论买卖银行卡犯罪的罪名适用
2022-04-05吴情树
吴情树
(华侨大学 法学院,福建 泉州 362021)
随着我国互联网的迅速发展,通过网络非法买卖银行卡(1)据2004年12月29日全国人民代表大会常务委员会关于《中华人民共和国刑法》有关信用卡规定的解释,刑法规定的“信用卡”,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。因此,本文不严格区分银行卡与信用卡,二者在同等意义上使用。及其信息资料的案件日益增多。非法买卖银行卡及其信息资料的行为,为电信网络诈骗犯罪、赌博罪、开设赌场罪、洗钱罪等下游犯罪分子逃脱法律制裁以及实施赃款的转移、取得、漂白创设了便利条件,这不仅严重侵犯了我国金融秩序的安全,也严重威胁了人民群众的财产安全。2020年10月10日,国务院召开打击治理电信网络新型违法犯罪工作部际联席会议——全国“断卡”行动部署会。一场在全国范围内打击“两卡”犯罪的“断卡”行动随即展开,许多涉他人银行卡犯罪的嫌疑人纷纷落网。该行动有效地遏制了涉卡犯罪,大面积切断了网络电信诈骗犯罪、网络赌博犯罪等下游犯罪所得资金的汇入、转移和取现通道,保障了人民群众的财产安全。在司法实践中,对于单纯实施收买又出租、出借、出卖他人银行卡犯罪行为的嫌疑人或者被告人到底是认定为妨害信用卡管理罪,还是收买、非法提供信用卡信息罪,不同司法机关的做法并不统一。这种司法的不统一严重影响了国家统一的法秩序和司法的权威性,也严重影响了刑罚的公正性。本文以自然犯与法定犯区分为视野,以妨害信用卡管理罪与收买、非法提供信用卡信息罪之间的界限与关系为主线,重点探讨买卖他人银行卡犯罪的罪名适用。
一、买卖他人银行卡犯罪案件司法裁判的分布情况
根据公安部刑侦局于2020年12月17日发布的通告,自2020年10月10日在全国范围内开展“断卡”行动以来,全国共打掉“两卡”违法犯罪团伙4592个,抓获违法犯罪人员7.1万名,惩戒5.7万名非法出租、出借、出售、购买“两卡”人员,取得了阶段性成效。2020年12月16日,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行联合发布《关于依法严厉打击惩戒治理非法买卖电话卡银行卡违法犯罪活动的通告》,表示要以“零容忍”的态度严厉打击非法买卖“两卡”违法犯罪活动,进一步加强行业监管,在全国范围内对涉“两卡”违法犯罪人员实施惩戒,深入推进“断卡”行动,全力斩断非法买卖“两卡”黑灰产业链条。其中,买卖他人银行卡犯罪占了绝大多数,可以预见,未来将会有更多买卖他人银行卡犯罪的案件进入审查起诉和审判阶段,因此有必要重视这类案件的统一裁判尺度。
为了准确了解和掌握我国近三年司法实践对买卖银行卡犯罪的裁判情况,我们登录Alpha系统,运用工具检索案例(时间截至2020年12月18日),输入关键词“买银行卡/卖银行卡/售银行卡/买卖银行卡、近3年、一审、刑事、判决”,检索到1991个案例;再从中限定案由为“妨害信用卡管理罪,窃取、收买、非法提供信用卡信息罪,帮助、隐瞒犯罪所得、犯罪所得收益罪,帮助信息网络犯罪活动罪”四个罪名,检索到符合条件的案例1000件。
(一)买卖他人银行卡犯罪案件的地域分布
运用工具检索到符合条件的案例1000件分布在全国各地,其中,排在前五位的省份分别是河南省、福建省、湖南省、四川省和广东省(详见图1)。
图1 案例地域分布情况
(二)买卖他人银行卡犯罪案件适用不同罪名的比例情况
在这1000件案例中,妨害信用卡管理罪的案例共计512件;窃取、收买、非法提供信用卡信息罪的案例共计268件;帮助、隐瞒犯罪所得、犯罪所得收益罪的案例共计205例;帮助信息网络犯罪活动罪的案例共计15例。(详见图2):
图2 案例适用罪名情况
其中,各罪名在买卖银行卡犯罪中的所占比分析如图3:
图3 罪名所占比例情况
(三)买卖他人银行卡犯罪案件适用不同罪名的案件数分布及量刑差异
根据图3,在买卖他人银行卡犯罪案件中,认定为妨害信用卡管理罪与收买、非法提供信用卡信息罪的案件占到了78%,不同的罪名必然导致量刑存在着差异。在这1000件案例中,我们分别按四个罪名,选择河南、福建、广东、江浙沪四个区域适用罪名和量刑进行比较,结果发现,对于买卖他人银行卡犯罪,我国司法实践大多数还是认定为妨害信用卡管理罪,判处三年以下有期徒刑的案件数量也明显比认定为收买、非法提供信用卡信息罪的案件数量多。其中,在全国范围内,妨害信用卡管理罪的案件数是收买、非法提供信用卡信息罪的案件数的近两倍,在河南、广东、江浙沪三个区域,两罪案件数差距也是两倍,只有在福建省,分别认定为两罪的案件数量相差不大,前者有61件,后者有50件,案件数量基本相当。在刑罚适用上,认定为妨害信用卡管理罪判处三年以下有期徒刑、拘役的案件数明显比认定为收买、非法提供信用卡信息罪判处三年以下有期徒刑、拘役案件数多,且适用缓刑的案件数也相对较多。也有少数案件由于行为人不仅收买、非法提供了银行卡,同时在明知他人将其用于犯罪的情况下,还参与了下游犯罪所得账款的汇入、转移或者取现,而被认定为下游犯罪的共犯或者掩饰、隐瞒犯罪所得、犯罪所得收益罪。也有少数将自己办理的银行卡出售给他人使用,他人又用于诈骗犯罪、赌博罪的资金转移、取现,这类案件则被认定为帮助信息网络犯罪活动罪。
二、买卖他人银行卡犯罪适用罪名的实践展现
在司法实践中,对于收买他人银行卡(含配套信息资料)后又非法提供给第三人用于诈骗等犯罪的案件,有的检察院以收买、非法提供信用卡信息罪起诉,而被法院改为妨害信用卡管理罪;有的检察院、法院均认定构成妨害信用卡管理罪;有的法院、检察院均认定构成收买、非法提供信用卡信息罪;有的一审检察院以收买、非法提供信用卡信息罪起诉,一审法院也认定构成收买、非法提供信用卡信息罪,被告人不服上诉后,二审法院不仅改判构成妨害信用卡管理罪,也相应改判较轻的刑罚;甚至,有的一审检察院以妨害信用卡管理罪起诉,一审法院也是以妨害信用卡管理罪判处,但被告人上诉后,二审法院受制于上诉不加刑原则,在不改变一审刑罚的情况下,直接改判为收买、非法提供信用卡信息罪。对于同样类型的案件,不同司法机关的认定却如此不同,且量刑相差颇大,实在令人诧异。为了研究方便,本文仅选取比较有代表性和典型性的福建省内不同地区司法机关对买卖他人银行卡案件的不同判例予以展现。同时,为了让读者能够了解不同司法机关裁判理由的不同,本文尽量对一些司法机关的裁判理由一并予以罗列和引用。可以分为以下五种情形:
(一)一审检察院以收买、非法提供信用卡信息罪起诉,一审法院改判妨害信用卡管理罪
案例1:2019年3月的一天,被告人陈某认识并得知杨某杰(另案处理)在收购银行信用卡后,遂与被告人林某炜协商决定共同收购银行卡并转卖给杨某杰,以赚取差价谋利。2019年3月至6月间,陈某和林某炜先后向林某1、廖某1、廖某2、廖某3 等4人共收购了6张信用卡(均配套该信用卡绑定的公民身份证信息、U盾、密码及手机卡),后出售给杨某杰谋利,获取违法所得共5500元。经核实,上述被倒卖的部分信用卡被用于诈骗。
检察院对于上述案件以收买、非法提供信用卡信息罪起诉,法院经审理认为,根据《刑法》及“两高”《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《解释》)的规定,非法持有他人信用卡5张以上,妨害信用卡管理的,以妨害信用卡管理罪定罪处罚;窃取、收买、非法提供他人信用卡信息资料,足以伪造可进行交易的信用卡,或者足以使他人以信用卡卡主名义进行交易,涉及信用卡1张以上的,以窃取、收买、非法提供信用卡信息罪定罪处罚。两种罪名分别规定在《刑法》第一百七十七条之一的第一款和第二款,侵犯的客体均包含了信用卡管理制度,但窃取、收买、非法提供信用卡信息罪侵犯的客体还包括信用卡信息资料权利人对该资料的专用权。此外,妨害信用卡管理罪的犯罪对象是信用卡,而窃取、收买、非法提供信用卡信息罪的犯罪对象仅仅是信用卡信息资料。打击窃取、收买、非法提供信用卡信息的行为,主要是为了追究实施伪造银行卡的关键环节——在银行卡的磁条或者芯片上写入事先非法获取的他人信用卡信息资料的行为。
本案中,首先,被告人陈某、林某炜从他人处收买的是他人在银行申领的合法、有效的信用卡,虽然这些信用卡关联了与信用卡有关的个人身份信息、U盾、手机卡,但目的均系为了方便信用卡进一步绑定网上银行而非利用这些资料从事其他活动。其次,案涉信用卡卡主均系主动将自己所有的信用卡出售给他人,二被告人的行为客观上并未侵害信用卡卡主对该资料的专用权。再者,从两个罪名的犯罪对象看,收买、非法提供信用卡信息罪的犯罪对象应当限于信用卡信息,本案中二被告人倒卖的物品是信用卡及其绑定的个人身份信息、U盾、手机卡,犯罪对象已不限于所谓的信用卡信息资料,同时为防止不利于被告人的类推适用,不宜在相关刑法条文已将信用卡作为犯罪对象进行规制的情况下,将信用卡卡片本身扩大解释为信用卡信息资料。因此,陈某、林某炜的行为应认定为妨害信用卡管理罪,而非收买、非法提供信用卡信息罪,故一审法院判处二被告人构成妨害信用卡管理罪,分别判处有期徒刑一年、并处罚金一万元和有期徒刑十一个月、并处罚金一万元(1)福建省三明市梅列区人民法院(2020)闽0402刑初91号刑事判决书。。
案例2:2017年 9月至11月,被告人简某榕以700元—900元不等的价格从郑某、李某、吴某手中收买五套信用卡(系借记卡,内含取款密码、U盾或密码指令器、绑定的手机卡、办卡人的身份证正反面照片及办卡人手持身份证的照片,下同),其中郑某办理的工商银行信用卡一套、李某办理的农业银行信用卡和工商银行信用卡各一套、吴某办理的中国银行信用卡和工商银行信用卡各一套。被告人简某榕将上述收买的五套信用卡以每套1000元的价格非法提供给被告人曾某荣后,被告人曾某荣以每套1300元到1500元的价格非法提供给绰号叫“玉米”(身份未查明)的男子。同年10月,被告人简某榕还以500元的价格向简某收买一套建设银行信用卡,后以700元价格非法提供给林某(已判刑)。被告人曾某荣非法获利2600元,被告人简某榕非法获利800元。检察院以收买、非法提供信用卡信息罪起诉。
在上述案件中,辩护人提出,被告人购买、提供给他人的是储蓄卡,该卡包含的办卡人身份、密码等信息和手机卡,本身是为了使他人使用该卡,其购买、提供的银行卡不是该罪所指的“信用卡信息资料”,也不是“使他人有机会”以卡主名义进行交易。其次,该罪刑罚严苛,目的在于从源头上遏制伪造信用卡的犯罪行为,而被告人提供的储蓄卡不能用于伪造其他可进行交易的信用卡,若以收买、非法提供信用卡信息罪定罪,不符合罪责刑相一致原则。
法院经审理认为,我国刑法设立窃取、收买、非法提供信用卡信息罪,旨在打击伪造信用卡相关犯罪活动。伪造信用卡表现为利用信用卡信息资料即有关发卡行代码、卡主账户、账号、密码等内容的加密电子数据,伪造可进行有磁交易的信用卡卡片或足以通过网上、电话支付等方式以信用卡卡主的名义进行无磁交易。伪造信用卡的关键环节在于获取上述信用卡信息资料,而刑法增设窃取、收买、非法提供信用卡信息罪的目的在于从源头上阻断伪造信用卡信息资料的行为。同时,窃取、收买、非法提供信用卡信息罪侵犯的是信用卡管理秩序和个人对信用卡信息享有的隐私权双重法益。结合本案事实,被告人曾某荣、简某榕收买、非法提供的信用卡均系卡主自愿办理的借记卡,其后果虽然足以使他人以信用卡卡主名义进行交易,但其社会危害程度与伪造信用卡并不相当,亦未侵犯卡主对信用卡信息的隐私权。因此,本案宜定性为妨害信用卡管理罪。公诉机关指控的罪名不当,本院予以纠正。被告人曾某荣、简某榕非法持有、出售他人信用卡,妨害信用卡管理秩序,其中被告人曾某荣5套,被告人简某榕6套,数量较大,二被告人的行为均已构成妨害信用卡管理罪,改判两被告人犯妨害信用卡管理罪,均判处有期徒刑六个月,并处罚金一万元(2)福建省龙岩市永定区人民法院(2019)闽0803刑初364号刑事判决书。。
(二)一审检察院以妨害信用卡管理罪起诉,一审法院认定构成妨害信用卡管理罪
