涉單位自然人犯罪合規的理據、邊界與例外

●董文蕙

一、問題的提出

我國近幾年在最高人民檢察院的主導之下展開了聲勢浩大的“涉案企業合規”改革實踐，相較于域外的“刑事合規”制度，我國的合規改革具有典型的中國式本土化特征：合規改造的對象不限于“涉罪企業”，而是“涉案企業”，案件范圍并不嚴格限定為單位犯罪，而是“既包括公司、企業等實施的單位犯罪案件，也包括公司、企業實際控制人、經營管理人員、關鍵技術人員等實施的與生產經營活動密切相關的犯罪案件。”〔1〕《關于建立涉案企業合規第三方監督評估機制的指導意見（試行）》第3 條。對自然人犯罪而企業并無刑事責任的案件適用合規，這與應以單位構成犯罪為前提的刑事合規基本原理不相符合，引發學界的質疑和批評。“在企業并未被作為追訴對象的情況下，檢察機關對其適用合規考察，并以企業的合規建設作為放過‘企業家’之理由，既有悖企業合規的基本原理，也有違罪刑法定原則之嫌。”〔2〕李奮飛：《論企業合規考察的適用條件》，載《法學論壇》2021 年第 6 期，第34 頁。

同時，自然人實施的“與生產經營活動密切相關的犯罪案件”范圍并不明確，實務中一些發生在單位中的純粹自然人犯罪案件也被納入涉案企業合規，導致案件范圍不當擴張。隨著合規改革的深入推進，自然人犯罪合規案件數量迅猛增長，涉案企業合規制度面臨著較大的風險敞口，與刑法教義的沖突日益尖銳。2023 年1 月16 日最高人民檢察院發布第四批典型案例，宣稱“合規案件范圍進一步拓展，辦案規模持續擴大。”〔3〕孫鳳娟：《充分發揮典型案例指導作用 深入推進涉案企業合規改革——最高人民檢察院第四檢察廳負責人就發布涉案企業合規典型案例（第四批）答記者問》，載《檢察日報》2023 年1 月17 日，第2 版。在該批5 個典型案例中，有2 個是自然人犯罪案件，下文分析其中的1個自然人犯罪案件，便可發現此種不當擴張適用的問題。

南某某系L 公司總經理，張某甲系公司會計，張某乙系工人，作業時受工傷。因公司未給張某乙繳納工傷保險，南某某安排張某甲為張某乙補繳工傷保險，采取辦理出院再二次入院的手段，虛構張某乙受傷時間，騙取工傷保險賠償款26 萬余元。案發后，南某某等3 人主動投案自首，自愿認罪認罰，L 公司將26 萬余元返還社保中心。南某某、張某甲的行為按照詐騙罪量刑，基準刑為66 個月，屬于重罪案件。檢察機關受理案件后啟動合規程序，經3 個月合規考察后對南某某等3 人作出不起訴決定。〔4〕《最高人民檢察院發布涉案企業合規典型案例（第四批）》之 “山西新絳南某某等人詐騙案”。

上述案例值得反思的問題有：（1）為逃避民事賠償責任而向社保中心行騙的自然人犯罪行為，并不發生在生產經營環節，是不是“與生產經營活動密切相關的犯罪案件”存在疑問。（2）刑事合規案件限于法定犯（行政犯）是當前的理論共識，詐騙罪是典型的自然犯，將其納入合規案件范圍是否妥當值得討論。（3）張某乙作為受傷工人協助參與了詐騙，其不可能在企業合規整改中發揮作用，那么他的刑事責任變動與合規激勵之間的關聯就面臨正當性疑問。

由此可見，我國涉案企業合規的案件范圍擴展至自然人犯罪，不僅面臨著正當性質疑，也面臨著具體的技術性難題。那么，上述質疑是否成立？將與生產經營活動密切相關的自然人犯罪案件納入合規是否具有正當性？在具體操作層面，將自然人犯罪案件納入企業合規應該遵循什么判斷標準，才不會違反刑法基本原則和背離刑事合規的基本原理？這關涉到我國涉案企業合規改革的制度創新與（刑法）規范守正的關系平衡和底線把握問題，也深刻影響著合規改革的命運。基于上述問題意識，本文將根據我國單位犯罪的法律規定和刑事合規的基礎理論，提出“涉單位自然人犯罪”概念作為分析工具，厘清我國涉案企業合規的法源理據和制度邏輯，反思其擴張適用的實踐亂象和制度風險，構建涉單位自然人犯罪合規案件范圍的判斷標準，匡正涉案企業合規制度的正義邊界。

二、涉單位自然人犯罪合規的理據

針對我國的企業合規案件范圍突破了單位犯罪擴展至自然人犯罪而引發的質疑，已有的研究大多是以我國民營企業“人企合一”的現狀和保護民營企業的政策為由進行解讀和回應，但此種存在論和對策論的表層辯解根本無力回應上述質疑。實際上，我國之所以采用并不限定為單位犯罪的“涉案企業合規”模式，是由我國刑法中單位犯罪的特殊規定和司法解釋對單位犯罪的處理規則所決定的——一些不被認定為單位犯罪的企業事實上實施了客觀不法行為并造成法益損害，也具有合規改造的正當性和必要性。亦即存在“企業是事實上的涉罪企業”和構成了“事實上的單位犯罪”的情況，〔5〕參見孫國祥：《刑事合規激勵對象的理論反思》，載《政法論壇》2022 年第5 期，第 85-86 頁。所以，實踐稱謂是“涉案企業合規”而不是“涉罪企業合規”。故筆者提出一個與“涉案企業合規”相呼應的概念——“涉單位自然人犯罪”，以此來揭示中國式涉案企業合規范圍擴展的邏輯理路，并在實體法規范中探尋其正當性。

（一）涉單位自然人犯罪的涵義

在刑法規范意義上，涉案企業合規中的“公司、企業實際控制人、經營管理人員、關鍵技術人員等實施的與生產經營活動密切相關的犯罪”顯系自然人犯罪，即犯罪主體是自然人、只能追究自然人刑事責任的犯罪。但由于此類自然人犯罪與單位組織體之中的職務、業務活動具有密切相關性，附帶了一個涉及單位可能是行為主體（非刑法規范意義的犯罪主體）的特殊情況，基于罪刑法定原則不追究單位而追究自然人的刑事責任，此類犯罪可稱作“涉單位自然人犯罪”。

我國的“涉單位自然人犯罪”是由我國刑法關于單位犯罪的特殊規定和司法實務中的特殊處理規則所產生的特殊犯罪類型，指的是盡管單位實施不法行為且無正當事由，但由于缺乏單位刑事責任的構成要件或者傳統單位犯罪歸責思路的局限，而無法追究單位但需追究自然人刑事責任的犯罪。〔6〕參見董文蕙、尹銳平：《涉單位犯罪的刑事歸責與合規適用思考》，載《蘇州大學學報（法學版）》2023 年第1 期，第131 頁。涉單位自然人犯罪是符合犯罪學意義上的單位犯罪之外觀，但在刑法規范意義上只能被評價為自然人犯罪的特殊犯罪類型。其核心特質在于其具備了單位犯罪的一切客觀不法的要素——外觀與本質均是單位自身的行為，但欠缺刑事責任的法定配置——基于刑事政策、需罰性欠缺、“刑法機制的有限性”〔7〕參見焦艷鵬：《生態文明保障的刑法機制》，載《中國社會科學》2017 年第11 期，第80 頁。等理由沒有設置刑事責任對之進行刑法的否定評價；或者傳統單位歸責思路存在缺陷——比如，聚焦于利益歸屬進行歸責，故無法認定為單位不法行為，以及根據司法解釋確立的特殊裁判規則，進而無法追究單位刑事責任。

涉單位自然人犯罪與發生在單位中的自然人犯罪（下稱“單位中的自然人犯罪”）不同：涉單位自然人犯罪具有單位不法行為的法律外觀和單位組織體致罪缺陷，因而產生組織體責任；單位中的自然人犯罪是僅有犯罪發生的場域在單位，但不具有單位行為外觀，既無法歸因也無法歸責于單位的純粹自然人犯罪，比如以單位為犯罪對象的職務侵占罪，還比如利用工作便利、為個人謀取利益的普通員工犯罪。此類自然人犯罪因為欠缺組織體責任因而沒有適用合規整改的基礎和前提，但我國一些地方的合規實踐卻沒有區分地將此類犯罪任意擴張適用，加劇了人們對涉案企業合規的質疑，因此有必要提出“涉單位自然人犯罪”概念，將兩者區分開來。

李本燦教授曾提出“涉單位的關鍵個人犯罪”之表述，并將其與“關鍵個人實施的非單位犯罪”等同使用，但并未對此展開本體內涵分析，只是指出對其應適用合規激勵是由我國的單位犯罪僅占刑法分則全部罪名的 1/3 左右的客觀立法現狀決定的。〔8〕參見李本燦：《實體與程序互動視野下的刑事合規立法》，載《中國法學》2023 年第5 期，第87 頁。故此“涉單位的關鍵個人犯罪”之表述與本文的“涉單位自然人犯罪”概念有何不同不得而知，但似乎可以推知其指向的是由立法產生的涉單位自然人犯罪，并不包括由司法解釋所確立的涉單位自然人犯罪。

（二）涉單位自然人犯罪概念的本土性目標功能

涉單位自然人犯罪在我國是一種客觀存在的法律現象，但刑事司法實踐中基于對法律及司法解釋的遵照適用，此類犯罪的構造似乎并未被特別關注，隨著涉案企業合規改革將此類案件納入開始引發爭議。一些學者認為，對沒有刑事責任的涉案企業適用合規突破了刑事合規應以單位構成犯罪為前提的基本邏輯；有學者認為這種認識差誤可能是“將犯罪學意義上的單位犯罪與規范意義上的單位犯罪混淆”〔9〕黎宏：《企業合規不起訴改革的實體法障礙及其消除》，載《中國法學》2022 年第3 期，第263 頁。了。

以域外刑事合規僅適用于單位犯罪案件為由就斷然否定我國合規案件擴展至自然人犯罪案件的正當性之思考邏輯，忽略了刑事合規本土化過程中我國刑法單位犯罪的特殊規定與域外刑事合規理論的“知識連接難題”。〔10〕參見舒國瀅：《中國法制現代化道路上的“知識聯結難題”——一種基于知識聯結能力批判的觀察》，載《法學》2022 年第12 期，第3-5 頁。中國本土刑法理論體系的形成過程應是非選擇性的，選擇性意味著有某種給定的理想模板存在，其有效性并未經過實踐的檢驗；而應當是建構性的，建構的知識體系是一個生成的世界，其有效性是在實踐中漸次生成的。〔11〕參見周少華：《中國刑法學的文化際遇和理論前景》，載《法學研究》2013 年第1 期，第26 頁。作為舶來品的企業合規在本土化改造中應重視我國刑法單位犯罪規定的差異性，由此生成“涉案企業合規”的實踐知識體系，在此自主性知識的建構過程中，涉單位自然人犯罪概念的提取是解決“知識連接難題”的基礎，承載著本土性目標功能。

涉單位自然人犯罪概念因應了“涉案企業合規”，指代“公司、企業實際控制人、經營管理人員、關鍵技術人員等實施的與生產經營活動密切相關的犯罪”。該概念不是一個刑法學規范概念，也不是一個犯罪學概念，而是一個依循刑法學、犯罪學和刑事合規基本原理而構建的分析工具，其目標功能在于框定合規案件范圍，從而消弭涉案企業合規作為刑事政策與刑法教義之間的沖突與抵牾。涉單位自然人犯罪概念的目標功能設定具有目的正當性和效用可行性，原因在于其符合現代行為主義刑法的教義邏輯。因涉單位自然人犯罪的行為主體是單位，故不同于單位中的純粹自然人犯罪，也不同于法定規范意義上的單位犯罪（單位被稱作規范意義上的“犯罪主體”而非“行為主體”），是具備單位犯罪外觀但只能被評價為自然人犯罪的特殊犯罪類型。運用此概念可避免“自然人犯罪合規案件”之語詞表達所帶來的誤解，并可推演其規范判斷標準使之具有框定涉案企業合規案件范圍的功能，且可建構具有自身內在邏輯的、可供司法操作的技術性方案。

（三）涉單位自然人犯罪的刑法基礎

涉單位自然人犯罪是對存在于我國刑法典和司法解釋規范文本中的一種特殊犯罪類型進行歸納和提煉而得出的概念，并非邏輯推演或創生、續造之結果。下文從刑事立法和司法解釋兩個層面探尋其刑法基礎。

1.刑事立法（單罰制模式）產生的涉單位自然人犯罪

我國《刑法》第30 條體現了我國單位刑事責任的特殊性，即單位實施刑法所禁止的危害行為后是否承擔刑事責任由刑法分則條文明確規定。第31 條規定：“單位犯罪的，對單位判處罰金，并對直接負責的主管人員和其他直接責任人員判處刑罰。刑法分則和其他法律另有規定的，依照規定。”刑法分則中的此種“另有規定”分為兩種情形：（1）罪狀描述中指明行為主體是單位，亦即單位實施了刑法所禁止的危害行為，沒有規定單位刑事責任的情形。比如，《刑法》第161 條“不披露、違法披露信息罪”，規定了行為主體是“依法負有信息披露義務的公司、企業”，但并未規定單位的刑事責任，而是規定了自然人的刑事責任。《刑法》第137 條“工程重大安全事故罪”亦如此。（2）在罪狀描述中雖沒有指明行為主體是單位或者包括了單位，但明確規定對“直接負責的主管人員和其他責任人員”或“直接責任人員”（通常屬于單位犯罪中才有的主體）追究刑事責任，比如《刑法》第135 條重大勞動事故罪、第139 條消防責任事故罪。此兩種情形是否成立單位犯罪頗具爭議，由此產生了“單罰制單位犯罪”〔12〕參見謝治東：《論單罰制單位犯罪在刑法上之否定》，載《甘肅社會科學》2010 年第6 期，169 頁。和“單位實施非單位犯罪”〔13〕參見董玉庭：《論單位實施非單位犯罪問題》，載《環球法律評論》2006 年第6 期，第701 頁。等模棱兩可的概念。

2014 年《全國人民代表大會常務委員會關于〈中華人民共和國刑法〉第三十條的解釋》規定：“公司、企業、事業單位、機關、團體等單位實施刑法規定的危害社會的行為，刑法分則和其他法律未規定追究單位的刑事責任的，對組織、策劃、實施該危害社會行為的人依法追究刑事責任。”該解釋與上述刑法分則條文都明確了單位實施刑法禁止的危害行為但并不承擔刑事責任的情形，由此形成了“法律規定單位刑事責任”與“法律未規定單位刑事責任”的二元格局。

上述立法解釋充斥了“代位責任”的色彩，對行為刑法中的責任自負原則造成破壞因而遭受學界批評，比如有學者認為這是“規范隱退”的表現，〔14〕參見劉艷紅：《“規范隱退論”與“反教義學化”——以法無明文規定的單位犯罪有罪論為例的批判》，載《法制與社會發展》2018 年第6 期，第103 頁。“導致單位犯罪成立范圍‘法定’原則處于悖論狀態。”〔15〕孫道萃：《單位犯罪成立范圍“法定”原則的邏輯證偽與立法超越——以“〈刑法〉第30 條的解釋”為切入點》，載《江蘇大學學報（社會科學版）》2017 年第1 期，第73 頁。因此，基于對罪刑法定原則的堅守，加之“沒有刑罰就沒有犯罪”的刑法學通說，學界一般認為此種情形不屬于單位犯罪。〔16〕參見張明楷：《刑法學》（第6 版），法律出版社2021 年版，第177-178 頁；參見陳忠林、席若：《單位犯罪的“嵌套責任論”》，載《現代法學》2017 年第2 期，第121 頁。此種基于罪刑法定原則無法躍升為“規范意義上的單位犯罪”的、只追究自然人刑事責任的犯罪，便屬于刑事立法所確立的涉單位自然人犯罪。

