涂龙科

(上海社会科学院法学研究所，上海 200020)



网络环境下犯罪既遂认定的一般标准与具体标准

涂龙科

(上海社会科学院法学研究所，上海 200020)

网络空间中人与人的关系变化使行为人对犯罪进程不能完全控制，人与物的关系变化对犯罪未完成形态认定标准提出了调整的要求，物与物之间关系的特异性导致了犯罪既遂认定困难。犯罪的既遂标准可以分为一般性标准和具体标准，一般性标准是具体标准的理论抽象，可以适用于所有的犯罪类型。在网络犯罪领域由于前述的人与人、人与物、物与物之间的特殊关系，在具体犯罪既遂判断上会与传统犯罪有所差异，应当采用新的具体犯罪既遂的判断标准。

网络犯罪；既遂；一般标准；具体标准

一、网络环境下犯罪既遂认定面临的新课题

网络空间中犯罪行为的发展、完成形态与传统自然空间中的情况有所差异，导致理论上与实践中在犯罪既遂认定方面产生困惑，具体表现为以下几个方面。

(一)人与人的关系变化使行为人对犯罪进程不能完全控制

人与人的关系，包括犯罪行为人与被害人、行为人的共同犯罪行为人甚至是犯罪行为人与其他虽然不是共犯和被害人，但一起参与犯罪，影响犯罪进程的人。

在传统的自然空间中，一般情况下行为人犯罪是否达到既遂状态，完全依赖于行为人的主观意志以及基于主观意志的客观行为，而与他人的行为无关。在网络空间中，行为人的犯罪行为是否既遂，还受他人行为的影响与制约。如根据最高人民法院、最高人民检察院、公安部2011年发布的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》第13条关于通过信息网络传播侵权作品行为的定罪处罚标准之规定，以营利为目的，未经著作权人许可，通过信息网络向公众传播他人文字作品、音乐、电影、电视、美术、摄影、录像作品、录音录像制品、计算机软件及其他作品，具有下列情形之一的，属于刑法第217条规定的“其他严重情节”：传播他人作品的实际被点击数达到五万次以上的；以会员制方式传播他人作品，注册会员达到一千人以上等。可见，行为人将侵犯权利人知识产权的作品发布在网络上，单纯的发布行为可能不成立犯罪的既遂，而需要考察该作品被下载多少次等情节来认定是否达到“情节严重”的程度。然而，是否达到情节严重，并不取决于行为人本身，并不受行为人的主观意志控制。因此，行为人的行为是否成立既遂，还需要结合他人的行为才能认定。在这当中，犯罪既遂的理论是否需要重新调整，值得考虑。

又如，在一起电信诈骗案例中，行为人群发诈骗信息，并获得被害人的转款20万元后，将用于收受诈骗款项的银行卡丢弃，至案发后查明该卡在被被告人丢弃后另有其他被害人转入款9万元。该案审理中，对犯罪形态与犯罪数额出现了以下分歧：(1)20万元是既遂，9万元是未遂；(2)29万元是既遂；(3)仅20万元既遂，9万元既不是既遂也不是未遂。*参见毛玲玲：《中国当前金融犯罪的特征研究与刑法思考》，《第三届中欧国际论坛论文集》(2016年12月)，第305页。该案之所以会出现犯罪既遂、未遂数额认定的争议，其原因在于网络支付条件下犯罪数额并不完全由行为人控制，尤其是行为人群发出诈骗短信之后，行为人对数额的变化是失控的，这必然导致网络空间中犯罪数额、犯罪既遂未遂形态的认定与传统空间中的情况有所不同。

(二)人与物的关系变化致使犯罪既遂具体认定标准面临调整

人和物的关系，指行为人与犯罪对象的关系。在网络空间中，行为人与犯罪对象之间的作用关系模式与自然空间不同，会导致犯罪既遂、未遂认定的困难。下面将结合于某网络信用卡诈骗案展开。2007 年 4 月，被告人于某窃得被害人王某的信用卡网上银行账户后，从中将 10 余万元转入实际由自己控制的 5 张银行储蓄卡中，并利用被害人王某账户上的余额进行网上交易。随后于某持上述 5 张银行储蓄卡多次从多家银行自动取款机上提取现金人民币 9 万 8 千余元。后来，于某又以相同的方法窃取了被害人张某的信用卡网上银行账户、密码等信息，并上网进入被害人的账户，将 2 万余元转至由自己控制的银行储蓄账户中。次日，于某用此储蓄卡在自动取款机上取款，发现此账户已被冻结。事后才知，因受害人张某向公安机关报案，并及时冻结了于某的银行账户，遂案发。据调查，案发时被告人于某已掌握各大银行的他人信用卡账户信息数十个，大多数信用卡账户并未“来得及”使用。上海市第一中级人民法院以盗窃罪判决犯罪嫌疑人于某有期徒刑八年。*参见郭明伟：《网络信用卡诈骗犯罪问题研究》，西南政法大学2010年硕士学位论文，第2页。

