|
【200704060】盗窃抑或诈骗——侵入金融机构计算机系统虚增存款获取资金行为定性之探析
文/雷建斌
■案号 (2004)甘刑一终字第414号
一、案情介绍
被告人张某是某县邮政局一计算机维护员,在2003年5月修理本局某储蓄所计算机时,无意中登录邻县甲邮政储蓄代办点的计算机网络,发现该储蓄代办点没有修改计算机系统初始登录密码,遂产生利用计算机虚存实取储蓄款的念头。2003年8月至9月,张某使用数张伪造的身份证,分别在邻市邮政储蓄机构的8个储蓄所开立了账户。2003年10月5日,张某利用其办公室的计算机登录到甲储蓄所计算机系统,给事先开好的账户中分别“存入”数额不等的存款11笔,共计人民币80余万元。为了防止被过早发觉,以争取时间异地取款,张某故意造成甲储蓄所的计算机系统故障。2003年10月6日,张某在邻市几家储蓄所分别填写取款单,共取现金5万余元、转存30余万元。2003年10月11日,张某又在邻省某市建设银行的自动取款机上用邮政储蓄卡取走现金近2万元。后案发,公诉机关以盗窃罪将张某起诉到法院。
二、判决结果
一审法院以盗窃罪判处张某无期徒刑。二审法院改判为诈骗罪,判处张某有期徒刑13年。
三、理论评析
这是一起利用计算机技术实施的高科技犯罪,无论是定盗窃罪抑或诈骗罪,行为人客观方面的行为特征均具有不典型性。此案如何定性,司法机关存在两种意见,一种意见认为应属盗窃罪;另一种意见主张定诈骗罪。如果认定为盗窃罪,根据刑法第二百六十四条的规定,属于盗窃金融机构,数额特别巨大的情形,法定刑为无期徒刑或者死刑;如果认定为诈骗罪,根据刑法第二百六十六条的规定,则法定刑可能为十年以上有期徒刑或者无期徒刑。因此,本案如何定性具有重要的实践意义。
(一)关于张某侵入金融机构计算机系统虚增存款行为的性质
这一问题实际上也是案件审理时争议的焦点。本案属于利用计算机实施的犯罪,与传统意义上的盗窃和诈骗行为,在外观上均有一定的差距,因此不能简单化的以属于“秘密窃取”或者“虚构事实、隐瞒真相”来认定为盗窃或者诈骗。正确的思路应当是,首先结合金融机构财务处理实现计算机化的情况下,储蓄业务的操作流程,对张某实施的虚增存款行为的法律含义进行深入分析,还原为刑法意义上的行为,然后对照盗窃罪和诈骗罪客观方面的内在属性,而不是外在特征,作出准确判断。
1.侵入金融机构计算机系统虚增存款行为之过程分析。
张某的犯罪行为之所以发生,重要前提是金融机构储蓄业务实现了通存通兑,即实现异地存取款。开展通存通兑业务的重要条件:一是金融机构财务处理实现计算机化;二是金融机构异地网点的计算机之间实现联网。可能各金融机构计算机联网的范围、开展的金融服务种类各有不同,但由计算机联网处理储蓄业务的基本原理是相同的。即由金融机构设置的计算机主机作为处理中心,遍布各地的储蓄所等营业网点的计算机作为终端与主机联网。营业网点的工作人员受理业务后,按照规定在终端计算机上进行操作,系统自动将有关数据传输至处理中心,完成数据的汇聚、处理、储存等工作。如储户甲到银行办理存款业务,工作人员按照规定审核身份证件后,办理开户手续,收取存款,制作相关单据,签发存折等存取款凭证,业务即办理完毕。在实现财会处理计算机化和联网的情况下,金融机构工作人员在办理业务过程中,储户甲的姓名、身份证件号码等信息通过网络自动传输至金融机构的计算机中心并实现开户,储户的存款数额、日期、预留的取款密码等数据也自动记入该账户名下。如果储户甲要异地取款,经向当地营业网点的工作人员出示存取款凭证,由工作人员在作为终端的计算机上按照规定输入相关信息,通过网络传输至位于金融机构计算机中心的主机,主机通过调取、核对储户存款时的相关信息,核对无误后,执行有关取款的指令,并将取款的相关信息记入系统。网点的工作人员按照规定制作有关单据,向客户支付款项,完成取款业务。按照金融机构有关计算机财会规则的规定,工作人员按照岗位、权限的不同,被赋予不同的操作权限;工作人员登录计算机系统都要凭属于自己的密码,密码应当妥善保存并定期更换。