2.刑事司法解釋（雙罰制模式）確立的涉單位自然人犯罪

上文所述的刑事立法所確立的涉單位自然人犯罪是由單罰制模式所產生的。在已經規定了單位刑事責任的雙罰制模式下，是否可能產生涉單位自然人犯罪呢？一般情況下不可能產生，但刑事司法解釋中有一些涉及單位犯罪處理的特殊規則，由該規則產生了涉單位自然人犯罪。比如，2019 年“兩高一部”《關于辦理非法集資刑事案件若干問題的意見》第3 條規定：“上級單位已被認定為單位犯罪，下屬單位實施非法集資犯罪活動，但全部或者大部分違法所得歸上級單位所有的，對下屬單位不單獨認定為單位犯罪。下屬單位中涉嫌犯罪的人員，可以作為上級單位的其他直接責任人員依法追究刑事責任。”該規定以“利益歸屬”為唯一標準認定單位犯罪，下級單位基于單位意志實施了不法行為，但利益歸屬于關聯單位，因此下級單位不被認定為單位犯罪，而只追究自然人刑事責任。〔17〕當然，此種解釋是否科學合理并非沒有爭議，比如有學者認為，“利益歸屬要件不是認定單位意思的必要要件，它可能造成單位犯罪認定過窄或過寬問題。”參見李本燦：《單位刑事責任論的反思與重構》，載《環球法律評論》2020 年第 4 期，第 56 頁。筆者贊同此觀點。2017 年最高人民檢察院《關于辦理涉互聯網金融犯罪案件有關問題座談會紀要》（下稱《紀要》）規定的金融領域關聯單位犯罪的認定規則〔18〕該《紀要》第22 條規定：違法所得完全歸分支機構上級單位所有并支配的，不能對分支機構作為單位犯罪主體追究刑事責任，而是應當對分支機構的上級單位（符合單位犯罪主體資格）追究刑事責任；第23 條規定：該分支機構相關涉案人員可以作為該上級單位的“其他直接責任人員”追究刑事責任。與此相同，下級單位實施了不法行為，因為利益歸屬于上級單位，故下級單位不構成犯罪。因此，下級單位的自然人犯罪雖然遷移至上級單位的單位犯罪結構里處理，但下級單位以本單位名義和意志實施了單位不法行為，具備了單位犯罪的法律外觀，故該自然人犯罪在與下級單位的組織體關系中，成立涉（下級）單位自然人犯罪。而事實上，下級單位存在顯而易見的組織體致罪缺陷具有合規整改的必要性。當然，此種上下級單位之間的關聯關系同時衍生出“關聯型合規”的問題，下文將論及。上述單位犯罪的特殊認定規則在金融類犯罪的司法裁判中被普遍適用，以一個案例進行分析。

望洲集團（注冊地上海）在全國設立分公司開展P2P 網貸業務：集團下設A 公司（在上海設立）面向公眾吸收資金，B 公司（辦公地北京）負責尋找債務人并放款。蘇某某為A 公司負責人，高某某任B 公司總經理，兩人全面負責B 公司朝陽分公司的P2P 業務。案發后，北京市朝陽區人民檢察院認為朝陽分公司自成立以來只開展P2P 違法業務故排除單位犯罪，只對高某某、蘇某某以非法吸收公眾存款罪起訴，但朝陽法院將本案認定為單位犯罪。理由是望洲集團具有P2P 之外的實際經營業務因此被認定為單位犯罪（另案審理），B 公司服務于望洲集團，基于與關聯案件審理結果保持一致性的考量，故將本案也認定為單位犯罪，將高某某、蘇某某均認定為望洲集團的“其他直接責任人員”予以處理。收到判決后，朝陽檢察院經審查認為，本案判決結果符合《紀要》第22 條、23 條規定，于是朝陽檢察院不再提起抗訴。〔19〕參見北京市朝陽區人民檢察院編：《金融犯罪疑難案件認定實務》，中國檢察出版社2019 年版，第136-143 頁。

本案中的A 公司和朝陽分公司所隸屬的B 公司自成立以來只開展違法犯罪業務，設立該公司的不是個人而是具有正常合法業務的母公司，本質上屬于母公司另設新公司開展風險新業務的情形。司法機最終關未認定A 公司和B 公司構成單位犯罪，將其負責人作為公司的上級單位（望洲集團）的“其他直接責任人員”進行處理。由此可見，A 公司和B 公司實施了客觀的單位不法行為但并未被追究刑事責任，是因為欠缺了單位犯罪中的利益歸屬要件因而無法構成規范意義上的單位犯罪，即屬于本文所討論的涉單位自然人犯罪。

（四）涉單位自然人犯罪合規的正當性

涉單位自然人犯罪是我國單位犯罪的特殊立法和司法解釋產生的特殊犯罪類型，盡管所涉單位在刑法規范層面沒有刑事責任，將其納入合規可避免合規案件的不當遺漏。但從法治國的罪刑法定和程序正義原則之視角，我們需要思考的是在刑事司法程序的進程中對無罪企業進行合規整改——實質性制裁，是否溢出了責任主義的邊界。因此需要對涉案企業合規進行責任主義審視，并考量其間比例原則是否被違背。同時，很少有人從企業的角度去關注對沒有刑事責任的企業適用合規對企業而言是否正當，這可能是因為掌控企業的企業家（實控人、負責人）考慮的是因企業合規而獲得個人的不起訴或量刑優惠是劃算的；但從無辜的企業股東的立場來看，企業付出高昂的合規整改成本并不換來明顯的企業收益，反而因為業務強制剝離等因素喪失商業利益，企業的經營自主權也受到公權干預，因此涉案企業合規是否正當卻是一個問題。筆者認為，無論是從國家視角還是企業視角，對涉單位自然人犯罪的企業進行合規整改具有正當性，理由如下。

1.涉單位自然人犯罪合規并不違反責任主義原則

“刑事合規性”并不是刑法的替代物，而是跨學科認知和系統化推動的預防工作的一種新形式。〔20〕參見［德］埃里克?希爾根多夫：《德國刑法學：從傳統到現代》，江溯、黃笑巖譯，北京大學出版社2015 年版，第504 頁。在刑事合規的視閾中，基于有效預防犯罪的價值目標，并受“軟法治理”理念影響，特定條件下“刑罰的正統性”被削弱，“產生了將刑罰與行政制裁 （行政上的秩序罰）的區別作為程度問題，或者不得不在流動的關系中來把握二者”〔21〕參見 嘉門優：《法益論——刑法中的意義與角色》，成文堂 2019 年版，第 115 頁。的問題。依據科斯定理，此種流動如果具有和刑事審判相同的結果則降低了社會成本，那“刑行一體化”就可能構建最優懲罰譜系。我國的涉案企業合規改革正是在這樣的背景下展開的，事實上，我國融通民事、行政手段解決刑事訴訟中的問題的機制并不罕見，比如，追贓退賠機制，在涉眾型經濟案件處理中，其實際上扮演了民事訴訟中執行制度的功能。〔22〕參見馮輝：《金融整治的法律治理——以“P2P 網貸風險專項整治”為例》，載《法學》2020 年第12 期，第34 頁。所以有學者認為，企業合規本質上屬于中國特色“行刑”銜接機制的核心組成部分。〔23〕參見張澤濤：《論企業合規中的行政監管》，載《法律科學》2022 年第3 期，第45 頁。

涉單位自然人犯罪的企業盡管沒有刑事責任，但其實施了客觀的不法行為，并在組織體機制支配之下發生了自然人犯罪，單位對此具有監督管理方面的組織體責任，因此國家必將對其發動行政制裁，而諸如吊銷營業執照、聲譽制裁〔24〕參見王瑞雪：《政府規制中的信用工具研究》，載《中國法學》2017 年第4 期，第159-162 頁。等行政制裁甚至比單純的罰金之刑事制裁更為嚴厲。刑法規范上不予歸責的因素與企業合規整改適用的因素并不等同，涉案企業是否需要合規整改取決于組織體責任，此種組織體責任并不是必然對應刑事責任，而是包括了刑事責任和行政責任的綜合責任。正如有外國學者認為意大利首部企業合規法令（即意大利第231 號法令）所確立的違法企業所承擔的責任是行政責任和刑事責任的混合體，是第三類責任形式。〔25〕參見劉霜：《意大利企業合規制度的全面解讀及其啟示》，載《法制與社會發展》2022 年第1 期，第64 頁。

