下篇：上市公司刑事合规指引、对策与建议

序言：

上市公司在我国过去20年的经济高速发展过程中扮演着核心角色并担当着重要义务，2000年以前，以IPO审批制为主的A股市场，紧张为大型的国有企业供应融资做事，在成本市场经济发展初期帮助很多大型国央企办理了资金问题。
2000年往后，成本市场转变为核准制与询价制的IPO，无论是券商占主导地位的“通道制”、还是“保荐人制度”，都生动了成本市场的IPO进程，自2014年之后，IPO速率伴随市场上涨一起飙升，在推动股权融资稳增长的政策导向下，截至2017年IPO的过会率高达79.3%。
[1]然而，如此之“疯”的发行数量自2018年以来遭到不断锐减，IPO审核不断收紧，对已上市公司的监管也日渐趋严，2023年2月1日，经由4年试点的股票发行注册制在全市场推开。
随之而来的是监管部门对上市公司的穿透式监管，严查违规减持、财务造假、信披违规等涉众性存在的违法违规行为。

对上市公司刑事行政惩罚和刑事犯罪的数据统计每年都在统计更新，以2020年至2023年为统计区间，行政惩罚的案件及人数均呈不断上涨之势，近四年同期数据为：受到行政惩罚上市公司数量增长率为38%，受到行政惩罚的上市公司个人数量增长率为10%。
而这个中受到行政惩罚确当事人，上市公司的董监高合计占比62.12%，[2]成为了高危的风险人群。
尤其值得把稳的，在近年司法数据中，以行政惩罚为开端、刑事讯断为结局的案件习认为常，上市公司的合规性风险已经不单单限于行政惩罚，而已经升级进入到刑事程序，刑事风险红线的一旦触及，将会对上市公司产生致命性影响，轻则股票发行终止、无法得到新的融资，重则“ST加身”乃至逼迫退市，而无论何种结果，都不但是对上市公司本身或涉案关联职员的毁灭性打击，也同样包括对公开交易市场中股票持有者的重创。

由此，本文将以上市公司为聚焦点展开刑事风险的现状剖析，以近年来的监管、司法数据为依托，抓取上市公司的刑事风险点，并在此根本上提出相应的合规建议及对策指引，意在为上市公司、尤其是民营上市公司在新形势下的平稳运行供应有益之鉴。

上篇：严监严管下的铁腕管理，上市公司该如何应对？

下篇 上市公司刑事合规指引、对策与建议

上市公司作为公众年夜众公司，其经营行为受到广泛关注，也直接关系到公司市值与股票代价，而刑事合规是上市公司管理的主要组成部分，直接影响公司的荣誉、股价以及持续发展。
因此，加强上市公司刑事合规培植至关主要。
结合近几年高发刑事案件中所暴露出的上市公司合规问题，紧张包括财务造假、违规信息表露、底细交易、操纵市场、商业贿赂等等。
因此，如何提升上市公司的合规管理质效、如何强化合规体系的内部运作机制、以及如何有效掌握和避免刑事风险，这些都是上市公司在当前繁芜多变的商业环境中应该持续关注的核心话题。

为了实现高质量的合规管理，上市公司须要不断优化合规流程，提高合规团队的专业能力，并借助前辈的技能工具来加强内部监控和数据剖析。
同时，强化合规体系的内部运作机制意味着要构建一个更加紧密、高效的组织架构，确保合规政策能够在各个层级得到有效实行。
此外，通过建立健全的风险识别、评估、监控和报告机制，上市公司可以更好地预防和应对潜在的刑事风险，从而保障公司的长期稳健发展。

（一）通过组织体系搭建合规管理路径

如上图，组织体系的搭建是一个公司完全合规体系的基石，尤其对付上市公司而言，构建有效、可行、轻量化的合规组织体系，是保障上市公司管理层面合规化、实行层面合法化的主要条件。
详细到组织体系的架构安排和设计上，应该包括以下方面：

