作者:尚权律所 时间:2022-05-23
摘要
《反电信网络诈骗法(草案)》立足于源头治理、综合治理,建构起电信网络诈骗帮助行为的行刑责任体系。其基础在于功能主义刑法理念的科学落实、共建共治共享的协同治理格局和网络犯罪模式的运作现实。该法确立反电信网络诈骗的法律主体、行为义务和法律责任三大核心范畴,不同主体的义务类型及行刑责任衔接之路径存在差异。针对行业主体作为义务的违反,应遵循行政责任-刑事责任的认定逻辑,以行政责任作为责任承担的基础和主体,以中立帮助行为理论限制刑罚权的发动。针对非行业主体不作为义务的违反,应遵循刑事责任-行政责任的认定逻辑,发挥行政责任的限制解释功能,优化其出罪机制。行刑责任体系之衔接,有利于充分发挥犯罪预防效能,有效遏制电信网络诈骗犯罪。
关键词:电信网络诈骗帮助行为;行刑衔接 ;多元共治;犯罪预防;认定逻辑
一、问题的提出
近年来,电信网络诈骗犯罪数量持续处于高位,严重威胁人民群众财产安全,电信网络诈骗已成为群众深恶痛绝的第一大犯罪类型。习近平总书记多次就打击治理电信网络诈骗犯罪工作作出重要批示指示,对反电信网络诈骗工作的指导思想、基本原则、关键环节和制度构建等提出明确要求。2021年10月19日,《中华人民共和国反电信网络诈骗法(草案)》(以下简称《反电信网络诈骗法(草案)》)提请十三届全国人大常委会初次审议,其后向全社会公开征求意见。《反电信网络诈骗法(草案)》立足于源头治理、综合治理,建立健全反电信网络诈骗通信治理、金融治理和互联网治理三大领域的制度体系,并专章规定相应法律责任,实现民事-行政-刑事责任体系的贯通。
《反电信网络诈骗法(草案)》第37条第1款对违反法定义务所应承担的行政责任与刑事责任作出衔接性规定,即“违反本法规定,构成犯罪的,依法追究刑事责任”,第2款强调电信网络诈骗实行行为和帮助行为的法律责任,即“任何个人、单位实施电信网络诈骗活动,或者帮助他人实施电信网络诈骗活动的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处罚”。然而,如何理解违反该法规定构成犯罪的情形?一方面,该法为电信、金融和互联网行业主体设立预防和监管电信网络诈骗活动的义务,且已明确规定相应行政处罚,此时应如何区分行政责任与刑事责任?如若构成犯罪,应当如何融入当前刑法体系?另一方面,该法第12条和第22条亦对相关涉诈产业进行行政规制,此时能否认定相关行为构成电信网络诈骗帮助行为,进而以帮助犯追究行为人刑事责任?如此又将导致行政责任的适用前提阙如,该法设立的科学性和必要性势必遭受冲击。
学界对于电信网络诈骗帮助行为法律责任的探讨,多聚焦于《刑法修正案(九)》增设的帮助信息网络犯罪活动罪、拒不履行信息网络安全管理义务罪,而针对行刑二元责任体系之衔接,现有研究尚属空白。因而,明确该法的出台对于电信网络诈骗帮助行为责任认定的影响,对于准确区分行刑责任,充分发挥新法效能,有效遏制电信网络诈骗犯罪高发态势,具有重要意义。
二、电信网络诈骗帮助行为行刑责任体系的建构基础溯源
针对电信网络诈骗专门立法,既是反电信网络诈骗工作实践的迫切需要,也是基于对其立法理念、治理逻辑进行考察后作出的必然选择。《反电信网络诈骗法(草案)》体现出立法“小快灵”“小切口”的特色,既能通过更新规范顺应时代发展、回应民众关切,又能保持法律体系的一致性、稳定性,尤其是诈骗帮助行为行刑责任体系的建构,具有深刻的理论前提和坚实的实践基础。
(一)立法理念:功能主义刑法的具象化表达
自20世纪80年代德国社会学家乌尔里希贝克首次提出“风险社会”的概念以来,刑法学界将其引入学科研究范畴,试图强化刑法的预防功能和社会治理意义。无论是德、日等国晚近20余年的刑法立法变迁,抑或我国自1997年全面修订刑法后频繁以修正案形式对其加以修订,刑事立法的活性化趋势日趋显著。为适应转型时期社会治理的需要,刑法保护机能日益扩张,突出体现为法益保护机能和犯罪预防机能的发展。一般预防从消极走向积极,即犯罪对象从“意欲犯罪的人”拓展至“全体守法”的公民,通过创设普遍性的义务以实现保护的广泛性。《刑法修正案(九)》增设帮助信息网络犯罪活动罪,将按照传统共犯理论难以有效应对的信息网络犯罪帮助行为独立成罪,以实现严密刑事法网的目的。实施电信网络诈骗帮助行为,符合该罪构成要件的,即可归属于该罪的规制范畴。由此可见,刑事立法追求社会治理的目标日益突出。从犯罪学视角看,刑罚预防是犯罪预防体系的重要组成部分,应肯定积极立法的犯罪预防意义。但积极立法并非一味强调立法的活性化,亦应遵循适当性原则、必要性原则和狭义比例原则,运用公共利益还原考察以及刑法谦抑性、最后手段性等原则对其扩张予以限制。在此意义上,“积极”刑法具有一体两面之内涵,既强调处罚范围的扩张,又具有原则指引下的限度性。
