组织法视角下的公司合规:理论基础与制度阐释
2021-09-02王东光
王东光
摘要:在组织法的框架下,公司合规职责的分配、合规义务的内容、合规工作的组织以及违反合规义务的责任是公司合规领域的核心问题,与此相关的法律规则统称为公司合规组织性规范,其目的在于通过组织化实现公司合规。德国公司法并没有明文规定公司机关的合规义务,但从业务执行机构的谨慎义务中引申出来的合法性管控义务成为其承担合规组织义务的法律基础;监事会在公司治理结构中的监督机关地位成为其承担合规监督义务的法律基础。加之《违反秩序法》和金融领域专门法律中的合规组织性规范,共同构成了德国公司合规组织性规范体系。德国公司合规制度以董事注意义务为基础的发展路径、司法实践中的理论阐释以及公司合规制度责任与激励机制的探索对于我国公司合规制度建设都具有重要启示。
关键词:组织法公司法德国法公司合规企业合规
2015年9月18日,美国环境保护署指控大众汽车销售的部分柴油车安装了专门应对尾气排放检测的软件,可以识别汽车是否处于被检测状态,继而在车检时秘密启动,从而使汽车能够在车检时以高环保标准过关;而在平时行驶时,这些汽车排放的污染物却严重超标,最大可达美国法定标准的40倍。尾气门事件曝光后,大众公司市值曾一度跌去超过300亿欧元,大众公司因该事件向美国消费者、政府、经销商赔付了250亿美元,并被德国检方处以10亿欧元的罚款,澳大利亚、波兰等国相关机构也分别向大众公司开出巨额罚单。今年2月份大众公司宣布为尾气门事件向德国客户赔偿8.53亿欧元。
一家世界知名的企业竟做出如此严重的违法行为,不仅侵害了法律所保护的秩序和利益,也给企业自身带来惨重的后果。有效的合规制度是避免此类事件发生的制度工具,但在一个商业组织内谁对公司的
合规事务负责呢?他们应承担什么样的义务与责任呢?他们又如何组织合规工作呢?带着这些疑问我们来认识德国的公司合规法律制度。
一、德国公司合规法律制度框架
在德国的经济和法律话语体系里所使用的“Compliance”(合规)一词来源于英语的“to comply withsth”。“compliance”,起初仅指对有效的法律规定的遵守。①“公司合规”在最近的十到十五年间得到了意想不到的发展,在2000年左右的时候“合规”在德国还是一个几乎陌生或者说至少是很需要加以解释的概念,而时至今日“合规”已经成为“良好的公司治理”不可或缺的组成部分。②起初也只是在金融和医疗领域使用合规概念,而今天合规已经成为与所有私人和公共经济、管理体系相关的概念。③有学者认为,推动德国合规制度迅猛发展的动力不是法律,而是市场。绝大多数企业都希望自己的产品供货商或服务提供商拥有合规管理制度,这种来自市场的压力使得德国企业纷纷建立合规管理制度。④
德国法学界对公司合规问题进行了充分的研究,形成了大量的研究成果。德国学者 Spindler 在《股份公司法慕尼黑评注》“合规组织”这一部分列举了两百多篇的研究成果,⑤并且这些研究成果主要集中在公司法领域。合规制度研究的繁荣不仅是因为公司合规在实践中迅猛发展,还有一个非常重要的原因就是
德国公司法中并没有关于公司合规的明文规定,为了回应现实的需求,德国学界和司法部门都进行了富有价值的努力,通过学理的阐释和司法裁判中的法律发展形成了目前的合规制度体系。
合规所涉及的制度规范可以分为三种类型:第一种是合规制度所指向的行为规范,即公司及其职员需要遵守的相关法律法规及公司内部规范。公司以一个法人的形象实施法律行为时必须遵守税务、环保、消费者保护、劳动者保护等各领域的法律法规,这些法律法规属于约束公司作为一个法律主体的外部行为的规范,并不关心公司作为一个组织体如何实现对行为规则的遵守。在这个维度上,“合规”仅指对规范的遵守。第二种是公司合规实施性规范,即公司为落实行为规范的要求使公司及其职员的行为合规而制定的公司内部流程、准则,是公司合规与行为规范之间的连接性规范。企业董事会或企业集团母公司董事会通过制定相应的准则来运行合规组织的各部分以及规定相关的职权和流程。实践中,这些准则主要用于确定合规部门的地位和职责、培训、捐赠审批、举报热线等。⑥第三种是公司合规组织性规范 (Organisationsregelungen)或称功能性合规规范(Funktionale Compliance-Regelungen),主要针对公司内部合规职责的分配、合规义务的内容以及合规工作的组织等问题,解决的是公司作为拟制的法人如何实现合规。合规最初仅仅意味着“遵守”规定,即不违反并履行相关的义务。但这仅描述了合规的一个维度,“遵守”或“不违反”在企业里不会自动实现,所以,必须通过某种方式才能确保合规,也就是说存在一个领导和组织合规的义务。⑦根据《德国公司治理准则》第4.1.3条,董事会负责实现对法律规定和公司内部规范的遵守。这以董事会成员所负担的合法性义务(Legalit?tspflicht)为基础,即执行职务时依法行为。并且,董事会成员应采取所有必要的组织性措施,以促使其他的机构成员及下属职员遵守法律上的规则以及企业的伦理规范。⑧
这三种规范是由表及里、由外部行为到内部组织的关系。本文要探讨的是第三类规范,即公司合规组织性規范。目前国内关于公司合规的研究主要集中在行为规范上(尤其是刑事法律规范上),即从各领域的实体法出发探讨公司能否实施某种行为或者如何实施某种行为,以避免违反实体法上的行为规范。虽然目前国内的研究主要集中在这一层面,但其并非公司合规领域真正的核心问题,包括自然人在内的所有法律主体都必须遵守各项实体法的行为规范,这些研究与其说是对公司合规问题的研究,还不如说是对与公司行为有关的各实体法行为规范的研究。公司是一个组织体,不会自动履行合规义务,其运作依赖于相互之间存在分工、配合、制衡关系的公司机关。在组织法的框架下,公司合规职责的分配、合规义务的内容、合规工作的组织以及违反合规义务的责任才是公司合规领域真正的核心问题。目前国内在这方面的认识还不够充分,研究也较为欠缺,对德国公司合规组织性规范的考察可以帮助我们提升认识、获得启示。
(一)公司法上的合规规范
