李本燦

（山東大學法學院，山東濟南250100）

企業(yè)犯罪預防中國家規(guī)制向國家與企業(yè)共治轉型之提倡*

李本燦

（山東大學法學院，山東濟南250100）

嚴峻的企業(yè)犯罪態(tài)勢提出一個問題，即單一的國家規(guī)制是否可以有效預防企業(yè)犯罪。雖然理論上莫衷一是，但刑罰規(guī)制本身的效用應當?shù)玫匠姓J，問題在于規(guī)制手段的單一化使其規(guī)制效果難彰，因此需要其他手段的功能補給?，F(xiàn)代公司治理中的企業(yè)合規(guī)計劃是一個重要的替代模式。企業(yè)內控在我國僅在位階較低的行政規(guī)章中有所涉及，企業(yè)合規(guī)的推行需要刑法的擔當，合規(guī)治理中的人身權邊界問題也需要加以應對。

合規(guī)計劃；企業(yè)犯罪預防；替代模式

一、問題的提出——單一國家法律規(guī)制在企業(yè)犯罪預防中的低效能

（一）西方關于法律預防效用的爭論

法律的功能在于指引人們什么當為，什么不當為，并對人們的行為予以評價、教育甚至強制，從而實現(xiàn)對社會的控制。因行為違法而受到法律的強制，客觀地講，對于社會公眾形成一種外參照系，即建立起特定行為與懲罰的心理聯(lián)系，從而形成思想強制，這就是法律的威懾作用。威懾理論起源于刑事古典學派。受啟蒙思想中人性理念的影響，貝卡利亞和邊沁強烈地鼓吹法律的威懾功能。他們認為，受快樂主義原則支配，每個人都有實施犯罪活動的傾向和沖動，但這種沖動和傾向又受到理性主義的影響，人們在為某種違法犯罪行為之前會去衡量利弊，從而產生為或者不為的內心決定。對古典威懾理論作出最新修正后的觀點認為，法律的威懾力因犯罪類型而異，長于計算的犯罪更容易受到法律威懾力的影響，例如，盜竊相比于強奸，毒品走私相較于毒品使用更易于受威懾原則支配，多數(shù)企業(yè)犯罪相較于暴力犯罪也更容易受到法律的威懾。①Charles R.Tittle,Crime Rates and Legal Sanctions,Social Problems,Vol.16,No 4,1969,pp409-423.企業(yè)實施犯罪行為與一般的商業(yè)行為并無差別，都是經過權衡利弊，深思熟慮的結果?；谶@樣的認識，學者提出了刑法可以有效威懾企業(yè)犯罪的三點理由：刑法的客觀存在促使企業(yè)考慮刑事追訴的可能性，因為刑罰本身的嚴厲性以及恥辱性使得這種考慮在企業(yè)的意思決定中不可忽略；刑事追訴使得行為的界限更加明晰，不管是通過自身受刑還是來自于對其他企業(yè)受刑的觀察，都使得企業(yè)對于這個界限更加敏感，刑罰本身具有教育和感化功能，通過刑罰的執(zhí)行可以使得企業(yè)產生更多的親社會行為；刑罰的嚴厲性使得企業(yè)會加強自身在控制犯罪方面的意識，建立企業(yè)合規(guī)計劃，與管理機構配合，從而避免刑事處罰。②Francis T.Cullen,William J.Maakestad,Gray Cavender,Corporate Crime under Attack:The Ford Pinto Case and Beyond, Anderson Publishing Company,1987,pp342-353.

這樣的論斷也得到了實證分析的支持。邁克爾·布洛克等學者通過對反壟斷案件的研究發(fā)現(xiàn)，壟斷企業(yè)對刑罰執(zhí)行的確定性以及嚴厲性具有敏感性，當刑事追訴增加時，價格漲幅就會普遍下降，受刑罰處罰的企業(yè)在以后的經營中也會進行價格調整。③Michael Kent Block,Frederick Carl Nold and Joseph Gregory Sidak,The Deterrent Effects of Antitrust Enforcement,Journal of Political Economy,Vol.89,No.3,1981,p444.斯多特蘭等學者通過對消費欺詐與刑罰的確定性以及嚴厲性關系的研究發(fā)現(xiàn)，相關案件的上漲趨勢因刑罰的執(zhí)行而減少了。④E.Stotland,M Brintnall,Do Conviction Deter Home Repair Fraud?,Sage Publications Inc,1980,p262.采用與前述不同的方法，奧爾福德等學者系統(tǒng)研究了政府對煤礦安全的規(guī)制與該行業(yè)中的事故發(fā)生率的關系。研究者稱，相關立法對于相關犯罪具有長期的威懾效果；數(shù)據(jù)還表明，需要更加嚴厲和確定的刑罰去實現(xiàn)長效的轉變。⑤Michael S.Lewis-Beck and John R.Alford,Can Government Regulation Safety?-The Coal Mine Example,The American Political Science Review,Vol.74,No.3,1980,pp751.但是，布洛克以及他的同事的研究結論中的刑罰威懾力并沒有在其他關于反壟斷犯罪案件中得到復制。⑥Sally S.Simpson and Christopher S.Koper,Deterring Corporate Crime,Criminology,Vol.30,Issue 3,1992,pp347-376.莎莉S·辛普森的研究也表明，“總體上講，企業(yè)經營者不會因為正式的法律的威懾而改變自己的行為，即使他們害怕這種威懾，也相信危險可能發(fā)生”。⑦Sally S.Simpson,Corporate Crime,Law and Social Control,Cambridge University Press,2002,pp151.關于刑罰執(zhí)行與再犯的問題的研究同樣表明，監(jiān)禁并沒有產生特殊的威懾效果，事實上，再犯率在企業(yè)犯罪中表現(xiàn)更高。⑧David Weisburd,Elin Waring,Ellen Chayet,Specific Deterrence in a Sample of Offenders Convicted of White-Collar Crimes,Criminology,Vol.33,No.4,1995,pp587-601.因此可以說刑罰的威懾力是一個沒有確切答案的問題。邏輯思辨難免會陷入“公說公有理婆說婆有理”的尷尬，而實證研究又緣于方法論的弊端（例如過分的自我報告以及報告者的虛假報告等）使得問題進一步復雜化。實證研究自身運用了統(tǒng)計學等科學方法，使得其結論披上了科學的外衣，但這樣的方法很容易受到其他因素影響，從而在不知不覺中偏離了科學本身，其結果只能是南轅北轍。

（二）來自實踐的考察

無論在中國還是其他國家，總體上講，犯罪的控制法網都在逐漸嚴密?！?0世紀70年代以來，中國經濟刑法立法經歷了體系構建、體系完善與深化轉型三個時期；并形成了‘廣泛介入、積極回應’的經濟刑法立法定位原則?！雹嵛翰龞|：《經濟風險控制與中國經濟刑法立法原則轉型》，《南京大學學報（哲學·人文科學·社會科學版）》2011年第6期。以美國為代表的西方國家，隨著近年公司丑聞頻發(fā)，也逐漸加強了企業(yè)犯罪的控制，一方面進一步嚴密了企業(yè)犯罪控制法網，另一方面顯著加強了企業(yè)犯罪的刑罰力度，這一點集中體現(xiàn)在安然事件之后迅速制定的《薩班斯-奧克斯利法案》（Sarbanes-Oxley Act，以下簡稱：《薩班斯法案》）之中。⑩李本燦：《企業(yè)犯罪懲治中個人責任與企業(yè)本體責任兩元化刑事政策的構建——基于企業(yè)犯罪懲治負外部效應克服的思考》，《安徽大學學報（哲學社會科學版）》2014年第5期。然而法網的嚴密并未實現(xiàn)企業(yè)犯罪的有效遏制，企業(yè)犯罪情況甚至愈演愈烈。以美國為代表的西方國家同樣遭受企業(yè)犯罪的困擾，以普華永道的統(tǒng)計結果中，??Corporate Crime is on the Rise:The Rot Spreads,available at:http://www.economist.com/node/14931615，2014年7月20日訪問。最為流行的三類經濟犯罪中的公司詐騙罪為例，聯(lián)邦調查局統(tǒng)計數(shù)字顯示，公司欺詐（主要包括偽造會計數(shù)字進行的欺詐以及自我交易等）近十年來呈現(xiàn)逐年增長的趨勢，如圖1所示。①Financial Crimes Report to the Public:Fiscal Years 2010-2011,available at:http://www.fbi.gov/stats-services/publications/financial-crimes-report-2010-2011，2014年7月20日訪問。Financial Crimes Report to the Public:Fiscal Years 2006,available at:http: //www.fbi.gov/stats-services/publications/fcs_report2006，2014年7月21日訪問。

