ATM犯罪探討 --人大書報中心《刑事法學(2007年第10期)》

摘要：隨著ATM犯罪的不斷上升，中國社會各界正面臨著這種犯罪帶來的諸多危害，也更加關切如何才能有效預防這種犯罪。本文就ATM犯罪的法律界定和其他一些有爭議的相關法律問題進行了闡述，并就現在的相關政策作了評議并提出了一些改良建議。
關鍵詞：ATM犯罪／犯罪分子／信用卡／發卡行／持卡人
隨著各大銀行之間的競爭日益激烈，各行為了擴大業務量和交易數，都在大小城市里推出了ATM柜員機(后統稱為"ATM")。伴隨著ATM在我國的大量使用，一些犯罪分子也盯上了ATM，銀行和一些持卡人自然地成為了這些犯罪的犧牲品。雖然ATM犯罪在全球金融犯罪中只占很小的比例，但現在越來越高科技的犯罪手段和更多的有組織犯罪使得中國法律界和銀行不得不正視這個日益嚴重的問題。但令人遺憾的是中國法律界對ATM犯罪的性質認定卻相當模糊，從而造成對ATM犯罪后的財產損失的責任承擔的不合理分配。故本文欲就此發表一些芻見，冀望于給相關法律爭議一些微光。
一、ATM犯罪的類型
ATM又稱自動柜員機或自動取款機，可以通過ATM進行操作的銀行卡，包括信用卡和借記卡。要論及ATM犯罪，首先應該確定ATM犯罪所涉及的磁卡的范圍及準確定義，根據1999年中國人民銀行公布的《銀行卡業務管理辦法》，按照是否可以透支，將銀行卡分為信用卡和借記卡，信用卡是可以透支的，而借記卡則無此功能，同時，信用卡按是否需要向發卡行交存備用金，又分為貸記卡和準貸記卡；基于對信用卡的此類分類，以前對信用卡犯罪，根據是信用卡還是借記卡就分別界定信用卡詐騙罪和金融憑證詐騙罪，但隨著2004年12月29日通過的關于《中華人民共和國刑法》有關信用卡規定的解釋的出臺，刑法中的信用卡被界定為“由商業銀行或其它金融機構發行的具有消費支付，信用貸款，轉帳結算，存取現金等全部功能和部分功能的電子支付卡”；由該解釋可以明確知道現在所提的信用卡就包括借記卡和貸記卡；因此，本文就統一使用“信用卡”這一稱謂，不再區分信用卡和借記卡等其它銀行卡。 ATM犯罪類型較多，手段層出不窮，犯罪分子為了達到目的絞盡腦汁，利用各種技術手段，花樣翻新，但主要是以下幾種方式：
(一)直接轉錢
一些犯罪分子利用民眾對ATM轉帳業務的不熟悉，冒充ATM管理單位或上級機關，在ATM上張貼公告，以種種理由諸如需程序升級或主管部門之要求，要持卡人為一定行為，誘騙持卡人自動的按虛假指示把自己卡上的資金直接轉入犯罪人指定的帳戶上。類似的手法較多，犯罪分子以種種借口其目的無非是讓持卡人把卡上的錢轉入犯罪人的帳上。 ”
(二)盜取信用卡
犯罪分子利用ATM設有“吞卡”之功能進行作案：如在插卡口粘貼雙面透明膠，或在ATM讀卡器內插入鐵鉤一類東西造成吞卡之假象，待持卡人走后再取走該信用卡，然后利用該信用卡再進行盜取 現金的犯罪行為。
(三)封鈔
犯罪分子多采用透明膠，鐵鉤一類物質在 ATM出鈔口設置障礙，阻礙鈔票的出入，持卡人見 未出鈔票，以為是機器故障。持卡人一離開，犯罪分 子就設法拿走卡在出鈔口的現金。
(四)偽造信用卡(克隆卡)
犯罪分子利用竊得的持卡人的信用卡資料，復制與持卡人相同的信用卡，并用之直接從ATM上提取現金�；蛘呃�用偽造的ATM卡通過網絡連接、到銀行的計算機系統內竊取資金。
(五)竊取信用卡密碼
