合規(guī)科技在企業(yè)整改中的價(jià)值與實(shí)現(xiàn)路徑

馬明亮

(中國(guó)人民公安大學(xué) 偵查學(xué)院，北京 100038)

一、問(wèn)題的提出：如何避免合規(guī)整改無(wú)效？

簡(jiǎn)單而直觀地解讀，我國(guó)的企業(yè)合規(guī)可以概括為兩種模式:一是以市場(chǎng)競(jìng)爭(zhēng)為導(dǎo)向的合規(guī)；二是以危機(jī)處理為導(dǎo)向的合規(guī)。(1)尹云霞、李曉霞:《中國(guó)企業(yè)合規(guī)的動(dòng)力及實(shí)現(xiàn)路徑》，《中國(guó)法律評(píng)論》2020年第3期，第1頁(yè)。兩者可以簡(jiǎn)稱為日常合規(guī)管理與涉案企業(yè)合規(guī)(企業(yè)合規(guī)整改)。涉案企業(yè)合規(guī)改革第二批試點(diǎn)于2022年3月結(jié)束，最高檢在全國(guó)檢察機(jī)關(guān)全面推開。其中的重點(diǎn)是，防止企業(yè)以“紙面合規(guī)”逃避刑事追責(zé)。(2)孟亞旭：《最高檢：涉案企業(yè)合規(guī)改革將在全國(guó)推開》，北青網(wǎng)t.ynet.cn/baijia/32070942.html，2022年2月20日訪問(wèn)。

要從根本上避免無(wú)效合規(guī)，防止企業(yè)再次出現(xiàn)新的同類型犯罪行為，督促企業(yè)依法依規(guī)經(jīng)營(yíng)，必須深挖成因，即到底有哪些因素制約或影響著合規(guī)的有效性？按照實(shí)務(wù)界人士的普遍看法，有效合規(guī)計(jì)劃一般由三個(gè)要素組成：合規(guī)計(jì)劃設(shè)計(jì)的有效性、執(zhí)行的有效性以及結(jié)果的有效性。目前，在合規(guī)整改方案的設(shè)計(jì)方面，實(shí)踐中出現(xiàn)兩個(gè)方向性誤區(qū)：要么“權(quán)宜之計(jì)”——針對(duì)違法犯罪發(fā)生的制度原因確立非常具體的糾正措施；要么格式化的“大而無(wú)當(dāng)”——不顧及排查違法犯罪原因和修復(fù)相關(guān)制度。(3)④參見(jiàn)陳瑞華：《有效合規(guī)管理的兩種模式》，《法制與社會(huì)發(fā)展》2022年第1期，第17-18頁(yè)。這背后的一個(gè)重要原因在于，人為地割裂日常合規(guī)管理與合規(guī)整改計(jì)劃。因?yàn)閺某踔詠?lái)看，兩者并非“水火不容”；恰恰相反，它們?cè)诤弦?guī)管理體系架構(gòu)與原理上是相通的，都旨在確保企業(yè)依法經(jīng)營(yíng)，也都具備有效預(yù)防犯罪與防止行政違法的能力。(4)參見(jiàn)陳瑞華：《企業(yè)有效合規(guī)整改的基本思路》，《政法論壇》2022年第1期，第1-2頁(yè)。其主要區(qū)別為起因不同，前者是企業(yè)主動(dòng)構(gòu)建合規(guī)管理體系，后者是借機(jī)督促涉案企業(yè)建立有針對(duì)性或體系化的合規(guī)管理體系，企業(yè)是因?yàn)樯姘副粍?dòng)構(gòu)建而已。(5)例證如，2004年11月生效的《美國(guó)量刑指南》(U.S.Sentencing Guidelines,USSG)第8B2.1條，便將企業(yè)腐敗犯罪量刑與企業(yè)合規(guī)體系相關(guān)聯(lián)，促使美國(guó)公司被動(dòng)建設(shè)合規(guī)體系。而且，在企業(yè)合規(guī)管理體系的建構(gòu)方面，這兩種模式既可以相互轉(zhuǎn)化，也可以相互補(bǔ)充和完善。申言之，合規(guī)整改不應(yīng)作為減免行政處罰、刑事制裁的權(quán)宜之計(jì)，而應(yīng)當(dāng)被納入企業(yè)的合規(guī)管理體系之中，涉案整改企業(yè)尚無(wú)日常合規(guī)管理體系的借機(jī)予以構(gòu)建，已經(jīng)具備的則借機(jī)完善。合規(guī)整改應(yīng)成為企業(yè)構(gòu)建或完善日常合規(guī)管理的契機(jī)。據(jù)此，未來(lái)制定企業(yè)合規(guī)整改計(jì)劃應(yīng)當(dāng)遵循合規(guī)協(xié)同發(fā)展的思路，秉承合規(guī)與風(fēng)控協(xié)同運(yùn)行的路徑。(6)這在中央企業(yè)已經(jīng)展開。為全面推動(dòng)中央企業(yè)合規(guī)管理工作再上新臺(tái)階，國(guó)資委要求積極探索深化法治框架下法律、合規(guī)、風(fēng)控協(xié)同運(yùn)作的有效路徑，及時(shí)總結(jié)經(jīng)驗(yàn)，完善工作機(jī)制。參見(jiàn)《國(guó)資委召開中央企業(yè)“合規(guī)管理強(qiáng)化年”工作部署會(huì)，提出全面推動(dòng)合規(guī)工作的五點(diǎn)要求》，https://www.sohu.com/a/508649930_121106832，2022年5月11日訪問(wèn)。雖然這種方向性的調(diào)整從立場(chǎng)上保證了合規(guī)設(shè)計(jì)的合理性，但不能解決問(wèn)題的全部；因?yàn)閺钠髽I(yè)合規(guī)經(jīng)驗(yàn)豐富的美國(guó)實(shí)踐來(lái)看，企業(yè)合規(guī)計(jì)劃設(shè)計(jì)得再精致，在運(yùn)行過(guò)程中仍然難以避免“合規(guī)失敗”，還需要從運(yùn)行的視角加強(qiáng)有效合規(guī)的保障機(jī)制。

要建立有效的合規(guī)計(jì)劃，就需要進(jìn)行專業(yè)化的合規(guī)風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)企業(yè)的風(fēng)險(xiǎn)點(diǎn)和重點(diǎn)風(fēng)險(xiǎn)領(lǐng)域，并圍繞企業(yè)的合規(guī)風(fēng)險(xiǎn)來(lái)建設(shè)有針對(duì)性的合規(guī)計(jì)劃。不能讓合規(guī)管理流于形式化和表面化(7)參見(jiàn)陳瑞華：《論企業(yè)合規(guī)在行政監(jiān)管機(jī)制中的地位》，《上海政法學(xué)院學(xué)報(bào)(法治論叢)》2021年第6期，第4頁(yè)。，從我國(guó)的實(shí)踐來(lái)看，企業(yè)合規(guī)在執(zhí)行有效性方面的要領(lǐng)在于，如何實(shí)現(xiàn)合規(guī)監(jiān)督評(píng)估的有效性。其中，將人工智能等數(shù)字技術(shù)融入企業(yè)合規(guī)整改的方案意義重大，作為企業(yè)治理方式，這不僅與企業(yè)數(shù)字化轉(zhuǎn)型的要求相吻合，而且是技術(shù)創(chuàng)新發(fā)展的必然產(chǎn)物。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)是企業(yè)合規(guī)的關(guān)鍵，構(gòu)建企業(yè)合規(guī)人工智能檢察監(jiān)督平臺(tái)，既是預(yù)防企業(yè)違法犯罪、促進(jìn)企業(yè)合法經(jīng)營(yíng)的內(nèi)在需求，又是技術(shù)創(chuàng)新的必然。(8)韓曜旭：《將人工智能引入企業(yè)合規(guī) 為檢察監(jiān)督提供技術(shù)支撐》，《檢察日?qǐng)?bào)》2021年9月11日，第3版。實(shí)踐中也進(jìn)行了有益探索，比如，江蘇省張家港市檢察院研發(fā)合規(guī)智能管理平臺(tái)，實(shí)現(xiàn)合規(guī)監(jiān)督評(píng)估第三方組織隨機(jī)規(guī)范抽取。(9)丁繼華：《應(yīng)用平臺(tái)思維與智能技術(shù) 提升合規(guī)監(jiān)督評(píng)估效能》，《檢察日?qǐng)?bào)》2021年10月9日，第3版。

目前，學(xué)界對(duì)數(shù)字技術(shù)在合規(guī)整改中的價(jià)值及其運(yùn)用尚缺乏深入而系統(tǒng)的討論。鑒于此，本文以刑事合規(guī)整改為對(duì)象思考并嘗試回答如下問(wèn)題：目前普遍展開的企業(yè)數(shù)字化轉(zhuǎn)型對(duì)合規(guī)整改會(huì)帶來(lái)哪些影響甚至是挑戰(zhàn)？數(shù)字技術(shù)融入企業(yè)合規(guī)如何回應(yīng)這些新的挑戰(zhàn)？以及，未來(lái)如何積極有效并穩(wěn)妥地推進(jìn)數(shù)字技術(shù)的合規(guī)應(yīng)用？最后，從日常合規(guī)管理與企業(yè)合規(guī)整改一體化或協(xié)同發(fā)展的視角來(lái)預(yù)判數(shù)字技術(shù)融入的前景，以及如何規(guī)避技術(shù)風(fēng)險(xiǎn)，即在充分發(fā)揮科技力量的同時(shí)還要保障“技術(shù)合規(guī)”，防止在追求合規(guī)的道路上埋下不合規(guī)的隱患、出現(xiàn)新的不合規(guī)現(xiàn)象。

