尚权推荐SHANGQUAN RECOMMENDATION

  摘要

2015年7月14日国务院十部委《关于促进互联网金融健康发展的指导意见》（以下简称：《指导意见》）指出，互联网金融是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。《指导意见》中关于互联网金融的含义是广义的互联网金融，既包括非金融机构的互联网企业开展的基于互联网技术的金融业务，也包括传统的金融机构通过互联网开展的业务。《指导意见》将互联网金融划分为包括第三方支付在内的互联网支付、包括P2P网络借贷和网络小额贷款在内的网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融。随着互联网金融的诞生和发展，互联网金融犯罪也层出不穷。如何在打击犯罪的同时又不影响金融创新和发展，金融与互联网技术和信息通信技术的结合及其所带来的犯罪的高智能化、网络化、专业化、产业化、涉众化等给传统刑法提出了新的挑战。

一、互联网金融犯罪的类型

自2005年支付宝的出现使第三方支付成为电子商务的新趋势并获得快速发展，到2007年P2P网络借贷正式进入我国给互联网金融带来新的增长点，再到网络小额贷款、股权众筹融资等，各种互联网金融业务不断产生、发展。互联网金融以其透明度高、参与广泛、中间成本低、支付便捷、信用数据更为丰富和信息处理效率更高等优势在金融领域占据重要位置，但是由于互联网技术和信息通信技术所带来的技术风险、业务风险以及法律风险，使其极易触碰法律底线，引发诸如非法吸收公众存款罪、集资诈骗罪等金融犯罪。P2P网络借贷更是成为非法吸收公众存款罪、集资诈骗罪等金融犯罪的高发地带。互联网时代的金融犯罪，其涉及的资金数额、受害人数，犯罪行为的隐蔽性与传染性都远超以往，给金融管理秩序以及社会公众的财产安全带来了巨大的挑战。

互联网金融犯罪，从广义上讲，是指借助互联网媒介实施的金融犯罪，既包括传统金融网络化环境下实施的犯罪，也包括在新型互联网金融活动中实施的犯罪。究其本质而言，仍属于金融犯罪，但其犯罪手段或犯罪目的的实现借助于互联网技术和信息通信技术与金融活动的融合。

（一）互联网金融犯罪的分类

学界关于互联网金融犯罪的分类标准存在不同，大致有以下几种分类：根据金融犯罪对互联网依赖的程度不同，可以分为以利用网络信息技术作为简单存储和传输手段的金融犯罪、以网络信息技术作为重要传播手段的金融犯罪以及比较纯粹的网络金融犯罪；根据互联网金融犯罪的参与主体的不同可以分为两种，一种是通过互联网金融平台实施犯罪者，如证券期货犯罪活动、网络炒汇、网络非法集资等，另一种是直接在互联网上实施犯罪者，如侵犯商业秘密、诈骗等；根据互联网金融犯罪实施的平台不同，可以分为互联网支付模式涉及的犯罪，如盗窃、诈骗，互联网融资模式涉及的犯罪，如非法集资、非法吸收公众存款，以及互联网投资理财模式涉及的犯罪，如诈骗、非法集资；根据互联网金融平台的作用不同，可以分为以互联网金融平台为犯罪主体的互联网金融犯罪、以互联网金融平台作为犯罪对象的互联网金融犯罪、以互联网金融平台作为犯罪工具的互联网金融犯罪。

（二）互联网金融犯罪的主要类型

互联网金融犯罪主要是基于互联网金融平台、互联网金融产品和互联网金融行为，通过互联网技术和信息通信技术所实施的扰乱金融秩序、侵犯公私财产的犯罪。其犯罪类型与传统的金融犯罪类型相似，但是在行为模式、手段方法上与传统金融犯罪有很大不同。有些创新的互联网金融产品，往往容易触碰法律红线，从而招致刑事风险，构成犯罪。具体来说，互联网金融犯罪主要涉及以下几种类型的犯罪。

