企业防范刑事风险的三个有效方案|刑事犯罪|刑事风险|犯罪行为|违法

企业犯罪可以分为两种类型:一种是由企业集体决策实施的系统性企业犯罪，而另一种是由关联人员实施后企业承担连带性刑事责任的非系统性企业犯罪。企业防范刑事风险的方式有三种:消除刑事风险、剥离刑事风险和切割刑事风险。不同的企业犯罪类型对应的防范风险措施也是不用的：对于系统性企业犯罪,企业只能接受被动刑事合规整改以换取从宽处理的结果;而对于非系统性企业犯罪,上述三种方式都能成为企业潜在的出罪途径。

主动刑事合规旨在识别、消除或隔离刑事风险。识别风险是为企业进行刑事风险的“体检”,经过对企业的尽职调查,发现企业经营行为中的主要刑事风险点、刑事风险成因。消除风险,即对存在较高刑事风险相关的业务、经营模式进行整改,杜绝违法犯罪行为、消除刑事风险隐患。隔离风险,即将存在刑事高风险的业务部门剥离,在高风险的经营行为和主体企业之间形成刑事风险的“防火墙”,最大限度地保护经营主体,避免刑事责任。

方案一：消除刑事风险

防范刑事风险最彻底的方式就是避免刑事犯罪,彻底消除刑事风险。

如果刑事合规体系能让企业在生产经营过程中不发生刑事犯罪行为,则企业及企业员工都不会有刑事风险。没有犯罪行为发生,自然没有刑事风险。理论上,企业主动刑事合规整改能在较大程度上消除部分刑事犯罪的风险。

总体而言,企业的犯罪有无意识犯罪和有意识犯罪两种类型。无意识犯罪,即企业及其员工并未充分意识到其行为属于犯罪,会给企业及其员工带来刑事风险,企业及其员工在此情形下实施相关行为,使他们遭致刑事风险;有意识犯罪,即企业及其员工明知道相关行为涉嫌犯罪,仍然为了追究业绩心存侥幸,追求或者放任犯罪行为发生,使他们遭致刑事风险。

通过刑事合规体系的运行,无论是有意识犯罪还是无意识犯罪,都可以在一定程度上消除刑事风险,防范企业因员工的犯罪行为而承担连带刑事责任。

事前培训

刑事合规体系中的合规培训,可以在业务违规行为发生前,消除部分违法犯罪的风险。

对于无意识犯罪,企业通过专项刑事合规培训,可以丰富员工的法律知识,提高员工的守法意识,区分其业务行为的罪与非罪,避免无意识犯罪。

对于有意识犯罪,企业也可以通过专项刑事合规培训,宣讲法律知识和犯罪的法律后果,加强刑事风险警示教育,让员工产生敬畏之心,打消犯罪念头,主动自觉地遵守合规要求,消除企业刑事风险。

事中审核

在具体业务行为实施过程中,企业通过合规的业务审批流程,由合规管理机构进行合规审查,可以及时发现、制止、纠正很多违规行为,让员工的违法犯罪行为难以得逞,保障业务行为的合规性。具体业务行为的合规监管,可以让员工难以利用企业业务流程漏洞实施犯罪行为,最大限度地避免刑事犯罪的发生。

事后监督

业务行为发生后,合规管理机构还可以通过主动巡查、定期抽查、接受举报和投诉等方式,对业务行为的合规性进行事后审查监督。企业发现违规事项后进行调查处置,可以最大限度地化解刑事风险,减少损失。同时,还可以起到很好的警示教育意义,遏制个别员工实施违法犯罪行为的侥幸心理,在一定程度上防范刑事犯罪的发生,消除企业的刑事风险。

总之,企业刑事合规体系的有效运转,能在较大程度上避免员工的违法犯罪行为,员工在企业日常经营过程中没有发生犯罪行为,企业及其员工自然就消除了刑事风险,这是刑事合规体系对企业刑事风险防范的最理想效果。

