English

检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。

下载Firefox

平台责任

/根目录 /首页 /学术观点 /平台责任

荐文 | 喻文光:论数字平台的合规监管

时间:2024-03-30

内容提要:作为回应平台监管挑战的制度方案,合规监管在政策立法和执法实践中都愈发重要。合规监管是由自我监管(企业的合规管理)和后设监管(监管机构对企业自我监管的监管)构成的二阶治理模式。合规监管契合了数字平台的独特性及其对监管提出的敏捷性、预防性、统合性和合作回应性等新要求,可以作为常态化监管的有效制度安排。在方法论上,借助回应性监管理论,合规监管在数字平台监管领域的运用可以采取监管工具金字塔与监管策略金字塔、第三方外部监督机制、对数字守门员的重点监管等制度方案,以实现规范与发展并重的治理目标。

关键词:企业合规;合规监管;数字平台监管;回应性监管金字塔

作者:喻文光(法学博士,中国人民大学法学院副教授)

来源:《法学家》2024年第1期“视点”栏目。因篇幅较长,已略去原文注释。

目录

一、合规监管作为应对平台监管挑战的方案

二、合规监管作为数字平台监管新范式的理据

三、回应性监管理论作为数字平台合规监管的方法论

结 语

数字平台作为数字经济的主要载体和典型组织形式,在经济社会发展全局中的地位和作用日益凸显。但超大型数字平台在促进经济增长、创造社会财富和就业机会的同时也引发了市场垄断、资本无序扩张、个人信息保护、数据安全、国家安全以及重大系统性风险等严峻复杂的问题。这使得如何兴利除弊地监管数字平台成为当下亟须解答的时代之问和世界之问。如何构建有效的数字平台监管体系,促进数字经济健康发展,也是中国式现代化的一个重要课题。

一、合规监管作为应对平台监管挑战的方案

随着2022年底中央经济工作会议明确提出,“要大力发展数字经济,提升常态化监管水平”,我国的平台监管从以运动式专项整治和惩罚威慑为特征的强监管转向常态化监管。常态化监管有利于平台企业明确规则、稳定预期和增强信心,为平台经济的规范健康持续发展确立良好的政策环境。但若常态化监管采取的仍然是单方静态、控制命令型的传统政府监管模式,则很难回应平台监管的如下挑战:

(1)监管时机问题。数字平台监管面临典型的“科林格里奇困境”(Collingridge Dilemma),即数字平台的风险很难在其发展早期被准确预测判断,过早监管可能遏制创新,但过晚介入,新技术对社会造成的负面影响已经形成或固化,面临“大到管不了”的难题。可以说,监管何时介入是平衡“发展与规范”监管目标的首要问题。

(2)监管制度供给不足问题。数字平台具有规模效应、网络外部性、跨界融合、双(多)边市场性以及以算法和大数据驱动等特征。这使得以事前准入,事后惩戒为特征的命令控制型监管无法有效应对。例如,现行的反垄断监管规则和分析工具面临“相关市场界定”“市场支配地位认定”等难题,平台监管执法进退维谷。

(3)监管主体选择和协同问题。平台具有双重身份,既是平台生态的私人规制者,也是受外部监管的市场主体。如何协调平台的自治和他治关系,以及改变外部监管中的碎片化、专业与行业监管交叉的“九龙治水”现状,是平台监管的老大难问题。

(4)监管效能问题。数字平台具有的技术优势加剧了其与监管部门之间的信息不对称,提高了执法成本;技术和经济社会风险的不确定性增加了监管难度;以严惩重罚为主要手段的强监管方式易于陷入威慑陷阱等问题。这都凸显了创新监管工具,提高监管效能的迫切性。

为应对上述诸多挑战,亟须创新监管范式。以强调监管主体和工具多元、互动合作、动态回应性为特征的合规监管作为创新范式,日益被运用到国内外的平台监管实践中。例如,我国在平台监管的立法方面,《个人信息保护法》、《网络安全法》、《数据安全法》和《反垄断法》等法律已经建构了数字平台合规监管的基本法律框架。《反不正当竞争法(修订草案征求意见稿)》第22条规定了平台经营者加强竞争合规管理的责任。新颁布的《反电信网络诈骗法》则构建了多法联动的反诈合规架构,规定了平台建立反诈内部防控合规机制的义务。在执法方面,国家市场监管总局等机构已在尝试运用合规监管这一创新范式,例如,颁布相关合规指南,要求大型平台企业签订合规承诺,对阿里巴巴、美团等平台企业的垄断行为进行巨额处罚并要求其合规整改。在司法方面,上海市普陀区检察院于2022年5月办理了首例数据合规不起诉案件,并入选最高检察院发布的《涉案企业合规典型案例(第三批)》。特别需要指出的是,2022年底中共中央、国务院共同发布《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》),特别强调数据的合规高效利用。加强企业数据合规体系建设和监管,完善数据全流程合规与监管规则体系成为我国做大做强数字经济的重要政策举措,并被提升到促进高质量发展、推进国家治理体系和治理能力现代化的战略高度。

