多边开发银行制裁风险是中国企业当前必须要面对和解决合规难题。中国企业需要摈弃旧观念、旧思维,积极主动学习和适应多边开发银行的采购框架和合规政策,有针对性地建立切实有效的风险内控体系,逐步由被动“遭受制裁”转变到“主动合规”,避免在参与国际竞争中遭受损失,树立良好的企业形象。
以世行集团为代表的多边开发银行在全球经济社会发展中扮演着重要的角色。为了确保实现减贫和可持续发展目标,世行集团意识到打击腐败的重要性,因此在贷款协议和采购框架纳入合规要求,并自 1996年着手设计并引入制裁体系。这一体系经过数次变革,逐步形成当前的两级制裁体系。世行集团的合规政策和制裁体系是其他多边开发银行争相效仿的样板。过去20多年里,主要多边开发银行在建立和统一制裁体系方面作出了很多努力,包括建立交叉制裁及统一和解程序等。
自2009年起,不少中国企业先后受到多边开发银行制裁。截至目前,仍处于世行集团直接制裁下的中国企业有近100个,除去被制裁方直接或间接控制的子企业仍有38个,其他多边开发银行制裁也不在少数。
伴随着不断被制裁和争取解禁的过程,中国企业对多边开发银行制裁的认识,经历了从不了解、不理解、消极应对到主动学习、积极配合的极大转变,应对举措日渐成熟。
多边开发银行制裁风险和成因
近几年来,中国企业屡受制裁的原因之一是国际合规监管环境趋严、多边开发银行加大制裁执法力度等诸多复杂外部因素。尽管如此,中国企业受制裁主要还在于企业自身的问题,主要体现在以下几个方面。
一是故意违规的行为仍然存在。由于对国际通行规则的认识不足,部分企业为了业务仍不惜铤而走险,实施主观恶性比较大的故意造假和行贿行为,受调查后往往消极应对、不予理睬,导致较为严重的制裁后果;
二是对多边开发银行项目招标要求理解不透。多边开发银行的采购框架较为系统,是各国公共采购政策的参考标杆,但与国内监管思路及行业现实仍存在差异。企业惯用国内思维审视多边开发银行项目招标要求,容易基于错误认识而实施欺诈行为。比如对关键人员雇佣关系、未决诉讼仲裁认识不足而虚假陈述;
三是业务模式带来的合规风险较为突出。如集团总部往往具备业绩资质优势,但项目实施有关的核心资源不属于所属子企业。
在境外业务中,集团内部通常采用集中管控、分工合作的模式,境外业务平台公司负责经营开发,其他子企业负责项目实施。这些 “母揽子干”“揽干分离”的模式本身存在不合规性,为了实施这种模式企业往往还附带实施其他一系列欺诈行为。
除此之外,中国企业境外业务属地化程度普遍不高,生产经营资源要素严重依赖国内总部,总部和其他国别公司容易牵连受到制裁。
四是中国境内多边开发银行项目合规管理缺失。从总体规模上看,中国企业参与的境外多边开发银行项目占绝大多数。但从制裁所涉及的项目所在地来看,位于境内的项目则不在少数。当前很多中国企业忽略多边开发银行合规要求的统一性,将其纳入境外业务合规范畴来管理,境内生产经营部门对这方面的要求知之甚少、参与不多。
五是合规体系建设缺乏针对性。企业层面通用性的合规体系往往缺乏防范多边开发银行制裁风险的针对性,难以有效发挥风险防范作用。大多数企业将有限的合规管理措施集中于投标阶段,实施阶段持续性合规管理不足,项目层面合规内控体系建设薄弱。
多边开发银行制裁风险内控体系建设总体框架
多边开发银行制裁风险内控体系建设应遵循合规管理的一般原则,在做好企业层面常规性合规管理的基础上,需要在投标和项目实施阶段的各个关键环节建立更加具有针对性的管控措施。
一、基本原则
一是以防范风险为目标。企业应该在风险高发易发重点领域、关键环节多投入资源,加强内控措施,重点从投标、采购、分包、佣金支付等环节入手,防范发生频次较高的欺诈和腐败风险。
二是以融入业务为导向。在制裁风险内控体系设计上,管控措施应深度融入业务流程之中,且风险管理关口应该适当前移,合规管理人员走向前台支持业务人员做好风险管理。
三是以信息化为手段。内控体系设计应基于对关键环节高发易发合规风险源的识别,制定相应的合规风险清单,嵌入到相应业务信息化流程,形成合规审核刚性约束和审核标准。此外,还应搭建法律法规库、黑名单筛查等辅助性信息化工具,方便开展合规尽职调查。
四是以全员参与为保障。多边开发银行合规政策涉及多个重点合规领域和关键业务环节,远远超出合规专业人员的职责和能力范畴,制裁风险内控体系建设应通过制度设计进行任务分解,从而压实不同层级、不同岗位的合规管理职责。
