晚近以來，為確保企業(yè)的規(guī)范運行、避免企業(yè)運行中的法律風(fēng)險而形成的合規(guī)計劃，正成為完善公司治理、防范企業(yè)刑事風(fēng)險的重要舉措和實踐。其中，刑事合規(guī)是整個合規(guī)體系中最低限度也是最重要的核心。在我國，刑事合規(guī)尚處在觀念倡導(dǎo)期，刑事合規(guī)建立在什么樣的理念基礎(chǔ)之上，通過何種途徑發(fā)揮預(yù)防犯罪的作用，對我國公司治理和企業(yè)刑事風(fēng)險的防范有何借鑒意義，正是本文闡釋和研究的內(nèi)容。

一、企業(yè)的合規(guī)計劃與刑事合規(guī)的概念

廣義的企業(yè)合規(guī)計劃包括企業(yè)遵守國家相關(guān)法律規(guī)范、行業(yè)規(guī)范、商業(yè)道德倫理規(guī)范，以及企業(yè)自愿設(shè)立的風(fēng)險防范規(guī)范等。企業(yè)活動不僅應(yīng)符合上述標準，而且上述標準應(yīng)互相配合，協(xié)調(diào)一致，形成企業(yè)活動有規(guī)遵循的規(guī)則體系。盡管廣義的合規(guī)計劃初衷涵括了企業(yè)倫理的弘揚，但實踐證明，“對于以追求營利為目的的企業(yè)而言，宣揚未必與利益掛鉤的至善行動是不現(xiàn)實的”，因而合規(guī)計劃的核心是刑事合規(guī)。

對于刑事合規(guī)的定義，學(xué)界觀點不一，概括起來主要特征有：首先，刑事合規(guī)的目的，要求企業(yè)的運行應(yīng)該受到刑事規(guī)范的約束。其次，刑事合規(guī)的內(nèi)容，賦予企業(yè)及其經(jīng)營者一定的刑事風(fēng)險管理的積極義務(wù)。最后，刑事合規(guī)是國家刑法制度，同時包括了合規(guī)與不合規(guī)的刑事政策回應(yīng)。

基于上述基本特征，刑事合規(guī)是指，為避免因企業(yè)或企業(yè)員工相關(guān)行為給企業(yè)帶來的刑事責(zé)任，國家通過刑事政策上的正向激勵和責(zé)任歸咎，推動企業(yè)以刑事法律的標準來識別、評估和預(yù)防公司的刑事風(fēng)險，制定并實施遵守刑事法律的計劃和措施。

二、刑事合規(guī)的理念基礎(chǔ)

（一）風(fēng)險刑法催生的刑罰積極一般預(yù)防理論

晚近以來，刑事政策由消極的一般預(yù)防轉(zhuǎn)向積極的一般預(yù)防，強調(diào)刑罰的目的是面向未來的，以刑罰來確認與強化公民對規(guī)范忠誠的價值信念，其形成的背景是現(xiàn)代風(fēng)險社會的形成與發(fā)展。上世紀末本世紀初的巴林銀行倒閉等一系列重大經(jīng)濟犯罪所反映的巨大危害，使得基于積極一般預(yù)防理念的合規(guī)計劃的意義凸顯。早期刑法的研究主要針對過去的案例，而對合規(guī)措施的拓展研究則是朝著未來的：它是為避免刑事違法和刑事責(zé)任的措施。

（二）預(yù)防和懲治犯罪的合作模式

國家擁有資源的有限性和企業(yè)運行的復(fù)雜性決定了企業(yè)犯罪的懲處與預(yù)防需要通過國家企業(yè)合作模式實現(xiàn)。

首先，企業(yè)犯罪的懲處需要企業(yè)的合作。由于企業(yè)經(jīng)濟犯罪和企業(yè)內(nèi)部管理機制存在復(fù)雜性，國家缺乏進行企業(yè)內(nèi)部調(diào)查的必要技能。因而當(dāng)違法行為發(fā)生后，要求企業(yè)具有應(yīng)對違法犯罪行為的方法和報告程序，企業(yè)也能在合規(guī)計劃中實現(xiàn)利益平衡。