德国《股份公司法》和《有限责任公司法》都没有明文规定公司机关的合规职责,对于一般的企业,多以《股份公司法》第76条第1款的领导义务(Leitungspflicht)、第93条第1款的谨慎义务(Sorgfaltspflicht)和第91条第2款董事会设立监督制度(?berwachungssystem)的义务为合规制度的法律基础。⑨而对于有限责任公司,则以《有限责任公司法》第43条第1款的谨慎义务作为合规法律基础。
根据《股份公司法》第91条第2款之规定,董事会应当采取适当措施(特别是建立监督制度),以便较早发现威胁公司存续的问题。《股份公司法》第93条则规定,董事会成员在执行业务时,负有一个正直且认真负责的业务领导者所应承担之谨慎义务。如果董事会成员在做出决定时理性地认为其基于适当的信息为公司利益行事,就不构成违反义务。(第1款)违反义务的董事会成员作为连带债务人赔偿因此给公司造成的损害;对是否尽到了正直且认真负责的业务领导者所应承担之谨慎义务存在争议的,董事会成员承担举证责任。(第2款)“谨慎义务”是一个一般性条款,是一个总的责任原则,具体可以分为五个方面的义务,其中就包括董事必须遵从专门调整对外关系及其对外经营行为的法律规定的义务。企业是一个独立的法律主体,董事会是这一法律主体的管理机关。因此,董事会必须严格按照民法、竞争法、劳动法、刑法、行政法、税法和社会福利法等法律的规定办事,这是董事会对公司承担的一项重要义务。如果董事会没有及时采取措施制止职员的违法行为,他们也需承担法律责任。⑩
德国的有限责任公司不设董事会,作为业务领导机构的业务执行人与股份公司董事会相比其独立领导权较为有限,局限于根据法律规定其必须单独承担法定义务的情形。根据《有限责任公司法》第43条之规定,业务执行人在处理公司事务时应当尽到正直商人的谨慎义务(第1款),如果业务执行人违反义务要对公司的损害承担赔偿责任(第2款)。只有在法律规定业务执行人独立地从事经营管理且不受股东指示约束的情形下,业务执行人才承担损害赔偿责任。从抽象的谨慎义务可以引申出具体的义务,其中就包括业务执行人应履行一般法律规定的公司义务,特别是为公司缴纳税金和社会保险费,遵守刑事、劳动、工商和环保等方面的法律规定和卡特尔禁令等。只要是公司承担的义务,业务执行人就必须承担履行责任;如果公司没有履行而遭受损失,业务执行人必须承担损害赔偿责任。?
除了上述的《股份公司法》和《有限责任公司法》的相关条款,《德国公司治理准则》(Der Deutsche Corporate Governance Kodex)是公司合规的重要法律基础。《德国公司治理准则》并不是德国立法机关制定的法律,而是由司法部长任命的一个政府委员会制定的规范性文件,所以《准则》并不具备直接的法律效力。《德国公司治理准则》阐述了德国上市公司管理和监督的主要法律规范,包含了国内外公认的良好的、负责的企业经营准则。其目的在于使德国的公司治理结構透明、易懂,增进国内外投资者、顾客、雇员和社会公众对德国上市公司管理和监督的信任。《准则》总的条款可以分为三类:第一类是以“应该”表达的推荐性条款,公司可以选择不适用此类条款,但必须每年披露并说明(适用或解释);第二类条款是以“可以”表达的建议性条款,公司可以选择是否适用此类条款,并且不需要对排除适用进行披露;第三类条款是除了前两类条款之外的其他条款,这些条款是对相关法律规范的重述及解释,公司必须遵循。
《准则》第4.1.3条规定,董事会负责实现对法律规定和公司内部规范的遵守,并采取措施使康采恩企业遵守前述法律规定和公司内部规范(合规)。董事会应当针对企业的风险情况采取适当的措施(合规管理制度),并披露其核心内容。公司职员应以适当的方式被赋予指出企业违法行为的机会并受保护;第三人也可以被赋予这样的机会。同时,根据《股份公司法》第161条之规定,上市公司每年都要声明其遵守联邦司法部和消费者保护部公布的“德国公司治理准则政府委员会”的推荐性条款,或者排除哪些推荐性条款的适用及其原因。?虽然《准则》没有直接的法律效力,但通过《股份公司法》上的连接性规定获得了一定的间接性效力。
(二)《违反秩序法》(Ordnungswidrigkeitsgesetz)上的合规规范
《违反秩序法》是维护社会公共秩序和经济秩序的法律。德国立法者通过1952年颁布的《违反秩序法》,根据重新确立的法制原则对刑法中的全部轻微犯罪加以整理,把那些不能作为犯罪规定的行为并入了《违反秩序法》。该法仅规定了很少的实质性条文,大量的具体行为构成是在各个经济法律和其他法律中规定的。违反秩序行为通常与经济和行政法律规定相结合,为这些规定中的社会活动规则(Social Spielregeln)提供法律支持。在《违反秩序法》所指向的其他法律中规定的违法行为类型主要有:一是违反行政机关依法制定的禁止性规定,尤其是在经济领域,经济管理机关有权根据法律制定行政规定。违反这种规定中的禁止性条款的,常常构成违反秩序行为。二是违反法律规定的特定义务。违反秩序法通过实体法与程序法的全面规定,为国家管理社会秩序尤其是经济秩序提供了法律保护手段。?
根据该法第130条之规定,企业所有者负有在企业内采取必要的监督措施以防止出现可能面临刑罚或者罚款的违法行为的义务;如果企业所有者因故意或过失未采取必要的监督措施,导致出现了通过相应的监督本可以避免或者明显使之困难的违法行为,所有者的行为就是违法的。监督人员的谨慎挑选、任命以及监管也属于必要的监督措施。因此,第130条是以刑法制裁的和秩序法威慑的违反义务为前提的,通过建立监督机制的义务补充了合规规范。这种义务不仅适用于企业所有者,也适用于法人的机关即董事会或业务执行机构。?也就是说,企业所有者或法人的机关负有使企业合规的组织性义务,为了履行该义务,企业所有者或法人的机关必须建立必要的监督机制。如果因监督机制的缺失而导致企业违法,企业所有者或法人的机关要承担违反合规组织义务的责任。
(三)特别法上的合规规范
除了公司法、违反秩序法上的一般性合规规范,在一些专门法律领域也存在公司合规的组织性规范。尤其是在银行和资本市场法领域,《信贷法》(Gesetzüber das Kreditwesen)、《有价证券交易法》( Gesetzüber den Wertpapierhandel)、《保险企业监管法》( Gesetzüber die Beaufsichtigung der Versicherungsunternehmen)都有相关的功能性合规规定。这些规定大多是以欧盟的相关准则为基础。?
