尚权推荐SHANGQUAN RECOMMENDATION

关键词：企业合规；董事合规义务；信义义务；商业判断规则；独立董事

一、中国法语境下的董事合规义务

尽管企业合规已经成为我国理论与实务界使用的热词之一，但企业合规、董事合规义务仍缺少一个立法上的定义，监管者或者裁判者也经常直接使用“合规”和“合规义务”等语词而不加以界定。在作为一项外部激励机制的意义之外，学者将企业合规归纳为两个层次的含义：一是企业在经营或者交易过程中应当遵守法律法规，二是企业通过建立公司治理体系以避免出现违法违规行为。由此，董事合规义务也可以作两个层次的界定，既可以指董事自身在履职过程中应当守法合规，也可以指董事确保公司经营合规的义务。前一层次的董事合规义务即董事守法义务，处理的主要是董事个人的法律责任问题，无论在构成要件抑或法律后果上都无争议。后一层次的董事合规义务则超越董事自身的守法合规，不仅关涉董事是否对公司尽职履责的问题，更决定着公司能否在法律责任承担上与其董事作切割，并获得法律责任的豁免。因此，后一层次的董事合规义务与信义义务、公司治理、企业合规的关联更为紧密，是本文讨论的对象。

（一）董事合规义务何以重要

自2005年公司法开始，我国在董事信义义务的细分问题上就采纳了二分法的立场，即董事对公司负有忠实义务和勤勉义务。对于此两项信义义务，公司法又侧重对忠实义务的描述和规制。立法者不仅明确界定了忠实义务的内涵，也通过具体列举加兜底条款的方式对忠实义务的外延作出了规定。这种侧重，一方面源自公司法服务于国企改革，因而特别关注更易导致“国有资产流失”的忠实义务之违反的预防；另一方面与勤勉义务的具体化本就极其困难有关。在董事信义义务二分法的框架下，董事合规义务或者被认为属于勤勉义务之下的一项子义务，或者被认为是一项兼具勤勉义务和忠实义务之内涵的混合义务。若此，无论进行何种体系定位，因信义义务规则本身足够完善，足以回应企业合规的需求，董事合规义务自然无需受到特别关注。然而，伴随与企业合规相关的法律规则的整体演变，对董事合规义务进行单独讨论的意义正在不断凸显。

1.董事会的监督职能被日益强调

从董事会的职能来看，其可以大致划分为战略决策、利益代表以及监督和系统维护三种类型。1993年公司法制定时，学习大陆法系尤其是日本公司法，在股东会下设立了地位平等的董事会和监事会。前者负责公司的日常经营管理，后者主要负责事后的财务监督。因此，公司法文本中的董事会属于典型的“战略决策型”董事会。然而，由于“一股独大”的股权结构、“将公司当成是股东的财产的延伸”的普遍观念，董事名额往往直接分配给股东，董事系作为股东意志的传达者于董事会议上表达意见。因而，在实践中，中国公司的董事会又应当被界定为典型的“利益代表型”董事会。对此二种类型的董事会而言，董事合规义务确实并不重要：对于战略决策型董事会而言，勤勉义务中有关经营决策失误的追责是其主要关注的问题；对于利益代表型董事会而言，忠实义务的履行是其主要任务。事实上，在20世纪70年代出现监督和系统维护型董事会之前，美国公司董事会的职责也主要在于辅助进行经营决策、利益代表，其或者不甚关心合规问题，或者抱持先决策后规避的态度，董事合规义务也没有得到美国各州公司法的重视。

为了解决监事会监督功能不彰的问题，满足更好地与国际资本市场规则接轨的需要，监督和系统维护型董事会日益受到我国立法者的关注和青睐。在保留监事会的前提下，2001年证监会《关于在上市公司建立独立董事制度的指导意见》第1条第3项强制要求上市公司引入独立董事制度。从监管预期来看，独立董事既应当发挥监督内部董事、经理层正当履职的作用，也应当实现防止控股股东、实际控制人滥权以及保护中小股东权益的功能。因此，尽管始终被质疑为“叠床架屋”，董事会的监督职能仍得到强化。2023年公司法第69条、第121条和第176条允许公司在董事会下设（行使监事会职权的）审计委员会的情况下不再设置监事会，使得董事会的监督职能得到显著的强化。不同于强调不与公司利益发生冲突的忠实义务、关注经营决策失误是否需要追责的勤勉义务，由董事会监督职能中衍生而出的合规义务更加关注董事应当采取何种措施避免公司违法犯罪即控制法律风险。正是这一内涵上的差异，使得董事合规义务成为一种重要的、特殊的信义义务，具备了单独规制的必要性。

2.刑事法领域企业合规改革不断推进

在股东至上理念的影响下，公司目的、董事信义义务都被理解为最大化股东利益，并形成一种将股东利益等同于公司利益的规范性共识。即便如此，守法经营仍被视为公司的一项基本义务或者说社会责任。董事不能以最大化公司利益为由，主张其违法犯罪行为不违反信义义务。然而，董事确保公司经营合规的义务并未得到公司法的充分重视。因为在“归责于上”的刑事、行政处罚体系之下，一线职工等进行的违法犯罪行为也需要公司实际担责。伴随公司规模的不断扩大、职工人数的不断增加，董事（会）在预防公司违法犯罪的问题上越发感到无能为力。在此背景下，董事合规义务也不构成公司治理的核心关切。

在监督和系统维护型董事会出现的同时，刑事法领域不断推进的企业合规改革改变了这一现状。为加强企业司法保护、推动企业有效治理、实现检察机关参与社会治理，最高人民检察院分别于2020年3月、2021年4月启动了企业合规改革的第一期和第二期试点工作。在试点期间，检察机关可以对自愿参与合规改革的企业，在签订认罪认罚具结书、书面提交合规计划并通过整改验收的基础上作出不起诉决定。随着2022年企业合规改革试点工作在全国全面推开，合规不起诉很有可能作为附条件不起诉的一种类型被引入刑事诉讼法中。在公司已经或者愿意积极配合建立合规机制就可能得到不起诉或者出罪处理的背景下，董事积极履行合规义务便具有了最大化公司利益的重要意义，而董事是否以及在多大程度上履行了合规义务的问题，也具有了极强的理论与实践价值。

