刑事合規制度的功能價值分析
——以網絡平臺為切入點

侯躍偉

合規制度作為一種舶來品，由美國率先建立，又因該制度的實現主要借助于刑事激勵機制，因而也稱刑事合規制度。20世紀末，美國在面臨以企業為主體的違法犯罪行為激增的困擾時，經歷了由行業自律、企業自我監管，到政府與企業共治，再到借助刑事法手段所實施的刑事合規制度，實現了對單位犯罪的有效控制。在當今國際商事貿易愈發頻繁的背景下，美國又借助其經濟地位，不斷向世界各國輸出其合規制度，導致世界幾大經濟體，乃至非洲國家都紛紛效仿。[1]刑事合規制度除發源地美國之外，其理念還在英國、法國、加拿大、澳大利亞和新加坡等眾多國家法律制度中得到踐行。參見陳瑞華：“企業合規制度的三個維度——比較法視野下的分析”，載《比較法研究》2019年第3期，第61～77頁。

反觀我國，雖然已經頒布《中央企業合規管理指引（試行）》和《企業境外經濟合規管理指引》等文件，但相關立法和實踐仍處于初步探索階段，且主要集中于學界內部的探討。許多企業合規守法意識淡薄，即便像中興和華為這樣的外貿領軍企業，依舊在國際貿易中由于忽視對他國合規制度的研究，遭受巨額罰款乃至刑事追訴的懲罰。更值得我們返躬內省的是，中興通訊作為國有控股企業，除了被處以巨額罰款以及繳納保證金外，還要由美國商務部選派的合規協調小組在十年內常駐，對中興的合規狀況進行實時監控整改。[2]參見劉俊霞：“‘中興事件’視角下美國貿易出口管制及風險防范”，載《對外經貿實務》2018年第11期，第45～46頁。類似的事件使我們對刑事合規制度有了前所未有的探索必要性，但該制度能否在我國予以適用，還應當擺脫涉外企業的視野局限，以我國特有的法律體系作為評判之標準。為此，本文選取國內法領域中合規風險較大的網絡平臺為研究對象，試圖通過網絡平臺合規化的可行性分析，進一步探討刑事合規制度可以實現的功能價值以及該制度在我國法律語境下的可行性問題。

一、網絡平臺刑事合規制度的現實需求

網絡平臺作為以提供中介服務為核心特征的企業，伴隨著“智能互聯網”時代網絡安全風險的不斷增加以及政府監管責任的下放，[3]參見李懷勝：“三代網絡環境下網絡犯罪的時代演變及其立法展望”，載《法學論壇》2015年第4期，第94～101頁。平臺在保障信息安全、數據隱私以及維護自身管理等方面的法律責任與義務也在不斷增強。而刑事合規制度，正是域外法律實踐中降低企業合規風險、減輕法律責任以及改善企業經營管理的不二法門。我們不妨先對網絡平臺實施合規計劃的現實基礎進行剖析，以便進一步發掘刑事合規制度的功能價值所在。

（一）“義務下沉”模式對網絡平臺的合規需求

互聯網的發展極大地豐富了我國國民的生活方式，但伴隨著的網絡信息安全問題，也不斷為違法犯罪的治理工作敲響警鐘。據統計，國家計算機網絡應急技術處理協調中心（CNCERT）于2018年全年共接到網絡安全事件報告累計達106700件，較2017年的103463件增加3.1%；其中互聯網違法和不良信息舉報中心（12377）共受理網民有效舉報8489.3萬件，較2017年的5263.9萬件增長61.3%。[4]參見中國網信網：“第43次中國互聯網絡發展狀況統計報告（全文）”,http://www.cac.gov.cn/2019-02/28/c_1124175677.htm，最后訪問時間：2019年2月28日。“智能互聯網”時代的到來使得網絡安全威脅借助云計算、SDN、物聯網等信息媒介，呈現出愈演愈烈的態勢。[5]參見王思源：“論網絡服務提供者的安全保障義務”，對外經濟貿易大學2018年博士學位論文，第1～2頁。無論是公民在虛擬空間上遭受到的惡意謾罵、誹謗中傷，還是網絡虛擬財產遭受竊取、個人信息遭到披露，亦或是大型公司的數據信息被大肆泄露、用戶隱私被當作商品進行售賣等，都反映出我國當前信息網絡安全問題的嚴峻性。