方案二：剥离刑事风险

如果企业在经营某些业务行为过程中发生刑事犯罪行为,企业与犯罪行为存在关联,涉案员工在刑事危机面前“推卸责任”,企业就可能涉及刑事风险。此时企业重要的抗辩理由是,企业没有实施犯罪行为,相关犯罪行为不能归咎于企业。相应地,企业主动刑事合规,就是将抗辩理由提前落实到日常经营行为中,让刑事风险发生后,企业有充分的证据材料可以支持抗辩理由,为企业“阻挡”刑事风险。

因此,刑事合规整改过程中,如果经过尽职调查、刑事风险评估,合规顾问律师发现企业的部分业务行为无法彻底消除刑事风险,甚至部分业务行为是企业不可控的高发刑事风险,抑或如果在当前社会条件下企业客观上无法杜绝业务员的违法犯罪行为,此时,企业及其管理者的诉求,往往不是彻底消除刑事风险,而是防范刑事风险。

从企业角度看,防范刑事风险的最佳选择是剥离刑事风险。剥离刑事风险的具体措施包括调整经营架构和调整人员配置。

调整经营架构

企业通过调整经营架构,包括通过设立、合并、注销子公司及合作机构等方式,将刑事风险高发的业务部门剥离,形成新的独立法人主体,为核心企业提供服务,与企业形成合作关系,而不是代表企业履行职务行为,进而保护企业,预防企业犯罪风险。

以上市公司为例,只要不是上市公司主体实施的单位犯罪,无论是其控制的下属哪一层级的公司涉嫌单位犯罪,对上市公司的影响都是可控的,甚至上市公司的母公司涉嫌单位犯罪,对上市公司的影响也是有限的。如果实施犯罪行为的是与上市公司不存在股权关系的合作方,即便上市公司直接或间接地从犯罪行为中获益,也无法认定上市公司构成单位犯罪。

当然,要调整企业经营架构,就涉及企业方方面面的问题。例如,新成立的法人主体与合规整改企业的合作关系、利益分配问题。又如,新成立的法人主体与合规整改企业的资质管理与使用问题,很多业务都需要特定资质,关键的特定资质需要配备相应的企业人力、财力等资源,需要使用该资质开展业务的部门在剥离后,如何与企业衔接资质使用等,每个企业都需要根据实际情况予以细化。

调整人员配置

企业将刑事风险高发的部门剥离,必然涉及人员的剥离。如果成立与企业无关的法人组织,将相关人员全部剥离,由企业员工变成新成立的法人组织的员工,则可以全面剥离刑事风险。但司法实践中,不少企业以设立下属公司的形式调整人员架构,这就需要注意人员调整的彻底性问题。

比如,上市公司将刑事风险高发的某个业务部门剥离后成立控股子公司,但该控股子公司的负责人或高级管理人员同时又兼任上市公司的高级管理人员,该控股子公司涉嫌刑事风险时,上市公司也面临刑事风险。因此,企业有风险的业务部门剥离出去后,相关人员也需要调整,避免出现业务部门隔离但人员混同的情况。

人员的岗位调整也往往涉及各种细节问题,如部分技术人员与企业的各项经营资质紧密相连,将刑事风险高发的业务部门剥离,涉及公司技术人员如何调整、经营资质如何使用等问题,每个企业都需要根据实际情况予以调整。

案例＞＞

【某公司涉嫌单位行贿罪的刑事合规案】

公司开拓业务过程中高发单位行贿犯罪的刑事风险,多次案发后都被检察机关酌定不起诉。但案件能否获得酌定不起诉的处理结果具有不确定性,无法确保每一次案发公司都能平安无事。于是,公司决定进行主动刑事合规整改,改变业务的开拓模式,使公司业务模式变成“代理制度”。该业务模式对公司而言,虽减少了较多的收益,但起到了很好的刑事风险防范作用。

在刑事合规整改完成后,公司某一单投标业务涉嫌贿赂犯罪案发,公司面临单位犯罪的刑事风险。此时,该犯罪行为能否归咎于公司,就成为该公司能否剥离刑事风险的关键。涉案公司此前的刑事合规整改为公司争取到了充分的抗辩空间,该公司将涉案部分业务从公司剥离,虽然涉案业务的相关犯罪行为最终由该公司承接,但具体的投标行为并非该公司所为,投标过程中的贿赂犯罪与公司没有刑法上的关系,该合规整改措施起到了保护公司的作用。

