Квалификация преступного использования криптовалюты по российскому законодательству

Дарья Константинова, партнер АБ «Забейда и партнеры»

Дмитрий Данилов, помощник юриста АБ «Забейда и партнеры»

Криптовалюта может быть не только объектом легального гражданского оборота, но и предметом различных преступных деяний. По каким статьям Уголовного кодекса РФ следует квалифицировать ее преступное использование?

Финансовые пирамиды

Привлекая денежные средства инвесторов, руководители одной крупной гонконгской bitcoin-биржи MyCoin обещали за каждое крупное вложение начислить определенное количество биткоинов за несколько месяцев (https://goo.gl/nhBnYU; https://goo.gl/zHYHwZ; https://goo.gl/W3XNMF). Со временем число новых клиентов стало снижаться, затем работа биржи остановилась, а ее руководители скрылись, похитив денежные средства инвесторов. В ходе расследования было установлено, что эта биржа являлась обычной финансовой пирамидой, поскольку для ее построения использовались средства новых инвесторов для осуществления выплат тем, кто зарегистрировался ранее.

Деятельность по осуществлению выплат новым клиентам за счет ранее привлеченных средств в отсутствие признаков хищения можно квалифицировать как создание финансовой пирамиды (ст. 172.2 УК РФ), а при наличии признаков хищения — как мошенничество (ст. 159 УК РФ (Основным критерием разграничения мошенничества и создания пирамиды является факт выплаты дивидендов. — См. например: Постановление Московского городского суда от 13.10.2017 № 4у‑7315/2017).

Хищение вверенной криптовалюты

Правоохранительные органы Японии обвиняют Марка Карпелеса, бывшего генерального директора крупнейшей криптобиржи Mt. Gox, в хищении клиентских биткоинов на сумму в несколько сотен миллионов долларов США (https://goo.gl/ABvrX9; https://goo.gl/qLUmy4; https://goo.gl/MdfHFZ; https://goo.gl/QTjAAC). По версии следствия, он совершил это преступление путем многочисленных изменений данных и осуществления денежных переводов между собственными фирмами. Японские правоохранители квалифицировали действия Карпелеса как растрату.

По отечественному законодательству растрата (ст. 160 УК РФ) имеет место в том случае, если похищенное имущество находилось в правомерном ведении виновного лица, которое осуществляло полномочия по распоряжению, управлению, доставке, пользованию или хранению в отношении этого имущества.

Многие криптобиржи создают для своих клиентов специальные кошельки с целью хранения, учета криптовалюты и пр. (Об этом, например, указано в п. 4.5. Пользовательского соглашения криптобиржи EXMO Finance LLP) При этом цифровая валюта клиентов вверяется владельцам биржи правомерно, ведь она не ограничена в обороте, а деятельность криптобиржи вполне подпадает под договор возмездного оказания услуг (ст. 779 ГК РФ). В судебной практике хищение имущества, вверенного виновному по такому договору, признается растратой (См.: Кассационное определение Верховного суда Чувашской Республики от 11.09.2012 по делу № 22–3070/2012; Апелляционное определение Московского городского суда от 06.07.2016 по делу № 10–9221/2016), что, без сомнения, применимо и к рассматриваемому случаю. Однако отсутствие специального договорного режима отношений криптобирж с их клиентами может привести правоприменителя к выводу о незаконном вверении криптовалюты бирже, а значит, и об отсутствии признаков растраты. В таком случае действия виновного лица следует квалифицировать как кражу (Такая точка зрения основана на п. 23 Постановления Пленума ВС РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»).

Криптобиржа без государственной регистрации

В июле 2015 г. в США по обвинению в управлении нелицензированной биржей биткоинов ФБР арестовало Юрия Лебедева и Энтони Мурджио (https://goo.gl/5pGKi8). Возможно ли привлечение этих лиц к уголовной ответственности по ст. 171 УК РФ «Незаконное предпринимательство» (при условии распространения на них юрисдикции РФ)? Полагаем, что да, если биржа не зарегистрирована как юридическое лицо или один из владельцев не зарегистрирован в качестве ИП.

