出版研究 / Publication
>
肖波、王珂 | 企业合规做得好,可以免除刑事责任吗?| 金融刑事合规
2021-03-24       肖波、王珂

引言

企业合规有一定的理论基础和成熟的国外实践,国际社会已对企业合规可以有条件减免刑事责任达成一定共识。本文将着重解读中国刑法对单位犯罪的要求,并用刑法语言解释合规,力求将完善的规章制度与企业合规实践有机结合,以实现对企业犯罪行为的有效预防。 




错位:企业合规和单位犯罪是两种不同的语境


企业合规,随着政府监管的强化,现已经成为一个蓬勃发展的法律实践领域,在企业治理与风险管理中发挥着至关重要的作用。然而,在企业实务中,当我们谈及企业合规时,更多侧重于将其解读为“在实践中采取企业治理与会计准则之外的政策与措施,使企业人员避免实施相关行为,以遵守职业道德和行政规范”。随着新型监管政策和制度的不断出台,企业合规已向更为宽广的领域、更精细具体的方向拓展,其中之一就是企业合规的刑事化。企业合规的刑事化将企业合规与单位犯罪原本属于两种不同语境下的企业行为有机结合在一起,指明一个合理设计、实施和执行的机制,可以有效预防和发现企业犯罪行为。


(一)西方企业合规免责的实践和法律规定


企业合规(Corporate Compliance)起源于美国。最初,企业合规仅仅作为行业自律与企业自我监管举措,在政府监管与执法较为严格的行业或领域(例如金融行业与反垄断领域)施行。随着美国政府监管的强化,大量的监管政策、法案与判例的确立,促使企业合规逐渐由一项行业自律与企业自我监管的举措转变为企业内部侧重威慑、预防违法犯罪行为的内控机制。


1991年,为解决个人量刑与组织体量刑的差异,美国联邦量刑委员会颁布了《联邦组织量刑指南》,正式引入了企业合规。依据美国《联邦组织量刑指南》的规定,企业合规计划是指“用于预防、发现和制止企业违法犯罪行为的内控机制”。《联邦组织量刑指南》对企业合规的立法规定,使得企业合规正式成为一个法律概念,其界定的企业合规概念已经被国际组织和各国的立法文件所接受和认可。此后,举凡涉及企业合规的法律文件,在“企业合规”概念的界定上,大多采纳《联邦组织量刑指南》的观点。


近年来,国际社会对企业合规可以授予有条件减免企业刑事责任,从而作为一种对企业行之有效的刑法激励机制,已达成了一定的共识。实践中,一些西方国家对于本国企业或外国企业的商业贿赂行为,在追究刑事责任时,已经将其建立合规计划作为是否起诉、是否定罪以及酌情减轻处罚的依据。甚至对于那些已经建立或者承诺继续完善合规机制的企业,一些西方国家逐步确立并实施暂缓起诉协议制度,与涉案企业达成有条件的和解协议,在考验期之内,涉案企业缴纳罚款,建立或完善合规机制的,检察机关或者监管机构可以撤销起诉。因此,企业合规免责,一般分为五种模式:一是以合规为根据作出不起诉的模式;二是以合规作为无罪抗辩事由的模式;三是以合规作为从轻量刑情节的模式;四是以合规换取和解协议并进而换取撤销起诉结果的模式;五是以对违法行为披露换取宽大刑事处理结果的模式。


比如,英国2011年通过的《反贿赂法》,确立了一种“商业组织预防贿赂失职罪”(failure of commercial organization to prevent bribery),也就是只要一个商业组织的“关联人员”,为获取或保留该组织的业务,或者为了获取或保留该组织的商业优势而向他人行贿的,该商业组织即构成该项犯罪。当然,该组织能够证明其已经制定了“充分程序”以预防行贿行为发生的,则不构成该项犯罪。根据英国2011年通过的《反贿赂法指南》,所谓“充分程序”,是指企业在预防贿赂犯罪方面贯彻了六项基本原则,也就是相称程序原则、高层承诺原则、风险评估原则、尽职调查原则、有效沟通原则以及监控和评估原则。这些充分程序的六项原则及其包含的具体要求,实际就是有效合规计划的基本内容。由此,合规计划的有效实施,就成为企业推翻被指控的失职犯罪、寻求无罪结果的法定抗辩事由。