对于于某行为的犯罪形态，在以下几个问题上存在不同观点。

第一，于某使用被害人银行账户信息进行交易且交易成功的，既遂的标准是“冒用”行为一结束即告既遂，还是需等于某收到交易所涉及的商品或服务才告既遂。

第二，于某账户中被冻结的资金部分，既遂的标准是转账行为一经结束，就可认定为信用卡诈骗罪既遂，还是认为于某并未实际取出，从而认定为犯罪未遂。

第三，如何认定于某的“着手”？于某持有但未“来得及”使用的信用卡账户信息，是否应当认定为已经着手；由于意志以外的其他因素而未能得逞，从而认定为信用卡诈骗罪未遂，还是认为其尚未“着手”，不构成信用卡诈骗罪的未遂形态。

(三)网络空间物(电磁数据)与物(电磁数据)之间关系的特异性导致的犯罪既遂认定困难

以比特币的使用为例，比特币的持有和使用依赖于私钥、公钥和地址三个要素，三者缺一不可。私钥在本质上是32个byte组成的数组，如“1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa”。通过正确的比特币协议的应用可以把这段字符串识别为私钥，私钥经过SECP256K1算法处理生成了公钥，再转换为地址。比特币的持有人可以使用比特币余额。其中，获取利益最关键的是私钥，拥有了这串数字就可以对相应“钱包地址”中的比特币进行操作。私钥一旦没有备份而丢失，比特币持有人就永久性失去对比特币的支配，因此，私钥必须被安全地保存、备份。

比特币的自然属性和运作机理的上述特异性，导致实践中涉及比特币犯罪的犯罪形态的认定上会出现有别于传统犯罪的困难，表现为以下两点。

第一，犯罪既遂的标准可能发生变化。如在传统的银行卡犯罪中，假如行为人通过非法手段获取了银行卡所有者的密码但没有加以利用，无法构成盗窃罪的既遂，因为就账户和密码本身所代表的字符串而言，其并不具有法律上的财产意义，行为人不加利用，则该行为对于财产性质的数据并无实质危害性。*金航宇：《比特币的刑法规制初探》，浙江大学法学院2014年硕士学位论文，第23页。银行卡的所有人可以通过重置密码的方式重新获得对银行卡内资金的控制、支配。而比特币则不同，私钥的生成是随机的，在没有备份的情况下，也是唯一的。如果行为人获得他人没有备份的私钥，在同一瞬间，行为人即得到比特币价值的完全支配权，而比特币的所有人同时失去其支配权。在行为造成的法律后果上，获取私钥和窃取他人的银行卡密码可能完全不同，因此，在其是否成立犯罪既遂的判断上也有差异。

第二，犯罪是否成立既遂取决于其他的客观因素。如上所述，如私钥是唯一的，所有人一旦失去私钥就永久性地失去比特币。不过，如果比特币所有人对私钥加以备份，在拥有多个私钥备份的情况下，即使行为人出于侵占他人比特币的意思窃取、控制了他人的私钥，只要行为人没有进入“钱包地址”利用他人的比特币进行流转交易，也不能认为行为人犯罪既遂。因此，即使是同样窃取他人比特币的行为，在有无私钥备份的不同场合，犯罪是否既遂的标准可能也会不同。如何理解此类与行为人的行为无关的客观因素对犯罪形态的影响，值得进一步探析。

之所以会出现此种犯罪既遂认定的难题，原因在于网络空间中物与物之间关系与自然空间相比而言具有特异性。私钥与比特币之间存在对应关系，控制私钥就可以控制、支配比特币。然而，作为电磁数据形式存在的私钥可以无限复制，这决定了私钥和比特币之间可能存在“一对一”或者“一对多”的对应关系。在自然空间中，物的存在是唯一而不可复制的，物和物之间的对应关系是唯一的。因此，类似比特币与私钥之间可能存在两种甚至多种对应关系的物与物之间的关系模式，在犯罪形态的判断上就可能存在更多的变数。更进一步而言，在银行卡与密码的关系模式中，虽然银行账户的资金和银行密码之间，可能也体现为电磁数据，但实际上，密码和银行账户之间的关系是“一对一”的对应关系。因此在犯罪既遂的判断上，不会出现类似比特币的困惑。

