办理互联网金融犯罪案件的程序法律难题及破解

钟 勇

(重庆市人民检察院第四分院，重庆 409099)

办理互联网金融犯罪案件的程序法律难题及破解

钟 勇

(重庆市人民检察院第四分院，重庆 409099)

互联网金融犯罪隐蔽性强、潜伏期长，智能化程度高、专业性强，犯罪成本低、收益高、危害大，并且具有跨越时空性。这些特点给案件的管辖、电子证据的调取以及言词证据的收集带来了诸多疑难问题。确定管辖权应坚持属人性和关联性，同时考虑到案件的复杂性，可由几个主要犯罪地司法机关分段、分地办理。电子证据的调取应遵循可靠、规范、全面、监督原则，可聘请具有相应资质的鉴定机构进行真伪鉴定。言词证据的收集可以从理清犯罪团伙内部关系、健全侦查协作机制、充分利用现代科技手段以及建立网上债权登记制度入手。

互联网金融；犯罪；管辖；电子证据；言词证据

一、互联网金融犯罪的概念及特点

所谓互联网金融犯罪就是在网络信息时代，行为人运用计算机技术，以网络系统、信息为作案工具或侵害对象，实施的危害金融领域正常交易秩序、管理秩序、侵害公私财产所有权、情节严重的行为。与传统的金融犯罪相比，互联网金融犯罪具有以下特点：

(一)隐蔽性强，潜伏期长

互联网形成了一个虚拟的计算机空间，具有虚拟性、跨越时空性、开放性及不确定性等特点，这些特点导致互联网金融犯罪具有很强的隐蔽性。首先，这类犯罪作案时间、地点不固定。行为人往往是在异地通过远程操纵控制计算机对预设目标进行攻击，或利用相关技术将自己的真实IP地址隐藏起来实施犯罪行为。其次，互联网金融犯罪一旦实施，即刻完结。行为人为实施犯罪需要破译密码和编制进网程序，犯罪准备阶段一般较长。但一旦进入系统开始实施犯罪，一项犯罪指令，只需用秒来计算，瞬间即可完成，且不露痕迹，事后的掩饰时间也较长。最后，不同于传统犯罪，互联网金融犯罪行为发生后，只是在电脑中可能会残留一些电磁记录，不会留下实体证据。这种电磁记录很容易被篡改、毁灭，即使不被篡改或毁灭，提取出来作为有效电子证据的难度也很大，这就给案件的侦破带来了很大的困难。

(二)智能化程度高、专业性强

互联网金融犯罪是一种智能性、专业性犯罪。犯罪行为人一般具备两方面的专业知识，一是熟悉金融业务知识，了解金融业务中存在的漏洞及金融行业特点。二是掌握计算机技术的专业知识或对计算机有特殊兴趣并掌握网络技术。前者有助于规避有关部门的监管，后者可以为他们进攻目标网络、达到预期目的提供技术支持。这类犯罪行为人同时还具有很强的反侦查能力，犯罪后能够迅速毁灭证据、制造假象，干预侦查工作的顺利进行。

(三)犯罪成本低，收益高，危害大

与传统的金融犯罪相比，互联网金融犯罪具有成本低、风险小、收益高的特点。任何犯罪行为人在实施犯罪时，都会考量“投入”“产出”以及风险情况，都想以最少的投入、最低的风险获取最大的收益。一般而言，在这类犯罪中，行为人只需支付上网费、制作网页费、软件工具费用及服务器的租赁费用，而他们实施的犯罪行为一旦成功，获利将是成本的数倍，犯罪成本甚至可以忽略不计，很多犯罪行为人都是“空手套白狼”，这也是诱使犯罪分子实施此类犯罪的主要原因。从危害后果来看，利用互联网实施的金融犯罪相比传统金融犯罪要严重得多。美国一家研究机构曾对全美近四十年来发生的网络犯罪进行分析研究表明：平均每件案件造成的损失高达45万美元，而传统的银行欺诈案和侵占案平均损失只有1.9万美元，银行抢劫案的平均损失小于4 900美元。[1]我国近年来查处的网络金融犯罪案件，犯罪金额往往数百万，甚至上亿元。

