1.1 子公司合规管理需求

经济全球化给各国企业带来了更加开放、联系更加紧密的国际市场环境，跨国企业在走出去的过程中，面临着全球市场法律法规遵从，给企业经营带来了一定的风险和挑战。与此同时，公司结构正变得越来越复杂，管理世界各地的子公司合规性的需求正变得越来越紧迫。监管标准也在提高，治理失败会受到更严厉的惩罚。

集团内部母子公司都是独立的法律实体，各自具备独立人格，而独立人格与有限责任相联系。有限责任制度下，母公司作为子公司的股东，仅在其投资额范围内对子公司负责。[1]然而，现代合规治理强调母子公司同步的合规体系建设和一体的责任承担，在合规领域监管部门也逐步有严格适用母公司责任的执法趋势，子公司的行为可能被看成母公司的行为并要求母公司承担责任。

如果母公司直接参与其子公司的业务审批，批准子公司的不当业务，可能被追究直接责任。举例来说，美国证券交易委员会指控一家母公司违反了FCPA的反贿赂和会计条款，因为它通过在外国的几家子公司进行了不正当的支付，并在 “某些情况下，在[母公司]的创始人和董事会主席的知情和批准下”，将这些支付虚假地记录为业务费用。即使母公司没有直接参与相关的违法行为，但对负责不法行为的子公司或相关人员具有控制权，美国司法部和证券交易委员经常会采用“代理”理论，使母公司对子公司的行为负责。[2]《德国公司治理准则》第4.1.3条则规定，董事会负责公司遵循法律规定和公司内部规范，并采取措施使集团企业遵守前述法律规定和公司内部规范（合规）。根据该条规定，企业集团母公司董事会不仅负有母公司的合规义务，还负有整个企业集团范围的合规义务，这属于目前关于企业集团合规职责的最直接的规定。[3]除此之外，如果一个子公司被发现以某种方式违反了法规，那么当监管机构计算要判处的罚款时，其母公司本身的营业额可以被考虑在内。欧盟“第29条”工作组在其与欧盟GDPR有关的行政罚款实施指南中概述了这一点--“企业的概念被理解为指一个经济单位，它可以由母公司和所有相关的子公司组成”。因此，虽然有限责任公司结构旨在限制股东责任，但它并没有完全避免征收巨额罚款的可能性。[4]

综上，子公司为母公司的合规计划带来了独特的挑战，任何一家子公司出现重大合规风险，母公司都面临承担连带责任的潜在风险。而积极的一面是，如果母公司在子公司实施相应的举措，预防违规行为的发生，或者在违规行为发生后，采取积极的措施，尽可能减轻违规行为带来的不良后果，母公司的这些行为都可以作为执法机构减轻处罚的考量因素。因此，建立科学的子公司合规体系对公司的生存和发展至关重要。

1.2 子公司合规管理面临的挑战

有效管理子公司合规风险是一项挑战，主要问题在于如何在对子公司的控制和子公司作为独立法律实体运作所需的自主权之间取得平衡。

一方面子公司普遍合规能力弱于母公司，在合规体系建设上需要母公司的指导和帮助。母公司必须对其子公司进行必要的控制和监督，而且子公司需要在某些领域的母公司政策范围内运作，以减少合规风险。

同时，在子公司合规体系建设中必须考虑行业特点和内外部环境，以有效防范和化解各种风险，获得竞争优势。合规需要与业务经营融合，母公司对子公司的合规指导难以同时匹配不同子公司的实际需求。子公司作为有独立法人资格的实体，有自己的业务场景、业务体量和业务模式，母公司大而全的合规体系并不一定适用于每一个子公司。在确立母子公司之间的合规管理策略时，应分不同领域针对不同类型的子公司制定不同策略，子公司需要量体裁衣建立适合自己业务体量和风险偏好的合规体系。

因此，在合规体系建设过程中，需要尽量在中心化和去中心化两种模式间找到合适的平衡点，既要避免过多的控制权集中在母公司，导致合规风险识别的不及时、不全面，合规政策在具体实施过程中效率低下；也要避免因放权过多，导致监督不足而使子公司暴露在合规风险中。

中心化的特点是母公司可以在子公司业务中嵌入强大且一致的治理。而子公司层面的合规建设基本上是被动的，专注于日常决策的报告。这导致了母公司对子公司更直接的控制，也有可能束缚子公司的主动性，扼杀子公司的积极性和减缓决策速度。在这种模式下，紧密协同和信息透明是合规治理的重要前提。

去中心化意味着赋予子公司权力，使他们能够自由地从自身角度发展合规建设。这将调动子公司的积极性并使子公司更灵活快速地作出决策。在这种模式下，需确保子公司考虑到母公司的合规治理政策，并反馈足够的信息，以使他们的活动得到监督，并在必要时进行纠正。[5]