其次，有效的企業(yè)犯罪預(yù)防需要“私有化”。不同類型企業(yè)運作程序存在差異，國家的一般性監(jiān)督不但難得要領(lǐng)，且常常滯后。企業(yè)的自我監(jiān)管不僅緩解了國家的監(jiān)管負擔(dān)，而且變事后追懲為事前監(jiān)督。犯罪預(yù)防在這種合作治理的模式中，由國家責(zé)任變成了國家和企業(yè)的共同責(zé)任。

（三）法人（企業(yè)）刑事責(zé)任范圍的調(diào)整

傳統(tǒng)上，法人刑事責(zé)任的基礎(chǔ)是替代責(zé)任，但其在實踐中存在著明顯不足：一是任何成員只要為企業(yè)利益實施了犯罪行為，即使企業(yè)為避免犯罪已經(jīng)采取了相關(guān)的預(yù)防措施，企業(yè)都要因此承擔(dān)刑事責(zé)任，擴大了刑事責(zé)任的范圍；二是涉罪企業(yè)獲刑后，其刑罰的附隨后果足以摧垮整個企業(yè)，導(dǎo)致“雙輸”甚至“多輸”的結(jié)果。

為紓解以上困局，一些國家調(diào)整了對法人的刑事政策。首先，變替代責(zé)任標準為過錯責(zé)任原則，控方需要證明法人存在著“過錯”，而法人也可以通過主張“已合理履行犯罪預(yù)防義務(wù)”進行無罪辯護。其次，刑事責(zé)任輕緩化。企業(yè)實施了嚴格的刑事合規(guī)的管理，即使員工實施的犯罪可歸責(zé)于企業(yè)，企業(yè)的刑事責(zé)任仍可根據(jù)刑事合規(guī)的情況得以減輕甚至免除。

三、刑事合規(guī)與企業(yè)犯罪的刑事責(zé)任

一方面，遵守刑事合規(guī)規(guī)則可以作為責(zé)任的積極抗辯事由，另一方面，違反刑事合規(guī)規(guī)則的行為可以作為犯罪化或者加重責(zé)任的事由。這種“胡蘿卜加大棒”的刑事政策，能夠?qū)?jīng)濟犯罪發(fā)揮積極預(yù)防的功能。

（一）將刑事合規(guī)設(shè)定為企業(yè)刑事責(zé)任的積極抗辯事由

刑事合規(guī)可以在定罪和量刑兩個環(huán)節(jié)發(fā)揮積極抗辯的作用：

1.刑事合規(guī)與出罪。將合規(guī)計劃的制定和實施作為考察是否起訴的依據(jù)，能夠幫助涉罪企業(yè)建立和完善公司職業(yè)規(guī)范、守法計劃和內(nèi)控機制，從而取得與刑罰相同的效果。需要指出的是，企業(yè)應(yīng)承擔(dān)證明其已經(jīng)實施了完備適格的刑事合規(guī)計劃的舉證責(zé)任。

2.刑事合規(guī)與刑罰減免。在履行了合規(guī)義務(wù)仍然未能避免犯罪行為發(fā)生的場合，刑事政策也不能完全否定企業(yè)的刑事合規(guī)努力，通過刑罰的減免予以肯定性的激勵，甚至在有些國家，即使事前缺乏嚴格的合規(guī)計劃，倘若企業(yè)事后積極實施合規(guī)計劃，也能夠得到相應(yīng)的獎勵。

（二）疏于刑事合規(guī)的責(zé)任歸咎

這同樣能夠在定罪和量刑兩個方面得到體現(xiàn)：

1.疏于刑事合規(guī)的犯罪化機能?，F(xiàn)代企業(yè)刑事責(zé)任原則關(guān)注的核心不再是個人，而是企業(yè)本身的組織狀況和管理方式。因此，通過擴大企業(yè)發(fā)現(xiàn)和防止企業(yè)成員犯罪的保證義務(wù)，擴大企業(yè)的刑事責(zé)任范圍，監(jiān)督企業(yè)成員實施犯罪的義務(wù)成為公司企業(yè)犯罪的可罰性基礎(chǔ)。同時，由于經(jīng)濟犯罪行為日趨嚴重，經(jīng)濟組織結(jié)構(gòu)日益復(fù)雜，傳統(tǒng)的直接責(zé)任主義面臨挑戰(zhàn)，擴大企業(yè)犯罪中責(zé)任人員的范圍也逐漸得到認同。