《反电信网络诈骗法(草案)》第37条行刑责任体系的建构,是积极刑法观指引下的产物。一方面,该款强调“构成犯罪的,依法追究刑事责任”,其并未对现行刑事立法予以突破,体现对于积极刑法的遵循与尊重。如采取刑法学分类标准,可以将该款视为注意性而非拟制性规定,其旨在科学框定刑事处罚范围,准确适用刑法。另一方面,该法为与电信网络诈骗相关联的主体设定法律义务,并辅之以行政责任,部分行为满足犯罪构成要件的,可实现与刑事责任的有效衔接。法律义务的设定,既是源头治理、提前预防理念的体现,也是社会预防和情境预防的必然要求,如第32条-第35条集中概括电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者的预防、监管、处置等系列“合规”义务,并以行政处罚作为后盾保障上述义务的履行。正如《刑法修正案(十一)》新增的妨害安全驾驶罪,从刑法规范层面预防更为严重的公共安全事故的发生,实践中各地公交车纷纷配置安全隔离门,即从社会预防角度进行事前预防。《反电信网络诈骗法(草案)》行政义务与行政责任的设定,能够避免刑法解释的无限扩张,限制刑事处罚范围,其行刑责任之衔接,既是功能主义刑法的落实之道,同时遵循有限的功能主义、互动的功能主义原则,体现出功能主义刑法理念的科学落实。
(二)治理逻辑:协同治理格局的系统化形成
党的十九大报告明确提出打造共建共治共享的社会治理格局,这是协同治理理念落实于社会治理领域的原则要求,也是实现国家治理体系和治理能力现代化的重要组成部分。犯罪治理效能是检验社会治理水平的重要指标,是反映社会和谐安定、人民群众安全感、幸福感、获得感的晴雨表。基于网络高度互联互通、主体相互依赖和空间相互融合而表现的脆弱性,欲抑制利用信息与通信等技术优势侵害他人权益的网络犯罪行为,需要进行犯罪治理模式的选择。“科层管理模式”具有权威性和强制性特点,但缺乏被管理者的参与和回应,“风险管理模式”强调相关主体的参与,亦非主体性的发挥,因此二者均属于管理模式而非治理模式。职是之故,应明确主体性参与和自适应能力的重要地位,通过相关主体的高度参与和信息共享,共同应对网络安全威胁。恰如有学者指出,网络犯罪尚无清晰的概念界定和明晰的犯罪构成,出罪入罪的模糊地带助长了“网络黑灰产”的蔓延,网络社会司法治理的法律需求催生协同共治的治理模式。
《反电信网络诈骗法(草案)》立足电信网络诈骗领域协同治理理念,构筑政府-社会-公民全方位治理格局。就政府层面而言,该法第5-6条明确国务院、地方各级人民政府和相关行政主管部门的反电信网络诈骗职责,涵盖反电信网络诈骗机制的制定、行业监管主体责任的承担和违法责任的追究。其规范设定旨在强化政府反电信网络诈骗的职责;就社会层面而言,该法主体部分即第二、三、四章设定电信业务经营者、金融机构、互联网服务提供者等行业主体采取反电信网络诈骗措施的法律义务,并在第六章配之以行政责任,同时实现与刑事责任的有效衔接;就公民层面而言,该法一方面设定禁止性规范,禁止任何单位和个人从事相关涉诈产业,防范公民直接或间接为电信网络诈骗提供帮助;另一方面则立足于被害人视角,通过预警劝阻、提高反诈意识等手段避免公民受害风险。政府-社会-公民全方位治理格局的形成,落实到规范层面,可以分为授权性规范、禁止性规范和倡导性规范,其中禁止性规范为主体,授权性规范和倡导性规范保障反电信网络诈骗机制的有效落实。此时的突出问题在于,法律责任的追究依靠国家强制力的保障,这是否意味着该法的制定仍未脱离行政主导的窠臼,协同治理是否会因此沦为虚幻的命题?协同治理强调治理的多元主体参与,其中倡导性参与并不导致法律责任,强制性参与则会产生不利法律后果。协同治理并不排斥强制性参与,关键在于科学设定法律责任体系,以实现法律义务的履行激励。有学者提出,犯罪预防体系具有层次性,即犯罪行为的文化控制、信息控制、组织控制、法律控制,尽管法律控制具有填补道德调整、纪律约束和行政监管盲区,促使社会秩序保持稳定和谐之功效,但一味追求法律的惩戒效果,倒置法律与其他社会控制措施的位置,将会极大阻滞法律之积极预防功能的发挥,且使刑法陷入无限扩张的狂热。但上述“法律控制”层次在犯罪预防语境下具有特定内涵,即为刑事规制。深入考察上述犯罪预防体系,如若将文化控制和信息控制视为倡导性概念,组织控制和法律控制则分别以纪律和刑罚作为强制力予以保障,体现出预防手段从“软法”向“硬法”的递进。反电信网络诈骗的协同共治,不仅体现多元主体的共同参与,亦强调责任体系的层次构建。通过设定行政责任保证多元主体法律义务的履行,不仅不会破坏协同治理的共治性质,反而能够确保共治的有效实现。如2016年9月中国人民银行出台的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,将个人账户划分为I类、II类和III类,实行分类管理,限定相应类别的功能和额度。上述规定可谓犯罪预防的组织控制,但存在规制范围狭窄、层级不高、难以实现综合性控制目的的问题,因而将其上升到法律层面,以行政责任保证主体义务的有效落实,兼具有效性和合理性。诚然,针对不同主体应强化其法律责任设定的科学性,更多用民法、行政法、《治安管理处罚法》而不是刑法来规制。通过确立民先刑后、民进刑退的理念,构建轻重有序、责任有别的民刑共治治理体系,实现国家治理对公权力倚重转向私法自治的能力现代化。
