论互联网金融犯罪风险防控

田光伟

(中国人民公安大学侦查学院，北京 100038)

互联网金融作为传统金融活动与现代信息科技结合的产物，是一个全新的领域。然而，在互联网金融的活力之下，隐藏着犯罪带来损失的可能性，即存在互联网金融犯罪风险，笔者将讨论这一风险的防控问题。

一、互联网金融犯罪风险概述

犯罪风险是指由于犯罪而产生损害的可能性。互联网金融犯罪风险，就是在互联网金融活动中，由于互联网金融犯罪问题而产生损害的可能性。目前，互联网金融领域的犯罪风险很突出。金融本身是一个高风险行业。如果在总量急剧扩张时，相关的风险化解机制和渠道没有形成，那么，就会积聚大量的风险，包括犯罪风险。对社会而言，金融业具有牵一发动全身的效果。从政府管理角度而言，容易重视普通的金融风险，如利率风险、信用风险、管理风险等，容易忽视犯罪风险。另外，互联网金融之所以产生，部分原因是它满足了传统精英金融满足不了的低端阶层的需求，互联网金融天然地具有普惠性，关系到普通群众尤其是弱势群体的切身利益。普通群众的抗风险能力差，互联网金融领域的犯罪风险应得到高度重视。

值得注意的是，互联网金融犯罪风险的规模和影响比较突出，甚至危害社会稳定。互联网金融领域出现的一些问题，已经引起政府和社会的重视，比如，P2P借贷平台公司跑路的问题、众筹行为触碰非法集资红线问题。这些问题都牵涉犯罪风险，或者说，就是犯罪风险的表现。互联网金融犯罪风险既复杂又突出，原因是多方面的:一是监管薄弱。互联网金融的一些业务有混业经营的性质，监管依据不足，按分业经营状况而设的专业监管部门采取观望态度，而不是贸然涉入。二是法律法规不健全。在中国，互联网金融最先是一种学术概念，现在已形成庞大的产业集群，且还在蓬勃发展中，对某些行为还存在争议，以致难以形成有针对性的法律法规予以规范。三是蕴含犯罪风险的行为的技术含量高。电脑技术的发达使犯罪行为和准犯罪行为更加复杂。由于犯罪可能获得较大利益，不法分子直接开发犯罪科技手段或聘请专业人才为其提供服务。四是信用制度不完善。市场经济体制机制尚在深化过程中，个人、单位信用资料的采集、管理和使用还滞后于经济发展的需要。

二、互联网金融犯罪风险的类型

(一)银行卡犯罪风险

支付手段的创新使银行卡犯罪得以使用第三方支付作为犯罪工具。行为人设计了病毒文件或假网站，非法获取消费者的身份信息，利用这些信息盗取卡上资金。以深圳的一起信用卡诈骗案为例。在该案中，犯罪嫌疑人陈某提供假身份资料入职某第三方金融服务机构，负责检测金融终端机的工作。陈某假借调试之名，在商品交易市场的9台终端机中非法加装了银行卡信息采集器，偷录消费者信息。执法实践中还发现，不法分子违规使用第三方支付平台，将信用卡金额充值到支付账户上提现，或是虚构商品交易背景，以实现资金非法转移而取现。

平台设计存在漏洞，引发信用卡诈骗犯罪。目前，一些利用互联网融资的平台所使用的基础软件设计成本低廉，其设计目标较多地考虑了融资方便快捷，而对融资安全规划不够，致使平台存在安全隐患，为违法犯罪分子实施犯罪提供了机会。在2013年4月上海经侦部门侦破的一起信用卡诈骗案中，犯罪嫌疑人在非法获取被害人银行账户信息后，即冒用被害人名义在某P2P平台注册成为会员，并利用该平台投资流程中“银行卡与P2P平台绑定无需密码，且可同时绑定多张同户名银行卡”的漏洞，将被害人银行账户与犯罪嫌疑人控制的账户绑定在一起，再将被害人银行卡内资金通过P2P平台划转至犯罪嫌疑人控制的账户。犯罪嫌疑人通过上述手法先后骗得10余名被害人卡内资金共计600余万元。

(二)洗钱犯罪风险

洗钱犯罪有明显的阶段性，犯罪行为常常要经历“放置”、“培植”和“整合”三个环节。放置环节是指将以现金方式表现的犯罪收入以各种理由进入银行、赌博、证券等场所的过程。培植是洗钱的第二个环节。在第一个环节已经使赃款与获取渠道分离的基础上，培植工序的目的是隐瞒或掩盖经过第一道工序加工过的资产的真实所有权。此外，行为人力图通过培植环节构筑扑朔迷离的交易过程，掩盖资金流动踪迹和它真正的源头及权属关系。整合是洗钱链条中的最后一个步骤。在这一阶段，洗钱行为人一般通过用现金购买财产或把资金与源于以现金为主的行业的资金整合在一起，将被清洗过的犯罪收益融入合法经济系统中，从而使犯罪收益与合法财产难以区分开来。这些非法资金便与合法资金一样在经济领域发挥作用，洗钱的步骤便告完结。