Если руководители криптобиржи зарегистрировали свою организацию, их действия могут быть квалифицированы по ст. 171 УК РФ только при определенных обстоятельствах: например, если они создали аудиторскую (Согласно ч. 6 ст. 1 Федерального закона от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» аудиторские организации не вправе заниматься какой-либо иной предпринимательской деятельностью, кроме оказания аудиторских услуг) или иную фирму, которая в соответствии с законом не вправе заниматься другими видами предпринимательской деятельности, но функционирующую также как криптобиржа (Пункт 4 Постановления Пленума ВС РФ от 18.11.2004 № 23 «О судебной практике по делам о незаконном предпринимательстве»). В то же время, если они создали биржу как простое юридическое лицо, не указав в регистрационных документах проведение ими операций с криптовалютой, то квалифицировать это деяние как преступление нельзя, поскольку за него предусмотрена административная ответственность по ст. 14.25 КоАП РФ, привлечение к которой тоже находится под большим вопросом ввиду отсутствия специального кода деятельности для операций с криптовалютой. Исключение уголовной ответственности основано и на том, что сейчас для деятельности криптобирж не требуется какого-то специального разрешения (лицензии). Конечно, при этом возникает риск привлечения данных лиц к ответственности за налоговые преступления, но об этом речь пойдет далее.

Незаконный обмен криптовалюты

Свердловским районным судом г. Костромы рассматривается интересное дело (https://goo.gl/41zJhf): трое лиц обвиняются в незаконном обмене криптовалюты на фиатные деньги, для чего ими было оформлено более 300 банковских и сим-карт, через которые осуществлялись обмен, перевод и обналичивание криптовалюты (https://goo.gl/r5Chra). Следствие оценило такие действия как незаконную банковскую деятельность (ст. 172 УК РФ). Поскольку детальная фабула дела в открытых источниках пока не раскрывается, предположим, что обвинение сформулировано следующим образом: сначала клиенты переводили биткоины на криптокошельки обвиняемых (назовем это этапом 1), потом обвиняемые с помощью криптобирж обменивали биткоины на российские рубли (этап 2) и переводили средства на подконтрольные банковские счета или электронные кошельки (этап 3), затем подставные физические лица снимали деньги через банкоматы (этап 4) и перевозили их обвиняемым (этап 5), которые, в свою очередь, передавали обналиченные средства клиентам (этап 6).

Вероятно, сторона обвинения признала преступными действия, совершенные на этапах 3–6, трактуя это следующим образом:

• этап 3 (перевод денежных средств на подконтрольные банковские счета и электронные кошельки) может быть признан нарушением п. 9 ч. 1 Закона о банках, а также Положения о правилах осуществления перевода денежных средств;
• этапы с 4–6 (снятие, перевозка и передача наличных денег) можно оценить как нарушение п. 5 ч. 1 Закона о банках, Указаний Банка России о кассовом обслуживании юридических и физических лиц, а также об инкассации денежных средств.

На практике суды относят эти операции к незаконной банковской деятельности, поскольку они осуществляются вне банка или иной кредитной организации, но с использованием их возможностей, что составляет сферу применения ст. 172 УК РФ (Обзор судебной практики по уголовным делам кассационной инстанции Московского городского суда за первое полугодие 2015 г.).

Неуплата налога с криптоопераций

Российские налоговые органы отмечают, что приобретение или реализация криптовалюты с использованием иностранной валюты, внешних ценных бумаг и/или валюты Российской Федерации являются валютными операциями (https://goo.gl/DXNTyG), а купля-продажа биткоинов физическими лицами облагается НДФЛ (https://goo.gl/FmPYE6). Соответственно, если физическое лицо умышленно не предоставит налоговую декларацию в установленный срок, отразит в ней недостоверные сведения об операциях с криптовалютой или не укажет, что получило доход от ее продажи, возникнет риск его привлечения к уголовной ответственности по ст. 198 УК РФ.

