信息网络技术革命推动了证券市场的繁荣和发展，同时也为证券欺诈者从事违法犯罪行为打开方便之门。网络内幕交易属于网络证券欺诈，严重违背公开、公平、公正的原则，损害了投资者的合法权益，危害证券市场的健康发展，各国均对其予以严格规制。在网络环境下，由于网络的匿名性、超链接性和分散性，内幕交易出现一些新情况和新问题，如，发行人在网站上发布消息是否等于公开披露？在网上获得信息是否可以视为公开披露？能否期望理性投资人通过网上冲浪以搜索相关投资信息？有效市场理论中的证券价格是否主要通过网络获得的信息来反映？网络服务商及其工作人员以及电脑黑客是否属于内幕人员等等。这些问题对我国立法、司法和执法实践提出了新挑战。本文在分析一般内幕人员规制的基础上，讨论网络环境下内幕交易人员认定中的两个特殊问题即网络服务商及其工作人员的内幕人员身份认定和黑客的内幕人员身份问题，以期有助于立法和司法实践。

　　一、内幕人员范围呈扩大之势

　　从世界范围来看，对内幕人员的立法规制可分为三类：一是法律没有对内幕人员的范围作出界定，如巴西、新西兰等国，但实际上这些国家仍对内幕交易有一定的监督措施。二是法律对内幕人员有界定，但范围较窄，如意大利、荷兰、韩国等。三是强调详尽、严格地禁止内幕交易行为，内幕人员的范围较宽，如美国、英国、法国、新加坡、澳大利亚等。{1}从历史上看，内幕人员范围逐渐扩大，在美国，最初内幕人员的范围仅限于公司内部人员，即董事、经理等公司管理人员，后逐渐扩大到公司、市场、管理等多种人员，并且将内幕信息的接收者也纳入内幕人员的范畴。{2}

　　顺应对内幕人员严格规制的国际趋势，我国对内幕人员范围的界定也逐渐扩大。2006年证券法第七十六条第一款规定，证券交易内幕信息的知情人和非法获取内幕信息的人，在内幕信息公开前，不得买卖该公司的证券，或者泄露该信息，或者建议他人买卖该证券。由此可知，内幕交易的主体包括证券交易内幕信息的知情人和非法获取内幕信息的人两类主体，根据证券法第七十四条的规定，第一类主体包括：（1）发行人的董事、监事、高级管理人员。（2）持有公司5％以上股份的股东及其董事、监事、高级管理人员，公司的实际控制人及其董事、监事、高级管理人员。（3）发行人控股的公司及其董事、监事、高级管理人员。（4）由于所任公司职务可以获取公司有关内幕信息的人员。（5）证券监督管理机构工作人员以及由于法定职责对证券发行、交易进行管理的其他人员。（6）保荐人、承销的证券公司、证券交易所、证券登记结算机构、证券服务机构的有关人员。（7）国务院证券监督管理机构规定的其他人员。第二类主体，即证券法第七十三条规定的非法获取内幕信息的其他人员，这类主体包括：（1）以骗取、窃取、窃听、监听等非法手段获取内幕信息者。（2）通过私下交易等不正当途径获取内幕信息者。（3）利用各种手段从知情人员处套取、索取内幕信息者。（4）使用其他方法或手段等获得内幕信息者。与1998年证券法相比，2006年修订后的证券法扩大了第一类主体的范围，具体表现在：首先，将以往仅包含自然人的知情人扩大到包括法人和其他组织的知情人；将持有公司5%以上股份的股东及其董事、监事、高级管理人员扩大到公司的实际控制人以及其董事、监事、高级管理人员；将发行股票公司的控股公司的高级管理人员扩大到发行人控股的公司及其董事、监事、高级管理人员。其次，明确了因担任公司职务可以获取公司的有关证券交易信息为内幕信息。再次，将知情扩大解释为包括对公司内幕信息的获知可能。最后，在社会中介有关人员中增加了保荐人、从事证券承销的证券公司和证券交易所等机构的人员，使他们成为内幕交易的知情人，这种规定充分考虑到了现实中这些人员对公司内幕信息的获知可能，有利于有效遏制此类人员的内幕交易行为。{3}

