文 宋争龙 蔡展帆
数字人民币在国家的信用背书下,以庞大的用户数量为基础,以较早的试点经验为依托,走在世界法定数字货币研究的前列。面对快速发展的数字人民币,应对其可能面临的“双花”问题及相应刑法保护进行前瞻性研究。数字人民币的重复支付也被称为“双花”,是指在不考虑货币回笼的前提下,用户对持有特定金额的数字人民币多次使用,从而达到以一笔钱重复使用的情形,基于数字人民币钱包的分类,其在离线状态下的重复支付可以分为“钱包数据的篡改”和“延时重复支付”两种情形。针对“价值型”硬件钱包,通过特定技术对硬件钱包内的数据实施篡改,使钱包持有人交易之后钱包余额数值不变甚至增加,从而实现数字人民币的重复支付的行为应当以伪造货币罪定罪处罚。
一、数据篡改型重复支付行为之现有罪名适用辨析
数字人民币钱包的体系搭建运用了大量的计算机技术,那么对其实施犯罪的过程中,也绕不开对于计算机信息系统的侵犯,因此数字人民币的重复支付行为与计算机犯罪不可避免会产生交叉。另一方面,数字人民币钱包兼具电子支付卡的部分功能,利用数字人民币钱包进行犯罪也会与信用卡相关罪名产生竞合,因此有必要对相关罪名进行分析。
(一)不应认为构成伪造、变造金融票证罪
数字人民币钱包兼具信用卡的相关功能,例如转账支付、存款等功能,但是其不能解释为信用卡。2004年全国人大常委会的立法解释指出:“刑法规定的‘信用卡’”,是指由商业银行或者金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。从此立法解释出发,商业银行发布的数字人民币钱包与电子支付卡是两种东西,二者不可混为一谈。银行卡或者手机银行里显示的余额是银行存款的数字表现,钱由银行控制,不由用户自己控制。但是DC/EP作为我国现金的数字化替代,其法律意义即为数字化现金,这笔钱银行无法对其支配并使用,只有持有私钥的人可以使用。简单而言,数字人民币超脱于商业银行而存在,只是因为发行流通需要的相应的载体,央行才赋予商业银行开发数字钱包装载数字人民币的权利,信用卡内的资金是债权的体现,数字钱包内的资金则有物权的性质,所以商业银行发布的数字人民币钱包不属于上述立法解释中刑法规定的“信用卡”,故篡改价值型钱包数据实现双花的行为不应以伪造、变造金融票证罪处理,亦不构成信用卡诈骗罪。
(二)不应认为构成破坏计算机信息系统罪
由于数据篡改型重复支付是基于对数字人民币系统及附属系统数据的篡改,因此部分学者认定应以破坏计算机信息系统罪定罪处罚。学界通说认为破坏计算机信息系统罪是对计算机信息系统安全管理秩序的侵害,另有学者认为是对电子计算机业务顺利进行的侵害,但无论哪种观点,都将该罪的客体限定为与计算机有关的系统性客体。而对价值型硬钱包内数字人民币数据的篡改,侵犯的是货币的管理秩序。若将数字人民币数据篡改行为的侵犯客体界定为“计算机信息系统”,则会形成此罪与彼罪不必要的重叠和交叉,最终对客体引导下的罪名体系产生破坏。此外,破坏计算机信息系统罪的保护客体应直接指向计算机信息系统本身,如果仅仅间接影响了计算机系统的数据处理结果,而并未直接影响计算机信息系统本身,则不能认定构成该罪。最高法指导案例145号明确指出:“通过修改、增加计算机系统数据,未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪”,即“毁弃性”。从技术角度出发,在实施“双花行为”行为时及之后,数字人民币系统及附属系统不会宕机,仍处于可以运行的状态,除行为人进行的交易外,其余数字人民币使用者的交易并不会受到影响,系统没有因行为的侵犯不能运行,达不到破坏计算机信息系统罪中要求的“毁弃性”地步,因此难以评价为破坏计算机信息系统罪所要求的犯罪行为。
