馬明亮

(中國人民公安大學 偵查學院，北京 100038)

一、問題的提出：如何避免合規(guī)整改無效？

簡單而直觀地解讀，我國的企業(yè)合規(guī)可以概括為兩種模式:一是以市場競爭為導向的合規(guī)；二是以危機處理為導向的合規(guī)。(1)尹云霞、李曉霞:《中國企業(yè)合規(guī)的動力及實現(xiàn)路徑》，《中國法律評論》2020年第3期，第1頁。兩者可以簡稱為日常合規(guī)管理與涉案企業(yè)合規(guī)(企業(yè)合規(guī)整改)。涉案企業(yè)合規(guī)改革第二批試點于2022年3月結(jié)束，最高檢在全國檢察機關全面推開。其中的重點是，防止企業(yè)以“紙面合規(guī)”逃避刑事追責。(2)孟亞旭：《最高檢：涉案企業(yè)合規(guī)改革將在全國推開》，北青網(wǎng)t.ynet.cn/baijia/32070942.html，2022年2月20日訪問。

要從根本上避免無效合規(guī)，防止企業(yè)再次出現(xiàn)新的同類型犯罪行為，督促企業(yè)依法依規(guī)經(jīng)營，必須深挖成因，即到底有哪些因素制約或影響著合規(guī)的有效性？按照實務界人士的普遍看法，有效合規(guī)計劃一般由三個要素組成：合規(guī)計劃設計的有效性、執(zhí)行的有效性以及結(jié)果的有效性。目前，在合規(guī)整改方案的設計方面，實踐中出現(xiàn)兩個方向性誤區(qū)：要么“權宜之計”——針對違法犯罪發(fā)生的制度原因確立非常具體的糾正措施；要么格式化的“大而無當”——不顧及排查違法犯罪原因和修復相關制度。(3)④參見陳瑞華：《有效合規(guī)管理的兩種模式》，《法制與社會發(fā)展》2022年第1期，第17-18頁。這背后的一個重要原因在于，人為地割裂日常合規(guī)管理與合規(guī)整改計劃。因為從初衷來看，兩者并非“水火不容”；恰恰相反，它們在合規(guī)管理體系架構(gòu)與原理上是相通的，都旨在確保企業(yè)依法經(jīng)營，也都具備有效預防犯罪與防止行政違法的能力。(4)參見陳瑞華：《企業(yè)有效合規(guī)整改的基本思路》，《政法論壇》2022年第1期，第1-2頁。其主要區(qū)別為起因不同，前者是企業(yè)主動構(gòu)建合規(guī)管理體系，后者是借機督促涉案企業(yè)建立有針對性或體系化的合規(guī)管理體系，企業(yè)是因為涉案被動構(gòu)建而已。(5)例證如，2004年11月生效的《美國量刑指南》(U.S.Sentencing Guidelines,USSG)第8B2.1條，便將企業(yè)腐敗犯罪量刑與企業(yè)合規(guī)體系相關聯(lián)，促使美國公司被動建設合規(guī)體系。而且，在企業(yè)合規(guī)管理體系的建構(gòu)方面，這兩種模式既可以相互轉(zhuǎn)化，也可以相互補充和完善。申言之，合規(guī)整改不應作為減免行政處罰、刑事制裁的權宜之計，而應當被納入企業(yè)的合規(guī)管理體系之中，涉案整改企業(yè)尚無日常合規(guī)管理體系的借機予以構(gòu)建，已經(jīng)具備的則借機完善。合規(guī)整改應成為企業(yè)構(gòu)建或完善日常合規(guī)管理的契機。據(jù)此，未來制定企業(yè)合規(guī)整改計劃應當遵循合規(guī)協(xié)同發(fā)展的思路，秉承合規(guī)與風控協(xié)同運行的路徑。(6)這在中央企業(yè)已經(jīng)展開。為全面推動中央企業(yè)合規(guī)管理工作再上新臺階，國資委要求積極探索深化法治框架下法律、合規(guī)、風控協(xié)同運作的有效路徑，及時總結(jié)經(jīng)驗，完善工作機制。參見《國資委召開中央企業(yè)“合規(guī)管理強化年”工作部署會，提出全面推動合規(guī)工作的五點要求》，https://www.sohu.com/a/508649930_121106832，2022年5月11日訪問。雖然這種方向性的調(diào)整從立場上保證了合規(guī)設計的合理性，但不能解決問題的全部；因為從企業(yè)合規(guī)經(jīng)驗豐富的美國實踐來看，企業(yè)合規(guī)計劃設計得再精致，在運行過程中仍然難以避免“合規(guī)失敗”，還需要從運行的視角加強有效合規(guī)的保障機制。

要建立有效的合規(guī)計劃，就需要進行專業(yè)化的合規(guī)風險評估，發(fā)現(xiàn)企業(yè)的風險點和重點風險領域，并圍繞企業(yè)的合規(guī)風險來建設有針對性的合規(guī)計劃。不能讓合規(guī)管理流于形式化和表面化(7)參見陳瑞華：《論企業(yè)合規(guī)在行政監(jiān)管機制中的地位》，《上海政法學院學報(法治論叢)》2021年第6期，第4頁。，從我國的實踐來看，企業(yè)合規(guī)在執(zhí)行有效性方面的要領在于，如何實現(xiàn)合規(guī)監(jiān)督評估的有效性。其中，將人工智能等數(shù)字技術融入企業(yè)合規(guī)整改的方案意義重大，作為企業(yè)治理方式，這不僅與企業(yè)數(shù)字化轉(zhuǎn)型的要求相吻合，而且是技術創(chuàng)新發(fā)展的必然產(chǎn)物。在數(shù)字經(jīng)濟時代，數(shù)據(jù)是企業(yè)合規(guī)的關鍵，構(gòu)建企業(yè)合規(guī)人工智能檢察監(jiān)督平臺，既是預防企業(yè)違法犯罪、促進企業(yè)合法經(jīng)營的內(nèi)在需求，又是技術創(chuàng)新的必然。(8)韓曜旭：《將人工智能引入企業(yè)合規(guī) 為檢察監(jiān)督提供技術支撐》，《檢察日報》2021年9月11日，第3版。實踐中也進行了有益探索，比如，江蘇省張家港市檢察院研發(fā)合規(guī)智能管理平臺，實現(xiàn)合規(guī)監(jiān)督評估第三方組織隨機規(guī)范抽取。(9)丁繼華：《應用平臺思維與智能技術 提升合規(guī)監(jiān)督評估效能》，《檢察日報》2021年10月9日，第3版。

目前，學界對數(shù)字技術在合規(guī)整改中的價值及其運用尚缺乏深入而系統(tǒng)的討論。鑒于此，本文以刑事合規(guī)整改為對象思考并嘗試回答如下問題：目前普遍展開的企業(yè)數(shù)字化轉(zhuǎn)型對合規(guī)整改會帶來哪些影響甚至是挑戰(zhàn)？數(shù)字技術融入企業(yè)合規(guī)如何回應這些新的挑戰(zhàn)？以及，未來如何積極有效并穩(wěn)妥地推進數(shù)字技術的合規(guī)應用？最后，從日常合規(guī)管理與企業(yè)合規(guī)整改一體化或協(xié)同發(fā)展的視角來預判數(shù)字技術融入的前景，以及如何規(guī)避技術風險，即在充分發(fā)揮科技力量的同時還要保障“技術合規(guī)”，防止在追求合規(guī)的道路上埋下不合規(guī)的隱患、出現(xiàn)新的不合規(guī)現(xiàn)象。

