李曉龍

(廈門大學(xué) 法學(xué)院， 福建 廈門 361005)

隨著移動(dòng)支付、人工智能、大數(shù)據(jù)、數(shù)字貨幣及區(qū)塊鏈等金融科技(FinTech)的廣泛應(yīng)用，不僅帶動(dòng)了服務(wù)效率的提升與金融普惠的發(fā)展，而且也導(dǎo)致數(shù)字技術(shù)成為網(wǎng)絡(luò)金融犯罪的核心工具。傳統(tǒng)網(wǎng)絡(luò)金融犯罪與數(shù)字技術(shù)相結(jié)合，無論在手段還是規(guī)模上都呈現(xiàn)出與以往不同的面貌。面對(duì)這種數(shù)字背景下網(wǎng)絡(luò)金融犯罪的異化與挑戰(zhàn)，通過刑法的治理逐漸顯現(xiàn)出其正當(dāng)化危機(jī)：一方面，刑法深入到前所未見的未知領(lǐng)域，由于知識(shí)缺陷而暴露出其能力不足；另一方面，刑法擴(kuò)張到網(wǎng)絡(luò)金融業(yè)務(wù)的各個(gè)環(huán)節(jié)，由于責(zé)任擴(kuò)散而呈現(xiàn)出其負(fù)荷過載。刑法應(yīng)如何適應(yīng)數(shù)字時(shí)代的現(xiàn)實(shí)來調(diào)整其功能及手段，平衡安全保障與自由創(chuàng)新，進(jìn)而創(chuàng)造刑事司法機(jī)關(guān)與金融科技企業(yè)的合作共贏？刑事合規(guī)作為一種“規(guī)制了的自治” 提供了新的解決方案。近來企業(yè)刑事合規(guī)尤其是網(wǎng)絡(luò)金融刑事合規(guī)已經(jīng)成為法治熱點(diǎn)：2021年1月中共中央印發(fā)的《法治中國建設(shè)規(guī)劃(2020-2025年)》明確要求加快完善防范化解金融風(fēng)險(xiǎn)等急需的法律法規(guī)；2020年和2021年最高人民檢察院先后兩次推廣“企業(yè)合規(guī)不起訴”改革試點(diǎn)；2021年6月最高人民檢察院又牽頭相關(guān)單位共同制定了《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評(píng)估機(jī)制的指導(dǎo)意見(試行)》，對(duì)合規(guī)的第三方監(jiān)督機(jī)制做出了規(guī)定。但是，上述探索和試點(diǎn)均集中在刑事訴訟領(lǐng)域，有關(guān)刑事合規(guī)的實(shí)體要求和理論根據(jù)仍然不明確，特別是對(duì)個(gè)罪合規(guī)的具體探討尚未展開?；诖吮疚臄M展開討論。

一、數(shù)字化時(shí)代下網(wǎng)絡(luò)金融犯罪的異化與挑戰(zhàn)

(一)數(shù)字化背景下網(wǎng)絡(luò)金融犯罪的異化

在數(shù)字化背景下，網(wǎng)絡(luò)金融犯罪借助信息技術(shù)優(yōu)勢(shì)，突破了傳統(tǒng)犯罪領(lǐng)域的物理局限性與對(duì)象特定性限制，呈現(xiàn)出全新的行為模式與犯罪特征。

首先，網(wǎng)絡(luò)金融犯罪行為主體的擴(kuò)散化。一是現(xiàn)實(shí)的犯罪人增加。隨著金融科技對(duì)金融體系運(yùn)行模式和流程的改造，導(dǎo)致金融機(jī)構(gòu)與科技公司、金融業(yè)務(wù)與技術(shù)服務(wù)之間的界線日益模糊。(1)參見袁康：《金融科技的技術(shù)風(fēng)險(xiǎn)及其法律治理》，《法學(xué)評(píng)論》2021年第1期。一些金融科技公司一方面利用新技術(shù)實(shí)施所謂的金融創(chuàng)新，侵入了傳統(tǒng)上專屬于銀行的金融業(yè)務(wù)領(lǐng)域，但另一方面又認(rèn)為其僅僅通過軟件協(xié)議和信息科技提供技術(shù)服務(wù)而非資金服務(wù)，因此不在反洗錢及融資規(guī)定等監(jiān)管規(guī)則的管轄范圍內(nèi)。這種缺乏限制、自我放飛的金融創(chuàng)新顯然會(huì)導(dǎo)致犯罪的風(fēng)險(xiǎn)大大增加。二是潛在的犯罪人增加。相對(duì)于以銀行和支付結(jié)算機(jī)構(gòu)為依托的傳統(tǒng)洗錢，數(shù)字化背景下的洗錢不再依賴于銀行和支付結(jié)算機(jī)構(gòu)，“任何一個(gè)互聯(lián)網(wǎng)節(jié)點(diǎn)都有可能成為獨(dú)立的犯罪鏈接口……任何一個(gè)擁有電子錢包和數(shù)字貨幣賬戶的人均有可能成為潛在的洗錢犯罪人”(2)巫文勇：《貨幣數(shù)字化場(chǎng)景下洗錢犯罪形態(tài)和刑法重構(gòu)》，《中國刑事法雜志》2020年第3期。。

其次，網(wǎng)絡(luò)金融犯罪行為方式的復(fù)雜化。網(wǎng)絡(luò)金融犯罪與人工智能、區(qū)塊鏈和加密貨幣等金融科技相結(jié)合，利用數(shù)字技術(shù)的去中心化特性與算法黑箱進(jìn)一步放大了犯罪發(fā)生的危害性與可能性。相比傳統(tǒng)金融犯罪，利用數(shù)字平臺(tái)、智能合約實(shí)施的非法融資或投資欺詐，利用虛擬貨幣、區(qū)塊鏈和加密技術(shù)實(shí)施的洗錢與逃稅，使得網(wǎng)絡(luò)金融犯罪的行為構(gòu)成與不法認(rèn)定呈現(xiàn)非典型、復(fù)雜化。例如傳統(tǒng)的非法吸收公眾存款罪需要通過P2P網(wǎng)絡(luò)金融平臺(tái)等持牌金融機(jī)構(gòu)來進(jìn)行，但是在金融科技背景下，各種科技初創(chuàng)公司逐漸成為新型網(wǎng)絡(luò)金融犯罪的主體，不僅通過基于區(qū)塊鏈技術(shù)的發(fā)行代幣融資行為(ICO)繞開了持牌經(jīng)營的監(jiān)管門檻，通過基于“智能合約”的數(shù)字貨幣募集與代幣分配繞開了傳統(tǒng)IPO對(duì)募集者的各項(xiàng)程序性和實(shí)質(zhì)性要求，而且其希望通過代幣升值后到二級(jí)市場(chǎng)拋售的獲利模式也規(guī)避了成立非法吸收公眾存款罪所要求的利誘性要件(還本付息)。(3)參見趙新新：《論區(qū)塊鏈項(xiàng)目中ICO的刑事法律風(fēng)險(xiǎn)及其防范》，吳宏耀主編：《刑事法學(xué)研究》第1輯，北京：中國政法大學(xué)出版社，2021年，第282頁以下。

再次，網(wǎng)絡(luò)金融犯罪主觀方面的稀薄化。一方面，網(wǎng)絡(luò)金融犯罪大多需要行為人具有明知要素和特定目的，但隨著數(shù)字技術(shù)帶來的去中心化、離散化與產(chǎn)業(yè)化的趨勢(shì)，使得犯罪參與人對(duì)于洗錢犯罪過程的“明知”程度日益降低，多個(gè)犯罪參與人之間的意思聯(lián)絡(luò)愈加稀薄。另一方面，由于金融科技在網(wǎng)絡(luò)金融行業(yè)的廣泛采用，導(dǎo)致傳統(tǒng)上更多依賴人類行為的業(yè)務(wù)流程和行動(dòng)決策，日益轉(zhuǎn)變?yōu)樽灾餍猿绦蚝腿斯ぶ悄艿摹白灾餍浴睕Q定，由此造成行為人不可能掌握網(wǎng)絡(luò)金融犯罪的所有事實(shí)流程，而只可能以所謂“外行人領(lǐng)域的平行評(píng)價(jià)”來進(jìn)行簡(jiǎn)單類比。(4)參見Lars Bierschenk，“Strafrechtliche Aspekte der Fintech，” Dieter Krimphove (Hrsg.),Fintechs—Rechtliche Grundlagen moderner Finanztechnologien, Stuttgart: Sch?ffer-Poeschel, 2019, S.143.

最后，網(wǎng)絡(luò)金融犯罪的危害結(jié)果嚴(yán)重化。一方面，數(shù)字化技術(shù)作為一種“力量倍增器”(5)Montserrat González Martínez，“Criminalidad corporativa en la era del compliance: una aproximación penal y criminológica a la ciberdelincuencia，”LA LEY Compliance Penal,5，2021，p.13.，其與網(wǎng)絡(luò)金融犯罪的結(jié)合，會(huì)導(dǎo)致犯罪的保護(hù)要素和預(yù)防要素的有效性降低，不僅增大了職能機(jī)關(guān)的監(jiān)管難度，而且剝奪了被害人自我保護(hù)的潛在能力，進(jìn)而也導(dǎo)致對(duì)金融穩(wěn)定和金融市場(chǎng)的嚴(yán)重破壞，甚至還帶來危及整體金融體系乃至國家安全的系統(tǒng)性風(fēng)險(xiǎn)。另一方面，數(shù)字化背景下的網(wǎng)絡(luò)金融犯罪刺激了周邊犯罪的發(fā)展，部分不法分子通過網(wǎng)絡(luò)實(shí)施侵犯公民個(gè)人信息等犯罪活動(dòng)，甚至形成了系統(tǒng)性的“利益鏈條、黑灰產(chǎn)業(yè)與犯罪生態(tài)”(6)參見百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司：《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報(bào)告》，https://baijiahao.baidu.com/s?id=1682398067072785164。。

(二)網(wǎng)絡(luò)金融犯罪異化對(duì)刑法的挑戰(zhàn)

