企业合规机制对认定单位犯罪的影响

2022-02-16

我国单位犯罪制度在理论上长久以来多有争议，而如火如荼的企业合规制度试点工作又将旧问题推上了新时代的潮头。近期笔者在研究企业合规制度时发现一些共性的问题，例如企业合规制度适用的情形在很多情况下系涉嫌单位犯罪的案件，因此单位犯罪与自然人犯罪的界分往往是前置的问题，一些企业认为制定相关规章制度就等于企业合规，故产生了如何避免涉案企业“纸面合规”即脱罪的问题。这些问题在为民营企业营造良好法治环境的政策氛围下显得尤为重要，又因企业合规制度的试点工作如火如荼而具有现实且紧迫的意义，故笔者撰写此文，与大家共同探讨相关问题。

一、“非系统性企业犯罪”对于区分单位和自然人犯罪的影响

陈瑞华教授在《企业合规出罪的三种模式》一文中，将企业犯罪分为系统性企业犯罪与非系统性企业犯罪，前者包括企业内部集体决策实施的犯罪行为和经企业负责人授权或授意实施的犯罪行为两种，后者指没有集体决策或负责人授意时，企业内部的其他管理人员或其他员工以企业名义为企业利益实施的犯罪行为^[1]。后者这类犯罪中不难证明行为人“以企业名义”和“为企业利益”，但证明行为人的意志体现了企业的整体意志却较为困难和存在争议。

试举例说明此种情景：

假设A公司将自己具有商业秘密属性的技术资料交予B公司，委托B公司进行具体工艺设计和产品生产，并在合同中约定了B公司对相关技术负有保密义务。合同履行过程中，B公司员工甲为提高自己的绩效，对案外人乙谎称该技术为自己在B公司的职务成果，可对外授权使用，乙欣然同意。后甲依照内部审核流程，经过所属部门、技术部门和总工程师三级审批，以B公司名义与乙签订了技术授权合同且合同价款归于B公司，造成A公司的商业秘密泄露并遭受巨大损失。A公司发现后找B公司交涉，但B公司始终回避，也未对甲作出任何处理，A公司不得已报案，B公司迟迟未对A公司作出赔偿。此时甲显然构成侵犯商业秘密罪，但B公司面对指控，辩称自己不知情，且已与员工签订了保密协议，告知员工应保守客户的商业秘密，且制定了关于保守本公司掌握的国家秘密、商业秘密的保密规定。故B公司援引被称为合规无罪抗辩第一案的“雀巢员工侵犯公民个人信息案”，称自己已建立了合规制度和合规管理体系，因此不属于单位犯罪。

上述案例的争议点在于如何认定“为单位利益”和“单位意志”。笔者认为，甲虽然动机在于提高自己的绩效，但由于客观上犯罪行为的收益归于公司而非个人，甲主观上在行为时也明知犯罪所得收益将归属于公司而仍实施犯罪行为，故笔者认为并不影响“为单位利益”的认定。《全国法院审理金融犯罪案件工作座谈会纪要》也仅要求客观上“违法所得归单位所有”。

而在单位意志认定的问题上，甲在公司内部申报时未表明技术来源，公司各级部门审批时也未进行实质审查，属于管理上的失职。在事发后B公司也未对甲作出惩戒处理，属于对违法行为的放纵。由于我国刑法中认定单位犯罪以自然人犯罪为纽带，“在预防欺诈及其他经济犯罪方面存在失职”时构成特定的失职犯罪的“预防失职模式”^[2]在我国并不适用。所以仍要通过认定B公司的管理失职和放纵属于主观罪过的方式来认定B公司构成单位犯罪。

陈瑞华教授指出，对于非系统性企业犯罪，我国司法实践中遵循着一种“主观意志推定”规则，只要企业不采取禁止、纠正、预防等措施，就要承担刑事责任^[3]。我国相关司法解释也作了相同的规定。最高人民法院、最高人民检察院、公安部、司法部、生态环境部《关于办理环境污染刑事案件有关问题座谈会纪要》（以下简称《环境纪要》）规定，“为了单位利益，实施环境污染行为，并具有下列情形之一的，应当认定为单位犯罪：（1）经单位决策机构按照决策程序决定的；（2）经单位实际控制人、主要负责人或者授权的分管负责人决定、同意的；（3）单位实际控制人、主要负责人或者授权的分管负责人得知单位成员个人实施环境污染犯罪行为，并未加以制止或者及时采取措施，而是予以追认、纵容或者默许的；（4）使用单位营业执照、合同书、公章、印鉴等对外开展活动，并调用单位车辆、船舶、生产设备、原辅材料等实施环境污染犯罪行为的”。

