從刑事合規視角看企業刑事風險防控

肖 晗

（湖南通程律師事務所，湖南 長沙 410021）

一、刑事合規的概念及內涵

1.遵守法規。也就是說企業在經營中要遵守經營地和注冊地所在的法律規定，只有依法依規經營，才能有效避免出現不合規經營現象，并受到法律保護。2.遵守規制。這主要是要求企業內部制定相應規章制度，以有效規范自己各項經營行為，這是企業開展經營管理的重要手段，同時也是強化刑事風險防控的有力措施。3.遵守規范。這主要是針對員工而言，是要求員工遵守職業操守和道德規范。從更高層面要求來說，就是要讓員工在思想層面上形成規則意識，自覺規范自己經營行為，形成良好自律［1］。

從目標方面而言，刑事合規有三方面目標。第一，從企業員工層面來說，刑事合規是為了降低員工發生犯罪行為風險或犯罪嫌疑風險。第二，從執法部門方面來說，是執法部門對企業事前或事后建立合規系統的認可。第三，從企業外部來說，刑事合規主要目的是避免或降低因刑事犯罪嫌疑而給企業造成的損害。刑事合規的三個目標分別對應企業員工、國家層面執法部門及商業客戶，而刑事合規的相關法律規范主要包括兩類，一是國內法律規制角度的法律規范，包括刑事法規范和民事法規范兩個角度的相關法律法規，二是域外法律規章角度的法律規范，包括來自國際組織的法律規制和來自相關國家的法律規制［2］。

二、企業刑事風險及種類

企業刑事風險主要是指企業在經營及生產活動中，企業的部分行為或員工行為已經觸犯法律，或者企業外部人員在針對企業進行犯罪行為，是企業本身需要承擔相應刑事責任的風險［3］。企業刑事風險具有易發性、雙重處罰性等特點，企業經營全過程、各環節中都有可能發生刑事風險。企業刑事風險主要有以下幾種類型：1.賄賂型犯罪風險，包括個人行賄受賄罪、商業賄賂犯罪、單位行賄受賄罪等；2.融資類犯罪風險，如欺詐發行股票或債券、集資詐騙罪、非法吸收公眾存款等；3.財產型犯罪風險，諸如職務侵占罪、貪污罪及挪用公款罪等；4.生產銷售類犯罪風險，生產、銷售偽劣、假冒產品罪等都屬于這種類型；5.合同類犯罪，常見的如合同詐騙罪、簽訂和履行合同失職罪等；6.知識產權類犯罪，包括假冒專利罪、假冒注冊商標罪或侵犯著作權犯罪等。

三、企業刑事風險產生的主要原因

（一）企業法律意識不足

所謂刑事合規是以法律法規等來界定，合規就是遵守國家及企業內部等相關法律法規及制度約定，行為符合相關法律法規，因此企業要做到合規先要有一定的法律意識，企業意識不足是導致企業產生刑事風險的一個主要原因。在企業刑事風險防范工作中，部分企業管理人員法律意識不足，不重視對相關法律法規的了解和學習，在實際工作中難以正確判斷自身行為是否符合相關法律規定。此外，一些企業法律風險防范意識不強，沒有充分認識到企業經營行為觸犯相關法律法規的嚴重性，從而容易誘發企業出現刑事風險［4］。

（二）內部管理水平較低

內部管理是企業開展經營管理的重要手段，其管理情況不僅直接影響到企業各項工作開展的效率及質量，而且與企業經營風險防控水平也有很大關系，而目前很多企業，尤其是民營企業在內部管理方面管理水平還比較低，甚至存在管理不當的情況。主要體現在內部管理體系不完善、管理組織形式傳統單一、防控體系不健全等方面，管理上存在著不到位、漏洞多，業務審批工作隨意性大、不規范等問題，從而造成企業在經營各環節中都存在較大刑事風險，不利于企業穩定發展。

四、企業從刑事合規角度加強刑事風險防范的措施

（一）提高法律風險意識

從刑事合規方面而言，法律法規是在企業經營管理中有著重要作用，因此企業在刑事風險防范中增強法律意識非常重要。企業要充分認識到法律法規在企業經營管理中的重要性，要認識到法律法規的嚴肅性，正確了解相關法律法規，尊重法律，信仰法律，提高自身法律意識。企業在開展經營生產活動及商業決策等方面要充分考慮到合法性問題，多想想自己這樣做是否符合有關法律規定，從而有效規避企業刑事風險。另一方面，企業應進一步加強對員工法律法規相關知識的學習教育，提高員工整體法律意識，形成守法精神，避免在商業活動中出現超出法律底線的情況［5］。

