對“有效合規(guī)計劃”的反思

陳瑞華

在刑事法律中確立“有效合規(guī)計劃”的基本標準，始于美國聯(lián)邦量刑指南，后來為英國、法國、意大利等國的法律所接受，目前已經(jīng)成為歐美國家在確立刑事合規(guī)制度時所形成的一種傳統(tǒng)。“有效合規(guī)計劃”的法律標準之所以要確立，主要是考慮到企業(yè)僅僅有一項書面的合規(guī)文件還是遠遠不夠的，企業(yè)建立合規(guī)管理體系的根本目的在于預防和發(fā)現(xiàn)企業(yè)內(nèi)部的違法犯罪行為，并形成一種遵守道德規(guī)范和遵從法律的文化。要衡量企業(yè)的合規(guī)計劃是否得到成功建立，其基本標準就是該項合規(guī)計劃在達到上述目標方面是不是行之有效，而不是形同虛設或者毫無價值的。從刑事法律的角度來看，那些在犯罪時已經(jīng)建立了有效合規(guī)計劃的企業(yè)，既可以以此作為提出無罪抗辯的根據(jù)，也可以將此作為減輕處罰的量刑情節(jié)。檢察機關(guān)對于涉案企業(yè)實施了有效合規(guī)計劃的事實，可以作為決定是否提起公訴的重要考慮因素。而在那些確立了暫緩起訴協(xié)議制度或者不起訴協(xié)議制度的國家，涉案企業(yè)一旦作出建立或者完善合規(guī)計劃的承諾，也需要提出一種有效的合規(guī)計劃，才有可能與檢察機關(guān)達成暫緩起訴協(xié)議或者不起訴協(xié)議。而在上述協(xié)議所確立的考察期結(jié)束之前，檢察機關(guān)還會將涉案企業(yè)是否有效實施了上述合規(guī)計劃，作為是否對其作出不起訴決定的重要依據(jù)。

歐美國家刑事合規(guī)的發(fā)展歷程

美國是第一個在法律中確立刑事合規(guī)制度的國家。根據(jù)1991年頒布的《組織量刑指南》，一個有效的合規(guī)計劃，既是檢察官決定是否對涉案企業(yè)起訴的重要依據(jù)，也是法官對犯罪企業(yè)進行量刑時的參考因素。什么是有效的合規(guī)計劃呢？簡言之，這是指一個合理設計、實施和執(zhí)行的合規(guī)機制，旨在有效預防和發(fā)現(xiàn)犯罪行為，促使企業(yè)建立一種依法依規(guī)經(jīng)營的文化。該項指南列出了有效合規(guī)的“一般標準”：一是建立合規(guī)標準和程序，合理預防犯罪行為的發(fā)生；二是企業(yè)領(lǐng)導人和治理部門（董事會）監(jiān)控和管理合規(guī)計劃；三是將那些有過違法或者不遵守有效合規(guī)程序的人，排除于企業(yè)合規(guī)管理職能之外；四是通過培訓等方式，向員工傳達企業(yè)合規(guī)的政策和標準；五是建立有效合規(guī)的合理措施，如利用監(jiān)測、審計和報告系統(tǒng)發(fā)現(xiàn)犯罪行為；六是建立懲戒機制，嚴格執(zhí)行合規(guī)標準；七是持續(xù)不斷地改進和更新合規(guī)計劃。

2019年4月，美國司法部刑事部門發(fā)布了《公司合規(guī)計劃評價》，并于2020年6月1日作出了修訂。根據(jù)該文件，有效合規(guī)計劃可分為三個方面：一是公司是否有一個設計良好的書面合規(guī)計劃，這被視為合規(guī)計劃有效性的前提條件；二是合規(guī)計劃在組織上是否得到了嚴格執(zhí)行和有效落實；三是是否存在著違規(guī)行為的有效識別、糾正和報告機制。我國一些法律實務界人士一般將其分別概括為“合規(guī)計劃設計的有效性”“合規(guī)計劃執(zhí)行的有效性”以及“合規(guī)計劃結(jié)果的有效性”。

>>2021年5月13日，最高人民檢察院調(diào)研組一行來到江蘇省張家港市檢察院，調(diào)研企業(yè)合規(guī)改革試點工作并召開專題座談會。資料圖

