010-5780 4780

15010055730

聯系電話

地址:北京朝陽區廣渠路21號金海商富中心B座705

Copyright ?2018 北京一法企業管理有限公司  All rights reserved  京ICP備16058371號  網站建設:中企動力 北京

戰略合作伙伴:法智易  |  大連大學人文學部  |  知識產權出版社  |  法律出版社  | 

>
>
>
企業合規計劃與刑事合規的透徹解析

標桿案例

企業合規計劃與刑事合規的透徹解析

摘要:對于懲治與預防企業犯罪,傳統的事后懲罰與消極預防途徑始終效果難彰。發軔于西方國家的刑事合規(Criminal Compliance)在懲治與預防企業犯罪中的作用正日益受到各國重視。作為一個充滿張力的概念,刑事合規體現了風險社會刑罰積極一般預防的理念,具有犯罪預防前置化和“私(企業)有化”等特點。企業刑事合規的動力不但來自于現代公司治理中的企業內部風險管理需要,同時也離不開國家刑事政策的正向激勵和反向歸咎。雖然我國企業已普遍將合規作為公司治理的重要組成部分,但企業的刑事合規并沒有受到應有的重視。在刑事立法和司法上,借鑒國外刑事合規的實踐,結合我國單位犯罪的特點,通過賦予企業合規管理的刑法積極義務,在擴大單位犯罪范圍的同時,將刑事合規作為限縮處罰范圍的出罪事由和刑罰減免的情節,構建我國的刑事合規制度。

關鍵詞:合規計劃 刑事合規  企業犯罪  積極預防

在現代社會,作為經濟組織的企業為社會提供各種商品與服務,其在社會生活中的作用與影響自不待言。然而,現代社會經濟管理的復雜性以及針對經濟活動刑事法網的嚴密性導致企業的犯罪風險陡增。立足于事后追懲的傳統刑法,不但無法彌補已然犯罪對企業和社會形成的巨大危害和損失,也難以抵消犯罪所帶來的利益誘惑,無法實現刑罰的一般預防目標。晚近以來,刑事政策尋求將傳統刑罰的消極預防與積極性預防措施有效整合。其中,為確保企業的規范運行,避免企業運行中的法律風險形成的合規計劃(Compliance Programs),正成為完善公司治理、防范企業刑事風險的重要舉措和實踐。盡管刑事合規只是合規計劃的一個子項,但卻是整個合規體系中最低限度也是最重要的部分,是合規計劃的核心內容。在我國,刑事合規尚處在觀念倡導期,刑事合規建立在什么樣的理念基礎之上,通過何種途徑發揮預防犯罪的作用,對我國公司治理和企業刑事風險的防范有何借鑒意義,正是本文闡釋和研究的內容。

一、概念的源流——企業的合規計劃與刑事合規

顧名思義,合規就是符合規范要求。在法律語境中,“規”就是指“成例、標準、法則”,即規范之意。德國著名刑法學者齊白(Sieber)教授認為,“合規計劃規定的是一種對——首先是法定的,有時又是倫理的或其他的——預訂目標的遵守程序。”我國2018年7月1日生效的《合規管理體系指南》國家標準也指出,“合規意味著組織遵守了適用的法律法規及監管規定,也遵守了相關標準、合同、有效治理原則或道德準則。”這就是說,合規之規,包括國家相關法律規范,但不限于此,也包括基于行業特點,從本系統、本行業的特點出發,形成的相關管理制度(行業規范),還包括誠信守則的商業道德倫理規范(ethics)以及企業自愿設立的風險防范規范。合規,不僅是指企業活動應該符合上述標準,而且上述標準應該互相配合,協調一致,形成企業活動有規遵循的規則體系。可見,這種廣義上的合規計劃之“規”,是通過國家與企業(私人)共同規范的方式形成的。然而,盡管廣義的合規計劃初衷涵括了企業倫理的弘揚,但實踐證明,“對于以追求營利為目的的企業而言,宣揚未必與利益掛鉤的至善行動是不現實的,最終不過是‘徒有虛名’”。因此,合規計劃的核心是刑事合規。

何謂刑事合規,學界對其定義不一。有學者將其定義為,“刑事合規包含所有客觀上事前必要的或者事后被刑法認可的規范性、制度性以及技術性的屬于某一組織的措施,這些措施的相對人既可以是組織的成員、商業合作者,也可以是國家或者社會大眾。這些措施的目的是a)降低組織或者組織成員實施的與組織有關且違反國內或國外法的經濟犯罪行為的風險或者是相應的犯罪嫌疑的風險;或者b)與刑事執法機構達成一致而對刑事處罰產生積極影響,并最終借此以提高企業的價值。”也有學者將其簡單歸納為,“為了避免公司員工因其相關業務舉止而進行刑事答責的一切必要且容許的措施。”我國學者認為,刑事合規實際上是借助刑事法手段,構罪或者量刑,以推動組織體自我管理的相關立法和實踐。

雖然定義不一,但上述概念大致勾勒了刑事合規的內涵。筆者認為,刑事合規有以下主要特征:

首先,刑事合規的目的,要求企業的運行應該受到刑事規范的約束。從守法的層面來講,刑事合規就是以刑事法律的標準來識別、評估、預防和控制公司的法律風險,其“核心內容應首先是不作構成犯罪的行為。”進言之,“‘刑事合規性’便意味著對刑法規范尤其是一國現行法中所包含的命令規范和禁止規范的遵守。”相對于刑法的事后懲治而言,刑事合規是刑法實體法的前置,促使企業對刑事實體法的規定加以具體落實。需要指出的是,合規不但要符合本國的刑事法律,而且在全球化的背景下,尤其是日益密切的國際經濟交往中,合規也需要考慮企業運營所涉及到的相關國家法律的遵守問題。因為一個國家的合規法律,在國際交往中實際上也是有域外效力的。當然,各國的文化傳統并不相同,在本國不成立犯罪的行為,在他國未必不是犯罪。如在美國的《反海外賄賂法》中,為了加速或者確保外國官員、政黨或者政黨官員的某一日常政府行為的履行而支付給該外國官員、政黨或者政黨官員的推動或加速費用(facilitating or expediting payment)不屬于該法規定的賄賂。但另一些國家基于反腐敗“零容忍”的刑事政策,并沒有規定“通融費”可以作為免責事由。換句話說,即使是為了“打通關節”,原則上也應成立賄賂犯罪。

