何立荣
(广西民族大学 法学院,广西 南宁 530006)
曾经学者们围绕“机器能否被骗”的问题,针对许霆恶意取款的行为定性展开了激烈的讨论,分析论证了许霆的行为究竟构成盗窃罪、诈骗罪,抑或是信用卡诈骗罪。笔者认为,许霆利用信用卡在ATM机上恶意透支取款的行为,反映了“计算机”代他人管理和处理财产事务的科技时代特征,对于许霆案如何定性的个案论战,实际上还拉开了一场更为深入的关于“计算机诈骗罪”学术研究的序幕。我们开始反思,我国是否需要借鉴国外经验设立“计算机诈骗罪”,用以规制日益增加的新型“计算机诈骗”行为。
要分析计算机诈骗行为侵害法益的严重性,不得不首先明确哪些行为属于计算机诈骗行为,才能结合犯罪行为进行法益侵害的研究分析。
本文所说的计算机诈骗中的“计算机”,主要是指“以计算机为依托的能够进行预设信息处理的智能化半智能化电子设备,以及其他具有辅助性功能的电子计算机设备,例如自动取款机(ATM)、自动售货机、财产替代型卡片读取机等”。[1]这里的“计算机”仅限于代他人处理事务且具有代为“交付”功能的计算机,不包括非智能化的机械化机器。因此,类似于“智能锁”这样的计算机虽然具有“智能化”,但因其欠缺“财产交付”功能,并不能实施“财产处分”行为,因此不属于“计算机诈骗”中所指的计算机。计算机诈骗,是指通过向代人处理事务的计算机输入虚伪的资料、数据信息或不正当指令等,对计算机程序施加非法影响的手段,进而获取财产的行为。[2]计算机此时在行为过程中充当的接近于“被害人”的角色,这与传统上的单纯利用计算机作为盗窃或者诈骗的犯罪工具并不相同。
刘明祥教授曾总结出四种日本典型的计算机诈骗犯罪行为,结合我国具体情况,在我国目前大致存在以下几种典型的计算机诈骗行为:一是,行为人通过连接到银行事务中心的计算机,私下更改银行账户上的存款记录,增加存款数额,再进行转账或者取款的行为;二是,行为人同过伪造取得他人的存款凭证后,在计算机上进行转账或者取款的行为;三是,使用经过不正当手段处理过的乘车卡,通过计算机自动检票获得运输服务的行为,等等。[3]虽然是参照了刘明祥教授对于日本计算机诈骗罪的典型行为的归纳,但是笔者建议我国设置的计算机诈骗罪与日本的计算机诈骗罪存在以下两个不同点:一是,基于计算机诈骗的行为性质不等同于盗窃,我国的计算机诈骗罪的犯罪对象不仅限于“财产性利益”,同时也包括“财物”;二是,拾得、窃取他人真实的存款凭证后,在计算机上进行转账或者取款的行为不属于计算机诈骗的范畴。对此,笔者在下文会进行具体的论述。
从法益侵害的角度来说,无论计算机能否被骗,都不能影响和改变计算机诈骗行为造成法益侵害结果的事实。本文采纳法益等同于我国的犯罪客体的观点定义法益概念,法益就是指刑法所保护的某种社会关系。具体而言,计算机诈骗侵犯了公私财物所有权和扰乱了社会主义市场经济秩序,因此计算机诈骗罪所侵犯的客体是复杂客体而非单一客体。
第一,计算机诈骗严重侵害了公私财产所有权。有学者认为,计算机诈骗就是在不能严格区分使用计算机盗窃和使用计算机诈骗的情况下,将二者合二为一的一种立法技术。[4]因此,行为人通过对计算机实施的行为无论是被定义为盗窃还是诈骗,其直接目的显然都是为了获取公私财产所有权,与诈骗罪和盗窃罪具有天然的共性。并且,随着电子计算机、自动取款机等智能计算机的普遍使用,利用这类计算机非法占有他人财产的案件也不断增加,人类已经迈入了以信息化为特征的后工业化时代。比传统的盗窃和诈骗他人财产更严重的是,通过利用计算机进行犯罪活动非法占有公私财产具有更强的隐蔽性、迷惑性,被非法占有的财产数额往往也非常巨大。例如,某县邮政储蓄的一名计算机维护员张某,从2003年8月开始使用伪造的身份证开设了多个账户,在10月5日登录到计算机系统往这些账户中“存款”11笔,共计80余万元,而后张某又多次到不同的自动取款机或者柜台上取款。[5]张某利用计算机“虚存实取”的行为,隐蔽性强,涉案金额高,张某将钱款多次分批取出,邮政储蓄银行需要通过仔细的账目核查后,才能发现钱款丢失的情况。