2010年，英國通過了《反賄賂法》，在反商業(yè)賄賂領(lǐng)域確立了一種新型的罪名——“商業(yè)組織預防賄賂失職罪”。2017年，英國在反金融犯罪領(lǐng)域又確立了兩種新罪名：一是“商業(yè)組織預防逃避英國稅收失職罪”；二是“商業(yè)組織預防逃避外國稅收失職罪”。這些新型罪名具有一種“預防特定犯罪存在失職行為”的入罪模式，在企業(yè)員工、第三方等實施相關(guān)犯罪行為時，企業(yè)本身要承擔嚴格責任，構(gòu)成一種失職類犯罪。與此相對應，英國法律對于上述三種失職類犯罪，都確立了合規(guī)無罪抗辯的機制。涉案企業(yè)只要提出證據(jù)，證明已經(jīng)制定了“充分程序”來預防賄賂或者逃稅行為的，就可以不承擔刑事責任。

簡要說來，所謂“充分程序”，包括六項合規(guī)計劃有效性的原則。其中，“相稱程序原則”是指公司要確立與其所面臨的賄賂風險相稱的反賄賂程序；“高層承諾原則”是指公司董事會、股東以及其他具有同等地位的組織或者個人，要作出反賄賂的承諾；“風險評估原則”是指公司要定期評估它所面臨的外部和內(nèi)部賄賂性質(zhì)和程度；“盡職調(diào)查原則”是指公司為減少發(fā)生賄賂的風險，應對相關(guān)人員的盡職情況進行專門調(diào)查，以減少發(fā)生賄賂的風險；“有效溝通原則”是指公司要確保通過內(nèi)部和外部的溝通，使其預防賄賂的政策和程序根植于公司內(nèi)部，確保員工知曉并理解；“監(jiān)控和評估原則”則是指公司要定期監(jiān)控和評估其反賄賂的政策和程序，并采取必要的改進措施。

法國刑法并沒有確立合規(guī)出罪和合規(guī)減輕處罰制度。但作為一部專門的反腐敗法律，法國2016年通過的《薩賓第二法案》確立了強制合規(guī)制度。那些依法承擔強制合規(guī)義務的企業(yè)，假如建立并實施了有效合規(guī)計劃的，就可以免受刑事處罰或者行政處罰。這種有效合規(guī)計劃可以包含以下幾個要素：

一是制定行為準則，以便定義可能構(gòu)成賄賂以及其他構(gòu)成非法交易的行為；二是建立內(nèi)部預警系統(tǒng)，以便收集員工提供的有關(guān)違法行為線索或者信息；三是進行風險評估，根據(jù)企業(yè)所屬的行業(yè)和運營地區(qū)，來對企業(yè)的賄賂風險加以識別、分析和分級，并定期更新風險評估；四是制定內(nèi)部和外部會計控制程序，以確保會計賬簿、會計記錄和會計賬目不被用來掩蓋賄賂行為；五是建立培訓體系，以幫助那些最接近賄賂風險的高管和員工預防并發(fā)現(xiàn)腐敗行為；六是建立懲處機制，以懲戒那些違反行為準則的員工；七是建立內(nèi)部控制和評價制度，以審查合規(guī)制度的有效性。

2001年，意大利立法機關(guān)通過了著名的“第231 號法律”，對刑法典作出了重大修訂，引入了刑事合規(guī)制度。根據(jù)這一法律，如果涉嫌犯罪的企業(yè)，有證據(jù)證明在犯罪之前實施了有效的合規(guī)計劃，那么，司法機關(guān)就可以免除其刑事責任。那么，究竟什么是“有效合規(guī)計劃”呢？對于這一問題，“第231號法律”只是籠統(tǒng)地規(guī)定，涉案企業(yè)需要根據(jù)其治理結(jié)構(gòu)、業(yè)務和特征來量身定制一套合規(guī)計劃，但并沒有確立這類計劃的結(jié)構(gòu)和內(nèi)容。

