单位犯罪刑事归责中数据合规师的作为义务

确定是否以及如何在刑事实体法中引入合规计划的前提,是厘清具体单位犯罪刑事归责中合规师的刑事责任。我国单位犯罪的刑事责任类型应为独立的"决策机制责任",合规计划的功能在于廓清单位决策机制的运作过程,判断个人意志是否上升为单位意志,个人行为是否上升为单位行为。若答案为肯定,则需进一步判断单位犯罪行为的不法责任。以此为理论基础,企业数据合规师以其容许行为不作为参与了企业所实施的具体信息网络犯罪。在企业日常经营中,数据合规师需承担作为制度建设义务的数据合规义务;在信息网络犯罪刑事归责中,数据合规师需承担过失不作为犯的具体作为义务,不能对这两种义务进行混同。在具体信息网络犯罪的刑事归责中,应以不作为犯"类单一正犯"的不法结构,以及数据合规师的职务身份及其应承担的作为义务类型为依据,分别认定其刑事责任。如此,可避免走向"合规无用论"或"合规浪漫主义"的极端,理性厘定合规计划在单位犯罪治理中的制度功能。