企業防范刑事風險的三個有效方案

企業犯罪可以分為兩種類型:一種是由企業集體決策實施的系統性企業犯罪，而另一種是由關聯人員實施后企業承擔連帶性刑事責任的非系統性企業犯罪。企業防范刑事風險的方式有三種:消除刑事風險、剝離刑事風險和切割刑事風險。不同的企業犯罪類型對應的防范風險措施也是不用的：對于系統性企業犯罪,企業只能接受被動刑事合規整改以換取從寬處理的結果;而對于非系統性企業犯罪,上述三種方式都能成為企業潛在的出罪途徑。

主動刑事合規旨在識別、消除或隔離刑事風險。識別風險是為企業進行刑事風險的“體檢”,經過對企業的盡職調查,發現企業經營行為中的主要刑事風險點、刑事風險成因。消除風險,即對存在較高刑事風險相關的業務、經營模式進行整改,杜絕違法犯罪行為、消除刑事風險隱患。隔離風險,即將存在刑事高風險的業務部門剝離,在高風險的經營行為和主體企業之間形成刑事風險的“防火墻”,最大限度地保護經營主體,避免刑事責任。

方案一：消除刑事風險

防范刑事風險最徹底的方式就是避免刑事犯罪,徹底消除刑事風險。

如果刑事合規體系能讓企業在生產經營過程中不發生刑事犯罪行為,則企業及企業員工都不會有刑事風險。沒有犯罪行為發生,自然沒有刑事風險。理論上,企業主動刑事合規整改能在較大程度上消除部分刑事犯罪的風險。

總體而言,企業的犯罪有無意識犯罪和有意識犯罪兩種類型。無意識犯罪,即企業及其員工并未充分意識到其行為屬于犯罪,會給企業及其員工帶來刑事風險,企業及其員工在此情形下實施相關行為,使他們遭致刑事風險;有意識犯罪,即企業及其員工明知道相關行為涉嫌犯罪,仍然為了追究業績心存僥幸,追求或者放任犯罪行為發生,使他們遭致刑事風險。

通過刑事合規體系的運行,無論是有意識犯罪還是無意識犯罪,都可以在一定程度上消除刑事風險,防范企業因員工的犯罪行為而承擔連帶刑事責任。

1

事前培訓

刑事合規體系中的合規培訓,可以在業務違規行為發生前,消除部分違法犯罪的風險。

對于無意識犯罪,企業通過專項刑事合規培訓,可以豐富員工的法律知識,提高員工的守法意識,區分其業務行為的罪與非罪,避免無意識犯罪。

對于有意識犯罪,企業也可以通過專項刑事合規培訓,宣講法律知識和犯罪的法律后果,加強刑事風險警示教育,讓員工產生敬畏之心,打消犯罪念頭,主動自覺地遵守合規要求,消除企業刑事風險。

2

事中審核

在具體業務行為實施過程中,企業通過合規的業務審批流程,由合規管理機構進行合規審查,可以及時發現、制止、糾正很多違規行為,讓員工的違法犯罪行為難以得逞,保障業務行為的合規性。具體業務行為的合規監管,可以讓員工難以利用企業業務流程漏洞實施犯罪行為,最大限度地避免刑事犯罪的發生。

3

事后監督

業務行為發生后,合規管理機構還可以通過主動巡查、定期抽查、接受舉報和投訴等方式,對業務行為的合規性進行事后審查監督。企業發現違規事項后進行調查處置,可以最大限度地化解刑事風險,減少損失。同時,還可以起到很好的警示教育意義,遏制個別員工實施違法犯罪行為的僥幸心理,在一定程度上防范刑事犯罪的發生,消除企業的刑事風險。

總之,企業刑事合規體系的有效運轉,能在較大程度上避免員工的違法犯罪行為,員工在企業日常經營過程中沒有發生犯罪行為,企業及其員工自然就消除了刑事風險,這是刑事合規體系對企業刑事風險防范的最理想效果。

方案二：剝離刑事風險

如果企業在經營某些業務行為過程中發生刑事犯罪行為,企業與犯罪行為存在關聯,涉案員工在刑事危機面前“推卸責任”,企業就可能涉及刑事風險。此時企業重要的抗辯理由是,企業沒有實施犯罪行為,相關犯罪行為不能歸咎于企業。相應地,企業主動刑事合規,就是將抗辯理由提前落實到日常經營行為中,讓刑事風險發生后,企業有充分的證據材料可以支持抗辯理由,為企業“阻擋”刑事風險。

