1. 问题的提出
数据时代的蓬勃发展,推动了整体国民经济水平的上升。与此同时,网络金融数据犯罪亦随着网络时代的产生和发展席卷而来。与传统纸质支票、发票等相关的金融类犯罪侵犯的以金融管理秩序为主、以公私财产为辅的法益相较而言,互联网时代下的网络金融数据犯罪侵犯的法益不再仅局限于此。加之,以ChatGPT为代表的人工智能问世后,互联网金融中存在的问题之于刑法而言,其所带来的挑战更是史无前例的。要而言之,在互联网的变相加持下,网络金融数据犯罪的手段变得更加多样化、复杂化和隐匿化,其所造成的危害程度之高、危害结果之大、侵害法益范围之广,均是当前实务领域出现的桎梏,均待以刑法予以正面回应。在法益保护层面,网络金融数据犯罪业已将侵害范围扩展到至少还包括国家安全、社会秩序、计算机信息系统安全、数据安全等不同的维度;在刑法规范层面,立足于对传统金融犯罪行为进行事后打击的传统金融数据罪名,已与迅猛发展着的时代产生了一定差距。譬如,以“变造货币罪”为例,立法初衷在于规制“纸币”犯罪,以“剪贴、挖补、揭层、涂改、移位、重印”为行为方式进行立法,但是,时代发展至今,数字货币已经推出并渐为世人所知,利用技术手段对数字货币的“变造”,显然已经无法满足上述“变造货币罪”中所列明的六项行为。与此同时,“网络金融数据”作为这个时代经济实力乃至综合实力的象征,其所承载的历史使命之重,是身处于这个时代的我们所正在亲历的。“网络金融数据”本身所带来的经济价值和社会价值,亦不得囿于其可能具有的负面性而加以全盘否定,因此,势必要求法律尤其是刑法对“网络金融数据”的不良行为作出恰当评价,引导网络金融数据对我国经济的发展发挥正向辅助作用。但是,当前,部分学者主张扩大金融数据犯罪圈,对更多金融数据行为纳入到刑法中予以规制,如有学者指出我国应当通过关键词解释扩大刑法对金融数据的保护 [1] 。实际上,这类观点存在忽视前置法即民法及行政法的角色定位和功能职责之嫌,不仅不利于整体“金融数据”的发展,同时亦将“刑法”处于“刑法先行”的尴尬境地。
“风险社会”下网络金融数据犯罪的治理仍需以防控风险为主任务。具言之,社会治理现代化发展进程中主张的“轻罪化”政策,亦要求刑法对网络金融数据犯罪的规制理念由以往的“事后强力打击”转为“事前风险预防”,借助人工智能等新兴技术工具,充分调动前置法对网络金融数据的管理和保护职能,在确保刑法仍属于对网络金融数据的最后保护防线的地位上,推进中国式现代化意义上的多元化网络金融数据犯罪治理。
2. 网络金融数据犯罪规制现状及困境
网络金融犯罪从文义解释上说,就是依托网络金融从事的犯罪 [2] 。网络金融犯罪与计算机金融犯罪或金融计算机犯罪大致相同,是以计算机网络技术为手段、实施危害社会的犯罪行为。而作为网络金融犯罪子类的网络金融数据犯罪,就是指依托于网络而从事与金融数据相关的犯罪,此时,网络金融数据可能作为犯罪的工具或手段出现,亦有可能作为犯罪的对象而存在。
信息技术的日新月盛,成为了操作流程更为便捷、更为迷惑、更为隐蔽、更为大额、更为专业、更为科技的网络金融数据犯罪的庇护伞。最高检发布数据显示,2019年,检察机关对金融类犯罪的起诉人数比2012年增长了40.5%,其中大量为互联网金融犯罪 [3] 。最高人民法院通报,2017年至2022年8月,全国法院审结破坏金融管理秩序罪、金融诈骗罪一审刑事案件11.71万件,18.63万名被告人被判处刑罚 [4] 。同期,全国法院审结非法集资一审刑事案件6.02万件10.87万人,非法集资刑事案件平均重刑率为19.99% [5] 。以“网络金融”为关键词在裁判文书网检索相关刑事案件,共有433篇文书,而以“互联网金融”为关键词检索则有1065篇文书1。不难发现,这些文书数量均自2018年呈现爆炸式增长,呈现出一种对“网络金融”“互联网金融”犯罪治理迫在眉睫之势。由此可见,在整体司法实务领域,网络金融数据犯罪的发生率已经严重危及国民安全感和幸福感,对我国法律体系产生了空前挑战。