案例3:2014年6月14日19时许,被告人邱某受雇于被告人陈某源,按照其安排从其处接收28张中国银行信用卡、30张中国农业银行信用卡,持该批信用卡到厦门市思明区嘉禾路与莲花路交叉路口处中国农业银行ATM柜员机上进行修改密码业务操作时,被群众和民警当场抓获。检察院以妨害信用卡管理罪起诉到法院。法院经审理认为,被告人陈某源、邱某单独或共同非法持有他人信用卡分别达60张、58张,数量巨大,其行为均已构成妨害信用卡管理罪,分别判处有期徒刑三年二个月、并处罚金人民币十万元和有期徒刑二年、并处罚金人民币五万元。被告人不服上诉后,二审法院维持原判(3)福建省厦门市海沧区人民法院(2015)海刑初字第148号刑事判决书。。
(三)一审检察院以收买信用卡信息罪起诉,市级检察院和二审法院改为妨害信用卡管理罪
案例4:2017年11月始,李某以每套200—400元不等的价格将自己名下的中国工商银行、中国农业银行、中国建设银行、民生银行、浦发银行、招商银行、中国银行的银行卡及银行卡捆绑的U盾、手机卡等卖给被告人马某波,李某以将上述银行卡销户并重新办理的方式将银行卡循环卖给被告人马某波,数量共计25套。之后,被告人马某波还收买了王某3、魏某某、杨某、韩某某、唐某、董某等人共计20套银行卡及捆绑的U盾、手机卡等,被告人马某波将上述收购的银行卡及配套物件转卖给同案人“李小白”,后因银行卡不能使用,同案人“李小白”将王某3、魏某某、杨某、韩某某、唐某、董某等人的银行卡退寄回给被告人马某波,上述银行卡在被告人马某波住所被公安机关依法查获并扣押。一审检察院以收买信用卡信息罪起诉到法院,法院经审理认为,马某波的行为构成收买信用卡信息罪,数量巨大,判处有期徒刑五年,并处罚金人民币5万元。
被告人不服提出上诉后,市级检察院认为原判认定上诉人马某波犯收买信用卡信息罪,事实清楚,但定性错误,应定性为妨害信用卡管理罪,本案涉及信用卡数量为45张,应当认定为非法持有他人信用卡“数量较大”,建议依法改判。
二审法院经审理认为,上诉人马某波非法持有并出售45张他人信用卡,虽然卡主收取报酬后同意由他人使用其信用卡,但根据《银行卡业务管理办法》第二十八条“银行卡只限本人使用,不得出租或转借”的规定,该出售行为并不合法,收购人亦无法取得合法持有的依据。且妨害信用卡管理罪侵犯的客体是金融管理秩序,属于社会法益而非个人法益,因此,卡主自愿出售信用卡不能阻却收购人持有行为的非法性,故上诉人马某波非法持有并出售45张他人信用卡的行为构成妨害信用卡管理罪。莆田市检察院提出本案应定性为妨害信用卡管理罪的检察意见成立,予以采纳,改判上诉人马某波犯妨害信用卡管理罪,判处有期徒刑二年十个月,并处罚金人民币5万元(4)福建省莆田市秀屿区人民法院(2019)闽0305刑初225号刑事判决书;福建省莆田市中级人民法院(2019)闽03刑终669号刑事判决书。
案例5:2017年8、9月间,被告人谢某斐以每套500元(人民币,下同)的价格收买朱某中国工商银行尾号XX65银行卡、中国邮政储蓄尾号XX15银行卡、中国农业银行尾号X17银行卡、郑某中国建设银行尾号XX64银行卡、中国农业银行尾号XX72(包括U盾、网银及注册手机号码)共计5套,之后以每套800元的价格卖给被告人陈某斌。被告人陈某斌将购买的该5套银行卡卖给他人。其中,被告人陈某斌非法获利3900元、被告人谢某斐非法获利1500元。一审检察院以被告人陈某斌、谢某斐犯收买、非法提供信用卡信息罪起诉到法院。法院经审理认为,被告人陈某斌、谢某斐结伙收买、非法提供他人信用卡信息资料,使他人以信用卡卡主名义进行交易,数量巨大,分别非法获利人民币3900元、1500元,其行为扰乱信用卡管理秩序,均构成收买、非法提供他人信用卡信息罪,考虑自首及其累犯等量刑情节分别判处有期徒刑二年六个月、并处罚金人民币二万元和有期徒刑二年,并处罚金人民币二万元(5)福建省仙游县人民法院(2019)闽0322刑初589号刑事判决书;福建省莆田市中级人民法院(2019)闽03刑终555号刑事判决书。。
被告人不服上诉后,市级检察院认为,原判认定的事实清楚,证据确实充分,但定性确有错误,建议依法改判。二审法院经审理认为,上诉人陈某斌、谢某斐共同非法持有并出售5张他人信用卡,数量较大,其行为均构成妨害信用卡管理罪,分别改判有期徒刑二年、并处罚金人民币二万元和有期徒刑一年六个月、并处罚金人民币二万元。
(四)一审检察院以收买、非法提供信用卡信息罪起诉,两级法院均认定构成收买、非法提供信用卡信息罪
案例6:2017年4月至7月期间,被告人曹某以牟利为目的,陆陆续续向郑某1收买了配有密码、电话号码、U盾以及开户人身份信息的中国平安银行、兴业银行、中国银行、中国招商银行信用卡各1张以及不带U盾但仍配有密码、电话号码、开户人身份信息的中国工商银行的信用卡1张,后溢价转卖给其上游“小聂”“龙某快车”等人(另案处理)。嗣后,上述银行卡中一卡号为62×××00的中国工商银行卡于2017年7月3日收到被害人吴某被人以购物退款为由骗走的人民币34298元。2017年5月至7月期间,被告人曹某以牟利为目的,陆陆续续向苏某4收买了配有密码、电话号码、U盾以及开户人身份信息的中国招商银行、中国农业银行信用卡各1张,后溢价转卖给其上游“小聂”“龙某快车”等人。一审法院认定,被告人曹某收买、非法提供他人信用卡信息,数量巨大,其行为已构成收买、非法提供信用卡信息罪,考虑曹某是累犯,判处有期徒刑四年,并处罚金人民币三万元。被告人上诉后,二审法院维持原判(6)福建省晋江市人民法院(2018)闽0582刑初437号刑事判决书;福建省泉州市中级人民法院(2018)闽05刑终1594号刑事裁定书。。
(五)一审检察院以妨害信用卡管理罪起诉,一审法院认定构成妨害信用卡管理罪,二审法院改判构成收买、非法提供信用卡信息罪
案例7:2019年5月至7月间,被告人谭某平、黄某愿向潘某林等人购买或者借用户名为潘某林、刘某3、杨某等人的银行卡计45套件(每套包含银行卡、绑定的手机卡、身份证正反面照片),后将这些银行卡套件提供给陈某土、雷某林等人(均另案处理)做成拉卡拉支付股份有限公司的商户,并绑定二维码后提供给他人从事非法银行转账活动。被告人谭某平、黄某愿将转入上述银行账户的钱款转到雷某林等人指定的银行账户。
