企業合規視域下單位犯罪歸責理論的困境與重塑

河北省廊坊市安次區人民檢察院課題組

摘 要：以犯罪構成論為基礎的單位犯罪歸責理論，未能認識企業合規制度中單位刑事責任的特異性，制約了企業合規激勵機制的落實。該理論在實踐應用中存在罪責構造趨于模糊、刑事歸責趨于擴張、對不完全合規和虛假合規準備不足等問題。企業合規視域下單位刑事責任具有獨立性、客觀性和推定化等新特征，因此應當構建以合作預防為理念支撐，以自我預防實現可能性為歸責基本，以梯度減免責任為歸責效果的適應企業合規的單位犯罪歸責理論，并以此建構具有司法實踐活性的可行路徑。

關鍵詞：單位刑事責任 企業合規 組織責任 犯罪構成論

一、問題的提出

當前，檢察機關積極發揮法律監督職能，涉案企業合規改革試點全面推開。然而，以犯罪構成論為基礎的單位犯罪歸責理論不能適應企業合規制度的需求。被稱為企業合規抗辯第一案的“雀巢員工侵犯公民個人信息案”（以下簡稱“鄭楊案”），即反映出單位犯罪歸責理論在企業合規中的適用困境。

[基本案情]為提升業績，時任雀巢（中國）有限公司某區經理鄭某、雀巢某分公司區域經理楊某和員工楊某某多次通過賄買等手段從醫務人員手中非法獲得公民個人信息。一審判決認為被告行為“置法律規范和公司法規于不顧”“不屬于單位犯罪”。二審裁定援引雀巢公司指示（復印于員工培訓教材）、雀巢（中國）有限公司情況說明證明公司不允許員工未經正當程序收取公民個人信息，認定各上訴人違反公司管理規定，為提升個人業績而實施犯罪屬于個人行為，不是單位犯罪。[1]

在基于犯罪構成論的單位犯罪歸責理論中，單位刑事責任取決于實施犯罪行為的自然人的主觀意志，通過其犯罪行為的名義和犯罪所得去向，將應當追究的刑事責任歸結到單位。《全國法院審理金融犯罪案件工作座談會紀要》中還明確規定，以單位的分支機構或者內設機構、部門的名義實施犯罪，違法所得亦歸分支機構或者內設機構、部門所有的，應認定為單位犯罪。依照上述規定，行為人系企業工作人員，雖然其實施行為的客觀目的是為個人業績，但為企業謀取了利益，可認定為“違法所得歸單位所有”，應認定為單位犯罪。

“鄭楊案”中法院以企業風險管理制度為依據，認為該案單位不具備犯罪的主觀意志，排除了單位犯罪故意，從而認定為自然人犯罪。在判決中適用企業合規的概念，反映出我國司法實踐對企業合規中單位刑事責任的觀點，即通過企業建構的合規計劃否定單位主觀故意責任。

因此，基于犯罪構成論的單位犯罪歸責理論與企業合規視域下的司法判決理由之間存在沖突。

二、單位犯罪歸責理論困境檢視

（一）理論框架困境

基于刑事法治基本要求，適應企業合規制度的單位犯罪歸責理論應當能夠明確而審慎地判定單位的刑事責任，但以犯罪構成論為基礎的單位犯罪歸責理論卻呈現相反態勢。

1.罪責構造趨于模糊。以犯罪構成論為基礎的單位犯罪歸責理論對單位意志的判斷模糊了單位犯罪罪責的基本構成，如何判斷故意和過失缺少具體標準。以“鄭楊案”為例，現行司法實踐觀點雖然以企業建構的合規計劃否定單位主觀故意責任，即單位刑事責任不應僅以內部成員或單位整體意志為決定性因素，還應借助單位行為準則和合規風險管理制度進行整體性判斷。但究竟如何處理這些要素的內部關系卻鮮有論述，由此導致合規計劃在罪責方面的解釋效果過于單一。

2.刑事歸責趨于擴張。單位對犯罪預見可能性的邊界可能會伴隨功利主義的支配淪為擴張處罰的工具。在日本監督過失理論的發展進程中，就曾擴張過對污染環境等行為的處罰，在處罰直接責任人的基礎上，追究作為管理人員和監督者的監督管理過失責任，這一理論導致追究管理責任的無限延伸。單位預見可能性的邊界因刑事政策和社會環境被塑造和延展，因其經營規模、人財物力和時空存續可能存在無限邊界，因而罪責也可能隨之無限擴張。