其次,刑事合規的內容,賦予企業及其經營者一定的刑事風險管理的積極義務。即企業需要建立實現這種義務的組織,為預防、發現和制裁違法犯罪行為建立完善的內部機制(措施),“面對大量的擔責危險以及洪流似的規范,遵守法律并非是自然而然的事。如缺乏組織上的措施,它幾乎是不能實現的。”合規的核心是組織性的應對方法,其特質在于,“它作為一層新的額外規則,位于法定刑事可罰性風險的前置領域,旨在避免刑事責任”。刑事合規作為現代公司治理機制(corporate governance)的一個重要組成部分,通過建立能夠預防犯罪的各種合規組織,采取各種有效的合規性措施,旨在促進企業以最有效的方式預防經濟犯罪活動,以消除或者減輕刑罰風險。從這一意義上,刑事合規計劃是指“企業為預防、發現違法行為而主動實施的內部機制。基本的構成要素包括正式的行為規則、負責官員以及檢舉制度。”或者說,合規計劃本質上是一種廣泛的預防措施,可以預測、檢查并遏制任何潛在的犯罪活動。同時,作為合規要求,“在發現違法行為的情形中,在法律執行機關知曉該事實之前,不允許在企業內部進行處理。必須向法律執行機關進行報告。當然,法律執行機關開始偵查、調查后,也不允許實施妨礙偵查、調查的行為或者隱匿違法行為相關證據的行為。一旦實施了這些行為,則被理解為這意味著合規計劃沒有發揮作用”。

再次,刑事合規是國家刑法制度,同時包括了合規與不合規的刑事政策回應。刑事合規是一個充滿張力的概念,不僅僅是公司內部控制制度,也凝結了國家刑事政策對合規和不合規回應的含義。“不合規的意思是指企業的成員基于(臆想的)企業的利益而實施的與企業相關的犯罪行為(所謂的‘減輕公司負擔的犯罪’),規范違反的不利后果會導致每個制裁性規范從根本上都是企業內實際要求合規措施的法律基礎。”刑事合規與合規管理的重要區別之一就是是否蘊含刑事政策的意義。正是在這個意義上,刑事合規規則為刑事責任創設了新的連接點。作為刑事合規的重要一環,“有無竭盡余力施行構建合規文化則成為評價犯罪和刑罰之際的重要依據。”也就是說,為強化企業的合規責任,許多國家立法規定了法人(公司)或者責任人員的刑事責任,不合規成為相關主體責任歸咎的依據,并將不合規的情況作為刑罰處罰的情節。在美國,“合規已成為聯邦檢察機關起訴、判處經濟犯罪的企業時主要的考慮因素。”這一意義上,刑事合規也是國家刑法制度的組成部分。

基于上述基本特征,所謂刑事合規,是指為避免因企業或企業員工相關行為給企業帶來的刑事責任,國家通過刑事政策上的正向激勵和責任歸咎,推動企業以刑事法律的標準來識別、評估和預防公司的刑事風險,制定并實施遵守刑事法律的計劃和措施。

二、刑事合規的理念基礎

德國刑法學者指出,“‘刑事合規性’不僅是一個‘噱頭’,而且具有理性的內核……‘刑事合規性’并不是刑法的替代物,而是跨學科認知和系統化推動的預防工作的一種新形式”。筆者以為,學者所強調的刑事合規具有的“理性內核”,實際上就是指刑事合規的理念基礎,正是新的理念證成了刑事合規這一新命題,也成為刑事合規得以濫觴的原因。

(一)風險刑法催生的刑罰積極一般預防理論

早期的刑法規范,強調刑罰威懾對犯罪的預防效果,即通過對已經犯罪的人施加刑罰,以預防其再犯(特殊預防),并借助刑罰威懾對潛在的犯罪人起到阻遏犯罪的效果(消極的一般預防)。所以,“傳統刑法理論都是針對過去的,是針對已經犯罪的行為人這種過去的維度而言的。從這個意義上說,刑法并不直接和未來相關”。這種事后追懲為基礎的消極預防理念下,刑法不應該成為社會管制、社會工程的手段。然而,通過側重于事后的已然之罪追懲實現消極一般預防,防患于未然的效果不彰,企業一犯再犯,常處于防不勝防、力不從心的尷尬境地。而且,“從社會治理的角度看,無論對于國家、社會還是對于被害人以及犯罪人來說,犯罪的發生、刑法和刑罰的適用,都會造成國家、社會、社會成員的損失和傷害。”

晚近以來刑事政策轉向而形成的積極一般預防強調,刑罰的目的是面向未來的,科以刑罰本身并非是刑罰目的,而是教導人們遵守規則,“以刑罰來確認與強化公民對規范忠誠的價值信念”。“如果抑制制裁的發動能夠更加有效地引導人們遵守法律,就沒有必要科處制裁;如果科處較輕的制裁就能夠達至效果,就不必硬要施加重的制裁。因為發動制裁會花費各種各樣的成本,而盡量引導經營者等自主守法才是最有效率的”。換言之,刑罰預防犯罪的目標不再是針對潛在的犯罪者,而是致力于提升社會普遍的辨別是非的規范信念。“國家藉助帶有負面非難意義的制裁手段促使社會成員積極實現國家所期待的作為或不作為(行為規范),并且以此成就理性目的下的社會控制結果與實現正義。”

積極一般預防理念形成的背景是現代風險社會的形成與發展。基于風險社會形成的風險刑法,立法“明顯地轉向預防與安全,國家在犯罪發生之前、在針對某個行為人特定犯罪的嫌疑具體化之前就已經開始介入”。但風險刑法的這種前置性和早期化的干預形成了刑法本身的風險,人們的行為有可能動輒被納入到犯罪圈,這就使降低刑法風險的事先防范愈加重要。上世紀末本世紀初的經濟犯罪所反映的巨大危害,使得基于積極一般預防理念的合規計劃的意義凸顯。在歐洲,“經過1990年代的一系列大案(巴林銀行的倒閉、Drexel事件等等)之后,各國開始日益關注企業的內控機制、欺詐現象泛濫等問題,并且思考公司高管人員乃至公司自身的刑事責任問題。”與此相應,“企業越來越致力于自行對其職員的犯罪行為加以對抗與揭發。為避免犯罪,企業越來越依賴于法令遵循計劃(Compliance Programs)。”正如德國學者所指出的,對于特定損害法益的犯罪打擊越早,越嚴厲,對于這些潛在對象來說也就更加需要盡早采取預防性的自我保護措施。或者,按照刑法的理論可以表示為:因為風險的提高而使得相應的受制裁可能性也會增加,這樣降低風險的迫切性也會隨之而提髙。刑事合規是降低刑法風險的一種選擇,所以是現代風險刑法的一個結果。由此可以說,“‘合規’這一命題根本的創新性與決定性之處部分在于視角的轉變:早期刑法的研究主要是針對過去的案例,即依據法律藝術的規則對這些已發生的案件進行刑法上的‘加工’,而對合規措施的拓展研究則是朝著未來的:它是為避免刑事違法和刑事責任的措施”。

