1. 比较视野下的问题意识
在经济全球化进程中,中美贸易战不断升级,企业刑事合规制度的建立刻不容缓,在刑事合规的浪潮中,合规负责人充当着不可替代的角色,但我国对于合规负责人的处罚不存在明确的依据,处罚的边界更加模糊。
美国早在1934年的《证券交易法》中提出了合规负责人的保证人义务,随着进一步研究在《联邦量刑指南》中进一步细化企业法人犯罪量刑的规定,对合规负责人的处罚幅度更加清晰,但是该理论在中国的研究处于停滞状态。在2009年的“德国柏林清洁公司案”中,法官在判决中肯定了合规负责人的保证人地位。其认为被告担任法律部门和审计部门主管,根据合同或者上级的委托,被告通过义务接管取得特殊的地位,因此具有作为义务 [1] 。日本继受德国的刑法展开合规负责人的研究,为促进金融秩序的稳定性,在2002年的商法中要求公司设置监督委员会,同时要求董事会必须设置相关职位来完善企业监督。而我国由于合规负责人保证人地位理论研究尚浅,既有研究未厘清合规负责人在单位犯罪中作为义务的范围,以及不作为参与的刑事责任,因此尚未出现肯定合规负责人保证人地位的相关判决。2022年9月国务院国资委印发了《中央企业合规管理办法》,其中明确提出,中央企业应当结合实际设立首席合规负责人,该文件指出首席合规负责人是一个监视和管理组织内部合规问题的公司官员,是企业核心管理层成员,全面领导合规管理体系建设与运行,可见合规负责人在我国逐渐得到重视。
基于此,本文拟以单位犯罪中合规负责人的义务为研究对象,结合不作为正犯与帮助犯区分基准,根据国内外不同学说以及相关案例,探讨在中国语境下企业合规负责人不作为参与的刑事责任。
2. 研究对象界定
(一) 合规负责人概念界定
合规负责人的刑事责任研究凤毛麟角,称谓和定义眼花缭乱。德国的《企业治理准则》认为董事会经营管理职责包括合规职责,但根据我国《公司法》规定,董事会属于执行机构,职责是决定公司的投资方案和经营计划等重大方针政策,在我国大型公司基本采取的是所有权和经营权彼此分离的经营模式,董事会执行、事实的权利剥离出来,授权给高级管理人员,因此合规计划基本属于高级管理人员的工作范畴。因此合规负责人在治理体系上是否属于董事会成员,取决于相关法律文件的要求以及不同企业的设置,但对于合规负责人的具体工作职责,各国以及各企业的理解相去无几。
我国在理论上虽然不存在对合规负责人明确的定义,但实践中招聘的风险控制岗位承担着合规负责人的工作职责,并且衍生出“风险专员”这一名词。我国在《合规管理体系指南》将合规体系中的角色分为治理机构、最高管理者、合规职能部门、管理层和员工,该指南认为合规职能部门是组织合规管理专业度的重要指标,职责是合规管理体系的运营。国资委在《中央企业合规管理办法》中提出首席合规负责人的主要职责是对包括法律风险在内的合规风险进行有效防控。虽然合规负责人在不同的语境的称谓不同,但是其肩负的主要职责是:有效识别所面临的合规风险,提供合规建议,制定并执行风险为本的合规管理计划,审核评价各项政策的合规性,开展员工合规培训,识别和评估新产品和新业务的开发产生的合规风险,开展合规风险的监测和测试等。本文所指的合规负责人是从其所承担的功能展开的,不论其具体称谓的差异,借此消弭不同语境间的差异 [2] 。
(二) 合规负责人保证人义务的范围
合规负责人保证人义务的范围存在广义和狭义之分,广义的合规负责人保证人义务是在整个社会的整体语境下,涵盖了刑法规范以及其他法律规范的作为义务;狭义的范围是指在刑法教义学的语境下,仅指不作为犯罪中的保证人义务 [3] 。本文所讨论的范围仅指狭义的合规负责人义务。
除此之外,根据Armin Kaufmann的机能二分说,保护义务的发生根据分为对特定法益的保护义务以及对危险源的监督义务。合规负责人的设立的主要目的在于企业内部的合规治理,主要工作是对企业内部风险的监督,因此在理论中对于合规负责人的法益保护义务争议较小,因此本文所讨论的合规负责人作为义务主要是指对危险源的监督义务。
