有效企業(yè)合規(guī)計劃之構建研究

解志勇 那 揚

一、引言

企業(yè)合規(guī)(Corporate Compliance)發(fā)端于美國，并在上世紀90年代之后迎來高速發(fā)展期。在美國，企業(yè)合規(guī)定義最早是出現(xiàn)在企業(yè)財務管理和反腐敗領域。(1)Carole L. Basri, Corporate Compliance, 64-65 (2017) .時至今日，合規(guī)風險已成為任何公司都可能面對的復合風險，企業(yè)合規(guī)也演進為刑事司法部門和行政執(zhí)法部門通過激勵機制促進企業(yè)強化自我管理與預防犯罪相結合的規(guī)制進路。(2)Geoffrey P. Miller, The Law Of Governance, Risk Management, And Compliance, 3 (2d ed. 2017).相應地，有效企業(yè)合規(guī)計劃(Effective Corporate Compliance Program)逐漸成為企業(yè)針對公司經(jīng)營可能存在的違法犯罪風險點所建立的一套旨在防范、識別和應對合規(guī)風險的“自警自監(jiān)”機制。(3)同前注①，Carole L. Basri書，p.41.有學者對企業(yè)合規(guī)提出質(zhì)疑，認為從公司治理角度看，企業(yè)合規(guī)限制了企業(yè)經(jīng)營自主權，增加了企業(yè)經(jīng)營成本，降低了市場活力。(4)D. Daniel Sokol, Teaching Compliance, 84 University of Cincinnati Law Review 412 (2016)；Kimberly D. Krawiec, Cosmetic Compliance and the Failure of Negotiated Governance, 81Washington University Law Review 487, 492-93 (2003).也有學者認為企業(yè)合規(guī)計劃具有反激勵效果，“紙面合規(guī)”給更多企業(yè)違法犯罪創(chuàng)造可乘之機。(5)William S. Laufer, Corporate Liability, Risk Shifting, and the Paradox of Compliance, 52 Vanderbilt Law Review 1343-1410 (1999).可見，所有爭論焦點，仍是企業(yè)合規(guī)計劃的有效性，(6)Miriam Hechler Baer, Governing Corporate Compliance, 50 Boston College Law Review 949-950 (2009).企業(yè)合規(guī)計劃是否可以促進企業(yè)自我管理和預防違法犯罪，行政監(jiān)管部門和司法部門認定有效合規(guī)計劃的標準，以及企業(yè)如何制定有效合規(guī)計劃等問題，仍是實務界和學術界關注的重點。

作為“舶來品”的企業(yè)合規(guī)已逐漸探尋到適合我國法治土壤的發(fā)展路徑。自2020年初以來，最高人民檢察院(下稱“最高檢”)已先后啟動兩批企業(yè)合規(guī)不起訴改革試點工作，隨著試點工作的不斷推進，檢察機關和行政監(jiān)管部門不斷探尋通過激勵機制引導企業(yè)自我管理的新型監(jiān)管方式，不斷摸索有效企業(yè)合規(guī)計劃的本土建構思路。學界對企業(yè)合規(guī)建設理論和實踐的推進，反應積極，陳瑞華教授對此持高度肯定態(tài)度，認為企業(yè)合規(guī)可以將企業(yè)自我管理和預防違法犯罪結合起來，而正向激勵和反向激勵機制的運用，有利于提升企業(yè)的發(fā)展品質(zhì)。(7)參見陳瑞華：《企業(yè)合規(guī)制度的三個維度——比較法視野下的分析》，載《比較法研究》2019年第3期；孫國祥：《刑事合規(guī)的理念、機能和中國構建》，載《中國刑事法雜志》2019年第2期。有學者針對企業(yè)合規(guī)應采取刑事主導還是行政主導發(fā)展路徑，進行探索；(8)參見黎宏：《合規(guī)計劃與企業(yè)刑事責任》，載《法學雜志》2019年第9期；李勇：《檢察視角下中國刑事合規(guī)之構建》，載《國家檢察官學院學報》2020年第4期；萬方：《合規(guī)計劃作為預防性法律規(guī)則的規(guī)制邏輯與實踐進路》，載《政法論壇》2021年11月；張澤濤：《論企業(yè)合規(guī)中的行政監(jiān)管》，載《法律科學》2022年第3期。有學者對有效合規(guī)計劃的建構標準進行比較法考察等等。(9)參見李本燦：《企業(yè)視角下的合規(guī)計劃建構方法》，載《法學雜志》2020年第7期。在企業(yè)合規(guī)計劃本土化構建中，我們?nèi)匀幻媾R著合規(guī)計劃內(nèi)容設計是否科學合理，實施舉措和檢驗評價機制是否運用得當，保障機制是否有效可靠等問題。針對這些突出問題，可以通過理論闡釋、實踐推演和比較剖析和鏡鑒等手段，探索適合我國實踐需要的有效合規(guī)計劃構建進路。

二、企業(yè)合規(guī)計劃的理論源流和實踐動因

在企業(yè)合規(guī)發(fā)展的過程中，企業(yè)合規(guī)中“規(guī)”的適用范圍曾引發(fā)學者的討論，因為“規(guī)”的界定直接影響著企業(yè)合規(guī)制度適用的邊界。美國有學者認為“軟法”(Soft Law)的定義(例如公司社會責任)，應該加入到合規(guī)的定義當中，但也有人主張只有“硬法”(Hard Law)即法律法規(guī)明確規(guī)定的法才是合規(guī)應該適用的法律。(10)Christiana Ochoa, Corporate Social Responsibility and Firm Compliance: Lessons from the International Law-International Relations Discourse, 9 Santa Clara Journal of International Law 169, 177 (2011).實際上，企業(yè)合規(guī)經(jīng)過多年實踐發(fā)展，許多公司在合規(guī)建設時，并沒有對兩者進行區(qū)分，毋寧說合規(guī)是“為了滿足法律和公共政策的要求，企業(yè)所建立的自警自監(jiān)(Self-policing)體系”。(11)同前注①，Carole L. Basri書，p.3.從美國有效合規(guī)計劃制度發(fā)展史可以看出，企業(yè)合規(guī)自警自監(jiān)體系是通過企業(yè)有效合規(guī)計劃的實施逐步完善起來的，這正是有效合規(guī)計劃發(fā)展的實踐動因。

(一)企業(yè)合規(guī)計劃的制度演進

傳統(tǒng)嚴刑峻法的公司治理模式并未阻止大量企業(yè)違法犯罪的發(fā)生，事后懲罰的方式也未給企業(yè)違法犯罪畫上休止符。企業(yè)合規(guī)計劃作為回應性制度，通過推行行政和刑事激勵政策，引導公司自我管理，主動預防違法犯罪行為的發(fā)生，進而激發(fā)企業(yè)合規(guī)經(jīng)營的原動力，實現(xiàn)源頭治理。

1.企業(yè)合規(guī)計劃在商業(yè)實踐中的興起

1960年代，美國曝出電氣行業(yè)反壟斷案件，多家電氣公司聯(lián)合串通投標，以壟斷電氣市場價格。(12)Harvey L. Pitt & Karl A. Groskaufmanis, Minimizing Corporate Civil and Criminal Liability: A Second Look at Corporate Codes of Conduct, 78 Georgetown Law Journal 1579(1990).美國政府向多家電氣公司和涉訴公司高管提起刑事訴訟，其中全球知名公司通用電氣(GE)最終被罰近44萬美元罰金。在訴訟過程中，通用電氣曾以公司已制定反壟斷合規(guī)計劃作為減輕公司責任的抗辯事由，但法官最終沒有采納通用電氣的抗辯事由，理由是“公司雖然制定了反壟斷合規(guī)計劃，但仍實施了反壟斷行為”。(13)同上注，p.1581.雖然通用電氣在這次訴訟中敗訴，但作為其抗辯事由的反壟斷合規(guī)計劃引起了行業(yè)內(nèi)的廣泛關注，反壟斷合規(guī)計劃在電氣行業(yè)內(nèi)慢慢普及。美國學者針對公司合規(guī)計劃對反壟斷行為影響的一項實證研究表明，企業(yè)可以通過企業(yè)合規(guī)計劃等內(nèi)部規(guī)章有效減少反壟斷領域違法犯罪行為的發(fā)生，因為企業(yè)的壟斷行為不一定僅僅是出于“成本和收益”的考量，更多時候是源于對法律法規(guī)的忽視或漠視。(14)Beckenstein & Gabel, Antitrust Compliance: Results of a Survey of Legal Opinion, 51 Antitrust Law Journal 459, 463 (1982).

