第二节
制度史的考察:以美国法为切入点
一、企业合规理念的发展
尽管公司被认为是近代历史最伟大的发明,但深受殖民影响的美国在最开始却对它非常警觉,原因在于,他们当初所反对的垄断却可能在公司这一组织形式中得以合法化地存在。也就是说,在公司产生之初,美国对它充满了不信任。[149]可以想见,基于对公司的不信任,自我管理理念和制度不可能得到重视。然而,过于强调单一的政府规制,产生了规制效率低下等系列问题,加上公司制度逐渐被认可、接受,公司的自我管理理念得到越来越多的重视。一般认为,合规导向的内部规则来源于1887年的《美国州际商业法案》。[150]该法案对于行业自律和监管做出了详尽规定,对后来监管立法工作影响深远。[151]以至于,在1929年的经济大萧条时期,自我监管理念仍得到强调。[152]在认识到政府监管的不足之后,美国证券交易委员会主席道格拉斯也倡导证券行业自治。1938年的《马罗尼法案》修订了1934年的《美国证券交易法》,即通过增加第15条A项,授权作为私人规制主体的美国全国证券交易商协会(National Association of Securities Dealers, NASD)管理柜台/场外交易(over-the-counter)的权力。尽管不能不受美国证券交易委员会的监管,美国全国证券交易商协会也获得了相关的自我管理权限。[153]据我国学者介绍,出于金融系统稳定的考虑,从20世纪30年代起,美国政府加强了对金融行业的监管。严格的监管也保障了美国银行业乃至整个金融系统数十年的稳定发展。鉴于金融领域合规监管的成效,政府逐渐认识到加强企业监管的重要性,相继出台了大量针对企业商业活动的监管政策和法律,以加强对企业的监管;与之相对应,企业也逐渐认识到合规监管的重要性,并开始着手构建加强行业监管和自我监管的企业合规措施。[154]
美国合规管理理念和制度在全行业普及过程中,对20世纪60年代之后的系列典型案件起到催化作用。
首先是电气领域系列反垄断合规案。美国1890年的《谢尔曼法案》明确禁止垄断。1974年,垄断行为甚至被升级为重罪。然而,时至20世纪50年代,美国电气行业出现了严重的产能过剩,价格成为市场内区分竞争者的唯一途径。经过毁灭性的价格战之后,电气公司之间达成共识,共谋分配市场、固定价格、串通投标。事情败露之后,部分企业选择了与政府合作,而最终受到最严厉罚金刑处罚的通用电气公司试图通过合规加以抗辩。通用电气公司提出,1946年公司就引入了书面的合规政策,1954年进一步完善了该政策。最终,通用电气公司没有能够说服任何人,法官不认为其已经采取了有效的合规计划。尽管通用电气没能进行有效的合规抗辩,但这一系列的判决刺激了企业界实施有效的合规计划。[155]
其次是系列反腐败合规案。1972年,水门事件爆发。1973年,美国特别检察官起诉了多家企业及其董事会成员,原因是,这些公司和个人在1972年的总统选举活动中违法捐款。1974年,美国证券交易委员会明确表示,上市公司的董事会或职员因不法原因支付而受到有罪判决,是对国民特别是股东必须公开的重大事实。为了促进不法原因支付的公示,美国证券交易委员会制定了自愿自我公示的计划。最终,有四百多家企业承认存在有疑问的或非法支付,总价值达3亿美元。鉴于腐败行为(包括贿赂海外官员)的普遍性,美国国会于1977年制定了《美国反海外腐败法》。[156]与企业合规相关的是反贿赂条款和账簿记录条款。第一,原则上禁止美国的上市公司向外国官员、政党、政治家进行政治捐助和行贿。[157]第二,由于违规支付多通过秘密财务账户进行,为了遏制违法支付,要求企业制定本企业资产的详细清单,并妥善保存;企业履行上述义务时,必须在内部设置会计控制机制。[158]尤其值得关注的是,在立法之初,《美国反海外腐败法》仅根据属地管辖原则行使管辖权,其规制范围相对有限。然而,该法1998年的修正案增加了属人管辖原则,将美国公司或个人在境外实施的腐败行为也纳入了法案的规制范围。此外,通过对“美国境内”这一要素的扩张解释,将利用美国邮件、州际商业的任何工具实施腐败的行为,都纳入规制范围之内。例如,经美国打电话、发送电子邮件、短信、传真以及通过外国银行进行美元汇款等,都属于在美国境内实施的行为。[159]也就是说,《美国反海外腐败法》具有非常宽泛的管辖范围,相应地,对于推动全球范围内的企业合规起到了重要作用。
