張玥萌，陸昊飏

(武漢理工大學(xué) 法學(xué)與人文社會(huì)學(xué)院，湖北 武漢430070)

0 引言

當(dāng)前，企業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型將面臨挑戰(zhàn)，在傳統(tǒng)企業(yè)合規(guī)模式下，企業(yè)在經(jīng)營(yíng)過程中往往會(huì)陷入彌補(bǔ)“合規(guī)傷痕”困境，這對(duì)企業(yè)合規(guī)管理提出了更高的要求，也使得企業(yè)合規(guī)管理體系構(gòu)建成為大勢(shì)所趨。結(jié)合近年來傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型的實(shí)踐探索，以及企業(yè)治理模式的司法探索，本文提出傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型背景下企業(yè)合規(guī)制度建設(shè)路徑：①技術(shù)維度上，將合規(guī)科技引入傳統(tǒng)產(chǎn)業(yè)為企業(yè)數(shù)字化轉(zhuǎn)型注入新動(dòng)能；②法律維度上，用全鏈條合規(guī)制度體系為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航；③市場(chǎng)維度上，增強(qiáng)合規(guī)風(fēng)險(xiǎn)評(píng)估意識(shí)降低企業(yè)數(shù)字化轉(zhuǎn)型的潛在風(fēng)險(xiǎn)。

1 企業(yè)數(shù)據(jù)合規(guī)發(fā)展趨勢(shì)

1.1 合規(guī)科技應(yīng)用發(fā)展迅猛

隨著新興科技和傳統(tǒng)行業(yè)融合逐步深入，合規(guī)科技不僅幫助企業(yè)提升生產(chǎn)效率，而且成為傳統(tǒng)行業(yè)創(chuàng)新發(fā)展的主要驅(qū)動(dòng)力，如何將數(shù)字科技轉(zhuǎn)變?yōu)楹弦?guī)科技，再利用合規(guī)科技降低經(jīng)營(yíng)成本，成為企業(yè)亟待思考的問題。在數(shù)字化轉(zhuǎn)型過程中，企業(yè)能夠利用人工智能等技術(shù)，對(duì)企業(yè)經(jīng)營(yíng)過程中存在的各類風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)，有效規(guī)避風(fēng)險(xiǎn)，同時(shí)能夠動(dòng)態(tài)跟蹤政府、市場(chǎng)等監(jiān)管部門的規(guī)則變化，將其導(dǎo)入計(jì)算機(jī)系統(tǒng)，結(jié)合企業(yè)經(jīng)營(yíng)過程，形成分析報(bào)告。由此可見，合規(guī)科技迅猛發(fā)展，為數(shù)字化轉(zhuǎn)型時(shí)代企業(yè)合規(guī)管理奠定了良好的發(fā)展基礎(chǔ)，為企業(yè)將業(yè)務(wù)信息轉(zhuǎn)化為可用于分析的有效數(shù)據(jù)提供了技術(shù)層面支持，也有利于企業(yè)合規(guī)工作發(fā)生質(zhì)的改變。

1.2 合規(guī)制度建設(shè)大勢(shì)所趨

2018年，原中國(guó)銀監(jiān)會(huì)、原中國(guó)保監(jiān)會(huì)、中國(guó)證監(jiān)會(huì)頒布一系列企業(yè)合規(guī)管理指引、管理辦法，對(duì)企業(yè)推進(jìn)合規(guī)管理制度建設(shè)起到重要推動(dòng)作用，將對(duì)企業(yè)實(shí)施合規(guī)管理的要求擴(kuò)展到諸多行業(yè)[1]。這使得建立完善的合規(guī)管理體系成為企業(yè)提高在市場(chǎng)上的競(jìng)爭(zhēng)力、適應(yīng)數(shù)字化時(shí)代的必要條件之一。與此同時(shí)，隨著跨國(guó)企業(yè)進(jìn)入中國(guó)，外企紛紛開始構(gòu)建企業(yè)合規(guī)體系，部分律師事務(wù)所開始為外企提供合規(guī)服務(wù)，而中國(guó)企業(yè)前往其他國(guó)家和地區(qū)進(jìn)行貿(mào)易往來，如何遵守當(dāng)?shù)氐姆煞ㄒ?guī)，規(guī)避可能發(fā)生的法律風(fēng)險(xiǎn)，成為中國(guó)企業(yè)面臨的重要研究課題[2]。因此，合規(guī)不僅是企業(yè)走向全球的迫切需求，更是企業(yè)持續(xù)發(fā)展的內(nèi)生動(dòng)力。

