在适用合规不起诉制度过程中,检察机关对涉案企业通常有五个环节的合规考察:一是确定企业是否具有合规意愿;二是确定企业是否提交了合格的合规计划,或者做出了令人满意的合规承诺;三是与企业签署合规监管协议,就企业建立合规计划提出具体要求,并确定合规监管考察期;四是委托外部合规监管人对企业进行持续不断的合规监管,跟踪企业的合规实施过程,对其合规进展情况提供报告;五是在合规考察期结束之前,接受独立监管人的合规评估报告,审查企业的合规自查报告,确定企业是否实施了有效的合规计划,作出是否提起公诉的决定。
但是,通过认真研读一些检察机关的相关规范性文件,我们就会发现目前检察机关只是笼统地提出了“有效合规计划”的要求,虽然也提到了诸如“堵塞制度漏洞”“消除制度隐患”“防范合规风险”等方面的要求,但没有提出有针对性的合规指引。而在专项合规指引和合规标准的制定上,各地检察机关普遍没有做好相关的改革试验配套准备。那么在没有可行的专项合规指引的引导下,检察机关如何确定企业“具有合规意愿”并提交了合格的合规计划呢?检察机关如何与其签订可操作的合规监管协议呢?对于外部监管人的持续合规监管工作,检察机关如何加以引导和评估呢?不仅如此,对于在考察期结束前的最终合规评估工作,尤其是对于涉案企业是否实施了有效的合规计划,检察机关如何确定一个相对客观的评判标准呢?一言以蔽之,检察机关如何防止自由裁量权的过度适用,对不同企业采取大体公平一致的合规评估标准呢?
很显然,要进行合规不起诉制度的有效探索,就需要各地检察机关制定可行的企业合规指引,为企业制定合规计划、实施合规管理、防范合规风险、完善合规治理体系设定基本的评价标准。唯有建立一套行之有效的合规指引,检察机关才能监督企业进行实质性整改,使其对原有管理模式和经营方式进行“除罪化”处理,及时处理那些实施过违法犯罪行为的内部责任人,有效消除相关管理制度的隐患和企业监管机制的漏洞,督促其依照有效合规的理念,重新建立合规管理体系,完善公司治理结构,实现企业在防范合规风险、识别违规行为和应对违规事件等方面的良性循环。那么,检察机关究竟应督促企业建立怎样的合规管理指引呢?
首先,一套有效的合规管理指引一定是基于风险防控的专项合规计划。
每个企业所从事的经营业务都不尽相同,企业规模、治理结构、管理模式、合规风险、违规事件的发生情况都具有不同程度的差异。企业合规是一种基于合规风险防控所建立起来的治理方式。而所谓合规风险,是指企业因为违法违规所可能遭受的行政处罚、刑事责任追究以及由此带来的间接损失,包括可能受到的资格剥夺、交易机会丧失和社会声誉降低等损失。企业合规并不是一种“大而全”的管理体系,更不是“一揽子依法依规经营的制度保证”,而是针对特定合规风险所建立的一套合规风险防控体系。简而言之,一个企业在哪个领域经常出现违法违规事件,这个企业就要针对这种风险建立旨在避免这类违规事件再次发生的内部监控体系,这就是企业合规的本质之所在。
目前,我国企业涉嫌实施的违法犯罪行为,主要是那些涉及破坏市场管理秩序和社会管理秩序的经济类犯罪行为,包括生产、销售伪劣商品,从事商业贿赂,走私,破坏金融管理秩序,危害税收征管,侵犯知识产权,扰乱市场秩序,破坏环境资源保护,危害网络安全和侵犯个人信息等。针对我国企业经常出现的上述违法犯罪类型,检察机关有必要制定专门性的企业合规管理指引。例如,检察机关可以根据本地区的情况,制定产品质量合规指引、税收征管合规指引、金融管理合规指引、知识产权保护合规指引、反洗钱合规指引、反商业贿赂合规指引、环境保护合规指引、数据保护合规指引等等。在针对某一特定企业适用合规不起诉制度时,检察机关应当根据该企业涉嫌实施的犯罪类型,将所发布的某一合规指引,确定为对其进行合规监管的基本标准。
作为有效合规指引的主要标志,检察机关需要针对每一种专门的违法犯罪事件,督促企业制定专项合规政策和行为指南。原则上,合规政策要将法律、法规、部门规章和行业规范中有关的实体性规则全部包容进来,形成一部具有“使用说明书”效力的员工行为手册。检察机关所发布的专项合规指引,应当为企业发布专项合规政策设置基本的要求,指导企业避免再次发生相关犯罪的危险。
其次,企业需要建立一套权威、独立和高效的合规组织体系。
很多企业之所以走上违法犯罪的道路,往往是因为没有建立一套合规组织体系,既没有设立专门的合规管理机构,也没有安排必要的合规管理人员,导致在合规风险防控方面无人负责的局面。要避免企业再次出现违法犯罪行为,检察机关需要督促企业建立最基本的合规组织体系。目前,欧美国家在建立合规组织体系方面有一套较为成熟的经验。但这种合规组织体系往往对于大型或者超大型企业集团更为适用。而我国检察机关所处理的单位犯罪案件大都是一些“中小微企业”涉嫌的经济犯罪案件。对于这些企业的合规组织体系重建,我国检察机关不可能照搬照抄西方国家的经验,而需要建立有针对性的合规组织体系。
