大数据背景下互联网金融犯罪安全防范思路及对策
2020-02-22□杜航,石坚
□杜 航,石 坚
(1.辽宁警察学院,辽宁 大连 116036;2.山西警察学院,山西 太原 030401)
近几年,以移动互联技术、智能通信终端为代表的现代信息技术催生出的基于互联网的金融服务模式,对传统金融产生了深刻影响和巨大冲击,并加速金融体系的重构。以互联网金融为代表的数字主权将是继空防、海防、边防之后,又一个全新的大国博弈的空间,美、德、英、日等网络技术发达国家已将大数据技术提升为国家战略而成为国家核心竞争力之一。中央把“防范和化解金融风险,维护金融安全和稳定”提升到了国家安全和国家战略的新高度,以网络为依托的涉众型经济犯罪极易危及社会经济稳定,作为系统性金融风险的重要组成部分,其防控工作任重而道远。
一、大数据背景下互联网金融犯罪背景
互联网金融是互联网技术与金融功能的有效融合,是依托大数据应用和云计算技术在互联网平台上形成的开放式、功能化金融业态及其服务体系。经过几年迭代技术更新,互联网金融实现了从网络技术支持到开发拓展的全方位转变。由于存在着从运营到监管层面的诸多风险,自然会衍生出一系列违法犯罪问题。全国金融会议提出深化供给侧结构性改革,坚定不移推进“三去一降一补”,要求加强监管协调,重视预警金融风险防控,完善法律法规并加大违法成本。对于由互联网金融衍生出来一系列违法、犯罪和不安全隐患,安全防范研究工作的紧迫性与重要性不容忽视,其中亟需破解的难题更多。目前,我国已经成为全球规模最大的互联网金融市场。特别是在大数据背景下,相对于互联网金融的快速创新发展,当前的法律法规、监督管理、预警预防、控制打击等仍较滞后,依附或衍生在互联网金融的经济犯罪大量发生,不仅严重损害人民群众切身利益,也影响我国金融安全和社会稳定。
二、互联网金融犯罪的主要特点及成因
大数据背景下的新业态、新产品、新技术、新服务层出不穷,大数据是信息产业持续高速增长的新引擎;对大数据的处理分析正成为新一代信息技术融合的应用结点和创新点。全球各行业将大数据的应用变成其核心竞争力的关键要素,各领域决策正在从“业务驱动”向不同来源数据的分析、处理、管理与优化的“数据驱动”转变,,大数据的科学研究方法将创造出更加巨大的经济和社会价值,尤其在促进互联网金融安全方面作用更加凸显。
(一)大数据背景下互联网金融犯罪的主要特点
互联网金融犯罪有着不同于传统金融犯罪的特点:首先,发案总量不断上升,恶性案件、复杂案件、涉众型犯罪比重增幅较大。大要案显著增加,极易引发群体性事件。近年来,互联网频爆P2P平台资金链断裂,涉险平台(公司)遭受挤兑、倒闭、负责人出逃等情况连续爆发,互联网金融存在重大经济安全和社会稳定隐患。其次、作案形式复杂,犯罪类型集中,大多打着互联网金融旗号进行经济活动。如利用第三方支付平台难以对交易真实性进行监管,交易双方合谋实施虚假交易套现;打着众筹、区块链等旗号,通过在网上架设民间理财信息平台,以高利息为诱饵吸引会员在网络上注册、投标等,犯罪具有成本低、风险小、赚钱快、查处难、危害大等特点。最后、作案模式具有团伙性,犯罪的组织化、复合化、产业化程度越来越高。由于互联网金融犯罪的无国界性、开放性、虚拟性和金融的专业性等特点,作案模式具有合伙性。
(二)诱发互联网金融犯罪风险的成因
1.法律法规滞后。尽管我国先后出台了《非金融机构支付管理方法》《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》等一系列的法律法规。但在有效规制互联网金融方面仍显得力不从心,存在诸多问题。如投资者权益保障问题、信用风险问题、反洗钱问题、打击防范互联网金融经济犯罪问题等。
2.隐私风险导致用户信息容易泄漏。由于网络信息扩散的迅速化和无界性,现实世界与互联网的无缝衔接,涉及用户个人所在地、行为位置、健康和财务情况等基本信息,在网络与现实生活中的每次消费行为都可以被挖掘和利用。在云计算时代,公民个人信息、行动轨迹等隐私问题已经远远超出常规身份确认的边界风险和认知范畴,极可能为实施网络诈骗提供条件。
