尚权推荐SHANGQUAN RECOMMENDATION

关键词：《反贿赂法2010》；企业刑事责任；合作预防；贿赂犯罪

一、引 言

2010年4月，经英国国会批准通过后，英国在2011年7月1日正式颁布施行了《反贿赂法2010》（Bribery Act 2010）。其立法目的在于有效打击贿赂犯罪，并在英国原有的反贿赂制定法以及针对贿赂犯罪的普通法体系的基础之上，结合联合国以及经济发展合作组织(OECD)(以下简称经合组织)等国际组织的反腐败国际义务要求，构建全新的、立体化的反贿赂法律体系。虽然英国《反贿赂法2010》仅有短短的6个部分、共计20个条款，但其创新性的设置了商业机构预防贿赂失职罪（Failure of commercial organizations to prevent bribery）这一全新的罪名，标志着英国刑事司法上对于商业机构贿赂犯罪治理的“国家—企业合作预防模式”的确立。在这种以“商业机构预防贿赂失职罪”的相关规定为核心的贿赂犯罪治理模式下，英国的商业组织被赋予了必须履行预防贿赂犯罪的法定义务，除非其可以证明在组织内部业已建立了“适当程序”防范贿赂行为，便能免除未能预防“关联人”行贿应当承担的刑事责任。这里所指的“适当程序”，即是企业所建立的反贿赂内控机制。而为了评价商业组织的反贿赂内控机制是否有效，英国司法部颁布了《关于相关商事主体预防关联人贿赂所施行程序的指南》(以下简称《英国预防贿赂指南》)提出了“适当程序”的六项基原则，也因此成了英国刑事司法机关判断商业组织反贿赂内控机制有效性的标准。

由于长期以来受到“以刑治腐”这一理念的推动，我国当前司法实践中存在着的以“严刑峻法”为典型特征的“打击型”的企业贿赂犯罪治理模式，由于过分注重事后惩治而放松事前预防、过分注重打击受贿行为而轻纵行贿行为，因而难以从源头上遏制企业贿赂犯罪，也使得我国目前在企业贿赂犯罪的治理方面已经面临难以增强治理效能的关键难题。有鉴于此，为充分贯彻落实党中央“坚持受贿行贿一起查”这一重大战略决策部署，提高惩治企业贿赂犯罪的综合效能，实现对于企业贿赂犯罪的“标本兼治”，本文试从英国《反贿赂法2010》出发，对英国的“预防型”企业贿赂犯罪治理模式及其启示意义进行探讨，希冀为我国坚定不移深化反腐败斗争，一体推进不敢腐、不能腐、不想腐开辟新的治理路径与思路。

二、英国《反贿赂法2010》立法下的“预防型”企业贿赂犯罪治理模式概述

英国《反贿赂法2010》的最大亮点在于，其在博采众长，即借鉴《美国反海外腐败法》以及国际反腐败公约的基础上，创设了充分体现企业贿赂犯罪治理的国家—企业合作预防模式导向的全新罪名“商业机构预防贿赂失职罪”。且通过出台《英国预防贿赂指南》的方式，明确了商业组织反贿赂内控机制的有效性标准。以下将从该法案的立法背景出发，对以上两点进行详细论述。

（一）《反贿赂法2010》的立法背景

在英国普通法中，关于贿赂犯罪的处罚规定自古早已有之。在制定法方面，为了阻止有害于经济和社会发展的贿赂和腐败活动，英国于1889年颁布了其第一部反腐败法《公共机构反腐败行为法》并分别于1906年和1916年两次修订了《防治腐败法》。尽管如此，即使考虑到所有这些因素，在《反贿赂法2010》出台前，它们仍然被认为是过时的、不明确的和缺乏范围的。而在英国贿赂犯罪治理的司法实践中，还存在着执法困难的问题，比如认定商业组织构成贿赂罪的前提，是检方需要证明公司的实际控制思想具有实施贿赂行为的犯罪意图或精神状态。而这也导致了在《反贿赂法2010》中，英国抛弃了这种以个人责任为基础的企业刑事责任认定方式，转而选择了以企业组织管理责任为基础的组织责任。

此外，英国作为1997年经合组织《关于打击国际商业交易中行贿外国公职人员行为的公约》的缔约国，根据该公约的要求，有义务修正国内的反腐败立法。但英国在缔约后只是将其原有的1906年《防止腐败法》、1916年《预防腐败法》和1889年《公共机构反腐败法》提交给经合组织的反腐败工作组审查，并声称遵守了该公约。但经合组织的反腐败工作组驳回了这一指控，并在正式报告中表示：总的来说，工作组对英国执行《公约》的情况不令人满意，且感到失望和严重关切。工作组重申其于2003年、2005年和2007年的建议，即英国应尽早颁布新的贿赂犯罪立法。不仅如此，因在处理自身最大的国防承包商BAE涉嫌10亿美元的贿赂案件中存在着非法撤销指控的嫌疑，这导致了国际社会对英国治理商业贿赂犯罪的决心和能力的存疑。例如，许多英国公司的竞争对手宣称，英国在起诉贿赂方面的记录相对较差；截至2009年底，只有10例，而美国为168例，德国为117例，瑞士为30例。在这种情况下，英国若想要挽回自己对于贿赂犯罪零容忍的形象，就需要证明自己的反腐败法律是行之有效的。因此，该案件的发生最终成为了英国贿赂犯罪立法的转折点，促使英国加快了对贿赂犯罪的治理作出更全面的法律回应，并最终在2010年4月8日以《反贿赂法2010》的形式出现。《反贿赂法2010》成功取代了之前英国有关反贿赂的条文法和普通法规则，建立了一个覆盖其国内外的、较为完整的反贿赂法律框架，同时也确立了其贿赂犯罪治理的基本模式，因而被称为“史上最严厉”的反贿赂法。