為了應對這一時代發展難題，我國通過一系列立法賦予網絡平臺較為寬泛的監管責任。例如《中華人民共和國網絡安全法》第21、26、41和42等條文中，對于網絡平臺保障網絡數據安全、保護用戶個人信息、防范網絡安全風險等方面都設定了明確的法律責任；又如《即時通信工具公眾信息服務發展管理暫行規定》第5條和第6條也規定，通訊工具服務提供者應當切實保護用戶信息及公民隱私安全，恪守法律法規、國家利益和公民合法權益等“七條底線”。[6]如《即時通信工具公眾信息服務發展管理暫行規定》第5條和第6條。網絡平臺基于其業務過程中收集、使用公民信息的特殊需求，在數據監管和信息保護等方面具有較政府監管部門更便宜的先天優勢，因而被法律和行政法規賦予了大量的監管義務；甚至即便一些看似中立的技術處理行為，也可能由于其蘊含著的違法犯罪內容而遭致刑事追訴。國家通過這種“義務下沉”的模式，將網絡安全監管責任分配到了第一線，但這樣的舉措的確對平臺的發展造成了不小的負擔。因而，有必要建立一種激勵機制，使平臺在投入更多精力到安全監管的過程中收獲一定的優惠福利，在保障網絡安全的前提下避免挫傷其發展積極性，這是平臺經營過程中亟待解決的問題。

（二）新型網絡犯罪的共犯模式對網絡平臺的合規需求

正如前文所言，傳統生活方式借助互聯網技術的普及發生了極大改變；相應的，網絡犯罪領域也出現了一種呈現“節點擴散型”的共同犯罪模式。這種模式以網絡平臺為節點，利用網絡平臺與大量用戶的交互性特征進行擴散，將違法犯罪行為的侵害對象進一步擴大化，形成一種“一對多”的犯罪參與結構。[7]參見王華偉：“網絡語境中的共同犯罪與罪量要素”，載《中國刑事法雜志》2019年第2期，第69頁。例如，一些“黑客學校”[8]黑客學校，指的是借助網絡平臺媒介，對不特定人員進行黑客技術培訓的網站和論壇等。借助網絡平臺，對大量不特定社會人員進行培訓，使學員運用其所掌握的黑客技術去傳播計算機病毒或者從事其他違法犯罪行業。[9]參見于志剛：“網絡犯罪與中國刑法應對”，載《中國社會科學》2010年第3期，第120頁。在這樣的行為模式下，可能所有直接充當侵害者的學員的行為以及相應后果都無法達到犯罪的程度；但提供中介服務的網絡平臺卻難辭其咎，作為一系列違法行為的信息傳輸媒介，平臺完全可能因幫助信息網絡犯罪活動罪或者其他罪名遭受刑事追訴。同時在司法實踐中，我國還通過多部司法解釋[10]如《最高人民法院、最高人民檢察院〈關于辦理賭博刑事案件具體應用法律若干問題的解釋〉》和《最高人民法院、最高人民檢察院〈關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋〉》等。將網絡平臺一定情形下的中立幫助行為認定為相應犯罪，以共犯行為正犯化或者中立行為正犯化的形式，來應對新型網絡犯罪對傳統共犯理論的突破。

在這樣的背景下，網絡平臺雖然有著對一手數據直接控制的權限與便利，但是信息數據的龐大容量以及指數式的爆炸衍生速度，使得其在短時間內無法對海量信息中的違法內容進行準確甄別、刪減；[11]參見陳洪兵：“中立的幫助行為論”，載《中外法學》2008年第6期，第957頁。更為致命的是，大量行政法規附加的責任義務借助刑法不作為犯的構罪模式，成為網絡平臺合規風險中更緊迫的危險源，任何刑事風險都可能使平臺信譽乃至核心競爭力大幅下降。從權利義務相統一的角度出發，網絡平臺在被賦予大量監管職責的同時，理應享受一定條件下的刑事優惠，使其能夠因自己的合規管理行為而獲得違法犯罪風險的降低，以便實現網絡安全管控與平臺自身發展的雙贏局面。