二、投标阶段的制裁风险内控体系
多边开发银行项目投标业务审核一般包括立项和标前两个节点,因此投标阶段内控体系也需要在这两个节点嵌入审核要求,分别制定不同深度的审核清单作为风险管理工具。在投标阶段,每个项目确定投标负责人和合规专员,负责投标阶段合规管理,其他团队成员按照专业分工承担相应合规职责。同时,为了确保对采购框架和合规政策的正确理解,投标文件编制前有必要引入标前合规交底前置程序。
1.立项合规审查立项评审是很多建筑类企业采用的一个投标内控环节,一般在获得项目招标信息后进行,其目的是对拟投标项目进行初步经济技术分析,评估投入资源参与投标的可行性和必要性。
立项合规审查应该作为立项评审的必要内容。立项合规审查主要是结合项目所在国(地区)、项目和招标人情况、投标人自身商业安排等方面的初步信息,识别参与投标可能承担的合规义务,评估合规风险总体情况。比如,根据项目所在国(地区)整体营商环境、清廉指数以及公共采购、反腐败领域立法执法情况,确定项目所处的合规环境;根据项目招标人和资金来源,明确适用的合规政策;根据项目信息获取渠道以及中介的背景信息等,判断是否可能引发腐败或串谋风险;通过对潜在联营体伙伴、分包商、供应商开展背景调查和制裁筛查,确定恰当的合作对象及合作模式。
立项合规审查是判断参与项目可行性的重要依据,出现否决性风险因素时应坚决不予立项,比如通过项目资金来源分析,发现企业正处于融资银行暂停或取消资格期间、受到融资行调查且已做出自我限制声明等;出现非否决性风险因素时,应及时调整投标计划,寻找替代方案。
2.标前合规交底近年来,各中国企业在应对制裁或者合规体系建设过程中,通过大量培训对多边开发银行合规政策有了一定程度的了解,但仍停留在基础理论层面,实际分析应用能力不强。此外,大部分企业投标团队对资格预审文件、招标文件分析不够全面,往往只关注招标程序、文件格式和商业条件方面的规定,对合规性要求关注度不够,结合合规性要求统筹考虑响应方案的能力则更是欠缺。
因此,投标合规内控体系需要引入标前合规交底环节。由具备合规管理和招投标经验的合规专业人员或外部专家,结合相应多边开发银行合规政策文件、资格预审文件、招标文件等,向投标团队解读与项目相关的合规要求,形成书面交底记录。合规交底的内容主要包括三个方面,一是相应多边开发银行合规政策,二是可能适用的项目所在国(地区)公共采购法律法规,三是可能适用的其他合规性要求。标前合规交底应结合关键人员、关键设备、业绩经验、披露事项等方面的具体要求,对可能构成欺诈的响应方式予以重点提示。事实上,这种形式的合规交底也是对投标团队的一次专项合规培训,是协助投标团队识别具体合规义务的一个过程。
3.标前合规审查
经过立项合规审核的初步风险识别,以及标前合规交底对合规义务的进一步明确,投标团队正式进入投标文件编制阶段。投标文件编制过程中,合规专业人员仍应积极参与,随时解决投标过程中可能存在的问题。投标文件编制完成后,公司一般需要履行内部的标前评审程序。
标前合规审查是需要嵌入到这一评审环节的内控手段。与立项合规审查目的不同,标前合规审查的重点是针对已经编制完成的投标文件,进行全面的合规性审查。在梳理总结多边开发银行项目可制裁行为表现形式的基础上,企业可以制定更加详细的风险信号筛查清单作为标前合规审查的工具。以投标阶段比较高发的欺诈风险为例,风险信号清单应包括人员、设备、业绩、财务信息、披露事项等方面常见的欺诈行为表现。在审核流程上,首先由投标合规专员或投标团队内部按照专业分工,逐项进行合规风险筛查,审核完成后由投标合规专员、投标团队负责人共同签字确认并签署合规承诺书;标前合规风险筛查是提交标前评审的前提条件,随后连同投标文件提交逐级评审,由不同层级的职能部门按照职责对合规风险筛查情况进行审核,各级合规管理部门负责本层级评审时的合规风险整体评价。标前合规审查结论是最终投标决策的重要依据,发现风险时应该终止投标或对投标响应方案进行调整优化。
4.投标阶段商业伙伴合规管理
参与多边开发银行项目可能涉及诸多商业伙伴,主要包括中介、代理、分包商、供货商、联营体伙伴等。对商业伙伴开展有效的合规管理是多边开发银行通过合同条款施加于投标人的合规义务。对商业伙伴的合规管理重点是引入环节和履约过程管控。
