作者:尚权律所 时间:2022-08-18
摘要:
依“同一视论”附加利益判断的单位犯罪归责模式已面临理论与实践危机,同时也与以组织体内部规范化治理作为单位责任减免依据的刑事合规实践存在龃龉,在实体法的个人认定路径和程序法的组织认定路径之间形成巨大鸿沟。组织体内部存在着个人意志向组织体意志“跃进”和组织体意志向个人意志“嵌入”的过程,传统个人路径的判断模式无法准确契合于组织体所具备的“自在自为的理性”。采取单位个人归责与单位组织归责的二元分离模式,在个人责任认定的基础之上,以个人行为以及组织体运行“功能体制上之组织支配”为参考素材,另行判断单位固有责任,并为单位故意与过失的具体认定提供教义学方案。
一、问题的提出
上世纪80年代以来,单位刑事责任问题曾经是刑法学研究的热点问题,时至今日关于单位犯罪刑事责任的本质、单位与个人关系、单位故意及过失的认定,甚至单位犯罪是否应当存在等方面的争论尚未停歇,因而既没有形成占据主导地位的通说,也缺乏能够全面解决单位犯罪认定问题的理论。
我国理论界主流观点是坚持单位犯罪的整体责任,诸如人格化社会系统论、新复合主体论、双层嵌套责任论等在单位整体责任视角下为双罚制进行解读,但实务中对于该整体责任的判断,多以单位决策者个人或决策机关的意志为依据判断单位意志,附加“为了单位利益”“违法所得去向”等要件作为认定单位犯罪的条件,实属结合“同一视论”和利益归属的判断。这种认定路径显然越来越无法适应组织机构渐趋庞杂的现代企业。随着刑事合规理论与实践的展开,最高人民检察院完成了在10个省开展的“企业合规改革”试点工作,并于2022年4月开始在全国范围内推开。在刑事诉讼中对涉案企业开展合规管理,必然冲击传统单位犯罪刑事责任认定方式,导致实体法与程序法的矛盾凸显。一方面,诉讼中程序化分流的着力点是涉案企业事后合规的刑事激励,而实体法中对单位归责的基础仍然是事前犯罪及相关事实;另一方面,诉讼程序中将对组织体内部运行机制的规制作为从轻量刑的依据,体现了组织体整体责任视角,而实体法上仍依个人行为满足一定条件归责于单位的路径认定单位犯罪。因此,如何化解这两对矛盾对合规管理的推进与完善而言具有重大意义,其中的核心症结则在于单位犯罪归责路径的调整与重塑。
二、我国单位犯罪归责的理论症结与实践困境
(一)理论症结:单位并未获得与自然人相当的主体地位
单位犯罪在总则中仅体现为《刑法》第30、31条,第30条规定单位犯罪刑事责任,第31条规定了一般情形下的双罚制以及另有规定的特殊情形。单位犯罪的法律规定位于犯罪预备、未遂和中止以及共同犯罪之后,与其他犯罪特殊形式相并列;累犯、自首、立功、诉讼时效、数罪并罚等制度均未针对单位犯罪做出规定;犯罪单位的量刑仅体现为罚金刑,并未建立集责任刑和预防刑为一体单位刑罚制度。应该说,我国立法规制和刑罚处罚的重心始终在自然人,作为犯罪主体的单位与自然人在刑法中的地位明显不相当,单位犯罪仅作为自然人犯罪的一种特殊形式而存在,刑罚基础并没有因为单位犯罪的规定而发生实质改变。
有学者提出我国《刑法》分则中规定的单位犯罪单罚制的情形大致有以下三种情形:一是虽以单位名义,但并非为单位牟利的私分国有资产、私分罚没财物等犯罪;二是部分单位过失犯罪;三是虽然属于单位犯罪但处罚单位会损害无辜者利益。实则,单罚制并不是对单位犯罪的惩罚,单位犯罪仅有双罚制一种责任承担方式。原因在于,既然《刑法》认可了单位的犯罪主体地位,单位作为行为主体同时亦应作为责任主体,法谚有云“没有刑罚就没有犯罪”,没有对单位规定法定刑,就意味着单位本身不构成犯罪主体。有学者认为“在单位犯罪中,单位必须在形式上被强制成犯罪主体,如果不是为单位谋利,就不可能实现这种形式上的强制。”但利益归属问题并非判断单位犯罪成立与否的根本,私分国有资产和罚没财物的行为不应归属于单位犯罪范畴,原因在于该行为不能与单位的目的和宗旨相契合,无法据此认定为单位意志。此外,处罚单位会危害无辜者利益也不应成为单罚制的理由,总体上看,所有单位受刑事责罚的情形都会使无辜者利益受损,尤其在我国《刑法》规定对单位的处罚方式仅有罚金的情形下。
单位犯罪以惩罚故意犯罪为主,对过失犯罪少有规定。我国对单位故意的规定涉及160余种罪名,占到整个《刑法》罪名的三分之一,对单位行为过失的规定仅包括《刑法》第330条妨害传染病防治罪、第332条妨害国境卫生检疫罪、第334条采集、供应血液、制作、供应血液制品事故罪、第337条逃避动植物检疫罪以及第229条第3款、第231条出具证明文件重大失实罪、第338条、第346条重大环境污染事故罪。对于危害公共安全罪一章中各类责任事故罪如“重大责任事故罪”“重大劳动安全事故罪”等,也体现了违反各类安全规定造成严重后果的,追究行为过失的内涵,但由于对单位不予处罚,追究的是主管人员和责任人员的责任,这类责任事故犯罪不应归为单位犯罪。
长期以来,实务中单位犯罪刑事责任认定主要依存于关键人员,而较少考虑单位的组织体特征。诸如2001年1月21日《最高人民法院审理金融犯罪案件工作座谈会纪要》规定“以单位名义实施犯罪,违法所得归单位所有的,是单位犯罪”,实可理解为满足何种条件下个人行为可归由单位承担责任的个体认定逻辑。2017年6月1日最高人民检察院公诉厅《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》规定以“按照单位决策实施”“违法所得、收益归单位”作为判断单位犯罪的成立要件,由于单位如何决策受制于单位内部治理机制,该纪要规定更为契合单位运作的实际。但“单位决策”如何认定,“高级董事或经理”的决策是否“同一视”为“单位决策”仍不清晰,且对于规模较大的公司,单位行为并不总体现为高层决策,甚至常见情形下,各部门各司其职,单位行为更多体现在公司常态化运行之中。