毛逸瀟

(北京大學(xué) 法學(xué)院，北京 100871)

引言

近年來，我國個人信息保護合規(guī)在行政監(jiān)管和刑事司法兩大激勵機制的推動下取得突破式發(fā)展。在行政監(jiān)管層面，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》的相繼出臺構(gòu)筑起個人信息保護行政法律體系，不僅確立了覆蓋個人信息全生命周期的基本處理規(guī)則，還專章規(guī)定個人信息處理者的合規(guī)義務(wù)以及怠于合規(guī)管理面臨的嚴厲罰則，標志著個人信息保護領(lǐng)域全行業(yè)強制合規(guī)時代的到來。在刑事司法層面，最高人民檢察院自2020年3月開始面向涉企經(jīng)營類犯罪案件啟動涉案企業(yè)合規(guī)改革，并于2022年4月部署全國檢察機關(guān)全面推開改革試點。(1)參見徐日丹：《檢察機關(guān)全面推開涉案企業(yè)合規(guī)改革試點》，載《檢察日報》2022年4月6日，第1版。涉嫌侵犯公民個人信息犯罪的企業(yè)及其直接責(zé)任人員一旦被納入試點范圍，只要在檢察機關(guān)或者第三方合規(guī)監(jiān)管人的督導(dǎo)下完成合規(guī)整改，建立或完善個人信息保護合規(guī)管理體系，就能獲得合規(guī)不批捕、合規(guī)不起訴、合規(guī)寬緩量刑建議等輕緩化甚至出罪化處理。2021年6月，雨花臺區(qū)檢察院針對某建筑企業(yè)涉嫌侵犯公民個人信息案舉行南京市首場合規(guī)驗收聽證會，最終認定涉案企業(yè)合規(guī)整改合格并作出不起訴處理。(2)參見顧燁：《公開聽證督促涉案企業(yè)合規(guī)管理》，載《檢察日報》2021年7月19日，第7版。

個人信息領(lǐng)域的行政合規(guī)激勵秉持“預(yù)防性監(jiān)管”的理念和方式，注重以風(fēng)險為導(dǎo)向的行政違法源頭治理，采取預(yù)防性的治理措施，為行政相對人設(shè)定防范相關(guān)風(fēng)險的法律義務(wù)，并將那些不履行風(fēng)險防范義務(wù)的行為作為行政處罰對象。(3)參見陳瑞華：《論企業(yè)合規(guī)在行政監(jiān)管機制中的地位》，載《上海政法學(xué)院學(xué)報》2021年第6期。不過，個人信息行政合規(guī)的“反向激勵”機制仍然屬于高權(quán)行政范疇，不僅存在形式主義法治傾向，而且監(jiān)管效果完全依賴于行政機關(guān)高成本的持續(xù)性、廣泛性監(jiān)管，容易墜入威懾陷阱而導(dǎo)致行政監(jiān)管失效。(4)參見周佑勇：《契約行政理念下的企業(yè)合規(guī)協(xié)議制度構(gòu)建——以工程建設(shè)領(lǐng)域為視角》，載《法學(xué)論壇》2021年第3期。相反，檢察機關(guān)推動的涉案企業(yè)合規(guī)改革則兼具協(xié)商性司法和事后合規(guī)的“正向激勵”優(yōu)勢。檢察機關(guān)在涉企案件辦理中放棄“父權(quán)主義”公法理念，引入“互利共贏”市場經(jīng)濟思維，(5)參見陳瑞華：《刑事訴訟的合規(guī)激勵模式》，載《中國法學(xué)》2020年第6期。通過不予起訴和量刑減讓換取涉案企業(yè)接受合規(guī)監(jiān)管、建立有效預(yù)防犯罪的合規(guī)管理體系，創(chuàng)造性地實現(xiàn)民營經(jīng)濟保護和企業(yè)犯罪治理的協(xié)調(diào)統(tǒng)一。隨著改革探索逐步深入，檢察機關(guān)愈發(fā)意識到吸納行政機關(guān)參與改革的重要性，無論是涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的政策制定和日常運行，還是刑事與行政“雙軌制執(zhí)法體制”下刑事合規(guī)激勵效果在行政監(jiān)管階段的鞏固和延續(xù)，都離不開行政機關(guān)的支持與協(xié)作。

個人信息行政合規(guī)和刑事合規(guī)之間存在相互需求和相輔相成的互動關(guān)系。個人信息行政合規(guī)亟待引入契約性和協(xié)商性的事后合規(guī)機制以強化激勵效果，個人信息刑事合規(guī)則迫切需要破解合規(guī)激勵的“獨角戲”困局，推動刑事合規(guī)向行政合規(guī)和行業(yè)合規(guī)轉(zhuǎn)化提升。正是在此意義上，涉案企業(yè)合規(guī)改革行刑銜接制度為個人信息刑事合規(guī)與行政合規(guī)融合發(fā)展和協(xié)同激勵帶來難能可貴的歷史契機，檢察機關(guān)在辦理侵犯公民個人信息合規(guī)案件時，可以通過向履行個人信息保護職責(zé)的行政機關(guān)移送案件材料、制發(fā)檢察建議、提出檢察意見等方式，推動行政機關(guān)認同涉案企業(yè)個人信息合規(guī)整改結(jié)果、接續(xù)行政合規(guī)監(jiān)管、作出寬緩行政處罰、督促行業(yè)合規(guī)建設(shè)，推動形成體系化個人信息行政合規(guī)激勵機制，共建個人信息合規(guī)行刑銜接激勵新格局。(6)參見馬明亮：《作為犯罪治理方式的企業(yè)合規(guī)》，載《政法論壇》2020年第3期。

一、個人信息合規(guī)的行刑銜接激勵模式之現(xiàn)狀

涉案企業(yè)合規(guī)改革試點伊始，最高人民檢察院將企業(yè)合規(guī)整改以及行刑銜接機制定位為作出不捕、不訴、不判實刑等寬緩處理之后的“嚴管”機制。隨著改革探索持續(xù)深入，合規(guī)激勵逐步取代合規(guī)嚴管而成為涉案企業(yè)合規(guī)改革的根本目標，行刑銜接機制的合規(guī)激勵特征和激勵方式得到強化和豐富，最終形成以合規(guī)整改認同、行政處罰檢察意見、行業(yè)合規(guī)檢察建議等三大機制為主體的合規(guī)行刑銜接激勵模式。侵犯公民個人信息類企業(yè)合規(guī)案件在適用行刑銜接基本范式的基礎(chǔ)上，還通過整合刑事檢察、行政檢察、公益訴訟檢察等多種檢察職能，打出能動檢察的銜接激勵“組合拳”。

(一)企業(yè)合規(guī)整改認同：整改效果的延伸

企業(yè)合規(guī)整改認同是指檢察機關(guān)向行政機關(guān)移送企業(yè)合規(guī)整改材料，積極促成行政機關(guān)認同涉案企業(yè)合規(guī)整改證據(jù)，并在此基礎(chǔ)上認同合規(guī)整改理念、方式和效果的行刑銜接制度。一方面，合規(guī)整改認同的基礎(chǔ)形式是推動行政機關(guān)認同涉案企業(yè)刑事合規(guī)整改證據(jù)材料。檢察機關(guān)一般會移送第三方監(jiān)督評估機制各運行階段形成的紙面材料，如合規(guī)自查報告、合規(guī)監(jiān)管報告、合規(guī)驗收評估報告等等；檢察機關(guān)還將移送涉案企業(yè)制定的合規(guī)章程、合規(guī)政策、合規(guī)組織文件、合規(guī)流程文件等全套合規(guī)計劃材料。行政機關(guān)通過接收這些合規(guī)證據(jù)材料，可以全面了解涉案企業(yè)接受合規(guī)監(jiān)管、開展合規(guī)建設(shè)的詳細事實情況，企業(yè)合規(guī)由此進入行政執(zhí)法人員的視野，這是生發(fā)行政合規(guī)激勵機制的前提條件。

另一方面，合規(guī)整改認同的實質(zhì)目的是推動行政機關(guān)接受刑事合規(guī)整改理念、方式和效果。涉案企業(yè)合規(guī)改革高度重視合規(guī)標準制度建設(shè)，2022年4月19日最高人民檢察院、司法部、財政部等九部委聯(lián)合印發(fā)《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法(試行)》，較為系統(tǒng)地規(guī)定了高層承諾與宣示、合規(guī)管理機構(gòu)和管理人員、合規(guī)培訓(xùn)、合規(guī)監(jiān)測、合規(guī)舉報、合規(guī)調(diào)查、合規(guī)應(yīng)對、持續(xù)整改機制等合規(guī)建設(shè)全流程要素。反觀《個人信息保護法》等行政監(jiān)管法律，只是原則性規(guī)定部分合規(guī)政策和合規(guī)管理流程，缺乏體系性和可操作性，亟需確立作為“最佳實踐”的個人信息保護合規(guī)有效性標準。因此，盡管涉案企業(yè)在三至六個月的合規(guī)考察期內(nèi)建立的合規(guī)體系難言盡善盡美，經(jīng)過有效設(shè)計的個人信息保護合規(guī)計劃可能尚未得到充分測試和有效實施，但是行政機關(guān)在審查標準化建設(shè)并經(jīng)第三方組織和檢察機關(guān)考察驗收的合規(guī)計劃之后，將大概率認可涉案企業(yè)刑行一體化合規(guī)管理體系。

合規(guī)整改認同屬于行刑程序銜接和證據(jù)銜接機制，其本身并不會產(chǎn)生直接的實體從寬效果，卻仍然能夠為企業(yè)建立專項合規(guī)體系提供強大制度激勵，究其原因，在于合規(guī)整改認同是企業(yè)獲得行政監(jiān)管從寬的前提和基礎(chǔ)。第一，合規(guī)認同的最理想狀態(tài)是合規(guī)整改結(jié)果認同，行政機關(guān)充分認可涉案企業(yè)合規(guī)管理體系，直接以此作為行政從寬處理的依據(jù)，而不再啟動合規(guī)監(jiān)督考察程序。第二，合規(guī)認同的最低限度目標是合規(guī)整改材料認同，行政機關(guān)認可涉案企業(yè)作出的合規(guī)整改努力，并在此基礎(chǔ)上督促企業(yè)進一步開展行政合規(guī)整改，賦予企業(yè)以行政合規(guī)換取寬大處理的機會。第三，合規(guī)認同還能發(fā)揮激勵刑事合規(guī)整改的效果，涉案企業(yè)意識到整改材料嗣后將被移送行政機關(guān)，必然會以更大的熱情投入合規(guī)建設(shè)、爭取獲得刑事行政雙重寬大處理。第四，合規(guī)認同還是一種行刑雙向銜接機制，根據(jù)試點機關(guān)的改革經(jīng)驗，對于涉案企業(yè)在行政機關(guān)和公安機關(guān)辦案階段已經(jīng)作出合規(guī)承諾、開展合規(guī)整改的，檢察機關(guān)也可以對已經(jīng)開展的企業(yè)合規(guī)程序予以確認。(7)參見唐榮：《“合規(guī)互認”挽救涉案企業(yè)生命》，載《法治日報》2022年2月26日，第4版。

