杜明怀，北京和昶律师事务所

　　网络世界宛若现实社会的镜像，几乎所有现实社会的行为都可与网络世界联结，传统的犯罪也借此衍生到网络空间，呈现出不同的表现形式。近年来，套路贷、电信诈骗、网络传销、网络赌博这些结合了互联网的传统犯罪，更爆发了远超其网络化前的影响力与破坏力。

　　所谓网络化的传统犯罪，是指与网络结合的传统犯罪，即所谓的“传统犯罪+互联网”。很多企业在处理这些可能涉嫌违法犯罪的活动的过程中，并不知道或不认为这些行为构成犯罪。作为第三方的网络平台以及新兴业务的潜在刑事风险，更是被许多人忽视。本文的目的，即希望能够帮助大众、尤其是相关的从业人员理解网络化传统犯罪的特点，减少其刑事风险。

　　一、网络化传统犯罪的类型与特点

　　根据与传统犯罪模式的差别，网络化的传统犯罪可以分为以下两种类型：

　　（1）与传统犯罪手法相差无几，但借助互联网实施的犯罪（以下简称“换汤不换药式的网络化传统犯罪”），这类犯罪可能看起来形式新颖， 五花八门，但本质却与传统形式的犯罪相差无几 ，典型的如网络电信诈骗、网络赌博、网络传销等；

　　（2）行为模式与传统犯罪差别巨大，但刑法依照实质解释论，仍可将其涵括在传统罪名之下的犯罪（以下简称“旧瓶装新酒式的网络化传统犯罪”），这类行为虽然被以传统罪名处罚，但其形式却与传统的犯罪表现形式有很大差别。比如，网上恶意差评与现实世界毁坏机器设备、残害耕畜的行为，在本质上都是对生产经营的破坏，做同一犯罪评价。严格从罪行法定而言，这样的判决存在争议。但是互联网背景之下，这样的判决应该是大势所趋，刑法原则也应与时俱进，只是演进的程度如何把控的问题。

　　通俗来讲，如果说换汤不换药式的网络化传统犯罪是披了一层网络马甲的传统犯罪，其本质仍是传统犯罪；旧瓶装新酒式的网络化传统犯罪则像是装了新酒的旧酒瓶，看起来似乎还是传统犯罪，其行为却与传统行为呈现出完全不同的样态，是新型犯罪。

　　1、换汤不换药式的网络化传统犯罪

　　换汤不换药式的网络化传统犯罪，往往是为了利用互联网的特点以便利其犯罪活动，包括：

　　（1）利用网络所获取的信息实施犯罪，如利用网络信息购买管制刀具、利用网络指导制造毒品等；

　　（2）利用网络的隐蔽性，逃避监管。如2016年北京公安破获的一起案件中，犯罪分子利用暗网传播儿童色情淫秽信息；此外，在诸如网络诈骗、网络赌博等犯罪中，犯罪分子也往往利用网络实现匿名化或加大及时处理的难度，逃避刑事追究；

　　图1

　　

　　（3）利用网络沟通便利、快速复制、零边际成本的特点，迅速推广其犯罪模式获利。典型的如套路贷，网络诈骗等。这些犯罪活动在网络出现之前即长期存在，但利用网络之后，后果较以往严重得多，或是关联到的受害者人数众多，或是规模巨大，或者两者兼而有之。如近年来频频暴雷的P2P，在网络平台的推动下，远超传统非法集资活动的规模，暴雷的后果更是严重，涉及的投资者动辄数万，涉案金额动辄上十亿。而在传统非法集资案件中，即使是广为人知的吴英案，涉案金额也不过7亿—历数暴雷的P2P平台，诸如E租宝等涉案金额在百亿以上的也不鲜见。

　　2、旧瓶装新酒式的网络化传统犯罪

　　我国刑法典是以现实社会空间为模板设计的，传统上的犯罪也大多发生在现实空间。随着互联网对现实社会的浸透，刑法的掌控自然地延伸到网络虚拟社会。通过对法律的实质解释，传统上只围绕现实空间的罪名，也逐渐外延到网络世界。

　　典型的如上述的恶意差评，虽然其确有可谴责性，但在现实空间，由于评价的传播效率较低，影响面较小，往往不会对商家产生特别大的影响，因而很少将单纯的恶意差评行为认定为犯罪。互联网发展后，出现了诸如淘宝商家等网络形式的经营业态，大量的差评可以导致一个网络店铺大受打击甚至彻底失败，从而达到破坏生产经营的效果。于是，单纯的恶意差评，在互联网的“加成”下，可能被涵括在破坏生产经营罪这一传统罪名之中。

　　又如，在恶意刷单这类新“业务”，恶意刷单者意图通过刷单行为使竞争对手出现异常流量，从而使其被平台处罚或关店。通过对行为的实质评价，此类行为可能因构成非法经营罪而被处罚。此外，近来还出现了通过非法获取大量公民身份证信息，使用软件将身份证上头像照片制作成公民3D头像，通过人脸识别系统，注册网络商城账号，获取新用户红包的行为。虽然单个新用户红包数额很小，且所谓的新用户红包也多为购物优惠、与传统所说的财物有较大区别，但也足以使商家造成较大损失，目前已有法院认定此种行为构成诈骗罪。这种诈骗行为与现实空间中直接欺骗财产所有人，使其被骗交出财物的情形已经完全不同。只有在网络经济高度发达的今天，上述行为才有可能进入到刑法的处罚范围，

　　二、相关参与方的刑事风险

　　网络化传统犯罪的两种类型行为模式不同，相关经营者所面临的刑事风险也不同。

　　图2

　　

　　1、换汤不换药式网络化传统犯罪的刑事风险：关注第三方参与者的风险

　　此类犯罪，直接实施者一般对行为后果有充分认识，对于这类犯罪的直接实施者而言，其风险也与传统风险差别不大。

　　值得注意的是第三方参与者的刑事法律风险。由于网络传播迅速、轨迹易隐藏、难以追踪等特点，法律对于第三方参与者的义务要求较传统上有显著提高。根据我国法律，当互联网经营者发现用户将其产品用于犯罪时，有义务采取相关措施；如果未能采取措施，则可能涉嫌非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行信息网络安全管理义务罪等，甚至可能构成用户所涉嫌的犯罪。例如，2019年12月，拥有近300万用户的社交软件闲聊App被启动刑事程序，原因是在该软件中存在大量的赌博群，该App在用户举报后仍未及时采取措施，导致严重后果；为网络赌博提供资金结算业务的抓蛋、打字练习等软件，也被作为典型案例上了央视；再如王欣案，法院认定其明知快播服务器内存在大量的淫秽视频，没有采取合理措施，判处其传播淫秽物品牟利罪。

　　支付平台作为第三方参与涉黄涉赌被报导

　　图3

　　

　　2、旧瓶装新酒式的网络化传统犯罪的刑事风险：难以认识其刑事风险

　　此类犯罪虽然仍然以传统犯罪的罪名处罚，但因这类犯罪往往出现在新的业态中，属于网络发展而产生的伴随物，其严重危害性产生的可罚性、与传统罪名侵害后果同质性，使其可能为传统罪名所涵括。又因为其犯罪手段一般较为新颖，相关处罚较少，或者游走在灰色地带，使得经营者难以充分认识其违法性。但是，一旦这种行为牵涉的人员较大或者导致的损失较大，就可能被司法机关作为犯罪处理。

　　三、网络化传统犯罪的风险防控

　　图4

　　

　　如上所述，对于网络化的传统犯罪而言，其新风险点主要集中于第三方参与者以及较为新颖的旧瓶装新酒式网络犯罪领域。

　　整体来看，第三方参与者应当通过用户举报、监管反馈以及自查等方式积极履行其审查义务，在发现有违规客户时及时处置；当发现某些问题集中出现，如社交软件中出现大量非正常交易涉嫌赌博时，应该积极采取措施并尽可能地设置预防措施；发现某些用户反复实施相关行为时，应该对其采取停权等处置措施；此外，还应设立防控机制，定期对历史问题进行梳理和筛查。

　　对于旧瓶装新酒式的网络化传统犯罪而言，这类犯罪往往较为新颖，且法律适用呈现日益扩张化的趋势，其防范确实有一定难度。但是最为重要的是我们一定要有风险意识，业务开展秉持诚信、善意的原则，积极跟进监管要求，新业务开展时做风险评估，也可以最大程度地达到防控的效果。

　　网络技术发展和普及，既让大众感受到了前所未有的便利，也恶化了一些老问题，带来了一些新问题。随之而来的，是各国对网络监管都逐渐趋严。在这种形势下，第三方参与者、新业务的开拓者等。在风险与机会并存的当下，相关从业人员在抓住新机会的同时，也应对警惕风险。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

杜明怀，北京和昶律师事务所

　　2019年的最后几个月，互联网数据行业风声鹤唳，之前备受资本市场青睐的大数据行业不断承压。9月6日，杭州魔蝎科技高管被警方控制，其提供的数据服务基本停摆；同日，多方消息称，新颜科技高管被带走调查，目前公司CEO黄向前已被检方批捕；随后，有消息称警方入驻了聚信立办公场。9月底，消息称同盾科技的爬虫业务负责人被带走配合调查。10月份，51信用卡被查，当时即有网传消息称该事件与51信用卡不当爬虫行为有关。

　　在整治行动开始之前，大数据行业都被认为是互联网行业的新风口。许多企业凭借其大数据业务得到了众多投资者的青睐与追捧。如今，刑事法律风险，似乎一下子成为了大数据行业的注脚。与此同时，利用爬虫收集其他信息的互联网企业，也频频被传涉案。如何理解及避免数据运营中可能涉及的风险，成为了众多企业关注的焦点。

　　一、数据运营的刑事风险

　　从数据的运营过程来看，可分为收集、利用、管理三个阶段，相关从业者在不同阶段也可能面临不同的刑事风险。数据可以分为与个人有关的个人数据（或个人信息）及其他的非个人信息。个人信息的来源必须是合法的，也就是说被授权收集的。但是，即使是合法获取的个人信息，若非法利用仍可能有刑事风险；同理，单纯的个人数据管理不当也可能导致刑事风险。相比之下，除个人信息外的其他数据相关的刑事风险，突出发生在数据获取环节。

　　图1

　　

　　1、违法收集数据的刑事风险

　　1.1个人信息获取阶段的刑事风险：公开渠道/用户授权抓取≠合法合规

　　目前来看，互联网领域的数据有以下几个主要来源：（1）公开渠道抓取；（2）经用户授权获得；（3）从通过数据共享从第三方获得。前两个渠道是目前大数据行业主要的原始数据来源，也被认为是比较安全的获取方式。第三方共享获取数据，则属于数据的后续利用，属于广义的利用数据而非原始的获取数据。

　　1.1.1收集公开的个人信息也需获得权利主体同意

　　由于其便利性，爬虫的应用非常广泛。许多爬虫从公开信息中获取了个人信息，并将其与授权数据结合，从而使数据收集方对个人的信息掌握更加全面。然而，需要注意的是，所有个人信息的收集，也就是能单独或与其他信息结合识别具体个人的信息，比如，身份证号、电话号码、职业、工作单位等信息，都必须首先获得被收集者的同意。也就是说，即使是公开信息，只要其属于个人信息，收集者就应当首先获得授权。

　　1.1.2收集个人信息的原则：合法、正当、必要

　　1.1.2.1用户授权≠收集合法合规

　　随着个人数据保护意识的提升，企业通常在收集用户信息时会形式地要求用户“点击同意”，并以此认为其获得了用户授权。然而，现实中，不乏即使获得用户同意依然发生刑事风险的企业。究其原因，是因为法律要求获取用户数据时，不止需要客户点击同意，还应当（1）确保收集的目的合法；（2）用户对授权的内容及目的应当有充分认知，（3）遵守必要性原则，不得过度收集数据。

　　例如，卷入数据问题卷入刑事风波的知名大数据平台企业同盾，在其个人数据获取来源上，即做到了所有数据取得用户授权。公司相关负责人在接受采访时曾表示：“同盾的数据源主要是合作方上传的行为待分析数据、及在公开网络上爬取的信息。”“在与合作方签订的合同中，同盾要求合作方在同盾云平台上做风险分析的时候必须取得终端用户授权。同盾旗下数聚魔盒主要通过“爬取互联网公开数据+打通同盾体系内数据+用户授权数据采集”的方式作出风险分析判断。”虽然同盾目前的具体案情还未披露，从目前掌握的情况来看，先不论其是否有非法利用数据及非法利用数据可以单独成罪的情况，若其收集数据就是为了将相关数据用于非法用途，则其收集的目的即不合法；此外，从收集的数据广泛程度来看，其可能还涉及过度收集个人信息的问题；这两种情况，都可能导致其收集行为不合法。

　　1.1.2.2用户授权：用户充分认知收集目的与内容+不过度收集

　　所谓的用户授权，需要用户在充分认知的基础上，也就是对授权的内容和后果充分认识的基础上，做出明确的同意表示。这就需要征求用户授权时应当公开使用收集规则，并明示收集的目的、方式和范围。根据现行规定，超范围收集、征求同意时默认用户同意隐私政策、隐私政策难以访问、用户不同意收集非必要个人信息便拒绝提供业务功能、超过实际需要的频度收集个人数据等问题，都可能被认定为未取得合法授权，从而可能面临行政处罚甚至其他法律风险。

