視點 | 互聯網金融犯罪的基本問題

常國鋒，法學碩士，北京市人民檢察院第一分院檢察員，行政檢察處處長。

肖颯，法學碩士，北京大成律師事務所高級律師，北京市網貸協會法律顧問。

張際楓，法學博士，北京市人民檢察院第一分院檢察員，法律政策研究室主任。

一、問題的引出

隨著互聯網應用的發展，涉及互聯網的相關違法犯罪行為日益增多，互聯網金融作為近年的新生事物，相關新型犯罪也開始湧現，且愈演愈烈，挑戰著互聯網生態，損害了國家和人民利益。因此，互聯網金融犯罪的基本問題值得在學理、實務上進行研究。在研究互聯網金融犯罪的過程中，應當立足於刑法教義學，依照罪刑法定等刑法基本原則對刑法進行解釋。此外，要特別注意互聯網金融犯罪過程中的正犯與狹義共犯的區分，其對利用刑法對犯罪分子罰當其罪具有重要意義。

2014年4月，「P2P平台第一案」——「東方創投案」暨鄧亮、線李澤明非法吸收公眾存款案的審判過程生動地體現了互聯網金融犯罪刑事司法領域下的司法環境。本案中，互聯網金融犯罪領域的典型問題如單位犯罪與否的認定、正犯與狹義共犯的區分、涉案數額的認定、被害人的賠償方式等均有涉及。本文將對其進行逐一剖析，以歸納、總結刑事司法實踐對互聯網金融犯罪的處理態度。此外，本文試圖從犯罪論的視野出發，審視互聯網金融犯罪的若干基本法律問題，並提出對有關問題的思考。

二、互聯網金融犯罪界說

互聯網金融犯罪並非自然犯，因此對互聯網金融犯罪基本範疇的界說非常重要。在本文看來，探究「互聯網金融犯罪」範疇的基本方法不能夠脫離刑法教義學的基本要求。倘若在其界說中脫離了刑法教義學，那麼法律將「像18世紀自然法所展示的，走人法的不安定性和任意性」。這恐怕與現代法治國家刑法的罪刑法定等基本精神相左。

（一）互聯網金融犯罪概念的界定

近年來，學界和實務界對互聯網金融犯罪的探討正在不斷增多，從現狀到特點，從冋題到對策，從司法到立法。但是，由於其是新生事物，大家對其認識也在不斷發展中，關於什麼是互聯網金融犯罪，其概念和內涵是什麼，目前並無統一、規範的認識。一段時間以來，大家把計算機金融犯罪、網路金融犯罪、互聯網金融犯罪混為一談。釐清互聯網金融犯罪的概念，對於聚焦研究對象，探討問題和對策非常必要。筆者認為，互聯網金融犯罪有廣義和狹義兩種理解，廣義的理解一般將通過電信、計算機、電話等終端設備對金融領域實施的犯罪稱為互聯網金融犯罪或者網路金融犯罪。狹義的理解則是將互聯網金融領域中實施的犯罪行為稱為互聯網金融犯罪。筆者本文探討立足於第二種理解。

至於何謂互聯網金融犯罪，筆者認為，互聯網金融犯罪是指實施或者參與互聯網金融活動的單位或者個人，在實施或者參與開設網上銀行、實施互聯網信貸、投資或者第三方支付等互聯網金融行為[2]過程中，實施的危害金融秩序、互聯網管理和侵犯公共或者個人財產，應當接受刑法處罰的行為。

（二）互聯網金融犯罪與其他犯罪的區別

把握互聯網金融犯罪與其他犯罪的區別，應當注意以下幾個問題。

一是其與計算機金融犯罪的區別。傳統的計算機金融犯罪，也稱金融業計算機犯罪，一般指利用計算機對金融系統實施攻擊，破壞金融系統或者實施貪污、職務侵佔或者盜竊等犯罪活動，其本質上是一種利用計算機技術實施的侵犯財產犯罪。互聯網金融犯罪是在各種互聯網金融業態中實施的犯罪，可能涉及計算機技術，但未必以此作為犯罪手段，其所可能侵犯的也不限於財產，還可能危害金融市場秩序、社會管理秩序等。

