互联网平台的行政合规治理模式

一、问题的提出

企业合规（Corporate Compliance）发端于美国，最早出现在企业财务管理和反腐败领域，最高检的合规不起诉改革试点工作让该制度近年来受到了我国刑法学者的广泛关注，但遗憾的是，行政法学界的回应一直较少。行政合规是指企业为了防范特定合规风险，使公司减轻或免除承担行政责任而建立的一种包含防范、识别、应对机制的内生性治理方式。在企业“大而不能倒”的逻辑之下，其传递出事前预防优于事后严惩的价值理念，强调通过“自警自监”和“抓早防小”，提升行政执法效能，牢牢把握着由行政违法滑向刑事犯罪的行为边界。

治理初期的违法识别难题、治理中期的过程性监管缺位、治理末期的高权威慑陷阱，共同构成了当前网络平台治理模式“全程失范”的现实困境，这为行政合规提供了适用空间。然而，企业合规的既有研究集中在刑事领域，始终缺乏行政法上完整成熟的学理论证和体系支撑；另一方面，行政合规的实践资源排布分散且实效不足，亟需系统性的整合与完善。有鉴于此，本文尝试以网络平台治理为研究视阈，分析当前平台治理模式的实施困境，论证并梳理行政合规的逻辑理路与实践资源，反思其适用过程中的现实挑战，进而完善互联网平台行政合规治理模式的体系化构建。

二、理念革新：行政合规之治的逻辑理路

按照哈贝马斯对现代法的分析框架，可以从“内在理性”“规范理性”和“系统理性”三个维度透析互联网平台行政合规之治的逻辑理路。其中，“内在理性”蕴含法的理论因应，揭示治理观念的价值革新；“规范理性”指涉法的正当化基础，寻求治理体系的宪法根基；“系统理性”标榜法的社会功能，探析治理模式的制度优势。三者共同构成一个“价值—规范—功能”的自洽体系，分别回答了行政合规之治“何以必要—何以可行—何以有效”的时代之问。

（一）内在理性

行政合规的创造性价值在于为企业实施自治性内部管理提供清晰的条目指引，并且当企业发生不合规行为时，能够以此前建立并实施了相应的合规体系而获得责任减免的抗辩权。面向企业内部的经营战略、人事管理、决策程序、盈利机制等方面进行规制是一种更为“根治”的策略，能够“通过影响法人组织体的意思决定过程来抑制违法犯罪”。这种由内而外的规制呈现出鲜明的“反身法”路数，即政府应采取抽象和间接的干预形式，为企业提供组织上和程序上的规范前提。

（二）规范理性

行政合规具有内部管理型规制的鲜明特征，具体表现为国家机关主动介入平台企业内部并干预其经营管理流程，论证行政合规的规范理性即为寻找宪法层面的正当性依据。企业的自主经营权源自于《宪法》第16条和第17条，《行政诉讼法》第12条亦将自主经营权受到侵犯纳入了行政诉讼的受案范围。而《宪法》总纲部分的“基本政策条款”，具有国家积极干预社会生活的内容表征，第11条规定了国家对非公有制经济的监督管理职责，第14条要求国家“完善经济管理体制和企业经营管理制度”，共同构成了我国经济宪法的基本政策，使得国家机关介入平台企业内部经营管理具有正当性依据。

（三）系统理性

行政合规的系统理性体现在其不仅能够克服既有弊端，而且得以实现额外的社会效果。第一，“超越遵从”的制度效应。行政合规引导企业在实践中自我反思、自我创造，打破了传统规制的“天花板效应”，释放了企业的守法潜能。第二，“文以化企”的制度能量。长期且有效的合规能树立企业的道德责任和社会责任，这种“合规文化”的形成预示着CSR4.0时代到来，即实现平台企业由社会回应与驱利工具到创造综合价值的视角转向。第三，“有的放矢”的制度收益。自发式的治理完善了千篇一律的规制措施与标准，实现“量体裁衣”与“对症下药”，降低了管制和遵从成本，在整体上优化了网络空间的执法资源配置。

三、实践资源：行政合规之治的本土探索

构建互联网平台行政合规治理模式的实践资源，是指除了对涉案平台企业的强制惩戒之外，亦能体现出内部整改、风险防控、合规激励、协商互动等合规价值理念的规范依据和执法范式。从行政合规的推进路径上看，行政机关主要依靠行政指导、行政和解以及违法行为宽大处置等方式推进涉案企业的合规建设；从行政合规的内容设定上看，行政机关为平台企业设定的守法义务及其颁布的合规指引构成了合规内容的主要来源。

