实录 | 刑事合规制度的类型化及其实践意义·全国青年刑法学者系列讲座之八

主讲人：李本灿（山东大学法学院副教授）

与谈人：林静（中国政法大学证据科学研究院副教授）

主持人：康烨（盈科上海刑事部主任）

✎ 主持人·康烨

各位听众朋友，欢迎来到全国青年学者在线系列讲座第8期，我是来自北京盈科（上海）律师事务所的康烨律师，今天是端午佳节，向各位朋友道一声端午安康，也向各位节假日仍然在工作和学习的朋友致敬。

今天第8期讲座主题是“刑事合规制度的类型化及其实践意义”，请允许我向大家介绍一下本场活动的主讲嘉宾李本灿老师，李本灿老师是山东大学法学院副教授、刑事合规研究中心执行主任，他在《中国法学》《法律科学》《法学评论》《政治与法律》《当代法学》等期刊发表论文10余篇，主持编译了《合规与刑法：全球视野的考察》，主持国家社科基金青年项目、山东省社科基金等项目。我们有请李本灿教授开始他的内容。

✎ 主讲人·李本灿

好的，谢谢康主任。大家好，我是山东大学法学院的李本灿，很高兴有这样一个机会来跟大家一起交流和分享我自己的学习心得，也非常感谢车浩老师以及赵春雨主任为青年学者搭建了这个平台。

前几期的讲座我都认真听了，主讲人都是从实际问题出发，运用教义学的方法做了非常精深的讲解。但是我们今天讲的刑事合规问题其实不是那么的规范，尽管刑事合规也涉及到刑法总则与分则当中的一些教义学问题，但这个制度距离实践还比较遥远。我会结合这几年的学习心得来和大家分享对这个问题及其实践意义的理解，希望能对大家有所帮助。

大家已经知道我今天讲的主题是刑事合规的类型化及其实践意义。为什么要选择这样的一个话题？主要是因为我们现在关于合规问题的讨论是非常混乱的，每个人可能都有自己的关于合规概念的理解，因此出现了很多理论上的认识误区。

实际上在我看来，之所以出现这样的一些误区或是争论，跟我们的类型化研究不足是有很大的关系的。很多观点如果放在一个大的刑事合规的概念之下去讨论，作出的判断可能是错的；但是如果放在一个具体的制度类型当中去讲，可能又没有问题，所以我今天主要是想在类型化这个问题上谈一谈自己的看法。

我今天的讲解主要包括三个部分，第一部分是研究视角的分离和视角的选择，第二部分是国家视角下刑事合规制度的类型化问题，我把它区分成了四种具体的类型。第三部分我将结合每个具体类型来讨论一些具体问题。

首先我们看第一个大的方面，即视角分离和选择的问题。为什么要做这样的一个说明？这源于我自己的观察。2018年中兴通讯事件刺激了我们国家学界以及实务界对这个问题广泛的关注。从那以后，很多律所开始探索合规业务，很多律师朋友的执业方向当中可能也包含了合规业务。我通过观察律师执业情况及其撰写的相关文章，发现实务中所讲的刑事合规其实和刑事法理论上探讨的合规有很大的距离。之所以出现这样的现象，就是因为学界和实务界的观察视角不一样，这就涉及到观察视角的分离和选择。

总体上说，可以从两个角度来观察合规，一个角度是企业视角，一个角度是国家视角。我们先从企业视角看刑事合规的问题。合规这个概念最开始是从医学领域发展起来的，表达的是遵循医嘱的意思，后来逐渐扩展到其他领域，比如企业经济的领域和法学的领域。在企业经济领域，它表达的意思是在企业内部遵守法律标准以及指令。

问题在于领导如何保证员工守法？一个企业可能非常的大，有成千上万的员工。企业的领导可以靠加强自我的素养来避免自身违法，但想要保证企业中每一个员工都守法是非常难的。要实现保证员工守法的效果，就要从企业内部管理着手。这个意义上的合规其实是为了保证所有职员行为合法的整体性的组织性措施，也就是一种内部控制措施，或者是自我管理措施。

可问题是企业为什么要自我管理，尤其是为什么要在现有的公司治理结构之外来建构一个合规计划？比如在我们国家的《公司法》中，没有任何关于合规的要求，好像公司没有义务去进行内部控制。那么企业为什么还要这么做？这种做法给企业增加了成本，需要人力、物力的投入，包括建立这样的合规机制，实际上是自缚手脚，会妨碍企业的活动。从企业经济人逐利本性的角度看，它有天然的冲动去突破这种规则。那么是什么动力使得企业去限制自己？

这就涉及国家视角。国家视角下的刑事合规就是要解决合规激励的问题，去建构一种外部激励机制来推动企业自觉地实施合规管理或者内部管理。也就是说，国家视角下的刑事合规是指保证企业守法，促进法益保护的一种法制度工具。

这是观察合规制度的两个视角。一方面，它们各自有自己的研究的对象，大体上说企业视角下的刑事合规是公司治理或企业管理的研究对象，国家视角下的刑事合规是刑法实体法或程序法研究的内容。另一方面，这两个视角的研究又是互相依存的。

首先，企业视角的合规研究离不开对刑事法的准确理解，比如想要构建企业的合规机制，前提就是要进行风险识别，而风险识别当中就离不开对刑事法规范的准确理解。例如，什么是骗取贷款？刑法学界对骗取贷款这样的概念存在争论，比如我的导师孙国祥教授认为，在骗取贷款的问题上，应该采取限缩的解释。一种典型的情形是，如果提供了足额担保，只是在贷款用途上实施了欺骗，就不构成犯罪。

孙国祥教授还提到了具体的例子，比如刘汉黑社会性质组织这个案件，在一审的时候涉及到将近40亿的骗取贷款的金额，二审时湖北省高院因为存在足额担保而把其中绝大部分拿掉了，认为这部分不构成骗取贷款。实际上他的观点和我们的刑事立法可能是有冲突的，刑法对贷款诈骗不仅规定了数额，还规定了情节。司法解释对情节做了规定，司法实践当中对骗取贷款也不都是像刘汉案的做法去处理的。

这也就意味着，什么是骗取贷款实际上是存在争议的。对于企业来讲，如何在学理观点冲突的情况下避免风险？企业应该这样，取一个最大公约数，这实际上对企业来讲是风险最小的。

再比如说内部调查和监控手段的选择。在企业合规的过程中，涉及到很多内部调查以及监控，如果不了解一个国家或地区的基本刑事法律规范的话，很可能就会遇到刑事风险。比如对公民信息的收集、对隐私权的保护每个国家和地区可能是不一样的，对这些都要有认识。这种风险也包括对象的选择。现在很多的内部调查，尤其是跨国性的调查，实际上具有规避或者躲避刑事司法协助的功能。

最典型的是西门子公司全球行贿案。在这个案件中，美国政府没有权利在全球几十个国家进行调查取证，所以它要求企业自己实施内部调查，然后将内部调查结果移送给司法部。每个国家对于内部调查程序实际上都有自己的规定，比如法国可能就不允许他国人员私自进入本国境内进行内部调查，否则可能构成犯罪。

再比如，在我们国家有一些数据可能是公开的，调查获取这些数据之后可能并不能把数据带出我国，否则就涉嫌间谍罪或者侵害国家秘密的相关罪名。这意味着取得的数据可能不能随意转移出国境，难以实现跨境转移。所以实际上这些行为都离不开对基本刑事法规方面准确的理解。

 其次，国家视角下的刑事合规制度离不开企业视角的合规制度的研究。简单地讲，国家视角下的刑事合规制度，要讨论的是合规对于企业责任的影响的问题。这里边的合规实际上就具有证据法上的意义。比如我们举一个很典型的例子，雀巢公司郑某等侵犯公民个人信息案，这个案子在讨论合规的过程当中反复地被提及。很多人认为这个案子非常经典，它开创了我们国家刑事合规制度实践的先河。

