企業知識產權合規及實現路徑

張文妍,沈世娟

(常州大學史良法學院,江蘇 常州 213164)

習近平總書記在中央政治局第二十五次集體學習時強調,知識產權保護工作關系國家治理體系和治理能力現代化。2013年國家知識產權局起草制定,國家質量監督檢驗檢疫總局、國家標準化管理委員會批準頒布了知識產權領域的首部國家標準《企業知識產權管理規范》(GB/T 29490—2013)(以下簡稱《管理規范》),隨后相繼頒布了《高等學校知識產權管理規范》和《科研組織知識產權管理規范》,上述管理規范的頒布和實施,為我國全面加強知識產權保護和知識產權治理體系的健全發揮了積極作用。2022年國家知識產權局啟動《管理規范》修訂工作,并于2023年8月發布,改名為《企業知識產權合規管理體系要求》,這表明管理層對知識產權工作特別是企業知識產權工作的理念發生了轉變,這也是國家知識產權治理體系和治理能力現代化的必然選擇。

一、企業知識產權管理從“貫標”到合規的蛻變

政治、經濟、科技和社會制度的變革融會貫通,企業是市場經濟和創新的主體,內部管理理念和制度會隨著外部環境的變化不斷調整和完善。

(一)企業知識產權“貫標”的演變

自2013年頒布實施《管理規范》以來,全國超過5萬家企業通過了知識產權管理體系認證①,有力推動了企業知識產權創新能力和管理能力的提升。知識產權“貫標”以知識產權制度的規范化建設為基礎,最初推廣實施的對象是知識產權戰略推進企業和高新技術企業,后延伸至高?？蒲性核鹊?。該標準采用“全過程管理”方式,涵蓋立項、研發、生產、采購和銷售等全流程,涉及知識產權管理制度、管理職責、資源與基礎管理、實施與運行、審核與改進等各個方面操作要求,形成了一套類似于ISO的企業管理標準。

知識產權“貫標”制度始于江蘇?、?制度實施伊始,政府曾給予“貫標”合格企業最高20萬元獎勵,現今各地政府仍以獎勵政策吸引企業開展“貫標”。但需注意的是,近年來,全國知識產權糾紛案件數量③逐年增加,整體呈現高位運行的樣態,知識產權“貫標”工作的大踏步推進,與知識產權侵權現象的普遍性形成強烈的對比。由于《管理規范》本身缺乏內在的知識產權責任意識和風險防控意識,且知識產權“貫標”與否與知識產權侵權責任之間無實際對應關系,因此,多數企業僅為獲得政府補助而推進知識產權“貫標”,企業知識產權風險并未得到有效控制,企業的知識產權保護意識也沒有得到大幅度提升。

(二)企業知識產權合規的提出

知識產權“貫標”制度的缺陷,亟待新的治理模式予以回應,國外完備的合規理論及國內各領域陸續推行的制度實踐為企業知識產權管理提供了新的治理思路與治理路徑,在此背景下,知識產權合規應運而生。

1.企業知識產權合規的內涵

“合規”源于外來詞“compliance ”④,原義為“遵守、服從規則”。國際上關于合規較為權威的界定源于巴塞爾銀行監管委員會發布的《合規與銀行內部合規部門》(ComplianceandtheComplianceFunctioninBanks),該文件首次闡述合規理念,定義“合規風險”⑤,明確合規的內容與淵源,并提出銀行合規部門建設中應采用的十項原則。我國原銀監會、證監會等機構在合規文件中表述稍有區別⑥,但含義基本一致,即合規是指企業行為符合法律法規、內部規章制度和商業道德的要求。

企業知識產權合規,是指企業運行符合知識產權領域相關國家層面的法律法規、行業規范、商業道德以及對第三方承諾的知識產權義務等,反之則會承擔民法、行政法或刑法領域的法律責任,涉外貿易中,企業還要承擔國際層面或第三國的知識產權義務。國家知識產權局在《企業知識產權合規管理體系(征求意見稿)》中,將企業知識產權合規義務分為遵守合規要求的法定義務與遵守合規承諾的約定義務⑦。