方案三：切割刑事风险

通过消除刑事风险和剥离刑事风险,企业可见的刑事风险都能得到较好的防范。但员工经营过程中的刑事风险始终是无法彻底消除的,员工的行为具有不确定性。既不排除企业员工绕开企业的合规监管,仍然实施犯罪行为;也不排除企业经营架构和人员配置调整后,又与企业员工内外勾结实施犯罪行为;诸如此类,犯罪行为是无法杜绝的。

此时,企业继续抗辩的重要理由是企业已经尽到合规管理义务,且企业明确禁止犯罪行为,也未鼓励、纵容、放任员工实施犯罪行为,企业没有过错,员工的个人犯罪行为不应归咎于企业。因此,从企业刑事风险防范的角度,防范企业因为实际控制人、其他管理人员、普通员工的犯罪行为而遭致刑事风险,是尤为紧要的。

相应地,为了最大限度地完善企业刑事风险防范的措施,企业需要通过运行刑事合规体系,实现企业行为与员工犯罪行为的责任切割效果,由此证明员工的犯罪行为不应归咎于单位。

《刑法》第30条规定:“公司、企业、事业单位、机关、团体实施的危害社会的行为,法律规定为单位犯罪的,应当负刑事责任。”《最高人民法院关于审理单位犯罪案件具体应用法律有关问题的解释》第3条规定:“盗用单位名义实施犯罪,违法所得由实施犯罪的个人私分的,依照刑法有关自然人犯罪的规定定罪处罚。”《全国法院审理金融犯罪案件工作座谈会纪要》规定:“根据刑法和《最高人民法院关于审理单位犯罪案件具体应用法律有关问题的解释》的规定,以单位名义实施犯罪,违法所得归单位所有的,是单位犯罪。”

可见,单位犯罪是单位为本单位谋取非法利益或者以单位名义为本单位全体成员或者多数成员谋取非法利益,由单位的决策机构按照单位的决策程序,由直接责任人员具体实施的犯罪行为;1单位犯罪必须是单位直接负责的主管人员、其他直接责任人员在单位的整体意志支配下所实施的犯罪。当前,这种单位犯罪的认定标准,是将单位当作拟制的人,根据主客观相统一的原则评判单位是否构成犯罪,是否需要承担刑事责任。这种单位犯罪的认定标准,在理论上留下了通过主动刑事合规为企业防范刑事风险的空间。

切割刑事风险的原理

单位承担刑事责任的原理是什么?员工履职过程中的犯罪,是否必然导致企业连带承担民事责任和刑事责任?黎宏教授20年前就提出过类似的疑问:单位犯罪是因为单位员工的违法行为才承担连带责任,还是因为单位对员工的违法行为有罪过而承担的自我责任?2黎宏教授给出的答案是有说服力的:“单位之所以构成犯罪,并不是因为其员工的行为而承担代位或者转嫁责任,而是其自身对员工的违法行为具有罪过。只有受单位主观意思鼓励、刺激、容忍或者默许的自然人的行为,才能够被看作单位的犯罪行为。”3

企业作为一个独立的法人,具有独立的行为和意志。“在刑事合规视域下,对单位归责的基础在于其存在组织管理缺陷,未能有效制定和执行合规制度,导致其内部成员借此漏洞实施犯罪行为。”4“只有在作为单位‘手足’的单位成员在业务活动中的行为体现了单位意思时,才能让单位承担刑事责任,否则,该组成人员的行为就是个人行为,单位不承担责任。”5如果公司有完善的刑事合规体系,合规制度贯彻于公司的组织架构、规章、员工手册、企业文化,合规要求渗透到公司员工的日常行为规范中,员工的行为违反法律规定,同时也与公司的合规制度相违背,员工的犯罪行为不仅没有得到单位的鼓励、教唆、纵容、默许,还会受到单位的严厉惩罚。

