论企业合规管理主体规制理路的转向——从合规监管到合规治理

企业合规管理主体是企业合规的先决问题，我国企业合规管理主体存在以公司法抽象推定和以企业类型、业务范畴为标准的具体规定双重模式，呈现出内外双向扩张发展趋势，逐渐增加专业性、独立性。但在国家监管的推动下，企业合规主体的规制理路逐渐远离公司治理底色，成为国家干预、打造公司私人秩序的一种新兴形式，产生与公司治理、公司法的逻辑冲突：合规监管推进模式与公司内部组织进化规律不符；复杂、多样的合规管理主体易引发管理权力三类矛盾；重形式轻效果的规制偏好远离企业合规管理的核心；合规管理职位的专设导向与公司风险管理相剥离，增加运营成本。这证成不论是规制企业合规管理主体还是企业合规整项活动，均需改变当前合规监管模式而转向合规治理模式。具体而言，这就需要：合规管理主体规则的制定应遵从私法进化规律，以公司主体参与为导向；合规管理主体规则的适用应回归软法本质，以遵守或解释模式为技术手段；合规管理主体的权力配置回归公司法，以公司权力分配规则为依据；合规管理主体的规制效果评估回归公司治理，以成本收益的经济计算为标准。     

平台经济反垄断的刑事规制与检察综合治理

新修订的反垄断法调整刑事责任条款并新增民事公益诉讼条款，既强化了对平台经济垄断行为的法律规制，更对检察机关融入反垄断治理体系提出了新的要求。检察机关须秉持系统整体理念、关联协同理念、动态回应理念和谦抑平衡理念，融入平台经济反垄断治理格局的刑法规制体系、检察监督体系和数据合规体系。刑法规制体系的建构重点在于明确垄断犯罪构成要件，适用准用刑法模式规定垄断禁止行为之罪；遵循行政优先原则，对核心卡特尔行为采取“双罚制”惩治；建立健全证据适用、行刑衔接等诉讼机制，加强对危害数据安全犯罪和涉平台经济垄断腐败犯罪等关联犯罪的打击。检察监督体系的建构关键在于大力实施平台经济反垄断民事公益诉讼的同时，增设反垄断行政公益诉讼，引导行政监管部门依法全面履行垄断监管职责；探索支持起诉机制，克服反垄断私益诉讼的不足，保障市场主体平等自主交易。数据合规体系的建构核心在于以协同共治原则、分级治理原则和奖惩结合原则为导向，将平台企业数据分为无条件开放、有条件开放和非开放三种类型，发挥好“吹哨人”和惩戒机制作用，培育平台企业的合规竞争文化。     

论数字平台的合规监管

作为回应平台监管挑战的制度方案,合规监管在政策立法和执法实践中都愈发重要。合规监管是由自我监管(企业的合规管理)和后设监管(监管机构对企业自我监管的监管)构成的二阶治理模式。合规监管契合了数字平台的独特性及其对监管提出的敏捷性、预防性、统合性和合作回应性等新要求,可以作为常态化监管的有效制度安排。在方法论上,借助回应性监管理论,合规监管在数字平台监管领域的运用可以采取监管工具金字塔与监管策略金字塔、第三方外部监督机制、对数字守门员的重点监管等制度方案,以实现规范与发展并重的治理目标。     

从威慑到合规指引 反垄断法实施的新趋势

获取合规承诺是反垄断救济体系的核心,但以惩罚为支撑的简单威慑不能够帮助反垄断执法机构实现上述目标。在反垄断执法实践中,各执法机构普遍采取引导企业自主建立反垄断合规制度的方法来克服威慑陷阱,合规指引已经成为反垄断法实施的一大趋势。反垄断合规制度可以帮助执法机构获取足够的合规承诺,也可以帮助企业预防反垄断法律风险,具有经济上的合理性。"有效"是反垄断合规指引建设的基本目标,制裁与执法、知识、自主合规制度是其倚重的三大支柱。在竞争文化薄弱的中国,执法机构要顺利引领企业建立反垄断合规制度,必须在大力推进竞争文化建设的基础上着力营造积极的政治环境、提升公众对执法公平性的感知、提高执法行为的透明性与确定性。     

