ATM犯罪探讨 --人大书报中心《刑事法学(2007年第10期)》

摘要：随着ATM犯罪的不断上升，中国社会各界正面临着这种犯罪带来的诸多危害，也更加关切如何才能有效预防这种犯罪。本文就ATM犯罪的法律界定和其他一些有争议的相关法律问题进行了阐述，并就现在的相关政策作了评议并提出了一些改良建议。
关键词：ATM犯罪／犯罪分子／信用卡／发卡行／持卡人
随着各大银行之间的竞争日益激烈，各行为了扩大业务量和交易数，都在大小城市里推出了ATM柜员机(后统称为"ATM")。伴随着ATM在我国的大量使用，一些犯罪分子也盯上了ATM，银行和一些持卡人自然地成为了这些犯罪的牺牲品。虽然ATM犯罪在全球金融犯罪中只占很小的比例，但现在越来越高科技的犯罪手段和更多的有组织犯罪使得中国法律界和银行不得不正视这个日益严重的问题。但令人遗憾的是中国法律界对ATM犯罪的性质认定却相当模糊，从而造成对ATM犯罪后的财产损失的责任承担的不合理分配。故本文欲就此发表一些刍见，冀望于给相关法律争议一些微光。
一、ATM犯罪的类型
ATM又称自动柜员机或自动取款机，可以通过ATM进行操作的银行卡，包括信用卡和借记卡。要论及ATM犯罪，首先应该确定ATM犯罪所涉及的磁卡的范围及准确定义，根据1999年中国人民银行公布的《银行卡业务管理办法》，按照是否可以透支，将银行卡分为信用卡和借记卡，信用卡是可以透支的，而借记卡则无此功能，同时，信用卡按是否需要向发卡行交存备用金，又分为贷记卡和准贷记卡；基于对信用卡的此类分类，以前对信用卡犯罪，根据是信用卡还是借记卡就分别界定信用卡诈骗罪和金融凭证诈骗罪，但随着2004年12月29日通过的关于《中华人民共和国刑法》有关信用卡规定的解释的出台，刑法中的信用卡被界定为“由商业银行或其它金融机构发行的具有消费支付，信用贷款，转帐结算，存取现金等全部功能和部分功能的电子支付卡”；由该解释可以明确知道现在所提的信用卡就包括借记卡和贷记卡；因此，本文就统一使用“信用卡”这一称谓，不再区分信用卡和借记卡等其它银行卡。 ATM犯罪类型较多，手段层出不穷，犯罪分子为了达到目的绞尽脑汁，利用各种技术手段，花样翻新，但主要是以下几种方式：
(一)直接转钱
一些犯罪分子利用民众对ATM转帐业务的不熟悉，冒充ATM管理单位或上级机关，在ATM上张贴公告，以种种理由诸如需程序升级或主管部门之要求，要持卡人为一定行为，诱骗持卡人自动的按虚假指示把自己卡上的资金直接转入犯罪人指定的帐户上。类似的手法较多，犯罪分子以种种借口其目的无非是让持卡人把卡上的钱转入犯罪人的帐上。 ”
(二)盗取信用卡
犯罪分子利用ATM设有“吞卡”之功能进行作案：如在插卡口粘贴双面透明胶，或在ATM读卡器内插入铁钩一类东西造成吞卡之假象，待持卡人走后再取走该信用卡，然后利用该信用卡再进行盗取 现金的犯罪行为。
(三)封钞
犯罪分子多采用透明胶，铁钩一类物质在 ATM出钞口设置障碍，阻碍钞票的出入，持卡人见 未出钞票，以为是机器故障。持卡人一离开，犯罪分 子就设法拿走卡在出钞口的现金。
(四)伪造信用卡(克隆卡)
犯罪分子利用窃得的持卡人的信用卡资料，复制与持卡人相同的信用卡，并用之直接从ATM上提取现金。或者利用伪造的ATM卡通过网络连接、到银行的计算机系统内窃取资金。
(五)窃取信用卡密码
