罗戈网
搜  索
登陆成功

登陆成功

积分  

国内出海企业如何规避合规风险?

[罗戈导读]全球供应链合规定义,风险,重要性

由于众所周知的原因,中国企业出海估计又将迎来一个高潮,有些是主动迎接挑战,有些则是由于客户走了,不得已而为之,国内企业出海挑战即位为广泛,其中,全球合规性是主要的挑战之一。

全球合规性101

1. “合规性”的定义: 合规是指一个组织履行所有义务和承诺。

2. “全球合规”的定义:全球合规”是指一个组织正在履行其在当地和国际上的所有义务和承诺。

3. 全球合规包括但不限于遵守税务、财务报告、就业、反洗钱、支付、产品安全、数据保护、反奴隶制和贸易标准和法律。

4. 不合规的后果可能很严重,可能包括刑事或民事处罚、违约、执照丢失和声誉损害。

5. 为了管理全球合规性,国际企业应考虑将合规性纳入其业务运营,引入强有力的治理流程,任命负责任的员工,定期培训,健全的合规审计计划,并与国际合规合作伙伴联手。

什么是合规性?

国际标准组织(ISO)在其标准《合规管理体系-指南》中给出了这方面最权威的合规定义。在这里,合规性被定义为一个组织履行其所有义务和承诺的状态。有时在业务环境中,会使用相关术语“法规遵从性regulatory compliance’”和“公司遵从性corporate compliance”。合规是指遵守适用于特定业务的所有法律、法规、标准和政策。这些可能在立法或法规中规定,也可能在企业同意的框架中规定(如金融服务许可证的条件)。

全球合规意味着什么?

“全球合规”是指一个组织在全球范围内遵守适用于该组织的所有法律、法规、规则和标准。全球合规的含义体现在以下两个不同的要素中。

Ø 企业的本地合规性

大公司跨司法管辖区扩展业务的情况越来越普遍。在一个国家或州内,这意味着遵守适用于该国的法律和规则:企业必须遵守该国适用的就业、支付、反腐败和商业法律。

Ø 遵守国际法律、法规和标准

一些适用于企业的规则不仅适用于一个国家或州/省/地区,而且适用于国际边界。例如,数据保护和金融支付规则通常适用于跨境。我们在下面的标题“哪些规则是全球合规规则?”下对此进行了更详细的解释

哪些合规规则适用于大多数国家/地区?

虽然不同国家和司法管辖区的法律有很大差异,但世界各地也有共性。我们在下面考虑一些可能影响您的国际扩张的最关键的合规领域。

Ø 税务合规性

在大多数司法管辖区(虽然不是所有司法管辖区,例如香港),雇主必须代其雇员代扣代缴雇员所得税,并将其汇至税务机关。根据经合组织示范税收公约,公司税适用于在特定管辖区内拥有“常设机构”的任何企业:即公司“开展”商业活动的固定营业地。还要注意的是,许多国家现在开始对在一个国家赚取巨额收入的在线企业征收“数字服务税”。即使企业在该国没有正式或永久居留权,这些规定也适用。

Ø 财务报告和会计准则

每个国家都有由法律制定的标准,规定了如何编制公司的财务报表。许多国家采用了《国际财务报告准则》和《国际会计准则》,这是一套国际标准化的原则和规则,用于编制和列报财务信息。然而,请注意,在采用《国际财务报告准则》和《国际会计准则》的每个国家,其适用方式各不相同。还需注意的是,一些重要国家尚未采用《国际财务报告准则》,如美国(适用公认会计原则或“GAAP”)。

Ø 员工权益

在大多数国家,法律规定了一套最低雇员权益。员工的最低福利通常包括最低工资、休息、年假和病假。在一些国家,这还包括带薪育儿假、保险、养老金缴款和免受不公平解雇的保护。

Ø 平等就业保护

大多数国家现在都制定了法律,禁止以各种特定理由歧视员工。这些反歧视法律通常被称为“机会平等”法律。禁止歧视的理由因国家而异,但通常包括性别、性别认同、种族、性取向、年龄和残疾。

Ø 反洗钱条例

反洗钱和反恐怖主义融资(AML/CTF)法律法规现在适用于大多数国家。这些是美国1970年《银行保密法》和英国2018年《制裁和反洗钱法》等立法中规定的规则。这些法律法规要求:

l 用于监控大型金融交易的反洗钱/反恐融资计划;

l 向监管机构报告的制度;和

l 对员工进行反洗钱/反恐融资保护方面的培训。

哪些规则是全球合规规则?

