区块链赋能企业反腐败合规建设的作用机理与实践路径
2024-07-10田湘波郑玲
田湘波 郑玲
摘 要:企业反腐败合规建设既是驱动企业高质量可持续发展的迫切需求,也是提高国家治理体系和治理能力现代化的必然要求。区块链作为信息技术革命的一项创新技术,以其公开透明可追溯、不可变更难篡改、去中心化去信任化和安全隐私可保护等特征优势,有效应对传统企业合规管理的现实困境,驱动企业权力运行数据化、管理数据真实化、流程运行高效化和信息安全隐私化。立足于互联网技术和信息化社会的时代背景,应以区块链为底层技术逻辑推动企业反腐败合规的实践落地:建立反腐败合规动态监督预警机制;构建反腐败合规全周期过程管控体系;构建企业反腐败信息互联互通体系;构建反腐败合规数据安全隐私体系。
关键词:区块链技术;企业反腐败合规;涉腐风险;全周期管理;数据合规
中图分类号:F272 文献标识码:A 文章编号:1674-9170(2024)02-0026-10
一、问题的提出
党的十八大以来,面对纷繁复杂的国际国内形势,以习近平同志为核心的党中央以猛药去疴、重典治乱的决心,矢志不移深入推进反腐败斗争,坚持“行贿受贿一起查”,开展“反围猎”与“围猎”的较量,反腐败斗争取得了压倒性胜利并得到全面巩固。企业作为中国特色社会主义市场经济的基本单元之一,其反腐倡廉建设是全国反腐败斗争工作的重要组成部分,也是建设中国式现代化经济体系的重要保证。企业反腐败合规建设作为企业反腐倡廉建设的新型治理方式,不仅是企业合规管理体系建设中的关键一环,而且是企业可持续发展的有效途径。在越来越多的企业“走出去”参与国际竞争和“一带一路”建设的新形势下,开展反腐败合规建设有助于加强企业“抓前端”“治未病”,以面对海外反腐败执法和制裁等外部威胁,有效防范包括反腐败合规风险在内的境外合规风险。
随着以区块链、人工智能、物联网等为代表的大数据技术的加速应用,科技创新引领企业反腐败合规建设、精准把控企业涉腐风险已然成为推动企业高质量发展的关键力量。2022年9月国务院国资委印发《中央企业合规管理办法》(以下简称《办法》)指出,要加快推进合规管理信息化建设,运用信息化手段将合规要求和防控措施嵌入流程,加强信息系统的互联互通,实现数据共用共享,利用大数据等技术对重点领域、关键节点开展实时动态监测①。新一代数字技术中,区块链技术应用不断深入发展逐渐延伸至社会经济的各个领域,成为企业发展数字经济、推动数字化转型的关键核心,是企业反腐败合规建设的直接落地应用。区块链是以块为单位生成和存储数据,并按照时间顺序连接起来的完整链结构,具有公开透明可追溯和数据真实难篡改等优势。引入区块链技术,构建“区块链+”的企业反腐败合规体系,可以有效破除数据伪造篡改、信息沟通闭塞等企业涉腐风险关键环节的弊端,保证企业数据的公开透明性、可溯源性和真实有效性,弥补传统企业反腐败合规中存在的数据安全保护不足和关键环节监管薄弱等缺陷,为企业反腐败合规建设的发展提供启示,从而推动企业廉洁建设的数字化发展,努力构建与国际接轨的现代化企业合规体系。
通过回顾区块链技术在企业反腐败合规建设中的应用研究可以发现当前相关研究成果较少。知网中关于企业反腐败合规建设的研究主要从以下两个维度展开:一是从法律法规外部视角探讨企业反腐败合规建设。卫朋坤的硕士学位论文从国有企业引入刑事合规制度的法律规制切入,通过对比直接引入缓起诉协议、采用相对不起诉和附条件不起诉的利弊,得出附条件不起诉制度是当前国有企业推行刑事合规制度的恰当模式②。二是从企业合规内部视角完善企业反腐败合规体系。企业反腐败合规管理体系的构建应从设置机构、完善制度、加强防控、鼓励参与、培育文化等方面综合施策,形成一个“预防—监察—应对”的动态闭环系统③。目前学界从法律法规外部视角和企业合规内部视角对企业反腐败合规进行了初步探索,尚未涉及区块链技术与企业反腐败合规建设的融合问题。即便从全球发表的英文论文来看,反腐败研究也严重滞后于数字技术的发展,例如,反腐败研究滞后于人工智能及其应用的快速发展④。在目前的区块链技术水平下,有关合规性主题的研究似乎不足。利用区块链技术预防腐败还是一个不成熟的研究领域,如使用区块链打击公共政府领域的腐败、筹资流程的管理、供应链的管理和房地产交易。⑤