（二）商业机构预防贿赂失职罪的核心内容

根据《反贿赂法2010》第７条对于商业机构预防贿赂失职罪的规定：

（1）该条中的任何相关的商业机构（Ｃ），如果与Ｃ有关联的任何人（Ａ）意图达到以下目的而贿赂他人，成立商业机构预防贿赂失职罪——

（a）为了Ｃ获得或者保持商业业务；或者

（b）为了Ｃ在进行商业性业务时获得或者保持任何形式的好处 。

（2）但是,Ｃ可以通过证明自己建立了以防止与Ｃ相关的人实施贿赂行为的适当程序为自己抗辩。 

从上述具体条文出发，《反贿赂法2010》第７条对于商业机构预防贿赂失职罪的规定包含以下核心内容：

1.商业机构预防贿赂失职罪的设立充分体现了犯罪预防的理念

根据《反贿赂法2010》第７条的规定，商业机构预防贿赂失职罪的设立赋予了商业组织预防贿赂犯罪的普遍义务，从而提升了企业在经营管理活动中的道德标准和法定义务，促使企业发挥其自行纠错和预防犯罪的作用，充分发挥了企业在犯罪预防中的积极作用。将企业纳入了犯罪预防的主体行列之一，成为了国家—企业合作犯罪预防理念贯彻得相当彻底的贿赂犯罪治理模式。正如起草该法的英国法律委员会所言：本罪实施的目的不在于处罚企业，而在于促使企业履行其预防犯罪的责任。商业企业由于将切身感受到容忍贿赂带给其的巨大损失，将使得其处于消除贿赂危害或风险的最佳地位。与其事后打击，不如选择一种预防的模式，要求其予以贯彻，将义务转移给企业自身。而为了让企业充分履行其预防犯罪的义务，《反贿赂法2010》运用了举证责任倒置的原理，这意味着一旦发生危害行为或者危害结果，刑事责任将不可避免，对企业而言，其将面临的刑事处罚成为了悬在头顶的“大棒”。同时，在该条的第2款，还为企业提供了极具诱惑力的“胡萝卜”，其将商业组织若证明自己建立了防止贿赂行为的适当程序即制定并实施了企业的反贿赂内控计划、合理履行了犯罪预防义务作为商业组织正当的抗辩理由，为企业留下了脱罪通道。这种“胡萝卜加大棒”的治理方式，其实质上是一种刑事法上的诉讼激励机制，从而将企业从希望员工自觉遵守法律的被动旁观者，转变为积极倡导职业道德行为的主动预防者。

作为英国《反贿赂法2010》出台后的暂缓起诉第一案，“重大欺诈办公室与标准银行案”（Serious Fraud Office v. Standard Bank Plc）是商业组织预防贿赂失职罪在实践中典型案例。在本案中，标准银行因在预防坦桑尼亚斯坦比克银行有限公司等三家关联公司在业务行为中出于为标准银行获得或者保持业务或者优势而实施贿赂行为方面失职，支付了600万美元的的赔偿加上104.6万美元之利息、1680万美元的罚金、33万英镑的支出以及上缴其840万美元的利润,从而换得了即英国重大欺诈办公室（以下简称SFO）的不起诉待遇。如此高额的罚金表明了英国政府在打击商业贿赂行为上的决心和力度，使企业慑于严苛的刑事制裁而自觉主动规范自身的商业活动行为，从而避免行贿行为的发生。同时，由于本罪设置的目的在于预防贿赂犯罪而不在于处罚贿赂犯罪，因而在标准银行根据第7条第二款的规定提出“适当程序”的抗辩理由后，SFO启动了严格的审查程序，并最终确定标准银行在该交易中的风险内控程序欠缺有效的反贿赂内控机制，不足以构成法定的抗辩事由。此外，在SFO 与标准银行达成的不起诉协议书中，SFO要求标准银行的董事会必须承诺遵守《反贿赂法2010》及其他有效反腐立法之现有内部反贿赂与反腐败控制、政策与程序的独立审查并提交报告，充分彰显了本罪的犯罪预防理念。

