ЮрФак: изучение права онлайн

Квалификация преступлений, совершаемых в сфере компьютерной информации в отношении криптовалюты


Автор: Долгиева М.М.

Характерными особенностями XXI века, безусловно, можно назвать не только обширное развитие технологий и все большее использование сети Интернет, но и появление различного рода информационных систем и компьютерной информации, способствующих трансформации и развитию денежно-кредитной системы во всем мире. Хотя криптовалюта и остается довольно призрачным инструментом, она уже широко обсуждается как законодателями, так и практическими работниками.

Особенности привлечения к уголовной ответственности за преступные посягательства в сфере оборота криптовалюты очень нестабильны ввиду отсутствия научного их обоснования, что порождает многочисленные ошибки и разногласия в правоприменительной практике.

В свете общности признаков дополнительных объектов посягательств и способов их совершения преступления в сфере оборота криптовалюты достаточно близки по природе к неправомерным действиям в сфере компьютерной информации, но при этом имеют ряд исключительных особенностей.

Глава 28 Уголовного кодекса РФ содержит нормы, предусматривающие уголовную ответственность за преступления в области компьютерной информации. Вместе с тем компьютерная преступность в ее логической трансформации напрямую срослась с экономической сферой, образовав транснациональную, растущую в геометрической прогрессии киберпреступность, а широкое криминальное использование криптовалюты в этой связи привело к возникновению такой разновидности киберпреступности, как криптопреступность.

В связи с отсутствием в настоящее время в Российской Федерации единообразной уголовной политики в области противодействия преступлениям, совершаемым в сфере оборота криптовалюты, да и правонарушениям в сфере компьютерной информации в целом, представляется, что действующее уголовное законодательство не отвечает современным реалиям и исчерпало возможности актуальной уголовно-правовой охраны новых общественных отношений.

Вместе с тем, обращаясь к УК РФ и к науке уголовного права, следует отметить, что криптовалюта не является компьютерной информацией в проекции объекта уголовно-правовой охраны. Безусловно, наличествуют схожие "физические" характеристики криптовалюты и компьютерной информации в связи с их электронными (виртуальными) неосязаемыми свойствами, однако при этом фундаментальное отличие состоит в отношении субъектов права к криптовалюте как к одной из разновидностей денежных средств, валюты, средства обмена.

Криптовалюта прочно ассоциируется как в теории, так и на практике с деньгами или с платежными средствами, что коренным образом отличает ее от компьютерной информации. На наш взгляд, единственным общим свойством криптовалюты и компьютерной информации является виртуальная природа обоих объектов.

Очевидно, что криптовалюта существует в виде компьютерной информации и генерируется также с ее помощью, в связи с чем посягательство на один объект технически невозможно без посягательства и на другой.

В теории права многообъектные преступления достаточно полно изучены, и определение данного понятия сводится к следующему: многообъектное преступление — это преступление, одновременно посягающее на несколько непосредственных объектов [2, с. 13; 5, с. 3 — 16; 6, с. 130 — 138].

Вместе с тем законодатель зачастую конструирует уголовно-правовые нормы, сочетающие в себе не один, а, к примеру, два самостоятельных непосредственных объекта преступления, и в этих случаях объекты уголовно-правовой охраны подразделяются на основные и дополнительные, при этом основным, как правило, является непосредственный объект, более тесно связанный с родовым.

Применительно к посягательствам, совершаемым в сфере оборота криптовалюты и компьютерной информации, такое разграничение непосредственных объектов является условным, поскольку криптовалютные отношения, несмотря на их полное присутствие во многих областях деятельности человека и государства, еще не признаны объектом уголовно-правовой охраны в теоретическом плане и на законодательном уровне.

