師 索

一、犯罪控制合規(guī)性建構的提出

規(guī)則制定者往往具有一種假設：規(guī)范體系建立后就會自動得到遵守。合規(guī)（compliance）理論源自于對“規(guī)范自覺遵守假設”的駁斥。社會法律學者認為，即便強化監(jiān)管也不能確保規(guī)范體系得到更好的遵守?！?〕Tola Amodu,The determinants of compliance with laws and regulations with special reference to health and safety :A literature review,Research Report(No.RR638),2008,p.1.合規(guī)所包含的遵從、遵循之意，通過對遵守義務的有效控制，將內在制度以某種標準為參考依據而予以設定，為管理、執(zhí)法、監(jiān)管創(chuàng)設一套對規(guī)范體系的檢驗標準。由于合規(guī)理論在較多學科領域中得到應用，不同監(jiān)管機構以及受監(jiān)管機構對合規(guī)作出不同解釋，目前尚未形成統一定義?！?〕近年來，合規(guī)一詞的使用范圍逐漸從商經管理向執(zhí)法司法以及反腐敗領域演進，但仍然習慣于將本體概念放置在較為局限的企業(yè)運營環(huán)境下解讀。比如《中央企業(yè)合規(guī)管理工作指引》第三條規(guī)定，合規(guī)是指企業(yè)對經營管理中所有適用規(guī)范的普遍遵循，主要包括法律法規(guī)、黨內法規(guī)、監(jiān)管要求、商業(yè)慣例、行業(yè)準則、道德規(guī)范等外部合規(guī)要求和企業(yè)內部規(guī)章制度。合規(guī)所衍生的法律關系、管理關系、社會關系可在更廣泛的格局中對其他制度進行輻射，進而將合規(guī)關系整合為實現制度改善功能的重要工具。合規(guī)具有呈現出個人或組織由外至內的風險控制特性，不僅有預防越軌、犯罪、腐敗等功能，也可根據制度本體的抽象程度確定合規(guī)的層級需求。所以合規(guī)既可常態(tài)化地展示工具意義，其本身也是重要的制度建構方式。

犯罪學在很長一段時間里，圍繞犯罪現象展開研究，重客觀敘事而輕主觀建構，這與犯罪學研究較少出現爭議與商榷有關。刑法學、刑事訴訟法學同犯罪學相比，最大的不同之處就在于學科的原則性問題，比如刑法中的罪刑法定原則，刑事訴訟法的無罪推定原則等。當抽象的原則性與實踐中的復雜情形碰撞時就會產生新問題。任何時期對原則的解讀都不會過時，反而會歷久彌新、越品越香。犯罪學最重要的犯罪控制領域并沒有原則性規(guī)定，不能圍繞原則性理念進行縱深化、多樣化的理論建構，進而不能形成整個犯罪學群的原則性體系。犯罪學的研究點分散，沒有以原則性根基為主導的理論聚合力，必然導致基礎理論薄弱，這可從犯罪控制對策的趨同性得到體現。

合規(guī)性注重宏觀原則建構，其下又可分為若干細分原則。圍繞著這些原則體系開展研究，可以彌補犯罪學基礎理論在橫向結構比較中的長期劣勢。當難以破解犯罪控制中的新生事物以及困境僵局時，合規(guī)性所主導的原則體系可以在現實與抽象之間、主觀與客觀之間生成一種可供反復對比、檢驗、審查的標準體系，為控制體系的破局性提供功能支撐?；氐皆瓌t體系中尋找對策，可能會比抽象尋找其他學科的支撐更為規(guī)范，這種內生知識的劇增過程可實質提升犯罪學的理論厚度?？傮w而言，犯罪控制的宏大敘事需要通過廣義的合規(guī)機制去進行內部構造。犯罪控制作為犯罪學體系的核心部件，在整個犯罪學結構中的地位舉足輕重，決定了犯罪學的現實功效。本文嘗試著利用合規(guī)機制探索犯罪控制的內部構造，并以此為切入點豐富犯罪學基礎理論。

二、犯罪控制合規(guī)性建構的目的

（一）結構強化：從外至內規(guī)避自運行風險

犯罪控制體系采取的事實建構進路呈現出較濃的功利色彩，即注重控制措施在實體層面的成效，傾向于手術刀般的控制精準度。犯罪基于何種原因生成就對癥采取何種控制措施，為有效降低犯罪率或者降低類型犯罪生成就加大特定的控制力度。犯罪控制在整個犯罪學生成的邏輯中位于犯罪原因論之后而作為工具性的顯像存在。犯罪控制運行強烈依賴于原因論體系而對國家、社會、公民形成輸出態(tài)勢。

事實上，犯罪控制并不是犯罪原因論所能狹義界定。人們總是習慣討論犯罪控制應當如何，卻很少思考本質如何。犯罪控制的完整結構應當由實然和應然構成，實然是本體與根基，應然是表現形態(tài)?；诖?，犯罪控制的對外輸出結構應當由兩個部分構成：一是傳統的原因導向驅動；二是被忽視的本體導向驅動。犯罪控制本體由內部管理結構與外部輸出結構組成。在內外關系上呈現出外部輸出的合目的性與內部管理的合規(guī)性相對應，合規(guī)性決定了手段性的控制效果。合規(guī)意味著正當化、體系化的犯罪控制對策，進而優(yōu)化犯罪控制的邏輯結構，原因導向論的控制進路往往不能兼顧更為復雜的環(huán)境，合規(guī)導向的控制體系則可能具有更強的容錯機制。