值得一提的是,2019年2月20日最高人民法院、最高人民检察院、公安部、司法部、生态环境部发布的《关于办理环境污染刑事案件有关问题座谈会纪要》,在单位意图的认定上实现了对“同一视论”的突破,回溯具体犯罪行为在单位组织体内部的发生机制,将“经单位决策机构按照决策程序决定”“单位实际控制人、主要负责人或者授权的分管负责人事后追认、纵容或者默许”“使用单位文书、印章,并调用单位生产资料”实施污染环境行为的,认定为单位犯罪,也即依“决策程序”“纵容默许”以及“利用单位资料、资源”对行为的评价,一定程度上体现了对单位活动整体性的考量。规范性文件立场的变化经历了从个人归责路径向组织体归责路径演变的过程,已然开始体现出对组织体自身特征和规律的尊重。尽管如此,整体看实务中单位犯罪的判断模式大抵仍然依“确定行为人——‘单位名义’与‘利益归属’——确定单位是否担责”的思路展开,这种归责路径与“同一视论”旨趣相投,单位责任依存于关键人员,如果无法认定特定违法行为人,或者无法判断决策人,就无法认定单位行为。
(二)实践困境:个人路径的认定模式矛盾凸显
第一,单位犯罪的司法适用有违规制单位的立法原意,多成为对主要责任人员从轻辩护的理由。单位犯罪在实务中实属小众,不仅单位主体本身在裁判中缺失,对单位内部责任人宣告刑也极为轻微,且以缓刑居多。由于《刑法》对某些单位犯罪中责任人员规定了较一般自然人更轻的法定刑,某些案件仅因自然人与单位犯罪主体的差别而产生量刑上的明显差异,如一审被认定受贿罪,二审改判为单位受贿罪,主要责任人员的量刑从10年有期徒期刑降为3年有期徒刑缓期5年执行,且个人不再承担财产刑。即便是《刑法》规定单位犯罪主要责任人员与一般自然人的主刑没有差异,由于一般观念将个体作为单位的组成部分,“为了单位利益”“违法所得、收益归单位”,不仅成为入罪依据,同时成为对责任人员从轻处罚的理由,“构成单位犯罪”往往以辩护理由的面貌呈现。单位犯罪理论正以反向方式运作,以单位成员行为结合利益取向的评价标准并不能给单位犯罪的法律适用供给充足的理论支持。
第二,利益归属的判断模式并不周延。虽然单位主要是经济实体,为谋求经济利益而设立,但很多情况下客观上的获利(包括减少单位支出或成本)未必符合单位的整体利益,更难言符合单位的“意志”。单位关键人员为了得到重视、奖励或创造业绩,为了单位利益擅自决定实施有关犯罪行为的,其行为也许违背了单位内部管理制度,并不体现单位意志。“为了单位利益”的标准也不易操作,该标准是主观要素还是客观要素存在争议。诸如,公司要证明从事商业贿赂的行为与公司没有关系非常困难,员工的行贿行为主观上可能是为了自身利益,如提高经营业绩、改善与客户的关系、打开销售渠道等,但客观上仍然有利于实现公司的整体利益。
第三,何人能够代表单位意志也并不明确。对于单位一般工作人员在自己职权范围内,为了单位利益实施的犯罪行为能否认定为单位犯罪,有观点认为,将单位成员履行自己职责的行为排除出单位犯罪的范畴,仅仅将单位犯罪理解为单位集体决定甚至单位法定代表人决定的犯罪,实际上使得单位犯罪的立法成为不必要。事后对犯罪行为予以认可的单位主管人员不是单位犯罪的直接责任人员,单位犯罪的实施者是单位犯罪其他直接责任人员,也即在单位犯罪中,存在没有直接负责的主管人员,只有其他直接责任人员的情况。实务中何人的故意能够代表单位故意也难以根据既有判例总结归纳,在对单位成员参与犯罪随机抽样的案件中,既有职务相对较低的人能够反映单位意志,也有高职位者无法代表单位意志;有的判决认定单位犯罪而不处罚主要负责人,仅将分管领导作为责任人,有的判决因部分股东参与犯罪,没有证据证实其他股东也参与,存疑不认定单位犯罪。在何为“集体研究”“负责人决定”的问题上,传统观点模糊不清,单位何人的知情、认可能够代表单位意志的问题上并未形成一致性认识,由此导致单位犯罪入罪过于随意。
第四,现代企业发展带来单位意志和行为表现形式的多样化,现有的认定模式对默示规则的评价存在不足。在组织体系完备的大型公司,单位意思极少经过股东大会或董事会等复杂程序形成,更多的是由单位中具有一定身份的成员意思决定,分工精细化带来业务分散化,单位领导不可能直接干预具体业务,只能由业务部门在概括授权范围内自由决断。如果在公司内部人事更迭的情况下,时任部门经理默认公司员工违法排污,人事调整后,新的部门经理尚不熟悉公司情况,员工按照惯例继续违规排污的,按照个人意志代表单位故意的思路,人事调整前,原部门经理的故意可以代表单位,人事调整后,新的部门经理并无故意,则单位无罪。同样是成员违规操作,前后行为一致却得到不同的评价,不免让人有种逻辑撕裂的感觉。在无法确定决策人员以及明确具体的个人责任的情形下,单位业务活动中产生的危害结果将难以归责,如某保险公司保险员挪用资金案例中,该公司为了以团购优惠的方式吸引客户投保,赋予保险员权限可以给每名投保用户出具自行制作的无效“保单”,某保险员事后并未将客户保险费交付公司以开具有效的“团体保单”,而是挪用于投资理财。案件证据虽不能证明保险员出具无效“保单”的权限由何人决策形成,但能够证明公司管理层对该运行规则知晓并默认,正是因为这种机制漏洞的存在,才使得保险员有挪用投保费的可乘之机。在个人认定的路径中,由于该案难以认定单位意志,仅追究个人责任,则不仅难以保障投保人合法权益,而且未能妥当确定单位应有责任,不利于单位良性治理机制的形成。
三、单位刑事责任归责路径之选择
(一)两种归责模式:个人路径与组织体路径