由此可见,合规监管作为回应平台监管挑战的创新方案在监管实践和政策立法中都愈发重要。理论界也有学者将合规监管视为提升平台常态化监管水平的有效制度安排,并进行了初步研究。但合规监管是否可以真正应对平台监管中的诸多挑战和难题?合规监管如何在数字平台监管中运用?下文将从理论逻辑和方法论角度对此予以探讨。

二、合规监管作为数字平台监管新范式的理据

合规监管作为创新监管范式已经被日益广泛地运用到平台监管实践中,但其是否以及为何可以应对平台监管的诸多挑战和难题,需要从理论上进行回应和阐释。从理论角度而言,面对数字技术引发的众多监管难题,我们需要跳出传统的技术规制路径,从更广阔的视角来探讨技术、社会环境、法律和监管之间的互动关系,将数字社会的监管对象从技术本身,转变为新技术引发的各种变革对法律和监管的挑战和问题,从而避免技术中立以及风险无法判断等技术规制无法解决的难题。因此,我们需要讨论的不是如何“监管技术”,而是现有的法律和监管框架应该如何改变,来回应社会技术形势的快速变化。由此,我们需要以问题为导向,进行监管法律、制度和范式的创新和变革,而这些创新必须契合新技术的特征以及其对监管提出的新要求。合规监管之所以可以作为平台监管新范式来应对监管挑战,就在于其独特的二阶治理结构,以及合规监管契合了数字平台区别于传统经济组织的特殊性,并满足了数字平台对监管提出的新要求。

(一)合规监管的二阶治理结构

合规监管的监管范式具有独特性,是由企业自我规制(self-regulation)与外部监管机构实施的元规制(meta-regulation)构成的二阶治理结构。本文的核心概念“合规监管”即基于该二阶治理结构,既包括企业的自我监管,也包括外部监管机构对企业自我监管的监管。

作为公司治理模式的企业合规首先是一种典型的自我规制(自我监管)。企业作为市场治理主体,基于自愿合规或强制合规义务,制定企业合规手册及合规计划作为规制依据;建立合规部门作为内部执法机构,对企业和员工的行为实施合规监督、调查、惩处和纠正的规制行为,以预防风险和符合法律规范和监管要求。这一机制涵盖自我规制的三大要素:规则制定、信息反馈和行为纠正机制,具有系统化的合规管理体系,是作为社会子系统的公司自我治理的机制。

但自我规制可能失灵。没有外部监管机制的企业合规会导向纸面合规和无效合规,因此需要对企业实施的合规管理进行监管,即对自我规制进行规制,这被称之为元规制或后设监管,也被称为第二阶治理(second-order governance)等。外部监管机构实施的合规监管本质上是元规制,即在企业自我规制的基础上,监管机构对企业自我规制的效果进行检查评估,从而决定进一步的规制措施。换言之,政府不再是直接监管者,而是站在企业后面,首先给企业足够的空间,通过事前宣教指导、事中监督检查、事后违规惩戒、合规激励等多元手段促使企业建立有效的合规计划和完善的合规体系,进行自我监管,然后政府再通过外部监管措施,如行政检查、调查或要求企业公开内部评估、合规审计报告等来对其自我监管的有效性进行评估,并采取针对性外部监管措施,实现合规监管目标。这就是所谓“后设监管”或“第二阶治理”的含义,就是对企业自我监管的监管,对第一阶治理的再治理。

与传统的政府直接监管模式相比,这种后设监管模式具有明显的治理优势。其不直接干预企业经营自由,但有效利用了被监管者的能力与知识,不仅企业接受度高,还提高了监管的专业性,降低了监管成本,同时还能确保政府对整个监管体系的监督和调控。

在合规监管的二阶治理中,企业内部的合规管理(自我监管)是前提性、基础性、根本性的,监管机构实施的外部合规监管是保障合规有效的后设监管,是间接性、回应性、监督性的。合规监管的这种独特的二阶治理结构能够契合数字平台的特殊性,并满足平台监管的新要求,提高监管效能。

(二)合规监管契合数字平台的独特性

监管和治理数字平台,必须首先把握其特点。从经济特性角度而言,与传统经济组织相比,数字平台具有规模经济、范围经济、网络外部性、双(多)边市场以及以算法和大数据驱动等基本经济属性。与平台治理以及合规监管紧密相关的则是数字平台的下述三大特性。

