內幕交易實控人獲刑！上市公司及董監高、中介機構的刑事合規解讀

前言：

2026年4月17日，鵬鷂環保（300664）一則公告震動資本市場：公司實際控制人之一王洪春因內幕交易罪被判處有期徒刑二年六個月（緩刑二年六個月），并處罰金1060萬元，沒收違法所得526.40萬元。從2024年2月被刑拘，到2026年4月一審宣判，歷時兩年多的司法程序，最終以實控人背負刑事責任告終。

這并非孤例，而是當前資本市場“強監管、零容忍”態勢下的一個縮影。作為一名長期從事資本市場刑事辯護與合規建設的律師，我想借這個案件，穿透新聞表象，深入剖析：上市公司實控人、董監高、董秘以及中介機構，究竟面臨怎樣的刑事風險？這些風險如何從“隱憂”演變為“實刑”？又該如何構建真正有效的刑事合規防火墻？

一、案件深層解讀：為何“未任職”的實控人仍構成內幕交易罪？

很多人會有一個直覺上的疑問：王洪春并未擔任鵬鷂環保的董事或高管，甚至可能不參與日常經營，為什么仍然被認定為內幕交易罪的主體？

這里需要理清一個關鍵法理：內幕交易罪的主體，從來不限于“職務頭銜”，而在于“信息接觸的可能性與控制力”。

1. 實際控制人的“法定知情人”身份

《證券法》第51條明確將“持有公司百分之五以上股份的股東及其董事、監事、高級管理人員，公司的實際控制人及其董事、監事、高級管理人員”列為法定內幕信息知情人。這意味著，實控人天然被推定為能夠接觸內幕信息的主體，除非其能證明自己客觀上確實不知情——而這一證明難度極高。

在王洪春案中，即便其不參與日常管理，但只要公司存在并購、重大投資、業績重大變化等事項，作為實控人，司法機關會基于控制關系推定其知情。這種推定在刑事司法實踐中幾乎無法推翻，除非實控人能夠提供完整的、可驗證的證據鏈，證明自己在該敏感期內與公司信息流完全隔離——而這對于任何一家實際控制人而言，幾乎是不可能的。

2. “利用內幕信息”的認定標準趨于寬松

司法實踐中，對于“利用”的認定，早已不需要直接證據證明“看了內幕信息才交易”。只要滿足兩個條件：

· 交易行為發生在前置法規定的內幕信息敏感期內；

· 行為人與內幕信息之間存在“接觸可能”；

法院即可綜合推定利用了內幕信息。王洪春案中，違法所得526萬余元，這個金額本身就說明交易規模不小，加之實控人身份，法院形成內心確信幾乎沒有障礙。

3. 緩刑不等于“輕拿輕放”

本案判處緩刑，有人可能理解為“不算重判”。但作為刑事律師，我要明確指出：緩刑的前提是已構成犯罪，且刑期在三年以下。 一旦構成內幕交易罪，即便緩刑，帶來的連鎖后果遠不止于人身自由：

· 依據《證券法》，有刑事犯罪記錄的人員不得擔任上市公司董監高（實控人雖不在禁任范圍內，但對其控制下的公司治理將面臨監管持續關注）；

· 個人名下罰沒款項合計近1600萬元，且罰金與沒收違法所得均為實繳，緩刑不減免；

· 刑事判決公告后，銀行授信、合作伙伴盡調、再融資審核均會受實質性影響；

· 更為隱蔽的代價是：一旦未來再涉任何刑事案件，緩刑將被撤銷，直接收監執行原判刑期。

二、實控人：權力頂端的刑事脆弱性

實控人往往認為自己“不在一線，風險可控”。這種認知恰恰是最大的風險源。

場景推演：一個典型的實控人涉案路徑

假設某上市公司正在籌劃一項重大資產重組。實控人并未直接參與談判，但通過家族辦公室的負責人得知了大致方向。該負責人同時管理著實控人及其親屬的多個證券賬戶。在重組公告前的兩周內，這些賬戶集中買入了公司股票。

監管的大數據系統會捕捉到：特定賬戶在敏感期內出現異常集中買入，且這些賬戶與實控人存在資金往來或關聯關系。 立案調查啟動后，實控人很難解釋“為何在重組前夕集中買入”這一客觀事實。最終，即便實控人從未親自下單，也可能被認定為指使或知情不報，構成共同犯罪。

