陶雪芹

（安徽大學 法學院，安徽 合肥 230601）

作為重要的經(jīng)濟主體之一，在經(jīng)濟管理復(fù)雜化和經(jīng)濟犯罪激增化的背景下，企業(yè)也面臨著更加多樣的刑事犯罪風險。以事后懲罰為核心的傳統(tǒng)犯罪預(yù)防理念顯然無法滿足現(xiàn)如今對犯罪風險的防控目標，應(yīng)當將傳統(tǒng)刑罰的事后預(yù)防與積極性的事前預(yù)防有機結(jié)合，以實現(xiàn)對刑事風險的一般防控。美國制裁中興事件中企業(yè)自身合規(guī)意識的淡薄導(dǎo)致企業(yè)遭受巨大損失，此次事件之后最值得深思的是國家與企業(yè)本身應(yīng)當如何回應(yīng)合規(guī)管理。同時，更加說明了在如今全球化經(jīng)濟的環(huán)境下，若要實現(xiàn)企業(yè)安全穩(wěn)定發(fā)展，企業(yè)刑事合規(guī)管理是至關(guān)重要的一步。因此，不管是哪種類型的企業(yè)都應(yīng)當明確企業(yè)在經(jīng)營管理過程中的刑事法律風險，為了將刑事法律風險扼殺在事前，實現(xiàn)企業(yè)利益最大化，應(yīng)當通過企業(yè)積極自治進行內(nèi)部合規(guī)管理，這正是企業(yè)刑事合規(guī)的價值追求和內(nèi)容。本文通過對企業(yè)刑事合規(guī)理念基礎(chǔ)、風險內(nèi)容的深入研究，不斷推動企業(yè)刑事合規(guī)內(nèi)外部路徑的構(gòu)建。

一、概念源流：企業(yè)刑事合規(guī)的概括解讀

（一）內(nèi)涵界定

企業(yè)合規(guī)源自于美國的合規(guī)計劃。1887 年美國《州際商業(yè)法》最早提出了企業(yè)內(nèi)部監(jiān)管的內(nèi)容；1977 年美國頒布的《反腐敗法》明確了企業(yè)在預(yù)防犯罪中內(nèi)部管理的法律義務(wù)；1991 年《聯(lián)邦組織體量刑指南》規(guī)定了企業(yè)合規(guī)的概念、內(nèi)容和機制。自此，源自于美國的合規(guī)制度不斷發(fā)展成為全球范圍內(nèi)的企業(yè)內(nèi)部法律風險防控機制。美國《聯(lián)邦組織體量刑指南》從實質(zhì)目的的角度界定企業(yè)合規(guī)的概念：“企業(yè)合規(guī)是企業(yè)預(yù)防、發(fā)現(xiàn)和制止企業(yè)違法犯罪的內(nèi)部管理機制?！蔽覈镀髽I(yè)海外經(jīng)營合規(guī)指引》中將企業(yè)合規(guī)定義為企業(yè)在經(jīng)營管理過程中應(yīng)當遵守一系列的法規(guī)規(guī)則，包括法律法規(guī)、行業(yè)準則、商業(yè)慣例、道德規(guī)范等。由此可知，企業(yè)合規(guī)實際上就是以預(yù)防企業(yè)違法犯罪為目的，遵循外部規(guī)范管理企業(yè)內(nèi)部經(jīng)營。在這些外部規(guī)范中，刑事法律規(guī)范無疑是應(yīng)當首要關(guān)注的內(nèi)容。因此，企業(yè)刑事合規(guī)就是制定并實施遵守刑事法律的計劃和措施，使企業(yè)在經(jīng)營管理過程中符合刑事法律規(guī)范以避免刑事法律風險給企業(yè)帶來刑事責任。企業(yè)刑事合規(guī)將預(yù)防犯罪風險的義務(wù)轉(zhuǎn)移到企業(yè)內(nèi)部，從而增強了企業(yè)對刑事風險的預(yù)防能力。企業(yè)刑事合規(guī)的價值目標與刑事法律風險防控是一致的，都是在通過加強企業(yè)犯罪的事前預(yù)防從而架構(gòu)起避免刑事犯罪風險的措施和計劃。