(二)行政處罰檢察意見：合規(guī)從寬的引入

行政處罰檢察意見制度的第一重目的是避免“不刑不罰”，(8)參見徐日丹：《凝聚治理合力 回應(yīng)新時代群眾關(guān)切》，載《檢察日報》2021年10月12日，第1版。從而加固企業(yè)合規(guī)改革正當(dāng)性根基。合規(guī)不起訴的制裁論根基在于第三方監(jiān)督評估機制的實施大大增強合規(guī)整改制裁性，企業(yè)需要投入大量人力、物力、財力和時間成本建立有效合規(guī)計劃。(9)參見劉艷紅：《企業(yè)合規(guī)不起訴改革的刑法教義學(xué)根基》，載《中國刑事法雜志》2022年第1期。但這種非刑罰制裁的嚴厲性可能一時之間難以為社會公眾認識，人們習(xí)慣于司法機關(guān)和行政部門對違法企業(yè)作出實實在在的顯性處罰決定。根據(jù)改革決策者的意圖，為了讓涉案企業(yè)在合規(guī)不起訴后受到相應(yīng)處罰，而不是“一寬了之、一放了之”，檢察機關(guān)應(yīng)當(dāng)及時向行政主管部門提出行政處罰檢察意見。(10)參見徐日丹：《如何讓好制度釋放司法紅利》，載《檢察日報》2022年4月6日，第1版?！秱€人信息保護法》為違法處理個人信息和怠于履行個人信息合規(guī)義務(wù)的涉案企業(yè)及其責(zé)任人員確立了一系列重大罰則，違法行為情節(jié)嚴重時甚至可以對企業(yè)處以上一年度營業(yè)額百分之五以下的罰款，其嚴厲程度已經(jīng)超越單位罰金刑。鑒于企業(yè)合規(guī)案件廣泛存在既不起訴企業(yè)、又不起訴企業(yè)家的“雙不起訴”現(xiàn)象，(11)參見李玉華：《企業(yè)合規(guī)不起訴制度的適用對象》，載《法學(xué)論壇》2021年第6期。如果不經(jīng)過任何行政監(jiān)管程序即對涉案企業(yè)和責(zé)任人員作出刑事行政“雙不處罰”，無疑將進一步動搖企業(yè)合規(guī)改革的實質(zhì)正當(dāng)性，徹底消解個人信息法律責(zé)任體系的強制力和威懾力。

行政處罰檢察意見的第二重目的是避免“不刑重罰”，從而實現(xiàn)企業(yè)合規(guī)“非罪處理”與“適格處罰”的平衡。(12)參見董坤：《論企業(yè)合規(guī)檢察主導(dǎo)的中國路徑》，載《政法論壇》2022年第1期。合規(guī)不起訴制度的重要理論依據(jù)是保護公共利益、防止起訴企業(yè)帶來的“水漾效應(yīng)”，雖然判處罰金本身并不會導(dǎo)致企業(yè)陷入生存危機，但隨之而來的“資格剝奪”類附帶后果，卻會給企業(yè)帶來滅頂之災(zāi)，使無辜員工、股東、投資者、合作伙伴、客戶承受利益損失。(13)參見陳瑞華：《論企業(yè)合規(guī)的基本價值》，載《法學(xué)論壇》2021年第6期。在我國，已經(jīng)有許多檢察官意識到行政管理領(lǐng)域有大量針對市場主體實施的諸如較大數(shù)額罰沒、責(zé)令關(guān)閉、吊銷許可證件、限制從業(yè)等行政處罰，對企業(yè)生產(chǎn)、生存的影響不亞于刑事處罰。(14)參見王磊、汪佳妮：《能動履職提升企業(yè)合規(guī)治理質(zhì)效》，載《檢察日報》2022年4月11日，第3版。為維護企業(yè)合規(guī)改革的民營企業(yè)保護成果，防止經(jīng)過合規(guī)整改重獲新生的企業(yè)又因為行政處罰而不堪重負，需要運用行政處罰檢察意見推動構(gòu)建行政合規(guī)從寬處罰制度。浙江、山東等多地出臺的省級第三方機制文件中已將合規(guī)從寬行政處罰作為行刑銜接的核心內(nèi)容，檢察機關(guān)應(yīng)建議行政機關(guān)對合規(guī)整改合格的涉案企業(yè)減輕或免除處罰，行政機關(guān)對企業(yè)合規(guī)情況和檢察機關(guān)建議進行評估后，原則上應(yīng)對涉案企業(yè)減輕或免除處罰。

行政處罰檢察意見的合規(guī)激勵效果藉由行政合規(guī)從寬處罰實現(xiàn)。行政合規(guī)從寬處罰乃至免除處罰標志著合規(guī)不起訴的“事后合規(guī)出罪”刑事司法理念和方式被引入行政執(zhí)法。事后合規(guī)是指合規(guī)計劃作為犯罪行為發(fā)生后進入正式刑事審判前企業(yè)實施的反應(yīng)性舉措，(15)參見萬方：《合規(guī)計劃作為預(yù)防性法律規(guī)則的規(guī)制邏輯與實踐進路》，載《政法論壇》2021年第6期。不同于以往基于罪量因素和罪刑均衡的微罪不訴機制，事后合規(guī)出罪具有罪后因素和司法裁量出罪的基本屬性?！缎姓幜P法》雖然規(guī)定了以違法情節(jié)和危害后果為基礎(chǔ)的補救從寬、首違不罰等輕緩化機制，但是事后合規(guī)從寬和行政和解制度并未得到普遍確立，行政合規(guī)激勵效果始終不彰。行政處罰檢察意見產(chǎn)生的行刑雙向合規(guī)激勵效果，不僅在行政處罰階段構(gòu)建以合規(guī)建設(shè)換取減免處罰優(yōu)惠的強大激勵機制，通過設(shè)置行政合規(guī)整改和評估程序，為行政和解制度的全面確立奠定基礎(chǔ)；而且憑借合規(guī)結(jié)果認同機制賦予合規(guī)整改刑事非罪化和行政輕罰化的雙重寬緩功能，激勵涉案企業(yè)完成從刑事合規(guī)到行政合規(guī)的整改效能提升，賦予刑事不起訴和行政從寬處罰正當(dāng)價值，避免不刑不罰的雙罰缺位和不刑重罰的雙罰失衡現(xiàn)象。

(三)行業(yè)合規(guī)檢察建議：社會治理的探索

作為合規(guī)行刑銜接激勵機制的行業(yè)合規(guī)檢察建議是指檢察機關(guān)針對企業(yè)合規(guī)案件辦理中發(fā)現(xiàn)企業(yè)經(jīng)營、合規(guī)管理的普遍性和傾向性問題，向行政部門制發(fā)檢察建議，要求行政機關(guān)及行業(yè)協(xié)會、商會開展行業(yè)專項整治，推動行業(yè)開展合規(guī)建設(shè)。(16)參見鐘亞雅等：《走出企業(yè)合規(guī)改革的“廣州節(jié)拍”》，載《檢察日報》2022年5月11日，第9版。檢察機關(guān)推動行業(yè)合規(guī)的主要目的在于延伸公共利益維護和社會治理職能、擴大企業(yè)合規(guī)改革的覆蓋對象和激勵范圍，實現(xiàn)“辦理一案、治理一片”的效果。從職能屬性來看，行業(yè)合規(guī)檢察建議有社會治理型檢察建議和公益訴訟型檢察建議兩種類型。

一是社會治理型行業(yè)合規(guī)檢察建議。其核心內(nèi)容是發(fā)現(xiàn)“行業(yè)普遍性問題”并提出針對性“合規(guī)整治建議”。在最高人民檢察院發(fā)布的第二批企業(yè)合規(guī)典型案例中，檢察機關(guān)通過辦理串通投標案發(fā)現(xiàn)在工程建設(shè)、設(shè)備采購等多個領(lǐng)域存在大肆“串標”“圍標”違法亂象，于是提出檢察建議，要求招投標管理部門進一步嚴格落實行賄犯罪查詢、政府采購活動中違法違規(guī)行為查詢等制度規(guī)定，加強對招標代理公司管理。(17)參見孫風(fēng)娟：《保護企業(yè)合法權(quán)益 促進企業(yè)合規(guī)守法經(jīng)營》，載《檢察日報》2021年12月16日，第1版。在個人信息保護領(lǐng)域，南京市雨花臺區(qū)檢察院辦理某建筑公司為拓展客源、推銷公司項目非法獲取客戶信息的侵犯公民個人信息合規(guī)不起訴案件之后，發(fā)現(xiàn)家裝行業(yè)普遍存在非法購買、交換潛在客戶信息的非法獲客行為，于是聯(lián)合市建委和裝飾行業(yè)發(fā)展中心開展個人信息保護(家裝行業(yè))專項合規(guī)行動，通過組織合規(guī)論壇、合規(guī)培訓(xùn)、合規(guī)論證等方式強化行業(yè)自律、推動行業(yè)合規(guī)。(18)參見雒呈瑞等：《經(jīng)營者非法獲客走邪路 客戶個人信息該如何用》，載《檢察日報》2022年4月25日，第4版。未來，檢察機關(guān)也可以針對此類個人信息保護行業(yè)管理漏洞制發(fā)行業(yè)合規(guī)檢察建議，使個人信息行業(yè)合規(guī)進入行刑銜接制度化激勵軌道。

