前言:
2026年4月17日,鹏鹞环保(300664)一则公告震动资本市场:公司实际控制人之一王洪春因内幕交易罪被判处有期徒刑二年六个月(缓刑二年六个月),并处罚金1060万元,没收违法所得526.40万元。从2024年2月被刑拘,到2026年4月一审宣判,历时两年多的司法程序,最终以实控人背负刑事责任告终。
这并非孤例,而是当前资本市场“强监管、零容忍”态势下的一个缩影。作为一名长期从事资本市场刑事辩护与合规建设的律师,我想借这个案件,穿透新闻表象,深入剖析:上市公司实控人、董监高、董秘以及中介机构,究竟面临怎样的刑事风险?这些风险如何从“隐忧”演变为“实刑”?又该如何构建真正有效的刑事合规防火墙?
一、案件深层解读:为何“未任职”的实控人仍构成内幕交易罪?
很多人会有一个直觉上的疑问:王洪春并未担任鹏鹞环保的董事或高管,甚至可能不参与日常经营,为什么仍然被认定为内幕交易罪的主体?
这里需要理清一个关键法理:内幕交易罪的主体,从来不限于“职务头衔”,而在于“信息接触的可能性与控制力”。
1. 实际控制人的“法定知情人”身份
《证券法》第51条明确将“持有公司百分之五以上股份的股东及其董事、监事、高级管理人员,公司的实际控制人及其董事、监事、高级管理人员”列为法定内幕信息知情人。这意味着,实控人天然被推定为能够接触内幕信息的主体,除非其能证明自己客观上确实不知情——而这一证明难度极高。
在王洪春案中,即便其不参与日常管理,但只要公司存在并购、重大投资、业绩重大变化等事项,作为实控人,司法机关会基于控制关系推定其知情。这种推定在刑事司法实践中几乎无法推翻,除非实控人能够提供完整的、可验证的证据链,证明自己在该敏感期内与公司信息流完全隔离——而这对于任何一家实际控制人而言,几乎是不可能的。
2. “利用内幕信息”的认定标准趋于宽松
司法实践中,对于“利用”的认定,早已不需要直接证据证明“看了内幕信息才交易”。只要满足两个条件:
· 交易行为发生在前置法规定的内幕信息敏感期内;
· 行为人与内幕信息之间存在“接触可能”;
法院即可综合推定利用了内幕信息。王洪春案中,违法所得526万余元,这个金额本身就说明交易规模不小,加之实控人身份,法院形成内心确信几乎没有障碍。
3. 缓刑不等于“轻拿轻放”
本案判处缓刑,有人可能理解为“不算重判”。但作为刑事律师,我要明确指出:缓刑的前提是已构成犯罪,且刑期在三年以下。 一旦构成内幕交易罪,即便缓刑,带来的连锁后果远不止于人身自由:
· 依据《证券法》,有刑事犯罪记录的人员不得担任上市公司董监高(实控人虽不在禁任范围内,但对其控制下的公司治理将面临监管持续关注);
· 个人名下罚没款项合计近1600万元,且罚金与没收违法所得均为实缴,缓刑不减免;
· 刑事判决公告后,银行授信、合作伙伴尽调、再融资审核均会受实质性影响;
· 更为隐蔽的代价是:一旦未来再涉任何刑事案件,缓刑将被撤销,直接收监执行原判刑期。
二、实控人:权力顶端的刑事脆弱性
实控人往往认为自己“不在一线,风险可控”。这种认知恰恰是最大的风险源。
场景推演:一个典型的实控人涉案路径
假设某上市公司正在筹划一项重大资产重组。实控人并未直接参与谈判,但通过家族办公室的负责人得知了大致方向。该负责人同时管理着实控人及其亲属的多个证券账户。在重组公告前的两周内,这些账户集中买入了公司股票。
监管的大数据系统会捕捉到:特定账户在敏感期内出现异常集中买入,且这些账户与实控人存在资金往来或关联关系。 立案调查启动后,实控人很难解释“为何在重组前夕集中买入”这一客观事实。最终,即便实控人从未亲自下单,也可能被认定为指使或知情不报,构成共同犯罪。
实控人刑事合规的核心逻辑:从“不参与”到“不知情”的证明壁垒
很多实控人认为,只要自己不直接交易、不直接泄露信息,就不会有事。但法律对实控人的要求是更高的注意义务,而非更低。
实控人应当建立的不是“不参与”的心态,而是“不知情且有理由不知情”的证据体系。具体包括:
· 实控人与公司重大事项决策之间,是否存在正式的、书面的信息隔离安排?
