周慧琦｜伪造数字人民币的刑法应对

一、问题的提出

随着网络技术不断发展，经济社会数字化转型势不可挡，数字人民币成为数字金融和资产交易的重要工具。我国早在2014年就设立研究小组，2016年数字货币研究所成立；2021年7月《中国数字人民币的研发进展白皮书》（以下简称《白皮书》）正式发布，深圳、北京冬奥会场、长三角等地区陆续成为试点区域。数字人民币是由中央银行发行、指定机构兑换的数字形式法定货币，具有多重属性：第一，数据属性，表现为特定加密数字代码；第二，财产属性，系国家发行的债权凭证；第三，货币属性，可在试点地区兑换纸币并独立进行交易。数字人民币涉及洗钱、恐怖融资、侵犯个人信息等诸多刑事风险。其中，假币问题也受到广泛关注。窃取央行加密技术，开发相同的表达式货币将成为伪造货币罪的新型方式。数字人民币时代，对央行货币发行权的侵犯将通过攻击央行数字货币认证登记系统或者破解数字货币算法等技术化手段来实现。任何技术都有漏洞，不能将构筑于区块链技术的数字货币排除在外，必须构建有效的涉数字货币犯罪的司法治理体系。笔者认为数字人民币存在被伪造的刑事风险，应在明确行为类型和规制必要性的基础上，检视我国现行刑法，构建合理的评价体系。

二、伪造数字人民币的行为类型及规制必要性

数字人民币是央行这一特定主体运用加密技术创造出的特定表达式，故一般主体通过篡改表达式，或开发相同或类似表达式，所获得的均为假币。笔者认为可根据行为人是否进入数字人民币系统，将伪造行为分为两种：第一，侵入型。行为人进入数字人民币系统，篡改、删除相关数据或者增加分布式账本记录条目，从而改变数字钱包内金额。该种行为以进入数字人民币系统为前提，可以是攻击系统或破解算法，也可以是利用系统原有漏洞。第二，仿制型。行为人模仿央行设计原理，开发相同或类似表达方式的数字货币，再投入数字人民币运行系统，达到“以假乱真”的效果。该种行为模式不会损害央行的技术与系统，其本质上是一种发行私人货币的行为。但此处的私人货币必须以数字人民币为样本，若只是打着央行的旗号，但发行的货币与数字人民币大相径庭，则不属于本文认定的伪造行为范畴。央行在《白皮书》中指出数字人民币的设计特性之一为安全性，但笔者认为伪造数字人民币在技术上完全可行，实践中更是初显端倪，具有严重的社会危害性，亟待刑法规制。

数字人民币采取分布式账本和加密技术，在交易过程中，分布式账本将每一交易和数据记录于货币网络的各个节点，各节点通过链条相连，实现信息互通和统一。想要篡改数字人民币必须破解加密技术，依次修改每个节点记录。这是耗时耗力且几乎不可行的大工程，也是主张数字人民币不可复制和伪造的主要依据。然而，完成分布式账本变更并非不可行，行为人若掌控了51%以上的计算能力，即可获得优势记账权，能够随意制造假链或篡改主链。目前正在研制的量子计算机可达到51%计算能力，有效破解多种密码系统，颠覆分布式账本只是时间问题。

此外，央行并未配备专门的反假币措施和鉴定真币技术。目前对数字人民币的管理主要是通过登记中心记录数字人民币从产生到消亡的全过程，并通过大数据中心监管交易行为，以追踪、记录的方式，任一的变动或增加都会引起央行警觉，通过确保数字人民币的总量和金额的恒定，间接保障真实性。然而，这种追踪是可破解的：有黑客利用搅拌器（Mixers）、滚筒（Tumblers）技术来回转移比特币，将自己的交易地址和其他临时性地址对调，模糊交易路径，对抗机构的追踪和监管。该技术也可用于抹除虚假数字人民币的痕迹和交易地址，确保增发的假币在系统中自由流通。