　　证监会2007年9月发布的证券市场内幕交易行为认定指引以列举方式对证券法规定的内幕人员作了补充规定，包括发行人和上市公司；发行人、上市公司的控制股东、实际控制人控制的其他公司及其董事、监事、高级管理人员；上市公司并购重组参与方及其有关人员；因履行工作职责获取内幕信息人员；相关自然人的配偶、父母、子女及其他因亲属关系获取内幕信息的人；利用非法手段获取内幕信息的人；通过其他途径获取内幕信息的人等。{4}可见，我国证券监管机关在执法实践中也扩大了内幕交易主体的范围。

　　网络内幕交易无非是网络手段在内幕交易中的应用，以上法律和规范性文件无疑也适用于网络上的内幕人员的界定。

　　二、网络服务商及其工作人员的内幕人员身份

　　美国法学界在讨论网络服务商的侵权责任时，通常将网络服务商分为两类——网络内容提供者（以下简称ICP）和网络服务提供者（以下简称ISP）。{5}法律意义上的ISP是指在电子商务中为用户提供互联网信息传输中介服务的人。ISP在互联网上提供信息传播中介服务，但不直接提供信息，其基本特征是保持网络的正常运行，从事信息传递工作，本身并不组织、筛选信息。以对网上传播信息实际监控能力的差异为标准，ISP可以分为接入服务提供者（以下简称IAP）和网络平台提供者（以下简称IPP），前者为信息传播提供光缆、路由、交换机等基础设施服务和为上网提供接入服务，后者为用户提供服务器空间，或为用户提供网页空间供用户上传信息，进行信息交流，以及为用户提供超文本链接等方式的搜索引擎服务。{6}一般情况下，IAP主要发生和用户之间的服务关系，适用服务合同的约定和相关法律规定，而IPP涉及的问题较为复杂，一方面它和用户是服务关系，另一方面也具有监管信息的职责，可能承担由他人提供的信息而产生的侵权责任。一致认为，应当按照过错原则来确定是否承担责任，有过错才为对用户实施的侵权行为承担责任，否则不承担责任。在这一点上，美国和欧盟的一贯立场一致，均认为作为信息传输者的侵权责任应当受到限制。

　　ICP是指通过互联网为用户提供信息的人。一般情况下，ICP在互联网上发布信息，有组织地收集、筛选、加工并将各种信息传递给用户，并通过收取服务费、广告费和用户注册使用费而营利。ICP不提供通信管道服务，ICP把信息上传至互联网供社会公众访问。一般而言，如果ICP上传的信息含有侵犯他人权利的内容，ICP应该向该权利人承担侵权责任。

　　目前，网络技术已经从证券市场行情信息和上市公司信息的发布和传播，发展到通过网络提供证券投资咨询服务、证券发行、交易、清算、交割等诸多环节，有些网络服务商本身就从事证券中介服务，有些则是为发行人、证券公司提供服务。证券市场上的网络服务商也可以分为ICP和ISP。如上所述，ISP中的IAP很少能够接触到证券内幕信息，IPP中为用户提供网页空间供用户上传信息、进行信息交流的提供者则有可能使虚假信息、内幕信息在网络上传播。而ICP作为网络内容提供者，一般为投资者提供证券信息，或者作为信息披露网站披露证券市场信息，或者接受发行人、上市公司的委托为其披露信息，因此有获得内幕信息的机会。