《信贷法》第25a 条规定,信贷企业必须设有合乎规定的业务组织,以确保信贷企业遵守相关的法律规定和企业管理上的必要性规范。业务执行机构负责为信贷企业设立合乎规定的业务组织;如果管理机构或监督机构没有另行决定,业务执行机构应当采取必要的措施以制定企业内部的相应规范。合乎规定的业务组织必须包括适当的、有效的风险管理,信贷企业以此为基础持续性地保证风险承受能力。?联邦金融监管机构制定的《风险管理最低要求》(Mindestanforderungen an das Risikomanagement)就此做出了进一步的详细规定。?这一监管法上的规范明确规定了合规义务,目的在于维护良好的市场秩序和保护投资者。
《有价证券交易法》第80条第1款则规定,有价证券服务企业必须遵守《信贷法》第25a 条第1款和第25e 条所规定的组织性义务。欧盟委员会授权法规(DelegierteVerordnung)(EU)2017/565第21到26条对证券服务企业的组织义务做出了详细规定。?尤其是第22条的标题就是“遵守规定(合规)”,该条对设立持续、有效和独立的合规岗位(Compliance-Funktion)以及该岗位需要履行的职责进行了详细的规定,为了保证合规部门能够正常、独立地履行职责,证券公司必须保证符合一系列条件,包括合规部门必须拥有必要的权限、资源和专业知识,可以获得所有重要的信息;公司业务领导机关要指定一位主管合规部门和提出合规报告的合规受托人;如果合规部门认为公司存在违反相关义务的重大风险,可以直接向业务领导机构进行汇报。?
《保险企业监管法》第29条规定,保险企业必须拥有有效的内部控制制度,至少要包括管理和财务编制程序、内部控制架构以及覆盖企业各层级的适当的内部报告制度。此外,内部控制制度必须具有监督各项要求得到遵守的功能(合规功能)。就遵守适用于保险业务经营的法律、管理规定向董事会提供咨询也属于合规职能的范围。此外,合规职能还应当对法律的变化可能对企业产生的影响进行评估,对违反法律规定产生的风险(合规风险)进行识别和评估。?
二、董事会的合规组织义务
董事会(或有限责任公司业务执行人)是公司业务领导机构,对公司负有谨慎义务。谨慎义务是抽象的概括性义务,从中可以分化出多项具体义务,其中就包括合法性义务和合法性管控义务,这两项义务是董事会合规职责的法律基础。
(一)董事会合规义务的法律阐释
董事会的合法性义务(Legalit?tspflicht)源自《股份公司法》第93条第1款的谨慎义务。21董事会的合法性义务不仅包括自己不实施违法行为或不指使违法,还包括必须负责对企业进行组织和监督,以避免发生此类违法行为。22这种要求董事会积极采取措施防止企业人员违法的义务也称为合法性管控义务 (Legalit?tskontrollpflicht)。23德国联邦最高法院也同样将合法性义务界定为董事会令公司规范行事并履行其法定义务的义务。24学术文献中的主流观点也是这样理解合法性义务的。25在追究董事会成员违反合规义务的首例民事赔偿诉讼中,法院也是将《股份公司法》第93条第2款作为公司主张损害赔偿请求权的基础,认为作为被告的董事会成员违反了第93条第1款的义务,即没有尽到正直且认真负责的业务经营者所应承担的谨慎义务。26
区别于实体法上的合法性义务的基本思想,基于組织法上的合法性义务的公司合规要解决的核心问题是如何在企业实践中尽可能实现对相关规定的遵守。27所以,合法性义务与合规义务的关系上,第一个层级是董事会的合法性义务,第二个层级是董事会的合规义务。合规义务超越单纯的合法性义务,通过组织化使企业、企业的机关及企业职员的行为合乎法律规定。法院以不合规风险界限间接区分了作为基础的合法性义务和作为补充的合规性义务,决定董事会行为是否违法的这条界限在董事会的一般性合法性义务和特殊性合规义务之间画了一条决定性的界限。28
董事会的合规义务区别于董事会建立合规组织的义务,区别在于是否有必要建立合规组织以及如何设计合规组织。法院引入了不合规风险界限,是否超越该界限决定了是否有必要设立合规组织。法院认为要根据每个企业自身的总体合规风险情况来确定是否超越了风险界限。如果未超越风险界限,只要采取个别措施以履行从合法性义务中引申出的合规义务就足以;如果企业的总体合规风险情况超越了风险界限,采取个别措施就不够了,董事会必须建立合规组织,并就设立和流程做出全面的组织性规定。董事会要负责对企业总体合规风险情况进行评估,在风险评估时可以将企业的类型、规模、组织结构、地理位置、销售途径、集团化程度以及以往的不合规情况等作为考虑因素,但这些并不是全部的考虑因素,董事会在进行不合规风险分析时要全面考虑企业自身的各种现实情况,不能限定在个别的因素。29依法进行风险分析是董事会证明其履行义务的重要基础。30
只有针对损害预防和风险控制建立了合规组织,董事会才算针对相应的威胁尽到了此类组织义务。如果缺乏非常有效的合规制度并因此导致公司违法,董事会就违反了义务,原则上有义务赔偿企业因此所遭受的损害。建立合规制度被视为充分的,也是必要的措施,董事会可以以此来证明其通过履行合法性义务而尽到了必要的谨慎义务。如果企业出现违规情况,对董事会的要求就会提高,董事会不仅要对违规行为进行调查,还必须审查现有的合规管理制度是否能够有效应对违规,或者是否必须不断地根据出现的违规行为修正合规管理制度。31
如果董事会为了履行合法性管控义务而建立了相关的制度,则要检验该制度及其流程是否适当以及具有充分的效率。如果没有建立相关的制度或设立相应的组织,就必须检验放弃建立或设立是否适当。32 对合规组织的首要要求是其阻止违法行为的有效性,而效率性则属于位居其次的合理利用资源的问题,企业经济上的考虑不能影响对有效性的要求,因为在企业经济上再具价值的行为方式也不能损害法律上对合规组织有效性的要求。33
在合法性管控义务框架下,董事会通过组织性措施确保公司及其职员遵守法律和规则。研究文献和司法判决努力将这一义务具体化,并在很大程度上形成了共识:应当这样定位合规问题,即董事会不能决定“是否”建立适当的合规组织,而“如何”具体构建合规组织由董事会在商业判断原则框架下做出决定。在严重违法的情形中,由法院判断董事会采取的合规措施是否充分。34法院准确阐释了“负责”(Sorgetragen)这一表述,即在合规领域董事会成员不是对完全杜绝违法行为这一结果负责。35董事会成员负有合规组织义务,应当根据企业的总体合规风险情况建立适当的合规制度,但适当的合规制度并不意味着可以完全避免企业违法行为的发生。判断董事是否适当履行了合规组织义务的基础在于其所建立的合规制度本身,而不在于是否完全避免了企业违法行为。