二、企業(yè)數(shù)字化轉(zhuǎn)型對合規(guī)整改的影響

2021年3月頒布的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》，明確要求加快數(shù)字經(jīng)濟建設。事實上，“十三五”以來，數(shù)字化管理、平臺化設計、個性化定制、網(wǎng)絡化協(xié)同、服務化延伸等融合發(fā)展新模式、新業(yè)態(tài)已然蓬勃發(fā)展。在企業(yè)的生產(chǎn)經(jīng)營與管理不斷走向數(shù)字化、網(wǎng)絡化、智能化的背景下，作為企業(yè)治理方式的企業(yè)合規(guī)不可能置身事外。

企業(yè)合規(guī)這一犯罪治理模式自誕生之日就因面臨諸多局限而被詬病(10)關于企業(yè)合規(guī)刑事司法化潛在風險的詳細討論，參見馬明亮：《作為犯罪治理方式的企業(yè)合規(guī)》，《政法論壇》2020年第2期，第7-9頁。，而企業(yè)的數(shù)字化轉(zhuǎn)型會進一步放大企業(yè)合規(guī)整改自身的不足與局限，加劇運行中的困難，尤其是與科技密切相關的領域，比如金融服務，隨著網(wǎng)絡金融創(chuàng)新所帶來的海量數(shù)據(jù)與系統(tǒng)風險使合規(guī)監(jiān)管的復雜程度不斷增加，如果完全依靠“紙上談兵”的文件作業(yè)，刑事合規(guī)工作就無法有效開展。(11)參見李曉龍：《數(shù)字化時代的網(wǎng)絡金融刑事合規(guī)》，《南京大學學報(哲學·人文科學·社會科學版)》2021年第5期，第14-15頁?？傮w看來，這種影響主要表現(xiàn)為以下幾個方面。

(一)企業(yè)合規(guī)整改成本的攀升

從全國情況來看，企業(yè)合規(guī)改革試點暴露的一個重要問題是合規(guī)投入高昂。(12)邱春艷：《最高檢調(diào)研組赴江蘇省張家港調(diào)研企業(yè)合規(guī)改革試點》，https://www.spp.gov.cn/tt/202105/t20210516_518255，2022年5月11日訪問。這種高成本有兩方面原因。一是企業(yè)合規(guī)整改設計的復雜性。合規(guī)設計的復雜性，包括企業(yè)治理、高管員工行為監(jiān)控、規(guī)章制度調(diào)整、組織架構(gòu)、合規(guī)文化、OA系統(tǒng)設計與改造、規(guī)則變化監(jiān)控與應對、持續(xù)改進與監(jiān)督等。在此基礎上，還有外在刺激因素，比如不斷更新的法律法規(guī)，使得企業(yè)合規(guī)內(nèi)容更為復雜，尤其在特定法規(guī)的實施領域。二是合規(guī)監(jiān)管的高成本。即便整改結(jié)束，因為還需要持續(xù)的監(jiān)控、管理、風險評估和監(jiān)管更新，合規(guī)投入不會結(jié)束。在數(shù)字經(jīng)濟時代，上述兩個高成本因素都被擴大了。首先，企業(yè)合規(guī)整改設計更加復雜，比如截至2021年底，70多家中央企業(yè)在業(yè)務部門和一線項目設立合規(guī)聯(lián)絡員，全系統(tǒng)專兼職合規(guī)管理人員超過3萬人。(13)《國資委召開中央企業(yè)“合規(guī)管理強化年”工作部署會，提出全面推動合規(guī)工作的五點要求》，https://www.sohu.com/a/508649930_121106832，2022年5月11日訪問。其次，企業(yè)業(yè)務的網(wǎng)絡化協(xié)同不斷加深，這也促使合規(guī)整改從封閉地域整改到跨地域性整改，從單個企業(yè)整改向關聯(lián)企業(yè)共同整改延伸，企業(yè)合規(guī)整改功能也從個案處理延伸為行業(yè)治理。在此背景下，執(zhí)法機關為了實現(xiàn)有效監(jiān)管必然設計復雜的運行機制，這些跨地域、跨部門的行業(yè)性合規(guī)整改，其監(jiān)管成本遠高于一般的合規(guī)整改。

(二)監(jiān)管部門與合規(guī)人員獲取企業(yè)數(shù)據(jù)與信息的困難加劇

在日常合規(guī)管理領域中有一個普遍共識，即數(shù)據(jù)是企業(yè)合規(guī)的基石。在數(shù)字時代，企業(yè)合規(guī)的一個重要挑戰(zhàn)是數(shù)據(jù)的匱乏。(14)比如參見，Sally Simpson,White-Collar Crime:A Review of Recent Developments and Promising Directions for Future Research,39 ANN.REV.OF Soc.1(2013).因為企業(yè)數(shù)據(jù)與信息日漸呈現(xiàn)復合性、跨地域性與跨部門性等特點，在人力驅(qū)動型的企業(yè)整改范式下，監(jiān)管部門與合規(guī)人員很難及時獲得合規(guī)材料所需要的全面、真實的數(shù)據(jù)，尤其是大型跨國企業(yè)。這又直接影響合規(guī)風險評估的科學性與有效性。因為數(shù)字時代的合規(guī)風險具有多樣性、聯(lián)動性和復雜性等特點，所以風險的實時發(fā)現(xiàn)與監(jiān)測越來越困難。監(jiān)管部門與合規(guī)人員除了依靠經(jīng)驗對合規(guī)風險進行自上而下的全局判斷之外，如果離開大數(shù)據(jù)和人工智能提供的業(yè)務關聯(lián)分析和異動分析，就難以識別微觀層面各種業(yè)務中的合規(guī)風險。

