李本灿

一、问题的提出

在经济全球化的背景下，越来越多的企业以开展广泛的、在世界范围内运行的海外业务著称。在海外进行的产品制造与销售不仅要考虑企业所在地的法律法规，而且要考虑业务运营所在国家的法律框架。此外，业务运营中可能涉及员工的选任和培训、出口、环境或者税收法律，或者腐败问题，因此，企业必须通过谨慎精细的合规措施对这些问题做出反应。〔1〕参见李本灿等编译：《合规与刑法：全球视野的考察》，中国政法大学出版社2018 年版，Dennis Bock 序言。合规计划构建得当，则可以减低运营风险，反之，则可能使企业遭受毁灭性灾难。中兴通讯事件就是最好的例证，也反映出我国企业在“走出去”过程中合规意识淡薄的问题。〔2〕参见王志乐、郭凌晨：《中兴通讯事件，比罚单更沉重的反思》，载《财经》2018 年4 月18 日。有学者甚至呼吁，我们应当将中兴通讯事件作为中国企业合规管理的里程碑式的事件，塑造企业全球化过程中的契约精神和规则意识。〔3〕参见徐建华：《从“中兴”事件反思发展中兴之道》，载《中国质量报》2018 年4 月23 日，第4 版。

企业合规必须自上而下逐级推行，为此，领导需要以身作则，但未必亲力亲为。合规官已然是公司内部的重要职位（内部合规官），或者成为法律服务市场中（外部合规官）炙手可热的行业。〔4〕例如，有学者指出：“由于改进美国企业的道德下滑需要更多企业行为准则和内部合规计划的共识，法律合规专家，包括律师、道德合规咨询师和合规人员在未来的十年里会成为领头羊。”See Kimberly D. Krawiec, Cosmetic Compliance and the Failure of Negotiated Governance, Washington University Law Quarterly, Vol. 81, 2003, p.488.与美国的情况类似，合规业务已然是国内法律、会计服务市场中重要的业务增长点。国内法对于某类企业也提出了设立合规官的要求。〔5〕参见《融资性担保公司管理暂行办法》第24 条规定：“跨省、自治区、直辖市设立分支机构的融资性担保公司应当设立首席合规官和首席风险官。”尤其是，出于对中兴通讯事件的反思，由国家发改委发布的《企业海外经营合规管理指引》中，明确要求企业设立合规委员会以及首席合规官，领导合规管理部门全面开展合规管理工作。应当说，合规官对于企业合规管理工作至关重要；如何保证合规官的独立性，成为重中之重。为此，美国通过立法的形式规定了合规官的民事、刑事责任或者职业禁令。〔6〕See Luke Trompeter, Summary Narrative of Chief Compliance Offi cer Liability, American University Business Law Review, Vol. 6, 2017, p.341-353.早期，责任的承担以合规官对违规行为的积极参与为连接点，例如，如果其知道犯罪行为的实行，并且帮助行为人逃避刑事追诉，则应承担共犯责任。〔7〕See 1 8 U. S. C.§3.此后，对于合规官的不作为，例如，其明知或者应当知道员工存在不合规行为，而没有加以改正，则要承担相应责任。〔8〕See 31. C. F. R.§10.36 （a） （b）. 本条仅用了“惩罚”这种笼统的词汇表达（be subject to discipline），并没有区分责任种类，从司法实践看，也并没有见到因此追究合规官刑事责任的判例。对于合规官的不作为共犯责任，美国法及其司法实践并未明确承认，理论亦未展开。

与美国不同，德国立法中并未体现合规官的地位与职责。然而，联邦最高法院第五刑事法庭于2009 年7 月16 日作出的一个刑事判决引起了对该问题的广泛讨论：〔9〕Vgl. BGHSt 54, 44, Rn.3-6.

被告人是法律和审计事务部的双重主管，承担公司内部的风险控制职能。其所在公司的一名主管对街道住户设置了过高的街道清理费，且均已经支付完成，最终被判定构成诈骗罪（23 Mio. Euro）。对以上违法事实，本案的被告人是明知的，但其并未加以阻止，因而被柏林地方法院判定构成诈骗罪的不作为的帮助犯。最终，德国联邦最高法院认可了该判决，并从被告人“作为法律和审计事务部领导”的地位推导出了保证人义务。

引起广泛讨论的并非该判决对象本身，而是联邦最高法院在附则中表达的一个观点：合规官也负有《德国刑法典》第13 条规定的刑法上的保证人义务，阻止与企业相关的、由企业雇员做出的犯罪行为；阻止违法和犯罪行为是他对企业管理承担的必要义务。〔10〕同上注，边码27。

值得注意的是，上述判决中的“合规官”是从“法律与审计事务部主管”的职位中抽象出来的概念，德国法中并未规定这种职位，德国企业中也并未普及合规官的岗位。无论是判决，还是理论上，对于合规官的理解，都是从实际的功能承担的角度展开的，而不论其具体称谓的差异。〔11〕Vgl. Poguntke, Straf- und ordnungswidrigkeitenrechtliche Risiken für Compliance-Beauftragte, Verlag Dr. Kovač, 2013, S. 42.这一点具有跨越国别、法域的重要意义。就我们而言，尽管合规官并未在所有企业中普遍设置，然而，风险控制岗位已基本普及。因此，围绕“合规官的保证人义务”进行理论研究，具有同等重要的意义。

二、方法论问题与研究范围的划定

（一）保证人义务理论的选择

本文的研究主题是合规官的保证人义务，对于义务来源问题，首先要确定理论工具。我国的传统观点仍坚持形式的义务来源理论，即法定义务、职务或业务要求、法律行为、先行行为的“形式的四分说”。〔12〕参见高铭暄、马克昌：《刑法学》，北京大学出版社、高等教育出版社2014 年版，第67 页。德国也曾经通行形式的法律义务论，亦即可以从法规、合约、自愿的接受、紧密的共同生活和危险创设之中推导出保证人地位。但这只是在法律渊源的范围上有不同的区分，而没有提及成立保证人地位的理由，这样，采用这种形式的标准并不足以判定，究竟哪些法定义务能够成为保证人义务。〔13〕参见［德］金德霍伊泽尔：《刑法总论教科书》，蔡桂生译，北京大学出版社2015 年版，第374 页。也就是说，形式法律义务理论实际上所解决的不是作为义务的论证问题，而仅仅是对作为义务的来源进行描述。〔14〕参见王莹： 《先行行为作为义务之理论谱系归整及其界定》，载《中外法学》2013 年第2 期，第328 页。对作为义务仅作形式的探讨，既存在理论上的缺陷，也导致实践上确定的保证人范围有时过宽、有时过窄。〔15〕参见张明楷：《刑法学》（第5 版），法律出版社2016 年版，第152 页。鉴于形式法义务理论的根本性缺陷，理论逐步转向从实质的角度探寻义务来源的根据。义务来源实质根据的寻找，必须着眼于前法律的视角，因而产生了按照什么标准来认识保证人义务的问题；因为标准的缺失，使理论模型的构建失去了边界。具体来说，形成了从社会政策视角、社会学视角、伦理视角的不同观点。〔16〕Vgl. Blassl, Zur Garantenpfl icht des Compliance-Beauftragten, Peter Lang GmbH, 2017, S. 292.

合理信赖理论认为，如果受害人信赖行为人会实施相应行为，并基于这种信赖放弃了保护或者监督措施，则可以产生保证人义务。〔17〕Vgl. Dannecker/Dannecker, JZ 2010, S. 986.保证人义务的形成，不再依赖于事实的承担：父母与护士约定，由护士在特定时间点给孩子采取医疗措施，并基于这种信赖外出办事，则护士具有保证人义务；父母与保姆约定，由保姆照看保护孩子，尽管保姆并未如约出现，父母依然离开了孩子，对于保姆而言，则不存在保证人义务。对比可以发现，前例肯定保证人义务，因为存在合理信赖及由此产生的保护或者监督的松弛；后例则不存在合理信赖，亦不产生保证人义务。在某些情况，合理信赖理论是有解释力的，然而，什么情况下存在合理信赖关系缺乏明确标准，有违背明确性原则的嫌疑；合理信赖关系的寻找多依赖于法律秩序，因而又倒退回了形式法义务论，并没有为保证人义务实质根据提供新的认识。〔18〕Vgl. Schünemann, Grund und Grenzen der unechten Unterlassungsdelikte, Otto Schwartz & Co., 1971, S. 352f.Schünemann 教授从“对产生结果的原因的支配”的角度来理解保证人义务，〔19〕同上注，第237 页。但是，支配的概念对于监督者保证人义务也许是合适的，但并不适用于保护者保证人的场合；即便在监督者保证人的场合，不区分人与物的“危险源”也是不合理的，对人的“支配”的提法一般情况下难以成立；更重要的是，如下文详述，支配仅仅为保证人义务提供了“可能性”，而不是“必须性”；更大的能力不一定产生更大的责任，保证人义务的形成需要桥梁来沟通“可能性”与“必须性”。还有学者从社会关系的角度理解保证人义务。〔20〕Vgl. Rudolphi, Die Gleichstellungsproblematik der unechten Unterlassungsdelikte und der Gedanke der Ingerenz, Verlag Schartz, 1966, S. 97.如果我们承认以下事实，即实质义务论是从前法律的视角展开的，那么就不能完全否定社会关系理论的部分合理性。没有人认可一对从未接触过的“父子”之间存在保证人关系；也没有人否定不具有血缘关系与形式上完备的收养手续，但具有事实收养关系的“父子”之间具有保证人关系。然而，社会关系的概念过于模糊、主观、不确定，有背离明确性原则的嫌疑。〔21〕Vgl. Sangenstedt, Garantenstellung und Garantenpfl icht von Amtsträgern, Peter Lang GmbH, 1989, S. 167.此外，Arzt认为，保证人义务以风险创造为前提，是否以及如何创造风险，在个案中对于保证人义务的确定共同起作用；〔22〕Vgl. Arzt, JA 1980, S. 560.Seelmann 认为，如果行为人使他人的防御准备撤除，或者自己创造、升高了风险，则负有防止结果实现的义务；〔23〕Vgl. Seelmann, GA 1989, S. 251ff.Pfl eiderer 提出了“典型案例类同性比较”的思路，如果所涉情形与保证人义务的典型情景具有可比性，则具有保证人义务；典型案例是指按照通行观点，能够确定无疑产生保证人义务的情形。〔24〕Vgl. Pfl eiderer, Die Garantenstellung aus vorangegangenem Tun, Duncker & Humblot, 1968, S. 96.上述几种观点在某些情境下具有解释力，然而，也同样面临各种批评，并不具有普遍适用性。

