德國合規(guī)官保證人義務的認定及對我國的借鑒

趙冠男

摘 要：在柏林環(huán)衛(wèi)公司案中，德國聯(lián)邦法院并未一般性地確立合規(guī)官不作為犯罪的刑事責任。就合規(guī)官的保證人義務來看，從先前實施的違反義務行為、擔任合規(guī)職務并承擔特定合規(guī)職責或者企業(yè)管理層的授權中，均難以衍生出企業(yè)合規(guī)人員的保證人義務。由于柏林環(huán)衛(wèi)公司的公法機構屬性以及被告人的公職人員身份，法院才判定其成立不作為犯罪。應從責任邊界明確化和職責內容具體化等方面，合理劃定企業(yè)合規(guī)官刑事責任的范圍。

關鍵詞：企業(yè)合規(guī) 合規(guī)官 刑事責任 柏林環(huán)衛(wèi)公司案

德國的企業(yè)合規(guī)制度肇始于20世紀60年代，發(fā)展至今，業(yè)已成為企業(yè)治理監(jiān)管和企業(yè)犯罪預防的主要途徑和基本方式。［1］在德國企業(yè)合規(guī)制度的發(fā)展過程中，關于企業(yè)管理人員（如董事會成員、部門主管、合規(guī)官等）的刑事責任問題在實踐中和理論上均存在激烈爭論。其中，作為德國企業(yè)合規(guī)人員刑事追責的“第一案”，德國聯(lián)邦法院第5刑事審判庭于2009年7月17日針對柏林環(huán)衛(wèi)公司（Berliner Stadtreinigungsbetriebe）人員作出判決，判定公司法律部和內部審計部主管成立不作為形式的詐騙罪的幫助犯。［2］柏林環(huán)衛(wèi)公司案判決作出后引發(fā)廣泛爭論，涉及企業(yè)合規(guī)官刑事責任承擔的核心問題。

一、柏林環(huán)衛(wèi)公司案的案件事實與判決情況

（一）案件事實

柏林環(huán)衛(wèi)公司作為公共機構，負責為當地居民有償清掃道路。被告人W自1989年起以法務人員身份供職于柏林環(huán)衛(wèi)公司，1998年開始擔任法務部主管，2000年至2002年底，內部審計部門也由其領導。根據《柏林道路清潔法》的相關規(guī)定，居民承擔道路清潔費用的75%，剩余25%的費用由柏林州承擔；對于沒有居民的道路，清潔費用全部由柏林州承擔。具體的收費標準由被告人W負責的費用核算項目組提出，并由董事會和監(jiān)事會通過。

1999/2000年度，出于疏忽，公司將沒有居民的街道的清潔費用也由居民承擔75%。此后，這一計算錯誤被發(fā)現，但未被及時糾正。而在涉案的2001/2002年度，公司董事會任命了新的項目組，并非由W而是由同案人H負責，但H在公司接受W的直接領導，而且W不定期地參加了項目組會議。新項目組原本計劃補救前一年度收費上的計算錯誤，但在同案人 G （首席財務官）的指示下，繼續(xù)放任這一錯誤。在未告知計算錯誤的前提下，收費標準由公司董事會和監(jiān)事會同意通過。知悉情況的W在監(jiān)事會會議上負責記錄，并未將真實情況告知其直接上司——董事會主席D，也未告知監(jiān)事會成員。根據錯誤的收費標準，當地居民總共承擔了高達2300萬歐元的過高清潔費用。

（二）判決情況

對于本案，柏林州法院和德國聯(lián)邦法院均認為，當地居民基于錯誤的計算標準支付了過高的清潔費用，同案被告人G的行為成立間接正犯形式的詐騙罪；在此基礎上，被告人W雖然并未以作為方式實施詐騙犯罪，但其不作為對詐騙行為的實施起到了幫助作用，因而構成不作為方式的詐騙罪的幫助犯。法院認定，公共機構內部審計部門的負責人放任他人假借收費計算錯誤實施詐騙犯罪，可能承擔保證人義務（Garantenpflicht）。

二、德國保證人義務的分析框架

1969年《德國刑法典第2修正案》新增不作為犯罪的專門規(guī)定，在此之前，《德國刑法典》理論上大多依據保證人義務的不同來源（如法律規(guī)定、合同約定、親近關系等）來劃定作為義務的具體類型。而在此之后，將《德國刑法典》規(guī)定的“保證該結果不發(fā)生的義務”具化為“監(jiān)督保證人”（überwachungsgaranten）和“防護保證人”（Beschützergaranten）兩種類型，前者是指，如果保證人能夠掌控特定危險領域，則其對危險防范負有責任；后者是指，如果保證人受托防護特定利益，則其應盡責避免任何損害發(fā)生。也可以說，監(jiān)督和防護保證人的關注重點分別為危險來源與利益載體。［3］

