10亿交学费,优步为何倒在“合规”上?
2018-11-12崔瀚文
◎文/崔瀚文
最近,曾经以共享出行独步全球的优步公司(Uber),被迫放慢了高歌猛进的脚步。不是因为缺钱,也不是因为缺人,而是因为合规!这家2009年诞生于美国硅谷的高科技公司,在各方力顶下,技术不断换代,商业模式不断升级,曾经被公认为“全球最有发展前途的科技公司”。可是,很多人没想到,拥有雄厚资源的Uber公司,在合规管理方面却似乎是“作坊水平”,最终跌了大跟头。
9月26日,Uber公司因为隐瞒乘客及司机资料外泄事件长达一年,同意支付高达1.48亿美元(约合10.17亿元人民币)的和解金,试图挽回此前因合规管理出现重大失误造成的形象及信誉损失,为即将进行的IPO扫清障碍。
2006年,大约5700万名乘客及司机的Uber账号资料遭到外泄。而Uber公司不仅没有及时披露,还想方设法隐瞒外泄事件长达1年。此事去年被披露后,横跨美国的50个州和华盛顿特区对Uber提起了集体诉讼。最终,Uber决定支付高额和解金,重新擦亮因“不合规”而蒙尘的招牌。
全球遭遇各种“合规危机”
其实,Uber在合规管理方面早已是麻烦不断。2014年10月,法国刑事法院判定Uber公司的UberPop服务为“欺骗性贸易行为”。因为Uber公司通过广告,诱骗人们以司机或乘客身份参与到“Uber-Pop”的交通服务中去。这项业务看起来合法,实则不合法。因为“Uber-Pop”带有盈利性,使用者自己也可能受到刑事处罚。2015年7月,法国政府也勒令中止UberPop服务。不仅如此,德国、意大利、西班牙、比利时、挪威同样停止运营UberPOP。
2017年9月,伦敦交通局更是宣布,优步运营执照于月底到期后,将不会重新向其发放私人汽车出租运营执照。
2017年12月,优步在欧洲再遭重挫。欧盟法院审理一起涉及西班牙市场的案件中,将Uber定性为“客运公司”而非“信息中介公司”。这意味着Uber为私人车主提供中介服务、方便后者招揽生意的做法,今后被纳入交通运输业务范畴,优步因此会受到出租车行业相关法规约束。它将与传统出租车公司一样,接受欧盟各成员国更加严格的监管,令优步的“共享优势”不复存在。
除了欧洲市场,Uber在其它地区同样遭遇了合规问题。2014年7月,韩国首尔市政府发表声明称,韩国法律禁止未注册的私人或租用汽车提供收费的运输服务,因此Uber是非法的。
2016年8月,台湾地区“投资审议委员会”表示,可能会要求Uber退出台湾市场,因为Uber当初申请经营的是基于互联网的信息技术平台,但实际从事的却是运输服务。11月,台湾地区“交通部”表示,责令谷歌和苹果公司将Uber打车应用从其应用商店内下架。目前,Uber在台湾地区从事的客货运输业务都必须依照公路法规定,向主管机关申请设立并核发汽车运输业执照后方可营运。
Uber在世界各国遭遇的麻烦,被一些人解读为传统行业对新兴行业的排斥,商业保护主义对跨国公司的阻挡。可是,看一看Uber在美国的隐瞒数据外泄事件就不难发现:Uber的最大问题或许并不是共享出行不被接受,而是对合规的漠视。这也是Uber在世界各国折戟沉沙的根本原因。
本土爆出惊天违规事件
2017年11月,Uber公司首席执行官达拉·科斯罗萨西披露,2016年底,黑客袭击Uber公司,窃取了5700万名乘客和司机的个人数据。其中包括他们的姓名、电子邮件地址以及手机号码。而此次严重的数据外泄事件,被Uber公司整整隐瞒了一年,从没有披露过。更让人震惊的是,Uber向黑客支付了10万美元来销毁这些数据,而且没有向政府机构报告遇袭事件。
美国舆论认为,造成丑闻的不是黑客,而是Uber公司自身。因为在黑客攻击面前,有两种类型的公司:那些被黑客攻击的公司、那些不知道自己遭到黑客袭击的公司。但是,Uber绝对知道自己在2016年遭到了黑客攻击,而且公司的首席信息安全官、负责安全和执法的法律总监都在掩盖。Uber不仅没有通知那些被窃取数据的人,而且还向黑客支付了10万美元以销毁信息,并与黑客签署保密协议。前首席执行官卡兰尼克甚至亲自批准了付款。