（三）“自治+共治”模式對網絡平臺的合規需求

長期以來，我國在犯罪問題的治理上主要采用國家占據主導地位的一元化模式，即依靠國家的暴力機關，通過強化刑事司法的絕對效應，以此對犯罪問題實行自上而下的管制。[12]參見馮衛國：“尋求更加有效的犯罪治理 ——走向國家與社會合作共治”，載《甘肅理論學刊》2015年第1期，第40頁。例如針對危險駕駛行為的頻頻發生，立法機關連續通過《刑法修正案（八）》和《刑法修正案（九）》規定了危險駕駛罪的四類構罪情形，對醉駕等不良社會風氣達到了一定的治理成效。但在取得這樣成果的背后，危險駕駛罪的犯罪數量卻呈現逐年上升的態勢；[13]在裁判文書網以“危險駕駛罪”和“刑事案件”為關鍵詞，2011-2018年每年的裁判文書分別為：794、5 694、24555、104859、67229、143534、133694、148328 件。加之該罪抽象危險犯的構罪模式，使得大量司法資源投入其中，是否違背了經濟性原則和社會問題的治理以及是否一定要通過刑事立法的手段來解決，顯然還有待商榷。

西方國家在上世紀50年代也有過相似的犯罪化治理過程，起初也試圖通過刑罰威懾、加強警力和升級警用裝備等手段來應對犯罪治理困境，但均未取得顯著效果。[14]參見陳曉明：《修復性司法的理論與實踐》，法律出版社2006年版，第79頁。但隨著現代犯罪學理論的發展，其逐漸認識到僅憑國家層面的干預控制很難實現犯罪化治理，進而將目光投向社區矯正和恢復性司法等多元化治理方式，并獲得了一定的成效。我國儲槐植教授也曾多次倡導，當前解決我國犯罪問題的出路在于國家本位向國家、社會雙本位模式的轉型。[15]參見馮衛國、儲槐植：“刑事一體化視野中的社區矯正”，載《吉林大學社會科學學報》2005年第2版，第21頁。在筆者看來，這也是上層建筑對經濟基礎的恰當回應。社會主義市場經濟在發揮市場資源配置的決定性作用和促進市場競爭的同時，也需要國家的整體把控下才得以健康運行。同樣的，對于社會問題的治理模式也應當發生相應轉變，使國家本位、政府萬能的傳統角色定位向著國家社會雙本位模式轉型。具體到網絡平臺，即在這樣的大趨勢下打造平臺與政府之間的“自治+共管”模式。自治，即網絡平臺基于自身業務的特性，發揮對網絡信息犯罪的預防和治理功能；共管，則需要政府和平臺之間通過“責任田”的劃分，列出相應的責任清單，對不同領域和不同環節的經營風險進行妥善把控。例如，在外賣行業中，政府所屬的質量監督、工商行政管理和食品藥品監督管理部門要對餐飲行業的食品生產、流通和餐飲服務等進行管理，加強對門店的衛生安全檢查；而外賣平臺，則需對入駐平臺的商家資質進行嚴格核查，重點對服務狀況和資質條件等進行定期或不定期的審查。倘若商家在不符合安全衛生標準的前提下，便被政府部門授予餐飲經營資格，那么應當追究的便是商家個體的食品安全責任以及相關政府部門的瀆職責任；倘若商家沒有任何經營資質便被外賣平臺準予在其平臺上進行銷售，那么追究的便是平臺的監管不作為責任，由店家與平臺共同承擔事故安全責任。

綜上我們可以得出，在互聯網行業防控風險加劇和法律責任義務激增的背景下，網絡平臺要想在承擔下沉義務的同時獲得業務上的進一步發展，一方面要朝著平臺與政府間“自治+共管”模式的方向轉變，另一方面也需要適當激勵機制的帶動。而這些因素恰好是刑事合規制度產生、存在和發展的必要考量因素。正是網絡信息安全風險的存在以及安全監管責任的增加，使得刑事合規制度在我國具有了現實存在的必要性和重要性。詳言之，就是運用刑事合規制度將立法上的責任義務落實在平臺管理的日常工作中，結合平臺的具體狀況制定出科學、妥當的合規方案，將合規責任轉化為公司責任，將合規理念融入到公司章程。如此操作，無論對平臺潛在風險的先期防范，還是對已有風險的實時管控，均擁有了符合平臺發展戰略的合規規則；同時，通過刑事合規制度對網絡平臺風險管控的倒逼，能夠在事前評估、事中處置和事后整改等方面進行全方位的加強，進而最大程度上提升平臺的綜合競爭力。

