網絡服務提供商涉“幫信罪”風險的規范認定及合規建設

□ 曹 波，李沁堯

（貴州大學 法學院，貴州 貴陽 550025）

互聯網的高速發展使網絡信息技術不斷融入公眾生活的各個方面，但是利用網絡信息技術實施犯罪的行為也隨之而來。為此，《中華人民共和國刑法修正案（九）》（以下簡稱《刑法修正案（九）》）新增設幫助信息網絡犯罪活動罪（以下簡稱“幫信罪”）用以規制為網絡犯罪活動提供幫助的行為，拓展打擊網絡犯罪的范圍，嚴密網絡刑事法網。本文力圖通過對“幫信罪”中“明知”“犯罪”“情節嚴重”等構成要素進行教義學詮釋，針對網絡幫助這一特殊情形建立科學高效的刑事合規制度，以期減少網絡服務提供商陷入被刑事追責困境的可能性。

一、適用現狀：“幫信罪”司法適用的整體態勢

近年來，各種傳統犯罪日益向互聯網遷移，網絡犯罪呈高發多發態勢，嚴重危害國家安全、社會秩序和人民群眾合法權益。基于網絡犯罪幫助行為的新型化、獨立化，《刑法修正案（九）》新增設“幫信罪”用以規制網絡犯罪的延伸行為和邊緣行為。以2015年11月1日—2021年7月31日為區間，筆者在“中國裁判文書網”上以“刑事案由”“幫助信息網絡犯罪活動罪”“判決書”為關鍵詞檢索出8425篇生效文書，占同一期間全部刑事案件判決書 （4840615篇） 的0．1740%，占全部妨害社會管理秩序罪判決書（952085篇）的0．8849%，占全部擾亂社會秩序罪判決書（268781篇）的3．1345%。其中最早的是河南省新安縣人民法院于2016年12月1日判決的郭某幫助犯罪分子逃避處罰案件 ［河南省新安縣人民法院（2016）豫0323刑初304號刑事判決書］；最晚的是湖南省臨武縣人民法院于2021年7月27日判決的謝某潔幫助信息網絡犯一審案件［湖南省臨武縣人民法院（2021）湘1025刑初105號刑事判決書］。

從“幫信罪”司法適用情況來看，2016年有3件，2017年有10件，2018年有22件，2019年有86件，2020年有2532件，2021年有5769件（見下圖）。2019年11月1日，最高人民法院、最高人民檢察院發布《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》（以下簡稱《幫信案件適用法律解釋》），其中第十一條、第十二條、第十三條對罪狀中相關術語認定作出了明確回應，激活了“幫信罪”在司法實務中的適用。2020年10月10日，國務院召開打擊治理電信網絡新型違法犯罪工作部際聯席會，決定在全國范圍內開展“斷卡”行動。自“斷卡”行動開展以來，幫助信息網絡犯罪活動案件呈井噴式增長。

從法律規定來看，“幫信罪”一般處三年以下有期徒刑或者拘役，并處或者單處罰金。按照《中華人民共和國刑事訴訟法》的相關規則，法定最高刑為三年有期徒刑罪行屬于《中華人民共和國刑法》（以下簡稱《刑法》）中的輕罪，一般由基層人民法院一審、中級人民法院二審。根據“幫信罪”各級人民法院裁判數量可知，基層人民法院判決書共8398篇，占全部裁判案件的99．6795%，說明基層人民法院是判決“幫信罪”的絕對力量（見下表）。

