数字平台作为数字经济的主要载体和典型组织形式，在经济社会发展全局中的地位和作用日益凸显。但超大型数字平台在促进经济增长、创造社会财富和就业机会的同时也引发了市场垄断、资本无序扩张、个人信息保护、数据安全、国家安全以及重大系统性风险等严峻复杂的问题。这使得如何兴利除弊地监管数字平台成为当下亟须解答的时代之问和世界之问。如何构建有效的数字平台监管体系，促进数字经济健康发展，也是中国式现代化的一个重要课题。

　　由此可见，合规监管作为回应平台监管挑战的创新方案在监管实践和政策立法中都愈发重要。理论界也有学者将合规监管视为提升平台常态化监管水平的有效制度安排，并进行了初步研究。但合规监管是否可以真正应对平台监管中的诸多挑战和难题？合规监管如何在数字平台监管中运用？下文将从理论逻辑和方法论角度对此予以探讨。

　　如前所述，合规监管是由企业的自我规制（企业的合规管理、内部合规监管）和元规制（监管机构的外部合规监管）构成的二阶治理模式。针对企业的合规管理，《合规管理体系要求及使用指南》等国际、国家标准和各类合规指引，以及2022年颁行的《中央企业合规管理办法》规定的“三道防线”“三张清单”制度， 2023年3月互联网协会发布实施的团体标准《信息通信及互联网行业企业合规管理体系指南》等，都对企业内部的合规组织机构、重点领域和关键环节的合规风险识别和应对、外规内化、合规管理体系和保障制度建设等作出了体系化、操作性很强的具体规定，平台企业也在积极实践运用。但监管机构如何对企业的合规管理进行监管，相关规范和标准则未作出明确指导，理论研究亦关注不足，而其对于应对平台监管的各类挑战意义重大，监管部门对理论指导的需求也更为迫切。因此，下文聚焦于第二阶治理，即监管部门在平台监管中如何运用合规监管的问题。

　　企业合规制度被引入1991年美国《组织量刑指南》时，学者指出这就是一项“胡萝卜加大棒”的策略。胡萝卜是指如果企业已经实施或保持了有效的合规计划，则可以获得减轻处罚的合规激励，而大棒是指对违规者的逐渐升级的惩罚措施。“胡萝卜加大棒”式的激励和惩戒相结合模式是企业合规制度的实践逻辑，但我们需要探寻其后的理论逻辑，该理论框架应当具有理论的抽象高度、包容性和体系性，以及充分的实践解释力和对制度建构的指导性以及规范性。能够担此大任的是回应性监管理论，而且其理论渊源与实践运用本身就与合规监管紧密相关。对于平台合规监管而言，回应性监管理论可以为平台企业的全方位、多层次、立体化、事前事中事后的全链条合规监管提供理论支撑。

　　（一）回应性监管理论的要义与渊源

　　回应性监管（responsive regulation）的基本理念是，监管者在决定是否需要采取更多或更少的干预措施时，应该对监管对象的文化背景、行为动机和具体情境做出回应，尤其是要对被监管者自我监管的有效性作出反应。简而言之，就是“先软后硬，先胡萝卜后大棒”。该理论最早是由伊恩·艾尔斯（Ian Ayres）和约翰·布雷斯维特（John Braithwaite）于1992年在其合著的《回应性监管：超越放松规制的争论》一书中提出，初衷是探索超越政府规制和放松规制的第三条道路。

　　回应性监管理论的核心是监管“金字塔”模型，其有四大要义：（1）有针对性地回应（tit-for-tat），即根据被监管对象的动机、行为和具体情况采取有针对性、有区别的手段和策略。（2）优先考虑说服教育或自我监管等“软”措施；（3）以最有力的惩罚威慑措施作为监管后盾；（4）递进动态提升监管强度。具体包括监管工具金字塔和监管策略金字塔。前者强调政府运用监管工具应该从金字塔底端的说服教育措施开始，沿金字塔斜面逐步动态递进到警告、民事处罚、刑事处罚，直到最严厉的相当于判处企业死刑的吊销证照。监管策略金字塔则是指政府应首先鼓励自我监管，若无法实现监管目的，则可以采取强化的自我监管（enforced self-regulation），对自我监管进行监管，最后才采取更为严厉的命令控制性监管策略。