二、我國法律體系下刑事合規的適用空間

我們以網絡平臺為切入點，了解到網絡平臺在風險加劇和義務增加的背景下對合規制度有著較強烈的現實需求。推而廣之，國內眾多企業在面臨經營風險加大和管理責任加重等情況時，對刑事合規制度有著同樣的現實需要，部分高危行業企業[16]高危行業企業，通常指從事生產危險系數較高，易對人身、財產造成傷害的企業。例如從事采礦、建筑施工和危險化學品制造等企業。的需求更是只增不減。一些學者也強烈號召我國向美國等西方國家學習，一方面加強單位責任，調整單位犯罪的懲治力度，打造單位與個人的一元定罪標準，以擴大單位犯罪的入罪范圍；另一方面將單位的合規義務作為刑事強制義務規定，運用刑事手段推動企業合規制度的建立以及單位犯罪的治理進程。[17]參見孫國祥：“刑事合規的理念、機能和中國的構建”，載《中國刑事法雜志》2019年第2期，第20頁。但是筆者認為，雖然刑事合規制度作為域外單位犯罪治理中較有成效的手段，但究竟能否在我國落地生根，發揮其特有價值，還要綜合考慮我國現行法律的兼容程度以及責任機理等問題，不可輕易照搬照抄。

（一）中西方單位犯罪的責任根基比較

以美國為例，美國起初遵照英國普通法的傳統，否認企業可以構成犯罪，將借助企業實施的犯罪都歸咎于具體的個人。但是隨著企業在市場主體中地位的提高，以及法人責任理論的深入發展，企業開始為自己的行為負責，并在刑事責任的承擔上扮演同自然人相似的角色；發展到后來，法官們發現在企業犯罪中，通過對企業責任的追究可以間接實現對自然人犯罪的控制，于是通過“紐約中央鐵路公司訴聯邦政府”[18]See New York Central R. Co. v. United States, 212 U.S. (1909), p.481.的判例，確立了企業在刑事故意犯罪中的替代責任理論；隨后這一理論又進一步擴大，甚至對代理人明確違反企業指示但為企業利益實施的犯罪，企業也要承擔相應的替代責任。[19]參見萬方：“企業合規刑事化的發展與啟示”，載《中國刑事法雜志》2019年第2期，第56頁。直到現在，替代責任理論仍然是美國刑事責任認定的責任根基；也正是替代責任的存在，才使得美國企業在刑事追訴之推力以及刑事合規制度之引力的雙重作用下，自發且全面地建立起相應的合規管理制度。

反觀我國，在1979年第一部刑法典頒布后，1987年便通過《中華人民共和國海關法》，將走私罪的非自然人犯罪主體擴大為企事業單位、國家機關和社會團體；[20]如1987年1月22日第六屆全國人大常委會通過的《中華人民共和國海關法》第47條第4款規定：“企事業單位、國家機關、社會團體犯走私罪的，由司法機關對其主管人員和直接責任人員依法追究刑事責任；對該單位判處罰金，判處沒收走私貨物、物品、走私運輸工具和違法所得”。在這之后，又在眾多單行刑法與附屬刑法中，肯定了單位在行賄罪、受賄罪、投機倒把罪和銷售偽劣商品罪等犯罪中的主體地位；[21]如1988年《全國人民代表大會常務委員會〈關于懲治走私罪的補充規定〉》、1988年《全國人民代表大會常務委員會〈關于懲治貪污罪賄賂罪的補充規定〉》、1992年《全國人民代表大會常務委員會〈關于懲治偷稅、抗稅犯罪的補充規定〉》、1993年《全國人民代表大會常務委員會〈關于懲治假冒注冊商標犯罪的補充規定〉》和《全國人民代表大會常務委員會〈關于懲治生產銷售偽劣商品犯罪的決定〉》等單行刑法中均有規定。參見趙秉志等：“中國刑法修改若干問題研究”，載《法學研究》1996年第5期，第11頁。最終在1997年《中華人民共和國刑法》（以下簡稱《刑法》）中，直接通過第30條和第31條對單位犯罪的處罰范圍和刑事責任進行了規定。可見，單位作為犯罪主體在我國刑法發展過程中由來已久，但是我國單位犯罪的責任根基，卻是一種以自然人為中介的單位責任論，即單位犯罪需經單位集體表決或由相關負責人決定后才能構成，并不會由于個別員工背離單位意志的行為而遭受刑事追訴（除非單位本身存在嚴重的監督過失或放任犯罪的行為）。由此可見，我國單位犯罪的責任根基不同于以美國為代表的替代責任理論，單位所承擔的刑事責任也遠不如美國企業承擔的重。因而，以規定企業合規的刑事強制義務和擴大單位犯罪入罪范圍的方式來推動刑事合規，在我國并不具有可行性。

