网络平台刑事合规的理论透视与展开路径

闻志强 施梦琪

［摘要］当前我国的合规试点工作围绕地域展开，在总结试点合规工作经验的基础上，对特定行业开展合规工作更具有针对性、可行性。在网络安全风险不断增强、网络平台法律义务不断扩张的当下，针对网络平台开展合规工作具有积极意义。在网络平台开展排除罪责刑的事前刑事合規工作，应从三个方面展开：由国家指导网络平台合规体系建设，倡导专业人士组建第三方机构对网络平台的合规工作定期评估，坚持刑事合规和行政合规两线并进、相互衔接、发挥合力。

［关键词］网络平台 合规模式 刑事合规 行政合规

［中图分类号］ D914 ［文献标识码］A ［文章编号］1008—3642（2023）03—0107—08

一、问题的提出

自2018年“中兴案”后，刑事合规这一概念开始进入国内学者的视野，这一年因此也被称为“企业合规元年”。所谓企业刑事合规机制，指的是以企业为主体的团体，综合考虑自身性质、文化和规模等条件，为最大限度降低刑事责任风险，依法设立的有关预防、控制和报告企业涉刑行为的机制［1］。为推动国内企业规避风险、依法开展经营，贯彻“少捕，慎诉”原则，最高人民检察院分别于2020年3月和2021年4月开展企业合规不起诉试点工作。2021年出台的《关于开展企业合规改革试点工作方案》指出，要坚持将企业合规改革工作与认罪认罚从宽制度、检察建议和依法适用不起诉结合起来。针对企业合规的积极意义，学界也多持肯定立场。比如，有学者认为，当前是“风险社会”，企业及企业家陷入刑事风险增大，在现代专业分工细化的背景下，企业刑事合规的风险涉及法律专业性质风险，作为经济体的企业需要在专业人士指导下在其内部建立一套有效防止和发现违法行为的刑事合规机制［2］；亦有学者认为，企业建立合规制度，有利于增强企业预防犯罪的责任感，推动企业承担社会责任，弥补国家预防犯罪力量的不足［3］。

在第十三届全国人民代表大会上，最高人民检察院在工作报告中明确指出，督促企业合规改革是今后检察系统司法改革的重点工作之一。2021年6月，最高人民检察院与九部委局联合颁布了《关于建设涉案企业合规第三方监督评估机制的指导意见（试行）》，提出由第三方监督评估机制管理委员会选任组成的第三方监督评估组织对进行合规改革的企业进行调查、评估、监督和考察。第三方推动企业合规管理工作，有助于节约司法资源、解决合规管理工作中检察人员人数不足以及缺乏特定行业专业知识的问题，但存在滋生贪污腐败的隐患，原因在于第三方组织作出的合规考察报告是人民检察院对涉案企业做出后续处理的重要参考之一。在推及企业合规计划的过程中，对企业的合规计划的可行性、有效性和全面性进行审查，不仅涉及法律问题，也涉及相关行业的生产经营问题，具有较强的专业性。近两年的合规工作皆以地域为基点开展。笔者认为，在总结围绕地域开展试点工作经验的基础上，在具体的特定行业开展合规工作，有助于提高企业合规管理工作的针对性、高效性。互联网去中心化以及网络平台用户数量庞大等特点，使网络平台违规犯罪造成的法益侵害突破地域限制，涉及的范围更广，受到侵害的人数众多。网络平台涉罪类型较传统企业有较大的差异，网络平台的合规制度不同于实体企业的合规制度。传统企业刑事合规制度主要防范企业腐败行为，而网络平台的合规、内控和风险管理中任何合规计划的疏漏或者合规执行机制出现问题，都可能引发犯罪风险。因而，针对刑事合规这一“舶来品”，我们有必要明确我国引入刑事合规的理论根据，继而思考和分析如何开展网络平台的企业合规工作并将其推向深入以取得实效，这些都是值得我们研究的理论问题和现实问题。

二、我国引入刑事合规的理论根据及模式分类

开展刑事合规是我国对企业实行宽严相济刑事政策的一项重要司法改革措施。从2020年开始，刑事合规试点工作在我国如火如荼地展开。2021年，最高人民检察院在对刑事合规试点工作进行总结后，发布了四个刑事合规典型案例，给我国刑事合规实践分析提供了样本。对于刑事合规这一“舶来品”，我们除了要对国外的法律制度和社会背景进行分析并总结经验外，还需要立足于本国国情，解决其与本国立法司法政策、法学理论的契合问题，使之适应于本国国情。