更為具體地看，經由德國司法判例的持續(xù)累積和理論學說的系統(tǒng)歸納，不作為犯罪框架下保證人義務的具體類型包括：監(jiān)督保證人類型之下的交往安全義務（如不動產所有人負有的管理義務）、看管義務（如對其子女侵害第三人的行為，父母負有的看管義務）和創(chuàng)設危險的先行行為；防護保證人類型所涵括的基于家庭或類家庭聯(lián)系的緊密的天然關聯(lián)（如父母對子女利益負有的防護義務）、危險共同體聯(lián)系（如登山小組成員之間相互負有的防護義務）、保護功能的實際接受（如職業(yè)游泳救護員負有的防護義務）和職責義務（如警察負有的防護義務）。［4］與被告人W不作為犯罪刑事責任的追究相關，主要有待考察的分別為因創(chuàng)設危險的先行行為和職責義務而負有的保證人義務。

三、德國合規(guī)官保證人義務的具體分析

（一）基于先行行為的保證人義務

被告人W曾擔任柏林環(huán)衛(wèi)公司費用核算項目組的負責人，在其負責期間，項目組出現了費用標準計算錯誤。即便此后其不再直接擔任費用核算項目組負責人，但其本應及時糾正這一錯誤并避免給當地居民繼續(xù)帶來財產損失。由此，可能基于上述先行行為而認定其具有保證人義務。柏林州法院認定了W因先行行為而負有的保證人義務，但德國聯(lián)邦法院最終否決了以上認定。

按照德國學界的通行觀點，只有違反了注意義務的（sorgfaltswidrig）先行行為，才可能成為作為義務來源。［5］但如果僅以此為標準，由被告人W負責的核算組出現了計算錯誤問題，其行為顯然違反了核算組負責人的工作職責和注意義務，相應地，在發(fā)現計算錯誤之后，其應當負有及時糾正這一錯誤的作為義務，并對因其不作為而導致的當地居民的財產損失承擔刑事責任。然而，在德國聯(lián)邦法院的先前判例中，進一步提出了附加條件，即違反義務的先行行為必須引致了符合犯罪構成的具體結果出現的現實危險。［6］

倘若以引致現實危險作為限制條件，被告人W先前實施的違反義務行為不能成為其作為義務起因。原因在于：其一，雖然被告人W負責費用核算項目組期間，出現了費用計算錯誤問題，但實際來看，真正直接導致當地居民財產損失的，是由新項目組提出并由公司管理層通過的收費標準。由此，被告人W及其領導下的核算項目組的行為并未引致現實的、臨近的財產致?lián)p危險；或者說，實際導致財產損失的是新項目組的有意錯誤計算，而非原項目組的計算失誤。其二，在原項目組負責期間，計算錯誤的出現實際是由核算過程中的過失所致，即便其負有及時糾正計算錯誤的義務，但在新項目組成立之后，也同樣發(fā)現了核算標準上存在的明顯錯誤，其非但未予糾正，反而故意延續(xù)了已經出現的計算錯誤。

（二）基于職務身份的保證人義務

第一，擔任企業(yè)合規(guī)人員職務，并非表征著保證人義務的實際承擔。雖然企業(yè)合規(guī)管理人員受托從事企業(yè)合規(guī)實務，但其并非實際地接受了防范企業(yè)及其人員實施犯罪的作為義務與保證人義務。相對于企業(yè)而言，由于雙方委托關系的存在，合規(guī)管理人員當然負有妥善處理合規(guī)事宜的職責和義務。但在此之外，因實際接受而處于保證人義務的實質條件是：因為保證人義務的承擔，在保證人與被保護者之間產生了一定的依賴與照護關系；也是因為保證人承擔了特定的保護職責，被保護者可以合理地信賴，保證人能夠確保已存的危險因素不會最終轉化為損害結果；相應地，對于危險因素實害化的預防屬于保證人的操控范圍，而在損害結果實際發(fā)生的情況下，其應當對其失職承擔法律責任。然而，上述條件在企業(yè)合規(guī)人員的責任判定中并不存在。既然合規(guī)部門及其人員并未負有特定的保護職責，也就無法據此認定合規(guī)人員實際接受了保證人義務。［7］

