论冒用他人信用卡在ATM机取款中的预设同意(中) | 上海市华联律师事务所被害人同意在财产罪解释论中具有重要意义。在运用预设同意理论解释ATM机上的取款行为时,关键是要确定银行同意取款的条件。银行同意取款的根本条件在于行为人有权使用银行卡,所以预设同意理论非但不能排除盗窃罪的成立,反而是支持了盗窃罪的观点。目前有关观点对银行同意存在重大误解,主要原因在于无视基本的商业交易习惯和社会常识,并且将ATM机的取款程序与取款条件等同起来。 [关键词] 冒用;信用卡诈骗罪;预设同意;盗窃罪 叁·银行同意取款的条件 1.银行同意取款的条件不包括“持卡人有权使用银行卡” 有观点认为,“在设置ATM机这样一种概括的面向不特定人的占有转移的同意中,取款人的身份并非预设的条件,既然如此,就应认为在ATM机上冒用他人取款卡的行为符合ATM机设置者预设的条件,不成立盗窃罪。” [8]由于在现行阶段,ATM机的设置程序无法验证持卡人是否有权使用信用卡,在取款时,输入账户信息和密码即可,因此有学者认为,银行设置ATM机的目的仅是为了放款便利,并不是为了限制取款人的身份,没有设置通过机器来甄别持卡人身份的程序。检验权限不是设置ATM机的目的,银行对取款的同意并不设置这方面的限制条件。同时认为各银行卡章程中明确规定“凡密码相符的银行卡交易均视为持卡人本人所为”的类似条款,表明银行关注的是输入的密码是否正确,即便取款人无权或非法使用银行卡,也均被视为持卡人的合法交易。 [5]因此,非法使用他人银行卡在ATM机上取款,并未违反机器设置者的意志,是得到了占有人同意的行为。只要在插卡和输入密码等程序性、技术性的环节上没有瑕疵,取款行为就能够得到银行的同意。[5]由此,排除了盗窃罪的成立。 上述观点无非是认为,银行对取款的条件在于正确的账户信息和密码,而不包括“持卡人有权使用银行卡”。因此,即使是非法持卡人,只要是输入正确的账户信息和密码而取得款项的,其就属于得经银行同意的行为,因而不构成盗窃罪。 2.对上述观点的反驳 很多学者之所以认为ATM机的设置者对于取款的条件不包括交易主体的身份,是因为将通过自动售货机进行的商品交易与通过ATM机进行的银行交易混同起来,对于自动售货机的设置者来说,取走商品的预设条件确实不包括交易主体的身份,于是对银行取款的条件也做等同处理,却没有认识到其与银行交易间的差异。 在自动售货机场合,交易主体的身份对于商品所有者而言并不重要,无论是谁,只要投入钱币,商品所有者都会同意交付商品,因为其目的在于尽可能的多售出商品,不会对交易主体的条件做任何限定,而这一点恰恰与银行交易相反。 对于银行交易来说,交易主体是否是账户的权利人或得到授权的人,这一点极为重要。如果连客户的交易身份是否真实、有效都无法保障,其如何保障客户的资金安全,谁会愿意把钱存到银行?银行只可能同账户的权利人进行交易,而不可能同意非权利人取款这一点属于基本的银行交易习惯,与一般的商品交易迥然不同。 有学者对自动售货机和ATM机做了如下类比:能够和拾得的信用卡取款相提并论的,是行为人用拾得的钱去自动售货机买东西。由于在在这种情形下,自动售货机的设置者根本不会关心顾客的钱是怎么来的,只会关心所投入的是否为真正且足额的钱币。同理,只要信用卡使用者插入的是真卡且密码正确,也就谈不上盗窃ATM机所递出的现金。 [5]该类比的不当性在于,自动售货机场合,交易主体的身份对于机器设置者来说根本不重要,且在日常商品买卖中,卖方根本没有义务去审查买方用来交易的钱财是不是通过合法渠道获得的。