（一）引入刑事合规的法理基础

对企业合规制度研究，需要对本国单位犯罪归责原则进行法理分析。有学者提出：“企业刑事合规的逻辑应是企业等商业组织构成犯罪，继而借由刑事合规使涉罪企业免予起诉，并代之以重新规划合规制度、缴纳罚金、按期整改等手段对受损法益进行修复。研究企业刑事合规制度，必须以法人犯罪的归责模式为切入点。”［4］当前学术界对于刑事合规问题的讨论已经进展至如何构建本国的刑事合规制度以及如何开展本国的刑事合规工作，实践中刑事合规的试点工作也在进一步深入。无论是学术界还是实务界都倾向于广泛吸收以美国为核心的合规经验，意图通过美国的合规经验解决本国的实际问题；但美国式的刑事合规制度能在其本国发挥作用，离不开其特定的理论基础和制度背景，因此仍有学者从我国单位犯罪归责原则的角度进行探讨，对我国引入刑事合规持保留意见。

有学者指出：“刑事合规制度的重要理论基础之一是替代责任原则，只有当单位无论是否存在过错，均需要员工为单位利益在职权范围内实施的犯罪行为承担责任时，刑事合规制度才能有效刺激单位在内部建立控制机制进行犯罪预防，就对单位犯罪不采取该种犯罪认定模式的我国而言，刑事合规制度的价值会大打折扣。”［5］之所以产生这种结论，是因为我国当前学术界讨论的刑事合规制度多为美国制度下的刑事合规。美国的单位归责原则包括“上级责任原则”和“同一视原则”，这两种归责原则并不考虑企业的主观过错，只要员工或者代理人为了单位利益在其职权范围内所实施犯罪行为就视为单位的行为，其本质是一种严格责任。美国在实体法上对单位犯罪采用严格责任的归责模式过于严苛，企业无法以其主观方面不存在故意或过失进行抗辩，这压缩了企业生存空间，此时合规制度作为程序法上的一种机制起到一定的纠正、平衡作用。只有当企业难以避免刑事责任时，刑事合规制度的刑罚减免机制才能够大大激发企业开展合规计划、进行自我监管的积极性。我国刑法关于单位犯罪坚持“法人实在说”的立场，认为法人具有独立人格，当犯罪行为体现法人意志并由法人实施时，单位才承担刑事责任。可见，我国在程序法上对企业犯罪起宽缓作用的刑事合规制度的依赖性有限。

我国刑法规定的大部分单位犯罪为故意犯罪。在我国单位犯罪归责理论下，我们需要考虑特定的犯罪行为是否体现了单位意志。当单位员工为了单位利益实施某种犯罪行为时，该犯罪行为不体现单位意志。如果单位仅以其主观方面不存在犯罪故意进行抗辩，那么最终承担刑事责任的只能是员工个人。企业员工在其职权范围内为单位利益而实施某种故意犯罪时，此时单位因未在其内部建立合规体系、未尽到应尽的管理注意义务而存在过失，但不能因此追究单位的责任，这是我国责任主义归责原则的应有之义；另一方面，我国对单位犯罪的处罚原则以同时处罚单位和自然人的“双罚制”为主、以“单罚制”为辅，这在立法上体现了我国对单位的宽宥。从这个角度来看，我国在刑事实体法以及刑事司法实践上均未对单位犯罪采用严格责任的归责模式，此时再引入美国式量刑激励型的刑事合规制度，所能取得的督促激励企业开展合规工作的效果将大打折扣。

诚然，刑事合规制度与单位犯罪的归责原则紧密联系，但这不意味着只有采用严格责任才能有效发挥合规制度的功能。要突破上述困境，我们需要先对国外的刑事合规模式进行类型化分析，并根据我国的单位犯罪归责原则选择适合的刑事合规模式。我国并非缺乏引入刑事合规的法理基础，而是需要基于本国的归责原则，选择合适的刑事合规模式。我国为单位犯罪设置了较高的门槛，仅引入量刑激励型的刑事合规模式难以取得预期效益。我国若引入刑事合规政策，除了以减轻刑罚为出发点，还应当引入免除罪责的刑事合规模式，就能更大限度地激励企业在其内部建立相应的合规体系。