二、网络空间犯罪既遂认定的理论探索

关于犯罪既遂的标准，学界素有争议，加上在网络空间人与人、人与物、物与物之间关系的特殊性、复杂性，对于网络空间中利用信息技术手段非法获取他人财产的犯罪既遂认定，学界争议较大。

利用自然空间中的犯罪既遂认定标准原封不动地来理解网络空间中的相关争议，是学界曾经的分析思路。此类观点包括失控说、控制说、失控加控制说等。如控制说认为，只要行为人非法将他人电子资金划入自己的账户，实现对资金的控制就成立犯罪既遂。其理由在于，行为人将他人的电子资金调拨进自己的账户中，由于行为人已经完成了电子资金的转移，也就意味着这笔资金已经脱离了被害人的控制而为行为人所控制，行为人能够随时提取现金或者将其窃取的电子资金在网络上使用*赵廷光：《关于利用计算机实施盗窃罪的几个问题》，《中国刑事法杂志》2000年第1期。。失控加控制说认为，当犯罪行为的行为使财物所有人或占有人失去了对财物的控制，并使其形成了对财物的控制时则构成既遂，对于一般财物的盗窃，以失控加控制说为标准，对于某些特殊财物的盗窃则以控制说为标准。*高铭暄、马克昌主编：《刑法学》，中国法制出版社 2007 年版，第 600 页。此类观点在方法论上的共同点是直接采用自然空间中犯罪既遂的判断标准来剪裁、切割网络空间的犯罪既遂判断，而忽视了自然空间与网络空间中犯罪行为样态的区别。

近年来，上述无视自然空间与网络空间犯罪形态的区别的做法日渐减少。越来越多的学者逐渐发现、正视并挖掘网络空间犯罪既遂、未遂形态的特殊性，并试图寻找和确定最精确的犯罪既遂认定标准。如有人认为，(在网络犯罪中)从行为人实施修改数据的行为，到行为人获取因修改数据带来的财产利益，二者之间存在着时间上的间隔，因而为判断这种形式犯罪的既遂带来了困难。*参见肖雄：《以计算机为手段的财产犯罪的既遂认定》，《重庆邮电大学学报(社会科学版)》2009年第4期。还有的学者主张，金融电子化、网络化使金融系统中的财产发生多元控制的现象，而且电子、网络信用系统中严密的监控措施，往往使犯罪分子在提现或者直接消费之前，不能对存在网络中的财产取得完全的控制，因此犯罪的既遂判断应当加以调整。*参见阮齐林：《金融电子化、网络化提出的新问题——从财产罪认定与处罚的视角》，《网络安全技术与应用》2001年第7期。还有学者从网络虚拟财产的性质出发，认为传统的既遂判断标准如“失控说”在大部分犯罪中是适用的，但是由于虚拟财产的特殊形态——电子数据化及特殊的法律性质——物权债权化，虚拟财产到实际财产需要一个转换过程，因此对虚拟财产犯罪区分既、未遂不能机械判断。*温如敏：《虚拟财产犯罪既、未遂探讨》，《刑事和解暨财产犯罪法律适用研讨会论文集》(2009年)。结合网络犯罪的独特性，探索网络空间中犯罪既遂的妥当标准，确有其必要。

从国外来看，德日刑法中主要从本国的网络犯罪立法着手，来理解和处理犯罪既遂的认定。如日本《刑法》第 246 条之二规定了使用电子计算机诈骗罪。关于该罪的既遂认定，日本学者主张，既遂时间以做出不实的电磁记录或者把处理事务用的虚伪的电磁记录提供给他人，取得财产上的不法利益为准。具体说来，通过计算机非法把他人的钱转到自己账户的场合，转入时即为既遂；但如果是转到第三者账户的场合，只有拿到第三者的印鉴、存折或者现金卡时才是既遂。因为如果不伪造印鉴、存折、现金卡，就不可能从他人账户上取到钱款，因而该罪既遂也不能成立。*刘明祥：《使用计算机诈骗罪比较研究》，《网络安全技术与应用》2001第12期。

