发布时间:2020-06-08 作者: 周亚成
2020年是全球发展的重大节点,也是充满极大变数的一年。为此,在中国金融学会绿色金融专业委员会指导下,几家主要从事绿色金融研究的智库重磅推出多场“绿色金融公益直播讲座系列”。4月28日晚,北京市中伦律师事务所合伙人,中国金融协会绿色金融专业委员会副秘书长周亚成主讲“合规管理与ESG的融合”,分析合规管理的重要意义。
本文由杨凡欣整理,独家首发于6月7日人大重阳微信公众号。
点击观看回放
要点摘要
1、通过制定合规制度,建立合规体系,以预防合规风险的管理行为或活动,即为合规管理;
2、通过建立健全合规管理体系,弘扬合规文化,实现对合规风险的有效识别和管理,努力提升依法治企能力和合规管理能力,筑牢招商局发展根基,才能确保基业长青;
3、合规管理的范围应当包括合规体系建立、运行所涉及的各个主体及其活动的各个方面;
4、充分且合理地考量ESG因素对企业了解及管理相关风险至关重要,合规管理与ESG标准的实现均以企业的长远发展作为企业发展最终目标,二者的目标均包含了降低风险的同时提高企业价值以及提升企业形象。
随着近年来ESG投资理念在国内不断发展,越来越多的企业开始重视ESG标准和投资等相关问题。提到这个概念,很多人潜意识里可能都有一个认识,就是ESG是一个好的标准,因为有大量的研究机构通过大量的数据都已经证明了,ESG业绩好、表现好的企业往往具有更高的市值,应对风险的能力更强,发展的前景更加广阔。但是到底怎么实现这个标准,如何将其引入到日常管理中来,今天我从一名律师的角度跟大家分享一下企业合规与ESG之间内在的联系,谈一谈我对ESG和合规相结合的一些粗浅的认识,希望能起到抛砖引玉的作用,最终能使ESG这个践行绿色金融的重要理念被更多的企业所接受。这样,一方面可以积极地应对监管机构对于上市公司等机构的ESG信息披露的监管要求,另一方面也是为企业长远的发展提供新的机遇。
一、合规管理的前世今生
这部分有四点内容,合规的定义、合规的沿革,合规的范围和合规的实践。很多人都了解合规,但有各自不同的理解和观点。下面简单介绍一下合规的定义。
(一)合规的定义
简而言之,合规就是符合规则。规则就是人们行为的规范,规范人们行为的准则,它的外延是包括法律、法规、规章等规范性文件,内部的规章制度,许可证照授权,行业规定,国际条约,准则,商业惯例与伦理准则等等。
需要注意的是,很多对合规的理解包括要遵守所在国家的法律和法规。作为在中国的企业,在中国的政府机构,事业单位或NGO等,不仅仅要遵守中国法律,还要遵守其他相关国家的法律和法规。例如中国企业在美国上市,就要遵守美国证券法、美国对企业反腐败的要求,以及美国对企业环境污染方面和环境保护方面的法律。我认为合规的范围里不仅仅遵守本国的法律和法规,还包括相关国家的法律法规,公司业务涉及到哪些国家,合规就包括了需要遵守哪些国家的法律法规,否则就会产生相应的法律后果。
合规以“符合规则”作为一个理想的状态,它并不是一蹴而就的,而是需要经历相关的过程,合规是过程与结果的结合。例如,说一家企业合规,实际上就是说由于该企业实施各种行为的过程中遵守了相关规则,从而它的行为结果符合法律等要求。
举个有关法国巴黎银行的例子。巴黎银行是法国最大的银行,该行被指控从2004-2012年利用美国金融系统,为苏丹、伊朗、古巴等三个国家转移资金。2014年6月30日,经和美国司法部协商,法国巴黎银行承认了其违反美国法律为被美国制裁的国家转移资金,该银行也为此支付了89.7亿美元的罚款。法国巴黎银行怎么会违反美国的法律而被美国相关部门罚款89.7亿美元?汇丰银行也是,美国联邦法院最终裁定作为惩戒,汇丰银行需缴纳19亿美元的罚金。这是法院裁决的,他们通过协商共同承认和确定的金额都很大。无论是法国的银行也好,英国的银行也好,只要你违背了相关国家的法律,同样会面临不合规的后果。
