企业刑事合规审查制度.docx

企业刑事合规审查制度 第一章 总则 1.为预防企业犯罪，促使、促进企业依法合规经营，实 现企业治 理的现代化、 法治化的全新格局， 以保护企业、 企 业相关人员正当、 合法的权益， 防控企业、 企业相关人员因 其不正当行为引发刑事责任 及遭受其他经济、名誉损失的风 险，基于刑法、公司法及相关法律法 规，和当前司法政策、 精神及司法理念制定刑事合规制度。 2.刑事合规制度旨在帮助企业、企业相关人员提高企业 刑事风险 的防控能力， 督促企业、 企业相关人员自觉、 主动 遵守法律法规、企 业章程和规章制度，尊重商业伦理道德， 激发企业创造更多社会财富 的源动力， 并反哺社会， 履行社 会责任。 3.刑事合规，是指企业、企业相关人员的行为符合有关 刑事法律 规范及监管规则、 行业准则和企业章程、 规章制度 等要求，以降低、 减少或消除企业刑事法律风险、隐患等。 4.刑事合规风险，是指企业、企业相关人员因其不合规 (或其不 正当)行为， 引发刑事责任、 受到刑事处罚、 造成企 业经济或声誉损 失以及其他负面影响的可能性。 5.刑事合规制度涵盖企业刑事风险识别、评估，刑事风 险防控， 刑事合规组织的工作程序和刑事合规考察评价体 系， 以及企业全员刑 事合规分类培训和指导等有组织、 有计 划的管理活动。 6.刑事合规组织开展工作时，公司董事、监事、高级管 理人员及 其相关部门人员应给予必要的配合、协助。 8.刑事合规组织应服从国家监管机构的监督管理，并全 力配合国 家司法机关对企业、企业相关人员的刑事违法调查 和其他工作。 第二章 刑事合规组织 9. 公司董事会下设刑事合规委员会， 独立行使与履行刑 事合规 职责相关的全部权力， 不受公司任何职级人的不当影 响，并向公司董 事会报告工作。 10.刑事合规委员会的职责包括但不限于 : (1)制订刑事 合规制度 ; (2)刑事合规风险分析、评估，提出相关刑事风险 报告 ; (3)制定企业刑事风险防控措施; (4)对涉嫌刑事违法 事件的调查、处理; (5)刑事合规教育、培训;(6)配合第三方 对刑事合规实施效果进行考评 ; (7)与履行刑事合规职责有 关的其他工作 10.刑事合规委员会由三人或多人组成，其中 一人为首席刑事合规官，另二人为刑事合规官。刑事合规官 在首席刑事合规官的领导下， 协助首席刑事合规官开展具体 的刑事合规工作， 其他相关辅助人员的 配备由首席刑事合规 官决定。 11.首席刑事合规官应具有法学教育背景， 熟悉国家法律 法规及 与本行业相关的监管规则、行业自律规范等;精通刑 事、 公司治理类 等法律规范， 具有相当的刑事风险分析、 识 别能力，并应具有丰富的 刑事实务经验。 12.刑事合规官应具有法学、财务或审计相关专业背景， 能独立履 行刑事合规职责， 具有相应的刑事合规分析、 判断 和处理能力。 13.刑事合规制度的制定和修改， 依公司章程的规定交由 公司董 事会表决通过。 14.公司董事、 监事、 高级管理人员及其相关部门对刑事 合规委员 会的履职给予必要支持、配合;刑事合规委员会有 权调取、查阅与履 职有关的公司全部资讯、资料、物品，并 有权为履职需要而聘请第三 方审计机构， 所需经费由公司保 障。 第三章 刑事风险识别 企业犯罪，系指企业实施危害社会的行为，依照刑法应 给予定罪 处罚的， 是为企业犯罪。 基于对刑法分则的罪名统 计，涉企犯罪占全部刑法分则罪名的 35%左右。易言之，企 业涉刑风险概率极大，不过，根据企业经营实际情况及所处 的行业不同， 涉企罪名， 则会因不同的 企业存在极大的不同。 因此，本部分旨在依据刑事法律规范及司法实务案例，并根 据企业所处行业和自身经营的实际情况进行刑事风险分析 后，精准识别企业所面临的刑事风险，为企业制定或修正刑 事风险防控措施提供参考意见。 15.刑事风险分析。 16.刑事风险分类。 根据企业经营范围，对企业刑事风险级别划分为高、中 低风险级别，不同的风险级别实行不同的风险防控措施。 