互联网金融典型模式及法律风险分析

　　2003年，支付宝的成立宣告国内互联网金融的发端，2007年以P2P（Peer to Peer）网络借贷模式为代表的互联网金融开始在国内发展，但互联网金融真正进入大众视野，还是由于2013年余额宝的横空出世，也正是余额宝让互联网和金融的融合骤然升温，加上近几年国家金融政策的不断调整，各大银行开始收缩放贷资金，P2P网络借贷的蜂拥而至以及各类众筹模式的不断试水，让2013年成为国内互联网金融发展的元年。

　　2013年以来，互联网金融已经成为中国经济领域最受关注同时也是最受争议的话题。金融行业本身就是一个要求不断进行模式创新、产品创新的行业，与互联网结合后，无论是运用互联网思维创新金融模式、金融产品还是借助互联网技术实现金融脱媒，充分释放传统金融产品在个人端和散户端的巨大能量，这两年的国内互联网金融行业的实践给我们呈现了一个可以称得上多姿多彩的景象。

　　但是，也就是在这样快速发展的过程中，一方面由于立法及监管政策层面的缺失及滞后，另一方面在市场需求旺盛的不断刺激下，互联网金融行业可谓是八仙过海、各显神通，但是模式及产品的创新要想在市场上获得充分认可并持续运转，合法合规等风控工作成为互联网金融行业必须正视的问题，因此针对互联网金融的法律风险研究也就十分必要了。

　　有人认为现在互联网是六大模式，也有认为是八大模式，但无论如何，互联网金融在中国才刚刚起步，在国外快速发展也不过是近十年的时间，所以，面对不断在变化的互联网金融行业，现在也无法归结其到底有多少种模式，哪怕是一种模式也会产生诸多变种，比如P2P网络借贷就衍生出了P2B或者称为P2C即个人对企业借贷，而在这些模式中按照平台性质可分为纯信息中介模式、债权转让模式等，按照抵押担保来源又可分为第三方担保公司模式、债务人自身担保模式等。是故，本文将就目前互联网金融行业的典型模式予以介绍，并综合分析这些典型模式存在的法律风险，以期引起行业从业人员的充分重视。

　　互联网金融典型模式1P2P网络借贷

　　以拍拍贷及陆金所为代表的纯借款信息匹配模式，借贷双方直接签订借贷协议，P2P网贷平台仅为借款人提供信息发布，贷款人根据借款人提交的认证资料和其他信用状况决定是否出借资金，网站仅充当信息中介平台的角色。不同的是陆金所在借款时引入第三方担保机构为借款人进行担保，借款的发放和回收也由陆金所代为办理。

　　以宜信为代表的债权转让模式，借贷双方不直接签订借贷协议，而采用第三方个人先行放款给借款人，再由该第三方个人将债权转让给投资者。第三方个人一般为P2P网贷平台的内部核心人员或者关联人员，P2P网贷平台通过对该第三方个人的债权进行金额拆分和金额错配，将其打包成类理财产品的债权包，供投资人选择。

　　根据P2P网贷平台的法律性质，目前国内P2P网络借贷主要分为以上两种模式，其中以债权转让模式为主流。2

　　众筹翻译自国外crowdfunding一词，即大众筹资或群众筹资，香港译作“群众集资”，台湾译作“群众募资”，是指一种向群众进行募资以支持发起的个人或组织的行为，用于包含灾害重建、竞选活动、科学研究、艺术创作等活动。现代的众筹主要是指通过互联网方式发布筹款项目并募集资金，具有低门槛、多样性、依靠大众力量、注重创意的特征。

　　众筹主要模式中债权众筹即投资者对项目或公司进行投资，获得其一定比例的债权，未来获取利息收益并收回本金，从这个定义理解，目前国内的P2P、P2B网络借贷均可视为债权众筹，国内代表性平台有拍拍贷、积木盒子；

　　股权众筹即投资者对项目或公司进行投资，获得其一定比例的股权，国内代表性平台有天使汇、大家投；

　　回报众筹即投资者对项目或公司进行投资，获得产品或服务，国内代表性平台有点名时间、追梦网；

　　捐赠众筹即投资者对项目或公司进行无偿捐赠。国内代表性平台有新浪微公益、腾讯乐捐。

　　本文开篇即提到早在2003年支付宝的成立即宣告了我国互联网金融的发端，但第三方支付作为互联网金融中最重要的组成部分直至2010年中国人民银行出台《非金融机构支付服务管理办法》及《非金融机构支付服务管理办法（征求意见稿）》才正式将其纳入国家监管体系，支付宝也拥有了合法身份。

　　从广义上讲第三方支付是指非金融机构作为收、付款人的支付中介所提供的网络支付、预付卡、银行卡收单以及中国人民银行确定的其他支付服务；从狭义上讲第三方支付是指具备一定实力和信誉保障的非银行机构，借助通信、计算机和信息安全技术，采用与各大银行签约的方式，在用户与银行支付结算系统间建立连接的电子支付模式。

