互聯網金融犯罪治理的企業合規探討

□ 文 徐夢翔 張儀爍

0 引言

金融與互聯網技術結合所形成的互聯網金融是我國金融行業的新樣貌，也是新興互聯網科技的創新成果。然而，互聯網金融犯罪也隨之產生，該類犯罪頻發，蔓延速度快，涉及領域廣泛，波及群體數量大，加強對該類犯罪的治理成為了當前金融風險防范的重要任務。企業合規包括行政合規和刑事合規等形態，我國借助企業合規能調動企業積極性和主動性，使其與公權力機關協同治理犯罪，促進經濟。因此，以企業合規對互聯網金融犯罪的治理有其必要性，但互聯網金融犯罪的治理存在怎樣的現實困境？怎樣憑借企業合規，轉變互聯網金融犯罪治理的觀念？諸如此類的問題需要理論解讀，更需要省察企業合規的具體適用方式。

1 企業合規的主要功能

1.1 犯罪治理

近十年來，我國經濟在高速發展，與此同時，企業犯罪也成為不容忽視的問題。在全球范圍內，企業犯罪都是一個影響經濟發展的頑疾。我國傳統的企業犯罪治理手段屬于強調打擊和控制的公權力模式，存在預防作用不足、效率低下以及滯后性大等問題。（PPP）的企業合規開始受到我國理論界和實務界的普遍關注。相較于傳統的企業犯罪治理方式，企業合規可以在互聯網金融犯罪的偵查、審查起訴、審判和執行等環節促使公權力機關和企業主體共同參與犯罪治理。在犯罪治理的功能實現上，企業合規主要通過事前和事后的合規指引，加強犯罪預防，從源頭上減少企業犯罪。

1.2 經濟促進

如果企業出現違法犯罪，不僅會遭受損失，甚至會引發破產，導致員工失業，損害投資者和客戶等他方利益，形成“水波效應”。完善的合規體系可以在企業經營管理過程中充當“經濟警察”“經營醫生”“咨詢師”等身份，避免企業因違法犯罪而遭受高額的成本支出，實現企業的可持續健康發展，維護經濟社會的運作。因此，西方發達國家在經過數十年的探索之后，紛紛選擇以企業合規保護企業，促進本國的經濟。

2 以企業合規對互聯網金融犯罪治理的必要性

2.1 避免陷入刑罰“威懾陷阱”

為加大對非法集資、資本市場重大非法金融活動的懲治力度，2020年12月26日，全國人大常委會第二十四次會議通過《中華人民共和國刑法修正案（十一）》，對破壞金融秩序犯罪的相關規定進行了完善，主要內容為提高了金融犯罪的刑罰量，但這未必是治理金融犯罪的良策，并且其制度性風險正在凸顯。互聯網金融犯罪懲罰力度的增加會刺激民眾對刑法打擊的訴求，增強民眾對刑法治理犯罪的依賴感，其他科學高效的治理方式很難被認可。此外，犯罪企業也會根據刑罰程度判斷犯罪邊界，核算犯罪成本，依靠增加刑罰量治理互聯網金融犯罪的單一道路可能會積重難返。企業合規對互聯網金融犯罪治理采取的是非罪化治理，企業以合規管理體系的完善獲得出罪的可能，減少犯罪可能性，因此可以避免刑罰的“威懾陷阱”。

對于互聯網金融企業，有必要提升其預防違法犯罪的能力，降低刑事法律風險水平。

2.2 有利于促進互聯網金融創新

行政監管借助行政合規，在加強金融企業犯罪預防的同時促進行業創新。當前我國對金融犯罪增加刑罰量的做法可以形成嚴格管制的環境，在一定程度上減少違法犯罪行為的發生。在面對互聯網金融行業亂象時，能夠發揮行政合規作用的行政監管可以預防行為犯轉變為結果犯所引發的惡性事件，并營造相對寬松的金融市場環境。對于能夠通過行政、民事責任和經濟社會管理等手段解決的矛盾，不發動刑事制裁，可以防止內部矛盾的激化，促進市場的正常運作。

