王释锋

（中国社会科学院 研究生院，北京 102488）

由于互联网金融犯罪活动具有隐蔽性高、虚拟性强、波及范围广、涉及人数多且证据固定困难等特征，造成了侦查机关在运用刑事侦查手段打击和处理此类案件时，时常处于被动地位、面临诸多困难，其中立案管辖确定难、侦查活动开展难、证据取得固定难等三大问题尤为突出。为了更有效的发挥侦查活动作为打击和震慑互联网金融犯罪活动手段的作用，以强化互联网金融犯罪侦查取证活动的必要性探讨为起点，总结互联网金融犯罪特征、分析侦查取证工作所面临的具体困难，并尝试有针对性的提出解决互联网金融犯罪侦查取证难题的一般原则和具体路径。

一、互联网金融犯罪现状与治理方向的选择

所谓互联网金融犯罪，是指在互联网第三方支付、资金融通、投资和金融信息中介等领域内实施的，会对金融管理秩序、互联网管理秩序、金融交易安全和公私财产造成危害或侵犯的，依法应当受到刑罚处罚的行为。互联网平台与金融行业相结合，在引发传统金融行业由“线下”向“线上”转移的同时，也为新型犯罪的出现提供了条件。由于近年来互联网金融犯罪问题日趋严重，探讨解决互联网金融犯罪问题的重要性和必要性也日益凸显出来。

（一）互联网金融与互联网金融犯罪

互联网与信息技术的迅猛发展叠加良好的社会经济运行环境，催生了大量以“互联网+”理念为依托的新兴产业形态，互联网金融便是具有代表性的行业之一。当下，互联网金融行业运用互联网技术，打破信息传播的时空界限、丰富资金的融通渠道，进一步强化了金融业务的逐利性和扩张性特质。形式多样且相对便捷的各类互联网金融服务已经融入到了经济社会运行和群众日常生活的方方面面。

由于金融行业汇集着大量的金融资本，造成其本身存有诸多容易诱发刑事违法犯罪的重大风险。在金融业务与互联网技术融合的过程中，这种内容本身所固有的违法性风险进一步被作为平台载体的互联网技术放大，甚至催生了诸多新型违法犯罪行为。这些情况往往很难被人们察觉，更是难于侦查破获，难于提前预防。“互联网金融犯罪”在这种背景下，作为具有特定含义的犯罪学层面和社会学意义上的罪名也就应运而生了。

（二）互联网金融犯罪问题日趋严重

各类司法统计数据展现了互联网金融犯罪日趋严重的现状，具体表现为三个方面。第一，案件数量增长速度快。以北京市为例，2016 年上半年，北京市检察机关受理的互联网金融犯罪相关案件数量就已经超过了2015 年全年同类案件的总量。[1]第二，案件总量惊人。以公安机关立案侦查统计数量为例，自2018 年6 月到2019年2 月的半年多时间里，全国公安机关立案侦查涉嫌非法集资犯罪的互联网金融平台超过 380个，涉案金额超百亿元。[2]第三，互联网金融犯罪已经成为当下金融犯罪的主要形式。以最高人民检察院2018 年7 月发布的第十批指导性案例为例，在三个金融犯罪指导案例中，有两个涉及到了互联网金融犯罪。[3]由此可见，互联网金融犯罪案件在当下金融犯罪领域内的典型程度较为突出。此外，还有学者以计算机网络犯罪为大类进行了统计，其结论是互联网金融犯罪案件在计算机网络犯罪总数中的占比也已超过六成。[4]互联网金融犯罪的案件数量不断攀升、涉案范围不断扩大，这已经严重威胁到了国家金融管理秩序和公私财产安全。打击、治理和防控互联网金融犯罪刻不容缓。