再比如,在西方国家对合规所确立的刑法激励机制中,最为重要、影响最大的制度当属暂缓起诉协议制度。所谓暂缓起诉协议(Deferred Prosecution Agreement,简称“DPA”),又被称为“延迟起诉协议”,是指检察机关与涉嫌犯罪的企业通过协商所达成的一种附条件不起诉协议,其内容一般包括检察机关设置一定的考验期,企业在考验期内要缴纳高额罚款、建立或完善合规计划、接受检察机关派驻的合规监察官,并定期向检察机关报告建立完善合规计划的进展情况。检察机关在考验期结束后,对于那些认真履行协议的涉案企业,可以撤销起诉,涉案企业由此避免被定罪判刑的后果。在这种暂缓起诉协议制度中,检察机关享有更大的自由裁量权,充分发挥了合规的双重激励作用:一是对于被调查的企业,以合规为依据来决定是否与其签署暂缓起诉协议;二是对于签署暂缓起诉协议的企业,督促其建立完善合规计划,并以合规作为撤销起诉的依据。


(二)审视中国刑法对单位犯罪的要求:以单位名义,为单位利益


在中国刑法中,单位犯罪是指公司、企业、事业单位、机关、团体为单位谋取非法利益或者以单位名义,经单位集体研究决定或者由负责人员决定,故意或者过失实施的犯罪。根据学者们对刑法总则与分则中单位犯罪概念的探索和相关司法解释的规定,如何认定单位犯罪,即如何区分单位犯罪与自然人犯罪,主要存在以下观点:


1. “以单位名义”论。


以单位名义,是指在口头或书面上表明自然人的行为是代表单位,其行为是单位行为。以单位名义实施的行为属于单位行为,其根据来源于民法上有关代理的规定。根据民法的规定,代理人以被代理人的名义实施的行为,应认定为被代理人自身的行为并应当由被代理人承担由此产生的民事责任。与此相对应,刑法学界也有观点认为”以单位名义实施犯罪”是认定单位犯罪的重要标志。


但是,民法上有关代理责任的规定,其出发点在于保护相对人的利益,以便相对人基于对被代理人的信任而善意取得或期待取得的利益不至于受到影响,所以,认定单位行为相对较为简单,一般只需要以单位名义实施并足以使善意相对人认为是单位行为即可,而不论该行为是否切实体现了单位的真实意志。但这在刑法领域,如果代理人的行为并不能切实体现单位的意志,只能认为是代理人自身行为而不能认定为单位行为。也就是说,认定单位行为,民法上注重行为的外在关系与形式,只要行为符合单位行为的外在特征,就可以认定为单位行为;刑法注重行为的内在实质,仅形式上符合单位行为是不够的,还需要深入探究行为在主观上是否真实体现了单位的意志。所以,理论界有俗语“民事看关系(形式)、刑事看内容(实质)”,形象地说明了民、刑事法律关系的不同。就司法实践看,许多单位犯罪并不以单位名义实施,许多因各种目的假借单位名义实施的犯罪亦没有以单位犯罪论处。


2. “为了单位利益”论。


主要从主观方面区分单位犯罪与自然人犯罪。一般来讲,在绝大多数单位犯罪的场合,单位犯罪的目的确实是为单位谋取利益,甚至在许多情况下它也确实是区分单位犯罪与自然人犯罪的重要界限。所以,理论和实践中一般将“为了单位利益”作为认定单位犯罪的重要标准。


但是,该标准仍无法涵盖单位犯罪的所有情形。首先,就我国的现行刑法规定看,存在单位过失犯罪的情况。在单位过失犯罪中,单位一般不可能具有为单位谋取利益的目的。因此,将“为了单位利益”作为单位犯罪的本质特征,存在着以偏概全、概念不周延的问题,缩小了单位犯罪的范围。其次,“为了单位利益”不能等同于体现了单位意志。单位意志与单位利益应该具有统一性。但这不是当然。现实中,不是为本单位谋取利益,但犯罪行为的实施却是经过单位的决策机关或负责人决定的情况还是客观存在的,对于这种单位中的少数人为了谋取个人的某种私利而滥用手中掌握的单位决策权的以权谋私现象,显然应该作为个人犯罪打击而不能以单位犯罪论处。同时,不属于单位决策机关和负责人的单位普通成员,为了引起单位领导的重视、奖励等各种动机、目的,为了单位利益擅自决定实施有关犯罪行为的,其“为了单位利益”的行为因不属于体现单位意志的单位行为,也只能以个人犯罪而不能以单位犯罪论处。所以,“为了单位利益”与单位意志不具有等同性,单纯的“为了单位利益”尚不能成为区分单位犯罪与自然人犯罪的标准。


