上海複恩社會組織法律研究與服務中心與中國慈善聯合會特别舉辦的(de)中國慈善聯合會“善客沙龍”暨第四屆複恩社會組織合規沙龍 “慈善事業專業發展:數據安全和(hé)個(gè)人(rén)信息保護”專場(chǎng) 已于6月(yuè)9日成功舉辦。
本篇我們将給大(dà)家分(fēn)享來(lái)自 北(běi)京師範大(dà)學 副教授 馬劍銀 的(de)演講。
社會組織發展合規新問題
北(běi)京師範大(dà)學 副教授 馬劍銀
感謝複恩和(hé)陸璇理(lǐ)事長(cháng)的(de)邀請,今天借著(zhe)討(tǎo)論會主題“社會組織發展合規新問題”想跟大(dà)家分(fēn)享兩個(gè)内容,一個(gè)是:談社會組織合規,我們究竟在談什(shén)麽;第二個(gè)是:所謂新問題到底新在哪?或者說對(duì)社會組織來(lái)講,尤其是當下(xià)中國的(de)社會組織來(lái)講,那些新問題真的(de)那麽重要嗎?
首先,我們談談什(shén)麽是社會組織合規。
“合規”這(zhè)個(gè)詞在中文世界中目前非常流行,尤其是法律實務界,但實際上“合規”這(zhè)個(gè)詞的(de)使用(yòng)有很大(dà)的(de)差異性。
“合規”,從漢語來(lái)講,是“合乎規定”的(de)意思,而且這(zhè)個(gè)“規定”肯定要超越“法律規定”的(de)界限,但在實踐中,“合規”這(zhè)個(gè)詞的(de)使用(yòng)充滿著(zhe)歧義、模糊。在法學上,它一般有兩個(gè)含義。
“合規”第一個(gè)涵義,就是其本義,也(yě)就是英文的(de)“compliance”。在國際上,我們說合規概念的(de)起源,它其實不是我們現在通(tōng)常所說的(de)一個(gè)機構要做(zuò)符合規定的(de)事情這(zhè)麽廣泛,主要是說有一些存在特殊風險,或者經營風險性很強的(de)一種行業,例如銀行等金融行業,它們要主動積極地去防止一些風險的(de)發生,所以它們要做(zuò)的(de)不僅僅是“合法”“守法”,而是要找到這(zhè)個(gè)行業或者這(zhè)個(gè)機構相關的(de)所有行爲規範,除了(le)法律,還(hái)有行業習(xí)慣、社會倫理(lǐ)、機構章(zhāng)程、監管部門的(de)臨時(shí)措施等等。有些規定甚至是潛規則,但長(cháng)期以來(lái)一直如此,已經适用(yòng)于銀行自身業務活動,如果你不這(zhè)樣做(zuò),就有可(kě)能帶來(lái)風險,需要承擔不利後果。這(zhè)種不利後果包括法律制裁、監管處罰、重大(dà)财務損失或者聲譽損失等。
之後,這(zhè)個(gè)“合規”涵義開始泛化(huà),使用(yòng)到各個(gè)領域的(de)企業,例如國有企業,甚至國資委還(hái)制定了(le)部門規章(zhāng)《中央企業合規管理(lǐ)辦法》,對(duì)合規的(de)定義也(yě)比較寬泛“所稱合規,是指企業經營管理(lǐ)行爲和(hé)員(yuán)工履職行爲符合國家法律法規、監管規定、行業準則和(hé)國際條約、規則,以及公司章(zhāng)程、相關規章(zhāng)制度等要求”。
“合規”的(de)普遍化(huà)使得(de)這(zhè)些機構往往設立一個(gè)單獨的(de)部門去處理(lǐ)合規事宜,很多(duō)合規部門是有别于法務部門設立的(de)。
第二個(gè)合規是刑事合規,在中國語境中常常也(yě)表述爲“合規不起訴”。
