中評社北京8月20日電/《檢察日報》今日刊發中國社會科學院法學研究所博士後、研究員汪恭政、劉仁文題為《互聯網平台企業刑事合規建設重在“責任分離”》的文章,全文如下:
□平台企業應根據自身平台類型、級別所評估的刑事合規風險進行事前刑事合規建設。同時,有必要根據對應類型、級別的平台所處的犯罪情境,找出導致刑事犯罪風險發生的致罪因素和控罪因素,進而在控制致罪因素和加強控罪因素的基礎上確立事後刑事合規建設方案。
□對於單位犯罪的規定,其中理解的重心在於采用組織體責任論來明確單位犯罪的責任。也即,平台企業承擔刑事責任的依據在於其在單位意志下實施了單位不法行為,以此來分離平台企業與企業人員的刑事責任。
互聯網平台企業(下稱“平台企業”),是指為平台用戶提供經營場所、交易撮合、信息交流等互聯網服務的企業。平台企業刑事合規,則是指平台企業為防控刑事風險而制定并實施的遵守刑事法律的計劃與措施。按照刑事合規風險的現實化與否,平台企業刑事合規分為事前刑事合規和事後刑事合規。盡管兩者在平台企業治理上都發揮著積極作用,但在具體建設時則面臨各自問題,有必要結合平台企業的自身特點予以針對性完善。
平台企業刑事合規建設存在的問題
刑事合規建設方案缺乏平台自身特點。就事前刑事合規建設方案而言,一是存在表面性,實踐中不少平台企業不是根據平台特點而是基於平台企業所有可能存在的刑事合規風險制定“一攬子合規計劃”,如此容易導致事前刑事合規的建設流於形式;二是缺乏區分性,按照《互聯網平台分類分級指南(征求意見稿)》的規定,互聯網平台有網絡銷售、生活服務、社交娛樂、信息資訊、金融服務、計算應用六種類型和超級平台、大型平台、中小平台三種級別,然而,不少平台企業并未根據自身平台類型、級別的區分性特點來制定事前刑事合規建設方案,而更多的是模仿其他平台企業甚至是其他類型企業的事前刑事合規建設方案。就事後刑事合規建設方案而言,其建設的針對性程度不够,實際上多數平台企業仍是就已顯現的刑事合規風險采取“就事論事”式的整改措施,在刑事合規風險既有來自平台自身,也有來自平台用戶的情況下,遠未達到有效防控的預期效果。而且,隨著平台企業規模的逐步擴大,因平台服務的規模效應和平台用戶的集聚效應所顯現的刑事合規風險也會增多、危害也會加劇,如果對此只采取“就事論事”式的整改措施,就容易使已防控的刑事合規風險“死灰複燃”,妨礙防止平台企業再次犯罪這一目標的實現。
刑事合規建設的刑事激勵方式需要完善。包括平台企業在內的企業刑事合規的有效建設,一般離不開有效的刑事激勵,但現有的激勵方式仍有不足。在事前刑事合規的建設上,由於我國尚未在法律上規定刑事合規,因而在現有規定沒有被改變的當下,如何更好地理解這些規定就很關鍵。以單位犯罪的規定為例,刑法第31條規定,單位犯罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員判處刑罰。多數觀點認為,單位無獨立犯罪能力,對於單位犯罪的認定,一般只能通過直接負責的主管人員和其他直接責任人員來考慮。如此理解的話,勢必會降低平台企業進行刑事合規建設的積極性。
平台企業相關主體刑事責任的追究容易混淆。通常來說,平台企業的運營離不開企業人員和平台用戶的參與,而當發生犯罪時,到底由誰負責任,有待厘清。一是平台企業與企業人員的責任有待厘清。就事前刑事合規而言,企業人員違背事前刑事合規建設方案實施犯罪的,此時是否因平台企業存有監督過失而追究其過失犯罪的責任?就事後刑事合規而言,若認為刑法第31條規定表明個人刑事責任追究應以單位構成犯罪并追究其刑事責任為前提,那麼對有效進行事後刑事合規建設的平台企業決定不起訴的,是否也意味著能以不起訴方式不追究企業人員的刑事責任?二是平台企業與平台用戶的責任有待厘清。相比其他類型的企業,平台企業提供平台服務時匯聚了平台用戶,平台用戶既存在自身犯罪的可能,也可能存在被犯罪行為侵害的情形。其中,前者涉及平台企業是否需要承擔監管責任,後者涉及平台企業是否需要承擔保護職責。