1. 设立合规委员会或合规部门

上市公司应设立合规委员会或合规部门，卖力全面领导和管理公司的合规事情。
合规委员会或合规部门应具备独立性，直接向董事会或高等管理层报告，并拥有足够的权力和资源来实行其职责。
就上市公司而言，合规委员会或合规部门应该基于其职责及权力体系的上风地位，通过剖析内部环境与合规风险、监督合规制度及内控管理的实行情形，达到对上市公司体系内部的全维度合规监管。

2. 高等管理层

高等管理层应该对合规风险负有第一任务，应确保合规政策得以履行，合规风险得到有效管理，并在必要时向合规委员会报告。
高等管理层中的首席合规官或合规卖力人是合规管理的关键角色，应该由他们卖力领导合规部门，并确保合规事情与业务计策和目标保持同等。
近期上市公司的频频暴雷，无论是公司财务造假、还是高管被调查、亦或实控人被留置等负面***，无一不指向公司管理层的合规合法问题，高层承诺是一个公司是否想合规、是否真合规的根本表示。

3. 业务部门和其他职能部门

就上市公司的整体合规架构而言，业务部门和其他职能部门是合规管理的主要参与者。
他们应卖力在其业务范围内实行合规政策，管理合规风险，并合营合规部门进行合规管理事情。
每个业务部门和职能部门都应设立兼职合规员，卖力本部门的合规事情，并与合规部门保持密切沟通。
就不同行业领域的上市公司而言，需就重点戒备的行业性合规风险表示在业务部门的合规政策和制度流程中，如医药类上市公司的商业贿赂合规风险，应重点在关键业务部门和关键岗位的内部合规制度、合规流程及政策中予以明确表示。

4. 内部审计和风险管理部门

内部审计和风险管理部门在合规管理中也发挥着重要浸染。
他们应定期对上市公司的合规管理事情进行审计和评估，确保合规政策得到有效实行，合规风险得到妥善管理。

5. 明确合规职责和权限

合规委员会或合规部门应明确其职责和权限，包括但不限于制订合规政策、监督合规实行情形、处理合规风险和事宜、供应合规培训和辅导等。
同时，应确保合规职责与其他部门职责的明确划分，避撤职责重叠或模糊。

（二）通过制度体系培植合规运行路径

制度体系是合规形态得以运行的框架性保障，上市公司应该从以下几个方面入手合规体系下的制度体系培植：

1. 合规纲领性制度

制订合规纲领性文件，如合规宪章、合规政策声明等，明确上市公司的合规理念、目标、原则和哀求，为全体合规体系供应辅导。
对上市公司而言，更应该看重将证券监管层面的外部规定内化为公司内部的纲领性制度，如将外部监管中的关联交易管理、对外包管管理、信息表露规定等及时转化为公司内部提要挈领的明确制度，以确保“外法内化”的及时性、有效性、可行性。

2. 合规管理制度

在纲领性制度的下设层级，应该结合上市公司自身的经营范围、业务领域及发展需求，建立全面的、适配的合规管理制度，涵盖合规组织、合规风险识别与评估、合规审查、合规培训、合规报告与监测、合规考察与问责等方面，确保上市公司各部门和员工在履行职责时能够遵照合规哀求。

如上市公司常见的底细交易刑事法律问题，公司内部应建立完善的底细信息管理制度，指定专门部门或人员卖力底细信息的登记及记录事情，确保底细信息知情范围的可控性及底细信息本身的安全性。

3. 业务领域的详细合规制度

针对公司各业务领域，如投资、发卖、采购、人力资源等，制订相应的合规制度，明确各业务领域的合规标准和哀求。
这些制度应与上市公司的业务流程和领域及行业特点相结合，确保业务活动在合规框架内进行。