如:软件开发企业，其刑法第 219 条、第 253 条之一、 第 285 条 等所涉罪名可归为高风险级别刑事风险 ;而对互 联网企业， 则刑法第 253 条之一、第 286 条之一、第 287 条 之一、第 287 条之二所涉罪名可归为高风险级别刑事风险。 第四章 刑事风险防控措施 本部分旨在对潜在或已识别的刑事风险采取相应的刑事 风险防 范措施，或对已发生的刑事不合规行为进行成因分 析，以提升、提高 企业刑事风险防控的水平和实效。 17.普法宣传。 18.刑事合规培训，以知晓企业的刑事合规文化和理念， 提高员工刑事风险意识。 19.公司董事、监事、高级管理人员刑事合规承诺。 20. 行业监管规则宣讲。 21.技术开发部门涉高风险罪名专项刑事合规培训， 旨在 传递该相关罪名的犯罪构成及成因分析。 22. 以刑事违法案例警示、教育员工。 23.对数据来源、 开发工具、 公用开放软件等刑事合规审 查。 24.对相关合作单位进行适当性审查。 25.禁止录用违法失德人。 26.定期、 不定期对技术部门巡检， 并查阅其往来的全部 电子邮件和其他相关信息。 第五章 刑事合规组织的工作程序 本部分旨在就刑事合规委员会开展工作、启动相应调查 程序等作 出相应规范。 27.刑事合规委员会设立专门的刑事违法检举、举报通 道。 28.刑事合规委员会应对问题线索进行分类、整理、汇总。 29.对相关问题线索进行分析、 评价后， 刑事合规委员会 认为可能涉嫌刑事犯罪的，刑事合规官提出意见后由首席合 规官向公司董事会 报告。 30.刑事合规委员会上报不影响其对涉嫌犯罪的问题启 动独立调 查程序。 31.刑事合规委员会应配合国家司法机关的侦查工作， 将 其获知 的有关刑事犯罪的证据材料无条件提交给国家司法 机关。若涉嫌犯罪 的问题尚未被国家司法机关立案侦查的， 刑事合规委员会应将其涉嫌 犯罪的相关事实情况向公司董 事会报告，由公司董事会决定如何处理。 32.刑事合规委员会隐匿、 毁弃相关证据材料的， 应被除 名， 并应 承担相应的法律责任。 若涉嫌犯罪的， 交由司法机 关处理。 33.刑事合规委员会全体成员任何时候均应保守因履职 所获知的 国家秘密、 商业秘密和个人隐私， 除非应国家司法 机关的要求。 34.刑事合规委员会基于调查， 经法律分析、 评价后， 向 公司董事 会提交调查报告;并对相关行为人给出相应的处理 意见，由公司董事 会决定。 第六章 刑事合规体系考察和评价 本部分旨在对企业刑事合规制度的实施效果进行考评， 以完善、改进 刑事合规制度， 提升企业防控刑事风险的能力。 35.企业应成立一个独立的刑事合规效果考评组， 每半年 对企业 合规效果进行考评。 36.刑事合规效果考评内容 : (1)刑事合规委员会相关人 员任职资格 ; (2)刑事合规委员会全体成员履职能力; (3)刑 事合规委员会全体成员职务廉洁性 ; (4)刑事合规委员会开 展普法宣传、案例警示、教育的频次; (5)刑事合规委员会对 不同风险级别的刑事风险是否制定了不同的刑事合规培训课 件 ; (6)刑事合规委员会对刑事高风险岗位的相关人员是否 定期、不定期开展谈话、沟通; (7)刑事合规制度实施以来相 关违法违规、刑事违法的情况 ; (8)刑事合规委员会在刑事违法事件发生后采取了何种 补救措施，以消除同类刑事风险发生的可能 ; (9)刑事合规委员会与公司相关部门联系、 沟通情况， 以 及为 更好地发挥刑事合规的功能所应采取的其他完善措施 ; (10)是否存在影响刑事合规有效性发挥的其他制度性缺 陷而需 要整改的情况 ; (11)刑事合规理念和文化是否深刻影响企业、及企业员 工 ; (12)利于刑事合规效果发挥的其他方面。 第七章 刑事合规制度的修改、完善 37.基于刑事合规考评情况， 刑事合规委员会适时提出修 改完善意 见交董事会表决。 第八章 附则 38.本指引所指刑事合规组织，包括企业刑事合规委员 会。 39.本指引所指商事组织，包括公司、企业等。 40.企业可以依本指引， 结合本企业实际经营情况制定符 合本企业特点的刑事合规制度。 41.本刑事合规制度由企业刑事合规委员会负责解释。