2018年5月,马来西亚国会通过2009年反贪污委员会法令(Malaysian Anti-Corruption Commission Act 2009)(“反贪会法”)的修订案并新增了第17A条文。该新增条文设下了与贪污行为有关的企业刑事责任和企业管理层人员的个人刑事责任。

反贪会法第17A(1)条文阐明若一家商业机构之关联人士为了获得或保留企业的业务或营商利益,或是为了获得或保留企业在经商营运方面的优势,而给予、同意给予、承诺或提供任何一方报酬或贿赂,该商业机构将被推定为犯罪。

于反贪会法底下,“商业机构”包括任何于马来西亚或其他国家成立的公司和合伙(包括有限责任合伙),但前提是相关公司或合伙必须于马来西亚经营其业务或部分业务。另一方面,“关联人士”则包括董事、合伙人、员工或任何为相关商业机构提供服务或代表相关商业机构提供服务之人士。

根据反贪会法第17A(3)条文,若一家商业机构被法院于反贪会法第17A条文下定罪,其董事、控权人、行政人员、合伙人或管理层人员也将被推定为犯罪。尽管如此,若前述人士可以提出证据证明两点:即相关贪污行为乃于未经他们同意或纵容的情况下发生和他们曾经展开所需(视其身份和相关情况而定)的尽职调查以避免相关贪污行为的发生,,他们将有可能脱罪。

针对企业刑事责任的制裁

遭定罪的商业机构将于反贪会法第17A条文下面对严厉的制裁。该商业机构可被法院罚款高达相关报酬或贿赂的至少十倍之多或一百万令吉(较高者为准),或被判处监禁不超过二十年,或两者兼施。

马来西亚政府已经宣布反贪会法第17A条文将于2020年6月1日正式生效。有鉴于此,此文章将探讨商业机构可如何避免和贪污行为相关的企业刑事责任。有关避免与贪污行为有关的个人刑事责任的措施或方案则不在此文章的探讨范围内。

企业免责辩护 – 拥有“足够的程序”

反贪会法仅赋予商业机构一个法定免责辩护。为了避免企业刑事责任,在反贪会法第17A条文下遭控罪的商业机构必须提出证据证明其已制定和落实“足够的程序”以避免关联人士贪污。这与英国的反贿赂法令相似。

有鉴于此,制定和落实“足够的程序”以避免关联人士对一家商业机构而言是至关重要的。以下,我们将探讨何谓反贪会法所述的“足够的程序”和如何确保该程序乃“足够”的。

马来西亚首相署通过反贪会法第17A(5)条文发出有关“足够的程序”的指南(该指南之日期为2018年12月4日)(“指南”)。该指南乃基于五大原则:(i)最高管理层的义务;(ii)风险评估;(iii)制定和落实管制措施;(iv)系统化检视、监察及执行; 以及(v)培训与信息传达。该五大原则可作为商业机构制定反贪政策��程序及管制措施时的参考。

最高管理层的义务

该指南强调商业机构的最高管理层拥有确保商业机构秉持最高诚信和道德标准、充分遵守政府所实施的法律和有关反贪的监管条例以及有效管理主要贪污风险的主要责任。

反贪行动的成效很大程度上取决于最高管理层的努力。最高管理层不仅需要为反贪定调,他们也必须积极采取实际的反贪行动。最高管理层(例如董事局)必须明确地对内及对外表明他们将不会容忍任何贪污行为。除了于企业/公司声明或宪章中明文说明反贪政策及价值观,商业机构也必须通过采取适当的措施,例如制定完善的反贪程序和举报管道,于其内部的每一个层面灌输反贪的概念与价值观及提倡企业廉洁文化。

风险评估

风险评估为一家商业机构的反贪行动奠定基石。通过进行风险评估,商业机构可以了解并找出贪污风险点和程度。它们同时也可以确定为了减低相关贪污风险而需要制定及落实的程序、系统及管制措施。

该指南建议商业机构每隔三年进行一次全面性的风险评估。期间,商业机构也必须进行间歇性的风险评估以确保内部的廉洁。该指南建议商业机构将风险评估结果纳入风险登记册。风险评估程序该如何进行必须视该商业机构的业务和文化而定。须注意事项包括相关商业机构的大小、地理位置、业务性质和组织架构。