（三）强化侦查取证能力对于治理互联网金融犯罪的重要性

造成互联网金融犯罪问题日趋严重的原因众多。单从外部制约方面考察，主要存在行政监管缺位、刑事立法滞后和刑事司法惩治乏力三方面原因。笔者认为，当前一个阶段打击互联网金融犯罪活动，应当将遏制其发展态势作为首要工作。相比于行政体制完善和立法规定的更新，强化刑事司法工作特别是提高互联网金融犯罪的刑事侦查取证工作能力，无疑更能契合这一要求，更具有针对性，更富有时效性。公安机关在互联网金融犯罪侦查取证过程中，存在着地域管辖无序、侦查开启滞后，取证质量不高等问题。这些问题主要是程序性的、技术性的，是侦查司法机关面对新型犯罪控制经验不充足所引发的。因此，相对于行政体制改革和立法内容修改，公安机关的侦查取证能力无疑可以在较短周期内得以改善，进而震慑互联网金融犯罪分子，有利于快速减少互联网金融犯罪发案数量。

下面笔者将从互联网金融犯罪案件的地域管辖、侦查和取证这三方面入手，具体分析互联网金融犯罪侦查取证工作所面临的难题及其解决路径。

二、互联网金融犯罪案件的管辖难题与解决方向

犯罪活动管辖权的确定无疑是开启刑事追诉程序的基础性条件。互联网金融犯罪的特殊属性造成了此类犯罪的管辖权竞合情况尤为激烈。因此，强化互联网金融犯罪侦查取证能力的第一个主要着力点，就是分析和解决横亘在司法程序开端处和起始点的管辖问题。

（一）互联网金融犯罪脱域性和涉众性引发管辖难题

互联网金融犯罪借助互联网技术扩散，已经基本脱离开纵向时间和横向地域空间的限制。犯罪分子利用网络发布的犯罪信息会快速的、持续的、反复多次的向外传播，突破一切行政区划乃至国别界限，覆盖不特定范围的多数人群。其中涉及的受害者动辄达到数万人、范围可能涵盖多个省份或国家。以“e租宝”集资诈骗、非法吸收公众存款案为例，公安机关查明“e租宝”网络金融平台累计交易发生额超过700 亿元，涉及全国31 个省、自治区和直辖市超过90 余万名投资者。[5]如此严重的犯罪脱域性和如此突出的犯罪涉众性情况，是在传统金融犯罪案件或者其他互联网犯罪案件中难以想象的。互联网金融犯罪的犯罪嫌疑人与被害人在空间上出现分隔、犯罪嫌疑人实施网络犯罪的行为发生地与计算机系统所在地发生分离、被害人的财产损失地与犯罪结果发生地产生差异。这也直接给此类刑事案件的管辖确定提出了难题和挑战。

（二）互联网金融犯罪案件管辖难题的具体表现

互联网金融犯罪脱域性和涉众性打破了传统犯罪地认定的稳定状态。相关司法解释为应对这一问题，便增加了互联网犯罪地认定的连接点，将犯罪地的范围进行了扩充。根据该解释，网络犯罪案件的犯罪地涵盖了用于实施犯罪行为的网站服务器所在地，网络接入地，网站建立者、管理者所在地，被侵害的计算机信息系统或其管理者所在地，犯罪嫌疑人、被害人使用的计算机信息系统所在地，被害人被侵害时所在地，以及被害人财产遭受损失地等。[6]这种扩充看似有利于管辖权的确定，但是实际上却更加模糊了“犯罪地”的内涵。按照传统“犯罪地”认定理论，互联网金融犯罪的犯罪地数量已经过于庞大，现在放开了犯罪地认定标准，也就愈发放大了互联网金融犯罪案件脱域性带来的管辖权泛化风险，加剧了互联网金融犯罪案件中的管辖权竞合问题。从实践情况来看，这种管辖地的泛化所造成的“地区的公安机关之间存在推诿、扯皮等现象”尤为明显。[7]被害人住所地的公安机关在接到辖区内少数互联网金融犯罪案件被害人报案后拒绝立案，并建议被害人向网络服务器或网络平台所在地公安机关报案的情况屡见不鲜。大量互联网金融犯罪案件由此错过了最佳的侦查时机，严重阻碍了后续司法追诉活动的开展，更未能有效的实现对于公民财产权利的保护。