　　在此，需要特别注意的是，从实际情况来看，违反必要原则过度收集信息，在我国相关行业内并不鲜见。所谓过度收集，即违反了“不得收集与其提供的服务无关的个人信息”的规定。

　　2019年央视的一个节目中，曾披露某数据公司涉嫌违法收集个人数据。而从下述报道中的截图可知，该公司获得的用户授权可谓十分广泛。

　　该数据公司获得授权的范围可谓相当广泛：

　　图2

　　

　　虽然目前该案的相关具体信息尚未公开，但从目前已披露的信息来看，该数据公司很可能涉嫌过度收集数据—该大数据平台收集并处理的数据，上到失信人名单，下到亲朋好友联系方式，可谓五花八门，应有尽有。

　　当然，从目前的情况来看，涉嫌过度收集并发生刑事风险的大数据平台，往往还涉嫌非法利用数据，在我们目前掌握的案例中还未发现单纯因过度收集而导致刑事风险的情况。这可能是因为过度收集与完全没有授权的非法获取在违法程度上还是有区别，刑法目前只是把后者纳入处罚范围，但是不能排除监管措施进一步收紧之后，执法的强度发生改变，相关企业还是应以“最小够用”为原则，不要轻易越过法律的红线。

　　1.2违法收集数据的其他刑事风险

　　除收集个人信息之外，违法收集其他数据也可能构成犯罪。利用爬虫收集数据在互联网领域行之已久，其中最常见的当属搜索引擎。出于竞争或其他考虑，许多网站采取各类措施禁止爬虫爬取其信息。与此相对的，是许多爬虫开发者采取各种方式绕过相关网站的限制。当被收集网站限制爬虫抓取数据时，绕过限制抓取数据可能涉嫌非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪。

　　此外，如果利用爬虫收集文学网站的文章等并加以利用，还可能涉嫌侵犯著作权罪。当收集行为对被收集网站造成影响（如爬虫爬取频率过高对网站运行造成影响），还可能涉嫌破坏计算机信息系统罪。

　　2．非法利用数据可能导致的风险

　　被收集整理的数据，既可能被收集者自己利用，也可能被收集者以某种形式与第三方共享。

　　如上所述，除个人信息以外的其他数据，其风险突出发生在数据收集领域，即未经准许收集数据。但合法收集数据也并不代表可以无限制的利用数据，收集者应尊重数据权利主体的授权范围，不得突破法律规定和用户授权使用相关数据，侵犯他人或社会利益。

　　就个人信息而言，若收集者以违法犯罪目的收集数据，首先就违反了数据收集的合法性原则，属于非法获取数据，涉嫌侵犯公民个人信息罪。当收集者将收集的个人信息用于诸如网络诈骗、714高炮等情形时，其还可能构成诸如诈骗罪等其他罪名。

　　特别提醒的，是平台收集者的刑事风险。对于大数据平台公司而言，其主营业务往往是将其收集的个人信息共享给第三方获取利益。其数据使用、交易中最主要的刑事风险，是个人信息被第三方用于犯罪活动中。而这也是今年下半年众多大数据平台出现刑事风险的最主要原因。虽然很多平台以对第三方的犯罪行为不知情作为其抗辩理由，但这个理由很难被采信。共享个人信息用于犯罪，既可能涉嫌侵犯公民个人信息罪，也可能涉嫌各类具体的罪名：如当大数据平台在明知的情况下提供数据帮助套路贷实施犯罪时，其可能涉嫌敲诈勒索、诈骗等犯罪。当大数据平台提供的是一套完整的工具时，还可能涉嫌帮助信息网络犯罪活动罪。还有一种情况，是平台公司将其获取的数据用于征信等需要获得特殊许可的业务，可能涉嫌非法经营罪。

　　下图这种情况，很难说平台方对相关行为不知情

　　图3

　　

　　3．数据管理不当的法律风险

　　在收集、使用数据之外，数据平台还有妥善管理的义务，且受到监管层面的监督。管理不善时，也可能涉嫌有民事责任甚至是刑事风险（如拒不履行信息网络安全管理义务罪）。

　　4．有关传统企业数据风险的提示

　　一提起数据，许多人都会联想到个人信息，继而联想到互联网，某种角度来看，近年来规模日渐庞大的数据行业的参与者，也往往是互联网企业。而最火热的数据应用，也集中在个人信息领域。有关个人信息的互联网应用，也是数据相关刑事风险的集中领域。需要指出的是，所谓的数据，既包括互联网领域的数据，也包括传统企业以名册、用户资料、技术手册等方式存在的数据。实际上，许多传统企业在运营过程中，往往掌握了大量的数据尤其是个人信息。与互联网企业一样，这些数据的不当运营，也可能导致刑事风险。从实践来看，传统企业在数据领域出现的主要刑事风险是涉嫌侵犯公民个人信息罪和非法经营罪、知识产权相关犯罪等，若相关数据以网络形式保管或运营，则其刑事风险与上述互联网企业的风险并无太大差别。

　　图4

　　

　　综上所述，相关从业者可以采取以下措施防控风险：

　　（1）实施合规策略：对数据收集、存储、使用进行全流程地严格管理，保证数据的合法性和安全性。

　　（2）积极响应监管要求：对监管的要求，及时跟进并向监管机构报告，根据问题调整合规措施。

　　（3）对于大数据行业的企业来说，考虑到相关规定中都是针对个人数据，并明确排除了“匿名化”数据处理的情形，加大数据脱敏技术的研发，应用或向第三方提供脱敏数据，或许会成为监管鼓励的方向。

　　（4）积极跟进、实施新法规的要求。随着公众与立法机关、行政机关对信息安全的日益重视，近两年有关信息安全保护的法规不断出现，近来甚至有不断加速的迹象。仅在2019年下半年，相关部门就出台了《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》、《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》等多项规定。从目前的趋势来看，立法和监管措施趋于严密和严格。只有切实跟进新的法律法规，遵守相关监管要求，才能最有效地避免与数据相关的刑事法律风险。

　　三、总结

　　（2）从国防、金融到人工智能，过去几年，数据的价值被充分认识，成为了资本市场的宠儿，受到众多投资者的追捧。Facebook的数据泄露、大数据对美国大选的重要影响，让人们意识到如果不对数据进行严格管理，它就像是被从潘多拉魔盒中释放出来的魔鬼，后患无穷。监管的收紧，叠加资本寒冬与应用前景的瓶颈，数据行业迎来了它的寒冬。但无论如何，数据的巨大潜力已喷薄而出，不可遏制。我们相信，随着法律法规的进一步细化与完善、数据行业的不断自我规范，数据应用必将更加广泛，也更加合理。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

李舒宁，北京和昶律师事务所律师

　　商业发展是一个国家建设、社会发展的重要组成部分，而信任正是商业社会的基石。从人口流动的日益频繁到全球贸易的发展，信用在商业社会的表现形式，从熟人社会口口相传建立起来的口碑，发展到具有更强公信力的商誉与信用评价体系，这一变化体现了现代社会从人情向信用的过渡和发展需求。

　　党中央于十八届三中全会提出了“建立健全社会征信体系，褒扬诚信，惩戒失信”的精神，国务院制定了《社会信用体系建设规划纲要（2014—2020年）》，旨在提高全民的信用意识和信用水平。在向信用社会迈进的过程中，法律法规以及相关政策的制定对整个社会提出了更高的信用要求。“人背信则名不达”，在商业社会中，刑法会对商业主体违背信用的行为进行更加严厉的规制，企业信用问题也不再仅仅关乎企业的商誉，更有可能关乎企业存亡和企业管理者的人身财产安全。

　　在刑法意义上，“信用”可以被拆解为“信任”和“委用”。如果我们将所有商业活动理解为一种广义的委托关系，那么委托人是基于信任，委用受托人进行商业活动。受托人以能履行约定而取得委托人的信任，如果受托人辜负这一信任，实施了损害委托人利益的行为，造成了委托人的严重损失，受托人就可能涉嫌背信犯罪。受托人违背信任的行为，我们将其称之为背信行为。根据背信行为违背的信任类型和义务，我们将分三个方面，结合相关的案例，揭示现代社会背信行为给企业、企业家带来的刑事法律风险。

　　一、金融机构违背“受托义务”的刑事法律风险

　　（一）背信运用受托财产罪

　　商业活动中，企业可能接受客户委托从事各种商业活动，其中，金融机构接受客户委托，为客户管理资金，如果金融机构违背客户信任，未能以客户利益最大化为原则，违法违约运用受托财产，就极易触发刑事法律风险。

　　某期货公司客户经理陈某在向被害人高某介绍投资期货的理财产品时，经向总经理孟某请示，向高某作出了保本保息的口头承诺。2013年10月，高某与期货公司签订合同并开立期货保证金账户，陈某向高某索要了账户交易密码。后孟某、陈某在未通知高某也未取得其同意的情况下，擅自使用高某的账户进行期货交易，造成高某亏损1043.1万。经审理，期货公司构成背信运用受托财产罪，须退赔高某经济损失并处罚金100万。孟某、陈某也因背信运用受托财产罪分别被判有期徒刑三年六个月、三年。

　　期货公司作为接受客户委托、按照客户意愿、为客户进行交易并收取手续费的金融中介机构，应当遵守“不超越委托人授权行事，尽全力做好受托事务”的契约，即“受人之托，忠人之事”。金融机构不得实施背信行为这一原则性要求也体现在《信托法》第25条中：“受托人应当遵守信托文件的规定，为受益人的最大利益处理信托事务。受托人管理信托财产，必须恪尽职守，履行诚实、信用、谨慎、有效管理的义务。”

　　背信运用受托财产罪是指，商业银行、证券公司、期货经纪公司、保险公司等金融机构，违背“为委托人谋取利益最大化”的受托义务，擅自运用客户资金或者其他委托财产的严重行为。高某基于对期货公司能够保证自己资金安全的信任，与其签订合同并将交易密码告知相关人员。期货公司及相关责任人被追究刑事责任，是因其违背了“为高某谋取利益最大化”的受托义务，实施了违反高某个人意愿、擅自交易的背信行为，造成高某的账户严重亏损。

　　（二）违法运用资金罪

　　对于负有管理社会公众资金义务的金融机构——如社会保障基金管理机构，根据法律规定具有“兜底性”给付义务的金融机构——如保险公司，及受托管理保险资金的金融机构等，委托其管理资金的委托人为不特定的社会公众，此类金融机构及其从业者一旦违背社会公众赋予的信任，违法运用受托资金，受到利益损害的将是不特定的社会公众，波及面甚广。由于此类企业管理资金的特殊性质，我国法律对其如何运用资金作出严格且明确的规制，此类企业违背信任违法运用资金，面临的可能是遭受刑事处罚的风险。

　　某保险公司董事长陈某，副总经理兼财务负责人王某决定以支付投资预付款等名目，多次将公司资金在关联企业之间进行资金拆借，款项共计5.24亿元，案发前保险公司已收回全部资金及利息。经审理，陈某因违法运用资金罪，被判处有期徒刑一年六个月；王某被判处有期徒刑一年，缓刑一年。

　　公众资金管理机构及保险公司、保险资产管理公司、基金公司，违反国家规定运用资金，情节严重的可能构成违法运用资金罪。社保基金管理机构、保险公司等管理公众资金的机构，具有稳定社会生活的功能，运用资金的目标是实现公众资产的保值、增值。因此，法律要求其承担保证资金安全及良性运转的信用责任。

　　本案中，保险公司只能依据《保险法》和国务院明确规定的方式运用资金，但其违反国家规定，进行关联企业间资金拆借，从而使得保险资金的安全性受到威胁。保险公司进行资金拆借的行为违反了相关法律规定，违背了社会对其的信任，最终导致其相关负责人承担刑事责任。

　　二、上市公司管理者违背“忠实义务”的刑事法律风险

　　“信任”及“委用”组成的“信用”也体现在公司与其管理者的关系上，表现形式为公司“信任”其董事、监事及高级管理人员为了公司利益进行日常经营管理，并“委用”他们从事相应职权内的经营工作。从而，公司“董监高”对于公司负有忠实、勤勉的义务。

　　对于特定主体上市公司，投资者数量众多且分散，绝大多数投资者不能参与到日常商业决策中来。这就意味着上市公司管理者可以相对“独立”地作出影响公司利益乃至股东切身利益的决策。为了规范上市公司管理者的行为，平衡投资者与管理者之间的信息不对称，我国法律更加严格地规制上市公司管理者的忠实义务，如果其违反忠实义务，谋取私利，给上市公司造成严重损失，也将面临刑事风险。

　　某上市公司董事长卢某，利用职务便利，操纵公司董事会通过决议，向其实际控制的关联公司购买48%的股权，共支付2880万元，致使上市公司以明显不合理的价格购买了实际价值仅为480万元的关联公司股权，造成公司经济损失2400万元。经审理，卢某构成背信损害上市公司利益罪，被判处有期徒刑三年，缓刑五年。

　　上市公司的董监高一旦违背了“为公司谋取利益最大化，不追求自己和他人利益”的忠实义务，利用职务便利，操纵上市公司从事不正当、不公平的交易，致使公司利益遭受重大损失，就可能面临“背信损害上市公司利益罪”的刑事风险。《刑法》就具体损害类型列举了以下六种行为：（1）无偿向其他单位或者个人提供资金、商品、服务或者其他资产的；（2）以明显不公平的条件，提供或者接受资金、商品、服务或者其他资产的；（3）向明显不具有清偿能力的单位或者个人提供资金、商品、服务或者其他资产的；（4）为明显不具有清偿能力的单位或者个人提供担保，或者无正当理由为其他单位或者个人提供担保的；（5）无正当理由放弃债权、承担债务的。（6）采用其他方式损害上市公司利益的。