第二,计算机诈骗还严重侵害了社会的经济秩序。王作富教授将诈骗分为传统型诈骗和新型诈骗,虽然我国目前并没有设置计算机诈骗罪,但王教授仍然指出“计算机诈骗罪”属于与传统型诈骗罪不同的新型诈骗罪,随着科学技术的迅猛发展及其在社会生活领域中的广泛应用,以新型科学技术作为犯罪手段而实施的诈骗犯罪呈增长的趋势,计算机诈骗行为的实施,不仅和传统型诈骗罪一样侵犯公私财产所有权,还必然对社会的经济秩序也构成了侵犯。[6]计算机的广泛应用,加强了整个市场经济的密切联系,通过计算机建构起来的财产事务办理变得日益便捷,不受地域和时间的限制,加速了经济贸易的交流和财产交易。广泛利用计算机代理财产事务的管理和交易,这是一把双刃剑,一旦计算机被行为人恶意利用,其行为不仅仅是侵犯了某人的公私财产,而且还打击了使用计算机代理财产管理和交易事务者的信心,破坏了整个在计算机基础上建立起来的体系内的正常交易秩序网络,具有“牵一发而动全身”的不良影响。
计算机诈骗严重侵害法益,不仅表现在行为的多发性和产生后果的严重性上,而且法益的有限性使得刑法保护存在漏洞,在一定程度上造成了法益侵害保护的不周延。我们可以将法益划分为“先法性法益”、“宪法性法益”和“后刑法法益”。其中,宪法性法益用以指导刑法确定“立法上的法益”,也就是说立法者在设计刑法条文时从宪法性法益中寻找和确定当为刑法所保护的法益;而后刑法法益则是“司法上的法益”,刑法条文的行为构成规定了具体的犯罪,也就因此确定了具体的保护的法益。[7]与宪法性法益相比,后刑法法益表现出了非常明显的有限性。因此,如果需要继续坚持依靠现有刑法中的盗窃罪、诈骗罪和信用卡诈骗罪对计算机诈骗行为进行规制,必须要结合这些犯罪的具体条文所保护的法益能否涵盖计算机诈骗行为所侵害的法益。
首先,盗窃罪、诈骗罪的犯罪行为所侵犯的客体是单一客体,即公私财产所有权,并不包括前文所述的计算机诈骗行为所侵犯的“社会经济秩序”。其次,信用卡诈骗罪的犯罪行为所侵犯的客体被认为是复杂客体,包括“公私财产所有权”和“国家关于信用卡的管理秩序”。但是“国家关于信用卡的管理秩序”并不等同于“社会经济秩序”,“社会经济秩序”的范畴要大于“国家关于信用卡的管理秩序”的内涵,信用卡管理秩序最多也只能说属于市场经济秩序中的一部分。比如,信用卡诈骗罪并不能说明行为人利用信用卡以外的磁卡从ATM机上取款的行为,也不能解释行为人用他人存折获取财产性利益的定性。[8]
总而言之,从法益的保护的角度来看,我国刑法中现有相关罪名的所涵盖的法益并不能实现对计算机诈骗所侵害的先刑法法益(宪法性法益)的保护,而不少学者试图通过从宪法性法益的角度对这些条文做司法应用上的解释,试图解决这一法益保护不周延的问题,但这种解释被指有违罪刑法定原则,是“法益定”而非“刑法定”,司法应用上所做的解释必须符合后刑法法益的标准。[7]在这种困境之中,通过立法的方式增设计算机诈骗罪是一条可行的突围之路。
前文主要是从计算机诈骗罪的客体展开讨论,计算机诈骗罪的犯罪客体与现有的相关犯罪的犯罪客体并不相同。而从犯罪客观方面来说,我们同样可以发现计算机诈骗与现有刑法中相关犯罪之间存在重大区别。