1.知識(shí)缺陷與能力不足

國家的經(jīng)濟(jì)規(guī)制行為必須依賴特定的知識(shí)來完成, 規(guī)制知識(shí)決定著國家規(guī)制決策的生成, 也會(huì)影響到規(guī)制制度的過程性行動(dòng)。(7)參見靳文輝:《公共規(guī)制的知識(shí)基礎(chǔ)》，《法學(xué)家》2014年第2期。金融科技下金融業(yè)務(wù)和金融產(chǎn)品的復(fù)雜性和技術(shù)性, 客觀上增加了監(jiān)管者的知識(shí)盲點(diǎn)，也對(duì)監(jiān)管者的判斷能力和反應(yīng)水平提出了挑戰(zhàn)。首先，不法標(biāo)準(zhǔn)缺乏而難以明確處罰界線。網(wǎng)絡(luò)金融犯罪作為典型的法定犯，其不法構(gòu)成往往受制于作為前置法的行政法規(guī)，由此決定了其在知識(shí)獲取上具有單向性，這種單向性顯然忽略了行政違法與刑事不法在判斷標(biāo)準(zhǔn)上的落差，導(dǎo)致刑法面臨可能喪失自身獨(dú)立品格而淪為純粹行政利益保護(hù)的危險(xiǎn)。(8)參見全威?。骸痘ヂ?lián)網(wǎng)金融刑法規(guī)制擴(kuò)大化的反思與限縮》，《河北法學(xué)》2021年第1期。其次，實(shí)體標(biāo)準(zhǔn)松散而難以認(rèn)定行為類型。當(dāng)刑事立法者在充滿變異性和復(fù)雜性的網(wǎng)絡(luò)金融領(lǐng)域中立法時(shí)，為了發(fā)揮刑法構(gòu)成要件的堵截功能，往往不得不采用寬泛或概括的立法技術(shù)。由此就會(huì)導(dǎo)致網(wǎng)絡(luò)金融犯罪行為的類型意義較為松散，需要援引刑法之外的規(guī)范、標(biāo)準(zhǔn)才能確定其行為舉止。再次，歸責(zé)基準(zhǔn)不明而難以確定責(zé)任范圍。網(wǎng)絡(luò)金融犯罪多以企業(yè)形式來構(gòu)成，而企業(yè)內(nèi)部的組織結(jié)構(gòu)非常復(fù)雜，司法人員作為外部人員難以準(zhǔn)確把握企業(yè)內(nèi)部人員的責(zé)任鏈條，最終導(dǎo)致企業(yè)管理層的責(zé)任由德國學(xué)者貝克所預(yù)言的“有組織的不負(fù)責(zé)”(organisierte Verantwortungslosigkeit)變成了“無組織的不負(fù)責(zé)”(unorganisierte Verantwortungslosigkeit)。最后，事實(shí)證明困難而難以滿足追訴條件。一方面，區(qū)塊鏈、加密貨幣和首次代幣發(fā)行具有匿名性，意味著“交易各方和交易本身可以被掩蓋，傳統(tǒng)的金融調(diào)查途徑將消失”(9)Dean Armstrong，Dan Hyde，Sam Thomas，Blockchain and Cryptocurrency: International Legal and Regulatory Challenges, England: Bloomsbury Professional, 2019, p.3.，由此會(huì)給執(zhí)法機(jī)構(gòu)的刑事追訴帶來困難。另一方面，提供金融產(chǎn)品的新商業(yè)模式(如虛擬加密貨幣)或區(qū)塊鏈等新技術(shù)帶來了監(jiān)管者和監(jiān)督者不可忽視的漏洞和弱點(diǎn)，不僅數(shù)據(jù)技術(shù)可以被用于實(shí)施數(shù)字洗錢、不當(dāng)融資等犯罪活動(dòng)，而且技術(shù)還可能被用做克服反洗錢監(jiān)控的程序和工具以建立“反預(yù)防策略”(10)參見Nicholas Gilmour，“Illustrating the incentivised steps criminals take to launder cash while avoiding government anti-laundering measures，”Journal of Money Laundering Control, 23(2)，2020，pp.524-525.。

2.責(zé)任擴(kuò)散與負(fù)荷過載

網(wǎng)絡(luò)金融犯罪的異化，致使刑法因責(zé)任擴(kuò)散而呈現(xiàn)負(fù)荷過載。首先，網(wǎng)絡(luò)金融犯罪歸責(zé)范圍的擴(kuò)大化與刑法的最后手段性相沖突。由于網(wǎng)絡(luò)金融犯罪主體的去中心化與多眾化，刑法極大擴(kuò)張了網(wǎng)絡(luò)金融犯罪的歸責(zé)范圍，不僅包括實(shí)施網(wǎng)絡(luò)金融犯罪的正犯行為、提供技術(shù)與中介服務(wù)的中性幫助行為，而且也涉及做出決策的企業(yè)管理層以及負(fù)有監(jiān)督管理職能的國家工作人員。刑法不再是社會(huì)保護(hù)的最后手段，而是轉(zhuǎn)變?yōu)榻鉀Q社會(huì)問題的優(yōu)先手段。其次，網(wǎng)絡(luò)金融犯罪干預(yù)時(shí)點(diǎn)的早期化與刑法的從屬性相齟齬。在網(wǎng)絡(luò)金融犯罪領(lǐng)域，行為框架和規(guī)管結(jié)構(gòu)必須由初級(jí)法律提供。刑法作為次要(第二位)的規(guī)范秩序，其功能只在于確保這一主要法律秩序的安全。(11)參見Janique Brüning，“Künstliche Intelligenz und strafrechtliche Haftung—Compliance-Anforderungen im digitalen Zeitalter mit Blick auf die Finanzwirtschaft，” Thomas Rotsch (Hrsg.),Criminal Compliance—Status quo und Status futurus, Baden-Baden: Nomos, 2021，S.84.但是，實(shí)務(wù)中往往出于秩序維護(hù)與平息輿論的政策考量，對(duì)網(wǎng)絡(luò)金融犯罪實(shí)施了前置打擊，例如2014年《最高人民法院、最高人民檢察院、公安部關(guān)于辦理非法集資刑事案件適用法律若干問題的意見》規(guī)定：“行政部門對(duì)于非法集資的性質(zhì)認(rèn)定，不是非法集資刑事案件進(jìn)入刑事訴訟程序的必經(jīng)程序。”這種做法顯然與刑法作為從屬法的性質(zhì)相違背。再次，網(wǎng)絡(luò)金融犯罪處罰程度的嚴(yán)厲化與刑法的比例性相抵觸。雖然理論上關(guān)于部分網(wǎng)絡(luò)金融犯罪如非法吸收公眾存款罪的非犯罪化呼聲綿綿不絕，但現(xiàn)實(shí)卻是無論立法還是司法卻反而加大了非法集資的刑法打擊力度和刑罰投入，網(wǎng)絡(luò)金融犯罪處罰的嚴(yán)厲化會(huì)使刑法陷入與其自身領(lǐng)域的固有目的設(shè)定相矛盾的危險(xiǎn)，也即“反生產(chǎn)性”(Kontraproduktivit?t)危險(xiǎn)之中，因而也難以實(shí)現(xiàn)服務(wù)經(jīng)濟(jì)與“六穩(wěn)六?！钡恼咭?。

二、刑事合規(guī)作為網(wǎng)絡(luò)金融犯罪的治理工具

為了應(yīng)對(duì)數(shù)字化背景下網(wǎng)絡(luò)金融犯罪所帶來的挑戰(zhàn)，刑法不得不吸納刑事合規(guī)以化解自身存在的難題。這是因?yàn)樾淌潞弦?guī)作為一種犯罪的公私共治方案，能夠從國家和企業(yè)兩個(gè)層面來彌補(bǔ)刑法自身的困境：在國家層面，刑事合規(guī)作為確保企業(yè)守法的犯罪治理策略，能夠促進(jìn)刑法的法益保護(hù)功能(12)參見Dennis Bock，Criminal Compliance,Baden-Baden: Nomos, 2011, S.21.；在企業(yè)層面，刑事合規(guī)作為預(yù)防刑事風(fēng)險(xiǎn)的責(zé)任規(guī)避工具，能夠緩和刑法的責(zé)任載荷。(13)參見Ralf K?lbel，“Criminal Compliance—ein Missverst?ndnis des Strafrechts?”ZStS,125(3), 2013, S.503.

(一)國家視野：作為網(wǎng)絡(luò)金融犯罪治理策略的刑事合規(guī)

1.刑事合規(guī)是刑法規(guī)范具體化的手段

由于網(wǎng)絡(luò)金融領(lǐng)域的復(fù)雜性和變異性，刑事立法者的法形成能力是有限的，為了避免不斷修改實(shí)體法，往往只能通過規(guī)范性構(gòu)成要素和概括條款來化約經(jīng)濟(jì)生活的復(fù)雜程度。這種立法技術(shù)決定了網(wǎng)絡(luò)金融刑法的禁止內(nèi)容不只是由立法機(jī)關(guān)決定的，而且也是由企業(yè)的內(nèi)部自律準(zhǔn)則來提供的。因?yàn)槠髽I(yè)的內(nèi)部自律準(zhǔn)則相比國家的外部控制規(guī)范，更有能力考慮到網(wǎng)絡(luò)金融行為的復(fù)雜性與變異性。特別是，它們可以通過評(píng)估與管控企業(yè)及其員工的具體風(fēng)險(xiǎn)狀況，在規(guī)范違反可能發(fā)生之前就提前影響其行為。企業(yè)的內(nèi)部自律準(zhǔn)則是法形成過程中國家權(quán)力下放的表現(xiàn)，其意味著刑法規(guī)范不再僅僅由國家制定，同時(shí)也由私人來補(bǔ)充的。(14)參見Hans Theile，“Unternehmensrichtlinien im Spannungsfeld von Selbst—und Fremdregulierung：Rechtstheoretische und strafrechtliche Perspektiven，” Thomas Rotsch (Hrsg.)，Criminal Compliance vor den Aufgaben der Zukunft,Baden-Baden: Nomos, 2013, S.86.由此，以企業(yè)內(nèi)部自律準(zhǔn)則為核心的刑事合規(guī)具有了使刑法的規(guī)范性訴求具體化的功能。刑事合規(guī)具體化刑法規(guī)范的路徑可以包括以下兩種：

首先，刑事合規(guī)是刑法規(guī)范解釋的參照物。數(shù)字技術(shù)和金融科技的發(fā)展，帶來了對(duì)經(jīng)濟(jì)行為參與者的重新評(píng)價(jià)。刑法必須訴諸刑事合規(guī)提供的風(fēng)險(xiǎn)預(yù)防模式，確定哪些是需要刑法干預(yù)的風(fēng)險(xiǎn)，哪些是刑法必須容忍的風(fēng)險(xiǎn)，繼而來發(fā)現(xiàn)網(wǎng)絡(luò)金融行為中的刑法無價(jià)值，消除在數(shù)字化背景下規(guī)范文本意義模糊的障礙，實(shí)現(xiàn)刑法對(duì)網(wǎng)絡(luò)金融一般保護(hù)責(zé)任的具體化。

其次，刑法合規(guī)是確定刑事不法的基準(zhǔn)點(diǎn)。如何在社會(huì)危害行為和社會(huì)相當(dāng)行為之間劃出界線，雖然Welzel的社會(huì)相當(dāng)性學(xué)說與Roxin的允許風(fēng)險(xiǎn)理論提出了不同見解，但兩者都認(rèn)為社會(huì)認(rèn)可的行為不能成為刑事 “不法”，只有那些至少處于“社會(huì)不相當(dāng)”，即“超出允許風(fēng)險(xiǎn)”邊緣的行為形式才能構(gòu)成刑法不法的適當(dāng)起點(diǎn)，也即“在金融危機(jī)背景下投入刑法的基本條件是超出允許風(fēng)險(xiǎn)”(überschreiten des erlaubten Risikos)(15)參見Kersten H?ft，Strafrechtliche Aufarbeitung der Finanzkrise，Baden-Baden: Nomos, 2018, SS.105-106.。而“允許風(fēng)險(xiǎn)的具體化作為一個(gè)價(jià)值問題，只能通過國家權(quán)力直接參照私人標(biāo)準(zhǔn)來實(shí)現(xiàn)”(16)參見Bernd Schünemann，“Die Regeln der Technik im Strafrecht，”in：Wilfried Küper(Hrsg.)，F(xiàn)estschrift für Karl Lackner zum 70. Geburtstag am 18. Februar 1987,Berlin: Walter de Gruyter, 1987, S.395.，因?yàn)檫@些法外規(guī)范化的基本標(biāo)準(zhǔn)作為特定行動(dòng)領(lǐng)域所特有的科學(xué)、技術(shù)和方法論知識(shí)的匯編，是對(duì)“對(duì)抗某些風(fēng)險(xiǎn)的一般適宜性”(17)Sergio Rodríguez Salinas，“El rol de la autorregulación en la determinación de la responsabilidad penal del empresario，”Revista Electrónica de Estudios Penales y de la Seguridad,Extra 7, 2021, p.12.的事前分析。

2.刑事合規(guī)是犯罪共治策略的激活手段

由于國家對(duì)企業(yè)內(nèi)部違法行為的發(fā)現(xiàn)能力不足，國家越來越多地依賴企業(yè)的自我監(jiān)管能力，刑事合規(guī)被定義為一種“受規(guī)制的自我規(guī)制”的共治形式，其目的是通過激活企業(yè)的風(fēng)險(xiǎn)管理知識(shí)和自我凈化能力，利用公司與國家之間的部分利益趨同來預(yù)測(cè)和防止違法行為。

首先，刑事合規(guī)可以通過企業(yè)合規(guī)鏈條來提高刑法的鑒別能力。刑事合規(guī)的一個(gè)最低要求就是通過在 “自上而下”和“自下而上”的組織構(gòu)架下確保公司內(nèi)部必要的信息和溝通流程，為刑法提供違法行為的識(shí)別、鑒定和量化的程序。(18)參見Erik E. Lehmann, in: Thomas Rotsch (Hrsg.)，Criminal Compliance Handbuch,Baden-Baden: Nomos, 2015, § 3, Rn.77.

