电话:18917900070

短信平台服务商、第三方支付平台涉及电信诈骗的刑事法律风险与合规要点

浏览数量:63     作者:本站编辑     发布时间: 2020-06-16      来源:本站

短信平台服务商、第三方支付平台涉及电信诈骗的刑事法律风险与合规要点

原创 蒲虎 王渝伟 数据法律观察 5月15日

 


引言


近日,全国公安机关“云剑-2020”打击贷款类电信网络诈骗犯罪集群战役正式打响。截至5月7日15时,各地共捣毁为贷款类电信网络诈骗犯罪团伙提供服务的违法1069短信平台57个,抓获犯罪嫌疑人798名,扣押手机、银行卡、电脑等一大批涉案工具。


据网络自媒体报道,5月13日,至少四家第三方支付机构被公安人员上门调查,部分公司员工被警方带走,“主要是涉及电销POS、骗取押金,还有部分泄漏用户隐私数据等问题” 。2019年3月,央行发布85号文,85号文执行后,多家收单机构也明确表态,严令禁止网络售卖POS机。此后网销POS机被严禁,但电话销售POS机却依然猖獗。


就目前我们所了解到的信息,上述调查行动中涉及的短信平台、第三方支付平台都将面临刑事法律风险,但由于其在诈骗活动中起到的作用、行为方式的不同,应当具体问题具体分析,视不同情况区别对待。结合团队相关法律研究及项目经验,我们对短信平台服务商、第三方支付平台等涉案主体的刑事法律风险及其中涉及的合规要点进行了如下分析,仅供参考。


一、短信平台服务商涉嫌帮助信息网络犯罪活动罪或者诈骗罪共同犯罪


行为模式



据公安部门披露的信息,一些有资质的1069短信平台披着合法的“外衣”,干着非法的“勾当”,违规将1069号码层层转售、层层代理,为贷款类诈骗犯罪团伙等提供各类服务,并已成为犯罪链条中不可或缺的关键环节。这些违法1069短信平台,或通过发送含有无抵押、免征信贷款的短信以及含有贷款诈骗APP的下载短链接,或直接为贷款诈骗APP对接短信接口等形式,诱使受害人上当受骗。


刑事法律风险



根据《刑法》第二百八十七条之二的规定,帮助信息网络犯罪活动罪指的是:

明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。


单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照年的规定处罚。


有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。


在贷款类诈骗团伙利用短信实施的诈骗活动中,短信平台服务商客观上为其提供了信息网络技术支持,其首先面临的刑事风险就是前述“帮助信息网络犯罪活动罪”。实践中认定构成本罪的关键在于,短信平台服务商是否“明知”诈骗团伙发送的短信内容是诈骗内容。根据《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第十一条,为他人实施犯罪提供技术支持或者帮助,具有下列情形之一的,可以认定行为人明知他人利用信息网络实施犯罪,但是有相反证据的除外:


(一)经监管部门告知后仍然实施有关行为的;

(二)接到举报后不履行法定管理职责的;

(三)交易价格或者方式明显异常的;

(四)提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的;

(五)频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的;

(六)为他人逃避监管或者规避调查提供技术支持、帮助的;

(七)其他足以认定行为人明知的情形。


在上述七种情况下,(四)、(五)、(六)三种情形是明显的主观故意,不做过多分析。前三种情形下,有合法牌照的短信平台服务商在将短信平台转售或转代理时,存在以下多种情况:

1、原平台服务商本来就知道诈骗团伙利用平台发送诈骗信息,此时,双方之间已经构成了诈骗“共谋”,根据最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,构成帮助信息网络犯罪活动罪,同时构成诈骗罪的,依照处罚较重的规定定罪处罚,因此可能构成诈骗罪共犯;


2、原平台服务商在转让或转代理时不知道信息有诈骗内容,但是经过监管部门告知或者有举报后,仍然放任不管,根据上述司法解释,可以推定其“明知”,此时构成本罪;


3、在转售或转代理时,交易价格或方式明显异常,如收费明显高于正常价格,而原平台服务商没有尽到审慎的监督管理义务,放任不管,仍然完成交易,也可以推定其“明知”,构成本罪。


有观点认为,短信平台服务商应该对短信内容中的网页链接、电话、短信服务,履行较高的审查义务,对短信内容是否涉及违法犯罪进行严格审查。我们认为通过解读上述司法解释不难发现,法律没有赋予短信平台服务商这种事先的高度审查义务,至少从刑事风险的构罪标准来说,不应该以短信平台服务商事先没有尽到审查义务为由认定其构成犯罪。只有在事后出现了告知、举报等事实时,短信平台仍然坐视不管,不履行相关管理、监督等责任时,才能够推定其具备犯罪主观上的“明知”。这也符合《中华人民共和国电信条例》第六十二条规定的“在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显属于本条例第五十七条所列内容的,应当立即停止传输,保存有关记录,并向国家有关机关报告。”


合规要点



短信平台服务商在刑事风险防范上,重点应该从事先审查、事后监管两个方面着手。根据前文分析,短信平台服务商没有事先审查短信内容是否有违法犯罪的义务,理论上,虽然事先设置一道审查屏障,将会最大程度杜绝诈骗类非法信息的发送,但是对所有短信内容都进行事先审查显然是不现实的。为此,我们认为对于刑事合规来说,可以坚持事后严厉监管、有选择性的事先审查两项基本原则,具体做到以下合规要求:

第一,在接到监管部门告知或者有相关的举报内容后,应该积极履行最严格的监督管理责任,立即停止其提供的技术支持或者帮助,按照《电信条例》等法律法规的要求,履行停止传输、保存、报告等处置义务。


第二,在发现行为人的交易价格明显偏离市场价格,交易方式明显不符合市场规律的异常情况时,应该积极履行事先审查义务,发现有违法犯罪内容的,及时报告相关国家机关。



二、电销POS机模式下,第三方支付平台涉嫌侵犯公民个人信息罪


行为模式



目前在POS机市场,一些违规销售混杂其中。部分人员以电销手段,冒充支付公司“总部”、“客服”、“运营中心”等名义,以“客户回访”、“POS机升级”为由,对用户实行欺骗,隐瞒真相,使一些用户交了押金之后被拉黑,造成财产损失,或者个人信息被泄漏。在监管发声后,多家机构发声提醒商户,注意这类借正规支付机构行骗的骗局。此次被上门调查的机构,或许自身并没有参与其中,只是被不法份子利用而配合调查。


根据公安部门披露的信息,电销POS机模式下的诈骗话术主要有以下几种:


1、我们是某某支付公司,公司出了新产品或者产品升级,需要给你更换一款最新的POS机。


2、您在用POS机费率已经涨到0.65%+3了,给你更换一个费率0.5%的。


3、您在用的POS机,已经退出全国26家省市和地区,已经不能使用了,建议您换一个品牌。


4、我们是银联的,免费更换POS机。


5、准确的报出正在使用的pos机名称,威胁不换就给注销了。


刑事法律风险



根据《刑法》第二百五十三条之一的规定, 侵犯公民个人信息罪指的是:

违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。


窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。


单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。


侵犯公民个人信息罪包括三种行为模式:

第一是违反国家规定,向他人出售或者提供公民个人信息;


第二是违反国家规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或提供给他人;


第三是窃取或者以其他方法非法获取公民个人信息。


其中,在履行职责或者提供服务过程中获得的公民个人信息出售或提供给他人的,是从重处罚的。另外,本罪规定了单位犯罪。


按照目前相关新闻报道的事实来看,第三方支付机构本身并没有直接实施诈骗活动,而是诈骗分子冒充第三方支付机构名义对POS机使用客户进行诈骗活动。但是,这并不意味着第三方支付机构就没有刑事法律风险。诈骗分子如想实施精准的诈骗活动,必须掌握使用第三方支付机构POS机产品的客户信息。由此,掌握大量客户信息的第三方支付机构或者其中某些员工个人就可能将客户信息出卖,从而涉嫌侵犯公民个人信息犯罪。如果存在公司意志决策出售或向他人提供客户信息的,公司本身构成单位犯罪,将面临着严厉的刑事处罚,包括巨额罚金以及后续的被撤销、吊销、注销的后果。



由于不同信息种类对公民人身权利、财产权利的重要性不同,因此,在公民个人信息遭受到侵犯时,对公民人身、财产安全的威胁程度也就不一样,据此,最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对“公民个人信息”的种类区分了三个层级进行保护:


信息层级

信息内容

一般情况非法获取、出售、提供构罪标准

提供服务行为获得公民个人信息出售或者提供构罪标准

第一层级

行踪轨迹信息、通信内容、征信信息、财产信息

50条

25条

第二层级

住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全

500条 

250条

第三层级

第一、二层级以外的信息内容

5000条

2500条


电销POS机诈骗模式下,主要泄露的信息应该是交易信息。第三方支付机构在向客户提供服务时获取的交易记录出售或者非法提供给他人的行为,属于第二种行为模式。因此,数量达到250条即可构成犯罪。


合规要点



对于第三方支付机构来说,合规的要点在于客户信息的保护。根据我国《非金融机构支付服务管理办法》,第三方支付机构有权利要求消费者提供有效身份信息并核对客户的有效身份证件或其他有效身份证明文件,同时对客户身份基本信息进行登记保留,也有义务安全、妥善保管客户身份基本信息、支付业务信息等。为了避免刑事风险的发生以及其他民事侵权责任,第三方支付机构需要在从技术手段、流程设置等多方面着手,在数据保护、客户隐私等方面加强合规建设


 


上海刑事辩护办公地点
联系我们
手机: 18917900070
邮箱:xingxianzhong@vtlaw.cn
地址:上海市浦东新区世纪大道88号金茂大厦32层
微信:18917900070 (刑事律师)

在线留言
版权所有:上海刑事辩护网  沪ICP备2020033546号-2