上述有代表性的观点都是追求义务来源实质化的有益尝试。其试图通过一元的方法，构建具有普遍解释力的方案。其失败之处不在于保证人义务的建构，而在于其自身的需求，即希望通过单一的方法建立具有普遍适用性的理论方案。一种能够适用于所有情形的理论，势必高度抽象、开放，在具体情形中，并不能为保证人义务提供具体内容，解释结论也过于随意。〔25〕Vgl. Bosch, Organisationsvershulden in Unternehmen, Verlag Nomos, 2002, S. 150.为了更加富有成效地寻找保证人义务的根据，多数观点认为，将保证人义务区分为保护者保证人与监督者保证人是可行的。然而，功能区分理论仅仅预定了保证人义务的范围与保护方向，其本身并没有提供保证人义务的实质内容；保护者保证人与监督者保证人只是分类的结果，而不是产生保证人义务的原因。因此，合理的方法是，将功能区分理论与相应的实质义务论相结合，按照保护者保证人与监督者保证人两个方向，具体寻找保证人义务的实质根据。〔26〕Vgl. Kühl, AT, §18 Rn. 41ff.; Roxin, AT II,§32 Rn.33ff.

（二）合规官保证人义务的范围划定

德国联邦最高法院第五刑事法庭对于合规官保证人义务的讨论，并未严格区分保护者保证人与监督者保证人，只是笼统肯定了合规官的保证人义务。严格说，这是不严谨的。尽管在某些特定情形，例如，在“Babysitter-Fall”之中，监督义务与保护义务处于交互影响的关系之中，但是，这只是例外，多数情形下，需要根据保护方向的不同，严格区分保护者保证人与监督者保证人。学界按照保证人义务的不同功能，结合义务对象及形成原因，对于合规官的保证人义务进行了细致区分，大致形成了如下观点：（1）合规官对于外部第三人的保护者保证人问题上，初始的保证人义务被一致否定了，〔27〕Vgl. Warneke, NStZ 2010, S. 312; Rotsch, ZIS 2009, S. 716f; Berndt, StV 2009, S. 690; Rönnau/Schneider, ZIP 2010, S. 57; 同前注〔17〕，Dannecker/Dannecker 文，第988 页。合规官通过公司领导授权继受取得的保证人义务在如下条件下可能存在，即企业与客户之间存在特殊信任关系；〔28〕同前注〔17〕，Dannecker/Dannecker 文，第985 页以下。（2）合规官对于公司财产与名誉的保护者保证人问题上，初始保证人为领导机关/负责的领导人，〔29〕同前注〔27〕，Berndt 文。通过授权，合规官可能取得保护者保证人义务；〔30〕同前注〔27〕，Warneke 文，第315 页。（3）合规官对于企业内部员工的职务行为的监督者保证人问题上，初始的保证人义务被少数学者肯定了，〔31〕Vgl. Kraft/Winkler, CCZ 2009, S. 32.对于经授权获得的监督者保证人义务，Rönnau/Schneider 认为，合规官具有信息优势，进而形成支配地位，具备了监督者保证人义务〔32〕同前注〔27〕，Rönnau/Schneider 文，第56 页。，Dannecker/Dannecker 认为，因为具有命令及组织权能，企业领导人具有危险源（不区分人的危险与物的危险）监督义务，经过授权，合规官取得了派生性的监督义务，这种义务的形成不需要独立的命令支配权能，只需要能随时通知领导即可，〔33〕同前注〔17〕，Dannecker/Dannecker 文，第990 页。而主要的对立观点是：企业员工要为自己的行为自我答责，合规官不具有监督者保证人义务。〔34〕同前注〔27〕，Berndt 文，第691 页。

合规官的保护者保证人义务，不论是对于外部第三人，还是对于公司利益，及其对于物的危险源的监督者保证人义务，都没有引起广泛争议，篇幅所限，本文不作深入讨论。对于人的“危险源”的监督者保证人义务问题，学理上存在较大争议，而且，对人的内部监督管理是企业犯罪控制的重要手段，具有较大实践意义。因此，本文仅针对“合规官是否具有阻止企业内部犯罪的义务”这个问题展开讨论。在论证思路上，通说认为，合规官所具有的义务是第二位的义务，源自领导授权。因此，下文首先讨论领导人〔35〕在股份有限公司中，董事会享有集体领导权；在有限责任公司中，董事会或执行董事/经理（我国《公司法》第50 条的情形）行使领导权，相应地，本文中的领导人是指董事会（股份有限公司或较大的有限责任公司的情形）或执行董事或经理（规模较小的有限责任公司的情形）。的初始保证人义务，接下来讨论合规官经授权产生的保证人义务。

需要特别指出的是，本文缘起于合规官的责任问题，而国外的研究仅限于不真正不作为犯的情形，出于资料使用时语境统一的考虑，下文对于领导人保证人义务的研究也限于此。

三、领导人的初始保证人义务

德意志帝国法院时代的判例已经开始了对于领导人保证人义务的讨论。然而，整体来看，并不存在确定的结论，理论基础也并不稳固。即使在个案中肯定了领导人犯罪阻止义务的存在，也主要以形式的义务来源理论为根据。“二战”后的德国联邦法院及地方法院，对于领导人责任进行了较为翔实的论证，论点主要集中在事实的承担、信赖关系、先行行为（客观的义务违反或者有风险的组织结构的创造）等方面。尽管不同于帝国法院时代，但仍难以从众多判例中提炼出明确的规则。〔36〕Vgl. Spring, Die strafrechtliche Geschäftsherrenhaftung: Unterlassungshaftung betrieblich Vorgesetzter für Straftaten Untergebener, Verlag Dr. Kovač, 2009, S. 78, 116ff.对此，学界也展开了深入讨论，形成了如下主要观点。

（一）对员工的支配

Schünemann 教授认为，相对于职员，公司领导不仅具有以劳动法为基础的命令指示权，还具有事实上的权威地位；其可以给员工分配工作，或者必要时收回工作，甚至将其辞退；除此之外，公司领导还具有广泛的组织权能及信息优势，对于职员的行为具有影响可能性，因此，其具有监督责任。〔37〕Vgl. Schünemann, Unternehmenskriminalität und Strafrecht, Carl Heymanns Verlag KG, 1979, S. 102ff.由“权威地位”产生支配，进而产生责任的观点遭受了如下的批判：首先，对别人的行为负责，需要一种类似于间接正犯中的意志支配，劳动指示权不足以形成意志支配，即使是约束力较强的命令权，也仅仅是提高了员工屈服于他人意志的可能性；对于违法的命令，员工不仅具有拒绝的权利，甚至必须拒绝。这就意味着，尽管身处较低职位，对于领导具有依赖性，其也应当被看作是自我决定的主体，而不是被他人支配。〔38〕Vgl. Neudecker, Die strafrechtliche Verantwortlichkeit der Mitglieder von Kollegialorganen, Peter Lang GmbH, 1995, S. 84f.其次，一般情况下，仅从“阻止可能性”还难以推导出保证人意义上的阻止义务；保证人义务的形成需要在可能性与必须性 （Können zum Müssen）之间建立桥梁，缺少了桥梁，则难以形成德国刑法13 条意义上的保证人义务。〔39〕Vgl. Heine, Die strafrechtliche Verantwortlichkeit von Unternehmen, Verlag Nomos, 1995, S. 114.