笔者想着重讨论的是第三项。自然人犯罪的主观罪过必须形成于事前或事中，事后对他人犯罪行为的承认或帮助，仅构成窝藏、包庇罪、洗钱罪或掩饰隐瞒犯罪所得罪，绝不构成主犯罪名。但该条司法解释表明，对于企业犯罪主观意志的认定方式与自然人相比存在一个重大区别——即便企业在员工的犯罪行为发生前对此不知情，但员工行为后得知后却不采取补救措施的，仍可认定为具有犯罪故意。这种特殊性的原因在于，环境污染案件中，若不及时采取补救措施，污染的危害后果仍将不断扩大，并不属于“事后”的范畴，而是“行为后果持续中”。企业明知危害扩大仍不采取措施的，可以视为对员工先前行为的承认和接受，应当对先前行为和之后扩大的危害结果承担刑事责任。知识产权犯罪案件具有类似的特征。由于知识产权的犯罪对象，即著作、商标、专利、商业秘密等具有易传播、可复制的特性，因此犯罪行为发生后若不采取制止措施，将导致被害人所享有的知识产权被进一步侵害。因此，笔者认为同样可以类比适用《环境纪要》中的相关规定。

目前理论界对重构单位犯罪制度呼声较大，例如陈瑞华教授就提出了“企业独立意志理论”^[4]，笔者也相信在企业合规制度试点工作如火如荼的当下，分离单位与单位成员之间的意志与责任认定是必然趋势。在这种视角下，若将单位与所属成员视作两个行为主体，并用承继的共犯理论解释《环境纪要》中的规定，将获得更清晰的理解。企业员工在企业负责人事先不知情的情况下实施了污染环境的犯罪行为后，由于该类案件特殊性，实行行为仍处于未实行终了的状态，此时企业负责人得知后，若不采取措施制止，等同于认可、接受了员工先前的犯罪行为及其结果，并中途加入，故应对员工先前及企业加入后的所有犯罪行为负责。

有学者指出，单位的主观意志也可以分为间接故意与直接故意。单位间接故意，指单位决策机构或责任人员明知自己的决定可能发生危害社会的结果,并放任这种结果发生的心理态度。在意志因素方面,它通常表现为单位默许、纵容内部职工犯罪的失职行为,而单位直接故意一般表现为单位指挥、同意工作人员实施犯罪。由于其意志内容的可选择性和不确定性,单位间接故意的判断难以通过对客观构成要件事实的正面评价来完成,只能结合单位自身状况和成员犯罪情况来综合认定^[5]。

论证单位犯罪的归责模式有两种路径，即个人模式和组织模式。个人模式以负有管理职责的自然人为中介，将单位的决策机构或负有决策职权的人（如董事长、总经理）的行为视为单位的行为。组织模式则认为单位因其先在的、对自然人犯罪行为防止措施的怠惰而被归责；或将单位内部人员所有具有客观业务关联性的行为从整体上是为单位的行为，单位因此应对自然人的行为负责。理论中也存在综合两种模式的“复合模式”^[6]。

在实际案例中，也经常可以同时从两种模式描述一起事实。例如，某单位走私案中，公司经常进口某一种货物，公司主管明知该货物的正常税率，当其接受了明显不正常的低申报税率，就不能以不知道下属走私而逃避对单位走私的明知和责任。也就是说将单位主管人员的责任建立在对业务的熟悉能力和对职工的监督义务上^[7]。个人模式下，可以认为公司主管在对货物正常税率有所了解时，应当明知不正常低税率的货物很有可能是走私货物，但未加以阻止，属于间接故意，行为方式上属于不作为；在组织模式下，则可以认为公司由于未核实货物来源，未尽监督义务，故应当被追责。