犯罪分子盜取密碼的方式方法很多，簡單的就采用種種偷窺方式，復雜的就利用一些高科技手段。2003年上海市連續發生犯罪分子在自助銀行磁控門禁系統上加裝自制無線電子盜碼裝置來竊取客戶信用卡密碼和磁條信息，然后制造假信用卡實施詐騙；江蘇也出現犯罪分子在ATM上加設帶有記憶功能的鍵盤，從而盜取信用卡的密碼；2004年4月，廣東深圳發生犯罪分子利用經過偽裝的盜碼程序通過互聯網竊取網民的信用卡資料；南京發生犯罪分子通過“網銀大盜”病毒來竊取密碼而復制信用卡并在ATM上使用的案件。 以上五種ATM犯罪類型只是斑窺了現在ATM犯罪的一些常見手法和最主要的手段，在現實的ATM犯罪中還有一些類型。諸如：銀行內部工作人員利用工作之便從ATM里盜取現金；一些犯罪分子用有形力破壞ATM直接從機器里拿走錢款；持卡人惡意透支的案件。但此類案件犯罪性質清楚、責任明確，相互間法律關系簡單，并不會引起銀行和儲戶之間的爭議，故本文對此不再贅述。
二、ATM犯罪性質的法律界定
在以上所述五種ATM犯罪類型中，各種犯罪方式、手段，犯罪分子的主觀內容及侵害的法益都有所不同，現在統稱ATM犯罪為ATM詐騙犯罪是不符合我國刑法的相關規定的，這樣的稱謂有為銀行脫嫌免責之意，即使同為詐騙犯罪，其侵害法益之不同也會產生不同的歸責方式。 在2004年底前ATM犯罪所涉及的犯罪主要有盜竊罪、詐騙罪、信用卡詐騙罪、金融憑證詐騙罪及偽造金融票證罪。但隨著2004年12月29日通過的關于《中華人民共和國刑法》有關信用卡規定的解釋的頒布，因使用偽造借記卡和貸記卡的將不再定金融憑證詐騙罪，因為借記卡和貸記卡都已經歸入信用卡的范圍內了。而在2005年2月28號頒布的例法修正案(5)》后，ATM犯罪除了，盜竊罪、詐騙罪和信用卡詐騙罪、偽造金融票證罪外，還可能觸及妨害信用卡管理罪和竊取、收買、非法提供信用卡信息資料罪。 盜竊罪：是指以非法占有為目的，秘密竊取公私財物的行為；詐騙罪：以非法占有為目的，用虛構事實或隱瞞真相的方式，騙取數額較大的公私財物的行為；信用卡詐騙罪是指違反信用卡管理規定，以非法占有為目的，采取使用偽造或作廢的信用卡，冒用他人的信用卡或惡意透支的方法，騙取數額較大的公私財物的行為，同時，該條第三款又規定：盜竊信用卡并使用的以本法264條(即盜竊罪)的規定定罪處罰，行為人先偽造信用卡后又使用偽造的信用卡的詐騙財物的，既構成偽造金融憑證罪，也構成信用卡詐騙罪，但因二個行為之間存在著手段與目的的牽連關系，因此，應按從一重處的原則以信用卡詐騙罪一罪定罪并從重處罰；2005年頒布的《刑法修正案(5)》規定妨害信用卡管理罪是指：以法律明令禁止的各種方法，妨害信用卡管理的行為；竊取、收買、非法提供信用卡信息資料罪是指：以秘密的手段獲取或者以金錢、物質等換取他人信用卡資料的行為，或違反該規定，私自提供他人信用卡資料的行為。根據該《刑法修正案(5)》的規定，同時應注意： 1、行為人將竊取，收買到手的他人信用卡資料用于自己偽造信用卡的，又會觸犯第177條第1款的規定構成偽造金融票證罪，這種情況應按吸收犯處理，即按重行為吸收輕行為的原則，只定偽造金融票證罪。
2、行為人明知犯罪分子實施偽造信用卡犯罪而提供信用卡信息資料的，應當以偽造金融票證罪的共犯處理。 以上敘述了現在可能觸及的罪名及其犯罪構成，現就根據這些法律定義和特征把上述五種ATM犯罪方式的行為性質做逐一論述。 1、“直接轉錢”的行為性質 在該犯罪過程中，犯罪分子虛構事實和隱瞞真相，使受害人陷入錯誤認識而自動的把自己卡上的金額通過ATM轉入犯罪分子的帳戶中。在這里ATM只是一種犯罪分子所利用的工具而已，因此對該罪界定為詐騙罪是合適的；而且持卡人作為整個詐騙行為的行騙對象，因自己的錯誤而承擔財產損失也是合理合法的；而犯罪分子所利用的詐騙手段并不能當然的把銀行牽纏進來，即使犯罪分子冒充銀行管理機構和工作人員，除非銀行在整個犯罪過程中未盡到注意義務而造成犯罪分子的詐騙行為得以成功；正如，有的犯罪分子冒充警察行騙，也只能讓受害者自行承擔損失，而不能把相關國家機關作為損失的分擔者；需要說明的是在現實生活中，此類詐騙行為得以成功的關鍵往往就是銀行在管理ATM中沒有盡善良管理人之義務。 2、“盜取信用卡”的行為性質 犯罪分子利用種種手段從ATM機上竊取信用卡然后使用，完全符合《刑法》196條第3款的規定，應定盜竊罪。但盜竊信用卡后并使用的有二種情形：一是犯罪分子利用竊得的信用卡直接到ATM提現；二是使用信用卡在特約商戶消費和到銀行去提現。在第一種情況下，ATM作為一臺機器，嚴格按照信用卡和密碼的輸入進行機械服務，因而在此情況下銀行似乎沒有什么過錯；而在第二種情況下，犯罪分子在整個行為過程中使用了騙術，使得相對方產生認識錯誤，從而取得財物；而且其行為對象根本就不是持卡人，而是特約商戶和銀行，產生錯誤認識的也是特約商戶和銀行；值得注意的是：當持卡人在ATM上使用信用卡而造成丟失的，即使持卡人馬上到發卡行掛失，在現有銀聯公司統一聯網的情況下，犯罪分子就立即失去了到ATM和其它銀行提現的機會；但是，在一些信用卡管理系統不完備的地方，因為銀行傳遞信用卡掛失的信息到各特約商戶接到銀行的止付令之間仍有一個時間差(長的可達七天之久)，即使持卡人善盡注意之義務，即時到銀行掛失，犯罪分子仍有機會在一些地方進行消費從而造成持卡人的經濟損失；在這樣的情況下，因為銀行自身網絡的缺陷而讓已經盡到注意義務的持卡人承擔損失顯失公允。 3、“封鈔”的行為性質 封鈔造成持卡人誤以為ATM有故障而離開，犯罪分子進而隨后取得鈔票，其犯罪構成符合盜竊罪。但疑惑的是，犯罪分子盜竊的是持卡人的財產還是銀行的財產呢?問題的焦點是：在出鈔口內的現金的歸屬，同樣的，該問題仍然涉及到犯罪分子犯罪行為得以成功所依賴的客觀條件之一就是銀行在對ATM的管理中出現了疏漏，讓犯罪分子的行為得以成功。 4、“偽造信用卡”的行為性質 偽造信用卡這類型的具體行為模式較多，在這里需要根據其具體的行為模式來界定其行為性質。偽造信用卡后的后續行為有多種，主要有： (1)偽造信用卡但未使用的，就可能構成偽造金融票證罪，妨害信用卡管理罪。但該行為不會涉及ATM犯罪，所以本文不再就此問題進行探討。 (2)將偽造的信用卡提供給他人使用的構成偽造金融票證罪，他人使用則構成信用卡詐騙罪；偽造信用卡并使用的以牽連犯處斷，即按信用卡詐騙罪定罪處罰。 在上述情況中，信用卡詐騙犯罪所侵犯的客體應該是金融管理秩序中的信用卡管理制度和公私財產所有權，而不是銀行與持卡人之間的債權債務關系，同理，使用偽造的信用卡通過ATM支取現金所侵犯的也是信用卡管理制度和公私財產所有權。表面上看，犯罪分子通過ATM支取的是持卡人的信用卡上的金額，但是，當持卡人擁有合法的信用卡，就仍然對銀行擁有合法債權，只要債權人主張自己的合法債權并擁有合法的權利憑證，作為債務人一方的銀行就應該履行債務。
