合規官的保證人義務來源及其履行

李本燦

一、問題的提出

在經濟全球化的背景下，越來越多的企業以開展廣泛的、在世界范圍內運行的海外業務著稱。在海外進行的產品制造與銷售不僅要考慮企業所在地的法律法規，而且要考慮業務運營所在國家的法律框架。此外，業務運營中可能涉及員工的選任和培訓、出口、環境或者稅收法律，或者腐敗問題，因此，企業必須通過謹慎精細的合規措施對這些問題做出反應。〔1〕參見李本燦等編譯：《合規與刑法：全球視野的考察》，中國政法大學出版社2018 年版，Dennis Bock 序言。合規計劃構建得當，則可以減低運營風險，反之，則可能使企業遭受毀滅性災難。中興通訊事件就是最好的例證，也反映出我國企業在“走出去”過程中合規意識淡薄的問題。〔2〕參見王志樂、郭凌晨：《中興通訊事件，比罰單更沉重的反思》，載《財經》2018 年4 月18 日。有學者甚至呼吁，我們應當將中興通訊事件作為中國企業合規管理的里程碑式的事件，塑造企業全球化過程中的契約精神和規則意識?！?〕參見徐建華：《從“中興”事件反思發展中興之道》，載《中國質量報》2018 年4 月23 日，第4 版。

企業合規必須自上而下逐級推行，為此，領導需要以身作則，但未必親力親為。合規官已然是公司內部的重要職位（內部合規官），或者成為法律服務市場中（外部合規官）炙手可熱的行業。〔4〕例如，有學者指出：“由于改進美國企業的道德下滑需要更多企業行為準則和內部合規計劃的共識，法律合規專家，包括律師、道德合規咨詢師和合規人員在未來的十年里會成為領頭羊。”See Kimberly D. Krawiec, Cosmetic Compliance and the Failure of Negotiated Governance, Washington University Law Quarterly, Vol. 81, 2003, p.488.與美國的情況類似，合規業務已然是國內法律、會計服務市場中重要的業務增長點。國內法對于某類企業也提出了設立合規官的要求。〔5〕參見《融資性擔保公司管理暫行辦法》第24 條規定：“跨省、自治區、直轄市設立分支機構的融資性擔保公司應當設立首席合規官和首席風險官?！庇绕涫?，出于對中興通訊事件的反思，由國家發改委發布的《企業海外經營合規管理指引》中，明確要求企業設立合規委員會以及首席合規官，領導合規管理部門全面開展合規管理工作。應當說，合規官對于企業合規管理工作至關重要；如何保證合規官的獨立性，成為重中之重。為此，美國通過立法的形式規定了合規官的民事、刑事責任或者職業禁令?！?〕See Luke Trompeter, Summary Narrative of Chief Compliance Offi cer Liability, American University Business Law Review, Vol. 6, 2017, p.341-353.早期，責任的承擔以合規官對違規行為的積極參與為連接點，例如，如果其知道犯罪行為的實行，并且幫助行為人逃避刑事追訴，則應承擔共犯責任?！?〕See 1 8 U. S. C.§3.此后，對于合規官的不作為，例如，其明知或者應當知道員工存在不合規行為，而沒有加以改正，則要承擔相應責任?！?〕See 31. C. F. R.§10.36 （a） （b）. 本條僅用了“懲罰”這種籠統的詞匯表達（be subject to discipline），并沒有區分責任種類，從司法實踐看，也并沒有見到因此追究合規官刑事責任的判例。對于合規官的不作為共犯責任，美國法及其司法實踐并未明確承認，理論亦未展開。

與美國不同，德國立法中并未體現合規官的地位與職責。然而，聯邦最高法院第五刑事法庭于2009 年7 月16 日作出的一個刑事判決引起了對該問題的廣泛討論：〔9〕Vgl. BGHSt 54, 44, Rn.3-6.

被告人是法律和審計事務部的雙重主管，承擔公司內部的風險控制職能。其所在公司的一名主管對街道住戶設置了過高的街道清理費，且均已經支付完成，最終被判定構成詐騙罪（23 Mio. Euro）。對以上違法事實，本案的被告人是明知的，但其并未加以阻止，因而被柏林地方法院判定構成詐騙罪的不作為的幫助犯。最終，德國聯邦最高法院認可了該判決，并從被告人“作為法律和審計事務部領導”的地位推導出了保證人義務。

引起廣泛討論的并非該判決對象本身，而是聯邦最高法院在附則中表達的一個觀點：合規官也負有《德國刑法典》第13 條規定的刑法上的保證人義務，阻止與企業相關的、由企業雇員做出的犯罪行為；阻止違法和犯罪行為是他對企業管理承擔的必要義務?！?0〕同上注，邊碼27。

值得注意的是，上述判決中的“合規官”是從“法律與審計事務部主管”的職位中抽象出來的概念，德國法中并未規定這種職位，德國企業中也并未普及合規官的崗位。無論是判決，還是理論上，對于合規官的理解，都是從實際的功能承擔的角度展開的，而不論其具體稱謂的差異?！?1〕Vgl. Poguntke, Straf- und ordnungswidrigkeitenrechtliche Risiken für Compliance-Beauftragte, Verlag Dr. Kova?, 2013, S. 42.這一點具有跨越國別、法域的重要意義。就我們而言，盡管合規官并未在所有企業中普遍設置，然而，風險控制崗位已基本普及。因此，圍繞“合規官的保證人義務”進行理論研究，具有同等重要的意義。

二、方法論問題與研究范圍的劃定

（一）保證人義務理論的選擇

本文的研究主題是合規官的保證人義務，對于義務來源問題，首先要確定理論工具。我國的傳統觀點仍堅持形式的義務來源理論，即法定義務、職務或業務要求、法律行為、先行行為的“形式的四分說”?！?2〕參見高銘暄、馬克昌：《刑法學》，北京大學出版社、高等教育出版社2014 年版，第67 頁。德國也曾經通行形式的法律義務論，亦即可以從法規、合約、自愿的接受、緊密的共同生活和危險創設之中推導出保證人地位。但這只是在法律淵源的范圍上有不同的區分，而沒有提及成立保證人地位的理由，這樣，采用這種形式的標準并不足以判定，究竟哪些法定義務能夠成為保證人義務?！?3〕參見［德］金德霍伊澤爾：《刑法總論教科書》，蔡桂生譯，北京大學出版社2015 年版，第374 頁。也就是說，形式法律義務理論實際上所解決的不是作為義務的論證問題，而僅僅是對作為義務的來源進行描述。〔14〕參見王瑩： 《先行行為作為義務之理論譜系歸整及其界定》，載《中外法學》2013 年第2 期，第328 頁。對作為義務僅作形式的探討，既存在理論上的缺陷，也導致實踐上確定的保證人范圍有時過寬、有時過窄。〔15〕參見張明楷：《刑法學》（第5 版），法律出版社2016 年版，第152 頁。鑒于形式法義務理論的根本性缺陷，理論逐步轉向從實質的角度探尋義務來源的根據。義務來源實質根據的尋找，必須著眼于前法律的視角，因而產生了按照什么標準來認識保證人義務的問題；因為標準的缺失，使理論模型的構建失去了邊界。具體來說，形成了從社會政策視角、社會學視角、倫理視角的不同觀點?！?6〕Vgl. Blassl, Zur Garantenpfl icht des Compliance-Beauftragten, Peter Lang GmbH, 2017, S. 292.

合理信賴理論認為，如果受害人信賴行為人會實施相應行為，并基于這種信賴放棄了保護或者監督措施，則可以產生保證人義務。〔17〕Vgl. Dannecker/Dannecker, JZ 2010, S. 986.保證人義務的形成，不再依賴于事實的承擔：父母與護士約定，由護士在特定時間點給孩子采取醫療措施，并基于這種信賴外出辦事，則護士具有保證人義務；父母與保姆約定，由保姆照看保護孩子，盡管保姆并未如約出現，父母依然離開了孩子，對于保姆而言，則不存在保證人義務。對比可以發現，前例肯定保證人義務，因為存在合理信賴及由此產生的保護或者監督的松弛；后例則不存在合理信賴，亦不產生保證人義務。在某些情況，合理信賴理論是有解釋力的，然而，什么情況下存在合理信賴關系缺乏明確標準，有違背明確性原則的嫌疑；合理信賴關系的尋找多依賴于法律秩序，因而又倒退回了形式法義務論，并沒有為保證人義務實質根據提供新的認識?！?8〕Vgl. Schünemann, Grund und Grenzen der unechten Unterlassungsdelikte, Otto Schwartz & Co., 1971, S. 352f.Schünemann 教授從“對產生結果的原因的支配”的角度來理解保證人義務，〔19〕同上注，第237 頁。但是，支配的概念對于監督者保證人義務也許是合適的，但并不適用于保護者保證人的場合；即便在監督者保證人的場合，不區分人與物的“危險源”也是不合理的，對人的“支配”的提法一般情況下難以成立；更重要的是，如下文詳述，支配僅僅為保證人義務提供了“可能性”，而不是“必須性”；更大的能力不一定產生更大的責任，保證人義務的形成需要橋梁來溝通“可能性”與“必須性”。還有學者從社會關系的角度理解保證人義務?！?0〕Vgl. Rudolphi, Die Gleichstellungsproblematik der unechten Unterlassungsdelikte und der Gedanke der Ingerenz, Verlag Schartz, 1966, S. 97.如果我們承認以下事實，即實質義務論是從前法律的視角展開的，那么就不能完全否定社會關系理論的部分合理性。沒有人認可一對從未接觸過的“父子”之間存在保證人關系；也沒有人否定不具有血緣關系與形式上完備的收養手續，但具有事實收養關系的“父子”之間具有保證人關系。然而，社會關系的概念過于模糊、主觀、不確定，有背離明確性原則的嫌疑?！?1〕Vgl. Sangenstedt, Garantenstellung und Garantenpfl icht von Amtstr?gern, Peter Lang GmbH, 1989, S. 167.此外，Arzt認為，保證人義務以風險創造為前提，是否以及如何創造風險，在個案中對于保證人義務的確定共同起作用；〔22〕Vgl. Arzt, JA 1980, S. 560.Seelmann 認為，如果行為人使他人的防御準備撤除，或者自己創造、升高了風險，則負有防止結果實現的義務；〔23〕Vgl. Seelmann, GA 1989, S. 251ff.Pfl eiderer 提出了“典型案例類同性比較”的思路，如果所涉情形與保證人義務的典型情景具有可比性，則具有保證人義務；典型案例是指按照通行觀點，能夠確定無疑產生保證人義務的情形。〔24〕Vgl. Pfl eiderer, Die Garantenstellung aus vorangegangenem Tun, Duncker & Humblot, 1968, S. 96.上述幾種觀點在某些情境下具有解釋力，然而，也同樣面臨各種批評，并不具有普遍適用性。

