2026年5月1日,《最高人民法院、最高人民检察院关于办理贪污贿赂刑事案件适用法律若干问题的解释(二)》(下称“《解释(二)》”)施行。2026年4月28日,国家药监局、公安部、国家卫健委、市场监管总局、国家医保局、国家中医药局、国家疾控局七部门联合发布的《医药代表管理办法》(下称“《办法》”),该办法将于8月1日正式生效。
两项新规在时间上紧密衔接,在内容上相互支撑,对医药行业学术推广行为的监管框架进行了系统性重构。对于依赖CSO(合同销售组织)进行市场推广的医药企业而言,这一重构意味着:过去以合同条款隔离风险的做法已不足以满足监管要求,持有人对CSO的管理义务从“合同义务”上升为“法定义务”。本文首先对《办法》的核心制度进行解读,在此基础上分析CSO合作中的风险传导机制,最后提出一套以风险隔离为导向的合规重构方案。
(一)从备案管理到行为规制
2017年原《医药代表备案管理办法(试行)》的核心是建立备案制度,解决“医药代表是谁”的问题。2026年《办法》在保留备案制度的基础上,将规制范围扩展至主体准入、行为规范、主体责任、联合惩戒四个维度,形成完整闭环。
(二)持有人主体责任的法定化
《办法》第四条明确规定,药品上市许可持有人对医药代表的药品学术推广活动承担主体责任。境外持有人由其指定的境内责任人履行相应责任。
该条款的法律意义在于:将原本分散于合同关系中的民事责任、行政责任,上升为法定的、不可转移的监管义务。持有人不得以“医药代表系CSO员工”为由抗辩。监管机关可径直对持有人进行处罚,无需另行证明持有人存在主观指使。
《办法》第九条将主体责任具体化为制度建设义务,要求持有人建立覆盖医药代表“聘用、授权、备案、培训、考核、监督”全流程的管理制度。其中,授权、考核、监督三项制度与CSO管理直接相关,意味着CSO的管理必须纳入持有人统一的制度框架,而非单独适用外包合同。
(三)医药代表职能的限定与行为边界的清晰化
《办法》第三条对医药代表的定义有两项关键限定。
第一,医药代表的唯一职能是“向医疗卫生机构及其工作人员传递、沟通、反馈药品信息,从事药品学术推广活动”。该定义排除了任何销售职能,将医药代表角色严格限定于信息传递与学术沟通。
第二,定义中使用“从业人员”而非“员工”的表述,意味着无论是持有人直接聘用的代表,还是CSO指派的人员,只要从事药品学术推广活动,均受《办法》规制。CSO不能以其人员不属于持有人“员工”为由回避《办法》适用。
《办法》第二十四条用九项禁止行为进一步划定了活动边界。其中最具实操指导意义的是以下五项:
1. 禁止承担药品销售任务,禁止实施收款和处理购销票据等销售行为(第三项);
2. 禁止统计或委托统计医生个人处方数量(第四项);
3. 禁止以附加销售金额、数量等条件提供捐赠、赞助,或以捐赠、赞助名义变相输送利益(第五项);
4. 禁止向医务人员及其特定关系人给予回扣、礼品、礼金、消费卡、有价证券、股权等(第六项);
5. 禁止误导医生用药、隐匿不良反应信息、干预临床合理用药(第七项)。
上述禁止行为清单,为CSO合同的合规条款设计提供了直接依据。
(四)备案制度的深化与信息穿透功能
《办法》第十三条至第十八条对备案制度进行了实质性强化。
第一,备案信息范围扩大。第十五条要求提交的信息不仅包括持有人和医药代表的基础信息,还包括:劳动合同或授权书的起止日期、负责推广的药品类别和治疗领域、负责推广的区域(省份或特定区域)。监管机关可通过备案平台,直接掌握每一名代表的授权范围与活动区域。
第二,备案信息的公示与共享。第十三条明确备案平台将公示违法信息。第二十八条进一步规定,对存在商业贿赂、诈骗等违法犯罪行为的医药代表,药品监督管理部门在备案平台公示,市场监督管理部门依法列入严重违法失信名单,各部门实施市场和行业禁入。
备案制度的深化,使医药代表的身份信息、授权范围、违法记录高度透明化,CSO通过“换壳”“挂靠”等方式隐匿违规行为的空间被极大压缩。
(五)联合惩戒机制的多部门协同
《办法》第二十七条至第三十四条建立了七部门协同的工作机制。
第一,信息共享与线索移送机制。药品监督管理部门发现涉及医疗卫生机构及其工作人员收受不正当利益的,通报卫生健康主管部门;涉及商业贿赂的,通报市场监督管理部门;涉及医保基金的,通报医疗保障行政部门。一个环节的违规,可能触发多部门的连锁反应。