2.增強刑罰處罰力度。將企業(yè)合規(guī)計劃與刑事責(zé)任的有無和輕重掛鉤，對于經(jīng)濟犯罪而言，能起到威懾作用。此外，強制性的合規(guī)義務(wù)也成為企業(yè)刑事責(zé)任的附隨義務(wù)。即在某些特定的情況，將合規(guī)作為強制性的義務(wù)。如在美國，經(jīng)歷了刑事判決的企業(yè)必須執(zhí)行合規(guī)計劃，以防止今后再實施違法行為。合規(guī)成為特殊預(yù)防的一種措施。

四、刑事合規(guī)的中國構(gòu)建

構(gòu)建我國刑事合規(guī)制度，應(yīng)在以下幾個方面著手：

（一）擴大單位犯罪的范圍

1.賦予企業(yè)合規(guī)管理的刑法積極義務(wù)。單位刑事責(zé)任的內(nèi)涵不僅包括公司主要管理者為了實現(xiàn)法人之利益而實施的犯罪行為，而且還包括由于公司主要領(lǐng)導(dǎo)在監(jiān)管控制方面的缺失致使其公司成員為了實現(xiàn)法人之利益而實施的犯罪行為。據(jù)此，宜將刑事合規(guī)作為所有企業(yè)管理的刑事義務(wù)設(shè)定，增設(shè)企業(yè)管理過失的犯罪，在企業(yè)懈怠的場合對企業(yè)及其主管人員追究刑事責(zé)任，以強化企業(yè)刑事合規(guī)管理的動力。

2.單位與自然人個人宜采取同一定罪標準。我國傳統(tǒng)的個人與單位二元定罪的標準，大大限縮了單位犯罪的成罪范圍，不利于單位守法意識的養(yǎng)成，也無法體現(xiàn)罪刑相當(dāng)原則和法律面前人人平等原則。根據(jù)我國近年來對經(jīng)濟犯罪中個人和單位定罪標準統(tǒng)一化的趨勢，應(yīng)主張摒棄二元制定罪標準，擴大單位犯罪的入罪范圍。

（二）調(diào)整單位犯罪的懲治力度

刑事合規(guī)的目標是培養(yǎng)人們對刑法的忠誠，刑法的有效性主要不是源于刑罰的嚴厲性而是通過確定性得到驗證的，刑罰的確定性是強化人們對刑法的信賴和忠誠的重要途徑。

首先，對單位犯罪及其主管人員其他直接責(zé)任人員應(yīng)單獨設(shè)置法定刑。雖然單位犯罪與自然人犯罪在客觀危害上相同，但其主觀罪責(zé)存在差異。尤其是企業(yè)還承擔(dān)社會責(zé)任，處罰過重未必取得好的社會效果，因此應(yīng)采取輕緩化的刑事政策。

其次，有必要在單位犯罪的刑罰適用中設(shè)置對單位的緩刑制度。單位一旦涉罪被定罪量刑，其附隨效果不可低估，對整個社會而言代價太高。因此，給企業(yè)一個緩刑考驗期，通過合規(guī)計劃的有效實施，能夠使企業(yè)走上良性發(fā)展軌道的，原刑罰就不再執(zhí)行。

（三）司法定罪量刑應(yīng)考慮企業(yè)的刑事合規(guī)運行情況

1.刑事合規(guī)的出罪機能。一是企業(yè)如果已經(jīng)履行了合規(guī)義務(wù)，可以借鑒國外立法經(jīng)驗，將其作為阻卻犯罪的正當(dāng)化事由。二是不可避免的違法性認識錯誤應(yīng)當(dāng)出罪，即企業(yè)自以為嚴格遵守了守法計劃，有相當(dāng)?shù)睦碛烧`以為其行為沒有違法性，可以不追究刑事責(zé)任。

2.刑事合規(guī)運行情況作為單位犯罪的量刑情節(jié)?，F(xiàn)階段可以將企業(yè)合規(guī)管理的情況納入認罪認罰從寬處罰的機制中，對建立有一定合規(guī)管理的犯罪企業(yè)，予以從寬處罰。同時，企業(yè)對刑事合規(guī)的敵視也可以成為從重情節(jié)。但在疏于刑事合規(guī)作為入罪條件的情況下，為避免入罪與量刑的混淆與重復(fù)評價，不宜將其作為量刑情節(jié)評價。

