俞小海

（上海市長寧區(qū)人民法院，上海 200051）

●司法實務

竊取、收買、非法提供信用卡信息罪的司法適用

俞小海

（上海市長寧區(qū)人民法院，上海 200051）

竊取、收買、非法提供信用卡信息罪系《刑法修正案（五）》新增的罪名，其構(gòu)成要件較為簡單，但司法適用上仍存在較多問題。竊取，既包括秘密的非法獲取，也包括公開形式的騙取，但不包括奪取、劫取、敲詐、脅迫等方式。非法提供不以信用卡信息資料的合法持有為前提，也不需要“違反法律規(guī)定”這一前置性條件，信用卡信息資料的特殊性，決定了對他人信用卡信息加以提供本身就是不法行為。信用卡信息資料的認定應與金融領(lǐng)域的行業(yè)標準保持一致，準確區(qū)分核心信息與非核心信息，且要把握信用卡信息資料質(zhì)的規(guī)定性與量的規(guī)定性。在罪數(shù)上，同一主體實施的不同行為，原則上以牽連犯論處；不同主體實施同一行為，原則上以共同犯罪論處；不同主體實施不同行為，對于能夠證明各行為人主觀上共同犯罪故意的，應當以重罪的共同犯罪論處，而排除單獨罪名的適用。

竊??；非法提供；信用卡信息資料；罪數(shù)

竊取、收買、非法提供信用卡信息罪系2005年2月28日第十屆全國人民代表大會常務委員會第十四次會議通過的《刑法修正案（五）》新增之罪名。這一罪名的設立，進一步完善了我國信用卡犯罪的刑事立法，對于最大程度上維護金融秩序，保障社會公眾的合法權(quán)益，具有重要意義。根據(jù)我國《刑法》第177條之一第2款規(guī)定，“竊取、收買或者非法提供他人信用卡信息資料的，依照前款規(guī)定處罰。”盡管從條文表述來看，本罪構(gòu)成要件較為簡單，但在司法實踐層面，仍存在較多問題。且由于竊取、收買、非法提供信用卡信息行為系從偽造信用卡行為的完整鏈條中分離出來，多與偽造信用卡、使用偽造的信用卡進行詐騙等行為交織在一起，故其罪數(shù)形態(tài)也亟需梳理。因此，有必要就竊取、收買、非法提供信用卡信息罪之司法適用特別是其中的疑難問題作專門研究。

一、竊取、收買、非法提供信用卡信息罪的客觀行為方式

根據(jù)我國《刑法》第177條之一第2款，本罪的行為方式為竊取、收買、非法提供。理論上一般認為，這里的竊取，是指通過秘密的方法，非法獲取他人信用卡信息資料。這里的收買，是指用財物、金錢或者其他利益交換他人信用卡信息資料的行為。而非法提供，是指掌握、了解他人信用卡信息資料者違反法律法規(guī)的規(guī)定，將自己所掌握、了解的他人的信用卡信息資料交付、出售或者告知他人的行為。①陳興良：《罪名指南》（上冊），中國人民大學出版社2008年版，第422頁。關(guān)于本罪行為方式，有以下三個問題值得研究。

（一）竊取行為的認定

這里面的主要問題是，竊取是否包括公開取得的情形？竊取，系由“竊”和“取”組成。“竊”指的是方式的秘密性。因此，這里的竊取實際上就相當于盜竊罪中的秘密竊取。對此，理論上一般認為，秘密竊取是針對財物保管者、所有者而言，是指行為人自以為采取了一種背著財物的保管人或所有人的行為。①陳興良：《口授刑法學》，中國人民大學出版社2007年版，第610頁。依照該種邏輯，“本罪中竊取他人信用卡信息資料，是指采取隱秘的、自認為不為財物所有者或保管人所知的方法獲得他人信用卡信息資料的行為?！雹谮w秉志、王東陽：《刑法修正案（五）第一條的理解和適用》，《人民檢察》2005年第12期。那么，在財物所有者或保管者知情的情況下獲取其信用卡信息的，能否認定為本罪中的竊??？最為典型的就是騙取信用卡信息行為。

對此，主要有兩種觀點。一種觀點認為，對于竊取、收買、非法提供信用卡信息犯罪，所謂“竊取”只能是秘密竊取。這是因為，行為人如果是在被害人明知的情形下取得信用卡信息，被害人即可向銀行等金融機構(gòu)修改信用卡信息（如修改密碼）甚至掛失信用卡而導致行為人竊取的信用卡信息沒有任何價值。要使信用卡信息具有經(jīng)濟價值，行為人一般只能采用被害人不知情的秘密竊取手段。③盧勤忠：《信用卡信息安全的刑法保護——以竊取、收買、非法提供信用卡信息罪為例的分析》，《中州學刊》2013年第3期。有學者指出，“由于刑法并未將欺騙行為作為本罪的行為手段規(guī)定下來，所以，如果能夠認定行為人是采取了虛構(gòu)事實、隱瞞真相的欺騙手段，使得被害人發(fā)生認識錯誤并因此錯誤實施了交付行為的，那么不應該以本罪定罪，因為‘欺騙’行為不包括在本罪客觀行為之列?！雹荜惻d良：《罪名指南》（上冊），中國人民大學出版社2008年版，第422-423頁。相反的觀點則認為，這里的“竊取”，應作廣義理解，即不僅包括采用偷窺等方式，在持卡人不知情的情況下秘密獲??；也包括采用蒙蔽手段，讓持卡人“自愿”透露有關(guān)信息資料。⑤周道鸞、張軍：《刑法罪名精釋》（上），人民法院出版社2013年版，第328頁。