　　本案中，卢某为了追求自己的利益，以明显不公平的条件，用上市公司2880万的资金购买其关联公司价值480万的股权，造成公司直接损失2400万。卢某因在其私利与公司利益相冲突的情况下选择了私利，违背了公司对其的信任，从而付出了惨重的代价。

　　《公司法》中规定的董事、高管人员的禁止行为，如挪用公司资金，擅自披露公司秘密等，本质上都是一种广义的背信行为。如果企业管理者能始终把公司利益摆在首位，不从事损害公司利益的行为，就基本可以防范因违背“忠实义务”而产生的法律风险。澳大利亚公司法学家Clarke教授将“忠实义务”更加通俗地解释为：“如果交易是为了公司的利益进行的，就不可能有背弃忠实义务的结果。”

　　三、企业丧失“信用底线”的刑事法律风险

　　除了上述特定机构和特殊身份会因其背信行为产生刑事风险，一般企业及其管理者如果违背了社会公众向其托付生命健康等基本需要的信任，可能引发的是更严重的刑事风险。

　　2008年9月，石家庄市政府认定三鹿“问题奶粉”系不法分子在原奶收购过程中添加三聚氰胺所致。2009年1月，三鹿前董事长田某因生产、销售伪劣产品罪被判处无期徒刑，高管王某、杭某、吴某分别被判有期徒刑15年、8年及5年。三鹿集团作为单位被告，被判罚4937余万。

　　2018年7月，国家药监局发布通告，长春长生公司冻干人用狂犬病疫苗生产存在记录造假等行为。后公司董事长高某等18名犯罪嫌疑人被吉林长春新区公安分局以涉嫌生产、销售劣药罪逮捕。

　　生产食品、药品等民生用品的企业，提供的商品或服务往往直接影响社会公众的切身利益，因此，对于这类涉及民生领域、承担相应社会责任的企业，司法适用更加严厉的刑事政策。三鹿、长生曾是行业巨头，最终都因“越过信用底线”导致企业走向灭亡、企业管理者身陷囹圄，甚至令全行业遭遇信任危机。如果企业打破其与公众之间的信任关系，弃社会责任于不顾，那么企业实质上是与全社会为敌，将遭到社会的唾弃。企业逐利无可厚非，但若以越过社会基本信用底线为代价，无异于杀鸡取卵。

　　美国政治家富兰克林曾说：“失足，你可以马上恢复站立；失信，你也许永难挽回”。在向信用社会过渡的时代，企业和企业管理者的背信行为影响的不再仅仅是商誉或声誉，能否平衡利益和责任更有可能决定企业和管理者的命运。履行基本责任和法定义务，遵守商业伦理，方能使得企业基业长青。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

王亮亮，北京和昶律师事务所律师

　　企业发展靠资金，但融资一直是困住中国民营企业的难题，因融资导致的犯罪更是数不胜数。检索中国裁判文书网近五年判决，整理发现非法吸收公众存款罪约占企业家犯罪总数的20%。同时，非法吸收公众存款罪也长期占金融类犯罪的70%以上，是当之无愧的企业家“罪名之王”。其实都是“借钱”惹的祸，那么，借钱何以成罪？

　　一、非法吸收公众存款罪的本质

　　双方自愿，还本付息，几千年来做生意和买卖经常干的事，到如今怎么就成了犯罪？这是很多人的困惑。其实问题不在于你借钱还钱，而在于你向谁借了钱。如果你向社会上根本不认识的多数人借钱，实际上就是做了银行才能干的事。但是，在中国金融业是需要证照的，你在没有银行证照的情况下，向社会吸收存款，就是非法。也就是说，企业只能向特定的小范围的人借钱，银行才可以面向社会大众借钱放款。非法吸收公众存款罪就是要保护银行存款业务的专营性。民间乱集资、乱开展金融业务、任意提高利率，会影响货币流通量和国家对金融市场的宏观调控，这就是借钱为什么也能借成犯罪，根本原因是你向社会大众借钱。

　　现实层面而言，这几年，中国民间集资乱象丛生，互联网金融更是导致社会系统性风险大大提高，国家为防范这种系统性的风险，严厉打击民间非法集资行为也就不足为奇。从成立犯罪的条件而言，如果你没有获得向社会融资的许可，通过广告、报纸、电话、短信等一切公开宣传的方式，向社会大众宣传，且双方不论形式是哪种商业模式，本质上都是“保本付息”的话，就会涉嫌非法吸收公众存款罪。

　　在司法实践中，我们会遇到各种各样的合同、商业模式，乃至“创新”业务，最终被法院认定为非法吸收公众存款罪。这是因为刑法并不关注形式上的合同，而是会刺破这些形式约定和商业模式的面纱，审查双方约定的本质是否为“保本付息”，如果是，那就涉嫌构成非法吸收公众存款罪。

　　二、传统样态

　　非法吸收公众存款罪在传统方式上大体表现为债权、股权、生产经营、商品交易四大类：

　　一、债权方式最为典型，即企业向社会不特定的人签订借款合同，借款付息，这也是最原始的方式。

　　二、股权方式，即名为投资入股，实际为“保本付息”。从性质上看，投资入股的收益不确定、有风险。借款是“保本付息”，没有风险，这是两者的本质区别。与此类似的还有采用“股权众筹”模式的非法融资，本文第三部分会详细说明。

　　三、采用生产经营形式借钱，分为两种：一是有真实生产经营内容，资金也主要用于生产经营及相关活动，所承诺的回报比例符合一般商业规律，但投资人无需承担任何经营风险，即可享受固定收益并返还本金，这一方式虽然隐蔽，但双方交易的本质还是“保本付息”。二是没有真实的生产经营内容，以吸收资金进行生产经营为名，变相向社会大众借钱。

　　四、采用商品交易方式变相向社会大众借钱，由于其手段多样、隐蔽，涉及相关专业知识，需要认真甄别。商品交易活动的本质是通过向社会公开出售商品、提供服务获取收入，购买者支付价款是为了获得商品和服务。非法吸收公众存款的行为则不同，一是资金提供者以获取未来收益为目的，二是融资者并无真实的商品、服务内容作对价。现举两例：

　　（一）销售房产形式的非法吸收公众存款：一是返本销售，房地产开发公司以高息为诱饵，低价与他人签订虚假商品房买卖合同，并约定到期返还本金。二是约定回购，即向购房人承诺在一定期限后回购房产。三是拆零销售，对房产进行网格式非物理分割，按照“网格”出售后，帮助购房客户对外“出租”，定期支付固定高额“租金”及保证回购。上述交易房产均没有真实的物理存在，只是一个概念符号，空有销售之名，无销售之实，本质就是以这种形式向社会大众借钱。

　　（二）销售商品形式的非法吸收公众存款：一是寄存代售，客户购买不同价格产品由公司免费“寄存代售”，客户按期接受礼品、奖金等福利，商品“售出”后，将“本金”返还客户，但客户自始至终没见过商品，与商家也不存在真实商品交易，实质就是商家向客户借钱。二是售后返租，以某价格出售产品，顾客以“加盟合作”方式购买该产品后，将产品交由公司统一对外出租，“租金”作为顾客的收益，合作期满后，按产品销售价款返还本金。顾客的目的不在于商品本身，而是所谓的“租金”收入，故其本质上同样属于非法融资行为。

　　三、P2P平台涉罪的样态

　　合法的P2P平台只是借款人与出借人之间的信息中介，仅为出借人、借款人提供信息发布、信息撮合、信用评级、一对一配对、资金结算等技术性服务，不插手交易的实质内容，每一笔资金都以平台上双方真实的借贷关系作支撑，那几乎不存在刑事风险。

　　2007年成立于上海的“拍拍贷”是合法经营的典型样本，也是为数不多仅以收取服务费为盈利模式的纯P2P平台。“拍拍贷”不进行业务担保、不设资金池，是独立提供中介服务的第三方平台，借贷风险由双方自行承担。但是，目前我国的互联网金融业态是劣币驱除良币的过程，平台严重“异化”，坚守信息中介定位的纯平台模式十分罕见，有违法犯罪风险的平台屡见不鲜。

　　一是进行“自融”的伪平台。自融就是平台通过虚构借款人、众筹项目的方式向社会大众借钱，自己使用。最典型的是“e租宝事件”，2015年12月，e租宝平台被爆自融，深圳公安机关对e租宝网络金融平台及其关联公司涉嫌非法吸收公众存款立案侦查。自2014年7月e租宝上线至2015年12月被查封，平台以高额利息为诱饵，虚构融资租赁项目，持续采用借新还旧、自我担保等方式大量非法向社会大众融资，累计交易发生额达700多亿元。且其未将部分融资款用于正常生产经营，挥霍浪费，导致不能还款，给广大的投资者造成了巨额损失，还构成集资诈骗罪。

　　二是平台违规设置资金池。资金池是将不同来源与流向的资金归集在一处，保持池中资金量基本稳定的资金管理方式。P2P平台从出借人处取得的款项、从借款人处收回的本息都会流入资金池；而向借款人发放贷款、向出借人还本付息、提取平台服务费等都从资金池提取。如果平台“先入水、后出水”，即平不存在真实借款人的情况下，实施资金自融，而后放贷用于资本运作，这是典型的非法吸收公众存款行为。假如平台“先出水，再进水”，但“出水量”明显小于“进水量”时，平台就进行了资金截流，可能是通过虚构借款人、借款需求的方式自融资金，然后对外投资，走得还是先融资后放贷的老路，是典型的非法吸收公众存款的行为。

　　四、“股权众筹”型样态

　　股权众筹是指融资者出让一定比例股份，利用互联网和社交网络传播的特性向普通投资者募集资金，投资者通过投资入股公司以获得未来收益的一种互联网融资模式。

　　《中华人民共和国证券法》第9条规定，公开发行证券，必须符合法律、行政法规规定的条件，并依法报经国务院证券监督管理机构或者国务院授权的部门注册。未经依法注册，任何单位和个人不得公开发行证券。所谓公开发行是指向“不特定对象发行证券”或者“向特定对象发行证券累计超过200人”。股权众筹是以股权的形式回报投资者，如果股权众筹的项目发起人向社会不特定对象发行股票或者向特定的对象发行股票累计超过200人，极有可能构成擅自发行股票罪。如果行为人通过虚设项目、伪造企业信息、自建虚假股权众筹平台等手段向公众开展“股权众筹”活动，骗取投资人资金然后跑路的行为，则完全符合集资诈骗罪。

　　除上述情形之外，行为人还有可能借股权众筹之名行非法吸收公众存款罪之实。若融资者自称开展股权众筹活动，实际上却向投资者允诺还本付息或者变相允诺还本付息，就有犯罪风险。例如，向投资者承诺项目在一年内必然盈利，若到第13个月仍未盈利分红则向投资者退还出资本息。该类行为的本质是行为人通过互联网，以还本付息为回报，向社会大众借钱。此外，如果股权众筹平台在无明确投资项目的情况下，事先归集投资者的资金，然后公开宣传吸引项目上线，再对项目进行投资，同时向投资者承诺由专业团队代为选择投资项目，零风险，还本付息。那么平台就丧失了中立性，从事的还是先融资，再投资的自融路线，都可能涉嫌非法吸收公众存款罪。

　　随着区块链技术的应用推广，打着区块链“创新”旗号的虚拟货币，引发一波波炒币风潮，潮水退后露出的还是圈钱的本质，有多家企业涉案被查。不论最原始的企业直接向社会大众借钱，还是最新潮的币圈ICO，如果僭越法律不许通过公开宣传，向社会公众融资的红线，刑罚的危险就触手可及。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

朱一博，北京和昶律师事务所律师

　　贿赂犯罪历来是企业家犯罪的“重灾区”，依据北京师范大学中国企业家犯罪预防研究中心发布的《企业家刑事风险分析报告（2014-2018）》，企业家贿赂犯罪约占企业家犯罪总数的20%。企业家贿赂行为多发于商业领域，涉及行贿犯罪、受贿犯罪、介绍贿赂犯罪共计3类11项罪名，呈现出“国企多受贿，民企多行贿”的特征。

　　图1 企业家贿赂犯罪主要罪名

　　

　　图2 2014-2018企业家贿赂犯罪排名前四的罪名

　　

　　数据来源：《企业家刑事风险分析报告（2014-2018）》）

　　除政商关系、营商环境等因素的影响，大量贿赂犯罪案例折射出企业家对贿赂行为的多样性、隐蔽性缺乏认识，对公司运营过程中暗藏的贿赂风险缺乏关注。由北京和昶律师事务所与财富（中文版）共同发布的《中国企业家法律风险报告》的调研结果显示，对咨询、捐赠等费用、官员旅行、考察、会议等开支的审查并未引起受访企业足够的重视。上述费用开支一旦与对方的职务行为挂钩，极有可能被认定为贿赂款项。