3.监管体系缺位。当前,在互联网金融领域我国的法律法规建设严重滞后于社会实践,互联网金融企业开展业务缺乏规范性要求,行业准入指标模糊、缺乏量化标准体系,金融监管行业部门责权利不明确,监管力度有待提升,互联网金融企业信誉、资质良莠不齐,产生大量监管盲区和灰色地带,导致监管边界过大、违法成本很低,互联网金融平台成为滋生违法犯罪的温床,阻碍了互联网金融新兴业态的健康发展和稳定运行。不同于传统金融业,其具有明显的跨行业、跨市场特征,其外延内涵已然超出当前金融监管机构职能之所及。只有各方通力协作配合,充分依托情报信息开展科学、高效研判,整合相关资源形成有效打击合力,才能实现精准打击目标。
4.网络安全风险导致互联网金融系统风险。由于互联网金融依据云计算和数字技术,利用软件系统和计算机程序的金融服务基本在平台控制下实施的,网络本身或承载的物理平台具有易受攻击性,如果产生安全漏洞,一定会对金融系统和用户财产安全带来致命破坏和影响,造成各种病毒等恶意攻击类的风险,始终是互联网金融系统不安全隐患的主要来源。
5.征信体系缺失。目前,我国互联网金融尚未建立起完善的征信体系,信息不对称、信息鸿沟等问题依然存在,平台风险导致金融行为缺乏规范等问题大量存在,相关技术配套措施不健全,互联网金融从业资质不高的情况下,以网贷平台为代表的各种游走于非法集资边缘的互联网金融业务极易产生违法犯罪。
三、互联网金融犯罪打击治理的基本思路
(一)顶层设计
从保障国家安全的战略高度,加强互联网金融安全的顶层设计和国家性行为建设,重点做好以下两方面工作:
1.把互联网作为谋求竞争新优势的战略方向。目前,网络信息技术作为全球技术创新的最具竞争活力的高地,其科技研发投入应用是最广泛、最集中、辐射最广、创新最活跃的技术创新领域,为了更好顺应网络技术发展大势,必须大力发展网络核心技术,加强互联网金融基础信息设施安全保障,全面推进互联网治理能力和治理体系法治化、现代化、专业化。
2.推动互联网金融和实体经济深度融合。为了加快推进实体经济和互联网金融的高效深度融合,要大力加强信息网络基础设施建设,加快传统产业数字化、专业化、智能化、法治化,促进数字经济升级换代,拓展网络经济发展新空间、新领域、新模式。切实维护网络空间安全以及网络数据的完整性、安全性,有效提高网络空间安全维护能力和质量效益。
3.多元化的治理体系和模式。随着移动互联网技术的飞速发展,社会治理体系模式正在从线下转向线上线下融合,从单向管理转向双向互动,从政府监管转向社会协同治理。我们必须深刻认识互联网在社会治理和国家管理中的作用,推进技术融合、数据融合、业务融合,全面推行创新以电子商务、智慧警务等为抓手,以数据共享为途径的全国一体化的国家大数据中心,有效维护互联网金融安全。
(二)制定相关政策法规,加强监督与检查
1.制定互联网金融的准入门槛、技术标准和正面清单。严格准入制度的标准,制定切合实际的行业技术标准和正面清单,对于行业内违规、违纪的企业和部门建立预警机制和警示。
2.制定互联网技术标准,其中包括互联网安全技术标准和大数据应用技术标准。为了与大数据时代下的互联网环境相适应,需进一步修订完善《计算机软件保护条例》《计算机信息系统安全保护条例》《计算机病毒控制条例》等相关网络安全法规,扩大其调整对象和适用范围,同时建立健全信息安全等级保护制度,严格落实网络信息安全管理体系,提升互联网金融企业网站管理规范化水平,从而保障互联网金融环境安全。同时,以统一的标准和规范加强网络安全系统研发,进一步加强网络金融基础设施建设,预防、查杀、监测攻击行为及病毒程序,并建立企业强制使用和安装制度。
3.建立互联网金融的评级体系,并将大数据应用深度作为评级的重要参考指标。人民银行必须科学利用大数据技术扩大征信体系建设覆盖率并有效构建完善的信用风险机制,特别对小微企业服务对象的信用评级覆盖。充分利用大数据技术实施信息筛查、挖掘、分析和研判,对客户申请注册信息、资金流、物流及用户社交信息等网络行为轨迹,实行深度信息挖掘、穿透、研判,加强客户信用数据、信贷轨迹审核和挖掘,对于有恶意借贷行为、不良信用记录及网络洗钱的嫌疑对象,实施有效拦截。同时,采用“企查查”“火眼金睛”等软件预测模型手段,利用数据穿透技术打通线上线下,建立科学高效的风险防控机制。通过信息分析和数据挖掘,有效提升信用评估的精准度和决策效率,最大限度降低安全隐患和违约风险,为客户安全投资提供科学专业的有力保障,全面提高互联网金融信用风险防控预警能力。