2 企業(yè)數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)合規(guī)管理需求

2.1 數(shù)據(jù)隱私保護(hù)合規(guī)性需求

近年來，侵害數(shù)據(jù)隱私事件層出不窮，個(gè)人數(shù)據(jù)安全也屢次被媒體報(bào)道。在發(fā)展數(shù)字經(jīng)濟(jì)過程中，出于服務(wù)精細(xì)化和商業(yè)精準(zhǔn)營(yíng)銷的需要，各類對(duì)個(gè)人信息采集和開發(fā)利用越來越頻繁，數(shù)據(jù)挖掘分析越來越深入，對(duì)個(gè)人畫像越來越精準(zhǔn)。與此同時(shí)，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》相繼通過，我國(guó)數(shù)據(jù)安全保護(hù)方面的法律監(jiān)管體系得到了進(jìn)一步完善。其中，對(duì)于企業(yè)數(shù)據(jù)合規(guī)管理規(guī)定，標(biāo)志著各個(gè)行業(yè)合規(guī)制度確立。隨著數(shù)據(jù)保護(hù)法律體系完善，各監(jiān)管部門的執(zhí)法力度也越來越大，部分企業(yè)涉及違規(guī)使用個(gè)人信息的APP被責(zé)令下架，并且要求企業(yè)限期進(jìn)行合規(guī)整改，這使得企業(yè)合規(guī)管理制度建設(shè)成為企業(yè)的必選項(xiàng)。鑒于此，企業(yè)在數(shù)字化轉(zhuǎn)型過程中對(duì)數(shù)據(jù)隱私保護(hù)合規(guī)性需求成為迫在眉睫的問題。

2.2 數(shù)據(jù)交易監(jiān)管合規(guī)性需求

“十三五”時(shí)期是我國(guó)大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展階段，2020年4月,中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》,將數(shù)據(jù)列為生產(chǎn)要素，提出要釋放數(shù)據(jù)要素的潛力，消除信息鴻溝、信任鴻溝，促進(jìn)數(shù)據(jù)資源要素化，實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化。傳統(tǒng)企業(yè)在數(shù)字化轉(zhuǎn)型過程中，為了達(dá)到經(jīng)營(yíng)利益最大化的目的，企業(yè)數(shù)據(jù)變現(xiàn)意愿尤為強(qiáng)烈，往往需要進(jìn)行相應(yīng)的數(shù)據(jù)交易。數(shù)據(jù)交易過程中，企業(yè)將進(jìn)行數(shù)據(jù)采集、數(shù)據(jù)加工、數(shù)據(jù)使用以及第三方關(guān)聯(lián)等。除了我國(guó)現(xiàn)有相關(guān)法律法規(guī)，各數(shù)據(jù)交易平臺(tái)也制定了相關(guān)交易規(guī)則，以貴陽大數(shù)據(jù)交易所為例，其在完善交易規(guī)制基礎(chǔ)上，推出了數(shù)據(jù)交易定價(jià)體系、數(shù)據(jù)交易監(jiān)管體系等十大標(biāo)準(zhǔn)及規(guī)范，對(duì)數(shù)據(jù)交易行為進(jìn)行了更加系統(tǒng)的規(guī)范。這使得企業(yè)在數(shù)字化轉(zhuǎn)型過程中，對(duì)數(shù)據(jù)交易合規(guī)性產(chǎn)生了較強(qiáng)的現(xiàn)實(shí)需求，亟待建立完善的數(shù)據(jù)合規(guī)管理架構(gòu)，確保能夠落實(shí)和履行生產(chǎn)經(jīng)營(yíng)中的數(shù)據(jù)交易合規(guī)義務(wù)，最大程度地降低合規(guī)風(fēng)險(xiǎn)。

