在内部举报的波涛中航行

所有的举报者都为他们的诚实和勇气付出了巨大的代价。但是对于内部的举报者来说，他们几乎受不到法律的保护，忍受着最大的困难。如果你成为了举报者，你需要知道下文这些来支持和鼓励他们，并保护自己。

“我们必须做点什么来阻止准将。他不服从命令，将政府财产据为己有，利用我们的船进行走私，并下令折磨我们的英国囚犯。他邪恶又腐败。” 我们只能想象 1777 年的一个深夜，10 名水手在一艘停泊在罗德岛海岸附近的美国海军军舰沃伦号上进行的秘密谈话。我们所知道的是，这些人向大陆会议写了一封信，描述了他们的准将埃塞克·霍普金斯的非法和暴力行为，推动了世界上第一部保护举报者的法律的出台。

三中尉塞缪尔·肖（Samuel Shaw）和见习生理查德·马文（Richard Marven）是象征性地跳船对抗霍普金斯的10人之一。当国会收到举报者的请愿书时，他们立即采取行动，解除霍普金斯的指挥权。海军最终解雇了他。为为了报复，他对罗德岛的举报人提起了诽谤诉讼，他的政治权势家族就住在那里，举报者因此被关进了普罗维登斯监狱。

新成立的国会根据马文和肖的请愿，颁布了1778年的《举报者保护法案》，这是美国和世界上第一个这样的立法。该法律要求所有美国居民报告政府的不当行为，并保护他们免受报复。(参见《一个新国家的立法世纪:美国国会文件和辩论，1774 - 1875》，美国国会图书馆和《举报者手册》，作者:斯蒂芬·马丁·科恩、罗文和利特菲尔德。)

国会还下令公开与这位前海军准将解职有关的所有记录，并批准支付马文和肖的1418美元律师费(在2022年相当于30445美元)。(见“举报人手册”)马文和肖赢得了官司。他们的律师是有报酬的。这创造了历史。

从那时起，外部举报者因其诚实和勇气而继续遭受痛苦——他们往往失去工作、生计和福利。然而，尽管美国的外部检举者确实受到联邦法律的一些法律保护，但内部检举者往往没有法律追索权，只能被迫向外部公开他们的担忧。这是因为他们必须在20多部美国法律的法律迷宫中穿行，这些法律的不同要求最终可能给他们提供很少或根本没有保护。面对这样的前景，内部举报者可能会干脆放弃举报。

这里我们描述了内部和外部举报者的区别，为什么组织不支持内部举报者，以及保护举报者的理由和保护内部举报者的立法建议。

通常，内部举报者是指仅在其雇主组织内报告其疑虑的员工。他们可以通过他们的指挥链或内部法律顾问、合规办公室、人力资源或内部举报热线向上级汇报。外部举报者将他们的担忧报告给其雇佣组织之外的执法机构（联邦、州或地方）或监管实体，例如美国证券交易委员会 (SEC)、劳工部 (DOL) 或职业安全与健康管理局（OSHA），或者新闻媒体。

举报者可能从内部开始，然后在他们的担忧被忽视或面临报复时离开组织。

举报者可以是雇员、供应商、承包商或关注ACFE舞弊树(资产盗用、财务报表舞弊或腐败)中任何类别的舞弊活动的客户，ACFE的《职业舞弊2022:致各国的报告》(第10页)中包括这些类别。举报者也可能关心其他违法行为，如歧视、公共卫生和安全或环境保护。

面对各种各样的要求，往往会让潜在的检举者望而却步。每个人都必须确定可能为其提供保护的法律、对其具体情况具有监管权力的实体和所需的报告程序。此外，美国联邦和州法律的混合目的是保护外部举报者，但内部举报者却受到冷遇，几乎没有受到法律保护以免受到报复和其他负面后果的影响。