平台企业的双重面向及反垄断监管因应——兼论我国“守门人”制度的构建

作为反垄断监管的对象，平台企业基于技术创新和商业模式建立了自治秩序，赋能或辅助反垄断监管；但平台企业市场力量的形成、维持、强化又致使其脱离了反垄断监管，出现“大而管不了”的问题。平台企业反垄断监管的宽松化，造成平台经济领域中“破坏式创新”理论失能、市场自我修复机制失灵、传统反垄断监管工具失效，市场竞争出现严重失序；其他司法辖区试图以“守门人”制度监管平台企业，但这种严苛监管引发创新弱化的隐忧，其局限性亦是显而易见。平台企业反垄断监管应确立“反垄断合规指引+反垄断法威慑”的路径，一方面，突出反垄断合规指引的价值，通过倡导性规范引导、激励平台企业实现自我监管；另一方面，强调反垄断法的规则底线，通过严厉责罚威慑平台企业实现他律监管。     

互联网平台反垄断法律规制的范式转型——反垄断法事前干预范式的构建

传统的反垄断法事后干预范式难以对互联网平台垄断力量的不断扩张形成有效约束，存在放纵垄断者的伪阴性风险。事前干预通过要求垄断者承担积极竞争义务来对垄断力量进行预防性控制，能够有效克服事后干预的伪阴性弊端。平台反垄断事前干预建立在互联网平台具有必要设施这一属性的基础上，需求侧规模经济的存在使大型互联网平台具备了控制网络竞争瓶颈的必要设施地位，对其施加积极竞争义务具有可操作性与有效性。平台反垄断事前干预的义务承担主体为必要设施互联网平台，义务内容为要求必要设施互联网平台无歧视地向竞争对手开放互联网平台生态，义务履行范围应限定于纵向市场竞争对手，以避免过于宽泛的积极竞争义务产生抑制市场投资的负面激励。我国的《平台分级指南》和《平台责任指南》应在主体、内容与履行范围方面作出相应的完善。     

试论反垄断执法机构与行业监管机构的权力配置

在我国,公用企业垄断的现象极为严重,公用企业垄断是我国反垄断执法关注的重点。《反垄断法》出台后出于种种原因,并未对反垄断执法机构与行业监管机构的关系及权力配置予以厘清,导致了实践中反垄断执法机构与各行业监管机构间的权力冲突愈趋频繁、激烈。因此,我们必须对上述两类机构之间的反垄断权限进行划分。反垄断执法机构与行业监管机构间的权限划分一般有三种模式,而反垄断执法机构与行业监管机构分权的模式是目前最适合中国国情的模式。     

有效合规管理的两种模式

自我国监管部门引入合规监管方式以来,有效合规管理大体形成了两种相对独立的制度模式。其中,日常性合规管理是企业在行政监管部门的指导和监督下,以预防相关合规风险为主要出发点,建立常态化的合规管理体系;合规整改则是企业在行政机关、司法机关的执法压力下,或在国际组织采取制裁措施的情况下,以减轻处罚或者取消制裁为目标,针对业已暴露的违法、违规或犯罪行为,采取有针对性的合规整改措施。在确保企业有效防控合规风险方面,这两种合规管理模式各有其制度结构和公司治理功能,也存在着各自的优劣得失。在企业合规管理体系的建构方面,这两种模式既可以相互转化,也可以相互补充和完善。     

监察合规：企业合规的反腐败之维

开展监察合规对于优化营商环境、激活单位职务犯罪合规程序、实现宽宥处理行贿企业的规范化、确保涉企合规案件中检察官等公职人员的清正廉洁均有裨益，但需对其与“零容忍”“行贿受贿一起查”等政策之间的张力，以及单位能否被立案调查、企业合规监检衔接等问题作出回应。监察合规的路径可从内、外两个视角展开：外部视角主要表现为纪检监察机关对企业的事前廉洁合规教育和腐败预防，对事后合规激励理念的贯彻，以及对相关公职人员是否廉洁依法履职进行监督；内部视角主要指在党统一领导的分工负责制下，国有企业纪检监察部门的合规监督作用的充分发挥。应明确的是，监察机关自身无须进行合规管理，但需要恪守权力行使的边界。     

中国式企业合规出罪路径

合规出罪是改变“以刑制罪”现象,助推优化营商环境政策落实,并使刑事司法从补救型向预防型、从威慑型向激励型、从对抗型向合作型以及从严苛型向谦抑型转向的重要制度创新。当前合规出罪机制仍存在一元型程序出罪,阶段化出罪以及出罪与非刑事责任、其他激励机制、企业治理衔接不畅,出罪风险防范薄弱等问题。未来在出罪类别上,宜探索程序实体一体出罪模式;在出罪阶段上,构建侦、诉、审全链条合规出罪机制;在出罪体系上,建立出罪替代处罚多元化体系与体系化合规激励,实行“责任—激励—治理”一体推进举措;在出罪保障上,以刑事风险为中心,建构风险“识别—响应”机制,并保障合规出罪的平等性、自愿性、有效性与制约性,推动形成一体化、全程化、系统化、规范化的中国式企业合规出罪路径。     

