Modus operandi sprawców i kwalifikacja prawna przestępstw związanych z walutami wirtualnymi i oszukańczymi platformami inwestycyjnymi

Monitor Prawa Bankowego 2024/07-08 Lipiec/Sierpień

Zachłanność jest początkiem błędów

Han Malsuk

Paweł Opitek

Formy popełnienia takich przestępstw mogą być różne; w najprostszym schemacie sprawca czynu kontaktuje się z potencjalnymi pokrzywdzonymi na platformie społecznościowej typu Facebook lub X i oferuje im inwestycje w kryptowaluty nie dysponując żadnymi tokenami cyfrowymi, ale kierując się tylko chęcią wyłudzenia środków. W takim przypadku waluty wirtualne stanowić będą atrakcyjną „przynętę” i skłonią potencjalnych inwestorów, aby dokonali wpłaty pieniędzy na wskazany rachunek bankowy, a  modus operandi sprawców kwalifikowane jako „proste” oszustwo z art. 286 § 1 k.k.[1]. Innym razem przestępstwo przybierze bardziej skomplikowany charakter w postaci uzyskania dostępu do systemu informatycznego pokrzywdzonego i przełamania jego szczególnych zabezpieczeń (art. 267 § 1-3 k.k.) oraz manipulacji danymi informatycznymi (art. 287 § 1 k.k.). Omawiane czyny zabronione wkraczają także w regulacje karne dotyczące rynku kapitałowego i penalizowane są m.in. z art. 178 u.o.i.f[2] oraz art. 287 ust. 1 i 2 u.f.i.z [3] czy też art. 171 ust. 1 lub 2 p.b.[4]. Dochodzą do tego np. przepisy z ustawy z 23.08.2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym[5]. Widać zatem, że kwalifikacja prawna omawianych czynów może być różna, a konkretne, wynikające z materiału dowodowego, stany faktyczne będą wymagały także oceny zbiegu kumulatywnego lub pomijalnego konkurujących ze sobą przepisów.

Taka różnorodność opisu i kwalifikacji prawnej przestępstw dokonywanych na omawianym polu bierze się z faktu, że platformy inwestycyjne mogą uczestniczyć w różnych schematach nielegalnych działań. Najpopularniejszy z nich, stanowiący przedmiot opracowania, nazywa się „scam” i polega na tworzeniu fałszywej strony, która służy do wyłudzenia środków. Oprócz tego witryny sieciowe mogą być przeznaczone do sprzedaży nielegalnych towarów lub usług, transferu środków z ominięciem sankcji finansowych, generowania ataków hakerskich lub same mogą stać się przedmiotem takiego ataku powiązanego z kradzieżą aktywów administrowanych przez platformę.  

Przyjęcie właściwej kwalifikacji prawnej czynu wymaga najpierw właściwego ustalenia istotnych okoliczności faktycznych sprawy, a następnie dokonania ich subsumpcji pod właściwą normę prawną. Wiąże się to z szeregiem czynności dowodowych, w tym analizą kryminalną transakcji dokonywanych z wykorzystaniem walut wirtualnych. Konieczne staje się sprawdzenie, jaki rodzaj aktywów jest wpłacany przez inwestorów, co dzieje się z aktywami wewnątrz platformy i jakie wartości są z niej wypłacane. Na każdym z wymienionych etapów transakcyjnych angażuje się czasem inne rodzaje środków poczynając od pieniądza bezgotówkowego zapisanego na rachunku bankowym, a kończąc na specyficznych tokenach NFT; dodatkowo może dochodzić do konwersji aktywów wewnątrz platformy lub na dalszym etapie „prania pieniędzy” pochodzących z przestępstwa. Oszuści, jeśli chodzi o cyfrowe narzędzia, mają w czym wybierać: ustalenia renomowanej firmy Chainalysis, zajmującej się analizą rynku krypto, pokazują, że tylko na łańcuchu Ethereum w okresie od stycznia do grudnia 2023 r. zostało uruchomionych ponad 370 tys. różnych tokenów, a około 168 tys. z nich było dostępnych na co najmniej jednej zdecentralizowanej giełdzie (DEX[6]). Co więcej, liczba emitowanych miesięcznie tokenów systematycznie rośnie od połowy 2022 r. i zbliża się do 50 tys. Dzięki standardowi ekosystemu ERC-20, czyli wytycznym technicznym dla rozwiązań opartych na Ethereum, budowanie nowych tokenów jest łatwe, a dodatkowo wszystkie takie kryptoaktywa są wymienialne między sobą i wykorzystywane w zdecentralizowanych aplikacjach (dApps)[7].

W badaniach przeprowadzonych przez Ministerstwo Finansów wśród jednostek współpracujących oraz instytucji obowiązanych, opisanych w Krajowej ocenie ryzyka prania pieniędzy oraz finansowania terroryzmu z 2023 r., ustalono, że najczęściej do prania pieniędzy są wykorzystywane produkty i usługi z obszaru walut wirtualnych, bankowości, usług płatniczych, wymiany walut oraz działalności pożyczkowej[8]. Uwagę zwraca duża liczba usług (ponad 30), które mogą być wykorzystane do „prania”. W raporcie podkreślono, że w przeciwieństwie do prawnych środków płatniczych, zdecentralizowane waluty wirtualne nie mają odpowiedników w postaci banknotów i monet oraz nie podlegają kontroli banku centralnego lub innych organów publicznych (brak nadzoru i gwarancji finansowej ze strony państwa). Ponadto, funkcjonują zaawansowane narzędzia umożliwiające ukrycie tożsamości ich użytkowników, co ogranicza możliwości śledzenia przepływów środków i weryfikacji danych dotyczących ich posiadaczy[9]. Z drugiej strony organy ścigania wypracowały własną metodykę prowadzenia śledztwa dotyczącego oszukańczych platform inwestycyjnych, czego przykładem mogą być współtworzone przez autora: Algorytm podstawowych czynności realizowanych przez funkcjonariuszy Policji związanych z oszustwami inwestycyjnymi z wykorzystaniem walut wirtualnych i Metodyka podstawowych czynności realizowanych przez funkcjonariusza Policji i związanych z przestępstwem „kradzieży” waluty wirtualnej (opracowania dostępne są wyłącznie do użytku wewnętrznego organów ścigania). W takich sprawach wykorzystywane są nowe źródła dowodowe w postaci materiałów audio-wideo zabezpiecza (...)