從整體判決情況來看，除規制個人為牟取非法利益而將其辦理的電話卡、銀行卡等提供給他人用于支付結算的行為外，“幫信罪”多用于打擊網絡服務提供商提供的網絡幫助行為。如廈門珝羽互聯網科技有限公司為他人用以實施詐騙的行為提供廣告推廣業務成立幫助信息網絡犯罪活動罪案［山東省平原縣人民法院（2017）魯1426刑初77號刑事判決書］，判處罰金人民幣三十萬元；武漢旭文信息科技有限公司、余某文等幫助信息網絡犯罪活動罪案［江蘇省無錫市錫山區（市）人民法院（2018）蘇0205刑初537號刑事判決書］，判處罰金人民幣三十五萬元；湖北千千兆網絡科技發展有限公司、姜某等幫助信息網絡犯罪活動罪案［湖北省仙桃市人民法院（2020）鄂9004刑初273號刑事判決書］，判處罰金人民幣三萬元。目前，網絡服務提供商潛在的刑事風險正逐漸增加，將成為“幫信罪”高頻適用的對象。

二、罪名詮釋：“幫信罪”的教義學展開

《刑法修正案（九）》增設“幫信罪”將“明知他人利用信息網絡實施犯罪，為其犯罪提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的”行為立法犯罪化。“幫信罪”的構成要件雖然沒有明確指明用以規制提供網絡服務的企業，但是其描述“為其犯罪提供互聯網接入、服務器托管、網絡儲存、通訊傳輸等技術支持”的罪狀卻與網絡服務提供商存在密切聯系。有學者認為，“幫信罪”是專門針對網絡服務提供商而設置的。簡言之，作為網絡參與者的網絡服務提供商，其提供網絡服務時需要運用網絡接入、儲存、信息傳輸等技術手段，此罪無疑為追究網絡服務提供商的刑事責任提供了一種新的潛在可能性。

（一）“明知他人利用信息網絡實施犯罪”中“明知”的認定規則

《刑法》第二百八十七條之二將“明知他人利用信息網絡實施犯罪”規定置于本罪罪狀的最前端，表明了“明知”在認定“幫信罪”中的前提性和重要性，也明確了幫助者對被幫助者所從事的犯罪行為是否“明知”成為區分罪與非罪、此罪與彼罪的重要標準。司法實踐中，為信息網絡犯罪提供技術支持、廣告推廣等幫助者多數是網絡服務提供商。因而，為了保障網絡經營者的合法權利、促進網絡技術的發展，在認定網絡服務提供商的主觀明知時必須慎重。本罪主觀上的“明知”所對應的具體內容是“他人利用信息網絡實施犯罪”，這一內容應屬于客觀要素，即首先實際存在他人利用信息網絡實施犯罪，若不認定為客觀要素，則會處罰實際正犯（被幫助者）尚未實施犯罪行為時的幫助者，容易不當擴大刑事犯罪圈。

具體而言，對于“明知”的內容主要有三種不同觀點：第一種觀點認為，應將廣義的違法行為納入“明知”范圍之內，只要幫助者認識到他人將要實施的是網絡違法行為；第二種觀點主張認識到具有刑事違法可能性的行為即可，即具有滿足符合刑法分則規定的構成要件的行為；第三種觀點認為，應嚴格限制為犯罪，達到刑法定罪量刑處罰的行為。筆者認為，采取第一種觀點將擴大打擊網絡服務行為的范圍，刑法應當對產生社會危害性的行為予以規制，當被幫助者實施的行為未達到刑法規制的程度，要求幫助者廣泛注意僅具有違法性的行為是不合理的。而第三種觀點要求幫助者認識到被幫助行為成立犯罪（能被刑法定罪量刑的行為），無疑提高了對幫助者刑法知識的能力要求，實際上一般人很難對犯罪行為作出準確認定。為此，應采取第二種觀點，幫助者達到一般人的認知水平，從一般人角度認識到被幫助者將實施的行為是比違法程度更深的行為，且實際上該被幫助的行為符合刑法分則構成要件的規定，就應認定其在構成此罪上具有“明知”。有學者認為，認識規范的構成要件要素事實時，要以社會通常的觀念作為基礎，不以專家認識的程度作為必要，只要一般人通常能夠認識到就已足夠。此外，“明知”沿用司法解釋的觀點應包含“知道”或“應當知道”，上述已論及關于認識因素的事實內容，原則上不要求幫助者具有明確的定性認知，只需具備概括的認識。從幫助犯正犯化的視角，承認“幫信罪”“明知”的獨立性，不依賴于實行行為人的意思聯絡，對具體罪名主觀上的認識偏差不阻礙“幫信罪”的成立。為此，應當要求幫助者具有一定程度的認識或者概括性的認識，而無需達到清楚明確的程度，因為網絡犯罪活動中幫助者與被幫助者之間不存在事前意思聯絡。幫助者不會清楚了解且也不會關心被幫助者所將實施的不法行為，二者之間不屬于共同實施犯罪的主觀故意，否則二者將成立被幫助者實施的共同犯罪，而不以“幫信罪”論處。詳言之，“明知”中的“知道”是一種確定性的明知，可稱“確證明知”；“應當知道”是一種推定意義上的“明知”，不應包括過失意義上的應當知道，可概括為“推定明知”。“確證明知”方式就是根據有效的、顯見的事實，認定行為人主觀上的“明知”；“推定明知”是一種通過證據證明進行事實認定的方法。