縱觀各類合規(guī)建設指南，比如2004年11月生效的《美國量刑指南》、2011年3月英國司法部的《反賄賂法案》與2014年《ISO19600合規(guī)管理體系指南》，不難發(fā)現(xiàn)風險評估是公認的構(gòu)成有效合規(guī)計劃的核心要素之一，甚至是基礎與首要條件。(15)③張遠煌等：《企業(yè)合規(guī)全球考察》，北京大學出版社2021年版，第449、184頁。企業(yè)合規(guī)風險評估的開展必須具備深入性且符合經(jīng)濟規(guī)律。比如在美國，評估合規(guī)計劃是否為“紙面計劃”的重要標準是，是否與業(yè)務密切相關，是否與公司運營脫節(jié)。(16)比如，美國司法部2020年第二次修訂《公司合規(guī)計劃評估》，對核心問題中的“有效運作”予以明確，更加關注合規(guī)計劃在“企業(yè)康復”方面的實效。參見莫麗華：《從摩根大通案看美國〈公司合規(guī)計劃評估〉新近發(fā)展》，《中國檢察官》2021年第18期，第78頁。在意大利，2004年米蘭法院的一份判決中提出了合規(guī)方案是否適格的判斷原則與特征。其中兩個重要因素：一是從實務以及經(jīng)濟本質(zhì)的角度闡述，而不是一個純粹法律或官方的角度；二是基于深入的風險分析，以便能夠具體地預防犯罪，同時還制定了正式的決策程序。這都需要完整、準確、及時的商業(yè)信息與數(shù)據(jù)。在我國，作為監(jiān)管方的第三方機制委員會、第三方組織與作為驗收方的檢察院，審查合規(guī)報告材料的真實性與可信性時也離不開相關企業(yè)數(shù)據(jù)與信息支撐。(17)根據(jù)《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見(試行)》第13、14條的規(guī)定。合規(guī)材料包括第三方組織合規(guī)考察書面報告、涉案企業(yè)合規(guī)計劃與定期書面報告等。從目前的實踐來看，監(jiān)管機構(gòu)與檢察院尚未采用數(shù)字技術手段確保企業(yè)整改數(shù)據(jù)的全面、真實可信，如此一來，即便企業(yè)提供了虛假材料與信息，檢察院也很難發(fā)現(xiàn)。(18)企業(yè)作偽證會直接影響整改的有效性。在意大利，由法院對企業(yè)合規(guī)方案進行司法審查。如果企業(yè)向法院作偽證，就會被認定為無效合規(guī)計劃。參見張遠煌等：《企業(yè)合規(guī)全球考察》，北京大學出版社2021年版，第180-185頁。

(三)執(zhí)法部門“人力組合”的監(jiān)管方式升級為以信息共享為前提的監(jiān)管協(xié)同

在數(shù)字經(jīng)濟時代，執(zhí)法部門在企業(yè)整改中越來越離不開信息共享與監(jiān)管協(xié)同，尤其是在跨地域、跨部門的企業(yè)整改中。從理論上講，信息共享適用于企業(yè)整改中的多個場景，除了行政機關與司法機關的“行刑”銜接場景之外，根據(jù)《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見(試行)》(下文簡稱《指導意見》)的規(guī)定，信息共享還將適用于三個場景：一是第三方組織對涉案企業(yè)的合規(guī)承諾進行調(diào)查、評估、監(jiān)督和考察；二是第三方機制管委會對第三方組織開展日常監(jiān)督和巡回檢查；三是第三方機制管委會對地方的第三方機制管委會和第三方組織開展日常監(jiān)督和巡回檢查。

實踐中，針對跨地域的企業(yè)合規(guī)整改，屢屢出現(xiàn)合規(guī)監(jiān)管的異地合作情況。比如，針對涉案企業(yè)注冊地、生產(chǎn)經(jīng)營地和犯罪地分離的情況，上海、浙江檢察機關依托長三角區(qū)域檢察協(xié)作平臺，通過個案辦理探索建立企業(yè)合規(guī)異地協(xié)作工作機制，確立了“委托方發(fā)起”“受托方協(xié)助”“第三方執(zhí)行”的合規(guī)考察異地協(xié)作模式。(19)《最高檢發(fā)布第二批企業(yè)合規(guī)典型案例》，https://www.spp.gov.cn/xwfbh/wsfbt/202112/t20211215_538815.shtml#1，2022年5月11日訪問。這種做法在很大程度上可以破解異地社會調(diào)查、監(jiān)督考察、行刑銜接等難題，但由于數(shù)據(jù)不能同步共享，不僅導致社會調(diào)查報告的信息真實性與全面性不足，而且難以形成執(zhí)法部門之間實質(zhì)意義的監(jiān)管協(xié)同，結(jié)果是成本攀升的同時卻難以保障質(zhì)效。雖然很多行政執(zhí)法部門已經(jīng)將信息化技術用于預防與治理涉企犯罪，比如企業(yè)涉稅案件，稅務機關會用“金稅三期系統(tǒng)”來識別與篩查風險，(20)金稅工程是經(jīng)國務院批準的國家級電子政務工程，是國家電子政務“十二金”工程之一，是稅收管理信息系統(tǒng)工程的總稱。自1994年開始，歷經(jīng)金稅一期、金稅二期、金稅三期工程建設，為我國稅收工作取得巨大成就和不斷進步做出了重要的貢獻。但遺憾的是，目前并沒有整合到檢察院主導的合規(guī)整改機制之中。

(四)企業(yè)合規(guī)監(jiān)管中的公開性與商業(yè)秘密、個人隱私、數(shù)據(jù)安全保護之間的矛盾加劇

《數(shù)據(jù)安全法》《個人信息保護法》強化了數(shù)據(jù)安全與隱私保護的要求，但目前主要基于“人力驅(qū)動”的企業(yè)整改模式對此并沒有充分關照。根據(jù)《指導意見》第17條的規(guī)定，我國的第三方組織及其組成人員在合規(guī)考察期內(nèi)享有基于監(jiān)督、評估需要的調(diào)查權，同時也承擔系列監(jiān)管義務。比如，不得干擾、影響企業(yè)正常生產(chǎn)經(jīng)營活動，不得泄露履職過程中知悉的國家秘密、商業(yè)秘密和個人隱私，其中也包括企業(yè)生產(chǎn)經(jīng)營信息。雖然沒有明確要求第三方組織在調(diào)查過程中的公開與透明要求，但實踐中，為了確保程序的公正性，檢察院在整改驗收時往往采用公開聽證的方式，以提升合規(guī)的公開性與可視化。雖然目前并沒有發(fā)生企業(yè)經(jīng)營信息、商業(yè)秘密與個人隱私泄露事件，但如果不在企業(yè)合規(guī)整改過程中融入現(xiàn)代密碼學技術，潛伏期間的風險將會與日俱增。合規(guī)人員可以在不依賴技術的情況下為企業(yè)提供合規(guī)管理和幫助，但逐漸發(fā)現(xiàn)這是一種不可持續(xù)的方法。從工作流程管理到風險評估和管理，最終形成報告，其間的數(shù)據(jù)保護和隱私壓力愈來愈大。(21)Evgeny Likhoded，What opportunities lie ahead for compliance technology in 2020 and beyond，https://e27.co/what-opportunities-lie-ahead-for-compliance-technology-in-2020-and-beyond-20200522/，2022年1月1日訪問。

三、企業(yè)整改中的合規(guī)科技價值與實現(xiàn)方案

為了應對來自數(shù)字經(jīng)濟時代的挑戰(zhàn)，企業(yè)合規(guī)整改需要思考如何數(shù)字化轉(zhuǎn)型。接下來，將在深入分析數(shù)字技術融入合規(guī)整改中的價值的基礎上，探討合理的實現(xiàn)方案。