1、洗钱犯罪

洗钱犯罪主要是利用互联网金融平台只重视资金用途、对资金来源审查不严格和有限的核实能力的便利条件为洗钱犯罪提供便利。第三方支付、P2P网络借贷、股权众筹融资等方式交易具有匿名性、隐蔽性的特点，容易诱发洗钱犯罪。例如不法分子可以将需要转移的赃款兑换成虚拟货币，然后通过专业网络平台换回实际货币，达到洗钱的目的；或者以投资的方式将大额犯罪所得收益通过分散购买或者后台操作的形式转化为虚拟货币，从而演变成合法收益。

2、集资诈骗犯罪

互联网金融领域涉及集资诈骗犯罪主要包括以下几种：一是违反国家制定的金融、互联网相关法律法规，通过P2P网络借贷的方式设立资金池，虚构借款项目向市场主体和社会公众集资；二是对外承诺高额回报。集资者往往向社会公众承诺远远髙于一般回报的收益来吸引更多的投资者，吸收资金后关闭网站、携款逃跑；或者一开始根本就没有能力给予投资者高回报，后期无法还本付息，进而使得投资者血本无归。

自2016年以来，国家互联网金融风险分析技术平台（以下简称：国家互联网技术平台）持续对高风险互联网金融平台进行监测。截至2018年4月，国家互联网技术平台已累计监测发现疑似诈骗平台数百家，其中，游戏理财平台是诈骗平台的高发业态之一。当前游戏理财平台主要是通过出售“股票”、“代币”的形式进行集资，这种行为本质上是一种未经批准非法公开融资的行为，涉嫌非法发行证券、非法集资、金融诈骗等违法犯罪活动。

3、盗窃犯罪

网络盗窃犯罪主要包括三种形式：一是网络钓鱼式，主要是利用欺骗性的电子邮件或者伪造网站进行。发送电子邮件以虚假信息引诱用户中圈套，这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中输入网银账号、身份证号等信息， 继而盗窃用户资金。二是建立假冒网上银行盗取用户账号、密码，实施盗窃。犯罪分子建立起域名和网页内容都与真实网上银行系统极为相似的网站，引诱用户输入账号密码等信息，进而通过真实的网上银行或者伪造银行卡盗窃资金。三是利用虚假的电子商务信息实施盗窃，此类犯罪活动往往建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，在与被害人通信联络或交易的过程中，以植入木马、猜测密码等方式，套取其银行账户密码等重要信息。或者利用木马、黑客技术等手段实施盗窃，木马制作者通过发送邮件或在网站中隐藏木马等方式肆意传播木马程序，当感染木马的用户进行网上交易时， 木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱。

4、非法吸收公众存款犯罪

利用互联网金融平台实施非法吸收公众存款犯罪主要有以下几种形式：第一种是理财—资金池模式吸收资金，即网贷平台先将债权打包拆分成理财产品在线上出售给投资者，再在线下寻找筹资者，这种情况下匹配的交易会产生时间错配和金额错配，从而容易滋生犯罪。第二种是不合格借款人，不合格借款人主要指虚假项目或虚假借款人。一些P2P网络借贷平台经营者未尽到借款人身份真实性核查义务，未能及时发现甚至默许借款人在平台上以多个虚假借款人的名义发布大量虚假借款信息（又称借款标），向不特定多数人募集资金，用于投资房地产、股票、债券、期货等市场，有的直接将非法募集的资金高利贷出赚取利差，这些借款人的行为涉嫌非法吸收公众存款犯罪。

5、非法经营等犯罪

非法经营等犯罪主要发生在P2P网络借贷平台、第三方支付平台以及股权众筹融资平台中，主要涉及的罪名有擅自设立金融机构罪、非法经营罪、擅自发行股票、债券罪等。这类犯罪有相同的特点，一是都存在行政许可前置，在刑法条文中体现为“未经……批准、非法、擅自”等词语。例如，第三方支付平台的功能不断增加，对于那些已经批准设立但是后期业务超出第三方支付平台服务功能范围之外的，可能会涉及非法经营犯罪。二是都对金融市场管理秩序造成了危害，虽然一些互联网金融平台只是以创新的方式进行金融活动，但是还是会对金融管理秩序造成威胁。三是这类犯罪中，法律都有一定的滞后性。由于互联网金融的某些创新模式比较超前，往往隐含着巨大风险，不仅使新的金融犯罪得以产生，而且使某些传统金融犯罪的方式发生了改变，传统的罪名已经不足以应对新型的金融犯罪。

