摘要：對于懲治與預防企業(yè)犯罪，傳統(tǒng)的事后懲罰與消極預防途徑始終效果難彰。發(fā)軔于西方國家的刑事合規(guī)（Criminal Compliance）在懲治與預防企業(yè)犯罪中的作用正日益受到各國重視。作為一個充滿張力的概念，刑事合規(guī)體現(xiàn)了風險社會刑罰積極一般預防的理念，具有犯罪預防前置化和“私（企業(yè)）有化”等特點。企業(yè)刑事合規(guī)的動力不但來自于現(xiàn)代公司治理中的企業(yè)內(nèi)部風險管理需要，同時也離不開國家刑事政策的正向激勵和反向歸咎。雖然我國企業(yè)已普遍將合規(guī)作為公司治理的重要組成部分，但企業(yè)的刑事合規(guī)并沒有受到應有的重視。在刑事立法和司法上，借鑒國外刑事合規(guī)的實踐，結(jié)合我國單位犯罪的特點，通過賦予企業(yè)合規(guī)管理的刑法積極義務，在擴大單位犯罪范圍的同時，將刑事合規(guī)作為限縮處罰范圍的出罪事由和刑罰減免的情節(jié)，構(gòu)建我國的刑事合規(guī)制度。

 

 

關(guān)鍵詞 : 合規(guī)計劃   刑事合規(guī)   企業(yè)犯罪   積極預防

 

 

在現(xiàn)代社會，作為經(jīng)濟組織的企業(yè)為社會提供各種商品與服務，其在社會生活中的作用與影響自不待言。然而，現(xiàn)代社會經(jīng)濟管理的復雜性以及針對經(jīng)濟活動刑事法網(wǎng)的嚴密性導致企業(yè)的犯罪風險陡增。立足于事后追懲的傳統(tǒng)刑法，不但無法彌補已然犯罪對企業(yè)和社會形成的巨大危害和損失，也難以抵消犯罪所帶來的利益誘惑，無法實現(xiàn)刑罰的一般預防目標。晚近以來，刑事政策尋求將傳統(tǒng)刑罰的消極預防與積極性預防措施有效整合。其中，為確保企業(yè)的規(guī)范運行，避免企業(yè)運行中的法律風險形成的合規(guī)計劃（Compliance Programs），正成為完善公司治理、防范企業(yè)刑事風險的重要舉措和實踐。盡管刑事合規(guī)只是合規(guī)計劃的一個子項，但卻是整個合規(guī)體系中最低限度也是最重要的部分，是合規(guī)計劃的核心內(nèi)容。在我國，刑事合規(guī)尚處在觀念倡導期，刑事合規(guī)建立在什么樣的理念基礎之上，通過何種途徑發(fā)揮預防犯罪的作用，對我國公司治理和企業(yè)刑事風險的防范有何借鑒意義，正是本文闡釋和研究的內(nèi)容。

 

 

一、概念的源流——企業(yè)的合規(guī)計劃與刑事合規(guī)

 

 

顧名思義，合規(guī)就是符合規(guī)范要求。在法律語境中，“規(guī)”就是指“成例、標準、法則”，即規(guī)范之意。德國著名刑法學者齊白（Sieber）教授認為，“合規(guī)計劃規(guī)定的是一種對——首先是法定的，有時又是倫理的或其他的——預訂目標的遵守程序。”我國2018年7月1日生效的《合規(guī)管理體系指南》國家標準也指出，“合規(guī)意味著組織遵守了適用的法律法規(guī)及監(jiān)管規(guī)定，也遵守了相關(guān)標準、合同、有效治理原則或道德準則。”這就是說，合規(guī)之規(guī)，包括國家相關(guān)法律規(guī)范，但不限于此，也包括基于行業(yè)特點，從本系統(tǒng)、本行業(yè)的特點出發(fā)，形成的相關(guān)管理制度（行業(yè)規(guī)范），還包括誠信守則的商業(yè)道德倫理規(guī)范（ethics）以及企業(yè)自愿設立的風險防范規(guī)范。合規(guī)，不僅是指企業(yè)活動應該符合上述標準，而且上述標準應該互相配合，協(xié)調(diào)一致，形成企業(yè)活動有規(guī)遵循的規(guī)則體系。可見，這種廣義上的合規(guī)計劃之“規(guī)”，是通過國家與企業(yè)（私人）共同規(guī)范的方式形成的。然而，盡管廣義的合規(guī)計劃初衷涵括了企業(yè)倫理的弘揚，但實踐證明，“對于以追求營利為目的的企業(yè)而言，宣揚未必與利益掛鉤的至善行動是不現(xiàn)實的，最終不過是‘徒有虛名’”。因此，合規(guī)計劃的核心是刑事合規(guī)。

 

 

何謂刑事合規(guī)，學界對其定義不一。有學者將其定義為，“刑事合規(guī)包含所有客觀上事前必要的或者事后被刑法認可的規(guī)范性、制度性以及技術(shù)性的屬于某一組織的措施，這些措施的相對人既可以是組織的成員、商業(yè)合作者，也可以是國家或者社會大眾。這些措施的目的是a）降低組織或者組織成員實施的與組織有關(guān)且違反國內(nèi)或國外法的經(jīng)濟犯罪行為的風險或者是相應的犯罪嫌疑的風險；或者b）與刑事執(zhí)法機構(gòu)達成一致而對刑事處罰產(chǎn)生積極影響，并最終借此以提高企業(yè)的價值。”也有學者將其簡單歸納為，“為了避免公司員工因其相關(guān)業(yè)務舉止而進行刑事答責的一切必要且容許的措施。”我國學者認為，刑事合規(guī)實際上是借助刑事法手段，構(gòu)罪或者量刑，以推動組織體自我管理的相關(guān)立法和實踐。

 

 

雖然定義不一，但上述概念大致勾勒了刑事合規(guī)的內(nèi)涵。筆者認為，刑事合規(guī)有以下主要特征：

 

 

首先，刑事合規(guī)的目的，要求企業(yè)的運行應該受到刑事規(guī)范的約束。從守法的層面來講，刑事合規(guī)就是以刑事法律的標準來識別、評估、預防和控制公司的法律風險，其“核心內(nèi)容應首先是不作構(gòu)成犯罪的行為。”進言之，“‘刑事合規(guī)性’便意味著對刑法規(guī)范尤其是一國現(xiàn)行法中所包含的命令規(guī)范和禁止規(guī)范的遵守。”相對于刑法的事后懲治而言，刑事合規(guī)是刑法實體法的前置，促使企業(yè)對刑事實體法的規(guī)定加以具體落實。需要指出的是，合規(guī)不但要符合本國的刑事法律，而且在全球化的背景下，尤其是日益密切的國際經(jīng)濟交往中，合規(guī)也需要考慮企業(yè)運營所涉及到的相關(guān)國家法律的遵守問題。因為一個國家的合規(guī)法律，在國際交往中實際上也是有域外效力的。當然，各國的文化傳統(tǒng)并不相同，在本國不成立犯罪的行為，在他國未必不是犯罪。如在美國的《反海外賄賂法》中，為了加速或者確保外國官員、政黨或者政黨官員的某一日常政府行為的履行而支付給該外國官員、政黨或者政黨官員的推動或加速費用（facilitating or expediting payment）不屬于該法規(guī)定的賄賂。但另一些國家基于反腐敗“零容忍”的刑事政策，并沒有規(guī)定“通融費”可以作為免責事由。換句話說，即使是為了“打通關(guān)節(jié)”，原則上也應成立賄賂犯罪。

 

 