二、篡改钱包数据型重复支付应以伪造货币罪定罪处罚
伪造行为,可以分为形式伪造和内容伪造,前者是针对某物的外在特征进行非法仿制,后者是对某物的实质内容进行非法填写,而刑法通说将货币的伪造解释为“仿造人民币或者外币的图案、色彩、形状、特征、防伪技术等,使用印刷、复印、描绘、拓印、影印等各种制作方法,将非货币的物质非法制造为假货币,冒充真货币的行为”,因此现阶段对实体货币的伪造主要为形式伪造。而数字人民币的伪造则主要通过系统漏洞、算法破解以及数据链修改的方式进行,其单纯对于数字人民币外在特征(数字钱包内数字人民币通常体现为人民币现金的电子“图片”)的伪造无法通过DC/EP系统的验伪程序,因此数字人民币的伪造主要表现为“实质内容”的伪造。另外由于货币作为流通物,犯罪人伪造货币需骗过交易者,若一般人很容易就分辨出所持货币为假币,则该货币就不会进入流通领域,因此也不会对货币的管理秩序产生影响(所谓一般人即相对于银行验钞人士而言,具有一定的认识和辨认能力的普通人),此为货币伪造的“程度”要求。在现金货币的验伪中,被害人受骗是通过自己的主观意识判断假币为真,虽以假币的“伪造程度”为客观基础,但是主要仍依靠被害人的主观参与,而作为人民币现金替代的数字人民币验伪与被害人几乎无关。数字人民币的验伪,全程的工作都交于硬件钱包的芯片以及DC/EP的系统进行。例如甲通过篡改数字人民币数据链的方式成功伪造数字人民币,期间数字人民币的验伪,是以CBDC确权账本与附属产品代替群众的主观验伪,所以对于数字人民币的“伪造”,经过DC/EP及其附属系统的验伪,即可视为满足伪造货币罪的行为要件。
价值型硬件钱包中,数字人民币的加密币串存储于硬件钱包的本地芯片内,其无需通过第三方的介入即可完成交易,在此逻辑下,数字人民币的持有者通过篡改原有钱包内的加密币串数据链,实现与他人交易后钱包余额保持不变,甚至是钱包余额的增加。此时这笔数字人民币“重复支付”,在这段交易过程中,被害人只是流通的参与者,不对数字人民币的真伪进行主观能动性的判断,而是否达到对于数字人民币的“伪造”在其篡改硬件钱包数据链并成功通过验伪程序的同时,“内容伪造”就已经完成,业已满足伪造货币罪的行为要件。因此通过数据链篡改的方式实现的“重复支付”,实际上就是变相的伪造数字人民币的行为,应以伪造货币罪理解为宜。
三、数字人民币时代货币“伪造”行为应予扩充
我国刑法分则对于伪造货币罪的具体行为规定较为概括,只明确了“伪造货币”这一简单罪状,司法解释则是将货币的伪造行为解释为以外部特征模仿为主的形式伪造,而伪造数字人民币的方法主要为技术人员攻击后台系统、相应权限人员利用职权后台操作,以及随着技术的发展可能存在破解程序的行为,为货币内容的实质伪造。那么根据数字人民币的无实体性和伪造方法的特殊性,“伪造”一词在未来宜通过司法解释的方式扩充为仿照真货币的图案、形状、色彩等特征或者通过算法、数据、系统漏洞、技术攻击等方式非法制造假币,冒充真币的行为,应当认定为刑法第一百七十条中规定的伪造货币行为。
注释:1 柯达:数字人民币离线支付的法律规制,《上海财经大学学报》2023年第2期,第53页。
作者信息:宋争龙:西南政法大学量刑研究中心研究人员
蔡展帆:深圳市宝安区人民检察院检察官助理
(责任编辑:刘丹)