由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

企业刑事合规的法院审查

企业刑事合规建设不是检察机关的“独角戏”,需要审判机关的积极参与。企业刑事合规的法院审查具有重要法治意涵,不仅可以改变企业刑事合规改革“中间热、两头冷”现象,而且可以更加有效预防检察机关自由裁量权的滥用,同时,也有利于推进企业刑事合规司法审查的实质化。因企业刑事合规而不起诉、免除处罚、判处缓刑或从轻、减轻处罚等,属于刑法上的实体判断。对于实体问题,必须经由人民法院的实质审查才能得以确立。企业刑事合规的法院审查模式建构涉及程序与实体两个维度。在程序上,企业刑事合规法院审查有被动审查与主动审查之分,并在庭审程序上呈现出普通审理与合规审理两个阶段。法院在对企业刑事合规进行实质审查的基础上,可以根据案件类型及其轻重等考量因素,分别选择免除处罚、判处缓刑或从轻、减轻处罚等量刑结果。其中,法院因企业刑事合规而对被告人减轻处罚,需要报高级人民法院核准。在实体上,企业刑事合规的法院审查必须明确单位犯罪与自然人犯罪的界限,并认真对待企业合规宽宥责任适用的除外类型,以严格维护刑法上的罪责原则。     

互联网企业刑事合规义务识别：分层、复合与技数赋能

涉案企业合规改革，本质上是为了鼓励更多企业建立健全的“事前”自主合规体系。企业事前自主合规体系建设的前提，在于有效识别刑事合规义务，这也是建构企业刑事合规管理体系的基础。互联网企业根据自身特点，在具体合规义务识别的过程中，应当坚持“分层”与“复合”的识别路径，确保“强制合规义务层级”与“优先合规义务层级”的分层识别，以及在此基础之上，行政合规义务与刑事合规义务、各类刑事合规义务来源的复合识别。互联网企业自主刑事合规体系需要“技数赋能”加以辅助，借助底层技术和数字建模相结合，探索生成式人工智能的介入，形成一套技术化、数字化、可视化的立体识别系统，将合规义务和风险评估嵌入企业日常业务流程，确保合规义务识别更加高效和准确。     

我国企业刑事合规整改路径研究

企业刑事合规整改以预防企业犯罪和优化营商环境为正当性基础，这是该制度具有刑事激励功能的前提。针对性整改说与体系化整改说并非绝对对立，企业刑事合规整改模式应融合这两个学说，以针对性整改为切入点，以体系性整改为目标，双维推进合规整改工作。对企业刑事合规整改方案的评估应采纳检察机关与企业的双重视角，不能忽视双方主体的利益。企业刑事合规整改的有效性标准是评估企业刑事合规整改是否合格的依据，有效性的形式特征体现为适用对象的差异化，有效性的实质内核是预防企业犯罪。     

行刑衔接视角中的合规互认：正当性风险与应对

合规互认对于扩大合规整改实效、增强行政执法与刑事司法的协同性、实现对涉案企业充分的法律激励具有显著的实践意义,但在当下行政执法与刑事司法并存的二元体制下,强制性的合规互认具有显著的正当性风险。此种风险主要表现为：法律依据不充分、程序功能混同、不当限制行政裁量权和弱化法律监督职责。在二元体制下,需要反思“刑事先行”的衔接方式,以侵害法益类型作为区分行政执法与刑事司法的基准,在遵守刑法谦抑性和从属性原则的立场下,强化行政执法对于秩序性法益维护的主体责任。在坚持行政执法与刑事司法程序独立价值的立场下,明确行政机关对于秩序类违法行为的先行处理职责,将合规互认限定于不法行为构成要件相同的有限情形并尊重行政机关的裁量自主权,从而推动合规改革中行政执法与刑事司法的全面协同。     

涉罪企业合规不起诉制度重点问题研究

合规不起诉制度建设已经成为当前刑事合规试点改革的重点内容.但对于这项制度应如何建立,尚处于初步探索阶段.当前,涉罪企业合规不起诉制度在适用范围、不起诉方式的选择、合规有效性标准评价、第三方合规监管、检察机关不起诉权规范等方面仍面临诸多争议.未来立法可以建立企业合规不起诉制度体系,并着重从程序供给与权力规范两个层面,以合...     