　　以网站形式体现的ICP无论是受指定还是受委托披露相关信息，其行为本质上都属于受托为他人提供服务的行为，基于这种委托关系网站才获取了相关的机密信息。在传统理论上，基于受委托而获取机密信息的人是公司临时内部人或推定内部人，对公司等负有信托义务，一旦网站等利用获取的内幕信息买卖证券、泄露该信息或者建议他人买卖证券，均构成对信赖义务的违反，属于内幕交易的范围，应当承担内幕交易责任。对于网络服务商在证券内幕交易中角色的定位，证券法第七十四条第（五）项规定的保荐人、承销的证券公司、证券交易所、证券登记结算机构、证券服务机构的有关人员以及兜底条款第（七）项规定的国务院证券监督管理机构规定的其他人员可谓密切相关。从立法和执法实践看，目前证券服务机构主要包括证券登记结算公司、证券投资咨询公司、律师事务所、会计师事务所、资产评估机构和信用评级机构，此外，还有一些财经顾问公司、财经公关公司、财经传播公司也不同程度地提供与某些证券业务相关的服务，他们是否属于证券服务机构或者国务院证券监督管理机构规定的其他人员，相关法律法规并无明确规定。如果采用了ICP的形式，是否属于证券服务机构或者国务院证券监督管理机构规定的其他人员，也有待于相关立法、司法解释加以明确，或者由证券监管机构作出指引。

　　如上所述，无论是界定为证券法中的证券服务机构的有关人员还是国务院证券监督管理机构规定的其他人员，网络服务提供商的工作人员都可以认定为内幕人员。为维护投资者的合法权益和证券市场秩序，笔者认为应当明确网络服务商工作人员的内幕人员身份，具体的路径可以是相关立法、司法解释作出规定，或者由证券监管机构作出指引。

　　三、黑客的内幕人员身份

　　黑客问题是指计算机与网络安全技术人员利用其所掌握的网络技术，通过非法手段接近或进入他人的电子计算机系统，篡改资料，窃取机密，或者在网络上截取他人正在传输的账号、密码和交易信息等产生的法律问题。黑客问题随着计算机与网络技术的发展，越来越突出。在美国，黑客进行证券欺诈主要有两种情形：{7}一种是具有计算机专业知识的人非法侵入他人证券经纪账户进行交易，另一种是黑客非法侵入他人电子计算机获取未公开信息进行证券交易。前一种证券欺诈行为中欺诈者多是依靠操纵股票价格谋取更多非法利益，在美国构成操纵证券市场，我国司法实践中也是如此处理的。{8}对于后一种情形，关于黑客是否能被认定为内幕人员，不同法域的理论认识和实践操作不一。

　　在美国，判断内幕交易的相关理论主要有四个，即戒绝交易，否则公开理论（资讯平等理论）、受任人义务理论（信赖关系理论）、私取理论及消息传递责任理论。{9}内幕人员的认定根据这些不同的理论呈现出相当的差异。根据资讯平等理论，如果不予公开，则不得交易，否则即构成内幕交易。这种理论的弊端在于内部人的范围可能过大，虽然司法实践中相当多的案件采纳了此理论，但在Chiarella v.Unites States一案中美国法院判决不予采纳。信赖关系理论大大缩小了资讯平等理论下内部人的范围，但联邦最高法院认为这种信赖关系只存在于公司董事、具有控制权的大股东以及重要职员，他人则无受任人义务，因而上述三类人之外的人不属内部人范畴。私取理论认为，行为人不需与发行人公司或股东有信赖关系，只要违反了其雇主的工作规定或保守秘密的政策，将其自消息来源所获取的秘密信息据为己有，不当使用该项信息，既可满足内幕交易的构成要件。消息传递责任理论重在确定消息领受人的责任承担问题，问题在于在黑客非法侵入他人电子计算机获取未公开信息进行证券交易的情形下，黑客内幕人员身份的界定适用资讯平等理论有简单易行的优点，但该理论的说服力不足，适用其他几种理论也都不够充分。因为黑客对于发行人公司及其股东、所盗取的信息本身都不存在信赖关系，无法采纳受任人义务理论、私取理论予以解决；黑客直接侵入系统盗取信息不涉及消息传递问题，消息传递责任理论对于黑客内幕人员身份的认定也无能为力。这不能不说是美国内幕交易规制上的一个漏洞，因而，有批评者认为美国SEC应该对证券交易法第10条（b）款所规定的证券市场违规行为公布更详尽的解释规则，Robert Steinbuch认为SEC应该出台一个关于非法获取信息而承担内幕交易的规则，以更清楚地说明非法行为的界限或者出台一个信息公平获取规则。{10}

