创业

公司要不要为员工个人犯罪“买单”?

字号+作者:fenxiangcaijing 来源:互联网 2020-01-17 13:52:21 收藏成功收藏本文

  企业家十大刑事法律风险系列文章  文/乐言,北京和昶律师事务所律师  近年来,单位犯罪呈现高发态势。以单位行贿罪为例,根据北京师范大学中国企业'...

  企业家十大刑事法律风险系列文章

  文/乐言,北京和昶律师事务所律师

  近年来,单位犯罪呈现高发态势。以单位行贿罪为例,根据北京师范大学中国企业家犯罪预防研究中心发布的《2014—2018企业家腐败犯罪报告》,单位行贿罪在民营企业家贿赂犯罪中所占比例由2014年5.2%陡然上升至2017年31%。在大量单位犯罪的背后,企业为员工的非法行为“买单”的案例屡见不鲜,这将直接引发企业管理者的刑事法律风险,值得警觉。

  一、企业为员工职务行为担责是常态

  某公司监理部负责人宇某私下向民政厅救灾捐赠中心主任行贿,如愿获取了工程监理业务,后检察机关以宇某所在公司涉嫌单位行贿罪起诉。尽管公司辩称对宇某的行贿行为毫不知情,但审理法院认为宇某签订合同、履行合同均是以被告单位的名义实施,监理费亦是汇入被告单位账户,成立单位犯罪。

  从司法裁判来说,认定非法行为属于单位犯罪抑或个人犯罪,关键在于该行为是否体现“单位意志”以及“利益归属”是否是单位。然而,在多数情况下,员工为一己私利实施的非法行为也使得公司客观上获利,员工与企业利益发生竞合。此时,是否构成“单位犯罪”几近取决于“单位意志”的认定。

  伴随公司规模的扩大,业务分工精细化,“经单位集体研究决定”、“领导人决定”不再是认定“单位意志”的必要条件。管理层将权力拆分逐层下放,员工(尤其是业务岗位负责人)与职务相关的行为均有可能被“推定”为“单位意志”,员工非法行为引发对单位追责的刑事法律风险客观且普遍存在。若要证明员工行为并非单位授意,则是举步维艰。

  更为重要的是,按照我国法律规定,一个行为一旦认定为单位犯罪,除对单位判处罚金外,还应当追究单位负责人和行为人的刑事责任,这就意味着,不仅单位要“买单”,公司高管也可能有牢狱之灾。

  二、合规计划是企业意志的宣言

  在风险社会,为了实现对风险的有效控制,国内外刑法体系整体上由注重事后惩罚向事前预防转变,将风险控制的社会责任下沉至企业。在“棒槌加甜枣”的刺激下,企业合规机制日趋成熟。

  合规计划已被多国列为减轻、免除企业刑事责任的法定事由,成为企业海外经营必须奉行的内部机制。例如,美国《联邦商业组织起诉原则》明确公司合规计划是检察官决定是否指控的重要考量因素,《联邦量刑指南》将合规计划作为罚金刑减轻事由,减轻幅度最高可达95%;英国《反贿赂法》设立了“商业组织预防贿赂失职罪”,并设置了唯一抗辩事由即企业建立了有效的合规计划。2014年国际标准化组织发布了《合规管理体系指南》,可以说,企业合规已成为国际通行的衡量企业规范化经营的重要指征。

  在我国,虽然激励机制尚未形成,但在司法实务中,合规计划可以作为企业阻却刑事追究的有效抗辩事由。例如,在邓某行贿案中,负责药品销售的邓某向卫生院负责人给付药品回扣,公诉机关指控邓某所在公司构成单位行贿罪。涉案公司以制定的营销纲要为依据进行抗辩。该营销纲要明文规定:禁止药品销售人员有任何形式送礼及行贿等行为,一经发现,公司将终止劳动合同,责任由销售人员自己承担。律师以此为辩护依据,终获法院采纳,认定公司不构成单位行贿罪。