3.中国公司合规失败事件的推动作用

2016年3月8日，美国商务部指控中兴通讯涉嫌违反美国出口管制政策并且实施贸易禁运。后双方达成和解协议：中兴通讯同意进行相关的合规整改工作，美方则同意在中兴通讯履行和解协议之后解除对其实施的贸易禁运。中兴通讯的合规失败事件推动了顶层设计对企业合规问题的重视。从2018年11月开始，“为推动中央企业全面加强合规管理”，国务院国有资产监督管理委员会先后发布了《中央企业合规管理指引（试行）》和《中央企业合规管理办法》。2023年公司法为《中央企业合规管理办法》提供了上位法依据。然而，仍有两大问题未获解决：其一，2023年公司法第177条仅对国家出资公司提出合规要求，是否意味着其他公司（及其董事）无需合规。其二，董事合规义务的内涵并未得到界定。

董事合规义务认定标准的缺失导致司法实践中形成不同的裁判思路。2021年11月12日，广东省广州市中级人民法院就顾某骏、黄某香等诉康美药业股份有限公司等证券虚假陈述责任纠纷案（下称“康美药业案”）作出判决，要求独立董事对投资者所遭受损失的10%（约2.46亿元人民币）承担连带责任。在庭审过程中，康美药业的独立董事试图以“无法发现虚假陈述”和“已勤勉尽责”作为抗辩，但法院以“虽未参与造假”“但未勤勉尽责”“且已签字”拒绝了前述抗辩。而2016年甘肃省兰州市城关区人民法院作出的一份无罪判决给出了不尽相同的裁判思路。该案涉及的问题在于：雀巢公司的员工为抢占市场份额、推销奶粉而非法获取公民个人信息的行为，是否应当由雀巢公司承担相应的刑事责任。最终，法院以雀巢公司已经通过制定手册、员工行为规范等合规机制禁止员工实施违法犯罪行为为由，判决雀巢公司无需承担刑事责任，实现了公司与员工法律责任的切割。两份判决书的不同裁判思路，折射出董事合规义务认定标准的立法缺失可能导致的问题。尽管两家法院都认定公司董事没有“直接”参与违法行为，但在董事是否已经尽职履行其合规义务的问题上得出了不同的结论。无论是依托于模糊的“勤勉尽责”标准的“康美药业案”，抑或是“就事论事”、仅列举案件事实所呈现的合规机制的“雀巢公司案”，都无法为未来的董事履职和法院判决提供充分的指引。

（二）董事责任严格化的趋势

从世界范围来看，主要承担监督职能的董事的法律责任都在日趋严苛化。以美国为例，尽管各州公司法中的董事义务始终被较为笼统地界定为忠实和勤勉两种，但为应对严重的公司治理危机，美国也在联邦层面进行专门立法，以明确、强化董事责任。例如，在21世纪初期发生包括安然丑闻在内的一系列公司治理危机之后，美国国会参议院和众议院于2002年通过了《萨班斯奥克斯利法案》，该法案第302条和第404条要求董事承担更为严格的内控职责以及更多的信息披露责任。

我国公司法上董事的法律责任更是有增无减。尽管董事会的职权从2021年《中华人民共和国公司法（修订草案）（一次审议稿）》第62条第1款的剩余权模式转变为2023年公司法第67条第2款的法定列举模式，但是考虑到股东会决定公司的经营方针和投资计划、审议批准公司的年度财务预算方案和决算方案的职权被删除，以及董事会对股东会负责这一表述被删除，且新增多项可授权董事会行使的职权等，董事会中心主义的确立可谓十分明确。与职权增加相伴而来的，则是董事责任的强化，2023年公司法第191条引入的董事对第三人责任条款即为著例。尽管该条设置了董事需有故意或者重大过失的追责门槛，但其试图以加重董事责任为手段实现公司违法犯罪行为之预防的目的却至为明确。一方面，其以一种颇具法人格否认之意味的方式突破法人机关理论，要求执行职务的董事直接对第三人承担法律责任。另一方面，董事对第三人责任的赔偿范围既包括直接损害，也包括间接损害，且第三人不仅指向债权人，还囊括了职工、消费者、供应商、零售商等利益相关者。

与强化董事责任相对应的是，2023年公司法第180条第2款在对勤勉义务的内涵进行界定时，使用了近乎于“侵权责任一般条款”式的语言，其文义并不支持引入商业判断规则。尽管少数法官已经开始使用商业判断规则处理案件，但参与立法工作的学者直接指出，“本条规定并未明确引入商业判断规则，而仅对勤勉义务进行了具体化”。商业判断规则旨在通过适度限缩董事责任，以促进公司经营效率。若公司法承认商业判断规则，则董事仅在故意或者重大过失时对公司损失承担赔偿责任。此时，要求董事尽合理注意义务的要求便仅为公司法所提出的一种“理想化”的“行为指南”，真正的勤勉义务认定标准则得到放宽，从而有利于公司经营效率的提升。反之，公司法第180条第2款中的“合理注意”可能被法官理解为“实质合理”，从而采取回溯的立场对董事的商业决策进行实质判断，并在董事仅有一般过失时即要求其承担责任。