（二）刑事合規出罪機能在我國刑事制度中的適用空間

刑事合規之所以能夠成為西方國家增強企業競爭力，增進其社會責任感的重要途徑，關鍵在于刑法激勵機制的推動；而建立激勵機制的關鍵，又在于其賦予企業現實優惠的出罪機能。美國能夠大刀闊斧式地進行合規制度改革，并非其本土企業愿意承擔更多的社會責任，而是它們在面臨難以承受的風險和無法拒絕的福利待遇時，基于自身逐利性才做出的決擇，這也是推動企業建立合規制度的原生動力。美國的司法實踐也證明，僅靠聯邦政府執法機構對企業帶有對抗性的監管模式，很難催生企業自覺的合規管理行為。[22]參見王志樂等：《建立有效的合規管理體系》，中國經濟出版社2016年版，第2頁。因而，只有在企業管理中融入可以發揮出罪機能的合規制度，即企業在遭受合規風險的威脅時，可以將完善的刑事合規制度作為刑事責任減免的抗辯事由，使刑事合規從理論化的構建轉化為現實的收益，進而刺激企業發自內心地認同刑事合規制度存在的必要性。

考慮到我國現行法律體系的兼容性以及責任根基等問題，筆者將根據域外有關刑事合規出罪機能的立法和司法實踐，對我國可以發揮出罪機能的刑事法制度進行整合分類：一類是刑事實體法中的出罪機能，包括但不限于無罪抗辯事由、免責抗辯事由和罪輕抗辯事由等；另一類是刑事程序法中的出罪機能，包括但不限于不起訴、暫緩起訴、撤銷起訴和認罪認罰從寬等制度。在上述可以兼容出罪機能的刑事制度中，有的在我國刑事法律體系中確立已久，有的剛剛通過法律修訂確定下來，有的還需要進一步的立法探索，但這些制度都可以在推進刑事合規進程中發揮自身的獨特作用，筆者將在下文用兩章的篇幅分別予以介紹。

三、刑事實體法中合規制度的功能價值

網絡平臺由于其提供中介服務的特性，其可能構成的犯罪主要以不作為犯的形式呈現。因而，網絡平臺在刑事合規中的出罪機能，在實體法上主要表現為對不作為犯的抗辯，包括對真正不作為犯與不真正不作為犯的抗辯。我們不妨分別從主觀和客觀層面進行分析，探討現行刑事實體法中合規制度能夠發揮的功能價值。

（一）主觀層面：合規制度對故意、過失心態的判定

在單位犯罪的主觀層面中，既包括希望、放任危害結果發生的故意心態，也包括因疏忽大意或者過于自信而導致危害結果發生的過失心態。在網絡平臺可能構成的犯罪中，直接故意相對容易認定，只要代表單位意志的主體基于單位利益，實施了危害社會且具有應受刑罰處罰性的行為即可。但在網絡平臺構成的犯罪中，更多來自于放任違法、疏于管理等間接故意或過失的心態，需要對單位具體的行為特征以及運行狀況全面分析后才能作出判斷，而刑事合規狀況恰恰是判定此類情形的重要參考因素。[23]參見李冠煜：“單位犯罪處罰原理新論——以主觀推定與客觀歸責之關聯性構建為中心”，載《政治與法律》2015年第5期，第37～38頁。

首先，就間接故意的判定而言。這種主觀狀態同直接故意一樣，均為明知自身行為可能導致危害結果的發生；但區別在于，間接故意雖是一種放任、默許的態度，但并未積極追求相應結果的發生。在網絡平臺可能觸及的犯罪中，該類心態主要體現為明知單位管理存在較大漏洞或對單位員工和平臺業務的監管嚴重不足，依然對企業自身、員工個人或他人的違法犯罪行為置若罔聞等情形。例如，某提供視頻媒介服務的網絡平臺，明知用戶通過其服務器大肆傳播淫穢視頻，仍然不采取任何防治措施，最終導致淫穢視頻泛濫成災。上述提供軟件和媒介服務的網絡平臺，其單純的技術手段顯然是沒有任何違法性可言的，其行為之所以被定性為傳播淫穢物品，關鍵在于其刑事合規制度的缺失。在對平臺經營模式、監管狀況以及盈利方式等合規內容進行綜合評價后，倘若平臺基于盈利目的，疏于履行平臺的安全監管職責，致使違法犯罪內容在其服務器上大行其道，便可以據此認定其間接故意的主觀心理；[24]參見陳洪兵：“網絡服務商的刑事責任邊界——以‘快播案’判決為切入點”，載《武漢大學學報（哲學社會科學版）》2019年第2期，第140頁。反之，倘若平臺合規制度運行良好，即便由于技術原因未及時發現并清除違法犯罪內容，依然能夠憑借合規制度否定其故意心態的存在。