圖1公司欺詐案件

值得注意的一個事實是，2002年《薩班斯法案》剛剛出臺，而該法案恰恰是對公司會計制度改革的法案，其特征是大大加重了相關會計欺詐犯罪的刑事責任。在這種背景下，如圖1所示，相關犯罪仍呈大幅增長的趨勢，這樣的事實也說明，刑罰在企業(yè)犯罪預防中并沒有起到為立法者所期待的作用。當然，對于刑罰在企業(yè)犯罪預防中的威懾效果的問題，無論學者如何質疑，筆者認為都是沒有道理的。這種質疑實際上人為地將威懾效果一分為二，要么有，要么無。實際上筆者認為，在有與無之間還有一個中間地帶。愈演愈烈的企業(yè)犯罪并不能夠證明刑罰在企業(yè)犯罪預防中的完全失效，因為如果缺乏現(xiàn)有的刑罰威懾，企業(yè)犯罪的現(xiàn)狀將會呈現(xiàn)什么狀況，難以預知。因此，一方面?zhèn)鹘y(tǒng)刑罰的威懾效果應該被肯定，另一方面也應該看到其效果的局限性，即單單依靠刑罰威懾并沒有收到企業(yè)犯罪抑制的良好效果。這一點已經被國外相關研究所證實。“我們的研究顯示，建立在單一的刑罰威懾框架之下的企業(yè)犯罪控制很難起效?！雹赟ally S.Simpson,Corporate Crime,Law and Social Control,Cambridge University Press,2002,p154.辛普森通過對企業(yè)環(huán)境犯罪控制策略的實證研究，得出了同樣的結論：“我們的結果強調了正式和非正式控制的共生關系，正式制裁并不能單獨起作用。”③Sally S.Simpson,Garole Gibbs et al,An Empirical Assessment of Corporate Environmental Crime-Control Strategies,Journal of Criminal Law and Criminology,Vol.103,No.1,p265 2013.正是基于這樣的考慮，國外學術界提出了“犯罪預防的替代模式”這樣的命題。④例如筆者曾經的導師、德國馬克斯·普朗克國外與國際刑法研究所所長烏爾里希·齊白（Ulrich Sieber）教授就曾以“打擊經濟犯罪的刑罰及其替代模式”為題，專文論述了企業(yè)合規(guī)計劃。遺憾的是，國內學術界對于相關研究還沒有廣泛展開。因此，加強企業(yè)犯罪規(guī)制策略的替代模式（更確切地說是“補充模式”）的研究具有重大的理論和現(xiàn)實意義。

二、企業(yè)犯罪預防的替代模式——合規(guī)模式的概念、產生與發(fā)展

（一）合規(guī)計劃的概念及其與相關概念關系的厘清

1.合規(guī)計劃的概念

合規(guī)計劃雖然在立法及司法實踐中均有所體現(xiàn)和運用，但尚無統(tǒng)一的概念。美國“合規(guī)與道德領導委員會”（Compliance and Ethics Leadership Council）將合規(guī)計劃定義為：“企業(yè)對相關法律、法規(guī)和企業(yè)政策的遵守……企業(yè)必須有旨在促進遵守法律、法規(guī)、規(guī)則以及政策的配套程序和政策。”①See Preempting Compliance Failures:Identifying Leading Indicators of Misconduct,Compliance and Leadership Council,April 26,2007.大力強化和推行合規(guī)計劃的美國司法部（DOJ）將合規(guī)計劃定義為：“企業(yè)管理部門確立的旨在預防和發(fā)現(xiàn)不法行為，確保企業(yè)活動符合刑事法律、民法法律、法規(guī)和規(guī)則的制度；司法部鼓勵企業(yè)自制，包括對自己發(fā)現(xiàn)的一切不法行為的揭發(fā)和報告，但是，僅有合規(guī)計劃的存在遠遠不足以導致對企業(yè)因其主管、職員以及代理人實施的不法行為而應承擔的責任不予追究，事實上，這樣的犯罪行為的實施已經表明企業(yè)并沒有很好地落實合規(guī)計劃。”②See Paul J.McNulty,Principles of Federal Prosecution of Business Organizations,Department of Justice,December 2006,at http://www.justice.gov/opa/documents/corp-charging-guidelines.pdf;2013年4月10日訪問。從美國司法部對合規(guī)計劃的定義不難看出，合規(guī)計劃不僅是紙面上完美的制度設計或者表面工程（Window Dressing），它的關鍵在于其有效性，制度設計能否保障充足合規(guī)是合規(guī)計劃的重要因素。美國聯(lián)邦量刑委員會（FSGO）論述道：“為構建有效的合規(guī)計劃，企業(yè)應盡職預防和偵查犯罪行為，推進企業(yè)文化建設，鼓勵倫理及合法行為。”③See Federal Sentencing Guideline,Chapter 8,Part B,Effective Compliance and Ethic Programs.

除了基本的定義之外，美國聯(lián)邦量刑指南（以下簡稱：《指南》）還詳細列出了一個模范合規(guī)計劃所應包括以下七個要素。④See U.S.Sentencing Guideline Manual§8B2.1(b)(2011).（1）確立預防和發(fā)現(xiàn)不法行為的規(guī)范和程序。（2）A.組織管理機構應該熟知合規(guī)及倫理計劃的內容和運行狀況，并對計劃的有效運行進行監(jiān)督；B.組織高層人員應該按照量刑指南的標準建立有效的合規(guī)及倫理計劃，并由高層專職人員對此負責；C.負責合規(guī)的人員應該逐日對合規(guī)情況進行監(jiān)管并定期向組織高層報告合規(guī)情況，于適當機會，向主管部門或者其隸屬機構報告合規(guī)及倫理計劃的執(zhí)行情況及有效性；為了有效執(zhí)行該任務，特定員工應該被提供充足的資源和權威，直接向相關部門報告合規(guī)情況。（3）組織應盡其所能確保其所知道或者通過特定程序應當知道的曾經實施過不法行為或者其他不符合合規(guī)行為的員工不被雇傭到合規(guī)部門。（4）組織應當采取必要措施，包括組織培訓以及其他適當?shù)膫髅酱胧?，定期就合?guī)及倫理計劃的標準、程序及其他方面與監(jiān)督機構職員、高層職員、普通員工以及組織代理人進行溝通。（5）組織應當采取適當措施保證合規(guī)及倫理計劃得到遵守，對犯罪行為進行監(jiān)督核查，對計劃的有效性進行評估，建立匿名舉報機制以消除員工對報復的擔憂。（6）組織的合規(guī)及倫理計劃應當通過適當?shù)莫剟顧C制及懲罰機制對合規(guī)行為進行獎勵，對犯罪及其他不合規(guī)行為進行懲戒，從而使計劃得到加強。（7）犯罪行為被發(fā)現(xiàn)之后，組織應當迅速采取措施對此進行反應，并通過對合規(guī)及倫理計劃的適當修正預防類似行為的再次發(fā)生。

從制度設計的層面來看，合規(guī)計劃實際上是一種規(guī)制了的自制，即在法律的要求和指導下，建立一套旨在防范不法行為的制度。從實踐操作來看，合規(guī)已經逐漸得到貫徹，尤其是面臨更大合規(guī)風險的跨國企業(yè)。在這些企業(yè)中，內部有專門的合規(guī)部，企業(yè)高層擔任首席合規(guī)官，負責合規(guī)的制定及執(zhí)行等情況；外部有審計及法務等控制人員對合規(guī)進行評估和控制。一系列的舉措無疑將增加企業(yè)的經營成本，甚至因犯罪行為的暴露影響企業(yè)形象，那么，什么因素促使合規(guī)計劃的產生及發(fā)展？企業(yè)責任形式的轉變使得合規(guī)有了責任基礎，但合規(guī)行為在現(xiàn)行法框架內對企業(yè)刑事責任的影響是直接誘因，而這也應該成為合規(guī)計劃概念的一部分?！吨改稀返诎苏隆督M織量刑》中規(guī)定，如果企業(yè)有有效合規(guī)計劃的存在，那么將減輕其責任。以罰金刑為例，《指南》將公司以成立時是否具有犯罪目的進行了區(qū)分，成立時具有犯罪目的的組織（Organization for Criminal Purpose）將被科處足夠導致其解體的罰金。⑤See U.S.Sentencing Guideline Manual§8C1.1.(2011).而對于其他組織，《指南》規(guī)定了詳細的罰金計算方法：首先，根據(jù)組織的罪行等級（OffenseLevel）決定處罰的基數(shù)（Base Fine）；然后，根據(jù)犯罪收益、犯罪所造成的損失以及罪過程度確定一個罰金額；最后，結合犯罪歷史、合規(guī)情況等指標加減其罰金。①See U.S.Sentencing Guideline Manual§8C2.3-2.10.(2011).依照該量刑標準，法院對于設有有效合規(guī)計劃的企業(yè)可減輕高達95%的罰金，如果企業(yè)怠于合規(guī)，可處最高達4倍的罰金。②See U.S.Sentencing Guideline Manual§8C2.6.(2011).除了在罰金刑上的減輕之外，企業(yè)有效合規(guī)計劃的存在以及犯罪發(fā)生后積極配合的態(tài)度還可能導致免于起訴或者緩起訴的結果。③《指南》以及依其精神而制定的《檢察官守則》實際上與傳統(tǒng)企業(yè)犯罪理論漸行漸遠?！稒z察官守則》公布后，檢察官日漸倚重以緩起訴方式來處理公司犯罪。對于檢察官而言，企業(yè)合規(guī)及事后的積極配合使得偵查效率提高，緩解了司法資源的緊張局勢，對于企業(yè)而言，這些舉措將降低其在漫長的刑事訴訟中所付出的成本，因而可以說是一種“雙贏”的局面。參見余若凡：《公司犯罪與公司之犯罪能力——美國處理公司犯罪政策之介紹及評析》，《檢察新論》2008年第4期。甚至，合規(guī)計劃在某些情況下還充當了正當化的功能?！斑@可能出現(xiàn)在日本刑法第35條的正當業(yè)務行為的一環(huán)的企業(yè)活動里。例如，保安公司的人員按照內容嚴格的守法計劃在實行保安業(yè)務時引起物品上的損害或者人身傷害；又如，航空公司的飛行員或者航運公司的船長在嚴格依照守法規(guī)則的航行中，遇到難以預料的危難而為了避免更大的損害不得已導致一定損害結果的場合；再如，在與媒體報道和名譽毀損罪的關系問題上，守法計劃也許會發(fā)揮正當化功能。另外，根據(jù)將過失犯罪的本質掌握在違法性層面的學說，守法計劃可能被掌握為客觀注意義務之標準，而發(fā)生伴隨著企業(yè)活動的人身事故時，有跟正當化功能聯(lián)結的余地?！雹躘日]甲斐克則：《守法計劃和企業(yè)的刑事責任》，但見亮譯，載陳澤憲主編：《刑事法前沿》（第3卷），中國人民公安大學出版社2006年，第357頁。