我國的涉案企業合規改革推行“刑行合規互認”，最大程度實現行政處罰與刑事處罰的一體化激勵機制，試圖達成預防違法犯罪的整體性功能。〔26〕參見劉譯礬：《論涉案企業合規的刑行銜接及其實現》，載《中國刑事法雜志》2022 年第6 期，第159-160 頁。合規改革中逐漸確立了“行檢協同式”合規行刑銜接激勵新模式〔27〕參見毛逸瀟：《“行檢協同式”個人信息合規行刑銜接激勵新模式研究》，載《法學論壇》2022 年第6 期，第71-75 頁。——將行政機關納入第三方合規監督機制中全程參與企業合規整改；并在案件處理決定作出后進行接續性合規監管，實現“行刑銜接同步協調原則”。〔28〕參見練育強：《行刑銜接視野下的一事不再罰原則反思》，載《政治與法律》2017 年第3 期，第130 頁。由此可見，相較于剛性不足的“檢察建議”，涉單位自然人犯罪的企業之組織體責任可以在涉案企業合規的“刑行一體化”的框架里更有效率地實現。

我國有一些罪名的涉單位自然人犯罪（傳統教義學中所謂的“單罰制單位犯罪”）之立法模式本身并不科學，比如《刑法》第161 條違規披露、不披露重要信息罪和《刑法》第137 條工程重大安全事故罪，兩個罪名的行為主體都是單位，企業的法定義務以及相應的行政違法責任都在行政法規范中有規定，而單位刑事責任的立法缺失導致刑法的規范目的落空。換言之，單位應當承擔此類犯罪的刑事責任但沒有被立法確認，因此讓其承擔準刑罰制裁的合規整改責任，就應認為是妥當的。根據責任主義的犯罪觀，整頓義務恰恰是企業的注意義務。〔29〕參見馬明亮：《作為犯罪治理方式的企業合規》，載《政法論壇》2020 年第3 期，第175 頁。綜上所述，將涉單位自然人犯罪納入“刑行一體化”的涉案企業合規框架下進行治理并不違反責任主義原則。

2.涉單位自然人犯罪合規是實現“恢復與預防”價值目標的妥當性方法

法益損害恢復和預防犯罪是刑事合規的價值目標。〔30〕參見董文蕙：《重罪合規不起訴的理論證成及適用限制——以責任主義為中心的分析》，載《法商研究》2022 年第6 期，第74-75 頁。涉單位自然人犯罪與單位犯罪造成的法益損害并沒有不同，又因單位不法行為與法益損害之間成立刑法中的因果關系，因此涉單位自然人犯罪的企業需與自然人共同承擔相應的法益恢復任務。換言之，有組織體缺陷的單位實施了客觀不法行為并造成了法益損害，便可進入刑事合規的視野，“刑法目的是保護法益，刑事合規的規范目的也應當服務于法益保護。”〔31〕王良順：《刑事合規需要澄清的基礎問題》，載《政法論叢》2022 年第6 期，第40 頁。刑事合規與刑事責任激勵的關聯機制，容易造成企業合規只與單位刑事責任關聯的誤判，但“刑事合規制度與是否存在單罰制并無本質關系……無論是圍繞自然人責任的制度體系，還是圍繞單位責任的制度體系，都可以發展刑事合規制度。”〔32〕參見李本燦：《刑事合規立法的實體法方案》，載《政治與法律》2022 年第7 期，第70 頁。單位刑事責任的有無是促進單位適用刑事合規的激勵因素和影響單位合規整改效果的有效因素，并非涉案企業合規適用的條件。只要有（單位或自然人）刑事責任所表征的單位客觀不法就符合了啟用涉案企業合規的基本條件。

事實上，如果沒有涉案單位的參與，大多數犯罪（比如環境犯罪、集資犯罪、稅務犯罪等）后的法益恢復是不可能實現的。同時涉單位自然人犯罪的發生暴露了企業的致罪之組織體缺陷和制度漏洞，需要進行合規改造以消除犯罪因素，預防再次犯罪。而單一的行政處罰程序無法實現上述價值，即便“責令整改”也依賴于企業的自覺行動，因此效果上難以保障。所以，對涉單位自然人犯罪的企業進行合規整改，在一定程度上與刑罰的“不得已性”相似，因為沒有有效的可替代措施，采用涉案企業合規是唯一妥當的方法。

綜上所述，將涉單位自然人犯罪納入涉案企業合規案件范圍，是依據現行刑法規定和司法解釋所作出的妥當安排，避免了合規案件的不當遺漏，并不違反刑法基本原則和刑事合規的基本原理，具有正當性。但需要強調的是，企業合規的激勵效果不能當然地轉移至自然人，自然人的刑事責任變動取決于其在企業合規整改中發揮的作用、貢獻的有無和大小。

三、涉單位自然人犯罪合規的邊界

在刑法規范意義上，涉單位自然人犯罪屬于自然人犯罪，將其適用合規，必須解決如何將其與不應適用合規的“單位中的自然人犯罪”區分開來的問題，此即涉單位自然人犯罪合規的制度邊界。因此，確立其本體界域，建構涉單位自然人犯罪的具體判斷標準就成了題中應有之義。下文從符合性判斷和排除性判斷兩個維度展開。

（一）涉單位自然人犯罪的符合性判斷

前文論述了“單罰制”立法模式產生的涉單位自然人犯罪，齊備了單位犯罪的行為要素和意志要素，但刑法沒有規定單位刑事責任。因此其判斷較為簡單，只需判斷單位是不是行為主體即可，〔33〕當然，“單位行為”該如何判斷，其與“個人行為”如何區分，有不同的看法。參見黎宏：《組織體刑事責任論及其應用》，載《法學研究》2020 年第2 期，第84-85 頁。不再贅述。

實踐中更容易產生困惑的地方在于：“雙罰制”之下只有自然人構成犯罪而單位不構成犯罪的情形，哪些是單位中的自然人犯罪？哪些是本文所討論的涉單位自然人犯罪？目前合規實踐中涌現的“自然人犯罪合規案件”引發質疑，根源就在于將兩者混淆，不當擴大了案件范圍。

筆者認為，有適用涉案合規正當性的“雙罰制下的涉單位自然人犯罪”應限定為：單位組織成員以單位名義、利用制度缺陷實施不法行為，但欠缺“單位意志”〔34〕此處的“單位意志”特指傳統單位歸責思路中單位決策系統的犯罪決定和同意。參見陳興良主編：《刑法總論精釋》（第3版），人民法院出版社2016 年版，第571 頁。因而不構成單位犯罪只追究自然人刑事責任的犯罪。該類犯罪需符合以下三個特征。

1.具有單位行為的法律外觀

自然人的職務（業務）行為具有單位行為的法律外觀，是指單位責任人員（一般是直接負責的主管人員和直接責任人員）以單位名義、利用自己的單位職務、運用單位資源所實施的職務（業務）性犯罪。違法所得的歸屬不影響單位行為外觀的判斷，大多情況是歸屬于單位，自然人可通過高額獎金、提成等方式與參與分配；也有少數情況是單位在事后沒有獲得任何利益，但在行為當時并沒有征表利益歸屬于自然人的外觀。

2.組織體缺陷支配力

組織體缺陷支配力是指單位有缺陷的制度環境、經營方式、業務模式等對自然人犯罪產生了支配力（引發、促進、加功），亦即組織體存在顯而易見的致罪因素。單位對結果的支配，本質上是單位對具有結果支配力的內部自然人形成的支配，即形成“單位—內部自然人—結果”的支配鏈條。單位的現實支配是需要通過內部自然人實現的，單位對內部自然人所形成的支配力來自于包含工作專門化、部門化等形式的自治體系。〔35〕參見蔡蕙芳：《“我國”法人犯罪立法之檢視與理論建構》，載《東吳法律學報》2017 年第4 期，第42-44 頁。實踐中往往表現為組織體缺陷導致非偶發的自然人犯罪，甚至發展到多個單位內部成員的共同犯罪。此種顯而易見的致罪因素應從兩個方面把握：一是組織體缺陷對犯罪產生具有顯著的支配力，存在常態的“結構性疏忽”；二是主要致罪因素是內生性缺陷，而非外部環境或情勢，比如，一家財務制度完善并無行賄文化的公司，因為工程建設項目急需貸款被銀行行長逼迫索賄，公司負責人無奈向行長行賄若干現金和股權，此案的致罪因素就不能歸因于組織體缺陷。