第二，擔任企業(yè)合規(guī)職務并承擔特定的合規(guī)職責，并非意味著保證人義務的承擔。在企業(yè)合規(guī)的制度框架內，合規(guī)官負有的職責內容和義務范圍主要是相對企業(yè)本身而言的。換言之，就企業(yè)內部管理而言，合規(guī)管理人員應從制度構建、機制落實等方面，最大限度地防控企業(yè)犯罪及企業(yè)人員犯罪的發(fā)生，從而有效保障企業(yè)權益。在此之外，相對于企業(yè)之外的第三方來說，要求企業(yè)內部的合規(guī)管理人員承擔保護其合法權益的職責與義務，既無可能，也不合理。即便是防范第三人免遭企業(yè)及其人員犯罪行為的侵犯，也只是防控企業(yè)犯罪的自然映照，而不可能是企業(yè)合規(guī)制度構建的目的本身。因此，從企業(yè)合規(guī)人員的職責與義務中，無法推導出企業(yè)合規(guī)官對于企業(yè)外部人員的保證人義務，也不能要求合規(guī)官承擔和履行防范第三人免遭企業(yè)犯罪侵犯的作為義務。

第三，從企業(yè)管理層的授權中，難以衍生出企業(yè)合規(guī)人員的保證人義務。德國聯(lián)邦法院還在判決中提出，基于企業(yè)管理層與合規(guī)人員之間的委托授權關系，亦可認定合規(guī)官處于保證人義務。關于企業(yè)所有人及管理層是否負有防止企業(yè)及其人員實施犯罪的刑事義務，以及企業(yè)所有人及管理層可能負有的作為義務能否上升到刑法層面，存在廣泛爭議。支持的觀點認為，之所以要求企業(yè)管理者承擔阻止犯罪的作為義務，是因為其所具有的企業(yè)管理和掌控能力，這在本質上是一種企業(yè)內部的組織和控制關系。既然企業(yè)管理者具有能力和可能，通過制度構建和落實來阻斷企業(yè)人員實施犯罪，而且作為組織體的企業(yè)也是由其創(chuàng)設與管理，其當然也就負有防范企業(yè)對外犯罪的保證人義務。［8］反對的觀點更多地引證德國法律的現行規(guī)定作為依據：一者，關于“誘使下屬犯罪”，《德國刑法典》第357條第1款規(guī)定：“上級誘使或試圖誘使下屬實施公務上的不法行為，或者放任下屬實施公務上的不法行為，以誘使或放任的不法行為處罰?！庇纱丝梢?，誘使下屬犯罪的刑事處罰范圍僅限于“公務”（im Amt），通常意義上的企業(yè)人員犯罪并未被涵括在內。二者，根據《德國違反秩序法》第130條之規(guī)定，企業(yè)或公司所有人違背監(jiān)管義務的行為僅應作為違反秩序予以懲處，而《德國刑法典》并未針對違背監(jiān)管義務行為設定刑事責任。不難看出，德國立法者并未有將企業(yè)所有人監(jiān)管義務納入刑法規(guī)制范圍的意旨。

進一步來看，支持與反對觀點的共通之處在于，只有對于具有企業(yè)相關性的（betriebsbezogen）犯罪行為，才可能要求企業(yè)管理層對之承擔法律責任。對此，相關法律法規(guī)的明確規(guī)定提供了切實可行的判別標準。［9］例如，為實現水資源的有效保護，《德國水資源法》（Wasserhaushaltsgesetz）第21a條規(guī)定了企業(yè)水資源保護專門人員的聘任問題，第21b條詳細列舉和規(guī)定了相關人員的職權與責任，如提供專業(yè)咨詢、監(jiān)督企業(yè)遵守相關規(guī)定、依法處置廢水廢物、杜絕污染環(huán)境的產品等。根據上述規(guī)定，如果水資源保護領域的企業(yè)專員并未依法履行《德國水資源法》相關條文規(guī)定的職責內容，那么，在企業(yè)及其人員涉嫌刑事犯罪的情況下，水資源保護專員應當對應地承擔不作為犯罪的刑事責任。就此，相關法律法規(guī)的明文規(guī)定應當是較為可行和合理的標準。然而，此類規(guī)定在柏林環(huán)衛(wèi)公司案中實際上并不存在。