二、企業(yè)數(shù)字化轉(zhuǎn)型對(duì)合規(guī)整改的影響

2021年3月頒布的《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，明確要求加快數(shù)字經(jīng)濟(jì)建設(shè)。事實(shí)上，“十三五”以來(lái)，數(shù)字化管理、平臺(tái)化設(shè)計(jì)、個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸等融合發(fā)展新模式、新業(yè)態(tài)已然蓬勃發(fā)展。在企業(yè)的生產(chǎn)經(jīng)營(yíng)與管理不斷走向數(shù)字化、網(wǎng)絡(luò)化、智能化的背景下，作為企業(yè)治理方式的企業(yè)合規(guī)不可能置身事外。

企業(yè)合規(guī)這一犯罪治理模式自誕生之日就因面臨諸多局限而被詬病(10)關(guān)于企業(yè)合規(guī)刑事司法化潛在風(fēng)險(xiǎn)的詳細(xì)討論，參見(jiàn)馬明亮：《作為犯罪治理方式的企業(yè)合規(guī)》，《政法論壇》2020年第2期，第7-9頁(yè)。，而企業(yè)的數(shù)字化轉(zhuǎn)型會(huì)進(jìn)一步放大企業(yè)合規(guī)整改自身的不足與局限，加劇運(yùn)行中的困難，尤其是與科技密切相關(guān)的領(lǐng)域，比如金融服務(wù)，隨著網(wǎng)絡(luò)金融創(chuàng)新所帶來(lái)的海量數(shù)據(jù)與系統(tǒng)風(fēng)險(xiǎn)使合規(guī)監(jiān)管的復(fù)雜程度不斷增加，如果完全依靠“紙上談兵”的文件作業(yè)，刑事合規(guī)工作就無(wú)法有效開展。(11)參見(jiàn)李曉龍：《數(shù)字化時(shí)代的網(wǎng)絡(luò)金融刑事合規(guī)》，《南京大學(xué)學(xué)報(bào)(哲學(xué)·人文科學(xué)·社會(huì)科學(xué)版)》2021年第5期，第14-15頁(yè)?？傮w看來(lái)，這種影響主要表現(xiàn)為以下幾個(gè)方面。

(一)企業(yè)合規(guī)整改成本的攀升

從全國(guó)情況來(lái)看，企業(yè)合規(guī)改革試點(diǎn)暴露的一個(gè)重要問(wèn)題是合規(guī)投入高昂。(12)邱春艷：《最高檢調(diào)研組赴江蘇省張家港調(diào)研企業(yè)合規(guī)改革試點(diǎn)》，https://www.spp.gov.cn/tt/202105/t20210516_518255，2022年5月11日訪問(wèn)。這種高成本有兩方面原因。一是企業(yè)合規(guī)整改設(shè)計(jì)的復(fù)雜性。合規(guī)設(shè)計(jì)的復(fù)雜性，包括企業(yè)治理、高管員工行為監(jiān)控、規(guī)章制度調(diào)整、組織架構(gòu)、合規(guī)文化、OA系統(tǒng)設(shè)計(jì)與改造、規(guī)則變化監(jiān)控與應(yīng)對(duì)、持續(xù)改進(jìn)與監(jiān)督等。在此基礎(chǔ)上，還有外在刺激因素，比如不斷更新的法律法規(guī)，使得企業(yè)合規(guī)內(nèi)容更為復(fù)雜，尤其在特定法規(guī)的實(shí)施領(lǐng)域。二是合規(guī)監(jiān)管的高成本。即便整改結(jié)束，因?yàn)檫€需要持續(xù)的監(jiān)控、管理、風(fēng)險(xiǎn)評(píng)估和監(jiān)管更新，合規(guī)投入不會(huì)結(jié)束。在數(shù)字經(jīng)濟(jì)時(shí)代，上述兩個(gè)高成本因素都被擴(kuò)大了。首先，企業(yè)合規(guī)整改設(shè)計(jì)更加復(fù)雜，比如截至2021年底，70多家中央企業(yè)在業(yè)務(wù)部門和一線項(xiàng)目設(shè)立合規(guī)聯(lián)絡(luò)員，全系統(tǒng)專兼職合規(guī)管理人員超過(guò)3萬(wàn)人。(13)《國(guó)資委召開中央企業(yè)“合規(guī)管理強(qiáng)化年”工作部署會(huì)，提出全面推動(dòng)合規(guī)工作的五點(diǎn)要求》，https://www.sohu.com/a/508649930_121106832，2022年5月11日訪問(wèn)。其次，企業(yè)業(yè)務(wù)的網(wǎng)絡(luò)化協(xié)同不斷加深，這也促使合規(guī)整改從封閉地域整改到跨地域性整改，從單個(gè)企業(yè)整改向關(guān)聯(lián)企業(yè)共同整改延伸，企業(yè)合規(guī)整改功能也從個(gè)案處理延伸為行業(yè)治理。在此背景下，執(zhí)法機(jī)關(guān)為了實(shí)現(xiàn)有效監(jiān)管必然設(shè)計(jì)復(fù)雜的運(yùn)行機(jī)制，這些跨地域、跨部門的行業(yè)性合規(guī)整改，其監(jiān)管成本遠(yuǎn)高于一般的合規(guī)整改。

(二)監(jiān)管部門與合規(guī)人員獲取企業(yè)數(shù)據(jù)與信息的困難加劇

在日常合規(guī)管理領(lǐng)域中有一個(gè)普遍共識(shí)，即數(shù)據(jù)是企業(yè)合規(guī)的基石。在數(shù)字時(shí)代，企業(yè)合規(guī)的一個(gè)重要挑戰(zhàn)是數(shù)據(jù)的匱乏。(14)比如參見(jiàn)，Sally Simpson,White-Collar Crime:A Review of Recent Developments and Promising Directions for Future Research,39 ANN.REV.OF Soc.1(2013).因?yàn)槠髽I(yè)數(shù)據(jù)與信息日漸呈現(xiàn)復(fù)合性、跨地域性與跨部門性等特點(diǎn)，在人力驅(qū)動(dòng)型的企業(yè)整改范式下，監(jiān)管部門與合規(guī)人員很難及時(shí)獲得合規(guī)材料所需要的全面、真實(shí)的數(shù)據(jù)，尤其是大型跨國(guó)企業(yè)。這又直接影響合規(guī)風(fēng)險(xiǎn)評(píng)估的科學(xué)性與有效性。因?yàn)閿?shù)字時(shí)代的合規(guī)風(fēng)險(xiǎn)具有多樣性、聯(lián)動(dòng)性和復(fù)雜性等特點(diǎn)，所以風(fēng)險(xiǎn)的實(shí)時(shí)發(fā)現(xiàn)與監(jiān)測(cè)越來(lái)越困難。監(jiān)管部門與合規(guī)人員除了依靠經(jīng)驗(yàn)對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行自上而下的全局判斷之外，如果離開大數(shù)據(jù)和人工智能提供的業(yè)務(wù)關(guān)聯(lián)分析和異動(dòng)分析，就難以識(shí)別微觀層面各種業(yè)務(wù)中的合規(guī)風(fēng)險(xiǎn)。