旨在保护向SEC、DOL或执法部门等外部实体举报的举报者的法律，通常没有为只在内部举报的举报者提供类似的保护。考虑下表中列出的当前美国联邦立法的摘要。(这份清单并非详尽无遗，但代表了举报者必须面对的法律的数量和复杂性。)目前有二十多部法律正在立法，但仅有一半的法律包含保护内部举报者的条款。在多德-弗兰克法案的一个重要先例中，美国最高法院裁定，内部举报人——即使是那些向雇主审计委员会报告的人——不受保护，因为该法律没有明确规定内部披露。(见“Digital Realty Trust, Inc. v. Paul Somers”，美国最高法院第16-1276号。)对内部披露提供明确保护的法律在列表中以“是”来标识。每一项法律对时间框架和举报者必须报告其关切的方式都有不同的要求，对这些要求的重视是至关重要的。(参见谢丽尔·古德曼和汤姆·考尔菲尔德的《揭发》，CFE，舞弊杂志，2022年3月/ 4月。)

在一个理想的世界里，美国联邦法律可以保护所有的举报者不受报复，并鼓励他们站出来。这一梦幻法律的反报复部分将意味着告密者不必担心他们的工作;降低工资;降级到没有意义的工作;或者被同事、经理和老板排斥。鼓励组织设计简单的报告流程。相反，员工和其他人必须通过错综复杂的规章制度、报告要求和截止日期——同时还要小心翼翼，希望自己的职业和个人安全。

美国《2020年反洗钱法》(AMLA)的通过是内部举报者的一个亮点。作为2021财年William M. (Mac) Thornberry国防授权法案(h.r. 6395)的F部，AMLA扩大了《银行保密法》(BSA)下的举报者保护范围，将向雇主(或各种联邦监管机构或执法机构)报告问题的个人包括在内。(参见《国防授权法案》。)然而，这项法律的范围非常有限，并没有为fdic承保的金融机构或信用合作社的雇员提供保护。国会对内部举报者给予了强有力的保护，但随后又缩小了保护范围。

法律专家表示，《美国法律保护法案》对举报者的保护现在延伸到审计师和律师等合规工作人员，并适用于保险公司、典当行、旅行社和珠宝商等大量公司。它也可能适用于现金较多的企业，如赌场和餐馆。(参见《新举报法适用于内部投诉》，作者:艾伦·史密斯，j.d.，人力资源管理协会，2021年6月10日。)

然而，即使 2020 年反洗钱法得到广泛应用，重点仍然是金融犯罪，例如洗钱、恐怖主义融资和税务舞弊。（参见“情况说明书：2020 年反洗钱法”，作者 Jules W. Carter, Esq., Thomas Reuters Westlaw Today。）

AMLA 对金融领域的关注是有道理的。毕竟，根据 ACFE 向国家提交的2022 年报告（第 32 页），银行和金融服务是职业舞弊案件数量最多的行业，总计 351 起，损失中位数为 100,000 美元。对包括审计师在内的内部举报者的法律保护在这一领域至关重要——尤其是因为恐怖主义融资威胁到国家安全。然而，还有许多其他行业被 ACFE 认定为因职业舞弊而蒙受巨大损失。在提交给国家的报告（第 32 页）中，政府和公共行政部门报告了 198 起案件，中位损失为 150,000 美元，制造业有 194 起案件，中位损失为 177,000 美元。

即使案件数量较少且损失中位数较低，所有行业的行业都需要对内部举报者提供更强有力的保护。随着更多内部举报者的出现，实施此类保护措施最初可能会导致更多的举报案件。当潜在的舞弊者收到管理层将根据内部举报者报告采取行动的信息时，案件数量最终应该会下降。

为什么立法倾向于强调对外部举报者的保护？正如前面提到的 Shaw 和 Marven 案一样，美国政府自然想知道不当行为者是何时犯下腐败行为和挪用公共资产的。联邦和州立法鼓励在外部向政府机构或执法部门报告此类活动是合乎逻辑的。

公司结构的演变可能是另一个原因。现在，更多的公司受制于不参与日常业务运营的大量股东。管理层和股东之间的距离增加了内部个人向外部机构报告的需求，例如 SEC、DOL 和 OSHA 等。正如上市公司的投资者需要外部审计师对财务报告发表意见一样，这些组织也需要举报者提供有关管理层和其他人的职业舞弊行为的第一手资料。