强调在我国没有必要增设计算机诈骗罪的学者,主要是认为我们完全可以依靠现有的盗窃罪、诈骗罪或者信用卡诈骗罪这三个犯罪进行规制。但是,笔者认为,无论是从行为对象上来说,还是从行为方式上来看,计算机诈骗行为都不构成这三种犯罪。一方面,从犯罪的行为对象来说,计算机诈骗的行为对象既包括“财物”,也包括“财产性利益”。另一方面,计算机诈骗行为从行为类型或者行为性质上来说,并不完全等同于我国刑法中对“盗窃”或者“诈骗”的定义。有学者认为,因为很难严格的区分出某些行为到底是属于使用计算机盗窃,还是使用计算机诈骗,计算机诈骗罪实际上是将两者合二为一进行处罚的立法技术,计算机诈骗包含有部分“诈骗行为”和部分“盗窃行为”,这是计算机诈骗行为不构成相关犯罪的一个重要原因。[2]这一观点虽然看似很有道理,但是笔者不能赞同这一观点。计算机诈骗行为不能被定性为“盗窃”或者“诈骗”,并不能因为无法严格区分“盗窃”或者“诈骗”就推出计算机诈骗就是部分“盗窃”与部分“诈骗”的结合体的结论。恰恰相反,正是因为计算机诈骗行为本身就既不符合“盗窃”的定义,同时也不符合“诈骗”的具体内涵,它是独立与两者之外的第三种“两不像”的新的行为方式。
在我国,盗窃罪是指行为人以非法占有的目的,秘密地多次窃取或者窃取数额较大的公私财物的行为。之所以说计算机诈骗行为不构成盗窃罪,理由有二:
第一,盗窃罪的犯罪对象被限定为“财物”,并不包括“财产性利益”。这是一个公认的观点。计算机诈骗行为取得的财产不是财物,而仅仅是一种财产性利益。比如,行为人使用伪造的信用卡通过ATM机给他人转账2万元,如果非要说行为人实施的是一个盗窃行为,那么行为人却不能构成我国刑法上的盗窃罪,因为2万元只能是财产记录数据上的转移,属于一种财产性利益,而非盗窃罪所规定的“财物”。又譬如,行为人通过侵入银行计算机系统,将他人账下的存款转移到自己的账户之中的情形,也属于非法占有财产性利益罢了。张明楷教授认可盗窃罪在盗窃对象上存在这种限定,但是他也坚持认为这些行为属于“盗窃”而非“诈骗”,因此只能考虑行为人是否构成盗窃罪。为了能够将类似的行为入罪,张明楷教授指出我国刑法需要对盗窃罪进行扩张解释,将盗窃罪的行为对象拓展到财产性利益。[9]从现有的司法解释来看也并没有明确将盗窃罪中的“公私财物”扩张为“公私财产”的规定。这也是学者的建议或者说是学理解释,虽然有将盗窃他人通信线路使用的这种“盗窃财产性利益”的行为依照刑法264条的盗窃罪进行定罪处罚的规定,但是绝不能据此得出“我国已经或者应该讲盗窃罪的犯罪对象扩展至财产性利益”的结论,反而更说明了这对于盗窃罪来说是极其特殊的个例。
第二,从行为方式看,计算机诈骗行为不符合“秘密窃取”的盗窃的行为特征。“事实上,自古以来,所谓盗窃都有窃而取之的含义。我国的通说也认为,盗窃是行为人采用自认为不使财物的所有人或管理人发觉的方式窃取(即秘密取得)他人财物”。[10]“盗窃”中的“秘密窃取”实际上包含着两层意思:一是行为人自认为自己非法占有他人财物,财物的所有人或者管理人并不知情;二是“秘密取得”暗含着盗窃并不需要通过财产所有人或者管理人将财物“交付”行为而取得的财物。首先,行为人在实施计算机诈骗行为非法占有财物时,很难说行为人自认为财产所有人或管理人不知情。比如,某甲使用虚假的电磁记录信息制作而成的信用卡到ATM机进行转账操作,将2万元钱款转到某乙账户支付欠款。实际上,每台ATM机都是24小时受到银行的数据信息和视频监控的,某甲在ATM机上的转账的交易行为不论是否正当,作为财产所有人或者说管理人的银行实际上是知情的,有记录的。