新《檔案法》視角下企業(yè)檔案法規(guī)遵從原則探究

張穎

企業(yè)檔案工作是企業(yè)依據(jù)相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范，結(jié)合自身特點(diǎn)，履行檔案管理職責(zé)的行為和活動(dòng)。

合法合規(guī)經(jīng)營(yíng)是市場(chǎng)經(jīng)濟(jì)環(huán)境中企業(yè)最基本的生存法則，“法規(guī)遵從”的要義就是企業(yè)在業(yè)務(wù)運(yùn)作中，必須遵守國(guó)家各項(xiàng)法律法規(guī)以及行業(yè)和企業(yè)自身各項(xiàng)規(guī)章與標(biāo)準(zhǔn)規(guī)范，并且證明企業(yè)確實(shí)做到了相關(guān)要求。[1]企業(yè)履行法規(guī)遵從，意味著必須留存檔案證據(jù)，保證其真實(shí)完整，并以此證明企業(yè)行為與過(guò)程的合法性。但是，現(xiàn)有法律法規(guī)大多不是從檔案管理的角度出發(fā)制定的，探究相關(guān)術(shù)語(yǔ)的內(nèi)涵及歸檔管理要求、企業(yè)如何才能實(shí)現(xiàn)檔案依法管理，仍然是法規(guī)遵從邏輯鏈條中較為薄弱的一環(huán)。目前，學(xué)術(shù)界針對(duì)企業(yè)檔案法規(guī)遵從的研究也較少，這構(gòu)成了本次研究的直接動(dòng)因。

一、企業(yè)檔案法規(guī)遵從原則的由來(lái)和意義

法規(guī)遵從（Regulatory Compliance）的概念從借鑒引用到如今成為企業(yè)檔案工作普適的原則，是伴隨著國(guó)有資產(chǎn)管理體制改革、國(guó)企公司化改造和國(guó)際化經(jīng)營(yíng)同步發(fā)展起來(lái)的。法規(guī)遵從原則正式納入現(xiàn)代企業(yè)檔案管理規(guī)范化體系，始見(jiàn)于國(guó)家檔案局2009年發(fā)布的行業(yè)標(biāo)準(zhǔn)《企業(yè)檔案工作規(guī)范》，并與核心資產(chǎn)理念、系統(tǒng)管理思想、信息技術(shù)平臺(tái)被概括為現(xiàn)代企業(yè)檔案工作的四大基本要素，這是企業(yè)檔案管理思想與觀念的一次重要突破。

1. 體現(xiàn)了現(xiàn)代企業(yè)的根本特征，揭示了企業(yè)檔案的核心價(jià)值

公司化組織特征是現(xiàn)代企業(yè)的重要標(biāo)志。新制度經(jīng)濟(jì)學(xué)的鼻祖科斯認(rèn)為，企業(yè)之所以存在，是因?yàn)橥ㄟ^(guò)合理制度與完備記錄確立了誠(chéng)信與資質(zhì)，從而獲得了低交易成本的競(jìng)爭(zhēng)優(yōu)勢(shì)。[2]這說(shuō)明現(xiàn)代企業(yè)作為建立在契約之上，以法人主體、資產(chǎn)權(quán)益、有限責(zé)任為核心規(guī)則和秩序的經(jīng)濟(jì)組織，從誕生之日起就包含了法規(guī)遵從的內(nèi)在要求，同時(shí)也精辟地揭示了在現(xiàn)代企業(yè)的生命周期里，檔案因其原始記錄性成為不可或缺的結(jié)構(gòu)性因素。它既是一切資產(chǎn)、權(quán)益、資質(zhì)的合法依據(jù)，又是維系公司組織體系運(yùn)行的基本工具。