1.数字平台作为复杂生态网络系统

中外学者近来结合复杂系统论和生态治理理论指出,平台本质上是一个由多主体交互作用、数据与技术驱动的复杂生态网络系统。在平台演化过程中,平台及平台内经营者、消费者、使用者等多元异质主体,在自组织作用下,逐渐形构出运行有序、相互依存、嵌套耦合,共同发展的复杂生态网络系统。该系统具有自演化逻辑、自组织与自创生能力以及自我秩序。其复杂性、生态性、网络性以及数据和算法造成的信息不对称,使得线性单向、直接规制的传统政府监管范式表现出强烈的不适应性,无法进行有效监管。合规监管作为一种创新的监管范式,以二阶治理为基本逻辑,不直接干预平台生态系统的自我秩序,而是在充分尊重和利用平台自我规制的基础上,通过信息干预(如基于信息反馈PDCA模型建立的合规管理体系和合规审计报告以及ESG信息披露制度)和间接干预机制(如合规激励机制等)来激扰平台复杂系统,促使数字平台的各类主体依据相应的规则主动适应内外部环境的诸多“刺激”,将外部监管要求通过平台的合规管理体系内化为自我治理的规则和运行逻辑。我国的《数据二十条》即基于数据治理的复杂共生、相互依存、动态变化特点,强调要加强数据生态治理和监管。企业合规制度高度契合了数字平台的本质特征,可以成为数字经济生态治理的有效工具。

2.数字平台的双重身份

数字平台企业有别于一般企业的另一特性是其具有双重身份:既是被监管对象,也是监管平台生态系统的自我规制者。作为平台系统的私人规制者,其制定平台交易规则、审查平台准入资质、进行信誉评级、惩戒违规行为、解决平台内争议等,行使着“准立法权”“准行政权”“准司法权”等私权力,在事实上承担着维护平台生态系统秩序的公共职能。这种巨大的私权力异化或滥用会大大破坏市场竞争与创新,甚或造成系统性风险。如何监管平台自治,实现平台自治与他治的有效结合,是平台治理的一大难题。企业合规的二阶治理结构可以较好解决该难题。在第一阶治理,即在企业的合规管理和自我监管中,尊重平台的自治秩序并给其提供必要的空间和自由度,使其自我审查、自我约束、自我规范;同时通过法律规范赋予平台监管平台内商家或用户的责任或义务,使平台发挥自身的专业和信息优势,有效消除平台生态系统中的市场失灵,及时防控合规风险,这既能降低平台治理成本,也能弥补政府监管能力不足、信息获取困难的缺陷。为避免平台滥用自治权,侵犯其他竞争者、平台上商户、消费者权益以及公共利益,监管机构作为元规制者对平台自治进行第二阶治理,即外部合规监管。政府合规监管的对象是平台的合规管理行为,而非具体业务行为。监管机构根据平台合规管理的具体情形回应性地采取奖惩并举的多元监管措施。例如,浙江的平台竞争合规地方标准,既规定了平台和平台内经营者的合规义务,也强调了平台对平台内经营者的合规监管责任,通过强化平台主体责任来促使平台经营行为合规,以实现政府监管下的平台自治。这可以作为企业合规二阶治理的中国实践样本。

3.数字平台的社会责任

与传统企业相比,数字平台的社会责任具有多层次性。作为平台企业,其自身要对社会、环境和消费者承担公共责任;作为平台生态系统的自我规制者,其需要确保平台参与各方履行其对社会的责任;作为社会资源配置者,平台也需要承担这方面的社会责任。平台的社会责任还具有主体多元性、结构复杂性、影响跨界性、功能社会性、覆盖面广等特点。例如,订餐平台既涉及消费者保护、食品安全、民生保障,也涉及零工就业及其劳动保护等诸多社会责任问题。平台社会责任的诸多特征使得适用于传统企业的科层制、权威化、命令式的“政府治理”和弱联结、直接化、施压式的“社会组织治理”容易出现错位和失效,亟须治理范式转型和创新,需要从外部压力威慑型治理转变为双向互动合作治理,重构政府、企业和社会治理机制。企业合规契合了企业社会责任治理范式转型的需求,能够整合国家—企业—社会治理功能,可以将平台企业的复杂多元、多层次的社会责任内化到公司治理中。例如,通过企业内部具有约束力的规则(企业合规准则)、嵌入企业全链条业务流程的企业合规管理体系,以及要求企业披露其社会责任履行情况的合规治理报告、合规第三方评估监督机制等,企业合规制度可以构建内生型、整体性、可持续的全过程社会责任治理范式,在强化平台社会责任的自我规制责任基础上,发挥政府—企业—社会系统的协同共治和动态共治优势。

(三)契合数字平台监管的新要求

如前所述,数字平台监管需应对监管时机、监管制度、监管主体和监管效能四大挑战,这些挑战对监管范式创新提出了新要求。合规监管契合了这些监管新要求,可以作为平台常态化监管的有效机制。

