ATM机、信用卡并不是什么新生事物，ATM机出现于上世纪60年代末，中国在上世纪80年代初就已开始了信用卡的使用。全中国ATM机数量已经超过1000万台，各类信用卡发卡总量已突破１２亿张。拿着信用卡到ATM机上进行各种金融交易，早就是一种很平常的事情。但是，举国瞩目的“许霆案”，又让大家把目光集中到了ATM机和信用卡身上。

    “许霆案”可以说一波三折。让我们回到2006年4月21日，许霆与郭安山利用ATM机故障恶意取款，许霆取出17.5万元，郭安山取出1.8万元。事发后，郭安山主动自首，被判一年徒刑。而许霆潜逃一年后落网，2007年12月一审被判处无期，引发社会巨大反响。2008年2月22日，案件重审。3月31日，再次公开宣判，许霆被判处5年徒刑。4月9日许霆提起上诉。

    对于许霆的判决，不管是最初的无期徒刑还是二审宣判的5年徒刑，社会各界都对此存有巨大争议。到底是过失还是有意，量刑是否准确，成了司法界、金融界，以及社会大众的谈论焦点。

    广州中院刑二庭庭长、法学博士甘正培在案件宣判后进行了释法答疑，他认为许霆在取款时所持的主观心态，“银行应该不知道”、“机器知道，人不知道”都是主观上自认为银行人员不能及时发现其恶意取款，符合“秘密窃取”的客观特征。不论许霆是否实际上已被当场发觉、是否因使用信用卡在银行的信息系统中留下身份识别数据而事后被发觉，均不影响“秘密窃取”的成立，许霆利用信用卡在ATM机上恶意取款就是“掩耳盗铃”。
法律依据有待完善

    那么，在电子商务环境下，在金融机构的计算机系统出现错误的情况下，许霆利用合法持有的信用卡，这一电子支付工具，在ATM机上恶意取款真的是“掩耳盗铃”吗？

    用信用卡在ATM机上取款的主、客观方面的特征是，无论客户在取款时是善意还是恶意，客户取款时银行都不能及时发现，客户的每一步操作都只是在银行的信息系统中留下纪录。客户如果发现操作的金融交易或服务出现错误，要在规定的时间内及时报告银行，由银行进行处理。银行只有在事后按有关规定进行复核后，才能确定客户的操作行为是否正常，并做出具有法律效力的意见。银行的信息系统中对客户的每一步操作所留下的纪录，按有关规定同手写原始凭证具有同等法律效力。

    利用信用卡取款的主、客观方面的特征，与刑法意义上盗窃罪的主、客观方面的构成条件非常相似，将利用信用卡侵财的犯罪定为盗窃罪似乎符合法律的本意。但从犯罪客体来看，信用卡侵财的犯罪侵害了两个客体，一是侵害了国家的金融管理制度，二是侵害了公私财产的所有权。而盗窃罪侵害的客体是单一客体，即公私财产的所有权。

    刑法第196条对利用信用卡侵财的犯罪有专门的规定: 对非法持有信用卡的情形，只有盗窃信用卡并使用的情形才判定盗窃罪; 对使用伪造的信用卡、使用以虚假的身份证明骗领的信用卡、使用作废的信用卡、冒用他人信用卡的情形定为信用卡诈骗罪。

    对合法持有信用卡的情形，只有恶意透支才是犯罪，以信用卡诈骗罪定罪处罚。而恶意透支是指持卡人以非法占有为目的，超过规定限额或者规定期限透支，并且经发卡银行催收后仍不归还的行为。

    也就是说，对合法持有信用卡的客户，即便其以非法占有为目的进行恶意取款，也必须经发卡银行催收后三个月内不归还或明知自己无力还款而透支或透支后携款逃匿的才以信用卡诈骗罪定罪处罚，否则就不是犯罪行为。
 
    电子支付手段带来新问题

    就许霆利用信用卡在ATM机上恶意取款一案而言，信用卡是最主要的犯罪工具。信用卡作为一种新型的电子支付手段，已经得到了广泛应用。但是通过本案可以发现，司法层面针对信用卡还存在某些模糊之处。

