Характеристика киберпреступлений против банковской деятельности в законодательстве Азербайджанской Республики
ПРАВО СТРАН СНГ
Необходимо отметить, что в уголовном законодательстве Азербайджанской Республики «киберпреступления» употребляются в качестве нового понятия. Так, в Уголовном кодексе Азербайджанской Республики (далее – УК АР) такой термин не использовался, вместо него применялось понятие «преступления в области компьютерной информации». Утратившая свою силу глава 30 УК АР называлась «Преступления в области компьютерной информации» (3). Уголовное законодательство АР до принятия Кодекса не предусматривало ответственности за общественно опасные деяния в области компьютерной информации в качестве специальной нормы. Учитывая объективные реалии, вступивший в силу с 1 сентября 2000 г. УК включал в себя главу 30, посвященную преступлениям в области компьютерной информации. Объективная реальность же в том, что компьютерные информационные системы, считающиеся признаком научно-технического прогресса, стали использоваться в преступных целях, что в свою очередь, превратилось в серьезную угрозу для общественной безопасности. В настоящее время преступники взламывают компьютерные системы для получения информации незаконным образом. Речь идет об общественно опасных деяниях незаконного доступа к компьютерной информации, т.е. информации на машинных носителях, электронно-вычислительных машинах (ЭВМ), в системе электронно-вычислительных машин или их сетях, защищенной законом. Данные деяния могут привести к уничтожению, изоляции, модификации, копированию данных, либо нарушению деятельности ЭВМ, системы или сети, нанесению значительного ущерба. В определенных случаях преступники создают вредоносные программы для ЭВМ, используют или распространяют их. Очевидно, что такие действия приводят к тяжким последствиям. В некоторых случаях лицо, имеющее разрешение на доступ к ЭВМ, к системе или сети ЭВМ, нарушает правила эксплуатации, и в результате данные на ЭВМ, охраняемые законом, уничтожаются, изолируются или модифицируются. Ни для кого не является тайной, что это приводит к нанесению вреда. Речь идет о совершении преступлений в области компьютерной информации. С другой стороны, преступники используют новые компьютерные технологии для упрощения совершения традиционных преступлений (например, кражи, мошенничества и пр.). Учитывая вышеуказанное и иные реалии, законодатель предусмотрел отдельную главу (30-ю) для борьбы с преступлениями в области компьютерной информации в УК АР. В данную главу были включены пять статей (271-273.2), посвященных правовому регулированию преступлений в области компьютерной информации.
Предусмотрение ответственности за отдельные виды преступлений в области компьютерной информации со стороны законодателя стало рациональным и правильным подходом, с учетом объективной необходимости, и, несомненно, не носило случайный характер. Нельзя забывать, что борьба с преступлениями в области компьютерной информации в странах с существующей компьютерной системой (точнее, в странах с высоким уровнем компьютеризации) стала одной из основных проблем. Нет ничего странного в отражении объективной реальности. Дело в том, что преступления в области компьютерной информации являются общественно опасными деяниями и могут нанести значительный ущерб. Например, в США в результате таких преступлений каждый год наносится ущерб в размере 5 млрд долларов; в Германии преступники с помощью компьютеров ежегодно воруют около 4 млрд евро; во Франции ущерб, наносимый в результате преступлений в области компьютерной информации, достигает 1 млрд евро в год. Количество преступлений в области компьютерной информации возрастает на 30-40 % ежегодно.
В законодательстве некоторых стран, в отличие от УК АР, вместо понятия «преступления в области компьютерной информации» употребляется термин «компьютерные преступления». Например, в Нидерландах принят Закон «О компьютерных преступлениях», в котором используется именно данный термин (Computer Crime Art). На страницах правовой литературы данное понятие также широко распространено. В научно-практических комментариях, диссертационных исследованиях, монографиях и пр. также преимущественно употребляется термин «компьютерные преступления».
