德國合規官保證人義務的認定及對我國的借鑒

趙冠男

摘 要：在柏林環衛公司案中，德國聯邦法院并未一般性地確立合規官不作為犯罪的刑事責任。就合規官的保證人義務來看，從先前實施的違反義務行為、擔任合規職務并承擔特定合規職責或者企業管理層的授權中，均難以衍生出企業合規人員的保證人義務。由于柏林環衛公司的公法機構屬性以及被告人的公職人員身份，法院才判定其成立不作為犯罪。應從責任邊界明確化和職責內容具體化等方面，合理劃定企業合規官刑事責任的范圍。

關鍵詞：企業合規 合規官 刑事責任 柏林環衛公司案

德國的企業合規制度肇始于20世紀60年代，發展至今，業已成為企業治理監管和企業犯罪預防的主要途徑和基本方式。［1］在德國企業合規制度的發展過程中，關于企業管理人員（如董事會成員、部門主管、合規官等）的刑事責任問題在實踐中和理論上均存在激烈爭論。其中，作為德國企業合規人員刑事追責的“第一案”，德國聯邦法院第5刑事審判庭于2009年7月17日針對柏林環衛公司（Berliner Stadtreinigungsbetriebe）人員作出判決，判定公司法律部和內部審計部主管成立不作為形式的詐騙罪的幫助犯。［2］柏林環衛公司案判決作出后引發廣泛爭論，涉及企業合規官刑事責任承擔的核心問題。

一、柏林環衛公司案的案件事實與判決情況

（一）案件事實

柏林環衛公司作為公共機構，負責為當地居民有償清掃道路。被告人W自1989年起以法務人員身份供職于柏林環衛公司，1998年開始擔任法務部主管，2000年至2002年底，內部審計部門也由其領導。根據《柏林道路清潔法》的相關規定，居民承擔道路清潔費用的75%，剩余25%的費用由柏林州承擔；對于沒有居民的道路，清潔費用全部由柏林州承擔。具體的收費標準由被告人W負責的費用核算項目組提出，并由董事會和監事會通過。

1999/2000年度，出于疏忽，公司將沒有居民的街道的清潔費用也由居民承擔75%。此后，這一計算錯誤被發現，但未被及時糾正。而在涉案的2001/2002年度，公司董事會任命了新的項目組，并非由W而是由同案人H負責，但H在公司接受W的直接領導，而且W不定期地參加了項目組會議。新項目組原本計劃補救前一年度收費上的計算錯誤，但在同案人 G （首席財務官）的指示下，繼續放任這一錯誤。在未告知計算錯誤的前提下，收費標準由公司董事會和監事會同意通過。知悉情況的W在監事會會議上負責記錄，并未將真實情況告知其直接上司——董事會主席D，也未告知監事會成員。根據錯誤的收費標準，當地居民總共承擔了高達2300萬歐元的過高清潔費用。

（二）判決情況

對于本案，柏林州法院和德國聯邦法院均認為，當地居民基于錯誤的計算標準支付了過高的清潔費用，同案被告人G的行為成立間接正犯形式的詐騙罪；在此基礎上，被告人W雖然并未以作為方式實施詐騙犯罪，但其不作為對詐騙行為的實施起到了幫助作用，因而構成不作為方式的詐騙罪的幫助犯。法院認定，公共機構內部審計部門的負責人放任他人假借收費計算錯誤實施詐騙犯罪，可能承擔保證人義務（Garantenpflicht）。

二、德國保證人義務的分析框架

1969年《德國刑法典第2修正案》新增不作為犯罪的專門規定，在此之前，《德國刑法典》理論上大多依據保證人義務的不同來源（如法律規定、合同約定、親近關系等）來劃定作為義務的具體類型。而在此之后，將《德國刑法典》規定的“保證該結果不發生的義務”具化為“監督保證人”（überwachungsgaranten）和“防護保證人”（Beschützergaranten）兩種類型，前者是指，如果保證人能夠掌控特定危險領域，則其對危險防范負有責任；后者是指，如果保證人受托防護特定利益，則其應盡責避免任何損害發生。也可以說，監督和防護保證人的關注重點分別為危險來源與利益載體。［3］

更為具體地看，經由德國司法判例的持續累積和理論學說的系統歸納，不作為犯罪框架下保證人義務的具體類型包括：監督保證人類型之下的交往安全義務（如不動產所有人負有的管理義務）、看管義務（如對其子女侵害第三人的行為，父母負有的看管義務）和創設危險的先行行為；防護保證人類型所涵括的基于家庭或類家庭聯系的緊密的天然關聯（如父母對子女利益負有的防護義務）、危險共同體聯系（如登山小組成員之間相互負有的防護義務）、保護功能的實際接受（如職業游泳救護員負有的防護義務）和職責義務（如警察負有的防護義務）。［4］與被告人W不作為犯罪刑事責任的追究相關，主要有待考察的分別為因創設危險的先行行為和職責義務而負有的保證人義務。

三、德國合規官保證人義務的具體分析

（一）基于先行行為的保證人義務

被告人W曾擔任柏林環衛公司費用核算項目組的負責人，在其負責期間，項目組出現了費用標準計算錯誤。即便此后其不再直接擔任費用核算項目組負責人，但其本應及時糾正這一錯誤并避免給當地居民繼續帶來財產損失。由此，可能基于上述先行行為而認定其具有保證人義務。柏林州法院認定了W因先行行為而負有的保證人義務，但德國聯邦法院最終否決了以上認定。

按照德國學界的通行觀點，只有違反了注意義務的（sorgfaltswidrig）先行行為，才可能成為作為義務來源。［5］但如果僅以此為標準，由被告人W負責的核算組出現了計算錯誤問題，其行為顯然違反了核算組負責人的工作職責和注意義務，相應地，在發現計算錯誤之后，其應當負有及時糾正這一錯誤的作為義務，并對因其不作為而導致的當地居民的財產損失承擔刑事責任。然而，在德國聯邦法院的先前判例中，進一步提出了附加條件，即違反義務的先行行為必須引致了符合犯罪構成的具體結果出現的現實危險。［6］

倘若以引致現實危險作為限制條件，被告人W先前實施的違反義務行為不能成為其作為義務起因。原因在于：其一，雖然被告人W負責費用核算項目組期間，出現了費用計算錯誤問題，但實際來看，真正直接導致當地居民財產損失的，是由新項目組提出并由公司管理層通過的收費標準。由此，被告人W及其領導下的核算項目組的行為并未引致現實的、臨近的財產致損危險；或者說，實際導致財產損失的是新項目組的有意錯誤計算，而非原項目組的計算失誤。其二，在原項目組負責期間，計算錯誤的出現實際是由核算過程中的過失所致，即便其負有及時糾正計算錯誤的義務，但在新項目組成立之后，也同樣發現了核算標準上存在的明顯錯誤，其非但未予糾正，反而故意延續了已經出現的計算錯誤。

（二）基于職務身份的保證人義務

第一，擔任企業合規人員職務，并非表征著保證人義務的實際承擔。雖然企業合規管理人員受托從事企業合規實務，但其并非實際地接受了防范企業及其人員實施犯罪的作為義務與保證人義務。相對于企業而言，由于雙方委托關系的存在，合規管理人員當然負有妥善處理合規事宜的職責和義務。但在此之外，因實際接受而處于保證人義務的實質條件是：因為保證人義務的承擔，在保證人與被保護者之間產生了一定的依賴與照護關系；也是因為保證人承擔了特定的保護職責，被保護者可以合理地信賴，保證人能夠確保已存的危險因素不會最終轉化為損害結果；相應地，對于危險因素實害化的預防屬于保證人的操控范圍，而在損害結果實際發生的情況下，其應當對其失職承擔法律責任。然而，上述條件在企業合規人員的責任判定中并不存在。既然合規部門及其人員并未負有特定的保護職責，也就無法據此認定合規人員實際接受了保證人義務。［7］

第二，擔任企業合規職務并承擔特定的合規職責，并非意味著保證人義務的承擔。在企業合規的制度框架內，合規官負有的職責內容和義務范圍主要是相對企業本身而言的。換言之，就企業內部管理而言，合規管理人員應從制度構建、機制落實等方面，最大限度地防控企業犯罪及企業人員犯罪的發生，從而有效保障企業權益。在此之外，相對于企業之外的第三方來說，要求企業內部的合規管理人員承擔保護其合法權益的職責與義務，既無可能，也不合理。即便是防范第三人免遭企業及其人員犯罪行為的侵犯，也只是防控企業犯罪的自然映照，而不可能是企業合規制度構建的目的本身。因此，從企業合規人員的職責與義務中，無法推導出企業合規官對于企業外部人員的保證人義務，也不能要求合規官承擔和履行防范第三人免遭企業犯罪侵犯的作為義務。

第三，從企業管理層的授權中，難以衍生出企業合規人員的保證人義務。德國聯邦法院還在判決中提出，基于企業管理層與合規人員之間的委托授權關系，亦可認定合規官處于保證人義務。關于企業所有人及管理層是否負有防止企業及其人員實施犯罪的刑事義務，以及企業所有人及管理層可能負有的作為義務能否上升到刑法層面，存在廣泛爭議。支持的觀點認為，之所以要求企業管理者承擔阻止犯罪的作為義務，是因為其所具有的企業管理和掌控能力，這在本質上是一種企業內部的組織和控制關系。既然企業管理者具有能力和可能，通過制度構建和落實來阻斷企業人員實施犯罪，而且作為組織體的企業也是由其創設與管理，其當然也就負有防范企業對外犯罪的保證人義務。［8］反對的觀點更多地引證德國法律的現行規定作為依據：一者，關于“誘使下屬犯罪”，《德國刑法典》第357條第1款規定：“上級誘使或試圖誘使下屬實施公務上的不法行為，或者放任下屬實施公務上的不法行為，以誘使或放任的不法行為處罰。”由此可見，誘使下屬犯罪的刑事處罰范圍僅限于“公務”（im Amt），通常意義上的企業人員犯罪并未被涵括在內。二者，根據《德國違反秩序法》第130條之規定，企業或公司所有人違背監管義務的行為僅應作為違反秩序予以懲處，而《德國刑法典》并未針對違背監管義務行為設定刑事責任。不難看出，德國立法者并未有將企業所有人監管義務納入刑法規制范圍的意旨。

進一步來看，支持與反對觀點的共通之處在于，只有對于具有企業相關性的（betriebsbezogen）犯罪行為，才可能要求企業管理層對之承擔法律責任。對此，相關法律法規的明確規定提供了切實可行的判別標準。［9］例如，為實現水資源的有效保護，《德國水資源法》（Wasserhaushaltsgesetz）第21a條規定了企業水資源保護專門人員的聘任問題，第21b條詳細列舉和規定了相關人員的職權與責任，如提供專業咨詢、監督企業遵守相關規定、依法處置廢水廢物、杜絕污染環境的產品等。根據上述規定，如果水資源保護領域的企業專員并未依法履行《德國水資源法》相關條文規定的職責內容，那么，在企業及其人員涉嫌刑事犯罪的情況下，水資源保護專員應當對應地承擔不作為犯罪的刑事責任。就此，相關法律法規的明文規定應當是較為可行和合理的標準。然而，此類規定在柏林環衛公司案中實際上并不存在。

（三）基于公職人員身份的保證人義務

德國聯邦法院在判決中同時指出的是，本案的特殊之處在于，“這里涉及的企業是一個公法機構，被告人沒有制止的活動與公司的行政權領域有關，即以強制性連接和使用為特征的并按照公法上的收費標準讓居民付費的道路清潔……對于公法機構而言，執行法律是它所從事的活動中本來的核心部分。”［10］

就此，有論者提出，正是因為聯邦法院的以上補強論證，使其對于柏林環衛公司案的判決結果至少在結論上是基本正確的。原因在于，區別于私法上企業，公法層面的機構或企業具有顯著的公共屬性。相應地，在私法企業與公法機構內部，設立的合規機構及其管理人員的法定職責和法律地位也存在明顯差異。也即，私法企業的合規管理人員所負職責基本局限于企業內部，而無法觸及到企業之外的其他各方；而公法機構的合規管理人員既需要對內維護企業利益與管理秩序，也需要對外保護其他各方的合法權益。換言之，對公共機構的合規管理人員而言，企業內部利益與外部各方利益之間的界限實質上是可予忽略的。［11］由此可言，唯有公法機構的合規管理人員，才可能對于企業之外的不特定的社會公眾負有特定的保護義務。

對此，有學者明確指出，公法機構所具有的特殊性質以及其合規管理人員所負有的保證人義務，無法移植到私法企業中去。［12］也可以說，在私法企業框架內，不論是企業內設機構的負責人員還是專門的合規管理人員，不能因其特定職務而一般性地為企業及其人員犯罪承擔保證人義務。

四、我國合規官保證人義務的限縮認定

在我國，《中央企業合規管理辦法》（以下簡稱《辦法》）自2022年10月1日起正式開始施行。在“組織和職責”部分，《辦法》作出了“中央企業應當結合實際設立首席合規官”（第12條）、“中央企業應當在業務及職能部門設置合規管理員”（第13條）以及“中央企業應當配備與經營規模、業務范圍、風險水平相適應的專職合規管理人員”（第14條）等具體規定。據此，“首席合規官”“合規管理員”和“專職合規管理人員”等職務或崗位名稱正式進入規范文件，并在制度設置層面加以落實。上述主體均可被納入企業合規官（Compliance Officer）范疇，并探析其保證人義務認定問題。

雖然德國聯邦法院一般性地證闡了合規官所負有的保證人義務及可能承擔的不作為犯罪的刑事責任，但這并非意味著判例對于合規官刑事責任的實際體認。在柏林環衛公司案宣判之后，司法實務中至今并未出現判定合規管理人員成立不作為犯罪的后續判例。有鑒于此，有必要合理劃定合規官保證人義務和不作為犯罪的邊界。

（一）應清晰劃定企業管理層與合規部門及人員的責任邊界

關于企業管理層的監管職責，按照《德國違反秩序法》第130條第1款的規定，對于企業相關人員實施的違反義務行為，如果企業或公司所有人怠于采取必要的防范和監管措施，其違反監管義務應認定為違反秩序行為并處以罰款。而在企業管理層可能采取的監管措施當中，選聘專業合規官專門從事企業合規管理工作，無疑屬于重要一環。由此將會產生企業管理層與企業合規人員責任范圍的劃定問題。在德國聯邦法院看來，基于企業管理層的授權，企業合規管理人員能夠取得相應的合規管理職責與義務。對此，需要指出的是，企業管理層關于合規監管職責的授權應當盡量準確和具體。［13］倘若企業管理層只是籠統地授權和要求，合規人員負有防范企業及人員對外實施犯罪的義務，則如此寬泛的職責界定缺乏實質意義。并無可能的是，在企業及其人員對外實施任何刑事犯罪的情況下，均判定合規人員承擔不作為犯罪的刑事責任；即便將刑事責任的范圍限于與企業經營存在緊密相關性的犯罪，合規人員的刑事責任范圍仍然是頗為廣泛的。

有鑒于此，合規監管職責的準確化和具體化要求：一方面，合規授權和監管需要采取專項合規的方式。結合企業經營和合規監管的核心領域，在公司治理、合同管理、反賄賂、反壟斷、勞動用人、知識產權、財務稅收、網絡和數據安全和海外投資經營等方面，重點授權合規管理人員負責某個或數個合規監管領域，構建有針對性的專項合規體系。而在特定領域（如反腐敗）出現企業或其人員犯罪的情況下，則可能要求專項合規管理人員對此承擔不作為犯罪的刑事責任。另一方面，合規監管應當與企業規模、類型和業務領域等因素緊密關聯。譬如，建筑行業企業的合規監管應當重點關注施工安全、建筑質量、招投標規范等方面；互聯網企業應著重開展網絡和數據安全、信息處理、知識產權等方面的合規監管；大型跨國企業的合規工作需要凸顯反壟斷、海外投資經營等重要方面。質言之，對于企業合規管理人員監管職責的范圍劃定與類型劃分，應當盡可能地追求具體化和明確化，如此才能準確劃定合規官刑事責任的合理界限。

（二）企業合規官的責任范圍和職責內容應予以類型化和體系化

針對企業一般員工所涉嫌實施的犯罪，企業內部調查的實際開展，事實上應由企業內部專門負責的部門和人員負責，企業合規官并不負有主動發現犯罪問題線索并開展企業內部調查的職責。但是，在合規官已經發現犯罪線索或知悉犯罪事實的情況下，其負有及時通報的職責；基于企業內部調查部門所收集的證據和查清的事實，合規人員應當提供專業的法律分析意見；而且，合規官應當及時發現企業合規體系漏洞并提出對應的完善建議。因此，在企業員工實施犯罪的情形下，合規官多數情況下并非負有保證人義務，也不會由此承擔不作為犯罪的刑事責任；相較而言，對于企業員工犯罪，基于直接的隸屬和管理關系，企業內部各個部門的負責和主管人員更有可能負有保證人義務并成立不作為犯罪。當然，如果因合規官未盡職履責而造成了合規體系上的監管漏洞，并為企業員工所利用而實施犯罪行為，則合規官也可能負有保證人義務并承擔不作為犯罪的刑事責任。

就企業領導層可能實施的犯罪而言，難以認為企業合規管理人員對此負有真正的監管職責，畢竟，企業合規官的合規職責原本還需依托于企業領導層面的任命與授權。但在企業管理人員之外，企業自身也存在獨立于企業領導人員的、需要予以特殊保護的利益。對此而言，企業合規人員主要負有通報和告知的義務。具體而言，如果合規官發現個別的企業領導人員實施了犯罪行為，則應將其罪行及時告知其他企業領導人員；如果其他企業領導并未及時做出反應，則應進一步將所發現罪行向企業董事會之類的決策機構進行通報；如果董事會等機構亦未采取對策，則應向監事會之類的專門監管機構繼續告知和通報；在必要的情況下，甚至可以采取向司法機關報案的方式，盡力杜絕企業領導人員犯罪，維護企業的合法權益。與之相應，倘若企業合規官怠于履行或者不履行通報和告知義務，則有可能共同承擔不作為犯罪的刑事責任。［14］