金融機構刑事合規之從被動辯護到主動刑事合規

陳勒成（江西財經大學）

一、企業合規、刑事合規的淵源及發展

早在20世紀60年代以前，合規就出現在美國的商業監管實踐中。1970年后，合規管理體系的建設出現在美國特定領域尤其是企業反商業賄賂領域。進入20世紀90年代，隨著行政監管合規和刑事合規制度的發展，企業合規已經成為一種重要的法律制度 ，在美國已從特定行業發展成為企業界普遍的公司治理方式。在美國合規制度的影響下，西方其他國家也開始接受并采納合規治理機制。其中，行政監管部門與涉案企業通過達成行政和解協議，督促并激勵企業建立合規計劃，已成為西方國家普遍采納的新型監管方式。

2021年4月，我國最高人民檢察院下發《關于開展企業合規改革試點工作的方案》，全方面啟動第二期企業合規改革試點工作，將合規試點的范圍擴大到十個省、直轄市的多家地方檢察機關。該方案提出，開展企業合規改革試點工作，是指檢察機關對于辦理的涉企刑事案件，在依法做出不批準逮捕、不起訴決定或者根據認罪認罰從寬制度提出輕緩量刑建議等的同時，針對企業涉嫌具體犯罪，結合辦案實際，督促涉案企業作出合規承諾并積極整改落實，促進企業合規守法經營，減少和預防企業犯罪，實現司法辦案政治效果、法律效果、社會效果的有機統一。 最高人民檢察院的這一改革試點，從刑事立法的角度看企業合規，在對企業從寬處罰的同時，采用第三方監管方式，敦促企業合規建設。

根據美國《指南》的規定，所謂合規計劃，是指“預防、發現和制止企業違法犯罪行為自律機制”。刑事合規源于企業合規，其實先前并沒有刑事合規的概念，只是近些年來隨著一些國家將企業合規引入刑事立法，并且將企業合規與企業刑事責任相聯系時，才有了刑事合規的概念。由此可見，刑事合規是企業合規計劃的一部分。由于企業違法行為不會對生產經營產生毀滅性打擊，所以，刑事合規是合規計劃最為核心的部分。刑事合規是企業為防范因違法違規受到刑事追究的風險而建立起來的管理機制，進而避免企業受到司法機關的定罪量刑，避免企業遭受重大經濟損失和聲譽損失。刑事合規主要是從預防的角度去考慮，和傳統的企業合規本質不同，前者強調“犯罪預防”而非救濟。

二、我國金融機構合規的本質

在我國，金融機構合規是最早有合規規范性文件的企業，早在2006年，原中國銀行業監督管理委員會印發的《商業銀行合規風險管理指引》之中，就指出合規是指使商業銀行的經營活動與法律、規則和準則相一致。文中第一次全面地介紹合規風險、合規管理及合規文化等多方面內容，強調從員工到管理層全覆蓋的人員合規培訓，并從框架上規定了商業銀行合規的制度構建。其后，針對金融機構的規范性文件陸續出臺，2007年原保監會發布的《保險公司合規管理指引》與2008年證監會發布的《證券公司合規管理試行規定》，是針對金融機構合規的兩部規范性文件。隨后，2017年生效的《保險公司合規管理辦法》，取代《保險公司合規管理指引》。2017年頒布施行的《證券公司和證券投資基金管理公司合規管理辦法》，取代了2008年的《證券公司合規管理試行規定》。2020年3月20日，《證券公司和證券投資基金管理公司合規管理辦法》修正后，繼續施行。

從2006年的《商業銀行合規風險管理指引》到2020年的《證券公司和證券投資基金管理公司合規管理辦法》，我國主要采取行政模式推進金融監管合規， 這些文件在法律上都是部門規章或者部門規范性文件，金融機構合規中更多體現的是行政義務，并非刑法所稱法定義務，所以刑法上并不要求金融機構進行合規管理。但是并不是說金融機構合規建設就不影響刑事作為義務，因為具體合規操作可能影響個別罪名的認定，即金融機構合規管理中的某個舉措與刑法分則中的具體罪名所規定的作為義務直接相關。金融機構合規作為國家政策的趨勢所向，也需深度切入刑事責任追究。所以我國金融機構合規本質上，還屬于“行政合規”，而非所謂“刑事合規”。

三、金融違法行為犯罪化及嚴厲化

在各國，金融違法行為最為典型的是基礎性的金融違法行為，特別是財務報表欺詐行為不斷呈現犯罪化及嚴厲化的趨勢。金融機構合規管理失職行為犯罪化的代表性國家是德國。2013年之前，依照德國法律金融機構合規管理失職行為不構成刑事犯罪，德國于2014年1月施行《銀行獨立法》。該法律修訂了《德國銀行法》以及《德國保險監管法》中的相關內容，增加了關于綜合性風險管理方面職責的規定，同時金融合規失職的刑事責任追究以“合規指令”為前置條件。《銀行獨立法》規定高管必須確保與風險管理有關的戰略、方法、程序、職能和觀念在公司企業中得到實施，公司高管未能履行上述風險管理職責且危害銀行的生存能力或者導致保險公司的破產或資不抵債的構成刑事犯罪，可處以最高5年監禁或者刑事罰金。并且，公司高管只有在未履行風險管理職責且違反德國金融監督管理局的具體指令（合規指令）時才承擔刑事責任。此外，南非《2008年公司法》第214條第3款也有類似的規定。可見，金融不合規的刑事責任追究以“合規指令”為前置條件，一方面體現了合規監管行為實體性切入刑事責任這一金融刑事政策理念，另一方面也為金融企業依據合規出罪提供了實體法律支撐。

