从公开的裁判文书数据来判断，上市公司及其任职的董监高所可能涉及的刑事罪名，既包括与上市公司息息相关的发行、收购、股权变动、信息披露义务等证券活动所对应的刑事罪名，也包括贪污受贿类犯罪及职务犯罪，更有环境污染、危险驾驶诈骗等非典型罪名的出现。从比重来看，证券类犯罪与行受贿案件、职务侵占案件仍是上市公司及任职高管的高发罪名，应当重点予以关注和防控。

（一）证券类犯罪

1. 背信损害上市公司利益罪

典型案例：鲜某背信损害上市公司利益、操纵证券市场案

被告人鲜某，系某金融信息服务股份有限公司董事长、某置业公司法定代表人及实际控制人。2013年7月至2015年2月，鲜某违背对公司的忠实义务，利用职务便利，采用伪造工程分包商签名、制作虚假资金支付审批表等手段，以支付工程款和往来款的名义，将置业公司资金累计1.2亿元划入其控制的多个公司和个人账户内使用，其中有2360万元至案发未归还。

背信损害上市公司利益犯罪的手段多种多样，如与关联公司不正当交易、伪造支付名目、违规担保、无偿提供资金等，并且多采用复杂的资金流转、股权控制方式掩饰违法行为，究其实质，均系违背对上市公司的忠实义务、输送公司利益。

2. 违规披露、不披露重要信息罪

典型案例：郭某军等人违规披露、不披露重要信息案

被告人郭某军，系某网络科技集团有限公司实际控制人。郭某军等人在集团与鞍某股份有限公司重大资产重组过程中，向鞍某股份提供了含有虚假信息的财务报表。鞍某股份于2016年4月23日公开披露了重组对象某集团含有虚假内容的2013年至2015年的主要财务数据，其中虚增资产达到当期披露的某集团资产总额的30%以上；未披露3.3亿元理财产品、银行存单质押事项，占某集团实际净资产的50%以上。

由于上市公司等负有信息披露义务的公司、企业所涉利益群体多元，为避免中小股东利益遭受双重损害，刑法规定对依法负有信息披露义务的公司、企业，只追究其直接负责的主管人员和其他直接责任人员的刑事责任，不追究单位的刑事责任。但是，为加大对控股股东、实际控制人等“关键少数”的惩治力度，刑法修正案（十一）增加规定，依法负有信息披露义务的公司、企业的控股股东、实际控制人是单位的，既追究该单位的刑事责任，也追究该单位直接负责的主管人员和其他直接责任人员的刑事责任。

3. 操纵证券市场罪

典型案例：马某田等人违规披露、不披露重要信息、操纵证券市场案

被告人马某田，系康某药业股份有限公司原法定代表人、董事长、总经理。2015年11月至2018年10月，马某田以市值管理、维持康某药业股价为名，指使温某生等人伙同深圳中某泰控股集团有限公司实际控制人陈某木等人，将康某药业资金通过关联公司账户多重流转后，挪至马某田、温某生等人实际控制的个人账户、大股东账户，以及信托计划和资管计划账户，互相配合，集中资金优势、持股优势及信息优势，连续买卖、自买自卖康某药业股票，影响康某药业股票交易价格和交易量。上述账户组持有“康某药业”股票流通股份数达到该股票实际流通股份总量的30%以上；其中，共有20次连续20个交易日的累计成交量达到同期该证券总成交量的30%以上，共有7次连续10个交易日的累计成交量达到同期该证券总成交量50%以上。

操纵证券市场是指行为人以法律所禁止的手段，影响证券交易价格或交易量的行为。操纵证券市场犯罪属于典型的“白领犯罪”，具有较强的技术性、专业性，认定难度较大，实务中对于涉案被告人失控账户、操纵类型的认定，操纵标准的认定，以及场外配资行为性质的认定都存在难点。

