2018论利用ATM机故障恶意取款行为的定性——兼论侵占罪、盗窃罪、信

5648617

　　关键词: 信用卡/银行过错/恶意取款/盗窃罪
内容提要: 利用ATM机故障恶意取款行为是指信用卡的合法持卡人，或者经持卡人合法授权的人，在明知银行的ATM机出现技术故障的情况下，进行取款、转账等操作程序，非法占有银行资金的行为。这种行为具有五个特征，即信用卡的真实性、主体的合法性、银行的过错性、行为的形式正当性和主观的恶意性。对利用ATM机故障恶意取款的行为应当定盗窃罪，而不能以信用卡诈骗罪或侵占罪处罚。
广为社会关注的许霆案件虽然作为一个个案，在司法程序上已有定论，但是由这个案件引发的理论争论并没有结束，有关的意见分歧也不会因为案件判决结论的最后确定而消除。在我国目前的社会生活条件下，许霆案件不是孤立的个案，而是一类新型侵财案件的代表。2001年云南某学院学生何鹏利用银行数据系统错误恶意取款42万余元，被判处无期徒刑；2008年宁波唐风军、唐风光兄弟利用ATM机故障恶意转账220余万元，并取走其中的50余万元，被检察机关以盗窃罪提起公诉。这些案件的发生都说明了这一点。刑法究竟应当如何评价利用ATM机故障恶意取款行为的性质？对这一问题显然有进一步研究的必要。
一、利用ATM机故障恶意取款行为的含义和法律特征
本文所称的“利用ATM机故障恶意取款行为”是指信用卡的合法持卡人，或者经持卡人合法授权的人，在明知银行的ATM机出现技术故障的情况下，进行取款、转账等操作程序，非法占有银行资金的行为。这种恶意取款行为与其他银行卡侵财行为相比较，具有以下几个特征：
第一，信用卡的真实性。刑法中的“信用卡”与商法中的“信用卡”的含义不完全相同。商法区别信用卡和借记卡。按照《银行卡业务管理办法》的规定，信用卡和借记卡的基本区别是信用卡具有透支功能，借记卡不具备透支功能。而根据2004年12月29日全国人大常委会《关于〈中华人民共和国刑法〉有关信用卡规定的解释》的规定，刑法中的“信用卡”既包括可以透支的信用卡，也包括没有透支功能的借记卡。在利用ATM机故障恶意取款的行为中，行为人使用的“信用卡”不论是否具有透支功能，都是真实有效的信用卡。如果行为人使用伪造、变造的信用卡，使用以虚假身份骗领的引诱卡，或者使用已经作废的信用卡恶意占有银行资金，则不属于本文论述的范围。
第二，主体的合法性。这是指实际实施取款、转账操作的人是信用卡的合法持有人或者经持卡人授权的人。非持卡人使用信用卡必须得到持卡人的真实许诺并获得密码等身份识别信息。如果行为人捡拾到他人遗失、遗忘的信用卡后，或者以盗窃、欺骗等非法手段获得他人的信用卡后，通过猜解、欺骗等方式获得密码信息进行取款、转账等操作，也不属于本文论述的范围。
第三，银行的过错性。所谓银行的过错性，包括三方面的含义：一是银行的ATM机及其相关计算机系统发生技术的或人为的（如受到黑客攻击）故障，不能正常发挥功能，出现安全漏洞，或者银行工作人员在人工服务中出现差错（如输入错误数据）；二是银行系统故障或人工差错不是取款人引起的；三是银行系统故障或人工差错与银行的资金损失之间具有因果关系，倘若没有银行的过错，行为人便不能通过恶意使用信用卡非法获得银行资金。
第四，行为的形式正当性。行为的形式正当性表现为行为人的取款、转账等操作行为自身除了是建立在银行的客观过错之上以外，并没有积极或消极的违反法律规范之处，如果撇开其行为赖以发生的客观和主观背景观察，其行为完全是正当的，与一般的取款、转账行为没有区别。这一点与行为人采取破坏机器、欺骗银行职员等方式占有银行资金的其他犯罪行为不同。
第五，主观的恶意性。主观的恶意性是指行为人使用信用卡取款、转账时主观上的悖理性和可责性，这包括两个方面的含义：一是行为人明知银行的ATM机系统或人工服务过程存在故障或差错。这种“明知”虽然大多是行为人在获得正常服务的过程中偶然发现的，但是也不排除行为人通过其他途径提前获知银行的服务过错后，有目的地加以利用。二是行为人具有非法占有银行资金的目的，这一目的即是侵犯财产罪中通常所说的“非法占有目的”。
