在中美贸易摩擦不断升级、网络运营和信息安全压力增大、大市场监管也已整合的背景下，企业面临更多新的合规难题与政府调查风险。合规已经成为企业的一种竞争力。许多案例表明，在合规方面疏于防范，企业的法律风险会不断累积若不能及时排除，最终将危及企业的生存与发展。

 

基于此，2018年11月30日，由环球律师事务所主办、Legal Executive Board协办的企业360°大合规高峰论坛在北京励骏酒店举行。论坛邀请了相关执法官员、知名学者、企业高管、具有合规实战经验的合伙人、律师，就反商业贿赂案件的动向、执法机构整合后反垄断执法的趋势、数据合规及个人信息保护方案、通关一体化改革下贸易合规危机及其解决路径、中美贸易战中企业的应急措施、刑法视角下数据风险的防范等热点合规问题进行了分享和交流。现场参会人数逾200人，来自上百家外资跨国公司及国内大型民营公司的法务总监与高管来到现场共襄盛会。本次活动由凤凰网旗下直播品牌风直播同步直播，截止至活动结束，在线观看人数已达16.2万人次。

 

活动开始，环球律师事务所主任刘劲容律师对本次活动发表了致辞讲话。

 

“合规这个题目，对法务同行们可以说非常熟悉，也是各个企业法律部门与合规部门十分重要的组成部分。在我们于国外的各企业及律所的走访中也了解到，目前在国外企业于中国市场的发展中，尤为重要的便是如何建立一个科学、系统化的合规体系，同时又该如何长久地、有效地执行这套体系。”

 

在之后采访中，刘劲容主任表示，合规业务是环球律师事务所在今后几年乃至更久的时间内战略性发展方向，是事务所重中之重的业务板块。

 

活动由新形势下反腐败风险趋势及防范、企业合规的方法和工具－合规管理体系和内外部调查、我国个人信息保护及数据出境合规解读、新时代的反垄断合规挑战及应对、个人信息保护中美欧监管趋势、企业信息合规挑战及应对、贸易合规与中美贸易战问题、刑法视角下的数据合规与反泄漏以及企业合规风险防范－圆桌讨论及问答等9个环节组成，十余位分享嘉宾分别从政府、行业、企业三个层面就反腐败、反垄断、信息合规、海关贸易合规等方面全面解读了现代企业在经营中所遇到的合规问题。

 

我们将在接下来的一周，对大合规论坛的主题演讲内容进行系列分享，敬请期待。

 

一、新形势下商业贿赂风险趋势及防范

国家市场监管总局老师谈到了行政执法角度下的商业贿赂规制，具体分析了《反不正当竞争法》的立法修订情况，有关商业贿赂认定需要注意的地方，以及市场监管部门未来的执法动态情况，为大家指明了方向。

 

二、企业合规的方法和工具

 

环球律师事务所周磊针对“企业合规的方法和工具”主题进行分享，首先周磊律师从2017年-2018年新法规（监察法、新反不正当竞争法、网络安全法、反洗钱相关规定、两票制和医药代表备案制度）维度、执法趋势（全国贪污贿赂刑事犯罪统计、上海商业贿赂案件统计、商务部反垄断案件统计、上海广告执法案件、北京广告执法案件、食药监飞行检查）维度、执法机构改革维度、国际执法环境维度、企业信用体系维度、联合惩戒维度、国家政策维度、标准和行业规范维度、合规管理体系建设对企业的影响等维度进一步论证了企业合规的必要性。周磊律师表示：“合规管理体系的建设首先是基于国内外执法环境的要求；合规管理正在逐渐成为企业的竞争力之一。”

 

在阐述建立企业合规体系问题时，周磊强调：“企业合规能力是一种管理能力，是识别、评估、管理和控制法律风险的系统能力。”随后从“健全合规管理组织体系”、“合规风险识别及评估”、“完善合规管理制度及流程”、“培训和合规”四个方面进行相关问题阐述。

 

三、企业反商业贿赂内部调查技巧与攻略

 

顾巍巍律师以“反商业贿赂内部调查的基本介绍”及“反商业贿赂内部调查的注意事项”两部分内容与现场嘉宾分享了自己关于“企业反商业贿赂内部调查技巧与攻略”的实践经验。

 

在“内部调查的基本方法与流程”的介绍中，顾巍巍律师提到了三个核心要点：“确定调查策略与范围、确定调查团队、确定调查手段”，并详细的介绍了内部调查“文件审阅”、“员工访谈”、“电子数据查阅”、“雇佣调查公司”等方面内容。

 

在反商业贿赂内部调查的注意事项部分，顾巍巍律师从“调查手段本身的合法性”、“内部调查到什么地步为止”、“内部调查的终局思维”三方面进行了精彩分享。

 

四、我国个人信息保护及数据出境合规解读

 

 在该环节孟洁律师首先向大家介绍了“我国个人信息保护立法动态与监管趋势”，目前国家分别从刑法角度、民法角度、网络安全法角度对个人信息保护进行了规制，个人信息保护正在从法律层面细化到了技术标准层面，向大家描述了个人信息保护标准体系。并且用“装苹果”的例子形象生动的展示中美欧三个国家及地区个人信息流转生命周期及保护路径。紧接着，孟洁律师针对个人信息保护的合规要点，给出了企业合规方案总体设计的思路建议。随后，具体提供了电子商务法下个人信息保护合规建议，互联网广告相关的个人信息保护合规建议。

 

此外，针对大家普遍关注的数据出境合规问题，孟洁律师分享了数据出境评估的流程及要求，企业需要注意的事项及合规建议。

 

五、我国新时代的反垄断合规挑战及应对

 

