就窃取、收买、非法提供信用卡信息罪之司法适用中的疑难问题作专门研究-牛律师刑事辩护团队,刑事律师,刑事辩护律师,深圳刑事律师,深圳刑事辩护律师

信用卡犯罪业务专长

近年来，信用卡犯罪呈现上升趋势，主要表现为行为人利用伪造的、作废的信用卡或者冒用他人的信用卡、恶意透支的方法进行诈骗，是利用信用卡体现的信用所实施的诈骗犯罪活动。信用卡持卡人以非法占有为目的，超过规定限额或者规定期限透支，并且经发卡银行两次催收后超过三个月仍不归还，恶意透支数额在一万元以上的，以涉嫌信用卡诈骗罪追究刑事责任；使用伪造的信用卡，或者使用以虚假的身份证明骗领的信用卡，或者冒用他人信用卡，进行诈骗活动，数额在五千元以上的，以涉嫌信用卡诈骗罪追究刑事责任。牛律师刑事辩护团队律师，具有办理此类案件的丰富实战经验和辩护技巧，以是否有被发卡行催收、是否积极还款取得发卡行的谅解等作为辩护的切入点进行辩护，取得了很好的辩护效果。

当前位置：首页 → 业务专长 → 信用卡犯罪 → 就窃取、收买、非法提供信用卡信息罪之司法适用中的疑难问题...

就窃取、收买、非法提供信用卡信息罪之司法适用中的疑难问题作专门研究

2015-04-04 来源：刑辩力机构律师网浏览次数：1025次
关键词：窃取非法提供信用卡信息资料罪数

窃取、收买、非法提供信用卡信息罪系2005年2月28日第十届全国人民代表大会常务委员会第十四次会议通过的《刑法修正案（五）》新增之罪名。这一罪名的设立，进一步完善了我国信用卡犯罪的刑事立法，对于最大程度上维护金融秩序，保障社会公众的合法权益，具有重要意义。根据我国《刑法》第177条之一第2款规定，“窃取、收买或者非法提供他人信用卡信息资料的，依照前款规定处罚。”尽管从条文表述来看，本罪构成要件较为简单，但在司法实践层面，仍存在较多问题。且由于窃取、收买、非法提供信用卡信息行为系从伪造信用卡行为的完整链条中分离出来，多与伪造信用卡、使用伪造的信用卡进行诈骗等行为交织在一起，故其罪数形态也亟需梳理。因此，有必要就窃取、收买、非法提供信用卡信息罪之司法适用特别是其中的疑难问题作专门研究。

一、窃取、收买、非法提供信用卡信息罪的客观行为方式

根据我国《刑法》第177条之一第2款，本罪的行为方式为窃取、收买、非法提供。理论上一般认为，这里的窃取，是指通过秘密的方法，非法获取他人信用卡信息资料。这里的收买，是指用财物、金钱或者其他利益交换他人信用卡信息资料的行为。而非法提供，是指掌握、了解他人信用卡信息资料者违反法律法规的规定，将自己所掌握、了解的他人的信用卡信息资料交付、出售或者告知他人的行为。⑴关于本罪行为方式，有以下三个问题值得研究。

（一）窃取行为的认定

这里面的主要问题是，窃取是否包括公开取得的情形？窃取，系由“窃”和“取”组成。“窃”指的是方式的秘密性。因此，这里的窃取实际上就相当于盗窃罪中的秘密窃取。对此，理论上一般认为，秘密窃取是针对财物保管者、所有者而言，是指行为人自以为采取了一种背着财物的保管人或所有人的行为。⑵依照该种逻辑，“本罪中窃取他人信用卡信息资料，是指采取隐秘的、自认为不为财物所有者或保管人所知的方法获得他人信用卡信息资料的行为。”⑶那么，在财物所有者或保管者知情的情况下获取其信用卡信息的，能否认定为本罪中的窃取？最为典型的就是骗取信用卡信息行为。

对此，主要有两种观点。一种观点认为，对于窃取、收买、非法提供信用卡信息犯罪，所谓“窃取”只能是秘密窃取。这是因为，行为人如果是在被害人明知的情形下取得信用卡信息，被害人即可向银行等金融机构修改信用卡信息（如修改密码）甚至挂失信用卡而导致行为人窃取的信用卡信息没有任何价值。要使信用卡信息具有经济价值，行为人一般只能采用被害人不知情的秘密窃取手段。⑷有学者指出，“由于刑法并未将欺骗行为作为本罪的行为手段规定下来，所以，如果能够认定行为人是采取了虚构事实、隐瞒真相的欺骗手段，使得被害人发生认识错误并因此错误实施了交付行为的，那么不应该以本罪定罪，因为‘欺骗’行为不包括在本罪客观行为之列。”⑸相反的观点则认为，这里的“窃取”，应作广义理解，即不仅包括采用偷窥等方式，在持卡人不知情的情况下秘密获取；也包括采用蒙蔽手段，让持卡人“自愿”透露有关信息资料。⑹

