【本刊臺北訊】臺灣高等法院5月8日邀請司法院賴英照前院長演講「電腦駭客與內線交易」，由高金枝院長主持。

賴前院長首先以美國案例說明駭客涉入內線交易的情狀。依美國法令，上市公司必須公布各項財務業務資訊，於是有許多公司委請資訊服務公司處理新聞發布事宜。其通常由上市公司提供初稿，資訊服務公司加以修改潤飾後，向國內外媒體及相關機構傳送。從資訊服務公司收到上市公司的初稿，到正式發布新聞，常有時間差距，短則數分鐘，長者可達數日。

K君於2023年被美國聯邦地方法院陪審團判定成立包含內線交易在內的多項犯罪，因為K君與同夥長期駭入美國資訊服務公司，以假冒員工之身分進入網路資料庫，竊取數百家上市公司尚未公開的新聞資料，從中獲知公司盈虧、併購等重大交易內容，在新聞發布前即進行股票交易獲取利差。

同類案件中規模最大的是D集團案。2010至2015年，2名駭客駭入美國 3家資訊服務公司網站，偷取大量上市公司資訊傳予投資客，再由投資客出資，委請證券市場人士下單買賣獲取暴利，並將一部分獲利分給駭客和市場人士做為酬勞。該案受追訴的涉案人數高達34人。

賴前院長接著探討，如果駭客在臺灣先偷資料再買賣股票，是否成立內線交易。我國證券交易法第157條之1對於受內線交易規範的人，採列舉的方式，包括：（1）公司的董事、監察人及經理人；（2）持股超過10%的股東；（3）基於職業或控制關係獲悉消息之人；（4）喪失前 3款身分後，未滿6個月者；（5）從前4款所列之人獲悉消息之人。駭客必須是這5類人士，才受規範。

賴前院長表示，駭客通常不是公司董事、監事、經理人或大股東，因此不適用（1）、（2）、（4）的規定。但是否適用（3）的「職業關係」及（5）的「消息受領人」？依主管機關的函釋，「職業關係」採廣泛的定義，不以律師、會計師、管理顧問為限；舉凡基於工作之便利，獲 得內線消息者，皆在規範範圍。許多法院判決引用主管機關函釋，認為除律師、會計師、財務顧問之外，尚包括公司的職員、公務員及證券交易所的職員等。此定義雖然廣泛，但仍限定在正當職業的範圍，實務上尚未有將竊取上市公司機密資料的小偷或駭客納入規範範圍。

歐盟的規則也支持此一見解。依歐盟2014年的禁止濫用市場規則（MAR），受內線交易規範的人，除「基於僱傭或職業關係獲取消息的人」，尚包括「因犯罪行為獲取消息的人」，兩者並列，顯示「職業關係」未涵蓋小偷或駭客等犯罪行為。因此，從法條文義、主管機關函釋及司法判決的意旨觀察，「職業關係」並未包括駭客。

另一方面，關於「從前4款所列之人獲悉消息之人」（消息受領人），司法判決亦採廣義定義。按摩師為上市公司執行長按摩時聽到涉及企業併購的通話內容，按摩師是消息受領人。在銀行工作的妻子閉門與同事商談併購案，丈夫貼在門外偷聽，也是消息受領人。因此，所謂「消息受領人」，不限於內部人有意告知消息的情形。

賴前院長指出，駭客偷資料和「站在門外偷竊聽」的情形有些類似，甚至更為嚴重，依舉輕明重的法理，應該視為「消息受領人」，受內線交易的規範。但依證交法規定，消息傳遞人與違法做內線交易的人，連帶負民事賠償責任，在此情況下「消息傳遞人」的認定適用仍有疑義；解決之計，應是修正證交法，參考歐盟法制，將「因犯罪行為獲悉消息之人」納入內線交易的規範，就可消除法律適用的疑義。

• 發布日期 : 112-05-12
• 更新日期 : 112-05-12
• 發布單位 : 參事室