其次，就過失心態的認定而言。傳統的過失犯罪理論中，過失既包括疏忽大意的過失，也包括過于自信的過失，具體表現為平臺對于其所監管領域的社會危害性，應當預見卻沒有預見或者已經預見卻輕信可以避免。在過失心態的判定過程中，一方面要考慮平臺的預見可能性，即平臺能否能夠通過有效的制度構建和監督管理，對員工或者具體業務中可能發生的危害行為有所預見。例如，某網絡平臺通過搭建電子交易平臺，為商家和消費者提供虛擬的交易場所與相關服務，某販賣槍支人員在該平臺上采用對暗號等交易方式，將槍支稱作“狗”并將子彈稱作“狗糧”，依托寵物店的外衣進行槍支散件銷售。[25]參見明樂齊：“網絡販槍犯罪的防控困境及對策”，載《四川警察學院學報》2018年第5期，第27頁。這樣的行為模式下，如果平臺沒有進行完善的合規管理，縱容沒有經營資質的商家進行銷售或者對一些用戶的舉報信息置若罔聞，自然要對非法槍支流通的后果承擔責任。另一方面，也要考慮其結果回避可能性，即平臺在認識到違法行為存在的前提下，是否有足夠的能力采取相應舉措以防止危害結果的發生。例如上述案例中，倘若平臺建立了完善的合規管理制度，在收到舉報信息的第一時間內便會叫停營業，進行調查整改，即便商家由于販賣槍支散件構罪，平臺也會因為不存在結果回避可能性而免責；反之，如果商家對舉報信息充耳不聞，或者在處理過程中對商家盲目信任，至少可以按照過失心態對其進行懲處。

（二）客觀層面：合規制度對作為義務、作為可能性及“相當性”的判定

單位犯罪在客觀層面的行為方式主要表現為作為與不作為。具體到網絡平臺，作為是指代表單位意志的決策機構或成員借助平臺所實施的積極侵害行為；不作為，則指平臺在負有作為義務和作為可能性的情況下，怠于履行相應義務而致使損害結果發生的行為。就網絡平臺而言，不作為犯由于涉及真正作為犯行政前置違法性和不真正作為犯“超規范”義務厘清等問題，更需要借助刑事合規狀況予以判定，因而在此著重論述。

首先，在不作為犯作為義務的認定上。由于網絡安全保障義務具有較大的變動性和不確定性，其類型會隨著技術的發展不斷變化、增多；[26]參見王思源：“論網絡運營者的安全保障義務”，載《當代法學》2017年第1期，第34頁。同時，網絡平臺自身的中介特性，使得其義務類型會隨著商業伙伴的經營內容而轉變；加之法律法規對網絡平臺管理義務的規定較為分散且簡易，使得拒不履行信息網絡安全管理義務罪的刑事責任極易落空。[27]參見皮勇、汪恭政：“網絡金融平臺不作為犯的刑事責任及其邊界——以信息網絡安全管理義務為切入點”，載《學術論壇》2018年第4期，第140頁。的確，目前以拒不履行信息網絡安全管理義務罪定性的案件極少，裁判文書網中唯一定罪的案件還是以自然人為主體論處的。[28]共有三份裁判文書：胡某拒不履行信息網絡安全管理義務一審刑事判決書；何學勤、李世巧開設賭場一審刑事判決書；何學勤、李世巧開設賭場一審刑事判決書。但此類罪名的落空并不能說明該類犯罪極少發生，背后原因更多歸咎于其責任義務的不明確。因而筆者認為，在責任義務的明確中，需要進行刑事合規的構建以發揮其強有力的定性作用。根據我國2017年頒布的《合規管理體系指南》，“合規指的是履行組織的全部合規義務”，[29]如2017年12月29日發布的GB/T 35770：2017《合規管理體系指南》第2章第17條之規定。合規計劃的實施建立在合規義務的識別基礎之上。在平臺的合規計劃中，無論是基于法律法規產生的合規要求，還是基于商業合作、行為守則和自愿承諾產生的合規承諾，都屬于識別合規風險必備的流程，當然也可以作為合規義務的識別工具。網絡平臺完全可以借助合規計劃的實施，對可能滋生不作為犯罪的義務進行充分認知，以此規避不作為犯的發生。