上述有代表性的觀點都是追求義務來源實質化的有益嘗試。其試圖通過一元的方法，構建具有普遍解釋力的方案。其失敗之處不在于保證人義務的建構，而在于其自身的需求，即希望通過單一的方法建立具有普遍適用性的理論方案。一種能夠適用于所有情形的理論，勢必高度抽象、開放，在具體情形中，并不能為保證人義務提供具體內容，解釋結論也過于隨意。〔25〕Vgl. Bosch, Organisationsvershulden in Unternehmen, Verlag Nomos, 2002, S. 150.為了更加富有成效地尋找保證人義務的根據，多數觀點認為，將保證人義務區分為保護者保證人與監督者保證人是可行的。然而，功能區分理論僅僅預定了保證人義務的范圍與保護方向，其本身并沒有提供保證人義務的實質內容；保護者保證人與監督者保證人只是分類的結果，而不是產生保證人義務的原因。因此，合理的方法是，將功能區分理論與相應的實質義務論相結合，按照保護者保證人與監督者保證人兩個方向，具體尋找保證人義務的實質根據?！?6〕Vgl. Kühl, AT, §18 Rn. 41ff.; Roxin, AT II,§32 Rn.33ff.

（二）合規官保證人義務的范圍劃定

德國聯邦最高法院第五刑事法庭對于合規官保證人義務的討論，并未嚴格區分保護者保證人與監督者保證人，只是籠統肯定了合規官的保證人義務。嚴格說，這是不嚴謹的。盡管在某些特定情形，例如，在“Babysitter-Fall”之中，監督義務與保護義務處于交互影響的關系之中，但是，這只是例外，多數情形下，需要根據保護方向的不同，嚴格區分保護者保證人與監督者保證人。學界按照保證人義務的不同功能，結合義務對象及形成原因，對于合規官的保證人義務進行了細致區分，大致形成了如下觀點：（1）合規官對于外部第三人的保護者保證人問題上，初始的保證人義務被一致否定了，〔27〕Vgl. Warneke, NStZ 2010, S. 312; Rotsch, ZIS 2009, S. 716f; Berndt, StV 2009, S. 690; R?nnau/Schneider, ZIP 2010, S. 57; 同前注〔17〕，Dannecker/Dannecker 文，第988 頁。合規官通過公司領導授權繼受取得的保證人義務在如下條件下可能存在，即企業與客戶之間存在特殊信任關系；〔28〕同前注〔17〕，Dannecker/Dannecker 文，第985 頁以下。（2）合規官對于公司財產與名譽的保護者保證人問題上，初始保證人為領導機關/負責的領導人，〔29〕同前注〔27〕，Berndt 文。通過授權，合規官可能取得保護者保證人義務；〔30〕同前注〔27〕，Warneke 文，第315 頁。（3）合規官對于企業內部員工的職務行為的監督者保證人問題上，初始的保證人義務被少數學者肯定了，〔31〕Vgl. Kraft/Winkler, CCZ 2009, S. 32.對于經授權獲得的監督者保證人義務，R?nnau/Schneider 認為，合規官具有信息優勢，進而形成支配地位，具備了監督者保證人義務〔32〕同前注〔27〕，R?nnau/Schneider 文，第56 頁。，Dannecker/Dannecker 認為，因為具有命令及組織權能，企業領導人具有危險源（不區分人的危險與物的危險）監督義務，經過授權，合規官取得了派生性的監督義務，這種義務的形成不需要獨立的命令支配權能，只需要能隨時通知領導即可，〔33〕同前注〔17〕，Dannecker/Dannecker 文，第990 頁。而主要的對立觀點是：企業員工要為自己的行為自我答責，合規官不具有監督者保證人義務?！?4〕同前注〔27〕，Berndt 文，第691 頁。

合規官的保護者保證人義務，不論是對于外部第三人，還是對于公司利益，及其對于物的危險源的監督者保證人義務，都沒有引起廣泛爭議，篇幅所限，本文不作深入討論。對于人的“危險源”的監督者保證人義務問題，學理上存在較大爭議，而且，對人的內部監督管理是企業犯罪控制的重要手段，具有較大實踐意義。因此，本文僅針對“合規官是否具有阻止企業內部犯罪的義務”這個問題展開討論。在論證思路上，通說認為，合規官所具有的義務是第二位的義務，源自領導授權。因此，下文首先討論領導人〔35〕在股份有限公司中，董事會享有集體領導權；在有限責任公司中，董事會或執行董事/經理（我國《公司法》第50 條的情形）行使領導權，相應地，本文中的領導人是指董事會（股份有限公司或較大的有限責任公司的情形）或執行董事或經理（規模較小的有限責任公司的情形）。的初始保證人義務，接下來討論合規官經授權產生的保證人義務。

需要特別指出的是，本文緣起于合規官的責任問題，而國外的研究僅限于不真正不作為犯的情形，出于資料使用時語境統一的考慮，下文對于領導人保證人義務的研究也限于此。

三、領導人的初始保證人義務

德意志帝國法院時代的判例已經開始了對于領導人保證人義務的討論。然而，整體來看，并不存在確定的結論，理論基礎也并不穩固。即使在個案中肯定了領導人犯罪阻止義務的存在，也主要以形式的義務來源理論為根據?！岸稹焙蟮牡聡摪罘ㄔ杭暗胤椒ㄔ?，對于領導人責任進行了較為翔實的論證，論點主要集中在事實的承擔、信賴關系、先行行為（客觀的義務違反或者有風險的組織結構的創造）等方面。盡管不同于帝國法院時代，但仍難以從眾多判例中提煉出明確的規則。〔36〕Vgl. Spring, Die strafrechtliche Gesch?ftsherrenhaftung: Unterlassungshaftung betrieblich Vorgesetzter für Straftaten Untergebener, Verlag Dr. Kova?, 2009, S. 78, 116ff.對此，學界也展開了深入討論，形成了如下主要觀點。

（一）對員工的支配

Schünemann 教授認為，相對于職員，公司領導不僅具有以勞動法為基礎的命令指示權，還具有事實上的權威地位；其可以給員工分配工作，或者必要時收回工作，甚至將其辭退；除此之外，公司領導還具有廣泛的組織權能及信息優勢，對于職員的行為具有影響可能性，因此，其具有監督責任。〔37〕Vgl. Schünemann, Unternehmenskriminalit?t und Strafrecht, Carl Heymanns Verlag KG, 1979, S. 102ff.由“權威地位”產生支配，進而產生責任的觀點遭受了如下的批判：首先，對別人的行為負責，需要一種類似于間接正犯中的意志支配，勞動指示權不足以形成意志支配，即使是約束力較強的命令權，也僅僅是提高了員工屈服于他人意志的可能性；對于違法的命令，員工不僅具有拒絕的權利，甚至必須拒絕。這就意味著，盡管身處較低職位，對于領導具有依賴性，其也應當被看作是自我決定的主體，而不是被他人支配。〔38〕Vgl. Neudecker, Die strafrechtliche Verantwortlichkeit der Mitglieder von Kollegialorganen, Peter Lang GmbH, 1995, S. 84f.其次，一般情況下，僅從“阻止可能性”還難以推導出保證人意義上的阻止義務；保證人義務的形成需要在可能性與必須性 （K?nnen zum Müssen）之間建立橋梁，缺少了橋梁，則難以形成德國刑法13 條意義上的保證人義務?！?9〕Vgl. Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, Verlag Nomos, 1995, S. 114.