結合以上論述，筆者認為，合規(guī)計劃是指企業(yè)或者其他組織體在法定框架內，結合組織體自身的組織文化、組織性質以及組織規(guī)模等特殊因素，設立一套違法及犯罪行為的預防、發(fā)現(xiàn)及報告機制，從而達到減輕、免除責任甚至正當化的目的的機制，而這種機制不僅僅是制度層面的，它應該被切實地貫徹和執(zhí)行，形成組織體的守法文化。

2.合規(guī)計劃與相關概念關系的厘清

（1）合規(guī)計劃與企業(yè)內部規(guī)章的關系

前文已經論及，從本質上講，合規(guī)計劃是一套旨在預防和發(fā)現(xiàn)企業(yè)犯罪的程序和機制，它需要一套旨在預防和發(fā)現(xiàn)違法行為的發(fā)現(xiàn)、舉報、偵查以及懲治措施，也正是這個原因，齊白教授（Prof. Sieber）提出了合規(guī)計劃中存在的“法律邊界”的問題。除了內部控制措施之外，外部監(jiān)督機制也是合規(guī)計劃的重要措施。這種外部監(jiān)督主要是通過外部獨立審計以及律師的參與完成。“企業(yè)往往視審計為夢魘，但是合規(guī)計劃恰恰包含了這樣的制度，一個設計良好的核查和監(jiān)督機制是必要因素；為了合規(guī)審計更為有效，審計人員應該與企業(yè)合規(guī)人員以及從事企業(yè)法律事務的職員充分溝通；總地來說，審計工作應該與內部審計保持充分的協(xié)調，內部審計應該與外部審計充分協(xié)作；在合規(guī)審計的過程中，律師也起著至關重要的作用，尤其是在某些特殊領域，如反壟斷領域，在這樣的案件中，律師可能起到主導作用?！雹軯effrey M.Kaplan&Joseph E.Murphy,Compliance Programs and the Sentencing Guideline:Preventing Criminal and Civil Liability,Thomson Reuters 2013-2014 Edition,pp688-692.為了保證審計的獨立性和真實性，防止諸如安然事件中的虛假財務以及會計公司銷毀相關賬簿記錄等行為的發(fā)生，《薩班斯法案》對公司會計制度進行了深化改革，包括：建立獨立的“公眾公司會計監(jiān)管委員會”，對上市公司審計進行監(jiān)管；通過負責合伙人輪換制度以及咨詢與審計服務不兼容的制度設計提高審計的獨立性；通過對公司高管人員的行為進行限定以及改善公司治理結構，增進公司的報告責任；加強財務報告的披露等合規(guī)措施。⑥Sarbanes-Oxley Act of 2002,Title I to Title VI.所有這些都是一個得到法律承認的有效的合規(guī)計劃的要素。盡管合規(guī)計劃因企業(yè)性質、規(guī)模等個性化因素而有所不同，但是從形式上看，合規(guī)計劃是立體的，其不僅僅包括與內部規(guī)章相類似的、紙面上的行為守則（Codes of Conduct），更要有一系列保證員工遵循行為守則的保障措施。由此可以看出兩者的區(qū)別，歸納起來講，普通內部規(guī)章是平面的、抽象的，而合規(guī)計劃是立體的、具體的。

（2）合規(guī)計劃與公司治理及企業(yè)社會責任的關系

公司治理是一個隨著現(xiàn)代公司制度產生的概念。尤其是隨著企業(yè)形式由人合走向資合之后，公司的所有者與執(zhí)行人產生了分離。因此，一般認為，現(xiàn)代公司治理結構的最核心的問題實際上是如何處理委托人與代理人之間關系的問題。也就是說，如何通過一系列的制度設計，保證代理人最大化地實現(xiàn)委托人利益的問題。在委托和代理關系過程中，為了實現(xiàn)委托人利益的最大化，當然需要代理人采取一定措施實現(xiàn)風險的防范，而這其中很多的工作都是通過合規(guī)管理實現(xiàn)的。從這個意義上講，合規(guī)管理是現(xiàn)代公司治理制度中的一個重要制度，兩者是一種包含與被包含的關系。

企業(yè)社會責任是一個與企業(yè)合規(guī)、公司治理這類術語同樣盛行的概念。與企業(yè)合規(guī)和公司治理相同，企業(yè)社會責任亦不存在普遍適用的定義。一般來說，該詞包含所有涉及企業(yè)對社會的責任的行為，但這并不主要指企業(yè)的任意慈善行為（如捐贈或贊助），而更多的是指履行與企業(yè)經營緊密相關的義務的行為，其中包括遵守勞動法上的標準、環(huán)境標準、尊重人權以及企業(yè)的經營行為對股東、供貨商、顧客及公眾負責。①Vgl.André Habisch,René Schmidpeter,Martin Neureiter,Handbuch Corporate Citizenship:Corporate Social Responsibility für Manager,Springer,2008,S.3(4ff).這些行為既有來自于法律所規(guī)定的有約束力的義務，也有來自于無約束力的道德觀念，其中的一個重要方面在于，對社會任務的自愿承擔。這體現(xiàn)了企業(yè)作為公民（即企業(yè)公民）對社會的貢獻，并彰顯了其社會價值并不僅限于對法律規(guī)范的遵守。企業(yè)社會責任的部分內容與公司治理相重合，而這部分內容很大程度上體現(xiàn)為企業(yè)對公眾的責任及其對股東的責任。但是，公司治理更偏重于企業(yè)的結構，而企業(yè)社會責任的重心卻在于承擔特定的社會任務。

從上述對于企業(yè)社會責任的描述不難看出，社會責任中很多是由法律規(guī)定的，例如與企業(yè)業(yè)務經營密切相關的遵循勞動法上的標準與環(huán)境法上的標準的責任，而這種法規(guī)遵循恰恰又是合規(guī)計劃所應該包含的內容。從范圍上講，企業(yè)社會責任遠不止于上述與業(yè)務相關的責任，還包括任意慈善行為，例如捐贈或者贊助等，這一點已經超出了合規(guī)計劃的內容。②這里需要說明的一點是，捐贈或者贊助等任意慈善行為當然可以包括在合規(guī)計劃之中，但是它并不具有強制性，法定的合規(guī)計劃肯定是最低標準的內控措施，即只要在法律規(guī)定的范圍內行事就是合規(guī)的，當然，這并不妨礙企業(yè)更進一步，而這種最低標準的內控措施較之于企業(yè)社會責任，范圍要小很多。因此，從上述描述不難看出如圖2所示的企業(yè)社會責任、合規(guī)計劃以及公司治理的關系。