Налоговый орган еще не озвучил позицию о налогообложении дохода, полученного юридическими лицами от использования криптовалюты. Следуя подходу к валютным операциям, пока можно было бы сказать, что операции с криптовалютой не являются объектом НДС (В силу взаимосвязанных положений подп. 1 п. 3 ст. 39, подп. 1 п. 2 ст. 146 и подп. 3 п. 3 ст. 149 НК РФ). Однако совсем недавно глава ФНС М. В. Мишустин сообщил, что операции с криптовалютой должны облагаться налогом, как и операции с финансовыми инструментами (https://goo.gl/bnZhhs). Если допустить применимость данной аналогии, то доход от операций с криптовалютой можно отнести к объекту налога на прибыль организаций (На основании положений ст. 247, 248 и п. 19 ст. 250 НК РФ). При таких обстоятельствах умышленное уклонение от его уплаты повлечет за собой уголовную ответственность, предусмотренную ст. 199 УК РФ. Однако налоговые органы заявляют, что в настоящее время система налогового контроля не предусматривает получение информации об операциях с использованием криптовалюты (https://goo.gl/7cKQyr) и отсутствуют примеры привлечения лиц даже к налоговой ответственности, в связи с этим возможность какого-либо противодействия уклонению от уплаты налогов, связанных с использованием криптовалюты, пока сведена к минимуму.

Легализация преступно полученной криптовалюты

Примером привлечения к уголовной ответственности за легализацию преступно полученной криптовалюты является дело, возбужденное в отношении Александра Винника, бывшего совладельца криптобиржи BTC-e. Один из пунктов предъявленного ему обвинения — это легализация денежных средств, полученных в результате взлома биткоин-биржи Mt. Gox при помощи различных онлайн-сервисов, в том числе бирж BTC-e и Tradehill (https://goo.gl/ixAHqp).

В российской судебной практике встречаются примеры вменения легализации (ст. 174.1 УК РФ) лицам, получившим биткоины в качестве оплаты за «отмытую» ими незаконную наркоторговлю. Так, некий З. (условно назовем его — Зайцев), являясь членом преступной наркогруппировки, по указанию ее лидера зарегистрировался на сайте одной из биткоин-бирж и открыл свой онлайн-счет, на который ему поступала плата за участие в группе. Оплата выполненной работы зачислялась на онлайн-счет З. в виде биткоинов, которые он затем обменивал через трейдеров сайта на безналичные российские рубли через Qiwi-кошелек, а далее переводил на банковские карты и обналичивал через банкоматы (Приговор Ялтинского городского суда Республики Крым от 30.08.2017 по делу № 1–337/2017).

Привлекать к уголовной ответственности за легализацию своих преступных биткоинов можно не только торговцев наркотиками, но и владельцев криптобирж, хакеров и всех тех, кто осуществляет теневые операции с криптовалютой. Однако вменение данного состава преступления осложняется тем, что лицо может не обналичивать криптовалюту или располагать еще и законно приобретенными биткоинами на своем кошельке (Балаковский районный суд Саратовской области указал на отсутствие доказательств по поводу преступного происхождения денежных средств, поскольку подсудимый располагал также легальными доходами в размере 19,5 млн рублей, которые могли быть использованы аналогичным образом, и оправдал его в совершении преступления, предусмотренного ч. 1 ст. 174.1 УК РФ. — См.: Приговор Балаковского районного суда Саратовской области по уголовному делу № 199/2011), смешивание которых с преступно приобретенной криптовалютой затруднит доказывание последующей легализации таковых.

Хакерские атаки

Довольно часто биржи подвергаются атакам со стороны хакеров, что приводит к хищению средств клиентов. Руководство упомянутой биржи Mt. Gox сообщило, что биткоины были похищены в результате именно таких атак: воздействуя на программное обеспечение Mt. Gox, хакеры снизили стоимость биткоина до 1 цента и выставили заявку о продаже валюты по удобной им цене, что в итоге привело к изъятию нескольких миллионов долларов США (https://goo.gl/BcE1Zi).