(1)遵守合規要求的法定義務

合規要求是指有義務遵守法律、法規、規章、司法解釋、強制性標準、行政政策等規范性文件的要求,如國家知識產權局發布的《關于規范申請專利行為的辦法》中規定,一旦認定為存在非正常專利申請行為,將不予費用減免。合規要求具有法定性、普遍性、強制性、被動性的特點。法定性即企業所遵守的合規要求由法律等規范性文件規定,企業合規行為受保護,違規行為受制裁;普遍性即所有企業都應遵守合規要求,不論市場主體的性質、規模,均一視同仁;強制性即企業違反合規要求,可能會承擔民事賠償責任甚至嚴厲的行政、刑事責任,包括失去商業機會和交易資格等;被動性是指與合規承諾相比較,合規要求更依賴外部約束。

(2)遵守合規承諾的約定義務

合規承諾指企業主動選擇、自愿遵守的包括推薦性標準、第三方要求等約定義務。合規承諾具有諾成性、主動性、強制性的特點。諾成性是由于企業作為協議一方主體所要承擔的知識產權義務。主動性相對知識產權法定義務而言,是市場主體基于自身利益考量而主動選擇承擔責任。強制性指企業若不履行合規承諾,需承擔相應民事責任,如采取相應補救措施、承擔巨額違約責任以及其他補充責任。

簡言之,合規要求與合規承諾均為知識產權合規義務,一旦違反,都將導致法律責任的承擔。但二者又有區別:在違反后果上,合規承諾顯然輕于合規要求,違反合規承諾一般只會涉及民事責任;在商業道德上,合規承諾的道德標準要高于合規要求,制定內部規范就是企業不滿足于外部規范的約束標準,追求更高合規目標的體現;在功能有效性角度,相比于外部的法律規定,企業的內部制度更易融入企業日常運行中,更利于企業高水平創新創造與健康發展。由于合規要求和合規承諾不是一成不變的,因此需要時刻關注并將新的合規要求和合規承諾納入企業合規管理清單之中。

2.企業知識產權合規的性質

企業合規作為一種舶來品,其性質學界暫無通論。陳瑞華認為“從本質上看,企業合規就是一種自我監管(Self-policing)機制,是企業為有效防范、識別和應對可能發生的合規風險所建立的一整套公司治理體系”[1]。李本燦認為“企業視角的‘合規’,實質是企業的自我管理,以避免包括刑事風險在內的運營風險”[2]。李曉明則認為“企業合規是一種全方位、立體化的企業文化建設,也是企業長期穩定、立于不敗之地的根本保障”[3]。國外學者諾內特·塞爾茲尼克提出“通過評估企業合規管理體系的有效性,培育和提升企業以合規為目的的自我監管,這體現了現代經濟規制的特征,合規因此被視為回應性法(Responsive Law)的典型制度”[4]。盡管上述學者對合規性質的界定存在一定差異,但均反映出企業合規以風險管控為目的、以責任為導向、以自我監督為抓手,逐步推進企業合規文化建設的本質。

企業知識產權合規并未改變合規性質,是以知識產權治理體系為依托,明確企業在市場經濟活動中的知識產權權利義務,并將其嵌入知識產權的基礎管理和動態管理中,以責任為擔當,以防范知識產權領域合規風險為目的而建立的企業治理體系。該體系可有效識別、控制相關法律風險,從而規范企業的日常經營活動,提升合規管理水平,推動可持續性發展。只有將知識產權法定義務和約定義務納入企業知識產權合規治理體系,保障體系的完整性和統一性,才能合理規避企業知識產權風險。

總之,與知識產權“貫標”相比,企業知識產權合規治理體系更加健全、更具有可操作性,但我們也應認識到兩者的共性:一是兩者的規制對象一致,均旨在提高企業全員知識產權認知,將知識產權納入企業經營管理各環節,從而提升企業知識產權風險防控能力;二是目標一致,均為促進實然與應然的統一,保障企業持續健康發展。這是我們認識問題和解決問題的基礎。