一审检察院以妨害信用卡管理罪起诉到法院,一审法院以妨害信用卡管理罪分别判处二被告人有期徒刑二年三个月、并处罚金人民币三万元和有期徒刑二年四个月、并处罚金人民币三万元。被告人不服上诉后,二审法院经审理认为,上诉人黄某愿、原审被告人谭某平收买、非法提供他人信用卡信息资料,数量巨大,足以使他人以信用卡卡主名义进行交易,改判收买、非法提供信用卡信息罪,由于受制于上诉不加刑原则,维持一审判处的刑罚(7)福建省南安市人民法院(2020)闽0583刑初394号刑事判决书;福建省泉州市中级人民法院(2020)闽05刑终882号刑事判决书。。
可以看出,对于同样的案件,福建省不同地区的司法机关或者同一个地区的检察院与法院或者一审法院与二审法院认定罪名和判处的刑罚并不一样,而且量刑相差较大。不同司法机关基于自己对这两个罪构成要件以及适用情形的不同理解,得出的适用结论存在着巨大差异。其中,有的法院在裁判文书中对于裁判结论有较为详细的说理,但有的法院则没有展开说理,直接引用刑法条文作为说理的依据。造成这种差异的原因可能很多,例如,有的司法机关不重视这两个罪名的立法背景和立法规范的目的,有的司法机关可能对当时的立法背景和立法规范目的存在着不同的理解。主要有两种情形:有的司法机关采取主观解释论,更加看重犯罪对象中信用卡与信用卡信息资料的差异;而有的司法机关采取客观解释论,认为信用卡(含配套资料)就是信用卡信息资料,同时更加注重对行为人实施行为的全面评价,认为只有认定为收买、非法提供信用卡信息罪才能比较全面地评价当下普遍存在的买卖银行卡犯罪行为。
三、买卖银行卡及其信息资料犯罪的立法目的探寻
妨害信用卡管理罪与收买、非法提供信用卡信息罪都是《刑法修正案(五)》第一条新增设的罪名,分别规定在《刑法》第一百七十七条之一第一款与第二款。该条第二款规定内容为依照前款的规定处罚,这其实意味着两罪的追诉标准和法定刑升格条件应该完全一样,即两罪应该采取统一的处罚标准,但由于司法解释对两罪中的“数量较大”“数量巨大”的标准规定相差悬殊,于是,关于如何适用这两个罪的争议便由此产生。
(一)《刑法》规定妨害信用卡管理罪与收买、非法提供信用卡信息罪的时代背景与立法目的
《刑法》第一百七十七条之一同时规定了妨害信用卡管理罪(第一款)和窃取、收买、非法提供信用卡信息罪(第二款),前者规定了四项行为,其中,只有第二项非法持有他人信用卡与买卖他人银行卡犯罪有关,而后者只规定一种情形,即窃取、收买或者非法提供他人信用卡信息资料,并规定依照第一款规定处罚。这里的信用卡信息资料,是指信用卡的磁条信息,即信用卡磁条的磁道上记载的有关信息,这些信息资料是信用卡本身的核心组成部分,没有这些信息的空白信用卡,不是真正意义上的信用卡。
那么,为什么《刑法修正案(五)》会规定非法持有他人信用卡型的妨害信用卡管理罪,其时代背景、客观需求和立法意图是什么?根据当时的立法资料,立法者主要考虑近年查获的多起持有大量他人信用卡的案件,是国际信用卡犯罪的一种新形式,在我国境内也有发生,如有的国际信用卡犯罪集团或者个人在他国与资信状况不良者串通,帮助其领取信用卡后予以收买,然后将大量信用卡携带至我国境内消费或取现。当发卡行向卡主催收欠款时,卡主以其未曾入境使用为由拒付。虽然也不排除在民事活动中,有的卡主违反规定将信用卡交给他人使用的情况,但从这类案件中,行为人持有他人信用卡的数量、行为人与卡主的关系等,不难判断其行为的诈骗犯罪性质。但如果要一一查明行为人所持的信用卡来历,行为人与卡主的串通情节等,不仅很困难,而且也没必要。有些信用卡犯罪集团也正是利用跨国取证难这一点来逃避打击。因此,将持有大量他人银行卡而无法说明其合法来源的行为规定为犯罪不仅是必要的,也是完全可行的[1]137—138。
在《刑法修正案(五)》第一条规定妨害信用卡犯罪之后,为什么会紧接着规定窃取、收买或者非法提供他人信用卡信息罪?对此,时任全国人大常委会法制工作委员会主任胡康生在《刑法修正案(五)(草案)》的说明中指出:“近年来,随着信用卡应用的普及,伪造信用卡的犯罪活动也出现了一些新的情况。这类犯罪出现了境内外互相勾结、集团化、专业化的特点,从窃取、非法提供他人信用卡信息资料、制作假卡,到运输、销售、使用伪造的信用卡等各个环节,分工细密,犯罪活动猖獗。虽然这些具体的犯罪行为都属于伪造信用卡和使用伪造的信用卡进行诈骗的犯罪,但是由于在各个犯罪环节上的表现形式不同,在具体适用刑法时存在一定困难。司法机关和金融主管部门建议对这一犯罪作出进一步的具体规定。”(8)胡康生:《关于〈中华人民共和国刑法修正案(五)(草案)〉的说明》,第十届全国人民代表大会常务委员会第十二次会议,2004年10月22日。
除此之外,《刑法修正案(五)》增设窃取、收买或者非法提供信用卡信息罪的一个立法背景和立法目的还在于打击和防止他人先采用窃取等方式获得他人的信用卡信息资料,后提供给他人与空白信用卡合成信用卡,并将这些信用卡用于信用卡犯罪以及其他下游犯罪。因为在伪造信用卡以及运输、销售、使用伪造的信用卡等各个环节中,最为关键的环节在于将银行卡的磁条或者芯片上写入事先非法获取的他人银行卡的磁条或芯片信息。银行卡的磁条或者芯片信息,是一组有关发卡行代码、卡主账户、账号、密码等内容的加密电子数据,由发卡行在发卡时使用专用设备写入银行卡的磁条或者芯片中。银行卡磁条或者芯片信息是POS机、ATM机等终端机器识别合法用户的依据,没有这些信息,伪造的银行卡将无法使用。银行卡犯罪集团非法获取他人银行卡磁条或者芯片信息的一种方式是自行窃取,主要是使用望远镜偷窥、在ATM机上安装摄像头偷录或者安装吞卡装置并张贴假的客服电话骗取卡主信息等方式(9)犯罪分子非法获取他人信用卡磁条信息的方法是多种多样的,除了上述几种方式之外,还包括在银行的自助门禁系统上安装假门禁系统,窃取信用卡磁条信息及其密码;电脑维护人员利用对银行系统电脑维护、测试之机,私自将信用卡交易数据复制截留,进行解密,破译客户信用卡磁条信息和取款密码;收买特约商户收银员或者金融机构工作人员,暗中将盗码仪与POS机连接而窃取信用卡磁条信息等。参见高铭暄、马克昌著《刑法学(第三版)》,北京大学出版社、高等教育出版社2007年版,第453页。