盜竊他人信用卡U盾并轉走卡內存款的行為定性

一、基本案情

犯罪嫌疑人廖某與被害人李某二人系朋友關系。2013年3月某日，廖某在李某租住的房間內玩耍，趁被害人李某睡覺之機將其放在桌上的中國建設銀行網上銀行的U盾（以下簡稱網銀U盾）盜走。之后，廖某來到網吧上網，以注冊游戲賬號為名從李某的女朋友那里騙取到李某的身份證號。由于之前李某辦理銀行卡及網銀U盾時廖某在場，故廖某記得李某設定的銀行卡密碼。廖某在具備李某銀行卡號、密碼以及網銀U盾的情況下，在中國建設銀行網頁上通過該行的個人網上銀行業務將李某卡內的4500元存款轉到自己的銀行卡上。隨后廖某將這4500元揮霍殆盡。2013年5月，廖某被公安機關抓獲歸案。

二、分歧意見

關于廖某盜竊李某網銀U盾并通過互聯網轉走卡內存款的行為定性問題，主要存在信用卡詐騙罪和盜竊罪兩種分歧意見。

第一種意見認為，廖某的行為屬冒用他人信用卡，應當定性為信用卡詐騙行為。根據最高人民法院、最高人民檢察院《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》第5條規定：“刑法第一百九十六條第一款第（三）項所稱“冒用他人信用卡”，包括以下情形：（三）竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯網、通訊終端使用的”……被害人李某的銀行卡U盾、銀行卡密碼、身份證號都屬于信用卡信息資料，廖某的行為符合該條款規定的情形。因此，廖某的行為構成信用卡詐騙，但信用卡詐騙罪的起刑點為5000元，本案的涉案金額只有4500元，故廖某行為雖然屬于信用卡詐騙，但尚不構成犯罪。

第二種意見認為，廖某的行為構成盜竊罪。在主觀上，廖某具有非法占有的故意，客觀上實施了秘密竊取他人財物的行為，直接侵害了李某的財產所有權。因此，廖某的行為符合盜竊罪的以非法占有為目的，秘密竊取他人財物，且數額較大的情形，其行為符合盜竊罪的構成要件，應當以盜竊罪追究其刑事責任。

三、評析意見

關于廖某的行為定性，主要集中在信用卡詐騙罪與盜竊罪之間，筆者同意第二種觀點，即認為廖某的行為構成盜竊罪，而非信用卡詐騙罪。理由如下：

第一，從信用卡詐騙罪與盜竊罪保護的犯罪客體來看，廖某的行為宜認定為盜竊罪。信用卡詐騙罪是刑法分則第三章第五節金融詐騙罪規定的一個罪名，作為金融詐騙罪的一種，該犯罪行為侵害的客體是國家金融管理秩序；而盜竊罪是刑法第五章規定的罪名，屬于侵犯財產類型的犯罪，該犯罪行為侵害的客體是財產權。在本案中，廖某通過竊取到的李某銀行卡U盾、密碼、身份證號，并在中國建設銀行的指定并認可的專門網站上，將李某的銀行存款轉到自己的卡內，其行為在形式上完全符合金融機構的相關業務規定和網上金融業務操作程序，國家的金融管理秩序并沒有因為廖某的行為受到任何破壞。相反，廖某通過上述手段，秘密將他人銀行存款轉存至自己賬戶之內，其行為直接侵害的是他人財產權。

事實上，在信用卡詐騙罪中，侵權關系發生在行為人與金融機構之間，或者行為人與金融機構、原持卡人之間，不管什么類型的信用卡詐騙犯罪，金融機構一定是在這個侵權關系當中。而盜竊罪的侵權關系只發生在行為人與原持卡人之間，金融機構不在侵權關系之內。在本案中，行為人與銀行之間是被默認為正常的交易關系的，二者之間并不存在侵權關系，廖某的行為只侵犯了李某的財產權，廖某是通過秘密竊取的方式獲得不法利益，而非詐騙。如果說廖某的行為構成信用卡詐騙，那么作為被害人的銀行卻沒有受到任何損害，作為犯罪客體的國家金融管理秩序也沒有受到破壞，這顯然是存在著邏輯上的矛盾。