　　本文将探讨贿赂犯罪在现实生活中存在哪些样态？公司日常运营中，需要警惕哪些贿赂风险？如何才能有效预防、隔绝风险？

　　一、贿赂的多种样态

　　行贿犯罪与受贿犯罪是贿赂犯罪的一体两面，请托方与受托方分处于贿赂的两端，当贿赂累计达到法定标准，给予贿赂的一方成立行贿犯罪，索取或收受贿赂并利用职务便利为请托方谋利（或承诺谋利）的一方成立受贿犯罪。在我国，“贿赂”包括货币、物品以及可以用金钱计算的财产性利益。概言之，贿赂犯罪涵盖一切财产性利益输送，包括但不限于下列方式：

　　1．交易型贿赂

　　某市规划局总工程师肖某，为卜某开发的建设项目在规划设计变更审批、规划验收等方面“开了后门”，后以68万元左右的价格向卜某购买了市值约111万元的房产。这种以明显偏离市场价格进行的，意在让受托方挣得差价的交易，属于“交易型贿赂”。法院认定肖某在该交易中获取的43万元差价，构成受贿罪，卜某构成行贿罪。

　　2．坐享其成型贿赂

　　“零投资、高收益”可谓“坐享其成”，比如“干股型贿赂”，受托方未出资而获得股份以及以股份分红名义获取的利益；又如“合作投资型贿赂”，以合办公司、合作投资等为名，仅由请托方一方出资，受托方未实际投资和参与经营管理，坐享利润；还如“委托理财型贿赂”，名义上委托请托方投资证券、期货或其他理财，实际上投资成本由请托方自掏腰包，受托方将收益尽收囊中；再如“挂名领薪型贿赂”，请托方给受托方的近亲属、情人等具有特别亲近关系的人安排工作，但是这些人不工作直接获得薪酬。以上林林总总的样态，本质上都是没有付出应有成本，而是与其职权对应的非法获利，均可能涉嫌贿赂犯罪。

　　3．借用型贿赂

　　“借用型贿赂”即打着借房、借车、借钱的旗号进行利益输送。甲公司与乙公司共同出资组建房产公司，甲公司及其控股子公司根据乙公司的请托，不但为其提供资金拆借、贷款担保，还为其违规分配财政返还款。为表示感谢，乙公司董事长刘某将单位房产“借给”甲公司董事长周某使用，周某在此居住了数年。在本案中，该房产事实上已由周某长期占有、使用，未变更权属登记不影响贿赂犯罪的认定。最终，法院判决建鸿达公司构成单位行贿罪。

　　受托方向请托方索要“借款”，或接收请托方的“借款”但无归还意愿的，涉嫌贿赂犯罪，向受托方“借钱”的请托方涉嫌行贿犯罪，被索贿且未获得不正当利益的除外。某建筑公司项目经理田某在省体育局规划财务处副处长何某的帮助下承接了工程，不久，何某以其母亲名义购房，购房款由田某支付。在庭审中，何某声称购房款是其向田某借的，法院认为何某未出具借条，双方从未约定借款期限、利息等事项，事后何某从未有过归还的意思表示和行为，完全不符合正常借款的基本特征，由此判定何某成立受贿罪、田某成立行贿罪。

　　4．服务型贿赂

　　“受托方享受服务，请托方买单”为服务型贿赂的典型特征。请托方向受托方提供会员服务、以开会研讨名义组织旅游、安排吃喝娱乐、美容保健、支付嫖资等，均在此列。由中纪委制作的专题纪录片《永远在路上》，披露房地产巨头公司万科行贿案，万科某子公司听闻时任青岛日报社党委原副书记王某喜欢足球，主动以虚构“境外考察项目”为幌子为王某某安排赴国外观看世界杯半决赛并旅游数日，累计花费60余万元。“服务型贿赂”虽未直接向受托方送钱送礼，但购买这些服务需要支付金钱，本质上属于财产性利益，构成贿赂。

　　5．感情投资型贿赂

　　人情往来根植于中国传统社会，逢年过节、红事白事，亲友间小额礼金、礼物往来是传统礼仪。然而，当随礼对象为上级或握有行政权力的官员时，有被认定为贿赂的风险。感情投资型贿赂打破了“一请托一回报”的贿赂常态，以“人情往来”作为掩护，延长了请托事项与输送财物的时间间隔，企图淡化权钱交易的痕迹。司法实践中，法院通常根据双方关系、往来背景、财物金额、是否双向对等、送礼前后是否存在请托事项等因素，区分人情往来与感情投资型贿赂。

　　在卢某某行贿案中，某建筑公司董事长卢某某于2001年至2011年春节，多次以拜年为名向县城乡规划建设局副局长、副县长、人大常委主任送礼共计12万元，在庭审中卢某某以人情往来作为辩解。法院认为，虽然卢某某送礼当时未提出具体请托事项，但送礼对象均与其所经营的公司具有行政管理关系，送礼前后存在为涉案公司谋取不正当利益的情况，涉案金额较大，故判定卢某某所在公司成立单位行贿罪。

　　二、贿赂风险内外交织

　　企业家涉贿的内部风险主要指向雇员。在雇员个人贿赂行为引发对企业追责的案例中，通常包含以下一种或多种情形：（1）雇员是核心部门负责人；（2）贿赂款项出自公司账户；（3）员工享有可自由支配的办事经费；（4）招待费等敏感费用缺乏透明度。

　　在以上情形中，如何区分个人犯罪还是单位犯罪？关键在于两点：贿赂是出自于个人还是单位的决定？利益归属是个人还是单位？以行贿犯罪为例，通常员工的行贿行为客观上会使得个人与企业都有获利，此时，如果雇员属于核心部门负责人或者单位的负责人，实践中往往会将员工个人的决定视为单位决定；如果行贿资金来源于公司账户或者公司以各种名义发放或报销的费用，由此可以推断公司默许或者放任行贿行为的，都有作为单位犯罪追究的风险。

　　和内部风险相比，企业涉贿的外部风险具有更大的不确定性：行业、域外法律以及上下游商业伙伴等因素都有可能成为风险的源头。海外经营企业难逃“长臂管辖”魔爪，世界银行等银行集团在为我国企业提供资金支持的同时也对项目参与者的腐败行为施加联合制裁，部分国家对企业苛以预防贿赂犯罪的义务，如英国《反贿赂法》设立了“商业组织预防贿赂失职罪”；就商业伙伴而言，无论是供应商、经销商、代理商，还是母子公司、姊妹公司，他们的贿赂前科或诚信危机，与他们之间不规范的合作经营行为都会大幅增加企业的贿赂刑事法律风险。

　　二、贿赂风险防控路径——构建反贿赂合规计划

　　有效施行的合规计划已被美国、英国、法国、意大利等国列为减轻、免除企业刑事责任的法定事由，我国虽未形成此类激励机制，但在《反不正当竞争法》和司法裁判中已释放信号：有效实施的反贿赂合规计划能彰显企业意志，隔离员工、商业伙伴贿赂风险，阻却行政处罚与刑事追究。

　　相继出台的《合规管理体系指南》、《中央企业合规管理指引（试行）》、《企业境外经营合规管理指引》等文件为企业反贿赂的合规计划作出了指引。部分企业也已积极响应，逐步尝试构建内控机制。例如，腾讯制定了《员工阳光行为准则》、阿里巴巴出台了《阿里巴巴集团商业行为准则》、京东设置了反腐合规部并公布了《京东集团反腐败条例》。

　　合规计划是系统性工程，包括制度创设、人员配备、明确标准、要求、细化流程、监督执行、定期维护等环节。关于反贿赂合规计划，在企业内部，有以下四项措施可供参考：其一，制定员工手册，明令禁止贿赂，明确业务岗位员工的行为规范。可通过签署承诺书、培训、与职务晋升、薪酬待遇挂钩的考核等措施传达反贿赂政策，加强员工的合规意识；其二，强化资金管理，明确礼品、招待、差旅、捐赠、好处费等敏感费用的标准，对工程承揽、物资采购、融资等高风险业务环节的财务往来留痕，严格资金审批流程；其三，制定针对商业伙伴的合规管理政策，包括诚信度调查、订立明示反贿赂条款的合同、签署风险告知书；其四，企业合规计划的长期有效运行，离不开持续的监督与维护，构建日常监督机制、提供及时、畅通、安全的内部举报通道、创设调查、问责机制同样不容忽视。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

王亮亮，北京和昶律师事务所律师

　　依法纳税是企业的法定义务，节税是企业逐利目的下的必然选择，两者存在天然的紧张关系，如何处理这种关系，考验着企业家的智慧。

　　宗庆后逃税风云激荡，陈发树偷逃十亿税款震惊一时，兰世立逃避追缴欠税被判四年，更别提中小企业花样百出的逃税手法。殷鉴不远，税务风险始终是悬在企业家头上的达摩克里斯之剑，合法节税才是唯一出路。

　　一、违法的节税方式：逃税与逃税罪

　　企业在经营行为发生后，基于税法规定即负有纳税义务，具体确定为“应纳税款”。如果企业通过伪造、变造、隐瞒、擅自销毁会计账簿、记账凭证或者在账簿上多列支出，不列、少列收入；少申报或者不申报，从而少缴、不缴税款，逃税由此产生。

　　逃税与国家税法直接对抗，否定了已发生的应税义务。有的企业家可能认为所谓逃税不过是企业内部的“财务事项调整”，但是，财务事项调整的时间节点非常重要：经营行为发生后，交易或者事项已经确定，不管纳税申报与否，这时的应纳税额业已明确，依法应当根据具体情形征收所得税、增值税等。倘若扭曲、否定过往经营行为，少缴、不缴税款，是不真实的“财务事项调整”，本质是逃避缴税或让该缴的税变少，在任何意义上都不是企业的选择权，而是明知故犯。

　　逃税虽然短期能够使企业获益，但无异于饮鸩止渴。据信用中国网站“失信惩戒名单”显示，2019年度逃税及虚开增值税专用发票在3000万元以上的企业，数量众多。纳入失信惩戒名单的企业被采取限制取得土地、禁止参与政府采购、限制获得政府资金支持、限制出境等措施，同时还面临着行政处罚乃至刑事制裁的法律风险。

　　《中华人民共和国税收征收管理法》规定，税务机关对逃税者，可以追缴税款、征收滞纳金，并处最高达偷逃税额5倍的罚款。《中华人民共和国刑法》也规定，偷逃税款5万元且占应纳税额百分之十以上的，构成逃税罪。

　　但是范冰冰偷逃了数亿税款，为何只进行了行政处罚，没有受到刑事追诉呢？

　　这源于逃税罪“初犯免责”条款。制裁逃税最好的办法是经济手段，因而逃税罪的设置也鼓励逃税企业、个人积极配合税务机关，补缴税款，缴纳滞纳金，接受行政处罚。只要履行了纳税义务，就不追究刑事责任。也就是说，任何逃税案件，首先必须经过税务机关处理，只有超过税务机关的规定期限拒不履行补缴税款义务的，才移送司法机关追究其刑事责任。

　　但“事不过三”，如果企业符合五年内因逃税受过刑事处罚或者之前受过二次以上行政处罚的，就不再享受“初犯免责”的宽待，司法机关可以直接介入，对涉案公司或个人的财产采取查封、冻结、扣押措施，相关人员也面临着牢狱之灾。这时，该缴的钱一分不少，该坐的牢一天不差，刑期最长7年。

　　总之，逃税违法行为不一定会转化为逃税犯罪，但如果企业对税务机关的行政处罚置之不理，或者多次逃税，屡教不改，那么税务机关就可以把案件移送到司法机关，做刑事犯罪处理。无论企业还是个人，必须把逃税之祸拦截在刑事追诉之前，否则，遭遇牢狱之灾就悔之晚矣。

　　二、合法的节税方式：税收筹划

　　逃税是事后否认应税事实，逃避纳税义务，有犯罪风险，万不可取。税收筹划是在遵守税法的前提下，利用税法规则、特例或“缺陷”，通过事先精心安排经营、投资、财务活动，达到减轻、免除税负的目的，具有合法性。如果依据法律所做的某些安排可以少缴税，那就不能强迫他多缴税，这是税收筹划的经典表述。纳税人在遵守国家法律及税收法规的前提下，根据税法规则，在多种纳税方案中，有权做出选择税收利益最大化方案的决策。正因为此，税法改变，税收筹划方案也随之改变。企业合法节税与税法调整始终处于动态博弈过程中。

　　企业税负主要为流转税与所得税。增值税为典型流转税，企业所得税、个人所得税合称所得税。企业要想减轻以三大税种为代表的税收负担，就要知晓征税逻辑：流转税以企业收入作为计税依据，所得税以企业收入减去成本、费用后作为计税依据。税收筹划的主线，要么是对收入项目适用税率进行合理选择，谋求低税率；要么是对成本（费用）项目进行合理分摊，最终合法降低应纳税额。

　　举例说明一些常见的税收筹划方式（不限于此）。同时，税法规则变动较快，仅以现行法规为限：

　　一是“内外有别”，即通过选择企业性质节税。目前我国对外资企业依然给予税收优惠，外商投资企业的减免税优惠政策适用范围宽、减免期限长。内资企业向中外合资、合作经营企业等模式过渡是不错的选择。

　　二是“税收洼地”，即通过选择企业注册地节税。特定行政区域，对其辖区注册的企业通过区域性税收优惠、简化税收征管办法和税收地方留成返还企业等处理方法，降低企业税负，吸引企业注册。国际著名的避税天堂，风靡一时的新疆霍尔果斯就是典型的税收洼地。