筆者認為，應對本罪中的“竊取”作廣義理解，將“騙取”納入“竊取”之范圍。理由主要包括：一是竊取信用卡信息行為的成立不應以信用卡信息是否具有經(jīng)濟價值而定。信用卡信息本身并無任何經(jīng)濟價值，刑法設立竊取、收買、非法提供信用卡信息罪的目的在于維護信用卡管理秩序，行為人竊取信用卡信息，只要在竊取當時足以偽造可進行交易的信用卡，或者足以使他人以信用卡持卡人名義進行交易，就已經(jīng)侵犯了本罪法益，無需進一步判斷是否對他人財產(chǎn)造成實際損失。二是實踐中確實存在公開獲取被害人信用卡信息的情形。比如，在ATM機上安裝吞卡裝置并同時張貼假的客戶服務電話，在客戶求助時騙取持卡人信息；⑥黃太云：《刑法修正案解讀全編》，人民法院出版社2011年版，第222頁。通過群發(fā)手機短信“提示”持卡人曾在異地消費，要求核實，當持卡人回電提出質(zhì)疑時，便設法套其說出信用卡賬號、密碼等信息資料。⑦同注⑤，第328頁。這些行為，就是在被害人知情的情況下通過欺騙的方式獲取信用卡信息，顯然是一種相對公開的方式。三是騙取行為同樣具有“竊取”之特征。通過騙取的形式讓信用卡持有人“自愿”將信用卡信息資料告知行為人，盡管從形式上來看信用卡持有人是知悉的，但是其所知悉的僅僅是在認識錯誤的基礎上將信用卡信息資料暫時交由行為人保管，而對于行為人騙取這一信息之后非法提供給他人從而盜取其財物這一真實目的，信用卡持卡人并不知悉。換言之，從本質(zhì)上來說，行為人騙取信用卡信息資料的根本目的，依然是背著信用卡持卡人而實施，其對于信用卡持卡人而言，同樣具有“竊取”的性質(zhì)。

（二）“非法提供”的認定

如何理解本罪的行為方式“非法提供”，也是值得研究的問題。對此，有人認為，“非法提供是指信用卡信息資料的持有人，未經(jīng)該資料的所有人同意，將自己知悉、管理、持有的信用卡信息資料出售、交付、告知其他不應該知悉該信用卡信息資料的人的行為?！雹倮铑＃骸缎庞每ǚ缸镅芯俊?，上海社會科學院出版社2009年版，第223頁。與此類似的觀點認為，“非法提供”是指掌握、了解他人信用卡信息資料者將自己所掌握、了解的他人的信用卡信息資料有償或無償、直接或間接地提供、披露給其他人而無法律依據(jù)的行為。②劉杰：《竊取、收買、非法提供信用卡信息資料罪及其立法完善》，《行政與法》2005年第11期。根據(jù)這種觀點，非法提供的前提是信用卡信息資料的合法持有。有人則認為，“所謂‘非法提供’，是指違反法律規(guī)定，交付、告知和出售他人信用卡信息資料的行為。如果該行為是法律許可的或者經(jīng)持卡人同意的，則不構(gòu)成本罪?！雹劾悠健⒎隄骸陡`取、收買、非法提供信用卡信息資料罪芻議》，《河北法學》2005年第11期。與此相類似的觀點認為，“非法提供是指違反法律規(guī)定，將信用卡信息資料提供給銀行和持卡人以外的第三人。這里的提供是非法的，如果公安偵查機關(guān)等為偵破案件而要求銀行或其他合法信息持有人提供信息，則是合法的。”④劉艷紅、許強：《論<刑法修正案（五）>對信用卡犯罪的立法完善》，《法學評論》2006年第1期?？梢钥闯觯撚^點將違反法律規(guī)定作為判定“非法提供”的一個前置性條件。

對于上述兩種觀點，筆者均難以認同。首先，盡管我國《刑法》第177條之一第3款對銀行或者其他金融機構(gòu)的工作人員利用職務上的便利，實施竊取、收買、非法提供信用卡信息犯罪作了從重處罰的規(guī)定，而從實踐來看，能夠成為本罪主體的人更可能的是在特約商戶和金融機構(gòu)等特定人群中有工作之便的人員，⑤劉憲權(quán)：《刑法學》（下冊），上海人民出版社2012年版，第476頁。值得注意的是，由于這種實踐情況之存在，我國有學者將本罪行為方式中的“收買”界定為向特約商戶收銀員、金融機構(gòu)工作人員有償購買其所掌握的信用卡信息。周光權(quán)：《刑法各論》（第二版），中國人民大學出版社2011年版，第230頁。但是，在上述信用卡信息持有的合法主體之外，還存在通過竊取、收買方式獲得信用卡信息進而提供給他人的行為主體，對于這些行為人而言，其對信用卡信息的持有，就不是合法的持有。其次，關(guān)于信用卡信息的使用、提供，更多的是由金融領(lǐng)域的部門規(guī)章予以規(guī)定，其與法律規(guī)定尚不完全相同，如果將違反法律規(guī)定作為“非法提供”的一個前置性條件，極有可能會因為無相關(guān)“法律規(guī)定”而無法認定“非法提供”行為，這顯然會不當限縮本罪的懲處范圍。

