也谈《利用支付服务平台漏洞套取银行资金如何定性》/肖佑良(3)
“整个过程,李某并没有得到商业银行和支付服务公司的允许和授权。因为技术上的漏洞具有一定的隐蔽性,商业银行和支付服务公司是在案发后通过电子对账单、邮件等记录才知道李某的套取资金行为,案发时商业银行和支付服务公司均不知情。从李某在发现可以用信用卡还信用卡和可超出信用卡的限额还信用卡后,积极注册600余个虚拟信用卡账号,进而以逐步蚕食的方式秘密转移商业银行资金6038万元等一系列行为可反映出李某主观上自认为商业银行和支付服务公司均未发觉其行为。综上,李某的行为符合秘密窃取的条件。”
上述论断中,所谓商业银行和支付服务公司均不知情的观点,是不符合事实的。因为金融服务电子化后,支付服务公司或者商业银行的电脑系统的所有操作,就是代表支付服务公司或者银行的,支付服务公司或者商业银行当然是知情的,操作程序就是这些单位设置的。况且,金融电子化之后,不需要有工作人员人工干预,机器知道,就代表支付服务公司或者商业银行知道。所以,所谓“李某主观上自认为商业银行和支付服务公司均未发觉其行为。综上,李某的行为符合秘密窃取的条件”之观点,偏离了案件事实,是不符合实际的。
“这好比商业银行将巨额资金存放于某虚拟仓库,商业银行将保管权限交支付服务公司,而商业银行由于支付服务公司疏忽大意未上锁,李某发现后主动进入该仓库将巨额资金取出,最终存入自己的仓库并上锁。李某侵害了商业银行的资金所有权。”
本案没有真正意义上的程序漏洞存在,原文标题就是不符合客观事实的。此处认为商业银行将巨额资金存放于某虚拟仓库,商业银行将保管权限交支付服务公司等观点,完全是不切实际的,商业银行根本不可能将巨额资金保管权限交给支付服公司。这纯粹是主观臆测出来。本案问题出在商业银行给行为人发放特种信用卡时,没有对行为人持有的这张特种信用卡设定限额,结果导致此张卡具有无限透支的特性。所谓的系统漏洞就是商业银行没有限定李某所持信用卡的限额而己。整个支付服务系统和商业银行系统的运行,都是正常的。本案没有任何证据证明支付服务公司的支付平台系统存在任何漏洞,也没有任何证据证明商业银行电脑系统存在漏洞。本案最终未归还的损失,都由支付服务公司承担,也是极不公平的,因为问题出在商业银行没有对特种信用卡设限额。之所以出现这种局面,是因为相比之下支付服务公司是弱势的。
所谓仓库未上锁,行为人进入仓库将财物取出的提法,完全是主观臆测出来的。如果这种比方符合实际,当然是盗窃无疑。然而,事实并非如此,行为人根本没有进入仓库的任何可能性。实际是行为人提出一个请求之后,是代表商业银行意志的银行电脑系统接受了这个请求,然后主动把银行资金交出的,根本不是行为人进入仓库将银行资金取出的。从这里可以看出,办案人员存在知识上的缺陷时,他们(包括刑法学家也是一样的)往往从自己熟悉的经验出发,想当然地以自己熟悉的经验替代案件事实中自己知识面欠缺的部分。本案承办人对于商业银行资金是如何转移到了行为人手里的,不了解不掌握。然而,这个不了解不掌握的部分事实,对于办案是必不可少的。于是,接下来就发生了想当然,以此来弥补自己知识面的不足,盗窃的定性就成立了。许霆案亦是一样的,认为成立盗窃罪的那些法学家,无不是这样认定盗窃罪的。必须再次强调,行为人不管使用何种终端的进行操作,都不是发出一条商业银行电脑系统或者支付服务公司电脑系统必须执行的指令,而只是一个请求。不是指令,只是请求,两者的性质是完全不同的。指令,机器必须执行;请求,机器必须根据设定的程序与规则进行处理,其中集中体现自己的意志,不会违背自己意志。因此,通过终端发出请求成立盗窃罪的观点,不过是主观臆测的产物,不具有现实可能性。
总共4页
[1] [2] 3
[4] 上一页 下一页