海納百川》「合規」是企業永續的關鍵課題（汪渡村、汪子博）

有鑑於目前各國政府不斷新增與強化法規以防範企業界之不法行爲，其監管範圍不僅多元且趨國際性，建立完善且有效的合規（compliance）策略幾已成爲現代企業追求永續發展之基礎。詳言之，目前各國就欺詐、市場操縱、洗錢、礦產衝突及反人權等行爲之監管密度與強度持續增加，甚至爲確保法律執行之有效性，以法規賦予一國之司法或執法機關對外國被告或相對人管轄權（長臂管轄，Long-arm jurisdiction）之情形亦非罕見，如美國「反托拉斯法」、中國大陸「反壟斷法」、歐盟「一般資料保護規則」（General Data Protection Regulation, GDPR）或貿易管制法規等。2022年8月日本大型系統整合公司NTT Data的西班牙子公司EVERIS因違反與資料外泄有關的GDPR，被西班牙個資監管機關AEPD處以6.4萬歐元罰款，即是顯例。此外，對跨國企業而言，因其經營特性可能面臨相互衝突之法規範，應如何擬定合適之合規政策與方案將更形複雜，故必須更妥適調整其合規計劃以應對不同管轄權間之差異。

概念上，有效的合規管理策略至少應包括以下要素：(1)法規理解：企業需要了解、監控適用於其產業及營運領域的法規並注意其更新，同時確保企業所有成員均瞭解合規政策。(2)風險評估：企業需對其營業活動進行風險評估，並找出違規風險可能性較大的範疇，並進一步進行風險抵減分析。(3)政策與程序：企業必須制定全體成員均需遵守、明確且具強制力之合規政策與程序。(4)訓練與教育：爲企業所有成員進行訓練與教育，使其瞭解合規相關業務之運作與法律面之應用。(5)監控與稽覈：適當監控並定期進行稽覈，以確保合規政策獲得適當執行，並找出潛在風險。(6)違規舉發與處理：企業需要建立確保檢舉人安全之違規舉發機制，並迅速、準確及公平地處理違規行爲。(7)規則與制裁的執行：企業須明確、堅定的執行合規政策與違反時之制裁措施，以鼓勵員工和業務合作伙伴持續遵守該規則，避免違法行爲。

目前企業面臨之重要合規議題，可大略整理如下：(1)須制定行爲準則作爲公司落實合規之基礎，藉此確立公司的管理規則併爲公司經營文化定調。(2)如何確保同仁間於工作場所中的相互尊重，避免職場凌霸等違反人權情事。(3)理解相關司法管轄權之競爭法規定，因競爭法通常具有域外效力，藉以解決不公平商業行爲的問題。(4)環安衛與勞工權益，員工安全合適的工作環境之提供與勞工權益之保障，爲現今各國政府重視的合規問題，如有違反勞工人權之情事，企業除須付相對的責任外，亦可能遭受業界抵制(如取消訂單)。(5)遵循各國與反賄賂相關之法令，除美國反海外賄賂法（Foreign Corrupt Practices Act，FCPA）外，最近許多國家透制訂各類型的反賄賂法，並加入OECD反賄賂公約（OECD Anti-Bribery Convention），將行賄參與國際商業交易的外國公職人員視爲犯罪行爲。(6)避免利益衝突與收受不當餽贈。(7)應如何維持財務誠信（Financial Integrity），以防免各類財務欺詐行爲。爲達成前述目標，企業可能須建立一系列的制衡機制（如內部稽覈機制），以監督內部會計作業，並保證財務誠信。另外，如沙賓法案（Sarbanes-Oxley Act）等法規範架構亦有規定企業所必須採取之系列步驟，以確保其財務完整性。(8)應防免性騷擾行爲，以維護企業全體成員之基本人權。具體而言，企業除應建立健全之性騷擾行爲匿名檢舉系統，管理階層更應注意是否有性騷擾，甚或是對性騷擾指控者的報復行爲，並加以妥適處理。(9)在數位辦公及AI時代，如何確保企業組成員正確使用電腦及相關技術，是爲一新興之合規議題。(10)應如何杜絕內線交易，以維護投資人對公司之信心以及公司之整體信譽。(11)在人工智慧時代下應如何避免針對智慧財產權之侵害？最近生成式人工智慧產生的資料，引發了有關智慧財產權所有權和作者身份的質疑。世界智慧財產權組織等監管機構正在探索新的框架，企業必須隨時瞭解這些發展並相應地調整其合規策略。(12)進行適當之記錄保存與管理，以達成基本合規要求及於公司於遭受外界指控時，作爲對外說明與澄清之基礎，確保公司信譽與利益。

合規政策之建立與管理，不僅能幫助企業瞭解並履行其法律義務，預防並發現違反法律法規的行爲，如公司能透過適當之合規政策形塑良好之誠信與商譽，將更受消費者和商業夥伴的信賴並具競爭優勢。因此，合規已成爲現代企業追求永續經營與競爭優勢之關鍵策略之一，不僅有助於企業的短期成功，也能爲企業持續成長與成功的未來增添動能。（作者汪渡村爲日月光投控行政長、法學教授，汪子博爲律師、會計師）

※以上言論不代表旺中媒體集團立場※