（二）“明知他人利用信息網絡實施犯罪”中“犯罪”的實質內涵

“幫信罪”將可罰的幫助行為納入刑法規制范圍，設置較低的入罪標準，且減輕以往網絡犯罪處罰幫助行為的主觀犯意證明難度（即不要求雙方存在犯罪意思聯絡），彰顯了我國對于網絡犯罪全鏈條的嚴懲立場。“幫信罪”成立的前提是“明知他人利用信息網絡實施犯罪”，那么是否一定要求被幫助行為構成犯罪（滿足刑法定罪量刑的認定），則“犯罪”的認定意義重大。共犯從屬性理論要求狹義共犯（幫助犯、教唆犯）的成立必須以正犯成立為前提。“幫信罪”的罪狀描述凸顯此罪實行行為具有幫助的性質，正因幫助行為促進了法益侵害，從而此罪以處罰幫助犯為目的，屬于幫助犯正犯化。實踐中，“幫信罪”仍存在罪名適用過寬的質疑，罪狀中被幫助的“犯罪”實際認定中應采取限縮解釋。對于網絡幫助行為以“幫信罪”起訴時，理應對被幫助行為進行嚴格的犯罪行為認定。按照罪刑法定的基本原則，“犯罪”不僅要求是刑法規定的類型，還應符合刑法分則罪名的罪量要求，若不要求罪量要素，那么“犯罪”一詞就可能成為在治安處罰意義上的違法行為。

（三）罪狀規定中“情節嚴重”的具體標準

三、應對動因：網絡服務提供商刑事合規建設的當代價值

（一）幫助網絡服務提供商減少刑事風險，建立起抵御潛在犯罪危險的“防火墻”

《刑法修正案（九）》增設三個純正的網絡犯罪罪名：“幫信罪”、拒不履行信息網絡安全管理義務罪、非法利用信息網絡罪，明確單位可以成為本罪規制的犯罪主體，這意味著國家已將管控和監督網絡服務提供商作為互聯網治理的重心。根據德國刑事合規專家Thomas Rotsch的界定，“刑事合規包括事前及事后的規范性、制度性和技術性的措施。通過此種措施，企業可以降低違法犯罪的風險，兼而在企業被追究刑事責任時可獲得刑罰的減輕或免除。”換言之，刑事合規建設是針對企業在刑事領域方面作合規規范，對企業即將面臨的刑事風險提出有效的防控措施或針對正在面臨的企業刑事案件采取有效的措施，減少企業的損失。

（二）提高網絡服務提供商整體法律意識，形成企業可持續發展的“護身符”