3.欠缺單位意志

根據學界通說，單位犯罪是在單位整體意志支配下實施的。〔36〕參見張明楷：《刑法學》（第6 版），法律出版社2021 年版，第176 頁。故即便具備單位犯罪的法律外觀，若欠缺單位整體意志的，就不能構成單位犯罪。欠缺單位意志指的是欠缺來自決策系統的犯罪決定和同意，亦即自然人犯罪的信息并未傳達至決策體系，比如經營管理人員未經授權（超越權限）、未獲認可的擅自決策。值得一提的是，決策系統并不僅限于領導集體決策體系，一些現代大型企業已經揚棄了傳統的垂直科層體系，而是采用分布式的扁平化決策體系，特別是已成功數字轉型的大型科技企業更是如此。如果從刑事證據的角度確實無法查明單位意志的，因為針對產生于復雜的現代企業結構中的犯罪，“如何擇定意思主體并據此判定單位意思是一個難題”，〔37〕參見龍宗智：《我們需要什么樣的合規不起訴制度》，載《比較法研究》2023 年第3 期，第80 頁。此種情形也應認定為本文所稱的欠缺單位意志。

必須指明的是，在我國“人企合一”的小微企業，單位利益、單位意志與個人利益、個人意志高度重合的犯罪，過去司法機關往往根據“利益歸屬”的裁判規則將其定性為個人犯罪而非單位犯罪。目前實踐中對此類犯罪中的一些案件適用涉案企業合規程序，也即備受爭議的“既放過企業，又放過個人”的小微企業合規案件。筆者認為對此類案件適用合規的正當性除了我國中小微企業是我國民營企業主體之基本國情的政策考量之外，也可將其納入涉單位自然人犯罪的符合性判斷中進行解釋，因為單位意志與個人意志高度重合意味著前者被后者實質性消解，亦可解釋為單位意志實質性欠缺，但又因具有單位行為法律外觀和組織體缺陷，因而屬于涉單位自然人犯罪。

綜上，雙罰制下的涉單位自然人犯罪的符合性判斷包括三個要素：具備單位行為法律外觀、組織體缺陷支配力和欠缺單位意志。欠缺獨立于自然人的單位整體意志是無法構成規范意義上的單位犯罪而只能構成自然人犯罪的根本原因，由此構成涉單位自然人犯罪。比如，單位組成人員在業務活動中引起了法益侵害結果，如果這種結果不是單位教唆、鼓勵、默許的結果（即欠缺單位意志），而是單位疏于管理的結果，單位本應承擔過失犯（監督過失）的刑事責任，但刑法并沒有規定此種企業的過失責任。〔38〕參見黎宏：《組織體刑事責任論及其應用》，載《法學研究》2020 年第2 期，第87 頁。此種情況就完全符合上述三個條件，只能追究自然人的刑事責任，屬于涉單位自然人犯罪。以一個案例進行說明。

張某是民生銀行北京分行航天橋支行（下稱“航天橋支行”）行長，肖某為副行長，從2013 年至2017 年期間，張某利用行長身份，以航天橋支行的名義，誘騙147 名被害人（航天橋支行客戶）購買虛假的理財產品（金額27.46 億余元），偽造理財產品協議書的甲方為民生銀行總行，經辦行為航天橋支行，并加蓋偽造的航天橋支行儲蓄業務公章，與客戶的交易在航天橋支行銀行柜臺完成，肖某參與了上述行為。法院認定肖某與張某在吸收客戶資金不入賬罪的范圍成立共同犯罪。張某最終將騙取的錢款轉入其控制的個人銀行賬戶，因此被判定為合同詐騙罪。〔39〕參見北京市高級人民法院（2020）京刑終96 號刑事判決書。

本案中，張某、肖某利用行長和副行長身份、以單位名義進行違法活動，在銀行柜臺完成交易，具備了單位行為的法律外觀；犯罪時間長達4 年，航天橋支行與上級機構民生銀行北京分行對此沒有任何反應和糾察，說明內控管理嚴重違反審慎經營規則，組織體缺陷對個人犯罪具有支配力；銀行欠缺單位意志非常明顯。因此本案構成涉單位自然人犯罪，可以納入涉案企業合規 ，對航天橋支行進行合規整改；民生銀行北京分行應承擔管理過失責任，也應進行關聯合規整改。〔40〕案件處理的時間是2017 年，我國尚未啟動合規改革，監管部門僅責令中國民生銀行北京分行改正，并給予合計2750 萬元罰款的行政處罰。參見北京銀監局京銀監罰決字（2017）22 號行政處罰決定書。當然，如果對本案的涉案企業進行合規整改，自然人刑事責任變動并不與之掛鉤。后文將要論述的“強制型合規”將進一步闡釋。

（二）涉單位自然人犯罪的排除性判斷

目前的涉案企業合規實踐中沒有正確區分涉單位自然人犯罪與單位中的自然人犯罪，基于犯罪預防邏輯寬泛理解犯罪的企業經營相關性，將單位中發生的自然人犯罪納入合規，不當擴大了案件適用范圍，這正是沒有進行涉單位自然人犯罪的排除性判斷導致的結果。下文結合典型案例對排除性判斷進行闡釋，并對實踐亂象展開批判。

1.與企業經營無關聯的自然人犯罪

雙罰制下單位中的自然人犯罪，最典型的是純粹謀取私利的個人犯罪。比如，在所有權和經營權分離的公司中，管理人員為自己謀利的犯罪；或者需要“‘撕開蒙在個人臉上的單位面紗’，還他一個自然人犯罪的本來面目”〔41〕參見顧肖榮：《新〈公司法〉的人格否認制度與單位犯罪》，載《法學》2006 年第10 期，第90 頁。的情形；或者是企業的實際控制人（比如自然人大股東）操縱其控制的公司高管犯罪并掏空公司財產的情形，在本質上屬于實控人盜用單位名義、以單位為工具的自然人犯罪。上述情形均不是涉單位自然人犯罪，原因在于這些行為是與企業經營無關聯的個人行為，并非單位行為。當然，如果并無單位之合法財產、必要的財務制度和真實經營等現代企業基本要素，徒具單位空殼之下的自然人犯罪之聚合，更應排除在涉單位自然人犯罪之外。

我國的涉案企業合規實踐以預防邏輯為中心，只要企業中發生了犯罪且企業存在制度漏洞，就認為是“與生產經營緊密相關”的犯罪，因此具備合規整改的必要性。但是，“與生產經營緊密相關”的行為必須具備生產經營的核心要素，比如，作為實行行為的“經營”必須是具有提供服務和商品的本質屬性之行為，或者涉及經營關聯行為、經營輔助行為。〔42〕參見王飛躍：《論刑法中的“經營”》，載《政治與法律》2019 年第 10 期，第52 頁。前文中的典型案例“山西新絳南某某等人詐騙案”中為逃避民事賠償責任而向社保中心騙取保險金的行為，并不發生在生產經營環節，只屬于經營關聯行為，可以解釋為“與生產經營緊密相關”。實務中傾向于用“危害性”“社會影響”等價值評判代替關于生產經營的事實考察，從而不當擴大合規案件范圍。

