刑事视野 | 企业合规论坛优秀征文一：刑事合规计划的基本问题研究

【摘要】在民营经济发展的新形势下，“十四五规划”对民营企业的合规管理提出了新要求，有效的刑事合规计划是企业合规管理的关键。应着眼于刑事合规计划的基本内容，借鉴域外合规计划制度，分析我国合规制度的现状，梳理学者关于合规计划要素和标准的观点，针对具体领域提出具有参考意义的合规标准，建立和完善风险识别、风险应对与评估、计划执行与保障、计划的监测与再评估等具体实施阶段的合规措施。

【关键词】刑事合规；合规计划；数据合规；风险防控；

引言

随着国家治理能力和治理体系现代化的不断深入发展，民营经济蓬勃发展，后疫情时代复工复产持续推进，检察机关不断探索社会治理新职能，尤其是“十四五”规划明确提出走出去的企业要加强合规管理。刑事合规涉及多领域多学科，关乎企业的生存问题，一方面企业要关注自身内部控制和治理，另一方面要关注治理与刑事法律、法规、政策的一致性。刑事合规计划是连接企业内部控制与外部刑事治理的桥梁，诸多学者已围绕刑事责任论、刑罚论、不起诉制度、合规制度史、监督管理义务等角度深入探讨了刑事合规的相关问题，但企业合规管理最终要靠具体合规计划来落地实施，检察机关也要靠有针对性的合规标准来进行监管。刑事合规在我国社会治理所处的地位和阶段与其他国家不同，大型跨国企业与民营企业合规管理的现实条件不同，本文在借鉴域外经验的基础上，立足于我国实践探讨企业刑事合规计划的基本内容，结合数据安全领域的现实需要探索合规标准的具体内容和合规计划不同实施阶段的制度措施，对企业制定具有可操作性的刑事合规计划有一定的帮助。

一

刑事合规计划的功能定位

（一）刑事合规计划与企业刑事合规的关系

美国《联邦组织量刑指南》规定，企业合规是企业进行预防、发现和制止企业违法犯罪行为的内部管理机制”。①但企业合规还与一般意义上的“法律风险防控”不同，合规风险是与经营风险、财务风险并列的三大公司治理风险之一，具有独立的概念内涵和构造，企业合规是专门针对行政监管处罚风险、刑事法律风险以及国际组织制裁风险，所建立的自我监管、自我报告、自我预防和自我整改的公司治理体系。②企业刑事合规是企业合规的下位概念，也是企业合规的核心内容。③有学者指出所谓刑事合规，是指为避免因企业或企业员工相关行为给企业带来的刑事责任，国家通过刑事政策上的正向激励和责任归咎，推动企业以刑事法律的标准来识别、评估和预防公司的刑事风险，制定并实施遵守刑事法律的计划和措施。④刑事合规以风险防控为价值目标，是现代公司治理的一个重要企业内部犯罪风险防控机制，通过建立能够预防犯罪的合规活动，采取各种有效合规措施，一方面使企业经营符合外部刑事法律规范，减少犯罪与刑罚风险，另一方面能够有利于刑事法律预防犯罪功能的实现。

一个有效的刑事合规计划可以挽救陷入犯罪风险的企业。根据《组织量刑指南》，有效合规计划既是检察官决定是否对涉案企业起诉的重要依据，也是法官对犯罪企业进行量刑的参考因素。⑤同样，《欧盟一般数据保护条例》（简称GDPR）立法规定了企业的合规责任⑥，也承认有效的合规计划和道德守则可以作为减轻处罚的因素，可以在成立违法的情况下减少企业所受的惩罚。可见，刑事合规是从两方面推进构建实施的：内部控制机制和外部刑事法手段，内部控制机制的核心是企业刑事合规计划，用以预防、发现和制止企业违法犯罪，刑事化手段主要是将对不合规的企业予以制裁，二是同时对企业合规的有效性作为追诉、定罪和量刑的情节来鼓励企业构建合规。

