公司刑事法律风险防控与刑事归责

一、问题的提出

当代刑事犯罪治理的重点之一，就是如何控制以公司为主的单位犯罪、利用公司形式实施的有组织犯罪以及借用公司提供的平台实施的刑事犯罪。其经济和社会背景是，犯罪行为与公司的经营行为相关度越来越高，后者为犯罪人获取信息、实施犯罪行为、转移违法犯罪所得等提供了更多的机会。从这个角度讲，刑事犯罪治理的“观测点”应越来越多集中在作为市场经济组织的各类公司上，并通过为公司设置一定的法律义务而形成必要的法律规制。这一立法倾向在近年来有关犯罪治理的法律中有突出表现。例如，《反有组织犯罪法》第13条规定：“市场监管、金融监管、自然资源、交通运输等行业主管部门应当会同公安机关，建立健全行业有组织犯罪预防和治理长效机制，对相关行业领域内有组织犯罪情况进行监测分析，对有组织犯罪易发的行业领域加强监督管理。”类似的规定也见于反电信网络诈骗法、反恐怖主义法、网络安全法、个人信息保护法、反洗钱法、预防未成年人犯罪法等法律中。

这一立法倾向也表现在近年来的刑法立法中，即一方面刑法规定的单位犯罪数量不断增加，另一方面传统上属于公司内部的劳动纠纷，或者属于公司经营中未履行法定义务而应受行政处罚的行为，被作为刑事犯罪加以规定。前者如拒不支付劳动报酬罪（《刑法》第276条之一），后者如拒不履行信息网络安全管理义务罪（《刑法》第286条之一）。从犯罪化的视角分析，刑法对公司经营活动的调整范围已经有了较大的扩张，并在一定程度上介入以往由行政规制的领域。相应地，刑法的影响也不断渗入公司的经营活动中，并对公司经营者形成一定的威慑效果。对此，一些公司经营者在开展经营活动时会考虑是否产生刑事法律责任，为避免“涉刑”建立相应的内部防范机制，并设置“防火墙”，尽可能将公司管理者置于不被追究刑事责任的境地。这种变化，属于公司自治的主动调整，是公司对刑法威慑所做出的正向反馈。

上述法律现象及其所隐含的具体问题，必然促使有关公司犯罪的研究要考虑公司这一特殊市场经济主体的特点及其活动规律，在公司犯罪的教义学研究中合理地融入公司法的基本原理。公司犯罪就是刑法所规定的、以公司为主体实施的犯罪。由于现行法律为公司规定了大量的法律义务并形成了相应的法律风险，因而在认定公司犯罪时，必须充分考虑公司的法律义务及其所承担的法律风险，而对公司是否违反法律义务以及应否承担法律风险乃至刑事法律风险，应结合公司治理结构和运营方式进行形式和实质上的判断，即对公司自治状况进行综合判断。公司自治，从法律角度讲，就是公司依法自主经营形成的治理结构和运营方式。相应地，在公司犯罪认定上，应综合考虑公司的权利范围、遵守法律义务以及防范、控制法律风险的现状，同时合理划分公司和公司内自然人承担责任的界限。公司承担的法律义务及法律风险是公司自治要解决的关键问题，也是公司犯罪认定首先要明晰的问题，而公司自治现状则是判断公司是否实际履行法律义务、有效控制法律风险乃至能否对公司进行刑事归责的事实根据。

本文讨论的主题是，在现有法律框架内，如何合理确定公司不能有效防范法律风险而应承担刑事法律责任的边界。基本观点是，在处理公司涉嫌经济犯罪的刑事案件中，应实事求是地看待公司自治的实际状况，将公司治理结构、管理制度、运行方式以及防范法律风险（包括刑事法律风险）的有效性，作为对公司进行刑事归责的一个重要考量因素，进而在犯罪认定上开拓更具说服力的法律适用路径。基本思路是，在明确公司的法律义务及法律风险在公司犯罪认定中的意义的基础上，引入公司自治理论作为分析公司犯罪认定的学理根据，并就公司自治现状对公司犯罪认定的意义予以具体说明。

二、从刑法的角度理解公司的

法律义务与法律风险

在公司犯罪认定中讨论公司的法律义务和法律风险，意在揭示公司犯罪中义务违反的特殊性，以及公司控制法律风险的机制及表现对认定公司犯罪的影响。根据我国刑法规定，作为市场经济主体的公司及其经营者，可能触犯的罪名集中在破坏社会主义市场经济秩序犯罪，在危害公共卫生犯罪、破坏环境资源保护犯罪和贪污贿赂犯罪中也有涉及。这些犯罪的法律特征比较明显：一是多数属于法定犯，而在法定犯的认定中必然要考虑某一行为是否具有行政违法性。这里的“行政违法”是指违反行政性法律规范，包括在经济法律、商事法律中有关行政审批、许可、确认或者能够引起行政制裁的法律规范，且属于强制性规范。二是从形式上看，这些犯罪所涉及的不法行为，多数也属于行政执法的调整对象，因而就会出现刑事司法和行政执法调整范围重叠的现象，在法律适用上会出现行政性法律规范适用与刑法中具体罪刑规范适用以及两种法律责任“聚合”的现象。三是涉及这些犯罪案件的处理，在很多情况下会出现行政调查程序与刑事诉讼程序正向或反向衔接的问题。在正向衔接的情况下，行政主管机关的调查结果及违法认定对刑事定罪会产生积极的影响；在反向衔接的情况下，刑事案件的事实认定对行政主管机关的事实认定会产生重要影响。不过，从法理上推演，具体犯罪刑事违法性的判断，对属于同一事实行为的行政违法性判断并没有当然的“预决效力”，一则认定行为不具有刑事违法性的情形，仍可能构成行政违法（《刑法》第37条的情形）；二则即便是生效的刑事裁判，当行政违法性判断动摇的情况下，刑事裁判仍存在可能被推翻的可能。例如，作为刑事案件主要证据的行政认定被行政主管机关撤销或者被法院在行政诉讼中认定违法，该刑事案件很可能需要通过再审予以改判。如果对上述三个法律特征作进一步的概括，三者的交集在于行为主体所具有的、在行政法层面的法律义务，由此客观上为行为主体创设了法律风险，当行为人违反法律义务时就会为这类法律风险的现实化而受到法律制裁，包括刑事制裁。

（一）公司犯罪中违反法律义务的特点

从我国刑法规定的公司犯罪看，公司犯罪中违反法律义务有三个特点。

1.公司犯罪违反的法律义务主要是行政性法律义务

如果从公司的“生命周期”出发对其可能构成的犯罪进行分类，可以分为公司设立过程中的犯罪、公司经营过程中的犯罪和公司解散清算中的犯罪。这三类犯罪对应着公司法、破产法等法律所规定的三类义务：公司设立过程中的义务、公司经营过程中的义务和公司解散清算中的义务。我国刑法关于“妨害对公司、企业的管理秩序罪”一节中从第158条至第162条之二的规定就是从公司设立、经营和破产、清算的角度作出的一般性规定，对应着公司法、破产法中有关公司设立、证券发行、信息披露、会计、破产清算中公司及投资人、经营者的法律义务。该节第163条至169条之一规定的腐败犯罪、背信类犯罪和渎职类犯罪则对应着公司法的第八章中有关公司董事、监事和高级管理人员的法律义务规定。当然，公司可能构成犯罪的类型并不限于与公司法规定的法律义务相关的犯罪，还包括公司在经营过程中要遵循的有关产品质量、海关、进出口管制、金融、税收、知识产权、反不正当竞争、广告、招投标、土地、会计、商品检验、出版、个人信息保护、数据安全、网络安全、公共卫生、环境等法律规范确定的义务。

2.公司犯罪违反的法律义务属于强制性规范所确定的义务

公司犯罪，主要是违反了行政性法律规范所确定的义务，但少数犯罪则是违反了民事法律规范所确定的义务。无论违反哪种义务，公司犯罪都是违反了强制性规范所确定的法律义务，而不包括任意性规范所确定的法律义务。如果从法律规范表述的方式来看，规定这类义务的规范表述方式就是行为主体“应当……”或者“不得……”。例如，《公司法》第180条第1款有关“董监高”的忠实义务的表述方式就是，“董事、监事、高级管理人员对公司负有忠实义务，应当采取措施避免自身利益与公司利益冲突，不得利用职权牟取不正当利益”。违反民事法律规范所确定义务的公司犯罪也是如此。例如，在有关合同诈骗罪的刑事违法性判断中，行为人形式上违反了其与被害人之间签订合同所确定的义务，但实质上是利用合同侵犯了对方财产权，违反了有关财产权保障的禁止性义务，即《民法典》有关国有财产法律保护（第258条）、集体所有财产法律保护（第265条）和私人合法财产法律保护（第267条）所确定的义务。当然，在具体案件中，当事人是否违反合同约定的义务对判断其是否侵犯对方当事人财产权也具有积极意义。

3.公司犯罪违反的法律义务与其经营活动有关

公司作为市场经济主体，通过经营活动维系其生存发展，相应地，刑法中规定公司犯罪必然与其经营活动有关，公司犯罪所违反的法律义务也都与其经营活动相关。反之，如果公司没有违反有关经营活动方面的法律义务，则不应作为公司犯罪处理。有两种特别情形值得讨论。

一种情形是公司单纯违反参与公共事务管理义务。一些法律对公司所规定的预防犯罪的义务，属于法律规定公司应承担的参与公共事务管理的义务。一般来讲，公司作为市场经济主体，是政府进行行政规制的对象，不具有参与经济领域、社会领域公共事务管理的职能及义务。不过，在当代社会中，仅靠政府来实现对经济领域和社会领域的有效规制，其能力和资源是无法完全实现的。随着经济领域、社会领域的风险呈现越来越难以控制和应对的局面，国家将一些市场经济主体、社会组织纳入参与公共事务管理的行列，是一种理性的制度和机制选择。这类义务属于作为义务，即要求公司等主体从事一定公共事务管理的辅助活动。由于这类义务是对作为市场经济主体的公司“附加”的一种义务，是其经营活动之外应从事的工作，公司如果违反义务但没有对个人利益或公共利益造成严重的实质性损害，就不应作为犯罪处理。例如，《反恐怖主义法》第21条规定：“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者，应当对客户身份进行查验。对身份不明或者拒绝身份查验的，不得提供服务。”该法第86条也规定了相应的行政法律责任，但违反这一义务的行为对恐怖活动实施并没有明显的促进作用，因而不宜规定为犯罪，但从预防恐怖活动的角度进行规制并设置相应的行政制裁则是妥当的。如果公司在经营活动中违反了具有公共事务管理性质的义务且对个人利益或公共利益造成严重危害后果的，则可能构成犯罪。例如，《未成年人保护法》第73条规定：“网络服务提供者发现未成年人通过网络发布私密信息的，应当及时提示，并采取必要的保护措施。”该条即为从事网络服务的公司设定了参与未成年人权益保护的义务，且该法第127条规定了相应的行政制裁条款。如果网络服务公司违反该义务，导致这类信息大量传播的，经监管部门责令采取改正措施而拒不改正的，则可能构成拒不履行信息网络安全管理义务罪。在这种情形下，未成年人私密信息的大范围传播风险已置于网络服务提供者管控之下，而其具有及时提示并采取保护措施的法律义务，在其有能力予以提示并采取保护措施的情况下未予履行或者未及时、未有效履行，而导致这类信息大规模传播的，对其进行刑事制裁并非其单纯地不履行法律义务，而是因未履行义务导致严重危害后果。

另一种情形是公司违反依法承担的社会责任。从实定法的角度分析，公司的法律义务不限于与其成立、经营和解散相关的义务，还包括一定的社会责任。社会责任中的“责任”不是指因违法而形成的法律负担，而是应履行对有益于社会整体利益的某种义务。关于公司社会责任的内涵存在不同的界定，一种观点是将公司社会责任作为伦理道德责任，另一种观点是将这种责任界定为法律责任，包括有关职工权益、公平竞争、产品质量、环境保护、社区公益活动等责任。如果按照后一种理解，法律规定公司应对最基本的社会利益承担义务，在严重违反这项义务时是可能引起刑事责任的。国际标准化组织（International Organization for Standardization, ISO）26000曾对“企业社会责任”进行界定，即“企业社会责任是组织为其决定和活动对于社会和环境产生影响所负的责任，通过透明与符合道德的行为，以促进可持续发展（包括健康和社会福利），考虑利害关系人的期待，符合法律适用和国际行为规范，且整合在组织的各方面并在其关系中实践”。从实践看，企业履行社会责任在多数情况下是自愿或者是行业推动的结果，最典型的如商业和非营利组织创建的环境、社会与治理（Environmental, Social and Governance, ESG）评价体系，就是从环境、社会和公司治理三个方面对公司是否符合可持续发展目标进行的综合评价，由此促进公司的社会责任。《公司法》第20条第1款对公司的社会责任进行了一般性规定，即“公司从事经营活动，应当充分考虑公司职工、消费者等利益相关者的利益以及生态环境保护等社会公共利益，承担社会责任”。从条文表述看，该规定为公司设定了承担社会责任的义务，但公司法在法律责任部分并没有规定违反这一义务应受到何种法律制裁，因而对该条的理解应界定为一种理念的提倡，而非严格的义务性规范。同时，如果结合该法第19条可以看出，这里的“社会责任”应指法律法规之外的责任，而非一种严格意义上的、能够引起法律制裁的法律责任。既然如此，违反这类社会责任的行为也不能产生刑事法律责任，只应承担一般性的道德谴责。

综上，从刑法的视角看，公司犯罪所违反的法律义务是属于强制性规范所确定的义务，且多为行政性法律规范所规定，而这些法律义务与公司的设立、经营和解散活动相关。公司违反依法承担的社会责任，不应作为犯罪处理；公司单纯违反法律规定的、参与公共事务管理活动的义务，也不构成犯罪，但如果在经营活动中因未履行具有同类性质的义务而导致严重危害后果发生的，应依法追究刑事责任。

（二）从刑法角度理解公司的法律风险

法律风险，就是受到法律制裁的可能性。从法律义务和法律风险的关系看，不能简单地说，法律为相关主体确定义务就人为地为其创设了法律风险。事实上，相关主体的活动本身就可能创设某种风险，只不过法律没有规定，也没有规定由此会承受法律上的不利后果；在法律规定相应义务的情况下，相关主体只是具有了承担法律上不利后果的可能性。公司自设立伊始就会碰到各种法律风险，包括刑事法律风险。从刑法的角度分析，将公司的法律义务与法律风险相结合来考虑，这种法律风险是由法律义务所界定的，反之，如果没有法律以义务性规范的形式确定这种风险，公司就没有特别考量这类风险的必要性，只需要在经营活动中防范一般性的经营风险即可。例如，若《食品安全法》第4条没有规定食品生产经营者负有保证食品安全的义务，那么，食品生产经营者只需要考虑与消费者之间因食品质量问题而产生的纠纷以及由此形成的民事赔偿责任，而不必考虑是否会受到行政制裁。在行政法律明确规定其具有这类义务的情况下，食品生产经营者不仅要考虑由于产品质量侵权而形成的民事上的法律风险，还要特别考虑因行政法律为其生产经营活动所确定的法律义务而形成的行政上的乃至刑事上的法律风险。

刑事法律风险就是刑事制裁的风险，从“法律义务—法律风险—法律制裁”的维度进行分析，可以得出如下认识。

1.只有违反法律义务才会带来法律制裁的风险

如果法律没有规定某类义务，就不可能给公司带来法律制裁，更不可能带来刑事法律风险。由于刑法不规定公司的法律义务，因而从公司认识和预防刑事法律风险的角度讲，公司无法从刑法规定的具体罪刑规范中知晓并明确其义务，而主要是从行政性法律规范中确定这类法律义务，在少数情况下也需要从民事法律规范中明确其法律义务。当然，不能由此认为，刑法对于公司认识和预防这类风险毫无意义，相反，刑法的指引十分重要。刑法是以刑事制裁威慑公司经营者，从而达到预防公司犯罪的目的。由此也可以说，行政性法律规范和民事法律规范明确了公司应当实施何种行为，同时也为公司主体留下一定的“法不禁止皆可为”的选择空间；刑法规范则明确了公司绝对不能实施何种行为，一旦实施这种行为，就会进入刑法评价的视野并可能导致刑事制裁。从两者关系看，后者是以前者为基础的，因为刑法规范不能明确公司的法律义务，公司不能通过刑法来判断自己的行为是否合法，只能通过行政性法律规范或民事法律规范来明确行为的法律边界。

2.刑事法律风险是公司产生的、可以识别的风险

从内容上看，刑事法律风险是公司在设立、经营和解散中自我创设的经营风险。刑法将创设这种风险并导致严重不利后果发生的行为规定为犯罪，相应地，从法律特征上看，这种风险就有了刑事性质。换言之，不是刑法创设了这种风险，而是刑法将创设这种风险的行为规定为犯罪。从后果上看，这种风险是会对他人形成某种不利影响的风险，由于其具有刑事性质，因而公司便有了承担刑事制裁的可能性。例如，公司通过承担虚构债务的形式处分本单位财产并进行虚假破产，客观上对合法债权人实现债权创设了巨大的风险，刑法将这类行为规定为虚假破产罪（第162条之二）。这种风险总体上是容易识别的，但公司的经营者可能不清楚这类风险的具体边界，因而其仍应从前置性法律规范所确定的义务来明确这类风险的边界。

3.刑事法律风险是公司正常经营活动应规避且能够规避的风险

对于公司而言，刑事法律风险并非额外的、强加的法律风险，但需要公司给予足够的重视并采取必要的防范措施、构建有效的防范机制，公司如果只是对遵守法律并履行其所确定的义务作出单纯的表示，不足以规避这类风险。换言之，公司规避这类风险的核心要义在于，履行与这些风险相关的法律义务时必须表现出积极的举动，从形式和实质两个层面来实现法律规范的要求。公司在积极履行法律义务的情况下，便有效规避了刑事法律风险，进而也就化解了承担刑事责任的可能性；即便公司内自然人以公司名义实施了犯罪甚至客观上使公司获益，也不能将该结果归责于公司。可能的问题是，公司切实履行其法律义务，是否能规避诸如表见代理所形成的民事责任呢？对此，公司通过必要的制度构建也可以达到一定的效果。例如，在日常对外经济活动中明示签订合同（包括担保合同）的形式和程序要求，如果单位内自然人盗用公章对外签署合同或者担保合同就不能形成代理权存在的外观而不成立表见代理，也不应承担相应的民事责任。

综上，从刑法的角度来界定和理解公司的法律风险，可以提出刑事法律风险的概念，其特征可以从该风险的法定性、可识别性和可回避性角度来理解。之所以在法律义务之外考虑法律风险乃至刑事法律风险的问题，其法理根据在于，对于一般自然人犯罪而言，在违法性判断上就是判断其是否违反了法律规定的义务，在有些情形下也包括一般共同生活准则所形成的、与法律精神相符合的义务，因而在通常情况下，行为人只要遵守义务作为或不作为，就不能认为其行为构成犯罪。对于公司等单位主体而言，仅仅表现出遵守法律义务的意思乃至真诚意愿是不够的，还要判断其是否采取足够的努力构建了相应的机制来说明其切实有效地履行了义务，如此才能有效地规避刑事法律风险。遵守法律义务和防范法律风险属于公司自治的范畴，认识到这一点，就为在刑法学视野内讨论公司自治提供了基本的问题意识。

三、刑法视野中的公司自治

从公司自治的视角看，公司为避免承担法律责任会在其治理活动中将遵守法律义务和防范法律风险作为公司自治的重点。不过，公司自治的内容不限于此，还应考虑公司的权利边界、内部职责划分、管理机制等具体状况。在公司犯罪认定中，应将公司自治状况作为判断公司应否承担刑事责任的事实根据。

（一）从刑法的角度理解公司自治

公司自治并非法律概念。有学者从意思自治在公司领域的体现为出发点，从两个角度对公司自治进行界定，“公司自治意味着：公司人格独立，作为私法主体之一，在对外交往、与其他主体形成私法关系方面享有自治的权利，与自然人一样，可以依自己的意思，而不是股东或其他人的意思，设定民事权利、承担民事义务，不受他人干预”。还有学者使用“公司理性自治”的概念，并提出公司理性自治的十项内容。管理学领域不使用“公司自治”的提法，而使用“公司治理”的概念，并区分内部治理机制和外部治理机制：前者主要指公司股东、董事、经理人、雇员之间由委托代理关系产生的代理问题而采取的正式制度设计和安排，是一种典型的契约型机制和事先的规范性机制；后者是依靠市场自发或政府干预等行为实现的降低代理成本的各种途径的统称，是一种非契约型机制，包括法律机制、市场机制和信息中介等。比较商法学与管理学使用的概念，“公司自治”基本上近似于“内部公司治理”，但两者界定的出发点不同：前者更关注公司自治语境下的权利和义务问题，而后者更关注公司内部的治理机构，尤其是投资者与经营者之间的基本关系。

结合商法学与管理学的不同视角，对公司自治更为合理的理解可分为两个层面。一是公司自治意味着公司行使其法律所确认和保护的权利。有学者对包括公司在内的商事主体的权利作出界定：营业权属于原生性权利，资本权属于投资性权利，营业财产权属于经营性权利，而商事债权属于交易性权利。在这一理论归纳中，营业权显然是公司最为基本的权利。2025年5月施行的《民营经济促进法》在第七章“权益保护”中明确了民营经济组织的权利，包括经营自主权、财产权、名称权、名誉权、荣誉权等。经营自主权也就是通常所说的营业自由的权利。公司作为最具代表性的经济组织，自然具有上述权利。该法没有明确上述权利的位阶关系，但无论从学理上还是从实践上看，经营自主权都是最基本的权利。从法治的角度讲，公司所具有的权利为其进行公司自治提供了法律基础。例如，经营自主权是公司对内管理、对外开展业务的权利根据；财产权是公司从事交易活动的权利根据。相应地，这些权利也是公司对内、对外主张利益归属的根据。二是从区分公司责任和个人责任的角度看，以公司治理结构来分析公司自治，可以更为清晰地划定两种责任的边界。公司内部治理主要是围绕投资者权益和经营者权益之间展开的。简言之，投资者与经营者之间是一种以委托为基础的契约关系，也正因为是一种契约关系，投资者、经营者以及员工之间会形成各种类型的组织架构。由此，判断法律责任的归属，也就必然要考虑哪些情形应归属于公司，哪些情形应归属于公司的经营者个人和员工。公司自治的目标可以理解为，经营活动应维护或者有利于投资者的财产利益；如果经营者违背这一目标，甚至从中谋取私利，就违背了这一目标，应承担法律责任。所以，经营者的法律风险乃至刑事法律风险是其背离了投资者的利益、违背了公司自治的目标。当然，也存在投资者与经营者目标一致，但该目标本身或者实现目标的方式违反法律规定，此时，公司就应承担相应的法律责任。

从刑法的角度来理解公司自治，以上述两个角度分析的公司犯罪的理论和实践意义可以归纳为三个方面。

第一，公司犯罪的认定及制裁应充分考虑公司的权利。如前所述，公司犯罪是违反公司法律义务的行为，如果公司的经营活动属于其权利行为，自然也就不可能构成犯罪。例如，财产权是公司的重要权利，也是公司行使民事权利的基本保障，因而公司为维护合法的财产利益的行为，从犯罪成立的角度分析，就可以成为阻却违法的事由。实践中出现的一些公司及其经营者以不当手段主张债权的情形，如果事出有因，一般不宜作为犯罪处理。同样，在刑事诉讼活动中，应尊重和保障涉嫌犯罪公司的合法权利，尤其是不能干涉其经营自主权；对已经定罪的公司，应依法追究刑事责任以及相应的行政法律责任，同时也应维护和保障其各项合法权利不受过度或不当干涉。

第二，公司内部治理结构和机制在界分公司刑事法律责任上具有重要意义。公司法只对不同类型公司的内部组织架构作一般性的规定，而从实践看，不同规模、不同行业、不同投资比例的各类公司，其内部治理结构存在天壤之别。以民营公司为例，多数中小规模公司都带有“家族式”特征，虽然在市场主体登记上标注了股东人数及出资比例，但在公司内部管理尤其是决策方面却可能与公司登记注册或公司章程约定的股东权利不相吻合。因而在刑事司法实务中就要实事求是地看待公司的行为以及应承担的法律责任，而不能纠结于市场主体登记以及公司章程规定的“表面”的治理结构及权利，如此才能够客观地看待公司对内对外活动的法律责任问题，合理界分公司的刑事责任与公司中自然人的刑事责任。公司犯罪作为单位犯罪的主要类型，学理上应坚持组织体责任论，但组织体责任论的内涵也应从组织体的内部治理结构和运营机制来理解，尤其是从投资者与经营者、公司与员工之间的关系来理解，这才能与公司治理的理论高度吻合。

第三，滥用公司人格和有限责任实施犯罪的经营者应由个人承担刑事责任。《公司法》第23条规定了公司人格否认制度。从学理上分析，构成公司人格否认的情形应同时具备三个条件：主体要件是公司人格和有限责任的滥用者和公司人格否认的主张者；行为要件是股东实施了滥用公司人格和有限责任的行为，逃避债务；结果要件是股东行为给公司债权人造成严重损害，且这种滥用行为与造成损害的结果之间有直接的因果关系。公司法人人格否认是在个案中对公司独立人格的否认，而不是对公司法人人格的全面、永久的否认。公司法通过对这种情形的规定，要求股东承担连带责任，而不是让公司单独承担民事责任。不过，从刑法的角度分析，行为人作为股东滥用公司人格的行为，不仅违背了公司的法律制度，不符合本公司的利益，而且完全超越了股东的权限，因而应由个人承担刑事责任，而不认为是公司犯罪。例如，某公司注册为有限责任公司，股东A负责公司日常经营管理，股东B、C不负责公司管理；因公司严重亏损且基本无正常经营活动，为维持公司基本收入，A遂利用公司具有开具增值税专用发票的资格为他人虚开增值税专用发票。对于这种情形，即可以借用公司人格否认的法理，将虚开行为视为A的个人行为，而不应视为公司的行为，即只有A个人承担虚开增值税专用发票罪的刑事责任。

综上所述，从刑法的视角分析，商法学有关公司自治和管理学有关公司内部治理的理论，对于判断公司犯罪的成立具有积极意义，即公司行使权利的行为不应认为是犯罪。公司的内部治理结构和机制对厘清公司和公司中自然人承担刑事责任的边界具有积极意义，属于公司人格否认的情形，当滥用公司人格及股东有限责任的行为构成犯罪时，应只追究该股东个人的刑事责任。

（二）从公司自治理解刑事法律风险

公司自治除了要有商法学和管理学的理论视角外，还应具有法律风险的视角，这一视角与刑法学紧密相关。虽然法律风险的视角与上述两个视角在观察范围上存在一定的重叠，但也有明显不同。法律风险的视角要解决的问题是，如何促使政府主导的那些法律规制内容转化为公司自治的内容，也就是将外部治理内容转化为内部治理机制，这一转化过程可以看作公司承担并履行这类法律规范为其设定义务的过程，这个过程是被动的，但公司如何履行这些义务以及履行义务的程度，法律往往不会明确规定；同时，这一转化过程也可以理解为公司主动接受规制并与其自主经营相结合的过程，这个过程是主动的，因为公司可以自主设计履行法律义务的内部监管制度和机制，而当公司切实履行了行政性法律规范所确定的义务时，其自然人实施相应的犯罪不能归责于公司。

公司自治，从中文语义上讲，包含了自我管理和自我监管的内容。英国学者将公司自我监管分为两类，即内源的自我监管（endogenous self-regulation）和受控市场监管（market-controlled regulation）,前者是指政府未进行监管时，市场主体对自身公司行为的监管；后者指政府划定监管轮廓，然后指令市场去填充监管的实质内容，因而也称为强制的自我监管。在公司法领域，后一种监管就是通过各种法规来指导公司如何在董事会的组成和结构等方面采取相应的举措。这在我国公司法等法律中也有体现。换言之，在市场经济法治化的进程中，公司自我管理和自我监管越来越多受到行政规制的影响，由行政性法律规范所确定的义务成为公司自治的组成部分，但这并不意味着公司自主、自愿的自我监管模式会消退，而是指会逐渐形成行政规制融入或转化到公司自治当中的模式。

《民营经济促进法》也明确规定了民营经济组织在自我管理与遵守法律法规之间的关系。该法第36条第1款规定，民营经济组织从事生产经营活动应当遵守劳动用工、安全生产等方面的法律法规；“不得通过贿赂和欺诈等手段牟取不正当利益，不得妨害市场和金融秩序、破坏生态环境、损害劳动者合法权益和社会公共利益”；第2款则规定，“国家机关依法对民营经济组织生产经营活动实施监督管理”。同时，该法第38条也强调，“民营经济组织应当完善治理结构和管理制度、规范经营者行为、强化内部监督，实现规范治理”。对上述规定的规范目的进行延伸，公司自治中应当将国家法律所确定的义务纳入其内部治理的制度和机制建设中，这类义务同样是对公司最基本的经营活动要求。

从公司自治的法律风险视角考量，当公司将行政性法律规范确定的义务纳入公司内部治理结构、管理制度以及相应机制时，就可以认为公司已经切实履行了其法律义务，可以规避行政法律制裁的风险，同时也有效规避了刑事法律风险。当然，这里要强调一个“必要条件”，即公司必须真正且有效地履行了其法律义务，而不只是“纸面上”或者形式上建立了这类制度，因而在具体案件中，必须判断其是否建有相应的机制。简言之，所谓机制建设，就是人财物等方面有着必要的保障，且有相应的人员，包括一些公司任命的合规官或负责内审、风控的人员等，来推行这些机制。例如，有的公司虽然设计了反腐败、反舞弊的合规制度，但仍给营销人员大量的、可以自由决定的公关经费，当这类人员将公关经费主要用于行贿时，该公司仍可能成立单位行贿罪。对于这种情形，设置公关经费，本身就具有用于行贿等不正当经营活动的高度可能性，而公司经营者不仅没有禁止，反倒纵容这类行为发生，已经说明公司没有履行《反不正当竞争法》第7条所确定的反贿赂义务，也没有对其工作人员进行应有的监管，应当承担刑事法律制裁的风险。

综上，对公司自治采取一种法律风险的分析视角，相应地就会引入刑事法律风险及对其规避的考量，即在公司自治中构建能够切实履行行政性法律规范所确定的义务的制度和机制，对规避刑事法律风险具有积极意义，对于公司经营者乃至具体管理者也具有积极意义。对公司自治的研究引入法律风险的视角也是十分必要的，这在市场经济的法治化过程中是一个必然的趋势，即公司的自我管理和自我监管，应切实遵守法律法规，并将来自行政机关的监管意见和指导建议纳入自治的范畴。

四、公司自治在公司犯罪认定中的意义

将公司自治理论引入公司犯罪的认定，在法律解释和适用中需重点关注以下三个方面。

（一）公司治理结构和管理制度现状对定罪的影响

虽然法律对公司设定了一定的法律义务，且在涉及安全、民生等领域所设定的义务尤为复杂，但公司在内部治理结构和管理机制的安排上仍具有相当的自主性，只要与公司法等规定的强制性法律规范不冲突，都应认为属于公司自治的范畴，是基于经营自主权而形成的自我管理、自我监管的机制。从刑法角度分析，公司治理结构和管理制度以及相应的运行机制中，有以下五方面关系值得关注：公司的股权结构如何，尤其是大股东所占股权的比例；公司股东与经营者的关系，在很多情况下，就是参与经营的股东与其他股东的关系；参与经营的股东之间的关系；实际控制人与公司经营者的关系；公司与员工之间的关系。关注并分析这五方面关系，意在说明和判断以下三个问题。

其一，公司的决策活动以公司实际存在且为股东认可的机制为准。公司的决策机构及机制如何，是严格地按照市场主体登记的股权比例且按照公司章程规定的程序议事并决策；还是担任经营者的大股东或者实际控制人决策，他们是否得到公司其他股东的认可？针对这些问题，目前刑事司法实践中，在涉及中小规模公司的刑事案件中，公司实际的决策机制与公司股权比例以及章程约定内容出现背离的情形比较多，往往是担任公司经营者的大股东或者实际控制人在公司经营活动中进行决策。在一些大型公司中，担任公司经营者的大股东在一定范围内也具有较大的决策权，如有的公司章程规定，只有高于一定金额的合同才需要公司董事会决定。对于这类情形，除非有相反证据，应当认可这类“独断式”的决策机制也是公司自治的选择，是全体股东认可的治理结构。基于如上认识，可以推演出三条实务判断规则：第一，在股东一家独大且作为公司董事长或经理实际控制公司经营管理活动，其他股东不予反对的，在不侵犯公司或者其他股东的利益的情况下，该人的决策就应视为公司的决策，其代表公司的行为就是公司的行为。例如，公司大股东任公司董事长，其他股东不参与公司日常经营管理，董事长决定将公司资金借给其他公司使用，本人没有从中获利，这种情形就不属于挪用资金的犯罪行为（《刑法》第272条），而属于公司之间的资金拆借行为。第二，公司实际控制人的行为，即便没有依法对外进行披露（《公司法》第140条第1款），如果其实际控制公司的经营活动，且为实现本单位的利益，该人的决策应视为公司的意思表示。例如，公司实际控制人为使本公司获取政府划拨土地项目而以自己私人钱款向政府官员行贿的，可构成单位行贿罪（《刑法》第393条），而非行贿罪（第389条）。同样，公司董事、经理在取得实际控制人同意的情况下，代表本公司而与亲友经营公司签订合同的，也不能认为违反《公司法》第182条规定，当然也不能构成为亲友非法牟利罪（《刑法》第166条）。第三，在市场主体登记中登记为二人以上有限责任公司，但只有一人实际投资并经营的，其他登记股东为“挂名”股东的，在司法实践中应认定为“股东单一的有限责任公司”，如果股东个人财产与公司财产分离的，以公司名义实施犯罪获得利益归于公司的，该公司仍可能成立单位犯罪；如果股东个人财产与公司财产混同的，则应视为个人犯罪。

其二，可归责公司的不利后果应同时由公司决策者和实施者承担。《刑法》第31条有关单位犯罪“双罚制”的规定，在追究单位犯罪刑事责任的同时，对其直接负责的主管人员和其他直接责任人员追究刑事责任，这是罪责自负原则的体现。这一规定也符合公司自治的实际。公司犯罪都是公司对外的、针对其他主体或者破坏特定领域秩序的行为，而能够代表公司对外行为的，就是公司对外活动的决策者和实施者，也就是应直接负责的主管人员和其他直接责任人员。在具体刑事案件中，判断直接责任人员并不困难，因为其往往是具体负责实施危害行为的自然人；判断“直接负责的主管人员”，有时会比较困难，还应借助公司治理结构和运行机制进行判断。这里归纳出两项实务判断规则：一是直接组织、策划、授意或者纵容、放任危害行为发生的人员，或具有公司决策权的人员就是“直接负责的主管人员”。二是未参与公司实际经营但获取的股东分红来自违法所得的，不应视为“直接负责的主管人员”。这类人员虽然从公司犯罪的违法所得中实际获益，但本身并没有参与公司经营，因而也就不能认为其参与公司不法活动的决策，不应对公司犯罪承担“主管人员”的责任。例如，A与B共同成立矿业公司，A是大股东，投资比例占公司股权60%，但双方合意A不参与公司任何经营活动，但每年收取固定收益20万元。B在公司经营过程中，利用该公司走私普通货物、物品，并按照约定每年向A支付20万元。在这种情形中，A虽然是大股东且从违法所得中获益，但A没有参与公司经营，因而也就不能认定为“直接负责的主管人员”；假如A在公司设立后知道公司有走私行为而没有制止的，也不应作为“直接负责的主管人员”看待。

其三，公司员工的行为能否代表公司应从公司治理结构和运营方式来理解。从民法的角度来看，员工只有基于公司的委托才能对外代表公司活动，相应地，其代理行为也被视为公司的行为，同时，为维护交易秩序的稳定，民法也承认表见代理的效力。不过，从刑法的角度分析，公司员工实施危害行为所产生的危害后果能否归责于公司，要从公司治理结构和运营方式来分析，不能简单套用民法中的代理制度。从公司自治的角度分析，只有员工的行为处于公司制度和机制支配之下，才能被视为公司的行为，该员工才能被视为刑法意义上的“直接责任人员”。结合司法实践，可以形成三点一般性认识：一是员工基于公司决策的行为，应视为公司的行为。此时可以将决策者作出的符合内部治理规则的决策活动与员工实施的具体行为理解为“脑”和“手”的关系。对于经营者授意员工实施的行为，则要结合公司内部治理结构来判断，如果符合公司日常经营管理的常态，授意行为也可以界定为公司的决策行为；如果经营者绕开董事会或者股东会授意员工从事某种行为，则经营者和员工的行为是个人行为。例如，公司经理未经公司董事会同意，授意公司财务人员将公司款项借给他人使用，此时就应理解为个人行为，具有挪用公款或挪用资金的性质。二是员工的对外活动应有公司真实的委托，表见代理的情形不适用于公司犯罪。只有存在公司真实的委托，才能将员工基于委托实施的危害行为视为公司的行为；对属于表见代理的情形，员工实施的行为可能是违背公司决策者意愿或者公司利益的，不能认为公司违反了法律规定的强制性义务而要承担刑事法律责任，公司只能基于违背必要的谨慎义务以及缺乏对公司员工的监督而承担民事责任。这也是司法解释所确定的处理思路，即在处理存在表见代理的合同诈骗案件中，对表见代理人追究刑事责任，而被代理的公司承担民事责任。三是员工基于公司经营模式和管理规则而从事的行为，可以视为公司的概括授意，也应将该行为后果归责于公司。前文提到的公司营销人员使用公司发放的公关经费进行行贿的例子就属于此种情形。再如，公司虽然建有污水处理设施，但经常以维修为名不予使用，员工为维持生产而将废水排放到河流中的，就应视为公司的行为，即便公司明文禁止向河流中排放污水。因为在这种情形下，公司的生产经营模式决定了员工行为的走向，换言之，员工的行为受到了公司内部治理现状的支配性影响。

综上，对公司犯罪的认定，应当客观看待公司自治的现状，即从公司治理结构、管理制度以及实际运行机制来判断刑事归责问题，要实事求是地认定公司的实际经营者和决策者，将不参与公司经营活动的股东排除于“直接负责的主管人员”之外，并从公司治理结构和管理机制的实际状况来界定员工行为的性质。

（二）从公司自治和法律风险规避的角度理解对公司追究刑事责任

我国刑法规定的公司犯罪大多数属于行政犯罪，因而在司法实践中，需要妥善处理行政违法与行政犯罪的关系，简单将两者的区分限定在“量”的差异上是不妥当的。对于公司实施的行政犯罪，可以从公司自治以及对法律风险规避的角度来看待两者的界分关系。

