?

自2021年6月最高檢等九部門印發(fā)《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機(jī)制的指導(dǎo)意見（試行）》以來，"刑事合規(guī)"日益成為企業(yè)關(guān)注的焦點(diǎn)問題。

?

根據(jù)筆者此前辦理的刑事合規(guī)項(xiàng)目經(jīng)驗(yàn)，諸多企業(yè)對"刑事合規(guī)"的理解和執(zhí)行，是將其作為企業(yè)的管理方法之一，它更為強(qiáng)調(diào)管理層對基層執(zhí)行者的監(jiān)督，且更傾向于通過設(shè)置專門的合規(guī)崗位或部門，來執(zhí)行企業(yè)的全部合規(guī)事務(wù)。在這個(gè)過程中，企業(yè)的頂層管理者較少參與具體合規(guī)事務(wù)，且"合規(guī)管理"獨(dú)立于企業(yè)治理，在治理架構(gòu)和治理流程中較少配置刑事合規(guī)元素。這樣的刑事合規(guī)管理方案，我們且稱之為"刑事合規(guī)1.0"。

?

值得反思的是，盡管諸多企業(yè)——尤其是大型企業(yè)，早已開始推行合規(guī)管理，但是相關(guān)企業(yè)及高管涉刑案件仍時(shí)有出現(xiàn)，這其中，既有明知故犯而涉刑，也有因不知法律而涉刑，還有因他人入罪而被牽連涉刑——在現(xiàn)實(shí)的刑事風(fēng)險(xiǎn)實(shí)例中，"刑事合規(guī)1.0"并沒有發(fā)揮出應(yīng)有的"合規(guī)"與"保護(hù)"功能。

?

明明有"合規(guī)"，但是卻無法發(fā)揮功能實(shí)效，這是諸多企業(yè)，尤其是涉刑企業(yè)的困惑所在。到底應(yīng)該如何設(shè)計(jì)刑事合規(guī)方案，才能切實(shí)抵御刑事風(fēng)險(xiǎn)，這是當(dāng)前企業(yè)刑事合規(guī)實(shí)踐中應(yīng)當(dāng)關(guān)注的重點(diǎn)問題。

?

?

根據(jù)筆者的刑事合規(guī)經(jīng)驗(yàn)，"刑事合規(guī)1.0"之所以難有實(shí)效，主要原因有以下兩個(gè)方面。

?

?

在企業(yè)犯罪的刑事法律歸責(zé)中，無論是刑事立法，還是刑事實(shí)務(wù)，其都是以單位犯罪原理和共同犯罪原理作為法律適用的基礎(chǔ)方法，并以具體涉罪的經(jīng)營環(huán)節(jié)作為基點(diǎn)，將企業(yè)的決策、授權(quán)、審批、監(jiān)督等治理活動作為責(zé)任判斷主線，穿透式地認(rèn)定刑事責(zé)任的延伸范圍。

?

例如，業(yè)務(wù)人員為完成銷售業(yè)績而向第三方行賄時(shí)，相關(guān)商業(yè)賄賂行為可能觸發(fā)行賄類犯罪中的單位刑事責(zé)任，并可能使企業(yè)高管面臨刑事風(fēng)險(xiǎn)；又如，在招投標(biāo)活動中，業(yè)務(wù)人員擅自參與串通投標(biāo)的，也會觸發(fā)針對本單位及企業(yè)高管的串通投標(biāo)罪的刑事風(fēng)險(xiǎn)；再如，業(yè)務(wù)人員擅自使用本單位的車輛、生產(chǎn)設(shè)備或原輔材料而實(shí)施污染環(huán)境的行為，同樣可能對本單位及相關(guān)高管人員帶來污染環(huán)境類犯罪的刑事風(fēng)險(xiǎn)；甚至，在發(fā)生相關(guān)涉刑事件時(shí)，相關(guān)法律風(fēng)險(xiǎn)還會在母子公司、集團(tuán)公司內(nèi)部發(fā)生牽連和蔓延。

?