对于反对观点，简要评论如下：

首先，用对比说明的方法，从间接正犯中的支配的角度来说明公司领导不具有支配，因而不需要为他人行为负责，是存在问题的。单纯组织权力的利用不能产生间接正犯，除非是以犯罪为目的的组织，如黑社会组织；间接正犯与监督者保证人是两个完全不同的犯罪形式，类比的方案忽略了一个事实，即领导人责任并不必然是正犯责任，也可能是不作为的帮助。不作为的帮助与间接正犯相比，在可罚性程度上可能会有“双重折扣”（德国刑法第13 条第2 款及第27 条第2 款）。〔40〕同前注〔36〕，Spring 书，第146-147 页。在本文看来，在平等自由的社会，对他人的支配的提法不可取；这里讲的“支配”实际上是控制可能性的另一种表达，即不作为者由于其权威地位（Autoritätstellung），具有行为干预的可能性。部分场合，实定法提供权威地位，例如，父母对子女、狱警对在押人员；部分场合，其产生于一般社会生活，例如，汽车教练对学员；部分场合，仅存在事实上的干预可能，但是并没有权威地位，则不存在作为义务的基础，例如，夫妻之间不存在互相监督的基础。权威地位是监督他人的前提，这就决定了其监督范围是有限的，仅可能存在于业务关系中，例如，汽车教练仅在交通参与过程中可以影响学员的行为，其也仅需要对此负责。此处还有一个问题，权威地位的形成是否以强制手段的存在为前提？Brammsen 认为是需要的，或者说，在权威地位之外，还需要拥有强制手段，才有可能形成义务。〔41〕Vgl. Brammsen, in: Amelung （Hrsg.）, Individuelle Verantwortung und Beteiligungsverhältnisse bei Straftaten in bürokratischen Organisationen des Staates, der Wirtschaft und der Gesellschaft, Pro Universitate, 2000, S. 124.如果按这种观点，那么，权威地位仅存在于实定法所规定的少数情形，例如，监狱管理人员与在押人员的关系中、父母与子女的关系中，这显然是不合适的。权威地位仅仅提供了影响可能性，而不是直接的制裁工具；如果义务人有权利在特定领域决定直接行为人的行为，使其处于制约之下，一旦采取措施，则可以避免行为重复实施，那么就可以认定其具有权威地位。例如，汽车教练对于学员的交通违规行为可采取结束课程的方式予以影响，而不需要拥有亲自将其绳之以法的强制工具。〔42〕同前注〔36〕，Spring 书，第213 页。

其次，权威地位仅提供了可能性，而没有表明必须性；保证人义务的实质根据是，某种事由的发生使行为人必须阻止他人的犯罪行为。在这一点上，Heine 的观点值得维护。为了沟通行为可能性与必须性，学术上有四种尝试：（1）不完全成年的理论（partiellen Unmündigkeit）：该理论由Schünemann 教授提出，其将未成年区分为自然意义上的未成年与法律意义上的不完全成年；在后者的场合，直接行为人在公司内处于弱势地位，应当被视为不完全成年，需要被监督。〔43〕同前注〔18〕，Schünemann 书，第323 页以下。法律意义上的未成年产生于领导相对于员工的命令指示权，因而，又回到了“领导权产生义务”的传统误区。（2）平衡理论：领导人具有更高的控制可能；业务范围内人员的投入自动产生阻止义务，避免从自己的领域内产生损害性影响。〔44〕Vgl. Rogall, ZStW 98 （1986）, S. 617f.这种观点可以同义转化为：阻止的权利或者可能性产生犯罪阻止义务；业务的开展产生抽象风险，领导有义务避免损害结果的实现。前者又回到了“可能性产生义务”的误区；后者存在方向性的错误：企业只要合规展开业务，即会对社会产生有益促进，不能被理解为危险源。（3）社会期待理论：Schall 认为，如果存在明显的权威与监督关系，则社会大众有理由期待领导人控制由员工产生的风险。也就是说，外部第三人的合理期待产生保证人义务。〔45〕Vgl. Schall, in: FS-Rudolphi, S. 279.这种观点面临两个问题：第一，合理的社会期待的概念过于模糊，违背刑法的确定性原则；第二，有循环论证的嫌疑：纯粹社会的，或者说，前法律的期待是不可能被证实的，因为每一个公民的法感情，以及以此为基础构建的期待不可避免地受到法律系统的影响，也就是在这个法律系统中，其才可能成长以及生存；对于第三人的行为的期待，是通过相应的法律，最起码是判例来构建的，而这种法律或者判例也恰恰是信赖理论所要构建的，也就是说，两者互为前提。〔46〕同前注〔36〕，Spring 书，第155-156 页。（4）刑事政策必要性理论：许玉秀教授认为，不作为者法律义务的寻找，是教义学的任务。然而，赋予其法律义务的原因却是刑事政策的需要；员工的犯罪可能产生的利益是一个因素：对于企业领导而言，企业的运营会产生利益；如果犯罪行为会为其带来利益，那么他倾向于故作不知；如果他是禁止性行为的唯一规范对象，那么其可能使其员工实施相关行为；反过来说，如果他对于员工的犯罪行为加以制止，也不会对其产生不利。基于以上考虑，赋予领导者保证人义务具有重要意义。〔47〕Vgl. Yü-hsü Hsü, Garantenstellung des Betriebsinhabers zur Verhinderung strafbarer Handlungen seiner Angestellten?, Centaurus Verlagsgesellschaft, 1986, S. 168. 需要指出的是，许玉秀教授总体上并不支持企业领导人对于业务关联性犯罪行为的监督者保证人义务的观点。对于这种观点，作者已经作了自我反驳：保证人义务的寻找，是教义学的任务。从刑事政策上看，赋予公司领导人保证人义务对于犯罪控制当然有益；我国的立法实践中，赋予网络服务商犯罪阻止义务正是政策考量的结果。然而，政策考量不能成为解释论的直接依据，刑法解释的刑事政策路径不具有合理性。

小结：“对人的支配”的提法不可取，应当从“影响可能性”的角度来规范理解支配；出于明确性及限缩范围的考虑，应当在“影响可能性”之外附加权威地位的要素，以此作为监督者保证人地位的前提；由权威地位形成的影响可能，不需要强制性工具，只要可以借助于自身职权避免行为重复实施即可；由权威地位形成的影响可能性仅是保证人义务形成的前提，更重要的是如何沟通“可能性”与“必须性”；学术上的几种尝试都存在问题，需要继续寻找该沟通机制。

（二）对危险源的支配

为了绕开作为理论障碍的自我答责原则及“对人的支配”的理论缺陷，部分学者提出了“整体危险”的观点：企业应当被作为整体的危险源，物的危险与人的“危险”均归属于作为上位概念的“整体危险源”（Gesamtgefahrenherd Betrieb）。“整体危险源”的观点又可以细分为两种不同主张。

1.人的危险与物的危险具有不可区分性。这种观点的代表是Roxin 教授：领导人员应当保证作为危险源的企业处于良好管控之下，至于是人的危险还是物的危险则无关紧要；两者也几乎难以区分，例如，由于管理错误造成的技术缺陷进而产生的危险，就难以区分究竟属于哪一类危险。〔48〕参见［德］罗克辛：《德国刑法学总论》第2 卷，王世洲等译，法律出版社2013 年版，第32 节，边码137。企业本身就是人与物的集合，风险也主要产生于人与物的“交往”，表现为人与物的混合风险。〔49〕Vgl. Konu, Die Garantenstellung des Compliance-Offi cers, Duncker & Humblot, 2014, S. 167.混合风险因人为因素的介入而区别于纯粹的物的风险，但是人的责任领域内的物本身就难言纯粹，例如，人为设置的广告牌，我们将其归属于物的风险，〔50〕同前注〔15〕，张明楷书，第154 页。但危险的发生多有人的管理过失地介入。基于此，Konu 与Spring 均将其归入物的危险：无论是人的过失形成物的风险，还是物的自身属性产生的风险，通常没有区别，也没有必要区分，其都归属于物的危险。〔51〕同前注〔49〕，Konu 书；同前注〔36〕，Spring 书，第169 页。Beulke 也将物的危险区分为纯粹的物的危险（allein）与人物集合（auch）的物的危险。〔52〕Vgl. Beulke, in: FS-Geppert, 2011, S. 35.退一步讲，即使认为混合风险难以归属，也不能否定纯粹人的危险的存在，例如，业务员实施的商业贿赂行为不可能归属于物的危险与混合危险。实际上，对于人的危险与物的危险的不可区分性，Roxin 教授自己都不确信，其所使用的词汇“几乎难以区分”（oft kaum）并不代表不能区分。