本文以现有研究成果为基础,结合《办法》,探索区块链赋能企业反腐败合规体系建设的问题,旨在为区块链技术在企业反腐败合规建设中的应用提供理论启发,以期为企业反腐败合规建设提供理论参考,从而推动信息化技术在企业合规管理体系建设中得到充分应用。
二、区块链技术与企业反腐败合规的内涵
区块链技术和企业反腐败合规有着丰富的内涵和特征。通过对区块链技术进行概念厘清、典型特征归纳和目前应用领域的审视,为其嵌入企业反腐败合规建设奠定理论基础。借鉴国外企业反腐败合规建设的有益经验,明确反腐败合规的内涵与外延,领会反腐败合规是企业承担社会责任的题中应有之义,应建立牢固的合规治理机制进而推动企业合规数字化转型和高质量发展。
(一)区块链技术的内涵
2008年,中本聪在比特币论坛发表了《比特币:一种点对点电子现金系统》一文,首次明确提出了区块链(Blockchain)的概念。区块链是一种去中心化、去信任化的分布式账本技术(Distributed Ledger Technology),能够实现数据的全面分布式处理。区块链是一种基于哈希算法的数据结构,是由多个区块链接而成的链式结构,每个区块都包含了一段时间内的交易信息,并通过时间戳技术确保其顺序性。区块链具备透明可信性、防篡改可追溯性、隐私安全保护和系统高效可靠性等特征①。区块链系统由数据层、网络层、共识层、激励层、合约层和应用层六个部分组成。②《中国区块链技术和应用发展白皮书(2016)》将区块链定义为一种全新的分布式基础架构和计算范式③。目前,区块链开始应用于金融领域和非金融领域。前者如加密货币,证券的发行、交易和协议,保险中的不动产登记等,后者如公证、音乐版税、验证文档的签名及时间戳,去中心化共享文档储存,智能设备通信的储存,产品的防伪,域名服务器的去中心化控制,等等。④区块链技术有如下几个特点:
一是公开透明性和可追溯性。区块链中的数据经过处理后被公开在区块链中,其交易信息透明可见,且区块信息会被发送到网络中的所有节点上,并直接在分布式账本中记录,实现数据同步。每个区块节点都能追溯到交易双方的所有交易信息,每个人都能查询和追溯数据,保证了数据的公开透明性和可追溯性。例如,在建设工程领域,每个节点所拥有的区块链在由于交易发生和区块传播而产生区块后,通过该区块链使用P2P协议进行同步,建设项目的参与者可以在相互合作的情况下记录、验证、存储、访问信息;基于区块链的链码可以通过促进所有利益相关者对建筑信息模型(Building Information Modeling,BIM)设计的审查来管理工作流—请求、提议、批准、回复和数据交换—并证明可以确保此类工作流的透明性和可追溯性,可以区块链技术为基础创造一个支付系统,能实现付款的自动汇款和存储支付记录⑤,保证资金往来的透明性和可查阅性。
二是不可变更性和不可篡改性。区块链的每个区块涵盖了哈希值和时间戳这两个核心技术要素。哈希功能适用于每种数据或内容,并返回与该内容唯一链接的代码。每个区块都包含一个数据集和前一个区块的哈希代码①。哈希值作为一个独特的数值对应着相应区块的数据信息,每个哈希值都嵌入前一区块的哈希值,哈希值层层嵌套依次连接成区块链,一旦交易数据被写入到区块链中并得到多数节点的确认,就很难篡改或变更该数据。区块链技术的架构意味着区块n+1内容的修改需要区块n+2和n+3的修改。这样的机制使区块链技术在理论上不受欺诈意图的影响②。区块链的不可变更和不可篡改使得其成为安全可靠的分布式数据库和交易记录系统。
三是去中心化性和去信任化性。传统的信息管理是一种集中化的管理方式,它带有垄断、信息不对称、不透明等明显缺陷,这些缺点会产生信用问题,如欺诈、篡改信息和虚假信息等问题。在集中化的信息管理体制下,管理者会被贿赂去篡改有价值的信息,从而导致对整个系统失去了信任。从这个意义上讲,区块链是一种颠覆性的技术。分布式账本技术是“一种可以在多个站点、地区或机构的网络中共享的资产数据库”,此类数据库不由任何中央机构管理,参与者拥有账本的同一副本,分类账的更改会在短时间内反映在所有副本中,所以区块链适合作为颠覆性技术出现,因为它可以创建开放系统,在没有中央机构干预的情况下工作(例如使用法定货币的中央银行)③。区块链网络中的每个节点都具有相同地位,通过分布式账本将数据分散保存在各个节点中,传输内容和交易数据无需在某个中心节点中进行,从而避免了因中心节点权力过大所带来的风险。去中心化的区块链管理模式很好克服了传统的集中化信息管理模式,使人为篡改变得不可能,它触发了腐败预防机制,并减少了由委托人和代理人之间的信息不对称引起的委托人与代理人之间的冲突④。区块链通过非对称加密、数字签名、哈希算法、时间戳等技术手段,保证了区块链链上数据的真实不可篡改和公开透明,形成去信任化的机制。
