企业刑事合规本土化的现实困境及化解路径

企业刑事合规是新时代国家与企业合作治理的现代公司治理新模式。我国企业刑事合规的本土化面临刑事合规制度的理论根基匮乏“、放过企业,严惩责任人”的刑事合规理念出现偏离等困境。究其缘由,除现有规范供给不足外,我国刑事合规适用的对象范围相较于域外发生错位,以及我国单位犯罪的处罚原则与刑事合规制度的引入尚存在衔接不畅等问题。将“基本的现代公司治理结构”作为刑事合规适用对象范围的实质限定条件,同时结合司法实践立足于“两个主体说”的立场对单位犯罪的处罚条款重新审查作出合理解读,实现企业责任与个人责任的分离,以此扭转实践中“双放”的错误刑事合规价值取向。此外,我国的单位刑事责任论现阶段无需重构,将企业责任视为合规责任的观点应是未来我国企业普遍形成合规文化时的理想选择。当下亦亟须完善刑事立法供给,增设合规不起诉的特别程序,补充刑法层面的合规“恩惠”规定,为刑事合规提供稳固的教义学理论根基。     

行刑衔接视角中的合规互认：正当性风险与应对

合规互认对于扩大合规整改实效、增强行政执法与刑事司法的协同性、实现对涉案企业充分的法律激励具有显著的实践意义,但在当下行政执法与刑事司法并存的二元体制下,强制性的合规互认具有显著的正当性风险。此种风险主要表现为：法律依据不充分、程序功能混同、不当限制行政裁量权和弱化法律监督职责。在二元体制下,需要反思“刑事先行”的衔接方式,以侵害法益类型作为区分行政执法与刑事司法的基准,在遵守刑法谦抑性和从属性原则的立场下,强化行政执法对于秩序性法益维护的主体责任。在坚持行政执法与刑事司法程序独立价值的立场下,明确行政机关对于秩序类违法行为的先行处理职责,将合规互认限定于不法行为构成要件相同的有限情形并尊重行政机关的裁量自主权,从而推动合规改革中行政执法与刑事司法的全面协同。     

企业刑事合规的法院审查

企业刑事合规建设不是检察机关的“独角戏”,需要审判机关的积极参与。企业刑事合规的法院审查具有重要法治意涵,不仅可以改变企业刑事合规改革“中间热、两头冷”现象,而且可以更加有效预防检察机关自由裁量权的滥用,同时,也有利于推进企业刑事合规司法审查的实质化。因企业刑事合规而不起诉、免除处罚、判处缓刑或从轻、减轻处罚等,属于刑法上的实体判断。对于实体问题,必须经由人民法院的实质审查才能得以确立。企业刑事合规的法院审查模式建构涉及程序与实体两个维度。在程序上,企业刑事合规法院审查有被动审查与主动审查之分,并在庭审程序上呈现出普通审理与合规审理两个阶段。法院在对企业刑事合规进行实质审查的基础上,可以根据案件类型及其轻重等考量因素,分别选择免除处罚、判处缓刑或从轻、减轻处罚等量刑结果。其中,法院因企业刑事合规而对被告人减轻处罚,需要报高级人民法院核准。在实体上,企业刑事合规的法院审查必须明确单位犯罪与自然人犯罪的界限,并认真对待企业合规宽宥责任适用的除外类型,以严格维护刑法上的罪责原则。     

企业刑事合规的刑事法意义

对企业刑事合规法律效果的讨论不能脱离刑事实定法的规定。在实体法层面，企业事前的刑事合规可以通过阻却对单位犯罪意志的认定否定单位犯罪的成立。企业事后的刑事合规虽不能阻却单位犯罪的成立，但可以作为反映行为人预防必要性降低的酌定从宽量刑情节。且在“双罚制”的背景下，这一从宽量刑情节理应能够惠及单位和单位中的自然人。在程序法层面，当企业事前的刑事合规阻却了单位犯罪的成立，单位成员所实施的犯罪行为理应被作为自然人犯罪加以追诉。企业事后的刑事合规在不同的诉讼阶段具有不同的效果。在公安机关立案侦查阶段，其不能直接导致案件的撤销；在检察机关审查起诉阶段，除符合酌定不起诉条件的案件可以不起诉外，对其他案件必须提起公诉；在法院审判阶段，可以适用认罪认罚从宽制度作出从轻、减轻甚至免予刑事处罚的裁判，但不能作出无罪裁判。     

