陈端华:西门子的合规体系
1977年实施的美国《反海外腐败法》(FCPA),确立了两个极为重要的法律条款:一是反贿赂条款(anti-bribery provision),二是账簿与记录条款(books and records),又称为会计处理条款(accounting provision)。负责FCPA执法的机构是美国司法部和美国证券交易委员会。从1977年至2017年,在40年的时间里,美国司法部共对相关公司执法302起,美国证券交易委员会执法174起,其中包括部分与外国机构联合执法的案件。通过40年的执法实践,两大美国机构共向相关公司罚款100亿美元。这种根据美国《反海外腐败法》所进行的执法活动,通常又被简称为“FCPA执法”。
在美国司法部和美国证交会实施的FCPA执法历史上,2008年对德国西门子公司的罚款创下最高纪录。该公司最终与美国政府的和解金额是8亿美元,与德国政府的和解金额也是8亿美元。此外,西门子公司为应对政府执法花费的会计咨询、律师服务等费用高达8.5亿美元。但事件最终导致西门子建立了世界上最完善的合规体系。
一、西门子事件
2006年11月,西门子公司因涉嫌商业贿赂而受到德国慕尼黑检察机关的调查。在调查过程中,检察机关发现西门子全球20多位接受“可疑支付”的接收人和公司来历不明,数百万欧元被转往阿拉伯联合酋长国、印度尼西亚、苏丹等多国的账户。这些可疑的接收人和公司曾经接受过西门子的多笔资金,用于在多个国家进行商业贿赂,从而获取业务订单和编织商业关系网络。随后,西门子主动向美国司法部和证券交易委员会报告了总计在多个国家的行贿行为,并聘请美国德普律师事务所(Debevoise $ Plimpton)进行了长达两年的内部独立调查。
美国司法部经过调查,以西门子公司以及西门子阿根廷、孟加拉、委内瑞拉分公司为共同被告人,提出了刑事起诉,指控上述被告人在多个国家通过咨询公司向有关政府官员支付了高额贿赂,并将这些贿赂款以“咨询费”和“律师费”的名义进行记账。
美国证交会则对西门子公司提出了民事起诉,指控该公司从2001年3月至2007年9月,向外国政府官员进行了广泛而系统的行贿以获取业务。期间,西门子向第三方提供了至少4283次、总计约14亿美元的资金,用于行贿全球多个国家的政府官员。通过行贿,西门子获得了332个项目,获取的利润额超过11亿美元。而自1998年以来的十年时间里,西门子曾向中国官员及相关人员行贿7000多万美元,并由此获取了金额高达23亿美元的订单,涵盖医疗设备、高压输电线路、地铁列车和信号系统等多个领域。
为避免造成更为惨重的损失,西门子最终与美国司法部达成了刑事和解协议。根据这项协议,司法部放弃对西门子提起刑事指控,条件是以西门子违反FCPA有关会计条款和内管制条款,对西门子公司处以4亿4850万美元的罚款;以违反该法会计条款,对西门子阿根廷分公司处以50万美元罚款;以违反反贿赂条款和会计条款,对西门子委内瑞拉和孟加拉分公司各处以50万美元的罚款。
针对美国证交会提起的民事起诉,西门子选择了民事和解,最终西门子对证交会有关西门子违反反贿赂条款的主张既不否认也不予以承认,只是同意向证交会退还3.5亿美元的不正当利益。
与此同时,西门子公司在德国境内也与慕尼黑检察机关达成协议:检察机关认为西门子公司退货行贿行为至少获取了3亿9475万欧元的经济利益,基于该公司董事会存在疏于监督的问题,最终作出了处以3亿9500万欧元罚款的决定。但检察机关不再对西门子提起公诉。
以上和解协议达成后,西门子公司主要在两个方面挽回了损失:一是西门子公司没有被认定为参与了行贿行为,德国的公共出口信用机构的保险对其继续有效;二是西门子作为负责任的合同签订者,可以继续与美国政府进行相关的交易。
西门子行贿事件发生后,该公司对管理团队作出了大幅度调整。监事会主席和首席执行官相继辞职,约200名经理被查除,100多名高层人员被责令配合调查。西门子还重新组建了合规团队,任命前财政部长威格尔博士担任独立合规监察官,从2009年开始持续监督西门子在合规方面的改进情况。西门子聘请独立的会计事务所和律师事务所等外部专业机构进驻,开启了德国历史上的首次公司独立调查。这项调查活动评估了5000多个咨询协议,检查了4000万和银行账户报表、1亿份文件以及1.27亿次交易,进行了无数次内部谈话。西门子为此付出了高昂的代价,仅外部专业机构的调查费用就高达数亿欧元。
二、西门子的合规体系
