文◎薛 培* 周 利**

利用銀行信息管理系統(tǒng)漏洞非法套現(xiàn)行為之定性研究

文◎薛 培* 周 利**

本文案例啟示：利用信用卡非法套現(xiàn)行為的認(rèn)定應(yīng)從犯罪主行為的本質(zhì)特征加以分析。行為人利用POS機(jī)、銀聯(lián)與銀行計算機(jī)信息管理系統(tǒng)信息傳遞的時間差非法套取銀行財產(chǎn)的，其犯罪主行為是秘密竊取行為，符合盜竊（金融機(jī)構(gòu)）罪的構(gòu)成要件，應(yīng)當(dāng)認(rèn)定為盜竊罪。

[基本案情］2009年3月14日，行為人A到某銀行營業(yè)柜臺，拿出5萬元現(xiàn)金，并填寫了一個準(zhǔn)貸記卡賬號，要求將錢辦理無折/卡存款業(yè)務(wù)存入該賬戶內(nèi)。銀行員工將錢存入后，打印了存款憑據(jù)，要求A簽字確認(rèn)。此時，A拿出電話，撥通了一個號碼，說道：“我把錢匯過去了，你查一查有沒有收到?！迸c對方通完話后，A立即對銀行員工說：“不好意思，剛才賬戶存錯了，你再幫我轉(zhuǎn)存一下?！比缓筇统隽硪粡埥栌浛?，要求將剛才那筆5萬元的存款撤銷，轉(zhuǎn)存到這張卡上。隨后，銀行員工按照正常流程，為A辦妥了轉(zhuǎn)存手續(xù)。從銀行員工將5萬元存入A事先指定的賬號，到轉(zhuǎn)存入更改的賬號，前后時間不超過兩分鐘，然而就在這兩分鐘里，A身在異地的同伙立即在交付少量費(fèi)用后通過一家不法商家的POS機(jī)刷走了49980元。此后，A及其同伙利用相同手法相繼在幾家銀行套現(xiàn)13萬余元。

一、本案爭議之焦點(diǎn)

對于行為人A及其同伙的行為應(yīng)如何認(rèn)定，存在著五種迥然不同的觀點(diǎn)：

（一）行為人的行為系不當(dāng)?shù)美?，屬于民法調(diào)整的范圍，不構(gòu)成刑事犯罪

行為人A及其同伙確系利用了交易信息傳輸中存在時間差套取了銀行的款項(xiàng)，但所有的存取款交易記錄都會在銀行的計算機(jī)信息管理系統(tǒng)中真實(shí)地反映出來，這種行為違背了誠實(shí)信用原則，是一種違法獲取不當(dāng)?shù)美男袨?，但尚不?gòu)成犯罪，銀行可以通過自身計算機(jī)信息管理系統(tǒng)所記錄的存取款信息，按照銀行相關(guān)規(guī)定降低其信用等級、運(yùn)用民事訴訟等相應(yīng)手段追索回被行為人A及其同伙套取的款項(xiàng)。

（二）行為人的行為構(gòu)成詐騙罪

行為人A及其同伙以非法占有為目的，采取欺詐的手段使銀行員工誤認(rèn)為其只是將已經(jīng)存入貸記卡的5萬元轉(zhuǎn)存入另外一張借記卡，致使銀行員工及銀行計算機(jī)信息管理系統(tǒng)不能或無法辨認(rèn)其行為的真實(shí)性，其目的是讓行為人A及其同伙利用POS機(jī)、銀聯(lián)與銀行系統(tǒng)信息傳遞時存在著時間差非法套取了已經(jīng)屬于銀行管理的款項(xiàng)，其行為符合詐騙罪的構(gòu)成要件，應(yīng)以詐騙罪追究其刑事責(zé)任。