2.没有必要区分人的危险与物的危险。这种观点认为，人的危险与物的危险可以区分，但是，必须同等看待。

（1）物的风险的延伸理论（Theorie der ver längerten Sachgefahrenhaftung）。该理论的典型代表是Brammsen。其认为，一方面，企业领导不具有监督者保证人义务，因为其不能与存在监督者保证人义务情形下的父母、老师、刑罚执行人员、军队的首长相比较；另一方面，从有形空间的支配（räumlichgegenständlichen Herrschaftsbereichs）的角度来讲，除了大小与可能存在的人员数量不同外，公司领导与房屋主人没有差异，不能一方面肯定房屋主人对房屋内犯罪的阻止义务，另一方面却否定公司领导对公司内的犯罪行为的监督者保证人义务；然而，义务范围仅限于对侵害基本权益（如身体、生命或者自由）的阻止，对于微小侵害，受害人需要自我防卫。〔53〕Vgl. Brammsen, Die Entstehungsvoraussetzungen der Garantenpfl ichten, Duncker & Humblot, 1986, S. 232f, 277.这种观点存在三点疑问：首先，内部的逻辑分裂。一方面，公司领导不具有监督者保证人义务，员工要自我答责；另一方面，公司领导具有犯罪阻止义务，不知不觉间自然跨越了自我答责的理论障碍。此外，对于轻微犯罪与严重犯罪的不同处理也存在逻辑混乱。对于所有违法犯罪行为，受害者都可以自我防卫，防卫是公民的权利，但防卫权并不排除特定情形下他人（如警察）对于犯罪的阻止义务。其次，所类比情形并不完全相同。房屋是有形空间，公司只是意念上的空间，不在公司住所，仍属公司员工。如果强调有形空间支配形成义务，那么就会出现荒谬结论：对于在公司办公场所内的犯罪行为，领导人有监督者保证人义务；在此空间之外的，则无此义务；身体跨越了该有形空间，则会产生疑虑。再次，作为比较基础的房屋主人不一定具有监督者保证人义务。对于行为人支配领域内的危险物，国内主流观点都承认了监督者保证人义务。〔54〕参见马克昌：《比较刑法原理》，武汉大学出版社2002年版，第177页； 周光权：《刑法总论》，中国人民大学出版社2016年版，第113 页。对于人的监督者保证人义务，“某些没有控制能力的人，也属于广义造成他人侵害的危险源，相关管理者（如监狱、精神病院、幼儿园等场所的管理者）有义务对这些人进行管束。”〔55〕同上注，周光权书。对于具有完全自我答责能力的人，空间管理者是否具有监督者保证人义务，国内鲜有论及。对此，张明楷教授提出了观点：“法益的危险发生在行为人支配的领域时，行为人具有实质的法义务。第一种情形是，对自己支配的建筑物、汽车等场所内的危险的阻止义务：例如，演出场所的管理者在他人表演淫秽节目时，负有制止义务；出租车司机对于男乘客强奸女乘客而不管不问，成立强奸罪的帮助犯。”〔56〕同前注〔15〕，张明楷书，第158-159 页。遗憾的是，论者并未作充分论证，但这并非不言自明的道理。对于这个问题，早期的德国判例积极予以肯定：在“Schamhaar-Fall”中，共同被告是酒吧的老板，在其经营的酒吧内，四个男性常客因某女性客人拒绝与其中一人第二次跳舞，而强制剃掉了该女性顾客的头发以及部分耻毛。对以上犯罪行为，酒吧老板明知但并未阻止，因而被判定构成不作为的帮助犯（伤害与侮辱的竞合）。义务来源于店主对于空间的支配力，其具有法秩序的照料义务，特别是保护其顾客免受其他顾客实施如此案中的伤害。〔57〕Vgl. BGH NJW 1966, 1763=BGH, 05.07.1966-5. StR 280/66.在此后的系列判决中，上述判决中的观点并未被沿用。“一个‘仅仅从作为房屋所有者的身份推导出来的保证人地位’，就像下级法院从那种‘由被告人为其构成行为的处分权所利用的房屋’中引导出来的保证人地位那样，现在被联邦最高法院明确拒绝了。更准确地说，只有‘在这所住宅由于其特殊性质或者状况而表现为一种危险源，而房主应当对此加以保障或者监护，从而使其不能成为实施犯罪的便利手段时’，作为住宅所有者的身份才提供了保证人地位的根据。”〔58〕同前注〔48〕，罗克辛书，第32 节，边码118。联邦最高法院对于房主的监督者保证人义务做出例外，即根据“特殊情节”可能具有监督者保证人义务。然而，既然“特殊情节”具有决定意义，那么其本身就必须具有独立说明保证人根据的效力，并且，在归类时也不能放在“对监护自己控制范围内危险物品的义务”之下，而应另作安排；酒店的店主及户主与客人的关系中，显然是从一种面对受邀客人所具有的保护性保证人地位出发的，但是，这种保护人地位却由于缺乏客人对主人的依赖性而不能成立，也就是说，仅仅是一套住宅、一座酒店或者是一片地产的所有人身份，并不能引起应当归入第13 条的防止在这些领域内出现犯罪行为的义务，对此，主流观点也承认了。〔59〕同上注，第32 节，边码119-122。总之，对第三人犯罪行为的监督义务无论如何都不能从开门迎客中得出，在特殊情况下可能具有的保证人义务〔60〕例如，将智力有障碍的人接到家里后，或者应当照顾孩子的，他就必须保护这些人免受犯罪行为的侵害（照料性保证人地位），并且，必须防止由他们产生出各种违法的构成行为（监护性保证人地位）。同前注〔48〕，罗克辛书，第32 节，边码122。也与住房毫无关系。

（2）物的风险与人的风险同一视理论。该理论的典型代表是Konu、Ransiek 及Langkeit。Konu 认为，业务的开设会产生风险，对于社会大众而言，不论风险源自于物，还是人，没有区别；公司法的文献将组织结构看作风险防御的体系，这就意味着，组织体本身就存在或者可能产生风险，这在逻辑上是前后一致的。〔61〕同前注〔49〕，Konu 书，第170-171、174 页以下。Ransiek 认为，区分危险来自物还是人没有意义，因为通常情况下不是物自身的风险，而是表现为与人的交往产生风险；“企业领导是否有义务阻止员工的犯罪行为”这个问题本身就不妥当；《刑法》第13 条并非关于是否要阻止他人的犯罪行为，而是要保证符合构成要件的结果不发生，例如，“施工负责人有义务防止建筑物倒塌，这不仅仅指建筑物因自身原因倒塌，还包括受到工人的破坏而倒塌”。〔62〕Ransiek, AG 2010, S. 150.Langkeit 认为，如果企业因为自身的性质应当被视为危险源（例如，生产枪支的企业），或者员工先前实施过违法行为，则领导人负有监督者保证人义务；在后者的情况下，员工应当被视为“人的危险源”，与物的危险源一起受到监督管理。〔63〕Vgl. Langkeit, in: FS-Otto, S. 653.“同一视理论”存在几点疑问：首先，人的危险源属性的提法不可取。即便是有过犯罪记录的人，回归社会后也应当被看作合格的社会人。“人的危险源属性理论”发展到极端，会倒回“天生犯罪人理论”。其次，用“防止结果发生”的概念替换“防止他人的犯罪行为”的方法看似合理，实际并未提供新的知识，其并未论证领导人防止结果发生的义务的来源，德国刑法13 条并未为此提供线索，或者说，这种观点无非是对13 条的简单描述。再次，公司业务的开设不应当被视为创造危险，即便是产生危险，也并不必然意味着公司领导要对所有危险负责。最后，从社会大众的角度来理解监督者保证人义务的方法存在方法论上的错误，监督者保证人义务是从保证人与加害者关系的角度建立起来的义务种类，与作为被害人的社会大众并无关联。〔64〕参见黄荣坚：《基础刑法学》下，中国人民大学出版社2009 年版，第475 页。

小结：“对危险源的支配”产生犯罪阻止义务的观点难以被接受；这种方案，无论是“不能区分论”，还是“无须区分论”都暗含着“人是危险源”的观点，不足取；将人或者企业整体理解为危险源，并没有回答领导为什么负有犯罪阻止义务；在教义学上，对人的监督与对物的监督具有不同的理论基础：在物的场合，其不具有意识，因此，需要每个人对自己领域内的物的危险负责，保证其不对外输出风险，否则有序的社会秩序将无法得到保障；对于人而言，其区别于物，具有意识，犯罪与否取决于其自由意志，因此，主要是自己对自己负责，为别人的行为负责只是例外，而这种例外无论如何都不能在合规的业务开设中找到。

（三）其他观点

1. Jakobs 教授的观点。在Jakobs 教授的义务犯理论中，作为与不作为的归属原理是统一的，但是不同于Schünemann 教授，其将义务要素从不作为中，扩张到了作为犯之中。为此，Jakobs 教授使用了一个抽象性概念，即“管辖”来统摄全部犯罪行为的归属判断。具体来说，管辖又分为“组织管辖”和“制度管辖”，前者相当于消极义务产生的责任（支配犯），后者相当于积极义务产生的责任（义务犯）。〔65〕参见何庆仁：《义务犯研究》，中国人民大学出版社2010 年版，第25 页以下、第142 页。作为组织管辖的内容，安全保障义务也可能源自他人有风险的行为，尤其是犯罪行为。但是，这种义务的产生需要特别理由，通过该理由使自己的组织范围与他人连接起来。这种特别理由包括四种：（1）保证人作为教唆犯、帮助犯或者共同正犯参与到直接行为人的犯罪行为之中；（2）直接行为人利用了保证人的危险物，或者由其创设的危险情境；（3）保证人对于直接行为人具有权力（如对物的支配一样，例如，父母对于幼儿）；（4）直接行为人的行为可回溯至保证人的管辖范围（这种情况对于公司所有人尤其重要）。〔66〕Vgl. Jakobs, AT, 29. Abschnitt, Rn. 32-36.上述前两种情况与本文的主题无关，后两种情况可能发生关联。第三种情况下，支配权产生义务，但是，如Jakobs 教授所例举，这种情况主要存在于父母对于未成年子女，刑罚执行机构的人员对于在押人员，如此之类的情况。显然，公司领导对于员工不具有这种权能。第四种情况下，尽管应当肯定保证人义务的存在，但通过Jakobs 教授所举例子可以看出，这是一种对危险物的监督者保证人义务：户主应当对工人过失造成的危险负责，保证砖瓦不对外输出风险；企业负责人应当阻止有无政府主义倾向的员工利用公司内的空间储存爆炸物；对于违规使用企业交通工具的行为，企业负责人应当阻止。事实上，Jakobs 教授也承认，公司领导不是为他人的行为负责，而是为通过他人行为造成的危险状态负责。〔67〕Vgl. Jakobs, AT, 29. Abschnitt, Rn. 36.问题是，如果没有危险物的介入，第三人的危险行为并不一定造成危险状态，对此，公司领导也不具有监督者保证人义务。〔68〕同前注〔36〕，Spring 书，第174 页以下。总之，Jakobs 教授的观点在“领导人对第三人行为负责”的问题上并没有解释力。

2.源自实定法的观点：抽象还是封锁？在德国法中存在两个与监督他人相关联的法条：《刑法》第357 条规定了上级公务人员对下级职务行为的监督管理义务；《秩序违反法》第130 条规定了公司领导故意或者过失不建立必要的预防企业内违法行为监管措施的秩序违反责任。这两个法条分别被作为论据，支持或者反对公司领导对于他人违法行为的监督者保证人义务：Roxin 认为，“第357 条表达了一种一般的法思想，这种思想也适用于那种业主责任”〔69〕同前注〔48〕，罗克辛书，第32 节，边码140。；Tiedemann 教授也认为：“尽管在教义学上存在争议，但对于德国刑法来说，以边码352 所提及的特别法条（如刑法典第357 条）为连接点，公司所有人或者领导的监督者保证人义务是存在的。”〔70〕Tiedemann, Wirtschaftsstrafrecht, 5. Aufl age, Verlag Franz Vahlen, 2017,§5, Rn. 352, 357.不同的观点是，归纳推理的基础不存在，不能从第357 条或者军事法典第41 条推导出公司领导的监督者保证人义务。〔71〕同前注〔37〕，Schünemann 书，第63 页；Vgl. Bottke, Haftung aus Nichtverhütung von Straftaten Untergebener in Wirtschaftsunternehmen de lege lata, Duncker & Humblot, 1994, S. 15.对于《秩序违反法》第130 条的争论也大致如此，即能否从该条抽象出一般性规则，适用于公司刑法领域，或者该条具有封闭作用（Sperrwirkung），仅适用于秩序违反责任。对此，不再具体陈列观点。放在我国刑法语境下同样如此：我国《刑法》第397 条包含了上级国家工作人员对下级的犯罪行为的监督义务，〔72〕参见李本灿：《公共机构腐败治理合规路径的构建》，载《中国刑事法杂志》2019 年第2 期，第25-46 页。是否可以由此抽象出一般性规则，适用于公司刑法领域？单凭对立法者目的的猜想并不能为该问题的解决提供新的智识，对此，有必要重新思考，这种一般化的思路是否违背刑法中禁止不利于被告人的类推的思想。答案显而易见，不能从特别法中推导出一般性规则。

（四）自己观点的展开：监督必要性的寻找与先行行为理论

前文已经详细说明，监督者保证人义务以权威地位为基础，此外还需要在“可能性”与 “必要性”之间建立桥梁。学理上公认的观点是，在父母对幼儿、医生或看护人对精神病人、监狱管理人员对在押人员的关系中，存在监督必要性。对此，需要探究个中缘由，归纳一般化的监督必要性的理由。

1.存在监督必要性的典型情形

在对物的监督的场合，支配即产生义务。对人的监督的场合，支配的概念不合适，即使存在控制可能，也不一定有义务。因此，两者监督者保证人义务产生的缘由不同。尽管如此，与物的监督的比较，可能产生有益的思路：无论是对物的监督，还是对人的监督，都是为了防止风险实现；物的风险源自其自然属性，人也可能基于某种原因产生风险。在婴幼儿的情形中，年龄因素使然，其不具备完全的责任能力，可能对外输出风险（如小孩子随便刮划路边车辆）；在精神病人的情形中，后天因素使其责任能力不复存在，也可能对外输出风险；在汽车学员参与交通的情形中，驾驶能力的欠缺（如果因为饮酒丧失责任能力，汽车所有人或管理人具有监督义务，道理相同）使其可能对外输出风险；在被监禁人员的情形中，尽管其不同于前述几种类型，但是，特定环境使其更容易输出风险：受到强制，数人长年累月生活在狭小空间，远离家庭、朋友，严格的性别隔离，这些因素创造了压抑的环境，使人的情绪恶化，更容易产生风险。〔73〕同前注〔36〕，Spring 书，第224 页。由这些情形可以归纳出：风险升高（可能是自然原因造成的，可能是自身行为造成的，或者是自身能力的欠缺造成的，或者是环境造成的），法益保护必要性增强，因而需要扩展责任范围，使第三人为他人的行为负责，这就是监督必要性存在的实质根据。〔74〕同前注〔16〕，Blassl 书，第340-341 页。

回到公司的情形，如果员工因某种情况的出现，表现出更强的犯罪倾向，而这种情况的出现应当归咎于公司领导，那么其就需要为员工的行为负责。

2.先行行为提供监督必要性

（1）先行行为的范围划定。关于先行行为产生保证人地位的可能性问题，尽管有少数学者持否定态度，但司法判决与主流观点都已经认可。〔75〕同前注〔48〕，罗克辛书，第32 节，边码143。甚至有学者指出：“不作为是基本人权，因果（制造风险）前行为是保证人地位的唯一理由。”〔76〕同前注〔64〕，黄荣坚书，第477 页。周光权教授也认为：“如果要彻底贯彻实质说，就应该认为，对所有不作为犯的作为义务的判断，都应该看其是否有足以造成法益危险的先行行为。”〔77〕同前注〔54〕，周光权书，第113 页以下。在承认先行行为提供保证人义务的可能性后，需要提出的问题是：先行行为必须具备什么特质，才能发挥作为保证人义务根据的作用。对此，理论上争议最大的是，先行行为是否需要“义务违反性”。据学者介绍，德国早期的判例从“危险前行为”的角度理解先行行为，义务违反性是不需要的。这种原则在后来的判决中被限制并最终被放弃了，义务违反性成为必要。然而，在著名的“皮革喷雾案”中，法院以不具有义务违反性的产品发售为根据，推导出了保证人义务。尽管判决口头说需要义务违反性，实际已经放弃了对义务违反性的要求。富有戏剧性的是，此后的大量判决再次要求义务违反性。〔78〕同前注〔49〕，Konu 书，第142 页以下。总体来说，德国联邦法院已经对早期漫无边际地肯定先行行为责任的态度进行了限缩；尽管并非所有，但是多数案件还是承认义务违反的必要性。然而，对于“义务违反”的具体含义没有达成一致观点。有学者将义务违反性（Pfl ichtwidrigkeit）与违法性（Rechtswidrigkeit）等同看待。〔79〕Vgl. Wessels/Beulke, AT, Rn. 725.但是，“这个主张走得有点太远了，因为基于正当化紧急避险状态的危险，或者基于一种原本存在而现在已经消失的正当化根据的危险，是与一种合法的先在行为相联系的，并且，尽管如此，还能够说明一个保证人地位。”〔80〕同前注〔48〕，罗克辛书，第32 节，边码158。实际上，“违法性说”的学者同时承认例外情况，例如，紧急避险者的作为义务，也就是说，部分合法行为也可以成为先行行为，产生保证人义务。但是，原则上并不能承认“合法行为可以产生保证人义务”的观点，例如，正当防卫行为不能成为先行行为（多数观点）。这也就意味着，并非所有的先行行为都是违法行为，也并非所有的合法行为都能成为先行行为。既然如此，行为的合法性与违法性并不能成为先行行为的判断标准。因此，学界主流观点不再倔强地坚持“义务违反的必须性”，而是仅仅将义务违反性的前行为在个案中作为明确标准，承认产生保证人责任。同时，如果行为创造了更高的风险，〔81〕Vgl. Jakobs, AT, 29. Abschn., Rn. 42.或者超越了社会相当性标准，〔82〕Vgl. Herzberg, Die Unterlassung im Strafrecht und das Garantenprinzip, De Gruyter, 1972, S. 306f.或者不被允许的结果可以客观归属于不作为者，则可以作为先行行为。〔83〕同前注〔48〕，罗克辛书，第32 节，边码156 以下；同前注〔14〕，王莹文，第333 页以下。社会相当性标准过于模糊，为本文所不采；以客观归属为标准衡量先行行为的理论，以规范保护目的对先行行为的范围进行限缩，更加符合制度内涵，但是其前提仍是风险创造或提高，因此，风险创造或提高是界定先行行为范围的核心标准。

（2）有缺陷组织结构的创设可以是先行行为。在德国联邦法院的判决中，有两个典型案例，以危险组织结构的创造为根据，推导出了公司领导的监督者保证人义务：在“Glykolwein-Fall”〔84〕NJW 1995, S. 2933ff. = BGH 2. StR 758/94.中，员工实施了酒品勾兑行为，并在酒中添加了二乙二醇醚，依法构成诈骗与违背《葡萄酒法》的犯罪；公司领导也构成不作为的犯罪，原因是，其创造了有缺陷的组织结构，这种结构使员工违规成为必然，其不能信任员工会忠诚于法律。在“Speditions-Fall”〔85〕NJW 2006, S. 1824ff. = LG Nürnberg-Fürth 2 Ns 915 Js 144710/2003.中，员工为了执行任务，连续驾驶运输车辆33 小时（仅有2 小时的休息时间），最终因过于疲劳而撞死两名路人；领导也因有风险的组织结构的创设被判定构成过失致人死亡。在学理上，对于是否能将有风险的组织结构的创设作为先行行为，进而推导出保证人义务，Konu 给出了肯定的回答。〔86〕同前注〔49〕，Konu 书，第143 页。Bosch 从“不履行对组织体的减小风险的塑造义务”出发，推导出了公司领导基于先行行为的监督者保证人义务。〔87〕同前注〔25〕，Bosch 书，第219 页。也就是说，无论是实务，还是学理都认为，不认真实施合规管理可以构成先行行为，产生监督者保证人义务。在本文看来，这种观点值得赞同：良好的合规措施，可以有效预防企业犯罪，Sieber 教授的实证数据证实了这一点。〔88〕See Sieber/Engelhart, Compliance Programs for the Prevention of Economic Crimes——An Empirical Survey of German Companies, Duncker & Humblot, 2014, p.132. 本页中，Sieber 教授也介绍了PricewaterhouseCoopers 与Ernst & Young 的研究数据，两项研究证实，合规计划在控制犯罪上是有效的。在本文看来，合规计划的有效性问题是一个不言自明的事实。现代公司法对于公司结构、股东、董事、监事的权利义务都有明确规定，除此之外还可能包括会计审计的制度安排。尽管这些制度设计不完全等同于管理学中的合规治理，但是，它们是合规治理的基本组成，是董事、高管履行勤勉与忠实义务的重要方式。所有这些制度安排的初衷都是，最大限度地降低企业风险，维护股东利益。风险减低的主要方式是行为塑造与制度控制。首先，通过良好的企业文化，塑造员工的法规范意识。在这一点上，领导的合规行为至关重要：“组织领导的行为是对组织文化最有力的影响；领导的独特而必要的作用就是文化操纵；个体的道德信仰和伦理决策行为，将会越来越与高层管理者通过语言及行为所表达的信仰相一致，因为高层管理者倾向于奖赏那些与自己一致的人。”〔89〕［美］特里·L.库珀：《行政伦理学：实现行政责任的途径》，张秀琴译，中国人民大学出版社2010 年版，第181 页以下。其次，通过内控制度堵截犯罪。若企业不鼓励合规文化，则会对员工的法规范意识产生负面影响，一旦出现竞争、业绩考核压力，其更容易实施违法犯罪行为，〔90〕See Sally S. Simpson, et al., An Empirical Assessment of Corporate Environmental Crime-Control Strategies, Journal of Criminal Law and Criminology, Vol. 103, Issue 1, 2013, p.240-242.同时，机制缺失又给他们提供了犯罪便利。〔91〕在部分场合，合规机制缺失直接塑造了犯罪风险，例如，将不合适的人员安置到风险控制部门的情况。2018 年广受关注的“四川7·12 重大爆炸事故”中的涉事化工企业将只有小学三年级文化程度，认不全化学元素符号的员工安排到车间副主任的职位；尽管暂时难以断言事故的发生与该职员有重大关联，但是，这毫无疑问增加了风险发生的可能性。现实中，监督机制缺失导致腐败大面积滋生，就说明了这个道理。

小结：监督必要性存在于由被监督者升高了的风险；风险可能源自身体、精神，或者能力缺陷，或者由于环境造成的某种更高的犯罪倾向；公司领导不履行合规职责，创造有缺陷的合规组织使员工法规范意识减弱，更容易犯罪，控制机制的缺失也为犯罪提供了“激励”，亦即，创造或提高了风险；风险升高，体制监督缺失，需要领导的个人监督加以平衡。

（五）自我答责与监督他人

对于领导人的监督者保证人义务问题，最大的障碍是自我答责原则（Eigenverantwortlichkeitprinzip/Autonomieprinzip），即如何理解自我答责与监督他人的关系。部分学者认为，自我答责是刑法一般化的原则。例如，Beulke 指出：“具有完全责任能力的成年人不需要他人监督，作为行为自由的另一面，其必须对自己行为的结果负责；同样的理由，其没有权利决定别人的行为，也没有义务为别人的行为负责（除了特殊情形，如德国刑法323c 的见危不救）。”〔92〕同前注〔52〕，Beulke 文，第38 页。有学者甚至将其拔高到了“不可放弃的、法秩序固有的原则”的高度。〔93〕Vgl. Hohmann/König, NStZ 1989, S. 308.对此，本文提出两点质疑：首先，在刑法中，自我答责并不是排除刑事可罚的事由，而是刑罚的限制事由。自我答责并不排除这样的情形，即第三人需要为同一个法益损害负责。如果将自我答责作为绝对的原则，那么教唆犯、帮助犯、共同正犯以及部分间接正犯就不能归责；既然上述情形都毫无疑问构成共犯，那就意味着，自我答责不是绝对的原则，最起码存在例外；除了上述情形，还有诸如汽车教练对学员等情形下的监督者保证人义务，以及诸如父亲对未成年子女的保护者保证人义务等例外情形。也就是说，例外大量存在。原则与例外是一对关系，此消彼长，当例外众多时，也可以说自我答责只是在例外情况下阻却对第三人的刑事归责。其次，此处所讨论的不作为犯区别于以作为方式实施犯罪的情况，不作为者是否要为由第三人造成的法益危险负责，已经在是否存在保证人义务的问题上讨论了；这种相对较宽的归责层次在作为犯中是缺少的。具体来说，如下文所述，领导仅仅对员工企业关联性的行为负责，“企业关联性”的限缩效果已经考虑了自我答责原则；相对于积极作为，不作为难以把握，需要价值评价，其归责链条长于作为犯，保证人义务已经作为附加的归责标准被考虑进去了。〔94〕同前注〔16〕，Blassl 书，第371 页以下。

简而言之，从刑法典中并不能抽象出一个这样的规则，即正犯的责任可以排除第三人建立在另一个连接点上的责任，正如在共同正犯以及正犯与帮助犯的情形所显示的那样；一旦认定不作为者具有保证人义务，那么，其是在为自己的义务负责（以保证人义务为新的连接点），而不是为他人的行为负责，自我答责原则已经被排除适用。

四、合规官经授权后的保证人义务

（一）授权必要性与领导人义务履行方式的改变

无论在德国还是中国，合规都不是一个法定的概念，但这不等于公司不存在合规义务。德国学者通过《股份法》第93 条以及《有限责任公司法》第43 条中董事或者业务执行人的注意义务，推导出了领导人的合法性义务（Legalitätpfl icht）。〔95〕同前注〔49〕，Konu 书，第44 页。实际上，尽管没有出现“合规”字眼，但德国《企业会计现代化法》已经将“风险管理体系”概念引入了《商法典》和《股份法》等多项商事规范。对于我国公司合规的立法，这也是合适的借鉴路径。参见杨大可：《论风险管理体系概念在法律层面的引入》，载《当代法学》2015 年第1 期，第94 页以下。为了保证作用于其雇员和外部第三人的行为是合法的，规范组织企业运作流程及建立合规机构成为一种必须。〔96〕Vgl. Dannecker, in: Rotsch （Hrsg.）, Criminal Compliance Handbuch, Baden-Baden 2015, §5, Rn.49.我国《公司法》第147 条也规定了董事及高级管理人员的忠实与勤勉义务；这两种义务可以具体化为领导人对公司业务的注意与监督义务。〔97〕参见朱锦清：《公司法学》下，清华大学出版社2017 年版，第59 页以下。从注意与监督义务中可以推导出合规义务。合规义务是公司领导的集体义务，具有不可转委托性，〔98〕Vgl. Husson, in: Hauschka （Hrsg.）, Corporate Compliance, Verlag C. H. Beck, 2007,§7 Rn. 2ff.但这并不意味着所有领导成员都必须完成所有合规职责。基于以下原因，业务分工是必须的：首先，专业化的需要。公司业务可能涉及众多知识领域，这是单个职员所不具备的，因此需要合作；专业分工与合作可以提升效率，更好控制风险。其次，劳动分工不仅是基于公司利益的考虑，同时有利于公共利益的实现，因为社会就是建立在运转良好的经济体系之上。〔99〕Vgl. Bock, Criminal Compliance, Verlag Nomos, 2011, S. 89.具体的合规业务的分工方式，主要包括水平授权（Horizontale Delegation）、垂直授权（Vertikale Delegation）及外部授权（Externe Delegation）。

水平授权是指公司领导内部的授权，即在公司董事会（部分有限责任公司内的高级管理人员之间）之间，进行业务分配，由某个或者某些领导层人员承担合规职责。然而，既然合规义务是领导的集体性义务，那么水平授权就不改变义务归属。其他领导层人员尽管不专职负责合规业务，其仍然负有两方面的职责：被委托人选择时的谨慎与监督义务。也就是说，领导集体必须根据知识和能力选任被委托人，并且不能基于被委托人过去遵守谨慎义务的经历而放弃对其监管；其他领导人员必须进行定期、系统性的监督或者通过抽查内部规则是否得到遵守的方式履行监督义务。

