“風險為本”視野下的民營企業(yè)反洗錢刑事合規(guī)路徑建構

徐 宏,孟潞潞

(華東政法大學 刑事法學院，上海 200000)

一、問題的提出

2016年8月，美國司法部起訴遼寧丹東鴻祥實業(yè)發(fā)展有限公司的實際控制人及三名高管違反《國際緊急狀態(tài)經濟權力法》和美國反洗錢法律。同年9月16日，美國財政部海外資產控制辦公室(OFAC)宣布對有關實體和個人實施制裁，同時對有關實體及其前臺公司的所有資金進行沒收(1)See “Four Chinese Nationals and China-Based Company Chargedwith Using Front Companies to Evade U.S.Sanctions Targeting North Korea’s Nuclear Weapons and Ballistic Missile Programs”，https://www.justice.gov/opa/pr/four-chinese-nationals-and-china-based-company-charged-using-front-companies-evade-us，最后訪問日期：2020年11月1日。。2017年12月，中國國家發(fā)展改革委、商務部等聯合制定了《民營企業(yè)境外投資經營行為規(guī)范》，要求企業(yè)誠信經營，不得以虛假境外投資非法獲取外匯、轉移資產和進行洗錢活動，并加強境外風險防控，嚴格執(zhí)行重大決策、交易的合規(guī)性審查，做好境外投資業(yè)務相關的監(jiān)管規(guī)則和合規(guī)培訓。2020年12月26日，《中華人民共和國刑法修正案(十一)》頒布，其中，第十四條對我國《刑法》第一百九十一條洗錢罪進行了修改，刪除了原條款所列第二、第三、第四項行為方式中的“協助”字樣，這表明，我國正式承認自洗錢行為在刑法上的犯罪屬性，這大大強化了對洗錢行為的刑事打擊力度，顯示我國反洗錢管控工作的進一步加強。

由此可見，民營企業(yè)所面臨的國內外反洗錢形勢日益嚴峻，涉案風險已然升級。一旦卷入洗錢案件，輕則企業(yè)聲譽受損和承擔巨額罰款，重則破產倒閉和引發(fā)嚴重的負外部效應。因此，一方面，對企業(yè)自身而言，反洗錢刑事合規(guī)建設急需提上日程，將其作為合規(guī)計劃的一部分，及時識別市場動向和響應政策風向；另一方面，對國家而言，對企業(yè)進行全方位引導有助于及時化解洗錢風險，反洗錢行政監(jiān)管有必要延伸至金融機構以外的具有洗錢風險的領域。同時，面對洗錢犯罪中復雜的利益牽連，刑事法亦需進行綜合考量以期達到社會效益的最大化。而這一切，都始于對民營企業(yè)洗錢風險的有效識別與評估。因此，筆者將從FATF所秉持的“風險為本”的反洗錢理念切入，分析企業(yè)洗錢風險來源及風險的合理分配，為中國民營企業(yè)反洗錢刑事合規(guī)建設構建一條切實可行的發(fā)展路徑。

二、“風險為本”的反洗錢監(jiān)管方法與民營企業(yè)洗錢風險來源

(一)“風險為本”的反洗錢監(jiān)管方法

以風險為基礎的監(jiān)管理念，是由英國金融監(jiān)管局在2000年制定的《新千年的新監(jiān)管者》中首次提出的，彼時，“風險評估”這一思想開始進入國際反洗錢領域。2004年，英國政府在《國家反洗錢戰(zhàn)略》中進一步明確，“將以風險為基礎，用靈活的原則性規(guī)定取代描述性的、具體的監(jiān)管要求”。這一理念的提出與明確，源于對以合規(guī)性為重點的反洗錢監(jiān)管的反思：經過比較研究，英國政府發(fā)現，在投入了相較于別國更高的反洗錢監(jiān)管成本和實施了更為嚴格的反洗錢監(jiān)管標準后，反洗錢工作并未收獲與成本相當的產出[1]10。同樣的情況也發(fā)生在我國，以可疑交易報告制度為例，在反洗錢監(jiān)管機制引入之初，出于培養(yǎng)金融機構數據報送意識和員工風險識別技能的需要，該制度下設定了“一攬子”客觀標準，并由監(jiān)管部門強制義務主體遵循，由于監(jiān)管部門關注的僅僅是交易風險報告的有無，因此，最直接的結果是防御性報告的盛行[2]61。在世界范圍內，“規(guī)則為本”的反洗錢監(jiān)管工作均表現出風險敏感度低、監(jiān)管措施落后的缺陷[3]46。于是，2012年2月，反洗錢金融行動特別工作組(FATF)頒布了《反洗錢監(jiān)管新四十項建議》，對以“風險為本”的反洗錢與反恐融資措施進行了詳細論述，自此，“風險為本”的反洗錢監(jiān)管體系正式取代了原先“規(guī)則為本”的反洗錢監(jiān)管體系，開始在全球范圍內實施[4]。

