平台企业应根据自身平台类型、级别所评估的刑事合规风险进行事前刑事合规建设。同时,有必要根据对应类型、级别的平台所处的犯罪情境,找出导致刑事犯罪风险发生的致罪因素和控罪因素,进而在控制致罪因素和加强控罪因素的基础上确立事后刑事合规建设方案。
对于单位犯罪的规定,其中理解的重心在于采用组织体责任论来明确单位犯罪的责任。也即,平台企业承担刑事责任的依据在于其在单位意志下实施了单位不法行为,以此来分离平台企业与企业人员的刑事责任。
互联网平台企业(下称“平台企业”),是指为平台用户提供经营场所、交易撮合、信息交流等互联网服务的企业。平台企业刑事合规,则是指平台企业为防控刑事风险而制定并实施的遵守刑事法律的计划与措施。按照刑事合规风险的现实化与否,平台企业刑事合规分为事前刑事合规和事后刑事合规。尽管两者在平台企业治理上都发挥着积极作用,但在具体建设时则面临各自问题,有必要结合平台企业的自身特点予以针对性完善。
平台企业刑事合规建设存在的问题
刑事合规建设方案缺乏平台自身特点。就事前刑事合规建设方案而言,一是存在表面性,实践中不少平台企业不是根据平台特点而是基于平台企业所有可能存在的刑事合规风险制定“一揽子合规计划”,如此容易导致事前刑事合规的建设流于形式;二是缺乏区分性,按照《互联网平台分类分级指南(征求意见稿)》的规定,互联网平台有网络销售、生活服务、社交娱乐、信息资讯、金融服务、计算应用六种类型和超级平台、大型平台、中小平台三种级别,然而,不少平台企业并未根据自身平台类型、级别的区分性特点来制定事前刑事合规建设方案,而更多的是模仿其他平台企业甚至是其他类型企业的事前刑事合规建设方案。就事后刑事合规建设方案而言,其建设的针对性程度不够,实际上多数平台企业仍是就已显现的刑事合规风险采取“就事论事”式的整改措施,在刑事合规风险既有来自平台自身,也有来自平台用户的情况下,远未达到有效防控的预期效果。而且,随着平台企业规模的逐步扩大,因平台服务的规模效应和平台用户的集聚效应所显现的刑事合规风险也会增多、危害也会加剧,如果对此只采取“就事论事”式的整改措施,就容易使已防控的刑事合规风险“死灰复燃”,妨碍防止平台企业再次犯罪这一目标的实现。
刑事合规建设的刑事激励方式需要完善。包括平台企业在内的企业刑事合规的有效建设,一般离不开有效的刑事激励,但现有的激励方式仍有不足。在事前刑事合规的建设上,由于我国尚未在法律上规定刑事合规,因而在现有规定没有被改变的当下,如何更好地理解这些规定就很关键。以单位犯罪的规定为例,刑法第31条规定,单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员判处刑罚。多数观点认为,单位无独立犯罪能力,对于单位犯罪的认定,一般只能通过直接负责的主管人员和其他直接责任人员来考虑。如此理解的话,势必会降低平台企业进行刑事合规建设的积极性。
平台企业相关主体刑事责任的追究容易混淆。通常来说,平台企业的运营离不开企业人员和平台用户的参与,而当发生犯罪时,到底由谁负责任,有待厘清。一是平台企业与企业人员的责任有待厘清。就事前刑事合规而言,企业人员违背事前刑事合规建设方案实施犯罪的,此时是否因平台企业存有监督过失而追究其过失犯罪的责任?就事后刑事合规而言,若认为刑法第31条规定表明个人刑事责任追究应以单位构成犯罪并追究其刑事责任为前提,那么对有效进行事后刑事合规建设的平台企业决定不起诉的,是否也意味着能以不起诉方式不追究企业人员的刑事责任?二是平台企业与平台用户的责任有待厘清。相比其他类型的企业,平台企业提供平台服务时汇聚了平台用户,平台用户既存在自身犯罪的可能,也可能存在被犯罪行为侵害的情形。其中,前者涉及平台企业是否需要承担监管责任,后者涉及平台企业是否需要承担保护职责。
