数字人民币的重复支付也被称为“双花”,是指在不考虑货币回笼的前提下,用户对持有特定金额的数字人民币多次使用,从而达到以一笔钱重复使用的情形,基于数字人民币钱包的分类,其在离线状态下的重复支付可以分为“钱包数据的篡改”和“延时重复支付”两种情形。前者针对“价值型”硬件钱包,是指持有者通过特定技术对硬件钱包内的数据实施篡改,使钱包持有人交易之后钱包余额数值不变甚至增加,从而实现数字人民币的重复支付;后者是通过离线支付的延时扣款设定采取非法方式实现重复支付的情形。无论是以何种方式实现的重复支付,其都对数字人民币的管理秩序造成了破坏,我国法定数字货币在国家的信用背书下,以庞大的用户数量为基础,较早的立项经验为依托,走在世界前列。此种科技前瞻性加剧了刑法与社会发展的脱节,因此,在我国国民经济和社会发展的第十四个五年规划下,快速发展的数字人民币应配合同步的刑法保护,理论配合实践来应对大环境下的风险,为我国数字人民币的发展提供保障,限于篇幅本文重点分析钱包数据篡改型重复支付。
一、相关罪名的排除
数字人民币钱包的体系搭建运用了大量的计算机技术,那么对其实施犯罪的过程中,也绕不开对于计算机信息系统的侵犯,因此数字人民币的重复支付行为与计算机犯罪不可避免会产生交叉。另一方面,数字人民币钱包兼具电子支付卡的部分功能,因此利用数字人民币钱包进行犯罪也会与信用卡相关罪名产生竞合,因此有必要对相关罪名进行分析。
(一)伪造、编造金融票证罪的排除
我国刑法第一百七十七条规定了伪造、变造金融票证罪,其中第一款第四项规定了伪造信用卡的行为,从而以伪造信用卡为核心组成了信用卡犯罪网,可以说伪造信用卡是上述各罪的犯罪源头。数字人民币钱包兼具信用卡的相关功能,例如转账支付、存款等功能,但是其不能解释为信用卡。2004年全国人大常委会的立法解释指出:“刑法规定的‘信用卡’,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。”从此立法解释出发,商业银行发布的数字人民币钱包与电子支付卡是两种东西,二者不可混为一谈。
银行卡或者手机银行里显示的余额是银行存款的数字表现,钱由银行控制,不由用户自己控制。但是DC/EP作为我国现金的数字化平替,其法律意义即为数字化现金,这个钱银行无法对其支配并使用,只有持有私钥的人可以使用。简单而言,数字人民币超脱于商业银行而存在,只是因为发行流通需要的相应的载体,央行才赋予商业银行开发数字钱包装载数字人民币的权利,信用卡内的资金是债权的体现,数字钱包内的资金则有物权的性质,所以商业银行发布的数字人民币钱包不属于上述立法解释中刑法规定的“信用卡”,所以篡改价值型钱包数据实现“双花”的行为不应以伪造、变造金融票证罪处理,亦不构成信用卡诈骗罪。
(二)破坏计算机信息系统罪的排除
由于数据篡改型重复支付是基于对数字人民币系统及附属系统数据的篡改,因此部分学者认定应以破坏计算机信息系统罪定罪处罚。学界通说认为破坏计算机信息系统罪是对计算机信息系统安全管理秩序的侵害,另有学者认为是对电子计算机业务顺利进行的侵害,但无论哪种观点,都将该罪的客体限定为与计算机有关的系统性客体。而对价值型硬钱包内数字人民币数据的篡改,侵犯的是货币的管理秩序。