,主要用来获取有自设密码保护的借记卡的磁条或者芯片信息。另一种方式就是收买特约商户的收银员、金融机构的工作人员,利用受理银行卡业务之际盗录他人银行卡磁条或者芯片信息。这成为伪造信用卡集团获取信用卡磁条或者芯片信息的主要途径。磁条或者芯片信息本身只是一组加密数据,除了用于伪造他人银行卡外别无他用。但如果要将非法获取、向他人非法提供银行卡磁条或者芯片信息的行为人按照伪造银行卡的共犯处理,就需要查明行为人非法获取他人银行卡磁条或者芯片信息是要用于伪造银行卡,或者非法提供他人银行卡磁条或者芯片信息的行为人与伪造银行卡者之间有共同犯罪的故意。这一点很难查证。在刑法中明确规定非法获取、非法提供他人银行卡磁条或者芯片信息的行为为犯罪,有利于从源头上打击银行卡犯罪活动[1]139。“至此,完全可以说,从信用卡信息资料的非法获取,信用卡的非法制作,制作完成后的持有、运输行为直至最终使用伪造的信用卡,有关涉信用卡犯罪活动的各个重要环节,刑法条文都作了详细、明确的规定。”[2]35
可见,在信用卡与信用卡信息资料不可分离使用的时代,立法者是严格区分信用卡和信用卡信息资料的。非法持有他人信用卡型妨害信用卡管理罪中的信用卡特指卡主自己办理的有完整记载信息资料且可以使用的信用卡,而收买、非法提供信用卡信息资料罪中的信息资料则是指那些可以与信用卡相互分离的银行卡磁条或者芯片信息(信用卡的识别信息或者本体信息)。两个罪之间的界限是很明显的,其规范目的也有所不同,前者是从结果上进行惩罚和打击,而后者是从源头上进行惩罚和防止,因为伪造信用卡需要利用信用卡信息资料,即有关发卡行代码、卡主账户、账号、密码等内容的加密电子数据,与空白信用卡合成可以进行有磁交易的信用卡卡片或足以通过网上、电话支付等方式以信用卡卡主的名义进行无磁交易。伪造信用卡的关键环节在于获取上述信用卡信息资料,刑法增设窃取、收买、非法提供信用卡信息罪的目的正是从源头上阻断伪造信用卡信息资料的路径。两个罪状一起编织成一个严密的刑事法网,共同打击伪造信用卡的相关犯罪活动。
(二)司法解释对妨害信用卡管理罪与收买、非法提供信用卡信息罪的追诉标准和处罚标准区别对待的理由
司法解释秉持法定犯与自然犯有别的原则对妨害信用卡管理罪与收买、非法提供信用卡信息罪的追诉标准和处罚标准区别对待。根据《解释》第二条和第三条的规定,在妨害信用卡管理罪中,非法持有他人信用卡5张以上不满50张的,属于数量较大,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;非法持有他人信用卡50张以上的,属于数量巨大,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金。而在收买、非法提供信用卡信息罪中,涉及信用卡1张以上不满5张的,构成犯罪,也是处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金,但涉及信用卡5张以上的,则属于数量巨大,要处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金。
显然,非法持有他人信用卡必须达到5张以上才构成犯罪,买卖他人银行卡在1张以上不满5张的,根据《解释》的规定,若认定是妨害信用卡管理行为,则不构成犯罪;而若认定是收买、非法提供信用卡信息行为,则将构成收买、非法提供信用卡信息罪,要处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金。买卖他人银行卡在5张以上不满50张的,根据《解释》的规定,如果认定构成妨害信用卡管理罪,则处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;但如果认定构成收买、非法提供信用卡信息罪,则要处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金。可以看出,《解释》对二者数量较大标准的规定相差5倍以上、数量巨大标准的规定相差10倍,刑罚的轻重也是差别甚大。
那么,《解释》为什么对二者数量较大标准的规定相差5倍以上、数量巨大标准的规定相差10倍?其区别对待的理由是什么?笔者认为,如此悬殊的规定就是考虑非法持有信用卡型妨害信用卡管理罪是一种单纯的行政犯,其侵害的法益是信用卡管理秩序(秩序法益),一旦违反《银行卡业务管理办法》第二十八条的规定,就具备了行政不法,但在犯罪的设置标准上,如果单纯以违反组织安全义务致使行为风险外溢为标准,就可能将完全不会造成金融管理秩序紊乱的行为(如仅具有收藏爱好而持有他人信用卡)当作犯罪予以打击。因此,要将这种行政不法行为上升为刑法中的犯罪,就需要达到情节严重或者罪量较重的程度,所以《解释》才会将非法持有他人信用卡5张以上作为追诉标准。
而窃取、收买、非法提供信用卡信息罪侵犯了信用卡管理秩序和个人对信用卡信息资料享有的专用权、自决权或者个人隐私权,侵犯了社会法益和个人法益,其侵害的法益具有二元性,其行为本身蕴含了非法交易的属性,具备了为自己实施或者为他人实施下游犯罪提供便利条件的性质,也使得信用卡正常、安全、有序的使用秩序遭受了不可控的风险,再加上信用卡信息资料属于持有人的财产专用信息和个人隐私,持有人对这些信息数据具有专用权和自决权,从而使得该罪包含了更多的自然犯属性。正是考虑该非法行为所侵害的法益的二元性,《解释》才在本罪的入罪门槛上设置了较低标准,只要涉及信用卡1张以上就构成犯罪。
那么,为什么会有诸多司法机关将这种卡主知情并愿意出售给行为人,行为人在收买之后又非法提供给下游犯罪分子的行为也认定为收买、非法提供信用卡信息罪呢?主要是因为现在的信用卡及配套信息资料中的“信息资料”在信用卡的使用中发挥了不可或缺的作用,此类信息资料与收买、非法提供信用卡信息罪中的信息资料已经具有同样的功能和价值,且认定为收买、非法提供信用卡信息罪可以更加全面评价犯罪行为,处罚也更加严厉,可以更加有效地遏制和预防买卖他人银行卡的犯罪。
四、自然犯与法定犯区分中买卖银行卡罪名适用的教义学分析