（三）更新互联网金融犯罪管辖理念以解决管辖难题

解决互联网金融犯罪案件管辖难题，仅仅依靠传统的管辖权一般理论显然难以为继，无法有效破解困境。因此，更新互联网金融犯罪案件的管辖理念就显得尤为重要。

其一，可以将“有利于侦查原则”作为确定互联网金融犯罪案件管辖的一般原则。明确互联网金融犯罪指定管辖标准，树立以“有利于侦查”为主，以“实际经营”为辅的互联网金融犯罪指定管辖基本原则，灵活应对和确定管辖地点。受地域、经验或实际犯罪情况等多种因素影响，根据一般管辖原则，最初受理地的侦查机关可能并不具备充分行使管辖权的优势或条件。因此，在互联网金融犯罪案件确定管辖时，不应刻板适用“最初受理地”原则，而应当将其作为判断是否有利于侦查的条件和依据，考虑管辖机关是否有条件、有优势进行案件管辖与侦破。在将有利于侦查原则作为处置互联网金融犯罪管辖权争议基本准则的基础上，辅之以考虑赋予已经对案件开展实质“经营”的侦查机关以管辖权，指定侦查取证更为便捷的管辖地，或者把主要犯罪地作为网络犯罪的管辖地，由主要犯罪地办案机关牵头，其他侦查机关予以配合。以充分提高案件的侦办效率，最大限度地降低司法治理成本，有效地实现案件侦破。

其二，将作为刑事诉讼法管辖制度例外规定的指定管辖制度作为互联网金融犯罪管辖的一般制度，配合“有利于侦查原则”的落实。完善互联网金融犯罪案件指定管辖制度，首要的是建立互联网金融犯罪管辖冲突报告制度。考虑到互联网金融犯罪的特殊性，要求公安机关将有严重管辖权竞合或冲突风险的互联网金融案件提前向检察机关或上级公安机关报告，以提示相关部门尽早做好对于管辖权风险案件的预警和指定、评估工作。经管辖权冲突报告后，如果上级机关认为需要指定管辖的，则可提前指定管辖，从源头上控制管辖权争抢或推诿的问题。

三、互联网金融犯罪刑事侦控困境与破解路径

运用司法手段打击和防控互联网金融犯罪，刑事侦查无疑是最为核心和有效的手段。但目前的互联网金融犯罪案件侦查工作，囿于主客观原因，无法有效的实现这些功效。这是互联网金融犯罪司法治理乏力的首要原因，必须在予以明确的基础上探讨破解之道。

（一）引发互联网金融犯罪案件刑事侦防困境的客观原因

1.互联网金融犯罪主体专业化程度高。互联网金融犯罪是有严密组织、分工配合的集团式犯罪形式。从事互联网金融犯罪活动的主体一般是了解互联网技术和金融体系运作方式、具备互联网技术能力和金融专业知识的人员。以P2P 融资平台诈骗活动为例，犯罪嫌疑人往往会投入一定资金设立虚假平台网站、虚构专业投资内容、灌输高额回报的理念，以获取被害人资金。可以认为，犯罪分子日益呈现出的专业化属性是互联网金融犯罪活动具有欺骗性和诱惑力的重要原因之一。

2.互联网金融犯罪作案手段隐蔽性强。互联网金融犯罪利用抽象化的虚拟网络开展犯罪活动，具有极强的隐蔽性特点。犯罪分子可以利用任何互联网终端发出指令，不会留下任何实体证据。[8]互联网金融犯罪活动的反侦查工作也容易完成。犯罪分子只通过前端通信设备与被害人接触、绝少暴露自己真实的身份信息。与此同时，犯罪分子还经常通过定期更新网站地址、销毁交易数据内容、清洗企业运行记录、替换涉案人员通讯信息等方式，逃避公安机关侦查。此外，伴随对于互联网金融犯罪打击力度的进一步加大，越来越多的互联网金融犯罪活动开始转变犯罪形式，以创新为名，主动进行工商登记，为自己取得合法的营业执照，混杂在正常的金融专业服务之中，试图以合法的实体经营形式掩盖其犯罪实质。总之，以第三方视角观察，往往难于发现互联网金融违法犯罪活动的本质和迹象。这给公安机关的侦破和防控工作造成了相当的困难。