(一)合規(guī)科技的興起

從學理上說，以數(shù)據(jù)為驅(qū)動力，以區(qū)塊鏈、云計算、人工智能等技術為依托，以提高合規(guī)和監(jiān)管效率為價值導向，以標準化、數(shù)字化、智能化為特征的解決方案，都可以統(tǒng)稱為合規(guī)科技。(22)在具體表現(xiàn)形態(tài)上，科技運用于監(jiān)管端稱為監(jiān)管科技；運用于客戶端稱為合規(guī)科技。參見丁晨：《新形勢下的合規(guī)科技創(chuàng)新——數(shù)據(jù)驅(qū)動的智能風險分析體系》，《清華金融評論》2019年第6期，第1頁。作為社會治理手段的企業(yè)合規(guī)，數(shù)字技術的融入乃數(shù)字經(jīng)濟時代的必然產(chǎn)物。廣泛的合規(guī)技術再設計和集成，可以適用于包括合規(guī)整改在內(nèi)的系列企業(yè)業(yè)務流程，包括創(chuàng)建統(tǒng)一的合規(guī)風險類別，更好的監(jiān)管風險識別，合規(guī)標準的自動化監(jiān)管，監(jiān)管變化和應用等。(23)See Ernst & Young,Innovating With Regtech:Turning regulatory Compliance Into A Competitive Advantage(2016),http://www.ey.com/Publication/vwLUAssets/EY-Innovating-with-RegTech/$FILE/EY-Innovating-with-RegTech.pdf，2021年12月19日訪問。從目前我國的現(xiàn)狀來看，合規(guī)科技在企業(yè)整改中只有零星探索，更多地適用于日常合規(guī)管理。具體方式是引入大數(shù)據(jù)、人工智能等數(shù)字化技術對合規(guī)風險進行智能化的監(jiān)控、識別和分析，并對合規(guī)實施效果進行實時、可視以及量化的評價，旨在有效幫助企業(yè)預防、監(jiān)測合規(guī)風險，實現(xiàn)事后快速響應，推動企業(yè)合規(guī)數(shù)字化轉(zhuǎn)型。比如醫(yī)藥行業(yè)的區(qū)塊鏈監(jiān)管平臺，重慶市渝中區(qū)于2019年探索并構(gòu)建了電子處方區(qū)塊鏈流轉(zhuǎn)平臺，不僅可以實現(xiàn)政府對診療過程事前提醒、事中監(jiān)控、事后追溯的全方位監(jiān)管，而且實現(xiàn)了電子處方合規(guī)流轉(zhuǎn)，確保用戶隱私和數(shù)據(jù)安全。(24)《重慶市渝中區(qū)電子處方區(qū)塊鏈流轉(zhuǎn)平臺應用落地-鏈客區(qū)塊鏈技術開發(fā)者社區(qū)》，https://www.liankexing.com/notetwo/14853，2022年1月7日訪問。

除此之外，數(shù)字技術還適用于公安機關探索的合規(guī)預警監(jiān)管模式——企業(yè)的日常合規(guī)管理與合規(guī)整改的“中間地帶”?；谏鐣卫砼c維護穩(wěn)定的需要，公安機關在沒有立案的情況下，將地方所有企業(yè)可能存在的違法犯罪風險通過數(shù)字化方式更為直觀地展現(xiàn)出來，將數(shù)據(jù)提供給地方政府用于決策，同時要求風險比較高的企業(yè)予以整改。比如，某市公安局構(gòu)建的企業(yè)惡意逃廢風險預警防控平臺，初衷是匯聚企業(yè)能耗、信貸等反映企業(yè)運行情況的數(shù)據(jù)，通過建模的方式判定企業(yè)惡意逃廢債的風險。

(二)合規(guī)科技應用于企業(yè)合規(guī)整改中的價值

如前文所述，企業(yè)日常管理合規(guī)與企業(yè)整改在目標與價值上具有共通性，因此，合規(guī)科技在企業(yè)整改中發(fā)揮作用也是順理成章的事情。

首先，基于合規(guī)科技的優(yōu)勢，執(zhí)法部門與合規(guī)人員可以及時獲取真實、全面的數(shù)據(jù)，這不僅為企業(yè)合規(guī)整改做好信息準備，而且能促進監(jiān)管執(zhí)法協(xié)同。比如，通過神經(jīng)網(wǎng)絡可以識別來自不同來源的非結(jié)構(gòu)化數(shù)據(jù)文件中的文本和邏輯模式，用于搜尋和分類記賬過程中的不合規(guī)現(xiàn)象。這一過程包括對大量文件進行無監(jiān)督的培訓，以便找到后來可能與這些過程中的不合規(guī)群體相關聯(lián)的語義群體。(25)Fabrizio Bon Vecchio,DéboraManke Vieira，Compliance programs and artificial intelligence，Studies in Law:Research Papers，2021,No.1(28).p.66.通過機器學習解決方案則能生成大量數(shù)據(jù)；利用區(qū)塊鏈技術基于共識算法的防篡改功能可以確保數(shù)據(jù)的真實可靠。(26)關于區(qū)塊鏈中的共識算法，詳細討論參見陳曉紅等：《區(qū)塊鏈技術及應用發(fā)展》，清華大學出版社2020年版，第93-97頁。

其次，合規(guī)科技可以賦能企業(yè)整改的每個環(huán)節(jié)，提升整改質(zhì)效。其一，在風險識別方面，大數(shù)據(jù)分析等智能技術不僅可以對來自合規(guī)、業(yè)務和會計流程的海量企業(yè)數(shù)據(jù)，以及來自企業(yè)外部的媒體等互聯(lián)網(wǎng)數(shù)據(jù)進行審核，還可以進行推理，在存在不合理模式和/或違反政策的任何地方識別危險信號。認知機器學習可以將其提升到另一個層次，因為系統(tǒng)可以繼續(xù)消化這些數(shù)據(jù)并自我學習，以做出主動預測并提前發(fā)出警報。(27)Naveen Bhardwaj，The Role of Smart Technologies in Data-Driven Compliance Programs，https://www.corporatecomplianceinsights.com,2021年12月30日訪問。其二，在風險評估方面，通過數(shù)字技術的應用，可以將風險發(fā)生、合規(guī)失誤、報告事項、審計結(jié)果、發(fā)生頻率等各種合規(guī)流程的數(shù)據(jù)喂養(yǎng)，以模式、趨勢、圖表和熱點地圖的形式進行解釋和呈現(xiàn)。所有此類分析都可用于風險評估活動，以確定風險及其優(yōu)先級。其三，在審計與監(jiān)測方面，如果以檢察院為發(fā)起方建立企業(yè)合規(guī)整改監(jiān)管聯(lián)盟鏈(28)根據(jù)參與者的不同，區(qū)塊鏈技術可以分為公有鏈、私有鏈和聯(lián)盟鏈，關于聯(lián)盟鏈結(jié)構(gòu)的詳細討論，參見楊保華、陳昌編：《區(qū)塊鏈原理、技術與應用》，機械工業(yè)出版社2020年版，第19頁。，那么，涉案企業(yè)與監(jiān)管機構(gòu)都可以在聯(lián)盟中利用區(qū)塊鏈中的記錄，如任務創(chuàng)建記錄、數(shù)據(jù)流轉(zhuǎn)過程、數(shù)據(jù)指紋、數(shù)據(jù)申請和調(diào)用方式等，對企業(yè)整改整體流程進行高效的監(jiān)督和審計。其四，在出具定期書面報告方面，企業(yè)可以依托大數(shù)據(jù)指標平臺與智能算法平臺，將海量信息數(shù)據(jù)結(jié)合指標化定義，實現(xiàn)一鍵式快速生成監(jiān)管報表。同時，通過可視化技術進行數(shù)據(jù)分析，實現(xiàn)對數(shù)據(jù)進行可視化、透明化披露。(29)童玲：《大數(shù)據(jù)與智能驅(qū)動的合規(guī)平臺實踐》，《金融電子化》2017年第5期，第72頁。這同時也有利于第三方組織對書面報告開展檢查、評估工作。