(三)运作现实:网络犯罪模式的精细化洞察
网络社会具有不同于传统物理空间的特征,其中对犯罪结构产生影响的是跨时空互动性、去中心化、信息共享和记录性四项。具体到电信网络诈骗帮助行为,从上游的养号买号、恶意注册,到中游的诈骗网站搭建、公民个人信息出售,再到下游的实际实施诈骗、开卡取钱,每一环节既紧密相连、密切配合,又具有独立的功能和属性。考察上述帮助行为的法律性质,由于网络社会的跨时空互动性,行为主体之间可能互不相识,意思联络具有不确定性,即使承认片面的共犯,但在行为主体对于正犯实行行为仅具有模糊性认知甚至“漠不关心”的情形下,全面肯定其认识因素和意志因素,未免有无限扩张主观故意之嫌。网络社会的去中心化导致网络犯罪参与结构由阶层结构转向扁平结构,行为主体“各司其职”,相应行为对于危害后果的因果关系作用力呈现分离性、部分性特征,因而整体犯罪后果的因果归责可能性面临困境。总体而言,网络犯罪的现实运作特点对于传统刑法教义学识别、认定、惩罚犯罪的功能造成冲击,突出体现在主观方面故意的模糊和客观方面因果关系的消弥。
为因应网络时代的迭代变迁,基于保护法益的需要,帮助信息网络犯罪活动罪将为信息网络犯罪提供互联网接入、服务器托管等技术支持和广告推广、支付结算等帮助的行为独立成罪,旨在扩张信息网络犯罪帮助行为的处罚范围。但其存在帮助行为正犯化抑或帮助犯量刑规则的法律性质之争,加之其犯罪构成要件教义学研究的孱弱,该罪入罪标准具有不确定性,且与其他犯罪的竞合适用界限较为模糊。更为重要的是,该罪的设立仍未摆脱“以刑制刑”的思维模式,难以实现电信网络诈骗帮助行为法律责任体系的合理建构。反电信网络诈骗专门立法的出台,遵循行政-刑事责任的二元区分规律,即行政管理奉行效率优先,刑事司法遵循公正优先;行政责任的实现立足于行政违法事实的客观认定,刑事责任的追究坚持无罪过即无犯罪,讲求主客观的一致,科学设定行政责任,同时实现与现有刑事责任的有效衔接。
三、电信网络诈骗帮助行为三大范畴的确立与界分
《反电信网络诈骗法(草案)》确立法律主体、行为义务和法律责任三大核心范畴,以不同法律主体为考察对象,可以发现其对应不同的行为义务类型,责任认定亦具有不同的逻辑进路,由此实现主体范畴、行为范畴和责任范畴之呼应。
(一)主体范畴:行业主体与非行业主体
《反电信网络诈骗法(草案)》是协同共治理念指引下的产物,强调多元主体参与反电信网络诈骗治理。其涵盖的法律主体十分广泛,包括政府部门、电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者、任何单位和个人、个人信息处理者、履行个人信息保护职责的部门、单位、村委会、居委会和公众等,其中“任何单位和个人”应结合法条语境加以理解,即特指从事相关涉诈产业的单位和个人。然而本文所欲考察之法律主体,应以权利义务为核心,关注主体违反法定义务时需承担的法律责任,由此方能明确立法特色、彰显立法价值。如仅提及相关主体,但并未为其设定相应法律责任,则表明相关主体的行为不为该法所保障或规制,更不涉及行为人行刑衔接问题,应将其排除出考察范围。
具体而言,该法确立的法律主体可归纳为行业主体和非行业主体,行业主体指通信、金融和互联网领域从业者,即电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者,第二、三、四章规定上述主体防范电信网络诈骗的法律义务,即建立内部风险防控机制和安全责任制度,并明确具体情形下应采取的防范措施,第六章针对违反法定义务的情形设定行政责任,且明确民事责任和刑事责任的承担。故而,行业主体是该法设定法律义务和承担法律责任的重要主体。非行业主体的外延十分广泛,但此处仅指从事涉诈产业、处于电信网络诈骗黑灰产业链的单位和个人。该法第12条和第22条禁止“任何单位和个人”非法制造、销售、提供或者使用专门或者主要用于电信网络诈骗的设备、软件或者从事涉诈产业,第35条明确违反上述规定的行政责任,第37条规定行政责任与刑事责任的衔接。因而,非行业主体具有不得从事涉诈产业的法律义务,成为专门立法关注的重要内容。
针对地方各级人民政府、公安部门、金融、通信、互联网等行业主管部门,该法规定其反电信网络诈骗的职责,并赋予其综合治理电信网络诈骗的法定职权,旨在强化政府部门责任担当,增强反电信网络诈骗综合执法力度,违反上述授权性规定的法律后果为纪律责任和渎职法律责任,并不为该法所关注,因而并不构成该法规制的法律主体。至于村民委员会、居民委员会负有的开展防范电信网络诈骗宣传活动的义务、公众对于各类电信网络诈骗鉴别能力和安全防范意识的提升,均属于非强制性法律规范,亦未设定该法所规制的法律主体。