2.3 參與國(guó)際競(jìng)爭(zhēng)合規(guī)性需求

經(jīng)濟(jì)全球化發(fā)展勢(shì)必會(huì)導(dǎo)致國(guó)內(nèi)外企業(yè)聯(lián)系更加緊密，國(guó)際商務(wù)活動(dòng)更加活躍，企業(yè)只有主動(dòng)適應(yīng)構(gòu)建數(shù)據(jù)合規(guī)管理體系發(fā)展，才能在全球化商業(yè)活動(dòng)中找到自己的發(fā)展之路。在數(shù)據(jù)跨境問題上，企業(yè)必須滿足各國(guó)所提出的有關(guān)數(shù)據(jù)收集等方面要求，實(shí)現(xiàn)國(guó)內(nèi)外雙向合規(guī)[3]。一方面，隨著國(guó)家鼓勵(lì)外商企業(yè)在華投資政策實(shí)施，外企在華投資建廠數(shù)量增加，外資企業(yè)涌入使得國(guó)內(nèi)企業(yè)數(shù)據(jù)合規(guī)文化理念發(fā)生巨大轉(zhuǎn)變；另一方面，隨著國(guó)內(nèi)企業(yè)不斷發(fā)展壯大，涉及到的國(guó)際業(yè)務(wù)日益增加，企業(yè)想在國(guó)際市場(chǎng)上贏得先機(jī)，必須重視企業(yè)數(shù)據(jù)合規(guī)制度建設(shè)，與國(guó)際市場(chǎng)接軌，積極了解國(guó)外相關(guān)法律法規(guī)，避免因?yàn)檫`規(guī)行為而影響企業(yè)正常經(jīng)營(yíng)以及技術(shù)升級(jí)，保證企業(yè)經(jīng)營(yíng)活動(dòng)中涉及跨境數(shù)據(jù)流動(dòng)行為的規(guī)范性，進(jìn)一步提高企業(yè)核心競(jìng)爭(zhēng)力，促進(jìn)高水平開放的進(jìn)程。

3 企業(yè)數(shù)據(jù)合規(guī)管理數(shù)字化轉(zhuǎn)型分析

3.1 合規(guī)數(shù)字化技術(shù)應(yīng)用不足

企業(yè)數(shù)據(jù)合規(guī)管理需要數(shù)字技術(shù)支持，數(shù)字化技術(shù)運(yùn)用使得企業(yè)數(shù)據(jù)合規(guī)管理更加智能，但企業(yè)為進(jìn)行數(shù)據(jù)合規(guī)體系建設(shè)專項(xiàng)引入數(shù)字化技術(shù)成本較高。因此，部分傳統(tǒng)企業(yè)為降低成本，在數(shù)據(jù)合規(guī)管理體系中減少了數(shù)字化技術(shù)應(yīng)用的部分，使得自身數(shù)據(jù)合規(guī)管理體系建設(shè)不夠完善。近年來，國(guó)家頒布了一系列促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型政策，為企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型提供了機(jī)遇。與此同時(shí)，數(shù)字化轉(zhuǎn)型過程中所需要的高新科技，亦可以滿足企業(yè)數(shù)據(jù)合規(guī)管理需求，也在一定程度上降低了企業(yè)進(jìn)行數(shù)據(jù)合規(guī)管理體系建設(shè)的必要支出，但實(shí)際操作過程中，部分企業(yè)受限于數(shù)據(jù)環(huán)境和管理模式制約，未認(rèn)識(shí)到在數(shù)字化轉(zhuǎn)型過程中引進(jìn)的高科技能在數(shù)據(jù)合規(guī)管理中發(fā)揮作用，企業(yè)技術(shù)人才儲(chǔ)備也無法充分利用高科技，不能從事相關(guān)監(jiān)測(cè)分析，沒有將技術(shù)應(yīng)用到數(shù)據(jù)合規(guī)管理體系中，導(dǎo)致合規(guī)數(shù)字化技術(shù)應(yīng)用不足。