其次，刑事合規(guī)可以通過激活企業(yè)知識(shí)來彌補(bǔ)刑法的知識(shí)缺陷。面對(duì)數(shù)字化背景下網(wǎng)絡(luò)金融犯罪的異化，規(guī)范違反者和刑事追訴當(dāng)局之間的信息不對(duì)稱逐漸明顯，國家正在日益失去對(duì)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分配和風(fēng)險(xiǎn)管理的壟斷。通過刑事合規(guī)可以方便地將在技術(shù)或科學(xué)上復(fù)雜程度較高的風(fēng)險(xiǎn)判斷委托給那些有能力進(jìn)行的主體，這樣刑法就免除了將原本源于企業(yè)知識(shí)的風(fēng)險(xiǎn)管理措施交由自己評(píng)估和決定的任務(wù)。也即由于國家缺乏企業(yè)風(fēng)險(xiǎn)管理的細(xì)節(jié)知識(shí)，刑法并不是首先通過強(qiáng)制性的實(shí)體命令來回應(yīng)企業(yè)的風(fēng)險(xiǎn)規(guī)制需要，而毋寧是通過建立激勵(lì)機(jī)制、激活企業(yè)風(fēng)險(xiǎn)知識(shí)來予以應(yīng)對(duì)。(19)參見Hans Theile，“Aktivierung risikobezogenen Unternehmenswissens durch Strafrecht？—Zum Regulierungsmodell des § 54a KWG，” Thomas Rotsch (Hrsg.)，Criminal Compliance—Status quo und Status futurus,Baden-Baden: Nomos, 2021, S.437.

再次，刑事合規(guī)可以通過企業(yè)內(nèi)部調(diào)查來補(bǔ)充刑法的追訴不足。由于網(wǎng)絡(luò)金融行為的專業(yè)性、企業(yè)組織結(jié)構(gòu)的復(fù)雜性，再加上國家在金錢、人力和時(shí)間資源上的有限性，國家根本沒有能力來對(duì)大量的網(wǎng)絡(luò)金融違規(guī)行為展開司法偵查或調(diào)查，因此通過刑事合規(guī)將本身屬于主權(quán)的任務(wù)委托給財(cái)力雄厚、資格更強(qiáng)的私人當(dāng)事方，對(duì)追訴機(jī)關(guān)不僅從財(cái)政角度而且從法律角度都是有吸引力的：由企業(yè)來承擔(dān)針對(duì)自己的調(diào)查費(fèi)用與人力支出；在內(nèi)部調(diào)查上所受到的限制遠(yuǎn)遠(yuǎn)小于在充滿被告權(quán)利的刑事訴訟中所受到的限制。(20)參見Thomas Rotsch, in: Thomas Rotsch (Hrsg.)，Criminal Compliance Handbuch,Baden-Baden: Nomos，2015, § 1, Rn.47.

3.刑事合規(guī)是刑法執(zhí)行赤字的彌補(bǔ)工具

刑事合規(guī)將任務(wù)從國家領(lǐng)域轉(zhuǎn)移到社會(huì)力量的行動(dòng)領(lǐng)域，不僅意味著減輕了國家的行為負(fù)擔(dān)并節(jié)省經(jīng)濟(jì)成本，而且意味著相對(duì)快速、措施靈活、量身定制的個(gè)案解決方案成為可能。與具有高度抽象性的集中化、反應(yīng)式國家規(guī)制不同，為個(gè)別地區(qū)、個(gè)別部門甚至單個(gè)(重大)案件制定方案，能夠滿足個(gè)案中利益衡量的需要，彌合企業(yè)實(shí)際與一般規(guī)則之間的鴻溝，從而進(jìn)一步提高企業(yè)犯罪治理的有效性。同時(shí)，刑事合規(guī)不是單純?yōu)榱嘶乇軄碜酝獠康?刑)法制裁，而且也是服務(wù)于企業(yè)的合規(guī)守法經(jīng)營與倫理文化形塑，由此刑事合規(guī)能夠發(fā)展成為企業(yè)的核心競(jìng)爭(zhēng)力源泉，并在尖銳的全球競(jìng)爭(zhēng)時(shí)代成為企業(yè)自我防御的強(qiáng)有力武器。

首先，刑事合規(guī)有利于建立出罪機(jī)制。刑事合規(guī)具有事前預(yù)防性和事后壓制性功能，其不僅能夠在犯罪前排除違法行為或通過發(fā)現(xiàn)相應(yīng)危險(xiǎn)及時(shí)避免違法行為，而且能夠延伸到犯罪后的階段，即使發(fā)生犯罪行為也仍然可以給予刑事出罪的待遇：或者認(rèn)為事前合規(guī)制度并未失效而給予實(shí)體出罪的待遇，或者以自己在事后建立合規(guī)制度的努力被給予不起訴的待遇。(21)參見Thomas Rotsch，in：Thomas Rotsch (Hrsg.)，Criminal Compliance Handbuch, §1, Rn.44.

其次，刑事合規(guī)可以提高企業(yè)及其員工的規(guī)范符合程度。一方面，由于(刑事)法律方面的內(nèi)容被納入企業(yè)行動(dòng)決策方案并建立刑事合規(guī)控制機(jī)制，所以能夠形成 “組織上的良知等價(jià)物”，減少助長(zhǎng)企業(yè)犯罪的機(jī)會(huì)結(jié)構(gòu)。另一方面，通過具體化員工對(duì)企業(yè)的職責(zé)與義務(wù)，并在法律邊緣情況下提供指導(dǎo)，能夠提高員工的法律信賴和守法意識(shí)，減少犯罪中和策略與亞文化觀念。(22)參見Ralf K?lbel，“Criminal Compliance—ein Missverst?ndnis des Strafrechts?”ZStW,125(3)，2013，S.513.

再次，刑事合規(guī)是從事前而非事后觀點(diǎn)出發(fā)的企業(yè)犯罪預(yù)防手段，因此刑事合規(guī)不是通過他律手段來控制企業(yè)，而是對(duì)企業(yè)的自律規(guī)制實(shí)行外部控制。為了防止在企業(yè)內(nèi)部形成犯罪的集體態(tài)度，作為企業(yè)內(nèi)部自律規(guī)制代表例的合規(guī)制度，相比通過法律特別是通過刑法的直接、他律規(guī)制要更加有效。具體來說，由于網(wǎng)絡(luò)金融企業(yè)在資金融通、支付結(jié)算與投資理財(cái)?shù)染W(wǎng)絡(luò)金融領(lǐng)域中掌握危險(xiǎn)源，因此在調(diào)查并且評(píng)估這些危險(xiǎn)源所帶來的損害潛在可能性方面，相比司法機(jī)關(guān)乃至監(jiān)管部門具有更優(yōu)越的位置。根據(jù)企業(yè)內(nèi)部方針制定周密的組織義務(wù)并使其遵守，這比把焦點(diǎn)不是置于法益侵害過程，而是放在法益侵害結(jié)果上的刑法介入要更有效。

(二)企業(yè)視角：作為網(wǎng)絡(luò)金融風(fēng)險(xiǎn)規(guī)避手段的刑事合規(guī)

1.刑事合規(guī)是網(wǎng)絡(luò)金融犯罪的刑法干預(yù)早期化的保護(hù)盾牌

伴隨著網(wǎng)絡(luò)金融犯罪所帶來的風(fēng)險(xiǎn)管控需求，以響應(yīng)集體不安并平息輿論壓力為內(nèi)驅(qū)力的刑事立法逐漸成為國家治理的重要手段，其目標(biāo)是促使國家以刑罰權(quán)盡可能地防堵各種可能出現(xiàn)的風(fēng)險(xiǎn)，在法益侵害出現(xiàn)的前階段就防患于未然，盡早撲滅潛在的威脅因子。刑法中正在發(fā)生一場(chǎng)范式革命，即對(duì)法益的保護(hù)從事后的壓制性視角轉(zhuǎn)向事前的預(yù)防性視角。但是，這種刑法干預(yù)前置將刑事可罰性的時(shí)點(diǎn)提前到對(duì)法益既沒有實(shí)害也沒有具體危險(xiǎn)的早期階段，不僅常常遭受干預(yù)自由過甚和規(guī)制功能失效等諸多方面的質(zhì)疑(23)參見李曉龍：《刑法保護(hù)前置化研究：現(xiàn)象觀察與教義分析》，廈門：廈門大學(xué)出版社，2018年，第95頁以下。，而且必然會(huì)抑制活躍的金融活動(dòng)與創(chuàng)新精神，不利于互聯(lián)網(wǎng)金融市場(chǎng)的健康發(fā)展。(24)參見黃明儒、孫珺濤：《論刑法介入互聯(lián)網(wǎng)金融的限度》，《理論探索》2019年第5期。

刑事合規(guī)為最小化現(xiàn)代風(fēng)險(xiǎn)社會(huì)的特定風(fēng)險(xiǎn)潛力而提供了適當(dāng)手段。(25)參見Thomas Rotsch，in：Hilgendorf/Kudlich/Valerius (Hrsg.)，Handbuch des Strafrechts, Band 1: Grundlagen des Strafrechts,Heidelberg: C.F. Müller, 2019, § 26, Rn.23.“刑事合規(guī)似乎是打擊犯罪在時(shí)間和內(nèi)容方面日益擴(kuò)張的邏輯結(jié)果和事物反面：對(duì)通常只能不明確指定的法益毀損，‘打擊’越早而且越是激烈，就越需要潛在受影響者盡早采取預(yù)防性自我保護(hù)措施。”(26)Thomas Rotsch, in: Achenbach/Ransiek/R?nnau(Hrsg.),Handbuch Wirtschaftsstrafrecht,5.Aufl., Heidelberg: C.F. Müller, 2019, Teil 1, Kap. 4，Rn.41.也即，企業(yè)合規(guī)體系的建設(shè)與在模糊前階段的刑法擴(kuò)張趨勢(shì)相聯(lián)系。在打擊擴(kuò)散性法益損害的過程中越早適用刑法，盡早采取預(yù)防性自我保護(hù)措施的意愿就越大，因此，合規(guī)體系可以被解釋為防止刑事可罰性的保護(hù)盾牌。