2.3 降低互聯網金融企業刑事法律風險

對于互聯網金融企業，有必要提升其預防違法犯罪的能力，降低刑事法律風險水平。企業合規可以在互聯網金融企業發生大規模違法犯罪之前采取措施，可筑牢刑事法律風險防控藩籬，減少和降低刑事法律風險的危害和規模。互聯網金融企業建立起完善的合規體系后，可以定期或不定期對企業經營過程中可能發生的刑事法律風險進行評估，及時采取針對性預防措施。在執法部門采取監管和調查措施時，互聯網金融企業完善的合規體系還可以為企業豁免一定責任，減小行政監管和刑事制裁對企業所產生的負面影響。

3 互聯網金融犯罪治理的現實困境

3.1 互聯網金融犯罪偵查困難

3.1.1 證據獲取受阻

互聯網金融犯罪的證據很多會呈現為電子信息證據。有的互聯網金融企業也會聘請計算機專業技術人員，定期消除企業的交易記錄、人員架構和信息通訊等資料，這些資料很多可以在刑事訴訟中作為證據使用。電子信息證據的特點包括：第一，存儲網絡平臺較多，甚至有一些信息保存在境外服務器。第二，保存期限短，偵查人員對時間久遠的電子信息證據很難再取證。第三，易被破壞，作案人員可以隨時采取措施銷毀證據。第四，數量多，信息龐雜。由此可見，與傳統犯罪相比，互聯網金融犯罪證據獲取較難。

3.1.2 犯罪企業組織方式嚴密

互聯網金融犯罪作案人數較多，作案人員內部會形成相對嚴密的組織，有計劃地實施犯罪行為。作案人員和單位為抵抗監管或偵查，穩固公司運營秩序，有效提升營業額，往往會形成公司化的運營方式。許多作案人員有著十分豐富的公司經營管理和金融市場的工作經驗，熟悉互聯網金融業務，精通企業管理。由于組織嚴密，上下級之間都對違法犯罪行為有所染指，單位內部人員利益交錯，這都能有效抵御外部監管部門的調查和公安機關的偵查。

3.1.3 跨國跨區域特征明顯且缺乏國際刑事司法協助

許多互聯網金融犯罪開始出現跨國或跨區域的現象，有的是將公司注冊在境外，有的是將資金轉移至境外。而在我國偵查機關對跨國互聯網金融犯罪進行管轄時，必然會涉及調查取證、犯罪資產分享、文書送達、人員移交、境外緝捕和追贓、引渡等問題，需要尋求國際司法協助。截止2022年初，我國已經與62個國家締結了刑事司法協助條約，但這些條約在調查取證、追繳贓款贓物、引渡、聯合調查等內容上涉及較少。

3.2 行政機關在互聯網金融犯罪治理中參與度低

3.2.1 刑事制裁過度不利于互聯網金融行業的發展

在互聯網金融企業出現犯罪之后，刑事法治發揮作用予以制裁，屬于事后懲治措施，互聯網金融行業因此可能會出現一定混亂，難以實現保障金融安全與維持金融自由的兼顧。如果過度強調刑事司法的規制作用，缺少強有力的行政監管，會增加社會成本，許多從業人員對正常的經營行為產生畏懼心理，互聯網金融行業易發展疲軟、喪失風險控制能力。互聯網金融犯罪的治理并不是依靠刑法就能獨立完成。我國采取的是“行政違法與刑事違法”的二元立法模式，因此不應動則高舉刑法大棒。如果未能對互聯網金融采取有效的行政監管，而是僅僅通過刑法對金融刑事法律風險封控，不僅很難降低犯罪率，反而更有損金融市場的運作。

3.2.2 我國司法機關處理互聯網金融犯罪未能尋求行政機關協助

涉及互聯網技術和金融業務雙重領域的互聯網金融犯罪表現出專業性強、波及范圍廣和定罪難度大等特點，給司法人員的知識和專業素養提出了更高的要求。對此，其他國家對于專業性犯罪往往都會依賴行政機關的專業性調查。如在法國，對專業性犯罪進行刑事追訴時，行政機關會參與全過程，充當檢察機關的追訴助手，有時甚至會代替檢察院提起公訴。但當前我國二者之間信息共享機制不完善，司法機關未能尋求行政機關協助。