(二)企业集团的合规机制
根据目前的主流观点,企业集团母公司业务执行机构的合规职责不是限定在母公司本身,而是扩展到企业集团在国内外的下属企业。理由主要有两个方面:其一,母公司董事会负有企业集团范围内的合法性义务,即“企业集团维度的合法性管控义务”;其二,控制企业出于自身利益的考虑,需要通过企业集团范围内的合法性管控防止因子公司的不合规而带来损失风险,即“防止损害义务”。36根据一些国家的法律,例如《英国反贿赂法案》(UK Bribery Act)和《美国反海外腐败法案》(US Foreign Corrupt Practices Act),海外子公司的行为可能被看成母公司的行为并要求母公司承担责任。即使母公司并非持有子公司100%的股份,也没有参与相关的违法行为,但在诸如欧盟卡特尔法里母子公司仍会被视为一个“经济体”。37
《德国公司治理准则》第4.1.3条规定,董事会负责公司遵循法律规定和公司内部规范,并采取措施使集团企业遵守前述法律规定和公司内部规范(合规)。根据该条规定,企业集团母公司董事会不仅负有母公司的合规义务,还负有整个企业集团范围的合规义务,这是目前关于企业集团合规职责的最直接的规定。
德国联邦卡特尔局在 ETEX-裁决中以《违反秩序法》第130条为依据认为,控股公司负有在整个企业集团范围内防止签订卡特尔协议的组织义务。38控股公司的业务执行人没有在子公司采取可能的和预期的监督措施,没有预防子公司实施违法行为,就违反了组织义务。企业集团在组织上与一个企业没有什么区别,控股公司应该像企业所有者一样承担责任。卡特尔局还认为,即使在结构松散的企业集团中也存在相应的组织义务。39欧盟法院在 Akzo 判决中也认为,控制企业有义务负责(sorgen für)子公司不签订卡特尔协议,卡特尔协议的罚金也是按照集团的总销售额而不是子公司的销售额来确定的。40德国耶拿(Jena)高等法院在一则解雇业务执行人的判决中也阐述了企业集团内的合规组织义务。原告是集团母公司(被告)的前业务执行人,同时和一位第三人共同作为其中一家子公司的业务执行人,对被告以违反业务执行人的谨慎义务为由的解雇决定提起诉讼。母公司提出的解雇理由是该业务执行人没有建立防止子公司制作虚假账目的管控制度。法院认为,母公司的业务执行人有监督子公司的义务,包括建立适当的簿记管控制度以防止集团所属企业制作虚假账目。41
企业集团合规组织的具体构建属于商业判断。企业集团母公司的业务领导机构通常都会确定一位领导机构成员主管整个企业集团的合规事务(横向委托),该成员通常又会把具体执行工作委托给集团合规受托人。一般来讲,集团董事会会制定含有基本规则的适用于整个企业集团的行为规范。行為规范和企业集团合规准则应当注意各地的法律边界,并保留必要的开放性,以避免和当地法律产生冲突或者出现冲突时能够协调。企业集团母公司董事会必须监督适用于整个集团的合规准则是否在各下属企业得到施行和遵守。42监督的范围和程度取决于企业集团采取集中的还是分散的组织形式。在结构分散的企业集团里,
控制企业只要确保子公司设立了合规组织即可,而如何构建合规组织由子公司判断和决定。43企业集团下属企业可以依赖集团的合规组织,并将合规职能“外包”给集团合规组织,只要符合子公司的实际情况。44但集团下属各企业的经营领导机构对其所领导的公司始终依法行事最终负责。45因此,他们必须保留最低限度的自有合规资源,以便履行报告义务以及在紧急情况下能够自己承担合规任务。母子公司不需要重复设置两套合规组织,母子公司的合规制度要协调,企业集团对子公司的合规管控越粗疏,子公司董事会的合规义务就越大;反之,企业集团的合规管控越强,子公司的合规组织就越单薄。46如果子公司董事会不服从母公司的合规安排,母公司可以通过子公司监事会行使人事权力,撤换子公司董事会成员。
自下而上的报告制度是任何一个企业集团合规组织的必要组成部分,相关信息可以从最基层的各地合规受托人直至报告到集团母公司的首席合规官,再到集团董事会。报告义务既要包括通常的报告发送,也要包括紧急情况下足够快地向母公司董事会报告信息。47集团范围内的报告制度应当保证领导整个集团的控股公司的董事会能够获得关于集团合规方案的执行、下属企业严重的违法行为和处罚措施等方面的信息。48如果下属企业报告的信息无法满足母公司的合规管控需求,母公司可以要求下属企业提供进一步的信息。
(三)合规义务的横向与纵向委托
董事会承担合规职责在法学理论和司法实践中已无争议。在实践中,合规职责的执行既可以在董事会内部横向委托,也可以纵向委托给下属职能部门。49合规事务的组织必须遵循法律的原则和限制,董事会不能出于实践中的考量而偏离股份公司法上的权利分配规则,因此,在所有的合规问题上法律视角始终是首要的、决定性的;只有在组织法上存在自治空间时,实践上的考量才能作为董事会作出组织决定时的考虑因素。50
对于一定规模以上的企业,实践中董事会可以通过将任务委托给其他人员或岗位来履行合法性管控义务,问题是如果指定的人员没有按规定完成该任务,董事会以及个别董事要在多大程度上承担责任。根据《股份公司法》第77条第1款之规定,董事会成员只能共同执行业务。即使根据该条第2句通过公司章程或者议事规则另行作出规定,也依然要遵守这一基本思想,即只能针对业务执行核心事项之外的事项另行规定,而作为领导职责的监督和管控义务属于业务执行中的核心范围,该项义务原则上不能委托。51法院也认为,遵守合法性义务以及执行和监督“合规”框架下的各种标准是整个董事会的任务。52同样,承担有限责任公司合规职责的业务执行人也不能将合规义务完全委托给某个业务执行人或下属部门,但是可以设立分级的合规组织,此时有必要指定一位业务执行人主管合规工作。53
董事会可以将合规义务委托给某一位董事会成员,但必须持续检验其所委托的建立和维持合规制度的任务是否实际上有效地完成,整个董事会的此项义务不因委托而免除。整个董事会有义务清晰确定谁在董事会层面承担合规的主要责任,而其他董事会成员则产生一个董事会内部的监督义务。不主管合规工作的董事会成员也有义务在适当的范围内确认企业合规措施的有效性,如果董事会成员认为现有的合规制度无效或者不能有效阻止违法行为的发生,即使合规不是其承担主要责任的职责,也必须采取行动。法院认为,即使董事会成员未能成功说服其他董事改善合规制度,也不能简单地(消极地)服从多数意见,而是应当向其他董事提出反对意见,这再一次确认了股份公司法上的认识。如果董事会成员无法采取行动,应当向监事会求助。54董事会成员向监事会反映情况的义务仅能涉及合规中的组织法上的基本问题,而不能是合规中的具体操作细节问题,因为监事会的职责范围并不包括具体的操作层面,而是限于合规组织层面。再者,监事会也必须尊重董事会的领导和组织权威。55