刑法具有鲜明的实践属性,法人刑事责任的发展紧紧跟随了社会经济发展的步伐。19世纪中叶,随着工业生产规模不断扩大,企业作用凸显,以绝对个人责任主义为基础构建的刑法不能满足实践需要,企业被纳入刑法规制的范围。工业化发展早期的企业组织形态以科层制为主要形式,单纯的纵向控制是企业运作的基本模式,直接依据企业关键人员的犯罪行为处罚企业具有现实性。20世纪中叶以后,企业组织达到了一定规模,所有权与经营权分离,企业的决策与运营已经超越了个人所能驾驭的范围,更多企业以权力分散的多重分支形式存在,权力职能的分配不仅包括上下级之间的垂直分配,也包括横向的权力委托与授予,再简单地将企业内失范行为归责于领导决策,已然不符合企业运作方式的实际,企业自身备的鼓励、容忍不法行为的制度、环境、监督管理缺陷往往成为犯罪动因。由此,组织体责任理论开始在不同国家以各种面貌呈现,如德国学者提出“组织的过错”,日本学者提出的“法人独立行为责任论”“企业组织体责任论”,美国学者提出的“法人反应过错论”“建构性法人责任论”等,美国、英国、澳大利亚已纷纷出现了组织体模式的立法,组织体责任论呈现蔓延之势。近年来,我国亦有学者依组织体整体视角对单位固有责任进行阐述,如认为应从单位自身固有的特征重新设计评价标准,在规范层面为单位塑造独立的行为和意志;认为依单位的结构、制度、宗旨、单位高级管理人员的决定乃至单位的政策推定单位意思,单位犯罪仅处罚单位意思支配下的行为;甚至认为如果一个单位具有完善的合规计划并予以认真实施,就不应该对单位进行刑事归责。
个人路径的归责模式仅仅是对事实经验的总结,在单位责任的判断方面规范性不足:
第一,认定单位责任应围绕确定单位意志及单位意志支配下的行为来展开,“以单位名义”“为了单位利益” 等限制条件并不能精准体现单位犯罪的实质。如前所述实务中由于利益归属的判断模式不周延,很多情况下客观上的获利未必符合单位的“意志”,有的单位并不知情,有的甚至是单位所抵制的行为,导致对单位犯罪认定的“过之”;同时在无法确定具体决策人员或行为人的情形下又导致对单位犯罪认定的“不及”。个人责任路径围绕单位内部自然人的行为,将为单位利益还是为个人利益作为区分单位行为和个人行为的判断标准,出于为公动机自然就成为单位成员比一般自然人量刑从轻的理由,但该论断实则将为单位利益这一情节在定罪与量刑时两次予以考虑,系重复评价。
第二,犯罪的实质是法益侵害,除身份犯外,单位成员还是一般自然人这种身份差别不在规范层面影响到犯罪构成的判断。身份犯中的身份之所以会作为犯罪构成的一部分,是基于其身份与被保护法益的密切关系,法律期待他履行特定义务,单位成员在自由意志支配下,其个人选择是基于个人意志或是体现单位意志,对被保护法益本身不足以产生不同的影响,对单位刑事责任理论模式的选择不应违背法益保护和罪刑均衡的原则。
第三,一味地借用单位成员的意志和行为,不在规范意义上完成单位固有责任的评价,无疑违背了禁止重复评价以及罪责自负原则。既然是个人的意思表示与行为,处罚个人即可,何必再同时归属于单位;认定单位刑事责任时依据个人的从属性,承担刑事责任又体现独立性,独立性与从属性这对相互冲突的概念同时适用于同一主体难免产生抵牾;单纯借用单位成员的意志与行为,实质上是在为单位犯罪否定论提供佐证。因此,即便是当下,否定法人刑事责任的声音亦从未停息,如“法条竞合视野下的法人刑事责任拟制论”认为,单位犯罪条款不过是根据自然人行为内容的变化而适当调整法定刑的特别条款而已。毋庸置疑,单位犯罪否定论的立场已经严重脱离了法人成为经济社会活动重要主体的现实,无法通过惩戒组织体而为其行为提供指引,且与《刑法》对单位犯罪的已然规定相背离。
有学者敏锐发现单位犯罪适用“同一视理论”中个人独立性与从属性的冲突,提出单位犯罪中存在两个犯罪行为,实在的单位成员犯罪行为和拟制的单位犯罪行为,单位成员因自己违反刑法上的义务构成犯罪,而无须以单位犯罪为前提,拟制的单位犯罪依附于成员犯罪,即“单位与单位成员责任分离论”。该观点已经抽象、规范出独立于自然人的单位主体,但单位犯罪行为是被拟制的,仅是换个角度看待单位成员的行为而已,并未从单位的基础构造、运行规律等方面建构独立的单位意图、单位行为及单位责任。
(二)整体归责之合理性:根基于组织行为模式的必然选择
在规范责任论视角下,罪责的本质在于意思决定之可非难性,通过“应当具备”这一价值判断,法律即可确定是否以及可能在何种规范范围内评价行为人的责任。正如任何个人不被允许向外输出风险侵害他人权益,组织体通过自我管理权能也应当保证没有不被允许的风险从自己管辖的领域内流出。“对于行为人而言,适格的社会损害行为与适格的可非难性可发展成刑法所指导的价值。”法人违背为其设定的守法义务或回避危险的义务造成法益侵害或者侵害风险时,规范意义上的可谴责性便成为单位承担刑事责任的依据。而仅依企业关键人员以明示方式许可才认定为企业意志的场合,关键人员“将头埋在沙土中”即可逃避罪责,会反向激励企业弱化内部管理,减少对企业成员职务行为的监管。因此,单位可谴责性的规范确认应凸显其超越对自然人归责的独特价值。
近年来,我国单位犯罪的刑事责任理论已然形成了组织体模式为核心内容的新发展,不再将单位作为自然人犯罪归责主体的一种机械延伸,或者单纯承受罚金的受刑主体,而是从组织体视角建构单位犯罪理论体系。组织体责任理论不仅有助于区分犯罪单位与单位成员的责任,化解单位主体与自然人主体之间罪刑不均衡的冲突;也有助于推动完善现有单位犯罪的刑罚体系;最为重要的是,能够为单位监督管理过失的刑法规制建构理论基础。
当下组织体刑事责任理论主要包括:一是从单位组织体的结构、制度、文化氛围中推导出单位自身承担刑事责任的根据,只有单位成员在业务活动中的行为体现了单位意思时,单位才承担刑事责任。二是单位的内部治理结构和运营方式是归责基础,单位违反规范意义上的法律义务是单位犯罪成立的法理根据,单位犯罪的教义构建可放弃主观罪责。三是从单位自身固有特征在规范层面塑造独立的行为和意识,单位与自然人各自行为及结果是否构成犯罪和是否应受处罚的判断互相分离。四是主张不过度突破传统个人刑法的基本原则,构建新的组织体责任论,非领导人员的故意、过失仅仅是单位责任的 “参考资料”,单位的另一个自我是领导集体,领导集体责任包括行为责任与监督管理责任。