首先，刑事合規(guī)有利于緩解刑法干預(yù)早期化的規(guī)制風(fēng)險(xiǎn)。刑法在網(wǎng)絡(luò)金融領(lǐng)域的早期介入，有可能超越了刑法自身的規(guī)制能力，而出現(xiàn)所謂的“規(guī)制的三重悖論”(regulatorisches Trilemma)：法與社會(huì)的相互冷漠(wechselseitiger Indifferenz von Recht und Gesellschaft)、法所導(dǎo)致的社會(huì)瓦解(gesellschaftliche Desintegration durch Recht)、社會(huì)過度期望導(dǎo)致的法的瓦解(Desintegration des Rechts durch überzogene Erwartungen der Gesellschaft)。(27)參見Gunther Teubner,Verrechtlichung: Begriffe, Merkmale, Grenzen, Auswege,Badia Fiesolana: European University Institute, 1984, SS.36ff, 43ff.而刑事合規(guī)作為預(yù)防網(wǎng)絡(luò)金融犯罪的有效工具，能夠通過在網(wǎng)絡(luò)金融企業(yè)中建立合規(guī)計(jì)劃與內(nèi)部規(guī)章，有效防止企業(yè)內(nèi)部或外部犯罪的發(fā)生。換言之，刑事合規(guī)可以通過建立預(yù)防戰(zhàn)略，在遠(yuǎn)離刑事犯罪的時(shí)間點(diǎn)上進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)，創(chuàng)造一般情景預(yù)防條件，促進(jìn)雇員的忠誠態(tài)度，或避免可能有利于犯罪的條件。在這些策略中，可以區(qū)分 “積極的一般預(yù)防”措施(合規(guī)文化、企業(yè)形象、舉報(bào)系統(tǒng))、 “消極的一般預(yù)防”措施(環(huán)境控制、紀(jì)律措施和電子政策)以及“特殊預(yù)防”措施(對(duì)有關(guān)危險(xiǎn)勞動(dòng)者進(jìn)行培訓(xùn)或監(jiān)督的注意或預(yù)見義務(wù))。

其次，刑事合規(guī)有利于提高網(wǎng)絡(luò)金融業(yè)者的風(fēng)險(xiǎn)規(guī)避能力。一方面，由于網(wǎng)絡(luò)金融犯罪所帶來的風(fēng)險(xiǎn)管控需求，立法者將刑法的干預(yù)起點(diǎn)進(jìn)行了兩個(gè)提前：將對(duì)財(cái)產(chǎn)法益的保護(hù)提前到作為財(cái)產(chǎn)法益前提的制度或秩序保護(hù)上，將對(duì)財(cái)產(chǎn)法益侵害結(jié)果的保護(hù)提前到對(duì)非法利用信息網(wǎng)絡(luò)等行為危險(xiǎn)的阻斷上；另一方面，由于金融創(chuàng)新本質(zhì)上屬于一種“破壞性”創(chuàng)新，一些金融科技公司在顛覆傳統(tǒng)金融服務(wù)的過程中，往往在不了解或不遵守相應(yīng)的反洗錢報(bào)告和持牌經(jīng)營等法律義務(wù)，由此導(dǎo)致網(wǎng)絡(luò)金融企業(yè)面臨著眾多刑事風(fēng)險(xiǎn)。刑事合規(guī)有助于確保金融科技公司各級(jí)員工了解金融科技公司作為金融服務(wù)提供商所承擔(dān)的獨(dú)特義務(wù)，并有助于確保這些義務(wù)在組織的各個(gè)層面得到理所當(dāng)然的遵守。它還有助于確保金融科技公司擁有一種企業(yè)倫理和合規(guī)文化，將公司及其董事和高級(jí)職員的刑事、民事和財(cái)務(wù)責(zé)任風(fēng)險(xiǎn)降到最低。(28)Janos Barberis, Douglas W. Arner, Ross P. Buckley (Edit.),The RegTech Book: The Financial Technology Handbook for Investors, Entrepreneurs and Visionaries in Regulation,United Kingdom：John Wiley & Sons, 2019, p.193.

2. 刑事合規(guī)是網(wǎng)絡(luò)金融犯罪的刑事歸責(zé)擴(kuò)大化的限縮根據(jù)

在網(wǎng)絡(luò)金融頻繁“暴雷”與公眾輿論持續(xù)升高的背景下，刑法往往被視為網(wǎng)絡(luò)金融犯罪治理的最優(yōu)或最高手段，非法吸收公眾存款罪與集資詐騙罪成為兩大“利器”，由此導(dǎo)致網(wǎng)絡(luò)金融犯罪的刑事歸責(zé)呈現(xiàn)不當(dāng)擴(kuò)大化趨勢(shì)，刑事合規(guī)能夠?qū)W(wǎng)絡(luò)金融犯罪的刑事歸責(zé)的擴(kuò)大化進(jìn)行合理限縮。

一是刑事合規(guī)有利于限縮網(wǎng)絡(luò)金融犯罪中的個(gè)人責(zé)任。刑事合規(guī)的主要貢獻(xiàn)和目標(biāo)是在企業(yè)活動(dòng)的框架內(nèi)有效促進(jìn)對(duì)個(gè)人犯罪行為的預(yù)防，因此合規(guī)計(jì)劃的實(shí)施也影響到對(duì)企業(yè)組織內(nèi)犯罪的個(gè)人責(zé)任的確定。具體而言，刑事合規(guī)對(duì)網(wǎng)絡(luò)金融犯罪個(gè)人歸責(zé)的限縮主要體現(xiàn)在：首先，刑事合規(guī)有利于判斷可允許的風(fēng)險(xiǎn)。合規(guī)計(jì)劃作為一個(gè)非國家的內(nèi)部規(guī)范匯集，能夠提供一個(gè)確定允許犯罪風(fēng)險(xiǎn)的專業(yè)準(zhǔn)則。其次，刑事合規(guī)有利于評(píng)估信賴原則。由于合規(guī)計(jì)劃確定了公司內(nèi)每個(gè)崗位的職責(zé)以及上級(jí)對(duì)下級(jí)的監(jiān)督義務(wù)，因此，只要沒有注意到在具體情況下的嚴(yán)重相反跡象，上級(jí)就能夠信賴其下屬不會(huì)犯罪。再次，刑事合規(guī)有利于確定上級(jí)的保證人地位。上級(jí)對(duì)其下屬行為的監(jiān)督型保證義務(wù)，并不意味著上級(jí)將對(duì)其下屬犯下的所有罪行負(fù)責(zé)，而只是對(duì)與業(yè)務(wù)范圍或組織日?；顒?dòng)有關(guān)的罪行負(fù)責(zé)。通過實(shí)施合規(guī)計(jì)劃有助于將上級(jí)對(duì)下屬的監(jiān)督措施正規(guī)化和系統(tǒng)化。一個(gè)正確實(shí)施的合規(guī)計(jì)劃可以最佳化公司的保證人地位，解釋其固有義務(wù)或明確劃定其職責(zé)。最后，刑事合規(guī)影響對(duì)組織成員行為主觀歸責(zé)的確定。合規(guī)計(jì)劃的實(shí)施、傳播和培訓(xùn)，不僅是反映上級(jí)是否認(rèn)識(shí)到該員工產(chǎn)生被禁止刑事風(fēng)險(xiǎn)的表征，而且也是反映上級(jí)對(duì)不同業(yè)務(wù)活動(dòng)領(lǐng)域之監(jiān)督控制勤勉程度的指標(biāo)，而這兩者分別是確定故意與過失的重要相關(guān)證據(jù)。

二是刑事合規(guī)有利于限縮網(wǎng)絡(luò)金融犯罪中的單位責(zé)任。在我國，單位刑事責(zé)任的歸責(zé)方案實(shí)際上存在歸屬責(zé)任模式和自我責(zé)任模式兩種路徑。(29)參見張明楷：《刑法學(xué)(上)》，北京：法律出版社，2021年，第178頁；黎宏：《組織體刑事責(zé)任論及其應(yīng)用》，《法學(xué)研究》2020年第2期。歸屬責(zé)任模式從法人代位責(zé)任出發(fā)，把基于單位機(jī)關(guān)或單位代表之決定而實(shí)施的行為以及單位成員在單位業(yè)務(wù)范圍內(nèi)履行職責(zé)的行為視為單位行為(30)參見《刑法學(xué)》編寫組編：《刑法學(xué)(上冊(cè)·總論)》，北京：高等教育出版社，2019年，第160頁。，單位犯罪被認(rèn)為是單位對(duì)其代表或下屬實(shí)施的犯罪負(fù)有的責(zé)任。自我責(zé)任模式從單位組織缺陷出發(fā)，將單位的不法(和責(zé)任)獨(dú)立于個(gè)人犯罪而成立，單位犯罪被認(rèn)為是單位本身的團(tuán)體答責(zé)責(zé)任。(31)參見耿佳寧：《單位固有刑事責(zé)任的提倡及其教義學(xué)形塑》，《中外法學(xué)》2020年第6期。在單位歸屬責(zé)任模式下，單位意志和單位行為是將自然人行為歸于單位的核心要求。而判斷是否基于單位意志和單位行為，不是僅從程序上考慮是否基于單位機(jī)關(guān)或負(fù)責(zé)人的決定，而是也要考慮是否遵循單位內(nèi)部的有效合規(guī)管理制度：其一，合規(guī)規(guī)定是判斷單位意志的重要資料。 在企業(yè)已經(jīng)建立有效合規(guī)管理制度的情況下，應(yīng)當(dāng)要求管理者按照合規(guī)制度中體現(xiàn)的企業(yè)管理層的意志行事。如果管理者實(shí)施了違反合規(guī)規(guī)定的行為，則應(yīng)被視為超出單位整體意志的“逾越行為”，而喪失通過單位意志而歸屬于單位的歸屬資格。其二，合規(guī)規(guī)定是阻卻單位行為的重要依據(jù)。自然人行為與單位行為之間的歸屬關(guān)聯(lián)可以通過單位設(shè)置的有效合規(guī)系統(tǒng)來中斷，也即由于企業(yè)在現(xiàn)代社會(huì)中往往被視為危險(xiǎn)來源的開啟者，通過在企業(yè)內(nèi)部設(shè)置有效的合規(guī)管理系統(tǒng)，可以降低風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)削減到可容忍的程度，管理層的不當(dāng)行為與企業(yè)責(zé)任之間的歸屬關(guān)聯(lián)就被中斷。(32)參見Imme Roxin，“Compliance-Ma?nahmen und Unternehmenssanktionierung de lege lata，”ZIS，9, 2018,S.344.在單位自我責(zé)任模式下，企業(yè)犯罪的典型不法被等同于違反企業(yè)為防止引起實(shí)施犯罪風(fēng)險(xiǎn)而制定的具體控制措施，而其責(zé)任則被認(rèn)定為公司組織中缺乏刑事合規(guī)文化的一般狀態(tài)，表現(xiàn)為沒有執(zhí)行通常的控制和監(jiān)督措施來防止可能實(shí)施犯罪之風(fēng)險(xiǎn)。(33)參見José Leandro Reao Peschiera，“Los programas de prevención y gestión de riesgos penales bajo la mirada de las autoridades: estándar probatorio y criterios para valorar su idoneidad，”LA LEY Compliance Penal，4, 2021, pp.2-3.如果在犯罪前發(fā)現(xiàn)有充分實(shí)施的合規(guī)體系，就應(yīng)該排除單位責(zé)任，因?yàn)槠洳环ㄓ胸?zé)行為——表現(xiàn)為因缺乏刑事合規(guī)文化而造成的組織缺陷——將不會(huì)完成。

3. 刑事合規(guī)是網(wǎng)絡(luò)金融犯罪的刑事處罰嚴(yán)厲化的校正工具

刑事合規(guī)之所以能夠減免刑罰的根據(jù)在于：一方面，建立并有效實(shí)施合規(guī)計(jì)劃，能夠使企業(yè)及相關(guān)人員的違法可能性降低，因此其法益侵害性降低，從而影響責(zé)任刑的裁量；另一方面，建立并有效實(shí)施合規(guī)計(jì)劃，能夠使企業(yè)及相關(guān)人員建立守法文化和法的信賴，因此其預(yù)防必要性降低，從而影響預(yù)防刑。(34)參見李勇：《“合規(guī)計(jì)劃”中須有刑法擔(dān)當(dāng)》，《檢察日?qǐng)?bào)》2018年5月24日。