對于反對觀點，簡要評論如下：

首先，用對比說明的方法，從間接正犯中的支配的角度來說明公司領導不具有支配，因而不需要為他人行為負責，是存在問題的。單純組織權力的利用不能產生間接正犯，除非是以犯罪為目的的組織，如黑社會組織；間接正犯與監督者保證人是兩個完全不同的犯罪形式，類比的方案忽略了一個事實，即領導人責任并不必然是正犯責任，也可能是不作為的幫助。不作為的幫助與間接正犯相比，在可罰性程度上可能會有“雙重折扣”（德國刑法第13 條第2 款及第27 條第2 款）。〔40〕同前注〔36〕，Spring 書，第146-147 頁。在本文看來，在平等自由的社會，對他人的支配的提法不可??；這里講的“支配”實際上是控制可能性的另一種表達，即不作為者由于其權威地位（Autorit?tstellung），具有行為干預的可能性。部分場合，實定法提供權威地位，例如，父母對子女、獄警對在押人員；部分場合，其產生于一般社會生活，例如，汽車教練對學員；部分場合，僅存在事實上的干預可能，但是并沒有權威地位，則不存在作為義務的基礎，例如，夫妻之間不存在互相監督的基礎。權威地位是監督他人的前提，這就決定了其監督范圍是有限的，僅可能存在于業務關系中，例如，汽車教練僅在交通參與過程中可以影響學員的行為，其也僅需要對此負責。此處還有一個問題，權威地位的形成是否以強制手段的存在為前提？Brammsen 認為是需要的，或者說，在權威地位之外，還需要擁有強制手段，才有可能形成義務。〔41〕Vgl. Brammsen, in: Amelung （Hrsg.）, Individuelle Verantwortung und Beteiligungsverh?ltnisse bei Straftaten in bürokratischen Organisationen des Staates, der Wirtschaft und der Gesellschaft, Pro Universitate, 2000, S. 124.如果按這種觀點，那么，權威地位僅存在于實定法所規定的少數情形，例如，監獄管理人員與在押人員的關系中、父母與子女的關系中，這顯然是不合適的。權威地位僅僅提供了影響可能性，而不是直接的制裁工具；如果義務人有權利在特定領域決定直接行為人的行為，使其處于制約之下，一旦采取措施，則可以避免行為重復實施，那么就可以認定其具有權威地位。例如，汽車教練對于學員的交通違規行為可采取結束課程的方式予以影響，而不需要擁有親自將其繩之以法的強制工具。〔42〕同前注〔36〕，Spring 書，第213 頁。

其次，權威地位僅提供了可能性，而沒有表明必須性；保證人義務的實質根據是，某種事由的發生使行為人必須阻止他人的犯罪行為。在這一點上，Heine 的觀點值得維護。為了溝通行為可能性與必須性，學術上有四種嘗試：（1）不完全成年的理論（partiellen Unmündigkeit）：該理論由Schünemann 教授提出，其將未成年區分為自然意義上的未成年與法律意義上的不完全成年；在后者的場合，直接行為人在公司內處于弱勢地位，應當被視為不完全成年，需要被監督?！?3〕同前注〔18〕，Schünemann 書，第323 頁以下。法律意義上的未成年產生于領導相對于員工的命令指示權，因而，又回到了“領導權產生義務”的傳統誤區。（2）平衡理論：領導人具有更高的控制可能；業務范圍內人員的投入自動產生阻止義務，避免從自己的領域內產生損害性影響?！?4〕Vgl. Rogall, ZStW 98 （1986）, S. 617f.這種觀點可以同義轉化為：阻止的權利或者可能性產生犯罪阻止義務；業務的開展產生抽象風險，領導有義務避免損害結果的實現。前者又回到了“可能性產生義務”的誤區；后者存在方向性的錯誤：企業只要合規展開業務，即會對社會產生有益促進，不能被理解為危險源。（3）社會期待理論：Schall 認為，如果存在明顯的權威與監督關系，則社會大眾有理由期待領導人控制由員工產生的風險。也就是說，外部第三人的合理期待產生保證人義務?！?5〕Vgl. Schall, in: FS-Rudolphi, S. 279.這種觀點面臨兩個問題：第一，合理的社會期待的概念過于模糊，違背刑法的確定性原則；第二，有循環論證的嫌疑：純粹社會的，或者說，前法律的期待是不可能被證實的，因為每一個公民的法感情，以及以此為基礎構建的期待不可避免地受到法律系統的影響，也就是在這個法律系統中，其才可能成長以及生存；對于第三人的行為的期待，是通過相應的法律，最起碼是判例來構建的，而這種法律或者判例也恰恰是信賴理論所要構建的，也就是說，兩者互為前提。〔46〕同前注〔36〕，Spring 書，第155-156 頁。（4）刑事政策必要性理論：許玉秀教授認為，不作為者法律義務的尋找，是教義學的任務。然而，賦予其法律義務的原因卻是刑事政策的需要；員工的犯罪可能產生的利益是一個因素：對于企業領導而言，企業的運營會產生利益；如果犯罪行為會為其帶來利益，那么他傾向于故作不知；如果他是禁止性行為的唯一規范對象，那么其可能使其員工實施相關行為；反過來說，如果他對于員工的犯罪行為加以制止，也不會對其產生不利?；谝陨峡紤]，賦予領導者保證人義務具有重要意義?！?7〕Vgl. Yü-hsü Hsü, Garantenstellung des Betriebsinhabers zur Verhinderung strafbarer Handlungen seiner Angestellten?, Centaurus Verlagsgesellschaft, 1986, S. 168. 需要指出的是，許玉秀教授總體上并不支持企業領導人對于業務關聯性犯罪行為的監督者保證人義務的觀點。對于這種觀點，作者已經作了自我反駁：保證人義務的尋找，是教義學的任務。從刑事政策上看，賦予公司領導人保證人義務對于犯罪控制當然有益；我國的立法實踐中，賦予網絡服務商犯罪阻止義務正是政策考量的結果。然而，政策考量不能成為解釋論的直接依據，刑法解釋的刑事政策路徑不具有合理性。

小結：“對人的支配”的提法不可取，應當從“影響可能性”的角度來規范理解支配；出于明確性及限縮范圍的考慮，應當在“影響可能性”之外附加權威地位的要素，以此作為監督者保證人地位的前提；由權威地位形成的影響可能，不需要強制性工具，只要可以借助于自身職權避免行為重復實施即可；由權威地位形成的影響可能性僅是保證人義務形成的前提，更重要的是如何溝通“可能性”與“必須性”；學術上的幾種嘗試都存在問題，需要繼續尋找該溝通機制。

（二）對危險源的支配

為了繞開作為理論障礙的自我答責原則及“對人的支配”的理論缺陷，部分學者提出了“整體危險”的觀點：企業應當被作為整體的危險源，物的危險與人的“危險”均歸屬于作為上位概念的“整體危險源”（Gesamtgefahrenherd Betrieb）。“整體危險源”的觀點又可以細分為兩種不同主張。

1.人的危險與物的危險具有不可區分性。這種觀點的代表是Roxin 教授：領導人員應當保證作為危險源的企業處于良好管控之下，至于是人的危險還是物的危險則無關緊要；兩者也幾乎難以區分，例如，由于管理錯誤造成的技術缺陷進而產生的危險，就難以區分究竟屬于哪一類危險?！?8〕參見［德］羅克辛：《德國刑法學總論》第2 卷，王世洲等譯，法律出版社2013 年版，第32 節，邊碼137。企業本身就是人與物的集合，風險也主要產生于人與物的“交往”，表現為人與物的混合風險?！?9〕Vgl. Konu, Die Garantenstellung des Compliance-Offi cers, Duncker & Humblot, 2014, S. 167.混合風險因人為因素的介入而區別于純粹的物的風險，但是人的責任領域內的物本身就難言純粹，例如，人為設置的廣告牌，我們將其歸屬于物的風險，〔50〕同前注〔15〕，張明楷書，第154 頁。但危險的發生多有人的管理過失地介入?；诖?，Konu 與Spring 均將其歸入物的危險：無論是人的過失形成物的風險，還是物的自身屬性產生的風險，通常沒有區別，也沒有必要區分，其都歸屬于物的危險。〔51〕同前注〔49〕，Konu 書；同前注〔36〕，Spring 書，第169 頁。Beulke 也將物的危險區分為純粹的物的危險（allein）與人物集合（auch）的物的危險?！?2〕Vgl. Beulke, in: FS-Geppert, 2011, S. 35.退一步講，即使認為混合風險難以歸屬，也不能否定純粹人的危險的存在，例如，業務員實施的商業賄賂行為不可能歸屬于物的危險與混合危險。實際上，對于人的危險與物的危險的不可區分性，Roxin 教授自己都不確信，其所使用的詞匯“幾乎難以區分”（oft kaum）并不代表不能區分。