Компьютерные преступления совершаются и в банковской сфере. К. П. Боришполес предоставляет перечень объектов, являющихся потенциальной целью компьютерных преступлений, в котором банки стоят на первом месте. С другой стороны, нельзя упускать из поля зрения, что, по мнению экспертов, банковская система является самой привлекательной сферой экономики для преступников. Так, они, пользуясь компьютерными технологиями, совершают различные общественно опасные деяния в банковской сфере. Анализ данных деяний предоставляет возможность определить типичные методы совершения компьютерных преступлений. Во-первых, широко распространенными являются компьютерные преступления по незаконному (неавторизованному) доступу к базам данных банка с помощью телекоммуникационной сети. В результате таких преступлений осуществляется незаконный перевод денежных средства в особо крупном размере. Во-вторых, компьютерные преступления обычно не совершаются одним лицом. Нельзя забывать, что такие преступления в своем большинстве носят групповой характер. Иными словами, компьютерные преступления в банковской сфере и компьютерные преступления в общем совершаются хакерской преступной группировкой (группой). Хакеры, будучи профессиональными преступниками, являются «нападающими» на банковскую систему. Обладая достаточным интеллектуальным уровнем, они хорошо осведомлены о телекоммуникационных и вычислительно-платежных технологиях. С другой стороны, нельзя забывать, что они оснащены высокой, передовой технической базой. Хакеры познают секреты такого технического оборудования и могут искусно им пользоваться. В результате, хакеры успешно «атакуют» банки, о чем в своих трудах пишут авторы в более детальном виде. Особенно надо отметить, что хакеры взламывают компьютерные сети коммерческих банков и осуществляют кражу денежных средств в большом объеме.
В-третьих, большинство компьютерных преступлений в банковской сфере осуществляется непосредственно с участием самих работников банка. Работники банка предоставляют пароли и идентификационные данные преступникам. Преступники, входящие в компьютерную систему банка, оформляют поддельные платежи. Потом украденные деньги переводятся на счет в одном из банков, и с помощью фальшивого платежного поручения выводятся с данного счета.
Необходимо отметить, что компьютерные преступления являются деяниями, создающими общественную опасность для банков. Так, данные деяния должны рассматриваться как один из видов преступлений особого характера, совершаемых против банковской деятельности. Однако по определенным причинам некоторые авторы (исследователи) забывают причислить компьютерные преступления к ряду банковских преступлений – преступлений против банковской деятельности. Считаем, что компьютерные преступления являются криминальными деяниями, препятствующими осуществлению нормальной банковской деятельности. Поэтому данные преступления следует рассматривать как один из видов преступного деяния против банковской деятельности.
Сегодня понятие «преступления в области компьютерной информации», то есть «компьютерные преступления», отмеченные в УК АР, было заменено законодателем на понятие «киберпреступления». В соответствии с этим мы должны употреблять термин «киберпреступления в банковской сфере». Глава 30 УК АР называется не «преступления в области компьютерной информации», а «киберпреступления».
Причина употребления термина «киберпреступления» законодателем кроется в том, что международное законодательство (в документах по международному праву) используется термин «киберпреступления». Речь, в первую очередь, идет о Международной конвенции «О киберпреступности», принятой Европейским советом. Необходимо отметить, что единый подход к проблеме киберпреступности считается основной задачей вышеупомянутой Конвенции. Для выполнения данной задачи каждое государство – участник данной Конвенции обязалось ввести соответствующие статьи о киберпреступлениях в национальное уголовное Законодательство. Азербайджанская Республика, являющаяся одной из участниц Конвенции, для выполнения данного обязательства сменила название главы УК АР «Преступления в области компьютерной информации» на термин «Киберпреступления». Причину данного факта также можно объяснить тем, что «киберпреступления» являются более содержательным и емким термином по сравнению с «преступлениями в области компьютерной информации». Данное обобщенное понятие дает возможность охватить многие виды преступлений в области компьютерной информации. Ранее глава 03 УК АР предусматривала только три вида преступлений в области компьютерной информации. Исследователи справедливо и основательно указывают, что данные виды не охватывают весь круг общественно опасных деяний, совершаемых в области компьютерной информации. Учитывая данную ситуацию, законодатель полностью заменил содержание Главы 30 УК АР, и внес пять видов киберпреступлений в данную главу. Речь, в первую очередь, идет о таком виде киберпреступности, как незаконный доступ к компьютерной системе, за который предусмотрена ответственность в ст. 271 УК АР.
Второй вид кибепреступления – незаконное приобретение компьютерной информации, его правовое регулирование осуществляется на основании ст. 272 УК АР.
Третьим видом киберпреступления считается незаконное вторжение в компьютерную систему или в компьютерные данные. Вопрос ответственности за данное преступление классифицируется ст. 274 УК АР.
