叶戈:窃取虚拟货币的刑法评价|至正研究
叶戈,上海市第二中级人法院民事审判庭民事速裁第二团队法官助理(该案例为作者担任刑事审判庭法官助理时参与的案例)
——窃取虚拟货币的刑法评价
【裁判要旨】
虚拟货币不具有货币属性,不能作为货币在市场上流通使用。泰达币作为常见的虚拟货币,仅是一种特定的虚拟商品,符合价值性、可控性与流通性等财产的基本特征,可认定为《刑法》规定的“财物”。窃取虚拟货币同时构成盗窃罪与非法获取计算机信息系统数据罪,根据案情择一重罪处断。
【案情】
被告人罗某某辩称:对起诉指控的基本犯罪事实不持异议,但对起诉指控认定构成盗窃罪有异议。其侵入计算机信息系统内所获者仅系数据,不能因数据有价值便认定其行为构成盗窃罪,而仍应仅以非法获取计算机信息系统数据罪定罪量刑。
被告人罗某某辩护人认为:泰达币作为虚拟货币,不是我国刑法意义上的财物,而仅为计算机信息系统数据,亦无法确定相关泰达币的人民币价值,故罗某某行为不符合盗窃罪的规定,其仅构成非法获取计算机信息系统数据罪。
法院经审理查明:2019年4月19日至26日间,被告人罗某某利用计算机网络漏洞,非法获取他人的管理权限并侵入被害单位某公司管理的服务器,分多次窃取保管在该服务器中虚拟货币电子钱包内的虚拟货币泰达币(USDT)1,890,792.538枚。嗣后,被告人罗某某将所获泰达币兑换成虚拟货币以太坊(ETH)及比特币(BTC),并将部分以太坊向他人出售,共计获利约90万元。
案发后,公安人员将被告人罗某某抓获,其到案后对上述事实能够如实供述,并向被害单位某公司退出兑换的以太坊4605枚。
【审判】
上海市静安区人民法院于2020年12月21日作出(2020)沪0106刑初551号刑事判决:一、被告人罗某某犯盗窃罪,判处有期徒刑十二年,并处罚金人民币五十万元;二、尚未退赔的违法所得,责令退赔、依法发还;查获的作案工具予以没收。
被告人罗某某于二审期间申请撤回上诉,经审查,上海市第二中级人民法院于2021年3月24日作出(2021)沪02刑终197号刑事裁定,准许上诉人罗某某撤回上诉。
一审法院分别论述窃取虚拟货币行为触犯的罪名及其情节:
一、被告人罗某某的行为构成非法获取计算机信息系统数据罪
本案中,被告人罗某某通过获取他人对于服务器的管理权限,侵入计算机信息系统后,将保存在他人服务器公钥内的虚拟货币泰达币转移至其个人控制的公钥中。相关犯罪过程有在案证据予以印证,被告人罗某某也均予以供认。在犯罪行为过程中,罗某某未经服务器管理者同意获取管理权限并侵入服务器,以及获取虚拟货币的公钥及私钥并转移虚拟货币的占有,其行为已构成非法获取计算机信息系统数据罪。
二、被告人罗某某的行为亦构成盗窃罪
针对罗某某转移的虚拟货币是否属于财物,控辩双方提出了不同的观点。泰达币作为常见虚拟货币之一,具有财产的基本特性,即价值性、可控性与流通性。首先,《中国人民银行、工业和信息化部、中国银行业监督管理委员会等关于防范比特币风险的通知》(以下简称《防范比特币风险通知》)及《中国人民银行、中央网信办、工业和信息化部等关于防范代币发行融资风险的公告》(以下简称《防范代币发行融资风险公告》)否定了虚拟货币的货币属性,但承认其“是一种特定的虚拟商品”,虚拟货币作为商品在市场上具有交易价值,虚拟货币需要通过计算机经过特定的计算方式生成,需要付出劳动力及经济成本。而大部分人获取虚拟货币的方式亦是通过金钱作为对价相互转让,即虚拟货币具有经济价值。