(二)預防和懲治犯罪的合作模式

國家的職能決定了其對犯罪的預防和懲處負有不可推卸的責任。傳統上,企業犯罪的偵查、懲處與預防主要由國家的外部監督主導,依賴國家法律的制裁實現。但國家擁有的資源終究也是有限的,企業運行的復雜性,決定了企業犯罪的懲處與預防需要通過國家企業合作模式實現。

首先,企業犯罪的懲處需要企業的合作。由于企業經濟犯罪的復雜性,案件需要長時間的調查,其所需要的時間以及人力上的成本使國家不堪重負,并且企業內部管理機制的復雜性,國家缺乏進行企業內部調查的必要技能。因此,一方面,現代經濟刑法擴張了自己的干預范圍,增加了企業犯罪的種類和數量,另一方面,由于人力和物力的缺乏,無法保證刑法能夠在必要的范圍內得到貫徹實施。“為了提高擴張后的刑法在這些成為問題的領域中貫徹的可能性,國家越來越多地將寶押在了法定的或附隨的自治化這一手段上”,作為刑事合規的內容之一,當違法行為發生后,要求企業具有應對違法犯罪行為的方法和報告程序。企業發現犯罪行為后,應當及時報告司法部門,并積極協助司法部門的偵查。而企業的合規積極性來自于利益平衡,通過合規管理,“以逃避擴張的刑法中難以估量的刑罰危險與部分大額的經濟懲罰所帶來的威脅。”

其次,有效的企業犯罪預防需要“私有化”。對預防犯罪而言,國家當然可以制定指導性的預防犯罪措施,但各種不同類型企業運作的程序上差異,決定了國家難以制定和實施適合不同企業特點的犯罪預防措施,靠外部一般性監督不但難得要領,而且常常滯后,效果難彰。“國家制定的規范有時并不符合公司的具體情況,而與這些國家規范相比,公司的自制可以是一個有效得多的方法”。一方面,“合規計劃減刑機制旨在促進企業的自我監管,從而緩解國家對犯罪行為的監管負擔”。也就是說,“在面臨著來自政府的處罰威脅的時候,老板的自利本能會促使他更認真地監督員工,從而在實際上將他的處罰預期傳遞給員工。這樣,使老板面臨較低的承受嚴厲處罰的可能性的執法策略,可以調動公司的內部治理資源,來限制員工對公司犯罪活動的參與。”這樣,事后追懲某種意義上就成為了事前監督。另一方面,“國家規定為自治創設了較為詳細的預定目標或者激勵機制,并/或為自治措施賦予了約束力”。易言之,刑事合規特別的魅力在于原本屬于國家主權的管理責任轉移給了私人,而這一點在刑法上早已被人所熟知。它反映了在刑法領域中由一種外部規制向內部自我管理轉移的普遍趨勢,所以也有刑法學家將合規計劃稱為“犯罪預防私有化”。對此,我國學者也指出,企業刑事合規規則的實際運用,就使犯罪治理在某種程度上和某個領域中變成了國家和企業合作的模式,犯罪預防在這種合作治理的模式中,由國家責任變成了國家和企業的共同責任。

(三)法人(企業)刑事責任范圍的調整

傳統上,法人刑事責任的基礎是替代責任,企業依法為其員工及其代理人的行為負責。在英美法系,法人犯罪的基礎是“身份認同原則”,認為法人雖然沒有大腦和雙手,法人中正在實施犯罪的人并不是在為個人講話或活動,而是作為法人在活動。指揮其行動的大腦是法人的大腦,即那人的行為和思想是法人的行為和思想。這種“替代性企業責任成立的前提是,企業是法律擬制的產物,法律應當允許企業具有違法的能力,對其犯罪行為承擔法律責任”。法人成員在滿足了“為了單位利益”“在其履行職責的范圍內”的情況下實施的犯罪行為,應作為法人行為認定,并由法人(企業)承擔相應的責任。

作為企業犯罪刑事責任的理論基礎,替代責任在實踐中存在著明顯的不足:一是任何企業成員只要為企業利益實施了犯罪行為,即使企業為避免犯罪已經采取了相關的預防措施,企業都要因此承擔刑事責任,在起訴時,檢察官也無需證明企業本身存在過錯,這在某種意義上具有嚴格責任的意蘊,顛覆了傳統的過錯責任原則,擴大了刑事責任的范圍。二是涉罪企業獲刑后,其刑罰的附隨后果足以摧垮整個企業。研究表明,企業一旦涉罪判刑,不但承擔巨額的財產損失,還可能因為犯罪帶來相關的附隨后果而導致企業一蹶不振,等于企業被判處了“死刑”。例如,在歐洲,任何因涉嫌腐敗而被定罪的公司,根據歐洲法律將自動失去在歐洲境內進行活動的權利。此外,起訴和懲罰企業會嚴重損害公司的投資者、雇員、養老金領取者、客戶等無辜的第三人的利益,形成所謂水波效應。所以,對于企業犯罪行為的追訴,有時是一種“雙輸”甚至“多輸”的結果。而刑事合規可以成為企業的無形資產,良好的合規計劃,提升了企業的“軟實力”。至于合規是否一定給企業帶來增益,研究結論不完全相同,但總體上,“通過研究需要做出較多改變以適應薩班斯法案合規要求的公司,發現這些公司在法案出臺的關鍵時間前后相比于其他公司獲得了正的超額收益”。所以,“對于國家和企業而言,主動預防違法行為無疑是雙贏的選擇”。

