作者简介：时延安，中国人民大学刑事法律科学研究中心主任、特聘研究员，法学院教授。

文章来源：《厦门大学学报（哲学社会科学版）》2020年第4期。因篇幅所限，注释省略。

摘要：对互联网金融犯罪的治理，应当通过确立合理有效的行政规制和必要的刑事惩罚来实施。互联网金融行为具有“互联网风险+金融风险”这种风险叠加的特点，因而应采取比传统金融规制更为严格的规制方式。对互联网金融犯罪的认定，应从违反行政规制的角度界定其非法性，同时应结合行政规制和风险的视角区分互联网金融领域的行政违法与犯罪。在司法实践中，应摈弃“刑事规制”的思路，避免刑事法制对市场经济活动进行过度的干预。

关键词：互联网金融；行政规制；非法性；互联网风险；金融风险

一、引言

互联网金融（ITFIN）是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的金融业务形式。其具有普惠金融、平台金融、信息金融和碎片金融的特点，进而与传统金融相区分。与传统金融相比，互联网金融的市场特性更为明显，金融机构的触角通过网络伸向几乎所有的互联网用户，其高效率、低成本、用户体验良好的优势日渐显现。同时，互联网活动本身的“劣根性”在互联网金融中也凸显出来，集中表现在匿名性、信息不对称性、风险性放大等方面。互联网金融的典型类型（如股权众筹投资、网络借贷、互联网支付、数字货币）都出现了各种各样的问题，其中P2P网贷更成为近几年金融犯罪的重灾区。

对互联网金融犯罪的界定，首先要明确这类行为具有金融的特性，只不过是一种非法的金融行为。以P2P网贷为例，已经发生的案件主要包括两大类：一是集资类刑事案件，涉及罪名主要是非法吸收公众存款罪；二是“套路贷”案件，涉及罪名包括诈骗罪、敲诈勒索罪等。前者是以互联网金融的形式进行非法融资，而且都是通过注册公司、营造网络平台的形式实施，如果不考虑非法性，其具有互联网金融的“外观”；后者只是将互联网作为发放高利贷的渠道，但实质上从事其他财产犯罪行为，如一些打着校园贷名义实施的犯罪行为。虽然都以P2P网贷为“幌子”，但后一类行为并非金融行为，不过是打着互联网金融旗号实施诈骗等违法犯罪行为。就这一角度而言，互联网金融犯罪仅限于非法从事互联网金融活动并触犯刑法的行为。

非法性是理解和认定互联网金融犯罪的关键因素，同时也是理解互联网金融犯罪治理的一个切入点。非法性的判断应当依赖于全面而清晰的法律规制，一旦法律规制存在漏洞，必然导致非法性判断上的模糊混淆。因此，就需要形成对互联网金融全面而清晰的规制，并将对互联网金融行业的外部规制与从事互联网金融业务的机构的内部合规建设统一起来。从这个基本点思考，互联网金融犯罪治理应首先在行政规制阶段明晰行政主管部门、各类金融机构及其从业人员的职责和义务。值得注意的是，互联网金融活动不是孤立的经营行为，其必然涉及其他互联网经营活动，尤其是涉及个人信息的获取和合法使用问题。这类衍生行为与互联网金融犯罪治理是紧密联系在一起的，从互联网金融安全的整体安全角度考虑，如果其他互联网经营活动出现安全隐患，同样会影响到互联网金融安全。

本文讨论的主题是互联网金融犯罪治理中行政规制与刑事惩罚的关系问题。首先应当明确完善互联网金融规制对互联网金融犯罪治理的重要意义，并通过重点分析互联网金融犯罪非法性的判断原理和根据，合理界分互联网金融的违法行为与刑事犯罪，从而为厘清互联网金融犯罪的认定标准提供理论支持。

二、完善行政规制对互联网金融犯罪治理的重要性

中共中央《关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》提出：“加强资本市场基础制度建设，健全具有高度适应性、竞争力、普惠性的现代金融体系，有效防范化解金融风险。”互联网金融具有明显的高度适应性、竞争力和普惠性，政府允许P2P网贷业务的初衷也是看到了互联网金融的这种优势。然而，互联网金融存在的问题，就是其高度风险性。从过去七年互联网金融发展的过程看，造成互联网金融各种乱象的根源，就是没有对这种高度风险性的金融行为进行全面有力的行政管控。