犯罪分子盗取密码的方式方法很多，简单的就采用种种偷窥方式，复杂的就利用一些高科技手段。2003年上海市连续发生犯罪分子在自助银行磁控门禁系统上加装自制无线电子盗码装置来窃取客户信用卡密码和磁条信息，然后制造假信用卡实施诈骗；江苏也出现犯罪分子在ATM上加设带有记忆功能的键盘，从而盗取信用卡的密码；2004年4月，广东深圳发生犯罪分子利用经过伪装的盗码程序通过互联网窃取网民的信用卡资料；南京发生犯罪分子通过“网银大盗”病毒来窃取密码而复制信用卡并在ATM上使用的案件。 以上五种ATM犯罪类型只是斑窥了现在ATM犯罪的一些常见手法和最主要的手段，在现实的ATM犯罪中还有一些类型。诸如：银行内部工作人员利用工作之便从ATM里盗取现金；一些犯罪分子用有形力破坏ATM直接从机器里拿走钱款；持卡人恶意透支的案件。但此类案件犯罪性质清楚、责任明确，相互间法律关系简单，并不会引起银行和储户之间的争议，故本文对此不再赘述。
二、ATM犯罪性质的法律界定
在以上所述五种ATM犯罪类型中，各种犯罪方式、手段，犯罪分子的主观内容及侵害的法益都有所不同，现在统称ATM犯罪为ATM诈骗犯罪是不符合我国刑法的相关规定的，这样的称谓有为银行脱嫌免责之意，即使同为诈骗犯罪，其侵害法益之不同也会产生不同的归责方式。 在2004年底前ATM犯罪所涉及的犯罪主要有盗窃罪、诈骗罪、信用卡诈骗罪、金融凭证诈骗罪及伪造金融票证罪。但随着2004年12月29日通过的关于《中华人民共和国刑法》有关信用卡规定的解释的颁布，因使用伪造借记卡和贷记卡的将不再定金融凭证诈骗罪，因为借记卡和贷记卡都已经归入信用卡的范围内了。而在2005年2月28号颁布的例法修正案(5)》后，ATM犯罪除了，盗窃罪、诈骗罪和信用卡诈骗罪、伪造金融票证罪外，还可能触及妨害信用卡管理罪和窃取、收买、非法提供信用卡信息资料罪。 盗窃罪：是指以非法占有为目的，秘密窃取公私财物的行为；诈骗罪：以非法占有为目的，用虚构事实或隐瞒真相的方式，骗取数额较大的公私财物的行为；信用卡诈骗罪是指违反信用卡管理规定，以非法占有为目的，采取使用伪造或作废的信用卡，冒用他人的信用卡或恶意透支的方法，骗取数额较大的公私财物的行为，同时，该条第三款又规定：盗窃信用卡并使用的以本法264条(即盗窃罪)的规定定罪处罚，行为人先伪造信用卡后又使用伪造的信用卡的诈骗财物的，既构成伪造金融凭证罪，也构成信用卡诈骗罪，但因二个行为之间存在着手段与目的的牵连关系，因此，应按从一重处的原则以信用卡诈骗罪一罪定罪并从重处罚；2005年颁布的《刑法修正案(5)》规定妨害信用卡管理罪是指：以法律明令禁止的各种方法，妨害信用卡管理的行为；窃取、收买、非法提供信用卡信息资料罪是指：以秘密的手段获取或者以金钱、物质等换取他人信用卡资料的行为，或违反该规定，私自提供他人信用卡资料的行为。根据该《刑法修正案(5)》的规定，同时应注意： 1、行为人将窃取，收买到手的他人信用卡资料用于自己伪造信用卡的，又会触犯第177条第1款的规定构成伪造金融票证罪，这种情况应按吸收犯处理，即按重行为吸收轻行为的原则，只定伪造金融票证罪。
2、行为人明知犯罪分子实施伪造信用卡犯罪而提供信用卡信息资料的，应当以伪造金融票证罪的共犯处理。 以上叙述了现在可能触及的罪名及其犯罪构成，现就根据这些法律定义和特征把上述五种ATM犯罪方式的行为性质做逐一论述。 1、“直接转钱”的行为性质 在该犯罪过程中，犯罪分子虚构事实和隐瞒真相，使受害人陷入错误认识而自动的把自己卡上的金额通过ATM转入犯罪分子的帐户中。