圖2　企業(yè)社會責任、合規(guī)計劃和公司治理關系

（二）自制理念與合規(guī)計劃的產生、發(fā)展

1.自制理念與合規(guī)計劃的產生

合規(guī)計劃實際上是通過法律激勵措施，鼓勵企業(yè)進行自我管理，自覺遵守法紀，其思想內核是企業(yè)自制。從淵源上看，自制理念遠早于制度化的合規(guī)計劃。“自我管理并不是一個新鮮事物，在中世紀的公會（Medieval Guild）就存在自我管理的實踐，它們檢查市場以及度量設施，對商品質量進行把關并設置貿易規(guī)則；就市場交易行為而言，自我管理可以追溯到19世紀80年代?！雹佟癏istory of Self-Regulation”，available at:http://www.cap.org.uk/Advertising-Codes/~/media/Files/CAP/Codes%20CAP%20pdf/ CAP%20History%20of%20self-regulation.ashx，2014年7月25日訪問。現(xiàn)代意義上的企業(yè)合規(guī)可以追溯到20世紀初公共安全機構出現(xiàn)之時，如1906年美國食品和藥品管理局的創(chuàng)建。新安全運動增加了私營企業(yè)與美國聯(lián)邦政府的矛盾，因為聯(lián)邦政府開始對諸如肉類加工、金融服務等行業(yè)實施監(jiān)管。但是受限于集權政府的資源，其監(jiān)管主要集中在涉及公共安全的領域，這樣的情況直至今天仍然存在，尤其是隨著消費者產品安全機構的權利擴張，更加壓縮了政府監(jiān)管空間。盡管諸如公會這樣的組織的存在降低了政府的監(jiān)管，但是基于公共安全的政府監(jiān)管直到20世紀70年代仍處于主導地位。在此期間，水門事件以及其他向外國官員賄賂的案件使得政府以及企業(yè)都意識到自我管理的重要性。經過美國證券交易委員會對若干企業(yè)行賄外國官員以獲得合同或者競爭優(yōu)勢的調查，促進了1977年12月美國《反海外腐敗法》的出臺，而該法案連同相關執(zhí)法機構（例如環(huán)境保護署、藥品強制管理局）共同促進了企業(yè)形成內部控制措施，以促使企業(yè)遵守法律、法規(guī)以及行業(yè)相關制度。②例如美國《反海外腐敗法》§78m（b）中就規(guī)定了賬簿、記錄和內部會計以及指令等方面的內容：“維持和保留賬簿、記錄和賬目的合理的細節(jié)，足以準確而公正地反映發(fā)行者資產的交易和處置情況；設計和維持一個內部會計控制系統(tǒng)，并使其足以提供合理的如下保證……”參見《反海外腐敗法》1998年11月10日更新版，available at:http://www.justice.gov/criminal/fraud/fcpa/statutes/regulations.html，2014年7月26日訪問。2012年11月14日，美國司法部和美國證券交易委員會公布了人們期待已久的《美國〈反海外腐敗法〉信息指引》，這份長達120頁的指引針對美國《反海外腐敗法》合規(guī)和執(zhí)行問題提供了一站式的全面指引，例如，該指引首次闡述了美國監(jiān)管機構對反腐敗領域中的“有效合規(guī)制度的標準”的權威看法。而20世紀80年代的國防工業(yè)采購丑聞促進了諸如合規(guī)官的創(chuàng)設，以監(jiān)督企業(yè)遵守法紀以及商業(yè)倫理。③因為國防工業(yè)采購丑聞，1986年32個國防契約企業(yè)（Defense Contractors）自愿設立內部控制措施，通過一系列措施創(chuàng)設、采用和實施符合商業(yè)倫理的行為。這一點其實在現(xiàn)代企業(yè)合規(guī)中仍是一個重要因素，因為企業(yè)的合規(guī)包含了對產業(yè)鏈下端企業(yè)（例如分包商、營銷商等）的企業(yè)倫理評估，保證企業(yè)自身及關聯(lián)企業(yè)合規(guī)經營。越來越多的企業(yè)丑聞以及量刑的不一致性促使聯(lián)邦量刑委員會創(chuàng)設了《組織量刑指南》。④上述內容主要參見knowledge of good and evil:a brief history of compliance,available at:http://post.nyssa.org/nyssa-news/ 2010/05/a-brief-history-of-compliance.html，2014年7月27日訪問。制度層面的合規(guī)計劃恰恰是在《組織量刑指南》中出現(xiàn)的，⑤學界一般認為企業(yè)合規(guī)與刑事責任發(fā)生聯(lián)系，首次出現(xiàn)在美國的《組織量刑指南》之中，這里筆者暫且借用這樣的觀點，盡管就筆者個人考察，這樣的觀點也許值得討論，因為實際上澳大利亞1974年的《貿易實踐法》（Trade Practices Act）以及新南威爾士州1982年的《公司法》都涉及這樣的問題。例如，在《貿易實踐法》S.85(1)(b)部分就規(guī)定，合規(guī)的預防措施以及正當程序的運行以避免違法犯罪，可以成為一個辯護事由；新南威爾士州《公司法》S.229(2)也規(guī)定，如果企業(yè)的管理人員或者其他官員沒有采取措施保證其企業(yè)內部設置了有效的合規(guī)系統(tǒng)，則被施加責任（言外之意，如果設置了企業(yè)合規(guī)，則可以進行責任抗辯）。雖然在先前的美國《反海外腐敗法》中已經規(guī)定了企業(yè)的內部控制措施，在上文引文中提到的《美國〈反海外腐敗法〉信息指引》中也對合規(guī)及執(zhí)行問題提供了一站式的全面指引，但其對于工商業(yè)界督促的“合規(guī)抗辯”并沒有給予支持，該指引只是表示“司法部和證交會在決定采取行動時也會考慮公司合規(guī)制度的充分性”。因此，這里需要做一個交代，合規(guī)計劃源于企業(yè)自制或者企業(yè)合規(guī)，但是合規(guī)計劃又不同于企業(yè)合規(guī)，雖然合規(guī)計劃出現(xiàn)之前，文獻中也大量出現(xiàn)“Compliance”或者“Compliance Program”，但是其基本是自制理念的代名詞，真正意義上的合規(guī)計劃（Compliance Program）是被賦予了一定刑罰意義的企業(yè)自制，即通過刑罰激勵措施對于企業(yè)的自我管理行為予以優(yōu)待，合規(guī)成了一種抗辯事由。

2.合規(guī)計劃的立法及實踐的全球化趨勢

在立法上，繼美國之后，很多國家在法律中規(guī)定了合規(guī)計劃。在德國，旨在預防犯罪的合規(guī)計劃主要設立在金融機構里，《反洗錢法》第14條第2款第2項要求金融機構建立旨在防止洗錢行為的適當?shù)谋Ｗo和控制機制；《銀行法》第25a條也規(guī)定了全面的組織義務，據(jù)此金融機構應當指定一個適當?shù)膶ｉT機構，由其負責法律規(guī)定的執(zhí)行；《證券交易法》第33條還規(guī)定了廣泛的組織義務，該法的規(guī)定在過去幾年里變得越來越細，越來越全面，而且被聯(lián)邦財政部的一個規(guī)章予以細化。①[德]烏爾里?！R白：《全球風險社會與信息社會中的刑法：二十一世紀刑法模式的轉換》，周遵友、江溯等譯，中國法制出版社2012年版，第244頁。意大利突破了不承認企業(yè)犯罪的傳統(tǒng)，于2001年制定了包含合規(guī)計劃的《231號法令》（Legislative Decree No. 231/2001-Law 231），并規(guī)定了合規(guī)管理體制的五項標準。②Corporate compliance programs under Italian law,available at http://www.ethikospublication.com/html/italy.html，2014年7月30日訪問。在挪威，對企業(yè)犯罪的起訴具有很大的自由性，但是在考量是否對企業(yè)實施追訴時的一個重要要素是企業(yè)是否具有防止犯罪的合規(guī)措施。③Jeffrey M.Kaplan&Joseph E.Murphy,Compliance Programs and the Sentencing Guideline:Preventing Criminal and Civil Liability,Thomson Reuters 2013-2014 Edition,pp1031.澳大利亞《聯(lián)邦刑法典》以及英國的《賄賂罪法》都有關于合規(guī)計劃的規(guī)定。另根據(jù)2011年的一項研究表明，智利、匈牙利、波蘭、葡萄牙、瑞士等國也都存在合規(guī)計劃的相關法律。④The Compliance Defense Around the World,available at http://fcpaprofessor.blogspot.de/2011/06/compliance-defense-around-world. html，2014年7月30日訪問。關于合規(guī)計劃的立法情況無法一一展示，總的來說，合規(guī)計劃已經形成了世界潮流。

從合規(guī)計劃的實際實施概況上看，“針對經濟犯罪而進行的合規(guī)計劃在逐步得到實施，這一點已由普華永道公司定期發(fā)表的研究證明。在這項研究中，1166家德國公司受訪，多達87%的公司稱他們對經濟犯罪采取了預防措施。這些公司主要是依賴于內部或者外部審核的控制性措施。在控制力度較大的公司中，62%的公司實施了合規(guī)計劃，76%的公司實施了倫理指令。在所有受訪公司中，61%的公司引入了倫理指令，而只有37%的公司確立了監(jiān)控情形下行為標準的合規(guī)計劃。在北美，94%的公司擁有倫理指令，在這些公司中，73%的公司是通過合規(guī)計劃保障實施倫理指令的。KPMG咨詢公司對420家德國公司進行了經濟犯罪方面的調查，調查結果類似于以上調查結論”。⑤同前注③，烏爾里?！R白書，第241頁。“2004年，為把握日本的企業(yè)犯罪現(xiàn)狀，更為構建有效的經濟發(fā)展政策提供參考之目的，早稻田大學企業(yè)法制與法創(chuàng)造研究所針對日本3100家上市企業(yè)發(fā)出了調查問卷，回收有效問卷942份，對調查問卷的分析結果顯示，在內部規(guī)定了企業(yè)社會責任的占68%，在內部建立起雇員違法行為預防制度的企業(yè)占67.3%，通知股東本企業(yè)存在適法計劃的企業(yè)占31.5%，對消費者公開的有20%?！雹揶D引自周振杰：《企業(yè)適法計劃與企業(yè)犯罪預防》，《法治研究》2012年第4期。