其次，刑事合規(guī)的內(nèi)容，賦予企業(yè)及其經(jīng)營者一定的刑事風險管理的積極義務。即企業(yè)需要建立實現(xiàn)這種義務的組織，為預防、發(fā)現(xiàn)和制裁違法犯罪行為建立完善的內(nèi)部機制（措施），“面對大量的擔責危險以及洪流似的規(guī)范，遵守法律并非是自然而然的事。如缺乏組織上的措施，它幾乎是不能實現(xiàn)的。”合規(guī)的核心是組織性的應對方法，其特質(zhì)在于，“它作為一層新的額外規(guī)則，位于法定刑事可罰性風險的前置領(lǐng)域，旨在避免刑事責任”。刑事合規(guī)作為現(xiàn)代公司治理機制（corporate governance）的一個重要組成部分，通過建立能夠預防犯罪的各種合規(guī)組織，采取各種有效的合規(guī)性措施，旨在促進企業(yè)以最有效的方式預防經(jīng)濟犯罪活動，以消除或者減輕刑罰風險。從這一意義上，刑事合規(guī)計劃是指“企業(yè)為預防、發(fā)現(xiàn)違法行為而主動實施的內(nèi)部機制。基本的構(gòu)成要素包括正式的行為規(guī)則、負責官員以及檢舉制度。”或者說，合規(guī)計劃本質(zhì)上是一種廣泛的預防措施，可以預測、檢查并遏制任何潛在的犯罪活動。同時，作為合規(guī)要求，“在發(fā)現(xiàn)違法行為的情形中，在法律執(zhí)行機關(guān)知曉該事實之前，不允許在企業(yè)內(nèi)部進行處理。必須向法律執(zhí)行機關(guān)進行報告。當然，法律執(zhí)行機關(guān)開始偵查、調(diào)查后，也不允許實施妨礙偵查、調(diào)查的行為或者隱匿違法行為相關(guān)證據(jù)的行為。一旦實施了這些行為，則被理解為這意味著合規(guī)計劃沒有發(fā)揮作用”。

 

 

再次，刑事合規(guī)是國家刑法制度，同時包括了合規(guī)與不合規(guī)的刑事政策回應。刑事合規(guī)是一個充滿張力的概念，不僅僅是公司內(nèi)部控制制度，也凝結(jié)了國家刑事政策對合規(guī)和不合規(guī)回應的含義。“不合規(guī)的意思是指企業(yè)的成員基于（臆想的）企業(yè)的利益而實施的與企業(yè)相關(guān)的犯罪行為（所謂的‘減輕公司負擔的犯罪’），規(guī)范違反的不利后果會導致每個制裁性規(guī)范從根本上都是企業(yè)內(nèi)實際要求合規(guī)措施的法律基礎。”刑事合規(guī)與合規(guī)管理的重要區(qū)別之一就是是否蘊含刑事政策的意義。正是在這個意義上，刑事合規(guī)規(guī)則為刑事責任創(chuàng)設了新的連接點。作為刑事合規(guī)的重要一環(huán)，“有無竭盡余力施行構(gòu)建合規(guī)文化則成為評價犯罪和刑罰之際的重要依據(jù)。”也就是說，為強化企業(yè)的合規(guī)責任，許多國家立法規(guī)定了法人（公司）或者責任人員的刑事責任，不合規(guī)成為相關(guān)主體責任歸咎的依據(jù)，并將不合規(guī)的情況作為刑罰處罰的情節(jié)。在美國，“合規(guī)已成為聯(lián)邦檢察機關(guān)起訴、判處經(jīng)濟犯罪的企業(yè)時主要的考慮因素。”這一意義上，刑事合規(guī)也是國家刑法制度的組成部分。

 

 

基于上述基本特征，所謂刑事合規(guī)，是指為避免因企業(yè)或企業(yè)員工相關(guān)行為給企業(yè)帶來的刑事責任，國家通過刑事政策上的正向激勵和責任歸咎，推動企業(yè)以刑事法律的標準來識別、評估和預防公司的刑事風險，制定并實施遵守刑事法律的計劃和措施。

 

 

二、刑事合規(guī)的理念基礎

 

 

德國刑法學者指出，“‘刑事合規(guī)性’不僅是一個‘噱頭’，而且具有理性的內(nèi)核……‘刑事合規(guī)性’并不是刑法的替代物，而是跨學科認知和系統(tǒng)化推動的預防工作的一種新形式”。筆者以為，學者所強調(diào)的刑事合規(guī)具有的“理性內(nèi)核”，實際上就是指刑事合規(guī)的理念基礎，正是新的理念證成了刑事合規(guī)這一新命題，也成為刑事合規(guī)得以濫觴的原因。

 

 

（一）風險刑法催生的刑罰積極一般預防理論

 

 

早期的刑法規(guī)范，強調(diào)刑罰威懾對犯罪的預防效果，即通過對已經(jīng)犯罪的人施加刑罰，以預防其再犯（特殊預防），并借助刑罰威懾對潛在的犯罪人起到阻遏犯罪的效果（消極的一般預防）。所以，“傳統(tǒng)刑法理論都是針對過去的，是針對已經(jīng)犯罪的行為人這種過去的維度而言的。從這個意義上說，刑法并不直接和未來相關(guān)”。這種事后追懲為基礎的消極預防理念下，刑法不應該成為社會管制、社會工程的手段。然而，通過側(cè)重于事后的已然之罪追懲實現(xiàn)消極一般預防，防患于未然的效果不彰，企業(yè)一犯再犯，常處于防不勝防、力不從心的尷尬境地。而且，“從社會治理的角度看，無論對于國家、社會還是對于被害人以及犯罪人來說，犯罪的發(fā)生、刑法和刑罰的適用，都會造成國家、社會、社會成員的損失和傷害。”

 

 

晚近以來刑事政策轉(zhuǎn)向而形成的積極一般預防強調(diào)，刑罰的目的是面向未來的，科以刑罰本身并非是刑罰目的，而是教導人們遵守規(guī)則，“以刑罰來確認與強化公民對規(guī)范忠誠的價值信念”。“如果抑制制裁的發(fā)動能夠更加有效地引導人們遵守法律，就沒有必要科處制裁；如果科處較輕的制裁就能夠達至效果，就不必硬要施加重的制裁。因為發(fā)動制裁會花費各種各樣的成本，而盡量引導經(jīng)營者等自主守法才是最有效率的”。換言之，刑罰預防犯罪的目標不再是針對潛在的犯罪者，而是致力于提升社會普遍的辨別是非的規(guī)范信念。“國家藉助帶有負面非難意義的制裁手段促使社會成員積極實現(xiàn)國家所期待的作為或不作為（行為規(guī)范），并且以此成就理性目的下的社會控制結(jié)果與實現(xiàn)正義。”

 

 

積極一般預防理念形成的背景是現(xiàn)代風險社會的形成與發(fā)展。基于風險社會形成的風險刑法，立法“明顯地轉(zhuǎn)向預防與安全，國家在犯罪發(fā)生之前、在針對某個行為人特定犯罪的嫌疑具體化之前就已經(jīng)開始介入”。但風險刑法的這種前置性和早期化的干預形成了刑法本身的風險，人們的行為有可能動輒被納入到犯罪圈，這就使降低刑法風險的事先防范愈加重要。上世紀末本世紀初的經(jīng)濟犯罪所反映的巨大危害，使得基于積極一般預防理念的合規(guī)計劃的意義凸顯。在歐洲，“經(jīng)過1990年代的一系列大案（巴林銀行的倒閉、Drexel事件等等）之后，各國開始日益關(guān)注企業(yè)的內(nèi)控機制、欺詐現(xiàn)象泛濫等問題，并且思考公司高管人員乃至公司自身的刑事責任問題。”與此相應，“企業(yè)越來越致力于自行對其職員的犯罪行為加以對抗與揭發(fā)。為避免犯罪，企業(yè)越來越依賴于法令遵循計劃（Compliance Programs）。”正如德國學者所指出的，對于特定損害法益的犯罪打擊越早，越嚴厲，對于這些潛在對象來說也就更加需要盡早采取預防性的自我保護措施。或者，按照刑法的理論可以表示為：因為風險的提高而使得相應的受制裁可能性也會增加，這樣降低風險的迫切性也會隨之而提髙。刑事合規(guī)是降低刑法風險的一種選擇，所以是現(xiàn)代風險刑法的一個結(jié)果。由此可以說，“‘合規(guī)’這一命題根本的創(chuàng)新性與決定性之處部分在于視角的轉(zhuǎn)變：早期刑法的研究主要是針對過去的案例，即依據(jù)法律藝術(shù)的規(guī)則對這些已發(fā)生的案件進行刑法上的‘加工’，而對合規(guī)措施的拓展研究則是朝著未來的：它是為避免刑事違法和刑事責任的措施”。