国内学者对上述问题有以下几种不同观点。(1)实际控制说。如有学者认为，不能以财产转移到犯罪控制的账户或者罪犯获取的信用卡余额为标准判断既遂的金额，而应当以罪犯提现或者实际消费的金额为标准判断既遂的金额。*同前注⑦，阮齐林文。(2)被害人实际损害说。该观点认为，认定犯罪既遂时应主要考虑行为人是否实际取得财物的控制权，即排除他人的占有将财物处于自己的事实支配之下就是盗窃既遂。不过在特殊场合，认定犯罪既遂时除考虑行为人的行为这一层面之外，还要分析被害人所受的损害，坚持刑法应当保护财产占有以及所有人的合法权益的法益保护原则。*参见周光权：《刑法各论》，中国人民大学出版社2008年版，第117-118页。还有论者结合网络犯罪的特点，重新对失控说进行了阐释，并认为相比于其他标准而言，失控说更加适用于网络犯罪的既遂标准。同时认为失控标准适用于网络盗窃时应当注意以下几个方面。第一，不以犯罪行为人取得权限为标准。第二，不能单纯以财产所有人失控为标准。第三，以财产所有人与服务提供者共同失控为既遂标准。第四，区分对财物转移后的控制状态，即如果犯罪分子对财物的转移只是在同一网络服务提供者控制下的转移，尚未对财物进行提取或是使用的，这种情况仍然是未遂状态。如果犯罪分子对财物的转移是不同网络服务提供者间的转移，则一但转移就构成既遂。第五，以虚拟财产为犯罪对象的网络盗窃以虚拟财产失控为既遂标准。*陈继荣：《网络盗窃既遂的认定标准》，《公民与法(法学版)》2010年第6期。

有的学者区分不同情况下的犯罪既遂认定加以阐述，认为把他人的款项转入个人或者第三人账户中有两种情况。一种是犯罪人利用电子计算机转账，将本行他人的存款划到另一个银行的某一自己名下的账户之中。在这种情况下，钱款已经被划入到另一个银行，虽然尚未提取，也属于既遂，因为钱已经脱离了原所有人的控制而处于犯罪人的控制之下，犯罪人是否将钱款取出并不影响犯罪的成立。另一种情况是犯罪人利用计算机操作时假借“窜户”将他人存款划入本行内的自己或者第三人的合法账户之中。该情况也属于既遂，因为该款项已经划入行为人或者第三人的名下，银行已经失去了对该款项使用与处分的可能，即已经不在银行的控制之下，所以也应当视为既遂。*刘建：《计算机犯罪与刑事立法探讨》，中国人民大学出版社1991年版。

三、犯罪既遂的一般标准与具体标准

要提供网络空间中犯罪既遂标准的解决方案，首先应当明确犯罪既遂的内涵。我国在立法上没有明确规定其定义，但学界一般没有争议地认为，犯罪既遂是与犯罪未遂相对应的一种犯罪形态。我国《刑法》第23条规定，已经着手实行犯罪，由于犯罪分子意志以外的原因而未得逞的，是犯罪未遂。因此，犯罪“未得逞”是立法上区分犯罪既遂与未遂的关键。

对于如何理解犯罪既遂，也即如何理解犯罪实施完成，在理论上存在不同的观点，统而言之可以分为三种。(1)结果说。该观点认为，犯罪既遂是指故意实施犯罪并造成了法律规定的犯罪结果的情形。*刘宪权：《刑法学(上册)》，上海人民出版社2008年版，第197页。在该观点看来，是否既遂的关键在于犯罪结果是否出现；出现的为既遂，反之，为未遂。(2)目的说。该观点认为，犯罪既遂取决于犯罪行为人的主观目的，行为人达到了主观目的，为既遂；行为人实施犯罪行为，没有达到行为目的的，为未遂。*侯国云：《刑法总论探索》，中国人民公安大学出版社2004年版，第313页。(3)构成要件说。该观点认为，犯罪既遂指行为人实施故意犯罪行为并且具备法律规定的具体犯罪的全部犯罪构成要件的情形。*高铭暄：《刑法学》，法律出版社1984年版，第172页。该观点主张，判断犯罪实施既遂，在于行为人实施的犯罪行为是否满足了法律设定的具体罪名的全部构成要件；具备全部构成要件的为既遂，不具备的为未遂。上述三种观点，分别有其理论上的论证和实践中的立法例的支持。在我国大陆刑法学界，以构成要件说为通说。在我国台湾地区刑法理论中，对于犯罪既遂的成立标准，基本上采取的是结果说。然而，由于我国台湾地区的刑法理论中结果的含义与祖国大陆有所不同，因此其犯罪既遂的含义实际上大于祖国大陆刑法中的结果犯。*参见赵秉志主编：《海峡两岸刑法总论比较研究》，中国人民大学出版社1999年版，第15页。在英美法系国家和地区，犯罪既遂的判断标准为实施的故意犯罪行为是否在具体的犯罪要件上完整。例如，未遂罪由于没有达到具体犯罪的构成所要求的完整程度，属于不完整罪。