2.反海外腐敗法案拉開企業(yè)合規(guī)計劃的發(fā)展序幕

美國“水門事件”所暴露的政商勾結，以及同期大量美國公司被曝出存在海外賄賂行為，使美國民眾對美國公司的經(jīng)營能力和企業(yè)信用度產(chǎn)生質(zhì)疑，參議院立法報告指出，“我們需要更強有力的反海外賄賂法來規(guī)制海外賄賂行為，借以重振公眾對于美國公司守法經(jīng)營的信心”。(15)Austin, Antitrust Reaction to the Merger Wave: The Revolution vs. the Counterrevolution, 66 North Carolina Law Review 931-940 (1988).在這一背景下，美國于1977年出臺《反海外腐敗法案》(Foreign Corrupt Practices Act)，法案要求上市公司通過建立反腐敗內(nèi)部控制機制、加強留存會計賬簿和記錄等，對上市公司海外賄賂行為進行規(guī)制?！斗春Ｍ飧瘮》ò浮匪菩械膹娭破髽I(yè)內(nèi)控機制，促使更多公司接受并且設立公司內(nèi)控機制，這種體現(xiàn)為公司內(nèi)部行為指引等形式的內(nèi)部規(guī)章，被視為企業(yè)合規(guī)計劃的雛形。(16)同前注，Harvey L. Pitt & Karl A. Groskaufmanis書，p.1585.

3.國防產(chǎn)業(yè)合規(guī)建設確認企業(yè)合規(guī)計劃的重要性

1980年代，《華盛頓郵報》發(fā)表了多篇國防產(chǎn)業(yè)浪費和國防承包商欺詐的新聞報道，里根總統(tǒng)任命專門委員會進行調(diào)查，調(diào)查結果顯示國防產(chǎn)業(yè)存在嚴重的浪費和承包商欺詐問題，專門委員會針對上述問題提出一系列制度完善建議，例如強化對國防承包人內(nèi)部管理政策和內(nèi)部管理流程等企業(yè)合規(guī)計劃審查、完善員工舉報機制、設立員工培訓機制和高管負責制等。另外，國防部提出如果國防承包商設立有效企業(yè)合規(guī)計劃，并且自愿披露其違法犯罪行為，可以作為減輕處罰的情節(jié)考慮。(17)Christie Ford & David Hess, Can Corporate Monitor ships Improve Corporate Compliance?, 34 Journal of Corporation Law 680-689(2009) .專門委員會針對國防承包商合規(guī)建設的建議逐漸被美國司法系統(tǒng)接受，并且被司法部轉(zhuǎn)化到后續(xù)企業(yè)合規(guī)計劃規(guī)制文件中。

4.聯(lián)邦量刑指南極大促進企業(yè)合規(guī)計劃的發(fā)展

美國聯(lián)邦量刑委員會(United States Sentencing Commission，簡稱“量刑委員會”)于1991年發(fā)布《聯(lián)邦量刑指南》(United States Sentencing Commission, Guidelines Manual)修正案，首次將“組織機構量刑”(Sentencing of Organizations)編入《聯(lián)邦量刑指南》，以此作為法院對企業(yè)犯罪定罪量刑的依據(jù)。美國聯(lián)邦量刑委員會表示，修訂《聯(lián)邦量刑指南》的首要立法目標，是構建刑事激勵機制，促進企業(yè)實現(xiàn)自警自監(jiān)。(18)United States Sentencing Commission, Supplementary Report on Sentencing Guidelines for Organizations app. A (1991).量刑指南采取了“胡蘿卜加大棒”的政策，一方面，企業(yè)如果制定有效預防違法犯罪的合規(guī)計劃，可以獲得寬大處理，量刑指南同時列示企業(yè)合規(guī)計劃構成的七項要素；另一方面，如果企業(yè)沒有設立有效合規(guī)計劃，將不能從輕、減輕處罰。毋庸置疑，量刑指南為美國企業(yè)合規(guī)建設按下了加速按鈕。

隨著安然公司(ENRON)、世界通訊公司(WORLDCOM)等超大公司被曝出財務造假事件后，政府監(jiān)管者再次意識到，公司內(nèi)部控制機制失控將引發(fā)嚴重的社會后果，政府監(jiān)管者等開始探索積極措施糾正公司治理的錯誤。美國國會于2002年通過《薩班斯法案》，推動公司會計制度和信息披露制度改革，對公司提出合規(guī)性要求。(19)Miriam Hechler Baer, Governing Corporate Compliance, 50 Boston College Law Review 949, 961-62 (2009).聯(lián)邦量刑委員會隨之于2004年對量刑指南進行修正，修正案對企業(yè)合規(guī)文化作出要求，指出企業(yè)合規(guī)文化對于推動合規(guī)建設的重要性，并單獨列示且細化了有效合規(guī)計劃的重要要素。(20)United States Sentencing Commission, Guidelines Manual§8B2.1 (Nov. 2004).此外，量刑委員會于2010年通過的修正案，強化了企業(yè)高管的合規(guī)責任，促進企業(yè)高管對公司合規(guī)管理的重視，進而進一步自上而下促進企業(yè)合規(guī)機制的發(fā)展。(21)同前注⑥，Miriam Hechler Baer文，pp.953-966.《聯(lián)邦量刑指南》為美國企業(yè)合規(guī)的發(fā)展提供源動力，一方面，該指南細化了有效合規(guī)計劃的重要要素和配套裁量標準；另一方面，通過合規(guī)刑事激勵機制，企業(yè)自身和其高管層有了更強的設立有效合規(guī)計劃的內(nèi)驅(qū)力，使預防性管理和自我管理成為可能。

(二)有效企業(yè)合規(guī)計劃制度的實踐動因

隨著企業(yè)合規(guī)制度的發(fā)展，有效合規(guī)計劃逐漸成為企業(yè)自我管理的工具，借此實現(xiàn)對企業(yè)、員工或者與企業(yè)合作的第三方潛在違法犯罪行為的有效預防，從而保障了企業(yè)的長遠發(fā)展。針對企業(yè)犯罪，傳統(tǒng)行政部門和司法部門通過對企業(yè)犯罪行為的事后懲罰來實現(xiàn)管理。(22)同前注⑧，萬方文。企業(yè)合規(guī)計劃則是政府監(jiān)管者們通過推進行政和刑事激勵政策，引導公司自我管理和預防違法犯罪行為的發(fā)生，激發(fā)了企業(yè)合規(guī)經(jīng)營的原動力。在合規(guī)計劃的實施過程中，合規(guī)計劃主要通過行為準則、內(nèi)部監(jiān)督與審計機制、舉報或“吹哨人”機制、應急和懲戒機制等，在企業(yè)內(nèi)部進行自警自監(jiān)與犯罪預防。(23)同前注。

1.企業(yè)合規(guī)行政激勵機制

合規(guī)行政監(jiān)管激勵制度與刑事減免罰激勵有著異曲同工之妙。一方面，行政監(jiān)管部門通過制度，強制要求企業(yè)制定有效合規(guī)計劃；另一方面，對于涉嫌違反行政法律法規(guī)的企業(yè)，如果接受行政調(diào)查的過程中，主動、全面配合監(jiān)管機構調(diào)查，開展自我調(diào)查且披露相關違法犯罪證據(jù)，行政監(jiān)管部門往往通過與企業(yè)簽署行政和解協(xié)議的方式，設定合規(guī)整改考察期，要求企業(yè)制定有效合規(guī)計劃，預防類似違法犯罪行為再次發(fā)生。行政監(jiān)管部門可以指派或要求企業(yè)聘請第三方獨立監(jiān)督機構，對企業(yè)整改進程進行監(jiān)督，并向行政監(jiān)管部門報告，行政監(jiān)管部門根據(jù)企業(yè)整改的實際效果，對企業(yè)作出不予行政處罰，從輕、減輕行政處罰或者恢復行政處罰的決定。(24)H. Lowell Brown, Corporate Director's Compliance Oversight Responsibility in the Post Caremark Era, 26 Delaware Journal of Corporate Law 111-113 (2001).

在反腐敗領域，美國司法部和證券交易委員會(SEC，簡稱“證交會”)于2012年、2020年先后兩次聯(lián)合發(fā)布《反海外腐敗法案指南》(A RESOURCE GUIDE TO THE U.S. FOREIGN CORRUPT PRACTICES ACT),鼓勵企業(yè)自我調(diào)查、自我監(jiān)督，并主動檢舉自身高管層或員工的違法犯罪行為，如果涉案企業(yè)針對已有犯罪行為，積極采取補救措施，完善公司合規(guī)建設，涉案企業(yè)將獲寬大處理。根據(jù)證交會公開的反腐敗領域案件，其中多數(shù)案件提到合規(guī)制度闕如、合規(guī)制度失效是企業(yè)犯罪的主要原因。(25)SEC Enforcement Actions: FCPA Cases，https://www.sec.gov/enforce/sec-enforcement-actions-fcpa-cases,最后訪問日期：2022年6月8日。例如，證交會于2021年9月公布對總部設在倫敦的世界最大傳播集團WPP集團的行政處罰決定，處罰原因是WPP子公司對集團內(nèi)部會計管理政策和合規(guī)政策的違反，WPP集團被處1900萬美元罰款。(26)SEC Charges World's Largest Advertising Group with FCPA Violations，https://www.sec.gov/news/press-release/2021-191，最后訪問日期：2022年6月8日。證交會于2019年6月公布對美國零售巨頭沃爾瑪(Walmart)的行政處罰決定，處罰原因是沃爾瑪在近十年跨國業(yè)務高速發(fā)展的過程中，未能充分、有效履行反腐敗合規(guī)計劃(Anti-corruption compliance program)，沃爾瑪最終被證交會和司法部共處以2.8億美元的罰金，證交會反腐敗負責人Charles Cain進一步釋明，沃爾瑪承諾制定的合規(guī)計劃和合規(guī)培訓被擱置一旁，公司的價值觀認為，國際業(yè)務增長和降低成本是高于合規(guī)建設的。公司原本有多次機會避免這樣的錯誤，但是沃爾瑪公司缺乏預警機制和內(nèi)部財務控制管理機制，造成最后的違法后果。(27)Walmart Charged With FCPA Violations，https://www.sec.gov/news/press-release/2019-102，最后訪問日期：2022年6月8日。