FATF在建議1(風險評估和應用“風險為本”方法)中指出，“各國應采用‘風險為本’的辦法，以確保防止或平息洗錢和資助恐怖主義行為的措施與已查明的風險相稱……當國家發(fā)現更高的風險時，他們應該確保他們的反洗錢及反恐融資制度能夠充分解決這些風險。如果認為風險較低，國家可以決定在某些條件下，允許對金融行動特別工作組的一些建議采取簡化措施”，借用美國金融犯罪執(zhí)法局(FinCEN)的話來說，就是“將更多的反洗錢合規(guī)資源投入到洗錢風險更大的業(yè)務領域”。以客戶盡職調查為例，義務主體可根據其所識別的風險狀況，決定對客戶適用簡易盡職調查程序或是強化盡職調查程序。

2008年，《中國人民銀行關于進一步加強金融機構反洗錢工作的通知》的頒布標志著我國反洗錢領域“風險為本”理念的引入。2018年9月，央行反洗錢局于FATF對我國進行第四輪互評估期間，發(fā)布《法人金融機構洗錢和恐怖融資風險管理指引(試行)》(銀反洗發(fā)[2018]19號)(以下簡稱《19號文》)，作為指引金融機構建立符合自身情況的反洗錢和反恐融資風險治理框架的綱領性文件，《19號文》提出了四大風險管理原則(全面性原則、獨立性原則、匹配性原則、有效性原則)，以期義務主體將風險管理融入日常經營，于自身管理能力內化解風險。“風險為本”的反洗錢措施使得監(jiān)管機構對于企業(yè)在洗錢風險識別與化解方面具有靈活的指引作用，有助于在一定程度上促進企業(yè)主動履職、恪盡勤勉義務，以緩解監(jiān)管機構與逐利性企業(yè)的目標對立，是反洗錢事業(yè)發(fā)展到現階段的必然選擇[1]11。

(二)民營企業(yè)洗錢風險來源

在反洗錢機制中，抵御洗錢風險的第一道防線即是客戶盡職調查制度。2020年8月，美國金融犯罪執(zhí)法局于全球新冠疫情日益嚴峻之際，發(fā)布了第三份關于客戶盡職調查制度的常見問題官方答疑，以防范洗錢者趁勢活躍(2)See “Frequently Asked Questions Regarding Customer Due Diligence (CDD) Requirements for Covered Financial Institutions.”，https://www.fincen.gov/resources/statutes-regulations/guidance/frequently-asked-questions-regarding-customer-due-1，最后訪問日期：2020年11月3日。。該份官方答疑再次強調了反洗錢的 “風險為本”原則和義務主體的主動履職。有效防范洗錢風險是企業(yè)反洗錢合規(guī)的核心，就民營企業(yè)而言，關于洗錢風險防范的合規(guī)計劃需考慮以下幾點可能的風險來源：