某甲在主观上也知道银行正通过电子眼或数据信息记录“看着”、“观察”着自己实现转账(通过计算机诈骗取得了财产性利益),可以说这是一个“公开”的行为。某甲获取非法的财产性利益所依仗的不是秘密进行的“盗窃”行为,而是利用虚假的电磁记录和信用卡让计算机识别为真实信息而得以通过验证获得财产性利益的类似于“诈骗”的行为(当然这种“诈骗”也并不等同于诈骗罪中的“诈骗”,详见下文)。其次,盗窃罪属于非“支付性”犯罪,而计算机诈骗存在间接的“交付”财产的行为。如上述案例,无论某甲是转账获得财产性利益,还是直接取款拿到现金,都属于ATM机背后的所有人或者管理人将财产间接交付与行为人的情况。正如本文开篇所指出的,计算机诈骗中的“计算机”是具有财产交付功能的智能计算机。因此,计算机诈骗罪与我国现有的诈骗罪都可归入“交付罪”的范畴,计算机诈骗罪中的“交付”属于“间接交付”。但是,这种以“计算机”为中介的间接交付与诈骗罪中以“自然人”间接交付并不完全等同。
第一,计算机诈骗行为不构成诈骗罪同样存在与盗窃罪一样的原因,那就是本身我国刑法中的诈骗罪的行为对象与德国和日本不同,我国的诈骗的行为对象和盗窃罪一样均为“公私财物”,并不包括“财产性利益”。王作富教授也在呼吁,面对计算机诈骗等新型诈骗行为的出现,我国确实有必要将诈骗罪的犯罪对象从“公私财物”修改为“公私财产”。[6]不论王教授的这一建议是否可行,至少可以说明根据现有的诈骗罪的规定,由于诈骗罪在犯罪对象上存在的限制确实不能达到规制计算机诈骗罪的目的。
第二,计算机诈骗不构成诈骗罪的另外一个重要原因是机器不能被“骗”。对与“机器能否被骗”的问题,有很多不同的观点。第一种观点认为“机器不能成为受骗者”。机器只是也仅限于对人能力的极其有限的模仿,机器无论如何也不能像人那样具有“基于认识错误而处分财产”的认识能力。[11]第二种观点认为“机器可以直接被骗”。智能计算机依程序处理某项财产事务时与自然人一样,都具有处分财产的权限,此时的计算机可称为“电子代理人”,它和自然人一样都依照“指令”进行事务处理,行为后果均直接归属于被代理人,因此机器可以别骗。[4]第三种观点认为“机器可以间接被骗”。对计算机实施诈骗,骗的是计算机背后的人,机器作为人和人之间关系的中介,具有间接性。[1]笔者认为,第三种观点实质上还是在强调“骗的是自然人”,严格来说不属于“机器能够被骗”的观点范畴。笔者赞同第一种纯粹的“机器不能成为受骗者”的观点,这应该是我们要一直坚持的,诈骗的成立必须有人受欺骗,欺骗必须作用于被害人(受骗者)的大脑。[12]因此,计算机诈骗显然不是传统意义上的“诈骗”。
我们这里所说的计算机诈骗,之所以将其称之为“计算机诈骗”而非“计算机盗窃”或者其他名称,也仅仅是罪名称谓上的用词,不能望文生义,认为这里计算机诈骗中的行为就是传统刑法意义上的“诈骗行为”,分析理解一个罪名主要是从该罪的罪状进行详细的判定。从各国的计算机诈骗罪的规定也可以看出,都没有采用“使受害人限于错误认识并‘自愿’处罚财产”的意思来进行罪状描述,并没有采用“诈骗”、“欺骗他人”等表述。[9]计算机诈骗是与传统的“诈骗”不同的犯罪行为,我们的重点不是像众多学者那样强制努力地希望通过“解释”的方法,认为机器能直接或者间接被骗,打破传统“诈骗仅对自然人实施”的原则,实现对计算机诈骗行为进行规制。实际上,我们要做的是说明这种新型的“计算机诈骗”行为究竟是什么即可。