二是其與普通金融犯罪的區別。刑法分則第三章關於侵犯金融犯罪有兩節規定，即破壞金融管理秩序犯罪和金融詐騙犯罪。互聯網金融犯罪並非刑法分則確定的罪名，而是隨著形勢發展出現的一類新型犯罪形態的統稱，在現行刑法框架內確定罪名並不必然落在金融犯罪的章節。除了金融犯罪章節外，還可能觸犯侵犯財產罪和妨害社會管理秩序罪。尤其需要指出的是，有些行為，可能不能為現行刑法罪名所涵蓋，需要立法或者修法來補充和完善。

從互聯網金融的業務類型來看，互聯網金融犯罪可以分為以下幾類：一是涉及網上銀行的犯罪；二是涉及互聯網信貸、投資的犯罪；三是涉及第三方支付平台的犯罪。

從犯罪針對的對象來看，可以分為針對互聯網金融系統的犯罪和以互聯網金融行為面向的受眾或者消費群體為對象的犯罪。

從犯罪手段來看，可以分為違反金融管理制度型犯罪、欺騙財產型犯罪、竊取信息型犯罪、攻擊信息系統型犯罪等。

此外，還可以根據不同標準進行諸多分類，限於篇幅不一一列舉。

犯罪論的分析立足於刑法教義學，即通過解釋學原理，以罪刑法定原則為基本指向，分析互聯網金融犯罪的基本問題。

在本文看來，互聯網金融犯罪的成立要件由犯罪客觀要件和犯罪主觀要件所構成。具體而言，犯罪客觀要件主要討論互聯網金融犯罪的行為、危害後果等反映犯罪客觀方面的要素；犯罪主觀要件主要討論互聯網金融犯罪的故意等責任要素。

（1）互聯網金融犯罪的犯罪主體及其侵犯的客體。犯罪的主體範圍廣泛，為一般主體，既可以包括單位，又可以包括自然人。具體來講，在具有合法資質的金融機構和非金融機構開展互聯網金融業務過程中，單位可以構成實施互聯網金融犯罪的主體。在此需要注意的是，由於互聯網金融機構是虛擬空間的存在，其設立依託於實體的公司或者單位，因此互聯網金融犯罪主體為單位的，追究的往往是設立互聯網金融機構的公司、單位。自然人犯罪主體情況較為複雜：

第一種是有合法資質的金融機構或者非金融機構的從業人員實施的個人犯罪；

第二種是合法金融機構或者非金融機構以外的人員通過成立假冒網路金融機構或者非金融機構實施虛假互聯網金融行為的犯罪，其多為有組織、有分工的團體犯罪；

第三種是互聯網金融行為涉及的周邊行為的行為人，如提供網路技術支持的輔助人員；

第四種是分散主體，既並非互聯網金融的從業人員，也非假冒互聯網金融機構的人員。

前三種人員屬於有組織的，第四種人員則完全實行個體行為。簡而言之，互聯網金融犯罪的主體包括合法的互聯網金融機構及其從業人員和非法設立的互聯網金融機構以及其他自然人。

互聯網金融犯罪所侵犯的客體表現多樣且多為複雜客體。一般來講，互聯網金融犯罪侵犯的客體至少有三個：

第一客體為金融管理秩序。如非法設立或者假冒金融機構，非法開展網路銀行、互聯網信貸、第三方支付等金融業務，其違反了國家對於金融領域的有關監管規定，危害國家的金融管理秩序。

第二客體為互聯網監管秩序。該類犯罪以互聯網作為開展業務的媒介和平台，因此還侵犯了互聯網的監管秩序。

第三，由於金融業務的屬性，其不可避免地涉及消費者的財產性權益，如互聯網非法集資、互聯網集資詐騙、互聯網貸款詐騙、互聯網金融詐騙類案件，因此互聯網金融犯罪侵犯的客體還可能包括各類主體的合法財產所有權。

此外，對於攻擊金融信息計算機系統，破壞計算機信息系統數據的，其侵犯的客體還包括社會管理秩序中的計算機信息系統安全。對於非法獲取、出售或者非法提供公民個人基本信息、信貸交易信息、信用信息的，其侵犯的客體還包括了公民的人身權利，等等。

（2）互聯網金融犯罪罪名類型及客觀表現特徵。筆者以互聯網金融犯罪的不同類型結合其不同主體來分類，具體分析基於互聯網金融犯罪的客觀表現方面的不同特徵而實施的不同犯罪行為。