数据交易安全刑事合规的“软法”治理及清单模式

数据交易安全合规指参与数据交易活动的企业内外部各方主体进行的维护数据安全合规的治理活动。刑事治理是由各方主体参与的惩治和预防犯罪的过程,具有过程性。数据交易安全刑事合规是刑事治理的重要方面,可分为事前合规和事后合规两个阶段。《信息安全技术数据交易服务安全要求（征求意见稿）》和《上海数据交易所数据交易安全合规指引》及配套清单采取正面清单和负面清单的管理模式,列举了数据交易主体、数据安全管理体系、数据来源、数据产品可交易性等方面的合规要求。数据交易安全合规清单具有“软法”性质,“软法”与“硬法”相结合,形成企业刑事合规的规范体系。刑法根据数据交易主体及行为场景的差异,以不同的罪刑规范保护数据交易行为所涉及的多元法益。数据犯罪的空白罪状具有定罪指引作用,也为企业合规的开展留下了空间。在实践中应注重数据安全关联罪名适用与刑行衔接,将企业刑事合规融入刑事司法过程并与行政监管相协调。同时,积极发挥企业合规清单的刑事治理机能,构建和完善激励机制、滤罪机制、评估机制,实现合规清单治理的出罪机能与治本效果。     

公开个人信息处理中的企业合规

《个人信息保护法》对公开的个人信息呈现出弱化保护态势，但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益，企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则，以个人同意为例外。公开的个人信息，并不是泛指任何处于公开状态的个人信息，它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内，且应尊重信息权人的拒绝权。公开个人信息处理，虽然通常会因其公开性具有阻却违法、阻却责任的法律效果，但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险，处理对象不适格的合规风险，处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险，企业有必要建立公开个人信息处理中的合规方案，将其纳入数据保护专项合规计划之中，在数据业务中正确识别个人信息类型和公开个人信息类型，建立公开个人信息处理的影响评估机制。     

权力依赖型企业生存模式与腐败犯罪治理——以民营企业行贿犯罪为中心

统计表明,民营企业家行贿犯罪数额大、持续性强、频度高、危害大,是腐败犯罪治理的重点,对国家反腐败斗争全局意义重大。仅靠加大民营企业家行贿犯罪的刑事规制力度,难以达到遏制腐败犯罪的社会效果,相关治理必须着眼于民营企业家行贿犯罪的促成机制展开。民营企业家向谁行贿、行贿多少,取决于行贿对象手中权力的性质及大小,权力依赖型的企业生存模式是民营企业家行贿犯罪的内在动因。与腐败权力的深度绑定能为此类企业带来资源和商机,但也成为这类企业最大的刑事风险。向以合规为保障、以创新为驱动的市场导向型企业转型,是消弭权力依赖型民营企业家刑事风险的关键。不过,这一转变还有赖于政府简政放权、规范权力、营造良好的营商环境。     

论保险公司的合规管理及其实现机制

作为商业主体,保险公司在经营过程中会面临着各式各样的经营风险。合规管理是金融企业内部设立的旨在预防与控制“合规风险”的新型管理制度,是政府监管职能的延伸。要使合规管理真正发挥效用,真正从源头预防与控制合规风险,最重要的条件就是保证合规管理的“独立性”。     