简要来说,我国检察机关在发布合规指引时,需要根据三个原则督促企业建立合规组织体系:一是权威性原则,赋予合规部门和合规官员较高的行政级别,使其在公司管理体系中具有较高的行政权威,必要时对于具有合规风险的业务可以提出质疑,建议最高管理层予以否决;二是独立性原则,将经营治理体系、财务管理体系和合规治理体系进行基本的分离,对合规管理部门进行独立的设置,而不与经营部门、财务管理部门发生管理职能的交叉或者混淆;三是高效性原则,将合规管理嵌入企业经营管理的所有环节,使得合规管理成为所有公司管理事务的前置性程序。
再次,一套有效的合规管理指引应当发挥有效的防范、识别和应对作用。
检察机关在发布专项合规指引时,应当督促企业建立行之有效的合规实施程序。这主要包括三个方面的内容:一是防范机制,也就是有效防范合规风险,防止员工、客户、第三方和被并购企业出现违规行为的预防性管理机制,包括定期的合规风险评估、有针对性的合规尽职调查、合规培训和合规内部沟通和宣传等。二是识别机制,也就是对企业违规行为的雷达预警机制,包括自下而上的合规风险报告、自上而下的合规巡视、独立的合规审计和违规行为举报机制。三是应对机制,也就是在违法犯罪行为发生后,企业所采取的积极配合、有效补救和实质性整改机制,包括违规事件的内部调查、对企业员工的反舞弊调查、对违法犯罪员工的惩戒、合规漏洞的评估以及改进合规管理体系的方案。
最后,一套有效的合规管理指引应当实现行政监管合规与刑事合规的有效衔接。
检察机关所发布的专项合规计划,并不仅仅着眼于企业刑事法律风险的防控,而应将合规监管的视角延伸到行政监管环节。我国企业经常实施的犯罪案件几乎都属于“行政犯”,也就是由行政违规行为转化过来的犯罪行为。按照我国现行的法律体系,行政机关对行政不法行为的监管调查通常是公安机关采取立案侦查措施的前置性程序,这种监管调查往往是必经程序,行政机关经过监管调查,只有认为案件属于“情节严重”并达到构成犯罪的程度,才会移交公安机关启动刑事立案程序。检察机关则是在公安机关侦查终结后移送审查起诉后,才会启动审查起诉程序。正因为如此,检察机关在适用合规不起诉制度时,假如仅仅依靠自身力量单独推出专项合规计划,那么这种合规计划对于预防企业实施特定违法违规乃至犯罪行为难以发挥有效的作用。
其实,真正有效的专项合规管理体系,应当是一种行政监管和刑事执法一体化的管理机制,也就是将企业的行政违法和犯罪行为统一纳入合规体系的预防对象。根据法秩序统一性的原则,企业实施行政不法行为是构成“行政犯”的前提条件,而一个就连行政不法行为都不构成的行为,通常也不构成任何犯罪行为。要督促企业建立预防犯罪的机制,就需要企业实施防范行政违法行为的合规机制。相反,一个无法有效阻止企业实施行政不法行为的企业治理方式,会对企业的违法乃至犯罪行为产生纵容甚至激励作用。因此,基于“防微杜渐”的考量,检察机关在发布专项合规指引方面,应当与相关行政监管部门一起将行政不法行为和犯罪行为都作为预防的对象。
例如,要防止企业再次实施虚开增值税发票、走私等涉及危害税收征管秩序的犯罪行为,检察机关就需要与税务管理部门一起,发布统一的“税收征管合规计划”,将税收领域的违法行为和犯罪行为都纳入到合规监控对象。又如,要避免企业再次实施单位行贿、向单位行贿、单位受贿等商业贿赂行为,检察机关需要与市场监管部门一起,督促企业建立反商业贿赂合规计划和反不正当竞争合规计划,将那些行政领域的商业贿赂行为和刑事领域的贿赂犯罪行为都纳入合规监控的对象。再如,要解决企业再次实施反洗钱犯罪、网络犯罪、损害环境保护方面的犯罪,检察机关就需要与银行监管部门、证券监管机关、网络安全管理机关、环境保护部门等共同发布专门的反洗钱合规计划、数据保护合规计划、环境保护合规计划,将那些发生在上述三个领域的行政不法行为和犯罪行为都作为合规监控的对象。
摘自《企业合规不起诉制度研究》陈瑞华
但是,通过认真研读一些检察机关的相关规范性文件,我们就会发现目前检察机关只是笼统地提出了“有效合规计划”的要求,虽然也提到了诸如“堵塞制度漏洞”“消除制度隐患”“防范合规风险”等方面的要求,但没有提出有针对性的合规指引。而在专项合规指引和合规标准的制定上,各地检察机关普遍没有做好相关的改革试验配套准备。那么在没有可行的专项合规指引的引导下,检察机关如何确定企业“具有合规意愿”并提交了合格的合规计划呢?检察机关如何与其签订可操作的合规监管协议呢?对于外部监管人的持续合规监管工作,检察机关如何加以引导和评估呢?不仅如此,对于在考察期结束前的最终合规评估工作,尤其是对于涉案企业是否实施了有效的合规计划,检察机关如何确定一个相对客观的评判标准呢?一言以蔽之,检察机关如何防止自由裁量权的过度适用,对不同企业采取大体公平一致的合规评估标准呢?
