中凯研究｜互联网金融企业的刑事合规及刑事法律风险防范探析

中凯研究｜互联网金融企业的刑事合规及刑事法律风险防范探析互联网金融企业刑事犯罪已然成为悬在互联网金融企业上的达摩克里斯之剑。2015年以来，大规模的P2P平台爆雷频频出现，各地司法机关办理的涉互联网非法集资诈骗罪案件和非法吸收公众存款罪案件案数、人数急剧增多。笔者认为，有必要从源头上预防互联网金融企业的刑事风险。刑事合规制度的独特功能和互联网金融企业的特性，使得建立刑事合规制度成为互联网金融企业在预防刑事风险方面的最佳选择。一互联网金融企业的概念根据中国人民银行、国家互联网信息办公室等联合发布的《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号的界定，互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式，主要包括互联网支付、网络借贷（主要为P2P网络借贷）、股权众筹、互联网基金、互联网保险、互联网信托和互联网金融消费。广义的互联网金融既包括传统金融机构借助互联网开展业务，也包括非金融机构的互联网企业从事金融业务。狭义的互联网金融仅指非金融机构利用互联网开展的金融业务，本质上就是利用大数据、云计算、社交网络和搜索引擎等互联网技术实现资金融通的新型金融服务模式。互联网以及移动终端的发展，改变了消费者购买金融产品的方式，导致了互联网金融的产生和快速发展。互联网金融是传统金融业与现代信息科技相结合的产物。从理论上说，任何具备互联网精神的广义金融，都可以被称为互联网金融。狭义的角度体现在支付方式、信息资源的处理和资源配置等为核心的新兴领域。互联网金融的出现并没有改变金融的属性，只是对金融业进行了革新。二互联网金融企业刑事现状近十年来，随着我国互联网信息技术的飞速发展，各种互联网经济潮起潮落 ，大浪淘沙，盛衰有凭。有的企业在经过痛苦的“烧钱圈地”以后，慢慢进入规范发展阶段，如各种网约车、外卖等领域;也有的企业曾经红极一时，但也只是昙花一现，如曾经被誉为我国“新四大发明”之一的共享单车，成了很多人心中的痛，给许多城市留下了一座座“单车坟墓”。被称为互联网金融创新的网贷平台，曾经为我国的经济发展作出了积极贡献。但自2015 年以来，各种问题平台层出不穷，主要体现为提现困难，跑路、延期兑付、网站关闭等。问题平台的激增，反映了我国互联网金融企业的生态脆弱性和经营不规范性，导致很多投资者血本无归，也给国家和社会带来了较大不稳定性，严重影响了我国经济的健康发展。互联网金融行业准入门槛较低，附加条件较少，利润空间大 ，吸引了大量追求高额利益的企业跟风进入。许多互联网金融企业急于追求高额的经济利益、抢占市场，忽略了完善企业内部的管理制度。例如，一些互联网金融企业的管理者本身并不具备金融业务管理的相关知识，没有经过系统全面的风险管理培训，在管理过程中跟风决策、模仿经营。又如，有一些由传统金融行业转型而来的互联网金融企业，没有及时学习互联网金融的专门知识，对金融创新缺乏全面深入的理解，仅凭借传统金融行业中的经验管理互联网金融业务。这些互联网金融企业片面追求金融业务的高利润，而忽视了金融风险，特别是在信用核查和资金监管等方面一直缺少有效的管理措施。一旦遭遇信用风险集中爆发或者高管“卷款跑路”，互联网金融企业就会面临资金链断裂带来的风险，轻者造成企业经营停滞或破产，重者可能面临刑事追责。三互联网金融企业刑事犯罪的类型通过研究梳理，可将互联网金融犯罪从犯罪构成视角分成三大类。（一）互联网金融平台为犯罪主体的犯罪此类犯罪主要包括集资诈骗罪、非法吸收公众存款罪、擅自设立金融机构、非法发行股票罪等，从实际看，爆发最多的也就是非法集资类的互联网金融犯罪，此类案件发生的概率最大，涉案的金额也是最大的，而侵犯的对象是国家对于正常金融秩序的管理。譬如非吸这类破坏正常金融秩序的行为，假如能够将所吸收的资金全部返还，那么就不构成犯罪，相反，如果有一部分数额不能返还，形成资金链断裂就是非法集资。