我们简单看一看，兰州中院二审的判决书最后说，雀巢公司政策、员工行为规范等证据证实，雀巢公司禁止员工从事侵犯公民个人信息的违法犯罪行为，各上诉人违反公司管理规定，为提升个人业绩而实施犯罪行为系个人行为，不是公司行为。也就是说，判决书把公司的政策、员工行为规范等这样的一些合规的材料拿出来作为证据，去把个人责任跟企业责任做了一个分离。那么这个案件，它的优点是以实质意义上的企业合规影响了公司责任，因此它是具有积极意义的。

但在我看来，判决书的合理性实际上是存疑的，因为它缺乏对于合规机制的有效性的评价，而这尤其依赖于企业视角下的合规标准的研究。判决书当中仅仅说雀巢公司的政策、员工行为规范等证实这不是公司的行为，但大家想一想，哪一个公司在它的公司政策或者员工行为规范当中，会明确的写允许员工去实施侵犯公民个人信息，允许员工去实施商业贿赂，不可能的。所以从表面上去看，这些公司都有这样的一种政策，但在刑法当中有意义的合规制度应该是要进行有效性的评估的。而这种有效性的评估实际上就依赖于从企业视角展开的研究。

这是对两个视角的一个简单的说明，要特别说明的是，我们今天晚上的讲座主要是围绕国家视角下的合规制度展开。

第二个部分我们简单看一些国家视角下的刑事合规制度的类型化。

第一个类型是作为量刑激励事由的刑事合规。简单地讲，如果企业实施的合规计划被认定是一个有效的合规计划的话，那么当公司犯罪的时候，合规可以减轻公司的责任。这是作为量刑激励事由的刑事合规，最典型的是美国《联邦量刑指南》第8章，它在导言当中明确地说，本章旨在维持预防、发现和举报犯罪的内在机制，内在机制其实就是一种合规机制。这一部分第2节第5条规定，如果企业有防止和发现违法行为的有效措施，仍然发生犯罪行为的话，则减少3个责任点数。这个责任点数实际上对于最后刑罚的确定有直接的影响。如果自动报案合作和认罪的话，责任点数可以减轻5个。

这里边我可以做一个说明。从第8章你可以看出来，累犯实际上才增加1个责任点，但合规最多可以减少8个责任点，所以它对于刑罚的影响其实是非常大的。我们可以看一个实例，这是我从美国的学者的文章当中摘出来的一个例子。假设一家有5000名员工的企业，一名员工连同几名销售经理犯罪，造成了1000万美元的损失，而因为该企业满足了量刑指南的要求，最终使得2000~4000万美元的罚款降至400~800万。企业合规对于最终的罚金刑产生影响，这是第一种类型，以美国作为典型。

第二个类型是作为排除责任事由的刑事合规。排除责任事由的刑事合规实际上主要针对过失犯罪，如果一个企业有合规计划存在，但是又实施了故意犯罪，那么只能表明这里边的合规实际上仅仅具有装潢意义，它是无效的。因此我们这边讲的合规，它主要存在于过失犯罪当中。合规对于责任的影响，在过失犯罪当中，根据新的过失论和旧的过失的不同的认识，可能会起到排除违法或者排除责任的作用，但我们这里边不做更细致的区分，它最后的效果都是排除责任，所以我们称之为作为排除责任事由的刑事合规。

这样的一种制度类型，最典型的是英国的贿赂罪法案。英国2010的贿赂罪法第7条规定，如果一个员工为了企业的利益实施了商业贿赂的话，企业要承担责任，但是如果企业能够证明自己已经实施了有效的合规计划的话，可以不承担责任。这是英国的规定，实际上很多法律规定中都有类似的条款，比如说我们国家的拒不履行信息网络安全管理义务。在这个条款当中，如果网络公司履行了法律、行政法规规定的信息网络安全管理的义务的话，实际上也是可以不承担责任的。当然这里的拒不履行信息网络安全管理义务罪，我的观点是把它理解成是一个监督管理过失的犯罪，这可能在学术上是有争论的，这是第二个类型。

第三个类型是作为起诉激励事由的刑事合规。简单地讲，如果企业存在合规计划的话，那么可能会导致对企业暂缓起诉或者是不起诉。然后企业跟检察官签署暂缓起诉协议或者是不起诉协议。如果经过了一定的期限，企业没有违背协议当中的约定，最后就不起诉了，不做处理实际上最终也是排除责任。这里的暂缓起诉协议，就是给企业设定各种义务，比如要求企业完善自己的合规机制，或者是重构自己的合规机制，包括对于先前行为造成损害的补偿，包括罚款等等这样的一些条款。

关于这种制度类型，我们现在看到美国是最早的践行者。1992年，Salomon Brother的就与纽约州南区检察官签署第一个不起诉协议。1994年，Prudential Securities与纽约州南区检察官签署了第一个暂缓起诉协议。到1999年的时候，美国司法部通过霍尔德备忘录，规范了对公司的不起诉或者暂缓起诉的政策，实际上对于公司的暂缓起诉或不起诉进行了一种规范的表达。之后经过一系列的备忘录，使得企业的暂缓起诉或不起诉更加的规范。企业的暂缓起诉和不起诉，在美国也是存在大量实践。比如我统计了近20年的数字，这样的案例基本上一年保持在35个左右，这种制度类型实际上也已经扩展到了其他国家，比如说英国2014年的时候，借鉴了美国的这一制度。法国2016年也借鉴了美国的做法，而且有大量的实践。包括新加坡、加拿大等等很多国家都已经借鉴了这样的制度。

我们重点讲一下第四个类型。首先要提出的一个问题是合规是否必须在单位犯罪的问题场域进行研究，或者说合规制度是否以单位犯罪制度为前提？在我们国家的理论界，有很多学者写文章提到这个问题，认为合规必须是在单位犯罪当中来进行研究。但是，在国外，比如德国就没有采用这种观点，因为德国根本不存在单位犯罪。

要解答这个问题，我们需要考虑的是，什么是刑事合规？从刚才我们讲的概念看，实际上是旨在促进企业进行合规管理的一种法制度工具。从这个概念以及前三个类型的合规制度，实际上我们可以抽离出来刑事合规制度的两个要素。第一个要素是刑事法律手段，第二个要素是自我管理，也就是说它讨论的是如何用刑法和刑诉法的手段来推动、激励企业进行自我管理的问题。既然如此，那么以合规作为个人责任连接点的制度，当然也是一种刑事合规制度。它的作用机理是通过对自然人的刑法激励，促使其履行合规义务。

直白或是简单地讲，前三种合规类型是立法者告诉企业，你要去合规，你要去建立有效的合规机制。你如果建立了有效的合规机制，等你犯了罪以后，我可以对你从轻处罚，或是直接排除你的责任，或者是做暂缓起诉处理。如果你不这样做，那么你可能要承担很严重的后果。这是通过单位责任对单位施加一种义务，以这样的方式来推动企业去做合规管理。可是单位里面还有自然人，是吧？我们逐渐地意识到，有的时候，用罚金去制裁一个单位，它的制裁效果可能并不理想，还不如把大棒落在具体的自然人头上。所以如果我们通过对自然人施加一种合规义务，让他自觉去履行合规管理，去建构一个合规计划的话，可能也是一个比较有效的制度。

作为个人责任连接点类型的合规制度实际上也是很典型的一种刑事合规制度。实际上在我看来，我们现在的研究主要是以美国为对象，而且对美国的研究实际上主要集中在1991年的《联邦量刑指南》第8章“组织量刑规则”，实际上忽略了另一个标志性的法律文件。其实，美国刑事合规制度发展历程中，有两个历史性的、标志性的文件，一个是1991年的《联邦量刑指南》，另外一个实际上是被忽略的《萨班斯法案》。

该法案实际上是在世界通信公司、安然公司等世界性的公司的垮台后，美国政府为了强化合规而发布的。其实《萨班斯法案》当中的很多的条款都是在强调企业加强内控，它的方式跟1991年的《联邦量性指南》的路径是不一样的，它主要是通过对个人施加严厉的责任，来推动企业实施合规管理。

