12月1日,“全民反詐 共筑金融安全防線”高峰論壇暨南財集團“反電信網絡詐騙法普法宣傳月”啟動儀式于線上召開。論壇由南方財經全媒體集團和中央財經大學法學院聯合主辦,北京星來律師事務所主任王珺參加論壇圓桌討論環節并發言。
王珺指出,涉詐人員的犯罪行為一般來說會分為四個步驟,即獲取個人信息,開卡、開戶、開賬號,使用賬號發送信息,獲取轉移資金。其中每一個環節,都涉及金融機構、互聯網企業的合規風險與義務。
“理論上講,每一個階段企業都有可能為詐騙行為提供幫助,成為共犯,當然實務中認定相關行為人為幫信罪的會比較多,主要是基于兩個方面的原因。一是犯罪集團可能比較龐大,犯罪的正犯抓不到,相關犯罪事實也不好認定,那么法律上把其他的提供幫助的從犯認定為幫信罪。二是出于‘罪責刑一致’的原則。”王珺表示。
王珺進一步分析和梳理了金融機構以及互聯網服務提供者的法律責任,以及企業對應的合規義務。
首先,在獲取個人信息的階段,企業要關注的風險有侵犯公民個人信息、非法侵入計算機信息系統等違法犯罪行為,需要完善信息保護措施。此外值得關注的還有拒不履行信息網絡安全管理義務罪,實務當中已有相關案例。如果互聯網企業或者互聯網服務提供者沒有履行信息安全方面的義務,會面臨主管機關的行政處罰,如果主管部門要求責令改正而企業沒有及時改正或是拒不改正并且造成嚴重后果,就有可能面臨拒不履行信息網絡安全管理義務罪的刑事法律風險。
第二,在開卡、開戶、開賬號階段,企業工作人員可能會存在為非法買賣、出租、出借電話卡、互聯網賬號行為提供幫助而引發的幫信罪、侵犯公民個人信息罪等刑事法律風險。一方面企業需要嚴格實名實人審查認證、域名注冊地址核驗、用戶風險評估等機制,避免因未盡審查責任而引發行政處罰風險;另一方面需要通過制度建設和內控機制區分公司意志與個人意志,把企業和個人的行為隔離開,最大程度地保護企業,避免企業有刑事方面的風險。
第三,在使用賬號發送信息的階段,企業工作人員可能會存在非法使用或提供相關自動化軟件、批量處理設備的行為,或相關的幫助行為,從而引發幫信、提供非法侵入計算機信息系統程序等刑事法律風險。對此首先企業應當建立內部控制機制,包括關聯賬號核驗、發布信息內容核驗、監測識別、監測預警及處置等,避免行政處罰風險;其次企業的監測技術也需要根據犯罪工具的變化而不斷升級,避免拒不履行信息網絡安全管理義務法律風險;第三,同樣需要進行合規制度設計隔離企業與個人行為。
第四,在最后一個階段,即獲取轉移資金的階段,這是涉詐人員完成詐騙行為的最后一步,企業容易陷入幫助他人通過虛擬貨幣交易洗錢的行政及刑事風險。企業對應合規義務的重點和難點都在于過程監控,具體可以參照反洗錢法有關規定,更需要結合互聯網環境下新的犯罪手段制定具有針對性的識別和反制方法。
“其實金融機構和互聯網企業的相關細則都已經非常成熟了,但是可能需要根據反詐法的規定以及風險預警的責任義務來進行調整和更新。另外再強調一點,也是合規的一個永恒主題,就是公司與個人行為的隔離,要避免公司面臨刑事法律風險從而影響生產經營。如果企業在合規建設的過程當中,能夠把刑事法律風險和相關責任考慮進去,就會使得企業合規管理體系更加完備,抵御風險的能力也會更強。”王珺表示。
最新評論