4. 内幕交易罪

典型案例：王某、李某内幕交易案

被告人王某，系国某节能服务有限公司财务部主任；被告人李某，系王某前夫。2015年间，经国某公司与中某证券多次研究，对重庆涪某电力实业股份有限公司等四家上市公司进行重点考察，拟通过与上市公司资产重组借壳上市。王某参加了相关会议。2016年2月25日，涪某公司发布有关其与国某公司重大资产重组事项的《重大资产购买暨关联交易草案》，该公告所述事项系内幕信息，内幕信息敏感期为2015年10月26日至2016年2月25日，王某系内幕信息知情人。2016年3月10日，涪某公司股票复牌。在内幕信息敏感期内，李某两次买入涪某公司股票，累计成交金额412万元，并分别于涪某公司股票停牌前、发布资产重组公告复牌后卖出全部股票，累计亏损9万余元。

以风险、收益是否共担为标准，可以准确区分内幕交易的共同犯罪与泄露内幕信息罪。内幕信息知情人将内幕信息泄露给他人，并对内幕交易共担风险、共享收益的，属于内幕交易的共同犯罪。内幕信息知情人仅泄露内幕信息给他人，不承担风险、不参与分赃的，单独认定为泄露内幕信息罪。

5. 职务侵占罪

典型案例：周某某职务侵占案

2010年1月起，周某某在担任公司财务部出纳员期间，发现公司“ERP”财务系统存在漏洞，便利用该系统漏洞，将其负责管理的公司工会账户、公司存续账户、公司收入账户及上市公司基本账户内的钱款，私自转出到其亲友的账户内，后将钱款占有。经会计师事务所审计，截至2020年3月16日，周某某以此种方式共侵占单位资金人民币199万余元。

上市公司高管犯职务侵占罪的并不少见，其背后案发的原因则往往在于对于部分管理权限缺少制衡和监管。除了典型的对资产的私下转移和侵吞以外，还存在借着公司增资扩股过程中，利用职务上的便利，以本人或者其亲属名义明显低价购买大量股权，对于这种情况，如果数额足够大， 同样可以构成职务侵占罪。同时，上市公司的董事、监事、高级管理人员利用职务上的便利，操纵上市公司，以明显不公平的条件，提供或者接受资金、商品、服务或者其他资产，致使上市公司利益遭受重大损失，将会构成背信损害上市公司利益罪，而如果上市公司的董事、监事、高级管理人员具有前款行为，本人或者其亲属是直接相对人或者实质收益人的，亦会构成职务侵占罪，并按照处罚较重的罪名定罪处罚。

6. 挪用资金罪

典型案例：刘某某挪用资金、内幕交易案

2009年底，某上市公司开始增加注册资金，至2010年10月完成全部增资，在此期间，用于公司增加注册资金4.4亿余元的增资款产生了2623402.9元利息。时任公司董事长的刘某某在其他参与增资的股东不知情的情况下，利用职务便利，安排人员将利息款中的2223402.9元转入由其实际控制的投资有限公司账户，后又转账至由其实际控制的北京投资有限公司账户，该款被用于公司日常运转费用。其余40万元，刘某某安排财务人员以现金支票的方式多次支取，并交其本人。

与职务侵占罪不同，挪用资金罪侵犯的客体是公司、企业或者其他单位的资金的使用权，对象是公司、企业或者其他单位的资金，仅指钱。在客观方面，挪用资金罪的行为方式是挪用，即未经合法批准或许可而擅自挪归自己使用或者借贷给他人，不要求构成刑法意义上的侵占，也不需要数额较大的标准，在入罪标准上比职务侵占罪更低。

（一）事先构筑刑事合规防火墙，降低风险责任

一方面，公司应当积极地构筑具有全面性和针对性的刑事合规部分，作为公司大合规体系的一个组成，或者单行项。上市公司由于经济体量极大，投资业务展开领域繁杂，结构较多且组成人员甚众，因此在刑事合规方面应当兼顾全面性，从涉案罪名中涵盖了妨碍司法、危险驾驶、环境污染及合同诈骗等罪名也可见一斑。同时，上市公司还应重点就信息披露、交易事项、资金动用等领域设置独立的合规制度，更具针对性地防控证券类犯罪、职务类犯罪及贪贿类犯罪。有效的合规措施和定期的合规培训可以强化公司员工的工作习惯，梳理规则意识，将合规内化成习惯，自然能够起到降低风险的作用。