實控人刑事合規的核心邏輯：從“不參與”到“不知情”的證明壁壘

很多實控人認為，只要自己不直接交易、不直接泄露信息，就不會有事。但法律對實控人的要求是更高的注意義務，而非更低。

實控人應當建立的不是“不參與”的心態，而是“不知情且有理由不知情”的證據體系。具體包括：

· 實控人與公司重大事項決策之間，是否存在正式的、書面的信息隔離安排？

· 實控人及其關聯賬戶的證券交易，是否有獨立的第三方監控？

· 實控人是否定期簽署《內幕信息知情承諾書》，并明確知曉其家族賬戶的交易行為？

沒有留痕，就沒有安全。 這是我對每一位實控人的忠告。

三、董監高：最容易被“裹挾”的群體

董監高處于信息中樞，一方面要配合實控人決策，另一方面又要面對監管的直接問責。這個群體的刑事風險，往往不是主動違法，而是被動裹挾。

風險一：信息泄露的“不經意”

董監高在日常履職中，可能會在家庭聚餐、朋友聚會、行業交流中無意間透露公司未公開的重大事項。一旦聽者利用該信息進行交易，董監高即構成泄露內幕信息罪，與內幕交易罪同罪同罰。

實務教訓：某上市公司副總裁在家庭聚會上向妻子抱怨“最近并購談判不順利”，妻子隨后將該信息告知其兄，其兄買入股票獲利。副總裁最終以泄露內幕信息罪被判處有期徒刑一年。

風險二：“配合式交易”的陷阱

有時實控人或董事長會暗示或明示董監高“可以在某個時點買點公司股票”。這種看似“福利”的暗示，實則是一個法律陷阱。董監高一旦照做，即便獲利微小，也構成內幕交易。

風險識別信號：凡是涉及“非公開信息 + 交易建議 + 特殊時機”三個要素的，一律應當視為刑事紅線。

董監高的自我保護機制

我建議每一位上市公司董監高建立“三層過濾”機制：

1. 信息過濾：凡是工作中接觸到的未公開信息，一律視為內幕信息，不得向任何人（包括配偶、子女）透露；

2. 交易過濾：在季報、年報、重大事項公告前30日內，本人及配偶賬戶一律不得交易本公司股票；

3. 指令過濾：如果收到來自實控人或董事長的交易暗示，應書面記錄并請求合規部門出具意見，不要口頭執行。

四、董秘：最危險的角色，最關鍵的防線

董秘是上市公司刑事合規的樞紐節點。一個優秀的董秘可以化解大部分刑事風險，一個疏忽的董秘則可能將自己送進刑事程序的泥沼。

董秘的刑事風險來源

董秘的核心職責之一是內幕信息管理。實務中，董秘最容易觸發的刑事風險包括：

1. 未及時登記內幕信息知情人：一旦事后發生內幕交易調查，監管首先會問“內幕信息知情人名單在哪里？”如果沒有完整登記，董秘將面臨“未勤勉盡責”的問責，甚至被認定為故意隱瞞。

2. 選擇性披露：向部分機構投資者或分析師提前透露業績信息，導致信息不對稱下的交易。這種行為在法律上等同于內幕交易的信息泄露端。

3. 配合實控人掩蓋：當實控人或高管存在內幕交易嫌疑時，董秘如果幫助其銷毀記錄、篡改登記表、提供虛假說明，則可能構成幫助毀滅、偽造證據罪或內幕交易罪的共犯。

董秘的合規突圍路徑

董秘應當清醒認識到：對實控人的忠誠不能凌駕于法律之上。 具體操作上，我建議：

· 建立不可篡改的留痕系統：內幕信息知情人登記、重大事項進程備忘錄、知情人承諾書等文件，應使用電子化、不可篡改的系統存儲，并設置多級權限，確保董秘本人也無法事后修改。

· 獨立報告通道：當發現實控人或高管存在內幕交易嫌疑時，董秘應當有權繞過管理層直接向審計委員會或獨立董事報告，甚至向監管機構進行內部舉報（目前法規已明確保護舉報人）。

· 年度刑事合規培訓：每年至少組織一次針對董監高及關鍵崗位的刑事合規培訓，并留存簽到、考試、問答記錄，作為日后證明“已盡告知義務”的證據。

五、中介機構：從“看門人”到“守門人”責任

券商、律所、會所等中介機構，過去常以“我們只是提供專業服務，不參與交易”為由規避責任。但這種邏輯在現行法律框架下已經站不住腳。

中介機構的刑事追責邏輯

中介機構的刑事風險主要來自兩條路徑：

路徑一：項目人員利用職務信息交易

投行項目組成員接觸大量內幕信息，如果其本人或親友在此期間交易相關股票，即可構成內幕交易罪。這類案件近年來被查處的數量大幅上升，監管通過交易流水與項目參與時間的交叉比對，發現異常幾乎是必然的。