　　目前，除了大家熟知的中国银联和支付宝外，具有代表性的第三方支付机构还有依托于自有电子商务网站的第三方支付平台财付通以及独立第三方支付平台快钱支付、易宝支付、汇付天下等。4

　　大数据金融是指依托于海量、非结构化的数据，通过互联网、云计算等信息化方式对其数据进行专业化的挖掘和分析，并与传统金融服务相结合，创新性开展相关资金融通工作的统称。

　　大数据金融按照平台运营模式，可分为平台金融和供应链金融两大模式。两种模式代表企业分别为阿里金融和京东金融。笔者结合服务的客户单位的发展实践以及对行业产业化的理解，可以预见的是诸如融资租赁行业、物流行业等行业大数据的采集及分析也将进一步丰富大数据金融发展的内涵。5

　　互联网金融门户是指利用互联网提供金融产品、金融服务信息汇聚、搜索、比较及金融产品销售并为金融产品销售提供第三方服务的平台。

　　根据互联网金融门户平台的服务内容可分为第三方资讯平台、金融产品垂直搜索平台以及线上金融超市。第三方资讯平台以网贷之家为代表，其主要提供全方位、权威的行业数据及行业资讯；垂直搜索平台以融360为代表，投资者可在金融门户上可以快速地搜索到相关的金融产品信息，线上金融超市以91金融超市为代表，其集聚着大量金融类产品，利用互联网进行金融产品销售，并提供与之相关的第三方服务。6

　　网络虚拟货币是一种计算机运算产生或者网络社区发行管理的网络虚拟等价物，可以用来购买一些虚拟的物品，比如网络游戏当中的衣服、帽子、装备等，代表有腾讯公司的Q币以及各类网络游戏币等，除此之外，虚拟货币还包括主要用于互联网金融投资，如有人接受，也可以作为新式货币直接用于生活中使用的代用货币，如比特币等。

　　像腾讯的Q币、亚马逊币跟比特币代表的这一类网络虚拟货币不一样，它是一个封闭运行的虚拟货币，不能随便拿到市场上购买其他商品，也不能兑换成现金，对实体经济不会造成很大的影响，并且已经成为腾讯和亚马逊的重要收入来源。而比特币2013年大行其道，成为席卷全球互联网金融行业的特殊力量，在中国也掀起了一股“比特币热”，接受比特币的中国商家数量也是日益增多，由于比特币投资领域问题频现并开始渗入实体经济领域，其在中国的迅猛发展也吸引了监管层的注意，2013年底，中国人民银行联合工信部等部门出台了《关于防范比特币风险的通知》，比特币俨然已经成为互联网金融模式中虚拟货币的代表，因此本文涉及分析互联网金融模式中网络虚拟货币的法律风险将以比特币作为代表进行分析。

　　互联网金融存在的法律风险分析1

　　互联网金融存在的刑事法律风险分析

　　通过对互联网金融典型模式的梳理，综合分析，目前的互联网金融主要可能涉及以下刑事罪名：非法吸收公众存款罪；集资诈骗罪；高利转贷罪；擅自发行股票、公司、企业债券罪；洗钱罪；信用卡诈骗罪；非法经营罪；虚假广告罪等。

　　1、非法吸收公众存款罪

　　我国《刑法》第一百七十六条规定“非法吸收公众存款或者变相吸收公众存款，扰乱金融秩序的，处三年以下有期徒刑或者拘役，并处或者单处二万元以上二十万元以下罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处五万元以上五十万元以下罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。”

　　互联网金融典型模式中的P2P网络借贷，无论是纯中介模式，还是目前发展最为快速的债权转让模式及其衍生出的“优选计划”模式即投资人加入优选计划后，进入计划账户中的资金即进入锁定期，锁定期内，投标后的回款本金将继续用于优先自动投标而不能被转移出计划账户或提现，锁定期结束后投资人可以选择是否继续使用计划，如果选择退出则该债权将进行优先自动转让均可能涉及资金池问题，主要表现为：一些P2P网络借贷平台通过将借款需求设计成理财产品出售给投资者或者干脆直接设计虚假借款标先归集资金、再寻找借款对象等方式，使投资者资金进入平台的中间账户，产生资金池，在债权转让模式及优选计划模式中也可能存在资金池，不同的是在这两种模式中债权转让资金的流动快于借款信息的流动从而产生资金池，虽然在这两种模式中有第三方个人的参与，但是该第三方个人绝大多数均与P2P网络借贷平台具有高度关联关系。P2P网络借贷平台资金池的存在结合互联网无限开放、海量客户、资金单笔数额虽不一定大但迅速集聚的特征及平台在宣传上的保证高收益的口号性、象征性特征，使得P2P网络借贷平台成为涉嫌非法吸收公众存款罪的高发区。