互联网金融一经问世就打着“金融创新”的旗号，因而行政监管也相应地对其表现出一定的鼓励态度，甚至给出了较大的“试错空间”。在互联网金融起步阶段，“鼓励创新”“简政放权”是政策基调，虽然市场主体也认识到互联网金融在本质上没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点，但对互联网金融较传统金融更为严重的风险存在认识不足。和互联网经济发展速度一样，互联网金融发展速度过快，因而问题一旦出现就铺天盖地而来，且带有明显的“多米诺骨牌”效应，如2018年6月以后发生的“P2P爆雷”事件。虽然，“P2P”企业占用的资金规模在国家整个经济规模中的比例不大，但其涉及面即所谓投资人的人数较多，因而其实质性危害波及面很大。很多研究表明，互联网金融领域出现各种问题，其中主要原因就是对这一新兴领域的行政监管出现了问题。进入互联网金融时代伊始，就有论者对互联网金融存在的主要风险进行了揭示，认为互联网金融存在法律风险、信用风险、运用风险等，其中法律风险包括互联网金融机构关键法律缺失、法律定位存在偏差、客户资金安全管理缺位，以及监管主体、职责和标准不明确等。相应地，研究者就行政规制的路径提出了很多具体建议。不过，由于互联网金融业态不断细分、产品结构比较复杂等问题，对互联网金融的行政规制从立法到具体实施方面都存在较大的落差。迄今为止，对互联网金融行业进行规制的规范性文件，主要是中国人民银行、银监会等主管部门出台的规章，而更高层次的法律规范文件付之阙如。

从金融犯罪治理的角度分析，对互联网金融进行行政规制，直接表现为对金融风险的管控并积极维护金融消费者利益，间接表现为对金融犯罪的积极预防。仍以P2P网贷为例，如果能够围绕这种普惠的金融方式的经营风险、投资风险给予积极管控，尤其是通过定期行政执法对相关网络平台给予调查，及时遏制隐患，那么“P2P爆雷”问题便可能得到有效避免。较之于传统金融方式，互联网金融存在风险叠加的情形，即金融风险和网络风险的叠加。在互联网金融活动中，网络风险实际上是信用风险，即存在明显的信息不对称问题。从某种意义上来说，速度与风险是正相关关系，互联网金融确实有助于提升金融活动的效率，有利于满足更多金融消费者的需求，然而随之而来的风险也不断加大。对于这类“风险叠加”的新型行业，政府行政规制和日常监管理应更为严格，然而在相当长一段时期内这种外在的监督力量实际上十分薄弱。而且，对互联网金融的行政规制都处于“补漏”的状态，缺乏有预见性的规制策略。例如，一些金融机构为解决信息不对称的问题，在核验客户信息时将待核验信息交给一些数据公司来完成，而一些数据公司在经营中没有做好个人信息风险的防范工作，结果导致个人信息的泄漏甚至促成其他犯罪的实施。从行政规制的角度分析，这些“衍生行为”也需要明确而周详的法律规制。然而从已发生案件看，对同样从事高风险行为的数据企业，已有行政规制也存在政策性强、操作性差的问题。

现有互联网金融规制模式更关注事后而非事中的规制，从而表现为事后的追责和惩罚。但由于对互联网金融机构以及经营平台的日常活动缺乏监管，使得其存在的违规行为缺乏及时而有效的发现、预警机制，一旦“爆雷”之类的事情发生，实际的社会危害已经发生。就这一角度而言，对互联网金融行业的规制，应将注意力集中在事前和事中规制上：事前规制落实在准入机制的建立上，事中规制则应关注互联网金融从业机构的合规建设以及执行情况，即侧重于从业机构的经营模式尤其是风险管控模式，在关注违规行为的同时更加关注经营模式本身。例如，如果某个互联网从业机构从事高风险金融业务，但其本身没有充足的防控风险的能力，那么这个从业机构的经营模式就是有问题的，监管部门应当予以纠正且中止（甚至是终止）相关业务。从某种意义上来说，对互联网金融从业机构经营模式的合规监管更为重要。如果一个企业没有全面、有效的合规建设，是无法正视和及时发现风险并予以妥善控制的。从“P2P网贷”失败的例子中就能发现这一点。