二、利用ATM机故障恶意取款行为具有刑事可罚性
有观点主张，许霆的行为属于民法上的不当得利，不构成犯罪。持这种观点的人提出的理由不尽相同。有学者指出，导致款项从银行方面转移到许霆手中直接的和主要的原因是ATM机的故障，如果ATM机不出故障，许霆不可能拿到多出款项，避免损失发生的最后机会在银行。① 还有的学者认为，“盗窃罪应该是当事人施行的一种秘密行为。然而，在这个案件中，当事人是持有自己的工资卡，利用个人的真实身份在公开场合公开取得的财物，不符合秘密取得的要件”。② 笔者不赞同这种意见。
首先，银行系统的故障不能阻却恶意取款行为的犯罪性。在这类案件中，银行的过错实际上是犯罪学中所说的“被害人过错”或“被害人责任”问题。犯罪的被害人是指生命、身体、财产等个人法益受到犯罪行为侵害的人。犯罪学认为，被害人在犯罪行为发生、发展的过程中起一定的作用，试图通过对犯罪人和被害人的交互作用的研究全面把握犯罪发生的原因，并提出相应的遏制犯罪的对策。诚然，被害人过错在刑事实体法中对犯罪人的定罪和量刑也可能产生影响。比如，如果“被害人”先对他人实施暴力侵害，由于受到正当防卫而造成身体损伤，“犯罪人”就不负刑事责任；在一般的杀人、伤害案中，如果被害人存在明显过错，也应当减轻犯罪人的刑事责任。但是，并不是被害人的所有过错都会影响犯罪人的刑事责任，甚至完全排除其行为的犯罪性。犯罪学理论根据被害人对犯罪发生的作用的不同，将被害人责任划分成两类：一类是助成犯罪，即被害人非故意地为犯罪人实施和完成犯罪提供了机会，创造了条件，结果使犯罪人轻易地完成了犯罪。比如，房屋主人不锁门离开房间，结果导致财物被盗。另一类是促成犯罪，比如，某人挑起斗殴之后被他人拉开，但是他又返回来打犯罪人，结果被犯罪人杀死。③ 第一类责任和第二类责任的区别在于后者具有针对犯罪人的积极不法性，超出了合法行为的界限，而前者的“过错”行为完全在被害人法律自由的范围之内，不具有违法性。前一种责任虽然对于防止犯罪的发生具有犯罪学意义，在刑法上也可能因为改变犯罪行为的实施方式而降低犯罪人的刑事责任，但是并不具有完全阻却犯罪人责任的意义。在许霆案中，ATM机出现故障，显然属于第一类过错而不是第二类过错，因此，它并不具有排除取款人责任的刑法功能，这就如同进入他人忘记锁门的家中偷盗财物仍然构成盗窃罪一样。
其次，取款（包括非法转账）行为的形式正当性不能排除整个行为的刑事违法性。从理论上讲，犯罪的刑事违法性是形式与实质、客观与主观的统一。形式违法要求行为符合刑法规定的构成要件的外在特征，实质违法要求行为具有侵害法益的危险性。客观违法要求行为在客观上侵害或威胁法益，主观违法要求行为人具有侵害法益的法规范敌对意识。然而，这种划分只具有理论研究和认定犯罪的方法论意义，而现实的犯罪行为则是四个方面要素的整合体，四个要素融合在一起，相互作用，而非游离存在，对某一要素的确定，往往要结合其他的要素才能进行。比如，刑法规定了杀人罪的构成要件，但是究竟什么是杀人罪行为，刑法并没有直接的规定，实际中往往要结合行为是否在实质上威胁了他人的生命安全来确定。而在一个行为尚未造成侵害生命的结果之前，它是否会侵害生命需要结合行为人的主观意图来认定，因为主观意图决定了行为的发展方向。因此，在犯罪的认定过程中，如同不能单独根据行为人主观意图的违法性定罪一样，也不能简单地根据行为的客观内容符合法律就排除整个行为的犯罪性。事实上，很多犯罪行为都可以借助合法的形式实施。比如，甲为了杀死乙而在商店买了一把菜刀。买刀的行为虽然形式上完全合法，但仍然是杀人罪的预备行为。因此，一个原本合乎民法的行为如果在犯罪意图支配下实施，就可能产生侵害法益的危险性而构成犯罪，那种认为只要许霆等人的取款行为在形式上符合民法的规定便可以排除其犯罪性的观点，理由并不充分。
第三，利用ATM机故障恶意取款行为具有可罚的违法性。可罚的违法性，即一个行为的社会危害内容达到了值得动用刑罚处罚的程度。行为具备了可罚的违法性就应当作为犯罪来处罚。边沁认为，犯罪的“恶”包括两个层次：一是犯罪行为自身对社会的侵害；二是犯罪行为引起的社会恐慌。④ 如果说第一个层次的恶体现了刑罚运用的伦理公正性，第二个层次的恶则体现了刑罚运用的遏制犯罪的政策必要性。一个危害行为是否需要动用刑罚进行处罚也应当从这两个方面考量。