　　在欧洲，对于内幕交易行为的规制肇始于20世纪80年代，欧共体于1989年出台反内幕交易指令，为各成员国颁布或修订关于内幕交易的法律确定了最低标准，在2002年欧洲议会通过反市场滥用指令取代了反内幕交易指令。该指令将内部人分为直接内部人和间接内部人。{11}欧洲委员会认为，内幕交易是一种犯罪行为，不仅仅在于该行为本身性质的违法性，还在于其获取内幕信息方式的违法性。传统的理论只是考虑到具有合法权利外观的获悉内幕信息方式，对于不具有合法权利外观的行为人（如黑客入侵网络，盗取内幕信息）获悉内幕信息的情况考虑较少，所以该指令需要将采取犯罪手段获悉内幕信息的人员纳入直q接内部人的管制范围内。直接内部人包括发行人的行政部门、经营部门、监事部门的组成人员、持有发行人股份的人员、由于履行雇佣、职务、职责等途径获悉内幕信息的人员以及利用犯罪活动获悉内幕信息的内幕人——犯罪性内部人。该指令规定，内部人员包还包括知道或者应当知道内幕消息者。根据反市场滥用指令，黑客非法侵入他人电子计算机获取未公开信息进行证券交易情形下，黑客应当属于犯罪性内部人，由此可知，黑客的内幕人员身份的确定在欧盟简单、明确，不存在任何障碍。

　　我国网络证券欺诈已经出现了黑客现象，相关司法判决也有出现，随着网络技术应用广度和深度的日益强化，内幕交易行为形态复杂化不可避免，应当防患于未然，其他法域的立法、司法实践经验可资借鉴。就黑客非法侵入他人电子计算机获取未公开信息进行证券交易这一行为而言，无疑可以归结到证券法第七十三条规定的非法获取内幕信息的其他人员，由此，黑客属于内幕人员这一范畴当无疑义。不过，为适应网络技术迅猛发展和应对网络证券欺诈的需要，将来在立法中对于黑客这类采取犯罪手段获悉内幕信息的人员应效仿欧盟反市场滥用指令做法予以明确规定，更有助于司法和执法工作。

【注释】 

        {1}常铁威：“证券内幕交易立法比较研究”，载《中外法学》1995年第5期。

　　{2}蔡奕：《十字路口的中国证券法》，人民法院出版社2009年版，第145页。

　　{3}王林清：《证券法理论与司法适用》，法律出版社2008年版，第291页。

　　{4}苑多然：“内幕交易的认定及其民事责任”，载《人民司法》2007年第17期。

　　{5}齐爱民、徐亮：《电子商务法原理与实务》，武汉大学出版社2009版，第39-51页。

　　{6}袁文宗：《电子商务导论——网络基础篇》，中国青年出版社2000年版，第7页。

　　{7}Howard M. Friedman,.Securities Regulation in Cerberspace, Chapter 13.02A Computer Hacking And Securities Fraud[J].ASPEN Publishers,2007(3).

　　{8}赵金龙：“网络环境下操纵市场之法制检讨”，载《月旦财经法杂志》2010年第23期。

　　{9}刘连煜：《新证券交易法实例研习》，元照出版公司2007年版，第315-345页。

　　{10}Robert Steinbuch,.Mere Thievies,67MD.L.REV.570.611(2008).

　　{11}盛学军主编：《欧盟证券法研究》，法律出版社2005年版，第161-210页。