二、我國企業知識產權合規實施現狀

我國企業合規制度的建立和發展,極大程度上受到了國內制度和國外環境的影響,同樣地,企業知識產權合規建設也不會獨善其身。

(一)企業知識產權合規發展現狀

企業合規的一般實踐,初見于跨國公司因域外合規制度在商業上的被動接受,繼而在國內金融監管機構、銀行保險和證券行業進行了監管實踐,最終被推向中央管理企業。2006年原中國銀行監督管理委員會頒布的《商業銀行合規風險管理指引》、2007年原中國保險監督管理委員會頒布的《保險公司合規管理辦法》以及2008年中國證券監督管理委員會頒布的《證券公司合規管理試行規定》,都是我國最早制定的合規文件。其后,企業合規要求遍布于監管機關的規章制度中,諸如中國證券監督管理委員會的上市輔導制度,反壟斷局采用的附條件通過合并審查等制度。2017年,我國標準化管理委員發布了《合規管理體系指南》,這標志著合規進入了新的發展階段。2018年,國務院國資委發布《中央企業合規管理指引(試行)》,為促進國有企業合規管理、構建合規體系提出了一系列的指導意見;同年5月,我國貿易促進委員會發起設立了全國企業合規委員會;同年12月,國家發展和改革委員會等7個部門聯合發布了《企業境外經營合規管理指引》,為我國企業在海外貿易活動中的合規問題提供了制度規范,確立了基本標準和體系。

知識產權領域的合規近些年開始興起,各地做出了許多嘗試和探索。如2021年12月,上海市浦東新區人民檢察院和中國信息通信研究院知識產權與創新發展中心聯合發布《企業知識產權合規標準指引(試行)》,形成了涉案企業知識產權“合規計劃”范本,為構建企業知識產權合規管理體系提供了宏觀指導。2022年4月,廣東省市場監管局發布《企業知識產權國際合規管理規范》,規定了企業知識產權國際合規管理體系的基本要求。同年,北京市大興區人民檢察院聯合該區知識產權局及工商聯共同制定《侵犯知識產權犯罪涉案企業合規整改指南》,旨在為檢察機關、第三方監督評估組織及相關企業提供合規參考。同年5月,山西省知識產權服務協會、山西省知識產權保護中心提交了《企業知識產權合規法律服務規范基本要求》,該文件規定了企業知識產權合規法律服務中的基本要求。同年6月,國家知識產權局發布的《企業知識產權合規管理體系(征求意見稿)》不僅變更了標準文本名稱,更強化了企業知識產權管理中的合規要求,確立了企業知識產權管理體系的合規理念和內核,從而增強了標準的實用性。

(二)企業知識產權合規實踐的掣肘

我國企業合規建設起步較晚,企業合規在知識產權領域的實踐樣態較新,盡管實踐過程中可以借鑒國外的經驗,但由于國內外經濟、政治、法律以及社會制度等方面差異較大,企業經營環境亦有區別。因此,我國企業在知識產權合規實踐中難免存在問題:

第一,企業知識產權合規推行的影響力受限于特定文件的法律效力。首先,《中華人民共和國標準化法》雖賦予標準一定的法律效力,但標準本身不屬法律法規,不具強制力與執行性,標準須借其他管理性法律規范產生強制力;其次,為保證企業執行積極性,須完善相應外部合規制度;最后,各地知識產權合規指導性文件的法律效力僅限于特定產業領域以及特定地域管轄范圍,不具普適性。

