合规视角下,商务部两用物项出口管制合规指南与海关AEO认证标准对比整合
作者:宁静 杨玉瑞 2022-04-062021年4月28日,商务部发布2021年第10号公告《商务部关于两用物项出口经营者建立出口管制内部合规机制的指导意见》及《两用物项出口管制内部合规指南》(以下合称“合规指南”)。同年11月1日,海关总署发布2021年第88号公告,更新了作为新的海关企业信用管理办法的配套规定——《海关高级认证企业标准》(以下简称 “海关AEO认证标准”)。可以说,这是两个部门从各自监管角度对企业建立合规机制提出的指导意见。对于企业来说,如果能够整合合规指南和海关AEO认证标准的要求,将其嵌入现有的管理架构和制度体系中,不啻为建立、完善内部合规机制的高效方法。基于此,本期笔记对合规指南与海关AEO认证标准进行比较分析,提炼内部合规需关注的7个要素,并提出整合建议。
关键词:出口管制 合规指南 海关AEO认证标准 对比整合
一、合规指南与海关AEO认证标准框架速览 合规指南、海关AEO认证标准有哪些要素?这些要素的本质内容能否提炼出一个共同框架,一旦满足该框架的要素要求,就等于同时基本满足了合规指南与海关AEO认证标准的要求? (一)合规指南、海关AEO认证标准基本要素 图1:两用物项出口管制内部合规制度九个基本要素 图2:海关AEO认证标准的五个基本要素 合规指南有9个要素,分别是:拟定政策声明、建立组织机构、全面风险评估、确立审查程序、制定应急措施、开展教育培训、完善合规审计、保留资料档案、编制管理手册。 新修订的海关AEO认证标准延续了“1+N”的模式,即包括通用标准和单项标准(针对不同企业类型和经营范围制定的标准),认证标准包括内部控制、财务状况、守法规范、贸易安全和附加标准5大类要素。 图1、图2是这些基本要素的展示。直观来看,合规指南、海关AEO认证标准从要素组合上有所不同,但如果研读每类要素的具体规定就可以知道,无论如何分类,本质上都是主管部门关注企业合规运营,在各自监管领域通过发布文件对企业建立与完善内部合规机制给予的官方指引,其具体要求有不少交叉与重叠,这使得比较与整合有了前提。 此外,两者的监管,都以从事国际贸易的企业为对象,都关注进出口环节企业行为的合规性。换句话说,往往是同一个企业面对两个部门关于内部合规机制的指导要求,如果企业可以通过对比求同存异,在实务中整合海关、商务部对企业合规的具体要求,优化现有管理架构与制度机制,可能是建立与完善有效内部合规机制的高效方法。 (二)两个指导文件的7点共同要素提炼 基于前述思路,本文以进出口货物收发货人为例,先将海关对进出口货物收发货人进行合规认证的单项标准、通用标准予以整合,之后与商务部的合规指南进行比较。通过比较我们发现,虽然分类表述不同,但合规指南、海关AEO认证标准都关注建立组织机构、风险评估控制、安全审查、审计制度、危机管理和应急措施、开展培训、信息和数据管理这7个维度,这7个维度也基本涵盖了两个部门对合规机制的大部分要求,因此,我们基于这7个要素建立比对框架,对合规指南、海关AEO认证标准的具体规定进行比较。 图3:合规指南、海关AEO认证标准7个共同要素提炼 (三)合规指南、海关AEO认证标准对7个要素的具体规定 1.组织机构建设 合规指南 AEO认证标准(通用+单项) 组织机构要求 组织机构: 1.设立出口管制合规委员会或者任命首席合规官履行出口管制合规管理职责。 2.设立出口管制合规部门或仅设置出口管制合规岗位组织、协调和监督合规管理工作,为其他部门提供合规支持。 3.各业务单位严格执行本企业出口管制合规管理制度。 内部组织架构: 1.进出口业务、财务、贸易安全、内部审计等部门(岗位)职责分工明确。 2.指定高级管理人员负责关务。 2.风险评估控制 合规指南 AEO认证标准(通用+单项) 制度 全面风险评估制度 建立安全准入控制制度 评估范围 1.对经营物项、客户、技术与研发、内部运作、出口管制相关信息、第三方合作伙伴等情况以及风险防范措施进行评估。 1.对进出口货物是否存在安全准入要求、是否符合安全准入要求进行前置审核,保证货物、产地、生产企业、收发货人等符合中国安全准入要求。 2.建立评估、检查商业伙伴供应链安全的管理制度并有效落实。 3.全面评估:在筛选商业伙伴时根据本认证标准对商业伙伴进行全面评估,重点评估守法合规、贸易安全和供货资质,并有书面制度和程序。 4.书面文件:在合同、协议或者其他书面资料中要求商业伙伴按照本认证标准优化和完善贸易安全管理。 5监控检查:定期监控或者检查商业伙伴遵守贸易安全要求的情况,并有书面制度和程序。 3.安全审查 合规指南 AEO认证标准(通用+单项) 审查程序设计 1.签约前审查环节 对物项、最终用户、最终用途、运输路径等进行综合评估。如对出口物项是否为禁止或限制出口的管制物项,代理商和最终用户是否与恐怖主义相关联,代理商和最终用户是否被列入我国管控名单等禁止或限制交易名单以及联合国制裁清单等,做好尽职调查,关注物项是否属于两用物项出口管制清单列管物项或临时管制物项;物项用途是否与最终用途相符;客户是否是最终用户,如果客户为中间商,需尽可能确认最终用户;客户/最终用户所在国家和地区的风险等级、是否受联合国制裁、其提供的信息是否真实、发货日期是否明确等进行审查,最终审查人员提出“批准交易”、“取消交易”或“暂停交易”的意见。 2.签订合同环节 设置出口管制合规相关条款,约束交易方遵守出口管制相关法律法规。 3.申请许可证环节 签订合同后,如交易涉及管制物项,或企业知道相关物项可能存在《出口管制法》第十二条所规定风险的,需向国家出口管制管理部门提交相应材料,并申请出口许可证。如无法确定是否属于管制物项,可向国家出口管制管理部门提出咨询。企业依法获得相应的出口许可证前,不能出口发货。 4.履行合同环节 发货前确认之前各审查环节是否完备、审查货运人情况、核对许可证以及装运文件是否与交付货物一致等。如发现有问题,请相关部门核实通过后方可发货。在收付款以及提供售后服务、维修、保养等过程中,一旦发现出口管制物项的最终用户、最终用途、安装地点等可能发生变动,立即报告国家出口管制管理部门。给境外设备提供售后服务、维修、保养时,需审查该设备此前的出口是否符合出口管制相关法律法规,各相关方是否被列入禁止或限制交易名单,拟提供的服务、更换的部件是否需要申请出口许可。 1.单证控制:建立并执行进出口单证复核或者纠错制度。 2.在申报前或者委托申报前有专门部门或者岗位人员对进出口单证中的价格、归类、原产地、数量、品名、规格、境外收发货人、包装种类、货物存放地点、运输路线、储存条件、拆检注意事项、标签标志等内容的真实性、准确性、规范性和完整性进行内部复核。 3.企业实施许可证管理或者输华官方证书管理的,根据实际进出口情况,对国外品质证书、质量保证书、装运前检验证书、原产地证书、卫生检疫单证、输华食品官方证书、动植物检疫官方证书、动植物检疫许可证、农业转基因生物安全证书等单证的真实性、有效性、完整性、一致性进行内部复核。 4.企业从事加工贸易以及保税进出口业务的,有专门部门或者岗位人员对记录与加工贸易货物有关的进口、存储、转让、转移、销售、加工、使用、损耗和出口等情况的账簿、报表以及其他有关单证的准确性、一致性进行内部复核。 