（三）行為人的行為構(gòu)成信用卡詐騙罪

行為人A及其同伙以非法占有為目的，采取欺詐的手段使銀行員工誤認(rèn)為其只是將已經(jīng)存入貸記卡的5萬元轉(zhuǎn)存到了另外一張借記卡，然后利用POS機(jī)、銀聯(lián)與銀行計算機(jī)信息管理系統(tǒng)信息傳遞的時間差非法套取銀行款項(xiàng)，行為人A及其同伙此時是利用信用卡非法套取銀行款項(xiàng)，是詐騙中的特殊行為，其行為同時符合詐騙罪和信用卡詐騙罪的犯罪構(gòu)成要件，但由于詐騙罪和信用卡詐騙罪法律條文之間存在著包容或交叉關(guān)系，屬于法條競合犯，按照特別法條優(yōu)于普通法條適用的原則，應(yīng)擇一重罪論處。因此，其行為應(yīng)以信用卡詐騙罪追究其刑事責(zé)任。

（四）行為人的行為構(gòu)成盜竊（金融機(jī)構(gòu)）罪

行為人A及其同伙以非法占有為目的，采取欺詐的手段使銀行員工誤認(rèn)為其只是將已經(jīng)存入貸記卡的5萬元轉(zhuǎn)存入到自己的另外一張借記卡，行為人A及其同伙此時是利用POS機(jī)、銀聯(lián)與銀行計算機(jī)信息管理系統(tǒng)信息傳遞時存在著時間差非法套取銀行款項(xiàng)，從其行為表面來看，確實(shí)是采取了欺詐的手段，但實(shí)質(zhì)上是利用銀行在此極短的時間內(nèi)暫時沒有任何人 （包括計算機(jī)信息管理系統(tǒng)）看護(hù)的缺陷，通過秘密竊取的手段獲取非法利益，這種作案手段顯然是形式上類似騙取，而實(shí)質(zhì)上屬于盜竊，其行為完全符合盜竊（金融機(jī)構(gòu)）罪的構(gòu)成要件，應(yīng)以盜竊（金融機(jī)構(gòu)）罪追究其刑事責(zé)任。

二、關(guān)于本案的法理分析

1999年1月5日中國人民銀行頒發(fā)了《銀行卡業(yè)務(wù)管理辦法》，其第二條規(guī)定：本辦法所稱銀行卡，是指由商業(yè)銀行（含郵政金融機(jī)構(gòu)，下同）向社會發(fā)行的具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具。第五條規(guī)定：銀行卡包括信用卡和借記卡。第六條規(guī)定：信用卡按是否向發(fā)卡銀行交存?zhèn)溆媒鸱譃橘J記卡、準(zhǔn)貸記卡兩類。貸記卡是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內(nèi)先消費(fèi)、后還款的信用卡。準(zhǔn)貸記卡是指持卡人須先按發(fā)卡銀行要求交存一定金額的備用金，當(dāng)備用金賬戶余額不足支付時，可在發(fā)卡銀行規(guī)定的信用額度內(nèi)透支的信用卡。第七條規(guī)定：借記卡按功能不同分為轉(zhuǎn)賬卡（含儲蓄卡，下同）、專用卡、儲值卡。借記卡不具備透支功能。

從以上規(guī)定我們可以看出，行為人A最初填寫的是準(zhǔn)貸記卡號，這說明A的同伙利用POS機(jī)將該卡進(jìn)行透支時，只能在信用額度內(nèi)透支，也就是說，準(zhǔn)貸記卡的透支額度畢竟是有限的，行為人A及其同伙為了獲取到更多的非法利益，在作案中存款時一次性存入的錢款數(shù)量比較大，其后，行為人A又要求銀行員工將已經(jīng)存入準(zhǔn)貸記卡的錢款轉(zhuǎn)存入借記卡，雖然借記卡本身不具備透支功能，但存入的款項(xiàng)完全可自由支取。［1］因此，從整個作案過程來看，行為人A及其同伙一次是用借記卡正常取出屬于自己存入的款項(xiàng)，而另一次則是用準(zhǔn)貸記卡通過不法中介、商家提供的POS機(jī)套取出屬于銀行財產(chǎn)的款項(xiàng)。根據(jù)準(zhǔn)貸記卡和借記卡的不同屬性，我們再來詳細(xì)論證行為人A及其同伙的行為的性質(zhì)。