首先，刑事合規(guī)可以影響網(wǎng)絡(luò)金融犯罪的刑罰裁量。刑事合規(guī)犯罪人通過對(duì)犯罪行為及其后果的懺悔，以及與被害人的和解過程，不僅可以恢復(fù)對(duì)被違反規(guī)范的認(rèn)可，繼而恢復(fù)對(duì)受損法益的認(rèn)可，而且可以加強(qiáng)人們對(duì)規(guī)范有效性的普遍信任，從而有助于法律的和平與安寧。在法定量刑情節(jié)上，雖然有效合規(guī)不是明文的法定量刑情節(jié)，但是有效合規(guī)計(jì)劃的主動(dòng)披露制度、配合調(diào)查制度，符合刑法中自首、坦白制度的本質(zhì)屬性，因此可以適用單位自首、坦白的特權(quán)待遇。在酌定量刑情節(jié)上，有效合規(guī)計(jì)劃中的犯罪預(yù)防協(xié)議、合規(guī)整改承諾以及積極罪后態(tài)度等可以視為影響預(yù)防刑的酌定情節(jié)。

其次，刑事合規(guī)可以影響網(wǎng)絡(luò)金融犯罪的刑事追訴。司法部門按照中央“六穩(wěn)六保”的政策要求，堅(jiān)持“保護(hù)民營企業(yè)合法權(quán)益，對(duì)涉嫌犯罪的民營企業(yè)負(fù)責(zé)人能不捕的不捕，能不訴的不訴，能判緩刑的就提出緩刑建議”(35)央廣網(wǎng)：《最高檢：保護(hù)民營企業(yè)合法權(quán)益 明確提出對(duì)涉嫌犯罪的民營企業(yè)負(fù)責(zé)人能不捕的不捕》，http://m.cnr.cn/news/20191203/t20191203_524883021.html，最后訪問時(shí)間：2021年8月6日。的追訴原則，積極開展涉案企業(yè)合規(guī)激勵(lì)試點(diǎn)，能夠有效緩和網(wǎng)絡(luò)金融犯罪刑事追訴嚴(yán)厲化的傾向。在偵查階段，有效合規(guī)可以作為偵查機(jī)關(guān)評(píng)估是否采取刑事強(qiáng)制措施的衡量因素，在涉案企業(yè)財(cái)產(chǎn)及涉案企業(yè)人員之刑事處遇的輕緩化上發(fā)揮積極作用。在起訴階段，涉案企業(yè)配合檢察機(jī)關(guān)做出合規(guī)承諾書，按照專項(xiàng)合規(guī)計(jì)劃完善企業(yè)治理結(jié)構(gòu)、健全管理規(guī)章制度、規(guī)范生產(chǎn)經(jīng)營方式，可以作為檢察機(jī)關(guān)做出不起訴決定的依據(jù)。在審判階段，企業(yè)合規(guī)整改與犯罪協(xié)議簽署是適用認(rèn)罪認(rèn)罰從寬制度、提出輕緩量刑建議的基礎(chǔ)，也是法官適用緩刑制度與減免刑罰的具體評(píng)價(jià)因子。

三、網(wǎng)絡(luò)金融刑事合規(guī)的構(gòu)建路徑

網(wǎng)絡(luò)金融刑事合規(guī)的構(gòu)建是指網(wǎng)絡(luò)金融企業(yè)定義和發(fā)展合規(guī)管理系統(tǒng)、規(guī)劃和分配合規(guī)管理職能、實(shí)施和建立合規(guī)管理措施等合規(guī)計(jì)劃過程。這一計(jì)劃的設(shè)計(jì)與實(shí)施應(yīng)當(dāng)以一定的價(jià)值目標(biāo)模式和形式框架結(jié)構(gòu)為基礎(chǔ)。

(一)理論層面：法律性質(zhì)與價(jià)值基礎(chǔ)

網(wǎng)絡(luò)金融刑事合規(guī)的構(gòu)建首先必須追問，是否存在建立刑事合規(guī)的強(qiáng)制義務(wù)？如果不實(shí)施刑事合規(guī)存在何種后果？自從刑事合規(guī)討論開始以來，有關(guān)“合規(guī)義務(wù)”問題的辯論一直很激烈，理論上主要存在強(qiáng)制性義務(wù)說與激勵(lì)性條件說的爭(zhēng)論。(36)參見Thomas Rotsch, in: Thomas Rotsch (Hrsg.),Criminal Compliance Handbuch，§2, Rn.14；Thomas Rotsch, in: Carsten Momsen/Thomas Grützner (Hrsg.),Wirtschafts-und Steuerstrafrecht: Handbuch für die Unternehmens- und Anwaltspraxis,2. Aufl., München：C.H. Beck, 2020, § 2, Rn.95.合規(guī)計(jì)劃強(qiáng)制論的內(nèi)在邏輯有二，其一來自于部分企業(yè)組織體刑事責(zé)任論者的主張：企業(yè)自身刑事責(zé)任的不法在于企業(yè)的組織缺陷，而企業(yè)的組織缺陷在于缺乏防止和發(fā)現(xiàn)自然人犯罪的合規(guī)計(jì)劃，因此企業(yè)缺乏合規(guī)計(jì)劃就構(gòu)成了企業(yè)刑事不法；其二來自于部分企業(yè)刑事義務(wù)犯論者的主張：刑法通過規(guī)定失職性犯罪(如拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪)確立了企業(yè)的強(qiáng)制性管理義務(wù)，而企業(yè)實(shí)施和完善管理體系可以構(gòu)成這種管理義務(wù)違反的積極抗辯，因此法定管理義務(wù)履行模式“為企業(yè)確立了強(qiáng)制合規(guī)義務(wù)，設(shè)定了‘不合規(guī)即有罪‘的構(gòu)成模式”(37)陳瑞華：《企業(yè)合規(guī)出罪的三種模式》，《比較法研究》2021年第3期。。

但是，這種論證邏輯顯然存在問題：首先，企業(yè)的組織缺陷只是企業(yè)自身刑事責(zé)任的必要非充分條件，只有企業(yè)組織缺陷有利于犯罪而產(chǎn)生出不被允許的風(fēng)險(xiǎn)，并且該風(fēng)險(xiǎn)在具體危害結(jié)果中實(shí)現(xiàn)，才能將刑事責(zé)任歸責(zé)于企業(yè)本身，以企業(yè)刑事不法來論證合規(guī)計(jì)劃的強(qiáng)制性存在過大的論證跳躍。其次，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)僅僅在經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的情況下才成立犯罪，從這種刑法的側(cè)翼保護(hù)推導(dǎo)出實(shí)施合規(guī)計(jì)劃的強(qiáng)制性難免存在疑問，即使退而言之把采取改正措施解釋為實(shí)施合規(guī)體系，也不能從此個(gè)別規(guī)定類推出建立合規(guī)組織的一般義務(wù)。

本文認(rèn)為，刑法并不要求合規(guī)計(jì)劃是強(qiáng)制性的，僅僅不實(shí)施合規(guī)計(jì)劃并不構(gòu)成犯罪。首先，強(qiáng)制說混淆了違法(責(zé)任)阻卻事由與構(gòu)成要件符合性的區(qū)別。如果實(shí)施合規(guī)計(jì)劃被視為某種義務(wù)犯的違法阻卻事由或責(zé)任阻卻事由，那么不具有該阻卻事由只能表現(xiàn)出該義務(wù)犯的違法性或有責(zé)性的狀態(tài)，并不能倒推出“不合規(guī)即有罪”的構(gòu)成要件符合性類型，因?yàn)闃?gòu)成要件符合性作為違法有責(zé)類型的一般性指示意義是無法通過例外的違法(責(zé)任)阻卻事由來加以說明的。其次，通過刑事犯罪來懲罰缺乏自律的行為，將會(huì)導(dǎo)致不可接受的極端懲罰主義。合規(guī)計(jì)劃是否被有效實(shí)施取決于企業(yè)通過實(shí)施合規(guī)計(jì)劃所能獲得的好處，不考慮實(shí)施合規(guī)計(jì)劃的收益與成本而將其作為一種強(qiáng)制性義務(wù)，只能使企業(yè)選擇不實(shí)施風(fēng)險(xiǎn)行為甚至撤出該業(yè)務(wù)領(lǐng)域而最終違反法的規(guī)制目的。再次，應(yīng)受處罰的不是未實(shí)施合規(guī)計(jì)劃，而是企業(yè)因?yàn)闅w屬責(zé)任或者自身責(zé)任而構(gòu)成的單位犯罪。也即“法人不會(huì)因?yàn)闆]有合規(guī)計(jì)劃而受到懲罰，而是要為犯罪負(fù)責(zé)”(38)Juan Carlos Ferré Olivé, “Reflexiones en torno al compliance penal y a la ética en la empresa，”Revista penal, 44, 2019, S.70.，實(shí)施合規(guī)計(jì)劃并不是一種刑事強(qiáng)制義務(wù)，而僅僅是一種刑法激勵(lì)條件，是運(yùn)用刑法手段激勵(lì)企業(yè)在犯罪前預(yù)防犯罪以及在犯罪后抑制犯罪的一種制度性工具。

在確定了刑事合規(guī)計(jì)劃的法律屬性后，需要討論的第二個(gè)問題是如何確立網(wǎng)絡(luò)金融刑事合規(guī)的總體方向，即應(yīng)根據(jù)何種目標(biāo)模式來構(gòu)建網(wǎng)絡(luò)金融刑事合規(guī)。在理想情況下，合規(guī)計(jì)劃有兩種主要模式：其一是價(jià)值導(dǎo)向模式，是指通過培訓(xùn)在公司內(nèi)形成尊重法律和倫理價(jià)值的氛圍，通過確認(rèn)公司守法文化來進(jìn)行犯罪控制。價(jià)值導(dǎo)向模式的控制措施，通常是公司的內(nèi)部控制程序，如會(huì)計(jì)措施、供應(yīng)商選擇、人員選擇、現(xiàn)金流控制、盡職調(diào)查等。其二是監(jiān)視導(dǎo)向模式，是指將合規(guī)建立在實(shí)施監(jiān)督或控制機(jī)制的基礎(chǔ)上，通過風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理來進(jìn)行犯罪控制。監(jiān)視導(dǎo)向的控制措施通常包括電子郵件訪問、電話錄音、互聯(lián)網(wǎng)接入、視頻監(jiān)控等，在數(shù)字化背景下甚至還包括風(fēng)險(xiǎn)分析技術(shù)、數(shù)據(jù)挖掘技術(shù)，以便對(duì)某些雇員或管理職位候選人進(jìn)行 “犯罪側(cè)寫”(perfil criminal)，建立犯罪風(fēng)險(xiǎn)指數(shù)。(39)參見Lothar Kuhlen, Juan Pablo Montiel, igo Ortiz de Urbina Gimeno (eds.),Compliance y teoría del derecho penal, Madrid: Marcial Pons, 2013, p.33

立足于不同的目標(biāo)模式會(huì)帶來不同的合規(guī)計(jì)劃設(shè)計(jì)。例如，不同目標(biāo)模式可以對(duì)投訴渠道的形成或紀(jì)律制裁政策的設(shè)計(jì)產(chǎn)生影響。實(shí)施基于匿名的舉報(bào)渠道，符合以控制為導(dǎo)向的合規(guī)體系，而基于保密性等規(guī)則的舉報(bào)制度，則更符合以價(jià)值為導(dǎo)向的合規(guī)。價(jià)值導(dǎo)向的目標(biāo)模式將紀(jì)律制裁視為最后手段，通過一個(gè)尊重公平程序與基本權(quán)保障的程序來實(shí)施，并以合比例的方式使用它們。相反，監(jiān)視導(dǎo)向的目標(biāo)模式將紀(jì)律制裁視為最優(yōu)手段，通過一個(gè)確保預(yù)防效率與報(bào)應(yīng)正義的程序來實(shí)施，并以最優(yōu)化的方式來確保效率。盡管基于監(jiān)視的合規(guī)計(jì)劃提供了更大的控制力，但毫無疑問首選的合規(guī)模式應(yīng)該是以價(jià)值為導(dǎo)向的合規(guī)模式，原因有二：其一，因?yàn)楸焕斫鉃榭刂坪捅O(jiān)視的合規(guī)將企業(yè)變成了一種“全景式監(jiān)獄”，嚴(yán)重影響了隱私、通信保密和數(shù)據(jù)保護(hù)權(quán)等基本權(quán)利。建立一個(gè)企業(yè)監(jiān)控系統(tǒng)，會(huì)不成比例地?fù)p害員工的權(quán)利。其二，刑事合規(guī)以行政法規(guī)、商業(yè)道德、行業(yè)標(biāo)準(zhǔn)化規(guī)則為基礎(chǔ)，而這些規(guī)范顯然是預(yù)防性規(guī)范，而不是監(jiān)視性規(guī)范。(40)Lothar Kuhlen, Juan Pablo Montiel,igo Ortiz de Urbina Gimeno (eds.), Compliance y teoría del derecho penal,pp.33-34.