2.沒有必要區分人的危險與物的危險。這種觀點認為，人的危險與物的危險可以區分，但是，必須同等看待。

（1）物的風險的延伸理論（Theorie der ver l?ngerten Sachgefahrenhaftung）。該理論的典型代表是Brammsen。其認為，一方面，企業領導不具有監督者保證人義務，因為其不能與存在監督者保證人義務情形下的父母、老師、刑罰執行人員、軍隊的首長相比較；另一方面，從有形空間的支配（r?umlichgegenst?ndlichen Herrschaftsbereichs）的角度來講，除了大小與可能存在的人員數量不同外，公司領導與房屋主人沒有差異，不能一方面肯定房屋主人對房屋內犯罪的阻止義務，另一方面卻否定公司領導對公司內的犯罪行為的監督者保證人義務；然而，義務范圍僅限于對侵害基本權益（如身體、生命或者自由）的阻止，對于微小侵害，受害人需要自我防衛?！?3〕Vgl. Brammsen, Die Entstehungsvoraussetzungen der Garantenpfl ichten, Duncker & Humblot, 1986, S. 232f, 277.這種觀點存在三點疑問：首先，內部的邏輯分裂。一方面，公司領導不具有監督者保證人義務，員工要自我答責；另一方面，公司領導具有犯罪阻止義務，不知不覺間自然跨越了自我答責的理論障礙。此外，對于輕微犯罪與嚴重犯罪的不同處理也存在邏輯混亂。對于所有違法犯罪行為，受害者都可以自我防衛，防衛是公民的權利，但防衛權并不排除特定情形下他人（如警察）對于犯罪的阻止義務。其次，所類比情形并不完全相同。房屋是有形空間，公司只是意念上的空間，不在公司住所，仍屬公司員工。如果強調有形空間支配形成義務，那么就會出現荒謬結論：對于在公司辦公場所內的犯罪行為，領導人有監督者保證人義務；在此空間之外的，則無此義務；身體跨越了該有形空間，則會產生疑慮。再次，作為比較基礎的房屋主人不一定具有監督者保證人義務。對于行為人支配領域內的危險物，國內主流觀點都承認了監督者保證人義務。〔54〕參見馬克昌：《比較刑法原理》，武漢大學出版社2002年版，第177頁； 周光權：《刑法總論》，中國人民大學出版社2016年版，第113 頁。對于人的監督者保證人義務，“某些沒有控制能力的人，也屬于廣義造成他人侵害的危險源，相關管理者（如監獄、精神病院、幼兒園等場所的管理者）有義務對這些人進行管束?！薄?5〕同上注，周光權書。對于具有完全自我答責能力的人，空間管理者是否具有監督者保證人義務，國內鮮有論及。對此，張明楷教授提出了觀點：“法益的危險發生在行為人支配的領域時，行為人具有實質的法義務。第一種情形是，對自己支配的建筑物、汽車等場所內的危險的阻止義務：例如，演出場所的管理者在他人表演淫穢節目時，負有制止義務；出租車司機對于男乘客強奸女乘客而不管不問，成立強奸罪的幫助犯?！薄?6〕同前注〔15〕，張明楷書，第158-159 頁。遺憾的是，論者并未作充分論證，但這并非不言自明的道理。對于這個問題，早期的德國判例積極予以肯定：在“Schamhaar-Fall”中，共同被告是酒吧的老板，在其經營的酒吧內，四個男性?？鸵蚰撑钥腿司芙^與其中一人第二次跳舞，而強制剃掉了該女性顧客的頭發以及部分恥毛。對以上犯罪行為，酒吧老板明知但并未阻止，因而被判定構成不作為的幫助犯（傷害與侮辱的競合）。義務來源于店主對于空間的支配力，其具有法秩序的照料義務，特別是保護其顧客免受其他顧客實施如此案中的傷害?！?7〕Vgl. BGH NJW 1966, 1763=BGH, 05.07.1966-5. StR 280/66.在此后的系列判決中，上述判決中的觀點并未被沿用?！耙粋€‘僅僅從作為房屋所有者的身份推導出來的保證人地位’，就像下級法院從那種‘由被告人為其構成行為的處分權所利用的房屋’中引導出來的保證人地位那樣，現在被聯邦最高法院明確拒絕了。更準確地說，只有‘在這所住宅由于其特殊性質或者狀況而表現為一種危險源，而房主應當對此加以保障或者監護，從而使其不能成為實施犯罪的便利手段時’，作為住宅所有者的身份才提供了保證人地位的根據?！薄?8〕同前注〔48〕，羅克辛書，第32 節，邊碼118。聯邦最高法院對于房主的監督者保證人義務做出例外，即根據“特殊情節”可能具有監督者保證人義務。然而，既然“特殊情節”具有決定意義，那么其本身就必須具有獨立說明保證人根據的效力，并且，在歸類時也不能放在“對監護自己控制范圍內危險物品的義務”之下，而應另作安排；酒店的店主及戶主與客人的關系中，顯然是從一種面對受邀客人所具有的保護性保證人地位出發的，但是，這種保護人地位卻由于缺乏客人對主人的依賴性而不能成立，也就是說，僅僅是一套住宅、一座酒店或者是一片地產的所有人身份，并不能引起應當歸入第13 條的防止在這些領域內出現犯罪行為的義務，對此，主流觀點也承認了?！?9〕同上注，第32 節，邊碼119-122。總之，對第三人犯罪行為的監督義務無論如何都不能從開門迎客中得出，在特殊情況下可能具有的保證人義務〔60〕例如，將智力有障礙的人接到家里后，或者應當照顧孩子的，他就必須保護這些人免受犯罪行為的侵害（照料性保證人地位），并且，必須防止由他們產生出各種違法的構成行為（監護性保證人地位）。同前注〔48〕，羅克辛書，第32 節，邊碼122。也與住房毫無關系。

（2）物的風險與人的風險同一視理論。該理論的典型代表是Konu、Ransiek 及Langkeit。Konu 認為，業務的開設會產生風險，對于社會大眾而言，不論風險源自于物，還是人，沒有區別；公司法的文獻將組織結構看作風險防御的體系，這就意味著，組織體本身就存在或者可能產生風險，這在邏輯上是前后一致的。〔61〕同前注〔49〕，Konu 書，第170-171、174 頁以下。Ransiek 認為，區分危險來自物還是人沒有意義，因為通常情況下不是物自身的風險，而是表現為與人的交往產生風險；“企業領導是否有義務阻止員工的犯罪行為”這個問題本身就不妥當；《刑法》第13 條并非關于是否要阻止他人的犯罪行為，而是要保證符合構成要件的結果不發生，例如，“施工負責人有義務防止建筑物倒塌，這不僅僅指建筑物因自身原因倒塌，還包括受到工人的破壞而倒塌”?！?2〕Ransiek, AG 2010, S. 150.Langkeit 認為，如果企業因為自身的性質應當被視為危險源（例如，生產槍支的企業），或者員工先前實施過違法行為，則領導人負有監督者保證人義務；在后者的情況下，員工應當被視為“人的危險源”，與物的危險源一起受到監督管理?！?3〕Vgl. Langkeit, in: FS-Otto, S. 653.“同一視理論”存在幾點疑問：首先，人的危險源屬性的提法不可取。即便是有過犯罪記錄的人，回歸社會后也應當被看作合格的社會人?！叭说奈ｋU源屬性理論”發展到極端，會倒回“天生犯罪人理論”。其次，用“防止結果發生”的概念替換“防止他人的犯罪行為”的方法看似合理，實際并未提供新的知識，其并未論證領導人防止結果發生的義務的來源，德國刑法13 條并未為此提供線索，或者說，這種觀點無非是對13 條的簡單描述。再次，公司業務的開設不應當被視為創造危險，即便是產生危險，也并不必然意味著公司領導要對所有危險負責。最后，從社會大眾的角度來理解監督者保證人義務的方法存在方法論上的錯誤，監督者保證人義務是從保證人與加害者關系的角度建立起來的義務種類，與作為被害人的社會大眾并無關聯。〔64〕參見黃榮堅：《基礎刑法學》下，中國人民大學出版社2009 年版，第475 頁。

小結：“對危險源的支配”產生犯罪阻止義務的觀點難以被接受；這種方案，無論是“不能區分論”，還是“無須區分論”都暗含著“人是危險源”的觀點，不足??；將人或者企業整體理解為危險源，并沒有回答領導為什么負有犯罪阻止義務；在教義學上，對人的監督與對物的監督具有不同的理論基礎：在物的場合，其不具有意識，因此，需要每個人對自己領域內的物的危險負責，保證其不對外輸出風險，否則有序的社會秩序將無法得到保障；對于人而言，其區別于物，具有意識，犯罪與否取決于其自由意志，因此，主要是自己對自己負責，為別人的行為負責只是例外，而這種例外無論如何都不能在合規的業務開設中找到。

（三）其他觀點

1. Jakobs 教授的觀點。在Jakobs 教授的義務犯理論中，作為與不作為的歸屬原理是統一的，但是不同于Schünemann 教授，其將義務要素從不作為中，擴張到了作為犯之中。為此，Jakobs 教授使用了一個抽象性概念，即“管轄”來統攝全部犯罪行為的歸屬判斷。具體來說，管轄又分為“組織管轄”和“制度管轄”，前者相當于消極義務產生的責任（支配犯），后者相當于積極義務產生的責任（義務犯）?！?5〕參見何慶仁：《義務犯研究》，中國人民大學出版社2010 年版，第25 頁以下、第142 頁。作為組織管轄的內容，安全保障義務也可能源自他人有風險的行為，尤其是犯罪行為。但是，這種義務的產生需要特別理由，通過該理由使自己的組織范圍與他人連接起來。這種特別理由包括四種：（1）保證人作為教唆犯、幫助犯或者共同正犯參與到直接行為人的犯罪行為之中；（2）直接行為人利用了保證人的危險物，或者由其創設的危險情境；（3）保證人對于直接行為人具有權力（如對物的支配一樣，例如，父母對于幼兒）；（4）直接行為人的行為可回溯至保證人的管轄范圍（這種情況對于公司所有人尤其重要）。〔66〕Vgl. Jakobs, AT, 29. Abschnitt, Rn. 32-36.上述前兩種情況與本文的主題無關，后兩種情況可能發生關聯。第三種情況下，支配權產生義務，但是，如Jakobs 教授所例舉，這種情況主要存在于父母對于未成年子女，刑罰執行機構的人員對于在押人員，如此之類的情況。顯然，公司領導對于員工不具有這種權能。第四種情況下，盡管應當肯定保證人義務的存在，但通過Jakobs 教授所舉例子可以看出，這是一種對危險物的監督者保證人義務：戶主應當對工人過失造成的危險負責，保證磚瓦不對外輸出風險；企業負責人應當阻止有無政府主義傾向的員工利用公司內的空間儲存爆炸物；對于違規使用企業交通工具的行為，企業負責人應當阻止。事實上，Jakobs 教授也承認，公司領導不是為他人的行為負責，而是為通過他人行為造成的危險狀態負責。〔67〕Vgl. Jakobs, AT, 29. Abschnitt, Rn. 36.問題是，如果沒有危險物的介入，第三人的危險行為并不一定造成危險狀態，對此，公司領導也不具有監督者保證人義務?！?8〕同前注〔36〕，Spring 書，第174 頁以下。總之，Jakobs 教授的觀點在“領導人對第三人行為負責”的問題上并沒有解釋力。