①储蓄所负责办理存取款业务的工作人员要在作为终端的计算机上进行操作,首先需要输入自己的有效密码,通过计算机系统身份识别,确认其操作员身份后,才能按照自己的操作权限在终端上输入相应信息,通过网络传输至处理中心的主机。本案中张某利用无意中知晓的某储蓄代办点的登录密码,登录到该金融机构计算机系统,给自己事先开好的户头上虚增存款的行为,实际上就是冒充该金融机构工作人员的身份,通过了计算机网络的身份识别关,然后再冒充该工作人员“办理”存款业务,通过计算机网络,在计算机处理中心的主机上给事先虚开的账户上写入存款信息。这样,在随后取款时,他处的工作人员如果将相关信息输入作为终端的计算机,并通过网络传输至计算机处理中心的主机,主机会显示为该账户上有存款,工作人员自然会按照计算机指令办理取款业务。
2.张某的行为应属于诈骗而非盗窃。
上述过程分析清楚地表明,张某的行为应属诈骗而非盗窃。所谓盗窃是指以非法占有为目的,秘密窃取他人财物的行为。盗窃罪的内在本质属性是行为人违背财产占有人的意思,以秘密的方式使该财产脱离占有人的控制,将他人财产置于非法控制之下。而诈骗是指以虚构事实或者隐瞒真相的方法,使他人陷于错误认识,并由于这种错误认识而“自愿”的交出财物的行为。诈骗罪的内在本质属性是,由于行为人虚构事实或者隐瞒真相的欺诈行为,被害人出于被蒙蔽而“自愿”交出财物。盗窃罪与诈骗罪的重要区别点是,在财物的取得方式上,盗窃罪表现为行为人采取不为财产占有人所知的秘密方式取得;诈骗罪表现为被害人基于错误认识而“自愿”将财物交出。本案中张某冒充储蓄代办点操作员,骗过金融机构计算机系统的身份识别,在计算机主机上记入存款信息的行为,就其实质而言正是一种虚构存款事实的行为。笔者认为,金融机构的计算机系统虽然不是金融机构工作人员本身,但作为金融机构设置的具有人工智能的机器,实际承担着办理相关业务的职责,在这个意义上应当被视作金融机构的工作人员。对金融机构设置的负责办理相关业务的自动化系统实施欺骗等行为,应当视为对金融机构本身的欺骗。金融机构的计算机系统未能识别张某的非法身份和非法操作,由张某成功的记入存款信息,应认定为金融机构由于张某虚构事实的行为而陷入错误认识的情形。张某持存取款凭证异地取款,异地储蓄所的工作人员按照计算机记载的信息和付款指令为张某“办理”取款业务,属于基于错误认识而“自愿”交付财物的行为。
认为张某构成盗窃罪的意见,理由是不充分的。首先,认定张某的虚存行为是秘密窃取不准确。秘密窃取的准确含义应当是行为人取得财物的行为本身不为被害人所知或者至少行为人以为被害人不知。金融机构作为法人,不存在如自然人的知觉,金融机构是否知晓一般情况下是以其工作人员是否知晓来判断的。但在特殊情况下,金融机构设置的承担完成特定业务职责的自动化装置也如同其工作人员,因为这种情况下该自动化装置完成的业务行为同其工作人员人工完成业务的法律后果是完全相同的。如银行设置的自动柜员机接受储户存款或者为储户取款的行为,其法律后果与银行工作人员人工操作的法律后果是完全相同的,这也是该机器被称为“柜员机”的原因所在。同样,如前所述,金融机构设置的计算机系统本身就是用来处理业务的自动化装置,张某虚存存款的行为也正是通过与该计算机系统“人机对话”完成的,金融机构的计算机系统不是不知道有人在“办理”存款业务,而是误以为是有合法操作权限的人员在办理存款业务,而这一点正是张某通过“欺骗”计算机系统而实现的。其次,有意见认为张某的虚存行为不是虚构事实,没有骗的作用,也没有骗的必要,张某从虚存时就直接占有了金融机构资金的认识也是不准确的。恰恰相反,张某在事先开好的账户上虚增存款正是一种虚构事实的行为。没有虚增存款这一虚构事实的行为,张某根本不可能随后取得储蓄机构资金。至于张某是从成功虚构存款之时取得资金,还是在异地取款后实际取得资金,这一不同认识并不影响行为的诈骗性质。所谓“直接占有”暗含的前提是,被盗窃的财产应当是盗窃时已经实际存在的,不管是以实物形态存在,还是作为电磁记录“存在”于计算机硬盘之中。而本案中张某虚增的存款纯属虚构的一项债权,事先并不存在这笔资金,因而也就无从盗窃,这正是其行为被称为虚增的原因所在。