实践中,董事会通常会委任一名非董事合规官(Compliance Officer),合规官通常直接向董事长汇报工作,并向全体董事报告合规制度标准及其发展以及公司合规领域的重大事项。通过委托实现有效率的合规组织以委托职责范围的清晰界定和透明为前提。56在银行和资本市场法中,对合规受托人的义务和要求规定得相对明确,因此产生了一定程度上的法律确定性。在联邦最高法院曾判决合规受托人因不作为而承担刑事责任的背景下,这一点显得尤为重要。通过明确规定合规受托人的权利和义务,可以明显降低个人和集体的责任风险。57在公司法等一般性合规组织规范对合规官的职责未做强制性规定的情况下,公司内部文件对合规官权利和义务的规定就尤为重要,职责范围的清晰界定既是有效合规的前提,也是责任追究的法律基础。
关于合规官的权利中是否应当包括一定程度的处罚权,理论界与实务界的认识并不一致。慕尼黑第一州法院认为,受托进行合规监督的人必须拥有充分的权限,以便令违规者承担违规行为的后果。这也就意味着,合规官必须拥有处罚权限。当然,这种处罚权无论如何都不能触及到在其上层的董事会成员,因为在公司内部对董事会的监督职权仅在于监事会。但学者认为,对合规官的处罚权限作出具有约束力的规定似乎又太过了。就有效合规而言,合规官拥有向董事会报告的权利就足够了,董事会作出的处罚在企业内部具有更加持久的预防效果。金融领域的监管法对合规职能岗位具有更加严格的规定,监管法虽然对合规事务做出了一系列的具有约束力的规定,但并没有要求合规官必须拥有处罚权。只有《有价证券服务行为与组织规范》第12条第3款(§12 Abs.3 Nr.3 WpDVerV)规定了合规官进行直接干预的唯一可能性。根据该规定,合规官有权采取适当的、必要的临时措施,以避免损害客户利益的具体危险,但这只是一项临时否决权(Vetorecht),并没有对公司内部其他人员的处罚权限。58可见,立法上对于合规官的直接干预权表现得非常谨慎,即使在对于合规具有严苛要求的金融监管法上也没有赋予合规官任何形式的处罚权;虽有法院在判决中强调合规受托人应当具有包括处罚权在内的充分的权限,但其理由似乎并不充分,因为合规官不具有处罚权限并不代表违规行为不会受到有效的追究,这也是理论界不赞成赋予合规官处罚权的重要理由。
三、监事会的合规监督义务
(一)监事会的合规监督职责
在德国的公司治理結构中,股份公司董事会及有限责任公司业务执行人与监事会具有严格的职权划分。董事会及业务执行人是公司的业务执行机构,接受监事会的监督。在合规领域,董事会及业务执行人作为公司领导机构负有组织义务和监督义务,通过企业的组织化实现企业及员工对法律及企业内部规范的遵守。监事会则在此过程中对董事会及业务执行人的行为进行监督,即监督业务领导机构是否履行了合规义务。在董事会引入合规措施之后,监事会有义务持续检验其适当性和效率,并且该义务不需要动因,即不以董事会所采取的合规措施存在瑕疵嫌疑为前提。前述既涉及到董事会的监督,又涉及到监事会的监督,但二者的监督对象完全不同。董事会作为公司领导机构对公司的合规事务进行监督,而监事会则作为公司的监督机构对董事会履行合规义务的行为进行监督。构建具体的合规管理制度是董事会及业务执行机构的专有权利,监事会对此既无权力亦无义务。但监事会有义务实质了解董事会建立的合规制度的基本有效性,并可以根据《股份公司法》第111条第4款第2句之规定要求合规管理制度中的一些根本性措施征得其同意。59
监事会的合规监督范围可以分为三个层面:第一个层面属于常规性监督(begleitende?berwachung),包括阅知企业领导机构提交的合规报告以及对现有合规管理制度进行定期分析。第二个层面属于促进性监督(unterstützende?berwachung),如果发现合规管理制度或其执行可能存在瑕疵,例如合规管理制度没有覆盖相关的风险领域或者合规管理制度在企业内部没有被激活,监事会就要强化其对合规管理制度的监督,例如问询涉嫌违反合规制度的事件数量、出现违法行为的原因、业务领导机构从违规中吸取的教训以及如何完善合规管理制度等。第三个层面属于塑造性监督(gestaltende?berwachung),如果通过第二层面的监督可以得出合规管理制度无效的评估结论,或者基于严重的违法以及所遭受的处罚可以推测合规管理制度无效,例如董事会本身出现违规或者董事会对确定无疑的违规无动于衷,或者董事会或其成员牵涉其中或者掩盖违规行为,监事会有义务自行采取调查措施。60德国的公司治理结构属于一元结构,即股东会产生监事会、监事会产生董事会的线性结构,监事会直接决定董事会的构成。因此,如果监事会通过调查认定董事会或其成员存在上述违规问题,则可以通过行使组织法上的人事权力改造董事会。
在公司治理结构中监事会是公司的监督机关,负有法定的监督义务,理论上就存在违反监督义务而承担法律责任的可能性,但在理论研究中鲜有探讨监事会成员的责任问题,监督义务是否适当履行以及违反监督义务与公司损害之间的因果关系往往难以厘清和证明。在勃兰登堡州(Brandenburg)高等法院的一例判决中,原告(破产管理人)认为作为被告的有限责任公司监事会成员对于没有促使业务执行人及时提出破产申请存在过错。法院认为,监事会成员违反了监督业务执行机构的义务。如果监事会成员知悉了提出破产申请的条件已满足,就有义务促使业务执行机构提出破产申请。虽然原则上监事会可以将其监督活动限定在审查和讨论业务执行机构的报告上,但如果公司的经济状况已经出现了不利的迹象,就应另当别论了。在这种情形中,监事会必须提高监督力度和增加指导。虽然监事会的督促并不构成业务执行人的义务,但鉴于公司内部的权力关系,可以预期业务执行人会遵从督促。61
(二)对委员会的职能委托
监事会的合规监督义务是本身的职责,不能委托给第三方,但是可以委托给监事会的内设委员会,这对大型企业和集团企业颇具价值。62监事会对内设委员会进行合规监督职能委托时主要涉及委托的条件和范围、委托的对象和委托的结果等问题。