第三,即使通过立法的方式确立了计算机诈骗罪,也不能像张小虎教授那样推出“日本刑法增设使用计算机诈骗罪实质上就是承认了‘机器可以被骗’”的结论。[2]因为,这反而说明了日本正是希望坚持原有的“机器不能被骗”的原则,在不触动原有的普通诈骗罪的基础上另辟蹊径,否则日本大可直接将计算机诈骗行为直接归入原有诈骗罪之中了。非要将计算机诈骗行为根据普通诈骗罪进行规制,还存在其他不合理的问题。比如,有学者提出,在计算机正常运行的条件下机器才能被骗,利用计算机实施的非法占有财产的行为定诈骗罪;在计算机非正常运行的情况下,这种行为又应当定盗窃罪。[1]笔者认为,行为人基于同样的非法占有公私财产的主观态度,实施了同样的利用计算机实施非法占有财产的行为,却因为自己行为所作用的对象(计算机)的程序是否正常运行得出两个完全不同的结论,这是不合理的。行为人是否构成诈骗罪不应当由计算机的运行情况来决定,那种认为运行出错的计算机“失去了得以信赖的基础”而不能被骗的理由并不充分。既然这种承认计算机能够被骗是在被代理人对计算机的信赖的基础上建立起来的,那显然这种信赖本身就应该包括对机器能够正常运行的信赖,无论计算机能否正常运行都是行为人的意思的延伸,而不能将这种计算机对被代理人的“失信”所要承担的责任转移到行为人身上。
第四,对于什么样的情形属于计算机运行不正常的判定也显得十分不合理,试图通过先判断计算机是否正常运行,再判断行为人的行为构成盗窃罪还是诈骗罪的方式并不科学。比如,有学者认为“行为人通过技术手段非法进入银行客户管理计算机系统,通过修改账户信息的方式非法增加自身的银行资产,这种行为没有利用机器的正常程序,不存在机器违背所有人意思的计算机代为交付,因此不能构成诈骗罪,应按盗窃罪处理。”[1]笔者认为,这种情况下计算机没有出现故障,运行程序正常,行为人只是利用了计算机正常程序下本身所存在的漏洞进行了非法增资的行为罢了。
有学者认为,我国刑法第287条规定“利用计算机实施金融诈骗”,而信用卡诈骗罪属于金融诈骗罪,据此可以推理出利用计算机实施信用卡诈骗犯罪的,按照信用卡诈骗罪定罪处罚。张明楷教授的观点与此相对,刑法第287条仅仅是注意性规定,并非一种刑法上的拟制。[13]笔者赞同张明楷教授的观点,刑法第287条的规定旨在提醒司法者注意,当某种行为符合相关的基本条款所规定构成要件时,才能以相应的罪名对其定罪处罚,并不能直接地推理得出利用计算机实施信用卡犯罪需要定信用卡诈骗罪的结论。同时,计算机诈骗行为基于以下的原因也不可能构成信用卡诈骗罪:
第一,信用卡诈骗罪与诈骗罪是包容关系,而非交叉竞合关系。我国《刑法》266条规定的普通诈骗罪与第196条规定的信用卡诈骗罪是包容关系。[2]张明楷教授主张 “刑法第196条(信用卡诈骗罪)是刑法第266条(诈骗罪)的特殊规定,两者属于特别法与一般法的关系”[9]刘明祥教授认为两者属于交叉竞合的关系,笔者认为这一观点值得商榷。据此,刘教授指出我国刑法196条的信用卡诈骗罪中的“恶意透支”不具有诈骗性质,这部分的信用卡诈骗就排除在信用卡诈骗罪与诈骗罪交叉区域之外了。[10]既然刘明祥教授本身也在一再强调“机器不能被骗,可能被骗的是机器背后的人”,那实际上刘明祥教授似乎也还是坚持“使用信用卡在ATM机上恶意取款的行为属于对自然人的欺骗”,这与传统上的“诈骗”的定义并无本质上的差别了。那么,这种“恶意透支”行为当然也是具有诈骗罪的诈骗性质的,不应将其排除在诈骗罪的包容圈之外,196条的信用卡诈骗罪包容于266条的诈骗罪中。并且,从刑法历史上来看,譬如信用卡诈骗罪等金融诈骗罪本身也是由诈骗罪分离出来的。一旦我们弄清了信用卡诈骗罪与诈骗罪的包容关系,根据上文的论述,计算机诈骗行为不能构成诈骗罪,当然也就不构成信用卡诈骗罪。