再次是系列内幕交易案。《美国证券交易法》明确禁止内幕交易,并且要求企业制定内部行为守则。从表面上看,证券企业也发展了广泛、复杂的合规和培训计划。例如,中国墙(Chinese Walls)、限制清单(Restricted Lists)、监视清单(Watch Lists)已经成为证券业的专有词汇。尽管如此,20世纪80年代还是发生了一系列内幕交易案,例如,Drexel Burnham Lam-bert、Michael Milken、Lowell Milken、Bruce Newberg等公司都在这个时期被处理。系列内幕交易丑闻使立法者意识到现有立法的不足,因而制定了《美国内幕交易与证券欺诈取缔法》(Insider Trading and Securities Fraud Enforcement Act of 1988)。[160]该法案明确指出:经纪人和交易商应当充分结合自身的业务性质,确立、维护、加强纸面的政策、程序,以有效预防滥用材料、非公开信息的行为。[161]如果相关责任人故意或者轻率地没有确立、维持或执行任何本法所要求的政策或程序,并且由此实质性地对于违规行为做出了贡献,则其要承担相应的民事罚款(civil penalty)。[162]该法案对于推动证券交易领域的合规计划发挥了重要作用。
最后是国防工业舞弊丑闻案。20世纪80年代中期,美国国防部及其签约供货商身处舆论的风口浪尖,原因是,民众认为,浪费和弄虚作假行为在国防物品采购中普遍存在。例如,国防采购中马桶座的价格就被虚假抬升到600美元。[163]在民意调查中,78%的民众曾经听到或读到过关于国防物资采购中的欺诈或其他不法行为的报道;62%的民众认为,欺诈等不法行为是国防开支浪费的主要原因。[164]为了解决系列国防工业舞弊案件所反映出来的问题,罗纳德·里根总统指示,并于1985年7月15日成立了国防行政特别委员会——帕卡德委员会(Packard Commission)。帕卡德委员会号召国防工业确立伦理守则。经过与帕卡德委员会主席帕卡德磋商,18家接受国防部订单的企业联合起草了《国防工业商业伦理和行为倡议书》(Defense Industry Initiatives on Business Ethics and Conduct)。该倡议书包含六项基本原则:第一,供应商必须拥有并且遵守成文的商业伦理和行为守则;第二,行为守则中的各项目所要求的应当是企业或从业者能达到的较高道德水平,并且公司应当就行为守则下的员工责任加以培训;第三,供应商应当为公司成员举报不正当行为提供自由开放的环境;第四,供应商有义务通过监督体系自我管理,确保自身行为合乎美国联邦采购法律,并采取措施自我揭弊,同时纠正管理漏洞;第五,为了保持国防工业的廉洁性,供应商有遵守商业伦理的团体义务;第六,供应商承担遵守以上原则的公共责任。[165]与企业界自发实施合规计划相对应,美国国防部也对帕卡德委员会作出了类似回应。1986年7月24日,时任国防部副部长William H.Taft IV给87家国防部供应商写信,勾勒出了“国防部自愿揭弊计划”(DOD Voluntary Disclosure Program),鼓励供应商将自我揭弊作为企业合规计划的核心。对于达到要求并被列入“国防部自愿揭弊计划”的企业,美国国防部承诺向美国司法部作出有利于企业的建议。