扫一扫
2015年7月18日,中国人民银行等十部门联合印发了《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号,以下简称《指导意见》)。可以说,《指导意见》的出台,为我们对“互联网金融”及其刑事法律风险的认识和理解提供了迄今为止最为全面、权威的参考,为“互联网金融”刑事法律风险的理解和防控,提供一个全新的读本。
一、关于互联网金融
在谈“互联网金融”的刑事法律风险之前,我们首先来了解一下互联网金融。在这里,笔者将结合《指导意见》,对与互联网金融相关的主要内容做简单的梳理和介绍。具体包括以下几个方面
1、什么是互联网金融
互联网金融是传统金融机构与互联网企业(以下统称从业机构)利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网与金融的融合,促进了金融创新,提高了金融配置效率,但也存在一些问题和风险隐患。
2、互联网金融的主体及业务类型
互联网金融的主体包括两部分,一部分是银行、证券、保险等传统金融机构,另一部分则是新兴的互联网企业。就业务类型而言,前者主要依托互联网技术,实现对传统金融业务与服务的转型升级,通过建设创新型互联网平台开展网络银行、网络证券、网络保险等业务;而后者则是通过依法合规设立互联网支付机构、网络借贷平台、股权众筹融资平台等方式来实现对互联网金融业务的创新。与此同时,国家也鼓励金融机构与互联网企业之间相互合作,实现优势互补。
3、互联网金融的基本业务规则及监管职责划分
该《指导意见》对“互联网支付”、“网络借贷”、“股权众筹融资”等互联网金融业务的基本业务规则及监管职责划分作出了相应的规定。就业务规则而言,主要涉及以下几方面内容
(1)“互联网支付”、“网络借贷”、“股权众筹融资”等互联网金融业务是为了更好的满足中小微企业和个人的投融资需求,进一步拓展普惠金融的广度和深度。
(2)相关业务的开展应遵守现行法律法规及相关司法解释和监管规定。
(3)相关中介机构平台(如股权众筹融资平台、网络借贷平带)应当坚持平台功能,明确自身的信息中介性质,切实履行相关信息披露义务、风险提示义务,建立互联网金额的合格投资者制度,提升投资者保护水平,不得非法集资。
(4)建立有效的风险隔离机制和客户权益保障机制,采取有效的风险防范措施,妥善保管客户资料和交易信息。
(5)应当采取有效措施识别客户身份,主动监测并报告可疑交易,妥善保护客户资料和交易记录,协助公安机关和司法机关依法、及时查询、冻结涉案资产,配合公安机关和司法机关做好取证和执行工作。
在监管职责划分上,“互联网支付业务”由人民银行负责监管;“网络借贷业务”和“互联网信托业务”、“互联网消费金融业务”由银监会负责监管;“股权众筹融资业务”和“互联网基金销售业务”由证监会负责监管;“互联网保险业务”由保监会监管。
二、“互联网金融”的刑事法律风险
这里的刑事法律风险主要是指,可能对互联网金融活动及相关金融管理秩序、从业机构和客户的财产权利、社会管理秩序等形成不法侵害、造成严重的损害后果,并引发刑事犯罪,特别是可能会导致从业机构及/或其工作人员被追究刑事责任的相关事件(我们也可以将之称为“风险事件”)。主要包括
1、信息网络安全事件
自互联网诞生以来,信息网络安全就是互联网行业关注的重要问题。不法主体对计算机信息系统的非法侵入及对系统数据的非法获取及使用,严重损害互联网安全,扰乱社会公共秩序。
根据我国刑法第285条、第286条的相关规定,非法侵入、控制、破坏计算机信息系统,非法获取计算机信息系统数据的行为涉嫌触犯“非法侵入计算机信息系统罪”、“非法获取计算机信息系统数据、非法控制计算机信息系统罪”、“破坏计算机信息系统罪”等罪名。
更重要的是,很多情况下,上述犯罪行为的实施并不意味着犯罪的“终点”,而是为了实施其他犯罪的“手段”和“预备”。根据刑法第287条之规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法相关规定定罪处罚。
