企业合规视域下单位犯罪归责理论的困境与重塑

河北省廊坊市安次区人民检察院课题组

摘 要：以犯罪构成论为基础的单位犯罪归责理论，未能认识企业合规制度中单位刑事责任的特异性，制约了企业合规激励机制的落实。该理论在实践应用中存在罪责构造趋于模糊、刑事归责趋于扩张、对不完全合规和虚假合规准备不足等问题。企业合规视域下单位刑事责任具有独立性、客观性和推定化等新特征，因此应当构建以合作预防为理念支撑，以自我预防实现可能性为归责基本，以梯度减免责任为归责效果的适应企业合规的单位犯罪归责理论，并以此建构具有司法实践活性的可行路径。

关键词：单位刑事责任 企业合规 组织责任 犯罪构成论

一、问题的提出

当前，检察机关积极发挥法律监督职能，涉案企业合规改革试点全面推开。然而，以犯罪构成论为基础的单位犯罪归责理论不能适应企业合规制度的需求。被称为企业合规抗辩第一案的“雀巢员工侵犯公民个人信息案”（以下简称“郑杨案”），即反映出单位犯罪归责理论在企业合规中的适用困境。

[基本案情]为提升业绩，时任雀巢（中国）有限公司某区经理郑某、雀巢某分公司区域经理杨某和员工杨某某多次通过贿买等手段从医务人员手中非法获得公民个人信息。一审判决认为被告行为“置法律规范和公司法规于不顾”“不属于单位犯罪”。二审裁定援引雀巢公司指示（复印于员工培训教材）、雀巢（中国）有限公司情况说明证明公司不允许员工未经正当程序收取公民个人信息，认定各上诉人违反公司管理规定，为提升个人业绩而实施犯罪属于个人行为，不是单位犯罪。[1]

在基于犯罪构成论的单位犯罪归责理论中，单位刑事责任取决于实施犯罪行为的自然人的主观意志，通过其犯罪行为的名义和犯罪所得去向，将应当追究的刑事责任归结到单位。《全国法院审理金融犯罪案件工作座谈会纪要》中还明确规定，以单位的分支机构或者内设机构、部门的名义实施犯罪，违法所得亦归分支机构或者内设机构、部門所有的，应认定为单位犯罪。依照上述规定，行为人系企业工作人员，虽然其实施行为的客观目的是为个人业绩，但为企业谋取了利益，可认定为“违法所得归单位所有”，应认定为单位犯罪。

“郑杨案”中法院以企业风险管理制度为依据，认为该案单位不具备犯罪的主观意志，排除了单位犯罪故意，从而认定为自然人犯罪。在判决中适用企业合规的概念，反映出我国司法实践对企业合规中单位刑事责任的观点，即通过企业建构的合规计划否定单位主观故意责任。

因此，基于犯罪构成论的单位犯罪归责理论与企业合规视域下的司法判决理由之间存在冲突。

二、单位犯罪归责理论困境检视

（一）理论框架困境

基于刑事法治基本要求，适应企业合规制度的单位犯罪归责理论应当能够明确而审慎地判定单位的刑事责任，但以犯罪构成论为基础的单位犯罪归责理论却呈现相反态势。

1.罪责构造趋于模糊。以犯罪构成论为基础的单位犯罪归责理论对单位意志的判断模糊了单位犯罪罪责的基本构成，如何判断故意和过失缺少具体标准。以“郑杨案”为例，现行司法实践观点虽然以企业建构的合规计划否定单位主观故意责任，即单位刑事责任不应仅以内部成员或单位整体意志为决定性因素，还应借助单位行为准则和合规风险管理制度进行整体性判断。但究竟如何处理这些要素的内部关系却鲜有论述，由此导致合规计划在罪责方面的解释效果过于单一。

2.刑事归责趋于扩张。单位对犯罪预见可能性的边界可能会伴随功利主义的支配沦为扩张处罚的工具。在日本监督过失理论的发展进程中，就曾扩张过对污染环境等行为的处罚，在处罚直接责任人的基础上，追究作为管理人员和监督者的监督管理过失责任，这一理论导致追究管理责任的无限延伸。单位预见可能性的边界因刑事政策和社会环境被塑造和延展，因其经营规模、人财物力和时空存续可能存在无限边界，因而罪责也可能随之无限扩张。