Несомненно, что для совершения киберпреступлений, предусмотренных статьями 271-273, преступное лицо использует необходимые средства (сооружения или компьютерные программы). С этой целью оно изготавливает средства, и с помощью данных инструментов незаконно вторгается в компьютерную систему (ст. 271 УК АР), компьютерные системы или данные (ст. 273 УК АР) или незаконно приобретает компьютерные данные (ст. 272 УК АР). Законодатель предусматривает ответственность за оборот средств (сооружений или компьютерных программ), изготовленных для совершения киберпреступлений; данное деяние является четвертым видом киберпреступления. Статья 273-1 УК АР посвящена именно борьбе с данным видом киберпреступления. Необходимо помнить, что в соответствии с данной статьей, изготовление (подготовка) средств для совершения преступлений, предусмотренных статьями 271-273 УК АР, импорт таких средств, приобретение с целью использования, хранение, продажа, распространение или оборот в иной форме влечет за собой ответственность.
Порой лицо фальсифицирует компьютерные данные. Цель – выдать фальсифицированные компьютерные данные за аутентичные (подлинные) данные или использовать их. В итоге компьютерные данные уточняются, стираются или блокируются, что, в свою очередь, становится причиной нарушения аутентичности (подлинности) первичной компьютерной информации. Речь идет о таком общественно опасном деянии, как фальсификация компьютерной информации, и оно является пятым видом киберпреступления. Уголовно-правовая классификация данного вида киберпреступления осуществляется на основании статьи 273-2 УК АР.
Таким образом, действующее уголовное законодательство АР предусматривает ответственность за нижеуказанные пять видов киберпреступлений: 1) незаконный доступ к компьютерной системе (ст. 271 УК АР); 2) незаконное приобретение компьютерной информации (ст. 272 УК АР); 3) незаконное вторжение в компьютерную систему или компьютерные данные (ст. 273 УК АР); 4) оборот средств, изготовленных для совершения киберпреступлений (ст. 273-1 УК АР); 5) фальсификация компьютерной информации (ст. 273-2 УК АР).
Вышеуказанные киберпреступления могут быть совершены и в банковской сфере. Нельзя забывать, что банковская система является основной экономической сферой, где совершаются киберпреступления. Если киберпреступления совершаются в банковской системе, они должны быть охвачены понятием «киберпреступления в банковской сфере». Киберпреступления в банковской сфере, безусловно, являются общественно опасными деяниями против банковской деятельности. Таким образом, анализ отдельных видов киберпреступлений в уголовно-правовом контексте и их уголовно-правовая характеристика актуальны с точки зрения исследования выбранной нами темы, и являются вопросом, вызывающим научный интерес.
Как мы отмечали ранее, криминальное деяние (киберпреступление) по незаконному доступу в компьютерную систему предусматривает уголовную ответственность в ст. 271 УК АР. Из уголовно-правого указания становится ясным, что неавторизованный вход в компьютерную систему или ее какую-либо часть, нарушение мер защиты данной системы или ее части, или получение компьютерной информации, хранящейся в данной системе или вторжение с иной личной целью, являются преступным деянием и предусматривают уголовную ответственность.
Объект преступления составляют общественные отношения, обеспечивающие неразглашение и конфиденциальность компьютерной информации. Компьютерными данными являются любые сведения, пригодные для использования и обработки в компьютерной системе (включая факты, данные, программы и понятия). Под компьютерной системой подразумевается сооружение или взаимосвязанная между собой группа систем, осуществляющая автоматическую обработку данных согласно программам. Именно сведения, хранящиеся в компьютерной системе, или компьютерные данные являются предметом преступления.
Общественно опасное деяние является обязательным признаком объективной стороны преступления по незаконному доступу к компьютерной системе. Этот признак, т.е. общественно опасное деяние, выражается только в форме действия. Совершение преступления в форме бездействия невозможно.
Анализируемое нами общественно опасное деяние является преступлением не с материальным, а с формальным составом. Так, для завершения преступления достаточно незаконного вторжения в компьютерную систему. Именно с момента свершения данного действия преступление считается завершенным; не требуется наличие последствий данного незаконного вторжения.
Что касается субъективной стороны преступления, необходимо отметить, что она характеризуется прямым умыслом. Так, лицо, незаконно вторгающееся в компьютерную систему или ее часть, осознает незаконность и общественную опасность своего деяния (действия), предвидит его общественно опасные последствия и желает их. Лицо также должно проникнуть в компьютерную систему для получения хранящейся здесь компьютерной информации или с иной личной целью. Значит, мотив является обязательным элементов преступления.
Субъектом преступления является вменяемое физическое лицо, достигшее 16-летнего возраста. Это лицо, не обладающее правом доступа к компьютерной системе или ее части; лицо нарушает меры защиты компьютерной системы или ее части и вторгается в нее для получения хранящихся здесь данных или иной личной целью. Поэтому лицо, достигшее 16 лет, становится субъектом преступления.
При повторном незаконном вторжении в компьютерную систему, совершении данного деяния по предварительному сговору группой лиц, организованной группировкой или преступным союзом (организацией), или путем злоупотребления должностным лицом своих служебных полномочий, данные деяния классифицируются соответствующими пунктами ст. 271.2 УК АР (пункты 271.2.1., 271.2.2. и 271.2.3). Необходимо особо выделить деяние по незаконному вторжению в компьютерную систему общественно значимого объекта инфраструктуры или часть такой системы. Данное деяние предусмотрено в ст. 271.3 УК АР. Под общественно значимым объектом инфраструктуры подразумеваются государственные управления, предприятия, организации, неправительственные организации (общественные фонды и объединения), кредитные организации, страховые компании, инвестиционные фонды, оказывающие значимые услуги для государства и общества.
Деяние по незаконному получению компьютерной информации, являющееся одним из видов киберпреступлений, классифицируется по ст. 272.1 УК АР; из уголовно-правового контекста данной части следует, что преднамеренное извлечение информации, передаваемой компьютерной системе, из компьютерной системы или в пределах такой системы, и не подлежащей общему пользованию, а также электромагнитное облучение компьютерных систем, являющихся носителями компьютерной информации, с помощью технических средств со стороны неавторизованного лица приводит к возникновению уголовной ответственности.
Рассматриваемый нами вид киберпреступления посягает на безопасное хранение и оборот компьютерной информации. Поэтому общественные отношения, обеспечивающие безопасность компьютерной информации, являются объектом преступления.
Что касается объективной стороны преступления, необходимо отметить, что общественное опасное деяние является обязательным атрибутом объективной стороны преступления. Сущность общественно опасного деяния в том, что лицо получает доступ к компьютерным данным, защищенным законом, без согласия и разрешения их владельца. Нельзя забывать, что получение компьютерной информации без согласия и разрешения их владельца является общественно опасным деянием, криминальным действием. Преступление может быть совершено только в форме действия общественно опасного деяния. Это очевидно. Так, незаконное извлечение компьютерной информации требует совершения соответствующих действий, в первую очередь, использования технических средств. Что касается формы бездействия общественно опасного деяния, совершение преступления в данной форме невозможно.
По конструкции закона, данное общественно опасное деяние является преступлением с формальным составом. Так, преступление считается завершенным с момента извлечения компьютерной информации. Надо учитывать, что ст. 272, предусматривающая уголовную ответственность за данное деяние, не показывает последствий, определяющих момент завершения преступления или его обуславливающих. Если бы указывалось то или иное последствие, преступление считалось бы завершенным при наступлении данных последствий и имело бы материальный состав.
Субъективная сторона преступления по незаконному приобретению компьютерной информации характеризуется только умышленной формой. Так, по положению ст. 272.1 УК АР, преднамеренное извлечение компьютерной информации лицом приводит к уголовной ответственности. Для уточнения отметим, что лицо осознает свой поступок, то есть незаконность и общественную опасность извлечения компьютерной информации, предвидит общественно опасные последствия и желает их. Поэтому субъективная сторона преступления характеризуется прямым умыслом. Субъектом преступного умысла является вменяемое физическое лицо, достигшее 16 лет до совершения общественно опасного деяния. Несмотря на отсутствие прав, оно умышленно извлекает компьютерные данные, пользуясь техническими средствами. Отметим, что законодатель определил использование технических средств как метод совершения преступления по незаконному извлечению компьютерной информации. Иными словами, преступление должно быть совершено путем применения технических средств. Почему же законодатель не определяет другие методы извлечения компьютерной информации? Ведь компьютерные средства могут быть извлечения не только с помощью технических средств (например, путем использования специальных программных средств, незаконного применения подлинного пароля и кода и пр). Законодатель забывает об указании этих методов. Полагаем, что употребление законодателем термина «различные средства» вместо «технических средств» было бы целесообразным и охватило бы всевозможные средства незаконного извлечения компьютерной информации.