縱觀各類合規(guī)建設(shè)指南，比如2004年11月生效的《美國(guó)量刑指南》、2011年3月英國(guó)司法部的《反賄賂法案》與2014年《ISO19600合規(guī)管理體系指南》，不難發(fā)現(xiàn)風(fēng)險(xiǎn)評(píng)估是公認(rèn)的構(gòu)成有效合規(guī)計(jì)劃的核心要素之一，甚至是基礎(chǔ)與首要條件。(15)③張遠(yuǎn)煌等：《企業(yè)合規(guī)全球考察》，北京大學(xué)出版社2021年版，第449、184頁(yè)。企業(yè)合規(guī)風(fēng)險(xiǎn)評(píng)估的開展必須具備深入性且符合經(jīng)濟(jì)規(guī)律。比如在美國(guó)，評(píng)估合規(guī)計(jì)劃是否為“紙面計(jì)劃”的重要標(biāo)準(zhǔn)是，是否與業(yè)務(wù)密切相關(guān)，是否與公司運(yùn)營(yíng)脫節(jié)。(16)比如，美國(guó)司法部2020年第二次修訂《公司合規(guī)計(jì)劃評(píng)估》，對(duì)核心問(wèn)題中的“有效運(yùn)作”予以明確，更加關(guān)注合規(guī)計(jì)劃在“企業(yè)康復(fù)”方面的實(shí)效。參見(jiàn)莫麗華：《從摩根大通案看美國(guó)〈公司合規(guī)計(jì)劃評(píng)估〉新近發(fā)展》，《中國(guó)檢察官》2021年第18期，第78頁(yè)。在意大利，2004年米蘭法院的一份判決中提出了合規(guī)方案是否適格的判斷原則與特征。其中兩個(gè)重要因素：一是從實(shí)務(wù)以及經(jīng)濟(jì)本質(zhì)的角度闡述，而不是一個(gè)純粹法律或官方的角度；二是基于深入的風(fēng)險(xiǎn)分析，以便能夠具體地預(yù)防犯罪，同時(shí)還制定了正式的決策程序。這都需要完整、準(zhǔn)確、及時(shí)的商業(yè)信息與數(shù)據(jù)。在我國(guó)，作為監(jiān)管方的第三方機(jī)制委員會(huì)、第三方組織與作為驗(yàn)收方的檢察院，審查合規(guī)報(bào)告材料的真實(shí)性與可信性時(shí)也離不開相關(guān)企業(yè)數(shù)據(jù)與信息支撐。(17)根據(jù)《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評(píng)估機(jī)制的指導(dǎo)意見(jiàn)(試行)》第13、14條的規(guī)定。合規(guī)材料包括第三方組織合規(guī)考察書面報(bào)告、涉案企業(yè)合規(guī)計(jì)劃與定期書面報(bào)告等。從目前的實(shí)踐來(lái)看，監(jiān)管機(jī)構(gòu)與檢察院尚未采用數(shù)字技術(shù)手段確保企業(yè)整改數(shù)據(jù)的全面、真實(shí)可信，如此一來(lái)，即便企業(yè)提供了虛假材料與信息，檢察院也很難發(fā)現(xiàn)。(18)企業(yè)作偽證會(huì)直接影響整改的有效性。在意大利，由法院對(duì)企業(yè)合規(guī)方案進(jìn)行司法審查。如果企業(yè)向法院作偽證，就會(huì)被認(rèn)定為無(wú)效合規(guī)計(jì)劃。參見(jiàn)張遠(yuǎn)煌等：《企業(yè)合規(guī)全球考察》，北京大學(xué)出版社2021年版，第180-185頁(yè)。

(三)執(zhí)法部門“人力組合”的監(jiān)管方式升級(jí)為以信息共享為前提的監(jiān)管協(xié)同

在數(shù)字經(jīng)濟(jì)時(shí)代，執(zhí)法部門在企業(yè)整改中越來(lái)越離不開信息共享與監(jiān)管協(xié)同，尤其是在跨地域、跨部門的企業(yè)整改中。從理論上講，信息共享適用于企業(yè)整改中的多個(gè)場(chǎng)景，除了行政機(jī)關(guān)與司法機(jī)關(guān)的“行刑”銜接場(chǎng)景之外，根據(jù)《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評(píng)估機(jī)制的指導(dǎo)意見(jiàn)(試行)》(下文簡(jiǎn)稱《指導(dǎo)意見(jiàn)》)的規(guī)定，信息共享還將適用于三個(gè)場(chǎng)景：一是第三方組織對(duì)涉案企業(yè)的合規(guī)承諾進(jìn)行調(diào)查、評(píng)估、監(jiān)督和考察；二是第三方機(jī)制管委會(huì)對(duì)第三方組織開展日常監(jiān)督和巡回檢查；三是第三方機(jī)制管委會(huì)對(duì)地方的第三方機(jī)制管委會(huì)和第三方組織開展日常監(jiān)督和巡回檢查。

實(shí)踐中，針對(duì)跨地域的企業(yè)合規(guī)整改，屢屢出現(xiàn)合規(guī)監(jiān)管的異地合作情況。比如，針對(duì)涉案企業(yè)注冊(cè)地、生產(chǎn)經(jīng)營(yíng)地和犯罪地分離的情況，上海、浙江檢察機(jī)關(guān)依托長(zhǎng)三角區(qū)域檢察協(xié)作平臺(tái)，通過(guò)個(gè)案辦理探索建立企業(yè)合規(guī)異地協(xié)作工作機(jī)制，確立了“委托方發(fā)起”“受托方協(xié)助”“第三方執(zhí)行”的合規(guī)考察異地協(xié)作模式。(19)《最高檢發(fā)布第二批企業(yè)合規(guī)典型案例》，https://www.spp.gov.cn/xwfbh/wsfbt/202112/t20211215_538815.shtml#1，2022年5月11日訪問(wèn)。這種做法在很大程度上可以破解異地社會(huì)調(diào)查、監(jiān)督考察、行刑銜接等難題，但由于數(shù)據(jù)不能同步共享，不僅導(dǎo)致社會(huì)調(diào)查報(bào)告的信息真實(shí)性與全面性不足，而且難以形成執(zhí)法部門之間實(shí)質(zhì)意義的監(jiān)管協(xié)同，結(jié)果是成本攀升的同時(shí)卻難以保障質(zhì)效。雖然很多行政執(zhí)法部門已經(jīng)將信息化技術(shù)用于預(yù)防與治理涉企犯罪，比如企業(yè)涉稅案件，稅務(wù)機(jī)關(guān)會(huì)用“金稅三期系統(tǒng)”來(lái)識(shí)別與篩查風(fēng)險(xiǎn)，(20)金稅工程是經(jīng)國(guó)務(wù)院批準(zhǔn)的國(guó)家級(jí)電子政務(wù)工程，是國(guó)家電子政務(wù)“十二金”工程之一，是稅收管理信息系統(tǒng)工程的總稱。自1994年開始，歷經(jīng)金稅一期、金稅二期、金稅三期工程建設(shè)，為我國(guó)稅收工作取得巨大成就和不斷進(jìn)步做出了重要的貢獻(xiàn)。但遺憾的是，目前并沒(méi)有整合到檢察院主導(dǎo)的合規(guī)整改機(jī)制之中。

(四)企業(yè)合規(guī)監(jiān)管中的公開性與商業(yè)秘密、個(gè)人隱私、數(shù)據(jù)安全保護(hù)之間的矛盾加劇

《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》強(qiáng)化了數(shù)據(jù)安全與隱私保護(hù)的要求，但目前主要基于“人力驅(qū)動(dòng)”的企業(yè)整改模式對(duì)此并沒(méi)有充分關(guān)照。根據(jù)《指導(dǎo)意見(jiàn)》第17條的規(guī)定，我國(guó)的第三方組織及其組成人員在合規(guī)考察期內(nèi)享有基于監(jiān)督、評(píng)估需要的調(diào)查權(quán)，同時(shí)也承擔(dān)系列監(jiān)管義務(wù)。比如，不得干擾、影響企業(yè)正常生產(chǎn)經(jīng)營(yíng)活動(dòng)，不得泄露履職過(guò)程中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私，其中也包括企業(yè)生產(chǎn)經(jīng)營(yíng)信息。雖然沒(méi)有明確要求第三方組織在調(diào)查過(guò)程中的公開與透明要求，但實(shí)踐中，為了確保程序的公正性，檢察院在整改驗(yàn)收時(shí)往往采用公開聽(tīng)證的方式，以提升合規(guī)的公開性與可視化。雖然目前并沒(méi)有發(fā)生企業(yè)經(jīng)營(yíng)信息、商業(yè)秘密與個(gè)人隱私泄露事件，但如果不在企業(yè)合規(guī)整改過(guò)程中融入現(xiàn)代密碼學(xué)技術(shù)，潛伏期間的風(fēng)險(xiǎn)將會(huì)與日俱增。合規(guī)人員可以在不依賴技術(shù)的情況下為企業(yè)提供合規(guī)管理和幫助，但逐漸發(fā)現(xiàn)這是一種不可持續(xù)的方法。從工作流程管理到風(fēng)險(xiǎn)評(píng)估和管理，最終形成報(bào)告，其間的數(shù)據(jù)保護(hù)和隱私壓力愈來(lái)愈大。(21)Evgeny Likhoded，What opportunities lie ahead for compliance technology in 2020 and beyond，https://e27.co/what-opportunities-lie-ahead-for-compliance-technology-in-2020-and-beyond-20200522/，2022年1月1日訪問(wèn)。

三、企業(yè)整改中的合規(guī)科技價(jià)值與實(shí)現(xiàn)方案

為了應(yīng)對(duì)來(lái)自數(shù)字經(jīng)濟(jì)時(shí)代的挑戰(zhàn)，企業(yè)合規(guī)整改需要思考如何數(shù)字化轉(zhuǎn)型。接下來(lái)，將在深入分析數(shù)字技術(shù)融入合規(guī)整改中的價(jià)值的基礎(chǔ)上，探討合理的實(shí)現(xiàn)方案。