2.商业机构预防贿赂失职罪的认定是以组织责任为原则

普通法管辖区长期以来一直承认公司的刑事责任，但从未被完全接受。英格兰和威尔士的刑事犯罪最早是通过普通法（从判决案件的意义上讲）发展起来的，但也有许多是犯罪是法规的产物。在英国刑法中，刑法的一般原则也是普通法和成文法的混合体。根据普通法的判例精神，人们认为犯罪需要有犯罪意图的证明，但法规可以另有规定。例如，根据英国1978年《法律解释法》，除非另有规定，否则法规中的“人”一词应解释为包括公司。在《反贿赂法2010》颁布以前，英国法院在认定企业的刑事责任时一般采用了替代责任原则与同一视原则。在适用替代责任原则认定企业刑事责任的情况下，出于传统观念,认为在企业与其从业人员的关系中,企业是主人,而其从业人员是仆人,仆人在业务活动中出现违法行为时,不论是否存在故意或过失，作为主人的企业必须无条件地为其承担责任,从而将企业中从业人员即自然人的违法行为归咎于企业自身，而不需要过错证明。英国法院在处理公司可能存在犯罪意图（或基于精神因素的过错）的观点时遇到了（或仍然存在）困难，但其最终被同一视原则的发明而克服。Viscount Haldane 法官在HL Bolton (Engineering) Co Ltd v. TJ Graham & Sons Ltd 案中对同一视原则进行了阐述：“一个公司有一个大脑和神经中枢来控制它的手持工具，并按照中心的指示行动。公司里的一些人只是仆人和代理人，他们只是公司的手持工具，不能说他们代表了公司的思想或意志。另一些人则是董事和经理，他们代表着公司的指导思想和意愿，并控制着公司的手持工具。”简言之，在同一视原则的责任认定方式下，企业的高层管理人员类似于自然人的大脑和神经，其行为和责任就是企业的行为和责任。在本质上，同一视原则与替代责任原则相同，均是强调以个人刑事责任为基础的企业刑事责任认定方式，在英国具体的司法实践中，这两项基本原则在事实上均遭受了一些批判。例如，根据替代责任原则，企业会因为员工、或者第三方代理人的违法行为而受到责任追究，从而容易造成对企业刑事追责的泛化。又如，根据同一视原则，将企业内部的高级管理人员的行为和意志视为企业的行为和意志，而对于拥有众多员工且公司治理结构极其复杂的大型集团性企业而言，若要确定哪些高级管理人员的意志等同于公司意志，时常会存在多方面的困难，从而导致若要实际追究这类企业的刑事责任，也会变得无从下手。

因此商业机构预防贿赂失职罪的设立，表明英国抛弃了以往的替代责任原则和同一视原则，转而选择了以企业自身的组织管理责任为基础的组织责任。组织责任阶段强调的是法人刑事责任认定不再以个人责任为媒介，而是转向以组织活动情况和内部文化作为判断法人刑事责任的基础。在组织责任原则的视角下，企业应该具有独立于普通个人的刑事责任能力，并有能力直接而非间接（替代性）承担刑事责任。对企业的处罚应回归至企业的日常经营管理组织活动本身，而不能借由企业成员的行为来替代。企业内部的个人行为或者其代理人的行为不是认定企业是否负有刑事责任的关键，而是通过判定企业的日常经营管理活动中是否存在致罪因素来决定。因此，从这个意义上说，组织责任原则的优势在于，其成为了连接企业的内控计划与法人刑事责任的纽带和桥梁，并能够最大限度地发挥企业促进自我预防犯罪的功能。

3.商业机构预防贿赂失职罪将企业的风险内控机制及其有效实施确立为无罪抗辩事由

如上所述，《反贿赂法2010》在设置商业组织预防贿赂失职罪罪名的同时，也赋予了商业组织通过制定预防贿赂的“充分程序”来进行无罪抗辩的权利。所谓“充分程序”，可以理解为企业的风险内控机制，是指“一个商业组织基于防范和监控腐败风险的需要，确保组织及其成员遵守法律要求和内部政策的管理体系。”而所谓无罪抗辩，则是指“该商业组织承担了倒置的证明责任，如果能证明自己已经制定了旨在预防商业贿赂行为的充分程序，就可以推翻原有的责任推定，从而说服司法机关作出组织不承担该犯罪的裁决。”由此，从这个意义上说，英国通过该罪的设立，将企业内控机制的建立及有效实施确立为了刑法上的正当出罪事由，从而创设了一种刑法上的刑事责任激励机制。与美国《反海外腐败法》所创设的刑事责任激励机制所不同的是，英国的这种刑事责任激励机制，可以发挥更为明显的激励效果。在美国的法律制度下，公司的内控机制不会免除公司的《反海外腐败法》责任，无论该机制有多充分，也无论执行得有多有效，其只是检察机关决定是否给予其不起诉待遇的依据。而其最终是否能够获得不起诉的决定，在根本上取决于司法人员的自由裁量，而充满了不确定性。而在英国的法律体系下，如果未能建立起行之有效的企业内控机制，则将面临切实的、灾难性的刑事法律风险，因而倒逼企业必须在日常的经营管理活动中切实履行合法经营的义务，避免遭受刑罚的制裁。

（三）“适当程序”的六项基本原则

在《反贿赂法2010》颁布后，英国还出台了《英国预防贿赂指南》（The Bribery Act 2010 Guidance），对如何认定商业机构建立了适当程序做出了详细规定。根据《英国预防贿赂指南》的规定，其对企业实施的程序是否适当提出了六项基本原则，而这六大原则也成为了英国司法机关衡量商业组织内控机制有效性的具体标准。

1.比例原则

比例原则（proportionate procedures）要求商业组织所制订的防止相关人员贿赂的程序应与其面临的贿赂风险、性质、规模以及商业组织活动的复杂性成正比，并且设置的程序需要清晰实用，能够被有效贯彻落实。因此，为了满足这一原则，《英国预防贿赂指南》建议企业在建立或改进内控机制时，需要以风险为基础，对企业内部进行整体上的风险评估，以便使其风控程序与所面临的腐败风险相适应。而该指南中使用的“程序”一词既包括防止贿赂政策，也包括实施这些政策的程序。商业组织所颁布的政策或者所实施的程序必须清楚地说明商业组织的反贿赂的立场，并表明它将如何保持，并有助于创建反贿赂文化。