2.源自實定法的觀點：抽象還是封鎖？在德國法中存在兩個與監督他人相關聯的法條：《刑法》第357 條規定了上級公務人員對下級職務行為的監督管理義務；《秩序違反法》第130 條規定了公司領導故意或者過失不建立必要的預防企業內違法行為監管措施的秩序違反責任。這兩個法條分別被作為論據，支持或者反對公司領導對于他人違法行為的監督者保證人義務：Roxin 認為，“第357 條表達了一種一般的法思想，這種思想也適用于那種業主責任”〔69〕同前注〔48〕，羅克辛書，第32 節，邊碼140。；Tiedemann 教授也認為：“盡管在教義學上存在爭議，但對于德國刑法來說，以邊碼352 所提及的特別法條（如刑法典第357 條）為連接點，公司所有人或者領導的監督者保證人義務是存在的?！薄?0〕Tiedemann, Wirtschaftsstrafrecht, 5. Aufl age, Verlag Franz Vahlen, 2017,§5, Rn. 352, 357.不同的觀點是，歸納推理的基礎不存在，不能從第357 條或者軍事法典第41 條推導出公司領導的監督者保證人義務?！?1〕同前注〔37〕，Schünemann 書，第63 頁；Vgl. Bottke, Haftung aus Nichtverhütung von Straftaten Untergebener in Wirtschaftsunternehmen de lege lata, Duncker & Humblot, 1994, S. 15.對于《秩序違反法》第130 條的爭論也大致如此，即能否從該條抽象出一般性規則，適用于公司刑法領域，或者該條具有封閉作用（Sperrwirkung），僅適用于秩序違反責任。對此，不再具體陳列觀點。放在我國刑法語境下同樣如此：我國《刑法》第397 條包含了上級國家工作人員對下級的犯罪行為的監督義務，〔72〕參見李本燦：《公共機構腐敗治理合規路徑的構建》，載《中國刑事法雜志》2019 年第2 期，第25-46 頁。是否可以由此抽象出一般性規則，適用于公司刑法領域？單憑對立法者目的的猜想并不能為該問題的解決提供新的智識，對此，有必要重新思考，這種一般化的思路是否違背刑法中禁止不利于被告人的類推的思想。答案顯而易見，不能從特別法中推導出一般性規則。

（四）自己觀點的展開：監督必要性的尋找與先行行為理論

前文已經詳細說明，監督者保證人義務以權威地位為基礎，此外還需要在“可能性”與 “必要性”之間建立橋梁。學理上公認的觀點是，在父母對幼兒、醫生或看護人對精神病人、監獄管理人員對在押人員的關系中，存在監督必要性。對此，需要探究個中緣由，歸納一般化的監督必要性的理由。

1.存在監督必要性的典型情形

在對物的監督的場合，支配即產生義務。對人的監督的場合，支配的概念不合適，即使存在控制可能，也不一定有義務。因此，兩者監督者保證人義務產生的緣由不同。盡管如此，與物的監督的比較，可能產生有益的思路：無論是對物的監督，還是對人的監督，都是為了防止風險實現；物的風險源自其自然屬性，人也可能基于某種原因產生風險。在嬰幼兒的情形中，年齡因素使然，其不具備完全的責任能力，可能對外輸出風險（如小孩子隨便刮劃路邊車輛）；在精神病人的情形中，后天因素使其責任能力不復存在，也可能對外輸出風險；在汽車學員參與交通的情形中，駕駛能力的欠缺（如果因為飲酒喪失責任能力，汽車所有人或管理人具有監督義務，道理相同）使其可能對外輸出風險；在被監禁人員的情形中，盡管其不同于前述幾種類型，但是，特定環境使其更容易輸出風險：受到強制，數人長年累月生活在狹小空間，遠離家庭、朋友，嚴格的性別隔離，這些因素創造了壓抑的環境，使人的情緒惡化，更容易產生風險?！?3〕同前注〔36〕，Spring 書，第224 頁。由這些情形可以歸納出：風險升高（可能是自然原因造成的，可能是自身行為造成的，或者是自身能力的欠缺造成的，或者是環境造成的），法益保護必要性增強，因而需要擴展責任范圍，使第三人為他人的行為負責，這就是監督必要性存在的實質根據。〔74〕同前注〔16〕，Blassl 書，第340-341 頁。

回到公司的情形，如果員工因某種情況的出現，表現出更強的犯罪傾向，而這種情況的出現應當歸咎于公司領導，那么其就需要為員工的行為負責。

2.先行行為提供監督必要性

（1）先行行為的范圍劃定。關于先行行為產生保證人地位的可能性問題，盡管有少數學者持否定態度，但司法判決與主流觀點都已經認可?！?5〕同前注〔48〕，羅克辛書，第32 節，邊碼143。甚至有學者指出：“不作為是基本人權，因果（制造風險）前行為是保證人地位的唯一理由?！薄?6〕同前注〔64〕，黃榮堅書，第477 頁。周光權教授也認為：“如果要徹底貫徹實質說，就應該認為，對所有不作為犯的作為義務的判斷，都應該看其是否有足以造成法益危險的先行行為。”〔77〕同前注〔54〕，周光權書，第113 頁以下。在承認先行行為提供保證人義務的可能性后，需要提出的問題是：先行行為必須具備什么特質，才能發揮作為保證人義務根據的作用。對此，理論上爭議最大的是，先行行為是否需要“義務違反性”。據學者介紹，德國早期的判例從“危險前行為”的角度理解先行行為，義務違反性是不需要的。這種原則在后來的判決中被限制并最終被放棄了，義務違反性成為必要。然而，在著名的“皮革噴霧案”中，法院以不具有義務違反性的產品發售為根據，推導出了保證人義務。盡管判決口頭說需要義務違反性，實際已經放棄了對義務違反性的要求。富有戲劇性的是，此后的大量判決再次要求義務違反性?！?8〕同前注〔49〕，Konu 書，第142 頁以下。總體來說，德國聯邦法院已經對早期漫無邊際地肯定先行行為責任的態度進行了限縮；盡管并非所有，但是多數案件還是承認義務違反的必要性。然而，對于“義務違反”的具體含義沒有達成一致觀點。有學者將義務違反性（Pfl ichtwidrigkeit）與違法性（Rechtswidrigkeit）等同看待?！?9〕Vgl. Wessels/Beulke, AT, Rn. 725.但是，“這個主張走得有點太遠了，因為基于正當化緊急避險狀態的危險，或者基于一種原本存在而現在已經消失的正當化根據的危險，是與一種合法的先在行為相聯系的，并且，盡管如此，還能夠說明一個保證人地位。”〔80〕同前注〔48〕，羅克辛書，第32 節，邊碼158。實際上，“違法性說”的學者同時承認例外情況，例如，緊急避險者的作為義務，也就是說，部分合法行為也可以成為先行行為，產生保證人義務。但是，原則上并不能承認“合法行為可以產生保證人義務”的觀點，例如，正當防衛行為不能成為先行行為（多數觀點）。這也就意味著，并非所有的先行行為都是違法行為，也并非所有的合法行為都能成為先行行為。既然如此，行為的合法性與違法性并不能成為先行行為的判斷標準。因此，學界主流觀點不再倔強地堅持“義務違反的必須性”，而是僅僅將義務違反性的前行為在個案中作為明確標準，承認產生保證人責任。同時，如果行為創造了更高的風險，〔81〕Vgl. Jakobs, AT, 29. Abschn., Rn. 42.或者超越了社會相當性標準，〔82〕Vgl. Herzberg, Die Unterlassung im Strafrecht und das Garantenprinzip, De Gruyter, 1972, S. 306f.或者不被允許的結果可以客觀歸屬于不作為者，則可以作為先行行為。〔83〕同前注〔48〕，羅克辛書，第32 節，邊碼156 以下；同前注〔14〕，王瑩文，第333 頁以下。社會相當性標準過于模糊，為本文所不采；以客觀歸屬為標準衡量先行行為的理論，以規范保護目的對先行行為的范圍進行限縮，更加符合制度內涵，但是其前提仍是風險創造或提高，因此，風險創造或提高是界定先行行為范圍的核心標準。