其次,虚拟货币可以通过建立电子钱包储存在公钥上,在能被任何人查询到的基础上,排除了除所有者外其他人对于虚拟货币的占有,而所有者又可以通过特定的私钥随时支付、转移其虚拟货币,虚拟货币可以受所有者的支配。第三,《防范比特币风险通知》《防范代币发行融资风险公告》规定虚拟货币“不应作为货币在市场上流通使用”“各金融机构和支付机构不得开展与比特币相关的业务”“任何组织和个人不得非法从事代币发行融资活动”等,但并未禁止个人之间进行虚拟货币与法定货币以及虚拟货币互相之间的交易,客观上通过特定的境外网站,随时都能观察到虚拟货币的巨额交易,《防范比特币风险通知》《防范代币发行融资风险公告》的发布正是由于虚拟货币融资的活动严重扰乱了经济金融秩序,也证明虚拟货币具有流通转移的可能。
结合本案,被告人罗某某获取泰达币后,迅速将泰达币通过交易平台兑换为比特币及以太坊。其中部分以太坊兑换为人民币;部分以太坊用于支付与他人签订的软件服务合同;部分比特币存储于其电子钱包内,由于罗某某无法提供有效的私钥,至今无法提取。罗某某的行为恰恰证明了虚拟货币的价值性、可控性与流通性。罗某某犯罪行为的目的不限于为了获取虚拟货币所对应的公钥与私钥,这两者只是计算机系统随机生成的英文与数字的组合,其根本目的是通过公钥与私钥转移他人对虚拟货币的占有,并取得虚拟货币带来的财产性利益,故仅认定其非法获取计算机信息系统数据不足以评价其犯罪行为。根据刑法的规定,公民私人所有的财产包括了“依法归个人所有的股份、股票、债券和其他财产”,虚拟货币虽然并无实体,但其具有与股份、股票、债券相同的财产属性,可以认定为刑法所保护的财物。故罗某某将他人控制的虚拟货币非法占有的行为,亦构成盗窃罪。被告人罗某某及辩护人的相关辩护意见,不予采纳。
三、关于被告人罗某某的犯罪情节
被告人罗某某非法获取计算机信息系统数据,其违法所得超过25,000元、造成经济损失超过50,000元,根据相关司法解释,应当认定为情节特别严重,处三年以上七年以下有期徒刑,并处罚金。
被告人罗某某盗窃泰达币189万余枚,由于现行法律及司法解释对于盗窃具有特别严重情节的规定并未包含本案所指控罗某某的犯罪行为,故对于公诉机关指控被告人罗某某盗窃情节特别严重的意见,不予支持。根据《防范代币发行融资风险公告》中“任何所谓的代币融资交易平台不得从事法定货币与代币、‘虚拟货币’相互之间的兑换业务,不得买卖或作为中央对手方买卖代币或‘虚拟货币’,不得为代币或‘虚拟货币’提供定价、信息中介等服务”的规定,我国不认可任何虚拟货币交易价格信息发布平台对于虚拟货币的交易价格数据,故不应当认定涉案泰达币根据相关网站的历史价格计算价值1200余万元,采纳辩护人的相关辩护意见。考虑到罗某某将泰达币兑换以太坊后,又将以太坊兑换人民币,实际获利约90万元,可以参考相关司法解释,根据销赃数额认定盗窃数额,应当认定盗窃数额特别巨大,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
综上,被告人罗某某以非法占有为目的,违反国家规定,侵入计算机信息系统,获取该计算机信息系统中存储的数据,秘密窃取泰达币189万余枚,非法获利约90万元,其行为已分别构成非法获取计算机信息系统数据罪,情节特别严重以及盗窃罪,数额特别巨大。被告人罗某某同一行为触犯两个罪名,应当择一重罪处罚,比较上述两罪,盗窃罪的处刑较重,依法应当以盗窃罪予以惩处。
二审法院认为,原判决认定罗某某犯盗窃罪的事实和适用法律正确,量刑适当。
【评析】