　　众筹是除了P2P网络借贷之外另一个极易涉及非法吸收公众存款罪的互联网金融模式。众筹平台在初期也极有可能虚构一些项目先行归集投资者的资金再行寻找投资机会，在其他行为要件上与P2P涉嫌非法吸收公众存款罪颇为相似。

　　我国《刑法》第一百九十二条规定“以非法占有为目的，使用诈骗方法非法集资，数额较大的，处五年以下有期徒刑或者拘役，并处二万元以上二十万元以下罚金；数额巨大或者有其他严重情节的，处五年以上十年以下有期徒刑，并处五万元以上五十万元以下罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处五万元以上五十万元以下罚金或者没收财产。”

　　集资诈骗罪与非法吸收公众存款罪两者的区别主要表现在犯罪的主观故意方面，集资诈骗罪是行为人采用虚构事实、隐瞒真相的方法意图永久非法占有社会不特定公众的资金，具有非法占有的主观故意；而非法吸收公众存款罪行为人只是临时占用投资人的资金，行为人承诺而且也意图还本付息。因此对P2P网贷以及众筹平台根据筹集资金的主观意图以及资金的主要用途和流向综合分析即可判断是涉嫌何种刑事犯罪，目前互联网金融领域涉嫌集资诈骗罪也基本集中在P2P网络借贷及众筹领域，一些平台自始至终都是以圈钱跑路、挥霍为目标，涉嫌集资诈骗也就不足为奇了。

　　最高人民法院、最高人民检察院、公安部《关于办理非法集资刑事案件适用法律若干问题的意见》第四条规定“为他人向社会公众非法吸收资金提供帮助，从中收取代理费、好处费、返点费、佣金、提成等费用，构成非法集资共同犯罪的，应当依法追究刑事责任。”一些P2P网贷以及众筹平台未能及时发现甚至默许借款人在平台上以多个虚假借款人的名义发布大量虚假借款信息，向不特定多数人募集资金，也极有可能构成非法集资类犯罪的共犯。

　　我国《刑法》第一百七十五条规定“以转贷牟利为目的，套取金融机构信贷资金高利转贷他人，违法所得数额较大的，处三年以下有期徒刑或者拘役，并处违法所得一倍以上五倍以下罚金；数额巨大的，处三年以上七年以下有期徒刑，并处违法所得一倍以上五倍以下罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，处三年以下有期徒刑或者拘役。”

　　可能涉嫌高利转贷罪的主要是P2P网络借贷，除了投资者可能利用P2P网贷平台进行高利转贷，一些P2P网贷平台自身并未将重心放在投资人的客户开发上，而是利用平台从金融机构进行融资并高利转贷转给借款人，所谓高利，可根据《最高人民检察院、公安部关于经济犯罪案件追诉标准的规定》（以下简称《追诉标准》）第二十三条的规定予以认定，“以转贷牟利为目的，套取金融机构信贷资金高利转贷他人，涉嫌下列情形之一的，应予追诉：1、个人高利转贷，违法所得数额在五万元以上的；2、单位高利转贷，违法所得数额在十万元以上的；3、虽未达到上述数额标准，但因高利转贷，受过行政处罚二次以上，又高利转贷的。”

　　4、擅自发行股票、公司、企业债券罪

　　我国《刑法》第一百七十九条规定“未经国家有关主管部门批准，擅自发行股票或者公司、企业债券，数额巨大、后果严重或者有其他严重情节的，处五年以下有期徒刑或者拘役，并处或者单处非法募集资金金额百分之一以上百分之五以下罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，处五年以下有期徒刑或者拘役。”《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》第六条规定“未经国家有关主管部门批准，向社会不特定对象发行、以转让股权等方式变相发行股票或者公司、企业债券，或者向特定对象发行、变相发行股票或者公司、企业债券累计超过200人的，应当认定为《刑法》第一百七十九条规定的‘擅自发行股票、公司、企业债券’。构成犯罪的，以擅自发行股票、公司、企业债券罪定罪处罚。”《追诉标准》第二十八条规定“未经国家有关主管部门批准，擅自发行股票或者公司、企业债券，涉嫌下列情形之一的，应予追诉：1、发行数额在五十万元以上的；2、不能及时清偿或者清退的；3、造成恶劣影响的。”

　　众筹模式中最易涉及该罪的也是目前最受追捧的股权众筹，从相关法律规定中可以看出股权众筹存在两条红线即“向不特定对象”及“向特定对象累计超过200人”以股权转让方式变相发行股票或者公司、企业债券，一旦不规范运作达到追诉标准的将被按照擅自发行股票、公司、企业债券罪定罪处罚。而在互联网金融中的互联网金融门户模式，若是以自身平台或者协助客户擅自发行不符合法律规定的债券或者证券投资基金等金融产品，亦会单独构成该罪或者构成该罪的共犯。