最后,单位中的自然人实施行为时既会考虑单位的利益,也会考虑自身的利益,由于单位利益和个人利益具有协调统一性,两者之间可能会发生混同的现象,所以,为了单位利益和为了个人利益并没有明晰的界限,在很多犯罪场合,为了单位利益就是为了个人利益,为了个人利益也是为了单位利益。在这种情况下,将“为了单位利益”作为判断单位犯罪的标准就缺乏了实践可操作性,也决定了其不宜作为区分单位犯罪与自然人犯罪的标准。



衔接:如何用刑法语言解释合规


(一)单位犯罪的核心是体现单位意志


综上所述,“以单位名义”和“为单位利益”都无法完全体现或涵盖单位犯罪的内涵,无法作为区分单位犯罪与自然人犯罪的标准。单位犯罪的核心应当是体现单位意志。


任何犯罪都是在主观意志支配下的行为,是主客观的统一,单位犯罪也不例外,是在单位自身意志支配下实施的严重危害社会行为。单位作为法律拟制的组织体,其意志和行为均具体来源于作为单位组成人员的自然人。但单位意志具有不同于自然人的特性:首先,单位意志具有整体性,代表的是整个单位的意志和利益,超越了单位组成人员的意志;其次,单位意志具有独立性,不仅独立于单位组成人员的意志,同时又独立其他单位和个人的意志;最后,单位意志具有程序性,单位意志的形成必须经过特定的程序,未经过特定程序不可能产生单位的意志,具体表现为单位必须经过特定的议事程序、规制、制度等而做出决策,主要包括单位决策机关和负责人决定两种基本模式。


单位犯罪和自然人犯罪在刑法理论上是两种不同性质的犯罪,其根本区别就在于:单位犯罪和自然人犯罪尽管都是由自然人实施的,是自然人的同一行为造成了对法益的严重侵害而依法构成了犯罪,但自然人行为体现的意志不同决定了行为的单位犯罪性质还是自然人犯罪性质。也即根据刑法的规定,如果自然人的行为体现的是单位意志,那么自然人的行为就被认为是在单位意志支配下实施的单位犯罪;如果自然人行为不符合单位的意志或者与单位意志无关,则认为自然人是在其个人意志支配下实施的自然人犯罪。所以,单位意志来源于自然人意志又不同于自然人意志的特性,决定了单位犯罪具有不同于自然人犯罪的特质。


对于同是一定自然人实施的行为,一旦确定“单位意志”的存在,就说明自然人的行为属于单位行为,如果构成犯罪就是单位犯罪,反之,如果不能确定“单位意志”的存在或者排除了“单位意志”的存在,那么自然人的行为只能是自己的个人行为,如果构成犯罪需要追究刑事责任也只能由其个人承担而不能罚及无辜。所以,“单位意志”是判定单位犯罪的最终指标。“单位意志”在单位犯罪中处于核心地位。


(二)单位意志的各种表现


首先,就单位领导(包括单位代表机关的组成人员以及被授权的中层管理人员)而言,其主观意思原则上可以看作为单位自身的意思;在依照单位领导的意思而行事,结果引起了法益侵害结果的场合,可以将该结果归结于单位自身。但例外地,如果单位领导违反单位自身的目标、议事程序、监督机制、习惯等,自行决策,导致单位在业务活动中,造成侵害法益结果的时候,由于该种决策不能说是单位自身的意思,因此,单位对此可以不承担刑事责任,而仅只追究单位领导自身的个人责任。这种情况,可以看作为我们常说的“盗用单位名义实施犯罪”的情形。但在做这种判断的时候,必须慎重。在单位领导的意思和单位自身的意思不一致的场合,应当综合权衡单位内部的权力分配和业务运作流程,综合判断产生本次犯罪的原因和抑制犯罪的机制,最终确定该行为是不是单位自身的意思体现,从而决定是不是要处罚单位。