（2）有缺陷組織結構的創設可以是先行行為。在德國聯邦法院的判決中，有兩個典型案例，以危險組織結構的創造為根據，推導出了公司領導的監督者保證人義務：在“Glykolwein-Fall”〔84〕NJW 1995, S. 2933ff. = BGH 2. StR 758/94.中，員工實施了酒品勾兌行為，并在酒中添加了二乙二醇醚，依法構成詐騙與違背《葡萄酒法》的犯罪；公司領導也構成不作為的犯罪，原因是，其創造了有缺陷的組織結構，這種結構使員工違規成為必然，其不能信任員工會忠誠于法律。在“Speditions-Fall”〔85〕NJW 2006, S. 1824ff. = LG Nürnberg-Fürth 2 Ns 915 Js 144710/2003.中，員工為了執行任務，連續駕駛運輸車輛33 小時（僅有2 小時的休息時間），最終因過于疲勞而撞死兩名路人；領導也因有風險的組織結構的創設被判定構成過失致人死亡。在學理上，對于是否能將有風險的組織結構的創設作為先行行為，進而推導出保證人義務，Konu 給出了肯定的回答。〔86〕同前注〔49〕，Konu 書，第143 頁。Bosch 從“不履行對組織體的減小風險的塑造義務”出發，推導出了公司領導基于先行行為的監督者保證人義務?！?7〕同前注〔25〕，Bosch 書，第219 頁。也就是說，無論是實務，還是學理都認為，不認真實施合規管理可以構成先行行為，產生監督者保證人義務。在本文看來，這種觀點值得贊同：良好的合規措施，可以有效預防企業犯罪，Sieber 教授的實證數據證實了這一點。〔88〕See Sieber/Engelhart, Compliance Programs for the Prevention of Economic Crimes——An Empirical Survey of German Companies, Duncker & Humblot, 2014, p.132. 本頁中，Sieber 教授也介紹了PricewaterhouseCoopers 與Ernst & Young 的研究數據，兩項研究證實，合規計劃在控制犯罪上是有效的。在本文看來，合規計劃的有效性問題是一個不言自明的事實。現代公司法對于公司結構、股東、董事、監事的權利義務都有明確規定，除此之外還可能包括會計審計的制度安排。盡管這些制度設計不完全等同于管理學中的合規治理，但是，它們是合規治理的基本組成，是董事、高管履行勤勉與忠實義務的重要方式。所有這些制度安排的初衷都是，最大限度地降低企業風險，維護股東利益。風險減低的主要方式是行為塑造與制度控制。首先，通過良好的企業文化，塑造員工的法規范意識。在這一點上，領導的合規行為至關重要：“組織領導的行為是對組織文化最有力的影響；領導的獨特而必要的作用就是文化操縱；個體的道德信仰和倫理決策行為，將會越來越與高層管理者通過語言及行為所表達的信仰相一致，因為高層管理者傾向于獎賞那些與自己一致的人?！薄?9〕［美］特里·L.庫珀：《行政倫理學：實現行政責任的途徑》，張秀琴譯，中國人民大學出版社2010 年版，第181 頁以下。其次，通過內控制度堵截犯罪。若企業不鼓勵合規文化，則會對員工的法規范意識產生負面影響，一旦出現競爭、業績考核壓力，其更容易實施違法犯罪行為，〔90〕See Sally S. Simpson, et al., An Empirical Assessment of Corporate Environmental Crime-Control Strategies, Journal of Criminal Law and Criminology, Vol. 103, Issue 1, 2013, p.240-242.同時，機制缺失又給他們提供了犯罪便利。〔91〕在部分場合，合規機制缺失直接塑造了犯罪風險，例如，將不合適的人員安置到風險控制部門的情況。2018 年廣受關注的“四川7·12 重大爆炸事故”中的涉事化工企業將只有小學三年級文化程度，認不全化學元素符號的員工安排到車間副主任的職位；盡管暫時難以斷言事故的發生與該職員有重大關聯，但是，這毫無疑問增加了風險發生的可能性?，F實中，監督機制缺失導致腐敗大面積滋生，就說明了這個道理。

小結：監督必要性存在于由被監督者升高了的風險；風險可能源自身體、精神，或者能力缺陷，或者由于環境造成的某種更高的犯罪傾向；公司領導不履行合規職責，創造有缺陷的合規組織使員工法規范意識減弱，更容易犯罪，控制機制的缺失也為犯罪提供了“激勵”，亦即，創造或提高了風險；風險升高，體制監督缺失，需要領導的個人監督加以平衡。

（五）自我答責與監督他人

對于領導人的監督者保證人義務問題，最大的障礙是自我答責原則（Eigenverantwortlichkeitprinzip/Autonomieprinzip），即如何理解自我答責與監督他人的關系。部分學者認為，自我答責是刑法一般化的原則。例如，Beulke 指出：“具有完全責任能力的成年人不需要他人監督，作為行為自由的另一面，其必須對自己行為的結果負責；同樣的理由，其沒有權利決定別人的行為，也沒有義務為別人的行為負責（除了特殊情形，如德國刑法323c 的見危不救）。”〔92〕同前注〔52〕，Beulke 文，第38 頁。有學者甚至將其拔高到了“不可放棄的、法秩序固有的原則”的高度?！?3〕Vgl. Hohmann/K?nig, NStZ 1989, S. 308.對此，本文提出兩點質疑：首先，在刑法中，自我答責并不是排除刑事可罰的事由，而是刑罰的限制事由。自我答責并不排除這樣的情形，即第三人需要為同一個法益損害負責。如果將自我答責作為絕對的原則，那么教唆犯、幫助犯、共同正犯以及部分間接正犯就不能歸責；既然上述情形都毫無疑問構成共犯，那就意味著，自我答責不是絕對的原則，最起碼存在例外；除了上述情形，還有諸如汽車教練對學員等情形下的監督者保證人義務，以及諸如父親對未成年子女的保護者保證人義務等例外情形。也就是說，例外大量存在。原則與例外是一對關系，此消彼長，當例外眾多時，也可以說自我答責只是在例外情況下阻卻對第三人的刑事歸責。其次，此處所討論的不作為犯區別于以作為方式實施犯罪的情況，不作為者是否要為由第三人造成的法益危險負責，已經在是否存在保證人義務的問題上討論了；這種相對較寬的歸責層次在作為犯中是缺少的。具體來說，如下文所述，領導僅僅對員工企業關聯性的行為負責，“企業關聯性”的限縮效果已經考慮了自我答責原則；相對于積極作為，不作為難以把握，需要價值評價，其歸責鏈條長于作為犯，保證人義務已經作為附加的歸責標準被考慮進去了。〔94〕同前注〔16〕，Blassl 書，第371 頁以下。

簡而言之，從刑法典中并不能抽象出一個這樣的規則，即正犯的責任可以排除第三人建立在另一個連接點上的責任，正如在共同正犯以及正犯與幫助犯的情形所顯示的那樣；一旦認定不作為者具有保證人義務，那么，其是在為自己的義務負責（以保證人義務為新的連接點），而不是為他人的行為負責，自我答責原則已經被排除適用。

四、合規官經授權后的保證人義務

（一）授權必要性與領導人義務履行方式的改變

無論在德國還是中國，合規都不是一個法定的概念，但這不等于公司不存在合規義務。德國學者通過《股份法》第93 條以及《有限責任公司法》第43 條中董事或者業務執行人的注意義務，推導出了領導人的合法性義務（Legalit?tpfl icht）?！?5〕同前注〔49〕，Konu 書，第44 頁。實際上，盡管沒有出現“合規”字眼，但德國《企業會計現代化法》已經將“風險管理體系”概念引入了《商法典》和《股份法》等多項商事規范。對于我國公司合規的立法，這也是合適的借鑒路徑。參見楊大可：《論風險管理體系概念在法律層面的引入》，載《當代法學》2015 年第1 期，第94 頁以下。為了保證作用于其雇員和外部第三人的行為是合法的，規范組織企業運作流程及建立合規機構成為一種必須?！?6〕Vgl. Dannecker, in: Rotsch （Hrsg.）, Criminal Compliance Handbuch, Baden-Baden 2015, §5, Rn.49.我國《公司法》第147 條也規定了董事及高級管理人員的忠實與勤勉義務；這兩種義務可以具體化為領導人對公司業務的注意與監督義務?！?7〕參見朱錦清：《公司法學》下，清華大學出版社2017 年版，第59 頁以下。從注意與監督義務中可以推導出合規義務。合規義務是公司領導的集體義務，具有不可轉委托性，〔98〕Vgl. Husson, in: Hauschka （Hrsg.）, Corporate Compliance, Verlag C. H. Beck, 2007,§7 Rn. 2ff.但這并不意味著所有領導成員都必須完成所有合規職責?；谝韵略颍瑯I務分工是必須的：首先，專業化的需要。公司業務可能涉及眾多知識領域，這是單個職員所不具備的，因此需要合作；專業分工與合作可以提升效率，更好控制風險。其次，勞動分工不僅是基于公司利益的考慮，同時有利于公共利益的實現，因為社會就是建立在運轉良好的經濟體系之上?！?9〕Vgl. Bock, Criminal Compliance, Verlag Nomos, 2011, S. 89.具體的合規業務的分工方式，主要包括水平授權（Horizontale Delegation）、垂直授權（Vertikale Delegation）及外部授權（Externe Delegation）。

水平授權是指公司領導內部的授權，即在公司董事會（部分有限責任公司內的高級管理人員之間）之間，進行業務分配，由某個或者某些領導層人員承擔合規職責。然而，既然合規義務是領導的集體性義務，那么水平授權就不改變義務歸屬。其他領導層人員盡管不專職負責合規業務，其仍然負有兩方面的職責：被委托人選擇時的謹慎與監督義務。也就是說，領導集體必須根據知識和能力選任被委托人，并且不能基于被委托人過去遵守謹慎義務的經歷而放棄對其監管；其他領導人員必須進行定期、系統性的監督或者通過抽查內部規則是否得到遵守的方式履行監督義務。