>>資料圖

經(jīng)過近十年的司法實踐，意大利法院在相關(guān)判決中，逐步確立了有效合規(guī)計劃的基本內(nèi)容，這主要包括：（1）建立風險評估機制，確定管理人員或員工最有可能實施犯罪的領(lǐng)域；（2）建立企業(yè)在從事有風險的活動時所要遵循的適當程序（例如，企業(yè)從事業(yè)務、合資、代理或顧問、收購和處置、贊助、禮物、慈善和政治捐款等領(lǐng)域）；（3）建立一個內(nèi)部控制和監(jiān)督系統(tǒng)，監(jiān)督機構(gòu)必須保持完全的獨立性；（4）建立一個持續(xù)更新合規(guī)計劃的機制；（5）建立一種能夠預防犯罪發(fā)生的最安全的長期財務管理方式；（6）對于所有管理人員和員工強制執(zhí)行合規(guī)計劃，并為那些在風險領(lǐng)域工作的人員提供合規(guī)培訓；（7）采取紀律措施來制裁違規(guī)行為。

我國檢察機關(guān)刑事合規(guī)的改革探索

從上述歐美國家刑事合規(guī)的發(fā)展歷程來看，合規(guī)計劃的推進幾乎都是從反腐敗的角度開始的。這些國家大體確立了合規(guī)出罪或者合規(guī)寬大處理的刑法激勵機制。應當說，對于一個聲稱已經(jīng)建立合規(guī)計劃的企業(yè)而言，司法機關(guān)要對其合規(guī)計劃的有效性作出恰當?shù)脑u估，就需要掌握一些可操作的判斷標準。但是，考慮到每個企業(yè)的性質(zhì)、業(yè)務、治理結(jié)構(gòu)以及涉嫌犯罪的情況都存在著較大的差異，法律要為所有涉案企業(yè)設置一種具體可行的合規(guī)評估標準，也是一種不可能完成的工作。在此情況下，立法機關(guān)或者司法部門從兼顧現(xiàn)實必要性和可行性的角度出發(fā)，為企業(yè)合規(guī)計劃的有效性評估設定若干明確的指標或要素，或者設立幾項最低限度的原則，就成為一種勢在必行的出路。

可以說，從上述美、英、法、意等四國建立刑事合規(guī)制度的經(jīng)驗來看，所謂的“有效合規(guī)計劃”，也就是司法機關(guān)對涉案企業(yè)的合規(guī)計劃有效性作出評估的基本依據(jù)。經(jīng)過多年的相互借鑒和制度移植，這些合規(guī)計劃有效性的要素，已經(jīng)變得大同小異了。

自2020年3月以來，我國最高檢察機關(guān)開始了企業(yè)合規(guī)監(jiān)督考察制度的改革探索。

在這場改革中，一些涉嫌犯罪的企業(yè)在認罪認罰的前提下，向檢察機關(guān)提交了合規(guī)整改方案或者刑事合規(guī)計劃，作出了建立或者改進合規(guī)管理體系的承諾。對于符合條件的涉案企業(yè)，檢察機關(guān)批準了這種合規(guī)整改方案或刑事合規(guī)計劃，并設置合規(guī)考察期，指派第三方合規(guī)監(jiān)管人對企業(yè)實施合規(guī)整改方案的情況進行監(jiān)督、指導、報告和驗收，在合規(guī)考察期結(jié)束前，檢察機關(guān)還會組織合規(guī)驗收聽證會，對企業(yè)建立和改進合規(guī)管理的效果作出權(quán)威的審查和評估，并將此作為對企業(yè)放棄起訴的主要依據(jù)。但是，無論是在啟動合規(guī)考察程序方面，還是在開展合規(guī)評估驗收方面，檢察機關(guān)都沒有現(xiàn)成的可操作標準，這在很大程度上制約了這場合規(guī)監(jiān)督考察制度的深入探索。

為解決這一難題，一些檢察機關(guān)將目光投向那些已經(jīng)確立成熟合規(guī)制度的歐美國家，采取“拿來主義”的策略，直接將這些國家所確立的“有效合規(guī)計劃”加以吸收和借鑒，將其作為我國檢察機關(guān)開展合規(guī)考察和合規(guī)驗收評估的標準。有些實務界人士甚至較為自信地斷言，美國有效合規(guī)計劃的三要素，也就是合規(guī)計劃設計的有效性、合規(guī)計劃執(zhí)行的有效性和合規(guī)計劃實施結(jié)果的有效性，可以成為我們對涉案企業(yè)合規(guī)整改作出驗收的基本標準。

