После введения в Уголовный кодекс ст. 159.6, предусматривающей ответственность за мошенничество в сфере компьютерной информации, в отсутствие каких-либо разъяснений практикующим юристам пришлось столкнуться со множеством проблем применения этой нормы, часть из которых разрешена в новом Постановлении Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате». Тем не менее некоторые новеллы этого документа у нас вызывают больше вопросов, чем ответов.
Определение момента окончания хищения безналичных и электронных денежных средств
Жизнь показывает, что «компьютерные воры» практически всегда посягают на электронные деньги потерпевших. Вследствие этого Пленум Верховного Суда РФ в абз. 2 п. 5 постановления подтвердил свою позицию, что безналичные и электронные денежные средства выступают предметом хищения, а не приобретения права на него. В практическом аспекте это означает, что такое деяние в зависимости от обстоятельств может быть квалифицировано не только как мошенничество, но и как кража и присвоение. Если говорить о разграничении грабежа и разбоя с вымогательством в тех ситуациях, когда нападавшие, угрожая здоровью, заставили потерпевшего открыть мобильное приложение какого-либо банка и перевести безналичные денежные средства, то этот вопрос является предельно сложным, но это предмет уже иного обсуждения.
Пленум указал, что хищение безналичных и электронных денежных средств следует считать оконченным с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб.
Подход этот, мягко говоря, революционный. С начала 1970-х гг. высший судебный орган придерживался позиции о том, что у виновного должна быть реальная возможность распоряжаться имуществом как своим собственным. Применительно к безналичным денежным средствам эта возможность – как следовало из смысла п. 12 утратившего силу Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» – заключается в поступлении похищенных денежных средств на банковский счет виновного или других лиц. Теперь, как видим, Пленум встал на абсолютно иную позицию, что катализирует сложности применения норм о хищениях при следующих случаях.
Злоумышленник, используя незаконно добытое имя пользователя и код доступа для осуществления онлайновых безналичных банковских операций, перечислил определенную денежную сумму с расчетного счета потерпевшего на подконтрольный ему счет. Однако распорядиться ими не смог по причине ареста банковского счета.
В судебной практике подобные деяния квалифицировались как покушение на мошенничество в сфере компьютерной информации1. Объяснялся такой подход тем, что виновный, по сути, не достиг корыстной цели (наличие которой отличает хищение от угона, самоуправства и многих других смежных составов), никак не обогатившись от изъятия чужих денежных средств. А поскольку Пленум перенес момент окончания такого хищения на более раннюю стадию, оно теперь должно признаваться оконченным.
Из-за того, что Пленум, по сути, ухудшил положение лиц, на практике будет возникать вопрос: считать ли оконченным аналогичный вышеприведенному случай, если он был совершен до принятия обсуждаемого постановления? То есть имеет ли новое постановление в этой части обратную силу? Мы полагаем, что нет. Вытекает это из Письма Верховного Суда РФ от 10 июля 2015 г. № 7-ВС-4284/12, где указано, что разъяснения Пленума, ухудшающие положения лиц, обязательны для нижестоящих судов применительно только к тем преступлениям, которые совершены после их опубликования.
Спорным теперь будет вопрос об определении роли лица, на счет которого поступили похищенные денежные средства в результате их изъятия.
Иванов, генеральный директор ЗАО «Ромашка», вступил в предварительный сговор с хакером на хищение денежных средств ООО «Василек», для чего последний создал «вирус» и установил его на компьютер бухгалтера ООО «Василек». С этого компьютера, используя «вирус», скрытно от законного пользователя хакер направил подложное платежное поручение о перечислении с расчетного счета ООО «Василек» денежных средств на расчетный счет ЗАО «Ромашка», после чего Иванов получил реальную возможность распоряжаться похищенными денежными средствами.
Ранее суды определили бы роль Иванова как соисполнителя, а преступление признали совершенным группой лиц по предварительному сговору2, поскольку обращение денежных средств путем зачисления на счет виновного относилось к объективной стороне такого хищения3. Сейчас же неясно: относит ли Верховный Суд РФ обращение к части хищения или нет? На наш взгляд, из смысла обсуждаемого постановления ответ будет отрицательным, а соответственно, действия Иванова должны признаваться соучастием в виде пособничества.
Определение места совершения цифрового хищения
Основным аргументом изменения позиции о моменте окончания цифрового хищения, на который ссылаются авторы постановления, выступает тезис о том, что потерпевшему в любом случае причиняется имущественный ущерб. Проблема момента окончания важна не только для теоретического диспута, но и для разрешения практических проблем: определение территориальной подследственности и подсудности уголовного дела, с чем непосредственно связан вопрос о месте совершения этого деяния.