　　回应性监管理论的产生受到了回应型法律理论（Responsive Law Theory）和互动式企业合规（Interactive Corporate Compliance）观点的启发。前者由加州伯克利学派的代表人物诺内特（Nonet）和塞尔兹尼克（Selznick）提出，其整合社会学、政治学和法学的研究方法和成果，综合考察影响法律模式的若干指标变量，将法律演进归纳为从压制性法律到自治型法律，最后迈向回应型法律的过程。虽然布雷斯维特不赞同这种三阶段的法律演进模式划分，但回应型法律的特征——灵活性、沟通协商、公众参与及政治参与、法律机构能力的提升等被借鉴吸收到了回应性监管理论中。而西格勒（Sigler）和墨菲（Murphy）在其合著中创造的“互动合规”概念也为回应性监管理论提供了直接的思想养分。互动合规制度意欲解决的也是规制和放松规制的二元对立，以及政府和企业之间的对抗紧张关系问题，提倡建立一种非对抗式、非强迫式的，互动式的、以自我监管为主的企业合规监管模式，来实现监管机关的期待，更有效率地执行公共政策，并降低监管成本。

　　若更深度挖掘回应性监管的理论渊源，则可看到法律自创生理论（autopoietic law theory）的影响。回应性监管实质上体现了法律自创生理论的精髓，其非常强调法律规制对被监管对象、监管环境的回应性以及与监管对象的互动，其实也是法律子系统通过与其他子系统（如企业）和外部环境的互动耦合，来调节监管手段和策略，回应社会的监管需求、价值观和伦理标准，并通过多元的监管模式和工具来对被监管对象进行外部间接规制。

　　回应性监管理论经过30年的发展，不断吸收各个学科的研究成果，衍生发展出更为丰富的回应性监管理论模型，并从最初的产业监管理论扩展到公共治理、民主治理等领域，成为非常具有影响力的规制和治理理论之一，并在多国获得广泛成功的实践运用，尤其是被适用于税收、金融、食品安全、环境保护等领域的合规监管中。

　　（二）回应性监管理论的运用方案

　　回应性监管理论从理论渊源和实践运用而言，都与合规监管紧密相连，为合规监管提供了直接理论支撑，其在合规监管方面的方法论和实践策略也完全适用于新兴的平台企业合规监管。

　　1.平台合规监管的工具金字塔

　　回应性监管理论对合规实践具有启发和指导意义，同时运用颇为广泛的是其监管工具金字塔理论。即监管者有针对性、合乎比例、动态回应性地运用规制工具，首先通过说服教育等“软”措施进行执法，若不能实现预期目标，则沿着监管金字塔动态递升采取更具惩罚性的威慑措施。

　　具体到平台合规监管领域，基于前述平台监管的敏捷性、预防性、统合性、合作回应性新要求，以及对平台事前事中事后全链条监管的治理要求，结合我国平台监管的相关立法和执法实践，笔者构建的平台合规监管工具金字塔如下：

　　监管者事前首先应当对平台企业进行合规宣贯教育，颁布较为细致实用的专项合规指引或指南，引导企业自愿做出合规承诺（例如，前文已述及的国家市场监管总局发布反垄断合规指引，并指导多家大型平台企业做出合规承诺）。在事中则依法采取符合公开公正程序的行政检查、调查措施，以及行政约谈、行政指导等柔性执法措施；若监管机构在执法中查明平台企业有较为轻微的违法违规事实，则采取警告、责令改正、要求其合规整改，并签订合规执法承诺等（如南通市开展的涉行政处罚合规治理试点）。若平台企业拒不改正，则根据情节、后果严重程度等要素，遵照比例原则，单处或并处暂停相关业务、停业整顿、没收违法所得、罚款等处罚措施。若仍不能起到惩戒和威慑作用，则进一步提高罚款数额，同时对严重违法失信行为给予信用惩戒，对构成犯罪的，进行刑事制裁。最后才动用对企业而言相当于死刑的惩戒大炮——剥夺资质，吊销证照。总而言之，就是在监管工具的选择和运用中，因势而动，根据被监管对象的行为动机、风险状况、企业运营和合规体系实施效果、制度环境、监管工具的效能等主客观情势，动态、递进、合比例、敏捷回应（参见图1）。