二是公益訴訟型行業(yè)合規(guī)檢察建議。作為“四大檢察”職能之一，檢察機關(guān)公益訴訟職能與企業(yè)合規(guī)改革形成激勵相容的互促關(guān)系。一方面，民事公益訴訟可以強化檢察建議剛性、促使合規(guī)監(jiān)管落實落地，公益訴訟賠償減緩免機制也可以直接作為合規(guī)激勵措施；(19)參見李勇：《融合公益訴訟完善企業(yè)合規(guī)激勵》，載《檢察日報》2022年5月24日，第3版。另一方面，檢察機關(guān)的公益訴訟部門可以同步啟動行政公益訴訟立案審查，通過訴前檢察建議督促行政機關(guān)依法履行監(jiān)管職責(zé)，保護社會公共利益，撬動行業(yè)治理。(20)參見徐化成：《涉案企業(yè)合規(guī)不起訴檢察建議模式探析》，載《檢察日報》2021年11月23日，第7版。自最高人民檢察院將個人信息保護作為公益訴訟辦案重點以來，個人信息保護多元共治新格局基本形成，企業(yè)合規(guī)改革與行政公益訴訟的行刑銜接職能融合具有廣泛的現(xiàn)實需求和制度基礎(chǔ)。(21)侯銀萍、陳定良、張峰：《行政公益訴訟訴前程序的實踐問題檢視》，載《蘇州大學(xué)學(xué)報(法學(xué)版)》2020年第2期。例如，在浙江省慈溪市檢察院辦理的某裝飾工程有限公司侵犯公民個人信息合規(guī)不起訴案件中，涉案企業(yè)非法獲取本市十余家住宅小區(qū)業(yè)主的財產(chǎn)、房號等信息，采用電話、短信、上門推銷等方式，招攬家居家裝業(yè)務(wù)。檢察機關(guān)結(jié)束合規(guī)考察、作出不起訴決定的同時，向相關(guān)行政機關(guān)制發(fā)行政公益訴訟訴前檢察建議，要求加強對裝飾裝修企業(yè)的監(jiān)管和宣傳教育，推動個人信息安全保護和行業(yè)合法經(jīng)營，實現(xiàn)從個案合規(guī)向行業(yè)合規(guī)的行刑銜接激勵。(22)參見慈溪市檢察院第四檢察部：《慈溪檢察：發(fā)布涉案企業(yè)合規(guī)第三方機制案件辦理規(guī)程》，載“慈溪市人民檢察院”微信公眾號，2022年5月10日發(fā)布。

二、“檢察委托式”個人信息合規(guī)行刑銜接模式激勵性之不足

學(xué)界習(xí)慣于遵循“法律規(guī)定—權(quán)力配置—程序運行”的思路開展行刑銜接理論研究，常見的銜接機制不暢歸因一般包括行刑法律規(guī)定脫節(jié)、行刑權(quán)力配置失衡、行刑程序運行混亂等基本面向，(23)參見周長軍、芮秀秀：《“醉駕”案件中強制提取血樣行為的性質(zhì)與規(guī)制——以行刑銜接為視角》，載《法學(xué)論壇》2022年第3期。法秩序統(tǒng)一原理指導(dǎo)下的規(guī)范完善和教義學(xué)解釋成為解決行刑銜接問題的基本對策。但是，由于企業(yè)合規(guī)改革仍處于全面試點階段，行政合規(guī)和行業(yè)合規(guī)激勵機制完全進入法律體系尚需時日，當(dāng)前游走于規(guī)范體系之外的個人信息合規(guī)行刑銜接模式主要依靠檢察機關(guān)單向委托行政機關(guān)配合落實，我們可以將其稱為“檢察委托式”合規(guī)行刑銜接，其面臨的主要困境還在于規(guī)范、權(quán)力、程序的缺失而非矛盾，由此導(dǎo)致行刑銜接機制合規(guī)激勵手段和激勵效果的不足。

(一)檢察機關(guān)行政監(jiān)督效能剛性有限

檢察機關(guān)作為國家利益和社會公共利益的維護者，通過行使訴訟職能和監(jiān)督職能來維護國家法律統(tǒng)一實施，在監(jiān)督職能內(nèi)部，存在“行政監(jiān)督”和“訴訟監(jiān)督”二元并立的職能內(nèi)涵。(24)參見陳瑞華：《論檢察機關(guān)的法律職能》，載《政法論壇》2018年第1期。很顯然，檢察機關(guān)推進行刑銜接的努力屬于行政監(jiān)督的范疇，也就是一種對行政機關(guān)及其國家工作人員進行的監(jiān)督活動。但是，檢察機關(guān)的行政監(jiān)督權(quán)畢竟不屬于“一般監(jiān)督權(quán)”，檢察機關(guān)也不能代替行政機關(guān)行使權(quán)力，(25)參見張相軍、馬睿：《超過起訴期限檢察監(jiān)督案件的行政爭議實質(zhì)性化解》，載《人民檢察》2022年第6期。通常只有在行政機關(guān)違法行使職權(quán)或者不行使職權(quán)的情況下，才能開展針對性的“糾錯型”行政檢察監(jiān)督活動。為了解決行政監(jiān)督范圍過窄的問題，檢察機關(guān)開始探索多層次“穿透式”行政監(jiān)督體系，從第一層次對行政審判活動的“行政訴訟監(jiān)督”、第二層次對違法行政行為的“促進依法行政”、第三層次注重在監(jiān)督中能動解決矛盾的“化解行政爭議”，到第四層次推動社會治理和國家治理體系現(xiàn)代化的“參與社會治理”，行政檢察監(jiān)督的目的從糾正行政違法趨向優(yōu)化行政履職，并將監(jiān)督范圍從個案延伸至類案、從企業(yè)拓展至行業(yè)，彌補行政檢察監(jiān)督案件規(guī)模小的先天不足。(26)參見張相軍、何艷敏、梁新意：《論“穿透式”行政檢察監(jiān)督》，載《人民檢察》2021年第10期。

行政機關(guān)在合規(guī)不起訴案件中既沒有作出違法行政行為，與涉案企業(yè)之間也不存在行政爭議和由此引發(fā)的司法矛盾，因此行政處罰檢察意見和行業(yè)合規(guī)檢察建議這兩種實質(zhì)激勵機制均屬于第四層次行政檢察監(jiān)督。檢察機關(guān)行使的是社會治理職能，只不過具體實施督促涉案企業(yè)和關(guān)聯(lián)行業(yè)開展合規(guī)整改、建立現(xiàn)代化合規(guī)治理結(jié)構(gòu)的主體并不是檢察機關(guān)本身，而是接受委托的行政機關(guān)。這種“委托參與社會治理”的行政檢察監(jiān)督機制究竟能對行政機關(guān)產(chǎn)生多大的約束力和剛性監(jiān)督效能，著實是不無疑問的。即便最高人民檢察院2021年9月6日印發(fā)的《關(guān)于推進行政執(zhí)法與刑事司法銜接工作的規(guī)定》等規(guī)范性文件設(shè)置了行政機關(guān)書面回復(fù)檢察意見和檢察建議辦理情況的法律義務(wù)，在合規(guī)并未成為法定公司治理結(jié)構(gòu)和行政從寬處罰情節(jié)的情況下，這些舉措對于行政機關(guān)作出實質(zhì)性行政合規(guī)激勵措施并沒有太強的約束力。行政機關(guān)完全可以依據(jù)行政裁量權(quán)在法定范圍內(nèi)對企業(yè)作出嚴厲處罰，而無需考慮合規(guī)整改的從寬效力；行政機關(guān)也可以通過履行常規(guī)的行業(yè)違法查處職能或者采取與合規(guī)激勵無關(guān)的行業(yè)綜合治理來搪塞行業(yè)合規(guī)要求，而無需聯(lián)合工商聯(lián)和行業(yè)協(xié)會“真刀真槍”地組織和督促廣大企業(yè)建立合規(guī)管理體系。

更為困難的是，檢察機關(guān)為了最大限度提升社會治理效能，盡可能覆蓋更多專項合規(guī)領(lǐng)域、吸納更多監(jiān)管部門參與，往往會在一個合規(guī)不起訴案件中對接多個行政機關(guān)。一方面，《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法(試行)》規(guī)定涉案企業(yè)合規(guī)整改應(yīng)“以全面合規(guī)為目標、專項合規(guī)為重點”，檢察機關(guān)針對侵犯公民個人信息案件的涉案企業(yè)，可能同時要求其制定個人信息保護合規(guī)、稅收專項合規(guī)、反商業(yè)賄賂合規(guī)等多個專項合規(guī)計劃；而針對涉嫌商業(yè)賄賂、虛開發(fā)票等犯罪的涉案企業(yè)，也可能要求其制定個人信息保護合規(guī)計劃。各專項合規(guī)計劃對應(yīng)的行政監(jiān)管機關(guān)各不相同，檢察機關(guān)推動涉案領(lǐng)域以外的行政機關(guān)開展合規(guī)監(jiān)管，已經(jīng)超出從個案到類案的“案件”涵攝范疇，很難得到行政機關(guān)的積極響應(yīng)。另一方面，即便是在個人信息保護等特定專項合規(guī)領(lǐng)域，案件也可能對應(yīng)多個監(jiān)管職能部門，檢察機關(guān)同樣需要制發(fā)“一對多”合規(guī)行刑銜接檢察建議。例如，《個人信息保護法》并未明確個人信息保護專責(zé)機關(guān)，網(wǎng)信部門、工信部門和市監(jiān)、教育、醫(yī)療、衛(wèi)生、金融等相關(guān)領(lǐng)域主管部門都負有個人信息監(jiān)管責(zé)任，分散保護的“九龍治水”模式導(dǎo)致主管部門各自為政，缺乏協(xié)調(diào)統(tǒng)一的合規(guī)監(jiān)管程序和標準，個人信息保護沒有被行業(yè)主管部門視為執(zhí)法重點，行政合規(guī)動力普遍不足。(27)參見高秦偉：《論個人信息保護的專責(zé)機關(guān)》，載《法學(xué)評論》2021年第6期。