当互联网与金融发生深度融合后,上述因信息网络安全事件所引发的刑事法律风险也势必会蔓延至金融领域。此类事件的发生不仅严重破坏金融管理秩序,而且也会对从业机构及其客户的财产权利、个人隐私、商业秘密造成严重的侵犯和破坏。
根据公开新闻报道,早在2007年,浙江省丽水市人民法院即对两名Q币大盗分别判处有期徒刑13年和15年,罪名是盗窃罪。该报道显示,嫌疑人通过侵入原单位计算机信息系统的方式,非法获取系统内的Q币,并将所窃取的Q币用于出售获利。
在这则案例中,我们可以看到,犯罪分子通过非法侵入计算机信息系统的方式,窃取了具有财产属性的虚拟货币Q币。而在互联网金融活动中,客户个人信息及财产信息、从业机构的资金及管理信息、商业秘密等一系列重要信息都是从业机构网络系统中的一组组数据。因此,当不法分子侵入从业机构的信息系统,并大肆获取其中的数据信息时,从业机构及其客户将极有可能遭受不可估量的损失和破坏。
2、流动性风险事件
什么是“流动性风险”?根据银监会2014年1月17日发布的《商业银行流动性风险管理办法(试行)》(中国银行业监督管理委员会令2014年第2号,以下简称《管理办法》)第三条之规定,“本办法所称流动性风险,是指商业银行无法以合理成本及时获得充足资金,用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。”
虽然上述《管理办法》关于“流动性风险”的规定内容只适用于在中华人民共和国境内设立的商业银行,但其内涵却在很大程度上体现了互联网金融中,从业机构可能面临的“流动性风险”的普遍共性,即“资金链的断裂”。
实践中,引发资金链断裂的原因很多,但并非都会引向刑事犯罪,从刑事法律风险的防范角度出发,应重点关注以下情形
(1)从业机构及/或其从人员利用职务之便,挪用、侵占机构资金。这里的资金既包括从业机构的自由资金,也包括存放在从业机构或其控制、管理账户中的客户资金。试想,如果从业机构的相关人员,擅自将具备特定用途的资金予以侵占或挪作他用,从而导致相关资金流失或难以及时“回笼”,则极有可能会引发从业机构出现“资金链断裂”的流动性风险。与此同时,相关从业机构及/或其从业人员的该等行为也涉嫌构成我国刑法所规定的职务侵占罪、挪用资金罪、贪污罪、挪用公款罪、背信运用受托财产罪等犯罪。
(2)非法的“期限错配”。部分中介平台(如“P2P网络借贷平台”、“股权众筹融资平台”)未能恪守自身信息中介的地位,未能坚持自身平台功能,假借平台的名义搞“资金池”,然后对资金池中的资金进行“期限错配”,将相应的资金或拆分、或组合后,再进行对外借贷或投资活动。在此过程中,往往会出现由于“期限错配”不当或借款对象违约、所投资项目亏损等原因所导致的“资金链断裂”的后果。
在这种非法的“期限错配”活动中,相关从业机构背离了作为信息中介平台的基本立场,其行为属于“不当为而为之”,在这种情况下,相关主体往往会因涉嫌非法集资类犯罪、金融诈骗类犯罪而被追究刑事责任,而在这些从业机构进行投资、放贷的客户们也往往会因此面临血本无归的苦果。
(3)“庞氏骗局”的出现。所谓的“庞氏骗局”实际就是“拆东墙、补西墙”,也就是我们经常提到的“借新还旧”。行为人往往以“高额回报”为诱饵引诱他人投资,并将后加入者的投资中的相当一部分投资款作为承诺的“回报”支付给先前加入的投资者,如此循环下去,营造一种投资获利的“假象”,直至资金链断裂。
“庞氏骗局”因查尔斯·庞兹而得名,此人是一名意大利投机商,在20世纪初移民美国后,采取上述手段诱骗人们不断向一家子虚乌有的企业投资,最终导致资金链断裂。现今,“庞氏骗局”往往出现在非法集资犯罪及传销犯罪之中。
互联网金融虽然为机构及个人的投融资创造了极大的便利,但也不可避免的会为部分不法分子所利用,通过让人眼花缭乱的“业务创新”以及高额的回报对“庞氏骗局”进行包装、美化,并引诱部分缺乏投资经验及风险意识的投资者上当受骗。
3、非法集资事件
在我国,“P2P网络借贷平台”和“股权众筹融资平台”(以下简称“两个平台”)从出现开始就伴随着是否涉及“非法集资”的争议。实践中,平台倒闭、跑路事件也屡见不鲜,有的平台已因涉嫌非法集资犯罪活动被依法追究刑事责任。甚至有人认为,这两个平台的业务实际就是“非法集资”,只不过在国家鼓励金融创新的大背景下,监管部门对此“睁一只眼,闭一只眼”而已。