（二）归责基础困境

从前文对“郑杨案”的分析看，目前的单位犯罪归责理论不能适应企业合规制度，具体表现在难以将企业拒绝实施合规的行为纳入犯罪行为构造之中，即企业合规计划可以否定单位主观故意责任，但无法评价单位“未能有效实施合规计划”的情况。

若以不作为论为判断路径起点，将单位经营行为作为“危险源”厘定单位作为义务，监管“危险源”的行为就是企业合规行为，“未能有效实施合规计划”即为不作为行为。但将经营行为作为犯罪“危险源”等同于将人的正常生活视为潜在犯罪，明显不合理。在市场经济实践中，将合规计划作为企业义务可能导致企业不堪其重，与实施企业合规制度的出发点背道而驰。

若基于法益保护理论，犯罪行为是对法益有危害或危险性的行为，未有效实施合规尚未达到该标准。合规是对刑事可罚行为的预防，没有预防不能解释为犯罪。[2]如果认为未有效实施合规是犯罪行为，单位经营运转的行为也就成为了具备侵犯法益的抽象危险行为，进而得出由于企业合规制度的存在，单位犯罪从实害犯变成了抽象危险犯的结论，显然存在矛盾。

（三）激励效果困境

“郑杨案”中法院以企业合规计划否定单位犯意，但现行理论无法在合规计划存在时依据实际情况加重或者减轻罪责，由此产生了两方面困境：其一，可能纵容企业不完全合规。当企业不完全合规时，现行理论能从形式上否定主观犯意。在市场经济运行中，单位自觉进行企业合规，制定行之有效的合规计划并实施需要付出管理成本，因此企业天然不具备自我合规管理的动力。如果完全落实企业合规计划的激励效果与不完全合规一致，那么就纵容了不完全合规的出现。其二，可能出现入罪扩大化的情况。企业合规计划将列明企业运行的风险点，增加了对违法行为的预见可能性。[3]合规计划包含预防、发现和处置三个模块，企业合规计划要求企业充分了解内部管理和经营行为的风险并列明。这导致企业对可能出现的犯罪具备预见可能性，将本可以过失论的行为升格为故意犯罪，加大了入罪风险。

三、企业合规视野下单位刑事责任的特征

（一）单位刑事责任的独立化

单位刑事责任归责路径是建立在自然人刑事责任的基础之上，本质是自然人的道义责任或规范责任。司法实践中单位犯罪多数为法定犯而非自然犯。[4]学界对以自然人行为意志为基础的单位犯罪归责理论进行了检讨，认为单位应当成为独立于自然人的刑事归责主体，单位刑事责任独立于自然人存在，依据独立意志和主观过错追究刑事责任。对单位归责应当考虑其独特的社会责任，即社会非难可能性。比较域外经验，伴随着美国企业合规制度实施，美国学界确立了法人承担独立责任的“组织责任论”，将法人作为拟制的人格体具备独立的认知和意志能力。无论自然人是否犯罪，只要法人意志或者法人成员以法人意志实施犯罪，都应当对法人追责。

基于组织责任论确认单位责任的新路径涵盖四个阶段：第一，判断侵犯法益的行为;第二，判断企业合规计划是否健全;第三，判断企业合规计划缺失与侵犯法益行为之间的因果关系;第四，判断出罪理由。如果在前三阶段为肯定，最后阶段为否定即可判断单位应承担刑事责任。依此路径判断，“郑杨案”中侵犯公民个人信息的行为侵犯了刑法保护的法益，但企业具有完备的合规计划，能有效切割单位组织意志与犯罪的关系，因而无需对单位追责。该路径通过单位独立意志判断单位刑事责任，能够避免单位刑事责任不得不依托自然人主观意志判断的尴尬境地。

（二）单位刑事责任的客观化

单位刑事责任的第二个特征是应当依据企业合规计划的制定和实施客观认定，即单位刑事责任的客观化。企业在制定和实施合规计划过程中需要付出管理成本，犯罪后对外披露和对内处置也需要承担损失，因而企业会抵触合规计划。为促进企业合规制度的推进，应当以刑事责任客观化这一外部压力促使企业参与企业合规制度。

单位责任的客观化是在单位独立归责的基础上，单位作为拟制的个体具有与自然人不同的责任类别即社会责任。当其违背社会责任要求，以单位意志和利益实施犯罪活动时，单位行为具备了社会非难可能性，作为一种责任违背的结果，单位刑事责任客观存在且应当追责。例如“郑杨案”中的雀巢公司，其作为企业组织具有受法律约束运行的义务，如不侵犯公民个人信息等。雀巢公司也正是通过建构企业合规计划承担了相应的社会责任，而排除社会非难可能性，进而否定单位具有刑事责任。