刑法以及最高法院的对集资诈骗的司法解释是根据以非法占有为目的使用诈骗方法非法集资的行为以达到骗取集资款的目的。该“诈骗方法”就是行为人以虚假的证明文件和高回报率为诱饵采取虚构集资用途来骗取集资款的手段。（二）互联网平台公司为被犯罪对象的犯罪该类犯罪主要指的是犯罪分子以互联网为平台实施的盗窃和诈骗等金融犯罪活动。以黑客攻击来说，黑客利用平台漏洞攻击金融网站，非法地对计算机信息系统进行控制，这不仅是互联网金融平台需要防范，作为投资人同样也要防范。大多数情况下黑客是用管理员身份来通过认证并使用用户数据，然后再将部分或全部投资人的资金提取到平台。（三）第三方支付平台为犯罪工具的犯罪这类犯罪基本上将互联网支付的金融平台作为犯罪手段并且涉案数据都很大。由于使用第三方支付作为工具的犯罪，其他人将使用该平台和渠道，并且大量的涉案资金转移。主要包含以下几种具体案件：国外的贪污受贿所得资金、贩毒等涉黑资金、恐暴势力的涉恐资金等案件。比如互联网金融洗钱犯罪就是行为人利用第三方支付平台经过互联网金融平台对违法犯罪所得资金以转移、支付、隐匿、隐瞒等方式“转一圈后”将其变成合法财产。在司法实践中，这些案件还是比较多的。 四 互联网金融企业刑事合规的意义（一）增强互联网金融企业抵抗刑事风险能力作为预防、发现和制止企业内部违法犯罪行为机制的刑事合规，其基本要求就是实现全方位、整体化的刑事风险预防，弥补互联网金融企业刑事风险抵抗力不足的现状。对于当下那些风险管理机制不健全的互联网金融企业，无论是忍痛放弃追逐高额利润而从互联网金融行业退出，还是改善经营模式、建立系统化的风险管理机制，都需要通过以刑事合规为代表的有效规避企业刑事风险的方式，才可以做到良性退出或者管理转型。我们有必要建构一种以提升市场效率与刑法规范保护效率为导向的政策设计策略，在控制互联网金融市场犯罪、保护投资者权益的同时，兼顾作为市场固有投机因素作用于市场效率的经济价值，并在互联网金融市场刑法保护政策制定与实施过程中，将刑事处罚权力介入互联网金融市场对资本配置与价格发现效率的损害降至最低程度。就此而言，互联网金融市场刑法保护政策应当从互联网金融市场本质上是信息市场的基本特征出发，确立符合经济规律与管制需要的刑法保障定位，实现市场信息安全的重点保障与金融风险的有效控制。（二）从源头上降低互联网金融企业刑事风险现有互联网金融规制模式更关注事后而非事中的规制，从而表现为事后的追责和惩罚。但由于对互联网金融机构以及经营平台的日常活动缺乏监管，使得其存在的违规行为缺乏及时而有效的发现 、预警机制 ，一旦“爆雷”之类的事情发生，实际的社会危害已经发生。就这一角度而言 ，对互联网金融行业的规制，应将注意力集中在事前和事中规制上:事前规制落实在准入机制的建立上，事中规制则应关注互联网金融从业机构的合规建设以及执行情况，即侧重于从业机构的经营模式尤其是风险管控模式，在关注违规行为的同时更加关注经营模式本身。例如，如果某个互联网从业机构从事高风险金融业务，但其本身没有充足的防控风险的能力，那么这个从业机构的经营模式就是有问题的，监管部门应当予以纠正且中止(甚至是终止)相关业务。从某种意义上来说，对互联网金融从业机构经营模式的合规监管更为重要。如果一个企业没有全面、有效的合规建设，是无法正视和及时发现风险并予以妥善控制的。五互联网金融企业合规制度路径无论是金融互联网还是互联网金融，其金融的风险属性没有改变，金融的核心是风控互联网金融企业需从自身出发，加强自律，主动做到合法、合规经营才能实现行业的健康、可持续发展。在实现企业刑事合规方面，互联网金融企业可以确立刑事化的预防标准，完善刑事合规预防体系;划定全面化的预防范围，将刑事合规引入企业管理运行的各个环节;构建完整化的预防体系，保障企业刑事合规的完整性、充分性。具体可分为：（一）确立刑事化的预防标准互联网金融企业设立刑事合规制度，应坚持以刑法为主要参照对象，借鉴刑事法律的规则与理念。这一点不同于一些企业现有的公司法务、风险控制(以下简称“风控”)、民事合规制度。