 

 

（二）預防和懲治犯罪的合作模式

 

 

國家的職能決定了其對犯罪的預防和懲處負有不可推卸的責任。傳統(tǒng)上，企業(yè)犯罪的偵查、懲處與預防主要由國家的外部監(jiān)督主導，依賴國家法律的制裁實現(xiàn)。但國家擁有的資源終究也是有限的，企業(yè)運行的復雜性，決定了企業(yè)犯罪的懲處與預防需要通過國家企業(yè)合作模式實現(xiàn)。

 

 

首先，企業(yè)犯罪的懲處需要企業(yè)的合作。由于企業(yè)經(jīng)濟犯罪的復雜性，案件需要長時間的調(diào)查，其所需要的時間以及人力上的成本使國家不堪重負，并且企業(yè)內(nèi)部管理機制的復雜性，國家缺乏進行企業(yè)內(nèi)部調(diào)查的必要技能。因此，一方面，現(xiàn)代經(jīng)濟刑法擴張了自己的干預范圍，增加了企業(yè)犯罪的種類和數(shù)量，另一方面，由于人力和物力的缺乏，無法保證刑法能夠在必要的范圍內(nèi)得到貫徹實施。“為了提高擴張后的刑法在這些成為問題的領(lǐng)域中貫徹的可能性，國家越來越多地將寶押在了法定的或附隨的自治化這一手段上”，作為刑事合規(guī)的內(nèi)容之一，當違法行為發(fā)生后，要求企業(yè)具有應對違法犯罪行為的方法和報告程序。企業(yè)發(fā)現(xiàn)犯罪行為后，應當及時報告司法部門，并積極協(xié)助司法部門的偵查。而企業(yè)的合規(guī)積極性來自于利益平衡，通過合規(guī)管理，“以逃避擴張的刑法中難以估量的刑罰危險與部分大額的經(jīng)濟懲罰所帶來的威脅。”

 

 

其次，有效的企業(yè)犯罪預防需要“私有化”。對預防犯罪而言，國家當然可以制定指導性的預防犯罪措施，但各種不同類型企業(yè)運作的程序上差異，決定了國家難以制定和實施適合不同企業(yè)特點的犯罪預防措施，靠外部一般性監(jiān)督不但難得要領(lǐng)，而且常常滯后，效果難彰。“國家制定的規(guī)范有時并不符合公司的具體情況，而與這些國家規(guī)范相比，公司的自制可以是一個有效得多的方法”。一方面，“合規(guī)計劃減刑機制旨在促進企業(yè)的自我監(jiān)管，從而緩解國家對犯罪行為的監(jiān)管負擔”。也就是說，“在面臨著來自政府的處罰威脅的時候，老板的自利本能會促使他更認真地監(jiān)督員工，從而在實際上將他的處罰預期傳遞給員工。這樣，使老板面臨較低的承受嚴厲處罰的可能性的執(zhí)法策略，可以調(diào)動公司的內(nèi)部治理資源，來限制員工對公司犯罪活動的參與。”這樣，事后追懲某種意義上就成為了事前監(jiān)督。另一方面，“國家規(guī)定為自治創(chuàng)設了較為詳細的預定目標或者激勵機制，并/或為自治措施賦予了約束力”。易言之，刑事合規(guī)特別的魅力在于原本屬于國家主權(quán)的管理責任轉(zhuǎn)移給了私人，而這一點在刑法上早已被人所熟知。它反映了在刑法領(lǐng)域中由一種外部規(guī)制向內(nèi)部自我管理轉(zhuǎn)移的普遍趨勢，所以也有刑法學家將合規(guī)計劃稱為“犯罪預防私有化”。對此，我國學者也指出，企業(yè)刑事合規(guī)規(guī)則的實際運用，就使犯罪治理在某種程度上和某個領(lǐng)域中變成了國家和企業(yè)合作的模式，犯罪預防在這種合作治理的模式中，由國家責任變成了國家和企業(yè)的共同責任。

 

 

（三）法人（企業(yè)）刑事責任范圍的調(diào)整

 

 

傳統(tǒng)上，法人刑事責任的基礎是替代責任，企業(yè)依法為其員工及其代理人的行為負責。在英美法系，法人犯罪的基礎是“身份認同原則”，認為法人雖然沒有大腦和雙手，法人中正在實施犯罪的人并不是在為個人講話或活動，而是作為法人在活動。指揮其行動的大腦是法人的大腦，即那人的行為和思想是法人的行為和思想。這種“替代性企業(yè)責任成立的前提是，企業(yè)是法律擬制的產(chǎn)物，法律應當允許企業(yè)具有違法的能力，對其犯罪行為承擔法律責任”。法人成員在滿足了“為了單位利益”“在其履行職責的范圍內(nèi)”的情況下實施的犯罪行為，應作為法人行為認定，并由法人（企業(yè)）承擔相應的責任。

 

 

作為企業(yè)犯罪刑事責任的理論基礎，替代責任在實踐中存在著明顯的不足：一是任何企業(yè)成員只要為企業(yè)利益實施了犯罪行為，即使企業(yè)為避免犯罪已經(jīng)采取了相關(guān)的預防措施，企業(yè)都要因此承擔刑事責任，在起訴時，檢察官也無需證明企業(yè)本身存在過錯，這在某種意義上具有嚴格責任的意蘊，顛覆了傳統(tǒng)的過錯責任原則，擴大了刑事責任的范圍。二是涉罪企業(yè)獲刑后，其刑罰的附隨后果足以摧垮整個企業(yè)。研究表明，企業(yè)一旦涉罪判刑，不但承擔巨額的財產(chǎn)損失，還可能因為犯罪帶來相關(guān)的附隨后果而導致企業(yè)一蹶不振，等于企業(yè)被判處了“死刑”。例如，在歐洲，任何因涉嫌腐敗而被定罪的公司，根據(jù)歐洲法律將自動失去在歐洲境內(nèi)進行活動的權(quán)利。此外，起訴和懲罰企業(yè)會嚴重損害公司的投資者、雇員、養(yǎng)老金領(lǐng)取者、客戶等無辜的第三人的利益，形成所謂水波效應。所以，對于企業(yè)犯罪行為的追訴，有時是一種“雙輸”甚至“多輸”的結(jié)果。而刑事合規(guī)可以成為企業(yè)的無形資產(chǎn)，良好的合規(guī)計劃，提升了企業(yè)的“軟實力”。至于合規(guī)是否一定給企業(yè)帶來增益，研究結(jié)論不完全相同，但總體上，“通過研究需要做出較多改變以適應薩班斯法案合規(guī)要求的公司，發(fā)現(xiàn)這些公司在法案出臺的關(guān)鍵時間前后相比于其他公司獲得了正的超額收益”。所以，“對于國家和企業(yè)而言，主動預防違法行為無疑是雙贏的選擇”。

 