在笔者看来,对于上述两个平台的合法性论证,还是应当结合“非法集资犯罪”的本质特征来进行探讨。事实上,我国刑法并没有“非法集资罪”这样的罪名,根据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》(法释〔2010〕18号),“非法集资犯罪活动”主要是指刑法第176条规定的“非法吸收公众存款罪”和刑法第192条规定的“集资诈骗罪”。而常使两个平台陷入合法性争议的,往往就是“非法吸收公众存款罪”。
笔者认为,片面的强调资金的“吸收”、“汇集”往往会使我们忽略“非法吸收公共存款罪”的本质特征,即作为行为对象的资金所具有的“存款”特征。
根据《商业银行法》第三条之规定,“吸收公众存款”、“发放短期、中期和长期贷款”是商业银行的传统业务和主要业务,该等业务的经营需报银监会批准方能实施。而商业银行的这种“吸存放贷”的业务模式实际也是银行信用的体现。
由此,如果其他主体(单位或自然人)未经银监会批准,擅自进行“吸存放贷”,则无异于以自身的信用冒充银行的信用,在不具备相应的资金能力和风险抵御能力的情况下,冒然经营银行业务。这样的行为,不仅严重妨害了银行业监督管理机构的管理活动,扰乱金融市场管理秩序,也给社会公众的存款带来了巨大的风险。笔者认为,这才是认定非法吸收公众存款行为具有社会危害性并构成犯罪的关键所在。
结合以上分析,我们再来看一下两个平台,事实上,无论是早期银监会为P2P网贷平台划定的四条红线,还是《指导意见》对两个平台规定的基本业务规则,都提出了明确平台的信息中介性质,坚持平台功能,不得提供增信服务等要求。这些要求都表明,在互联网金融中,两个平台并不是提供信用的主体,而仅仅是传递信息的平台,这样的平台仅仅为投资方和融资方提供信息交互、撮合、资信评估等中介服务,并不吸收公众存款,因而也就不涉及刑事犯罪。
综上,在笔者看来,两个平台本身并不具有当然的违法性,其所实施的业务也并非当然的“非法集资犯罪活动”。只有当平台不再坚持平台功能时,不再是信息中介,而是信用提供者时,不再是投融资双方的中介,而是投资方或融资方的一方主体时,平台所提供的业务才有可能会涉及“非法集资犯罪活动”,而这正是我国法律所不能容忍的犯罪行为。因此,在具体的互联网金融活动中,相关平台应当避免“非法集资事件”的出现。
4、欺诈投资者事件
社会发展至今,欺诈行为仍然是商业活动中无法根治的顽疾,在金融领域中,欺诈投资者的行为更是屡见不鲜,说句玩笑话,“如果上帝也投资的话,那么欺诈无疑是人神共愤的事情了。”
目前,我国刑法已经针对欺诈投资者的行为规定了多项罪名,比如刑法第160条规定的“欺诈发行股票、债券罪”,刑法第161条规定的“违规披露、不披露重要信息罪”、刑法第181条规定的“编造并传播证券、期货交易虚假信息罪”、“诱骗投资者买卖证券、期货合约罪”等罪名。
与此同时,《指导意见》在涉及“股权众筹融资”、“互联网基金销售”、“互联网保险业务”的规定内容中也强调了诸如“不得误导或欺诈投资者”、“不得通过违规承诺收益方式吸引客户”、“切实履行风险披露义务”等禁止欺诈投资者的要求。
由此可见,“欺诈投资者事件”既是主管部门明令禁止的不法行为,也是从业机构在具体业务开展过程中,应当重点注意并严格杜绝的风险事件。
5、洗钱事件
所谓洗钱,顾名思义,就是将“赃款”洗白,给其蒙上合法的外衣。根据我国刑法第191条关于“洗钱罪”的规定,该类犯罪的主要行为手段几乎均和金融活动相关,主要包括(1)为犯罪所得及其产生收益提供资金账户的;(2)协助将财产转换为现金、金融票据、有价证券的;(3)通过转账或者其他结算方式协助资金转移的;(4)协助将资金汇往境外的。可见,利用金融活动进行洗钱往往是犯罪分子的“首选”。
为此,我国专门制定了《中华人民共和国反洗钱法》以预防、遏制洗钱活动及相关犯罪。互联网金融的本质仍属于金融,也存在被犯罪分子利用实施洗钱活动的可能性,因此,《指导意见》也就反洗钱事宜对从业机构作出了相应的要求。