2. 國(guó)際商務(wù)活動(dòng)法律法規(guī)的普遍要求

在市場(chǎng)經(jīng)濟(jì)環(huán)境中，規(guī)范企業(yè)檔案管理已成為國(guó)際上通行的法律法規(guī)要求，其中最著名的就是2002年美國(guó)國(guó)會(huì)針對(duì)安然、安達(dá)信事件出臺(tái)的《薩班斯法案》（SOX上市公司責(zé)任法案）。《薩班斯法案》對(duì)企業(yè)的業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)設(shè)定了嚴(yán)格的存儲(chǔ)保存期限，其中電子數(shù)據(jù)的保護(hù)與管理成為法規(guī)制約的焦點(diǎn)所在，直接導(dǎo)致了“法規(guī)遵從”理念的誕生[3]，引起人們對(duì)企業(yè)經(jīng)營(yíng)過(guò)程中檔案誠(chéng)信與依法管理的重視。

3. 順應(yīng)國(guó)企改革和國(guó)際化經(jīng)營(yíng)的必然趨勢(shì)

在全球化背景下，為了防范企業(yè)在國(guó)際國(guó)內(nèi)資本市場(chǎng)上內(nèi)部控制失效甚至舞弊的現(xiàn)象，確保財(cái)務(wù)報(bào)告和業(yè)務(wù)數(shù)據(jù)的可靠性，財(cái)政部、審計(jì)署、銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)于2008年聯(lián)合印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》，2010年又聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》作為實(shí)施細(xì)則。與此同時(shí)，自20世紀(jì)90年代以來(lái)，隨著國(guó)有資本運(yùn)營(yíng)監(jiān)管模式的創(chuàng)新和市場(chǎng)規(guī)則的引入，企業(yè)檔案工作的外部約束機(jī)制和內(nèi)部治理機(jī)制處在不斷的創(chuàng)新轉(zhuǎn)型之中，形成了以資產(chǎn)關(guān)系為紐帶實(shí)行統(tǒng)一管理的檔案工作體制。企業(yè)檔案法規(guī)遵從在適應(yīng)國(guó)際化經(jīng)營(yíng)和國(guó)企改革路徑這兩個(gè)維度上相互契合，成為現(xiàn)代企業(yè)檔案工作全方位的普適原則。

二、企業(yè)檔案法規(guī)遵從的內(nèi)容

企業(yè)檔案法規(guī)遵從緣起于財(cái)務(wù)欺詐和公司治理方面過(guò)于寬松、監(jiān)管不足等問(wèn)題，它不僅重申了企業(yè)依法管理檔案的責(zé)任要求，更有著明確的目標(biāo)指向和執(zhí)行機(jī)制。

1. 企業(yè)檔案法規(guī)遵從的范圍

一是政府和行業(yè)管理部門(mén)制定的各種強(qiáng)制性的法律法規(guī)，不僅僅是《檔案法》，還包括《刑法》《會(huì)計(jì)法》《統(tǒng)計(jì)法》《文物保護(hù)法》《保守國(guó)家秘密法》《著作權(quán)法》《公司法》《企業(yè)國(guó)有資產(chǎn)法》等。二是在全球經(jīng)濟(jì)一體化的背景下，中資企業(yè)在境外檔案管理中既應(yīng)遵從所在國(guó)或地區(qū)的法律，同時(shí)又遵從我國(guó)的法律，即所謂雙重遵從原則。三是非強(qiáng)制性的業(yè)界標(biāo)桿，如各種國(guó)際管理標(biāo)準(zhǔn)的認(rèn)證，雖是企業(yè)自主選擇，卻常常是進(jìn)入市場(chǎng)的門(mén)檻。四是企業(yè)自身制訂的各種規(guī)章制度。

2. 企業(yè)檔案法規(guī)遵從的目標(biāo)