1.內部風險

首先是企業(yè)內部人員不作為導致的洗錢風險。此處主要涉及高級管理層履職問題。例如，2020年3月，美國合眾銀行前任風險官邁克爾·拉方丹(Michael LaFontaine)被FinCEN處以45萬美元罰款，理由是在其任職期間，合眾銀行使用了交易監(jiān)控軟件，限制了系統預警數量，而拉方丹對此并未采取任何行動，導致大量可疑交易未能如實上報，這顯然對于相關犯罪起到了一定的助推作用(3)See “FinCEN Penalizes U.S. Bank Official for Corporate Anti-Money Laundering Failures”，https://www.fincen.gov/news/news-releases/fincen-penalizes-us-bank-official-corporate-anti-money-laundering-failures，最后訪問日期：2020年10月23日。。此前，著名美國國際快速匯款公司——速匯金國際有限公司的前任首席合規(guī)官托馬斯·海德爾(Thomas.E.Haider)同樣因未能確保公司遵守反洗錢法律法規(guī)而受到FinCEN的重罰(4)See “FinCEN Assesses $1 Million Penalty and Seeks to Bar Former MoneyGram Executive from Financial Industry”，https://www.fincen.gov/news/news-releases/fincen-assesses-1-million-penalty-and-seeks-bar-former-moneygram-executive，最后訪問日期：2020年10月23日。。英國于2016年實施高級管理人員認證制度，擔任高級管理人員的個人對于其責任義務范圍內的任何問題，均需承受相當程度的職務處罰(5)See “Senior Managers and Certification Regime”，https://www.fca.org.uk/firms/senior-managers-certification-regime，最后訪問日期：2020年10月28日。。美國紐約州金融服務局于2016年，將高級管理人員簽署合規(guī)承諾書的制度納入新頒布的反洗錢條例中(6)See “Press Release - June 30, 2016: DFS Issues Final Anti-Terrorism Transaction Monitoring and Filtering Program Regulation”，https://www.dfs.ny.gov/reports_and_publications/press_releases/pr1606301，最后訪問日期：2020年10月27日。。我國《19號文》在第二章風險管理架構中，也著重強調了董事會及高級管理層的履職責任，并授權高級管理人員牽頭負責洗錢風險管理?？梢姡呒壒芾砣藛T在反洗錢合規(guī)工作中的履職情況已經越來越成為反洗錢監(jiān)管的重點。

其次是企業(yè)內部人員非法作為導致的洗錢風險。例如，2012年我國湖北省首例洗錢案即是由于企業(yè)內部監(jiān)管缺位而滋生的白領犯罪：某經貿公司法定代表人鄭瑩在其任職期間，將本公司銀行賬戶提供給其丈夫，助其清洗非法吸收公眾存款所得資金，最終被法院以洗錢罪判處有期徒刑4年，經貿公司因此商譽受損，股東被迫承擔重大利益損失[5]。2020年9月，廣東省肇慶市警方破獲一起內外勾結，利用地方彩票兌獎程序漏洞進行洗錢的案件，個別彩票發(fā)行管理中心人員勾結洗錢者，調換中獎人員身份資料，利用“中獎彩票”清洗非法資金(7)參見《勾結內部人員洗錢盯住地方彩票兌獎程序漏洞》，https://m.sohu.com/n/252067130/，最后訪問日期：2020年11月7日。。此類內部洗錢風險往往具有欺騙性強、隱蔽性大的特點，對于企業(yè)商譽和經濟利益的重創(chuàng)也更為直接。

2.外部風險

在參考FATF“40條建議”以及反洗錢相關論文的風險因素分類之后，筆者認為，民營企業(yè)可能面臨的外部洗錢風險大多可囊括于客戶風險，也即，企業(yè)務必注重客戶盡職調查的合規(guī)建設。對此，需注意以下幾點：

一是新、老客戶風險。在針對金融機構的反洗錢監(jiān)管要求中，客戶盡職調查可大致分為客戶身份初次識別、客戶身份持續(xù)識別、客戶身份重新識別等，同樣的，民營企業(yè)也需要對不同的客戶群體進行針對性調查。一方面，在面對新客戶時，需充分利用客戶留下的姓名、地址、聯系方式等信息，利用互聯網搜索工具，從海量信息中提取出能印證客戶身份、排除合理懷疑的有效事實證據，包括客戶身份、近親屬身份、關聯企業(yè)等。需高度注意身份信息與高風險地區(qū)相關聯的客戶以及交易內容與身份信息異常的客戶。另一方面，對于老客戶，企業(yè)仍然不能放松警惕，可以根據客戶資料和客戶在一段時間內的交易模式，對客戶未來交易情況進行預測，對于交易情況不符合預期的客戶，需提高風險等級與防范意識[2]63。

二是特殊人群風險。例如，當客戶身份或其近親屬身份為軍人時，盡職調查會由于該職業(yè)的信息保密度較高而面臨較大困難。又如，來自FATF所認定的“高風險和其他受監(jiān)控地區(qū)”的客戶，會由于較高的洗錢地理風險而受到特別關注[6]。不同的行業(yè)與地區(qū)對于特殊人群的認定及其風險程度判定可能會有所不同，這需要結合地區(qū)經濟發(fā)展水平、風土人情、國家政策等因素綜合考慮。

三是風險調查程度?！帮L險為本”的反洗錢方法決定了監(jiān)管機構對于義務主體的盡職調查應達到何種勤勉程度并無明確性規(guī)定，《19號文》第五條對于法人金融機構洗錢風險管理也僅提出了抽象的“全面性”要求。然而，由于客戶盡職調查是一個可以不斷深入的永無止境的過程，因此，企業(yè)需把握適當的謹慎標準而無須追求絕對的全面性。

四是信息保存。出于持續(xù)性調查和履行合規(guī)義務的需要，企業(yè)須對相關信息進行長期保存，包括調查信息的保存和交易記錄的保存。FATF在建議10(客戶盡職調查)之后，旋即規(guī)定了建議11(信息保存)，認為義務主體應當在業(yè)務關系結束后或偶然進行交易之日起至少5年內，保存通過客戶盡職調查獲得的所有記錄及分析結果，以便迅速滿足監(jiān)管機構對信息內容提出的相關要求，這種記錄必須足以重建個別交易的完整情況。因此，信息保存與盡職調查的關系尤為緊密。

三、風險的合理分配

(一)民營企業(yè)不應承擔概括的風險管控義務

事實上，風險為本的反洗錢監(jiān)管工作的前提，是企業(yè)擁有完善的內控機制。我國的企業(yè)合規(guī)理念，是經由西方跨國公司在我國設立合資、合作與獨資企業(yè)而引入的，是改革開放帶來的市場成果。2018年，我國迎來了企業(yè)合規(guī)元年，全國企業(yè)合規(guī)委員會建立，國務院國有資產監(jiān)督管理委員會頒布《中央企業(yè)合規(guī)管理指引(試行)》[7]。然而，一方面，在反洗錢領域，相較于金融機構，我國對于普通民營企業(yè)的合規(guī)指引文件仍然較少，監(jiān)管相對松散；另一方面，營利性特征使得我國民營企業(yè)主動合規(guī)的積極性不高，尤其是中小型企業(yè)，大多未涉足反洗錢領域，因此難以形成成熟完善的內控機制。在缺乏監(jiān)管機構的合規(guī)性指引與反洗錢實踐經驗不足的現實情況下，不能將風險管控義務概括地賦予民營企業(yè)。

2017年8月，國務院辦公廳發(fā)布《關于完善反洗錢、反恐怖融資、反逃稅監(jiān)管體制機制的意見》(以下簡稱《意見》)，該《意見》被反洗錢工作者譽為《反洗錢法》頒布十幾年來，我國關于反洗錢體系最全面的頂層設計和總體規(guī)劃，其中，第十二條規(guī)定，“……密切關注非金融領域的洗錢、恐怖融資和逃稅風險變化情況，對高風險行業(yè)開展風險評估，研究分析行業(yè)洗錢、恐怖融資和逃稅風險分布及發(fā)展趨勢……”“對于……其他存在較高風險的特定非金融行業(yè)，逐步建立反洗錢和反恐怖融資監(jiān)管制度”。由此，該文件原則性地兼顧了金融行業(yè)和非金融行業(yè)的反洗錢工作，強調了部分領域存在的監(jiān)管制度不健全，合作機制不順暢等突出的矛盾與問題，相信隨著國家反洗錢體制機制的進一步完善，我國民營企業(yè)進行內部反洗錢合規(guī)建設的方向會越來越明確。