其次,就单位的一般从业人员而言,由于其主观意思不能看作为单位自身的意思,因此,其在业务活动过程中,造成了侵害法益的结果的时候,一定要考察其行为是不是单位意思的体现。只是,在做这种判断的时候,除了考虑是不是存在单位领导的指示、命令等之外,还必须考察单位内部的管理体系、相互之间的分工、决策习惯等内容。具体来说,应当注意以下几点:第一,在一般从业人员直接听从单位领导的指挥、命令而实施行为的时候,毫无疑问,该行为属于单位的行为;在不属于上述情形,但能够证明单位领导明知、同意或者事后默认其一般从业人员的犯罪行为的场合,一般也能认定单位具有犯罪意志(尽管有部分例外)。第二,在没有证据证明单位一般从业人员的违法行为获得单位领导的明确或者具体同意或者默认的情况下,必须证明该行为在单位的概括性授权范围之内。行为人在单位领导的概括性授权范围之内实施的行为也是单位意思的体现。第三,有时尽管没有经过单位负责人同意,也很难说就是为了单位的利益,但该行为符合单位业务活动的政策、规定或操作习惯时,也应该将该行为视为单位自身的行为。并不是所有的单位犯罪都有谋取单位利益的目的和动机,有些单位犯罪行为在给社会造成重大损失的同时,单位本身也是受害者。所以,在考察个人行为与单位行为的关系,特别是单位负责人犯罪和单位犯罪关系时,还应该进一步将重点放在单位本身,从单位业务活动的政策、制度、文化、管理、规定或操作习惯等各个方面考察单位负责人的意志和行为是否能够归之于单位的意志和行为。


(三)企业合规也是单位意志的表现


由上述得知,现行的“以单位名义,为单位利益”为主的单位犯罪论没有意识到企业自身构成特征、文化氛围等对企业犯罪的发生和认定所具有的作用。实际上,单位犯罪并不完全是由于企业内的自然人的某个决定而引起的,很大程度上是由于企业固有的管理体制的不完善或者企业的组织结构中所存在的某种缺陷而导致的。由于上述问题的存在,不是从企业中的个人,而是从企业自身的组织结构、规章、政策、宗旨、文化等企业自身特征来判断企业刑事责任的“组织体刑事责任论”便应运而生,将企业合规建设作为单位意志的体现,从而成为对犯罪企业的量刑参考的见解,实际上是这种理论的一种应用。


在提倡通过企业合规影响企业刑事责任来刺激激励企业进行合规建设时,即表明企业通过自身的努力就能够换来对其处罚上的从宽。这一问题直接涉及企业刑事责任的核心,即企业到底是因为自己的罪过(单位意志)而承担自我责任,还是因为其员工的违法犯罪行为而承担连带或者转嫁责任。这个问题是长期以来困扰企业犯罪论的关键。从近代以来所主张的“行为人只能对自己的行为承担刑事责任,而不能因为他人的违法行为承担连带或者转嫁责任的责任原则”的立场来看,如果说企业合规建设能够减免其处罚的话,则意味着企业通过自身的努力能够改变其命运。这其中的潜台词是,企业的命运就把握在自己的手中,其通过单位意志的行使能够改变自己的命运。比如说企业进行合规建设就能减免其处罚,如不被减免处罚,就是因为企业自身还不够努力(如没有进行合规建设)。如此说来,企业受罚是因为自己不够努力,其所承担的是自己行为的责任,而不是对其员工行为承担代位责任。如若是代位责任或转嫁责任,希望通过量刑激励刺激企业进行合规建设的设想可能只是一厢情愿。因为企业不管如何进行合规建设,最终都摆脱不了因为其员工的违法行为而承担代位责任或者转嫁责任的厄运。



规范:什么样的合规是单位意志的体现


(一)坚持主客观一致的原则:既有形式上的规定,又有合规的实践和动作,即机制


因为企业合规及对刑事责任的减免最初来源于美国的实践,这个问题上,美国的企业合规相关理论值得借鉴,其中最有说服力的,当属“企业文化论”。


从美国的企业文化论上,可窥见企业合规的实质是形式与合规实践的统一,是一种动态运作的机制,是各项要素结合产生的作用力。


企业文化论是从企业特征论(corporate character theory)发展而来的,认为各种各样的企业组织中均存在着其固有的文化,在其成为促使犯罪发生的原因的场合,便可将其作为企业的主观意思归于企业自身,并将其同企业成员的犯罪行为联系起来考虑。这样,企业文化论完全满足了英美法中成立犯罪需行为人的主观、客观要素同时存在的同时性原则的要求。