（一）行為人A及其同伙的行為屬于不當(dāng)?shù)美?，不?gòu)成犯罪的觀點(diǎn)不能成立

不構(gòu)成犯罪必須具備三個條件：一是什么也沒有干，談不上違法犯罪或道德問題；二是行為有違法現(xiàn)象，但并未深入到犯罪的范圍之內(nèi)；三是行為只違反了道德，不違法也不犯罪。那么，本案行為人A及其同伙的行為是否構(gòu)成犯罪呢？回答是肯定的。

從案件事實(shí)來看，本案行為人A及其同伙的行為均不符合上述三個條件。因?yàn)?，不?dāng)?shù)美侵笡]有法律上的根據(jù)，使他人受損而自己得利的行為。不當(dāng)?shù)美娜〉茫皇怯捎谑芤嫒酸槍κ芎θ硕鵀榈倪`法行為，而是由于受害人或第三人的疏忽、誤解或過錯所造成的。［2］可是本案行為人A及其同伙是為了達(dá)到非法套取銀行財產(chǎn)的目的，有意針對受害人（銀行及其員工）作案，不但沒有不當(dāng)?shù)美奶卣?，恰恰符合犯罪?gòu)成的基本特征，所以行為人A及其同伙行為不構(gòu)成犯罪的說法沒有任何法律根據(jù)。

（二）行為人A及其同伙的行為不構(gòu)成詐騙罪

詐騙罪是指以非法占有為目的，用虛構(gòu)事實(shí)或者隱瞞真相的方法，騙取數(shù)額較大的公私財物的行為。詐騙罪的基本構(gòu)造是：行為人以不法所有為目的實(shí)施了欺詐行為——受騙者產(chǎn)生錯誤認(rèn)識——受騙者基于錯誤認(rèn)識處分財產(chǎn)——行為人取得財產(chǎn)——受騙者受到財產(chǎn)上的損害。[3]并且不管是虛構(gòu)、隱瞞過去的事實(shí)，還是現(xiàn)在的事實(shí)與將來的事實(shí)，不管是對自然人隱瞞，還是對計算機(jī)隱瞞，只要具有上述內(nèi)容的，就是一種欺詐行為和方法。欺詐既可以是語言欺詐，也可以是行動欺詐，欺詐行為既可以是作為，也可以是不作為。本案中行為人A及其同伙因?yàn)槭孪戎楞y行計算機(jī)信息管理系統(tǒng)存取款后載入信息在時間上有一定的差距，為達(dá)到非法占有公私財物的目的，將5萬元現(xiàn)金存入后，在銀行員工請其在打印的存款憑據(jù)上簽字確認(rèn)之時，欺騙銀行員工說剛才賬戶存錯了，要求幫其再轉(zhuǎn)存。此種行為雖然在表面上符合詐騙罪的構(gòu)成要件，但其實(shí)質(zhì)上仍然是利用了銀行計算機(jī)信息管理系統(tǒng)在存取款過程中無法及時傳送信息的漏洞悄然轉(zhuǎn)移已經(jīng)屬于銀行的財產(chǎn)。

具體而言，行為人的行為不構(gòu)成詐騙罪的理由在于：詐騙罪與盜竊罪在本質(zhì)上有著區(qū)別，其關(guān)鍵區(qū)別在于受騙人是否基于認(rèn)識錯誤處分了財物，也就是說，是否將財物轉(zhuǎn)移給行為人占有和支配，倘若被害人“自愿”處分了財物，則構(gòu)成詐騙罪；倘若被害人沒有處分財物，則構(gòu)成盜竊罪。具體到本案，首先，從主觀上看，受騙的銀行員工始終都沒有將款項(xiàng)轉(zhuǎn)移給行為人A支配和控制的意思。受騙的銀行員工僅是按照行為人A的要求將款項(xiàng)轉(zhuǎn)存，是從一個賬戶轉(zhuǎn)存入另一個賬戶，而不是受蒙蔽“自愿”將款項(xiàng)支付給行為人A。其次，從社會的一般理念看，在當(dāng)時的情況下，雖然銀行員工已將款項(xiàng)從行為人A的貸記卡轉(zhuǎn)存在其借記卡上，但是銀行仍然沒有喪失對款項(xiàng)的支配和控制。行為人之所以取得款項(xiàng)完全是行為人A及其同伙利用POS機(jī)、銀聯(lián)與銀行計算機(jī)信息管理系統(tǒng)信息傳遞的時間差非法套取并脫離銀行支配和控制行為所致。第三，從物的特性看，存入銀行的款項(xiàng)已經(jīng)屬于金融機(jī)構(gòu)管理的財產(chǎn)，從其貸記卡轉(zhuǎn)存入借記卡僅只意味著委托對象的變更，而并不能改變存入款項(xiàng)已經(jīng)屬于銀行財產(chǎn)的基本屬性，行為人A及其同伙不可能因轉(zhuǎn)存行為而實(shí)際取得對款項(xiàng)的支配和控制，所以，本案不應(yīng)定性為詐騙。