(二)刑事法應具有促進企業(yè)完善內控機制的社會擔當

有學者研究發(fā)現，“國際反洗錢預防政策的有效性取決于各國政府和中介部門的努力程度；反洗錢利益主體是否積極努力，與激勵機制密切相關”[8]。由此，國家應當重視制定相應的激勵機制，作為對民營企業(yè)反洗錢合規(guī)建設的積極回應，促進義務主體的主動履職，而不是對反洗錢的被迫選擇，如此，方能突破反洗錢工作有效性不足的現實困境。并且，根據Thomas Rotsch教授對刑事合規(guī)所下的定義，刑事合規(guī)的核心要素不僅包括內控機制，還有與之相關聯的刑罰意義(8)“刑事合規(guī)包含所有客觀上事前必要的或者事后被刑法認可的規(guī)范性、制度性以及技術性的屬于某一組織的措施，這些措施的相對人既可以是組織的成員、商業(yè)合作者，也可以是國家或者社會大眾。這些措施的目的：1. 降低組織或者組織成員實施的與組織有關且違反國內或國外法的經濟犯罪行為的風險或者是相應的犯罪嫌疑的風險; 2. 與刑事執(zhí)法機構達成一致而對刑事處罰產生積極影響，并最終借此以提高企業(yè)的價值?！盩homas Rotsch, Compliance und Strafrecht—Fragen，Bedeutung，Perspektiven: Vorbemerkungen zueiner Theorie der sog, Criminal Compliance, ZStW 2013: 125( 3) ,S.494. 參見李本燦：《拒不履行信息網絡安全管理義務罪的兩面性解讀》，載《法學論壇》2017年第3期，第140頁。。也正是在這個意義上，企業(yè)才有了進行刑事合規(guī)建設的動力，因此，刑事法應具有促進報應型企業(yè)刑事責任向預防型企業(yè)刑事責任轉向的考量，立法者制定具有針對性的刑事激勵措施有助于促進企業(yè)進行積極的自我管理，從而實現企業(yè)與國家“雙贏”的目標。

考慮到刑事法律責任的處罰之重、影響之深，以至于刑事法律風險一旦實現，對于企業(yè)和社會的打擊有可能是慘重的。例如，曾經鼎盛一時的湖南太子奶集團在2008年金融風暴中隕落，2010年被裁定進入破產重整程序，其創(chuàng)始人李途純卻在重整前夕因涉嫌非法吸收公眾存款罪等犯罪被捕，因羈押期間無法參與企業(yè)破產重整，其合法產權只能任人處置，即使最終被無罪釋放也已無力回天(9)參見《該是重視“謙抑性原則”的時候了》，http://finance.china.com.cn/roll/20170717/4309609.shtml，最后訪問日期：2020年11月12日。。又如，2002年6月15日，當時世界五大會計師事務所之一的安達信，因涉嫌參與安然公司財務造假，銷毀相關資料并拒絕認罪協商，被判妨礙司法罪，禁止從業(yè)5年，這使其被迫終止與所有客戶的業(yè)務往來，最終導致了安達信的倒閉和幾千名員工的失業(yè)，造成了嚴重的負外部效應[9]。更令人唏噓的是，在2005年，美國聯邦最高法院推翻了上述判決，然而，刑事法律后果實不可逆。這一事件引起了美國對企業(yè)犯罪刑事政策的反思和轉變，此后，即使是面臨巨大外界壓力的“匯豐洗錢案”，美國法官也仍然批準了緩起訴協議，這很有可能是考慮到負外部效應的結果[10]。

當然，永遠會存在這樣的問題，即刑事合規(guī)對于犯罪預防和社會效益的提升能夠起到多大的實際作用，以至于值得國家進行積極倡導，尤其是與洗錢這一本身就在世界范圍內愈演愈烈的犯罪活動相結合后，刑事合規(guī)的實證效果容易顯得更加撲朔迷離。筆者認為，這不是對與錯的簡單分辨，而是對各方利益進行綜合考量后的價值選擇。西門子公司在經歷全球行賄丑聞后，建立了如今堪稱完美的合規(guī)體系，便是刑事合規(guī)應當被大力提倡的有力證明。事實上，企業(yè)合規(guī)在我國發(fā)展到現在，問題已經不是是否應當選擇其作為社會治理手段，而是如何發(fā)揮其最大效用。