四是隐私保护性和安全可靠性。在没有第三方参与的情况下,区块链的智能合约技术可以实现自动化合约的执行,智能合约中代码公开但数据加密,只有合约参与方能够访问和修改数据,保障了区块链中的数据隐私。区块链的安全性基于非对称加密技术,非对称加密技术是一种加密方式,它有一对密钥分别是公钥和私钥。公钥对外公开且任何人都可获得,私钥仅有密钥持有者才能够获得,可以帮助保障数据的安全性。此外,哈希算法保障了区块链技术的加密功能,进而确保账本中存储数据的安全性和准确性。
(二)企业反腐败合规的内涵
“合规”概念最早源于1977年美国《反海外腐败法》,该法的颁布开创了企业反腐败合规的法治先例,推动了美国企业反腐败问题的解决。2010年英国的《反贿赂法》增添了与商业贿赂相关的刑事罪名,推动了企业的反腐败刑事合规建设。2016年法国实施了《萨宾第二法案》,建立了强制合规制度。总之,通过美、英、法三国相关法律的制订促进了国际企业合规建设的全面发展。我国应借鉴海外反腐败合规建设经验,积极推动我国企业合规的建设。企业合规(compliance)是指符合法律、法规、政策及相关规则的约定。它包含如下内容:国家法律法规、商业惯例、行业规章、公司内部制定的规章制度、国际组织条约及其他看不见的非正式制度。①企业合规建设重点在于五个方面:一是高层重视,强调企业管理层对企业合规管理的运行重视;二是凝聚力量,企业整合管理、执行、监督等部门力量,全面进行合规建设;三是独立专业,企业设立首席合规官进行机制优化;四是信息化建设,企业利用信息化建设手段提高合规效应;五是强化考评,企业建立外部监督体系和内部评价体系,内外部结合形成管理合力。②企业合规是基于预防合规风险的需求而展开的,合规风险可分为显性风险和隐性风险。显性风险主要指企业因为违反法律法规而受到行政监管机构的调查和处罚的风险,以及企业可能面临起诉并被判罪和处以刑罚的风险。隐性风险包括企业声誉的丧失和商业机会的损失。
企业合规的本质是为合理规避企业风险而展开的一整套公司治理体系,企业涉腐风险是企业风险中的核心因素,因此必须以企业合规中的企业反腐败合规建设为抓手,防范企业涉腐风险、提升企业合规水平,做到“抓前端”“治未病”,构建强有力的反腐败合规体系。
企业反腐败合规作为企业合规的特定领域,其涵义在于确保企业日常经营遵循道德规范并做到诚实守信,不涉及贪污腐败行为等。狭义上的反腐败合规就是指在生产或销售过程中企业及其员工应严格遵守正式或非正式的廉政制度,不能产生任何腐败行为,且不能涉及任何利益冲突行为③。广义上的反腐败合规是一个完整体系,包涵企业和其他组织及其员工的经营管理等方面的行为,必须遵守法律规定的预防和打击腐败行为的外部要求,并符合企业所在行业的行为准则和公司内部文件中规定的反腐败规范,甚至要遵守非正式廉政制度,以确保企业降低涉腐风险。企业及其人员的经营管理行为,要符合企业面临的反腐败、反舞弊、禁止权力滥用、防止利益冲突等方面的内外部要求,以实现企业涉腐风险最小化。④廉洁合规包括反腐败合规,后者是前者的主要内容之一。2010年《世界银行集团廉洁合规指引》将廉洁合规界定为禁止欺诈、腐败、串通和胁迫等不法行为⑤。从法律角度看,守法经营是任何企业都必须遵守的一个重要原则。当前国际上普遍应用的企业反腐败合规体系标准包含ISO 37001反贿赂管理体系标准、OECD反贿赂公约、美国《海外反腐败法》(FCPA)等。从组织治理角度看,组织追求的目标趋向多元化。现代企业除了追求利润最大化以外,还应把企业反腐败合规等社会责任作为自己的目标。加强企业反腐败合规建设及建立牢固的合规治理机制能够有效降低企业涉腐的风险,从而推动企业合规数字化转型和高质量发展。
三、区块链技术赋能企业反腐败合规建设的作用机理