（三）行為人A及其同伙的行為不構(gòu)成信用卡詐騙罪

信用卡詐騙罪是指違反信用卡管理法規(guī)，以非法占有為目的進(jìn)行詐騙活動，數(shù)額較大的行為。信用卡詐騙的具體形式有四種：一是使用偽造的信用卡或以虛假的身份證明騙領(lǐng)的信用卡；二是使用作廢的信用卡；三是冒用他人的信用卡；四是惡意透支，進(jìn)行信用卡詐騙活動，數(shù)額較大的行為。在本案中，雖然行為人A在整個作案過程中使用了信用卡（既使用了準(zhǔn)貸記卡，也使用了借記卡），但信用卡僅是其通過偽裝存款獲得非法占有銀行財產(chǎn)機(jī)會的作案工具，而不是直接通過信用卡騙取銀行的財產(chǎn)，其整個作案過程中使用信用卡不過是在兩張信用卡上通過變換戶頭存款以獲取銀行員工金融服務(wù)的機(jī)會，并在此過程中采取掩人耳目的手段，利用變換存款戶頭之時POS機(jī)刷卡與銀行計算機(jī)信息管理系統(tǒng)接收信息存在的時間差即不同步的漏洞，由其同伙套現(xiàn)，使已經(jīng)屬于銀行的財產(chǎn)脫離銀行支配和控制，從而達(dá)到了非法侵吞銀行財產(chǎn)的目的。

從以上分析可以看出，行為人A及其同伙的行為雖然均具有明顯欺詐的色彩，但僅是其犯罪行為的輔助手段或從行為。從行為人的作案手段可以看出行為人的目的是為了讓銀行員工掉以輕心、放松警惕，以為銀行的財產(chǎn)始終都處于安全、可控制狀態(tài)，沒有現(xiàn)實(shí)、緊迫的危險性，并為自身創(chuàng)造非法套現(xiàn)的條件，或者是攫取財物的時間空隙，進(jìn)而實(shí)現(xiàn)竊取銀行財物的犯罪目的。由此，行為人A及其同伙自知欺詐手段無法堂而皇之地讓銀行及其員工處分財物，實(shí)現(xiàn)詐騙錢財?shù)哪康模瑥亩扇∫岳肞OS機(jī)刷卡與銀行計算機(jī)信息管理系統(tǒng)接收信息不同步漏洞方式獲取非法利益的思路，也能推演出行為人A及其同伙不存在詐騙意圖。再從其客觀行為來看，行為人A及其同伙完全與信用卡詐騙罪規(guī)定的四種行為迥異，因此，其行為既不構(gòu)成詐騙罪，更不構(gòu)成信用卡詐騙罪，不能按照法條競合原則擇一重罪以信用卡詐騙罪認(rèn)定行為人A及其同伙的行為。