以上情形均为单位对员工的犯罪行为知情或至少知道实施犯罪行为的相当可能性，而对于单位事先不知情的情形，即员工未经请示因职务作出的犯罪行为，则更多地从是否包含在内部授权范围内、所得利益是否归属于单位等角度做出判断。而在判定员工行为是否超出授权范围，则应着重考虑业务管理的惯例、员工职责范围等。如某走私案件中，郭某作为业务员在代理报关业务中参与走私，所得利益归于公司。其所在的代理公司与申报关税的公司保持了长期合作关系，郭某这次做的是老业务，依惯例不需要再向公司汇报细节，所以无需公司再次授权，法院因此认定郭某的行为出于公司意志^[8]。这表明在组织模式的单位归责模式下，以下因素可作为推认单位间接故意的基础事实: (1)是否建立具体的内部控制制度; (2)是否建立适当的个案决策程序; (3)是否有效执行风险防范机制; (4)违法所得是否归属于公司; (5)以往有无受过类似法律制裁的经历^[9]。以当下热点的话语表述就是，企业是否建立了有效的合规管理体系，这也就引出了下一个问题。

二、企业“纸面合规”对认定单位犯罪的影响

在开篇所举案例中，B公司提出除了上述提及的抗辩理由，还声称其内部设立了有关保守客户秘密的规章制度，故可类比雀巢案，以存在合规体系为由进行无罪抗辩，如何看待？笔者认为，这实际上这属于“纸面合规”，不符合陈瑞华老师提出的“主观过错免除模式”的条件，不能作为出罪理由。

“纸面合规”问题即引申出来的是企业合规体系有效性的评价标准问题，对此，最高检检察理论研究所所长谢鹏程建议，从合规管理体系的设计、执行和效果三个环节对合规有效性进行评估。具体而言，企业合规管理体系设计的有效性,是指根据涉案企业合规风险设计的合规管理体系具有充分性和可行性；执行的有效性,是指企业具备实施合规管理体系的条件、意识和能力,并提供了足够的资源保障；效果的有效性,是指通过合规管理体系的实施促进了合规文化的形成、合规目标的实现、可持续发展能力的获得等^[10]。

上述三个环节的评估细则也可以借鉴ISO 37301:2021《合规管理体系要求及使用指南》国际标准。该《指南》也由多位中国专家参与制定。政府机构可以将ISO 37301确立的合规管理理念应用于行政监管活动，通过对组织的合规管理体系运行情况评价结果来匹配相应的监管手段和措施，实施精准监管，同时还作为司法机关对违规企业量刑与监管验收的依据，可以将ISO 37301确立的合规管理体系要求作为司法机关对涉及违规企业量刑的考量依据，可以作为落实依法不捕不诉不提出判实刑建议等司法意见、制定合规指引、督促企业合规整改和第三方监管验收的依据^[11]。

实际上我国已经开始了对此国际标准的本土化工作，近期中小企业协会也专门立项并成立了《中小企业合规管理体系有效性评价》这一国家团体标准课题组，将来可以作为中小企业自身开展合规管理体系有效性评价，也适用于第二方、第三方对中小企业合规管理体系有效性的评价，相信未来合规管理体系国家标准出台后，我国企业合规工作将获得有力的规范支撑。

ISO 37301内容十分丰富，从组织环境、领导力、规划、支持、操作、绩效评估、改进七个方面对合规体系的有效性提示了要求和指引，限于篇幅本文无法详细介绍，只能结合上文案例以说明部分重要条款。以建立了有效合规体系为抗辩理由时，被告企业应承担相应的举证责任。案例中B公司至少在以下几方面明显地违背了ISO 37301的准则：

1.组织环境方面

ISO 37301 4.1项：“组织应确定于其目的相关并影响其实现合规管理系统预期结果能力的外部和内部问题，为此应考虑广泛的问题，包括但不限于……与第三方的业务关系的性质和范围”；4.5项：“组织应系统地识别其活动,产品和服务产生的合规义务,并评估其对运营的影响”；4.6项：“组织应通过将合规义务与其活动,产品,服务和运营的相关方面相关联来识别合规风险。组织应评估与外包和第三方流程相关的合规风险”。开篇所举的案例中，B公司作为一家研发型企业，经常接受客户的设计委托，知识产权风险应当是合规防范的重中之重。各审批部门却丝毫不关心涉案技术从何而来，研发成本从何而来，实验设备和场地位于何处，而径直予以审批通过，完全是形式审查。没有识别重点领域合规风险，也就无法达到下文“领导力”方面的要求，没有将“合规义务已整合到政策和程序中”。