应选择哪种模式取决于各种因素，如集团及其组成实体的构成，包括其业务部门、各实体履行的职能以及集团现有公司治理模式的成熟度。其结果应该是一个适合集团实际情况的模式。具体而言，以下因素可以用于识别哪种选择更加合适。

选择中心化模式的关键因素包括：

●子公司作为母公司的某个职能或者功能模块

●子公司与母公司业务关联度高

●子公司运作依附于母公司

●子公司业务由母公司负责、决策或者委派

●子公司合规人员能力不足，缺乏培训和经验，不具备独立开展合规的能力

选择去中心化模式的关键因素包括：

●子公司与母公司业务关联度低

●子公司运作独立于母公司

●子公司合规建设成熟度高

综上所述，母公司对子公司的合规管理模式选择需基于子公司业务独立性、子公司运作独立性以及子公司合规建设成熟度等因素综合考量并动态调整。

集团企业在全球范围内的法律实体往往在不断发生状态变化。合规项目需要能够覆盖层级、全球范围内的子公司。因此，有必要建立和维护一个集团内法律实体的清晰图像以便于进行合规管理。

2.1 建立自上而下的合规组织架构

子公司的合规组织架构可以由母公司合规专业部门负责指导搭建，子公司的合规人员由母公司负责培养认证，其中的主要角色包括：

●合规管理委员会。合规管理委员会承担合规管理的组织领导和统筹协调工作。定期召开会议，研究决定合规管理重大事项或提出意见建议，指导、监督和评价合规管理工作。

●首席合规官。确保合规工作的独立性和权威性，首席合规官是子公司合规管理委员会核心成员，首席合规官对子公司总经理和子公司合规管理委员会负责。首席合规官职责包括：牵头制定子公司合规政策和风险偏好；牵头组建子公司合规团队；牵头建设子公司合规体系；负责子公司日常合规工作决策、合规业务审批等；负责处理合规举报；负责发起子公司合规管理委员会会议，负责上会议题审核，负责会议主持并协调子公司合规管理委员会的具体事务。

●合规联系人。其职责包括：掌握合规知识；传递合规规则；执行合规任务；合规问题上报；合规咨询应答。

子公司总经理是合规治理第一责任人，应向子公司全员传递全面合规遵循的要求，投入与业务相匹配的资源建设合规，并在出现违规问题时承担管理责任。

2.2 子公司分类管理

对于母公司投资的具有实际经营业务、且独立运营的子公司。合规治理建设可以包括：

1）独立自治：构建独立的合规治理体系，在自身合规管理委员会下复制母公司架构进行运作，提升合规治理能力；

2）差异化治理：在复制母公司合规管理架构的同时，需根据自身业务特点做适当裁剪，使其符合自身发展阶段及发展特点；

3）管控模式：母公司提供顾问式服务，加强监管、评估和处置决策。母公司以合规顾问的角色，提供合规管理工具，开展子公司合规培训、合规专业人员资格认证和交流活动、指导合规手册编写等，同时开展子公司风险评估、合规检查等指导子公司查漏补缺。母公司对子公司施加监管以保障合规治理目标达成。

对于母公司出于某一功能需要而设立，按照部门实施一体化管理的子公司，通常被视同为母公司的一个部门，由母公司承担主体管理责任，履行业务、财务、人事、合规、法务、内控、品牌、知识产权、质量等专业管理责任。该类子公司运作依附于母公司的业务流程和决策程序，在母公司的经营范围内从事经营活动。可由母公司进行合规一体化管理，向前线传达母公司合规治理统一要求。

2.3 子公司分级管理

通过对子公司合规风险进行分析，评价判定子公司的合规固有风险等级，如高风险、中风险和低风险。

基于子公司的风险等级，进一步开展风险评估、合规检查等活动，按照子公司风险等级制定实施先后顺序，默认优先级为高风险子公司>中风险子公司>低风险子公司。基于风险评估、合规检查结果验证风险等级，基于风险评估、合规检查结果量体裁衣提出适合于子公司的改进建议，子公司落地整改形成闭环。

母公司围绕子公司合规治理建设目标，制定和优化子公司的合规治理基线并设置和优化对应标准，子公司积极提升自主建设合规体系的能力，在基线之上实现合规自主差异化治理，并对治理结果负责。

母公司可以依据合规治理基线和对应标准，评价子公司合规建设的达标情况，出具评价结果。当评价结果中包含负面评价时，根据评价结果判定子公司的违规等级。进而向子公司下发监管函件，要求限期自我披露、限期整改，并对子公司整改举证进行验收。同时，基于对子公司的评价结果或函件整改情况对子公司进行考核、处罚。