所謂刑事合規,是指爲避免因企業或企業員(yuán)工相關行爲給企業帶來(lái)的(de)刑事責任,國家通(tōng)過刑事政策上的(de)正向激勵和(hé)責任歸咎,推動企業以刑事法律的(de)标準來(lái)識别、評估和(hé)預防公司的(de)刑事風險,制定并實施遵守刑事法律的(de)計劃和(hé)措施。我國語境中是指檢察機關對(duì)于那些涉嫌犯罪的(de)企業,發現其具有建立合規體系意願的(de),可(kě)以責令其針對(duì)違法犯罪事實,提出專項合規計劃,督促其推進企業合規管理(lǐ)體系的(de)建設,然後作出相對(duì)不起訴決定的(de)制度。根據企業建立合規體系所依據的(de)程序路徑,合規不起訴可(kě)分(fēn)爲“檢察建議(yì)模式”和(hé)“附條件不起訴模式”兩類。在前一個(gè)模式下(xià),檢察機關在對(duì)企業作出相對(duì)不起訴決定的(de)同時(shí),向其送達檢察建議(yì),要求其在一定期限内建立專項合規體系。而在後一種模式下(xià),檢察機關對(duì)于提交合規計劃的(de)企業,作出暫緩起訴、合規考察或者附條件不起訴的(de)決定,設定一定的(de)考驗期,責令其聘請合規監管人(rén),後者對(duì)企業合規進展情況進行全流程監管,并定期提交合規進展報告,在考驗期結束後,檢察機關根據企業合規的(de)推進情況,作出是否提起公訴的(de)決定。
這(zhè)種做(zuò)法在法學界也(yě)有争議(yì),但是實踐上這(zhè)幾年一直在這(zhè)麽做(zuò),所以說這(zhè)些企業就會主動積極的(de)規範自己的(de)行爲,從而獲得(de)檢察機關的(de)自由裁量,落實對(duì)企業尤其是民營企業的(de)正向激勵政策,而進行一定程度的(de)變通(tōng)。
因此,“合規”這(zhè)個(gè)概念實際上是有擴展适用(yòng)的(de),所謂“社會組織合規”的(de)概念,恰恰也(yě)是一種擴展使用(yòng)。
寬泛使用(yòng)“合規”概念,是有好處的(de),可(kě)以說是“多(duō)赢”,讓大(dà)家皆大(dà)歡喜。機構和(hé)從業人(rén)員(yuán)覺得(de)自己安全了(le),行業覺得(de)安靜了(le),監管部門覺得(de)輕松了(le)。但是,它實際上還(hái)是有一些問題,有一些制度或者話(huà)語在進行跨文化(huà)移植的(de)時(shí)候,有可(kě)能存在異化(huà)的(de)情形。
舉個(gè)簡單例子,跟合規很相似的(de),第一個(gè)概念就是監管,“監管”一詞源于英文的(de)regulation。法學界現在不太用(yòng)監管這(zhè)個(gè)譯詞,而是使用(yòng)“規制”。regulation這(zhè)個(gè)詞是規章(zhāng)制度的(de)意思,最初是一個(gè)普通(tōng)法的(de)故事,是英美(měi)的(de)故事。爲什(shén)麽會有一個(gè)regulation呢(ne)?依法不就行了(le)嗎?法治不就行了(le)嗎?那麽爲什(shén)麽會有一個(gè)regulation?在英國和(hé)美(měi)國普通(tōng)法語境中,以判例法治國,政府被定位爲“守夜人(rén)”,最小的(de)政府是最好的(de)政府。但是在20世紀之後,政府或者行政管理(lǐ)機關的(de)權力越來(lái)越大(dà),甚至被稱爲,而且在整個(gè)社會進行管理(lǐ)的(de)過程當中,起到了(le)很重要的(de)作用(yòng)。所以說他(tā)們希望充分(fēn)發揮行政機關的(de)創造性、積極性來(lái)維持這(zhè)個(gè)社會的(de)運行,而不是被動的(de)以法院爲中心。因爲如果行政機關完全依法行爲,那他(tā)們做(zuò)不了(le)什(shén)麽,尤其到20世紀之後。所以監管/規制的(de)意思就是說,政府可(kě)以通(tōng)過事先制定成文法規則的(de)方式(regulation),用(yòng)來(lái)發揮政府本身的(de)生态積極性的(de)創新,這(zhè)些regulation符合法治要求而制定,而且行政機關的(de)行爲按照(zhào)regulation進行行爲。