（二）比例平衡：完善利益博弈規(guī)避合法性風險

公共安全利益保護成為控制體系的首選利益。犯罪學也逐步成為西方政治領域的有力工具，懲罰門檻越來越靠前，基于風險的預防控制逐漸成為主流?；陲L險的控制體系能否經得起長遠評價則擺在稍遜位置。事實建構已經造成了預防犯罪與懲罰犯罪之間的緊張關系，整個刑事司法體系作為一種規(guī)范性存在，正被逐漸吞沒于犯罪控制的同質化進程中，在保證懲罰性的同時正在無限擴張預防功能。三振出局法經常將一些累犯的重復性輕微犯罪予以無限懲罰，本質上就是剝奪其實施犯罪的時空能力。這種超出報應刑之外的懲罰，就是為了預防。

犯罪控制權是多種權力的集合形態(tài)，并沒有獨立的控制權。犯罪控制要依附在某一明文授權的體系中發(fā)揮效用。正是基于這種易于制造抽象的集合性，有必要上升到權力匯集的高度來統一評價。在混合同進的思路下，越來越多帶著懲罰性質的犯罪預防措施在控制領域發(fā)生作用。國家的犯罪控制權滲透到社會各個角落，隱匿于人類的意識層面，也侵入了權利體系。當下越來越多的措施嵌構于社會行為體系中，與人們生活同步而無法覺察。數據時代的權利體系重構，權力規(guī)制方式也需順應重構。國家權力在控制犯罪時的各類權力應當符合比例原則，這是任何細化后的犯罪控制權能夠存續(xù)的基本底線。合規(guī)性要求犯罪控制在合適的比例范圍內行使權力，不能以道德許容性來替代權利保護性。犯罪控制體制在鼓勵人們遵守法律方面仍然扮演著重要角色，由此產生了犯罪控制目的的等次性，控制犯罪是基礎目標，通過控制體系的法治化實現人類行為模式的轉變是深層次目標。一個制度試圖去改變其他制度，最起碼應當做到自身合規(guī)。

（三）政治參與：提升決策效度規(guī)避決策性風險

犯罪控制體系在國家政治結構中的地位決定了控制效度的各項指標能否實現預期。法治社會的控制體系強調民主決策、權利保障，講究規(guī)范性、法理性。政治體制的不同決定了犯罪控制參與渠道的差異。良性的犯罪控制機制與國家政治運行往往互為促進，合規(guī)性保證了政治參與和決策體系間最基本的通道順暢。很多決策建議需要經過多重轉換才能最終發(fā)揮控制效果，而每次轉換都可能引發(fā)其他連鎖性的制度更替，不合規(guī)的控制體系或者不合規(guī)的控制建議，通常無法得到政治回應而形成無用、無效、低效的決策機制。比如將犯罪控制與公民基礎數據相關聯，認為國家收集公民基礎數據的體量越大，預防犯罪就將越有效，于是可以強化、豐富數據獲取手段以實現控制目的。這樣的建議顯然不符合對公民隱私權保護的基本要求，自然不容易得到政治回應。另一方面，也必須重視刑事一體化內部的決策力。在刑事程序之內，犯罪學對策和刑事訴訟法對策比較，犯罪學并不能直接影響刑事程序，只能通過刑事程序對犯罪的反應來影響刑事政策，再通過刑事政策去影響程序的現實適用。而刑事訴訟法則可直接干預程序運行。長此以往形成了犯罪學的決策力讓位于平行的刑法學、刑事程序法等學科，在整個國家決策機制話語權方面逐漸式微。所以，研究合規(guī)性問題也旨在重新調整學界對控制對策的合規(guī)性要求，對策建議應盡量避免天馬行空般的理想抽象，而著力在控制決策與政治執(zhí)行力之間達成良性平衡。

三、犯罪控制合規(guī)體系的基本結構

犯罪控制的合規(guī)性并不完全作為抽象理論而存在，而是以結構化體系得以體現，其合規(guī)功能的運行機制將在可視結構中得到安排。整個犯罪控制結構實際由一個主體和三個體系構成，即犯罪控制本體為核心，原因論體系、合規(guī)體系與控制輸出體系為影響因素。具體如下圖所示：

（一）合規(guī)體系與控制本體的關系

同任何組織一樣，犯罪控制的合規(guī)體系是整個控制本體在運行過程中的必然生成環(huán)節(jié)。合規(guī)體系內生于控制本體。犯罪控制本體中一直存在合規(guī)機制，但長期處于分散無序狀態(tài)。而隨著整個權力與權利體系的重構，將分散合規(guī)機制形成統一評價體系的動力得到加強。傳統的合規(guī)理論將合規(guī)視為一種責任豁免或減免的前提條件，促使企業(yè)強化內部風險管理。但將合規(guī)理念應用于犯罪控制時，由于作為制度的犯罪控制不同于經濟實體，本體抽象性決定了其無時不刻地處于變動中。因此，犯罪控制合規(guī)體系的首要功能就是維護控制本體的政治合法性，這通常會超越傳統的責任豁免事由，成為正面的本體強化事由。合規(guī)體系的存在也讓犯罪控制的統籌能力得到強化，各個學科、各個領域中涉及到犯罪控制權的問題均需要合規(guī)性建構，犯罪控制在進行集中整合評價后會形成一種大犯罪學格局，從而打破傳統的以研究對象為學科劃分界限的方法，也讓控制本體的控制能力更加全面。

（二）合規(guī)體系與原因論體系的關系

內部合規(guī)構建面臨著原因論體系與控制輸出體系的雙重制約。原因論體系不是完全獨立于合規(guī)體系，而是與控制本體、合規(guī)體系形成了交織關系。一方面，原因論體系可以對控制本體產生未知影響而讓控制本體的內部運行產生風險性。特別是原因論體系在發(fā)展過程中出現的未經檢驗的理論，更有可能誤導控制本體的決策機制而形成錯誤的控制輸出。就此而言，合規(guī)體系的作用就是規(guī)范控制本體的決策機制，就如何認識全新的犯罪原因提供糾偏性的參考標準；另一方面，合規(guī)體系與原因論體系相互影響。盡管不是直接互聯，但人們在意識到合規(guī)體系存在時觀察犯罪，特別是注意到嵌入合規(guī)性的犯因性制度對犯罪生成的不同影響時，可能會對犯罪的生成原因產生更規(guī)范的認識。就好比在山坡上蓋樓和沙地上蓋樓，山坡和沙地的不同地質決定了樓房根基結構的差異。越是復雜的原因情境，越是需要完善的合規(guī)體系來夯實控制本體的決策根基。