（因為技術(shù)原因，建議閱讀原刊）

一、企業(yè)合規(guī)的形成與發(fā)展

（一） 企業(yè)合規(guī)制度的形成與確立

２０世紀３０年代，在政府加強金融行業(yè)監(jiān)管的趨勢下，美國金融行業(yè)最早提出了“合規(guī)”（Ｃｏｍｐｌｉａｎｃｅ）一詞，并將之作為一項選擇性的監(jiān)管舉措廣泛應(yīng)用于美國銀行業(yè)的風(fēng)險監(jiān)管實踐。在政府監(jiān)管過程中，合規(guī)監(jiān)管一度成為了美國政府對銀行業(yè)實施監(jiān)管的核心內(nèi)容。鑒于金融領(lǐng)域合規(guī)監(jiān)管的成效，政府逐漸認識到加強企業(yè)監(jiān)管的重要性，相繼頒布出臺了大量針對企業(yè)商業(yè)活動的監(jiān)管政策和法律。與之相對應(yīng)，企業(yè)也逐漸認識到合規(guī)監(jiān)管對企業(yè)商業(yè)活動的重要性，并開始著手構(gòu)建和實施加強行業(yè)監(jiān)管與自我監(jiān)管的企業(yè)合規(guī)措施。至此，企業(yè)合規(guī)制度開始形成并確立起來，同時也逐漸由金融領(lǐng)域的行業(yè)自律與自我監(jiān)管舉措擴展至企業(yè)商業(yè)監(jiān)管活動，成為企業(yè)自我管理和行業(yè)自律的重要舉措。

（二） 企業(yè)丑聞推動特定領(lǐng)域合規(guī)制度的發(fā)展完善

２０世紀６０年代至２０世紀９０年代初，企業(yè)丑聞和企業(yè)犯罪的接連爆發(fā)，為特定行業(yè)和領(lǐng)域企業(yè)合規(guī)制度的建立和完善提供了重要的發(fā)展契機。其中，反壟斷合規(guī)與反腐敗合規(guī)的完善正是這一時期合規(guī)制度發(fā)展的典型例證。

１９６１年，美國司法部結(jié)束了對重型電氣設(shè)備行業(yè)價格操縱和其他不正當(dāng)競爭行為的調(diào)查。相關(guān)案件的處理結(jié)果使得企業(yè)從業(yè)者意識到：要想規(guī)避《反托拉斯法》的執(zhí)法風(fēng)險，則只能選擇增強企業(yè)的核心競爭力，并引入合規(guī)管理制度。

為加強對企業(yè)和個人海外賄賂的規(guī)制，美國國會于１９７７年頒布了《反海外腐敗法》（簡稱“ＦＣＰＡ”）。ＦＣＰＡ反賄賂與會計條款的規(guī)定，從企業(yè)外部監(jiān)管與企業(yè)內(nèi)部控制的角度加強對企業(yè)腐敗犯罪的法律規(guī)制。通過立法禁止企業(yè)賄賂，并明確企業(yè)預(yù)防賄賂犯罪和實施內(nèi)部會計控制的法定義務(wù)，ＦＣＰＡ已經(jīng)基本上具備了企業(yè)合規(guī)作為企業(yè)內(nèi)部預(yù)防、發(fā)現(xiàn)和制止違法犯罪行為內(nèi)控機制的雛形。

（三）１９９１年《聯(lián)邦組織量刑指南》將企業(yè)合規(guī)制度全面引入法律實踐

１９９１年美國《聯(lián)邦組織量刑指南》不僅對企業(yè)合規(guī)的定義進行了立法規(guī)定，將企業(yè)合規(guī)規(guī)定為影響企業(yè)犯罪罰金減免和緩刑適用的法定要素，而且確立了“有效的”企業(yè)合規(guī)計劃的七項最低標準?！堵?lián)邦組織量刑指南》開啟了企業(yè)合規(guī)的刑事化發(fā)展，影響和改變了企業(yè)構(gòu)建和實施企業(yè)合規(guī)的方式。為實現(xiàn)和達到預(yù)防治理企業(yè)違法犯罪的效果，避免承擔(dān)刑事責(zé)任，企業(yè)在構(gòu)建實施企業(yè)合規(guī)的過程中更傾向于借鑒刑法的特征、模式，以刑法為藍本，采用刑事法的規(guī)則來推進企業(yè)合規(guī)目標的實現(xiàn)。在此理念的導(dǎo)引下，企業(yè)合規(guī)的發(fā)展逐漸趨向“刑事化”的趨勢。