（二）歸責基礎困境

從前文對“鄭楊案”的分析看，目前的單位犯罪歸責理論不能適應企業合規制度，具體表現在難以將企業拒絕實施合規的行為納入犯罪行為構造之中，即企業合規計劃可以否定單位主觀故意責任，但無法評價單位“未能有效實施合規計劃”的情況。

若以不作為論為判斷路徑起點，將單位經營行為作為“危險源”厘定單位作為義務，監管“危險源”的行為就是企業合規行為，“未能有效實施合規計劃”即為不作為行為。但將經營行為作為犯罪“危險源”等同于將人的正常生活視為潛在犯罪，明顯不合理。在市場經濟實踐中，將合規計劃作為企業義務可能導致企業不堪其重，與實施企業合規制度的出發點背道而馳。

若基于法益保護理論，犯罪行為是對法益有危害或危險性的行為，未有效實施合規尚未達到該標準。合規是對刑事可罰行為的預防，沒有預防不能解釋為犯罪。[2]如果認為未有效實施合規是犯罪行為，單位經營運轉的行為也就成為了具備侵犯法益的抽象危險行為，進而得出由于企業合規制度的存在，單位犯罪從實害犯變成了抽象危險犯的結論，顯然存在矛盾。

（三）激勵效果困境

“鄭楊案”中法院以企業合規計劃否定單位犯意，但現行理論無法在合規計劃存在時依據實際情況加重或者減輕罪責，由此產生了兩方面困境：其一，可能縱容企業不完全合規。當企業不完全合規時，現行理論能從形式上否定主觀犯意。在市場經濟運行中，單位自覺進行企業合規，制定行之有效的合規計劃并實施需要付出管理成本，因此企業天然不具備自我合規管理的動力。如果完全落實企業合規計劃的激勵效果與不完全合規一致，那么就縱容了不完全合規的出現。其二，可能出現入罪擴大化的情況。企業合規計劃將列明企業運行的風險點，增加了對違法行為的預見可能性。[3]合規計劃包含預防、發現和處置三個模塊，企業合規計劃要求企業充分了解內部管理和經營行為的風險并列明。這導致企業對可能出現的犯罪具備預見可能性，將本可以過失論的行為升格為故意犯罪，加大了入罪風險。

三、企業合規視野下單位刑事責任的特征

（一）單位刑事責任的獨立化

單位刑事責任歸責路徑是建立在自然人刑事責任的基礎之上，本質是自然人的道義責任或規范責任。司法實踐中單位犯罪多數為法定犯而非自然犯。[4]學界對以自然人行為意志為基礎的單位犯罪歸責理論進行了檢討，認為單位應當成為獨立于自然人的刑事歸責主體，單位刑事責任獨立于自然人存在，依據獨立意志和主觀過錯追究刑事責任。對單位歸責應當考慮其獨特的社會責任，即社會非難可能性。比較域外經驗，伴隨著美國企業合規制度實施，美國學界確立了法人承擔獨立責任的“組織責任論”，將法人作為擬制的人格體具備獨立的認知和意志能力。無論自然人是否犯罪，只要法人意志或者法人成員以法人意志實施犯罪，都應當對法人追責。

基于組織責任論確認單位責任的新路徑涵蓋四個階段：第一，判斷侵犯法益的行為;第二，判斷企業合規計劃是否健全;第三，判斷企業合規計劃缺失與侵犯法益行為之間的因果關系;第四，判斷出罪理由。如果在前三階段為肯定，最后階段為否定即可判斷單位應承擔刑事責任。依此路徑判斷，“鄭楊案”中侵犯公民個人信息的行為侵犯了刑法保護的法益，但企業具有完備的合規計劃，能有效切割單位組織意志與犯罪的關系，因而無需對單位追責。該路徑通過單位獨立意志判斷單位刑事責任，能夠避免單位刑事責任不得不依托自然人主觀意志判斷的尷尬境地。

（二）單位刑事責任的客觀化

單位刑事責任的第二個特征是應當依據企業合規計劃的制定和實施客觀認定，即單位刑事責任的客觀化。企業在制定和實施合規計劃過程中需要付出管理成本，犯罪后對外披露和對內處置也需要承擔損失，因而企業會抵觸合規計劃。為促進企業合規制度的推進，應當以刑事責任客觀化這一外部壓力促使企業參與企業合規制度。

單位責任的客觀化是在單位獨立歸責的基礎上，單位作為擬制的個體具有與自然人不同的責任類別即社會責任。當其違背社會責任要求，以單位意志和利益實施犯罪活動時，單位行為具備了社會非難可能性，作為一種責任違背的結果，單位刑事責任客觀存在且應當追責。例如“鄭楊案”中的雀巢公司，其作為企業組織具有受法律約束運行的義務，如不侵犯公民個人信息等。雀巢公司也正是通過建構企業合規計劃承擔了相應的社會責任，而排除社會非難可能性，進而否定單位具有刑事責任。