企業(yè)檔案法規(guī)遵從是一個(gè)過(guò)程而不是結(jié)果，是以法規(guī)遵從為契機(jī)，把企業(yè)檔案管理與現(xiàn)代企業(yè)管理、內(nèi)控體系建設(shè)和信息化建設(shè)結(jié)合起來(lái)貫徹到業(yè)務(wù)運(yùn)作過(guò)程中，以保障其產(chǎn)生、傳送、保存與利用中的信息數(shù)據(jù)具有可控性，其目標(biāo)是證明企業(yè)經(jīng)營(yíng)管理合法合規(guī)，保證資產(chǎn)安全、財(cái)務(wù)報(bào)告等相關(guān)記錄真實(shí)完整。一是防止更改、毀壞或破壞業(yè)務(wù)記錄和財(cái)務(wù)信息，保護(hù)數(shù)據(jù)不被篡改；二是檔案以及檔案管理軟件和安全存儲(chǔ)環(huán)境形成關(guān)鍵的“內(nèi)部控制”，確保企業(yè)檔案準(zhǔn)確可靠；三是關(guān)鍵數(shù)據(jù)或電子記錄必須歸檔，并規(guī)定合理的保管期限；四是能有效獲取檔案數(shù)據(jù)或電子記錄?？v觀國(guó)內(nèi)外涉及企業(yè)檔案管理的法案法規(guī)，均有幾個(gè)共同點(diǎn)，即保密性、完整性、驗(yàn)證性、可用性、制度嚴(yán)密性。

3. 企業(yè)檔案法規(guī)遵從的具體要求

在我國(guó)現(xiàn)有法律法規(guī)體系中，《檔案法》對(duì)企業(yè)檔案管理提出了較為全面的原則要求，這是我國(guó)檔案立法的獨(dú)特之處，體現(xiàn)了我國(guó)企業(yè)檔案工作的制度優(yōu)勢(shì)。對(duì)企業(yè)的市場(chǎng)行為，《公司法》在公司的設(shè)立、審查、變更、監(jiān)督、清算等各項(xiàng)工作中提出了文件材料的法律責(zé)任；《企業(yè)內(nèi)部控制基本規(guī)范》特別強(qiáng)調(diào)企業(yè)應(yīng)當(dāng)以書(shū)面或者其他適當(dāng)?shù)男问剑咨票４鎯?nèi)部控制建立與實(shí)施過(guò)程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實(shí)施過(guò)程的可驗(yàn)證性。國(guó)際標(biāo)準(zhǔn)也越來(lái)越強(qiáng)調(diào)保留證據(jù)記錄，要求企業(yè)為社會(huì)提供的產(chǎn)品、服務(wù)活動(dòng)過(guò)程具有可追溯性，在質(zhì)量管理 、環(huán)境管理、職業(yè)健康安全等標(biāo)準(zhǔn)中，“檔案記錄控制”是引用最多的原則，成為企業(yè)資質(zhì)、資信的重要佐證。在業(yè)務(wù)建設(shè)方面，企業(yè)檔案管理合規(guī)與否，已經(jīng)越來(lái)越成為企業(yè)重要的生命線(xiàn)，國(guó)家檔案局十多年來(lái)先后頒布了一系列的法規(guī)、規(guī)范和標(biāo)準(zhǔn)，為企業(yè)檔案法規(guī)遵從搭建了制度創(chuàng)新的框架。

綜上，企業(yè)檔案法規(guī)遵從的具體要求有以下三個(gè)方面：一是企業(yè)必須建立正確的檔案管理和信息化基礎(chǔ)架構(gòu)，確保檔案完整、準(zhǔn)確、系統(tǒng)與安全；二是企業(yè)應(yīng)制定檔案信息保持和保護(hù)策略，滿(mǎn)足國(guó)際標(biāo)準(zhǔn)對(duì)檔案記錄的要求，保障企業(yè)在關(guān)鍵時(shí)刻及法律糾紛爭(zhēng)議中的正當(dāng)權(quán)益和證據(jù)需求；三是企業(yè)應(yīng)對(duì)檔案管理、存儲(chǔ)和應(yīng)用形成各種規(guī)范。