3.互联网金融犯罪危害结果潜伏期长。互联网金融犯罪的被害人没有条件直接接触网络金融公司，无法真正了解互联网金融平台的真实情况，因此沉浸在犯罪分子以正常融资或投资为名义，精心包装和刻意营造出来的高收益、高回报的幻象之中，直到发案时方才意识到落入犯罪陷阱。甚至还有部分被害人，由于过分迷信互联网金融犯罪所营造的骗局，在意识到出现问题后仍拒绝检举、控告。这些情况均导致互联网金融犯罪活动相比于其他犯罪活动具有更长的潜伏周期，不仅造成侦破困境，也导致了互联网金融犯罪活动“犯罪黑数”大量出现。

（二）造成互联网金融犯罪案件侦防不力的主观原因

互联网金融犯罪案件刑事侦破防控不力，在侦查机关的主观方面也存在一定问题。其中最主要的就是对涉及互联网金融犯罪的情报信息和线索处置与运用不到位，可以具体总结为如下两个方面的问题。

1.公安机关内部尚未建立起长期的互联网金融犯罪侦查协作机构。从公安机关内部侦查职能部门设置来看，经济犯罪侦查部门、技术侦查部门以及网络安全监察部门相对独立，工作呈现出较强的封闭性和秘密性。但是从互联网金融犯罪的双重专业属性来看，单独依靠公安机关单个侦查职能部门的工作往往很难有效实现案件侦破。侦查负责经济犯罪侦查的部门缺乏网络或技术侦查手段，而互联网安全监察部门实际上并不主要负责监控网络经济犯罪问题。因此，对于产生严重影响的互联网金融犯罪案件，各地公安机关普遍采用临时抽调各侦查部门专业力量，组建临时办案小组开展侦破工作。因此，目前我国互联网金融犯罪的专门侦查工作机构主要停留在“对于大案要案的临时协作层面”[9]，而并未协调出一个兼具金融犯罪专业知识和互联网犯罪侦查能力的长期协作办案模式。

2.公安机关没有形成有效的情报信息和案件线索流转处置机制。互联网金融犯罪的情报和线索往往以正常的金融交易形式呈现、混杂在合法的交易信息之中。新型互联网金融犯罪活动所造成的资金异常流动等情况往往是由直接接触这些信息的银行或金融监管机构等率先发现。因此，公安机关侦破和防控互联网金融犯罪，“也需要多种情报信息资源的互流共享和交互碰撞”。[7]但是，侦查机关内部和外部的信息线索联动共享机制并不完善，互联网金融犯罪情报信息的发现、移交和查处很难在第一时间内完成，提前预警和防范互联网金融犯罪活动的工作无的放矢，严重影响了互联网金融犯罪的侦破和防控水平。

（三）提升互联网金融犯罪侦查防控能力的具体方案

1.加强侦查队伍建设，把握互联网金融犯罪特征，综合运用各类侦查手段。强化互联网金融犯罪侦查队伍能力，需要特别强调对互联网金融犯罪侦查人员的专业能力培养。侦查人员必须能够熟练操作互联网金融交易业务，深入了解互联网系统运行的原理和规律，准确知悉互联网金融犯罪的问题要点，主动掌握新时期互联网金融犯罪的规律，从而实现对于互联网金融犯罪的有效打击。与此同时，在刑事打击和司法防控过程中，更应当综合运用各种犯罪侦查手段。将普通侦查手段与技术侦查手段相结合、将公开调查与秘密侦查相结合，适当运用诱惑侦查措施，在现有案件中找线索，多管齐下、持续深挖、扩大战果、压缩侦查防控的领域和范围，及时打击互联网金融犯罪，提高侦查能力和效果。

2.提升情报收集运用能力，以情报工作主导互联网金融犯罪侦查。面对虚拟性强、信息流动隐蔽、反侦查能力较高的互联网金融犯罪形式，“传统的、被动式的调查型侦查模式已经明显不能满足侦查工作的需求了”。[10]侦查机关应当转变侦查理念，探索建立互联网金融犯罪信息共享机制，加强情报信息的收集能力，形成以情报为主导的互联网金融犯罪侦防模式。侦查机关在依托内部经济犯罪侦查部门和技术侦查部门现有情报资源的基础上，需要整合银行和金融监管部门的情报信息和线索，着重关注涉及到第三方支付、P2P网贷、众筹平台等网上金融业务平台的经营活动信息。在此基础上，侦查机关还要善于运用所收集到的情报资源，发挥情报对于发现、初查和侦破互联网金融犯罪案件的主导作用。努力将这些资源转换为有助于案件侦破的线索和证据，为互联网金融犯罪案件侦查重点的明确、侦查策略的选择等提供依据，为案件的侦破指明方向。