垂直授權是指由領導層向下級員工的授權。在規模稍大的公司，垂直授權都會同時伴隨著水平授權。也就是說，在水平授權的基礎上，負責合規業務的領導人員也不可能事無巨細，親自承擔日常的合規職責，而是通過垂直授權，委托具有專業知識的合規人員負責合規日常業務。與水平授權相同，經過垂直授權，合規義務仍然歸屬于領導集體，但這種義務是一種剩余義務（Restverantwortung），即以一種可期待的方式對雇員進行監督?！?00〕Vgl. Hegnon, CCZ 2009, S. 58.這項義務僅限于抽查，而且一般不會涉及被監督員工的全部工作（除非有特殊事由），因為如果沒有范圍的限制，則會使人事任用成為一件無意義的事情，盡管在其中投入了大量經費，但事實上并沒有減輕企業主的負擔?！?01〕同前注〔96〕，Dannecker 文，第5 章，邊碼65。與監督義務相對，當領導層發現異常，則可以進行干預，亦即最終決定權保留在領導手中。必要時，領導也可將合規職責與相應權利收歸自身。外部授權可能產生于特別專業的領域，借助于外部專業人員完成合規職責，其授權方式、義務歸屬以及履行方式與垂直授權相似，不再贅述。

簡而言之，合規義務是領導職責的固有內容；因為合規業務的專業性，授權是可能，也是必須的；在水平授權的情況下，合規任務由部分領導享有，其在權利范圍內自我答責；水平授權并不改變義務歸屬，但改變了義務履行方式，亦即領導層集體仍保有合規義務，但這種義務主要是剩余義務，即通過監督的方式保證合規義務的適當履行；與水平授權相對，垂直授權或者外部授權也可能發生，通過垂直或外部授權，領導層仍集體保留合規義務，但主要通過監督的方式履行“剩余義務”；領導層保留合規的最終決定權，其可基于特殊原因對合規業務進行干預，并收回合規職責與權限。

（二）合規官的任務承擔與保證人義務

1.合規官的任務與職權：監督可能性

對于絕大多數國家來講，具有一般適用性的合規官（或者叫合規專員，Compliance-Beauftragte/Offi cer）缺少法律根據，由企業任意設定。合規體系的有效實施可能有利于維護公共、合同相對方、外部第三人的利益，但這僅僅是公司利益保護的反射（Refl ex），合規官的任務是通過內部控制降低風險，維護企業利益?！?02〕同前注〔27〕，R?nnau、Schneider 文，第56 頁。為了達到企業利益維護的目的，合規官具體承擔了六個方面的任務：預防、建議、信息控制、控制、記錄、制裁?！?03〕同前注〔16〕，Blassl 書，第171 頁以下。Konu 將上述六大功能具體化為：〔104〕同前注〔49〕，Konu 書，第87-88 頁。國家發改委發布的《企業海外經營合規管理指引》第12、13 條對于合規官的職責的分配也大體上符合這些要點。（1）為公司領導塑造合規理念，促進其建立廣泛的合規體系；（2）為公司領導層及負責領導實施合規管理提供支持；（3）設置、記錄，并為合規體系的更新完善提供建議；（4）信息搜集與評估，協調自下而上及自上而下的信息流；（5）預防性建議及符合需求的員工教育；（6）監督合規措施的執行；（7）對公司內重大法律事件及法律環境的改變進行報告；（8）執行或者至少在內部調查時予以配合以發現可能的違法行為；（9）與領導層或負責領導協作對發現的違規行為予以懲戒，并改善合規系統缺陷。

為了完成相應職責，合規官通常被賦予了相應的權利，即詢問、審閱以及信息進入權。一旦發現違規行為，合規官具有獨立權能，對相關材料、信息進行查閱，其他職員有義務配合合規官，為其提供必要材料。但這種“獨立”具有相對性，因為合規官不具有命令指示權。也就是說，發現違規行為后，其僅具有信息權，以及將違規信息傳遞給領導層的權利與義務，最終的命令、指示、處置等權能，由領導層集體所有。〔105〕Vgl. Spindler, WM 2008, S. 911.正因如此，Beulke 否定了合規官的保證人義務：“如果不作為者能夠決定他人的行為，那么他就要對別人的行為負責；在勞動關系的場合，如果上級對下級存在命令權，那么其可能存在保證人義務；在合規官的場合，對于其他職員，其不具有命令指示權，因而自始至終不可能具有保證人義務?！薄?06〕同前注〔52〕，Beulke 文，第37 頁。對此觀點，有兩點質疑：首先，僅有命令權，不能產生保證人義務，命令權也僅僅是提供了干預犯罪的可能性，而不是必須性；其次，直接處置能力的缺乏并不排除保證人義務，例如，不能因為交通肇事人醫護技術的匱乏，而否定其對于交通受害者的保證人義務；同理，不能因為合規官直接處置權能的缺失，而否定其保證人義務存在的可能性。

總而言之，盡管合規官不具有獨立的處置、命令指示權，但可以從信息進入權推導出規范意義上的“權威地位”，肯定犯罪阻止的可能性。

2.基于先行行為產生的監督必要性

如上文分析，組織體內對他人行為監督的必要性存在于有缺陷組織結構的創設。這意味著，對于合規官是否具有監督者保證人義務的問題，并不能絕對肯定或者否定，〔107〕從這個意義上講，德國聯邦法院對于一個職業群體的義務絕對肯定的做法存在問題。同前注〔16〕，Blassl 書，第152 頁。而要看其是否對有缺陷的組織結構的創造與運行有所貢獻，即對于風險提高是否有原因力。

（1）合規官不履行合規義務的情形。無論是內部合規官，還是外部合規官，其并沒有法律上明確的地位，也缺乏相應的權利義務，其職權源自領導授權，因而容易形成對領導權利的依賴性。實踐中，組織結構的缺陷，多是領導與合規人員的共同作用造成的，即合規官不努力識別風險，改善組織結構；領導人疏于合規監督或者出于成本節約等因素的考慮，不真心實意實施合規管理，授意合規人員構建僅具有裝潢意義的合規結構。無論哪種情況，合規人員都參與到了公司領導有缺陷組織的構建，產生了更高的風險，因而其必須為第三人的行為負責。

（2）合規官履行合規義務的情形。如果合規人員忠于職守，有效識別風險及合規缺陷，并履行了通知領導人的義務，那么合規組織構建的義務又回到了領導層集體，合規官的行為沒有提升風險，不能作為先行行為，肯定監督者保證人義務。這里當然存在一個標準的問題，即如何評價其履行了職責，構建了得當的合規體系？對此，并沒有明確化的標準，合規體系沒有程式化的要求，需要結合企業自身的性質、規模、能力等因素加以構建。一個可行的思路是，參照合規管理體系的國家標準，即GB/T 35770—2017《合規管理體系指南》，并結合行業的最佳實踐，綜合判斷合規官是否盡職合規。

（3）合規官未參與合規結構搭建與運行的特殊情形。上述兩種情形是以一個標準合規結構的形象加以論述的。也就是說，合規官對于有缺陷的組織結構有所貢獻，或者履行了相關合規義務的典型情形。這兩種情形是兩個極端。作為中間形態，還可能出現這樣的情況：合規官后于企業組織結構搭建而進入企業。也就是說，原本就存在一個有缺陷的合規結構，由此產生的風險，能否歸屬于合規官？在本文看來，在監督者保證人義務問題上，問題的核心是監督必要性的存在，而這種必要性產生于行為人的先前有風險的行為。換句話說，如果不存在風險前行為，那么行為人就不需要對風險負責。具體來說，在后加入的情況，一方面，合規官具有積極改造合規系統的義務，如果風險的發生與其不履行組織結構的改良具有因果關系，那么其需要為風險負責；另一方面，合規系統的改良和重塑需要一個過程，如果在此期間發生了風險，這種風險表現出了累積性（入職前的他人風險的現實化），那么就不能讓“現在的人”為“過去的人的過錯”負責。

3.義務范圍與履行方式的限定

（1）業務關聯性的限定。合規官的保證人義務產生于領導合規任務的傳遞，與領導人的監督者保證人義務具有同質性。在領導人義務的問題上，一方面肯定其具有監督者保證人義務；另一方面，這種義務限于對業務關聯性（Betriebsbezogenheit）犯罪的阻止，而不是所有發生在工作場所，或者由員工實施的犯罪行為，這一點取得了學理上的一致認可?！?08〕同前注〔71〕，Bottke 書，第68-69 頁。因而，合規官的義務范圍限于對業務關聯性犯罪行為的阻止，而不是所有犯罪行為。