数字经济时代，伪造成本比纸币时代更低，公有链的特征之一就是开源性，任何单位或个人都可以在区块链公链上发行自己的数字货币，掌握黑客技术的行为人或许只需购置一台电脑即可发行与数字人民币相似的数字货币。此外，区别于一般虚拟货币未受国家认可，数字人民币因其法偿性更容易受到潜在犯罪分子关注。自2018年3月公布央行数字货币简称为“DC/EP”后，冒牌“DC/EP”就不断涌现。在以太坊浏览器etherscan.io上搜索“DCEP”，多个ERC-20代币已在以太坊公链发行。这些代币有的直接用“DCEP”，有些则以“数字货币电子货币”的全称面世，其中最有名的是“Ant Coin Bitant”的代币，于2021年3月10日在美国推出，总发行量为5000万个代币，吸引了大批投资者。此外，虚假数字人民币钱包和应用软件也层出不穷，继数字人民币在深圳试点。“目前市场上已出现假冒的数字人民币钱包。”还有一些安卓APP的资源网站推出“注册领取DCEP”的活动，其中名为“DCEP.ai”的APP内已具备首页、红包、服务、我的四个功能。在服务版块中，相关落地应用API的文档也已具备，各项落地应用也已经全部对接完毕。在这个APP中所获取的DCEP已经可以在生活缴费、电子产品充值等应用场景中投入使用。

目前数字人民币尚在试点阶段，若出现伪币，公众对数字人民币交易的安全感与信用感将极速降低，不利于宣传普及工作。而我国研发数字人民币是为了改善第三方支付工具形成的商业垄断以及私人数字货币产生的监管压力，其本身是央行进行宏观调控和货币政策落实的金融工具，事关国计民生与金融安全。假币问题将使央行设计初衷难以实现，若广泛流通将引发后续大量财产纠纷。故伪造行为具有严重的社会危害性，亟需刑法规制。

三、现有罪名检视及适用困境

结合数字人民币的货币、财产及数据属性与伪造行为类型，检视我国现行刑法，相关罪名均存在适用难题。

数字人民币的发行技术与运行逻辑与传统货币存在巨大差异，直接影响了货币犯罪的认定思路。首先，数字人民币能否解释为刑法上的货币存在疑问。目前数字人民币仅在部分试点地区可以与传统货币兑换，且其依附于手机、无线网等技术设备，面临公众的交易习惯、偏远地区的设备落后等问题，普及与适用能否与现金相当、在法律地位上是否与现金相同，均存在疑问。

其次，我国货币犯罪的一大特性是区分伪造行为与变造行为，伪造是从无到有复刻，变造是真币再加工，其判断核心在于“是否丧失货币同一性”。传统货币通过实物比对，以是否含有真币及含量的多少进行区分，但数字人民币以虚拟形式存在，在此语境下，伪造与变造的区分成为难题。有学者提出可根据行为人侵入的是央行系统还是商业银行系统来区分伪造和变造，但这实际上是对运行系统的区分，着眼于手段行为，而非数字人民币本身。此外，将央行系统和商业银行系统割裂处理并无意义。根据数字人民币流通规则，商业银行只需缴纳准备金，即可从央行处获得等量的数字人民币，央行在必要时也可回收数字人民币，数字人民币在两个系统中为流动状态。还有学者提出篡改部分数据为变造，篡改全部则为伪造。暂且不论数字人民币代码经全部篡改后，能否存续于运行系统。作为综合性特定加密代码，数字人民币包含用户个人信息、交易信息等内容，即便专业计算机人员也未必能识别涉及真实性内容的代码是否被部分或全部篡改。因此，在数字人民币语境下，伪造和变造的区分成为难题。此外，伪造数字人民币的情节难以量化。我国伪造货币罪的“情节严重”认定主要从金额、数量两个角度考量，其判断标准以纸币为基础，而伪造数字人民币还包含伪造应用场景和功能，其虚拟形态使定量标准过于模糊。

有观点指出增发数字人民币系对银行债权的窃取或欺骗，应以财产犯罪规制。还有观点将数字人民币视为数字钱包集合体，和银行卡相当，应以信用卡犯罪认定。笔者认为，上述认定思路，将数字人民币与电子货币的混淆，将数字钱包支付与银行或第三方支付等同，忽略了数字人民币的独立性。

电子货币是指法定货币的数字化，通过手机等无线通信设备进行价值转移，主要有两种方式：银行支付和第三方支付。不论是银行还是第三方支付，均由用户发出指令，其实质享有的是对银行或第三方支付的债权。在用户未发出指令时，银行或第三方机构可利用账户内资金进行营利活动。而数字人民币系央行发行，可用于一般性支付。用户直接占有数字人民币，享有所有权，银行在任何时候都不得侵害其圆满状态。使用数字人民币与手握现金并无不同，无须银行同意即可直接达到所要支配的财产利益之上。数字人民币完全独立于银行和第三方支付机构，故伪造行为未侵犯银行债权，不构成财产犯罪，但行为人后续将增发的假币向银行兑换真币，则可能侵害银行财产权，符合盗窃罪构成要件。此外，数字人民币不能简单视为数字钱包集合体，以信用卡犯罪规制。数字钱包系数字人民币的载体与触发用户的媒介，有两种形式，一种是手机APP中的“软钱包”，一种是以芯片形式存在且可穿戴的“硬钱包”。用户通过手机号注册即可申领，其本质为用户在银行所放置的电子保险箱，专门用于存储数字人民币，故伪造数字人民币与伪造数字钱包具有本质区别。而数字钱包与信用卡虽同为载体，但功能上有所区别。若数字钱包内金额用尽，只能通过转账、兑换的方式增加。区别于信用卡超额支付的功能，数字钱包不存在“恶意透支”的情况。因此，不能仅因外观相似而以信用卡犯罪评价。