2.最高层承诺原则

最高层承诺原则（top-level commitment）要求商业组织的高层管理，包括董事会、组织所有者或任何其他同等机构或个人致力于防止相关人员参与贿赂，在组织内部培养反贿赂文化，坚持对贿赂行为零容忍。这项原则设立的目的是鼓励高层管理人员参与决定防止行贿的程序以及参与任何与贿赂风险有关的关键决策，只要这适合组织的管理结构。预防贿赂的有效领导将采取适合并与组织规模、管理结构和环境相称的各种形式。在较小的组织中，《英国预防贿赂指南》要求高层管理人员亲自参与启动、制定和实施贿赂预防程序和贿赂关键决策。而在大型跨国组织中，指南期待董事会应负责制定贿赂预防政策，委托管理层设计、操作和监控贿赂预防程序，并定期审查这些政策和程序。

3.风险评估原则

风险评估原则（risk Assessment）要求商业组织需要定期地、有记录地评估其所面临的潜在外部和内部贿赂风险。《英国预防贿赂指南》认为，对组织面临的贿赂风险了解得越充分，其防止贿赂的努力就可能越有效。因而，《英国预防贿赂指南》建议商业组织采用与组织的规模和结构以及活动的性质、规模和位置相称的风险评估程序。《英国预防贿赂指南》概述了它认为与贿赂犯罪有关的五大类“常见”外部风险：国家风险、部门风险、交易风险、商机风险和商业伙伴关系风险。对外部贿赂风险的评估旨在帮助决定如何通过管理相关运营或业务关系的程序来减轻这些风险；但贿赂风险评估还应检查内部结构或程序本身可能增加风险水平的程度。常见的内部因素可能包括：员工知识方面的缺陷、过度冒险的奖金文化、组织政策和程序缺乏明确性、缺乏明确的财务控制以及高层管理人员缺乏明确的反贿赂表态等。

4.尽职调查原则

尽职调查原则（due diligence）要求商业组织对为组织或代表组织提供或将要提供服务的人员采用适当的、基于风险的方法应用尽职调查程序，以降低已识别的贿赂风险。《英国预防贿赂指南》认为，作为公司良好治理的一个要素，尽职调查程序既是贿赂风险评估的一种形式，也是降低风险的一种手段。指南同时强调商业组织在某些特定情况下建立业务关系时需要“相当谨慎”，例如当地法律规定使用当地代理人开展业务以及组织参与合并或收购。

5.沟通和培训原则

沟通和培训原则（communication and training）要求商业组织通过与其面临的风险相称的内部和外部沟通（包括培训），确保其贿赂预防政策和程序在整个组织中得到贯彻和理解。内部沟通应传达“来自高层的指示”， 但也可能侧重于组织的实施政策和程序以及对员工的影响。此类沟通包括特定领域的政策，例如决策、财务控制、招待和促销支出、疏通费、培训、慈善和政治捐赠以及对违反规则的处罚以及各级管理角色的明确表达。内部沟通的另一个重要方面是建立一种安全、保密和可访问的方式，供内部或外部各方提出对相关人员贿赂的担忧，提出改进贿赂预防程序和控制的建议以及征求意见。而培训应与风险相称，但无论风险程度如何，一些培训都可能有效地牢固建立反贿赂文化。培训可以采取教育和提高认识的形式，以了解贿赂所构成的威胁，尤其是在组织运作的部门或领域，以及解决贿赂的各种方式。有效的培训是持续的，并定期监测和评估。培训的目标是确保参与培训的人员深刻理解相关政策和程序在实践中对他们意味着什么。

6.监督审查原则

监督审查原则（monitoring and review）要求商业组织监督和审查旨在防止相关人员贿赂的程序，并在必要时进行改进。商业组织面临的贿赂风险可能会随着时间的推移而变化，其活动的性质和规模也会发生变化，因此降低这些风险所需的程序也可能会发生变化。因此，商业组织需要考虑如何监控和评估其贿赂预防程序的有效性，并在必要时对其进行调整。《英国预防贿赂指南》建议商业组织可以考虑使用广泛的内部和外部审查机制。例如，为阻止、侦查和调查贿赂以及监控交易的道德质量而建立的内部财务控制机制，将有助于深入了解旨在防止贿赂的程序的有效性。而员工调查、问卷和培训反馈也可以提供有关有效性的重要信息来源以及反贿赂政策的持续改进的方法。组织可能希望考虑寻求某种形式的外部验证或保证反贿赂程序的有效性。此外，商业组织也可以申请符合由行业协会或多边机构认证的第三方机构来独立验证其反贿赂程序是否符合标准。

三、对我国“预防型”企业贿赂犯罪治理模式构建之启示

自英国《反贿赂法2010》颁布实施以来，英国的此种“预防型”贿赂犯罪治理模式便成为了世界各国学者讨论的焦点。尤其是美国学者对英国《反贿赂法2010》与美国《反海外腐败法》做出了多个维度的比较，并认为其将企业风险内控机制的有效实施作为企业抗辩刑事责任的正当化事由的规定应该被《反海外腐败法》纳入其中，因为它将保护那些真正寻求按照《反海外腐败法》做正确事情的公司，使其免于因流氓员工的违规行为而被追究责任。对于我国而言，学习和借鉴英国《反贿赂法2010》的法治经验，对于我国对于贿赂犯罪治理的理念革新，更好地预防和控制企业贿赂犯罪，具有重要意义。当然，我们在积极借鉴其做法时，也要立足于我国现实国情，充分考虑我国法律传统及法律体系，理性选择、择善而从，从而构建起真正符合我国法律实际的贿赂犯罪治理模式。具体而言笔者认为，对其的借鉴可以从以下四个方面进行考量。

