首页 » 新闻 >

加强对公司合规计划的监管

2019-07-11 18:33:41来源:

Philip Berkowitz在其“雇佣问题”专栏中写道:在当前的监管环境中,雇主必须预期政府和监管当局会更多而不是更少地施加越来越严格的义务,以确保维护举报人权利的规则和程序的存在,并确保雇主在筛选非法行为的同时促进合法的道德行为。

在后#MeToo时代,雇主对内部不法行为投诉的回应受到各方面审查的严格审查。这包括股东,消费者,媒体,以及最重要的政府和监管机构。

七个月前,即2019年1月,金融服务业雇主醒来时了解到纽约州金融服务部(DFS)发布的新的举报人计划指令。这引发了纽约银行,保险公司和受DFS监管的其他实体的紧急争夺,以确保其内部政策符合这些新标准。

不甘示弱,今年4月,美国司法部刑事司发布了“更新”评估企业合规计划指南。这份文件是造福检察官谁试图以确定合适的分辨率,起诉,罚款,包含在任何公司刑事分辨率和履约义务,如monitorship或报告义务。该文件确定了12个考虑的子类别和进行此决定的分析领域。

对于法律,人力资源,合规律师和专业人士的指责,这些都可以追溯到所有这些指导方针和规则的母亲:1991年由美国量刑委员会发布的美国组织量刑指南,一个独立的司法部门的代理人。

你们中的许多人都知道,“组织量刑指南”旨在帮助法官在对被判犯有刑事行为的组织判处刑罚时,确定其是否具有“鼓励道德行为的组织文化和遵守法律的承诺” “。

因此,法院,司法部和监管机构向不少于三名受众提供关于制定公司合规,举报人报告和内部调查计划的指导:组织本身,以及可能在确定适当的推荐句子时提出建议的检察官,以及量刑法官。

正如所预料的那样,这三个指南中没有小的重叠,但最近的指令特别强调举报人的匿名性,这一点在#MeToo时代已经具有了新的重要性。我们在这里审查这些。

DOJ指导:三个关键问题

司法部2019年4月份的指导意见强调,检察官在刑事调查期间需要考虑三个主要问题:(1)是否有精心设计的合规计划;(2)合规计划是否得到有效实施;(3)合规计划按预期工作。

在确定该计划是否设计良好时,检察官会被指示考虑该公司是否进行了准确和彻底的风险评估。建议他们考虑公司是否使用适当的方法来识别和检测可能在其特定行业或业务中发生的风险,并根据风险等级以及是否定期审查和更新风险来寻找适当的资源分配。

检察官还评估政策,培训和沟通是否足够强大,以鼓励遵守和责任文化。该公司的报告程序应强调披露可疑的不当行为,并劝阻任何对报复的恐惧。还强调机密报告选项。必须有合格的入职人员来评估哪些投诉值得采取行动,并确保任何进一步的措施都适当地“确定”以确定是否进行更大规模的调查。

第三方 - 代理商,顾问,分销商等 - 可能会增加风险,因此必须包括在彻底的风险评估中,以了解潜在的潜在危险。同样,在合并或收购过程中,公司必须进行尽职调查,以发现目标公司内部的任何腐败或不当行为。

有效实施合规计划也是满足司法部指导的关键。检察官被指示调查合规计划是否仅是“纸面计划”,或者是否适当实施和配备人员。上层和中层管理层应设定适当的基调。检察官将审查合规政策的沟通,培训,加强和监督(由具有适当专业知识的个人),以确定领导是否鼓励适当遵守其言行。

合规计划还必须具有适当的人员,资历,自主权和资金,公司必须提供证据,证明激励和纪律方法始终如一,以推动报告和劝阻不法行为。

最后,司法部审查了合规计划的实用性,以确保其按预期运作。仅仅是不当行为并不能证明公司合规措施不足。检察官将寻求对该计划的持续测试,改进和审查。他们将审查任何已发现的不当行为的分析,补救和缓解,例如对计划进行内部审计和更新或改进,以及承认任何不当行为的严重性,接受责任以及实施变更应该减少再次失败的风险。

总之,值得强调的是,司法部指导强调了三个具有特别重要性和重点的领域:(1)匿名报告过程和精心设计的调查过程的重要性;(2)有效监督和管理第三方;(3)全面审查收购目标。

DFS指导

DFS的“十大支柱”再次在某种程度上与DOJ指南重叠。他们也强调需要建立独立,广为宣传,易于访问和一致的报告渠道。在#MeToo时代,他们强调需要为举报人的匿名提供强有力的保护。

该指南要求雇主制定确定和管理潜在利益冲突的既定程序,并确保工作人员接受充分培训,以接收举报投诉,确定行动方案,并胜任管理任何调查,转介或升级。

此外,“指南”要求雇主制定调查不法行为指控的程序,确保对有效投诉采取适当的后续行动,保护举报人免遭报复,并对这些投诉进行保密处理。

DFS指南同样建议受监管的雇主对高级管理层,内部和外部审计师以及董事会的举报职能进行适当的监督。也许最重要的是,指南要求雇主采用自上而下的支持举报功能的文化。

组织量刑指南

该准则规定判处一个被判犯有刑事行为的组织,法院必须考虑是否制定了有效的遵守和道德规范。参见USSG Ch.8。组织必须尽职尽责地预防和发现犯罪行为,并以其他方式促进鼓励道德行为和遵守法律承诺的组织文化。ID。§8B2.1。

最低限度,程序必须包括与以下内容一致的过程:

(1)组织必须制定标准和程序,以预防和侦查犯罪行为。

(2)组织的管理机构(如董事会)必须了解合规和道德计划的内容和运作,并对其实施和有效性进行合理的监督。高级别人员必须确保组织有一个有效的合规和道德计划。必须为高级别人员中的特定个人分配全部责任。

还必须授权特定个人对该计划的日常运营责任。他们必须定期向高级别人员报告,并酌情向管理当局报告该计划的有效性。他们必须拥有足够的资源,权力和直接访问管理机构或适当的子组。

(3)组织必须采取合理的措施,不得在此过程中包括组织知道或应通过尽职调查了解的任何个人从事非法活动或其他违反有效计划的行为。

(4)组织必须开展有效的培训计划,并以其他方式传播适合此类个人各自角色和责任的信息。

(5)组织必须采取合理措施,确保遵守遵守和道德规范,包括监测和审计以发现犯罪行为;定期评估组织合规和道德计划的有效性;并且拥有并公布一个系统,使组织的员工和代理人可以报告或寻求有关潜在或实际犯罪行为的指导,而不必担心遭到报复。

(6)必须通过适当的激励措施,一致地促进和执行该方案,以便按照方案执行;对犯罪行为采取适当的纪律处分措施,未采取合理措施预防或侦查犯罪行为。

(7)在发现犯罪行为后,组织对行为作出适当回应,并防止进一步的类似行为,包括对组织的合规和道德计划进行必要的修改。在这样做时,组织必须定期评估犯罪行为的风险,并设计,实施或修改每项要求,以降低此类行为的风险。

结论

在当前的监管环境中,雇主必须预期更多而不是更少的政府和监管机构将施加越来越严格的义务,以确保维护举报人权利的规则和程序的存在,并确保雇主促进合法,道德的行为,同时筛选非法行为。

政策必须不仅符合这些指导方针 - 它们必须包括反映完全符合工作场所文化的实用和务实程序,从而有助于保护雇主免受潜在责任。