6、侵犯公民个人信息犯罪

侵犯公民个人信息犯罪体现在互联网金融领域主要有以下几种情形：第一，在互联网信息犯罪产业链中，不法分子利用非法获取的公民个人信息，恶意注册互联网金融账户，并利用大量的虚假账户实施犯罪，如洗钱、诈骗等犯罪行为。第二，不法分子通过非法方法获取他人信息，如身份证件号码、工作单位住址等，并利用这些信息实施精准的网络诈骗犯罪。第三，不法分子通过技术手段，获取公民个人或企业的互联网金融账户信息，并盗取账户内的资金，或者直接侵入第三方支付平台，窃取第三方支付平台中的经营资金、沉淀资金。在上述三种情形中，无论是直接获取他人的互联网金融账户信息实施犯罪还是利用他人的个人信息注册互联网金融账户后再实施犯罪，在危及公民的财产安全的同时，都难免会触及公民个人信息安全，可能构成侵犯公民个人信息罪。

二、互联网金融犯罪的特点

受互联网技术和信息通信技术的影响，从事金融活动的机构、个人以及受金融活动影响的机构、个人，他们的行为模式、利益形态都发生了巨大的变化。与此同时，互联网金融犯罪和传统金融犯罪在行为模式、目的方法、危害结果等方面也有很大的不同。这些不同主要是由互联网金融对传统金融要素进行重塑所导致的，不同的要素组合模式，犯罪模式也发生相应的改变。具体而言，互联网金融犯罪相比于传统金融犯罪，其独特性体现在以下几个方面：

第一，犯罪手段高智能化，隐蔽性、反侦查意识强。首先，互联网金融犯罪多利用技术手段，例如黑客技术、病毒木马程序、晒密打码软件等，不法分子利用这些技术手段，攻击或突破互联网金融平台的安全系统，从而实施犯罪行为。根据国家互联网金融安全技术专家委员会发布的网安数据显示，截止2020年1月底，共发现互联网金融网站漏洞1785个，其中高危漏洞占比达63.14%；针对互联网金融网站攻击341.1万次，其中81.03%是利用木马进行攻击的。其次，由于互联网的虚拟性、匿名性特征，在互联网金融活动中我们很难获知真实的操作主体是谁，真实的操作目的为何？因此，互联网金融犯罪往往具有很强的隐蔽性。利用互联网金融平台实施犯罪活动的机构和人员基本上都取得了营业执照，以合法形式掩盖其非法目的。以合法公司的名义，打着“金融创新”的旗号，利用“循环消费”、“消费返还”、“网络加盟”和“消费增值”等名目众多的 “马甲”和更为复杂的返利算法来掩盖经济犯罪的实质，和传统的金融领域犯罪相比有更强的迷惑性。

第二，犯罪涉及人员规模庞大，犯罪结果易泛化。互联网技术和信息通信技术的飞速发展，使得互联网金融的业务经营范围也突破了时空限制，不仅互联网金融业务的开展不再受时间、地域的限制，而且互联网金融犯罪的实施也打破了时空的限制，突破了传统经济犯罪局限于一省甚至一市一县的范围，蔓延至全国甚至境外。犯罪分子只需一台计算机和具备相关的技术，便可以实施犯罪，降低了犯罪成本。如2013年侦破的“云数贸联盟”网站网络传销案，涉及28个省份19万余人，涉案金额1.6亿元。当前，P2P网络借贷平台金融犯罪的涉案金额正在逐年攀高且不断突破，一些案件的涉案金额达到百亿甚至千亿。