此时,该犯罪行为没有体现单位的意志,公司对于员工的犯罪行为没有罪过,不应该为员工的犯罪行为承担刑事责任。

锁定单位的出罪事由

企业主动刑事合规,实际上就是通过刑事合规体系建设,锁定单位犯罪的出罪事由,让涉案犯罪行为无法满足单位犯罪的构成要件,无法追究企业的单位犯罪刑事责任。

并非以单位名义实施

以单位名义对外进行的业务活动涉及犯罪,会让企业直接面临刑事风险。如涉案犯罪行为不是以单位名义实施,则员工主导下的犯罪行为能否被认定为单位犯罪行为,存在较大的抗辩空间。

案例＞＞

【某实业有限公司涉嫌污染环境罪案】

该公司被认定不构成单位犯罪的重要理由之一就是,“没有以某实业有限公司名义实施处置电镀污泥行为,并未使用被不起诉单位营业执照、合同书、公章、印鉴等对外开展活动”。6

员工从该犯罪中获益

利益归属是评判单位犯罪的重要条件,犯罪行为让单位获益或者让单位内大多数成员获益,体现非法利益归属的团体性。

如果单位没有获益,没有获得额外的非法利益,或者单位获益的同时个人也获益,则可以增加企业面对刑事风险的抗辩空间。司法实践中,企业实际控制人的利益与企业的利益往往是重叠的,企业员工的利益与企业的利益往往也是重叠的。企业创造更多的效益,企业实际控制人的收益就增加,企业员工的提成、奖励也就更多。单位犯罪并非只有单位获益,员工也从犯罪行为中获益,为单位出罪留下抗辩的空间。

案例＞＞

【某监理公司涉嫌单位行贿罪案】

法院经审理查明,季某作为江苏某监理公司某项目监理部和之后成立的某分公司的负责人,为了谋取不正当利益,代表单位向国家工作人员行贿113万元。但是,实际合作关系中,季某利用江苏某监理公司的资质承包监理工程,给公司交管理费,实质上是一种挂靠关系,中标后的工程盈亏与被告单位江苏某监理公司无关,无证据证实某监理公司明确授意或指使被告人季某在工程招投标活动中通过行贿获得中标资格,亦无证据证实违法所得归被告单位某监理公司所有,故某监理公司不构成单位犯罪。7

在该案中,虽然某监理公司从季某的犯罪行为中获益,但不可否认,季某也获得了利益,甚至获得了更大的利益。某监理公司并非主要获益人是本案评判该公司不构成单位犯罪的重要考虑因素。

犯罪未体现单位意志

只有经单位集体决定或由单位负责人决定、单位授权的主管人员决定,该行为才能体现单位的意志。如果单位内部人员的行为没有得到单位的授权、不是经过单位集体决策或负责人决定,而是基于自己的意志,即使是“以单位名义”和“为了单位的利益”进行犯罪,除非这种犯罪行为或犯罪活动得到单位负责人的追认,否则仍只能属于单位内部人员的个人犯罪而非单位犯罪。8

企业经过刑事合规整改,对审批权限、决策流程、权责划分等进行合规调整,往往可以避免某个犯罪行为被评判为单位意志主导下的单位犯罪行为。“企业作为一个生命有机体,具有独立的行为和意志,有效合规计划能够证明企业没有犯罪的主观意志,而是员工、第三方、投资并购相对方超越企业的授权、违背企业意志,为其个人利益从事违法行为,因此应追究其个人责任而不能连带追究单位责任。”9

案例＞＞

【某工程有限公司涉嫌串通投标罪案】

公诉机关指控:2015年5月,被告单位某工程有限公司支部书记、副经理被告人陈某与罗某、邓某商谈以某工程有限公司名义参加运营项目投标,中标后某工程有限公司收取服务费和每个月5%的管理费。后被告人陈某与负责该项目招标事宜的被告人邓某对接,由被告人陈某提供某工程有限公司的技术指标并找来其他公司陪标,由被告人邓某修改招标文件的评分标准,使某工程有限公司在后来的公开招标中顺利中标。公诉机关认为,被告人邓某、被告单位某工程有限公司、被告人陈某作为被告单位的直接责任人,串通投标,损害国家利益和其他投标人利益,情节严重,均应当以串通投标罪追究其刑事责任。

被告人陈某自愿认罪,但辩称其是在履行职务过程中串通投标,犯罪主体应当是单位。本案的争议问题是,某工程有限公司的支部书记、副经理陈某,以单位名义实施串通投标的行为,能否归咎于单位?

