【刑事律师观点】企业刑事合规（一） ——以国有公司人员失职罪

01

“合规”是什么？

“合规”一词本源于银行、金融领域，从巴塞尔银行监管委员会关于合规风险的界定来看，银行的合规特指遵守法律、法规、监管规则或标准。《商业银行合规风险管理指引》把合规定义为商业银行的经营活动与法律、规则和准则相一致。但随着企业法律风险防范意识的增强，“合规”一词也逐渐由金融行业拓展到其他各个行业或领域，具有了广泛的适用性。

企业内控制度体系是现代企业制度的重要部分，合规管理更是确保企业内部控制工作的开展和持续发展的源泉，近些年，随着《监察法》、《中央企业合规管理指引》等法律法规的出台，做好国有企业合规管理工作，不仅仅是提升国有企业核心竞争力的内在需求，更是国有企业面对市场风险和挑战的必然路径。然而当提到“合规”一词时，首先进入国有企业管理者脑海的则是与民商事法律规范或行政法律规范相关的话题，刑事法律规范在调整经济活动中的重要作用则往往被忽视。然而刑事法律规范作为法律体系中两大分支之一，国有企业或者国有企业管理者涉刑问题往往会对企业的生存和发展产生决定性的影响。因此，国有企业刑事合规应当作为企业生存和发展中的重要环节，合规管理中的“必修课”。

02

“刑事合规”是什么？

刑事合规，是以刑事法律规范的标准来识别、评估、预防和控制企业在经营管理活动中的刑事法律风险。因此从概念上来讲，刑事合规与传统合规的价值追求并无较大区别。在我国，“双罚制”作为刑事责任追究的主要原则，企业的处境在一定程度上决定了企业人员的处境，另一方面，企业的行为与企业人员的决策、执行密不可分，因此，企业及其人员存在刑事领域的责任牵连和转化。并且由于刑事责任后果往往较为严重，刑事合规管理的构建应当被精心设计并与传统合规管理相协调。

03

以国有公司、企业、事业单位人员失职罪为视角

基于我国刑事责任制度的特点，刑事合规主要有以下四个维度：一、企业管理者、企业人员涉刑；二、企业经营活动涉嫌刑事犯罪；三、企业遭受犯罪行为侵害；四、企业被动牵涉刑事案件。结合笔者最近的亲办案例，本文在此着重讨论第一个维度。个人犯罪和单位犯罪的认定存在严格的界限和区分标准。但是由于成文法的不周延属性，实践中无法像法律条文一样简单明了。企业管理者、企业员工个人行为与企业经营行为的界限常常存在混同，司法判例也存在尺度不一的情况。因此刑事合规管理体系和制度建设中有必要通过合理设计控制企业管理者、企业员工个人行为、经营决策行为的涉刑风险。

具体案情如下：某省国有公司“一把手”被检方指控在其下级子公司改制过程中，存在明显低估国有资产价值的情况下，擅自确定资产价格进行转让，涉嫌国有公司、企业、事业单位人员失职罪。这一罪名主要是指国有公司、企业的工作人员，由于严重不负责任或者滥用职权，造成国有公司、企业破产或者严重损失，致使国家利益遭受重大损失。由此可见，该罪主要有以下特征：

1、本罪是过失犯罪，行为人的行为虽是直接故意的，但其对致使国家利益遭受重大损失的结果却不是直接故意的，亦即，其并不希望国有公司、企业破产或严重亏损；

2、本罪属于结果犯，只有造成国有公司、企业破产或者严重亏损，致使国家利益遭受重大损失时，才构成犯罪。检方的起诉书页也是主要从这两个特征去起诉的，即该国有公司“一把手”在改制过程中存在严重不符责任行为，并且造成了国有资产的损失。但是结合律师的阅卷情况，不难发现该国有公司内部的合规风险管理已经形成了体系化、制度化的机制，例如：一、该国有公司及下级子公司将改制方案上报了省国资委批准审核；二、该国有公司与下级子公司内部决策流程多，过程长，程序完备，；三、该下级子公司改制前对拟改制出售的股份聘请第三方评估机构进行了资产评估，并且对评估结果也上报了省国资委；四、最后出售国有公司股份的交易也经过了省产权交易中心的公开挂牌出售。以上种种流程措施均是为了确保决策透明科学，交易公开公正，但是上述的多种机制仍未能避免该国有公司人员涉及刑事风险。

结合本案笔者发现，国有企业经营管理者对刑事合规管理的认识具有以下三种误区：

（1）集体决策是否等于“免死金牌”？

由于国有企业的性质、地位的特殊性，国有企业刑事合规的起点与归宿就是防范“未正确履行职责”情况的发生，因此为了实现权力的制约与平衡，避免“一言堂”现象的出现，在经营过程中涉及重大事项时，采用集体讨论、决策的方式是重要的内控制度之一。但是这一制度易让参与集体决策的企业经营者产生错误认识：经过集体决策、集体讨论的事情是不会产生对经营者个人的法律风险的。但是正如本案当中该国有公司改制，虽然经过了集体决策、投票表决，所有决策都以领导班子会议纪要形式作出，符合企业内控要求，但如果最终决策的结果被检方认定造成了国有企业利益的损失时，仍然会导致经营管理者的刑事风险。