第三，犯罪组织化、产业化特征明显。互联网金融犯罪一般为公司化运营，犯罪分工细化，比如有些公司设置了董事会、财务部、法务部、客服部等部门，分管各自范围事务。以利用淘宝店铺实施诈骗犯罪为例，幕后主使购买他人的支付宝账户及相关信息，后利用这些信息注册淘宝店铺。注册好店铺后招募客服人员、网络技术人员等，在店铺中售卖商品。一旦有顾客在该店铺购买物品，由客服联络买家以种种借口要求买家线下微信支付，或者以虚假发货等方式实施诈骗，骗取钱财。一旦事发，网络技术人员会及时注销店铺并删除相关信息，由于店铺注册使用的他人的信息，所以难以确定实际使用人。此外，互联网金融犯罪模式仍在升级，呈产业化趋势发展，各个环节呈现相互独立的趋势，上一环节行为人并不知晓下一环节的行为。产业化程度越高，打击互联网金融犯罪越困难。

三、互联金融犯罪的刑法规制现状

1997年刑法典颁布后，我国立法机关又陆续颁布了一部单行刑法、十个《刑法修正案》，并在刑法修正案中对金融犯罪进行修正，形成了现今的金融犯罪刑法规制格局。根据我国现行刑法的规定，除了典型的金融犯罪 (破坏金融管理秩序罪以及金融诈骗罪)之外，也肯定了涉及金融业务的盗窃罪（第196条第3款）、贪污贿赂罪（第183条、第184条、第185条）的存在。其实早在互联网金融产生、发展之前就有学者开始反思传统的金融犯罪概念，提出了新的金融犯罪概念，认为对金融犯罪的界定，不可简单的以行业为标准，而要以金融领域为标准，即金融犯罪是发生在金融领域的犯罪，既包括传统金融领域，也包括互联网金融领域；既可以由传统手段实施，也可以通过互联网来实施。只是当前，我国《刑法》中并未直接规定针对互联网金融犯罪的条款，对于互联网金融犯罪一般都是按照传统的金融犯罪处理，根据《刑法》分则第三章第四、五节规定罪名以及相关的司法解释进行定罪处罚。

此外，最高人民法院2010年12月13日发布了《关于审理非法集资刑事案件具体应用法律若干问题的解释》，对与非法集资相关的犯罪的法律适用做出了具体的规定，提出了界定非法集资的四个重要条件：非法性、公开性、利益性和社会性。并对“非法占有的目的”提供了法律推定的前提，针对追究刑事责任的人数和金额做出了具体规定。最高人民法院、最髙人民检察院和公安部2014年3月25日联合发布的《关于办理非法集资刑事案件适用法律若干问题的意见》进一步扩大了非法吸收公众存款罪中的“公开宣传”和“吸收资金对象”的范围，并且将“放任信息传播”、“单位内部员工”分别纳入“公开宣传”和“社会公众”范畴。最高人民法院、最高人民检察院、公安部2014年5月4日联合发布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《意见》)，该意见规定了网络犯罪的类型、涉及网络的案件管辖、初查程序、异地取证程序、远程视频程序、电子证据固定程序等诉讼程序的相关问题。最高人民检察院2017年6月1日发布的《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》指出互联网金融行业涉及犯罪的相关行为的性质界定以及涉及的非法吸收公众存款行为、集资诈骗行为、非法经营资金支付结算行为的认定，为互联网金融犯罪的认定和法律适用以及证据收集等方面提供了更为具体的法律依据。

但是，互联网金融是具有创新性、时代性的经济行为。P2P网络借贷和股权众筹融资等互联网金融融资方式的出现和发展，在很大程度上促进了金融创新和金融资源的合理配置。互联网通过对交易对象、交易方式、金融机构、金融市场以及制度与调控机制等多方要素进行重塑，使得金融业透明度更强、参与度更高、协作性更好、中间成本更低、操作方法更便捷。在进行要素重塑和金融创新的过程中，互联网金融的模式早已打破了传统金融的固有模式，传统的刑法规制无法应对互联网金融创新背景下出现的问题，一些互联网金融创新模式，在现有法律框架下，极易触及法律红线。同时，由于互联网的虚拟性、隐蔽性、涉众性等特点，互联网领域成为金融犯罪的高发区域，对互联网金融犯罪的有效打击也成为一大难题。这些问题表现在刑事领域，主要体现为刑法的滞后性与互联网金融行业的创新发展之间的矛盾。一是立法上的矛盾。例如，破坏金融管理秩序的犯罪通常表达为“未经……批准”，但是设立金融机构的准入标准非常高，新兴金融模式很容易被认定为属于设立金融机构行为，但通常由于缺乏明确的法律依据而导致符合犯罪构成中“未经国家有关主管部门批准”。二是司法认定上的矛盾。例如，互联网金融犯罪的专业化程度不断加深，对于犯罪产业链中的某一环节的行为，应当如何认定其犯罪的主观明知性以及中立的帮助行为又该如何认定等问题，这些都导致刑法在规制互联网金融犯罪时常常心有余而力不足。