4. 专项合规指引

针对特定合规风险或合规事变，如反腐败及反商业贿赂、反不正当竞争、数据保护等，制订不同的专项合规制度。
这些制度应具有针对性和可操作性，为公司应对特定合规寻衅供应有力支持。
此外，从纵向来看，不同的证券类违法风险点指向不同的公司内部管理层级，如底细交易、资金占用及股权增减持等方面，大多指向管理层的合规行为及规制，此种专项指引应更侧重于管理层行为的约束与监督。
而如违规信息表露行为，则可能贯穿于上市公司内部多个部门，既包括管理层、也包括业务部门或财务部门等，则须要构建“一行为多部门”的专项合规指引。

5. 合规操作指南与流程

在上市公司的制度体系培植中，应该制订合规操作指南和流程，为员工供应详细的合规操作辅导。
这些指南和流程应涵盖公司日常运营中的各个环节，确保员工在履行职责时能够明确合规哀求，并按规定程序进行操作。

6. 合规培训与宣扬制度

建立上市公司合规培训与宣扬制度，定期组织合规培训和宣扬活动，提高员工的合规意识和能力。
培训和宣扬内容应包括合规政策、合规制度、合规风险案例等，确保员工对合规哀求有充分的理解和认识。
如，定期对员工进行底细交易风险戒备培训，提高员工对底细交易的警觉性和自律性。

7. 合规考察与问责制度

建立上市公司的合规考察与问责制度，将合规表现纳入员工绩效考察体系，对违规行为进行严明处理。
通过考察和问责，强化员工的合规任务感，确保合规哀求得到有效实行。

（三）运行流程的合规路径

在上市公司合规体系培植中，合规流程的设计至关主要，它应该贯穿事前预防、事中掌握和事后处置三个紧张阶段，以确保公司的业务活动、内部职员的行为等始终符合法律法规和内部政策的哀求。
详细如下：

1. 事前预防

事前预防是合规流程的紧张环节，旨在通过预先设定的方法来识别和戒备潜在的合规风险。
包括以下：

（1）合规审查：在业务活动开展之前，对干系的业务操持、条约协议、产品设计等进行合规性审查。
审查的重点在于确保这些活动符合法律法规的哀求，不含有违法或违规的内容。
审查过程应由专业的合规职员或团队卖力，并形成书面审查见地，作为业务决策的主要依据。

（2）逼迫咨询：对付涉及重大合规风险或繁芜法律问题的业务活动，应逼迫哀求干系部门或人员在进行决策之前咨询合规部门或外部法律顾问的见地，如此，可以确保决策者或决策部门在充分理解合规风险的根本上做出适当决策。

（3）风险预警：通过建立风险预警机制，对可能引发合规风险的外部环境变革、内部操作失落误等进行实时监测和预警。
一旦创造潜在风险，应立即启动应急相应程序，采纳相应方法进行戒备和化解。

2. 事中掌握

事中掌握是合规流程的核心环节，旨在确保上市公司的业务活动在实行过程中始终符合公司的合规哀求。
包括以下：

（1）合规检讨：定期对业务活动的实行情形进行合规检讨，确保各项活动严格按照法律法规和内部政策的哀求进行，同时，检讨过程应看重实地调查和证据网络，以形成客不雅观、准确的检讨结果。

（2）风险监测：上市公司合规部门应该通过建立风险监测系统，对业务活动中的合规风险进行实时监测和剖析，由此可以及时创造和处理潜在的合规问题，防止合规风险的扩大或恶化。

（3）合规报告：上市公司合规部门应该哀求各部门定期提交合规报告，申报请示本部门的合规事情情形。
合规报告的内容应包括业务活动的合规性、合规风险的识别和处理情形、以及职员的遵守及违规、对合规行为的褒奖与违规行为的惩戒情形等。
合规部门应对这些报告进行汇总和剖析，为公司高层供应全面的合规信息。