（四）行為人A及其同伙的行為構(gòu)成盜竊（金融機(jī)構(gòu)）罪

根據(jù)刑法第260條規(guī)定和 《最高人民法院關(guān)于審理盜竊案件具體應(yīng)用法律若干問題的解釋》，“盜竊金融機(jī)構(gòu)”，是指秘密竊取金融機(jī)構(gòu)的經(jīng)營資金、有價證券和客戶的資金等，如儲戶的存款、債券、其他款物，企業(yè)的結(jié)算資金、股票，不包括盜竊金融機(jī)構(gòu)的辦公用品、交通工具等財物的行為。因此，盜竊（金融機(jī)構(gòu)）罪指的是盜竊金融機(jī)構(gòu)較大的資金行為，而不是其他。當(dāng)然有觀點(diǎn)認(rèn)為本案行為人A及其同伙在此犯罪過程中完全是采用公開而非秘密的方式，在這一點(diǎn)上似乎與盜竊罪系秘密行為不盡相吻合，本案行為人A的犯罪手段幾乎完全公開化，毫無秘密性可言，成立盜竊罪有概念上的障礙。既然是盜竊，在手段和方法上必然采取的是秘密行為，而秘密竊取，就是行為人采用不易被財物所有人、保管人或者其他人發(fā)現(xiàn)的方法，將公私財物非法占為己有的行為，如趁無人之機(jī)溜門別鎖、挖洞跳墻、潛入他人室內(nèi)竊取財物；在公共場所掏兜割包等。

筆者認(rèn)為，盜竊從形式上看并不一定非要秘密進(jìn)行，國外刑法理論與司法實(shí)踐均不要求秘密竊取，現(xiàn)實(shí)中完全存在公開盜竊的情況，盜竊手段的秘密性是相對的而非絕對的，只是相對于被害人而言的秘密，［4］比如現(xiàn)實(shí)中的“扒手”摸包，可能周圍的群眾看到明明白白，而被扒者自己竟渾然不覺，這也不能否認(rèn)扒竊者手段的秘密性。有學(xué)者提出盜竊行為并不限于秘密竊取，竊取的手段與方法沒有限制，即便使用了欺騙方法，但如果該欺騙行為并沒有使對方基于認(rèn)識錯誤處分財產(chǎn)的，仍然成立盜竊罪。［5］司法實(shí)踐中則認(rèn)為，盜竊罪中的“秘密竊取”，指的是行為人采取自認(rèn)為不被財物所有人或保管人當(dāng)場發(fā)覺的方法，違背財物所有人、保管人的意志，利用非暴力的手段取得財物的行為。［6］本案行為人A及其同伙，正是采用客戶在存款過程中隨時可能更換戶頭這種表面及其正當(dāng)?shù)姆椒▉硌陲椘浔I竊的秘密性。行為人A及其同伙取款時就是明知POS機(jī)在刷卡后傳遞的信息與銀行計算機(jī)信息管理系統(tǒng)接收信息之間存在著時間差，而且也知道銀行員工之前并沒有察覺到這個漏洞，因此利用該漏洞，銀行只能事后發(fā)覺行為人A及其同伙的惡意取款行為。雖然行為人A及其同伙持有的是真實(shí)的銀行卡，營業(yè)大廳內(nèi)也有監(jiān)控錄像，這些都只是使銀行事后能夠查明其身份，并不足以使銀行及其員工能夠當(dāng)場發(fā)覺并制止行為人A及其同伙的行為。行為人的主觀認(rèn)識是通過客觀行為體現(xiàn)出來的，上述事實(shí)足以證實(shí)行為人A及其同伙產(chǎn)生了其惡意取款行為至少不會被銀行員工當(dāng)場發(fā)覺的僥幸心理。同時也說明，行為人A及其同伙的取款行為對于銀行及其員工當(dāng)時來說是秘密的，所謂行為人A及其同伙行為具有公開性，只是相對于營業(yè)大廳內(nèi)的銀行員工當(dāng)場所見所聞而言，這種公開性是相對而并非絕對的。［7］另外，行為人A及其同伙惡意取款的行為違背了銀行的意志，具有非暴力性，這些都充分說明了其行為符合“秘密竊取”的特征。