（二）刑事合规计划的功能

刑事合规计划能够推动建设国家与企业犯罪共治模式，有利于国家治理体系现代化。合规计划本质上是国家规制难以起到很好的犯罪预防效果的情况下的替代措施或者补充举措，即通过自我管理实现企业犯罪的尽早发现和惩治。由企业承担部分犯罪预防的职能，系公共职能的私人化。⑦企业进行内部控制的同时分担了一定的国家公共职能。一方面刑法规则的落实需要刑事合规计划来加以具体化，另一方面企业自律的实现也需要合规计划向刑事规范汲取强制性，合规计划很好地连接企业自律和外部刑事规范，这样企业能动性与国家强制力之间的内外互动实现了“国家——企业”犯罪共治的效果。

刑事合规计划有利于降低企业犯罪风险，推动建设犯罪预防的新模式。在风险社会的背景下，应对企业面临着的各种安全风险，仅仅依靠刑事立法和司法强制力的力量是不够的。企业不能只处于被动接受国家强制力的地位，而是要主动自律，制定合规计划、实施合规活动，将犯罪预防的意识融入内部的经营管理当中，在内外互动的过程中为刑事规则提供了新的操作模式，如此合规计划与刑法的犯罪预防机能相呼应，大大降低了企业犯罪的风险。

二

刑事合规计划的域外探索

及我国的现状分析

（一）美国的刑事合规计划制度

早在20世纪50年代，通用电气公司受到严厉的罚金刑处罚后试图通过合规政策进行抗辩，但最终法官不认为其已经采取有效的合规计划。虽未能说服法官，但电气公司的一系列判决刺激了企业界实施有效的合规计划。80年代中期，美国国防部及其签约的供货商深陷“虚抬采购价格”的丑闻当中，后来国防部鼓励供应商进行合规并将自我揭弊作为企业合规计划的核心，对于达到要求的企业，国防部承诺向司法部做出有利于企业的建议，司法部也对此回应，在《联邦检察官手册》中标识通过起诉裁量鼓励供应商实施合规计划。⑧可以说国防工业丑闻案很大程度上推动了企业合规计划立法化的实现，也强调了合规计划在刑事诉讼程序中的重要性。

1991年，美国联邦委员会发布的《联邦量刑指南》第八章“组织量刑指南”序言⑨，通过立法的形式正式赋予了合规计划刑事法意义，开启了企业合规刑事化的新篇章，规定了模范合规计划应包括以下七点⑩：（1）设立预防和发现违规行为的规则和程序；（2）高管人员、管理机构应熟知并监督合规计划的运行，合规人员应向监管人员定期汇报；（3）合规部门应当排除对有违规历史的员工；（4）对企业所有人员进行合规培训；（5）设立合规计划评估机制和匿名举报机制；（6）针对合规和不合规行为设立适当的奖惩机制；（7）设立犯罪发生后的紧急应对措施和预防发生类似行为的预防机制。与此相对应的刑事法手段体现在：一是罚金刑方面，法院可以根据合规计划这一指标加减罚金数额；二是缓刑制度方面，法院应当对被要求建立且还没有建立有效合规计划的组织判处缓刑并设置5年考验期。在考验期内，组织须向法院提交合规计划及实施规划，定期向法院汇报合规计划的进展，若违背考验条件法院可以延长期限、加重条件或者撤销缓刑重新量刑。

（二）其他国家的企业刑事合规计划制度

在美国合规制度的影响下，其他西方国家先后接受并采纳了合规治理机制，英国在2011年通过了《反贿赂法》，法国在2016年通过了《萨宾第二法案》，这两个国家都在反腐败领域将企业合规确立为重要的刑事激励机制，并确立了有效合规计划的最低标准。⑪2018年意大利竞争管理局发布了《反垄断合规计划指南》对合规计划的内容做了详细规定。

法国《萨宾第二法案》正式引入了刑事合规制度，⑫规定企业的反腐败合规计划应包括：（1）明确规定禁止性行为；（2）设置员工内部举报系统；（3）设置针对业务及业务所在地的风险识别系统；（4）设置评估客户和中间供应商的程序；（5）通过内部和外部方式进行财务控制，防范贿赂行为；（6）对可能存在贿赂风险之下的管理人员和职工进行培训；（7）设定明确的违规员工惩戒措施；（8）对已设置的合规措施进行评估和内部控制。与此呼应的刑事法手段体现在，一是涉案企业需要在法国反腐局的监督下5年内完成强制性合规计划构建义务，不履行或阻碍履行的将构成刑事犯罪，企业的高管人员可能会被判处自由刑和罚金刑。二是检察官可以与企业签订缓起诉协议，建立或完善合规计划，预防再次发生类似行为。