然而,美国司法部在是否回应、配合“国防部自愿揭弊计划”的问题上显得犹豫不决。这种犹豫从美国司法部副部长Arnold Burns给时任美国国防部副部长Taft的信件中可以看出:一方面,他指出,威慑是起诉公司时的首要目的,通过威慑可以促进企业建立预防性举措,并为员工确立清晰的是非标准;另一方面,他也承认,企业迅速的自我揭弊行为以及及时的矫正措施也不应当被挫伤。[166]直到一年之后的1987年7月17日,美国司法部才发布了“关于国防部自愿揭弊计划的指引”,并将其纳入了《美国联邦检察官手册》。该指引指出:美国司法部在国防采购欺诈领域的目标是,威慑企业的同时,通过起诉裁量鼓励供应商实施合规计划。[167]由于国防工业事关美国国家安全,该领域内的公司丑闻引起了美国各界的高度重视。可以说,系列国防工业舞弊案极大推动了企业合规理念的普及以及制度层面立法化的实现。
总结起来,早在19世纪80年代,美国就出现了企业合规理念及相关立法;20世纪60年代之后的系列公司丑闻(尤其是20世纪80年代中期的系列国防工业舞弊丑闻[168])直接推动了合规理念的普及以及合规计划立法化的实现。
二、企业合规的刑事化
通过美国企业合规理念的发展简史不难看出,早在20世纪60年代就曾出现了通用电气公司尝试通过合规进行抗辩的司法实践。尽管最终没有成功,但该案具有重要的启示意义,合规计划在企业刑事责任认定时具有重要意义。20世纪80年代的国防工业舞弊案促进了“国防部自愿揭弊计划”的实施。为了激励企业自我揭弊,在美国国防部的斡旋之下,美国司法部也开始考虑将合规计划作为定罪量刑时的考量因素。也就是说,企业合规逐步具有了刑事法意义,呈现出刑事化的趋势。
1991年,美国联邦量刑委员会发布了《美国联邦量刑指南》第八章“组织量刑指南”,由此开启了企业合规刑事化的新篇章。具体来说,“组织量刑指南”正式通过立法形式赋予了合规计划刑事法意义。该章节的序言明确指出:“本章旨在维持预防、发现和举报犯罪的内在机制,使对组织及其代理人的制裁总体上能够提供公正的惩罚、足够的威慑和对组织的激励。”[169]此处的激励措施主要包括罚金刑的减轻以及企业缓刑。
企业罚金刑方面,美国“组织量刑指南”根据公司成立时是否具有犯罪目的进行了区分,成立时具有犯罪目的的组织将被科处足够导致其解体的罚金。[170]对于其他组织,罚金刑的计算方法是:首先,根据组织的罪行等级(Offense Level)决定处罚的基数(Base Fine);其次,根据犯罪收益、犯罪所造成的损失以及罪过程度确定一个罚金额;最后,结合犯罪历史、合规计划等指标加减其罚金。[171]依照该量刑标准,法院对于设有有效合规计划的企业可显著减轻其罚金刑。[172]
在企业缓刑方面,美国“组织量刑指南”分别对判处组织缓刑的条件、缓刑判决的附加条件、对缓刑条件违反的处理等问题作出明确规定。如果在宣判时,雇员人数在50名以上,或者被要求建立且还没有建立有效的合规和伦理计划,法院应当判处组织缓刑,并设置5年以下的考验期。[173]在判处缓刑时,法院可命令该组织按照法院规定的形式和手段,向公众公布所实施犯罪的性质、被定罪的事实,被判处刑罚的性质,以及将采取的防止类似行为再次发生的措施。[174]在根据美国“组织量刑指南”第D1.1条判处组织缓刑时,附加下列条件是合适的:①组织应当构建并向法院呈报有效的合规计划,同时呈报其实施合规计划的规划;②第一项所要求的合规计划一旦获得法院批准,组织就应当将其连同犯罪行为按照法院要求的形式通知职员和股东;③组织应当定期向法院或缓刑考验官汇报其实施合规计划的进展情况。[175]如果组织违背了上述缓刑考验条件,法院可以延长考验期,或者施加更严格的缓刑考验条件,或者撤销缓刑,重新量刑。[176]