（三）单位刑事责任的推定化

在企业合规视域下判断单位刑事责任应基于犯罪形式与企业合规计划运作情况进行推定。单位责任的推定化，是基于刑事责任的主观罪责型推定理论承认单位具有独立刑事责任，将独立刑事责任作为犯罪主观构成要件推定认定。[5]需要说明的是，在严格审查犯罪客观构成要件的情况下，单位刑事责任的推定化与刑法无罪推定的原则并不冲突。司法实践中，单位作为组织具有拟制人格但无法表达，其主观罪责的认定应当遵循推定逻辑的结论。

在企业合规视域下，单位刑事追责应当依据合规计划落实程度推定是否具有实质认识违法可能性和违法行为的可罚性，不再需要以自然人或自然人群体的主观意志为媒介认定单位主观罪责，避免将自然人刑事责任转嫁给单位。在“郑杨案”中，雀巢公司在员工培训和运行章程中都列明侵犯公民个人信息的经营风险点，并采取恰当方式阻止风险行为产生，可以推定不具有刑事可罚性。

四、單位犯罪归责理论重塑

（一）归责理念：合作预防

长期以来我国刑事司法秉持公权一元治理和事后打击的理念，无法适配以预防为目的的企业合规制度。企业合规制度在于通过国家刑事政策的调整，以激励和归责为手段推动企业识别、评估和预防经营风险，制定企业合规计划。因此，应倡导以公权力和单位合作治理，侧重事前预防的犯罪治理理念。从国家公权力主体看，应当建构组织责任评价机制，以政策导向促使企业自我预防。为避免不完全合规出现，应明确有效合规的基本标准。在实体法层面建构与合规匹配的刑罚体系。还可以由检察机关与有关行政机关共同发布合规风险提醒，针对近期企业犯罪情况发布涉案风险提醒;检察机关可以定期与行政机关召开部门联席会，为各类别企业制定范本化合规管理标准和规范化文本。从企业方面看，应遵守国家标准制定企业合规计划并落实，在发生风险时及时处置并依法依规披露。

（二）归责基础：组织责任

当前，我国全面推进企业合规，单位犯罪归责理论应抓住契机转向组织责任：现代社会中企业具备内在运行机制，通过业务范围、政策措施、利润目标及组织结构等要素使其组织内成员丧失个性，成为单位运转过程中组成部分的组织体。[6]在企业内部，单位与其组织成员因组织关系呈现一种互动：单位成员因组织的规模、组织等级结构以及单位的目标和政策而实施某种行为。犯罪是单位的管理体制、运行目的及成员等因素耦合导致的行为，如“郑杨案”中企业成员为业绩实施犯罪行为，与企业以盈利为核心的经营目标有直接关系，不法行为带来的便利条件能更便捷实现目标，这是本案的诱因，在风险社会中企业具有对内生犯罪诱因的自我预防义务是其组织责任的义务来源。

组织责任是单位达到自我治理标准的预防责任。在单位履行组织责任时，司法机关和行政机关应引导监督，实现合作预防促进企业健康发展的治理效果。从企业运行的实际情况出发，以企业的组织管理缺陷为评价基点，结合企业合规计划考察其对犯罪行为的态度。[7]

（三）归责效果：梯度减免

为充分实现企业合规制度的激励效果，在吸收借鉴六层次企业自治模式的基础上[8]，应当采取梯度减免责任模式落实合规激励。该模式以单位是否制定合规计划、合规计划是否可行和合规计划的执行程度作为激励效果的影响因素，分等级划分合规激励效果。具体影响效果如下表。

梯度减免责任模式以正向激励型为基础，赋予合规计划从轻、减轻和负向的法律效果。为避免过度负担，不将制定实施企业合规计划作为强制性义务，但不完全合规可能作为负激励的情形，酌定从重处罚或者下调减免幅度。为避免滥用合规计划脱罪，应依据科学的指标对案件情况进行评估采取不同策略。有效实施的合规计划应包括六个方面：一是确定公司业务中的风险点;二是确定适于预防犯罪的财务制度;三是提供旨在规划公司决议形成和实施的协议范本，防止潜在的犯罪发生;四是授权具有自主权的监督机构，负责监控企业合规计划的实施;五是为公司员工提供持续培训;六是对于不遵守公司准则的员工采取纪律惩戒。