法院认为,被告人陈某虽然是在履行工作职责过程中,代表单位参与涉案招投标工程,但是其在投标过程中所实施的超出正常履职范围的“串通”行为是否有单位授权即是否代表单位意志,被告人陈某对此无法提出证据证明,相反,被告单位明确否认曾授权或默许陈某实施违法串通投标的行为。另外,被告人陈某仅为被告单位内设机构的支部书记、副经理,其行为不足以推定为代表单位意志。被告人陈某所实施的串通投标行为无充分证据证明系经过单位决策,代表单位意志,不应按单位犯罪处理。10

案例＞＞

【西某通信公司涉嫌破坏计算机信息系统罪案】

公诉机关指控:2016年1月至案发,被告人陈某某作为点某达公司负责人,为扩大点某达公司的营业收入,遂起意从他人处购入DPI程序,利用该程序的重定向功能,进行流量劫持牟利。嗣后,其与时任西某通信公司大数据部总监的被告人朱某某合谋,以西某通信公司与点某达公司合作分成的形式,由朱某某利用西某通信公司业务渠道获取相关电信运营商流量服务器的权限。随后由被告人田某某根据陈某某的指令使用该权限在相关服务器上部署具有重定向功能的DPI程序,由陈某某通过设置在阿里云空间的管理平台进行策略部署,进而通过上述DPI程序的重定向功能对上述服务器中收到的http数据包进行解析、修改,将其预设在阿里云空间的广告渠道码植入后再次发送,从而达到流量劫持获取非法收入的目的。经查,通过上述流量劫持方式,西某通信公司与点某达公司共同非法获利逾百万元。

本案的争议焦点在于西某通信公司的行为是否构成单位犯罪。

法院认为:其一,西某通信公司与点某达公司通过签订合同开展广告推广业务,朱某某作为西某通信公司部门负责人、大数据部总监与点某达公司被告人陈某某以各自单位名义开展流量劫持合作,朱某某的收入大部分进入西某通信公司账户,上述行为基本满足“以单位的名义为单位牟取利益”“违法所得归单位所有”两个要件。

其二,朱某某的行为能否体现西某通信公司的意志,是判断西某通信公司是否构成单位犯罪的关键。

首先,朱某某作为西某通信公司部门负责人,其行为并不能代表西某通信公司的单位意志;其次,西某通信公司董事长、总经理艾某某否认同意或者授权朱某某进行流量劫持,本案亦未见同意或者授权朱某某进行流量劫持的公司决议;最后,现有证据并不能证明西某通信公司主观明知朱某某与陈某某等人开展流量劫持合作,且两家公司之间有合法、正规业务。据此,由于单位意志相关证据的缺失,本案不能认定西某通信公司构成单位犯罪。11

1 参见张明楷:《刑法学》(上)(第6版),法律出版社2021年版。

2 参见黎宏:《单位刑事责任论》,清华大学出版社2001年版。

3 黎宏:《合规计划与企业刑事责任》,载《法学杂志》2019年第9期。

4 王志远、邹玉祥:《刑事合规视域下单位犯罪刑事治理的检视与完善》,载《甘肃社会科学》2020年第5期。

5 黎宏:《组织体刑事责任论及其应用》,载《法学研究》2020年第2期。

6 江苏省扬州市经济技术开发区人民检察院不起诉决定书,扬开检诉刑不诉〔2019〕21号。

7 甘肃省庆阳市西峰区人民法院刑事判决书,(2015)庆西刑初字第644号。

8 江苏省泰州市中级人民法院刑事判决书,(2014)泰中知刑初字第00013号。

9 陈瑞华:《企业合规的基本问题》,载《中国法律评论》2020年第1期。

10 广东省中山市第一人民法院刑事判决书,(2019)粤2071刑初996号。

11 上海市徐汇区人民法院刑事判决书,(2018)沪0104刑初82号。

赖建东