我们再看一下德国的做法，也就是合规官的监督者保证义务的问题，这是一个很精细的教义学问题。我们简单地来看一看他的逻辑思路，看他是怎么去论证的。

合规官的监督者保证义务的问题最早是在2009年的柏林城市清洁公司诈骗案件中被提出的。大概的案情是一个公司的领导对于住户实施诈骗，金额是两千三百万欧元，这个金额是比较大的。这个人承担诈骗罪的责任没有问题，但另外还有一个人也被控构成诈骗罪，这个人是法律和审计事务部的双重主管，这样的职位实际上是承担了公司的风险控制职能。他发现了公司领导在实施诈骗，但是他没有管，没有制止，最后他也被认定为构成诈骗罪的不作为的帮助犯。而且判决还提到合规官这样的一个职务，法官说，合规官已经进入了我们的生活，他也应该承担13条意义上的保证人义务。这个案子肯定了合规官对于公司内职员的业务关联性犯罪行为的监督者保证义务。

问题是为什么合规官要为别人的行为负责？尤其是要为一个具有完全自我答责能力的行为人负责。主流的观点认为，合规官的监督者保证义务是第二位的，是一种继受性的义务。这种义务来源于领导的授权，也就是说第一位的义务是领导的义务，这是原始性的义务。于是，合规官的义务来源的问题就转化为公司领导人的监督者保证义务来源于哪里？在理论上有非常多的路径去解决这个问题。因为时间的关系，我们简要地来谈两个大的路径。

第一个路径从对员工的支配产生义务展开论证，主要是许乃曼教授主张的。他认为公司领导对员工具有支配，这种支配是由工作事实形成，以及在劳动法或者劳动合同当中规定的。公司领导对于员工具有支配权，它可以随时去处理这个员工，他具有命令指示权，甚至可以调换员工的工作或者辞退等等，因此，领导对员工其实都有支配，但这种观点在我看来有很大的问题。

第一个问题是对员工支配这样的一种提法合适不合适？在人被物化的时代，比如奴隶被物化为主人的财产，你可以说有支配，但在我们现在这个社会，你说领导对员工存在支配这样的说法合不合适？这是第一点。

第二点，支配最多是一种可能性，你有非常大的能力，你有可能去阻止他。而我们讲的义务实际上是一种必要性，两者不是一个概念。如果要认定公司领导具有这样的义务，必须在可能性和必须性之间架构一个桥梁，把两者沟通起来。在学理上有很多这方面的尝试。比如说许乃曼教授提出来的法律上的未成年人的理论，包括其他学者提出的平衡理论等等，但在我看来都没有解决问题，因此第一个大的路径实际上是存疑的。

第二个路径是对危险源的支配产生义务。这个观点认为，企业应当被视为整体危险源，物的危险与人的危险均归属于作为上位概念的整体危险源。具体又可以区分为：

人和物的危险具有不可区分性的观点：这是罗克辛教授的主张的。他认为，领导人应当保证作为危险源的企业处于良好管控之下。至于是人的危险，还是物的危险无关紧要，两者几乎难以区分。例如由于管理错误造成的技术缺陷而产生的危险，就难以区分究竟是哪一类危险。

但是我觉得这种观点也是值得商榷的。首先，几乎难以区分不等不能区分。他用的这个词就表明他在这个问题上其实也并不是十分确信。企业本身就是人与物的集合，风险本身，也是人与物的交往产生的。在人的责任领域范围内，实际上是难言纯粹的。但我们仍然将其归属于物的风险。

比如说人为设置的广告牌，它有人的因素的存在，我觉得它是一种物的风险，在此基础上，物的风险可以进一步区分为纯粹的物的风险与人物集合的物的风险。退一步讲，即使这种混合风险难以归属，也不能够否定纯粹的人的危险行为的存在。比如说员工的商业贿赂行为，这样的一种风险是很容易区分出来的。这是第一类观点。

没有必要区分的理论：这种观点认为，人的风险与物的风险应该等同看待，没有区分加以必要。我觉得这个观点也是值得商榷的，因为它把人当成危险源，这种观点如果发展下去，可能会重现主观主义刑法，甚至是天生犯罪人的观念。因此也是不足取的。    

接下来的问题是，我们应该从哪个路径来论证领导人的监督者保证人义务问题？我觉得应该从先行行为的路径来探讨。首先我们可以观察存在监督必要性的一些典型情形，比如父母对婴幼儿，监护人对于精神病人，汽车教练跟汽车学员，这些关系中，一方在学理上都有监督者保证义务。

通过对这几种典型情形的观察，我们可以总结出来，为什么要去延展这个责任链条，赋予一个人为别人的行为负责的义务。原因是风险升高，法益保护必要性增强，因此需要扩展责任范围，要求第三人为他人的行为负责，这是监督必要性的实质根据。这里的风险升高可能是自然原因造成的，可能是人自身行为造成的，或者是自身能力的欠缺造成的，或者是环境造成的，比如说被关押的罪犯经历了长期的自由的丧失、与家庭的隔离、两性的隔离、性的压抑等等，所以他很容易实施危险性行为，因此别人要对他实施监督。

在公司的情形当中，有缺陷的组织结构的创设，或者是不履行对组织体的减小风险的塑造义务的行为，可以成为危险前行为。简单地讲，如果不履行合规义务的话，可能是一个危险前行为，使得危险升高，因此领导需要对此负责。比如有一个运输公司致人死亡的案子。这个运输公司给一个司机派了一个任务，要把一批货物运到另外一个地方。如果要执行这个任务，司机需要连续开车30多个小时，中间只有两个小时的饮食休息时间。在这个过程当中，由于司机过度疲劳，导致了交通事故的发生。法官认为，从这个事件可以看出来，公司的内部构造存在缺陷，如果不存在缺陷的话，这种事情根本不可能发生。所以从危险前行为中可以推导出一种义务，公司应当对此负责。

这里要做一个说明，我们这里讲的合规管理，是从实际的功能承担的角度来讨论的。合规官的职位尽管没有完全进入我们国家的公司治理实践，但风险控制岗位实际上是普遍存在的，不管它是叫风险控制官或者是叫合规官，或者是叫监察官等等，这个都无关紧要。我们这里面讲的是从实际的功能承担的角度来讲，它对我们也是有现实意义的。

此外，需要做一个交代，这里的讨论存在语境的差异。我们这里的讨论实际上是在德国语境当中进行的，那么德国语境的讨论跟我们国家有什么不一样？它的最大差别就在于，德国没有单位犯罪制度，我们国家有单位犯罪制度。我们可以将单位犯罪理解成是为公司领导设定的一种义务，比如说在单位的情形下，公司领导看着职员去实施业务关联性的行为，他没有管理的话，那么我们会认为，这是单位的默认，单位要承担责任。这个时候实际上就等于为公司领导人设定了这样的一种义务。

两个国家存在语境的差异，可是这并不代表我们这里的讨论没有任何意义。大家要知道，我们国家尽管存在单位犯罪，但它具有非常显著的片断性。我们的单位犯罪的条款可能占整个刑法分则的条款的1/3左右。比如说贷款诈骗罪，它就没有单位犯罪，对于这样的情况，公司领导是否负有对于业务性的骗贷行为的监督者保证人义务就不无疑问。这也就意味着，不真正不作为犯情形下领导人责任的研究可以与我们的单位犯罪范围内的讨论形成互补，搭建起领导人与合规官责任的完整图谱。

关于这个问题，因为时间关系没有办法详细地展开，大家可以去参考我最近在《法学》上的一篇文章。

下边我要补充说明的是经过授权之后合规责任的分配的问题。我刚才讲了公司领导人有责任，经过分工授权，这个责任可能要进行转移。他是怎么转移的，我们简单了解一下。

我们先看合规义务，它实际上是领导层的一种集体性义务。这种集体性的义务具有不可转让性，授权也不改变这种义务的归属，只改变义务的履行方式。这是什么意思？我们国家《公司法》第147规定，这种合规义务它是一种领导集体义务，不是哪一个人的义务。那么比如说1个公司有5个董事会的成员，但不可能每一个人都亲力亲为，去从事合规业务。