第三方支付的资金流转过程，比较适合用于培植环节。洗钱犯罪分子借此通道，使资金迅速转移，而不留下可以事后追查的痕迹。在电子商务领域，往往需要使用第三方支付。犯罪分子通过制造木马病毒侵入网络，在服务器后台取代消费者的订单。如果消费者不加审查，向卖家支付的款项将打向不法分子。不法分子还通过建立资金借贷中介网站进行洗钱。在P2P借贷平台上，本应作为信息中介的网站直接成为借贷双方中的一个角色。

(三)非法集资犯罪风险

非法集资犯罪的关键是没有经过正当审批程序而擅自面向公众进行资金吸纳，大多表现为刑法中的非法吸收公众存款罪及集资诈骗罪。普通公众对吸纳资金方的资质及审批程序并不了解，只是听信其一面之词就参与投资。目前，许多P2P网贷平台、众筹的发起并未获得央行、证监会等部门的审批。近两年出现的P2P网络借贷机构跑路风潮中，有不少就涉嫌非法集资。

P2P网络借贷平台的各种“变形”模式与非法集资犯罪非常相似，存在较大的金融风险隐患。一些P2P平台违背信息中介平台的基本定位，直接接受公众存款并把汇集的资金转手以更高的利率贷放出去。有的为了让出借资金的投资人相信资金能按期收回，自己出面向投资人提供担保。不论是单纯吸收存款还是单纯放贷，都和P2P公司的资质和定位背道而驰，导致P2P集资犯罪风险出现。在网贷业务中，常有疑似债权转让行为。有的P2P平台虚构债权标的，号称手上有高回报项目债权，资金缺口，并向公众征召接手人，在网上吸收资金。这些不合规的债权转让民事行为，犯罪风险极高。

正在兴起的众筹融资模式，由于没有明确的监管，更容易陷入非法集资犯罪的陷阱。

(四)合同诈骗犯罪风险

这类风险较为常见。商品市场上经常存在两极现象:有的商品，有一批急于购货的顾客，而有的商品则有很多急于出货的卖主。不法分子在网上推出不真实的供货信息或打出求购信息，抓住客户急于订货和销售货品的心理，采取低价促销和提早供货的方式吸引顾客，实施诈骗。在第三方支付系统中，不法分子还使用电子合同完成买卖双方询价、定价的过程，这进一步增加了迷惑性。

(五)职务犯罪风险

部分从事P2P平台经营的企业急于扩展经营规模，内控机制建设滞后，对关键岗位员工疏于管理，容易滋生职务犯罪。比如，2013年5月，深圳市某投资咨询有限公司员工顾某利用其从事P2P平台线下审核借款人资信的职务便利，帮助不符合借款条件的人员伪造资信证明材料，收取借贷金额的30%作为手续费，从中非法牟利8万余元。后由于借款人无法偿还借款，造成担保公司损失100余万元。

三、互联网金融犯罪风险的特点

(一)盲从性

从涉及人群看，风险分布具有盲从性。许多人手中有一些闲钱，不愿意存在银行吃低息，听说有高收益的好项目，并有了投资的冲动，但是自己并无从事相关领域的从业经验，不知道其投入产出比，人云亦云，看到很多人投，也就盲目跟投。其结果之一就是集资犯罪发生，参加人蒙受损失。

(二)专业性

无论是设置名目洗钱，还是设计软件套取银行卡信息资料，都带有专业性，甚至形成灰色产业，如“钓鱼网站”“木马病毒”“短信轰炸机”等。不法分子拥有的专业技术资源，甚至超过警方掌握的资源。行为人开发专业信息技术，千方百计获取受害人信息，通过技术门槛掩盖了其侵害目的。

(三)隐蔽性

互联网金融领域的不法行为往往打着开展正常融资行为的旗号。正常投资都会有不确定性，而互联网金融活动中的不法行为是精心设计的，它以投资波动的自然随机性掩盖了行为人的有意而为，即使出现损失，交易对手也会误以为是市场风险所致。