如上所述，构成要件说是理解犯罪既遂的通说。笔者认为，该通说的观点值得商榷。理由在于以下几个方面。首先，构成要件说过于含糊，无法提供具备充分明确性的标准。众所周知，犯罪成立和犯罪既遂是犯罪行为发展线索中的不同阶段。一般来说，在犯罪成立之后，需要经过一段时间的演变才可能成立犯罪既遂。按照我国刑法理论的通说，判断犯罪成立的标准也是构成要件说，即行为是否符合刑法规定的构成要件。因此，犯罪成立与犯罪既遂的标准发生重合而无法区分。当然，该通说的观点对此进行了调整，认为犯罪成立的构成要件可能是不完整的，其是修正的构成要件，而符合犯罪既遂的构成要件是完整的，是指全部的构成要件。不过，这种观点是模糊的、概括的、不准确的。该观点并没有阐释清楚犯罪既遂的本质及犯罪既遂与其他犯罪形态的区别所在。犯罪的构成要件所含内容众多，包括主观的、客观的，既涉及违法性判断，也涉及有责性判断，各有不同。问题在于，是否所有的构成要件都可以区分犯罪既遂和未遂。该问题可以分两个部分。第一，是否存在有的构成要件根本不可能成为区分犯罪既遂与犯罪未遂的标准呢？其答案是肯定的。如犯罪主体、犯罪客体等两种构成要件，不可能成为区分的标准，原因很简单，缺少犯罪主体，犯罪行为事实上无法启动，更谈不上犯罪未遂与既遂。同样，犯罪客体也是如此，根据我国的构成要件理论，四要件缺一不可，如果缺少犯罪客体，犯罪不可能成立，更谈不上既遂。第二，某一构成要件虽然可能成为区分犯罪既遂与犯罪未遂的标准，但是，是否在所有的情况下都成立呢？是否存在某种情况，该构成要件无法区分出犯罪既遂与未遂？如果某一构成要件(构成要件要素)的该当与否在特定场合可以作为区分犯罪既遂与未遂的标准，但是在另一场合又无此机能，则足以反证该构成要件(构成要件要素)不足以成为区分既遂与未遂的标准。因此，构成要件说的观点没有明确，到底哪个构成要件的缺乏，可以成为犯罪既遂与犯罪未遂的判断标准，该观点是模糊而不精确的。其次，构成要件说与目的说、结果说两个学说，讨论的其实并不是一个层面的问题。从上述分析可以明显看出，构成要件说是含糊地、从构成要件的整体层面来论述犯罪既遂与未遂的区分依据。而目的说、结果说则不同，它们是在构成要件的内部寻找区分的具体标准。应当说，从概念的种属关系上，目的、结果是从属于构成要件的。三者并不在同一层面。