第二,信用评价与市场准入限制。医疗保障行政部门可实施医药价格和招采信用评价,对行贿涉及的企业采取风险警示、限制挂网等措施,并可以进行穿透式信用评价——即不仅评价持有人自身,还评价其关联的CSO。
第三,行业禁入。对严重违法失信主体,各相关部门依法实施市场和行业禁入。
第四,刑事与监察衔接。发现公职人员职务违法犯罪问题线索的,移送纪检监察机关;涉嫌商业贿赂、诈骗犯罪的,移送公安机关。
上述机制的实质效果是:CSO的违规行为不仅可能导致持有人受到行政处罚,还可能通过信用评价机制影响药品挂网资格,通过刑事移送机制导致持有人管理层被追诉。风险穿透不再是理论可能,而是制度设计的必然结果。
在《办法》确立的制度框架下,CSO的风险向持有人传导主要通过以下三条路径。
路径一:直接指示型传导
持有人通过合同条款、绩效考核、邮件指令等方式,明确要求CSO或其所派代表完成销售任务、按处方量计算费用、或实施《办法》第二十四条禁止的其他行为。该行为构成《办法》第十一条禁止的“指使、纵容”。刑事层面,若行贿金额达到《解释(二)》规定的单位行贿罪“情节严重”标准(20万元以上),持有人将被追究单位行贿罪。
路径二:管理失职型传导
持有人未建立《办法》第九条要求的覆盖“聘用、授权、备案、培训、考核、监督”全流程的管理制度,或虽建立制度但未有效执行,导致CSO或其所派代表发生违规行为。监管机关可依据《办法》第八条认定持有人“未对受托方能力进行评估和管理”,从而对持有人进行处罚。司法实践中,长期不审查、不纠正、不更换违规CSO的行为,可能被评价为“应知而放任”,构成共犯。
路径三:利益捆绑型传导
持有人与CSO之间存在股权关联、人员混同、资金混用等情形,或持有人对CSO的业绩考核实质上以销量为导向。此时CSO的违法行为更容易被认定为持有人的单位行为。《解释(二)》第十六条明确规定,个人财产和单位财产高度混同,单位通过行贿获得不正当利益实际归个人所有的,以行贿罪定罪处罚。这一规定虽然针对的是个人与单位的关系,但其“实质重于形式”的判断逻辑同样适用于持有人与CSO之间。
基于上述风险传导路径,CSO合规管理的核心不是“外包”,而是“隔离”——在持有人与CSO之间建立有效的法律与事实隔离带。以下四个控制点,构成隔离体系的基本框架。
(一)主体准入控制
准入评估应形成可证明的书面结论,至少覆盖以下维度:
第一,主体资格与设立合理性。核查营业执照有效期、经营范围(须包含学术推广相关内容,不得含药品销售),关注成立时间过短、一址多照、注册资本与业务规模不匹配等异常情形。
第二,股权结构与关联关系。穿透股权至自然人,排查代持、多层嵌套。核查CSO与持有人及其前员工、关联方是否存在股权、任职、亲属、资金往来等关联关系。CSO同时为持有人客户或供应商的,需专项说明。
第三,合规记录与信用状况。通过信用中国、裁判文书网等查询CSO及其主要人员近五年商业贿赂行政处罚、刑事判决、违法公示、严重失信、招采信用评级等。存在商业贿赂处罚、刑事判决、严重失信等情形的,一票否决。
第四,人员资质与团队能力。医药代表须具备医学、药学或相关专业大专以上学历,完成或承诺完成备案。关注团队规模与业务匹配性(参保人数为零的“空壳”风险)、核心人员稳定性。
第五,内控制度与合规体系。CSO须建立覆盖《办法》第二十四条九项禁止行为的合规制度,包括反商业贿赂、费用管理、记录保存(不少于五年)、举报调查、学术活动管理等。
第六,财务状况与资金流水。核查财务报表、银行流水,识别大额快进快出、公私账户混用、单一客户依赖、税负异常等风险。
第七,业务能力与服务匹配度。评估CSO区域覆盖能力、过往业绩、报价合理性、学术资源。
第八,反商业贿赂承诺与合同保障。CSO法定代表人须签署承诺函,书面同意穿透式审计,确认合同合规条款。授权书由持有人直接出具。
上述评估材料归入CSO独立档案,保存至合作结束后五年。
(二)合同权责控制
合同须在持有人与CSO之间划定清晰的责任边界,至少包含以下条款:
第一,禁止销量挂钩。服务费按学术活动场次、覆盖医生人数等非销量指标结算,不得与销量、处方、进院挂钩。
第二,禁止指示违法与举报通道。持有人员工不得要求CSO违法,CSO有权拒绝并通过指定渠道举报。