西门子建立了独立而权威的合规组织体系。合规组织由首席合规官担任负责人,向西门子公司总法律顾问报告工作,并可以直接向西门子公司管理委员会和监事会提交报告。而总法律顾问则直接向西门子公司总裁兼首席执行官汇报工作。由首席合规官负责的这个合规组织,在各个业务集团和区域公司中都任命了各自的集团合规官或区域合规官。这些合规官员负责各自区域内的合规体系执行事宜,并向首席合规官报告工作。在各个集团和80多个地区公司中,西门子都任命了集团合规官和区域合规官,他们在合规部门其他合规人员的帮助下,执行合规体系,并对员工进行合规体系所要求的持续性培训,确保整个管理层每两年一次作出遵守商业行为准则的书面保证,负责对违规事件进行调查,确保上报人免收任何打击报复。如果违规事项得到确认,合规官将负责执行纪律处分。除了这些合规官以外,西门子还向各个职能部门、业务集团、业务部门、外国分公司、医疗领域任命或分派了数百名合规人员。在分派合规人员时,除了考虑业务规模以外,还要考虑与业务有关的合规风险。为保证所有合规官和合规人员的独立性,西门子要避免他们在履行职责时存在利益冲突,禁止他们在合规组织之外担任职务。
在原来反腐败合规的基础上,西门子的合规领域已经得到显著的扩大。目前,西门子的合规工作主要集中在四大领域:一是反腐败,防止权钱交易行为;二是反垄断,防止违反公平竞争原则;三是数据保护,注重保护相关的隐私数据;四是反洗钱,注重防止西门子被用作洗钱和为恐怖主义融资的工具。除此以外,对于西门子员工涉嫌违反刑事法律、行政法律或者内部规章制度的行为,或者针对那些涉及针对西门子公司或者西门子员工的刑事诉讼或者行政处罚程序,展开内部调查,并采取相应的惩戒措施。这也被视为合规工作的有机组成部分。
西门子的合规体系由两个部分组成:一是商业行为准则,二是三大制度保障。前者被视为合规体系的核心环节,所有员工按照合规体系行事的基本要求,是保证“只有清廉的业务才是西门子的业务”的关键要素。后者则由三大支柱组成:防范(prevent)、监控(detect)和应对(respond)。
西门子的商业行为准则包括八个部分,分别确立了“基本行为要求”、“如何对待商业伙伴和第三方”、“避免利益冲突”、“公司财产的使用”、“环境、安全与健康”、“投诉与建议”、“合规执行与监督”等方面的规则。基本上确立了西门子公司的基本合规制度。
1.防范体系。
所谓防范,是针对可能的合规风险所采取的预防性措施。防范体系主要由六个部分构成:合规风险管理、制定政策和流程、培训和其他沟通方式、建议与支持、与人事流程相结合、联合行动和廉洁行动项目等。其中,合规风险管理和培训是防范体系的核心部分。
一个成功的合规体系,要得到有效的运转,关键在于在具体业务流程中准确及时地确定合规风险,并有效地降低乃至化解这些风险。具体而言,在每一项业务流程中都要遵守法律法规和西门子商业行为准则。对于某些项目,决策者在作出是否参与投标、是否收购股权等决策之前,需要首先进行合规风险的评估。在雇佣商业伙伴之前,也要从合规的角度核查商业伙伴的诚信度,根据核查结果,更高管理层再作出决策,或者采取适当措施降低风险。在合规风险评估之外,西门子合规风险管理系统还要对业务部门乃至整个西门子公司的合规风险进行有效的识别。为此,西门子建立了自下而上和自上而下的两种识别方法。
当然,即便拥有再完善的合规制度,假如员工不了解这些制度,也不清楚如何将其付诸实施,那么这些制度也难以达到预期的效果。因此,合规防范体系中的重要环节就是将法律规定和合规制度及流程告知全体员工,同时为管理层和员工提供相应的培训和建议,并在公司所有层级持续传递高层关于合规的态度。
在培训之外,西门子注重与员工保持不断的沟通,以确保员工了解所有法律法规和内部规章制度的最新信息,以及最新的合规流程和合规工具。合规组织主要通过定期更新合规内部网络信息来支持这种沟通方式。与此同时,内部合规沟通还要确保在所有层级持续不断地传达高层管理者的合规态度,为此,各业务部门的合规组织要通过各种媒体和活动来提供这方面的支持。
除此以外,西门子的防范体系还建立了“建议和支持系统”。管理层和员工可以直接向所属合规官提出问题,询问在业务决策中处理合规风险和合规条例的解释和运用的情况。最终,西门子意图将诚信与合规融入员工的思维方式,从而形成一种独有的合规文化。
2.监控体系。
监控体系包括四项流程:控制管理、审计、投诉处理以及报告责任。同时,西门子还设立了全球特别调查官制度来处理员工和第三方的投诉,以作为对现有违规报告渠道的补充。