(二)行政監(jiān)管合規(guī)激勵制度基礎(chǔ)匱乏

合規(guī)行刑銜接機制激勵效果的有效發(fā)揮仰賴于合規(guī)全面引入行政監(jiān)管執(zhí)法，當(dāng)前行政合規(guī)激勵機制的結(jié)構(gòu)性缺失已經(jīng)成為檢察委托式銜接困境的根本成因。我國行政機關(guān)接收合規(guī)整改材料和從寬處罰檢察意見之后，既無從尋找從寬處罰的正式法律規(guī)定，也沒有繼續(xù)督導(dǎo)企業(yè)進行行政合規(guī)整改的行政和解制度依據(jù)，甚至在個人信息執(zhí)法中，企業(yè)未履行個人信息合規(guī)管理義務(wù)本身就是行政違法行為，企業(yè)合規(guī)更應(yīng)被視為從重處罰情節(jié)而非相反。相比之下，美國的合規(guī)激勵已嵌入行政監(jiān)管執(zhí)法，聯(lián)邦貿(mào)易委員會作為負責(zé)個人信息保護的首要執(zhí)法機關(guān)，主要依據(jù)《聯(lián)邦貿(mào)易法案》第5條禁止不正當(dāng)競爭的原則性規(guī)定進行執(zhí)法，激勵企業(yè)建立有效合規(guī)計劃成為行政執(zhí)法的重要目標。

首先，事前合規(guī)應(yīng)對體系成為責(zé)任減免事由。雖然美國聯(lián)邦貿(mào)易委員會執(zhí)法規(guī)則并未寫明企業(yè)事前存在一定的合規(guī)或內(nèi)控制度能夠減免其作為違法主體應(yīng)承擔(dān)的責(zé)任份額，但實踐中，聯(lián)邦貿(mào)易委員會追究企業(yè)責(zé)任時會考察企業(yè)事前存在的合規(guī)管理有效性，結(jié)合其事發(fā)時應(yīng)對違規(guī)行為的及時性，綜合計算應(yīng)當(dāng)收繳的罰款數(shù)額。2020年12月，天網(wǎng)國際(SkyMed International)因未對13萬客戶敏感信息采取充分安全保障措施而被聯(lián)邦貿(mào)易委員會制裁，考慮其存在一定的合規(guī)管理措施并承諾完善，聯(lián)邦貿(mào)易委員會未要求其支付罰款。(28)參見In the Matter of SkyMed International, Inc., Decision And Order Docket No. C-4732.其次，事后承諾合規(guī)是達成和解的前提。聯(lián)邦貿(mào)易委員會與違法企業(yè)達成和解，以企業(yè)承諾繳納罰款和進行合規(guī)整改為前提。2022年5月，推特(Twitter)因?qū)?.4億用戶處搜集的電話、郵箱等安全信息用以投放定向廣告，構(gòu)成侵犯公民個人隱私。美國聯(lián)邦貿(mào)易委員會明確表示，與推特達成和解的前提是其在支付1.5億美元罰款的同時加強隱私保護合規(guī)計劃和數(shù)據(jù)安全合規(guī)計劃，在委員會認可的第三方處進行合規(guī)評估，并定期向委員會報告合規(guī)整改情況。(29)參見U.S. v. Twitter, Case No. 3:22-cv-3070, Complaint for Civil Penalties, Permanent Injunction, Monetary Relief, and Other Equitable Relief.最后，定期合規(guī)報告是解除監(jiān)管的基礎(chǔ)。聯(lián)邦貿(mào)易委員會經(jīng)常會在和解協(xié)議和處罰決定中設(shè)置一定的考驗期，期間以定期報告等手段監(jiān)督企業(yè)的合規(guī)情況，只有履行合規(guī)報告義務(wù)才能解除監(jiān)管。2019年7月，臉書(Facebook)因為將用戶信息私自披露給第三方而構(gòu)成侵犯公民個人隱私，被聯(lián)邦貿(mào)易委員會罰款50億美元的同時，還被設(shè)定長達20年的合規(guī)監(jiān)管期，期間臉書需要定期就合規(guī)建設(shè)和相關(guān)變化情況向委員會報告。(30)參見Matt Sneed, The Key to Regulating Facebook and Data Collection Companies Is Transparency, 30 ALB. L.J. Sci. & TECH. 109, 109 (2020).這是美國個人信息保護執(zhí)法史上最長的合規(guī)監(jiān)管期，對臉書隱私保護合規(guī)計劃的長效建設(shè)提出了較高要求。

類似的協(xié)商性行政執(zhí)法和解制度只在我國證券監(jiān)管和反壟斷執(zhí)法領(lǐng)域有所探索，根據(jù)證券期貨行政執(zhí)法當(dāng)事人承諾和壟斷案件經(jīng)營者承諾的制度安排，執(zhí)法機關(guān)可依據(jù)當(dāng)事人糾正違法行為、消除危害后果的承諾決定中止調(diào)查，在當(dāng)事人履行承諾后終止案件調(diào)查。但是，行政執(zhí)法承諾并沒有明確包含企業(yè)合規(guī)計劃的內(nèi)容，也沒有對涉案企業(yè)作出合規(guī)整改的明確要求，更沒有為企業(yè)指派合規(guī)監(jiān)管人、設(shè)置合規(guī)考察期、對合規(guī)整改的情況作出驗收和評估，因此不屬于行政合規(guī)激勵機制。(31)參見陳瑞華：《論企業(yè)合規(guī)在行政和解中的適用問題》，載《國家檢察官學(xué)院學(xué)報》2022年第1期。所謂“無米難為炊”，合規(guī)行刑銜接機制面臨著相較于傳統(tǒng)行刑銜接更加復(fù)雜的困境，這些難題遠遠超出銜接機制本身，而來源于行政合規(guī)激勵制度的匱乏。

(三)行業(yè)合規(guī)治理文化根基和經(jīng)驗不足

推動涉案企業(yè)合規(guī)向行業(yè)合規(guī)的轉(zhuǎn)化提升是企業(yè)合規(guī)行刑銜接機制的重要著力點，正如企業(yè)合規(guī)的基本性質(zhì)并非字面意義上的“合乎法律規(guī)范”，而承載著企業(yè)合規(guī)治理結(jié)構(gòu)和合規(guī)管理體系的豐富內(nèi)涵一樣，行業(yè)合規(guī)的建設(shè)目標也不應(yīng)是追求簡單的“行業(yè)合法合規(guī)”，開展籠統(tǒng)的法治宣傳或者“運動式執(zhí)法”性質(zhì)的行業(yè)整頓活動，而要致力于推動行業(yè)內(nèi)各大企業(yè)進行合規(guī)體系建設(shè)。檢察機關(guān)應(yīng)針對具有行業(yè)犯罪風(fēng)險的合規(guī)建設(shè)事項，建議行政機關(guān)對同類型企業(yè)開展檢查，并參照涉案企業(yè)整改方案進行整改。(32)參見李小東：《涉案企業(yè)合規(guī)建設(shè)“深圳模式”的探索與實踐》，載《人民檢察》2021年第20期。但是，從企業(yè)合規(guī)改革典型案例披露的情況來看，行政機關(guān)依然延續(xù)著“嚴刑峻罰”的監(jiān)管模式，在辦理行業(yè)合規(guī)檢察建議時并未遵循合規(guī)激勵的基本思路。其實，行業(yè)合規(guī)缺乏激勵效果固然與行政機關(guān)未推進合規(guī)監(jiān)督考察有關(guān)，但更深層次的因素應(yīng)當(dāng)追溯至我國企業(yè)合規(guī)治理文化根基和經(jīng)驗的普遍不足，行政機關(guān)推進行業(yè)性合規(guī)的努力將面臨公司治理層面的較大阻力。

以個人信息合規(guī)為例，美國已經(jīng)為此建立起多層次法律治理結(jié)構(gòu)，在行刑共治的有效推動下，企業(yè)基本形成以保護個人信息為重點的合規(guī)文化。美國個人信息監(jiān)管采取多重執(zhí)法模式，即美國聯(lián)邦與地方各州的刑事司法和行政監(jiān)管機關(guān)并行不悖地實施執(zhí)法監(jiān)管、開展案件調(diào)查、決定處罰結(jié)果，作為私主體的被害人和被侵權(quán)人也可以同時通過民事訴訟尋求賠償，這些處罰及訴訟程序可以平行開展、獨立進行，各主體之間也可以協(xié)商選擇聯(lián)合行動，將案件“打包”處理。(33)參見Elysa M. Dishman, Enforcement Piggybacking and Multistate Actions, 2019 BYU L. Rev. 421, 424 (2020).檢察機關(guān)是犯罪調(diào)查專家，熟悉公訴和審判程序，行政監(jiān)管機關(guān)則掌握復(fù)雜的法律和行業(yè)技術(shù)要求，私主體在個體權(quán)益維護方面更加直接高效，三者從不同側(cè)面解讀和細化合規(guī)要求，高效推動全行業(yè)合規(guī)文化的形成。(34)參見Anthony O'Rourke, Parallel Enforcement and Agency Interdependence, 77 Md. L. Rev. 985, 988 (2018).于是，美國多數(shù)企業(yè)十分注重個人信息保護合規(guī)建設(shè)，調(diào)查顯示有90%的公司認同個人信息合規(guī)是商業(yè)經(jīng)營的重要組成部分，86%的企業(yè)表示從董事會到一線員工的每名公司成員都了解個人信息保護規(guī)范，42%的企業(yè)表示每年投入個人信息合規(guī)建設(shè)的資金超過50萬美元。(35)參見Tiffany Light, Data Privacy: One Universal Regulation Eliminating the Many States of Legal Uncertainty, 65 St. Louis U. L.J. 873, 891(2021).隨著合規(guī)文化蔚然成風(fēng)，個人信息保護合規(guī)成為企業(yè)商業(yè)信譽的重要體現(xiàn)，合規(guī)認證制度取得長足發(fā)展。臉書和推特在個人信息丑聞曝光后，日活用戶數(shù)量不斷減少，相反，2021年蘋果公司在升級手機系統(tǒng)時，開始允許用戶關(guān)閉應(yīng)用程序的數(shù)據(jù)采集和追蹤功能，以保障用戶的數(shù)據(jù)控制權(quán)和隱私權(quán)作為重要商業(yè)賣點，吸引了大批新用戶。(36)參見Konrad Kollnig, Anastasia Shuba, Max Van Kleek, Reuben Binns, and Nigel Shadbolt, Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels, in 2022 ACM Conference on Fairness, Accountability, and Transparency.此外，政府機構(gòu)及社會組織開展以“歐美數(shù)據(jù)隱私護盾”為代表的個人隱私合規(guī)認證服務(wù)，賦予通過認證的企業(yè)在個人信息跨境流動等數(shù)據(jù)處理過程中的政策便利。(37)參見Daniel Alvarez, Safe Harbor Is Dead; Long Live the Privacy Shield, 2016 Bus. L. TODAY 1 (2016).