A、涉及網上銀行之犯罪類型及客觀表現特徵。網上銀行，是網路銀行的一種情形，指基於計算機和互聯網，在互聯網上擁有獨立網站，利用網路設備和其他電子手段向消費者提供信息、產品和服務的銀行。涉及網上銀行的犯罪目前國內並不多見，但網上銀行金融機構的准入資格和產品、服務運營監管尚不到位，因此網上銀行存在產生金融犯罪的風險隱患，犯罪苗頭顯現。此類型較多涉及的罪名包括擅自設立金融機構罪、非法吸收公眾存款罪、洗錢罪等。

擅自設立網上銀行，可能觸犯《中華人民共和國刑法》（以下簡稱《刑法》）第一百七十四條的規定，構成擅自設立金融機構罪。其客觀構成要件為未經國家有關主管部門批准，擅自設立網上銀行。未經批准，既包括沒有依法提出設立申請便自行設立網上銀行，也包括雖然提出申請但尚未得到正式批准便自行設立。利用網上銀行非法吸收公眾存款，觸犯《刑法》第一百七十六條規定，構成非法吸收公眾存款罪。其客觀表現特徵為利用網上銀行，非法吸收公眾存款。利用網上銀行非法吸收公眾存款犯罪手段的本質特徵與傳統的非法吸收公眾存款犯罪並無區別。如其中所謂的「非法」包括主體不合法，如不具有吸收存款的合法資格，也包括主體雖合法，但未經主管機關批准，面向公眾吸收資金或者不以吸收公眾存款名義向社會不特定公眾吸收資金，承諾還本付息的情形。互聯網因素是其實施非法吸收公眾存款的平台和媒介。

利用網上銀行洗錢犯罪，觸犯《刑法》第一百九十一條的規定，構成洗錢罪。其客觀表現特徵為明知是毒品犯罪或黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪的所得及其產生的收益，為掩飾、隱瞞其來源和性質，利用網上銀行，通過為其提供資金賬戶等方式協助資金轉移、匯往國外等行為。利用網上銀行洗錢罪由於其交易行為在互聯網虛擬環境中完成而更加隱蔽和不留痕迹，因此比其他手段實施的洗錢行為更加難以發現和查處。

涉及網上銀行的犯罪行為還有很多，如大量的對網上銀行系統實施攻擊，非法獲取財產性利益和商業信息、公民個人信息的犯罪行為，鑒於其與本文所討論的互聯網金融行為並無太大關聯，故在此不作討論。

B、涉及互聯網信貸投資行為之犯罪類型及客觀表現特徵。互聯網信貸，即P2P網貸，是指以網路信貸平台為媒介和載體，為個人與個人或者個人與小企業之間的借貸投資提供中介服務，資金匯划主要通過第三方支付機構完成的信貸行為。其收入來源主要是中介費、管理費、傭金、擔保費等。互聯網信貸行業自2007年進入，近年以來呈現爆炸式增長。但互聯網信貸行業之前一直處於零監管狀態，出現了大量問題，2013年以來出現倒閉潮，並出現了惡意跑路情況，這給公眾帶來了巨大損失，也給社會穩定帶來隱患，其中部分行為可能涉及犯罪。

目前，國內關於互聯網信貸刑事案件僅有一例在處理過程中的案例，但發展較快且危害嚴重，故分析其是否構成犯罪以及構成何種犯罪，對於維護互聯網金融秩序，保護國家和公眾利益實有必要。互聯網信貸投資行為所涉罪名除非法吸收公眾存款罪外，還可能涉及詐騙類罪名如集資詐騙罪、合同詐騙罪、詐騙罪等。

從客觀表現形式看，互聯網信貸投資犯罪一般首先成立投資公司，然後建立互聯網站，推出借貸、投資中介服務，正常情況下，其收取中介費、管理費、傭金、擔保費等並不危及客戶資金的安全，不構成犯罪，但由於流程缺乏監管，部分環節存在監管漏洞，可能出現犯罪。至於跑路企業，其一般都存在刑事犯罪行為。跑路公司一般具有以下特徵：