虽然企业反腐败合规建设只是企业合规管理的分支,但其贯穿于企业合规管理的全流程,必须将其嵌入合规管理各领域各环节。区块链技术几乎在所有的企业场景中都能落地应用,原因是几乎所有的企业场景都涉及交易,都有降成本、提效率和优化企业廉洁诚信环境的需求,而这正是区块链技术落地应用后能迅速发挥作用的原因。①利用区块链技术,可以使它在企业反腐败合规管理中充分发挥“助推器”的作用,强化反腐败源头治理,力争“抓前端”“治未病”,形成现代化的“数据驱动型合规建设模型”。
(一)区块链“公开透明性”和“可追溯性”驱动企业权力运行数据化与反腐败合规管理操作规范化
区块链的分布式账本和时间戳技术,通过多个节点共同参与、共同监督,可实现企业权力运行全网数据同步、完整留痕,用数据将企业权力锁进合规范围内,保障权力运行环节的数据公开透明性和可追溯性,即实现企业权力运行过程中数据公开透明、数据来源可追溯、数据去向可追踪、数据相关责任可追究。同时,企业权力运行数据化推动反腐败合规管理操作规范化,能够精准防控传统企业权力运行、操作管理环节等重点涉腐风险,缓解信息不对称带来的隐性腐败。传统企业管理下存在利益输送行为和“灯下黑”现象,对权力运行和流程操作的动态实时监测不足,极易造成“一把手腐败”。例如,被开除党籍和公职的鞍钢集团矿业有限公司原总经理、党委副书记邓鹏宏,以职务之便为他人获取利益,在工程项目承揽、工程款拨付以及动迁补偿等方面,以非法手段收受巨额财物②。区块链通过数据公开和溯源存证驱动企业权力运行数据化,推动反腐败合规管理操作规范化,能够有效抑制中高层领导部门靠企吃企、谋取私利等腐败现象,有利于加强企业的反腐败合规建设。
(二)区块链“不可变更性”和“不可篡改性”驱动企业管理数据真实化
区块链的哈希值确保每个节点中交易数据经验证后存储于区块中,各个区块层层嵌套依次连接为区块链,数据便难以变更和篡改。企业反腐败合规管理体系涉及报表、审批表、会议记录、生产日志等相关证明性数据文件,运用区块链技术将证明性文件计算哈希值,哈希值通过区块链服务平台进行上链存储,数据将以区块为单位被永久储存。同时,时间戳功能创建区块链上链时间,确保文件数据时间和内容的真实性,大大提高企业的信息防伪水平,驱动企业合规数据信息真实可靠。传统企业管理中存在财务造假和违规信披等信息失真行为,对业务业绩和财务运营等关键环节及关键领域缺乏有效措施。例如,同花顺iFinD数据统计,自2023年初至9月,有49家上市公司公告收到证监会(包括地方证监局)的行政处罚决定或行政处罚事先告知书。其中,有27家公司因涉嫌财务造假而受到3.2亿元的行政罚款,这27家公司中还包括中介机构在上市公司财务造假案中出具了虚假文件的公司。③区块链是一种有希望的解决方案,通过消除监管合规和腐败问题方面的资金管理风险,实现效率、低成本的股票注册、转让和股东投票①。引入区块链技术,每笔资金流向都公开透明,每笔资金流转数据都不可篡改,每笔资金的去处和用途都有迹可查,以确保公司或企业财务的透明性。慈善行业存在为人诟病的低效和贪污腐败问题,区块链上存储的数据高度可靠且不可篡改,天然适合应用于慈善等社会公益行业。此外,扶贫资金区块链的运用可以解决扶贫资金中的“雁过拔毛”微腐败问题②。总之,区块链技术的防变更性和防篡改性,驱动企业在业务业绩和财务运营等涉腐风险关键环节及关键领域的数据真实化,有效辨别信息真假,从而有利于提高信息的真实性,有利于加强企业的反腐败合规建设。
(三)区块链“去中心化性”和“去信任化性”驱动企业流程运行高效且低信任成本
区块链内数据的生成、存储、验证、传输和维护等利用所有参与节点来共同完成,存储在分布式记账系统中。区块链所有节点以对等的方式进行链接,它们无需信任区块链中的其他节点。传统企业管理中横向管理和纵向管理信息交叉混乱,不同部门之间在信息化系统建设中缺乏统一规划、各自为政,导致在构建互联互通的企业信息化体系方面存在诸多障碍。此外,各企业管理中标准不一,数据的流动性差且碎片化,各部门间不能有效协作形成监管合力,导致企业运行效率低下且难以获取。腐败分子可利用自身所掌握的信息传输渠道、监管漏洞等优势,形成“信息垄断”获取超出信息本身的违法价值,造成企业滋生腐败。区块链技术的去中心化和去信任化能够解决传统企业管理中的信息不对称和取得可信信息的成本过高等诸多痛点和堵点问题,打破各部门间的数据壁垒和信任壁垒,形成一个企业信息共享的全链条可信生态系统,构建运行效率高和可信度高的企业反腐败合规体系,促进各项业务协同办理,降低数据的信任成本,实现各方数据互联互通,提高企业流程运行效率。