第二，從客觀方面來看，廖某的行為也不構成信用卡詐騙。冒用他人信用卡行為，是非信用卡持有人未經他人同意而使用他人信用卡，向金融機構騙取財物的行為。冒用他人信用卡構成的信用卡詐騙罪，從本質上講也是一種詐騙行為，要求詐騙行為是獲得財物的決定性手段，即通過隱瞞真相或者虛構事實使金融機構陷入認識錯誤，從而獲取不當利益。一個非法獲得利益的行為，同時存在盜竊與詐騙手段時，如何認定其行為性質，關鍵就取決于是什么行為決定了財物的獲取，是詐騙行為還是盜竊行為。如果是詐騙行為，那么行為定性就應當為詐騙；如果是盜竊行為，那么行為就應當認定為盜竊。

隨著金融行為的日益虛擬化，金融機構借助網絡平臺預先設置好操作程序，只要操作者的行為符合既定的操作程序，操作者提供的交易設備和信息符合金融機構的要求，即可認為操作者與銀行之間是合法的交易，銀行并沒有義務去當面核實操作者的身份。也就是說，在網絡金融業務中，金融機構只認密碼，而不認人，這些也是得到金融監管機構與消費者認可的。在本案中，廖某通過正當的網站，按照銀行的要求，向銀行網絡平臺提供了規定的銀行卡U盾、密碼、身份證號碼等介質或信息并進行操作，其行為完全符合既定流程。從銀行的角度看，廖某的轉存行為是完全合乎規定的，沒有隱瞞真相或者虛構事實，銀行也沒有陷入認識錯誤，故不存在詐騙行為，因此也就缺乏認定信用卡詐騙罪的事實基礎。顯然，廖某的網上轉存行為，是一種秘密竊取手段，在李某不知情的情況下，秘密將他人存款轉走，其行為符合盜竊罪的秘密竊取特征。廖某最終能夠獲得不法利益，起決定性作用的不是他騙取李某身份證號，也不是因為銀行受到欺詐，而是其竊取相關設備和信息，并通過互聯網進行秘密操作的行為。

另外，信用卡詐騙罪的被害人只能是自然人，機器或者程序是不存在被詐騙的情形。在本案中，被害人是李某，而不是銀行，李某的財產權受到了侵害，而銀行的財產及相關秩序并沒有受到任何侵害。本案中存在部分詐騙行為，如騙取李某身份證號等，但這一行為并不能導致李某的財產權受到侵害，更不能導致銀行受到欺騙。

第三，本案中涉案U盾不是《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》中所規定的“信用卡信息資料”，而是“信用卡信息資料”的載體。網銀U盾是用于網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。可見，U盾只是一種金融工具，類似于一把鑰匙為用戶提供安全保障。而信用卡信息資料，則是附著在信用卡之中的相關信息，如持卡人信息、賬戶收支信息、賬號密碼信息等，通常表現為紙質上的或者電子設備上的數據、資料等。不可否認，U盾內部確實附著了部分信用卡信用資料，但這不能把U盾與信用卡信息資料等同，只是因為其內部的微型芯片內儲存的信用卡相關信息，借助U盾與特定網絡平臺的對接才得以實現一定的功能。對于信用卡而言，能夠實現特定的金融功能，并不是因為單純的U盾，而是U盾內部芯片中所儲存的金融信息。

顯然，U盾只是一個承載信用卡信息資料的載體，是一個物理性的設備，U盾與其承載的信息是兩個不同的概念。因此，涉案U盾并不能適用司法解釋中的規定，不能認定為“信用卡信息資料”，而是廖某實施犯罪行為的工具，廖某的行為也就不是冒用他人信用卡。另外，司法解釋對“冒用他人信用卡”的解釋也有值得商榷的地方，條文將竊取他人信用卡信息資料并使用的行為認定為冒用他人信用卡，從邏輯上就將信用卡信息資料與信用卡等同，既然信用卡信息資料可以認為是信用卡，那么該行為就可以認定為盜竊信用卡并使用，因而也可以認定為盜竊罪，司法解釋這一規定存在一定的邏輯矛盾。

綜上所述，廖某的行為應當構成盜竊罪，而不是信用卡騙罪，其竊取網銀U盾并通過互聯網轉存只是秘密竊取他人財物的一種手段，在本質上仍然是秘密竊他人財物。