四、完善構建與發展我國金融機構刑事合規

（一）樹立并強化金融機構刑事合規理念

目前，金融機構合規中更多體現的是行政義務，我國主要采取發布部門規章或者部門規范性文件規范金融機構行為以及推進金融監管合規，如2006年10月發布的《商業銀行合規風險管理指引》和2014年9月發布的《商業銀行內部控制指引》等。我國金融機構對于合規，特別是刑事合規尚未有充分認識，有些金融機構雖然認識到法律風險預防的重要性，但也只停留在對民事、行政風險的關注層面，對刑事法律風險的防范還認識不足。故應樹立對刑事法律風險的防范意識并提升合規意識，并在提升觀念的基礎上推進法治模式的金融監管合規，推動金融機構刑事合規制度的構建。

（二）金融合規與刑法規制的契合銜接

我國現有的金融機構合規管理表現為明顯的重行政而輕刑事，究其原因在于：第一，在我國，行政性規范文件對于金融機構的合規法治化建設是第一推動力，金融機構的運作極易受到行政政策之影響，所以金融機構合規重視行政性合規是合理且現實必要的。第二，合規對于刑事法律而言是一個陌生的領域，刑事法律與其他法律規范的銜接還存在諸多困難，因為合規建設要求部門之間進一步溝通，統籌基本思想，而后各司其職。刑事法律的介入更需要其他部門法律的完善，才能達到理想的效果，因此金融機構合規還尚未走入刑事合規的應然狀態。金融機構合規建設要樹立起行政合規與刑事合規并重的思路。刑事法律作為二次調整法，需要考慮前置法的設計。從違反行政法規到犯罪，本身與法定犯的設立存在必然關系。但是，金融機構合規的任務并不是僅僅走向刑事合規，行政合規與刑事合規都是金融機構合規的部分內容，因此，行政合規與刑事合規之間既存在分工，又存在銜接。

許多國家的刑法規制已經呈現出金融基礎性違法行為尤其是財務報表欺詐行為的犯罪化趨勢，金融合規失職的刑事責任追究已經實體性切入“合規計劃”或者“合規指令”。我國應當努力探索并規定金融合規意蘊的立法司法，如立法上規定金融合規計劃或者合規指令影響刑事責任的實體性法律制度，司法上探索將合規通知或合規指令切入金融監管以及金融企業刑事案件的富有起訴策略意蘊的創新性司法。

（三）構建我國金融機構刑事合規體系

目前，我國金融機構合規建設主要接受行政性規范文件的指導。在刑事方面，金融機構合規建設雖然有所欠缺，但金融機構合規化趨勢明顯，在預防單位犯罪與單位員工犯罪上發揮積極作用，且可以避免單位刑事責任的產生或者擴大。

首先，預防犯罪是刑事合規的目標之一，制定金融機構刑事合規需了解金融機構刑事風險所在，基于刑事風險結合我國具體行政性規范文件與金融機構內部規章制度，將刑事合規融入金融機構合規建設。其次，金融機構的刑事風險具有不確定性，金融機構刑事合規需要把握刑事領域對于金融機構及其人員相關刑事犯罪從社會環境的動態變化到刑事政策的動態變化。最后，金融機構刑事合規建設要兼顧刑事體系性與具體罪名針對性。一方面，金融機構刑事合規建設要綜合考慮刑事體系性。另一方面，為了針對性地預防犯罪，金融機構刑事合規的具體落實要針對具體的罪名進行合規設計。

五、刑事合規預構建辯護體系

“底線合規”和“預辯護”指的是在合規經營的基礎上，不觸犯刑事法律的規定，并且由律師提前做好無罪辯護和罪輕辯護的基礎性準備。

在進行刑事合規時，企業尚未進入到刑事訴訟中，其行為能力和對事件的把控能力較之企業已被認為有犯罪嫌疑時是高了幾個等級的。所以在刑事合規的過程中，企業會有更充足的時間來處理棘手的問題。一旦仿照“出罪體系”構建刑事合規體系，那么當刑事合規體系建立起來的時候，這個合規體系實際上就近似于“出罪體系”。譬如犯罪都要符合犯罪構成，反之不符合犯罪構成的都不構成犯罪，那么通過對每個犯罪構成的要件進行分析后設立“警戒區”，企業就可以得到“自由活動的范圍”，獲得幾乎必然的“出罪”。而即便是在極為特殊的情況下，由于“刑事政策”的風險尚無法通過刑事合規制度完全規避，出罪體系的功能仍然可以被部分轉移到“量刑從寬”上。因為如果當事人的行為本身不構成犯罪，那么即便是在客觀條件相當對辯方不利的情況下，要辯解當事人具有從寬理由或者進行對辯方而言更有利的量刑協商，實際上是更容易的。

總結

從金融機構刑事合規的法律制度的系統設計與未來發展看，我國可以通過借鑒各國金融刑事合規方面的法律法規，探索并制定金融機構刑事合規立法司法，立法上規定金融機構刑事合規計劃或指令促進金融機構刑事責任的實體性法律制度建設，司法上將金融機構刑事合規計劃或指令切入金融監管以及金融機構刑事案件的創新性司法。另外，我國也應考慮在金融領域明確規定監管不合規或報告不合規方面的刑法罪名。