相較而言，我國雖然在個人信息處理者的強制合規(guī)制度方面有所建樹，但是“合規(guī)優(yōu)先于業(yè)務(wù)”和“最高層重視”的企業(yè)合規(guī)文化始終沒有得到有效確立，尤其是有效合規(guī)計劃的公司治理結(jié)構(gòu)和權(quán)力配置基礎(chǔ)欠缺，更加劇了我國企業(yè)合規(guī)紙面化態(tài)勢。學(xué)界普遍認為有效合規(guī)治理需要以公司權(quán)力集中于董事會為前提，通過董事會下設(shè)合規(guī)管理委員會負責(zé)合規(guī)督導(dǎo)，才能對抗股東和執(zhí)行層的趨利天性，實現(xiàn)合規(guī)風(fēng)險的有效防范、識別和應(yīng)對。但我國公司治理中兩權(quán)分立不足、組織化水平低下、權(quán)力集中于股東會，導(dǎo)致合規(guī)的公司制度條件不足，(38)參見鄧峰：《公司合規(guī)的源流及中國的制度局限》，載《比較法研究》2020年第1期。在企業(yè)合規(guī)制度基礎(chǔ)、文化根基和治理經(jīng)驗均不盡如人意的情況下，檢察機關(guān)委托行政機關(guān)推進行業(yè)合規(guī)治理，自然也無法收獲理想的合規(guī)激勵效果。

三、“行檢協(xié)同式”個人信息合規(guī)行刑銜接激勵新模式之確立

檢察委托式合規(guī)行刑銜接機制激勵性不足的局面使檢察機關(guān)的刑事合規(guī)成果難以傳遞至行政監(jiān)管階段，更遑論行政機關(guān)能夠主動開展行政合規(guī)改革，完成從刑事合規(guī)到行政合規(guī)的縱向轉(zhuǎn)化提升和從個體合規(guī)向行業(yè)合規(guī)的橫向范圍擴展。對此，應(yīng)當(dāng)在認真考察當(dāng)前檢察委托式銜接機制深層缺陷的基礎(chǔ)上，有針對性地提出“行檢協(xié)同式”合規(guī)行刑銜接理論構(gòu)想，通過檢察機關(guān)和行政機關(guān)的職能協(xié)調(diào)與融合，以個人信息合規(guī)刑行一體化建設(shè)為指引，建立涉案企業(yè)持續(xù)整改的監(jiān)督、評估、驗收、獎勵制度，為行政合規(guī)和行業(yè)合規(guī)激勵機制的確立掃除障礙。

(一)基于合規(guī)激勵本質(zhì)的行檢職能融合

企業(yè)合規(guī)改革本質(zhì)即為檢察機關(guān)以司法能動手段推動涉案企業(yè)開展合規(guī)整改、建立合規(guī)體系的合規(guī)激勵改革，是由合規(guī)不批捕、合規(guī)不起訴、合規(guī)寬緩量刑建議等一系列“實體激勵制度”和合規(guī)檢察建議、第三方監(jiān)督評估機制、合規(guī)驗收聽證等一系列“程序激勵制度”共同組成的合規(guī)激勵體系。合規(guī)行刑銜接機制是涉案企業(yè)合規(guī)改革的有機組成部分，自然承繼了合規(guī)激勵的基本屬性。為了進一步擴大改革的合規(guī)激勵范圍和效果，檢察機關(guān)在探索刑事訴中激勵機制的基礎(chǔ)上，充分調(diào)動法律監(jiān)督和社會治理職能，積極探索刑事訴訟程序結(jié)束后督促涉案企業(yè)及其關(guān)聯(lián)企業(yè)和所在行業(yè)繼續(xù)進行合規(guī)體系建設(shè)的行刑銜接激勵模式，其中同樣存在多樣化的實體激勵制度和程序激勵制度。正是在合規(guī)激勵維度上，行政機關(guān)和檢察機關(guān)的職能融合得以實現(xiàn)。

首先，“行檢協(xié)同式”合規(guī)行刑銜接是企業(yè)合規(guī)實體激勵的新方式。刑事訴中合規(guī)從寬激勵方式隨著案件處理決定的作出而用盡，檢察機關(guān)對涉案企業(yè)在行政處罰階段和日常公司治理中持續(xù)進行合規(guī)體系建設(shè)缺乏有效監(jiān)管途徑。尤其是在相對不起訴模式中，檢察機關(guān)對涉案企業(yè)作出不起訴決定之后，才通過制發(fā)檢察建議的方式督促涉案企業(yè)開展合規(guī)整改。檢察機關(guān)雖然可以對涉案企業(yè)整改情況組織上門回訪，但這種檢察建議缺乏足夠的約束力，無法對企業(yè)內(nèi)部治理結(jié)構(gòu)產(chǎn)生實質(zhì)性影響，屬于典型的“蜻蜓點水”模式。(39)參見毛逸瀟：《合規(guī)在中國的引入與理論調(diào)適——企業(yè)合規(guī)研究述評》，載《浙江工商大學(xué)學(xué)報》2021年第2期。行檢職能融合破解了訴后從寬激勵不足的僵局，將合規(guī)從寬行政處罰等激勵方式引入企業(yè)合規(guī)改革，大大提升合規(guī)激勵的持續(xù)性和強制力。其次，“行檢協(xié)同式”合規(guī)行刑銜接也是企業(yè)合規(guī)程序激勵的新機制。當(dāng)前，第三方監(jiān)督評估機制是企業(yè)合規(guī)改革最重大的監(jiān)管創(chuàng)制，由檢察機關(guān)聯(lián)合財政、市場監(jiān)管、稅務(wù)、生態(tài)環(huán)境等行政機關(guān)共同組建的第三方合規(guī)監(jiān)督評估機制管委會，負責(zé)選任和管理擔(dān)任合規(guī)監(jiān)管人的第三方監(jiān)督評估組織。(40)參見檢察日報每周社評：《推進合規(guī)重在落實第三方監(jiān)督評估機制》，載《檢察日報》2021年10月11日，第1版。合規(guī)整改材料移送、行政處罰檢察意見等銜接方式要升級為新型程序激勵制度，就要將行政機關(guān)合規(guī)監(jiān)管職能予以延續(xù)，行檢協(xié)同在行政監(jiān)管階段繼續(xù)開展合規(guī)監(jiān)督考察、推進行政和解和行政合規(guī)聽證等程序激勵，探索行政合規(guī)新機制。最后，“行檢協(xié)同式”行刑銜接能夠激發(fā)企業(yè)合規(guī)改革的合規(guī)激勵新效能。刑事合規(guī)激勵對象限于實施經(jīng)營類單位犯罪的公司、企業(yè)及其高管等直接責(zé)任人員，以及實施與生產(chǎn)活動密切相關(guān)的自然人犯罪的企業(yè)實際控制人、經(jīng)營管理人員、關(guān)鍵技術(shù)人員，(41)參見李奮飛：《論企業(yè)合規(guī)考察的適用條件》，載《法學(xué)論壇》2021年第6期。只能實現(xiàn)“辦理一個案件，改造一個企業(yè)”的效果。行檢協(xié)同開展行業(yè)合規(guī)的治理對象擴展到涉案企業(yè)所在行業(yè)，治理方式是推動行業(yè)內(nèi)各企業(yè)進行事前合規(guī)建設(shè)，實現(xiàn)“辦理一起案件，規(guī)范一個行業(yè)”的廣泛激勵效果。

(二)賡續(xù)過程性參與的行檢協(xié)同監(jiān)管

“行檢協(xié)同式”合規(guī)行刑銜接激勵機制的基本原理在于檢察機關(guān)延伸辦案職能，積極吸納行政機關(guān)參與企業(yè)合規(guī)改革、投身行政合規(guī)建設(shè)。事實上，最高人民檢察院推行涉案企業(yè)合規(guī)改革以來，各試點機關(guān)在部署開展合規(guī)不起訴、第三方監(jiān)督評估機制等改革試驗的同時，始終在積極爭取行政機關(guān)參與，為改革順利推進提供行政監(jiān)管職能支持和稅收、環(huán)境保護、安全生產(chǎn)、數(shù)據(jù)保護等專項領(lǐng)域?qū)I(yè)保障。概括來看，行政機關(guān)在企業(yè)合規(guī)改革中的協(xié)同作用可以分為兩個維度，一是企業(yè)合規(guī)監(jiān)督考察程序的過程性參與，二是案件處理決定作出后的接續(xù)性監(jiān)管。

在過程性參與方面，行政機關(guān)在合規(guī)監(jiān)督考察程序啟動、監(jiān)管、驗收等關(guān)鍵環(huán)節(jié)的全流程參與格局已經(jīng)初步形成。首先，檢察機關(guān)在監(jiān)督考察程序啟動環(huán)節(jié)即會就涉案企業(yè)的注冊經(jīng)營、繳納稅款、容納就業(yè)、違法歷史等程序準入條件向行政機關(guān)進行核實，并聽取行政機關(guān)對涉案企業(yè)啟動合規(guī)考察程序的意見。其次，檢察機關(guān)聯(lián)合各行政監(jiān)管機關(guān)在國家層面和各級試點地區(qū)組建第三方監(jiān)督評估機制管委會，負責(zé)遴選作為合規(guī)監(jiān)管人的第三方監(jiān)督評估組織，行政機關(guān)工作人員也作為第三方組織成員而成為合規(guī)監(jiān)管的重要力量。最后，在驗收環(huán)節(jié)，檢察機關(guān)邀請第三方組織代表、行政主管部門、人大代表等參加合規(guī)不起訴公開聽證會，在充分聽取行政機關(guān)意見后作出案件最終處理決定。總之，行政機關(guān)已成為合規(guī)不起訴制度尤其是第三方監(jiān)督評估機制的實質(zhì)參與者，要實現(xiàn)涉案企業(yè)“真整改”“真合規(guī)”的目標，就必須進一步調(diào)動行政機關(guān)的參與積極性，構(gòu)建“行檢律企”協(xié)力合作的合規(guī)考察模式。