（三）強制的自制理念

上文提到的合規(guī)計劃本質上是一種自我管理理念。“在這個理念中，國家控制主要不是體現(xiàn)在具有等級與規(guī)范性質的立法與執(zhí)法方面，而是體現(xiàn)在一種‘軟性的’行為影響方面”。⑦同前注③，烏爾里?！R白書，第263頁。齊白教授這里所謂的“軟性的”實際上指的是企業(yè)自我管理體制，即內控體制建立的任意性而非強制性，企業(yè)可能因為建立完美的合規(guī)計劃而獲得法律責任上的減免，而沒有企業(yè)內控措施本身并不能夠加重責任。例如，在加拿大，企業(yè)是否建立競爭合規(guī)制度通常是企業(yè)的自由裁量事宜，不具有強制性。①王葉：《我國企業(yè)競爭合規(guī)制度之構建》，華東政法大學2013年碩士學位論文，第42頁。但是這樣的任意性條款隨著現(xiàn)代企業(yè)經營環(huán)境風險的加劇，尤其是新世紀以來美國系列公司丑聞的直接刺激，而逐漸由任意性轉向強制性。如在日本，《公司法》、《公司法施行規(guī)則》、《金融商品交易法》都規(guī)定了董事的內部控制義務，實踐中的大量的股東代表訴訟也都確認了董事負有控制義務，董事因未盡內部控制義務而對公司承擔巨額賠償責任。②劉惠明、祁靖：《內部控制義務——董事勤勉義務的具體化與內在化》，《東南大學學報（哲學社會科學版）》2012年第5期。自安然事件后，《薩班斯法案》也要求企業(yè)建立內控措施，內控報告由自愿性披露轉向強制性披露。這實際上就是澳大利亞著名犯罪學家布雷斯韋特多元立體犯罪控制金字塔模型中的“強制的自制”。內控的強制不僅僅體現(xiàn)在立法條文之中，在司法中亦有所體現(xiàn)，即企業(yè)內控義務一旦遭到違反，產生公司欺詐等犯罪行為，那么強制企業(yè)重組管理機構、建立內部控制機制多被作為一項處罰措施。例如，為了控制企業(yè)犯罪懲治的負外部效應，美國公司懲治司法中，緩起訴協(xié)議近年來被大量采用，而緩起訴協(xié)議的重要內容之一就是企業(yè)內部控制機制的改進或者建立，并由檢察機關選任的獨立的監(jiān)督者對于當事企業(yè)的履約情況進行監(jiān)督，同時對公司的經營管理進行監(jiān)督?！蔼毩⒈O(jiān)督者有權查閱公司賬簿等信息，評價公司是否適當?shù)芈男辛藚f(xié)議中所規(guī)定的義務和改革；有權對公司決策機構和程序進行改革，推進內部控制與監(jiān)督制度的完善，聘任獨立的咨詢機構對公司商業(yè)活動的合法性、合理性進行評估。③郭林將：《論暫緩起訴在美國公司犯罪中的運用》，《中國刑事法雜志》2010年第7期。

無論是上文提到的任意性內控還是強制的內控，在企業(yè)制定自身內控機制上國家并不會干預。因為企業(yè)情況各異，行業(yè)不同，國家也沒有企業(yè)合規(guī)的標準范式。所謂的強制也只是在企業(yè)違規(guī)之后，強制法的一種救濟。與此不同的是，在某些特殊的行業(yè)中，企業(yè)自身承擔了“法律”制定者的角色，同時承擔自我管理的任務，可以說，這是國家職能的一種分擔。與任意自制不同，這里的“強制自制”是政府規(guī)制與完全放任的企業(yè)自律的一種平衡，它既克服了政府規(guī)制與任意型的企業(yè)自制的弱點（如滯后、無效以及不作為等），又充分利用了兩者的優(yōu)點。在該理論之下，政府強制企業(yè)制定適合本企業(yè)的特殊規(guī)則，并由管理機構進行審批，一旦審批通過以后，企業(yè)就要嚴格執(zhí)行該規(guī)則，如有違背，將遭受刑罰處罰，并會受到監(jiān)管機構的特殊監(jiān)管，即集中有效的資源用于監(jiān)管該違法企業(yè)。企業(yè)內部設立有相關合規(guī)組織監(jiān)督規(guī)則的執(zhí)行情況，并及時將監(jiān)督情況反饋給監(jiān)管機構。如果合規(guī)官怠于行使職權，則要承擔相應的刑事責任。政府在其中扮演的角色就是，保證企業(yè)內部合規(guī)組織的獨立性。④John Braithwaite,Enforced Self-Regulation:A New Strategy for Corporate Crime Control,Michigan Law Review,Vol.80, 1982,pp1470-1471.從強制的自制在實踐中的應用來看，實際上主要是在特殊領域，例如關于航空飛行路線的問題，相關規(guī)則（包括其飛行高度，路線，安全設施的相關情況以及操作規(guī)程等）都需要由航空公司自行起草，國家相關部門進行審批，規(guī)則一旦制定，企業(yè)就要嚴格遵循，否則就要受到嚴厲懲處和特殊監(jiān)管。另外，美國1977年的《礦山安全與健康法》第101（c）條更是充分體現(xiàn)了該制度。⑤Ian Ayres,John Braithwaite,Responsive Regulation-Transcending the Deregulation Debate,Oxford University Press,1992, pp116.

三、我國企業(yè)犯罪預防中強化企業(yè)內控義務的刑法學擔當

（一）通過刑法推動企業(yè)內部控制的有效實施

企業(yè)內控作為一種制度在西方社會早已存在，但是我國第一個關于內部控制的行政性規(guī)定卻出現(xiàn)在1997年中國人民銀行頒布的《加強金融機構內部控制的指導原則》之中。2001年，財政部頒布了《內部會計控制制度規(guī)范—基本規(guī)范（試行）》和《內部會計控制規(guī)范——貨幣資金（試行）》。2007年深交所發(fā)布了《深圳證券交易所上市公司內部控制指引》，強制要求在該所上市的公司進行內部控制評價，并強制要求披露內部控制評價報告。2008年財政部等五部委聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》，此后又發(fā)布了《企業(yè)內部控制配套指引》，要求企業(yè)進行內控。①參見毛新述、孟杰：《內部控制與訴訟風險》，《管理世界》2013年第11期；張魯君：《內部控制環(huán)境完善及合規(guī)文化培育》，財政部財政科學研究所2011年碩士學位論文，第25頁。自此，要求企業(yè)內控的規(guī)范性文件系統(tǒng)得以形成。但是，從上述立法內容來看，明顯存在如學者所描述的幾個問題：“承擔法定的內部控制義務的董事范圍較窄，除了商業(yè)銀行、證券公司這些金融機構外，只有上市公司的董事負有一定的內部控制義務，其他大量的非上市公司的董事對內部控制不負有法定義務；相關立法的位階較低，最高位階就是部門規(guī)章；有關內部控制的規(guī)定實踐中并未得到有效的執(zhí)行；關于董事內部控制義務的直接規(guī)定較為抽象，不具可操作性?！雹谕白ⅱ?，劉惠明、祁靖文。