2.企業(yè)合規(guī)刑事激勵機制

有效企業(yè)合規(guī)計劃并不僅僅是從企業(yè)自我管理層面預防犯罪，當企業(yè)收到刑事司法部門對企業(yè)可能的違法違規(guī)行為介入調(diào)查時，有效的合規(guī)計劃一方面可使企業(yè)獲得減免懲罰的機會，更重要的是，如果公司配合調(diào)查，主動整改糾錯，并且有針對性地制定專項合規(guī)計劃，并且補救違法行為造成的損害，可能獲得寬大處理的機會。(28)同前注⑧，黎宏文。根據(jù)《聯(lián)邦量刑指南》規(guī)定，企業(yè)建立了有效的合規(guī)計劃，積極協(xié)助配合政府的調(diào)查活動，并且愿意對該行為負責時，應減輕企業(yè)的責任。與此同時，美國司法部在考慮是否對企業(yè)采取整改觀察期限時，企業(yè)有效合規(guī)計劃也是重要的考量因素。(29)Veronica Root, Coordinating Compliance Incentives, 102 Cornell Law Review 1013-1015 (2017).在企業(yè)犯罪案件的審理中，涉訴企業(yè)是否建立合規(guī)計劃以及合規(guī)計劃是否有效，是法院對企業(yè)定量量刑的重要參考因素。此外，美國還確立了暫緩起訴協(xié)議制度(Deferred Prosecution Agreement)和不起訴協(xié)議制度(Non-Prosecution Agreement)，這兩項制度均規(guī)定，如果企業(yè)設立有效的合規(guī)計劃，可以幫助涉案企業(yè)與司法部或證交會等行政、司法部門，簽署暫緩起訴協(xié)議或不起訴協(xié)議。因此，美國公司更有動力設立有效的合規(guī)計劃，作為對行政監(jiān)管和刑事調(diào)查的積極反饋。(30)Geoffrey P. Miller, The Law Of Governance, Risk Management, And Compliance 456-457 (2d ed. 2017).

美國學者統(tǒng)計，自2004年至2016年，司法部共與159個涉嫌反腐敗領域犯罪的公司達成了暫緩起訴協(xié)議、不起訴協(xié)議或認罪協(xié)議，其中近三分之二涉案公司與司法部最終簽署暫緩起訴協(xié)議或不起訴協(xié)議。(31)同前注，Veronica Root文。匯豐控股(HSBC Holdings Plc. )和美國匯豐銀行(HSBC Bank USA)由于涉嫌反洗錢犯罪，最終與司法部簽署暫緩起訴協(xié)議。暫緩起訴協(xié)議約定了5年的監(jiān)管期限，匯豐同意支付近13億美元罰金，同時，匯豐控股和美國匯豐銀行必須強化合規(guī)責任，承擔起反洗錢和其他領域的合規(guī)義務，通過制定和強化專項合規(guī)計劃，確保公司全球業(yè)務運營中預防違法犯罪行為的再次發(fā)生。(32)Immediate Release, U.S. Dep’t of Justice, HSBC Holdings Plc. and HSBC Bank USA N.A. Admit to Anti-Money Laundering and Sanctions Violations, Forfeit $1.256 Billion in Deferred Prosecution Agreement (Dec. 11, 2012), https://www.justice.gov/opa/pr/hsbc-holdings-plc-and-hsbc-bank-usa-na-admit-anti-money-laundering-and-sanctions-violations, 最后訪問日期：2022年6月8日。

三、有效企業(yè)合規(guī)計劃的核心要素及其保障機制

美國證交會、商務部、司法部等行政和司法機關都要求企業(yè)制定有效合規(guī)計劃，但實務界和學術界對企業(yè)如何自我衡量其合規(guī)計劃的有效性，以及檢察官如何評價被立案調(diào)查公司合規(guī)計劃的有效性，對其判斷標準觀點不一。(33)Susan D. Carle, Progressive Lawyering in Politically Depressing Times: Can New Models for Institutional Self-Reform Achieve More Effective Structural Change, 30 Harvard Journal of Law & Gender 324-333 (2007).2019年4月，美國司法部發(fā)布新版《企業(yè)合規(guī)計劃評估指引》(Evaluation of Corporate Compliance Program)回應了實務界和學術界的爭議，嘗試統(tǒng)一企業(yè)合規(guī)計劃有效性的基本評價標準。評估指引提出合規(guī)計劃評估三原則，包括計劃制定原則、可執(zhí)行性原則和效果原則，即從合規(guī)計劃制定的完備程度、企業(yè)合規(guī)流程設計的可執(zhí)行性和執(zhí)行效果來評價合規(guī)計劃。與此同時，評估指引針對每一項評估原則提出具體評估要素，以供檢察官在調(diào)查案件或作出指控時參考。(34)U.S.Department of Justice, Criminal Division,“Evaluation of Corporate Compliance Programs” (APR. 30, 2019).2020年6月，美國司法部再次修訂《企業(yè)合規(guī)計劃評估指南》，修訂后的指南進一步強調(diào)公司合規(guī)政策的可及性，以及強調(diào)公司高管層和中層管理者對于合規(guī)計劃踐行的重要性。(35)同上，JUNE 1, 2020.對《聯(lián)邦量刑指南》和《企業(yè)合規(guī)計劃評估指南》中保障企業(yè)合規(guī)計劃有效性的相關規(guī)定進行解構和剖析，闡釋其必備元素和核心要素，有助于理解有效合規(guī)計劃的內(nèi)涵及其實現(xiàn)路徑。

(一)核心要素

有效企業(yè)合規(guī)計劃的靈魂即是“有效性”，合規(guī)計劃制度的建立目的，是行政和司法部門通過激勵機制促進企業(yè)自警自監(jiān)，預防違法犯罪行為的發(fā)生。同時，政府治理由“管理型”向“監(jiān)管型”的方式轉(zhuǎn)變，(36)John Braithwaite，The New Regulatory State And The Transformation Of Criminology，40 The British Journal of Criminology 222( 2000) .一方面可以大量節(jié)約行政和司法成本，另一方面，也是更為重要的，公司管理層針對已涉嫌違法犯罪行為進行反思，結合自身經(jīng)營、行業(yè)上下游產(chǎn)業(yè)鏈生態(tài)、員工管理等情況，可以分析出導致公司違法犯罪的深層次風險點，并及時采取補救措施，最終保護公司、員工及上下游產(chǎn)業(yè)鏈等重大權益。關于如何制定有效合規(guī)計劃，合規(guī)計劃包括哪些核心要素，以及通過何種標準對合規(guī)計劃的有效性進行評價等問題，可以通過對《聯(lián)邦量刑指南》和《企業(yè)合規(guī)計劃評估指南》予以解構性分析，找到答案或線索。

1.成功的風險評估

《聯(lián)邦量刑指南》指出，企業(yè)有效合規(guī)計劃的構建，首先應針對企業(yè)自身經(jīng)營風險進行自我調(diào)查(Due Diligence)。可以說，風險評估是設立有效合規(guī)計劃的基石。美國聯(lián)邦量刑委員會《聯(lián)邦量刑指南》2004年修正案、2011年修正案，均強調(diào)了企業(yè)風險評估(Risk Assessment)的重要性。(37)同前注。企業(yè)確保合規(guī)計劃有效性的第一步，就是根據(jù)公司的商業(yè)模式、其所提供的產(chǎn)品或服務、經(jīng)營地點、經(jīng)營范圍、競爭能力、第三方代理商、客戶和合作伙伴等，所蘊含的違法犯罪的風險，進行識別和評估，然后再制定有針對性的合規(guī)計劃。因此，由于每個公司的特性不同，合規(guī)計劃必然不同。(38)同前注④，D. Daniel Sokol文，pp.401-403.就如同企業(yè)管理一樣，沒有千篇一律的企業(yè)管理模式，最有效的企業(yè)評估是企業(yè)根據(jù)自身情況去尋找答案。2017年2月，美國特朗普政府發(fā)布《企業(yè)合規(guī)計劃評估指南》(Evaluation of Corporate Compliance Programs)，列明企業(yè)合規(guī)計劃評估需要重點關注的評估內(nèi)容，特別指出檢察官需要關注“企業(yè)如何識別、分析和解決特定風險，以及企業(yè)收集相關信息的路徑和范圍”。(39)Fraud Section, U.S. Department of Justice, Evaluation of Corporate Compliance Programs 4-5(2017), https://www.justice.gov/criminal-fraud/page/file/937501/download，最后訪問日期：2022年6月8日。美國司法部歷來重視風險評估的重要性，在和解協(xié)議中也多有體現(xiàn)，在總部位于佛羅里達州的貸款處理服務公司(Lender Processing Services, Inc.)涉嫌刑事欺詐案和解協(xié)議中，司法部認可了該公司已加強風險評估，完善了針對風險管理的合規(guī)計劃。(40)Press Release, Department of Justice, Florida-Based Lender Processing Services Inc. to Pay $35 Million in Agreement to Resolve Criminal Fraud Violations Following Guilty Plea from Subsidiary CEO, https://www.justice.gov/opa/pr/florida-based-lender-processing-services-inc-pay-35-million-agreement-resolve-criminal-fraud，最后訪問日期：2022年6月8日。

