摘要：2024年全年，我国共有97家A股上市公司卷入刑事风波，有85起上市公司及关联主体涉嫌刑事犯罪的案例，[1]与年内新上市的企业数量基本持平。[2]企业涉刑案件的密集发生，说到底，是企业合规防线没筑牢——或表现为内控制度虚置，或源于管理者风险意识淡薄，叠加外部监

作者丨律新社研究院 Zoe

出品丨律新社研究中心

商业犯罪的防控，从来不是选择题，而是生存题。

2024年全年，我国共有97家A股上市公司卷入刑事风波，有85起上市公司及关联主体涉嫌刑事犯罪的案例，[1]与年内新上市的企业数量基本持平。[2]企业涉刑案件的密集发生，说到底，是企业合规防线没筑牢——或表现为内控制度虚置，或源于管理者风险意识淡薄，叠加外部监管环境复杂化，多重漏洞为犯罪滋生提供了温床。

商业世界的运转中，任何一个环节的疏漏都可能成为犯罪滋生的缺口。对企业来说，风险防控从来不是可做可不做的附加题，而是决定其能否活下去的必答题。无论企业规模与行业地位如何，一旦风险防控机制松懈，终会导致商誉崩塌、资产缩水乃至经营根基瓦解。

2025年5月，律新社研究中心正式启动《精品法律服务品牌指南（2025）：商业犯罪领域》调研，聚焦商业犯罪领域，通过深度调研，提炼制度、技术与意识的协同之道，同时以多位商业犯罪律师的专业观点，拆解企业风险防范的核心逻辑——如何让合规从纸面规则转变为企业的生存能力？

01/合规为基

筑牢企业风险防控第一道防线

商业犯罪的预防，始于合规体系的搭建。在企业经营的全流程中，合规如同“免疫系统”，既能及时发现潜在风险，又能在风险爆发前将其化解。根据律新社研究中心调研，多位商业犯罪领域的专业律师一致认为，内部合规性审查是企业抵御商业犯罪的基础工程，其必要性与重要性早已被实践反复印证。

汤英峰

上海市锦天城律师事务所

高级合伙人

上海市锦天城律师事务所高级合伙人汤英峰从数据与法规双重视角，深刻阐释了合规审查的核心价值。他指出，最高检发布的典型案例显示，企业因内部合规缺失导致的侵犯商业秘密、财务造假等犯罪占比较大，体现了合规缺失与商业犯罪的强关联性。从监管层面看，《中央企业合规管理办法》等一系列文件已明确要求企业建立合规管理体系，未达标的企业不仅可能面临行政处罚，更可能因合规不作为陷入刑事追责。更关键的是，合规体系能成为企业的“免责盾牌”——若企业能证明已建立并有效运行合规管理体系，即可证明已履行“注意义务”，企业对员工的个人犯罪行为持否定性评价，从而阻却企业主观故意或过失的认定，降低单位承担刑事责任的风险。

基于合规的重要性，汤英峰提出了构建动态合规体系的具体路径。在制度层面，企业需建立覆盖采购、销售、研发等全流程的合规手册，明确商业贿赂、数据安全等“红线”行为。在技术层面，可部署AI合规监测系统，通过实时数据筛查预警异常交易。同时，强化内部审计与培训不可或缺。企业可以设立独立于业务部门的合规审计委员会，每季度开展专项检查，确保审计独立性；针对高管与技术人员等重点群体定期开展合规培训，将合规要求渗透到日常工作中。此外，外部合规协同同样关键，企业需定期与行业主管部门沟通，及时调整合规策略，在并购、合作前对交易方进行全面合规尽职调查，从源头规避关联风险。

王鹏超

四川明炬律师事务所

高级合伙人

四川明炬律师事务所高级合伙人王鹏超则从实践操作角度指出，近年来，商业犯罪案件呈现犯罪手段的数字化、跨境化，犯罪领域的专业化，以及刑民行交叉问题的普遍化趋势。这些变化推动着法律实践从传统单一罪名辩护向复合型合规服务转型，对律师的跨领域知识储备和新型证据处理能力提出更高要求。基于此，企业可通过构建“三位一体”合规体系：参照《上市公司治理准则》建立敏感岗位双人操作机制，对核心技术人员实施“接触即留痕”的电子审计系统，每季度开展“模拟侦查”压力测试，通过模拟司法机关调查流程，提前发现合规体系中的漏洞。通过制度+技术+演练的复合模式，让合规体系真正从纸面规定转化为实战防线，从而有效提升企业应对商业犯罪风险的能力。