第二,行为方式不同。刘明祥教授认为德国、日本的计算机诈骗罪是包含信用卡诈骗的,也就是说计算机诈骗罪包容了信用卡诈骗罪。[10]笔者认为刘教授的观点还是值得商榷,信用卡诈骗罪与计算机诈骗罪最多只能是交叉关系,而不是包容关系。我国刑法的信用卡诈骗罪包含四种客观的行为类型,这四种行为均不属于计算机诈骗行为的范畴。一是,使用伪造的信用卡,或者使用以虚假的身份证明骗领的信用卡进行的诈骗。二是,使用作废的信用卡进行诈骗;三是冒用他人的信用卡进行诈骗;四是使用信用卡进行恶意透支。[6]其中,第三种“冒用他人信用卡”,我国司法解释认为“拾得他人信用卡后使用的属于冒用他人信用卡”的行为,但是这并不属于计算机诈骗罪的行为范畴,因为行为人实际上使用真实的信用卡。行为人拾得他人真实的信用卡到ATM机取款,计算机要做的验证仅仅是卡里的金额数据和秘密,卡里的所携带的信息和行为人输入的密码正确真实,不属于向计算机输入了虚伪的电磁记录或者不正当指令,并没有对持卡人进行指纹识别或者人脸扫描识别,因此,行为人是不是持卡人不属于计算机要识别的对象,这种行为只能考虑定信用卡诈骗罪,而不能定计算机诈骗罪,第四种类似于许霆使用自己真实的信用卡恶意取款的情况道理也是一样的。
第一、第二种行为可以说是利用虚伪的电磁记录获得了钱款,似乎符合计算机诈骗的要求。但是,信用卡诈骗罪中的“诈骗”属于诈骗罪的补充或者特别规定,正如张明楷教授所坚持的那样,类似于第一、第二种的诈骗行为只有针对自然人(如银行柜台职员)实施,才能定信用卡诈骗罪,否则则可考虑定计算机诈骗罪。如果对直接利用计算机实施了第一、第二种行为的,应当定计算机诈骗罪而非信用卡诈骗罪。
第三,虽然某些计算机诈骗行为类似于信用卡诈骗,但因为数据储存介质不是信用卡的计算机诈骗也不能定信用卡诈骗罪。根据《全国人大常委关于刑法有关信用卡的解释》,刑法规定的“信用卡”,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。故信用卡诈骗中的信用卡包括银行卡、借记卡等在内。但是,信用卡诈骗罪中的信用卡即使做广义的解释,也并不能包含所有的信用卡以外的磁卡、存折和其他经过不正当磁性处理的电话卡、乘车卡等。行为人如果利用的是信用卡以外的其他磁卡进行计算机诈骗非法占有财产,则不能依照信用卡诈骗罪进行定罪处罚。因此,正如张明楷教授指出的信用卡诈骗罪难以说明行为人利用信用卡以外的磁卡从ATM机上取款的行为的定性。[8]
综上所述,计算机诈骗行为不属于单纯地利用计算机实施相关盗窃罪、诈骗罪和信用卡诈骗罪的情形,因为计算机诈骗行为在侵犯客体上的复杂性、行为方式的独特性,现有的刑法相关罪名无法对其实现有效的规制,通过“解释”的方法也无法满足法益保护的要求。日本刑法第246条规定了普通诈骗罪,在第246条之二规定了使用计算机诈骗罪:“除前条规定外,向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权的得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更有关的虚伪的电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的。”[12]因此,笔者认为,我国有必要在普通诈骗罪和金融诈骗之外另行增设计算机诈骗罪,罪状设计可以参考日本刑法对于计算机诈骗罪的规定。根据计算机诈骗罪所侵害的“公私财产所有权和社会经济秩序”复杂客体的特点,笔者建议将该罪增设在刑法第十章“扰乱市场秩序罪”中。