Мудрый Юрист

Об уголовной ответственности за хищения, совершенные с использованием It-технологий: анализ изменений законодательства и правоприменительной практики

Хисамова Зарина Илдузовна, начальник отделения планирования и координации научной деятельности научно-исследовательского отдела Краснодарского университета Министерства внутренних дел Российской Федерации, кандидат юридических наук.

В статье рассмотрены проблемные вопросы привлечения к уголовной ответственности за хищения, совершенные с использованием IT-технологий. Автором представлен детальный анализ положений Федерального закона от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации", внесшего изменения в ст. 158, 159.3 и 159.6 УК РФ. Подробно раскрыто содержание и значение вводимых в уголовный закон дефиниций, выявлены проблемы при квалификации, вызванные принятием данного Закона. На основе имеющейся правоприменительной практики предложены возможные пути совершенствования квалификации деяний по указанным нормам.

Ключевые слова: хищения, кража, мошенничество, мошенничество с использованием платежных карт, электронные средства платежа, мошенничество в сфере компьютерной информации, уголовная ответственность.

ON THE CRIMINAL LIABILITY FOR EMBEZZLEMENT PERFORMED USING IT TECHNOLOGY: AN ANALYSIS OF LEGAL AMENDMENTS AND THE LAW ENFORCEMENT PRACTICE

Z.I. Khisamova

Khisamova Zarina I., Head of the Division of Planning and Coordination of Research of the Research Department of the Krasnodar University of the Ministry of the Interior of Russia, Candidate of Legal Sciences.

The article deals with the problematic issues of criminal prosecution for theft committed using IT-technologies. The author presents a detailed analysis of the provisions of the Federal law of 23.04.2018 N 111-FZ "About amendments to the criminal code of the Russian Federation", which amended Art. 158, 159.3 and 159.6 of the Criminal Code. The content and meaning of the definitions introduced into the criminal law are described in detail, the problems in the qualification of acts caused by the adoption of this law are revealed. On the basis of the existing law enforcement practice, possible ways of improving the qualification of acts under these rules are proposed.

Key words: theft, stealing, fraud, fraud using payment cards, electronic means of payment, fraud in the field of computer information, criminal liability.

В условиях развития и становления цифровой экономики финансовый сектор является одним из наиболее востребованных и быстрорастущих ее сегментов. Во многом это обусловлено темпами роста электронной коммерции. По данным Ассоциации компаний интернет-торговли (АКИТ), общий объем рынка по итогам 2017 г. составил 1 трлн 40 млрд рублей, при этом на онлайн ритейл приходится порядка 706 млрд рублей, по данным Центробанка - порядка 500 млрд рублей <1>. При этом большая часть покупок осуществляется посредством приложений на смартфонах и планшетах, которые имеют доступ к банковскому счету покупателя. Большую роль в цифровизации банковского сектора сыграла также взаимная заинтересованность кредитных организаций и клиентов в получении банковских услуг дистанционно: клиенты получают быстрый, понятный и легкий доступ к своим средствам и могут совершать все необходимые операции, не посещая банковские учреждения, банки, в свою очередь, сокращают издержки на проведение финансовых операций и стимулируют посредством внедрения новых приложений и функций в смартфоны финансовую активность своих клиентов.

<1> Российский рынок интернет-торговли в 2017 году: обзор исследования АКИТ // URL: https://e-pepper.ru/news/rossiyskiy-rynok-internet-torgovli-v-2017-godu-obzor-issledovaniya-akit.html.

Вполне закономерно, что распространенность и относительная простота использования IT-технологий при получении финансовых услуг не остались без внимания злоумышленников.