筆者認為，本罪的“非法提供”可以分別從“非法”和“提供”加以認定。這里的非法，應當理解為沒有合法根據(jù)而持有他人的信用卡信息。實踐中，認定是合法還是非法持有他人信用卡信息，主要看行為人持有他人的信用卡信息是否有合法根據(jù)。理論上而言，這里的合法根據(jù)主要是指基于自有、授權(quán)而使用、持有，基于委托進行保管，等等。但現(xiàn)實中，制作信用卡的權(quán)限在于銀行，這一階段信用卡信息資料的持有、使用具有高度的專業(yè)性、特定性，只有銀行等金融機構(gòu)可以將信用卡信息資料提供給客戶（具體表現(xiàn)為寫入客戶信用卡磁條）。為保證信用卡使用的安全，發(fā)卡銀行會在信用卡上設置儲存持卡人個人金融信息的磁條。信用卡磁條內(nèi)的信息，一般記載持卡人在銀行存款賬戶的號碼和取款密碼。從設置磁條密碼的目的和技術(shù)要求看，磁條內(nèi)信息只被持卡人自己掌握，因此，磁條內(nèi)的信息具有證明持卡人身份和權(quán)利的作用，誰掌握這些信息，誰就可以被認為是權(quán)利人。若這些信息被偽造信用卡的人獲取，偽造信用卡的人就可以把該信息拷入偽卡的磁條制成偽卡，從而，該偽造的信用卡就可以被當作真卡使用。⑥趙秉志：《中國刑法典型案例研究（第三卷·破壞市場經(jīng)濟秩序罪）》，北京大學出版社2008年版，第117-118頁。換言之，只有銀行和持卡人本人才是獲知信用卡信息的合法主體。正如有學者指出的，信用卡信息資料作為銀行與客戶之間交流的信息，主要包括信用卡持有人姓名、帳號、磁條信息以及密碼等，只有銀行和客戶雙方有權(quán)知悉和利用，且銀行負有為客戶保密的義務，任何第三方都無權(quán)知悉這些信息，不能利用信息資料從事非法活動，否則將給信用卡信息資料管理秩序帶來破壞，也會給合法持卡人帶來經(jīng)濟損失。⑦劉艷紅、許強：《論<刑法修正案（五）>對信用卡犯罪的立法完善》，《法學評論》2006年第1期。信用卡信息這種極具個人性、保密性的資料，決定了其他主體并不具有持有、使用信用卡信息資料的權(quán)限，從這個角度而言，“對他人信用卡信息加以提供本身就是不法行為”。①劉憲權(quán)：《刑法學》（下冊），上海人民出版社2012年版，第476頁。而關(guān)于“提供”，可以從不同層面予以把握。比如，從類型上而言，包括出售、贈予、租借、告知等等，從性質(zhì)上而言，既包括有償提供，也包括無償提供。應當看到，出售是非法提供最為常見的一種方式。

（三）本罪三種行為之外其他行為的認定

關(guān)于本罪，我國刑法僅規(guī)定了竊取、收買、非法提供這三種行為方式，對于以這三種行為之外（如奪取、劫取、敲詐、脅迫）的方式取得信用卡信息的，能否認定？對此，理論上一般認為本罪行為方式僅限于竊取、收買、非法提供三種。②高銘暄、馬克昌：《刑法學》，北京大學出版社、高等教育出版社2011年版，第407頁；陳興良：《罪名指南》（上冊），中國人民大學出版社2008年版，第422-423頁；盧勤忠：《信用卡信息安全的刑法保護——以竊取、收買、非法提供信用卡信息罪為例的分析》，《中州學刊》2013年第3期。筆者同意這種觀點。我國刑法在本罪客觀行為的規(guī)定上并未采用概括式的方式，對于奪取、劫取、敲詐、脅迫等行為也無法通過刑法解釋將其納入竊取、收買、非法提供行為中，③根據(jù)立法機關(guān)的解讀，之所以設立竊取、收買、非法提供信用卡信息罪，從而將偽造信用卡和使用偽造的信用卡進行詐騙所有環(huán)節(jié)中的一個環(huán)節(jié)上升為具有獨立意義的犯罪行為，主要是回避竊取、收買、非法提供信用卡信息與偽造信用卡者之間共同犯罪故意的查證難題，以及解決因各個犯罪環(huán)節(jié)表現(xiàn)形式不同而帶來的具體適用刑法困難，嚴密涉信用卡犯罪刑事法網(wǎng)，以便有利于從源頭上打擊信用卡犯罪活動，保障金融秩序安全（參見黃太云：《刑法修正案解讀全編》，人民法院出版社2011年版，第222頁；胡康生：《關(guān)于<中華人民共和國刑法修正案（五）（草案）>的說明》，《全國人民代表大會常務委員會公報》2005年第2期）。筆者認為，在這種對涉信用卡犯罪趨嚴的刑事政策下，應當在不違反罪刑法定原則且刑法解釋所允許的范圍內(nèi)，積極營造竊取、收買、非法提供信用卡信息罪的入罪條件。前文關(guān)于將“騙取”信用卡信息行為解釋為本罪中的“竊取”行為，即是一例。故根據(jù)罪刑法定原則，我國刑法規(guī)定的竊取、收買、非法提供這三種行為并不包括奪取、竊取、敲詐、脅迫等方式。對此，有人指出，列舉式立法無法窮盡所有客觀現(xiàn)象，將獲取信用卡信息的方式僅限于竊取、收買和非法提供，與客觀實際情況相悖，不利于充分打擊本罪、有效保護信用卡信息資料的安全。于是建議將用“脅迫”等非法手段獲取他人信用卡信息資料的行為和明知是他人的信用卡信息資料而予以“接受”的持有行為入罪，即將本罪的罪狀由“竊取、收買或者非法提供他人信用卡信息資料的”修改為“非法獲取、持有、提供他人信用卡信息資料的”。④劉杰：《竊取、收買、非法提供信用卡信息資料罪及其立法完善》，《行政與法》2005年第11期。筆者認為，無法將奪取、劫取、敲詐、脅迫等行為解釋為本罪規(guī)定的三種行為方式，并不意味著對通過這些行為取得他人信用卡信息的行為無法懲處，故并不一定要在立法上作出修改。