為了紓解對法人犯罪嚴格規(guī)制可能帶來的困局，一些國家調(diào)整了對法人的刑事政策，司法的目標不再是追求對涉罪法人的有罪判決和懲罰，而是期待企業(yè)改革其內(nèi)部的規(guī)章制度，預防再次犯罪，剛性的法人刑事責任歸責原則逐漸輕緩或者變通。首先，法人刑事責任根據(jù)，不再是簡單的替代責任標準，而是法人的風險管理失誤，回歸到過錯責任原則。德國經(jīng)濟刑法之父緹德曼教授認為，公司（團體）受指控并承擔責任的真正的實質(zhì)原因不在于職員的犯罪行為，而在于自身義務的違反（即“前過錯”），即公司沒有采取必要的措施以確保職員實施符合規(guī)范的行為。日本學者也認為，“既然在企業(yè)活動中不能避免自然人的參與，那么就應該把責任原則、責任原理置于其根底而考慮”。一方面，“公司內(nèi)的個人行為受公司內(nèi)部制度驅(qū)動時，可認為不是出于個人的選擇與決定，而是被組織的目標、規(guī)則、政策與程序所刺激與形塑”。即公司內(nèi)個人基于公司利益而實施犯罪，公司原則上仍需要對此承擔刑事責任；另一方面，如果公司已經(jīng)采取了必要的措施抑制公司成員的不當行為，則可以免責。合規(guī)計劃的落實一定會影響到法人刑事責任，尤其是在過失犯罪的注意義務標準及兩罰規(guī)定中的選任、監(jiān)督義務。相應地，控方需要證明法人的犯罪意圖或者法人存在著“過錯”，對危害行為或者危害結(jié)果與涉罪法人的企業(yè)組織、企業(yè)文化、管理制度的缺陷存在因果關(guān)系進行舉證，而法人可以通過主張“已合理履行犯罪預防義務”進行無罪辯護。或者說，“只有鼓勵非法行為，或未積極阻止犯罪行為的企業(yè)，才應承擔刑事責任”。其次，刑事責任的輕緩。從刑事立法的趨勢看，法人犯罪的刑事責任是趨重化，不斷加大對法人犯罪的懲處。刑事合規(guī)計劃是這種趨重的調(diào)和，成為實現(xiàn)法人刑事責任輕緩化的重要途徑。企業(yè)實施了嚴格的刑事合規(guī)的管理，即使員工實施的犯罪可歸責于企業(yè)，企業(yè)的刑事責任仍可根據(jù)刑事合規(guī)的情況得以減輕甚至免除。

 

 

三、刑事合規(guī)與企業(yè)犯罪的刑事責任

 

對國家而言，刑事合規(guī)就是通過刑事手段促進企業(yè)的合規(guī)選擇。美國學者認為，“有效的合規(guī)計劃及其實施的程度被認為是衡量一個企業(yè)是否應受懲罰的合理標準”。德國學者的表述更直接，“實施適當?shù)暮弦?guī)計劃將會成為一個核心的法律標準，而這種標準決定了公司犯罪行為的歸責”。公司犯罪的刑事責任建立在公司錯誤的風險管理基礎上，即公司自身的制度缺陷或惡劣的公司文化氛圍，成為公司承擔刑事責任的基礎。易言之，從刑事政策的角度，將有無合規(guī)計劃，或者合規(guī)計劃實施的力度，作為一定行為是否入罪或者入罪以后確定刑罰的一個連接點，一方面，遵守刑事合規(guī)規(guī)則可以作為責任的積極抗辯事由，取得排除刑事可罰性或者責任減輕之效果；另一方面，刑法又創(chuàng)設了新的肯定犯罪構(gòu)成的連接點，將違反刑事合規(guī)規(guī)則的行為加以犯罪化，或者作為加重責任的事由。顯然，這是“胡蘿卜加大棒”的刑事政策，將刑事合規(guī)規(guī)則與刑事不法與刑事制裁勾連，促使合規(guī)計劃對經(jīng)濟犯罪的積極預防功能得以發(fā)揮。

 

 

（一）將刑事合規(guī)設定為企業(yè)刑事責任的積極抗辯事由

 

 

合規(guī)計劃可以成為企業(yè)刑事責任的積極抗辯事由。這是因為，即使存在著法益侵害的結(jié)果，“人們不是期待著每個人都避免各種利益侵害，而僅僅是期待這些負責的人和僅僅在其所負責并充分關(guān)心的范圍之內(nèi)”。“如果經(jīng)營者合理地制定和實施了合規(guī)計劃因而盡到了監(jiān)督義務的場合，承認對其免責的可能性，即便經(jīng)營者因存在過錯而不能免責，也應當考慮其實施了合規(guī)計劃的事實，減少制裁額度，從而對其給予激勵”作為積極抗辯事由的刑事合規(guī)，可以在定罪和量刑兩個環(huán)節(jié)發(fā)揮作用。

 

 

1.刑事合規(guī)與出罪。為激勵企業(yè)刑事合規(guī)的積極性，晚近以來，一些國家立法將刑事合規(guī)作為法律明文規(guī)定的出罪事由。例如，根據(jù)意大利2001年6月8日頒布第231號法令第6條的規(guī)定，如果公司能夠證明在犯罪行為發(fā)生之前業(yè)已確立旨在防止該類犯罪行為的管理體制并且該體制得以有效運行，公司可以免于承擔責任。但公司管理體制足以免除其責任的證明責任由公司來承擔。英國2010年《反賄賂罪法》第7條（2）的規(guī)定，如果商業(yè)組織能夠證明本身存在防止與之相關(guān)的個人實施賄賂行為的適當程序，則構(gòu)成辯護理由，免于承擔刑事責任。在美國，根據(jù)司法部的起訴指南，有效的合規(guī)計劃是檢察官是否考慮對企業(yè)起訴的主要因素之一，檢察官可以根據(jù)企業(yè)實施合規(guī)計劃的情況，運用起訴便宜主義，放棄對企業(yè)的起訴。在日本，學者主張合規(guī)計劃具有正當化的功能。例如，“根據(jù)將過失犯罪的本質(zhì)掌握在違法性層面的學說，守法計劃可能被掌握為客觀注意義務之標準，而發(fā)生伴隨著企業(yè)活動的人身事故時，有跟正當化功能聯(lián)結(jié)的余地。”換句話說，將合規(guī)計劃的制定與實施作為考察是否對涉罪法人起訴的依據(jù)，以幫助涉罪企業(yè)建立和完善公司職業(yè)規(guī)范、守法計劃和內(nèi)控機制，從而取得與刑罰相同的效果。需要指出的是，作為出罪事由的刑事合規(guī)，其舉證責任由企業(yè)承擔。企業(yè)想避免刑事責任，必須提供相應的證據(jù)證明企業(yè)已經(jīng)實施了完備適格的刑事合規(guī)計劃。

 

2.刑事合規(guī)與刑罰減免。盡管刑事合規(guī)是為了避免實施犯罪，具有預防犯罪的功能，但“即使最好的預防體系也不能完全杜絕犯罪的發(fā)生”。在履行了合規(guī)義務仍然未能避免犯罪行為發(fā)生的場合，刑事政策也不能完全否定企業(yè)的刑事合規(guī)努力，通過刑罰的減免予以肯定性的激勵。

 

 

早在20世紀80年代，美國聯(lián)邦量刑委員會就規(guī)定，企業(yè)應制定有效的合規(guī)計劃，以注意預防和發(fā)現(xiàn)犯罪行為。如果在犯罪行為發(fā)生之時，企業(yè)擁有有效的合規(guī)計劃，可以減輕處罰。在德國，學者也指出，“從有利于負有監(jiān)督義務的公司職員出發(fā)，為了取得減輕罪責的效果，這里要取決于一種有效的合規(guī)計劃的實施，這是因為，對違反監(jiān)督義務的譴責要么能夠追溯到計劃設立的不足，要么能夠追溯到計劃實施不力。”“相對于針對個人的刑罰制度而言，一種針對公司的制裁制度在進行制裁裁量時，不僅能夠考慮個別的——使員工成為可能的——監(jiān)督措施，還能夠?qū)镜暮弦?guī)措施進行整體考量。進行個別考量時，使用的是嚴格的理由標準；而在進行整體考量時，依據(jù)的是對于組織過錯的評價。”澳大利亞的判例表明，是否存在有效的合規(guī)計劃，原則應該納入量刑的考慮范圍。如果存在有效的合規(guī)計劃而發(fā)生了犯罪，則減輕處罰可能是適當?shù)模喾矗茨軐嵤┖弦?guī)計劃則應該成為加重處罰的裁量因素。根據(jù)奧地利《組織責任法》第５條第３款第1項，如果一個組織在事前試圖阻止相應的違法犯罪行為或者促進員工對法的忠誠，那么在量定罰金時這些都要考慮。企業(yè)內(nèi)部內(nèi)容管理系統(tǒng)的建立就屬于要考慮的內(nèi)容之一。