(四)区块链“隐私保护性”和“安全可靠性”驱动企业涉密信息隐私化与数据安全化
区块链技术中运用了非对称加密技术和智能合约。智能合约中代码公开但数据加密,只有合约参与方能够访问和修改数据,保护企业涉密信息的隐私。非对称加密技术可以保证唯有获取私钥的员工能够访问敏感数据,保障企业管理部门数据的安全性。传统企业管理中存在信息泄露、窃取数据非法盈利等涉腐风险,而区块链的信息隐私保护和安全机密保护保障了企业反腐败合规数据的安全性。根据美国电信巨头Verizon公司依据在81个国家调研的基础上发布的《2020年数据泄露调查报告》显示,81个国家参与调研的数据泄露事件中,55%的泄露事件和有组织犯罪相关,外部攻击占70%,企业内部攻击占30%;58%涉及个人数据泄露,72%的受害者为大型企业③。区块链技术严格监管窃取企业隐私数据非法谋利的数据交易活动,实现数据全生命周期的监管,推动企业反腐败合规数据流转的规范化和制度化建设。
四、区块链技术在企业反腐败合规建设中的实践路径
区块链技术以其公开透明可追溯、不可变更和篡改、去中心化和信任化以及隐私保护安全性的典型特质,能有效应对传统企业反腐败合规监管中的欠缺,将区块链技术嵌入企业反腐败合规中,建立数据驱动型合规体系。
(一)建立反腐败合规动态监督预警机制
《办法》指出要充分利用大数据、云计算等技术对企业重点领域和关键节点开展实时动态监测,以达到企业合规风险即时预警的目的。首先,监测的范围是“重点领域”与“关键节点”。区块链技术的公开透明性和可追溯性实现数据透明可视化,在权力运行数据化和操作流程规范化前提下推动企业建立合规动态监督预警机制,能够实时监测企业的重点领域和关键节点。其次,“即时”“快速”则突出了对涉腐事件处理的效率要求。利用动态监督预警机制对企业可能面临的反腐败合规风险进行实时评估,企业将业务数据系统化接入区块链或采用区块链智能合约技术对整个过程进行风险管控,对企业发生腐败的可能性风险进行评估,分析其影响程度以及潜在后果,并建立反腐败合规风险数据管理库,以便对那些具有典型性或者可能带来严重后果的腐败风险进行及时预警,并主动截停违规行为,从而提高企业反腐败合规风险的处理效率。例如,淮北市交通运输局以区块链技术为手段,建立了区域内源头管理、动态监管、智能预防、监督检查、整改处置与落实相结合的动态监督预警机制。建立反腐败合规动态监督预警机制,有助于加强反腐败合规管理工作,实现企业腐败风险的事前和事中控制,提前发现腐败风险并跟踪异常情况,为纪检监察机构、审计、巡视巡察、监督追责等部门的监督、调查和追责工作提供有效信息。
(二)构建反腐败合规全周期过程管控体系
《办法》指出利用信息技术手段将合规要求和防控措施整合到工作流程中,加强对关键环节的合规审查,严密监督合规过程的管理和控制。一是定期梳理业务流程,查找反腐败合规风险点。区块链的哈希值和时间戳技术确保业务流程数据的真实性,业务及其职能部门作为企业反腐败合规的“第一道防线”,承担反腐败合规管理主体责任,对业务流程数据进行定期梳理,甄别业务流程数据的真伪,有助于早发现、早查找、早治理反腐败合规风险点。二是运用区块链技术将反腐败合规要求和防控措施嵌入业务流程之中。区块链技术与企业各业务部门数据后台通过API接口调用能够无障碍融合、嵌入到企业业务流程中,并实时采集数据哈希值,实现将反腐败合规要求与防控措施嵌入企业流程运转过程之中,数据实时动态更新,从而加强业务流程的规范性与合规性。三是加强关键节点的反腐败合规性审查,严格监督反腐败合规过程管控。企业将反腐败合规嵌入业务流程和工作中,采用区块链技术对企业的反腐败合规风险进行评估,意在强化过程管控,以达到防控腐败风险、保障深化改革与高质量发展的目的。反腐败合规管理部门在不同企业反腐败合规专项管理中,依据内外部法律规章制度,系统化设计上链数据关键节点,在区块链上实时记录业务反腐败合规关键流程或完整流程,实现上链数据满足内部管理、数据真实完整的证据链,为内外部审计提供更精准的数据信息,提升企业反腐败合规审查的高效率和有效性。