四、民營企業(yè)反洗錢刑事合規(guī)之路徑構建

(一)國家對民營企業(yè)反洗錢合規(guī)建設的合理引導

1.風險判別——肯定客觀標準的保障性作用

在全球范圍內，金融機構在可疑交易報告機制建立之初，一般遵循的是客觀的風險判別標準，即事先設定以洗錢為目的的交易所普遍具有的特征，在某筆交易符合一項或多項特征時，系統發(fā)出預警。客觀標準有助于培養(yǎng)義務主體的風險警惕意識以及風險識別技能，但由于刻板且透明的客觀標準易導致義務主體的防御性報送以及洗錢分子的有意規(guī)避，近年來，各國監(jiān)管機構逐漸將判斷權下放給義務主體，由義務主體掌握交易風險判定的主動權，實現了風險判別標準從客觀到主觀的轉變。由于可疑交易判別的主觀性，除非明顯沒有盡到勤勉義務，否則，義務主體并不會因為沒有發(fā)現可疑交易而受罰[2]6。美國聯邦金融機構檢查委員會(FFIEC)在《銀行保密法/反洗錢檢查手冊》中明確規(guī)定，檢查人員“應當專注于評估銀行對于可疑行為進行識別與調查的政策、程序、步驟，而不是去評價銀行對某一筆可疑交易的判斷是否得當”。這與刑事合規(guī)的時代內涵不謀而合。

然而，筆者認為，就金融領域與非金融領域的監(jiān)管現狀而言，風險判別標準應當有所區(qū)分。對金融領域義務主體主觀能動性的強調自不待言，但在非金融領域民營企業(yè)的反洗錢監(jiān)管初期，客觀標準應當作為風險判別的基礎，同時，這種客觀標準的建立必須充分考慮行業(yè)自身特性。這就需要反洗錢行政主管部門會同行業(yè)主管部門，在制定客觀標準時發(fā)揮行業(yè)自律組織或行業(yè)協會的積極作用。這并不是要求非金融領域民營企業(yè)的反洗錢監(jiān)管倒退至“規(guī)則為本”的方法時期，而是在對行業(yè)監(jiān)管現狀進行綜合考慮和對行業(yè)洗錢風險進行全面評估的基礎上，對企業(yè)反洗錢最低要求的保障[3]47。從比較法的視角來看，世界各國在肯定金融機構交易風險判別主觀性的同時，并沒有完全拋棄客觀標準，以美國為例，其大額交易報告制度已經不再對相關交易進行體系化分類和量化判斷，但仍舊保留了客觀數額標準。

2.行業(yè)監(jiān)管——尊重民營企業(yè)的行業(yè)性差異

有觀點認為，可以以個別自身監(jiān)管體系較為健全的高風險行業(yè)為試點，逐漸展開對各相關行業(yè)的可疑交易監(jiān)測[11]77，對此，筆者表示支持。以房地產行業(yè)為例，房地產行業(yè)作為FATF在建議22(特定非金融行業(yè))中所羅列的非金融領域洗錢高風險行業(yè)之一，我國在2017年開始著手搭建該領域的反洗錢框架。一方面，該行業(yè)極易被不法分子作為洗錢渠道加以利用，早在2010年，中國人民銀行的相關調查顯示，在我國所有洗錢案中，通過房地產洗錢的案例占比近四成，僅次于金融行業(yè)；另一方面，我國自2005年以來為整治房地產行業(yè)交易亂象而頒布的一系列法律法規(guī)對于客戶身份識別和交易記錄保存等早有規(guī)定，從而為這一領域的反洗錢框架建設奠定了基礎[12]。因此，在房地產領域的反洗錢經驗可以酌情推廣至其他行業(yè)。