根据企业文化论,企业是否对员工行为承担责任,首先得判断企业内部是否存在促进企业成员违法犯罪的文化。在判断企业内部是否存在这种文化时,应考察以下情况:1.企业的层级结构。据此判断企业的代表机关对其管理层所行使的管理监督,或一般管理层的人员对其下属的从业人员所行使的管理监督是否及时。2.企业目标。据此判断企业的该经营目标是否只能用非法手段才能实现。3.企业的教育体制。据此判断企业是否采取了积极措施来培养其从业人员的守法或者说合规意识。4.企业成员的违法行为。这是调查企业内部文化的前提。换言之,只有存在从业人员的违法行为,才有可能介入企业文化的调查。但与联邦法院判例将企业从业人员的违法行为作为判定企业刑事责任前提的做法不同,企业文化论并不将其作为认定企业刑事责任的决定要素。5.企业对其成员的违法行为的处理。据此可以判断企业对其成员的违法行为是支持、纵容、默许还是反对或者否定。6.企业的赔偿政策。据此可以判断企业对其构成人员的违法行为所持的态度。事实上,上述六个要素都是动态结合的,它表明企业合规不仅仅是形式上的规定,它还必须与合规的具体实践相结合。


(二) 仅是形式上的规定不算是合规,企业合规具有五大要素


一般意义上的企业合规,虽然在形式上体现为“计划”、“纲领”、“规范”等,但绝不仅是形式上,纸面上的合规规范。它必然与实践结合,是动态和立体的。企业合规通常包含五大要素:一是商业行为准则;二是合规组织体系;三是防范体系;四是监控体系;五是应对体系。


首先,一个企业应当制定一项完整的商业行为准则。作为企业合规体系的核心部分,商业行为准则为公司所有员工确立了履行职责的基本要求,尤其是在企业每个领域、每个运营环节都要遵循的法律、法规、商业伦理规范以及内部要求。这是企业合规的第一步,反应了企业合规一般起始于形式上的规定。


其次,一个企业还必须构建较为成熟的合规组织体系。这大体上相当于合规体系的“组织法”部分。一般而言,公司设立董事会的,应当在董事会下设合规委员会,由一名董事担任负责人;公司应设立合规部门,合规部门应有首席合规官,直接向首席执行官负责;公司在所有分支机构和职能部门都应设立合规部门,合规部门应接受公司合规委员会和首席合规官的直接领导;合规部门应保持最大限度的独立性,为避免利益冲突,合规官应由专职人员担任,而不应承担公司内部的其他与合规管理有冲突的工作;公司应维持一种上下一体的合规组织结构,为合规部门提供充足的资源,确保合规部门独立地识别合规风险,并及时向管理层和董事会报告合规风险。


第三,一个企业应当建立合规的防范体系。所谓防范,是指针对可能的合规风险所采取的预防性措施。防范体系通常由以下四个要素构成:一是及时有效的风险评估,定期和不定期地对公司运营过程中存在的合规风险进行识别和评估;二是基于合规风险的尽职调查,由合规部门针对合规风险,进行调查和研究,提交合规风险报告,并研究制定和实施降低风险的措施;三是合规培训和教育,针对敏感位置的员工进行有针对性的合规培训和教育,针对全体员工则进行全员性的合规培训,以帮助员工了解法律法规和内部规章制度的最新变化,传达高层关于合规的最新政策和措施;四是持续的沟通和指导,合规部门应与管理层和员工进行持续不断的沟通,帮助其了解处理合规风险的方法和经验,解答有关合规管理的疑问和难题,将诚信和合规理念融于员工的思维之中,形成一种合规文化。


第四,一个完整的合规计划应包括合规监控体系。所谓监控,是指企业对可能出现的合规风险所采取的实时监督、识别和控制体系。合规监控体系一般需要具备以下四个基本要素:一是合规控制管理,企业的每个高管和每个员工在其职责范围内,应对每一项业务活动是否存在违规行为,进行可持续的控制管理;二是审计与内控,公司审计部门应与合规部门分离,从而对公司运营过程是否存在违规行为进行双重审查;三是投诉机制,全体员工应有机会并能便利地向合规部门进行投诉,以便反映公司运营中存在的违规行为,这种投诉应得到及时高效的处理,并使投诉者受到保护;第四是报告机制,公司合规部门应定期和不定期地就公司合规体系的实施状况以及相关的合规风险,向高级管理层乃至董事会进行报告,以便后者能迅速及时地了解合规体系的实施状况。