　　我国《刑法》第一百九十一条规定“明知是毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益，为掩饰、隐瞒其来源和性质，有下列行为之一的，没收实施以上犯罪的所得及其产生的收益，处五年以下有期徒刑或者拘役，并处或者单处洗钱数额百分之五以上百分之二十以下罚金；情节严重的，处五年以上十年以下有期徒刑，并处洗钱数额百分之五以上百分之二十以下罚金：（一）提供资金帐户的；（二）协助将财产转换为现金、金融票据、有价证券的；（三）通过转帐或者其他结算方式协助资金转移的；（四）协助将资金汇往境外的；（五）以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，处五年以下有期徒刑或者拘役；情节严重的，处五年以上十年以下有期徒刑。”

　　互联网金融中行为人无论是通过P2P网贷、众筹还是第三方支付、互联网金融门户的金融产品销售、虚拟货币等都完全可能利用资金快速流动的特点，为犯罪分子提供洗钱服务，而任何资金流动的环节都是可能涉及洗钱罪的风险节点，涉嫌构成《刑法》中的洗钱罪最典型的就是行为人将投资人相应犯罪所得转入第三方支付平台再行转出。

　　我国《刑法》第一百九十六条规定“有下列情形之一，进行信用卡诈骗活动，数额较大的，处五年以下有期徒刑或者拘役，并处二万元以上二十万元以下罚金；数额巨大或者有其他严重情节的，处五年以上十年以下有期徒刑，并处五万元以上五十万元以下罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处五万元以上五十万元以下罚金或者没收财产：（一）使用伪造的信用卡，或者使用以虚假的身份证明骗领的信用卡的；（二）使用作废的信用卡的；（三）冒用他人信用卡的；（四）恶意透支的。前款所称恶意透支，是指持卡人以非法占有为目的，超过规定限额或者规定期限透支，并且经发卡银行催收后仍不归还的行为。

　　第三方支付平台若以非法占有为目的，使用相关支付工具恶意透支，根据最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》（以下简称《妨害信用卡管理司法解释》）第三款规定：“持卡人以非法占有为目的，采用违反国家规定，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金方式恶意透支，应当追究刑事责任的，依照《刑法》第一百九十六条的规定，以信用卡诈骗罪定罪处罚。”这就很容易涉嫌信用卡诈骗罪。

　　我国《刑法》第第二百二十五条规定“违反国家规定，有下列非法经营行为之一，扰乱市场秩序，情节严重的，处五年以下有期徒刑或者拘役，并处或者单处违法所得一倍以上五倍以下罚金；情节特别严重的，处五年以上有期徒刑，并处违法所得一倍以上五倍以下罚金或者没收财产：（一）未经许可经营法律、行政法规规定的专营、专卖物品或者其他限制买卖的物品的；（二）买卖进出口许可证、进出口原产地证明以及其他法律、行政法规规定的经营许可证或者批准文件的；（三）未经国家有关主管部门批准非法经营证券、期货、保险业务的，或者非法从事资金支付结算业务的；（四）其他严重扰乱市场秩序的非法经营行为。”

　　而根据中国人民银行《非金融机构支付管理办法》第三条的规定“非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。”因此，如果第三方支付平台未获颁发的《支付业务许可证》而开展第三方支付业务，依据《刑法》225条第（四）项的规定，涉嫌非法经营罪。

　　除此之外，第三方支付平台通常只需一个账号和一个信用卡即可进行信用卡套现，根据《妨害信用卡管理司法解释》第七条第一款的规定“违反国家规定，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金，情节严重的，应当依据《刑法》第二百二十五条的规定，以非法经营罪定罪处罚。”第三方支付平台以该种方式实现套现并不罕见。

　　8、出售、非法提供公民信息罪

　　我国《刑法》第二百五十三条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

　　在互联网金融的各种模式中，各种交易平台均涉及大量的资金数据和客户重要信息，这些数据特别是个人信息的保护法律上有细致的规定，互联网金融平台必须要做好客户信息保护工作，不得出售或非法提供给他人，否则极易涉嫌出售、非法提供公民信息罪。

　　我国《刑法》第二百二十二条规定：“广告主、广告经营者、广告发布者违反国家规定，利用广告对商品或者服务作虚假宣传，情节严重的，处二年以下有期徒刑或者拘役，并处或者单处罚金。”

