马来西亚反贿赂与反腐败政策与框架指南

发布于 September 11, 2025
马来西亚反贿赂与反腐败政策与框架指南

为什么企业必须重视反贿赂与反腐败

如果您是马来西亚的企业主、董事或合规负责人,反贿赂与反腐败(ABC)法规与您息息相关。根据现行法律,企业要为员工、代理人甚至承包商的贿赂行为承担责任。这意味着即使您本人并不知情,但只要有人代表您的公司行贿,公司也可能面临法律追究,因此寻求专业的公司法律服务对于保障企业安全至关重要。

对于中小企业,风险同样存在:可能面临法律处罚、声誉受损、客户流失,甚至被列入政府或大型企业未来合约的黑名单。对于上市公司,还要遵守严格的信息披露要求,并面对投资者的高度关注。

企业常见的贿赂与腐败风险

在许多企业中,贿赂风险并非源自明显的不法行为,而是出现在日常被忽视或管理不当的操作中。常见情境包括:

  • 节庆礼品与招待:在开斋节、农历新年或屠妖节期间,昂贵礼篮、现金券或豪华晚宴可能从“礼节”跨越为“贿赂”。
  • 便利付款:员工为了加快许可证审批或清关流程而支付非正式费用。
  • 供应商回扣:采购人员收取佣金或个人好处以换取合约。
  • 第三方风险:分销商、销售代理或顾问可能私下行贿,即使公司总部不知情,责任仍归公司承担。
  • 慈善捐赠或赞助:若受益方与公务员或公共机构相关,未经审查的捐助可能引发利益冲突。

若这些行为未被控制,极易导致马来西亚反贪污委员会(MACC)的调查。对于上市公司,马交所(Bursa Malaysia)还要求在年度报告中披露ABC框架和举报渠道。

马来西亚反贿赂与反腐败的法律框架

要了解您的义务,以下法规至关重要:

  • 《2009 年 MACC 法》——第17A条
    • 最核心的条文。规定企业对贿赂行为承担连带责任。如果员工、代理人或任何“相关人员”行贿,公司都可能被起诉。董事和高层若无法证明已落实“足够程序”,甚至可能面临监禁。
  • 足够程序指南(T.R.U.S.T. 原则)
    • 政府发布的指引,帮助企业建立“足够程序”。涵盖五大支柱:高层承诺(Top-level commitment)、风险评估(Risk assessment)、控制措施(Undertaking control measures)、系统性审查(Systematic review)、培训与沟通(Training & communication)。
  • 马交所上市规则
    • 上市公司必须制定书面反贪政策、定期进行风险评估,并设立可供员工和第三方使用的举报机制。
  • 《2010 年举报人保护法》
    • 为向执法机构举报腐败的吹哨人提供一定保护。但若仅限于内部举报,未必受到保障,因此企业需自建保密举报渠道并防止报复行为。
  • MS ISO 37001 反贿赂管理体系
    • 虽属自愿,但获得此国际认证有助于提升企业合规形象,尤其在争取投资者信任或竞标政府项目时更具优势。

律师如何协助您强化防御

建立反腐框架并非仅仅拥有一份政策文件,而是要在实践中落实有效的制度。律师和合规顾问能帮助您:

  • 起草与审查政策
    • 明确规定礼品、招待、赞助、政治捐助与便利付款的审批权限和登记制度。
  • 进行风险评估
    • 识别企业脆弱环节,例如采购、许可证审批或与政府部门的往来,并制定相应控制措施。
  • 执行尽职调查
    • 审查并监控承包商、顾问和供应商,并在合约中加入反贿赂条款。
  • 设立举报渠道
    • 通过热线、线上平台或外部服务,确保员工能安全、匿名举报问题。
  • 提供培训与意识提升
    • 为董事、采购团队和前线员工提供针对性的培训,让合规成为企业文化的一部分。
  • 支持调查与审计
    • 在出现指控时,协助内部调查、审阅财务记录,并出具纠正措施报告。

建立有效反贿赂与反腐框架的实用步骤

将理论落实到实践,才是避免风险的关键。以下是分步骤建议:

  1. 高层承诺
  2. 董事会和管理层必须公开表态零容忍腐败,发布ABC政策,分配合规预算,并定期报告。
  3. 全面风险评估
  4. 分析企业最脆弱的环节。例如,建筑公司在项目审批上风险较高;医药分销商则在医院交易中存在风险。
  5. 实施控制措施
  6. 设立礼品与招待登记簿、财务审批限额及双重签署制度;在采购中确保竞标透明化。
  7. 强化举报机制
  8. 提供多种举报渠道并确保匿名,明确反报复政策以建立信任。
  9. 持续培训
  10. 避免“一年一次走过场”。结合马来西亚本地案例(如节庆送礼或许可证审批)让培训更贴近实际。
  11. 定期审查与监控
  12. 通过年度审计或数据分析,识别异常付款、虚高发票或高风险供应商。
  13. 考虑ISO 37001认证
  14. 特别是石油天然气或基建行业,高风险企业可通过认证提升信誉。
  15. 问题出现时立即行动
  16. 若发现贿赂行为,应立即调查、记录、惩处涉事人员并更新制度,防止重演。

实例一:礼品与招待

假设某供应商为争取合约,邀请您的采购经理出国旅游。若企业没有明确规定,该经理可能接受,从而给公司带来风险。
在完善的ABC政策下,这类礼遇必须登记、经合规部门审核,并予以拒绝或仅在合理透明范围内批准。

实例二:第三方代理

假设某销售代理为争取政府合约而私下行贿,即便您不知情,公司依然可能被追责。
因此,合约中应纳入反贿赂条款、审计权与即时解约权,并定期要求代理提供合规证明。

总结:以诚信为基石实现长远成功

在马来西亚,建立反贿赂与反腐败框架不仅是符合法律要求,更是保护企业与投资者信任的关键。通过落实MACC法、采纳T.R.U.S.T.原则、建立稳固的制度,您可以避免法律风险与声誉损害,并培育诚信文化,为企业的可持续发展奠定基础。

如果您正面临反贿赂或反腐败合规方面的疑问,请立即寻求专业法律意见,以便保护您的权益并为企业打造稳健的未来。

FAQ

1. 什么是《2009年MACC法》第17A条?为什么重要?

它引入了“企业连带责任”。即便管理层不知情,公司仍可能因员工或代理的贿赂行为被起诉。

2. 哪些人可能被起诉?

如果企业没有建立足够程序,公司及其董事或高层可能同时面临罚款与监禁。

3. 什么是“足够程序”?

指企业为防止贿赂采取的措施,包括T.R.U.S.T.五大支柱:高层承诺、风险评估、控制措施、系统审查、培训沟通。

4. 中小企业也需要反腐政策吗?

是的。无论规模大小,《MACC法》第17A条适用于所有商业组织。

5. 风险评估多久进行一次?

至少每年一次,或在进入新市场、签订政府合约、引入高风险供应商时进行。

6. 哪些礼品和招待可能被视为贿赂?

小额礼品可能可接受,但昂贵礼篮、海外旅游或现金券若用于影响决策,即属贿赂。

7. 如何避免第三方带来的风险?

企业应进行尽职调查,在合约中加入反贿赂条款,并定期审查第三方行为。

8. ISO 37001认证是否强制?

不是强制性的,但认证能增强合规框架,提升投资者和合作方的信心。

9. 如果有员工举报公司内部贿赂,会发生什么?

《举报人保护法》仅对向执法机构举报的人提供有限保护。企业应建立内部匿名举报机制并防止报复。

10. 如果发现企业内部存在贿赂行为,应怎么办?

立即展开调查、记录过程、惩处相关人员,并修订制度堵塞漏洞,显示企业已采取补救措施。

免责声明:

本文内容仅供一般信息参考,并不构成法律建议。尽管我们尽力确保信息的准确性和时效性,但马来西亚法律可能会发生变化,且其适用可能因具体情况而异。读者在根据本文所含信息采取任何行动之前,建议寻求专业法律意见,以便根据自身情况作出决策。无论是作者还是Yeoh Shim Siow & Lay Kuan律师事务所,均不对因依赖本文内容所产生的任何损失、损害或不便承担责任。

To top