Киберпреступность фактически объединяет в себе совокупность всех преступлений, реализуемых в виртуальном пространстве с помощью или посредством компьютерных систем или компьютерных сетей, при этом киберпреступления могут совершаться как с использованием криптовалюты, так и в отношении ее. В случаях, когда преступление осуществляется с использованием криптовалюты или она является предметом посягательства, использование компьютерных систем или сетей в таких преступлениях всегда будет являться способом совершения основного преступления.

Учитывая наше положение о том, что криптопреступность выступает разновидностью киберпреступности, представляется, что при квалификации компьютерных преступлений, совершаемых в сфере оборота криптовалюты, основным непосредственным объектом будут являться именно криптовалюта и криптовалютные отношения, а посягательство на нормальное функционирование компьютерной информации будет выступать в качестве дополнительного объекта.

Однако особенности квалификации преступлений в сфере компьютерной информации, совершаемых в отношении криптовалюты, не ограничиваются одним лишь разграничением непосредственных объектов посягательства.

Понятие компьютерной информации в УК РФ раскрывается в примечании к ст. 272, согласно которому компьютерная информация — это сведения (сообщения, данные), предоставленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

В исследуемых составах преступлений, совершаемых в сфере компьютерной информации, наличие предмета преступления является обязательным признаком состава преступления [3, с. 38 — 42].

В теории мнения относительно предмета преступления в рамках главы 28 УК РФ варьируются от признания таковым непосредственно самой компьютерной информации [7, с. 639], признания ее интеллектуальной собственностью и только потом в качестве предмета [8] и до мнения о том, что предметом преступления являются компьютерное оборудование, система, сеть и машинные носители [1, с. 246 — 547]. Однако закон предусматривает в качестве предмета преступления именно "охраняемую законом компьютерную информацию", признаки которой устанавливаются нормами иных отраслей права.

В.В. Бычков и В.Б. Вехов криптовалюту в качестве предмета преступления относят к разновидности компьютерной информации в целях квалификации компьютерных преступлений [4, с. 8 — 11].

Рассматривая криптовалюту как предмет преступления, совершаемого в сфере компьютерной информации, следует отметить, что формально она соответствует указанному в УК РФ определению компьютерной информации. Без компьютерных мощностей, средств хранения и обработки данных на основе специальной распределенной сети криптовалюта не существует.

Однако разграничение предметов преступлений против компьютерной информации и преступлений в сфере оборота криптовалюты довольно легко проследить по свойствам обладания определенной ценностью.

Сравнивая ценностные показатели компьютерной информации и криптовалюты, можно сформулировать практически бесспорный вывод о том, что криптовалюта имеет высокую цену, признаваемую и регулируемую международным криптовалютным сообществом, в то время как компьютерная информация сама по себе стоимости не имеет.

Следующий критерий разграничения криптовалюты и компьютерной информации — это возможность осуществления операций по их законному отчуждению или обмену, т.е. свойство быть предметом оборота.

Безусловно, охраняемая законом компьютерная информация не может находиться в свободном обороте, соответственно, и доступ к такой информации, в отличие от криптовалюты, не может принадлежать неограниченному кругу лиц.

Не менее существенным представляется разграничение рассматриваемых предметов по признаку наступления ответственности за незаконные действия с таковыми. Криптовалюта, так же как и охраняемая законом компьютерная информация, нередко выступает объектом посягательств, однако интерес представляет именно возможность наступления негативных последствий за действия по отчуждению исследуемых явлений.

Так, нередки в судебной практике случаи, когда компьютерная информация, похищенная посредством взлома компьютерных сетей или компьютерных систем, передается другим лицам или становится достоянием общественности, причиняя существенный материальный ущерб, — такие действия безусловно подпадают под нормы уголовного закона.

В свою очередь, за отчуждение похищенной криптовалюты ответственности российским уголовным законодательством не предусмотрено, так же как и ответственности за ее оборот, легальный или нелегальный.