1.敏捷性

为应对监管时机的难题,学者的洞见是,在给与新业态必要的发展时间与试错空间的同时,政府要根据公共风险大小适度干预,进行理性积极的包容审慎监管,实现效率与安全的动态平衡。但包容审慎作为监管理念或政策还需要具体的落实机制。而平台经济的技术创新和商业模式的快速迭代和动态发展要求监管必须迅速敏捷、及时迭代,即需要进行动态性、灵活性和适应性的敏捷治理(Agile Governance)。这里的敏捷性不仅意味着监管的应对速度要加快,即时间上的灵敏性,还意味着监管过程的动态优化以及监管手段的灵活转化。此外,还需要通过扩大参与治理主体的广泛度,并与创新者密切合作,来制定具有适应性、以人为本、包容性和可持续性的监管政策,实现多元监管目标的平衡,例如兼顾鼓励创新与风险预防、平台发展与秩序规范、产业竞争与权利保障等目标。企业合规是一种由多元利益主体参与、整合多元监管目标的动态过程性、持续学习型监管范式。在企业作为市场主体和平台生态系统自我规制者实施的合规管理的第一阶治理中,嵌入业务流程的制度化、日常化合规管理体系可以及时快速地识别和防控风险,并根据合规绩效来持续改进合规计划。在合规监管的第二阶治理中,监管机构运用多元综合的监管工具进行事前事中事后全链条动态回应性监管。这种二阶治理结构能够及时灵活、动态响应监管需求,符合平台经济监管的敏捷性要求,并能较好落实包容审慎的监管政策。

2.预防性

数据和算法驱动的平台经济先天具有巨大的风险不确定性、隐蔽性特征,诸多风险经过平台经济的规模效应和网络效应的放大和叠加,若不及时预防和应对,将会造成系统性、全局性风险,因此要求平台监管制度必须以风险预防为基本原则,从事后监管转变为事前监管。欧盟推出的《数字市场法》《数字服务法》即为这一监管范式变革的代表,标志着反垄断领域预防性监管的兴起。新法改变竞争法的事后监管和救济模式,通过事前设定“守门人”的合规义务和多层次的事前规制,在源头上减少垄断和不正当竞争行为,可以更有效地保护利益相关者的正当权益,增加市场的公平性和可竞争性。对数字经济进行预防性规制基本上已经成为世界各国共识。例如,关于数字平台监管的权威立法建议报告,美国的Stigler报告和英国的Furman报告都得出结论,对数字经济必须进行事前预防性规制,因为竞争法的事后规制模式太复杂、太慢而且是“没有牙齿”的。企业合规重要的功能之一是要使公司的行为符合法律监管和社会规范,预防各种风险和避免违法违规行为,其本质上就是预防性法治的规制工具。具体而言,合规制度促使企业针对特定领域的合规风险,制定反垄断、数据合规等专项合规计划,来预防、识别和应对合规风险与违规事件。企业合规的这种预防功能与平台监管的预防性要求紧密契合,能够作为平台监管的创新工具发挥重要作用。

3.统合性

数字平台多元经营、跨界竞争、“赢者通吃”已经成为常态,其引发的诸如垄断和不正当竞争、数据安全、网络安全等问题相互关联嵌套,具有统合性,单靠某一执法部门监管于事无补,也力所不逮。若想从根本上化解监管套利和监管逃逸,消除监管隔离和监管离散化,新的监管范式需要具有统合性,能够统筹协调相关监管资源、监管机构及监管手段。企业合规可以较好满足这一平台监管需求。首先,大型数字平台企业建立的合规部门及其合规管理体系具有统合性。根据我国的平台经济主体责任指南,平台负有的主体责任非常多元,涉及反垄断、公平竞争、个人信息保护、数据安全、消费者保护等。出于降低合规成本的需要,大型数字平台目前都纷纷建立大合规部门,一般根据其业务模式和风险类型构建的专项合规计划均会涵盖反垄断、数据安全、个人信息和隐私保护等问题域。其次,实践中数字平台领域的执法和合规监管呈现出多部门联动、多法律领域并重的趋势,也具有统合性。但如何统合行业监管和专业监管机构,来实现平台监管的协同合作,提高监管效能,是理论和实务界热议的难题。学者提出了整合不同监管部门监管职责,建立国家数据局,或构建超级协同监管体制等建议。在2023年国家机构改革中新组建的国家数据局,作为国家层面肩负“协调”和“统筹”职能的统一的管理机构,有望改变此前“九龙治水”的数据治理结构。

