[ 肖佑良 ]——(2016-8-30) / 已閱6951次
也談《利用支付服務(wù)平臺(tái)漏洞套取銀行資金如何定性》
前言:該案系2016年7月28日《人民法院報(bào)》刊載的一個(gè)案例分析。原文觀點(diǎn)認(rèn)為本案構(gòu)成盜竊罪,這種觀點(diǎn)符合客觀事實(shí)嗎?
案情簡(jiǎn)介:2012年11月26日,被告人李某以購(gòu)買汽車為由向某商業(yè)銀行某支行申請(qǐng)開辦一特種信用卡,并留存手機(jī)號(hào)碼,李某隨后成功激活該卡,規(guī)定限額為26萬(wàn)元。2013年3月3日7時(shí)許,李某注冊(cè)為某支付服務(wù)公司用戶,并于隨后利用該公司明確禁止的方式,即利用該特種信用卡對(duì)其他信用卡進(jìn)行轉(zhuǎn)賬還款成功。李某最終通過(guò)積極注冊(cè)600余個(gè)虛擬信用卡賬號(hào),以逐步蠶食的方式秘密轉(zhuǎn)移商業(yè)銀行資金6038萬(wàn)余元至其持有的多個(gè)銀行卡上。其中有人民幣890萬(wàn)元在轉(zhuǎn)移到其卡上之前被支付服務(wù)公司攔截并凍結(jié)。李某將套取的資金用于銀行存款,購(gòu)買轎車、房子,償還債務(wù),個(gè)人消費(fèi)等。案發(fā)后,支付服務(wù)公司賠付商業(yè)銀行人民幣60386465元,支付服務(wù)公司從公安機(jī)關(guān)領(lǐng)取涉案款物人民幣44780801.53元。
一審法院經(jīng)審理后認(rèn)為,被告人李某以非法占有為目的,秘密竊取他人財(cái)物共計(jì)60386465元,其中51486465元既遂,890萬(wàn)元未遂,數(shù)額特別巨大,其行為構(gòu)成盜竊罪。該院以盜竊罪判處被告人李某無(wú)期徒刑,剝奪政治權(quán)利終身,并處沒(méi)收個(gè)人全部財(cái)產(chǎn)。
李某不服上訴后,二審法院以李某及其家屬積極退贓,并得到被害方的諒解為由,以盜竊罪改判李某有期徒刑十五年,并處罰金100萬(wàn)元。
意見(jiàn)分歧:李某的行為性質(zhì),存在三種觀點(diǎn):
第一種觀點(diǎn)認(rèn)為,李某利用支付系統(tǒng)漏洞,以非法占有為目的,惡意透支6038萬(wàn)余元,其行為構(gòu)成信用卡詐騙罪。
第二種觀點(diǎn)認(rèn)為,李某以非法占有為目的,違背商業(yè)銀行和支付服務(wù)公司的意志,在被害人不知情的情況下,秘密竊取被害人巨額資金,其行為構(gòu)成盜竊罪。
第三種觀點(diǎn)認(rèn)為,李某的所有透支,都是經(jīng)過(guò)銀行同意的,在李某的信用卡賬戶中都是有記錄的,雙方成立債權(quán)債務(wù)關(guān)系,李某具有歸還透支款的法定義務(wù)。本案李某并沒(méi)有獲得不當(dāng)?shù)美?br>
評(píng)析:原文的觀點(diǎn)認(rèn)定事實(shí)存在問(wèn)題,法律適用跟著存在問(wèn)題。筆者認(rèn)為,前述三種意見(jiàn)中,唯有第三種意見(jiàn)與本案客觀事實(shí)相符合。
要想準(zhǔn)確把握本案的事實(shí),必須具備基本的網(wǎng)絡(luò)知識(shí)。凡是專業(yè)領(lǐng)域中發(fā)生的案件,相關(guān)專業(yè)領(lǐng)域的基礎(chǔ)知識(shí),是辦案人員準(zhǔn)確認(rèn)定案件事實(shí)的關(guān)鍵所在。如果不具備相關(guān)專業(yè)的基礎(chǔ)知識(shí),辦案人員在認(rèn)定案件事實(shí)過(guò)程中,極易將自己主觀臆測(cè)的部分內(nèi)容摻入到案件事實(shí)中去,導(dǎo)致被認(rèn)定的案件事實(shí)中,存在有主觀臆測(cè)的成分,定性就會(huì)偏離客觀實(shí)際。本案就是這種情形。