互聯網設立初衷在于信息的分享和數據的傳遞，網絡服務提供商所從事的網絡技術開發和應用、信息數據處理、平臺推廣交流等業務行為都離不開網絡空間，使其難免成為信息網絡犯罪活動的主要推手，如網絡詐騙、侵犯公民個人信息、掩飾、隱瞞犯罪所得等犯罪活動都依賴于網絡服務技術。為此，網絡服務提供商刑事責任風險防范的問題逐漸得到關注，引導其積極主動應對刑事風險成為必須關注的議題。通過促進企業刑事合規來防范刑事法律風險，可以保障企業的可持續發展。刑事合規建設將在網絡服務提供商內部形成一項治理機制，使其員工能夠積極學習合規制度內容、規范履行崗位義務，使整個企業從上到下形成依法經營、合法贏利的企業文化。

（三）減少犯罪帶來的損害，刑事合規成為企業的“免死牌”

通過在企業內部引進刑事合規的方式推動企業建立一套旨在預防和發現犯罪行為的內部措施，對企業各個經營環節和經營人員進行防控，既可以定期培訓企業員工（法定代表人、財務人員、技術人員等），提高其對法律風險的防范意識，也可以成立專門刑事合規部門，定期對企業進行盡職調查和篩選評估，審查企業中可能存在的刑事風險，提出實質性解決方案。此外，建立刑事合規體系的企業，在因涉嫌犯罪而被卷入刑事訴訟過程中，可以獲得不起訴、從輕或減輕處罰等實體權利，甚至可以作為涉案企業進行無罪抗辯的理由。2020年，深圳、浙江、江蘇、上海等地基層檢察機關積極探索，刑事合規不起訴在全國迅速鋪開。2021年，企業合規改革試點工作“漸入佳境”，試點范圍進一步擴大。可見，企業刑事合規既可以預防違法犯罪行為，減少企業出現不法行為的可能性，使企業日常經營活動符合刑事法律法規，也可以產生實體的法律效果，當企業涉嫌犯罪時可獲得不起訴或從寬處罰的機會。

四、建議方案：化解網絡服務提供商刑事風險的合規建設

（一）逐漸規范并細化經營行為，加強對被服務方的審查

網絡服務提供商是預防刑事風險的直接行動方，也是直接受益方。網絡服務提供商需要在內部制定有效的合規計劃和標準化制度，有側重地對被服務方的所有網絡行為進行監管、審查。對于“幫信罪”中“明知”（知道或應當知道）的認定，網絡服務提供商需對企業員工建立明確的行為要求制度條款。對于“幫信罪”中“知道”的認定，則意味著企業員工明確知道被服務方將可能實施犯罪，則不能為其提供網絡服務。如果他人要求為其提供廣告推廣而內容涉嫌賣淫嫖娼、詐騙或明知技術支持的對象是非法集資、詐騙、傳播盜版信息等時，企業員工都應及時予以拒絕；當接到相關監管部門通知以及有關人員舉報其提供的網絡技術服務正在被用以實施犯罪活動時，網絡服務提供商應屬于已認識到其行為正在為被幫助者提供確定的幫助，此時日常業務行為必然對網絡犯罪活動產生加功作用，則應采取刪除相關犯罪信息、撤銷對被幫助行為的服務等措施，否則將具備幫助實施網絡犯罪的直接故意，可能構成不作為的“幫信罪”。因此，網絡服務提供商在提供網絡技術服務時需要承擔一定的事后監管義務。同時，要重視對被服務方借助網絡服務實施的業務行為的合法性審查。因為成立“幫信罪”客觀上所要求的“技術支持”是針對“他人的犯罪”，若發現被服務方存在犯罪的可能（具有刑事違法可能性），應當及時與之溝通，暫停有關網絡服務，將檢測到的違法犯罪情形向其說明，要求盡快作出解釋、答復與整改，避免網絡服務提供商自身陷入為網絡犯罪活動提供幫助的刑事風險。