因此,刑事合規整改過程中,如果經過盡職調查、刑事風險評估,合規顧問律師發現企業的部分業務行為無法徹底消除刑事風險,甚至部分業務行為是企業不可控的高發刑事風險,抑或如果在當前社會條件下企業客觀上無法杜絕業務員的違法犯罪行為,此時,企業及其管理者的訴求,往往不是徹底消除刑事風險,而是防范刑事風險。

從企業角度看,防范刑事風險的最佳選擇是剝離刑事風險。剝離刑事風險的具體措施包括調整經營架構和調整人員配置。

1

調整經營架構

企業通過調整經營架構,包括通過設立、合并、注銷子公司及合作機構等方式,將刑事風險高發的業務部門剝離,形成新的獨立法人主體,為核心企業提供服務,與企業形成合作關系,而不是代表企業履行職務行為,進而保護企業,預防企業犯罪風險。

以上市公司為例,只要不是上市公司主體實施的單位犯罪,無論是其控制的下屬哪一層級的公司涉嫌單位犯罪,對上市公司的影響都是可控的,甚至上市公司的母公司涉嫌單位犯罪,對上市公司的影響也是有限的。如果實施犯罪行為的是與上市公司不存在股權關系的合作方,即便上市公司直接或間接地從犯罪行為中獲益,也無法認定上市公司構成單位犯罪。

當然,要調整企業經營架構,就涉及企業方方面面的問題。例如,新成立的法人主體與合規整改企業的合作關系、利益分配問題。又如,新成立的法人主體與合規整改企業的資質管理與使用問題,很多業務都需要特定資質,關鍵的特定資質需要配備相應的企業人力、財力等資源,需要使用該資質開展業務的部門在剝離后,如何與企業銜接資質使用等,每個企業都需要根據實際情況予以細化。

2

調整人員配置

企業將刑事風險高發的部門剝離,必然涉及人員的剝離。如果成立與企業無關的法人組織,將相關人員全部剝離,由企業員工變成新成立的法人組織的員工,則可以全面剝離刑事風險。但司法實踐中,不少企業以設立下屬公司的形式調整人員架構,這就需要注意人員調整的徹底性問題。

比如,上市公司將刑事風險高發的某個業務部門剝離后成立控股子公司,但該控股子公司的負責人或高級管理人員同時又兼任上市公司的高級管理人員,該控股子公司涉嫌刑事風險時,上市公司也面臨刑事風險。因此,企業有風險的業務部門剝離出去后,相關人員也需要調整,避免出現業務部門隔離但人員混同的情況。

人員的崗位調整也往往涉及各種細節問題,如部分技術人員與企業的各項經營資質緊密相連,將刑事風險高發的業務部門剝離,涉及公司技術人員如何調整、經營資質如何使用等問題,每個企業都需要根據實際情況予以調整。

案例＞＞

【某公司涉嫌單位行賄罪的刑事合規案】

公司開拓業務過程中高發單位行賄犯罪的刑事風險,多次案發后都被檢察機關酌定不起訴。但案件能否獲得酌定不起訴的處理結果具有不確定性,無法確保每一次案發公司都能平安無事。于是,公司決定進行主動刑事合規整改,改變業務的開拓模式,使公司業務模式變成“代理制度”。該業務模式對公司而言,雖減少了較多的收益,但起到了很好的刑事風險防范作用。

在刑事合規整改完成后,公司某一單投標業務涉嫌賄賂犯罪案發,公司面臨單位犯罪的刑事風險。此時,該犯罪行為能否歸咎于公司,就成為該公司能否剝離刑事風險的關鍵。涉案公司此前的刑事合規整改為公司爭取到了充分的抗辯空間,該公司將涉案部分業務從公司剝離,雖然涉案業務的相關犯罪行為最終由該公司承接,但具體的投標行為并非該公司所為,投標過程中的賄賂犯罪與公司沒有刑法上的關系,該合規整改措施起到了保護公司的作用。