与合规有关的重要概念是“合规风险”,如果企业等组织不遵守规则,即不合规,则就产生了可能遭受法律制裁、监管处罚、重大财产损失和声誉损失的风险,即为合规风险。从逻辑结构来看,任何法规都有两个因素,第一个因素是行为模型,第二个因素是法律后果,有怎样的行为就有怎样的后果。除了“两因素说”,还有一个“三因素说”受到普遍认可,该说认为任何法规条文都是由假定、处理和制裁三因素组成。“假定”就是适用一条法律规则的环境和条件情况,“处理”就是在什么情况下要做怎样的行为,而“制裁”就是如果不做这样的行为就要承担相应的结果。法学基础理论对所有法规条文做出了这样的划分,也就是说尽管有些法律虽然在条文里没有说后果是什么,但是一定有相关的其他法规对此进行规范,也就是说如果违反了某一条法律法规,就要受到制裁。这是关于合规风险的概念。
有了合规风险,就要管理风险,即“合规管理”。合规管理是什么呢?合规管理是制定合规制度,建立合规体系,预防合规风险的行为。所以,合规是过程和结果的结合,需要人们有意识的去实施这些行为。
(二)合规的沿革
第一阶段:反腐败合规
合规到目前为止主要经历了三个阶段,第一个阶段是反腐败合规。合规概念作为舶来品最早源于美国1977年制定的《反海外腐败法》,简称为FCPA。该法主要是针对海外的商业活动出现的贿赂等腐败行为,以及其所造成了不公平、不公正的竞争环境。该法的主要内容就是企业反腐败行为的合规管理,禁止美国企业在海外业务中在所有业务中贿赂当地政府官员的行为。
下面以案例来看。巴西石油是巴西联邦政府持有51%以上股权的巴西最大石油企业,在巴西参与石油政策的制定与执行,统管巴西石油系统的勘探、开发、生产。由于巴西石油承认了公司董事会曾经向巴西的政界和政党支付了数亿美元的贿赂款,通过伪造假账向监管机构和投资者隐瞒了这些款项,从而误导了美国的投资者,所以2018年9月27号,在巴西里约热内卢的巴西石油公司与美国司法部达成了协议同意支付当时史上最高罚金17.8亿美元,以解决美国证券交易委员会和美国司法部对它违反FCPA的指控。巴西石油在美国证券交易所上市,它受到了美国FCPA管辖,被美国政府调查并且处罚。以上是一个典型的反腐败合规的案例。
第二阶段:金融合规
合规经历的第二个阶段是金融合规。2005年4月29日,巴塞尔委员会在其颁布的《合规与银行内部合规部门》中提到合规的概念:“合规所涉及的法律、规则和准则有各种各样的规范来源,主要包括立法机关和监管机构发行的法律、规则和准则、市场惯例、行业协会制定的适用于银行内部工作人员的内部守则和行为准则。合规还包括超越上述具有法律约束为的规范外的,具有广泛意义的诚信标准和道德行为标准”。《合规与银行内部合规部门》促进了国内金融行业的合规发展。从2006年起,中国银监会、中国保监会、中国证监会参考巴塞尔银行《合规与银行内部合规部门》,相继发布《商业银行合规风险管理指引》、《保险公司合规管理指引》、《证券公司合规管理试行规定》等文件。也就是说中国的“三会”,银监会、保监会和证监会,在2006年就根据巴塞尔文件制定了中国金融合规管理方面的文件。原来中国的金融机构有风险部或风控部,后来有的更名为合规部。中国证监会、银监会、保监会的规范制定的要求,首先在中国金融业带来了金融合规的效果。
从2016年11月,中国的某中资银行纽约分行因为违反《反洗钱合规要求》被纽约监管部门处以2.15亿美元罚款,这是第一家因为洗钱被处罚的中资银行海外分行。2017年,另一家中资银行的海外分行涉及洗钱案,最终尘埃落定,该行与当地主管机构当局达成庭外和解,支付60亿欧元的罚金,当地分行的四位员工因为违反《反洗钱合规要求》被法院判处两年缓刑。
总体来看,金融机构的合规在整个合规发展阶段中处在第二阶段。金融合规是除反腐败之外首先被要求合规,也是中国政府积极响应的合规阶段。
第三阶段:全面合规