(二)行为范畴:作为义务与不作为义务
《反电信网络诈骗法(草案)》确立行业主体和非行业主体两大法律主体范畴,并相应地为其设定不同的法律义务。考察不同主体法律义务的类型和性质,是准确界定其法律责任的前提和基础。
行业主体承担反电信网络诈骗的安全主体责任,其法律义务可分为三类:其一,建立反诈防范机制。电信业务经营者须落实电话用户真实身份信息登记制度、监督管理代理商落实电话实名制的情况、规范真实主叫号码传送和电信线路出租。银行业金融机构、非银行支付机构须建立客户尽职调查制度,监测银行账户、支付账户的使用。互联网服务提供者须要求用户提供真实身份信息、核验应用程序开发运营者真实身份信息及应用程序的功能、用途,核验域名注册、解析信息和互联网协议地址的真实性、准确性,记录并留存相应日志信息。其二,落实风险管理措施。电信业务经营者针对异常办卡情形有权延长办卡期限或拒绝办卡,可根据风险等级采取相应核验措施,对未按规定核验或者核验未通过的,可以限制、暂停有关电话卡功能,针对物联网使用异常的,应当采取暂停服务、重新核验身份和使用场景或者其它合同约定的处置措施。银行业金融机构、非银行支付机构针对异常开户情形有权延长办理期限或者拒绝开户,针对异常账户和可疑交易应根据风险情况,采取核实交易情况、延迟支付结算、重新核验身份、限制或中止有关业务等措施。互联网服务提供者针对异常账号应当采取重新核验、限制功能、暂停服务等处置措施。其三,承担可疑情况报告与协助配合义务。电信业务经营者针对涉诈设备、软件,负有向公安机关和相关行业主管部门报告的义务。银行业金融机构、非银行支付机构具有配合公安机关实施紧急止付、快速冻结、资金返还的义务。互联网服务提供者在司法机关办理电信网络诈骗案件时应当及时提供数据查询、证据调取等支持,针对可疑犯罪线索、风险信息等,应当依照规定移送公安、网信、工信等部门。针对行业主体设定的法律义务,归属于作为义务的范畴。该法立足于前端预防、综合治理的视角,为相关主体设定建立反诈防范机制、落实风险管理措施、承担可疑情况报告与协助配合等作为义务,无论在此之前相关义务是否具有规范性依据,该法的设定成为行业主体的法定义务来源,违反作为义务即构成不作为违法,符合不作为犯构成要件的,即可进一步成立不作为犯罪。
非行业主体负有不得实施或帮助实施电信网络诈骗活动的禁止性义务,该法第12条禁止任何单位和个人制造、销售、提供或者使用专门或主要用于实施电信网络诈骗犯罪的设备、软件,致力于阻断电信网络诈骗犯罪分子的犯罪工具,第22条禁止任何单位和个人通过提供个人信息、互联网技术支持、网络推广、支付结算等行为帮助电信网络诈骗活动。由此可见,非行业主体的法定义务归属于不作为义务,即作为行为提升不特定公众遭受电信网络诈骗的被害风险,故应予以法律规制。尽管部分帮助行为已由相关法律作出禁止性规定,如有关个人信息的保护在《个人信息保护法》《民法典》《刑法》等法律中均有相应规定,但该法立足于反电信网络诈骗的目的,进一步明确其属于行政违法行为,并设定相应法律责任。在成立竞合时,可根据该法第38条“其他法律对相应行为有更重处罚规定的,从其规定”之规定,实现处罚的妥当性,因而其并不导致法律间的冲突。
(三)责任范畴:行政责任与刑事责任
我国采取统一的刑事立法模式,通过刑法修正案对刑法加以修正,以保证刑法的完整性、统一性,目前我国仅存的一部单行刑法为1999年12月全国人大常委会通过的《关于惩治骗购外汇、逃汇和非法买卖外汇犯罪的决定》。尽管诸多行政法律规范如《行政处罚法》《消费者权益保护法》均规定“情节严重构成犯罪的,依法追究刑事责任”的责任条款,但并不具有独立设立刑事责任之功能,即我国并无实质意义的附属刑法。故而,《反电信网络诈骗法(草案)》具有为违反行为义务的法律主体创设行政法律责任的权限,但应恪守的底线在于,既不能创设新的刑事责任,将不符合刑法相应罪名构成要件的行为入罪处理,亦不能限缩刑事责任的承担,即不能以行政处罚代替刑事责任,盲目实行除罪化。
行业主体和非行业主体两大主体范畴的确立,分别对应作为义务和非作为义务。法律主体违反上述行为义务,即应承担相应法律责任。首先考察该法法律责任的设定,第六章“法律责任”集中设定违反行为义务的民事-行政-刑事法律责任体系,第31条规定行业主体因未采取必要措施或未按规定履行义务造成电信网络诈骗损失扩大的,应根据过错情况依法承担相应民事责任,但民事责任的承担并非由该法所创设,仍应依据《民法典》侵权责任编的相关规定进行审查判断。故而,行政责任的创设和其与刑事责任的区分,成为理解该法法律责任的重中之重。