（一）确立国家—企业双向的合作预防企业贿赂犯罪模式

我国目前的国家单向的贿赂犯罪治理模式，表现为“事后追惩、外部规制”，即在平时单纯依靠国家力量对企业进行外部监督，而在企业发生犯罪后依赖刑罚对其进行追责。这样的治理模式，是对企业作为自身贿赂犯罪“最佳预防者”角色的忽视，使得国家在治理企业贿赂犯罪中往往处于“孤立无援”的局面，不仅效率低下、捉襟见肘，并极易导致选择性执法现象的出现；且无助于从根本上改造企业的治理结构和经营理念，无助于消除企业中业已存在的犯罪诱因。此外，这种单纯的以执法为重点的治理方式会带来巨大的成本：调查、起诉和惩罚都会耗费宝贵的时间和金钱，并且在采取执法行动时，犯罪造成的真正损害在实际上已经发生。从现实的治理状况来看，这样的单向治理模式，也并未取得良好的效果。例如，根据有学者的研究统计，单位犯罪占行贿犯罪的比例较高，在行贿犯罪中，单位成为最重要的参与主体。

因此，借鉴英国的贿赂犯罪质量经验，构建国家—企业双向的合作预防模式，是走出我国目前单位贿赂犯罪治理困境的良策。根据英国《反贿赂法2010》第７条的规定，商业机构预防贿赂失职罪的设立，将企业纳入了犯罪预防的主体行列之一，成为了国家-企业合作犯罪预防理念贯彻得相当彻底的犯罪治理制度。在合作预防模式下，预防企业的贿赂犯罪不再是国家的专属义务，也同时赋予了企业履行预防犯罪的刑事义务。具体而言，首先，在对企业犯罪本质的认识上，合作预防模式不再将企业犯罪视为是企业内部的自然人行为与刑法规范之间的冲突，而认为企业犯罪的成因来自于企业未能履行“建立守法文化，预防贿赂犯罪”这一刑法义务的后果。其次，在对企业犯罪行为的违法性判断上，合作预防模式下对企业行为的违法性判断建立在企业本身的经营管理活动上，而并不依赖其内部的个人行为来判断。最后，从企业犯罪的刑事责任本质认识上来看，合作预防模式认为其既非道义责任也非规范责任，而是一种因其组织管理活动而产生的社会责任。总而言之，合作预防模式强调国家—企业的双向合作治理，与以往的“犯罪治理专属于国家事务”的陈旧治理理念不同，合作预防模式将企业纳入了犯罪治理主体之中，表现为以组织责任为基础、以企业的内控机制为核心，从而分散国家预防犯罪的责任、降低国家的执法成本，并有利于促进企业内部守法文化的形成。

合作预防模式最大的优势在于，其能促使国家与企业在犯罪治理的良性互动中实现国家与企业合作的共赢。从国家立场来说，确立企业在预防企业犯罪中的主体地位，充分发挥企业的自我预防犯罪动力，使得国家从复杂繁重的监管企业犯罪当中脱离出来，将具体预防任务的执行交由最具优势的法人承担，并在企业犯罪发生时可以从作为犯罪发生地的企业内部获取相关证据，这不仅将显著提升犯罪治理效益、缓解国家治理资源负担，还可以提升我国企业犯罪刑事治理的现代化与科学化。而从企业自身的角度来看，在企业内部建立并实施有效的风险内控机制，积极履行犯罪预防义务，能够优化其治理结构，在企业内部形成依法经营的企业文化，从而提升企业的对外形象和声誉，吸引更多的客户和投资者，使企业获得更大的竞争优势，是对自身“软实力”的极大提升，能够增强企业在愈演愈烈的市场竞争中抵御颠覆性法律风险的能力，从而获得“行稳致远”的发展。