在这里ATM只是一种犯罪分子所利用的工具而已，因此对该罪界定为诈骗罪是合适的；而且持卡人作为整个诈骗行为的行骗对象，因自己的错误而承担财产损失也是合理合法的；而犯罪分子所利用的诈骗手段并不能当然的把银行牵缠进来，即使犯罪分子冒充银行管理机构和工作人员，除非银行在整个犯罪过程中未尽到注意义务而造成犯罪分子的诈骗行为得以成功；正如，有的犯罪分子冒充警察行骗，也只能让受害者自行承担损失，而不能把相关国家机关作为损失的分担者；需要说明的是在现实生活中，此类诈骗行为得以成功的关键往往就是银行在管理ATM中没有尽善良管理人之义务。 2、“盗取信用卡”的行为性质 犯罪分子利用种种手段从ATM机上窃取信用卡然后使用，完全符合《刑法》196条第3款的规定，应定盗窃罪。但盗窃信用卡后并使用的有二种情形：一是犯罪分子利用窃得的信用卡直接到ATM提现；二是使用信用卡在特约商户消费和到银行去提现。在第一种情况下，ATM作为一台机器，严格按照信用卡和密码的输入进行机械服务，因而在此情况下银行似乎没有什么过错；而在第二种情况下，犯罪分子在整个行为过程中使用了骗术，使得相对方产生认识错误，从而取得财物；而且其行为对象根本就不是持卡人，而是特约商户和银行，产生错误认识的也是特约商户和银行；值得注意的是：当持卡人在ATM上使用信用卡而造成丢失的，即使持卡人马上到发卡行挂失，在现有银联公司统一联网的情况下，犯罪分子就立即失去了到ATM和其它银行提现的机会；但是，在一些信用卡管理系统不完备的地方，因为银行传递信用卡挂失的信息到各特约商户接到银行的止付令之间仍有一个时间差(长的可达七天之久)，即使持卡人善尽注意之义务，即时到银行挂失，犯罪分子仍有机会在一些地方进行消费从而造成持卡人的经济损失；在这样的情况下，因为银行自身网络的缺陷而让已经尽到注意义务的持卡人承担损失显失公允。 3、“封钞”的行为性质 封钞造成持卡人误以为ATM有故障而离开，犯罪分子进而随后取得钞票，其犯罪构成符合盗窃罪。但疑惑的是，犯罪分子盗窃的是持卡人的财产还是银行的财产呢?问题的焦点是：在出钞口内的现金的归属，同样的，该问题仍然涉及到犯罪分子犯罪行为得以成功所依赖的客观条件之一就是银行在对ATM的管理中出现了疏漏，让犯罪分子的行为得以成功。 4、“伪造信用卡”的行为性质 伪造信用卡这类型的具体行为模式较多，在这里需要根据其具体的行为模式来界定其行为性质。伪造信用卡后的后续行为有多种，主要有： (1)伪造信用卡但未使用的，就可能构成伪造金融票证罪，妨害信用卡管理罪。但该行为不会涉及ATM犯罪，所以本文不再就此问题进行探讨。 (2)将伪造的信用卡提供给他人使用的构成伪造金融票证罪，他人使用则构成信用卡诈骗罪；伪造信用卡并使用的以牵连犯处断，即按信用卡诈骗罪定罪处罚。 在上述情况中，信用卡诈骗犯罪所侵犯的客体应该是金融管理秩序中的信用卡管理制度和公私财产所有权，而不是银行与持卡人之间的债权债务关系，同理，使用伪造的信用卡通过ATM支取现金所侵犯的也是信用卡管理制度和公私财产所有权。表面上看，犯罪分子通过ATM支取的是持卡人的信用卡上的金额，但是，当持卡人拥有合法的信用卡，就仍然对银行拥有合法债权，只要债权人主张自己的合法债权并拥有合法的权利凭证，作为债务人一方的银行就应该履行债务。