5、“竊取信用卡密碼”的行為性質 犯罪分子盜取密碼的方式方法很多，但目的無非一個：利用竊取的密碼來實施竊取金錢的行為。竊取信用卡密碼的后續行為主要有： (1)竊取信用卡密碼本身就可能構成竊取信用卡資料罪，竊取信用卡密碼后交付他人，可能構成非法提供信用卡信息資料罪。 (2)竊取信用卡密碼后利用該密碼偽造信用卡的，又構成偽造金融票證罪，以吸收犯原則處理，即重行為吸收輕行為，只定偽造金融票證罪。 (3)竊取信用卡密碼后利用該密碼偽造信用卡而且使用該信用卡的，又以牽連犯原則處理，即按信用卡詐騙罪定罪處罰。 從上面的對五種不同犯罪類型的具體犯罪分析，不難發現現在統一將在ATM上發生的犯罪行為統稱為ATM詐騙犯罪并沒有射中正鵠，換言之，利用信用卡從自動取款機上非法取得財物，很難認定為詐騙，認定為盜竊罪更為適宜；而且這樣的認定不利于對ATM犯罪的防范宣傳；在司法實務中，也會帶來一定的負面效應，不利于相關法律爭議的解決；對消費者維護自己的合法權益沒有起到引導和教育作用。
三、對ATM犯罪后的責任分擔的相關法規及其利弊的法理蠡測
現在隨著ATM犯罪的日益猖獗，關于ATM犯罪后的損失承擔也引發了越來越多的爭議。中國現在的金融行業大多采用這樣的政策：無論犯罪方式是怎樣產生，犯罪行為如何實施，持卡人有多大過錯，銀行有多大過錯，都由持卡人先行承擔相應的損失，在刑事案件得以偵破的情況下，再有行為人承擔相應的刑事責任和民事責任；而實際隋況卻是許多ATM犯罪并沒有得到偵破，犯罪嫌疑人沒有抓獲，或既使抓獲了犯罪嫌疑人，犯罪嫌疑人有能力承擔刑事責任卻沒有能力承擔民事責任，持卡人只有獨自承擔全部的損失，而銀行卻袖手旁觀，毫發無傷，因此而引發的民事糾紛也長期沒有得到很好的解決。
各個金融機構采用讓持卡人先行承擔所造成的損失，其依據來源于中國人民銀行的《銀行卡業務管理辦法》和各個金融機構自行制定的一些格式條款；中國人民銀行的《銀行卡業務管理辦法》和中國農業銀行制訂的《金穗借記卡章程》就規定“凡密碼相符的交易均視為持卡人所為”；中國人民銀行的《銀行卡業務管理辦法》第52條第5款就規定：發卡銀行應當向持卡人提供銀行卡掛失服務，并在章程或有關協議中明確發卡銀行與持卡人之間的掛失責任。從該條款，中國人民銀行授權各大銀行在章程和協議中自行與持卡人約定發卡銀行和持卡人之間的掛失責任的承擔；當仁不讓的，各家發卡行都在各自發行的銀行卡章程中規定掛失的風險一律由持卡人承擔，如中國銀行制訂的《長城人民幣信用卡章程》中就明確規定“長城卡如遇丟失或被盜竊，持卡人應持本人身份證或其它有效證明到附近的中國銀行的分支行辦理書面掛失手續，并按規定交付掛失手續費，掛失之前及掛失次日24小時內，所造成的掛失卡風險仍有持卡人承擔”，中國交通銀行制訂的《太平洋信用卡章程》也規定：“在發卡機構受理掛失前及受理掛失的次日24點前，所發生的各項支出和所造成的經濟損失均由持卡人承擔”；無獨有偶，中國工商銀行的《牡丹國際信用卡章程》也制定了類似的規定。在信用卡掛失之前的經濟損失由持卡人承擔已經成為中國銀行業的慣例。 2004年3月和4月在綿陽發生的金穗借記卡在ATM上使用后被吞，后造成卡上的錢被犯罪分子所竊走；二名持卡人到當地農行投訴，要求給以補償，綿陽市農行就是以以下二個理由拒絕的：一是按中國人民銀行的《銀行卡業務管理辦法》和中國農業銀行《金穗借記卡管理辦法》的規定“凡密碼相符的均視為持卡人所為”，二是銀行的自助設備是通過卡和密碼進行交易證明的，而不可能對持卡人的生理特征進行驗證。 銀行所遵循的慣例做法和所制訂的那些霸王條款的法理依據是站不住腳的，其理由如下：
1、被盜現金的權利歸屬
