10月25日，最高人民法院、最高人民检察院联合召开新闻发布会，发布《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（下文简称《解释》）。

最高法研究室主任姜启波介绍说，《解释》共有19条，主要包括10个方面的内容，对拒不履行信息网络安全管理义务罪，非法利用信息网络罪和帮助信息网络犯罪活动罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。

其中，《解释》对于对拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪的规定值得金融支付领域从业仔细研读。

拒不履行信息网络安全管理义务罪 泄露金融信息五百条以上为“造成严重后果”

《解释》第三、四、五、六条是对《刑法》第二百八十六条之一第一款定罪量刑标准和有关法律适用问题的解释。

《刑法》第二百八十六条之一为拒不履行信息网络安全管理义务罪，内容包括一款四项，经监管部门责令采取改正措施而拒不改正，有四项情形之一的可处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

在《解释》关于拒不履行信息网络安全管理义务罪的四条内容中，第四条第一项规定：泄露500条以上征信信息、财产信息的情节为“造成严重后果”；泄露其他可能影响人身、财产安全的用户信息五千条以上的情节为“造成严重后果”。

这一条对近期频发的数据泄露非常具有针对性。目前数据泄露案涉及到的数据很少低于百万条，最多的华住泄露案数据总量约5亿条，以该条的规定和目前的形势来看，几乎是只要发生数据泄露就属于“造成严重后果”，可能会被判处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

关于拒不履行信息网络安全管理义务罪，《解释》第六条中的内容也需重点关注。《解释》第六条规定：对绝大多数用户日志未留存或者未落实真实身份信息认证义务的、致使信息网络服务被主要用于违法犯罪的应当认定为“有其他严重情节”，会被从重处罚。

帮助信息网络犯罪活动罪 支付结算金额二十万元以上为“情节严重”

《解释》第十二条是对于帮助信息网络犯罪活动罪的解释规定。《刑法》第二百八十七条之二为帮助信息网络犯罪活动罪，触犯该条法律且情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。单位犯法则对直接负责的主管人员和其他直接责任人员进行处罚。

怎么算情节严重呢？《解释》第十二条规定：支付结算金额二十万元以上的；违法所得一万元以上的；二年内受过相关处罚再次触犯条律应当认定为“情节严重”。如果无法查证帮助对象是否达到犯罪的程度，但支付结算到达金额达到100万以上、违法所得超过5万应以帮助信息网络犯罪活动罪追究刑事责任。

在这里，《解释》专门对如何判定机构企业是否属于明知他人利用信息网络实施犯罪进行了规定。《解释》第十一条规定：接到举报后不履行法定管理职责的；交易价格或者方式明显异常的；利用种种手段逃避监管或者规避调查的可以认定为明知他人利用信息网络实施犯罪。

接到举报后不履行法定管理职责需要特别注意。目前举报渠道众多，举报方式多种多样，企业容易忽略举报，有可能就会触犯条律。

《解释》厘清执法界限 企业合规压力进一步增大

在过往的数据泄露事件中，法律体系不够完善，无法对发生数据泄露的企业、机构、个人进行适当的处罚是一直被大众所诟病的一点。

以酒店数据泄露为例，国际知名连锁酒店万豪集团因去年发生数据泄露被英国信息专员办公室（ICO）追责，开出总额1.23亿美元的罚单，而国内的华住酒店在发生数据泄露之后只有一份简简单单的道歉信，并没有受到任何处罚，而且最近华住又因为涉嫌过度收集用户信息陷入了侵犯隐私的风波。

现有的法律体系没有办法对数据泄露事件相关企业做出处罚是最大的原因。《解释》的出台则很好的弥补了这一漏洞，厘清了执法的判罚条件和量刑标准，进一步完善了现有的法律体系。

同时《解释》的出台对于网络赌博、洗钱、电信网络诈骗等违法犯罪活动也是有力的一击。网络赌博、洗钱、电信网络诈骗等违法犯罪已经形成了完整的黑灰产链条，现有的法律体系只能对链条的末端进行打击，也就是只能对直接进行网路赌博、洗钱、电信网络诈骗等违法犯罪分子进行判罚，无法对链条上游信息泄露、数据倒卖、为洗钱提供渠道的企业进行处罚。

虽然目前《反洗钱》、《个人信息保护法》等法律还未更新、出台，但是《解释》的出台可以弥补相关法律的缺失，公检法可以根据《解释》对链条上游的违法企业追究其刑事责任。

因此，对于金融支付机构来说，合规的压力进一步增大，《解释》的出台将企业“合规”需求提升为“合法”需求。如果不“合规”，很有可能会违法，后果就不仅仅是行政处罚那么简单。

金融支付机构需将反洗钱、反电信诈骗、加强个人金融信息保护等措施尽快提上进程，因为《解释》从11月1日开始执行。如何尽快合规、合法成为了机构企业的当务之急。

藉此，北京移动金融产业联盟、移动支付网将于11月5日在深圳举办2019第四届中国移动金融安全大会，齐聚产业链各方，共同探讨金融信息安全、数据安全、个人信息保护、反洗钱等问题。

《解释》全文见：http://www.mpaypass.com.cn/Download/201910/25204102.html