(三)出台互联网金融的行业监管细则,明确监管主体和责任
目前,我国金融监管采取分业监管模式,互联网金融在激烈的竞争中逐渐呈现混业经营态势,对互联网金融行业的监管主体既涉及“一行三会”、工商、税务、商务等部门,还涉及了经信、通信等部门,处于监管主体不明确的状态。
(四)加快立法、修法进程,健全互联网金融法律体系
必须加快立法、修法进程,健全互联网金融法律体系,以实现有法可依、依法治“网”。完善现行互联网金融法律法规,明确互联网金融的运营规范、准入门槛、进出机制、监管主体及职责等问题,构建多部门联动的网络金融协同监管机制。同时对网络金融理财、P2P网络借贷、第三方支付、众筹等高危行为加强重点监管,如涉嫌非法集资、非法借贷及证券交易等及时出台司法解释。此外,修正完善个人信息保护等互联网金融配套法律体系,进一步规范网络资本运作,发布互联网金融国家标准和行为指引等规范性文件,保障互联网金融秩序和交易安全。
(五)构建新一代国家金融安全数据信息平台
2009年开始,中国人民银行开始大规模建设省级数据中心,近年来辽宁省公安厅利用全国“5.15全国打击防范经济犯罪工作宣传日”,汇集了省内二十余家银行,召开了公安机关与银行系统联合监管及协同创新工作会议,建议参照目前反洗钱法的基本做法,建设网上“中国银联”,构建辽宁省银联数据平台系统,为有效监测和监管各种互联网金融犯罪。
(六)加强互联网金融犯罪情报信息的分析与研判
1.树立情报信息研判意识,建立情报信息共享机制。要高度重视情报信息工作,建立“情报主导侦查”、情报信息研判的理念。加强与税务部门、工商部门、外汇管理部门、商业银行、互联网金融企业等众多部门和机构的互动交流。打破情报藩篱,建立共享平台,充分利用情报信息资源。
2.以大数据技术为基础,通过侦查工作内容信息化和侦查信息应用化,对已经获取的互联网金融犯罪情报信息作选择性提炼,这是以揭示互联网金融犯罪活动的本质、规律、发展趋势为目的的侦查策略。互联网金融犯罪案件情报信息的分析与研判主要有两个方面,一方面是确定通过各种途径收集的情报信息的真实性。另一方面是在确定真实的情报信息中,挖掘情报信息的本质,把握各类情报信息之间的联系,使其成为互联网金融犯罪案件侦查的导向。
3.提升情报信息应用的准确度。通常互联网金融犯罪的原始情报信息由于其来源和获取方式不同,必然存在真假不一、粗精各异的问题,因此必须对原始情报进行分析和研判,使其成为有价值的情报,提高情报信息的精准度。
4.优化情报信息结构。互联网的覆盖面十分广阔,获取的互联网金融犯罪情报信息往往是独立的、分散的,很难发挥作用。通过情报信息分析和研判,将一个个独立的信息点连接成为情报链,再将情报链交织成一张情报网。对于相似的情报可以采用网上串并案件的思路,将相似情报信息优化整合,进一步研判,获得案件线索。情报信息研判有利于优化情报信息结构,有助于侦查工作的推进。
5.全方位运用大数据技术,提高情报信息综合利用效率。侦查部门通过将所有情报信息进行整合和数据碰撞,建立情报信息分析系统。通过各种途径收集的情报信息可以录入该系统,经过电脑自动分类整合,既提高工作效率,又加大了整合力度。在运用环节,侦查部门通过该系统做出的分析,结合互联网金融犯罪实际,对痕迹轨迹情报、网上交易信息情报和犯罪嫌疑人身份信息等进行下一步研判和运用。
6.提高情报信息研判水平,加强专业队伍建设。情报信息研判是整个情报工作的最关键环节,研判水平的高低,依赖于情报队伍的水平。因此,应设立专业情报机构提供情报工作的技术指导,同时侦查部门应该立足于互联网金融,培养互联网技术人才和情报分析技术人才。建立情报信息研判体系,加强情报信息的深度研究,提高情报导侦水平。[1]深入研究互联网金融犯罪,提高情报信息研判在打击犯罪中的运用能力。侦查部门应深入实践与互联网金融行业开展协作。既可以了解互联网金融行业的相关知识,以侦查的角度发现行业漏洞,又可以帮助互联网金融企业提高防范能力,建立警企合作机制、信息共享机制和侦查协作机制。
四、互联网金融犯罪防范打击对策
互联网金融具有金融、互联网、非人格化交易三重属性,但互联网金融的核心是金融,互联网是实现金融的手段和方法,大数据应用是保证金融安全的关键。互联网金融作为传统金融的衍生,在互联网领域拓展金融业务,提供相关服务。互联网金融交易过程中的双向信息不对称是诱发互联网金融犯罪的根本原因,依托于大数据信息平台实施“打防管控”,也是治理和研究的难点和重点。