《反电信网络诈骗法(草案)》第32-34条规定行业主体违反作为义务时的行政责任,第35-36条规定非行业主体违反不作为义务时的行政责任,以此确保该法设定的行为义务得以落实。同时,行政规范的违反并不能免除刑事责任的审查,在行政-刑事二元制裁体系下,同时违反行政法律规范和刑事法律规范的,应当着力克服“有案不移、有案难移、以罚代刑”的障碍,优先追究刑事责任。因而第37条第1款规定“违反本法规定,构成犯罪的,依法追究刑事责任”,实现违反法定义务责任的行刑衔接,第2款关于实施和帮助实施电信网络诈骗刑事责任和行政责任的衔接规定,进一步凸显法律责任的二元分层。然而,法律主体和行为义务的二元区分,并未导致行刑责任的一一对应,相反,无论是行业主体的作为义务抑或非行业主体的不作为义务,均涉及行政责任和刑事责任的区分问题。法律责任的重叠,并非意味着二者不存在差别,关键在于行刑责任承担的逻辑进路不同。
针对电信业务经营者、银行业金融机构等行业主体,《反电信网络诈骗法(草案)》为其设定的作为义务属于行政性质的法律义务,即整体而言,反诈防范、风险管理和可疑情况报告与协助配合等机制的设置仅具行政管理意义的可归责性,由于难以认定主观故意和客观危害的因果关系,加之单位犯罪须体现单位集体意志,违反上述规定本身难以涵摄于具体罪名的构成要件。然而,如若经监管部门责令改正而拒不改正,造成法定严重后果的,则涉嫌构成拒不履行网络安全管理义务罪。因而,应遵循法秩序统一原理,突出刑法的最后手段性和保障性功能,即遵循从行政责任到刑事责任的认定思路,严格限制帮助犯的成立。而针对从事涉诈产业的非行业主体,由于其规定的行为本身具有帮助电信网络诈骗活动的性质,且出售、提供个人信息的行为涉嫌侵犯公民个人信息罪,为电信网络诈骗提供网络资源服务、网络推广服务、支付结算服务的, 可能构成帮助信息网络犯罪活动罪,达到刑法规定罪量要求的,即应以诈骗罪帮助犯抑或具体罪名定罪处罚。因而,针对非行业主体刑事责任的审查占据优先地位,行政责任的设定仅具有相关罪名入罪标准的限制解释功能。
四、前置义务创设的刑法因应:行业治理入罪界限之变迁
《反电信网络诈骗法(草案)》针对行业主体创设反电信网络诈骗义务,违反法定义务不仅面临行政制裁,更可能涉及刑事责任。然而,恪守传统的“故意-行为”入罪检验标准,可能会使行业主体遭受不当苛责,难以保障国民自由与实现经济社会发展。由此,可借助中立帮助行为理论限制行业主体的入罪范围,并明确其刑事责任承担的具体类型及进路。
(一)中立帮助行为理论的涵摄对象及其理据
学界通常将外表无害却客观上促进他人犯罪过程及结果的行为称为“中立帮助行为”,德、日及我国台湾地区学者亦将其称之为“外部中立的行为”“日常生活行为”“职业典型行为”“中性业务行为”等。按照传统理论逻辑,行为人主观上对他人实施犯罪具有明确认知,对于危害结果持放任态度,且客观上与法益侵害后果具有物理性因果关系,则应以帮助犯追究行为人刑事责任。然而,中立帮助行为具有外表无害性、事实中立性、反复实施性等特征,如未经价值衡量而将满足所谓帮助要件的行为纳入刑事处罚,每个人都有可能成为犯罪行为的帮助犯,社会生活将无法进行,因此应在追求法益保护和保障自由之间寻求平衡。针对中立帮助行为的可罚性,晚近以来德日刑法学界展开旷日持久的争论,全面处罚说已基本为学界所抛弃。限制处罚说阵营呈现一派繁荣景象,包括“社会相当性说”“职业相当性说”“假定的因果关系替代说”“利益衡量说”“客观归责论”“综合说”等。
从犯罪构成视角考察限制处罚说之理据,可知违法性的缺失是阻却中立帮助行为成立犯罪的事由。业务行为的反复实施具有有益于社会发展的特征,虽然在极个别情况下可能产生危害后果,但行为人是否负有审查义务以及审查的程度范围,则值得商榷。就反电信网络诈骗的行业主体而言,电信、金融、互联网产业呈现规模庞大、结构复杂、受众广泛的特征,行为人利用行业平台漏洞实施电信网络诈骗犯罪,尽管行业主体承担“合规”义务,但在以其实际未完全履行义务而肯定其具有帮助电信网络诈骗的性质时,则应慎之又慎。况且“合规”义务的履行必然会对行业主体的生产经营活动产生不利影响,客户自由亦受到一定程度的限制,因而在判断其是否具有可罚性时需进行价值衡量,而非一味苛责。实际上,认定行业主体存在“故意”和其不作为与危害后果之间具有“因果关系”,较之传统中立帮助行为更具挑战性。且囿于我国刑法规定成立单位犯罪须满足“单位整体意志”的条件,即由单位的决策机构按照单位的决策程序决定,由直接责任人员实施,实践中难以认定行业主体集体决策实施不作为帮助犯罪。故而,以中立帮助行为理论限制电信网络诈骗帮助行为的处罚范围,行业主体应成为其重点关注对象。
(二)前置义务创设及其违反的行政规制