（二）雙重功能

1.風險預(yù)防的基礎(chǔ)性功能

企業(yè)刑事合規(guī)制度最主要的功能是預(yù)防企業(yè)刑事法律風險，由于國家制定法律規(guī)定時不能面面俱到符合所有公司的經(jīng)營情況，為使防控風險效果達到最大化，公司內(nèi)部的風險管理就顯得尤為重要。刑事合規(guī)實現(xiàn)對企業(yè)犯罪防控功能主要體現(xiàn)在能夠隨時對企業(yè)進行“體檢”，即通過審查提早發(fā)現(xiàn)潛在的刑事法律風險并能將已形成刑事風險所造成的損害降到最低。同時，由于目前企業(yè)合規(guī)計劃偏向于民商和經(jīng)濟法律風險，而忽略了刑事風險的審查，但往往后者會造成更大的損失。因此，構(gòu)建企業(yè)刑事合規(guī)制度可以最大限度防范刑事法律風險，促進企業(yè)經(jīng)營目標的實現(xiàn)，使企業(yè)利益最大化。

2.積極效應(yīng)的綜合性功能

刑事合規(guī)對企業(yè)的積極效應(yīng)綜合體現(xiàn)在以下三點：一是預(yù)防犯罪。企業(yè)刑事合規(guī)將預(yù)防犯罪風險的義務(wù)轉(zhuǎn)移到企業(yè)內(nèi)部，增強了企業(yè)對刑事風險的預(yù)防能力，從而提升企業(yè)業(yè)務(wù)經(jīng)營的安全性和規(guī)范性；二是分擔社會責任。在企業(yè)內(nèi)部建立合規(guī)制度的同時也增強了企業(yè)成員的責任感，每個在企業(yè)內(nèi)部各司其職的人員都會增強與其業(yè)務(wù)相關(guān)的法律風險的預(yù)防意識，這是企業(yè)積極分擔社會責任的表現(xiàn)；三是維護企業(yè)名譽。企業(yè)疏于對刑事風險的防范而使企業(yè)陷入刑事責任中，會對企業(yè)名譽造成嚴重損害。刑事合規(guī)制度在預(yù)防企業(yè)犯罪的同時，有利于提高企業(yè)名譽，不斷提升企業(yè)價值。

二、理性內(nèi)核：企業(yè)刑事合規(guī)的理論基礎(chǔ)

（一）積極一般預(yù)防理論

傳統(tǒng)刑法規(guī)范是通過刑罰威懾而達到預(yù)防犯罪的效果，主要分為特殊預(yù)防，即對已犯罪者施以刑罰預(yù)防其再犯；消極的一般預(yù)防，即對潛在犯罪者加以威懾遏制其犯罪。由此可見，早期刑法規(guī)范更加側(cè)重于事后追懲的消極預(yù)防模式，但這種犯罪預(yù)防模式對社會犯罪并沒有起到顯著的阻遏作用。發(fā)展到后期，積極一般預(yù)防的理念開始形成，強調(diào)刑罰的目的是面向未來的，不是單純的對犯罪者進行刑罰，更多是教導(dǎo)公民遵守規(guī)范，樹立忠于規(guī)范的價值信念。也就是說，刑罰預(yù)防犯罪的目標不再表現(xiàn)為威懾潛在的犯罪者，而是表現(xiàn)為通過提升社會大眾普遍的明辨是非的規(guī)范信念[1]。企業(yè)刑事合規(guī)是積極一般預(yù)防理念下發(fā)展的產(chǎn)物，它是面向未來的、避免刑事違法與責任的措施，伴隨著全球一系列企業(yè)犯罪的愈演愈烈，合規(guī)計劃的意義更加凸顯。