第二,企業知識產權合規內部運行機制不健全。受制于企業合規制度的初步發展階段和現實條件,企業內部還未形成完備的合規資源與組織架構。上述規范或標準對企業知識產權合規提出的具體要求傾向于企業管理而非強化企業義務責任,并未“激發被監管者的主體意識和公民精神,使其積極主動履行責任”[5],未形成具備實操性的知識產權合規機制。因此,須將外部法律責任納入企業義務,以實現自我治理、自我約束、自我監督,塑造全方位覆蓋的企業知識產權合規文化,完善企業知識產權合規內部運行機制。

第三,企業知識產權合規外部監管機制不健全。目前,國內法律法規針對企業知識產權侵權仍主要采用“侵權—被訴—處罰”的事后規制路徑。但在實務中權利人很難發現眾多潛在的侵權者,且知識產權侵權案件專業性強、認定難、舉證難、審理難度大且周期長,法定賠償數額低,難以實現對被侵權人的有效救濟,較低侵權成本也是侵權案件屢禁不止的原因之一。懲罰性賠償制度雖具威懾力,但也發生了異化,蓋因懲罰性賠償的金額遠超權利人實際損失,若適用范圍過于寬泛,就可能引發濫訴甚至出現反侵權商業行為,滋生大批新型“專利蟑螂”,如華蓋創意公司在我國啟動了數千件著作權維權訴訟[6]。因此,亟須建立企業知識產權合規外部監管機制。一方面,我國知識產權侵權懲罰性賠償體系須從傳統“懲罰性監管”轉向“預防性監管”,從“結果式監管”轉向“全過程監管”。同時,實施知識產權懲罰性賠償制度時,既要保護權利人合法權利,也要維護侵權人正當利益,因此,建立謙抑性機制尤為必要。另一方面,完善知識產權信用懲戒機制和外部監督評估機制也是加強外部監管的重點。

三、企業知識產權合規內部運行機制的優化路徑

法律的生命在于實施,“合規的生命在于行之有效”[7],而企業知識產權合規的工作重點在于切實落實知識產權管理制度。企業知識產權合規運行機制,是企業在完善合規管理組織和制度的前提下,將知識產權合規的相關內容融入企業知識產權內部管理體系,以風險防范和責任承擔為導向,從資源管理機制、風險防控機制、違規舉報與問責機制等方面保障知識產權合規的動態化和可持續化。

(一)知識產權合規資源管理機制的完善

建立健全知識產權合規資源管理機制,是企業實現全面、全過程管理的基礎,更是有效防范知識產權法律風險的重要保障。知識產權合規資源管理機制主要包括以下內容:

第一, 人員管理合規。包括員工入職背景調查,了解新進員工在原單位是否簽署競業禁止協議或商業秘密保密協議;將入職員工新工作內容與原工作內容進行適當隔離、區分;實施預備離職員工脫密期監管;審查高級管理人員、高級技術人員和其他負保密義務人員,簽署保密協議,規定競業禁止協議效力,預防相關風險;在職人員常態化知識產權合規培訓;明確員工造成企業知識產權損失的責任,實現權責清晰等內容。

第二,智慧成果管理合規。即對公司知識產權產出全過程進行合規管理。企業通過建立完善的專利、商標、版權、商業秘密等管理制度,將權利客體形成過程盡可能以法定形式固定,行使權利前繼續進行風險分析,進而從根源上保護知識產權。同時,注重職務發明創造、委托及合作開發成果權屬界定,如簽署項目保密協議、知識產權權屬聲明、職務成果獎勵等。通過以上措施,避免出現職務發明創造獎勵不到位、專利因未繳年費而終止、權屬證據滅失、商業秘密泄露、商標混淆侵權等情形。

第三,合同等信息管理合規。即對合同等信息的全生命周期進行合規管理。首先,企業應及時審查待簽合同,保障其形式與內容合規。其次,企業重大決策應符合合規要求及合規承諾,保留重大會議紀要、專業會議等有關知識產權獲取的成文信息。最后,合同管理維護須合規,包括外部合同簽署、合同制定與審查以及技術檔案管理的合規。同時應及時維護企業知識產權信息庫,落實專利導航機制,合理利用知識產權資源。