笔者认为，目的说的立场比较妥当。第一，从文义上解释，目的说的观点有刑法条文的实定法依据。按照刑法条文规定，犯罪未遂即犯罪“未得逞”，因此是否得逞是既遂与未遂的区别，犯罪既遂即为“得逞”。从文义上理解，犯罪得逞，显然指行为人实现了自己预期的目的。第二，从字面解释，“得逞”历来指人通过某一行为达到目的，实现计划。如清代平步青在《霞外攟屑·掌故·陈侍御奏折》说：“天下之大， 中国之人之能，必有奇材异谋，足以勦灭英夷，而使之不得逞者。”《新唐书·东夷传·高丽》记载：“陛下之兵度辽而克固善，万分一不得逞，且再用师，再用师，安危不可亿。” 上述“得逞”的含义都简单而明确，即人的主观目的得以实现。第三，结果说的观点并不妥当。其原因在于，如果完全按照结果说，犯罪既遂必然陷入客观归责的窠臼。在特定的犯罪场合，可能行为人本身并无追求某一犯罪结果的主观意图，但由于意志以外的原因，在客观上该结果发生，行为人确要为此承担犯罪既遂的刑事责任。结果说的观点在本质上是违反主客观相统一原则的，但目的说在该问题上的立论则不一样。可能有观点认为，结果说导致的后果是客观归责，那么目的说是不是会走向另一个极端，即主观归责。笔者认为，这种担心没有必要。目的说并不是完全在主观的个人意图领域内考察犯罪既遂的成立与否，而是从行为人的主观目的出发，考察行为人的犯罪意图是否实现，是一个从主观开始、见之于客观的过程。在方法上，是主观与客观的结合与统一。因此，目的说比结果说具有更强的合理性。第四，有的学者认为，讨论一般性的、宏观的犯罪既遂标准没有意义。如盗窃罪，是难以用结果说、目的说、构成要件说等标准进行判断的。而且，采用不同标准的人，完全可能得出相同的结论。因此，宏观的、一般性的标准没有实质意义，讨论具体犯罪的既遂标准，才是意义所在。*参见张明楷：《刑法学》，法律出版社2011年版，第321页。该观点放弃理论上的既遂标准的建构与寻求，直接导致一般理论意义上的犯罪既遂标准的虚无化。笔者不赞同该观点。因为，在各个具体的犯罪类型中，可能既遂的表现形式各不一样，似乎纷繁复杂，但在其背后，必然有一般的标准和理念在支撑着。如果没有背后的一般性的标准的存在，我们如何能得知具体犯罪既遂标准是否妥当呢？失去一般性的标准，就没有衡量的依据，也就无所谓具体犯罪的既遂标准是否妥当。如故意杀人罪，以被害人死亡为既遂标准。故意伤害罪，以被害人受伤为既遂标准。此类犯罪的既遂标准是公认的。然而，此类标准为什么会被大家所认可呢？其原因在于背后的一般规则为大家所接受。因此，忽视、否认具体犯罪既遂标准判断背后的普遍的、一般性规则，并不妥当。

笔者主张的犯罪既遂标准是刑法犯罪构成定型约束下的目的说，其中包括两层意思。第一层意思是，犯罪是否既遂的判断基础是目的说，也就是说是否得逞，首先的判断标准是行为人的犯罪意图、犯罪目的是否实现。其得以实现的，是既遂，反之，是未遂。第二层意思是，行为人的犯罪意图、犯罪目的受到刑法条文规定的犯罪构成对具体犯罪的定型规定的约束。在宽泛的意义上，行为人的犯罪目的不能是无边无际、天马行空的，刑法条文没有加以规定的，或者说没有社会一般的通常观念约定俗成的特定犯罪事实或犯罪结果，在判断是否既遂上并没有刑法上的意义。并不是行为人任何的目的的实现，都可以作为犯罪既遂的判断基础。有必要再进一步阐述的是，所谓的“特定犯罪事实或犯罪结果”，其依据来源于刑法条文的明确规定或者社会一般的通常观念形成。如盗窃、诈骗是取得对他人财物的占有；强奸罪是插入性器官；故意杀人罪是死亡结果的发生。“特定犯罪事实或犯罪结果”是犯罪是否既遂的客观判断依据，可以用于裁剪行为人的犯罪目的，并相互比较对照，从而判断犯罪既遂是否达成。如行为人的犯罪目的与“特定犯罪事实或犯罪结果”相符，则成立既遂。如行为人虽有特定目的，但“特定犯罪事实或犯罪结果”并没有出现，则成立未遂。如行为人的目的超出“特定犯罪事实或犯罪结果”的范围，只要超出的部分不具有刑法中犯罪构成的意义，则仅在出现“特定犯罪事实或犯罪结果”的范围内成立犯罪既遂。

总之，笔者认为，犯罪的既遂标准可以分为一般性的理论标准和具体犯罪的判断标准，一般性标准是具体标准的理论抽象，可以适用于所有的犯罪类型。在网络犯罪领域，由于前述的人与人、人与物、物与物之间的特殊关系，在具体犯罪既遂判断上，必然会与传统犯罪有所差异，而对原有的判断产生冲击，形成新的网络上具体犯罪既遂的判断标准。同时，具体犯罪的既遂标准又会反过来影响一般性判断标准的合理性，甚至推动新的一般性判断标准的形成。

四、网络环境下的犯罪既遂标准及其认定

我国刑法学界通行的财产犯罪既遂标准是“行为人实际控制说”和“被害人失控说”结合说，而司法实践一般采取更为谨慎的“行为人实际控制说”。笔者例举网络环境下可能出现的既遂判断困难的各种情形，分别阐述分析。