（三）合規(guī)體系與控制輸出體系的關系

合規(guī)體系與輸出體系之間的關系則稍顯復雜。合規(guī)體系在本質上屬于犯罪控制的規(guī)范形態(tài)范疇，規(guī)范形態(tài)主要為控制運行提供必要的授權依據。當規(guī)范形態(tài)缺失時，可能會導致兩種極端情形，一種是授權性規(guī)范缺失讓控制主體無法基于法律而實施控制，如“套路貸”犯罪初露端倪時，時有法律法規(guī)與司法解釋無法認定為詐騙犯罪，公安機關無法立案打擊而導致迅速泛濫；另一種則是由于限制性規(guī)范的缺失而讓控制主體在選擇適當的控制措施時超越了比例原則，比如控制主體為滿足執(zhí)法考核指標而有意拔高犯罪的社會危害性。

因此，合規(guī)體系蘊含著普適性的正義規(guī)則導向。輸出體系則屬于犯罪控制的現實形態(tài)，是控制本體在經過原因醞釀與決策分析后的具體控制措施，輸出體系的最終目的就是解決已知的犯罪問題，呈現出強烈的問題導向色彩。哈特認為，只要我們想用普遍標準控制行為，規(guī)則就無法考慮事實經常難以預測的特性和相關特征的多樣性，這些都是由具體情形和特定的人所帶來?！?〕[英]H.L.A.哈特：《法律的概念》（第二版），許家馨、李冠宜譯，法律出版社2008年版，第90頁。其實也就闡明了合規(guī)體系的規(guī)則導向與輸出體系的問題導向之間不可能完全匹配。輸出體系通常會在原因體系的支持下呈現出一種超然性、超前性。在合規(guī)體系的兩種規(guī)則導向中，授權性規(guī)則會成為一種稀少的應急措施，而合規(guī)體系在絕大多數時候將以限權性規(guī)范而存在，繼而成為一種保障控制輸出的底線規(guī)則。

四、犯罪控制合規(guī)性建構的基本原則

犯罪控制合規(guī)性建構存在一種假設，即若無合規(guī)制約，那么整個控制流程將如脫韁的野馬一樣肆意奔跑。合規(guī)性的規(guī)范力首先在于確立可參照的基本原則。

（一）合規(guī)性與合法性相銜接原則

合規(guī)性與合法性嚴格來說不是同一概念，但彼此交叉又互為補充。合規(guī)性主要是為犯罪控制確立一個可參考的標準，使得內部流程更加規(guī)范，進而影響控制輸出體系；合法性則不僅要合乎法律規(guī)則，也帶有政治合法性的意味。犯罪控制運行來源于犯罪控制權，犯罪控制權的管理問題就成為合規(guī)性生成的主要源頭，具體到中觀層面則涉及對犯罪控制秩序的監(jiān)管。因此，合規(guī)性建構首先得找到一套具有授權功能與懲罰功能的規(guī)范體系，比如刑法、行政法、刑事訴訟法以及紀律處分條例等。合規(guī)性構建在一定程度上是為了滿足合法性的基本需求，而達到合法性標準后的合規(guī)性也將更加完善。就技術層面而言，合規(guī)性特有的工具價值可將犯罪控制的規(guī)則合法性與政治合法性予以區(qū)分后表達，從而讓合規(guī)體系在控制結構中具有雙重功能定位，即不斷從合法性體系尋求支撐而實現自律，又不斷滿足合法性的基本需要去實現他律。如果合法性規(guī)范過于零散以及合法性體系存在自身缺陷時，并不利于整體合規(guī)性與外部合法性的銜接。

（二）權利與權力成比例原則

犯罪控制權包括了行政權、刑事司法權以及其他軟性權力。不管歸屬于何種權力，控制措施對基本權利的干預，要求控制體系無論是在刑事范疇內還是刑事范疇外，均要設置必要的救濟機制。這種救濟機制應包括提請審查權、提起訴訟權、申請復議權、控告申訴權等等。英國2010年《反賄賂法》規(guī)定，任何在英國開展業(yè)務或與英國有關系的組織涉嫌腐敗將被起訴，面臨無限罰款以及涉案人員被判入獄的風險。但是該法允許企業(yè)在自我報告中將已建立完善的預防賄賂犯罪合規(guī)制度作為自身抗辯的理由，反嚴重欺詐局將把這些抗辯理由作為公共利益評估的重要因素，評判是否符合起訴的公共利益要求，在一定程度上為避免企業(yè)過度入罪提供了空間。另一方面，越是先進的控制措施，特別是技術領域的秘密控制，越是要合規(guī)跟進與比例審查。在歐美地區(qū)，利用大數據進行犯罪控制已受到嚴格規(guī)制，例如歐盟《通用數據保護條例》（General Data Protection Regulation）、美國聯邦《隱私法》對國家公權力獲取公民大數據進行了程序規(guī)制。在犯罪控制的新領域中，首先需要做到的是控制合規(guī)，而不是控制效率。