合规经历的第三阶段是全面合规,这首先主要是对中央企业提出的正式要求。2016年4月,国务院国资委印发《关于在部分中央企业开展合规体系建设试点工作的通知》,要求在中国移动、中国石油、东方电气集团、招商局集团、中国中铁等5家中央企业开始企业合规管理试点,到2020年底基本要完成这个任务。2017年12月,国家质量监督检验检疫总局和国家标准化委员会联合发布了《合规管理体系指南》;2018年11月,国资委专门发布了《中央企业合规管理指引》规定明确提出“中央企业应当加快建立健全合规管理体系”;2018年,国家发改委牵头,联合七部委发布了《企业境外经营合规管理指引》,所有中国企业在境外开展经营活动都提出合规的要求。这就是合规第三阶段。
(三)合规管理的范围
总体来看,合规管理的范围应该包括合规体系的建立、运行,及其过程中所涉及的各主体及和活动的各个方面。《中央企业合规管理指引》提出的几个重点合规领域分别是:市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴、其他领域等八大领域。《关于企业境外经营合规指引》提出了对外贸易、境外投资、对外承包工程这三项重点领域的合规要求。我们认为企业合规管理不仅包括上述两个具体《管理指引》所提到的几个方面,而是包括了企业合规体系建立和运行中所涉的所有方面。刚才的八个大的领域是《中央企业合规指引》中所提到的要重点关注的,也就是特别重要地位的那些领域。根据自己业务的特点,各个企业要有自己合规的重点。
合规的范围,我们以与ESG关联度较高的环保合规为例,企业环保合规至少应当包括:环保日常管理、环保合规体系建立、建设项目的环保立项管理、污染防治设施的投入和持续有效管理、废水处理管理和环境水质量管理、大气排放物以及大气环境质量管理、噪音管理、固体废物、危险废物管理、土壤污染以及修复管理、环境突发事件应急管理以及环境争议解决、员工环保培训、清洁生产、节能减排及环境权益管理、环保税、环境信息公开,环保合规报告编写等方面。虽然《中央企业合规指引》对加强合规管理仅仅列出了安全与环保,但其实这里面的内容极其丰富,范围极其广泛。所以,一个企业要做到环保合规,需要有体系地做上述提到的众多领域的合规。仅从某一个重点领域入手建立管理体系,通常看来都是非常不够全面的。
举个例子,来看外资企业舍弗勒向主管机关发出的“紧急求助函”。2017年,因上游供应商界龙金属环保违法被责令停产,舍弗勒面临着对在全球范围内的近百家下游企业面临无法及时供货的问题。由此汽车减产可达三百万辆,进而可能造成千亿元的巨额损失,于是该企业向政府和有关部门紧急求助。事实上,这件事情就是由于不合规的原因造成的。经调查发现,界龙金属在收到《停产告知书》之前曾收到过多次污染警告和各种行政处理,主管机关最后不得已要求它“停工停产整顿”。对于该企业,它的合规问题至少应当包括废物污染及其管理决策有问题,供应链管理有问题,员工的环境意识、绿色采购政策以及合规性培训与公司治理等等方面都是合规的问题,同时这也是ESG标准所关注的重点内容。
舍弗勒的供应商管理文件声称公司合作伙伴需具备以下特征:具备高度的灵活性、可靠性以及处理问题的专业知识;透明的定价;掌控着现代化的、高效的质量控制系统;遵守现行的法律和指令是我们对于供应商的最低要求。舍弗勒公司本身的采购哲学也是这么说的。但其实它没有做到这一点,因此导致了因为它的上游供应商因为环境问题而停产。
(四)合规实践
2016年4月,国务院国资委印发了《在部分中央企业开展合规体系工作的通知》,指出中国移动、中国石油、东方电气集团、招商局集团、中国中铁开始企业合规管理试点。招商局集团作为国资委合规体系建设的五家试点央企之一,从2016年开始就开展了合规体系的建设试点工作。其合规愿景是通过建立健全合规管理体系,弘扬合规文化,实现对合规风险的有效识别和管理,努力提升依法治企能力,合规管理能力,筑牢招商局发展根基,确保集团“基业长青”。这是合规方面的实践,也是国资委要求的最早五家试点央企中招商局的范例。
上市公司环境信息披露已经摆到了我们的面前,这是一个重点。上市公司环境信息披露已成为股市重要风险之一。国内监管机构要求部分上市公司,根据《环保法》被列为重点环境单位的环境信息披露被纳入强制监管范围。就此看一下上市公司在这个领域里负面的合规案例。根据“公众环境信息中心(IPE)”提供的数据显示,2018年A股中有898家上市公司1669家关联企业有环保违规问题,涉及环保违规记录3485条;有744家上市公司及其关联企业在线数据有超标问题,占据整个重点企业1/4比例。上市公司重点排污单位的在线监测数据频频超标,次数达到了1307次。今后通过立法,上市公司的环境信息就不仅是由第三方来监测了,(企业)自己就要往外报。所以对企业来说,合规迫在眉睫,必须首先自己要进行治理。
二、ESG的发展和中国实践
(一)ESG定义
ESG的定义是英文的“环境(Environment)、社会(Social)、治理(Governance)”的缩写,是一种新兴的投资理念和企业评价标准。ESG标准的特别之处在于,相较于仅以财务表现作为衡量企业的财务标准,ESG是一种兼顾企业环境、社会、治理绩效的投资理念和企业评价标准。
ESG有三大价值支柱:环境责任、社会责任和公司治理责任。环境责任是指公司应当提升生产经营中的环境绩效降低单位产出带来的环境成本;社会责任是指公司应当坚持更高的商业伦理、社会伦理和法律标准,重视与外部社会之间的内在联系包括人的权利、相关方利益以及行业生态改进;公司治理责任是指公司应当完善现代企业制度,围绕受托责任合理分配股东、董事会、管理层权力,形成从发展战略到具体行动的科学管理制度体系。
(二)ESG沿革
在ESG的概念流行之前,更为人熟知的概念是“责任投资”,其产生的背景是经济高速增长所带来气侯、环境、资源方面的负面影响。因为各个国家经济和环境制度和立法的时代不同,很多环境成本没有纳入到企业生产的产品成本中去,气侯、环境、资源方面的效益受到经济的负面影响。
国际环保纲领性文件的确立,对环保的理念的传播,环保运动在全世界范围内的兴起起到了重要的作用。联合国前秘书长安南在2006年,在纽约证交所发布过一个《联合国责任投资原则》(UNPRI),提出了将环境保护、社会责任和公司治理相结合的ESG理念和评价体系,这是最初的一个纲领性文件。
2006年,高盛发布了一份ESG的研究报告,较早地将环境、社会、治理理念融合到一起,明确提出了ESG理念,之后的国际组织和投资机构纷纷将ESG的概念不断深化,对这三个方面演化出了全面系统的披露标准,以及绩效评估方法,完成了一整套ESG的理念和体系。
目前ESG在全球快速发展,在PRI强大的国际影响力和号召下,截至目前全球已有超3000家机构签署了PRI六项原则,共计管理约90万亿美元的资产。
那么让我们看一下PRI这个投资的六项基本原则具体是什么。
一是将ESG的问题纳入投资分析和决策过程。ESG有自己的原则和指标,作为投资方要把ESG指标放入投资分析的过程。
二是成为积极的所有者将ESG问题纳入所有权政策和实践。
三是寻求被投资实体对ESG相关问题进行合理披露。
四是推动投资业广泛采纳并贯彻落实负责任投资原则。
五是齐心协力提高负责任投资原则的实施效果。
六是报告负责任原则实施和进展的情况。
(三)ESG范围
我们来看一下ESG所包含的范围,我们需要知道,ESG理念及评价体系的内容包括了企业在经营中需要考虑的多层次多维度的因素。
确定ESG范围的依据包括:三大国际组织的指引(ISO2600社会实践、SASB、GRI可持续发展报告)、五家全球ESG评级公司关于ESG评级的披露信息(MSCI、道琼斯、汤森路透、英国富时、Morning Star)以及12家国际上的交易所发布的ESG投资指引。根据三大国际组织对ESG提出了更加准确和具体的投资原则和投资指引,今天主要会更多提到环境方面。环境方面主要包括了:碳及温室气体排放,环境政策,废物污染及管理政策,能源使用及消费,自然资源特别是水资源的使用和管理政策,生物多样性,员工环境意识,绿色采购政策,减排措施,环境成本核算,绿色技术,合规性等。大家注意到ESG范围在环境领域中有很多个方面,最后一方面是合规性。实际上,ESG里所有的相关文件中,环境领域也好,社会领域也好,公司治理领域也好,都包括了合规性。讲合规和ESG关系的时候,合规性与ESG天生就是如影随形,合规性贯穿了ESG的每一项内容。