但在银行交易中,交易主体的身份则最为关键,而卡和密码恰是用来识别身份信息的。投入钱币与插卡和输密码的行为不具有同比性,前者用来兑换商品,后者用来识别身份。 对于约定成俗的商业交易习惯而言,只要交易人没有明确做出相反的意思表示,都属于有效的缔约内容,而银行只会同意和有权使用信用卡的人进行交易属于基本的商业交易习惯,理应成为银行同意取款的条件。 我国合同法第125条规定,当事人对合同条款的理解有争议的,应当按照合同所使用的词句、合同的有关条款、合同的目的、交易习惯以及诚实信用原则,确定该条款的真实意思。此乃为合同解释的原则。再如,合同法61条规定,合同生效后,当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不明确的,可以协议补充;不能达成补充协议的,按照合同有关条款或者交易习惯确定。此乃为约定不明时如何确定合同内容的规定。这些条款都表明交易习惯应属于合同的基本内容,除非交易双方缔约时明确排除其适用。而且合同法第6条规定,当事人行使权利、履行义务应当遵循诚实信用原则。在商业往来中,遵循交易习惯可谓是诚实信用的基本内容。 有关学者也许会以各银行卡章程中关于“凡密码相符的银行卡交易均视为持卡人本人所为”的类似规定来反驳,认为银行和客户之间已经达成了清楚无误的交易条款,无须介入合同解释、合同补充而引入交易习惯。 首先,不论是客户,还是银行,都不会认为该条款达成了“银行同意非法持卡人取款”的协议。这种格式条款,一来是表明银行通过密码是否相符来验证交易身份;二来无非是强势的银行欲一概将和密码相符的银行卡交易归属到本人身上从而推卸掉盗刷损失的赔偿责任。不想承担非法交易造成的损失不代表同意非法持卡人的银行交易。 即使银行想将盗刷造成的损失归属到本人身上从而设置该类条款,也没有哪家银行会认为这样的规定代表自己同意非法持卡人通过密码进行的交易(否则如何向非法持卡人追偿?),也没有哪位缔约客户会认为银行有这层“言外之意”。 其次,这种格式条款的意义更多的在于一种宣示,其他意义不大。实践中,如果发生了盗刷而无法追回损失的话,法院会根据银行和持卡人本人的过错情况,来判定双方承担多少损失,而不会因为该章程条款一概认为盗刷情形下的银行交易都是本人所为。如果认为这种格式条款一概有效的话,发生盗刷都是本人承担损失了,完全让个体用户来承担这种风险不符合经济交往中的公平原则和弱势保护原则。 此外,以 “受损失的是存款人而非银行,银行的给付并无过失可言,银行也无必要将身份识别纳入到预设条件中”[8]的逻辑来论证“银行对ATM机的取款条件并不包括取款人的合法身份” [8]的观点不仅与实践相脱离,且严重违反基本的公平正义理念。 如上所述,银行是可能承担盗刷损失的。同时,这样的观点无疑是认为银行在设置ATM机时可以不将对身份的要求纳入到同意取款的预设条件中,且还由用户来承担所有的盗刷损失是正常合理的;无疑是在允许银行可以一味追求便捷交易,但由此产生的风险应由用户埋单的做法;无疑是在主张一方应为另一方的严重违约行为承担全部责任。如此有违公平正义理念的观点实难以认同。 因此,正如有德国学者指出的,作为ATM机的设置者及机内钞票占有人的银行,对于未来预期的取款行为的同意,是设定条件的,这个条件就是对银行卡的有权使用。 [5]车浩教授对此用没有被客观化的内心保留不是同意条件进行反驳,认为在讨论什么是ATM机上使用信用卡的条件时,一方面要考虑这种前提条件对外必须是客观的、可辨认的;另一方面,也要考虑到这种条件时被机器设计者客观化地体现在机器的内部结构之中。