在接續(xù)性監(jiān)管方面，同樣應(yīng)當(dāng)賡續(xù)過程性參與的協(xié)同考察機制，通過行刑銜接貫徹行檢協(xié)同監(jiān)管理念，破除“刑—行”單向銜接的程序隔閡。有學(xué)者提出廣義行刑銜接說，認為行政機關(guān)的過程性參與也屬于銜接范疇，合規(guī)行刑銜接包括企業(yè)犯罪立案偵查環(huán)節(jié)中的銜接、合規(guī)考察對象準入上的銜接、企業(yè)合規(guī)考察驗收上的銜接以及企業(yè)合規(guī)不起訴后的銜接。(42)參見李奮飛：《涉案企業(yè)合規(guī)刑行銜接的初步研究》，載《政法論壇》2022年第1期。一般認為，狹義合規(guī)行刑銜接僅指不起訴、寬緩量刑等案件處理結(jié)果作出后的單向銜接，至于行政機關(guān)向偵查機關(guān)的案件移送、行政執(zhí)法證據(jù)在刑事訴訟中的運用、行政前置法在單位犯罪歸責(zé)和定罪量刑中的作用、行政機關(guān)在合規(guī)監(jiān)督考察程序中的過程性參與等問題，要么屬于傳統(tǒng)非合規(guī)激勵性行刑銜接的討論對象而超出企業(yè)合規(guī)改革的關(guān)切范圍，要么屬于合規(guī)整改過程中的行政參與議題而不具備實體或程序銜接的內(nèi)涵。但是“行檢協(xié)同”的行刑銜接模式與行政機關(guān)過程性參與有著共同的制度目標，那就是激活行政機關(guān)的合規(guī)監(jiān)管職能，合力完成專項合規(guī)考察、行業(yè)合規(guī)治理等檢察機關(guān)憑借一己之力難以駕馭的合規(guī)激勵工程。因此，“行檢協(xié)同式”合規(guī)行刑銜接激勵新模式既不能消解銜接機制的概念內(nèi)涵而導(dǎo)致涵攝范圍過寬，也不能局限于“整改認同”“獨立處罰”等狹義銜接思路，而應(yīng)在行政合規(guī)監(jiān)管中延續(xù)行檢合作機制，以接續(xù)性、協(xié)同性監(jiān)管為基本方式營造合規(guī)激勵新格局。

(三)契合個人信息合規(guī)的行刑一體化需求

“行檢協(xié)同式”個人信息合規(guī)行刑銜接的理論依據(jù)還在于合規(guī)體系建設(shè)的行刑一體化需求。企業(yè)合規(guī)改革中涉案企業(yè)完成合規(guī)整改建立的刑事合規(guī)體系具有天然局限性。按照有效合規(guī)整改的基本思路，涉案企業(yè)應(yīng)當(dāng)首先滿足認罪認罰、補救挽損和處置責(zé)任人等前置性條件，再通過犯罪原因診斷查明管理漏洞、制度缺陷和經(jīng)營模式中的“犯罪基因”，進而開展針對性的制度糾錯和管理修復(fù)，改造公司治理結(jié)構(gòu)和經(jīng)營管理模式，最后一步才是引入特定的專項合規(guī)管理體系。(43)參見陳瑞華：《企業(yè)有效合規(guī)整改的基本思路》，載《政法論壇》2022年第1期。在三至六個月的合規(guī)考察期內(nèi)，涉案企業(yè)疲于開展合規(guī)自查和制度修復(fù)，能夠投入合規(guī)體系建設(shè)的時間本就十分局促，而完整的有效合規(guī)計劃又應(yīng)當(dāng)在合規(guī)計劃的設(shè)計、執(zhí)行、結(jié)果等三個階段均滿足有效性要求。(44)參見郭小明、劉潤興：《如何確保刑事合規(guī)計劃得以有效實施》，載《檢察日報》2021年8月6日，第3版。涉案企業(yè)最多搭建起專項合規(guī)計劃架構(gòu)，滿足設(shè)計的有效性標準即可通過合規(guī)驗收，至于合規(guī)計劃執(zhí)行和實際運行結(jié)果的有效性，則根本沒有測試和評估的時空條件。

與此同時，我國刑法確立的單位犯罪均為具有雙重違法性的法定犯，此類犯罪的首要違法性是違反行政法，即行政違法性；其次是違反刑事法，即刑事違法性。(45)參見劉艷紅：《法定犯不成文構(gòu)成要件要素之實踐展開——以串通投標罪“違反招投標法”為例的分析》，載《清華法學(xué)》2019年第3期。行政違法向刑事違法的轉(zhuǎn)化需要符合造成嚴重后果、違反國家規(guī)定等“特定犯罪構(gòu)成要件”，(46)參見陳瑞華：《行政不法事實與犯罪事實的層次性理論 兼論行政不法行為向犯罪轉(zhuǎn)化的事實認定問題》，載《中外法學(xué)》2019年第1期。其中最常見的是數(shù)額較大、情節(jié)嚴重等罪量條件。如果涉案企業(yè)合規(guī)計劃僅以預(yù)防犯罪為唯一目的，所有合規(guī)政策和合規(guī)管理流程都圍繞著防止違反刑法禁止性規(guī)定展開，而放任行政違法行為的發(fā)生，長此以往，企業(yè)滿足特定罪量要件而從行政違法轉(zhuǎn)化為刑事犯罪只是時間問題。(47)參見劉艷紅：《中國反腐敗立法的戰(zhàn)略轉(zhuǎn)型及其體系化構(gòu)建》，載《中國法學(xué)》2016年第4期。在企業(yè)合規(guī)改革的常見涉罪領(lǐng)域中，侵犯公民個人信息罪的犯罪轉(zhuǎn)化機制最為典型，根據(jù)相關(guān)司法解釋規(guī)定，侵犯公民個人的行蹤軌跡信息、通信內(nèi)容等重大敏感信息五十條以上，或者通信記錄、交易信息等一般敏感信息五百條以上即可構(gòu)成犯罪。

或許有人認為刑事合規(guī)最多只需要防范作為“不成文構(gòu)成要件要素”的行政違法行為。這種觀點在環(huán)境保護合規(guī)、安全生產(chǎn)合規(guī)等特定領(lǐng)域可能具有一定合理性，但是對于個人信息保護合規(guī)則不然。一方面，2015年《刑法修正案(九)》增設(shè)侵犯公民個人信息罪，違反“國家有關(guān)規(guī)定”成為本罪的不成文構(gòu)成要件要素，但《個人信息保護法》直到2021年才頒布實施，前置國家法律的長期缺位使各類行政法律法規(guī)甚至部門規(guī)章和地方性法規(guī)都成為前置違法性判斷依據(jù)，(48)參見楊楠：《侵犯公民個人信息罪的空白規(guī)范功能定位及適用限度》，載《華東政法大學(xué)學(xué)報》2021年第6期。泛刑事義務(wù)化的司法趨勢十分嚴峻。另一方面，刑法為保護數(shù)據(jù)和個人信息編織了嚴密法網(wǎng)，一套個人信息安全罪名體系已經(jīng)成型：企業(yè)非法獲取、向他人提供或者出售公民個人信息直接構(gòu)成侵犯公民個人信息罪；將個人信息出售或提供給他人從事犯罪活動的，可構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪或者相關(guān)犯罪的共犯；企業(yè)怠于履行各法律、行政法規(guī)規(guī)定的個人信息保護義務(wù)，還可構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。(49)參見毛逸瀟：《數(shù)據(jù)保護合規(guī)體系研究》，載《國家檢察官學(xué)院學(xué)報》2022年第2期。這意味著企業(yè)不僅會因為違反行政規(guī)范處理個人信息而構(gòu)成犯罪，違反個人信息行政合規(guī)管理義務(wù)本身也能夠在特定條件下轉(zhuǎn)化為犯罪，面對個人信息領(lǐng)域無所不包的行刑互動關(guān)系，行刑一體化建設(shè)成為涉案企業(yè)構(gòu)建合規(guī)體系的必然選擇。在刑事合規(guī)整改受到諸多客觀條件限制無法兼顧行政合規(guī)體系的情況下，推動行檢協(xié)同合規(guī)激勵，督促涉案企業(yè)在行政調(diào)查和處理階段完善個人信息保護合規(guī)管理體系，實現(xiàn)刑事合規(guī)風(fēng)險和行政合規(guī)風(fēng)險的一體化防范，成為保障個人信息合規(guī)有效性的剛性需求。

四、“行檢協(xié)同式”個人信息合規(guī)行刑銜接激勵新模式之實現(xiàn)

個人信息合規(guī)行刑銜接激勵模式從“檢察委托式”向“行檢協(xié)同式”轉(zhuǎn)型，既能解決我國當(dāng)前企業(yè)合規(guī)改革和行刑銜接機制的合規(guī)激勵困境，又能加速推動個人信息合規(guī)規(guī)?；占昂头ㄖ位癄I商氛圍塑就。概括而言，這種協(xié)同激勵模式的實現(xiàn)仰賴于四個方面的制度化建設(shè)，一是建立第三方監(jiān)管委員會主導(dǎo)的行政機關(guān)接續(xù)合規(guī)監(jiān)管制度，二是促進檢察機關(guān)在行政合規(guī)領(lǐng)域的過程性參與，三是建立體系化行政合規(guī)激勵機制，四是推動行業(yè)合規(guī)激勵制度建設(shè)。

(一)從結(jié)果認同轉(zhuǎn)向接續(xù)合規(guī)監(jiān)管

行檢協(xié)同式合規(guī)行刑銜接的第一步是協(xié)調(diào)檢察機關(guān)和行政機關(guān)的執(zhí)法理念和執(zhí)法方式，調(diào)動行政機關(guān)合規(guī)考察積極性，將持續(xù)開展合規(guī)監(jiān)管、督促涉案企業(yè)合規(guī)整改作為行檢共同履職目標。結(jié)合上文的分析，企業(yè)合規(guī)行刑銜接激勵的基本形式包括合規(guī)整改認同、行政處罰檢察意見、行業(yè)合規(guī)檢察建議等等，不僅要求行政機關(guān)認同涉案企業(yè)刑事合規(guī)整改結(jié)果，還要據(jù)此作出從寬處罰決定并開展行業(yè)性合規(guī)專項整治。但是，在行政機關(guān)從未在執(zhí)法中引入合規(guī)整改程序，甚至不了解企業(yè)合規(guī)管理體系建設(shè)、考察、評估方法的情況下，顯然不愿意給予合規(guī)整改充分關(guān)注，更不會主動以出臺合規(guī)指南、推行合規(guī)行政指導(dǎo)、開展事前合規(guī)監(jiān)管等方式推動行業(yè)合規(guī)。因此，合規(guī)行刑銜接機制首先應(yīng)當(dāng)完成從結(jié)果中心主義向過程中心主義的轉(zhuǎn)向，即行政機關(guān)在銜接機制中的首要職責(zé)是接續(xù)進行合規(guī)監(jiān)管，將過程性監(jiān)管理念和合規(guī)整改程序引入行政執(zhí)法。否則，即便是行政法律確立合規(guī)從寬處罰規(guī)則，行政機關(guān)也完全可以行使裁量權(quán)淡化這種合規(guī)激勵效果。