(四)犯罪行为的跨越时空性

从犯罪空间角度分析，互联网金融犯罪呈扩散性的特点，往往突破地域限制甚至国界限制。由于网络的开放性特点，使得任何一台在金融机构网络上登录的电脑都可以成为一台终端服务器，这也就意味着犯罪人一旦侵入成功，就可以对任何目标、领域实施自我选择式地攻击。互联网同时具有时空压缩性的特点，国界和地理距离的暂时消失是空间压缩的具体表现。[2]这种地域限制和空间距离的暂时消失，为犯罪分子跨地域、跨国界作案提供了可能。从犯罪行为方式角度分析，互联网金融犯罪又呈现出隔体实现的方式。犯罪人借助于一定的科学技术装置、凭借科学技术手段，可间接加害于犯罪客体，主体与客体之间不直接接触，通常表现为行为地与结果地的分离性。

二、案件管辖权的冲突与协调

传统的刑事诉讼管辖原则系属地管辖和属人管辖为主，即“主要犯罪地”和“被告人住所地(含经常居住地)”管辖，指定管辖为辅。但由于互联网金融犯罪主体、犯罪对象和领域都具有不特定性和广泛性，与传统的犯罪相比，呈现出犯罪主体多层次化、犯罪对象分散化、犯罪地跨地域化等特点。犯罪空间的虚拟化打破了物理空间限制，导致难以确定真正的犯罪现场。这样一来，传统的属人管辖和属地管辖原则就受到严重挑战。另外，由于犯罪对象的广泛性和不特定性，犯罪可能蔓延至全国甚至不同法域，犯罪行为地和犯罪结果地更为分散，在同一法域内，传统意义上的指定管辖对于该类犯罪而言，同样会导致取证困难，办案效率低下等问题。如果分散在不同法域，还可能导致管辖权的国际冲突和区际冲突。因此，如何解决互联网金融犯罪案件的管辖问题，成为摆在规制该类犯罪行为面前的第一道障碍。

鉴于互联网金融犯罪属于网络类犯罪的子项，规制互联网金融犯罪面临的案件管辖问题同属网络类犯罪管辖面临的问题，因此，后者的解决方案对于前者可资借鉴。

关于网络犯罪的管辖权争议由来已久，各方争论不休、莫衷一是。有代表性的主要有普遍管辖原则、网络管辖权相对论、服务器所在国管辖等等。普遍管辖原则认为，不论犯罪人的国籍，也不管犯罪地在何处，更不管侵害了谁的利益，任何国家都有管辖权。网络管辖权相对论认为，网络空间应该成为继南极洲、外层空间、公海之后的第四国际空间，建立一套新的管辖权原则。服务器所在国管辖原则认为网络犯罪主体使用的服务器所在地国家有权管辖该犯罪。

以上学说有合理的一面，但未必符合打击网络犯罪的实际需要。普遍管辖权原则看到了网络犯罪的跨地域性，任何国家都有权管辖，确实有利于对该类犯罪的打击，但如果该犯罪行为与该国没有一点关联性，暂且不论该国司法机关有无打击该犯罪行为的意愿，即使行使管辖权，其正当性也是值得质疑的。网络管辖权相对论的主张完全属于理想主义，依据该主张，所谓的第四国家空间，究竟由谁行使管辖权还是只字未提，没有一点现实性。服务器所在国管辖原则注意到犯罪行为的关联性，但如果仅有服务器在该国，犯罪行为和犯罪结果都未发生在该国内，甚至该犯罪行为未对该国及其公民的利益造成任何损害，该国也未必愿意行使刑事管辖权。同时，如果有多台服务器且分属不同国家，又可能造成管辖权的积极冲突。此外，前述各学说，还会造成网络犯罪的管辖权无限扩张，使所有处于网络环境中的犯罪变成所有国家均享有普遍管辖权的全球性犯罪，这不仅会对犯罪人的合法权益带来过度侵害，也必然会对传统意义上的国家司法主权形成巨大的冲击和影响。[3]笔者以为，确定网络金融犯罪的管辖权，应坚持属人性和关联性两个基点，即对于本国公民实施的犯罪，该国享有当然的管辖权。所谓关联性，应指犯罪行为发生在该国内、该犯罪行为对该国国家或者公民合法利益造成损害，唯有如此该国方享有管辖权。