笔者认为，应对本罪中的“窃取”作广义理解，将“骗取”纳入“窃取”之范围。理由主要包括：一是窃取信用卡信息行为的成立不应以信用卡信息是否具有经济价值而定。信用卡信息本身并无任何经济价值，刑法设立窃取、收买、非法提供信用卡信息罪的目的在于维护信用卡管理秩序，行为人窃取信用卡信息，只要在窃取当时足以伪造可进行交易的信用卡，或者足以使他人以信用卡持卡人名义进行交易，就已经侵犯了本罪法益，无需进一步判断是否对他人财产造成实际损失。二是实践中确实存在公开获取被害人信用卡信息的情形。比如，在ATM机上安装吞卡装置并同时张贴假的客户服务电话，在客户求助时骗取持卡人信息；⑺通过群发手机短信“提示”持卡人曾在异地消费，要求核实，当持卡人回电提出质疑时，便设法套其说出信用卡账号、密码等信息资料。⑻这些行为，就是在被害人知情的情况下通过欺骗的方式获取信用卡信息，显然是一种相对公开的方式。三是骗取行为同样具有“窃取”之特征。通过骗取的形式让信用卡持有人“自愿”将信用卡信息资料告知行为人，尽管从形式上来看信用卡持有人是知悉的，但是其所知悉的仅仅是在认识错误的基础上将信用卡信息资料暂时交由行为人保管，而对于行为人骗取这一信息之后非法提供给他人从而盗取其财物这一真实目的，信用卡持卡人并不知悉。换言之，从本质上来说，行为人骗取信用卡信息资料的根本目的，依然是背着信用卡持卡人而实施，其对于信用卡持卡人而言，同样具有“窃取”的性质。

（二）“非法提供”的认定

如何理解本罪的行为方式“非法提供”，也是值得研究的问题。对此，有人认为，“非法提供是指信用卡信息资料的持有人，未经该资料的所有人同意，将自己知悉、管理、持有的信用卡信息资料出售、交付、告知其他不应该知悉该信用卡信息资料的人的行为。”⑼与此类似的观点认为，“非法提供”是指掌握、了解他人信用卡信息资料者将自己所掌握、了解的他人的信用卡信息资料有偿或无偿、直接或间接地提供、披露给其他人而无法律依据的行为。⑽根据这种观点，非法提供的前提是信用卡信息资料的合法持有。有人则认为，“所谓‘非法提供’，是指违反法律规定，交付、告知和出售他人信用卡信息资料的行为。如果该行为是法律许可的或者经持卡人同意的，则不构成本罪。”⑾与此相类似的观点认为，“非法提供是指违反法律规定，将信用卡信息资料提供给银行和持卡人以外的第三人。这里的提供是非法的，如果公安侦查机关等为侦破案件而要求银行或其他合法信息持有人提供信息，则是合法的。”⑿可以看出，该观点将违反法律规定作为判定“非法提供”的一个前置性条件。

对于上述两种观点，笔者均难以认同。首先，尽管我国《刑法》第177条之一第3款对银行或者其他金融机构的工作人员利用职务上的便利，实施窃取、收买、非法提供信用卡信息犯罪作了从重处罚的规定，而从实践来看，能够成为本罪主体的人更可能的是在特约商户和金融机构等特定人群中有工作之便的人员，⒀但是，在上述信用卡信息持有的合法主体之外，还存在通过窃取、收买方式获得信用卡信息进而提供给他人的行为主体，对于这些行为人而言，其对信用卡信息的持有，就不是合法的持有。其次，关于信用卡信息的使用、提供，更多的是由金融领域的部门规章予以规定，其与法律规定尚不完全相同，如果将违反法律规定作为“非法提供”的一个前置性条件，极有可能会因为无相关“法律规定”而无法认定“非法提供”行为，这显然会不当限缩本罪的惩处范围。