“有效合規(guī)計劃”恐將淪為“紙面上的合規(guī)計劃”

那么，上述無論是內(nèi)容還是表述都十分相似的“有效合規(guī)計劃”，究竟能否成為我國企業(yè)開展刑事合規(guī)整改的有效性標準呢？答案是否定的。主要原因有以下幾個方面：

首先，所謂的“有效合規(guī)計劃”，幾乎都屬于企業(yè)日常性的合規(guī)管理體系，而無法成為涉嫌犯罪的企業(yè)進行刑事合規(guī)整改的標準。在合規(guī)管理建設方面，存在著兩種差異較大的合規(guī)有效性評價體系：一是日常性合規(guī)管理體系，也就是企業(yè)在沒有發(fā)生違法犯罪事件的情況下，基于常態(tài)化的合規(guī)風險防控而建立的公司治理體系；二是合規(guī)整改體系，也就是企業(yè)在發(fā)生違法犯罪事件之后，為應對刑事執(zhí)法調(diào)查、獲取合規(guī)激勵而建立的應急性合規(guī)糾錯和修復措施。前述歐美國家所確立的“有效合規(guī)計劃”，顯然屬于基于合規(guī)風險評估所建立的常態(tài)化合規(guī)管理體系，并沒有專門的針對性，也沒有制度糾錯和修復的內(nèi)容。上述有效性標準可以適用于幾乎所有企業(yè)為防控任何一種合規(guī)風險所建立的合規(guī)管理體系。而對于一個涉嫌犯罪的企業(yè)，究竟如何發(fā)現(xiàn)合規(guī)管理漏洞、如何作出有針對性的制度改進、如何防止企業(yè)再次發(fā)生類似犯罪行為，這些“有效合規(guī)計劃”則并沒有給予專門性的關(guān)注。

其次，這些“有效合規(guī)計劃”，幾乎都是對企業(yè)犯罪前已經(jīng)實施的合規(guī)管理體系的評價根據(jù)，而難以成為對企業(yè)犯罪后合規(guī)整改有效性的評價標準。對于那些建立并實施過合規(guī)計劃的企業(yè)而言，前述“有效合規(guī)計劃”大體涵蓋了合規(guī)管理體系的基本構(gòu)成要素，可以成為對這類管理體系作出有效性評估的主要依據(jù)。但是，對于一個在刑事司法程序中作出合規(guī)整改承諾的企業(yè)而言，司法機關(guān)所要做的是一種類似犯罪學家所要做的工作，包括研究犯罪現(xiàn)象、查找犯罪原因、探求犯罪控制方案的工作，終極目標是在迫使企業(yè)終止犯罪行為的前提下，作出有針對性的制度改進和漏洞堵塞，預防再次發(fā)生新的類似犯罪行為。要評估企業(yè)是否提供合規(guī)整改達到這種預防犯罪的目標，檢察機關(guān)就需要掌握一些有針對性的評估標準，而不只是一系列原則性較強的合規(guī)制度要素?？上攵幢闵姘钙髽I(yè)在形式上建立了上述合規(guī)制度要素，如風險評估、高層關(guān)注和承諾、合規(guī)內(nèi)部調(diào)查、培訓和溝通、對違法人員的懲戒、合規(guī)制度的不斷改進等，但假如不針對企業(yè)發(fā)生犯罪的原因進行制度糾錯的話，那么，這些形式化的合規(guī)管理制度，也注定會流于形式，無法發(fā)揮預防犯罪、督促企業(yè)依法依規(guī)經(jīng)營的效力。