小微企业简式合规程序的检察探索

司法实践中，我国企业合规案件主体多为中小型企业。小微企业适用刑事合规，具有合规基础薄弱、合规风险相对集中、合规激励对其效果有限等特点，因此探索适合小微企业合规特点的合规程序就有了紧迫性。通过简化程序，注重实质考察，探索差异化的简式合规审查模式与考察标准，构建一条适合小微企业“治罪”与“治理”并重的简式合规道路，是拓宽检察机关服务保障经济社会发展的渠道途径，更是创新企业犯罪司法治理模式的重要举措。     

竞争倡导研究

竞争倡导是反垄断执法机构实施的除执法以外所有改善竞争环境的行为，具有促进和补充反垄断执法、推进竞争政策有效实施和推动竞争文化建设的重要作用。反垄断执法针对私人限制竞争，竞争倡导关注政府干预限制竞争的风险，故所倡导的竞争应围绕干预的适当性、主导权及期望实现的目标来界定。分析各国竞争倡导的制度路径，借鉴其成功经验并结合我国现实诉求，我国竞争倡导制度构建的重点在于引入立法优先咨询制度、推动准入管制的放松、逐步缩减反垄断除外适用范围、健全对管制的竞争评估、帮助企业进行合规制度建设，以形成多样化的倡导工具。     

数据安全视角下企业刑事合规的检视与治理

数据的广泛使用在促进数字经济快速发展的同时，也面临数据的收集、使用、存储、管理和流转风险，并滋生有关刑事法律风险。为维护数字安全，实现数据价值，应构建以预防数据安全风险为核心的数据安全治理新范式，企业刑事合规正是其中的关键治理手段。大数据背景下，我国企业刑事合规存在理念认识不够到位、专业监管能力不足、技术合规适用空白等问题。对此，可在维护数据安全为导向的新形势下，拓展和完善企业刑事合规，以开展企业数据合规为要，探索实现法律与技术合规二元共治，持续优化涉案企业数据合规第三方监督评估机制，并落实企业数据合规刑行衔接。     

企业合规制度的三个维度——比较法视野下的分析

建立一种有效的合规计划,已经成为西方企业进行内部治理的重要方式。我们可以将合规管理与业务管理、财务管理视为当代公司治理的三大组成部分。但是,西方企业之所以在建立合规计划方面具有强大的动力,是因为合规在刑法上具有多重激励机制,也就是,建立有效的合规计划可以成为涉嫌犯罪的企业寻求不起诉、作出无罪抗辩、获得减免刑罚乃至与监管机构签署暂缓起诉协议的重要依据,企业由此可以最大限度地减少损失。也正是在这种刑法激励机制的作用下,西方律师业逐渐发展出来一种重要的合规业务,将独立的合规调查、对监管起诉的应对以及合规计划的打造作为这种业务的基本内容。只有将企业合规同时视为公司治理的手段、刑法上的激励机制以及律师协助企业防范法律风险的业务,才能对其形成一种完整的理解。     

网盘平台创新服务的著作权保护 从平台责任到合规治理

随着以秒传、离线下载、分享、在线播放等为代表的新型网盘服务的发展，著作权人对网盘平台服务器上作品的控制力进一步下降，网络著作权侵权风险更加突出。但是，在现行著作权法框架下，网盘平台的著作权法律责任适用存在显著困难：一方面网盘平台很难因现有的服务创新而承担直接侵权责任；另一方面，网盘平台在收到合格通知后，只能采取在权利人看来仍很有限的处置措施。考虑到相关著作权法律制度适用后并不能约束新增的侵权风险，可行的解决方案是结合当前对于“守门人”和合规治理的理论制度探索，聚焦风险和纠纷集中的大型网盘平台，构建让其主动承担社会责任的机制。综合考虑合规治理的特性、实施可能性、约束性和动力机制，不同大型网盘平台可以按照自主与灵活、能力与成本、合法与合作、问责与激励原则，自行或在著作权监管部门的指导下审慎设计具体方案。     