尽管由于以下原因,美国“组织量刑指南”的直接影响减弱了,但其仍具有里程碑意义:第一,美国公司犯罪案件的有限性。据美国学者介绍,每年大概有200个公司受到有罪判决;第二,企业缓起诉或不起诉成为受美国司法部青睐的企业犯罪司法政策。[177]之所以说美国“组织量刑指南”具有里程碑意义,原因是:第一,在此之后,尽管美国司法部发布了一系列的备忘录,强调通过缓起诉或不起诉方式处理企业犯罪的司法政策,但系列备忘录很大程度上遵循了美国“组织量刑指南”的基本规定。尽管系列备忘录的内容有所变化,但都强调自我揭弊、充分合作、合规计划对于企业责任的影响,而这些都源自美国“组织量刑指南”。第二,美国司法部之外的其他执法机构在评估企业合规计划,进而作出执法决定时,也会参考美国“组织量刑指南”所规定的合规计划样本。例如,美国证券交易委员会的《关于合作与行政执法决定关系的委员会声明》(Sea-board Report)所设定的一系列用以评估是否以及如何激励违规企业的标准,也大量重复了美国“组织量刑指南”的标准。[178]
继美国“组织量刑指南”正式开启企业合规的刑事化历程之后,作为程序激励机制的企业暂缓起诉或不起诉制度以及《萨班斯法案》对于推动企业合规的刑事化都起到了重要作用。出于体例编排考虑,后文将在不同的地方详述企业缓/不起诉的制度史以及《萨班斯法案》的概况及其对刑事合规全球化的影响。
为了回应2008年的金融危机而出台的《多德—弗兰克法案》[179]对于推动企业合规也发挥了重要作用。该法案要求在美国证券交易委员会注册登记的投资顾问设立首席合规官,负责执行旨在预防违反《美国投资顾问法案》行为的政策和程序。[180]在金融衍生品市场,掉期交易商(swap dealers)和主要掉期参与者(major swap participants)应当设置首席合规官职位,直接向董事会或高级职员报告合规工作。[181]这一要求使得首席合规官必须构建合适的政策和程序保证企业行为的合法性。进一步说,首席合规官必须有效执行公司的政策和程序,遇到利益冲突情形,与董事会或高级管理人员进行有效协商,并确立修正不合规程序的适当程序机制。[182]如果企业不履行上述义务,则可能面临民事和刑事制裁。[183]另据国外学者介绍:“虽然现在得出明确的结论为之尚早,但是《多德—弗兰克法案》还有望产生额外的实施海外贿赂的证据。根据规定,对潜在的违反《美国反海外腐败法》行为的原始信息的举报,将在任何政府实施的超过100万美元的制裁活动中获得10%到30%的奖励。这些举报条款虽才生效几个月,但美国证券交易委员会的执法部门已经报告,收到的《美国反海外腐败法》举报案件数量和质量急剧上升。”[184]由以上介绍不难看出,《多德—弗兰克法案》对于推动企业合规及合规的刑事化都发挥了重要作用。
总结起来说,从《美国联邦量刑指南》第八章“组织量刑指南”开始,企业合规制度逐步呈现刑事化的趋势;刑事法成为推动企业合规的重要法制度工具。
三、《萨班斯法案》与刑事合规制度的全球化
(一)《萨班斯法案》出台的背景
在21世纪之初,《萨班斯法案》制定之前,美国爆发了大规模的公司丑闻,其中一个重要方面是财务欺诈。从时间点来看,公司丑闻大规模的爆发恰恰是在2001年、2002年[185],其中就包括诸如安然(Enron),泰科国际(Tyco International),阿德尔菲(Adelphia),世界通信(WorldCom)这样举世闻名的大企业,这就极大地损害了投资民众的利益并动摇了其投资信心。美国民众对此也极为愤怒。据调查,62%的民众认为这些企业丑闻对于美国经济的损害极为严重[186],84%的民众认为这些公司丑闻造成的伤害甚至要大于恐怖主义袭击以及美国在阿富汗地区的战争。[187]在安然公司以及世界通信公司财务丑闻事件之后,美国律师协会成立了一个工作小组,对企业犯罪问题进行系统的调查,并在调查报告中称“安然仅仅是众多企业犯罪中的一个”,进而论断:“很多企业治理系统已经显著无效。”[188]对于公司丑闻的集中爆发以及由此引发的民众的极大愤怒,美国政府及相关部门也都迅速作出了回应。