组织体责任论观点日趋丰富,能够更好地说明单位刑事责任的性质,但亦显露出不完备之处:或对组织体责任的判断以单位组成人员在单位业务活动中实施违法行为为前提,如果无法确定具体违法行为人将导致无法判断单位责任,且忽视了单位监管过失;或直接否认了主观责任原则,仅以客观上是否尽到规范义务来认定单位责任;或仅提出单位与自然人区分认定责任的理论构想,没有提出单位责任认定的具体方式;或在传统个人刑法原则与组织责任理论的关系上,仍将领导集体认定为单位的“另一个我”,新的组织体责任论并未脱离将领导集体视为组织体的同一视理论。
组织体刑事责任模式基础在于对组织行为的全面、客观审视,以法律关系的调整对象为基础建构责任体系才不会脱离社会实在,而组织行为的理论与实践已然清晰否定了“同一视理论”对组织体模式的涵摄。
首先,组织决策受组织价值和组织处境的支配,组织行为受组织目标的指导。决策所依赖的程序以及所需采纳的因素均以既定目标为统领,而这些因素一经确定,将成为同有关组织成员沟通的重要信息,对于决策的执行起到限制与指导作用。决策的具体内容是在决策前提形成过程中,通过正式或者非正式的信息沟通渠道传递而来,经历了个人、管理团体或相关利益群体相互作用。在有限理性的前提下,决策应被视为寻找最优行动方案的过程,决策者的动机、激励因素、行动方案的约束、效能检验的约束引导了决策。在组织目标的指引下,决策本身已经是种比较次要的贡献了。单一的“同一视理论”仅选取了组织决策中一个环节,而不能涵盖组织决策的全部面貌。
其次,组织体内部存在着纵向与横向专业化分工,横向即工作业务的分工,纵向描述了组织成员的活动圈,构造权威关系链条。对于大规模公司,领导团体往往并不经常决定具体事务,在具体分工网络中分工部门按照决策权限做出的符合组织体宗旨、目标的决定可以代表组织体意图。当分工部门或者职员的违法犯罪行为虽然与业务行为相关,却与合法组织体成立的初衷不符时,一般应认为超出了组织体的宗旨和目标,无法代表单位意志。分工网络中具有重要决策权限的关键人员的行为也未必一定符合单位意志,其违反决策程序、背离组织体目标的行为不应认定为单位意志支配下的行为。例外的情形则是,领导团体对内部违法行为知情且放任的场合,据此才能视为组织体意图。
最后,组织体结构塑造着成员的行为,并对成员的行为进行调控与矫正。组织和制度向群体成员提供了一般性的刺激因素和注意导向,引导着群体成员的行为,从而使得个体理性在制度环境中被塑造并发挥作用,在环境中获得高层次整合。组织给成员划分工作范围、建立标准的工作惯例、通过权威和影响传达决策、提供四通八达的信息沟通渠道并通过对成员的培训和教育灌输决策准则。组织体通过正强化、与正强化相结合的惩罚、与正强化相结合的消退等策略,促进并增强有助于提高工作绩效的行为,减少和削弱不符合组织要求的行为。组织体能够塑造成员行为,并由于其管理权限产生防止成员向外输出风险的义务。
总体而言,组织体具备独有的体系、运作模式和规律,绝非简单的法律拟制。在组织体内部,决策是目标导向下了解并权衡各条线、各利益相关群体需求做出选择的结果;组织体塑造着成员行为,成员作为独立个体加入组织体后首先面临的是个体行为模式与组织体价值、模式的碰撞、接纳、融合,甚或某些情形下的无法融合。组织体与个体均具备相对自由意志,能够依理性控制自己的行为,对组织体违法性的评价不单包含对客观行为引起状态的评价,也包含对其主观人格的评价。组织体的人格特征使得主要负责人的更迭并不致影响组织体的日常运行,相反,决策人员往往依赖组织体秩序化的运行模式,通过组织内适法程序将其主张上升为组织体意志,按照组织体内部流程和适法规范保障其权威。这种基于组织体本来面貌的“自在自为的理性”应作为单位犯罪构造的基础。
承认组织体区别于其内部成员具备独立人格、应独立承担责任,并不违背《刑法》条文关于单位犯罪双罚制的规定。“单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员判处刑罚”,从规范意义上理解,既然规定个人与单位分别承担刑事责任,相应的行为主体也非单位整体一个,单位犯罪并非是个人犯罪的上位概念,而是处于同一层级。《刑法》条文中“单位犯罪的”中的“单位”,只能从经验事实层面理解为包含了单位组织与单位成员的聚合犯罪。虽然单位由个人构成,但单位和个人是两类独立的主体,在认定个人刑事责任的前提下,应另行独立判断单位责任。
(三)两种路径之冲突:已然凸显于刑事合规管理实务
当下检察机关在刑事诉讼程序中开展的刑事合规意在使企业或者其他组织体结合组织体自身的组织文化、组织性质、组织模式等因素,设立一套违法及犯罪行为的预防、发现及报告机制,从而达到减轻或者免除责任目的的机制。从规范效能上看,合规管理实践开始重视单位对个人行为的影响甚或决定性作用,使单位本身受到规范指引,避免了传统归责模式下不论个人或是单位受责罚均难以消除导致犯罪行为发生的单位自身组织管理缺陷的困境。然而,在个人责任模式下,依个人行为判断单位责任,单位内部管理及决策本身体现的组织体过错未见规范效用,不能作为认定单位犯罪的基础事实,因此,“企业制定并实施有效合规计划”不能够作为“企业已履行合理注意义务”的有效抗辩事由,至多对量刑产生一定影响。