（二）国外开展刑事合规的模式考察

刑事合规最早在针对单位犯罪采取严格归责原则的美国开展。作为一种程序法上的制度，其对该国刑事实体法对单位犯罪过于严苛的规定起到宽缓的作用。我国针对单位犯罪采用的是组织体责任论，似乎缺乏开展刑事合规的实体法基础。有学者主张对企业以及相关责任人赋予刑事合规管理义务，重构我国的单位犯罪立法［6］。也有学者提议在我国刑法中增设“业务监督过失罪”作为一般性的兜底罪名，强制推动企业合规在我国开展，但该做法无疑会导致刑事立法的正当性与企业犯罪治理有效性等方面产生问题［7］。诚然，刑事合规与单位归责模式存在某种内在联系，但这不意味着只有采用严格归责模式的国家才有开展刑事合规的实体法基础。通过改变单位犯罪的归责模式来构建刑事合规体系，这种做法是不经济的。要破解这一困境，只需要对当前域外已经开展的合规模式進行考察分类，基于不同的单位犯罪归责原则，采用不同刑事合规模式。从合规实践来看，国外主要的合规模式有以下几种。

第一，量刑激励模式。该模式是指法院将企业已经开展或承诺开展刑事合规作为量刑情节，以此为依据对企业做出减轻处罚的决定［8］。采取该模式的典型国家是美国。美国《联邦量刑指南》第八章规定，已经采用防止和发现违法行为的有效措施，但仍然发生某犯罪行为的，可减少责任点数。自动报案、合作和认罪的，也可减少责任点数，即有效的合规计划可以帮助企业减轻刑事处罚。这与美国对企业犯罪采取严格责任为归责原则紧密联系。在美国，企业员工在其职权范围内为企业谋取利益而实施的犯罪行为由企业承担责任，是一种严格的替代责任，往往使得企业在不知情的情况下陷入犯罪。在该种归责模式下，即使企业已经在其内部建立有效的合规机制，也不能排除罪责。美国刑事实体法对单位犯罪采用严格责任的归责原则过于严苛，企业容易陷入刑事风险，影响国家经济发展。为了弥补该种实体法的不足，美国在《联邦量刑指南》中规定量刑激励型的刑事合规，以此作为一种平衡机制，对涉罪企业进行宽缓处理。在美国的合规制度下，法院对事前已经在内部开展合规工作或者事后积极履行合规义务的企业，在法律允许的自由裁量权限范围内对其给予相应的从轻或减轻处罚，其本质是对承担严格责任的企业松绑。

第二，起诉激励模式。该模式是指企业合规达成不起诉或者暂缓起诉的协议，激励企业在其内部建立或者重构有效的合规体系。在该种模式下，其预防机制主要针对涉罪企业，要求其建立合规管理体系，设置一定的考核期限，并在期限届满后对企业内部合规体系的有效性、可行性进行评估，并依法作出起诉或者不起诉的决定。该种模式适用于犯罪情节轻微，愿意积极配合刑事执法行动的涉案企业。尽管美国《联邦量刑指南》规定了量刑激励型的刑事合规制度，实践中起诉激励型的刑事合规制度却得到更为广泛的实施。其原因在于严格责任下的量刑激励型的刑事合规制度往往难以起到真正有效的激励作用，因为当企业一旦被定罪，即使不受到刑罚，也会对企业的经营发展产生不良影响，如影响企业的声誉、企业丧失向银行贷款的资格等。起诉激励型的刑事合规之所以在美国的适用范围扩大，离不开美国的诉讼协商制度。在美国，检察官享有几乎不受控制的自由裁量权，可以通过撤销案件、降低指控、降低量刑等措施激励被告人作有罪答辩，被告人可以此作为交换获得从宽处理的结果［9］。

第三，排除责任模式。该模式是指企业在有充分证据证明其在事前已经建立刑事合规体系并有效执行的前提下，可排除单位的罪责。比如，单位员工为单位利益实施的犯罪行为，单位一般无须承担责任，而由单位员工自行承担责任，即可排除单位的罪责。英国2010年《反贿赂法》规定，如果职员意图为企业获得商业机会，或为获得或维持商业行为中的优势而实施贿赂其他人的行为，则企业要承担责任；如果企业能够证明，其已经实施了充足的旨在防止贿赂行为的程序机制，则可以成为辩护事由。该种模式是以企业建立有效可行的刑事合规体系作为免除刑事罪责的事由，防止企业因员工的贿赂行为而陷入刑事风险。在英国，企业犯罪的归责原则主要是等同责任原则，将企业内部特定人员的犯罪意图等同于单位的犯罪意图，该种归责原则仍然存在将自然人责任作为单位责任的认定根据，但对自然人范围进行限制，仅限为董事、经理等能够主导公司意志和思想的少数群体。可见，该种归责模式依然具有严格责任的特点，只是适用范围较窄，对刑事合规制度的激励需求相应弱些［10］。排除罪责模式的刑事合规仅规定在特定犯罪领域如商业贿赂领域。