4.合作回应性

数字平台的多元主体和多维利益关系以及复杂动态性、以数字技术创新驱动等特征,要求监管范式从传统的以行政主导的单向治理转向双向互动的合作回应性监管,来应对监管效能挑战。企业合规制度能够契合该监管要求。作为合作治理模式的企业合规强调多元利益主体之间的互动合作和协同共治。监管者和被监管企业通过协商谈判等方式来实现监管目标,通过平台和监管部门之间的信息交流和监管数据共享可以消除信息不对称,通过建构双方之间的风险预警合作机制能够及时有效识别和防控不确定风险。政府部门在合规监管中运用区块链、人工智能等技术手段以及信用监管、违规惩戒、合规激励等多元监管工具可以克服威慑陷阱等问题。以回应性监管理论作为方法论指导的合规监管通过选择恰切的监管策略和工具可以有效提高数字平台监管效能(详见本文第三部分)。

如前所述,合规监管是由企业的自我规制(企业的合规管理、内部合规监管)和元规制(监管机构的外部合规监管)构成的二阶治理模式。针对企业的合规管理,《合规管理体系要求及使用指南》等国际、国家标准和各类合规指引,以及2022年颁行的《中央企业合规管理办法》规定的“三道防线”“三张清单”制度, 2023年3月互联网协会发布实施的团体标准《信息通信及互联网行业企业合规管理体系指南》等,都对企业内部的合规组织机构、重点领域和关键环节的合规风险识别和应对、外规内化、合规管理体系和保障制度建设等作出了体系化、操作性很强的具体规定,平台企业也在积极实践运用。但监管机构如何对企业的合规管理进行监管,相关规范和标准则未作出明确指导,理论研究亦关注不足,而其对于应对平台监管的各类挑战意义重大,监管部门对理论指导的需求也更为迫切。因此,下文聚焦于第二阶治理,即监管部门在平台监管中如何运用合规监管的问题。

三、回应性监管理论作为数字平台合规监管的方法论

企业合规制度被引入1991年美国《组织量刑指南》时,学者指出这就是一项“胡萝卜加大棒”的策略。胡萝卜是指如果企业已经实施或保持了有效的合规计划,则可以获得减轻处罚的合规激励,而大棒是指对违规者的逐渐升级的惩罚措施。“胡萝卜加大棒”式的激励和惩戒相结合模式是企业合规制度的实践逻辑,但我们需要探寻其后的理论逻辑,该理论框架应当具有理论的抽象高度、包容性和体系性,以及充分的实践解释力和对制度建构的指导性以及规范性。能够担此大任的是回应性监管理论,而且其理论渊源与实践运用本身就与合规监管紧密相关。对于平台合规监管而言,回应性监管理论可以为平台企业的全方位、多层次、立体化、事前事中事后的全链条合规监管提供理论支撑。

(一)回应性监管理论的要义与渊源

回应性监管(responsive regulation)的基本理念是,监管者在决定是否需要采取更多或更少的干预措施时,应该对监管对象的文化背景、行为动机和具体情境做出回应,尤其是要对被监管者自我监管的有效性作出反应。简而言之,就是“先软后硬,先胡萝卜后大棒”。该理论最早是由伊恩·艾尔斯(Ian Ayres)和约翰·布雷斯维特(John Braithwaite)于1992年在其合著的《回应性监管:超越放松规制的争论》一书中提出,初衷是探索超越政府规制和放松规制的第三条道路。

回应性监管理论的核心是监管“金字塔”模型,其有四大要义:(1)有针对性地回应(tit-for-tat),即根据被监管对象的动机、行为和具体情况采取有针对性、有区别的手段和策略。(2)优先考虑说服教育或自我监管等“软”措施;(3)以最有力的惩罚威慑措施作为监管后盾;(4)递进动态提升监管强度。具体包括监管工具金字塔和监管策略金字塔。前者强调政府运用监管工具应该从金字塔底端的说服教育措施开始,沿金字塔斜面逐步动态递进到警告、民事处罚、刑事处罚,直到最严厉的相当于判处企业死刑的吊销证照。监管策略金字塔则是指政府应首先鼓励自我监管,若无法实现监管目的,则可以采取强化的自我监管(enforced self-regulation),对自我监管进行监管,最后才采取更为严厉的命令控制性监管策略。

回应性监管理论的产生受到了回应型法律理论(Responsive Law Theory)和互动式企业合规(Interactive Corporate Compliance)观点的启发。前者由加州伯克利学派的代表人物诺内特(Nonet)和塞尔兹尼克(Selznick)提出,其整合社会学、政治学和法学的研究方法和成果,综合考察影响法律模式的若干指标变量,将法律演进归纳为从压制性法律到自治型法律,最后迈向回应型法律的过程。虽然布雷斯维特不赞同这种三阶段的法律演进模式划分,但回应型法律的特征——灵活性、沟通协商、公众参与及政治参与、法律机构能力的提升等被借鉴吸收到了回应性监管理论中。而西格勒(Sigler)和墨菲(Murphy)在其合著中创造的“互动合规”概念也为回应性监管理论提供了直接的思想养分。互动合规制度意欲解决的也是规制和放松规制的二元对立,以及政府和企业之间的对抗紧张关系问题,提倡建立一种非对抗式、非强迫式的,互动式的、以自我监管为主的企业合规监管模式,来实现监管机关的期待,更有效率地执行公共政策,并降低监管成本。