近年來，隨著信用卡應用的普及，偽造信用卡的犯罪活動也出現(xiàn)了一些新的發(fā)展動向。這類犯罪出現(xiàn)了境內(nèi)外互相勾結(jié)、集團化、專業(yè)化的特點，從竊取、非法提供他人信用卡資料信息、制作假卡，到運輸、銷售、使用偽造的信用卡等各個環(huán)節(jié)，分工細密，犯罪活動猖獗。這些具體的犯罪行為都屬于偽造信用卡和使用偽造的信用卡進行詐騙的犯罪，只是各個犯罪環(huán)節(jié)上的表現(xiàn)形式不同而已。⑤高銘暄：《中華人民共和國刑法的孕育誕生和發(fā)展完善》，北京大學出版社2012年版，第387頁。這說明，盡管通過奪取、劫取、敲詐、脅迫等方式獲取他人信用卡信息的行為并未獲得立法上的獨立評價，但始終處于偽造信用卡和使用偽造的信用卡進行詐騙的環(huán)節(jié)中，這決定了可以結(jié)合整個犯罪活動過程或從其獲取他人信用卡信息的后續(xù)性行為來對奪取、劫取、敲詐、脅迫等方式獲取他人信用卡信息的行為作出相應評價。從現(xiàn)實來看，行為人獲取他人信用卡信息都是基于一定獲利目的，一般情況下，行為人通過奪取、竊取、敲詐等方式取得信用卡信息，要么出售給他人從中獲利。從破獲的案件來看，非法獲取或者非法提供的他人信用卡信息資料最后基本上都流向了犯罪集團用于偽造信用卡；⑥黃太云：《刑法修正案解讀全編》，人民法院出版社2011年版，第222頁。要么用于自己偽造信用卡套現(xiàn)或冒用。對于前者可評價為非法提供行為，而對于后者，則完全可以評價為偽造金融票證、妨害信用卡管理或者信用卡詐騙行為。故即便不將奪取、劫取、敲詐、脅迫等行為納入竊取、收買、非法提供行為，但是堅持整體思維和全局視角，也不會放縱對這些行為的刑法評價，不致出現(xiàn)處罰上的漏洞。

二、竊取、收買、非法提供信用卡信息罪的犯罪對象

根據(jù)我國《刑法》第177條之一第2款，竊取、收買、非法提供信用卡信息罪的犯罪對象為信用卡信息資料。如何界定這里的信用卡信息資料，學界存在不同的觀點。第一種觀點認為，信用卡信息資料是申領(lǐng)信用卡的單位或個人應發(fā)卡機構(gòu)的依法要求而提供的有關(guān)身份證明、資信狀況等方面的證明文件、材料，包括申請人的身份證件、基本情況、職業(yè)資料、配偶資料、經(jīng)濟狀況、簽名樣式、保證人資料及簽名、附屬卡申請人資料及簽名、密碼等。①劉杰：《竊取、收買、非法提供信用卡信息資料罪及其立法完善》，《行政與法》2005年第11期。有人在此基礎上進一步指出，《刑法修正案（五）》雖然沒有直接提及“檔案”一詞，但信用卡信息資料其實是金融機構(gòu)在為儲戶辦理信用卡業(yè)務過程中形成的事關(guān)儲戶隱私的專門檔案。②趙力華：《<刑法>對檔案保護的新進展——論“竊取、收買、非法提供他人信用卡信息資料罪”》，《中國檔案》2007年第5期。還有人指出，既然法律未作明確限定，持卡人信用卡上的所有信息都應該成為本罪侵犯的對象，而不僅限于信用卡磁條或芯片上的信息（雖然這是最核心信息）。③盧勤忠：《信用卡信息安全的刑法保護——以竊取、收買、非法提供信用卡信息罪為例的分析》，《中州學刊》2013年第3期。第二種觀點認為，所謂信用卡信息資料，是指信用卡的磁條信息，即信用卡磁條的磁道上記載的有關(guān)信息。④利子平、樊宏濤：《竊取、收買、非法提供信用卡信息資料罪芻議》，《河北法學》2005年第11期。有人進一步明確，信用卡信息資料，是指信用卡的磁條信息，即一組有關(guān)發(fā)卡行代碼、持卡人賬戶、賬號、密碼等內(nèi)容的加密電子數(shù)據(jù)。⑤高銘暄、馬克昌：《刑法學》，北京大學出版社、高等教育出版社2011年版，第407頁；陳興良：《規(guī)范刑法學》（上冊），中國人民大學出版社2008年版，第571頁；曲新久：《刑法學》，中國政法大學出版社2012年版，第353頁；周光權(quán)：《刑法各論》，中國人民大學出版社2011年版，第230頁。筆者認為，要準確界定作為本罪犯罪對象的信用卡信息資料，需要明確以下幾組關(guān)系。