比如，最高人民檢察院公布的典型案例“王某某泄露內幕消息、金某某內幕交易案”，〔43〕《最高檢發布第三批涉案企業合規典型案例》之“王某某泄露內幕消息、金某某內幕交易案”。王某是K 上市公司董事會秘書，屬于內幕信息知情人員，向金某兩次泄露內幕信息。金某獲取信息后買入相關股票并賣出獲取非法利益。審查起訴期間，檢察院對K 公司進行合規整改，在合規整改結束后對被告人王某提出緩刑的量刑建議。法院采納了檢察院的量刑建議進行判決。該案是一起典型的單位中的自然人犯罪案件，王某泄露內幕信息并非職務或業務行為，與單位的生產經營并無關聯性，導致難以觀察到單位組織體缺陷與自然人犯罪之間的因果關系，因此致罪因素空洞模糊，合規整改無的放矢，是“個人生病、企業吃藥”的錯誤做法。而且企業合規整改與個人刑事責任減輕之間根本無法建立對接關系，王某的重罪因為企業合規而獲得緩刑優待違反了罪責原則。

而實踐中對被害單位也適用涉案企業合規，更是對該制度的濫用，這基于預防犯罪為中心的價值偏一邏輯——被害單位存在的制度漏洞引發、促進了針對單位的犯罪，所以要消除被害單位中的致罪因素因而需要合規整改。因為合規整改本身需要支付經濟成本，是將企業置于“敞景式監獄中進行規訓和矯治”，〔44〕參見董文蕙：《重罪合規不起訴的理論證成及適用限制——以責任主義為中心的分析》，載《法商研究》2022 年第6 期，第79-80 頁。因而具有實質制裁性，針對被害單位的合規整改，顯然不當增加了企業負擔并干涉了其經營自主權，難言具有正當性。即便涉案單位存在制度漏洞和致罪因素，也應是自我合規整改或行政機關主導之下的行政合規，而非檢察機關主導之下的涉案企業合規。

2.與企業經營之組織體缺陷弱關聯的自然人犯罪

組織體缺陷對自然人犯罪行為具有支配力是涉單位自然人犯罪的核心特征，也就是說自然人犯罪與企業經營具有強關聯性，才有必要進行合規整改。基于世界本是普遍聯系的事實情狀，幾乎所有發生在單位中的自然人犯罪都可以找到組織體因素，但如果將寬泛的、弱關聯性的致罪要素納入合規整改，將違背比例原則之妥當性、必要性和相稱性。〔45〕參見［德］哈特穆特?毛雷爾：《行政法學總論》，高家偉譯，法律出版社2000 年版，第 238-239 頁。我國一些涉案企業合規案件的辦理忽略了比例原則，將與企業經營弱關聯的自然人犯罪適用合規。比如，單位成員的違法犯罪并不是因單位管理過失，而是因為其上級領導的個人疏忽沒有履行其管理義務的情形，盡管可能存在組織體缺陷但與自然人犯罪的關聯性較弱，無法成立刑法中的因果關系，因此自然人犯罪不能歸因于組織體缺陷，這就是單位中的自然人犯罪。下文以典型案例予以說明。〔46〕參見《最高人民檢察院發布涉案企業合規典型案例（第四批）》之“北京李某某等9 人保險詐騙案”。

A 公司和B 公司是隸屬C 集團的汽車銷售服務有限公司，李某甲、崔某某等人在兩家公司任保險理賠經理、服務總監等職，李某甲等人共實施14 起保險詐騙行為，騙保所得共計41 萬余元基本轉入企業賬戶，A、B 公司的負責人對此不知情。檢察機關明確本案非單位犯罪。案發后，兩公司向保險公司賠償了經濟損失，主動提出希望進行企業合規整改，保險公司無異議。檢察機關對A、B 公司啟動為期3 個月的合規考察，基于企業的合規進展狀況，法院采納了檢察機關對李某甲從寬處罰的量刑建議。合規考察結束后，檢察院對崔某某等3 人作出不起訴決定。

本案是企業員工利用工作之便實施的保險詐騙案，因為缺乏單位意志被認定為自然人共同犯罪，其主要和直接原因是直接負責的主管人員——保險理賠經理李某甲違反管理義務，單位制度缺陷對自然人犯罪的影響并未達到支配力的強度，所以本案并不屬于涉單位自然人犯罪，而只是單位中的自然人犯罪。〔47〕本案適用涉案企業合規是基于企業的主動請求，屬于例外，下文將論及。

3.本可免罰或無罪處理的自然人犯罪

多人參與的涉單位自然人犯罪——根據刑法定性為自然人共同犯罪，比較常見的情形是雇主（領導、上級）操縱底層員工基于屈從的勞動關系而配合執行。企業中不平等的屈從關系之本質在于“他決”，表現為雇主對雇員享有指揮權、控制權和懲戒權。〔48〕參見徐國棟：《論民事屈從關系——以菲爾麥命題為中心》，載《中國法學》2011 年第5 期，第163 頁、170 頁。在雇主和雇員共同犯罪的場合，雇主作為“決意方”施加強力，雇員作為“屈從方”受強力的影響，出現“你定我從”的局面而按照決意方的決議實施相應行為，受心理強制的影響，雇員在是否實施行為方面沒有實現“自決”，但還沒有完全喪失意志自由。〔49〕參見王飛躍：《論對向關系中共犯的成立》，載《法學》2018 年第7 期，第189 頁。因此，一般情況下，雇員被迫接受了雇主（上級）的違法命令并不能以缺乏期待可能性為由進行無罪抗辯，但可被認定為脅從犯應減輕或免除處罰；如果底層雇員實施的是單位的慣常業務行為，則應無罪。此類情形下，對于應無罪處理和免罰的行為人，就不能納入涉案企業合規，因為這已經喪失了合規的基本前提。

前文中典型案例“山西新絳南某某等人詐騙案”中身受工傷的工人張某乙因為單位沒有繳納工傷保險面臨著無錢醫治的緊迫情狀，于是作為屈從方為配合經理南某某騙保而實施了“先出院再次入院”的行為，該行為屬于被脅迫參加犯罪的情形，應當免除處罰從而不起訴。檢察院不當地將張某乙納入合規，因此違背合規制度邏輯的司法困境接踵而至：張某乙不可能在企業合規整改中發揮任何作用，那么他的刑事責任消除與合規激勵之間建立聯系的依據從何而來？而典型案例“北京李某某等9人保險詐騙案”中檢察機關則正確做出了擔任維修技師的曹某、孫某甲等底層員工實施單位的慣常業務行為本應無罪的法律判斷，并未將其納入合規整改，值得肯定。

綜上，雙罰制之下的涉單位自然人犯罪的符合性判斷包括三個方面：自然人的職務（業務）行為具有單位行為的法律外觀；單位的組織體缺陷（制度環境、經營方式、業務模式等）對自然人犯罪產生了支配力；欠缺單位意志——來自決策系統的犯罪決定和同意。對于與企業經營沒有關聯或弱關聯的自然人犯罪，因為并不能歸因于組織體缺陷，故不屬于涉單位自然人犯罪，不應納入涉案企業合規案件范圍。

四、涉單位自然人犯罪合規案件的例外與特殊類型

上文闡述了涉單位自然人犯罪的判斷標準，以此確定涉案企業合規案件范圍并由此保障合規的針對性和有效性，但以涉單位自然人犯罪為標準劃定的案件范圍有無可能存在例外？同時，涉單位自然人犯罪合規還衍生出一些特殊類型，這些都是刑事合規本土化改造而形成的現實難題，值得探討。

（一）涉單位自然人犯罪合規案件的例外類型

1.主動請求型合規

涉案企業合規以至少構成涉單位自然人犯罪為前提，單位中的自然人犯罪應排除在外。有原則就有例外。我國目前的合規實踐均以涉案單位自愿合規為前提，但此種自愿并非平等的對話與協商，而是一種技術上的操作流程，因為如果單位不愿付出行動，合規整改就難以開展。涉案企業面對檢察機關發出的“合規整改選項”，即便是并不情愿也大概率會基于理性計算而被動選擇屈從式同意。所以對于這種公權力介入企業自治的制度必須設置邊界，防止制度濫用而引發非正義，這正是本文以涉單位自然人犯罪劃定涉案企業合規范圍底線的原因。那么，如果不是涉單位自然人犯罪而是單位中的自然人犯罪，涉案單位主動提出希望合規整改的，是否可以突破原則允許例外呢？正如典型案例“北京李某某等9 人保險詐騙案”，上文已論證其屬于與單位組織體缺陷弱關聯的自然人犯罪，不應適用涉案企業合規。但是，案發后兩家公司的業務活動陷入癱瘓狀態，于是兩家公司主動提出希望進行企業合規整改，保險公司對此無異議。涉案公司因為員工涉嫌犯罪而遭受信譽危機和市場制裁，為了重新建立合規經營的市場主體形象，主動請求合規整改，對于此種情形，筆者認為可以突破原則允許例外。

必須指出的是：此種合規的主導機關應由檢察機關轉變為行政機關，與刑事責任的寬緩激勵并不存在對應關系，本案中檢察機關的做法欠缺妥當性。激勵此類涉案企業自愿合規的方式不是減免自然人的刑事責任，更合適的方案是：構建企業合規管理執行信息的公正評價機制、信息披露機制及輿論環境，〔50〕參見曹興權：《合規管理：形成中的公司治理習慣？》，載《上海大學學報（社會科學版）》2022 年第6 期，第88 頁。出具企業信用的修復證明，〔51〕參見《新會法院：〈信用修復證明書〉助力企業紓困解難》，載“江門市新會法院”公眾號，2023 年2 月24 日。以助力企業恢復生產經營。

2.強制型合規

對于強制性合規（與“強制型合規”同等意義上使用，下同），有不同的涵義解讀：有人認為是“企業合規的刑事化”，是“更強國家和社會規制要求的制度體系。”〔52〕參見李傳軒：《綠色治理視角下企業環境刑事合規制度的構建》，載《法學》2022 年第3 期，第170-171 頁。有學者認為是“合規義務的強制化”，“在刑法中應增設企業及高管構建實施企業合規的法定義務。”〔53〕參見孫道萃：《刑事合規的系統性反思與本土塑造》，載《華南師范大學學報》2022 年第4 期，第167 頁。時延安教授將強制性合規與自發性合規對置，認為自發性合規應理解為對單位的量刑情節，強制性合規則作為一種制裁看待。〔54〕參見時延安：《單位刑事案件合規不起訴的實體條件》，載《政法論壇》2023 年第1 期，第65 頁。筆者認為將合規義務上升為刑事義務的做法并不恰當，因為合規義務并不等于法律義務，其淵源還包括行業標準、技術標準、商業道德等開放性、變動性的內容，故將其刑事法化違反了刑法的安定性原則；同時，非強制性行業標準之類的規則可能潛藏著利益集團自身的訴求，不一定符合公平正義原則，若將其直接上升為刑法義務將產生“拉德布魯赫公式”所言的“惡法非法”現象。對于我國的小微企業來講，以刑法義務去要求其建立企業合規體系無疑是強人所難。

筆者認為強制性合規分為事前的強制性合規和事后的強制性合規。事前的強制性合規指的是企業應遵守前置法規定的合規管理義務，比如《保險公司合規管理辦法》和《證券公司和證券投資基金管理公司合規管理辦法》，分別對保險公司、證券公司、證券投資基金管理公司設定了合規管理的義務。還比如《數據安全法》《網絡安全法》《個人信息保護法》規定了個人信息處理者的合規義務以及怠于合規管理面臨的嚴厲罰則，標志著個人信息保護領域全行業強制合規時代的到來。〔55〕參見毛逸瀟：《“行檢協同式”個人信息合規行刑銜接激勵新模式研究》，載《法學論壇》2022 年第6 期，第63 頁。違反上述合規義務將產生行政法律責任，還可能因情節、后果嚴重等情況躍升為刑事責任，此種責任追究即為強制合規。

事后的強制性合規，本文采納時延安教授關于“強制性合規是一種制裁”的觀點。在企業應履行前置法規定的強制性合規管理義務的前提下，如果發生了與義務違背相關的自然人犯罪，即便并不成立嚴格意義上的涉單位自然人犯罪，也應將該企業作為涉案企業合規整改對象，這是一種事后的強制性合規。比如，上文中論及的航天橋支行行長張某合同詐騙案，商業銀行承載著社會公共利益和國家金融安全，作為特許金融機構應遵守《商業銀行法》和《商業銀行合規風險管理指引》所規定的強制性合規義務，因此應對航天橋支行進行涉案企業合規改造。合規管理本屬企業自我規制的范疇，當自我規制不能達到預期效果時，就可以采用傳統的命令控制型規制。這種新發展不僅促使規制主體多元化、方式多元化，還于實踐中發展出許多自我規制的策略。〔56〕參見高秦偉：《社會自我規制與行政法的任務》，載《中國法學》2015 年第5 期，第85 頁。涉案企業合規就是此種實踐中發展出的企業自我規制的新策略。

數字經濟時代，“數據合規”是全世界都充分重視的熱點問題。我國的《數據安全法》《網絡安全法》《個人信息保護法》建立了強制性數據合規的基本法律體系，因此將數據犯罪案件納入涉案企業合規案件范圍看上去是沒有疑義的。但在《反間諜法》將“關系國家安全和利益的數據”與“國家秘密、情報”同等保護的情況下，〔57〕《中華人民共和國反間諜法》第4 條。數據犯罪案件有可能侵害更高位階的國家安全法益，涉嫌危害國家安全犯罪，此種情形下是否應該適用強制性合規？以一個案例進行說明。

上海某信息科技公司接受某境外公司委托采集、提供中國鐵路信號數據，該數據涉及的鐵路GSM-R 敏感信號被鑒定為情報，該公司業務行為違反了《數據安全法》和《無線電管理條例》，法定代表人王某、銷售總監王某、銷售員遲某涉嫌為境外刺探、非法提供情報罪。〔58〕參見《首例！數據被鑒定為國家“情報”！》，“騰訊安全研究院”公眾號，2022 年4 月15 日。

根據《刑法》規定，危害國家安全犯罪的法定主體只有自然人，沒有單位，因此單位不構成犯罪。本案是一起典型的為了單位利益、體現單位意志的涉單位自然人犯罪，自然人被追究刑事責任，應如何處置單位？除了數據合規之強制性義務，《反間諜法》也規定了單位的反間諜國家安全防范之強制性合規義務，〔59〕《中華人民共和國反間諜法》第12 條規定：國家機關、人民團體、企業事業組織和其他社會組織承擔本單位反間諜安全防范工作的主體責任。由此可見對本涉案企業適用強制性合規應無任何疑慮。但是，《關于建立涉案企業合規第三方監督評估機制的指導意見（試行）》（下稱《意見》）第5 條明確將“涉嫌危害國家安全犯罪”排除在案件范圍之外，由此面臨實踐困境。

筆者認為，危害國家安全類犯罪侵犯的法益位階較高，排除此類案件適用合規不起訴是正確的；但另一方面，我國的涉案企業合規并沒有將合規整改與不起訴之間建立必然的對應關系，在單位責任和個人責任分離的規則之下，對于應屬于強制性合規的情形，應該對涉案企業進行強制性合規，該合規整改與自然人的刑事責任不產生關聯。《意見》第5 條將危害國家安全罪的案件排除在合規案件范圍之外是錯誤的，應適時修改。

（二）涉單位自然人犯罪合規案件的衍生類型：關聯型合規

上文中所論述的涉單位自然人犯罪所呈現的是單位中構成犯罪的自然人與未構成犯罪的單位（企業）之間的緊密關系，其中上下級單位之間因為利益歸屬而形成的涉單位自然人犯罪還同時呈現出一種單位之間的關聯關系，將此類涉單位自然人犯罪納入合規，可稱之為（狹義的）“關聯型合規”。在現代企業規模化、集團化發展的背景下，關聯公司（企業）的實體業態比較常見，因此，關聯公司（企業）的犯罪可能會產生與涉單位自然人犯罪相似的犯罪模型，衍生出一種涉案企業合規的特殊類型：“關聯企業合規”。（狹義的）“關聯型合規”和“關聯企業合規”可統稱（廣義的）“關聯型合規”。

涉案關聯企業大致可以分為兩種類型：（1）母子關聯型公司：第一種情形是上文已論及的下級（子）公司因違法犯罪利益歸屬于上級（母）公司，因而不構成犯罪，但上級（母）公司構成犯罪；第二種情形是子公司構成犯罪，而作為關聯企業的母公司無罪，但母公司對子公司的犯罪具有管理過失。（2）姊妹關聯型公司：犯罪公司的實控人同時控制、管理的其他公司經營相同或相似業務，具有相同或相似的違法犯罪風險。上述情形，是否可以適用涉案企業合規？