（二）國家企業(yè)合作模式

傳統(tǒng)企業(yè)犯罪的預(yù)防、偵查和懲處主要依賴國家的監(jiān)督和法律的制裁。但是，面對日益增長的企業(yè)犯罪案件，國家資源也畢竟有限，通過國家企業(yè)合作模式提高預(yù)防和懲治企業(yè)犯罪的效率。首先，有效地懲治企業(yè)犯罪離不開企業(yè)的協(xié)助。由于企業(yè)犯罪的種類大多是經(jīng)濟犯罪，并且不同類型企業(yè)內(nèi)部管理體制具有差異性，這就對國家調(diào)查案件所需要的時間和人力提出了挑戰(zhàn)。為了刑法能夠得到更加有效地貫徹，國家和企業(yè)的合作尤為重要。在刑事合規(guī)的內(nèi)容中，企業(yè)發(fā)現(xiàn)犯罪行為后應(yīng)當及時報告司法部門并積極協(xié)助司法部門偵查，同時，企業(yè)通過合規(guī)管理，可以減少難以預(yù)估的刑罰威脅[2]。其次，企業(yè)犯罪的預(yù)防需要企業(yè)自治。由于不同類型企業(yè)內(nèi)部管理體制具有差異性，國家難以預(yù)先制定符合各種類型企業(yè)具體情況的犯罪預(yù)防措施，預(yù)防犯罪的效果也無法達到預(yù)期，因此，促進企業(yè)自我監(jiān)管不失為一個良策。刑事合規(guī)的特點就是將外部規(guī)制逐漸轉(zhuǎn)向內(nèi)部管理，具體來說就是將國家對犯罪行為的監(jiān)管責任轉(zhuǎn)移給企業(yè)，實際上形成了在企業(yè)犯罪預(yù)防方面的國家企業(yè)合作模式。

（三）企業(yè)刑事責任范圍的轉(zhuǎn)變

在英美法系中，企業(yè)承擔刑事責任的理論基礎(chǔ)是“身份認同原則”，是指企業(yè)的思想和行為由企業(yè)成員所體現(xiàn)，企業(yè)成員為了單位利益實施犯罪活動不是單獨的自然人犯罪，是可以歸責于企業(yè)行為的犯罪[3]。這實際上是一種替代責任，即法人作為法律擬制的產(chǎn)物應(yīng)當依法對成員行為負責，承擔相應(yīng)的法律責任。從替代責任的內(nèi)容可以看出這是一種針對企業(yè)的嚴格責任，表現(xiàn)在：一是不管企業(yè)是否已經(jīng)為了預(yù)防員工犯罪采取了相應(yīng)的防控措施，只要企業(yè)員工為了單位利益進行犯罪活動，企業(yè)都要為此負責；二是企業(yè)一旦進入刑事訴訟程序并定罪判刑，其所承擔的刑罰和附隨后果可以毀滅整個企業(yè)。一些國家開始對企業(yè)刑事責任范圍做出了轉(zhuǎn)變，將目標從對法人犯罪的懲罰轉(zhuǎn)變?yōu)槠谕髽I(yè)進行自治，防控犯罪風險，嚴格的刑罰也可以進行變通和輕緩。公司承擔刑事責任的實質(zhì)原因并不是員工的犯罪行為，而是沒有采取必要措施預(yù)防員工不當行為，實際上是替代責任向過錯責任的轉(zhuǎn)變，若企業(yè)已經(jīng)實施了必要措施預(yù)防員工犯罪，企業(yè)的刑事責任可以減輕甚至免除。

三、風險防控：企業(yè)刑事合規(guī)風險類型化

（一）企業(yè)內(nèi)部人員的刑事合規(guī)風險

企業(yè)內(nèi)部人員實施的與企業(yè)經(jīng)營相關(guān)的犯罪風險是企業(yè)刑事合規(guī)風險中最為常見的，這種類型的犯罪是企業(yè)內(nèi)部中的個別個體所實施的犯罪，與企業(yè)整體意志無關(guān)。但是，這種企業(yè)刑事合規(guī)風險卻存在于企業(yè)經(jīng)營管理的全過程，從企業(yè)的登記設(shè)立到企業(yè)的破產(chǎn)清算。這種犯罪風險的發(fā)生將會嚴重影響企業(yè)的發(fā)展，如果某一企業(yè)的高管因職務(wù)侵占罪陷入到刑事訴訟程序中，那么高管層的突然空缺必然會給企業(yè)帶來嚴重損害，直接影響企業(yè)的發(fā)展方向和規(guī)模，甚至將企業(yè)帶入破產(chǎn)的墳?zāi)筟4]。