 

 

在一些國家，這種量刑上的激勵不僅針對事前實施合規(guī)計劃的當事人，還惠及事后實施合規(guī)計劃者。易言之，即使事前缺乏嚴格的合規(guī)計劃，事后能夠“亡羊補牢”，積極實施合規(guī)計劃，也能夠得到相應的獎勵。例如，“在奧地利，即使是在犯罪行為發(fā)生后才被確立的合規(guī)系統(tǒng)也會被認為是一種具有積極意義的事后行為而產(chǎn)生減輕處罰的作用。”在美國，根據(jù)《聯(lián)邦組織量刑指南》，企業(yè)實施犯罪后，可以適用緩刑（保護觀察）。保護觀察通常體現(xiàn)為以下三種形式：具體要求或限制法人變更其活動內(nèi)容，以預防其將來犯罪；為強化對法人活動的外部監(jiān)督，命令法人分析其過去犯罪的原因并將結(jié)果公之于眾；促進其他量刑目的的保護觀察。涉罪法人可以與辦案檢察官達成暫緩起訴協(xié)議或不起訴協(xié)議，進而爭取法人自我改進的機會，避免法人遭受更大的損失。換句話說，“國家本來要起訴實施了刑事違法行為的公司，但依照‘延遲起訴協(xié)議’，又以公司改革作為交換條件而延遲起訴。如果公司改革在既定期限內(nèi)完成，那么潛在的起訴就可能取消。”

 

 

（二）疏于刑事合規(guī)的責任歸咎

 

 

刑事合規(guī)的實施和運行，不但限制了企業(yè)的活動范圍，而且合規(guī)措施的運行也意味著企業(yè)人力、物力的付出，必然增加企業(yè)的運行成本。企業(yè)具有逐利的本性，“對于企業(yè)來說，只有在合規(guī)的經(jīng)濟成本小于沒有合規(guī)的成本時，企業(yè)才會考慮使用合規(guī)。”實踐表明，對企業(yè)及其相關(guān)責任人員“網(wǎng)開一面”的相對寬松的“法網(wǎng)”不足以遏制企業(yè)利益追求的動因。本世紀初，美國連續(xù)出現(xiàn)諸如安然公司等大公司申請破產(chǎn)而引發(fā)公眾對公司財務造假和經(jīng)濟犯罪的憤慨，美國國會在2002年通過了《薩班斯—奧克斯利法》（Sarbanes Oxley Act），該法案旨在強調(diào)公司的社會責任，加強了企業(yè)運行的管控，增加對公司犯罪懲治和預防的各種措施，加重公司及其高管人員經(jīng)濟犯罪的刑罰。新法律的實施，使得企業(yè)及其企業(yè)高管人員面臨經(jīng)濟犯罪刑事責任的風險遽然加大，為了避免由此產(chǎn)生的法律風險，迎合法律嚴格企業(yè)內(nèi)部監(jiān)控的要求，刑事合規(guī)計劃在一些大的公司尤其是上市公司得以推廣，并逐漸發(fā)展成為現(xiàn)代公司治理機制（corporate governance）的一個重要組成部分。可見，相輔相成的是，刑事合規(guī)除了發(fā)揮刑事責任積極抗辯事由和刑罰減免功能外，還將疏于刑事合規(guī)作為經(jīng)濟犯罪歸責或者加重的依據(jù)，以加大疏于合規(guī)的消極后果，通過可能的刑事風險以實現(xiàn)企業(yè)合規(guī)成本支出與收益的平衡。這同樣能夠在定罪和量刑兩個方面得到體現(xiàn)：

 

 

1.疏于刑事合規(guī)的犯罪化機能。傳統(tǒng)的責任理論認為，“刑法通常并不允許一個人為另一個人的行為承擔刑事責任，除非能夠證明他幫助了行為的實施或者至少輕率地容忍了他可以控制的人的犯罪行為。”但如前所述，現(xiàn)代立法擴大了法人犯罪中相關(guān)領(lǐng)導者的責任，“規(guī)定組織者首腦責任的規(guī)則在某種意義上是從以雇傭關(guān)系為基礎的代理責任中獨立出來的。該規(guī)則可以對客觀和主觀兩方面的因素進行歸咎。基于被告和實施者之間的上下級關(guān)系和被告具有可責的過失監(jiān)督，這些規(guī)則可以超越共犯規(guī)則而對犯罪的主客觀因素進行歸咎。”根據(jù)這一原則，“法院認為因店員在雇主不在時非法銷售人造黃油要求店主承擔替代責任是正當?shù)摹７ㄔ翰唤邮鼙桓嫣岢龅奈磳υ撔袨檫M行授權(quán)的抗辯。法院認為要求控方去證明店主知道、授權(quán)或者同意銷售將讓店主‘易于規(guī)避’。”企業(yè)成員之所以犯罪，往往與企業(yè)內(nèi)部管理混亂、規(guī)范意識淡薄有直接的關(guān)系，即源于企業(yè)對其成員行為的監(jiān)督不力，有時甚至是企業(yè)指使縱容所致。“在關(guān)于公司犯罪及其控制的理論文獻中，一個核心的問題是，執(zhí)法機關(guān)的最優(yōu)戰(zhàn)略，究竟是懲罰公司本身（因此也就是其股東），還是只將全部懲罰科于參與違法的經(jīng)理和雇員。有證據(jù)表明，股東損失的威脅將構(gòu)成對高層經(jīng)理人的一種激勵，促使其采取措施去預防犯罪。”由此，企業(yè)刑事責任原則關(guān)注的核心不再是個人，而是企業(yè)本身的組織狀況和管理方式。易言之，通過擴大企業(yè)發(fā)現(xiàn)和防止企業(yè)成員犯罪的保證義務，擴大企業(yè)的刑事責任范圍。監(jiān)督企業(yè)成員實施犯罪的義務成為公司企業(yè)犯罪的可罰性基礎。“從建設性的角度來看，與個人責任制度相比，公司刑事責任制度具有促進合規(guī)計劃的更好渠道，因為被施加制裁的對象是能夠合法地制定全面合規(guī)計劃并為其負責的（法）人。”相關(guān)的義務經(jīng)法律確定后，企業(yè)有無采取必要的合規(guī)計劃予以落實，反映了企業(yè)對履行該義務的態(tài)度，故是否實施適當?shù)暮弦?guī)措施，直接反映了企業(yè)有無履行必要的監(jiān)督義務，有無實施了錯誤的風險管理，如果沒有實施合規(guī)計劃，就可以成為監(jiān)督義務的懈怠依據(jù)，進而可能成為企業(yè)對其成員經(jīng)濟犯罪的歸責依據(jù)。在歐洲，經(jīng)過上世紀90年代以來的一系列大案（如巴林銀行的倒閉等等）之后，各國開始日益關(guān)注企業(yè)的內(nèi)控機制，并且思考公司高管人員乃至公司自身的刑事責任問題。《歐洲反腐敗刑事公約》第18條就要求，成員國應當采取必要措施，確保因?qū)ψ匀蝗耍吹谝欢嗡笇ο螅┤狈ΡO(jiān)督或控制而導致其為了法人利益在職權(quán)范圍內(nèi)違反第一段所提及的罪名時，法人能夠承擔責任。這一原則性要求在后來各國的立法中得到了體現(xiàn)。如在意大利，2001年6月8日頒布第231號法令中，不僅開創(chuàng)性地規(guī)定法人刑事責任的一般模式，還在刑法中增設“結(jié)構(gòu)性疏忽”的責任形式。即法律要求公司都應當確立關(guān)系到犯罪行為實施風險的指導方針和管理體制。如果尚未確立，那么就會被認定為結(jié)構(gòu)性的疏忽。據(jù)此，就可以追究企業(yè)因其下屬成員為本企業(yè)利益實施行賄犯罪管理失當行為的刑事責任。在英國，2010年《反賄賂罪法》（The Bribery Act 2010）增設了“商業(yè)組織預防賄賂失職罪”（Failure of Commercial Organizations to Prevent Bribery），規(guī)定商業(yè)組織不制定和實施預防與之相關(guān)的個人實施賄賂行為的適當程序，致使與商業(yè)組織有關(guān)的個人實施了行賄罪或者賄賂外國公職人員罪的，可以被處以無限額罰金，并可能被剝奪在歐盟范圍內(nèi)參與公共采購等方面的資格。除非該組織能夠證明其已制定了“充分程序”以預防“關(guān)聯(lián)人員”從事行賄行為。在此意義上，這防止了企業(yè)以個人犯罪為由而逃避公司本身應當承擔的責任。在日本，隨著法人規(guī)模的不斷擴大，出現(xiàn)了法人機關(guān)事實上無法監(jiān)督第一線工作人員現(xiàn)象，按照責任主義的原則，就無法確定法人的刑事責任，提出了“將業(yè)主的監(jiān)督過失的內(nèi)容從防止從業(yè)人員具體違反行為的義務擴大到為防止這些違反行為而完善管理、管理體制的義務”，當法人的工作人員實施的犯罪，與法人管理措施、管理體制上的缺陷有關(guān)，就可以追究法人的刑事責任。