　　再以企业所得税为例，企业所得税率一般为25%，但在经济特区、上海浦东新区注册的高新技术企业，实行所得税“两免三减半”，即企业从取得第一笔生产经营收入的纳税年度起，第1年至第2年免征企业所得税，第3年至第5年减半征收企业所得税。又比如，广东横琴新区、福建平潭综合实验区、深圳前海深港现代服务业合作区及西部地区对鼓励类产业企业，减按15%的税率征收企业所得税。

　　三是“腾笼换鸟”，即通过改变商业模式和业务方式节税。以上海崇明节税模式说明：根据税法及相关规定，个人独资企业不征收企业所得税，征收增值税和个人所得税，而个人所得税按照崇明当地税收优惠政策，综合按0.5%-3.5%核定征收；在缴纳个人所得税之外，个人独资企业年收入不超过500万的，只需缴纳3%的增值税及0.3%的附加。对大多数企业而言，在上海崇明区（税收优惠产业园区）注册个人独资企业，将原企业业务合法分包、外包至该独资企业，双方合作经营，可有效降低企业税负。当然，具体的筹划方案需要专业人员在守法的前提下，根据企业实际情况策划。

　　四是“会计技巧”，即通过合法的会计处理节税。也就是说，在遵守税法和《企业会计准则》的前提下，根据企业实际情况，对相关会计科目进行调整。例如，在依法依规的前提下，提高坏账准备的提取比率；根据企业情况，采用不同的折旧方法和折旧额，影响企业利润数额；对经营所耗水、电、燃料费等进行合理分摊，交通费用及各类杂支合理列入生产成本；合理提高职工福利，并在成本中列支。这样，既可以调动员工积极性，又可以减少税负；还可以选择不同的销售结算方式，推迟收入确认时间，以延迟缴税换取货币的时间价值等。

　　税法错综复杂、繁琐易变，税收筹划是具有高度技术性与专业性的工作，要让专业的人做专业的事。此外，也要衡量税收筹划的成本与收益，即人力、资金投入是否与公司的合法获利相匹配。企业如果不能合法、有效地进行相关工作，以税务筹划之名行逃税之实，就适得其反了。

　　事后逃税远不如事先未雨绸缪，进行积极的税收筹划。某种程度上说，合法营利是企业的生存之道，合法节税则是合法营利的题中之义，也是企业家必须正确面对的一个问题。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

王亮亮，北京和昶律师事务所律师

　　财政部公开数据显示，2019年全国一般公共预算收入190382亿元，税收收入157992亿元，占比为83%，可见税收对于国家财政的重要意义。“除了死亡和税收之外，没有什么是确定的”。在税收收入中第一大税种是增值税，其贡献了税收的半壁江山。我国税收征管采用“以票控税”模式，发票不是简单的一张纸。增值税专用发票可以用来抵扣税款，具有“货币功能”，虚开增值税专用发票与“伪造货币”几无二致。

　　北京和昶律师事务所发布的《中国企业家法律风险报告（2019）》指出，虚开增值税专用发票罪是企业涉税高发罪名，大量企业家因税“失节”，锒铛入狱。本文将对相关规则进行总结，试图为您解答“谁能抵扣增值税？”“怎样开票会涉罪？”以及“什么情形不构成犯罪”等关键节点问题，希望能为企业提供一条明晰的涉税犯罪红线，让企业不再为“税”憔悴。

　　一、谁能抵扣增值税？

　　增值税是以商品和劳务在生产、流通过程中产生的增值额作为征税对象而征收的一种流转税。“生产、流通”说明不只一个环节，“流转”意味着有上下游企业，对“增值额”征税自然会形成增值税抵扣链条，进而实行税款抵扣制度。即开票方开具增值税专用发票，产生销项税额，受票方接受专用发票，产生进项税额，最终受票方可以据此抵扣税款（如图1）。

　受票方只有在进项环节向开票方支付了相应税款，才可以成为增值税的合格主体，方才享有在销项中抵扣的权利。换言之，只有在真实交易环节缴纳了增值税，同时符合抵扣税款的规定情形，此时受票方才有向国家税务机关申请抵扣税款的权利。因此，同时满足如下两个关键条件方可向国家申报抵扣税款：

　　第一，受票方在上游交易环节（开票方）缴纳了增值税，也就是说国家从该交易环节的增值部分收到了增值税。

　　第二，受票方依照税法规定享有抵扣税款的权利。

　　图1 增值税缴纳、抵扣流程图

　　

　　这就意味着，缴纳税款是抵扣税款的前提，如果存在“没有缴纳进项税额却想着抵扣销项税额”的想法，距离犯罪也就“一步之遥”了。

　　二、怎样开票会涉罪？

　　1994年分税制改革后，增值税专用发票制度初步实行，当时手工开票，缺乏监管，违法成本极低，随即出现虚开发票的“狂潮”。不法分子利用增值税专用发票抵扣税款的功能，伪造、虚开增值税专用发票，进行偷税、抵扣税款活动，不仅扰乱了正常的发票管理秩序，更是造成国家税款的巨大损失。

　　为了应对新情况，全国人大常委会于1995年10月30日通过《关于惩治虚开、伪造和非法出售增值税专用发票犯罪的决定》，首次将虚开增值税专用发票的行为规定为犯罪，并设置了最高可判处死刑的法定刑（《刑法修正案（八）》废除该罪死刑，但刑罚依旧严厉）。1997年《刑法》在205条明确规定了虚开增值税专用发票、用于骗取出口退税、抵扣税款发票罪。

　　在随后很长一段时间，凡是虚开增值税专用发票的，就构成犯罪。当时最高法院明确批复：“虚开增值税专用发票，不论有无骗税或偷税故意、是否造成国家税收的实际损失，构成犯罪的，均应依照刑法定罪处罚。”

　　但随着税收征管体系逐步健全，以电子发票制度、“金税”工程为代表的税控系统普遍实施，专用发票的开票与流转基本实现了电子化认证、信息化监管。不以骗取税款为目的的“虚开”专用发票行为，如果不加区分的定罪，便与刑法目的与法治原则格格不入。

　　最高人民法院2001年在《“湖北汽车商场虚开增值税专用发票案”与“泉州市松苑锦涤实业有限公司等虚开增值税专用发票案”的答复》（［2001］刑他字第36号）中指出：“主观上不具有偷骗税款的目的，客观上亦未实际造成国家税收损失的虚开行为，不构成犯罪。”其后的十几年间，最高法院通过“典型案例”、“征求意见复函”等形式，反复重申了这一观点，明确了构成虚开增值税专用发票罪需同时满足如下两个条件：

　　第一，客观上具有造成国家增值税款损失的危险

　　第二，主观上具有偷逃增值税款的目的

　　也就是说，如果虚开增值税专用发票不以偷逃税款为目的，未造成国家税款损失的，不构成虚开增值税专用发票罪。如果将虚开的发票用于其他犯罪，另当别论。

　　三、不构成虚开增值税专用发票罪的几种情形

　　在实践中，除了“怎么做”就会涉罪的问题，还有“怎么区分”罪与非罪的问题。有些常见的行为，与“虚开”的行为行近神似，但实际上并不构成此罪，对这些行为与情形的理解与把握可能更是企业家们所关注的。

　　（一）货物流与发票流不一致，但实际足额缴纳增值税款

　　在实际交易中“三流一致”（货物流、发票流、现金流）很难实现，三流一致只是形式要求，刑法强调交易的实质内容，如果实质上的“三流”真实且在各环节已经足额缴纳增值税，则不构成犯罪。假设有A、B、C 三家公司（如图2），货物的交易流转为A、C两家公司，B未参与实际交易。但在开票过程中，A出于各种原因，以A公司开出增值税专用发票给B公司，B公司再开出对应的增值税专用发票给C公司的方式开票。

　　图2 “三流”不一致开票流程图

　　

　　B公司作为A、C公司的中介和通道，对于B公司而言，在这次开票过程中，其进项税额和销项税额相等，客观上不可能造成税款损失，主观上也没有偷逃税款的目的，虽然货物流与发票流不一致，但并未造成税款损失，故而不构成犯罪。

　　（二）不存在抵扣可能的虚开

　　实践中，有些企业的确存在“虚开”的行为，但背后有一个共同的特点——“不存在抵扣税款的现实可能性”。这种“虚开行为”的目的，要么是为了达到上市融资的目的，伪造业绩；要么为了包装硬实力，提高企业在商业活动中的筹码。总之，有虚开的行为，却没有抵税的目的与可能。

　　以“远东制药公司蔡崇真”案为例。为达到远东公司包装上市及在证券市场融资的目的，被告蔡崇真指使、授意财务经理曾广兰等人，伪造增值税专用发票，并用伪造的发票做账，用于提高远东公司参股的国内相关公司的销售收入和利润，虚增远东公司的业绩。虽然伪造的发票数量庞大，在认定上公诉机关也始终坚持己见，但终审法院最终认为，被告人主观上指使他人伪造发票是用于虚增公司业绩，客观上实施了将伪造的发票用于虚增公司业绩的行为，但所伪造的发票没有抵扣联，不具有抵扣税款的功能，没有侵犯刑法所保护的税收征管秩序的客体。裁定驳回抗诉维持无罪判决。

　　可见，虚开不存在抵扣税款可能的增值税票，并不构成虚开增值税专用发票罪。

　　（三）没有真实交易、相互“对开”或“环开”发票形成闭环

　　为了各种商业目的，现实生活中还存在双方企业“对开”或三方企业“环开”增值税专用发票的情况。以三方“环开”为例（如图3），上游公司给中游公司开出增值税专票，即环节①，中游公司给下游公司开出数额与环节①相等的增值税专票，即环节②，下游公司又给上游公司开出数额与环节②相等的增值税专票，即环节③。在这个过程中，各方企业均如实缴纳、抵扣了增值税款。由于开出的发票始终在双方或三方企业内部流转，形成了交易闭环；参与的各方企业都存在数额大致相等的销项税额与进项税额，各方企业实际缴纳的增值税要么为零要么大于零，则虚开增值税专票的行为，不存在造成国家税款损失的任何风险，这种情形不会被认定为“虚开”犯罪。

　　但需要提请注意的是，此类“对开”、“环开”行为，必然存在所谓的“资金回流”。资金回流只是认定不存在真实交易的一种可能的推测，诸如企业之间拆借资金、退货等均存在资金回流现象。即使没有真实交易，只要不存在造成国家税款流失的情况，也未必构成虚开犯罪。因此，资金回流不是认定“虚开”增值税专用发票罪的关键要素。

　　图3 三方“环开”增值税专票流程图

　　

　　采用上述方式，虚构交易、虚开发票制造虚假繁荣获得其他利益构成其他犯罪的，司法实践中一般按其他犯罪处理。

　　（四）“挂靠经营”以及不存在挂靠关系的如实代开

　　增值税专用发票的代开行为，其特点是代开行为中存在三方主体。代开方并非交易方，但在受票方与第三方之间存在真实的交易关系。按代开方与第三方是否存在挂靠关系，分为挂靠式代开与非挂靠式代开。

　　《国家税务总局关于纳税人对外开具增值税专用发票有关问题的公告》（国家税务总局2014年第39号公告）中规定，代开方以自己的名义与受票方交易，向受票方收取款项并按交易情况据实开具专用发票，且专用发票合法取得，不构成虚开。国家税务总局部分肯定了挂靠经营下“有货虚开”发票的合法性。最高法院指导案例“张某强虚开增值税专用发票案”，就是典型例证：“张某强以他人公司名义对外签订合同，以他人公司名义收取货款、开具发票，实际加工劳务由其本人完成，交易产生的税款由开票公司（被挂靠方）扣除、缴纳，本人与该公司之间存在事实上的挂靠关系。因此，张某的行为主观上不具有骗取税款之目的，客观上也不会造成国家增值税款的损失。”

　　此外，2015年最高人民法院研究室在《〈关于如何认定以“挂靠”有关公司名义实施经营活动并让有关公司为自己虚开增值税专用发票行为的性质〉征求意见的复函》中规定：“行为人利用他人的名义从事经营活动，并以他人名义开具增值税专用发票的，即便行为人与该他人之间不存在挂靠关系，但如行为人进行了实际的经营活动，主观上并无骗取抵扣税款的故意，客观上也未造成国家增值税款损失的，不宜认定为刑法第二百零五条规定的虚开增值税专用发票罪。”进一步确认了是否存在挂靠关系与认定虚开无必然联系。

　　非挂靠式代开与挂靠式代开都是真实交易下的第三方无法为购买方（受票方）开具专票导致的，二者仅是形式上的区别。只要存在真实交易活动，并依法取得了增值税专用发票，不考虑行为人与他人之间是否存在挂靠关系，只要主观上并无骗取税款的故意，就不属于虚开。

　　“虚开”的认定是虚开增值税专用发票罪，罪与非罪的核心。认定本罪，需进行实质判断。把握“是否可能造成国家增值税款损失”这一本质，是防范涉税刑事法律风险的红线。

　　对企业而言，纳税缴税是企业财务管理制度中的关键问题。“虚开发票”逃税是因小利而失大局的选择，背后隐藏的刑事风险值得企业家们关注与重视。缴税是企业的法定义务，更是企业能够获得长久发展的“权利”。认真对待权利，诚信履行社会责任，企业才能在安全的轨道上健康运行。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