В ст. 272.2.3 УК АР, предусматривающей ответственность за преступление по незаконному извлечению компьютерной информации, идет речь об особом субъекте. Под особым субъектом понимается лицо, злоупотребляющее своим служебным положением. В случае незаконного извлечения компьютерной информации со стороны должностного лица, использующего свое служебное положение, его деяние классифицируется по ст. 272.2.3 УК АР.
Деяние по незаконному доступу к компьютерной системе или компьютерной информации тоже считается киберпреступлением и ответственность за него предусмотрена в ст. 273 УК АР. Согласно ч. 1 данной статьи, в случае преднамеренного повреждения, уничтожения, порчи, модификации или блокировки компьютерной информации со стороны лица, не имеющего на это разрешение, и нанесения тем самым ущерба в значительном размере, лицо подвергается наказанию по отдельным определенным уголовно-правовым санкциям. Объект преступления составляют общественные отношения, обеспечивающие безопасность и компьютерной системы, и компьютерной информации. Никто не имеет права на неправомерный доступ к компьютерной информации или компьютерной системе. Незаконное вторжение является преступным посягательством на безопасность компьютерной системы или компьютерной информации. Объективная сторона преступления характеризуется различными альтернативными действиями, перечисленными в диспозиции ст. 273.1 УК АР и включающими в себя: 1) преднамеренное повреждение компьютерной информации; 2) преднамеренное уничтожение компьютерной информации; 3) преднамеренную порчу компьютерной информации; 4) преднамеренную модификацию компьютерной информации; 5) преднамеренную блокировку компьютерной информации.
Под преднамеренным повреждением компьютерной информации подразумевается приведение носителей такой информации в состояние непригодности для последующего применения и использования. Преднамеренное уничтожение компьютерной информации означает ее стирание, в данном случае становится невозможными пользоваться компьютерной информацией. Уничтоженные материалы также невозможно восстановить. Порча компьютерной информации подразумевает приведение информации в состояние, когда ее использование должным образом исключается. В случае преднамеренной модификации компьютерной информации содержание компьютерной информации подвергается трансформации, теряет свое первичную форму. Преднамеренная блокировка компьютерной информации приводит к постоянной или временной потере функций компьютерной информации.
Наличие как минимум одного альтернативного действия, указанного выше, достаточно для совершения преступления. Однако данные действия должны повлечь за собой нанесение значительного ущерба. С момента нанесения значительного ущерба преступление считается завершенным. Значит, рассматриваемое нами общественно опасное деяние является преступлением с материальным составом, согласно конструкции законодателя. Ущерб в значительном размере же подразумевает нанесение ущерба в размере более тысячи манат или нанесение другого значительного ущерба интересам государства, общества или отдельных лиц, охраняемым законом, в результате общественно опасного деяния.
Ущерб в значительном размере также может быть нанесен в результате других действий, не предусмотренным законодателем. Например, не учтены законодателем случаи уничтожения, копирования, модификации компьютерной информации, нарушения деятельности компьютерной системы (сети) и прочее. Предлагаем внесение законодателем их в ряды альтернативных действий, характеризующих объективную сторону преступления.
Субъективная сторона преступления характеризуется прямым умыслом. Так, при повреждении, уничтожении, порче, модификации или иных действий с компьютерной информацией, лицо осознает незаконность и общественную опасность своего деяния, предвидит его общественную опасность и желает это.
Субъектом преступления является вменяемое физическое лицо, достигшее 16 лет до совершения общественно опасного деяния. Иными словами, вменяемое физическое лицо, достигшее 16-летнего возраста, привлекается к уголовной ответственности за указанное деяние, и данное лицо признается субъектом преступления.
Статья 273.2 УК АР предусматривает ответственность за преднамеренное серьезное препятствование деятельности компьютерной системы, и данное деяние рассматривается как форма незаконного вторжения в компьютерную систему. Согласно данной статье, преднамеренное учинение серьезных препятствий деятельности компьютерной системы путем ввода, передачи, повреждения, стирания, порчи, модификации или блокировки компьютерной информации со стороны лица, не имеющего на это разрешение, приводит к возникновению ответственности.
Объект преступления составляют общественные отношения, обеспечивающие нормальное функционирование компьютерной системы. Это очевидно, так как преступный умысел посягает на общественные отношения, обеспечивающие нормальную деятельность компьютерной системы.
Несомненно, что препятствование деятельности компьютерной системы может быть учинено посредством альтернативных действий, таких как ввод, передача, повреждение, стирание, порча, модификация или блокировка компьютерной информации. Именно по этой причине объективная сторона преступления характеризуется перечисленными выше альтернативными действиями, совершение одного из них приводит к серьезным нарушениям в функционировании компьютерной системы. Серьезное препятствование деятельности компьютерной системы подразумевает такое нарушение, в результате которого ограничивается возможность пользования данной системой или обмена данными с иными компьютерными системами, со стороны владельца или пользователя компьютерной системы.
Субъективная сторона преступления характеризуется прямым умыслом; субъектом считается вменяемое физическое лицо, достигшее 16 лет до совершения общественно опасного преступления.
Теперь перейдем к уголовно-правовой характеристике другого киберпреступления. Речь идет об анализе преступного деяния, предусмотренного ст. 273-1 УК АР, в уголовно-правовом контексте. Согласно ч. 1 данной статьи, основной целью ее подготовки или адаптации является привлечение к ответственности за изготовление сооружений или компьютерных программ, являющихся инструментом совершения преступлений, предусмотренных в статьях 271-273 данного Кодекса (ст. 271 УК АР – незаконный доступ к компьютерной системе; ст. 272 УК АР – незаконное извлечение компьютерной информации; незаконное вторжение в компьютерную систему или компьютерные данные – ст. 273 УК АР), а также импорт, приобретение с целью использования, хранение, продажа, распространение или способствование приобретению иными путями таких сооружений или компьютерных программ, с целью совершения аналогичных преступлений, влекущих за собой нанесение ущерба в значительном размере. Необходимо отметить, что данный вид преступления имеет материальный состав, то есть это общественно опасное деяние с материальным составом. Так, для завершения преступления требуется нанесение ущерба в значительном размере, и с момента его нанесения преступление считается завершенным.
Рассматриваемое преступление имеет два объекта: основным объектом преступления считаются общественные отношения, обеспечивающие предотвращение киберпреступлений; в качестве дополнительного объекта приняты общественные отношения, предотвращающие оборот средств, изготовленных для совершения киберпреступлений.
Объективная сторона преступления характеризуется несколькими альтернативными действиями, перечисленными в диспозиции ст. 273-1.1 (изготовление, импорт, приобретение с целью пользования, хранение, продажа, распространение и способствование приобретению иными путями сооружений или компьютерных программ, с целью совершения данных преступлений). Совершение одного из альтернативных действий достаточно для совершения преступления.
Субъективная сторона преступления характеризуется прямым умыслом; субъектом считается вменяемое физическое лицо, достигшее 16 лет до совершения общественно опасного преступления.
Мы предоставили уголовно-правовую характеристику пяти видов киберпреступлений, предусмотренных в действующем уголовном законодательстве АР, выяснили их стороны (элементы). Однако данные виды киберпреступлений не отражают всех общественно опасных деяний, совершаемых в сфере информационных технологий (области компьютерной информации). Иными словами, УК АР не отражает в себе все виды киберпреступлений. Факт в том, что глава 30 УК АР не определяет ответственность за некоторые виды киберпреступлений. Считаем, что законодатель должен рассмотреть вопрос включения статей, устанавливающих ответственность за некоторые виды киберпреступности, ранее не предусмотренные УК.