При этом необходимо обратить внимание на заключение журналистского исследования, согласно которому анонимный ежедневный оборот обменников криптовалют в одной лишь Москве составляет от 10 до 20 млн долларов с учетом средней комиссии в 1,5 — 2%. Интерес при этом представляют данные о том, что 50% конвертируемых денег передают инвесторы ICO, 20% приходится на трейдеров и перекупщиков, а 30% оборота приносят, как ни странно, торговцы с московских вещевых рынков, в частности выходцы из Китая, работающие прежде всего на рынке "Садовод" и в торговом комплексе "Москва" [11]. Именно последние являются главными покупателями криптовалюты и участниками ее оборота. Директор департамента финансового мониторинга и валютного контроля Центрального банка РФ Ю. Полупанов подтвердил, что расчеты по таким операциям составляют до 600 млрд рублей в месяц [12].

Анализируя указанные цифры, можно сформулировать наглядный вывод о том, что криптовалюта по всем рассмотренным выше критериям в корне отличается от компьютерной информации и не является предметом преступлений, указанных в главе 28 УК РФ.

Криптовалюта имеет все основания для того, чтобы именоваться самостоятельным предметом или объектом посягательства, а криптовалютные преступления — быть криминализованными по отдельному видовому объекту.

Модель классического компьютерного преступления — это хищение денежных средств или криптовалюты с электронных кошельков пользователей посредством модификации компьютерной информации, и квалифицируются такие деяния по ст. 272 и 273 УК РФ либо в совокупности с нормами о мошенничестве.

Однако нам представляется, что предложенная квалификация в настоящее время является ограниченной. Безусловно, ответственность за неправомерный доступ к охраняемой законом компьютерной информации должна наступать, при этом "неохваченными" с точки зрения основного объекта посягательства остаются посягательства на оборот криптовалюты.

В частности, вымогательство с использованием вредоносных программ, создание сайтов, мобильных приложений, электронных кошельков, копирующих по внешним признакам реально существующие приложения, так называемый фишинг[1], бесспорно квалифицируются судами по соответствующим преступлениям, содержащимся в главе 28 УК РФ, и правоприменители при этом считают достаточным вменение квалифицирующего признака корыстной заинтересованности.

Так, полицией Украины была задержана группа злоумышленников, которые за восстановление доступа к Instagram-аккаунту вымогали у пользователей, в том числе и из России, от 350 до 1 000 долларов в криптовалюте: отправляли пользователям письма с вирусом якобы от службы поддержки Instagram, вредоносная программа обеспечивала хакерам несанкционированный доступ к аккаунту и блокировала доступ к страницам с целью вымогательства. Возбуждено уголовное дело по факту несанкционированного вмешательства в работу компьютерных сетей по УК Украины.

Вопрос о том, что в данном случае считать предметом преступления по УК РФ, стоит открыто, поскольку похожие ситуации в России квалифицировались правоохранительными органами аналогичным образом [9]. Однако очевидно, что основная цель преступников не ограничивается только посягательством на охраняемую законом компьютерную информацию.

Например, квалификация фишинга (не только криптовалюты) по УК РФ является наиболее сложной. На первый взгляд, руководствуясь п. 21 Постановления Пленума Верховного Суда РФ от 30.11.2017 N 48 "О судебной практике по делам о мошенничестве, присвоении и растрате" (далее — Постановление Пленума ВС РФ N 48), фишинг можно квалифицировать как кражу, так как для него неважно, каким образом добыты персональные данные потерпевшего, при условии что виновным не было оказано воздействие на программное обеспечение или компьютерные сети. Однако как в науке, так и на законодательном уровне предметом кражи считаются предметы материального мира, к которым персональные данные не относятся (как и криптовалюта).

Определенные сложности вызывает квалификация фишинга по ст. 272 УК РФ, поскольку Постановление Пленума ВС РФ N 48 не относит изменение данных о состоянии счета и движении денежных средств (криптовалюты) к воздействию на цифровое пространство. При этом получение персональных данных пользователей посредством фишинга, в соответствии со ст. 274 УК РФ, нарушает правила хранения, обработки и передачи компьютерной информации, однако такие действия, в соответствии с п. 20 Постановления Пленума ВС РФ N 48, должны признаваться мошенничеством в сфере компьютерной информации и квалифицироваться по ст. 159.6 УК РФ.