（一）信用卡信息資料與金融領(lǐng)域行業(yè)標準

刑法關(guān)于信用卡信息資料的把握應與金融領(lǐng)域的行業(yè)標準和金融機構(gòu)的專業(yè)認定保持一致。信用卡信息資料系信用卡領(lǐng)域的一個專業(yè)術(shù)語。根據(jù)2000年11月8日發(fā)布的中國人民銀行《關(guān)于頒布<銀行卡發(fā)卡行標識代碼及卡號>和<銀行卡磁條信息格式和使用規(guī)范>兩項行業(yè)標準的通知》，信用卡信息主要包括五類: 主賬號、發(fā)卡機構(gòu)標識號碼、個人賬戶標識、校驗位、個人標識代碼（也就是平常所說的密碼）。該電子數(shù)據(jù)通常由發(fā)卡銀行在發(fā)卡時使用專用設備寫入信用卡磁條、磁芯中，作為POS機、ATM機等終端機識別用戶是否合法的依據(jù)。沒有這些信息，信用卡無法使用。

（二）信用卡的核心信息與非核心信息

對于信用卡信息資料的理解與認定，還需要準確區(qū)分核心信息與非核心信息。應該看到，與信用卡相關(guān)的信息種類多樣，既包括寫入信用卡磁條中的賬號、密碼等信息，也包括持卡人在辦理信用卡時向銀行所提供的姓名、身份證、工作單位、收入情況、聯(lián)系方式、職業(yè)、家庭住址等信息，盡管“這些信息涉及個人資料、經(jīng)濟情況和個人隱私，應當?shù)玫酵咨凭S護”，⑥李睿：《信用卡犯罪研究》，上海社會科學院出版社2009年版，第250頁。但筆者認為，從竊取、收買、非法提供信用卡信息資料的主要流向以及竊取、收買、非法提供信用卡信息罪的立法目的來看，本罪中的信用卡信息資料，只能是核心信息，而并不包括非核心信息。核心信息與非核心信息的判斷主要有三點：一是該信息是否直接與信用卡的使用有關(guān)，是否決定信用卡的消費、取現(xiàn)、透支等正常使用功能；二是該信息資料的泄露是否會直接、緊迫影響到持卡人的利益；三是該信息是否具有絕對的隱密性和排他性。

顯然，持卡人的姓名、身份證、工作單位、收入情況、聯(lián)系方式、職業(yè)、家庭住址等信息僅與信用卡的申領(lǐng)有關(guān)，掌握這些信息，并不能決定對信用卡的使用，這類信息的泄露，也不會直接、緊迫威脅持卡人的利益。故這類信息屬于非核心信息。與此相反，持卡人賬號、密碼等磁條信息系持卡人使用信用卡的唯一憑證，直接決定信用卡的正常使用，這些信息資料具有絕對的隱秘性和排他性，一旦泄露不僅會給持卡人和金融機構(gòu)帶來巨大的損失, 而且會嚴重干擾正常的金融秩序。正如有學者指出，“信用卡磁條信息含有發(fā)卡銀行和持卡人的金融信息及防偽密碼等內(nèi)容，為信用卡使用安全的保障，絕對禁止他人非法獲取和使用。而非法獲取他人信用卡磁條信息，除了用于偽造信用卡，沒有任何其他合法之用途。”①劉憲權(quán)：《金融犯罪刑法學專論》，北京大學出版社2010年版，第314頁。故這類信息系核心信息。

（三）信用卡信息資料質(zhì)的規(guī)定性與量的規(guī)定性

我國《刑法》第177條之一第2款對本罪的成立未作任何情節(jié)、數(shù)量上的限制。由此，需要進一步討論的問題是，竊取、收買、非法提供的信用卡信息資料，需要達到何種程度，才能構(gòu)成犯罪？本罪犯罪對象是否有質(zhì)和量上的要求？這便是信用卡信息資料質(zhì)的規(guī)定性與量的規(guī)定性。“刑法的目的與任務是保護法益，所以刑法禁止侵犯法益的行為與結(jié)果。換言之，刑法只能將侵害或者威脅了法益的行為規(guī)定為犯罪?！雹趶埫骺骸缎谭ǚ謩t的解釋原理（上）》，中國人民大學出版社2011年版，第340頁。盡管《刑法修正案（五）》設立本罪是出于回避竊取、收買、非法提供信用卡信息者與偽造信用卡者之間共同犯罪故意的查證難題以及解決因各個犯罪環(huán)節(jié)表現(xiàn)形式不同而帶來的具體適用刑法困難、提高對涉信用卡犯罪懲處力度等功利性目的，但是，回歸本罪的司法適用，依然要受到刑法的目的與任務以及罪刑法定原則的制約?！半S著刑罰法規(guī)的適當性和明確性原則作為罪刑法定實質(zhì)側(cè)面的內(nèi)容，罪刑法定原則除了被理解為傳統(tǒng)形式內(nèi)涵外，還要求考察對某種行為的處罰是否具有正當性和合理性?！雹蹌⑵G紅：《實質(zhì)的犯罪論體系之提倡》，《政法論壇》2010年第4期。這就要求刑法的解釋者、適用者在解釋和適用刑法規(guī)定的犯罪成立條件時，必須從實質(zhì)上理解，只能將值得科處刑罰的違法、有責的行為解釋為符合犯罪成立條件的行為。④張明楷：《刑法學》，法律出版社2011年版，第93頁。