2.领导力方面

5.1.1项：“理事机构和高级管理者应通过以下方式表现出对合规管理体系的领导和承诺……确保遵守承诺，并适当处理违规行为”；5.1.2项：“高级管理者应鼓励建立和支持合规的行为，它应防止而不是容忍损害合规性的行为”；5.3.1项：“高级管理者应……建立和维护问责机制，包括纪律处分和后果”；5.3.2项：“遵守职能应监督……合规义务已整合到政策和程序中”；5.3.3项：“管理层应……确保其控制范围内的所有人员均遵守组织的合规义务、政策和程序”；5.3.4项：“所有人员应遵守组织的合规义务”。很明显，B公司在案发后未“适当处理违规行为”，而是“容忍损害合规性的行为”。

3.运行方面

8.3项：“组织应建立、实施和维护一个程序，以鼓励报告企图、疑似或实际违反合规政策和义务的情况”。在整个案件中，B公司内部从底层员工到中级管理层再到高管，没有任何一个人对该起行为提出质疑，甲的直接上级丙知情不报，鼓励举报违反合规义务的程序并不存在。

以上是企业犯罪案件中最常出现的几种情况，笔者仅仅是举一案例予以说明，并不意味着合规标准的其他方面不重要。陈瑞华教授认为进行企业责任与员工责任切割时应考虑以下几方面：首先，企业为预防特定合规风险，颁布了专项合规政策和员工行为准则，明确告知了员工行为的边界范围，对那些违法违规行为提出了明确的禁止性要求，并建立了惩戒性制度；其次，企业为预防合规风险，需要对员工或高管进行合规培训，包括定期的常规培训和针对重点高危员工的专项培训；再次，在日常经营过程中，企业对员工的行为建立了实时合规监控措施和行之有效的合规监控措施，存在自下而上的合规报告机制，实施了违规行为的举报制度；最后，在违规行为发生后，企业对于员工的违规行为及时进行调查和惩戒，并适时进行制度整改^[12]。

总而言之，建立一个有效的全面合规体系是一件相当复杂的工作，并非制订两部文件、要求员工签署承诺书就可以自称“企业合规”。如果不能将合规制度贯彻到企业运行的各领域、全流程，结果只能是无效的“纸面合规”。应当注意的是，所谓合规有效性评价标准未被引入刑事及有关行政法律规范前，并不具有法定的责任阻却效力。当然我们有理由相信包括单位犯罪、企业合规制度在内的中国刑事司法制度和行政监管制度会愈加完善，但也应谨防和警惕企业纸面合规成为帮助企业逃脱责任的借口和工具。

文中备注：

[1]参见陈瑞华：《企业合规出罪的三种模式》，载《比较法研究》2021年第3期，第69-88页。

[2]参见陈瑞华：《企业合规的基本理论（第二版）》，法律出版社2021年9月，第225页。

[3]参见陈瑞华：《企业合规出罪的三种模式》，载《比较法研究》2021年第3期，第69-88页。

[4]参见陈瑞华：《企业合规的基本理论（第二版）》，法律出版社2021年9月，第235页。

[5]参见李冠煜：《单位犯罪处罚原理新论——以主观推定与客观归责之关联性构建为中心》，载《政治与法律》2015年第5期，第33-46页。

[6]参见李冠煜：《单位犯罪处罚原理新论——以主观推定与客观归责之关联性构建为中心》，载《政治与法律》2015年第5期，第33-46页。

[7]参见《单位犯罪研究》课题组，《上海法院系统审理单位犯罪情况调查》，载《华东刑事司法评论》2003年版第二卷，第276-310页。

[8]同上。

[9]参见李冠煜：《单位犯罪处罚原理新论——以主观推定与客观归责之关联性构建为中心》，载《政治与法律》2015年第5期，第33-46页。

[10]参见谢鹏程：《涉案企业合规管理体系有效性的评估与审查》，见《企业合规监督考察研讨会实录》https://mp.weixin.qq.com/s/fU1jlyikn0Eozq0ir6RA-A

[11]参见《ISO37301:2021〈合规管理体系要求及使用指南〉国际标准解读》，“质量与认证”公号2021年4月15日发布，https://baijiahao.baidu.com/s?id=1697035519298634897&wfr=spider&for=pc。

[12]参见陈瑞华：《企业合规的基本理论（第二版）》，法律出版社2021年9月，第256页。

本文作者：