(二)實(shí)踐層面：形式框架與實(shí)質(zhì)內(nèi)容

關(guān)于網(wǎng)絡(luò)金融刑事合規(guī)計(jì)劃的形式框架和實(shí)質(zhì)內(nèi)容，由于缺乏具有約束力的法律框架和行業(yè)標(biāo)準(zhǔn)，其應(yīng)當(dāng)包括哪些基本要素和最低標(biāo)準(zhǔn)仍然處在不確定之中。但是對(duì)于一些國家來說，已經(jīng)具有一些一般性的規(guī)則和準(zhǔn)則來處理刑事合規(guī)的基本要素問題，例如《美國量刑指南(TheUnitedStatesSentencingGuidelines)》第8B 2.1條、西班牙刑事合規(guī)標(biāo)準(zhǔn)(UNE-EN-ISO 19601: 2017)、德國審計(jì)師的審計(jì)標(biāo)準(zhǔn)(IDW PS 980)等。在國際層面上還有由國際標(biāo)準(zhǔn)化組織制定的反賄賂管理系統(tǒng)(ISO 37001: 2016)、合規(guī)管理系統(tǒng)(ISO 37301: 2021)等私人化的技術(shù)標(biāo)準(zhǔn)，這種標(biāo)準(zhǔn)雖然不具有法律約束力，但在事實(shí)上能夠通過標(biāo)準(zhǔn)認(rèn)證發(fā)揮影響刑事追訴或刑罰裁量的效果。作為對(duì)這些不同標(biāo)準(zhǔn)的提煉，以下將列出刑事合規(guī)計(jì)劃的核心要素和最低要求：

1.預(yù)防機(jī)制

一是擬定風(fēng)險(xiǎn)地圖。合規(guī)方案必須適合預(yù)防犯罪、有效管理刑事法律風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融企業(yè)不僅在企業(yè)融資、支付結(jié)算、證券期貨等傳統(tǒng)領(lǐng)域，而且在信息保護(hù)、數(shù)據(jù)安全、技術(shù)監(jiān)管等新興領(lǐng)域都面臨著日趨復(fù)雜的法律風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)金融刑事合規(guī)必然要求將合規(guī)體系建立在可靠的風(fēng)險(xiǎn)地圖上(41)參見Gustavo A. Arocena，“Acerca del denominado‘criminal compliance’，”Revista Crítica Penal y Poder, 13, 2017, p.130.，刑事合規(guī)具體程序的制度化必須考慮它所面臨的刑事風(fēng)險(xiǎn)是否與法定構(gòu)成要件中配置的危險(xiǎn)犯、行為犯、后續(xù)犯等風(fēng)險(xiǎn)預(yù)設(shè)相一致。(42)參見Raquel Montaner Fernández, “El compliance como termómetro de la diligencia penalmente exigible a las empresas?”LA LEY Compliance Penal, 1, 2020, p.11.例如西班牙《刑法》第31條之2第5款第1項(xiàng)規(guī)定，作為合規(guī)的第一個(gè)要求，公司要“確定必須預(yù)防的犯罪在其范圍內(nèi)可能犯下的諸活動(dòng)”。換句話說，必須制定一個(gè)風(fēng)險(xiǎn)流程圖，在其中詳細(xì)說明將采取哪些措施進(jìn)行自我監(jiān)管，以促進(jìn)法律遵守和尊重商業(yè)道德。 二是建立行為準(zhǔn)則。行為準(zhǔn)則作為“合規(guī)憲法”，整合了企業(yè)的所有相關(guān)規(guī)則和價(jià)值觀，是企業(yè)自身在合規(guī)領(lǐng)域努力的可見證明。設(shè)計(jì)良好的行為準(zhǔn)則，不僅有助于消除企業(yè) “不惜代價(jià)”的業(yè)績(jī)壓力、促進(jìn)員工的合規(guī)經(jīng)營，并最終增加公司內(nèi)部發(fā)生犯罪行為的難度(43)參見Elena B. Fernández Castejón，“El criminal compliance program como modelo de prevención: de la teoría a su aplicación en la práctica，”LA LEY Penal，138, 2019, p.6.，而且可以作為企業(yè)經(jīng)營的安全港(Safe-harbour)規(guī)則，能夠?yàn)槠髽I(yè)員工提供建立“規(guī)范定向安全”(normative Orientierungssicherheit)的機(jī)會(huì)(44)參見Hans Theile, “Compliance und Strafrecht，”JuS，2017, S.915.。 三是實(shí)施培訓(xùn)、溝通。培訓(xùn)和溝通是正確實(shí)施刑事合規(guī)計(jì)劃的基礎(chǔ)，因?yàn)槠髽I(yè)人員的合規(guī)認(rèn)識(shí)自然也影響企業(yè)實(shí)體的合規(guī)文化。良好培訓(xùn)計(jì)劃和溝通方案是企業(yè)努力創(chuàng)造合規(guī)文化的最直接證據(jù)，也是評(píng)價(jià)刑事合規(guī)計(jì)劃適當(dāng)性與有效性的重要參考因素。一個(gè)適當(dāng)?shù)呐嘤?xùn)和溝通不僅有助于預(yù)防和偵查犯罪，而且還有助于減免企業(yè)及其領(lǐng)導(dǎo)層的刑事責(zé)任。(45)參見Jordi Gimeno Beviá,“La formación y comunicación en Compliance y su relevancia como prueba en el proceso penal，”LA LEY Compliance Penal，1, 2020, p.4.

2.檢測(cè)機(jī)制

首先是建立內(nèi)部調(diào)查制度。企業(yè)內(nèi)部調(diào)查是指在企業(yè)、企業(yè)員工及機(jī)構(gòu)產(chǎn)生犯罪嫌疑的情況下，在國家調(diào)查之前或相平行時(shí)由企業(yè)自己或委托外部第三者進(jìn)行的企業(yè)“內(nèi)部審計(jì)”。內(nèi)部調(diào)查制度不僅有助于澄清可能的不當(dāng)行為，明確“刑民”與“刑行”交叉案件的界線，而且還有助于發(fā)現(xiàn)現(xiàn)有內(nèi)控與合規(guī)系統(tǒng)的弱點(diǎn)，預(yù)防未來可能發(fā)生的不當(dāng)行為，因此，企業(yè)內(nèi)部調(diào)查的目的可以說是回顧性的(為了進(jìn)行制裁)，同時(shí)也是預(yù)防性的(避免后續(xù)損失與重復(fù))。其次是建立舉報(bào)管理制度。由于在網(wǎng)絡(luò)金融犯罪上的知識(shí)缺陷和證明困難，國家很難通過外部偵查或調(diào)查方式來實(shí)現(xiàn)犯罪控制，舉報(bào)管理制度的運(yùn)作能夠彌補(bǔ)這種缺陷：一方面，舉報(bào)管理系統(tǒng)增加了不法行為被發(fā)現(xiàn)的風(fēng)險(xiǎn)，有助于在早期階段就啟動(dòng)針對(duì)個(gè)人不當(dāng)行為或公司制度缺陷的整改措施，防止違法行為和危害結(jié)果的進(jìn)一步發(fā)展和加深。另一方面，通過建立一個(gè)舉報(bào)系統(tǒng)，可以促使員工不優(yōu)先求助于媒體或提出刑事指控，而是首先采取內(nèi)部途徑，試圖在企業(yè)內(nèi)部解決問題，由此對(duì)公司和舉報(bào)人都有利。

3.反應(yīng)機(jī)制

一是建立危機(jī)應(yīng)對(duì)制度。當(dāng)企業(yè)涉及明顯的犯罪行為時(shí)，危機(jī)管理非常重要。網(wǎng)絡(luò)金融刑事合規(guī)應(yīng)當(dāng)由企業(yè)的高級(jí)管理人員、法務(wù)部及合規(guī)部負(fù)責(zé)人、相關(guān)領(lǐng)域的負(fù)責(zé)人員等組建危機(jī)應(yīng)對(duì)小組，該小組應(yīng)當(dāng)基于犯罪行為被發(fā)現(xiàn)的可能性、可能產(chǎn)生的負(fù)面聲譽(yù)影響、企業(yè)支付巨額罰款的財(cái)務(wù)能力、實(shí)施其他類型處罰的影響等因素，決定是否以及如何向刑事追訴部門坦白罪行、進(jìn)行合作或彌補(bǔ)損失，以積極爭(zhēng)取司法部門的寬大處理和責(zé)任減免。(46)參見José León Alapont，“Los programas de cumplimiento penal: Aspectos generales，”Revista Boliviana de Derecho，31, 2021, p.379.二是建立合規(guī)整改制度。在犯罪行為發(fā)生后，分析刑事合規(guī)運(yùn)作中的失敗之處，改進(jìn)有缺陷的方案或程序。一個(gè)有效的合規(guī)整改機(jī)制，不僅可以使企業(yè)迅速調(diào)整經(jīng)營方向和策略，挽回企業(yè)聲譽(yù)并實(shí)現(xiàn)及時(shí)止損，而且可以使企業(yè)管理者更新知識(shí)狀態(tài)，使他們能夠重新評(píng)估方案，設(shè)計(jì)新的方案，并在公司中實(shí)施新的附加監(jiān)督措施。金融機(jī)構(gòu)基于合規(guī)計(jì)劃的積極防御措施，發(fā)現(xiàn)和糾正自身合規(guī)計(jì)劃中的潛在失誤，能更好地推動(dòng)金融機(jī)構(gòu)加強(qiáng)反洗錢和反恐怖融資控制，將“更有可能形成一個(gè)自我維持的合規(guī)反饋循環(huán)”(47)Cory Howard，“Financial Crimes Compliance Self-Governance: Applying the Faragher Defense to Bank Secrecy Act/Anti-Money Laundering Violations，”The University of Memphis Law Review, 48(1), 2017, p.47.。三是建立定期更新制度，由于法律和監(jiān)管環(huán)境是動(dòng)態(tài)的，商業(yè)模式也會(huì)發(fā)生變化，因此合規(guī)措施必須反復(fù)調(diào)整和更新，只有這樣才能管理不斷變化和定期增長(zhǎng)的合規(guī)風(fēng)險(xiǎn)。定期更新是合規(guī)管理系統(tǒng)長(zhǎng)期質(zhì)量控制的一部分，也是衡量合規(guī)管理體系是否具有生命力的重要指標(biāo)。(48)參見Martin R. Schulz, Florian Block，“Wirksames Compliance-Management—Anreize und Orientierungshilfen zur Vermeidung von (Verbands-)Sanktionen，”CCZ，49, 2020, S.55.