有观点认为伪造、变造数字人民币是一种篡改计算机数据的行为，侵犯数据安全。笔者认为不能简单以数据犯罪评价。

首先，数据并非数字人民币的本质价值。目前刑法中“数据”的内涵尚未统一，司法解释对数据的定义限于所承载的“身份认证信息”，包括“用于确认用户在计算机信息系统上操作权限的数据，含账号、口令、密码、数字证书等”。实质上将数据与信息对等，而其他存储于系统的数据，因无关操作权限，不划入刑法数据的范畴。数字人民币是一串加密代码，伪造的对象是代码本身，不涉及用户操作权限。关乎用户权限的信息是手机号码、支付密码、数字签名等，决定权利流转的“数据”，加密代码本身能否解释为刑法中的数据存在疑问。而最高法于2020年7月20日明确提出要“加强对数字货币、网络虚拟财产、数据等新型权益的保护，充分发挥司法裁判对产权保护的价值引领作用”，将数字货币、虚拟财产、数据归为三种并列概念。

将数字人民币等同于数据的观点，只认识到表面，任何由计算机系统体现的权利客体都可表现为数字代码。记载数字人民币的代码之所以不同于其他代码，是因为所承载的价值。传统现金的价值并非由载体纸张决定，数字人民币的价值也并不在于数据这一载体，而在于被赋予的国家信用这一“抽象价值”，不能将技术属性代替法律属性的判断。此外，我国数据治理模式强调个人利益，仅从权利主体的角度考量，而对数据的公共产品属性重视不足。但数字人民币事关国家数字金融，具有极强的公共属性，故数据犯罪规制路径未体现数字人民币本质属性。

其次，伪造数字人民币不符合现行数据犯罪要件。数据犯罪是指以数据为对象非法获取、删除、修改、增加的行为，可以分为获取与破坏两种类型，即刑法第285条第2款和第286条第2款。当前多数观点认为数据犯罪保护的法益是数据安全，即数据的保密性、可用性和完整性。其中，获取型犯罪侵犯数据保密性，以数据未公开为前提，行为人无权或越权将数据公开，从而使其丧失完整性或难以再使用。而数字人民币作为交易媒介，代码内所记载的数字冠字号、金额、中国人民银行签名等信息本就属于公开数据，不符秘密性前提。而删除、修改、增加等破坏型犯罪则围绕数据完整性、可用性展开，数字人民币作为特定序列代码，形式上须保证完整才能以法定金额使用，而行为人篡改或增加分布式账本条目的伪造行为，确实破坏了完整性、可用性。但伪造数字人民币行为不符合第286条第2款破坏型数据犯罪的构成要件：第一，刑法第286条破坏计算机信息系统罪中第1款、第3款要求“造成计算机信息系统不能正常运行”或“影响计算机信息系统正常运行”，虽然第2款破坏型数据犯罪未有类似规定，但学界多数观点依据体系解释，认为删除、修改、增加数据行为必须导致“计算机信息系统不能正常运行”或者至少与计算机信息系统具有关联性。而伪造数字人民币行为人进入系统往往不会影响计算机系统的正常运行，系对单个计算机系统的攻击或单个数据的修改，并不会给计算机信息系统造成明显后果或仅产生潜在后果。暂且不论到央行系统“无法正常运行”需要强大的技术支持，这种情况已经超出行为人的主观预期，其归根到底是为了伪造的数字人民币能在系统中正常使用，行为人非以破坏国家计算机信息系统安全保护制度为目的，不符合该罪主观要件。第二，第286条第2款要求达到“后果严重”的罪量标准，主要以“违法所得”“经济损失”认定。而行为人获得的系假币，并非真币，是否取得经济利益或造成经济损失需经过后续流通才能确定具体金额。