    若没有信用卡，即便许霆知道银行信息系统存在漏洞，也不可能利用这一漏洞来恶意侵占银行的资金。许霆在知道银行信息系统的漏洞后，利用信用卡交易的规则即银行不能及时发现的特点，恶意侵占银行资金后逃匿，逃避银行的事后追讨。其主观上具有侵害信用卡使用制度即国家金融管理制度和恶意侵占银行财产的双重故意，客观上实施了侵害国家金融管理制度和恶意侵占银行财产的危害行为，符合利用信用卡侵财犯罪的主客观构成条件，应属于信用卡侵财的犯罪即信用卡诈骗罪。该案件审理机构注意到信用卡取款固有的主、客观方面的特征疑似盗窃罪的主、客观构成案件的特点，但是没有注意到信用卡侵财犯罪与普通盗窃罪的犯罪客体不同。

    换一个角度来说，若许霆在知道银行信息系统的漏洞后，不是利用自己合法持有的信用卡，而是像郭安山那样，从银行骗取信用卡后用骗领的信用卡进行恶意侵占银行的资金，则依刑法第196条的规定应是信用卡诈骗罪，依其侵财数额17万余元应判五至十年有期徒刑。而其利用自己合法持有的信用卡进行侵占银行资金的犯罪，被法院定为盗窃罪且是盗窃金融机构后，依其侵财数额17万余元应判无期徒刑或者死刑。于是，利用非法的信用卡与利用合法的信用卡进行同一个犯罪活动，利用非法信用卡的罪名轻、量刑轻，而利用合法信用卡的反而罪名重、量刑重。这显然不符合刑法立法的本意，不符合罪责刑相适应的原则。

    也许，“许霆案”的审理机构对刑法第196条中规定的恶意透支有不同的理解。因刑法对信用卡不区分是否具有透支功能，若对该条适用目的解释的方法，可以得出这样的结论: 利用合法有效的信用卡，恶意侵占银行的资金超过法定数额拒不归还的行为，均应是恶意透支。

    至于许霆每次取1000元而余额只扣1元的问题，因许霆的每一次利用自己的信用卡取款，银行的信息系统中应该都有记录，每一个记录都等效于其手工填写的取款凭证，银行在事后复核时完全能够确定其侵占银行资金的具体数额并纠正余额的计算错误。

    ATM主营商责任不可推卸

    对于许霆案，为什么有那么多人为之抱不平，有一个很重要的原因是当时ATM因为故障自身出现了错误。而近年来，由于银行计算机系统存在漏洞、ATM机出现故障、信息网络通信不畅、计算机病毒入侵银行信息系统等不可避免的技术原因，银行与客户之间的矛盾纠纷时常发生。

    与信用卡使用有关的银行计算机信息系统，主要是指用来进行金融服务和进行会计电算化的计算机软件和有关硬件组成的电子商务系统，由设在银行信息中心的服务器，通过有线或无线网络，与各分行、支行、分理处、储蓄所等各种营业网点的服务器、计算机、ATM机、信息设备终端相连接，通过运行金融服务和会计电算化的计算机软件，实现资源和信息的共享，为客户提供便捷、高效、统一的金融服务和实现财务会计电算化。

    ATM机和银行柜台上的计算机，都是这一信息系统的客户终端，都具有向这一系统录入信息、从这一系统读取信息、按照授权权限指令进行相应的操作和执行系统发出的指令的功能。不同的是，柜面的计算机由有操作权限的柜员操作，由柜员担任出纳，银行与客户的交易行为是面对面的交易，是民法意义上的民事法律行为。而ATM机是由经银行授权的客户自助进行操作，由ATM机的人工智能部分自动完成出纳，并对客户的每一步操作进行记录，实行交易的无纸化、虚拟化，银行与客户不进行面对面的接触，也不进行视频、音频、数据方面的即时沟通。银行须在事后按国家的有关规定进行复核后按有关程序做出具有法律效力的意思表示。银行需要对客户当面进行评估或需要客户当面进行确认的业务不能在ATM机上进行。

    近几年随着互联网的迅速发展和电信网络的普及应用，银行客户可以用自己的电话、手机、计算机、电脑等各种可以上网的信息设备与银行的信息网络相连接，通过银行的授权进入银行的信息系统进行自助金融服务，突破传统时空的限制进行虚拟化交易。如电子银行、电话银行、手机银行等。同ATM机的交易规则一样，银行与客户不进行面对面的接触，双方或一方必须进行当面确认的交易不能进行。