意大利竞争管理局发布的《反垄断合规计划指南》规定了合规计划的构建，⑬规定反垄断合规计划应包括：（1）合规应当作为企业文化和政策的一部分；（2）设立反垄断风险确定和评估机制；（3）对企业员工进行反垄断知识培训；（4）设立应对风险的程序管理体系；（5）设立激励合规的机制；（6）对合规体系持续检查和完善。与此相呼应的刑事法手段体现在根据合规计划的有效性予以不同程度的减少罚款。

（三）刑事合规计划在我国的现状分析

实际上，我国刑法和行政法规在很多条文中都有关于企业安保义务的规定，比如在网络安全领域，依据《网络安全法》网络运营者在网络运行安全和网络信息安全方面有一系列法律义务。《刑法》及司法解释对拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动进行了规定，从另一个侧面体现了网络服务商的数据安全责任，这些规定也是有关企业合规计划制定、实施和监督的重要参考。再如在生产安全领域，刑法修正案（十一）第4条，在刑法第134条后增加在生产、作业中违反有关安全管理规定的情形，提示相关企业在安全设备、安全信息、排除危险的措施和规范行政审批等方面进行合规管理。

在我国企业经营管理的发展过程中，具有当代合规涵义的实践可以追溯到2002年中国银行总行“法律事务部”更名为“法律与合规部”，设首席合规官。⑭此后，我国大型商业银行陆续开展合规风险管理事务，随后2005年上海银监局制定了《上海银行行业金融机构合规风险管理机制建设的指导意见》，2006年中国银监会出台了《商业银行合规风险管理指引》在国内银行业开始了合规管理。合规实践逐渐在上市公司中较大风险的金融业和保险业开展，但随着企业业务的全球化扩展，我国跨国企业频频因不够规范被制裁（如2018年中兴受美国制裁事件、湖南建工集团受世界银行制裁等），可见我国企业的合规程度还未得到国际社会的普遍认可，建立和推动合规计划仍是多数企业未来发展的重要方向。

2016年国务院国资委把中国石油、中国移动、东方电气集团、招商局集团、中国中铁物价企业列为合规试点单位，这些中央企业的合规管理应依照2018年11月2日国资委印发的《中央企业合规管理指引（试行）》规定的最高标准，包括制度规定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。在后疫情时代，民营企业面临着疫情带来的困难，随之而来的是一些不规范的应急措施，比如虚开增值税专用发票等，检察机关通过合规不起诉引导企业制定合规计划，⑮但民营企业有限的规模和经营范围意味着民营企业的合规达不到中央企业合规的高标准，因此在员工培训、举报机制、合规体系建设等方面需要降低一定要求，具体标准还需根据企业自身运营情况予以总结。

我国目前尚未建立专门的企业合规程序分流激励机制，但在个别试点地区开展了企业合规与刑事诉讼法不起诉制度相关联的探索，有效的合规计划是采取不起诉或暂缓起诉等程序分流的重要参考因素。例如2020年3月，江苏省张家港市检察院被确定为试点单位后，高标准建设了企业合规法治护航中心，积极探索开展企业合规检察监督，将涉案企业之前的合规体系建设情况、企业责任人合规表现等纳入是否起诉和量刑建议考量情节，探索将合规建设从企业涉嫌犯罪“事后合规”向“事前合规”推进。⑯

三

企业刑事合规计划

的制定与实施

（一）刑事合规计划的要素

以湖南建工集团为例，由于该集团在参加由世界银行资助的一起道路返修项目的竞标时虚构获奖材料，后被世界银行予以附解除条件的制裁，这里的条件就是在三年内重建合规计划。湖南建工集团以此为契机建立了受到世界银行认可的合规计划，该计划就包含有以下具体内容：设立独立的诚信合规委员会（直接向董事会负责）、设立首席合规官（CCO）由法务总监担任、设立的单独的法律与合规部门、引入内部员工和第三方的合规举报制度等。