犯罪治理要在預防上多投入力量，主要途徑為企業內部要建立合規體系。

3.3 互聯網金融企業自身的犯罪預防重視不足

對于互聯網金融企業而言，違法犯罪行為發生較多的原因之一其自身的犯罪預防重視不足。犯罪治理要在預防上多投入力量，主要途徑為企業內部要建立合規體系。互聯網金融犯罪往往是在產生后才會受到刑事司法的規制，但這是一個被動反應，一味地在犯罪成熟后予以打擊不如在源頭就將犯罪苗頭消除。實現企業的合規管理可以使企業自身在違法行為發展初期及時采取行動，在互聯網金融出現違法行為且尚未發展至犯罪程度適時矯正，避免危害程度進一步發展。企業自身如果不具備完善的合規體系，無法規范自身的經營管理行為，犯罪預防重視不足，刑事法律風險高居不下成為必然，違法犯罪的可能性增加也不可避免。

3.4 退賠退贓情況不佳

3.4.1 退賠退贓成功率低

互聯網金融犯罪退賠退贓困難是該類犯罪的一大頑疾。筆者在裁判文書網檢索互聯網金融犯罪數據發現：在199份互聯網金融犯罪案件裁判文書的裁判結果中，有“責令退賠”的為42份，占比約為21%，有“追繳”的為44份，占比約為22%，二者占比合計接近半數。“責令退賠”和“追繳”關鍵詞出現的數量較多說明案件退賠退贓成功率不容樂觀，許多犯罪行為人或將贓款揮霍，或因投資困難無法回收資金，或是藏匿，不愿退賠退贓。

3.4.2 退賠退贓機制不健全

我國在互聯網金融犯罪的退賠退贓上僅有部分法律進行了相對概括的規定，具體的辦法并沒有規定，退賠退贓機制尚不健全。由于明確可遵循的制度規范缺失，工作程序模糊，司法機關在處理這類案件的退贓退賠時面臨標準不統一、不規范的難題。同時，我國法律對互聯網金融犯罪企業和經營管理者缺少有效的退賠退贓激勵機制，犯罪行為人退賠退贓意愿小。犯罪行為人實施互聯網金融犯罪的目的在于獲得大量的贓款，即便定罪判刑，依然可獲得較大的利益，如果沒有較好的激勵機制，退賠退贓的可能性很難提升。

4 互聯網金融犯罪治理的企業合規應對路徑

4.1 改進偵查方式

4.1.1 借助企業合規的內部調查

互聯網企業共同參與打擊網絡犯罪時具有明顯優勢，其所掌握的數據無論在體量、類型抑或更新速度上均遠超偵查機關，并且可以更加高效和準確的收集、分析和使用數據。因此，涉案互聯網金融企業的內部調查應得到刑事偵查的重視，企業內部調查是正式國家調查的良好補充。在域外刑事合規制度的實踐中，涉案企業為配合偵訴機關并提出相關的合規證據，通常會進行內部的自我調查，或者委托獨立第三方進行調查。但企業內部調查的結論、成果、證據或會影響到刑事追訴，因此需要銜接好合規調查與偵查工作，以避免移交的調查結果認定無效。互聯網金融企業的內部調查應盡可能在公安機關的主導下進行，或者得到公安機關的批準、授權。

4.1.2 加強國際司法協助

我國應當擴大刑事司法協助的范圍，將刑事合規適用在互聯網金融犯罪治理上時，需要加強國際信息共享，建立調查執行合作機制。由于互聯網金融犯罪具有跨區域和跨國的特點，我國為對互聯網金融犯罪治理采取刑事合規手段，應當積極、主動地推進國際司法協助。我國已經加入《聯合國反腐敗公約》和《聯合國打擊跨國有組織犯罪公約》等重要公約。但我國還應當在委托調查取證、追贓退贓、引渡、聯合調查、送達、交付執行等方面，與其他國家、地區和國際組織開展更緊密的合作，落實國際公約相關規定，提升我國對跨區域和跨國互聯網金融犯罪治理和刑事合規實施的實效性。