通過上段論述不難看出，在我國，實際上企業(yè)合規(guī)計劃已經不是一個是否需要借鑒的問題，因為企業(yè)內控已經是我國相關規(guī)章的要求。需要解決的問題僅僅是如何推動國內企業(yè)自覺內控的問題，上述的其他幾個問題都服務于這樣的目標。筆者個人認為，出現(xiàn)合規(guī)難以有效推行的主要原因是經濟社會進入轉型時期后合規(guī)文化環(huán)境的缺失。一方面，因為現(xiàn)代公司治理理論相對欠發(fā)達，合規(guī)賴以推行的企業(yè)控制環(huán)境并未完全建立，在此基礎上，即使企業(yè)按照法律規(guī)定建立了合規(guī)制度，也多半是表面裝潢（window dressing）。另一方面，因為責任追究機制的缺失，不履行企業(yè)內控義務并沒有給企業(yè)以及相關責任人員造成影響，從而使其沒有合規(guī)動力和壓力，而完整合規(guī)計劃的實施，無疑是給公司經營成本的一種額外增加，從硬件的購置，合規(guī)人員的配備到外部審查機制的建立，如審計及法務人員的聘用，再到對員工定期的合規(guī)培訓，甚至是企業(yè)從事的公益事業(yè)等，都需要資本支持，這對于規(guī)模較小的企業(yè)是一個巨大負擔。③See Frank O.Bowman,III,Drifting down the Dnieper with Prince Potemkin:Some Skeptical Reflections about the Place of Compliance Programs in Federal Criminal Sentencing,Wake Forest Law Review,Vol.39,2004,p680.因此，為了遏制這種惡性循環(huán)，有必要通過法律塑造企業(yè)合規(guī)文化，此處，刑法應有所擔當。具體來講，通過刑事責任的加重或者減輕、免除，給予企業(yè)合規(guī)以壓力和動力，從制度合規(guī)逐步形成合規(guī)文化。實際上，通過刑法推動企業(yè)內部控制的有效實施是對傳統(tǒng)犯罪的國家規(guī)制模式的發(fā)展和豐富，更是適應跨國合規(guī)經營、提升我國跨國企業(yè)外部競爭力的需要，因為隨著合規(guī)意識的強化，不少經濟發(fā)達的國家已制定了具有域外效力的法律法規(guī)。例如，對于每個在美國上市的公司，都必須進行上市前的內部控制措施審查，因為要求企業(yè)建立內控措施的《薩班斯法案》404條款已具有了普遍的域外效力。④參見李本燦：《企業(yè)犯罪預防中合規(guī)計劃制度的借鑒》，《中國法學》2015年第5期。再如，2011年生效的英國《反賄賂法》就規(guī)定，包括在英國注冊的公司以及在英國從事業(yè)務的公司在內的所有公司，其實施的賄賂行為不論發(fā)生在哪個國家，都應當受到英國法的規(guī)制。⑤Wenchao Li,The Compliance Construction of Chinese Enterprises Transnational Operations,delivered on The 4th International Conference on Engineering and Business Management,p249.也就是說，英國的合規(guī)要求也具有域外效力。此外，如果企業(yè)建立完美的合規(guī)制度，盡到了犯罪預防的職責，僅僅因為職員的不合規(guī)行為而追究企業(yè)自身的刑事責任，也稍有偏離責任主義的嫌疑，尤其是在企業(yè)職能分散化、體系龐雜化的當下。出于對企業(yè)責任形式對責任主義的沖擊的矯正的考慮，企業(yè)合規(guī)也應當被賦予一定的刑罰意義。

（二）國家與企業(yè)共制模式下的刑罰量的供給問題

企業(yè)合規(guī)作為一種理念或者作為行政規(guī)章中的一項義務，早已存在，上文筆者提倡賦予企業(yè)合規(guī)一定的刑罰意義，一方面是想通過激勵措施鼓勵企業(yè)自覺合規(guī)，另一方面是想通過責任的加重對企業(yè)合規(guī)施加壓力。但是在我國現(xiàn)行法之下，即使相關責任人員怠于合規(guī)，刑罰的加重也只能在法定刑內部進行。以昆山爆炸事件為例，相關責任人員構成重大責任事故罪，而該罪的法定最高刑只有7年有期徒刑，更何況司法實踐中對該罪的適用呈輕緩化趨勢。例如，有學者經過對2004年152個重大責任事故案件的量刑分析后得出結論，“判處3年以下有期徒刑的案件總數(shù)占58.9%，同時有超過1/4的重大責任事故罪對犯罪人適用了緩刑”。①劉守芬、申柳華：《重大責任事故罪法定刑配置研究》，《河南大學學報（社會科學版）》2006年第4期。因此，現(xiàn)行法下的刑罰量供給嚴重不足。“罰金數(shù)額與自由刑幅度的偏低常常消解刑罰的威懾效果，司法實踐中往往因刑罰的輕緩致使量刑結果對責任人員以緩刑告終，對公司的罰金僅具有象征意義，不能收到刑罰對公司犯罪的特別預防效果，更談不上對公司犯罪的一般預防。因此，加重我國刑法對公司犯罪的刑罰是預防公司犯罪、強化公司治理、構建和完善現(xiàn)代企業(yè)制度的必要措施。刑事立法中加重對公司犯罪刑事責任人員的刑罰，尤其是監(jiān)禁刑，刑事司法中更多地是對責任人員處以自由刑實刑而不是緩刑，將成為我國今后公司犯罪治理與預防的關鍵。”②蔣熙輝：《美國SARBANES—OXLEY2002法案刑事責任條款研究》，《中國法學》2003年第5期。按照澳大利亞著名犯罪學家布雷斯維特的研究結論，自我管理的實現(xiàn)需要嚴厲的刑罰的支持，刑罰愈嚴厲，愈能促進自我管理的實現(xiàn)。簡單講，只有執(zhí)法者手中有足夠強大的武器，才具有輕聲細語的資本（Benign Big Gun Theory）。③Ian Ayres,John Braithwaite,Responsive Regulation—Transcending the Deregulation Debate,Oxford University Press,1992,pp41.④轉引自前注③，烏爾里?！R白書，第266-267頁。

與保守派學者提倡的企業(yè)犯罪預防的“去規(guī)制化”不同，筆者于本文中提倡加大刑罰力度預防企業(yè)犯罪。過分地強調刑罰的嚴厲性，固然有重刑主義的嫌疑，對此筆者有幾點理由來加以解答。首先，刑罰只是一種手段，目的在于促進企業(yè)自我管理或者共同管理，如果企業(yè)能夠這樣做，那么即使發(fā)生違法犯罪行為，也會基于對責任主義原則的維護而減輕刑罰甚至實現(xiàn)行為的正當化。其次，如果企業(yè)置法律的要求于不顧，就意味著其在輕重之間選擇了后者，而主動忽略了法律的激勵機制，這也充分反映了其違法的企業(yè)品格，對其施加嚴厲的刑罰也是罪責刑相適應原則的基本體現(xiàn)。最后，還有一個原因表明可以對企業(yè)施加嚴厲的刑罰，即企業(yè)犯罪行為的嚴重態(tài)勢以及嚴重社會危害性。無論是2014年的昆山爆炸事件、最近的天津爆炸事件，還是世紀之初因為公司財務欺詐丑聞導致安然公司、世界通信等公司垮臺的事例，均表明了這一點。

四、合規(guī)治理中私權保護問題的應對

合規(guī)計劃本質上是國家規(guī)制難以起到很好的犯罪預防效果的情況下的替代措施或者補充性舉措，即通過自我管理實現(xiàn)企業(yè)犯罪的盡早發(fā)現(xiàn)和懲治。由企業(yè)承擔部分犯罪預防的職能，系公共職能的私人化。相應地，職權的私人化也是一個隨之出現(xiàn)的問題。在合規(guī)計劃產生的過程中，美國的《組織量刑指南》最初的草案要求企業(yè)發(fā)現(xiàn)犯罪立即報告，否則就不能視為有效的合規(guī)計劃，但是這種觀點在修改草案的過程中受到批評。因此，后來的草案以及正式的法律案中都允許企業(yè)在發(fā)現(xiàn)犯罪之后行使一定的調查權限，然后再向相關機關進行報告，這種調查權就類似于刑事訴訟中由司法機關實施的調查職能。不同的是，司法機關的司法活動嚴格受到程序法的約束，而由企業(yè)實施的“準司法行為”在多大程度上受到法律的約束是一個需要明確的問題。這就是齊白教授提出的法律邊界的問題，主要包括對公司職員進行技術監(jiān)控的人身權邊界。“根據(jù)公司內部制裁對員工采取的保安措施具有重要意義。企業(yè)在自制的過程中承擔了許多國家職能，特別是對違規(guī)行為的規(guī)范、調整與懲罰之職能，‘制衡’問題也就體現(xiàn)在私有領域的規(guī)章制度之中。因此，我們應當審視，在規(guī)制了的自制過程中，傳統(tǒng)刑法上的保安處分（比如責任原則、無罪推定原則以及不得自證其罪原則）是否以及在多大程度上被轉移到了私有制裁制度上。”①Michael Goldsmith,Chad W.King,Policing Corporate Crime:the Dilemma of Internal Compliance Programs,Vanderbilt Law Review,Vol.50,1997,p27.一般來說，在權利未得到極大伸張的中國不會存在這樣的問題，但是實踐中就出現(xiàn)了對于采取技術監(jiān)控的單位做侵犯員工人格權的判定的案例，因此，如何在企業(yè)自我管理的過程中把握這種邊界也是需要注意的問題。