再次，合規(guī)技術因為能夠簡化復雜的合規(guī)流程進而提高效率，節(jié)省成本。比如，區(qū)塊鏈技術能夠跟蹤每一個商品或者信息的完整路徑，這將大大提高審計效率。目前，阿里、騰訊、招商銀行都推出了自己的區(qū)塊鏈電子發(fā)票系統(tǒng)。這對企業(yè)員工而言，因為不用貼發(fā)票而提高了工作效率；對稅務系統(tǒng)來說意義更大，核稅會變得更容易，執(zhí)行成本會變得很低，同時會解決很多偷稅漏稅的問題。(30)《區(qū)塊鏈與合規(guī)：合規(guī)是最直接的區(qū)塊鏈落地方向》，https://www.jianshu.com/p/9880c5871f27，2021年8月12日訪問。

除了上述三方面價值之外，合規(guī)技術還能發(fā)揮諸多場景化功用，比如在解決第三方組織的調(diào)查、監(jiān)管中的公開性與商業(yè)秘密、個人隱私保護的矛盾問題方面，“區(qū)塊鏈+隱私計算”技術的應用可以緩解甚至消弭該緊張關系。還比如，構(gòu)建企業(yè)合規(guī)整改監(jiān)管聯(lián)盟鏈，利用區(qū)塊鏈技術的存證溯源功能，從技術路徑防范基于人為因素的監(jiān)管腐敗問題。

(三)企業(yè)整改中的合規(guī)科技應用：目標、思路與具體方案

企業(yè)整改中的合規(guī)科技應用，旨在提升企業(yè)數(shù)字技術應用、軟件應用、數(shù)據(jù)管理等數(shù)字化能力，其未來的理想藍圖是，第三方機制管委會、第三方組織、企業(yè)合規(guī)人員乃至檢察官可以通過單擊按鈕監(jiān)控多個合規(guī)流程，儀表板上可以提供所有關鍵指標和數(shù)據(jù)。實現(xiàn)愿景過程中的底線是確保合規(guī)科技的適格性，目前來看，以有效性、兼容性和集成性為主要考量因素為宜。有效性是以技術自身功能為視角的判斷，需要結(jié)合合規(guī)整改的場景與具體環(huán)節(jié)來衡量。而兼容性和集成性則是以技術關系為視角的判斷，即任何加入合規(guī)技術庫的新工具不僅能夠與其他現(xiàn)有工具集成，而且能夠通過數(shù)據(jù)喂養(yǎng)保持彼此學習的能力。(31)Naveen Bhardwaj，The Role of Smart Technologies in Data-Driven Compliance Programs，https://www.corporatecomplianceinsights.com,2021年12月30日訪問。

合規(guī)科技在企業(yè)整改中的部署思路，以整改的內(nèi)容與需求為指針可以分為兩個：一是針對跨部門、涉及行業(yè)的企業(yè)整改構(gòu)建綜合性智能平臺。比如金融服務領域，銀行和監(jiān)管方可以協(xié)同合作構(gòu)建針對銀行現(xiàn)有審計業(yè)務流程的合規(guī)平臺，將各項監(jiān)管政策與合規(guī)性要求“翻譯”成數(shù)字化監(jiān)管協(xié)議，對接監(jiān)管平臺的應用程序編程接口，實現(xiàn)監(jiān)管規(guī)則的機器可讀、可執(zhí)行、可對接。(32)丁晨：《新形勢下的合規(guī)科技創(chuàng)新——數(shù)據(jù)驅(qū)動的智能風險分析體系》，《清華金融評論》2019年第6期，第71頁。二是針對“類型化合規(guī)體系”構(gòu)建專門化智能平臺(33)關于類型化合規(guī)體系的思維與設想，詳細參見陳瑞華：《企業(yè)有效合規(guī)整改的基本思路》，《政法論壇》2022年第1期，第88頁。，比如針對涉嫌實施侵犯公民個人信息、幫助信息網(wǎng)絡犯罪活動等犯罪的企業(yè)，建立數(shù)據(jù)保護合規(guī)管理信息系統(tǒng)。當然，無論哪類平臺都應當圍繞合規(guī)整改的基本要素來制訂合規(guī)科技的融入方案，即圍繞業(yè)務運營與合規(guī)流程展開，設定系統(tǒng)的功能目標及技術類型。

在具體的推進路徑方面需要把握三個要點：第一，推進的原則。應當采用“匹配原則”，即針對大、中、小微各類企業(yè)，分類分級地推進企業(yè)合規(guī)整改的數(shù)字化轉(zhuǎn)型。畢竟合規(guī)科技本身又帶來新的合規(guī)成本，其實際運行也需要諸多技術條件。從整改企業(yè)的角度來講，合規(guī)科技的推進應當結(jié)合涉案罪名、企業(yè)規(guī)模、企業(yè)IT基礎設施、經(jīng)營性質(zhì)、合規(guī)整改的要求與復雜程度等綜合判斷，決定是否優(yōu)先以及采用何種規(guī)模的合規(guī)科技。比如，大型企業(yè)宜采用大規(guī)模的合規(guī)科技平臺；重點行業(yè)比如大數(shù)據(jù)、金融科技公司、平臺企業(yè)、智能科技公司應當重點推進；人力驅(qū)動的合規(guī)整改面臨困難大、復雜程度高的領域，比如跨地域的合規(guī)整改優(yōu)先適用數(shù)據(jù)共享平臺。第二，推進的主體。由合規(guī)整改的參與主體單獨或聯(lián)合構(gòu)建平臺。按照目前探索的企業(yè)合規(guī)整改機制，企業(yè)、第三方組織、第三方機制管委會與檢察院四方主體參與其中。涉案企業(yè)可以構(gòu)建合規(guī)風險自測系統(tǒng)，通過公共法律服務網(wǎng)站平臺入口，借助智能化系統(tǒng)開展企業(yè)合規(guī)風險自測，獲得風險評估報告和等級評價，提升合規(guī)整改的質(zhì)效；而第三方機制管委會與檢察院可以構(gòu)建合規(guī)智能化系統(tǒng)，對企業(yè)或者第三方組織評估提交的合規(guī)材料進行分析研判掃描。當然，四方主體也可以聯(lián)合構(gòu)建智能化系統(tǒng)。第三，推進的立法依據(jù)。刑事企業(yè)合規(guī)的順利實施，離不開未來的修法跟進，或者修改《刑事訴訟法》，在其中增加刑事合規(guī)特別程序；或者立法機關制定企業(yè)合規(guī)的專門法律，參與企業(yè)合規(guī)的各部門可以聯(lián)合或單獨發(fā)布企業(yè)合規(guī)規(guī)范性文件。(34)參見楊宇冠：《企業(yè)合規(guī)與刑事訴訟法修改》，《中國刑事法雜志》2021年第6期。無論哪種模式，建議在內(nèi)容中增加一節(jié)“企業(yè)合規(guī)數(shù)字技術應用”，以此提供合規(guī)科技推進的法律依據(jù)。