（2）義務履行方式的限定。首先需要再次強調兩點：合規官的義務產生于領導的業務授權，其業務內容是監督員工的違規行為，必要時及時上報（Eskalationsrecht）；合規官具有相對于其他員工的獨立權，但是其并無命令權，最終決定權由領導層所有。關于第一點：從字面理解，其對于“員工”行為具有監督義務，對領導層并無監督義務，然而，合規授權源自領導集體，而不是某一個人領導，因此，當單個或部分領導犯罪（如引文中德國聯邦法院判例的情形），或者對合規官所報告的違法犯罪信息置之不理，其仍具有向領導集體報告的義務；當最高領導或者領導集體對合規不作為，其并無外部揭弊的義務（其服務于公司利益，而不是公共利益；我國并不存在如德國刑法第138 條知情不舉的犯罪）；上述情況下，其是否應當向監事會報告，需要結合公司章程的約定；〔109〕關于這一點，問題的提出部分所涉及的德國聯邦最高法院的判決認為，在必要時，合規官應當通知監事會。同前注〔62〕，Ransiek 文，第153 頁。對于這種觀點，本文有不同看法：公司法具有私法性質，重要職位的設定及其權利義務是公司章程或勞動合同設定的，合規官是否有義務向監事會報告，需結合公司章程或勞動合同具體判斷。無論合規官是否有義務向監事會報告，監事會都有責任監督公司董事會和高級管理人員，在文獻中，監事會的保證人義務是另外一個獨立的問題。〔110〕關于監事會的監督者保證人義務的問題，Vgl. Krause, NStZ 2011, S. 60f. 中國語境中監事會監督職責的討論，參見趙大偉：《監事會監督方式變革論》，載《當代法學》2017 年第2 期。關于第二點，合規官缺乏直接的處置權，即便其因任務的接受產生監督者保證人義務，也只能通過公司領導完成，也就是說，通過信息傳遞，其已經完成自己的義務，將責任回轉給了公司領導。〔111〕Konu 也表達了與本文類似的看法：“直接的犯罪阻止義務是不存在的，因為合規官缺乏命令權；然而，其具有采取阻止措施阻止犯罪的義務，及時上報（Eskalation）就是一項合適的組織措施。”同前注〔49〕，Konu 書，第90 頁。當然，合規內部還可能出現層級分化，表現出多層次的合規系統，但無論結構多么復雜，合規官只要完成自己的職責就夠了。

五、合規官責任研究的語境差異及其消弭——代結語

（一）德國與中國合規研究的語境差異

從形式上看，本文的研究由德國聯邦第五刑事法庭2009 年7 月17 日的判決緣起，并且理論分析多援用德國法理論。對比中國的合規研究不難發現，德國的研究具有顯著個性。具體來說，德國的研究主要圍繞公司領導人與合規官的保證人義務展開；〔112〕最近的判例有BGHSt 57, 42；BGHZ 194, 26；BGH B. v. 06.02.2018-5 StR 629/17-NStZ 2018, 648.中國多在單位刑事責任理論的范疇內研究刑事合規責任問題?！?13〕相關研究可參見孫國祥：《刑事合規的理念、機能和中國的構建》，載《中國刑事法雜志》2019 年第2 期；萬方：《企業合規刑事化的發展及啟示》，載《中國刑事法雜志》 2019 年第2 期；黎宏：《合規計劃與企業刑事責任》，載《法學雜志》 2019 年第9 期；時延安：《合規計劃實施與單位的刑事雜志》，載《法學雜志》2019 年第9 期；陳瑞華：《合規視野下的企業刑事責任問題》，載《環球法律評論》2020 年第1 期。出現方法論差異的原因在于，法規范的基本差異。企業合規問題首先與企業責任相關聯，這也恰恰是美國《聯邦量刑指南》第八章的規范目的，即通過量刑激勵推動組織體內控。同樣，我國《刑法》第30、31 條明確規定了單位犯罪及其刑罰，這就為刑事合規制度奠定了規范基礎。然而，現代德國刑法并不承認單位犯罪制度，即便在《秩序違反法》第30、130 條規定了單位及其領導人的責任，但因其規范性質的非刑罰屬性，兩國的規范差異并不能被消除。

對于我們國家而言，《刑法》第30、31 條確立了單位犯罪制度，刑法分則160 多個條文規定了單位犯罪?！?14〕參見聶立澤：《單位犯罪新論》，法律出版社2018 年版，第2 頁。對于這些犯罪而言，學界的主流觀點認為，單位的組織義務不言自明；單位責任不僅包括直接行為責任，還包括監督管理責任，亦即單位機關成員在其所負的管理監督職責范圍內，沒有制定嚴格的單位管理制度，或者沒有認真執行已有的單位管理制度，包括明知單位其他成員在職務范圍內犯罪而不制止，以及疏于沒有預見單位成員犯罪的管理失職等?！?15〕參見王良順：《單位犯罪論》，中國人民公安大學2008 年版，第101、222-223 頁；黎宏：《單位刑事責任論》，清華大學出版社2001 年版，第303-304 頁。也就是說，在單位犯罪范圍內，領導人具有當然的監督者保證人義務。從理論上說，這一點也是可以接受的：單位主要通過職員開展業務，對于職員的職務關聯行為，領導的不予管理就是一種默示同意，而默認、命令、指揮都是領導及單位故意的表現形式；為了避免因不作為而承擔單位責任，領導當然需要制止職員的職務關聯性犯罪行為。對于德國而言，因為缺乏單位犯罪的立法規范，領導人并非理所當然需要為員工的不法行為負責，因此才有了關于領導人保證人義務來源的廣泛討論。

（二）語境差異的消弭：合規官責任問題的中國法價值

上文已經提到，語境差異導致了研究方法以及研究結論的差異：在缺乏單位犯罪基礎性規范的語境下，受自我答責原則的限制，為他人行為負責只是例外，公司領導并不當然需要為職員的業務關聯行為負責。在單位犯罪的語境中，單位責任包括直接責任和補充責任兩種形態，不作為的默認就是一種補充責任?！?16〕同前注〔115〕，王良順書，第101、223 頁。通過單位責任（雙罰制下當然涉及領導責任）保證領導人積極作為就意味著，領導人對于職員的職務關聯行為具有當然的監督者保證人義務。

然而，語境與結論的差異不足以掩蓋本文的研究意義。由于基礎規范的差異，中國的刑事合規制度及其研究方法不適用于德國，但德國的研究對于我國合規制度建構具有重要補充意義。

1. 完整責任鏈條的建構

因單位犯罪基礎規范的差異，領導人保證人義務的來源存在差異（危險前行為與法定義務的差異），然而，由領導人授權而形成的合規官的第二位義務則并無不同。也就是說，在兩種不同的語境中，都存在一個自上而下的責任鏈條及由該責任鏈條而產生的自下而上的信息流。只有這樣，才能保證單位內不發生責任斷裂和流失。遺憾的是，盡管《商業銀行合規風險管理指引》（2006）及其之后的若干規范性文件均規定了“合規官”或“合規負責人”的職權與職責，但以這兩個詞眼作為關鍵詞的數據庫（法寶、中國裁判文書網）檢索結果顯示，并不存在有效結果?！?17〕我國學者對2005—2015 十年間裁判文書網、法寶數據庫的檢索結果也印證了這一點：從類型分布看，上下級監督僅涉及公職關系的監督；先行行為事由則局限于致人落水、撞人后不救這類情形。參見姚詩：《不真正不作為犯的邊界》，載《法學研究》2018年第4 期，第104-105 頁。這就意味著，責任鏈條發生了自上而下的斷裂。相反的方向，以“無直接參與”（大量證據證明領導人知情）為由否定領導人責任的案例也大量存在?！?18〕參見山東省青島市中級人民法院（2017）魯02 刑初字第8 號判決書；山東省高級人民法院（2019）魯刑終字第173 號判決書；《刑事審判參考》指導案例第251 號“北京匡達制藥廠偷稅案”。這就意味著，責任鏈條發生了自下而上的斷裂。無論是哪個方向的責任鏈斷裂，對于刑事合規機制的有效運行都有顯著的負面影響。本文的價值之一恰在于，明確公司領導及合規官的義務來源、內容及其履行方式，客觀上構建了完整的責任鏈條。這對于公司犯罪或者公司內發生的犯罪的責任的合理區分具有重要意義。

2. 單位犯罪領域之外刑事合規機制的建構

在多次的論文投稿審閱意見回饋中，有一個觀點被反復提及，即領導人的保證人義務是理所當然、不言自明的。上文已經提及，在單位犯罪領域內，這個觀點可能成立，但不能忘記的一個事實是，我國的單位犯罪（占比36%左右）具有顯著片段性。在非單位犯罪的情形，領導人的保證人義務則存在疑問。例如，公司領導是否有義務阻止職員貸款詐騙？公司領導是否有義務阻止單位司機醉酒或者極度疲勞時駕駛機動車？尤其是，在公司職員利用了單位的有形空間等便利條件，從事不法的第二職業（Nebenerwerbst?tigkeit）的情況下，公司領導是否有制止的義務？〔119〕德國聯邦最高法院2018 年2 月6 日的最新判決就涉及這個問題。Vgl. BGH B. v.06.02.2018-5 StR 629/17-NStZ 2018, 648.盡管我國刑法典規定了諸如“國有公司、企業人員失職罪、濫用職權罪”這樣的一般條款，但是，第一，其適用范圍有限；第二，一般條款難以完全評價特殊情況下的不法內涵，例如，公司領導與職員彼此心照不宣的情形，可能超出了一般條款需要承擔共犯責任。共犯責任的前提是，領導人負有阻止員工不法行為的義務。由此可見，超越單位犯罪條款及賦予公司領導特殊義務的個別條款，從不真正不作為犯的角度探求相關責任人員義務來源的一般法理根據，具有重要意義。上文出于語境統一與資料使用便利的考慮，將領導人責任的討論限制在了不真正不作為犯的情形。這種限縮不會影響研究價值，它本身就是“披著洋字碼的中國問題”，可以與單位犯罪范圍內的討論形成互補，搭建起領導人與合規官責任的完整圖譜。