上述几种模式各有特点。在量刑激励模式下，企业虽然可以在刑事处罚层面获得从宽处罚，但不能免于定罪，即在定罪层面，有罪评价仍然成立，只是在量刑层面予以宽宥。企业一旦被定罪，将产生一系列连锁反应，给企业的继续经营带来不利影响，甚至难以避免走向灭亡的结果。可见，该模式对推进涉罪企业在其内部建立完整有效的合规激励不足;起诉激励模式通过对涉罪企业进行合规管理而使其免于起诉，对企业真正“网开一面”，能更有效地激励企业进行合规改革，符合近年来“六稳”“六保”政策，是促进经济发展、稳住就业、保障民生的应有之义。该模式能够在美国得到广泛适用，有其特定的制度背景。在美国，即使企业陷入严重犯罪也可以与检察机关达成协议，通过企业合规承诺和有效执行换取检察机关不起诉或者暂缓起诉的决定，这在我国是难以想象的。从我国刑事合规试点情况来看，通过合规对企业做出不起诉或者暂缓起诉的情况仅发生于犯罪情节轻微的企业，适用范围较窄；排除罪责模式要求企业在事前主动建立合规体系、推动运行并定期评估，可以最大限度地避免企业陷入刑事风险。一旦涉罪，该模式也可成为免除罪责的事由，对企业的激励较大。我国对单位犯罪采用组织体责任的原则，该模式的适用空间较窄。企业作为一个营利性组织，要求其在涉罪前主动开展完整、有效的合规工作，可能性较低，需要国家制定出相应的激励措施。

三、网络平台开展专项合规的必要性及模式选择

网络犯罪主要有两种形式，一种是传统犯罪网络表现形式，是传统犯罪向互联网泛化的体现；另一种是网络平台自身触犯刑法构成的犯罪。在第一种情形中，网络平台只是作为犯罪工具或者犯罪平台，只在特定的情形下才需要承担监管过失或者不积极履行网络安全管理义务的刑事责任。在第二种情形中，网络平台是实际行为人。该犯罪是以我国刑法有关单位犯罪的归责要件为理论基础，基于具体事实，分析网络平台的主客观方面，对网络平台进行定罪处罚。网络平台拥有互联网监管的“软权力”，治理网络犯罪应当坚持“国家治理”和“社会治理”双本位，就网络平台开展专项合规治理，有助于降低互联网犯罪风险，预防网络犯罪滋生。刑事合规，是指通过给予有效实施合规计划的企业刑事激励，推动其与司法机关合作，共同预防、制裁违法行为［11］。刑事合规包括两方面要素：第一是刑事手段，第二是企业内部的自我管理。

（一）网络平台开展专项合规治理的必要性

企业视角下与国家视角下对刑事合规有不同的解读。国家视角下的刑事合规如上所述，是通过对内部设置合规管理体系的涉罪企业在定罪量刑方面予以宽缓处理，激励企业进行内部有效的自我管控的刑事法律政策。企业视角下的刑事合规，涵盖对刑事法律以及与刑事法律有关的前置法准确解读、通过合规计划加强员工管理两方面的内容。在合规制度下，合规计划能够对企业的自我管理起着激励和威慑作用，从而大大降低企业的生产经营风险，最终实现对企业的公私治理。

网络社会是一种风险社会，大的方面涉及国家安全、公共安全，小的方面涉及公民个人信息安全和人身财产安全。由于网络社会的开放性、交互性及不确定性，国家公权力难以对网络侵害行为实行精准打击，并具有一定的滞后性。此外，网络空间组织配置异化背后，网络平台的连接力、聚合力在给现代生活带来最大限度便捷的同时，也给违法犯罪行为带来了新空间和新工具，使得网络服务提供者在更大范围内、在更多领域内成为网络犯罪的平台提供者［12］。尽管网络平台并非造成网络风险的直接原因，但网络平台具有主导地位，赋予其规避网络犯罪风险的责任是一种具有效益性的做法。赋予网络平台网络安全管理的义务，推进网络平台参与网络空间治理，激励网络平台在其内部建立刑事合规体系预防网络犯罪风险是社会的迫切需求。网络平台开展专项合规，不仅可以防止因管理不善而陷入刑事风险，而且可以避免沦为其他犯罪温床的可能。