垂直授权是指由领导层向下级员工的授权。在规模稍大的公司，垂直授权都会同时伴随着水平授权。也就是说，在水平授权的基础上，负责合规业务的领导人员也不可能事无巨细，亲自承担日常的合规职责，而是通过垂直授权，委托具有专业知识的合规人员负责合规日常业务。与水平授权相同，经过垂直授权，合规义务仍然归属于领导集体，但这种义务是一种剩余义务（Restverantwortung），即以一种可期待的方式对雇员进行监督。〔100〕Vgl. Hegnon, CCZ 2009, S. 58.这项义务仅限于抽查，而且一般不会涉及被监督员工的全部工作（除非有特殊事由），因为如果没有范围的限制，则会使人事任用成为一件无意义的事情，尽管在其中投入了大量经费，但事实上并没有减轻企业主的负担。〔101〕同前注〔96〕，Dannecker 文，第5 章，边码65。与监督义务相对，当领导层发现异常，则可以进行干预，亦即最终决定权保留在领导手中。必要时，领导也可将合规职责与相应权利收归自身。外部授权可能产生于特别专业的领域，借助于外部专业人员完成合规职责，其授权方式、义务归属以及履行方式与垂直授权相似，不再赘述。

简而言之，合规义务是领导职责的固有内容；因为合规业务的专业性，授权是可能，也是必须的；在水平授权的情况下，合规任务由部分领导享有，其在权利范围内自我答责；水平授权并不改变义务归属，但改变了义务履行方式，亦即领导层集体仍保有合规义务，但这种义务主要是剩余义务，即通过监督的方式保证合规义务的适当履行；与水平授权相对，垂直授权或者外部授权也可能发生，通过垂直或外部授权，领导层仍集体保留合规义务，但主要通过监督的方式履行“剩余义务”；领导层保留合规的最终决定权，其可基于特殊原因对合规业务进行干预，并收回合规职责与权限。

（二）合规官的任务承担与保证人义务

1.合规官的任务与职权：监督可能性

对于绝大多数国家来讲，具有一般适用性的合规官（或者叫合规专员，Compliance-Beauftragte/Offi cer）缺少法律根据，由企业任意设定。合规体系的有效实施可能有利于维护公共、合同相对方、外部第三人的利益，但这仅仅是公司利益保护的反射（Refl ex），合规官的任务是通过内部控制降低风险，维护企业利益。〔102〕同前注〔27〕，Rönnau、Schneider 文，第56 页。为了达到企业利益维护的目的，合规官具体承担了六个方面的任务：预防、建议、信息控制、控制、记录、制裁。〔103〕同前注〔16〕，Blassl 书，第171 页以下。Konu 将上述六大功能具体化为：〔104〕同前注〔49〕，Konu 书，第87-88 页。国家发改委发布的《企业海外经营合规管理指引》第12、13 条对于合规官的职责的分配也大体上符合这些要点。（1）为公司领导塑造合规理念，促进其建立广泛的合规体系；（2）为公司领导层及负责领导实施合规管理提供支持；（3）设置、记录，并为合规体系的更新完善提供建议；（4）信息搜集与评估，协调自下而上及自上而下的信息流；（5）预防性建议及符合需求的员工教育；（6）监督合规措施的执行；（7）对公司内重大法律事件及法律环境的改变进行报告；（8）执行或者至少在内部调查时予以配合以发现可能的违法行为；（9）与领导层或负责领导协作对发现的违规行为予以惩戒，并改善合规系统缺陷。

为了完成相应职责，合规官通常被赋予了相应的权利，即询问、审阅以及信息进入权。一旦发现违规行为，合规官具有独立权能，对相关材料、信息进行查阅，其他职员有义务配合合规官，为其提供必要材料。但这种“独立”具有相对性，因为合规官不具有命令指示权。也就是说，发现违规行为后，其仅具有信息权，以及将违规信息传递给领导层的权利与义务，最终的命令、指示、处置等权能，由领导层集体所有。〔105〕Vgl. Spindler, WM 2008, S. 911.正因如此，Beulke 否定了合规官的保证人义务：“如果不作为者能够决定他人的行为，那么他就要对别人的行为负责；在劳动关系的场合，如果上级对下级存在命令权，那么其可能存在保证人义务；在合规官的场合，对于其他职员，其不具有命令指示权，因而自始至终不可能具有保证人义务。”〔106〕同前注〔52〕，Beulke 文，第37 页。对此观点，有两点质疑：首先，仅有命令权，不能产生保证人义务，命令权也仅仅是提供了干预犯罪的可能性，而不是必须性；其次，直接处置能力的缺乏并不排除保证人义务，例如，不能因为交通肇事人医护技术的匮乏，而否定其对于交通受害者的保证人义务；同理，不能因为合规官直接处置权能的缺失，而否定其保证人义务存在的可能性。

总而言之，尽管合规官不具有独立的处置、命令指示权，但可以从信息进入权推导出规范意义上的“权威地位”，肯定犯罪阻止的可能性。

2.基于先行行为产生的监督必要性

如上文分析，组织体内对他人行为监督的必要性存在于有缺陷组织结构的创设。这意味着，对于合规官是否具有监督者保证人义务的问题，并不能绝对肯定或者否定，〔107〕从这个意义上讲，德国联邦法院对于一个职业群体的义务绝对肯定的做法存在问题。同前注〔16〕，Blassl 书，第152 页。而要看其是否对有缺陷的组织结构的创造与运行有所贡献，即对于风险提高是否有原因力。

（1）合规官不履行合规义务的情形。无论是内部合规官，还是外部合规官，其并没有法律上明确的地位，也缺乏相应的权利义务，其职权源自领导授权，因而容易形成对领导权利的依赖性。实践中，组织结构的缺陷，多是领导与合规人员的共同作用造成的，即合规官不努力识别风险，改善组织结构；领导人疏于合规监督或者出于成本节约等因素的考虑，不真心实意实施合规管理，授意合规人员构建仅具有装潢意义的合规结构。无论哪种情况，合规人员都参与到了公司领导有缺陷组织的构建，产生了更高的风险，因而其必须为第三人的行为负责。

（2）合规官履行合规义务的情形。如果合规人员忠于职守，有效识别风险及合规缺陷，并履行了通知领导人的义务，那么合规组织构建的义务又回到了领导层集体，合规官的行为没有提升风险，不能作为先行行为，肯定监督者保证人义务。这里当然存在一个标准的问题，即如何评价其履行了职责，构建了得当的合规体系？对此，并没有明确化的标准，合规体系没有程式化的要求，需要结合企业自身的性质、规模、能力等因素加以构建。一个可行的思路是，参照合规管理体系的国家标准，即GB/T 35770—2017《合规管理体系指南》，并结合行业的最佳实践，综合判断合规官是否尽职合规。

（3）合规官未参与合规结构搭建与运行的特殊情形。上述两种情形是以一个标准合规结构的形象加以论述的。也就是说，合规官对于有缺陷的组织结构有所贡献，或者履行了相关合规义务的典型情形。这两种情形是两个极端。作为中间形态，还可能出现这样的情况：合规官后于企业组织结构搭建而进入企业。也就是说，原本就存在一个有缺陷的合规结构，由此产生的风险，能否归属于合规官？在本文看来，在监督者保证人义务问题上，问题的核心是监督必要性的存在，而这种必要性产生于行为人的先前有风险的行为。换句话说，如果不存在风险前行为，那么行为人就不需要对风险负责。具体来说，在后加入的情况，一方面，合规官具有积极改造合规系统的义务，如果风险的发生与其不履行组织结构的改良具有因果关系，那么其需要为风险负责；另一方面，合规系统的改良和重塑需要一个过程，如果在此期间发生了风险，这种风险表现出了累积性（入职前的他人风险的现实化），那么就不能让“现在的人”为“过去的人的过错”负责。

3.义务范围与履行方式的限定

（1）业务关联性的限定。合规官的保证人义务产生于领导合规任务的传递，与领导人的监督者保证人义务具有同质性。在领导人义务的问题上，一方面肯定其具有监督者保证人义务；另一方面，这种义务限于对业务关联性（Betriebsbezogenheit）犯罪的阻止，而不是所有发生在工作场所，或者由员工实施的犯罪行为，这一点取得了学理上的一致认可。〔108〕同前注〔71〕，Bottke 书，第68-69 页。因而，合规官的义务范围限于对业务关联性犯罪行为的阻止，而不是所有犯罪行为。