(一)合規(guī)科技的興起

從學(xué)理上說(shuō)，以數(shù)據(jù)為驅(qū)動(dòng)力，以區(qū)塊鏈、云計(jì)算、人工智能等技術(shù)為依托，以提高合規(guī)和監(jiān)管效率為價(jià)值導(dǎo)向，以標(biāo)準(zhǔn)化、數(shù)字化、智能化為特征的解決方案，都可以統(tǒng)稱為合規(guī)科技。(22)在具體表現(xiàn)形態(tài)上，科技運(yùn)用于監(jiān)管端稱為監(jiān)管科技；運(yùn)用于客戶端稱為合規(guī)科技。參見(jiàn)丁晨：《新形勢(shì)下的合規(guī)科技創(chuàng)新——數(shù)據(jù)驅(qū)動(dòng)的智能風(fēng)險(xiǎn)分析體系》，《清華金融評(píng)論》2019年第6期，第1頁(yè)。作為社會(huì)治理手段的企業(yè)合規(guī)，數(shù)字技術(shù)的融入乃數(shù)字經(jīng)濟(jì)時(shí)代的必然產(chǎn)物。廣泛的合規(guī)技術(shù)再設(shè)計(jì)和集成，可以適用于包括合規(guī)整改在內(nèi)的系列企業(yè)業(yè)務(wù)流程，包括創(chuàng)建統(tǒng)一的合規(guī)風(fēng)險(xiǎn)類別，更好的監(jiān)管風(fēng)險(xiǎn)識(shí)別，合規(guī)標(biāo)準(zhǔn)的自動(dòng)化監(jiān)管，監(jiān)管變化和應(yīng)用等。(23)See Ernst & Young,Innovating With Regtech:Turning regulatory Compliance Into A Competitive Advantage(2016),http://www.ey.com/Publication/vwLUAssets/EY-Innovating-with-RegTech/$FILE/EY-Innovating-with-RegTech.pdf，2021年12月19日訪問(wèn)。從目前我國(guó)的現(xiàn)狀來(lái)看，合規(guī)科技在企業(yè)整改中只有零星探索，更多地適用于日常合規(guī)管理。具體方式是引入大數(shù)據(jù)、人工智能等數(shù)字化技術(shù)對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行智能化的監(jiān)控、識(shí)別和分析，并對(duì)合規(guī)實(shí)施效果進(jìn)行實(shí)時(shí)、可視以及量化的評(píng)價(jià)，旨在有效幫助企業(yè)預(yù)防、監(jiān)測(cè)合規(guī)風(fēng)險(xiǎn)，實(shí)現(xiàn)事后快速響應(yīng)，推動(dòng)企業(yè)合規(guī)數(shù)字化轉(zhuǎn)型。比如醫(yī)藥行業(yè)的區(qū)塊鏈監(jiān)管平臺(tái)，重慶市渝中區(qū)于2019年探索并構(gòu)建了電子處方區(qū)塊鏈流轉(zhuǎn)平臺(tái)，不僅可以實(shí)現(xiàn)政府對(duì)診療過(guò)程事前提醒、事中監(jiān)控、事后追溯的全方位監(jiān)管，而且實(shí)現(xiàn)了電子處方合規(guī)流轉(zhuǎn)，確保用戶隱私和數(shù)據(jù)安全。(24)《重慶市渝中區(qū)電子處方區(qū)塊鏈流轉(zhuǎn)平臺(tái)應(yīng)用落地-鏈客區(qū)塊鏈技術(shù)開發(fā)者社區(qū)》，https://www.liankexing.com/notetwo/14853，2022年1月7日訪問(wèn)。

除此之外，數(shù)字技術(shù)還適用于公安機(jī)關(guān)探索的合規(guī)預(yù)警監(jiān)管模式——企業(yè)的日常合規(guī)管理與合規(guī)整改的“中間地帶”。基于社會(huì)治理與維護(hù)穩(wěn)定的需要，公安機(jī)關(guān)在沒(méi)有立案的情況下，將地方所有企業(yè)可能存在的違法犯罪風(fēng)險(xiǎn)通過(guò)數(shù)字化方式更為直觀地展現(xiàn)出來(lái)，將數(shù)據(jù)提供給地方政府用于決策，同時(shí)要求風(fēng)險(xiǎn)比較高的企業(yè)予以整改。比如，某市公安局構(gòu)建的企業(yè)惡意逃廢風(fēng)險(xiǎn)預(yù)警防控平臺(tái)，初衷是匯聚企業(yè)能耗、信貸等反映企業(yè)運(yùn)行情況的數(shù)據(jù)，通過(guò)建模的方式判定企業(yè)惡意逃廢債的風(fēng)險(xiǎn)。

(二)合規(guī)科技應(yīng)用于企業(yè)合規(guī)整改中的價(jià)值

如前文所述，企業(yè)日常管理合規(guī)與企業(yè)整改在目標(biāo)與價(jià)值上具有共通性，因此，合規(guī)科技在企業(yè)整改中發(fā)揮作用也是順理成章的事情。

首先，基于合規(guī)科技的優(yōu)勢(shì)，執(zhí)法部門與合規(guī)人員可以及時(shí)獲取真實(shí)、全面的數(shù)據(jù)，這不僅為企業(yè)合規(guī)整改做好信息準(zhǔn)備，而且能促進(jìn)監(jiān)管執(zhí)法協(xié)同。比如，通過(guò)神經(jīng)網(wǎng)絡(luò)可以識(shí)別來(lái)自不同來(lái)源的非結(jié)構(gòu)化數(shù)據(jù)文件中的文本和邏輯模式，用于搜尋和分類記賬過(guò)程中的不合規(guī)現(xiàn)象。這一過(guò)程包括對(duì)大量文件進(jìn)行無(wú)監(jiān)督的培訓(xùn)，以便找到后來(lái)可能與這些過(guò)程中的不合規(guī)群體相關(guān)聯(lián)的語(yǔ)義群體。(25)Fabrizio Bon Vecchio,DéboraManke Vieira，Compliance programs and artificial intelligence，Studies in Law:Research Papers，2021,No.1(28).p.66.通過(guò)機(jī)器學(xué)習(xí)解決方案則能生成大量數(shù)據(jù)；利用區(qū)塊鏈技術(shù)基于共識(shí)算法的防篡改功能可以確保數(shù)據(jù)的真實(shí)可靠。(26)關(guān)于區(qū)塊鏈中的共識(shí)算法，詳細(xì)討論參見(jiàn)陳曉紅等：《區(qū)塊鏈技術(shù)及應(yīng)用發(fā)展》，清華大學(xué)出版社2020年版，第93-97頁(yè)。

其次，合規(guī)科技可以賦能企業(yè)整改的每個(gè)環(huán)節(jié)，提升整改質(zhì)效。其一，在風(fēng)險(xiǎn)識(shí)別方面，大數(shù)據(jù)分析等智能技術(shù)不僅可以對(duì)來(lái)自合規(guī)、業(yè)務(wù)和會(huì)計(jì)流程的海量企業(yè)數(shù)據(jù)，以及來(lái)自企業(yè)外部的媒體等互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行審核，還可以進(jìn)行推理，在存在不合理模式和/或違反政策的任何地方識(shí)別危險(xiǎn)信號(hào)。認(rèn)知機(jī)器學(xué)習(xí)可以將其提升到另一個(gè)層次，因?yàn)橄到y(tǒng)可以繼續(xù)消化這些數(shù)據(jù)并自我學(xué)習(xí)，以做出主動(dòng)預(yù)測(cè)并提前發(fā)出警報(bào)。(27)Naveen Bhardwaj，The Role of Smart Technologies in Data-Driven Compliance Programs，https://www.corporatecomplianceinsights.com,2021年12月30日訪問(wèn)。其二，在風(fēng)險(xiǎn)評(píng)估方面，通過(guò)數(shù)字技術(shù)的應(yīng)用，可以將風(fēng)險(xiǎn)發(fā)生、合規(guī)失誤、報(bào)告事項(xiàng)、審計(jì)結(jié)果、發(fā)生頻率等各種合規(guī)流程的數(shù)據(jù)喂養(yǎng)，以模式、趨勢(shì)、圖表和熱點(diǎn)地圖的形式進(jìn)行解釋和呈現(xiàn)。所有此類分析都可用于風(fēng)險(xiǎn)評(píng)估活動(dòng)，以確定風(fēng)險(xiǎn)及其優(yōu)先級(jí)。其三，在審計(jì)與監(jiān)測(cè)方面，如果以檢察院為發(fā)起方建立企業(yè)合規(guī)整改監(jiān)管聯(lián)盟鏈(28)根據(jù)參與者的不同，區(qū)塊鏈技術(shù)可以分為公有鏈、私有鏈和聯(lián)盟鏈，關(guān)于聯(lián)盟鏈結(jié)構(gòu)的詳細(xì)討論，參見(jiàn)楊保華、陳昌編：《區(qū)塊鏈原理、技術(shù)與應(yīng)用》，機(jī)械工業(yè)出版社2020年版，第19頁(yè)。，那么，涉案企業(yè)與監(jiān)管機(jī)構(gòu)都可以在聯(lián)盟中利用區(qū)塊鏈中的記錄，如任務(wù)創(chuàng)建記錄、數(shù)據(jù)流轉(zhuǎn)過(guò)程、數(shù)據(jù)指紋、數(shù)據(jù)申請(qǐng)和調(diào)用方式等，對(duì)企業(yè)整改整體流程進(jìn)行高效的監(jiān)督和審計(jì)。其四，在出具定期書面報(bào)告方面，企業(yè)可以依托大數(shù)據(jù)指標(biāo)平臺(tái)與智能算法平臺(tái)，將海量信息數(shù)據(jù)結(jié)合指標(biāo)化定義，實(shí)現(xiàn)一鍵式快速生成監(jiān)管報(bào)表。同時(shí)，通過(guò)可視化技術(shù)進(jìn)行數(shù)據(jù)分析，實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行可視化、透明化披露。(29)童玲：《大數(shù)據(jù)與智能驅(qū)動(dòng)的合規(guī)平臺(tái)實(shí)踐》，《金融電子化》2017年第5期，第72頁(yè)。這同時(shí)也有利于第三方組織對(duì)書面報(bào)告開展檢查、評(píng)估工作。

