《反電信網絡詐騙法》語境下的合規范式
作者:曾崢 陳伊韜 2023-04-17近年來,電信網絡詐騙犯罪數量持續處于高位,形式嚴峻復雜,僅2021至2022年,公安部開展各種專項行動,破獲電信網絡詐騙案件39.4萬起,抓獲犯罪嫌疑人63.4萬名。
國家反詐中心2021年共緊急止付涉案資金3200余億元人民幣,攔截詐騙電話15.5億次、避免2800余萬名民眾受騙。為適應反電信網絡詐騙工作實踐的迫切需要,以立法“小切口”“小快靈”為指導思想的《反電信網絡詐騙法》應運而生,針對行業主體的積極作為義務,以及一般主體的不作為義務進行了制度性設計,為相關行業的治理內控提供了合規范式。
2022年11月22日,北京某公司因未落實防范電信詐騙風險相關要求等違法行為被罰沒6400余萬,系年內央行公布的三方支付行業最高金額罰單,充分體現相關行業盡快落實“反詐合規”的必要性。
義務前置后引發合規新需求
金融、電信及互聯網相關行業與人們的日常生活息息相關,其安全穩定是民生保障工作的重要一環。2022年4月《關于加強打擊治理電信網絡詐騙違法犯罪工作的意見》對加強打擊治理電信網絡詐騙違法犯罪工作做出安排部署,并特別強調要加強行業監管源頭治理,建立健全行業安全評估和準入制度。可以看到,與以往相關司法解釋不同的是,
《反電信網絡詐騙法》的對象范圍從“意欲犯罪的人”拓展至負有守法義務的公民,通過創設普遍性的義務以實現保護的廣泛性,刑事立法活性化趨勢顯著。
《反電信網絡詐騙法》第二、三、四章集中概括了電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者的預防、監管、處置等系列“合規”義務,并以行政處罰作為后盾保障上述義務的履行。對于相關行業而言,該法細化了作為反電信網絡詐騙安全主體的作為義務,包括建立反詐防范機制、落實風險管理措施以及針對可疑情況的報告與協助配合義務。
作為“國家規定”這一層級的法定義務來源,該法立足于前端預防,綜合治理的視角,違反作為義務的即構成不作為違法甚至犯罪行為。尤其是對于新興互聯網行業,在近年來隨著《網絡安全法》《數據安全法》《個人信息保護法》的逐步落實,互聯網平臺的義務被明確化,規范化,通過實名核驗、異常監測、軌跡留痕和風險反饋的方式,務必做到對電信網絡詐騙活動進行可溯源打擊。
可以推測,結合相關法律規定的更新,《刑法》第二百八十六條拒不履行信息網絡安全管理義務罪很可能會激活,并將成為新的刑事合規風險點。
平臺服務易發的合規風險
司法實踐中,以利益鏈為脈絡,逐漸形成諸如刷單、跑分、養卡養號等比較完整的黑灰產業鏈,為相關網絡犯罪活動提供源源不斷的養分。反詐法的實施,表明立法大趨勢系通過明確“合規”義務的承擔以激發相關行業本身的監管積極性,以多頭治理的方式統籌力量資源,協同聯動打擊犯罪。
行業主體,根據主觀犯意聯絡和客觀行為、危害后果以及因果關系作用力的緊密程度,在提供技術服務或資金結算收付服務時,有成為幫助信息網絡犯罪活動罪、掩飾隱瞞犯罪所得罪、洗錢罪、侵犯公民個人信息罪甚至詐騙罪等具體犯罪共犯的風險。在《反電信網絡詐騙法》第七章則規定,本法未盡事宜適用《網絡安全法》《個人信息保護法》《反洗錢法》等相關法律規定。
由于網絡犯罪的幫助行為相較于傳統犯罪的幫助行為,對于完成犯罪起著不可或缺的作用,如果從全案衡量,社會危害性甚至可能超過實行行為。因此,近來的立法對于“技術中立”型幫助行為的可罰邊界日益擴張。
在幫助信息網絡犯罪活動罪中,關于幫助者對于犯罪明知的認定逐步向推定轉變,通過在歷次司法解釋中創設審查義務及深化審查的程度范圍,以不斷擴張該罪的打擊面,且在無法查證被幫助對象是否達到構成犯罪程度、尚未到案、尚未裁判等情形下幫助者的罪行仍可以成立。《反電信網絡詐騙法》第二十五條、第三十一條針對一般主體的幫助行為設立了明確的禁止性規范,并在第三十八條為幫助犯的獨立入罪提供了指引。
就行業主體而言,電信、金融及互聯網產業均具備規模大、結構復雜、受眾廣泛的特征,易于被不法分子利用行業平臺漏洞實施違法犯罪活動,因此,相關行業在業務開展過程中尤其要警惕刑事合規風險,特別是在諸如廣告投放、資金收付、數據信息流轉、賬戶開立等敏感環節嚴格遵守相關法律法規,通過建立事前、事中、事后的合規制度以及處置策略,避免某些技術服務環節被認定為犯罪幫助行為。