[5]该观点无非是认为,ATM机的取款程序只要求输入正确的账户信息和密码,并没有设置甄别持卡人身份的程序。简言之,对取款者的合法身份要求这一条件没有体现出来。 首先,银行只会同意和有权使用信用卡的人进行交易,这一商业交易观念基本属于社会常识,初次到银行办理业务的客户都无须工作人员提醒,就能知道不能使用他人非经授权的银行卡进行交易。这一交易条件何以不客观与难以辨认?非法持卡人(即无权使用该银行卡的人)到银行柜台办理业务,即使持有正确的账户信息和密码,业务人员如果知晓其非真实权利人,自然不会同意其取款。如此的话,何以认为该非法持卡人到ATM机上取款就被银行同意了呢? 认为银行同意非法持卡人通过ATM机的取款行为,无法解释为什么银行要对柜台业务和ATM机业务采取不同的取款标准。且在社会一般观念中,不会有人认为非法持卡人在ATM机上输入了正确的账户信息和密码,银行就同意他取款。就好比停在楼下的自行车,即使没有上锁,一般人也不会认为权利人这时会同意他人将车子骑走。对于取款条件而言,倒不如说银行同意非法持卡人取款才属于不客观和难以辨认的内心保留,因为实在有违一般常理。 其次,有学者认为,“在取款机的程式中找不到体现银行甄别取款者身份的意志”,[8]那么请问,银行在ATM机上设置取款时需要输入正确的账户信息和秘密这一程序是为了什么?是为了单纯让进入到取款界面还是为了限制取款人的身份?答案不言而喻。 账户信息和密码是代表权利人身份的信息资料,因此,这一程序的设定恰恰是为了限制取款人的身份。例如,已有学者指出的,“按照信用卡的规定,只有持卡人本人才能使用此信用卡,ATM机为客户服务亦需验证身份后进行,对于ATM机,客户的密码即等于客户的身份,客户输入密码进入程序其实就是验证身份的过程。 [9]”绝大部分情况下,知道账户信息和密码的不是权利人就是得到授权的人,因而能保障输入正确账户信息和密码的人就是有权使用银行卡的人。通过这一程序,银行基本上是能将取款人的身份限制在权利人范围之内。但是,难免账户信息和密码等代表权利人身份的资料会泄露和被破解,而目前的ATM机对此确实没有相应程序来识别。但必须承认,账户信息和密码这一程序设定基本上是能保障客户的资金安全的。 没有人因为存在盗刷行为而就此不把钱存银行了,也没有人怕盗刷而就此天天担心自己的存款安全,原因是一般人都知道密码还是能在很大程度上作为用来辨识身份的信息的。银行只同意权利人进行取款这一条件正是通过账户信息和密码这道程序而客观化地体现在机器结构中。 有观点认为,“除非ATM机的设置者将取款者身份的要求在ATM机的程式中展现,例如要求输入发给用户手机的短信验证码才能继续操作,这实际上就是在设置身份识别条件,否则,就不能将取款者身份作为预设的条件看待。”[8] 认为输入及时发送的短信验证码属于身份识别,而输入密码就不属于身份识别的观点,其逻辑到底何在? 我们都有登录各种APP的经验,现在的登录方式既可以通过账户和密码的方式,也可以选择发送短信的方式。很明显,这两种方式都是为了验证身份。再者,发送短信的方式就能防止盗号吗?难道能就此认为APP的经营管理者是同意盗号者使用账户吗?或者,因为这种方式也会发生盗号现象而认为APP的经营管理者只允许账号本人使用的这一条件被取消了吗? 同样的道理,能否因为银行没有设置相应程序来防止非常态的盗刷行为就认为其客观表达出来的条件,即只同意合法持卡人取款,就被取消了?很明显,不能因为会发生盗号而认为APP的经营管理者会同意盗号者使用账户,也不能因为会发生盗刷而认为银行会同意非法持卡人的取款行为。 