對于私權保護問題，筆者曾經專門向齊白教授討教，即如何解決合規(guī)計劃所帶來的私權保護的問題。齊白教授給出的簡單答是通過法律明確規(guī)定某種行為界限。但是按照筆者的理解，如何對于違法犯罪行為做出反應是合規(guī)計劃組織構建中已經明確的一個問題，即違法行為發(fā)生后，對于違法行為采取的相關措施必須在合規(guī)框架內進行，而合規(guī)計劃中所有規(guī)則的制定實際上都是結合企業(yè)自身以及行業(yè)實際狀況，將國家的相關法律法規(guī)內部化的一個過程。也就是說，合規(guī)計劃中的行為守則以及對于違法行為的內部調查所依據(jù)的相關準則實際上與國家的相關強制法都具有內在精神上的一致性。因此，對于齊白教授提出的人身權邊界的把握，需要嚴格遵照相關法律法規(guī)，即企業(yè)內部規(guī)則本身的制定上要嚴格依法，在執(zhí)行上更要嚴格守法。相應地，刑事訴訟法中的一些基本原則（如不得自證其罪原則、無罪推定原則以及涉及人身自由的時候的法律保留原則等）都需要被毫無保留地轉移到公司自我管理的過程中。具體來說，當涉及違法員工的人身自由時，公司只能在緊急狀態(tài)下行使暫時限制之權能，并及時與相關司法部門溝通，實現(xiàn)自我管理與國家規(guī)制上的程序銜接。在具體的內部調查過程中，不能使用非法手段以侵犯員工隱私權利的方式獲取證據(jù)（這里尤其需要強調的是監(jiān)控設備的合法使用問題，在德國刑法學中這是的一個重要研究課題），更不能使用強迫的方式使員工自證其罪。這里尤其值得重視的一個問題是，員工基于對企業(yè)內部以及外聘律師的信任而與其溝通的過程中產生的信息是否可以在未來的訴訟中用來證明員工的行為違法性的問題。例如，在著名的Upjohn Co.v.United States案中，厄普約翰公司為了調查公司內部普遍存在的向業(yè)務所在地政府官員支付不合法報酬的現(xiàn)象，由公司法務人員向海外子公司發(fā)放相關調查問卷，并且承諾將該調查作為內部秘密，從而保證調查結果的真實可靠性。由此形成了諸多回復函以及談話內容等材料。事后美國國內稅務局調查人員要求查閱相關人員名單。因而就形成了這些材料是否要移交以及能否作為控訴證據(jù)的爭論。盡管厄普約翰公司的主張最后得到了聯(lián)邦最高法院的支持，但是關于律師—委托人特免權（Attorney-Client Privilege）的適用標準和范圍問題并未得到解決?！胺ü倬芙^確立關于特免權的新的標準，相反，把這個權力留給了較低層級的法院進行個案判斷?！陛呡徲瀼暮蠖蚱占s翰時代的司法情況看，盡管在聯(lián)邦層面上否定了控制群體標準（Control Group Test），但是很多州法院在面臨律師—委托人特免權問題時仍然采用該標準。②關于律師—委托人特免權范圍的判定標準，主要的爭論是控制群體標準和事項標準。所謂控制群體標準是指，無論員工級別如何，只有員工在公司根據(jù)律師的意見采取行動的決策問題上處于控制或者發(fā)揮重要參與作用的情況下，該員工的交流才受由公司享有的律師—委托人特免權的保護；控制群體成員的劃分并不是依據(jù)員工在公司中所處的地位，而是依據(jù)員工在公司決策過程中所扮演的角色。因此，那些對公司決策起到重大影響的高管人員組成了控制群體。然而，在某些個案中，控制群體標準是不適當?shù)模驗榈图墑e員工即使不處在控制地位，但是對于案件也是至關重要的。這些員工是公司的代理人，他們所知悉的信息對公司獲取適當?shù)姆梢庖娭陵P重要。然而，控制群體標準卻不保護這些員工的交流，因此，第七巡回法院制定了事項標準：盡管這些員工不是控制群體成員，但是這些員工根據(jù)公司上級的指示與公司律師進行交流，并且交流內容涉及履行職責有關的問題，則該交流內容受到律師—委托人特免權保護。事項標準擴大了律師—委托人特免權的適用范圍，將那些不屬于控制群體標準的員工也納入特免權的保護范圍。參見徐磊：《美國公司背景下的律師—委托人特免權適用標準研究》，《太原師范學院學報（社會科學版）》2011年第6期。例如，伊利諾伊州高等法院在ConsolidatedCoal Co.v.Bucyrus-Erie Co.案中仍然以控制群體標準判定律師與職員的溝通不能受到律師—委托人關系特免。如此一來，實際上很多員工并未受律師—委托人關系的保護。也就是說，企業(yè)職員基于信任關系，旨在促進企業(yè)合規(guī)管理系統(tǒng)改善的溝通行為很可能成為日后認定其犯罪的證據(jù)。實際上，這也相當于自證其罪了。從理論上講，問題的克服首先應當明確標準，確立事項標準的效力，從而盡量克服對公司員工進行刑事追訴可能帶來的對不得自證其罪原則的沖擊問題。當然，公司犯罪刑事訴訟中律師—委托關系特免權范圍的確定是一個刑事政策的選擇問題，絕對特免無疑可以實現(xiàn)特定社會關系的維護以及對不得自證其罪基本的訴訟理念的堅守，但是，這同時也會影響訴訟效率，尤其是在面對公司犯罪這種極具復雜性的犯罪現(xiàn)象時。因此，問題的克服可能并不是應當怎樣、不應當怎樣的簡單區(qū)分，而需要在價值與價值之間尋求某種平衡。

企業(yè)犯罪的特殊性在于，一個犯罪行為中存在兩個責任主體，即企業(yè)自身以及直接責任人員。上文著重介紹了合規(guī)計劃實施過程中可能給個體帶來的私權利的沖擊。除此之外，企業(yè)自身因為自愿合規(guī)也會面臨很多始料未及的困擾和尷尬：合規(guī)計劃在促進法規(guī)遵循的過程中會產生很多信息，從而使企業(yè)面臨刑事、行政或者民事責任。例如，為了發(fā)現(xiàn)企業(yè)內部存在的風險，綜合審計會被定期實施，從而形成各種合規(guī)材料，企業(yè)進而依據(jù)這些材料對合規(guī)計劃進行評估和有針對性地改善。然而，依據(jù)美國現(xiàn)行法，合規(guī)計劃以及由此產生的審計材料很少是私密的。管理機構、公司股東、對公司不滿的職員以及第三方都曾經在針對公司的訴訟中使用公司合規(guī)材料。例如，在University of Pennsylvania v.EEOC案中法院裁定，學術同行評審材料不受保護，在State ex rel.Celebrezze v. CECOS Internat1.,Inc.案中法院堅持，國家機關可以使用企業(yè)的環(huán)境審計材料。因為不受保護，合規(guī)材料很可能成為檢察官或者民事原告所依賴的訴訟路徑。從本質上講這也是企業(yè)的自我歸罪，因為合規(guī)計劃本身是企業(yè)響應國家相關法律的號召而實施的，由此產生的對自身的負面的訴訟效果應當成為法律所考慮的一個問題?？陀^上講，合規(guī)材料不受保護對于合規(guī)計劃的推行也是一種阻礙。因此，如何解決這個問題具有重要意義。

在合規(guī)材料能否公開的問題上，基于上文指出的問題的考慮，司法實踐中，一些法庭也試圖保護合規(guī)材料免于公開，從而推動企業(yè)合規(guī)。具體方法上，主要是運用律師—委托人特免權、工作成果原則（Work Product Doctrine）、自我評估特免權（Self-Evaluative Privilege）進行合規(guī)材料的保護。①所謂工作成果原則是指，對律師為了開庭目的而準備的一些訴訟資料和咨詢的專家意見等給予一定的免于證據(jù)開示的原則，其本質在于保護那些為預期的訴訟或審判或為其他當事人及該當事人的代理人而準備的材料，并進而保護律師工作的積極性，保護委托人的利益，從而維護整個對抗制訴訟存在的根基。參見宋華東：《律師工作成果豁免原則評析》，《湖北社會科學》2004年第2期。自我評估特免權的目的在于促進秘密的自我分析、自我批評，保護評估、改善建議以及內部評議免于公開。它首先出現(xiàn)于Bredice v.Doctors Hospital,Inc.案，具體可參見該案的相關情況。但是，這種保護始終要受到訴訟效率、公平正義的實現(xiàn)等政策訴求或者基本價值的影響，從而表現(xiàn)得有所節(jié)制，以至于上述任何一項規(guī)則都不能為合規(guī)材料提供確定的保護。例如，律師—委托人特免權并不保護律師與委托人之間所有的交流，而只保護委托人與律師秘密進行的旨在獲取法律建議的交流。即使該原則在相關證據(jù)材料中得到采用，也可能被限制在一個很小的范圍之內，或者因為向第三方公開而被視為放棄。更有甚者，合規(guī)材料在企業(yè)員工之間的廣泛傳播也可能產生放棄效果，這一點顯然是不妥的，因為合規(guī)材料在某些時候有必要用于員工教育和培訓從而避免類似不法行為的再次發(fā)生。②Michael Goldsmith,Chad W.King,Policing Corporate Crime:the Dilemma of Internal Compliance Programs,Vanderbilt Law Review,Vol.50,1997，pp24-28.再如，工作成果原則也會產生豁免范圍的相對狹窄問題，尤其是對于那些僅僅具有相對豁免資格的信息性工作成果。“美國聯(lián)邦最高法院在Tailor案中還將工作成果分為兩類，一類是信息性工作成果，另一類是精神印象性工作成果。前者指的是律師通過會見證人或知情人而如實地客觀地記錄其所做陳述而形成的書面材料，一般而言，這類成果可以申請免于開示，因此又稱為相對豁免；而后者指的是由律師對案件的法律意見和思考轉化而來的書面材料，這一類成果由于具有極強的主觀性，并且對于案件的勝負起到至關重要的作用，所以一律可以免于開示，故又被稱為絕對豁免?！雹偎稳A東：《律師工作成果豁免原則評析》，《湖北社會科學》2004年第2期。對于Bredice案中確立的“自我評估特免權”規(guī)則而言，其在合規(guī)計劃材料的保護上具有重要意義，但是它并沒有得到法院的普遍好感。②Robert J.Bush,Stimulating Corporate Self-regulation—the Corporate Self-evaluative Privilege:Paradigmatic Preferentialism or Pragmatic Panacea,Northwestern University Law Review,Vol.87,1993,pp603-614.