所谓控制管理,是指控制管理人员在进行业务活动时,都要在其职责范围内进行可持续的控制管理检查,包括对具体项目进行随机检查,以确保项目符合反垄断法和反腐败法的规定。
而审计则是指公司审计人员要定期检查合规体系是否在全球各个集团及分公司内得到了贯彻和执行,并定期检查是否存在违规情况。
投诉处理是一种为发现违规情况而设置的特殊程序。根据这一程序,任何员工均可向其主管、人事经理或公司指定的其他人员或部门提交投诉,或提供违反商业行为准则事项的线索。接到投诉后,首席合规官将启动由公司审计人员执行的专项调查,并向西门子审计委员会进行汇报。对于投诉或者投诉线索,应当进行彻底调查,所有文件都会得到保密存档,对投诉者不得采取任何形式的报复陷害。
与此同时,投诉也可以向西门子的全球特派调查官提出。这类特派调查官通常由执业律师担任,接受公司的聘请。经过调查,若特派调查官发现存在着违反商业行为准则甚至违反刑法的可疑行为的,可以将这一信息提交给公司合规办公室。后者据此启动专项调查程序,公司所有部门都有义务为该项调查提供帮助和支持。
为保证投诉机制的有效运行,西门子设立了一个全天候(每周7天、每天24小时)的合规帮助平台(Tell Us)。该平台被视为全球特派调查官职能的延伸,员工、客户以及合作伙伴均可通过多种语言,对公司内部的任何违法、违规或者犯罪行为进行网络或者电话举报,呼叫中心和网站由专业的外部供应商来进行运作,以确保每个问题都得到保密处理。西门子员工发出的每一份电子邮件,末尾自动生成这样一段内容:如果发现任何违反商业道德或违反法律的行为,尤其是违反反腐败法及反垄断法的行为,请联络西门子合规帮助平台“Tell Us”,并附上相应的网址。
所谓报告责任,是指西门子公司内部的报告责任机制。这个机制可以由若干个要素组成。首先,首席合规官定期或不定期地就合规问题作出内部该报告的机制。报告的对象是公司董事会、审计委员会,报告的内容可以包括公司合法发展情况、合规计划的贯彻实施情况以及公司内部的重要合规程序。其次,公司设有披露委员会,向公司首席执行官和首席财务官负责,首席合规官以及其他部门主管都是该委员会的成员。披露委员会的职能是对提交给美国证券交易委员会的所有文件进行检查,以确保这些文件的完整性和准确性。首席合规官有义务确保合规程序与财务报表的关联性在财务报告中得到适当的反映,各部门主管也有义务确保上报给首席执行官和首席财务官的财务数据具有完整性和准确性。再次,披露委员会在每个季度还要向首席执行官和首席财务官汇报针对公司资产所发生的刑事犯罪情况。整个公司的汇报系统(Treulufo)已经达到良好的运行,公司审计部门可以对有关案件进行内部调查,合规办公室的人员可以提供有关的法律建议。
3.应对体系。
应对体系包括对违规行为的及时调查识别,对存在违规行为的员工进行处罚,并在全球范围内进行个案的跟踪。
无论是西门子员工、第三方还是其他人士,都可以通过举报系统和独立的特派调查官对违规行为进行举报。接获举报后,西门子各业务部门的合规组织要启动审查和评估程序。在这一程序中,各个业务部门的合规官通过审查举报材料,认为指控有足够的可信性的,将对案件的实质问题进行审查,以便确定是否有充分信息开展内部调查。首席合规官可以发布对案件集中调查的指令。在调查完成后,合规组织的人员需要准备调查报告,该报告应涵盖调查过程中发现的所有事实,对这些事实的法律评估,以及有关纪律处罚的建议。不仅如此,针对调查过程中发现的制度薄弱环节,调查报告还要提出整改意见和建议。
对于违反包括商业行为准则在内的法律法规的员工,西门子建立了两种惩戒机制:一是由中央纪律委员会(CDC)在集团层面进行全球纪律处分,首席合规官是该委员会的常设委员;二是在CDC权限不适用的情况下,由西门子业务部门负责人和人力资源部按照一般纪律处分流程进行惩戒,惩戒要遵守有关的合规规则。在进行纪律惩戒之前,纪律处罚的结果将在集团或者地方层面进行纪律惩戒的评估。负责惩戒的部门要考虑案件的全部情节,并尊重员工代表的共同决定权。
所谓全球案例追踪,是指西门子合规组织要集中记录所有的违规案例,跟踪相关的处理情况,确保每个案例的处理都要依照法律法规和公司制度进行。所有记录的案例都要根据其影响进行专门评估,也会被纳入首席合规官向西门子管理委员会和监事会提交的合规报告之中。
在针对有关员工的纪律处罚作出后,涉案的相关部门必须落实调查报告中提出的建议,对相关的制度漏洞和工作缺陷做出必要的补救,以避免类似的违规行为再次发生。