由于眾所周知的原因，中國企業出海估計又將迎來一個高潮，有些是主動迎接挑戰，有些則是由于客戶走了，不得已而為之，國內企業出海挑戰即位為廣泛，其中，全球合規性是主要的挑戰之一。

全球合規性101

1. “合規性”的定義： 合規是指一個組織履行所有義務和承諾。

2. “全球合規”的定義：全球合規”是指一個組織正在履行其在當地和國際上的所有義務和承諾。

3. 全球合規包括但不限于遵守稅務、財務報告、就業、反洗錢、支付、產品安全、數據保護、反奴隸制和貿易標準和法律。

4. 不合規的后果可能很嚴重，可能包括刑事或民事處罰、違約、執照丟失和聲譽損害。

5. 為了管理全球合規性，國際企業應考慮將合規性納入其業務運營，引入強有力的治理流程，任命負責任的員工，定期培訓，健全的合規審計計劃，并與國際合規合作伙伴聯手。

什么是合規性？

國際標準組織（ISO）在其標準《合規管理體系-指南》中給出了這方面最權威的合規定義。在這里，合規性被定義為一個組織履行其所有義務和承諾的狀態。有時在業務環境中，會使用相關術語“法規遵從性regulatory compliance’”和“公司遵從性corporate compliance”。合規是指遵守適用于特定業務的所有法律、法規、標準和政策。這些可能在立法或法規中規定，也可能在企業同意的框架中規定（如金融服務許可證的條件）。

全球合規意味著什么？

“全球合規”是指一個組織在全球范圍內遵守適用于該組織的所有法律、法規、規則和標準。全球合規的含義體現在以下兩個不同的要素中。

? 企業的本地合規性

大公司跨司法管轄區擴展業務的情況越來越普遍。在一個國家或州內，這意味著遵守適用于該國的法律和規則：企業必須遵守該國適用的就業、支付、反腐敗和商業法律。

? 遵守國際法律、法規和標準

一些適用于企業的規則不僅適用于一個國家或州/省/地區，而且適用于國際邊界。例如，數據保護和金融支付規則通常適用于跨境。我們在下面的標題“哪些規則是全球合規規則？”下對此進行了更詳細的解釋

哪些合規規則適用于大多數國家/地區？

雖然不同國家和司法管轄區的法律有很大差異，但世界各地也有共性。我們在下面考慮一些可能影響您的國際擴張的最關鍵的合規領域。

? 稅務合規性

在大多數司法管轄區（雖然不是所有司法管轄區，例如香港），雇主必須代其雇員代扣代繳雇員所得稅，并將其匯至稅務機關。根據經合組織示范稅收公約，公司稅適用于在特定管轄區內擁有“常設機構”的任何企業：即公司“開展”商業活動的固定營業地。還要注意的是，許多國家現在開始對在一個國家賺取巨額收入的在線企業征收“數字服務稅”。即使企業在該國沒有正式或永久居留權，這些規定也適用。

? 財務報告和會計準則

每個國家都有由法律制定的標準，規定了如何編制公司的財務報表。許多國家采用了《國際財務報告準則》和《國際會計準則》，這是一套國際標準化的原則和規則，用于編制和列報財務信息。然而，請注意，在采用《國際財務報告準則》和《國際會計準則》的每個國家，其適用方式各不相同。還需注意的是，一些重要國家尚未采用《國際財務報告準則》，如美國（適用公認會計原則或“GAAP”）。

? 員工權益

在大多數國家，法律規定了一套最低雇員權益。員工的最低福利通常包括最低工資、休息、年假和病假。在一些國家，這還包括帶薪育兒假、保險、養老金繳款和免受不公平解雇的保護。

? 平等就業保護

大多數國家現在都制定了法律，禁止以各種特定理由歧視員工。這些反歧視法律通常被稱為“機會平等”法律。禁止歧視的理由因國家而異，但通常包括性別、性別認同、種族、性取向、年齡和殘疾。

? 反洗錢條例

反洗錢和反恐怖主義融資（AML/CTF）法律法規現在適用于大多數國家。這些是美國1970年《銀行保密法》和英國2018年《制裁和反洗錢法》等立法中規定的規則。這些法律法規要求：

l 用于監控大型金融交易的反洗錢/反恐融資計劃；

l 向監管機構報告的制度；和

l 對員工進行反洗錢/反恐融資保護方面的培訓。

哪些規則是全球合規規則？

從本質上講，一些合規規則和標準是全球合規規則：它們適用于國際邊界。

? 財務支付標準

在接受付款和進行銀行轉賬時，有一系列適用于國際的規則。支付卡行業數據安全標準（PCI DSS）是一套適用于處理主要信用卡的組織的安全規則。這適用于企業，無論它們位于世界何處，作為信用卡公司使用其服務的要求。包括Visa、Mastercard和American Express在內的所有主要信用卡都要求企業遵守PCI DSS。

? 國際服務和產品標準

你有沒有想過是誰決定了“A4”紙張的尺寸，是什么確保了一家工廠的“A4”圖紙尺寸與另一家工廠相同？它是產品標準（確切地說是德國標準DIN 476）的操作。國際組織制定了各種標準，以確保某些產品的生產以及某些服務和產品的性能具有一定的質量和一致性。