（三）專業(yè)性與公正性相結合原則

當合規(guī)化管理的專業(yè)屬性應用到犯罪控制時，其專業(yè)性將進一步強化。制度設計者必須在犯罪控制的實然狀態(tài)與參考體系下的應然狀態(tài)間不斷對比權衡。如何準確、迅速的確定某些具有更迭性的社會行為是否屬于犯罪行為就是這種專業(yè)主義的體現?；诰€性思維的傳統管理認為，只要嚴格按照既定規(guī)范制定和實施計劃，就可以獲得預期的結果，過程中出現的偏離或者擾動只是一些“意外”。但實際上，這些“意外”可能正是內部非線性關系導致的不確定性和復雜性。復雜性問題不能用還原論方法處理，常常成為導致管理目標難以實現甚至災難性后果的重要因素?！?〕[美]小約瑟夫·巴達拉克：《灰度決策：如何處理復雜、棘手、高風險的難題》，唐偉、張鑫譯，機械工業(yè)出版社2008年版，第15頁。

合規(guī)性建構專業(yè)性視角不可避免具有局限性，必須引入公正性來彌補平衡。這種公正性集中體現為客觀中立性，既不能存在對犯罪、犯罪群體的偏見而放寬規(guī)制標準，也不能因強烈的權利意識而收緊必要的控制權限度。專業(yè)性與公正性相結合的合規(guī)性不再是一成不變的教條主義，而是隨著時代變遷和犯罪運行不斷調整。比如作為沉默權發(fā)源地的英國，多次出臺法律限制沉默權來滿足控制需要。1987年《刑事司法法》在欺詐犯罪調查中限制沉默權，1994年《刑事司法與公共秩序法》進一步限制沉默權，2007年《嚴重犯罪法》又對15 種嚴重犯罪限制沉默權。合規(guī)性標準就是要在控制犯罪與人權保障之間尋求必要的平衡。合規(guī)管理的決策者、執(zhí)行者與輸出體系的決策者、執(zhí)行者之間，可能會長期處于半脫域的博弈狀態(tài)。

五、犯罪控制合規(guī)性建構的基本維度

犯罪控制合規(guī)性建構可分為兩個關鍵字：“合”，即怎么遵循；“規(guī)”，即遵循什么。怎么遵循的前提在于理清應該遵循的客體，即合規(guī)性構建的基本維度。

（一）建立在道德義務基礎上的標準合規(guī)

這是整個合規(guī)體系建構的根基性框架，也是伴隨著習俗或日常生活發(fā)展而來的習慣性合規(guī)。犯罪控制的道德支撐在于一個國家應當為社會提供必要的抗制措施來應對那些可能對社會造成傷害的行為。但犯罪控制的長遠目標不是功利性的懲罰，控制功利性與道德許容性之間并不是獨立聯系，因為道德許容性也隨社會結構裂變而面臨著分化，不是所有符合道德或情感的控制措施均能夠被容許。比如C 市某區(qū)公安機關在查獲一名吸毒人員后，發(fā)現他2 次吸毒將被強制隔離兩年半，而辦案組也恰好差一個刑事指標，于是和吸毒人員商議“制造”一起販毒被抓獲的案件，這樣只需要被限制人身自由半年，隨后因嫌疑人舉報而案發(fā)?！?〕高松林、師索：《公安機關辦理刑事案件指標執(zhí)法的檢察監(jiān)督》，載《國家檢察管學院學報》2016年第3期，第40頁。類似案件看似雙贏而合乎情理，但違背道德合規(guī)的后果就是執(zhí)法權的恣意性擴大將徹底摧毀刑事司法體系的信任機制。合規(guī)性應當盡最大可能符合道德底線，以保證犯罪控制權在不經意間延伸到其他領域時的基本底線。

（二）建立在公共利益基礎之上的工具合規(guī)

犯罪控制的目的在于提供公共安全的供給度，從而維護公共利益。歐盟《通用數據保護條例》（GDPR）第2 條規(guī)定，在主管當局為預防、調查、偵查或起訴刑事犯罪時，一旦執(zhí)行的刑事處罰的目的，包括防范和阻止公共安全受到威脅，可以自動處理個人數據。第5 條規(guī)定，只要個人數據是以公共利益、科學或歷史研究或統計的為目的，個人數據就能被長時間留存。絕大多數權力立法都將公共利益作為權力運行的工具性要求，因為控制主體在調動公共資源、使用公共財政方面具有較好的天然優(yōu)勢，控制某類犯罪的成本涉及到公共稅收、財政資金的使用。這種工具合規(guī)旨在規(guī)制控制主體不正當使用公共利益。尤其是在犯罪治理框架下，國家作為傳統控制主體將和私營主體進行合作性控制，必然涉及到國家對本應當自行使用的資金進行二次轉移的情形，從中產生的控制權威泛化、控制效果減弱以及帶來的權力尋租問題都會逐步顯現出來。

（三）建立在強制力基礎之上的約束合規(guī)

約束合規(guī)通常表現為對法律規(guī)范的合規(guī)，也包括遵循國際準則慣例、區(qū)域性公約、司法解釋、行政解釋、部門間聯合意見等多樣化的合規(guī)載體。簡單的說就是犯罪控制的規(guī)范形態(tài)對合規(guī)化的影響，是能夠切實找到明確參照標準的合規(guī)維度，具體到實踐中就會形成犯罪控制措施的法治化。約束合規(guī)對控制本體的強制遵循力度最強，也是權力與權利博弈的集中地。這里的情形還可以細化為對國家機關與經濟組織兩類控制主體的合規(guī)要求。通常而言，公司企業(yè)在調查內部犯罪及商業(yè)賄賂方面并不具備司法權限的強制手段，只能盡可能將內部合規(guī)建設用于調查。比如公司規(guī)章可以規(guī)定在辦公場所只能使用公共電腦，并禁止在電腦上從事個人事務，發(fā)案后公司就有權回收電腦進行檢查。若允許員工使用私人電腦辦公，員工就可以用侵犯隱私權為由對抗調查。所以只要設置合理，經濟主體內部也能創(chuàng)設出具有一定強制力的約束合規(guī)。

