《反电信网络诈骗法》语境下的合规范式
作者:曾峥 陈伊韬 2023-04-17近年来,电信网络诈骗犯罪数量持续处于高位,形式严峻复杂,仅2021至2022年,公安部开展各种专项行动,破获电信网络诈骗案件39.4万起,抓获犯罪嫌疑人63.4万名。
国家反诈中心2021年共紧急止付涉案资金3200余亿元人民币,拦截诈骗电话15.5亿次、避免2800余万名民众受骗。为适应反电信网络诈骗工作实践的迫切需要,以立法“小切口”“小快灵”为指导思想的《反电信网络诈骗法》应运而生,针对行业主体的积极作为义务,以及一般主体的不作为义务进行了制度性设计,为相关行业的治理内控提供了合规范式。
2022年11月22日,北京某公司因未落实防范电信诈骗风险相关要求等违法行为被罚没6400余万,系年内央行公布的三方支付行业最高金额罚单,充分体现相关行业尽快落实“反诈合规”的必要性。
义务前置后引发合规新需求
金融、电信及互联网相关行业与人们的日常生活息息相关,其安全稳定是民生保障工作的重要一环。2022年4月《关于加强打击治理电信网络诈骗违法犯罪工作的意见》对加强打击治理电信网络诈骗违法犯罪工作做出安排部署,并特别强调要加强行业监管源头治理,建立健全行业安全评估和准入制度。可以看到,与以往相关司法解释不同的是,
《反电信网络诈骗法》的对象范围从“意欲犯罪的人”拓展至负有守法义务的公民,通过创设普遍性的义务以实现保护的广泛性,刑事立法活性化趋势显著。
《反电信网络诈骗法》第二、三、四章集中概括了电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者的预防、监管、处置等系列“合规”义务,并以行政处罚作为后盾保障上述义务的履行。对于相关行业而言,该法细化了作为反电信网络诈骗安全主体的作为义务,包括建立反诈防范机制、落实风险管理措施以及针对可疑情况的报告与协助配合义务。
作为“国家规定”这一层级的法定义务来源,该法立足于前端预防,综合治理的视角,违反作为义务的即构成不作为违法甚至犯罪行为。尤其是对于新兴互联网行业,在近年来随着《网络安全法》《数据安全法》《个人信息保护法》的逐步落实,互联网平台的义务被明确化,规范化,通过实名核验、异常监测、轨迹留痕和风险反馈的方式,务必做到对电信网络诈骗活动进行可溯源打击。
可以推测,结合相关法律规定的更新,《刑法》第二百八十六条拒不履行信息网络安全管理义务罪很可能会激活,并将成为新的刑事合规风险点。
平台服务易发的合规风险
司法实践中,以利益链为脉络,逐渐形成诸如刷单、跑分、养卡养号等比较完整的黑灰产业链,为相关网络犯罪活动提供源源不断的养分。反诈法的实施,表明立法大趋势系通过明确“合规”义务的承担以激发相关行业本身的监管积极性,以多头治理的方式统筹力量资源,协同联动打击犯罪。
行业主体,根据主观犯意联络和客观行为、危害后果以及因果关系作用力的紧密程度,在提供技术服务或资金结算收付服务时,有成为帮助信息网络犯罪活动罪、掩饰隐瞒犯罪所得罪、洗钱罪、侵犯公民个人信息罪甚至诈骗罪等具体犯罪共犯的风险。在《反电信网络诈骗法》第七章则规定,本法未尽事宜适用《网络安全法》《个人信息保护法》《反洗钱法》等相关法律规定。
由于网络犯罪的帮助行为相较于传统犯罪的帮助行为,对于完成犯罪起着不可或缺的作用,如果从全案衡量,社会危害性甚至可能超过实行行为。因此,近来的立法对于“技术中立”型帮助行为的可罚边界日益扩张。
在帮助信息网络犯罪活动罪中,关于帮助者对于犯罪明知的认定逐步向推定转变,通过在历次司法解释中创设审查义务及深化审查的程度范围,以不断扩张该罪的打击面,且在无法查证被帮助对象是否达到构成犯罪程度、尚未到案、尚未裁判等情形下帮助者的罪行仍可以成立。《反电信网络诈骗法》第二十五条、第三十一条针对一般主体的帮助行为设立了明确的禁止性规范,并在第三十八条为帮助犯的独立入罪提供了指引。
就行业主体而言,电信、金融及互联网产业均具备规模大、结构复杂、受众广泛的特征,易于被不法分子利用行业平台漏洞实施违法犯罪活动,因此,相关行业在业务开展过程中尤其要警惕刑事合规风险,特别是在诸如广告投放、资金收付、数据信息流转、账户开立等敏感环节严格遵守相关法律法规,通过建立事前、事中、事后的合规制度以及处置策略,避免某些技术服务环节被认定为犯罪帮助行为。
