互聯網金融企業刑事合規制度的建立分析

范衛國

（北京盈科（太原）律師事務所，山西 太原 030000）

目前，我國互聯網金融企業生存的環境相對脆弱，經營規范性較差，導致諸多投資者利益受損，對于國家以及社會而言，在經濟層面造成了極大的損傷，制約了我國經濟產業健康科學的發展。因此，需要從源頭上對于互聯網金融企業所面臨的刑事風險進行預防。刑事合規制度具備的獨特性、互聯網金融企業自身的特點，致使互聯網金融企業構建刑事合規制度成為目前預防刑事風險最有效的選擇以及方法。

一、構建刑事化預防的標準

在互聯網金融企業中，對刑事合規制度進行構建，需要堅持以刑法作為參考的主要對象，對于刑事法律中的理念以及規則，進行科學合理的借鑒。這一點不同于現代化企業中現存的民事合規制度、風險管控制度、公司法務制度等。通常情況下而言，公司法務制度主要的責任，就是對公司的合同進行草擬審批，對于公司運營業務在法律方面的風險，以及以公司為代表參加的民事訴訟等活動，進行科學合理的預測。風險管控大部分都是針對企業中的項目所涉及的行政風險、法律風險、民事訴訟等進行全方位的評估，保證企業所經營的活動能夠得到順利有效地開展。民事合規大部分都是和行政監管部門統一進行的交流活動，對于企業內部的企業資質、項目流程、規章制度等，看其是否符合行政監管部門的相關標準，并對其進行審核、修改、完善、優化。上述三種公司的管理制度都沒有涉及刑事法律法規，因此無法對企業在刑事方面面臨的風險，進行科學有效的預測以及預防。刑事合規主要是以刑事化作為標準，可以對此進行很好的彌補，對于刑事合規制度的構建而言，也屬于基本前提所在。

為了在互聯網金融企業中，對犯罪目標實現科學有效預防，企業在對刑事合規制度進行具體構建的過程當中，需要以《中華人民共和國刑法》（以下簡稱《刑法》）作為主要參考，借鑒《刑法》中的基本原則以及理念，采用刑事犯罪規定的標準以及規范，來制定企業的刑事合規制度。需要注意的是，刑事化的規范并不僅僅限于《刑法》，其中還包括行政法、經濟法等前置性的法律法規。例如：在我國《刑法》第一百七十六條，以及相關司法解釋，規定相關行為所構成的非法吸收公眾存款罪，具備社會性、公開性、非法性等4個條件，這4個要素一旦確定，就需要根據金融管理中的相關法律規范進行處罰。又比如《刑法》第一百七十九條中指出，擅自發行企業債券、公司債券、股票等罪，是指沒有經過國家相關主管部門進行審批，擅自發行股票、企業債券，數額巨大、后果及其他情節嚴重等行為。其中，是否屬于沒有經過國家相關部門批準這一概念，需要按照證券、股票在發行中的法律法規作為參考。此外，合乎法律規范不僅要符合本國刑事法律方面的規定，而且在全球化的經濟背景之下，尤其是在當下國際經濟交流來往更為頻繁的情況下，合規需要對于企業在運營中，所涉及的國際相關法律法規、需要遵守的問題進行全方位的考慮。因為每個國家都有自己相關的法律標準，在國際交流溝通中，在某種程度上也具備一定的效力。

總而言之，互聯網金融企業需要以《刑法》規則為主要前提，在刑事化方面構建相應的預防標準。目前，互聯網金融相關的法律法規頻繁頒布，企業可以通過各種方式，及時洞察到與量刑定罪有關的法律法規，然后在企業中將其當作義務進行貫徹以及落實，從而對于企業在刑事合規制度方面的建設，起到完善以及優化的效果［1］。