行业主体承担反电信网络诈骗的作为义务,《反电信网络诈骗法(草案)》将其义务明晰化、法定化,以此建构行政制裁规范体系,并将其作为刑事制裁的前置规范。在该法尚未制定之前,行业主体的反电信诈骗义务客观存在,从民事层面看,《民法典》第1197条明确规定网络服务提供者的安全保障义务,即在其知道或者应当知道网络用户利用其网络服务侵害他人民事权益的情况下,如未采取必要措施,应当与该网络用户承担连带责任。同理,电信业务经营者、金融机构同样负有安全保障义务,在其对侵害用户利益的行为存在明确性认知时应采取必要措施避免用户扩大损失,否则须承担侵权责任。从刑事层面看,行业主体如未履行反电信网络诈骗义务,则可能成立诈骗罪帮助犯、帮助信息网络犯罪活动罪、拒不履行信息网络安全管理义务罪,但前已述及,行业主体入罪不仅须满足具体罪名构成要件该当性,亦应受到中立帮助行为限制处罚理论的限制,即在违法性层面予以考察,且刑事制裁具有最后手段性,如可通过其他责任对相应行为予以规制,则不应动辄作为犯罪处理。该法创设行业主体的法律义务和行政责任,弥补了民事责任和刑事责任的空隙。一方面,行政责任借助国家强制力保障行业主体民事义务的履行;另一方面,行政责任适用的明确性为针对行业主体的刑事追责设定缓冲区,具有入罪解释的限制功能。
行政规制手段是反电信网络诈骗实践理性的产物。司法具有消极性,面对强大的行业主体,寄希望于权利人通过民事诉讼维护自身合法权益,可能面临证据收集、过错责任证明等诸多程序和实体障碍,亦无法起到威慑行业主体履行反电信网络诈骗的效果。刑事追诉固然具有威慑效力,但定罪量刑受到“事实清楚,证据确实、充分”和“排除一切合理怀疑”的刑事证明标准制约,且入罪门槛的把握应兼顾法益保护和国民经济社会发展。行政责任的追究遵循“效率优先,兼顾公平”原则,尽管理论层面针对应受行政处罚行为成立要件的法理构造存在要件论和阶层论之争,且2021年7月修订的《行政处罚法》第33条第2款基于责任主义立场确立主观过错推定原则,但相较于刑事责任,行政处罚的证明责任标准无需达到“排除一切合理怀疑”程度,责任追究程序更具便利性、灵活性。基于上述考量,反电信网络诈骗行政制裁的引入和完善,客观上能够有效落实“打早打小”理念,切断电信网络诈骗链条,遏制其高发态势。
(三)行业主体入罪的范围限缩与界限划分
行业主体违反反电信网络诈骗法定义务,面临该法确立的行政责任,同时“违反本法规定,构成犯罪的,依法追究刑事责任”。考察行业主体可能成立的罪名,主要包括诈骗罪帮助犯、帮助信息网络犯罪活动罪、拒不履行信息网络安全管理义务罪。从规范适用看,尽管各罪构成要件不尽相同,但罪名之间存在逻辑关联性和程度递进性,应结合行业主体的行为具体分析。前已考察,该法为行业主体设定的义务属于作为义务,即对其不作为予以苛责,如未建立健全反电信网络诈骗内控机制或者未有效落实机制、未履行实名制登记职责、尽职调查义务等。具有上述不作为情形的,行政主管部门可依法对行业主体给予行政处罚,并责令行为人纠正违法行为。拒不履行信息网络安全管理义务罪实则对行政机关的执法活动起到保障作用,即“经监管部门责令采取改正措施而拒不改正”,并具有“违法信息大量传播”“用户信息泄露、造成严重后果”等情形,方成立该罪。值得注意的是,该罪成立主体仅为网络服务提供者,针对电信业务经营者、金融机构的拒不履行改正措施的行为,仍须以行政手段加以规制。针对拒不履行信息网络安全义务罪的罪过形式,有观点认为其属于故意犯罪,行为人刑事责任的承担不属于结果责任。但此时该罪与帮助信息网络犯罪活动罪存在功能的重合和适用的重叠,故而有观点主张将其改造为过失犯罪,以使二罪之界限得以明晰。笔者以为,针对该罪主观罪过的争论,不能脱离对于具体认识对象的考察。“拒不改正”要求行为人具有知悉行政机关改正命令的认识要素,无论基于何种原因,其客观上未采取改正措施,即可推知其意志要素,因而对于法规范保障的行政秩序,行为人具有违反的故意。至于严重后果的产生,行为人既可能持放任的故意,也可能属于过于自信的过失,主观方面应为复合罪过模式。因而,明确该罪保护的重点法益为对于行政法规范的确证,即可避免陷入盲目的主观之争。当然,成立该罪并非意味排除帮助信息网络犯罪活动罪的适用空间,仍需在考察后罪构成要件后作出具体判断,二者完全可能成立想象竞合。
帮助信息网络犯罪活动罪的设立属于帮助行为正犯化, 成立该罪须认定行为具有帮助性质。具体到电信网络诈骗帮助行为,行业主体未履行作为义务,能否认定其不作为行为具有帮助性质,应以中立帮助行为限制处罚说理论加以限定。客观归责论从制造不被法允许的危险以及这种危险在构成要件结果中实现两方面把握归责问题,得到德、日众多学者支持,成为强有力的理论学说。法所不允许的危险强调危险的性质、程度,危险的实现强调危险与危害结果的因果关系作用力,客观归责论从客观层面对于中立帮助行为入罪的限定,具有积极意义。同时,主观层面的故意亦应纳入考量范围,即使在肯定犯意联络缺失同样可能构罪的情形下亦应考察其认识范围和意志程度。行业主体虽未履行作为义务,但结合其主观故意和客观危险,如主观方面其未对特定电信网络诈骗活动具有特殊认知,抑或客观层面并未对正犯实行行为具有实质掌控力,即不应作为犯罪处理。至于帮助犯的成立,则应以“利益合谋”为基础,要求正犯作为与行业主体不作为紧密结合以共同致力于危害后果的实现,其成立相较帮助信息网络犯罪活动罪更为严苛,且其丧失“中立性”特征,不属于中立帮助行为涵摄的范围,不应受到限制处罚说理论之庇护。