一是成立投資公司，其手續雖經審批，並取得了相關證照，但成立之初即以非法手段牟利為目的，故提供虛假、偽造的材料獲得公司註冊登記，取得營業證照；

二是主要或者全部以互聯網信貸投資為運營內容，基本沒有網下業務；

三是極力推介所謂品質好、投資回報率高的項目，吸引個人和小企業進行投資，或者以提供資金中介服務為名，以高息回報為誘餌，通過互聯網平台吸引個人或者小企業進行投資，非法吸收公眾存款；

四是通過將個人或者小企業投資資金全部或者部分截留並予以侵吞，后擇機捲款跑路。

通過P2P非法吸收公眾存款在操作手法上目前主要有三種表現形式：

一是資金池模式，即通過募集資金設立資金池，「借新還舊」或再匹配債權人債權進行投資；

二是發布虛假借款信息向不特定公眾募集資金用於其他投資；

三是發布虛假高利借款信息，並通過「借新還舊」短期募集大量資金。

因此，P2P網貸投資行為中的犯罪客觀行為的核心特徵是編造虛假項目或者虛假信息非法集資和捲款跑路。與此同時，在判斷究竟是構成非法吸收公眾存款罪還是集資詐騙等詐騙類罪名時，是否具有非法佔有的目的是重要的標準。

C、涉及第三方支付行為之犯罪類型及其客觀表現特徵。第三方支付目前以阿里巴巴集團的支付寶為代表，是指與商業銀行簽約，具備一定實力和信譽保障的，為商品交易提供支付服務的第三方交易支持平台。第三方支付機構目前尚不屬於金融機構，但其金融屬性明顯，業界均將其划人互聯網金融範疇。目前以第三方支付機構為主體的犯罪行為尚未出現，涉及第三方支付平台的犯罪主體主要是第三方支付機構以外的人員。其涉及罪名有盜竊和詐騙等。其中盜竊罪主要是盜取他人支付寶賬號，佔有及處分其賬戶內資金。

詐騙類案件目前出現的有：在淘寶網開設電子店鋪，推銷虛擬產品或者增值服務，吸引消費者投入資金，犯罪嫌疑人通過支付寶將資金全部非法佔有並逃匿。在這兩種情況下，支付寶是作為犯罪對象或者犯罪手段，嚴格來說並非本文聚焦的典型的互聯網金融犯罪，但由於在實踐中涉及第三方支付機構的監管行為是否適當，以及應否承擔相應的民事甚至刑事責任，故筆者仍在此予以簡要論述。

需要指出的是，以第三方支付機構為主體的犯罪尚未出現，但不代表其將來不出現。其一是在人民銀行發布的《非金融機構支付服務管理辦法》第四十三條、四十五條、四十七條中，規定了多種違法情形，並規定構成犯罪的，依法追究刑事責任；其二是目前利用第三方支付平台進行融資的情形大量湧現，因此不排除非法集資類犯罪和金融詐騙類犯罪的產生。

2.互聯網金融犯罪的主觀要件

故意、過失，是指行為人對其所實施的危害社會的行為及其危害結果所持的心理態度。互聯網金融犯罪主觀方面只能由故意構成。

犯罪故意具有認識因素和意志因素兩層內涵。

認識因素。所謂犯罪故意的認識因素，是指行為人明知自己的行為會發生危害社會的結果的心理態度。就互聯網金融犯罪而言，犯罪故意中的認識因素是指犯罪行為對金融秩序侵害性或威脅性的認識。其包含以下幾個層次：（1）行為的性質，指互聯網金融犯罪中行為人對於違法性的認識；（2）行為的客體，指行為人對於客體屬性的認識；（3）行為的結果，指互聯網金融犯罪的行為人對於其行為造成的危害結果的認識；（4）行為與結果因果關係的認識。

意志因素。在互聯網金融犯罪中，犯罪故意的意志因素是指行為人在明知自己的行為會發生危害社會的結果之前提下，決定實施該種犯罪的心理態度。因此其含有「希望」與「放任」兩種形態。

依照《刑法》規定，故意犯罪可以分為直接故意與間接故意兩種類型。具體到互聯網金融犯罪的犯罪故意範疇中，直接故意，是指互聯網金融犯罪的行為人明知自己的行為會發生危害社會的結果，並且希望這種結果發生的心理態度；間接故意，是指互聯網金融犯罪的行為人明知自己的行為可能發生危害社會的結果，並且有意放任，以至於這種結果發生的心理態度。