网络平台对网络空间的监管义务出现在行政法律法规之中。行政法律法规的效力层级较低、并且呈碎片化的特点，这导致行政机关制定的法律不仅没有很好地与刑事法律相衔接，而且存在立法空白和立法交叉的情形。比如，严重侵害公民个人信息权益的行为由刑事法律规制，而一般的侵害个人信息权益的行为由行政法规规制。网络平台处理个人信息时应遵守的义务分布在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等多部法律之中，理清各部门法之间的关系，对企业而言并非易事，尤其是对中小型企业。2021年12月，中华人民共和国工业和信息化部发布的《关于下架侵害用户权益App名单通报》指出：“今年来，我部持续推进App侵害用户权益专项整治行动，加大常态化检查力度，先后三次组织对用户反映强烈的重点问题开展‘回头看”，“依据《中華人民共和国个人信息保护法》《中华人民共和国网络安全法》等相关法律的要求，我部组织对上述共计106款App进行下架处置”［13］。从该起通报中我们可以看出，一方面互联网平台违反行政法规尚未构成犯罪仅受到行政处罚的情况较为常见；另一方面网络侵害行为分工细化，造成的影响波及范围广，国家行政机关往往是在损害发生接到群众举报后才采取行动，为时晚矣。

互联网具有去中心化和超地域限制的特点，网络平台实施侵害法益的行为所造成的损害往往不可估量。国家机关帮助网络平台理清各种义务，推进相关法律规则转化为企业内部的规定，促进网络平台建立相关的合规体系，不仅有利于前置性地预防企业触犯网络犯罪，而且有利于企业履行维护网络安全的义务。

（二）网络平台专项合规治理模式选择

刑事合规包含国家治理、国家和社会共治两方面内容。英美国家率先提出了以“共治”为核心理念的刑事合规制度，将预防与制裁违法行为的责任拓展至企业本身。从国外的合规实践来看，企业实施合规计划的情况主要有事前合规和事后合规两种。一种情况是企业在陷入刑事风险前已在其内部实行合规计划，司法机关根据合规计划的有效性和执行情况来决定排除企业的罪责或者对企业做出宽缓的处理；另一种是企业涉罪成为被追诉对象后，司法机关根据企业的犯罪情节、认罪认罚情况，与企业达成不起诉或者暂缓起诉的协议，帮助企业构建合规体系强化自我管理。

自2020年以来，在最高人民检察院的指导下，我国开启了企业刑事合规制度的本土化探索。在参考借鉴国外合规制度构建成果以及总结国内合规试点工作经验的基础上，构建中国式的刑事合规制度是接下来合规改革工作的重心。关于构建何种刑事合规制度以及如何构建刑事合规制度，在理论界没有形成统一答案。诚然，构建我国的刑事合规制度，离不开对域外成熟模式的借鉴。我国当前合规试点工作以美国起诉激励型的刑事合規模式为蓝本，主要围绕企业合规附条件不起诉展开，意图构建出我国本土的企业合规暂缓起诉制度。在我国现有制度基础上构建本土式的企业合规暂缓起诉制度是当前检察机关和理论界的共识，其中代表性的观点之一是“认罪认罚从宽制度可以作为我国刑事合规的基本法律依据，在此基础上，以检察机关为主导，通过建立单位犯罪量刑指导意见、涉罪企业合规承诺、单位犯罪附条件不起诉等制度，构建中国式的刑事合规制度”［14］。

从我国试点工作实践来看，刑事合规工作集中在审查起诉阶段，主要围绕企业合规不起诉制度展开，通过推进企业建立合规体系来减轻企业罪责或排除罪责，避免企业将来再次犯罪。这种模式更加适用于传统企业，在互联网领域所达到的预期效果有限。我国采纳的是职权主义的刑事诉讼构造，一般情况下，由侦查人员收集能够证明被告人有罪或无罪、犯罪情节轻重的各种证据，检察机关认定是否达到“实施已经查清、证据确实充分”的条件并决定是否提起诉讼。这个过程若发生在网络平台，会极大增加其难度，因为网络平台会提高犯罪的隐秘性、增加司法机关侦破案件的难度。