故而,行业主体作为义务的违反,遵循行政责任-拒不履行信息网络犯罪活动罪-帮助信息网络犯罪活动罪-诈骗罪帮助犯的认定逻辑,应以行政责任作为责任承担的基础和主体,以限制刑罚权的发动,同时实现反电信网络诈骗的预防功能。
五、涉诈产业责任的层次化厘定:法教义学的回归与重构
《反电信网络诈骗法(草案)》设定禁止性行为规范,阻断犯罪工具的制造与销售、遏制针对电信网络诈骗的信息支持、技术支持和支付结算支持等帮助行为,目的在于斩断电信网络诈骗黑灰产业链条。针对非行业主体的法律责任,涉及到传统犯罪认定与行政责任的关系厘定,须从刑法教义学视角对相关罪名加以剖析。
(一)传统共同犯罪规制路径的局限性
电信网络诈骗帮助行为呈现链条化特征,各链条节点具有功能的独立性,难以成立传统共犯所要求的故意和因果关系要素。此外,有限的司法资源亦难以保证公安机关在查处每一起案件时将上下游犯罪一网打尽,在此情形下如认为行为人具有诈骗罪帮助犯的嫌疑,但囿于难以查清正犯的犯罪事实,指控其成立帮助犯的证据难以形成完整证据链,相应犯罪数额更加难以核实。由此可能形成涉诈产业法律规制的空白,一方面帮助行为具有侵犯公民财产权益的社会危害性,另一方面当难以认定为犯罪或尚未达到犯罪程度时对其适用行政处罚于法无据,进而可能陷入“一放了之”的窠臼。《刑法修正案(九)》增设帮助信息网络犯罪活动罪以实现对于网络犯罪帮助行为实体特点的刑法因应和追究打击犯罪程序性困境的纾解。相关司法解释肯定在无法查证被帮助对象是否达到构成犯罪的程度、尚未到案、尚未裁判等情形下仍可成立帮助信息网络犯罪活动罪,从而大大扩张网络犯罪帮助行为的入罪范围。然而,以该罪作为惩治电信网络诈骗帮助行为的依赖路径,仍不可避免存在两大缺陷。其一,成立该罪的帮助行为限于“技术支持、广告推广、支付结算”三种类型,其他帮助行为是否属于构成要件行为,理论界存在争议。况且,涉诈产业中制造、销售移动电话卡批量插入设备,批量账号、网络地址自动切换系统等设备、软件的行为,难以认定为刑法意义上的帮助行为。其二,帮助信息网络犯罪活动罪的成立要求“情节严重”,实践中针对大量尚未达到或未有充分证据证实达到严重情节的电信网络诈骗帮助行为缺乏有效规制手段。显然,如若实行从严把握、一律入罪的刑事政策,则该罪有进一步沦为口袋罪之隐忧。因而,传统共同犯罪的认定及其修正,难以全面、有效遏制电信网络诈骗帮助行为,设定从事涉诈产业的行为人的行政责任具有紧迫性和必要性。
(二)诈骗共犯与网络犯罪罪名的识别
涉诈产业行政责任的设立具有完善电信网络诈骗帮助行为法律责任体系之功能,但就其刑事责任内部罪名的识别与处断而言,仍需予以深入考察。电信网络诈骗帮助行为涉及的罪名主要包括诈骗罪帮助犯、帮助信息网络犯罪活动罪、侵犯公民个人信息罪和掩饰、隐瞒犯罪所得、犯罪所得收益罪。帮助信息网络犯罪活动罪具有诈骗帮助行为的性质,但尚未达到帮助犯的严重程度。诈骗罪帮助犯的成立需满足“实质参与性”标准,亦即,主观犯意联络和客观行为与危害后果因果关系作用力的紧密程度,是衡量帮助犯成立的规范标准,具体可从联络内容、频次、方式,行为人利益分配与正犯犯罪所得的关系,行为人对于正犯实行的助益方式和作用程度等方面加以把握。
向电信网络诈骗犯罪分子出售或者提供公民个人信息,达到情节严重标准,即对公民个人信息安全的法益造成侵害,涉嫌构成侵犯公民个人信息罪。同时,出售或提供个人信息的行为,客观上为电信网络诈骗分子提供犯罪对象,具有帮助其实施电信网络诈骗的性质,此时该罪与帮助信息网络犯罪活动罪成立想象竞合。而诈骗罪帮助犯的成立不应仅停留于出售、提供个人信息,亦应考察行为人在后续诈骗过程中的实质作用力,其亦可能与侵犯公民个人信息罪成立竞合关系。明知是诈骗所得而通过窝藏、转移、代购、代为销售等方式掩饰、隐瞒的,此为掩饰、隐瞒犯罪所得、犯罪所得罪的构成要件。尽管广义上掩饰、隐瞒行为具有帮助电信网络诈骗的性质,但规范层面掩饰、隐瞒行为发生在诈骗既遂之后,与诈骗危害后果并无刑法意义的因果关系,因而难以以帮信罪或诈骗罪帮助犯定罪处罚。在行为人同时为电信网络诈骗提供支付结算和掩饰、隐瞒服务时,可分别构成帮信罪和掩饰、隐瞒犯罪所得、犯罪所得罪,鉴于其侵犯的法益存在交叉重叠,可将其整体视为一行为,处断时宜从一重论处。