　　互联网金融平台应知或明知所发布的信息为存在虚假而进行多次宣传，或者具有致使多人受骗上当、违法所得较大等情节的将会构成虚假广告罪受到刑事处罚。

　　互联网金融典型模式及法律风险分析

　　互联网金融存在的民事法律风险分析

　　1、互联网金融平台或项目发起人倒闭、跑路或挪用资金而引发的民事法律风险。

　　互联网金融平台特别是P2P网贷平台的跑路似乎始终伴随着互联网金融的发展，互联网金融相关管理办法迟迟未出台，虽然有关机构及地方政府出台了一些政策、通知、办法等，但始终未能很好地对互联网金融行业进行有效规制和监督，P2P网贷平台跑路风一直未有停歇，众筹中项目发起人的倒闭、跑路或挪用资金的情况同样大量存在，这些平台或项目发起人挪用资金甚至的跑路、倒闭的行为一旦使得投资者的本金及收益受损，就很容易形成集体民事诉讼，这样的民事诉讼预计随着监管以及行业洗牌力度的加大，2015年肯定会愈演愈烈。

　　2、互联网金融门户出售理财产品隐瞒产品风险而引发的民事法律风险

　　网上风险性理财产品的销售页面甚至销售合同中充斥着保本收益等字眼，这基于合同实现目的来看，投资人的相关权益保障在得不到满足的情况下，理财产品销售平台显然构成违约，同样会存在发生大规模的民事诉讼的风险。

　　3、借款人逾期归还贷款等违约行为而引发的民事法律风险

　　互联网金融中以债权形式进行的融资，出借人面临的最大的风险在于借款人到期不能按时履行还本付息的义务，而伴随左右的可能还有借款人相关信用信息的缺失或者造假，更是增加了让出借人的民事诉讼难度。

　　4、投资者或借款人隐私泄露引发的民事法律风险

　　互联网金融中为了确保各方主体的真实性，一般都需要录入存大量的个人信息，包括姓名、年龄、住址、收入证明等，相关个人资料的泄露在网络技术门槛不高，监管不严的当下也是屡屡发生。而基于互联网金融的特性或者地域等限制，相关主体无法现场进行交易，那就完全存在交易信息被篡改的风险，由此也极易带来民事诉讼。

　　5、涉嫌非法吸收公众存款、集资诈骗以及擅自发行股票、公司、企业债券等引发的刑事附带民事诉讼

　　我国《刑事诉讼法》第九十九条规定“被害人由于被告人的犯罪行为而遭受物质损失的，在刑事诉讼过程中，有权提起附带民事诉讼。被害人死亡或者丧失行为能力的，被害人的法定代理人、近亲属有权提起附带民事诉讼。”据此，互联网金融活动中由于犯罪行为人的犯罪行为而遭受物质损失的，完全可以提起刑事附带民事诉讼，但从目前的实践来看，一旦刑事予以追究，民事上要实际追回经济损失的难度非常大，犯罪行为人不是将财产隐匿就是早已挥霍一空，因此互联网金融中的参与者对于相关产品及平台都要做好充分调查与分析，以免权益遭受侵害时即便追究相关人员或平台的刑事责任，也无法挽回自身的经济损失。

　　6、高利贷的法律风险

　　我国《合同法》第二百一十一条规定“自然人之间的借款合同对支付利息没有约定或者约定不明确的，视为不支付利息。自然人之间的借款合同约定支付利息的，借款的利率不得违反国家有关限制借款利率的规定。最高人民法院印发的《关于人民法院审理借贷案件的若干意见》的通知第6条的规定“民间借贷的利率可以适当高于银行的利率，各地人民法院可根据本地区的实际情况具体掌握。但最高不得超过银行同类贷款利率的四倍（包含利率本数）。超出此限度的，超出部分的利息不予保护。”在《刑法》上并无关于高利贷的罪名，但高利贷的行为往往会与非法吸收公众存款等行为结合发生构成犯罪，在民事法律风险的角度，超过限度的利息将得不到法律的保护，投资者切忌被高收益迷惑。

　　7、电子合同、电子数据证据的法律风险

　　我国《民事诉讼法》及《刑事诉讼法》均列明了电子数据证据为证据种类之一。《合同法》也确立了电子合同这一类型。《电子签名法》更是对可靠的电子签名做出了认定，需要同时满足下列条件：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。而要满足上述条件，具体的方式可根据国标GB/T25064《电子签名格式规范》的规定，采用ES-T以上的电子签名格式进行签名，ES-T以上的电子签名格式由第三方可信时间戳保障签署的时间和内容在签署后的完整性，并采用第三方数字证书进行签署者身份的认证，结合电子合同、证据用PDF文档来生成，就能实现法律法规定的电子合同、电子数据证据的合法性要求，而目前大多数的电子签名均是BES格式，满足不了可靠电子签名的条件，因此在相关民事诉讼中给当事人带来败诉风险。3