為了紓解對法人犯罪嚴格規制可能帶來的困局,一些國家調整了對法人的刑事政策,司法的目標不再是追求對涉罪法人的有罪判決和懲罰,而是期待企業改革其內部的規章制度,預防再次犯罪,剛性的法人刑事責任歸責原則逐漸輕緩或者變通。首先,法人刑事責任根據,不再是簡單的替代責任標準,而是法人的風險管理失誤,回歸到過錯責任原則。德國經濟刑法之父緹德曼教授認為,公司(團體)受指控并承擔責任的真正的實質原因不在于職員的犯罪行為,而在于自身義務的違反(即“前過錯”),即公司沒有采取必要的措施以確保職員實施符合規范的行為。日本學者也認為,“既然在企業活動中不能避免自然人的參與,那么就應該把責任原則、責任原理置于其根底而考慮”。一方面,“公司內的個人行為受公司內部制度驅動時,可認為不是出于個人的選擇與決定,而是被組織的目標、規則、政策與程序所刺激與形塑”。即公司內個人基于公司利益而實施犯罪,公司原則上仍需要對此承擔刑事責任;另一方面,如果公司已經采取了必要的措施抑制公司成員的不當行為,則可以免責。合規計劃的落實一定會影響到法人刑事責任,尤其是在過失犯罪的注意義務標準及兩罰規定中的選任、監督義務。相應地,控方需要證明法人的犯罪意圖或者法人存在著“過錯”,對危害行為或者危害結果與涉罪法人的企業組織、企業文化、管理制度的缺陷存在因果關系進行舉證,而法人可以通過主張“已合理履行犯罪預防義務”進行無罪辯護。或者說,“只有鼓勵非法行為,或未積極阻止犯罪行為的企業,才應承擔刑事責任”。其次,刑事責任的輕緩。從刑事立法的趨勢看,法人犯罪的刑事責任是趨重化,不斷加大對法人犯罪的懲處。刑事合規計劃是這種趨重的調和,成為實現法人刑事責任輕緩化的重要途徑。企業實施了嚴格的刑事合規的管理,即使員工實施的犯罪可歸責于企業,企業的刑事責任仍可根據刑事合規的情況得以減輕甚至免除。

三、刑事合規與企業犯罪的刑事責任

對國家而言,刑事合規就是通過刑事手段促進企業的合規選擇。美國學者認為,“有效的合規計劃及其實施的程度被認為是衡量一個企業是否應受懲罰的合理標準”。德國學者的表述更直接,“實施適當的合規計劃將會成為一個核心的法律標準,而這種標準決定了公司犯罪行為的歸責”。公司犯罪的刑事責任建立在公司錯誤的風險管理基礎上,即公司自身的制度缺陷或惡劣的公司文化氛圍,成為公司承擔刑事責任的基礎。易言之,從刑事政策的角度,將有無合規計劃,或者合規計劃實施的力度,作為一定行為是否入罪或者入罪以后確定刑罰的一個連接點,一方面,遵守刑事合規規則可以作為責任的積極抗辯事由,取得排除刑事可罰性或者責任減輕之效果;另一方面,刑法又創設了新的肯定犯罪構成的連接點,將違反刑事合規規則的行為加以犯罪化,或者作為加重責任的事由。顯然,這是“胡蘿卜加大棒”的刑事政策,將刑事合規規則與刑事不法與刑事制裁勾連,促使合規計劃對經濟犯罪的積極預防功能得以發揮。

(一)將刑事合規設定為企業刑事責任的積極抗辯事由

合規計劃可以成為企業刑事責任的積極抗辯事由。這是因為,即使存在著法益侵害的結果,“人們不是期待著每個人都避免各種利益侵害,而僅僅是期待這些負責的人和僅僅在其所負責并充分關心的范圍之內”。“如果經營者合理地制定和實施了合規計劃因而盡到了監督義務的場合,承認對其免責的可能性,即便經營者因存在過錯而不能免責,也應當考慮其實施了合規計劃的事實,減少制裁額度,從而對其給予激勵”作為積極抗辯事由的刑事合規,可以在定罪和量刑兩個環節發揮作用。

1.刑事合規與出罪。為激勵企業刑事合規的積極性,晚近以來,一些國家立法將刑事合規作為法律明文規定的出罪事由。例如,根據意大利2001年6月8日頒布第231號法令第6條的規定,如果公司能夠證明在犯罪行為發生之前業已確立旨在防止該類犯罪行為的管理體制并且該體制得以有效運行,公司可以免于承擔責任。但公司管理體制足以免除其責任的證明責任由公司來承擔。英國2010年《反賄賂罪法》第7條(2)的規定,如果商業組織能夠證明本身存在防止與之相關的個人實施賄賂行為的適當程序,則構成辯護理由,免于承擔刑事責任。在美國,根據司法部的起訴指南,有效的合規計劃是檢察官是否考慮對企業起訴的主要因素之一,檢察官可以根據企業實施合規計劃的情況,運用起訴便宜主義,放棄對企業的起訴。在日本,學者主張合規計劃具有正當化的功能。例如,“根據將過失犯罪的本質掌握在違法性層面的學說,守法計劃可能被掌握為客觀注意義務之標準,而發生伴隨著企業活動的人身事故時,有跟正當化功能聯結的余地。”換句話說,將合規計劃的制定與實施作為考察是否對涉罪法人起訴的依據,以幫助涉罪企業建立和完善公司職業規范、守法計劃和內控機制,從而取得與刑罰相同的效果。需要指出的是,作為出罪事由的刑事合規,其舉證責任由企業承擔。企業想避免刑事責任,必須提供相應的證據證明企業已經實施了完備適格的刑事合規計劃。

2.刑事合規與刑罰減免。盡管刑事合規是為了避免實施犯罪,具有預防犯罪的功能,但“即使最好的預防體系也不能完全杜絕犯罪的發生”。在履行了合規義務仍然未能避免犯罪行為發生的場合,刑事政策也不能完全否定企業的刑事合規努力,通過刑罰的減免予以肯定性的激勵。

早在20世紀80年代,美國聯邦量刑委員會就規定,企業應制定有效的合規計劃,以注意預防和發現犯罪行為。如果在犯罪行為發生之時,企業擁有有效的合規計劃,可以減輕處罰。在德國,學者也指出,“從有利于負有監督義務的公司職員出發,為了取得減輕罪責的效果,這里要取決于一種有效的合規計劃的實施,這是因為,對違反監督義務的譴責要么能夠追溯到計劃設立的不足,要么能夠追溯到計劃實施不力。”“相對于針對個人的刑罰制度而言,一種針對公司的制裁制度在進行制裁裁量時,不僅能夠考慮個別的——使員工成為可能的——監督措施,還能夠對公司的合規措施進行整體考量。進行個別考量時,使用的是嚴格的理由標準;而在進行整體考量時,依據的是對于組織過錯的評價。”澳大利亞的判例表明,是否存在有效的合規計劃,原則應該納入量刑的考慮范圍。如果存在有效的合規計劃而發生了犯罪,則減輕處罰可能是適當的,相反,未能實施合規計劃則應該成為加重處罰的裁量因素。根據奧地利《組織責任法》第5條第3款第1項,如果一個組織在事前試圖阻止相應的違法犯罪行為或者促進員工對法的忠誠,那么在量定罰金時這些都要考慮。企業內部內容管理系統的建立就屬于要考慮的內容之一。