在英美(měi),規制/監管的(de)這(zhè)個(gè)概念是擴張了(le)政府的(de)權力,也(yě)就是賦予政府很多(duō)可(kě)以這(zhè)樣做(zuò)的(de)權力。所以才有新公共管理(lǐ)運動、公共服務封一系列政府正向積極主動的(de)行爲。但這(zhè)個(gè)概念來(lái)中國之後,我們感到非常的(de)高(gāo)興,翻譯成監管,也(yě)就是監督管理(lǐ),也(yě)就是強化(huà)政府對(duì)社會的(de)監督管理(lǐ)。但實際上中國的(de)政府一向是大(dà)政府,這(zhè)個(gè)權力夠大(dà)的(de),現在這(zhè)個(gè)監管理(lǐ)論一來(lái),我們不僅不去限制政府的(de)權力,而且還(hái)要繼續給予政府更多(duō)更大(dà)的(de)權力。Regulation這(zhè)個(gè)話(huà)語變成了(le)監督管理(lǐ)話(huà)語,産生了(le)異化(huà)。
最近一個(gè)例子,關于信息網絡方面的(de)監管,有人(rén)翻譯了(le)一本書(shū),叫《law3.0》,說的(de)是1.0版本的(de)law是依規則治理(lǐ),其實就是法治,2.0的(de)law就是規制,政府制定大(dà)量的(de)規章(zhāng)制度去主動治理(lǐ)社會,那3.0版本的(de)law現在就是技術作爲标準,成爲治理(lǐ)的(de)核心。英美(měi)語境中,因爲經曆了(le)law1.0和(hé)law2.0時(shí)代的(de)過渡,技術規制,實際上是在這(zhè)個(gè)框架裏的(de)升級,技術本身是受到極大(dà)制約的(de)。但是這(zhè)種概念一旦引到這(zhè)個(gè)中國,我們要從法治、規制到技術治理(lǐ),三位一體同步建設。因爲1.0版本的(de)法治基礎比較弱,所以我們能夠明(míng)顯感受到這(zhè)種技術手段對(duì)我們的(de)影(yǐng)響,受到權力與資本的(de)控制比較嚴重。如果在英美(měi)的(de)語境中,這(zhè)是一個(gè)逐步推進的(de)自然現象,但在我國,恰恰就會出現技術與權力、資本的(de)結合,反過來(lái)削弱法治基礎。因此國情不一樣,我們去移植或者引用(yòng)這(zhè)樣的(de)一些概念的(de)時(shí)候,恰恰跟其他(tā)人(rén)、地方也(yě)不一樣。
還(hái)有一個(gè)類似的(de)詞就是“治理(lǐ)”,這(zhè)個(gè)大(dà)家比較熟悉,我在這(zhè)裏就不談了(le)。
一些外來(lái)話(huà)語在使用(yòng)的(de)時(shí)候都有可(kě)能被異化(huà)。“合規”這(zhè)個(gè)詞也(yě)是如此,“合規”從compliance,企業或者機構爲了(le)避免風險主動積極地進行一些行爲的(de)自我審查,這(zhè)本身并沒什(shén)麽問題,因爲除了(le)守法,還(hái)需要遵守各類其他(tā)規範,從而保持機構的(de)安全。但是我們遵守的(de)這(zhè)些其他(tā)規範是什(shén)麽呢(ne)?是否都經得(de)起合法性審查呢(ne)?還(hái)是隻要存在規定就要遵守?遵紀守法還(hái)不夠,你還(hái)要遵守行業規範、各種各樣的(de)習(xí)慣,甚至有可(kě)能是這(zhè)段時(shí)間臨時(shí)性的(de)規則,如果不遵守,萬一發生輿情,萬一發生什(shén)麽,什(shén)麽時(shí)候你都要承擔責任。大(dà)家都害怕承擔責任,因此,會在最大(dà)程度上去主動約束自己的(de)行爲?就是大(dà)家都沉浸在這(zhè)樣的(de)一個(gè)氛圍裏。