3.2 合規(guī)運(yùn)行的保障機(jī)制不暢

目前，企業(yè)在構(gòu)建企業(yè)數(shù)據(jù)合規(guī)管理體系出現(xiàn)形式化問題，缺乏基本保障體系，沒有實(shí)現(xiàn)完整的制度閉環(huán)。一方面，企業(yè)建設(shè)數(shù)據(jù)合規(guī)管理制度，大多為照搬復(fù)制，并未針對(duì)企業(yè)實(shí)際情況，對(duì)企業(yè)經(jīng)營(yíng)過程中涉及到的各個(gè)具體流程進(jìn)行具體的細(xì)化改進(jìn)。部分企業(yè)數(shù)據(jù)合規(guī)管理制度往往只是指引性文件，沒有具體措施，并未明確責(zé)任制度，缺少實(shí)踐性；另一方面，數(shù)據(jù)合規(guī)管理流程缺乏體系性，由于部分企業(yè)數(shù)據(jù)合規(guī)管理制度只涉及到法律層面的原則性規(guī)定，導(dǎo)致其管理流程浮于表面，沒有形成完整流程閉環(huán)，實(shí)施過程中存在著無法忽視的漏洞。同時(shí)，企業(yè)數(shù)據(jù)合規(guī)內(nèi)部審查機(jī)制不夠完善，沒有明確風(fēng)險(xiǎn)負(fù)責(zé)人和風(fēng)險(xiǎn)管理部門，缺乏員工培訓(xùn)作為支撐，使得企業(yè)數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)防控機(jī)制處于半停工狀態(tài)，無法及時(shí)進(jìn)行數(shù)據(jù)風(fēng)險(xiǎn)預(yù)警。

3.3 合規(guī)風(fēng)險(xiǎn)評(píng)估和管控不力

中小型企業(yè)在數(shù)據(jù)安全管理體系建設(shè)方面難抓住重點(diǎn)，在實(shí)際操作過程中，無法有針對(duì)性地對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行預(yù)見性預(yù)測(cè)，使得數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過于表面化，不能發(fā)現(xiàn)重大風(fēng)險(xiǎn)。一方面，企業(yè)缺少保障數(shù)據(jù)安全的專業(yè)技術(shù)。由于對(duì)數(shù)據(jù)安全重視程度不夠，目前部分企業(yè)未引進(jìn)專業(yè)的高新技術(shù)，無法保障數(shù)據(jù)安全；另一方面，部分企業(yè)缺少保障數(shù)據(jù)安全的專業(yè)人才，對(duì)專業(yè)評(píng)估方法不夠了解，無法運(yùn)用技術(shù)措施。企業(yè)合規(guī)是一種專業(yè)的法律風(fēng)險(xiǎn)管理活動(dòng)，企業(yè)合規(guī)組織主體應(yīng)由有資質(zhì)的專業(yè)人員組成，應(yīng)具備相應(yīng)的法律素養(yǎng)，確保數(shù)據(jù)安全管理體系具有風(fēng)險(xiǎn)導(dǎo)向性，圍繞防控行政和刑事違法事件展開[4]。由于缺乏專業(yè)管理團(tuán)隊(duì)，部分企業(yè)數(shù)據(jù)合規(guī)管理體系中對(duì)數(shù)據(jù)安全的檢查管控存在缺口，未定期對(duì)數(shù)據(jù)安全保護(hù)進(jìn)行審計(jì)檢查，無法得知數(shù)據(jù)安全管理體系執(zhí)行的真實(shí)效果，管控力度較低。