预防和惩治互联网金融犯罪是一个多元化、立体化的综合社会系统工程,为有效防范互联网金融发展所带来的经济犯罪风险,必须逐步健全与互联网金融相关的法律体系和监管协调机制,加强互联网金融征信体系建设,加大风险预警与管控力度,从而有效维护金融运行和金融市场的整体稳定。防范风险主要的方法及对策有:
(一)健全互联网金融法律框架体系
完善现行互联网金融法律法规,从法律层面明确互联网金融的范畴、准入条件、监管主体职责及运营规范等问题,并对触犯法律的行为做出明确规定,明确民间融资行为罪与非罪的界限。
(二)完善互联网金融监管协调机制
充分发挥金融监管协调部际联席会议制度的优势作用,细化监管政策,配套跟进监管措施,延伸监管边界;立足现行分业监管的前提,加强监管协调机制,彻底解决监管措施不力、监管重叠、监管缺位等问题,推动金融改革,维护金融安全。
(三)加强互联网金融犯罪案件情报信息研判
公安大数据显示,互联网金融犯罪的发案总量以每年30%的速度递增,互联网金融犯罪案件占全国互联网犯罪案件的61%,每年造成的经济损失和社会经济危害都是巨大的和严重的。[2]与日新月异的互联网金融犯罪相比,传统的经侦侦查措施难以独立侦破此类犯罪案件。犯罪情报是可以发现犯罪活动,揭示犯罪本质,把握犯罪趋势的公安信息。但是,侦查部门搜集到的互联网金融犯罪情报信息往往是独立的、分散的,很难发挥作用。因此,必须将情报视为数据,以大数据预测原理为基础,通过科学的分析方法,对独立、分散的犯罪情报信息,依据一定的逻辑和要求,进行分类整理和深加工,做出预警性或判断性结果,实现去伪存真,有效服务于侦查活动。一种顺应时代发展潮流的全新侦查思维,成为侦破此类犯罪案件的重要突破口,即互联网金融犯罪案件情报信息研判。
(四)加强打防管控一体化建设
坚持人防、物防、技防相结合,构建“立体布防、信息导防、高压设防、科技助防、民众自防”的互联网金融违法犯罪的立体化防控体系。
1.打防结合,以防为主。在数据化时代,创新建立立体化的社会治理防控体系,必须创新治理模式的现代化:由政府主动进行的大数据治理走向平台共治,由打击走向预防,最终实现基于经验治理向数据治理全面转变。
2.建立立体化防控体系。大数据背景下犯罪预防体系的构建,是根据传统的群防群治为基础的“地网”,运用大数据、云计算、系统技术和信息技术等编制“天网”,同时形成线上与线下,天网与地网统筹推进,合成作战模式,全面提升防范控制效能。依托大数据信息系统,有效加强对互联网金融犯罪的立体化防范控制机制。
(五)社会联动,加强行业自律
加大互联网金融犯罪的防控协作机制建设,着力锻造“行业协同、警企配合、行刑衔接、国际合作”的紧密型防控联合体。充分发挥金融协会的行业规范与自律作用,吸收省内资质优良的互联网金融企业,建立省级互联网金融协会成员并签订行业自律公约,推动机构间的信息共享和业务交流,构建约束机制。同时,完善企业信用信息公示和准入退出机制,首先建立企业定期向社会和投资人的信息披露和黑名单制度,引导公众增强投资风险意识;其次,建立企业信用等级评定和公示制度,严格制定经营管理规则和相关行业标准,对违法违规的企业进行公示并取消其协会会员资格,引导互联网金融企业依法合规开展业务,共同促进互联网金融的健康发展。
(六)强化风险预警和管控力度
要建立健全由政府牵头,各相关职能部门和公安经侦部门参与的互联网金融风险监测、预警和管控工作机制。有效防控网络交易平台诈骗犯罪的关键点就是加强网络交易平台管理和个人数据严格保护。包括规范对网络交易平台的管理、提高网络交易诈骗犯罪成本和完善对个人数据的获取、分析和保护制度等措施。
为了更好地为互联网金融保驾护航,成熟的管理制度与严谨的犯罪防范必不可缺,大数据应用是保证金融安全的关键。互联网金融不仅将面临传统金融所面对的风险,也要面临互联网、大数据所带来的风险。互联网金融交易过程中的双向信息不对称是诱发互联网金融犯罪的根本原因,依托于大数据信息平台实施“打、防、管、控”,也是治理和研究的重点和难点。健全法律法规、培养防范意识、提高防控能力、完善协调机制,是实现我国互联网金融走向健康、繁荣的必然要求和选择。