（三）基于公職人員身份的保證人義務

德國聯(lián)邦法院在判決中同時指出的是，本案的特殊之處在于，“這里涉及的企業(yè)是一個公法機構，被告人沒有制止的活動與公司的行政權領域有關，即以強制性連接和使用為特征的并按照公法上的收費標準讓居民付費的道路清潔……對于公法機構而言，執(zhí)行法律是它所從事的活動中本來的核心部分?！保?0］

就此，有論者提出，正是因為聯(lián)邦法院的以上補強論證，使其對于柏林環(huán)衛(wèi)公司案的判決結果至少在結論上是基本正確的。原因在于，區(qū)別于私法上企業(yè)，公法層面的機構或企業(yè)具有顯著的公共屬性。相應地，在私法企業(yè)與公法機構內部，設立的合規(guī)機構及其管理人員的法定職責和法律地位也存在明顯差異。也即，私法企業(yè)的合規(guī)管理人員所負職責基本局限于企業(yè)內部，而無法觸及到企業(yè)之外的其他各方；而公法機構的合規(guī)管理人員既需要對內維護企業(yè)利益與管理秩序，也需要對外保護其他各方的合法權益。換言之，對公共機構的合規(guī)管理人員而言，企業(yè)內部利益與外部各方利益之間的界限實質上是可予忽略的。［11］由此可言，唯有公法機構的合規(guī)管理人員，才可能對于企業(yè)之外的不特定的社會公眾負有特定的保護義務。

對此，有學者明確指出，公法機構所具有的特殊性質以及其合規(guī)管理人員所負有的保證人義務，無法移植到私法企業(yè)中去。［12］也可以說，在私法企業(yè)框架內，不論是企業(yè)內設機構的負責人員還是專門的合規(guī)管理人員，不能因其特定職務而一般性地為企業(yè)及其人員犯罪承擔保證人義務。

四、我國合規(guī)官保證人義務的限縮認定

在我國，《中央企業(yè)合規(guī)管理辦法》（以下簡稱《辦法》）自2022年10月1日起正式開始施行。在“組織和職責”部分，《辦法》作出了“中央企業(yè)應當結合實際設立首席合規(guī)官”（第12條）、“中央企業(yè)應當在業(yè)務及職能部門設置合規(guī)管理員”（第13條）以及“中央企業(yè)應當配備與經營規(guī)模、業(yè)務范圍、風險水平相適應的專職合規(guī)管理人員”（第14條）等具體規(guī)定。據此，“首席合規(guī)官”“合規(guī)管理員”和“專職合規(guī)管理人員”等職務或崗位名稱正式進入規(guī)范文件，并在制度設置層面加以落實。上述主體均可被納入企業(yè)合規(guī)官（Compliance Officer）范疇，并探析其保證人義務認定問題。

雖然德國聯(lián)邦法院一般性地證闡了合規(guī)官所負有的保證人義務及可能承擔的不作為犯罪的刑事責任，但這并非意味著判例對于合規(guī)官刑事責任的實際體認。在柏林環(huán)衛(wèi)公司案宣判之后，司法實務中至今并未出現判定合規(guī)管理人員成立不作為犯罪的后續(xù)判例。有鑒于此，有必要合理劃定合規(guī)官保證人義務和不作為犯罪的邊界。

（一）應清晰劃定企業(yè)管理層與合規(guī)部門及人員的責任邊界

關于企業(yè)管理層的監(jiān)管職責，按照《德國違反秩序法》第130條第1款的規(guī)定，對于企業(yè)相關人員實施的違反義務行為，如果企業(yè)或公司所有人怠于采取必要的防范和監(jiān)管措施，其違反監(jiān)管義務應認定為違反秩序行為并處以罰款。而在企業(yè)管理層可能采取的監(jiān)管措施當中，選聘專業(yè)合規(guī)官專門從事企業(yè)合規(guī)管理工作，無疑屬于重要一環(huán)。由此將會產生企業(yè)管理層與企業(yè)合規(guī)人員責任范圍的劃定問題。在德國聯(lián)邦法院看來，基于企業(yè)管理層的授權，企業(yè)合規(guī)管理人員能夠取得相應的合規(guī)管理職責與義務。對此，需要指出的是，企業(yè)管理層關于合規(guī)監(jiān)管職責的授權應當盡量準確和具體。［13］倘若企業(yè)管理層只是籠統(tǒng)地授權和要求，合規(guī)人員負有防范企業(yè)及人員對外實施犯罪的義務，則如此寬泛的職責界定缺乏實質意義。并無可能的是，在企業(yè)及其人員對外實施任何刑事犯罪的情況下，均判定合規(guī)人員承擔不作為犯罪的刑事責任；即便將刑事責任的范圍限于與企業(yè)經營存在緊密相關性的犯罪，合規(guī)人員的刑事責任范圍仍然是頗為廣泛的。