在引入环节,企业要对商业伙伴开展制裁黑名单筛查以及其他方面的合规尽职调查,基于不同风险等级履行内部审批,要在合作协议中背靠背传递相关合规义务,约定通知、审计、终止、赔偿等条款,可要求其签署合规承诺书或制定共同遵守的合规准则。在履约过程管控方面,企业针对不同商业伙伴应有所侧重,对中介代理等应当以防范腐败风险为主,监督其提供物有所值的服务成果;对于分包商、供货商、联营体伙伴等可能提供信息输入的商业伙伴,还要重视欺诈风险,对其提供的资料进行适当的审核。
5.投标后合规管理
投标阶段大多数风险应该在投标前识别并处置,少量未有效识别的风险在投标文件递交后较难发现并纠正,特别是业绩造假等欺诈风险。投标文件递交后,招标人进入评标阶段,距离最终公布评标结果、选定中标人并获得银行无异议函仍有较长时间。这段时间内的澄清答疑可能产生新的欺诈风险,因此澄清文件应经过风险筛查后提交。此外,评标阶段试图影响评标程序的风险增大,要特别重视防范腐败和串谋风险,规范高风险员工对外商务交往行为。
6.投标阶段其他合规管理要点
多边开发银行项目招标程序时间上往往比较紧凑,企业有时无法严格按照立项、标前分阶段评审,立项合规审核和标前合规审查可适当整合后同步开展。如果招标程序包含资格预审,资格预审阶段就要提交一系列资格证明资料,这些资料可能包括财务信息、业绩经验等,相应标前合规风险筛查也应当提前,随后在正式投标前进行补充审查。
三、实施阶段制裁风险内控体系
中标后合规交底是确保依法合规履约的有效手段。实施阶段的合规风险集中在验工计价、质量验收、变更索赔、分包管理、物资采购、资金收付等环节,在执行企业层面常规性合规管理要求基础上,重点要建立项目层面的内控机制,确保对实施阶段持续性合规义务的有效遵从。
1.中标后合规交底
中国企业普遍存在项目开发和实施脱节的问题,投标文件中的承诺往往并未在实施阶段严格执行。这也是产生合规问题的一个重要原因,比如投标阶段关键人员配备往往在实施阶段全部擅自更换,容易产生欺诈嫌疑。除要求投标团队尽可能按照未来项目实施编制投标文件,企业有必要建立中标后合规交底机制。
首先,企业需要在动员阶段对投标文件中拟定的实施计划进行交底,对提交给业主的人员、设备、分包等方面的安排进行梳理,确保尽可能按照投标承诺组织资源。对于确实无法执行的部分,企业需要按照合同约定的程序进行调整。投标团队和项目实施团队往往并非同一批人员,因此待项目实施团队稳定后,企业还应当向实施团队进行交底,除一般性合规要求外,应重点提示实施阶段典型可制裁行为表现。中标后合规交底事实上也是对项目实施团队的首次合规培训。
2.项目层面内控制度体系设计
企业层面的合规风险内控体系不可能事无巨细延伸到项目层面,否则可能对项目实施本身造成负面影响。但是,项目层面内控制度缺失容易成为合规管理的盲区,例如通过分包验工计价套取款项行贿、递交虚假证明文件骗取工程款或验收证书等。项目层面内控制度建设的难点在于项目属于临时性机构,且每个项目具体情况存在一定差异,在工期压力下难以迅速建立制度体系。
因此,企业可根据多边开发银行项目特点,重点针对风险高发的验工计价、质量验收、变更索赔、分包管理、物资采购、资金收付等环节,制定项目层面内控体系建设标准指引和制度模板,明确项目实施团队内部权力制衡的一般要求。在此基础上,项目实施团队可以在开工动员阶段迅速搭建项目层面的内控体系。这是进一步将合规风险防线前移、隔离风险影响的一项重要措施。
3.实施阶段的持续性合规风险管理
多边开发银行项目合规要求是一项持续性合规义务,不仅限于投标阶段,相关合规要求在合同条款中也有明确约定,需要在实施过程中持续遵守。由于公开的制裁案例涉及的可制裁行为主要是投标阶段的欺诈和腐败行为,造成很多企业忽视实施阶段的持续性合规要求。企业在实施阶段应依据企业和项目层面的内控制度,聚焦关键环节,重点防范骗取工程款和验收证书、违规分包等欺诈行为,以及支付收受贿赂款、疏通费等腐败行为。企业还应该按照项目工期安排,定期对项目的合规管理情况进行审计评估,包括对各类商业伙伴的合规认证等过程管理,可以联合项目参与各方定期开展合规培训,将合规作为项目现场宣传的内容之一。
国际工程风险分配与保险策划浅析
中国企业出海法规合规和风险防范
海外合规新形势及管理工作建议