在當(dāng)前企業(yè)合規(guī)改革的組織體系中，第三方監(jiān)督評估機制管委會(合規(guī)監(jiān)管委員會)最適宜承擔(dān)協(xié)調(diào)行政機關(guān)接續(xù)合規(guī)監(jiān)管的重任。首先，合規(guī)監(jiān)管委員會成員單位覆蓋面廣，檢察機關(guān)和各專項領(lǐng)域監(jiān)管機關(guān)都參與其中，多地委員會建設(shè)還得到黨委政府的大力支持，如張江港市合規(guī)監(jiān)管委員會由市委、市政府聯(lián)合印發(fā)專題文件組建，(50)參見鄧根保等：《涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的建立與運行》，載《人民檢察》2021年第20期。隨州市企業(yè)合規(guī)改革領(lǐng)導(dǎo)小組組長由市委書記擔(dān)任，要求市直行政執(zhí)法機關(guān)全部作為成員單位，為行政機關(guān)接續(xù)合規(guī)監(jiān)管提供強大的組織保障，解決了檢察委托式銜接剛性不足的問題。其次，合規(guī)監(jiān)管委員會負責(zé)實施第三方監(jiān)督評估機制，涉罪專項領(lǐng)域行政主管部門參與合規(guī)考察標準制定，其工作人員更是作為合規(guī)監(jiān)管人直接參與個案合規(guī)考察和評估，以刑事合規(guī)監(jiān)管的過程性參與為基礎(chǔ)接續(xù)行政合規(guī)監(jiān)管，不僅能較為順利地實現(xiàn)職能過渡，還能最大限度保障合規(guī)監(jiān)管專業(yè)性和有效性。最后，合規(guī)監(jiān)管委員會可以充分調(diào)動各成員單位分別進行各專項合規(guī)監(jiān)督考察，并聯(lián)合完成行業(yè)合規(guī)監(jiān)管，檢察委托式行刑銜接面臨的涉案企業(yè)建立多個專項合規(guī)計劃需要向不同行政機關(guān)制發(fā)檢察建議，以及個人信息合規(guī)等專項合規(guī)領(lǐng)域存在多個行政主管部門的困境，在合規(guī)監(jiān)管委員會介入負責(zé)組織行刑銜接之后便可夠迎刃而解。

(二)從單向職能銜接走向雙向職能融合

檢察機關(guān)在推進企業(yè)合規(guī)改革時十分注重整合刑事檢察、行政檢察、公益訴訟檢察等各項檢察職能，在刑事合規(guī)領(lǐng)域探索“相對不起訴+檢察建議+公益訴訟”檢察辦案模式，在行刑銜接領(lǐng)域形成“合規(guī)材料移送+行政處罰檢察意見+行業(yè)合規(guī)檢察建議”檢察激勵模式。而一旦進入行政調(diào)查階段，檢察機關(guān)內(nèi)部整合的職能強化路徑就難以對行政機關(guān)產(chǎn)生足夠的約束力，雖然檢察機關(guān)可以通過接收書面回函和跟蹤回訪等方式檢查行政機關(guān)落實檢察建議和檢察意見的情況，但這些單向檢查機制只能幫助檢察機關(guān)了解情況，而無法對行政合規(guī)和行業(yè)合規(guī)作出評估與反饋，持續(xù)性職能協(xié)作機制的缺乏導(dǎo)致合規(guī)激勵效果聊勝于無。(51)參見劉譯礬：《論企業(yè)合規(guī)檢察建議激勵機制的強化》，載《江漢論壇》2021年第6期。即便檢察機關(guān)啟動行政公益訴訟訴前程序，行政機關(guān)顧慮較大、消極配合、履職整改不到位的情況在實踐中也屢見不鮮；(52)參見張陳果：《個人信息保護救濟機制的比較法分析與解釋論展開》，載《蘇州大學(xué)學(xué)報(法學(xué)版)》2021年第4期。行政機關(guān)“仍不依法履行職責(zé)”“致使國家利益或社會公共利益仍處于受侵害的狀態(tài)”等訴前整改效果否定性評判標準的缺失，(53)參見姬艾?。骸缎姓嬖V訟訴前檢察建議的完善》，載《中國檢察官》2019年第20期。也使訴前檢察建議成為徒有其表的“紙老虎”?；蛟S，以合規(guī)行刑銜接制度完善為契機，我們可以轉(zhuǎn)換檢察監(jiān)督與行政監(jiān)管職能單向銜接的慣常思路，探索行檢職能雙向融合的協(xié)同激勵模式。

如同檢察機關(guān)在刑事合規(guī)監(jiān)督考察中積極推動行政機關(guān)的過程性參與一樣，行政機關(guān)在行政合規(guī)程序中也應(yīng)自覺強化與檢察職能的融合，聯(lián)合檢察機關(guān)共同完成合規(guī)監(jiān)管和考察驗收。首先，行政機關(guān)應(yīng)主動就行政合規(guī)程序啟動環(huán)節(jié)聽取檢察機關(guān)意見，了解涉案企業(yè)涉及社會公共利益和主動消除或者減輕違法行為危害后果的情況，審查涉案企業(yè)刑事合規(guī)建設(shè)效果，商議繼續(xù)督促合規(guī)整改、接續(xù)合規(guī)監(jiān)管的實施方案。(54)參見王紅建：《行政協(xié)議第三人原告資格認定標準》，載《東南法學(xué)》2021年第2期。目前的合規(guī)整改認同制度只是該環(huán)節(jié)的基本流程之一。其次，行政機關(guān)可以聯(lián)合檢察機關(guān)和相關(guān)職能部門共同開展行政合規(guī)監(jiān)督評估，尤其在個人信息保護等要求行刑合規(guī)一體化建設(shè)的專項領(lǐng)域，應(yīng)當(dāng)主動邀請檢察機關(guān)實質(zhì)性參與行政合規(guī)整改程序，督促涉案企業(yè)繼續(xù)建設(shè)合規(guī)體系，確保經(jīng)過良好設(shè)計的個人信息保護合規(guī)計劃有效落地。行政機關(guān)和檢察機關(guān)共同檢查個人信息合規(guī)政策、合規(guī)組織、預(yù)防體系、監(jiān)控體系、應(yīng)對體系得到嚴格執(zhí)行的情況，并對合規(guī)計劃運行效果作出驗收評估。最后，行政機關(guān)在作出行政處罰結(jié)論時也應(yīng)當(dāng)具有“處罰一體化”的裁量思維，探索行檢溝通協(xié)商和聯(lián)合聽證制度，共同履行促進市場經(jīng)濟健康發(fā)展和營造法治化營商環(huán)境職責(zé)，自覺維護企業(yè)合規(guī)改革取得的民營企業(yè)保護成果。如此一來，行政機關(guān)就不會作出過于嚴厲的行政處罰，合規(guī)從寬處罰激勵機制的引入才能水到渠成。

(三)行政合規(guī)激勵的體系化建構(gòu)

行政合規(guī)激勵機制的缺失已經(jīng)成為合規(guī)行刑銜接面臨的重大制度障礙，只要企業(yè)合規(guī)計劃尚未融入企業(yè)行政違法責(zé)任認定和處罰裁量，檢察機關(guān)和行政機關(guān)作出的各項銜接移送和接續(xù)監(jiān)管努力都難以真正發(fā)揮激勵效果。畢竟，涉案企業(yè)通過刑事合規(guī)考察驗收、獲得案件最終處理決定之后，無論是否配合行政合規(guī)整改，檢察機關(guān)都沒有理由撤回不起訴決定而重新啟動審查起訴程序。即便在已經(jīng)確立全行業(yè)強制合規(guī)制度的個人信息保護領(lǐng)域，行政機關(guān)可以對企業(yè)不履行個人信息合規(guī)管理義務(wù)作出行政處罰，這種威懾機制往往也不能奏效。因為涉案企業(yè)經(jīng)過刑事合規(guī)整改已經(jīng)至少建立起符合《個人信息保護法》等法律要求的最低限度合規(guī)管理體系，在合規(guī)建設(shè)方面不具有行政違法性，只是仍然達不到有效運行、全面落地、持續(xù)改進的更高層次合規(guī)標準而已，行政機關(guān)無法針對企業(yè)不配合合規(guī)整改的行為作出新處罰。與此同時，從重處罰應(yīng)以存在法律規(guī)定或者認可的從重情節(jié)為前提，“不整改則從重處罰”的威懾路徑因違反法定原則和責(zé)罰相當(dāng)原則而超出行政機關(guān)裁量權(quán)范圍，(55)參見金成波：《從重處罰設(shè)立的必要性及其制度構(gòu)造》，載《行政法學(xué)研究》2022年第4期。唯有建立與企業(yè)合規(guī)改革邏輯連貫的行政合規(guī)從寬機制，才能為企業(yè)開展行政合規(guī)整改提供必要激勵。