制定及落实管制措施

商业机构必须制定及落实合理和与相关贪污风险和其业务性质、规模和复杂程度相称的管制措施。该指南建议商业机构制定及落实两项管制措施,即:(i)针对相关方面或人士进行尽职调查;和(ii)设立简单方便、有保密性和可防止举报人士遭到报复的举报管道。

反贪会法第17A条文的适用范围甚广。它涵盖任何为商业机构提供服务或代表商业机构提供服务之人士。有鉴于此,商业机构可因其代理或供应商的贪污行为负上刑事责任。因此,在未进行商业往来前,商业机构必须针对其潜在的商业伙伴、合伙人和/或代理进行尽职调查。于此文章中,尽职调查意指针对一家公司进行调查、分析和探讨/研究以确保该公司是以符合商业机构标准的方式经营。尽职调查可通过各种方式或工具进行。商业机构必须于尽职调查完成后准备及保存尽职调查报告。若该商业机构因与商业伙伴的商业往来存有贪污的嫌疑并遭当局展开贪污调查,该尽职调查报告将可作为其免责辩护。作为额外的警惕步骤,商业机构必须定期针对其商业伙伴、合伙人和/或代理进行尽职调查以确保他/它们时刻遵守法律。

该指南也建议商业机构必须针对通过进行风险评估而确认的高贪污风险领域,当中包括但不受限于赠送及收受礼品、款项流动、贿赂、欺诈和以影响力图利,制定相关政策及程序。商业机构所制定的政策及程序必须清晰及明确并有效地于防止其内部的贪污行为或代表其防止贪污行为。尽管该指南没有特别建议,此文章建议商业机构于其反贪政策中明确列出(但并非所有)可于反贪会法下构成贪污罪的行为或举动。

商业机构必须至少拥有:(a) 反贪污及贿赂政策或声明;(b)商业与道德守则;(c)尽职调查的作业程序;(d)合同文件里的反贪条款(要求签署人以书面方式给予反贪承诺);(e)举报政策;(f)权限;和(g)互联网及沟通政策。

商业机构的管制措施和政策必须获得最高管理层的背书、定期获得更新及对关联人士公布。商业机构必须确保关联人士可随时以简单方便的方式参考该管制措施和政策。雇佣协议也必须以明文要求所有员工遵守商业机构所制定的政策及程序。若可行,员工可被要求于商业机构所制定的所有政策上签字以示认同或承认。

系统化检视、监察及执行

在制定反贪的管制措施、政策及程序后,商业机构有义务针对该措施、政策及程序的实施成效持续地或有规律地进行检视及监察。这将为肃贪或减低贪污风险扮演着至关重要的角色。相关检视及监察工作可交由内部审计人员或外部独立审计人员(例如MS ISO 37001审计机构)进行。

该指南建议商业机构制定实际性的相关程序,以检视、监察及确保商业机构所制定的反贪政策和程序有效和被遵守。为谨慎起见,相关检视工作也可涵盖商业机构的其他内部程序例如会计、记录保存系统和内部审计以确保及提高反贪成效。

商业机构必须时刻提高警觉以确保违反管制政策及程序的行为不被姑息。商业机构必须采取强硬手段以确保其所制定的管制政策及程序被严格遵守,譬如采取内部处分,即便相关违反管制政策及程序的行为不甚严重或被普遍视为企业文化。

培训与信息传达

商业机构必须提供有关反贪的培训。商业机构也必须运用正确与适当的模式将其反贪污和贿赂的政策与宪章传达至其内部和外部,进而消除与其反贪立场相关的疑虑。商业机构内部及外部必须清楚了解其反贪政策、相关培训、举报管道和违反反贪政策的后果。至于何谓最佳的反贪信息传达模式则视各个商业机构的架构和企业文化而定。需纳入考量范围的事项包括格式、媒介以及语言。

商业机构必须向其员工和关联人士提供培训、指导和课程。这样,员工和关联人士可以全面了解商业机构的反贪立场、所实施的反贪政策和他们的个人(于商业机构内外)反贪义务。商业机构也必须让员工和关联人士了解违反反贪政策将迎来的后果。

结论

有鉴于此文章所述,在反贪会法第17A条文未正式生效前,商业机构必须做好准备以避免和贪污行为相关的企业刑事责任。