在一般法上，对涉案平台企业进行宽大处理的条款主要存在于《行政处罚法》和《行政强制法》。《行政处罚法》第32～34条集中体现了一定的合规理念：第32条规定了从轻处罚、减轻处罚的四类情形，平台企业可以通过消除后果、配合调查、主动整改等合规行为达成适用条件；而在第33条免于处罚的三种情形中，“违法行为改正”可以与事后合规承诺相衔接，“没有主观过错”可以与事前日常合规相匹配，即事先建立合规体系并履行合规管理义务可以作为平台企业证明其不具有主观过错的情形之一；第34条有关行政处罚的裁量基准则有利于合规激励条件、激励幅度、激励程序等内容的细化。其次，《行政强制法》第42条中，行政机关与相对人达成的执行协议，为相对人通过采取合规路径进行补救措施预留了制度空间。在部门法上，《反不正当竞争法》第7条引入了严格责任制度以及企业的免责抗辩权，《证券公司和证券投资基金管理公司合规管理办法》第36条第1款也规定了违法行为从宽处理的情形。

四、思路调适：合规适用挑战的理论回应

（一）合规互信阶段：合规承诺的性质之辨

合规互信阶段，是指行政机关与平台企业达成合规合意，双方相互作出包含合规管理目标、行政激励与制裁措施的合规承诺的阶段。达成合意的标志往往是平台企业接受行政指导建议、自愿履行宽大处置条件、形成书面和解协议等。在事后合规的语境下，合规承诺协议一般由行政机关主导，平台企业已经达成被动接受严格执法的违法性要件，与行政机关并不处于完全平等的主体地位，作为协议核心内容的合规义务亦不具备通过协商进行调整和变通的可能，因此合规承诺协议并不属于传统意义上的行政协议。在日常合规的语境下亦然：其一，合规内容是协议相对人本就应当履行的法定义务的具体化，不存在新的行政法律关系的设立、变更或终止；其二，传统契约理论强调“行政契约行为和行政处分行为之间存在竞争与取代的关系”，以避免出现“行政遁入私法”的现象，而合规协议与行政处分行为却呈现出依附乃至融合的异化结构，合规协议的履行情况直接影响着行政处分行为的内容。

（二）合规履行阶段：自主意志的存续之争

合规履行阶段，是指平台企业根据行政机关的合规指导或指南，制定内部合规计划，建立具体合规体系，落实行政合规管理目标的过程。公权力介入企业自主经营权的界限，决定了合规内容的合理性以及企业履行的积极性。当合规内容本就是法定义务时，自主经营权的侵蚀风险体现在行政机关对企业选择具体合规进路时的决策性干预；当合规内容本属于倡导性或任意性规定，但行政机关基于“治标兼治本”的制度追求而一并纳入合规内容时，法人自主经营权的侵犯体现为额外义务的负担。在违法背景下，企业新接纳的合规“义务束”往往大于其只为避免本次违法行为所应尽的义务，此时这些额外义务即存在“从自愿向附条件强制的转向”，如若拒绝履行则丧失了在整体上获取宽大处置的权利，这些“约定性义务”造成了变相强制合规的执法局面。因此，行政机关介入平台企业自主经营的范围限度应当受到法律的严格把控，确保介入方式、介入程度有相应的法律和职权依据。

（三）合规激励阶段：依法行政的悖反之问

合规激励阶段是指行政机关根据平台企业的合规体系建设以及合规义务履行情况，对行政违法行为作出责任减免决定的行政执法过程。实践中适用宽大处理和行政和解的案例却十分有限，这与行政权力处分的执法逻辑有密切联系。行政合规的制度精髓在于责任减免所带来的合规激励，而依法行政的传统逻辑则是违法行为必被惩处，二者之间存在“出罚”与“入罚”的形式背离。为防止“行政主体贩卖公权”，传统理论一般认为“行政权具有不可处分性”，即行政权的减少和丧失只能由法律规定，行政主体不得随意放弃。笔者认为，传统行政理论将“行政权不得处分”奉为圭臬，目的在于防范公权机关怠于履职或滥用职权的行为，确切地说，该原理的规制对象是“行政职权的随意处分”，而非指向宽泛意义上的“行政权处分”。因此，在符合职权法定原则的前提下，行政机关依法享有包括行政裁量在内的职权处分权。行政机关对符合一定合规条件的平台企业进行责任减免，具有一般法和部门法上的充分依据，因此，合规激励实则属于行使行政职权的行为，即便在形式上表现为行政职权的处分，但实质上并未违反依法行政的基本原理。

五、因应进路：平台行政合规的体系建构

互联网平台的行政合规治理模式需要从微观和宏观两个层面分别展开。在微观层面上，行政合规遵循“合规互信—合规履行—合规激励”的流程结构；在宏观层面，行政合规则需要依托既有制度资源完成体系性的整合再造，具体包括行政合规的适用场域以及制度设计。

（一）适用场域

1. 日常经营中的行政合规建设

日常经营中的行政合规建设，是指平台企业为防范法律和经营风险，在行政机关的柔性指导或刚性监管下，提前建立的行政合规管理体系，也被称作“事前的合规”。如发布《行政指导书》《合规指引/指南》，或采取“强制合规”，针对某些平台企业设定了应当建立合规管理体系的法定义务，对不履行合规义务的平台企业进行处罚。

2. 违法背景下的行政合规治理

违法背景下的行政合规治理，是指平台企业在出现违法违规行为而接受行政机关调查的过程中，通过达成合规整改条件而换取宽大处理的模式，也被称作“事后的合规”，包括行政和解以及附条件的宽大处理。与此同时，应当警惕事后的合规成为涉案企业逃逸处罚的制度通道，采用收取高额承诺金、向社会公开合规协议、对不履行和解协议的企业加重处罚等措施，在兼顾“大而不能倒”的治理逻辑下，实现对平台企业的充分威慑。

（二）制度设计

规制法理论认为，有效的控制体系包含三个要素：（1）明确的目标和价值；（2）全面的信息和监控；（3）及时的调整和反馈。此外，行政合规还直接面向企业内部的组织建制。由此，行之有效的行政合规应当贯彻一套由“组织体系”“标准制定”“监督验收”和“实施反馈”等内容构成的制度体系。

1.组织体系

《企业内部控制基本规范》规定，董事会和审计委员会是企业内部管理的统筹和审查机构；而在具体执行人员上，德国法将“内部管理员”视为政府规制的“反射角色”，在平台治理领域，我国《网络安全法》第21条规定的“网络安全负责人”即有着相似的角色定位，其工作职责应当包括参与评估平台合规风险、参与拟定具体合规方案、审查经营管理流程并对失范行为提出处理建议等。

2.标准制定

“公司应该建立可以预防和纠正违法犯罪的合规标准和程序”。制定合规标准的前提是对合规风险进行精准溯源，应当结合平台商业模式、主营业务、经营范围、内控机制等，对公司经营管理的风险领域、风险链条、风险节点进行全面排查，并对行政机关面向不特定主体发布的《合规指南》进行有针对性的吸收借鉴，避免行政机关“一刀切”的合规政策带来过重的合规负担。

3.监督验收

行政合规的制度流程应当“有始有终”，而当前行政和解、行政指导等制度资源中却鲜见合规的后续反馈机制，如忽视合规监管人的设置、缺乏合规跟踪指导、遗漏合规验收标准等。根据最高人民检察院《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》，行政监管部门可以指派或要求企业聘请第三方独立监督机构对企业整改进程进行监督并向行政监管部门报告，或者自行开展行政检查，根据企业整改的效果对企业作出处罚减免决定。

4.实施反馈

对合规行为进行及时反馈和纠正，才能激励平台企业守法乃至做出更优表现，这种反馈机制主要是合规激励阶段更为合理的责任配置。例如，“原则单罚+特殊双罚”的处罚构造使得企业一旦豁免或减轻处罚，相关责任人员便随着案件的终结而完成了责任逃逸，“原则单罚”在合规体系下会造成公法责任落空，“例外双罚”也使得讨论如何对两类主体分别适用减罚规则成为必然。因此，应当拟定平台应受处罚的主观方面判断规则，并构建起行政合规中企业豁免而个人应受处罚的情形，如员工未尽到事前审慎管理义务、事后整改不力时应受处罚等。

六、结语

行政合规并非是对原先治理体系的颠覆性改造，而是呼吁治理思维的转向，并对既有制度准备进行资源完善与整合再造。在行政机关广泛且分散的实践探索中，应当认识到互联网平台的行政合规治理是一套体系化建构，既需要在微观层面上对行政合规的学理基础和流程结构进行充分审视，也需要在宏观层面上完成行政合规适用场域和合规计划的制度设计。行政合规之治走向成熟的过程中，包含行政主体的理念革新、包含立法主体的全面保障、包含平台企业的积极回应，只有多方协同发力，才能达成最优治理效果。