（2）义务履行方式的限定。首先需要再次强调两点：合规官的义务产生于领导的业务授权，其业务内容是监督员工的违规行为，必要时及时上报（Eskalationsrecht）；合规官具有相对于其他员工的独立权，但是其并无命令权，最终决定权由领导层所有。关于第一点：从字面理解，其对于“员工”行为具有监督义务，对领导层并无监督义务，然而，合规授权源自领导集体，而不是某一个人领导，因此，当单个或部分领导犯罪（如引文中德国联邦法院判例的情形），或者对合规官所报告的违法犯罪信息置之不理，其仍具有向领导集体报告的义务；当最高领导或者领导集体对合规不作为，其并无外部揭弊的义务（其服务于公司利益，而不是公共利益；我国并不存在如德国刑法第138 条知情不举的犯罪）；上述情况下，其是否应当向监事会报告，需要结合公司章程的约定；〔109〕关于这一点，问题的提出部分所涉及的德国联邦最高法院的判决认为，在必要时，合规官应当通知监事会。同前注〔62〕，Ransiek 文，第153 页。对于这种观点，本文有不同看法：公司法具有私法性质，重要职位的设定及其权利义务是公司章程或劳动合同设定的，合规官是否有义务向监事会报告，需结合公司章程或劳动合同具体判断。无论合规官是否有义务向监事会报告，监事会都有责任监督公司董事会和高级管理人员，在文献中，监事会的保证人义务是另外一个独立的问题。〔110〕关于监事会的监督者保证人义务的问题，Vgl. Krause, NStZ 2011, S. 60f. 中国语境中监事会监督职责的讨论，参见赵大伟：《监事会监督方式变革论》，载《当代法学》2017 年第2 期。关于第二点，合规官缺乏直接的处置权，即便其因任务的接受产生监督者保证人义务，也只能通过公司领导完成，也就是说，通过信息传递，其已经完成自己的义务，将责任回转给了公司领导。〔111〕Konu 也表达了与本文类似的看法：“直接的犯罪阻止义务是不存在的，因为合规官缺乏命令权；然而，其具有采取阻止措施阻止犯罪的义务，及时上报（Eskalation）就是一项合适的组织措施。”同前注〔49〕，Konu 书，第90 页。当然，合规内部还可能出现层级分化，表现出多层次的合规系统，但无论结构多么复杂，合规官只要完成自己的职责就够了。

五、合规官责任研究的语境差异及其消弭——代结语

（一）德国与中国合规研究的语境差异

从形式上看，本文的研究由德国联邦第五刑事法庭2009 年7 月17 日的判决缘起，并且理论分析多援用德国法理论。对比中国的合规研究不难发现，德国的研究具有显著个性。具体来说，德国的研究主要围绕公司领导人与合规官的保证人义务展开；〔112〕最近的判例有BGHSt 57, 42；BGHZ 194, 26；BGH B. v. 06.02.2018-5 StR 629/17-NStZ 2018, 648.中国多在单位刑事责任理论的范畴内研究刑事合规责任问题。〔113〕相关研究可参见孙国祥：《刑事合规的理念、机能和中国的构建》，载《中国刑事法杂志》2019 年第2 期；万方：《企业合规刑事化的发展及启示》，载《中国刑事法杂志》 2019 年第2 期；黎宏：《合规计划与企业刑事责任》，载《法学杂志》 2019 年第9 期；时延安：《合规计划实施与单位的刑事杂志》，载《法学杂志》2019 年第9 期；陈瑞华：《合规视野下的企业刑事责任问题》，载《环球法律评论》2020 年第1 期。出现方法论差异的原因在于，法规范的基本差异。企业合规问题首先与企业责任相关联，这也恰恰是美国《联邦量刑指南》第八章的规范目的，即通过量刑激励推动组织体内控。同样，我国《刑法》第30、31 条明确规定了单位犯罪及其刑罚，这就为刑事合规制度奠定了规范基础。然而，现代德国刑法并不承认单位犯罪制度，即便在《秩序违反法》第30、130 条规定了单位及其领导人的责任，但因其规范性质的非刑罚属性，两国的规范差异并不能被消除。

对于我们国家而言，《刑法》第30、31 条确立了单位犯罪制度，刑法分则160 多个条文规定了单位犯罪。〔114〕参见聂立泽：《单位犯罪新论》，法律出版社2018 年版，第2 页。对于这些犯罪而言，学界的主流观点认为，单位的组织义务不言自明；单位责任不仅包括直接行为责任，还包括监督管理责任，亦即单位机关成员在其所负的管理监督职责范围内，没有制定严格的单位管理制度，或者没有认真执行已有的单位管理制度，包括明知单位其他成员在职务范围内犯罪而不制止，以及疏于没有预见单位成员犯罪的管理失职等。〔115〕参见王良顺：《单位犯罪论》，中国人民公安大学2008 年版，第101、222-223 页；黎宏：《单位刑事责任论》，清华大学出版社2001 年版，第303-304 页。也就是说，在单位犯罪范围内，领导人具有当然的监督者保证人义务。从理论上说，这一点也是可以接受的：单位主要通过职员开展业务，对于职员的职务关联行为，领导的不予管理就是一种默示同意，而默认、命令、指挥都是领导及单位故意的表现形式；为了避免因不作为而承担单位责任，领导当然需要制止职员的职务关联性犯罪行为。对于德国而言，因为缺乏单位犯罪的立法规范，领导人并非理所当然需要为员工的不法行为负责，因此才有了关于领导人保证人义务来源的广泛讨论。

（二）语境差异的消弭：合规官责任问题的中国法价值

上文已经提到，语境差异导致了研究方法以及研究结论的差异：在缺乏单位犯罪基础性规范的语境下，受自我答责原则的限制，为他人行为负责只是例外，公司领导并不当然需要为职员的业务关联行为负责。在单位犯罪的语境中，单位责任包括直接责任和补充责任两种形态，不作为的默认就是一种补充责任。〔116〕同前注〔115〕，王良顺书，第101、223 页。通过单位责任（双罚制下当然涉及领导责任）保证领导人积极作为就意味着，领导人对于职员的职务关联行为具有当然的监督者保证人义务。

然而，语境与结论的差异不足以掩盖本文的研究意义。由于基础规范的差异，中国的刑事合规制度及其研究方法不适用于德国，但德国的研究对于我国合规制度建构具有重要补充意义。

1. 完整责任链条的建构

因单位犯罪基础规范的差异，领导人保证人义务的来源存在差异（危险前行为与法定义务的差异），然而，由领导人授权而形成的合规官的第二位义务则并无不同。也就是说，在两种不同的语境中，都存在一个自上而下的责任链条及由该责任链条而产生的自下而上的信息流。只有这样，才能保证单位内不发生责任断裂和流失。遗憾的是，尽管《商业银行合规风险管理指引》（2006）及其之后的若干规范性文件均规定了“合规官”或“合规负责人”的职权与职责，但以这两个词眼作为关键词的数据库（法宝、中国裁判文书网）检索结果显示，并不存在有效结果。〔117〕我国学者对2005—2015 十年间裁判文书网、法宝数据库的检索结果也印证了这一点：从类型分布看，上下级监督仅涉及公职关系的监督；先行行为事由则局限于致人落水、撞人后不救这类情形。参见姚诗：《不真正不作为犯的边界》，载《法学研究》2018年第4 期，第104-105 页。这就意味着，责任链条发生了自上而下的断裂。相反的方向，以“无直接参与”（大量证据证明领导人知情）为由否定领导人责任的案例也大量存在。〔118〕参见山东省青岛市中级人民法院（2017）鲁02 刑初字第8 号判决书；山东省高级人民法院（2019）鲁刑终字第173 号判决书；《刑事审判参考》指导案例第251 号“北京匡达制药厂偷税案”。这就意味着，责任链条发生了自下而上的断裂。无论是哪个方向的责任链断裂，对于刑事合规机制的有效运行都有显著的负面影响。本文的价值之一恰在于，明确公司领导及合规官的义务来源、内容及其履行方式，客观上构建了完整的责任链条。这对于公司犯罪或者公司内发生的犯罪的责任的合理区分具有重要意义。

2. 单位犯罪领域之外刑事合规机制的建构

在多次的论文投稿审阅意见回馈中，有一个观点被反复提及，即领导人的保证人义务是理所当然、不言自明的。上文已经提及，在单位犯罪领域内，这个观点可能成立，但不能忘记的一个事实是，我国的单位犯罪（占比36%左右）具有显著片段性。在非单位犯罪的情形，领导人的保证人义务则存在疑问。例如，公司领导是否有义务阻止职员贷款诈骗？公司领导是否有义务阻止单位司机醉酒或者极度疲劳时驾驶机动车？尤其是，在公司职员利用了单位的有形空间等便利条件，从事不法的第二职业（Nebenerwerbstätigkeit）的情况下，公司领导是否有制止的义务？〔119〕德国联邦最高法院2018 年2 月6 日的最新判决就涉及这个问题。Vgl. BGH B. v.06.02.2018-5 StR 629/17-NStZ 2018, 648.尽管我国刑法典规定了诸如“国有公司、企业人员失职罪、滥用职权罪”这样的一般条款，但是，第一，其适用范围有限；第二，一般条款难以完全评价特殊情况下的不法内涵，例如，公司领导与职员彼此心照不宣的情形，可能超出了一般条款需要承担共犯责任。共犯责任的前提是，领导人负有阻止员工不法行为的义务。由此可见，超越单位犯罪条款及赋予公司领导特殊义务的个别条款，从不真正不作为犯的角度探求相关责任人员义务来源的一般法理根据，具有重要意义。上文出于语境统一与资料使用便利的考虑，将领导人责任的讨论限制在了不真正不作为犯的情形。这种限缩不会影响研究价值，它本身就是“披着洋字码的中国问题”，可以与单位犯罪范围内的讨论形成互补，搭建起领导人与合规官责任的完整图谱。