《纽约时报》的报道称,黑客从第三方服务器窃取了有关Uber公司用户和司机的数据,包括电话号码、电子邮件地址和姓名等,然后与Uber接洽,要求Uber买回数据。Uber的员工说,公司默许了这一要求。而且,Uber并没有止步于此。他们“追踪黑客,并协商与黑客签署保密协议。为了进一步隐瞒,Uber高管还支付了一种“恶意赏金”。这是技术公司在水面下的一种常见做法,通过向黑客支付攻击他们的软件,以测试所谓的“漏洞”。而且,Uber没有按照相关法律要求,通知州、国家或外国的监管机构。
英国《金融时报》的报道则揭露,Uber一直在与软银集团进行投资谈判。而数据外泄事件发生时,已经到了Uber估值的关键时刻。因为Uber正处在与软银集团达成协议的边缘。软银集团将很快确定向现有股东购买大量股票的价格。这个价格是对公司现状的预判。
不难看出,以上这些都是Uber公司欺瞒政府、公众与投资者的“不合规”表现。此后,相关调查持续,导致当时的首席执行官卡兰尼克辞职。但是,Uber及其新任首席执行官达拉仍然被各种坏消息缠绕,“流血”并未停止。
目前,Uber仍面临“反海外腐败法”(FCPA)调查。 此外,Waymo公司起诉Uber公司盗窃无人驾驶汽车商业机密的诉讼,也以Uber公司失败而告终。与此同时,从2017年数据外泄事件爆出直到7月,身处漩涡的Uber甚至没有首席合规官(CCO)。
彭博社的报道称,Uber全球合规主管 Spiegler工作一年半后辞职,Uber希望寻找一位直接向新任首席执行官报告的替代者。当然,Uber董事会成员中也没有任何合规专业知识。
新任首席执行官达拉希望扭转Uber在合规方面出现的漏洞。他在一份关于数据外泄丑闻的声明中表示,“这一切都不应该发生,我也不会为此找借口。”他还修正了以前的企业价值观,其中包括“做正确事情的时期”。
达拉说,以前公司的合规理念是,当公司如767客机一般的速度飞行时,随时找到问题并解决。对于Uber而言,这个比喻还不够。公司今后还必须时刻注意维修。公司正在以穿越未知领域的航天飞机速度飞行。任何CCO都必须为公司创建一个完整的合规计划。而不是出现问题时才去亡羊补牢。因此,Uber公司必须首先聘请直接向首席执行官报告,而不是向总法律顾问报告的CCO。
企业要做好合规工作,公司的CCO必须努力改变企业的价值观,同时建设各种基础制度和体系,以支持合规计划得到有效运行。现在,Uber公司希望尽快达到这一目标。现任首席执行官可以将之前的种种不合规行为归咎于前任,但是此后发生的合规问题,就必须自己负责了。
现在,Uber公司正在为2019年首次IPO(公开募股)做着各种冲刺准备。公司必须证明,在上市时遵守了相关法律法规,并能够满足各种合规要求。这不仅包括《萨班斯—奥克斯利法案》(SOX)下的准确财务控制,还包括FCPA下的有效合规内部控制。在这些方面, Uber需要创建公司的框架,同时尝试改革企业文化。而且,所有这一切都必须在公众视线中完成。不过,一切都必须始于聘请优秀的CCO,并在董事会及企业中聘请经验丰富的合规专业人员。因为,现在Uber董事会尤其需要合规专业知识。
合规建设“路线图”
实际上,Uber屡屡出现问题,与企业没有合规文化有着密切关联。美国律师JaneLewis Raymond撰文指出,优步的一些工作文化令人不安。如果他们有一种合规文化,就不至于闯下这么大的祸。对于优步,我们看到了一个激烈的反面典型。然而,我知道,许多公司的高级管理人员和董事会成员仍然认为合规不适合他们。他们的逻辑似乎让人很难争辩。“我们不是一家受到严格监管的公司”“我们没有很多合规方面的担忧,因此我们不会花钱来制定合规计划”“培训或其他干扰会阻碍我们的科技创新、销售拓展,我们必须为生活的世界,为我们的业主创造价值”“这种方法似乎很有效,但是我们目前没有看到使用的必要”……