网络平台作为一个提供信息以及为第三方信息链接发布的平台，为传统线下行业提供线上经营场所，本质上是一个中介场所。网络平台作为网络活动的直接管理者，拥有互联网监管的“软权力”。在网络犯罪发生之前，网络平台制定相关的内部预防和监管措施，具有降低平台风险、预防犯罪的功能；在网络犯罪发生之际，网络平台凭借其掌握的信息和技术，可以在司法机关介入之前率先介入，提前保留线索和证据，降低侦查的难度。当前的合规工作由检察机关主导，主要发生在审查起诉阶段，针对互联网领域的刑事合规。我们应当从刑事合规制度预防犯罪的初衷出发，结合网络空间刑事犯罪的特点，将刑事合规工作向前扩展至侦查活动开启之前，将网络服务提供者纳入网络治理的主体范围，这是网络治理模式转变的现实需要［15］。互联网领域的刑事合规工作应当向前扩展，通过刑事激励手段，促使企业在犯罪未发生、司法机关未介入之前，提前开展合规工作；如果犯罪仍然发生，有效的合规体系可排除企业的犯罪故意及犯罪过失，排除企业刑事责任。若因监管不善或者其他可归责于单位的原因导致犯罪发生，我们可通过对合规计划的可行性和有效性进行评估，并将评估结果作为企业排除罪责的认定材料之一。网络平台可通过建立有效的刑事合规管理体系排除罪责，可以在最大程度内避免网络犯罪产生不可估量的后果后再开展合规工作。

综上所述，网络犯罪侵害的法益具有跨地域性、无边界性等特点，在犯罪产生后再通过降低刑罚的方式推动企业建立刑事合规体系恐为时已晚。针对网络平台开展专项合规不应以我国已经开展的模式为主要模式，而应当采用免除罪责的刑事合规模式，激励企业在犯罪行为发生之前主动在其内部建立完备的合规体系，并推动其有效运行。

四、网络平台开展专项刑事合规的路径建构

刑事合规是建立一套完整的体系帮助企业规避刑事风险、避免犯罪。为了实现这一目的，刑事合规体系的完整性、可行性和有效性三者缺一不可。国家机关和网络平台应积极采取必要的和可期待的措施来识别、评估和消除网络违法犯罪带来的风险。从整体上讲，网络平台刑事合规的路径是先构建起一套完整可行的企业内部合规制度，再采取相关措施推动该项制度有效运营，从而达到规避刑事风险的效果。

（一）国家在宏观层面指导建立网络平台合规体制体系

根据域外立法经验，网络平台刑事合规主要包括制度层面、组织层面、实施层面和配套保障层面。制度层面具体包括网络平台内部完整的企业文化和网络安全责任意识、内部制度，为预防网络犯罪而制定的防控机制。组织层面主要涉及制定、实施和保障合规计划得以顺利实施的平台高管以及专业而独立的合规人员。实施层面是指开展有效的内部合规计划培训，对合规计划的实施进行有效的动态监管和审查，对合规计划定期进行评估和完善［16］。合规体系的完整有效对网络平台开展合规工作是至关重要的第一步。在企业内部组建立合规体系，不仅需要企业聘用相关专业人员组建相关组织，还需要投入必要的人力、物力。大型互联网平台内部有组织严明的法务部，而且聘请了专业的律师团队，并不缺少在企业内部推动开展合规工作的人才，也并不缺少相关的经济投入；对于小型互联网平台而言，建立合规体系无疑是一项十分严峻的挑战。事前开展企业合规计划对于企业的生存发展并非没有益处，这些益处往往见效慢，需要在长期的生产经营中才能慢慢体现出来。若要在网络平台尤其是小型互联网平台内部建立事前排除罪责的合规体系，由国家相关部门在法律上予以指导才具有可行性。

（二）倡导专业人士组建第三方机构定期评估网络平台合规实施情况

2021年6月，最高人民检察院与九部委局联合颁布的《关于建设涉案企业合规第三方监督评估机制的指导意见（试行）》（以下简称“《指导意见》”）提出，由第三方监督评估机制管理委员会选任组成的第三方监督评估组织对合规改革的企业进行调查、评估、监督和考察。启用第三方监管模式，有利于在一定程度上解决合规工作中司法资源和行政资源不足的问题，同时第三方机构的专业性也有利于保证合规工作评估的有效性。启用第三方监管人的标准和条件是什么？《指导意见》并没有明确规定，仅概括性地规定了其适用范围：由人民检察院对具体个人进行判断，认为涉罪企业符合启动第三方机制的，可以交由第三方监督评估机制管理委员会组成的第三方监督评估组织对涉案企业的合规工作进行评估。