之所以建議選擇試點行業(yè)帶動反洗錢工作在各行各業(yè)的展開，是因為目前我國在非金融領域進行統一的反洗錢監(jiān)管尚存在一定的現實困境[11]77。首當其沖的便是對非金融機構反洗錢義務的明確。我國《反洗錢法》第三條規(guī)定，“按照規(guī)定應當履行反洗錢義務的特定非金融機構，應當依法采取預防、監(jiān)控措施，建立健全客戶身份識別制度、客戶身份資料和交易記錄保存制度、大額交易和可疑交易報告制度，履行反洗錢義務”。言下之意，特定非金融機構需擔負金融機構的所有反洗錢職能，然而，這樣一刀切的規(guī)定難免會將某些行業(yè)置于尷尬境地。以律師業(yè)為例，2006年，日本公布了一部金融監(jiān)控法案的概要，該法案若通過，作為義務承擔者的律師就必須將委托人的可疑交易報告給警察廳金融情報機關，并向委托人隱瞞這一事項。這無疑動搖了律師職業(yè)基礎——秘密保護原則，因此受到了日本律師聯合會的強力反對，最終使得立法者做出了讓步[13]?？梢姡聪村X監(jiān)管工作在不同行業(yè)的開展需要充分考慮行業(yè)個性差異。所幸，我國對這一問題已有認識，《意見》第十二條規(guī)定，“按照‘一業(yè)一策’原則，由反洗錢行政主管部門會同特定非金融行業(yè)主管部門發(fā)布特定行業(yè)的反洗錢和反恐怖融資監(jiān)管制度，根據行業(yè)監(jiān)管現狀、被監(jiān)管機構經營特點等確定行業(yè)反洗錢和反恐怖融資監(jiān)管模式”。

(二)國家對企業(yè)反洗錢合規(guī)建設的積極回應

根據世界范圍內已有的成功經驗，刑事合規(guī)的激勵措施需要遵循“胡蘿卜加大棒”的政策。因此，結合我國目前的規(guī)范與實踐，筆者將分別從正向激勵措施與反向激勵措施兩方面展開討論。

1.正向激勵措施

首先是刑事強制性措施的輕緩化適用。由于偵查機關可自行對除逮捕外的其他強制性措施進行審批，因此，不論是對人的強制性措施還是對物的強制性措施，相較于其他國家，我國在實踐中的做法都可以稱得上“雷厲風行”，因而“具備激勵合規(guī)的足夠大的空間”[14]23，對于實施有效合規(guī)計劃的企業(yè)，或可考慮刑事強制性措施的輕緩化適用。

其次是企業(yè)緩起訴制度的本土化運用。我國《刑事訴訟法》規(guī)定了較為全面的不起訴制度，其中附條件不起訴、酌定不起訴和特別情況不起訴，具有運用于激勵企業(yè)刑事合規(guī)的制度優(yōu)勢。同時，2018年《刑事訴訟法》修訂后新增的認罪認罰從寬原則也有助于實現企業(yè)緩起訴制度的部分功能。因此，即使我國尚未引入域外的企業(yè)緩起訴制度，不曾建立專門的關于涉案企業(yè)的程序分流機制，但是通過對現有制度的充分利用和科學改造，同樣能達成企業(yè)緩起訴制度本土化運用的良好效果[14]27-28。然而，應當明確的是，鑒于域外企業(yè)緩起訴制度暴露出的部分問題，例如檢察權過大等，考慮到我國目前的法治化進程以及近年來市民權利的高漲，相關工作務必做到公開透明、有理有據。

再次是不得自證其罪原則的保障性援用。刑事合規(guī)語境下的企業(yè)犯罪偵查工作很大程度上需要依賴于公司內部調查，那么出于刑事訴訟目的的公司內部調查是否可以援用刑事訴訟法上的不得強迫自證其罪原則？也即，公司內部調查形成的調查結果是否可以用于對企業(yè)及其員工的指控(包括來自國家和第三人的指控以及企業(yè)和員工利益沖突下的相互指控)？筆者支持以下觀點：一方面，對于企業(yè)而言，刑事合規(guī)是一種額外的負擔，如若不能達到企業(yè)的預期效果，反而會刺激企業(yè)選擇次優(yōu)合規(guī)計劃，從而背離了刑事合規(guī)的初衷；另一方面，對于內部自然人而言，盡管員工具有對公司的如實陳述義務，但對自然人訴訟權利的保障本身就是不得強迫自證其罪原則的應有之義[15]145-148。