文茵，北京和昶律师事务所研究室主任

　　在现代公司制度中，公司所有权与经营管理权分离，拥有股权的一方不掌握企业的经营状况，从事经营管理的一方，垄断信息与决策，但却“替他人做嫁衣”。这种现代公司基因里自带的“矛盾体质”，让人性之恶蠢蠢欲动。法律有鉴于此，为保护国家、公司及股东的利益，对特殊主体设定了忠实、诚信、勤勉的义务，并在此义务下设定了一系列民事、行政和刑事法律风险。现实生活中，董事、高管侵占、挪用企业资产，利用职权便利暗立门户同业经营、关联交易，多处任职泄露商业秘密、篡夺公司机会，更有甚者为己私利，直接利益输送，将埋下大量刑事法律风险的伏笔。贪污、受贿、侵占等行为的法律后果很少有企业不了解不重视，但对一些不太常见的，特殊主体基于特定义务所涉及的刑事法律风险却可能有所疏忽，值得警醒。

　　一、国企高管

　　前中海油轮公司总经理牟士家，被控利用职务便利，分别在中海游轮公司经营广州石化和广西石化油品运输业务期间，授意时任中海油轮公司航运部副主任、副总经理刘后平，将本单位盈利运输业务交由其子牟某经营。牟某采用与原承运人“合伙”抬高运价，以及隐形参股设立关联公司，以高于市场价承揽运输业务等方式，直接导致中海油轮公司多支出代理费用，牟某因此累计非法获利1500余万元，给国家造成巨大经济损失。牟士家被公诉机关指控为亲友非法牟利罪，获有期徒刑六年。

　　航运业涉及链条多、专业性强，监管相对乏力，是一个寻租空间较大的高利润行业。利益诱惑之下，掌握权力的国企高管，背离了其作为国家工作人员对国有资产负有保值增值的义务，利用特殊身份的影响力，通过让亲友与第三方合作代理、或隐形参股另设关联公司的形式，非法获利，造成国有资产巨大损失。从表面上看，牟士家避开了国家工作人员最易触碰的“涉贪涉腐”雷区，试图从形式上隐匿亲友直接涉足本企业盈利业务的事实。但刑法鉴于国有企业在国民经济中的重要地位，对国企高管提出了更高的要求，任何情况下，不得利用职务便利，将国有企业的经营机会转移给自己的亲友牟利；任何情况下，都要以实现国有资产的保值增值为最高经营决策原则，否则，就会受到刑法条文的特别规制。

　　作为准国家工作人员的国企高管，在国家赋予权力的同时，也应当承担更多的责任和义务。以国家和企业利益为出发点，善意行使职权，是国企高管的重要行为准则，任何时候不能将自己或者其他人的利益凌驾于国家和企业之上。把握好这条合规红线，就可以避免一系列国企高管可能涉嫌的罪名：非法经营同类营业罪、徇私舞弊低价折股出售国有资产罪、国有公司企业事业单位人员失职罪、国有公司企业事业单位人员滥用职权罪、签订履行合同失职被骗罪等。

　　二、上市公司高管

　　上市公司股权的分散性，使得公司高管很难受到公司小股东的直接控制与监督，能够相对独立地做出公司经营管理决策，其权力行使直接影响到公司和股东的利益，尤其是小股东的切身利益。因而，各国公司法都将上市公司高管的忠实义务置于公司法律制度构建的核心位置。公司高管必须向公司以及公司背后的小股东承担“不谋私利”这一最基本的道德承诺和法律义务。在我国，上市公司治理不够成熟，资本市场的立法与监管也存在缺位的问题，但上市公司高管违背忠实义务，给公司造成损失的，就会涉及刑事法律风险。

　　在实践中，公司高管、实际控制人利用关联交易、违规担保、资金预付、资金出借和对外投资等行为损害上市公司利益的事情并不鲜见。但由于现实中这类案例并不多，得到司法惩治的很少，因而这些基于特定义务形成的潜在刑事风险极易被上市公司高管、实际控制人忽视。不仅如此，相关罪名还可能成为公司控制权之争的抓手。

　　鲜言，一个曾经叱咤资本市场的著名“玩家”，曾为多家上市公司的实际控制人，成为上海市首例“背信损害上市公司利益案”的被告。2013至2015年间，鲜言利用担任上市公司上海多伦实业股份有限公司（以下简称多伦公司）及其子公司荆门汉通置业有限公司（以下简称汉通公司）法定代表人及实际控制人的职务便利，采用伪造汉通公司开发的荆门楚天城项目分包商林某某签名、制作虚假的资金支付申请与审批表，以支付工程款和往来款名义，将汉通公司资金划转至该公司实际控制的林某某个人账户、荆门楚天城项目部账户，再通过上述账户划转至自己实际控制的多个公司、个人账户内，转出资金循环累计达人民币1.2亿余元。其中，2360万元被鲜言用于理财、买卖股票等个人用途，至案发未能归还，给上市企业造成巨大损失。最终被判处有期徒刑二年，并处罚金人民币180万元。这起案件反映出当前我国上市公司治理“千疮百孔”的残酷现状，也从另外一个侧面给上市企业高级管理者敲响警钟。公司治理和管理的漏洞，绝不是个人牟利的工具。

　　不仅如此，损害上市公司利益还可能授人把柄，不但让自己身陷囹圄，还可能面临失去公司控制权的双重打击。康达尔前任董事长，实际控制人罗爱华女士，在那场著名的抵御京基集团恶意收购的控制权争夺战中，为将京基集团拒之门外放出“毒丸计划”，在未经董事会、股东大会审议的情况下，将山海上城后期工程以及未来潜在开发项目沙井康达尔工业园，与中建一局签订了高于市场均价四倍的商业合作协议，令公司价值大幅折损。在控制权之争的关键时间节点，她的这一违法举措被对手抓个正着，因举报被公安机关刑事立案侦查，限制人身自由，免去董事长职务，致使康达尔自此“改朝换代”，令人唏嘘。

　　三、中介组织专业从业人员

　　随着社会交易的复杂性越来越高，人们对于中介组织的依赖也越来越强，但是中介组织的价值是建立在它的独立性和专业性基础上的。勤勉尽责、恪尽职守不仅是中介组织的职业操守，也是其法定义务。相关行政法规和刑法都设置了专门条款，规范中介组织从业人员的行为。

　　2019年下半年，瑞华会计师事务所因为深陷康得新 119 亿元利润不翼而飞和辅仁药业 17 亿货币资金消失的旋涡，被证监会立案调查，遭遇成立以来最大信任危机，多家企业表示将在协议到期后解除与瑞华事务所的合作，由瑞华承担审计业务的国科环宇等四家企业也暂时中止科创板上市申请。据媒体报道，2016-2018年，瑞华所被证券会及其派出机构做出行政处罚累计5次，其注册会计师被行政处罚16人次，是同行中遭遇处罚次数较多的。这给中介行业敲响了一记警钟。

　　证券法第223条规定，证券服务机构未勤勉尽责，所制作、出具的文件有虚假记载、误导性陈述或者重大遗漏的，责令改正，并处以相应的行政处罚。刑法第229条规定，对于承担资产评估、验资、验证、会计、审计、法律服务等职责的中介机构及其专业从业人员，故意提供虚假的证明文件，或者因为严重不负责任，出具的证明文件有重大失实，造成严重后果的，构成提供虚假证明文件或出具证明文件重大失实罪。证券法规定的行政处罚和刑法规定的犯罪往往只有程度上的差别，二者之间只有一线之隔。

　　曾被圈内誉为“电视游戏第一股”的金亚科技，因涉嫌欺诈被强制退市，引起轰动。在这起案件中，企业为了上市大面积造假，不仅自身深陷欺诈发行股票、伪造金融票证以及违规披露、不披露重要信息等犯罪嫌疑。为其提供中介服务的专业机构及人员也被监管机构和公安机关立案调查。初步查明金亚科技的保荐机构联合证券、审计机构广东大华德律会计师事务所、法律服务机构天银律师事务所涉嫌出具含有虚假内容的证明文件。如若查实，恐涉刑事犯罪。

　　2019年6月5日，证券会发布消息称，对于中介机构围绕上市公司开展证券业务未能勤勉尽责的，证券会坚持一案双查，违法上市公司与不良中介一起处罚，严格处罚，绝不姑息，倒逼中介机构诚实守信，勤勉尽责，发挥好资本市场“看门人”作用。这不仅意味着中介组织橡皮图章式的服务不可延续，也意味着行政处罚与刑罚之间的衔接可能将更为紧密。

　　著名的“法约尔管理原则”提出：凡权力行使的地方，就有责任。有多大的权力，就要担多大的责任。这项原则提示企业家们应该建立这样的基本意识：在企业中，作为权力的载体——身份，它的注脚不是利益，而是责任和义务。享有特定的身份，就要承担特殊的责任与义务。唯有对责任与义务的敬畏与坚守，素位而行，才是防范刑事法律风险最好的合规方案。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

乐言，北京和昶律师事务所律师

　　近年来，单位犯罪呈现高发态势。以单位行贿罪为例，根据北京师范大学中国企业家犯罪预防研究中心发布的《2014—2018企业家腐败犯罪报告》，单位行贿罪在民营企业家贿赂犯罪中所占比例由2014年5.2%陡然上升至2017年31%。在大量单位犯罪的背后，企业为员工的非法行为“买单”的案例屡见不鲜，这将直接引发企业管理者的刑事法律风险，值得警觉。

　　一、企业为员工职务行为担责是常态

　　某公司监理部负责人宇某私下向民政厅救灾捐赠中心主任行贿，如愿获取了工程监理业务，后检察机关以宇某所在公司涉嫌单位行贿罪起诉。尽管公司辩称对宇某的行贿行为毫不知情，但审理法院认为宇某签订合同、履行合同均是以被告单位的名义实施，监理费亦是汇入被告单位账户，成立单位犯罪。

　　从司法裁判来说，认定非法行为属于单位犯罪抑或个人犯罪，关键在于该行为是否体现“单位意志”以及“利益归属”是否是单位。然而，在多数情况下，员工为一己私利实施的非法行为也使得公司客观上获利，员工与企业利益发生竞合。此时，是否构成“单位犯罪”几近取决于“单位意志”的认定。

　　伴随公司规模的扩大，业务分工精细化，“经单位集体研究决定”、“领导人决定”不再是认定“单位意志”的必要条件。管理层将权力拆分逐层下放，员工（尤其是业务岗位负责人）与职务相关的行为均有可能被“推定”为“单位意志”，员工非法行为引发对单位追责的刑事法律风险客观且普遍存在。若要证明员工行为并非单位授意，则是举步维艰。

　　更为重要的是，按照我国法律规定，一个行为一旦认定为单位犯罪，除对单位判处罚金外，还应当追究单位负责人和行为人的刑事责任，这就意味着，不仅单位要“买单”，公司高管也可能有牢狱之灾。

　　二、合规计划是企业意志的宣言

　　在风险社会，为了实现对风险的有效控制，国内外刑法体系整体上由注重事后惩罚向事前预防转变，将风险控制的社会责任下沉至企业。在“棒槌加甜枣”的刺激下，企业合规机制日趋成熟。

　　合规计划已被多国列为减轻、免除企业刑事责任的法定事由，成为企业海外经营必须奉行的内部机制。例如，美国《联邦商业组织起诉原则》明确公司合规计划是检察官决定是否指控的重要考量因素，《联邦量刑指南》将合规计划作为罚金刑减轻事由，减轻幅度最高可达95%；英国《反贿赂法》设立了“商业组织预防贿赂失职罪”，并设置了唯一抗辩事由即企业建立了有效的合规计划。2014年国际标准化组织发布了《合规管理体系指南》，可以说，企业合规已成为国际通行的衡量企业规范化经营的重要指征。

　　在我国，虽然激励机制尚未形成，但在司法实务中，合规计划可以作为企业阻却刑事追究的有效抗辩事由。例如，在邓某行贿案中，负责药品销售的邓某向卫生院负责人给付药品回扣，公诉机关指控邓某所在公司构成单位行贿罪。涉案公司以制定的营销纲要为依据进行抗辩。该营销纲要明文规定：禁止药品销售人员有任何形式送礼及行贿等行为，一经发现，公司将终止劳动合同，责任由销售人员自己承担。律师以此为辩护依据，终获法院采纳，认定公司不构成单位行贿罪。

　　在大数据时代，个人信息不仅是生产资料，也是风险的源头。员工侵犯个人信息引发企业担责的风险日益加剧，合规计划不可或缺。某信息咨询公司员工唐某在帮助客户办理贷款业务的过程中，违反公司制度保存了上千条贷款人员身份信息以及数十万条通话信息，涉嫌侵犯公民个人信息罪。庭审中唐某辩称，其收集信息行为是职务行为，不属于非法获取，若构成犯罪也是单位犯罪。但该公司制度明确规定任何个人和公司不得留存及转卖客户信息。最终，法院依据公司制度判决本案不构成单位犯罪，仅认定员工个人犯罪。

　　某种程度上，合规计划是企业意志的宣言，除非该合规计划被证明未有效实施。当员工的非法行为被追究时，合规计划能及时甄别员工的行为到底是个人还是单位意志，有效隔离员工“越轨”行为，排除单位犯罪的适用。为此，企业可以就自身规模、经营范围、行业特性、发展状况等方面进行综合考量，识别各环节法律风险，制定全方位、系统性合规计划，彰显公司对违法违规行为“零容忍”的立场和态度。