考虑到法律系价值强制的规范体系的基本事实，在2023年公司法采取实质性加重董事法律责任的规制思路的情况下，对董事合规义务作特殊的宽松化处理或者解读恐怕并不可行。而且，在传统的信义义务二分法之下，合规义务被多数学者认为属于勤勉义务的一种特殊形式，董事合规义务的规制思路必然受制于人们对于勤勉义务的认知习惯，即公司合规失败（经营失败）若系源自董事对勤勉义务的违反，则其必然存在某种程度的怠惰或者渎职，公司法便很有可能或者被希望采取如下改革路径：进一步实质化董事合规义务，或者立法上明确要求董事承担严格而具体的合规义务，或者裁判者从决策内容而非程序正当性的视角来审视董事是否尽职履责，从而加重董事合规责任。

二、董事合规义务的认识误区

虽然董事合规义务及其责任的强化正在成为一种趋势，但这种改革路径其实蕴含着重大的认识误区。唯有破除认识误区、去芜存菁，方能准确认识董事合规义务，摆脱通过加重董事合规责任实现公司合规的改革路径，从而实现真正有效的公司法改革。

（一）误区一：宽松的董事合规义务导致公司合规失败

作为董事勤勉义务的子项，合规义务要求董事应当为公司的最大利益，采取、设置相同或相近似的公司通常采取的合规措施或者设置的合规机制，即尽到行为规范上的合理注意。在裁判规范上，董事违反合规义务的责任追究需要解决的问题是，是否董事只要善意地采取或设置了若干合规措施或合规机制便可以免责。考虑到公司法第180条第2款的“合理注意”究竟属于“程序合理”抑或“实质合理”仍有解释空间，未来公司法修改仍需面对是否明确引入商业判断规则的问题，我们有必要在董事合规义务的语境下重新审视如下问题：对作为勤勉义务之子义务的合规义务适用商业判断规则，是否导致董事合规义务标准过于宽松，从而导致更多的公司合规失败事件。

依商业判断规则的基本内涵，法院仅在原告能够举证证明董事存在故意或者重大过失、欺诈或者浪费等情形时，才会追究董事的个人责任。商业判断规则使得董事合规义务被放宽到“程序合理”或者“善意地采取或设置了（一定的）合规措施或合规机制”即可。此时，董事无需过于担心对公司合规失败事件承担法律责任，其便可能缺少提升行为标准、尽职履责的激励。故有学者提出，对董事合规义务“应当采取较为严格的审查标准”即一般过失标准，以实现压实董事责任的目的。然而，这一逻辑本身值得商榷。

第一，商业判断规则之下的董事合规义务并非“过分”宽松，强化之反而会适得其反。（1）更高的合规义务要求可能导致法官过多干预商业判断。尽管董事会的职能可以被区分为监督和管理两项，但监督与管理职能其实无法完全区隔。例如，董事会在对经营风险进行监控时，需要首先确定公司应当采取的发展战略，即风险偏好抑或风险厌恶。董事会在决定采取何种管控措施时，亦需要在低风险低收益或高风险高收益、为合规而放弃业务抑或保留业务但加大合规力度之间进行战略选择。在此背景之下，倘若法院对董事合规义务提出更高的要求，必然要介入其并不擅长的战略决策领域，从而干预董事商业判断的自由。（2）更为严格的董事合规义务认定标准可能导致董事承担个人责任的几率上升，结果是，称职董事的供给数量将会下降。而且，由于董事责任上升，董事更加厌恶风险，从而导致更多正净现值的项目被放弃，或者公司需要付出更多的保费才能为董事购置其所要求的董事责任保险。（3）董事合规义务过于严格，可能导致公司合规成本过快上升（进行过度合规），或者可能导致公司合规机制的创新动力被过早扼杀（过分被动地遵守法院的要求）。这显然不利于新生的企业合规领域的良性发展。

第二，公司法并非唯一甚至主要的合规约束机制，公司法之外的其他法律、非法律机制的存在，使得这种宽松的董事合规义务标准不会导致董事失去提升合规努力的激励。以美国特拉华州为例，其在制定法中承认商业判断规则，并且在判例中承认董事仅需设置“一些”必备的、涉及“关键任务”的合规机制，便可以完全免于承担责任。但这并没有导致美国公司仅设置极少的合规机制。事实上，在司法和执法部门的强力推进下，美国公司正在设置越来越具体、越来越完善的合规机制。1991年美国联邦量刑委员会《组织量刑指南》规定，涉案公司在事前已经设置（有效的）企业合规机制以控制其高管、员工的违法犯罪行为的，法院可以减轻刑事处罚，至多判处相当于基准罚金5%的处罚。这给予公司极大的设置合规机制的外部激励。自21世纪伊始，企业合规在美国又迎来了一个发展的高潮：在公司能够证明事前存在有效的企业合规机制，或者承诺建立、完善企业合规机制之后，美国司法部会与涉案公司签订“不起诉协议”或者“暂缓起诉协议”，使公司不会因为先前的违法犯罪行为遭受任何刑罚。这一新的举措有利于鼓励董事会更多关注公司合规问题。除了强制涉案企业进行合规整改之外，美国司法和执法部门还会要求涉案企业签订协议，确保与之合作的第三方的合规经营。现在，包括美国司法部在内的政府机关发布的有效企业合规评价标准，也已经将对“商业伙伴的监督”纳入考量范围。考虑到签订协议的公司不少属于巨型跨国公司，合规要求的持续扩散也就变得容易理解了。另外，实证研究表明，合规机制的设置还可能随着独立董事的任职经历而扩散：曾被要求进行合规整改的公司的独立董事，将会显著增加其所任职的其他公司的合规投入。

（二）误区二：董事的懈怠是公司合规失败的主要原因

当公司合规失败事件发生时，人们难免会从“坏结果”中推导出“坏领导”：或者是董事会故意追求或放任风险的发生，或者是董事会粗心大意。然而，在一些诉讼中，如“康美药业案”，董事常常作出如下抗辩：本人并未直接参与公司的违法犯罪行为，或者不知道也无法发现该违法犯罪行为，因此不应当对该行为承担个人责任。那么，是否存在合理的理由来解释这一看似矛盾的现象：承担监督和管理职能的董事会对公司违法犯罪行为一无所知。

