范卫国

（北京盈科（太原）律师事务所，山西 太原 030000）

目前，我国互联网金融企业生存的环境相对脆弱，经营规范性较差，导致诸多投资者利益受损，对于国家以及社会而言，在经济层面造成了极大的损伤，制约了我国经济产业健康科学的发展。因此，需要从源头上对于互联网金融企业所面临的刑事风险进行预防。刑事合规制度具备的独特性、互联网金融企业自身的特点，致使互联网金融企业构建刑事合规制度成为目前预防刑事风险最有效的选择以及方法。

一、构建刑事化预防的标准

在互联网金融企业中，对刑事合规制度进行构建，需要坚持以刑法作为参考的主要对象，对于刑事法律中的理念以及规则，进行科学合理的借鉴。这一点不同于现代化企业中现存的民事合规制度、风险管控制度、公司法务制度等。通常情况下而言，公司法务制度主要的责任，就是对公司的合同进行草拟审批，对于公司运营业务在法律方面的风险，以及以公司为代表参加的民事诉讼等活动，进行科学合理的预测。风险管控大部分都是针对企业中的项目所涉及的行政风险、法律风险、民事诉讼等进行全方位的评估，保证企业所经营的活动能够得到顺利有效地开展。民事合规大部分都是和行政监管部门统一进行的交流活动，对于企业内部的企业资质、项目流程、规章制度等，看其是否符合行政监管部门的相关标准，并对其进行审核、修改、完善、优化。上述三种公司的管理制度都没有涉及刑事法律法规，因此无法对企业在刑事方面面临的风险，进行科学有效的预测以及预防。刑事合规主要是以刑事化作为标准，可以对此进行很好的弥补，对于刑事合规制度的构建而言，也属于基本前提所在。

为了在互联网金融企业中，对犯罪目标实现科学有效预防，企业在对刑事合规制度进行具体构建的过程当中，需要以《中华人民共和国刑法》（以下简称《刑法》）作为主要参考，借鉴《刑法》中的基本原则以及理念，采用刑事犯罪规定的标准以及规范，来制定企业的刑事合规制度。需要注意的是，刑事化的规范并不仅仅限于《刑法》，其中还包括行政法、经济法等前置性的法律法规。例如：在我国《刑法》第一百七十六条，以及相关司法解释，规定相关行为所构成的非法吸收公众存款罪，具备社会性、公开性、非法性等4个条件，这4个要素一旦确定，就需要根据金融管理中的相关法律规范进行处罚。又比如《刑法》第一百七十九条中指出，擅自发行企业债券、公司债券、股票等罪，是指没有经过国家相关主管部门进行审批，擅自发行股票、企业债券，数额巨大、后果及其他情节严重等行为。其中，是否属于没有经过国家相关部门批准这一概念，需要按照证券、股票在发行中的法律法规作为参考。此外，合乎法律规范不仅要符合本国刑事法律方面的规定，而且在全球化的经济背景之下，尤其是在当下国际经济交流来往更为频繁的情况下，合规需要对于企业在运营中，所涉及的国际相关法律法规、需要遵守的问题进行全方位的考虑。因为每个国家都有自己相关的法律标准，在国际交流沟通中，在某种程度上也具备一定的效力。

总而言之，互联网金融企业需要以《刑法》规则为主要前提，在刑事化方面构建相应的预防标准。目前，互联网金融相关的法律法规频繁颁布，企业可以通过各种方式，及时洞察到与量刑定罪有关的法律法规，然后在企业中将其当作义务进行贯彻以及落实，从而对于企业在刑事合规制度方面的建设，起到完善以及优化的效果［1］。