此外，公众的最高期望是，犯罪的目击者应该向执法部门报告。如果你有违法的证据，负责执行这些法律的政府官员需要在第一时间知道这些罪行。这是美国建国者在 1778 年所承认的精确政策，并反映在众多法律中。然而，现实情况是，大多数员工最初都会在内部报告他们的担忧。那些因提出内部问题而遭到报复的人可能永远不会向上级报告，而对工作场所文化的寒蝉效应是毁灭性的。

内部和外部举报者都是任何实体想要预防和发现职业舞弊的努力能否成功的关键。自 1996 年 ACFE 发布第一份全国报告以来，其研究表明，奖励打赏是发现职业舞弊最常见的方式。在2022 年向国家提交的报告（第 4 页）中，提示提供了 42% 报告病例的信息。

“绝大多数看到问题的员工都想先在内部揭发，”华盛顿邮报的政府问责项目高级顾问兼教育主管 Dana Gold 说。“理解这一点可以——而且应该——鼓励雇主在工人报告问题时做出适当的反应，保护他们免受报复，并彻底调查和解决他们的披露问题。” （参见“关于举报者的五个神话”，作者 Dana Gold，《华盛顿邮报》，展望，2019 年 4 月 5 日。）

然而，由于管理层经常将举报者标记为麻烦制造者并且不能充分处理内部问题，许多员工和其他人必须改变方向，向外部机构和媒体讲述他们的故事，即使它本可以在内部解决——可能更快、更迅速更低的成本。

让我们考虑一下为什么一个组织不会根据内部举报者提供的信息采取行动。可能性包括：

1.成本:管理层可能会引用那句经典的话:“预算很紧张。”

2.对举报人的不尊重: 组织可能不尊重举报者或他们的职位，所以他们的担忧不值得关注。管理层可能会认为举报人是告密者或叛徒。

3.掩盖实际的不法行为和重大罪行。

4.声誉受损：举报者的经理可能会担心他们自己的专业地位。他们可能会想，“如果我的老板认为我应该阻止这种情况怎么办？我会忽略它，它就会消失。” 或者，如果指控被证明属实，首席执行官和包括董事在内的其他高管可能会担心组织的形象。其中任何一个都可以称为“鸵鸟把戏”——把头伸进沙子里。

员工可能不会在内部表达对不道德或可能非法活动的担忧的一些原因可能包括：

1.过去雇主在报告问题时管理者的不作为。

2.经理/所有者不鼓励报告问题。

3.担心他们可能会失去工作、被降职或被排斥。

4.担心自己或家人的人身安全。

5.不知道他们的权利和保护。

这些原因中的大多数可能会促使员工对外举报，特别是如果他们可以匿名这样做的话。

一些受到国家和国际关注并证明举报者担忧现实的案例包括：

哈里•马科波洛斯曾多次向SEC报告，他担心伯纳德•马多夫在近10年的时间里经营着一个庞大的庞氏骗局。证券交易委员会没有理会他。2008年，麦道夫的儿子们举报了他，SEC最终采取了行动。马科波洛斯在他的书《没人会听》中描述了他对自己的生命和家人安全的担忧。ACFE在2009年将Markopolos注册欺诈检验员评为年度最佳。(见《追捕马多夫:对金融分析师Harry Markopolos的采访》，作者Dick carzza，金融分析师，舞弊杂志，2009年5 / 6月。)

Sherron Watkins于 2001 年 8 月写了一封信给安然董事长 Ken Lay，并与他会面，表达了她对会计不当行为的担忧以及她对公司内爆的担忧。她希望莱能组建一个危机管理团队来解决这种情况，并试图拯救公司。相反，她在 2002 年 2 月在国会作证时得知，莱已经联系了安然的律师事务所，看他是否可以解雇沃特金斯。（参见“二十年后，又一次安然会发生吗？”，Sherron Watkins，舞弊杂志，2021 年 11 月/12 月和“不断警告：对 Sherron Watkins 的采访”，Dick Carozza，CFE，欺诈杂志，2007 年 1 月/2 月。)