现代公司是通过层层授权的科层制加以建构的：股东会授权或法律强制规定董事会对公司事务进行监督、管理，董事会授权经理层对日常事务进行管理。在理想状态下，公司权力将会以令行禁止的方式被行使，公司信息将自上而下、自下而上地自由流动，董事能够利用这一科层组织实现对公司内部事务的完全掌握。然而，这种理想状态其实难以实现：

第一，从决策效率的角度来看，董事会“不应”了解全部公司信息。董事会监督和管理职能的行使以掌握信息为基础，但收集、储存、分析信息需要花费大量的成本，且受“有限理性”的制约，董事个人乃至作为集体的董事会所能收集、储存、分析的信息数量必然是有限的。例如，在美国通用汽车公司因点火装置和安全气囊缺陷所导致的产品安全合规失败案件中，不合规事件及其补救措施涉及公司不同部门，但各部门之间并未沟通信息，亦未对全部信息汇总上报，由此导致董事会对公司所面临的法律风险估计不足。因此，在董事会“应当”收集、储存、分析何种信息的问题上，必须作出权衡。考虑到董事会在公司中主要行使战略决策和宏观监督的职能，只有相对比较重要的信息才会或应该进入董事会的视野。

第二，尽管层层授权所产生的代理链条使得下级可能会扭曲递交给董事会的信息，董事会或者任何上级都不应该盲目地相信其下级，但这种不信任仍然必须被保持在必要的限度之内。否则，这种不信任可能会影响下级的工作士气，从而降低工作效率。而且，不信任就需要董事会自己验证信息，这或者导致时间、精力的大量分散，或者导致公司运营成本的大幅提升。正因如此，从决策效率的角度来看，除非存在合理怀疑，否则董事会应当信赖其下级所提供的信息。在这样一种矛盾状态之下，董事会必然无法掌握有关公司的全部信息，进而无法发现公司内部已经或者可能出现的违法犯罪行为。

第三，经济社会学中的结构洞理论可以为主要由独立董事组成的董事会的信息缺失，提供一种除“董事懈怠”之外的解释。根据结构洞理论，倘若不同团体在成员方面存在重叠，则信息可以在不同团体之间自由流动；反之，信息将处于隔绝状态。因此，嗅觉敏锐之人可以充当连接两个团体的“桥梁”，或者扩张其社会资本，或者利用信息不对称来对两个团体的行为进行操纵。在公司的实际运作中，一旦多数甚至全部董事为独立董事，试图扭曲信息以逃避监督的首席执行官（无论其是否担任董事），便可以利用董事会与公司其他员工之间存在的结构洞，充当结构洞之间的桥梁，实现对公司信息的阻隔。伴随董事会职能向监督型转变，公司法改革方案不断强调董事的独立性，扩张独立董事的职权。而包括独立董事认定标准愈发严格、审计委员会全部由独立董事组成、独立董事担任董事长或者首席董事等在内的公司法改革方案，事实上都在不断扩大公司内部本已存在的结构洞，使得首席执行官的权力得到扩张，从而引发公司合规失败。

综上所述，在未能认真对待董事尤其是独立董事所面对的日趋严重的信息缺失问题之前，仅仅从代理成本的角度思考董事履职行为、强调对董事施加更为严格的合规责任，不仅无益于问题的解决，反而会加剧与董事合规责任提升相关的各种负面影响。

（三）误区三：强调董事责任可以有效建立企业合规文化

关于有效的企业合规认定标准，尽管已经产生了在内容上不尽相同的检验方法、立法文件，但几乎所有的学者和实务工作者都承认，仅仅通过“对标打勾”的方式建构机制，只会产生“纸面合规”。因公司多数违法犯罪行为由一线员工实施，故企业合规机制主要针对一线员工的培训、监督、激励和惩戒展开。但越来越多的企业合规实践表明，如果没有有效的合规文化，这些针对一线员工的合规机制无法真正发挥作用。原因在于：倘若公司高层仅仅将企业合规视为一种任务或者说获取“宽大处理”的手段，从而将其仍然置于利润获取的下阶地位，公司便会从“成本—收益”分析的角度计算合规行为的得失。当实施合规行为“划算”时，公司将激活合规机制，而当合规行为“得不偿失”时，合规机制隐而不发。对此，改革方案当然是进一步加强董事合规责任，从而倒逼其有效建立合规文化。

外部推动的企业合规改革所希冀的是，公司将预防违法犯罪行为的社会收益亦纳入考量。然而，这种社会收益具有典型的外部性，除非政府强迫或者对公司提供补贴，否则公司不会自己主动制造这一社会收益。“强迫”虽然可以通过范围更广和力度更大的刑事立法、更频繁和更严厉的执法来实现，但考虑到企业“治罪”的众多社会隐忧、执法机关终究有限的资源等因素，通过这种手段来提升公司的违法犯罪成本显然并不具有可持续性。与此不同的是，“补贴”可以通过塑造投资者观念进而影响公司融资成本来实现，即通过投资者教育或者机构投资者的积极行动，影响证券市场对公司股票的定价，进而形成合规质量高的公司股票价格亦高的局面，从差异化的融资成本角度对公司实现补贴。当这种补贴切实出现时，即便董事责任依旧维持现状，企业合规文化也会变得更加真实。事实上，伴随近些年“环境、社会和公司治理”（下称“ESG”）信息披露愈发受到投资者重视、ESG信息披露对于企业估值正向作用的凸显，属于ESG中治理板块的企业合规问题，已经可以通过这种信息披露实现上文所说的补贴。

三、责任限缩与董事合规义务标准的设置

实质化董事合规义务、加重董事合规责任乃是基于认识误区而生成的公司合规失败问题的解决路径。中国公司法应当放弃对董事施加严苛的合规责任的路径，采取一种兼顾法律责任和声誉处罚机制之积极作用的合规义务认定标准。