第四,辦公場所設施管理合規。嚴格監控企業軟硬件設施的信息安全。特別是高科技企業,應當通過軟件監控內部員工信息獲取、交流的過程,避免員工擅自下載企業信息;嚴格審核辦公、生產場所進入資格;限制訪問人員行為,保障辦公場所等基礎設施合規運行等。

(二)知識產權合規風險防控機制的完善

針對知識產權風險,企業可根據自身規模及類型對各階段知識產權風險建立全面風險預警機制、重點風險點監控及應對機制,繼而控制全程知識產權風險。

第一,完善風險識別與預警分析機制。加強專利和商標信息檢索,避免浪費研發投入和侵權風險。如企業在技術實施前應先通過專利侵權風險分析找出侵權風險點。在申請注冊商標前,主動檢索,查詢有無與在先權利沖突等。應加強宣傳材料風險管控和同類產品監控。企業在市場推廣過程中,不僅須注意宣傳材料的合規,如審查宣傳材料中使用的素材是否侵犯他人知識產權,正確使用注冊商標或專利號等知識產權標志,還要調查分析同類產品知識產權狀況,防止侵權;建立產品銷售市場監控機制,多渠道監控同類產品市場情況,被侵權時應收集重點信息,固定證據。企業還應做好合作方知識產權盡職調查,結合行業實時動態和合作方經營狀況,綜合研判合作風險,針對合作方的知識產權合規水平進行分類管理,審慎篩選合作方。

第二,完善重點領域風險監控機制。隨著美國對我國技術和貿易限制越來越嚴,加強高水平科技自立自強得到更多企業認同。高科技龍頭企業可根據自身產業鏈所處位置,帶頭攻克關鍵核心技術,加強專利布局,構建專利池,培育高價值專利。邀請知識產權專業律師對擬實施的技術作專利檢索,排查專利侵權的風險,給出具體建議。

第三,完善風險應對機制。合規應對體系本質是在違規行為發生之后,對發現的漏洞進行事后補救的機制[8]。一方面,企業被侵權時須制定相應對策,積極尋求行政和司法救濟;另一方面,涉嫌侵犯他人權利時,應通過內部合規部門評估不同糾紛解決方式對企業后續發展的影響程度,選擇最優路徑,采取主動承認侵權事實、停止侵權、提供相應證據(如企業內部合規計劃以及常規性的知識產權合規培訓工作等)或證人、積極賠償被害人等方式積極配合調查。在采取了前述措施后,內部合規部門應深入收集有關證據,如權利人知識產權保護范圍不清晰等客觀事實,力求證明企業已然履行合規要求、遵守合規承諾,并向執法部門提出合理抗辯事由,從而減輕或免除相關責任。

(三)知識產權違規舉報與問責機制的完善

第一,完善企業知識產權不合規行為舉報制度。首先,企業應建立多途徑內部舉報制度,促使合規部門與決策層可及時、準確地獲得舉報信息,避免不必要干涉與程序空轉;其次,應完善舉報人保護制度,合規機構應對舉報內容嚴格保密,保障舉報人隱私與合法權益,為其提供法律方面的必要幫助,同時在企業和執法、司法機關間建立起高效的溝通機制,妥善處理相關舉報;最后,完善舉報人獎懲機制,獎勵屬實舉報者,嚴懲侵犯企業知識產權的員工。

第二,完善違法違規的內部問責機制。知識產權合規部門應當向決策層及時報告侵權違規行為,同時建議對可能違規的部門及人員進行內部調查,必要時對違規人員啟動專項反舞弊調查,查實后制止并處分主要責任人,必要時追究相關責任,防止事態擴大化。此外,若企業內部合規部門并沒有提前發現違規,企業還可以在被外部執法機構或者司法部門懲罰或寬大處理后,或者在承擔外部民事賠償責任后,再對違規責任人進行內部追責。內部追責機制的建立可以有效地預防和減少知識產權法律風險,免除或減輕被執法機關處罰或承擔民事侵權責任的風險,使企業的整體利益損失降到最低。