刑事合规视阈下的企业腐败犯罪风险防控

现代企业在经营管理过程中,必然会产生包括腐败在内的各种合规风险,而刑事合规是企业合规风险防控所必备的内控机制。我国目前企业腐败形势严峻,企业资产管理腐败合规风险、企业权力寻租腐败合规风险、企业管理权渎职腐败合规风险、企业管理权滥用腐败合规风险和企业国际业务腐败合规风险成为当前企业腐败合规风险的主要领域,而针对上述腐败合规风险开展企业刑事合规,从腐败风险点、腐败风险评估、合规计划制定、合规计划执行评估等方面具体展开,缔造企业腐败犯罪的企业内部刑事合规防控机制,将成为未来企业腐败犯罪预防的关键环节。     

由事后惩治向事前合规：侵犯公民个人信息罪的治理模式转型

随着互联网大数据时代的快速发展,个人信息保护问题已然成为人民群众利益保护的核心议题。面对愈演愈烈的个人信息相关违法犯罪案件的激增态势,我国刑事立法不断地使制裁范围更加严密,司法实践也在贯彻从严惩治政策,试图通过纯粹的刑事制裁机制来实现对侵犯公民个人信息犯罪的有效治理。但是,当前我国治理侵犯公民个人信息犯罪存在过分依赖国家公权保护、强化刑法事后惩治性的威慑预防、偏颇定位个人信息保护法益等问题,这导致了事前合规式风险防控机制缺失,不利于个人信息协同保护机制的建立与完善。刑事合规通过前置侵犯公民个人信息罪的风险控制基点、构建多元化防控机制、提升企业治理的激励性方式,将合规的事前规划式激励预防与刑法的事后惩治性威慑预防融为一体,有利于实现侵犯公民个人信息罪治理模式的转型。在理论层面,合规计划融入侵犯公民个人信息罪治理符合可能、必要且可期待等标准。在实体法层面,应增设侵犯公民个人信息罪的前置性免责程序条款,发挥行政处罚程序的出罪功能,同时将单位认罪认罚作为量刑从宽情节,赋予刑事合规影响侵犯公民个人信息罪构罪和量刑的双重功能。在程序法层面,应严格限制涉罪企业合规的适用条件,完善单位犯罪附条件不起诉...     

检察公益诉讼推动企业合规机制初探

以检察公益诉讼推动企业合规是检察机关积极履行检察职能，深度参与社会治理的重要创新举措。这有利于实现社会治理“诉源治本”,以高质量法治服务经济社会“稳中求进”。检察公益诉讼企业合规整改的启动形式多样，检察机关以诉前检察建议、签订合规协议、参与行政合规等形式启动。通过检察机关直接评估和审查、企业自我评估与检察机关审查相结合，第三方参与的模式进行企业合规整改，实现纠正违法行为并消除公益风险的合规目的。针对实践中检察公益诉讼企业合规立法缺位，适用规则不明，第三方监督评估不足，合规验收标准不清等问题，未来可以公益诉讼专门立法推动企业合规，规范适用规则，建立第三方监督评估机制，明确企业合规经营验收标准等途径探寻突破与新发展。     

刑事合规视域下单位犯罪刑事治理的检视与完善

单位犯罪制度在刑事治理过程中存在诸多问题,主要表现为刑罚威慑力不足、评价重心偏移、刑事干预非理性化,难以有效实现预防和惩治单位犯罪的立法目的。其原因在于缺少对单位独立人格的规范评价,实体上过于强调单位与自然人在犯罪机理上的等价性;程序上忽视了对单位刑事诉讼权利和义务的关注,缺少适合于单位的诉讼程序和规则。刑事合规制度所蕴含的理论依据和价值基础可弥补对单位独立人格评价不足的缺陷,能够完善单位犯罪的归责理念,有利于强化犯罪预防效果,保障单位在诉讼程序中的权利;新时期单位犯罪的刑事治理需要借鉴刑事合规制度,刑事合规也只有结合单位犯罪制度才能在我国刑事立法背景下发挥作用。以刑事合规制度为背景,应转变单位犯罪的归责理念和认定条件,以单位组织体本身为刑法评价之中心,以单位未履行合规义务为前提;应加大对单位成员的处罚力度,消除成员责任与自然人责任的差异;积极构建单位缓起诉制度,通过程序手段避免刑事追诉给单位造成不可逆的损失,如此才能使单位犯罪制度实现应有价值。     

互联网企业刑事合规义务识别：分层、复合与技数赋能

涉案企业合规改革，本质上是为了鼓励更多企业建立健全的“事前”自主合规体系。企业事前自主合规体系建设的前提，在于有效识别刑事合规义务，这也是建构企业刑事合规管理体系的基础。互联网企业根据自身特点，在具体合规义务识别的过程中，应当坚持“分层”与“复合”的识别路径，确保“强制合规义务层级”与“优先合规义务层级”的分层识别，以及在此基础之上，行政合规义务与刑事合规义务、各类刑事合规义务来源的复合识别。互联网企业自主刑事合规体系需要“技数赋能”加以辅助，借助底层技术和数字建模相结合，探索生成式人工智能的介入，形成一套技术化、数字化、可视化的立体识别系统，将合规义务和风险评估嵌入企业日常业务流程，确保合规义务识别更加高效和准确。     

数据安全刑事合规的滤罪模式

数据安全刑事合规即为预防数据犯罪、保障数据安全,以企业为主体、多方参与的合规治理活动,与行政合规、行业合规含义不同。其正当性根据在于,企业合规是责任伦理的要求,与单位犯罪理论不相冲突,并与宽严相济刑事政策相融合。数据犯罪具有法定犯特征,其前置法具有“滤罪”机能。《中华人民共和国数据安全法》以数据安全法益保护为核心,在前置性法律法规中居于基本法地位,前置法的认定须坚持刑事违法性判断的相对独立性。“滤罪”以刑法为底线标准,以行政法规为一般标准,以行业规范为参照标准。从刑事实体法的角度,“滤罪”包括入罪与出罪两个方面,包含刑事立法、定罪量刑、犯罪预防、刑罚执行等阶段。从刑事程序法的角度,“滤罪”即案件过滤,涵盖刑事诉讼中侦查、起诉、审判各个环节。数据安全刑事合规的滤罪模式包括两个方面：一是滤罪内容,以数据安全立法相关规定为基础,合理设置企业及其他组织、个人在数据处理活动中的数据安全保护义务,企业内外部数据安全监管,国家安全和司法执法协助义务,法律需要协调不同主体数据利益的公平分配;二是滤罪体系,明确数据安全分类分级保护的滤罪层次,将制定与实施企业数据合规计划融入刑事司法过程,并与行政部门监管...     

数据交易安全刑事合规的“软法”治理及清单模式

数据交易安全合规指参与数据交易活动的企业内外部各方主体进行的维护数据安全合规的治理活动。刑事治理是由各方主体参与的惩治和预防犯罪的过程,具有过程性。数据交易安全刑事合规是刑事治理的重要方面,可分为事前合规和事后合规两个阶段。《信息安全技术数据交易服务安全要求（征求意见稿）》和《上海数据交易所数据交易安全合规指引》及配套清单采取正面清单和负面清单的管理模式,列举了数据交易主体、数据安全管理体系、数据来源、数据产品可交易性等方面的合规要求。数据交易安全合规清单具有“软法”性质,“软法”与“硬法”相结合,形成企业刑事合规的规范体系。刑法根据数据交易主体及行为场景的差异,以不同的罪刑规范保护数据交易行为所涉及的多元法益。数据犯罪的空白罪状具有定罪指引作用,也为企业合规的开展留下了空间。在实践中应注重数据安全关联罪名适用与刑行衔接,将企业刑事合规融入刑事司法过程并与行政监管相协调。同时,积极发挥企业合规清单的刑事治理机能,构建和完善激励机制、滤罪机制、评估机制,实现合规清单治理的出罪机能与治本效果。     

刑事合规出罪功能的比较考察与中国路径

以合规为企业出罪事由的刑事法律制度,可以分为事前合规实体出罪和事后合规程序出罪两种。以企业犯罪暂缓起诉制度为核心的事后合规程序在美国、英国、加拿大、法国均具有出罪功能,但各国对是否还应确立事前合规无罪抗辩制度存在分歧。我国涉案企业合规改革开启事后合规程序出罪的本土化探索,在建立企业附条件不起诉制度时,应以企业与责任人分离追诉为基础,构筑以立法权和行政权限制检察官裁量权的制度。基于事前合规和事后合规在犯罪预防功能方面的互补性,应在“集体决策责任论”中纳入以事前合规为由判定企业无罪的法解释空间。在合规双重出罪模式的司法保障下,扩张企业犯罪圈和增设强制合规义务可以成为治理企业犯罪的有效立法手段。     

涉罪企业合规不起诉制度重点问题研究

合规不起诉制度建设已经成为当前刑事合规试点改革的重点内容.但对于这项制度应如何建立,尚处于初步探索阶段.当前,涉罪企业合规不起诉制度在适用范围、不起诉方式的选择、合规有效性标准评价、第三方合规监管、检察机关不起诉权规范等方面仍面临诸多争议.未来立法可以建立企业合规不起诉制度体系,并着重从程序供给与权力规范两个层面,以合...     

合规犯罪的概念证成与防治推演

合规制度虽然在美国产生并广泛适用,但对大多数国家或者地区的企业制度产生了比较深刻的影响。合规机制将政府对自身和对企业的要求,比较融洽地结合在一起。合规促动企业加强自治,有助于法治秩序的形成、保持和延续。但不宜单一地从刑事法的意义去理解合规计划。合规计划的发展和践行需要刑事法的支撑和回应。法人实施了法定危害行为而成立犯罪,就表明其缺乏合规计划或者未充分实行合规计划。在一定意义上讲,在市场经济的环境中,法人犯罪其实就是合规犯罪。以合规犯罪这个概念来理解企业犯罪,能够比较清楚地分析和界定企业的主观犯意和罪过,从而贴近了市场经济中企业犯罪的特征。从合规犯罪的角度出发,可以较为充分地考虑和提出预防企业犯罪的有效措施。     

论合规不捕的价值、正当性与规则构建

相对于合规不起诉和量刑从宽,合规不捕在激励范围、方式和结果上的独立性,以及在保障合规考察期有效性、维持企业正常运转、支持合规整改等方面的重要作用,足以证明其已经成为合规从宽体系中不可或缺的一环。程序即惩罚理论、逮捕审查原理和非羁押强制措施的多重目的性也足以论证,合规不捕所承担的激励和保障功能具有坚实的合法性基础,一般不会造成逮捕的工具化、筹码化。但是,合规不捕不能以侵犯企业合规自主性、违反法律强制性规定或严重违背法律面前人人平等原则为代价。为了进一步释放和规范合规不捕的功能,有必要从适用范围、适用条件、启动时点和评估机制等方面构建更具体的规则。合规不捕在功能上对传统刑事诉讼理论的突破,或许可以为落实“少捕慎诉慎押”政策打开全新视野。     

中国企业刑事合规误区的澄清和制度瓶颈的破除——基于与美国企业刑事合规制度比较的视角

美国的企业刑事合规制度对我国相关制度的构建具有一定的参考价值。不过,全面比较中美企业刑事合规制度,可发现两国制度的差异,由此决定我国不能照搬美国,国内理论界存在的一些误区需要澄清。如果要把刑事合规激励范围扩大到重罪的不起诉、激励手段扩展至对企业犯罪主体的附条件不起诉、延长合规考验期等则需要破除现行刑事法的制度瓶颈。刑法的修改包括：规定单位犯罪定义,在对单位犯罪一律“双罚”的基础上规定企业合规激励制度,增加单位犯罪的刑罚种类;程序法的修改包括：确立犯罪单位和负责任的自然人起诉分离原则,扩大附条件不起诉的适用范围,将涉罪企业合规整顿规定为诉讼中止事由。     

论企业合规检察建议激励机制的强化

检察机关通过制发检察建议推动企业开展合规,是当前我国企业合规改革试点工作中的一种重要方式.企业合规检察建议主要适用于轻微犯罪涉案企业,以推进企业合规为目的 ,通常制发于相对不起诉决定之后,一般也不为企业设置确定的考察期.由于缺乏正向实体的激励手段、怠于合规的惩戒后果以及持续动态的监管程序,企业合规检察建议存在激励机制不足的问题.为了落实严管与厚爱相结合的涉企犯罪司法理念,发挥检察建议促进企业合规不可替代的作用,有必要进一步强化企业合规检察建议的激励性.未来可以从提升检察建议的专业性、建立企业定期报告制度、激活行政处罚激励机制等方面解决这一问题,以推动企业合规检察建议中国模式的进一步发展.     

民营经济保护视角下企业犯罪刑罚附随后果的规范化研究

企业犯罪后会触发在行政法规、部门规章、政策文件、内部规定等规范中设定的以限制、剥夺其资格、能力、利益为主要内容的附随后果。企业犯罪刑罚附随后果虽然能够契合国家进行单位犯罪治理的需求并因应国民对于重刑主义的期许,但是严厉的刑罚附随后果产生了明显的“水波效应”“叠加效应”“边际效应”,成为犯罪企业复归社会的巨大负累。在刑罚人道与惩罚理性的时代,应以法益可恢复性作为企业犯罪治理的重要基础,尊重企业的犯罪自控能力,实现犯罪企业的社会复归目标。为此,首先要对现有企业犯罪的刑罚附随后果进行规范化梳理,实现刑罚附随后果的合比例配置;其次要严格把控企业犯罪的认定标准并建立刑事合规的溯源治理方案,从刑罚源头断绝附随后果的产生;最后要以刑事合规为中心建立企业犯罪一体化规制机制,明确其在行政责任和社会性制裁中的激励效力,实现刑罚—行政责任—社会性制裁的融合规制。在提供有效规避刑罚附随后果的刑事实体法路径后,应同时构建法人犯罪后的前科信息查询、使用机制,避免在实践中因法人犯罪信息使用无序对企业造成次生伤害。     

新时代刑事合规的法院审查模式

我国的企业刑事合规改革是在习近平法治思想指引下开展的,人民法院正积极探索参与改革。企业犯罪暂缓起诉制度作为我国改革的借鉴对象,可以分为法院程序审查模式和法院实质审查模式,二者均以法院司法审查权制约检察机关的自由裁量权。司法为民是我国法院审判权的本质属性,为了实现公诉权与审判权的平衡,应当赋予人民法院对企业合规案件开展实质性审查的权力。构建适用于非轻微经济类企业犯罪案件的“企业合规撤回起诉程序”,由法院进行实质审查,在通过检察机关的延期审理申请并决定中止审理后,合规考察才正式启动,相关工作以“检察主导+法院监督”的方式开展,最终由法院对“真合规”的案件裁定准许撤回起诉。     

公开个人信息处理中的企业合规

《个人信息保护法》对公开的个人信息呈现出弱化保护态势，但这并不意味着无需保护。公开个人信息承载了自然人的人格尊严和自由权益，企业处理公开个人信息仍需遵守《个人信息保护法》等法律法规。公开个人信息处理的合法性依据是以法定许可为原则，以个人同意为例外。公开的个人信息，并不是泛指任何处于公开状态的个人信息，它仅限于合法、绝对公开的个人信息。公开个人信息处理应限于合理范围之内，且应尊重信息权人的拒绝权。公开个人信息处理，虽然通常会因其公开性具有阻却违法、阻却责任的法律效果，但若违法处理也会让企业面临行政处罚和刑事追诉的合规风险。这主要包括欠缺合法性根据的合规风险，处理对象不适格的合规风险，处理方式不合理的合规风险三类。为防范公开个人信息处理中的合规风险，企业有必要建立公开个人信息处理中的合规方案，将其纳入数据保护专项合规计划之中，在数据业务中正确识别个人信息类型和公开个人信息类型，建立公开个人信息处理的影响评估机制。