（一）积极的董事合规义务

对于董事合规义务，美国特拉华州公司法最初采取了较为极端的限缩方案，即不要求董事对公司负担任何积极的合规义务。在美国第一起有关董事合规义务的案件，即格拉汉姆诉阿利斯·查尔莫斯制造公司案（下称“格拉汉姆案”）中，特拉华州最高法院指出：除非确实存在能够提示员工违法犯罪行为的红旗事件，否则董事完全可以信赖其下属的诚实正直，从而无需在公司内部开展谍报活动。此时，特拉华州公司法上董事合规义务的内涵相当狭窄：（1）董事不负有主动采取合规计划的义务。（2）董事仅对其实际知情的违法犯罪行为负有加以干预的职责。因此，只要董事在公司日常经营过程中采取“鸵鸟政策”，其便几乎不可能承担任何法律责任。然而，1996年“保健标志案”对“格拉汉姆案”进行了彻底颠覆。在该案中，特拉华州衡平法院认为，董事不应当对公司的法律风险采取“鸵鸟政策”，相反，其应当负有预防合规风险发生的积极义务。但是，除非公司董事完全疏于设立“信息和报告系统”或者有意识地忽略对该系统有效运行的监督，否则其无需承担任何责任。“保健标志案”的判决在特拉华州最高法院裁判的其他案件中得到了承认。

就法律层面的论证来看，特拉华州法院系统之所以在董事合规义务的问题上作出如此转向，主要基于董事不负担积极合规义务的法律要求与公司法赋予董事会的诸多重要职权之间存在错配。在“格拉汉姆案”所处的20世纪50、60年代，董事会主要是作为经理层的“咨询机构”发挥作用的。在这一阶段，董事会中董事人数众多、内部董事占主导，资源依赖理论（而非代理成本理论）可以更好地解释董事会的存在意义。当时的美国公司法正处于所谓的管理者中心主义时代，其主要关注的是如何向经理层赋权、如何提升公司盈利能力的问题。自20世纪70年代开始，受各种国际和国内因素的叠加影响，美国公司法及公司法研究都开始急剧地转向对股东利益的保护与追求之上，更多地关注如何借助董事会对经理层实施权力制约，典型例证是公司法改革方案对董事会独立性、独立董事职权扩张的强调，如美国证券交易委员会和纽约证券交易所等均要求公司（特别是在审计委员会中）引入独立董事。随后，在投资者、监管部门和学界的共同助推之下，美国公司董事会中的独立董事人数与比例均持续攀升。因此，在“保健标志案”作出判决时，美国公司的董事会已经完成了由咨询型向监督型的职能转变。正是在这一大转型的背景下，艾伦大法官认为，“格拉汉姆案”所确立的“鸵鸟政策”与董事会的重要职责不匹配，只有董事会积极采取合规措施，方能履行对公司法律风险和经营风险的监督职责。

中国公司法也正在经历董事会职能向监督型转变的阶段，承认积极的董事合规义务与董事会职能的这种转变相契合。

（二）董事合规义务认定标准的兼顾性要求

由于我国公司法奉行董事信义义务的二分法，董事合规义务直接内嵌于信义义务的界定及追责体系之中，其“内生性”地采取了严厉的认定标准，即董事应当尽合理注意以最小化公司的经营风险和法律风险。同时，商业判断规则并未获得明文承认，董事不能仅仅通过主张善意地设置了“一些”信息和报告系统，或者已经尽到了维护该系统有效运作的“一定”努力便可以免责。此外，由于我国公司法和司法解释并未规定董事履行勤勉义务的主观要件，董事实际上很难举证善意和无过失。这种严厉的董事责任追究标准，在事实上造成了严重的利益失衡状态：董事责任过重已经成为公司法被诟病的主要原因。

在承认积极的董事合规义务的同时，“保健标志案”选择搭配适用商业判断规则，以决定董事是否需要承担个人责任，即只要董事采取或设置了“一些”合规措施或合规机制，法院就会尊重董事的商业判断。该案之所以将董事合规义务的追责标准设置得如此之高，以至于董事几乎不可能对公司的合规失败承担个人责任，原因在于：一方面，过于严苛的董事合规义务要求势必导致法院更为实质性地介入董事决策的合理性判断之中，这显然与特拉华州法院一直秉持的法官缺乏商业决策的能力、不应采取事后审查方式使得董事会产生风险厌恶的态度背道而驰。另一方面，过于严苛的董事合规义务要求可能影响称职的独立董事的“供给”。在1985年史密斯诉范·戈凯姆案（下称“范·戈凯姆案”）中，法院以被告董事未能就公司的真实价值问题寻求外部专业意见等程序瑕疵为由，判决董事对公司损失承担个人责任。以此案为引领，特拉华州法院在随后的一系列案例中，对董事是否恰当履行信义义务的问题采取了更为严格的审查标准。由此引发了市场对董事个人责任加重的普遍担忧，许多原本提供董事责任保险的机构或者大幅调高保费或者干脆退出市场，使得公司运作费用大幅提升，独立董事人选亦大幅减少。正是在这一背景之下，“保健标志案”最终采取了一种折衷立场：既要求董事负担积极的合规义务，又通过适用商业判断规则来提高追责标准，防止董事责任过重。

在董事合规义务的认定标准上，尽管“保健标志案”已经有意识地进行了董事责任承担与公司合规落实之间的利益平衡，但只有在董事“完全疏于”设置合规机制、“有意忽略”“红旗”信号时，才需要承担损害赔偿责任。这使得董事会仅仅需要采取“一些”合规机制，使“红旗”不会进入其视野，就无需承担任何赔偿责任。正是由于该案设置的董事合规义务的追责门槛极高，股东很难证明董事存在“恶意”和“明知”，直到2019年“玛钱德案”，特拉华州有关董事合规义务的股东派生诉讼几乎全部在预审阶段被法院驳回。这导致的后果是，董事不仅无需承担经济上的损害赔偿责任，亦不需要承受其未尽职履责本应遭致的声誉处罚，如影响其在经理人市场的吸引力。这种既限缩董事责任又导致声誉处罚机制无法发挥作用的认定标准，对促进董事履行合规义务将造成显著的负面影响。