可能会发生一种水平方向的授权，在领导层内进行授权委托，比如说大家可能会觉得要委托给具有合规的专门的知识的领导，但委托给别人并不代表其他几个人不再有这样的义务，只是义务履行方式发生了变化而已。那么，其他几个人的义务履行方式是什么？要对被委托的人进行合理的选任和监督。不是说进行一次性的授权就可以一劳永逸，撒手不管，这是水平方向上的授权问题。

水平方向的授权发生之后，还可能发生垂直方向的授权或者是外部授权，垂直或是外部授权，实际上也就是授权给了合规人员。比如说首先授权给了一个首席合规官，然后再往下去发展，进行进一步的授权，这是垂直或者是外部的授权。经过授权，领导的义务就转变成了剩余的义务，这种剩余的义务实际上也是一种合理的选任以及监督管理义务。

大家可以发现，通过对合规职责进行这样的分配，客观上建构了一条自上而下的责任链条。合规官取得这样的一种义务之后，他怎么去履行义务？他们不具有命令指示权，怎么去履行这种监督者保证义务？合规官仅仅具有信息的优势，当他获得了单位内部的一个违法的信息之后，他只需要进行信息传递，这时候义务又重新回到了领导处，那也就意味着，实际上这里边又创设了自下而上的信息流，我们后面还会提到这个问题。

接下来看一下我们国家的相关的立法和实践，在我们国家也可以发现这个制度类型的影子。比如说《刑法》134条的重大责任事故罪，它不仅仅是规制生产作业当中的直接责任人员，犯罪主体还包括对于生产作业负有组织、指挥和管理职责的负责人、管理人员、实际控制人、投资人以及直接从事生产作业的人员。实际上，前置性的行政法规当中也规定了这些人员的内部管理义务，如果违背了这样的一些义务，最后导致安全事故的发生，也要承担刑事责任。

这个条款建构了这种类型的合规制度。我们的司法实践当中也在大量地践行这样的一种理念。我们通过梳理，可以发现有大量的判决理由当中提起内部管理缺陷这个问题，检察院的公诉意见以及补助性的证据，也大量涉及内部管理机制对于被告人责任影响的问题。很多的判决，你如果仔细的去找的话，都体现了这种类型特征。

三、类型化的意义

首先我们可以看几个认识误区，这几个认识上的误区主要是由于类型化不足造成的。

第一个误区是，国内学界普遍认为，美国是刑事合规制度的发源地，真的是这样吗？在我看来，这实际上是类型化不足带来的一种错误的判断。如果你从立法上的量刑激励角度去讲的话，美国可能确实是比较早的，但是刑事合规制度本身还有其他的制度类型，比如说排除责任类型，实际上在很早之前就有。比如说澳大利亚的贸易实践法（1974），新南威尔士《公司法》（1982）当中都有这样的制度，而且我们从澳大利亚的实践当中也发现了大量的案例。

第二个误区是认为，刑事合规制度以代位责任为基础，因此中国根本不具有制度引入的基础。这是前一段时间一个学者对于刑事合规制度的集中批判中提到的一个观点。这种观点显然也是对刑事合规制度的一种误解。不可否认刑事合规制度与单位的归责模式实际上是有内在的关联的，但这种关联是，不同的单位的归责模式决定了不同类型的刑事合规制度，并不是说刑事合规制度仅仅依存于某种单一的单位归责模式。

第三个误区是，雀巢公司案是中国刑事合规的第一案吗？这也是有些学者提出一种判断。这种判断显然也是因为类型化不足所带来的。如果从类型化的角度看，刑事合规制度，例如合规对责任的影响的情形，在很早之前的大量判决之中都有所体现。

从这几个认识误区也可以看出来，我们需要类型化的研究，类型化使得制度研究、引介、司法适用路径更加清晰化。这是类型化研究的第一点意义。第二个是证据法上的意义，等一会林静教授会详细地论证第二点，我主要是来讲第一点，我们将在每个具体的制度类型中，结合个别问题来进行阐释。

我们首先看前两种类型：作为量刑激励事由的刑事合规和作为排除责任事由的刑事合规。我国学界现在关于刑事合规的讨论，实际上主要集中在这两个制度类型。很多学者觉得我们缺乏合规激励机制，认为我们现在的制度不足以激励企业去进行合规管理，因此我们要在立法当中引入这样的一种制度。但是我觉得既然是定罪量刑当中的一个问题，那么我们就可以在传统刑法理论当中找到企业合规的体系地位。我们可以在公司罪责的理论或是刑罚论当中为合规进行理论体系的定位。

先看公司刑事责任的构造与刑事合规的关系问题。从世界范围内来看，公司责任理论的研究实际上经历了从自然进路到规范进路的研究范式的转变。自然进路最典型的是美国的研究，美国一开始所采用的叫替代责任或是叫代位责任这样的一种追责的模式。它的逻辑其实非常简单粗暴，认为只要是公司员工在职权范围内，为了单位的利益实施的一种行为，那就是单位的行为。也就是说，公司员工的犯罪就是单位的犯罪，不管单位为此做了什么。比如说刚才讲的雀巢公司的案子，我不管你单位有没有什么相关的政策，公司员工的行为就是单位的行为。

在这样的一种制度类型当中，公司所承担的实际上是一种严格责任。我不管你做了什么，都没有办法排除责任。因此我们可以看到美国为什么会产生作为量刑激励的合规机制，它不是排除责任而是减轻责任，这跟美国的这种公司犯罪的归责模式有直接的关系。在这样的一种模式当中，刑罚是过于严厉的，因此需要一种刑罚的平衡机制。由此我们可以引导出作为量刑激励方式的刑事合规制度。

刚才讲的这种自然进路，实际上是借鉴了侵权法当中的替代责任。那么这样的认定方式跟我们国家或者说跟大陆法当中强调罪责，强调责任主义的方式实际上是不兼容的。我们现在所讲的公司的责任，实际上更多的是从规范进路去讨论的。无论是从公司文化和公司的规章制度，或者是从公司的组织架构等等不同的角度去展开的论证，实际上都是一种规范进路。

这种观点认为，公司责任是公司自身的责任，任何个人可能代表公司，但也可能不代表。比如说一个员工，甚至高级别的员工，实施了犯罪的行为，他不一定能够代表公司，我们还是要考察公司对于这些犯罪行为的态度是什么。那么在这样的一种公司的罪责模式当中，公司责任的认定需要考察合规制度，也就是说合规制度实际上可能决定公司是否承担责任。由此我们可以引导出排除罪责模式的刑事合规制度。

回到我们国家，企业合规应该起到什么样的作用呢？这个问题取决于我们国家的单位犯罪的归责模式是什么。我们从《刑法》第14条、第15条以及第30条可以推论出来，我们的单位归责模式只能是组织体责任模式，那么在这样的一种模式当中，合规可以起到排除或是减轻责任作用。

接下来，我们可以从刑罚论的角度来理解企业合规的意义。大家都知道，量刑的基本原则是在责任刑的限度内去考虑预防性。那么一方面合规可能起到排除责任的作用，比如说过失犯中公司履行了必要的注意义务，或是降低罪责，比如公司履行了适当的注意义务。另一方面是影响预防性，我们国家的刑法，不管是刑事立法或者是相关的司法解释当中都规定了影响预防刑的因素，比如说累犯、自首、坦白立功等行为前后一贯表现，自愿认罪退赃，退赔，积极赔偿，获得谅解等等这些。

实际上你去比照的话，企业合规与这些因素具有非常大面积的重合。一个合规制度，实际上它要求你在行为前要建构一个内部控制机制，如果发生了违法犯罪行为，你要主动进行报告，然后配合司法机关调查，之后要去完善合规机制等等。一系列的行为表现实际上和影响预防刑的因素是重合的，这也就意味着，企业合规可以影响预防刑。

因此这里边我们可以提一个建议，无论是司法机关还是我们的律师，实际上都可以自觉地将合规理念融入到单位犯罪司法过程当中，也就是说，既然它可以从我们的传统理论当中找到根据，那么，你在公司犯罪司法的过程当中，完全可以自觉地加以适用。这是第一和第二个制度类型的问题。

第三个类型是作为起诉激励事由的刑事合规。这边主要是涉及到了企业的缓起诉制度的问题，这个已经超纲了，但是它是一个距离我们非常近的问题，我们简单地看一看。

这里我们可以看一个问题，我们是否需要以及如何引入企业缓起诉制度？这两年随着我们刑事诉讼法确立认罪认罚从宽制度之后，企业的认罪认罚实际上也得到了越来越多的关注。很多学者写文章说，我们应该通过刑事程序法引入刑事合规制度。比如观点一说，由于刑事合规制度以代位责任为根基，因此不能从实体法上引入，程序法路径可以考虑。第二种观点说，刑诉法当中的认罪认罚从宽机制契合了刑事合规理念，因而应当从程序法而非实体法路径进行制度引入。

针对这两种观点，我简单地做一个回应。第一个是，其实合规制度在我们传统的刑法理论当中有自身的的体系性地位，刑事合规制度不是是否需要从实体法路进行引入的问题。第二个是，上述两种观点都是以美国作为单一的观察对象，并且误解了美国实体法和程序法上合规制度之间的关系。可能这两种观点都看到了美国在大量地践行起诉激励的方式来推动企业合规管理。比如说我们的中兴通讯公司的案件，其实就是这样的一种方式。

我们刚才讲了美国采用的是传统的公司责任的认定方式，在代位责任的模式之下，对于公司是非常严格的，因此才有了刑事合规制度作为一种平衡机制。但实际上，量刑激励方式的刑事合规制度对于一个企业来讲，它的激励效果是不足的。对于企业来讲，它要的不是你把我的罚金从2000万美元减到500万美元，而是不定罪。因为定罪结果本身就可能对企业产生非常重要的影响，放到我们国家实际上也是一样的。比如宣告一个企业构成犯罪的话，它要失去很多的资质，包括从银行获得贷款资质，他有银行贷款要提前收回。定罪本身影响是非常大的，也就意味着实体法上的这种激励机制是不足的。因此才有了程序法上的作为起诉激励事由的刑事合规制度。

换句话说，美国的这种程序法上的制度是为了解决实体法上刑事合规制度的功能性缺陷而产生的。那么回到我们国家，合规本身就可以起到排除责任的作用。那么也就意味着，我们对程序法上的这种合规激励机制的功能性的依赖没那么强，这是第二点。

第三点，程序法上的企业合规制度应当引入，这是我的一个基本观念。为什么？它有很多的优点，比如说公司治理机制的改革等等，而且契合了我们现在的营商环境建设，保护民营企业政策。

还有一个很重要的原因。今年疫情期间，正好我对企业缓起诉制度做了一个非常详细的制度史的梳理，通过这种制度梳理你会发现很多问题。比如今年2月份前后。英国和空客集团签署了一个缓起诉协议，同时美国、法国也跟空客集团签署了缓起诉协议，原因是空客集团为了获得订单在全球行贿，这三个国家通过缓起诉协议，总共获得了39亿美金，三个国家分了，但实际上空客公司的行贿行为很多都发生在中国。

这种犯罪行为发生在中国，他们三个国家跟空客公司签订了协议，分了蛋糕，没有我们什么事了。前几天看到全国人大常委会说要加强关于长臂管辖的研究和立法。实际上，有些问题不需要长臂管辖，只要有制度的对接就可以。比如这里的企业缓起诉制度，如果我们的立法中有这样的制度，完全可以参与到联合协商之中，对于国外的企业进行制裁。

尽管应当肯定引入的必要性，但这种引入应有限度。第一个方面的原因是诉讼文化的差异。美国之所以可以大范围地适用企业缓起诉制度，跟它的协商式诉讼文化有密切关联。我们不可能像美国那样进行广泛的协商，我们在做文献梳理的时候，发现很多的在我们看来非常恶劣的犯罪行为，美国都做了缓起诉，这在我们国家是很难想象的。比如说，2015年的时候，美国司法部与通用汽车公司签署了缓起诉协议，通用公司故意隐瞒汽车的故障，导致至少120多个人死亡。另外的一些案件，比如涉案公司向敌对国家输入武器的零部件，协助进行恐怖融资等等这样的一些行为，如果发生在我们国家，可以进行缓起诉吗？我觉得是不能的，这里有一个诉讼文化的差异。

第二个方面的原因是，企业缓起诉制度本身存在功能性缺陷。我们现在的很多讨论实际上忽略了这样的一种功能性的缺陷。对于这一点，我们可以找一个观察的切口，在美国的企业诉讼中存在一个很怪异的现象，即不起诉公司的同时，也不起诉个人。实际上，我们找不不出来对个人不起诉的任何正当性的根据。为什么会出现这种情况？它跟整个缓起诉案件的办案质量非常低劣是有关系的。

比如说像英国的立法，它对于证据的要求是非常低的。原来刑事诉讼当中所要求的证明标准在缓起诉的案件当中是不需要的，立法有明确规定。在遇到公司案件的时候，公司可能不想跟检察官进行纠缠，你让交罚款我们可能就交点就算了。不管是否达到证明标准，为了尽快的摆脱这个诉讼，我可能就妥协了。

但在针对个人的诉讼场合，实际上因为涉及到个人的自由的问题，他不愿意妥协。现有的证据不足以证明有罪，检察官会主动去放弃，这也是一个根本性的原因。由此可见，企业缓起诉制度实际上带来了企业犯罪司法的混乱，也就是说，它存在致命的功能性缺陷。

第四点，我们可以将现行法中的法定、酌定、存疑以及特殊不起诉制度与企业合规理念进行一种功能性的嫁接。从国外的制度实践也可以看出来，它实际上就在做这样的一种工作。

实际上我们的司法实践当中也在悄然地去做这样的事。比如说前几天深圳南山检察院对一个公司的几个主要领导人进行了相应处理，但这个案情稍微有一点不同，他是对几个公司的主要领导人作出不起诉，与此同时，要求企业完善合规管理机制，然后还对企业的合规管理机制提出了要求，并且要定期对它进行检查。

第一，对于这样的一个案件我们可以看，它实际上是将合规与我们传统的刑事诉讼制度进行功能嫁接的有益尝试，这种做法实际上是值得肯定的。

第二，我们有一个建议，首先要解决如何帮助企业建立，并监督企业合规的问题。可以肯定的是，检察官实际上不是公司治理专家，这种情况下，他如何去帮助企业建构并监督企业合规呢？实际上他没有这样的能力，因此在未来的制度的践行过程中，要去设计相应的配套性的制度。比如说引入专家辅助人。我们今天听课的很多人可能未来都有机会去参与这样的事情。另外需要说明的是，检察机关在这个过程当中应当尽量避免标准设定，你企业应该怎么做，应当尽量地去避免这样的一种做法，否则的话可能会出现外行人指导内行人的情况，这样会带来行业性灾难。

 最后一个制度类型是以合规作为个人责任连接点类型的刑事合规制度。我们刚才花了很多时间来讨论这个问题，它有什么样的意义？

它的意义是，第一，合规计划的有效性的核心，实际上就是建构自上而下的责任链条与自下而上的信息流。这样的一个建构的工作，正是合规责任分配的问题.通过刚才的论证过程，实际上大家可以明白合规的运行的机制、机理。

第二个是给合规划定了行为边界，避免执业的风险。我们可以简单地看一下如何去建构一个有效的合规计划。这种合规计划的建构，实际上从大的方向包括三个支柱，认识--确定--结构化；传达--促进--组织；反应--制裁--改进。这里边实际上最核心的就是第二个支柱的第三点，实现合规流程化的组织措施。也就是说，仅仅建立一个纸面上的合规机制实际上是没有用的，你要让它运行起来，你要通过流程化的组织性措施让它运行起来。那么如何让它顺利的运行起来？要去建构一个自下而上的信息流和自上而下的责任链条。实际上，这正是我们刚才讲的合规责任的分配问题。