另一方面，行之有效的合规措施也是上市公司在面对员工个人涉及刑事责任时的防火墙。以反腐败相关的合规事宜为由，充分且有效的合规措施可以证明公司完成了对内禁止采取一切行为进行任何商业贿赂的明令宣传。当然“充分且有效”的标准并不容易达成，公司不仅需要详细的反腐败制度，往往还需要进行数额上的细化和行为上的分解。数额上，公司应当精确到每人每顿的招待费用的标准及其他类似标准；行为上，公司应当以定期培训和案例讲解的方式来深化对行受贿行为的理解。以一次反腐败的培训试题为例：在与公司供应商洽谈业务的过程中，属于可以接受的礼品的有：A、东北供应商提供的土特产人参一盒；B、浙江供应商提供的点心一份，私下拆开后发现现金捌万元；C、云南供应商提供的当地免费旅游一次，包吃包住，来回机票报销；D、湖北供应商提供的带有公司LOGO的茶杯2个。作为一道不定项选择题，部分员工会对选项C存在疑虑，认为并没有接受任何实物或者现金的资金，尚不属于接受贿赂的程度。因此公司还需要进行专项的培训和讲解，才能真正做到内部合规义务的豁免。

（二）涉及刑事风险后，善加利用行政调查窗口期

立法上我国并没有在刑事诉讼法律体系中明确所有的证券犯罪都需要经过行政调查期间，这并非一个法定的前置程序。但在司法实践的过程中，由于涉案线索的隐蔽性以及专业知识的限制，涉证券类犯罪往往都会有证监会先行展开行政调查，经证监会初步调查存在刑事风险的，才会移送公安机关进行进一步的侦查活动。

在案件还没有正式进入刑事程序之前的阶段，是公司可以采取的降低刑事责任，减轻涉案影响的重要时间点。对于展开行政调查的机关，公司应当积极配合并主动联系，掌握本次事件的前因后果、涉及人员及事件规模。如果存在被损害人，则可以利用这一阶段及早进行经济赔偿，寻求对方谅解，提供多元纠纷处理的选择和机会。同时，公司可以同步对内展开自查，对于涉调查事件在公司内部展开风险排查，对涉事人员进行调离岗位、内部惩处等预防措施，如若在内部自查中发现潜藏的风险隐患，也可以及时进行修补。

（三）进入刑事调查后，竭力申请刑事合规整改，以求平稳降落

如果上市公司或者其子公司（实务中以子公司为主）经由行政或刑事调查程序后被认定构成刑事犯罪，则应当着重向承办单位申请进行刑事合规整改。合规整改是国家保护民营经济的重要国策在司法领域的映射，是对于经营状况良好、发展前景可观，但因为内部治理存在漏洞而涉及刑事犯罪的企业的一次改过自新的机会。公司一方面需要展开内部自查，分析涉案原因，确定整改计划、完成整改设计、向承办单位提交结构完成信息夯实的整改计划书；另一方面也应当充分展示自身企业的经营规模和合规治理水平，明确公司是否具有完成合规整改并获得新生的价值和意义。

在公司通过刑事合规整改申请、完成合规整改计划书中所罗列的整改事项，并通过了第三方专家组和承办单位的审查后，便可以免于刑事处罚。同时，刑事合规的考核标准正在不断清晰且明确，通过整改，亦会对公司重塑自身合规体系，建立全面风险防控制度做出贡献。

（一）设立合规领导组织

合规领导组织对于上市公司的合规治理具有多重意义，其不但是具备多重属性，丰富职能的合规专项组织，也是公司完善自身决策模式的重要契机，更是合规文件和制度的起草机构，是公司合规体系的基石。

1. 控制关键少数，降低涉刑风险

以最高院公布的典型案例：马某田等人违规披露、不披露重要信息、操纵证券市场案为例，本案之所以案发就在于作为关键少数的决策人全权把控了公司重要事务的执行权、决策权、审批权。只需要关键少数的一个电话，公司内部就可以通过任何行政指令，相关资金的划转也不再需要任何审查，因此才会导致刑事案件的最终可能。试想，如果公司的大额资金调动需要审批，公司的重要决策需要过会、表决、记录，存在任何一项都会成为类似行为的阻力，进而避免刑事犯罪的出现。