由此,互联网金融从业机构不仅要严格杜绝参与一切涉及洗钱活动的违法、犯罪行为,更要避免被不法分子所利用而掉入为他人洗钱的“陷阱”,同时也要积极建立并落实各项反洗钱制度,依法配合公安机关和司法机关依法做好取证和执行工作,从而防范、杜绝因洗钱事件所引发的刑事法律风险。
受制于文章篇幅,笔者仅向大家简单介绍以上风险事件,我们可以看到,这些事件既相互独立,也存在交叉,他们虽然不能涵盖涉及互联网金融刑事法律风险的所有风险点,但均具有一定的典型性,值得我们大家关注和思考。接下来,笔者将结合互联网金融刑事法律风险的成因,就相关刑事法律风险防控措施向大家做简要的介绍。
三、“互联网金融”的刑事法律风险防控
1、相关风险成因
针对上述风险事件,笔者认为,相关风险成因主要包括以下三个方面
第一,从业机构人员的原因。在包括互联网金融在内的一切社会生产经营活动中,人员始终是最活跃的要素。但正所谓“成也萧何,败也萧何”,当从业人员出现问题的时候,往往也是从业机构陷入法律风险漩涡的时候。例如,从业人员利用职务之便,非法获取、买卖客户信息,侵吞单位资产,挪用客户资金等,均可能引发前面列举的法律风险事件。
第二,从业机构自身的原因。从业机构是互联网金融活动的主体,如果从业机构存在违法、违规经营,或者未能及时识别、分析潜在的风险事件,又或者在风险事件出现时未能采取合理的应对措施,则无疑会对从业机构的业务活动造成严重不良影响,更有甚者,会给从业机构造成毁灭性的打击。
第三,第三方的原因。作为外因,第三方的原因往往会与内因(即来自从业机构及/或其从业人员的原因)相结合,共同导致刑事法律风险事件的发生。以P2P网络借贷平台为例,当平台上的融资方利用平台进行非法集资,而平台未能及时识别,或者有意配合,或者未能向投资人进行合理的信息披露及风险提示的话,则对平台而言,轻则承担损害赔偿责任,重则承担刑事责任。
2、相关风险防控措施的建议
针对前述互联网金融的刑事法律风险事件及其成因,结合自己的法律服务经验,笔者认为,我们可以通过(包括但不限于)以下措施,协助从业机构进行刑事风险防控。
第一,加强对从业人员的法律培训及警示教育。人们常讲“无知者无畏”,而法制观念的淡薄和侥幸心理的存在也往往是诱发某些从业人员触犯监管红线,引发风险事件的主因。因此,有针对性的对相关从业人员开展法律培训、进行警示教育,对于提高守法意识、引导依法从业,以及防范、杜绝违法行为的发生均具有十分重要的意义。
第二,协助从业机构建立、完善相关风控制度。
根据《指导意见》,开展互联网金融活动应当建立健全各项制度,包括“客户资金第三方存管制度”、“信息披露、风险提示和合格投资者制度”、“消费者权益保护制度”、“网络与信息安全制度”、“反洗钱和防范金融犯罪制度”等各项制度。
上述各项制度既是监管部门对从业机构的基本要求,也是提高从业机构抵御、防范风险能力的重要风控制度。因此,于情于理、于公于私,从业机构都应当积极建立、完善上述制度。在此过程中,律师可以为从业机构提供相应的法律协助和支持。
第三,起草、审核相关协议、文件。
在具体的业务开展过程中,往往涉及到大量的协议签署及文件发布活动。这些协议、文件既现了从业机构的单位意志,也会对从业机构产生相应的法律拘束力。如果这些文件、协议中存在逾越或疑似逾越监管红线的内容,则势必会置从业机构于危险境地,甚至可能成为对从业机构及其从业人员追究刑事责任的理由和根据。
因此,从业机构有必要慎重对待其所签署的协议和发布的文件,必要时应当安排专业法律人士协助开展起草、审核工作,努力确保从业机构的业务活动合法、合规,严格控制法律风险。
第四,针对具体业务事宜开展专项法律分析。
互联网金融鼓励创新,而创新在拓宽金融服务的业务范围、提高服务水平,带来新的利润增长点之外,也在一定程度上隐含着逾越监管的法律风险,很多时候,“创新”本身就意味着冒险。蜘蛛和螃蟹都是八条腿,谁又能保证自己永远是第一个吃螃蟹的人,而不是第一个吃蜘蛛的人呢?因此,针对具体业务事宜开展相应的法律分析,就潜在的法律风险及业务自身的合规性、合法性进行适当的论证,不但有助于防范法律风险,更有利于互联网金融的业务创新。
第五,对特定风险事件及时开展危机应对工作。
我们不能完全排除特定风险事件的发生。在特定风险事件发生时,从业机构应当及时组建专业团队展开危机应对工作。