就犯罪行为自身对法益的侵害而言，犯罪的刑事违法性是结果无价值与行为无价值的统一。结果无价值指行为对法益造成的客观危害大小，行为无价值即危害行为的实施方式与法秩序的冲突程度。评价一个行为的社会危害程度，应当结合行为无价值和结果无价值两个方面因素进行。在利用ATM机故障恶意取款的案件中，虽然行为人没有采取破坏机器、盗用密码等积极的侵害方式，行为无价值程度较低，但是行为造成的法益侵害后果，即结果无价值程度往往相当严重。比如，在前文提到的三个案件中，许霆恶意取款171次，金额达到17万元；何鹏取款215次，取款金额42万余元；而宁波唐氏兄弟的涉案金额更高达220余万元。因此，整体而言，这种行为的社会危害程度仍然十分严重，不能片面地根据行为实施的方式较为缓和就给出“情节显著轻微，危害不大”的结论。
从遏制犯罪、保护法益的政策目的出发，也有必要将恶意取款的行为当作犯罪处罚。在边沁的理论中，一种危害行为是否具有刑罚处罚的政策必要性，取决于可能实施这种行为的主体的广泛程度和遏制危害行为发生的难易程度。⑤ 也许有人会说，对恶意取款行为，只要银行改进技术、加强管理，完全可以通过其自身的努力进行有效的防范，因而遏制行为发生的难度并不大。这种看法过于表面化。技术越发达，人们对技术的依赖就越强，人的行为就越会受到技术的制约。事实上，在现有的技术和人力条件下，银行不管如何尽力尽责，都不可能将服务差错完全消除。相反，随着金融服务的不断发展，ATM机等智能服务设施必然会不断增多，其中发生故障机会的绝对数可能还会增加，这无疑将银行所受的侵害置于防不胜防的境地，其面临的风险是明显的。另一方面，随着信用卡用户的不断增多，潜在“犯罪人”的数量也会变得越来越庞大。许霆案发生以后，有关网站曾经以“如果你遇到相似情况，你会从ATM上多取钱吗？”为题进行网上调查，结果发现参与投票的19437人中，49.57％表示“会多取”，而表示“我不会多取，我会给银行反映情况”的，只有7.37％。⑥ 这个调查结论中虽然可能包含了受访者对许霆表达同情的情绪成分，但是从中仍然可以看出一旦自动服务设施出错，银行财产面临风险的程度。
因此，不论从“罚当其罪”的伦理公正出发，还是从保护法益的政策目的考量，利用ATM机故障恶意取款的行为都有必要当作犯罪处罚，而不能视为一般的民事纠纷。
第四，对恶意取款行为进行刑罚处罚，是否侵犯了持卡人的民事权利？在ATM机发生故障的情况下，往往是持卡人在进行正常操作时，机器伴随性地多吐出款项，对此，持卡人无法避免。在这种情况下，如果持卡人占有多余款项的行为构成犯罪，意味着持卡人不能办理正常取款业务，这是否侵犯了持卡人的权益？就持卡人和发卡银行之间的服务合同而言，这的确限制了持卡人的约定权利，给持卡人带来不便。但是，在银行的巨额资金安全和持卡人一时的不便之间，刑法只能“两害相权取其轻”，在刑法的语境中，对持卡人权利的这种限制是必要的和正当的。在民法上，银行应当对因其自身的过错而造成的服务违约承担民事责任，但是这并不能使恶意取款行为在刑法上正当化。
三、利用ATM机故障恶意取款行为不构成信用卡诈骗罪
在对许霆案定性的争论中，有学者主张类似行为属于刑法第196条信用卡诈骗罪中的“恶意透支”，应当以信用卡诈骗罪处罚，理由是：“许某明知本人银行卡中的余额不足，利用ATM机的发生错误，未经许可提取远远超出本人银行卡余额的现金”，⑦ “由于许某进行恶意透支后携款潜逃一年多，发卡机构无法催还，因而推定为发卡方已经催还。”⑧
根据刑法第196条、2001年《全国法院审理金融犯罪案件工作座谈会纪要》和1996年《最高人民法院关于审理诈骗案件具体应用法律的若干问题的解释》的规定，信用卡诈骗3万元以上20万元以下的属于“数额巨大”，应当处5年以上10年以下有期徒刑，并处5万元以上50万元以下罚金。显然，许霆的案件如果以信用卡诈骗罪处罚，就可以避免以“盗窃金融机构，数额特别巨大”定罪带来的量刑困难，便捷地实现罪责刑相适应原则的要求。但是，笔者并不赞同这种处理方式。因为，在笔者看来，利用ATM机故障恶意取款的行为并不符合信用卡诈骗罪中“恶意透支”的特征，理由如下：