正值我国反垄断法实施十周年之际，刘淑珺律师为现场嘉宾带来了“从实务经验角度看新时代反垄断合规挑战及应对策略”的一线实践经验分享。

 

首先刘淑珺律师针对反垄断合规的新态势及执法进行重点解析，由10年来反垄断法的施行各项数据概况盘点引出其对新时代下反垄断的动向预测，并进一步强调了不合规企业可能面临的各项风险。

 

随后刘淑珺律师从经营者集中的监管动向角度，为现场的企业法务讲解了企业并购的相关风险防范。刘律师现场展示了10年来经营者集中申报的数据概况，并针对台下外资企业较多的现场情况，重点讲解了需要在中国进行经营者集中申报的交易特征及对未依法申报案件监管动向进行分析。

 

在分享“企业经销渠道风险管理的实务观察及合规要义”话题时，刘淑珺律师提到：“维持转售价格(RPM)是当下和未来的执法重点之一。”并现场介绍“维持转售价格的高风险行业和主要实施手段”、“实体法上的热点问题”及“经销渠道反垄断风险管理的要点”三个重点模块内容。

 

六、个人信息保护中美欧监管趋势

 

洪延青博士首先向大家阐释了数据安全保护立法的理解框架，主要是占有、控制和安全三个层面。紧接着，洪博士讲述了欧盟GDPR常见的要点，二战血与泪的经历使欧洲人认为个人数据保护是基本人权，基于这样的理念，欧洲用统一的法律来覆盖各个行业的个人信息保护。此外，洪博士特别指出GDPR是以风险为基础保护框架，主要因为个人数据在处理过程中可能对基本人权及个人自由造成显著的风险，故而需要特殊保护。

 

另外，洪博士讲述了美国隐私数据保护法律的基本特征及变化，美国采用公权力部分和私营部门两套制度、规制私营部门时采用部门法路径、联邦层面法律和州层面法律。同时也简单提到了中国个人信息保护的立法的概况。

 

最后洪博士对中美欧个人信息保护趋势进行了总结，个人自主意识在崛起，法律赋予个人对其个人信息的控制权显著增强，企业的权责一致的要求在增强，数据跨境流动的前景并不明朗。

 

【企业信息合规挑战及应对】圆桌谈论

 

在“企业信息合规挑战及应对” 主题讨论环节中，北京大学法治与发展研究院研究员洪延青博士、小米科技资深法律专家朱玲凤女士、完美世界IP总监薛颖女士、环球律师事务所合伙人孟洁律师及环球律师事务所顾问王英光律师以模拟案例的方式，将企业在设立初期，发展壮大以及向海外拓展中可能遇见的数据合规问题场景化，使在场观众更好代入相关情境中，获得了极佳的体验感。

 

七、通关一体化背景下企业的合规管理及其缉私调查应对

 

“为推进通关一体化改革,海关一直在行动!今年上半年,全国海关立案侦办走私犯罪案件1988起, 比去年同期增长8.9%。共对2985名犯罪嫌疑人采取强制措施,从7个国家和地区抓获外逃走私犯罪嫌疑人17名。”周和敏律师在介绍2018年上半年海关立案侦办走私数量后，强调通关一体化改革给企业带来更高的合规风险，主要原因有以下四个方面：1、海关现场的审核功能的削弱要求企业对申报更加准确。2、海关监管后移,海关法律风险更易滞后和累积。3、海关稽查加强,企业面临海关稽查的风险增大。4、海关缉私加强,企业面临海关缉私调查的风险增大。

 

在介绍通关一体化改革对企业合规管理的影响之后，周和敏律师列举了公司日常合规管理的七个方面工作建议，并针对“企业如何做到进出口合规管理”进行相关讲解。

 

八、中美贸易战进口税号和原产地问题

 

在贸易战的背景下，赵德铭律师从“加征关税时间节点与清单”、“对企业的影响以及应对措施”、“税号问题”、“原产地问题”、“其他补救措施”五个方面进行主题阐述。

 

“出口方与进口方需要判断:进口商品是否落入了已生效的加税清单。如果商品落入加税清单,则企业的成本、通关风险都会增加。”赵德铭律师讲到贸易战对于企业的两项具体影响时，现场针对两种情况的应对策略进行了详细的分析。

 

随后赵律师针对税号问题及原产地问题进行相应案例分析及相关国际规则的介绍。

 

九、刑法视角下的数据合规与反泄露

 

拥有多年公安工作经历的王英光律师在活动的最后为大家带来了“刑法视角下的数据合规与反泄露”主题分享。在“热点案例剖析及刑事合规”模块环节，王英光顾问以“车来了VS 酷米客” 、“数据堂侵犯公民个人信息案” 、“华住集团信息泄露事件” 三个案例为大家一一阐释了“科技“创新”的刑法边界”、“商业模式与风险可控度”、“信息安全与企业责任”三方面话题。

 

在“数据泄露事件的危机”模块环节，王英光律师首先介绍了企业中数据泄露的几个高危岗位（数据分析、系统运维、客服、销售），并针对数据泄露后的企业的经济利益受损、负面舆情泛滥、面临行政处罚、陷入严重危机四中影响进行相关解读。

 

当发生信息泄露事件时，王律师建议应由企业CEO牵头立即成立应急小组，由法务部、技术部、内控部、公关部成员组成。并按照“初步明确目标”——“电子数据取证”——“形成完整证据链”——“选择最优方案”——“控告罪名选择”——“维护公司权益”的流程进行应对。

 

最后，王律师提出了“物技防相结合”、“数据的软防护”、“模型分级预警”三项数据反泄露的重点措施。