法律常识

当前位置: 首页 > 法律常识

在中国找日本国际律师事务所,企业数据合规

来源: 法律常识 作者: 法律常识 时间:2022-12-06 13:27:35

◎ 文 《法人》杂志特约撰稿 徐方

2021 年 3 月,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要的决议,明确将“合规”写入其中,体现了国家战略层面对企业合规管理的重视。随着合规要求正在成为企业管理的一个趋势,需要什么样的系统支持成为很多企业关注的一个方向。本文拟分享几个不同国家合规产品的开发思路,总结部分企业定制化需求以及中国合规管理需求的市场调研结论,以助企业对此有一个“全景化”了解。

澳大利亚合规系统思路:所依何规

一个企业的合规管理系统首先要解决“所依何规”的问题。它应对相关法规和监管政策进行追踪和梳理,并进一步提取其中的相关规定,结合业务清晰罗列企业组织和业务中需要重点遵循的法律、规范或义务。

LexisNexis澳大利亚公司开发的合规系统“Regulatory Compliance”,即是首要解决“所依何规”,其理念是“用简单平实的语言,描述法律规定与要求,说明后果以及救济途径”。产品结构上,该系统主要分为“核心合规义务”(core obligation)和“衍生/具体合规义务” (sub-obligation)。内容方面,其侧重对于衍生/具体合规义务的描述、列明违规后果和补救措施。

据LexisNexis澳大利亚产品经理解释,澳大利亚很多合规部工作人员没有法律背景 ,他们打造产品时,先由法律人士提供基础的法律信息和内容架构,而后由technical writer(技术型作者)将拗口的法律规定用平实的语言重述为合规要求。由此,“重述”成为澳大利亚合规产品的一个特色。这一点,与国内通识并不一致。带着这个问题,在国内进行调研时,本研究团队拜访过很多企业的法律合规部负责人,发现中国企业(无论国企、外企还是民企),合规部工作人员具有良好的法律教育背景。在此,不难看到不同国情带来的差异。

基于澳大利亚市场的巨大成功,LexisNexis的中国、中国香港,日本、英国、美国、新西兰、东南亚等各公司基于同一架构和模式,以本地语言和英语的形式,开发了几个主题的合规产品:反商业贿赂、反洗钱、网络安全、数据隐私。其产品主要模式是SaaS形式,基于亚马逊云服务,链接到企业OA端。

应该说,上述产品不仅涵盖了基础性合规话题如“反商业贿赂”,还关注到了新兴合规问题如“网络安全”与“数据合规”,并且突出了银行金融领域的重点合规问题如“反洗钱”,内容结构统一,且以平实的英语表达。

一些中国企业对合规系统“Regulatory Compliance”反映了以下几点问题:一是缺乏行业性关注。产品侧重于多个国家几个领域的合规内容,但对侧重国内合规的企业客户而言,如何针对自身行业达到合规要求更为重要。虽然“反商业贿赂”“网安”“数据”是基础和热点合规领域,但不是合规的全部,目前内容不能针对不同行业挑选提炼合规问题,并将这些领域的合规重点进行行业性关联;二是对于有出海需求的企业,虽然8个国家和地区已是市场上较为全面的信息资源,但如果企业投资的重点地区不在这个范围,则不能满足需求;三是对于不断变动的监管要求,“Regulatory Compliance”产品采取编辑人工跟踪方式,在内容实时性方面,具有一定牺牲。对于习惯“求快”的中国客户,撰写与更新的时间差,也会成为一个顾虑。

虽然如此,LexisNexis澳大利亚的合规产品在解决“所依何规”方面确实比较系统化和精细化,不仅对法规和政策进行追踪,还将相关规定与义务进行关联与转化。

日本合规系统思路:合规落实

LexisNexis日本的合规产品具有不同的开发思路,更侧重于合规系统的设计。

企业合规“数字化”的多国视野和中国实践

▲资料图片

日本大型制造业企业需求集中,内容上包括采购、制造、物流、环保等。对每个合规点列明“重要程度”“风险”“处罚”和“相关依据法规”,由日本知名律师事务所进行撰写和更新。在系统设计方面,日本的产品允许用户将相关合规点转发给不同团队,并跟踪不同团队是否在工作中已达到合规要求。如果没有或者不适用,则需要作出说明和解释。伴随这个流转和跟踪功能,需要用户端不同的权限设计。用户端管理后台可以有效统计多少要求已经被完成、拒绝、在执行中或者还未被接受等。根据不同合规领域不同团队的合规问题达标状况,合规部门可以获得可视化的合规统计报告,进行风险评估。