托尼•梅内德斯(Tony Menendez) 2005年还是哈里伯顿(Halliburton)的一名高管，当时公司要求他批准“开具并持有”记录销售尚未生产设备收入的交易。在向美国证券交易委员会和哈里伯顿董事会提交了一份保密投诉后，他的身份被披露，并经历了多次报复行为，包括伪造业绩评估。梅内德斯离开了公司，卷入了一场长达9年的官司，他最终赢得了官司。梅内德斯获得了2016年ACFE哨兵奖。(参见《他与哈里伯顿战斗并获胜:对CFE哨兵奖获得者托尼·梅内德斯的采访》，作者:Dick Carozza, CFE，欺诈杂志，2016年5 / 6月。)

1974年，凯伦·丝克伍德(Karen Silkwood)在一场神秘的车祸中丧生，当时她要去见《纽约时报》的一名记者，去提供她工作的俄克拉荷马州核设施提供健康和安全问题的证据。调查这起车祸的警察说，她的车里没有任何文件，尽管有目击者说，她离开去见记者时随身带着一些有罪的文件。斯克伍德的故事成为许多调查报告和一部电影的主题。(见《克伦·丝克伍德之死:科尔-麦基钚案背后的故事》，理查德·l·拉什克著，IRL出版社，1981,2000。)

举报者担忧的验证也反映在鲜为人知的案例中：

2015年，纽约皇后区威廉·卡伦·布莱恩特高中(William Cullen Bryant High School)的资深数学老师玛丽·博佐扬(Mary Bozoyan)在一起操纵成绩丑闻中公开批评校长后，遭到了报复。Bozoyan有多种身体残疾(椎管狭窄、关节炎和椎间盘突出)。她说，校长把她锁在教室附近的厕所外，不让她进入教室附近的侧门。(参见《纽约邮报》2015年11月1日苏珊·埃德尔曼的文章《学校“报复”批评校长的残疾教师》。)

Ceferino Doculan是一名实验室技术员，在新泽西州一家医院的血库工作了20年。2010年，他抱怨新上司没有管理实验室的适当资质，随后被解雇。据称，在被解雇之前，他曾多次因工作质量差而受到纪律处分。2013年，陪审团裁定Doculan胜诉，他获得了补偿性和惩罚性赔偿。(见米开朗基罗·孔特，《泽西日报》，2013年5月20日，“贝约恩医疗中心举报者获210万美元赔偿”。)

密苏里州堪萨斯城一家物业管理公司的总经理罗斯玛丽·萨莱诺(Rosemary Salerno)表示，她在2018年被解雇的原因是，她没有将指定用于慈善事业的资金转用于经济困难的购物中心Zona Rosa的运营支出。她在那里工作了14年。2019年，在一起针对前雇主的不正当解雇诉讼中，陪审团站在了萨莱诺一边。萨莱诺还得打一场单独的民事官司，她的前雇主指控她将公司资金挪用为个人用途。法院也做出了有利于她的裁决。(参见黛比·科尔曼·托皮于2020年10月16日出版的《萨莱诺被授予数百万美元》。)

肯尼斯·肯德里克(Kenneth Kendrick)是德克萨斯州普莱维尤(Plainview)一家花生加工厂的前助理经理，他不得不等了近10年，才在2015年看到法院对现已不复存在的美国花生公司(PCA)的经理们进行了公正的审判。在2008-2009年的沙门氏菌爆发中，估计有23,000名受害者患病，许多人死于PCA设施的污染，这是美国历史上最严重的一次爆发。Kendrick向联邦和州当局(以及媒体)提交的报告被置若罔闻。最终，一家非营利组织听取了意见，并说服美国食品和药物管理局进行调查。(参见Darin Detwiler的《对一个不可能的“举报人”的赞扬》，《食品安全新闻》，2015年9月25日，tinyurl.com/4p9cf6zm)