其次，在作為可能性的判定上。作為可能性本指行為人能否通過義務的積極履行，避免法益損害后果的發生。對網絡平臺而言，其核心含義在于平臺是否具備風險識別、管控風險和消除風險的可能性。倘若平臺尚未建立完善的合規管理制度，一旦涉案即面臨一個實然的損害結果，很難從事后推定其作為可能性的有無和大小。因而，在作為可能性的判定上，同樣需要借助刑事合規制度的構建以說明其實施積極行為的可能性程度。網絡平臺作為交易的服務者和場所提供者，擁有較為強大的技術控制能力和處理能力，但這個能力是否能對網絡平臺可能觸及的刑事犯罪予以抵制，可以憑借刑事合規的實施程度進行判斷。假若平臺構建了完善的刑事合規制度，制度的運行勢必會降低一部分犯罪的可能性，繼而對難以防范且作為可能性極低的領域進行甄別。如此操作，一旦平臺遭受刑事追訴的現實危險，便可以清晰地得出平臺履行相應監管責任的可能性大小、發生犯罪后果需要承擔的責任高低以及是否值得動用刑事手段予以懲戒等結論。倘若平臺已經建立了完善的合規制度，并且在經營過程中得到了很好的運行和維護，卻依舊發生某些無法預料或難以遏制的犯罪，便可以從作為可能性的角度上進行出罪；反之，如果平臺壓根沒有建立或者只是在形式上設立了合規制度，那么合規制度的缺失或虛設也可作為判斷其具有作為可能性的有力依據。

最后，在不作為犯與作為犯是否具備“相當性”的判定上，合規制度也可以發揮其自身的獨特作用。網絡平臺在具有作為義務和作為可能性的前提下，認定不作為犯需要結合平臺所實施的行為和相關罪名罪狀等內容進行綜合判斷。平臺在面對其監管范圍內的違法犯罪行為，且實施制止行為并非強人所難時，如果置若罔聞并最終導致損害結果發生，便可據此認定其不作為犯與作為犯具有“相當性”。[30]參見于沖：“二分法’視野下網絡服務提供者不作為的刑事責任劃界”，載《當代法學》2019年第 5期，第22頁。其次，從網絡平臺對違法犯罪的支配能力而言，如果其對危害行為的控制能力處于一種可以控制或者付出很小的代價便能制止危害后果發生的地位時，也可據此認定其消極行為與作為具有等價性。上述兩種判斷方式，都屬于刑事合規下網絡平臺的應有之義，即一旦網絡平臺認真貫徹合規制度的具體內容，將法律風險的責任義務融入到企業運行的規章制度中，便能在不作為“相當性”的認定上否定不作為犯的成立條件，實現合規制度中出罪機能的內在價值。

四、刑事程序法中合規制度的功能價值

刑事合規制度的出罪機能，在刑事程序法中主要通過不起訴、撤銷起訴、暫緩起訴和認罪認罰從寬等制度得以實現。此類程序的共性在于對被告人均起著一定的從寬作用，能夠為我國合規制度的構建提供制度保障。

首先，刑事合規可以借助不起訴制度實現其功能價值。既然良好的合規制度可以作為實體法中量刑的參考因素，同樣，有效的合規管理也可在檢察機關審查起訴時發揮其出罪機能。在對涉案企業進行審查起訴的過程中，倘若企業內部有著成體系的合規計劃，并在實踐中得到了良好的運行。那么對于一些社會危害性和可譴責性較低的單位犯罪，檢察機關完全可以將合規狀況作為決定不起訴的依據之一。企業的合規計劃在是否起訴的考量因素中占據重要地位，合規計劃的完備程度也將直接影響檢察機關的不起訴決定。[31]參見菲利普·韋勒、萬方：“有效的合規計劃與企業刑事訴訟”，載《財經法學》2018年第3期，第146頁。除此之外，我國還可以在一定程度上借鑒美國的不起訴協議制度，即在協議中對涉案單位的合規管理和賠償補救等措施進行約定，并設置一定的考驗期限，同附條件不起訴制度一樣，保留再次起訴的權力，直至涉案企業嚴格遵守不起訴協議并實現了徹底的整改與補救。[32]參見陳瑞華：“美國暫緩起訴協議制度與刑事合規”，載《中國律師》2019年第4期，第79頁。撤銷起訴程序與不起訴程序在啟動條件等方面十分相似，在此便不予贅述。