（二）借鉴以组织责任为核心的单位刑事责任理论

重塑我国目前的单位刑事责任理论，借鉴以组织责任为核心的单位刑事责任理论，是构建国家-企业合作预防贿赂犯罪治理模式的基础和保障。我国现有的单位刑事责任理论，“是以个人刑事责任为基础，以个人和单位的联系为媒介，通过评价单位内部特定自然人的行为和意志来追究单位刑事责任的一元模式。”而这样的模式，不管是在单位犯罪的归责原则或者是单位犯罪的处罚方式上，都难以提供“预防型”贿赂犯罪治理模式生长所需要的环境和土壤。关于我国目前的企业刑事责任的归责原则，我国刑法的通说认为，单位决策机构或者单位负责人以单位名义实施犯罪，违法所得归单位所有的，是单位犯罪。这意味着，“单位犯罪是以自然人存在犯罪行为和犯罪意图为前提的，几乎不承认单位的独立行为和独立意志。”《刑事审判参考》刊登的指导案例第305号的“法官解说”部分就明确指出，单位犯罪是在单位意志支配下实施的，单位意志由单位决策机构或者有权决策人员通过一定程序加以体现。而在合作预防的语境下，企业进行风险内控的本意，就是通过建立一套规范的预防和控制自身内部违法犯罪行为的制度或者机制，以体现自身在经营管理活动中已尽“忠诚勤勉预防”之义务，从而为自己争取倘若在日后涉罪也能拥有正当抗辩之权利。因此在我国这种以自然人的犯罪意图为前提的单位犯罪认定方式下，并不存在刑事责任减免存在的空间，从而使得企业缺乏自我内控、自我预防的动力。此外，我国刑法在对于单位犯罪的处罚方式上，也存在着自然人责任与法人责任的相互捆绑。我国的《刑法》第31条第1句确立了我国现行的以“双罚制”为基础的单位犯罪刑事处罚方式：“单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员判处刑罚。”这种以传统的自然人犯罪的追责方式来处理法人犯罪的治理方式，即使因法人犯罪对其责任人员予以处罚，但法人组织依然存在，其组织内部的犯罪诱因也依然存在，故而即使对法人组织的责任人员予以严厉惩罚，也无助于减少企业犯罪的发生。此外，将法人刑事责任放置于个人责任基础之上，还会产生出人意料的刺激法人犯罪的恶劣后果：一旦发生违法事件，法人组织可以通过牺牲相关责任人员而转移犯罪风险，从而将法人责任转嫁成了自然人人责任。于是，虽然法院的最终将相关犯罪行为定性为“法人犯罪”，但真正承受惩罚的却是法人组织中的相关自然人，丝毫不能产生促使法人组织采取切实整改措施、防止再犯的组织改善功能，其结果只能是造成法人组织继续犯罪的恶性循环。

与我国现有的单位刑事责任理论不同，组织责任理论在承认单位独立意志的基础上，则能够在最大程度上实现促进法人自我预防犯罪的政策功能。如前所述，在英国《反贿赂法2010》第7条关于商业组织预防贿赂失职罪的认定上，其运用的就是组织责任的认定标准。组织责任论的主要宗旨是：“从单位自身的固有要素即组织体的制度政策、精神文化等要素中寻找单位犯罪的处罚根据，以摆脱传统学说只能借助单位中的自然人的思想和行为来说明单位犯罪的片面性。”因此，与我国一元模式的单位刑事责任理论不同的是，在以组织责任为基础的二元模式下，其对法人犯罪的处理，是根据独立的标准与基础对个人刑事责任与法人刑事责任进行独立判断，呈现出两个平行的过程：第一个是根据传统的刑法理论认定个人刑事责任的过程；第二个是根据法人文化、经营管理以及营业活动中的缺陷来认定法人刑事责任的过程。二元模式实现了法人与个人刑事责任的剥离，将法人真正意义上确立为了了犯罪的主体，同时为法人的刑事责任规定了独立的判断依据，即法人的组织管理活动与法人内部的守法文化，而具体的实现路径就是将企业建立的内控机制作为法人刑事责任的判断基础要素。

因而，立足于我国的现实背景，采纳以组织责任为核心的单位刑事责任理论至少有以下几方面的现实意义。

首先，有助于认清现代企业的实体特征与经营逻辑，从而实现对企业贿赂犯罪的有效治理。20世纪以来，人们越来越意识到，单位活动的影响力因单位的组织构造、规模、财力等因素而远超作为其构成人员的自然人的总和。换言之，“单位不只是自然人的集合体，而是兼具‘复杂性’ 特征的实体。”因此，要想达到对于企业贿赂犯罪的有效预防与治理，就必须认识到再将法人描绘为“有财产能力的人造主体”、将单位责任还原为单位中各个自然人的责任的做法已经不合时宜，而必须承认法人所具有的独立意志以及其独立承担责任的能力。正如有学者所言，法人作为独立于其成员的主体存在，使得法律可以在自然人主体之外仅仅规定法人的权利、义务，并通过法人的内部归责机制，使这种法人的权利义务最终转化为法人内部各组成人员的权利义务，从而实现法律的调控目的。

其次，为企业提高自身贿赂风险控制能力提供了观念上的指引。对于我国大部分的民营企业而言，其并不具备现代化的公司治理结构，企业内部往往是重生产经营而轻风险防控，这样长期的对于贿赂犯罪风险不设防的不良发展模式，导致了这些企业内部的守法文化淡漠以及违法犯罪行为的监管缺失，从而导致了相关犯罪行为的高发。组织责任理念在实际上隐藏着一套辩证性的逻辑：如果法人已履行预防义务，就不会出现违法犯罪行为；若出现了违法犯罪行为，则说明法人未能履行预防义务。而此处的法定义务，就是企业因自身的经营管理活动而被赋予的建立有效的风险内控机制，主动预防违法犯罪的义务。因而，组织责任通过对法人的经营管理结构等做出否定性评价的方式，有利于指示法人建立、实施内部犯罪预防和控制机制，从而达到抑制或消除其致罪因素的效果。