三、結(jié)論

利用信用卡非法套現(xiàn)行為的認(rèn)定不能被犯罪行為的表象特征所迷惑，應(yīng)抓住犯罪主行為的本質(zhì)特征加以分析。不管行為人在犯罪過程中采用了哪一種或者哪幾種詐騙手段，只要該詐騙行為作為次行為是為秘密竊取財物這一主行為制造機(jī)會、創(chuàng)造條件，在整個犯罪過程中處于次要地位，起輔助、準(zhǔn)備作用，且受害人不是自愿交付財物，而是在自身毫不知情的情況下喪失對其財物的所有權(quán)的，就應(yīng)根據(jù)犯罪主行為即秘密竊取行為的性質(zhì)認(rèn)定為盜竊罪，不能僅依據(jù)犯罪過程中存在欺詐、詐騙行為即認(rèn)定為詐騙罪或信用卡詐騙罪。本案中犯罪行為人A及其同伙采用的欺詐手段只是實(shí)施盜竊行為（主行為）的一個輔助手段（從行為），并非直接針對非法獲得財物而言，秘密進(jìn)入銀行計算機(jī)信息管理系統(tǒng)竊取才是獲得銀行財物的直接手段。因此，其行為應(yīng)構(gòu)成盜竊罪。

注釋：

［1］在理論界和實(shí)務(wù)界，對信用卡詐騙罪的定性問題，一直存在爭論，原因之一就是對“信用卡”的概念、認(rèn)識、理解存在不同看法造成的。1999年《銀行卡業(yè)務(wù)管理辦法》對“信用卡”及“銀行卡”的概念作了較大的修訂（借記卡不再屬于信用卡）。因此，理論界有觀點(diǎn)認(rèn)為信用卡詐騙罪既包含信用卡，也包含借記卡，對理論界關(guān)于《刑法》第196條信用卡詐騙罪中信用卡的范圍是否包括借記卡的爭論，筆者認(rèn)為，不能因?yàn)槲覈F(xiàn)階段借記卡占絕大多數(shù)就將其歸入信用卡。從“信用”二字的本意可知，透支功能是信用卡區(qū)別于其他金融憑證的最明顯特征，不具備透支功能的借記卡不可能成為本罪的犯罪對象（當(dāng)然現(xiàn)實(shí)生活中確實(shí)出現(xiàn)了許霆用借記卡透支的特例），信用卡詐騙罪中的信用卡一般而言應(yīng)當(dāng)指貸記卡和準(zhǔn)貸記卡。參見黃祥青：《信用卡詐騙罪的立法分析與司法認(rèn)定》，載《人民司法》2000第6期。

［2］參見劉明祥：《許霆案的定性——盜竊還是信用卡詐騙》，載《中外法學(xué)》2009年第1期。

［3］參見張明楷：《刑法學(xué)》（第三版），法律出版社2007年版，第735頁。

［4］日本學(xué)者大塚仁教授在闡述竊取一詞的含義時指出：“所謂‘竊取’，是指單純的盜取，即不采取暴行、脅迫，違反占有者的意思，侵害其對財物的占有，將財物轉(zhuǎn)移為自己或者第三者占有。雖然使用著‘竊’取一語，但是，并不需要暗地里取得，也可以是公然地侵害占有。 ”參見[日]大塚仁：《刑法概說（各論）》（第三版），馮軍譯，中國人民大學(xué)出版社2003年版，第193頁。

［5］張明楷：《刑法學(xué)》（第二版），法律出版社 2003年版，第242頁。

［6］《許霆案審判長：惡意取款符合秘密竊取特征》，載《法制日報》2008年5月23日。

［7］秘密與公開之間的區(qū)別是相對而非絕對的，秘密竊取之秘密，僅僅意味著行為人意圖在財物所有人或保管人不在場、未注意的情況下將財物據(jù)為己有，但這并不排除盜竊罪也可能是在光天化日之下實(shí)施。參見陳興良：《規(guī)范刑法學(xué)（下冊）》（第二版），中國人民大學(xué)出版社2008年版，第747頁。

*四川省成都市人民檢察院，全國檢察理論研究人才，四川省檢察業(yè)務(wù)專家［610041］

**重慶市合川區(qū)人民檢察院［401519］