最后，我国刑法数据犯罪的评价对象限于“存储于计算机系统内的数据”，数据与计算机信息系统重叠混淆，成为同一事物的不同侧面。数据犯罪至多能规制系统内侵入型伪造，遗漏评价了在系统外仿制型伪造的情形。而模仿央行技术，在系统外开发相同或类似表达式，一旦进入流通领域，所造成的后果与在系统内增发假币的行为相当，将严重扰乱数字人民币的流通秩序，故数据犯罪规制路径存在处罚漏洞。

 四、构建以伪造货币罪为核心的刑事评价体系

 对伪造数字人民币行为的刑法评价应回归货币这一本质属性，从公私属性和法益保护的角度，可明确伪造货币罪规制的合理性。

首先，数字人民币可评价为私法上的“货币”。民法物之客体应具有可控性、独立性且特定化。数字人民币具有可控性，用户通过公钥或密码随时支配；数字人民币具有独立性，不因系统的崩溃、卡顿而权利减损，与商业银行财产及储户存款相互独立；数字人民币的特定化体现为金额可拆分，最小颗粒度至0.01元，最大面额未设上限。其次，民法上物之流转分为交付和登记两种，而数字人民币流转规则与现金无异：以交付为移转方式，转让人将数字人民币以及匹配的私钥交付即可。虽然央行登记中心录入用户及交易信息，但不向社会公开登记状态，分布式账本缺乏公示性，故登记难以作为移转方式。更为重要的是，数字人民币遵循“占有即所有”的货币特殊规则，其具有高度流通性，点对点支付、双离线支付等功能使数字人民币流转方便快捷，在此过程中无须且难以识别权利主体个人特征，逐一调查主体只会影响交易速度，故占有与所有应当合一。而数字人民币的使用环境弥补了“占有即所有”不能特定化的缺陷。智能合约技术使得原货币占有人可监控部分数字人民币使用情况、约定流转条件，在转账错误时及时追回。

在公法上，央行于2020年10月23日发布《中国人民银行法（修订草案征求意见稿）》，第19条明确人民币包括实物和数字形式，奠定了数字人民币与实物人民币在公法上的同等地位。而货币在公法上主要体现为法偿性，即享有绝对支付力，任何金钱债务的债权人不得拒收，数字人民币在创设之初即明确该特点。虽有学者提出其法偿性不同于现金，受制于设备、网络等现实条件，难以实现无条件接收。但这种限制是因为数字人民币尚在试点阶段，随着数字人民币的普及，其技术依赖性将减轻，已开发的移动可视卡、匿名申领数字钱包、手机点对点离线支付等功能皆是为了法偿性的落实做准备。此外，在发行机制上，数字人民币也与现金保持一致，沿袭“中央银行—商业银行”间接发行体制，即央行向商业银行批发数字人民币，商业银行再向社会提供兑换流通服务。用户兑换数字人民币无需任何服务费，执行与现金一致的免费政策。

综上，除了形态以外，数字人民币公私属性与实体货币相同，在刑事规范评价中也应保持一致。此外，在解释论上，刑法第170条采用简单罪状，为货币形态预留空间，相关的司法解释关于伪造、变造的行为模式为非穷尽式列举，在前置法将数字人民币与传统货币等同的情况下，刑法表述无需任何修改，完全可以将数字人民币作为伪造货币罪的评价对象。

伪造货币罪的法益是国家货币管理秩序，其中包含货币公共信用这一社会法益得到普遍承认，是否包含国家货币发行权尚存争议。笔者认为伪造货币罪的法益包含国家货币发行权，而伪造数字人民币行为系对这一法益的严重侵犯。

探究伪造货币罪的法益应回归货币的本质，以及货币公共信用与国家权力之间的关系。货币本质的主要有“商品货币论”“货币职能论”和“债务货币论”三种观点，不论采哪一种，都将货币定位于被“普遍认可”的记账符号，其核心在于它的信用属性。这种“普遍认可”的形成有两种方式：国家理论主张以国家信用背书达成货币共识，国家立法和强制力可保障货币稳定；非国家理论则提倡完全自由的货币发行机制，主张货币去中心化。随着科技发展，私人机构可以通过中立的技术手段等方式建立共识，所有数据分布式储存于全球链网的每个结点，参与者在信息完全对称的前提下进行交易，比特币就是区块链这一中立技术结合非国家理念的实操。