在一些國家,這種量刑上的激勵不僅針對事前實施合規計劃的當事人,還惠及事后實施合規計劃者。易言之,即使事前缺乏嚴格的合規計劃,事后能夠“亡羊補牢”,積極實施合規計劃,也能夠得到相應的獎勵。例如,“在奧地利,即使是在犯罪行為發生后才被確立的合規系統也會被認為是一種具有積極意義的事后行為而產生減輕處罰的作用。”在美國,根據《聯邦組織量刑指南》,企業實施犯罪后,可以適用緩刑(保護觀察)。保護觀察通常體現為以下三種形式:具體要求或限制法人變更其活動內容,以預防其將來犯罪;為強化對法人活動的外部監督,命令法人分析其過去犯罪的原因并將結果公之于眾;促進其他量刑目的的保護觀察。涉罪法人可以與辦案檢察官達成暫緩起訴協議或不起訴協議,進而爭取法人自我改進的機會,避免法人遭受更大的損失。換句話說,“國家本來要起訴實施了刑事違法行為的公司,但依照‘延遲起訴協議’,又以公司改革作為交換條件而延遲起訴。如果公司改革在既定期限內完成,那么潛在的起訴就可能取消。”

(二)疏于刑事合規的責任歸咎

刑事合規的實施和運行,不但限制了企業的活動范圍,而且合規措施的運行也意味著企業人力、物力的付出,必然增加企業的運行成本。企業具有逐利的本性,“對于企業來說,只有在合規的經濟成本小于沒有合規的成本時,企業才會考慮使用合規。”實踐表明,對企業及其相關責任人員“網開一面”的相對寬松的“法網”不足以遏制企業利益追求的動因。本世紀初,美國連續出現諸如安然公司等大公司申請破產而引發公眾對公司財務造假和經濟犯罪的憤慨,美國國會在2002年通過了《薩班斯—奧克斯利法》(SarbanesOxley Act),該法案旨在強調公司的社會責任,加強了企業運行的管控,增加對公司犯罪懲治和預防的各種措施,加重公司及其高管人員經濟犯罪的刑罰。新法律的實施,使得企業及其企業高管人員面臨經濟犯罪刑事責任的風險遽然加大,為了避免由此產生的法律風險,迎合法律嚴格企業內部監控的要求,刑事合規計劃在一些大的公司尤其是上市公司得以推廣,并逐漸發展成為現代公司治理機制(corporate governance)的一個重要組成部分。可見,相輔相成的是,刑事合規除了發揮刑事責任積極抗辯事由和刑罰減免功能外,還將疏于刑事合規作為經濟犯罪歸責或者加重的依據,以加大疏于合規的消極后果,通過可能的刑事風險以實現企業合規成本支出與收益的平衡。這同樣能夠在定罪和量刑兩個方面得到體現:

1.疏于刑事合規的犯罪化機能。傳統的責任理論認為,“刑法通常并不允許一個人為另一個人的行為承擔刑事責任,除非能夠證明他幫助了行為的實施或者至少輕率地容忍了他可以控制的人的犯罪行為。”但如前所述,現代立法擴大了法人犯罪中相關領導者的責任,“規定組織者首腦責任的規則在某種意義上是從以雇傭關系為基礎的代理責任中獨立出來的。該規則可以對客觀和主觀兩方面的因素進行歸咎。基于被告和實施者之間的上下級關系和被告具有可責的過失監督,這些規則可以超越共犯規則而對犯罪的主客觀因素進行歸咎。”根據這一原則,“法院認為因店員在雇主不在時非法銷售人造黃油要求店主承擔替代責任是正當的。法院不接受被告提出的未對該行為進行授權的抗辯。法院認為要求控方去證明店主知道、授權或者同意銷售將讓店主‘易于規避’。”企業成員之所以犯罪,往往與企業內部管理混亂、規范意識淡薄有直接的關系,即源于企業對其成員行為的監督不力,有時甚至是企業指使縱容所致。“在關于公司犯罪及其控制的理論文獻中,一個核心的問題是,執法機關的最優戰略,究竟是懲罰公司本身(因此也就是其股東),還是只將全部懲罰科于參與違法的經理和雇員。有證據表明,股東損失的威脅將構成對高層經理人的一種激勵,促使其采取措施去預防犯罪。”由此,企業刑事責任原則關注的核心不再是個人,而是企業本身的組織狀況和管理方式。易言之,通過擴大企業發現和防止企業成員犯罪的保證義務,擴大企業的刑事責任范圍。監督企業成員實施犯罪的義務成為公司企業犯罪的可罰性基礎。“從建設性的角度來看,與個人責任制度相比,公司刑事責任制度具有促進合規計劃的更好渠道,因為被施加制裁的對象是能夠合法地制定全面合規計劃并為其負責的(法)人。”相關的義務經法律確定后,企業有無采取必要的合規計劃予以落實,反映了企業對履行該義務的態度,故是否實施適當的合規措施,直接反映了企業有無履行必要的監督義務,有無實施了錯誤的風險管理,如果沒有實施合規計劃,就可以成為監督義務的懈怠依據,進而可能成為企業對其成員經濟犯罪的歸責依據。在歐洲,經過上世紀90年代以來的一系列大案(如巴林銀行的倒閉等等)之后,各國開始日益關注企業的內控機制,并且思考公司高管人員乃至公司自身的刑事責任問題。《歐洲反腐敗刑事公約》第18條就要求,成員國應當采取必要措施,確保因對自然人(即第一段所指對象)缺乏監督或控制而導致其為了法人利益在職權范圍內違反第一段所提及的罪名時,法人能夠承擔責任。這一原則性要求在后來各國的立法中得到了體現。如在意大利,2001年6月8日頒布第231號法令中,不僅開創性地規定法人刑事責任的一般模式,還在刑法中增設“結構性疏忽”的責任形式。即法律要求公司都應當確立關系到犯罪行為實施風險的指導方針和管理體制。如果尚未確立,那么就會被認定為結構性的疏忽。據此,就可以追究企業因其下屬成員為本企業利益實施行賄犯罪管理失當行為的刑事責任。在英國,2010年《反賄賂罪法》(The Bribery Act 2010)增設了“商業組織預防賄賂失職罪”(Failure of Commercial organizations to Prevent Bribery),規定商業組織不制定和實施預防與之相關的個人實施賄賂行為的適當程序,致使與商業組織有關的個人實施了行賄罪或者賄賂外國公職人員罪的,可以被處以無限額罰金,并可能被剝奪在歐盟范圍內參與公共采購等方面的資格。除非該組織能夠證明其已制定了“充分程序”以預防“關聯人員”從事行賄行為。在此意義上,這防止了企業以個人犯罪為由而逃避公司本身應當承擔的責任。在日本,隨著法人規模的不斷擴大,出現了法人機關事實上無法監督第一線工作人員現象,按照責任主義的原則,就無法確定法人的刑事責任,提出了“將業主的監督過失的內容從防止從業人員具體違反行為的義務擴大到為防止這些違反行為而完善管理、管理體制的義務”,當法人的工作人員實施的犯罪,與法人管理措施、管理體制上的缺陷有關,就可以追究法人的刑事責任。