4.审计制度 合规指南 AEO认证标准(通用+单项) 审计内容 1.整体审计,对企业出口管制内部合规制度进行全面评估,包括对整体合规制度各部分、选定出口交易、各相关部门合规情况等各方面的审计。 2.专项审计,着眼于特定部门(如销售部门、生产部门等)或特定出口环节(如发货程序、记录保存等)进行专项审计。 关于审计内容没有单项规定 审计流程 1.确定要接受审计的业务部门和人员。 2.准备审计模板,如访谈问题、交易审计核对表等。 3.收集各业务部门的书面材料。 4.与业务部门各级人员访谈。 5.仔细研究书面材料、访谈情况和实际业务开展情况,查找违规问题。 6.撰写审计报告。报告中需体现实际执行情况与相关要求的偏离度,深入分析问题产生的原因,提出整改建议,并将本年度审计结果与往年报告进行比较,纵向梳理问题的整改落实情况。 1.建立并执行对进出口活动的内部审计制度。 2.每年实施1次以上的内部审计并建立书面或者电子资料的档案。 3.已成为高级认证企业的,应当每年对持续符合高级认证企业标准实施内部审计。 改进机制 1.向被审计的业务部门反馈审计结果和整改建议。 2.向管理层汇报审计结果和建议。 3.组织落实整改,并持续跟踪。 1.建立并执行对进出口活动中已发现问题的改进机制和违法行为的责任追究机制。 2.对海关要求的改正或者规范改进等事项,应当由法定代表人(负责人)或者负责关务的高级管理人员组织实施。 5.危机管理和应急措施 合规指南 AEO认证标准(通用+单项) 危机管理和应急措施 1.根据举报/其他信息,由合规部门确定是否启动企业内部调查(明确启动调查的标准);确定调查范围;明确调查程序;起草调查报告;采取补救措施;视情向举报人通报调查结果;向管理层汇报;可考虑将违规行为识别与补救相关案例纳入出口管制合规培训内容; 存在严重违法行为时,向国家出口管制管理部门报告。 2.确保举报途径安全,不受限制。 3.落实奖惩制度。 4.及时采取补救措施。上下联动,形成风险快报、决策和处理机制。同时采取相应的纠错措施,包括但不限于中止合同、停止发货、追回在途货物、完善内部合规制度等。 具体要求分散在不同要素中,比如要求企业建立并执行进出口单证复核或者纠错制度;当发生的灾害或者紧急情况涉及海关业务的,应当及时向海关报告等。 6.开展培训 合规指南 AEO认证标准(通用+单项) 培训要求 教育培训: 1.根据员工的岗位职责设计不同的培训内容。一般人员侧重出口管制合规的概念、意义、相关政策、管理办法等基础性内容;出口管制相关业务部门需增加培训出口管制内部合规制度相关审查流程,最终用户和最终用途、审查重点、相关信息系统/筛查工具操作方法等内容;出口管制合规部门培训重点主要为我国出口管制法律法规、政策动向、管制清单,国际出口管制合规先进经验借鉴等。 2.鼓励出口管制合规部门人员定期参加企业外部研讨与培训。 海关业务培训: 1.建立并执行海关法律法规等相关规定的内部培训制度。 2.法定代表人(负责人)、负责关务的高级管理人员、关务负责人、负责贸易安全的高级管理人员应当每年参加2次以上海关法律法规等相关规定的内部培训,及时了解、掌握相关管理规定。 安全培训: 1.建立并执行贸易安全的内部培训机制。 2.定期对员工进行与国际贸易供应链中货物流动相关风险的教育和培训,让员工了解、掌握海关高级认证企业在保证货物安全过程中应做的工作。 3.定期对员工进行危机管理的培训和危机处理模拟演练,让员工了解、掌握在应急处置和异常报告过程中应做的工作。 7.信息系统与资料管理 合规指南 AEO认证(通用+单项) 信息系统与资料管理 1.