四、互联网金融犯罪的刑法立场选择

当前，互联网金融犯罪呈现高发态势，互联网金融在创新发展的过程中必须要有刑法的适时介入。但是在刑法在打击互联网金融犯罪的同时，也应当充分尊重金融市场的运行规律，不应非理性地扩大刑法的适用。当前，对于互联网金融犯罪的刑法规制理论主要有三种，刑法谦抑理论、立罪至后理论以及二次性违法理论。

（一）刑法谦抑理论

刑法谦抑就是指刑法的谦让和抑制，具体可分为立法谦抑和司法谦抑。也就是说在其他法律足以抑制某种违法行为时就不要另行犯罪化，在适用较轻的处罚足以抑制某种犯罪行为就不要科以较重的处罚。对于刑法谦抑理论，学界存在不同的看法。支持在互联网金融犯罪规制中适用谦抑理论的学者认为，互联网金融大多为新生事物，无论是立法还是司法都应考虑到其金融创新的特殊性，考虑到互联网金融在发展初期的不足以及融资的正当需求，不宜简单套用刑法规范进行处罚。认为在谦抑理论的引导下，规制互联网金融活动时刑法应坚守最后一道防线，在完善相关行政法规的同时修正刑事立法，限缩司法适用。但也有学者认为刑法谦抑理论存在一定的缺陷，它对互联网金融创新性预期过高，对风险性评估不足。这种观点的依据是当前我国互联网金融领域的法律、行政法规并不完善，但是互联网金融犯罪大多都是因违反行政法规而产生的，所以在前置法缺位的情况下，刑法并非是阻碍金融创新的“刽子手”，而是避免互联网金融裸奔唯一的“遮羞布”。

（二）立罪至后理论

立罪至后是指金融刑法立罪是在非刑事责任立法之后，刑事入罪要在民事责任和行政制裁之后。立罪至后理论要求只有在充分的非刑罚手段和制度不足以有效遏制犯罪行为时才能对互联网金融进行刑事规制，对个别行为进行犯罪化处理，这样可以避免刑事立罪的不当扩张。但是对于立罪至后理论学界也存在一定的争议，虽然立罪至后理论对于完善多层次、立体化的法律规制体系，避免刑法的过度扩张具有重要意义。但是，有不少学者指出我国当前互联网金融的立法仍存在许多空白，急需民事和行政法律加以规制，加之如今互联网金融犯罪高发的现状以及监管的缺位、错位、失位现象，刑法的适用可以直接对一些通过承担民事和行政责任不足以遏制的严重侵害国家和公民财产权利的行为进行适当干预，通过犯罪化处理予以规制还是必要的。

（三）二次性违法理论

二次性违法是指行为人的同一行为既违反了作为前置法的行政法律、法规，又违反了刑法时，刑法才能介入。有学者将其形象地喻为“出于他法而入于刑法”。原本传统的金融犯罪就具有行政违法性的特点，如今刑法对互联网金融犯罪的规制也都是适用传统金融犯罪的规定，所以大多数学者都主张在互联网金融犯罪领域适用二次性违法理论。但随着互联网金融市场的不断发展和互联网金融产品的迅速繁衍，行政立法往往无法及时与现实需求同步，导致二次性违法理论中的前置法缺位。所以有学者指出二次性违法是刑法规制互联网金融犯罪应当坚持的态度，但是刻板的拘泥于前置法则难以维护互联网金融市场的秩序，因而在前置法缺位的情况下，要根据行为的社会危害性、法益侵害性等多方面综合考虑，判断是否需要刑法的介入。