若更深度挖掘回应性监管的理论渊源,则可看到法律自创生理论(autopoietic law theory)的影响。回应性监管实质上体现了法律自创生理论的精髓,其非常强调法律规制对被监管对象、监管环境的回应性以及与监管对象的互动,其实也是法律子系统通过与其他子系统(如企业)和外部环境的互动耦合,来调节监管手段和策略,回应社会的监管需求、价值观和伦理标准,并通过多元的监管模式和工具来对被监管对象进行外部间接规制。

回应性监管理论经过30年的发展,不断吸收各个学科的研究成果,衍生发展出更为丰富的回应性监管理论模型,并从最初的产业监管理论扩展到公共治理、民主治理等领域,成为非常具有影响力的规制和治理理论之一,并在多国获得广泛成功的实践运用,尤其是被适用于税收、金融、食品安全、环境保护等领域的合规监管中。

(二)回应性监管理论的运用方案

回应性监管理论从理论渊源和实践运用而言,都与合规监管紧密相连,为合规监管提供了直接理论支撑,其在合规监管方面的方法论和实践策略也完全适用于新兴的平台企业合规监管。

1.平台合规监管的工具金字塔

回应性监管理论对合规实践具有启发和指导意义,同时运用颇为广泛的是其监管工具金字塔理论。即监管者有针对性、合乎比例、动态回应性地运用规制工具,首先通过说服教育等“软”措施进行执法,若不能实现预期目标,则沿着监管金字塔动态递升采取更具惩罚性的威慑措施。

具体到平台合规监管领域,基于前述平台监管的敏捷性、预防性、统合性、合作回应性新要求,以及对平台事前事中事后全链条监管的治理要求,结合我国平台监管的相关立法和执法实践,笔者构建的平台合规监管工具金字塔如下:

监管者事前首先应当对平台企业进行合规宣贯教育,颁布较为细致实用的专项合规指引或指南,引导企业自愿做出合规承诺(例如,前文已述及的国家市场监管总局发布反垄断合规指引,并指导多家大型平台企业做出合规承诺)。在事中则依法采取符合公开公正程序的行政检查、调查措施,以及行政约谈、行政指导等柔性执法措施;若监管机构在执法中查明平台企业有较为轻微的违法违规事实,则采取警告、责令改正、要求其合规整改,并签订合规执法承诺等(如南通市开展的涉行政处罚合规治理试点)。若平台企业拒不改正,则根据情节、后果严重程度等要素,遵照比例原则,单处或并处暂停相关业务、停业整顿、没收违法所得、罚款等处罚措施。若仍不能起到惩戒和威慑作用,则进一步提高罚款数额,同时对严重违法失信行为给予信用惩戒,对构成犯罪的,进行刑事制裁。最后才动用对企业而言相当于死刑的惩戒大炮——剥夺资质,吊销证照。总而言之,就是在监管工具的选择和运用中,因势而动,根据被监管对象的行为动机、风险状况、企业运营和合规体系实施效果、制度环境、监管工具的效能等主客观情势,动态、递进、合比例、敏捷回应(参见图1)。

但这仅仅是惩罚工具金字塔,即合规监管中的“大棒”工具。在合规监管中,还要充分发挥合规激励机制,即“胡萝卜”的作用,构建合规监管激励金字塔。一方面,企业合规作为成本很高的公司治理模式,若没有实实在在能够给企业带来重大利益的合规激励机制作为“胡萝卜”,企业很难产生建立合规体系的强大内生驱动力,合规制度也很难在我国真正落地生根,发挥监管新范式的功能。另一方面,需要通过激励机制使得合规转变为竞争优势,因为合规者付出高额合规成本,但违法企业却侥幸逃脱制裁,会造成劣币驱除良币的不公平竞争后果,因此需要奖惩分明地区别对待自觉合规者和违法违规者。在合规激励机制设计中亦如此,可分为以下两种情形:在事前宣贯教育,鼓励企业自愿主动合规的基础上,若在执法中发现企业的违法违规行为,可以在企业建立并实施了有效合规计划或进行了有效合规整改和采取了积极补救措施的前提下,与企业签订行政和解协议或执法承诺,或依法从轻减轻处罚或不予处罚;对于符合刑事合规宽大处理规范要件并进行了有效合规整改的,可以附条件不起诉或减免刑事责任;根据我国的执法实践,事后还可以给与信用修复的合规激励。对于依法合规经营的企业,则应当由独立权威的合规认证机构给与合规认证,由监管部门给与行政奖励(如经过诚信合规示范企业评选颁发相应称号),对于合规信用评级好的企业进行信用联合激励(社会信用评级与行业信用评级共享互认等),给与信用优惠、税收优惠激励。(参见图1)