合规实则是与组织责任模式相伴相生,是在公司的商业实践、治理转型、权力分配变化的整体演化逻辑下进行的,这种“规制了的自治”为组织体责任提供了一种现实可操作的样本,为涉罪单位免除违法及罪责减免提供了新的连接点:合规计划为单位各个部门、运作的各个流程可能造成的危险责任提供了明晰的边界,便于对预见义务和结果避免义务进行个别判断;在行政犯领域,以合规计划作为连接点,可为判断企业在生产、经营环节是否遵守国家规定提供新的分析视角,从行政法前置的角度判断不法的构成要件;缺少有效的合规管理则可能被认定为监督管理过失或者依默认规则认定单位故意。这种调整社会关系的模式契合了“元规制”(meta-regulation)理念,尊重其他子系统的规范结构,法律的功能由直接控制转向程序化控制,而这明显与个人责任路径相背离。
根基于组织体的构造及运行规则,通过影响和改变单位内部治理结构与内控机制降低单位输出风险的危险,自然与以单位关键人员的行为配合“以单位名义”“为了单位利益”等要素来认定单位责任的判断路径存在天然的冲突,或者说存在理论链接的不足。关键人员的个人理性与组织意志形成密不可分,组织体决策带有领导者鲜明的个人特征,但组织体决策应当是组织宗旨、目标、策略、方法的集中体现,个人意志脱离组织体宗旨、目标、决策程序的情形并不鲜见,组织体内个人甚或是领导者意志是否代表组织体意志需另行判断。组织体成员和组织运行规则可视为“变量”与“函数”的关系,“变量”即组织体关键人员的意图与行为,“函数”即单位运行机制,“变量”不直接决定单位意志,需置于“函数”中合理判断。可以预见,在合规管理实践中,关键人员突破已然设立的内部合规规范而实施危害行为,单位是否应承担责任、应承担何种责任将成为实务界随之而来要面临的问题。合规构建的“函数”即将在全国范围内进入刑事诉讼程序,其效用该如何规范化评价?一方面是诉讼程序中的组织体责任路径,一方面是实体认定上的个人责任路径,内在冲突该如何化解?
应当看到,我国刑事诉讼中开展的合规管理主要借鉴了美国相关实践。美国《联邦组织量刑指南》将企业和执法机构之间通过合作达成和解、制定合规计划,以及企业内部实施改革的情况作为决定是否以及如何对企业适用缓刑的条件。合规管理制度作为“合理注意义务”抗辩理由在理论上受到重视来源于替代责任法理的应用门槛不断降低的趋势,美国不少判例在研究替代责任的成立要件时,会对合规管理制度加以考量,诸如1983年基建公司案,弗吉尼亚州东部联邦地方法院一审认为,“如果能够证明法人指导方针的存在,在判断代理人是否属于为法人谋利而作出行为时,根据实际情况加以适当考虑。”这种考虑合规制度的方式仍在替代责任理论的框架内。同时,将合规管理制度与“合理注意义务”抗辩结合的见解,作为以企业法人的“构成系统”与“组织结构”性质为基础的提案,在理论上越来越受到重视。责任人员在职权范围内所谓“为了法人利益”所实施的犯罪行为,若违背组织目标,则排除法人故意,至于法人未尽到实质注意义务的,则可能构成法人监督管理过失。考虑到我国传统个人路径判断模式的弊端,并突破美国法中替代责任理论框架,调整为组织体整体视角实属必要;同时基于单位在诸如公害、食品药品等公共领域的社会影响力,有必要借鉴美国法人监督管理过失理论,将合规管理与“合理注意义务”相结合,强化单位对成员向外输出风险的监管义务。
四、混沌破解之道:组织体责任与个体责任二元分离
二元分离模式中,个人与单位均为规范意义上的责任主体,在单位责任判断与个人责任判断相分离的视角下,在认定个人刑事责任之外,需另行构建单位固有责任。
有观点认为个人模式论和组织模式论表现为一种择一关系,同一视原理不适用于大型公司犯罪或者自然人行为难以特定的单位犯罪,主张其优势地位或者在先顺位没有意义。还有观点借鉴澳大利亚立法例中的并用处罚模式,考虑到组织故意的内容缺少明确性,主张并用同一视理论与组织过失。然而,这种区分领域的选择适用并未能形成理论贯通,存在以下弊端:
首先,如何择一缺乏明确清晰的判断标准。择一论者认为单位犯罪构成要件,既包括个人路径的认定方式,也包括整体认定,要结合具体案情具体做出选择。其概括了两种模式适用的不同场域:能同一视为单位谋利意图的场合,适用个人模式追究单位的行为责任(个人模式优先);在单位有能力阻止个人的经济犯罪行为而单位却未能有效执行适法计划时,适用组织模式决定单位监管责任(组织模式优先)。两种场域的区分仅仅能归结于认定单位犯罪的切入点与认定方式上的差异,现实中,可以同一视为单位的情形与内部适法计划是否有效执行的判断之间并非经纬分明、非此即彼,而是同时存在于组织体内部,择一论对于如何择一并没有提出可行方案。
其次,以公司规模大小区分不同适用模式的观点并不严谨。区分大小公司适用不同模式观点的典型代表海涅,其在教授资格论文《公司的刑事责任》中区分了传统个人刑法模式和组织体模式,认为在组织结构清晰,信息及决策权集中,核心人员的指令能够直接向下传递并得到有效执行的小型公司,可适用传统个人刑法的归责原则,而大型公司内部去中心化和权力分化明显,信息控制、决策权及执行权并不集中于单一个体,有必要根据其内部复杂性适用不同的认定模式。该文仅提出一种概念上的类型化处置方案,由于大与小仅是一对模糊的相对性概念,区分标准本无从把握,况且同等规模的公司也存在因管理模式内部运行机制的不同导致责任承担各异的可能。
从世界范围来看,建立合规制度的主要国家对于合规企业的规模都有一定要求,主要是基于企业影响面、关联利益群体、合规需要的投入等因素考虑;但在我国当前合规管理的实践中,中小微企业成为合规管理的主要领域,以某试点省份的情况来看,截至2022年3月底试点结束,经省级院审核把关开展合规管理案件共计239件,审核通过的合规管理案件中近90%为中小微企业,在行业内有影响力的大型企业凤毛麟角。由此可见,中小微企业同样有合规经营、健康发展的内在需求与外在期待,在体现合规基本要义的要求下,合规标准依具体情况灵活确定,中小微企业的合规主要针对案件事实所展现的企业管理漏洞展开,同时以企业内部全面规范化经营为目标。中小微企业的合规管理同样依组织体整体模式展开,同样需要规范的刑法评价。