《指导意见》规定的第三方监管人是在企业涉罪后，检察机关根据企业犯罪情节和作出合规承诺的情况下才启用的，而非在事前启用。如前所述，网络犯罪对法益的侵害存在跨地域性、无边界性的特点，应当将对网络平台的合规工作推至企业涉罪前。刑事合规工作包含国家治理和社会治理两方面内容。从我国合规试点情况来看，当前的刑事合规工作仍由检察机关主导，这在传统行业并无不妥。然而，网络平台对网络犯罪的预防和控制具有天然的优势，网络犯罪应当坚持国家治理和社会治理并重，发挥网络平台在制止网络犯罪方面所能发挥的作用。国家鼓励和指导网络平台开展合规工作，是对网络犯罪进行源头治理的有效措施。

此外，网络平台的合规体系评估不仅涉及法律问题，而且涉及一些技术问题和互联网经营问题。直接由检察机关评估，对司法工作人员的专业素质提出了更高的要求。组建第三方监督评估组织，根据企业性质、组建方式、经营范围的不同而选择不同专业的人才，有助于推动企业合规管理工作的有效运行，使纸面上刑事合规方案变成有效运行的刑事合规体系。

（三）网络平台刑事合规与行政合规两线并进、高效衔接

大陆法系和英美法系许多国家将单位的行政違法行为直接入罪，对涉罪企业进行免除罪责或者宽缓处理，仅采用了刑事合规制度而不包含行政合规制度。我国刑法规定的单位犯罪大多数以违反相关行政法律为前提。例如，我国刑法第142条规定的妨碍药品管理秩序罪、第145条至148条规定的生产不符合国家标准的特殊产品罪、第225条规定的非法经营罪等，都是以违反特定的行政法规为前提。涉罪企业不仅触犯刑法，而且涉及行政违法。单位犯罪的种类已经明确规定在体系完备的刑法中；行政法规数量庞大分散，未形成完备统一的法典，并且行政法规具有较高的灵活性。在实际生活中，企业涉嫌犯罪是非常态化现象，但只有行政监管失灵且行政处罚不足以惩戒时才构成犯罪［17］。事实上，相关企业、公司的经营行为和平台在安全监管职责方面违反行政法的情形较为普遍。比如，信息网络平台监管不力放任诈骗等违法行为、谣言与黄赌毒等不良信息传播未能及时阻断、未成年人网络平台巨额打赏未能限制、利用信息网络平台实施灰色违法行为未能及时被发现制止，进而涉嫌刑事犯罪，并导致相关信息网络平台和公司企业涉嫌犯罪。这在新兴的、虚拟的、普及性广、参与度高、匿名化强、影响力大的网络平台显得尤为明显。

随着信息网络的不断发展，信息网络安全风险也在逐步增加。例如，计算机网络和程序被攻击、公民个人信息泄露、利用信息网络实施违法犯罪等风险与日俱增，立法机关不断不得不修改法律特别是赋予网络平台更多的信息网络安全管理义务。信息网络社会的风险实际上是风险社会的缩影，这些风险危及公民个人的信息安全、人身财产安全乃至公共安全和国家安全，信息网络管理义务的背后实质上是赋予企业更多的社会责任和更为严格的履责要求。《中华人民共和国刑法修正案（九）》增设拒不履行网络安全管理义务罪，规定网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施后仍拒不改正的，要追究其刑事责任。该罪赋予了网络平台安全管理的职责，一旦网络平台内部管控机制失灵，未尽到应尽的网络风险管控义务，有可能承担刑事责任。然而，由于网络空间复杂性、多维性、主体多元性，网络平台需要承担的网络安全管理义务繁多且复杂，散乱地分布在不同位阶的行政法律法规中，网络平台的安全管理义务具有内容不明确的特点，给行政责任和刑事责任的衔接带来了挑战。刑法规定的网络安全管理义务主要来源于前置性行政法律法规，而行政立法呈现碎片化、易变的特点，部门法之间存在立法交叉等问题，企业在遵守相关义务时无所适从。事实上，信息网络领域存在的很多涉罪风险对于企业而言可能是致命的，由于很多刑法罪名大多以行为主体违反前置法为构成要件或者成立条件，而前置法数量庞大、体系庞杂，相关公司企业若想完全搞清楚并非易事。因而，了解、熟悉并准确理解、全面把握前置法规定及相关的刑法罪名，建立高效、规范、完备的行政合规体系，对于企业合法经营、长远发展特别是避免由于违反前置法而陷入刑事犯罪风险，具有非常重大、紧迫的现实意义，必须引起我们高度关注。