В 2017 г. в структуре зарегистрированных посягательств экономической направленности преобладали отдельные деяния против собственности (ч. 2 - 4 ст. 158, ч. 2, 3 ст. 159), среди которых доминировали мошенничества (72,7%), включающие наряду с коррупционными деяниями киберпреступления. Несмотря на высокую латентность рассматриваемых посягательств и несовершенство статистической отчетности, процент раскрытых выявленных посягательств остается ничтожно малым - порядка 5%. В ближайшей перспективе при уменьшении количества регистрируемых преступлений против собственности прогнозируется увеличение числа "интеллектуальных" мошенничеств, связанных с использованием информационно-телекоммуникационных технологий, средств сотовой связи, дистанционного банковского обслуживания и увеличением безналичного денежного оборота <2>.

<2> Комплексный анализ состояния преступности в Российской Федерации и расчетные варианты ее развития: аналитический обзор / Ю.М. Антонян, Д.А. Бражников, М.В. Гончарова и др. М.: ФГКУ "ВНИИ МВД России", 2018. С. 32 - 37.

Любое государство при возникновении различных угроз, посягающих на права и свободы своих граждан, пытается найти способы предотвратить их, наказать преступников, минимизировать общественно опасные последствия и предотвратить их совершение в дальнейшем. Для указанных целей разрабатываются законодательные акты, которые ставят определенные виды деятельности вне закона. Так, в апреле 2018 г. были внесены изменения в Уголовный кодекс Российской Федерации в части усиления уголовной ответственности за хищение денежных средств с банковского счета или электронных денежных средств. Рассмотрим подробнее внесенные изменения и их перспективы в правоприменительной практике.

Федеральным законом от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации" ст. 158 УК РФ была дополнена п. "г", предусматривающим ответственность за кражу, совершенную "с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного статьей 159.3 УК РФ)". Аналогичный квалифицирующий признак был добавлен и в разделенную на пункты ч. 3 ст. 159.6 УК РФ: "с банковского счета, а равно в отношении электронных денежных средств". Одновременно была полностью видоизменена диспозиция ст. 159.3 УК РФ, теперь по ней предусмотрена ответственность за мошенничество с использованием электронных средств платежа.

Использованные законодателем конструкции "электронных денежных средств" и "электронных средств платежа" впервые вводятся в текст уголовного закона и, несмотря на их легитимность и длительное существование в рамках иных отраслей права, могут быть неоднозначно истолкованы в правоприменительной практике, поэтому их значение и содержание, на наш взгляд, должны в возможно короткие сроки быть разъяснены в постановлении Пленума Верховного Суда РФ. Учитывая бланкетность рассматриваемых дефиниций, рассмотрим их содержание с точки зрения норм финансового права.

В Федеральном законе от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе", в п. 19 ст. 3, дано определение, согласно которому "электронное средство платежа - это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств" <3>.

<3> Федеральный закон N 161-ФЗ от 27 июня 2011 г. "О национальной платежной системе" // СПС "КонсультантПлюс".

В приведенном определении законодателем объединена совокупность информационно-телекоммуникационных технологий, технических средств, компьютерного оборудования, используемого для дистанционного банковского обслуживания и электронной коммерции, под единым понятием.

Легальное исполнение денежных обязательств с использованием электронных средств платежа может производиться тремя способами:

  1. с использованием систем дистанционного банковского обслуживания (онлайн-банкинг, приложения банков на различных мобильных устройствах);
  2. посредством использования электронного кошелька для перевода электронных денежных средств;
  3. путем использования платежной карты или ее реквизитов для списания денежных средств со счета держателя и посредством использования банкомата.

В отечественном законодательстве под электронными денежными средствами понимаются "предварительно предоставленные обязанному лицу (оператору по переводу электронных денежных средств) денежные средства, информация о которых учитывается без открытия банковского счета <4>. Электронные денежные средства или электронные деньги могут использоваться для исполнения денежных обязательств лица, предоставившего денежные средства, если это лицо вправе передавать распоряжения в отношении кредиторов с использованием исключительно электронных средств платежа <5>. Отсутствие длительное время легального толкования понятия "электронные деньги" или "электронные денежные средства" привело к ошибочному отождествлению электронных денег с безналичными деньгами.