При обсуждении проекта постановления Пленум считал, что местом совершения цифрового хищения является место фактического нахождения виновного лица в момент совершения противоправных действий4, что, однако, не отражено в итоговом документе. Мы не разделяем такой подход, потому что местом совершения этого преступления, на основании п. 3 мотивировочной части Постановления Конституционного Суда РФ от 16 октября 2012 г. № 22-П, следует считать место, где оно окончено – где был причинен ущерб потерпевшему. К нему суды сейчас относят место открытия счета потерпевшего или место ведения его электронного кошелька5, что отвечает интересам лиц, пострадавших от цифрового хищения.
Место совершения хищения криптовалют
Пока законодатель молчит о том, являются ли виртуальные валюты имуществом, высший судебный орган не стал высказываться о квалификации их неправомерного изъятия. Между тем, согласно Плану мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации», к июню текущего года ожидается определение статуса криптовалют. Уже известно, что в проекте закона о криптоэкономике виртуальную валюту относят к имуществу, соответственно, она будет предметом хищения. Отсюда вопрос: где оно будет окончено – когда виновный получит возможность распоряжаться криптовалютами или когда они будут изъяты с криптокошелька? Ведь в новом постановлении Пленума о мошенничествах обозначено два варианта момента окончания: один для материальных вещей, другой – для цифровых денег. Полагаем, что ответ закономерен. Ввиду схожей природы криптовалюты с безналичными и электронными денежными средствами окончено это хищение будет с момента изъятия виртуальных средств, и местом его совершения будет место ведения криптокошелька потерпевшего.
Некоторые аспекты квалификации киберхищений
В одной из своих последних статей наша коллега Дарья Константинова очень подробно описала, что мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) – это не обманное, «классическое» мошенничество, которым мы привыкли его представлять. В этом материале также достаточно подробно освещены вопросы разграничения между собой кибермошенничества, кражи и «классического» мошенничества. Нам же хотелось добавить, что на практике может возникнуть трудность в квалификации достаточно популярного способа киберхищения – фишинга (от англ. – phishing). Технология фишинга заключается в рассылке писем на электронную почту владельцам денежных средств о том, что они якобы стали победителями какой-либо акции. Если владелец переходит по ссылке, отраженной в этом письме, данные его банковской карты (электронного кошелька) отсылаются злоумышленникам. Далее денежные средства потерпевшего без его ведома перемещаются на счета, подконтрольные хакерам, причем нередко производится коррекция страниц с историей доступного баланса с целью скрыть хищение.
Как квалифицировать это действие – как кражу или кибермошенничество? Пленум указывает в п. 21 постановления, что если не было воздействия на, так скажем, цифровое пространство и независимо от того, каким способом добыты учетные данные потерпевшего, то такое киберхищение подлежит квалификации как кража. Отмеченным воздействием – вдобавок отметил Пленум – не является изменение данных о состоянии банковского счета и (или) о движении денежных средств, произошедшее в результате использования виновным учетных данных потерпевшего. То есть можно сказать, что фишинг представляет собой кражу. Но все-таки при получении этих данных посредством фишинга нарушается процесс обработки, хранения, передачи компьютерной информации (виновный использует вредоносное ПО, чтобы заполучить сведения), что, соответственно, позволяет хакеру незаконно завладеть чужим имуществом. А это, как раз, по смыслу п. 20 постановления, должно признаваться мошенничеством в сфере компьютерной информации.
Тем самым перед нами возникает парадоксальная ситуация, когда одно деяние подпадает одновременно под два состава преступления, и использовать казуистический метод (путем сравнения санкций ст. 158 и 159.6 УК РФ) – выход неверный. Мы считаем, что или высшему судебному органу нужно дать более конкретные разъяснения, или законодателю необходимо исключить ст. 159.6 из уголовного закона, что предпочтительнее, поскольку кибермошенничество представляет собой, на наш взгляд, именно кражу.
1 Апелляционное определение Краснодарского краевого суда от 6 апреля 2016 г. № 22-1505/16.
2 Апелляционное определение Московского городского суда от 3 июля 2013 г. № 10-4237/2013.
3 Пункт 12 Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г.; Апелляционное определение суда Чукотского автономного округа от 29 ноября 2017 г. № 1-12/16.
4 Проект обсуждаемого постановления размещен на портале «Право.ру». См.: https://pravo.ru/news/view/145829/.
5 Апелляционное постановление Липецкого областного суда от 26 декабря 2017 г. по делу N 22-1739/2017.
Статья размещена на сайте Адвокатской газеты