5、“窃取信用卡密码”的行为性质 犯罪分子盗取密码的方式方法很多，但目的无非一个：利用窃取的密码来实施窃取金钱的行为。窃取信用卡密码的后续行为主要有： (1)窃取信用卡密码本身就可能构成窃取信用卡资料罪，窃取信用卡密码后交付他人，可能构成非法提供信用卡信息资料罪。 (2)窃取信用卡密码后利用该密码伪造信用卡的，又构成伪造金融票证罪，以吸收犯原则处理，即重行为吸收轻行为，只定伪造金融票证罪。 (3)窃取信用卡密码后利用该密码伪造信用卡而且使用该信用卡的，又以牵连犯原则处理，即按信用卡诈骗罪定罪处罚。 从上面的对五种不同犯罪类型的具体犯罪分析，不难发现现在统一将在ATM上发生的犯罪行为统称为ATM诈骗犯罪并没有射中正鹄，换言之，利用信用卡从自动取款机上非法取得财物，很难认定为诈骗，认定为盗窃罪更为适宜；而且这样的认定不利于对ATM犯罪的防范宣传；在司法实务中，也会带来一定的负面效应，不利于相关法律争议的解决；对消费者维护自己的合法权益没有起到引导和教育作用。
三、对ATM犯罪后的责任分担的相关法规及其利弊的法理蠡测
现在随着ATM犯罪的日益猖獗，关于ATM犯罪后的损失承担也引发了越来越多的争议。中国现在的金融行业大多采用这样的政策：无论犯罪方式是怎样产生，犯罪行为如何实施，持卡人有多大过错，银行有多大过错，都由持卡人先行承担相应的损失，在刑事案件得以侦破的情况下，再有行为人承担相应的刑事责任和民事责任；而实际隋况却是许多ATM犯罪并没有得到侦破，犯罪嫌疑人没有抓获，或既使抓获了犯罪嫌疑人，犯罪嫌疑人有能力承担刑事责任却没有能力承担民事责任，持卡人只有独自承担全部的损失，而银行却袖手旁观，毫发无伤，因此而引发的民事纠纷也长期没有得到很好的解决。
各个金融机构采用让持卡人先行承担所造成的损失，其依据来源于中国人民银行的《银行卡业务管理办法》和各个金融机构自行制定的一些格式条款；中国人民银行的《银行卡业务管理办法》和中国农业银行制订的《金穗借记卡章程》就规定“凡密码相符的交易均视为持卡人所为”；中国人民银行的《银行卡业务管理办法》第52条第5款就规定：发卡银行应当向持卡人提供银行卡挂失服务，并在章程或有关协议中明确发卡银行与持卡人之间的挂失责任。从该条款，中国人民银行授权各大银行在章程和协议中自行与持卡人约定发卡银行和持卡人之间的挂失责任的承担；当仁不让的，各家发卡行都在各自发行的银行卡章程中规定挂失的风险一律由持卡人承担，如中国银行制订的《长城人民币信用卡章程》中就明确规定“长城卡如遇丢失或被盗窃，持卡人应持本人身份证或其它有效证明到附近的中国银行的分支行办理书面挂失手续，并按规定交付挂失手续费，挂失之前及挂失次日24小时内，所造成的挂失卡风险仍有持卡人承担”，中国交通银行制订的《太平洋信用卡章程》也规定：“在发卡机构受理挂失前及受理挂失的次日24点前，所发生的各项支出和所造成的经济损失均由持卡人承担”；无独有偶，中国工商银行的《牡丹国际信用卡章程》也制定了类似的规定。在信用卡挂失之前的经济损失由持卡人承担已经成为中国银行业的惯例。 2004年3月和4月在绵阳发生的金穗借记卡在ATM上使用后被吞，后造成卡上的钱被犯罪分子所窃走；二名持卡人到当地农行投诉，要求给以补偿，绵阳市农行就是以以下二个理由拒绝的：一是按中国人民银行的《银行卡业务管理办法》和中国农业银行《金穗借记卡管理办法》的规定“凡密码相符的均视为持卡人所为”，二是银行的自助设备是通过卡和密码进行交易证明的，而不可能对持卡人的生理特征进行验证。 银行所遵循的惯例做法和所制订的那些霸王条款的法理依据是站不住脚的，其理由如下：
1、被盗现金的权利归属
