其次,不论公司的刑事责任是基于公司首脑还是公司下属成员的犯罪行为而产生,都必须符合公司方面主观要素的要求。据此,控方必须证实犯罪行为是法人政策的表现或者是基于公司内部结构性疏忽而产生的,无论责任是否以领导还是普通职员的行为为前提,但是行为人的目的均在于为公司利益或者为了增加公司的利益。据此,如果行为人出于自身利益或者第三方利益而实施规定犯罪行为的,公司则不承担责任。
但是如何构成结构性疏忽,则根据犯罪行为是由公司的首脑或者董事,还是公司下属成员而有所不同。但在任何一种情形下,公司都应当确立考虑到犯罪行为实施风险的指导方针和管理体制。如果尚未确立,那么就会被认定为结构性的疏忽,并且管理体制还应当具体并且适应具体的风险,公司仅仅建立起笼统的管理体制是远远不够的。[7]首先,公司应当识别有发生犯罪行为风险的活动领域。风险的性质在公司不同的经营领域可能也会不同,公司应当指明各该领域;第二,公司应当制定指导原则,以便管理人员作出公司决策时可以遵守(例如从公共经费中拨款的指导原则和程序),包括旨在降低刑事犯罪活动风险的对于财务支出的指导原则(例如如何付款和透明交易的指导原则);最后,公司有责任保证管理机构全面了解公司的活动和管理。这些要求指导公司设置应当具备的“程序”或者“机构”以及如何达到该目的。
根据该法第6条的规定,合格的管理体制应当符合以下标准:
·确定可能发生犯罪行为的业务活动范围;
·预见旨在对应当预防的犯罪指导公司做出决定并付诸实施的具体草案;
·提供防止犯罪行为发生的公司财务资源的管理方式;
·创设义务/责任使监督机构实施和运行上述方案;
·采用适当的纪律制度惩罚违规人员。[8]
2.责任抗辩
公司管理体制足以免除其责任的证明责任由公司来承担。
首先,在法人首脑、董事和经理们犯罪的情况下,该法令将通常的举证责任倒置,规定如果公司能证明有效并且适当的管理体制业已确立,可以不承担责任。在一般情况下,如果公司的首脑或者类似的人员为犯罪行为,就推定公司应当承担责任。因为通常公司首脑代表公司并且首脑和公司的“意图”可能会一致。如果该推定有错误,那么就应由公司来加以证明。
具体而言,根据第6条,根据该条规定,如果公司能够证明在犯罪行为发生之前业已确立旨在防止该类犯罪行为的管理体制并且该体制得以有效运行,公司可以免予承担责任。公司为此应当证明以下情况:
