随着网络信息技术不断融入民众生活,网络服务已成为满足出行、娱乐、学习等需求的主要手段,网络服务提供商日常经营行为与民众生活便利程度息息相关。然而,现实生活中,有人明知他人利用信息网络实施犯罪,仍然为其提供技术帮助,刑法修正案(九)新设帮助信息网络犯罪活动罪(下称“帮信罪”)以打击此类行为。鉴于此,网络服务提供商必须采取有效措施,以防止上述不当行为出现,有效避免刑事风险。当下,以刑事合规建设来抑制或消除刑事风险,建构专门针对网络服务提供商涉“帮信罪”刑事风险的合规体系成为重要选择。
网络服务提供商面临的潜在刑事风险
大数据时代,传统犯罪逐渐向网络空间扩张,衍生出许多新类型的网络犯罪,如利用网络信息进行诈骗、网络赌博等,甚至已形成分工明确、相互协作、环环相扣的网络黑灰产业链。众所周知,网络空间虽是以信息技术为支撑建构的虚拟世界,但信息技术的传播性以及网络空间的匿名性给行为人提供了实施网络犯罪的较大空间,所造成的社会危害性有时远大于传统犯罪。以提供信息技术支持为主的网络帮助行为恰是网络犯罪链条中的重要环节,对被帮助行为发挥着较强的助推作用。基于网络犯罪帮助行为的独立化、类型化,刑法修正案(九)增设帮助信息网络犯罪活动罪,用于规制网络犯罪的延伸行为和边缘行为。在入刑初期,此罪在司法实践中适用较少,自2019年后适用此罪打击网络犯罪的频次有所增加,并于2020年呈现出爆发式增长趋势。综观帮助信息网络犯罪活动罪案件司法裁判整体情况,除个人为牟取非法利益而将其办理的电话卡、银行卡等提供给他人用于支付结算的案件数量占比较多以外,此罪多用于打击网络服务提供商提供的网络帮助行为。正是新设“帮信罪”严密了应对网络犯罪刑事法网,严格了网络犯罪人的刑事责任,同时完善了对网络服务提供商这种特殊主体违法行为的刑法规制,其涉嫌刑事犯罪风险必然增大。
刑事合规建设有利于防范刑事风险
网络服务提供商成为现代社会日常生活服务中不可或缺的角色,在为社会提供网络服务过程中,不可避免存在为网络犯罪活动提供技术支持的现象和可能,而在网络犯罪活动高发态势下,为网络犯罪活动提供帮助的刑事风险无疑会危及网络服务提供商的生存与发展。一个普通的民事案件往往不至于影响企业长远发展,但企业涉嫌刑事犯罪,则很可能导致企业经营的举步维艰。有鉴于此,在犯罪活动猖獗和犯罪类型异化的网络环境之中,网络服务提供商建立适合自身业务开展和权益维护需要的刑事合规制度尤显必要且迫切。一是刑事合规建设可帮助网络服务提供商减少刑事风险,抵御潜在犯罪危险。刑事合规建设是针对企业即将面临的刑事风险提出有效的防控措施,或针对正在面临的刑事案件采取有效措施,进而减少企业的损失。二是刑事合规建设能提高网络服务提供商整体法律意识,保障企业可持续发展。在企业内部,贯彻刑事合规制度更能把控企业行为,使整个企业从上到下形成依法经营、合法营利的企业文化,提倡防止犯罪发生的经营理念,最终助力网络服务提供商实现自我良好生存和长远发展。三是刑事合规建设融入网络服务提供商经营活动,力争避免犯罪带来的巨大损害。对于涉嫌犯罪的企业,及时建立刑事合规体系,得到有关机关认可的,或可获得从轻或减轻处罚等实际利益。
完善化解涉“帮信罪”刑事风险的刑事合规建设
刑事合规作为当前应对刑事风险的现代化治理方式,可有效预防和减少企业犯罪行为的发生,因此,网络服务提供商有必要重视化解“帮信罪”刑事风险的刑事合规建设,从而避免陷入被刑事追责的困境。
一是逐渐规范、细化经营行为,完善对接受服务方的审查。网络服务提供商需在内部制定有效合规计划,依据刑法有关内容,借鉴刑事法律的规则与理念,尤其应当规范经营行为,制定标准化制度,加强自身利益保护,提高风险防范效率。此外,网络服务提供商的服务对象范围广、数量多,不论是在签订协议确立提供网络服务之时,还是在提供网络服务过程之中,网络服务提供商都理当加强对接受服务方资质的审查,同时重视对接受服务方借助网络服务实施的业务行为的合法性审查。若发现接受服务方存在犯罪的可能(或具有刑事违法可能性),应当及时与之沟通,暂停有关网络服务,将检测到的违法犯罪情形向其说明,要求尽快作出解释、答复与整改。当接受服务方已经整改,不存在违法犯罪现象时,再行恢复对其提供网络技术支持,否则可中止服务,从而避免自身陷入为网络犯罪活动提供帮助的刑事风险。
二是强化企业人员法律意识,建立专门刑事合规部门。企业要制定关于员工行为的业务管理制度,通过明文规定指引员工行为,合法合规参与企业经营管理活动。同时,积极促进企业各部门人员学习刑事法律知识,了解同网络服务经营有关的各项规定,提升企业人员法律意识,将刑事合规制度有效内化为企业文化的一部分。只有提高了企业人员遵法守纪的品质,将日常经营活动行为予以严格规制,才能保证整个网络服务提供活动始终在法治的道路上前进。基于此,网络服务提供商建立专门刑事合规部门成为必要。专门刑事合规部门应当管理与刑事合规有关的所有事项,诸如有关刑事合规制度的制定、评估、实施、修改、废止等,关于人员招聘、培训等环节以及信息网络技术管控,都应当由刑事合规部门严格把关。而且,监督是专门刑事合规部门的重要职能,是保障刑事合规体系有效运行的关键举措。专门刑事合规部门必须长期严格监督和考评企业员工对业务管理制度规范的遵守情况,不断向员工普及企业的合规政策和标准,定期组织合规学习培训。
三是建立完善风险管理体系,加强风险的不定期评估。有效的刑事合规制度包括一套完善的风险管理体系,涵盖风险识别、风险评估、风险消除等基本要素。网络服务提供商通过风险管理体系,可以定期或不定期地对企业经营中可能遇到的风险进行识别和评估,对重大决策交易行为进行风险测评,同时将风险预防体系渗透到企业经营各个环节,通过预测、监控、补救等举措,在网络服务提供过程中出现刑事风险时及时采取措施,作出有效应对,达到消除刑事风险的效果。除日常服务行为监管外,还应监管企业收取业务费用情况,尤其是收取明显不符合行业一般标准的资费后提供网络服务的,要重点关注,一旦涉嫌面临刑事风险,应及时终止与网络服务合作。因此,网络服务提供商必须依照刑事合规制度进行自查、自估、自防,从而有效预防犯罪的发生。
作为现代化的企业治理方式,刑事合规建设不仅可以发挥风险控制作用,还可彰显企业依法守法的管理理念,网络服务提供商只有在法治道路上才能实现更优更强的高质量发展。如今,国家已将管控和监督网络服务作为互联网治理的重要内容,刑事合规既可以对网络服务进行具体的刑法上的风险分析,不断加强企业自身规范建设,尽早预防刑事风险,引导信息网络行业健康良性发展;也能够在发生犯罪情况下,帮助企业获得自我改善的机会,避免对其发展造成颠覆性影响,从而使刑法规制的法律效果与社会效果得以高度统一。
(作者单位:贵州大学法学院)