二、企業(yè)合規(guī)刑事化的發(fā)展

（一）企業(yè)合規(guī)刑事化發(fā)展的責(zé)任根基———替代責(zé)任原則

立法者將企業(yè)合規(guī)引入美國法律實踐領(lǐng)域，實質(zhì)上是希望通過刑罰的威懾和激勵，幫助企業(yè)改變?nèi)粘Ｐ袨榱?xí)慣，達到在企業(yè)內(nèi)部發(fā)現(xiàn)、預(yù)防和制止企業(yè)內(nèi)部違法犯罪的預(yù)期目標。然而，一定程度上，企業(yè)合規(guī)在美國法律實踐領(lǐng)域的形成確立，以及企業(yè)合規(guī)刑事化的趨勢，均得益于美國法的企業(yè)刑事責(zé)任理論和實踐。實踐中，正是由于美國法存在著經(jīng)過多年司法實踐檢驗且較為成熟完善的替代責(zé)任原則，針對企業(yè)違法犯罪行為的訴訟、判決和司法介入才成為可能。

（二）企業(yè)合規(guī)影響企業(yè)刑事訴訟規(guī)則的確立與發(fā)展

１９９１年《聯(lián)邦組織量刑指南》頒行后，美國司法部在一段時間內(nèi)沒有制定統(tǒng)一的起訴企業(yè)的政策和標準。為改變這一局面，美國助理總檢察長霍爾德在１９９９年發(fā)布了《聯(lián)邦起訴商業(yè)組織原則》（又稱為“霍爾德備忘錄”）。與《聯(lián)邦組織量刑指南》一致，《聯(lián)邦起訴商業(yè)組織原則》同樣將關(guān)注的焦點置于企業(yè)合規(guī)方面。２００３年１月，助理總檢察長拉里·湯普森發(fā)布新版《聯(lián)邦起訴商業(yè)組織原則》（又被稱為“湯普森備忘錄”）。湯普森備忘錄明確提出，加強對企業(yè)合作調(diào)查真實性以及企業(yè)治理與合規(guī)計劃的關(guān)注。同時，湯普森備忘錄建議檢察官使用審前分流協(xié)議（包括暫緩起訴協(xié)議或者不起訴協(xié)議）。通過適用審前分流協(xié)議，檢察官在追究企業(yè)刑事責(zé)任、保持對犯罪企業(yè)和潛在犯罪企業(yè)保持威懾的同時，也給予了犯罪企業(yè)改過自新的機會，避免了執(zhí)法調(diào)查對企業(yè)造成重大損失的風(fēng)險，同時，政府機構(gòu)可以以最少的時間和成本，對違法企業(yè)進行刑事處罰，并要求企業(yè)加強和改善內(nèi)部治理，構(gòu)建或改進企業(yè)合規(guī)計劃。２００８年８月２８日助理總檢察長馬克·菲利普發(fā)布備忘錄（又稱“菲利普備忘錄”），規(guī)定檢察官在決定是否起訴企業(yè)時應(yīng)考慮違法企業(yè)的合作與補救措施。

（三）企業(yè)高管構(gòu)建實施企業(yè)合規(guī)之刑事義務(wù)的形成與確立

２００２年７月，為應(yīng)對和處置安然、世通等企業(yè)丑聞，聯(lián)邦頒布了《薩班斯—奧克斯利法案》，將監(jiān)督企業(yè)合規(guī)的構(gòu)建與實施規(guī)定為企業(yè)高管的一項法定義務(wù)，明確要求上市公司采用行為守則。此外，在企業(yè)沒有構(gòu)建并實施有效合規(guī)計劃的場合，針對那些未能確保有效合規(guī)計劃實施的上市企業(yè)高管和審計師，還規(guī)定了民事和刑事責(zé)任。