首先,关于委托的条件和范围。对董事会履行合法性义务进行监督是监事会监督职能的重要组成部分,如果监事会(全体成员)将这一职能从监事会的职能范围中分离出去并以概括的方式委托给委员会,这将使作为整体被赋予监督职能的监事会的非常重要的一部分职能被削减掉,这与作为整体的监事会承担对业务领导机构的终极监督职责的法律意旨不一致。因此,监事会必须遵守禁止委托的规范。除了《股份公司法》第107條第3款第3句所规定的禁止委托,还存在虽未明文规定但得到认可的禁止委托情形,尤其是禁止将第111条第1款规定的监督职责彻底委托给委员会。一般认为,只能将从一般性的监督任务中引申出来的具体的、可以精确界定的监督任务委托给委员会,具体的监督任务要能够与一般性监督义务清晰区分,必须确保委员会成员和非委员会成员足够清楚哪些任务由委员会承担,哪些依然保留在监事会。63
其次,关于委托的对象。监事会不能将合规监督职能委托给监事会外部的第三人,而只能委托给监事会内设的委员会。《德国公司治理准则》第5.3.2规定,监事会应当设立审计委员会,用以监督会计报告、会计报告的制作、内控制度的有效性、风险管理制度、内部审计制度、决算审计以及合规制度。但这并不意味着监事会只能将合规监督职能委托给审计委员会,监事会也可以选择设立专门的合规委员会或者委托给能够兼容合规监督职能的其他内设委员会。
最后,关于委托的结果。监事会将合规监督职能中的部分任务委托给委员会将在一定程度上减轻非委员会成员的负担和责任,委员会成员获得任命后将承担首要的责任,其职责的强化导致监事会其他成员职责的减轻。64但监事会仍负有监督委员会履行职责的义务。
四、违反合规义务的法律责任
(一)董事违法合规义务的责任
董事会成员承担公司合规义务,包括合法性义务和合法性管控义务,董事违反合规义务并给公司造成损失的,要承担民事赔偿责任;同时,违反合法性义务还可能承担行政责任甚至刑事责任。在德国大众汽车公司尾气门事件中,德国检方对大众汽车公司进行了“违反秩序”的调查,并认定大众汽车公司没有履行企业监督职责,对大众汽车公司做出罚款10亿欧元的决定。检方还指出,此次罚款并不会解决任何民事赔偿,也不会影响对相关责任人员展开的刑事调查。65在德国合规领域的责任追究中,《违反秩序法》第9条、第130条的违反秩序程序即行政责任追究程序起初处于首要的核心地位,直至2013年12月10日法院首次判处特定董事会成员对企业内部违规行为承担损害赔偿责任。66慕尼黑法院的该例判决是追究经营机构合规责任的先河,从此违反合规义务的民事赔偿责任从理论走进现实。
由于董事会的合规义务是从谨慎义务引申出来的,而不是由相关法律明文规定的,以至于合规义务的具体内容也在不断的认识和发现当中。对于董事而言到底存在哪些具体的合规管控和监督义务,要由法官通过判决具体化。在实践中,法院经常以预防措施不充分来认定违法行为,但法院也仅能判断在具体个案中还必须采取哪些预防措施,而不能断定采取了哪些措施原则上就是充分的。67需要注意的是不能从公司员工的故意违法行为中得出公司合规措施不充分的结论。68在出现违规时,企业的利益尤其需要保护。但另一方面,在个案中判断董事会是否“已经充分作为”以有效防止出现违规事件又特别困难,实际上很难对责任进行客观的认定,而董事会成员的轻微过失都可能带来严重的民事责任后果,这样在利益和个人责任风险之间可能造成不平衡。69为了避免产生这种不平衡的现象,在所有追究违规责任的情形中必须存在“近乎确定”的可能性,即如果企业拥有完善的合规组织,损害就不会发生。前面讲到的《违反秩序法》第130条的认定标准是如果采取了“应有的合规”将使违规变得明显困难,这一标准明显区别于董事民事赔偿责任的认定标准,根据这一标准并不能认定董事会承担《股份公司法》第93条第2款规定的责任。因此,因简单的违规而根据《股份公司法》第93条第2款主张损害赔偿请求权很难得到法院的支持。70
在追究董事或业务执行人违反合规义务的民事赔偿责任时,除了认定标准还需考虑公司损害的来源,并不是所有类型的损害都应当由董事或业务执行人承担赔偿责任。根据《有限责任公司法》第43条第2款,原则上业务执行人在内部关系上要对因其违反所负义务而给公司造成的全部损害承担赔偿责任。其所负担的谨慎义务就包括合法性义务,即有义务遵守公司对外关系中的全部法律规定。如果业务执行人违反了,例如欧盟和德国的卡特尔法就违反了合法性义务;如果其行为导致了公司财产的减少,则业务执行人就给公司造成了损害。在一则判决中作为原告的公司认为,公司因支付违反卡特尔法的罚款而导致财产减少,业务执行人应当对公司的这一损失承担赔偿责任。71
关于公司因违法而遭受的行政罚款是否属于董事承担民事赔偿责任范围的问题,一种学术观点是从限制有限责任公司业务执行人或股份公司董事民事责任必要性的角度展开讨论的,即基于公司在组织关系上的信义义务和比例性原则来探讨对业务执行人或董事的民事责任限制。72但这种思路仅是业务执行人或董事民事赔偿责任的限制和减轻,而不是不承担责任,法院的判决并没有采用这一路径,而是认为在内部关系上应当完全排除机关的代表对公司的行政罚款承担责任。法院认为,企业不能根据《有限责任公司法》第43条第2款要求业务执行人赔偿公司因违反《反限制竞争法》( GesetzgegenWettbewerbsbeschr?nkungen)第81条被处以的罚款。秩序法上的处罚和民法上的债务承担存在区别,这说明罚款不是始终都可以获得赔偿的损害。罚款的规范对象是公司而不是为公司做事的人,这一立法价值在民法中也应予以考虑。秩序法的立法者已经通过相关的责任条款确定了谁必须承担被处以的罚款,如果允许公司就遭受的罚款主张民事赔偿,公司法上的内部民事责任将导致秩序法的立法者决定应由企业承担《反限制竞争法》第81条上的责任的目的落空,民法将在一定程度上改变秩序法的决定,以行政罚款作为约束的保证特定秩序的主要目的也将无法实现。73