从本质上讲,一些合规规则和标准是全球合规规则:它们适用于国际边界。

Ø 财务支付标准

在接受付款和进行银行转账时,有一系列适用于国际的规则。支付卡行业数据安全标准(PCI DSS)是一套适用于处理主要信用卡的组织的安全规则。这适用于企业,无论它们位于世界何处,作为信用卡公司使用其服务的要求。包括Visa、Mastercard和American Express在内的所有主要信用卡都要求企业遵守PCI DSS。

Ø 国际服务和产品标准

你有没有想过是谁决定了“A4”纸张的尺寸,是什么确保了一家工厂的“A4”图纸尺寸与另一家工厂相同?它是产品标准(确切地说是德国标准DIN 476)的操作。国际组织制定了各种标准,以确保某些产品的生产以及某些服务和产品的性能具有一定的质量和一致性。

国际标准涵盖了各种问题,例如:

l 组织内部的保证实践(如风险管理、合规管理);

l 信息安全和网络安全;

l 产品技术规范。

其中许多标准是由ISO制定的,但此类标准的其他重要来源包括国际电工委员会(IEC)和国际电信联盟(ITU)。

Ø 数据保护法

全球数据保护合规义务的最重要来源是欧盟的《通用数据保护条例》(GDPR)。该法律要求任何控制或处理欧盟客户个人数据的企业遵守一系列数据安全义务,并为客户提供一系列数据保护权利。核心要素包括:

l 个人数据只能出于特定的合法目的进行处理;

l 应尽可能少地收集、处理和保存个人数据(“数据最小化”);

l 客户有权了解其数据的用途;

l 客户有权删除其个人数据(在某些情况下)并确保其准确性;

请注意,GDPR既适用于总部位于欧盟的企业,也适用于与欧盟客户“做生意”的欧盟以外的任何企业。因此,考虑GDPR对于几乎所有在网上开展业务的公司来说都是至关重要的,无论它们位于世界何处。加州新的数据保护立法《加州消费者隐私法》(CCPA)也适用于加州以外的地区。任何与加州客户“开展业务”的公司都需要遵守CCPA的要求,无论该公司本身是否位于加州。

Ø 反腐败法

美国《反海外腐败法》(FCPA)禁止公司及其官员贿赂外国官员,并对其进行相应惩罚。值得注意的是,这适用于在美国境外发生的活动,只要相关公司与美国有“足够程度的联系”。最近,根据这项法律,高盛集团及其马来西亚子公司承认密谋违反《反海外腐败法》,并同意支付29亿美元,作为与各国调查人员和监管机构达成的决议的一部分。该行为发生在美国境外。

Ø 反奴隶制法律

可悲的是,奴隶制和对工人的严重剥削在现代世界仍然存在。英国是近年来第一个实施广泛反奴隶制立法的国家,其他国家也在效仿(例如2018年的澳大利亚)。这些法律要求企业进行调查、监督并向公众保证,奴隶制和工人剥削不是其供应链的一部分。