4 企業(yè)數(shù)據(jù)合規(guī)管理數(shù)字化轉(zhuǎn)型路徑

4.1 技術(shù)維度：合規(guī)科技數(shù)字化應(yīng)用

隨著數(shù)字經(jīng)濟(jì)不斷深入，合規(guī)科技發(fā)展主要圍繞著兩個(gè)目標(biāo)：①在監(jiān)管規(guī)則變化頻繁的情況下如何幫助企業(yè)滿足具體合規(guī)要求；②降低企業(yè)合規(guī)成本滿足其利益最大化。因此，近年來合規(guī)科技主要發(fā)展方向集中在提高企業(yè)合規(guī)的風(fēng)險(xiǎn)管理能力，使得企業(yè)在精準(zhǔn)滿足市場(chǎng)監(jiān)管規(guī)定的同時(shí)，降低整體運(yùn)營(yíng)成本[5]。

合規(guī)科技數(shù)字化應(yīng)用，具體體現(xiàn)在數(shù)字化實(shí)時(shí)監(jiān)管、數(shù)據(jù)識(shí)別與分析和數(shù)據(jù)加密與傳輸3個(gè)方面：①企業(yè)應(yīng)積極利用面部識(shí)別等生物識(shí)別技術(shù)，解決制造、運(yùn)輸以及銷售過程中監(jiān)管難存在的問題；②積極利用政府政務(wù)公開數(shù)據(jù)，結(jié)合企業(yè)自身經(jīng)營(yíng)進(jìn)行數(shù)據(jù)識(shí)別與分析，做出最優(yōu)的決策方案；③在公司開展技術(shù)方面的相關(guān)培訓(xùn)，倡導(dǎo)員工積極主動(dòng)學(xué)習(xí)高新技術(shù)，了解相關(guān)領(lǐng)域相關(guān)法律法規(guī)，為企業(yè)創(chuàng)新增添活力。將數(shù)字技術(shù)引入傳統(tǒng)產(chǎn)業(yè)，讓數(shù)字科技和企業(yè)管理、生產(chǎn)與服務(wù)融合，有效解決轉(zhuǎn)型面臨的困境。

4.2 法律維度：全鏈條合規(guī)制度體系

在實(shí)踐過程中，數(shù)據(jù)合規(guī)管理體系容易產(chǎn)生形式化的問題，體系建設(shè)過程中缺乏針對(duì)性，沒有專業(yè)的監(jiān)管團(tuán)隊(duì)。因此，為有效實(shí)施企業(yè)合規(guī)風(fēng)險(xiǎn)防控，在構(gòu)建全鏈條數(shù)據(jù)合規(guī)管理體系時(shí)，企業(yè)可以從4個(gè)方面展開：①完善企業(yè)法律合規(guī)風(fēng)險(xiǎn)管控的組織架構(gòu)，筑牢數(shù)據(jù)風(fēng)險(xiǎn)防控體系，加強(qiáng)以外部風(fēng)險(xiǎn)為防控重點(diǎn)的防控體系建設(shè)；②加強(qiáng)數(shù)據(jù)合規(guī)管理制度建設(shè)，加強(qiáng)企業(yè)數(shù)據(jù)采集、存儲(chǔ)的合規(guī)審查，建立企業(yè)數(shù)據(jù)安全分級(jí)分類管理制度，完善企業(yè)數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別、評(píng)估、預(yù)警和防控機(jī)制；③要重視信息保護(hù)，對(duì)關(guān)鍵崗位人員進(jìn)行權(quán)限管控，管控信息使用范圍，對(duì)數(shù)據(jù)信息進(jìn)行科學(xué)分類，風(fēng)險(xiǎn)分級(jí)，避免數(shù)據(jù)信息發(fā)生泄露風(fēng)險(xiǎn)，確保數(shù)據(jù)合法使用；④形成三位一體的環(huán)形管控機(jī)制，做到事前防范數(shù)據(jù)信息安全法律風(fēng)險(xiǎn)，事中控制數(shù)據(jù)信息的流轉(zhuǎn)與使用，事后補(bǔ)救侵犯數(shù)據(jù)信息安全所造成的危害結(jié)果，提高企業(yè)法律風(fēng)險(xiǎn)防控能力。