无论犯罪行为的性质如何，行为人在ATM上作案，利用的无论是窃得的信用卡和密码还是伪造的信用卡，关键是他们从ATM里取走的钱的归属是决定犯罪行为所侵害的对象；比如：甲欠乙的钱，而甲的钱又被丙偷走，甲就不能毫无根据的说丙偷走的钱就是乙的钱，从而让乙来承担钱的损失。信用卡作为商品交易服务的支付凭证，代表着一定象征意义上的财产权利，但该权利具有不确定性，持卡人拥有信用卡并不当然的取得信用卡上所表明的金钱数额，只有通过一定的行为才能使卡上所载明的权利成为现实的权利。 首先，持卡人与发卡行之间的关系是一种借贷法律关系，而信用卡只是一个凭证而已，也正如《储蓄卡章程》所规定的那样：信用卡的所有权是银行的，持卡人只有使用权；从表面看，信用卡上的款项是在持卡人名下的，因而这些款项持卡人拥有所有权，但是，因为信用卡的所有权是银行的，而且持卡人并不占有这些信用卡所记载的金钱的事实，同时，货币作为一种特殊的种类物，其具有“所有与占有一致”原则，即货币的占有者就是货币的所有者，货币的所有者必为货币的占有者。将货币借贷给他人或委托他人保管，货币的所有权因占有的转移而转移，因而ATM机中的货币的所有权人是银行而非持卡人。
2、ATM的人格地位的法律归属
银行设立ATM的初始目的可以说是为方便储户取存款，但其最终目的却是通过方便储户为手段，扩大银行的业务量，增加银行的工作效率，降低。成本，进而在激烈的市场竞争中立于不败之地，从ATM的设立目的可以认为ATM是银行的一种交易工具和揽储的手段。 一个银行在一定场所设立ATM需要履行的手续为：如果银行只是在其分理处或储蓄所里或外墙设置ATM，就不用履行任何手续；当需要在其它地点如商场、闹市设置ATM时，其履行程序是：由申请行向上级银行主管部门即省级银行分行报批，然后由省级银行再向中国银监会报批备案即可，无需向当地工商行政管理部门登记或申请。 从上述银行设置ATM的程序看，ATM既不是银行的子公司，也不是银行的分支机构，因为，ATM并不具有子公司的法律特征，即子公司应有独立的法人人格，即有公司自己的名称和章程，并以自己的名义进行业务活动，其财产与母公司的财产彼此独立；在财产责任上，母公司和子公司也各以自己所有的财产对各自的债务负责，互不连带；而分支机构的设立需在当地履行登记和管理手段，所以ATM不是银行的子公司或分支机构。 ATM的日常管理、资金、地位设置均由银行决定，因而，可以说ATM就是银行内部的一个部分，即相当于一个“不会说话”“思维僵硬”的“工作人员”而已，ATM因自身所具有的缺陷而产生的认识错误进而作出的一系列指令性反应和行为也就当然是代表银行所作出的职务行为，它和一个银行工作人员的工作行为并无本质区别；从实践意义的层面讲，应当把ATM视为银行，因此，根据ATM自身的缺陷诸如无法对行为人进行全面的身份识别而推卸银行所应承担的责任，并把该责任完全强加于持卡人身上，是显失公允的，正如一个银行不能因其职员的个人行为而否定相应责任的承担一样。 从上面的分析可以推知：无论发生在ATM上的是盗窃行为还是诈骗行为等其它行为，犯罪行为本身所针对的不是持卡人的钱财而是银行的钱财，犯罪分子的犯罪目的的实现是利用了这些犯罪手段非法的取走了属于银行的钱财，因此，发生此类犯罪行为所损失的当然是银行的资金，只有当持卡人被诈骗基于错误认识而自愿的交出信用卡和密码的，银行可以以过错的原则要求持卡人自行承担损失，或者持卡人与他人有同谋行为的外，银行都应该自己先行承担损失，等刑事责任确定后，再根据持卡人的错误大小来要求持卡人承担一定的损失。一定的犯罪行为造成银行资金的丢失，在根据刑法制裁手段不能解决时，就要考虑在犯罪行为中所有的介入方，根据他们注意义务的分担，来确定他们各自对损失所应承担的风险，作为发卡行，负有维护设备和交易安全的义务，由于其自身设备的安全性的不足，给犯罪分子以可乘之机，所以单从注意义务来讲，银行也应该承担主要责任。