而"刑事合規(guī)1.0"卻恰恰忽視了刑事合規(guī)和企業(yè)治理之間的互動和融合，企業(yè)治理架構(gòu)中并沒有具體的刑事合規(guī)方案，甚至治理層級越往上，反而越為缺乏刑事合規(guī)配置；這就導(dǎo)致，刑事合規(guī)方案根本經(jīng)不住刑事實(shí)踐的檢驗(yàn)，無法發(fā)揮應(yīng)有的合規(guī)與保護(hù)功能。

?

?

在企業(yè)治理中，企業(yè)人員對本企業(yè)經(jīng)營政策的執(zhí)行力是企業(yè)良好發(fā)展的決定性因素之一。從企業(yè)組織管理的角度看，在"刑事合規(guī)1.0"中，企業(yè)治理架構(gòu)層級越往下，承擔(dān)的合規(guī)義務(wù)越多，而決策層或者最高管理層較少參與到具體合規(guī)事務(wù)中，這就導(dǎo)致，刑事合規(guī)制度在執(zhí)行上出現(xiàn)偏差。這主要體現(xiàn)在兩個(gè)方面：

?

首先，對頂層管理者而言，由于在治理架構(gòu)中欠缺與其相關(guān)的刑事合規(guī)配置，因此其往往并不知道該通過什么樣的程序和規(guī)則來履行刑事合規(guī)職責(zé)權(quán)限，因此頂層管理者往往較少參與刑事合規(guī)事務(wù)。而一旦發(fā)生涉刑事件，頂層管理者又極易因?yàn)槠錄Q策職能或管理職能，而被認(rèn)定為刑事責(zé)任人員。

?

其次，對于執(zhí)行層人員而言，由于刑事合規(guī)缺乏頂層管理者的參與，因此難以形成對執(zhí)行層人員的合規(guī)激勵(lì)，在實(shí)踐中相關(guān)刑事合規(guī)方案往往缺乏執(zhí)行力，甚至流于形式。在這種情況下，刑事合規(guī)方案原本應(yīng)具有的功能就難以發(fā)揮實(shí)效。

?

?

根據(jù)筆者的刑事合規(guī)經(jīng)驗(yàn)，對"刑事合規(guī)1.0"的改進(jìn)方向，就是破除刑事合規(guī)的獨(dú)立化傾向，而以企業(yè)治理為路徑，將刑事合規(guī)元素融合到企業(yè)治理架構(gòu)和企業(yè)治理流程的每一個(gè)環(huán)節(jié)，最終實(shí)現(xiàn)企業(yè)治理的全面合規(guī)化。

?

事實(shí)上，在刑事合規(guī)實(shí)踐層面，國家也已經(jīng)關(guān)注到了刑事合規(guī)與企業(yè)治理的關(guān)系。

?

例如，根據(jù)國家標(biāo)準(zhǔn)化委員會近期發(fā)布的《合規(guī)管理體系 要求及使用指南（征求意見稿）》（GB/T 35770-XXXX）（下稱：《征求意見稿》）就突出強(qiáng)化了企業(yè)合規(guī)治理的內(nèi)容。

?

具體而言，本次征求意見稿，是在2017年《合規(guī)管理體系 指南》（GB/T 35770-2017）"領(lǐng)導(dǎo)作用"一章中，大幅增設(shè)了企業(yè)合規(guī)治理和最高管理者的合規(guī)方案。

?

本次《征求意見稿》以企業(yè)治理為核心，對于治理中的合規(guī)職能、合規(guī)義務(wù)、合規(guī)流程和管理者參與進(jìn)行了設(shè)計(jì)，更為側(cè)重合規(guī)與企業(yè)治理的全面融合。

?

除了本次《征求意見稿》之外，在其他的官方規(guī)范性文件中，也開始逐步探索合規(guī)與企業(yè)治理的匹配方案。

?

例如，在2018年11月國資委印發(fā)的《中央企業(yè)合規(guī)管理指引（試行）》中，就首先按照董事會、監(jiān)事會和經(jīng)理層的治理架構(gòu)特點(diǎn)而配置合規(guī)元素。

?