四、企業知識產權合規外部運行機制的優化路徑

企業知識產權合規的運行和執行效果,外部環境也是重要的影響因素,法律法規政策的協同以及有效的監管機制也同樣應當被納入機制優化路徑的考量中。

(一)知識產權合規謙抑性機制的完善

我國在稅收征管、反不正當競爭、知識產權保護等涉及國計民生的傳統領域大多采用“懲罰性監管”方式,一般違法事由發生后企業才被動接受處罰改正。該方式既未將合規管理作為企業相對人的法律義務,也無法彰顯源頭治理、有效預防的立法宗旨與目標。因此,有學者提出將“懲罰性監管方式”轉變為以法律風險防控為核心的“預防性監管方式”[9],由事中規制轉為事前預防,即建立企業知識產權合規計劃。美國在《聯邦量刑指南》中規定,對于合規計劃(包括知識產權合規在內的所有合規計劃)得以有效實施的企業,可減免相應罰金數額,以“通過給予企業獎勵,鼓勵其建立并維持預防犯罪、發現犯罪和報告犯罪的良好機制”⑧。

當合規成為減輕企業法律責任的重要依據時,企業就會產生“合規創造價值”的看法,從而真正重視企業的合規治理,并激活合規機制,使之成為企業治理體制中不可或缺的組成部分。同時,強化員工不合規責任,劃分企業責任與個人責任,避免因知識產權侵權行為影響企業名譽,有利于塑造企業良好形象與商譽,最終實現企業可持續發展目標。企業唯有建立健全知識產權合規機制,付諸合規努力,才可得到執法機構減輕罰款或責任的正向激勵,從而避免企業利用“表面合規”的虛假行徑騙取減輕處罰之優待[10]。

謙抑是指縮減或者壓縮[11],謙抑性最初出自刑法,隨著學界討論的深入,謙抑性的概念才被引入行政法、民法、經濟法等話語體系。知識產權合規謙抑性機制應當包括以下內容:一是刑事責任的謙抑性。強調慎用刑罰,本質上是對公權力的限制。在企業違規責任承擔的方式上,可以對建立知識產權合規的企業減輕或免除刑事處罰,督促企業完善或建立知識產權合規運行機制,避免再犯。若違規侵權是特定員工惡意行為所致,則應嚴懲員工,必要時處以刑事處罰,使得企業責任與個人責任得以分離。二是民事責任的謙抑性。知識產權的保護范圍之邊界相較傳統財產權不甚清晰,如專利侵權中,除字面侵權外還存在等同侵權情形,但對于等同侵權,不同認定主體的結論常常對立,若被控侵權人已建立完善的知識產權合規體系,但因知識產權制度的特殊性而被認定侵權,則不應對侵權人科以常規懲罰,可允許侵權人支付市場化的許可費后繼續實施專利。同樣,依據商標混淆理論判斷商標侵權中,注冊商標權保護范圍的可變量及認定的差異,導致不同層級法院對同一案件的認定結果有所出入?；谶@些客觀現象,知識產權民事和刑事保護應當吸收謙抑性責罰理念,特定情形下以知識產權許可制補充填平制,彌補知識產權人的損失。

(二)知識產權信用懲戒機制的完善

2014年,國務院發布《社會信用體系建設規劃綱要(2014—2020年)》明確提出建立“知識產權領域信用體系”。2022年3月,國務院發布《關于推進社會信用體系建設高質量發展促進形成新發展格局的意見》,明確“強化科研誠信建設和知識產權保護”的要求。這表明知識產權領域的信用體系是我國社會信用體系不可或缺的一部分,為此應致力于完善知識產權領域信用懲戒機制建設?！靶庞脩徒錂C制是以信用信息數據庫為基礎,綜合運用行政、司法、道德、市場等手段對違反誠實信用原則且危害信用秩序的行為進行懲戒,從而規范社會各主體信用行為的社會約束機制。狹義的信用懲戒是對違反誠實信用原則行為的懲戒;廣義信用懲戒指是對違反約定義務、法定義務以及社會責任的行為的懲戒?！盵12]其與企業知識產權合規義務不謀而合。