三、新修訂《檔案法》下企業(yè)檔案管理的合規(guī)責(zé)任

2021年修訂施行的《中華人民共和國(guó)檔案法》（以下簡(jiǎn)稱(chēng)“新《檔案法》”），第一次以法律的形式明確了國(guó)有企業(yè)和非國(guó)有企業(yè)檔案的歸檔范圍、企業(yè)資產(chǎn)與產(chǎn)權(quán)變動(dòng)檔案處置要求以及企業(yè)檔案工作檢查與考核內(nèi)容，將企業(yè)檔案管理提升到治理現(xiàn)代化的新層面，對(duì)理解企業(yè)檔案法規(guī)遵從的理念內(nèi)涵、落實(shí)企業(yè)檔案法規(guī)遵從的策略方法有著廣泛深刻的指導(dǎo)意義。合規(guī)是企業(yè)管理的首要責(zé)任，因此，新《檔案法》下為確保企業(yè)檔案管理合規(guī)，應(yīng)當(dāng)重點(diǎn)關(guān)注以下問(wèn)題：

1. 企業(yè)應(yīng)明確檔案管理體制與責(zé)任要求

我國(guó)企業(yè)檔案工作的管理以企業(yè)資產(chǎn)關(guān)系為紐帶，實(shí)行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一管理、統(tǒng)一制度、統(tǒng)一標(biāo)準(zhǔn)。這是現(xiàn)代企業(yè)制度和現(xiàn)代產(chǎn)權(quán)制度下，企業(yè)自主合法經(jīng)營(yíng)的主體地位所決定的，既反映了《檔案法》第四條規(guī)定的國(guó)家檔案管理體制的總要求，也體現(xiàn)了《公司法》所賦予的企業(yè)法人的權(quán)責(zé)一致性。新《檔案法》第五條規(guī)定了企業(yè)保護(hù)檔案的義務(wù)，實(shí)質(zhì)上是強(qiáng)調(diào)了企業(yè)檔案工作是企業(yè)行為，責(zé)任主體是企業(yè)。企業(yè)檔案工作不僅是指檔案人員的具體業(yè)務(wù)環(huán)節(jié)，還包括文件的形成者和領(lǐng)導(dǎo)責(zé)任，是企業(yè)依照《檔案法》及國(guó)家有關(guān)檔案工作的一系列法規(guī)、規(guī)章應(yīng)履行的職責(zé)和活動(dòng)。

2. 企業(yè)應(yīng)當(dāng)建立檔案管理的制度及崗位職責(zé)

新《檔案法》的亮點(diǎn)之一，是從法律層面進(jìn)一步完善、健全了企業(yè)檔案管理制度和崗位、人員合規(guī)要點(diǎn)?！稒n案法》第十二條、第十九條明確，包括企業(yè)在內(nèi)的組織，應(yīng)當(dāng)依法健全檔案管理制度，包括但不限于檔案管理原則與宗旨、歸檔范圍與保管期限、檔案管理設(shè)備設(shè)施管理制度、檔案信息化管理制度、檔案銷(xiāo)毀制度、境外檔案管理制度、檔案出境管理制度、檔案安全風(fēng)險(xiǎn)管理制度、檔案管理應(yīng)急預(yù)案等?！稒n案法》進(jìn)一步明確，企業(yè)應(yīng)當(dāng)確定檔案管理機(jī)構(gòu)或者檔案工作人員，制定相應(yīng)的崗位職責(zé)、工作體系、考評(píng)獎(jiǎng)懲機(jī)制以及相適應(yīng)的培訓(xùn)機(jī)制。

3. 企業(yè)應(yīng)適時(shí)評(píng)估適用的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，制定《文件材料歸檔范圍及保管期限表》

《檔案法》第十三條規(guī)定了企業(yè)文件材料歸檔范圍。此前，《企業(yè)文件材料歸檔范圍和檔案保管期限規(guī)定》和《企業(yè)電子文件歸檔與電子檔案管理指南》界定了“企業(yè)文件材料”外延的廣泛性，它包括企業(yè)圍繞產(chǎn)品或服務(wù)開(kāi)展的研發(fā)、生產(chǎn)、服務(wù)、經(jīng)營(yíng)和管理等日?；顒?dòng)，也包括設(shè)立、分立、合并、解散等企業(yè)本身演化過(guò)程活動(dòng)。