笔者认为，本罪的“非法提供”可以分别从“非法”和“提供”加以认定。这里的非法，应当理解为没有合法根据而持有他人的信用卡信息。实践中，认定是合法还是非法持有他人信用卡信息，主要看行为人持有他人的信用卡信息是否有合法根据。理论上而言，这里的合法根据主要是指基于自有、授权而使用、持有，基于委托进行保管，等等。但现实中，制作信用卡的权限在于银行，这一阶段信用卡信息资料的持有、使用具有高度的专业性、特定性，只有银行等金融机构可以将信用卡信息资料提供给客户（具体表现为写入客户信用卡磁条）。为保证信用卡使用的安全，发卡银行会在信用卡上设置储存持卡人个人金融信息的磁条。信用卡磁条内的信息，一般记载持卡人在银行存款账户的号码和取款密码。从设置磁条密码的目的和技术要求看，磁条内信息只被持卡人自己掌握，因此，磁条内的信息具有证明持卡人身份和权利的作用，谁掌握这些信息，谁就可以被认为是权利人。若这些信息被伪造信用卡的人获取，伪造信用卡的人就可以把该信息拷入伪卡的磁条制成伪卡，从而，该伪造的信用卡就可以被当作真卡使用。⒁换言之，只有银行和持卡人本人才是获知信用卡信息的合法主体。正如有学者指出的，信用卡信息资料作为银行与客户之间交流的信息，主要包括信用卡持有人姓名、帐号、磁条信息以及密码等，只有银行和客户双方有权知悉和利用，且银行负有为客户保密的义务，任何第三方都无权知悉这些信息，不能利用信息资料从事非法活动，否则将给信用卡信息资料管理秩序带来破坏，也会给合法持卡人带来经济损失。⒂信用卡信息这种极具个人性、保密性的资料，决定了其他主体并不具有持有、使用信用卡信息资料的权限，从这个角度而言，“对他人信用卡信息加以提供本身就是不法行为”。⒃而关于“提供”，可以从不同层面予以把握。比如，从类型上而言，包括出售、赠予、租借、告知等等，从性质上而言，既包括有偿提供，也包括无偿提供。应当看到，出售是非法提供最为常见的一种方式。

（三）本罪三种行为之外其他行为的认定

关于本罪，我国刑法仅规定了窃取、收买、非法提供这三种行为方式，对于以这三种行为之外（如夺取、劫取、敲诈、胁迫）的方式取得信用卡信息的，能否认定？对此，理论上一般认为本罪行为方式仅限于窃取、收买、非法提供三种。⒄笔者同意这种观点。我国刑法在本罪客观行为的规定上并未采用概括式的方式，对于夺取、劫取、敲诈、胁迫等行为也无法通过刑法解释将其纳入窃取、收买、非法提供行为中，⒅故根据罪刑法定原则，我国刑法规定的窃取、收买、非法提供这三种行为并不包括夺取、窃取、敲诈，胁迫等方式。对此，有人指出，列举式立法无法穷尽所有客观现象，将获取信用卡信息的方式仅限于窃取、收买和非法提供，与客观实际情况相悖，不利于充分打击本罪、有效保护信用卡信息资料的安全。于是建议将用“胁迫”等非法手段获取他人信用卡信息资料的行为和明知是他人的信用卡信息资料而予以“接受”的持有行为入罪，即将本罪的罪状由“窃取、收买或者非法提供他人信用卡信息资料的”修改为“非法获取、持有、提供他人信用卡信息资料的”。⒆笔者认为，无法将夺取、劫取、敲诈，胁迫等行为解释为本罪规定的三种行为方式，并不意味着对通过这些行为取得他人信用卡信息的行为无法惩处，故并不一定要在立法上作出修改。

近年来，随着信用卡应用的普及，伪造信用卡的犯罪活动也出现了一些新的发展动向。这类犯罪出现了境内外互相勾结、集团化、专业化的特点，从窃取、非法提供他人信用卡资料信息、制作假卡，到运输、销售、使用伪造的信用卡等各个环节，分工细密，犯罪活动猖獗。这些具体的犯罪行为都属于伪造信用卡和使用伪造的信用卡进行诈骗的犯罪，只是各个犯罪环节上的表现形式不同而已。⒇这说明，尽管通过夺取，劫取、敲诈、胁迫等方式获取他人信用卡信息的行为并未获得立法上的独立评价，但始终处于伪造信用卡和使用伪造的信用卡进行诈骗的环节中，这决定了可以结合整个犯罪活动过程或从其获取他人信用卡信息的后续性行为来对夺取、劫取、敲诈、胁迫等方式获取他人信用卡信息的行为作出相应评价。从现实来看，行为人获取他人信用卡信息都是基于一定获利目的，一般情况下，行为人通过夺取、窃取、敲诈等方式取得信用卡信息，要么出售给他人从中获利。从破获的案件来看，非法获取或者非法提供的他人信用卡信息资料最后基本上都流向了犯罪集团用于伪造信用卡，(21)要么用于自己伪造信用卡套现或冒用。对于前者可评价为非法提供行为，而对于后者，则完全可以评价为伪造金融票证、妨害信用卡管理或者信用卡诈骗行为。故即便不将夺取、劫取、敲诈、胁迫等行为纳入窃取、收买、非法提供行为，但是坚持整体思维和全局视角，也不会放纵对这些行为的刑法评价，不致出现处罚上的漏洞。