2.科學合理的合規(guī)標準和程序

《聯(lián)邦量刑指南》明確指出，“公司應該建立可以預防和糾正違法犯罪的合規(guī)標準和程序”。(41)United States Sentencing Commission, Guidelines Manual §8B2.1(b) (Nov. 2004).所有合規(guī)標準和程序應該跨部門完成，合規(guī)計劃應該包含合規(guī)標準和具體的行為指南。公司需要建立一套承諾遵紀守法的行為準則，內(nèi)部檢查員應該評估公司是否制定了將合規(guī)文化融入日常管理的合規(guī)標準和程序。例如，美國亞馬遜公司的合規(guī)計劃中，首先寫明“亞馬遜的雇員堅持履行好本職工作職責，亞馬遜的雇員們所有行為，應該遵守法律、道德和為了實現(xiàn)公司利益最大化?！碑斎?，每個公司都應該根據(jù)其自身的企業(yè)文化、所處行業(yè)、經(jīng)營情況和戰(zhàn)略目標等，制定符合自身發(fā)展的合規(guī)計劃。

為了確保企業(yè)合規(guī)計劃的有效性，公司在制定合規(guī)標準和程序時，應該盡可能細化合規(guī)標準和具體程序，以促進合規(guī)計劃的落實。與此同時，公司也應該發(fā)展合規(guī)文化，以促進企業(yè)合規(guī)。(42)同上，§8B2.1(a) (Nov. 2004).企業(yè)文化可以說是企業(yè)使命、愿景、價值觀等全體企業(yè)員工認可甚至信仰的行為準則。合規(guī)計劃可以說是企業(yè)文化的一部分，或者說企業(yè)文化有利于促進合規(guī)計劃的實現(xiàn)。因此，合規(guī)計劃中的合規(guī)標準，必須被全體員工知曉和接受，并且有切實的合規(guī)程序得以踐行。否則，即使一個公司有再“完美”或者“完備”的合規(guī)計劃，員工對其不履行或者公司沒有程序保障其履行，那么這個合規(guī)計劃也不具有有效性。

以安然(Enron)公司的破產(chǎn)事件為例，引發(fā)美國行政監(jiān)管機構對其行政執(zhí)法方式的反思。行政監(jiān)管機構意識到企業(yè)失去內(nèi)控將造成巨大的社會影響，而且公司規(guī)模越大，根據(jù)水漾原理，造成的負面影響將越大。事后監(jiān)管和對資本市場寬松監(jiān)管的傳統(tǒng)行政監(jiān)管方式，在保護企業(yè)和其投資者等相關主體方面可能已不是最優(yōu)方案。因此，行政監(jiān)管機構開始建立實質(zhì)性的企業(yè)監(jiān)管機制，延長監(jiān)管的觸角，強制或引導企業(yè)通過自監(jiān)自警，強化內(nèi)控和合規(guī)管理。《聯(lián)邦量刑指南》中要求企業(yè)“盡適當?shù)呐Α背访膺`法違規(guī)、不遵守公司內(nèi)部規(guī)則的高管職務，使其不能擔任管理崗職位。(43)同上，§8B2.1(b)(3) (Nov. 2004).美國公司經(jīng)常通過員工入職時的背景調(diào)查，來確保員工的合規(guī)從業(yè)履歷，當然，背景調(diào)查行為也促進了潛在員工對于公司合規(guī)文化和合規(guī)要求的了解。

3.積極的員工培訓

《聯(lián)邦量刑指南》要求公司設計合理的合規(guī)方案，培訓所有員工，介紹公司合規(guī)標準和程序，知曉合規(guī)計劃的具體操作步驟，讓員工意識到合規(guī)行為對公司的重要性。另外，暫緩起訴協(xié)議或不起訴協(xié)議也要求，企業(yè)通過培訓讓員工知曉合規(guī)計劃內(nèi)容，確保員工明白自身權利義務，以及工作內(nèi)容合法合規(guī)操作的邊界。無論公司如何組織培訓，都應以當?shù)卣Z言向接受培訓的員工提供培訓課程和培訓材料。(44)同前注①，Carole L. Basri書，pp.22-23.此外，指南還要求公司針對不同的業(yè)務，制定有針對性的培訓內(nèi)容，對可能涉及的違規(guī)風險進行預警培訓。員工不能僅僅觀看培訓，還要切實參與到培訓之中。培訓不是一次性的一錘子買賣，必須是持續(xù)性的系列行為。

4.實效的激勵和懲戒措施、內(nèi)部調(diào)查和審計

就算公司已經(jīng)做了合規(guī)計劃培訓，為了確保合規(guī)計劃的有效施行，公司還需要確保合規(guī)計劃中包含適當?shù)募畲胧?、適當?shù)膽徒浯胧┖蛢?nèi)部監(jiān)督機制。合規(guī)計劃中還要明確當員工發(fā)生違法違規(guī)行為時，公司的反應機制和糾錯機制。公司可以通過監(jiān)督員工的工作郵件、工作電話等，來監(jiān)督員工的合規(guī)行為。(45)Joseph E. Murphy, Policies in Conflict: Undermining Corporate Self-Policing, 69 Rutgers University Law Review 422, 427 (2017).很多美國公司依照《薩班斯法案》的建議，設立了匿名舉報機制，如設立匿名電話方式以保護舉報人，或者建立其他舉報機制。因此，舉報機制是有效合規(guī)計劃的重要元素，如果公司沒有保護好舉報人，將會引發(fā)公司丑聞，公司將受到證交會的調(diào)查。另外，證交會也設定了獎勵舉報人機制，截至2021年5月，證交會宣布其頒發(fā)給證券領域舉報人的獎金已超過10億美元。(46)Immediate Release,SEC SURPASSES $1 BILLION IN AWARDS TO WHISTLEBLOWERS WITH TWO AWARDS TOTALING $114 MILLION,https://www.sec.gov/news/press-release/2021-177，最后訪問日期：2022年6月8日。

與此同時，公司在發(fā)現(xiàn)員工違法違規(guī)后，應當建立一種有效的、可靠的并有適當資金支持的調(diào)查程序，以及包括紀律懲戒和補救措施在內(nèi)的企業(yè)回應程序。調(diào)查員必須身份獨立，具有收集所有相關必要信息的能力和權力。企業(yè)根據(jù)違規(guī)行為吸取教訓，更新其內(nèi)控機制和合規(guī)計劃，并為未來有針對性的專項培訓提供素材?？煽繉徲嫏C制的建立也不例外，所有企業(yè)都應建立高效的審計機制，堵塞財務漏洞。

5.對第三方(合作方、并購對象等)的盡職調(diào)查

企業(yè)合規(guī)所面臨的復雜問題，不只是對公司高管和員工的合規(guī)管理，同樣重要的還有對公司合作方的合規(guī)管理。如果公司的子公司、合作方違法違規(guī)，公司也要承擔其合作方違規(guī)的后果。企業(yè)在商業(yè)交易過程，特別是跨國公司進行跨國貿(mào)易時，經(jīng)常通過合作國當?shù)氐拇砩獭㈩檰柡头咒N商等在內(nèi)的第三方，來掩蓋其自身違法犯罪的事實。執(zhí)法部門在評估企業(yè)合規(guī)計劃時，亦應針對與企業(yè)合作的第三方，進行盡職調(diào)查，并對調(diào)查方案進行評估。盡職調(diào)查會根據(jù)企業(yè)所在行業(yè)、國家、交易模式和性質(zhì)，以及與第三方的歷史關系而有所區(qū)別，但盡職調(diào)查一般要遵照以下原則：一是企業(yè)應對第三方合作伙伴的資格、誠信情況，以及與外國官員的關系進行調(diào)查；二是企業(yè)與第三方合作的權利義務關系，應該盡量明確約定，明確第三方在交易或者合作中實際發(fā)揮的作用，第三方提供的產(chǎn)品或者服務的內(nèi)容；三是企業(yè)應對第三方的行為進行持續(xù)的監(jiān)督。企業(yè)也可以對第三方合作方定期更新盡職調(diào)查，并實施審計等，以確保第三方合作方的合規(guī)性。(47)同前注，U.S. Department of Justice書。與此同時，公司如并購其他公司，在并購過程中也應對并購對象進行合規(guī)調(diào)查，因為如果并購成功，被并購方的違法犯罪行為將直接導致公司承擔相應后果。