與此同時(shí)，還應(yīng)充分考慮《檔案法》與其他法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的銜接，企業(yè)內(nèi)部管理規(guī)定、業(yè)務(wù)流程、作業(yè)指導(dǎo)書(shū)所包含的對(duì)檔案的要求；各行業(yè)監(jiān)管基本法以及行業(yè)主管部門(mén)發(fā)布的單行法律文件提出的檔案管理要求；國(guó)際管理標(biāo)準(zhǔn)ISO 9001 質(zhì)量、ISO 14000 環(huán)境、OHSAS 18000 職業(yè)健康安全、ISO 20000 信息技術(shù)服務(wù)、ISO 22000 食品安全管理、ISO 26000 企業(yè)社會(huì)責(zé)任等所提出的檔案控制要求，企業(yè)在制定文件材料歸檔范圍和檔案保管期表時(shí)均應(yīng)參照遵守或適時(shí)反映。

4. 企業(yè)應(yīng)進(jìn)行檔案出境流動(dòng)合規(guī)審查

《檔案法》第二十二條、第二十五條、第五十條規(guī)定，企業(yè)所有的檔案，若對(duì)國(guó)家和社會(huì)具有重要保存價(jià)值或者應(yīng)當(dāng)保密的，企業(yè)應(yīng)當(dāng)妥善保管，嚴(yán)禁出賣(mài)、贈(zèng)送給外國(guó)人或者外國(guó)組織；禁止擅自運(yùn)送、郵寄、攜帶出境或者通過(guò)互聯(lián)網(wǎng)傳輸出境；同時(shí)還應(yīng)當(dāng)遵守《保守國(guó)家秘密法》《網(wǎng)絡(luò)安全法》等有關(guān)規(guī)定。此前，銀行、保險(xiǎn)、出版、出行等行業(yè)也單獨(dú)規(guī)定了企業(yè)檔案出境的限制。例如，根據(jù)《金融企業(yè)業(yè)務(wù)檔案管理規(guī)定》，未經(jīng)檔案行政管理部門(mén)許可，金融企業(yè)不得以任何方式將涉及國(guó)家秘密的業(yè)務(wù)檔案攜帶出境；根據(jù)《企業(yè)會(huì)計(jì)信息化工作規(guī)范》，企業(yè)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)服務(wù)器部署在境外的，應(yīng)當(dāng)在境內(nèi)保存會(huì)計(jì)資料備份，備份頻率不得低于每月一次。

5. 企業(yè)應(yīng)加強(qiáng)境外檔案管理

按照《公司法》中的跨國(guó)公司管理原則、國(guó)際私法中基于所有權(quán)和控制權(quán)行使中的管轄權(quán)原則、國(guó)際經(jīng)濟(jì)貿(mào)易法中的“當(dāng)事人意思自治”原則，遵循我國(guó)和當(dāng)事國(guó)法律法規(guī)關(guān)于檔案管理的規(guī)定。同時(shí)，根據(jù)《企業(yè)境外檔案管理辦法》，企業(yè)應(yīng)當(dāng)遵守的合規(guī)要點(diǎn)還包括但不限于：明確境外檔案的管理制度、分管領(lǐng)導(dǎo)和歸口部門(mén)；境外檔案應(yīng)當(dāng)建立機(jī)讀目錄，重要檔案進(jìn)行全文數(shù)字化，并定期做好備份，有條件的可應(yīng)用電子檔案管理系統(tǒng)；境外檔案統(tǒng)計(jì)應(yīng)當(dāng)及時(shí)準(zhǔn)確，統(tǒng)計(jì)年報(bào)定期向投資主體或母公司報(bào)送； 境外檔案的處置應(yīng)報(bào)投資主體或母公司審批同意；境外檔案應(yīng)當(dāng)嚴(yán)格審核承包方的信息安全服務(wù)資質(zhì)和能力，嚴(yán)禁將涉及國(guó)家秘密的境外檔案管理外包或委托任何社會(huì)中介機(jī)構(gòu)保管等。