再次，合規(guī)技術(shù)因?yàn)槟軌蚝?jiǎn)化復(fù)雜的合規(guī)流程進(jìn)而提高效率，節(jié)省成本。比如，區(qū)塊鏈技術(shù)能夠跟蹤每一個(gè)商品或者信息的完整路徑，這將大大提高審計(jì)效率。目前，阿里、騰訊、招商銀行都推出了自己的區(qū)塊鏈電子發(fā)票系統(tǒng)。這對(duì)企業(yè)員工而言，因?yàn)椴挥觅N發(fā)票而提高了工作效率；對(duì)稅務(wù)系統(tǒng)來(lái)說(shuō)意義更大，核稅會(huì)變得更容易，執(zhí)行成本會(huì)變得很低，同時(shí)會(huì)解決很多偷稅漏稅的問(wèn)題。(30)《區(qū)塊鏈與合規(guī)：合規(guī)是最直接的區(qū)塊鏈落地方向》，https://www.jianshu.com/p/9880c5871f27，2021年8月12日訪問(wèn)。

除了上述三方面價(jià)值之外，合規(guī)技術(shù)還能發(fā)揮諸多場(chǎng)景化功用，比如在解決第三方組織的調(diào)查、監(jiān)管中的公開性與商業(yè)秘密、個(gè)人隱私保護(hù)的矛盾問(wèn)題方面，“區(qū)塊鏈+隱私計(jì)算”技術(shù)的應(yīng)用可以緩解甚至消弭該緊張關(guān)系。還比如，構(gòu)建企業(yè)合規(guī)整改監(jiān)管聯(lián)盟鏈，利用區(qū)塊鏈技術(shù)的存證溯源功能，從技術(shù)路徑防范基于人為因素的監(jiān)管腐敗問(wèn)題。

(三)企業(yè)整改中的合規(guī)科技應(yīng)用：目標(biāo)、思路與具體方案

企業(yè)整改中的合規(guī)科技應(yīng)用，旨在提升企業(yè)數(shù)字技術(shù)應(yīng)用、軟件應(yīng)用、數(shù)據(jù)管理等數(shù)字化能力，其未來(lái)的理想藍(lán)圖是，第三方機(jī)制管委會(huì)、第三方組織、企業(yè)合規(guī)人員乃至檢察官可以通過(guò)單擊按鈕監(jiān)控多個(gè)合規(guī)流程，儀表板上可以提供所有關(guān)鍵指標(biāo)和數(shù)據(jù)。實(shí)現(xiàn)愿景過(guò)程中的底線是確保合規(guī)科技的適格性，目前來(lái)看，以有效性、兼容性和集成性為主要考量因素為宜。有效性是以技術(shù)自身功能為視角的判斷，需要結(jié)合合規(guī)整改的場(chǎng)景與具體環(huán)節(jié)來(lái)衡量。而兼容性和集成性則是以技術(shù)關(guān)系為視角的判斷，即任何加入合規(guī)技術(shù)庫(kù)的新工具不僅能夠與其他現(xiàn)有工具集成，而且能夠通過(guò)數(shù)據(jù)喂養(yǎng)保持彼此學(xué)習(xí)的能力。(31)Naveen Bhardwaj，The Role of Smart Technologies in Data-Driven Compliance Programs，https://www.corporatecomplianceinsights.com,2021年12月30日訪問(wèn)。

合規(guī)科技在企業(yè)整改中的部署思路，以整改的內(nèi)容與需求為指針可以分為兩個(gè)：一是針對(duì)跨部門、涉及行業(yè)的企業(yè)整改構(gòu)建綜合性智能平臺(tái)。比如金融服務(wù)領(lǐng)域，銀行和監(jiān)管方可以協(xié)同合作構(gòu)建針對(duì)銀行現(xiàn)有審計(jì)業(yè)務(wù)流程的合規(guī)平臺(tái)，將各項(xiàng)監(jiān)管政策與合規(guī)性要求“翻譯”成數(shù)字化監(jiān)管協(xié)議，對(duì)接監(jiān)管平臺(tái)的應(yīng)用程序編程接口，實(shí)現(xiàn)監(jiān)管規(guī)則的機(jī)器可讀、可執(zhí)行、可對(duì)接。(32)丁晨：《新形勢(shì)下的合規(guī)科技創(chuàng)新——數(shù)據(jù)驅(qū)動(dòng)的智能風(fēng)險(xiǎn)分析體系》，《清華金融評(píng)論》2019年第6期，第71頁(yè)。二是針對(duì)“類型化合規(guī)體系”構(gòu)建專門化智能平臺(tái)(33)關(guān)于類型化合規(guī)體系的思維與設(shè)想，詳細(xì)參見(jiàn)陳瑞華：《企業(yè)有效合規(guī)整改的基本思路》，《政法論壇》2022年第1期，第88頁(yè)。，比如針對(duì)涉嫌實(shí)施侵犯公民個(gè)人信息、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等犯罪的企業(yè)，建立數(shù)據(jù)保護(hù)合規(guī)管理信息系統(tǒng)。當(dāng)然，無(wú)論哪類平臺(tái)都應(yīng)當(dāng)圍繞合規(guī)整改的基本要素來(lái)制訂合規(guī)科技的融入方案，即圍繞業(yè)務(wù)運(yùn)營(yíng)與合規(guī)流程展開，設(shè)定系統(tǒng)的功能目標(biāo)及技術(shù)類型。

在具體的推進(jìn)路徑方面需要把握三個(gè)要點(diǎn)：第一，推進(jìn)的原則。應(yīng)當(dāng)采用“匹配原則”，即針對(duì)大、中、小微各類企業(yè)，分類分級(jí)地推進(jìn)企業(yè)合規(guī)整改的數(shù)字化轉(zhuǎn)型。畢竟合規(guī)科技本身又帶來(lái)新的合規(guī)成本，其實(shí)際運(yùn)行也需要諸多技術(shù)條件。從整改企業(yè)的角度來(lái)講，合規(guī)科技的推進(jìn)應(yīng)當(dāng)結(jié)合涉案罪名、企業(yè)規(guī)模、企業(yè)IT基礎(chǔ)設(shè)施、經(jīng)營(yíng)性質(zhì)、合規(guī)整改的要求與復(fù)雜程度等綜合判斷，決定是否優(yōu)先以及采用何種規(guī)模的合規(guī)科技。比如，大型企業(yè)宜采用大規(guī)模的合規(guī)科技平臺(tái)；重點(diǎn)行業(yè)比如大數(shù)據(jù)、金融科技公司、平臺(tái)企業(yè)、智能科技公司應(yīng)當(dāng)重點(diǎn)推進(jìn)；人力驅(qū)動(dòng)的合規(guī)整改面臨困難大、復(fù)雜程度高的領(lǐng)域，比如跨地域的合規(guī)整改優(yōu)先適用數(shù)據(jù)共享平臺(tái)。第二，推進(jìn)的主體。由合規(guī)整改的參與主體單獨(dú)或聯(lián)合構(gòu)建平臺(tái)。按照目前探索的企業(yè)合規(guī)整改機(jī)制，企業(yè)、第三方組織、第三方機(jī)制管委會(huì)與檢察院四方主體參與其中。涉案企業(yè)可以構(gòu)建合規(guī)風(fēng)險(xiǎn)自測(cè)系統(tǒng)，通過(guò)公共法律服務(wù)網(wǎng)站平臺(tái)入口，借助智能化系統(tǒng)開展企業(yè)合規(guī)風(fēng)險(xiǎn)自測(cè)，獲得風(fēng)險(xiǎn)評(píng)估報(bào)告和等級(jí)評(píng)價(jià)，提升合規(guī)整改的質(zhì)效；而第三方機(jī)制管委會(huì)與檢察院可以構(gòu)建合規(guī)智能化系統(tǒng)，對(duì)企業(yè)或者第三方組織評(píng)估提交的合規(guī)材料進(jìn)行分析研判掃描。當(dāng)然，四方主體也可以聯(lián)合構(gòu)建智能化系統(tǒng)。第三，推進(jìn)的立法依據(jù)。刑事企業(yè)合規(guī)的順利實(shí)施，離不開未來(lái)的修法跟進(jìn)，或者修改《刑事訴訟法》，在其中增加刑事合規(guī)特別程序；或者立法機(jī)關(guān)制定企業(yè)合規(guī)的專門法律，參與企業(yè)合規(guī)的各部門可以聯(lián)合或單獨(dú)發(fā)布企業(yè)合規(guī)規(guī)范性文件。(34)參見(jiàn)楊宇冠：《企業(yè)合規(guī)與刑事訴訟法修改》，《中國(guó)刑事法雜志》2021年第6期。無(wú)論哪種模式，建議在內(nèi)容中增加一節(jié)“企業(yè)合規(guī)數(shù)字技術(shù)應(yīng)用”，以此提供合規(guī)科技推進(jìn)的法律依據(jù)。