从司法角度对犯罪认定来说，强调的判断标准是实质性的，即在国有企业人员刑事合规中，无论职权的行使、程序的履行多么的完备、规范，刑事责任归责的核心仍然是国有企业利益的损失。只要在实质上造成了国有企业利益的损失，都会有触发刑事合规风险的可能，但是风险并不等于责任，如果刑事合规从实质上进行了判断，仍无法避免损失的产生，那么国企的相关人员是具备免责抗辩事由的。因此对于企业刑事合规方案的设计，程序的完备性与决策的实质性都应当成为重要的考量。

（2）层层审批是否等于“防火墙”

层层设置的决策流程、审批流程是否能够避免决策失误、避免国有企业人员的涉刑风险呢？答案是否定的。本案当中，改制事项经过了该国有公司及下级子公司两级领导班子讨论，多个职能部门的调研，走足了企业内部的控制审批程序，仍不能避免相关人员的涉刑风险。

相反，复杂的审批程序如果流于形式，经办人员以“例行公事”的心态审批，虽然表面上经过了复杂的内控程序，但是这样恰恰陷入了企业刑事风险的范围当中，甚至审批程序本身都有可能成为刑事风险，为检方指控企业管理者涉嫌犯罪提供了书面证据。在所有签字审核的国企管理人员当中，如果和涉案的国企管理人员有事前同谋，则存在被认定为共同犯罪的可能；如果事前无同谋，并且因为决策通过的事项造成了国有资产的损失，则存在被认定为国有公司人员失职罪的可能。因此，国有企业的审批程序的设置需要以实质性作为标准，并定期进行刑事合规有效性分析，对重点领域、重点部门开展刑事合规评估。很显然，在本案当中，在发生刑事风险时，相关合规审批程序无法有效阻隔风险或进行有效诉讼抗辩。

（3）第三方评估、尽调是否可以“高枕无忧”？

除了集体决策、审批流程外，第三方评估、尽职调查环节也存在产生刑事风险的可能。例如在本案当中，因为改制引进社会投资者，需要出售部分国有公司股权，涉及到国有资产的对外转让，需要按照《企业国有资产评估管理暂行办法》等法律法规的要求，对拟转让的资产进行评估。虽然该国有且按照上述法律法规要求进行了资产评估，并且也对评估结果进行了公示、备案。最后的交易环节也是通过省产权交易中心进行公开交易。但是检方所出具的《XXX公司追溯性资产评估报告》认为当时改制时所依据的第三方评估报告在关键数值上进行了低取值，造成了整体资产价格评估值较低，因此转让股权的价格也就不符合正常价格，造成了国有资产的损失。虽然对此部分关键数值的取值存在争议，笔者认为是该国有公司因为项下商业开发存在不确定性所做的风险规避，第三方评估人员的证人证言也补充证明了这一点。但是就目前案件情况来看，虽然该国有公司在重大交易、重大决策前进行了第三方评估、合规审查等必须程序，符合内控要求，但是如果评估、尽调存在方法不规范，领导班子也未对评估、尽调结果进行修正，或修正后仍未达到正常的评估、尽调结果，导致国有资产损失的实质可能，也是有较大概率被认定为国有公司人员失职罪的可能。

因此对国有企业的经营管理者来说，在交易项目审查过程中，审查流程符合内控要求仅仅是最基本的要求，还需从实质上考察相关交易是否会造成国有企业利益的损失，兼顾形式流程与交易实质的合规，才能减少相关刑事风险。

04

本案对国有企业刑事合规的启示

通过本案可以发现，国企风险管控的底线一是防范工作人员的渎职与失职，二是防范腐败风险的产生。并且企业内部的风险管理必须注重形式与实质的兼顾，二者缺一不可，否则只具备形式的合规难以成为免责的抗辩事由，仍不能避免刑事风险的产生。检方也多从上述国有企业管理者的认识误区出发作为指控思路，因此辩护人的辩护思路必须从上述三个方向中找到国有公司人员失职罪出罪的实质要件，即未造成国有公司利益损失或国有公司利益的损失并非相关工作人员的过失造成的，才能做到有效辩护。因此需对重大交易、重大决策事项应当进行专项的刑事合规，定期对合规管理体系的有效性进行分析，建立健全识别、评估、预防和控制风险的刑事合规制度。虽然民商事法律规范与行政法律规范在企业日常经营管理中应用较多，但是刑法作为风险控制的最后手段，应当作为国企合规管理的重点部分，与民商事法律规范、行政法律规范有机结合，打好组合拳，从而实现国有企业全面的合规风险管理。