· 实控人及其关联账户的证券交易,是否有独立的第三方监控?
· 实控人是否定期签署《内幕信息知情承诺书》,并明确知晓其家族账户的交易行为?
没有留痕,就没有安全。 这是我对每一位实控人的忠告。
三、董监高:最容易被“裹挟”的群体
董监高处于信息中枢,一方面要配合实控人决策,另一方面又要面对监管的直接问责。这个群体的刑事风险,往往不是主动违法,而是被动裹挟。
风险一:信息泄露的“不经意”
董监高在日常履职中,可能会在家庭聚餐、朋友聚会、行业交流中无意间透露公司未公开的重大事项。一旦听者利用该信息进行交易,董监高即构成泄露内幕信息罪,与内幕交易罪同罪同罚。
实务教训:某上市公司副总裁在家庭聚会上向妻子抱怨“最近并购谈判不顺利”,妻子随后将该信息告知其兄,其兄买入股票获利。副总裁最终以泄露内幕信息罪被判处有期徒刑一年。
风险二:“配合式交易”的陷阱
有时实控人或董事长会暗示或明示董监高“可以在某个时点买点公司股票”。这种看似“福利”的暗示,实则是一个法律陷阱。董监高一旦照做,即便获利微小,也构成内幕交易。
风险识别信号:凡是涉及“非公开信息 + 交易建议 + 特殊时机”三个要素的,一律应当视为刑事红线。
董监高的自我保护机制
我建议每一位上市公司董监高建立“三层过滤”机制:
1. 信息过滤:凡是工作中接触到的未公开信息,一律视为内幕信息,不得向任何人(包括配偶、子女)透露;
2. 交易过滤:在季报、年报、重大事项公告前30日内,本人及配偶账户一律不得交易本公司股票;
3. 指令过滤:如果收到来自实控人或董事长的交易暗示,应书面记录并请求合规部门出具意见,不要口头执行。
四、董秘:最危险的角色,最关键的防线
董秘是上市公司刑事合规的枢纽节点。一个优秀的董秘可以化解大部分刑事风险,一个疏忽的董秘则可能将自己送进刑事程序的泥沼。
董秘的刑事风险来源
董秘的核心职责之一是内幕信息管理。实务中,董秘最容易触发的刑事风险包括:
1. 未及时登记内幕信息知情人:一旦事后发生内幕交易调查,监管首先会问“内幕信息知情人名单在哪里?”如果没有完整登记,董秘将面临“未勤勉尽责”的问责,甚至被认定为故意隐瞒。
2. 选择性披露:向部分机构投资者或分析师提前透露业绩信息,导致信息不对称下的交易。这种行为在法律上等同于内幕交易的信息泄露端。
3. 配合实控人掩盖:当实控人或高管存在内幕交易嫌疑时,董秘如果帮助其销毁记录、篡改登记表、提供虚假说明,则可能构成帮助毁灭、伪造证据罪或内幕交易罪的共犯。
董秘的合规突围路径
董秘应当清醒认识到:对实控人的忠诚不能凌驾于法律之上。 具体操作上,我建议:
· 建立不可篡改的留痕系统:内幕信息知情人登记、重大事项进程备忘录、知情人承诺书等文件,应使用电子化、不可篡改的系统存储,并设置多级权限,确保董秘本人也无法事后修改。
· 独立报告通道:当发现实控人或高管存在内幕交易嫌疑时,董秘应当有权绕过管理层直接向审计委员会或独立董事报告,甚至向监管机构进行内部举报(目前法规已明确保护举报人)。
· 年度刑事合规培训:每年至少组织一次针对董监高及关键岗位的刑事合规培训,并留存签到、考试、问答记录,作为日后证明“已尽告知义务”的证据。
五、中介机构:从“看门人”到“守门人”责任
券商、律所、会所等中介机构,过去常以“我们只是提供专业服务,不参与交易”为由规避责任。但这种逻辑在现行法律框架下已经站不住脚。
中介机构的刑事追责逻辑
中介机构的刑事风险主要来自两条路径:
路径一:项目人员利用职务信息交易
投行项目组成员接触大量内幕信息,如果其本人或亲友在此期间交易相关股票,即可构成内幕交易罪。这类案件近年来被查处的数量大幅上升,监管通过交易流水与项目参与时间的交叉比对,发现异常几乎是必然的。
路径二:机构未建立有效防火墙导致信息泄露
如果中介机构内部,投行部门与自营、资管部门之间没有严格的信息隔离,导致内幕信息在不同条线之间流动并引发交易,机构本身可能被追究单位犯罪责任,同时项目负责人、合规负责人面临个人刑事追责。
“勤勉尽责”的刑事标准是什么?