2.1. 网络金融数据犯罪法律规范的不完善
我国立法与司法领域对“网络”或“金融”的单独规制本身就相对较为缺失,又加上“数据”的介入,使得当前制度整体上对“网络金融数据”犯罪行为的规制存在较大的空白。当前我国在金融和网络两大领域的立法本身就具有较大缺陷,而两者的结合更是提高了网络金融犯罪的风险 [6] ,而“网络金融数据犯罪”作为“网络金融犯罪”的子类型行为,更是如此。
虽然,无可置疑的是,当前我国已相继出台《数据安全法》《网络安全法》《个人信息数据法》《个人金融信息保护技术规范》等相关法律法规,但这些相关规范对“网络金融数据”的规定却寥寥可数,对“网络金融数据犯罪”亦未有官方司法解释适用,与“网络金融数据”切合的现行有效的文件有且仅有最高检发布的《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》,且该《纪要》亦并非严格意义上的司法解释。有学者指出,从整体上看,金融信息的采集、使用、披露等环节还缺少具体的实施细则 [7] ,具言之,现行的法律规范对网络金融数据的保护规定并未呈现出一个系统化的、欣欣向荣的趋势,而是散落地、依附于其他客体而加以保护的状态。故此治理“网络金融数据”的水平要大打折扣,猖獗的“网络金融数据犯罪”正是瞄准了法律规范的这一窘境而日渐繁多。
2.2. “网络金融数据”安全监管能力薄弱
公权力的存在和运行的前提是法律的规定,即“法无授权不可为”的反向理解。因此,对“网络金融数据”的监管,法律规范的完善且健全是其充分且必要条件,然而,在前述分析中可知,当前我国对“网络金融数据”的立法及司法解释均不完善,加之各地行政部门对当地“金融机构”的监管要求及监管理念存在不同层度的偏差,使得整体上还有很大一部分金融机构在“网络金融数据”领域没有得到恰当的、合理的规制和约束。
2.2.1. 目前监管力度不到位
事物的两面性决定了“网络金融数据”的双刃剑属性,对其规制的同时不应忽视其本身的价值和其能为我们正处于发展中期的社会所能带来的综合效益。传统监管模式存在的明显滞后性也演变出一种无法及时有效应对瞬息万变的网络金融数据发展的窘境,现有的事后数据报送的方式使各金融机构与监管机构之间无法实现实时的数据共享和精准的数据分析 [8] ,不利于对“网络金融数据”作出整体性评价。一言以蔽之,现有监管部门传统的“命令–控制”式监管在应对潜在风险与金融企业数据合规问题方面表现得有些力不从心 [9] 。
日前,虽然我国相关主体已就P2P、众筹、保险、第三方支付、虚拟货币等与网络金融相关的领域进行了规则的制定并及时予以施行,央行等多部门联合发布的《关于促进互联网金融健康发展的指导意见》亦将对互联网金融创新的监管指导原则予以明定,但是不难发现,虽然这些监管指导原则的落地无可置疑地会在一定程度上对网络金融的有效合理运转有所裨益,然而,法律规范本身存在的天然的滞后性特征与互联网金融的快速发展间产生的矛盾也进一步使得这些监管办法的制定无法完全满足国民所追求的监管需求。故而,若坚持以传统的金融数据监管方式应对金融数据在网络领域的新发展、新态势,则极有可能掉进左支右绌的窘境之中。
2.2.2. AI问世后的防范及监管难度加大
网络时代的另一新鲜产物——人工智能(简称AI),对网络金融数据的发展产生了巨大影响。AI基于其本身强大的算法能力,能有效应对、分析网络世界中的诸多难题。也正因如此,AI自然容易被不法分子加以非法使用,譬如借助AI逃避网络金融数据的监管,甚至攻击网络金融数据的监管,使原有的防范能力大为减弱。有学者指出,当前的人工智能代表——ChatGPT——在数字金融领域的广泛适用仍会出现算法欺骗、算法歧视等缺陷,由此加重金融系统性风险 [10] 。