全球贸易合规规则

规则涵盖了货物和服务的进出口。这些规则可以涉及关税、许可证和许可证、出口管制以及货物估价。

当您有一家跨越国家和州/省/地区边界的多个地点的企业时,您需要考虑如何管理您的全球合规性。

合规失败可能会对国际业务产生重大影响。我们在下面列出了一些可能的后果。

1. 毁灭性的民事罚款和处罚

例如,2020年,谷歌和亚马逊分别被法国数据保护部门罚款1.2亿美元和4200万美元。这些处罚适用于未能获得客户同意丢弃非必要cookie的情况。

2. 刑事制裁

不遵守刑法(如禁止贿赂、洗钱和欺诈)可能会导致公司高管被监禁和其他刑事处罚。

3. 违约

合规性通常是各种B2B合同的要求。未能遵守这些合规要求可能被视为严重违反合同。这意味着违约可能导致合同终止、法院禁令和支付损害赔偿的义务。

4. 执照或牌照批准被吊销

在许多行业,企业需要持有某些许可证或监管机构批准的批准/权限(例如,金融服务许可证)。合规失败可能导致此类许可证和批准被吊销。

5. 声誉损害

全球合规失败的名声会很快让你成为行业的“恶人”。对于您未来的业务前景至关重要的是,您要不惜一切代价避免不合规对声誉的伤害。

如何实现全球合规

全球合规失败的潜在后果意味着您需要制定相应的计划来管理您的合规计划。下面列出了一些需要包括的重要步骤。

1. 将合规性纳入业务流程

合规性不应成为您业务的事后考虑:不要从开发最佳业务流程开始,然后检查它是否符合合规性要求。相反,在开发业务方法时应考虑法规遵从性要求。例如,“设计隐私”是GDPR的一项要求。这意味着,所有企业在首次考虑实施新流程时,都需要考虑如何合规地收集和保护客户个人数据。

2. 任命负责人员

确保在您的组织内,明确确定“合规负责人”。此人(也可能担任“首席法律官”或“风险管理负责人”等其他职位)负责在合规性变化出现时及时跟进,并制定流程以监控合规性。

3. 提供持续的合规培训

全球合规规则定期更改。通过定期的培训计划,无论是在线培训还是面对面培训,确保您的员工能够履行他们的最新义务。

4. 设计适当的治理流程

在任何一家公司中,董事会都有对业务的最终监督权。治理过程需要优先考虑合规性。在大公司中,良好做法要求:

l 设立董事会合规小组委员会,负责合规监督;

l 履行联合保证职能,如风险管理和内部审计。所有这些领域都需要由董事会以一致和连贯的方式进行监督;

l 充足的合规预算分配。

5. 实施定期合规审计

每个组织都应该有一个内部审计结构,即组织内部的独立保证过程。全球合规需要成为定期合规审计的一部分,以确保公司定期履行其合规义务。

6. 指定全球合规合作伙伴

当您的业务运营遍布全球(或者您正在计划未来的扩张)时,您可能很难履行所有合规义务。通过聘请全球合规合作伙伴,如全球专业雇主组织(global PEO),您可以确保合规得到妥善处理。

曾志宏Lucas,北科大毕业,新加坡国立大学MBA,上海趋研信息联合创始人,曾服务于GE,Rolls-Royce,JCI,Whirlpool供应链部门,致力于货代行业和国际供应链领域流程自动化,智能化和可视化,AI+软件机器人RPA,以及数字供应链,智慧物流等的推广和传播 (微信: 1638881963)。

免责声明:罗戈网对转载、分享、陈述、观点、图片、视频保持中立,目的仅在于传递更多信息,版权归原作者。如无意中侵犯了您的版权,请第一时间联系,核实后,我们将立即更正或删除有关内容,谢谢!
上一篇:巨头宣布:裁员达2.7万人!罕见暴亏百亿
下一篇:“快递出海”持续发力 圆通国际展现一站式全链路服务能力
罗戈订阅
周报、半月报、免费月报
1元 2元 5元 10元

感谢您的打赏

登录后才能发表评论

登录

相关文章

2024-11-14
2024-11-14
2024-11-14
2024-11-14
2024-11-14
2024-11-14
活动/直播 更多

【1116临沂、1123武汉】仓储管理实战·2024年全国线下训练营

  • 时间:2024-08-26 ~ 2024-10-27
  • 主办方:冯银川
  • 协办方:罗戈网

¥:1980.0元起

报告 更多

2024年10月物流行业月报-个人版

  • 作者:罗戈研究

¥:9.9元