最后，为“预防型”贿赂犯罪治理模式的构建扫清了制度上的障碍。就我国现状而言，目前《刑法》第31条所规定的既处罚企业又处罚相关自然人的“双罚制”的处罚方式是推动贿赂犯罪治理治理革新的重大实体法障碍。在这样的处罚方式下，企业和相关自然人之间处于一种连带的捆绑关系，即在企业被定罪后，要么作为单位犯罪被“双罚”；要么作为个人犯罪，被“单罚”，而缺乏合理的减免刑事责任的情节，从而导致了企业缺乏自我控制风险、预防犯罪的动力。但在组织责任的视角下，自然人责任与单位责任得以分离，单位的独立意志得到承认，单位责任与自然人责任互相捆绑的现象便能得到有效解决。具体而言，若单位犯罪的主要原因是源自于单位内部的决策程序和治理结构存在问题所致，则无须对单位中的自然人构成犯罪与否进行评价，单位即应作为独立的犯罪主体并承担相应的刑事责任；而对于单位犯罪中的涉罪自然人主体，则仍按照传统的自然人犯罪归责模式加以认定。涉罪的自然人主体只在其对单位犯罪起到决定性的推动作用或者参与实施犯罪行为的情况下，才承担刑事责任。如此一来，不仅可以清晰明确涉企业犯罪中刑事责任的承担主体，体现罪责刑相适应原则，而且可为我国“预防型”贿赂犯罪治理模式的构建提供铺垫。

（三）创设正向激励与负向激励结合的刑事责任激励机制

刑事责任激励机制的创设，是国家针对企业是否尽了勤勉预防贿赂犯罪义务的回应与评价，也是激发企业进行自我守法动力的核心手段。英国《反贿赂法2010》第7条当中规定的，商业组织可以通过证明自己建立了以防止与其相关的人实施贿赂行为的适当程序作为无罪抗辩理由，就是刑事责任激励机制的具体体现。参照英国以及域外其他国家的治理经验，刑事责任的激励机制，应当包含正向激励与负向激励两个方面。

刑事责任的正向激励机制是激发企业在自身内部建立起风险内控机制，主动预防和控制贿赂犯罪风险的核心措施，其核心内容是将企业的风险内控机制作为企业免除处罚或者减轻量刑的依据。具体而言，刑事责任的正向激励机制应该包括：事前的激励机制。企业若能证明企业在自身活动中对相关贿赂犯罪的防范已经有了“相当的注意”，即建立起了有效的风险内控机制，尽到了刑法设定的积极义务，可以作为企业贿赂犯罪的正当化抗辩理由，阻却或者减轻单位的刑事责任。此外，尤其需要注意的是，减免刑事责任的激励只能适用于企业而不能涉及自然人。纵使在很多情况下，自然人是与企业是不可分割的整体，但其本身并不能享受因企业风险内控机制的建立而带来的刑罚减免。原因在于，企业建立风险内控机制并不能减免涉案自然人的刑事责任，也不能预防具有独立自主意志的自然人再次从事贿赂犯罪。若自然人因企业而同样享受了刑法上的责任减免激励，则不仅会让人以为是对自然人犯罪的包庇与放纵、是自然人犯罪的避风港，更是背离了罪刑法定原则和罪责刑相适应原则的要求。

刑事责任负向激励机制的实现，可以通过提升我国《刑法》中原有单位罚金刑的幅度以及增设资格刑的方式进行。根据我国现行《刑法》中规定的以双罚制为基础的单位犯罪刑事处罚原则，若企业已构成犯罪，则应当在对企业处以罚金的同时对相关的责任人员处以相应的刑罚。但在司法实践中，常常会发生因罚金额度偏低导致刑罚的威慑效果受到消解，无法让企业产生因受到严厉的刑罚而产生自我改造的动力。参照美国的治理经验，在美国反海外腐败执法实践中，数亿乃至数十亿美元的高额罚单数见不鲜，而这样的“天价罚金”在事实上确实也取得了良好的企业贿赂犯罪治理效果。因此，若想充分发挥《刑法》所预期的对于企业贿赂犯罪的刑罚威慑与改造作用，就必须在我国《刑法》中提升对单位犯罪的罚金幅度。此外，与罚金刑相比，对企业判处资格刑的处罚，更能让涉罪企业遭受更大的损失和影响，从而让企业从真正意义上重视起对于贿赂犯罪风险的预防和控制。其实，在我国的行政处罚法中早已规定了对行政违法采取诸如限制从业等带有资格性的处罚种类。因此，我国立法机关完全可以借鉴《行政处罚法》的相关立法经验，在《刑法》中根据有关犯罪的特点来规定资格刑的内容，让企业感受到切肤之痛，从而达到倒逼其进行自我监管并勤勉内控的理想效果。

（四）明确有效的企业贿赂风险内控机制的基本要素

有效的企业贿赂风险内控机制的基本要素（以下简称基本要素），是指应当通过立法明确的作为一个有效企业贿赂风险内控机制所应该具备的基本事项和基本要求，是企业建立和实施风险内控机制的基本参考。基本要素能否达到预防与控制企业内部违法犯罪行为的预期效果，不仅关乎到企业所建立的风险内控机制有效与否，而且也关乎企业在涉罪后能否因获得在刑事诉讼中的奖励。因此，在立法中明确基本要素的内容，应作为实体法层面推进“预防型”贿赂犯罪治理模式构建的前提。由上所述，在《反贿赂法2010》颁布实施后，英国官方还出台了《英国预防贿赂指南》，对如何认定商业机构建立了适当程序做出了详细规定。根据《英国预防贿赂指南》的规定，其对企业实施的程序是否适当提出了六项基本原则，而这六项基本原则也在事实上成为了英国官方认定的企业的贿赂风险内控机制应该具备的基本要素。但《英国预防贿赂指南》也同时说明，由于不同规模的不同公司需要解决不同类型的贿赂风险，因此没有真正的“一刀切”地适用于每一家公司的基本要素，从这个意义上说，针对不同类型或者规模的公司，其基本要素是不同的。因此，如何抽象出基本的或者最低限度的基本构成要素，对于正确把握风险内控机制的本质，进而在立法上科学设立基本要素，以及指导反腐败实践均具有重要意义。