总之，对互联网金融行业的强规制，就是在准入阶段确立严格标准和审查，将从业机构的合规建设及其运行作为事中规制的重点。同时，通过必要的行政惩罚这种事后规制手段促使从业机构合法经营、正当经营。需要强调的是，互联网金融“刑事规制”的观念值得推敲：如果“刑事规制”中的“规制”（regulation）是指规范和控制的话，刑法作为惩罚法并没有“第一次规制”（即确定权利义务或职权职责）的功能，通过刑罚方式只能起到预防效果，但这充其量是“第二次规制”或者说是对行政规制的某种补充；如果这里的“规制”是指运用刑事法律进行国家和社会治理，这种提法也值得推敲，因为如此会造成概念术语的混淆；倘若主张刑法直接冲在“第一线”参与对互联网金融行为的规制，那么就会直接将刑事制裁作为纠正行政违法的手段，如此不仅会混淆行政制裁与刑事制裁的界限，更会将刑法直接作为规范互联网从业机构的法律根据。这种思路是不足取的。

三、互联网金融犯罪的非法性判断

互联网金融犯罪的认定，主要问题之一就是非法性的判断。如果从规制与惩罚的关系看，这类犯罪的非法性判断就是看其是否违反行政规制。从司法实践来看，判断非法性主要考虑以下六个具体“观测点”：（1）是否有法律（广义）上的根据；（2）是否有行政主管机关的批准；（3）经营中是否超越行政许可的范围；（4）经营中是否积极履行相关的合规义务；（5）经营金融产品中是否向金融消费者进行充分的风险告知；（6）对行政主管机关的审查及整改要求，是否存在隐瞒、谎报以及其他形式的抵制、懈怠行为。对互联网金融从业机构而言，在经营中还有保护个人信息方面的义务。如果违反这一义务也构成非法性，虽然这与构成具体的金融犯罪并无关联，但对判断是否构成侵犯公民个人信息罪则具有意义。

从以上列举的六个“观测点”可以看出，对互联网金融犯罪非法性的判断，就是看其是否违反相应的行政规制。在此，有两个一般性问题需要澄清：一是对金融行为的合法性判断不适用“法无禁止即可为”的思路。和一般民事行为不同，对于高风险行为必须采取事先许可的方式，在所有经济活动中金融的风险性无疑是最大的，因而必须给予全面而充分的行政规制。对于这一常识性认识，在互联网金融起步阶段事实上被有意无意弱化了。二是对非法性的判断应当从形式和实质两个层面展开。形式判断，是指是否获得行政主管机关的批准，是否取得相应的合法证照，是否在许可的范围内进行经营；实质判断，是指是否具有经营相关业务的能力，是否具有管控风险的能力。从司法实践看，在以往的案件处理过程中，对非法性的判断比较关注形式层面的判断，即是否获得金融主管机关的行政许可。但实践中也存在这种情形，就是从业机构已经获得主管机关的批准，但实质上并没有足够的经营能力，尤其是没有足够的控制风险能力，其获得的相关行政许可是通过向主管机关虚假陈述取得。对这种形式上合法而实质上不符合准入要求的是否构成非法性，实践中会存在不同认识。本文倾向于认为这种情形也属于“非法”，理由在于：一是实质上符合准入要求是获得行政许可的前提，通过虚假陈述手段获得许可就是一种欺诈行为，通过欺诈行为获得的行政许可是无效的，一经发现就应当予以撤销。二是实质上不符合准入要求，就意味着其从事互联网金融经营风险巨大且难以控制，对金融消费者以及行业都会造成隐患乃至实际损害。三是从风险预防和犯罪预防的角度来看，这种情形也应当予以法律禁止，在政策上予以严厉对待。总之，对于基于实质判断认为某一从业机构不具有从事互联网金融准入条件的，也应认为其具有非法性。

如前所述，互联网金融犯罪中非法性的判断，就是对其是否违反金融规制的判断。如果将互联网金融规制大致划分为事前、事中和事后三个阶段，那么在三个不同阶段违反规制的，其定性也就存在一定的差异。具体可分三种情形分析：

（一）违反事前规制的非法性判断

如果违反事前规制，即根本不具有从事这类业务资质的从业机构利用互联网平台进行所谓金融活动的，就具有非法性。这种情形中，从业机构并未获得有关行政主管机关的许可，或虽获得一定的行政许可但实质上并没有从事金融活动能力，却非法从事某种金融活动。利用网络平台实施的多数非法吸收公众存款案、集资诈骗案、擅自设立金融机构案、洗钱案都属于这种情形。