定期归档,并不定期抽查存档情况。 2.完整、准确保留与出口管制合规相关的文件。 3.明确相关文件的存档程序、保管要求和存档时限(一般为五年以上)。 4.相关业务部门应按要求配合出口管制合规部门完成定期归档工作,同时根据业务和职责分工,完整保存相关文件、信息和资料。 5.根据工作实际选择最适当的存档方式(纸质文件、电子文件等)。 6.存档文件可以是原始文件,也可以是复制件或电子文件,但需确保复制件和电子文件真实、准确、清晰,并保留原始文件的所有标记、信息和其他特征。 7.存档文件如需向境外提供,应当按照《出口管制法》第三十二条要求进行。 1.建立真实、准确、完整并有效控制企业生产经营、进出口活动、财务数据等的信息系统,在客户管理、合同管理、财务管理、关务管理、物流管理等方面具备可记录、可追溯、可查询、可分析、可预警等功能并有效运行。 2.生产经营数据以及与进出口活动有关的数据及时、准确、完整、规范录入系统。系统数据自进出口货物办结海关手续之日起保存3年以上。 3.进出口活动主要环节在系统中能够实现流程检索、跟踪。 4.建立并执行信息安全管理制度。 5.对员工进行信息安全相关的培训。 6.对违反信息安全管理制度造成损害的行为应当予以责任追究。 二、合规指南与海关AEO认证标准七要素逐项对比 图4:合规指南、海关AEO认证标准的7个共同要素 海关笔记6-1已经用列表归纳了合规指南、海关AEO认证标准对7个共同要素的具体规定,本部分在这7要素框架下对规定进行逐一对比,以便企业理解和贯通应用。 (一)组织机构建设 合规指南:要求企业建立由决策层(合规委员会或首席合规官)支持、出口管制合规部门(或合规岗位)牵头负责、各业务单位具体落实的合规管理组织构架,并提供了可参考的组织管理体系。实施时要求落实领导责任,建立全员合规责任制和AB角工作制度;强调合规独立性原则、合规优先原则。 海关AEO认证标准:要求企业应设置职责分工明确的进出口业务、财务、贸易安全、内部审计等部门、岗位,同时指定高级管理人员负责关务,以书面形式明确其具体负责的内容。 (二)风险评估控制 合规指南:要求企业定期对自身可能存在的出口管制风险进行全面评估,识别易发生违规风险的业务环节,评估内容包括经营物项情况、客户、技术与研发、内部运作、第三方合作伙伴情况、风险防范措施等各方面。实施时应注意全面审慎、定期评估以及分级管理。 海关AEO认证标准:建立安全准入控制制度以进行风险把控,对进出口货物是否存在、符合安全准入要求进行前置审核,保证货物、产地、生产企业、收发货人等符合中国安全准入要求。针对商业伙伴要重点评估守法合规、贸易安全和供货资质,并有书面制度和程序等。 (三)安全审查 合规指南:核心在于全覆盖、全流程审查,从头至尾追踪每笔交易流,在签约前、中、后以及申请许可等环节对物项、最终用户、最终用途、运输路径等是否涉及管制风险进行综合评估,防止违反最终用户和最终用途管理,也避免因为客户、第三方合作伙伴被列入管控名单使得企业陷入出口管制风险。 海关AEO认证标准:主要围绕与进出口货物有关的行为、进出口单证资料的提交等提出合规要求。比如要求相关岗位或人员如实申报,对申报要素是否真实、准确、规范、完整进行内部复核;从事加工贸易以及保税进出口业务的,对相关账簿、报表等单证的准确性、一致性进行内部复核等。 (四)审计制度 合规指南:有针对出口管制内部合规制度的整体审计,也有着眼于特定部门或环节的专项审计。审计既可以由企业内部专人进行,也可以聘请外部第三方机构进行,主要针对两用物项交易过程中是否遵循了审查流程、内部机制运行是否顺畅、可疑事项调查是否有效以及合规事务是否出现需要改进的地方等。 