董事违反合规义务承担民事赔偿责任的对象仅限于公司,不包括公司之外的第三人。德国联邦最高法院在一例判决74中认为,单单从作为有限责任公司业务执行人或股份公司董事的地位不能引申出对公司之外第三人的防止其财产受到损害的担保义务。业务执行人或董事基于其作为公司机关的地位根据《有限责任公司法》第43条第1款、《股份公司法》第93条第1款依法执行公司业务的义务也包括负责(Sorge tragen)公司依法行事的义务(合法性义务),但原则上仅向公司承担此类义务,违反义务时原则上也仅向公司承担损害赔偿责任。《有限责任公司法》第43条第1款、《股份公司法》第93条第1款仅仅规定了业务执行人或董事基于委任而与公司建立的法律关系所产生的义务,这些条文的规定并没有保护公司债权人免于因业务执行人或董事执行业务时违反谨慎义务而给其造成间接后果的目的。所以,《有限责任公司法》第43条第1款、《股份公司法》第93条第1款的规定也就不是《民法典》第823条第2款所指的保护法。75从公司与第三人签订的合同中无法引申出业务执行人的信义义务。76原则上合同关系仅能给合同当事人设定义务,在业务执行人所代表的公司与他人的合同关系中,业务执行人也是第三人,不能因公司的合同关系而承担个人义务。77
最后需要特别指出的是董事违反合规义务民事赔偿程序中的举证责任问题。《股份公司法》第93条第2款是董事向公司承担民事责任的请求权基础,根据该条之规定董事会成员對违反义务之行为存在过错的应当作为连带债务人向公司承担责任。该条规定了举证责任的倒置,即董事会成员在案件中必须证明其已尽到了正直且认真负责的业务领导所应负担之谨慎义务。举证责任的范围在于违法性和过错,而不包括因果关系。78所以,这里所说的举证责任倒置并不是要求董事要对损害赔偿中的所有构成要素承担举证责任,公司在主张损害赔偿时,需要证明损害后果的客观存在以及损害后果与董事行为之间的关系,而董事则要证明自身的行为没有违反合规义务,对损害的发生不存在过错。
(二)合规制度建设对公司责任的影响
法律的要求和市场的需求都是合规制度发展的外因,合规制度本身具有的功能和作用是合规制度快速发展的内因。合规制度的积极作用可以分为两个方面:一方面可以帮助公司和业务领导机构降低责任风险;另一方面可以维持和提高公司在合作伙伴、贷款机构、投资者中的声望。不仅如此,有效的合规制度还可能帮助企业在出现违规时避免管理机关根据《违法秩序法》处以罚款或者至少可以减轻处罚结果。79
德国联邦最高法院曾在判决中明确表示,在确定对企业处以罚款时,企业法人在多大程度上履行了防止企业内部出现违法行为的义务以及在多大程度上建立了能够有效避免违法行为的合规管理制度都是考虑的因素。此外,企业法人是否在刑事惩罚程序启动之后完善了相关的规范以及完善之后的企业内部流程是否能在将来切实预防此类违法行为(使违法变得困难)也是可以考虑的因素。80如果企业在犯罪行为被追诉后完善了合规管理制度,还不算太晚,颇有亡羊补牢为时不晚的意味。如果企业此前根本没有对犯罪行为的监督和预防措施,现在才突然醒悟过来建立此类措施,在确定罚金时只能给予较少的考虑。如果企业建立了总体上良好的合规管理制度,只是存在个别漏洞被犯罪行为所利用,负责合规的人员可能也是第一次发现这个问题,那么就可以考虑减少罚金。81
上述联邦最高法院判决的案件是税法上的案件,在对企业违法行为进行处罚时考虑企业合规制度建设情况的思想是否可以延伸到其他法律领域并不确定。例如,在竞争法领域是否可以将合规制度建设情况作为减轻处罚的考虑因素并不明确。尽管立法者通过经济技术委员会明确表示,根据现行的法律已经可以在确定罚金时将企业存在有效的合规制度作为考虑因素,但联邦卡特尔局在确定罚金时至今也未将合规制度的存在作为减轻处罚的考虑因素。如果一个组织没有采取任何措施以防止违反卡特尔法,法院可能将这一情况作为提高罚金的考虑因素,但不能反过来得出避免违反法律的措施将作为减轻处罚的考虑因素的结论。82
五、对我国公司法合规制度建设的启示
德国不仅是欧洲经济强国,也是大陆法系的杰出代表。德国法具有严密的逻辑和体系,同时又通过法律适用中的强大解释得以不断发展,从而在法律的稳定性和适应性之间取得平衡。我国社会主义市场经济建设取得了瞩目的成就,规范市场经济的法律体系已基本形成,并为市场经济的快速发展提供了关键的制度保障。但由于起步较晚,我们的相关法律制度还不够成熟和完善,仍然需要不断吸收、借鉴其他国家的制度经验,以回应和促进社会主义市场经济的发展。德国的公司合规制度虽然不过十几年的发展时间,但其以公司法中的董事注意义务为基础的发展路径、理论研究和司法实践中的充分阐释以及公司合规制度责任与激励机制的探索对于我国公司合规制度建设都具有重要启示。
(一)充分认识公司合规制度的重要价值
公司合规制度对于公司的发展、良好市场环境的营造、经济社会生活的促进都具有积极意义。但正如学者所言,公司合规制度在我国并没有引起足够重视,为数不多的零散规定主要存在于政府规章和政策之中,在以公司法为代表的市场经济立法中基本没有体现,少许的规定也主要聚焦于加强公司内控建设和社会责任承担方面,并未形成系统完整的合规法律制度体系。基本的合规要求是公司进入交易领域的必要准入门槛,是降低陌生市场主体间交易成本的前置条件,同时也是因为合规要求是公司为获取经济利益所必须支付的最低成本,确有必要把合规要求嵌入公司法中。完善公司治理、提高公司社会财富的创造能力、加强公司的诚信建设、遏制公司的道德风险、营造宽松的营商环境等都需要将合规制度进行公司法表达。83公司法是基础性的商事组织法,适用于所有的公司制市场主体,在公司法的框架下确立公司合规制度既是合规制度的逻辑要求,也是充分发挥合规制度价值的条件。
创新是引领发展的第一动力。在新技术、新组织、新业态不断涌现的创新发展形势下,企业合规管理制度的功能与价值更加凸显。“共享经济”“平台经济”“创新金融”等对我国经济快速发展做出了重要贡献,但其在发展过程中经常游走在灰色地带,通过各种方式规避法律和监管,不仅给企业的长期、稳定发展埋下了隐患,更可能带来破坏市场秩序、损害公众利益、浪费社会资源、扭曲社会价值观念、威胁社会稳定等一系列严重后果。公司合规制度将促使创新企业建立合规的理念和管理制度,审视创新行为的内容和边界,将创新行为保持在合规的轨道上。
(二)在公司法中确立董事会的合规组织义务
公司是法律上拟制的主体,在公司治理结构的框架下依靠其机关形成意思及实施行为。公司法上合规制度的核心问题是将合规组织义务嵌入到公司治理结构当中。尽管我们的治理结构备受诟病,但董事会作为公司经营机构和治理结构中心的地位依然不可否认和撼动,董事会承担公司合规组织义务是其作为公司经营机构的应然职责。