四、合規(guī)科技的前景與技術(shù)規(guī)則治理體系

隨著數(shù)字經(jīng)濟(jì)時(shí)代來(lái)臨，如何就法律、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控管理體系進(jìn)行有效銜接、協(xié)調(diào)統(tǒng)一，如何進(jìn)一步整合管理資源，提升管理效能，已經(jīng)成為企業(yè)合規(guī)的發(fā)展趨勢(shì)。比如2020年國(guó)資委發(fā)布的《關(guān)于開展對(duì)標(biāo)世界一流管理提升行動(dòng)的通知》提出，央企要“構(gòu)建全面、全員、全過(guò)程、全體系的風(fēng)險(xiǎn)防控機(jī)制”。2021年10月17日國(guó)資委又印發(fā)了《關(guān)于進(jìn)一步深化法治央企建設(shè)的意見(jiàn)》，明確要求央企“探索建立法律、合規(guī)、風(fēng)險(xiǎn)、內(nèi)控一體化管理平臺(tái)”。在此背景下，有必要從日常合規(guī)管理與企業(yè)合規(guī)整改一體化的視角來(lái)思考合規(guī)科技的前景。

(一)合規(guī)科技的發(fā)展趨勢(shì)

這可以從全球趨勢(shì)與我國(guó)實(shí)踐情況兩個(gè)視角來(lái)分析。一是，從全球范圍來(lái)看，運(yùn)用數(shù)字技術(shù)實(shí)現(xiàn)合規(guī)的數(shù)字化與基于算法的大數(shù)據(jù)匯總，以處理好企業(yè)日常管理風(fēng)險(xiǎn)、新技術(shù)與合規(guī)計(jì)劃的關(guān)系，已經(jīng)成為全球近來(lái)的一個(gè)發(fā)展方向。圍繞企業(yè)管理風(fēng)險(xiǎn)、新技術(shù)與合規(guī)關(guān)系的諸多討論，已然影響了企業(yè)合規(guī)的發(fā)展走勢(shì)，尤其是金融服務(wù)領(lǐng)域。事實(shí)上，自20世紀(jì)80年代以來(lái)，有企業(yè)就將合規(guī)科技用于日常管理之中，比如高盛的風(fēng)險(xiǎn)建模技術(shù)。與其他競(jìng)爭(zhēng)對(duì)手不同，高盛的系統(tǒng)將基于復(fù)雜的定量風(fēng)險(xiǎn)預(yù)測(cè)程序的每日趨勢(shì)報(bào)告納入其監(jiān)測(cè)能力。正是這種準(zhǔn)備，盡管高盛在2007年遭受了損失，但其受損程度遠(yuǎn)遠(yuǎn)低于其同行。(35)Kenneth A.Bamberger,Technologies of Compliance:Risk and Regulation in a Digital Age,88 TEX.L.REV.669 (2010).Vol.88,pp.739-742.已經(jīng)倒閉的競(jìng)爭(zhēng)對(duì)手很多，如貝爾斯登蒸汽公司、雷曼兄弟公司和美林公司。高盛不僅避免了倒閉的命運(yùn)，相反，在2009年便獲得了創(chuàng)紀(jì)錄的利潤(rùn)。See William S.Laufer，The Missing Account Of Progressive Corporate Criminal Law，New York University Journal Of Law & Business，Volume 14，F(xiàn)all 2017，Number 1，89.自2008年全球金融危機(jī)以來(lái)，將技術(shù)創(chuàng)新應(yīng)用于合規(guī)和報(bào)告的需求獲得了進(jìn)一步增長(zhǎng)。(36)Douglas W Arner,Jànos Barberis and Ross P Buckey,FinTech,RegTech,and the Reconceptualization of Financial Regulation，(2016) 37 Northwestern Journal of International Law & Business，p.388.目前，企業(yè)合規(guī)的數(shù)字化轉(zhuǎn)型遠(yuǎn)不限于金融服務(wù)領(lǐng)域，跨行業(yè)、跨部門和跨風(fēng)險(xiǎn)領(lǐng)域的大數(shù)據(jù)已經(jīng)系統(tǒng)地聚合、分解和挖掘，比如，作為第三方市場(chǎng)的合規(guī)技術(shù)產(chǎn)品——GRC軟件、系統(tǒng)和服務(wù)(37)GRC(governance,risk,and compliance)，即治理、風(fēng)險(xiǎn)和合規(guī)的簡(jiǎn)稱。近年來(lái)，人工智能和認(rèn)知科學(xué)的技術(shù)不斷重塑GRC模型。See William S.Laufer，The Missing Account Of Progressive Corporate Criminal Law，New York University Journal Of Law & Business，Volume 14，F(xiàn)all 2017，Number 1，89.，僅2009年就增長(zhǎng)到了520億美元，而且這一增長(zhǎng)勢(shì)必呈指數(shù)級(jí)增長(zhǎng)。(38)Kenneth A.Bamberger,Technologies of Compliance:Risk and Regulation in a Digital Age,88 TEX.L.REV.669 (2010).Vol.88,p.669.作為一個(gè)跨功能平臺(tái)，GRC特別有希望用于實(shí)時(shí)監(jiān)測(cè)監(jiān)管變化、最小化操作風(fēng)險(xiǎn)、管理來(lái)自供應(yīng)商和多層供應(yīng)鏈合作伙伴的風(fēng)險(xiǎn)。(39)William S.Laufer，The Missing Account Of Progressive Corporate Criminal Law，New York University Journal Of Law & Business，Volume 14，F(xiàn)all 2017，Number 1，90.以至于有論者認(rèn)為，日益復(fù)雜的合規(guī)數(shù)據(jù)分析和企業(yè)廣泛的GRC系統(tǒng)將很快取代笨重和陳舊的遺留系統(tǒng)和軟件。(40)William S.Laufer,AVery Special Regulatory Milestone,20 U.Pa.J.Bus.L.396.397(2018).2019年，湯森路透(Thomson Reuters)監(jiān)管情報(bào)第十次年度合規(guī)成本報(bào)告預(yù)測(cè)了未來(lái)10年合規(guī)方面的最大變化，排在首位的是合規(guī)活動(dòng)的自動(dòng)化，包括增加機(jī)器學(xué)習(xí)和人工智能的使用。(41)Susannah Hammond & Mike Cowan，Cost of Compliance:New decade,new challenges.Thomson Reuters Regulatory Intelligence.https://corporate.thomsonreuters.com/Cost-of-Compliance-2020雖然這主要針對(duì)非涉案合規(guī)，也是有啟發(fā)意義的。

企業(yè)合規(guī)整改領(lǐng)域也不例外。2020年6月，美國(guó)司法部繼2019年之后再次更新了《企業(yè)合規(guī)機(jī)制評(píng)估指南》。其中顯著的變化是，改變了檢察官三個(gè)基本問(wèn)題之一的詢問(wèn)方式，即“合規(guī)體系是否得到公司認(rèn)真且誠(chéng)實(shí)地實(shí)施”。因?yàn)樵诖酥埃改弦髾z察官審查公司的合規(guī)體系是否“得到了有效實(shí)施”。而更新后的指南具體闡明了這一問(wèn)題關(guān)鍵，即要求檢察官審查公司的合規(guī)體系是否“有足夠的資源和權(quán)力來(lái)有效運(yùn)作”。除此之外，合規(guī)職能部門能否訪問(wèn)相關(guān)數(shù)據(jù)十分重要，更新后的指南首次談到合規(guī)職能部門如何能夠訪問(wèn)“相關(guān)數(shù)據(jù)源”，是否能夠及時(shí)訪問(wèn)數(shù)據(jù)，以及此類訪問(wèn)是否存在障礙。有論者認(rèn)為，合規(guī)職能部門能否獲得“數(shù)據(jù)資源和訪問(wèn)權(quán)限”將是確定“合規(guī)計(jì)劃是否有足夠資源并有權(quán)有效運(yùn)作”的關(guān)鍵參數(shù)之一。(42)See“Guidance on Evaluation of Corporate Compliance Programs” released in July 2020 by U.S.Department of Justice,p.3.因此，數(shù)據(jù)分析對(duì)于合規(guī)計(jì)劃來(lái)說(shuō)變得比以往任何時(shí)候都重要。