3.建立风险预警机制，实现侦查防控工作前置。动用司法手段治理互联网金融犯罪，既要发挥其侦破功能，更要重视其防控功效。因此，有必要在提升侦查能力、加强情报工作的基础上，探索建立互联网金融犯罪风险预警机制。在互联网金融犯罪司法治理的过程中，侦查机关需要借鉴过往互联网金融犯罪案件的查办经验，进一步提高对于情报信息的研判能力，精准识别网络金融平台日常经营和资金融通的异常波动，实现对于互联网金融犯罪风险的常态监控、连续追踪、有效反馈和及时预警。保持互联网金融业务和互联网金融活动的运行时刻处于侦查机关的监控之下，及时动用防控手段，制止犯罪、化解风险、降低损害。

四、互联网金融犯罪调查取证难点与应对策略

互联网金融犯罪司法惩治工作最终的落脚点是建立在公安机关的调查取证工作之上的。由于互联网金融犯罪的证据形式主要以电子和言词证据为主，导致调查取证过程中出现了一些困难，给后续的司法治理活动造成麻烦，需要进一步商讨应对策略。

（一）互联网金融犯罪案件证据形式以电子证据和言词证据为主

与传统金融犯罪案件可能会留存书证、物证等实物证据不同，互联网金融犯罪鲜有实物证据，而是以大量的电子证据和言词证据为主。在互联网金融犯罪活动中形成的文字信息、交易合同以及资金给付凭证均以电子证据的形式留存下来。这些证据广泛的分布在各类电子设备、通讯终端之内，储存在以QQ、微信、支付宝等为代表的社交软件或第三方支付软件的后台服务器之中，构成电子证据形式。此外，基于对犯罪嫌疑人的审讯而获得的“口供”、对被害人询问而获得的“被害人陈述”以及其他形式的证人证言，也是关乎互联网金融犯罪行为要件核心的、占有很高比例的证据形式。

（二）互联网金融犯罪证据形式造成诸多调查取证难点

1.电子证据易损性对于取证专业能力提出较高要求。电子证据易受损坏的特性造成证据提取难度大。电子证据受到自身虚拟性和抽象性的影响而面临易遭篡改、涂抹和销毁的问题。一方面，上文中曾提及，互联网金融犯罪主体可能定期修改、清除或毁损其互联网设备中的系统日志、账目流水等涉案关键信息，定期更换或篡改IP登录地址，以掩饰犯罪事实、隐瞒犯罪信息。导致侦查人员无法获得原始、准确的电子数据信息。此外，受到数据储存介质和储存规则的拘束，即使仅是“在不同的存储介质之间复制、转移和压缩，都有可能会引发电子证据的变形，造成取证失实和数据遗失。”[7]侦查人员在取证过程中稍有不慎，便可能造成电子证据灭失。

2.证据海量性对取证效率提出较大挑战。互联网金融犯罪涉及的电子证据，不仅在形式上具有抽象性、虚拟性和复杂性，而且基于互联网金融参与人数多、交易频率高和交易范围广的原因，也呈现出海量性的特点。以“e 租宝”案件为例，公安机关在案件侦破过程中，总计调取了数万个公私企业的银行账户信息、查询了几十亿条银行资金交易明细。获取的数据总量超过300T，清查涉案服务器超过200 台。如此形式复杂、储存分散、数量庞大的证据群组在同一个案件中出现，完整收集和调取的难度可想而知。与此同时，即使侦查机关调取到了核心电子证据并通过流水信息反向寻找到现实中具体对应的受害人，也经常由于人员分布过于分散而无法逐一实现收集、固定被害人陈述或证人证言的要求。