四、合規(guī)科技的前景與技術規(guī)則治理體系

隨著數(shù)字經(jīng)濟時代來臨，如何就法律、合規(guī)、風險、內(nèi)控管理體系進行有效銜接、協(xié)調(diào)統(tǒng)一，如何進一步整合管理資源，提升管理效能，已經(jīng)成為企業(yè)合規(guī)的發(fā)展趨勢。比如2020年國資委發(fā)布的《關于開展對標世界一流管理提升行動的通知》提出，央企要“構(gòu)建全面、全員、全過程、全體系的風險防控機制”。2021年10月17日國資委又印發(fā)了《關于進一步深化法治央企建設的意見》，明確要求央企“探索建立法律、合規(guī)、風險、內(nèi)控一體化管理平臺”。在此背景下，有必要從日常合規(guī)管理與企業(yè)合規(guī)整改一體化的視角來思考合規(guī)科技的前景。

(一)合規(guī)科技的發(fā)展趨勢

這可以從全球趨勢與我國實踐情況兩個視角來分析。一是，從全球范圍來看，運用數(shù)字技術實現(xiàn)合規(guī)的數(shù)字化與基于算法的大數(shù)據(jù)匯總，以處理好企業(yè)日常管理風險、新技術與合規(guī)計劃的關系，已經(jīng)成為全球近來的一個發(fā)展方向。圍繞企業(yè)管理風險、新技術與合規(guī)關系的諸多討論，已然影響了企業(yè)合規(guī)的發(fā)展走勢，尤其是金融服務領域。事實上，自20世紀80年代以來，有企業(yè)就將合規(guī)科技用于日常管理之中，比如高盛的風險建模技術。與其他競爭對手不同，高盛的系統(tǒng)將基于復雜的定量風險預測程序的每日趨勢報告納入其監(jiān)測能力。正是這種準備，盡管高盛在2007年遭受了損失，但其受損程度遠遠低于其同行。(35)Kenneth A.Bamberger,Technologies of Compliance:Risk and Regulation in a Digital Age,88 TEX.L.REV.669 (2010).Vol.88,pp.739-742.已經(jīng)倒閉的競爭對手很多，如貝爾斯登蒸汽公司、雷曼兄弟公司和美林公司。高盛不僅避免了倒閉的命運，相反，在2009年便獲得了創(chuàng)紀錄的利潤。See William S.Laufer，The Missing Account Of Progressive Corporate Criminal Law，New York University Journal Of Law & Business，Volume 14，F(xiàn)all 2017，Number 1，89.自2008年全球金融危機以來，將技術創(chuàng)新應用于合規(guī)和報告的需求獲得了進一步增長。(36)Douglas W Arner,Jànos Barberis and Ross P Buckey,FinTech,RegTech,and the Reconceptualization of Financial Regulation，(2016) 37 Northwestern Journal of International Law & Business，p.388.目前，企業(yè)合規(guī)的數(shù)字化轉(zhuǎn)型遠不限于金融服務領域，跨行業(yè)、跨部門和跨風險領域的大數(shù)據(jù)已經(jīng)系統(tǒng)地聚合、分解和挖掘，比如，作為第三方市場的合規(guī)技術產(chǎn)品——GRC軟件、系統(tǒng)和服務(37)GRC(governance,risk,and compliance)，即治理、風險和合規(guī)的簡稱。近年來，人工智能和認知科學的技術不斷重塑GRC模型。See William S.Laufer，The Missing Account Of Progressive Corporate Criminal Law，New York University Journal Of Law & Business，Volume 14，F(xiàn)all 2017，Number 1，89.，僅2009年就增長到了520億美元，而且這一增長勢必呈指數(shù)級增長。(38)Kenneth A.Bamberger,Technologies of Compliance:Risk and Regulation in a Digital Age,88 TEX.L.REV.669 (2010).Vol.88,p.669.作為一個跨功能平臺，GRC特別有希望用于實時監(jiān)測監(jiān)管變化、最小化操作風險、管理來自供應商和多層供應鏈合作伙伴的風險。(39)William S.Laufer，The Missing Account Of Progressive Corporate Criminal Law，New York University Journal Of Law & Business，Volume 14，F(xiàn)all 2017，Number 1，90.以至于有論者認為，日益復雜的合規(guī)數(shù)據(jù)分析和企業(yè)廣泛的GRC系統(tǒng)將很快取代笨重和陳舊的遺留系統(tǒng)和軟件。(40)William S.Laufer,AVery Special Regulatory Milestone,20 U.Pa.J.Bus.L.396.397(2018).2019年，湯森路透(Thomson Reuters)監(jiān)管情報第十次年度合規(guī)成本報告預測了未來10年合規(guī)方面的最大變化，排在首位的是合規(guī)活動的自動化，包括增加機器學習和人工智能的使用。(41)Susannah Hammond & Mike Cowan，Cost of Compliance:New decade,new challenges.Thomson Reuters Regulatory Intelligence.https://corporate.thomsonreuters.com/Cost-of-Compliance-2020雖然這主要針對非涉案合規(guī)，也是有啟發(fā)意義的。

企業(yè)合規(guī)整改領域也不例外。2020年6月，美國司法部繼2019年之后再次更新了《企業(yè)合規(guī)機制評估指南》。其中顯著的變化是，改變了檢察官三個基本問題之一的詢問方式，即“合規(guī)體系是否得到公司認真且誠實地實施”。因為在此之前，指南要求檢察官審查公司的合規(guī)體系是否“得到了有效實施”。而更新后的指南具體闡明了這一問題關鍵，即要求檢察官審查公司的合規(guī)體系是否“有足夠的資源和權力來有效運作”。除此之外，合規(guī)職能部門能否訪問相關數(shù)據(jù)十分重要，更新后的指南首次談到合規(guī)職能部門如何能夠訪問“相關數(shù)據(jù)源”，是否能夠及時訪問數(shù)據(jù)，以及此類訪問是否存在障礙。有論者認為，合規(guī)職能部門能否獲得“數(shù)據(jù)資源和訪問權限”將是確定“合規(guī)計劃是否有足夠資源并有權有效運作”的關鍵參數(shù)之一。(42)See“Guidance on Evaluation of Corporate Compliance Programs” released in July 2020 by U.S.Department of Justice,p.3.因此，數(shù)據(jù)分析對于合規(guī)計劃來說變得比以往任何時候都重要。