就董事行为的约束而言，目前主要存在两种不同的处罚机制：一是法律层面董事个人承担对公司的损害赔偿责任，二是市场层面董事因履职不力而面临声誉受损。相比于法律处罚，声誉处罚无需董事个人承担经济责任，公司仍可以较低成本购置董事责任保险，亦无需为董事支付过高的薪酬以赔偿其经济损失，引发前述负面效应的可能性和范围都要小得多。而且，市场本身确实能够自发地对董事施加声誉处罚。大卫杜夫等的实证研究显示：无论是在2008年金融危机之前或者之后，(独立)董事离职的概率均与其所任职公司的业绩成反比（但是，前后差异较小）。而根据耶马克的实证研究，若将观察的年限拉长到4年，（独立）董事在其他公司中的任职数量亦会与其之前任职公司的业绩成（显著的）反比。

至于声誉处罚机制效用的最大化，则可以同时从公司法的内外部视角切入。从外部视角来看，声誉处罚机制的功能实现离不开董事履行合规义务之真实情况的信息揭露。若欲最大化该种信息揭露的效果，至少需要依托以下三种法律或者市场机制的存在与完善。（1）有关董事未尽职履行合规义务的裁判文书应当全部公开，方便市场中介机构或者投资者随时查阅。（2）针对公司治理专项评估或者ESG评级的机构应当赋予董事未履行合规义务更多评分权重，并对其得分进行具体披露。（3）在公司收益信息之外，证券分析师应当更多关注董事合规义务履行情况，从而更好地从公司未来风险的角度向投资者提供投资建议。从内部视角来看，声誉处罚机制的功能实现需要通过最大化股东提起董事合规责任之诉的积极性、便利度着手。事实上，前述公司法外部的法律或者市场机制之效用的发挥，也首先取决于股东是否能够积极、便利地提起该种诉讼。

（三）兼顾型董事合规义务认定标准

中国公司法应当设计一种既不过度加重董事责任，又能促进声誉处罚机制效用最大化的董事合规义务认定标准。2019年“玛钱德案”提供了一个非常好的参照。在该案中，特拉华州最高法院以如下理由判决原告胜诉：（1）涉案公司是一家单一业务公司，其运营成败均系于其所提供的冰激凌产品能否得到市场认可。（2）尽管公司在经理层设置了“一些”合规机制，但是董事会并未针对具有“关键地位”的食品安全问题设置专门的委员会，亦未有专门的内部规程要求经理层就食品安全问题向董事会进行汇报。（3）据此，可以“推定”董事会有意识地未能确保有效的信息和报告系统存在。在承认“保健标志案”规则有效的基础上，“玛钱德案”作出了两个方面的重大突破：（1）要求董事会针对公司重点合规领域设置更多合规机制、付出更多努力，而不是设置“一些”合规机制、付出“一些”努力。（2）在董事会无法满足前述要求时，即使原告未能举证证明董事会有意忽略“红旗”，法院也可以推定董事“不善意”。当然，在以上重大突破之外，法院仍然保持了适度的克制，即仅从程序角度对董事会的履职行为作出评价。

然而，“玛钱德案”事实本身比较简单，董事会“恰好”未在具有关键地位的食品安全问题上设置任何特别的合规机制，因此法院可以直接推定董事存在合规义务的履行不当。倘若案件事实稍有复杂，即董事会在具有关键地位的食品安全问题上设置过“一些”特别的合规机制，法院便无法推定董事违反合规义务。一种可能的改进方案是：将触发“推定”的事由从“未对具有关键地位的问题设置合规机制”转变为不合规事件的客观发生。考虑到“企业合规是指企业为避免出现违法违规行为......所建立的公司治理体系”，当公司出现具有“重大性”的不合规事件或者长期、普遍、持续地出现不合规事件时，已经直观地体现出公司合规体系建设的不完善，进而可以直接推定董事未履行合规义务，除非董事举证证明其已经设置合理、必要的合规机制加以预防或及时补救。这样，股东的举证责任将会得到极大的缓和，从而有效地降低股东提起诉讼的难度。

至于何为具有“重大性”的不合规事件，证券法上关于重大性的定义可以作为认识起点。证券法第80条通过概括定义与具体列举相结合的立法技术，对“重大”事件进行了界定，即可能对股票交易价格产生较大影响的事件、属于第80条第2款列举范围的事件，如公司涉嫌犯罪被依法立案调查，公司的控股股东、实际控制人、董事、监事、高级管理人员涉嫌犯罪被依法采取强制措施等。然而，证券法上的“重大性”是一种相对重大性，某一事件是否具有重大性并不取决于该事件本身，如造成他人损害的程度或者使公司遭受罚款的数额，而取决于其对公司股票交易价格的影响。由此导致的结果是，未对公司股票交易价格产生较大影响的事件无法触发董事未履行合规义务的推定标准，这不利于股东提起派生诉讼。例如，对于一家市值超过500亿元的上市公司而言，即便其因不合规事件遭致1亿元的行政罚款，也可能因无法对股票交易价格产生较大影响而不被认定为重大事件。因此，改进方案中具有重大性的不合规事件还应当包括依社会通常观念认为重大的不合规事件。在立法技术上，可以考虑在公司法中明确规定，在出现证券法第80条规定的或者依社会通常观念认为重大的不合规事件时，可以推定董事未履行合规义务。