参照《英国预防贿赂指南》的六项基本原则以及笔者对其他国家基本要素的总结与提炼，其应当包含基础性要素、关键性要素和实质性要素三个部分。以下将对该三个部分进行详细论述。

1.基础性要素：风控基本制度

建立风控基本制度，是有效的企业贿赂犯罪风险内控机制的基础性要素。正如《美国组织量刑指南》中的规定，“组织应当建立预防和发现犯罪行为的标准和程序”，即企业应当建立起为识别犯罪风险和主动预防、发现和制止犯罪提供行动指引和具体依据的制度或者程序。具体而言，风控的基本制度应该包含以下几个层面。

（1）根据企业的规模和经营类型进行风险与评估。

为了确保风控机制的针对性和有效性，企业需要关注自身运营管理过程可能存在或者触犯的贿赂犯罪风险，以及因这些风险而可能导致的法律后果，并制定完备、独立、有效且合比例的不同方案和投入不同的资源予以应对。

（2）得到最高层的批准、实施和支持。

实施风控基本制度必须要得到最高管理层的全力支持和参与，因为只有最高层对风控制度完全信守和支持，以身作则，才能确保该风控机制在组织内部各个层面得到贯彻和执行，进而在企业内部形成共同的守法意志。

（3）内部沟通与风控培训。

企业应该建立起有效的沟通机制，确保风控政策和程序有效传达到所有董事、高管、员工，以及代表公司行事的外部各方，例如代理商和商业伙伴。此外，还需要定期对所有董事、高管、员工和代表公司行事的外部各方进行风控培训，确保员工了解并遵守与其日常工作相关的法律法规，并促进员工对自我守法的理解与执行。

2.关键性要素：风控运行机制

风控运行机制，是企业的风险内控计划能否得到有效实施的关键性要素。一份风险内控计划如果没有切实地得到运行和实施，就算其基本制度设计的再完美、再充分，也会沦为一纸空谈。例如，在世界上规模最大，产品多元化的医疗卫生保健品及消费者护理产品公司强生公司与美国司法部于2011年达成的一份延期起诉协议中，美国司法部表示，该公司已经制定了一项“有效”的预先存在的风险内控计划，但该计划“实施不足”。因此，强生公司的延期起诉协议表明，风险内控机制的充分实施与程序本身的充分性同等重要。因而，在风控的基本制度确立后，建立起保障其能够有效运行的机制，是企业的风险内控机制构建的关键环节。风控运行机制的组成应当从以下几个方面进行考虑。

（1）独立的风控监管部门。

在企业内部设立具有自主性和控制权，承担风控管理和监督职责的风控监管部门，是企业有效进行风控管理、依法治理的组织性保障。

（2）对违反风控政策的管理人员、员工和代理人进行处分。

对于违反风控政策与程序和法律法规的成员，应当根据其违规程度处以轻重不同的纪律处罚，包括训诫、降级、解除劳动合同等纪律处分，从而对其他员工起到一定的震慑作用。

（3）可靠的内部举报机制。

企业应当建立一个有效的举报制度，允许董事、高级人员、员工，以及关联人对违反犯罪预防义务的行为进行举报犯罪，而不必担心遭到报复。这种举报制度应该是一种安全、保密、明确的制度。

（4）定期审查监督和更新风控计划。

风控计划并不是一成不变的，随着企业经营管理活动的进行，需要根据企业的发展现状及时进行调整。确保在贿赂风险发生时，能够迅速通过具体的行动步骤来降低或缓解已识别的风险，从而消除犯罪诱因。

3.实质性要素：守法文化形成

判断一份风控计划是否有效的实质性标准，是企业内部是否已经形成了“只做合法业务”“对贿赂零容忍”的守法文化。根据2005年巴塞尔银行监管委员会发布的《风控与银行内部风控部门》，“守法应成为银行文化的一部分，它并不只是专业风控人员的责任”。因此，从这个意义上说，守法文化的实质，是企业员工不再把自我守法当成国家或者公司赋予自己的责任或者义务，而是成为了全体员工的道德共识以及共同的价值观与追求。守法文化作为风控计划有效性判断的实质性标准在于，企业内部良好的守法风气的形成，表明企业在日常的经营管理活动中所体现的价值观已经与法律法规所体现的价值观一致，从而起到抑制乃至消除员工的违法动机，进而在根本上防控企业的贿赂犯罪法律风险。

四、结 语

党的二十届三中全会通过的《中共中央关于进一步全面深化改革 推进中国式现代化的决定》指出，要推进反腐败国家立法，着力铲除腐败滋生的土壤和条件。英国《反贿赂法2010》的相关制度设计，为我国企业贿赂犯罪治理提供了值得借鉴的法治经验。因而，在刑事政策上以国家—企业合作预防的企业贿赂犯罪治理理念为指引，在刑事立法上以组织责任原则为核心重塑我国的单位刑事责任理论，以创设刑事诉讼上的刑事责任激励机制激发企业自我预防、自我守法的动力，以明确的企业风险内控机制基本要素为企业提供参照和指引，应成为我国“预防型”企业贿赂犯罪治理模式构建之方向。

来源：《刑法论丛》2023年第1卷（总第73卷）

作者：叶子涵，中共中央党校（国家行政学院）党的建设教研部教师、法学博士