二是，反觀我國(guó)可以發(fā)現(xiàn)，合規(guī)科技在企業(yè)日常合規(guī)管理的應(yīng)用越來(lái)越普遍，在合規(guī)整改中的應(yīng)用趨勢(shì)也日益明顯。這不僅是企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型背景的必然產(chǎn)物，更關(guān)鍵的是有國(guó)家在政策、立法層面的頂層支持與實(shí)務(wù)部門的強(qiáng)力推動(dòng)。比如，國(guó)務(wù)院2021年12月印發(fā)的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》(國(guó)發(fā)〔2021〕29號(hào))，要求通過(guò)基于大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)的統(tǒng)計(jì)監(jiān)測(cè)和決策分析體系，提升數(shù)字經(jīng)濟(jì)治理的精準(zhǔn)性、協(xié)調(diào)性和有效性。在數(shù)據(jù)安全合規(guī)領(lǐng)域，《數(shù)據(jù)安全法》第16條明確指出：國(guó)家鼓勵(lì)培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。(43)至于如何研發(fā)數(shù)據(jù)安全產(chǎn)品，很多地方出臺(tái)指導(dǎo)意見(jiàn)，比如廣州市國(guó)資委印發(fā)了《廣州市國(guó)資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南(試行2021年版)》。在實(shí)務(wù)層面，相關(guān)部門強(qiáng)力推進(jìn)“通過(guò)新技術(shù)提升企業(yè)合規(guī)管理效能”的方案。比如，2021年12月3日，國(guó)務(wù)院國(guó)資委召開中央企業(yè)“合規(guī)管理強(qiáng)化年”工作部署會(huì)，將強(qiáng)化合規(guī)放到保障企業(yè)高質(zhì)量發(fā)展的層面來(lái)推動(dòng)，力爭(zhēng)通過(guò)一年時(shí)間推動(dòng)企業(yè)合規(guī)管理工作再上新臺(tái)階。其中的重要舉措是，加大資源投入力度，建立合規(guī)管理在線監(jiān)管系統(tǒng)。(44)《國(guó)資委召開中央企業(yè)“合規(guī)管理強(qiáng)化年”工作部署會(huì)，提出全面推動(dòng)合規(guī)工作的五點(diǎn)要求》，https://www.sohu.com/a/508649930_121106832，2022年5月11日訪問(wèn)。雖然目前合規(guī)科技的應(yīng)用與推進(jìn)尚處于央企層面與數(shù)據(jù)合規(guī)領(lǐng)域，但作為一種趨勢(shì)，本質(zhì)為企業(yè)管理方式的企業(yè)合規(guī)必然走向數(shù)字化的道路。

(二)理性審視合規(guī)科技的價(jià)值邊界

雖然合規(guī)科技在推進(jìn)企業(yè)合規(guī)制度發(fā)展方面有著重要甚至是不可替代的價(jià)值，實(shí)踐也證明了這種預(yù)期，比如助力企業(yè)合規(guī)的質(zhì)效及其社會(huì)治理功能的實(shí)現(xiàn)(45)目前的典型例證是，金融服務(wù)業(yè)已經(jīng)從金融技術(shù)、監(jiān)管技術(shù)和保險(xiǎn)技術(shù)的有效實(shí)施中獲益良多。Susannah Hammond & Mike Cowan，Cost of Compliance:New decade,new challenges.Thomson Reuters Regulatory Intelligence.https://corporate.thomsonreuters.com/Cost-of-Compliance-2020.，但我們不能因此陷入技術(shù)崇拜主義的錯(cuò)誤傾向，認(rèn)為通過(guò)合規(guī)科技可以解決企業(yè)合規(guī)中的所有問(wèn)題，甚至視之為“定海神針”，讓企業(yè)合規(guī)走向全盤科技化。因?yàn)闊o(wú)論是從數(shù)字技術(shù)內(nèi)省還是從外部功能實(shí)現(xiàn)來(lái)看，合規(guī)科技有內(nèi)部?jī)r(jià)值邊界與外部?jī)r(jià)值邊界，必須時(shí)刻警醒其有所不能；否則，數(shù)字技術(shù)的融入將帶來(lái)更多的負(fù)面作用甚至?xí)p企業(yè)合規(guī)的功能。

首先，作為現(xiàn)代科技的組成部分，合規(guī)科技能夠發(fā)揮的作用有其限度，可以稱之為合規(guī)科技價(jià)值的內(nèi)部邊界。這主要因?yàn)榧夹g(shù)既受自身的制約，又受自然規(guī)律的制約。(46)劉同舫：《技術(shù)的異化與技術(shù)的邊界》，《理論界》2006年第7期，第198-199頁(yè)。以人工智能為例，截至目前，人工智能研究已形成了至少幾千種不同的技術(shù)路線，其中最成功、影響最大的有兩種：基于模型的暴力法與基于元模型的訓(xùn)練法，但它們都不能有效應(yīng)對(duì)現(xiàn)實(shí)層的不確定性問(wèn)題(47)陳小平：《人工智能的歷史進(jìn)步、目標(biāo)定位和思維演化》，《開放時(shí)代》2018年第6期，第32-37頁(yè)。，這主要源于兩種方法“以數(shù)學(xué)原理為基礎(chǔ)的機(jī)器思維”的本質(zhì)。(48)詳細(xì)論述參見(jiàn)馬兆遠(yuǎn)：《人工智能之不能》，中信出版社2020年版，第187-253頁(yè)。作為一種科學(xué)的立場(chǎng)，只有知道了人工智能的“不能”，對(duì)人工智能的了解才算全面(49)馬兆遠(yuǎn)：《正視人工智能的“不能”》，《中國(guó)科技報(bào)》2020年3月26日，第7版。。對(duì)待合規(guī)科技的應(yīng)用轉(zhuǎn)化也是如此，必須充分考慮技術(shù)上的“不能”，不可將全能型合規(guī)科技作為一個(gè)目標(biāo)；相反，應(yīng)當(dāng)確立具體的場(chǎng)景適用準(zhǔn)則，這可以借鑒人工智能的封閉性準(zhǔn)則。有論者將現(xiàn)有人工智能技術(shù)的能力邊界稱為“封閉性”并提出封閉性準(zhǔn)則。如果滿足下列兩條件之一的，該應(yīng)用場(chǎng)景就具有封閉性，可以通過(guò)人工智能技術(shù)實(shí)現(xiàn)預(yù)期目標(biāo)：(1)存在一個(gè)可計(jì)算的和語(yǔ)義完全的模型，并且所有提問(wèn)在該模型的可解范圍內(nèi)；(2)存在有限確定的元模型,并且代表性數(shù)據(jù)集也是有限確定的。在此基礎(chǔ)上又提出強(qiáng)封閉性準(zhǔn)則，即在滿足強(qiáng)封閉性準(zhǔn)則的場(chǎng)景中，現(xiàn)有人工智能技術(shù)可以大規(guī)模應(yīng)用，而在不滿足該準(zhǔn)則的場(chǎng)景中難以獲得成功應(yīng)用。(50)陳小平：《封閉性場(chǎng)景：人工智能的產(chǎn)業(yè)化路徑》，《文化縱橫》2020年第1期，第37-38頁(yè)。