為了將本罪限制在一個合理的范圍內(nèi)，筆者認為，有必要從質(zhì)與量兩個維度對信用卡信息資料予以明確：一是，竊取、收買、非法提供的信用卡信息資料必須是真實、有效、客觀存在的?？梢钥隙ǖ氖?，如果行為人竊取、收買、非法提供的他人信用卡信息是虛假、無效的，則不可能威脅到持卡人的利益，對于金融管理秩序的危害亦不明顯，故無需以本罪論處。這是信用卡信息資料質(zhì)的規(guī)定性。二是，竊取、收買、非法提供的信用卡信息資料必須達到一定的數(shù)量要求。根據(jù)2009年12月3日最高人民法院、最高人民檢察院《關(guān)于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》（以下簡稱《妨害信用卡管理解釋》）第3條，本罪入罪標準為，竊取、收買、非法提供他人信用卡信息資料，足以偽造可進行交易的信用卡，或者足以使他人以信用卡持卡人名義進行交易，涉及信用卡1張以上不滿5張的；法定刑升格條件為，涉及信用卡5張以上。⑤2010年5月7日最高人民檢察院、公安部《關(guān)于公安機關(guān)管轄的刑事案件立案追訴標準的規(guī)定（二）》第31條也規(guī)定，竊取、收買或者非法提供他人信用卡信息資料，足以偽造可進行交易的信用卡，或者足以使他人以信用卡持卡人名義進行交易，涉及信用卡一張以上的，應予立案追訴。從而對本罪之成立作出了量上的規(guī)定。這種量的規(guī)定性，可以從兩個層面予以把握，一方面，是涉及信用卡的數(shù)量，《妨害信用卡管理解釋》已對此予以明確，并無疑義。另一方面，是信用卡信息資料的數(shù)量。即具備多少信用卡信息資料，符合“足以偽造可進行交易的信用卡，或者足以使他人以信用卡持卡人名義進行交易”之條件？

對此，筆者認為，應根據(jù)信用卡是否啟用而作出區(qū)別性認定。①一般認為，對信用卡的偽造方式主要有兩種：一是仿造信用卡的質(zhì)地、規(guī)格、圖樣及磁條密碼等制造信用卡；二是對未投入使用的真卡進行加工，輸入虛假的用戶姓名、賬號和密碼信息。參見周光權(quán)：《刑法各論》，中國人民大學出版社2011年版，第228-229頁。顯然，前者針對啟用后的信用卡而言，后者則針對啟用前的信用卡而言。對于已經(jīng)啟用的信用卡，只要竊取、收買、非法提供了持卡人信用卡的磁條信息（主要是賬號、密碼），就已經(jīng)“足以偽造可進行交易的信用卡，或者足以使他人以信用卡持卡人名義進行交易”；而對于尚未啟用的信用卡，行為人偽造之后還需要進一步啟用，才能實現(xiàn)其目的，由于啟用信用卡需要驗證身份、聯(lián)系方式、住址等個人信息，故只有當行為人同時竊取、收買、非法提供了信用卡磁條信息和啟用信用卡所必需的持卡人個人驗證信息，才能視為其竊取、收買、非法提供的信用卡信息資料“足以偽造可進行交易的信用卡，或者足以使他人以信用卡持卡人名義進行交易”，從而達到了本罪信用卡信息資料量的規(guī)定性。

三、竊取、收買、非法提供信用卡信息罪罪數(shù)問題

“刑法檢討行為評價的基礎，是建立在單一行為事實的單一規(guī)范評價，這是犯罪行為論所要檢討的問題，亦即在觀察一個行為是否屬于犯罪行為時，刑法評價的出發(fā)點，都是立于一個構(gòu)成要件的評價基礎上，這是理解刑法評價行為的初步?！雹诳乱蹋骸秴⑴c與競合》，元照出版公司2009年版，第178頁。但是，由于現(xiàn)實情況的復雜性、多變性，往往使得刑法評價需要同時面對多個行為事實和多個構(gòu)成要件。比如，以偽造信用卡為例，從行為過程上來看，一個完整的偽造信用卡行為包括了竊取、收買、非法提供他人信用卡信息資料，制作假卡，持有、運輸偽造的信用卡（含空白信用卡），銷售、使用偽造的信用卡等各個環(huán)節(jié)，從實踐來看，上述行為呈現(xiàn)出境內(nèi)外相互勾結(jié)、集團化、專業(yè)化的特點，分工細密。③胡康生：《關(guān)于<中華人民共和國刑法修正案（五）（草案）>的說明》，《全國人民代表大會常務委員會公報》2005年第2期。每一個環(huán)節(jié)都可能觸犯不同的罪名，具體而言，偽造信用卡行為有可能構(gòu)成我國《刑法》第177條偽造金融票證罪；持有、運輸偽造的信用卡（含空白信用卡），非法持有他人信用卡，出售、購買、為他人提供偽造的信用卡之行為有可能構(gòu)成《刑法》第177條之一第1款妨害信用卡管理罪；竊取、收買、非法提供信用卡信息資料的，有可能構(gòu)成《刑法》第177條之一第2款竊取、收買、非法提供信用卡信息罪；使用偽造的信用卡，或者竊取、收買、非法獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用，有可能構(gòu)成《刑法》第196條第1款信用卡詐騙罪。④《妨害信用卡管理解釋》第5條第2款第（三）項規(guī)定，竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用的，屬于《刑法》第196條第1款第（三）項所稱“冒用他人信用卡”，以信用卡詐騙罪論處。由此，極有可能出現(xiàn)同一行為觸犯數(shù)個罪名或數(shù)個行為觸犯同一罪名之情形。這便涉及到本罪罪數(shù)形態(tài)問題。