(二)效果保障機制

為了保障有效合規(guī)計劃的施行效果，還需要建立效果保障機制，即事前風險預防、事中監(jiān)督和事后處理機制。這個效果保障機制并不是獨立于合規(guī)計劃而構建，而是合規(guī)計劃的一部分，是合規(guī)計劃實施和效果實現(xiàn)的制度保障。

1.風險預防機制

事前風險預防，就是企業(yè)根據(jù)自身業(yè)務發(fā)展特性、企業(yè)規(guī)模、業(yè)務領域、自身商業(yè)模式和公司運作模式，對業(yè)務和經(jīng)營中可能的合規(guī)風險進行綜合風險評估，列明所有風險點，有針對性地制定預防政策和程序。由于企業(yè)的發(fā)展模式和合規(guī)風險不是一成不變的，因此需要對風險評估進行動態(tài)檢視和更新，以構建更有針對性和實效性的事前預防風險機制。(48)同前注①，Carole L. Basri書，pp.221-225.第一，企業(yè)要評估風險，根據(jù)公司現(xiàn)有規(guī)章制度、合規(guī)章程等，結合公司業(yè)務線條的層級和流程，來分析可能存在的潛在風險，與此同時，企業(yè)合規(guī)部門還可以結合較大規(guī)模的員工訪談，來輔助分析企業(yè)存在的潛在合規(guī)風險。第二，及時調(diào)整和更新企業(yè)合規(guī)計劃，企業(yè)合規(guī)官應該根據(jù)企業(yè)的業(yè)務發(fā)展和行業(yè)監(jiān)管要求等，階段性、實時性地更新企業(yè)合規(guī)計劃，以最大限度地預判風險并進行防控。第三，對企業(yè)內(nèi)部高管和員工的培訓，也是合規(guī)事前預防風險機制的重要組成部分，企業(yè)應采取合理的措施和流程，定期介紹和推廣合規(guī)計劃，向各部門和各級員工以及第三方合作伙伴，提供針對性培訓并記錄培訓情況。

2.監(jiān)督制衡機制

為了更有效地識別和監(jiān)督可能發(fā)生的合規(guī)風險，企業(yè)應該建立順暢、靈敏、高效的風險報告制度。風險報告制度是企業(yè)常規(guī)建設和合規(guī)整改過程中的重要制度，可以避免讓企業(yè)對整改計劃失信、失察，及時發(fā)現(xiàn)漏洞、風險，避免將企業(yè)再次陷于更嚴重的合規(guī)泥沼，因此，這項制度事關合規(guī)建設和整改的實際效果。從對待合規(guī)調(diào)查的態(tài)度方面講，企業(yè)接受行政機關或檢察機關的調(diào)查后，是否承認主要指控事實、積極地與執(zhí)法機關展開合作，可以作為對涉違法犯罪企業(yè)是否適用不起訴協(xié)議或者暫緩起訴協(xié)議的考量條件之一。無疑，企業(yè)根據(jù)相關機關指控的風險和違規(guī)事實，以及自身實際情況，積極主動地制定針對性的合規(guī)計劃，是非常有效的整改方式。(49)參見李奮飛：《論企業(yè)合規(guī)考察的適用條件》，載《法學論壇》2021年第6期。但這種合規(guī)計劃的執(zhí)行過程，有待第三方的監(jiān)督。從美國事中監(jiān)督的經(jīng)驗看，法律鼓勵公司根據(jù)《聯(lián)邦量刑指南》，設立匿名舉報等多元舉報機制，并制定保護舉報人具體制度，來提高發(fā)現(xiàn)風險的概率和有效性。可見，事中監(jiān)督機制可以鼓勵全體員工，對于違反合規(guī)計劃的事項和違規(guī)人，履行必要的舉報義務，這項義務的實現(xiàn)，需要采取開通專門電子郵件系統(tǒng)、舉報網(wǎng)絡平臺或者舉報熱線電話等舉措。當然，對舉報人的保護、獎勵機制好壞，也決定了舉報制度是否可以良好運行。

3.應急響應機制

事前對風險點的預判、事中對風險處理的監(jiān)督，均是合規(guī)計劃實施的主要方面，但如果沒有嚴格的事后處理，整個防范機制還是難以奏效。事后處理機制的構建原則，是當企業(yè)高管或者員工違規(guī)行為發(fā)生或者被發(fā)現(xiàn)后，企業(yè)的應迅速啟動應對反應機制，通過采取合理應對方式和步驟，及時糾正和制裁違法違規(guī)。(50)同前注①，Carole L. Basri書，p.73-77.企業(yè)違規(guī)行為發(fā)生后，它就可能受到外部行政監(jiān)管機構、司法機構，甚或國際組織的介入調(diào)查，因此，企業(yè)的專業(yè)反應機制非常重要。事后處理機制首先要求企業(yè)迅速啟動合規(guī)內(nèi)部調(diào)查，盡快阻止違法違規(guī)行為的持續(xù)發(fā)生、發(fā)酵，盡可能地迅速減輕違法后果或損害。與此同時，如果涉及外部行政監(jiān)管、司法機關或國際機構的介入，企業(yè)應積極配合調(diào)查，進行必要的信息披露，以爭取合作激勵，獲得行政或者刑事方面的寬大處理，努力將企業(yè)發(fā)展受到的損失和不利影響降至最低，保護企業(yè)的整體利益和平穩(wěn)運行。

四、我國有效企業(yè)合規(guī)計劃的實踐檢視

在中美貿(mào)易戰(zhàn)背景下，我國技術企業(yè)遭遇打壓，美國利用我國個別科技公司自身企業(yè)合規(guī)機制漏洞作為切入點，通過長臂管轄對域外公司進行制裁。姑且不討論制裁行為是否是對特定公司的有意打壓，但客觀上都達到了牽制相關公司發(fā)展的效果。在洞悉此類事件本質(zhì)的基礎上，這些案例也使企業(yè)合規(guī)走入我國公司治理和司法實踐的視野。我國行政監(jiān)管機構，特別是金融行業(yè)行政主管部門，率先通過發(fā)布合規(guī)指南等方式，推行強制合規(guī)建設；最高檢自2020年初已先后啟動兩批企業(yè)合規(guī)改革試點，進一步摸索適合我國國情和司法環(huán)境的企業(yè)合規(guī)刑事激勵機制和行政激勵機制。隨著檢察機關推行的企業(yè)合規(guī)改革試點范圍的擴大和受理案件的不斷增加，如何構建適合我國法治建設要求的企業(yè)合規(guī)制度，企業(yè)合規(guī)計劃是否能夠保障合規(guī)改革試點中的企業(yè)合規(guī)運行，如何判斷和評價企業(yè)合規(guī)計劃的有效性，如何為合規(guī)計劃構建制度保障等問題，尚無統(tǒng)一立法規(guī)定，目前均處于探索中。

(一)我國企業(yè)合規(guī)建設實踐考察

我國金融業(yè)最先以行業(yè)指導強制合規(guī)方式，促進行業(yè)合規(guī)整體發(fā)展，國務院國資委于2018年向所轄中央企業(yè)發(fā)布《中央企業(yè)合規(guī)管理辦法(試行)》，促進中央企業(yè)構建合規(guī)、內(nèi)控和風險管理協(xié)同運作機制。此外，隨著最高檢企業(yè)合規(guī)試點改革的不斷推進，如何構建有效企業(yè)合規(guī)計劃已成為亟待解決的重要命題。

1.行政監(jiān)管部門主導的行業(yè)合規(guī)建設

隨著國際經(jīng)貿(mào)往來不斷深化，金融領域企業(yè)、從事跨境業(yè)務的國企和央企，最先感受到域外營商和執(zhí)法環(huán)境中對于企業(yè)合規(guī)的重視。針對全行業(yè)企業(yè)合規(guī)建設，最初主要以政府主導的方式發(fā)展，始于金融行業(yè)，后逐漸被推廣到其他中央企業(yè)和開展境外業(yè)務的企業(yè)等。例如銀監(jiān)會和保監(jiān)會參照巴塞爾銀行監(jiān)管委員會(Basel Committee on Banking Supervision)發(fā)布的《合規(guī)與銀行內(nèi)部合規(guī)指引》(Compliance and the Compliance Function in Banks)，先后制定了《商業(yè)銀行合規(guī)風險管理指引》和《保險公司合規(guī)管理辦法》，以指導銀行業(yè)和保險構建合規(guī)管理制度建構。發(fā)改委會同商務部、外交部等行政部門，于2018年聯(lián)合下發(fā)《企業(yè)境外經(jīng)營合規(guī)管理指引》，指導開展境外服務業(yè)務的企業(yè)構建合規(guī)管理體系。證監(jiān)會于2017年發(fā)布《證券公司和證券投資基金管理公司合規(guī)管理辦法》，以行政規(guī)章的方式，向證券行業(yè)推行強制合規(guī)制度。該辦法在對證券公司的合規(guī)管理提出強制要求的同時，也通過行政監(jiān)管激勵機制激發(fā)企業(yè)構建合規(guī)管理的內(nèi)部動力。