（三）單位刑事責任的推定化

在企業合規視域下判斷單位刑事責任應基于犯罪形式與企業合規計劃運作情況進行推定。單位責任的推定化，是基于刑事責任的主觀罪責型推定理論承認單位具有獨立刑事責任，將獨立刑事責任作為犯罪主觀構成要件推定認定。[5]需要說明的是，在嚴格審查犯罪客觀構成要件的情況下，單位刑事責任的推定化與刑法無罪推定的原則并不沖突。司法實踐中，單位作為組織具有擬制人格但無法表達，其主觀罪責的認定應當遵循推定邏輯的結論。

在企業合規視域下，單位刑事追責應當依據合規計劃落實程度推定是否具有實質認識違法可能性和違法行為的可罰性，不再需要以自然人或自然人群體的主觀意志為媒介認定單位主觀罪責，避免將自然人刑事責任轉嫁給單位。在“鄭楊案”中，雀巢公司在員工培訓和運行章程中都列明侵犯公民個人信息的經營風險點，并采取恰當方式阻止風險行為產生，可以推定不具有刑事可罰性。

四、單位犯罪歸責理論重塑

（一）歸責理念：合作預防

長期以來我國刑事司法秉持公權一元治理和事后打擊的理念，無法適配以預防為目的的企業合規制度。企業合規制度在于通過國家刑事政策的調整，以激勵和歸責為手段推動企業識別、評估和預防經營風險，制定企業合規計劃。因此，應倡導以公權力和單位合作治理，側重事前預防的犯罪治理理念。從國家公權力主體看，應當建構組織責任評價機制，以政策導向促使企業自我預防。為避免不完全合規出現，應明確有效合規的基本標準。在實體法層面建構與合規匹配的刑罰體系。還可以由檢察機關與有關行政機關共同發布合規風險提醒，針對近期企業犯罪情況發布涉案風險提醒;檢察機關可以定期與行政機關召開部門聯席會，為各類別企業制定范本化合規管理標準和規范化文本。從企業方面看，應遵守國家標準制定企業合規計劃并落實，在發生風險時及時處置并依法依規披露。

（二）歸責基礎：組織責任

當前，我國全面推進企業合規，單位犯罪歸責理論應抓住契機轉向組織責任：現代社會中企業具備內在運行機制，通過業務范圍、政策措施、利潤目標及組織結構等要素使其組織內成員喪失個性，成為單位運轉過程中組成部分的組織體。[6]在企業內部，單位與其組織成員因組織關系呈現一種互動：單位成員因組織的規模、組織等級結構以及單位的目標和政策而實施某種行為。犯罪是單位的管理體制、運行目的及成員等因素耦合導致的行為，如“鄭楊案”中企業成員為業績實施犯罪行為，與企業以盈利為核心的經營目標有直接關系，不法行為帶來的便利條件能更便捷實現目標，這是本案的誘因，在風險社會中企業具有對內生犯罪誘因的自我預防義務是其組織責任的義務來源。

組織責任是單位達到自我治理標準的預防責任。在單位履行組織責任時，司法機關和行政機關應引導監督，實現合作預防促進企業健康發展的治理效果。從企業運行的實際情況出發，以企業的組織管理缺陷為評價基點，結合企業合規計劃考察其對犯罪行為的態度。[7]

（三）歸責效果：梯度減免

為充分實現企業合規制度的激勵效果，在吸收借鑒六層次企業自治模式的基礎上[8]，應當采取梯度減免責任模式落實合規激勵。該模式以單位是否制定合規計劃、合規計劃是否可行和合規計劃的執行程度作為激勵效果的影響因素，分等級劃分合規激勵效果。具體影響效果如下表。

梯度減免責任模式以正向激勵型為基礎，賦予合規計劃從輕、減輕和負向的法律效果。為避免過度負擔，不將制定實施企業合規計劃作為強制性義務，但不完全合規可能作為負激勵的情形，酌定從重處罰或者下調減免幅度。為避免濫用合規計劃脫罪，應依據科學的指標對案件情況進行評估采取不同策略。有效實施的合規計劃應包括六個方面：一是確定公司業務中的風險點;二是確定適于預防犯罪的財務制度;三是提供旨在規劃公司決議形成和實施的協議范本，防止潛在的犯罪發生;四是授權具有自主權的監督機構，負責監控企業合規計劃的實施;五是為公司員工提供持續培訓;六是對于不遵守公司準則的員工采取紀律懲戒。