四、網(wǎng)絡(luò)金融刑事合規(guī)的質(zhì)量要求

刑事合規(guī)在確定法人責(zé)任或排除法人責(zé)任方面起著決定性的作用，因此只有當(dāng)刑事合規(guī)制度有效阻礙了犯罪行為的發(fā)生時(shí)，這種責(zé)任減免才具有正當(dāng)根據(jù)，這意味著刑事合規(guī)體系的構(gòu)建不是一種“表面合規(guī)”或者“妝扮合規(guī)”，而是必須具有一定的質(zhì)量要求。

(一)技術(shù)化：從傳統(tǒng)合規(guī)到合規(guī)科技

隨著金融服務(wù)業(yè)日益數(shù)字化和數(shù)據(jù)化，傳統(tǒng)的規(guī)則導(dǎo)向的合規(guī)邏輯已經(jīng)被數(shù)據(jù)驅(qū)動(dòng)的合規(guī)邏輯所取代，合規(guī)職能部門越來越多地采用金融科技與監(jiān)管科技(RegTech)來自動(dòng)化活動(dòng)、簡(jiǎn)化流程并促進(jìn)合規(guī)交付。這是因?yàn)椋W(wǎng)絡(luò)金融創(chuàng)新所帶來的海量數(shù)據(jù)與系統(tǒng)風(fēng)險(xiǎn)使合規(guī)監(jiān)管的復(fù)雜程度不斷增加，如果完全依靠“紙上談兵”的文件作業(yè)，刑事合規(guī)工作就無法有效開展。 因此，刑事合規(guī)必須與金融科技相結(jié)合來促進(jìn)自我提升，合規(guī)管理系統(tǒng)應(yīng)當(dāng)成為法律和技術(shù)的完美結(jié)合。(49)參見Janique Brüning，“Künstliche Intelligenz und strafrechtliche Haftung—Compliance-Anforderungen im digitalen Zeitalter mit Blick auf die Finanzwirtschaft，” Thomas Rotsch (Hrsg.)，Criminal Compliance—Status quo und Status futurus, Baden-Baden: Nomos, 2021, S.76.金融科技與監(jiān)管科技帶來的技術(shù)化變革對(duì)刑事合規(guī)的質(zhì)量提升主要表現(xiàn)在以下幾個(gè)方面。

首先，技術(shù)化有利于增強(qiáng)刑事合規(guī)的犯罪預(yù)防能力。“技術(shù)時(shí)代的工具既可以有利于犯罪的發(fā)生，也可以作為業(yè)主的一種控制機(jī)制，促進(jìn)犯罪的預(yù)防和調(diào)查?！?50)Montserrat González Martínez，“Criminalidad corporativa en la era del compliance: una aproximación penal y criminológica a la ciberdelincuencia，”LA LEY Compliance Penal,5, 2021, p.11.在金融科技環(huán)境下，使用人工智能監(jiān)管科技，采用數(shù)字合規(guī)解決方案，有效降低公司內(nèi)部犯罪的概率，增大企業(yè)外部犯罪的難度是可以想象的。例如，通過對(duì)股東結(jié)構(gòu)進(jìn)行自動(dòng)化的缺口分析和技術(shù)支持的披露，對(duì)內(nèi)幕交易或?yàn)E用市場(chǎng)的準(zhǔn)備行為可以在實(shí)際犯罪之前被發(fā)現(xiàn)；使用機(jī)器學(xué)習(xí)方法進(jìn)行自動(dòng)洗錢檢查和活動(dòng)及交易監(jiān)測(cè)，對(duì)洗錢和非法融資尚在資金匯集階段就可以被預(yù)測(cè)；通過資本和流動(dòng)性報(bào)告等風(fēng)險(xiǎn)信息的數(shù)據(jù)匯總方法，對(duì)非法吸收公眾存款和集資詐騙實(shí)施在早期就能提供預(yù)警；使用信息加密和區(qū)塊鏈技術(shù)，能夠防止電子數(shù)據(jù)的完整性、真實(shí)性和保密性受到破壞。

其次，技術(shù)化有利于提高刑事合規(guī)的風(fēng)險(xiǎn)管理水準(zhǔn)。刑事合規(guī)作為一種預(yù)防性刑事司法反應(yīng)，必須包含適合預(yù)防犯罪或大幅降低犯罪風(fēng)險(xiǎn)的監(jiān)督和控制措施，因此風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)預(yù)測(cè)是設(shè)計(jì)良好的刑事合規(guī)管理體系的起點(diǎn)。一方面，借助金融科技對(duì)風(fēng)險(xiǎn)因子的估算與度量，能夠影響網(wǎng)絡(luò)金融刑事合規(guī)計(jì)劃的設(shè)計(jì)和實(shí)施，確保網(wǎng)絡(luò)金融犯罪合規(guī)計(jì)劃的最佳實(shí)踐和有效實(shí)施。另一方面，機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析等自主性人工智能技術(shù)，能夠幫助刑事合規(guī)改善各種監(jiān)管工具與合規(guī)程序，不僅使刑事合規(guī)有能力獲得以前不存在的風(fēng)險(xiǎn)評(píng)估的精細(xì)度，而且能夠提高刑事合規(guī)的效率并減少合規(guī)激增所帶來的成本。

再次，技術(shù)化有利于實(shí)現(xiàn)刑事訴訟的“武器平等”要求。隨著算法決策、軟件代理、智能合約等技術(shù)工具逐漸成為金融機(jī)構(gòu)標(biāo)準(zhǔn)化基礎(chǔ)架構(gòu)，傳統(tǒng)刑事合規(guī)所面臨的信息偏差、技術(shù)劣勢(shì)與監(jiān)管障礙日趨嚴(yán)重。這意味著，在網(wǎng)絡(luò)金融的行為工具和控制工具之間必須實(shí)現(xiàn)數(shù)字化的 “武器平等”，一個(gè)自我學(xué)習(xí)的算法控制程序只能借助一個(gè)相同能力的算法來監(jiān)控。因此，刑事合規(guī)應(yīng)當(dāng)與網(wǎng)絡(luò)金融創(chuàng)新團(tuán)隊(duì)與技術(shù)人員合作，采用注重信息獲取與數(shù)據(jù)訪問能力平衡的合規(guī)科技方案，確保其擁有正確的工具、系統(tǒng)和具有相關(guān)技能的人員來應(yīng)對(duì)技術(shù)挑戰(zhàn)。

(二)具體化：從抽象概念到操作細(xì)則

在網(wǎng)絡(luò)金融背景下，由于不法行為的變異性和風(fēng)險(xiǎn)操控的復(fù)雜性，國家沒有能力事無巨細(xì)地規(guī)定網(wǎng)絡(luò)金融犯罪預(yù)防的各項(xiàng)義務(wù)，而只能列舉所要實(shí)施預(yù)防措施的最低要求，這就決定了刑事合規(guī)在網(wǎng)絡(luò)金融犯罪中的運(yùn)用具有不確定性。這種不確定性是在一個(gè)極易變化的環(huán)境中服務(wù)制度開放與經(jīng)濟(jì)活力的需要，也是確保行動(dòng)策略適當(dāng)性與有效預(yù)防犯罪風(fēng)險(xiǎn)的要求，但反過來也會(huì)不可避免地遭遇到與罪刑法定原則的調(diào)和問題。罪刑法定原則要求犯罪的條件必須盡可能明確，以便讓人能夠清楚地了解刑法的禁止與允許的界線。只有在規(guī)范內(nèi)容足夠具體且確定的情況下，個(gè)人才能使自己的行為適應(yīng)刑法規(guī)范，刑事合規(guī)體系也才能真正有效。實(shí)踐中刑事合規(guī)計(jì)劃的具體化主要有以下兩種方法。

第一種方法是通過私人組織的標(biāo)準(zhǔn)化體系來降低刑事合規(guī)計(jì)劃的不確定性。刑事合規(guī)計(jì)劃的具體化或確定性不僅要求助于刑法外法律規(guī)則所規(guī)定的內(nèi)容，還要求助于技術(shù)參數(shù)或勤勉標(biāo)準(zhǔn)中規(guī)定的內(nèi)容。技術(shù)規(guī)則中規(guī)定的勤勉參數(shù)或標(biāo)準(zhǔn)能夠理解為被調(diào)查企業(yè)的勤勉程度的表征，因此也能夠就企業(yè)的刑事責(zé)任減免起到作為專家意見的重要作用。(51)參見Raquel Montaner Fernández, “El compliance como termómetro de la diligencia penalmente exigible a las empresas?”LA LEY Compliance Penal,1, 2020, p.16在國際層面上，合規(guī)管理系統(tǒng)的更新版本ISO 37301: 2021取代之前的舊版本ISO 19600: 2015，它被構(gòu)建為合規(guī)領(lǐng)域的第一個(gè)國際認(rèn)證標(biāo)準(zhǔn)，即其有效的合規(guī)性可以由一個(gè)獨(dú)立的、公正的和有技術(shù)能力的第三方進(jìn)行評(píng)估，為合規(guī)體系的實(shí)施、評(píng)估、維護(hù)和改進(jìn)提供指導(dǎo)。合規(guī)認(rèn)證后授予的證書可作為企業(yè)遵守合規(guī)義務(wù)的證明手段，有助于證明企業(yè)存在減輕或免除刑事責(zé)任的情況。在國家層面上，原西班牙標(biāo)準(zhǔn)化和認(rèn)證協(xié)會(huì)(AENOR)[現(xiàn)已被西班牙標(biāo)準(zhǔn)化協(xié)會(huì)(UNE)所取代]2017發(fā)布了關(guān)于刑事合規(guī)管理系統(tǒng)的國家標(biāo)準(zhǔn)UNE-EN ISO 19601: 2017，目的是通過企業(yè)刑事風(fēng)險(xiǎn)預(yù)防制度的標(biāo)準(zhǔn)化，對(duì)企業(yè)合規(guī)計(jì)劃的制度設(shè)計(jì)和具體實(shí)施提供原則性指導(dǎo)。

第二種方法是通過司法機(jī)關(guān)或行政主管部門發(fā)布的規(guī)范性指引來填補(bǔ)刑事合規(guī)計(jì)劃的不確定性。例如《美國量刑指南》第8B 2.1條規(guī)定了“有效的合規(guī)與倫理計(jì)劃”的七項(xiàng)最低要求，英國司法部 《2010年反賄賂法指南》規(guī)定了商業(yè)機(jī)構(gòu)實(shí)施“適當(dāng)程序”以防止腐敗的六項(xiàng)基本原則，秘魯證券市場(chǎng)監(jiān)管局2020年發(fā)布的《預(yù)防模式實(shí)施和操作指南草案(第二版)》規(guī)定了金融犯罪“刑事風(fēng)險(xiǎn)預(yù)防和合規(guī)管理模式”的六項(xiàng)設(shè)計(jì)準(zhǔn)則。由于司法機(jī)關(guān)或者行政主管部門往往處于打擊刑事犯罪與行政違法的第一線，根據(jù)其發(fā)布的監(jiān)管規(guī)定、通知和指引來彌補(bǔ)刑事合規(guī)方案的不確定性，這就確保了刑事合規(guī)方案設(shè)計(jì)與企業(yè)所面臨刑事風(fēng)險(xiǎn)的適當(dāng)聯(lián)系。

(三)有效性：從紙面合規(guī)到行為合規(guī)