行政合規(guī)的理論內(nèi)涵遠非“合規(guī)從寬處罰”所能涵蓋，未來至少應(yīng)當(dāng)從行政違法構(gòu)成、事前合規(guī)免責(zé)、事后合規(guī)從寬等三個方面著手建立體系化的行政合規(guī)激勵機制。第一，引入合規(guī)作為行政違法消極構(gòu)成要件，完成從行為責(zé)任向合規(guī)責(zé)任的單位行政違法歸責(zé)原則轉(zhuǎn)型。以往自然人中心主義的責(zé)任原則忽略了單位和責(zé)任人的雙重構(gòu)造，使單位責(zé)任成為高管、員工違法責(zé)任的轉(zhuǎn)嫁，無法得到獨立的主客觀要件符合性審查，因而違反責(zé)任主義原則。應(yīng)當(dāng)將單位建立合規(guī)管理體系的意志和行動作為單位主客觀要素的獨立表征，單位違法不再是單位實施“違反行政管理秩序的行為”，而是單位對單位成員以單位名義、為單位利益實施違反行政管理秩序的行為“未履行合規(guī)管理義務(wù)”，從而將單位違法責(zé)任塑造為一種合規(guī)責(zé)任。第二，在合規(guī)成為單位違法構(gòu)成要件的基礎(chǔ)上，明確事前合規(guī)作為免責(zé)事由，即如果單位能夠證明其在違法行為發(fā)生前已經(jīng)建立完善的合規(guī)管理體系，明令禁止單位成員實施有關(guān)行為，那么單位成員違反合規(guī)政策所實施的違法行為應(yīng)被視為成員個人行為，不以單位違法論處。(56)參見譚冰霖：《單位行政違法雙罰制的規(guī)范建構(gòu)》，載《法學(xué)》2020年第8期。第三，單位合規(guī)責(zé)任視閾下，事后合規(guī)從寬甚至免除處罰才具有理論根基，涉案企業(yè)雖然事前沒有充分重視合規(guī)管理，但是在行政機關(guān)調(diào)查期間積極開展合規(guī)整改、建立有效預(yù)防行政違法的合規(guī)計劃，以預(yù)防必要性和比例原則的標準判斷涉案企業(yè)不再具有“需罰性”，(57)參見姜濤：《企業(yè)刑事合規(guī)不起訴的實體法根據(jù)》，載《東方法學(xué)》2022年第3期。因此可以阻斷單位歸責(zé)。行政機關(guān)可以與企業(yè)達成和解協(xié)議，設(shè)置行政和解金、合規(guī)考察期、合規(guī)監(jiān)管人、合規(guī)驗收標準等條款，(58)參見熊勇先、毛暢：《論商事行政處罰和解及其制度構(gòu)建》，載《法學(xué)論壇》2021年第6期。在企業(yè)履行協(xié)議約定的各項義務(wù)、完成合規(guī)整改之后作出不予行政處罰的決定。

(四)行業(yè)合規(guī)激勵的制度化展開

行業(yè)合規(guī)作為合規(guī)行刑銜接激勵的重要組成部分，其目的不僅在于推動全行業(yè)依法依規(guī)經(jīng)營，更重要的是激勵關(guān)聯(lián)企業(yè)和同類企業(yè)建立合規(guī)管理體系。企業(yè)違法本質(zhì)上是管理價值觀和文化氛圍的問題，(59)參見陶朗逍：《論中國治理企業(yè)違法的和解合規(guī)模式》，載《東北大學(xué)學(xué)報(社會科學(xué)版)》2021年第2期。一旦形成行業(yè)性的合規(guī)文化，同類違法風(fēng)險就能夠得到有效管控，同類違法行為爆發(fā)的概率將大大降低。如前所述，行政機關(guān)在推進行業(yè)合規(guī)時并未以督促建立企業(yè)合規(guī)計劃為主要目標，而是延續(xù)以往在短時間內(nèi)從重、從快進行行政檢查和行政處罰活動的專項整治方式，無法為行業(yè)性合規(guī)建設(shè)提供有益激勵。事實上，企業(yè)合規(guī)從來不適宜通過嚴刑峻罰加以推動，“胡蘿卜加大棒”的激勵模式才能促使企業(yè)在利弊權(quán)衡之后自愿選擇建立有效合規(guī)計劃，以換取明確可預(yù)期的執(zhí)法紅利。行業(yè)合規(guī)同樣如此，行政機關(guān)和檢察機關(guān)應(yīng)當(dāng)轉(zhuǎn)換思路，秉持開放和協(xié)作的心態(tài)，聯(lián)合行業(yè)協(xié)會商會共同制定合規(guī)標準體系和合規(guī)認證制度，強化行業(yè)合規(guī)激勵標準化和制度化建設(shè)。

一是充分發(fā)揮行業(yè)協(xié)會商會在行業(yè)合規(guī)中的強大激勵作用。行業(yè)協(xié)會商會作為行業(yè)自律組織，本來就具有開展自律監(jiān)管、進行風(fēng)險防控、組織合規(guī)建設(shè)的基本功能，行業(yè)協(xié)會商會加入行業(yè)合規(guī)督導(dǎo)能夠產(chǎn)生兩大十分明顯的優(yōu)勢。一方面，與行政機關(guān)以領(lǐng)域作為職能劃分依據(jù)不同，根據(jù)特定行業(yè)設(shè)立的行業(yè)協(xié)會分類更加精細化，有助于為專項合規(guī)體系建設(shè)提供更具針對性的指導(dǎo)。例如，個人信息保護主管部門需要面向全體行業(yè)履行行政管理職能，但是醫(yī)藥、建筑、通訊等不同行業(yè)面臨的個人信息合規(guī)風(fēng)險點各不相同，特定行業(yè)協(xié)會能夠快速識別成員單位在公司經(jīng)營管理過程中的漏洞和缺陷，打造適配本行業(yè)的有效合規(guī)計劃標準、開展針對各成員單位的合規(guī)建設(shè)有效性評估。另一方面，行業(yè)協(xié)會商會推動行業(yè)合規(guī)建設(shè)可以形成“合規(guī)競賽”氛圍。企業(yè)之所以愿意投入合規(guī)建設(shè)，不僅是為了日后違法行為發(fā)生時實現(xiàn)責(zé)任切割，更重要的考量是通過合規(guī)創(chuàng)造價值，憑借完善的合規(guī)管理體系提升商業(yè)信譽和同行評價，從而贏得競爭優(yōu)勢和商業(yè)機會。在行業(yè)協(xié)會的引導(dǎo)和推動下，行業(yè)內(nèi)各企業(yè)都不甘落后，紛紛建立合規(guī)管理體系，行業(yè)性的合規(guī)文化有望迅速普及。

二是研究制定行業(yè)合規(guī)標準和推行合規(guī)認證制度。一方面，行業(yè)合規(guī)區(qū)別于個案合規(guī)的最顯著特征是合規(guī)激勵對象的不特定性，面對行業(yè)內(nèi)的眾多企業(yè)，需要引入不同于“具體激勵機制”的“抽象激勵機制”，制定本行業(yè)普遍適用的合規(guī)有效性標準因此具有十分重大的戰(zhàn)略意義。個人信息保護領(lǐng)域已經(jīng)產(chǎn)生電信終端產(chǎn)業(yè)協(xié)會團體標準《移動互聯(lián)網(wǎng)應(yīng)用程序收集使用個人信息最小必要評估規(guī)范》(T/TAF 077.1-2020)、中國人民銀行推薦性行業(yè)標準《個人金融信息保護技術(shù)規(guī)范》(JR/T 0171-2020)等一系列行業(yè)性和團體性合規(guī)標準。未來應(yīng)把握行業(yè)合規(guī)激勵契機，針對行業(yè)特征和合規(guī)管理關(guān)鍵流程制定更加精細化的個人信息合規(guī)團體標準和行業(yè)標準，并加強合規(guī)標準的宣傳貫徹和跟蹤評價，推動“行業(yè)合規(guī)整改”。另一方面，合規(guī)認證制度是行業(yè)合規(guī)領(lǐng)域最重要的具體激勵機制，行業(yè)協(xié)會通過組織合規(guī)評價和認證，對企業(yè)作出合規(guī)評級并進行分級管理。獲得高等級合規(guī)認證的企業(yè)不僅能夠在行業(yè)內(nèi)部享有較高的聲譽，擔(dān)任行業(yè)協(xié)會的常任理事單位，成為行業(yè)監(jiān)管的“免檢企業(yè)”，還可以在行政機關(guān)的支持下適用較為寬松的行政監(jiān)管機制，甚至可以在參加招投標、申請貸款等方面獲得政策優(yōu)惠。(60)參見陳瑞華：《行業(yè)合規(guī)的探索與反思》，載《民主與法制》周刊2022年第15期。總之，行業(yè)合規(guī)激勵機制旨在通過制度化建設(shè)為廣大企業(yè)搭建合規(guī)計劃提供極具吸引力的外部監(jiān)管和商業(yè)競爭紅利。

結(jié)語

合規(guī)行刑銜接制度展示了檢察機關(guān)積極推動行政機關(guān)改變執(zhí)法理念和方式的努力。為此，檢察機關(guān)已經(jīng)探索形成合規(guī)整改認同、行政處罰檢察意見、行業(yè)合規(guī)檢察建議等行刑銜接基本范式，改革的輻射范圍和激勵效果得到大幅擴展。然而，由于在行政檢察監(jiān)督剛性效能、行政合規(guī)激勵制度、行業(yè)合規(guī)經(jīng)驗和文化等方面存在缺陷，當(dāng)前“檢察委托式”行刑銜接模式的合規(guī)激勵性尤有不足。個人信息保護合規(guī)作為企業(yè)合規(guī)改革的重點專項合規(guī)領(lǐng)域之一，既有《個人信息保護法》關(guān)于全行業(yè)強制合規(guī)的規(guī)范基礎(chǔ)，也有合規(guī)行刑一體化建設(shè)的現(xiàn)實需求，因而極具代表性和典型性。個人信息領(lǐng)域應(yīng)當(dāng)采用“行檢協(xié)同式”合規(guī)行刑銜接激勵新模式，改變以往“刑—行”單向銜接的結(jié)果中心主義理念，從行政機關(guān)對整改結(jié)果的單純認同轉(zhuǎn)向接續(xù)合規(guī)監(jiān)管，吸納檢察機關(guān)共同完成行政合規(guī)監(jiān)督考察。在制度保障方面，行政合規(guī)和行業(yè)合規(guī)激勵機制應(yīng)當(dāng)?shù)玫饺娲_立，行政合規(guī)激勵可以從行政違法合規(guī)責(zé)任、事前合規(guī)免責(zé)、事后合規(guī)從寬等角度展開體系化構(gòu)建，實現(xiàn)與企業(yè)合規(guī)改革的邏輯貫通和激勵相容。行業(yè)合規(guī)方面則應(yīng)當(dāng)發(fā)揮行業(yè)協(xié)會商會的積極作用，強化自律監(jiān)管和事前合規(guī)建設(shè)，推動制定行業(yè)合規(guī)標準和合規(guī)認證制度，以柔性合規(guī)激勵取代嚴刑峻罰的行業(yè)整頓思路，營造行業(yè)性和規(guī)?；膫€人信息合規(guī)文化。