企業知識產權信用懲戒機制應注意以下方面:一是加強分層級、分對象管理,注重區分對合規守信企業的責任減輕與對嚴重失信企業的懲處。嚴厲打擊侵犯知識產權的制造、銷售假冒偽劣商品行為,加大對企業非正常專利申請、商標搶注等違法失信行為的懲戒力度,對以知識產權侵權為業者適用懲罰性賠償。二是加強聯合懲戒。信用懲戒機制是一種聯防性預防機制,其作用體現在通過其他企業普遍不與失信企業交易,將其排除出市場進而使其承受無交易機會之損失。這不僅有利于維護交易安全也倒逼失信企業通過合規進行自我救濟。因此應強化對盜版、假冒等知識產權侵權失信行為的聯合懲戒,擴充現行的失信記錄范圍,納入知識產權信用信息管理。相關部門應建立行業白名單、黑名單準入機制,可以將政府財政資助項目與企業合規信用度建立聯系。三是完善信用認定以及救濟制度。如2019年12月1日試行的《專利領域嚴重失信聯合懲戒對象名單管理辦法(試行)》⑨,就對失信行為的認定,名單的列入、移出條件以及修復信用的渠道等多方面問題進行回應,建立了較詳細、客觀、透明、公開、動態的“黑名單”管理制度。在企業知識產權合規領域實施信用懲戒機制,并將其納入信用評價體系將有助于實現規避交易風險、提高資源配置效益的目的[13]。

(三)知識產權合規第三方監督評估機制的完善

美國《商業組織聯邦起訴原則》中明確提出了合規有效性的3個評價標準:設計合理性、執行有效性、結果有用性“三要素”[14],企業知識產權合規有效性也可以從合規計劃、合規運行機制、企業合規文化幾個方面進行評估。2021年6月,最高人民檢察院聯合多部委印發《關于建立涉案企業合規第三方監督評估機制的指導意見(試行)》,規定了第三方監督評估組織應依據可行性、有效性與全面性這3項標準,審核并評估涉案企業合規計劃的履行情況。司法實踐中,第三方監管機構可以通過監督檢查、調查約談、指導等手段對企業施加壓力,并指派合規監管員全流程合規跟蹤指導,促使企業實現合規。為避免這種合規整改方案流于形式,第三方機構應當督促違規企業作出合規承諾并與其簽訂合規整改協議,定期考察、評估,促進企業合規守法經營,預防和減少企業違法犯罪。

企業知識產權合規專業性較強,涉及面廣,因而須根據企業的實際情況制訂切實可行的合規計劃。這里的合規計劃區別于傳統的刑事合規計劃,企業通過遵守知識產權合規義務,做好各類知識產權在各個階段的合規管理,以規避因知識產權不合規行為而引發的刑事追責、經濟或聲譽損失等內外部風險。合規計劃最終要求樹立合規理念、弘揚合規文化,使企業自覺預防知識產權違規侵權行為,從根本上規避風險,加強知識產權保護。

具體而言,第三方監督評估需要注意以下幾點:首先,第三方評估監督機制須由政府推動,獲政府授權。政府通過制定相應政策督促企業根據各自規模與發展階段建立相應合規制度體系、配置專職或兼職人員,在第三方專業的引導監督下,整改企業合規工作,促使企業由“被合規”轉向“愿合規”[15]。其次,第三方評估要與企業內部的績效考核相關聯,促成企業定期自我檢查并主動向監督機構提交自查知識產權合規報告,反饋企業合規計劃執行與改進情況,進而評估企業合規計劃設計的合理性及實施的有效性。由此可以證明企業知識產權的獲取、維護、運用與保護全鏈條的合規措施都達到了切實整改、嚴格管理、合規經營的要求,促成合規考察評估結果的合格。最后,第三方監督評估機制不僅體現在涉案企業的合規整改之中,還體現在日常的知識產權合規管理之中。企業知識產權合規計劃制訂是否良好,運行是否有效,能否真正實現合規,都與企業的日常經營息息相關。