（四）企業(yè)合規(guī)刑事化的全球發(fā)展

企業(yè)合規(guī)刑事化的立法與執(zhí)法實踐活動在全球范圍內(nèi)漸次確立并開展起來。在國家層面，英國、法國和意大利反腐敗立法中借鑒并引入了美國企業(yè)合規(guī)的法律制度，賦予企業(yè)合規(guī)影響訴訟與量刑的法律意義，鼓勵企業(yè)參與腐敗犯罪的預(yù)防和治理。

英國２０１０年《反賄賂法案》第７條“預(yù)防商業(yè)組織行賄失職罪”，明確規(guī)定商業(yè)組織未制定并實施預(yù)防賄賂犯罪的內(nèi)部合規(guī)程序，未能履行犯罪預(yù)防的義務(wù)，從而導(dǎo)致賄賂行為發(fā)生的，應(yīng)追究企業(yè)的刑事責(zé)任。

法國2016年《關(guān)于提高透明度、反腐敗以及促進經(jīng)濟生活現(xiàn)代化的２０１６－１６９１號法案》（又稱為《薩賓ＩＩ法案》）第１７條規(guī)定，建立合規(guī)制度是相關(guān)企業(yè)及其高管人員應(yīng)當(dāng)履行的一項積極法定義務(wù)。

澳大利亞2017年《刑法立法修正案（企業(yè)犯罪）》規(guī)定：除非企業(yè)能夠證明自身構(gòu)建和實施了用以預(yù)防海外賄賂行為的“適當(dāng)合規(guī)程序”，否則就應(yīng)當(dāng)承擔(dān)相應(yīng)的刑事責(zé)任。同樣，在意大利２０１８年１２月２８日通過的《反賄賂法案》中也強化了有效的合規(guī)計劃與道德行為守則的重要性。

在國際層面，經(jīng)合組織理事會ＯＥＣＤ制定的《內(nèi)控、道德與合規(guī)的操作指引》，國際標準組織制定的《合規(guī)管理體系———指南ＩＳＯ１９６００》《反賄賂合規(guī)國際標準ＩＳＯ３７００１》等規(guī)范文件從宏觀層面對企業(yè)合規(guī)進行了全面系統(tǒng)的規(guī)定，對企業(yè)合規(guī)在全球的普及推廣產(chǎn)生了巨大的推動作用。２０１８年５月２５日歐盟頒布了號稱“史上最嚴苛的個人數(shù)據(jù)保護法律”———《歐盟一般數(shù)據(jù)保護條例》（簡稱“ＧＤＰＲ”）。從國際層面企業(yè)合規(guī)的法律文件來看，ＧＤＰＲ是企業(yè)合規(guī)刑事化發(fā)展的典型法例。

三、企業(yè)合規(guī)刑事化的啟示

第一、完善企業(yè)犯罪構(gòu)成制度?？梢越梃b美國法人犯罪制度中以“替代責(zé)任原則”為代表的成熟經(jīng)驗，以單位為對象構(gòu)建和完善我國單位犯罪構(gòu)成制度。

第二、完善企業(yè)刑事責(zé)任制度。一方面，可以引入企業(yè)緩刑制度，避免刑事處罰對企業(yè)的永久損害，并為其提供內(nèi)部改革的契機；另一方面，應(yīng)提升單位犯罪的罰金數(shù)額，并將是否存在有效的合規(guī)計劃作為罰金刑法定量刑參考因素。

第三、確立企業(yè)及企業(yè)高管構(gòu)建實施企業(yè)合規(guī)的刑事義務(wù)規(guī)則，推動企業(yè)及企業(yè)高管在企業(yè)內(nèi)部構(gòu)建實施旨在發(fā)現(xiàn)、預(yù)防和制止企業(yè)內(nèi)部違法犯罪的內(nèi)控機制。

第四、完善企業(yè)犯罪的刑事追訴規(guī)則，考慮借鑒域外企業(yè)犯罪追訴中的審前分流協(xié)議，保證追訴犯罪企業(yè)的同時避免正式的刑事訴訟對企業(yè)造成嚴重損害。