认为银行只要求账户信息和密码的正确输入因而是同意非法持卡人取款的,明显是歪曲银行客观表达出来的意愿,且与社会一般观念抵触。 最后,也不能认为银行明明可以通过指纹识别、身份证扫描等基本程序来甄别持卡人的身份却没有设置这样的要求而以此否定银行原本设置密码的目的就是为了甄别身份。[5]比密码更安全的防盗刷技术手段当然也是有的,但在当前,银行方面之所以普遍还是采用密码方式,显然是出于成本考虑的。 如果盗刷行为发生频繁,密码等传统方式明显无法保障资金安全了,银行自然会加强对该方面的技术防护。但这些程序无非也是为了甄别身份,与设置密码的目的是一样的。但谁又能保障非权利人不会获取到身份证、指纹等也是代表身份的信息呢?能否因为到时ATM机同样甄别不出来使用该身份证或指纹的人的真实身份而再次否认银行表现的如此明显的“内心保留”? 3.总结 通过上文分析,可以确定的是,银行对于取款行为的同意,其根本条件在于行为人有权使用信用卡。笔者赞同在考虑预设条件时,不能将内心的保留意见与必须客观化的同意条件加以混同。[5]但是对于一些基本的交易习惯、社会观念,将其认定为内心保留意见,未免过于牵强。对于“只有合法持卡人才能取款”这样的交易条件都不仅仅是一种商业习惯,甚至是成了一般的社会观念,在这种情况下就不属于内心保留意见的范畴。 在考虑ATM机上使用信用卡的条件时,“银行不可能同意非法持卡人取款”完全满足该作者所提出的两个条件:其不仅是客观的、可辨认的;而且,银行将其清楚无误地体现在机器程序当中。因此,预设同意理论非但无法排除盗窃罪的成立,反而是支持了盗窃罪的立场。因为行为人有权使用信用卡是同意的根本条件,其虽然输入正确的账户信息和密码,但是却不符合有权使用这一条件,因此,不存在银行的预设同意,其取款行为理应成立盗窃罪。 [1] 刘宪权.盗窃信用卡并使用行为定性的困境与破解[J].法学评论,2018,36(06):38。 [2](日)山口厚著.刑法各论 第2版[M].北京:中国人民大学出版社.2011:204。 [3] 刘明祥.用拾得的信用卡在ATM机上取款行为之定性[J].清华法学,2007(04):25。 [4](日)西田典之著;刘明祥,王昭武译.日本刑法各论 第3版[M].北京:中国人民大学出版社.2007:152。 [5] 车浩.盗窃罪中的被害人同意[J].法学研究,2012,34(02)。 [6] Hugoc Jat:英美法系下的许霆案,载谢望原,付立庆主编.许霆案深层解读[M].北京:中国人民公安大学出版社,2008。 [7] 徐凌波.虚拟财产犯罪的教义学展开[J].法学家,2017(04): 54。 [8] 王骏.涉机器取财中的被害人同意[J].法学论坛,2017,32(05)。 [9] 梁华仁,郭亚.信用卡诈骗罪若干问题研究[J].政法论坛,2004(01):134。 陈丹丹律师主要执业领域为民商事争议解决(合同纠纷、劳动人事争议、婚姻家事纠纷等)、公司常年法律顾问、刑事辩护等业务。 陈律师先后毕业于西南政法大学、华东政法大学,取得法学硕士学位,拥有专业的法律素养和扎实的法律理论水平。 自执业以来,陈律师专注于民商事争议解决领域,积累了丰富的诉讼经验,擅于处理合同、劳动人事争议、婚姻家事等纠纷。陈律师办案风格细致,能够在把握案件全局的同时,关注案件细节并寻求突破,最大程度为当事人争取最佳利益。 陈律师在公司常年法律顾问业务方面,亦拥有丰富的服务经验,为多家企业提供合同审核与起草,日常法律咨询与建议,出具律师函、法律意见书,公司治理,交易谈判等业务。 |