参众两院都举行了专门的听证会讨论相关问题,美国证券交易委员会也积极展开相关调查并发布了新的规章,纽约证券交易所公司问责和上市标准委员会(The New York Stock Exchange Company Accountability and Listing Standards Committee)也颁布新的规则提高公司治理的相关标准。美联储主席格林斯潘以及时任总统布什都要求进行及时的立法改革。正是在这种背景下,《萨班斯法案》才得以迅速制定,并于2002年7月25日在参众两院通过,7月30日由总统布什签署生效。美国总统布什在签署《萨班斯法案》的新闻发布会上称:“这是自罗斯福总统以来对美国商业界影响最为深远的改革法案,准则松弛和利润虚假的时代已经结束,没有企业董事会能够凌驾于这个法律之上;从9·11事件后威胁我们经济的恐怖主义,到今天威胁投资人信心的欺诈,无论何时面临挑战,我们都已经勇敢地面对这种挑战,美国的经济依靠的是诚实和公正,经济界的人大多坚持这种价值。有了这个法案,我们将拥有新的手段实施这种价值,并且我们将积极地运用这种手段保护我们的自由企业体系,打击腐败和犯罪。”[189]
(二)《萨班斯法案》的主要内容及影响
1.《萨班斯法案》的主要内容
《萨班斯法案》又被称为《公众公司会计改革与投资者保护法案》。由法案名称即可以看出,其主要改革内容是公司会计制度。《萨班斯法案》内容非常广泛,主要包括:成立公众公司会计监管委员会(Public Com-pany Accounting Oversight Board),负责监管执行公众公司审计的会计师事务所及注册会计师;通过负责合伙人轮换制度以及咨询与审计服务不兼容等制度提高会计及审计的独立性;加大公司的财务报告责任;强化财务披露义务;加重对违法行为的处罚力度;增加经费,强化美国证券交易委员会的监管职责;要求美国审计总署加强调查研究。与该项研究直接关联的是,对于财务犯罪罪名体系的严密化,相关财务欺诈犯罪刑事责任的加重,以及加强企业内控的第404条款。具体来讲,《萨班斯法案》第八章Sec.801—Sec.807规定了“公司欺诈及其刑事责任”,第九章Sec.901—Sec.906规定了“白领犯罪及其刑罚的提高”,第十一章Sec.1101—Sec.1107规定了“公司欺诈责任”。[190]
《萨班斯法案》第八章Sec.802规定了窜改文件的刑事责任:在《美国法典》第18编第七十三章后增加第1519条,即在联邦调查和破产过程中销毁、篡改、伪造记录的犯罪。该条规定:“在美国各政府部门管辖权限内的或在涉及第十一章的案件中,以及与此有关或是其前案的案件中,以阻止、妨碍或影响调查或正当行政行为为目的,在任何记录、文件或者有形物中故意更改、销毁、毁坏、隐瞒、掩盖、伪造或者做假账的,应根据本章处以罚金、20年以下的监禁刑或者两者一并处罚。”第1520条规定了销毁审计记录的犯罪,对相关行为可以处罚金或者10年以下监禁刑或者两者并处。Sec.805要求美国量刑委员会适时检查并修订量刑指南以及相关政策,保证对于上述不断增加的欺诈以及妨碍司法犯罪足够的刑罚威慑。Sec.807规定了公开上市交易的公司欺诈股东的犯罪,即在《美国法典》第18编第六十三章后增加第1348条“证券欺诈”。该条规定:“任何人故意实施或者计划实施一个计划或者骗局,①在依照1934年的《美国证券交易法》第12节进行注册或者根据该法第15(d)节发行证券的过程中欺骗任何人,或者②借助虚假的或者欺骗性的借口或者许诺在按照上述法律发行证券的过程中,通过买卖证券获得金钱和财产的,应当处以罚金或者25年以下的监禁刑或者两者并处。”
