【2019062707】通过植入程序造成取款不入账行为的认定
文/宋环宇毛乃赜孙淼淼
银行技术人员因需要管理、维护银行使用的计算机信息系统,常具有管理、经手以数据为表现形式的银行财物的职权。那么,当具有该类职权的银行技术人员通过技术手段取得单位财物时,是否必然认定为职务侵占罪?我们认为,应关注财物转移的原因和节点,并具体分析银行技术人员所进行技术操作的原理,以判断其行为定性。
以审判实践为例,实务中存在银行技术部门工作人员通过将能让自己控制的银行卡取款不入客户账的程序植入银行核心系统应用服务器,再通过ATM机取款以获得财物的案件。对该种行为如何定性,存在两种观点:第一种观点认为,行为人是利用了职务便利将单位财物非法占为己有,应认定为职务侵占罪;第二种观点认为,财物的转移不因行为人的职务行为发生,行为人构成破坏计算机信息系统罪和盗窃罪的牵连犯,应择一重罪以盗窃罪论处。
笔者同意第二种观点,认为行为人的上述行为应认定为盗窃罪,主要基于以下考虑:第一,对于侵犯财产犯罪而言,应围绕财物转移的原因认定具体罪名,行为人利用职务便利植入程序的行为并不是导致财物转移的直接原因;第二,应全面考察、评价行为人实施的所有行为,不能因为行为人在某一环节利用职务便利就必然认定为职务侵占罪;第三,行为人所进行的技术操作是否属于“主管、管理、经手财物”不能一概而论,应结合技术手段进行具体分析。可以发现,以上判断根据均落脚于分析行为人的行为特点。
行为人实现取得财物的结果,需要实施三个行为:第一个行为是申请进入核心系统,即利用自己或他人的账户申请登录银行核心业务系统的动态口令,该申请往往需经多级领导的审批;第二个行为是植入程序,行为人需要将自己编写的程序植入银行核心系统,并在生产环境下运行;第三个行为是取款,即通过ATM机取款并实现不计入客户账来获取钱款。需要注意的是,第一,行为人并没有直接对自己控制的银行卡中的钱款金额进行数据修改;第二,行为人植入漏洞程序时,财物并没有发生转移,也不必然发生转移,只是增加了财物转移的可能性。只有植入程序行为和后续取款行为互相配合,才会出现取款日志不录入系统的结果,实现财物的转移。
持第一种观点者认为,行为人作为银行技术部门工作人员,正是因为有职务便利才能够使用技术人员的账户申请口令,才能将编写的程序植入银行核心系统,从而取得钱款,故应认定为职务侵占罪。但必须注意的是,银行的财物在计算机信息系统中表现为数据,对于银行技术人员来说,基于职务权限的不同,虽然有可能主管、管理、经手以数据为表现形式的单位财物,但不能因此推导出银行技术人员必然利用职务便利取得财物。从行为人的行为来看,虽然行为人的职位决定其可能具有管理、经手单位财物的职权,但行为人向银行系统内植入程序的行为,实际上是在特定时段触发系统漏洞,并不是直接对系统内数据及数据对应的钱款做出修改,行为人并没有利用管理、经手财物的职权,其行为系对计算机信息系统的破坏,应当构成破坏计算机信息系统罪。但该行为系为实现取款不入账的预备行为,后续通过ATM机取款窃取财物的盗窃行为才是财物发生转移的关键点,若认定行为人构成职务侵占罪,难以全面评价其犯罪行为。因此,我们认为应认定行为人构成破坏计算机信息系统罪与盗窃罪的牵连犯,从一重罪以盗窃罪惩处。
财产类犯罪的定性应当关注财物转移的原因和节点,不能因为在整个犯罪行为过程中行为人有职务便利或是犯罪预备阶段利用了职务便利就认定是职务犯罪。认定银行技术人员是否利用职务便利,需具体分析其技术操作的原理,不能因技术人员具有管理、经手以数据为表现形式的单位财物的职权,就必然认定为职务侵占罪。
(作者单位:北京市第三中级人民法院)
|