应当使用“企业合规”的表述,慎用“刑事合规”。在狭义上刑事合规这一概念最初并不存在。
由于我国刑法学在学术传承上对德国刑法的偏好,所以“误打误撞”地使用了“刑事合规”的表述。“刑事合规”是一个容易引起误解和误导的表述,对于企业来说容易形成“涉罪标签化”。
最高人民检察院在《关于开展企业合规改革试点工作方案》等文件中使用“企业合规”正是为了避免上述误解和误导。
企业合规不仅是当前法学界的一大热点,也是一个社会热点。伴随着企业合规的热议,也出现了很多误解,甚至出现一些庸俗化使用和理解企业合规术语及内涵的情况。
企业合规(corporate compliance)又称合规计划(compliance programs)、合规(compliance),这些术语内涵相同。在我国,近来高频率地出现了“刑事合规”和“行政合规”的术语,在其发源地美国并无类似表述和概念。
“刑事合规”是德国学者从刑事激励措施角度研究合规时而“独创”的表述,德国学者托马斯.罗什也坦承“在狭义上刑事合规这一概念最初并不存在。”事实上,合规计划的“规”不仅包括刑事法律,还包括行政法规、行业准则、商业伦理等;合规计划的激励措施既包括刑事处罚的从宽,更包括行政处罚甚至民事责任的减免。
由于刑法是其他法的保障法,因此刑事处罚从宽的激励措施是终极性的。因此,德国学者才从刑事激励措施的角度称之为“刑事合规”。如果单纯从刑事法的角度看待合规,那么“刑事合规”只是合规的一种表现形式而已。
我国法学界最早引入企业合规的是刑法学者,由我国刑法学在学术传承上对德国刑法的偏好,所以“误打误撞”地使用了“刑事合规”的表述。
事实上,“刑事合规”是一个容易引起误解和误导的表述。
一方面,“刑事合规”会让人误解合规的“规”仅指刑事法规,合规的激励措施只有刑事处罚从宽。另一方面,对于企业来说,建立合规计划绝不单纯是防止刑事犯罪,而是包括预防违法行为甚至不道德的行为,而且给企业戴上一顶“刑事合规”的帽子会产生不好的“标签效应”。
近来又出现“行政合规”的表述,甚至有学者认为与其引入“刑事合规”还不如提倡“行政合规”。这显然也是对企业合规的再次误解,这种误解可能源于“刑事合规”这一表述。
事实上,企业合规原本就包括“行政合规”,也包括“刑事合规”。企业合规的本来含义就是要推动企业治理结构的变革,建立从商业伦理到民事、行政、刑事规范的合规。
因此,最高人民检察院在《关于开展企业合规改革试点工作方案》等文件中使用“企业合规”正是为了避免上述误解和误导。
首先,企业合规内涵的核心在于企业文化。
一般认为,企业合规是一种企业治理结构,是为预防、发现违法犯罪行为而由企业实施的内部自我管理、约束的措施和机制,国家给予实施了有效合规计划的涉案企业予以从宽甚至免除处罚的制度设计,也是一种企业治理结构。
但是,我们必须注意到,这样的内涵界定是上个世纪90年代企业合规在美国诞生之初的界定。如今,其内涵已经发生了深刻的变化。
企业合规正式诞生的标志是1991年的美国《组织量刑指南》,按照该指南的规定,如果企业能够证明曾试图通过建立一个“有效”的适当的合规计划来阻止不当行为发生的话,国家将为涉案公司减轻乃至免除处罚。被美国学者形象地比喻为“胡萝卜+大棒”,建立合规计划就是“种植胡萝卜”。
《组织量刑指南》确立了有效计划的七项基本要求,包括采用标准和程序来预防犯罪行为、高层人员对合规计划的适当监督、将合规的要求传达给所有员工,并根据需要进行监控并持续更新合规等。但是,美国量刑委员会于2004年对《组织量刑指南》进行了修订,最引人注目的变化就是引入“组织文化”,强调企业文化不仅要促进“守法”,还要促进“道德行为”。
这就将组织文化正式作为企业合规的重要内容,将有效合规计划描述为旨在“预防和发现犯罪行为”以及改善组织的文化(即“鼓励符合道德的行为和承诺遵守法律”的组织文化)的管理体系。
美国联邦量刑委员会于2010年再次修订了《组织量刑指南》提高了设立首席道德与合规官(CECO)(原来的首席合规官<CCO>)的重要性。从合规计划到道德合规计划,从首席合规官(CCO)到首席道德与合规官(CECO),体现的企业文化(组织文化)在企业合规内涵中的地位。2003年的《汤普森备忘录》明确指出,未被公司人员有效内化并成为公司文化一部分的合规计划将被视为无效。
随着企业合规在全球范围内的普及,国际标准化组织于2014年制定了ISO19600《合规管理体系指南》,后于2018年11月启动修订,形成了2021年ISO37301《合规管理体系指南》。ISO37301《合规管理体系指南》最大的特点是融入企业文化,将合规嵌入到组织的文化和员工的行为态度中,应当成为企业核心价值和公司治理一部分。
从上述发展历程来看,企业合规的内涵逐步丰富,从法规遵守到合符道德,从合规管理体系到企业文化。从某种意义上来说,企业合规的历史,就是从管控到企业文化的历史。今天的企业合规,其内涵是指旨在预防和发现违法犯罪行为以及改善企业文化(即“鼓励合道德的行为和承诺遵守法律”的企业文化)的内控体系。
不能将企业合规简单地理解为“合法经营”和“法律风险防控”。如果仅仅将企业合规理解为“合法经营”“风险防控”就显得肤浅和庸俗了,因为任何组织和个人都应当遵守法律,作为一个企业,合法经营、遵守法律是常态,也是常规要求;“法律风险防控”也是企业法务部门的传统业务,也是常规工作。
企业合规的特别之处在于在公司内部成立一个独立的部门,建立一套管理体系来检测和阻止违反法律、政策的行为,国家通过减免处罚的方式奖励和鼓励这样的做法,国家预防违法犯罪行为的职责转移至少部分转移给企业自身,这是一种新的“风向标”。
合规计划职能是企业使行为遵守法律、监管和社会规范,不同于传统的公司治理模式,它不是来自董事会,而是执法机构从外部施加给公司的内部治理结构,这颠覆了传统的公司法和公司治理理论。传统公司治理结构主要体现为业务管理(首席执行官CEO)和财务管理(首席财务官CFO),现在增加了一个首席合规官(CCO)或者首席道德与合规官(CECO),企业治理结构从“两驾马车”变为“三驾马车”。
传统企业治理结构是股东与经理之间博弈,以股东为中心,将所有权与经营权分立,公司的管理人员、经理、董事长是股东的代理人。但是合规的权力不是来自于股东,而是来自政府。
企业合规的新颖之处可以归纳为三点:
一是公司的治理结构由传统的业务、财务管理的“两驾马车”变为包含合规管理在内的“三驾马车”。
二是合规的权力和职责既不是来源于董事会,也不是来源于股东,而是来自于外部执法机构。
三是国家通过减免处罚的方式鼓励企业自我预防违法犯罪行为,这是一种协商犯罪治理模式。因此,有美国学者形容企业合规使得“检察官重塑了美国公司”。