企業合規管理最基礎的工作就是要避免企業違反國家法律、法規以及國家政策,不受法律的制裁。企業是個人之集合體,企業不合規的行為根本上是員工違反法律法規政策規定,反之,員工違反法律法規政策的行為,也會成為企業管理的法律陷阱。
雀巢員工侵犯公民個人信息案,被譽為合規無罪抗辯第一案,雀巢公司通過其已有的合規制度,將公司與員工的違法行為進行了有效的切割,將單位責任和員工的個人責任進行切割,避免了公司陷入“單位犯罪”的不利境地。該典型案例表明有效的合規制度對於企業避免和降低“單位犯罪”的風險具有重要實踐意義。
基本案情
2011年至 2013年9月,被告人鄭某、楊某分別擔任雀巢(中國)有限公司西北區嬰兒營養部市務經理、蘭州分公司嬰兒營養部甘肅區域經理期間,為了搶占市場份額,推銷雀巢奶粉,授意該公司蘭州分公司嬰兒營養部員工被告人楊某某、李某某、杜某某、孫某通過拉關系、支付好處費等手段,多次從蘭州大學第一附屬醫院、蘭州軍區總醫院、蘭州蘭石醫院等多家醫院醫務人員手中非法獲取公民個人信息。期間,被告人王某某利用擔任蘭州大學第一附屬醫院婦產科護師的便利,將在工作中收集的公民個人信息2074條非法提供給被告人楊某某、孫某,收取好處費13610元;被告人丁某某利用擔任蘭州軍區總醫院婦產科護師的便利,將在工作中收集的公民個人信息996條非法提供給被告人李某某,收取好處費4250元;被告人楊某甲利用擔任蘭州蘭石醫院婦產科護師的便利,將在工作中收集的公民個人信息724條非法提供給被告人杜某某,收取好處費6995元。
一審判決
2016年10月31日,一審法院判決雀巢公司鄭某、楊某、孫某等六人以非法方式獲取公民個人信息,情節嚴重;醫院王某某、丁某某等三人違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息出售或者非法提供給他人,情節嚴重。上述九人的行為均已構成侵犯公民個人信息罪。
一審法院宣判後,各被告提起上訴。其中,鄭某的上訴理由是自己的行為系公司行為;楊某某的辯護人提出本案屬於單位犯罪的辯護意見;李某某上訴的主要理由是自己的行為都是公司下達的任務;杜某某上訴的主要理由是自己的行為是按照公司要求所做的,所獲取的信息都是提供給公司的。
二審法院認為:單位犯罪是為本單位謀取非法利益之目的,在客觀上實施了由本單位集體決定或者由負責人決定的行為。雀巢公司政策、員工行為規範等證據證實,雀巢公司禁止員工從事侵犯公民個人信息的違法犯罪行為,各上訴人違反公司管理規定,為提升個人業績而實施犯罪為個人行為。故上訴人的上訴理由不能成立,辯護人的辯護意見不予支持。
二審裁判結果
駁回上訴,維持原判。
這個案例重大突破在於,法院以企業合規管理體系為依據,認定單位不存在構成犯罪所需要的主觀意志因素,從而將單位責任與員工個人責任進行了切割。實際從單位犯罪的構成要件出發,裁決結果也可以體現公正公平合理。
我國《刑法》第三十條關於單位犯罪的規定:“公司、企業、事業單位、機關、團體實施的危害社會的行為,法律規定為單位犯罪的,應當負刑事責任。”從這個規定中,引申出單位犯罪的特征:
首先,單位犯罪的主體是依法成立,擁有一定財產公司能以自己的名義承擔責任大的企業、事業單位、機關、團體;單位犯罪是單位本身的犯罪,不是單位各個成員的共同犯罪。
第二,單位犯罪具有“法定性”,就是說單位犯罪必須由刑法分則或分則性條文明確規定。
第三,單位犯罪必須是在單位主體的意志支配下實施,為本單位、全體成員或者大多數成員謀取非法利益。單位主體的意志一般表現為集體意志,通常通過決策主體體現出來的。判斷犯罪行為是否體現了單位的集體意志,要看犯罪行為是否經單位負責人決定,違法所得收益是否由單位收益。
根據司法解釋規定:
(1)盜用、冒用單位名義實施犯罪,違法所得由實施犯罪的個人私分的;
(2)單位內部成員未經單位決策機構批準、同意或者認可而實施犯罪的;
(3)單位內部成員實施與其職務活動無關的犯罪行為。
這三種情形,按照自然人犯罪處理。
刑法對單位犯罪的處罰,以雙罰制(即對單位和單位直接責任人員均處以刑罰)為主,以單罰制(即只處罰單位直接責任人員)為輔。
總結
實際上,“雀巢案”所涉及的合規風險問題不僅僅是單位犯罪與員工個人犯罪的區分,合規管理制度的有效建立的保護,還有個人信息保護領域的風險管理等等合規體系建設的啟示。從中國的發展形勢來看,合規是一個新時代,在這個新時代裡,對企業合規監管有更高的要求,促使企業完善合規管理就顯得更加緊迫和重要。
發表評論 取消回複