基于普通法在合規(guī)材料保護上的不足，美國也嘗試通過立法的形式確立合規(guī)材料的特免權。例如，俄勒岡州于1993年通過了“環(huán)境犯罪法案”（Oregon Environmental Crimes Act 1993），該法案第一次創(chuàng)設了環(huán)境審計報告的證據(jù)豁免權規(guī)則，以此鼓勵企業(yè)實施自愿的內部合規(guī)管理，評估和改進合規(guī)系統(tǒng)，促進環(huán)境法規(guī)遵循。③Mia Anna Mazza,The New Evidentiary Privilege for Environmental Audit Reports:Making the Worst of a Bad Situation,E-cology Law Quarterly,Vol.23,1996,p90.根據(jù)學者介紹，截止2001年美國共有21個州通過了環(huán)境審計豁免法律。④Jennifer Lukas Jackson,Environmental Audit Privilege Laws:Stripping the Public’s Right to Know,Cleveland State Law Review,Vol.49,2001,p543.這些州的相關法律提供了通過立法途徑解決該問題的基本框架。但是這些立法也存在著一些自身的不足之處，從而顯得在這個問題上畏首畏尾。在筆者看來其主要存在以下幾個問題。首先是這些法律的效力范圍的問題。這些立法在本州內當然具有效力，但是對于聯(lián)邦法院而言則不具有當然約束力。“除非聯(lián)邦憲法、聯(lián)邦法規(guī)或者聯(lián)邦最高法院頒布的規(guī)制提供了相關依據(jù)，普通法規(guī)則決定證據(jù)豁免與否；但是，在民事案件中，如果州法為一個主張或者辯護提供了裁判依據(jù)，（即使在聯(lián)邦法庭內）則州法決定證據(jù)豁免與否”。⑤Federal Rules of Evidence(2015),Rule 501:Privilege in General.由此可見，盡管聯(lián)邦法庭也會在個別案件中承認州法關于證據(jù)豁免的相關規(guī)則，但是州法關于證據(jù)豁免的相關規(guī)則仍然只能被看作是州法，其適用具有明顯的地域局限性。其次，部分州盡管保護環(huán)境審計材料，但也僅僅是使其不得進入民事、刑事或者行政訴訟，這些材料本身則可以被查知。這種情況下，盡管這些合規(guī)材料本身不能作為證據(jù)對當事企業(yè)進行起訴，但是因其可以被相關部門或者人員查知，所以往往會成為信息源，相關人員或者部門以此為線索搜集企業(yè)或者員工的不法行為的證據(jù)。⑥Michael Goldsmith,Chad W.King,Policing Corporate Crime:the Dilemma of Internal Compliance Programs,Vanderbilt Law Review,Vol.50,1997,p36.最后，上文所列舉的成文法中的合規(guī)材料豁免也僅僅是針對環(huán)境審計而言，那么其他領域的合規(guī)材料就不在此范圍之內。這樣的政策選擇意圖很明顯，即通過證據(jù)免于開示推動企業(yè)的環(huán)境合規(guī)，但是這樣的政策選擇想必不會有普遍性，而只能在部分關鍵領域展開。因此，盡管可能在其他領域還會存在證據(jù)豁免的法規(guī)，但可以肯定的是，不可能在所有的領域給予合規(guī)材料證據(jù)特權。

通過上文的論述可知，關于合規(guī)材料的保護問題，無論是通過普通法中的相關證據(jù)規(guī)則還是試圖通過立法的方式加以解決，都難以找到萬全之策。合規(guī)材料的保護旨在解決企業(yè)因為認真合規(guī)而可能面臨的尷尬，從而為企業(yè)合規(guī)提供動力。但是客觀說，給予合規(guī)材料完全的豁免權也會部分妨礙對企業(yè)追訴正義的實現(xiàn)，畢竟，無論是企業(yè)的自我發(fā)現(xiàn)還是通過監(jiān)管機構發(fā)現(xiàn)，違法犯罪行為的發(fā)生都是客觀的，因此也需要有部門或者人員為此承擔責任。只是，因為合規(guī)計劃展示出了企業(yè)的良好的企業(yè)公民形象，其責任被顯著減輕了。問題的關鍵就是，如何在這兩者之間尋求平衡。因此，這些標準并無好壞之分，而僅僅是政策選擇問題。

五、結語——合規(guī)理念對我國企業(yè)犯罪預防發(fā)展方向啟示

自然人構成了社會的基本細胞，但是自然人具有歸屬的需求，因此往往通過某種形式結合成團體，而企業(yè)正是最主要的社會團體，這也是為什么人們總是強調人的“單位”歸屬的原因。作為人的集合，一旦企業(yè)實施某種違法犯罪行為，那么它散發(fā)出來的能量無疑是巨大的，尤其是隨著現(xiàn)代公司制度的確立，“人合”逐步向“資合”轉化，而這種轉移逐步打破了企業(yè)的結構，由原本熟人的小規(guī)模的集合向以資本為基礎的大規(guī)模的陌生人的集合?？梢哉f，一旦企業(yè)犯罪，那么廣大股民就有可能受到波及（安然事件曝光后其股價暴跌就說明了這一點），甚至使得股民的資產血本無歸，進而產生一系列的問題。我國學者盧建平教授的研究更是表明：“企業(yè)犯罪正在呈現(xiàn)與有組織犯罪或涉黑犯罪結合的態(tài)勢，企業(yè)與犯罪的結合是中國有組織犯罪的發(fā)展趨勢，這種趨勢有可能對我們這個國家社會未來的發(fā)展前途影響巨大。因為現(xiàn)代化的國家或者現(xiàn)代化的社會意味著它的組織化程度越來越高，這個組織化程度不僅體現(xiàn)在政治、經濟的層面，也會體現(xiàn)在其他層面，所以犯罪的組織化程度也會不斷地提高，單個人犯罪將逐漸被有組織形態(tài)的團伙犯罪、犯罪集團、犯罪企業(yè)或者黑社會組織取代。這樣一種發(fā)展態(tài)勢，如果依照我們目前現(xiàn)有的法律框架，作為很有限。正是基于這樣的考慮，我們應該擺脫傳統(tǒng)的僅僅依靠刑法的懲罰、打擊進行企業(yè)犯罪治理的思維，把企業(yè)犯罪的治理與我們經濟體制改革、現(xiàn)代企業(yè)制度的建立、現(xiàn)代企業(yè)的治理水平的提高和企業(yè)家素質的提升、企業(yè)文化的這種培育結合起來。”①盧建平：《防范與打擊企業(yè)家犯罪是一個系統(tǒng)工程》，《法人》2012年第2期。雖然盧建平教授沒有明確提及，但他所說的將企業(yè)犯罪治理與現(xiàn)代企業(yè)制度的建立、現(xiàn)代企業(yè)的治理水平的提高等結合起來，其實已經反映出了合規(guī)計劃以及合作管理的精神實質。由此，可以說中外學者在企業(yè)犯罪治理的問題上產生了學術共鳴。而對于這樣的認識，國外的企業(yè)犯罪防控的立法已經逐漸有所體現(xiàn)。遺憾的是，在我國，還沒有做這樣的工作，即使在理論層面，也僅僅處于觀念的倡導期。這一點與國外刑法學界繁榮的合規(guī)研究形成鮮明對比。企業(yè)合規(guī)形成于美國，并在新世紀以后形成繁榮的學術研究景象。受其影響，德日也廣泛展開了合規(guī)研究和合規(guī)立法。例如，德國馬克斯·普朗克外國與國際刑法研究所就有專門的合規(guī)研究項目，德國吉森大學刑事合規(guī)研究中心（The Centre for Criminal Compliance of Giessen University）也在合規(guī)研究中著述頗豐。享譽世界刑法學界的德國刊物《整體刑法學雜志》還曾集中刊載多篇刑事合規(guī)的相關研究成果。對此，我國學者需要思考的是：對于這些最新的理論議題，我國的刑法學研究應該如何及時跟進？我國的刑法學研究固然要注重中國問題，但也應該有世界眼光?；谖覈F(xiàn)行法規(guī)范而展開的教義學研究的中心地位應該被堅持，但同時需要進行“營養(yǎng)補給”，使得學科成長得更加茁壯。

（責任編輯：杜小麗）

D F623

A

1005-9512（2016）02-0051-15

李本燦，山東大學法學院助理研究員，博士后流動站研究人員，法學博士。

*本文系司法部課題“預防和懲治腐敗的刑事法律研究”（項目編號：12SFB2026）的階段性成果。