02/意识先行

合规文化与风险认知同步提升

合规体系的落地，离不开全员合规意识的支撑。在商业犯罪预防中，许多企业的问题并非缺乏制度，而是缺乏将制度内化于心的合规文化以及对风险后果的清醒认知。陕西稼轩律师事务所高级合伙人、经济犯罪研究中心主任张岩深耕企业风控领域多年，他认为，风险防范的第一步是让企业主与员工真正理解合规不是成本，而是生存底线。

张 岩

陕西稼轩律师事务所高级合伙人、经济犯罪研究中心主任

在调研中，张岩提出“不求制止有心之恶，求规避无心之罪”的理念，该理念精准抓住多数企业商业犯罪的根源——并非主观恶意，而是对法律边界的模糊、对风险后果的轻视。而他本人则在实践中通过文章、培训、个案复盘的组合方式，持续提升企业的风险意识。例如，针对企业常见的职务侵占问题，他在处理某企业工程领域职务侵占案件时，发现此类问题在行业内具有普遍性，便以此为契机，为企业量身定制风险防范制度，将个案辩护与长效风控相结合，让企业在解决具体问题的同时，建立起对同类风险的预警机制。

创业和做生意的区别，决定了风险认知的差异。张岩认为做生意依托成熟商业模式，风险相对可控；而创业往往瞄准未成型市场，更容易在创新中触碰法律边界。他在培训中常说：“当后果是你不能承受的时候，它发生的概率就是100%。”从而让许多企业家警醒——对于投入多年心血的事业，任何一次合规失误都可能导致“归零风险”。正是这种基于后果承受度的风险教育，让越来越多的企业家从被动合规转向主动风控。张岩还指出，法律培训的价值不仅在于知识传递，更在于建立风险预判思维，他正努力推动更多针对性的法律培训落地，通过提升企业全员的法律认知，从源头减少“无心之过”转化为商业犯罪的可能。

03/因企施策

不同类型企业风险特点精准把控

企业类型不同，商业犯罪的风险点与防控重点也存在显著差异。忽视企业属性的“一刀切”防控模式，往往难以奏效。上海博和汉商律师事务所执行主任、高级合伙人王思维深耕企业刑事风控领域，他通过对国企、外企、民企的对比分析，揭示不同类型企业的风险特征，为精准防控提供了方向。

王思维

上海博和汉商律师事务所

执行主任、高级合伙人

国企的风险往往藏在制度完善的表象之下。国企普遍建立了较为健全的制度体系，既有公司治理体系本身的监管，也有党组织等特殊机制。多层级决策机制可能会影响决策效率，权力分散有时会导致人人有责、人人无责的局面，进而引发国有企业人员滥用职权、玩忽职守等渎职类犯罪。可见，此类犯罪的核心是责任边界模糊，防控重点在于明确各环节的权责清单，避免集体决策掩盖个人失职。

外企多采用总部与区域分权管理的模式，这种模式虽提升效率，却也为权力寻租埋下隐患，容易滋生商业贿赂、利益输送等主动犯罪行为。王思维在接受律新社调研时分析到，外企员工为完成业绩指标，存在商务拓展中突破制度底线的现象，而总部对中国市场法律环境的不熟悉，进一步放大了风险。对此，防控需聚焦权力制衡，通过流程分权、定期审计等方式，压缩权力滥用的空间。

民企的风险最为复杂多样，根源在于内控缺失与决策随意性。对此，王思维指出，民企常因亲缘关系影响管理、财务制度不规范等问题，面临税务、财务管理、商业贿赂等多重风险。例如，部分民企决策机制“一言堂”，资金往来公私账混同，不仅可能引发职务侵占，还可能因财务不透明被认定为偷税漏税。这类企业的防控核心是建立刚性制度，即使规模较小，也要明确财务审批、人员管理等基础流程，避免以人情代替制度。

除此之外，文化预防还需以制度为基础，分层次推进。通过先建立内控流程、内审机制等刚性制度，再通过反舞弊承诺、廉政教育塑造合规文化，最终将文化与组织架构、奖惩机制结合，确保合规从口号转化为行为准则。然而，在这一过程中，不同类型企业需根据自身特点，选择适合的合规文化培育路径，避免照搬别人的制度，却解决不了自己的问题。

04/专项防护

科创企业商业犯罪风险精准拆解

不同行业、不同领域的商业犯罪风险各有侧重，其中科创企业的技术秘密保护，是企业最易失守的领域之一。上海汉盛律师事务所管理合伙人曾涛深耕商业犯罪领域，为科创企业技术秘密保护专项风险防控提供了具体指引。