　　例如，大数据企业在数据的获取、存储、流通环节可能涉及多人或多个程序、渠道，某一个环节出问题都可能引发法律风险。制定企业合规计划时，首先应当根据业务类型识别主要法律风险处在个人信息收集、存储、流通中的哪个环节，再对所涉及环节的部门和员工分别制定详实的规章制度：在章程、内部规定等文件中强调公司对个人信息保护的立场，在员工手册中明确不同部门、不同岗位员工的行为准则、禁止事项与违规后果，保障获取和使用个人信息的合法性和安全性。另外，企业可通过签署风险告知书、承诺书、举办培训、测试、考核等方式传达企业的合规政策与规程，并在实践中切实遵守上述制度。如此才能在企业中形成一种尊重和保护个人信息的观念和有效机制，避免员工个人非法行为引发单位触犯侵害个人信息罪的法律风险。

　　三、有效实施的合规计划，才是“单位意志”的真实体现

　　企业制定了合规计划，并不就是一劳永逸。法院在判定员工的非法行为属于个人犯罪还是单位犯罪时，不仅考量单位是否具有字面上的合规计划，更看重合规计划是否得到有效实施。

　　实践中，部分企业虽然制定了合规计划，但在经营中选择性实施，“潜规则”大行其道。仍以贿赂犯罪为例，有的企业发放“推广费”、“公关费”、“业务费”等费用，默认高额提成比例，纵容员工将款项用于“通融关系”、“开拓市场”。在此类情况下，合规计划沦为纸面上的装饰。刑法将穿透形式，直抵行为本质，根据企业真实的运行状态进行判定。

　　例如，某公司要求销售人员签订反商业贿赂保证书，但同时给业务员发放一定数额的推广费。该公司区域销售经理靳某、业务员刘某向区县疾控中心主任、副主任等多人支付销售回扣，涉嫌犯罪。该公司以签订的反商业贿赂保证书为依据抗辩，主张对员工的行贿不知情。审理法院认为，该公司为销售疫苗，给予业务员一定数额的推广费和超高比例提成，实为放任业务员行贿，与业务员签订反商业贿赂廉洁保证书不过是“掩耳盗铃”，最终认定构成单位行贿罪。

　　合规是一套形于文字，重在实施，最终归于企业文化的观念、制度和行为的统一。除了制定合规计划之外，企业应当重视合规计划的真实运行状态与效果。一方面，需要审视企业自身的业务运营机制，是否存在与合规计划相左的放任、引导甚至鼓励员工实施非法行为的隐患，革除侥幸心理。另一方面，应当为合规计划的落实配备监管、举报、调查等配套措施，及时跟进、切实落实合规计划。从制度上、行动上“双管齐下”，方能彰显企业合规的真实意志，破解公司为员工非法行为担责之困局，也是对企业家本人最好的保护！

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

文茵，北京和昶律师事务所研究室主任

　　在新世纪第三个十年即将到来之际，习总书记做出“当今世界正处于百年未有之大变局”的重要论断。“百年未有之大变局”，意味着百年未有之不确定性和百年未有之新机遇。站在新时代的关口，新技术、新经济、新产业革命催生发展理念和发展模式的深刻变化。变化推动创新，创新伴生风险。展望前路，今天的企业要抢占先机，可能要在完全看不清未来的情况下，拥抱变化和创新。是让风险的矛“刺穿”企业发展的梦想，还是找到不变的盾牌，助力企业在探索中坚实前行，这是今天的企业家必须正视的问题。

　　一、政策、法律的变化与风险

　　在这个技术和创新全面影响人类生活和社会秩序的时代，社会行为与社会关系的日益复杂，使得立法、司法以及社会治理措施，都在试图通过对“制裁”与“鼓励”的不断调适，传递某种价值导引，让制度的张力与涵括力对复杂多变的发展做出反应。社会发展变化越快，制度规范的调整就越频繁。对于企业来说，这种刑事立法、刑事政策的变化，以及弹性执法的共同作用，如同悬在企业头顶的“达摩克利斯之剑”，随时可能刺破安全的盾牌。

　　我国97刑法自颁布施行以来，迄今为适应社会快速发展颁行了十项修正案。《公司法》、《证券法》、《反不正当竞争法》等部门法，为了协调刑法修正也进行了重要的修订。在这些调整和增加的罪名中，有相当大的比例都涉及行政犯罪、经济犯罪，与企业经营管理关系密切。以“侵犯公民个人信息罪”为例，2009年《刑法修正案（七）》增设了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”，而后在2015年通过的《刑法修正案（九）》中，对上述规定又做出进一步调整，将原有的两个罪名统一为“侵犯公民个人信息罪”，并扩大了犯罪主体范围，提高了法定刑，规定了从重处罚的情形。2017年5月，两高又发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对司法实践中涉及侵犯公民个人信息安全行为的定罪量刑热点问题做出回应。与欧洲推崇行政监管，美国倚重民事救济相比，在个人信息保护领域，我国刑事司法提前介入太多，这将对信息时代的企业经营产生重大影响。今天，信息的价值被逐渐开发，个人信息成为现代社会的重要资源。对立法而言，个人信息保护圈的外延在哪里？对企业经营而言，收集、存储、管理、使用信息的边界在哪里？这都是需要探索的问题，这其中产生的不确定性是企业刑事法律风险的源头。

　　今天，我们大多数行业、企业的经营都与数据、信息高频相关。在信息的收集获取、存储管理、使用共享等各环节，能做到合规运营的企业可谓凤毛菱角。为了合法经营目的，使用非法手段获取公民的个人信息；合法获取公民个人信息，却非法使用与获利；有的利用爬虫技术违约违规非法获取公民信息；更有甚者，在巨大利益的诱惑下，直接非法倒卖、共享个人信息……这些乱象，给公民隐私、社会秩序造成严重侵害，直接触发立法的调整与司法的干预。

　　两年来，网信办、公安部等监管部门开展了以“净网行动”为代表的专项执法活动，致使整个数据及其相关行业一夜入秋。这背后反映出来的问题，触目惊心，对企业以及企业家的打击也是毁灭性的。以今年社会热点案件“考拉征信事件”为例，作为首批得到人民银行认可的数据行业头部企业，北京考拉征信服务有限公司将合法获取的数据查询接口违规出卖，并非法缓存公民个人身份信息，供下游公司查询牟利，非法获利3800余万元，造成公民身份信息包括身份证照片等大量隐私信息的泄露，后果严重，社会影响恶劣。目前，警方已将考拉征信服务有限公司的法定代表人、董事长、销售、技术等十余名涉案人员抓获归案。这对于一家企业来说，后果不可谓不严重，教训不可谓不惨痛。

　　《财富》（中文版）与北京和昶律师事务所合作的《2019中国企业家法律风险报告》就指出，企业应以合规经营为目标，根据业务类型和监管要求识别风险，并以此为基础建立控制风险的合规体系。考拉征信作为一家前景光明的数据行业头部企业，具有合法的信息获取途径，其重要风险点就在于对数据存储与流通的管理。如果企业在经营管理中能够做到从数据保密、管理授权、员工培训等方面着手，建立一整套严格保护公民个人信息的合规管理体系，那么，今天的悲剧完全可以避免。此案也折射出我国企业合规体系和意识的建立还任重道远。

　　二、业务创新带来的风险

　　创新，是创造一种新问题解决方案的过程，同时，也是产生新问题的过程。商业成功需要创新，创新是突破旧有问题最有力的武器。但“新”就意味着“未知”与“不确定”，这种不确定让企业的每一步努力都伴生着风险。

　　以区块链技术赋能商业创新为例。今年，该技术在国家战略的积极推动下拉开了蓬勃发展的序幕。大量的企业蜂拥而至，政府激励新技术的创新应用，但并不代表国家会任其游走在法律的边缘。新的业务形式可能会在一定时期对现有法律制度形成挑战，但随着问题的逐渐暴露，法律的规制绝不会一直缺席。以这几年大热的虚拟货币为例，区块链无疑是一种具有巨大前景的新技术，但其现在仍然处于摸索应用的开发阶段。那些打着区块链的旗号大肆发行虚拟货币，试图通过市场炒作从中渔利的行为，往往因为波及社会大众，且对社会基本秩序形成冲击，监管势必跟进。

　　2017年9月4日，中国人民银行等七部委发布《关于防范代币发行融资风险的公告》，明确指出代币发行融资“本质是一种未经批准非法公开融资的行为”。各类代币融资发行活动被立即叫停，已完成代币发行融资的个人和组织立即安排清退。但是，国内虚拟货币并未因此销声匿迹，它们或选择原交易网站的海外版或在海外其他交易网继续进行交易。此后，中国互联网金融协会发文，提示防范变相ICO和境外ICO与“虚拟货币”交易风险。央行也连续表态回应九四公告，加强虚拟货币监测监管。

　　在国家制度层面频频发出合规合法推进科技赋能商业创新信号的背景下，仍然有不少企业及企业家对此置若罔闻，置风险于不顾。2019年7月，以3000多万拍得2019年巴菲特午餐的“币圈新贵”孙宇晨，因疑似被边控，被迫取消与巴菲特的午餐再成舆论焦点。据媒体报道，孙宇晨波场旗下的波场币涉嫌非法集资、洗钱。其波场项目涉嫌赌博，据SpiderStore网站统计，波场所有DApp应用中，72.89%是竞猜类应用，而其中最活跃的前30个应用，有24个竞猜类，比例高达80%。而这些所谓的竞猜类应用，绝大多数都是以各种“抽奖”为名，但实则就是赤裸裸的赌博游戏。而“陪我”APP 因平台的涉黄内容被点名批评并下架处理后，仍未能引起企业管理层的重视，不仅不积极配合整改争取恢复上架经营，甚至在其官网网页都被关闭的情况下，仍然通过社交平台账号继续涉黄信息的传播。最终，国家互联网金融风险专项整治小组办公室向公安机关建议对以上行为立案调查。在诸多监管机构已经密切关注，并不断进行风险提示的情况下，波场仍然企图用各种规避手段掩盖问题，直至把企业推向刑事法律风险的风口浪尖，该事件值得警醒。

　　面对国内强监管，企业选择转战海外，是否就能规避风险？根据我国刑法关于管辖权的规定，只要中国公民涉嫌违反我国刑法规定，即便在海外，如果犯罪的对象是我国境内的公民，就可以视作在我国领域内犯罪，适用我国刑法处罚。以币圈著名代币交易所“火币网”为例。虽然为了规避我国法律，选择了境外注册，但其主要开发者和实际控制人是中国团队，境外注册后仍然继续向境内用户提供虚拟货币的服务，如果行为涉嫌犯罪，同样受我国刑法规制。同时，国家监管部门对虚拟代币的监管力度在进一步加强。2019年12月中旬，深圳市监管部门针对虚拟代币进行了一次专项治理，约谈的不少企业都存在境外注册，境内开展业务的问题。这一监管动向显示，目前，我国对虚拟代币的整顿仍然呈现高压态势。不管公司主体设在国内还是国外，只要涉及到为国内投资者提供非法交易通道，就存在违法风险。不仅如此，为注册在境外的虚拟代币交易平台提供引流、服务以及资金通道的中国企业也同样存在违法风险。

　　一言以蔽之，对于区块链创新来说，制度规制并不缺位，尤其是刑事法律边界一直都存在。新技术可以改变行为的表达形式，但是改变不了行为的内涵和实质。穿透行为的面纱，直抵行为本质，是刑事法律规制的特点，不容半点侥幸。即使针对新技术、新事物暂时出现立法滞后，监管不足的问题，也不意味着企业追求利益没有约束与边界。企业运用区块链技术应该通过风险管控与合规评估设置安全警戒线，严格遵守监管部门的相关要求，在创新的热潮中保持一份客观与冷静。尤其我国现阶段的虚拟货币发行，某种程度上只是以区块链为幌子的非法募集资金，这就不是真正的创新。企业的发展一定要建立在安全的基础之上，而安全，不是一时一刻的万无一失，而是持续不断的自我警醒。

　　三、以不变应万变：企业家最好的安全盾牌

　　无论是政策法律变化还是业务创新，都是企业家必须要面对的问题。在发展中解决发展的问题，需要企业懂得经营秉持先有规矩，后有创新的基本原则，提前做好风险识别，适应监管要求，建立合规体系和文化。风险管理的本质是“高度的自律”与“智慧的约束”，所以，风险的敌人从来不是外部环境，不是变化莫测的世界，而是企业的“内心”。贝佐斯说：“善良比聪明更重要”。聪明让我们直面变化，勇于创新；善良让我们直面内心，走得更稳更远。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

文茵，北京和昶律师事务所研究室主任

　　近年来，中国企业及企业家触碰犯罪红线引爆的事件层出不穷。从2017年“中兴事件”促发“企业合规”治理觉醒，到今年大数据行业遭遇整体监管，中国企业以及企业家们开始意识到合规已经不再只是一个理论问题，刑事法律风险触手可及。然而，在我国，“刑事合规”可谓理论上有定义，现实中无故事。究其原因，理念的接纳，制度的落地需要一个完备的社会经济生态系统支撑。没有生成合规机制的土壤，使得现阶段的中国企业，要不合规机制厥如，要不未得到有效实施，引发法律风险。