（二）企業(yè)單位犯罪的刑事合規(guī)風險

企業(yè)刑事合規(guī)風險還表現(xiàn)為企業(yè)作為單位犯罪主體所實施的犯罪風險。值得思考的是，在企業(yè)單位犯罪的情形下，刑事合規(guī)還能否起到預(yù)防犯罪的效果。筆者認為，企業(yè)在進入市場的第一刻就應(yīng)以堅持合法經(jīng)營為目標，在企業(yè)登記設(shè)立之時就一同建立能夠促進企業(yè)在經(jīng)營管理過程中一直積極遵循的合規(guī)機制，合規(guī)機制應(yīng)當具有一定的獨立性，企業(yè)股東、董事、高管等主體不可隨意調(diào)整合規(guī)內(nèi)容和計劃[5]。自《刑法修正案（九）》發(fā)布以來，可以看出刑法修正案不僅規(guī)定了不少新的單位犯罪，還將有些罪名在原有基礎(chǔ)上增加了單位犯罪主體，這充分表明刑法對企業(yè)單位犯罪預(yù)防和懲治的重視，同時說明通過刑事合規(guī)加強對企業(yè)單位犯罪預(yù)防也是必要之舉。

（三）企業(yè)海外犯罪的刑事合規(guī)風險

我國企業(yè)的發(fā)展趨勢是從本土企業(yè)發(fā)展為走出去的企業(yè)即跨國企業(yè)，但隨著全球化逐漸進入瓶頸期，歐美國家一反鼓勵資金、技術(shù)全球化流動的常態(tài)，開始利用自己相對于其他國家更具優(yōu)勢的技術(shù)和法律，強行向其他國家輸出規(guī)則?？鐕髽I(yè)在海外業(yè)務(wù)經(jīng)營過程中不僅要遵守國內(nèi)企業(yè)法規(guī)，也要遵守海外業(yè)務(wù)經(jīng)營國的法規(guī)。歐美國家不斷通過國內(nèi)法對跨國企業(yè)設(shè)定更為嚴格的責任規(guī)定，毫無疑問加劇了走出去的中國企業(yè)在經(jīng)營管理過程中所面臨的刑事風險。無論是中興受裁事件還是華為高管孟晚舟事件都反映了如今的國外環(huán)境對我國的跨國企業(yè)提出了更加復(fù)雜、多樣、專業(yè)的挑戰(zhàn)，因此，我國的跨國企業(yè)必須強化海外經(jīng)營業(yè)務(wù)刑事合規(guī)意識。

四、我國的應(yīng)對：企業(yè)刑事合規(guī)的內(nèi)外部構(gòu)建路徑

（一）立法：擴大單位犯罪范圍，賦予企業(yè)合規(guī)義務(wù)

1.擴大單位犯罪范圍

合規(guī)往往意味著義務(wù)、責任和懲罰，結(jié)合刑法，可以通過賦予企業(yè)合規(guī)管理的刑事義務(wù)來推動企業(yè)自治以預(yù)防刑事犯罪風險[6]。傳統(tǒng)刑法為了保護企業(yè)不隨意因為單位成員而陷入刑事犯罪中，并不將單位成員為了單位利益實行的犯罪行為歸責于所在單位。為遵循現(xiàn)代刑事合規(guī)的導(dǎo)向，在立法上應(yīng)當擴大單位犯罪的范圍。首先表現(xiàn)在單位犯罪的認定類型上，為實現(xiàn)對犯罪風險的及早預(yù)防，單位犯罪的范圍既要包括主管者為了單位整體利益而實行的犯罪行為，還應(yīng)當包括由于公司領(lǐng)導(dǎo)層缺乏有效的合規(guī)計劃導(dǎo)致單位成員為了單位利益而做出的犯罪行為[7]。這種通過增設(shè)企業(yè)由于監(jiān)督不力或者管理過失的犯罪，不僅可以減少由于企業(yè)疏于防范刑事犯罪風險導(dǎo)致企業(yè)刑事犯罪發(fā)生的情形，激勵企業(yè)積極進行合規(guī)管理，同時對企業(yè)的可持續(xù)性經(jīng)營管理也大有裨益。