在实践中，如果从形式判断，没有获得行政许可的就应当认为具有非法性。对于已经获得行政许可但实质上并没有从事金融业务能力的，如前所述，应认为具有非法性。没有从事互联网金融业务的资质而擅自进行互联网金融业务的，也属于此种类型。例如，国务院办公厅2016年4月12日发布的《互联网金融风险专项整治工作实施方案》（以下简称《实施方案》）曾提出：“房地产开发企业、房地产中介机构和互联网金融从业机构等未取得相关金融资质，不得利用P2P网络借贷平台和股权众筹平台从事房地产金融业务；取得相关金融资质的，不得违规开展房地产金融相关业务。”但凡出现类似行为，即不具有从事互联网金融业务的单位从事互联网金融业务，便可认定其行为具有非法性。

实质判断并非事后判断，而是以向行政主管机关申请时申请单位所具有的能力进行判断。在具体案件中，主要看其在申请时是否具有虚假陈述并实质性地影响行政主管机关的审查。目前实践中存在以其他合法民事行为来掩盖金融活动的情形，基于实质判断，也应认为具有非法性。例如，在网络平台宣传房屋预售项目，而线下告知实质上是邀请客户进行投资，约定按期返本并给予高息，但签订的合同类型为“合伙合同”，客户作为投资人签订合同并被要求共担风险。从形式上来看，以合伙形式共同开发房地产项目并无违法之处，但实质上该行为性质为非法集资，为法律所禁止。

（二）违反事中规制的非法性判断

如果违反事中规制，即具有从事互联网金融经营资质且具有从事互联网金融活动的能力，但是未按照行政许可的范围从事活动，或者超出许可范围从事活动的，或者以欺诈方式从事经营活动的，则根据其行为是否符合行政许可的事先授权范围来判断。在实践中发生的部分非法吸收公众存款案、洗钱案，都属于此种情形。例如，行政主管机关只允许募集10亿资金，却违反批准规模募集了20亿资金，超出规模的部分即构成非法。

《实施方案》中提出的互联网金融业务中的主要整治问题，其中很多规定实际上就是这类从业机构违反事中规制的行为。例如，就P2P网络借贷平台而言，《实施方案》即提出：“不得设立资金池，不得发放贷款，不得非法集资，不得自融自保、代替客户承诺保本保息、期限错配、期限拆分、虚假宣传、虚构标的，不得通过虚构、夸大融资项目收益前景等方法误导出借人，除信用信息采集及核实、贷后跟踪、抵质押管理等业务外，不得从事线下营销。”该规定列举的各种情形，就是P2P网贷经营中违反事中规制的行为。虽然其具有从事P2P网贷的从业资质，但超出行政许可范围从事其他类型金融业务，这种行为即具有非法性。P2P网贷平台的作用，是“为投资方和融资方提供信息交互、撮合、资信评估等中介服务”，简言之，其市场地位就是一个金融中介机构，而《实施方案》中列举的行为已经超过“中介服务”范围。一个金融中介机构从事类似于银行的信贷业务，其风险之大可想而知。

（三）违反事后规制的非法性判断

违反事后规制，是指行政主管机关对互联网金融从业机构进行审查、整改甚至给予行政处罚后，该机构违反整改措施甚至逃避行政处罚，这种情形下从业机构的行为也具有非法性。其非法性表现在两个层面：一是其被整改、处罚的原因，可能是由于实施了非法行为，例如超过行政许可范围经营；二是其不接受事后的行政规制（即整改、处罚），违反了特定的法律义务，因而也具有非法性。如果说违反事前、事中规制的行为，其非法性表现为单一的义务违反的话，事后规制往往是双重的义务违反，即违反行政许可所确定的义务和违反行政主管机关要求其整改或对其处罚而确定的义务。从犯罪认定的角度分析，构成具体的金融犯罪，违反的义务类型是前一种，除非法律有特别规定。当出现竞合的义务违反时，构成非法性判断基础的是对前一种义务的违反。例如，在行政主管机关要求从业机构进行整改后，该机构继续超范围从事互联网金融活动。

综上，互联网金融犯罪的非法性判断，可以从违反行政规制的角度来理解，并结合违反行政规制的类型进行具体判断。需要说明的是，虽然互联网金融犯罪是利用网络平台实施，但其非法性判断根据主要是金融犯罪法律（广义的），因为对从业资质、能力的规定以及从业机构本身设定的法律义务，都源自金融性法律及其规范。一些网络服务提供者在从事互联网金融犯罪过程中，可能会对网络安全形成危害（如侵犯公民个人信息），但这类“附带”的违法犯罪行为对涉嫌互联网金融犯罪刑事案件的处理并无实际意义。