現(xiàn)代行政法的平衡論理論認為，行政法機制由制約機制與激勵機制平衡而成，從內(nèi)、外部行政活動視角看，現(xiàn)代行政法機制可以細分為內(nèi)部行政制約與激勵機制，以及外部行政制約與激勵機制。(51)參見羅豪才、宋功德：《現(xiàn)代行政法學與制約、激勵機制》，載《中國法學》2000年第3期。行政監(jiān)管部門通過發(fā)布規(guī)章或行業(yè)合規(guī)指引的方式，一方面制約監(jiān)管對象合規(guī)發(fā)展，另一方面也通過一些合規(guī)不處罰、合規(guī)從輕處罰的激勵機制，促進合規(guī)建設。例如，根據(jù)《證券公司和證券投資基金管理公司合規(guī)管理辦法》，證券公司如果主動發(fā)現(xiàn)違法違規(guī)行為或合規(guī)風險隱患，完善內(nèi)部控制制度并及時向證監(jiān)會報告的，依法可以從輕、減輕處理，或不予追究責任；合規(guī)負責人如已盡職履行審查、監(jiān)督、檢查和報告職責的，不予追究責任。(52)參見《證券公司和證券投資基金管理公司合規(guī)管理辦法》第36條。我國金融行業(yè)通過發(fā)布合規(guī)管理指引等方式，一方面，制定了行業(yè)合規(guī)樣本，設定了行業(yè)最低合規(guī)標準；另一方面，推動了企業(yè)主動識別、預防和報告風險?？梢姡姓O(jiān)管部門通過企業(yè)合規(guī)建設探索行政執(zhí)法方式的變革，平衡規(guī)制與激勵，提高行政效率和節(jié)約行政執(zhí)法成本，最終促進行業(yè)內(nèi)企業(yè)高質(zhì)量發(fā)展。

2.最高人民檢察院推動的合規(guī)不起訴改革試點

民營企業(yè)是國家經(jīng)濟發(fā)展的重要生力軍，我國加強了民營企業(yè)的司法保護，強調(diào)對其嚴管厚愛。最高檢推行的企業(yè)合規(guī)不起訴的改革試點中，檢察機關通過企業(yè)附條件不起訴制度，對涉案企業(yè)進行合規(guī)整改，給予其合規(guī)整改考察期，并將合規(guī)整改情況作為定罪量刑的酌定情形。檢察機關立足公訴職能，突破傳統(tǒng)檢察職能“外部性”特征，通過提前介入，引導并激勵企業(yè)合規(guī)整改，建立有效預防類似犯罪行為發(fā)生的有效合規(guī)計劃，以降低企業(yè)自身法律風險。(53)參見董坤：《論企業(yè)合規(guī)檢查主導的中國路徑》，載《政法論壇》2022年第1期。對涉案企業(yè)合規(guī)整改情況的監(jiān)管和評判，是一個關鍵環(huán)節(jié)，對此，有人提出了三種監(jiān)管模式：檢察機關主導監(jiān)管模式、獨立監(jiān)控人監(jiān)管模式和行政部門監(jiān)管模式。(54)參見周緒平：《企業(yè)合規(guī)第三方監(jiān)管制度的構建》，載《人民檢察》2021年第9期。三種模式各有優(yōu)缺點，如何選擇最佳第三方監(jiān)督評估機制，還在探索中。對此，最高檢會同多個行政部門出臺的《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見(試行)》明確提出，針對涉案企業(yè)，建立合規(guī)第三方監(jiān)督評估機制，即對符合企業(yè)合規(guī)改革試點適用條件的，交由第三方監(jiān)督評估機構選任組成的第三方監(jiān)督評估組織，對涉案企業(yè)的合規(guī)承諾進行調(diào)查、評估、監(jiān)督和考察，考察結果作為人民檢察院依法處理案件的重要參考。

(二)合規(guī)建設中的弊端消解了有效合規(guī)計劃的作用

涉案企業(yè)合規(guī)第三方監(jiān)督評估機制是我國引入企業(yè)合規(guī)管理機制后的一項重要制度嘗試，縱觀最高檢先后發(fā)布的兩批企業(yè)合規(guī)試點案例，有效企業(yè)合規(guī)計劃是考核和評價企業(yè)整改情況的重要證據(jù)支持，但企業(yè)合規(guī)改革中存在著的合規(guī)組織體系缺失、實踐缺位和行刑銜接不暢等問題，消解了有效合規(guī)計劃的作用。

1.合規(guī)組織體系缺失

合規(guī)建設蘊含了許多重要理念，例如誠實信用、社會責任等，是外部觀察了解，以及對企業(yè)行為進行解讀、判斷的重要參考依據(jù)。企業(yè)合規(guī)計劃的有效踐行，必須基于公司高管層自上而下對公司合規(guī)經(jīng)營的重視，并且有賴于公司現(xiàn)代治理結構的有效運行。在上海J公司、朱某某假冒注冊商標案中，由于公司管理層和員工法律意識淡薄，特別對知識產(chǎn)權侵權及刑事犯罪認識淡薄，公司領導搞“一言堂”，導致朱某某作為公司股東和實際控制人的違法行為，沒有受到公司董事會、監(jiān)事會的管理和制約。(55)《最高人民檢察院企業(yè)合規(guī)典型案例(第二批)》，載最高人民檢察院官網(wǎng)，https://www.spp.gov.cn/spp/xwfbh/wsfbt/202112/t20211215_538815.shtml#2，最后訪問日期：2022年6月8日。在本案合規(guī)整改過程中，第三方監(jiān)督評估組織指導企業(yè)制定合規(guī)計劃，并督促企業(yè)結合自身經(jīng)營風險情況，細化落實合規(guī)計劃涉及的組織體系、政策體系、程序體系等相關體系建設，確保了合規(guī)計劃的有效性。

學者們對公司合規(guī)的組織法定位有不同的看法。有的主張合規(guī)制度應在公司法中有所體現(xiàn)，將合規(guī)要求作為公司組織和公司成員的基本法定義務，同時將合規(guī)規(guī)定為公司全員的基本行為準則。(56)參見趙萬一：《合規(guī)制度的公司法設計及實現(xiàn)路徑》，載《中國法學》2020年第2期。也有學者主張應該區(qū)分合法性義務基礎上的一般合規(guī)義務和組織化基礎上的合規(guī)治理義務，公司法立法上可以確立合規(guī)治理的有效性要求，但具體合規(guī)治理體系的建構應屬于企業(yè)自治范疇。(57)參見劉斌：《公司合規(guī)的組織法定位與入法路徑》，載《荊楚法學》2022年第3期。不論合規(guī)組織是否在公司組織法中有明確定位，通過對國內(nèi)外合規(guī)建設的實證觀察，有效合規(guī)計劃的踐行需要合規(guī)體系的良好運行來予以保障。

2.合規(guī)建設實踐不規(guī)范

合規(guī)建設實踐不規(guī)范，會導致企業(yè)陷入違法犯罪境地的概率劇增。涉案企業(yè)必須基于自我分析，洞察、識別風險點，然后針對已涉嫌違法犯罪的風險點從整改和預防等角度制定有效合規(guī)計劃。因此，只有基于自我風險評估制定有針對性的合規(guī)計劃，才能真正事前預防，從源頭遏制犯罪行為?？v觀指導案例的整改要求，檢查驗收的標準無一例外地要求企業(yè)針對自身風險進行合規(guī)建設。指導案例中深圳王某某等對非國家工作人員行賄案，檢察機關與公司簽署合規(guī)監(jiān)管協(xié)議后，主要圍繞與犯罪行為商業(yè)賄賂相關的企業(yè)內(nèi)部治理結構、人員管理等存在的問題，要求企業(yè)彌補監(jiān)督管理漏洞，制定企業(yè)內(nèi)部反舞弊和防治商業(yè)賄賂等一系列專項合規(guī)計劃；新泰市J公司等建筑企業(yè)串通投標系列案件中，檢察機關建議涉案企業(yè)針對自身所處建設行業(yè)招投標情況全面排查，并對合規(guī)建設情況驗收，明確“從源頭上避免再發(fā)生類似違法犯罪行為”。(58)《最高檢發(fā)布企業(yè)合規(guī)改革試點典型案例》，載最高人民檢察院官網(wǎng)，https://www.spp.gov.cn/spp/xwfbh/wsfbh/202106/t20210603_520232.shtml，最后訪問日期：2022年6月8日。