海关AEO认证标准:采用内审制度,主要针对进出口活动是否合规。要求每年实施1次以上的内部审计并建立书面或者电子资料的档案。若已成为高认企业,则需对进出口活动和持续符合认证标准进行内审。 (五)危机管理和应急措施 合规指南:要求企业提高风险意识,畅通内部举报途径,合理设定内部调查程序,及时采取补救措施,发现存在严重违法行为时,还应主动向主管部门报告。 海关AEO认证标准:海关对危机管理、应急措施的要求分散在不同要素中,比如要求企业建立并执行进出口单证复核或者纠错制度;当发生的灾害或者紧急情况涉及海关业务的,应当及时向海关报告等。 (六)开展培训 合规指南:根据不同岗位职责设计不同培训内容,确保各岗位人员了解各自在出口管制合规方面的职责。可以将查发问题做为培训案例,预防警示相关情况再次发生。通过将参与出口管制合规培训、考试纳入考核来促进培训效果。 海关AEO认证标准:法定代表人(负责人)、负责关务的高级管理人员、关务负责人、负责贸易安全的高级管理人员应当每年参加2次以上海关业务培训。若法定代表人(负责人)授权实际负责企业日常经营管理人员参加培训,应以书面形式列明管理人员被授权范围。 (七)信息系统与资料管理 合规指南:要求企业完整、准确保留与出口管制相关的文件,并对文件档案、数据资料的保管和归档提出了具体要求。对以电话、传真、电子邮件和其他方式的接洽要求也应视情予以记录,相关文件存档时限一般至少五年。 海关AEO认证标准:要求建立有效控制企业生产经营、进出口活动、财务数据等的信息系统,生产经营数据以及与进出口活动有关的数据及时、准确、完整、规范录入系统;实现相关信息、进出口活动主要环节可记录、可追溯、可查询、可分析、可预警。系统数据自进出口货物办结海关手续之日起至少保存3年。 三、合规指南与海关AEO认证标准七要素简评及整合建议 (一)组织机构建设 简评:合规指南和海关AEO认证标准都要求企业设置相应组织机构,明确岗位责任和人员分工,发挥合规审核义务。合规指南强调合规独立原则,要求合规部门独立于销售、出口等业务部门之外,合规管理不受其他部门和人员的干涉;当就合规事项发生意见冲突时,坚持合规优先原则。海关AEO认证标准要求进出口业务、财务、贸易安全、内部审计等部门(岗位)职责分工明确,而且应当指定高级管理人员负责关务。 整合建议:企业需要评估现有组织架构、岗位设置,使得同时兼顾商务部、海关在组织机构方面的合规要求。比如除了已有的关务、进出口业务、财务、贸易安全、审计等部门(岗位)外,要在组织序列中嵌入合规机构或岗位,保障其设置的独立性,充分授权,以实现合规优先原则。 (二)风险评估控制 简评:虽然两者都有对交易方、第三方合作伙伴的风险评估和防范要求,但可以看出两者对风险评估制度的关注点有所不同,合规指南侧重出口管制风险评估,比如经营物项是否落入管制清单、交易方以及第三方是否落入管控名单、技术与研发是否涉及出口管制等。AEO认证标准则更关注进出口货物流、供应链以及全贸易链条上的相关主体、进出口行为是否符合主管部门的制度要求。 整合建议:关键在于建立覆盖全贸易链条的风险评估制度,通过全面评估识别易发生违规风险的业务环节,根据风险等级匹配合规资源和审查内容。比如建立客户风险以及警示红旗筛查制度,确定高风险领域、产品、岗位,明确工作流程、标准和应急机制。一旦触动警戒红线,则立即启动应急机制等。 (三)安全审查 简评:两者都涉及对单证资料的审查与复核,规范的侧重点有所不同,企业需要通过工作流程与制度设置将相关要求嵌入现有工作机制或流程,从而通过安全审查程序防范合规风险。 