依据引证罪状划分除了安全合规外,依照法定犯引证罪状的规范类别,我国刑法典中还可以发掘出其他类型的刑事合规,本文将其大致归纳为以下几类。
第一,商品标准合规。代表性罪名是生产、销售假药罪,生产、销售有毒、有害食品罪,生产、销售不符合卫生标准的化妆品等,这些罪名的前置行政规范包括了《药品管理法》《食品安全法》《化妆品卫生监督条例实施细则》等。医药企业应雇佣有资质的药学、工程技术人员,保证厂房、仪器和废弃物排放设施的卫生条件符合国家标准和行业标准。食品企业应规范生产要求,制定并施行危害分析与风控体系,确保生产经营中每个环节的潜在风险都能被及时发现并报告。化妆品企业应保证从业人员没有皮肤病,除配合卫生行政部门的监督外,还要进行限用物质是否超标等方面的定期自查等。
第二,财务和信息披露合规。以《刑法》第161条违规披露、不披露重要信息罪为例,所依之法就是《公司法》《证券投资基金法》《信贷资产证券化试点管理办法》等。企业应委托信托机构通过中国人民银行指定的媒体,披露一切对资产支持证券投资价值有实质性影响的信息,不得有误导性陈述和虚假记载等。
第三,反腐败合规。防范的重点刑事风险包括职务侵占罪、非国家工作人员受贿罪等内部型腐败,以及行贿罪等对外型腐败。《反不正当竞争法》《中国证券业协会会员反商业贿赂公约》都对企业提出了反腐败具体规范,要求建立反商业贿赂的内控机制和员工行为规范。《联合国反腐败公约》则专门规定私营企业应根据其结构和规模,实施助益于预防和发现腐败的充分内部审计控制。
第四,税务合规。因偷税漏税、虚开发票等行为导致企业陷入刑事风险,无疑是因小失大。《企业所得税法》《进出口关税条例》《企业所得税法实施条例》明确了企业在税款缴纳管理方面的具体流程。对任何企业而言,健全税务风险识别、发票规范化培训等内控体系,有助于企业长远效益。《刑法》第201条第4款规定了逃税罪犯罪成立的排除事由,这固然可以体现宽严相济的刑事政策,但对企业而言,真正能体现其不法程度降低的,是组织内部建立起完备的税务合规体系。故从立法论角度来说,可以考虑将“补缴应纳税款,缴纳滞纳金,已受行政处罚,且及时实施有效的发现、识别和报告税务风险的合规内控措施”作为不予追究刑事责任的条件。
第五,数据合规。在人工智能、区块链、5G等高新技术的催动下,企业的数据刑事风险主要来源于破坏计算机信息系统罪、拒不履行信息网络安全管理义务罪等,《网络安全法》《信息安全技术、个人信息安全规范》(GB\T35273--2017国标)等规范了互联网企业在采集、处理、存储、删除等在整个数据生命周期内的义务,包括用户权限管理、数据传输校验与加密、数据活动监控等全方位的防范侵犯个人信息、泄露商业秘密等刑事风险的系统。
第六,环境和资源保护合规。除《环境保法》外,2020年中办和国办印发的《关于构建现代环境治理体系的指导意见》确定了企业在公开环境治理信息、提高治污能力、推进生产服务绿色化等方面的具体义务。
第七,知识产权合规。《著作权法》《商标法》《专利法》《广告法》等均明确了企业在知识产权方面应当履行的责任。据笔者调研,华为公司于2019年发布了《华为创新与知识产权白皮书》,其中第四章专门规定组织、制度、流程等方面保护第三方知识产权的合规举措,例如要求所有员工在入职时签订《知识产权和商业秘密保护承诺书》,每年组织员工学习商业行为准则。由合规部牵头,多部门联动,确立了IPD(集成产品开发)、ISC(集成化供应链)、CRM(客户关系管理)等知识产权风控的重点环节,并每季度开展自查自纠。不仅遵守刑法规范和引证罪状的相关法律法规,更要结合公司自身状况细化刑事风控机制,这是华为模式对我国企业合规建设的启发。