路徑二：機構未建立有效防火墻導致信息泄露

如果中介機構內部，投行部門與自營、資管部門之間沒有嚴格的信息隔離，導致內幕信息在不同條線之間流動并引發交易，機構本身可能被追究單位犯罪責任，同時項目負責人、合規負責人面臨個人刑事追責。

“勤勉盡責”的刑事標準是什么？

很多中介機構問：我們怎么做才算“勤勉盡責”？從刑事合規角度看，勤勉盡責不是一個抽象的道德要求，而是一系列可驗證、可回溯的具體動作：

· 人員隔離：項目組成員名單、其直系親屬名單、其控制賬戶名單，全部納入監控系統，敏感期內禁止交易；

· 信息隔離：投行部門與其他業務部門之間，物理隔離（不同樓層）、系統隔離（不同服務器）、權限隔離（不同賬戶）；

· 留痕隔離：所有項目相關的信息傳遞、會議記錄、郵件往來，全部留痕并保存不少于5年；

· 定期審計：每季度由外部律所或審計機構對防火墻運行情況進行獨立評估，并出具報告。

無法留痕的合規，等于沒有合規。 這是刑事司法對中介機構的終極要求。

六、從王洪春案看監管趨勢：大數據執法與“穿透式”追責

王洪春案從刑拘到宣判歷時兩年多，這個時間節奏本身就有信息量。

大數據執法已成常態

當前證監會與公安部、交易所之間已建立交易數據實時共享系統。任何一個賬戶出現以下異常特征，都會自動觸發預警：

· 敏感期內集中買入單一股票；

· 賬戶此前交易頻率極低，突然大額買入；

· 賬戶與內幕信息知情人存在資金往來、親屬關系或通訊記錄。

這些預警會形成線索報告，經初查后移送公安機關立案。王洪春案大概率也是通過這一路徑被發現。

“穿透式”追責：不放過任何一層控制關系

過去，實控人可以通過代持、親友賬戶、殼公司等方式“隱身”。但現在監管和司法機關采用穿透式監管：

· 資金穿透：追溯資金來源，看是否來自實控人控制的賬戶；

· 關系穿透：繪制社交圖譜、通話記錄、資金往來，看是否存在關聯；

· 行為穿透：分析交易時點與信息接觸時點的吻合度。

在這種執法能力面前，任何試圖隱藏實控人身份的安排，都只是增加了一個罪名——洗錢罪或掩飾、隱瞞犯罪所得罪。

七、構建真正的刑事合規體系：從“紙面制度”到“運行證據”

很多上市公司和中介機構都有合規制度，但大多是“紙面合規”——制度上墻、簽字走過場、培訓拍張照。這種合規在刑事調查中沒有任何價值。

真正的刑事合規，應當具備三個特征：

1. 可驗證性

每一項合規措施，都必須能夠被第三方獨立驗證。例如：

· 內幕信息知情人登記表，必須有本人簽名、登記時間、接觸內容的詳細描述；

· 窗口期交易限制，必須有系統自動攔截記錄或本人簽署的承諾書；

· 合規培訓，必須有考試記錄、問答記錄，而非僅僅一張合影。

2. 及時性

合規不是年度一次的“體檢”，而是嵌入每一個業務流程的實時控制。例如：

· 當公司決定啟動重大事項時，合規系統應即時生成內幕信息知情人列表，并自動向所有人推送禁止交易通知；

· 當知情人名單發生變更時，應即時更新并重新確認。

3. 獨立性

合規部門必須獨立于業務部門和實控人。具體而言：

· 合規負責人應由董事會直接聘任，而非實控人或CEO；

· 合規部門應有獨立的預算和人員編制；

· 合規報告應同時報送監管機構或獨立董事，而非僅報送管理層。

八、結語：刑事風險防范的底層邏輯

回到王洪春案。一個上市公司實控人，擁有財富、地位、社會資源，最終仍然站到了刑事審判席上。這個事實本身告訴我們一個樸素的道理：在資本市場法律面前，沒有誰擁有豁免權。

作為從業多年的刑事律師，我見過太多“事后”的悔恨與掙扎。但刑事風險防范的最大價值，從來不在案發后的辯護，而在案發前的預防。一個今天花費幾十萬元建立的合規體系，可能在未來避免數千萬元的罰沒、數年的牢獄之災，以及整個職業生涯的毀滅。

對于上市公司實控人、董監高、董秘，以及中介機構的負責人，我最后想說的是：

不要問“我會不會被查”，而要問“如果明天被查，我能否拿出完整的、干凈的證據鏈證明自己的清白？”

如果答案是否定的，那么今天，就是開始構建刑事合規體系的最好時機。

（本文基于公開新聞報道進行分析，不構成具體法律意見。如有合規需求，建議聘請專業律師結合公司實際情況進行評估。）