方案三：切割刑事風險

通過消除刑事風險和剝離刑事風險,企業可見的刑事風險都能得到較好的防范。但員工經營過程中的刑事風險始終是無法徹底消除的,員工的行為具有不確定性。既不排除企業員工繞開企業的合規監管,仍然實施犯罪行為;也不排除企業經營架構和人員配置調整后,又與企業員工內外勾結實施犯罪行為;諸如此類,犯罪行為是無法杜絕的。

此時,企業繼續抗辯的重要理由是企業已經盡到合規管理義務,且企業明確禁止犯罪行為,也未鼓勵、縱容、放任員工實施犯罪行為,企業沒有過錯,員工的個人犯罪行為不應歸咎于企業。因此,從企業刑事風險防范的角度,防范企業因為實際控制人、其他管理人員、普通員工的犯罪行為而遭致刑事風險,是尤為緊要的。

相應地,為了最大限度地完善企業刑事風險防范的措施,企業需要通過運行刑事合規體系,實現企業行為與員工犯罪行為的責任切割效果,由此證明員工的犯罪行為不應歸咎于單位。

《刑法》第30條規定:“公司、企業、事業單位、機關、團體實施的危害社會的行為,法律規定為單位犯罪的,應當負刑事責任。”《最高人民法院關于審理單位犯罪案件具體應用法律有關問題的解釋》第3條規定:“盜用單位名義實施犯罪,違法所得由實施犯罪的個人私分的,依照刑法有關自然人犯罪的規定定罪處罰。”《全國法院審理金融犯罪案件工作座談會紀要》規定:“根據刑法和《最高人民法院關于審理單位犯罪案件具體應用法律有關問題的解釋》的規定,以單位名義實施犯罪,違法所得歸單位所有的,是單位犯罪。”

可見,單位犯罪是單位為本單位謀取非法利益或者以單位名義為本單位全體成員或者多數成員謀取非法利益,由單位的決策機構按照單位的決策程序,由直接責任人員具體實施的犯罪行為;1單位犯罪必須是單位直接負責的主管人員、其他直接責任人員在單位的整體意志支配下所實施的犯罪。當前,這種單位犯罪的認定標準,是將單位當作擬制的人,根據主客觀相統一的原則評判單位是否構成犯罪,是否需要承擔刑事責任。這種單位犯罪的認定標準,在理論上留下了通過主動刑事合規為企業防范刑事風險的空間。

1

切割刑事風險的原理

單位承擔刑事責任的原理是什么?員工履職過程中的犯罪,是否必然導致企業連帶承擔民事責任和刑事責任?黎宏教授20年前就提出過類似的疑問:單位犯罪是因為單位員工的違法行為才承擔連帶責任,還是因為單位對員工的違法行為有罪過而承擔的自我責任?2黎宏教授給出的答案是有說服力的:“單位之所以構成犯罪,并不是因為其員工的行為而承擔代位或者轉嫁責任,而是其自身對員工的違法行為具有罪過。只有受單位主觀意思鼓勵、刺激、容忍或者默許的自然人的行為,才能夠被看作單位的犯罪行為。”3

企業作為一個獨立的法人,具有獨立的行為和意志。“在刑事合規視域下,對單位歸責的基礎在于其存在組織管理缺陷,未能有效制定和執行合規制度,導致其內部成員借此漏洞實施犯罪行為。”4“只有在作為單位‘手足’的單位成員在業務活動中的行為體現了單位意思時,才能讓單位承擔刑事責任,否則,該組成人員的行為就是個人行為,單位不承擔責任。”5如果公司有完善的刑事合規體系,合規制度貫徹于公司的組織架構、規章、員工手冊、企業文化,合規要求滲透到公司員工的日常行為規范中,員工的行為違反法律規定,同時也與公司的合規制度相違背,員工的犯罪行為不僅沒有得到單位的鼓勵、教唆、縱容、默許,還會受到單位的嚴厲懲罰。

此時,該犯罪行為沒有體現單位的意志,公司對于員工的犯罪行為沒有罪過,不應該為員工的犯罪行為承擔刑事責任。

2

鎖定單位的出罪事由

企業主動刑事合規,實際上就是通過刑事合規體系建設,鎖定單位犯罪的出罪事由,讓涉案犯罪行為無法滿足單位犯罪的構成要件,無法追究企業的單位犯罪刑事責任。

1

并非以單位名義實施

以單位名義對外進行的業務活動涉及犯罪,會讓企業直接面臨刑事風險。如涉案犯罪行為不是以單位名義實施,則員工主導下的犯罪行為能否被認定為單位犯罪行為,存在較大的抗辯空間。

案例＞＞

【某實業有限公司涉嫌污染環境罪案】

該公司被認定不構成單位犯罪的重要理由之一就是,“沒有以某實業有限公司名義實施處置電鍍污泥行為,并未使用被不起訴單位營業執照、合同書、公章、印鑒等對外開展活動”。6

2

員工從該犯罪中獲益

利益歸屬是評判單位犯罪的重要條件,犯罪行為讓單位獲益或者讓單位內大多數成員獲益,體現非法利益歸屬的團體性。

如果單位沒有獲益,沒有獲得額外的非法利益,或者單位獲益的同時個人也獲益,則可以增加企業面對刑事風險的抗辯空間。司法實踐中,企業實際控制人的利益與企業的利益往往是重疊的,企業員工的利益與企業的利益往往也是重疊的。企業創造更多的效益,企業實際控制人的收益就增加,企業員工的提成、獎勵也就更多。單位犯罪并非只有單位獲益,員工也從犯罪行為中獲益,為單位出罪留下抗辯的空間。

案例＞＞

【某監理公司涉嫌單位行賄罪案】

法院經審理查明,季某作為江蘇某監理公司某項目監理部和之后成立的某分公司的負責人,為了謀取不正當利益,代表單位向國家工作人員行賄113萬元。但是,實際合作關系中,季某利用江蘇某監理公司的資質承包監理工程,給公司交管理費,實質上是一種掛靠關系,中標后的工程盈虧與被告單位江蘇某監理公司無關,無證據證實某監理公司明確授意或指使被告人季某在工程招投標活動中通過行賄獲得中標資格,亦無證據證實違法所得歸被告單位某監理公司所有,故某監理公司不構成單位犯罪。7

在該案中,雖然某監理公司從季某的犯罪行為中獲益,但不可否認,季某也獲得了利益,甚至獲得了更大的利益。某監理公司并非主要獲益人是本案評判該公司不構成單位犯罪的重要考慮因素。

3

犯罪未體現單位意志

只有經單位集體決定或由單位負責人決定、單位授權的主管人員決定,該行為才能體現單位的意志。如果單位內部人員的行為沒有得到單位的授權、不是經過單位集體決策或負責人決定,而是基于自己的意志,即使是“以單位名義”和“為了單位的利益”進行犯罪,除非這種犯罪行為或犯罪活動得到單位負責人的追認,否則仍只能屬于單位內部人員的個人犯罪而非單位犯罪。8

企業經過刑事合規整改,對審批權限、決策流程、權責劃分等進行合規調整,往往可以避免某個犯罪行為被評判為單位意志主導下的單位犯罪行為。“企業作為一個生命有機體,具有獨立的行為和意志,有效合規計劃能夠證明企業沒有犯罪的主觀意志,而是員工、第三方、投資并購相對方超越企業的授權、違背企業意志,為其個人利益從事違法行為,因此應追究其個人責任而不能連帶追究單位責任。”9

案例＞＞

【某工程有限公司涉嫌串通投標罪案】

公訴機關指控:2015年5月,被告單位某工程有限公司支部書記、副經理被告人陳某與羅某、鄧某商談以某工程有限公司名義參加運營項目投標,中標后某工程有限公司收取服務費和每個月5%的管理費。后被告人陳某與負責該項目招標事宜的被告人鄧某對接,由被告人陳某提供某工程有限公司的技術指標并找來其他公司陪標,由被告人鄧某修改招標文件的評分標準,使某工程有限公司在后來的公開招標中順利中標。公訴機關認為,被告人鄧某、被告單位某工程有限公司、被告人陳某作為被告單位的直接責任人,串通投標,損害國家利益和其他投標人利益,情節嚴重,均應當以串通投標罪追究其刑事責任。

被告人陳某自愿認罪,但辯稱其是在履行職務過程中串通投標,犯罪主體應當是單位。本案的爭議問題是,某工程有限公司的支部書記、副經理陳某,以單位名義實施串通投標的行為,能否歸咎于單位?

