西方预防企业犯罪之有效方法

高荣伟

为了打击和预防企业犯罪，西方国家颁布了一系列法律法规，然而，一个不争的事实是，这些年来企业家犯罪呈现大幅增长的趋势，公司、企业中高级管理人员涉及刑事犯罪案件数量增长明显。事实上，对于惩治与预防企业犯罪，传统的事后惩罚与消极预防始终不尽如人意。如何有效防控企业刑事风险？发轫于西方国家的企业刑事合规（Criminal Compliance）计划在惩治与预防企业犯罪中的作用正日益受到各国重视。建立一种有效运行的刑事合规机制，正成为完善公司治理、防范企业刑事风险的重要举措和实践。

刑事合规的定义

何谓刑事合规？刑事合规虽然在立法及司法实践中均有所体现和运用，但目前尚无统一的概念。

美国“合规与道德领导委员会”（Compliance and Ethics Leadership Council）将刑事合规定义为：“企业对相关法律、法规和企业政策的遵守……企业必须有旨在促进遵守法律、法规、规则以及政策的配套程序和政策。”美国司法部将合规计划定义为“企业管理部门确立的旨在预防和發现不法行为，确保企业活动符合刑事法律、民法法律、法规和规则的制度”。

所谓企业合规，简单来说，就是要求企业的经济活动符合法律规定。所谓企业刑事合规，就是指企业的经济活动要符合刑事方面的法律规定，其主要内容体现在以下三个方面：一是企业在运营过程中要遵守法律法规;二是企业要遵守商业行为守则和企业伦理规范;三是企业要遵守自身所制定的规章制度。刑事合规具有针对性，它的主要目的就是预防刑事风险，促使其员工遵守刑法的规定，确保企业利益不受违规行为的损害，或者使这种损害尽量降到最低。

企业刑事合规的首倡者

20世纪90年代以来，两大法系多数国家先后实现了企业犯罪刑事责任的预防转型。英美法系国家中，美国是国际社会企业刑事合规的首倡者。

1991年10月1日，美国联邦量刑委员会制定《组织量刑指南》，并将其编入《联邦量刑指南》的第八章，以此作为法院对构成犯罪的企业进行量刑的依据。该项指南确立了有效合规计划的一般标准。事实上，《组织量刑指南》的宗旨就是规定企业刑事合规。经过后来的修订，该项组织量刑指南所确立的有效合规计划包含以下几个要素：合规标准和程序;监管;与有效道德和合规计划一致的组织机构;教育与培训;审查与监控;激励与纪律处分机制;违规应对与预防等。

进入21世纪，美国的安然、世界通讯、施乐等国际大公司接踵曝出假账丑闻，而且愈演愈烈。这些国际大公司的丑闻不仅沉重打击了投资者的信念，而且引起舆论的广泛讨论和挞伐。其间，美国股市频频刷新历史低点，给刚复苏的美国经济蒙上了一层暗影。

为了打击企业犯罪，联邦政府随后制定了多部法律法规，其中尤其值得一提的是，安然公司破产事件之后美国迅速制定的《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act）。为了保证审计的独立性和真实性，防止诸如安然事件中的虚假财务以及会计公司销毁相关账簿记录等行为的发生，《萨班斯-奥克斯利法案》对公司会计制度进行了深化改革，包括：建立独立的“公众公司会计监管委员会”，对上市公司审计进行监管;通过负责合伙人轮换制度;通过对公司高管人员的行为进行限定以及改善公司治理结构，以及加强财务报告的披露等合规措施。所有这些措施都是得到法律承认的有效的刑事合规计划的构成要素。

《萨班斯-奥克斯利法案》生效之后，美国量刑委员会对1991年版的《组织量刑指南》进行再次修订，以于合规制度中倡导并切入合规文化来强化和完善企业刑事合规。2004年11月1日，《联邦量刑指南》修正案生效，增强了量刑阶段合规计划的重要性。新的修正案大力提倡合规计划。

2019年4月30日，美国司法部刑事局出台新版企业合规指南——《企业合规体系评价指引》。此次修改，在其2017年发布的原《评价指引》的基础上进行了较大的修改，使得该《评价指引》更具有可操作性和实践性。刑事局负责人，美国助理司法部长本茨科夫斯基在新版指南发布声明中表示，此次更新旨在“更好地协调2017版指南和其他司法部指引及准则”，并且“为检察官在办案时和企业在更新其合规程序时提供更多的参考”。

各国刑事合规立法进程加快

在立法上，继美国之后，欧洲很多国家在法律中规定了企业刑事合规法律。推动欧洲企业刑事合规的欧盟规范，除了《欧洲理事会反腐败刑法公约》之外，还有欧盟2009年生效的《保护欧洲共同体金融利益公约的第二个协议》。该协议与《欧洲理事会反腐败刑法公约》都彰显了鲜明的预防性公司刑事责任理念，但两者各有侧重，相互补充，共同促进和保障欧洲国家企业刑事合规的有效实施。

基于前述两个欧盟规约的推动，欧盟多数国家于20世纪90年代之后纷纷以国内立法明确规定了企业刑事合规制度。在德国，旨在预防企业犯罪的合规计划主要设立在金融机构里，例如，《反洗钱法》第14条第2款第2项要求金融机构建立旨在防止洗钱行为的适当的保护和控制机制;《银行法》第25a条规定了全面的组织义务，据此金融机构应当指定一个适当的专门机构，由其负责法律规定的执行;《证券交易法》第33条规定广泛的组织义务，该法的规定在过去几年里变得越来越细，越来越全面。

英国的《贿赂罪法》以及澳大利亚《联邦刑法典》都有关于刑事合规计划的规定。在英国，2007年出台的《公司过失杀人及公司谋杀法》和《2010年英国贿赂法案》均体现了鲜明的企业刑事合规特点。在英美法系的澳大利亚，该国1995年刑法典也规定了预防性的公司刑事责任制度。在日本，《公司法》《公司法施行规则》《金融商品交易法》都规定了董事的内部控制义务，实践中的大量的股东代表诉讼也都确认了董事负有控制义务，董事因未尽内部控制义务而对公司承担巨额赔偿责任。

在挪威，对企业犯罪的起诉具有很大的自由性，但是在考量是否对企业实施追诉时的一个重要要素是企业是否具有防止犯罪的合规措施。意大利于2001年制定了包含合规计划的《231号法令》，并规定了合规管理体制的5项标准。另根据 2011年的一项研究表明，智利、匈牙利、波兰、葡萄牙、瑞士等国也都存在刑事合规计划的相关法律。

近20年来，无论是西方国家的法律，还是一些国际组织通过的公约，都开始将公司治理扩大到刑事合规领域。除了反商业贿赂以外，其他包括反洗钱、反垄断、数据保护、反金融欺诈等领域，也逐渐被纳入合规管理体系之中。企业在经营过程当中，时时刻刻面临各种风险，要么依法合规的进行经营，做百年老店，要么为了攫取一时的巨额利润去承担牢狱之灾。作为一个充满张力的概念，刑事合规体现了企业积极预防风险的理念，由于其具有犯罪预防前置化和“私（企业）有化”的特点，在预防企业犯罪中发挥着越来越重要的作用，因此这些年来受到西方各国的普遍重视。

编辑：薛华  icexue0321@163.com