第三，在檢察機關(guān)只能設置較短合規(guī)考察期的情況下，要求企業(yè)按照這些“有效合規(guī)計劃”的標準來建立合規(guī)管理體系，通常不具有現(xiàn)實可行性。與日常性合規(guī)體系建設不同的是，涉案企業(yè)的合規(guī)整改，通常要受到一系列因素的制約，例如檢察機關(guān)的強力監(jiān)管、第三方合規(guī)監(jiān)管人的監(jiān)督指導、合規(guī)考察期的有限設置、社會各界對合規(guī)整改效果的強烈期待和監(jiān)督，等等。在此背景下，合規(guī)整改要在短時間內(nèi)發(fā)揮實質(zhì)性效果，企業(yè)就必須確立一些現(xiàn)實可行的制度糾錯和修復方案，而不能好高騖遠，追求建立不切實際的“大而全”的合規(guī)管理體系。在一定程度上，合規(guī)整改就是企業(yè)在發(fā)現(xiàn)犯罪直接原因的前提下，對其治理結(jié)構(gòu)、管理方式、商業(yè)模式、財物監(jiān)控、第三方商業(yè)伙伴管理等作出結(jié)構(gòu)性的制度調(diào)整，消除導致犯罪發(fā)生的制度因素。而歐美國家的一些“有效合規(guī)計劃”，動輒要求涉案企業(yè)建立全面的監(jiān)測、審計和報告制度，建立內(nèi)部舉報制度，持續(xù)不斷地改進合規(guī)計劃，等等，這至少對于部分涉案企業(yè)而言，既沒有針對性，也不具有可行性。

最后，這些“有效合規(guī)計劃”過分追求合規(guī)計劃的體系化，無法指導涉案企業(yè)進行有針對性的合規(guī)整改，無法實現(xiàn)“去犯罪化”的合規(guī)整改目標。在合規(guī)管理體系建設方面，“體系化”與“有針對性”是一對經(jīng)常發(fā)生沖突的目標。通常而言，日常性合規(guī)管理機制的建立，側(cè)重追求合規(guī)的體系化，以便于發(fā)揮防控潛在合規(guī)風險的作用。但對于危機發(fā)生后的合規(guī)整改活動而言，要有效地實現(xiàn)預防犯罪、督促企業(yè)依法依規(guī)經(jīng)營的目標，最現(xiàn)實可行的目標還是注重合規(guī)整改的“有針對性”，也就是針對企業(yè)犯罪發(fā)生的制度原因，結(jié)合企業(yè)的性質(zhì)、業(yè)務、規(guī)模和業(yè)已暴露的合規(guī)風險，作出與其相對應的制度糾錯和修復努力。當然，這種有針對性的合規(guī)整改，可能會存在“注重短期效應”的問題，而體系化的合規(guī)體系建設則有助于發(fā)揮“長遠和長久預防犯罪”的功能。不過，在沒有消除業(yè)已暴露的制度缺陷和管理隱患的情況下，動輒奢談什么“合規(guī)體系化建設”，這恐怕也會走向無效合規(guī)的陷阱。

企業(yè)合規(guī)計劃是一套以防范合規(guī)風險為目的而建立的公司管理體系，這套體系在歐美各國幾乎越來越具有相同或相似的標準。但這套體系要被引入我國的企業(yè)管理體系之中，就需要保證其與我國企業(yè)治理結(jié)構(gòu)具有兼容性。當前，我國企業(yè)治理結(jié)構(gòu)存在著根本性缺陷，例如很多企業(yè)都存在著“內(nèi)部人控制失控”“所有權(quán)虛置”“產(chǎn)權(quán)虛置”等問題，股東大會對董事缺乏有效的制約，董事會也經(jīng)常被高級管理團隊所架空，職業(yè)經(jīng)理人隊伍并不發(fā)達，企業(yè)內(nèi)部普遍存在著以經(jīng)營業(yè)績和盈利狀況進行層層考核的管理方式。在此公司治理結(jié)構(gòu)不發(fā)生根本改變的情況下，企業(yè)以歐美“有效合規(guī)計劃”為藍本，引入合規(guī)管理體系，可能就會存在不兼容和操作失靈的問題。無論是企業(yè)搭建日常性合規(guī)管理體系，還是檢察機關(guān)督促企業(yè)進行合規(guī)整改，在不解決治理結(jié)構(gòu)缺陷的情況下，引入合規(guī)管理體系，就猶如在荒漠上搭建一座大廈，或者在沼澤地建立一座大橋一樣，注定將實施一種“紙面上的合規(guī)計劃”，根本無法針對企業(yè)管理模式和商業(yè)方式的缺陷和漏洞，建立起一套有效防控違法犯罪行為的管理體系。