駭客入侵電腦,竊取上市公司的機密資訊,在消息公開之前,利用這些資訊買賣股票,是不是內線交易?這個問題,困擾美國法院,到今天還沒有明確一致的答案。
2007年10月17日,D君從上午8時6分開始,就試圖入侵電腦,竊取IMS上市公司的機密財務資料。當日14時15分,D君成功進入電腦,得知IMS公司2007年第3季盈餘,遠低於市場預期。D君判斷這項資訊公開之後,IMS股價必然下跌,隨即於同日14時52分,以41,670.9美元買入630個單位的IMS股票先賣權(put option)。同日16時33分,IMS公司宣布2007年第3季獲利,比市場分析師的預期低28%。
10月18日IMS股價果如預期大跌,從10月17日的收盤價29.56美元,跌到21.2美元。開市後6分鐘(9時41分),D君賣出先賣權,得款328,517美元,獲利286,456.59美元(約860萬新台幣)。由於D君買賣IMS公司的股票先賣權數量龐大,證券商認為有異常情形,因此通報聯邦證管會(SEC)。
聯邦證管會(SEC)認為D君利用機密資訊買賣證券,構成內線交易,請求法院凍結D君的存款並追償交易所得。聯邦地方法院不同意SEC的觀點,駁回SEC的請求。但聯邦高等法院(第二巡迴法院)卻認同SEC的立場,認為駭客可以構成內線交易。
為什麼會有這樣的分歧?原來美國法律並沒有禁止內線交易的特別條文。內線交易的禁止,是從禁止欺騙(fraud, deception)的規定衍生出來的。什麼是欺騙?董事長知道內線消息後,從不知道消息的投資人買進股票,因為董事長對股東負有信賴義務(fiduciary duty),因此有告知消息的義務;董事長沒有告知消息就買進股票,就是對股東的欺騙,構成內線交易。
聯邦地方法院指出,依聯邦最高法院的判決,成立內線交易必須以違反信賴義務為前提。沒有信賴義務,就沒有告知消息的義務,也就不是欺騙行為,不會成立內線交易。侵入電腦竊取資料,固然違法,但駭客對於被入侵的公司及其股東,都沒有信賴義務,因此不構成內線交易。
然而,聯邦高等法院認為,如果有積極欺騙行為(affirmative misrepresentation),即使行為人不違反信賴義務,仍然是欺騙,成立內線交易;這種情形和單純沒有告知內線消息的情形不同。判決指出,聯邦最高法院並未認為任何內線交易案件,都必須以違反信賴義務為前提。事實上,以信賴義務為前提的案件,都是以沉默或未公開資訊為基礎,而非積極的欺騙行為。因此,如果駭客假冒使用者身分入侵電腦,本身就是欺騙行為,構成內線交易。
許多人在情理上支持聯邦高等法院的見解,認為駭客利用機密資訊買賣證券,應該成立內線交易。但假冒身分「欺騙」電腦,是不是證交法的欺騙?法律能不能如此適用?學界頗多見仁見智的看法。這個問題,最後要等聯邦最高法院的判決,才能拍板定案。
駭客入侵的情形,如果發生在台灣,我們禁止內線交易的規定,能不能適用?這個問題,要換一個方塊才說得清楚了。
(作者是中原大學講座教授、司法院前院長)
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