四、合理界定互联网金融不法行为的惩罚边界

互联网金融不法行为包括行政违法行为和犯罪。广义而言，构成互联网金融犯罪的行为同时也构成行政违法，并不妨碍行政主管机关对从业机构及其从业人员进行财产罚以外的行政处罚。将两者区分的根据，从形式上来看就是惩罚类型的不同，即只能引起行政处罚的行为是行政违法行为（狭义的），而能够引起刑事处罚的行为则是犯罪。不过，这种形式上的划分对相关法律实务并没有明确的指导意义，因为予以何种类型的惩罚是一种事实上的法律后果，是以对行为性质判断为前提的。某一金融行为构成行政违法行为还是犯罪，在理论上还没有给出明晰的界定标准，在实践中则往往以损害结果来加以区分。这种现象不仅存在于金融犯罪的认定当中，甚至存在于整个经济犯罪的认定当中。

在目前的刑事司法实践中，对互联网金融犯罪认定主要看三个要素：一是非法性，即是否违反了国家对金融秩序的规制；二是市场性，即是否属于一种市场行为而非一般的民事行为；三是危害性，即是否对金融管理秩序形成了危险或造成实际损害。而如果仅仅形式化地从这三个要素进行区分，是很难合理、明确地将两者区分开的。理由在于：（1）如前所述，互联网金融犯罪的非法性，即违反互联网金融规制的性质，与同一领域的行政违法行为并没有不同；（2）两者都具有市场性，否则就不应作为互联网金融行为加以理解；（3）这类金融违法行为的危害性并不比犯罪行为低，一些违法行为被当作犯罪处理是因为舆情以及其他因素所致。当然，可能会有论者提出依据构成要件的差异来进行判断，但现行刑法规定金融犯罪的罪状总体上较为原则且规范性不强，这也是最高司法机关不断出台司法解释的原因。正是出于对这种现状的疑虑，有关互联网金融犯罪等新型的、依托于现代市场经济环境的犯罪，应区别传统财产犯罪的法理，形成相对独立、有针对性的判断规则。

针对互联网金融犯罪乃至整个金融犯罪的认定，首先应当考虑将行政规制的视角纳入刑法学分析中。从违反行政规制的角度分析，互联网金融犯罪可以分为两类：（1）仅仅违反金融规制的犯罪，如擅自设立金融机构罪、非法吸收公众存款罪等；（2）既违反金融规制又侵犯他人财产权的犯罪，如金融诈骗罪。后一类型的认定与诈骗罪的认定基本相似，只不过金融诈骗罪在认定过程中往往会纠结于“非法占有目的”的判断上。比较复杂的是前一种类型，处理这类案件往往会碰到行政违法行为与犯罪的界分问题。

一般而言，对于违反金融规制但没有给投资者及金融消费者带来风险的行为，给予行政处罚即可；而只有能够给投资者或金融消费者造成财产利益上的较大风险乃至形成损害时，才应作为犯罪处理。如此区分的理由在于：（1）行政处罚的适用是一种事后规制，即通过惩罚促使从业机构纠正违法不当行为，回归合法合规的营业。当某一违反行政规制的行为不会造成明显而紧迫的风险或实际损害时，行政处罚即可以实现纠偏作用，而动用刑法并无必要，如此也符合刑法谦抑主义的要求。（2）无论基于社会危害性理论还是实质的违法性理论，构成犯罪所要求的不法程度应当较高，而单纯的违反金融规制的行为尚达不到这种程度。（3）从政策上讲，单纯违反金融规制行为的主体，往往都是具有一定经济实力的单位，对这类单位处以行政处罚可以督促其纠正违法违规行为且不至于造成“过度伤害”。反之，如果作为犯罪处理并给予刑事处罚，对其造成的伤害可能是不易恢复的，于这类单位的长久发展无益。