Использование вредоносных программ, позволяющих копировать данные клиентов криптобирж, могут быть квалифицированы по ст. 273 УК РФ, однако опять же при такой квалификации не учитывается, что основная цель злоумышленников и, соответственно, более тяжкое деяние — это именно вымогательство денежных средств или криптовалюты.

Например, DDoS-атаки (типа "отказ в обслуживании") — наиболее распространенный способ изъятия криптовалюты, направленный на вычислительную систему с целью блокирования доступа пользователей, когда вымогатели требуют уплату выкупа в криптовалюте, а в случае отказа осуществляют такие атаки [13].

При этом подобные деяния согласно российскому законодательству квалифицировать по ст. 163 УК РФ как вымогательство нельзя, поскольку угроза уничтожения компьютерных систем или компьютерной информации не является признаком состава данного преступления.

Вместе с тем в судебной практике встречаются такие судебные решения, в которых требования передачи имущества под угрозой DDoS-атаки (правда, речь шла о вымогательстве денежных средств) оценивались судом в совокупности с использованием вредоносной программы (например, приговор Хорошевского районного суда города Москвы от 01.12.2014 в отношении К., осужденного по ч. 1 ст. 163, ч. 1 ст. 273, ч. 2 ст. 273 УК РФ) [10]. Следует указать, что это уголовное дело было рассмотрено в особом порядке без исследования доказательств и приговор суда в апелляционном порядке не обжаловался.

Очевидно, что если бы предметом вымогательства под угрозой DDoS-атаки была криптовалюта, то правоохранительные органы не вели бы речь о вымогательстве в принципе, так как криптовалюта имуществом не является, при этом, по нашему мнению, имущественным характером в силу диспозиции ч. 1 ст. 163 УК РФ она обладает.

Таким образом, учитывая, что первоначальная задача уголовного закона — это охранительная функция, выражающаяся в обеспечении защищенности общественных отношений, следует отметить, что стремительное вхождение криптовалюты в экономический, информационный и финансовый оборот требует решения на уровне доктринальных разработок, а в последующем и законодательного регулирования защиты криптовалютных отношений.

Неправомерные действия с криптовалютой в рамках действующего правового регулирования представляют собой посягательство на два непосредственных объекта, охватываемые составами о преступлениях в сфере компьютерной информации в совокупности с составами о хищениях.

Вместе с тем неправомерные действия в отношении криптовалюты или с ее использованием, причиняющие материальный ущерб, не могут быть квалифицированы по действующему уголовному закону, в связи с чем за неимением специализированных составов такие посягательства квалифицируются в судебной практике только в соответствии с главой 28 УК РФ.

Однако разграничение предметов преступлений против компьютерной информации и правонарушений в сфере оборота криптовалюты довольно легко проследить по свойствам обладания определенной ценностью, возможностью находиться в свободном обороте и принадлежать неопределенному кругу лиц, поскольку криптовалюта в отличие от охраняемой законом компьютерной информации имеет стоимость, признаваемую международным криптовалютным сообществом. Кроме того, за оборот криптовалюты не наступает негативных последствий, в отличие от отчуждения компьютерной информации, которая не может принадлежать неопределенному кругу лиц, поскольку ее оборот не предусмотрен и охраняется законом.

Квалификация хищения криптовалюты с электронных кошельков пользователей посредством модификации компьютерной информации, фишинга по ст. 272 и 273 УК РФ либо в совокупности с нормами о мошенничестве представляется ограниченной, поскольку основная цель преступников не охватывается только посягательством на охраняемую законом компьютерную информацию и изымаются у потерпевших не только денежные средства, но и имущество в виде криптовалюты, не являющейся предметом мошенничества в настоящее время.