行政制裁的目的主要是维护国家对经济、社会领域各类行为的规制，进而确保安全、秩序、公共福祉等价值目标的实现，从终极意义上或者从实现法治统一上看，行政制裁与刑事制裁的目标是一致的。不过，就刑法固有价值和刑罚正当化理论而言，刑法更强调正义的价值，而将功利和效率的价值置于较后的次序考虑，刑罚正当化也同时强调报应和预防，而报应理论恰恰体现了正义观念，因而当代刑法理论中特别强调基于罪责主义来理解报应，并给予犯罪人以客观适当的法律评价。相形之下，行政制裁更强调促进经济与社会秩序的稳定，因而难免带有强烈的功利主义色彩，也更强调效率，因而除了治安管理处罚法在适用治安管理处罚时会强调行为人的主观过错，其他行政制裁的适用一般不以行为人有主观过错为必要条件。明晰两者间这一基本差异点，对区分公司违法与公司犯罪具有重要的理论意义。

将公司自治以及法律风险规避作为界分公司违法行为和公司犯罪的学理标准，可以形成两个规律性认识。

一是从公司自治的角度来理解公司承担刑事责任的根据。单位犯罪是否存在罪过，对此存在不同观点。多数说认为，单位犯罪也是单位意志的体现；也有观点借鉴域外学说，认为单位犯罪的罪过形式为监督过失；还有观点认为，将单位内部治理结构和运营方式作为归责判断的基本考量因素，也就是以单位的内部治理缺陷作为对其归责的根据，按照这一观点，考虑单位的主观罪过形式是不必要的，也无法在自然世界证成。可以说，单位承担刑事责任的根据和自然人承担刑事责任的根据存在明显差异，后者承担刑事责任的根据，除了行为符合刑法具体罪刑规范的成立条件外，其相对意志自由所形成的人格还应具有反社会性。如果以自然人承担刑事责任为参照，单位显然没有属于自己的、自然的或者哲学意义上的意志自由，单位承担刑事责任的根据在于，其治理结构与运营方式存在明显的缺陷，这种缺陷使得其行为具有一定的社会危害性。按照这一思路，公司犯罪的成立，就应当判断公司是否存在这样的缺陷。比较而言，对公司的行为是否构成行政不法，并不需要考虑这个问题。当然，与公司违法行为不同，公司犯罪的情形下，公司的直接负责的主管人员和其他直接责任人员是存在主观罪过的。

二是从法律风险的角度来理解公司犯罪的归责问题。如前所述，公司犯罪的成立，首先要判断其是否违反强制性法律义务，但仅违反这类法律义务并不能构成犯罪，还要看针对义务违反所形成的风险，公司经营者是否进行了必要的控制。如果经营者在公司经营中没有控制或者没能有效控制这种风险，以致出现了危害后果，就应当由公司承担相应的刑事责任。例如，公司将具有污染性的废物搁置在工厂围墙外的空地上，打算累积到一定数量之后再进行处理。当地环保部门检查发现后要求其尽快处理，但公司管理者不予理会。后当地连降大雨，废物被大雨冲进附近的河流导致大面积环境污染。在该案中，公司没有按照污染物的处理规定及时进行处理，违反有关环境保护的法律规范，此时已经属于行政违法行为，但尚未达到严重污染环境的程度。而公司没有对随意搁置的污染物进行有效管理，导致其被雨水冲走，就可以认为其对形成的风险没有予以有效控制，实际上也就漠视了刑事法律风险的客观存在，因而当严重污染环境的后果出现时，该公司就应承担污染环境罪的刑事责任（《刑法》第338条）。相反，如果该公司虽然在自己的工厂之外搁置了污染物，但采取了必要措施能够防止污染物泄漏或者能够避免被雨水冲刷等可预见的情形造成扩散，若因地震等突发原因或者第三人人为破坏而导致环境被严重污染，从公司内部治理的角度看，公司已经预见并积极防范了刑事法律风险，不应再让其承担刑事责任。

这一思路同样适用于公司违反民事义务而涉嫌犯罪的情形。在公司违反民事法律义务，但能够有效控制刑事法律风险的，因其无法预见或控制的原因而导致损害结果的，也不应构成犯罪。例如，某公司因为开发新项目需要大量资金遂向银行贷款，银行工作人员认为该项目前景不佳遂不予放贷，后该公司负责人编造了其他项目理由申请贷款被银行批准。该公司将该笔贷款用于新项目，并与国外客户就产品销售达成了备忘录，在公司交货后，该国外客户出现严重经营困难而宣告破产。该公司因不能取得货款而无法偿还贷款。对于这种情形，该公司虽然实施了骗贷行为，但其对由此形成的刑事法律风险进行了有效控制，而如果交易活动正常，该公司本能够按时清偿银行债务。可见，产生上述现实的实害后果完全是交易活动出现了意外情况所致。对于这种情形，不应对该公司在申请贷款时的虚假陈述行为以骗取贷款罪定罪。

综上，由于公司不可能具有等同于自然人的意志自由，因而从理论上就应从公司的治理结构和运营方式的缺陷来理解公司承担刑事责任的根据；在区分公司的行政违法行为与公司犯罪中，有必要将法律风险尤其是刑事法律风险纳入其中考虑，即便公司违反了法律义务，但如果其有效控制了由此而形成的刑事法律风险，可以不将实际发生的损害后果归责于公司。从公司自治和法律风险规避的角度进行分析，可以更为合理地解决对公司的刑事责任追究问题。

作者：时延安  来源：《环球法律评论》

标签：