國際標準涵蓋了各種問題，例如：

l 組織內部的保證實踐（如風險管理、合規管理）；

l 信息安全和網絡安全；

l 產品技術規范。

其中許多標準是由ISO制定的，但此類標準的其他重要來源包括國際電工委員會（IEC）和國際電信聯盟（ITU）。

? 數據保護法

全球數據保護合規義務的最重要來源是歐盟的《通用數據保護條例》（GDPR）。該法律要求任何控制或處理歐盟客戶個人數據的企業遵守一系列數據安全義務，并為客戶提供一系列數據保護權利。核心要素包括：

l 個人數據只能出于特定的合法目的進行處理；

l 應盡可能少地收集、處理和保存個人數據（“數據最小化”）；

l 客戶有權了解其數據的用途；

l 客戶有權刪除其個人數據（在某些情況下）并確保其準確性；

請注意，GDPR既適用于總部位于歐盟的企業，也適用于與歐盟客戶“做生意”的歐盟以外的任何企業。因此，考慮GDPR對于幾乎所有在網上開展業務的公司來說都是至關重要的，無論它們位于世界何處。加州新的數據保護立法《加州消費者隱私法》（CCPA）也適用于加州以外的地區。任何與加州客戶“開展業務”的公司都需要遵守CCPA的要求，無論該公司本身是否位于加州。

? 反腐敗法

美國《反海外腐敗法》（FCPA）禁止公司及其官員賄賂外國官員，并對其進行相應懲罰。值得注意的是，這適用于在美國境外發生的活動，只要相關公司與美國有“足夠程度的聯系”。最近，根據這項法律，高盛集團及其馬來西亞子公司承認密謀違反《反海外腐敗法》，并同意支付29億美元，作為與各國調查人員和監管機構達成的決議的一部分。該行為發生在美國境外。

? 反奴隸制法律

可悲的是，奴隸制和對工人的嚴重剝削在現代世界仍然存在。英國是近年來第一個實施廣泛反奴隸制立法的國家，其他國家也在效仿（例如2018年的澳大利亞）。這些法律要求企業進行調查、監督并向公眾保證，奴隸制和工人剝削不是其供應鏈的一部分。

全球貿易合規規則

規則涵蓋了貨物和服務的進出口。這些規則可以涉及關稅、許可證和許可證、出口管制以及貨物估價。

當您有一家跨越國家和州/省/地區邊界的多個地點的企業時，您需要考慮如何管理您的全球合規性。

合規失敗可能會對國際業務產生重大影響。我們在下面列出了一些可能的后果。

1. 毀滅性的民事罰款和處罰

例如，2020年，谷歌和亞馬遜分別被法國數據保護部門罰款1.2億美元和4200萬美元。這些處罰適用于未能獲得客戶同意丟棄非必要cookie的情況。

2. 刑事制裁

不遵守刑法（如禁止賄賂、洗錢和欺詐）可能會導致公司高管被監禁和其他刑事處罰。

3. 違約

合規性通常是各種B2B合同的要求。未能遵守這些合規要求可能被視為嚴重違反合同。這意味著違約可能導致合同終止、法院禁令和支付損害賠償的義務。

4. 執照或牌照批準被吊銷

在許多行業，企業需要持有某些許可證或監管機構批準的批準/權限（例如，金融服務許可證）。合規失敗可能導致此類許可證和批準被吊銷。

5. 聲譽損害

全球合規失敗的名聲會很快讓你成為行業的“惡人”。對于您未來的業務前景至關重要的是，您要不惜一切代價避免不合規對聲譽的傷害。

如何實現全球合規

全球合規失敗的潛在后果意味著您需要制定相應的計劃來管理您的合規計劃。下面列出了一些需要包括的重要步驟。

1. 將合規性納入業務流程

合規性不應成為您業務的事后考慮：不要從開發最佳業務流程開始，然后檢查它是否符合合規性要求。相反，在開發業務方法時應考慮法規遵從性要求。例如，“設計隱私”是GDPR的一項要求。這意味著，所有企業在首次考慮實施新流程時，都需要考慮如何合規地收集和保護客戶個人數據。

2. 任命負責人員

確保在您的組織內，明確確定“合規負責人”。此人（也可能擔任“首席法律官”或“風險管理負責人”等其他職位）負責在合規性變化出現時及時跟進，并制定流程以監控合規性。

3. 提供持續的合規培訓

全球合規規則定期更改。通過定期的培訓計劃，無論是在線培訓還是面對面培訓，確保您的員工能夠履行他們的最新義務。

4. 設計適當的治理流程

在任何一家公司中，董事會都有對業務的最終監督權。治理過程需要優先考慮合規性。在大公司中，良好做法要求：

l 設立董事會合規小組委員會，負責合規監督；

l 履行聯合保證職能，如風險管理和內部審計。所有這些領域都需要由董事會以一致和連貫的方式進行監督；

l 充足的合規預算分配。

5. 實施定期合規審計

每個組織都應該有一個內部審計結構，即組織內部的獨立保證過程。全球合規需要成為定期合規審計的一部分，以確保公司定期履行其合規義務。

6. 指定全球合規合作伙伴

當您的業務運營遍布全球（或者您正在計劃未來的擴張）時，您可能很難履行所有合規義務。通過聘請全球合規合作伙伴，如全球專業雇主組織（global PEO），您可以確保合規得到妥善處理。

曾志宏Lucas，北科大畢業，新加坡國立大學MBA，上海趨研信息聯合創始人，曾服務于GE，Rolls-Royce，JCI，Whirlpool供應鏈部門，致力于貨代行業和國際供應鏈領域流程自動化，智能化和可視化，AI+軟件機器人RPA，以及數字供應鏈，智慧物流等的推廣和傳播 (微信: 1638881963)。