6. 企業(yè)應(yīng)積極推進(jìn)檔案信息化建設(shè)

新《檔案法》第五章規(guī)定，企業(yè)應(yīng)當(dāng)積極推進(jìn)電子檔案管理信息系統(tǒng)建設(shè)，與辦公自動(dòng)化系統(tǒng)、業(yè)務(wù)系統(tǒng)等相互銜接。電子檔案應(yīng)當(dāng)來(lái)源可靠、程序規(guī)范、要素合規(guī)。此前，《企業(yè)電子文件歸檔和電子檔案管理指南》詳細(xì)規(guī)范了企業(yè)電子檔案的管理機(jī)制、歸檔范圍、保存期限，以及相關(guān)電子檔案管理系統(tǒng)建設(shè)、運(yùn)維及接口規(guī)范，電子檔案采集、存儲(chǔ)、保管、利用與處置等全生命周期合規(guī)要點(diǎn)。另外，根據(jù)《網(wǎng)絡(luò)安全法》《檔案信息系統(tǒng)安全保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等規(guī)定，企業(yè)電子檔案管理信息系統(tǒng)應(yīng)當(dāng)根據(jù)系統(tǒng)功能、數(shù)據(jù)類(lèi)型及數(shù)量、行業(yè)特征等因素，依法開(kāi)展等保定級(jí)、備案及測(cè)評(píng)等相關(guān)的合規(guī)工作；系統(tǒng)使用密碼工具的，還應(yīng)當(dāng)符合《密碼法》有關(guān)的規(guī)定；系統(tǒng)存儲(chǔ)、處理個(gè)人信息的，還應(yīng)當(dāng)符合我國(guó)個(gè)人信息保護(hù)有關(guān)的法律法規(guī)。

7. 企業(yè)應(yīng)依法開(kāi)展產(chǎn)權(quán)變動(dòng)檔案處置工作

新《檔案法》第二十三條對(duì)國(guó)有企業(yè)資產(chǎn)轉(zhuǎn)讓時(shí)的檔案轉(zhuǎn)讓作出了規(guī)定。最新發(fā)布的《國(guó)有企業(yè)資產(chǎn)與產(chǎn)權(quán)變動(dòng)檔案處置辦法》（國(guó)家檔案局17號(hào)令），對(duì)國(guó)有企業(yè)合并、分立、終止（包括解散、破產(chǎn)等）、控制權(quán)變更等資產(chǎn)與產(chǎn)權(quán)變動(dòng)涉及的檔案處置工作作出了規(guī)定，規(guī)范了檔案處置工作流程、檔案的歸屬與流向、資產(chǎn)與產(chǎn)權(quán)變動(dòng)中形成的文件材料的歸檔、 檔案的交接、保管、利用等合規(guī)要點(diǎn)。

總之，新《檔案法》從法律層面為企業(yè)設(shè)定了諸多合規(guī)義務(wù)及責(zé)任，為企業(yè)檔案法規(guī)遵從提供了頂層設(shè)計(jì)，是企業(yè)檔案工作適應(yīng)國(guó)家治理體系和治理能力現(xiàn)代化要求，走向依法治理、走向開(kāi)放、走向現(xiàn)代化的重要標(biāo)志。

注釋與參考文獻(xiàn)

[1]徐擁軍.中資企業(yè)境外檔案管理的“雙重遵從”原則[N].中國(guó)檔案報(bào)， 2018-01-08（3164）.

[2]R.H.Coase. The Nature of the Firm[J].Economica，1937（16）：386-405.

[3]桂若棣，李艷蘭. 原則與路徑：從“殊途”走向“同歸”——江蘇檔案培訓(xùn)團(tuán)赴美培訓(xùn)考察印象和思考[J].檔案與建設(shè)，2018（5）：17-19+81.