互联网金融犯罪发生在不同国家之间，适用前述原则。如果限于我国境内，又该如何行使管辖权，同样值得思考。由于我国司法权的行使系与行政区划相关联，除属人管辖之外，犯罪由犯罪行为地和犯罪结果地的司法机关管辖。加之我国地域辽阔、行政区划层级复杂，同样存在不同行政区划司法机关之间对网络犯罪的管辖权冲突。笔者以为，我国境内对互联网金融犯罪的管辖权确定，仍应坚持属人管辖和关联管辖并重的原则，即对于属于该行政区划内的犯罪嫌疑人，该行政区划内的司法机关对其犯罪行为具有管辖权，对于犯罪结果或犯罪行为只要有一项发生在某行政区划内，该行政区划内的司法机关就有权管辖。需要注意的是，此类犯罪的犯罪地较之传统犯罪，具有一定的广泛性，只要与该犯罪行为相关之地，均可以确定为犯罪地，具体包括但不限于用于实施犯罪行为的网站服务器所在地、网站建立者、管理者所在地、网络接入地、犯罪嫌疑人、被害人使用的计算机信息系统所在地、被侵害的计算机信息系统或者管理者所在地、被害人被侵害时所在地、被害人财产遭受损失地等。在确定此类犯罪的管辖权时，很重要的一点就是发掘案件事实与所在行政区划有无关联，只要能确定有上述一个关联点，就对该犯罪具有管辖权。

对于互联网金融犯罪，犯罪行为并非单一的一个层面，往往涉及网络交易、技术支持、资金支付结算等多层级，犯罪主体也可能呈现不同类别，具有链条复杂、区域广泛的特点。本着查清犯罪事实、利于诉讼的原则，也可以指定一并侦查、起诉和审判。另外，考虑到犯罪事实的复杂程度和单一司法机关办理的困难，也可以由几个主要的犯罪地司法机关分段、分地办理。如e租宝系列非法吸收公众存款案，即由公安部分别指定北京、上海、广东等地公安机关侦办就是适例。笔者认为，这种办案模式既具有原则性，又具有灵活性。利用P2P平台实施的网络金融犯罪涉案人数众多，且具有跨地域性，几乎遍及全国各地，侦查取证工作不但技术性强，而且量多面广，没有公安部的统一指挥，不采用“大兵团作战”方式，是很难取得实质效果的。

三、电子证据的收集与效力

电子证据是指以电子形式存在的，能够用于证明案件事实的一切材料，是随着计算机技术和互联网发展而出现的一种新的证据类型，目前已被刑事诉讼法、民事诉讼法予以规定确认，并被广泛应用于司法实践。

在互联网金融犯罪案件中，由于犯罪现场的虚拟化、网络化，该类案件并不存在如传统犯罪类型的犯罪现场，缺少了用于证明案件事实的物证和书证，即使犯罪嫌疑人能如实供述犯罪事实，但要还原犯罪事实，认定犯罪金额等，电子证据将起到至关重要的作用。

电子证据的种类和范围，一般包括电子邮件、电子数据交换、微信记录、手机短信、电子签名、域名等。在互联网金融犯罪类案件中，电子证据的种类也概莫能外，从信息形式而言主要包括两方面的内容：一方面是传统金融交易中的票据和其他纸质介质所载金融信息经过电子计算机设备转换成的电子信息；另一方面是本地私有的金融电子信息依据相对固定的网络信息规则，被分割、转变成只适于网络传输的封闭数据信息形式。如电子资金划转、电子公告牌记录和电子签章等样式的各种证据。[4]以P2P为例，用户注册信息、投资者信息、账户充值、投标、贷款信息发布、贷款的出借和偿还、利息的划转等，均借助互联网平台，并通过数字传输技术实现资金和信息的传递，这一系列过程以电子数据技术固化后形成的信息就是电子证据。

传统类型的证据，如指纹、声纹、DNA等均有个别化特征，而电子证据不具备这样的特性，相反，电子证据具有易复制性、易删改性、抽象性、隐蔽性等特征，这些特性对于案件的侦破，并非都有利。犯罪分子为了规避侦查，往往及时转移甚至删除电子数据文件，更有甚者在作案得逞后毁掉储存数据的服务器或者将服务器安装在境外，给案件侦破增加难度。因此，互联网金融犯罪案件中，无论是讨论电子证据的收集，还是电子数据的鉴真，都是围绕如何确保电子证据的证明力问题展开。

互联网金融犯罪中电子证据的收集，具体可以参照最高人民法院《关于适用〈中华人民共和国刑事诉讼法〉的解释》第93条规定的对电子证据的收集和审查原则进行，即应符合可靠、规范、全面、监督原则，确保电子证据收集程序的合法性、内容客观性和与案件的关联性。具体而言，应当符合以下基本要求：一是在收集主体上应当有两名及以上具备相关专业知识的侦查人员进行，取证设备和过程应符合相关技术标准；二是尽量提取储存电子证据的原始介质，并制作封存、扣押笔录，必要时邀请见证人见证提取、封存的过程，并全程录音录像；三是在不便、无法提取、封存原始介质的情况下，提取电子数据；四是坚持记录监督原则。所有操作步骤、过程和结果都应当详细记录，针对原件操作的关键步骤应全程录像，目的是证明电子证据“流转有序”，不受质疑。[5]

