企业刑事合规系列上市公司篇之(二)——上市公司刑事合规的“专”与“精”
转自:中伦律师事务所
作者:王峰 王潜
一、上市公司刑事合规的基本思路
据统计[1],自1996年至2018年,上市公司及其相关董、监、高或股东、实控人(下称“上市公司及关联人员”)所触发的刑事案件几乎涵盖了“危害公共安全罪”“破坏社会主义市场经济秩序罪”“侵犯公民人身权利和民主权利罪”“侵犯财产罪”“妨害社会管理秩序罪”“贪污贿赂罪”“渎职罪”等罪名体系下的各类犯罪。
在这种纷繁复杂的刑事风险背景下,上市公司刑事合规的关注重点应该是什么,值得思考和研究。
事实上,上市公司所面临的各类刑事风险,和国有企业、外资企业以及非上市公司具有较大面积的交叉和重合。显而易见,上市公司刑事合规的首要前提,就是充分借鉴其他类型企业的刑事合规机制,从而防范不同企业所面临的共性风险。
但是,更值得关注的问题在于,上市公司基于其公众公司属性,也同时担负着证券发行人的合规责任——包括不得欺诈发行、不得虚假陈述、不得内幕交易、不得操纵市场、不得背信损害上市公司利益等——而这些刑事合规义务,是专属于上市公司及关联人员的,贯穿于上市公司治理与证券发行、交易始终。从这个角度看,上市公司的刑事合规重点,实际上是紧密围绕着其公众公司责任和证券法律责任所展开的,并且受到证券监管和刑事司法的持续监督。
和其他类型企业刑事风险相比,上市公司所面临的刑事风险具有特殊构造:
风险类型具有专属性
法律定性具有专业性
追责方式具有专门性
与之相应,在刑事合规方案的构建上,就需要特别关注风险防范和危机处置的精准性。可以说,风险层面的“专”与合规层面的“精”将贯穿上市公司刑事合规方案的制定与执行。
二、“专”:上市公司刑事风险的基本属性
从监管视角来看,和金融机构相似,上市公司本身也是防范系统性金融风险的重要规制对象。因此在法律责任的设定上,上市公司治理和证券发行本身都不仅仅局限于民商事法律,而是直接横跨民商事法律责任、行政法律责任和刑事法律责任。这种法律责任模式,是其他类型公司主体所不具有的。因此,在风险类型的鉴别中,上市公司专属性刑事风险都是围绕着证券发行、交易及公众公司治理所展开,具体体现在如下三个方面:
序号 |
风险类型 |
示例 |
1 |
证券一级市场的刑事风险 |
擅自发行股票、公司、企业债券罪 欺诈发行股、债券罪 |
2 |
证券二级市场的刑事风险 |
违规披露、不披露重要信息罪 内幕交易、泄露内幕信息罪 操纵证券、期货市场罪 |
3 |
上市公司治理中的刑事风险 |
背信损害上市公司利益罪 职务侵占罪 挪用资金罪 |
而在具体风险的识别与定性中,法律既要从证券金融的角度出发,充分体现合规要素的金融专业性,也要结合商事法律、经济法律和刑事法律自身的内在逻辑和价值侧重,对同一事实给予不同角度的法律评价,并按照各部门法专门的追责路径实现合规规制。
例如,在虚假陈述的责任认定中,上市公司及关联人员将同时面临民事赔偿、行政处罚和刑事司法,人民法院、证券监管部门及刑事司法机关将分别依据各自的证据认定规则以及程序和实体法律,对行为定性和法律责任作出判断。换言之,专门的处理机关、专门的法律认定规则和专门的责任内容,决定了上市公司刑事风险与合规方案构建的复杂程度。
因此,在上市公司构建刑事合规方案时,其必须对风险类型的专属性、法律定性的专业性和追责方式的专门性有充分了解。如果忽视了风险的“专”,仅以一般的合规方案来应对风险,往往只会出现适得其反的效果。
例如,在某上市公司违规信息披露案件中,其对抗辩理由的组织和构建仅以商事法律和行政法律为标准,而忽视刑法定性要素,最终导致案件进入刑事诉讼程序;而与之相反,在我们协助处理的某上市公司人员内幕交易案中,在行政调查阶段,通过组织达到刑事合规标准的抗辩证据,证明案件存在合理怀疑,最终行政执法部门没有向刑事司法机关移送案件,从而有效防范了刑事风险。
三、“精”:上市公司刑事合规方案的基本维度