案例一，前述电信诈骗案例中，行为人在发出群发诈骗信息后，获得被害人的转款20万元后，将用于收受诈骗款项的银行卡丢弃。行为人明知银行卡丢弃之后，再也无法利用该银行卡取钱。至案发后查明该卡在被丢弃后另有其他被害人转入款9万元。该案中，对犯罪形态与犯罪数额出现了以下分歧：(1)20万元是既遂，9万元是未遂；(2)29万元是既遂；(3)仅20万元既遂，9万元既不是既遂也不是未遂。*同前注①，毛玲玲文。

案例二，上述电信诈骗案例中，行为人发出群发诈骗信息，获得被害人的转款20万元，但行为人在无意中不小心将银行卡丢失，至案发后查明该卡在被丢失后另有其他被害人转入款9万元。

案例三，上述电信诈骗案例中，行为人在发出群发诈骗信息，获得被害人的转款20万元，行为人将银行卡中的20万元转移、提现。事后案发，案发后查明该卡另有其他被害人转入款9万元。

案例四，上述电信诈骗案例中，行为人在发出群发诈骗信息，获得被害人的转款29万元，行为人将其中的20万元转移、提现，将9万元留存在该银行卡中，随后案发。

对上述四个案例中应当如何分别确定其犯罪既遂与未遂的金额呢？笔者认为，应当发挥犯罪既遂的一般性、普遍性认定标准的理论，在目的说的框架下探寻网络犯罪的既遂标准。如上述四个不同情形的信用卡诈骗罪中，从行为人的主观目的来看，显然是试图通过信用卡诈骗的方式非法获取他人的钱财，因此，从行为人主观目的出发，可以界定其既遂的标准在于成功实现对他人银行卡资金的占有、控制。因此，在此类案件中，银行资金在客观上是否处于行为人的控制之下，是判断犯罪是否既遂的标准。

由此，可以依此标准对上述案例逐一分析。案例一中，行为人获得的被害人的转款20万元，已经实现行为人占有、控制该银行资金的目的，成立犯罪既遂，没有疑问。银行卡被丢弃后其他被害人转入款的9万元，不属于犯罪既遂，也不属于未遂，不应当算入犯罪数额。从失控说或者被害人实质损失说的观点看，该9万元已经脱离了被害人的实际控制并导致了被害人的客观存在的实际损失，也应当视为既遂。笔者并不赞同此判断。按照该逻辑推演下去，如果行为人在发出诈骗短信之后，即使行为人最终没有获得任何资金，也可能构成犯罪既遂。这显然与诈骗罪要求“骗得”他人多少金额为犯罪既遂的社会一般观念有偏差。更重要的一点在于，如果完全按照失控说的观点，会导致犯罪是否既遂、既遂的金额和行为人的主观内容无关，从而陷入客观归责的窠臼。依此观点，在案发之后，甚至案件判决之后，还有其他被害人转钱进该银行卡，行为人的犯罪既遂金额还要继续增加。因此，笔者认为，行为人在丢弃银行卡之后，对银行卡内可能会转入的其他被骗资金已经放弃了主观上占有、控制的意图。客观上，行为人在丢弃银行卡之后，也失去了对该银行资金占有、控制的可能性，因此，不能认为构成既遂。同样，行为人对该9万元没有主观追求非法占有的目的，不存在未遂的主观基础，也不宜认定为未遂。

案例二中，行为人在主观上与案例一有本质区别。在该例中行为人是在无意中不小心将银行卡丢失，虽然客观上与案例一同样失去对卡内资金的控制，但行为人在主观上仍对银行卡内可能会转入的资金的非法占有持追求态度，只不过由于意志以外(卡丢失)的原因而无法得逞。因此，案例二中9万元应当认定为未遂。

案例三与案例一、二的区别在于，行为人并没有丢弃或者丢失银行卡，在持有银行卡的情况下案发，并在案发之后又有9万元转入，案例四也是同样的，行为人持有银行卡；案例三与四的区别在于9万元转入银行卡的时间不同。在案例三、四中，需要分析阐述的问题包括两个方面，其一是案发前转入与案发之后转入，也即资金转入的时间对行为人犯罪既遂未遂认定是否有影响？其二，如何认定行为人是否占有、控制了被骗资金，是否只要资金进入了行为人提供的银行卡即可，还是要求行为人再次转移、提现该资金才认为是形成实际控制？