第三,强制备案与授权。代表由持有人直接授权并备案,禁止CSO代为授权。授权范围、期限明确,变更或离职后30日内注销。
第四,穿透式审计。持有人有权查阅CSO推广记录、费用凭证、银行流水,CSO不得以商业秘密拒绝。
第五,资料留存。CSO保存推广活动资料不少于五年。
第六,追偿与解约。CSO违规导致持有人损失的,承担违约金及全部损失,持有人可单方解约。
(三)行为监控控制
建立分级预警与动态监控机制,至少包含:
第一,人员与备案动态核验。定期比对备案平台信息,不一致的暂停活动审批。人员离职、授权变更30日内未注销的,限期整改。人员年变动过大或核心人员全部更换的,暂停合作。
第二,推广活动真实性核查。随机抽查不低于10%的活动。学术拜访记录须完整,电话回访医生确认率低于80%或发现伪造的,暂停合作并调查。学术会议逐项核验签到表、照片、合同、讲者资料,发现虚假活动立即终止合作并追偿。
第三,费用合规性深度核查。费用与销量挂钩为核心红线,发现即暂停合作并全面调查。发票须真实,通过税局平台查验,虚假发票终止合作并报告税务部门。讲课费参照市场标准,超额追回。严禁现金支付,发现即终止合作。高风险费用须由合规负责人审批。合同、发票、资金、业务“四流”须一致,发现资金回流立即终止合作并评估是否报告。
第四,禁止行为专项排查。排查销售任务、统方、虚假捐赠赞助、回扣违规礼品、虚假科研合作、误导用药、干预临床用药等行为。发现销售任务、统方、回扣等红灯行为,立即终止合作并视情移送。
第五,记录保存与配合度。五年内资料大量缺失的暂停合作。拒绝配合审计的视为严重违约,终止合作。整改完成率须100%,举报事件须有调查记录,合规培训覆盖率100%、考核通过率≥95%。
第六,外部信息比对。每半年查询CSO新增处罚、判决,新增重大违法记录即终止合作。每季度查询备案平台,被公示违法的代表立即终止授权。招采信用评级为“严重”或“特别严重”的终止合作并上报。
第七,合作可持续性评估。CSO列入经营异常或清算的暂停合作。业务部门综合评分低于60分或连续两年黄灯的,终止合作。
(四)退出与追责控制
CSO发生禁止行为或重大合规缺陷时,持有人应果断退出:
书面通知,明确解约理由。授权注销,在备案平台删除或变更授权信息。资料交接,返还持有人资料并提交活动完整记录。追偿启动,依据合同发出律师函或诉讼。主动报告评估,涉嫌行贿犯罪的,评估是否依据《解释(二)》自首和退赃从宽规定主动报告。
退出决策过程形成书面记录(调查报告、会议纪要、解约通知等),作为“发现问题后及时处置”的关键证据。
《解释(二)》第二十一条规定:“监察机关掌握的被调查人贪污贿赂行为尚未达到数额较大,被调查人主动、如实供述监察机关尚未掌握的本人绝大部分犯罪事实的,以自首论。”第二十二条规定了“积极退赃”的认定标准,包括全部退赃、配合追缴等情形。
上述规定为医药企业在CSO违规事件中的主动报告提供了制度激励。
第一,内部调查发现CSO行为涉嫌行贿犯罪且持有人可能被牵连时,应立即聘请具有刑事合规经验的外部律师介入,进行独立的风险评估。
第二,经评估认为单位行贿风险确实存在且证据较为充分的,应果断选择主动报告路径。主动报告的材料应包括:内部调查报告、解约决定、追偿措施、已采取的整改措施等。
第三,主动报告的同时,应积极配合追缴赃款赃物。根据《解释(二)》第二十二条,积极配合办案机关追缴赃款赃物且大部分赃款赃物已被查封、扣押、冻结的,可以认定为“积极退赃”。
主动报告并非适用于所有情形,具体策略应基于证据状况、涉案金额、监管态度等因素综合判断。但主动报告应当成为预案中的一个可选项,而非事到临头才仓促决策。
《办法》施行后,医药企业与CSO之间的法律关系发生实质性变化。以合同条款隔离风险的做法,在法律上不再具有抗辩效力。监管与司法关注的不是合同文本,而是持有人事实上是否履行了对CSO的管理义务。
主体准入、合同权责、动态监控、退出切割,四个环节共同构成一套可操作的隔离体系。该体系的价值不在于杜绝一切违规行为,而在于当风险发生时,企业能够提供完整的证据链条:准入评估留痕、合规条款明确、持续监控记录、问题处置及时。这些材料,是未来证明“已尽注意义务”的核心依据。距离《办法》生效不足三个月。每一项合规投入,最终都将转化为风险发生时的法律抗辩资本。
(文章内容仅供参考,不构成具体法律意见。)
作者简介