笔者认为非国家说具有明显的缺陷。首先，货币公共信用难以维持，即便以去中心化的技术手段达成共识，货币的公共信用还体现在后续的流通环节。当出现系统问题，非国家货币无法承担央行的最终贷款人角色，通过国家信用能确保货币保持稳定的购买力以及清偿债务的功能，私人主体无法有效应对通货膨胀或通货紧缩，建立的共识也将因此崩溃。其次，非国家理论所预设的信息对称难以实现。信息不对称现象在市场经济活动中普遍存在，普通民众面对大量错综复杂的金融信息难以进行合理识别，而享有优势地位的金融寡头则利用信息差汲取大量利益，例如比特币的挖矿机制进入“几大矿主垄断”阶段，个人计算机系统根本无法与之抗衡，市场自由优胜劣汰机制难以发挥作用。

历史证明，货币是一种公共物品，货币和国家主权不可避免地联系在一起，哈耶克提出的货币非国家化这一极端的概念在人类社会经验中缺乏坚实的基础。在我国，国家信用是货币发行权的基础。中国人民银行法明确规定央行享有货币发行的垄断地位。伪造货币罪作为刑法破坏金融管理秩序罪之首，其法益理应包含国家货币发行权。假币一旦进入流通，人们对经济交易的安全感与信用安全将极速降低，从而影响整个社会市场经济秩序的正常健康发展，侵犯的是社会对货币的公共信用。而货币的公共信用之维护在任何国家都是通过控制货币的专有发行权，并建立一个完整有序的管理秩序来实施的，故伪造货币的行为必然侵犯了国家的货币发行权与管理秩序。

综上所述，伪造货币罪的法益为货币管理秩序与国家发行权。而数字人民币的真实性在于必须央行这一国家主体开发、编写，伪造数字人民币不论是系统内侵入型还是系统外仿制型，本质上都是未经法定授权使数字人民币数量增加的行为，属于私人违法发行，实质侵犯了国家货币发行权，应当以伪造货币罪定罪处罚。这一规制路径可解决数据犯罪遗漏评价系统外仿制型伪造的难题，弥补处罚空白。此外，将货币发行权纳入伪造货币罪法益，可以解决数字人民币难以识别问题。根据保护货币发行权的观点，若行为人伪造了国家不得不承认有效的或一般人难辨真伪的数字货币，由于行为人侵犯了国家专有的发行权，仍然可以成立伪造货币罪，避免处罚漏洞。

数字人民币与传统货币在刑法评价时应当一视同仁，但毕竟形态不同，需结合其自身特性，重构伪造货币罪的认定标准。

第一，数字人民币统一以伪造货币罪定罪处罚。如上文所述，在数字人民币普及的当下，伪造和变造弥合。而数字人民币作为特定代码，无论是全部修改还是修改某一字符，实质上都让表达式在整体上发生了变化牵一发而动全身，轻微变动即“失去货币同一性”。类似于将银行密码将“1、2、3”修改为“1、2、4”，虽仅修改一个数字，但整体上和原始密码具有本质区别。故变造行为不具有独立处罚的基础，统一以伪造货币罪认定即可。

第二，假币的认定以系统准入进行评判。传统从货币外观出发，要求假币足以使一般人误认为是真币。考虑到数字人民币的技术特性，即便是计算机专业人员也未必能够准确识别，而伪造成功与否需要经过系统的考验，无须人为识别，从对“人”的迷惑转为对“机器”的迷惑。因此不应以一般公众视角，通过系统客观判定即可，即增发的伪币能在央行、商业银行或用户钱包任一系统呈现、流转。

第三，情节严重以数额、手段为评价标准。现行司法解释以面额或数量为入罪标准，而数字人民币无实物载体，不能以张数、币量衡量，但其金额可拆分，分布式账本对交易的记录以及央行大数据中心的追踪可成为确定伪币数额的主要工具。此外，还可结合数字人民币技术特性解释“其他特别严重情节”，例如为多个数字钱包系统增发，或对银行系统造成严重破坏、经济损失等。

第四，保留主观层面进入流通领域的目的。虽然涉数字人民币犯罪具有隐蔽性，但可利用辅助手段查明行为人主观目的。司法机关可通过货币溯源、大数据侦查、数字钱包监管等方式查明价格、来源等客观事实，从而佐证行为人的流通目的，例如行为人明显以不合理的价格出售或者要求在指定的数字平台进行交易等。

结语

数字人民币作为新事物，尚存诸多争议，但伪造数字人民币有现实可能性，亟待刑法有效规制。现行罪名体系存在适用问题，贸然将数字人民币与传统货币割裂，有违央行同等法律地位的设计初衷。结合数字人民币特性，完善以伪造货币罪为核心的规制路径，可以有效打击和预防涉数字人民币犯罪。