很显然,要进行合规不起诉制度的有效探索,就需要各地检察机关制定可行的企业合规指引,为企业制定合规计划、实施合规管理、防范合规风险、完善合规治理体系设定基本的评价标准。唯有建立一套行之有效的合规指引,检察机关才能监督企业进行实质性整改,使其对原有管理模式和经营方式进行“除罪化”处理,及时处理那些实施过违法犯罪行为的内部责任人,有效消除相关管理制度的隐患和企业监管机制的漏洞,督促其依照有效合规的理念,重新建立合规管理体系,完善公司治理结构,实现企业在防范合规风险、识别违规行为和应对违规事件等方面的良性循环。那么,检察机关究竟应督促企业建立怎样的合规管理指引呢?
首先,一套有效的合规管理指引一定是基于风险防控的专项合规计划。
每个企业所从事的经营业务都不尽相同,企业规模、治理结构、管理模式、合规风险、违规事件的发生情况都具有不同程度的差异。企业合规是一种基于合规风险防控所建立起来的治理方式。而所谓合规风险,是指企业因为违法违规所可能遭受的行政处罚、刑事责任追究以及由此带来的间接损失,包括可能受到的资格剥夺、交易机会丧失和社会声誉降低等损失。企业合规并不是一种“大而全”的管理体系,更不是“一揽子依法依规经营的制度保证”,而是针对特定合规风险所建立的一套合规风险防控体系。简而言之,一个企业在哪个领域经常出现违法违规事件,这个企业就要针对这种风险建立旨在避免这类违规事件再次发生的内部监控体系,这就是企业合规的本质之所在。
目前,我国企业涉嫌实施的违法犯罪行为,主要是那些涉及破坏市场管理秩序和社会管理秩序的经济类犯罪行为,包括生产、销售伪劣商品,从事商业贿赂,走私,破坏金融管理秩序,危害税收征管,侵犯知识产权,扰乱市场秩序,破坏环境资源保护,危害网络安全和侵犯个人信息等。针对我国企业经常出现的上述违法犯罪类型,检察机关有必要制定专门性的企业合规管理指引。例如,检察机关可以根据本地区的情况,制定产品质量合规指引、税收征管合规指引、金融管理合规指引、知识产权保护合规指引、反洗钱合规指引、反商业贿赂合规指引、环境保护合规指引、数据保护合规指引等等。在针对某一特定企业适用合规不起诉制度时,检察机关应当根据该企业涉嫌实施的犯罪类型,将所发布的某一合规指引,确定为对其进行合规监管的基本标准。
作为有效合规指引的主要标志,检察机关需要针对每一种专门的违法犯罪事件,督促企业制定专项合规政策和行为指南。原则上,合规政策要将法律、法规、部门规章和行业规范中有关的实体性规则全部包容进来,形成一部具有“使用说明书”效力的员工行为手册。检察机关所发布的专项合规指引,应当为企业发布专项合规政策设置基本的要求,指导企业避免再次发生相关犯罪的危险。
其次,企业需要建立一套权威、独立和高效的合规组织体系。
很多企业之所以走上违法犯罪的道路,往往是因为没有建立一套合规组织体系,既没有设立专门的合规管理机构,也没有安排必要的合规管理人员,导致在合规风险防控方面无人负责的局面。要避免企业再次出现违法犯罪行为,检察机关需要督促企业建立最基本的合规组织体系。目前,欧美国家在建立合规组织体系方面有一套较为成熟的经验。但这种合规组织体系往往对于大型或者超大型企业集团更为适用。而我国检察机关所处理的单位犯罪案件大都是一些“中小微企业”涉嫌的经济犯罪案件。对于这些企业的合规组织体系重建,我国检察机关不可能照搬照抄西方国家的经验,而需要建立有针对性的合规组织体系。