图1 合规监管工具金字塔

合规激励金字塔不仅可以激发企业主动合规的内在动力,有利于培养和提升企业的合规意识和能力,还可以促进企业依法合规经营,节约执法和监管成本,提高监管效能。激励和惩罚的双金字塔理论也为刑法学者提出的“行政监管是企业合规的前提和基础”之观点提供了理论支撑,并可为我国涉案企业合规整改中的行刑衔接制度架构提供理论指导。即刑事制裁只是合规监管工具中的一种威慑工具,而且是事后监管工具。在合规监管中,还有包括刑事合规激励在内的多种合规激励机制。而且除了事后刑事制裁,在事前和事中,行政机关与检察机关、第三方监督机构联动,组合运用多元执法工具,可以更好地实现预防违法违规行为的源头治理和社会综合治理。例如,在我国首例数据合规不起诉案件中,上海普陀区检察院从数据合规管理、数据风险识别、评估与处理、数据合规运行与保障等方面,对涉案企业Z公司提出合规整改建议,并指导其做出合规承诺。网信办、行业龙头企业和专业协会人员组成的第三方组织全程监督合规整改,多措并举促使企业将合规管理内化为企业治理的长效机制;通过政府部门、司法机关和互联网企业签订《互联网企业合规共识框架》、发布《互联网企业常见刑事法律风险防控提示》等创新治理方式,实现以点带面的行业治理,发挥了企业合规社会综合治理的功能。

值得指出的是,合规激励金字塔中的涉案企业合规不起诉等刑事合规激励措施,以及涉行政处罚合规宽缓措施还需要立法层面的明确和具体化,以及理论研究的深入探讨,囿于主题和篇幅,该议题将另文讨论。

2.平台合规监管的策略金字塔

监管策略金字塔是回应性监管理论为监管实践提供的实用策略指南。其意在自我规制和命令控制型政府规制之间发展出一条中间道路——强化的自我规制,后来被完善成后设监管和以网状结点治理为核心的协同治理策略,并与前二者一起构成监管策略金字塔。具体运用到平台监管中,笔者构建的策略金字塔如图2所示:

图2 合规监管策略金字塔

在规制策略选择的问题上,上图所示这种自我规制—元规制—命令规制补充递进、动态回应的选择策略对数字平台监管而言更具有必要性和正当性。前述数字平台本身的特征以及平台监管的挑战及新要求决定了单纯或优先由政府规制是不切实际的,而平台的自我规制能够发挥其在信息、技术、效率方面的优势,不仅可以减少平台内经营行为的负外部性,还可以弥补政府规制能力的不足。但平台若滥用自我规制,则会对竞争秩序、公民权利、公共利益等产生巨大侵害风险。因此,必须对平台的自我规制进行后设监管,引入第三方和多元监管主体,形成网络化合作协同治理,从“一元之治”转变为“多元共治”。

具体而言,在平台监管中,应首选自我规制,即在平台企业中推广和强化作为第一阶治理的企业合规管理,要求企业建立合规管理体系,制定合规计划并有效实施,自查自纠合规风险,进行合规审计评估并定期报告。同时发挥企业合规整合公司—社会—国家治理的功能,将政府规制的监管目标通过施加企业合规义务和要求的方式传导进企业治理过程。通过企业设立的独立的合规部门和有效合规管理体系来对外部合规监管要求内部化,来影响企业的内部治理结构和治理模式,通过对企业专项合规计划进行审查、审计评估、激励惩戒等后设监管方式间接介入平台的商业模式和风险预防机制,智慧地实现穿透式监管。在企业自我规制(企业合规管理)的基础上,监管机构联合第三方以及相关监管部门进行第二阶治理,即作为元规制的外部合规监管。若无法实现监管目标,再采用传统的以处罚和强制为特征的命令控制性规制策略。在外部合规监管中,则以协同治理为主要手段。监管者通过与被监管对象的协商对话来培养其正确的价值观、树立主体意识,寻求低成本但具有程序正义的合规方案;主动与其他监管机构以及社会主体建立伙伴关系来提高监管能力,扩大监管资源,形成网络化结点治理格局。如图2所示,平台监管的相关机构,如反垄断市场监管部门、网络安全监管、个人信息保护等机构应当联合第三方组织,整合监管资源,建立协商机制,协调不同监管策略,同时进行信息共享,联动执法,形成监管合力,多元共治,满足前述平台治理统合性的要求。

