刑事风险是公司不可承受的终极风险。一座看似根基稳固的商业大厦,可能因一次决策偏差、一项内控失守或一个岗位疏忽而轰然坠落:轻则声誉扫地,重则管理层身陷囹圄,多年基业付诸东流。
最高检发布的《刑事检察工作白皮书(2024)》显示,与2020年相比,2024年受理审查起诉的破坏社会主义市场经济秩序犯罪人数同比上升9.6%。其中“扰乱市场秩序犯罪”罪名仅14个,起诉人数却同比上升21.4%;起诉职务犯罪人数同比上升32.7%,其中起诉职务侵占、挪用资金等利用职务便利实施的涉企职务犯罪人数同比上升25%。司法实践已清晰昭示,多数公司涉刑非刻意触碰法律红线,而是败于认知错位与实践脱节——将商业惯例视为合法边界,将管理惯性视为合规依据,将盲从视为避险良方。直至风险到来之时才幡然悔悟,却已错失最佳防控时机。
执行主任、高级合伙人
博和汉商律师事务所
当下,公司的刑事风险不断加剧,主要源于两大不可逆转趋势:
刑事治理理念转向“积极刑法观”,涉企犯罪圈明显扩大。立法层面,商业犯罪规制持续强化;司法层面,对涉企犯罪的打击力度显着加强。自《刑法修正案(八)》到《刑法修正案(十二)》,新增罪名45个,大多数与公司经营相关;此外,部分既有罪名通过通过扩大主体、降低入罪门槛、增加行为类型等方式进一步扩张适用范围。以《刑法修正案(十二)》为例,其扩大了非法经营同类营业罪、为亲友非法牟利罪、徇私舞弊低价折股、出售公司、公司资产罪的打击范围,将民营公司内部舞弊行为纳入刑法规制范畴。然而,公司往往难以全面了解所有法规,更难实时跟进迭代更新,客观上容易陷入风险却不自知。
新质生产力推动经营形态快速变化,传统罪名适用出现更多模糊地带。虚拟资产、跨境交易、平台运营等新模式层出不穷,带来财物形态、交易结构与经营场景的深刻变化。由此,传统罪名构成要件的认定更易出现模糊地带,也扩大了司法实践中罪名解释的空间,进一步放大了公司的刑事风险,导致公司在创新求发展的过程中,不知不觉踏入了刑事禁区,付出沉重代价。
从刑法层面审视,现代公司面临的系统性风险早已不仅是已然之罪,更危险的,是潜藏于经营细节、尚未爆发的未然之险。因此,刑事风险防控必须彻底打破亡羊补牢的思维定式,完成两大核心转型,实现合规与发展的良性互动。
转型一:从事后救济转向事前预防。
“上医治未病”。事后救济是多数公司应对刑事风险的模式:出现问题才找律师,涉嫌犯罪才启动辩护。而刑事风险的连锁效应与不可逆后果,往往难以通过事后补救完全消除。有效的风险防控,应当从事后救济转向事前预防,将刑事风险防控贯穿于公司合规治理全过程。
(1)制度层面嵌入合规理念,筑牢防控根基。公司应在公司章程、业务规范、行为守则、奖惩标准等规范性文件中明确合规理念,将预防犯罪的注意义务转化为风控体系的组成部分,从制度源头降低公司及管理层的涉刑风险。
(2)搭建全流程防控链条,压实岗位责任。公司应将刑事风险防控贯穿决策与执行全环节,细化部门与岗位职责;为关键岗位设置职责清单;开展常态化刑事法律培训,明确高发犯罪行为及其法律后果,杜绝责任真空。
(3)主动履行合规义务,降低公司及管理层责任暴露。单位犯罪认定日益强调组织体责任,既是公司合规治理的需要,也是组织体应尽的管理监督义务。公司及管理层应主动履行管理监督义务,明确表达对违法犯罪行为的否定态度;即便员工发生违法犯罪,亦有助于降低公司及管理层因失职而承担过失责任的风险。
转型二:从被动应对转向主动识别
被动应对是公司刑事风险防控的另一常见误区。若只在风险爆发后处置,而忽视对潜在风险的排查,公司将陷于“问题频发、疲于奔命”的循环。刑事风险防控应转向主动识别,从“应对问题”升级为“发现—预判—处置”,实现风险前置管理。
(1)建立常态化的风险排查机制,形成风险清单。公司应结合行业属性与业务模式,全面梳理高风险场景,建立风险清单,评估风险等级,定期开展刑事风险专项排查,实现潜在风险可视化、可管控。
(2)健全违规处置机制,及时阻断风险。对员工违法违规行为,公司应尽早识别风险隐患,及时启动内部调查、约谈整改、通报惩戒等措施,充分体现公司及管理层的明确否定态度,以及风险扩散。
(3)紧盯法规动态,及时适配监管与司法导向。公司应密切关注立法、司法和监管政策变化,预判调整带来的风险,并同步优化经营策略。例如《刑法修正案(十二)》将民营公司高管的竞业禁止、资产处置等行为纳入刑法规制,公司则应完善高管履职的审批和监督流程,避免触碰法律红线。
王思维是博和汉商律师事务所执行主任、高级合伙人。他的联系方式是电话+86 137 6102 0669和电邮wangsiwei@bhslaw.cn