1) AI从技术上创新了网络金融数据犯罪的手段
犯罪手段随着网络技术的革新而不断升级,互联网时代下犯罪手法呈现出一种更为隐蔽、更为瞬间的特征,不法分子通过利用AI先进的网络技术,用自动化攻击的方式威胁着网络金融数据的安全,或对网络金融数据进行深度伪造,实施网络金融数据智能欺诈等行为。譬如,不法人员会通过利用深度合成技术生成的虚假信息,来实施侮辱诽谤、造谣传谣、侵犯个人隐私甚至是通过深度合成技术仿冒他人实施诈骗等行为,严重扰乱网络传播秩序和社会秩序 [11] 。这类新型技术攻击手段具有更高的隐蔽性和难以防范性,给网络金融数据安全带来了严重威胁。具言之,在网络金融数据领域里,不可避免地会出现人工智能被不法分子加以利用的现象出现,而随之而来的数据滥用风险、算法滥用风险等,则进一步加剧了网络金融数据安全岌岌可危的困境。
2) AI导致网络金融数据的规模和维度进一步复杂化
一般而言,金融机构需要在处理大量的金融数据的基础上对包括结构化和非结构化的金融数据进行分析和风控。而在网络金融数据本身不具有绝对的模式和形式的前提下,多样化的网络金融数据便对金融机构的处理工作提出了更高的挑战难度。具言之,这些多维度的网络金融数据所具有的复杂性使得金融风险的识别和防范变得更加困难,在AI的影响下,网络金融数据规模的扩大化与复杂化也不仅进一步加重了金融机构对网络金融数据处理的工作,同时也对监管机构提出了更高的要求。
3) AI加大了跨境网络金融数据监管力度
事实上,数字金融的核心即是对数据、数字的分析与审核,因此,对金融数据的监管提出更高的要求 [12] 。从全球视野看,各国金融数据出现海量聚集和爆发式增长,但侵犯个人隐私、数据垄断等现象普遍存在,各国尚未对跨境金融数据管理达成一致协议,甚至在治理框架方面存在较大争议,不利于全球金融数据跨境流动 [13] 。兴起的具有不受地域和行业限制的跨时空性的人工智能技术使得网络金融数据在全球范围内的流动速度和频率加快,必然也就导致网络金融数据的监管在国际流通领域面临着更为艰巨的挑战,对网络金融数据的监管问题,就亟需通过国际合作加以规范。
2.3. 政府主导的一元化治理模式难以应对新型网络金融数据犯罪风险
当前,对金融数据的监管手段,仍然采取传统的人工现场监测的单一的政府主导下的一元治理模式。然而,瞬息万变的网络金融数据,由单一的政府单个部门加以全盘监测,着实需耗费大量的人力物力成本,在AI加持下爆发的网络金融犯罪中,有关执法机关无计奈何的情形并不罕见。网络金融数据的迷惑性、复杂性之强,全盘依托于单个行政部门的人手,已经无法对网络金融数据加以有效应对。与此同时,各地在打击网络金融犯罪中,往往存在组织机构松散、领导力量不足、队伍不稳定、业务能力欠缺、经费短缺等现实问题 [2] 。易言之,当前一元化治理模式已经无法从容应对当前狂妄的网络金融数据犯罪。
3. “预防性”刑法规制理念下治理路径的展开
刘宪权教授曾一针见血地指出,落后的行政监管会对金融创新造成致命的威胁,因此对互联网金融活动的刑法规制应保持限度性 [14] 。监管的缺失是网络金融数据犯罪居高不下的缘由之一。具言之,金融行为属于社会主义市场经济发展过程中不可或缺的要素,而当前我国在对网络金融的监管层面存在的不足不仅阻碍了网络金融的发展的,同时也带来了网络金融数据刑事案件频频着火的现象。因为金融犯罪大多数属于法定犯,即其一般情况下须先满足“行政违法”的前提,再依据法律之规定,符合“刑事违法”的要件后,方得构成刑事犯罪。然而,正是因为这种前置法规制的缺失,或者说不完善不健全,导致网络金融数据行为一旦违法,便容易直接侵犯刑法而构成犯罪。在“预防性”理念已然一跃而成为刑事立法与刑事司法首要选择的背景下,对网络金融数据犯罪的规制及监管问题,当顺应时代要求,对网络金融数据的刑法保护理念从“打击犯罪”转向“预防犯罪”。