对于买卖他人银行卡犯罪的案件,司法机关在数量标准、刑罚轻重相差较大的妨害信用卡管理罪与收买、非法提供信用卡信息罪之间越来越多地倾向于以后者论处,这导致对此类犯罪的处罚呈现出重刑化的趋势。也有实务专家认为,这种倒卖银行卡的行为同时触犯了这两个罪,无论是牵连犯,还是竞合犯,其最终处理结果都应遵循从一重罪的处罚原则,由于收买、非法提供信用卡信息罪是重罪,其危害性相较非法持有他人信用卡行为更为直接、紧迫且严重,应该以收买、非法提供信用卡信息罪处罚,更符合立法本意[3]。这种重刑化趋势仅援引严厉打击、从重处罚的刑事政策进行说理是站不住脚的,而且也违背了刑法教义学的原理。
事实上,如果司法人员善于运用刑法教义学原理,充分领会立法者同时规定这两个罪的立法意图,意识到这两个罪具有不同的犯罪性质,前者是法定犯,后者是自然犯,秉持法定犯与自然犯有别的标准,结合司法解释对二者在追诉标准和处罚程度上采取不同规定的理由,那么,对于这种单纯买卖他人合法办理申领的银行卡的犯罪自然就会评价成妨害信用卡管理罪。
(一)以妨害信用卡管理罪定罪处罚可以宣示犯罪对象属性的不同
从犯罪对象来看,妨害信用卡管理罪中非法持有他人信用卡所说的信用卡是指卡主向银行办理申领的合法、有效的信用卡,这些信用卡本身也有配套该信用卡使用所必须绑定的公民身份证信息、U盾、密码及手机卡,但配套这些信息资料的目的本身均系为了方便信用卡绑定的网上银行或者手机银行进行操作,它们是作为发挥信用卡使用功能的辅助信息资料,而窃取、收买、非法提供信用卡信息罪中的信息资料特指银行卡磁条中各磁道所记载的信息,是银行卡本身所具有的核心信息资料,二者存在本质区别。根据国家质量监督检验检疫总局与国家标准化管理委员会联合发布《GB/T19584-2010 银行卡磁条信息格式和使用规范》的相关规定,这样的信息资料可分为两种类型:一种类型为起始标志、结束标志、字段分隔符等通用信息,该类信息可看作是磁道信息所要求具备的形式要件,具有共通性,有统一的内容要求;一种类型为卡主姓名、账号、账户类型、失效日期等专属信息,该类信息可看作是磁道信息所要求具备的实质要件,具有独特性,用于识别磁条内的关键信息,这样的信息资料是一张可以使用的信用卡本身所必须具有的,可以认为是信用卡的本体信息资料,行为人通过窃取等非法手段获取这样一些信息资料的目的本身是为了伪造信用卡或者为信用卡犯罪提供方便。“而实现信用卡功能的核心并不仅仅在于物理形态的外观样式,而在于磁条介质、芯片上所记载的信息内容。由此,伪造信用卡行为的最终实现需要对信用卡外壳加载具有使用价值的权利人信息。”[2]38
从两罪中信用卡信息资料的来源看,前者直接来自于出卖人(卡主)的直接出卖,而后者则是行为人在卡主不知情、不愿意的情况下,通过窃取、收买等非法手段间接获取的。从信息资料的表现形式和功能上看,二者也不相同,前者主要表现为在信用卡使用上,公民身份证信息、U盾、密码及手机卡等信息资料仅仅是发挥辅助作用,而不是本体性的作用;而后者则是信用卡本身所蕴含的本体信息,包括发卡行代码、卡主账户、密码等内容的加密电子数据,由发卡行在发卡时使用专用设备写入信用卡磁条中,成为POS 机、ATM 机等终端机识别合法用户的依据,是行为人实施伪造信用卡犯罪的重要资料,窃取、收买、非法提供他人信用卡信息的行为属于伪造信用卡犯罪的上游行为,没有这些本体的信用卡信息资料的信用卡,只能是一张不能称之为信用卡的空白卡片。
而这样的理解可以从《解释》的相关规定中得到印证,《解释》第一条规定,将他人信用卡信息资料写入磁条介质、芯片或者以其他方法伪造信用卡的行为,属于刑法第一百七十七条规定的伪造信用卡行为。《解释》第三条规定,窃取、收买、非法提供他人信用卡信息资料,足以伪造可进行交易的信用卡,或者足以使他人以信用卡卡主名义进行交易,以窃取、收买、非法提供信用卡信息罪定罪处罚。可见,《解释》中“足以伪造可进行交易的信用卡”所需要的信息资料是使一张空白卡得以成为信用卡的本体信息资料(磁道信息),这些本体信息资料是行为人通过窃取、收买等非法手段获取的。同样的,由于“两个足以”之间采取“或者”的表述,说明“足以使他人以信用卡卡主名义进行交易”中的信用卡是行为人将通过窃取、收买、非法提供等手段所获取的他人信用卡本体信息资料嵌入和复制到空白卡后所形成的信用卡,虽然判断非法获取的这些信息资料是否足以伪造可进行交易的信用卡,应当着重关注所窃取信息中是否已经包含个人账户中具有专属性的账号、卡主信息、服务类型等关键性要素,但如果没有这些本体信息资料的嵌入和复制,他人根本不可能以信用卡卡主的名义进行交易。
可见,这里的本体信息资料也不能等同于他人办理并自愿提供可以直接使用的信用卡本身及配套的辅助信息资料。收买、非法提供信用卡信息罪中的信息资料只能是行为人通过非法手段获取的他人信用卡的本体信息资料,而妨害信用卡管理罪中的信用卡及其配套信息资料则是行为人通过收买他人办理且愿意出售的信用卡手段所获取的,将这种通过收买他人自愿出售的信用卡及配套信息资料并非法提供给他人使用的行为认定为收买、非法提供信用卡信息罪,完全混淆了信用卡本身所具有的本体信息资料与辅助信息资料的概念区别,也没有重视这两种信息资料的不同来源,无法体现两罪犯罪对象的不同属性,甚至在某种意义上消解和架空了非法持有他人信用卡型妨害信用卡管理罪,使该罪名失去了适用的空间,偏离了该罪立法目的。
从罪刑法定的原则上看,既然立法者是严格区分信用卡(包含本体信息资料)和单纯的信用卡信息资料,就不能把信用卡(包含本体信息资料)与单纯的信用卡信息资料等同起来,甚至不能将信用卡发挥使用功能所需要的辅助信息资料解释为单纯的信用卡本体信息资料,否则,可能导致罪刑法定原则所禁止的不利于被告人的类推解释。