其次，合規(guī)科技在企業(yè)合規(guī)實(shí)踐中發(fā)揮正向作用，需要外部條件與特定的制度保障，可以稱之為合規(guī)科技價(jià)值的外部邊界。具體分為兩個(gè)層面：一是，企業(yè)接受合規(guī)科技離不開諸多現(xiàn)實(shí)條件。因?yàn)閿?shù)字技術(shù)的融入會(huì)改變合規(guī)模式——從僅僅依賴人力資本轉(zhuǎn)變?yōu)楦訑?shù)字化的路徑，這會(huì)引發(fā)一系列新的挑戰(zhàn)，比如對(duì)合規(guī)人員提出新的要求，他們需要掌握實(shí)時(shí)技術(shù)才能“與時(shí)俱進(jìn)”。監(jiān)管技術(shù)在金融合規(guī)領(lǐng)域的應(yīng)用就是典型，因?yàn)楸O(jiān)管技術(shù)能夠分別處理大量非結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)并使其自動(dòng)化，合規(guī)人員因此將注意力不斷轉(zhuǎn)移到調(diào)查和評(píng)估數(shù)據(jù)上，而且越來(lái)越多地成為數(shù)據(jù)分析師而不是數(shù)據(jù)收集者。(51)Compliance Officer of the Future：Fusion Compliance Technology，https://www.fusioncompliancetech.com/compliance-officer-of-the-future/2021年1月3日訪問(wèn)。美國(guó)司法部還強(qiáng)調(diào)，跨職能部門持續(xù)訪問(wèn)相關(guān)數(shù)據(jù)是合規(guī)官的關(guān)鍵工作，see Updates and Revisions,Risk Assessment,“Guidance on Evaluation of Corporate Compliance Programs” released in July 2020 by U.S.Department of Justice,p.3.據(jù)此，相關(guān)企業(yè)監(jiān)管部門或企業(yè)協(xié)會(huì)，應(yīng)當(dāng)進(jìn)一步強(qiáng)化對(duì)企業(yè)合規(guī)人員技術(shù)原理與實(shí)操的培訓(xùn)，豐富其知識(shí)結(jié)構(gòu)，尤其是樹立其數(shù)字技術(shù)思維。除此之外，企業(yè)接受合規(guī)科技還包括其他條件，比如，合規(guī)科技平臺(tái)尤其是綜合性智能平臺(tái)，其目標(biāo)設(shè)定必須能夠解決具體問(wèn)題而不能過(guò)于抽象，企業(yè)硬件、軟件基礎(chǔ)設(shè)施要與合規(guī)科技相匹配，如此，企業(yè)才可能接受合規(guī)科技。二是，數(shù)字技術(shù)的應(yīng)用會(huì)衍生系列風(fēng)險(xiǎn)，必須構(gòu)建技術(shù)規(guī)則治理體系予以應(yīng)對(duì)。從技術(shù)層面來(lái)看，科技向來(lái)是把“雙刃劍”，它們?cè)卺尫偶t利的同時(shí)，也會(huì)衍生出安全風(fēng)險(xiǎn)、合法合規(guī)風(fēng)險(xiǎn)、倫理風(fēng)險(xiǎn)等。正如“自反性現(xiàn)代化”的經(jīng)典命題所揭示出的那般，用以消弭風(fēng)險(xiǎn)的技術(shù)手段有時(shí)“恰恰是風(fēng)險(xiǎn)生產(chǎn)的誘因”(52)參見(jiàn)許可：《個(gè)人信息治理的科技之維》，《東方法學(xué)》2021年第5期。，適用于企業(yè)合規(guī)的技術(shù)可能帶來(lái)新的不合規(guī)現(xiàn)象。因此，未來(lái)必須構(gòu)建技術(shù)規(guī)則治理體系，以有效地防范合規(guī)科技應(yīng)用所衍生的風(fēng)險(xiǎn)。其核心是建立和完善數(shù)字技術(shù)的應(yīng)用審查機(jī)制和監(jiān)管法律體系。中央網(wǎng)絡(luò)安全和信息化委員會(huì)印發(fā)的《“十四五”國(guó)家信息化規(guī)劃》對(duì)此指明了方向，主要包括如下四個(gè)方面：(1)技術(shù)算法規(guī)制。比如GRC技術(shù)系統(tǒng)提供了強(qiáng)大的合規(guī)工具，但也帶來(lái)了真正的危險(xiǎn)。它們?cè)试S計(jì)算機(jī)程序員解釋法律；它們掩蓋了政策制定者所關(guān)心的危險(xiǎn)的不確定性；它們通過(guò)“自動(dòng)化偏見(jiàn)”來(lái)扭曲決策，這種偏見(jiàn)將個(gè)人利益置于合理判斷之上；它們?nèi)狈ν该鞫?，妨礙了監(jiān)督和問(wèn)責(zé)制。(53)Kenneth A.Bamberger,Technologies of Compliance:Risk and Regulation in a Digital Age,88 TEX.L.REV.669 (2010).Vol.88:669.(2)技術(shù)標(biāo)準(zhǔn)制定。與任何有可能影響許多利益相關(guān)者的新顛覆性技術(shù)一樣，合規(guī)科技的發(fā)展往往超過(guò)法律改革和監(jiān)管治理的步伐，開發(fā)、使用和監(jiān)督缺乏標(biāo)準(zhǔn)化是一個(gè)普遍現(xiàn)象。(3)技術(shù)安全評(píng)估審查。一般認(rèn)為，備案制度和安全評(píng)估制度是實(shí)現(xiàn)敏捷治理目標(biāo)的良好制度設(shè)計(jì)。(4)倫理論證。從域外經(jīng)驗(yàn)來(lái)看，為平衡技術(shù)創(chuàng)新和人權(quán)保障，人工智能倫理框架的構(gòu)建必不可少(54)比如2019年4月8日，歐盟委員會(huì)發(fā)布了《人工智能道德準(zhǔn)則》(Ethics Guidelines for Trustworthy AI)，對(duì)未來(lái)人工智能的發(fā)展提出7個(gè)要求：受人類監(jiān)管、技術(shù)的穩(wěn)健性和安全性、隱私和數(shù)據(jù)管理、透明度、多樣性、非歧視性和公平性、社會(huì)和環(huán)境福祉以及問(wèn)責(zé)制。，將倫理道德融入包括人工智能在內(nèi)的合規(guī)科技全生命周期，為從事相關(guān)活動(dòng)的自然人、法人和其他相關(guān)機(jī)構(gòu)等提供倫理指引乃當(dāng)代之需。(55)2021年9月25日，國(guó)家新一代人工智能治理專業(yè)委員會(huì)發(fā)布了《新一代人工智能倫理規(guī)范》的宗旨。而且該規(guī)范明確提出了增進(jìn)人類福祉、促進(jìn)公平公正、保護(hù)隱私安全、確保可控可信、強(qiáng)化責(zé)任擔(dān)當(dāng)、提升倫理素養(yǎng)等6項(xiàng)基本倫理要求，以及特定活動(dòng)的18項(xiàng)具體倫理要求，這為合規(guī)科技發(fā)展提供了基本遵循。其間，需要明確人工智能、區(qū)塊鏈等關(guān)鍵應(yīng)用法律主體及相關(guān)責(zé)任。合規(guī)科技的使用包含系統(tǒng)錯(cuò)誤風(fēng)險(xiǎn)、技術(shù)責(zé)任和問(wèn)責(zé)制的問(wèn)題。因此，實(shí)施帶有這種系統(tǒng)錯(cuò)誤風(fēng)險(xiǎn)的監(jiān)管科技和合規(guī)解決方案會(huì)導(dǎo)致一個(gè)關(guān)鍵問(wèn)題，即當(dāng)發(fā)生此類技術(shù)故障事件時(shí)，尤其是在技術(shù)本身不具有法律主體資格的情況下產(chǎn)生大量受害者，那么，誰(shuí)之過(guò)錯(cuò)或責(zé)任？是實(shí)施和使用該技術(shù)的企業(yè)(機(jī)構(gòu))、創(chuàng)建軟件的監(jiān)管科技公司、輸入或提供數(shù)據(jù)的承包商、提供不正確數(shù)據(jù)的客戶，還是未能監(jiān)督和識(shí)別應(yīng)負(fù)責(zé)任的合規(guī)官？該答案必然取決于錯(cuò)誤本身的性質(zhì)，并且在因果鏈中涉及多方時(shí)可能會(huì)變得更加復(fù)雜。(56)Amy Wang，The Role Of Regtech In Augmenting Regulatory Compliance:Regulating Technology,Accountability And Liability，[2019] UNSWLawJlStuS10.http://classic.austlii.edu.au/au/journals/UNSWLawJlStuS/2019/10.htm,2021年12月3日訪問(wèn)。

因此，必須審慎地把握合規(guī)科技的內(nèi)部與外部?jī)r(jià)值邊界，在此基礎(chǔ)上做好應(yīng)對(duì)準(zhǔn)備，如此才可以確保數(shù)字技術(shù)在推進(jìn)企業(yè)合規(guī)制度建設(shè)中發(fā)揮正向功能。

五、結(jié)語(yǔ)：“通過(guò)設(shè)計(jì)實(shí)現(xiàn)合規(guī)”的智能合規(guī)時(shí)代

在數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)行為工具不斷數(shù)字化，但作為企業(yè)治理方式的企業(yè)合規(guī)整改，存在其工具的數(shù)字化程度匹配不足問(wèn)題并暴露出整改能力的局限性。比如在金融服務(wù)領(lǐng)域，算法決策、軟件代理、智能合約等技術(shù)工具逐漸成為金融機(jī)構(gòu)標(biāo)準(zhǔn)化基礎(chǔ)架構(gòu)，但傳統(tǒng)刑事合規(guī)所面臨的信息偏差、技術(shù)劣勢(shì)與監(jiān)管障礙日趨嚴(yán)重。(57)參見(jiàn)李曉龍：《數(shù)字化時(shí)代的網(wǎng)絡(luò)金融刑事合規(guī)》，《南京大學(xué)學(xué)報(bào)(哲學(xué)·人文科學(xué)·社會(huì)科學(xué)版)》2021年第5期，第13頁(yè)。鑒于此，合規(guī)整改的工具必須與企業(yè)行為工具“平等武裝”，如此才能實(shí)現(xiàn)合規(guī)計(jì)劃的預(yù)期效能，也才能確保其在數(shù)字時(shí)代的敏捷性與廣泛適用性。目前的重點(diǎn)問(wèn)題是，如何逐步推動(dòng)以“人力驅(qū)動(dòng)”為主的企業(yè)合規(guī)整改模式轉(zhuǎn)向“人力+科技”驅(qū)動(dòng)的模式。合規(guī)科技的本質(zhì)是“通過(guò)設(shè)計(jì)實(shí)現(xiàn)合規(guī)”，這與數(shù)字時(shí)代的內(nèi)在要求相吻合，所以，盡管有著來(lái)自公司結(jié)構(gòu)與監(jiān)管模式的挑戰(zhàn)以及技術(shù)合規(guī)的風(fēng)險(xiǎn)，但合規(guī)科技的發(fā)生發(fā)達(dá)仍然是不可阻擋的趨勢(shì)。雖然合規(guī)科技在我國(guó)目前企業(yè)合規(guī)整改中的應(yīng)用寥若晨星，但是，制度改革者、推動(dòng)者與企業(yè)必須以積極的姿態(tài)迎接“數(shù)據(jù)驅(qū)動(dòng)”的智能合規(guī)時(shí)代，并從技術(shù)思維、基礎(chǔ)設(shè)施與規(guī)則治理等方面做好準(zhǔn)備，這是實(shí)現(xiàn)合規(guī)有效整改的技術(shù)保障。