二、对全方位的预防范围进行规划

首先，互联网金融企业在对刑事合规这一制度进行合理引入时，需要将风险预防体系，在企业运行管理的各个环节中进行科学渗透。互联网金融是指金融以及互联网二者之间实现的创新以及融合，互联网金融企业不仅具备互联网行业的各种特点，同时也兼具金融行业的各种优势，从而导致互联网金融在具体运行中的各个环节复杂程度相对较高，在刑事方面所面临的风险程度也更高。以网络借贷平台为主要示例，平台在具体运行时，大体可以分成：在平台中申请贷款、平台对贷款进行审核、平台对客户实现授信、平台向客户发放贷款、平台的售后管理。这些环节之间密切相连，任何一个环节发生状况，对于平台而言都会在刑事法律方面造成一定程度上的风险。针对贷款在具体审核时，如果没有对客户信息进行合理的保护，很有可能会造成侵犯或泄露公民个人信息的犯罪行为。在对客户进行授信时，如果没有进行科学谨慎严格的信息核查，极有可能会造成企业出现坏账，严重情节会导致资金链断裂，从而在刑事方面会面临追诉的风险。此外，所有环节运行中的稳定性，与企业内部实行的所有管理制度之间息息相关，例如人事、财务管理等。对于互联网金融企业而言，尤其需要重视企业在构建环节、业务革新过程中涉及的法律法规核查，防止企业由于某一环节出现漏洞，从而由合法合规的企业摇身一变成为非法企业，让企业中的业务从合理合规合法的业务转变成非法违规的业务。

其次，企业要想实现良性发展，与每个环节中的参与人员都息息相关，刑事合规措施要想得到合理实现，就需要在互联网金融企业中，对所有管理者以及每一位员工进行制度的贯彻以及落实。例如：互联网金融企业中的领导者，发现员工对于金融产品在进行虚假宣传等行为时，没有对其进行规范以及制止，从而导致投资者在利益方面受到损害，就极有可能构成违法犯罪行为。同时，不能只单纯地注重规范员工的工作行为，从而忽视对管理人员的规范。如此循环往复，可能会导致公司对合规性制度进行的建设，最后沦为障眼法，企业试图牺牲一部分员工的经济利益，从而解脱企业已经暴露在外的犯罪行为或者责任。我国的互联网金融企业，目前还存在一种高发情况：互联网金融企业中的高层管理人员会出现携款潜逃的现象，从而导致企业资金链断裂，无法进行交易支付，致使投资者举报公司，从而在法律层面认定为其涉嫌集资诈骗犯罪行为。因此，现阶段互联网企业，需要对于合规计划在建立中的各个要素进行强化，然后对其进行科学合理的设置，这样如果一旦出现意外，即使领导层不愿意继续执行，合规要素依然能够发挥出自身的独特作用［2］。

三、建立科学完整的预防体系

互联网金融如果要想让刑事合规制度实现有效性，就需要构建科学完整的预防体系。从其他国家已经颁布实行的合规制度来看，刑事合规并不单纯地属于一种简单的规范制度，而是从制度层面开始，一直落实到企业运行中涉及的所有程序，从预防以及监督到惩罚等，都全方位包含在内的一个完整化的企业管理机制。例如，美国在联邦量刑指南中就有作出明确规定：企业中制定的合规计划必须要符合下列几项最低标准：第一，企业需要在合规方面建立起相应的标准以及政策；第二，企业需要对高层人员进行指定，从而对于企业所制定的合规标准以及政策进行监督；第三，企业不可以聘请在调查工作期间曾经有过犯罪前科的人员；第四，向企业中的所有员工，对于企业合规制度的标准、政策进行有效推广以及普及，例如：进行相关培训等工作；第五，通过合理的惩罚制度，对于合规标准进行严格地贯彻以及执行；第六，一旦发现犯罪行为，必须采取合理措施对犯罪行为进行制止，并尽可能防止相似行为再次发生。

目前，我国大部分互联网金融企业，在刑事风险方面都缺乏预防控制的能力，只有极小一部分企业主动聘请顾问律师，对于刑事风险进行合理防控，但是通常情况下，律师所能提供的风险防控措施，大部分都是用于对事后进行预防，对于刑事风险的整体而言缺乏全方位的管控。而且，企业通常都会让自己聘请的风险防控律师，提供刑事风险防控措施，却往往忽略了术业有专攻，如果不是刑事法律专业的相关律师，大部分很难在刑事风险方面，为公司提供科学有效的预防措施［3］。

综上所述，刑事合规是指以企业为自我管理中心，在刑事风险方面，所建立的风险预防机制，能够发挥出相较于其他方式，更加显著的防止企业犯罪的实际效果。对于互联网金融企业来说，刑事合规可以在源头上，让企业所面临的刑事风险得到有效降低，强化企业对于刑事风险的抵抗能力，对于互联网金融企业而言，能够助力其实现长远、良性、安全、健康的发展。