第五,一个完整的合规计划应包括应对体系。所谓应对,是指违规行为发生后,对存在违规行为的员工进行必要的惩戒,并对企业合规体系的运转情况进行全面有效的实时审查和监测,对于发现的制度漏洞和结构性缺陷,快速及时地加以修补和完善。应对体系其实是企业合规的事后补救机制。




刑事风险合规预防的两个维度:完善的规章制度与具体合规实践的结合


(一)对企业合规进行制度性建构


企业刑事合规不能仅停留在理念层面,进行制度性建构才能真正实现企业刑事合规的犯罪防控功能,美国《联邦组织体量刑指南》提出了“有效企业合规”的七个具体标准:“A.企业应建立合规政策和标准;B.企业应指定高层人员监督企业的合规政策与标准;C.企业不得聘用在尽职调查期间了解到具有犯罪前科记录的高管;D. 向所有员工有效普及企业的合规政策和标准,如进行培训;E.采取合理措施,以实现企业标准下的合规,例如利用监测、审计系统来监测员工的犯罪行为,建立违规举报制度,让员工举报可能的违规行为;F.通过适当的惩戒机制,严格贯彻执行合规标准;G. 发现犯罪后,采取必要的合理措施来应对犯罪行为,并预防类似行为发生,如修改完善合规计划”。具体到企业刑事合规领域,则要明确其基本内容和一般方案,实现企业刑事合规制度的任务,帮助企业建立起发现、审查、控制企业刑事风险点,完善预防犯罪的内控机制。


(二)将制度性建构落到实处,企业合规实践的一般步骤


企业合规制度的建立和执行是一种精细操作的模板化、流程化、专业化的过程,对不同的企业领域甚至同一领域的不同企业,具体的刑事合规制度的建构和执行也都会体现出同企业自身特点契合的特殊性。但与此同时,基于企业经营管理的共通性,我们也可从差异化的企业合规实践中提取出一般性步骤,作为建构具体方案的指引。


1. 前提性步骤:刑事风险点的定位。刑事风险点的定位是企业刑事合规制度建构的前提,企业面临的刑事犯罪风险可以分为一般风险和特殊风险两类:前者是企业作为市场经营主体必然会存在的刑事犯罪风险,例如,商业贿赂犯罪风险,这是所有企业都必须关注的领域:而后者则是企业基于自身业务特殊性而产生的刑事犯罪风险,例如,企业是否有海外业务直接影响其是否要关注海外刑事犯罪风险。


2. 起始性步骤:刑事法律风险评估。在完成企业刑事风险定位后,开始进入刑事合规的正式阶段,需要将零散的刑事风险进行系统化整理,对识别出的刑事法律风险进行定性、定量分析,评估导致刑事法律风险发生的原因、刑事法律风险发生的可能性及其后果、影响可能性及后果的因素等。风险评估的结果将成为制定有效刑事合规计划的路线引导图。


3. 指导性步骤:制定刑事合规计划。现实社会中的企业不可能完美无缺,企业的内部管理受到多方面挑战,特别由于当前社会处于经济转型期,企业经营管理日趋复杂,近年来,同企业相关的刑事犯罪数量激增,这也无疑增加了企业和企业内部人员的刑事法律风险。具体来看,刑事合规计划应当兼顾以下三个层次目标:第一层次是宏观目标。主要包括:(1)如何预防企业内部和外部的刑事犯罪风险。(2)如何在企业刑事犯罪风险产生后,及时发现并将其化解,当刑事犯罪风险由风险转化为现实犯罪时,减少犯罪对企业利益的损害。第二层次是价值目标。主要包括:(1)如何提供一个正式的规范化文件,建立企业内部制度机制,确保刑事合规被广泛地理解和执行;(2)如何使刑事合规成为企业经营管理的关键性环节,提升企业高管、企业法务人员和企业一般人员的刑事合规意识;(3)如何遵循外部刑事法律规范的发展趋势,使刑事合规体现最新的刑事立法更新,履行企业刑事法律义务,在拓展新的企业经营范围时,首先明确新领域的相关法律义务。第三层次是功能目标。主要包括:(1)如何为企业提供一个独立的、方便的途径,随时对企业经营管理行为的刑事犯罪风险进行确定和反馈,寻求法律专业性的帮助和建议;(2)如何顺应企业发展,利用多样化的评估主体和外部服务主体,为企业提供实时更新的刑事犯罪风险预警,将刑事合规同企业业务扩展和外部法律更新联系起来;(3)如何收集企业内部和外部的对刑事合规工作的意见和期望等信息,修正错误、改进不足、提升企业刑事合规的刑事犯罪风险防控效果;(4)如何评估企业刑事合规的现实效果,对企业刑事合规效果工作有清晰的认识,并使这种评估具有真实性、长期性和稳定性;(5)如何建立重大事件、紧急事件、突发性事件发生时,刑事合规的介入程序和介入方式。