3. 事后处置

事后处置是合规流程的末了一个环节，旨在对已经发生的违规行为进行处理和纠正。
包括以下：

（1）违规举报：建立畅通、公开的举报渠道，鼓励员工、互助伙伴和社会"大众对上市公司的违规行为进行举报。
对付收到的举报信息，合规部门应进行负责调查核实，并根据调查结果采纳相应的处理方法。

（2）合规问责：对付违反法律法规和上市公司内部政策及规定的行为，应依法依规进行严明处理，并对干系任务人进行问责。
问责过程应看重事实清楚、证据确切、程序公道、处理恰当。

（3）合规考察：上市公司应将合规表现纳入员工的绩效考察体系，对员工的合规行为进行定期评估。
通过考察，可以勉励员工自觉遵守合规哀求，提高公司的整体合规水平。
同时，对付在合规事情中表现突出的员工，应给予相应的褒奖和勉励。

（四）保障机制的合规路径

上市公司合规体系培植，除了完全的制度体系搭建、稳定的组织架构安排之外，其核心生命力亦应该在于对合规体系及制度的运行保障及运行效果。
详细包括：

1. 定期或不定期的合规风险评估

为了确保合规体系的有效运行，上市公司须要定期进行合规风险评估，包括对公司的业务流程、管理制度、员工行为等方面进行全面审查，以识别潜在的合规风险。
评估结果应为上市公司制订针对性的风险掌握方法供应依据，并帮助上市公司优化合规管理策略。
此外，当上市公司面临重大变革或突发事宜时，也须要进行不定期的合规风险评估，以及时应对新的合规寻衅。

2. 穿行测试与随机抽查

穿行测试和随机抽查是考验合规体系运行效果的有效手段。
穿行测试是指按照业务流程的实际操作路径，对合规掌握点进行逐一检讨，以验证合规掌握方法是否得到有效实行。
随机抽查则是对公司员工、业务部门或互助伙伴的合规行为进行随机检讨，以评估合规文化的遍及程度和员工对合规哀求的遵守情形。
这些测试和抽查结果应为公司改进合规管理供应主要参考。

3. 合规培训与持续教诲

合规培训与持续教诲是确保合规体系持续有效运行的关键环节。
上市公司应定期为员工供应合规培训，包括新员工入职培训、在职员工定期复训等，以确保员工充分理解和节制公司的合规政策和哀求，培训内容应涵盖法律法规、行业准则、公司内部制度等方面，并结合实际案例进行剖析和讲解。
此外，公司还应鼓励员工参加外部合规培训和互换活动，以拓宽视野、提高合规意识和技能。

4. 合规监督与反馈机制

建立有效的合规监督与反馈机制是保障合规体系运行的主要方法。
上市公司应设立专门的合规监督机构或人员，对公司的合规管理事情进行定期检讨和评估，及时创造和纠正违规行为。
同时，上市公司应建立畅通的反馈渠道，鼓励员工、互助伙伴和社会"大众年夜众对公司本身的合规问题进行举报和建议。
对付收到的反馈，上市公司亦应负责调查核实，并及时采纳整改方法。

5. 持续改进与优化

上市公司应秉持持续改进与优化的理念，不断完善合规体系。
这包括根据法律法规和监管哀求的变革及时调度合规政策和制度、根据业务发展和市场变革优化合规管理流程、根据员工反馈和检讨结果改进合规培训和宣扬办法等。
通过持续改进与优化，上市公司可以确保合规体系始终与公司的计策目标保持同等，为公司的长期发展供应有力保障。

注释：

[1]《中国式A股IPO全解析：从发展进程到改革展望》，网页链接：https://mp.weixin.***.com/s/06JHP7vl_5pYf3P26AVoZA，末了访问韶光2024年2月2日。

[2] 《2023年四季度中国A股上市公司刑事行政法律风险不雅观察报告》，网页链接：https://mp.weixin.***.com/s/4L2NzTpFPi4qb0BNwff2dQ，末了访问韶光2024年2月2日。