(四)ESG实践
ESG的实践通常包括三大问题:ESG信息披露、ESG评价及ESG投资指导。它的意义在于,充分且合理地考量ESG因素对企业掌握及管理相关风险是至关重要的。
ESG在香港得到了比较领先的发展和实践。2019年12月,香港联合交易所刊发的《环境、社会及管制报告指引咨询总结》公布了新版的《环境、社会及管治报告指引》(ESG指引)以及相应的《上市规则》。每个在香港的上市公司必须要按照新版规则的要求,就环境、社会及管制进行报告并公示,如不遵守该规则,即应就此进行说明(不遵守就说明)。新版ESG指引以及相关的上市规则将于2020年7月1日或之后开始的财政年度生效,香港上市公司必须遵照新版ESG指引披露2021年年度财务的ESG报告。
ESG在内地的实践,目前处于什么状况呢?2008年5月14日,上海证券交易所发布了《上海证券交易所上市公司环境信息披露指引》及《公司履行社会责任的报告编制指引》,鼓励并指导企业编制社会责任报告。2018年9月3日,深圳证券交易所颁布了《深圳证券交易所上市公司环境、社会责任和公司治理信息披露指引(征求意见稿)》,指导公司试编ESG报告。2018年9月30日,中国证监会《上市公司治理准则》已经增加了利益相关者、环境保护和社会责任的内容,突出了上市公司引导作用,确立ESG信息披露框架。
ESG在中国内地的实践,得到了大力的推广。到2020年,财政部印发的《政府社会资本合作PPP项目操作指引》里也提到,要体现环境、社会、公司治理的ESG理念,从财政部、证监会等层面对ESG理念在中国的实践进行了倡导。
总结一下ESG的结论:无论良好的ESG表现还是不佳的ESG表现,其本质上都来源于一定程度覆盖ESG管理在内的企业合规管理中,最终通过ESG的评级和披露信息都能够表现出来。
当前新冠肺炎疫情席卷全球,是不是可以适当放松对环境保护的重视,甚至有言论认为环保是不是要为经济让路呢?然而,有数据显示,ESG不但不会阻碍商业发展,反而会促进企业的价值提升以及抗风险能力。企业重视ESG的理念和原则,这次对抗疫情风险的能力就强,得到社会承认的概率就高,得到投资者信赖的机会就多,从金融机构获得贷款的利率就低,获得贷款的机会就多。ESG不但不会阻碍商业发展,反而会促进企业的价值提升以及抗风险能力的提高。
三、合规管理是ESG的必由之路
合规管理和ESG之间怎么融合?合规管理是ESG的一个基础,是它的必由之路。如果一家企业连确保企业自身符合各种法律规范都做不到,就不要谈ESG。如果一个企业连国家的法规、规章制度都不遵守,企业章程都不遵守,那么尽管它表面上说来可能也是在追寻ESG目标的过程中,但实际上其最终显然是无法真正实现ESG目标的。
为何将合规称作ESG必由之路?通过比较现有的ESG和合规管理的范围,合规管理的范围覆盖了ESG绝大多数的指标。从外延来说,ESG在环境、社会及公司治理层面提出的比一般合规管理更高、更严格的要求。从内涵来说,合规是符合规则的理想状态,是过程与结果的统一。而ESG是责任投资的重要标准,合规管理则是要达到前述标准的必由之路。我们追求ESG的目标,首先必须以合规为前提,以合规为基础,以在这个轨道上运行为必由之路,否则就会前功尽弃。这就是我们今天提出来的合规与ESG的融合的一个最重要的观点。
合规管理与ESG融合有什么意义呢?一方面,可以通过两者的融合,以系统管理的方式,降低企业合规风险。因为在很多指标上,ESG指标的要求比合规管理的要求站得更高、看得更远,要求更加严格。另一方面,可通过二者的融合,可提升企业竞争力,为企业发展带来更多机遇。