 

 

此外，合規(guī)計劃的重要內(nèi)容，就是確定了現(xiàn)代公司中的領(lǐng)導人（股東或者高級經(jīng)理）的責任。企業(yè)犯罪，形式上是企業(yè)雇員實施的，背后往往有企業(yè)負責人的影子。盡管處罰直接實施犯罪行為的企業(yè)雇員的責任少有障礙，但追究對雇員具有選任、監(jiān)督責任者，此責任是否違背了傳統(tǒng)刑法中的責任主義原則，實屬不無疑問。因為傳統(tǒng)的歸責原則是直接責任主義，只有行為人參與了犯罪行為的實施或者決策的情況下，才能追究其刑事責任。擴大企業(yè)犯罪中責任人員的范圍之所以逐漸得到認同，無非是經(jīng)濟犯罪行為日趨嚴重，因為“經(jīng)濟活動一般是通過復雜的組織結(jié)構(gòu)進行的，通過這些結(jié)構(gòu)追究個人行為事實并因此追溯個人責任。所有明顯的事實通常是由這些組織中一些職位相對較低的人們所為。案情本身可能會有力地暗示出負責人是了解這些行為的，但很難證明這一明知。”而如果賦予企業(yè)領(lǐng)導人阻止犯罪的責任，“在面臨著來自政府的處罰威脅的時候，老板的自利本能就會促使他更認真地監(jiān)督員工，從而在實際上將他的處罰預期傳遞給員工。這樣，使老板面臨較低的承受嚴厲處罰的可能性的執(zhí)法策略，可以調(diào)動公司的內(nèi)部治理資源，來限制員工對公司犯罪活動的參與。”需要指出的是，與傳統(tǒng)的不作為犯存在具體的作為義務不同，疏于合規(guī)導致的刑事責任的作為義務是抽象的、概括性的，即預防企業(yè)中違法犯罪行為發(fā)生的義務。

 

 

企業(yè)和個人經(jīng)濟犯罪責任范圍的擴大，意味著刑事風險的加大，增強了企業(yè)通過合規(guī)計劃而避免刑事風險的動力。

 

 

2.增強刑罰處罰力度，大幅度提高企業(yè)和高管人員違法犯罪成本。對企業(yè)實施的犯罪行為進行刑事制裁的力度如何把握？經(jīng)濟學家的成本與收益分析理論認為，人類行為蘊含著效益最大化的經(jīng)濟性動機，即盡量以最小的成本換取最大的收益；當預期收益大于預期成本時，人們的動機就會轉(zhuǎn)化為現(xiàn)實行為。企業(yè)之所以對刑事合規(guī)持消極甚至規(guī)避的態(tài)度，原因就是違規(guī)的成本不高，特別是對有著巨大資本的大企業(yè)而言，以往刑事處罰的力度無法激發(fā)遏制犯罪的動力。而將企業(yè)合規(guī)計劃與刑事責任的有無和輕重掛鉤，對于經(jīng)濟犯罪而言，能起到威懾作用。因為一般情況下，“刑法上的風險對于經(jīng)常受到理性驅(qū)使的經(jīng)濟罪犯的威懾力能夠大于其他罪犯。”即“通過刑罰手段將通過違法行為獲得的不法收益切實加以剝奪，對削弱企業(yè)‘違法上算’的動機是非常重要的。”尤其是在經(jīng)濟犯罪場合，“通過刑事制裁，我們的目的是使那些可能抵不住誘惑想用非法手段來實現(xiàn)自己經(jīng)濟優(yōu)勢的人們能夠依法行事。一般來說，這些制裁是說給守法者聽的。”甚至有學者提出，“如果一個公司采取了合格的預防措施，那么侵害人就應被科以更重的刑罰；如果公司的預防措施低于標準，那么侵害人所受處罰也降低。這樣，侵害人在知悉各公司的安全措施情況后，他就會尋找那些預防不力的公司下手。”

 

 

在立法上，美國2002年通過的《薩班斯—奧克斯利法》（Sarbanes Oxley Act），就大幅度增加了企業(yè)經(jīng)濟犯罪的刑罰，將郵件欺詐和電信欺詐的刑罰由最高刑5年提高到20年，加重達4倍之多。依照該法案906款，如果CEO/CFO明知報表中有違法的虛假陳述，仍然認證（certifies），將被處以不超過100萬美元的罰金或不超過10年的監(jiān)禁，或令其承擔二者兼而有之的刑事責任；如果CEO/CFO明知報表中有違法的虛假陳述，仍故意出具認證（willfully certifies），則將被處以不超過500萬美元的罰金或不超過20年的監(jiān)禁，或承擔二者兼而有之的刑事責任。由此，倘若公司高管人員不能保證公司定期財務報告真實性，最高可以處以20年有期徒刑的規(guī)定，和美國持槍搶劫的最高刑罰相同。這一規(guī)定無異于宣布，財務造假等同于持槍搶劫。其立法主旨無非是發(fā)揮刑罰的威懾效應以阻嚇犯罪，即“保證已有刑罰足以預防、阻止和懲罰犯罪，增加的刑罰量足以阻嚇和懲罰法案中涉及的犯罪。”在英國，根據(jù)2010年的《反賄賂法》，公司實施腐敗行為被判有罪，判處無限額的罰金，而公司責任人員“視而不見”的，則可判處10年以下徒刑和無限額罰金。特別是對公司和高管層的犯罪行為給予嚴厲的處罰，可以有效預防犯罪行為，畢竟，當一個人守法的預期所得超過違法的預期所得時，理性人通常所選擇的應該是守法而不是違法。除傳統(tǒng)刑罰外，輔助性的處罰也呈嚴厲化的趨勢。例如，歐盟2004年頒布的《公共工程合同、供應合同及公共服務合同指令》（2004/18/EC）第45條規(guī)定為了保護歐盟財政利益，參與投標的候選人或是投標參加人（包括公司經(jīng)理和其他能夠代表公司、能實施監(jiān)督或其他授權(quán)的人員），因具有欺騙性行為、腐敗或洗錢而被判有罪，則禁止其參與歐盟內(nèi)的公共合同。

 

 

此外，強制性的合規(guī)義務也成為企業(yè)刑事責任的附隨義務。雖然是否實施合規(guī)計劃通常是企業(yè)自行決定，但基于某種特定的情況，將合規(guī)作為強制性的義務。例如，在美國，經(jīng)歷了刑事判決的企業(yè)則必須執(zhí)行合規(guī)計劃，以確保通過企業(yè)的內(nèi)部機制而阻止今后再實施違法行為。在此意義上，合規(guī)成為特殊預防（預防企業(yè)重新犯罪）一種措施。