4.2 依靠行政機關的協助和行政合規的前置性作用

4.2.1 由行政機關為司法機關適用刑事合規提供協助

相較于司法機關，行政機關擁有更專業的人員和技術條件以及知識能力，處理互聯網金融違法犯罪行為更加專業。當檢察機關處理互聯網金融犯罪考慮啟動刑事合規措施時，可以與行政機關開展合作，開展合規調查與整改的“行刑”銜接。對此，司法機關可以行政機關所認定的技術性證據與行政法規的援引作為依據，作為判斷企業是否夠罪并是否可以符合啟動刑事合規的條件。

4.2.2 發揮行政合規的前置性作用

為預防互聯網金融犯罪，行政機關可以在互聯網金融行業準入階段確立嚴格的審查標準，將互聯網金融企業的合規體系建立與實施情況作為審查重點。在互聯網金融企業出現違法行為但尚不符合構罪條件的，必須及時通過行政監管和行政處罰的方式予以規制，要求企業進行行政合規的整改。事實上，企業涉嫌的犯罪大多數屬于行政犯，并不必然構成刑事違法，發揮行政合規和行政監管的作用處理互聯網金融違法案件符合程序規范。行政合規的適用選擇可以有效筑牢互聯網金融企業刑事法律風險防線，還可以為刑事法的啟動提供專業技術和行政法支持。

行政合規的適用選擇可以有效筑牢互聯網金融企業刑事法律風險防線，還可以為刑事法的啟動提供專業技術和行政法支持。

4.3 推動互聯網金融企業在事前和事后建立或完善合規體系

4.3.1 事前建立合規體系

互聯網金融企業的刑事法律風險一般隱藏在日常經營活動當中，為規范企業的經營方式，應推動企業建立完善的合規體系。具體措施為：第一，我國應當在法律中明確規定合規激勵機制，通過量刑激勵促使企業建立合規體系，實現合規化經營，增加犯罪難度，減少犯罪預期所得，實現犯罪預防。第二，互聯網金融企業建立的合規體系與合規化管理模式可以作為減輕罪責和出罪的情節，在遭遇犯罪追訴時產生抗辯作用，甚至可以減輕罪責，降低刑事處罰可能性。第三，為激勵互聯網金融企業建立合規體系，我國應營造穩定的、可預期的執法環境。

4.3.2 事后開展合規整改

在我國未來建立企業合規制度之后，可以在企業發生犯罪之后對其采取合規不起訴，要求企業在該階段建立或完善合規體系，預防企業再犯罪。在我國企業合規施行背景下，企業在法院做出有罪生效判決之前進行有效合規整改，改變合規否定性評價的組織狀態，可以認為消除了對企業進行中心歸責的要素，并有機會獲得不起訴決定。對于互聯網金融企業而言，事后的合規整改可以完善企業經營管理模式，使得其能夠重新回歸金融市場，原因在于其健全的合規體系可以起到防止再犯罪的作用，達到降低互聯網金融企業刑事法律風險的目的。

4.4 實現退贓退賠的合規激勵

在互聯網金融犯罪的退贓退賠問題上，發揮刑事合規激勵作用，可以促使互聯網金融企業配合司法機關退賠退贓。刑事合規通過給予犯罪企業不起訴或減輕刑事責任的激勵，要求其完成合規整改，同時積極退贓退賠。在合規不起訴啟動前，司法機關應當參照認罪認罰的有效性認定規則，考察涉案企業持有的財產數額、退賠退贓可能性以及退賠退贓意愿，在涉案企業盡到最大退賠退贓義務的前提下再與之達成合規不起訴協議。如果涉案互聯網金融企業不符合合規不起訴條件并進入到審判階段時，審判機關此時也可以在判決中要求企業退賠退贓，以換取合規整改和刑罰減免的最后機會。

5 結束語

互聯網金融犯罪的治理困難是我國眾多企業犯罪治理問題中的體現之一，由于互聯網金融犯罪存在嚴重的發展態勢，以及信息技術引發偵查困難，當前治理手段應對該類犯罪作用有限。而正在我國進行本土化發展的企業合規可以為互聯網金融犯罪的治理提供新思路，可以改善互聯網犯罪治理的方式，加強犯罪預防，提升治理成效。