ESG和合规管理为什么要融合呢?因为合规监管在国内已经有大量的实践,例如重点排污单位的上市公司环境信息披露已经纳入了监管要求。此外,ESG信息披露从披露要求,到披露事项本身的合规风险两个方面对企业带来了双重的挑战。披露对上市公司提出了要求,一个不合规事项的披露本身对上市公司就是风险。如果上市公司没有认真去做环保合规,披露真实指标是不合格的或者披露内容是假的,这就带来了双重挑战。所以必须倒逼企业从头做起,从严要求,从合规做起。
合规与ESG的路径通常包括哪些呢?要做好合规管理和ESG,首先要进行专业的尽职调查,明确公允的评判规则是什么。追求ESG理念的企业也好,重点排污单位也好,国有央企也好,通常他们都会聘请第三方专业机构给自己的合规情况做一个例行检查。建立完善管理体系也是实现合规管理和ESG路径的必要的重要工作,完善的合规管理体系和完善的ESG体系,很多的重要指标是相互包含的,但是又各有特点。要把合规管理与ESG路径相融合,我们就必须建立这样的管理体系,确保体系可持续运行,否则会顾此失彼。
其次人员。无论合规管理还是ESG工作,都不仅仅是简单的企业遵守规范,遵守法律,符合标准的问题,其还涉及到企业雇员遵守相关法规的问题。企业和雇员都要遵守相关的原则才是ESG和合规管理工作的核心,需要做到企业的最高管理者的支持,以便顺利开展工作。
ESG和合规管理结合的最终实践表明,ESG评价高,业绩好,表现好的企业往往都是合规管理表现好的企业,反之,合规管理风险较多的企业,往往根本就无法达到ESG的标准。
合规管理与ESG标准最终均是以企业的长远发展作为企业发展最终目标。二者的目标均包含了降低风险的同时,提高企业价值,以及提升企业形象。这是我们共同追求的目标。
如何实现这个目标呢?具体的措施有以下几点。
首先,构建互为关联的合规体系和ESG管理体系。企业(或其他组织)首先应当树立全面合规的理念,旨在建立企业合规管理体系基础上,通过引入ESG的相关具体标准,进一步建立ESG管理体系。
第二,识别义务范围。责任在法律上讲就是义务,识别合规和ESG义务范围时,可以结合合规和ESG范围的各项具体指标和要求,以及义务的来源,涉及重点重合内容时,应该视各自具体的要求注意区分。在两个体系运行的过程中,应当注意维护,及时更新相关具体要求和义务范围。(例如,新法规的颁布,ESG相关标准的内容更新,ESG标准也是随着时间推移和时代的发展在不停的更新的。)
第三,识别和评价风险。依据确定的合规管理和ESG义务范围,通过对合规和ESG绩效表现的日常以及专项尽职调查,以评估合规及ESG风险,尤其是合规管理与ESG范围存在重合的部分。例如,环境保护,既有合规的问题,又有ESG的问题,供应链责任管理等,也是既是合规的问题,也是ESG的问题。
第四,确定专门的机构与人员。在建立自己的ESG和合规管理融合过程中,应该确定专门机构与人员,通过设置专门的机构如委员会及其执行负责人负责合规管理与ESG管理,保证管理机构的最高管理者的沟通途径是有效的。合规管理与ESG管理只有得到最高管理者的支持,方能获得各部门的有效配合。这里有一个特别重要的提示,就是我们是建议企业的一把手来兼任合规总负责人或者是ESG管理委员会主任。
第五,建立防控风险和报告制度。无论是合规管理还是ESG运行过程中,为了防控和应对出现的问题和潜在风险,都要建立有效的监控和报告制度,例如投诉及报告机制,定期的进行检查,排除风险,降低风险的发生概率。
这里总结一下,企业应当确立合规管理目标,积极地适时的将ESG标准引入管理,建立合规管理体系与ESG体系,通过专业机构的认证和检查,做好合规管理和ESG管理,这就是一个合规管理与ESG的有机融合,遵照监管的要求进行信息披露,实现企业的“基业长青”。(欢迎关注人大重阳新浪微博:@人大重阳 ;微信公众号:rdcy2013;Twitter:RDCYINST)