这里还有一个问题，我顺便简单说一下。在自上而下的责任链条的建构过程中，涉及到监督的问题，问题是，应该进行多大程度的监督，也就是内部控制的强度问题。关于内部控制的强度，我自己的一个观点是企业合规是犯罪控制的私人化，它具有规制了的自制的色彩，因此应当遵循比例原则。也就是说，企业所采取的措施必须是可能的，必要的和可期待的。

首先，这种监督措施一定是可能的，这种可能性主要涉及企业的经济能力。监督措施应当与企业的经济能力相适应。在缺乏相关经济能力的情况下，只用采取不需要花费的措施。

第二点是必要性，也就是说，这种监督措施要具有影响行为的效果，可以有效地降低业务关联性的错误行为，使得与企业相关的义务得到遵守。需要说明的是，这里的影响行为的可能性，是要从事前的角度进行判断，不能从事后的角度进行判断，并不是出现了违法行为就一定代表着措施是不合适的，不是这样的。那么第二点是最轻微手段性，也就是要选取对监督义务人影响最小的一些措施。

第三点是期可期待性的问题。在可期待性的问题上，我自己的观点是应该借用针对自然人犯罪的期待可能性理论来评估监督的强度。需要去衡量所放弃的利益与所保护的利益之间的关系，他们两者之间实际上要保持一个平衡，不能过分悬殊。这就意味着监督的强度的评估，也就转化为了如何评估损害预期值。

刚才讲了，所放弃的利益实际上也就意味着是企业的合规投入。那么企业的合规投入实际上直接决定了它的监督的强度和深度。所保护的利益实际上也就是企业通过合规可以避免的一些损害。那么这种损害可能是经济的，可能是人身健康，可能是生命，甚至是公共、国家利益，这两种利益之间总体上要保持一个平衡。这里边监督强度的评估也就转化为你如果不合规，可能会带来什么样的损害后果。

对一个企业来讲，损害预期值等于损害发生的概率乘以损害利益的大小。损害发生的概率等于具有刑法意义上的员工行为的数量乘以每个具体员工行为可罚性的概率，那么这也就意味着，如果一个公司的员工行为比较多，那么可能这种监督的链条要去深入下去。员工行为可罚性的情况，这个因素涉及到行为的复杂性和员工质量这些因素。如果行为复杂性比较强，比如说行为所涉及的行业规范比较多，很容易涉嫌违规违法，那么监督强度可能就要大一些。如果员工质量整体比较高的话，他的这种监督的必要性相对小一些，但都不是绝对的。

另外，损害预期值的大小与法益的重要性成正比。如果法益比较重要的，比如说不合规可能会涉及到人身健康，生命法益，甚至是公共安全、国家的法益，这种监督强度要比较大。如果一个企业尽自己最大的努力去进行监督，去预防这样的风险，但仍然不可避免这样的风险高频率地发生的话，那么这些企业可能就是社会清理的任务。因为时间的关系，我就说这么多，谢谢大家。

✎ 主持人·康烨

好的，谢谢李教授。在李教授的精彩分享过程中，直播间里的热度是持续走高的，观众人数已经达到933人了。李教授的讲座也非常有前沿性，澄清了在实务当中对于刑事合规的一些概念以及类型化中长期以来形成的一些误解。同时，李教授的讲座也特别偏重实务，他通过一些类型化的区分，把相关在问题体现在实体以及程序上面，使得刑事合规制度的激励机制得以呈现，这些内容是可以在我们将来的工作当中去运用和借鉴的。

但是，从李教授的讲座当中，我注意到一点，就是如果要将刑事合规加以运用的话，其实还要通过很多证明方式得以体现。所以，我们还要引出另外一位重量级的嘉宾林静老师。林静老师是中国政法大学证据科学研究院副教授，德国弗莱堡大学的法学硕士、博士，德国马普外国与国际刑法研究所博士后，曾任职于德国马普外国与国际刑法研究所，美国高盖茨律师事务所法兰克福分所。现在有请林静教授。

✎ 与谈人·林静

谢谢康主任的介绍。感谢北大刑事法治研究中心、北大犯罪问题研究中心、盈科律所，感谢车浩教授和赵春雨主任搭建平台，给我提供了跨界学习和交流的机会。我研究的主业是证据法，对刑法讲座的与谈算是串门。也特别感谢本灿教授的邀请。

我没记错的话，大概七八年之前，本灿教授去德国刑事马普所访学，那时候他的研究问题就是刑事合规。那时咱俩的研究问题相近，所以经常在一起讨论。在当时刑事合规在国内还是个冷门话题。这么多年过去了，本灿教授一直坚持在这个领域，出了不少很有分量的成果，让我很是羡慕。大家也看到了，刚刚本灿用很娴熟的教义学研究的范式，深入地探讨了刑事合规的类型化的基础性问题。在本灿教授主讲的基础上，我这边汇报三点我个人对这个问题的观察。

第一，什么是刑事合规。

国内外大部分学者将刑事合规定义为“对法及相关规范和行业准则的遵守”。我个人认为这个概念界定不能准确地描述目前在欧美国家被广泛运用的刑事合规的本来面貌。在已经较成熟运用刑事合规理念或者存在成熟的相关立法的国家，这样的定义没有问题，因为他们有共同的话语基础。但在其他对刑事合规理论未成熟讨论的国家，可能会导致在学术对话上出现一些误解。

我个人比较倾向于将刑事合规界定为“企业合规计划或者企业的自我监管在刑事领域的评价和运用”。这个评价和运用体现为本灿教授刚刚讲的类型化项下的具体运用。概括来说，合规计划在实体法层面可以作为出罪事由或者量刑激励，在程序法层面可以作为起诉激励，以及对尚未承认单位刑事责任的国家，可以通过监督者的保证人义务角度进行评价。这个本灿教授在他的报告的第二部分已经系统介绍，我这边不作具体展开。

在第一部分，本灿教授认为对刑事合规的讨论应当区分国家视角和企业视角。我很赞同这种区分，在这个基础上，我觉得还有必要区分对话群体。具体来说，律师业务中的刑事合规和学术语境下的刑事合规其实是存在差异的。律师业务中的刑事合规更为宽泛，只要与企业以及企业家的刑事责任的规避相关的，都被纳入在这个话题之下。但是学术语境下的刑事合规，在范围上会窄一些。也就是我刚刚提及的，刑事合规探讨的是企业的自我监管在刑事领域的评价和运用。

此外，不同学科对刑事合规的研究也存在视角差异。以英、美、澳大利亚学者为代表的犯罪学研究视角，主要回答了为什么要倡导刑事合规理念的问题。代表性学者有美国的John Coffee教授，他提出了威慑陷阱理论（deterrence trap），还有澳大利亚的John Braithwaite教授，他提出了回应性规制和金字塔监管模型。时间关系，我不作具体展开。他们讲了一个共同的问题，也就是在企业犯罪领域，传统的刑事规制是存在局限性的，由此倡导纳入企业的自我监管，实现共治。

以德、日学者为代表的刑事实体法研究视角，则主要回答了如何运用刑事合规的问题。他们以教义研究的范式，从企业责任、犯罪构成、过失论等角度进行解释。本灿教授今天的报告也基本采用这种研究方法，此外他的译者文集《合规与刑法》里的大部分文章，也是采取这种研究路径。

除了犯罪学视角和刑事实体法的视角，程序法学者对刑事合规也有一定的关注。比如实践中运用非常广泛的起诉激励，也就是将合规计划的建构或整改作为暂缓起诉协议的重要内容。在认罪认罚从宽改革背景下，我国部分学者也关注到了这一问题。

此外，我个人认为刑事合规还有一个非常重要的研究视角，也就是刑事合规的证明问题。我们前面说到，刑事合规是合规计划在刑事领域的评价，这个评价的前提是存在合规计划，并且该合规计划是有效的，而非虚假合规或者装饰性合规。这个在实践中其实是普遍存在的，美国量刑委员会公布了2019年的数据，在118个组织体犯罪案件中，没有一例被认定存在有效的合规计划。所以，是否存在有效合规的认定问题就很重要了。由谁来证明，需要证明到何种程度，也就是我们说的证明责任和证明标准问题，都是需要被关注的，这个我将在第三点重点展开。