若将数字人民币数据篡改行为的侵犯客体界定为“计算机信息系统”,则会形成此罪与彼罪不必要的重叠和交叉,最终对客体引导下的罪名体系产生毁灭性冲击。因此从客体上看,破坏计算机信息系统罪的保护客体应当是计算机信息系统的正常运行,这里的客体应直接指向计算机信息系统本身,如果仅仅间接影响了计算机系统的数据处理结果,而并未直接影响计算机信息系统本身,则不能认定构成该罪。另外,最高人民法院指导案例145号明确指出,通过修改、增加计算机信息系统数据,未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪,这里的未对系统功能造成实质性破坏以及不能正常运行的具体表述就将破坏计算机信息系统罪的打击范围限缩了下来。在实施“双花”行为时及之后,数字人民币系统及附属系统不会宕机,仍处于可以运行的状态,除行为人进行的交易外,其余数字人民币使用者的交易并不会受到影响,系统没有因行为的侵犯不能运行,达不到破坏计算机信息系统罪中要求的“毁弃性”地步,因此难以评价为破坏计算机信息系统罪所要求的犯罪行为。
二、篡改钱包数据型重复支付应以伪造货币罪定罪处罚
伪造行为,可以分为形式伪造和内容伪造,前者是针对某物的外在特征进行非法仿制,后者是对某物的实质内容进行非法填写,而刑法通说将货币的伪造解释为“仿造人民币或者外币的图案、色彩、形状、特征、防伪技术等,使用印刷、复印、描绘、拓印、影印等各种制作方法,将非货币的物质非法制造为假货币,冒充真货币的行为”,因此现阶段对实体货币的伪造主要为形式伪造。而数字人民币的伪造则主要通过系统漏洞、算法破解以及数据链修改的方式进行,其单纯对于数字人民币外在特征(数字钱包内数字人民币通常体现为人民币现金的电子“图片”)的伪造无法通过DC/EP系统的验伪程序,因此数字人民币的伪造主要表现为“实质内容”的伪造。另外由于货币作为流通物,犯罪人伪造货币需骗过交易者。
若一般人很容易就分辨出所持货币为假币,则该货币就不会进入流通领域,因此也不会对货币的管理秩序产生影响(所谓一般人即相对于银行验钞人士而言,具有一定的认识和辨认能力的普通人),此为货币伪造的“程度”要求。在现金货币的验伪中,被害人受骗是通过自己的主观意识判断假币为真,虽以假币的“伪造程度”为客观基础,但是主要仍依靠被害人的主观参与,而作为人民币现金替代的数字人民币验伪与被害人几乎无关。数字人民币的验伪,全程的工作都交于硬件钱包的芯片以及DC/EP的系统进行。例如甲通过篡改数字人民币数据链的方式成功伪造数字人民币,其间,数字人民币的验伪是以CBDC确权账本与附属产品代替群众的主观验伪,所以对于数字人民币的“伪造”,经过DC/EP及其附属系统的验伪,即可视为满足伪造货币罪的行为要件。
价值型硬件钱包中,数字人民币的加密币串存储于硬件钱包的本地芯片内,其无需通过第三方的介入即可完成交易,在此逻辑下,数字人民币的持有者通过篡改原有钱包内的加密币串数据链,实现与他人交易后钱包余额保持不变,甚至是钱包余额的增加。此时这笔数字人民币“重复支付”,在这段交易过程中,被害人只是流通的参与者,不对数字人民币的真伪进行主观能动性的判断,而是否达到对于数字人民币的“伪造”在其篡改硬件钱包数据链并成功通过验伪程序的同时,“内容伪造”就已经完成,业已满足伪造货币罪的行为要件。因此通过数据链篡改的方式实现的“重复支付”,实际上就是变相的伪造数字人民币,以伪造货币罪定罪处罚未尝不可。
三、对于数字人民币时代货币“伪造”行为的扩充
我国刑法分则对于伪造货币罪的具体行为规定较为概括,只明确了“伪造货币”这一简单罪状,司法解释则是将货币的伪造行为解释为以外部特征模仿为主的形式伪造,而伪造数字人民币的方法主要为技术人员攻击后台系统、相应权限人员利用职权后台操作,以及随着技术的发展可能存在破解程序的行为,为货币内容的实质伪造。那么根据数字人民币的无实体性和伪造方法的特殊性,“伪造”一词在未来宜通过司法解释的方式扩充为仿照真货币的图案、形状、色彩等特征或者通过算法、数据、系统漏洞、技术攻击等方式非法制造假币,冒充真币的行为,应当认定为刑法第一百七十条中规定的伪造货币行为。
(作者单位:西南政法大学法学院;广东省深圳市宝安区人民检察院)