2.實行一元制定罪標準

傳統(tǒng)刑法立法一直未對自然人和單位采取同一的定罪標準，普遍單位犯罪的成罪數(shù)額標準以及量刑數(shù)額標準都高于自然人的對應(yīng)標準。這種差異化的定罪標準說明在單位與自然人實施大致相同的危害行為時，在刑法上獲得的評價結(jié)果卻大不相同，實際上大大減少了單位犯罪的構(gòu)罪可能性，必然起不到良好的單位犯罪預(yù)防效果。再者，根據(jù)刑法中罪刑相適應(yīng)原則和法律面前人人平等原則，在單位與自然人實施了具有相同法益侵害程度的行為時，其處罰標準也應(yīng)保持一致[8]。因此，在現(xiàn)代刑事合規(guī)的導(dǎo)向下，為了擴大單位犯罪的成罪范圍，應(yīng)當對單位與自然人采取同一的定罪標準，從而提高單位的守法意識和增強單位積極進行合規(guī)管理的動力。

（二）司法：完善出罪量刑機能，準確進行定罪量刑

1.平衡刑事責任，完善刑出罪機能

刑事合規(guī)的定位應(yīng)當是“激勵”而非“懲罰”，因此，在立法上，刑事合規(guī)增加了企業(yè)所負有的刑事責任，為了與單位增強的刑事責任相平衡，就需要完善相應(yīng)的出罪機制。刑事合規(guī)出罪技能的完善表現(xiàn)在兩個方面：一方面，在企業(yè)已經(jīng)良好地運行了合規(guī)計劃，表明自己履行了應(yīng)盡的合規(guī)義務(wù)之后，就可以將本企業(yè)的合規(guī)計劃作為犯罪阻卻事由，說明企業(yè)不存在主觀危險性，并且對刑事風險的防控已有事先的預(yù)警，滿足刑事合規(guī)的要求，從而認定企業(yè)和相關(guān)責任人免除刑事責任；另一方面，針對無法避免的違法性認識錯誤[9]，即企業(yè)如果能夠表明自己的交易行為是嚴格依法正當經(jīng)營活動，之所以造成損害主要是由于對最新信息的缺失，誤以為其經(jīng)營行為沒有違法，對其刑事責任的追究應(yīng)該從輕甚至免除。

2.完善量刑情節(jié)，準確定罪量刑

當企業(yè)制定了有效的合規(guī)計劃并積極實施，事實上預(yù)防了刑事犯罪的發(fā)生，降低了企業(yè)刑事犯罪的可能，表現(xiàn)了企業(yè)對刑法的尊重，那么，據(jù)此來減輕甚至免除企業(yè)刑事犯罪的刑罰，強化了企業(yè)合規(guī)的動力，有利于其他企業(yè)的積極遵守和自我管理，在大范圍內(nèi)形成風氣和文化，最終實現(xiàn)企業(yè)刑事合規(guī)的一般化。另外，既然企業(yè)刑事合規(guī)的實施情況可以作為定罪的依據(jù)，那么企業(yè)對刑事合規(guī)的故意漠視甚至敵視就應(yīng)該成為入罪的正當理由，即影響刑事制裁的輕重。企業(yè)對于刑事合規(guī)的對抗實質(zhì)上是對刑法本身的輕視，這種情況下的企業(yè)刑事犯罪往往具有更大更深遠的危害性，理應(yīng)受到更重的刑罰[10]。但是，如果已經(jīng)將刑事合規(guī)的疏忽作為企業(yè)入罪依據(jù)時，為了避免入罪和量刑時事由的重復(fù)或混淆，就不宜再將企業(yè)未盡到刑事合規(guī)的義務(wù)作為加重刑罰的理由。由此可知，為準確進行定罪量刑，完善刑事合規(guī)量刑情節(jié)在目前缺乏明確法律規(guī)定的情境下顯得尤為重要。