第二，在我国，刑事合规的适恰性问题。

本灿教授在他的报告的第三部分，通过非常深入和独特的视角，阐述了刑事合规相关制度的引介的必要性和可能性。在这个基础上，我简要阐释下，根据现行立法，合规计划作为出罪事由或者量刑因素的解释运用的空间。

首先，我们来看一下，作为出罪事由如何解释运用。实际上，据我的观察，很多大型企业集团，已经在利用刑事合规理念，在作风险预防，体现为隐性的出罪辩护。比较常见的是，通过建构公司合规文化、章程、行为准则等，并及时披露个别员工的不法行为，来进行员工和企业的责任切割，体现为隐性的出罪辩护。我们看到的雀巢员工案，其实是雀巢员工的辩护意见，提到了他的行为是公司行为，导致了雀巢公司从隐性出罪辩护走向了显性出罪辩护，由此引起了大家的关注。但实际上，这个案件雀巢公司未被提起公诉，尚处于风险防控阶段。

如果企业被提起公诉，进入司法领域，根据我国现行的立法，也可以解释运用刑事合规理念。我国对单位犯罪的界定，包含了“人员要素”（“直接负责的主管人员”或者“其他责任人员”），“表见要素”（以单位的名义），“利益要素”（为实现单位的利益），和“意志要素”（体现单位的整体意志）。企业合规措施的存在，可以在“意志要素”和“利益要素”层面，动摇单位犯罪的构成。

此外，从学理角度，也可以将合规计划作为责任阻却事由，也就是从期待可能性层面进行解释运用。我们说“刑法不强人所难”。设想一下，如果公司具有完备的并且实际运行的合规计划，但员工不遵循单位员工行为准则，以单位名义，某种程度上也给单位带来了一定的利益，是否体现单位意志也很难准确判断，他的行为会否引起公司刑事责任？这时候，合规计划的存在就发挥作用了。我们不能期待庞大的集团公司对所有的员工的失范行为进行面面俱到的管控。需要说明的是，期待可能性作为责任阻却事由是从学理角度的解释，在实践中尚未被司法机关普遍接受运用。

其次，刑事合规也可以作为量刑因素进行解释。我国《刑法》第67条规定了自首作为从轻、减轻刑罚的量刑情节。理论上而言，公司通过合规部门或合规官员的自查，将不法行为向司法机关予披露，可以视为公司的自首。但是实践中，公司在刑事领域的自我披露较少，更常见的是通过披露员工的不法行为，来进行责任切割，作为出罪事由来运用。

第三，刑事合规的证明问题。

证明问题是一个很宏大的问题。刑事合规的证明更具有特殊的复杂性：其一，在于合规计划在刑事领域的评价的多元性，本灿教授做了很好的类型化的概括；其二，合规计划作为待证事实的层次性。具体而言，需要证明有没有合规计划以及合规计划是否有效。考虑到时间和交流对象，我今天主要从刑事实体法与证据法的关系视角，分享三点看法。这些看法，一定程度上受到了复旦大学杜宇教授相关研究的启发，在此做一说明。

首先，刑事实体法决定了哪些事实需要证明的问题。一个案件，往往涉及大量的事实。尤其在单位犯罪案件中，可能光是一个资本构成的问题，就需要查证大量的相关事实。所以，在启动对一个事实的查证之前，特别需要厘清，这个事实是否需要被证明。实体法规范为待证事实提供了图谱。概括来说，实体法规范中的犯罪构成要件规范指导了定罪事实的证明，实体法规范中的量刑因素指导了量刑事实的证明。

从这一角度，有些英美法学者认为，相较于程序法，证据法与实体法的关系更为密切。在我国语境下，公司是否具有有效合规计划这一事实，是否需要证明，首先要看刑法分论中有没有规定单位犯罪。目前刑法分则160多个条文规定了单位犯罪，如果未在其中的，就没有存在构罪的可能性，无需花时间精力对此进行证明。

其次，刑事实体法回答了哪些事实需要优先证明的问题。对这个问题，我想从规范的层次性、证明的动态性以及他们之间的关系进行解释。

什么是规范的层次性呢？我们观察一个个罪的刑事规范，往往有部分条款涉及定罪，也就是我们说的犯罪构成要件。此外还有一部分不影响定罪，但影响量刑，也就是量刑因素。这也就是定罪规范和量刑规范的层次区分。

此外，在犯罪构成要件内部也存在层次区分。这个如果沿用我国传统的四要件理论可能不是很好解释，这里以德国犯罪构成要件理论和美国的二元体系为例来讨论。德国的主流观点所支持的三阶层理论，包含了构成要件该当性（Tatbestand）、违法性(Unrecht)和有责性(Schuld)。对后两项的考察，其实是以反向方式进行的，即是否存在违法阻却事由或者责任阻却事由，可以统称为阻却事由。美国的二元体系，包含了犯罪本体要件（elements of the crime）以及合法辩护事由(affirmative defense)。在层次上德国划分更为精细些，但是两者总体上遵循了大致相同的立法逻辑。概括来说，犯罪构成要件的层次可以概括为入罪要件和出罪要件。

那什么是证明的动态性呢?从一方当事人角度观察，证据取得不是同步的，具有过程性，那就产生了次序安排的必要性。从控辩双方角度，一方的证明行为影响另一方的证明行为。也可以称为“提证责任”或者“举证责任”（burden of production）的动态转移。还是以雀巢员工案为例，被告人雀巢员工提出辩护理由说是雀巢公司行为，于是检察院进行了非雀巢公司行为的证明行为，提供了雀巢公司的行为守则、培训记录等。检察院这个“非公司行为”的举证责任是基于被告人的证明行为触发的。

那么，规范的层次性如何回应证明的动态性呢？概括而言，先查证定罪事实，后查证量刑事实。在我国现行立法下，合规计划在定罪规范和量刑规范上，都存在解释空间。从规范的层次性以及客户利益角度，定罪规范具有优先解释性。在定罪事实上，一般优先审查入罪要件是否成立。如果不成立的话，便无需查证出罪事实。

从证明责任角度而言，入罪要件的证明责任一般由公诉方承担，如果公诉方无法证成入罪要件，对辩方而言，其实不用考虑出罪的证明问题。当然，为阻止控方的证成，辩方可以充分行使辩护权。具体到合规计划的证明，在我国，期待可能性作为责任阻却事由，尚未被广泛接受，比较适宜的做法也是在入罪要件层面，从单位意志或者单位利益角度来行使辩护权。

最后，刑事实体法影响了证明责任和证明标准。证明责任和证明标准本质上是风险分配问题，而在风险分配时，需要考量实体规范中的法益。比较民事案件与刑事案件的差异就能很好理解这个问题。在民事领域，立法者将真伪不明时的风险，进行了相对平均分配。一般而言，由主张者承担证明责任，证明标准一般是优势证据。在刑事领域，将风险进行了有利于被告人的分配，从而降低错判的几率。也就是原则上由公诉方承担证明责任，并且需要达到排除合理怀疑的证明标准。

这种差异性，也给我们在合规计划的证明问题上一些启示。如果合规计划可以同时作为阻却事由或者量刑因素时，从辩护策略来讲也应当考虑相应的证明责任和证明标准的规定，以降低难以证成的风险。

此外，在处理涉外案件时，应当特别关注不同国家的差异性规定。比如合规计划作为出罪辩护事由时，西班牙立法规定了由被告人证明存在合规计划，而由公诉方证明该合规计划是无效的。换句话说，当被告人完成了存在合规计划的证明后，便推定该合规计划是有效的。如果公诉方没有能够推翻这个推定，也就是没有完成合规计划无效的证明，则合规计划便能带来出罪的法律效果。

对此，意大利的立法规定有些许差异，在231号法令中，区分了行为人。如果该行为由普通员工所为，与西班牙的规定类似。但是如果该行为由高层管理人员所为，那么被告人不仅仅承担存在合规计划的证明责任，尚需要证明该计划是有效的，才能构成出罪事由。这个也回应了企业内部监管中的大鱼现象，也就是说，企业内部的合规计划比较容易规制普通员工，但是对高层管理人员，常常失灵。对此，意大利立法做出了证明责任上的区分，以回应这种现象。