对于第一个问题，笔者认为，资金转入银行卡的时间对犯罪既遂、未遂的认定意义不大，关键在于行为人对转入资金的主观态度。如行为人在主观上已经没有非法占有该资金目的，如上述案例三中资金在案发之后才进入银行卡的，不宜认定为犯罪既遂与未遂。

对如何认定行为人是否实际控制了银行卡内资金这个第二个问题，历来有较大争议，在此以案例加以说明，2005年7月至2006年4月间，被告人纪礼明提供他人名下的境外信用卡, 与被告人张建平、施枫、童雅芳、钱勤鸣、蒋永光、陈龙宝、孙中华、王育辉、朱惠芳、王奕、吴长秀等人分别结伙，经共谋并约定分赃比例后，利用张建平等13 名被告人控制或使用下的POS机，冒用信用卡真实持卡人的名义，先后多次刷卡套取现金或消费，共计731万余元，其中130 余万元因银行发现涉嫌欺诈交易而未予实际支付。*上海市第一中级人民法院(2007)沪一中刑初字第211号判决书。对该案中被告人尚未提取成功的130余万元，公诉机关主张成立既遂，而与法院意见相左。法院判决认为，认定信用卡诈骗罪的既遂标准不能与传统经济犯罪相脱离，仅根据信用卡管理秩序受侵害这一非物质性结果作为信用卡诈骗罪的既遂标志并不妥当，因此，在被告人尚未实际控制钱款、被害人亦未实际遭受财产损失的情况下，不宜认定为信用卡诈骗既遂。*参见李长坤：《区分信用卡诈骗既遂、未遂的标准》，《人民司法》2008年第10期。依据判决书的观点，应当在被告人实际控制钱款之后，信用卡诈骗行为才告既遂。在其他类似的案件中，裁判法院也持相同观点。*上海市黄浦区法院对孟动、何立康盗窃案的刑事判决书，载《最高人民法院公报》2006年第11期。该问题的关键在于如何理解“实际控制”。审理该案的法院认为，被骗资金在转入行为人提供的银行卡(一般是行为人冒用信用卡真实持卡人的名义提供给被害人的卡号)后，行为人并没有实际控制该资金，尚不能成立犯罪既遂。实践中甚至有的判决主张，必须要提现之后才能认为行为人实际控制了钱款，理由是即使行为人将被害人账户内的钱款转出，但在实际提现前仍存在各种变数，完全有可能被银行冻结或被公安机关追查，只有提现成功，钱款被行为人实际控制，犯罪才称得上既遂。*参见上海市闵行区人民法院(2015)闵刑初字第3018号刑事判决书。笔者认为，这种认为只有提现之后才成立实际控制的观点是站不住脚的。行为人是否控制了资金，是指行为人对资金是否占有并支配该资金，而不是该资金是否安全或者在多大程度上可能被冻结或追回。因此，只要信用卡诈骗盗刷的钱进了行为人自己的账户，该犯罪就构成既遂。

需要进一步考察的问题是：信用卡诈骗的资金，转入行为人自己的账户与转入行为人假借他人名义的账户，两者在认定犯罪既遂上是否有区别？笔者认为，两者没有区别。只要行为人假借他人名义开设的账户的控制权在行为人手中，被骗资金一进入该账户，就构成犯罪既遂，并不要求行为人将资金转移到其他账户或者提现。对被骗资金的控制，并不因账户所有人的不同而有所差异，无论是以行为人自己的账户，还是假借他人名义开设的账户，不影响行为人对账户内资金的控制。同时，行为人是否将资金转移到其他的账户或者提现，只可能会影响到公安机关办理案件、追查资金走向的难度，不会影响行为人对资金的控制，也不影响犯罪既遂与否的判断。

总而言之，信用卡诈骗等诸多的网络经济犯罪案件，到底是犯罪既遂的判断标准存在问题，需要加以调整，还是既遂标准本身并无不妥，仅仅是依据该标准对网络环境下的新情况中难以认定，或者，虽然网络环境下出现新的现象，但在何种程度上会影响犯罪既遂的认定不甚明确呢？笔者认为，网络环境下经济犯罪出现的新样态不足以影响、改变犯罪既遂的一般标准，但是会影响犯罪既遂标准的具体认定。无论是上述的信用卡诈骗的案例，还是比特币类型案件，都是如此。

(责任编辑：杜小丽)

涂龙科，上海社会科学院法学研究所副研究员，法学博士。

DF611

A

1005-9512-(2017)08-0046-09