笔者认为，由于互联网金融发展迅速、互联网金融产品更新迭代速度较快，行政立法无法做到同步应对。因此，在当前我国互联网金融领域的行政规制尚未完善的背景下，无论是刑法的谦抑性理论、二次性违法理论还是立罪滞后理论，都无法达到其理想效果。面对互联网金融的不断创新以及复杂的互联网金融犯罪，国家立法只有不断完善对金融领域的监管，完善相关制度，最大程度地健全金融管理秩序，刑法才能发挥其保障法的作用。无论刑法如何提前介入，互联网金融都会以其自有的态势不断发展创新。因此，要坚持刑法的谦抑性，某一行为在满足形式构成要件的情况下，着眼于该行为的实质违法性，以该行为在实质上是否侵犯了刑法所保护的法益，来判断是否需要刑法介入，这是应对互联网金融发展的必然立场。

五、互联网金融犯罪的刑法应对策略

面对互联网金融犯罪高发的态势、互联网金融犯罪独特的犯罪模式以及互联网金融不断创新的趋势，刑法必须立足于司法实践，立足于互联网金融犯罪的本质特征，遵循金融发展规律，以灵活的方式应对互联网金融犯罪。既要使法律规定适应社会实践，及时、有效的打击犯罪，同时又要保持自身的谦抑性，避免过度干预。

第一，完善刑法立法，针对互联网金融犯罪本质特征和司法实践中的问题，制定完善的互联网金融犯罪刑法体系。就当前我国的司法实践和世界各国的经验来看，依靠传统的金融犯罪立法是不够的，必须制定一套长效、完善的针对互联网金融犯罪的法律体系。国外在这方面已经有较为成熟的立法经验，如美国1975年的《联邦计算机系统保护法》和1984年的《电脑诈骗和滥用法案》。当前，我国专门针对互联网金融犯罪的大多都是指导性文件。最高人民检察院2017年6月1日发布的《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》明确了办理互联网金融犯罪案件的基本要求，但也都是指导性的规定。此外，当前我国刑法关于互联网金融犯罪的相关条文僵化，例如《刑法》第181条以及第182条规定的证券、期货犯罪。刑法对于证券犯罪和期货犯罪设定了相同的法定刑，但是期货犯罪对金融市场的侵害，无论是数量还是范围都远超证券犯罪。很多期货犯罪涉案金额动辄上亿、十数亿、数十亿，相应的法定刑相较于如此巨大的犯罪金额显得微不足道。因此，从整体上看，我国刑事立法必须顺应时代的变化，应对互联网金融犯罪的现状，完善相关罪名以及量刑方面的规定。

第二，采取多元化的处罚方式。当前，我国刑法中的资格刑主要是剥夺政治权利和驱逐出境，但这两种资格刑对经济犯罪，尤其是互联网金融犯罪领域，难以发挥其作用。为了遏制新型的互联网金融犯罪，要拓宽处罚手段，刑罚方式除自由刑外，应当增加资格刑和罚金刑，如处以罚金，并剥夺其从事与互联网金融有关的工作资格。当然，增加资格刑和罚金刑并不意味着针对互联网金融犯罪要减少自由刑的适用，而是在严格按照刑法规定的前提下，为了有效遏制互联网金融犯罪，在法定量刑情节内，适度地重视资格刑和罚金刑的适用，这样才能有效打击互联网金融犯罪。

第三，坚持行政规制与刑事规则并重，明确行政违法行为与犯罪行为的界限。由于金融犯罪大多都是法定犯，因此，对一些形式或外观上触碰法律红线的互联网金融平台及其产品，刑法对其规制需要保持谦抑的态度，要以行政法为基础，在确定该行为的行政违法性的基础下，再判断该行为是否具有形式违法性和实质违法性。同时，要明确犯罪行为与行政违法行为的界限，刑法不能对金融市场进行过度干预，但也不能放任金融犯罪行为的泛滥。必须明确犯罪行为的严重危害性、实质违法性，而一般的行政违法行为则不具有这些特性。只有同时具备了形式违法性、实质违法性和严重危害性的行为，刑法才可对其进行规则。