合规领导组织成立后，会一定程度上调整公司重大事项的决策模式，以更为透明的方式进行决策，并由专人对会议内容进行记录，甚至会明确会议记录的保存时间。这不仅强化了议程事项的讨论程度、增加了决策内容的合规论证，更为最终的责任承担划分了明确的界限。对于引发风险和责任的决策，如果表决人明确在会议上投出了反对的少数票，会有专门人员进行记录，并作为免于本次决策处罚的豁免依据。

同时，实践中认定构成单位犯罪，需要涉案行为具备符合因单位意志而作出的基本特征，合规领导组织的决策方式可以杜绝司法机关以高层个人决策等同于单位意志的认定方式，也可以让公司在最大程度上汲取合规建议，避免公司因决策行为而招致刑事风险。

2. 完善内部合规制度

合规制度不是文件和细则的堆叠，而是一个动态的系统，需要定期对内部合规事务进行分析和研究，并根据市场、法律法规以及公司发展阶段的变化时时对合规制度进行调整和变动。由此，内部合规组织一方面作为公司合规的最高领导组织，为公司拟定所有的合规文件和实施细则，另一方面又可以在公司年度合规会议后，针对需要调整的部分进行变动。

需要提示的是，目前在刑事合规整改中，越来越多的第三方监管组正在注重合规组织是否具有独立于公司经营预算的专项预算资金。预留的专项资金不仅可以证明合规组织的独立性，也可以代表公司对合规治理的重视程度，是一个明确的合规符号。对于合规领导组织而言，以年为单位调整并规划合规预算也是相当重要的一项任务。

3. 承担复合的合规职能

公司在形成合规领导组织时，需要结合过往经营模式，整合内部资源及合规需要，进而组建成合规部门，并辅以相关配套机构及制度，形成完整的内部合规组织，做到权责清晰、职务明确、上下统筹，密而不疏。

从职务上来看，合规组织至少需要进行日常合规事务处理的部门、负责监察监管的部门、负责行政支持的部门、负责对专项合规制度进行落实的部门组成，并视情况增加合规联络员，承担合规事务的上传下达。合规领导组织是上述合规部门的负责机构，具有在年度合规会议上听取相关部门负责人进行工作述职并进行评估的义务。上市公司可以根据自身所处的行业领域及公司规模确定部门人员配置。

（二）对合规风险进行监控

为保证公司合规制度能够有效识别并隔绝经营风险，公司合规领导组织应当制定《合规风险识别、分级、评估及应对管理办法》文件，推行相应制度。

《管理办法》需要确定，由公司合规日常部门对所有业务部门和全体员工在经营管理过程中可能引发的合规风险进行识别。各部门合规联络员对本部门业务开展过程中可能引发的合规风险进行识别。合规日常部门将重点审查综合法律合规风险、证券犯罪合规风险、印章管理风险、合规监察风险、信息数据合规风险、异议处理风险、知识产权风险等多项风险情况。基于所提交的合规风险识别清单，合规领导组织将进一步推动公司内部形成合规风险评估机制，采用百分制评价办法，对合规风险进行评估，确定分级权重，最终根据风险评估结果制定不同层级的应对方案。

合规风险识别及应对机制是公司内部的常设风险防控制度，主要针对经营领域内的高发的风险进行提前预警和紧急事件的快速应当，增强公司内部的风险处置能力。

（三）完善内部风险排查及检举制度

在合规监察部门所组织的公司内部定期检查和临时抽查以外，为确保能够及时发现并消除公司内部潜在的刑事风险、经营风险以及合规风险，合规领导组织需要拟定《合规监察举报办法》，赋予每一个公司员工对本公司内所发现的违法违规事项进行检举的权利，并设立包括但不限于电子邮箱、实体信箱、举报热线、专人接待等检举事项受理渠道。

合规监察举报制度着重关注对被检举人的调查和举报人的个人信息隐私安全。对被检举人的及时调查既是对举报人的负责，也是对公司内部风险的专项筛查，意义重大。同理，只有保护举报人的个人信息隐私安全，公司员工才能无所顾虑地对内部违法违规行为进行举报，两者相辅相成。同时作为对检举事项进行调查和处罚的部门，合规监察部门应当确保举报人所检举的事项属实，避免存在通过恶意举报的方式对内进行打击报复。

内容丰富运行有效的合规制度是上市公司避免刑事风险的防火线，也是行稳致远发展蓬勃的生命线，具有重大意义。