　　互联网金融存在的行政法律风险分析

　　1、非法经营引发的行政法律风险

　　国家目前对大多数互联网金融平台的定位尚不清晰，虽然目前P2P网络借贷由银监会监管，股权众筹由证监会监管，但是这些平台仍并不属于金融机构，但互联网金融平台往往以各种变相方式积极参与借贷等金融活动，从而极有可能成为非法金融机构。

　　国务院发布的《非法金融机构和非法金融业务活动取缔办法》第四条规定：“本办法所称非法金融业务活动，是指未经中国人民银行批准，擅自从事的下列活动：（一）非法吸收公众存款或者变相吸收公众存款；（二）未经依法批准，以任何名义向社会不特定对象进行的非法集资；（三）非法发放贷款、票据贴现、资金拆借、信托投资、金融租赁、融资担保、外汇买卖；（四）中国人民银行认定的其他非法金融业务活动。”因此，互联网金融平台一旦被认定为“非法金融机构”或经营“非法金融业务”，将会面临被罚款、被责令改正甚至被取缔的行政法律风险。

　　2、非法集资引发的行政法律风险

　　中国人民银行《关于进一步打击非法集资等活动的通知》中明确规定了非法发行有价证劵、非法向不特定对象发行债券凭证等行为属于非法集资行为，这些行为在刑法上主要是指非法吸收公众存款罪、集资诈骗罪及擅自发行股票、公司企业、债券罪，当这种行为未达到刑事立案标准，则构成行政违法行为，根据我国《银行业监督管理法》、《商业银行法》、《证券法》、《证券投资基金法》、《非法金融机构和非法金融业务活动取缔办法》、《禁止传销条例》由相关机构给予行政处罚。

　　3、虚假广告引发的行政法律风险

　　如果互联网金融平台应知或明知存在虚假广告而仍然予以发布，但尚未达到刑事立案标准，则涉嫌虚假广告行政违法，根据我国《广告法》的相关规定由广告监督管理机构责令相关主体停止发布、公开更正对其并处罚款等，我国广告监督管理机构为各级县级以上工商管理部门。4互联网金融存在的知识产权法律风险分析

　　1、商标及域名法律风险

　　也就在近期，颇受瞩目的中国第一家互联网金融P2P平台——拍拍贷企业标识“拍拍贷”被他人抢注并被起诉案件最终判决，至此国内首起判决的互联网金融P2P平台侵害商标权纠纷案尘埃落定，上海市浦东新区人民法院依法保护拍拍贷在先使用权利，二审法院维持原审判决。虽然案件最终判决对拍拍贷有利，但由此案也反映出目前互联网金融如火如荼发展之时即便是行业领先企业也未能及时对自身商标予以足够重视，行业内其他企业更是如此，这也为互联网金融行业敲响了警钟，在创新产品及模式的同时，无论是对平台商标还是对金融产品商标问题都必须予以重视。域名问题与商标问题颇为类似，域名被抢注的可能性也很高，所以在布局互联网金融平台之初就要将商标与域名问题摆在战略层面考虑，以免影响后期发展。

　　2、著作权法律风险

　　现在的互联网金融行业内网站整体页面或者金融产品网页的相似度颇高，无论在排版、栏目设计还是色彩搭配上都存在大量抄袭。最高人民法院《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第二条规定“受著作权法保护的作品，包括著作权法第三条规定的各类作品的数字化形式。在网络环境下无法归于著作权法第三条列举的作品范围，但在文学、艺术和科学领域内具有独创性并能以某种有形形式复制的其他智力创作成果，人民法院应当予以保护。”互联网金融平台的网页将该页面的颜色、文字、图标以数字化的方式加以特定的组合，并以数字化形式发表并固定在计算机硬盘上，可为社会公众借助联网主机所接触，给人以视觉上的美感，此不属于简单的对事实的排列，而是作者独特构思的体现和智慧的结晶，具有独创性、可复制性，因此属于我国《著作权法》保护范围。

　　与美国相比，我国在对金融商业方法专利的保护还处于探索阶段。授予金融商业方法专利的问题往往会转化为涉及计算机程序的专利申请能否获得授权的问题。我国知识产权局发布的《专利申请指南》中指出利用计算机程序对外部技术数据进行技术处理、交换均属于可以获得专利权的技术方案。由于互联网金融的商业方法大多是运用计算机和网络技术而操作和实现的，因而这样的创新成果可以获得我国专利权的保护。据悉，阿里巴巴、腾讯等企业在互联网金融领域进行创新的同时，还针对在线支付、在线交易、基金、证券等领域的多项技术提交了专利申请。

　　互联网金融相关主体一方面应该重视自身产品的专利申请及保护，另一方面在设计新产品新模式的同时也应该注意避免侵犯他人专利。

　　4、商业秘密法律风险

　　我国《反不正当竞争法》中规定商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。互联网金融模式及产品商业秘密在很多环节上都容易被侵犯，如现在很多互联网金融平台对于技术团队的把控上就存在诸多问题，甚至有些平台的技术团队都是兼职人员，这些人员又同时在为其他平台开发产品，这样的商业秘密保护状态着实堪忧，所带来的损失可能就是不可挽回的，而相关模式及产品的同质化发展也进一步阻碍了互联网金融行业的创新。