当一家公司有一个真正有效的内部关注计划时，有很多很好的理由保护和鼓励内部举报人。首先，大多数员工首先在内部报告。如果没有适当的法律保护，大多数举报人可能遭受报复，并可能得不到适当的补救。另一个原因是，在不需要立即通知执法部门违法行为的情况下，举报人越早报告他们的担忧，他们的组织就能越早解决问题，减少损失。根据ACFE的《2022年国际报告》(第23页)，举报导致的欺诈计划持续时间较短(约12个月)，损失中值相对较低(11.7万美元)。

基本的成本效益分析还表明，保护内部举报者在财务上是审慎的。拥有健全报告系统的雇主，政府罚款和诉讼损失都较低。在一项研究中，研究人员发现，内部举报者举报的数量与此类罚款和损失之间呈反比关系。(见Stephen Stubben和Kyle Welch合著的《关于内部举报系统使用和有效性的证据》，《会计研究杂志》，2020年7月1日，第58卷，第2期，可在社会科学研究网络上获得。

“有效的举报计划不仅具有法律和道德意义，而且还有助于公司变得比竞争对手更强大，”安永全球法证和诚信服务负责人 Andrew Gordon 说。（请参阅 Gordon 的安永文章，“稳健的举报框架如何帮助创造长期价值”，2021 年 2 月 16 日。）

此外，内部举报者通常是长期、有能力和忠诚的员工。他们提出担忧是因为他们关心他们的雇主、同事、客户、顾客和公众。他们可能具有高技能并且精通他们的工作。为什么要将所有的具有企业记忆、培训和奉献精神的员工驱赶到公司之外呢？

根据《2022年提交给各国的报告》(第21页)，在所有舞弊举报中，超过50%来自员工。提出这种担忧的员工很可能知道如何发现和防止职业舞弊，以及其他非法或不道德的活动。考虑到预防舞弊要比舞弊在被发现后试图挽回损失容易得多，而且通常成本更低，鼓励内部举报者应该是一件无需考虑的事情。至于鼓励和保护内部举报者的本质原因是什么?很简单，这是正确的做法。

因为我们不是生活在乌托邦世界里，我们永远也不会达到所有雇主都尊重和保护内部举报者的地步。从历史上看，美国企业界并不支持举报者。因此，如果内部举报者想要得到任何统一和一致的保护，联邦层面就需要某种形式的监管。

以下是此类立法的一些拟议关键条款：

• 为内部和外部举报者提供相同级别的保护——不要区分直接向政府举报的举报者或内部向合规部门或经理报告的举报者。

• 保护履行“公务”职责的员工。一些最早的举报案件涉及审计人员，他们的工作“做得太好”。审计师和合规官员经常必须向上级报告坏消息，如果他们不淡化或忽视某些违规行为，可能会受到报复。因此，如果员工提出问题作为其公务的一部分，他们需要受到保护。

• 法律必须承认，大多数举报最者最初会先向他们的经理提出担忧，包括直接上司。因此，除了举报者通过正式合规程序提出的投诉外，立法还必须充分保护对主管的投诉。

• 许多组织依靠公司或外部律师来审查内部举报者的指控。法律必须保护给律师的报告，并且它应该禁止组织依靠律师-客户特权来掩盖从内部报告给组织律师的任何报复行为。

组织经常向舞弊审查员咨询他们可以建立或加强舞弊诈政策和程序的方式。您的主要建议之一应该是鼓励和保护内部举报人。您无需了解举报者在对外报告时可能使用的所有法律渠道或适用法律的所有方面。但重要的是要让客户和您的雇主相信，拥有适当的内部程序并尊重内部举报者可以大大提高员工在内部报告他们的担忧的可能性，并且对各方都有利。

尽管自 2003 年 ACFE 颁发首届 Cliff Robertson Sentinel Award 至今已有近 20 年，但 ACFE 主席兼创始人 Joseph T. Wells, CFE, CPA 在当时和现在将举报者描述为“企业哨兵——我们的前线”都是正确的防止不法行为的防线。” （参见“ ACFE 授予同名的第一克利夫罗伯逊哨兵奖”，舞弊杂志，2003 年 11 月/12 月。）