<4> Пункт 18 ст. 3 Федерального закона N 161-ФЗ от 27 июня 2011 г. "О национальной платежной системе" // СПС "КонсультантПлюс".
<5> Директива 2000/46/ЕС Европейского парламента и Совета ЕС // URL: http://www.ecb.europa.eu.

Общемировая практика определяет электронные деньги как предоплаченный инструмент предъявителя, который не предполагает обязательного открытия и использования банковского счета <6>.

<6> Памятка "Об электронных денежных средствах": письмо Центрального банка Российской Федерации от 20 декабря 2013 г. N 249-Т "О предоставлении клиентам физическим лицам информации об особенностях оказания услуг по переводу электронных денежных средств" // СПС "КонсультантПлюс".

Центробанк России, как и Европейский центральный банк, не рассматривает электронные деньги как электронные средства платежа и не относит их к таковым. Обращение электронных денег возможно только с использованием электронных средств платежа.

К электронным средствам платежа, используемым для доступа к электронным денежным средствам, относятся электронные кошельки <7>. Оказывать услуги по переводу электронных денег, в соответствии с законодательством Российской Федерации, вправе только кредитные организации <8>. В то время как в странах ЕС эмитентами могут быть Институты электронных денег, кредитные организации, а также другие финансовые и нефинансовые учреждения <9>.

<7> Пункт 1.3 указ. Памятки.
<8> Пункт 1.4 указ. Памятки.
<9> Статья 2 Директивы 2000/46/ЕС Европейского парламента и Совета ЕС // URL: http://www.ecb.europa.eu.

Банковские счета могут быть использованы только для ввода и вывода денег в/из системы. При эмиссии электронных денег традиционные деньги зачисляются на консолидированный банковский счет эмитента <10>, а не на карточные или текущие счета пользователей. При предъявлении электронных денег для погашения традиционные деньги, которые были ранее предоставлены оператору, списываются с консолидированного банковского счета эмитента. Клиент - физическое лицо может предоставить оператору денежные средства как в наличной, так и в безналичной форме, а юридические лица и индивидуальные предприниматели - только с использованием банковского счета (ч. 2 - 3 ст. 7 Федерального закона N 161-ФЗ). Перевод электронных денежных средств может осуществляться по требованию как плательщика, так и получателя денежных средств (ч. 7 ст. 7 Федерального закона N 161-ФЗ). В последнем случае это должно быть предусмотрено договором с оператором по переводу электронных денежных средств <11>. Как отмечают эксперты, преступниками в основном совершается большое количество несанкционированных операций на некрупные суммы. Тем не менее, по данным Центробанка РФ <12>, объем несанкционированных переводов электронных денежных средств в 2014 г. составил более 100 млн руб., несанкционированных операций при помощи систем дистанционного банковского обслуживания - на сумму более 700 млн руб. Безусловно, цифры весьма впечатляющие, и желание законодателя пресечь преступную деятельность, ставшую столь масштабной, вполне оправданно.

<10> Информация из Википедии - Свободной энциклопедии // URL: http://ru.wikipedia.org/wiki.
<11> Аналитический обзор документа недели 12 июля 2011 г. Федерального закона от 27 июня 2011 г. N 161-ФЗ "О национальной платежной системе" // СПС "КонсультантПлюс".
<12> Обзор Центробанка РФ о несанкционированных переводах денежных средств. Июнь 2015 г. // URL: http://www.cbr.ru.

Несмотря на позитивную оценку инициативы принятия Федерального закона от 23 апреля 2018 г. N 111-ФЗ, произошедшие изменения, на наш взгляд, имеют неоднозначную оценку ввиду трудностей, которые неизбежно возникнут у правоприменителей.

Отметим, что согласно разъяснениям, данным в п. 17 Постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. N 48, для квалификации деяния как кражи достаточным являлось установление факта выдачи денежных средств по заранее похищенной или поддельной платежной карте посредством банкомата без участия уполномоченного работника кредитной или торговой организации <13>. Указанные действия будут квалифицироваться по п. "г" ч. 3 ст. 158 УК РФ.

<13> Постановление Пленума Верховного Суда РФ от 30 ноября 2017 г. N 48 "О судебной практике по делам о мошенничестве, присвоении и растрате" // СПС "КонсультантПлюс".

Как кража с банковского счета, а равно в отношении электронных денежных средств, следует квалифицировать также деяния, выразившиеся в хищении безналичных, электронных денежных средств посредством неправомерного доступа к банковскому счету или электронному кошельку. При этом указанный доступ осуществляется посредством использования легальных средств авторизации (таких как персональные данные владельца, пароли, контрольная информация), полученных от самого владельца счета или электронных денежных средств путем обмана или злоупотребления доверием либо попросту подсмотренных. Указанная квалификация предлагается нами исходя из позиции, высказанной в Постановлении Пленума Верховного Суда РФ от 30 ноября 2017 г. N 48 "О судебной практике по делам о мошенничестве, присвоении и растрате".

Полагаем, что имеющаяся в законе оговорка "при отсутствии признаков преступления, предусмотренного статьей 159.3" как раз и выражается в том, что неправомерный доступ к счету или электронному кошельку был получен и осуществлен без применения специальных информационно-телекоммуникационных технологий (скиммеров, банковских троянов и др.).

Если с разграничением кражи и мошенничества ситуация более или менее ясная, то квалификация деяний по нормам о мошенничестве в рассматриваемой сфере с принятием Федерального закона от 23 апреля 2018 г. N 111-ФЗ стала весьма запутанной.

Напомним, до внесения указанных изменений по ст. 159.3 УК РФ была предусмотрена ответственность за хищение с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем сообщения уполномоченному работнику кредитной, торговой или иной организации заведомо ложных сведений о принадлежности указанному лицу такой карты на законных основаниях либо путем умолчания о незаконном владении им платежной картой <14>. В актуальной редакции уголовного закона ответственность предусмотрена за "мошенничество с использованием электронных средств платежа", при этом в диспозиции законодателем не конкретизировано, что охватывается указанной нормой. Логично предположить, что по данной норме должны быть квалифицированы любые неправомерные действия по хищению денежных средств, осуществленные посредством систем дистанционного банковского обслуживания: онлайн-банкинга (в том числе мобильные банковские приложения), SMS-банкинга, ATM-банкинга (использования банкомата и платежной карты) и посредством использования электронного кошелька для перевода электронных денежных средств.

<14> Постановление Пленума Верховного Суда РФ от 30 ноября 2017 г. N 48 "О судебной практике по делам о мошенничестве, присвоении и растрате" // СПС "КонсультантПлюс".

Как отмечалось нами ранее, основное отличие кражи от мошенничества с использованием электронных средств платежа заключается именно в способе хищения. Для квалификации деяния как мошенничества с использованием электронного средства платежа необходимо целенаправленное воздействие на программное обеспечение, приложение, устройство, позволяющее получить неправомерный доступ к счету владельца.

Однако возникает вопрос: как быть с п. "в" ст. 159.6 УК РФ? До внесения указанных изменений в уголовный закон по ст. 159.6 УК РФ квалифицировались случаи хищения чужого имущества (в том числе и денежных средств), совершенные путем ввода, удаления, блокирования, модификации либо иного вмешательства в функционирование систем дистанционного банковского обслуживания. При этом обязательным являлось незаконное воздействие на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети. В настоящий момент сложилась ситуация конкуренции норм уголовного закона. Возникновение такой ситуации можно объяснить тем, что законодатель в стремлении ужесточить ответственность за хищения в банковской сфере, совершенные с использованием информационно-телекоммуникационных технологий, "перестарался", внеся в ч. 3 ст. 159.6 указанный квалифицирующий признак. Ведь совершение мошенничества с использованием электронных средств платежа возможно только в отношении денежных средств, находящихся на банковском счете, либо в отношении электронных денежных средств, что вполне охватывается ст. 159.3 УК РФ.