《萨班斯法案》第九章Sec.903规定了邮件和电信欺诈的刑事责任。该条规定:①将《美国法典》第1341节第十八章中的“5”替换成“20”,即将邮件欺诈的法定最高刑由5年监禁提高到了20年监禁;②将《美国法典》第1343节第十八章中的“5”替换成“20”,即将电信欺诈的法定最高刑由5年监禁刑提高到了20年监禁。Sec.904规定了违反《1974年雇员退休收入保障法》的刑事责任。该条规定,将该法第501节的个人罚金由5000美元提高到10万美元,自由刑由1年提高到10年,法人罚金刑由1万美元提高到50万美元。Sec.905要求美国量刑委员会对《美国联邦量刑指南》进行及时的跟进修订,保证对于法案中涉及的犯罪的足够的刑罚量。Sec.906规定,在《美国法典》第18编第六十三章后增加第1350条,即公司官员虚假财务报告的刑事责任。该条规定:“对于知道财务报告不符合要求而提供证明的官员(根据法案规定,财务的定期报告应包括公司首席执行官和财务总监的真实性声明,由此可以推断此处的处罚对象主要是负责的官员)处最高100万美元的罚金或者10年监禁刑,或者并罚;对于明知财务报告的定期报告没有满足本节的所有要求而却根据本节(a)和(b)小节蓄意签署证明的,处以最高500万美元的罚金或者20年监禁刑,或者并罚。”
《萨班斯法案》第十一章是“公司欺诈责任法案”。其中,Sec.1102规定了“篡改记录或者阻止官方调查”的相关犯罪及其刑事责任:插入新的小节(c),即“(1)改变、销毁、篡改或隐匿记录、文件或其他对象,或企图这样做,以破坏对象的完整性或者在官方调查中的可用性;(2)其他阻碍、影响或阻止官方调查或企图这样做的行为,应当被处以罚金或者最高20年的监禁刑或者两者并处。”Sec.1106规定,对1934年《美国证券交易法》的刑罚调整,即将虚假或者误导性陈述的法定罚金刑由100万美元提高到了500万美元,法定最高自由刑由10年提高到了20年,而对公司等法人的罚金刑则由250万美元提高到了2500万美元。此外,Sec.1107还规定了对举报人打击报复的,可处罚金或者10年以下监禁刑或者并罚。
除严密刑罚体系之外,《萨班斯法案》的重要一条是Sec.404——加强企业内部控制的条款。该条款规定,公司按照1934年的《美国证券交易法》编制的年度报告应当包括内部控制报告;公司管理层有责任建立和维护内部控制系统及相应控制程序,保证其充分有效;对于该节(a)中要求的管理层对内部控制的评价,即担任公司年度审计的会计公司应当对内部控制的有效性进行测试和评价,并出具评价报告。
2.《萨班斯法案》的影响
《萨班斯法案》又名《公众公司会计改革与投资者保护法案》。虽然从上述法案的名称以及内容看,多为加强会计改革,保证其独立性以及执业的合法性,通过增加企业以及企业高管的刑事责任的方式推动企业如实公布其财务信息,拒绝财务欺诈。但是该法案的“最昂贵的条款”却是Sec.404,“根据该条款的要求,每个上市公司必须将公司的每一个岗位的职务、职责描述得一目了然,而这项工作需要大量材料和文件支持。同时,为了达到Sec.404的要求,上市公司要保证对交易进行财务记录的每一个环节都有相应的内部控制制度,例如对交易的条件、合同成交的记录、付款和交货的时间、业务的具体负责人员等作出详细的记录和制定相应的控制措施,此外,还需要及时总结出内部控制中存在的缺陷并提出具体的补救措施。显然对于一个已运作和上市多年的公司来说,要完成这些对内部记录的弥补和完善绝非易事,特别是对于组织机构分散、业务范围广泛、经营种类多样化且跨国经营的大型公司而言,其重新规范的工作量可想而知。”[191]对于每一个在美国上市的公司,都必须进行上市前的内部控制措施审查,因为要求企业建立内控措施的Sec.404已经于2006年7月15日起开始对在美国上市的且年销售收入在5亿美元以上的外国公司生效,于2007年7月15日开始对在美国上市的并且年销售收入在5亿美元以下的外国小型企业生效。从表面上看,上述刑罚加重条款与内部控制并无关联,实际上,一方面通过刑罚推动会计执业的合法性,在一定程度上就确保了企业合规,因为内部、外部财务控制是合规计划的重要制度要素;另一方面,通过加重企业高管以及会计执业者的刑罚,更加凸显了合规计划中激励措施在量刑中的意义,从而激励企业实施合规计划,也敦促会计公司合法从事相关会计业务。