完善平台企业刑事合规建设策略方案
平台企业应制定契合平台自身特点的刑事合规建设方案。一方面,要制定负有平台区分性的事前刑事合规方案。平台企业应根据自身平台类型、级别所评估的刑事合规风险进行事前刑事合规建设。具体而言:在合规管理职责上,要根据平台的类型、级别来明确平台企业、企业管理人员、平台用户的职责范围及大小,并建立与平台类型、级别相匹配的合规管理组织;在合规管理事项上,要根据平台的类型、级别确立以防控刑事合规风险为核心的合规管理体系,既有规制刑事合规风险所涉及禁止性、命令性内容的行为规范,也有事前预防、事中识别、事后应对刑事合规风险的运行机制,还有事关刑事合规的培训工作、奖惩机制、数字化管理、文化建设的保障事项;在合规管理标准上,要确立有效性标准,关键是能有效防控对应类型、级别的平台企业刑事合规风险。另一方面,应立足犯罪情境针对性确立事后刑事合规建设方案。所谓犯罪情境,是指平台企业实际发生刑事犯罪风险的具体情况和时空环境。在此情境里,既有促使平台企业发生刑事合规风险的致罪因素,也有抑制刑事犯罪风险发生的控罪因素。因此,有必要根据对应类型、级别的平台所处的犯罪情境,找出导致刑事犯罪风险发生的致罪因素和控罪因素,进而在控制致罪因素和加强控罪因素的基础上确立事后刑事合规建设方案。
从实体法、程序法上统筹考虑刑事激励方式的完善。在事前刑事合规的建设上,对于单位犯罪的规定,其中理解的重心在于采用组织体责任论来明确单位犯罪的责任。也即,平台企业承担刑事责任的依据在于其在单位意志下实施了单位不法行为,以此来分离平台企业与企业人员的刑事责任。将来若要在实体法上修改单位犯罪的规定时,有必要将单位责任作为组织体责任予以规定。在事后刑事合规建设上,鉴于当前阶段没有修改附条件不起诉的规定,因而平台企业实施重罪并有效进行事后刑事合规建设的,可从量刑上予以从宽考虑。理由是平台企业有效进行事后刑事合规建设的,能表明其特殊预防必要性小,进而影响预防刑的裁量。不过,这虽然能对有效进行事后刑事合规建设的平台企业给予宽大处理,但与实施轻罪的平台企业相比,其所给予宽大处理的程度有限,毕竟对实施轻罪的平台企业能作出相对不起诉的决定。因此,将来应在程序法上修改附条件不起诉的规定,将有效进行事后刑事合规建设的企业重罪案件纳入到此规定中来。同时,进一步明确有效进行事后刑事合规建设的企业轻罪案件适用相对不起诉,以划清两类不起诉的适用界限。
从责任分离论上厘清平台企业相关主体的刑事责任。所谓责任分离论,强调的是要分离平台企业相关主体的刑事责任。就平台企业与企业人员的刑事责任而言,无论是事前刑事合规建设还是事后刑事合规建设,厘清平台企业与企业人员责任的关键是从单位犯罪的规定中分离两者的责任,结束二者彼此纠缠的状态。基于此,对于企业人员违背事前刑事合规建设方案实施犯罪的,若这一方案是有效的,则说明平台企业缺乏单位意志而不构成单位过失犯罪,此时只追究企业人员的刑事责任即可;在事后刑事合规建设中,无论是直接负责的主管人员还是其他直接责任人员,这些企业人员所实施不法行为的情形,都只是辅助判断平台企业是否在单位意志下实施了单位不法行为。因此,即使对有效进行事后刑事合规建设的平台企业决定不起诉的,若能证明是企业人员有责地实施不法行为的话,仍要追究企业人员的刑事责任。就平台企业与平台用户的刑事责任而言,由于发生的法益侵害结果并非由平台企业直接所为,所以分离两者责任的关键宜从保证人上考虑。换句话说,平台企业是否有责,取决于其对平台用户的危险源监管或法益保护是否负有保证人地位。若平台企业有监管危险源或保护法益的作为义务,有能力履行而不履行,以致发生法益侵害结果的,则应承担不作为犯的责任,反之则是实施不法行为的平台用户的责任。