简要来说,我国检察机关在发布合规指引时,需要根据三个原则督促企业建立合规组织体系:一是权威性原则,赋予合规部门和合规官员较高的行政级别,使其在公司管理体系中具有较高的行政权威,必要时对于具有合规风险的业务可以提出质疑,建议最高管理层予以否决;二是独立性原则,将经营治理体系、财务管理体系和合规治理体系进行基本的分离,对合规管理部门进行独立的设置,而不与经营部门、财务管理部门发生管理职能的交叉或者混淆;三是高效性原则,将合规管理嵌入企业经营管理的所有环节,使得合规管理成为所有公司管理事务的前置性程序。
再次,一套有效的合规管理指引应当发挥有效的防范、识别和应对作用。
检察机关在发布专项合规指引时,应当督促企业建立行之有效的合规实施程序。这主要包括三个方面的内容:一是防范机制,也就是有效防范合规风险,防止员工、客户、第三方和被并购企业出现违规行为的预防性管理机制,包括定期的合规风险评估、有针对性的合规尽职调查、合规培训和合规内部沟通和宣传等。二是识别机制,也就是对企业违规行为的雷达预警机制,包括自下而上的合规风险报告、自上而下的合规巡视、独立的合规审计和违规行为举报机制。三是应对机制,也就是在违法犯罪行为发生后,企业所采取的积极配合、有效补救和实质性整改机制,包括违规事件的内部调查、对企业员工的反舞弊调查、对违法犯罪员工的惩戒、合规漏洞的评估以及改进合规管理体系的方案。
最后,一套有效的合规管理指引应当实现行政监管合规与刑事合规的有效衔接。
检察机关所发布的专项合规计划,并不仅仅着眼于企业刑事法律风险的防控,而应将合规监管的视角延伸到行政监管环节。我国企业经常实施的犯罪案件几乎都属于“行政犯”,也就是由行政违规行为转化过来的犯罪行为。按照我国现行的法律体系,行政机关对行政不法行为的监管调查通常是公安机关采取立案侦查措施的前置性程序,这种监管调查往往是必经程序,行政机关经过监管调查,只有认为案件属于“情节严重”并达到构成犯罪的程度,才会移交公安机关启动刑事立案程序。检察机关则是在公安机关侦查终结后移送审查起诉后,才会启动审查起诉程序。正因为如此,检察机关在适用合规不起诉制度时,假如仅仅依靠自身力量单独推出专项合规计划,那么这种合规计划对于预防企业实施特定违法违规乃至犯罪行为难以发挥有效的作用。
其实,真正有效的专项合规管理体系,应当是一种行政监管和刑事执法一体化的管理机制,也就是将企业的行政违法和犯罪行为统一纳入合规体系的预防对象。根据法秩序统一性的原则,企业实施行政不法行为是构成“行政犯”的前提条件,而一个就连行政不法行为都不构成的行为,通常也不构成任何犯罪行为。要督促企业建立预防犯罪的机制,就需要企业实施防范行政违法行为的合规机制。相反,一个无法有效阻止企业实施行政不法行为的企业治理方式,会对企业的违法乃至犯罪行为产生纵容甚至激励作用。因此,基于“防微杜渐”的考量,检察机关在发布专项合规指引方面,应当与相关行政监管部门一起将行政不法行为和犯罪行为都作为预防的对象。
例如,要防止企业再次实施虚开增值税发票、走私等涉及危害税收征管秩序的犯罪行为,检察机关就需要与税务管理部门一起,发布统一的“税收征管合规计划”,将税收领域的违法行为和犯罪行为都纳入到合规监控对象。又如,要避免企业再次实施单位行贿、向单位行贿、单位受贿等商业贿赂行为,检察机关需要与市场监管部门一起,督促企业建立反商业贿赂合规计划和反不正当竞争合规计划,将那些行政领域的商业贿赂行为和刑事领域的贿赂犯罪行为都纳入合规监控的对象。再如,要解决企业再次实施反洗钱犯罪、网络犯罪、损害环境保护方面的犯罪,检察机关就需要与银行监管部门、证券监管机关、网络安全管理机关、环境保护部门等共同发布专门的反洗钱合规计划、数据保护合规计划、环境保护合规计划,将那些发生在上述三个领域的行政不法行为和犯罪行为都作为合规监控的对象。
摘自《企业合规不起诉制度研究》陈瑞华