我国《公司法》第5条规定了公司的行为准则,即“公司从事经营活动,必须遵守法律、行政法规,遵守社会公德、商业道德,诚实守信,接受政府和社会公众的监督,承担社会责任”;第147条和第149条规定了董监高执行公司职务的行为准则及责任,即“董事、监事、高级管理人员应当遵守法律、行政法规和公司章程,对公司负有忠实义务和勤勉义务”,“董事、监事、高级管理人员执行公司职务时违反法律、行政法规或者公司章程的规定,给公司造成损失的,应当承担赔偿责任。”作为组织体的公司只有借助于公司机关才能实现合规,如果没有特定的公司机关承担合规组织职责,仅有董监高自身履职行为的合规并不必然导致公司的合规。我国公司法并没有明确规定公司机关的合规组织义务,即采取组织化措施努力促使公司及其职员遵守行为准则的义务。同德国的情况类似,在目前的公司法律框架下唯一的可能就是从董事的“勤勉义务”中解释合规组织义务。2005年《公司法》规定了“勤勉义务”,但不过是一个“孤词”,内涵和外延并无具体界定,我们欠缺董事注意(勤勉)义务的制度化。84勤勉义务是一项抽象的概括义务,本身是一个不确定的法律概念,无论其内涵还是外延通常都很难进行一般性的界定。就跟“善良风俗”一样,德国的学者和法官都曾经试图为违反善良风俗确定一个统一的标准,但任何一种标准都不能准确而全面地表达善良风俗的广泛内容,最后人们放弃了对善良风俗进行统一定义,而采取分类描述典型的、可以确定存在违反善良风俗性的案例的方式来理解善良风俗。在一般意义上探究勤勉义务既无可能也无意义,只有结合具体情景之下的董事职责才能理解和框定勤勉义务。目前司法实践对勤勉义务的制度化努力远远不够,形成了勤勉义务虚化的现实情景,但这种现象不应反过来成为勤勉义务制度化的障碍。勤勉义务是董事会合规组织义务的理论基础和基本依据,合规组织义务是勤勉义务制度化、具体化的表现形式。在立法尚未对勤勉义务进行制度化的現实条件下,对勤勉义务进行解释是确立董事会合规组织义务的可行路径。
(三)匹配公司合规激励制度
完整的制度体系不仅要有违反所负义务的责任约束,还要有忠实履行义务的责任免除或责任减轻激励。公司合规制度对于防范公司违法违规具有重要的价值,但并不意味着合规制度的建立就可以完全杜绝违法违规的发生,合规制度有时对于故意违法无能为力。如果董事会恰当地履行了合规组织义务,但仍未能避免公司发生违法违规,其不应因此受到责任追究;在公司因违法违规而可能受到责任追究时,应当将公司是否建立了相对完善的合规管理制度作为决定是否处罚或处罚力度的考量因素。通过这样的正向激励,推动公司积极、自觉建立合规管理制度。
企业家是企业发展的灵魂,企业家的安全是企业长久发展的前提。企业合规不起诉制度是保障企业及企业家安全的重要制度形式,在我国已经从理论走向实践。企业合规相对不起诉制度已经在上海开始探索和实践。2019年以来,上海市长宁区检察院对一批虚开发票的企业及经营者作出相对不起诉决定并举行集中公开宣告,同时向税务机关制发检察建议书,建议帮助企业查找漏洞,开展刑事合规管理。这是公司合规激励制度的重要探索,对于公司合规制度的建立和发展具有重要意义。
Abstract: Under the framework of the Organization Law, the distribution of company compliance responsibilities, the content of compliance obligations, the organization of compliance work, and the responsibility for violating compliance obligations are the core issues in the field of company compliance, and the related laws and rules are collectively called organizational norms for company compliance, and its purpose is to achieve company compliance through organization. The German company law does not expressly stipulate the compliance obligations of company agencies, but the legality control obligation derived from the prudential obligation of business executives has become the legal basis for their obligations to undertake compliance organizations. The board of supervisors is the supervisory authority in the corporate governance structure, the status becomes the legal basis for the compliance supervision obligations. Together with the "Administrative Offenses Act" and the compliance organizational norms in special laws in the financial field, they constitute the German company compliance organizational norm system. The development path of the German company compliance system based on the prudential obligation of directors, the theoretical interpretation in judicial practice, and the exploration of company compliance system responsibilities and incentive mechanisms all have important enlightenment for the construction of the company compliance system inChina.