四、ATM犯罪损失承担之分配的改良建议
在大量的ATM犯罪中，犯罪分子的犯罪行为不仅损害了国家的金融秩序，也损害了银行和持卡人的财产权利，同时也损害了储户对银行的信任和安全感，即使有的犯罪分子被抓获，其造成的经济损失也不能全部追回，由此产生的问题是应该由谁来承担这个损失呢?持卡人的密码和信用卡的丢失难道就全是持卡人的错误吗?正如前面所介绍的犯罪分子在银行卡自助终端安置解码器，自动微型摄像机，在自助银行门口安置伪装的刷卡器，对ATM机进行改造，这些手段所造成的霍．码丢失并非持卡人的主动过失。相反，这些犯罪手段得以实施说明了银行在ATM的安全和维护上存有过失，银行应该对ATM保护、检修、技术升级来保障持卡人在ATM的交易安全，特别是克隆卡的畅通无阻，更说明ATM机的缺陷和银行自身的工作失职。 针对现行政策的不合理，借鉴发达国家的先进经验是必要的：美国联邦的《诚信贷款法》就规定消费者或持卡人对未经授权的消费最多承担50美元的责任，并且，通过第一联邦银行诉莫让克一案确定了该条款的法律效力；同样，在台湾，银行都有不成文的规定，即民众若是被窥探或其它隐秘方式失去密码，即使存款被盗领，只要查证是无辜受害人，均不会受到损失。当然，这些国家和地区作出这样的规定是基于相信绝大多数消费者是诚实的，同时也基于整个社会信用体系的完善，而且也推定发卡行在发行信用卡之前对风险有更清楚的认识。 随着法律观念的强化，在中国，ATM犯罪后所引发的诉讼也越来越多。2004年12月底，上海第二中级人民法院，浦东新区人民法院受理的案件具有充分的代表性。该案案由是：2003年5月，上海市连续发生犯罪分子在建设银行自助银行磁控门禁系统上加装自制无线电子盗码装置，来窃取信用卡的密码和磁条信息来制造假卡施行诈骗，案件发生后，银行以惯例让持卡人承担了损失，因而，以虞先生等六位原告一纸诉状将相关银行告上了法庭经过审理，法院认定：银行卡是一种合同凭证，表明原被告之间构成储蓄合同关系，被告未能及时督促其代理行和在交易场所履行告知风险的义务，由于银行在履行储蓄合同中未尽到相关义务，导致储户损失，故应承担责任。法院最后判决：发卡行给付原告被盗取的资金及相应的利息。该案的判决给中国的银行业和持卡一族一个明确的信息，即银行的一些习惯作法和霸王条款是没有法律依据的。 针对ATM犯罪，中国应该借鉴发达国家信用卡业务发展的经验，加强有关金融交易的立法，弥补相关法律法规的阙如，利用法律来明确持卡人和发卡行的权利义务，明确ATM犯罪违约的概念和范畴，明确违约的责任和处罚，是保护银行利益和储户利益的根本途径。2005年开始实行的《电子签名法》在程序上就较好的填补我国在这一领域的法律空白；同时，银行应加强信用卡的管理和技术要求，从技术层面杜绝ATM犯罪的发生。
五、结语
ATM犯罪的猖獗有多种原因，只要在法律法规的健全和银行管理的完善上下功夫，对整个ATM交易系统进行全面的改善和技术的不断升级，就有望在一定程度上遏止ATM犯罪，使发卡行和持卡人的损失降到最小化；同时，要加强社会信用体系的建立和完善。这样多管齐下，不仅可以减少ATM犯罪的发生，也可以让相关利害关系人之间的争议减少并得到较好的解决。
摘自：人大书报中心《刑事法学(2007年第10期)》