例如淮北市交通运输局依托“阡陌区块链”基础服务平台实现对风险辨识、隐患排查、监督检查等关键业务环节的信息全流程规范记录及存证服务。截至2021年4月末,淮北交通已在安全生产和行业监管共获取上链信息条目8410条和260710个数据项。①深圳市税务局开出首个全球区块链电子发票,还通过“区块链+税务”服务进行发票线上全流程管理,将发票资产化、数据化,解决了企业最担心的“一票多报”和“假发票”等问题,减轻企业内部审核工作量,降低涉税风险,高效服务企业内部财务管理①。构建反腐败合规全周期过程管控体系,总结反腐败合规要求数据与信息遵循区块链技术表现的逻辑性,并将其转化为业务流程操作中的判断标准,同时将其嵌入到信息系统业务流程各个环节中,可以强化企业合规管理“事中控制”,有助于企业挖掘反腐败合规风险点,有助于提高企业更高层次的业务腐败风险洞察水平。
(三)构建企业反腐败信息互联互通体系
《办法》指出应加强合规管理信息系统与财务、投资等其他信息系统之间的互联互通,以实现数据的共用和共享。一方面,区块链技术的去中心化和去信任化可以打破各部门间的数据壁垒和信任壁垒,打通系统间的信息孤岛,构建反腐败合规信息互联互通体系,形成反腐败合规信息化系统闭环,实现业务和财务等反腐败信息联动,实现反腐败数据共享,提升企业反腐败合规数据的及时性、准确性和完整性,以确保企业的各部门管理工作能够得到有效落实。另一方面,合规、风控、内控和法务体系之间需要打通信息。区块链的全链条公开透明使各个体系间实现数据共享,使企业运行有一整套流畅的信息流程,实现横向协同、纵向管控,避免体系之间的冲突和不协调,形成联动化以便打通合规管理模式。目前区块链技术在数据共享方面的成功应用有基于数秦科技“数融平台”搭建的浙江省金融综合服务平台,该平台和多家银行实现数据库接口对接,整合54个省级部门的数据信息,与浙江省发展改革委等多个部门跨系统数据协作共享。截至2020年12月,平台交易总量已突破8500亿元,完成授信超过3000亿元,惠及8万余家企业②。国网辽宁电力通过区块链分布式记账和节点共享技术,打破了订单业务数据中心、ERP系统物资模块、财务管控系统等物资供应链上关键数字化节点的数据壁垒,实现订单数据向相关方共享③。构建企业反腐败信息互联互通体系,通过上下联通,实现反腐败合规风险事件、腐败风险预警等信息在不同层级间高效共享;通过左右联动,实现各业务条线协同配合、管理提升,推动公司反腐败合规管理长效机制不断完善。
(四)构建反腐败合规数据安全隐私体系
《办法》指出要针对反垄断、反商业贿赂和数据保护等重点领域,制定专项合规指南,而区块链技术对数据保护有显著优势。一是区块链技术对数据高度安全保护,不需要修改或替换企业现有的信息安全管理系统。通过调用区块链技术平台数据存证验证接口,增强企业数据安全与合规性要求,实现数据采集安全、传输安全、存储安全、数据处理安全等方面的数据全流程安全管理,助力构建合规数据安全保护体系。二是区块链技术能够有效保护反腐败数据的隐私。企业可以将内部的反腐败数据文件进行逻辑性计算,并通过区块链构建的服务平台(例如权证链第三方存证平台)将计算得到的哈希值保存在链上。同时,内部的原始反腐败数据则储存在本地系统中,数据的上链验证过程不会泄露任何敏感信息,而且区块链中的非对称加密技术和智能合约解决了反腐败数据传输中的隐私保护问题,防止企业反腐败数据信息被滥用,保障企业反腐败合规信息的隐私性和安全性。例如,中海义信司法鉴定所是北京互联网法院天平链一级节点,权证链证据哈希值一键上链,区块链加密存储,保证了数据安全,可借鉴其成功经验构建反腐败合规数据安全隐私体系。2022年,在杭州、北京、广州三家互联网法院的主导下,分别搭建了“司法区块链”“天平链”“网通法链”等电子证据平台,以区块链技术累积存储了海量电子证据,大幅提升了办案效率。①
区块链技术在企业反腐败合规建设中的实践落地,可以有效消除反腐败数据伪造篡改、反腐败信息上下沟通闭塞等企业涉腐风险关键环节的弊端,弥补以往企业反腐败合规数据安全保护和关键环节监管等方面的缺失。构建反腐败合规动态监督预警机制、构建反腐败合规全周期过程管控体系、企业反腐败信息互联互通体系和反腐败合规数据安全体系,形成现代化的“数据驱动型合规”。同时,区块链技术在企业反腐败合规建设落地应用的掣肘有待进一步讨论,需从顶层设计、法律规范、技术伦理、资金支持等方面深入考虑。区块链技术在企业反腐败合规中有效应用的发展前景广阔,能够驱动企业数字化转型升级和高质量持续发展,能够推动数字经济发展和中国式现代化经济体系建设,能够推进国家治理体系和治理能力现代化。
责任编校 张煜洋
The Mechanism and Practice Path of Blockchain Empowering Enterprises in Anti-corruption and Compliance Construction
TIAN Xiangbo, ZHENG Ling(School of Marxism, Hunan University, Changsha 410082, Hunan, China)
Abstract: Anti-corruption compliance construction in enterprises is not only an urgent need to drive high-quality and sustainable development of enterprises, but also an inevitable requirement to improve the modernization level of national governance system and governance capacity. As an innovative technology in the information technology revolution, blockchain, with its characteristics of openness, transparency, traceability, immutability and difficulty to tamper with, decentralized trust, and security and privacy protection, effectively responds to the realistic dilemma of traditional enterprise compliance management, and drives the digitalization of enterprise power operation, the realization of management data, the high efficiency of process operation, and the information security and privacy. Based on the era background of Internet technology and information society, blockchain should be made use of as the underlying technical logic to promote the practice of anti-corruption compliance in enterprises: establishing a dynamic supervision and early warning mechanism for anti-corruption compliance, building an anti-corruption compliance process control system, an anti-corruption information interconnection system and an anti-corruption compliance data security and privacy system.
Key words: blockchain technology; corporate anti-corruption compliance; corruption-related risks; full-cycle management; data compliance