这也正是这类行为与侵入计算机系统,将他人账户上的实有资金(包括银行的实有资金)转入自己账户上的行为的区别所在,后者应属于盗窃行为。②最后,从存取款行为的民事法律含义分析,也可以得出张某属于诈骗而非盗窃。存取款行为在民法上属于储蓄合同行为,储户作为合同一方,通过交付存款的方式将资金交给银行,其对存款的所有权转化为对银行的债权,享有按照约定的条件主张本金及其利息的权利;银行通过收取储户存款的方式,取得资金的所有权,同时作为债务人承担按照条件还本付息的义务。存折等存取款凭证实际上是储蓄合同文书;储蓄机构计算机系统内储存的与储蓄有关的信息实际上是债权债务记录,是其履行义务的参考和依据。张某冒充金融机构工作人员侵入计算机系统虚增存款的行为,在性质上属于在金融机构债权债务记录中写入虚假信息,虚构债务,目的是使金融机构对负债的真实情况陷入错误认识,在自己主张债权即要求取款时,金融机构基于该错误记录,“履行”并不存在的债务。
我国刑法对侵入金融机构计算机系统虚增存款的行为并未作明确规定,但是刑法第二百八十七条规定,利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定处罚。这一规定为处理各种利用计算机实施的犯罪提供了法律依据。另外,刑法第一百九十六条有关信用卡犯罪的规定、第二百六十五条关于使用盗接、复制的电信设备、设施的以盗窃罪定罪处罚的规定等,也表明了对机械实施欺骗可以视为对人的欺骗,非实物形态的财产的转移也可以认定为财产的转移的精神。上述规定表明我国立法者认为利用计算机实施各种犯罪只是犯罪形式和手段的变化而已的观念,笔者认为,我国的立法例是妥当的。
(二)张某所犯诈骗罪何时既遂
本案中张某虚增存款的行为,就其过程而言,是通过侵入金融机构行计算机系统,冒充其工作人员在自己事先开设的账户上做增加存款的操作,金融机构计算机系统未能审查出其虚假身份,接受了张某的非法操作,将虚增的存款数据记入计算机。那么张某的诈骗行为从何时始应认定为既遂呢?对于这一问题,存在两种不同认识。一种观点认为,张某成功骗得金融机构计算机系统认可其非法操作,即在其事先开设的账户上成功虚增存款之时,应当认为诈骗罪已经既遂。理由是张某在其控制的账户上虚增存款以后,该资金就处于随时可以支取的状态,应当认为金融机构资金已经实际落入张某的控制之中。另一种观点认为,张某在其事先开设的账户上虚增存款只是其整个诈骗犯罪的一个必要环节,是为其随后使用存折等存取款凭证骗取金融机构资金创造条件,应当以张某事后支取存款时作为既遂的时间。笔者倾向于后一种意见。关于诈骗罪的既遂,一般以受害人基于错误认识转移对财物的占有,行为人因此取得对财物的控制为标准。需要说明的是,笔者并不是主张一定要以实物形态资金的交付转移为既遂。随着现代支付手段的不断发展,不以实物形态出现的资金交付已经成为资金转移的常态。因此,账户之间的资金划转应当视为资金的实际交付。如甲实施合同诈骗行为,骗取乙货款,乙将货款划转至甲账户上时即为完成交付。但本案中张某在其事先开设的账户上虚增存款的行为,与上述非实物形态的资金转移交付在性质上是不同的。前文已经述及,本案中张某虚增存款的行为就其实质而言,是一种虚构债权的行为,并非对实有的资金的划转、处分等行为。张某成功虚增存款只是让金融机构基于错误认识而承认该虚构的债权的存在。金融机构尚未基于错误认识而为财产占有的处分行为,因此在虚增存款这一环节尚不存在张某因金融机构的错误处分行为而获得对其资金的实际控制的情况。金融机构在这一环节除了错误地以为对张某有一笔债务外,并没有受到任何损失。③只有在张某要求支取存款,实现“债权”,金融机构应张某要求履行“付款义务”时,才能够认定金融机构基于错误认识为财产的交付,金融机构此时由于错误认识给张某支付存款才会给自己造成实际损失,也才能够认定为既遂。正是基于这一原因,笔者认为,张某事后在异地支取“存款”属于既遂;转存也属于既遂。因为转存虽然无实物形态的资金的转移交付,资金事实上仍然在金融机构,但是在法律意义上,实际上是支取和存入两个行为,金融机构基于错误认识将本来不存在的存款交付给了张某,因此已经遭实际损失,张某也已经取得了对该财产的实际控制;随后的存入行为正是基于这种实际控制而实施的,资金虽然没有发生物理位移,但实际上已经两次转移交付了。