最后,个人模式与组织体模式的简单捏合不能满足理论的体系性要求。“同一视理论重视特定的自然人,是以一条粗线为媒介;组织模式重视复数的自然人的集合,是汇集了复数的细线”形象地描述两种认定思路。从组织体角度来寻求法人责任的企业组织体责任论,或从自然人方面来寻求法人责任的两种认定思路,交织并存于同一个组织体之中。对于交织并存的复杂构造,选择适用的择一论显然绝非可行的解决方案,需拆解交织脉络才能找到判断单位刑事责任的有效路径。通常来讲,一个融贯的理论体系应当满足体系逻辑严谨以及体系内部价值一致两个基本条件,对两种模式择一选择显然无法达到理论的体系性、贯通性要求。
在经验层面的组织轮廓中,个体意图指导下的行动对组织产生影响,甚至在组织成立之初组织运行机制、文化环境均由个体所创建,同时组织又会对个体理性具有约束力。社会组织作为理性载体的观点已经被普遍接受,西蒙提出“群体理性”概念,阐述了组织具有的共识性价值准则的作用,之后的系统—权变理论、资源依附理论、制度注意理论和文化学等,虽然视角不同,在回答什么与组织的生存发展密切相关时,都把超越于个人之上的某些组织结构规则或行动规则作为重要因素。一个组织体自成立时起,即具备整体独立存在的目的,组织理性与个人理性之间互有交叉却各自独立无法替代,有时甚至存在冲突,这其中存在着个人理性向组织理性的跃迁与组织理性向个人理性的嵌入的进程,跃迁体现个人与组织的双向筛选与交流,嵌入体现了组织对个人的建构和约束。从跃迁角度,个人意志系判断组织体意志的重要参考资料,但个人意志能否被评价为组织体意志尚需经过组织体内部显性或隐性运行规则的检验,决策是个人有限理性与组织目的、运行规则碰撞的结果;从嵌入的角度看,组织体意志形成后向内部成员嵌入并不总是成功的,由于个体价值取向差距、组织体意志弱化等原因,总有游离于组织体意志之外的个人意志,这些自由基不体现组织体的宗旨与目的,组织体不对这些成员的个人选择与行动负责。嵌入和跃迁是组织体内部常态化的活动,而认可这种常态化活动的前提是将个体与组织体视为各自独立的二元理性载体。如果仅将个体看作组织体的附属,因单位成员身份湮灭其独立人格,则无需评价所谓“嵌入”与“跃迁”。组织成员并非藏于组织体身后,作为组织体的“人的要素”承担部分责任,而与组织体处于同一位阶、交互影响。
在二元分离的视角下,企业合规主旨在于企业自愿适法,通过完善内部管理降低危险性,责任减轻的受益者应为组织体。合规制度引入刑事法的初衷和动力亦在于区分企业责任和个人责任,将合规作为企业出罪或减轻处罚的抗辩理由。随着组织体固有责任理论在世界范围内兴起,合规制度成为体现和识别组织体意志的方式。在国际范围内,合规不起诉的案例主要针对大型企业,体现“放过企业、严惩个人”的法律适用效果。依最高检公布的合规管理典型案例可见,我国合规不起诉本土实践中常出现对企业及企业负责人、高管的“双不起诉”现象,但这并不是对二元分离模式的否定。“双不起诉”各自依据不同,对企业合规不起诉的理论基础是社会风险防控理论及合规对抑制再犯罪的预防功能;对企业重点人员的不起诉理论依据主要是认罪认罚从宽处罚及恢复性司法理念。合规管理要义在于规范组织管理降低组织体行为风险,主要依组织体视角展开,自然可以成为对单位从轻处罚的依据,但根据单位成员的刑事责任依存于单位犯罪成立的传统观点,对单位不起诉的,无法再对内部人员追究刑事责任,因此对于直接责任人员法定刑在三年以上的,对单位做不起诉在法律适用上存在障碍,与合规管理的要义明显冲突。实务中有的试点省份如江苏省,已经开始探索对重刑案件的二元化处置,将自然人与单位相分离,合规考察后对单位不起诉,对具体责任人员依法提起公诉,并提出从轻处罚的精准量刑建议。
五、单位责任之判断:二元分离模式下单位责任的具体展开
组织体成员及组织体分别独立承担责任,必然要求将组织体责任抽离于成员个体进行独立判断。如前所述的组织决策规律,虽然组织体决策由决策者个人或决策机构做出,却是借助组织体内部分工网络寻找可能方案的过程,是在组织目标指引下权衡各种利益与约束的结果。规制单位犯罪本是顺应社会经济发展产生的调控需求而生,体现了通过抑制组织体调整其行为的政策选择,只有转变评价逻辑,以组织体本身特征为基础构建责任体系才可拯救被形式化条件架空的单位人格,适当抽离单位成员的个人意志,进而判断单位对内部成员犯罪所持有的态度,纠正单位之过而非个人之失,才能实现规范化评价对单位行为的指引、调整功能。
认定组织体责任需坚守责任原则。有观点认为,风险社会下利益格局需要得到平衡,由于证明上的困难,除非法人能够证明自己已合理履行了法定的预防义务,否则法人违反义务即推定法人存在故意或者过失;有观点仅从客观归责角度认定法人犯罪,法人违反特定义务,以及法人内部治理或经营结构导致危害行为发生即可追责。这种否认单位意志的论断旨在为责任原则设置例外规定,不足为取。在事实层面,“所有社会事实的客观性都是通过内心确信建构起来的”,单位在人们观念中已经被演化为具有意思能力和责任能力的社会实体;在规范层面,仅基于功利主义考量,不在单位意志支配下的行为并不具有可控性,规范效力无从维护。对犯罪主观方面的规范认定,单位与自然人并无实质区别,自然人犯罪意图需借助行为性质、结果等客观因素来认定,单位犯罪意图的证明需借助单位的权力配置、规则保障以及具体行为人的危害行为来判断,虽然单位内部组织结构复杂,导致判断单位意志并非易事,但不能因此否定该判断。况且,不同的主观罪责直接影响到量刑高低,主张法人客观责任的观点事实上是将故意、过失的判断难题推后至量刑而已。