法律專業(yè)人士提供的法律服務(wù)是否使互聯(lián)網(wǎng)金融行業(yè)獲得了“刑事合規(guī)”或“避免刑事法律風(fēng)險(xiǎn)”的作用? 《最高人民檢察院關(guān)于辦理涉互聯(lián)網(wǎng)金融犯罪案件有關(guān)問題座談會(huì)紀(jì)要》 (高檢訴[2017]14號(hào))第10條指出：對(duì)于犯罪嫌疑人提出因信賴專家學(xué)者、律師等專業(yè)人士、主流新聞媒體宣傳或有關(guān)行政主管部門工作人員的個(gè)人意見而陷入錯(cuò)誤認(rèn)識(shí)的辯解, 不能作為犯罪嫌疑人判斷自身行為合法性的根據(jù)和排除主觀故意的理由。這意味著，私人性的合規(guī)認(rèn)證或?qū)＜乙庖姛o法取得有效刑事合規(guī)的認(rèn)定，也因此無法獲得司法機(jī)關(guān)的刑事責(zé)任減免。即使該合規(guī)計(jì)劃包含了通行認(rèn)為的所有要素，也可能因該模式不足以滿足相關(guān)法律要求，或者組織內(nèi)部缺乏有效實(shí)施該模式的真正意愿等理由而被否定。“這種刑事法律風(fēng)險(xiǎn)識(shí)別的模糊性、不穩(wěn)定性使得在互聯(lián)網(wǎng)金融刑事治理的依據(jù)與權(quán)威性受到質(zhì)疑?！?52)毛玲玲：《互聯(lián)網(wǎng)金融刑事治理的困境與監(jiān)管路徑》，《國家檢察官學(xué)院學(xué)報(bào)》2019年第2期。

在本文看來，網(wǎng)絡(luò)金融的有效刑事合規(guī)具有相對(duì)性，犯罪的發(fā)生不一定意味著合規(guī)制度的無效，在預(yù)防和避免犯罪方面，不能將有效性等同于萬無一失。(53)參見Ana María Neira Pena,“La efectividad de los criminal compliance programs como objeto de prueba en el proceso penal，”Política Criminal, 22, 2016, p.478.為了實(shí)現(xiàn)金融安全與金融創(chuàng)新的平衡，網(wǎng)絡(luò)金融刑事合規(guī)計(jì)劃不能也不應(yīng)絕對(duì)消除犯罪的風(fēng)險(xiǎn)，而是只要求通過刑事合規(guī)計(jì)劃有助于犯罪風(fēng)險(xiǎn)管理，以使這些風(fēng)險(xiǎn)保持在刑法可接受的水平上。評(píng)估網(wǎng)絡(luò)金融有效刑事合規(guī)的重要因素正是它們發(fā)現(xiàn)所犯罪行并對(duì)這種行為做出適當(dāng)反應(yīng)的能力。網(wǎng)絡(luò)金融企業(yè)需要以這樣一種方式建立和運(yùn)作：充分控制與其活動(dòng)相關(guān)的犯罪風(fēng)險(xiǎn)，部署盡職調(diào)查和預(yù)防措施，以盡量減少實(shí)施刑事犯罪的風(fēng)險(xiǎn)。因此，如果該企業(yè)實(shí)施了有效的預(yù)防犯罪方案，履行了必要的義務(wù)，但還是有員工犯下了刑事罪行，則該企業(yè)不應(yīng)承擔(dān)刑事責(zé)任，因?yàn)樵诮⒘诉m當(dāng)?shù)墓芾怼⒈O(jiān)督和控制機(jī)制之后，它就已經(jīng)履行了對(duì)其活動(dòng)潛在危險(xiǎn)的保證人義務(wù)。 除此之外，網(wǎng)絡(luò)金融的有效刑事合規(guī)還具有針對(duì)性，盡管任何合規(guī)方案都有共同的要素，但至關(guān)重要的是，該模式要適應(yīng)每個(gè)組織的特點(diǎn)和其活動(dòng)的具體風(fēng)險(xiǎn)。從這個(gè)意義上說，刑事合規(guī)計(jì)劃的有效性要求該計(jì)劃對(duì)組織的特異性做出了回應(yīng)，也就是說，“不考慮每個(gè)組織的具體特殊性的合規(guī)模式是無效的”(54)Ana María Neira Pena,“La efectividad de los criminal compliance programs como objeto de prueba en el proceso penal，”Política Criminal, 22, 2016, p.479.，合規(guī)計(jì)劃要適合于實(shí)施該計(jì)劃的組織。因此，不存在一個(gè)普遍有效的合規(guī)計(jì)劃，而是合規(guī)計(jì)劃為了有效實(shí)施，必須適應(yīng)企業(yè)的結(jié)構(gòu)特點(diǎn)、固有風(fēng)險(xiǎn)與運(yùn)作環(huán)境。

關(guān)于刑事合規(guī)計(jì)劃有效性的判斷，在比較法上存在兩種模式：其一是列表式評(píng)價(jià)體系，是指通過事前規(guī)定的客觀標(biāo)準(zhǔn)來評(píng)估是否存在有效的刑事合規(guī)計(jì)劃。根據(jù)制表標(biāo)準(zhǔn)的不同又可以區(qū)分為要素式和功能式，前者規(guī)定了一個(gè)有效的刑事合規(guī)計(jì)劃所必須具備的最低要素，美國量刑委員會(huì)制定的《美國量刑指南》以及英國司法部制定的 《2010年反賄賂法指南》就采取此種模式；后者規(guī)定了一個(gè)有效的刑事合規(guī)計(jì)劃應(yīng)該履行的必要功能，美國司法部2020年6月更新的《企業(yè)合規(guī)計(jì)劃評(píng)估》就是示例。其二是酌定式評(píng)價(jià)體系，是指從具體案件出發(fā)分析刑事合規(guī)計(jì)劃的效果如何。也即僅僅分析某些元素的存在是不夠的，而是要考察整個(gè)制度的運(yùn)行情況，然后根據(jù)法官的標(biāo)準(zhǔn)來確定其是否合適。此種模式是西班牙、秘魯、智利等多數(shù)國家主要提倡的制度。(55)參見Juan Pablo Montiel, Carolina Boehler，“Eignungstest für Compliance-Systeme und das ‘Drei-Filter-Modell’，”Thomas Rotsch (Hrsg.),Criminal Compliance—Status quo und Status futurus,Baden-Baden: Nomos, 2021, S.219.在本文看來，兩種模式實(shí)際上可以加以整合：一方面不能僅僅關(guān)注形式審查而忽略實(shí)質(zhì)衡量，另一方面，實(shí)質(zhì)衡量必須體現(xiàn)在形式要素的表征上。

問題在于，應(yīng)當(dāng)以何種實(shí)質(zhì)觀點(diǎn)來衡量網(wǎng)絡(luò)金融企業(yè)刑事合規(guī)的“有效性”？在實(shí)踐中對(duì)于如何實(shí)現(xiàn)這一目標(biāo)幾乎沒有共識(shí)。從理論上講，只有當(dāng)企業(yè)刑事合規(guī)嚴(yán)重阻礙了犯罪行為的發(fā)生時(shí)企業(yè)不受懲罰才具有正當(dāng)性，更準(zhǔn)確地說，刑事合規(guī)只有當(dāng)“不當(dāng)行為成本與避免和發(fā)現(xiàn)此類不當(dāng)行為的成本之和最小化”時(shí)(56)參見John Armour, Jeffrey Gordon，Geeyoung Min，“Taking Compliance Seriously，”Yale Journal on Regulation, 37(1), 2020, p.15.，才能夠說該刑事合規(guī)履行具有有效性。因此從這一實(shí)質(zhì)觀點(diǎn)出發(fā)，可以將有效性判斷分為兩階段：第一，事前控制的抽象有效性，是指審查事前實(shí)施的合規(guī)計(jì)劃基本結(jié)構(gòu)的有效性，其功能在于檢查企業(yè)管理層是否為創(chuàng)造合規(guī)文化和建立適當(dāng)控制做出了認(rèn)真和持續(xù)的努力，對(duì)此可以根據(jù)前文列出的合規(guī)框架的最小必要條件進(jìn)行判斷。第二，事前控制的具體有效性，是指審查事前實(shí)施的合規(guī)計(jì)劃具體要素的有效性，其功能在于檢查是否存在針對(duì)具體事件的預(yù)防措施，并解釋為什么這些措施(如果有的話)在具體案例中失效了。這種測(cè)試取決于合規(guī)控制措施的共識(shí)程度和標(biāo)準(zhǔn)化進(jìn)程，不同犯罪類型其事前控制措施會(huì)有所差異。上述兩階段測(cè)試在法律后果上具有不同意義：未通過第一階段測(cè)試的，表明企業(yè)缺乏合規(guī)計(jì)劃與合規(guī)文化，企業(yè)存在嚴(yán)重組織缺陷，但可以考慮其罪后行為給予刑事責(zé)任減免；未通過第二階段測(cè)試的，表明企業(yè)存在合規(guī)文化但具體設(shè)計(jì)不良，企業(yè)存在輕微組織缺陷，應(yīng)當(dāng)在刑事責(zé)任上給予減免考量。

五、結(jié) 語

數(shù)字化已滲透到社會(huì)生活的各個(gè)領(lǐng)域，改變了人類的生活方式和行為模式。刑法的理論和實(shí)踐必須思考這種改變給網(wǎng)絡(luò)金融犯罪及其控制技術(shù)帶來了哪些變化，刑事合規(guī)利用了刑法之外的成本、效率和管理主義的邏輯，將風(fēng)險(xiǎn)群體的選擇從邊緣化的犯罪分子轉(zhuǎn)移到經(jīng)濟(jì)行為組織上，相信這些組織在戰(zhàn)略和操作上比個(gè)人有更大可能性來控制可罰性風(fēng)險(xiǎn)的來源，試圖通過刑事合規(guī)計(jì)劃的設(shè)計(jì)和實(shí)施為企業(yè)提供一種自我控制的激勵(lì)，以激活企業(yè)對(duì)相關(guān)犯罪風(fēng)險(xiǎn)的經(jīng)驗(yàn)知識(shí)和反應(yīng)措施，并在一定程度上緩解國家的預(yù)防和壓制活動(dòng)。這種犯罪控制策略的轉(zhuǎn)型意味著刑法正在發(fā)生一場(chǎng)范式革命：傳統(tǒng)上由國家壟斷的經(jīng)濟(jì)犯罪預(yù)防職能逐漸向企業(yè)或組織方向發(fā)生轉(zhuǎn)移，經(jīng)濟(jì)功能及市場(chǎng)秩序的刑法保護(hù)從事后的壓制性視角轉(zhuǎn)向事前的預(yù)防性視角，強(qiáng)制性的行動(dòng)手段被間接的監(jiān)管技術(shù)和規(guī)范性權(quán)力的“下放”所取代。但是，對(duì)網(wǎng)絡(luò)金融刑事合規(guī)也應(yīng)當(dāng)進(jìn)行反思：一方面，通過管理主義和精算方法將網(wǎng)絡(luò)金融犯罪風(fēng)險(xiǎn)的預(yù)防責(zé)任轉(zhuǎn)移給私人實(shí)體，在尊重憲法原則和基本權(quán)保障的前提下是否扭曲了刑法規(guī)制的適當(dāng)路徑；另一方面，企業(yè)最佳實(shí)踐的制度標(biāo)準(zhǔn)或行動(dòng)參數(shù)，通常比立法者(不僅是刑事立法者)所能預(yù)見的標(biāo)準(zhǔn)或參數(shù)要高得多，將其導(dǎo)入刑法是否會(huì)導(dǎo)致一種事與愿違的“自我驗(yàn)證循環(huán)”(57)參見Lothar Kuhlen, “Strafrechtliche Haftung von Führungskr?ften，”Frank Maschmann (Hrsg.)，Corporate Compliance und Arbeitsrecht: Mannheimer Arbeitsrechtstag 2009，Baden-Baden: Nomos，2009，S.26.。由此看來，在網(wǎng)絡(luò)金融刑事合規(guī)的實(shí)施中國家規(guī)制的相應(yīng)調(diào)整與反饋應(yīng)當(dāng)是進(jìn)一步需要研究的課題。