3. 合规负责人作为义务证成
(一) 保证人地位的理论选择
1) 形式的法义务说
我国传统的观点仍坚持“形式四分说”即将不作为犯罪的义务来源分为法律明文规定的义务、职务或业务上要求的义务、法律行为引起的义务和先行行为引起的义务 [4] 。按此分类,合规负责人的作为义务来源属于职务或业务上要求的义务,但职务或业务上的行为是否包括企业员工的职务仍待考证。形式义务论中的职权行为产生的义务严格上讲也属于法律明文规定的义务,因为此种义务更深层次的来源是法律、行政法规。此种区分方法并没有提及保证人地位具体的理由,因此在实践中确定的保证人范围或宽或窄 [5] 。
2) 实质的法义务说
实质的法义务说主张从实质的观点讨论作为义务的发生,主要又分为先行行为说、事实上的接受说、因果经过支配说、管辖理论以及机能二分说 [6] 。日高义博教授认为先行行为可以填补作为与不作为的间隙,构成不作为犯罪必须由不作为者设置了因果流。但该学说过于缩小了不真正不作为犯的成立,使得合规负责人的义务来源仅能从先行行为中推导出来,存在较大缺陷。Schünemann认为对结果的发生存在现实的支配,成立不作为犯罪,在本文中体现的则是合规负责人是否对于风险发生存在支配。但是该支配存在父子关系之中,在复杂的企业关系中该支配是模糊的,很难认为合规负责人与被监督者存在如此紧密的联系,况且实然的支配状态并不代表行为人在应然层面就有作为义务。Roxin认为所有身份犯都是义务犯,不作为犯属于义务犯,雅各布斯发展其观点认为义务犯的基础是制度管辖,违反的是积极的义务,体现了不作为者对于被害法益的特殊保护,支配犯对应的是组织管辖负有消极义务。但由于“管辖”一词较为空洞,不能揭示出合规负责人“管辖”的具体范围,会淡化构成要件的定型意义,因此也存在较为明显的缺陷。
一元的方法使得义务来源空洞化,因而更合适的办法是对保证人地位做二元的、以机能为导向的理解。Armin Kaufmann将作为义务分为保护义务和监督义务,保护义务分为规范的根据、制度的根据和机能的根据,监督义务分为管理危险物品、对第三者负有监督义务对实施违法行为具有制止义务、行为人先行行为引起的作为义务。该观点较为合理,本文主要对监督义务展开论述。
(二) 保证人地位的具体判断
1) 对危险源和危险行为的监督义务
自己的行为自己负责,当本人的行为侵犯法益时,由自己承担刑事责任,除非自己不能控制危险的发生或者不具有刑事责任能力,保证人基于法律关系对他人有监管义务,应当对他人的危险行为予以监督。在此类情况下,二者通常存在紧密的联系,如监护人与被监护人。按照联邦法院的观点,基于交往安全义务的思想,上司对职员与经营有关犯罪具有保证人义务。企业不存在自我意识,不能适用自我答责原则,因此企业所有者(企业主)应当对企业行为进行负责,保障企业交往安全性。但合规负责人与危险源之间的桥梁是由委托合同搭建,不能将民法上的义务直接上升为刑法上的义务,否则会落入形式义务论的窠臼。
李本灿教授将具体的合规业务分为水平授权、垂直授权和外部授权。水平授权是公司领导内部授权,是由某个领导层人员担任合规负责人,因此不会改变义务归属,此时合规负责人具有刑法上的作为义务。水平授权时合规负责人具有决策权,义务是及时采取措施,阻止风险的发生。垂直授权和外部授权时,合规负责人的权限大体相同。垂直授权(外部授权)是指领导向下级的授权,被授权者不属于企业主,此时合规负责人仅存在合同上的作为义务,仅需要将企业风险上报董事会,履行自己的监督职责。因此,合规负责人被授予的权利越大,防止风险发生的义务越重。
2) 对自己的先前行为造成的法益侵害的防止义务