其次，刑事合規在暫緩起訴程序中也可以發揮作用。這一制度的核心在于暫緩程序的啟動時間，附加一定考察期的同時給予行為人改過自新的機會。我國暫緩起訴的制度規定在《中華人民共和國刑事訴訟法》（以下簡稱《刑事訴訟法》）第282條，針對未成年人這一特殊主體，規定對于不具有顯著社會危害性的犯罪，檢察機關可以對悔罪態度良好的行為人作出暫緩起訴的決定（也叫附條件不起訴）；其中，悔罪態度主要表現為刑法總則中的法定從輕減輕情節[33]如《刑法》第17、18、19、20、21、22、23、24、27、28、29、67和68條等條文。和酌定從輕減輕情節[34]諸如：觸犯偶犯、積極退贓、賠禮道歉、被害人過錯和感情、鄰里糾紛引起的犯罪等。等。行為人只要在規定的考驗期內服從管理，接受相應的監督、矯治和教育，無新罪或未交代的舊罪，便可對其作出不起訴的決定。企業在這一制度模式下，同樣可以實現其內在的制度價值。企業由于合規義務的違反，使得自身的發展受到影響，大量無辜的員工、股東、投資者、代理商和經銷商的利益也受到嚴重侵害，甚至引發嚴重的社會問題。[35]參見陳瑞華：“企業合規制度的三個維度——比較法視野下的分析”，載《比較法研究》2019年第3期，第67頁。因而，不妨參照未成年人的附條件不起訴制度，給予企業改過自新的機會，只要其在涉案后及時止損，建立或者進一步完善合規制度，并在案件中積極配合相關部門的工作，那么檢察機關在綜合考慮其所犯罪行的社會危害性和可譴責性后，可以考慮適用暫緩起訴程序，賦予行為人重生的機會。

最后，合規的出罪機能還可通過認罪認罰從寬制度得以實現。我國于2018年10月26日對《刑事訴訟法》進行了修改，在第15條和第174條中專門規定了認罪認罰從寬制度，對于如實供述罪行，同意量刑建議和適用程序的行為人，可以在簽署認罪認罰具結書后得到從寬處理。[36]如《全國人民代表大會常務委員會關于修改＜中華人民共和國刑事訴訟法＞的決定》第1、14和15條等條文。根據這一制度，犯罪嫌疑人、被告人（包括自然人和單位），如果在犯罪后自愿認罪認罰，可以得到量刑上的優惠。具體到單位犯罪，單位的訴訟代表人可以向檢察機關主動交代罪行，并與后者達成量刑建議上的一致；同時還可以通過積極地補救、賠償和整改等行為，以獲得檢察機關在量刑建議中的寬大處理。合規制度在事中處置和事后整改等處理過程中，能夠將相應措施融入到企業的經營管理中，并借助刑事制度發揮出其應有的內在價值。當然，認罪認罰從寬制度還可以與上文的暫緩起訴制度相結合，將認罪認罰的情節作為其具有悔罪表現的依據，以實現單位犯罪治理與企業管理完善的統一。

結 論

本文以網絡平臺為切入點，能夠看到在網絡信息時代風險加劇和企業監管責任加重的背景下，刑事合規制度對于單位犯罪的治理具有較強的實施必要性。但在中西方單位犯罪責任根基存在明顯差異的情況下，如果一味進行單位犯罪理論的重構，似乎在路徑選擇上犯了舍近求遠的錯誤。因而，筆者建議以我國現有法律體系為框架，將刑事合規的理念引入我國，通過本文第三、四章中實體法和程序法中已經存在或者可以兼容的制度規則，使遵從合規義務的企業在遭受刑事追訴風險的過程中獲得切實的優惠待遇，將合規制度中核心的出罪機能與加強單位犯罪治理的任務相結合，以期更好地改善我國企業在法律風險之下的營商環境并實現對單位犯罪的妥善治理。