企业刑事合规的刑事法意义

对企业刑事合规法律效果的讨论不能脱离刑事实定法的规定。在实体法层面，企业事前的刑事合规可以通过阻却对单位犯罪意志的认定否定单位犯罪的成立。企业事后的刑事合规虽不能阻却单位犯罪的成立，但可以作为反映行为人预防必要性降低的酌定从宽量刑情节。且在“双罚制”的背景下，这一从宽量刑情节理应能够惠及单位和单位中的自然人。在程序法层面，当企业事前的刑事合规阻却了单位犯罪的成立，单位成员所实施的犯罪行为理应被作为自然人犯罪加以追诉。企业事后的刑事合规在不同的诉讼阶段具有不同的效果。在公安机关立案侦查阶段，其不能直接导致案件的撤销；在检察机关审查起诉阶段，除符合酌定不起诉条件的案件可以不起诉外，对其他案件必须提起公诉；在法院审判阶段，可以适用认罪认罚从宽制度作出从轻、减轻甚至免予刑事处罚的裁判，但不能作出无罪裁判。     

检察公益诉讼推动企业合规机制初探

以检察公益诉讼推动企业合规是检察机关积极履行检察职能，深度参与社会治理的重要创新举措。这有利于实现社会治理“诉源治本”,以高质量法治服务经济社会“稳中求进”。检察公益诉讼企业合规整改的启动形式多样，检察机关以诉前检察建议、签订合规协议、参与行政合规等形式启动。通过检察机关直接评估和审查、企业自我评估与检察机关审查相结合，第三方参与的模式进行企业合规整改，实现纠正违法行为并消除公益风险的合规目的。针对实践中检察公益诉讼企业合规立法缺位，适用规则不明，第三方监督评估不足，合规验收标准不清等问题，未来可以公益诉讼专门立法推动企业合规，规范适用规则，建立第三方监督评估机制，明确企业合规经营验收标准等途径探寻突破与新发展。     

构建重点领域和关键环节的腐败风险预警机制

预防腐败的重点是能够发现腐败的苗头、把握腐败的发展趋势。因此,构建重点领域和关键环节的腐败风险预警机制就十分必要,这包括重点领域和关键环节的腐败风险防范机制、发现机制和警示机制,这三大机制构成了腐败风险预警机制的基本结构。结合教育、制度、监督等反腐败途径,以预防腐败为工作重点,依据腐败行为的发生过程,科学设定腐败风险预警机制的作用机理,保证预防重点领域和关键环节的腐败行为的发生和蔓延。     

中国企业刑事合规误区的澄清和制度瓶颈的破除——基于与美国企业刑事合规制度比较的视角

美国的企业刑事合规制度对我国相关制度的构建具有一定的参考价值。不过，全面比较中美企业刑事合规制度，可发现两国制度的差异，由此决定我国不能照搬美国，国内理论界存在的一些误区需要澄清。如果要把刑事合规激励范围扩大到重罪的不起诉、激励手段扩展至对企业犯罪主体的附条件不起诉、延长合规考验期等则需要破除现行刑事法的制度瓶颈。刑法的修改包括：规定单位犯罪定义，在对单位犯罪一律“双罚”的基础上规定企业合规激励制度，增加单位犯罪的刑罚种类；程序法的修改包括：确立犯罪单位和负责任的自然人起诉分离原则，扩大附条件不起诉的适用范围，将涉罪企业合规整顿规定为诉讼中止事由。     

论企业合规监管人勤勉尽责义务

合规监管人在第三方监督评估机制中扮演着重要角色，如何认定及保障合规监管人在履行职责中勤勉尽责已成为十分重要的议题。勤勉尽责本质内涵要求合规监管人主观心态上应当勤奋尽责，客观行为上应当利用其应有的技能充分履行职责。根据合规勤勉尽责的内涵，从主客观两方面制定合规监管人勤勉尽责的认定标准：在主观层面，从合规监管人是否拥有该领域所应当具备的职业技能和精准的职业判断力角度，认定合规监管人主观心态是否勤奋尽责；在客观层面，从合规计划是否有效，监督考察是否实质化以及监督考察评估报告是否客观等角度，认定合规监管人是否利用其应有的技能充分履行职责。在明晰勤勉尽责认定标准的基础上，构建合规监管人勤勉尽责的保障机制，主要包括强化道德因素评估的准入机制，完善有效便利的工作保障体系，构建“企业+同级财政”经费保障模式，实施全过程监管机制，以期对合规监管人勤勉尽责理论尽绵薄之力。     