    按照国家的有关规定，客户要在ATM机上进行自助金融服务，必须有银行的授权。信用卡加密码是目前绝大多数银行采用的授权方式。具有银联标识的信用卡还可以在已加入中国银联的银行之间跨行、跨国境使用。银行客户要在ATM机上进行自助金融服务，必须向银行提出信用卡使用的申请，经银行确认、评估、同意后按有关规定取得银行的信用卡和密码，将信用卡插入ATM机的读卡器并正确地输入密码后，才能得到银行的授权进入银行的信息系统，在ATM机上进行操作实现自助金融服务。

    因此，作为ATM运营商，在许霆利用信用卡在ATM机上恶意取款案中负有不可推卸的责任。因为从金融信息系统软件设计的角度来看，信用卡在ATM机上取款至少要受五个条件的限制: 一是取款限额限制（如储蓄账户余额或透支额度），二是每日取款总额限制，三是每日取款次数限制，四是取款数额和账户余额减少额均应是50的整数倍且数额相等（ATM机上只能取50元和100元面额的纸币），五是每次取款ATM机所能给出的最多钞票张数的限制。而从许霆恶意取款的情况来看，许霆在两天内恶意取款170余次，取款额17万余元，每次取款额1000元均大于其账户余额，账户余额每次只扣减1元，上述限制条件均没有起到限制作用。ATM机中的软件缺少必要的取款限制条件，显然是软件设计上的重大过失。

    若ATM机运营者严格按照软件工程设计规范的要求，聘用专业的软件测试单位进行软件测试或软件监理单位进行软件质量控制，或自我进行认真负责的软件测试工作，或者ATM机运营商在将升级软件投入使用前与银行的信息系统进行兼容性测试和系统集成测试，确保银行对信息系统中具有对ATM机的交易报文进行合乎ATM机取款限制条件的数据合法性校验功能运行正常，完全可以做到一旦发现ATM机交易报文中数据异常，立即向ATM机发出禁止交易的指令，类似许霆恶意取款的案件应是可以避免的。

    编辑手记:亡“￥”补牢为时不晚

    金融业可以说是信息化程度最高的行业，各种新型的IT应用往往都是在金融业得到首先应用。就拿“许霆案”中的一大主角ATM来说，它集网络、自动技术等多项IT技术于一身，充分体现了金融行业科技先进的一面。

    既然如此“先进”，为何还会出现这样可笑的大漏洞？也许有人会说，这都是技术层面偶尔出现纰漏造成的，属于小概率事件。但是最近一段时间，这种“小概率事件”似乎并非偶尔，而是频繁发生，一个个“许霆”在全国各地被曝光披露，纷纷锒铛入狱。

    而就在“许霆案”在审判期间，英国也发生了类似事件，ATM机出现错误，取一“赠”一，双倍吐钞，因此吸引了有将近100人排队去取钱。的确，面对突如其来的“横财”，很容易让人迷失自我。但是之后英国相应银行的反应却是让人大跌眼镜，银行主动上门向民众道歉，表示要为出现这样的差错负责，之后才是进行相关的追款行动。难道是“法不责众”吗？让英国的银行业者在储户面前如此唯唯诺诺。

    英国是世界闻名的金融大国，银行等金融服务业多如牛毛，争夺客户异常激烈，在某些程度上，英国的银行资本家是“弱势群体”。

    其实，银行真的应该拿出一个姿态来。背靠那么多先进的技术和设备，服务与经营理念也要跟上时代的步伐。“林子大了什么鸟都有”，难免不出现个把素质不高的用户。但是如果从自身内部出发，将出现漏洞的可能性降为0，素质再低的人也会无从下手。

    亡“￥”补牢为时不晚，毕竟这“￥”是自己的，哪怕丢一分都不行。（汤铭）

    链接:ATM

    ATM是Automatic Teller Machine的缩写，意思是自动柜员机，因大部分用于取款，又称自动取款机。它是一种高度精密的机电一体化装置，利用磁性代码卡、智能卡或可由计算机进行唯一性识别的生物特征，实现金融交易的自助服务，代替银行柜面人员的部分工作。可提取现金、查询存款余额、更改密码、进行账户之间资金划拨等工作; 还可以进行现金存款、支票存款、存折补登、中间业务等工作。

    信用卡

    刑法规定的“信用卡”，根据《全国人民代表大会常务委员会关于中华人民共和国刑法有关信用卡规定的解释》，是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。中国人民银行《银行卡业务管理办法》中规定的贷记卡、准贷记卡和借记卡等都应是刑法意义上的信用卡。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。