很多中介机构问:我们怎么做才算“勤勉尽责”?从刑事合规角度看,勤勉尽责不是一个抽象的道德要求,而是一系列可验证、可回溯的具体动作:
· 人员隔离:项目组成员名单、其直系亲属名单、其控制账户名单,全部纳入监控系统,敏感期内禁止交易;
· 信息隔离:投行部门与其他业务部门之间,物理隔离(不同楼层)、系统隔离(不同服务器)、权限隔离(不同账户);
· 留痕隔离:所有项目相关的信息传递、会议记录、邮件往来,全部留痕并保存不少于5年;
· 定期审计:每季度由外部律所或审计机构对防火墙运行情况进行独立评估,并出具报告。
无法留痕的合规,等于没有合规。 这是刑事司法对中介机构的终极要求。
六、从王洪春案看监管趋势:大数据执法与“穿透式”追责
王洪春案从刑拘到宣判历时两年多,这个时间节奏本身就有信息量。
大数据执法已成常态
当前证监会与公安部、交易所之间已建立交易数据实时共享系统。任何一个账户出现以下异常特征,都会自动触发预警:
· 敏感期内集中买入单一股票;
· 账户此前交易频率极低,突然大额买入;
· 账户与内幕信息知情人存在资金往来、亲属关系或通讯记录。
这些预警会形成线索报告,经初查后移送公安机关立案。王洪春案大概率也是通过这一路径被发现。
“穿透式”追责:不放过任何一层控制关系
过去,实控人可以通过代持、亲友账户、壳公司等方式“隐身”。但现在监管和司法机关采用穿透式监管:
· 资金穿透:追溯资金来源,看是否来自实控人控制的账户;
· 关系穿透:绘制社交图谱、通话记录、资金往来,看是否存在关联;
· 行为穿透:分析交易时点与信息接触时点的吻合度。
在这种执法能力面前,任何试图隐藏实控人身份的安排,都只是增加了一个罪名——洗钱罪或掩饰、隐瞒犯罪所得罪。
七、构建真正的刑事合规体系:从“纸面制度”到“运行证据”
很多上市公司和中介机构都有合规制度,但大多是“纸面合规”——制度上墙、签字走过场、培训拍张照。这种合规在刑事调查中没有任何价值。
真正的刑事合规,应当具备三个特征:
1. 可验证性
每一项合规措施,都必须能够被第三方独立验证。例如:
· 内幕信息知情人登记表,必须有本人签名、登记时间、接触内容的详细描述;
· 窗口期交易限制,必须有系统自动拦截记录或本人签署的承诺书;
· 合规培训,必须有考试记录、问答记录,而非仅仅一张合影。
2. 及时性
合规不是年度一次的“体检”,而是嵌入每一个业务流程的实时控制。例如:
· 当公司决定启动重大事项时,合规系统应即时生成内幕信息知情人列表,并自动向所有人推送禁止交易通知;
· 当知情人名单发生变更时,应即时更新并重新确认。
3. 独立性
合规部门必须独立于业务部门和实控人。具体而言:
· 合规负责人应由董事会直接聘任,而非实控人或CEO;
· 合规部门应有独立的预算和人员编制;
· 合规报告应同时报送监管机构或独立董事,而非仅报送管理层。
八、结语:刑事风险防范的底层逻辑
回到王洪春案。一个上市公司实控人,拥有财富、地位、社会资源,最终仍然站到了刑事审判席上。这个事实本身告诉我们一个朴素的道理:在资本市场法律面前,没有谁拥有豁免权。
作为从业多年的刑事律师,我见过太多“事后”的悔恨与挣扎。但刑事风险防范的最大价值,从来不在案发后的辩护,而在案发前的预防。一个今天花费几十万元建立的合规体系,可能在未来避免数千万元的罚没、数年的牢狱之灾,以及整个职业生涯的毁灭。
对于上市公司实控人、董监高、董秘,以及中介机构的负责人,我最后想说的是:
不要问“我会不会被查”,而要问“如果明天被查,我能否拿出完整的、干净的证据链证明自己的清白?”
如果答案是否定的,那么今天,就是开始构建刑事合规体系的最好时机。
(本文基于公开新闻报道进行分析,不构成具体法律意见。如有合规需求,建议聘请专业律师结合公司实际情况进行评估。)
热门跟贴