此外,合規計劃的重要內容,就是確定了現代公司中的領導人(股東或者高級經理)的責任。企業犯罪,形式上是企業雇員實施的,背后往往有企業負責人的影子。盡管處罰直接實施犯罪行為的企業雇員的責任少有障礙,但追究對雇員具有選任、監督責任者,此責任是否違背了傳統刑法中的責任主義原則,實屬不無疑問。因為傳統的歸責原則是直接責任主義,只有行為人參與了犯罪行為的實施或者決策的情況下,才能追究其刑事責任。擴大企業犯罪中責任人員的范圍之所以逐漸得到認同,無非是經濟犯罪行為日趨嚴重,因為“經濟活動一般是通過復雜的組織結構進行的,通過這些結構追究個人行為事實并因此追溯個人責任。所有明顯的事實通常是由這些組織中一些職位相對較低的人們所為。案情本身可能會有力地暗示出負責人是了解這些行為的,但很難證明這一明知。”而如果賦予企業領導人阻止犯罪的責任,“在面臨著來自政府的處罰威脅的時候,老板的自利本能就會促使他更認真地監督員工,從而在實際上將他的處罰預期傳遞給員工。這樣,使老板面臨較低的承受嚴厲處罰的可能性的執法策略,可以調動公司的內部治理資源,來限制員工對公司犯罪活動的參與。”需要指出的是,與傳統的不作為犯存在具體的作為義務不同,疏于合規導致的刑事責任的作為義務是抽象的、概括性的,即預防企業中違法犯罪行為發生的義務。

企業和個人經濟犯罪責任范圍的擴大,意味著刑事風險的加大,增強了企業通過合規計劃而避免刑事風險的動力。

2.增強刑罰處罰力度,大幅度提高企業和高管人員違法犯罪成本。對企業實施的犯罪行為進行刑事制裁的力度如何把握?經濟學家的成本與收益分析理論認為,人類行為蘊含著效益最大化的經濟性動機,即盡量以最小的成本換取最大的收益;當預期收益大于預期成本時,人們的動機就會轉化為現實行為。企業之所以對刑事合規持消極甚至規避的態度,原因就是違規的成本不高,特別是對有著巨大資本的大企業而言,以往刑事處罰的力度無法激發遏制犯罪的動力。而將企業合規計劃與刑事責任的有無和輕重掛鉤,對于經濟犯罪而言,能起到威懾作用。因為一般情況下,“刑法上的風險對于經常受到理性驅使的經濟罪犯的威懾力能夠大于其他罪犯。”即“通過刑罰手段將通過違法行為獲得的不法收益切實加以剝奪,對削弱企業‘違法上算’的動機是非常重要的。”尤其是在經濟犯罪場合,“通過刑事制裁,我們的目的是使那些可能抵不住誘惑想用非法手段來實現自己經濟優勢的人們能夠依法行事。一般來說,這些制裁是說給守法者聽的。”甚至有學者提出,“如果一個公司采取了合格的預防措施,那么侵害人就應被科以更重的刑罰;如果公司的預防措施低于標準,那么侵害人所受處罰也降低。這樣,侵害人在知悉各公司的安全措施情況后,他就會尋找那些預防不力的公司下手。”

在立法上,美國2002年通過的《薩班斯—奧克斯利法》(Sarbanes Oxley Act),就大幅度增加了企業經濟犯罪的刑罰,將郵件欺詐和電信欺詐的刑罰由最高刑5年提高到20年,加重達4倍之多。依照該法案906款,如果CEO/CFO明知報表中有違法的虛假陳述,仍然認證(certifies),將被處以不超過100萬美元的罰金或不超過10年的監禁,或令其承擔二者兼而有之的刑事責任;如果CEO/CFO明知報表中有違法的虛假陳述,仍故意出具認證(willfully certifies),則將被處以不超過500萬美元的罰金或不超過20年的監禁,或承擔二者兼而有之的刑事責任。由此,倘若公司高管人員不能保證公司定期財務報告真實性,最高可以處以20年有期徒刑的規定,和美國持槍搶劫的最高刑罰相同。這一規定無異于宣布,財務造假等同于持槍搶劫。其立法主旨無非是發揮刑罰的威懾效應以阻嚇犯罪,即“保證已有刑罰足以預防、阻止和懲罰犯罪,增加的刑罰量足以阻嚇和懲罰法案中涉及的犯罪。”在英國,根據2010年的《反賄賂法》,公司實施腐敗行為被判有罪,判處無限額的罰金,而公司責任人員“視而不見”的,則可判處10年以下徒刑和無限額罰金。特別是對公司和高管層的犯罪行為給予嚴厲的處罰,可以有效預防犯罪行為,畢竟,當一個人守法的預期所得超過違法的預期所得時,理性人通常所選擇的應該是守法而不是違法。除傳統刑罰外,輔助性的處罰也呈嚴厲化的趨勢。例如,歐盟2004年頒布的《公共工程合同、供應合同及公共服務合同指令》(2004/18/EC)第45條規定為了保護歐盟財政利益,參與投標的候選人或是投標參加人(包括公司經理和其他能夠代表公司、能實施監督或其他授權的人員),因具有欺騙性行為、腐敗或洗錢而被判有罪,則禁止其參與歐盟內的公共合同。

此外,強制性的合規義務也成為企業刑事責任的附隨義務。雖然是否實施合規計劃通常是企業自行決定,但基于某種特定的情況,將合規作為強制性的義務。例如,在美國,經歷了刑事判決的企業則必須執行合規計劃,以確保通過企業的內部機制而阻止今后再實施違法行為。在此意義上,合規成為特殊預防(預防企業重新犯罪)一種措施。