二、對全方位的預防范圍進行規劃

首先，互聯網金融企業在對刑事合規這一制度進行合理引入時，需要將風險預防體系，在企業運行管理的各個環節中進行科學滲透。互聯網金融是指金融以及互聯網二者之間實現的創新以及融合，互聯網金融企業不僅具備互聯網行業的各種特點，同時也兼具金融行業的各種優勢，從而導致互聯網金融在具體運行中的各個環節復雜程度相對較高，在刑事方面所面臨的風險程度也更高。以網絡借貸平臺為主要示例，平臺在具體運行時，大體可以分成：在平臺中申請貸款、平臺對貸款進行審核、平臺對客戶實現授信、平臺向客戶發放貸款、平臺的售后管理。這些環節之間密切相連，任何一個環節發生狀況，對于平臺而言都會在刑事法律方面造成一定程度上的風險。針對貸款在具體審核時，如果沒有對客戶信息進行合理的保護，很有可能會造成侵犯或泄露公民個人信息的犯罪行為。在對客戶進行授信時，如果沒有進行科學謹慎嚴格的信息核查，極有可能會造成企業出現壞賬，嚴重情節會導致資金鏈斷裂，從而在刑事方面會面臨追訴的風險。此外，所有環節運行中的穩定性，與企業內部實行的所有管理制度之間息息相關，例如人事、財務管理等。對于互聯網金融企業而言，尤其需要重視企業在構建環節、業務革新過程中涉及的法律法規核查，防止企業由于某一環節出現漏洞，從而由合法合規的企業搖身一變成為非法企業，讓企業中的業務從合理合規合法的業務轉變成非法違規的業務。

其次，企業要想實現良性發展，與每個環節中的參與人員都息息相關，刑事合規措施要想得到合理實現，就需要在互聯網金融企業中，對所有管理者以及每一位員工進行制度的貫徹以及落實。例如：互聯網金融企業中的領導者，發現員工對于金融產品在進行虛假宣傳等行為時，沒有對其進行規范以及制止，從而導致投資者在利益方面受到損害，就極有可能構成違法犯罪行為。同時，不能只單純地注重規范員工的工作行為，從而忽視對管理人員的規范。如此循環往復，可能會導致公司對合規性制度進行的建設，最后淪為障眼法，企業試圖犧牲一部分員工的經濟利益，從而解脫企業已經暴露在外的犯罪行為或者責任。我國的互聯網金融企業，目前還存在一種高發情況：互聯網金融企業中的高層管理人員會出現攜款潛逃的現象，從而導致企業資金鏈斷裂，無法進行交易支付，致使投資者舉報公司，從而在法律層面認定為其涉嫌集資詐騙犯罪行為。因此，現階段互聯網企業，需要對于合規計劃在建立中的各個要素進行強化，然后對其進行科學合理的設置，這樣如果一旦出現意外，即使領導層不愿意繼續執行，合規要素依然能夠發揮出自身的獨特作用［2］。

三、建立科學完整的預防體系

互聯網金融如果要想讓刑事合規制度實現有效性，就需要構建科學完整的預防體系。從其他國家已經頒布實行的合規制度來看，刑事合規并不單純地屬于一種簡單的規范制度，而是從制度層面開始，一直落實到企業運行中涉及的所有程序，從預防以及監督到懲罰等，都全方位包含在內的一個完整化的企業管理機制。例如，美國在聯邦量刑指南中就有作出明確規定：企業中制定的合規計劃必須要符合下列幾項最低標準：第一，企業需要在合規方面建立起相應的標準以及政策；第二，企業需要對高層人員進行指定，從而對于企業所制定的合規標準以及政策進行監督；第三，企業不可以聘請在調查工作期間曾經有過犯罪前科的人員；第四，向企業中的所有員工，對于企業合規制度的標準、政策進行有效推廣以及普及，例如：進行相關培訓等工作；第五，通過合理的懲罰制度，對于合規標準進行嚴格地貫徹以及執行；第六，一旦發現犯罪行為，必須采取合理措施對犯罪行為進行制止，并盡可能防止相似行為再次發生。

目前，我國大部分互聯網金融企業，在刑事風險方面都缺乏預防控制的能力，只有極小一部分企業主動聘請顧問律師，對于刑事風險進行合理防控，但是通常情況下，律師所能提供的風險防控措施，大部分都是用于對事后進行預防，對于刑事風險的整體而言缺乏全方位的管控。而且，企業通常都會讓自己聘請的風險防控律師，提供刑事風險防控措施，卻往往忽略了術業有專攻，如果不是刑事法律專業的相關律師，大部分很難在刑事風險方面，為公司提供科學有效的預防措施［3］。

綜上所述，刑事合規是指以企業為自我管理中心，在刑事風險方面，所建立的風險預防機制，能夠發揮出相較于其他方式，更加顯著的防止企業犯罪的實際效果。對于互聯網金融企業來說，刑事合規可以在源頭上，讓企業所面臨的刑事風險得到有效降低，強化企業對于刑事風險的抵抗能力，對于互聯網金融企業而言，能夠助力其實現長遠、良性、安全、健康的發展。