Речь, в первую очередь, идет о формулировании законодателем отдельной статьи, предусматривающей ответственность за кражу денежных средств путем использования компьютерной техники. Данное деяние является одним из видов киберпреступления. Нужно учитывать, что в настоящее время широко распространено криминальное деяние по краже денежных средств, путем применения компьютерных средств. Не секрет, что в качестве главного объекта для совершения преступления злоумышленники выбирают банки. Путем ввода ложных (не соответствующих истине) данных в коммерческую систему банка, преступники осуществляют кражу денежных средств в крупных размерах. Большинство таких преступлений совершается непосредственно самими сотрудниками банка. Преступники входят в банковский компьютер с помощью модема и пользуясь паролем и идентификационными данными (в некоторых случаях предоставляемыми банковскими работниками), осуществляют фальсифицированный платеж. Потом украденные средства переводятся на счет в другом банке. Затем путем платежного поручения или иными путями мошенники снимают деньги со счета.
Отдельно надо рассмотреть кражу банковских денежных средств путем использования компьютерной техники со стороны хакеров. Хакеры, «работающие и действующие» в отдельном охраняемом здании, осуществляют кражу денежных средств в большом объеме, незаконно вторгаясь в компьютерную систему коммерческих банков, посредством передовых технологий.
Для правовой оценки деяния по краже денежных средств с использованием компьютерной техники необходимо отметить, что обычно кража классифицируется как тайное хищение имущества третьего лица (ст. 177 УК АР). Правоохранительные органы в определенных случаях, в зависимости от последствий данной преступной деятельности (мошенничества), классифицируют данное деяние как присвоение чужого имущества путем злоупотребления доверием или обмана, то есть как мошенничество (ст. 178 УК АР). Такой подход к вопросу не более чем применение уголовного закона по аналогии.
УК АР же запрещает применение закона по аналогии. В ст. 5.2 УК АР отмечается, что не допускается применение закона по аналогии. Возникает вопрос: по какому праву кража денежных средств с использованием компьютерной технологии классифицируется как кража (ст. 177 УК АР) или мошенничество (ст. 178 УК АР). Разве это не нарушения такого важного предписания УК АР, как не «не допускается применение уголовного закона по аналогии».
Самый правильный вариант в том, что законодатель должен внести отдельную статью, предусматривающую ответственность за кражу денежных средств с помощью компьютерных технологий. Данное предложение является разумным, и обоснованным с уголовно-правовой точки зрения. Наше предложение состоит в том, чтобы признать кражу денежных средств с пользованием компьютерных средств независимым преступным составом. Необходимо помнить, что есть аналогичные статьи в УК некоторых стран. Например, УК Республики Беларусь именно так разрешает создавшуюся проблему: согласно ст. 212 УК предусматривается ответственность за кражу имущества путем модификации информации, используемой в компьютерной системе, хранящейся на машинных носителях или передаваемой посредством информационных сетей передач. Необходимо учитывать, что Модель Уголовного кодекса для стран – участниц СНГ предлагала внесение независимого преступного состава в отношении кражи с использованием компьютерной техники, в национальное уголовное законодательство.
Несомненно, модификация компьютерной информации третьего лица является общественно опасным деянием, совершаемым путем обмана или злоупотребления доверием, и приводит к нанесению имущественного ущерба. Считаем, что законодатель должен признать данное деяние как деяние с преступным составом, и внести отдельную статью в УК АР, предусматривающую ответственность за данное деяние.
Хотелось бы затронуть еще один вопрос: порой лицо осуществляет неправомерный доступ к компьютерной системе третьего лица, с целью извлечения данных, содержащихся в этой системе, или без иных личных целей (в случае наличия такой цели, классификация деяния осуществляется по ст. 271 УК).
Например, неправомерный доступ к компьютерной системе преследует цель ознакомления с данными, хранящимися в системе, что не является причиной нанесения какого-либо ущерба. Речь идет об ознакомлении с информационной системой третьего лица, путем неправомерного доступа без цели нанесения ущерба (в отличие от незаконного проникновения в квартиру третьего лица). УК АР не предусматривает ответственность за подобное деяние. Встает вопрос: почему действующее законодательство не принимает данное деяние в качестве преступления, а незаконное проникновение в квартиру считает криминальным деянием? Полагаем, что будет целесообразным, если законодатель обратит должное внимание для подготовки ответа на данный вопрос. Нельзя забывать, что, как и квартира, информационная система третьего лица неприкосновенна. Поэтому без разрешения владельца, никто не имеет право посягать ни на чужое имущество, ни на информационную систему. Как и имущество, информационная система должна быть защищена уголовно-правовыми средствами.
Статья опубликована в Евразийском юридическом журнале № 6 (85) 2015