完善平台企業刑事合規建設策略方案
平台企業應制定契合平台自身特點的刑事合規建設方案。一方面,要制定負有平台區分性的事前刑事合規方案。平台企業應根據自身平台類型、級別所評估的刑事合規風險進行事前刑事合規建設。具體而言:在合規管理職責上,要根據平台的類型、級別來明確平台企業、企業管理人員、平台用戶的職責範圍及大小,并建立與平台類型、級別相匹配的合規管理組織;在合規管理事項上,要根據平台的類型、級別確立以防控刑事合規風險為核心的合規管理體系,既有規制刑事合規風險所涉及禁止性、命令性內容的行為規範,也有事前預防、事中識別、事後應對刑事合規風險的運行機制,還有事關刑事合規的培訓工作、獎懲機制、數字化管理、文化建設的保障事項;在合規管理標准上,要確立有效性標准,關鍵是能有效防控對應類型、級別的平台企業刑事合規風險。另一方面,應立足犯罪情境針對性確立事後刑事合規建設方案。所謂犯罪情境,是指平台企業實際發生刑事犯罪風險的具體情況和時空環境。在此情境裡,既有促使平台企業發生刑事合規風險的致罪因素,也有抑制刑事犯罪風險發生的控罪因素。因此,有必要根據對應類型、級別的平台所處的犯罪情境,找出導致刑事犯罪風險發生的致罪因素和控罪因素,進而在控制致罪因素和加強控罪因素的基礎上確立事後刑事合規建設方案。
從實體法、程序法上統籌考慮刑事激勵方式的完善。在事前刑事合規的建設上,對於單位犯罪的規定,其中理解的重心在於采用組織體責任論來明確單位犯罪的責任。也即,平台企業承擔刑事責任的依據在於其在單位意志下實施了單位不法行為,以此來分離平台企業與企業人員的刑事責任。將來若要在實體法上修改單位犯罪的規定時,有必要將單位責任作為組織體責任予以規定。在事後刑事合規建設上,鑒於當前階段沒有修改附條件不起訴的規定,因而平台企業實施重罪并有效進行事後刑事合規建設的,可從量刑上予以從寬考慮。理由是平台企業有效進行事後刑事合規建設的,能表明其特殊預防必要性小,進而影響預防刑的裁量。不過,這雖然能對有效進行事後刑事合規建設的平台企業給予寬大處理,但與實施輕罪的平台企業相比,其所給予寬大處理的程度有限,畢竟對實施輕罪的平台企業能作出相對不起訴的決定。因此,將來應在程序法上修改附條件不起訴的規定,將有效進行事後刑事合規建設的企業重罪案件納入到此規定中來。同時,進一步明確有效進行事後刑事合規建設的企業輕罪案件適用相對不起訴,以劃清兩類不起訴的適用界限。
從責任分離論上厘清平台企業相關主體的刑事責任。所謂責任分離論,強調的是要分離平台企業相關主體的刑事責任。就平台企業與企業人員的刑事責任而言,無論是事前刑事合規建設還是事後刑事合規建設,厘清平台企業與企業人員責任的關鍵是從單位犯罪的規定中分離兩者的責任,結束二者彼此糾纏的狀態。基於此,對於企業人員違背事前刑事合規建設方案實施犯罪的,若這一方案是有效的,則說明平台企業缺乏單位意志而不構成單位過失犯罪,此時只追究企業人員的刑事責任即可;在事後刑事合規建設中,無論是直接負責的主管人員還是其他直接責任人員,這些企業人員所實施不法行為的情形,都只是輔助判斷平台企業是否在單位意志下實施了單位不法行為。因此,即使對有效進行事後刑事合規建設的平台企業決定不起訴的,若能證明是企業人員有責地實施不法行為的話,仍要追究企業人員的刑事責任。就平台企業與平台用戶的刑事責任而言,由於發生的法益侵害結果并非由平台企業直接所為,所以分離兩者責任的關鍵宜從保證人上考慮。換句話說,平台企業是否有責,取決於其對平台用戶的危險源監管或法益保護是否負有保證人地位。若平台企業有監管危險源或保護法益的作為義務,有能力履行而不履行,以致發生法益侵害結果的,則應承擔不作為犯的責任,反之則是實施不法行為的平台用戶的責任。 |