（二）增強企業人員法律意識，設置專門刑事合規部門

一方面，制定關于員工行為的業務管理制度規范，通過明文規定指引員工行為，合法合規參與企業經營管理活動。同時，積極引導企業各部門人員了解與網絡服務提供商經營有關的各項規定，提高企業人員法律意識，將刑事合規制度有效內化為企業文化的一部分。實踐中，網絡服務提供商的日常經營行為與網絡犯罪活動的幫助行為具有高度重合性。若被幫助者將網絡服務提供商按照法律法規和合法公司章程所進行的正常經營行為用于實施網絡犯罪，未造成嚴重后果或未產生嚴重危險，則網絡服務提供商不應被刑法規制；造成嚴重后果，網絡服務提供商在其正常經營的范疇內盡到了應有的注意義務，能夠說明不法風險的發生不是由其行為實現的，其行為與法益侵害之間沒有關聯，則也不應受到刑事處罰。另一方面，設置專門刑事合規部門。專門刑事合規部門應當管理與刑事合規有關的所有問題，從制度、人員、技術等方面都應被納入其刑事合規工作內容。首先，有關刑事合規制度的制定、評估、實施、修改、廢止等應由專門刑事合規部門主持和決定，或同其他有關部門和人員商議，實現專人專事、有效運作。其次，刑事合規部門要對相關人員的招聘、培訓、監督等環節嚴格把關，不斷向員工普及企業的合規政策和標準，定期組織合規學習培訓。同時，合規培訓應當遵循持續性原則、適當性原則、有效性原則、可追溯性原則和重要性原則。最后，細化對信息網絡技術的規范，網絡服務的幫助行為根據法律規定分為兩類：一類是互聯網接入、網絡存儲、通訊傳輸等技術支持，另一類是提供廣告推廣、支付結算等幫助行為。前者中接入和傳輸網絡服務不涉及網絡內容的選擇和審查，存儲服務只是提供了存放空間，通訊傳輸則是日常生活行為，那么對這類網絡服務技術的監管應著重關注如何避免認定為“幫信罪”中的“明知”。后者是進行廣告推廣、支付結算之類行為，這些行為具有選擇、傳播的能力，能夠對被幫助行為起到促進實現危險的作用。因此，這類技術行為應當實行更嚴格的控制和更有力的監管，因為一定程度上后者的幫助行為所能增加的被幫助者行為創設的不被法律所容忍的風險要比前者要大。

（三）建立完整的風險管理體系，加強不定期篩選和評估

基于我國對犯罪認定要求定性與定量結合的模式，網絡服務提供商需要針對“幫信罪”中“情節嚴重”的規定制定刑事合規條款，不定期篩選和評估企業經營過程中是否出現以上規定的情形。如對網絡服務對象行為進行評估時，已經出現三個或三個以上的服務對象可能存在違法犯罪行為，則應立即采取技術措施，停止對其提供網絡服務，或者篩選出為其提供支付結算業務的被服務方存在刑事風險、涉及不當交易等情況，且支付結算金額將大于二十萬元或是企業所得利益超過一萬元都應及時阻斷服務合作行為，避免達到“幫信罪”“情節嚴重”的程度。此外，關注被服務方違法犯罪行為涉及的賬號個數、轉發次數、閱讀數量等指標，將牽涉范圍廣泛的被服務方行為整理給專門刑事合規部門，用以評估這些被服務方實施的違法犯罪行為是否還會危及國家、社會等重大法益。除日常服務行為監管外，還應監管企業收取的業務費用金額，若明知技術客觀上可以促進犯罪，又收取明顯不符合行業一般標準的資費后提供了網絡服務的，可以認定對幫助網絡犯罪具有主觀的明知，此時不屬于企業無差別提供網絡服務業務行為，具有幫助的故意，那么與這些收費有關的企業網絡服務提供行為具有刑事風險，應及時終止與這些被服務方的網絡服務合作，將所涉企業員工進行懲戒，追究有關人員責任。