無論犯罪行為的性質如何，行為人在ATM上作案，利用的無論是竊得的信用卡和密碼還是偽造的信用卡，關鍵是他們從ATM里取走的錢的歸屬是決定犯罪行為所侵害的對象；比如：甲欠乙的錢，而甲的錢又被丙偷走，甲就不能毫無根據的說丙偷走的錢就是乙的錢，從而讓乙來承擔錢的損失。信用卡作為商品交易服務的支付憑證，代表著一定象征意義上的財產權利，但該權利具有不確定性，持卡人擁有信用卡并不當然的取得信用卡上所表明的金錢數額，只有通過一定的行為才能使卡上所載明的權利成為現實的權利。 首先，持卡人與發卡行之間的關系是一種借貸法律關系，而信用卡只是一個憑證而已，也正如《儲蓄卡章程》所規定的那樣：信用卡的所有權是銀行的，持卡人只有使用權；從表面看，信用卡上的款項是在持卡人名下的，因而這些款項持卡人擁有所有權，但是，因為信用卡的所有權是銀行的，而且持卡人并不占有這些信用卡所記載的金錢的事實，同時，貨幣作為一種特殊的種類物，其具有“所有與占有一致”原則，即貨幣的占有者就是貨幣的所有者，貨幣的所有者必為貨幣的占有者。將貨幣借貸給他人或委托他人保管，貨幣的所有權因占有的轉移而轉移，因而ATM機中的貨幣的所有權人是銀行而非持卡人。
2、ATM的人格地位的法律歸屬
銀行設立ATM的初始目的可以說是為方便儲戶取存款，但其最終目的卻是通過方便儲戶為手段，擴大銀行的業務量，增加銀行的工作效率，降低。成本，進而在激烈的市場競爭中立于不敗之地，從ATM的設立目的可以認為ATM是銀行的一種交易工具和攬儲的手段。 一個銀行在一定場所設立ATM需要履行的手續為：如果銀行只是在其分理處或儲蓄所里或外墻設置ATM，就不用履行任何手續；當需要在其它地點如商場、鬧市設置ATM時，其履行程序是：由申請行向上級銀行主管部門即省級銀行分行報批，然后由省級銀行再向中國銀監會報批備案即可，無需向當地工商行政管理部門登記或申請。 從上述銀行設置ATM的程序看，ATM既不是銀行的子公司，也不是銀行的分支機構，因為，ATM并不具有子公司的法律特征，即子公司應有獨立的法人人格，即有公司自己的名稱和章程，并以自己的名義進行業務活動，其財產與母公司的財產彼此獨立；在財產責任上，母公司和子公司也各以自己所有的財產對各自的債務負責，互不連帶；而分支機構的設立需在當地履行登記和管理手段，所以ATM不是銀行的子公司或分支機構。 ATM的日常管理、資金、地位設置均由銀行決定，因而，可以說ATM就是銀行內部的一個部分，即相當于一個“不會說話”“思維僵硬”的“工作人員”而已，ATM因自身所具有的缺陷而產生的認識錯誤進而作出的一系列指令性反應和行為也就當然是代表銀行所作出的職務行為，它和一個銀行工作人員的工作行為并無本質區別；從實踐意義的層面講，應當把ATM視為銀行，因此，根據ATM自身的缺陷諸如無法對行為人進行全面的身份識別而推卸銀行所應承擔的責任，并把該責任完全強加于持卡人身上，是顯失公允的，正如一個銀行不能因其職員的個人行為而否定相應責任的承擔一樣。 從上面的分析可以推知：無論發生在ATM上的是盜竊行為還是詐騙行為等其它行為，犯罪行為本身所針對的不是持卡人的錢財而是銀行的錢財，犯罪分子的犯罪目的的實現是利用了這些犯罪手段非法的取走了屬于銀行的錢財，因此，發生此類犯罪行為所損失的當然是銀行的資金，只有當持卡人被詐騙基于錯誤認識而自愿的交出信用卡和密碼的，銀行可以以過錯的原則要求持卡人自行承擔損失，或者持卡人與他人有同謀行為的外，銀行都應該自己先行承擔損失，等刑事責任確定后，再根據持卡人的錯誤大小來要求持卡人承擔一定的損失。一定的犯罪行為造成銀行資金的丟失，在根據刑法制裁手段不能解決時，就要考慮在犯罪行為中所有的介入方，根據他們注意義務的分擔，來確定他們各自對損失所應承擔的風險，作為發卡行，負有維護設備和交易安全的義務，由于其自身設備的安全性的不足，給犯罪分子以可乘之機，所以單從注意義務來講，銀行也應該承擔主要責任。