本案涉及到網(wǎng)絡(luò)金融。必須了解網(wǎng)絡(luò)的基本知識(shí),那就是行為人所有的操作,都是按支付服務(wù)公司和商業(yè)銀行設(shè)定的程序進(jìn)行的。行為人的每一次操作的實(shí)質(zhì),都是向支付服務(wù)公司或者商業(yè)銀行提出一個(gè)請(qǐng)求,請(qǐng)求從自己持有的特種信用卡中透支相應(yīng)金額,用于歸還其他信用卡所欠款項(xiàng),或者將透支款通過(guò)虛擬的信用卡卡號(hào)轉(zhuǎn)移到自己名下的信用卡內(nèi)。特別要強(qiáng)調(diào)的是,行為人每一次操作,都只是一個(gè)請(qǐng)求。這種提出請(qǐng)求的行為,是不違反任何法律法規(guī)的,是合法的。行為人通過(guò)終端提出請(qǐng)求的行為,等同于甲方向乙方提出雙方簽訂合同的要約。并且,行為人所發(fā)出的要約,還是按照支付服務(wù)公司或者商業(yè)銀行設(shè)定的程序進(jìn)行的。支付服務(wù)公司或者商業(yè)銀行不可能設(shè)立違背自己意志的程序。即便支付服務(wù)公司和商業(yè)銀行系統(tǒng)存在程序上漏洞,也決不可能是違背自己意志的。因?yàn)椋`背銀行意志的程序與符合銀行意志的程序,程序設(shè)計(jì)上是完全不同。除非程序設(shè)計(jì)人員有意破壞,否則不可能發(fā)生顛倒乾坤的事。值得注意的是,現(xiàn)代銀行都是電子銀行,實(shí)現(xiàn)了電子化。電子銀行都是自動(dòng)無(wú)人值守的,資金進(jìn)出銀行(例如存款取款轉(zhuǎn)賬等)并不需要有人干預(yù),電子化的銀行自動(dòng)進(jìn)行操作。這就意味著機(jī)器知道,就代表銀行知道。
了解了前述網(wǎng)絡(luò)金融的相關(guān)基礎(chǔ)知識(shí)后,回頭再來(lái)審查本案的客觀事實(shí)。原來(lái)行為人申請(qǐng)的特種信用卡透支金額并沒(méi)有封頂,這是發(fā)卡銀行信用卡管理部門的一個(gè)重大疏忽和管理上的漏洞。如此一來(lái),行為人這張?zhí)胤N信用卡可以無(wú)限透支,除非被商業(yè)銀行管理人員發(fā)現(xiàn)。由于本案行為人申請(qǐng)?zhí)胤N信用卡提交的資料是真實(shí)的,并不存在騙領(lǐng)信用卡的行為,所有的透支都是使用合法賬號(hào)和密碼進(jìn)行操作的。因此,所有的操作都是按銀行設(shè)定的程序進(jìn)行的。盡管行為人是惡意透支的,但是這種“惡意透支”與信用卡詐騙罪中的惡意透支不同,本案商業(yè)銀行系統(tǒng)并沒(méi)有實(shí)際限定行為人的透支額度,不存在超過(guò)規(guī)定的限額透支。再者,本案也不存在行為人經(jīng)發(fā)卡行催收后“超過(guò)3個(gè)月仍不歸還”的情形。因此,李某的行為不符合信用卡詐騙罪任何一種行為類型,不構(gòu)成信用卡詐騙罪。
本案不構(gòu)成盜竊罪。如前所述,行為人的操作都是通過(guò)支付服務(wù)公司或者商業(yè)銀行設(shè)定的程序進(jìn)行的,都只是提出一個(gè)請(qǐng)求。這種提出請(qǐng)求的行為,無(wú)論如何不可能違背支付公司或者商業(yè)銀行意志。事實(shí)上,原文所謂違背支付服務(wù)公司或者商業(yè)銀行意志的觀點(diǎn),應(yīng)是是主觀臆測(cè)出來(lái)的,沒(méi)有任何事實(shí)依據(jù),與網(wǎng)絡(luò)常識(shí)相違背。問(wèn)題出在哪里?原來(lái)就是案件承辦人對(duì)案件事實(shí)的認(rèn)定中,將個(gè)人主觀臆測(cè)的成分夾在案件事實(shí)中:
“整個(gè)過(guò)程,李某并沒(méi)有得到商業(yè)銀行和支付服務(wù)公司的允許和授權(quán)。因?yàn)榧夹g(shù)上的漏洞具有一定的隱蔽性,商業(yè)銀行和支付服務(wù)公司是在案發(fā)后通過(guò)電子對(duì)賬單、郵件等記錄才知道李某的套取資金行為,案發(fā)時(shí)商業(yè)銀行和支付服務(wù)公司均不知情。從李某在發(fā)現(xiàn)可以用信用卡還信用卡和可超出信用卡的限額還信用卡后,積極注冊(cè)600余個(gè)虛擬信用卡賬號(hào),進(jìn)而以逐步蠶食的方式秘密轉(zhuǎn)移商業(yè)銀行資金6038萬(wàn)元等一系列行為可反映出李某主觀上自認(rèn)為商業(yè)銀行和支付服務(wù)公司均未發(fā)覺(jué)其行為。綜上,李某的行為符合秘密竊取的條件。”
上述論斷中,所謂商業(yè)銀行和支付服務(wù)公司均不知情的觀點(diǎn),是不符合事實(shí)的。因?yàn)榻鹑诜⻊?wù)電子化后,支付服務(wù)公司或者商業(yè)銀行的電腦系統(tǒng)的所有操作,就是代表支付服務(wù)公司或者銀行的,支付服務(wù)公司或者商業(yè)銀行當(dāng)然是知情的,操作程序就是這些單位設(shè)置的。況且,金融電子化之后,不需要有工作人員人工干預(yù),機(jī)器知道,就代表支付服務(wù)公司或者商業(yè)銀行知道。所以,所謂“李某主觀上自認(rèn)為商業(yè)銀行和支付服務(wù)公司均未發(fā)覺(jué)其行為。綜上,李某的行為符合秘密竊取的條件”之觀點(diǎn),偏離了案件事實(shí),是不符合實(shí)際的。
“這好比商業(yè)銀行將巨額資金存放于某虛擬倉(cāng)庫(kù),商業(yè)銀行將保管權(quán)限交支付服務(wù)公司,而商業(yè)銀行由于支付服務(wù)公司疏忽大意未上鎖,李某發(fā)現(xiàn)后主動(dòng)進(jìn)入該倉(cāng)庫(kù)將巨額資金取出,最終存入自己的倉(cāng)庫(kù)并上鎖。李某侵害了商業(yè)銀行的資金所有權(quán)。”
本案沒(méi)有真正意義上的程序漏洞存在,原文標(biāo)題就是不符合客觀事實(shí)的。此處認(rèn)為商業(yè)銀行將巨額資金存放于某虛擬倉(cāng)庫(kù),商業(yè)銀行將保管權(quán)限交支付服務(wù)公司等觀點(diǎn),完全是不切實(shí)際的,商業(yè)銀行根本不可能將巨額資金保管權(quán)限交給支付服公司。這純粹是主觀臆測(cè)出來(lái)。本案問(wèn)題出在商業(yè)銀行給行為人發(fā)放特種信用卡時(shí),沒(méi)有對(duì)行為人持有的這張?zhí)胤N信用卡設(shè)定限額,結(jié)果導(dǎo)致此張卡具有無(wú)限透支的特性。所謂的系統(tǒng)漏洞就是商業(yè)銀行沒(méi)有限定李某所持信用卡的限額而己。整個(gè)支付服務(wù)系統(tǒng)和商業(yè)銀行系統(tǒng)的運(yùn)行,都是正常的。本案沒(méi)有任何證據(jù)證明支付服務(wù)公司的支付平臺(tái)系統(tǒng)存在任何漏洞,也沒(méi)有任何證據(jù)證明商業(yè)銀行電腦系統(tǒng)存在漏洞。本案最終未歸還的損失,都由支付服務(wù)公司承擔(dān),也是極不公平的,因?yàn)閱?wèn)題出在商業(yè)銀行沒(méi)有對(duì)特種信用卡設(shè)限額。之所以出現(xiàn)這種局面,是因?yàn)橄啾戎轮Ц斗⻊?wù)公司是弱勢(shì)的。