國家機關應更重視刑事程序中的控制權合規(guī)性。刑事程序是對犯罪進行刑法認定的過程，在多數時候，學界認為啟動刑事程序意味著犯罪業(yè)已成型而預防失敗，所以犯罪學對刑事程序的關注并不充分。犯罪控制并非杜絕犯罪發(fā)生，而是將犯罪控制在一定社會安全閾值之內，也就意味著刑事程序的預防作用被掩蓋，其控制作用仍然存在。刑事程序以規(guī)范國家權力、保護公民基本權利為基本原則。犯罪所引發(fā)的偵查、起訴與審判均屬于國家權力，在一定程度上也屬于犯罪控制權的分支。刑事程序通過規(guī)范偵查權、起訴權與審判權而對犯罪情境產生影響，尤其是啟動刑事程序的證據標準呈現出倒溯式的以審判為中心的投射。當定罪所需要的證據標準較高時，偵查機關就會選擇性的偵辦證明難度較低的犯罪，而放棄證明難度較高的犯罪。檢察機關也會通過訴辯協商來推進刑事程序，進而影響到文本上所能顯現的犯罪境況。這種犯罪境況又作為影響刑事司法決策的根據而存在，所以刑事程序與刑事程序之外的犯罪控制實際上是相互關聯的體系，均屬于約束性合規(guī)維度。

（四）三種基本維度間的關系體系

道德合規(guī)是控制主體的內心確信，公共利益合規(guī)是能經得起審查的可作自我解釋的合規(guī)，而約束合規(guī)則是必須遵守的規(guī)則體系。這三個合規(guī)維度既可單獨出現也可共同出現，并且可能在犯罪控制的某些階段特別突出，其他控制規(guī)范行為的短期合規(guī)與刑事法體系形成的長期合規(guī)必須予以區(qū)分。合規(guī)維度彼此之間相互影響，符合法律規(guī)定的犯罪控制具有合法性、符合公共利益規(guī)則的犯罪控制具有合理性、符合道德規(guī)范的犯罪控制具有正當性。實際上三個維度構成了合規(guī)管理的基本內核，成為外部權力或第三方機構對犯罪控制權進行審查與監(jiān)督的動態(tài)標準，專業(yè)機構、大眾媒體、公民群體會按照這些標準對控制體系進行合規(guī)評價。而這些標準可能也會隨著合規(guī)的精細化發(fā)展而不斷擴展，最終不斷完善合規(guī)審查的標準體系。

完美的合規(guī)就是同時符合三個維度的合規(guī)，但同時契合的合規(guī)體系很難出現。道德合規(guī)、公共利益合規(guī)與約束合規(guī)之間經常發(fā)生沖突。就某些控制措施的性質而言，其本身就不具有道德合規(guī)性，比如線人偵查或誘惑偵查就有突破倫理的嫌疑，又比如在歐洲備受爭議的數據留存制度，在沒有任何合理懷疑的情境中就可以留存公民的網絡通訊數據，這無異于將所有人都提前視為嫌疑人，只需等待其犯罪后備查即可。而這些預防性措施之所以能獲當局支持，就在于滿足法律合規(guī)的情況下具有公共利益的工具屬性。由于法律規(guī)則與道德規(guī)則作為兩個雖然不同但相互補充的行動規(guī)范而并列出現，呈現出互補性關系，兩者所需要的合法性論證無法以指涉對方的方式來完成，所以將求助于合理商談去實現行動規(guī)范的有效性?！?〕[德]哈貝馬斯：《在事實與規(guī)范之間：關于法律和民主法治國的商談理論》，童世駿譯，生活·讀書·新知三聯書店2003年版，第132頁。由此可見，道德合規(guī)盡管作為底線維度，但由于存在解釋彈性而成為內化于日常政治生活的象征性維度，合規(guī)維度更偏重于公共利益與約束性規(guī)范。

六、犯罪控制合規(guī)性建構的方法論體系

（一）宏觀建構：注重從內至外的控制輸出

1.以廣義程序觀建構合規(guī)基本流程

犯罪控制的結果并不總會進入刑事程序，這里的程序觀涵蓋了從一般事項到行政事項再到刑事事項的流程通道，要求犯罪控制體系在生成過程中實現普遍正義。政治哲學中程序正義主要是指人們必須接受某種程序形成的結果。羅爾斯又將程序正義分為三個種類：一是完善的程序正義，就是對正義的分配具有獨立標準，且配有保證這個標準實現的程序；二是不完善的程序正義，就是有獨立的分配標準，卻沒有程序可以保證實現正義；三是純粹程序正義，即不存在獨立的標準，結果的公平取決于對程序的遵守?！?〕姚大志：《一種程序正義？——羅爾斯程序正義獻疑》，載《江海學刊》2010年第3期，第31頁。純粹程序正義允許公正具有多個標準的實現路徑，但實現的程序非常重要。用純粹程序正義來設置犯罪控制的合規(guī)性流程更為合理，主要基于犯罪控制所對應的犯罪現象具有隨時裂變的不穩(wěn)定性，導致控制體系無法用一種標準、一種模式來設置運行模式。這里涉及到犯罪控制權的分配問題，就是權力來源及其運行問題，由何種程序生成的權力是合乎道德與法律的。只有獲取權力的程序是正義的，才能保證分配過程的正義性。

2.以風險為導向設置合規(guī)監(jiān)管機制

在不同語境下的風險會帶來不同的損害后果，合規(guī)監(jiān)管的設置需要以風險為導向。比如公私合作治理犯罪時，如何評估私營主體的控制能力、業(yè)務優(yōu)勢，在合作過程中可能會出現哪些意料之外的風險、如何評價這種公私合作效果等問題，均需要以風險為導向。控制主體很隨意的通過尋租方式找尋合作伙伴，同樣涉及到腐敗風險?；陲L險管理的合規(guī)流程屬于程序中的程序，但違反合規(guī)流程則有較大概率會違背犯罪控制所設定的實體目標。

那么，合規(guī)化需要犯罪控制體系所達到的目標，和犯罪控制本來想要達到的目標之間是什么關系呢？合規(guī)化必然會通過規(guī)制內部流程來影響犯罪控制的外部輸出，但具體是正相關還是負相關在實踐中呈現出一種不確定性的格局。內部收緊可能導致外部措施的成效降低，但內部合規(guī)不力肯定降低最終控制實效。合規(guī)風險往往是操作風險存在和發(fā)生的重要起因，比如在布控治安耳目中，情報人員違反了單線聯系原則，導致耳目暴露后失去情報收集能力，該區(qū)域短時間內盜竊頻發(fā)。這就是典型的內部合規(guī)管理不夠引發(fā)外部控制失效。風險導向的合規(guī)監(jiān)管就需要結合常規(guī)風險與突變風險進行規(guī)制，在控制目標、控制措施設計上可以聯動考慮，增強風險管理的力度?？梢栽O置有效的評價指標將籠統的控制流程予以分割，給予風險外溢的必要觀察空間，在方法論上遵循風險規(guī)制的基本規(guī)律。

3.以有效性為導向構建措施體系

控制輸出體系的最終形態(tài)就是控制措施體系的呈現，紛繁的控制措施成為控制本體與社會結構、政治體系相互嵌構的觸伸角?？刂拼胧┍仨毱鹾仙鐣Y構的基本要素，并取得政治體系的良性評價才能獲得有效性，有效性也是促進合規(guī)管理的必要條件。構建有效的控制體系需要從三個方面細化：第一，從低成本措施向高成本措施演進。即針對某一類犯罪的控制部署要優(yōu)先考慮低成本的控制措施，而不能直接選擇高成本措施。能通過數據碰撞獲得的情報，就不需要再派出大量警力走訪調查。高成本措施應作為補充性、針對性的選擇。第二，從細節(jié)落實向宏觀目標演進。在提出控制對策時，其邏輯選擇應當優(yōu)先考量可著眼于犯罪本身的措施，再去思考治理層面的制度改進問題。例如針對電信詐騙犯罪，措施體系的第一選擇應是如何構建有效的偵破體系、協作體系，而不是如何優(yōu)先從國家治理層面去尋求救濟藥方。第三，從可直接著手向多層次制度演進?？刂拼胧獌?yōu)先賦予控制主體一種可操作感，如果一種措施建議在最基層的執(zhí)行體系中無法得到適用，那么措施的政治回饋就出現了一線受阻，自然無法得到更高的政治回應?？傮w來說，控制措施的有效性能反映出整個控制機制在國家政治生活中的話語色彩，在實踐中往往最容易忽視政治反饋的基本規(guī)律而做了大量無用功。

（二）中觀建構：控制本體的結構性合規(guī)

犯罪控制在結構上由控制主體、控制措施與控制對象構成。在中觀層面，對控制結構本體進行合規(guī)建構不可或缺。

1.控制主體的合規(guī)性

到底應該由哪些合適的人或組織作為犯罪控制主體，目前尚未得到學界的重視。控制主體的合規(guī)性包括主體的合法性、合理性兩個相互影響的要素。除去傳統的以警察為代表的合法又合理的控制主體，可分兩種情況剖析。第一，有合法性并不代表具有合理性。這種情形通常是由控制功能的供給不足所引起?？刂浦黧w不能勝任在某一情境中針對某類犯罪實施的控制行為。比如某地區(qū)近來海盜犯罪突變猖獗，國家基于海上警力缺失的現實情況而抽調陸上警力前往巡邏執(zhí)法，但陸上警察并不具備海上防控的經驗，就很容易出現控制真空。第二，有合理性不一定具有合法性?？刂浦黧w由于身份、專業(yè)知識、特殊技能等因素非常契合于針對某類犯罪的控制體系，但由于不能取得合法的控制資格而形成了邊緣性控制人物。比如在控制鄉(xiāng)村犯罪過程中，國家通過利用宗族能人的本土資源能形成對當地社會秩序的特殊震懾，而這種秘密的合作可能無法取得法律資格。

在實踐中，第一種情形往往不足以沖擊合規(guī)體系，第二種情形則存在如何處理身份合規(guī)與控制實效的難題。控制主體的身份不合法但能力合理，特別是在一些秘密力量的使用中經常出現類似難題。這個時候犯罪控制的正義觀呈現出程序讓位于實體的情況。如何在實體與程序之間達成平衡，就需要引入公共利益標準進行平衡，重點權衡法益與公共利益之間的取舍，是否具有緊迫性、是否可能引起更大公共利益受損等因素將成為主體合規(guī)性的例外適用規(guī)則。

2.控制對象的合規(guī)性

控制對象的合規(guī)性主要涉及犯罪控制的輻射范圍，即符合什么條件的個人或組織能被納入控制范圍。從國家治理的效率來講，控制基數越大，基礎性情報信息越豐富，能夠發(fā)現的犯罪可能性節(jié)點越多。但從控制成本來說，無限制的擴大控制范圍以及人口基礎并不符合公共利益原則。隨著數據時代來臨，整個社會行為模式被各類元數據所重構。過去的行為溯源需要傳統的走訪調查、查看監(jiān)控，而當下只需要從每個人在網絡世界中留存的數據里就能輕松還原個人軌跡。這無疑是對國家權力與個人權利運行方式的徹底重建。過去我們還在依賴人盯人的特情耳目來不斷發(fā)現線索，而現在只需要技術性還原就可以實現人口管控。