合规负责人的职责是监督企业是否遵循了法律或者企业内部的规定,以及在必要时告知企业领导层,以防止企业的损失。当合规负责人未履行组织义务、监督义务或告知义务时,增加了企业的风险,此时不采取积极措施,导致危险转化为实害增加了职工违法犯罪的风险,此时具有保证人义务 [7] 。例如商业银行新产品的研发时向合规负责人进行咨询,合规负责人错误的评估给出错误的建议,使得商业银行的金融风险增加,只要合规负责人对于该风险有正确的认识,就应该及时通知领导层暂停新产品的推出。合规人员的风险评估失误属于先行行为,具有积极采取措施降低风险的义务。
该结论所面临的的问题是,如果合规负责人没有对企业的风险作出贡献,为何还要为法益侵害承担刑事责任。如果认为不作为能够成为作为义务的发生根据,合规负责人在面对企业风险时,采取不作为的行为,将本能避免的法益侵害成为现实,此时应当认为对法益侵害做出了贡献(同扳道工案)。例如房屋主人在认识到瓦片会掉落,但漠视这种危险,当瓦片掉落砸伤行人时,房屋主人具有救助义务。体现在企业中就是合规负责人对于企业风险具有监督义务,当法益侵害发生时,该义务转化为基于先前的不作为产生的防止结果发生义务。此时如果不承认先行行为带来的作为义务,作为义务中的作为内容部分与客观注意义务中结果避免义务所要求的行动部分发生了重合,仅通过监督义务推导出存在风险管控的过失,容易得出合规负责人成立过失犯而不是故意犯的结论 [8] 。
3) 对特定领域支配的危险阻止义务
行为人在具体的领域存在独立支配时,对法益发生的危险具有作为义务。该特定领域通常指的是特定场所(汽车、建筑物),其是否可以延伸到公司风险管控领域,以及合规负责人是否对该特定领域具有支配权存在疑问。企业合规负责人具有合规审查、风险识别的义务,他们可以通过审查提出意见来防止下级员工犯罪,对于该风险的审查应当认为存在支配。当企业将合规审查义务交予合规负责人,此时公司其他人员便不在参与合规审查,合规负责人对该领域具有排他性,因此负有结果避免义务。此类支配具体指的是“信息优势”,合规负责人往往会被授予“信息介入权”,除领导层以外,该权限有且仅有合规负责人具有,尽管最终的决策属于领导层,但是合规负责人通过信息优势取得支配,由此形成对特定领域的支配。例如,将孩子放邻居家寄养,邻居取得对孩子的支配地位,当孩子严重生病需要手术时,是否手术最终是孩子的父母决定,但是邻居对孩子的父母具有报告义务,当不履行此义务时,则切断了救治孩子的可能性。当合规负责人尽到了合理审查义务,但是由于能力不足导致企业风险的发生,此时虽然存在支配但合规负责人不存在作为的可能性,不能追究其不作为的刑事责任,但可以成立相应的过失犯罪 [9] 。
该观点的反对者Beulke认为不具有决策权限的合规负责人必须通过上报的方式来防止风险进一步发生,具体采取何种措施最终由领导层决定,合规负责人对他人的行为不具有决策权,理应不具有保证人义务。笔者认为,合规负责人通过授权从领导层取得风险监管义务,采取上报的方式将风险管理义务归还领导层,至此成立“责任回转”。合规负责人的支配是因果流程,而不是对于风险是否发生的支配不能因为权利的缺失直接否定其保证人地位 [10] 。如上文所述,邻居不应因为不具有孩子的抚养权而影响其报告义务,否则会影响父母知情权导致孩子得不到及时救助。
(三) 小结
综上,企业面临风险时,合规负责人具有保证人地位,应当即使履行报告义务或风险消除义务,合规负责人义务的轻重是由其授权内容所决定的。但是不能过分倚重刑罚手段,监督者保证人义务不应无限扩大。在作为的内容上,不能对无实权的负责人苛刻要求,当履行报告职责后便可视为完成了作为义务;在作为可能性上,应当对风险的发生具有主观认识可能性;在作为义务来源中,合同义务、前置性的行政义务不能成为刑事义务的连接点 [11] 。
4. 合规负责人不作为参与的行为定性
在共同犯罪中起次要或者辅助作用的,是从犯,应当从轻、减轻或者免除处罚,合规负责人具有阻止他人犯罪义务却不履行时,构成正犯还是构成帮助犯对其量刑影响极大。我国的目前对于不作为参与主要存在义务犯和支配犯两种解决路径。