前述改进方案仅是“推定”董事未履行合规义务，董事可以进行反证，如为解决结构洞问题在公司内部作出何种努力，试图从公司外部（如新闻报道、用户和业务伙伴反馈、政府执法活动等）获知有益的信息，依所掌握之必要信息对公司违法犯罪行为采取了何种纠正措施等。前二者用于证明董事会已经采取措施预防违法犯罪行为的发生，后者用于证明董事会设置的合规机制正在有效运行，且董事本人不存在纵容违法犯罪行为的意图，从而已经履行了合规义务。只要董事有合理理由相信其所采取的措施已经可以帮助其获得必要的信息，并且已经依其获取的信息采取了必要的行动，其努力是“善意”的，法院就应当认定其反证成功。从反面来看，“善意”不允许董事存在有意识地压制或者忽略本来可以获得必要信息的渠道的行为。例如，在“玛钱德案”中，倘若董事会在关键合规领域设置了委员会，设计了相关的信息汇报规程，并在董事会会议上要求经理层提供相关信息，尽管由于经理层的有意隐瞒未能知情，但在获知相关新闻报道、政府执法活动后及时采取了行动（事实确实如此），则应当认定其善意履行了合规义务。这种既要求事前预防又要求事后纠正的义务认定标准，事实上也符合有效的企业合规标准的主流认识：公司合规体系能够有效识别违规行为，并能够及时纠正和自我报告。

四、责任限缩之后的助推型公司法规则建构

在董事合规责任限缩之后，应当构建“助推”董事更好履职、预防公司合规失败事件发生的公司法规则。前文分析的亟待突破的三大认识误区以及董事合规义务认定标准的设置方案，已经点明了可能的方向。

（一）提升股东诉讼积极性和便利度的公司法规则

第一，公司法不应引入董事全额免责条款。特拉华州普通公司法第102条（b）（7）规定，公司章程可以全额免除董事因一般过失违反勤勉义务而导致的个人法律责任。该条款的本意在于限缩因“范·戈凯姆案”所导致的董事责任危机，但对董事积极履行合规义务造成了意料之外的负面影响，即股东由于不能获得经济赔偿而无动力对董事提起派生诉讼，董事因此既无需承担法律责任也可以免受声誉处罚。相反，在董事败诉并承担个人责任后，公司对董事承担之责任进行全部或者部分补偿的章程条款，应当是允许的。因为该补偿条款既不会导致股东无法获得经济赔偿，也不会影响声誉处罚机制的功能发挥。

第二，公司法应当妥当设定董事责任限额条款。董事责任限额条款是由法律规定，董事仅需对其薪酬一定倍数范围内的赔偿请求承担有限责任。例如，日本公司法按照代表董事、代表董事以外的董事、独立董事三种身份设置了6倍、4倍、2倍薪酬的责任限额。相较于可能产生不菲保费负担的董事责任保险、需要公司支出大量诉讼或者赔偿成本的补偿条款等责任限免机制，董事责任限额条款具有降低公司经营成本的优越性。在具体的规则设计上，责任限额应当是针对个案设定的，且赔付应当在年底统筹发放。否则，当董事责任额度已经在前案使用完毕后，股东将失去提起诉讼的经济激励，导致声誉处罚机制失灵。

第三，公司法应当扩大双重派生诉讼的适用范围。2023年公司法第189条第4款规定，母公司的股东得以自己名义对全资子公司的董事、监事、高级管理人员提起派生诉讼。就提升股东诉讼便利度、发挥声誉处罚机制之功效的角度而言，公司法仍有必要进一步扩张双重派生诉讼之适用范围，而不应局限于全资子公司。当然，为防止滥用双重派生诉讼，可以考虑增加如下规定：母公司股东单独或者合计直接或间接持有子公司股权符合公司法第189条第1款之门槛要求的，方能以自己名义提起派生诉讼。

（二）帮助或倒逼董事解决结构洞问题的公司法规则

至少在相当比例的案件中，董事在客观上遭遇的信息缺失而非主观懈怠造成了公司合规失败。然而，如前所述，目前主流的公司法改革方向存在进一步维持乃至扩大结构洞问题的隐忧。在根本上，这种信息缺失问题的解决需要公司法规则的驰援。

第一，公司法应当避免对独立董事的过度依赖。由美国引领的公司法改革潮流始终强调提升董事会的独立性。在绝大多数的美国上市公司中，董事会成员除首席执行官外均为独立董事。这种董事会构成方式无疑极大地扩张了首席执行官作为“桥梁”连接不同信息团体（董事会与经理层、董事会与一线员工）的能力，并强化了其操纵、隐瞒信息的能力。在此背景下，独立董事难以有效履行合规义务。相较而言，在保证独立董事仍占董事会多数席位的前提下吸收更多的内部董事，可能是解决结构洞问题的更好方案。因此，应将公司法第68条第1款“董事会成员中应当有职工代表”的规定修改为“董事会成员中应当有三分之一以上的职工代表”，并对职工代表的构成作出限定，如职工代表大会或者工会应当确定职工代表中的中层管理者的比例，或者明确允许注册会计师等职工以外的人担任职工代表，以解决职工董事可能存在的经验不足和技能欠缺等问题。

第二，公司法应当直接地、明确地吸纳有效企业合规标准中的有益内容。有效企业合规标准除特别强调合规文化之外，同样重视合规机制的安排，如要求董事会设置单独的委员会、专门的首席合规官，并且首席合规官应当直接向首席执行官和董事会汇报工作。从解决结构洞问题的角度来看，这有利于防止首席执行官操纵或隐瞒信息。公司法还应改革董事尤其是独立董事的选任机制，使其摆脱控股股东和管理层的影响，并明确规定董事长由独立董事担任或者设置“首席董事”，以切实提升董事会的独立性，使首席合规官向董事会或其委员会汇报工作的制度发挥实效。