母子關聯型企業之間存在控制與從屬關系，往往還發生人格混同而致公司形骸化，表現為人員混同、業務混同和財務混同。因此有學者認為，如果股東成立若干公司經營同一業務，各公司事實上表現為同一企業的不同部門，雖然在法律上是數個主體，但從企業事實著眼，若干公司應視為同一法律主體。〔60〕參見施天濤：《公司法論》，法律出版社2018 年版，第31 頁。一些企業為阻隔風險，將它的風險業務剝離給旗下的子公司或新設公司來經營，這些專門經營風險業務的公司，往往資本不足且無懼破產風險。〔61〕參見［美］羅伯特?考特、托馬斯?尤倫：《法和經濟學》，史晉川、董雪兵等譯，格致出版社?上海三聯書店?上海三聯書店2012 年版，第233 頁。母公司對子公司犯罪具有組織體缺陷的支配力，應承擔管理過失責任，而且母子公司之間極易發生關聯交易，產生財產的隱秘轉移，因此可以將母公司和子公司一起納入涉案企業合規。

對于姊妹關聯公司的情形，實踐中已有案例。比如，某國際貿易有限公司因涉嫌虛開增值稅專用發票被張家港市檢察機關審查起訴，該公司實際控制人孫某某提出其所控制的某生物化工有限公司也存在類似的風險，愿意一并開展合規。檢察機關對兩公司合規建設進行監督考察。〔62〕參見陳瑞華、李玉華主編：《企業合規改革的理論與實踐》，法律出版社2022 年版，第453 頁。筆者參與辦理了一起非法吸收公眾存款罪的合規不起訴案件，〔63〕參見《檢察機關全面履行檢察職能推動民營經濟發展壯大典型案例》之“案例五 廣東省深圳市J 公司、張某某非法吸收公眾存款案”。A 公司（理財業務）及實控人張某因開展P2P 網貸業務涉嫌非法吸收公眾存款罪被檢察機關審查起訴，因A 公司在案發前幾年便已停止P2P 網貸業務且全額退賠了集資參與人的損失，檢察機關決定對A 公司開展合規整改，張某控制的B 公司（保險業務）和C 公司（私募基金業務）并沒有涉嫌犯罪，張某提出將B、C 公司一起進行合規整改。檢察機關將3 家公司一并進行合規考察。本案中，3 家公司的業務模式都具有非法集資的合規風險，在關聯姊妹公司及實控人主動申請的情況下，基于合規的預防違法犯罪之目標設定，此種關聯合規是可行的。筆者認為，姊妹關聯型公司若彼此獨立，并沒有業務、人員和財務混同的情況，則不能納入涉案企業合規，除非實控人及關聯公司主動請求。同時，關聯公司合規整改的情況并不能與涉罪企業及實控人的刑事責任建立直接聯系，涉罪企業本身的合規整改情況才是主要觀察對象，關聯公司的合規整改則可以在一定程度上作為實控人認罪悔罪的補強資料。

有學者認為，檢察機關將關聯企業加入合規整改的范圍，要求涉罪企業和關聯企業一并接受合規考察，這無疑超出了合規監管的范圍。行政機關監督關聯企業開展合規應當是最為妥當的方式。〔64〕參見劉譯礬：《論涉案企業合規的刑行銜接及其實現》，載《中國刑事法雜志》2022 年第6 期，第172 頁。筆者認為，涉案關聯企業的情況復雜多樣，是否納入涉案企業合規不能一概而論。比如，上文論述的母子公司的涉案情形，實質上差不多達到了需要對子公司進行法人人格否認的程度，對母子公司進行關聯合規具有正當性；姊妹關聯型公司的情形則與此不同。

金融業領域的犯罪案件，比較容易觀察到關聯合規與強制合規的競合問題。比如，《銀行保險機構關聯交易管理辦法》第38 條規定：“銀行保險機構應對其控股子公司與銀行保險機構關聯方發生的關聯交易事項進行管理，明確管理機制，加強風險管控。”第39 條規定：“銀行保險機構董事會應當設立關聯交易控制委員會，負責關聯交易管理、審查和風險控制”；“董事會對關聯交易管理承擔最終責任，關聯交易控制委員會、涉及業務部門、風險審批及合規審查的部門負責人對關聯交易的合規性承擔相應責任。”由此可見，銀行保險機構被設定了關聯交易合規義務，一旦關聯方發生與關聯交易相關的犯罪，銀行保險機構也就面臨強制合規的制裁。以震驚全國的“明天系”犯罪案件為例，〔65〕被告單位明天控股在其實際控制人肖建華的策劃操控下，通過分散持股、股份代持等手段，設立了多家載體公司，并將其作為載體入股控制相關金融機構，通過賄賂國家工作人員，向金融機構等安插高管和關鍵崗位工作人員等手段來實現逃避監管，實際控制相關金融機構實施違法犯罪行為。法院認定明天控股和肖建華分別犯非法吸收公眾存款罪、背信運用受托財產罪、違法運用資金罪和單位行賄罪，數罪并罰。參見《被告單位明天控股有限公司、被告人肖建華非法吸收公眾存款、背信運用受托財產、違法運用資金、單位行賄案一審公開宣判》，載“中央政法委長安劍”公眾號，2022 年8 月19 日。包商銀行是明天控股集團的銀行類子公司，明天控股利用大股東的控制權，將大量包商銀行貸款違規輸入控股股東公司或其他關聯公司，金額高達1560 億元，且全部成了不良貸款。包商銀行董事會形同虛設，風險管控失效，不合規、不合法的企業文化盛行。〔66〕參見周學東：《中小銀行金融風險主要源于公司治理失靈——從接管包商銀行看中小銀行公司治理的關鍵》，載《中國金融》2020 年第5 期，第19-21 頁。從此案可以看出，雖然只有明天控股被追究刑事責任，但包商銀行嚴重違反了關聯交易的強制性合規義務，組織體缺陷嚴重而致企業形骸化，因此對其進行強制性合規改造是具有正當性和必要性的。〔67〕因包商銀行信用危機所引發的金融風險，僅有強制合規改造還不夠，監管機構具有的相應的專業智識基礎和政策工具才能應對此種金融風險，只有通過銀保監會的接管以及中國人民銀行流動性的支持方才得以妥善處置。

五、結語

我國的涉案企業合規是對刑事合規的本土化改造，是“執法機構從外部強制企業實施的一種治理結構與內控機制”。〔68〕See Sean J.Griffith, Corporate governance in an era of compliance, 75 William and Mary Law Review 2075, 2084（2016）.將涉單位自然人犯罪案件納入合規，對沒有刑事責任的企業進行合規整改，淡化了協商邏輯而強化了職權邏輯，實質屬于“強制的自我規制”，〔69〕See John Braithwaite, Enforced Self-Regulation: A New Strategy for Corporate Crime Control, 80 U.Mich.L.Rev.1466（1982）.蘊含著“權利－權力”之法權結構的沖突和平衡，應當符合國家強制之于市場活動外部性抑制的聯動機理，因此需要把握制度邊界并警惕制度濫用。涉案企業合規案件的范圍應以涉單位自然人犯罪為底線，單位中的自然人犯罪應被排除在外，在涉案企業主動請求和企業有強制性合規義務的情形下，應允許例外考量。

實踐中任意擴大案件適用范圍，將企業合規整改激勵效果不當轉移分配至自然人的做法違背了罪責原則，使合規不起訴變異為“放任主義的替代措施”，〔70〕參見［美］哈伯特?L.帕克：《刑事制裁的界限》，梁根林等譯，法律出版社2008 年版，第297-298 頁。克減了刑法的法益保護機能，損害了刑法權威，潛藏了合規腐敗的危險，應予以糾正。涉單位自然人犯罪概念作為分析工具所確立的合規制度邊界之判斷標準，堅守了現代刑法的行為主義和責任主義，能夠框定涉案企業合規案件范圍，為糾正擴張適用的實踐亂象提供可行的技術方案。