法院認為,被告人陳某雖然是在履行工作職責過程中,代表單位參與涉案招投標工程,但是其在投標過程中所實施的超出正常履職范圍的“串通”行為是否有單位授權即是否代表單位意志,被告人陳某對此無法提出證據證明,相反,被告單位明確否認曾授權或默許陳某實施違法串通投標的行為。另外,被告人陳某僅為被告單位內設機構的支部書記、副經理,其行為不足以推定為代表單位意志。被告人陳某所實施的串通投標行為無充分證據證明系經過單位決策,代表單位意志,不應按單位犯罪處理。10

案例＞＞

【西某通信公司涉嫌破壞計算機信息系統罪案】

公訴機關指控:2016年1月至案發,被告人陳某某作為點某達公司負責人,為擴大點某達公司的營業收入,遂起意從他人處購入DPI程序,利用該程序的重定向功能,進行流量劫持牟利。嗣后,其與時任西某通信公司大數據部總監的被告人朱某某合謀,以西某通信公司與點某達公司合作分成的形式,由朱某某利用西某通信公司業務渠道獲取相關電信運營商流量服務器的權限。隨后由被告人田某某根據陳某某的指令使用該權限在相關服務器上部署具有重定向功能的DPI程序,由陳某某通過設置在阿里云空間的管理平臺進行策略部署,進而通過上述DPI程序的重定向功能對上述服務器中收到的http數據包進行解析、修改,將其預設在阿里云空間的廣告渠道碼植入后再次發送,從而達到流量劫持獲取非法收入的目的。經查,通過上述流量劫持方式,西某通信公司與點某達公司共同非法獲利逾百萬元。

本案的爭議焦點在于西某通信公司的行為是否構成單位犯罪。

法院認為:其一,西某通信公司與點某達公司通過簽訂合同開展廣告推廣業務,朱某某作為西某通信公司部門負責人、大數據部總監與點某達公司被告人陳某某以各自單位名義開展流量劫持合作,朱某某的收入大部分進入西某通信公司賬戶,上述行為基本滿足“以單位的名義為單位牟取利益”“違法所得歸單位所有”兩個要件。

其二,朱某某的行為能否體現西某通信公司的意志,是判斷西某通信公司是否構成單位犯罪的關鍵。

首先,朱某某作為西某通信公司部門負責人,其行為并不能代表西某通信公司的單位意志;其次,西某通信公司董事長、總經理艾某某否認同意或者授權朱某某進行流量劫持,本案亦未見同意或者授權朱某某進行流量劫持的公司決議;最后,現有證據并不能證明西某通信公司主觀明知朱某某與陳某某等人開展流量劫持合作,且兩家公司之間有合法、正規業務。據此,由于單位意志相關證據的缺失,本案不能認定西某通信公司構成單位犯罪。11

1 參見張明楷:《刑法學》(上)(第6版),法律出版社2021年版。

2 參見黎宏:《單位刑事責任論》,清華大學出版社2001年版。

3 黎宏:《合規計劃與企業刑事責任》,載《法學雜志》2019年第9期。

4 王志遠、鄒玉祥:《刑事合規視域下單位犯罪刑事治理的檢視與完善》,載《甘肅社會科學》2020年第5期。

5 黎宏:《組織體刑事責任論及其應用》,載《法學研究》2020年第2期。

6 江蘇省揚州市經濟技術開發區人民檢察院不起訴決定書,揚開檢訴刑不訴〔2019〕21號。

7 甘肅省慶陽市西峰區人民法院刑事判決書,(2015)慶西刑初字第644號。

8 江蘇省泰州市中級人民法院刑事判決書,(2014)泰中知刑初字第00013號。

9 陳瑞華:《企業合規的基本問題》,載《中國法律評論》2020年第1期。

10 廣東省中山市第一人民法院刑事判決書,(2019)粵2071刑初996號。

11 上海市徐匯區人民法院刑事判決書,(2018)滬0104刑初82號。

賴建東

宋氏律師事務所合伙人

重大刑事部部長

laijiandong@songchambers.com

代表著作：

《全流程辯護：思路指引與辦案技巧》

《全方位質證：思路指引與辦案技巧》

《刑事控告實務：思路指引與辦案技巧》

校對 | 李敦灝

排版 | 張蕓慈