二是，反觀我國可以發(fā)現(xiàn)，合規(guī)科技在企業(yè)日常合規(guī)管理的應用越來越普遍，在合規(guī)整改中的應用趨勢也日益明顯。這不僅是企業(yè)業(yè)務數(shù)字化轉(zhuǎn)型背景的必然產(chǎn)物，更關鍵的是有國家在政策、立法層面的頂層支持與實務部門的強力推動。比如，國務院2021年12月印發(fā)的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》(國發(fā)〔2021〕29號)，要求通過基于大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術的統(tǒng)計監(jiān)測和決策分析體系，提升數(shù)字經(jīng)濟治理的精準性、協(xié)調(diào)性和有效性。在數(shù)據(jù)安全合規(guī)領域，《數(shù)據(jù)安全法》第16條明確指出：國家鼓勵培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系。(43)至于如何研發(fā)數(shù)據(jù)安全產(chǎn)品，很多地方出臺指導意見，比如廣州市國資委印發(fā)了《廣州市國資委監(jiān)管企業(yè)數(shù)據(jù)安全合規(guī)管理指南(試行2021年版)》。在實務層面，相關部門強力推進“通過新技術提升企業(yè)合規(guī)管理效能”的方案。比如，2021年12月3日，國務院國資委召開中央企業(yè)“合規(guī)管理強化年”工作部署會，將強化合規(guī)放到保障企業(yè)高質(zhì)量發(fā)展的層面來推動，力爭通過一年時間推動企業(yè)合規(guī)管理工作再上新臺階。其中的重要舉措是，加大資源投入力度，建立合規(guī)管理在線監(jiān)管系統(tǒng)。(44)《國資委召開中央企業(yè)“合規(guī)管理強化年”工作部署會，提出全面推動合規(guī)工作的五點要求》，https://www.sohu.com/a/508649930_121106832，2022年5月11日訪問。雖然目前合規(guī)科技的應用與推進尚處于央企層面與數(shù)據(jù)合規(guī)領域，但作為一種趨勢，本質(zhì)為企業(yè)管理方式的企業(yè)合規(guī)必然走向數(shù)字化的道路。

(二)理性審視合規(guī)科技的價值邊界

雖然合規(guī)科技在推進企業(yè)合規(guī)制度發(fā)展方面有著重要甚至是不可替代的價值，實踐也證明了這種預期，比如助力企業(yè)合規(guī)的質(zhì)效及其社會治理功能的實現(xiàn)(45)目前的典型例證是，金融服務業(yè)已經(jīng)從金融技術、監(jiān)管技術和保險技術的有效實施中獲益良多。Susannah Hammond & Mike Cowan，Cost of Compliance:New decade,new challenges.Thomson Reuters Regulatory Intelligence.https://corporate.thomsonreuters.com/Cost-of-Compliance-2020.，但我們不能因此陷入技術崇拜主義的錯誤傾向，認為通過合規(guī)科技可以解決企業(yè)合規(guī)中的所有問題，甚至視之為“定海神針”，讓企業(yè)合規(guī)走向全盤科技化。因為無論是從數(shù)字技術內(nèi)省還是從外部功能實現(xiàn)來看，合規(guī)科技有內(nèi)部價值邊界與外部價值邊界，必須時刻警醒其有所不能；否則，數(shù)字技術的融入將帶來更多的負面作用甚至會毀損企業(yè)合規(guī)的功能。

首先，作為現(xiàn)代科技的組成部分，合規(guī)科技能夠發(fā)揮的作用有其限度，可以稱之為合規(guī)科技價值的內(nèi)部邊界。這主要因為技術既受自身的制約，又受自然規(guī)律的制約。(46)劉同舫：《技術的異化與技術的邊界》，《理論界》2006年第7期，第198-199頁。以人工智能為例，截至目前，人工智能研究已形成了至少幾千種不同的技術路線，其中最成功、影響最大的有兩種：基于模型的暴力法與基于元模型的訓練法，但它們都不能有效應對現(xiàn)實層的不確定性問題(47)陳小平：《人工智能的歷史進步、目標定位和思維演化》，《開放時代》2018年第6期，第32-37頁。，這主要源于兩種方法“以數(shù)學原理為基礎的機器思維”的本質(zhì)。(48)詳細論述參見馬兆遠：《人工智能之不能》，中信出版社2020年版，第187-253頁。作為一種科學的立場，只有知道了人工智能的“不能”，對人工智能的了解才算全面(49)馬兆遠：《正視人工智能的“不能”》，《中國科技報》2020年3月26日，第7版。。對待合規(guī)科技的應用轉(zhuǎn)化也是如此，必須充分考慮技術上的“不能”，不可將全能型合規(guī)科技作為一個目標；相反，應當確立具體的場景適用準則，這可以借鑒人工智能的封閉性準則。有論者將現(xiàn)有人工智能技術的能力邊界稱為“封閉性”并提出封閉性準則。如果滿足下列兩條件之一的，該應用場景就具有封閉性，可以通過人工智能技術實現(xiàn)預期目標：(1)存在一個可計算的和語義完全的模型，并且所有提問在該模型的可解范圍內(nèi)；(2)存在有限確定的元模型,并且代表性數(shù)據(jù)集也是有限確定的。在此基礎上又提出強封閉性準則，即在滿足強封閉性準則的場景中，現(xiàn)有人工智能技術可以大規(guī)模應用，而在不滿足該準則的場景中難以獲得成功應用。(50)陳小平：《封閉性場景：人工智能的產(chǎn)業(yè)化路徑》，《文化縱橫》2020年第1期，第37-38頁。