4. 跟踪性步骤:刑事合规计划的执行。刑事合规的关键在于执行,可以说大部分企业在设立之初都具有一定的风险防控机制,但是随着企业的运行,很多被忽视、甚至是故意弃用,因此,刑事合规的执行是整个刑事合规的核心。刑事合规行为的执行不力会直接引发刑事合规风险,这种风险的存在本身就会对企业造成巨大的损害,而如果风险爆发导致企业破产、股权强迫转让等严重后果,企业的损失无疑更为巨大,会对企业内部人员、企业整体乃至相关的行业造成严重影响。为了加强企业对刑事合规执行的重视,有必要进一步加强企业刑事合规的审查和问责机制。同时,应当对企业刑事合规领域加强资源投入,使其作为企业经营成本的基本内容之一。同时,有必要适当引入外部监督机制,我国目前正在建立企业监管的相关法律体系,对特定企业刑事合规执行的监督已然成为部分政府机关的重要工作内容,后期有必要进一步扩张法律体系,加强外部监管。同时可合理地引入域外的行业协会自治和监管的做法,从而形成企业自身、行业监督、政府监管的三层合规执行监管体系,确保刑事合规计划从纸面走向实践。


5.后续性步骤:监测与评估。刑事合规制度是一个动态的制度,不能停滞不前。连续的、主动的监测和审查是刑事合规的标志性组成部分,从而使公司企业能够适应不断变化的风险。因此,刑事合规的监测和评估应当成为企业自身管理工作的一部分。为了使刑事合规取得最大的效果,可以考虑引入外部专业评估。具体来看,对于刑事合规效果的评价应当从以下几个方面开展:其一,企业中刑事合规工作开展的数量和规模,刑事合规工作同企业自身经营管理的契合性;其二,企业刑事合规在企业经营管理中的地位和功能,企业经营管理行为是否经过刑事合规环节;其三,基于刑事合规所预防、发现、化解的刑事犯罪风险的数量和类型;其四,企业高管参与企业刑事合规工作的交流情况,包括主动的和被动的;其五,企业根据刑事合规建议的反馈所做的实际行动的情况。



免责声明

本文中的信息、意见等仅供读者参考之用,本文任何内容均不构成任何形式的法律意见或建议,在任何时候均不构成对任何人的个人推荐或建议,读者应对本文中的信息和意见进行独立评估,自主审慎做出决策并承担风险。定达律所及其关联人员均不承担任何责任。如果您需要就某项事情进行法律咨询,敬请联系下列律师:


12

肖波 | 执行主任图片

xiaobo@dingdalegal.com


肖波律师是上海定达律师事务所执行主任,获得中国人民公安大学硕士和复旦大学刑诉法学博士学位,之前曾在上海市浦东新区法院工作13年多,审理过1000多件案件。后作为合伙人加盟中伦律师事务所,积累了大量的刑事案件和危机处理经验。肖律师业务聚焦于金融、互联网及经济领域犯罪、白领犯罪的刑事辩护、反商业贿赂、企业危机处理、民商事争议解决等。在刑事犯罪领域发表了大量的专业论文。


12

王珂 | 律师图片

wangke@zlwd.com


王珂律师是北京市中伦文德律师事务所上海分所律师,从复旦大学获得法学硕士学位,具有11年的法律工作经验,擅长公司知识产权保护、公司合规、劳动法、争议解决等业务,并具有大量的公司一线操作经验,曾在米其林、中芯国际等大型企业及集担任内部法律顾问。