2.4 子公司全生命周期管理

子公司合规管理方案应覆盖子公司的全生命周期，即除了正常运营阶段，新设、注销等特殊阶段也应被考虑在内。

新设立子公司在设立后，以及开始任何经营活动前，需要在母公司合规团队的指导和监督下开展合规建设。子公司设立以后需要尽早选任适格的首席合规官、搭建子公司合规专业团队及组建合规管理委员会，并在子公司内部全员发布。同时尽早向全体员工发布管理层承诺声明，表明该子公司对合规承诺的必要性和重视程度，新设子公司的合规政策。管理层承诺声明可以通过子公司与员工间的日常通讯工具持续地传达及提及，如通过子公司的公共邮箱、出版物、宣传海报、日常管理流程、员工手册等方式。母公司合规团队根据新设子公司情况对子公司合规团队和关键岗位员工进行合规培训覆盖。根据业务开展情况，新设子公司应完成相应制度流程的合规控制点的嵌入。新设子公司应定期向母公司合规团队汇报该公司在实施合规方面的进展、问题或建议，母公司应持续提供支持和指导，对新设子公司合规现状进行定期评估，督促和协助新设子公司完成评估后改善行动。

针对进入关停或清算的子公司，子公司侧进入关停或清算相关合规流程。母公司应提供注销相关合规培训、开展专项的合规检查，聚焦在当前剩余业务活动的合规管控情况。建议子公司定期输出关停简报，内容包括但不限于整体进展、人员变动情况、仓库和暂存点信息、各业务领域关停进度、产品库存和固定资产处置情况等。保障母子公司紧密协同和信息透明。

子公司合规管理需要在充分尊重子公司独立法人人格的同时，保证企业整体合规管控的有效性，避免管理缺位造成母公司管控责任，或子公司发生重大违规风险甚至传导至母公司。有效的合规管理方案应覆盖母公司各个层级，全球范围内子公司，建议形成子公司分类分级合规管理方案，子公司全生命周期合规管理方案，并进一步思考如何进一步明确母子公司定位、实现精准合规管理。

3.1 子公司分类管理细化

子公司可根据具体行业、监管体系、企业属性等特点，进一步进行分类管理。不同子公涉及行业众多，如产品类、服务类、投资类、房地产类、内部支撑类等，对于不同类别的业务板块子公司，合规管理策略可以有所不同。例如，在出口合规领域，投资类业务板块子公司的去中心化管理可以更加充分，着重于考核和监督；产品类业务板块子公司合规风险较高，需重点对其合规管控机制的建立和执行进行评估与帮助。

3.2 合规审批

考虑到子公司为独立法人，同时，为防止对母公司的直接责任追究，应避免母公司干涉子公司的日常经营，直接参与子公司的业务审批，批准子公司的不当业务，或为子公司决策事项背书。

3.3 赋能-顾问-监管三步走

母公司对于子公司合规体系建设，可以按照赋能-顾问-监管三步走。第一阶段，母公司需要对子公司合规人员加强培训，使其符合一定的硬性条件，具备业务合规风险判断和控制能力。第二阶段，母公司应能够扮演好顾问角色，为子公司提供独立、客观、合理和专业的咨询。第三阶段，母公司强化监管职能，匹配相适应的有效而强力的监督，识别子公司不断变化的合规风险，进行有效的子公司监管。具体而言，母公司需要建立健全考核应用机制发挥震慑作用，提升相关人员的监督审计能力，通过定期及不定期合规检查加强对子公司合规状况的了解，并跟进子公司的后续整改行动。子公司与母公司应协同联动，明确汇报路径以针对合规问题进行充分沟通。

3.4 发挥董监高在子公司合规治理中的作用

《公司法》第147条第1款规定：“董事、监事、高级管理人员应当遵守法律、行政法规和公司章程，对公司负有忠实义务和勤勉义务。”勤勉义务要求公司的董事、监事、高级管理人员应当以善良的管理人的注意来管理公司，避免公司、股东的利益受到不必要损害。以上人员在做出相关决策时，应同时考虑母公司和子公司的利益。母公司则可以通过考核其合规工作方面的落实情况，来加强对子公司合规风险的管理和控制。

[1] 《美国出口合规领域母子公司责任隔离研究》

[2] https://www.linklaters.com/nl-nl/knowledge/publications/alerts-newsletters-and-guides/2022/may/19/reflections-on-abc-liability-for-parent-companies-and-jvs-a-usuk-comparison

[3] 王东光:组织法视角下的公司合规:理论基础与制度阐释——德国法上的考察及对我国的启示,《法治研究》2021年第6期

[4] Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679

[5] https://ethicalboardroom.com/managing-subsidiary-compliance/

来源：合规小叨客（作者：N.ChCh, W.ZP, L.GJ, ZhY）

 免责声明 

本文仅代表原作者观点，不代表走出去智库立场。