銀行等高(gāo)風險機構,因爲需要應對(duì)高(gāo)風險,所以行爲比較保守,因此主動積極的(de)“合規”行爲确實很必要,但是如果是一些帶有社會創新功能、帶有試錯、實驗功能的(de)機構都按照(zhào)這(zhè)種保守的(de)思路來(lái)做(zuò),那整個(gè)社會就有可(kě)能死氣沉沉。我們過多(duō)地使用(yòng)合規這(zhè)樣的(de)一個(gè)概念,就會異化(huà)它,異化(huà)到我們會自我規制、自我審查,我們對(duì)自己的(de)行爲就是非常不自信,就經常覺得(de),會不會違規呢(ne)?會不會出問題呢(ne)?當你每天都是想這(zhè)樣的(de)一些事情的(de)時(shí)候,你覺得(de)你還(hái)會做(zuò)得(de)好事情也(yě)做(zuò)得(de)好嗎?你連做(zuò)事情的(de)自信都沒有。
因此,我們想問,“社會組織”是高(gāo)風險行業和(hé)部門嗎?
本來(lái)這(zhè)個(gè)行業的(de)存在,本來(lái)就是沒有那麽高(gāo)大(dà)上,一定要讓它們承擔什(shén)麽功能?社會組織的(de)存在,很多(duō)時(shí)候就是一種多(duō)樣化(huà)的(de)去試錯、去創新,但是我們的(de)社會組織呢(ne)?“合規”話(huà)語卻成了(le)第一要務。當然,我并不反對(duì)討(tǎo)論社會組織的(de)風險防控,社會組織的(de)規範治理(lǐ),但是“合規”這(zhè)樣的(de)話(huà)語使用(yòng)多(duō)了(le),會不會扼殺整個(gè)行業的(de)活力呢(ne)?我覺得(de)是有這(zhè)種可(kě)能的(de),至少目前的(de)氛圍下(xià),是很有可(kě)能的(de)。
因此,如果我們談合規,大(dà)家要明(míng)白,這(zhè)是跟我們之前談社會組織風險防控,社會組織規範治理(lǐ)這(zhè)些東西是一樣的(de),它不是一個(gè)新的(de)東西。律師們喜歡使用(yòng)一些新詞去營銷,幫助大(dà)家解決難題,這(zhè)是一件好事,但是也(yě)不要過度營銷。
接下(xià)來(lái)要談的(de)是第二個(gè)話(huà)題——合規新問題?
今天討(tǎo)論的(de)主題是社會組織如何應對(duì)數據安全和(hé)個(gè)人(rén)信息保護,這(zhè)不僅僅是社會組織需要面對(duì)的(de)新問題,是所有的(de)組織都要面對(duì)的(de)新問題。我們國家出台了(le)兩部法律:《數據安全法》與《個(gè)人(rén)信息保護法》,全社會都在學習(xí)、消化(huà)這(zhè)兩部法律的(de)内容,以及其與歐洲、美(měi)國等國相似法律的(de)異同。但社會組織在學習(xí)、消化(huà)這(zhè)些問題中有什(shén)麽特别的(de)地方嗎?我覺得(de)可(kě)能是領域與内容上的(de)特别,并沒有性質上的(de)特别。例如如何使用(yòng)客戶的(de)個(gè)人(rén)信息,對(duì)于社會組織來(lái)說,就是社團的(de)會員(yuán)信息,慈善組織的(de)捐贈人(rén)、受益人(rén)的(de)信息,如何處理(lǐ)機構内的(de)電腦(nǎo)、網絡中存儲的(de)數據,涉外社會組織還(hái)要關注數據出入境的(de)管理(lǐ)問題等等。這(zhè)些内容非常多(duō),需要學習(xí)的(de)也(yě)很多(duō),但就我今天要討(tǎo)論的(de)主題來(lái)說,社會組織風險防控的(de)重點并不在這(zhè)些新問題上,而是日常風險防控和(hé)規範治理(lǐ)。基礎合規都還(hái)沒有合格,沒有學會走,就先不要顧著(zhe)想跑了(le)。