Квалификация фишинга криптовалюты по УК РФ как кражи, при условии что виновным не было оказано воздействие на программное обеспечение или компьютерные сети, противоречит общепризнанным теоретическим установкам о том, что предметом кражи могут быть только предметы материального мира, к которым персональные данные и криптовалюта не относятся. Исходя из положений Постановления Пленума ВС РФ N 48 такие действия должны быть квалифицированы как мошенничество в сфере компьютерной информации, однако диспозиция ст. 159.6 УК РФ предусматривает хищение имущества или приобретение права на чужое имущество, к которому криптовалюта законодателем тоже не отнесена. По тем же основаниям невозможно квалифицировать вымогательство криптовалюты по ст. 163 УК РФ, поскольку угроза уничтожения компьютерных систем или компьютерной информации не является признаком состава данного преступления.

Таким образом, обоснованный нами вывод о том, что криптовалюта должна быть признана законодателем в качестве иного имущества в рамках ст. 128 Гражданского кодекса РФ с закреплением ее имущественного характера, которым она, безусловно, обладает, позволит квалифицировать преступления, совершаемые в сфере оборота криптовалюты, в соответствии с действующими нормами о хищениях в совокупности с составами, предусмотренными главой 28 УК РФ.

Список литературы

1. Ахраменко Н.Ф. Преступления против информационной безопасности (глава 31 Уголовного кодекса Республики Беларусь 1999 года): общая характеристика и проблемы квалификации // Противодействие преступности: уголовно-правовые, криминологические и уголовно-исполнительные аспекты: Мат-лы III Российского конгресса уголовного права (Москва, 29 — 30 июня 2008 г.). М., 2008. С. 546 — 547.

2. Безверхов А. Оценка изменений уголовного законодательства о служебных нарушениях и практики его применения // Уголовное право. 2010. N 3. С. 9 — 14.

3. Бохан А.П., Лиманцева Т.И. Правовое регулирование компьютерной информации как объекта уголовно-правовой охраны // Юристъ-Правоведъ. 2015. N 3(70). С. 38 — 42.

4. Бычков В.В., Вехов В.Б. Специальные знания, обеспечивающие расследование преступлений, связанных с оборотом криптовалюты // Российский следователь. 2018. N 2. С. 8 — 11.

5. Замосковцев П.В. О многообъектности преступных посягательств // Проблемы борьбы с преступностью: Сб. науч. трудов. Омск, 1978. С. 3 — 16.

6. Карабанова Е.Н. Социально-правовая природа многообъектных преступлений // Журнал российского права. 2017. N 1. С. 130 — 138.

7. Кузнецов А.П. Ответственность за преступления в сфере компьютерной информации: Учеб.-практ. пособие. Н. Новгород, 2007. С. 639.

8. Малышенко Д.Г. Противодействие компьютерному терроризму — важнейшая задача современного общества и государства // Вестник Российской академии естественных наук. 2004. N 3. Т. 4.

9. Приговор Сургутского городского суда ХМАО от 13.11.2017. URL: https://surggor-hmao.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=167725855&delo_id=1540006&new=0&text_number=1N1-160/2016 (дата обращения: 10.05.2018).

10. URL: https://horoshevsky-msk.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=209556615&delo_id=1540006&new=0&text_number=1.

11. URL: https://letknow.news/news/glava-over-stock-prodal-chast-akciy-radi-blokcheyn-proektov-10621.html.

12. URL: https://www.rbc.ru/finances/12/04/2018/5acf26f59a79471ae61bfbc9.

13. URL: https://www.rbc.ru/photoreport/10/08/2017/598aea639a7947580bb0e372.

 


[1] Технология фишинга (англ. phishing — "выуживание") заключается в получении чужих пользовательских данных с целью осуществления хищения в дальнейшем.


Рекомендуется Вам: