区块链技术提升企业合规管理有效性场景及价值

国务院国资委政策法规局负责人就《中央企业合规管理办法》答记者问中提到：“世界一流企业之所以合规管理做得好，一个重要原因就是充分运用大数据、人工智能等现代科技手段，真正将合规要求嵌入经营管理流程，并通过数据分析、智能控制等方式，实现即时预警、快速处置，切实提高了管理效能”。为此2022年10月实施的《办法》中加入“加快推进合规管理信息化建设”章节内容。

区块链是新型数据库软件，通过数据透明、不易篡改、可追溯，解决不同主体、部门之间的数据信任和安全问题。区块链技术对企业合规管理有效性提升，体现在企业内部数据真实性保护与验真、区块技术嵌入业务流程对其合规性的管控。

一、区块链技术提升企业合规管理有效性场景

（一）区块链技术对企业数据真实保护及验真

企业合规管理体系中涉及两类数据：1、企业合规管理规范性文件，包括管理手册、管理制度、管理办法、操作规程、工作流程；2、企业合规管理相关证明性文件。证明性文件是企业生产经营活动中生成，反映企业真实经营活动的数据，包括各种记录、报表、审批表、会议记录、生产日志。证明性文件采集于业务、财务、研发、采购、销售、人事、安全环保、知识产权、数据安全等各个部门。

2022年10月12日发布的国家标准《合规管理体系 要求及使用指南》（TB/T35770-2022/ISO37301：2021）指出：7.5.3文件化信息的控制。应控制合规管理体系和本文件要求的文件化信息，以确保其：a）在需要的场所和时间均可以获得并适于使用；b）得到充分保护（例如，防止泄密、不当使用或者完整性受损）。

在企业合规管理体系中，开展合规风险评估、合规管理体系运行、合规培训、合规绩效评价及合规管理体系持续改进等的基础是获得企业完整准确的基础运营数据。同时，”业务、财务、研发、采购、销售、人事、安全环保、知识产权、数据安全“等各专项合规管理中数据安全、数据完整性保护也是合规管理核心内容。

区块链技术是数据防篡改、保密性保障合规管理工具。企业合规管理体系中内部数据文件计算哈希值，将哈希值通过区块链服务平台（如，权证链第三方存证平台）进行上链存储。哈希值上链后生成区块链编号、区块链上链时间，多节点证明文件数据内容的真实、文件数据生成时间真实。

据统计2021年1月1日至12月31日，共有32家上市公司因财务造假被证监会/证监局实施行政处罚。企业内部数据面临造假篡改风险，包括内部人员道德风险、机器操作风险、外部黑客攻击等原因导致的内部数据篡改。第三方存证平台提供数据真实性实时验证页面，如企业内部数据文件发生篡改，则在区块链上不能通过验证，证明文件已经失真。同时，由于哈希值不可倒逆企业内部数据原文，企业不用担心内部商业信息泄露。

基于真实企业数据构建的企业合规管理体系，不断修正企业风险识别、风险评估、制度设计、运行流程管控、员工培训及评审改进，形成正向循环，减少决策偏差。

（二）区块链技术对业务流程合规实时管控

《中央企业合规管理办法》：第三十四条 中央企业应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。第三十六条 中央企业应当利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。

在企业全面合规管理中，各类合规风险，包括反贪污贿赂、反欺诈、反垄断、消费者权益合规、生产安全合规、采购合规、销售合规、财务合规、环境保护合规、数据合规、知识产权合规等有不同风险点及风险控制流程。

区块链技术与企业各业务部门数据后台通过API接口调用能够无障碍融合、嵌入到企业业务流程中，并实时采集数据哈希值。合规管理部门在不同企业合规专项管理中，依据内外部法律规章制度，系统化设计上链数据关键节点，在区块链上实时记录业务合规关键流程或完整流程，即“谁，在什么时间，在什么地点，进行何种行为，产生什么结果”；实现上链数据满足内部管理、司法要求完整的证据链。

将业务数据系统化接入区块链或采用区块链智能合约技术对整个过程进行风险管控，比传统第二道防线制度监督、第三道防线审计追责，满足《中央企业合规管理办法》提出的“运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控“；同时也为内外部审计提供更精准数据信息。

案例：权证链，互联网金融在线数据防抵赖存证业务。案例入选“2022数字金融创新先锋榜数据治理单元”。权证链可依据投诉、诉讼纠纷类型为金融机构提供定制化区块链存证节点方案、出证模板，法务及律师可直接调取证据材料。2020年《广州互联网法院互联网金融纠纷司法分析报告》：受理互联网金融纠纷案件 40522 件，其中25868件案件的相关金融机构运用区块链技术收集、固定、存储电子借款合同。

（三）区块链技术应用企业合规管理典型案例

中国信通院《区块链白皮书2021》数据显示，截止2021年12月，我国区块链服务备案分类中，排名前10的类别金融257个、溯源118个、供应链金融114个、互联网98个、政务与公共服务72个、供应链与物流66个、企业信息化64个、知识产权55个、法律46个、数字资产39个。区块链服务备案项目覆盖“业务、财务、研发、采购、销售、人事、安全环保、知识产权、数据安全”等各个专项合规场景。

1、合规管理措施上链留痕，减轻企业或高管刑事责任

在中国司法审判中，将企业采取的合规管理措施纳入追责量刑的考量因素。2017年雀巢公司6名员工侵犯公民个人信息案中，雀巢公司中层领导郑某、杨某为了抢占市场份额，推销雀巢奶粉，授意该公司杨某某等支付好处费从多家医院医务人员手中非法获取公民个人信息。二审上诉期间，被告的辩护人提出本案属于单位犯罪的辩护意见，企图使该行为被定性为单位犯罪而减轻自身责任。但是雀巢公司手册、员工行为规范、员工培训及承诺书等证据证实，雀巢公司禁止员工从事侵犯公民个人信息的违法犯罪行为。最终兰州中院认为各上诉人违反公司管理规定，为提升个人业绩而实施的犯罪为个人行为。