На наш взгляд, существует два варианта выхода из сложившейся ситуации.

Если правоприменительная практика пойдет по пути, определенному в п. 17 - 21 Постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. N 48 "О судебной практике по делам о мошенничестве, присвоении и растрате", что представляется нам наиболее предпочтительным, то как кража следует квалифицировать хищения, совершенные с использованием электронных средств платежа, доступ к которым был получен без незаконного воздействия на программное обеспечение, а по ст. 159.3 УК РФ надлежит квалифицировать все действия по хищению денежных средств с использованием электронных средств платежа и посредством целенаправленного воздействия на них. В таком случае в соответствии с ч. 3 ст. 17 УК РФ ст. 159.3 УК РФ будет являться специальной по отношению к ст. 159.6 УК РФ.

Существует и другой вариант квалификации. Менее логичный, но все же возможный. Он возможен в случае, если практика будет исходить из более узкого понимания содержания кражи с банковского счета и в отношении электронных денежных средств: как кража будут квалифицированы только случаи хищения денежных средств, не связанные с использованием средств легального доступа к счету владельца; по ст. 159.3 УК РФ - хищения, совершаемые с неправомерным использованием реквизитов доступа легального пользователя; а по ст. 159.6 УК РФ - хищения, совершаемые с использованием уязвимостей электронной платежной системы и системы ДБО и модификацией содержащейся в них информацией. Такая квалификация, на наш взгляд, не совсем оправданна и не учитывает правовую природу рассматриваемых банковских продуктов, что в рассматриваемых ситуациях имеет ключевое значение.

Неоднозначное отношение к внесенным в Уголовный кодекс изменениям возникает и при анализе новых санкций и пороговых сумм. Если снижение сумм пороговых значений крупного и особо крупного размера для целей ст. 159.3 и 159.6 УК РФ следует оценить положительно, то приравнивание кражи с банковского счета и электронных денежных средств к краже, совершенной в крупном размере, не совсем оправданно. Такое решение привело к ситуации, когда ответственность за кражу в крупном размере с банковского счета и электронных денежных средств не дифференцирована от аналогичного хищения, совершенного в меньшем размере. Рассматриваемым законом, на наш взгляд, допущено нарушение ключевых принципов уголовного закона - принципа справедливости и соразмерности наказания, поскольку размер похищенного имущества является одним из ключевых критериев преступности деяния и дифференциации наказания за их совершение.

Оставлена без внимания законодателя и ст. 187 УК РФ, находящаяся в прямой корреляционной связи с рассматриваемыми нормами. Внесенные в УК РФ изменения еще более усугубили терминологическую путаницу.

Подводя итог анализу уголовной ответственности за хищения, совершенные с использованием IT-технологий, отметим, что отечественный законодатель в своем стремлении урегулировать и пресечь новые виды преступных посягательств вновь пошел по пути "непродуманных" и бессистемных изменений уголовного закона. Отсутствие системного подхода к совершенствованию норм с учетом их взаимосвязи и дифференциации ответственности в зависимости от степени общественной опасности деяний и наступивших последствий привело к тому, что "не успевший себя проявить" уголовный закон уже нуждается в корректировке. Полагаем, что изменения не заставят себя долго ждать.

Литература

  1. Антонян Ю.М. Комплексный анализ состояния преступности в Российской Федерации и расчетные варианты ее развития: аналитический обзор / Ю.М. Антонян, Д.А. Бражников, М.В. Гончарова и др. М.: ФГКУ ВНИИ МВД России, 2018. 86 с.