四、刑事合規的中國構建

在我國,合規從內容到制度還處于一種起步的階段,盡管人們開始重視合規,但內容主要停留在企業內部的規范性要求。近年來我國也有一些學者撰文提倡借鑒刑事合規理念,重構企業犯罪治理的刑事政策。但刑事合規理念主要在刑法學界探討,企業對其知之甚少,相關呼吁也未得到普遍的響應。雖然市場經濟是法治經濟的口號耳熟能詳,但長期以來企業打“擦邊球”“繞紅燈”的僥幸、原罪心理導致企業的守法意識淡薄,越軌文化盛行。近年來我國一些企業經歷了因為經營不合規而導致嚴重刑事后果甚至瀕臨倒閉的風險,這些情況凸顯了我國企業刑事合規管理的重要性。筆者認為,我國刑事合規的構建,應在以下幾個方面著手:

(一)擴大單位犯罪的范圍

合規導向下的刑法,應適當擴大單位犯罪的范圍。

1.賦予企業合規管理的刑法積極義務。如前所述,國外通過增設企業管理過失的犯罪以促使和強化企業刑事合規的實施。“從刑事法的角度講,因為合規管理與責任、注意義務違反等問題的內在關聯,以刑罰激勵推動企業自我規制是一個合理的選擇。一個可行的方向是:通過管理過失以及刑罰激勵,賦予特定人員保證人義務等方式,對合規管理進行‘多面夾擊’”。在我國,是否可以采取同樣的立法措施,賦予企業合規管理的刑事義務?《刑法修正案(九)》新增的“拒不履行信息網絡安全義務罪”,被學者認為“通過刑法手段推動企業內控的實踐已經在我國相關立法中得到體現”。當然這僅是針對特定領域的犯罪化設定。事實上,刑事合規的核心問題之一,是當單位成員為了單位利益而實施犯罪的情況下,多大程度上能夠歸責于單位以及單位的主管人員,對于單位成員為了單位利益而實施的犯罪,是否歸責于單位?傳統的觀點認為,雖然單位成員為單位利益實施犯罪行為,但由于犯罪行為對單位而言是無知的,沒有反映單位的犯罪意圖,所以仍不能以單位犯罪論處,而只能對個人追究刑事責任。否則,單位隨時可能因為有關人員的個人意志支配行為而陷于犯罪之中。這一傳統的觀念并不符合現代刑事合規導向的單位刑事責任發展趨勢。所以,有學者提出,創新完善我國企業刑事合規法律,需要及早實現我國刑法中單位犯罪刑事責任的預防轉型。單位刑事責任的內涵不僅包括公司主要管理者為了實現法人之利益而實施的犯罪行為,而且還包括由于公司主要領導在監管控制方面的缺失致使處于其監管之下的公司成員為了實現法人之利益而實施的犯罪行為。也就是說,只要證明單位對單位成員監督不力,缺乏有效的合規計劃,在實施了單位犯罪的情況下,就不應該影響單位及其高管人員對該行為的刑事責任。據此,宜將刑事合規作為所有企業管理的刑事義務設定,增設企業管理過失的犯罪,在企業懈怠企業刑事風險防范而導致企業刑事案件發生的場合,對企業及其主管人員追究刑事責任,以強化企業刑事合規管理的動力。

2.單位與自然人個人宜采取同一定罪標準。形式上,我國刑法中的單位犯罪罪名并不少,但長期以來,我國立法或者司法對單位犯罪與自然人犯罪采取不同的定罪標準。如單位犯罪的構罪和各種量刑情節的數額標準均高于自然人。有學者指出,“根據現行立法和司法實踐經驗,因同種單位與個人犯罪大多發生在經濟犯罪的領域,其追訴處罰標準一般以拉開3至5倍的距離為適宜。”這種個人與單位二元定罪標準,意味著大致相同的客觀危害行為在刑法上有著截然不同的評價,從而大大限縮了單位犯罪的成罪范圍,不利于單位守法意識的養成。犯罪的本質是法益侵害,既然單位與個人犯罪侵害的法益性質和程度相同,二者所受到的刑事追訴與處罰也應當協調一致,這既是罪刑相當原則的基本要求,也是法律面前人人平等的原則的具體體現。近年來“兩高”的司法解釋已經開始統一個人與單位的定罪標準。例如,“兩高”2007年印發的《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋(二)》規定,單位實施侵犯知識產權的犯罪,依照相應個人犯罪的定罪量刑標準定罪處罰。最高人民檢察院和公安部2010年印發的《關于公安機關管轄的刑事案件立案追訴標準的規定(二)》在62種可以由個人和單位兩種犯罪主體構成的經濟犯罪中,規定合同詐騙罪等56種犯罪原則上不再區分個人和單位犯罪的立案追訴標準,僅對剩余的集資詐騙、票據詐騙等6種犯罪作出單位與個人犯罪數額有區別的規定。其主要理由是:大多數經濟犯罪的個人犯罪和單位犯罪的刑罰沒有差別;從罪刑相適應原則來看單位犯罪多為有組織、有預謀的共同犯罪,其主觀惡性大于個人犯罪,對經濟秩序的破壞也大于個人犯罪,單位犯罪的立案追訴標準不應高于個人犯罪的立案追訴標準。因此,從趨勢而言,應摒棄單位與自然人二元制定罪標準,實行統一的定罪標準,以擴大單位犯罪的入罪范圍。

(二)調整單位犯罪的懲治力度

關于單位犯罪的刑罰力度,理論界有不同的導向。一種觀點主張加大處罰力度,提高違法成本,單位犯罪與自然人犯罪配置同等的法定刑,同罪同罰。如有學者曾指出,“從我國刑法典的規定來看,根據1997年刑法典確認的單位犯罪雙罰制,公司構成犯罪的,應當在對公司處以罰金的同時對責任人員處以自由刑。罰金額度與自由刑幅度的偏低常常消解刑罰的威懾效果,司法實踐中往往因刑罰的輕緩致使量刑結果對責任人員以緩刑告終,對公司的罰金僅具有象征意義,不能收到刑罰對公司犯罪的特別預防效果,更談不上對公司犯罪的一般預防。因此,加重我國刑法對公司犯罪的刑罰是預防公司犯罪、強化公司治理、建構和完善現代企業制度的必要措施。刑事立法中加重對公司犯罪責任人員的刑罰尤其是監禁刑,刑事司法中更多地對責任人員處以自由刑實刑而不是緩刑,將成為我國今后公司犯罪治理與預防的關鍵。”另一種觀點是輕緩主義。在擴大犯罪圈的同時降低對單位犯罪的處罰力度。