第一，在利用ATM机故障恶意取款的案件中，行为人使用的可能是信用卡也可能是借记卡，如果使用没有透支功能的借记卡，不属于信用卡诈骗罪中的“恶意透支”。根据刑法第196条的规定，信用卡诈骗罪中的“恶意透支”，是指“持卡人以非法占有为目的，超过规定限额或者规定期限透支，并且经发卡银行催收后仍不归还的行为”。据此，“恶意透支”所使用的应当是具有透支功能的信用卡，因为，只有这种信用卡的持卡人才拥有在“规定限额或者规定期限透支”的权利，使用没有透支功能的借记卡恶意取款不存在“超过规定限额或者规定期限”的问题。也许有人会认为，根据前述全国人大常委会关于刑法有关信用卡规定的解释，刑法中的信用卡包括了借记卡，因此，在刑法中没有必要区分信用卡（狭义）和借记卡。这种观点不准确。立法解释的目的在于通过扩张解释把伪造、冒用借记卡等金融诈骗行为纳入信用卡诈骗罪的处罚范围，并不意味着在信用卡诈骗罪内部完全不顾及信用卡（狭义）和借记卡金融性质和功能的区别，应当认为刑法196条“恶意透支”中所说的信用卡是狭义的信用卡，不包括借记卡。所以，如果使用借记卡恶意透支，不能以刑法第196条“恶意透支”处罚。
有观点认为，借记卡虽然在通常情况下不具有透支功能，但是在银行系统发生故障的情况下透支成为可能，因此使用借记卡恶意取款仍然是一种“恶意透支”。笔者并不否认，单从违背银行意志而占有其资金的层次来看，利用借记卡恶意取款行为中包含了196条所说的“恶意透支”的全部内容，这犹如说杀人罪中包括了伤害罪的全部成分。但是，并不能由此得出使用借记卡恶意取款应当以信用卡诈骗罪处罚的结论。信用卡（狭义）的合法透支额本质上是发卡银行在约定的范围内给持卡人提供的一种信用贷款服务，这种服务是建立在银行对信用卡申领人信赖的基础上的。在这个意义上说，“恶意透支”的行为虽然也侵害了银行的财产权，但是“本质是滥用信用，即滥用信用卡发行者给予会员（持卡人）的信用，侵害了信用卡发行者与会员（持卡人）之间的信赖关系”。⑨ 正是基于这一点，德国等国刑法并没有把恶意透支行为当作诈骗罪处罚，而是另外规定了滥用信用卡罪。由于发卡银行与持卡人之间信赖关系的存在，利用信用卡（狭义）超过规定限额和期限透支，比利用没有透支功能的其他银行卡“透支”的危害性要小。我国刑法第196条规定，“恶意透支”只有在“经发卡银行催收后仍不归还”的条件下才构成犯罪，恐怕也是基于这种考虑。如果行为人“恶意透支”后，经过银行催收归还了透支金额，则不构成犯罪。所以，对使用借记卡恶意取款的行为以信用卡诈骗罪处罚，降低了对行为违法性的评价，如同以伤害罪处罚杀人行为，以挪用公款罪处罚贪污行为，势必会产生处罚过轻、放纵犯罪的司法效果。
第二，在利用ATM机故障恶意取款的行为中，即便行为人使用的是具有透支功能的信用卡，也不能以信用卡诈骗罪定罪。因为信用卡诈骗罪中的“恶意透支”，除了行为人主观上具有非法占有的意图和客观上超过了规定的限额与期限之外，取款程序自身是完全正常的。银行的服务系统准确地识别和记录了行为人所取款项的数额，ATM机按照持卡人的操作指令将款项吐出提供给持卡人，发生在系统预设的正常功能范围之内，所以，可以认为提供款项行为本身并不违背银行的意志，真正违背银行意志的是事后的不归还行为。对这样的交易行为，银行系统有准确清晰的记录，银行能够通过正常工作程序发现透支行为，并且凭借它与持卡人之间的信赖关系及时实施催收行为，从而防止受到损失。但是，在本文研究的恶意取款行为当中，行为人的取款行为是建立在银行服务系统出现故障的基础之上的，系统执行的“吐款”或转账操作超出了系统预设的功能的范围，因此，这种操作自身是违背银行的真实意思的。并且，由于系统故障，有些情况下，银行的交易记录往往不能准确反映真实的取款金额，从而不能及时发现恶意取款行为的发生和实施“催收”行为。这就决定了利用ATM机故障恶意取款的违法性程度远大于一般意义的“恶意取款不归还”的行为。