　　但这仅仅是惩罚工具金字塔，即合规监管中的“大棒”工具。在合规监管中，还要充分发挥合规激励机制，即“胡萝卜”的作用，构建合规监管激励金字塔。一方面，企业合规作为成本很高的公司治理模式，若没有实实在在能够给企业带来重大利益的合规激励机制作为“胡萝卜”，企业很难产生建立合规体系的强大内生驱动力，合规制度也很难在我国真正落地生根，发挥监管新范式的功能。另一方面，需要通过激励机制使得合规转变为竞争优势，因为合规者付出高额合规成本，但违法企业却侥幸逃脱制裁，会造成劣币驱除良币的不公平竞争后果，因此需要奖惩分明地区别对待自觉合规者和违法违规者。在合规激励机制设计中亦如此，可分为以下两种情形：在事前宣贯教育，鼓励企业自愿主动合规的基础上，若在执法中发现企业的违法违规行为，可以在企业建立并实施了有效合规计划或进行了有效合规整改和采取了积极补救措施的前提下，与企业签订行政和解协议或执法承诺，或依法从轻减轻处罚或不予处罚；对于符合刑事合规宽大处理规范要件并进行了有效合规整改的，可以附条件不起诉或减免刑事责任；根据我国的执法实践，事后还可以给与信用修复的合规激励。对于依法合规经营的企业，则应当由独立权威的合规认证机构给与合规认证，由监管部门给与行政奖励（如经过诚信合规示范企业评选颁发相应称号），对于合规信用评级好的企业进行信用联合激励（社会信用评级与行业信用评级共享互认等），给与信用优惠、税收优惠激励。（参见图1）

图1　合规监管工具金字塔

　　合规激励金字塔不仅可以激发企业主动合规的内在动力，有利于培养和提升企业的合规意识和能力，还可以促进企业依法合规经营，节约执法和监管成本，提高监管效能。激励和惩罚的双金字塔理论也为刑法学者提出的“行政监管是企业合规的前提和基础”之观点提供了理论支撑，并可为我国涉案企业合规整改中的行刑衔接制度架构提供理论指导。即刑事制裁只是合规监管工具中的一种威慑工具，而且是事后监管工具。在合规监管中，还有包括刑事合规激励在内的多种合规激励机制。而且除了事后刑事制裁，在事前和事中，行政机关与检察机关、第三方监督机构联动，组合运用多元执法工具，可以更好地实现预防违法违规行为的源头治理和社会综合治理。例如，在我国首例数据合规不起诉案件中，上海普陀区检察院从数据合规管理、数据风险识别、评估与处理、数据合规运行与保障等方面，对涉案企业Z公司提出合规整改建议，并指导其做出合规承诺。网信办、行业龙头企业和专业协会人员组成的第三方组织全程监督合规整改，多措并举促使企业将合规管理内化为企业治理的长效机制；通过政府部门、司法机关和互联网企业签订《互联网企业合规共识框架》、发布《互联网企业常见刑事法律风险防控提示》等创新治理方式，实现以点带面的行业治理，发挥了企业合规社会综合治理的功能。

　　值得指出的是，合规激励金字塔中的涉案企业合规不起诉等刑事合规激励措施，以及涉行政处罚合规宽缓措施还需要立法层面的明确和具体化，以及理论研究的深入探讨，囿于主题和篇幅，该议题将另文讨论。

　　2.平台合规监管的策略金字塔

　　监管策略金字塔是回应性监管理论为监管实践提供的实用策略指南。其意在自我规制和命令控制型政府规制之间发展出一条中间道路——强化的自我规制，后来被完善成后设监管和以网状结点治理为核心的协同治理策略，并与前二者一起构成监管策略金字塔。具体运用到平台监管中，笔者构建的策略金字塔如图2所示：

图2　合规监管策略金字塔

　　在规制策略选择的问题上，上图所示这种自我规制—元规制—命令规制补充递进、动态回应的选择策略对数字平台监管而言更具有必要性和正当性。前述数字平台本身的特征以及平台监管的挑战及新要求决定了单纯或优先由政府规制是不切实际的，而平台的自我规制能够发挥其在信息、技术、效率方面的优势，不仅可以减少平台内经营行为的负外部性，还可以弥补政府规制能力的不足。但平台若滥用自我规制，则会对竞争秩序、公民权利、公共利益等产生巨大侵害风险。因此，必须对平台的自我规制进行后设监管，引入第三方和多元监管主体，形成网络化合作协同治理，从“一元之治”转变为“多元共治”。

　　具体而言，在平台监管中，应首选自我规制，即在平台企业中推广和强化作为第一阶治理的企业合规管理，要求企业建立合规管理体系，制定合规计划并有效实施，自查自纠合规风险，进行合规审计评估并定期报告。同时发挥企业合规整合公司—社会—国家治理的功能，将政府规制的监管目标通过施加企业合规义务和要求的方式传导进企业治理过程。通过企业设立的独立的合规部门和有效合规管理体系来对外部合规监管要求内部化，来影响企业的内部治理结构和治理模式，通过对企业专项合规计划进行审查、审计评估、激励惩戒等后设监管方式间接介入平台的商业模式和风险预防机制，智慧地实现穿透式监管。在企业自我规制（企业合规管理）的基础上，监管机构联合第三方以及相关监管部门进行第二阶治理，即作为元规制的外部合规监管。若无法实现监管目标，再采用传统的以处罚和强制为特征的命令控制性规制策略。在外部合规监管中，则以协同治理为主要手段。监管者通过与被监管对象的协商对话来培养其正确的价值观、树立主体意识，寻求低成本但具有程序正义的合规方案；主动与其他监管机构以及社会主体建立伙伴关系来提高监管能力，扩大监管资源，形成网络化结点治理格局。如图2所示，平台监管的相关机构，如反垄断市场监管部门、网络安全监管、个人信息保护等机构应当联合第三方组织，整合监管资源，建立协商机制，协调不同监管策略，同时进行信息共享，联动执法，形成监管合力，多元共治，满足前述平台治理统合性的要求。