 

 

四、刑事合規(guī)的中國構(gòu)建

 

在我國，合規(guī)從內(nèi)容到制度還處于一種起步的階段，盡管人們開始重視合規(guī)，但內(nèi)容主要停留在企業(yè)內(nèi)部的規(guī)范性要求。近年來我國也有一些學者撰文提倡借鑒刑事合規(guī)理念，重構(gòu)企業(yè)犯罪治理的刑事政策。但刑事合規(guī)理念主要在刑法學界探討，企業(yè)對其知之甚少，相關(guān)呼吁也未得到普遍的響應。雖然市場經(jīng)濟是法治經(jīng)濟的口號耳熟能詳，但長期以來企業(yè)打“擦邊球”“繞紅燈”的僥幸、原罪心理導致企業(yè)的守法意識淡薄，越軌文化盛行。近年來我國一些企業(yè)經(jīng)歷了因為經(jīng)營不合規(guī)而導致嚴重刑事后果甚至瀕臨倒閉的風險，這些情況凸顯了我國企業(yè)刑事合規(guī)管理的重要性。筆者認為，我國刑事合規(guī)的構(gòu)建，應在以下幾個方面著手：

 

 

（一）擴大單位犯罪的范圍

 

 

合規(guī)導向下的刑法，應適當擴大單位犯罪的范圍。

 

 

1.賦予企業(yè)合規(guī)管理的刑法積極義務。如前所述，國外通過增設企業(yè)管理過失的犯罪以促使和強化企業(yè)刑事合規(guī)的實施。“從刑事法的角度講，因為合規(guī)管理與責任、注意義務違反等問題的內(nèi)在關(guān)聯(lián)，以刑罰激勵推動企業(yè)自我規(guī)制是一個合理的選擇。一個可行的方向是：通過管理過失以及刑罰激勵，賦予特定人員保證人義務等方式，對合規(guī)管理進行‘多面夾擊’”。在我國，是否可以采取同樣的立法措施，賦予企業(yè)合規(guī)管理的刑事義務？《刑法修正案（九）》新增的“拒不履行信息網(wǎng)絡安全義務罪”，被學者認為“通過刑法手段推動企業(yè)內(nèi)控的實踐已經(jīng)在我國相關(guān)立法中得到體現(xiàn)”。當然這僅是針對特定領(lǐng)域的犯罪化設定。事實上，刑事合規(guī)的核心問題之一，是當單位成員為了單位利益而實施犯罪的情況下，多大程度上能夠歸責于單位以及單位的主管人員，對于單位成員為了單位利益而實施的犯罪，是否歸責于單位？傳統(tǒng)的觀點認為，雖然單位成員為單位利益實施犯罪行為，但由于犯罪行為對單位而言是無知的，沒有反映單位的犯罪意圖，所以仍不能以單位犯罪論處，而只能對個人追究刑事責任。否則，單位隨時可能因為有關(guān)人員的個人意志支配行為而陷于犯罪之中。這一傳統(tǒng)的觀念并不符合現(xiàn)代刑事合規(guī)導向的單位刑事責任發(fā)展趨勢。所以，有學者提出，創(chuàng)新完善我國企業(yè)刑事合規(guī)法律，需要及早實現(xiàn)我國刑法中單位犯罪刑事責任的預防轉(zhuǎn)型。單位刑事責任的內(nèi)涵不僅包括公司主要管理者為了實現(xiàn)法人之利益而實施的犯罪行為，而且還包括由于公司主要領(lǐng)導在監(jiān)管控制方面的缺失致使處于其監(jiān)管之下的公司成員為了實現(xiàn)法人之利益而實施的犯罪行為。也就是說，只要證明單位對單位成員監(jiān)督不力，缺乏有效的合規(guī)計劃，在實施了單位犯罪的情況下，就不應該影響單位及其高管人員對該行為的刑事責任。據(jù)此，宜將刑事合規(guī)作為所有企業(yè)管理的刑事義務設定，增設企業(yè)管理過失的犯罪，在企業(yè)懈怠企業(yè)刑事風險防范而導致企業(yè)刑事案件發(fā)生的場合，對企業(yè)及其主管人員追究刑事責任，以強化企業(yè)刑事合規(guī)管理的動力。

 

 

2.單位與自然人個人宜采取同一定罪標準。形式上，我國刑法中的單位犯罪罪名并不少，但長期以來，我國立法或者司法對單位犯罪與自然人犯罪采取不同的定罪標準。如單位犯罪的構(gòu)罪和各種量刑情節(jié)的數(shù)額標準均高于自然人。有學者指出，“根據(jù)現(xiàn)行立法和司法實踐經(jīng)驗，因同種單位與個人犯罪大多發(fā)生在經(jīng)濟犯罪的領(lǐng)域，其追訴處罰標準一般以拉開3至5倍的距離為適宜。”這種個人與單位二元定罪標準，意味著大致相同的客觀危害行為在刑法上有著截然不同的評價，從而大大限縮了單位犯罪的成罪范圍，不利于單位守法意識的養(yǎng)成。犯罪的本質(zhì)是法益侵害，既然單位與個人犯罪侵害的法益性質(zhì)和程度相同，二者所受到的刑事追訴與處罰也應當協(xié)調(diào)一致，這既是罪刑相當原則的基本要求，也是法律面前人人平等的原則的具體體現(xiàn)。近年來“兩高”的司法解釋已經(jīng)開始統(tǒng)一個人與單位的定罪標準。例如，“兩高”2007年印發(fā)的《關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應用法律若干問題的解釋（二）》規(guī)定，單位實施侵犯知識產(chǎn)權(quán)的犯罪，依照相應個人犯罪的定罪量刑標準定罪處罰。最高人民檢察院和公安部2010年印發(fā)的《關(guān)于公安機關(guān)管轄的刑事案件立案追訴標準的規(guī)定（二）》在62種可以由個人和單位兩種犯罪主體構(gòu)成的經(jīng)濟犯罪中，規(guī)定合同詐騙罪等56種犯罪原則上不再區(qū)分個人和單位犯罪的立案追訴標準，僅對剩余的集資詐騙、票據(jù)詐騙等6種犯罪作出單位與個人犯罪數(shù)額有區(qū)別的規(guī)定。其主要理由是：大多數(shù)經(jīng)濟犯罪的個人犯罪和單位犯罪的刑罰沒有差別；從罪刑相適應原則來看單位犯罪多為有組織、有預謀的共同犯罪，其主觀惡性大于個人犯罪，對經(jīng)濟秩序的破壞也大于個人犯罪，單位犯罪的立案追訴標準不應高于個人犯罪的立案追訴標準。因此，從趨勢而言，應摒棄單位與自然人二元制定罪標準，實行統(tǒng)一的定罪標準，以擴大單位犯罪的入罪范圍。

 

 

（二）調(diào)整單位犯罪的懲治力度

 

 

關(guān)于單位犯罪的刑罰力度，理論界有不同的導向。一種觀點主張加大處罰力度，提高違法成本，單位犯罪與自然人犯罪配置同等的法定刑，同罪同罰。如有學者曾指出，“從我國刑法典的規(guī)定來看，根據(jù)1997年刑法典確認的單位犯罪雙罰制，公司構(gòu)成犯罪的，應當在對公司處以罰金的同時對責任人員處以自由刑。罰金額度與自由刑幅度的偏低常常消解刑罰的威懾效果，司法實踐中往往因刑罰的輕緩致使量刑結(jié)果對責任人員以緩刑告終，對公司的罰金僅具有象征意義，不能收到刑罰對公司犯罪的特別預防效果，更談不上對公司犯罪的一般預防。因此，加重我國刑法對公司犯罪的刑罰是預防公司犯罪、強化公司治理、建構(gòu)和完善現(xiàn)代企業(yè)制度的必要措施。刑事立法中加重對公司犯罪責任人員的刑罰尤其是監(jiān)禁刑，刑事司法中更多地對責任人員處以自由刑實刑而不是緩刑，將成為我國今后公司犯罪治理與預防的關(guān)鍵。”另一種觀點是輕緩主義。在擴大犯罪圈的同時降低對單位犯罪的處罰力度。