五、結語

國家標準《企業知識產權管理規范》變更為《企業知識產權合規管理體系要求》,不僅是行政管理者理念的轉變,更是新時代知識產權高質量發展環境下對企業知識產權管理工作目的和工作方法要求的轉變。企業知識產權合規建設,以樹立風險意識和責任意識為宗旨,既要避免侵犯他人知識產權,又要防范他人侵犯自己的知識產權。

實行自我管理、自我監督、自我改進的企業內部知識產權合規運行機制不僅可以建立企業的防火墻,還可以提升企業領導者、員工的知識產權合規意識與法律責任意識。知識產權合規資源管理機制與風險防控機制的完善,旨在對知識產權管理的所有資源進行梳理、對知識產權全生命周期進行防控,從而降低或規避風險。全面覆蓋與“穿透式”的管理方式以及預防性的舉報與違規問責機制的建立,有利于防止知識產權合規再次陷入形式大于實質的困境,促進企業知識產權合規文化的形成。同時,通過合規謙抑性機制、信用懲戒機制和第三方監督機制的完善,加強外部合規文化和制度建設,培育知識產權合規發展的優良土壤,有利于激發企業創新創造活力,實現企業可持續發展,推進知識產權強國建設。

注釋：

①該數據來源于《企業知識產權合規管理體系》標準修訂編制說明。江蘇省有兩套知識產權管理標準認證體系,按照江蘇省標準認證的稱為“知識產權績效評價”,按照國家標準認證的稱為知識產權“貫標”,本文統稱為知識產權“貫標”。

②江蘇省地方標準《企業知識產權管理規范》,于2008年7月8日正式頒布實施,成為全國第一個規范企業知識產權管理活動的地方標準,對提升企業知識產權綜合管理和戰略運用能力,加快江蘇創新型省份建設具有十分重要的意義。

③本文作者于2022年11月5日進入中國裁判文書網,選擇“知識產權與競爭糾紛”案由,輸入關鍵詞“公司”進行檢索,共檢索案到1 498 575篇裁判文書,其中,2016年85 351篇,2017年134 602篇,2018年210 521篇,2019年313 420篇,2020年351 093篇,2021年231 924篇。

④參見美國《聯邦量刑指南》中“合規計劃”(Compliance Program)以及“有效合規與道德計劃”(Effective Compliance and Ethics Program)等。

⑤該文件所稱“合規風險”是指銀行因未能遵循法律,監管規定、規則,自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則(以下統稱“合規法律、規則和準則”)而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。

⑥中國銀監會發布的《商業銀行合規風險管理指引》第三條第二款規定:“本指引所稱合規,是指使商業銀行的經營活動與法律、規則和準則相一致?！薄胺?、規則和準則,是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則 、行為守則和職業操守?！倍蹲C券公司合規管理試行規定》第二條第二款指出:“合規,指證券公司及其工作人員的經營管理和執業行為符合法律、法規、規章及其他規范性文件、行業規范和自律性規則、公司內部規章制度,以及行業公認并普遍遵守的職業道德和行為準則?！?/p>

⑦《企業知識產權合規管理體系》征求意見稿3.2規定:履行涉及知識產權(3.1)的合規要求和合規承諾。合規要求,有義務遵守的要求,通常來源于法律法規、政策規范等;合規承諾,選擇遵守的要求,通常來源于內部規章制度,相關行業標準、準則,簽訂的合同、協議等。

⑧見《美國量型委員會指南手冊》§8B2.1 (Nov. 2007).

⑨國家知識產權局:關于印發《專利領域嚴重失信聯合懲戒對象名單管理辦法(試行)》的通知,國知發保字〔2019〕52號。