3.1. 立足二次违法性原则,完善前置法规制及监管功能
犯罪的二次性违法理论事实上是刑法“二次性”规范属性进一步延伸和分解的结果,把握刑法与其他部门法之间的关系是深化谦抑理念的关键。应受刑罚处罚性的价值在于强调刑法的保障性,这就意味着刑罚的设置需要考量前置性法的适用情况 [15] 。而如前文所述,网络金融犯罪更多的是法定犯或行政犯,作为其子类的网络金融数据犯罪,更不能跳脱出这一基本范畴。具言之,侵害网络金融数据的行为亦应当在其具有了刑事违法性才可能构成犯罪 [16] ,即刑事责任的追究以行政、经济、民事等法律做出违法性认定为前提 [17] 。既如此,充分构建系统且完善的规制“网络金融数据”的前置法法律体系就成为了当务之急。
我国目前已经制定了一系列与网络金融监管相关的法律法规,如《中华人民共和国网络安全法》《中华人民共和国数据安全法》等。令人较为遗憾的是,这些法律法规在实施过程中仍存在需要进一步完善的不足。例如,各有关行政主体应当加强对网络金融平台的监管,要求并落实其履行对网络金融数据的安全保护义务,对敏感金融数据建立保护机制,建立金融数据安全管理体系,完善数据安全管理流程,设计数据安全技术防护体系规划 [18] ;在现有规定的基础上,应当进一步明确网络金融数据犯罪的行为标准和处罚措施,明确网络金融数据的违法行为和犯罪行为等。再之,应当将现有《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》升格为正统的司法解释,赋予其正式的司法解释效力,推动司法实务界对网络金融数据犯罪的进一步规范处置,确保各司法机关有相对统一的司法认定标准,减少并逐步避免同案不同判的现象出现。
与此同时,在现行网络金融数据监管体系下,各部门之间的网络金融数据监管协作机制尚不完善,容易导致监管盲区和漏洞的出现。因此,需要建立健全网络金融数据监管协调机制,提高监管效率。一方面,各有关部门应当联动赋能协作,形成打击网络金融数据犯罪的合力;另一方面,各有关网络金融数据监管部门内部的协调作用亦应得到强化,确保各层级、各岗位的监管职责得到切实履行。
3.2. 充分发挥人工智能的正向作用,借助AI科技加强风险评估与监管
尽管人工智能系统无法复制人类智慧,但它可以提供准确的输出,可以大大取代人力 [19] 。以ChatGPT为代表的人工智能已经被广泛运用到各行各业的风险评估与监管工作中。人工智能在大数据时代与金融数据的发展与融合,虽然存在着一定的法律风险,引起部分危害后果,但不可否认,ChatGPT类人工智能基于其具有的强大的自然语言处理、数据整理和数据分析等能力给金融行业在提高风险控制能力、市场洞察能力和市场竞争力等方面带来了机遇 [20] ,促进了整个金融行业的发展。故而,充分发挥以ChatGPT为代表的人工智能的正向作用,借力打力般地用AI科技加强对“网络金融数据”的风险评估与监管,将“网络数据犯罪行为”遏制在其萌生的摇篮之中,在“预防性”理念的指引下,采取超前预防手段,鼓励金融创新的同时,将金融创新本身所涵摄的风险降至最低,以效劳经济的迅猛发展。
3.2.1. 挖掘风险因素
在自动化与智能化的机器学习技术支持下,利用人工智能对网络金融数据进行深度挖掘与分析,发现潜在的风险因素并及时予以分解。金融用户得以借助AI科技评析用户自身的数据行为,通过对历史数据的分析、现实案例的学习,在人工智能的协助下预测未来可能发生的安全事件,对存在风险的数据行为,由AI及时予以预警,在紧急情况下还可允许AI强行中断用户的不当数据行为并自动报警,最大限度地将潜在的犯罪控制在源头处。概而言之,将ChatGPT引入金融行业,依托强大的数据、算法逻辑和人性化的表述,ChatGPT智能系统可通过学习以往的案例、处理多维度的结构性及非结构性数据、监测并筛查可疑交易,提升反洗钱、反欺诈的效率 [10] 。