罪數(shù)形態(tài)既涉及罪數(shù)的判定，也涉及罪數(shù)的處罰，在罪數(shù)的判斷標準上，既包括形式上罪數(shù)的區(qū)分標準又包括法律評價上罪數(shù)的處斷標準。但歸根結(jié)底，“罪數(shù)形態(tài)理論所要解決的是在復數(shù)犯罪構(gòu)成的前提下，如何定罪處罰的問題?！雹輨棛?quán)：《罪數(shù)形態(tài)理論正本清源》，《法學研究》2009年第4期。就竊取、收買、非法提供信用卡信息罪與其他相關(guān)罪名之關(guān)系，筆者認為應把握以下幾點。

第一，同一主體實施的不同行為，原則上以牽連犯論處，從一重罪處罰。常見情形有：行為人為了偽造信用卡而實施竊取、收買、非法提供他人信用卡信息資料行為，并將這些信息資料用于偽造信用卡的，應擇一重罪處罰，即應以偽造金融票證罪論處；行為人為了實施信用卡詐騙而竊取、收買、非法提供信用卡信息資料，進而偽造信用卡，并使用偽造信用卡的，則同時觸犯偽造金融票證罪、信用卡詐騙罪和竊取、收買、非法提供信用卡信息罪，由于前兩者在起刑點和附加罰金上相同，均為“處五年以下有期徒刑或者拘役，并處或者單處二萬元以上二十萬元以下罰金”，且根據(jù)相關(guān)司法解釋，兩罪的入罪標準并非同一個層面，①根據(jù)《妨害信用卡管理解釋》第1條、第2條，偽造金融票證罪中的“偽造信用卡”的入罪標準為“偽造信用卡1張以上”或“偽造空白信用卡10張以上”，而“情節(jié)嚴重”和“情節(jié)特別嚴重”則主要從偽造信用卡、偽造空白信用卡的張數(shù)和偽造的信用卡內(nèi)存款余額、透支額度單獨或者合計數(shù)額兩個方面予以界定。根據(jù)《妨害信用卡管理解釋》第5條第1款，信用卡詐騙罪“數(shù)額較大”、“數(shù)額巨大”、“數(shù)額特別巨大”的標準分別為詐騙數(shù)額5000元以上不滿5萬元、5萬元以上不滿50萬元、50萬元以上。可見，在抽象的層面上，無法對偽造金融票證罪和信用卡詐騙罪的輕重問題作出判斷。故需根據(jù)實際行為來判定何為“重罪”，從而作出最終認定。

在同一主體實施的不同行為原則上以牽連犯論處時，還需要把握兩點：一是“不同行為”應以我國刑法關(guān)于犯罪構(gòu)成要件為判斷基礎，這里的“不同行為”，應指不同構(gòu)成要件的行為，而并非同一構(gòu)成要件范圍內(nèi)的不同行為方式。換言之，“不同行為”之理解與界定應遵照、適應我國涉信用卡犯罪刑事立法之變化；二是“不同行為”均應獨立構(gòu)成犯罪。“數(shù)行為均獨立構(gòu)成犯罪，是構(gòu)成牽連犯的事實基礎?！雹陉惻d良：《刑罰適用總論》（上卷），中國人民大學出版社2006年版，第628頁。若手段行為與目的行為，或原因行為與結(jié)果行為中僅有一者構(gòu)成犯罪，均不成立牽連犯，而單獨以構(gòu)成犯罪之罪名論處，不構(gòu)成犯罪的另一行為，作為量刑情節(jié)予以考慮。

第二，不同主體實施同一行為，原則上以共同犯罪論處。③這里所討論的不同主體實施同一行為，顯然隱含了不同主體主觀上存在犯意聯(lián)絡，因為，如果不同主體之間并不存在犯意聯(lián)絡，其實施同一個行為并不構(gòu)成共同犯罪，而以分別定罪論處，這一情形并無爭議。需要注意的是，無論是偽造金融票證罪、妨害信用卡管理罪，還是信用卡詐騙罪，抑或是竊取、收買、非法提供信用卡信息罪，其行為都不是單個的，而是由一系列行為組成，比如，根據(jù)《刑法》第177條之一第1款和《刑法》第196條第1款，妨害信用卡管理罪與信用卡詐騙罪均包含四種行為方式。顯然，即使不同主體分別實施上述四種行為方式，也屬于同一行為。因此，這里具有評價意義的同一行為，一般情況下指的依然是同一構(gòu)成要件范圍的行為。對此，我國臺灣地區(qū)學者將其稱為法的行為單數(shù)。該學者指出，“法的行為單數(shù)，系指因主刑法或輔刑法的不法構(gòu)成要件的規(guī)定，或因刑法理論學提出的概念，而使數(shù)個自然的意思活動，融合成為法概念上的一個行為，所形成的行為單數(shù)。這些在自然概念上的數(shù)行為系因刑法的規(guī)定，或判例與學理的創(chuàng)造，而將其視為刑法上的一個行為。”④林山田：《刑法通論（下）》，北京大學出版社2012年版，第192頁。法的行為單數(shù)，依附于不法構(gòu)成要件，區(qū)別于自然意義上的行為，因而系構(gòu)成要件行為。

不同主體實施同一構(gòu)成要件行為，觸犯一個罪名的，以共同犯罪論處，對此，并無爭議。但也存在較為特殊的情形。比如，不同主體分工合作，分別實施竊取、收買、非法提供信用卡信息，偽造信用卡，持有、運輸偽造的信用卡（含空白信用卡），使用信用卡進行詐騙，此時如何確定罪名便存在疑問。對此筆者認為，上述行為均系危害金融管理秩序的涉信用卡犯罪行為，應樹立整體性思維，不人為割裂各行為之間的緊密聯(lián)系，對“同一罪名”予以適當擴展。具體而言把握兩點：一是不同主體分工實施的各行為僅有一個構(gòu)成犯罪，則認定不同主體構(gòu)成該犯罪的共同犯罪；二是不同主體分工實施的各行為全部或其中有兩個以上均構(gòu)成犯罪，則依照牽連犯的原理，擇一重罪處罰，在重罪的基礎上成立共同犯罪。