在不經意間，基于技術演進而來的控制門檻前置導致控制對象的泛化趨勢明顯，越來越多的人被悄然納入監(jiān)控范圍卻毫不知情。這必然帶來兩個問題，一是大規(guī)模數據監(jiān)控將會讓所有人都成為沒有合理懷疑之下的“嫌疑人”，進而將其視為可能會犯罪的人群，如此擴大化的控制對象是否違背了程序正義中的“無罪推定”？二是在這種先入為主的假定下，國家對市民的日常管理就會產生信息不對稱的格局，從而改變過去在雙方信息相對對稱之下的制衡格局。比較典型的就是公民的反控制能力基本被剝奪，無法實施反偵查行為，而反偵查行為嚴格的說也是公民的一種權利，只要不超出合法限度。三是控制對象泛化必然將導致社會整體隱私權遭受挑戰(zhàn)，隱私權在何種情形下才能讓渡于國家監(jiān)控權是個很嚴肅的問題。

就目前來看，控制對象泛化與合規(guī)性要求之間還有差距，嚴格地說這是個治理技術問題?？梢詤⒖細W洲人權法院對以數據留存為主的大規(guī)模監(jiān)控的態(tài)度，人權法院認為無罪推定和遭受污名化的風險要求對定罪之人和未定罪之人實施不同的數據處遇，當下要特別關注污名化風險對不特定人的影響，未被定罪的人有權享受無罪推定，因此不能同已定罪之人等同處遇。對于嫌疑人而非定罪之人進行“全面而無差別”的數據留存構成了“恣意”，因此未能在平衡公共利益和私人利益間實現公平。〔8〕師索：《犯罪偵查中網絡通訊數據留存制度的歐洲法審視》，載《西南政法大學學報》2018年第6期，第21頁。另外，立法者需要區(qū)分嚴重犯罪、普通犯罪與輕微犯罪的界限，以此在數據留存的情境中更好去平衡國家利益和個人利益，建立已入庫數據的移除機制。獨立審查機制必須被建立來評估留存的理由，比如犯罪的嚴重程度、被懷疑的力度和其他可以評估留存正當性的標準。另外，擴大控制對象的范圍也需要在這個框架內遵循比例原則。

3.控制措施的合規(guī)性

控制措施是控制體系的核心構件，也是能夠直接對犯罪現象進行干預的行為機制?？刂拼胧┑暮弦?guī)性更難把握，其多樣性、繁雜性、突變性等特征讓合規(guī)性建構可能更偏向原則層面?？刂拼胧┑暮弦?guī)性必須從形式層面與實質層面共同切入。形式合規(guī)讓措施在技術層面滿足最低控制標準，而實質合規(guī)則意味著完全嚴格的要求。

比如在對追溯式預防性羈押的合法性評判中，歐洲人權法院發(fā)現此類預防性羈押主要是在刑事判決執(zhí)行完畢后，由于其先前的罪行而繼續(xù)被羈押在治療中心，從而實現危險犯罪人的風險隔離?！皯土P性”“預防性”“治療性”成為追溯式預防性羈押的三個目的。若將行為人羈押在治療中心具有懲罰性，那么這種預防措施就不具有合法性。在審查的32個歐洲締約國中，有10 個國家允許采取類似措施，即在刑事判決后繼續(xù)剝奪自由。根據這些國家的國內法，這些措施不屬于“懲罰”?！?〕ECHR,[GC]Case of Ilnseher v.Germany(Applications nos.10211/12 and 27505/14),4 December 2018.允許適用該措施的國家就采用了形式合規(guī)的解釋進路。

但歐洲人權法院大法庭經過實質合規(guī)審查后，其中有部分法官認為預防性與懲罰性無法分離?！邦A防性”目的不是懲罰，而是與懲罰密切相關。預防是許多懲罰理論的核心：懲罰通常被認為可以防止被定罪者在被關押（通過喪失能力或消極特殊預防）和之后（通過重新社會化或積極特殊預防）犯下更多罪行。同樣，據說懲罰可通過威懾潛在的罪犯（消極的一般預防）和傳遞強制規(guī)范的信號（積極的一般預防）來預防犯罪。因此，措施的“預防性”目的絕不會排除其懲罰性質。懲罰性體現在法律行為中而非執(zhí)行條件中，司法審查僅僅緩解但不能消除懲罰的嚴厲性。追溯性本身就是懲罰，治療性僅僅是一種外在的裝飾。由于犯罪控制措施的多樣性，其合規(guī)性建構不可能具體到每個具體的措施中，而只能在形式合規(guī)與實質合規(guī)之間尋求平衡，并盡可能的將這種平衡機制進行類型化建模，進而上升至一種動態(tài)的原則性規(guī)范，任何控制措施都要經受這種原則性規(guī)范的審查。

（三）微觀建構：合規(guī)審查的方式構建

1.權力審查

完全依賴于犯罪控制體系內部的自我合規(guī)并不現實，權力部門往往習慣于自我監(jiān)督，但效果并不好，最好的權力監(jiān)督是權力制衡。權力制衡并非靜態(tài)制衡，而是通過權力工具為介質實現，通常表現為權力審查。在犯罪控制運行中就表現為對犯罪控制權的具體審查，并且通常由控制體系之外的中立部門進行審查。權力審查可以從多個標準多個維度解構。

第一，以權力與權利的平衡為標準，可分為對控制對象的權利合規(guī)審查與對控制措施的權力合規(guī)審查。比如歐洲人權法院通常會從四個方面審查剝奪人身自由的控制措施：一是合法性審查。審查剝奪自由的理由以及是否按照法律規(guī)定的程序“合法”羈押；二是實質性審查，應從其目標和宗旨去解釋和適用，以便為防止恣意起訴、定罪和刑罰；三是及時性審查，必須根據每個案件的具體情況去審查迅速作出決定的權利是否得到尊重；四是公正性審查，即審查相關具有決定權的官員是否處于中立立場。