3.行刑銜接缺乏制度化安排

如果涉案企業(yè)的合規(guī)整改，獲得檢察機關驗收通過，涉案企業(yè)可能獲得附條件不起訴處理。檢察機關作出附條件不起訴決定后，會出現(xiàn)兩個重要的后續(xù)問題。一是誰來對涉案企業(yè)合規(guī)整改的長期監(jiān)督者？無疑，行政監(jiān)管部門無論從業(yè)務監(jiān)管角度，還是職能本位角度，都更適合對企業(yè)進行長期監(jiān)督管理。二是涉案企業(yè)對違法犯罪受害人的民事賠償?shù)谋O(jiān)督落實，檢察機關和行政監(jiān)管部門誰來完成？這個問題更趨復雜。在現(xiàn)有公開案例中，未顯示行刑銜接的制度化安排，一般采取個案處理的方式。有學者建議，鑒于行政監(jiān)管部門在細分監(jiān)管領域，具有無可比擬的專業(yè)化和技術化優(yōu)勢，而合規(guī)計劃的制定、執(zhí)行和驗收又必須仰賴于專業(yè)的行政監(jiān)管，故應該構建以行政監(jiān)管為中心的企業(yè)合規(guī)體系。(59)同前注⑧，張澤濤文。但也有學者認為，我國正在走一條以檢察機關為主導、行政監(jiān)管部門和第三方社會主體積極參與的合規(guī)體系建設路徑。有些企業(yè)雖經(jīng)合規(guī)不起訴不再作為犯罪處理，但是依舊會根據(jù)行政法律法規(guī)，追究其行政責任等，這種情況下，可以采取檢察機關向主管行政部門提供檢察建議的方式，敦請行政監(jiān)管部門介入，以促進行刑銜接。(60)同前注，董坤文。顯然，企業(yè)合規(guī)領域的行刑銜接缺乏制度化安排，已經(jīng)成為我國企業(yè)合規(guī)建設推進過程中，實體法、程序法兼而有之的軟肋，亟待立法解決。

五、我國有效企業(yè)合規(guī)計劃的構建進路

中國企業(yè)發(fā)展所處的市場環(huán)境和政策環(huán)境都與美國存在較大差異，中美兩國企業(yè)合規(guī)所依托的法治基礎也截然不同，但企業(yè)合規(guī)所蘊含的通過行政激勵和刑事激勵機制促進企業(yè)建立自警自監(jiān)的自我管理體系的新型執(zhí)法理念，可以給我們以啟示。雖然企業(yè)合規(guī)建設在我國的興起較晚，但在檢察機關、行政機關、律師和學界力量的共同推動下，推進速度很快，可以通過借鑒美國企業(yè)合規(guī)理論和實務發(fā)展經(jīng)驗，吸取其教訓，設計出更切合中國實際的企業(yè)合規(guī)制度。

(一)最高人民檢察院主導制定有效企業(yè)合規(guī)計劃評估指南

比較法學研究可以為我們提供世界法治發(fā)展樣本和素材，但比較法學研究要注意避免純粹的“權利本位論”或“法條主義”，研究必須生發(fā)于我國自有的法治土壤，結合“中國”時空維度的理論模型來研究。(61)參見鄧正來：《中國法學向何處去——建構“中國法律理想圖景”時代的論綱》，載《中國政法大學學報》2005年1月。通過對美國《聯(lián)邦量刑指南》等關于有效合規(guī)計劃要素的考察，結合目前我國檢察機關主導和推進企業(yè)合規(guī)改革試點工作的實際情況，建議由最高檢主導制定程序、實體規(guī)范兼具、滿足合規(guī)最低要求的“有效企業(yè)合規(guī)計劃評估指南”，避免檢察機關對合規(guī)計劃有效性的評估墮入“一事一判”的泥沼。有效企業(yè)合規(guī)計劃評估指南應包含以下內(nèi)容。

1.建立合規(guī)組織體系

合規(guī)組織體系是合規(guī)計劃有效性的組織保障，合規(guī)計劃必須由專門合規(guī)組織體系推進才能得到踐行。根據(jù)國際慣例和我國一些國企、央企、大型民營公司等合規(guī)組織架構，合規(guī)組織體系一般包括：合規(guī)管理委員會、首席合規(guī)官、合規(guī)部、企業(yè)各部門，以及分公司合規(guī)部門等，各方需要協(xié)作配合，方能按照合規(guī)章程和專項合規(guī)計劃，踐行公司合規(guī)管理。值得注意的是，企業(yè)的各個部門，以及分公司、子公司等分支機構內(nèi)，依據(jù)其規(guī)模，均應設置合規(guī)團隊，保障部門間合規(guī)管理無縫對接。例如，在美國波音公司(Boeing)涉嫌違反《國際武器販運條例》案件中，波音公司與美國國防部貿(mào)易管制辦公室(State Department Office of Defense Trade Controls)簽署了一份和解協(xié)議，協(xié)議中明確約定合規(guī)計劃的制定和執(zhí)行由波音公司執(zhí)行委員會負責，執(zhí)行委員會由波音公司董事會主席、首席執(zhí)行官、總裁、首席運營官、首席財務官、法律顧問，以及運營部門和人力部門分管副總裁共同組成。(62)同前注，H. Lowell Brown文，p.114.另一方面，從《聯(lián)邦量刑指南》的要求看，它要求企業(yè)所建構的合規(guī)建設體系，需要打通合規(guī)部門和公司董事會、管理層的通路，打通員工發(fā)現(xiàn)違規(guī)事項后直接向公司權力機構和合規(guī)部門舉報的通路，(63)同前注。否則，風險無法及時傳達給公司董事會、高管層和法務合規(guī)部門，合規(guī)管理的監(jiān)管真空隱藏著巨大的合規(guī)風險。

2.制定合規(guī)章程和專項合規(guī)計劃

(1)統(tǒng)領合規(guī)建設的合規(guī)章程

打造有效合規(guī)計劃的第一步就是制定合規(guī)章程。傳統(tǒng)的公司章程指引著公司的經(jīng)營管理，合規(guī)章程則統(tǒng)領了公司的合規(guī)建設，因此合規(guī)章程應該與公司章程一樣作為公司全員需要遵守執(zhí)行的合規(guī)行動綱領。(64)參見陳瑞華：《企業(yè)合規(guī)基本理論》(第2版)，法律出版社2021年版，第115頁。合規(guī)章程一般應包含至少五項內(nèi)容。第一，公司合規(guī)的基本理念和基本原則；第二，合規(guī)管理組織框架，尤其是列明公司高管、首席合規(guī)官、合規(guī)專員的具體工作職責；第三，合規(guī)工作流程清晰化，列明公司各部門間、分公司間合規(guī)一體化流程；第四，合規(guī)監(jiān)督機制，如內(nèi)部監(jiān)督舉報機制和舉報熱線等；第五，違規(guī)行為預警機制和相應的懲戒機制。合規(guī)章程或合規(guī)憲章不僅具有作為合規(guī)綱領而規(guī)制公司內(nèi)部的作用，也是公司向行政監(jiān)管部門、司法部門證明公司開展常規(guī)化合規(guī)建設的有力證據(jù)。

在我國處理的雀巢公司“企業(yè)合規(guī)無罪第一案”中，雀巢公司6名員工涉嫌侵犯公民個人信息罪。該案審理過程中，雀巢公司向法院提交了《雀巢憲章》《雀巢公司指示》《員工培訓教材》等合規(guī)文件，雀巢公司以其公司明令禁止非法信息收集，并且通過培訓使所有員工知曉，作為企業(yè)脫罪的抗辯理由，申明企業(yè)已盡到合規(guī)義務，證明本案犯罪實為個人行為，并非企業(yè)犯罪。最終，雀巢公司說服法院，法院接受了認定員工的上述行為屬于個人行為的主張。(65)雀巢公司6名員工犯侵犯公民個人信息案，參見甘肅省蘭州市中級人民法院(2017)甘01刑終89號刑事裁定書。這可以說是合規(guī)憲章(章程)等合規(guī)體系建設，幫助企業(yè)成功脫罪的經(jīng)典案例。