企业合规刑事激励的司法限度

我国涉案企业合规改革三年多以来，检察机关对涉案企业的保护方向值得肯定，但企业合规刑事激励的司法限度仍有待总结和反思。企业合规是企业风险管理的同义语，企业的合规动机是企业利益最大化；企业合规整改的永恒逐利性、检察合规监管的经济利益衡量，为合规激励的扩大化埋下了隐忧。基于单位犯罪混合意志论和责任分离论，涉案企业与涉案人员在刑罚层面可实现责任个别化，企业合规刑事激励的对象只能是企业而非涉案人员，合规监管的适用范围只能是企业犯罪而非自然人犯罪。基于实体法的量刑原理，在从宽范围上，事后合规换取的“相对不起诉”仅针对企业轻罪而不适用于企业重罪；事前合规难以成为企业犯罪的实体出罪事由，不能夸大组织体责任论的教义学功能。在未来合规改革的实践深入及立法推进中，应优先注重罪刑法定的追诉限缩意义、“企业合规从宽”与“特定犯罪从严”的刑事政策协调、企业合规整改实效的长期验证，避免落入“合规陷阱”。     

企业刑事合规激励模式——以反腐败专项合规为例

企业刑事合规激励可以分为直接激励和间接激励两种模式。我国刑法的内涵式立法特征使得难以在刑法中引入强制合规义务或者确立合规宽缓机制,《刑法修正案（十二）》依然延用传统治罪模式,注重对腐败行为的惩处而非对腐败源头的预防,只能发挥合规间接激励的效果。与其寄希望于立法的直接激励转型,不如务实地从刑法解释和司法改革中寻找企业刑事合规激励直接化改造的路径和空间：事前合规通过阻断单位刑事归责,发挥合规直接激励功能;专项合规通过刑法解释成为信义义务来源,融入背信犯罪构成要件,直接影响犯罪成立与否;在涉案企业合规改革中,企业和企业家涉嫌的经营类犯罪均可获得事后合规从宽甚至出罪的直接激励。企业在建立专项合规体系时只有厘清专业性合规要素、重视预防性合规体系建设、统合合规管理与财务管理、逐步培育廉洁合规文化,才能有效预防专门领域犯罪的发生,避免受到腐败行为的侵害和刑事责任的追究。     

绿色治理视角下企业环境刑事合规制度的构建

面对我国企业环境刑事合规理念尚未确立、立法依据不足、实践尝试有限和制度缺失严重的困境，可尝试用绿色治理观为其制度构建提供新视角和新思路。相应地，引入绿色法律治理能够指引和支撑企业环境刑事合规在价值理念确立、顶层制度设计和机制手段协调方面的逐步完善。申言之，基于内部治理的企业环境刑事合规制度应当包含基本规则设计、组织队伍建设和支持监督机制等内容；基于外部治理的企业环境刑事合规制度应主要包含起诉阶段检察机关主导的环境刑事合规制度和审判阶段法院主导的环境刑事合规制度，并且在分类处理、激励形式及其适用条件、合规计划制定实施及其监督、评估和验收上互相协调、形成合力。     

ChatGPT的数据安全风险及其合规管理

ChatGPT在积极赋能社会各领域发展过程中也隐含着数据安全风险,可能侵犯公民与企业合法权益、损害公共利益和国家安全。应当坚持“四个治理”原则,将合规管理方式引入到ChatGPT的数据安全风险治理体系,创新ChatGPT数据安全风险的治理方式。以合规管理方式治理ChatGPT的数据安全风险,需要ChatGPT的研发、生产、运用企业依据有效性原则、全面性原则、独立性原则、相称性原则开展数据合规管理,并从数据合规管理制度、数据安全风险识别与评估、数据安全风险应对处置、数据合规奖惩、数据合规科技创新、数据合规管理评估、数据合规文化培育等方面建立和实施数据合规管理方案。     

行政合规整改嵌入监管体系的路径及制度保障

近年来,合规治理的理念深刻影响着我国行政监管的改革,行政合规整改是我国行政监管的一次重要制度调整与尝试。实践中,行政合规整改制度嵌入传统监管体系,可以概括为合规义务转化为约定义务、法定义务以及倡导性义务三条规范路径。从制度保障的视角看,一方面,行政合规整改应当引入法治保障机制,坚持制裁与教育相结合原则、依法行政原则、比例原则以及正当程序原则;另一方面,行政合规整改应当建立实效保障机制,从界定适格对象、确立合规基准、建立义务履行机制以及设置激励措施四个方面提供制度保障。