(三)关于是否构成金融凭证诈骗罪的问题
本案中张某最终实际取得资金的环节之一,是使用存折取款、转存。所以有一种观点认为,张某侵入金融机构计算机系统虚增存款骗取资金的诈骗行为,同时符合诈骗罪和金融凭证诈骗罪的规定,属于法规竞合的情形,应当按照特别法优于一般法、重法优于轻法的原则,以金融凭证诈骗罪定罪处罚。
笔者认为,张某的行为某种程度上确实有使用虚假存折的性质,因为张某所持存折上的存款是其侵入金融机构计算机系统,通过非法操作虚增的。从本质意义上讲,其存折虽然是事先开户,由金融机构签发的真实的存取款凭证,但是由于张某的非法操作行为,该存折所代表的账户上的资金则是虚假的。因此,张某的行为与使用伪造、变造的虚假存折骗取金融机构资金的行为,在危害性上具有完全的相当性。但是,从我国刑法的具体规定来看,对张某只能以普通诈骗罪定罪处罚,而不能够以金融凭证诈骗罪处理。因为刑法第一百九十四条第二款对金融凭证诈骗罪客观方面行为方式作了明确规定,即只有使用伪造、变造的银行结算凭证的行为,才可以以金融凭证诈骗罪定罪处罚。张某虽然通过侵入金融机构计算机系统虚增存款的行为,制造了错误的存款信息,并进而使用存折骗取了金融机构资金,但毕竟对存折本身没有进行伪造活动。存折上最初的存款信息是其开户时真实存入的款项记录,是真实的,不存在伪造、变造。在其利用存折骗取资金时,储蓄所工作人员为其办理“取款业务”的同时,计算机会将“客户”先前“存入”的资金作为未登折存款记录自动登记在存折上,这时存折上的存款信息会出现虚假内容,但这种登折行为是储蓄所计算机完成的,并非张某直接伪造、变造。而且这种登折行为纯属事后记录性质,对完成犯罪无任何实质作用。因为,从存取款的流程看,存折上的电磁信息更多的是起到身份识别的作用,存折上的存款信息必须与记载在金融机构计算机中的相应的账户上的存款信息相互对应。对取得资金真正具有实质意义的行为是张某先前侵入计算机系统虚增存款的行为,存折在整个犯罪进程中只是起到记录和识别身份的作用。所以张某一案中,起实质作用的金融机构计算机上的虚假存款信息才是诈骗的关键,对存折本身作假,实际上起不到骗取金融机构资金的作用,只有从根本上将金融机构计算机中的信息进行修改,才能够实现使用存折骗取资金的目的。综上,将张某的行为认定为使用伪造的存折,过于牵强,也没有法律依据。对张某定金融凭证诈骗罪也并不妥当。
(作者单位:中国人民大学法学院)
①在有关案情的介绍中提到储蓄所未更改初始登录密码,不仅说明没有妥善保管密码,而且整个储蓄所工作人员共用一个密码,属于严重违反相关规则的行为,也是张某的行为能够得逞的重要原因。
②即使在操作流程上,侵入计算机系统,将他人账户上资金转入自己账户的行为,与在自己开设的账户上虚增存款的行为也有着本质的不同。因为按照金融机构计算机财务规则关于操作权限的规定,即使是操作员也没有权限将某账户上资金转入其他账户,除非有该账户的所有人的许可和配合。如在办理业务时,需要账户所有人输入自己的账户密码,客户输入密码的过程实际上也就是授权金融机构工作人员进行资金转移的过程。对本案而言,张某仅知道某储蓄所的登录密码,根本就不可能实施将他人实有资金转入自己账户上的盗窃行为。对虚增存款的行为而言,行为人只要知道某操作人员的密码,成功登陆进入操作系统,就可以冒充该操作人员的名义进行虚增存款的操作,这种操作也不是将他人账户上的实有资金或者金融机构的实有资金转入自己账户,只是虚构一笔存款的存在,为随后的诈骗行为创造条件。
③正常情况下金融机构在虚增存款当日就可以发现张某的行为,因为按照财务规定每日均要进行日终对帐,虚增存款必然导致应收款和实收款不一致,张某故意造成该储蓄所计算机系故障,目的就在于争取时间异地取款。但是,即使计算机系统故障,如果按照规定实施了手工对账,张某的行为也应当是当日就被发现的。
|