第三，不同主體實施不同行為。如果不同主體之間不存在犯意聯(lián)絡，則分別定罪，對此并無多大異議。但是，由于我國刑法已經(jīng)將涉信用卡犯罪中的不同環(huán)節(jié)上升為獨立的罪名，這種情況下，如果不同主體存在犯意聯(lián)絡，則以共同犯罪論處，還是以各自罪名處理？筆者認為，根據(jù)立法原意，如果能夠證明不同主體之間存在犯意聯(lián)絡，則應當以共同犯罪論處，且以重罪的共同犯罪論處，而排除單獨罪名的適用。

在《刑法修正案（五）》之前，我國刑法關(guān)于涉信用卡犯罪之調(diào)整主要由偽造金融票證罪（即其中的偽造信用卡行為）和信用卡詐騙罪進行?！缎谭ㄐ拚福ㄎ澹穭t將偽造信用卡和信用卡詐騙的一系列準備、輔助、邊緣行為獨立設罪。對于這一做法，立法機關(guān)的解釋是，“實際部門反映，在查辦案件過程中發(fā)現(xiàn)，為了逃避打擊，從事偽造信用卡的犯罪組織之間形成了細致的分工。從空白信用卡的印制、運輸、買賣，到寫入信用卡磁條信息制作成假卡，再到運輸、出售，各個環(huán)節(jié)往往由不同犯罪組織的成員承擔。除了在偽造和使用環(huán)節(jié)查獲的案件以外，對其他環(huán)節(jié)查獲的人員，如果按照共同犯罪來追究，則行為人之間的共同犯罪故意很難查證?！雹冱S太云：《刑法修正案解讀全編》，人民法院出版社2011年版，第216頁。而對于竊取、收買、非法提供信用卡信息，立法機關(guān)也作了類似的解讀?！皬钠偏@的案件來看，雖然這種非法獲取或者非法提供的他人信用卡信息資料最后基本上都流向犯罪集團用于偽造信用卡，但如果要將非法獲取、非法提供他人信用卡信息資料的行為人按照偽造信用卡的共犯處理，就需要查明行為人非法獲取他人信用卡信息資料就是要用于偽造信用卡，或者非法提供他人信用卡信息資料的行為人與偽造信用卡者之間具有共同犯罪的故意。這一點很難查證。但這種竊取、收買或者非法提供他人信用卡信息資料的行為的確在客觀上為偽卡集團的偽造行為提供了很大方便，對金融秩序安全具有很大的破壞性。為有利于從源頭上打擊信用卡犯罪活動，刑法修正案（五）在刑法中增加了‘竊取、收買或者非法提供他人信用卡信息資料罪?！雹谕ⅱ?。

由此看來，《刑法修正案（五）》之所以新增妨害信用卡管理罪和竊取、收買、非法提供信用卡信息罪，最主要的目的是回避涉信用卡犯罪行為之間共犯故意認定上的困難，從而降低涉信用卡犯罪入罪門檻，提高對涉信用卡犯罪的懲處。從這一點而言，與其說我國刑事立法新增妨害信用卡管理罪和竊取、收買、非法提供信用卡信息罪是立法機關(guān)積極回應金融管理秩序保護的主動選擇，不如說是限于偵破能力不足、回避證明困難的一種無奈之舉。由此也從側(cè)面說明，對于能夠證明各行為人主觀上共同犯罪故意的，依然應當以共同犯罪論處，而排除單獨罪名的適用；只有對于無法認定各行為人主觀上存在犯意聯(lián)絡的，則考慮分別定罪。由于共同犯罪較個人犯罪具有更為嚴重的社會危害性，故量刑也一般會有所考慮。因此，筆者的這種主張，不僅暗合立法原意，也與我國嚴懲涉信用卡犯罪的價值取向保持一致。

四、結(jié) 語

竊取、收買、非法提供信用卡信息罪系《刑法修正案（五）》新增的罪名，其構(gòu)成要件較為簡單，但司法適用上仍存在較多問題。竊取，既包括秘密的非法獲取，也包括公開形式的騙取，但不包括奪取、劫取、敲詐、脅迫等方式。非法提供既不以信用卡信息資料的合法持有為前提，也不需要“違反法律規(guī)定”這一前置性條件，信用卡信息資料的特殊性，決定了對他人信用卡信息加以提供本身就是不法行為。信用卡信息資料的認定應與金融領(lǐng)域的行業(yè)標準保持一致，準確區(qū)分核心信息與非核心信息，且要把握信用卡信息資料質(zhì)的規(guī)定性與量的規(guī)定性。在罪數(shù)上，對于同一主體實施的不同行為，原則上以牽連犯論處；對于不同主體實施同一行為，原則上以共同犯罪論處；對于不同主體實施不同行為，考慮到立法原意和我國懲治涉信用卡犯罪的現(xiàn)實需要，如果能夠證明各行為人主觀上共同犯罪故意的，應當以重罪的共同犯罪論處，而排除單獨罪名的適用。如果無法認定各行為人主觀上存在犯意聯(lián)絡的，則考慮分別定罪。

（責任編輯：丁亞秋）

DF625

A

1674-9502(2013)05-117-09

上海市長寧區(qū)人民法院

2013-08-19