整合建议:重点在于完善内部工作流程和工作机制,通过明确签约前、签约时、申请许可证、履行合同环节的哪些内容需要实行内部合规控制,针对每一笔交易做好全流程风险审查。此外,建立并执行有关原产地证书、卫生检疫单证、进出口贸易账簿报表等各类单证资料的真实性、有效性、完整性、一致性内部复核制度。 (四)审计制度 简评:合规指南、海关AEO认证标准都把审计制度作为“问诊”企业现有制度、机制是否合理,以便及时发现合规风险并通过改进机制予以纠错的手段,不过两者在审计内容、范围上有所不同。 整合建议:审计制度应涵盖责任部门、实施频率、工作流程、工作内容、部门间如何配合、发现问题如何改进以及改进后如何评估等内容,注意需要同时兼顾合规指南与海关AEO认证标准的要求。比如在全面审计时自然涵盖对进出口活动的审计,并建立书面或者电子资料的档案。 (五)危机管理和应急措施 简评:危机管理和应急措施关注的是一旦企业识别出合规风险,内部调查程序的设置、各部门间的分工,以及何时向主管部门报告以便及时止损的问题。其核心是自查与纠错,是企业针对自身“毛病”下的一剂“良药”,以避免损失扩大。 整合建议:该要素涉及启动应急预案,以及发现确实存在错误时如何补救,如何将企业损失降至最低。企业可以通过建立举报和内部应急机制,鼓励员工发现疑似违规行为后及时按照内部合规机制予以举报;企业在发现合规风险时,及时采取中止合同、停止发货、追回在途货物、完善内部合规制度等补救措施;存在严重违法行为时,及时向国家相关部门报告。 (六)开展培训 简评:两者都强调通过培训确保员工对相关事项、流程、危机应对等充分了解,从而提升全员合规意识,降低实务差错,促进企业稳健运营。 整合建议:教育培训需要覆盖不同岗位、不同层级人员,定期或不定期、采用多种形式,形成长期机制。特别注意培训资料的留存,以电子、纸质、照片、视频等载体和方式记录,内容应当包含培训日期、人员、相关内容材料,尤其是拟申请或已评为AEO认证的企业,更应当注重资料保存,以便申请或复核时能第一时间提交。 (七)信息系统与资料管理 简评:合规指南、海关AEO认证标准都要求留存相关资料,并对文件、数据等资料档案管理提出了合规要求,合规指南更多是事项记录、证据固定的角度出发,保存期限至少5年;AEO认证标准则更强调信息化系统的应用,而且这也是企业申请AEO认证的硬件条件,核心在于通过系统可以实现信息、进出口活动主要环节可记录、可追溯、可查询、可分析、可预警,保存期限至少3年。 整合建议:如果有条件,企业可以通过使用信息化系统来有效控制生产经营、进出口活动、财务数据等,以同时满足两者要求。要求员工加强证据意识,对通过电话、面谈等方式接洽重要事项的,经办人员事后应及时记录并汇报;文件、数据等资料的留存、归档应当符合最低期限要求。 笔记小结 1.无论是商务部合规指南,还是海关AEO认证标准,本质上都是主管部门对企业合规经营、建立内部合规机制在各自监管领域内提出的导向性意见或审核标准,对于企业建立内部合规机制具有重要的指导意义。 2.现实中企业与监管部门往往是“一对多”的关系,同一企业需要同时满足不同部门的合规要求。对于企业来说,如果能够在已有制度和管理架构下嵌入相关要求,是提高管理效能的有效方法。本期笔记就是在此思路下提供了商务部合规指南、海关AEO认证标准的整合建议。 3.企业对于合规的态度与行动最好通过可视化方式予以呈现,比如通过发布高层政策声明、制定工作制度与业务流程、在组织结构中增设相关岗位或专职人员、发布合规手册等。这些动作既对外展示了企业的合规成果,也可以作为公司尽到合规义务的佐证,还有助于员工培训和实际执行。