(2)結合風險評估制定的專項合規(guī)計劃

合規(guī)章程或合規(guī)憲章是針對公司經(jīng)營管理制定的原則性合規(guī)綱領，公司還需要根據(jù)自身所處行業(yè)、所處監(jiān)管環(huán)境、公司自身發(fā)展情況和內(nèi)部運營情況等，來進行風險評估，找到可能引發(fā)違法犯罪的“模糊地帶”，然后分別針對重大類別的風險點制定“專項合規(guī)計劃”。通過分析那些接受過美國政府監(jiān)管調(diào)查，或者國際組織制裁的企業(yè)重建合規(guī)計劃的經(jīng)驗來看，保障合規(guī)計劃有效性的解決方案，最為重要的就是必須“量身打造”專項合規(guī)計劃。例如，西門子在受到美國和德國監(jiān)管調(diào)查后，針對監(jiān)管要求，深刻剖析自身海外賄賂違法犯罪事實，立即針對反海外腐敗問題，建立了專項合規(guī)整改計劃，又被稱為“反海外賄賂合規(guī)計劃”。又如，中國湖南某企業(yè)曾因涉嫌參與國際銀行招投標中的欺詐問題，受到世界銀行對其作出“附解除條件的取消資格”兩年的制裁，直到其針對自身違規(guī)行為進行合規(guī)整改，公司制定有針對性的專項“誠信合規(guī)計劃”，最終，公司合規(guī)整改行為受到世界銀行的認可而被撤銷制裁。再如，Z公司針對其進出口業(yè)務可能違反有關國家出口管制法律的問題，建立了專項合規(guī)計劃，又被稱為“出口管制合規(guī)計劃”；針對反賄賂領域建立“反賄賂合規(guī)計劃”，完善反賄賂合規(guī)體系，并確保合規(guī)體系有效地預防、監(jiān)測與應對賄賂?？傊?，企業(yè)在合規(guī)章程或合規(guī)憲章的指引下，還應該針對自身經(jīng)營管理的實際風險評估結果，制定具有針對性的專項合規(guī)計劃，才能切實保障合規(guī)計劃的有效性。

(二)合規(guī)計劃的行業(yè)指導及其標準化

我國《法治政府建設實施綱要(2021—2025年)》提出，要堅持改革創(chuàng)新，積極探索具有中國特色的法治政府建設模式和路徑，我們在行政法治建設中應該積極探索轉(zhuǎn)變政府職能，創(chuàng)新開放合作的法律機制。(66)參見馬懷德：《邁向“規(guī)劃”時代的法治中國建設》，載《中國法學》2022年第2期。從市場監(jiān)管的角度看，落實該《綱要》的一個重要方面，是行政監(jiān)管部門在推進企業(yè)合規(guī)建設中，建構監(jiān)管機構和監(jiān)管對象通過平等理性商談獲得共識的開放場所。(67)參見羅豪才等：《行政法的治理邏輯》，載《中國法學》2011年第2期。通過該開放場所平臺，監(jiān)管機構或行業(yè)協(xié)會在匯集行業(yè)發(fā)展突出合規(guī)問題后，可以制定適用于相關行業(yè)的企業(yè)合規(guī)指引，亦可針對監(jiān)管對象或自律組織成員，制定具有標準化意義，符合企業(yè)自我管理和風險預防最低標準的“行業(yè)合規(guī)指引”。

1.行政監(jiān)管部門提供行政合規(guī)指導

我國金融行業(yè)的行政監(jiān)管部門率先在業(yè)內(nèi)推出了行業(yè)合規(guī)計劃指引，以提升銀行業(yè)和證券業(yè)的合規(guī)治理水平。2017年，證監(jiān)會制定了《證券公司和證券投資基金管理公司合規(guī)管理辦法》規(guī)章(下稱“合規(guī)管理辦法”)，為證券公司確立了行業(yè)最低合規(guī)管理標準，促進了證券行業(yè)合規(guī)建設發(fā)展。應該指出，不能得到落實的“紙面合規(guī)”是不能真正起到推進行業(yè)合規(guī)建設效果的。合規(guī)管理辦法針對行業(yè)易見的合規(guī)管理漏洞，進行針對性的制度設計，使得制度可執(zhí)行，執(zhí)行效果可保障。例如，合規(guī)管理辦法對合規(guī)負責人職級、年度薪酬收入水平、考核標準等做了細化規(guī)定，從行業(yè)指導層面回應了此前證券行業(yè)合規(guī)工作人員普遍崗位偏低、在公司話語權較少、合規(guī)部門意見不受重視、合規(guī)風險往往被業(yè)務部門創(chuàng)收打敗等長期存在的問題。此外，合規(guī)管理辦法還規(guī)定，如果證券基金經(jīng)營機構制定有效合規(guī)管理章程和文件，主動發(fā)現(xiàn)風險并積極采取補救措施，涉嫌違法時可減輕或者免予處罰，進一步激勵證券經(jīng)營機構合規(guī)建設。

2.行業(yè)協(xié)會推進行業(yè)合規(guī)建設

行業(yè)協(xié)會推進企業(yè)合規(guī)建設，提升有效合規(guī)計劃的實施，具有天然優(yōu)勢。一方面，行業(yè)協(xié)會等自律組織可以通過發(fā)布有效合規(guī)計劃指引、開展行業(yè)培訓等方式促進行業(yè)合規(guī)建設，例如，中國證券業(yè)協(xié)會作為證券公司自律組織，發(fā)布《證券公司合規(guī)管理有效性評估指引》，指導證券公司開展合規(guī)管理的有效性評估；中國化學制藥工業(yè)協(xié)會制定《醫(yī)藥行業(yè)合規(guī)管理規(guī)范》，對中國境內(nèi)經(jīng)營的醫(yī)療企業(yè)提出合規(guī)要求，指明了具體合規(guī)管理體系建設路徑，助推醫(yī)藥企業(yè)合規(guī)發(fā)展。另一方面，針對已經(jīng)涉及合規(guī)整改的案例，行業(yè)協(xié)會可以挖掘行業(yè)合規(guī)風險點，對全行業(yè)開展合規(guī)自律整改。(68)《羅湖檢察的這份檢察建議，促進了這個行業(yè)形成合規(guī)指引》，載深圳市羅湖區(qū)人民檢察院官網(wǎng)，https://www.shenzhenlh.jcy.gov.cn/news/getById.action?news.newId=202205161613273550198&news.state=1，最后訪問日期：2022年6月8日。深圳市人民檢察院在查處系列鉆石走私案的過程中，發(fā)現(xiàn)鉆石行業(yè)普遍存在涉嫌走私的違法犯罪傾向，深圳市人民檢察院以個案合規(guī)為切入點，通過與深圳市黃金珠寶首飾行業(yè)協(xié)會開展合作，在檢察院的指導下，由行業(yè)協(xié)會發(fā)布行業(yè)合規(guī)管理指引，并對行業(yè)內(nèi)企業(yè)開展培訓，更好地幫助企業(yè)防范走私合規(guī)風險?？梢姡ㄟ^行政監(jiān)管部門或行業(yè)協(xié)會等自律組織發(fā)布行業(yè)合規(guī)管理辦法或?qū)嵤┲敢袆?，可以起到推動行業(yè)合規(guī)管理的效果，對其他行業(yè)領域具有啟示意義，相關行政監(jiān)管機構和行業(yè)協(xié)會可以參照成熟經(jīng)驗，制定具有標準化意義的行業(yè)合規(guī)指引，以促進企業(yè)持續(xù)健康發(fā)展。

(三)行政合規(guī)與刑事合規(guī)相銜接

1.統(tǒng)籌建立行刑銜接一體化機制

有效的企業(yè)合規(guī)計劃應將預防企業(yè)行政違法作為合規(guī)體系建構的基本目標之一，實現(xiàn)源頭治理，以避免企業(yè)從行政違法走向犯罪道路。我國行政監(jiān)管部門和刑事司法部門在企業(yè)合規(guī)監(jiān)管領域，應該建立一體化聯(lián)動機制，協(xié)作推進企業(yè)合規(guī)建設，給予企業(yè)在合規(guī)建設和整改時，以整體、穩(wěn)定的法治預期。例如，檢察機關可以聯(lián)合行政監(jiān)管部門，推動建立“合規(guī)互認”機制，對于有效開展合規(guī)整改的涉案企業(yè)，統(tǒng)一給予寬大處理。(69)參見陳瑞華：《企業(yè)合規(guī)整改的行刑銜接問題》，載《民主與法制》2022年第12期。同時，規(guī)范公安機關和檢察機關提前介入行政執(zhí)法程序制度，在追究涉案企業(yè)刑事責任時，應以行政執(zhí)法機關認定的證據(jù)作為依據(jù)。

2.行政監(jiān)管措施的綜合運用

行政監(jiān)管部門可以綜合應用行政措施規(guī)制企業(yè)整改行為，在“胡蘿卜加大棒”的共同作用下，促進企業(yè)進行合規(guī)整改。首先，行政監(jiān)管部門對于應建而拒建、未建合規(guī)計劃，或者制定合規(guī)計劃不合格的涉案企業(yè)，行政監(jiān)管部門可以對企業(yè)予以處罰。其次，涉案企業(yè)未針對合規(guī)計劃制定配套合規(guī)管理體系，或者雖然制定合規(guī)計劃，但是具體經(jīng)營操作層面刻意拒絕執(zhí)行，停留在“紙面合規(guī)”，行政監(jiān)管部門可采取行政處罰措施。再次，對于企業(yè)合規(guī)計劃運行不順暢的企業(yè)，可以采取行政約談等柔性執(zhí)法方式，以勸導約談并進的模式，或者調(diào)整行政檢查的頻次和方式，促進合規(guī)計劃內(nèi)化于企業(yè)合規(guī)建設和經(jīng)營管理中。最后，行政機關也可以探索將企業(yè)合規(guī)管理、企業(yè)合規(guī)計劃的有效性考核，作為依法頒發(fā)行政許可的考量因素。