四、ATM犯罪損失承擔之分配的改良建議
在大量的ATM犯罪中，犯罪分子的犯罪行為不僅損害了國家的金融秩序，也損害了銀行和持卡人的財產權利，同時也損害了儲戶對銀行的信任和安全感，即使有的犯罪分子被抓獲，其造成的經濟損失也不能全部追回，由此產生的問題是應該由誰來承擔這個損失呢?持卡人的密碼和信用卡的丟失難道就全是持卡人的錯誤嗎?正如前面所介紹的犯罪分子在銀行卡自助終端安置解碼器，自動微型攝像機，在自助銀行門口安置偽裝的刷卡器，對ATM機進行改造，這些手段所造成的霍．碼丟失并非持卡人的主動過失。相反，這些犯罪手段得以實施說明了銀行在ATM的安全和維護上存有過失，銀行應該對ATM保護、檢修、技術升級來保障持卡人在ATM的交易安全，特別是克隆卡的暢通無阻，更說明ATM機的缺陷和銀行自身的工作失職。 針對現行政策的不合理，借鑒發達國家的先進經驗是必要的：美國聯邦的《誠信貸款法》就規定消費者或持卡人對未經授權的消費最多承擔50美元的責任，并且，通過第一聯邦銀行訴莫讓克一案確定了該條款的法律效力；同樣，在臺灣，銀行都有不成文的規定，即民眾若是被窺探或其它隱秘方式失去密碼，即使存款被盜領，只要查證是無辜受害人，均不會受到損失。當然，這些國家和地區作出這樣的規定是基于相信絕大多數消費者是誠實的，同時也基于整個社會信用體系的完善，而且也推定發卡行在發行信用卡之前對風險有更清楚的認識。 隨著法律觀念的強化，在中國，ATM犯罪后所引發的訴訟也越來越多。2004年12月底，上海第二中級人民法院，浦東新區人民法院受理的案件具有充分的代表性。該案案由是：2003年5月，上海市連續發生犯罪分子在建設銀行自助銀行磁控門禁系統上加裝自制無線電子盜碼裝置，來竊取信用卡的密碼和磁條信息來制造假卡施行詐騙，案件發生后，銀行以慣例讓持卡人承擔了損失，因而，以虞先生等六位原告一紙訴狀將相關銀行告上了法庭經過審理，法院認定：銀行卡是一種合同憑證，表明原被告之間構成儲蓄合同關系，被告未能及時督促其代理行和在交易場所履行告知風險的義務，由于銀行在履行儲蓄合同中未盡到相關義務，導致儲戶損失，故應承擔責任。法院最后判決：發卡行給付原告被盜取的資金及相應的利息。該案的判決給中國的銀行業和持卡一族一個明確的信息，即銀行的一些習慣作法和霸王條款是沒有法律依據的。 針對ATM犯罪，中國應該借鑒發達國家信用卡業務發展的經驗，加強有關金融交易的立法，彌補相關法律法規的闕如，利用法律來明確持卡人和發卡行的權利義務，明確ATM犯罪違約的概念和范疇，明確違約的責任和處罰，是保護銀行利益和儲戶利益的根本途徑。2005年開始實行的《電子簽名法》在程序上就較好的填補我國在這一領域的法律空白；同時，銀行應加強信用卡的管理和技術要求，從技術層面杜絕ATM犯罪的發生。
五、結語
ATM犯罪的猖獗有多種原因，只要在法律法規的健全和銀行管理的完善上下功夫，對整個ATM交易系統進行全面的改善和技術的不斷升級，就有望在一定程度上遏止ATM犯罪，使發卡行和持卡人的損失降到最小化；同時，要加強社會信用體系的建立和完善。這樣多管齊下，不僅可以減少ATM犯罪的發生，也可以讓相關利害關系人之間的爭議減少并得到較好的解決。
摘自：人大書報中心《刑事法學(2007年第10期)》