不可否认,组织体关键职位人员对运行机制的建立、运转与监管至关重要,离开对关键职位人员行为的关注,将无法对单位决策机制和默认规则具体实际运行状况进行实质审查,无从判断个人行为与单位意志的同一与相离,亦无从认定单位对其组成人员的行为是否存在监督过失。但在组织体关键职位人员的行为归属和责任判断上,除了个人承担自身行为责任之外,尚需继续判断个体行为是否“跃进”为组织体行为,此时组织体运作的“结构”与“体制”“功能体制上之组织支配”同样是必要的参考素材,直接影响对组织体归责。
(一)单位故意
单位内部的具体行为人依个体意志在单位的决策机制或默认规则下支配行为,只有与单位意志相符时,才能成为单位犯罪的组成部分。基于个人意志对单位意志的建构与消解,以及单位意志对个人意志的嵌入与影响,在个人意志对建构单位意志没有价值的场合,以及组织理性嵌入不成功的场合,个人意志也仅仅是个人的代表,由个人承担自我控制的责任。
将关键人员的个人行为等同于单位行为不仅有违责任原则,而且与公司运行的现状存在冲突。第一,根据民商事法律规定,我国公司机构设置中,具有决策权限的并不是具体的关键人员,而是公司的股东会和董事会,其中股东会是公司的权力机关,董事会则作为常设机构,对于公司宏观层面的事务起决策作用,对公司实际运营起到主导作用的是领导集体。第二,作为公司运行的“根本大法”公司章程,对公司内部结构与责任权限均予以规定,不尊重公司章程规定,将不符合章程约束的关键人员的行为评价为公司行为,随意扩大了公司意志的范围。第三,进行合规管理后,关键人员突破内部管理规范向外制造风险的,同样需要考察具体的决策过程,判断关键人员的行为是否代表了单位意志,对于单位本不愿接受的所谓“为了单位利益”的行为,单位实则仅作为犯罪工具,根本没有处罚必要,在不能认定单位意志的情况下即将员工行为归责于单位,实际就是严格责任。
单位故意,是将成员行为输入,结合单位显性和隐性运行机制判断后输出的结果。具体可基于以下几种情形分别判断:
一是按照单位内部运行机制做出的决策应当视为单位故意。当单位高层“关键人员”是故意犯罪行为的决定者或执行人时,首先应当判断其是否按照单位内部决策权限、决策机制形成单位意志。强调“内部决策权限、决策机制”,便可涵摄不同层级的“决策者”,并尊重组织体内部决策机制,从而区别于传统观点中的“集体决定”。决策超出“关键人员”相应职责范围、有违决策程序、偏离单位的宗旨和目标的,该“关键人员”的意志并不能跃进为单位意志,如果单位内部治理具有纠偏作用,及时按照内部程序改变该决定的,对单位不予归责。
与公司章程所规定的内部运行机制相比,合规计划属“下位法”,效力等同于公司对某具体事项形成的规范化决议,依照内部运行机制形成新的犯罪故意即可表示公司形成新的决议,否定了合规计划的效力。而高层“主管人员”突破合规管理规范的行为是否影响到合规计划的效力,尚需放在组织体整体视角下检视该行为是否符合公司宗旨、目标、决策程序,是否满足公司决策所应满足的约束条件,个体意志无法被公司认可的,并不影响合规效力,公司存在对“主管人员”的监督管理过失之可能。
二是单位一般成员的履职行为能否代表单位意志可在单位内部结构中判定。单位意志并非仅体现为单位高层“关键人员”的决定,单位成员的履职行为是单位行为的组成部分,或为犯意产生的重要渠道,或为犯意执行的重要环节,单位成员的履职行为符合单位决策结构及决策执行机制的,或者符合固化的默认规则的,可以作为认定单位故意的重要依据。不认可这一点,仅将单位故意的判断局限于单位高层管理人员个人或者集体的决策,尚未脱离个人认定路径,明显不能体现组织体运行的全貌。
如前文提到的长期以来单位形成默许排污规则,在主管人员人事更迭情景下,公司员工依惯例继续违规排污可以视为在单位意志支配下的行为,认定依据是公司长久以来的实际操作规则。相反,单位成员的行为虽客观上“有利于单位利益”,但违背单位的明示或默示规则的,不可评价为单位故意。如2016年10月对雀巢公司侵犯个人信息案件判决,认定“雀巢公司手册、员工行为规范等证据证实,雀巢公司禁止员工从事侵犯公民个人信息的违法犯罪行为”,判定5名被告人为提升个人业绩而实施的犯罪行为明显超出合规计划所体现的宗旨、目的、程序,系个人行为,雀巢公司不构成单位故意犯罪。该5人上诉后兰州市中级人民法院维持原判。从中可见,有效的合规计划有助于划清企业责任与内部自然人责任的界限,成为判断个人意志是否体现单位意志的标准和依据。
三是根据组织运行规则,单位有权决策关键人员或者团体对单位内部犯罪行为知情,并支持或放任该行为的,亦可以认定单位故意。单位高层“关键人员”不仅可以主动作为方式形成决策,在其决策权限内认可、默许、放任应予制止的行为,形成单位间接故意。如上述雀巢公司侵犯个人信息案,如经查证,合规计划虽有明确规定,但公司有权决策的关键人员或团体在实际经营中已弃之不顾,容任、默许类似行为在公司内部多发、高发,判决结果则应另当别论。
四是涉案直接责任人员难寻、犯意难断时,如果单位管理运营清晰,可依具体管理运营事实确定单位故意。如某企业内部存在商业贿赂的容认甚至鼓励机制的,如贿赂金可以在账目上报销、或者企业重大活动宣传方案中包含公开宣扬、支持以贿赂形式维护客户的,依单位成员证言等主观证据与企业账目、宣传册等客观证据足以判断单位在管理运营中存在认识、具有意志时,可径行认定单位故意。这种情况下,依传统单位犯罪个人模式的认定路径,将无法判定单位责任,对于规制单位行为必然产生疏漏。