例如,在上述案例7中,二审法院认为,根据《解释》,被告人收买、借用信用卡及其配套的身份证正反面照片、绑定该信用卡的手机卡、取款密码等信息所承载的是“信用卡信息资料”,即能使持卡者被发卡银行识别为签约用户并被允许使用信用卡进行交易,故本案的犯罪对象不仅是信用卡本身,还包括信用卡上所承载的信息资料。根据公安机关调取的涉案银行账户开户信息及交易明细显示,涉案的银行卡均能使用,据此认定,上诉人和原审被告人向他人收买、借用并非法提供给他人使用的涉案信用卡及其配套的身份证正反面照片、绑定该信用卡的手机号码、取款密码等信息可以使持有者既可以在ATM机、POS机等终端上以信用卡卡主名义进行有磁交易,也可以通过手机银行、网上银行等方式以信用卡卡主名义进行无磁交易,其行为符合《解释》的相关规定,依法应以收买、非法提供信用卡信息罪追究二人的刑事责任(10)福建省泉州市中级人民法院(2020)闽 05 刑终 882 号刑事判决书。。
显然,该判决事实上已经混淆了妨害信用卡管理罪中信用卡及配套信息资料与收买、非法提供信用卡信息罪中信息资料的区别,且未注意到这两个罪中的信息资料的规范目的和信息来源的不同,从而将那些从卡主处非法收购、倒卖的信用卡及其配套资料错误地认定为收买、非法提供信用卡信息罪中的信息资料(并非卡主知情且同意出售的)(11)泉州中院这个判决在程序上是否合法,也是一个值得思考的问题。因为既然法院认定构成收买、非法提供信用卡信息罪,由于该案所涉的信用卡数量已经达到5张以上,本来就应该判处三年以上有期徒刑,但由于上诉不加刑原则,泉州中院在刑罚上只能维持原判。这导致了罪名与刑罚的脱节,而且对于这种不具备法定减轻处罚情节又要在法定刑以下判处刑罚的,根据《刑法》第六十三条第二款的规定,应当报请最高法院核准,但泉州中院事实上并没有报请最高法院核准,因此,该二审判决在审判程序上并不合法。。相反,如果将这类案件认定为妨害信用卡管理罪,就能够充分考虑这类信用卡使用的配套资料仅仅是一种辅助信息资料,而且是卡主自己知情且愿意出售的,根据被害人自我答责的原理,卡主自愿出售自己办理的银行卡,行为人所实施的收买行为本身并没有侵犯卡主的个人法益;同时也可以与那种在卡主不知情且不愿意出卖,在违背卡主意志的情况下,行为人通过窃取等非法手段所获取的信用卡信息资料行为相区分。
(二)以妨害信用卡管理罪定罪处罚可以凸显其保护法益的单一性
如上所述,妨害信用卡管理罪与收买、非法提供信用卡信息罪所侵犯的主要法益都是信用卡管理秩序,但由于二者中信用卡上的信息资料来源并不相同,后者是行为人在卡主不知情且不愿意出售的情况下通过窃取等非法手段获得的信息资料,这种非法手段本身又侵犯了卡主对信用卡信息资料的专用权(自决权)和个人隐私权,这就使得收买、非法提供信用卡信息罪所侵犯的法益具有二元性,包含了更多的自然犯属性。具体而言,从法益侵害的角度来看,窃取、收买、非法提供信用卡信息罪的三类实行行为是并列规定的,三类行为在法益侵害上具有相当性(12)关于如何理解该罪中的“窃取”“收买”“非法提供”等行为方式的含义,可以参见俞小海著《窃取、收买、非法提供信用卡信息罪的司法适用》,《上海政法学院学报》,2013年第5期,第117—120页。,从“窃取”“非法提供”可以推知信用卡信息资料是在卡主不知情且不同意的情况下被泄露或者被非法窃取的,“收买”也是行为人通过非法手段从第三人处间接收买卡主的信用卡信息资料,而并非是行为人直接从卡主处收买的,并且《解释》第三条规定“足以伪造可进行交易的信用卡或者足以使他人以信用卡卡主名义进行交易”也说明了该罪打击的行为是行为人通过非法手段从第三人处(而非从卡主本人处)获取、收买卡主的信用卡信息资料,并非法提供给他人,他人再利用这些信息资料与空白信用卡合成伪造的信用卡,或者直接将这些非法获取的信用卡信息资料提供给他人,足以使他人以信用卡卡主名义进行交易。
妨害信用卡管理罪中的非法持有他人信用卡,则是行为人直接通过支付报酬收买的方式从卡主处获得的信用卡。尽管根据《银行卡业务管理办法》的规定,银行卡只限本人使用,不能出租或者转借,但卡主在利益的诱惑下,仍然自愿出卖自己办理的信用卡,可以视为出卖人的一种承诺。这种承诺虽然违反了中国人民银行颁布的《银行卡业务管理办法》的相关规定而导致无效,但这种无效仅仅是针对信用卡管理秩序这种社会法益的承诺无效。由于《银行卡业务管理办法》是部委规章,不是法律和行政法规的强制性规定,因此,卡主对信用卡上的财产权、个人信息自决权以及公民个人隐私权放弃法律保护的承诺则有效(13)《中华人民共和国民法典》第一百四十三条规定:具备下列条件的民事法律行为有效:……(三)不违反法律、行政法规的强制性规定,不违背公序良俗。根据这个规定,卡主出卖自己办理的银行卡应该可以认定为违背公序良俗的行为,属于无效的民事法律行为。但上述案件都是发生在《民法典》施行之前,而之前关于无效民事法律行为的规定中,只规定违反法律和行政法规的强制性规定的民事法律行为无效,因此,本文仍然认为卡主基于知情同意原则而出售自己办理的银行卡是行使信用卡信息资料的自决权,收买人在收买之后非法提供给他人使用的行为并没有侵犯其个人法益,而只侵犯信用卡管理秩序的社会法益。。卡主既然承诺让收买人使用或者提供给第三者使用自己办理的信用卡,就表明其放弃了对信用卡信息资料的所有权、专用权和自决权,也放弃了法律对其个人隐私权的保护(14)有学者认为,在大数据时代,以数据为载体的个人信息既具有独立的人格权属性,亦具有鲜明的财产属性,即同时具有“信息自决权”和“数据财产权”两个面向。……在征得原权利人同意后收集其个人信息的行为,也就不是“窃取”或者“非法获取”个人信息的行为。个人基于“知情同意”原则而处分自己的个人信息可以阻却行为的违法性。参见张忆然著《大数据时代“个人信息”的权利变迁与刑法保护的教义学限缩——以“数据财产权”与“信息自决权”的二分为视角》,《政治与法律》,2020年第6期,第53—63页。。因此,收买以及向他人非法提供卡主自愿出卖的信用卡及其配套信息资料的行为仅仅侵害了信用卡管理秩序的社会法益,没有侵害卡主对自己信用卡信息资料的自决权和专用权,也没有侵犯卡主的个人隐私权。即使这些信用卡被收买之后提供给第三人用于诈骗犯罪活动而给卡主带来麻烦,也是卡主自愿陷入危险实现的结果。基于自我答责的理论,卡主对自己的行为后果要自我答责。因此,有必要注意区分这里的收买到底是直接收买,还是间接收买,而不能仅凭行为人有收买信用卡(含辅助信息资料)的行为就简单地认定这种“收买”属于收买、非法提供信用卡信息罪中的“收买”。