（三）內(nèi)部：摒棄理念刑事合規(guī)，完善犯罪內(nèi)控機制

1.建立風險事先預(yù)防機制

完善企業(yè)預(yù)防犯罪的內(nèi)控機制，首先要深入到企業(yè)所有的經(jīng)營管理和業(yè)務(wù)開展之中，對企業(yè)可能面臨的多類型的刑事法律風險進行一個全面且系統(tǒng)的調(diào)查，單位成員可以在全面調(diào)查過程中更加切實的感受到企業(yè)所面臨的，包括普遍的以及與該企業(yè)經(jīng)營業(yè)務(wù)相關(guān)的特殊的法律風險點，在單位成員對此有全面認知的情況下，才能更好地建立刑事法律風險事先預(yù)防機制。其次，事先預(yù)防機制一直以來都是預(yù)防法律風險的極佳手段，調(diào)查企業(yè)在經(jīng)營管理中的某種行為是否存在刑事法律風險是事先防控機制的前提，后者的建立必然會使企業(yè)全體成員頗具危機感，從而減少企業(yè)刑事犯罪風險的不斷發(fā)生。

2.建立刑事合規(guī)參與機制

企業(yè)內(nèi)部人員是推動刑事合規(guī)順利進行的中堅力量，企業(yè)內(nèi)部人員在客觀上對防控機制內(nèi)容的遵守是實現(xiàn)企業(yè)刑事合規(guī)制度化的重要基礎(chǔ)。正因為企業(yè)內(nèi)部人員地位的重要性，對其進行長期專業(yè)的刑事合規(guī)風險培訓(xùn)十分必要。另外，雖然在企業(yè)中，企業(yè)主管大都是具有豐富經(jīng)營管理經(jīng)驗的專業(yè)人才，他們可能在如何使企業(yè)獲得最大利益方面頗具權(quán)威，但畢竟刑事合規(guī)更多還是涉及到法學專業(yè)的知識，企業(yè)主管可能無法準確判斷一項重大決策背后所暗藏的法律風險[11]。因此，在企業(yè)進行重大決策的情形時，為了更專業(yè)地評估這項重大決策背后的法律風險，可以讓專業(yè)的法律人才參與進來，為企業(yè)提出更具安全性和建設(shè)性的意見。

3.建立刑事犯罪回應(yīng)機制

與刑事犯罪風險事先預(yù)防具有同等重要地位的是積極應(yīng)對已經(jīng)形成的具體法律風險，避免消極不作為導(dǎo)致風險帶來更大損害。在企業(yè)出現(xiàn)某種特定情形時就預(yù)示著企業(yè)即將面臨刑事風險，如企業(yè)高管被限制出境、企業(yè)特定人員或事件被調(diào)查等。在面對這些信號時要及時預(yù)測后續(xù)風險發(fā)展情況，接著提出全面的風險防控方案，將風險限縮在一定范圍內(nèi)。同時，也應(yīng)建立企業(yè)刑事犯罪回應(yīng)機制，當企業(yè)或企業(yè)高管進入到刑事訴訟程序中后，刑事合規(guī)應(yīng)當結(jié)合企業(yè)所面臨的具體刑事風險，判斷出企業(yè)可能違反的罪名和受到的刑事處罰，除此之外，還應(yīng)當及時收集企業(yè)或企業(yè)高管無罪或罪輕的法定證據(jù)，盡可能降低刑事風險對企業(yè)所造成的損害。

五、結(jié)語

現(xiàn)如今，企業(yè)在社會生活中發(fā)揮著提供各種商品和服務(wù)等多項重要功能。從美國制裁中興事件中可以得知，由于海外環(huán)境的復(fù)雜化，我國企業(yè)不僅要應(yīng)對國內(nèi)刑事合規(guī)風險，更要面臨著愈加多樣的海外犯罪的刑事合規(guī)風險。目前，我國對企業(yè)刑事合規(guī)制度的立法和實踐尚處于起步階段，為了降低我國企業(yè)在嚴峻經(jīng)濟環(huán)境下的刑事犯罪率，應(yīng)當從法律手段和內(nèi)部管理兩個維度構(gòu)建企業(yè)刑事合規(guī)管理的路徑，在減少企業(yè)刑事犯罪的同時提高整個社會的法治水平，更好地引領(lǐng)我國企業(yè)不斷朝著正確的方向發(fā)展，從而推動我國經(jīng)濟持續(xù)健康發(fā)展。