毋庸置疑,在案件处理结果上,中小型公司中企业领导的行为多数被认定为企业行为,但仍应结合企业组织性、结构性因素来判断。有效的合规可以成为判断单位犯罪主观方面的因素,解决单位与成员犯罪的关系问题,也能够有效解决单位犯罪刑事归责的独立性问题。即便是在一人公司的场合,公司成立犯罪的前提也在于其法律上的人格与自然人之间的分离,否则,应刺破法人面纱直接追究幕后操纵者的刑事责任。或许反对者会认为组织体模式过于虚幻,尤其在当下,公司治理两权分立不足、组织化水平低下,“由于存在着强大的大股东甚至政府机关(国有企业中的出资人身份)的实际意志,公司治理中缺乏对公开透明的程式和分权制衡的机制,‘控制’‘命令’的传递甚至不需要遵守章程的约定”。然而,“随着现代社会经济进程的复杂性和其他社会行为的理性化,法律适应了这一社会变迁的要求,同时也促进了这一进程”。在合规制度和组织责任模式确立的前提下,为了减少企业及自身的刑事风险,企业管理层必将推动完善分权治理、规范决策程序,以此必将促进企业内部管理现代化。以尊重组织体内部结构的方式规制单位犯罪,刑法将得以发挥指引、评价功能促进组织体内部结构的完善。
(二)单位过失
单位过失包括行为过失以及监督管理过失。由于单位行为依赖于内部单位成员的具体行动,单位成员在业务活动中的行为过失造成某种社会危险或者危险状态,由单位承担责任的,系单位行为过失。如前所述,我国《刑法》对单位行为过失的规定主要体现在妨害社会管理秩序罪中危害公共卫生罪一节,出于行为的重大社会危险性处罚单位过失行为。对单位行为过失的判断同样应突出单位的组织体特征:一是根据单位议事规则有决定权限的人员或团体应当尽到谨慎的注意义务而未履行,过失造成危害的;二是单位成员严格按照单位相关操作规程、规定行为,依然造成危害的,说明单位的操作规定存在缺陷;三是在单位有明确操作规程、规定的情形下,单位主管人员按照单位议事规则故意违背原有规定,过失造成危害结果的,视同以新的决议否定了内部规定,单位承担行为过失责任。如同前述对组织体故意的判断,如果能够证明单位成员的行为过失明显与单位惯常运作模式相悖的,仅由成员个人承担行为过失责任。
在二元分离视角下,亟需以组织体监督管理过失理论弥补对单位过错评价的疏漏。正如个人不应侵害他人或者输出风险,具有独立人格的单位同样具有该义务,单位若想在法律框架内审慎行事,就必须建立预防犯罪的内部规则并贯彻落实,尤其是对于来自法律法规所确定的强制性义务,如果不履行该义务,可以初步认为单位的治理结构、运营方式存在巨大疏漏。尽管有被监督者行为的介入,监督过失行为也已经包含了“危险实现”的内涵,考虑“组织构造”“管理系统”缺陷的法益侵害风险,将适法运行作为单位注意义务内容,将对从业人员的管理、监督过失评价为单位过失不存在障碍。尤其我国实务界对单位故意的认定多依个人路径判断,单位过多地承担了本属个人的责任,在二元分离视角下,一部分个人意图无法跃进为组织体意志,单位没有犯罪故意,但根基于单位的管理职责,单位没有进行有效监管以致引发法益侵害或者侵害危险的,评价为监督管理过失恰如其分。如前述雀巢公司员工提升个人业绩而实施侵犯公民个人信息的犯罪行为,虽然依公司内部管理规定雀巢公司禁止员工从事的违法犯罪行为,不能认定单位故意犯罪,但对于常见多发的内部员工越界行为,认定雀巢公司没有责任与公司的管理职责与义务并不相符。我国立法例中惩处单位监督管理过失范围很窄,仅体现为《刑法》第286条之一规定了网络服务提供者不履行信息网络安全管理义务导致危害后果的法律责任。当然,还可以认为,危害公共安全罪一章中各类责任事故罪对主管人员的追责,应当包含惩处监督管理过失之意。在风险社会的视域中,尤其是对于公害或药品、食品事故、爆炸事故等领域,单位对维护公共安全影响重大,将单位监督管理过失纳入刑法调整十分必要。
一般认为,谨慎规则仅适用于自主掌控的行为领域,单位监督管理过失的认定需明确对于属于其管辖范围内的风险是否尽了合理的管理责任。应围绕“职权”与“过错”两个基点进行监督管理过失的具体判断。由于通常会介入直接责任者个人的行为,单位对于结果发生及危险现实化流程的具体预见基本不可能,一种通常的相当性判断即相当因果关系理论更适合判断监督过失与危害结果之间的关联,单位在尽到可能、必要、可期待的监督管理义务时,可以免除责任。为了一般的、笼统的风险而建立机制和制度远远不够,而必须适应具体的、特定的风险,仅仅制定了完备的措施远远不够,更要看合规计划的履行情况和实际的监管状况。同时应当看到,合规不等于直接否定具体责任人的犯罪构成,侵害了刑法保护法益的行为只有例外情形下才能获得正当化理由,超越这一点谈论“标准行为”合规计划的做法在方法论上并不妥当。例如,在生产产品投入市场已经造成重大危害风险的情况下,企业注意义务的内容应当是“实施召回等改善措施”,而不应仅仅是“完善召回等改善措施的管理机制”。合规计划无法做到在一切个案中均天衣无缝的与保持行为人预见能力的需要相契合,应当从具体行为出发,考虑到个别事由、深入到主观内容,并结合合规管理情状对结果回避可能性、预见可能性进行具体判断。
结 语
依个人路径认定单位犯罪的传统方式弊端凸显,也与正在推进刑事合规司法实践理论衔接不足甚至存在冲突。借鉴组织行为学相关理论,审视组织体的本来面貌,顺应其“自在自为的理性”建构双层分离视角下的组织体刑事责任理论,以期能够贯通适用于单位故意和过失。简而言之,单位与个体均具备规范意义上的独立人格,应分别确定组织体责任与个体责任,在个人责任之外,结合单位“功能体制上之组织支配”进行单位责任的判断。在单位成员的意志无法“跃进”为单位意志的场合,单位不具有犯罪故意,未能有效避免单位成员行为造成的危害后果的,或可构成监督管理过失。二元分离理论更能规范化评价合规计划对组织体故意和过失的效力,消弭个人责任路径与合规实践间的冲突,并可为诉讼中开展单位合规管理供给更多司法红利。