最后是刑事實體責任的減輕或免除。不同于美國替代責任的歸責模式，我國的單位犯罪需認定企業(yè)自身的責任，因此，將刑事合規(guī)作為減輕或免除企業(yè)責任的事由就具備了充分的理論基礎[16]。另外，還需額外注意以下幾點：第一，堅持責任主義原則，以責任刑為上限，在責任刑以下決定刑罰輕重。這就意味著，即使企業(yè)表現出對刑事合規(guī)的強烈排斥，也不能以此為由加重其刑罰[15]143；第二，行政法上的義務并不必然能夠成為行為與刑事責任的連接點[15]144。我國目前對洗錢罪的刑事立法僅局限于事后打擊，即對于僅僅不履行反洗錢義務的行為，并不追究義務主體的刑事責任。因此，即使《19號文》進一步明確了高級管理人的責任，對于其單純違反反洗錢行政義務的行為，在我國刑法作出明確表示前，不宜認定為犯罪，對于企業(yè)本身亦是如此。

2.反向激勵措施

首先是可以考慮任命外部合規(guī)監(jiān)督官。合規(guī)監(jiān)督官制度是美國政府用于保障涉案企業(yè)能夠切實執(zhí)行和解協議而設置的。監(jiān)督官一般由監(jiān)管機構派遣的專業(yè)人員擔任，監(jiān)督官的工資由被監(jiān)督企業(yè)承擔，且擁有極大的獨立權力。例如，在2018年轟動一時的“中興通訊事件”中，在達成和解協議后，美國政府即向中興公司派駐了一名合規(guī)監(jiān)督官，其有權接觸所有可能與企業(yè)合規(guī)情況相關的信息并向司法部報告[14]31。因此，由于具備極強的侵入性，這一制度必然會對企業(yè)造成較大的壓力，可以考慮將其進行本土化改造，作為企業(yè)刑事合規(guī)的反向激勵。

其次是設置“黑名單”制度。國際上，由FATF制定反洗錢“黑名單”(即“呼吁對其采取行動的高風險國家或地區(qū)”)以及“灰名單”(即“應加強監(jiān)控的國家或地區(qū)”)，名單通常在每年2月、6月和10月召開FATF全體會議后更新，被列入名單內的國家會面臨強大的外部政治壓力和經濟壓力。然而，由于FATF的組織性質，該名單僅具有建議性，并不具備任何強制效力，因此激勵性始終有限。而一個主權國家在一國范圍內制定的“黑名單”，往往因為具備強制性措施而能夠產生更強的反向激勵作用。

最后是以嚴厲的刑罰相支持。著名犯罪學家布雷斯維特認為，良好的自我管理以嚴厲的刑罰為支撐[17]。中國人民銀行2018年反洗錢報告顯示，全國檢察機關批準逮捕涉嫌我國《刑法》第一百九十一條洗錢罪的案件全年共計53件，全國法院一審以我國《刑法》第一百九十一條洗錢罪審結的案件全年共計47件，從2013年至2018年，中國人民銀行反洗錢報告中的這組數字未見顯著增加，這與中國人民銀行反洗錢線索移送數量及其變化形成了巨大的差異，FATF在2019年公布的中國反洗錢互評估報告中也指出了我國重上游犯罪而輕洗錢犯罪的司法現狀。

五、結語

綜上，為有效預防洗錢風險，需貫徹“風險為本”的反洗錢監(jiān)管方法，我國民營企業(yè)制定反洗錢合規(guī)計劃需充分考慮各項可能的風險來源。于企業(yè)內部而言，包括相關人員不作為和非法作為導致的洗錢風險；于企業(yè)外部而言，需著重防范客戶風險，并重視與之具備密切關聯的信息保存制度。由于我國非金融領域民營企業(yè)尚缺乏相對具體的合規(guī)性指引，因此不能將風險管控義務概括地加擔于民營企業(yè)，我國民營企業(yè)內部反洗錢合規(guī)建設方向的明確亟待國家反洗錢體制機制的進一步完善。同時，刑罰激勵機制作為刑事合規(guī)核心要素之一，應當受到國家的重視以促進報應型企業(yè)刑事責任向預防型企業(yè)刑事責任的轉向。刑罰激勵機制之正向激勵措施主要包括刑事強制性措施的輕緩化適用、企業(yè)緩起訴制度的本土化運用、不得自證其罪原則的保障性援用以及刑事實體責任的減輕或免除；反向激勵措施包括引入外部合規(guī)監(jiān)督官制度、設置反洗錢“黑名單”制度以及注意對洗錢犯罪刑罰必然性的保障。