又如，在2021年6月最高檢等九部門印發(fā)的《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機(jī)制的指導(dǎo)意見（試行）》中，就明確規(guī)定："涉案企業(yè)提交的合規(guī)計(jì)劃，主要圍繞與企業(yè)涉嫌犯罪有密切聯(lián)系的企業(yè)內(nèi)部治理結(jié)構(gòu)、規(guī)章制度、人員管理等方面存在的問題，制定可行的合規(guī)管理規(guī)范，構(gòu)建有效的合規(guī)組織體系，健全合規(guī)風(fēng)險(xiǎn)防范報(bào)告機(jī)制，彌補(bǔ)企業(yè)制度建設(shè)和監(jiān)督管理漏洞，防止再次發(fā)聲相同或者類似的違法犯罪。"

?

換句話說，在這些規(guī)范性文件中，已經(jīng)開始對合規(guī)與企業(yè)治理之間的融合進(jìn)行了初步探索，雖然相關(guān)規(guī)定還屬于原則性規(guī)定，尚無具體的實(shí)操指引，但這對改進(jìn)"刑事合規(guī)1.0"，提升刑事合規(guī)方案的功能效果，具有重要意義。

?

?

在對"刑事合規(guī)1.0"進(jìn)行改進(jìn)和升級中，企業(yè)應(yīng)當(dāng)關(guān)注縱向合規(guī)和橫向合規(guī)兩個(gè)實(shí)操維度。具體而言：

?

?

企業(yè)治理本身體現(xiàn)的是"決策層"、"管理層"和"執(zhí)行層"三個(gè)層面的行為交互，這里既包含決策、授權(quán)、指令、審批、監(jiān)督、執(zhí)行等"自上而下"的治理流程，也包含匯報(bào)、反饋、請示、報(bào)批等"自下而上"的治理流程。

?

在縱向配置中，有以下兩個(gè)要點(diǎn)值得特別關(guān)注：

?

（1）企業(yè)頂層管理者在合規(guī)治理中的參與。在合規(guī)的縱向配置中，企業(yè)應(yīng)特別注意為董事會、監(jiān)事會、總經(jīng)理、部門負(fù)責(zé)人聯(lián)席會議等常規(guī)治理機(jī)構(gòu)設(shè)置刑事合規(guī)元素，包括各治理機(jī)構(gòu)內(nèi)部的合規(guī)內(nèi)容，及不同治理機(jī)構(gòu)交互性合規(guī)內(nèi)容，以充分規(guī)范履職行為的正當(dāng)性和履職程序的合規(guī)性，從而防范刑事風(fēng)險(xiǎn)。

?

（2）遵循"實(shí)體"和"程序"的均衡之道。在為縱向治理架構(gòu)融入刑事合規(guī)元素時(shí)，需要兼顧職權(quán)內(nèi)容的實(shí)體正當(dāng)和履職過程的程序正當(dāng)。企業(yè)應(yīng)當(dāng)通過差別分析的合規(guī)技術(shù)，對涉及決策、授權(quán)、審批、監(jiān)管等治理權(quán)力行使的具體模塊和刑事訴訟路徑進(jìn)行標(biāo)準(zhǔn)化校準(zhǔn)，確保在實(shí)體和程序兩個(gè)層面都能有效防范刑事風(fēng)險(xiǎn)。

?

?

合規(guī)治理的縱向配置所關(guān)注的是治理權(quán)力的實(shí)體和程序問題；而合規(guī)治理的橫向配置，則關(guān)注的是不同合規(guī)模塊的設(shè)置和運(yùn)行機(jī)制。例如，橫向合規(guī)治理模塊通常包括風(fēng)險(xiǎn)識別、合規(guī)控制和危機(jī)處理等幾大版塊，而這些版塊又可以細(xì)分為合規(guī)風(fēng)險(xiǎn)審查機(jī)制，廉潔監(jiān)督機(jī)制、培訓(xùn)警示機(jī)制等具體內(nèi)容，而每一項(xiàng)合規(guī)機(jī)制本身，又可以細(xì)分出多個(gè)合規(guī)分項(xiàng)。

?

需要特別注意的是，在執(zhí)行不同模塊的合規(guī)機(jī)制時(shí)，企業(yè)需要將合規(guī)機(jī)制與司法實(shí)踐進(jìn)行校準(zhǔn)，將刑事立法和刑事實(shí)務(wù)中涉及到的合規(guī)元素融入合規(guī)模塊中，從而確保刑事合規(guī)機(jī)制的實(shí)質(zhì)作用。

?

?