23 апреля Президент России Владимир Путин подписал Федеральный закон № 111-ФЗ о внесении изменений в Уголовный кодекс РФ, предусматривающий усиление ответственности за хищение средств с банковского счета, а также электронных денежных средств. Часть 3 ст. 158 («Кража») и ч. 3 ст. 159.6 («Мошенничество в сфере компьютерной информации») были дополнены новым квалифицирующим признаком. Отныне кража с банковского счета, а равно электронных денежных средств независимо от размера по тяжести приравнивается к краже в крупном размере и карается штрафом в размере от 100 тыс. до 500 тыс. руб., принудительными работами на срок до 5 лет либо лишением свободы на срок до 6 лет (со штрафом до 80 тыс. руб.). Еще одно возможное наказание – ограничение свободы на срок до полутора лет. При этом крупный и особо крупный размеры ущерба снижены до 250 тыс. и 1 млн руб. соответственно.
Наименование ст. 159.3 УК РФ «Мошенничество с использованием платежных карт» изменено на «Мошенничество с использованием электронных средств платежа». Теперь статья предусматривает наказание в виде лишения свободы на срок до 3 лет – также независимо от размера хищения. При этом сохранены альтернативные виды наказания: ограничение свободы на срок до 2 лет, штраф в размере до 120 тыс. руб., исправительные работы на срок до 1 года.
Поправки являются реакцией государства на активный рост количества преступлений, связанных с хищениями с банковских счетов и электронных денег посредством интернета. По разным оценкам, в 2015–2017 гг. объем таких хищений составил почти $120 млн. Тенденция вполне объяснима. Киберпреступления совершаются дистанционно, и злоумышленники чувствуют себя в безопасности. У них создается иллюзия полной защищенности от уголовного преследования. К тому же мягкие, зачастую условные сроки наказания, которые предусматривались старыми редакциями рассматриваемых статей УК РФ, лишали их страха ответственности.
Внесение поправок означает, что государство признает высокую общественную опасность подобных деяний. Дело в том, что хищения с банковских счетов совершаются, как правило, лицами, обладающими специальными знаниями. Кражи через всемирную паутину могут осуществляться из любой точки земного шара. Им предшествует серьезная подготовительная работа, которая может быть отдельно квалифицирована как приготовление к преступлению. Однако такая квалификация возможна только по тяжким и особо тяжким составам. Новый закон эту проблему решил: указанные хищения отнесены к тяжким преступлениям. Изменения в ч. 3 ст. 159.6 УК РФ тоже вполне логичны, поскольку кража отличается от мошенничества лишь способом совершения. Кража есть тайное хищение, а мошенничество – хищение, совершенное путем обмана, потому привилегий у одной нормы перед другой быть не должно. Повышенная общественная опасность хищений с банковского счета объясняется и наличием дополнительного объекта у таких преступлений – нарушением банковской тайны.
Вместе с тем изменения в ст. 159.3, на мой взгляд, содержат существенные недоработки.
С одной стороны, применение более широкого по объему понятия «электронные средства платежа» оправданно, поскольку после вступления в силу Закона о национальной платежной системе платежные карты рассматриваются в качестве одного из видов электронных средств платежа наряду с системами «Интернет-банк», «Клиент-банк», «Яндекс.Деньги», Webmoney, Qiwi Wallet, различными электронными носителями информации, в том числе смартфонами, в которых используются технологии Apple pay, Google pay и т.п.
С другой стороны, цель вносимых изменений довольно туманна. В старой редакции ст. 159.3 УК РФ не предусматривалось лишение свободы за мошенничество с платежными картами без квалифицирующих признаков. Новая же редакция, введя в качестве максимального наказания лишение свободы до 3 лет, необоснованно ответственность усилила. Необоснованно – по следующей причине. Обман согласно ст. 159.3 УК РФ заключается в сообщении уполномоченному работнику кредитной, торговой или иной организации заведомо ложных сведений о принадлежности лицу электронного платежного средства на законных основаниях либо путем умолчания о незаконном владении им электронным платежным средством (п. 17 Постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»). Представляется, что в таких случаях могут быть использованы только платежные карты либо смартфоны с привязанными к ним теми же картами. Хищение денег с использованием иных электронных средств платежа («Интернет-банк», «Яндекс.Деньги», Webmoney) не предполагает участия третьих лиц. Такие транзакции обрабатываются автоматически. По смыслу абз. 2 п. 17 ППВС РФ № 48 в этих случаях содеянное следует квалифицировать как кражу.
Таким образом, ввиду сказанного я не вижу перспектив применения ст. 159.3 УК РФ в делах о хищении денег с использованием других электронных средств платежа. Очевидно, что банковская тайна при этом не нарушается (отсутствует дополнительный объект), а само преступление совершается при непосредственном присутствии похитителя.
Также следует отметить, что хищение криптовалюты под действие ст. 159.3 УК РФ не подпадает. В силу п. 19 ст. 3 Закона о национальной платежной системе понятие электронного средства платежа тесно связано с денежными средствами, к которым криптовалюта не относится. По тем же причинам не распространяется действие ст. 159.3 УК РФ на дисконтные и псевдоплатежные карты, предусматривающие расчет ранее накопленными баллами.
Вместе с тем указание на широкий предмет преступления в ст. 159.3 УК РФ и исключение из нее специального способа – «обмана уполномоченного работника кредитной, торговой или иной организации» – порождают конкуренцию с нормой, предусмотренной ст. 159.6 УК РФ. Например, раньше хищения с использованием систем под общим названием «Интернет-банк» квалифицировались по ст. 159.6 УК РФ. Неясно, как их квалифицировать теперь, учитывая, что по смыслу Закона о национальной платежной системе «Интернет-банк» – это электронное средство платежа (см. Информация Центрального банка РФ «Ответы на вопросы, связанные с применением отдельных норм Федерального закона от 27 июня 2011 г. № 161-ФЗ “О национальной платежной системе”»).
Резюмируя, можно отметить, что закон принят вполне своевременно. Хотя сам по себе он вряд ли окажет влияние на состояние киберпреступности в стране, поскольку не связан с уровнем раскрываемости. В феврале 2018 г. министр МВД России Владимир Колокольцев публично признал тот факт, что этот уровень достаточно низок. Противодействие киберпреступникам сегодня осуществляется скорее путем постоянного совершенствования банками технологий, позволяющих повысить безопасность данных клиентов.
Остается надеяться на то, что информация об усилении ответственности за хищения с банковских счетов или электронных денег поможет отвратить злоумышленников от подобных действий. Главное для законодателя теперь – отслеживать правоприменительную практику, так как поправки в ст. 159.3 создают риск неоправданной конкуренции норм и неправильного применения закона.