以上是我今天的与谈内容，作为对本灿教授非常有深度的、广泛视域的主讲报告的补充。说得不准确的，请主讲人、主持人和各位听众多多包涵、多多指教。

✎ 主持人·康烨

✎ 主持人·康烨

虽然时间已经到了9点多了，但是我们的现场也是非常的热烈，观看人数接近1100人次。观众还提出了一些问题，我也借此宝贵的机会从中挑选一些问题请两位教授回答。

✎ 主讲人·李本灿

企业刑事合规建构所遵循的一个基本的原则就是个别化。因为每一个公司它的公司的规模不一样，经济能力不一样，行业性质不一样，这些决定了它所面临的风险不一样。那么在此基础上如何去建构一个公司的合规计划？我刚才实际上也提到了，它的一个基础是风险识别，这种风险识别不仅仅是你现在所面临的风险，也可能是你未来的业务发展的方向所面临的风险。

在我看来，风险的识别的一个基础性的工作就是你要对你所在的行业的基本的法律规范，你所可能面临的受到处罚的制裁的风险要有一个全面的了解。涉及到互联网行业，包括金融行业这些我们刚才也讲到了，实际上它的损害的预期值是比较大的，因为这些行业的复杂性，它所面临的规范的复杂性，公司受到的处罚的风险比较大。因此首先肯定是要做好这方面的工作。

随着2018年欧盟的《通用数据保护条例》的出台，个人信息保护的强度显著加大。而且，它的处罚的连接点非常的薄弱。比如说你中国的互联网公司可能跟欧洲的关联性非常的微弱，比如说微信，可能欧洲人也使用微信，但你的主要业务是肯定是在中国，但是因为有这样的一个非常微弱的连接点，那么中国的这种互联网公司就会可能成为它的处罚的对象。

所以你要去了解它关于个人信息的保护的强度是什么，我觉得这是一个非常重要的工作，在此基础上你才可能去建构一个有效的合规机制。这是我对这个问题的回答。

✎ 与谈人·林静

我觉得刑事合规的未来，如果从律师业务角度来说，其实不是一个纯粹的法律问题，更多的涉及到企业的投入的意愿问题。如果大家观察一下境外企业、具有涉外因素的企业或者跨国集团，会发现它们在风险防控上的投入的意愿是非常强大的。对这样一个客户来说，不需要去过多的进行业务宣传的，它其实是主动来找律师开展企业合规的。

但是如果就我们本土的企业来说，其实还存在整体的企业诚信文化的建设的问题。按我个人的观察这方面其实是慢慢的在推进，我们的大型的企业集团是有这种动力的。特别是跟企业家责任进行挂钩的情况下，企业家是希望进行责任切割的。

其实需要关注的问题是我们国内运用的刑事合规，即所谓的出罪辩护这种方式，拿到国际的视域下是不是还有效。这就是我们说的合规计划是否有效的问题。在我们国家可能很容易切割企业责任，出事后可能底下的员工会受到相应的刑事制裁，而公司和高管都不受到影响。但是一涉外的话，英美国家或者其他国家通过长臂管辖原则，在只有有涉外链接因素的情况下境外的监管机构就可以管到国内的企业，我们的企业其实承担的是巨大的风险。

所以其实对我们本土的企业来说，它更要关注国际上已经通行的合规计划的有效性的标准问题，这从我们实务角度来说是很重要的。

✎ 主持人·康烨

非常感谢林静教授。林教授为我们引入了国际性视野，让我们看到虽然国内的企业可能觉得自己符合中国的相关规定，因此没有刑事合规的问题，但一旦企业经营范围辐射到国际上，企业是否也符合国外的刑事合规就可能存在问题。这点非常重要，以后在制定合规计划时，还需要考虑企业业务的拓展方向涉及哪些国家，这是学者为律师带来的新的视野，感谢林静教授。

本灿教授在刑事合规的本土化过程中，不遗余力去发掘相应理论在中国的生命力，因此我想他在这个话题上也很有话语权，下面有请本灿教授回答。

✎ 主讲人·李本灿

好的，谢谢康主任。

关于刑事合规的未来前景的问题，我们刚才一直在谈合规的激励，实际上更多的是从合规的正面激励的角度来讲。但合规能够推行，其实更重要的一个因素是反面的激励。当然可以考虑一个问题，如果在我们现在的这种商业的环境和政治环境当中，比如说一些国企央企，它不管实施了什么样的违法行为，都不会负责，那么它就没有合规的动力。所以我们现在其实缺的是反面的激励机制。

现在我们确实这方面做得非常不够，但随着我们的企业越来越多的走出去，包括国外通过长臂管辖来去规制我们的企业，这种事情越来越多，可能不走出国门，也得去遵守它的规定。所以未来的这种合规的前景我想是越来越多的。

比如举一个很简单的例子，应该是今年年初我们还在疫情最严重的时候，法国反腐败局发布了一个与中国银行签署的暂缓起诉协议。因为中国银行浙江分行涉嫌协助洗钱。我们不得已跟法国签署了暂缓起诉协议，为此支付了大额的金钱的补偿，包括完善它的合规机制，这些其实都是要有我们的律师的参与的。包括我自己所了解的一些信息，暂缓起诉在不远的将来一定会进入我们的立法，实际上就会给我们带来巨大的空间。

对于司法部门来说，之所以选择暂缓起诉，很大的动因是为了节约司法资源，他们要求企业在违规行为出现后进行内部调查。原因在于，很多工作自己是做不了的。我们传统的犯罪侦查，实际上是建立于农业社会，那些传统的杀人、强奸等等犯罪，侦查起来相对容易，取证也相对容易。但现在你要让国家去调查一个企业，尤其这种大型的国际性的企业，其实是非常难的。

别的不说，比如我跟海尔的合规人员交流的时候，他们也非常的困惑，他们在反舞弊部门可能工作很长时间，两年三年，但好多问题他们自己都搞不明白。舞弊的手段在不断的翻新，直接接触业务，距离犯罪最近的这些人，他实际上都存在困难，外部的侦查力量有的时候更难进入。所以这些工作未来可能都是要有我们的相关的律师等专业人员的介入，包括我们刚才讲到的，未来如果是要去推行这样的一种制度的话，实际上是需要合规专家的协助的。检察院或是法院要对合规机制进行监管，但他们没有这种能力，也没有这种资源，所以总体上我还是比较看好，我就分享这么多。

✎ 主持人·康烨

谢谢林静教授和本灿教授给广大法律工作者，特别是我们律师，提供了这样一个鼓舞人心的观点。将来，随着中国企业越来越多地走向国际化，必然要遵守刑事合规的国际规则。律师需要思考如何向企业提供成熟的法律服务产品，如何更有效地帮助企业打造、实现合规计划。

刚刚本灿教授讲到了调查手段问题，我也想到今天的一个新闻——“獐子岛扇贝大逃亡”的违规信息披露事件。证监会采取了北斗导航和大数据分析这样的调查手段，跟踪这家企业捕捞船的轨迹和动向，最终发现了这家企业有关数据方面的问题。我想我们的企业必须要合规，要知道监管层的调查手段是非常强大的，企业不要轻信自己可以逃避监管，而是要更加主动地去拥抱合规。

今天，我觉得两位老师的讲座使我们对合规理念有了新的认识，也为我们实务人员将来如何更好地去制定合规计划提供了非常有价值的借鉴。现在，现场听众已经高达1000多人次，我们也邀请现场观众，向本灿教授和林静教致以最热烈的感谢。

我在这里也预告一下，6月29日，同样在晚上7:30还有另外一场精彩的讲座，主题为《权利的非法行使与财产犯罪》，分别由华东政法大学的马寅翔老师和杭州师范大学的邓毅丞老师主讲和与谈。相信两位老师的分享，会使这次论坛学术和实务交流的这股新风更加升华，有一句话我想改编一下：“理论是金色的，学术之树常青”，期待跟大家再一次重逢。

—  —