3.2.2. 开发数据评估与监测系统
金融监管部门可以借助AI科技,自主研发网络金融数据评估与监测系统,对网络金融数据进行全过程、实时化和智能化统计、评估、监测与审计 [21] 。利用人工智能建立“网络金融数据评测系统”,对金融机构所属的以及网络上存在的大量网络金融数据进行自动化风险评估与自主监测,及时发现并处理存在的问题,尽最大可能减少错误和欺诈等网络金融数据行为,规避网络金融数据犯罪的发生。与此同时,借助AI构建的系统还可以通过区块链等技术提高评估与监管的透明性,协助金融机构设计和优化加密算法,提高数据安全性,实现网络金融数据的安全加密存储。
3.2.3. 智能合规与审计
人工智能可以协助金融数据用户确保其行为的合规性,使用户在法律法规的框架内实施网络金融数据行为,例如帮助用户分析政策法律法规,辨析行为可能产生的法律后果,进而提供合规建议。在审计方面,人工智能可以利用其算法功能,自动收集和分析审计数据,帮助金融机构及时进行整改其审计中发现的问题。
3.3. 探索多元治理的预防路径
党的二十大报告中提出,要建设人人有责、人人尽责、人人享有的社会治理共同体。对“网络金融数据”犯罪行为的合理预防与规制,亦应当立足于“社会治理共同体”理念,以共建共治共享构建“网络金融数据”犯罪行为预防与规制的治理共同体。
3.3.1. 法律规范的完善
如前文所述,应当对“网络金融数据”的规范体系予以健全完善,首先要体现在相关前置法的制定与完善上。就“网络金融数据”的违法行为与犯罪行为加以明确区分,在确定金融数据对当前数字经济时代不可小觑的发展地位的前提下,鼓励金融数据创新行为,立足“二次违法性”原则,对相关法规范制度予以改革与完善,以期在源头上实现首要和必要的预防。
3.3.2. 技术创新的推进
借助人工智能、大数据、区块链等新兴技术手段,强化对网络金融数据的实时监管及及时评估,提高对网络金融数据犯罪行为的发现和识别能力,相关单位亦应当不断提升自身监管与规制等技术水平,强化金融数据内部的安全防护,防范数据泄露、被篡改等风险。
3.3.3. 强化部门的协作
在党中央的领导下,由国务院组织,加强公安机关、金融监管机构、网络安全部门、银监会、各银行等多部门间的信息共享和协同作战,群策群力将网络金融数据不法行为扼杀在摇篮中,在其发展的初期予以剿灭,防止其恶化演变为刑事行为,最大限度减低对国家、社会及公民个人的侵害。
3.3.4. 数据用户的规范
对企业用户而言,应强化自身合规意识,在专业人员的指导下与人工智能的辅助下建立完善的企业内控制度,通过定期的抽查或综合评估等方式,对企业数据用户的情况加以分析,及时查漏补缺,降低自身行为的风险性;对个人用户而言,应树立数据规范意识,自觉抵制不良数据行为,提高自身网络金融数据安全意识,积极投身参与网络金融数据犯罪的举报和监督,强化自身的社会责任感。
4. 余论
打击金融犯罪的关键不在于刑罚有多严厉,而在于刑事惩治是否存在多元的法律救济机制,既可以保持刑罚的威慑力,又能提升市场参与者的自我约束 [22] 。网络金融数据犯罪作为金融犯罪的二级类型犯罪,是我国数字经济时代发展必然要面临的桎梏。治理金融犯罪是一个复杂的系统工程 [23] ,治理网络金融数据犯罪更是一个结合了多学科多领域的复杂问题,对网络金融数据犯罪的妥善治理是中国式现代化下对金融犯罪治理的题中应有之义。在规范网络金融数据犯罪之前,对网络金融数据所产生的可能风险加以回顾,是对网络金融数据犯罪加以非难的必经之路。在大数据时代,借助人工智能对网络金融数据行为进行风险评估及监管预测,是“预防型”刑法理念下的应然。应当借助科技力量,发挥决策者、监管者等不同主体的主观能动性,探索多元治理网络金融数据的合理路径。
NOTES
1检索时间:2023.11.03。