第三，公司法应当允许董事获得更多薪酬。除通过结构性改造使得信息流通更加顺畅之外，公司法还应当为董事“利用”这一结构性改造的成果提供激励，最简单的激励方式就是允许董事获取更多薪酬。据统计，中国A股上市公司独立董事2020年的平均年薪为85,023元；超过70%的独立董事年薪在10万元以下，超过40%的独立董事年薪在5万元到10万元之间。低薪酬不仅使董事缺乏解决结构洞问题的动力，更使事后（高额的）责任追究缺乏正当性。尽管可以通过提供补贴的方式激励董事积极履职，如民生银行通过所谓的“上班制”，给予在公司现场办公的董事以高额补贴，但这种方式很难将董事个人收益与公司利益相挂钩，激励效果有限。因此，公司法上应明确允许包括独立董事在内的全部董事获得股权激励，并通过加强财务审计、设置薪酬追回机制等，缓解由此可能产生的财务欺诈和短视主义等问题。

第四，赋予股东更有力的知情权。在中国公司法中，尽管股东可以查阅公司章程、股东名册、股东会会议记录、董事会会议决议、监事会会议决议、财务会计报告、会计账簿和会计凭证，但难以获知公司治理机构的真实运作情况。例如，股东通过查询董事会决议，仅能了解董事作出或者否决了何种公司事项，但并不知晓董事会是否以及在何种程度上掌握了特定的公司信息。与之形成对照的是，美国特拉华州公司法对股东知情权的范围作了尽可能的扩大解释，董事会的正式讨论记录，乃至董事与董事之间、董事与经理层之间的私人邮件和社交媒体私信等都可以成为股东知情的范围。这种强大的知情权使得股东更有可能提起诉讼，也更有可能驳斥董事会提出的反证，从而加大了声誉处罚的威胁。此外，股东可以更广泛地行使知情权，这使得董事会更有可能在事前采取积极的合规举措，从而提升公司合规和治理的质量。当然，为防止股东知情权的滥用，除了公司法第110条第2款关于持股比例、时间的要求之外，还可以考虑其他两种限制方案：（1）规定前述公司信息仅能由负有保密义务的第三方专业机构如律师事务所、会计师事务所、审计师事务所等进行查阅，以减少商业秘密泄露等公司利益受损情况的发生。（2）借鉴德国公司法上信息查阅请求权的限制方案，即股东知情权只能在股东会上行使，并且知情的范围应严格限定在“与公司事务相关”、“属于会议议程所列明”和“属于股东正当利益”的事项。这一限制使得股东的知情请求在“目的”和“行权频率”上受到双重限制，从而降低损害公司利益的可能性。

（三）以遵守或者解释模式推进有效的企业合规标准的采纳

有效的企业合规标准处于不断演变的过程中，新出现的合规失败或危机也促使人们反思并提出更多、更高的合规要求。因此，有效的企业合规标准的采纳模式，既要为董事履行合规义务提供确定性，也应当符合合规行业和实践的发展变化，在确保底线合规的基础上避免对创新的扼杀，并能有效地塑造市场的规范性共识，为公司实施合规提供前文提及的关键“补贴”。遵守或者解释模式符合这一要求。该模式最早由英国在1992年采用，其基本运行方式为：监管者向公司提供一份“最佳公司治理实践”清单，公司自行选择遵守该清单之要求，抑或不遵守但就偏离的原因进行解释。由于能够兼顾强制模式和自愿模式的优点，且通过市场机制倒逼绝大多数公司遵守最佳治理实践，遵守或者解释模式已经从一项英国公司治理的制度创新，演变为欧盟法律统一化过程中被广为接受的立法模式。在选择遵守或者解释模式时，立法者应当在广泛征求意见的基础上，自行设计或者选择采纳一套有效的企业合规的认定标准，要求公司遵守该标准或者就偏离作出充分解释。上市公司可以通过信息披露的方式，非上市公司则主要在因合规失败而被起诉后的庭审过程中，对偏离有效的企业合规标准的情况和原因作出解释。

当然，遵守或者解释模式在域外的实践也暴露出两方面的问题：一是，市场可能对选择偏离的公司不分区别地看衰，从而出现所谓的“逐项核查问题”（或者说被迫遵守问题）。二是，遵守或者解释模式有效发挥制度功能，不仅仰赖于公司对立法者所推荐之最佳实践的遵守，也取决于选择偏离的公司能否对偏离作出恰当解释。由于缺乏对未加解释即选择偏离的公司的惩罚机制，遵守或者解释模式的适用往往给人以“缺乏牙齿”之感。对此，可以通过监管者和法院共同助力解决：其一，以遵守或者解释模式推进的有效的企业合规标准需要监管者进行“回应性监管”，定期检查公司遵守或偏离的实际情况，及时调整最佳合规标准，缓解前述被迫遵守问题。其二，在引入商业判断规则的情况下，董事被推定为“善意”地为了公司最大利益而作出商业判断。在特拉华州公司法上，此种善意一般系通过举证证明“毫无理性”或者说“毫无商业理由”来加以推翻。在立法者已经推荐有效的企业合规认定标准时，公司不予采纳且未说明理由的，可以推定为“毫无理性”或者“毫无商业理由”。

结 语

尽管企业合规一词在中国被更多地与刑事司法领域中的“合规不起诉”连接在一起，但是企业合规与公司治理其实关系紧密。一方面，有效的企业合规的实现，需要依托于公司治理结构、体系的高质量搭建。另一方面，有效的企业合规所欲实现的预防违法犯罪行为的效果，又依靠公司董事或者董事会的尽职履责。因此，关于企业合规的研究应从公司法出发，并最终落脚于公司法的制度建构本身。当然，与刑事司法主要关注企业设置的合规机制是否能够有效地预防违法犯罪行为不同，基于公司治理视角的研究更多关注董事是否以及在多大程度上需要承担合规义务。中国公司法未来应当走一条既适当限缩法律责任又可以充分发挥声誉处罚机制功能的规制道路。当然，在声誉处罚机制功能最大化的问题上，仍然存在于公司法之外进一步讨论的空间。

来源：《法学研究》2024年第3期第96-112页

作者：楼秋然，对外经济贸易大学法学院副教授