综上，在网络平台这一特定行业领域开展合规工作，应当更加注重行政合规，从而尽早地规避、过滤相应的法律风险。例如，在中国裁判文书网高级检索以“拒不履行网络安全管理义务罪”为案由进行检索，仅得到零星的一两个结果。由此可见，信息网络平台一般不会在行政执法部门督促后仍拒绝履行信息网络安全管理义务。行政违法对网络平台产生较大影响，应增强其守法经营、合规发展的意识。网络平台大力构建行政合规具有积极意义，辅以刑事合规，二者相辅相成，形成合力，为企业发展保驾护航。

五、结语

我国并非缺少开展刑事合规的理论基础和制度背景，合规制度构建不得偏离我国单位犯罪治理和企业管理的底层逻辑。当前实践中主要采用的是起诉激励型的合规模式，意图构建起中国式的企业合规不起诉/暂缓起诉制度，在互联网行业难以取得预期的效果。在总结我国围绕地域开展的试点工作基础上，再针对特定行业开展合规试点工作，对有效推进合规工作具有积极意义。刑事合规作为一个系统的风险管理制度，不仅包含平台内部规范、行为准则的制定，还涉及风险识别、动态评估、预警监测、事后救济等内容，这些内容在不同的行业存在一定的差异。当前互联网风险剧增，立法赋予网络平台更多的网络安全监管义务，网络平台开展专项合规工作具有迫切性和必要性。若针对特定领域开展的刑事合规工作取得的效果显著，未来便可在其他特定领域如金融领域开展专项合规探索，以维护社会健康、稳定地向前发展。

参考文献：

[1] 李本灿.企业犯罪预防中合规计划制度的借鉴[J].中国法学，2015（5）：117.

[2] 张志军.中国企业刑事合规风险的基本样态及其防控基准[J].法治论坛，2018（3）：302-306.

[3] 韩轶.企业刑事合规的风险防控与建构路径[J].法治论坛，2019（9）：3.

[4] 李翔.企业刑事合规的反思与合理路径的构建：基于我国单位犯罪原理的分析[J].犯罪研究，2021（5）：4.

[5] 田宏杰.刑事合规的反思[J].北京大学学报（哲学社会科学版），2020（2）：119-130.

[6] 时延安.合规计划实施与单位的刑事归责[J].法学杂志，2019（9）：20-33.

[7] 熊亚文.理性构建刑事合规的中国路径[J].比较法研究，2022（3）：75.

[8] 李振宇.刑事合规模式与民营企业刑事合规的本土化建构[J].昆明理工大学学报（社会科学版），2022（2）：12.

[9] 熊秋红.比较法视野下的认罪认罚从宽制度：兼论刑事诉讼“第四范式”[J].比较法研究，2019（5）：86.

[10] 李本灿.企业合规程序激励的中国模式[J].法律科学（西北政法大学学报），2022（4）：154.

[11] 周振杰.刑事合规的实践难题、成因与立法思路：以企业合规改革试点典型案例为视点[J].政法论丛，2022（1）：106.

[12] 莫洪宪，刘芷含.互联网股权众筹的形式风险防范及规制[J].广西大学学报（哲学社会科学版），2018（2）：30.

[13] 工业和信息化部信息通信管理局.关于下架侵害用户权益App名单的通报[EB/OL].[2022-05-14].http：//www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_25735c8e86e84a3f837a22fac8dc8ab2.html

[14] 李勇.检察视角下中国刑事合规之构建[J].国家检察官学院学报，2020（4）：99.

[15] 童德华，马嘉阳.拒不履职信息网络安全管理义务罪之“义务”的合理性论证及类型化分析[J].法律适用，2020（21）：82.

[16] 于冲.网络平台刑事合规的基础、功能与路径[J].中国刑事法杂志，2019（6）：108.

[17] 张泽涛.论企业合规中的行政监管[J].法律科学，2022（3）：45.

责任编辑：曲崇明