駭客網攻示意圖。路透社
駭客入侵上市櫃公司網站,竊取內線消息,買賣股票獲利,但因不具特定「身分」,能否以證交法內線交易罪定罪,仍有爭議。前司法院長賴英照昨建議比照歐盟,凡以犯罪手法取得內線消息,不論身分,皆可以內線交易罪定罪。
賴英照昨天在台灣上市櫃公司協會主辦東方領袖講座,以「內線交易的紅線表」為題演講指出,美國已有多起駭客入侵上市公司網路,竊取內線消息,遭法院以「內線交易」定罪案例;台灣雖無案例,難道沒有駭客入侵上市櫃公司網站。應未雨綢繆,做好防範。
他直言,依台灣現行法律,駭客入侵上市櫃公司網站,取得內線消息,買賣股票獲利,能否以證交法的內線交易罪定罪仍有爭議,關鍵在於「身分」。
台灣的證券交易法第157之1條第1項規定,實際知悉發行股票公司有重大影響其股票價格消息時,在該消息明確後,未公開前或公開後18小時內,不得對該公司上市或在證券商營業處所(上櫃、興櫃)買賣股票或其他具有股權性質有價證券,自行或以他人名義買入或賣出。
不過,證交法規範的內線交易罪必須符合下列5種身分,包括該公司董事、監察人、經理人及依公司法第27條第1項規定受指定代表行使職務的自然人;持有該公司股份超過10%股東;基於職業或控制關係獲悉消息的人;喪失前3款身分後,未滿6個月者;從前4款所列之人獲悉消息之人。
賴英照坦言,法界對於駭客入侵上市櫃公司網站取得內線消息,買賣股票獲利能否以證交法的內線交易罪定罪,意見分歧。他說,主張駭客不能以證交法內線交易定罪的說法,基於罪刑法定原則,解釋刑罰規定,應嚴守法條文義,不得任意擴張。因駭客不是合法的職業,不符「職業關係」的要件。駭客沒有提供消息的人,也不符「消息受領人」的定義,不能成立內線交易罪。
主張駭客可定罪的說法,則認為駭客也是「消息受領人」。如同上市公司董事長助理在辦公室外面聽到董事長講到併購消息,事前買進即將被併購公司股票,待併購完成,股價大漲之際賣股獲利。
賴英照主張,駭客盜取內線消息是否適用證交法的內線交易罪有爭議,即應修法,比照歐盟做法,認為駭客既然是違法,只要是以犯罪行為取得內線消息,均可以證交法內線交易罪定罪。
至於未修法前,賴英照建議,法院實務上可以證交法第157之1條第1項有關身分的規定當中,「基於職業或控制關係獲悉消息的人」,這一條款定罪,畢竟職業無分好壞,慣竊、犯罪集團這些常業犯,都以犯罪為職業,駭客內線交易同樣可以此條款定罪。