如何以刑事合规换取企业无罪处理?
1997年修订后的刑法典将单位犯罪制度确立在基本法律之中,同时确立了“双罚制”的刑事处罚方式,即对于单位犯罪,除法律明文规定的情况外,原则上对构成犯罪的单位处以罚金,同时对“直接负责的主管人员”和“其他责任人员”单独处以刑事处罚。然而,随着公司治理结构越来越走向复杂化和专业化,对公司员工行为的管理、控制、监督也愈发重要。
笔者近期在一宗接待当事人的涉税案件过程中就遇到这样一些问题,如果公司员工以单位名义、为实现单位利益所实施的违法犯罪行为是否必然导致单位承担刑事责任?一旦被认定为单位犯罪,处于审批链条的其他公司人员,比如财务、法务、经理等相关人员,是否需要为此承担刑事责任?在公司员工实施犯罪行为并辩称是“公司行为”的情况下,如何实现单位责任与员工个人责任的有效切割?下面,我们通过一则案例展开分析以上相关问题。
一、案件概况
2011年至2013年9月期间,被告人雀巢(中国)有限公司西北区婴儿营养部市务经理郑某、雀巢(中国)有限公司兰州分公司婴儿营养部甘肃区域经理杨某,为了抢占市场份额,推销雀巢奶粉,授意该公司兰州分公司婴儿营养部员工被告人杨某甲、李某某、杜某某、孙某通过拉关系、支付好处费等手段,多次从兰州大学第一附属医院、兰州军区总医院、兰州兰石医院等多家医院医务人员手中非法获取公民个人信息。上述被告人通过不正当手段非法获取公民个人信息近十四万条。
二、各方观点
(1)公司员工观点:
①该行为是为推销公司产品,完成公司任务进而获取相应业绩,应以单位犯罪追究雀巢(中国)有限公司、公司主管人员、直接负责人员的刑事责任,不应以个人犯罪追究各被告人刑事责任。
②起诉书指控非法获取公民个人信息的数量不准确。
(2)公司观点
公司从不允许员工以非法方式收集消费者个人信息,并且从不为此向员工、医务人员提供资金,其在《雀巢合规宪章》、《雀巢指示》(取自雀巢公司员工培训教材)、《关于与保健系统关系的图文指引》等文件中明确规定“对医务专业人员不得进行金钱、物质引诱”,对于这些规定要求,其还要求所有营养专员接受培训并签署承诺函,已建立了有效的合规计划,本案中员工行为应属个人行为。
(3)法院观点
在案相关证据证明雀巢公司不允许向医务人员支付任何资金或者其他利益。不允许员工以非法方式收集消费者个人信息。对于这些规定要求,雀巢公司要求所有营养专员接受培训并签署承诺函。被告人在明知法律法规以及公司禁止性规定的情况下,为完成工作业绩而置法律规范、公司规范于不顾,违规操作进而贿买医务人员,获取公民个人信息的行为,并非雀巢公司的单位意志体现,故本案不属于单位犯罪。
三、相关问题思考
从上述案例中可以看出,“员工犯错,单位担责”并非必然,在该案件中,公司员工所实施的侵犯公民个人信息的行为虽然是以公司名义进行,并且也是为了实现公司的利益,但很难证明他们的行为体现的是公司的主观意志。主要原因在于:第一,无论是公司最高决策层还是最高管理层,都没有授权员工实施上述行为,也没有听取他们的汇报,对于决策层和高级管理层而言,不可能了解每一位员工的行为;第二,公司以其内部治理结构作为抗辩,证明其通过公司宪章、公司指示、员工手册等规范性文件已经明文规定禁止员工从事上述行为,且员工均接受过相关培训和测试,公司已经尽到注意义务,也履行了管理、监督、教育、培训的责任,故员工的行为已违背公司的主观意志,对于员工的违法犯罪行为,公司当然不承担法律责任。另外,如果能够证明公司的审批链条上其他员工也存在共谋,也应当以共犯处理,属个人犯罪,否则也不应承担法律责任。在实践中,如要有效切割单位责任与个人责任,笔者认为,可以从以下几方面着手:
(1)有目的性地开展内部调查
刑事合规的目的之一就是发现即将发生或者已经发生的违规行为或潜在风险,并针对相关行为及时进行内部调查,根据实际情况适时提出整改合规制度,这样的好处在于,如果一个企业出了问题,也可以说明企业在配合监管调查并已竭力采取积极有效的补救措施。
(2)建立有效的专项合规计划
通过建立有效的合规计划,企业对违法、违规乃至犯罪行为进行有效的防范、识别和处置,体现出拒绝实施、接受违法犯罪行为的主观意志,即使员工实施了违法犯罪行为,也足以证明其不存在失职的问题,不承担过失责任。
(3)开展预防合规风险的专项培训
开展专项培训是有效实施合规工作的关键所在,这种培训既包括日常的合规培训,也包括针对重点高危员工进行的专项培训,且在培训过程中,要注意留存培训记录,要求相关员工签署承诺函,证明企业已经对员工尽到提醒、教育和沟通的义务。
(4)实施有效的专项合规监控措施
在日常的经营过程中,我们还建议企业对员工的违规行为建立预警机制,设置实时合规监控措施对合规行为进行有效监控,比如报告机制、匿名投诉机制等等。