曾 涛

上海汉盛律师事务所

管理合伙人

科创企业的核心资产是技术秘密，一旦泄露或被侵权，可能直接导致企业失去市场竞争力。曾涛拥有近20年知识产权法律服务经验，为科创企业设计了三重防护体系：在制度设计方面，通过分级保密协议区分核心与普通技术人员义务，将竞业限制条款延伸至第三方挂靠行为，避免技术人员“体外循环”；在物理隔离方面，实现核心代码服务器独立管控，研发区域门禁与监控全覆盖，从空间上切断技术泄露路径；在合规体系方面，重点做好技术借鉴路径审查与数据跨境传输评估，尤其对出海企业，需提前对接目标国数据合规要求，避免因合规差异引发犯罪风险。

近年来，骗取高新技术企业补贴的案件频发，也给科创企业敲响了警钟。根据北京市海淀区人民检察院发布的《反商业腐败检察工作白皮书》，商业腐败犯罪案件多发领域已从传统行业逐渐向互联网、人工智能、电商平台等高新科创行业蔓延，高新科创行业领域案件占比持续上升。以北京市朝阳区人民检察院办理的一批虚假科创企业骗补案件为例，犯罪分子将空壳公司包装成高新技术企业，通过编造虚假财务数据、指使会计师事务所出具虚假审计报告、雇佣演员“假办公”等手段，骗取国家补贴，涉案金额高达800余万元。还有上海某法院判决的案例，行业龙头宏邦知识产权组织40家企业虚构高新技术企业资质，骗取900万元财政补贴。[3]上述案件反映出，科创企业若在资质申报环节弄虚作假，在面临刑事风险的同时，亦损害了整个行业的健康发展环境，因而企业应确保自身真正符合高新技术企业的标准，如实申报，杜绝任何形式的骗补行为。

从内部管理来看，部分科创企业存在员工管理漏洞，导致技术秘密被窃取或泄露。例如，一些企业对员工离职后的保密义务约束不足，员工离职后迅速入职竞争对手公司，将原公司关键技术带走。科创企业除了签订常规保密协议，还应明确离职后竞业限制的具体范围、期限和补偿标准，加强对离职员工的管控，防止技术秘密随着人员流动而流失。

在外部合作方面，科创企业与高校、科研机构或其他企业开展合作研发时，也存在技术权属不清的风险。合作协议中应清晰界定各方在技术研发过程中的权利义务，明确研发成果的归属和使用方式。比如，在某合作研发项目中，因协议未明确新技术的知识产权归属，合作双方在项目完成后对技术所有权产生争议，不仅影响了后续技术的商业化应用，还引发了潜在的法律纠纷。因此，在合作前通过严谨的合同条款规避此类风险，对科创企业至关重要。

曾涛在接受律新社调研时提出，建议广大科创企业借力政府资源提升防护能力。具体而言，推动参与商业秘密保护示范企业建设，依托政府背书强化合规公信力；争取政府引导基金支持，由律师定制化工、食品等细分领域的风控模板，降低中小科创企业的合规成本。在商业犯罪领域，企业、律师与政府的协同模式，能促使技术秘密保护更高效、更精准。

结语

商业犯罪风险防范是一项系统工程，需要制度、意识、技术、资源的多维协同。从合规体系构建到文化培育，从类型化防控到新态势应对，再到专项领域防护，五位商业犯罪律师的实战经验共同勾勒出企业风险防范的全景图。合规不是束缚企业发展的枷锁，而是保障企业行稳致远的基石。具体到实践中，只有将合规融入日常运营，将风险意识刻入企业文化，企业才能在复杂的市场环境中筑牢防线，实现健康可持续发展。

[1] 参见金杜律师事务所于2025年1月14日发布的《2024年度上市公司刑事犯罪报告》，载https://www.kwm.com/cn/zh/insights/latest-thinking/2024-report-on-criminal-crime-of-listed-companies-in-china.html#:~:text=通过梳理及分析2024年度上市公司犯罪情况，我们形成本年度上市公司犯罪报告，继续揭示上市公司刑事风险的趋势与特点，以期从一般社会预防的角度，为上市公司及相关方增强刑事调查与合规意识、预防刑事法律风险提供帮助。，根据公开渠道进行研究的不完全统计，2024年全年，共有97家A股上市公司卷入刑事风波，有85起上市公司及关联主体涉嫌刑事犯罪的案例。。

[2] 据同花顺iFinD数据，截至2024年末，A股有5383家上市公司；年内新上市的有100家，较去年313家的新上市公司数量减少七成；年内退市的有52家。载https://news.qq.com/rain/a/20241231A08COW00。

[3] 案例具体参见北京市海淀区人民检察院于2025年5月9日发布的《反商业腐败检察工作白皮书》。

来源：律新传媒