李丽利用破解的券商交易接口程序,开发并运营具有证券交易虚拟分仓功能的α软件,为证券交易配资客户提供开立虚拟二级子账户、委托交易、查询、结算等证券业务。α软件的β子程序具有调用券商接口插件链接库中的函数,实现α软件的虚拟二级子账户在券商交易系统中查询信息和交易等功能。该案涉及三个争议,以下分别解析。
一、获取破解的券商交易接口程序后又开发软件接入券商计算机信息系统服务器,构成提供侵入、非法控制计算机信息系统程序、工具罪
该案中,认定李丽构成提供侵入、非法控制计算机信息系统程序、工具罪的关键在于:第一,α软件的β子程序调用破解的券商交易接口程序接入券商柜台计算机信息系统服务器,属于侵入计算机信息系统中的“侵入”。危害计算机信息系统安全类犯罪中的“侵入”是一个颇具争议的概念,刑法规范和相关司法解释缺乏清晰的界定。理论上一般认为“,侵入”是指未经授权访问他人计算机信息系统的行为。通常表现为四种情形:(1)盗取他人访问密码,冒充合法用户实施访问;(2)合法用户越权访问;(3)利用技术手段进入本无权进入的计算机信息系统;(4)通过“陷阱门”“后门”进行非法入侵。
该案中的情形属于未经券商授权,利用技术手段进入本无权进入的计算机信息系统。首先,券商授权金融软件进入自己柜台计算机信息系统服务器的方式有两种:一种是券商私有 API接口,即由券商提供给特定第三方金融软件公司使用;另一种是券商把其接口进行封装后,直接供个人投资者使用。其次,α软件的β子程序不属于上述任何一种情况,也即α软件的β子程序没有获得券商授权其进入自己柜台计算机信息系统服务器的权限。最后,α软件的β子程序通过技术手段处理进入了券商柜台计算机信息系统服务器。技术手段处理方式主要有两种:一种是通过破解的券商交易接口程序,调用有关插件中动态链接库中的函数,打开第三方金融软件等;另一种是破解接口协议代码,利用源代码生成接口程序文件,将非法交易数据发送到券商柜台计算机信息系统服务器。
第二,α软件的β子程序是专门用于侵入计算机信息系统的程序。检察指导性案例第 68号叶源星、张剑秋提供侵入计算机信息系统程序、谭房妹非法获取计算机信息系统数据案的指导意义指出,对有充分证据证明涉案程序是专门设计用于侵入计算机信息系统、非法获取计算机信息系统数据的,可以直接认定为“专门用于侵入计算机信息系统的程序”。理论上一般认为,只要在功能上具有“专门性”,就符合法定的“专门性”认定规则,但功能与目的是一个问题的两个方面,缺少任何一个方面,得出的结论都有失偏颇。对此,程序的“专门性”需要从功能和目的两个方面进行论证。
从功能看,α软件的β子程序具有单一性,即侵入券商柜台计算机信息系统服务器。实现这一功能的方式主要有三种:(1)调用有关插件中的加密函数和解密函数,使程序能与券商柜台计算机信息系统服务器进行正常交互;(2)调用券商交易接口插件动态链接库中的函数,打开和关闭第三方金融软件、查询各种交易数据等;(3)利用源代码生成接口程序文件,将非法交易数据发送到券商柜台计算机信息系统服务器,完成相关交易。从目的看,α软件的β子程序也具有单一性,即为不能接入券商柜台计算机信息系统服务器的α软件提供技术支持,通过破解券商私有接口将α软件接入券商柜台计算机信息系统服务器。综上,可直接将该案α软件的β子程序认定为专门用于侵入计算机信息系统的程序。
二、未经批准利用α软件从事证券交易分仓、场外配资等服务,构成非法经营罪
未经国家有关主管部门批准非法经营证券业务是非法经营罪所规制的行为类型。利用α软件从事证券交易分仓、场外配资等服务,应被评价为非法从事证券业务,构成非法经营罪的行为类型。券商从事证券交易的方式有两种,一种是传统证券交易,另一种是网上证券交易,该案属于网上证券交易。券商通过金融软件提供证券交易分仓、场外配资等服务,是目前券商从事网上证券交易业务的主要方式。该案中李丽利用α软件为其客户提供分仓、场外配资等服务属于券商从事网上证券业务的内容。但从事证券业务必须经证监会批准,李丽的行为并未获证监会批准。