不难看出,公司高层的声音对于合规建设非常重要。如果董事会与高管都没有认识到合规的重要性,公司将注定走向失败。此前的安然公司,就是深刻的教训。董事会的主要作用是选择高层管理人员。但是,董事会在选择及任用公司高管时,必须在合规方面定下一个基调。有了这个基调,高管就可以在实际操作中将其放大,而且公司的合规团队还可以在此基础上进行各种突破和创新。
所以,当一些公司说到“我们没有受到合规监管”时,这是真的吗?所有上市公司都受到证券交易委员会及交易所的各项监管、任何雇主在雇佣员工时都必须考虑到各种规定、企业做广告时要符合社会公德良俗、在银行贷款时需要提供真实的数据……可以说,企业的任何商业行为都涉及到合规。因此,在合规文化建设上,企业必须强调开放性和问责制,以避免合规性失败为出发点,鼓励员工将合规与推动企业、社会进步结合在一起,让企业始终行驶在合规的轨道上。
Uber在合规方面出现的问题,实际是各种矛盾积累后的大爆发。这种合规性挑战,任何公司都可能随时遇到。合规不过关,一般是系统造成的,但是最终却产生于个人的不法行为。从这个意义上讲,所有公司都是“玻璃房子”。合规性的真正考验,就是如何防止“玻璃屋”的散架与倒塌。
针对Uber隐瞒数据外泄事件的具体案例,美国合规专家Susan Murr发布了报告书及相关建议。报告并没有对问题进行狭隘的观察,而是以一种广泛视角来寻找公司的问题,包括分析根本原因。报告认为,文化问题是首席合规官必须解决的最困难问题。而在解决合规文化问题时,该报告从高层定调、转型及问责制等问题出发,提供了一个路线图。
调整高级领导层职责:重新分配责任,承认合规文化,鼓励员工参与,并针对过去的不合规行为采取相应行动。
加强董事会监督:提高董事会的独立性,建立道德和文化委员会,以增强商业行为中的道德感,鼓励多元和包容文化,并通过薪酬实践使领导者承担责任。
内部控制:扩大审计委员会的作用,包括独立的合规监督,加强内部控制,并使用增强工具来跟踪员工的投诉和协议。
改革文化价值观:通过组织变革和员工投入,强调团队合作,尊重包容性,让领导层对生活价值观负责,并消除那些错误价值观导致的不良行为。
培训:包括管理、领导、文化和控制的培训。人力资源部门为管理人员提供合规领导力培训,并为员工提供具体培训。
改善人力资源和投诉流程:确定人力资源政策的责任者,领导层为人力资源管理着提供支持,对歧视和骚扰等实行零容忍政策,而不考虑违规员工是否为高绩效者。通过加强沟通,建立多种投诉途径,制定明确的投诉管理指导方针,以加强投诉流程的有效性。
增强多元化和包容性:建立员工顾问委员会,发布指标。针对员工不同的背景,在简历审查中消除性别和种族标记,对成功实现多元化的管理人员进行识别,审查公司福利和沟通机制,以消除无意识的偏见,改善工作环境。
员工政策:更新和整合政策,始终如一加以应用,对违规行为零容忍。就工作场所的人事关系发布具体而明确的指导政策。通过目标设定和持续反馈来改进绩效评估过程,使过程透明化并消除误差。评估员工离职的原因,解决其中的关键问题。
审查和评估薪酬:全面审计薪酬支付行为,以确保符合相关法律。同时基于合法商业目的设定薪酬,高级管理层和董事会给予支持。
报告提供了如何处理合规问题的详细大纲,被美国企业界称为“有价值的合规标尺”“处理合规的工具包”。这些建议对于正在加快合规建设的Uber来说,极具挑战性。自诞生以来,Uber一直被视为具有颠覆性、创新性的“积极公司”。如果Uber能够深刻吸取教训,在接下来的发展中打造出先进的合规控制体系,培育出优质的合规文化,那么Uber将树立新兴企业的“合规标杆”,成为更加了不起的企业。