网络暴力公私合作治理模式的反思与调试

随着恶性网络暴力事件不断见诸媒体报道，如何依法有效治理网络暴力已成为全社会关注的热点话题。我国当前已确立的网络暴力公私合作治理模式，既存在私主体与公共部门的主体混合，也存在行政监管与犯罪风险防控的职能混合，属于“混合治理体制”。在网络暴力治理领域确立此种模式，有利于弥补现行法律规制效果的不足，还能为网络服务提供者提供事前自主合规方向，具有充分的现实需求。但是，若以比例原则审查，此种公私合作治理模式存在目的识别挑战与手段合目的性缺陷的体系风险。可调整对网络暴力的“零容忍”态度，将合理分配网络暴力风险作为公私合作治理模式的目标，以辅助性原则与明确性原则指导网络服务提供者确立网络暴力专项合规计划，以有效衔接平台技术治理与法律治理并构建事前自主合规与事后强制合规阶段的有效性审查与底线保障机制，实现对网络暴力公私合作治理模式的合理调试。     

论企业合规检察建议激励机制的强化

检察机关通过制发检察建议推动企业开展合规,是当前我国企业合规改革试点工作中的一种重要方式.企业合规检察建议主要适用于轻微犯罪涉案企业,以推进企业合规为目的 ,通常制发于相对不起诉决定之后,一般也不为企业设置确定的考察期.由于缺乏正向实体的激励手段、怠于合规的惩戒后果以及持续动态的监管程序,企业合规检察建议存在激励机制不足的问题.为了落实严管与厚爱相结合的涉企犯罪司法理念,发挥检察建议促进企业合规不可替代的作用,有必要进一步强化企业合规检察建议的激励性.未来可以从提升检察建议的专业性、建立企业定期报告制度、激活行政处罚激励机制等方面解决这一问题,以推动企业合规检察建议中国模式的进一步发展.     

标准规制与企业的标准合规

企业的标准合规是践行守法义务的需要,体现了行政规制与自我规制的结合,体现了合规与创新的结合。企业有义务适用强制性标准,鼓励但不强制企业执行推荐性标准,在特定情形下,企业有义务适用推荐性标准。企业通过参与标准化技术委员会的活动,通过参与标准的起草和征求意见程序,来参与标准制定过程。企业标准与行政标准构成了多元交叠的标准体系;企业标准水平应不低于强制性国家标准的相关技术要求,可以高于推荐性标准的相关技术要求。企业应遵循企业标准;还应通过设立标准化机构,配备内部管理人员,践行企业的组织化保障义务。企业通过评估标准合规风险、开展自检等,建构标准实施的评价与持续改进机制,从而践行学习型行政法与实验主义治理,推进标准合规制度的动态演进。     

涉案企业合规制度研究

涉案企业合规制度在我国的确立源于检察机关服务大局、依法能动履职、推动实现国家治理体系和治理能力现代化的需要。涉案企业合规制度在实践中逐渐形成了检察机关启动、第三方机制、公开听证等运行规则。涉案企业合规制度具有重要的政治价值、法制价值和实践价值。涉案企业合规改革的成果亟须通过法定的形式固定下来。     

政府采购中的腐败风险及其防范

政府采购腐败风险是政府采购权力的行使者违背政府采购制度基本原则,使政府采购的实际结果与政府采购的预期目标相偏离的可能性.表现为职权划分的腐败风险、制度执行的腐败风险、方式确定的腐败风险、信息发布的腐败风险、人员自身的腐败风险等形式.其存在有着多方面的原因,主要包括:政府采购制度的不健全,导致腐败滋生的漏洞;政府采购权力本身的腐蚀性,导致腐败寻租的可能;政府采购人员作为"理性经济人"的利益驱动,导致腐败行为的出现;政府采购腐败风险防范机制的缺乏,导致腐败风险的易发.要防范政府采购腐败风险就必须建立相应的识别、评估和预警机制,从而达到预防政府采购腐败,提高治理政府采购腐败的效率的目的.