　　3.平台合规监管的第三方监督机制

　　监管者和被监管者的合作规制虽然能够弥补政府规制和自我规制的缺陷，但同样可能陷入监管俘获、规制失灵和权力腐败的困境。因此，回应性监管理论秉持公民共和主义的理念，强调应当赋予社会组织、行业协会等公共利益团体监管权力，作为第三方来监督监管者（Tripartism）。这对于完善我国合规监管中已经引入的第三方监督机制具有直接的理论指导意义。尤其是对于专业性非常强的数字平台监管而言，独立中立的第三方评估与监督机构不仅可以弥补行政监管机关专业知识和执法资源的不足，为适用行政和刑事合规激励机制提供专业证据和法律意见，也能帮助平台企业制定实施、审计和改进有效的专项合规计划。重要的是，在原本监管机构—企业二元监管关系中，加入了社会主体，引入社会监督和治理要素，充分发挥社会独立第三方的监督功能。这既能降低监管俘获的风险，又能促进合规监管的公正民主和公开透明；既符合当前国家治理、社会治理和企业治理全面推进的战略方针，也符合平台治理的基本规律，即数字平台作为一个多方参与、去中心化的生态系统，需要建立多元共治、有效协同的治理体系，充分发挥行业组织、消费者组织、第三方专业机构以及公众等社会主体的监督作用。

　　4.平台合规监管的重点对象

　　为避免完全依靠市场竞争的自由放任以及全行业政府监管这两个极端规制政策的弊端和不足，回应性监管理论提出只对某个行业中的个别企业（例如主导企业、边缘企业或垄断企业）进行监管的主张（Partial-Industry Intervention），从而在促进市场竞争的同时保障公共福祉。欧盟和我国对超大型平台守门员的监管实质上即为该理论的实践运用。即在对平台企业分级分类的基础上，将一部分规模较大、对数字经济生态有较为显著影响的平台认定为数字守门人，并对其设定较为广泛的事前预防性合规义务和主体责任。其监管思路为“平台越大，责任越大”，超大型平台被要求承担诸如平等治理、开放生态、数据管理、促进创新等方面的主体责任。

　　如何大力发展数字经济，提升常态化监管水平，推动平台企业规范健康发展，是我国数字经济发展中的重大课题。常态化监管意味着监管规则的明确化和监管行为的日常化，同时也对政府的监管能力和水平提出更高的要求，需要进行监管范式的创新，以应对平台经济在监管时机、监管制度供给、监管主体协同和监管效能等方面提出的挑战。合规监管可以较好应对上述挑战，为我国平台监管从强监管转变为常态化监管提供长效制度安排。合规监管契合了数字平台不同于传统经济组织的独特性，能够满足平台监管敏捷性、预防性、统合性、合作回应性等新要求。合规监管通过平台企业的自我监管和监管机构的后设监管构成的二阶治理结构，一方面引导鼓励平台企业自主发展，积极创新，强化内部合规管理，更主动、更好地承担平台主体责任；通过嵌入业务流程的制度化、日常化合规管理体系可以及时快速地识别和防控风险；通过符合企业成本收益运行逻辑的奖惩并举的外部激励机制来增强企业主动合规的动力，使合规成为企业的内生需求。另一方面，监管机构充分利用平台企业自我规制的优势，在第二阶治理中对平台自我监管的有效性进行评估并采取针对性外部监管措施，既能弥补监管机构在知识、资源和能力上的不足，降低监管成本，又能运用合规监管工具金字塔中的多元监管工具来对数字平台进行事前事中事后的全链条监管，实现平台自治和他治的有效结合。在方法论上，监管者可以借助因势而动的回应性监管工具金字塔和因势而谋的监管策略金字塔，在不直接干预高度自主和复杂的平台自治的前提下，通过整合公司—国家—社会治理功能的企业合规制度装置以及多元主体的协同共治，引入第三方合规监督机制以及在分级分类基础上对数字守门人进行重点监管，来实现平台规范与发展并重的治理目标并提高监管效能，促进数字经济高质量发展。