　　本文重点分析了互联网金融典型模式的各类法律风险，但并不代表笔者对于互联网金融行业持悲观态度，相反笔者对于互联网金融行业的发展充满信心，随着国家相关法律法规的出台，互联网金融行业的定位也会逐渐清晰，对于文中分析的各类法律风险的管理也能更为到位，相信互联网金融将会成为推动中国新一轮改革和发展的重要力量之一。

　　作者张浩律师，上海瀛东律师事务所管委会秘书长、金融法律服务中心律师。

　　李耀东、李均著：《互联网金融框架与实践》，电子工业出版社，2014年版。

　　黄震、邓建鹏编著：《互联网金融法律与风险控制》，机械工业出版社，2014年版。

　　第一财经新金融研究中心著：《中国P2P借贷服务行业白皮书》，中国经济出版社，2013年版。

　　盛佳、汤浔芳、杨东、杨倩编著：《互联网金融第三浪——众筹崛起》，中国铁道出版社，2014年版。

　　元培：《金融商业方法专利在互联网金融中的运用》，详见

一、《中华人民共和国个人信息保护法》第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。第五条 处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。第六条 处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。第七条 处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。

二、有关网络安全及个人信息保护的刑法条文及司法解释

1、2009年《中华人民共和国刑法修正案（七）》

非法侵入计算机信息系统罪（刑法修正案七第285条，最高法定刑3年）

非法获取计算机信息系统数据罪（刑法修正案七第285条，最高法定刑7年）

2、2015年《中华人民共和国刑法修正案（九）》

侵犯公民个人信息罪（刑法修正案九第253条修改为一般主体，包含非法获取、出售或者提供的行为，最高法定刑7年）

非法利用信息网络罪（刑法修正案九第287条，最高法定刑3年）

拒不履行信息网络安全管理义务罪（刑法修正案九第286条，最高法定刑3年）

3、最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》2011.8

4、最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》2017.5

注：刑法修正案及司法解释对个人信息的定义，比对网安法有更大范围的列举，包括个人身份信息及个人活动信息，体现了对诸如个人IP轨迹等的突出保护。

三、举例：此罪与彼罪，犯罪竞合及数罪并罚

A公司为网络经营者平台，在提供互联网经营过程中合法收集了大量公民个人信息，但未建立完善安全管理制度，未采取有效安全保密措施，经主管部门责令采取改正措施而拒不改正。

采取技术手段入侵了A公司的计算机信息系统，获取了A公司信息系统中储存的数据，其中包括大量公民个人信息。

甲将获取的大量公民个人信息出售与乙，乙建立某专门实施诈骗或其他违法活动的网站，并定向向被泄露的信息主体发布诈骗信息，导致多人受害。

因拒不履行信息安全管理义务，导致用户信息泄露，并导致严重后果，可能触犯刑法第286条，拒不履行信息网络安全管理义务罪，对主管人员或直接责任人员可处以最高法定刑3年的刑事处罚。

采取技术手段非法获取A公司信息信息系统中储存的数据，其中有关公民个人的身份信息达到500组以上（获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息只需10组以上的），属于情节严重，可能触犯刑法第285条规定，非法获取计算机信息系统数据罪，3年以下有期徒刑；如身份信息达到500组5倍以上，即2500组以上或其他特别严重情节，最高法定刑为7年；如A公司为涉及国家事务、国防建设、尖端科学技术领域的计算机信息系统的，则不需要任何严重情节及后果，甲的行为构成非法侵入计算机信息系统罪，最高法定刑为3年；

同时，甲将获取的公民个人信息出售予乙，达到情节严重（他人用于犯罪的，50-500-5000条标准，违法所得5000元标准），构成刑法第253条侵犯公民个人信息罪，处于3年以下有期徒刑；如达到情节特别严重标准（被害人死亡、重伤、精神失常或被绑架等严重后果，重大经济损失或恶劣社会影响，数量达到50-500-5000标准的十倍以上），最高法定刑为7年。

所以对甲的行为，应以非法获取计算机信息系统罪和侵犯公民个人信息罪，进行数罪并罚。

乙购买公民个人信息的行为，情节严重，同样构成侵犯公民个人信息罪；同时，乙设立违法网站的行为，还违反刑法287条的规定，构成非法利用信息网络罪，应以侵犯公民个人信息罪和非法利用信息网络罪数罪并罚；乙建立违法网站进行诈骗的行为如达到诈骗罪的追诉标准，应以侵犯公民个人信息罪和诈骗罪进行数罪并罚。