所謂倉(cāng)庫(kù)未上鎖,行為人進(jìn)入倉(cāng)庫(kù)將財(cái)物取出的提法,完全是主觀臆測(cè)出來(lái)的。如果這種比方符合實(shí)際,當(dāng)然是盜竊無(wú)疑。然而,事實(shí)并非如此,行為人根本沒(méi)有進(jìn)入倉(cāng)庫(kù)的任何可能性。實(shí)際是行為人提出一個(gè)請(qǐng)求之后,是代表商業(yè)銀行意志的銀行電腦系統(tǒng)接受了這個(gè)請(qǐng)求,然后主動(dòng)把銀行資金交出的,根本不是行為人進(jìn)入倉(cāng)庫(kù)將銀行資金取出的。從這里可以看出,辦案人員存在知識(shí)上的缺陷時(shí),他們(包括刑法學(xué)家也是一樣的)往往從自己熟悉的經(jīng)驗(yàn)出發(fā),想當(dāng)然地以自己熟悉的經(jīng)驗(yàn)替代案件事實(shí)中自己知識(shí)面欠缺的部分。本案承辦人對(duì)于商業(yè)銀行資金是如何轉(zhuǎn)移到了行為人手里的,不了解不掌握。然而,這個(gè)不了解不掌握的部分事實(shí),對(duì)于辦案是必不可少的。于是,接下來(lái)就發(fā)生了想當(dāng)然,以此來(lái)彌補(bǔ)自己知識(shí)面的不足,盜竊的定性就成立了。許霆案亦是一樣的,認(rèn)為成立盜竊罪的那些法學(xué)家,無(wú)不是這樣認(rèn)定盜竊罪的。必須再次強(qiáng)調(diào),行為人不管使用何種終端的進(jìn)行操作,都不是發(fā)出一條商業(yè)銀行電腦系統(tǒng)或者支付服務(wù)公司電腦系統(tǒng)必須執(zhí)行的指令,而只是一個(gè)請(qǐng)求。不是指令,只是請(qǐng)求,兩者的性質(zhì)是完全不同的。指令,機(jī)器必須執(zhí)行;請(qǐng)求,機(jī)器必須根據(jù)設(shè)定的程序與規(guī)則進(jìn)行處理,其中集中體現(xiàn)自己的意志,不會(huì)違背自己意志。因此,通過(guò)終端發(fā)出請(qǐng)求成立盜竊罪的觀點(diǎn),不過(guò)是主觀臆測(cè)的產(chǎn)物,不具有現(xiàn)實(shí)可能性。
綜上,本案行為人利用自己所持有的特種信用卡無(wú)規(guī)定限額的特性,連續(xù)進(jìn)行信用卡惡意透支。惡意透支的每一筆款項(xiàng)都在其信用卡賬戶中有記錄的,故商業(yè)銀行每次被透支都是知情的,是誰(shuí)透支,透支多少金額,透支時(shí)間等等,都是一清二楚的,且每次透支請(qǐng)求,都是經(jīng)過(guò)商業(yè)銀行同意才發(fā)放的。也就是說(shuō),每筆款項(xiàng)的發(fā)放,都是經(jīng)過(guò)銀行同意的。銀行由于自身原因而錯(cuò)誤發(fā)放的銀行資金,行為人與銀行之間成立債務(wù)債權(quán)關(guān)系,行為人具有歸還透支款的義務(wù)。因此,本案這種惡意透支行為,是不符合惡意透支的構(gòu)成要件,不成立信用卡詐騙犯罪。故本案雙方只成立債權(quán)債務(wù)關(guān)系。李某也不是獲得不當(dāng)?shù)美9实谝弧⒍N意見(jiàn)都是不符合實(shí)際的,只有第三種意見(jiàn)是妥當(dāng)?shù)摹?br>
作者單位:湖南省城步苗族自治縣人民檢察院 肖佑良