针对电子证据的易删改性和可复制性，在互联网金融犯罪案件办理过程中，犯罪嫌疑人(被告人)及其辩护人往往会提出涉案电子证据的真实性问题。鉴于此，除了注重前述规范、合法收集程序之外，可以聘请具有电子数据鉴定资质的中立的第三方鉴定机构和鉴定人对在案的电子证据进行真伪鉴定，出具鉴定意见或检验报告，以解决电子证据运用中的专门性疑难问题，提高证据的证明力和可采性。

最后，在侦办互联网金融犯罪过程中秘密收集的电子证据是否具有证据资格问题。“秘密侦查措施的采用，对于公安机关打击高度组织化、高隐蔽性和高科技化的特定类型犯罪如涉黑犯罪、毒品犯罪、走私犯罪等，在侦查和取证方面具有特殊的优势和实效，因此在侦查实务中被广泛运用”。[6]在办理互联网金融犯罪过程中，公安机关为了更有效侦查和取证，在侦查前期往往采用网络监控等秘密侦查措施收集证据，该类证据能否作为证据使用，是视为非法证据予以排除，还是具有证据资格尚有争议。有论者认为，随着各种互联网犯罪技术涌现，允许采取秘密侦查方法对互联网金融犯罪案件的侦破能起到较好的效果，但是在缺乏制约的情况下，侦查机关的秘密侦查手段很容易被滥用，司法机关需要慎重衡量其利弊关系。[7]笔者以为，论者的担心不无道理。同时，《刑事诉讼法》第一百四十八条规定，在公安机关立案后，对于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重危害社会的犯罪案件，根据侦查犯罪的需要，经过严格的批准手续，可以采取技术侦查措施。从该规定可知，除非能证明正在侦办的互联网金融犯罪案件与危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪等犯罪的社会危害性相当，方可采用技术侦查措施之外，其他互联网金融犯罪类案件的侦办应慎用技术侦查措施。但“两高一部”《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》(公通字〔2014〕10号)第19条规定，采取技术侦查措施收集的材料作为证据使用的，应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料。该规定未对侦办案件的罪名作限制，似乎只要是网络犯罪都可以采取技术侦查措施。如果这样的解释符合司法意见的原意，那该司法意见就有突破《刑事诉讼法》规定之嫌。

四、言词证据的收集与认定

在利用P2P平台实施的犯罪中，被害人乃至犯罪嫌疑人往往人数众多，尤其是被害人少则几百人，多则上万人，上十万人的案件也不在少数。因此，要查清犯罪事实，特别是查清犯罪金额，厘定各犯罪嫌疑人在犯罪活动中所起作用的大小，犯罪嫌疑人和受害人的言词证据往往发挥着举足轻重的作用，但涉案人数如此众多，我们应当如何收集言词证据？是全部收集还是部分收集？笔者以为，关键要注意以下几点：

(一)理清犯罪团伙内部关系

互联网金融犯罪，并非一个人能够完成，往往是多人甚至团队运作，分工明确，各个环节之间协作紧密。因此该类犯罪要么表现为层级明显的树网状结构，要么表现为横向的网状结构。如以网络传销形式实施的金融犯罪活动，人员结构即体现为树网状结构。在侦办该类案件，收集相关人员的言词证据时，首先应当列明人员结构图，以确定每一层级、每一环节的具有代表性的人员，为有针对性收集证据作铺垫。理清团伙内部关系，对查清内部各成员的主观罪过是什么、其主观恶性到底有多大、在实施犯罪活动中到底起多大作用等问题都是非常必要的，为准确量刑打下坚实的基础。

(二)健全侦查协作机制

对于互联网金融犯罪案件，侦查资源和侦查能力较为有限，如果要求每一份证据都由立案侦查的公安机关收集，不但可能造成案件久拖不决，甚至完全不现实，也会造成人财物和侦查资源的极大浪费。在现代信息化条件下，对于互联网金融类案件，公安机关可以大量使用跨地域调查取证手段收集包括言词证据在内的涉案证据。立案的公安机关只需将办案协作函、案件法律文书等通过公安机关内部信息化传输系统发送至协作地公安机关，协作地公安机关在审查确认后，在相关文书上加盖本地公安机关印章后，即可以代为取证。这不但实现了立案地公安机关亲自取证一样的诉讼结果，也实现了侦查资源的合理利用。不过，当前我国侦查协作机制有名无实，绝大多数协查函发出去后都是石沉大海，因此，需要进一步健全协作机制，特别是要严格落实强化协查责任。

