求选择合适争议解决地。
最后,在确定争议解决地之后,还需确定解决争议的机构。根据对近期国内关于国际仲裁承认与执行案例的梳理情况,如果争议解决地在中国,最好选择中国的争议解决机构。此外,对于国内外知名的仲裁机构,应考察其与中国的联系程度以及在不同行业领域的专业程度,例如在建筑和基础设施方面的专业程度等。在选择合适的仲裁解决机构之前需要对ICC、LCIA、HKIAC以及SIAC等多家仲裁机构进行比较分析,结合交易及案件的实际情况选择合适的仲裁机构。
六、 中国企业在数据合规领域面临国内外严峻的挑战

中伦律师事务所合伙人 余昕刚
近
年来,中国对数据监管力度不断加强,尤其是对跨境交易中的数据跨境流动的监管愈发严格。中国在数据合规领域的立法和监管的趋势主要体现在四个方面:
首先,中国网络安全监管"九龙治水"现象仍然存在,权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决,法律赋予网信部门的统筹协调职能履行不够顺畅。因此,我国正在加快数据领域的立法工作,以完善数据监督的法律体系。
其次,在我国,数据出境安全评估需要满足适用主体、境内运营中收集和产生、适用的数据范围、数据出境、数据出境安全评估层级以及数据出境安全评估要点与流程等六项条件。此外,要特别注意关键信息基础设施的运营者与网络运营者的区别、个人信息的界定。个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。判断个人信息的重点在于自然人信息的可识别性。
再次,从数据跨境监管的国际趋势来看,数据监管在不同国家由不同要求。因此,数据跨境流动存在监管冲突,如美国与中国或美国与欧盟之间的数据跨境流动存在监管冲突。
最后,从企业应对数据跨境监管的角度来看,主要有四种方式,即企业应关注立法动态、设立相关组织、制定配套制度以及完善具体流程。

奥地利SIX Payment Services 公司总法律顾问
Alexandra Simotta
随
着欧盟《通用数据保护条例》(GDPR)的出台以及美国"Facebook用户数据泄露事件"的报道,数据合规和隐私保护成为了全球企业合规建设的热点领域。中国企业在从事涉外业务的过程中,可能会面临国内外愈发严格的数据领域监管。GDPR对数据保护和合规进行了体系化的规定,对其理解和掌握对企业做好数据合规工作具有很好的指导意义。
首先,GDPR界定了重要概念:个人数据(personal data)是指与一个已被识别(identified)或者可被识别(identifiable)的自然人相关的任何信息。数据控制者(controller)是指单独或者与他人一起,决定个人数据处理之目的和方式的自然人、法人或者其他组织。数据处理者(processor)是指代表控制者,处理个人数据的自然人、法人或者其他组织。
其次,GDPR的适用范围。GDPR的适用范围主要分为范围适用(GDPR第2条)以及地域适用(GDPR第3条)。范围适用上,GDPR适用于所有对于个人数据的使用及处理行为,包括人工的处理以及自动化的处理。GDPR在适用范围上不包括:(i)已逝的人的个人数据使用(由欧盟各成员国本国法调整,见GDPR前言第27条);(ii)纯用于私人或者家庭活动目的的个人数据处理;(iii)用于预防、侦测和起诉犯罪、执行刑事判决或为了保护和预防公共安全事件的数据处理行为;及(iv)欧盟机构(诸如欧盟委员会EU Commission)的数据处理行为。地域适用上,GDPR的地域适用范围包括:所有的营业地(establishment)设立在欧盟境内的数据控制者(data controller)或数据处理者(data processor)的数据处理行为,无论这些数据的处理行为是否在欧盟境内发生。(GDPR第3条第1款)任何在欧盟境外的数据控制者或者数据处理者与如下情形有关的个人数据处理行为:(a)如果该个人数据的处理与针对欧盟的数据主体提供商品或者服务有关(无论数据主体是否被要求付费);或(b)监控在欧盟的数据主体在欧盟内发生的行为。(GDPR第3条第2款)。
再次,数据主体享有的权利。数据主体享有的权利主要包括获取权(right to access)、修改权(right to rectification)、被遗忘权(right to be forgotten)、限制处理权(right to restriction of processing)、数据可携权(right to data portability)、异议权(right to object)。
最后,企业如何应对GDPR。企业可采取包括但不限于以下措施或策略:进行风险评估、改变处理存储和保护用户个人数据的方式、设置数据保护员(DPO)来监管数据安全策略和GDPR合规性、建立供应商审查流程并且完备与供应商的协议并加入相关的数据保护的要求、制定数据保护计划、确保收集个人数据时始终向数据主体发出充分的通知,告知对方其被收集的数据有哪些,并明确说明目前正在处理的数据内容等。
七、 上市公司的合规建设依然是经营重点

深圳华大基因股份有限公司董秘 徐茜
针
对上市公司业务合规。在国内业务方面,应当注意刑事合规和行政监管,防范证券犯罪、商业犯罪,并及时梳理行业监管情况;在国外业务方面,尤其需要海外并购的三大风险:反垄断审查、国家安全审查、整合风险。
针对上市公司运营合规:
在三会召开方面。年度股东大会应在会计年度结束后6个月内召开,临时股东大会应在出现应当召开情形后2个月内召开。董事会每年至少召开2次会议,于会议前10日书面通知全体董事和监事;召开临时董事会通知时限由公司章程确定;监事会每6个月至少召开一次。
在关联交易方面。首先,公司可制定公司关联人名单,并及时予以更新维护,确保关联人名单真实、准确、完整,以便计算12个月内与同一关联人的累计交易额、12个月内与不同关联人进行的交易标的类别相关的交易,以及是否超过年初审议过的关联交易额度。其次,公司在披露上一年度报告之前,按类别对本公司当年度将发生的日常关联交易总金额进行合理预计,根据预计结果提交董事会或股东大会审议并披露,对于预计范围内的关联交易,公司应当在年度报告和中期报告中予以分类汇总披露。公司实际执行中超出预计总金额的,应当根据超出量提请董事会或者股东大会审议并披露。
在同业竞争方面。同业竞争是指公司所从事的业务与其控股股东、实际控制人及其所控制的企业所从事的业务相同或近似,双方构成或可能构成直接或间接的竞争关系,其危害在于其会使得相关联的企业无法完全遵守竞争的市场经济规则,如控股股东利用其表决权可以决定企业的重大经营,如果其表决是倾向于非上市公司的,对中小股东来说是不公平的。对于同业竞争的解决,主要包括剥离、转让、合并、注销等四个途径。
在股票交易方面。相关主体应避免敏感期买卖、短线交易、内幕交易而受到监管。
在信息披露方面。公司应服从于上市公司信息披露的基本原则即统一的口径、规范的渠道,真实、准确、完整、及时的进行信息披露,并且严禁发布敏感信息。