 

 

 

筆者認為，刑事合規(guī)的目標是培養(yǎng)人們對刑法的忠誠，但人們之所以忠誠法律，原因之一在于刑法是有效的，值得信賴的。刑法的有效性主要不是源于刑罰的嚴厲性而是通過確定性得到驗證的，刑罰的確定性是強化人們對刑法的信賴和忠誠的重要途徑。首先，對單位犯罪及其主管人員其他直接責任人員應單獨設置法定刑。現(xiàn)行刑法對單位犯罪主管人員和直接責任人員刑罰設置比較亂。有單獨設置的，例如，自然人個人行賄罪（《刑法》第390條），最高刑是無期徒刑。單位行賄罪（《刑法》第393條），其主管人員和其他直接責任人員最高刑是5年有期徒刑。也有依據(jù)自然人犯罪的法定刑設置的，例如，對非國家工作人員行賄罪（《刑法》第164條），自然人犯本罪的最高刑是10年有期徒刑，單位犯本罪的，主管人員和直接責任人員依照自然人犯本罪的法定刑適用。單就客觀危害而言，單位犯罪與自然人犯罪同罪同罰固然有一定的合理性，但就刑事責任而言，我國刑法一貫堅持主客觀相統(tǒng)一的歸責原則。同樣的犯罪，不同性質(zhì)的主體實施，其責任輕重存在著差異。單位犯罪與自然人犯罪的主觀罪責并不相同，尤其是企業(yè)還承擔有社會責任，處罰過重，未必取得好的社會效果。因此，對單位犯罪的懲治宜采取輕緩化的刑事政策。由此，對單位犯罪的主管人員和其他直接責任人員也應單獨設置不同于自然人犯罪的法定刑，而且這一法定刑幅度應低于自然人犯罪。其次，有必要在單位犯罪的刑罰適用中設置對單位的緩刑制度。因為單位一旦涉罪被定罪量刑，其帶來的附隨效果不可低估。在激烈的市場競爭中，相關(guān)企業(yè)可能因此一蹶不振，甚至倒閉，對整個社會而言，代價太高。因此，給企業(yè)一個緩刑考驗期，通過合規(guī)計劃的有效實施，能夠使企業(yè)走上良性發(fā)展軌道的，則原刑罰（包括罰金）就不再執(zhí)行。

 

 

（三）司法定罪量刑應考慮企業(yè)的刑事合規(guī)運行情況

 

 

1.刑事合規(guī)的出罪機能。刑事合規(guī)擴大了單位刑事責任范圍，這就需要出罪機制的平衡。一是企業(yè)如果已經(jīng)履行了合規(guī)義務，可以借鑒國外立法的經(jīng)驗，將企業(yè)良好的合規(guī)計劃作為阻卻犯罪的正當化事由。即企業(yè)在自身活動中對相關(guān)刑事風險的防范已經(jīng)有了“相當?shù)淖⒁狻保M到了刑法設定的積極義務，滿足了刑事合規(guī)要求，可以作為企業(yè)犯罪的責任抗辯理由，阻卻單位和相關(guān)負責人的刑事責任。二是不可避免的違法性認識錯誤應當出罪。即企業(yè)“自己以為是嚴格依照了守法計劃來作業(yè)的，可因為不了解最先進的信息而給公司造成損害結(jié)果時，有‘相當?shù)睦碛伞`以為其行為沒有違法性，可以不追究其刑事責任。”

 

 

2.刑事合規(guī)運行情況作為單位犯罪的量刑情節(jié)。刑事合規(guī)作為刑罰的減免事由不難證立。正如我國學者指出的，“建立并有效實施了‘合規(guī)計劃’的企業(yè)，其預防的必要性降低，從而影響預防刑，進而減輕甚至免除刑罰處罰，通過刑事責任的加重或者減輕、免除，給予企業(yè)合規(guī)以壓力和動力，從制度合規(guī)逐步形成合規(guī)文化，進一步實現(xiàn)一般預防。”由于缺乏明確的法律規(guī)定，現(xiàn)階段可以將企業(yè)合規(guī)管理的情況納入認罪認罰從寬處罰的機制中，對建立有一定合規(guī)管理的犯罪企業(yè)，予以從寬處罰。有學者提出，應結(jié)合企業(yè)合規(guī)管理的情況，對一些犯罪較輕的涉案企業(yè)，實行緩起訴制度。這不失為一種可以實踐思路。

 

 

刑事合規(guī)實施情況能否作為從重量刑情節(jié)，理論上有觀點認為，“基于自由保障的考慮，合規(guī)只能成為刑罰的減輕事由，內(nèi)控機制缺失不能成為刑罰加重根據(jù)”。筆者認為，既然是否實施刑事合規(guī)能夠成為入罪的依據(jù)，就沒有理由否定刑事合規(guī)與刑事制裁輕重的勾連，不能排除企業(yè)對刑事合規(guī)的敵視成為從重情節(jié)。典型的如在企業(yè)過失犯罪中，存在故意對抗合規(guī)要求的情況，反映了企業(yè)對刑法本身的敵對態(tài)度。在相關(guān)的司法解釋中也有規(guī)定。例如，根據(jù)“兩高”2015年印發(fā)的《關(guān)于辦理危害生產(chǎn)安全刑事案件適用法律若干問題的解釋》，行為人實施《刑法》第132條（鐵路安全運營事故罪）第134條（重大責任事故罪）第134條（強令違章冒險作業(yè)罪）第135條（重大勞動安全事故罪）第135條之一（大型群眾性活動重大安全事故罪）第136條（危險物品肇事罪）第137條（工程重大安全事故罪）第138條（教育設施重大安全事故罪）第139條（消防責任事故罪）第139條之一（不報、謊報安全事故罪）規(guī)定的犯罪行為，具有多次實施違法行為、事后妨礙、對抗調(diào)查等情況，可以作為從重情節(jié)。不過，在疏于刑事合規(guī)作為入罪條件的情況下，為避免入罪情節(jié)與量刑情節(jié)的混淆與重復評價，就不宜將疏于合規(guī)作為量刑情節(jié)評價。例如，《刑法》第286條之一規(guī)定的“拒不履行信息網(wǎng)絡安全管理義務罪”，是指網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，致使違法信息大量傳播、或用戶信息泄露并造成嚴重后果、或刑事案件證據(jù)滅失情節(jié)嚴重、或有其他嚴重情節(jié)的行為。刑法將拒不履行合規(guī)義務作為入罪條件，就不能再將此作為量刑情節(jié)適用。

 

 

五、余 論

 

刑事合規(guī)作為一種綜合提高企業(yè)犯罪遏制效果的措施，需建立在良好的整體法治環(huán)境基礎上。而當下中國，法治進程剛剛起步，整體的法治環(huán)境仍不盡如人意，在沒有實現(xiàn)不遵守公正的市場規(guī)則就無法生存的情況下，再好的制度在實踐中也可能走樣。同時，合規(guī)本來是企業(yè)內(nèi)部管理的一部分，將其上升為刑事義務，刑法是否過度介入到了企業(yè)的內(nèi)部管理活動？這些問題需要進行體系性的思考。刑事合規(guī)側(cè)重于企業(yè)犯罪的預防，我國刑法中單位犯罪的立法有自己的特點，如何在我國刑法單位犯罪規(guī)定的基礎上建立具有中國特色的刑事合規(guī)制度，也需要進一步的論證。但無論如何，刑事合規(guī)仍不失為現(xiàn)階段企業(yè)犯罪懲治與預防的一個有效且具有可操作性的方案。

 

來源《中國刑事法雜志》2019年第2期