(三)充分利用现代科技手段

针对投资人(被害人)分布面广，还可以采取远程取证，办案地公安机关可以通过内部远程视频系统进行询问并制作笔录。待协作地公安机关侦查人员事先查明被询问人身份后，办案地侦查人员将询问笔录传输至协作地公安机关，并由办案地侦查人员进行询问，询问结束由被询问人确认后，协作地公安机关将笔录提供给办案地公安机关即可。为确保证据的合法性，办案公安机关应对远程视频取证的过程全程录音录像。检察机关、人民法院同样应对取证程序合法性进行审查。

(四)建立网上债权登记制度

针对投资人(被害人)分布面过大，取证困难的问题，办案地公安机关还可以采取在互联网上进行债权登记。公安机关涉及的债权登记信息一方面应在主要的门户网站予以公示；另一方面债权登记信息表应载明投资人(被害人)姓名、银行卡账号及转账支付信息、时间、转入银行账户信息、投资收益汇报金额、受损失金额、联系电话、居住地址等。公安机关可以通过收集到的债权登记信息与收集到的犯罪嫌疑人使用的银行卡信息进行比对、分析，以证明犯罪事实。虽然，该债权登记方式有别于以传统方式收集的证人证言(被害人陈述)，但只要某一投资人(被害人)填写的债权登记信息与犯罪嫌疑人的银行卡收支信息印证，就能确认犯罪事实。对涉案金额较大，或受害人登记的信息与犯罪嫌疑人银行卡收支信息、服务器提取的数据有出入的，侦查机关应当重点调查核实。

不论是列明犯罪嫌疑人结构图有针对性地取证、跨地域取证，还是远程取证和网上债权登记，都是因案件客观条件限制无法逐一收集相关言词证据的无奈之举。在该种情况下，可以根据记录投资人(被害人)人数、被侵害的计算机信息系统数量、涉案资金数额等犯罪事实的电子数据、收集到的证人证言、被害人陈述等证据材料，综合全案其他证据，对犯罪事实做出慎重认定。

[1] 李波.网络金融犯罪问题探析[J].赤峰学院学报(汉文哲学社会科学版),2010(7).

[2] 赵培元.从网上犯罪的新特点谈加强我国因特网法制建设[J].人民司法，1998(4).

[3] 于志刚.关于网络空间中刑事管辖权的思考[J].中国法学,2003(6).

[4] 邹龙妹.网络金融电子证据问题研究[J].金融论坛,2008(4).

[5] 樊蓉.网络金融犯罪案件查办的难点与对策[M]//金融检察年刊(2014),北京:法律出版社,2015.

[6] 万毅.证据“转化”规则批判[J].政治与法律,2011(1).

[7] 张绍谦，等.互联网金融创新中的刑法问题研究[M]//金融检察年刊(2014)，北京：法律出版社，2015.

(责任编校：杨 睿)

The Legal Problems and Solutions to the Cases of Internet Financial Crimes

ZHONG Yong

(The Fourth Branch of the People’s Procuratorate of Chongqing Municipality, Chongqing Qianjiang 409099, China)

The rapidly developing Internet finance breeds a series of criminal problems. Such crime has strong concealment, long incubation period, high intelligence, professionalism, low crime cost, high income, big harm, and crossing the time and space. These characteristics bring a lot of difficult problems to the jurisdiction of the case, the retrieval of electronic evidence and the collection of verbal evidence. Determining the jurisdiction should adhere to the two basic points, human nature and relevance. Simultaneously, in considering the complexity of the case, such case can be divided into several sub-jurisdictions by the judicial organs of the major criminal areas. Electronic evidence should be taken following the reliable, standardized, comprehensive, monitoring principles, and can employ the authentication body of appropriate qualification for authentication. The verbal evidence can be collected from the start to clarify the internal relations of criminal gangs, improve the coordination mechanism of investigation, make full use of modern scientific and technological means and establish online creditor registration system.

internet finance; crime; jurisdiction; electronic evidence; verbal evidence

10.3969/j.issn.1672- 0598.2017.03.018

2016-12-20

2015年度重庆市人民检察院重点课题(CQJCY2015B02)“网络金融犯罪案件法律适用疑难问题研究”

钟勇(1963—)，男，重庆垫江人；重庆市人民检察院第四分院党组书记、检察长。

D922.28

A

1672- 0598(2017)03- 0124- 05