义务犯理论提出者Roxin教授认为所有的不作为犯都是义务犯,决定行为人是正犯还是共犯的标准是对特定义务的违反,因此合规负责人的不作为参与只能成立单独正犯。该观点将不作为行为与作为行为在定罪上等价,在量刑上借助德国刑法第13条的规定对其减轻,我国不存在这样的规定,因此与我国刑法难以契合。Jakobs发展Roxin的观点认为作为犯、不作为犯、义务犯、支配犯是相互交叉的关系,支配犯的不作为的正犯准则是犯罪支配,义务犯的不作为的正犯准则是特别义务违反。该理论受到日本学者岛田聪一郎的批判,在义务犯中仅存在积极的义务不能与满足了作为犯构成要件的行为同质。由于立法不同,义务犯理论在我国应被摒弃。
支配犯理论存在原则共犯说、重要作用理论和区别理论。原则共犯说认为,一般情况下作为人能够单独地实现对犯罪客体的侵害属于正犯,不作为人不能直接侵害犯罪客体属于共犯。该观点并没有指出原则之外所存在正犯的具体类型导致区分不明确 [12] 。重要作用理论认为正共犯的区分以履行作为义务在不作为共同犯罪中所起作用的大小为基准,着眼于因果关系质的差异,并没有坚持以侵犯法益的大小作为判断正共犯的标准 [13] 。合规负责人面临风险时,区分“有可能使得结果的发生更为困难”“确实地避免结果发生”的标准是合规负责人职权的大小,是在履行义务过程中所产生的现实情况,与正共犯的区分无关。在不作为犯罪中,若行为人采取一定的措施,则可以避免结果的发生,就这样认为不作为与风险发生之间有因果关系,合规负责人履行作为义务可以防止结果的发生也只能认为存在因果关系,不能直接认为成立正犯,该观点存在逻辑上的跳跃 [14] 。区别理论在Armin Kaufmann功能二分说的基础之上,将正犯共犯的区分标准划分为两种情形:1) 监督义务情况下当不存在支配地位时,因其履行义务困难而成立帮助犯。2) 保护义务情况下,义务容易履行,不法程度较高,保证人始终是不作为的正犯。该观点具有明显的形式法义务痕迹 [15] ,所面临的问题是,在具体的案件中无法判断那种义务更易履行。
本文认为,虽然原则共犯说的范围不明确,但不妨碍应用到合规负责人正共犯的区分。企业风险的发生实际上是合规负责人与员工一道共同引起了作为犯的犯罪结果,未被阻止的员工占主导地位支配因果流向成立正犯,合规负责人不阻止行为只是为了企业犯罪提供了方便,基于其义务性质及实际的作用,只能实质地评价为帮助犯 [16] 。蔡仙认为违反特定义务的人本身就是整个犯罪的核心角色和关键人物。企业中,合规负责人具有特定的监督义务,其有意识违反的行为便足以成立正犯,因而合规负责人的不作为参与原则上应当认定为不作为的正犯。此观点存在不妥之处:合规负责人扮演的角色是企业风险监控的关键人物,而不是整个犯罪中的关键人物,没有合规负责人这一角色的出现,犯罪结果依然会发生。将合规负责人作为正犯同样会加重其刑事责任,严苛的刑罚不利于发挥合规负责人的积极作用。因此合规负责人的不作为参与原则上属于帮助犯,只有当与作为者存在意思联络参与到因果流程的支配时,才有可能成立正犯。
5. 结语
以功能主义为视角,企业刑事合规制度被赋予的功能与日俱增,合规负责人任重而道远。在处罚合规负责人时,必须协调好罪刑法定原则和保护法益原则之间的关系,合规负责人的作为义务不宜界定过宽,否则会导致人人自危,只有当其存在自由决策意志且通过授权取得“信息优势”在企风险审查中担任着重要地位时,才能审查其不作为行为。在不真正不作为犯中对合规负责人的不作为进行处罚,可以改变以往在单位犯罪中仅处罚直接责任人的现状,使不作为与单位犯罪中的责任追究形成互补,完善了责任链条的构建。企业合规制度不能被塑造为隔绝单位犯罪中单位与个人刑事责任的“面纱”,否则会走向“合规浪漫主义”的极端 [17] 。