  在大数据时代,个人信息不仅是生产资料,也是风险的源头。员工侵犯个人信息引发企业担责的风险日益加剧,合规计划不可或缺。某信息咨询公司员工唐某在帮助客户办理贷款业务的过程中,违反公司制度保存了上千条贷款人员身份信息以及数十万条通话信息,涉嫌侵犯公民个人信息罪。庭审中唐某辩称,其收集信息行为是职务行为,不属于非法获取,若构成犯罪也是单位犯罪。但该公司制度明确规定任何个人和公司不得留存及转卖客户信息。最终,法院依据公司制度判决本案不构成单位犯罪,仅认定员工个人犯罪。

  某种程度上,合规计划是企业意志的宣言,除非该合规计划被证明未有效实施。当员工的非法行为被追究时,合规计划能及时甄别员工的行为到底是个人还是单位意志,有效隔离员工“越轨”行为,排除单位犯罪的适用。为此,企业可以就自身规模、经营范围、行业特性、发展状况等方面进行综合考量,识别各环节法律风险,制定全方位、系统性合规计划,彰显公司对违法违规行为“零容忍”的立场和态度。

  例如,大数据企业在数据的获取、存储、流通环节可能涉及多人或多个程序、渠道,某一个环节出问题都可能引发法律风险。制定企业合规计划时,首先应当根据业务类型识别主要法律风险处在个人信息收集、存储、流通中的哪个环节,再对所涉及环节的部门和员工分别制定详实的规章制度:在章程、内部规定等文件中强调公司对个人信息保护的立场,在员工手册中明确不同部门、不同岗位员工的行为准则、禁止事项与违规后果,保障获取和使用个人信息的合法性和安全性。另外,企业可通过签署风险告知书、承诺书、举办培训、测试、考核等方式传达企业的合规政策与规程,并在实践中切实遵守上述制度。如此才能在企业中形成一种尊重和保护个人信息的观念和有效机制,避免员工个人非法行为引发单位触犯侵害个人信息罪的法律风险。

  三、有效实施的合规计划,才是“单位意志”的真实体现

  企业制定了合规计划,并不就是一劳永逸。法院在判定员工的非法行为属于个人犯罪还是单位犯罪时,不仅考量单位是否具有字面上的合规计划,更看重合规计划是否得到有效实施。

  实践中,部分企业虽然制定了合规计划,但在经营中选择性实施,“潜规则”大行其道。仍以贿赂犯罪为例,有的企业发放“推广费”、“公关费”、“业务费”等费用,默认高额提成比例,纵容员工将款项用于“通融关系”、“开拓市场”。在此类情况下,合规计划沦为纸面上的装饰。刑法将穿透形式,直抵行为本质,根据企业真实的运行状态进行判定。

  例如,某公司要求销售人员签订反商业贿赂保证书,但同时给业务员发放一定数额的推广费。该公司区域销售经理靳某、业务员刘某向区县疾控中心主任、副主任等多人支付销售回扣,涉嫌犯罪。该公司以签订的反商业贿赂保证书为依据抗辩,主张对员工的行贿不知情。审理法院认为,该公司为销售疫苗,给予业务员一定数额的推广费和超高比例提成,实为放任业务员行贿,与业务员签订反商业贿赂廉洁保证书不过是“掩耳盗铃”,最终认定构成单位行贿罪。

  合规是一套形于文字,重在实施,最终归于企业文化的观念、制度和行为的统一。除了制定合规计划之外,企业应当重视合规计划的真实运行状态与效果。一方面,需要审视企业自身的业务运营机制,是否存在与合规计划相左的放任、引导甚至鼓励员工实施非法行为的隐患,革除侥幸心理。另一方面,应当为合规计划的落实配备监管、举报、调查等配套措施,及时跟进、切实落实合规计划。从制度上、行动上“双管齐下”,方能彰显企业合规的真实意志,破解公司为员工非法行为担责之困局,也是对企业家本人最好的保护!

  (本文作者介绍:北京和昶律师事务所是一家以刑事辩护和刑事风险防控为主的专业型、研究型律师事务所)

1.分享财经网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.网友所投稿件只代表发稿人立场,如果内容或配图侵犯了您的利益,请联系发稿人或本站编辑3123658318@qq.com 进行删除。

相关文章
上一篇:金融科技2020 东南亚还是个好去处么?下一篇:工业化快完成了 但市民化只完成了一半