3.“口供”在证据类型中占比高，增加破案难度。追究互联网金融犯罪行为主体的刑事责任，必须就行为主体是否明知其行为是非法行为的问题进行证明。审讯犯罪嫌疑人以获得犯罪嫌疑人“口供”无疑证明“明知”要素、突破案件侦查取证难点的最直接方式。但是，从互联网金融犯罪侦查实践角度看，犯罪嫌疑人“口供”不易获取的情况始终困扰着侦查机关。互联网金融犯罪嫌疑人“口供”之所以难以突破，是因为互联网金融犯罪一般是集团作案，有明确的内部分工和协作。嫌疑人长期受到专业的训练，具有一定的反讯问能力。

4.互联网金融犯罪所涉及的实物证据较少，其具体犯罪行为同互联网金融创新活动的界限也并不分明。犯罪嫌疑人对于这种客观状态通常存在较为明确的认知，常会怀有侥幸心理，拒绝承认犯罪行为，或者从技术角度狡辩其犯罪行为是正常的互联网金融创新。这种客观状况增加了口供突破的困难程度，对于调查取证工作顺利、高效进行提出了挑战。

（三）创新调查取证手段，应对互联网金融犯罪取证难点

1.树立证据预先分级观念，提升调查取证针对性和准确度。侦查机关需要破除在传统犯罪侦查过程中形成的需要“全方位、无差别”的获取证据的观念。在互联网金融犯罪案件调查取证开始前，根据犯罪涉及罪名和长期积累的犯罪侦查经验，预先设置和划分主要电子证据与犯罪核心事实的关联性等级，引导侦查人员更有针对性的开展电子证据取证活动。以此确保电子证据调查取证工作兼具质量与效率的统一。

具体来看，电子证据的调查除了必须剔除“正常的交易行为或无关的操作信息”外，其余涉及犯罪活动的电子证据也要依据关联性与重要性程度予以区别对待。在调查取证之初，根据犯罪活动所涉互联网金融犯罪的具体罪名，拆解构成犯罪的诸多要素，划分要素关联等级，引导侦查人员对于靠近犯罪构成核心区域的电子证据全面、准确、谨慎的开展收集工作；对远离犯罪构成核心区域的电子证据收集则以效率为导向，可以在证据收集全面性和准确性要求方面稍作让步。

2.重视远程取证方式，及时准确固定电子证据和言词证据。突破互联网金融犯罪证据调取的时空间隔无疑是提升调查取证水平的重要切入点。2019 年2 月，公安部发布《公安机关办理刑事案件电子数据取证规则》，明确了公安机关可以实施“网络远程勘验”的具体情形和“网络远程勘验”所应当遵守的程序性要求。在互联网金融犯罪电子证据收集过程中，应当重视这一远程调查方法的重要作用，提升涉案电子证据远程调查、勘验能力，减少关键电子证据被销毁或被遗漏的风险。同时，针对身处异地的被害人或证人，公安机关也应当充分发挥公安机关内部协作办案机制的优势，通过远程视频询问的技术方法，在被害人或者证人所在地公安机关的协助下，及时固定相关言词证据。

3.发挥新的认罪认罚制度在互联网金融犯罪案件调查取证活动中的特殊作用，特别是突破犯罪嫌疑人口供方面的作用。2018 年《中华人民共和国刑事诉讼法》修改所确立的认罪认罚从宽制度是“坦白从宽、抗拒从严”刑事政策的制度化体现，是贯穿于刑事诉讼全流程的程序性原则，其量刑优惠更具可视化优势。侦查机关可以尝试在讯问过程中运用认罪认罚从宽制度的规定，通过给予量刑优惠，换取互联网金融犯罪相关主体如实供述犯罪行为、激励其积极配合公安机关的相关调查取证活动。

五、结 语

互联网金融犯罪由于波及范围广，涉案金额高，每次发案都是对于国家金融安全和人民财产权益的重大损害，重视解决案件侦查取证工作中的难点与问题是当务之急。灵活运用管辖制度，以最有利于侦查原则引导侦查活动及时开展。积极建设互联网金融犯罪情报信息监测和预警机制，以情报主导侦查方式全面提升侦查防控高效进行。创新互联网金融犯罪调查取证观念和程序，以多种手段保证证据质量。总而言之，破解互联网金融犯罪侦查取证工作，及时、有效、高质量的理念应当成为路径探讨的基本准则。