私募基金之困：那些不得不防的“灯下黑”

引 言

飒姐团队一直奔走在 办案一线 ，发现私募股权投资的某些赛道有天然的法律风险，但私募基金从业人员没有区分风险等级，有些从业者贸然进入该赛道中的一些公司并被安排担任董事等管理人员，一旦发案，这些私募基金从业者 轻则被喊去作证，重则成为共同犯罪的被告人之一 。今天飒姐结合第一手经验跟大家聊一聊， PE圈容易被忽视的几个重大风险 。

01 新赛道黑马，红线问题您关注了吗？

每个时代都有新赛道，十几年前P2P初露端倪，彼时长三角一些PE机构撒胡椒面，投资了不少国内网贷平台。随着监管形势的明朗，网贷涉嫌非法吸收公众存款罪和集资诈骗罪的情况不断出现，私募基金在其中参与经营较深的人员被作为污点证人和涉案人员的大有人在。

这几年AI和Web3.0成为亮点，但其中刑事风险并不鲜见：

其一，侵犯公民个人信息的刑事风险。 数据或者说个人信息作为训练AI模型的重要材料，其关键性毋庸置疑，可以说没有足够多的数据，就无法形成足够强大的AI，因此，对于AI服务提供者或者Web3.0的从业人员而言，其必须遵守诸如《网络安全法》《数据安全法》《个人信息保护法》的规定，对此，即将生效的《生成式人工智能服务管理暂行办法》第二十一条明确规定，“提供者违反本办法规定的，由有关主管部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国科学技术进步法》等法律、行政法规的规定予以处罚；法律、行政法规没有规定的，由有关主管部门依据职责予以警告、通报批评，责令限期改正；拒不改正或者情节严重的，责令暂停提供相关服务。构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。”这其中最容易触发的，便是由于收集或处理个人信息不合法而导致的侵犯公民个人信息罪，因而必须予以警惕。

其二，侵犯著作权罪的刑事风险。 在前述过程中作为训练AI模型的材料往往包含大量第三人的作品，而由于早期行业规范尚未完善，不少AI和Web3.0的企业都直接选择从网上爬取数据进行投喂，而该等行为并未获得著作权人的授权，甚至可能使得所产生的作品完全属于侵权作品，在此种情况下，相关的当事人就可能涉嫌构成侵犯著作权罪，因而可能受到刑罚处罚。

其三，诈骗罪的刑事风险。 由于AI技术的便利性，已经有不少犯罪分子使用AI技术进行诈骗，这种新型诈骗术因为其“逼真”的效果让人防不胜防。除此以外，亦有不少犯罪团伙打着AI、Web3.0的旗号实施诈骗行为，其实质上根本不具备任何AI、Web3.0技术，或者虽然有相关产品但主要用来配合团伙实施诈骗，该行为当然有着极大的刑事法律风险。

综上所述，近年来AI和Web3.0领域并非风平浪静，其内波涛暗涌需要私募基金从业人员提前做好调查，防止陷入其中。

02 挂名高管，小心构成共同犯罪！

有的私募基金从业人员可能认为，即便所投资的公司涉嫌犯罪，那也跟作为投资人的私募基金没有关系，自身不可能有刑事法律风险。但是事实上，所谓共同犯罪，根据《刑法》规定，是指“二人以上共同故意犯罪”。这里的共同故意犯罪并不单指共同去做，共同谋划，或者共同决策，或者仅仅参与其中都可能涉嫌构成共同犯罪。在涉嫌企业的犯罪中，对于共同犯罪的判断标准，很大程度上取决于行为人是否实际参与其中，这里的参与就包括了实行以及决策、经营，同时即便行为人没有实质上的决策权，但是 一旦其属于涉案企业的高管、法定代表人等角色，那么天然的就会有涉嫌共同犯罪的风险，实务中，这一类人往往是公安机关突破的重点 ，此时仅仅辩称自己只是一个“挂名”领导未必有很好的作用，因此，私募基金的从业人员也必须重视其中的风险，并不是说投资人的身份就能够对刑法风险进行完全隔离。

03 打破信息不对称时，伴随重大风险？

金融市场本身就是信息不对称的角力，私募领域概莫能外。飒姐团队主办的案件中，我们发现GP的重要工作就是到被投企业或者拟投资企业及其上下游，约人吃饭聊天，获得项目进展和实控人的一手资料，从而研判企业是否会大发展或者MA的时机有没有到位。

然而，这些信息有可能就是《反间谍法》中的情报，稍有不慎，法网恢恢。具体而言，根据《反间谍法》第四条的规定，如果该等能够被认定为情报或者其他关系国家安全和利益的信息被提供给了境外机构、组织或个人，或者被提供给了间谍组织或其代理人（无论其是否是外国主体），那么该等行为就可能被判断为构成间谍行为，严重者甚至可能涉嫌构成间谍罪，那么此时GP们就有很大的刑事风险。

即便不触及如上问题，有个人性的弱点很难克服，那就是明明了解了企业的内幕信息而不动赚大钱的心思。也是飒姐团队在某沿海城市亲历的案子，某私募公司的老大经常到母公司投资的一家知名上市公司去找董事长喝茶，在饮茶期间，了解到一些重要的并购意向，通过其聪明才智猜出了被并购企业是哪一家，然后，利用亲友的股票账户进行操作，获益颇丰，最终被稽查大队发现，锒铛入狱。还有一个相同罪名的案子，某实控人在中层干部会议上说漏嘴，有一起MA的大单子，结果出现内幕信息泄露，也引发了重大法律风险。

通过校友网络、老乡关系、业务合作关系探寻信息，从而做出投资决策，也许是很多私募基金的常规做法。但是在我国司法环境下，必须要严格遵守法律法规，不可将重要数据情报转移给上游外国母公司，也不可利用自己打听出来的信息为个人或企业牟取不正当利益，伸手必被抓。

04 打探消息，爬取数据要得当！

爬取重要经营数据，作为投资决策，涉嫌非法获取计算机信息系统数据罪。所谓非法获取计算机信息系统数据罪，根据《刑法》的规定，是指“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的”行为。实践中，存在许多利用爬虫软件爬取数据最后构成犯罪的情况，如（2021）沪0104刑初148号判决中，某公司的法定代表人李某便指使公司部门负责人王某等人分工合作，以使用IP代理、“X-sign”签名算法等手段突破、绕过淘宝公司的防护机制，再通过数据抓取程序(俗称“爬虫”)大量抓取淘宝公司存储的各主播在淘宝直播时的开播地址、销售额、观看PV、UV等数据。最终法院认定该行为构成非法获取计算机信息系统数据罪。因此， 对于私募基金从业人员而言，采取爬虫软件爬取经营数据的行为未必合法，需要谨慎小心决策。

写在最后

除了比较典型的GP将自己包装成海归牛人骗取LP的资金，如上几条就是我们在实际办案中发现的问题。有友人透露， PE圈里的商业间谍较多 ，我们尚未亲手办理过类似案件，但可以推知“最赚钱的生意都写在刑法里”。

我们建议私募基金在投资前可以对新赛道的业务中，刑法风险有所识别和分类， 不要一刀切派人入驻 ，否则将成为为虎作伥的共同犯罪人。同时， 注重对员工和中层的红线教育 ，不可恃才傲物，对于信息与情报等有充分认知，减少身陷囹圄的概率。