（二）互聯網金融犯罪的若干特殊形態

談及互聯網犯罪的共犯問題，有必要引入「正犯」與「狹義共犯」的概念。「正犯」的範疇包含「直接正犯」與「間接正犯」；「狹義共犯」的範疇包含「教唆犯」與「幫助犯」。

1.互聯網金融犯罪中的正犯

直接正犯，是指親手實施犯罪，實現了犯罪的主、客觀構成要件，並應對此承擔刑事責任的犯罪主體。具體而言，具有合法資質的金融機構和非金融機構在開展互聯網金融業務過程中，單位構成實施互聯網金融犯罪的正犯。自然人正犯較為複雜，第一種是有合法資質的、實施互聯網金融犯罪的金融機構或者非金融機構的從業人員；第二種是合法金融機構或者非金融機構以外的人員。

間接正犯，是指將他人作為犯罪工具，以實現自己犯罪目的的主體。在互聯網金融犯罪的範疇中，互聯網平台具有虛擬性，因此犯罪嫌疑人非常容易利用互聯網平台實施互聯網金融犯罪。在互聯網金融犯罪的司法實踐中，必須特別注意區分直接正犯與間接正犯，防止沒有實施犯罪行為的互聯網平台陷入刑事指控。

2.互聯網金融犯罪中的狹義共犯

教唆犯，是指引起他人的犯意的人。在互聯網金融犯罪中，教唆犯往往利用互聯網的廣泛性、便利性、隱蔽性，教唆他人實施犯罪。

幫助犯，是指故意對犯罪人提供幫助的人。在互聯網金融犯罪中，實施犯罪的主體呈現團伙作案的大趨勢。在犯罪團伙中，犯罪分子往往組織嚴密、分工密切，存在大量的幫助犯。

在著名的「P2P平台第一案」——「東方創投案」暨鄧亮、線李澤明非法吸收公眾存款案中，深圳市羅湖區人民檢察院以深羅檢公訴刑訴[2014]1063號起訴書指控被告人鄧亮、線李澤明犯非法吸收公眾存款罪，於2014年4月4日向廣東省深圳市羅湖區人民法院提起公訴。深圳市羅湖區人民檢察院指控：被告人鄧亮於2013年5月出資註冊成立深圳譽東方投資管理有限公司，由被告人鄧亮任法人代表及公司負責人，被告人線李澤明任運營總監，深圳譽東方投資管理有限公司在2013年6月19日創建「東方創投」網路投資平台，向社會公眾推廣其P2P信貸投資模式，以提供資金中介服務為名，承諾3%～4%月息的高額回報，通過網上平台非法吸收公眾存款。

截至2013年10月31日，「東方創投」網路投資平台共吸收公眾存款人民幣126736562.39元。2013年11月2日，被告人鄧亮前往公安機關投案自首；2013年12月18日，被告人線李澤明前往公安機關投案自首。被告人鄧亮承認控罪，對指控的事實及證據無異議。被告人線李澤明承認控罪，對指控的事實及證據無異議。

法院認為，被告人鄧亮、線李澤明違反國家金融管理法規，非法向社會公眾吸收資金，數額巨大，其行為已構成非法吸收公眾存款罪。在共同犯罪中，被告人鄧亮系公司的法定代表人及負責人，並全面掌控、支配吸收到的資金，起主要作用，是主犯；被告人線李澤明受雇參與犯罪，負責公司運營管理，但對吸收的資金支配無決定權，起次要作用，可以減輕處罰。法院判決被告人鄧亮犯非法吸收公眾存款罪，判處有期徒刑三年，並處罰金人民幣三十萬元；判決被告人線李澤明犯非法吸收公眾存款罪，判處有期徒刑二年，緩刑三年，並處罰金人民幣五萬元。

本案對互聯網金融犯罪理論的研究具有指導意義。由於該案是「P2P平台第一案」，因此本案中的若干爭議焦點的處理尤顯重要。具體而言，這些爭議焦點為單位犯罪與否的認定、正犯與狹義共犯的區分、涉案數額的認定、被害人的賠償方式。