一般来说，公司法务制度主要负责公司合同的起草、审批，预测公司业务的法律风险或者代表公司参加民事诉讼等活动。风控则大多是对企业项目中涉及的民事、行政法律风险进行综合评估，保障企业经营活动顺利进行。民事合规大多是与行政监管部门的交涉活动，对于企业内部的规章制度、项目流程、企业资质等是否符合行政监管部门的要求进行审核或修改完善。以上这三种公司管理制度都不涉及刑事法律规则，也无法有效地预防企业的刑事风险。以刑事化为标准的刑事合规正好对这一缺陷作出弥补，这也是构建刑事合规制度的基本要求。为了实现有效预防互联网金融企业犯罪的目标，企业在构建刑事合规制度过程中，应以刑法为蓝本，吸收刑法基本理念和原则，采取刑事犯罪构成要件标准规范企业的运行。需要强调的是，刑事化的标准并不限于刑法，还包括经济法、行政法等前置法律法规。（二）划定全面化的预防范围企业的良性发展离不开各个环节的参与者，刑事合规措施也必然应落实到互联网金融企业的每一个员工和管理者身上。例如，互联网金融企业对企业员工虚假宣传金融产品的行为不加制止与规范，造成投资者利益受损，就可能构成诈骗类犯罪。同样的，也不能仅加强对员工的管理规范，而忽视对企业管理人员的制约。如此会导致公司以合规计划的实行为障眼法，企图通过牺牲部分员工的利益解脱公司对于已暴露的犯罪的责任。我国互联网金融行业当下还有这样一种多发现象:互联网金融企业高管人员携款潜逃，造成企业陷入兑付不能，最终被投资者举报而认定为集资诈骗犯罪。因此，互联网金融企业需要强化合规计划的各个要素，对其进行适当设置，这样即使领导成员不愿意执行，合规要素仍然能够发挥作用。（三）构建完整化的预防体系互联网金融企业实现有效的刑事合规，应依赖完整化的预防体系。从其他各国已有的刑事合规经验来看，刑事合规并不是一种简单的制度规范，而是从制度层面到运行程序，从预防、监督到惩罚、教育培训都包含在内的完整的企业自我管理体系。例如，美国《联邦量刑指南》中就明确要求，有效的企业合规计划要符合以下几项最低标准:企业应建立合规政策和标准;企业应指定高层人员监督企业的合规政策与标准;企业不得聘用在尽职调查期间了解到具有犯罪前科记录的高管;向所有员工有效普及企业的合规政策和标准，如进行培训;采取合理措施，以实现企业标准下的合规，如利用监测、审计系统来监测员工的犯罪行为，建立违规举报制度，让员工举报可能存在的违规行为;通过适当的惩戒机制，严格贯彻执行合规标准;发现犯罪后，采取必要的合理措施来应对犯罪行为，并预防类似行为发生，如修改完善合规计划。英国的刑事合规相关立法中也设定了组织 建立合规计划的6 条原则:适当程序、高层践行、风险 评 估 、尽职审查 、沟通 、监控和检查 。以上均对我国互联网金融企业引入刑事合规具有一定的参考价值。当前，我国互联网金融企业普遍缺乏刑事风险预防能力，只有小部分企业主动通过顾问律师对刑事风险进行防控，但律师提供的刑事风险防控大多过于重视事后预防，缺乏对刑事风险事先的整体防控。此外，互联网金融企业在引入刑事合规制时，不能仅仅建立笼统的合规制度，应当结合企业的规章制度、监督制度、过错惩罚制度以及教育培训制度等设立完整化的刑事风险预防体系。风物长宜放眼量，在面对互联网金融创新的大潮时，互联网金融企业之监管体系、监管理念和监管思路须与时俱进，金融法律应为金融企业的发展提供必要的制度供给，行政监管应发挥基础性的、前道规制的作用，在此基础上，刑事法律也应给予其必要的保护。这样才能促进互联网金融行政责任和刑事责任包括民事责任的协调运行，保障互联网健康蓬勃发展，取得兼顾融资便利和投资者保护的“双赢”效应，成为我国大众创业、万众创新事业的助推力量。本文仅代表作者本人观点。

湖南刑法刑事律师事务所 (http://www.mylsfw.com/xingfaxingshi)提供邵阳市刑法刑事24小时律师电话微信，提供免费在线咨询。

标签：

部分文章来源于网络，无法查证出处，我们只做学习使用，如不同意收录请联系网站马上删除。