有鑒于此，合規(guī)監(jiān)管職責的準確化和具體化要求：一方面，合規(guī)授權和監(jiān)管需要采取專項合規(guī)的方式。結合企業(yè)經營和合規(guī)監(jiān)管的核心領域，在公司治理、合同管理、反賄賂、反壟斷、勞動用人、知識產權、財務稅收、網絡和數據安全和海外投資經營等方面，重點授權合規(guī)管理人員負責某個或數個合規(guī)監(jiān)管領域，構建有針對性的專項合規(guī)體系。而在特定領域（如反腐?。┏霈F企業(yè)或其人員犯罪的情況下，則可能要求專項合規(guī)管理人員對此承擔不作為犯罪的刑事責任。另一方面，合規(guī)監(jiān)管應當與企業(yè)規(guī)模、類型和業(yè)務領域等因素緊密關聯(lián)。譬如，建筑行業(yè)企業(yè)的合規(guī)監(jiān)管應當重點關注施工安全、建筑質量、招投標規(guī)范等方面；互聯(lián)網企業(yè)應著重開展網絡和數據安全、信息處理、知識產權等方面的合規(guī)監(jiān)管；大型跨國企業(yè)的合規(guī)工作需要凸顯反壟斷、海外投資經營等重要方面。質言之，對于企業(yè)合規(guī)管理人員監(jiān)管職責的范圍劃定與類型劃分，應當盡可能地追求具體化和明確化，如此才能準確劃定合規(guī)官刑事責任的合理界限。

（二）企業(yè)合規(guī)官的責任范圍和職責內容應予以類型化和體系化

針對企業(yè)一般員工所涉嫌實施的犯罪，企業(yè)內部調查的實際開展，事實上應由企業(yè)內部專門負責的部門和人員負責，企業(yè)合規(guī)官并不負有主動發(fā)現犯罪問題線索并開展企業(yè)內部調查的職責。但是，在合規(guī)官已經發(fā)現犯罪線索或知悉犯罪事實的情況下，其負有及時通報的職責；基于企業(yè)內部調查部門所收集的證據和查清的事實，合規(guī)人員應當提供專業(yè)的法律分析意見；而且，合規(guī)官應當及時發(fā)現企業(yè)合規(guī)體系漏洞并提出對應的完善建議。因此，在企業(yè)員工實施犯罪的情形下，合規(guī)官多數情況下并非負有保證人義務，也不會由此承擔不作為犯罪的刑事責任；相較而言，對于企業(yè)員工犯罪，基于直接的隸屬和管理關系，企業(yè)內部各個部門的負責和主管人員更有可能負有保證人義務并成立不作為犯罪。當然，如果因合規(guī)官未盡職履責而造成了合規(guī)體系上的監(jiān)管漏洞，并為企業(yè)員工所利用而實施犯罪行為，則合規(guī)官也可能負有保證人義務并承擔不作為犯罪的刑事責任。

就企業(yè)領導層可能實施的犯罪而言，難以認為企業(yè)合規(guī)管理人員對此負有真正的監(jiān)管職責，畢竟，企業(yè)合規(guī)官的合規(guī)職責原本還需依托于企業(yè)領導層面的任命與授權。但在企業(yè)管理人員之外，企業(yè)自身也存在獨立于企業(yè)領導人員的、需要予以特殊保護的利益。對此而言，企業(yè)合規(guī)人員主要負有通報和告知的義務。具體而言，如果合規(guī)官發(fā)現個別的企業(yè)領導人員實施了犯罪行為，則應將其罪行及時告知其他企業(yè)領導人員；如果其他企業(yè)領導并未及時做出反應，則應進一步將所發(fā)現罪行向企業(yè)董事會之類的決策機構進行通報；如果董事會等機構亦未采取對策，則應向監(jiān)事會之類的專門監(jiān)管機構繼續(xù)告知和通報；在必要的情況下，甚至可以采取向司法機關報案的方式，盡力杜絕企業(yè)領導人員犯罪，維護企業(yè)的合法權益。與之相應，倘若企業(yè)合規(guī)官怠于履行或者不履行通報和告知義務，則有可能共同承擔不作為犯罪的刑事責任。［14］