其次，合規(guī)科技在企業(yè)合規(guī)實踐中發(fā)揮正向作用，需要外部條件與特定的制度保障，可以稱之為合規(guī)科技價值的外部邊界。具體分為兩個層面：一是，企業(yè)接受合規(guī)科技離不開諸多現(xiàn)實條件。因為數(shù)字技術的融入會改變合規(guī)模式——從僅僅依賴人力資本轉(zhuǎn)變?yōu)楦訑?shù)字化的路徑，這會引發(fā)一系列新的挑戰(zhàn)，比如對合規(guī)人員提出新的要求，他們需要掌握實時技術才能“與時俱進”。監(jiān)管技術在金融合規(guī)領域的應用就是典型，因為監(jiān)管技術能夠分別處理大量非結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)并使其自動化，合規(guī)人員因此將注意力不斷轉(zhuǎn)移到調(diào)查和評估數(shù)據(jù)上，而且越來越多地成為數(shù)據(jù)分析師而不是數(shù)據(jù)收集者。(51)Compliance Officer of the Future：Fusion Compliance Technology，https://www.fusioncompliancetech.com/compliance-officer-of-the-future/2021年1月3日訪問。美國司法部還強調(diào)，跨職能部門持續(xù)訪問相關數(shù)據(jù)是合規(guī)官的關鍵工作，see Updates and Revisions,Risk Assessment,“Guidance on Evaluation of Corporate Compliance Programs” released in July 2020 by U.S.Department of Justice,p.3.據(jù)此，相關企業(yè)監(jiān)管部門或企業(yè)協(xié)會，應當進一步強化對企業(yè)合規(guī)人員技術原理與實操的培訓，豐富其知識結(jié)構(gòu)，尤其是樹立其數(shù)字技術思維。除此之外，企業(yè)接受合規(guī)科技還包括其他條件，比如，合規(guī)科技平臺尤其是綜合性智能平臺，其目標設定必須能夠解決具體問題而不能過于抽象，企業(yè)硬件、軟件基礎設施要與合規(guī)科技相匹配，如此，企業(yè)才可能接受合規(guī)科技。二是，數(shù)字技術的應用會衍生系列風險，必須構(gòu)建技術規(guī)則治理體系予以應對。從技術層面來看，科技向來是把“雙刃劍”，它們在釋放紅利的同時，也會衍生出安全風險、合法合規(guī)風險、倫理風險等。正如“自反性現(xiàn)代化”的經(jīng)典命題所揭示出的那般，用以消弭風險的技術手段有時“恰恰是風險生產(chǎn)的誘因”(52)參見許可：《個人信息治理的科技之維》，《東方法學》2021年第5期。，適用于企業(yè)合規(guī)的技術可能帶來新的不合規(guī)現(xiàn)象。因此，未來必須構(gòu)建技術規(guī)則治理體系，以有效地防范合規(guī)科技應用所衍生的風險。其核心是建立和完善數(shù)字技術的應用審查機制和監(jiān)管法律體系。中央網(wǎng)絡安全和信息化委員會印發(fā)的《“十四五”國家信息化規(guī)劃》對此指明了方向，主要包括如下四個方面：(1)技術算法規(guī)制。比如GRC技術系統(tǒng)提供了強大的合規(guī)工具，但也帶來了真正的危險。它們允許計算機程序員解釋法律；它們掩蓋了政策制定者所關心的危險的不確定性；它們通過“自動化偏見”來扭曲決策，這種偏見將個人利益置于合理判斷之上；它們?nèi)狈ν该鞫?，妨礙了監(jiān)督和問責制。(53)Kenneth A.Bamberger,Technologies of Compliance:Risk and Regulation in a Digital Age,88 TEX.L.REV.669 (2010).Vol.88:669.(2)技術標準制定。與任何有可能影響許多利益相關者的新顛覆性技術一樣，合規(guī)科技的發(fā)展往往超過法律改革和監(jiān)管治理的步伐，開發(fā)、使用和監(jiān)督缺乏標準化是一個普遍現(xiàn)象。(3)技術安全評估審查。一般認為，備案制度和安全評估制度是實現(xiàn)敏捷治理目標的良好制度設計。(4)倫理論證。從域外經(jīng)驗來看，為平衡技術創(chuàng)新和人權保障，人工智能倫理框架的構(gòu)建必不可少(54)比如2019年4月8日，歐盟委員會發(fā)布了《人工智能道德準則》(Ethics Guidelines for Trustworthy AI)，對未來人工智能的發(fā)展提出7個要求：受人類監(jiān)管、技術的穩(wěn)健性和安全性、隱私和數(shù)據(jù)管理、透明度、多樣性、非歧視性和公平性、社會和環(huán)境福祉以及問責制。，將倫理道德融入包括人工智能在內(nèi)的合規(guī)科技全生命周期，為從事相關活動的自然人、法人和其他相關機構(gòu)等提供倫理指引乃當代之需。(55)2021年9月25日，國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》的宗旨。而且該規(guī)范明確提出了增進人類福祉、促進公平公正、保護隱私安全、確保可控可信、強化責任擔當、提升倫理素養(yǎng)等6項基本倫理要求，以及特定活動的18項具體倫理要求，這為合規(guī)科技發(fā)展提供了基本遵循。其間，需要明確人工智能、區(qū)塊鏈等關鍵應用法律主體及相關責任。合規(guī)科技的使用包含系統(tǒng)錯誤風險、技術責任和問責制的問題。因此，實施帶有這種系統(tǒng)錯誤風險的監(jiān)管科技和合規(guī)解決方案會導致一個關鍵問題，即當發(fā)生此類技術故障事件時，尤其是在技術本身不具有法律主體資格的情況下產(chǎn)生大量受害者，那么，誰之過錯或責任？是實施和使用該技術的企業(yè)(機構(gòu))、創(chuàng)建軟件的監(jiān)管科技公司、輸入或提供數(shù)據(jù)的承包商、提供不正確數(shù)據(jù)的客戶，還是未能監(jiān)督和識別應負責任的合規(guī)官？該答案必然取決于錯誤本身的性質(zhì)，并且在因果鏈中涉及多方時可能會變得更加復雜。(56)Amy Wang，The Role Of Regtech In Augmenting Regulatory Compliance:Regulating Technology,Accountability And Liability，[2019] UNSWLawJlStuS10.http://classic.austlii.edu.au/au/journals/UNSWLawJlStuS/2019/10.htm,2021年12月3日訪問。

因此，必須審慎地把握合規(guī)科技的內(nèi)部與外部價值邊界，在此基礎上做好應對準備，如此才可以確保數(shù)字技術在推進企業(yè)合規(guī)制度建設中發(fā)揮正向功能。

五、結(jié)語：“通過設計實現(xiàn)合規(guī)”的智能合規(guī)時代

在數(shù)字經(jīng)濟時代，企業(yè)行為工具不斷數(shù)字化，但作為企業(yè)治理方式的企業(yè)合規(guī)整改，存在其工具的數(shù)字化程度匹配不足問題并暴露出整改能力的局限性。比如在金融服務領域，算法決策、軟件代理、智能合約等技術工具逐漸成為金融機構(gòu)標準化基礎架構(gòu)，但傳統(tǒng)刑事合規(guī)所面臨的信息偏差、技術劣勢與監(jiān)管障礙日趨嚴重。(57)參見李曉龍：《數(shù)字化時代的網(wǎng)絡金融刑事合規(guī)》，《南京大學學報(哲學·人文科學·社會科學版)》2021年第5期，第13頁。鑒于此，合規(guī)整改的工具必須與企業(yè)行為工具“平等武裝”，如此才能實現(xiàn)合規(guī)計劃的預期效能，也才能確保其在數(shù)字時代的敏捷性與廣泛適用性。目前的重點問題是，如何逐步推動以“人力驅(qū)動”為主的企業(yè)合規(guī)整改模式轉(zhuǎn)向“人力+科技”驅(qū)動的模式。合規(guī)科技的本質(zhì)是“通過設計實現(xiàn)合規(guī)”，這與數(shù)字時代的內(nèi)在要求相吻合，所以，盡管有著來自公司結(jié)構(gòu)與監(jiān)管模式的挑戰(zhàn)以及技術合規(guī)的風險，但合規(guī)科技的發(fā)生發(fā)達仍然是不可阻擋的趨勢。雖然合規(guī)科技在我國目前企業(yè)合規(guī)整改中的應用寥若晨星，但是，制度改革者、推動者與企業(yè)必須以積極的姿態(tài)迎接“數(shù)據(jù)驅(qū)動”的智能合規(guī)時代，并從技術思維、基礎設施與規(guī)則治理等方面做好準備，這是實現(xiàn)合規(guī)有效整改的技術保障。