單位犯罪與否的認定。對被告人鄧亮的辯護人關於本案系單位犯罪的意見，法院認為，本案犯罪雖以單位名義實施，但涉案單位深圳譽東方投資管理有限公司系被告人鄧亮為實施非法吸收公眾存款犯罪而成立，且成立後主要用於實施犯罪，應認定為個人犯罪。對該意見，法院不予採納。

正犯與狹義共犯的區分。被告人鄧亮、被告人李澤明系共同犯罪。被告人鄧亮直接實施了非法吸收公眾存款的行為，因此其是正犯；被告人線李澤明在本案中沒有起主要作用，其沒有直接參与非法吸收公眾存款的行為，但是為被告人李亮非法吸收公眾存款提供幫助，系屬狹義共犯中的幫助犯。

涉案數額的認定、被害人的賠償方式。法院認定，凍結在案的銀行深圳分行和記黃埔中航地產有限公司名下賬戶內資金人民幣2200萬元、中信銀行李澤明名下賬戶內資金3181933.58元，對非法所得予以追繳，並按投資參與人未歸還本金比例返還投資參與人。此處，「按投資參與人未歸還本金比例返還投資參與人」值得研究。就此而言，可見本案基本體現了互聯網金融犯罪中非法吸收公眾存款罪的刑事司法生態。

實際上，互聯網金融跨界的特點以及其侵犯客體的複雜多樣性，決定了涉及互聯網金融的犯罪多為有組織犯罪，這必然會涉及共同犯罪的處理問題。比如擅自設立互聯網金融機構，其必然是多人有組織、有分工的共同行為，否則犯罪行為難以完成。其中組織者、領導者承擔全部刑事責任，對於其中承擔技術支持、系統維護或者諮詢等輔助、幫助的人員，則應以各自實施的行為結合其主觀故意來判斷是否構成犯罪以及構成何種犯罪。因此，實務中，互聯網金融刑事案件中，犯罪嫌疑人觸犯的可以是金融犯罪的罪名，也可以是非金融犯罪的罪名。其中主犯可能涉及多個不同章節的罪名。

互聯網金融犯罪在處理中還會涉及一些特殊情況和特殊主體，其在犯罪完成的過程中起到了作用，但司法機關在判斷是否構成犯罪以及如何承擔責任方面會遇到困難。典型的有兩種情形：一種是網路推廣行為。搜索引擎對於實施了違法犯罪的互聯網金融機構或者行為進行了推廣或者加V，在一定程度上引起網民的誤認，促進了犯罪的順利完成，或者擴大了犯罪的損害後果。

另外一種情形是第三方支付機構在接到用戶投訴舉報稱賬戶被盜用等情況下，未採取及時有效的措施，導致損害繼續發生擴大或者未及時提醒其他支付用戶停止支付行為，導致新的受害者產生。這兩種情況下，網路推廣者和第三方支付機構是否應當承擔相應責任？是民事責任還是刑事責任？單純從刑法理論角度來看，只要上述主體的行為依照刑法分則有關規定，具備了犯罪構成的全部要件，即可構成犯罪。

但是目前，筆者認為，不宜貿然動用刑事處罰手段，可先從民事責任角度解決被害人的損失問題。對此問題，從根本上，我們應當考慮互聯網金融發展的現狀，在現有監管尚不到位的情況下，從加強監管、明確主體責任和權利、強化行業行為規範、交易規則等方面人手來解決遇到的問題，從而保護企業的正當權利，規範行業發展。

（二）刑法規制互聯網金融行為的滯后性問題

作為金融和互聯網結合的產物，互聯網金融近年來迅猛發展，國家和社會對其認知尚不夠完全，國家的監管政策、監管措施和有關規定遠遠不能跟上其發展的步伐。因此，互聯網金融出現大量的問題和隱患，給政府和法律提出了嚴峻的挑戰。《刑法》作為處罰違法行為的最嚴厲的手段，是法律調整人們行為的最後防線，其屬性必然使其帶有滯后性。更多地要依靠國家儘快確定監管政策、監管原則和監管措施，用行政的手段對互聯網金融進行規制，以保障其健康有序地發展。在此過程中，應有針對性地對現行法律、法規進行修訂，增加互聯網金融的內容，以適應互聯網金融發展的需要。

• 為便於排版，省去原文註釋