随着数字经济的兴起,数据作为生产要素,其财产属性日益显现,侵犯数据财产的行为由此进入《刑法》侵犯财产罪的规制视野。对窃取虚拟货币行为的刑法评价,体现为定罪与量刑二阶段,而本案争议焦点亦侧面反映对数据的法律属性及其经济价值之评价。尽管如此,刑法评价的最终目的仍在于,通过定罪量刑完整评价行为恶性,实现罚当其罪。
一、规制窃取虚拟货币行为的罪名选择
(一)虚拟货币具备财物属性本案被告人窃取的泰达币是一种较为常见的虚拟货币。泰达币于2014年面世,“是通过Omni Layer协议在比特币区块链上发行的稳定币”,亦为目前全球市值最大的稳定币,其日交易量有时仅次于比特币。所谓稳定币,即其价值相对稳定,该稳定性来源于资产支持或算法支持。例如,发行泰达币的Tether公司宣称,每发行一个泰达币,其均会向其公司银行账户内存入1美元存款或提供相应数额的资产担保。
为探讨目的,以下所称虚拟货币仅指已具备一定规模的较成熟受众群体且其价值在该特定群体内受到普遍认可的虚拟货币。
就此类虚拟货币而言,其刑法上的属性评价表现为以下方面:
1、虚拟货币不具有货币地位
2021年《中国互联网金融协会、中国银行业协会、中国支付清算协会关于防范虚拟货币交易炒作风险的公告》(以下简称《三协会公告》)重申了此前《防范比特币风险通知》《防范代币发行融资风险公告》中对于虚拟货币的定性,即“虚拟货币是一种特定的虚拟商品,不由货币当局发行,不具有法偿性与强制性等货币属性,不是真正的货币,不应且不能作为货币在市场上流通使用”。此为以下相关探讨的基础与起点。
2、数据形式不影响财物实质
虚拟货币以区块链等技术手段为其载体,而作为其占有方式的公钥或私钥亦表现为一定形式的数据。本案被告人辩解、辩护人辩护意见主张,即便数据有价值,其亦不属于刑法所称财物,故仅适用非法获取计算机信息系统数据罪。该认识对数据与财物二者概念的关系存在误读。
曾有学者指出,对侵犯虚拟财产的罪名分歧,实源自数据的意义分层现象,具体而言,数据在物理层表现为电、磁记录或其他形式的数字或模拟信号,在符号层表现为以0或1表示的二进制数据符号或数据符号序列,而在信息内容层则表现为藉由计算机语言而被人所接受与识别的信息。立足的意义圈层不同,对侵犯同一犯罪对象的罪名评价便可有异。例如,若从物理层与符号层定性,窃取数据的行为可构成计算机犯罪,而若从信息内容层定性,则窃取数据的行为却可以其外在的实质信息意义构罪,如构成侵犯财产罪、侵犯通信自由罪等罪名。
虚拟货币作为虚拟财产,其存在形式固然依附于数据载体与网络虚拟空间,但其财产价值却外在于其数据载体而具有独立性。而对于包含盗窃罪在内的侵犯财产罪,其保护法益所指向的恰恰是犯罪对象的财产价值,而非其物理层或符号层的载体形式。
况且,从有体物至无体物再至财产性利益,刑法“财物”的覆盖范围历史上便处于扩张之中。我国《刑法》第九十二条第四项所列“其他财产”在某种程度上亦可为规制虚拟货币提供一定依据。
3、受到管制不影响定罪量刑
虚拟货币不具有法偿性与强制性等货币属性,不能作为货币在市场上流通使用。并且,在我国并不存在被认可的虚拟货币价值公示机制,不能以国外虚拟货币交易网站公布的价格作为虚拟货币的价值。
然而,虽然虚拟货币受到政策监管,不影响对窃取虚拟货币的行为适用盗窃罪定罪处罚。《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》(以下简称《盗窃案件解释》)第一条第四款规定:“盗窃毒品等违禁品,应当按照盗窃罪处理的,根据情节轻重量刑。”而多数学者也认为,在评价窃取行为时,违禁品也可按照财物加以规制。举重以明轻,窃取虚拟货币亦可适用盗窃罪定罪量刑。
