互联网银行除了面临民事法律风险外，还可能成为刑案受害人、犯罪嫌疑人，主要体现在涉嫌骗取贷款、贷款诈骗、转让金融机构经营许可证、批准文件和泄露网络用户信息等方面上。

　　一、被骗取贷款的风险

　　骗取贷款罪的法律渊源来自刑法第175条，是指以欺骗手段取得银行或者其他金融机构贷款，给银行或者其他金融机构造成重大损失或者有其他严重情节的行为。简言之，就是以欺骗手段取得贷款且情节严重的行为。从文义解释的角度，法条并列放置“重大损失”与“其他严重情节”，意味着将“重大损失”作为“严重情节”的表现形式之一。

　　骗取贷款罪系2006年刑法修正案六增设，探究立法意图，该罪是刑事司法领域对贷款诈骗罪难以证明“以非法占有为目的”的补救性立法。在司法实践中，本罪的适用情形主要有两个层面：一是直接适用，对于有证据证明确无“以非法占有为目的”，但事实上给银行造成了重大损失或具有其他严重情节，从而严重危害金融管理秩序的骗贷行为，以骗取贷款罪论处;二是间接适用，对于可能具有“以非法占有为目的”，但程序上缺乏充分确凿证据的贷款诈骗行为，转而以骗取贷款罪论处。由此，不难窥知立法者欲借此罪名严密刑事法网的意图。

　　笔者之前代理的经济犯罪案件中，突出的一个罪名就是骗取贷款罪。司法实践里，企业资金链紧张后，与支行、分行员工达成某种默契，在办理贷款、申请资料中造假，骗取银行贷款。互联网银行因为是全面线上审查，员工道德风险更易凸显，加之，借款企业多为电商公司深谙网络数据修改之道，涉嫌骗取贷款的行为可能比传统银行更为突出。

　　二、被贷款诈骗的风险

　　贷款诈骗罪是前述骗取贷款罪的加重罪名，其法律渊源来自刑法第193条，是指以非法占有为目的，编造引进资金、项目等虚假理由、使用虚假的经济合同、使用虚假的证明文件、使用虚假的产权证明作担保、超出抵押物价值重复担保或者以其他方法，诈骗银行或者其他金融机构的贷款、数额较大的行为。鉴于此，贷款诈骗行为同时侵犯了银行等金融机构的贷款所有权及国家金融管理制度双重客体，与社会危害程度相对应，立法者设置了更为严厉的刑罚，因此，司法实践本应对此罪的认定格外谨慎。但事与愿违，办案机关往往通过事后造成的损失来倒推非法占有目的，加之，当前经济犯罪打击形势严峻，从侦查到审查起诉再到审判，各机关也偏向从重罪处理。这便造成了针对企业贷款类行为，贷款诈骗罪也属于常见罪名的局面。

　　骗取贷款罪与贷款诈骗罪在客观方面都表现为使用欺骗手段骗取，区别点在于行为人主观上是否具有非法占有目的。在认定贷款诈骗罪时，不能简单粗暴地将贷款到期不还直接推定为“以非法占有为目的”，从而以诈骗贷款罪论处。现实生活中，贷款不能按期偿还的原因纷繁复杂，不单纯都是欲将贷款非法占为己有。市场经济瞬息万变，经营不善乃至行情变动，都有可能使盈利计划无法实现导致不能按时还贷。对行为人主观上没有非法占有目的，或者证明其非法占有目的证据不足的，不能以贷款诈骗罪定罪处罚。互联网银行作为新兴金融机构，应当特别注意避免贷款诈骗事件的出现，莫使此类问题成为“黑天鹅”事件，造成储户挤兑，影响商业银行声誉和发展。

　　三、伪造、变造、转让金融机构经营许可证、批准文件罪

　　不容忽视的是，互联网银行也可能成为犯罪嫌疑人，体现在伪造、变造、转让金融机构经营许可证、批准文件罪。曾有客户咨询的真实案例，某省XX银行咨询开设P2P网贷平台是否需要金融牌照;如果该银行将其拥有的金融全牌照借给控股公司使用，甚至可以签合同转让给他人使用，是否存在风险的问题。虽然目前暂时没有对银行开始P2P平台的需要金融牌照的限制，但我国《刑法》规定了伪造、变造、转让金融机构经营许可证、批准文件罪。其法律渊源是《刑法》第一百七十四条第二款，伪造、变造、转让商业银行、证券交易所、期货交易所、证券公司、期货经纪公司、保险公司或者其他金融机构的经营许可证或者批准文件的，构成本罪。互联网银行在下设分公司进行创新业务探索时，应特别注意不得租赁、转让自身金融牌照给下属公司、关联公司，防止此类刑法风险的发生。

　　四、涉嫌泄露网络用户信息的风险

　　我国的《刑法修正案七》第二百五十三条规定了金融单位的工作人员因违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役、并处或单处罚金。单位犯此罪的，对单位判处罚金、且对其直接负责的主管人员和其他直接责任人员，依照规定处罚。此后，针对网络犯罪的新情况，《刑法修正案(草案)》(以下简称<草案>)进一步完善了现行刑法的有关规定。为进一步加强对公民个人信息的保护，《草案》修改出售、非法提供因履行职责或者提供服务而获得的公民个人信息犯罪的规定，扩大了犯罪主体的范围，同时增加规定了出售或者非法提供公民个人信息的犯罪。另，一些网络服务提供者不履行网络安全管理义务，造成严重后果的情况，《草案》第二十五条还增加规定：网络服务提供者不履行网络安全管理义务，经监管部门通知采取改正措施而拒绝执行，致使违法信息大量传播的，致使用户信息泄露，造成严重后果的，或者致使刑事犯罪证据灭失，严重妨害司法机关追究犯罪的，追究刑事责任。

　　目前，互联网银行的数据来源被分为传统数据、社交数据和暂未获知的其他类数据。其中，传统数据来源于银行，分为储蓄数据、贷款数据和信用卡数据;社交数据来源于微信、QQ空间、腾讯微博、理财通、腾讯游戏等社交平台上沉淀的文字、语音与图像数据。中国人民银行印发的《关于做好个人征信业务准备工作的通知》，要求获得个人征信牌照的腾讯征信有限公司、阿里芝麻信用管理有限公司等8家机构做好个人征信业务的准备工作。但由于上述机构可以运用社交平台数亿用户的登录频次、在线时长、社交行为、购物偏好、交易方式、虚拟财产、账户流水灯数据，为互联网银行建立征信系统与产品设计提供基础。但互联网银行以移动支付、甚至社交聊天信息等作为大数据分析个人信用，也将面临侵犯个人隐私的风险，情节严重的甚至可能被追究刑事责任。

　　结语：

　　由于我国相关法律法规欠缺和不完善，加之互联网金融良莠不齐的现状，将给新兴的互联网银行带来潜在的法律风险，制约其线上金融业务的持续发展。针对互联网银行存在的法律问题，通过对互联网金融业务领域运用法律手段防范和化解风险，希望能为互联网银行提供启示、参考和实践路径;从而促使我国互联网银行在法律规则下运行，以求风险最小化。