企业合规“数字化”的多国视野和中国实践

企业合规“数字化”的多国视野和中国实践

企业合规“数字化”的多国视野和中国实践

企业合规“数字化”的多国视野和中国实践

▲在线调研和深度访谈相关数据

实际上,日本这款产品在其国内市场创造了不错的成绩。合规要求的流转和合规状况跟踪使得这个产品超越知识库类产品成为企业系统的一部分,来确保合规要求的落实。

必须正视的是,管理系统本身要求客户建立良好的使用习惯。企业首先需要规范使用,才能以可追踪的系统方式对业务进行合规管理。也就是说,使用合规管理系统能否取得良好效果,不仅取决于合规产品本身的设计,也取决于企业自身的条件和基础。管理系统所梳理出的合规点转发给哪些业务部门,这些部门对合规提示是否真正明确跟进、及时遵循、有效反馈,对很多企业在执行力方面仍存挑战和考验。

中国企业合规管理需求:三大发现

为了准确了解企业合规管理工作的挑战与需求,LexisNexis中国产品团队以不同方式进行了调研。通过在线问卷(下称“在线调研”)方式,获得近20个不同行业的数十家企业的翔实反馈。除了在线调研,产品团队也与潜在用户进行深度访谈(下称“深度访谈”)。深度访谈的代表企业有11家,与在线调研的企业没有重合。产品团队由法务合规官和律师组成,近八成为法律合规部高级管理人员。以下分别阐述一些主要发现:

一是企业合规监管信息收集困难。在线调研显示,在“合规监管信息收集” 环节,企业并非单纯依靠内部整理,事实上超过一半的企业具有外部资源的支持——外部律所提供或已采用了法律数据库。然而在“现有资源能否完全满足需求”这个问题上,绝大多数企业表示“不能”。

二是行业角度是企业合规考虑的第一出发点。关于获取最新监管政策的角度或领域,超过80%的人重点关注“与本行业相关的监管政策”。此外,50%左右受访者关注的两个领域分别是永恒的主题“公司治理”和近年来热点之一“网络安全数据合规”。

三是行政处罚也是企业法务合规部关注的内容重点。在线调研中,企业选择行政处罚信息的使用场景方面,80%以上的企业选择了“需要行业处罚大数据分析报告”以及“需要收集本公司和同行的处罚”。显然,行业相关的执法趋势是企业合规追踪的一个重点。

中国合规产品:“数智化”突破

总结不同国家合规产品的开发实践以及多次市场调研的数据和结论,本研究团队将自己对于中国法律合规的需求理解融入开发思路,推出了合规新产品“监管预警”,以求“赋能行业场景,聚焦风险识别”。

“监管预警”的第一个特色是以行业为第一角度、以重点合规领域为第二个角度,对全量法规进行梳理,通过自动化和人工相结合的方式,对新法新规监管要求保持更新。换句话说,“监管预警”可以智能识别行业或者合规领域最新监管政策。当新政策出台时,它会在行业看板进行提示,并且在一些高监管行业中,其内容划分更为细致,比如医疗医药领域内容会切分到“医药”“医疗器械”“医疗服务”这个层次上。在监管政策的汇报和输出方式上,它支持模板化的政策监管报告的生成。“监管预警”以八大合规热点领域为经、23个行业为纬,贴合行业特点和关注。

企业合规“数字化”的多国视野和中国实践

▲资料图片

对于大家在调研中普遍反馈的行政处罚执法信息需求,“监管预警”从不同维度进行了信息提取,以期用户可以根据自己的关注角度调取信息,检索处罚原文、生成处罚报告或获得可视化的监管趋势提醒。“监管预警”收录了市监、商委、税务、海关等执法机构作出的处罚,且特别关注强监管行业相关执法机构如银保监会、央行、外汇管理部门、食药监局等。它还支持从处罚机构、处罚措施、处罚事由、违法主体、处罚地域、所涉行业六大维度进行深入分析,生成处罚报告,并能以可视化方式轻松展现特定时间段执法的趋势和重点。

基于大数据的加工、信息梳理和分析之外,“监管预警”提供由律师团队和编辑人员合作加工的行业月度报告。不止于当月政策汇编,报告将特定领域或行业关键政策提炼出来,对关注重点附有“专家点评”,帮助理解新规及合规重点。