По российскому законодательству действия хакеров следует оценивать как мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), поскольку они использовали программное средство биржи для целенаправленного нарушения процесса обработки информации о стоимости криптовалюты и незаконно завладели чужими цифровыми активами. Кроме того, самостоятельной оценке подлежит намеренное затруднение доступа законных пользователей к реальной информации о стоимости криптовалюты и ее последующее изменение по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Если хакеры также применили какую-либо вирусную программу, их действия будут дополнительно квалифицированы по ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

Популярным способом хищения криптовалюты является технология фишинга (phishing), она заключается в получении чужих пользовательских данных с целью осуществления хищения в дальнейшем. Известен случай, когда злоумышленники создали фейковый сайт, абсолютно похожий по интерфейсу на популярную обменную платформу ShapeShift.io, но отличающийся от нее отсутствием всего лишь одной буквы в доменном имени. Пользователи, по ошибке заходившие на этот сайт (в частности, из-за полученных электронных писем), предоставляли через формы авторизации свои логины и пароли, что позволило хакерам изъять криптовалюту с чужих электронных кошельков (https://goo.gl/eaX6Sq). Чтобы скрыть хищение, злоумышленники часто корректировали веб-страницу с историей доступного баланса.

На практике квалификация фишинга может вызывать определенные сложности. С одной стороны, его можно расценивать как кражу (ст. 158 УК РФ), поскольку для нее неважно, каким образом добыты учетные данные потерпевшего, при том что виновный не воздействовал на цифровое пространство (Абзац 1 п. 21 Постановления Пленума ВС РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»). Правда, высший судебный орган не признает изменение данных о состоянии счета и движении денежных средств таким воздействием, однако получение пользовательских данных посредством фишинга нарушает процесс обработки, хранения и передачи компьютерной информации, что позволяет хакеру незаконно завладеть чужим имуществом, а это, в свою очередь, должно признаваться мошенничеством в сфере компьютерной информации (ст. 159.6 УК РФ) (Пункт 20 Постановления Пленума ВС РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»). Пока сложно сказать, по какому пути пойдет практика, но, по-видимому, фишинг все же следует отнести к кибермошенничеству.

Дополнительно следует квалифицировать:

• неправомерный доступ хакеров к пользовательским данным, повлекший за собой их копирование, — по ст. 272 УК РФ;
• использование хакерами вредоносной программы (например, «Троян»), позволяющей копировать данные клиентов биржи, — по ст. 273 УК РФ.

Для неправомерного изъятия криптовалюты хакеры используют также DDoS-атаки (типа «Отказ в обслуживании»), направленные на вычислительную систему с целью временного или постоянного блокирования доступа пользователей к предоставляемым системным ресурсам. Так, в Европе были задержаны члены DD4BC — киберпреступной группировки, которая с 2014 г. требовала от жертв выкуп в размере от 25 биткоинов, а в случае неуплаты осуществляла такие атаки (https://goo.gl/3HqXLo).

Отечественное уголовное законодательство не позволяет оценить деяния такой группы как вымогательство (ст. 163 УК РФ), поскольку угроза уничтожения компьютерных систем не является признаком данного преступления. Вместе с тем в судебной практике встречаются приговоры, при вынесении которых требование передачи имущества под угрозой совершения DDoS-атаки оценивалось как совокупность вымогательства и использования вредоносной программы (В судебной практике встречаются такие решения, правда, предметом вымогательства в рассмотренных делах являлись денежные средства. — См. например: Приговор Хорошевского районного суда города Москвы от 01.12.2014 по делу № 1–587/2014). Таким образом, не исключено, что по российскому законодательству действия членов группировки DD4BC и аналогичные деяния могут быть квалифицированы как вымогательство.