由于眾所周知的原因，中國(guó)企業(yè)出海估計(jì)又將迎來一個(gè)高潮，有些是主動(dòng)迎接挑戰(zhàn)，有些則是由于客戶走了，不得已而為之，國(guó)內(nèi)企業(yè)出海挑戰(zhàn)即位為廣泛，其中，全球合規(guī)性是主要的挑戰(zhàn)之一。

全球合規(guī)性101

1. “合規(guī)性”的定義： 合規(guī)是指一個(gè)組織履行所有義務(wù)和承諾。

2. “全球合規(guī)”的定義：全球合規(guī)”是指一個(gè)組織正在履行其在當(dāng)?shù)睾蛧?guó)際上的所有義務(wù)和承諾。

3. 全球合規(guī)包括但不限于遵守稅務(wù)、財(cái)務(wù)報(bào)告、就業(yè)、反洗錢、支付、產(chǎn)品安全、數(shù)據(jù)保護(hù)、反奴隸制和貿(mào)易標(biāo)準(zhǔn)和法律。

4. 不合規(guī)的后果可能很嚴(yán)重，可能包括刑事或民事處罰、違約、執(zhí)照丟失和聲譽(yù)損害。

5. 為了管理全球合規(guī)性，國(guó)際企業(yè)應(yīng)考慮將合規(guī)性納入其業(yè)務(wù)運(yùn)營(yíng)，引入強(qiáng)有力的治理流程，任命負(fù)責(zé)任的員工，定期培訓(xùn)，健全的合規(guī)審計(jì)計(jì)劃，并與國(guó)際合規(guī)合作伙伴聯(lián)手。

什么是合規(guī)性？

國(guó)際標(biāo)準(zhǔn)組織（ISO）在其標(biāo)準(zhǔn)《合規(guī)管理體系-指南》中給出了這方面最權(quán)威的合規(guī)定義。在這里，合規(guī)性被定義為一個(gè)組織履行其所有義務(wù)和承諾的狀態(tài)。有時(shí)在業(yè)務(wù)環(huán)境中，會(huì)使用相關(guān)術(shù)語“法規(guī)遵從性regulatory compliance’”和“公司遵從性corporate compliance”。合規(guī)是指遵守適用于特定業(yè)務(wù)的所有法律、法規(guī)、標(biāo)準(zhǔn)和政策。這些可能在立法或法規(guī)中規(guī)定，也可能在企業(yè)同意的框架中規(guī)定（如金融服務(wù)許可證的條件）。

全球合規(guī)意味著什么？

“全球合規(guī)”是指一個(gè)組織在全球范圍內(nèi)遵守適用于該組織的所有法律、法規(guī)、規(guī)則和標(biāo)準(zhǔn)。全球合規(guī)的含義體現(xiàn)在以下兩個(gè)不同的要素中。

? 企業(yè)的本地合規(guī)性

大公司跨司法管轄區(qū)擴(kuò)展業(yè)務(wù)的情況越來越普遍。在一個(gè)國(guó)家或州內(nèi)，這意味著遵守適用于該國(guó)的法律和規(guī)則：企業(yè)必須遵守該國(guó)適用的就業(yè)、支付、反腐敗和商業(yè)法律。

? 遵守國(guó)際法律、法規(guī)和標(biāo)準(zhǔn)

一些適用于企業(yè)的規(guī)則不僅適用于一個(gè)國(guó)家或州/省/地區(qū)，而且適用于國(guó)際邊界。例如，數(shù)據(jù)保護(hù)和金融支付規(guī)則通常適用于跨境。我們?cè)谙旅娴臉?biāo)題“哪些規(guī)則是全球合規(guī)規(guī)則？”下對(duì)此進(jìn)行了更詳細(xì)的解釋

哪些合規(guī)規(guī)則適用于大多數(shù)國(guó)家/地區(qū)？

雖然不同國(guó)家和司法管轄區(qū)的法律有很大差異，但世界各地也有共性。我們?cè)谙旅婵紤]一些可能影響您的國(guó)際擴(kuò)張的最關(guān)鍵的合規(guī)領(lǐng)域。

? 稅務(wù)合規(guī)性

在大多數(shù)司法管轄區(qū)（雖然不是所有司法管轄區(qū)，例如香港），雇主必須代其雇員代扣代繳雇員所得稅，并將其匯至稅務(wù)機(jī)關(guān)。根據(jù)經(jīng)合組織示范稅收公約，公司稅適用于在特定管轄區(qū)內(nèi)擁有“常設(shè)機(jī)構(gòu)”的任何企業(yè)：即公司“開展”商業(yè)活動(dòng)的固定營(yíng)業(yè)地。還要注意的是，許多國(guó)家現(xiàn)在開始對(duì)在一個(gè)國(guó)家賺取巨額收入的在線企業(yè)征收“數(shù)字服務(wù)稅”。即使企業(yè)在該國(guó)沒有正式或永久居留權(quán)，這些規(guī)定也適用。

? 財(cái)務(wù)報(bào)告和會(huì)計(jì)準(zhǔn)則

每個(gè)國(guó)家都有由法律制定的標(biāo)準(zhǔn)，規(guī)定了如何編制公司的財(cái)務(wù)報(bào)表。許多國(guó)家采用了《國(guó)際財(cái)務(wù)報(bào)告準(zhǔn)則》和《國(guó)際會(huì)計(jì)準(zhǔn)則》，這是一套國(guó)際標(biāo)準(zhǔn)化的原則和規(guī)則，用于編制和列報(bào)財(cái)務(wù)信息。然而，請(qǐng)注意，在采用《國(guó)際財(cái)務(wù)報(bào)告準(zhǔn)則》和《國(guó)際會(huì)計(jì)準(zhǔn)則》的每個(gè)國(guó)家，其適用方式各不相同。還需注意的是，一些重要國(guó)家尚未采用《國(guó)際財(cái)務(wù)報(bào)告準(zhǔn)則》，如美國(guó)（適用公認(rèn)會(huì)計(jì)原則或“GAAP”）。

? 員工權(quán)益

在大多數(shù)國(guó)家，法律規(guī)定了一套最低雇員權(quán)益。員工的最低福利通常包括最低工資、休息、年假和病假。在一些國(guó)家，這還包括帶薪育兒假、保險(xiǎn)、養(yǎng)老金繳款和免受不公平解雇的保護(hù)。

? 平等就業(yè)保護(hù)

大多數(shù)國(guó)家現(xiàn)在都制定了法律，禁止以各種特定理由歧視員工。這些反歧視法律通常被稱為“機(jī)會(huì)平等”法律。禁止歧視的理由因國(guó)家而異，但通常包括性別、性別認(rèn)同、種族、性取向、年齡和殘疾。

? 反洗錢條例

反洗錢和反恐怖主義融資（AML/CTF）法律法規(guī)現(xiàn)在適用于大多數(shù)國(guó)家。這些是美國(guó)1970年《銀行保密法》和英國(guó)2018年《制裁和反洗錢法》等立法中規(guī)定的規(guī)則。這些法律法規(guī)要求：

l 用于監(jiān)控大型金融交易的反洗錢/反恐融資計(jì)劃；

l 向監(jiān)管機(jī)構(gòu)報(bào)告的制度；和

l 對(duì)員工進(jìn)行反洗錢/反恐融資保護(hù)方面的培訓(xùn)。

哪些規(guī)則是全球合規(guī)規(guī)則？

從本質(zhì)上講，一些合規(guī)規(guī)則和標(biāo)準(zhǔn)是全球合規(guī)規(guī)則：它們適用于國(guó)際邊界。

? 財(cái)務(wù)支付標(biāo)準(zhǔn)

在接受付款和進(jìn)行銀行轉(zhuǎn)賬時(shí)，有一系列適用于國(guó)際的規(guī)則。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）是一套適用于處理主要信用卡的組織的安全規(guī)則。這適用于企業(yè)，無論它們位于世界何處，作為信用卡公司使用其服務(wù)的要求。包括Visa、Mastercard和American Express在內(nèi)的所有主要信用卡都要求企業(yè)遵守PCI DSS。

? 國(guó)際服務(wù)和產(chǎn)品標(biāo)準(zhǔn)

你有沒有想過是誰決定了“A4”紙張的尺寸，是什么確保了一家工廠的“A4”圖紙尺寸與另一家工廠相同？它是產(chǎn)品標(biāo)準(zhǔn)（確切地說是德國(guó)標(biāo)準(zhǔn)DIN 476）的操作。國(guó)際組織制定了各種標(biāo)準(zhǔn)，以確保某些產(chǎn)品的生產(chǎn)以及某些服務(wù)和產(chǎn)品的性能具有一定的質(zhì)量和一致性。

國(guó)際標(biāo)準(zhǔn)涵蓋了各種問題，例如：

l 組織內(nèi)部的保證實(shí)踐（如風(fēng)險(xiǎn)管理、合規(guī)管理）；

l 信息安全和網(wǎng)絡(luò)安全；

l 產(chǎn)品技術(shù)規(guī)范。

其中許多標(biāo)準(zhǔn)是由ISO制定的，但此類標(biāo)準(zhǔn)的其他重要來源包括國(guó)際電工委員會(huì)（IEC）和國(guó)際電信聯(lián)盟（ITU）。

? 數(shù)據(jù)保護(hù)法

全球數(shù)據(jù)保護(hù)合規(guī)義務(wù)的最重要來源是歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）。該法律要求任何控制或處理歐盟客戶個(gè)人數(shù)據(jù)的企業(yè)遵守一系列數(shù)據(jù)安全義務(wù)，并為客戶提供一系列數(shù)據(jù)保護(hù)權(quán)利。核心要素包括：

l 個(gè)人數(shù)據(jù)只能出于特定的合法目的進(jìn)行處理；

l 應(yīng)盡可能少地收集、處理和保存?zhèn)€人數(shù)據(jù)（“數(shù)據(jù)最小化”）；

l 客戶有權(quán)了解其數(shù)據(jù)的用途；

l 客戶有權(quán)刪除其個(gè)人數(shù)據(jù)（在某些情況下）并確保其準(zhǔn)確性；

請(qǐng)注意，GDPR既適用于總部位于歐盟的企業(yè)，也適用于與歐盟客戶“做生意”的歐盟以外的任何企業(yè)。因此，考慮GDPR對(duì)于幾乎所有在網(wǎng)上開展業(yè)務(wù)的公司來說都是至關(guān)重要的，無論它們位于世界何處。加州新的數(shù)據(jù)保護(hù)立法《加州消費(fèi)者隱私法》（CCPA）也適用于加州以外的地區(qū)。任何與加州客戶“開展業(yè)務(wù)”的公司都需要遵守CCPA的要求，無論該公司本身是否位于加州。

? 反腐敗法

美國(guó)《反海外腐敗法》（FCPA）禁止公司及其官員賄賂外國(guó)官員，并對(duì)其進(jìn)行相應(yīng)懲罰。值得注意的是，這適用于在美國(guó)境外發(fā)生的活動(dòng)，只要相關(guān)公司與美國(guó)有“足夠程度的聯(lián)系”。最近，根據(jù)這項(xiàng)法律，高盛集團(tuán)及其馬來西亞子公司承認(rèn)密謀違反《反海外腐敗法》，并同意支付29億美元，作為與各國(guó)調(diào)查人員和監(jiān)管機(jī)構(gòu)達(dá)成的決議的一部分。該行為發(fā)生在美國(guó)境外。

? 反奴隸制法律

可悲的是，奴隸制和對(duì)工人的嚴(yán)重剝削在現(xiàn)代世界仍然存在。英國(guó)是近年來第一個(gè)實(shí)施廣泛反奴隸制立法的國(guó)家，其他國(guó)家也在效仿（例如2018年的澳大利亞）。這些法律要求企業(yè)進(jìn)行調(diào)查、監(jiān)督并向公眾保證，奴隸制和工人剝削不是其供應(yīng)鏈的一部分。

全球貿(mào)易合規(guī)規(guī)則

規(guī)則涵蓋了貨物和服務(wù)的進(jìn)出口。這些規(guī)則可以涉及關(guān)稅、許可證和許可證、出口管制以及貨物估價(jià)。

當(dāng)您有一家跨越國(guó)家和州/省/地區(qū)邊界的多個(gè)地點(diǎn)的企業(yè)時(shí)，您需要考慮如何管理您的全球合規(guī)性。

合規(guī)失敗可能會(huì)對(duì)國(guó)際業(yè)務(wù)產(chǎn)生重大影響。我們?cè)谙旅媪谐隽艘恍┛赡艿暮蠊?/p>

1. 毀滅性的民事罰款和處罰

例如，2020年，谷歌和亞馬遜分別被法國(guó)數(shù)據(jù)保護(hù)部門罰款1.2億美元和4200萬美元。這些處罰適用于未能獲得客戶同意丟棄非必要cookie的情況。

2. 刑事制裁

不遵守刑法（如禁止賄賂、洗錢和欺詐）可能會(huì)導(dǎo)致公司高管被監(jiān)禁和其他刑事處罰。

3. 違約

合規(guī)性通常是各種B2B合同的要求。未能遵守這些合規(guī)要求可能被視為嚴(yán)重違反合同。這意味著違約可能導(dǎo)致合同終止、法院禁令和支付損害賠償?shù)牧x務(wù)。

4. 執(zhí)照或牌照批準(zhǔn)被吊銷

在許多行業(yè)，企業(yè)需要持有某些許可證或監(jiān)管機(jī)構(gòu)批準(zhǔn)的批準(zhǔn)/權(quán)限（例如，金融服務(wù)許可證）。合規(guī)失敗可能導(dǎo)致此類許可證和批準(zhǔn)被吊銷。

5. 聲譽(yù)損害

全球合規(guī)失敗的名聲會(huì)很快讓你成為行業(yè)的“惡人”。對(duì)于您未來的業(yè)務(wù)前景至關(guān)重要的是，您要不惜一切代價(jià)避免不合規(guī)對(duì)聲譽(yù)的傷害。

如何實(shí)現(xiàn)全球合規(guī)

全球合規(guī)失敗的潛在后果意味著您需要制定相應(yīng)的計(jì)劃來管理您的合規(guī)計(jì)劃。下面列出了一些需要包括的重要步驟。

1. 將合規(guī)性納入業(yè)務(wù)流程

合規(guī)性不應(yīng)成為您業(yè)務(wù)的事后考慮：不要從開發(fā)最佳業(yè)務(wù)流程開始，然后檢查它是否符合合規(guī)性要求。相反，在開發(fā)業(yè)務(wù)方法時(shí)應(yīng)考慮法規(guī)遵從性要求。例如，“設(shè)計(jì)隱私”是GDPR的一項(xiàng)要求。這意味著，所有企業(yè)在首次考慮實(shí)施新流程時(shí)，都需要考慮如何合規(guī)地收集和保護(hù)客戶個(gè)人數(shù)據(jù)。

2. 任命負(fù)責(zé)人員

確保在您的組織內(nèi)，明確確定“合規(guī)負(fù)責(zé)人”。此人（也可能擔(dān)任“首席法律官”或“風(fēng)險(xiǎn)管理負(fù)責(zé)人”等其他職位）負(fù)責(zé)在合規(guī)性變化出現(xiàn)時(shí)及時(shí)跟進(jìn)，并制定流程以監(jiān)控合規(guī)性。

3. 提供持續(xù)的合規(guī)培訓(xùn)

全球合規(guī)規(guī)則定期更改。通過定期的培訓(xùn)計(jì)劃，無論是在線培訓(xùn)還是面對(duì)面培訓(xùn)，確保您的員工能夠履行他們的最新義務(wù)。

4. 設(shè)計(jì)適當(dāng)?shù)闹卫砹鞒?/p>

在任何一家公司中，董事會(huì)都有對(duì)業(yè)務(wù)的最終監(jiān)督權(quán)。治理過程需要優(yōu)先考慮合規(guī)性。在大公司中，良好做法要求：

l 設(shè)立董事會(huì)合規(guī)小組委員會(huì)，負(fù)責(zé)合規(guī)監(jiān)督；

l 履行聯(lián)合保證職能，如風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)。所有這些領(lǐng)域都需要由董事會(huì)以一致和連貫的方式進(jìn)行監(jiān)督；

l 充足的合規(guī)預(yù)算分配。

5. 實(shí)施定期合規(guī)審計(jì)

每個(gè)組織都應(yīng)該有一個(gè)內(nèi)部審計(jì)結(jié)構(gòu)，即組織內(nèi)部的獨(dú)立保證過程。全球合規(guī)需要成為定期合規(guī)審計(jì)的一部分，以確保公司定期履行其合規(guī)義務(wù)。

6. 指定全球合規(guī)合作伙伴

當(dāng)您的業(yè)務(wù)運(yùn)營(yíng)遍布全球（或者您正在計(jì)劃未來的擴(kuò)張）時(shí)，您可能很難履行所有合規(guī)義務(wù)。通過聘請(qǐng)全球合規(guī)合作伙伴，如全球?qū)I(yè)雇主組織（global PEO），您可以確保合規(guī)得到妥善處理。

曾志宏Lucas，北科大畢業(yè)，新加坡國(guó)立大學(xué)MBA，上海趨研信息聯(lián)合創(chuàng)始人，曾服務(wù)于GE，Rolls-Royce，JCI，Whirlpool供應(yīng)鏈部門，致力于貨代行業(yè)和國(guó)際供應(yīng)鏈領(lǐng)域流程自動(dòng)化，智能化和可視化，AI+軟件機(jī)器人RPA，以及數(shù)字供應(yīng)鏈，智慧物流等的推廣和傳播 (微信: 1638881963)。