总之,在上述七个案件中,被告人收买、非法提供的信用卡(含辅助信息资料)均系卡主自愿办理、知情同意出售的银行卡,其后果虽然足以使他人以信用卡卡主名义进行交易,但其社会危害程度与伪造信用卡或者利用他人非法获取的信用卡信息资料以信用卡卡主名义进行交易的行为并不相当,其仅侵犯信用卡管理秩序的社会法益,没有侵犯卡主的个人法益,认定为妨害信用卡管理罪可以凸显该罪侵犯法益的单一性。
(三)以妨害信用卡管理罪定罪处罚能够全面评价收买、非法提供的行为
如上所述,对于这类买卖银行卡犯罪,司法实务部门更多地倾向于以后者论处的根本原因在于办案人员没有意识到前者是行政犯,后者是自然犯,混淆了行政犯与自然犯之间的界限,也没有注意到两罪侵犯犯罪对象属性及其法益的不同。同时,办案机关还有一个考虑,在妨害信用卡管理罪中,非法持有他人信用卡的“持有”一词无法全面评价和涵盖收买、非法提供的行为,而认定构成收买、非法提供信用卡信息罪就可以全面、充分评价被告人的行为。
事实上,只要办案机关能够意识到非法持有信用卡型妨害信用卡管理罪是行政犯,而收买、非法提供信用卡信息罪是自然犯,二者在犯罪本质和追诉标准上存在着巨大差异,能够充分考虑《解释》对二者的“数量较大”标准相差5倍以上、“数量巨大”标准相差10倍的解释理由,自然就不会把单纯买卖他人信用卡的行为认定为收买、非法提供信用卡信息罪。并且,由于妨害信用卡管理罪中的“妨害”一词具有丰富的内涵,完全可以通过对“非法持有”进行实质的扩大解释,从而将收买卡主信用卡并非法提供给他人使用中的“收买”“非法提供”理解为一种妨害信用卡管理的行为。既然《银行卡业务管理办法》第二十八条已明确禁止个人出租和转借名下银行卡及账户,那么出卖更应被禁止,一旦出卖或者收买了信用卡就侵犯了信用卡管理秩序。买卖银行卡双方在违反该规定的情况所实施的买卖行为就是非法买卖行为,其中,出卖者是非法出卖,而收买者是非法收买,既然行为人是非法收买他人信用卡,其持有信用卡的来源就不合法,就可以认定为妨害信用卡管理罪中的“非法持有他人信用卡”。
而买卖他人银行卡犯罪的社会危害性不是体现在单纯的买卖行为或者单纯的非法持有行为,而是体现在行为人通过这种非法买卖让下游犯罪人得以非法使用该银行卡,为下游犯罪提供便利。如果行为人收买后只是单纯持有,没有准备继续非法提供给他人使用,那么,这种行为仅构成行政不法,其社会危害性并没有达到犯罪的程度。行为人必须将通过非法购买、持有的他人信用卡非法提供给他人以用于违法犯罪活动时,才达到应当受到刑罚处罚的犯罪程度[4]。由于刑法用语具有相对性,不同条文中的“非法持有”具有不同的内涵,可以在规范目的的指引下作不同的解释。因此,非法持有他人信用卡中的“非法持有”以妨害信用卡管理罪中“妨害”一词的丰富内涵为指引,作适当的扩大和实质解释,就可包含了上游的非法购买行为(收买)和下游的倒卖行为(非法提供),完全可以全面、充分地评价收买、非法提供信用卡及其配套信息资料的行为。
五、结语
本文主要探讨的是买卖他人银行卡的犯罪问题,事实上,司法实践中还存在着大量卡主买卖自己银行卡的犯罪。不管是妨害信用卡管理罪,还是收买、非法提供信用卡信息罪,都强调犯罪的对象只能是他人的信用卡及其信息资料,而不是自己的信用卡及其信息资料。因此,对于将自己办理的信用卡及其信息资料或者对公账户非法提供给他人使用,只要有证据证明他人利用这些银行卡及其信息资料或者对公账户去实施网络电信诈骗等犯罪,就可以根据案件事实和证据分别认定为相关下游犯罪的共犯以及掩饰、隐瞒犯罪所得、犯罪所得收益罪或者帮助信息网络犯罪活动罪[5]。
由于这两个罪是在2005年设置的,当时互联网和无线移动支付没有像今天这么发达,立法者可能没有意识到其实信用卡卡片和信息资料可以很好地分开使用,尤其信用卡信息可以与微信或者支付宝等移动支付平台绑定使用,只要有信用卡信息资料(身份证号码、卡号和密码等),就可以通过微信或者支付宝等移动支付平台进行无磁无卡的转移支付,犯罪分子已经没有必要将信用卡信息资料与空白卡片伪造合成信用卡了,单纯提供信用卡上面的本体信息资料以及辅助信息资料照样可以为下游犯罪提供便利,而这种“利用持卡人实体信用卡所载信息内容复制虚拟信用卡的行为属于非法获取他人信用卡信息资料,并通过互联网、通讯终端等使用的冒用型信用卡诈骗行为”[2]40,可以认定为诈骗罪或者信用卡诈骗罪。
随着法定犯不断向自然犯化方向或者自然犯向法定犯化方向的发展,在一些犯罪中,已经难以区分到底是自然犯还是法定犯,而且在统一刑事立法的模式中,自然犯与法定犯一体化是一个普遍现象[6]。因此,在信用卡与信用卡信息资料完全可以相互分离使用的新时代,根据刑法的客观解释和同时代解释,可以将窃取、收买、非法提供信用卡信息罪与妨害信用卡管理罪作同一理解(15)事实上,《刑法》第一百七十七条之一关于妨害信用卡管理罪的四种情形中,除了第三项属于典型的法定犯外,其他三种情形或多或少都包含着自然犯的属性。,没有必要再严格区分信用卡与信用卡信息资料,何况《刑法》第一百七十七条之一第二款“依照前款的规定处罚”也表明应当对这两个罪采取统一的处罚标准。
在只要有信用卡信息资料不需要实体卡片即可实现网络或者无线移动转移支付的时代,通过窃取、收买、非法提供他人信用卡信息资料并伪造信用卡的案件将越来越少,完全没有必要将窃取、收买、非法提供他人信用卡信息资料的行为设立为单独的犯罪,而只要将其纳入妨害信用卡管理罪的统一规制就可以从源头上打击信用卡犯罪活动。因此,为了避免在买卖他人银行卡案件的裁判中出现同案不同判的司法现象,有必要通过刑法修改将《刑法》第一百七十七条之一第二款纳入第一款中,作为妨害信用卡管理罪的第五种情形,或者将第二款修改为“窃取、收买或者非法提供他人信用卡信息资料,依照第一款规定定罪处罚”,同时对《解释》中有关二者的数量标准进行调整,作统一规定。但在立法没有修改和司法解释没有调整之前,为了贯彻罪刑法定原则,坚持法定犯与自然犯有本质区别的标准,不能将收买、非法提供卡主自愿出售银行卡的行为认定为收买、非法提供信用卡信息罪,而应认定为妨害信用卡管理罪,如此更能实现罪责刑相适应原则,更能实现刑罚的公正。