筆者認為,刑事合規的目標是培養人們對刑法的忠誠,但人們之所以忠誠法律,原因之一在于刑法是有效的,值得信賴的。刑法的有效性主要不是源于刑罰的嚴厲性而是通過確定性得到驗證的,刑罰的確定性是強化人們對刑法的信賴和忠誠的重要途徑。首先,對單位犯罪及其主管人員其他直接責任人員應單獨設置法定刑。現行刑法對單位犯罪主管人員和直接責任人員刑罰設置比較亂。有單獨設置的,例如,自然人個人行賄罪(《刑法》第390條),最高刑是無期徒刑。單位行賄罪(《刑法》第393條),其主管人員和其他直接責任人員最高刑是5年有期徒刑。也有依據自然人犯罪的法定刑設置的,例如,對非國家工作人員行賄罪(《刑法》第164條),自然人犯本罪的最高刑是10年有期徒刑,單位犯本罪的,主管人員和直接責任人員依照自然人犯本罪的法定刑適用。單就客觀危害而言,單位犯罪與自然人犯罪同罪同罰固然有一定的合理性,但就刑事責任而言,我國刑法一貫堅持主客觀相統一的歸責原則。同樣的犯罪,不同性質的主體實施,其責任輕重存在著差異。單位犯罪與自然人犯罪的主觀罪責并不相同,尤其是企業還承擔有社會責任,處罰過重,未必取得好的社會效果。因此,對單位犯罪的懲治宜采取輕緩化的刑事政策。由此,對單位犯罪的主管人員和其他直接責任人員也應單獨設置不同于自然人犯罪的法定刑,而且這一法定刑幅度應低于自然人犯罪。其次,有必要在單位犯罪的刑罰適用中設置對單位的緩刑制度。因為單位一旦涉罪被定罪量刑,其帶來的附隨效果不可低估。在激烈的市場競爭中,相關企業可能因此一蹶不振,甚至倒閉,對整個社會而言,代價太高。因此,給企業一個緩刑考驗期,通過合規計劃的有效實施,能夠使企業走上良性發展軌道的,則原刑罰(包括罰金)就不再執行。

(三)司法定罪量刑應考慮企業的刑事合規運行情況

1.刑事合規的出罪機能。刑事合規擴大了單位刑事責任范圍,這就需要出罪機制的平衡。一是企業如果已經履行了合規義務,可以借鑒國外立法的經驗,將企業良好的合規計劃作為阻卻犯罪的正當化事由。即企業在自身活動中對相關刑事風險的防范已經有了“相當的注意”,盡到了刑法設定的積極義務,滿足了刑事合規要求,可以作為企業犯罪的責任抗辯理由,阻卻單位和相關負責人的刑事責任。二是不可避免的違法性認識錯誤應當出罪。即企業“自己以為是嚴格依照了守法計劃來作業的,可因為不了解最先進的信息而給公司造成損害結果時,有‘相當的理由’誤以為其行為沒有違法性,可以不追究其刑事責任。”

2.刑事合規運行情況作為單位犯罪的量刑情節。刑事合規作為刑罰的減免事由不難證立。正如我國學者指出的,“建立并有效實施了‘合規計劃’的企業,其預防的必要性降低,從而影響預防刑,進而減輕甚至免除刑罰處罰,通過刑事責任的加重或者減輕、免除,給予企業合規以壓力和動力,從制度合規逐步形成合規文化,進一步實現一般預防。”由于缺乏明確的法律規定,現階段可以將企業合規管理的情況納入認罪認罰從寬處罰的機制中,對建立有一定合規管理的犯罪企業,予以從寬處罰。有學者提出,應結合企業合規管理的情況,對一些犯罪較輕的涉案企業,實行緩起訴制度。這不失為一種可以實踐思路。

刑事合規實施情況能否作為從重量刑情節,理論上有觀點認為,“基于自由保障的考慮,合規只能成為刑罰的減輕事由,內控機制缺失不能成為刑罰加重根據”。筆者認為,既然是否實施刑事合規能夠成為入罪的依據,就沒有理由否定刑事合規與刑事制裁輕重的勾連,不能排除企業對刑事合規的敵視成為從重情節。典型的如在企業過失犯罪中,存在故意對抗合規要求的情況,反映了企業對刑法本身的敵對態度。在相關的司法解釋中也有規定。例如,根據“兩高”2015年印發的《關于辦理危害生產安全刑事案件適用法律若干問題的解釋》,行為人實施《刑法》第132條(鐵路安全運營事故罪)第134條(重大責任事故罪)第134條(強令違章冒險作業罪)第135條(重大勞動安全事故罪)第135條之一(大型群眾性活動重大安全事故罪)第136條(危險物品肇事罪)第137條(工程重大安全事故罪)第138條(教育設施重大安全事故罪)第139條(消防責任事故罪)第139條之一(不報、謊報安全事故罪)規定的犯罪行為,具有多次實施違法行為、事后妨礙、對抗調查等情況,可以作為從重情節。不過,在疏于刑事合規作為入罪條件的情況下,為避免入罪情節與量刑情節的混淆與重復評價,就不宜將疏于合規作為量刑情節評價。例如,《刑法》第286條之一規定的“拒不履行信息網絡安全管理義務罪”,是指網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,致使違法信息大量傳播、或用戶信息泄露并造成嚴重后果、或刑事案件證據滅失情節嚴重、或有其他嚴重情節的行為。刑法將拒不履行合規義務作為入罪條件,就不能再將此作為量刑情節適用。

五、余 論

刑事合規作為一種綜合提高企業犯罪遏制效果的措施,需建立在良好的整體法治環境基礎上。而當下中國,法治進程剛剛起步,整體的法治環境仍不盡如人意,在沒有實現不遵守公正的市場規則就無法生存的情況下,再好的制度在實踐中也可能走樣。同時,合規本來是企業內部管理的一部分,將其上升為刑事義務,刑法是否過度介入到了企業的內部管理活動?這些問題需要進行體系性的思考。刑事合規側重于企業犯罪的預防,我國刑法中單位犯罪的立法有自己的特點,如何在我國刑法單位犯罪規定的基礎上建立具有中國特色的刑事合規制度,也需要進一步的論證。但無論如何,刑事合規仍不失為現階段企業犯罪懲治與預防的一個有效且具有可操作性的方案。

(來源:《中國刑事法雜志》2019年第2期。)

(原題目:《刑事合規的理念、機能和中國的構建》)

(作者:孫國祥,南京大學法學院教授、博士生導師。)


小編微信:Crocso  如欲就法務與合規管理進行交流、培訓、咨詢等,可與我聯系,將為您推薦大咖老師、資深專家和律師。

 

 

湖北11选5助手下载