由此,涉诈产业刑事责任内部实现层次化厘定,即诈骗罪帮助犯的涵盖范围最广、责任形态最重,帮信罪限定于特定类型的帮助行为,且需满足“情节严重”标准,至于侵犯公民个人信息罪和掩饰、隐瞒犯罪所得、犯罪所得收益罪,则应结合具体帮助行为具体加以判断,并可能与诈骗罪帮助犯或帮信罪成立竞合。
(三)行政规制的行为类型与程度限定
涉诈产业行政责任的设定,为规制非行业主体帮助电信网络诈骗活动的行为提供更为全面的路径选择。行政规制对应的帮助行为涵盖两种类型,即通信领域提供犯罪工具的行为和互联网领域提供犯罪支持的行为。《反电信网络诈骗法(草案)》第12条禁止任何单位和个人制造、销售、提供或者使用专门或者主要用于实施电信网络诈骗等违法犯罪的设备、软件。涉诈设备、软件具有便利电信网络诈骗犯罪实现的功能,尽管其可能成立诈骗罪帮助犯,但如若行为人仅制造、提供上述工具,而对于下游电信网络诈骗犯罪分子实施的行为“漠不关心”,客观上其获利也与诈骗所得缺乏紧密关联性,则难以认定共犯的成立。没收违法所得、罚款、行政拘留等行政处罚措施的设定,能够有效弥补相关涉诈产业行为人不构成犯罪时法律责任的缺失,为有效切断电信网络诈骗工具链提供保障。该法第22条涉及电信网络诈骗的技术支持行为,从事前个人信息的出售、提供,到事中网络资源服务、网络推广服务、网络技术、产品的制作、维护服务,再到事后的支付结算服务、洗钱等,其规制行为对象涵盖电信网络诈骗全流程。其中技术支持行为涉及诈骗罪共同犯罪的成立和帮信罪、侵犯公民个人信息罪、掩饰、隐瞒犯罪所得、犯罪所得收益罪等罪名的认定。行政制裁能够在行为人尚未达到犯罪程度时即予以法律规制,有利于及时阻断涉诈产业的进一步滋生蔓延。尤其值得关注的是,有关办案数据显示,2021年检察机关起诉人数最多的5个罪名中,帮助信息网络犯罪活动罪以12.9万人居第3位,诈骗罪则以11.2万人名列第4位。由此可见,诈骗及其帮助行为入罪呈现大规模扩张趋势,因而应激活行政责任之适用,综合运用行政和刑事手段实现犯罪预防,遏制犯罪增量。欲发挥行政责任对于涉诈产业入罪的限制,应实现违反行政义务前置行为与刑法构成要件行为之衔接,发挥行政规范对犯罪构成的限制解释效用,并综合刑法第13条但书之规定、酌定不起诉之刑事程序性规定,合理框定涉诈产业入罪范围。
故而,非行业主体不作为义务的违反,遵循诈骗罪帮助犯-帮助信息网络犯罪活动罪(侵犯公民个人信息罪、掩饰、隐瞒犯罪所得、犯罪所得收益罪等)-行政责任的认定逻辑,应以犯罪构成审查行为人刑事责任有无,同时激活行政责任适用,合理配置涉诈产业行刑责任。
六、结 语
《反电信网络诈骗法(草案)》针对电信网络诈骗帮助行为行政责任的设立,具有完善电信网络诈骗帮助行为法律责任体系之功能。反电信网络诈骗帮助行为行刑衔接体系之建构,与积极刑法观理念的科学化相契合,遵循共建共治共享的协同治理理念,适时因应网络犯罪形态之变迁,具有重要理论和实践意义。具体而言,行业主体遵循行政责任-拒不履行信息网络犯罪活动罪-帮助信息网络犯罪活动罪-诈骗罪帮助犯的认定逻辑,即从行政责任走向刑事责任,以行政责任为基础和主体,发挥刑事责任的保障作用,非行业主体遵循诈骗罪帮助犯-帮助信息网络犯罪活动罪(侵犯公民个人信息罪、掩饰、隐瞒犯罪所得、犯罪所得收益罪等)-行政责任的认定逻辑,即从刑事责任走向行政责任,优先审查构成要件的实现,充分考察法益侵犯危险性,同时激活行政责任的适用。无论认定逻辑为何,行政责任的设定具有弥补部分电信网络诈骗帮助行为法律规制空白的功能,且实现刑事责任的教义学改造和实践性限缩,最终聚焦于行业主体和非行业主体综合治理体系之完善,实现犯罪学视角下犯罪预防的多元规范之回归与依赖。
诚然,电信网络诈骗帮助行为行刑责任体系的构建具有诸多积极意义,但《反电信网络诈骗法(草案)》对传统刑法理论体系造成的冲击不容忽视。其一,近年来系列刑法修正案的颁布和实施象征着功能主义刑法观在我国的确立和发展,然而,欲引入刑事责任以实现犯罪预防目的,面临刑法的正当性拷问和立法目的实现效果的质疑,应通过行政规制的引入和行刑界限厘定实现积极刑法观的科学化。其二,行政义务的设定具有改造犯罪构成要件之功能,如何协调行政规范与刑法规范之间的关系,实现二者界限的动态调整,需要立法、司法机关及时加以明确以确保法律责任的准确适用。其三,专门立法的出台可能对于刑法的统一性和完整性造成冲击,即面临刑法的解法典化问题。尽管针对特定事项的“小快灵”“小切口”立法具有必要性、实用性和灵活性,但其涉及刑事责任尺度的把握问题,如操作不当可能导致刑法适用的异化。由此进一步引申的理论问题在于,通过专门立法引入刑事政策,进而实现刑法解释的变迁和刑法适用的转型,是否具有跨越李斯特鸿沟之意义?在此背景下我国刑事立法应否坚守、又该如何坚守刑法对于刑事政策的限制功能?上述问题值得理论界和实务界进一步深思。
来源:《山东警察学院学报》2021年第6期
作者:阴建峰,北京师范大学法学院副院长、教授、博士生导师
张 印,北京师范大学法学院硕士研究生