除直接影响之外,《萨班斯法案》Sec.404对企业还有显著的间接影响。间接影响主要表现为,受该条款的精神影响,各个国家陆续引进相关的制度,要求企业建立内部控制措施。例如,2003年的《法国金融安全法》、2005年的《意大利金融服务机构法规》、2004年的《澳大利亚审计改革与公司信息披露法案》、2002年的《德国公司治理准则》等法案中都对公司提出了内控要求。我国从20世纪90年代就开始了企业内控的实践,也逐步建立了内部控制的法律体系,例如,2006年9月深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》,2007年3月财政部公布的《企业内部控制规范》以及香港联交所公布的《公司治理事务和公司治理报告的准则》等都要求企业建立内控措施,并定期审核其有效性。“2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,标志着企业内部控制规范体系建设取得了重大突破。”[192]
总结起来,受系列公司丑闻的刺激,美国政府深刻地意识到,需要通过更加严厉的举措推动企业实施合规计划,《萨班斯法案》就充分体现了这一理念。由于《萨班斯法案》具有广泛的管辖范围,其对于推动刑事合规的全球化发挥了重要作用。
四、基于美国法的反思:刑事合规制度真的产生于美国吗?
通过对美国企业合规制度发展及其刑事化的历程不难发现:其一,用刑事法手段推动企业合规已经成为普遍的立法和司法实践;其二,用以推动企业合规的刑事法手段的多样性,也决定了刑事合规制度类型的多样性。例如,《美国联邦量刑指南》式的通过罚金刑的减轻或加重推动企业合规的制度是刑事合规的重要制度类型之一;与《美国联邦量刑指南》不同的是,美国司法部发布的系列关于公司起诉政策的备忘录将合规作为起诉决定裁量的核心要素,从而缔造了“作为起诉激励事由的刑事合规制度”。这也是刑事合规制度的重要制度类型。《萨班斯法案》通过强化关键个人的刑事责任,推动以财务内控制度为核心的合规制度的方式,也是刑事合规制度的重要制度类型。上述列举的刑事合规制度的三种制度类型不代表全部,但从中不难抽象出刑事合规的制度要素,即①刑事法手段;②自我管理。如果从刑事法手段和自我管理两个要素出发来理解刑事合规制度[193],那么,通过赋予自我管理以正当化或排除责任的刑法意义的制度类型,当然也是刑事合规制度,而这种制度类型在美国之外的立法中早就存在。例如,1974年的《澳大利亚贸易实践法》(Trade Practices Act)section 85(1)(c)(ⅱ)项规定:旨在避免违法犯罪的合理的预防措施以及正当程序的运用,可以成为辩护事由。美国《新南威尔士州公司法》(1982)section 229(2)项规定:如果企业的管理人员或者其他官员没有采取措施保障其企业内部设置了有效的合规系统,则被施加刑事责任。(如果反向理解,当然可以得出结论:如果企业设置了合规制度,则可以进行合理抗辩。)由此需要提出的问题是,刑事合规制度真的产生于美国吗?
以往的研究中,很多学者缺乏对刑事合规制度的规范理解以及制度史考察,从而做出了值得进一步商榷的判断。例如,Ulrich Sieber教授就有类似判断。[194]国内的赵恒博士也在多个文章中表达了“刑事合规(计划)起源于美国”的观点。[195]以美国法为切入点,对于企业合规及其刑事化的历程的细致考察以及规范化理解之后,可以得出的结论是,最起码在立法层面上,刑事合规制度并非起源于美国。某种意义上说,美国只是借助其强大的经济实力以及全球影响力唤醒了企业合规的意识。