企业将合规管理措施，包括不限于企业合规管理规范性文件（管理手册、管理制度、管理办法、操作规程、工作流程）；员工培训视频及承诺书等上链区块链进行真实性留痕，表明企业的主观意图，有力的合规体系能够成为企业涉案时的重要“出罪”事由。

2、在线交易数据上链防范纠纷，消费者权益保护合规

在线交易过程中，所有的交易数据存储在平台方服务器中，平台方单方面掌握数据。为保障消费者权益，《电子商务法》、《商业银行互联网贷款管理暂行办法》、《互联网保险业务监管办法》、各地方《大数据条例》等要求平台方对在线交易数据提供完整性、真实性保障技术措施。如发生投诉事件，平台方不能提供数据原始性一致说明，则面临败诉或承担责任风险。

案例：二手车交易APP在线数据溯源性存证。电商平台调用权证链存证接口，将“客户管理信息、产品信息及在线营销、订单签署、合同签署、支付/还款等过程日志文件等”对应唯一哈希值，按照业务流程、证据链完整性及时间排序写入天平链，防篡改存储，实现电商平台业务全流程追溯、数据在交易各方之间公开透明。在线存证推进证据真实性判断前置、创新企业内部数据溯源治理。

3、区块链技术应用知识产权合规信息化管理

2022年4月21北京市大兴区人民检察院联合北京市大兴区知识产权局、北京市大兴区工商联发布且实施《侵犯知识产权犯罪涉案企业合规整改指南》。《指南》在合规整改效果评估之知识产权专项要素评价中要求“企业已经建立文件信息化管理制度，确保对企业管理中形成的相关知识产权的重要过程予以记录、标识、贮存、保护、检索、保存和处置，对行政决定、司法判决、律师函等外来文件进行有效管理，确保其来源与取得时间的准确性，外来文件和记录文件应当完整，明确保管方式和保存期限，文件管理体系的载体，不限于纸质文件，也包括电子文件”。

区块链技术为知识产权合规数据存证、版权确权登记、授权合同记录、交易记录存证、侵权取证等提供了一揽子技术解决方案，可做为信息化管理系统直接部署在企业知识产权合规管理体系中。

案例：权证链知识产权合规管理一站服务。企业注册权证链账号或在本地部署权证链系统后，使用权证链哈希值存证、文件存证、网页取证、录屏取证、录像取证工具进行“著作权、商标、专利、商业秘密”确权登记、维权取证、合规管理过程留痕综合应用，且数据哈希值直通北京互联网法院天平链。

二、区块链技术在企业合规管理中价值功用

（一）涉合规案件数据上链补强内部数据可信

2021年8月1日施行的最高人民法院《人民法院在线诉讼规则》规定区块链存证的效力范围，明确了区块链存储的数据上链后推定未经篡改的效力。2022年5月，最高人民法院发布《最高人民法院关于加强区块链司法应用的意见》提出到2025年，建成人民法院与社会各行各业互通共享的区块链联盟，形成较为完备的区块链司法领域应用标准体系……提升司法效率。

在涉合规案件中无论是企业内部启动调查的证据收集，亦或满足最高人民检察院《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》建立健全涉案企业合规第三方监督评估机制中，对涉案企业行为数据采集、存证、监督的真实性诉求，企业内部系统存储的数据文件通过第三方存证平台上链存证后具备司法证据效力，有助于达成各方关于数据真实性认定共识。

（二）区块链技术有助企业合规管理降本增效

区块链技术是低成本、易操作企业合规管理工具，实现对企业内部数据真实性、业务流程合规性实时监管。企业合规管理部门通过电脑（手机）客户端或API接口方式接入，操作周期3-5天实现数据上链接入，单条数据上链存证费用低至几分钱，满足央国企、上市公司（拟）批量数据上链存证。

通过区块链存证服务平台电脑（手机）客户端上链存证，不涉及企业技术后台对接，合规管理部门只需安装第三方存证服务平台客户端，为合规部门人员或相关业务部门人员注册及分配账号后，依据合规管理要求进行指定文件（各种记录、报表、审批表、会议记录、知识产权文件等）定期上链存证操作即可。调用区块链存证服务平台API接口上链存证，适用合规管理体系下企业信息化系统中服务器及数据库中数据上链存证，且不受限结构化、半结构化、非结构化数据格式。在不改动原来业务流程条件下，通过API接口将哈希值上传区块链。

2022年6月广州市律师协会 发布《律师开展企业合规法律服务业务指引》，2022年9月安徽省律师协会发布《律师从事涉案企业合规建设评估业务操作指引》，企业合规业务吸引大量专业律师入场。在传统合规管理中，企业内部系统没有自动核查、匹配等功能，因缺少操作痕迹，数据追溯难，违规追责缺乏明确的证据支撑，区块链技术提升律师开展企业合规法律服务效率。

（三）构建数据可信平台，促进数据流通共享

区块链技术出现之前，企业的数据分布在各种软件系统中，数据采集、修改、流转没有监督机制，企业内部部门之间、交易伙伴之间、司法机构对数据信任度弱。区块链技术数据防篡改功能构建企业数据可信平台，不仅提升企业合规管理有效性，同时赋能数据价值，促进数据流通、数据资产共享及商业开发。区块链既是企业合规管理工具，也是一套运行制度，正在改变传统的公司治理模式和内外部环境关系。