注：上述举例及罪名适用仅为阐述在典型及理想情形下这几类犯罪适用的逻辑关联，司法实践中应根据不同个案及证据情况进行具体分析。

一、“一个简单日常的房屋租赁行为,就让消费者的个人信息面临被窃取的风险,真是没有安全感。”全国人大代表、北京市保安服务总公司海淀分公司总经理助理兼企业管理部主任李勇注意到最高检在今年2月发布的指导性案例。

案例中,柯某开发并运营“房利帮”网站及同名手机App,非法获取业主房源信息30余万条,获利150余万元。法院以侵犯公民个人信息罪判处柯某有期徒刑三年,缓刑四年,并处罚金人民币160万元。

“房地产经纪属于信息密集型行业,尤其大数据、人工智能等数字信息技术在行业内被广泛应用,极易发生个人信息泄露事件。”李勇代表说,检察机关用“身边的事、身边的人”警示经纪机构和从业人员,积极回应人民群众对个人信息保护的期盼。

记者了解到,3月2日,房地产相关行业组织召开警示教育会,部分房地产经纪租赁行业头部企业及部分房地产估价机构主要负责人参会,集中学习了最高检新闻发布会会议精神以及相关典型案例,要求各企业进一步健全内部管理制度,加强风险防控,依法规范个人信息处理活动,切实维护个人信息安全。

二、滴滴被处80.26亿元罚款！

7月21日，国家网信办依据相关法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

在16项违法事实面前，滴滴被严惩，一点都不冤。一件件、一桩桩，情节都极其严重。就拿过度收集乘客人脸识别信息来说，过度收集信息高达1.07亿条，实属惊人。特别是，“在监管部门责令改正情况下，仍未进行全面深入整改，性质极为恶劣。”

这样的企业，置法律法规而不顾，置公共利益而不顾，置用户的合法权益而不顾，相关部门依照《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定作出处罚，维护了法律尊严，也给亿万用户讨回了公道。

处罚决定出来后，滴滴回应称：“全面深入自查，积极配合监管，认真完成整改”。基于滴滴此前阳奉阴违、恶意逃避监管等行为，如今更要听其言观其行。所谓的整改不能流于表面，所谓的自查不能走过场。更重要的是，要真正坚持安全与发展并重，进一步加强网络安全、数据安全建设，加强个人信息保护，切实履行社会责任。

维护网络安全、保护个人信息，兹事体大，不能儿戏，更不能反其道而行之。法律明确规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息。作为一家体量较大、掌握较多用户信息的企业，滴滴更有责任履行网络安全、数据安全、个人信息保护义务。这是底线问题，滴滴应牢记心间。

“查处一案、警示一片”，依法依规处理滴滴，给滴滴敲响了警钟，也给相关企业发出了警示：所有的互联网企业都要依法合规运营，都要守住底线、健康有序发展。如果价值观跑偏了，发展方向走歪了，把法律法规碾在脚下，不仅法律不答应，人民群众也不会答应。

三、2018年8月，国内出现号称史上最大数据泄露案，新三板上市公司“瑞智华胜”（872382.OC ），涉嫌非法窃取用户个人信息30亿条，非法牟利超千万元，涉及百度、腾讯、阿里、京东等全国96家互联网公司产品，警方已从该公司及其关联公司以涉嫌非法获取计算机信息系统数据罪抓获6名犯罪嫌疑人。

根据公开披露的消息，这家新三板上市公司的“业务模式”为，先和运营商签订正规合同、拿到登录凭证，然后将非法程序置入用于自动采集用户cookie、手机号等信息，最后将非法获取的用户数据储存在境内和境外的服务器上，用于给微博、微信公众账号加粉及精准营销等广告业务，业务收入及利润率均相当可观。

这个案件就像一门窗户一样，打开了互联网数据地下产业链的世界，互联网黑色产业链从过去的赌博、色情、诈骗等传统方式，已经进化到非法获取及经营数据的“高级阶段”。

作者在腾讯工作期间，也曾处理过数据泄露的行政处罚，或者侵犯个人信息的自然人犯罪，但如此大规模的上市公司行为窃取个人信息，无疑也是前所未有；作者认为，这一事件的出现，标志着数据信息类犯罪的升级，同时也给正在经营的数据企业敲响了一门警钟。

根据作者的统计，个人信息的泄露事件在近年内也频繁爆发，如“华住旗下酒店5亿条信息泄露事件”、“顺丰快递3亿用户信息外泄事件”、“国泰航空940万用户隐私泄露事件”等等，与此相对应的国内刑事立法，也在加大对网络安全及侵犯个人信息的规制力度，作者整理了自2009年《刑法修正案（七）》颁布以来至今，有关网络安全及个人信息保护的几个重要相关罪名，并以简单案例关系展示，以作普及。