4.3 市場(chǎng)維度：合規(guī)風(fēng)險(xiǎn)評(píng)估與應(yīng)對(duì)

企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型過程中，將面臨外部交易行為、利益獲取誘導(dǎo)、自身合規(guī)意識(shí)缺乏等各類風(fēng)險(xiǎn)，企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)類型進(jìn)行分類處理，結(jié)合企業(yè)實(shí)際發(fā)展，有針對(duì)性進(jìn)行風(fēng)險(xiǎn)管控，將風(fēng)險(xiǎn)管控重點(diǎn)從各個(gè)流程轉(zhuǎn)向整體層面。首先對(duì)企業(yè)涉及的數(shù)據(jù)信息定期進(jìn)行審查，督促企業(yè)進(jìn)行法律合規(guī)與企業(yè)業(yè)務(wù)的有效融合，避免企業(yè)因管理不當(dāng)引起的合同、信息數(shù)據(jù)等糾紛；其次對(duì)第三方交易伙伴進(jìn)行合規(guī)背景調(diào)查或盡職調(diào)查，委托專門機(jī)構(gòu)定期對(duì)合作企業(yè)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)合作過程中可能會(huì)面臨的違規(guī)風(fēng)險(xiǎn)，對(duì)有極大合規(guī)風(fēng)險(xiǎn)的第三方交易伙伴可結(jié)束合作；第三對(duì)定期組織開展的面向員工的合規(guī)培訓(xùn)進(jìn)行相關(guān)資料留存，在培訓(xùn)過程中要求員工簽署合規(guī)承諾書，預(yù)防可能存在的違規(guī)風(fēng)險(xiǎn)，有效避免可能會(huì)遭受的行政或刑事處罰。

4.4 管理維度：全流程合規(guī)管理指引

數(shù)據(jù)合規(guī)管理體系必須覆蓋到企業(yè)經(jīng)營(yíng)的各個(gè)流程，保障企業(yè)能實(shí)現(xiàn)全流程的合規(guī)管理。全覆蓋管理指引是數(shù)據(jù)合規(guī)管理體系中必不可少的組成部分，企業(yè)應(yīng)積極完善合規(guī)管理流程，形成能實(shí)時(shí)監(jiān)管的數(shù)據(jù)合規(guī)管理體系。首先，企業(yè)在利用數(shù)據(jù)過程中，應(yīng)持續(xù)加大對(duì)數(shù)據(jù)采集規(guī)范管理，在對(duì)數(shù)據(jù)采集過程中進(jìn)行統(tǒng)一管理，明確數(shù)據(jù)采集范圍，加強(qiáng)數(shù)據(jù)采集合規(guī)意識(shí)；其次，企業(yè)應(yīng)建立數(shù)據(jù)分析管理體系，加強(qiáng)企業(yè)數(shù)據(jù)分析團(tuán)隊(duì)建設(shè)，充分利用數(shù)字化技術(shù)對(duì)數(shù)據(jù)處理分析，對(duì)企業(yè)所需的市場(chǎng)趨勢(shì)進(jìn)行評(píng)估，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新、產(chǎn)品創(chuàng)新和服務(wù)創(chuàng)新；最后，企業(yè)可以建立數(shù)字化業(yè)務(wù)流程體系，設(shè)置專崗，建設(shè)線上風(fēng)險(xiǎn)反饋平臺(tái)，建立線上風(fēng)險(xiǎn)防控反應(yīng)機(jī)制，實(shí)現(xiàn)線上監(jiān)管模式，采用線上申請(qǐng)、線上回復(fù)的高效處理模式，盡量減少應(yīng)對(duì)緊急合規(guī)風(fēng)險(xiǎn)過程中的不必要流程，進(jìn)一步提高企業(yè)風(fēng)險(xiǎn)預(yù)警與風(fēng)險(xiǎn)處理的應(yīng)對(duì)效率。