追究李丽的刑事责任,不以证监会行政处罚决定书载明被处罚公司涉嫌非法经营罪为前提。理由有三:其一,虽然非法经营罪具有刑事违法和行政违法两个特征,但行政法与刑法在规制范围、规制目的上的差异,决定了刑事违法的判断需坚持自身的独立性。其二,可以根据司法解释中非法经营证券业务的刑事立案标准,判断有关行为是否达到刑事违法性标准。其三,在已经达到非法经营罪刑事违法性标准的前提下,可直接依据非法经营罪的构成要件对有关行为加以认定。
三、获取破解的券商交易接口程序后又开发、运营证券交易软件,构成数罪,应数罪并罚
第一,获取破解的券商交易接口程序后又开发、运营证券交易软件,应构成数罪。确定犯罪个数的基准,主要有行为说、意思说、结果说和构成要件说等。通说以构成要件说为基准,即基于一个罪过,实施一个犯罪行为,符合一个构成要件的,为一罪;基于多个罪过,实施数个犯罪行为,符合数个犯罪构成要件的,是数罪。从主观上看,李丽具有两个故意:一是提供破解的券商交易接口,开发接入券商柜台计算机信息系统服务器的α软件的故意;二是利用自己开发的α软件,为其注册用户提供证券信息查询、交易等服务,即从事证券经营类业务的故意。从客观上看,李丽实施了两个行为:一是提供破解的券商交易接口,交予雇员开发α软件;二是利用 α 软件,进入券商柜台计算机信息系统服务器,从事证券交易业务。从客体上看,李丽实施的两个行为侵害了两个法益:前行为侵害了计算机管理秩序法益;后行为扰乱正常的证券市场交易秩序,侵害了证券市场交易秩序法益。
第二,应对获取破解的券商交易接口程序后又开发、运营证券交易软件的行为数罪并罚。李丽故意实施获取破解的券商交易接口程序后又开发、运营证券交易软件的系列行为,符合数个犯罪构成要件,同时法律未将相关行为规定为一个罪名,所以不存在想象竞合、法条竞合及法定的一罪诸情形。
有争议的是,李丽获取破解的券商交易接口程序后又开发α软件的行为,与运营α软件的行为之间,是否存在手段行为和目的行为的牵连关系。虽然李丽故意实施的系列行为,满足了牵连犯的两个要件——行为人实施了两个充足于犯罪构成要件、能独立评价为数罪的行为;数个犯罪行为分别触犯了不同的罪名。但是,李丽主观上并非受一个犯罪故意支配,所实施的数个行为之间也不具有牵连关系。首先,李丽提供破解的券商交易接口是为了α软件的成功开发;运营α软件是为了非法获利,二者之间存在本质区别。现实中的一些公司是可能具有合法开发应用软件的资质的。其次,李丽获取破解的券商交易接口程序后又开发 α软件的行为与运营α软件的行为没有牵连关系。按照社会一般经验,开发证券交易软件与维护证券交易软件具有牵连关系,开发证券交易软件与运营证券交易软件不具有牵连关系。前者可能是李丽实际控制的甲公司可以从事的正常业务;后者则需要经过国家有关部门的特别授权。因此,将李丽实施的获取破解的券商交易接口程序后又开发、运营证券交易软件构成的数罪评价为牵连关系不妥当,应当对其数罪并罚。
信息网络环境下,利用互联网技术手段,破解券商柜台计算机信息系统服务器接口,开发、经营证券交易类软件,不仅侵害了券商的合法权益,扰乱了正常的证券市场交易秩序,而且损害了计算机网络公共秩序。检察机关办理这类案件,应充分发挥能动检察职能,多维思考,一并审查与危害计算机信息系统安全相关联的犯罪,以高水平办案服务保障经济社会高质量发展。将故意提供破解的券商交易接口程序后又开发软件接入券商柜台计算机信息系统服务器的行为认定为提供侵入、非法控制计算机信息系统程序、工具罪,将利用金融软件非法进行虚拟分仓、为他人开立证券子账户、配资等行为认定为非法经营罪,并对这两类行为数罪并罚,不仅坚持了罪刑法定原则,而且坚持了罪责刑相适应原则,实现了援法断罪,罚当其罪,为新型互联网环境下科学规制利用高科技手段侵入计算机信息系统实施证券违法犯罪行为贡献了司法智慧。
刘仁文,中国社科院法学所研究员,中国社科大法学院教授,中国刑法学会副会长。
来源:原载《人民检察》2022年第10期(5月下)。