陈瑞华教授在《企业合规的基本问题》一文中提出，一个有效的合规计划一般包含合规宪章、合规的组织体系、合规政策、合规的程序四项基本要素。⑰具体来说，合规宪章是具有最高效力的宣言性文件，即本企业禁止一切违法违规行为的宣誓；合规的组织体系是指应在企业内部设立独立、权威、享有必要资源和信息畅通的合规机构；合规政策是指对风险点和特殊风险领域准确识别后的应对方案，包括合规管理指引和员工手册；合规的程序是包括防范体系、识别体系、应对体系在内的具体程序体系，其中防范体系包括合规风险评估、合规尽职调查、合规报告制度和合规培训；识别体系则要求合规计划有风险预警功能：包括定期合规报告制度、匿名举报制度、巡回合规检查制度；应对体系要求及时进行合规内部调查、有效配合调查、及时报告合规体系的漏洞以及合规计划的缺陷和不足、及时进行奖惩措施等。

（二）刑事合规计划的标准

有效合规计划的标准为检察机关在确定企业是否具有“合规意思”并提交合格有效的合规计划时提供了重要参考。提供企业合规设置与实施状况的最低标准为法官在量刑裁量过程中评估企业合规的真实性与有效性提供了法律依据和客观标准。⑱数据公司涉嫌实施违法犯罪行为，主要会涉及危害网络安全和侵犯个人信息，针对该犯罪类型检察机关必须要制定专门性的企业合规管理指引（如数据保护合规指引）来适用不起诉制度，特定行业的合规计划标准也是检察机关对企业进行合规监管的参考。

不同规模、不同发展阶段、不同领域的企业有效合规计划的标准是不同的，除了要防范一般风险，还要针对企业所在行业做出专门性计划。本文以数据安全领域的企业合规计划为例，有效标准包括十一个具体项目，具体如下：

1、企业应建立合规政策和员工行为准则。企业要根据刑法和网络安全相关行政法规的规定，确立书面的个人信息保护、数据保护和网络信息安全管理的合规政策，根据政策和道德准则制定不同岗位员工的行为守则，明确表达企业对违规行为的禁止态度，清晰界定企业经营的范围。

2、企业应设立独立的合规机构和首席合规官。合规官应当有一定的权威性，畅通直接与董事会沟通的信息渠道，须负责对高管人员行为守则遵守情况的监督。

3、企业应明确高管人员企业的监管职责与标准。针对高管人员的培训重点是合规制度建设和相关法律法规，明确主管业务的监督管理义务。企业还应禁止向个人授予重大自助决定权。

4、企业应向所有员工有效普及企业的合规政策和标准。确保所有员工有效了解合规政策，发放员工手册，签署合规承诺，定期接受合规培训并直接与绩效挂钩。

5、企业应在数据采集和数据保存环节采取相应保护措施。企业获取公民个人信息应取得被收集者的同意或授权，应严格遵循信息收集必要性原则，信息收集范围应与与产品或服务有直接关联性。企业在保存和传输数据时应采取严格的加密措施。

6、企业应对高管人员和业务合作伙伴进行充分的尽职调查。防范有前科的高管人员，防范上游数据提供方和下游数据使用方违法违规使用数据带来刑事法律风险。

7、企业应建立合理措施以实现企业标准下的合规。设立有效的违规举报制度，包括畅通的举报渠道、举报奖励制度和举报保密制度。

8、企业应设立调查机制。企业可以利用内部审计系统来检测员工，预防违法违规行为发生，也可以通过雇佣外部调查者进行调查，发现公司潜在问题，生成调查报告。

9、企业应设立适当的内部制裁机制，对违法企业合规计划的所有人（包括高管人员和普通员工）应有程度相当的纪律处分措施，严格贯彻执行合规标准，情节严重的应向执法部门报告违法情况，进行违规披露。

10、企业应设立合规体系，包括风险识别、评估、应对体系。合规体系下各部门应当相互配合，当合规监管部门发现制度漏洞提出整改要求后，各部门应做出相应调整方案，配合调查和整改。

11、企业应设立预防犯罪的措施和发现犯罪后的应急程序。在犯罪发生之前，对于内部人员资产被冻结等事件要启动预警程序，及时排查是否与企业相关联。在犯罪行为发生后要主动报告犯罪行为，固定相关证据，配合司法机关调查。

（二）刑事合规计划的实施

1、风险识别与风险评估

风险识别要求准确定位企业可能面临的一般刑事风险和特殊刑事风险，前者是企业在经营过程中都会遇到的风险，如商业贿赂、后者是针对企业业务的特殊性所产生的风险，比如在数据安全领域，的我国刑法设立数据安全相关的罪名有：一是危害计算机信息系统安全犯罪，包括非法侵入计算机信息系统罪和破坏计算机信息系统罪；二是侵犯公民信息安全类犯罪，包括侵犯公民个人信息罪、拒不履行信息网络安全管理义务罪、非法利用信息网络罪以及帮助信息网络犯罪活动罪。这些企业就有数据泄露、侵犯公民个人信息的风险。企业需要在各业务单元、业务流程和各经营活动中识别有哪些风险，并提交风险识别报告，研究制定和实施降低风险的措施，进而进行风险评估。需要强调的是，数据安全犯罪还伴随着其他下游犯罪，比如电信诈骗、敲诈勒索等。

企业在运营过程中需要定期和不定期地对存在的合规风险进行识别和评估。风险评估应当坚持全面、客观、准确的原则，将可能造成的损失作为评估重点。评估过程要区别不同主体，一是主管人员与普通员工的风险不同，根据我国刑法对单位犯罪的规定，将单位与自然人犯罪列为并列的主体，但实践中多为单位主管人员或直接负责人员承担刑事责任。这就意味着主管人员是推动建设企业合规的关键力量，必须积极地履行监督管理义务。二是根据不同分工，数据的获取者、储存者、传输者、使用者承担的风险不同，比如在传输过程中最迫切的是数据泄露，在收集信息是需要关注的是非法获取问题。风险评估作为风险定位后的整理环节要对所识别的风险进行描述、分类，分析其原因、影响和潜在后果并整理生成评估结果，该结果就是制定合规计划的指引。

2、合规计划执行与保障措施

合规计划所包含的具体内容如前文所述，制定并公示合规政策、行为准则和其他要求就成为了合规计划执行的前提。“守法的前提是知法”，企业需要通过培训和交流等方式“解释”刑事合规准则"，确保员工充分理解并遵守规定。具体来说，企业可以针对不同岗位的员工进行有针对性的合规培训，针对全体员工则进行普遍性的合规培训，针对主管人员进行监督管理培训，以帮助所有员工了解法律法规和内部规章制度。合规培训的根本目的是提高企业内人员的合规意识,树立最高诚信道德标准,进而引导个体行为,使其主动遵守合规的要求,从而避免各个刑事法律风险点。最为重要的是,要对员工进行持续的沟通和指导,解答在实践中有关合规管理的疑问和难题,将诚信和合规理念融于员工的思维之中，从而形成一种企业合规文化。

合规管理机构是执行合规计划的主体，负责合规计划的执行与合规政策的贯彻，这就需要公司有一套上下一体的合规组织结构。企业应根据自身的业务性质、范围、监管要求等设置相应的合规管理机构和首席合规官，同时要保证合规官的在企业内部的地位和权威，明确角色与职责以及与其他部门的关系等。首席合规官应保持最大限度的独立性，由专职人员担任，并及时向董事会报告，公司在所有分支机构和职能部门都应设立合规部门，合规部门应接受公司合规委员会和首席合规官的直接领导。这样既可以防止不必要的利益冲突，也能够确保合规部门独立地识别合规风险。

设置合理的考核、举报机制是合规计划执行的有力保障。要保障企业合规计划的有效执行就需要考评员工的合规表现，将接受合规培训纳入员工绩效，从业绩与合规性两个方面对管理者和员工进行全面的考核，以此提升合规执行力。企业应当建立有效的违规举报制度，任何员工应有机会并能便利地向合规部门进行举报（比如通过匿名电子邮件、匿名举报热线等），以便反映公司运营中存在的违规行为，这种举报应得到及时高效的处理和奖励并确保其保密性。当员工意图违规时知道自己的行为处于众多员工的监督之下，而且可能随时被举报时，他们的违规行动会受到约束。

3、风险应对与合规计划的监测和再评估

风险应对体系，包括犯罪行为发生前、犯罪行为发生后、司法机关调查三个阶段。犯罪行为发生前，通过财务、审计等内部系统对员工进行监测，重点监测有违规前科的员工，对存在违规行为的员工进行相应的纪律处分，对于出现特定情形（员工账户冻结、高管被限制出境）需要对此及时诊断，防止风险进一步扩大。犯罪行为发生后，应主动向司法机关披露犯罪行为，积极收集无罪、罪轻的证据。在司法机关调查阶段，积极配合调查，分析违规行为的原因了解涉嫌罪名和可能受到的刑事处罚，争取将刑事损害降至最低。