(二)所涉二罪构成想象竞合对于窃取虚拟货币行为的罪数,经学者研究,目前主要存在以下五种观点:其一,认为仅构成非法获取计算机信息系统数据罪一罪;其二,认为仅构成盗窃罪一罪;其三,认为同时触犯盗窃罪与非法获取计算机信息系统数据罪,属于想象竞合,择一重罪处断;其四,认为构成牵连犯,在盗窃罪与非法获取计算机信息系统数据罪中从一重罪处罚;其五,认为同时触犯盗窃罪与非法获取计算机信息系统数据罪,属于法条竞合。
笔者认为,既然虚拟货币在载体形式上为数据,在实质内容上为财物,窃取虚拟货币一行为便同时在不同层面上触犯该二罪,二者并存。对于前述后三种处理方案,其实质处理效果并无显著差异,但笔者倾向于想象竞合说。
二、窃取虚拟货币行为的量刑依据
根据《刑法》相关规定,盗窃罪可以数额或情节定罪量刑。
由于虚拟货币在我国并不存在被官方认可的价值公示机制,认定构成盗窃罪将面临犯罪数额认定的难题。在以数额定罪量刑时,结合《刑法》及相关司法解释,在理论上可能存在销赃金额、被害人损失金额、历史成本金额、评估价值等数额参考方式。在本案侦查阶段,公安机关曾提交价格认证,但相关机构认为,虚拟货币受到金融政策监管,故不予价格认证。在本案中,法院最终根据销赃金额定罪量刑。
其他情况下,在销赃金额无法认定或者窃得虚拟货币后因尚未出手而不存在销赃金额时,将窃取虚拟货币认定为盗窃罪便存在一定困难。2013年《盗窃案件解释》规定:“盗窃毒品等违禁品,应当按照盗窃罪处理的,根据情节轻重量刑。”具体例如,该解释规定盗窃国有文物按所盗文物等级量刑。因此,对于违禁品,除了以数额计量外,还可以物理数量计量。例如,在上海市高级人民法院等四部门近期联合发布的《关于本市适用最高人民法院、最高人民检察院<关于办理盗窃刑事案件适用法律若干问题的解释>的若干意见》中,对于盗窃毒品、盗窃淫秽书刊或光盘、盗窃增值税专用发票的行为分别以其所盗重量、本数或件数、份数计。因此,《盗窃案件解释》规定的盗窃违禁品根据情节轻重量刑,其情节轻重可具象化为被盗对象的物理计量数。
综上,就窃取虚拟货币的量刑而言,盗窃违禁品的量刑方式可以提供部分参考,即通过销赃金额量刑或者在未来完善情节量刑标准,以窃取虚拟货币的物理数量(如个数、枚数)量刑。尽管如此,由于窃取虚拟货币行为亦构成想象竞合,在构成盗窃罪但因无法确定数额或情节而量刑畸轻时,由于该行为同时构成非法获取计算机信息系统数据罪,择一重罪处断,即亦可通过非法获取计算机信息系统数据罪实现罪刑平衡。
三、延伸思考
结合我国当前金融监管政策,将窃取虚拟货币行为纳入盗窃罪的规制范围内,应贯彻“有限保护”的理念,体现为在犯罪数额认定中切断其货币化可能,显示《刑法》并不保护持有人对虚拟货币的价值预期。具体而言,在判断量刑情节时,不能根据虚拟货币的市场价确定犯罪数额,而系根据销赃金额或情节量刑,避免将虚拟货币与法定货币折算,不给予虚拟货币持有人以价格预期被保护的错觉。
其实,超越本案所涉具体犯罪对象,对相关窃取行为的刑法评价,亦是对侵犯数据财产权益犯罪行为进行刑法评价的缩影。由此可见,符合财产基本属性的数据可构成刑法规定的财物,为《刑法》侵犯财产罪规制留下空间。这一思路对于当下正在进行的数字人民币试点以及未来数字经济发展趋势具有积极意义。
作为社会历史的产物,作为教义学法律概念的“财物”本身,其意义范围也将随社会历史的发展而渐次完善。或许,对于“财物”概念的理解,应立足于寻找刑法形式解释论与实质解释论之间的平衡,既不能突破罪刑法定原则,也要完整评价犯罪行为,实现罚当其罪。
*为方便网络发布,已删除脚注。