在单纯违反金融规制的犯罪认定过程中应当引入风险的概念，即将某一互联网金融行为已经造成一定的风险作为判断其构成犯罪的根据。如此既可以较好地限缩这类犯罪的成立范围，也可以比较清晰地将这类犯罪与相似的行政违法行为加以合理区分。当然，这里的“风险”并非泛泛而指，而是应具有三方面的条件：（1）明显而紧迫，是指行为主体实施的非法金融行为已经对金融秩序尤其是投资者及金融消费者造成了风险，且这种风险在具有经验的一般人看来是显而易见的，不加制止就会发生。如此界定的理由在于，金融活动本身就是高风险的活动，其受市场不确定因素影响较大，这种风险对于从业机构而言是熟知的，也是正常的。而非法金融行为造成的风险是异常的，换言之，如果行为主体不从事非法金融活动就不会有这种风险，这就是对其行为进行否定性评价的基础。“明显而紧迫”是对风险程度的要求，只有达到这种程度才应考虑作为犯罪进行处理。（2）超出行为主体的控制能力，是指行为主体非法金融行为造成的风险，无法凭借自己的能力予以控制，如果没有外部及时介入，风险造成的损害会出现并不断扩大。倘若其非法金融行为造成的风险能够凭借自己的能力处理，尤其能够及时确保投资者、金融消费者的财产利益，就不宜作为犯罪予以处理。（3）风险是否存在，应当根据行为主体开始实施非法金融行为的时间点判断，而不是根据风险已经发生且造成损害的时间点判断。在形式上符合某一具体金融犯罪构成要件的前提下，基于以上三点进行判断，如果认为行为主体的非法金融行为具有“明显而紧迫”的风险，就应认定其行为构成相应的金融犯罪。

在具体案件处理过程中，可以结合行为主体违反规制的类型，在认定上述风险中作出如下具体判断：（1）对违反事前规制的，一般应当认为具有上述风险，可考虑作为犯罪处理。如果行为主体从事互联网金融业务规模较小，其具有充分的风险控制能力，则一般不作为犯罪处理或者免予刑事惩罚。在这种情形下，行为主体具有充分的风险控制能力可作为一个出罪的要件看待。此外，行为主体具有金融从业资质但未取得互联网金融从业资格，这种情形虽然违反互联网金融的事前规制，但只应进行行政处罚而不应追究刑事责任。如果金融机构及其工作人员通过互联网金融手段获得资金后不入账并用于非法拆借、发放贷款，则应考虑以违法发放贷款罪、吸收客户资金不入账罪等追究刑事责任。（2）对违反事中规制即超出行政许可范围从事互联网金融活动的，超出部分具有非法性，如果对超出部分没有风险控制能力的，也应考虑作为犯罪处理。在司法实践中，一些解释性文件即体现了该判断规则。例如，《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》中提出：“借款人故意隐瞒事实，违反规定，以自己名义或借用他人名义利用多个网络借贷平台发布借款信息，借款总额超过规定的最高限额，或将吸收资金用于明确禁止的投资股票、场外配资、期货合约等高风险行业，造成重大损失和社会影响的，应当依法追究借款人的刑事责任。对于借款人将借款主要用于正常的生产经营活动，能够及时清退所吸收资金，不作为犯罪处理。”（3）对于违反事中规制，具有从事互联网金融经营资质的企业不规范经营，对金融风险没有给予合理管控，造成企业重大损失尤其是投资人重大损失的，首先应追究该企业的民事责任，对其不规范行为予以行政处罚，并考虑根据刑法规定追究其渎职的刑事责任，如背信运用受托财产罪（第185条之一第1款），国有公司、企业、事业单位人员失职罪，国有公司、企业、事业单位人员滥用职权罪（第168条）。

综上所述，合理界分互联网金融行政违法与犯罪行为，应将违反规制类型、内容与一定的风险判断作为实质的区分根据，并在具体犯罪认定中予以运用。如此处理的优势在于，这符合金融市场规制的基本原理，可以合理、有效厘清互联网金融犯罪的成立范围，避免因惩治犯罪而对从业机构造成不必要的损害。

五、结语

对新型的市场经济行为，应从市场经济发展规律的角度来看待、分析其合法性问题。就互联网金融而言，在看到其具有金融创新趋势的同时，也要看到其存在“互联网风险+金融风险”这种风险叠加的情况。因此，对互联网金融进行行政规制应当比对传统金融业务的规制更为严格。而对互联网金融犯罪的认定，尤其是合理界分互联网金融犯罪与处于同一领域的行政违法行为，有必要从规制和风险两个角度来予以认识和判断。正如有学者所指出的，互联网金融存在的主要问题就是法律监管层面出现了真空地带。

如果我们把刑事惩罚作为清除互联网金融“害群之马”的手段的话，那么，行政处罚则更像是警示和治疗手段。其目的在于让从业机构能够合法合规经营，这样既有利于维护金融秩序，又可以尽可能确保从业机构保持市场经济地位，避免因承担刑事责任而被市场淘汰。从某种意义上来说，将刑事惩罚作为一种经济规制手段是十分可怕的，这一方面会弱化行政规制的作用，进而更加促使决策者对刑事法制给予过高期待，另一方面也会不当地扩大刑事法制对市场经济的干预程度，进而损害市场经济主体的创新活力甚至生命力。