合规计划是动态的，实时监测机制是企业刑事合规的重要组成部分。合规计划监测机制首先是对人的监测，对主管人员和合作方进行充分尽职调查，警惕外来刑事风险；对其他业务主管人员进行财务、审计监测，警惕内部人员犯罪。其次还需对企业合规体系的运转情况进行全面有效的实时监测，对于合规管理部门发现的制度漏洞和结构性缺陷，各部门应予以配合快速及时地加以整改和完善。因此实时监测并贯穿于企业的各个环节和各项活动。既要对主管人员和普通员工在其职责范围内的每项业务活动是否存在违规行为进行可持续控制管理,也要对公司运营过程是否存在违规行为进行双重审查。

合规计划的再评估对合规效果进行整体性评价，也是一个企业自我审视的过程，可以是自我评估也可以是引入第三方专业评估。评估内容包括：一是合规计划与企业业务经营的融合度；二是合规计划的有效性；三是防控刑事犯罪风险事件的情况；四是合规工作在企业经营管理中的地位和功能；五是监督管理人员履行监管义务的情况；六是根据行政机关或司法机关的建议整改情况等。

结语

经济社会的高质量发展离不开企业的合规管理，随着我国对外开放水平不断提升，合规管理也成为了企业走出去的通行证。推进企业合规工作，是落实习近平新时代中国特色社会主义思想和习近平法治思想的重要举措，是政治性极强的业务工作，需要有关各方全力以赴共同抓落实。在落实合规管理的过程中要准确把握矛盾的普遍性与特殊性关系原理，既要有一个适用于所有企业的模式，也要根据不同领域的特点确定合规标准，同时符合各行业的监管要求，进一步完善企业合规制度建设。

注释：

①韩轶：《企业刑事合规的风险防控与建构路径》，载《法学杂志》2019年第9期。

②陈瑞华：《论企业合规的性质》，载《浙江工商大学学报》2021年第1期。

③韩轶：《企业刑事合规的风险防控与建构路径》，载《法学杂志》2019年第9期。

④孙国祥：《刑事合规的理念、机能和中国的构建》，载《中国刑事法杂志》2019年第2期。

⑤陈瑞华：《美国<反海外腐败法>与刑事合规问题》，载《中国律师》2019年第2期。

⑥对全球范围内的企业而言，企业用户的数据安全、隐私保护，企业的业务流程、运营机制、信息技术系统、战略布局，均需要在数据保护合规的框架下重现规划。

⑦李本灿：《企业犯罪预防中国家规制向国家与企业共治转型之提倡》，载《政治与法律》2016年第2期。

⑧李本灿：《刑事合规的制度史考察：以美国法为切入点》，载《上海政法学院学报（法治论丛）》2021年第1期。

⑨本章旨在维持预防、发现和举报犯罪的内在机制，使对组织及其代理人的制裁总体上能够提供公正的惩罚、足够的威慑和对组织的激励。”此处的激励措施主要包括罚金刑的减轻以及企业缓刑。

⑩李本灿：《企业犯罪预防中国家规制想国家与企业共治转型之提倡》，载《政治与法律》2016年第2期。

⑪陈瑞华：《论企业合规的性质》，载《浙江工商大学学报》2021年第1期。

⑫李本灿：《刑事合规的制度史考察：以美国法为切入点》，载《上海政法学院学报（法治论丛）》2021年第1期。

⑬李本灿：《刑事合规的制度史考察：以美国法为切入点》，载《上海政法学院学报（法治论丛）》2021年第1期。

⑭李本灿：《企业犯罪预防中合规计划制度的借鉴》，载《中国法学》2015年第5期。

⑮李玉华：《有效刑事合规的基本标准》，载《中国刑事法杂志》2021年第1期。

⑯《企业合规改革试点一年情况如何？最高检调研组赴张家港调研》https://mp.weixin.qq.com/s/pZQubloZK-OHdoEKFulXKw。

⑰陈瑞华：《企业合规的基本问题》，载《中国法律评论》2020年第1期。

⑱万方：《企业合规刑事化的发展启示》，载《中国刑事法杂志》2019年第2期。