　　一、聚焦现状

　　2018年，《财富》（中文版）杂志，以当前我国企业合规机制的建立与运行、企业管理者的合规意识及其面临的法律风险为核心议题，进行了一次较大范围的问卷调查，并据此调研与北京和昶律师事务所合作推出了《2019中国企业家法律风险报告》。该报告的统计分析为呈现当前我国企业的合规运营业态提供了一个具象的样本。统计数据反映，96%的受访对象表示其所在企业都有相应的合规措施，62%的受访者以合规经营为公司目标。但当调查涉及到企业合规机制的体系性建设（完备性），以及合规计划执行情况（有效性）时，问题的呈现非常值得警醒。

　　在合规机制体系性建设方面，虽然有超过半数的企业将合规经营设为目标，有接近五成的企业重视合规流程的建设，但是，在实际操作中，仅有35%的调查企业重视合规部门的设立。合规部门最核心的“独立性”地位问题，则仅有17%的受访企业表示比较重视。在合规机制的适应度、进化发展问题上，有意识强化建设的企业比率则不足两成。此次调研的总体结果反映出我国企业及其管理层已经意识到合规的重要价值，但在实践中，企业的合规组织建设并不完善，机制的有效运行和及时跟进性明显不足，措施的落实仍然非常薄弱。

　　合规机制的缺位、缺漏以及运行失效，导致的直接后果就是企业及其管理人员直接暴露在刑事法律风险下，给企业和高管埋下巨大人身自由以及财产损失的隐患。比如，企业家个人权力不受制度制约和监督，极易触犯诸如职务侵占（贪污）、挪用资金（挪用公款）等个人涉罪罪名；如若公司的经营决策不受制度的监督与制衡，为了逐利，企业的决策就可能不择手段，极易触碰单位行贿、串通投标、走私罪等罪名。个人犯罪将严重损害公司利益，公司犯罪则从根本上侵害了公司的机体，让公司丧失长期健康发展的可能，更为严重的是，一旦被立案调查，公司和作为“直接负责人”的公司高管都难逃其咎，面临被刑事处罚的危险。

　　二、具象风险

　　以下我们通过一正一反两个案例的分析，达到对合规机制缺乏所导致法律风险的具象认知。

　　（一）中兴通讯事件：合规部门独立性地位缺失

　　企业合规部门在公司层级太低，话语权太弱，没有独立性，将会直接导致合规管理流于形式，企业决策层得不到有效的专业性建议，将企业置于巨大法律风险中。在广受关注的“中兴事件”中，中兴通讯法务部早在 2011年就向公司出具了《关于全面整顿和规范公司出口管制相关业务的报告》。这份报告指出：“目前，公司最大的风险是正在进行中的伊朗业务“，“我公司的转口业务，尤其是其中在伊朗开展的业务，有可能会使得公司被美国列入黑名单。一旦被美国列入黑名单之后，我公司可能会失去美国产品的供应链。”并详细论述了违法可能受到的惩罚，例如高层管理人员被判刑入狱，公司被列入黑名单后将被禁止直接或间接向美国购买产品，甚至还列举了一些中国公司的违法案例。但遗憾的是，由于中兴合规部门在企业治理结构中的错位，致使其独立性、专业性尽失，沦为企业决策层的附庸，在明知公司涉嫌违规且后果严重的情况下，却为决策层的错误决策指出了一条规避美国出口管制规定的错误路径，导致中兴出口管制风险进一步升级，合规管理完全失控，最终风险全面爆发。

　　而与中兴通讯形成鲜明对比的是，在一些行业中领先的民营企业，虽然合规部门的名称各异，但是都在公司管理体系中享有较高的地位，并直接向公司高层负责，充分保证其运行的独立性与有效性。比如，万达集团，董事长王健林直接管理的只有审计部门，当审计部门下到地方项目公司查账，地方公司负责人必须配合；阿里巴巴的廉政部负责腐败调查、预防和合规管理，独立于各业务线内审及内控部门，只向阿里 CPO 汇报；百度成立职业道德委员会，拥有独立的调查权，不必经由相关业务部门领导即可直接展开调查，向最高管理层汇报。虽然以上合规部门重点针对的是腐败、欺诈、舞弊等行为，但窥一豹而见全身，这种合规机制的独立高效运行才能从根本上带领企业超越部门利益和短期利益，预防和规避潜在风险，从而让企业具备强大的自我修复能力，保证企业长期健康发展。

　　（二）雀巢员工侵犯公民信息案：有效的合规计划与风险规避

　　合规机制的落实本质上是一个由静态的制度内化为人的观念，再由观念指导行为的过程。一套有效的合规管控机制，一定让企业中的“人”成为合规的保障，而不是风险的源头。否则，一旦出现问题，就会使个人犯罪的风险损害到企业利益。因而，企业制定合规手册以及员工行为准则，并且定期对员工进行全面的合规培训，对违规员工进行公开处罚，将合规考核作为任免晋升的条件等合规机制的有效落实，不仅能够事先阻却刑事违规行为的发生，即使在员工实施犯罪后，也可以成为企业责任抗辩的事由。

　　2011年至2013年9月，郑某等6名雀巢公司员工为推销配方奶粉，通过支付好处费等手段，从兰州市多家医院医务人员处获取孕产妇姓名、手机号等信息共计12万余条。2016年10月31日，兰州市城关区人民法院一审宣判，以侵犯公民个人信息罪分别判处郑某等人拘役4个月至有期徒刑1年6个月不等的刑罚。之后，郑某等人以涉案行为属于单位犯罪等理由提出上诉。2017年5月31日，兰州市中级人民法院做出二审终审裁定：驳回上诉，维持原判。兰州市中级人民法院在二审判决中指出，《雀巢政策》、《员工行为规范》、《雀巢章程》、《雀巢公司员工培训材料》等企业文件中明确规定，对医务专业人员不得进行金钱、物质引诱、禁止向医务人员提供金钱或物质的奖励、禁止员工以非法方式收集消费者个人信息。二审法院在判决中指出：“雀巢公司政策、员工行为规范等证据证实，雀巢公司禁止员工从事侵犯公民个人信息的违法犯罪行为，各上诉人违反公司管理规定，为提升个人业绩而实施的犯罪为个人行为。”该案中，法院在认定犯罪行为属于员工个人犯罪还是单位犯罪时，充分考虑了雀巢公司所制定和实施的，包含个人信息保护内容的《员工行为规范》等相关制度，并最终认定犯罪属于员工个人行为，雀巢公司无须承担责任。这个案例很好诠释了刑事合规制度的有效落实，对企业刑事法律风险隔离的重要价值。

　　三、下工治已病•上工治未病：用健全有效的刑事合规机制为企业发展保驾护航

　　巴菲特在论及企业投资风险时，曾有过这样的描述：永远记住保住本金，永远记住保住本金，任何时候请牢记前两条基本原则。但对于企业的生存与发展来说，仅有巴菲特的这条建议显然远远不够。投资失败、创业失败，企业家依然可以重新再来。一旦身陷囹圄，失去的就绝不仅仅是重新开始的机会，甚至是一个全新的时代。因此，企业的发展需牢记这样一条铁律：永远不要踩踏犯罪红线。企业家，才是企业最重要的本金。古语云“下工治已病，上工治未病”，只有未雨绸缪，方能保障企业运筹帷幄，基业长青。

　　【点击参与讨论】

（本文内容不代表新浪财经观点）

中国企业家犯罪镜鉴

文|邹佳铭，北京和昶律师事务所主任律师

　　几年之前，我曾经为一家香港上市公司的创始人辩护。至今，仍有一些深刻的记忆。他被采取强制措施之后，司法机关对公司财产也进行了查封、冻结，公司经营陷入困境，不得已采取一些应急措施，还是捉襟见肘。这时，他提出变卖自己的两套住房应急，被公司高管一致否定。我才知道，在股市有数亿身价的他，除两套在常住城市的住房外，将所有的精力和资产都投入在经营中，过着极为普通的生活。

　　期间，我曾去过集团公司总部。一进公司，映入眼帘的，是一面高大、宽阔的装饰墙面，上面写着“xx（公司名）加油”几个刚劲的大字，四周是密密麻麻的公司员工签名。他们告诉我，墙面的设计和签名都是员工自发组织的，虽然公司遭遇巨大困难，但是离职的高管并不多，不得已裁减的员工，很多离职时都表示如果公司挺过难关，他们还愿意回来。当我把这些告诉他，我看到一向内敛沉静、心生退意的他，眼中有泪光潋滟。

　　虽然是一家民营企业，但是公司有一个数百人的研究所，不仅网罗了相关领域的众多专家和研究人员，还有世界领先的科研设备。公司每年都有大量的资金投入，拥有多项专利和专有技术，在某些领域还占据世界领先地位。

　　集团公司下属有一家海洋公司，虽然短期看不到收益，但是已经持续多年投入。因为他说，人类能源的未来在海洋。这时，我看到公司墙面上浩瀚无垠的海洋图片，不禁感叹，有情怀的人拥有比海洋更广阔的远见和胸怀。

　　经过艰难的诉讼，法院采纳了我们的辩护意见，没有认定指控的其他两个罪名，仅以单位行贿罪对他处罚。他曾和我谈起当初公司决定在香港上市，是因为外界对中国民营企业有很多偏见，他想以专业和业绩，让更多的人认识中国民营企业。该案行贿缘起公司申请上市时，为增添业绩，在不规范的竞争中拿到本应属于公司的项目，他一念之差，按照“潜规则”行事。

　　最后一次会见时，虽然因为严重的肾病长期得不到有效医治，他面容浮肿暗淡，但是眼神却一如既往的沉静，他说：“为了不离不弃的员工，还有国家能源事业的未来，我还要回到公司去。”直到今天，想起这一幕，我仍旧久久不能平静。

　　这几年我一直在思考，处在起步阶段的中国民营企业家，在“重农抑商”的传统文化中，少有传承。在短短几十年的改革开放中，来不及借鉴，突然就被历史的洪流卷入到滚滚商海中，泥沙俱下、良莠不齐。在脚步匆匆向前的过程中，他们虽然创造了巨大的社会财富，社会却还来不及或没有能力建立一套完善的规则，更没有从根本上更新观念，保证规则能够得到有效执行。所以，外在的环境没有形成正向激励，让规范经营、提供高品质产品和服务的企业在商场中胜出，这就会形成“劣币驱逐良币”的困境。一些优秀的企业家不得已顺应环境，做出一些越轨的行为，又反过来进一步加深了原有的环境，陷入到一种恶性循环。

　　在这个背景下审视中国民营企业家犯罪，到底是个人之恶，还是环境之不良？是个人道德之败坏，还是制度之缺失？我们难以一言蔽之。但是可以肯定的是，个人、企业，甚至整个社会都为这种背景下的犯罪付出了不应有的沉重代价。某种程度上，我们对此都负有责任。

　　尤其值得法律反思的是，经济犯罪更多的是出于人类逐利的本能，这并不是一种需要或者能够消除的“恶”，而是一种需要引导的“动机”，正是在这种“动机”驱动下，商业创造了我们现有的全新生活和世界。在该案中，犯罪起源于利他的动机，迫于“潜规则”，很难说完全是个人的过错。如果我们以一种“对立”或“斗争”的思维处理市场经济中的越轨行为，无异于杀鸡取卵，舍本求末。没有生机的秩序，只会扼杀企业家精神。如果没有企业家，又何来市场？如果没有市场，又何来商业和未来？

　　刑罚是一把双刃剑，它在处罚一个企业家的同时，可能就在消灭一支社会生产力。在该案中，真正险些摧毁一个企业的，是对企业家和企业资产采取完全没有必要或超越法律限度的强制措施，所以我们应该将“惩罚”的观念更新到“规范”。“惩罚”不是目的，“合规”才是。法律应该鼓励企业合规，企业更应该自治。良好的营商环境，是政府、司法机关、企业，以及每一个身处这个时代的人共同创造的，这就是我们的初心。

　　正是基于这个初心，北京和昶律师事务所与《财富》（中文版）杂志于2019年11月发布了《2019中国企业家法律风险报告》，并与《新浪财经·意见领袖》频道合作开辟“北京和昶律师事务所”专栏，及时跟进公司和公司高管的经营行为，在企业中倡导建立合规体系和文化；揭示公司经营中常见的，以及新科技和新经济伴随产生的刑事法律风险，帮助公司管理者树立法律意识。我们相信，中国经济持续、健康的发展以及积极融入全球化市场，都有赖于我们拥有创新、合规意识的企业家，公正、透明的司法体系，平等、诚信的营商环境。由此，形成一个由完善的公司治理、有效的行政监管和谦抑的刑事处罚整合的社会治理体系，彰显整个社会对公司及公司经营者的尊重和保护的同时，让中国企业以创新和诚信精神立足于全球市场。

　　最后，特别感谢《新浪财经·意见领袖》为我们提供这个宝贵的平台，新闻人和法律人天生以社会责任为己任，我们也期待读者给我们充分的反馈，让我们面向全新的21世纪20年代，一起书写中国公司治理的新篇章！

　　感谢您抽时间阅读北京和昶律师事务所专栏文章，如您对我们的专栏有任何疑问/建议，请通过以下方式与我们取得联系，我们将及时回复，谢谢！

　　电话：010-6502 5949 / 186 1089 1162

　　邮箱：haveyoursay@trusmatic.com

　　【点击参与讨论】

　　（本文内容不代表新浪财经观点）