(四)虚拟性

互联网金融各分支领域普遍存在虚拟性。融资或支付行为的双方彼此一般没有直接接触过，之前没有生意往来，他们仅凭招投公告、项目介绍、投资前景描述，对投资回报有一些了解。比如，有的P2P网贷平台推出一些所谓的管理资历丰富、海外留学归来的项目明星。这些信息即使严重地言过其实，普通投资者也难以查证。

(五)高损性

互联网金融领域犯罪风险涉及标的巨大。互联网金融的载体是信息网络工具，信息的影响面不受时间、空间的限制，扩散范围大;信息传播速度快。众筹、P2P借贷平台等方式短期内就能集中高额的资金。由于互联网金融的长尾效应，虽然每个账户量不大，但总量可观。互联网金融领域很普通的一个融资项目，一旦出现犯罪风险，涉及金额都过亿。

四、互联网金融犯罪风险防控对策

(一)进一步完善立法

相关法律存在许多疏漏。法律对行为规则没有界定或界定不明确，使得违规者的行为成本很低，有的违法者甚至以创新者面目出现，制造影响，浑水摸鱼。近年来层出不穷的网贷中介跑路事件跟法律法规疏漏有很大关系。需要加快立法进度，需要明确界定互联网金融活动哪些是违法，哪些是犯罪。互联网金融领域的法律完善涉及较多法律部门，如商业银行法、银行监管法、保险法、电子签名法、证券法、刑法、合同法、反不正当竞争法等。需要优先考虑的是准入标准、行为规范、性质界定、危害后果等方面。通过标准细化，合理权衡各个利益方的权利和义务，分配责任和建立惩戒机制，约束各个主体的行为，降低不确定性，从而减小犯罪带来损失的可能性。

(二)加强投资者教育

在P2P网贷平台上，找资金的项目都承诺超过市场平均水平的高利息。许多投资人认为高利息是正常的。其实回报率偏高往往是假象，是不法分子精心设计的一个骗局。犯罪行为人利用投资者的贪婪和对经济规律的无知，施以高利息诱惑。超过市场平均利润率的投资收益率往往意味着极大的风险。如果投资者事先进行仔细审查和筛选，那么，许多风险是能够被识别和控制的，损失是可以避免的。要加强对投资者教育的力度，使其理解和接受投资的基本常识，如投资风险、各类金融市场的结构和特点、金融管理法规、投资者受法律保护的权益范围，以及投资者对风险的耐受力等。

(三)加大信用体系建设

要使互联网金融业务顺畅开展，必须根据互联网网络犯罪风险的虚拟性特点，加强信用体系建设。总体来讲，我国的市场经济体制并不成熟，信用环境基础尚显薄弱，还处在初创时期。互联网金融中的许多金融创新业务本身是信用体系不发达的产物，但金融业务在发展过程中，社会信用体系不健全，仍然会制约业务的长远发展。目前比较迫切的是征信体系的建设，包括信用平台、信用档案，对失信行为的惩罚制度等。

(四)提高技术研发水平

技术进步并不创造犯罪本身，但会提供全新的犯罪途径。互联网金融是建立在数据和网络技术大发展基础上的，如果这些相关技术设计上存在安全隐患，势必会影响营销方和客户的接受程度。在互联网金融数据技术开发的顶层设计、技术路线以及实施方案中，应充分考虑不法分子可能的侵害目标和途径，并予以防护。此时多付出一些成本是值得的，因为有的技术缺陷在数据系统运行后要进行彻底修复几乎需要重建系统本身，这要付出更加高昂的成本。

(五)加大行业协会建设

从事互联网金融活动的一些从业人员，起初并无不良用心。但在业务过程中，逐步发现了一些行业漏洞，属于主管部门的监管盲区。从业者利用这些漏洞做业务，可以不被追责而获得丰厚利润。发现这点，缺乏职业道德的从业者就会以此开展业务赢利。政府主管部门对这类行为进行监管，往往成本比较高。可以建立健全行业协会，加强其中介辐射作用，规范行业的营业秩序，确保商户守法经营。

(六)加强信息保护

互联网金融通常会运用大数据技术来开辟市场和维护客户。在开发和维护过程中，在信息平台上会积淀巨量的身份和交易信息及数据。这些数据归属于资金需求者和供给者，涉及融资者、担保人、投资者等融资参与方。应依托《反不正当竞争法》《合同法》及央行出台的有关规范性文件，对个人身份和交易信息的搜集、储存和利用进行规范，严格限定其用途，控制查询权限，保护个人信息安全。

［1］罗明雄，唐颖，刘勇.互联网金融［M］.北京:中国财政经济出版社，2013.

［2］陈敏轩，李钧.美国 P2P行业的发展和新监管挑战［J］.金融发展评论，2013(3).