针对这种专属性和专业性的法律风险,上市公司的刑事合规必须具有精准的指向,能够从不同的维度为上市公司及关联人员提供法律保护。在具体刑事合规机制的构建中,上市公司应当注重完善以下几个方面:
维度一:风险路径
从风险衍生路径的角度看,上市公司刑事合规方案必须涵盖以下几点功能:
风险预防功能。即通过执行刑事合规方案,上市公司及关联人员能够准确了解不同类型的风险特征和法律责任,可以有效把握本公司内部治理中的常见刑事风险事项,并且能够清晰鉴别治理行为和交易行为中的刑事风险识别信号。
风险控制功能。即通过执行刑事合规方案,上市公司及关联人员能够有效分隔责任承担,保留合规痕迹和证据,阻断风险蔓延路径,并且通过持续追踪技术和合规整改方案,将法律风险锁定在低等级法律责任体系中,从而遏制风险的不当扩散。
风险化解功能。即通过执行刑事合规方案,上市公司及关联人员在发生涉刑案件时,能够快速形成专业且富有针对性的抗辩方案,释明涉案事实与法律,限缩责任追究范围,并且协助执法部门和司法机关及时了解案件真相,消除法律误会。
维度二:风险类别
从风险发生机理的角度看,上市公司刑事合规方案必须涵盖以下几个侧重点:
证券一级市场合规功能。即在刑事合规的具体指向上,应当对诸如擅自发行股票、公司、企业债券、违规披露、不披露重要信息、欺诈发行股票、债券、伪造、变造股票、债券及非法吸收公众存款等专项刑事风险的特征、识别信号、定性路径及危机应对进行把握,从而防范、控制或化解证券一级市场刑事风险。
证券二级市场合规功能。即在刑事合规的具体指向上,应当侧重违规披露、不披露重要信息、内幕交易、泄露内幕信息、操纵证券、期货市场、编造并传播证券、期货虚假信息等专项刑事风险。同时,在刑事合规方案设计中,还应当充分融合证券市场的金融特征,确保刑事合规制度在法律视角及证券金融视角下的专业性。
公司治理合规功能。即在刑事合规的具体指向上,应当侧重对背信损害上市公司利益、职务侵占、挪用资金等专项刑事风险的识别和防范,在上市公司的内部治理流程,以及涉及关联交易、对外担保等重大交易决策事项中,增加刑事合规规范和刑事合规保护,防范或及时处置违反治理制度的刑事风险行为。
维度三:风险主体
从风险主体的角度看,上市公司刑事合规方案应当形成对如下主体的法律保护:
对公司主体的保护。上市公司刑事合规方案对公司主体的保护,主要包括:(1)规范公司主体自身行为,避免单位行为涉刑;(2)分隔公司责任与自然人责任,避免将自然人违规行为误认为是单位行为;(3)在公司涉刑的危机事件中,公司主体与责任人员能够建立相互协调、符合客观事实的处置机制。
对自然人主体的保护。上市公司刑事合规方案对自然人主体的保护,主要包括:(1)协助相关人员明晰法律责任,消除法律认识偏差;(2)规范相关人员的企业管理行为和市场交易行为,避免出现风险事件;(3)通过责任分隔的制度设计,防范因他人不当行为而误被牵连的责任风险;(4)在危机事件中,能结合合规证据、法律论证和证券专业性知识,设计风险化解与控制方案。
从更为宏观的角度看,无论是新《证券法》,还是《刑法修正案十一》,以及包括正在征求意见的《上市公司信息披露管理办法(修订稿)》等法律文件,均对上市公司附加了更为严格的刑事合规义务;尤其是在推进证券市场注册制改革的进程中,监管部门将对上市公司质量及证券发行、交易的合规性给予更多的关注。在这种持续监管的高压态势下,上市公司只有把握住刑事合规中的“专”与“精”两个要点,才能构建富有实效的刑事合规方案。
对上市公司而言,在构建具体的刑事合规方案时,如何将“专”与“精”的法律要点和具体合规制度相结合、如何构建体系化的刑事合规制度、如何增强刑事合规制度在风险预防与风险化解中的实际作用——对于这些极具技术性的刑事合规策略,我们将另行发布,敬请期待。
[注]
[1]《中国上市公司刑事法律风险蓝皮书(1996-2018)》,中国检察出版社
原文链接:http://www.zhonglun.com/Content/2021/01-26/1358054701.html
发表评论