（二）加強企業內控管理

內控管理是企業進行經營管理的重要手段，同時也是企業提高刑事風險防控能力的有效途徑。通過強化內部控制管理，企業不僅能夠更好掌握企業各方面經營生產及投資活動，規范各項業務工作，減少企業出現刑事風險概率，而且內控管理水平的提高往往伴隨著各項規章管理制度的建立與完善，這樣就會促進監督管理能力的提升，從而對各員工行為形成更有效監督和約束，進而減少不合規行為的出現，降低企業刑事風險。此外，內控環境的優化，也能為刑事風險防控提供更好的基礎，使防范工作得以更好落實。

（三）建立法律風險防控機制

建立法律防控機制是企業刑事風險防范中的重要內容，企業應以刑事法律風險為基準點，逐漸建立起完善的法律風險防控機制。具體工作中，企業應在樹立正確刑事法律防控意識基礎上，重視和做好刑事風險評估工作，將風險扼殺于源頭。企業應結合自身經營生產具體情況，全面分析研究可能出現或存在的刑事風險，實行分類、分等級管理，并建立對應防范機制，提高刑事防范能力。另外，企業要加強企業經營活動動態管理，及時掌握相關情況，避免出現刑事風險，確保企業良性運轉。

（四）在認定刑事責任時引入刑事合規

要想有效防控企業的刑事風險，則應當要把刑事合規用作出罪機制。第一，應用刑事合規理念有可能會增加企業犯罪懲處的范圍，所以可以對形式合規的出罪機制予以明確，或是把它當作從寬情節實施考量，就能夠促進二者間的動態平衡。與此同時，還能夠參考國際上有關實踐經驗，把刑事合規當作違反的阻卻事由，把刑事合規對企業刑事風險的降低作用有效發揮出來。不僅如此，還能夠在企業范圍領域中參考自然人犯罪的認罪認罰從寬原則，在節省了司法資源的同時，還能實現訴訟效率的提升，逐步形成非對抗式的訴訟格局。如果企業構建起比較全面的合規制度同時將其具體落實，那么在流程中需要制定更為輕緩的處置，同時從寬處罰。

（五）優化企業犯罪的刑法制度

首先，企業可以逐步擴大緩刑的主體范圍，并將寬大和懲處有效結合的刑事政策融入緩刑制度當中，給犯罪分子一個重新改過的機會，并讓其能夠自覺遵守相關法律政策，實現刑罰社會化。由于全體工作人員的行為能夠體現一個企業的意志，對于企業而言，企業犯罪刑罰主要是罰金類，通常刑罰執行主體主要是企業員工，特別是高層人員。如果將緩刑制度運用到企業犯罪當中，能夠有助于企業內部革新的推進，有利于企業守法意識的提高。其次，因為近幾年企業經濟犯罪屢禁不止，一個較為重要的原因就是違法成本偏低，部分時候一些企業正常經營成本要比其違法接受懲處的成本要高，所以就會讓該部分企業出現鋌而走險的情況，導致犯罪率的增加，所以出于對經濟犯罪進行打擊的考慮，企業應當要細化處罰標準同時合理增加罰金數額，并明確減輕條件。這樣一來，增加罰金數額同時對其適用標準予以明確能夠將刑罰的嚴厲性呈現出來，而且通過考慮企業的合規情況，能夠將合規狀況在刑罰領域的適用以及懲罰與保障相結合的理念有效體現出來。

總而言之，企業經營是以追求利潤為目的的，在實際經營中需要在遵守各項法律制度的情況下實現經濟效益目標，但一些企業在利益等驅使下很容易出現不合規經營等情況，從而涉及刑事責任問題。刑事風險目前已成為企業經營風險中的突出問題，刑事合規下企業如何加強刑事風險防控工作？這是目前很多企業風險防控中高度重視和探討的一個問題，因此從刑事合規的角度進行企業刑事風險防控的相關內容研究非常必要。