3.平台合规监管的第三方监督机制

监管者和被监管者的合作规制虽然能够弥补政府规制和自我规制的缺陷,但同样可能陷入监管俘获、规制失灵和权力腐败的困境。因此,回应性监管理论秉持公民共和主义的理念,强调应当赋予社会组织、行业协会等公共利益团体监管权力,作为第三方来监督监管者(Tripartism)。这对于完善我国合规监管中已经引入的第三方监督机制具有直接的理论指导意义。尤其是对于专业性非常强的数字平台监管而言,独立中立的第三方评估与监督机构不仅可以弥补行政监管机关专业知识和执法资源的不足,为适用行政和刑事合规激励机制提供专业证据和法律意见,也能帮助平台企业制定实施、审计和改进有效的专项合规计划。重要的是,在原本监管机构—企业二元监管关系中,加入了社会主体,引入社会监督和治理要素,充分发挥社会独立第三方的监督功能。这既能降低监管俘获的风险,又能促进合规监管的公正民主和公开透明;既符合当前国家治理、社会治理和企业治理全面推进的战略方针,也符合平台治理的基本规律,即数字平台作为一个多方参与、去中心化的生态系统,需要建立多元共治、有效协同的治理体系,充分发挥行业组织、消费者组织、第三方专业机构以及公众等社会主体的监督作用。

4.平台合规监管的重点对象

为避免完全依靠市场竞争的自由放任以及全行业政府监管这两个极端规制政策的弊端和不足,回应性监管理论提出只对某个行业中的个别企业(例如主导企业、边缘企业或垄断企业)进行监管的主张(Partial-Industry Intervention),从而在促进市场竞争的同时保障公共福祉。欧盟和我国对超大型平台守门员的监管实质上即为该理论的实践运用。即在对平台企业分级分类的基础上,将一部分规模较大、对数字经济生态有较为显著影响的平台认定为数字守门人,并对其设定较为广泛的事前预防性合规义务和主体责任。其监管思路为“平台越大,责任越大”,超大型平台被要求承担诸如平等治理、开放生态、数据管理、促进创新等方面的主体责任。

但仅对作为数字守门人的少数目标公司进行强监管需要注意的问题是,首先,如何界定被重点监管的守门人的界限和范围。若对平台守门人的定性和定量认定标准不够科学合理公正,一方面将在守门人和非守门人之间造成极大的不公平竞争的门槛效应,另一方面可能固化被认定为守门人的少数科技巨头的优势地位,造成壕沟效应,但同时守门人又受到严格的合规义务约束,其科技创新能力以及与对手的公平竞争被阻碍,最终对数字产业的创新和发展造成负面影响。其次,需要审慎考量对数字守门人设定的广泛合规义务和主体责任是否符合比例原则,是否与平台的性质、能力和负担相称。平台履行“守门人”的主体责任需要耗费巨大成本,过高过多的合规义务要求以及倒置的合规举证责任规则,将使平台不堪重负,也将增加数字市场的交易成本,不符合成本收益原则,会阻碍数字市场的竞争和创新,与发展与规范并重的数字平台治理初衷背道而驰。总之,如何监管数字守门人是世界各国面临的共同难题,需要在实践中不断探索平衡各方利益、规范与发展并重的监管方式。

结 语

如何大力发展数字经济,提升常态化监管水平,推动平台企业规范健康发展,是我国数字经济发展中的重大课题。常态化监管意味着监管规则的明确化和监管行为的日常化,同时也对政府的监管能力和水平提出更高的要求,需要进行监管范式的创新,以应对平台经济在监管时机、监管制度供给、监管主体协同和监管效能等方面提出的挑战。合规监管可以较好应对上述挑战,为我国平台监管从强监管转变为常态化监管提供长效制度安排。合规监管契合了数字平台不同于传统经济组织的独特性,能够满足平台监管敏捷性、预防性、统合性、合作回应性等新要求。合规监管通过平台企业的自我监管和监管机构的后设监管构成的二阶治理结构,一方面引导鼓励平台企业自主发展,积极创新,强化内部合规管理,更主动、更好地承担平台主体责任;通过嵌入业务流程的制度化、日常化合规管理体系可以及时快速地识别和防控风险;通过符合企业成本收益运行逻辑的奖惩并举的外部激励机制来增强企业主动合规的动力,使合规成为企业的内生需求。另一方面,监管机构充分利用平台企业自我规制的优势,在第二阶治理中对平台自我监管的有效性进行评估并采取针对性外部监管措施,既能弥补监管机构在知识、资源和能力上的不足,降低监管成本,又能运用合规监管工具金字塔中的多元监管工具来对数字平台进行事前事中事后的全链条监管,实现平台自治和他治的有效结合。在方法论上,监管者可以借助因势而动的回应性监管工具金字塔和因势而谋的监管策略金字塔,在不直接干预高度自主和复杂的平台自治的前提下,通过整合公司—国家—社会治理功能的企业合规制度装置以及多元主体的协同共治,引入第三方合规监督机制以及在分级分类基础上对数字守门人进行重点监管,来实现平台规范与发展并重的治理目标并提高监管效能,促进数字经济高质量发展。