第二，以犯罪控制觸及的時空領域為標準，分為虛擬審查與現實審查。虛擬審查的難度顯然比現實審查更大，因為無論是國家或聯盟，每年新增的網絡通訊數據規(guī)范不計其數，涉及到適用效力、適用層級方面的矛盾沖突，“公說公有理婆說婆有理”的情形突出。

第三，從犯罪控制的推進階段來看，可分為刑事程序之外的審查與刑事程序之中的審查。傳統犯罪學并不愿意過多介入進入刑事程序之后的控制形態(tài)，這個階段控制犯罪任務也就順勢歸入刑事訴訟。這種只重視刑事程序之外的控制思路值得重新考量。在將某類行為予以犯罪化或者適用刑事制裁時，應當在最后原則之前考量是否具有其他可替代的控制方法，所以兩個階段彼此呈現互補關聯性。國家總是傾向于選擇刑事程序來處理類似的情況，其原因就在于其特有的懲罰性機制。因此，評判一項犯罪控制措施的重要標志就是該措施的懲罰性。一些措施盡管沒有進入刑事程序，或者在刑事程序結束之后適用，但其懲罰性仍然伴隨著預防性。

2.措施銜接

世界各國控制犯罪的措施性質大概可以涵蓋民事、行政與刑事三類。民事性質的控制措施可能相對陌生，但英國《嚴重犯罪法》所規(guī)定的“重罪預防令”就被界定為一種民事措施。不僅如此，美國在1970年施行的《欺詐干預與腐敗組織法》已經證明可以用民事法令來實施行為控制。英國內政部在 2006年發(fā)布的綠皮書中寫道，整個美國正在被這種民事法令所深刻影響?！?0〕師索：《解構重罪預防令：嚴重犯罪程序化控制的英國經驗與啟示》，載《中國人民公安大學學報（社會科學版）》2017年第6期，第15頁。民事程序性質的控制措施構建了一種啟動控制強制性的雙重標準，即用民事證據為標準規(guī)避刑事標準的審查而啟動帶有強制性的控制措施，卻以嚴厲的刑罰措施保障這種控制措施能夠順利運行。就行政措施而言，德國保安處分較為典型，即從防衛(wèi)社會的角度對具有人身危險性的人員施加保安措施，保安處分與刑事懲罰也構成了德國的雙軌制制裁體系。保安處分的爭議較多，比如突破罪刑法定原則，以行政手段實施刑事制裁等等。而具體到刑事程序，刑事程序本身就是一種懲罰，進入刑事程序之后，無論最終是否出罪，這種特殊的余味性標簽都將伴隨終生而成為附帶污名的累贅。

所以，對三類性質控制措施的合規(guī)性審查需要做好以下幾點：第一，要堅持法有規(guī)定才可為。比如協商性司法往往帶有從寬處理的意味，如果刑事程序內的協商帶來的出罪可能性加大，那么就很有可能造成程序外的控制效果降低。合規(guī)性要求確立這種協商機制的限度。第二，若是刑事程序之外的審查，則應當在控制措施與懲罰性之間達成比例原則。特別是民事、行政措施的實際懲罰性以及由此帶來的強制性問題往往不能忽略，即刑法對被拘禁者自由權的干預強度是否與非刑事措施的強度相對應。第三，要確立刑事制裁的責任問題，違背合規(guī)性的措施體系應當接受程序性制裁，比如阻斷控制目的，將控制效果從程序中排除。

3.回饋評價

合規(guī)性建構的目的通常是為了建立合規(guī)管理機制、防范合規(guī)風險、培育合規(guī)文化。合規(guī)性構建往往不能單向行進，而只能形成循環(huán)論證，合規(guī)性運行的回饋評價就顯得尤為重要?；仞佋u價實質上圍繞控制措施的有效性而建構。控制措施必須根據犯罪運行的最新情形不斷調整，不斷契合合規(guī)性思路。不斷創(chuàng)新控制措施是犯罪控制體系的生命力，對這種創(chuàng)新式的控制進路必須要不斷接受外界的回饋評價才能滿足合規(guī)性。第一，政治回饋。任何犯罪控制領域的改革或創(chuàng)新都不能脫離政治評價，不能取得政治支持或者刻意規(guī)避政治視線的控制措施體系均會遭受失敗。第二，專業(yè)回饋。刑事司法體系中的專業(yè)人員通常具有比其他領域更為豐富的地方性知識。為什么一些國家或地區(qū)的成功經驗會在其他地方遭受失敗，就是由于在移植過程中忽視了當地專業(yè)人員的回饋。比如A 區(qū)實施毒品犯罪控制措施在B 區(qū)卻毫無起色，最終發(fā)現A 區(qū)的措施改革基于法院判決毒品犯罪的嚴厲性，而B區(qū)法院在判決該區(qū)毒品犯罪時比A 區(qū)偏低。最終形成了A 區(qū)販毒人員向B 區(qū)轉移，反而攪亂了B 區(qū)原有的控制格局。一項成功的控制措施脫離原生情境時可能會變得不再成功，而專業(yè)人員將對此作出解釋。第三，公眾回饋。減少犯罪實際只是國家通過運行犯罪控制體系所要達到的目標之一，并不是唯一目的。一種控制體系或控制措施的有效性能否維系，關鍵在于這種創(chuàng)新或改革讓誰受益。公共政策領域的任何改革都必須讓公眾受益才能獲得繼行力，若僅僅通過花哨的改革方案去獲取政績，這種控制無疑不合規(guī)，其邏輯起點無疑荒謬。