本研究团队发现,不同客户对于系统设置、合规主题设定、业务流程,具有不同偏好和个性化需求,因此合规管理系统中的任务分配、内部信息上传并不是开发的重点。在合规信息推送与分享方面,“监管预警”产品给予用户灵活设置的空间和便利选择,支持按个性化需求自主订阅信息推送内容,轻松与部门同事分享。

企业合规“数智化”:标准与定制的平衡

在不同客户对系统设置、合规主题设定、业务流程的个性化需求方面,回顾近年陆续收到的反馈,主要集中于以下三点:期待自建法规库,将不同法规与内部业务流程相关联,建立法律合规系统;对海量法规按照不同合规领域进行追踪,同时将相关新法新规转发给不同业务团队知悉、遵循;虽然对系统无要求,但需要业务合规全流程梳理。

企业合规“数字化”的多国视野和中国实践

▲资料图片

第一类客户,以国企居多,常见于保密性要求较高的企业。因为不是所有电脑都可以连接外网,企业要根据需求自建法规库。但在持续沟通和深入了解中,本研究团队看到,企业需要建立一个概念,即法规库和基于法规库的合规系统属于不同层次的需求。基于法规库的合规系统,必然要求较高的开发成本以及长期持续的有效维护,这既需要外部内容、技术服务商的专业建议,更需要本企业法律合规部门或业务团队的深度参与。

第二类客户,希望将本行业或企业业务相关的法规提醒转发不同业务部门遵循。此类需求与很多通识之下的合规系统功能一致,与LexisNexis日本产品具有某种相似性。在本研究团队与一些企业的交流中发现,合规管理系统具有个性化特点,有些技术开发商派驻开发团队到企业与法律合规团队不断沟通调整。需要注意的是,如何跟踪企业合规系统的相关规定,进行“外规内化”,往往是目前大部分技术开发商无法提供支持的要素。也就是说,无论怎么设计用户权限和转发功能,在“所依何规”以及“合规落实”这两个环节,没有精细的内容加工和有效维护,合规管理仍无法实现。

企业合规“数字化”的多国视野和中国实践

▲资料图片

第三类客户,对于企业合规义务的内容跟踪需求强烈,对于是否采用成熟系统,并没有明确要求,传统上使用Excel进行合规义务汇总。一些大企业需要根据自己的业务模式和流程进行合规梳理,这个过程本身耗时耗力,内部难以完全支持并持续。有外部律师根据企业要求提供合规义务梳理,但完整提供这个服务对律师工作量来说是一种挑战。如果按照工作量计算百万元规模的律师费,企业往往会以“只是日常合规而非重大紧急项目”为由在预算上有所犹豫。

对多个国家或地区的合规义务梳理项目,难度更大。法域不同、国情不同、语言不同,如何兼顾内容结构的统一与区域差异,兼顾内容的全面性和详细程度,并不是一个容易协调和解决的问题。LexisNexis澳大利亚团队打造的国际合规内容包含了当地成功经验、内容设计巧思、统一的产品结构以及多国团队同时投入的巨大成本。即便如此,这个产品在不断扩大外延中,还是遇到了一些挑战。

对此,本研究团队建议,对于每一个有意愿建立自己内部定制化合规管理系统,且在功能性外有意从法规追踪和监管动态着手、对应到业务流程中的企业,应当做好思想准备,考量是否具有充足预算、持续投入以及有效企业执行力。在和一些大型企业沟通定制化项目需求后,本研究团队发现,很多企业不满足于外部资源对自己的信息支持。在具体内容或功能方面,都有自己理想的蓝图。即便如此,本研究团队建议企业更多地考虑如何在充分利用外部资源的基础之上进行一些个性化改进。我们也愿意成为企业合规系统规划的伙伴,结合自身经验为定制化助力。

企业合规管理“数智化”是一个很大的课题,所涵盖的合规热点、行业重点、企业自身业务与组织结构特点、需求与成本的考量等因素,远非一个产品所能全面涵盖。但本研究团队相信,大课题蕴含大机会,需要市场各方的细致探索和长期努力。

(作者系律商联讯中国区产品总监)

编审|崔晓林

编辑|王 茜

校对|张 波 张雪慧

本文刊载于《法人》杂志2022年9月总第223期律商观澜栏目

相关文章