我初略查了(le)一下(xià),目前,整個(gè)社會組織風險防控和(hé)規範治理(lǐ)的(de)問題,已經進入訴訟程序的(de),有知識産權糾紛、合同糾紛,勞動争議(yì)糾紛、侵權責任糾紛、物(wù)權糾紛等,至于在行政監管、行政執法領域,這(zhè)種規制性的(de)問題更多(duō)。而這(zhè)方面的(de)培訓,實際上我們做(zuò)的(de)是不夠的(de),所以,我覺得(de)要談社會組織合規新問題,一定要結合我們社會組織常規的(de)風險防範,規範治理(lǐ)或者合規的(de)問題討(tǎo)論。
例如,内部治理(lǐ)風險防控,除了(le)常規的(de)内部人(rén)控制風險、财務治理(lǐ)制度、項目管理(lǐ)制度、專項基金管理(lǐ)制度的(de)風險之外,新的(de)社會組織黨建的(de)要求,對(duì)于黨組織和(hé)原有的(de)治理(lǐ)體系之間的(de)銜接同樣是風險點所在,監事制度的(de)健全問題同樣存在風險,現在出現的(de)上市公司獨立董事承擔責任的(de)問題是值得(de)社會組織的(de)監事們警惕的(de)。監事(甚至包括理(lǐ)事)對(duì)社會組織的(de)決策是否要承擔責任以及怎麽承擔責任?
例如财産使用(yòng)過程中出現與捐贈人(rén)目的(de)不一緻、投資保值增值出現決策失誤,以及項目資金來(lái)回挪用(yòng)的(de)問題,都已經出現糾紛。
例如慈善組織的(de)知識産權性質、慈善組織的(de)商标、專利和(hé)版權能否讓商業機構來(lái)代持,怎麽理(lǐ)順其中的(de)關系,如何解決勞務人(rén)員(yuán)與志願者的(de)關系的(de)問題,募捐與捐贈、與商業機構合作時(shí)的(de)公益營銷的(de)問題等等。甚至還(hái)會有一些項目執行風險,例如如何面對(duì)受益人(rén)遭受輿論風險時(shí)對(duì)項目甚至組織的(de)影(yǐng)響,像銀杏計劃,這(zhè)是一個(gè)非常出色的(de)項目,但是也(yě)因爲個(gè)别受助人(rén)的(de)道德失範行爲遭受輿論風險,被質問爲何要去資助這(zhè)種道德失範的(de)受助人(rén)。
有些問題是可(kě)以主動積極的(de)通(tōng)過合規或者風險防控、健全制度來(lái)避免的(de),有的(de)隻能通(tōng)過事後的(de)積極應對(duì)才能處理(lǐ)。有的(de)是合規問題,有的(de)恰恰是責任承擔的(de)方式問題,過度關注事先的(de)合規,反而會影(yǐng)響機構和(hé)行業的(de)創新,政府部門有一刀(dāo)切的(de)“懶政”,社會組織同樣會有這(zhè)種一刀(dāo)切的(de)“懶事”。
總而言之,面對(duì)日益發展的(de)新事物(wù),尤其是信息技術的(de)新發展,我們當然要有敏感性,去接觸、學習(xí)新事物(wù),但是,僅僅追求前沿、時(shí)髦,是不夠的(de),首先要做(zuò)的(de)反而是常規的(de)、基礎的(de)問題。用(yòng)一句話(huà)來(lái)總結就是,關于社會組織合規新問題,首先要謹慎對(duì)待“合規”,其次更不要一味去關注新問題而忽視更爲基礎和(hé)常規的(de)老問題。