二、窃取、收买、非法提供信用卡信息罪的犯罪对象

根据我国《刑法》第177条之一第2款，窃取、收买、非法提供信用卡信息罪的犯罪对象为信用卡信息资料。如何界定这里的信用卡信息资料，学界存在不同的观点。第一种观点认为，信用卡信息资料是申领信用卡的单位或个人应发卡机构的依法要求而提供的有关身份证明、资信状况等方面的证明文件、材料，包括申请人的身份证件、基本情况、职业资料、配偶资料、经济状况、签名样式、保证人资料及签名、附属卡申请人资料及签名、密码等。(22)有人在此基础上进一步指出，《刑法修正案（五）》虽然没有直接提及“档案”一词，但信用卡信息资料其实是金融机构在为储户办理信用卡业务过程中形成的事关储户隐私的专门档案。(23)还有人指出，既然法律未作明确限定，持卡人信用卡上的所有信息都应该成为本罪侵犯的对象，而不仅限于信用卡磁条或芯片上的信息（虽然这是最核心信息）。(24)第二种观点认为，所谓信用卡信息资料，是指信用卡的磁条信息，即信用卡磁条的磁道上记载的有关信息。(25)有人进一步明确，信用卡信息资料，是指信用卡的磁条信息，即一组有关发卡行代码、持卡人账户、账号、密码等内容的加密电子数据。(26)笔者认为，要准确界定作为本罪犯罪对象的信用卡信息资料，需要明确以下几组关系。

（一）信用卡信息资料与金融领域行业标准

刑法关于信用卡信息资料的把握应与金融领域的行业标准和金融机构的专业认定保持一致。信用卡信息资料系信用卡领域的一个专业术语。根据2000年11月8日发布的中国人民银行《关于颁布〈银行卡发卡行标识代码及卡号〉和〈银行卡磁条信息格式和使用规范〉两项行业标准的通知》，信用卡信息主要包括五类：主账号、发卡机构标识号码、个人账户标识、校验位、个人标识代码（也就是平常所说的密码）。该电子数据通常由发卡银行在发卡时使用专用设备写入信用卡磁条、磁芯中，作为POS机、ATM机等终端机识别用户是否合法的依据。没有这些信息，信用卡无法使用。

（二）信用卡的核心信息与非核心信息

对于信用卡信息资料的理解与认定，还需要准确区分核心信息与非核心信息。应该看到，与信用卡相关的信息种类多样，既包括写入信用卡磁条中的账号、密码等信息，也包括持卡人在办理信用卡时向银行所提供的姓名、身份证、工作单位、收入情况、联系方式、职业、家庭住址等信息，尽管“这些信息涉及个人资料、经济情况和个人隐私，应当得到妥善维护”，(27)但笔者认为，从窃取、收买、非法提供信用卡信息资料的主要流向以及窃取、收买、非法提供信用卡信息罪的立法目的来看，本罪中的信用卡信息资料，只能是核心信息，而并不包括非核心信息。核心信息与非核心信息的判断主要有三点：一是该信息是否直接与信用卡的使用有关，是否决定信用卡的消费、取现、透支等正常使用功能，二是该信息资料的泄露是否会直接、紧迫影响到持卡人的利益，三是该信息是否具有绝对的隐密性和排他性。

显然，持卡人的姓名、身份证、工作单位、收入情况、联系方式、职业、家庭住址等信息仅与信用卡的申领有关，掌握这些信息，并不能决定对信用卡的使用，这类信息的泄露，也不会直接、紧迫威胁持卡人的利益。故这类信息属于非核心信息。与此相反，持卡人账号、密码等磁条信息系持卡人使用信用卡的唯一凭证，直接决定信用卡的正常使用，这些信息资料具有绝对的隐秘性和排他性，一旦泄露不仅会给持卡人和金融机构带来巨大的损失，而且会严重干扰正常的金融秩序。正如有学者指出，“信用卡磁条信息含有发卡银行和持卡人的金融信息及防伪密码等内容，为信用卡使用安全的保障，绝对禁止他人非法获取和使用。而非法获取他人信用卡磁条信息，除了用于伪造信用卡，没有任何其他合法之用途。”(28)故这类信息系核心信息。

（三）信用卡信息资料质的规定性与量的规定性

我国《刑法》第177条之一第2款对本罪的成立未作任何情节、数量上的限制。由此，需要进一步讨论的问题是，窃取、收买、非法提供的信用卡信息资料，需要达到何种程度，才能构成犯罪？本罪犯罪对象是否有质和量上的要求？这便是信用卡信息资料质的规定性与量的规定性。“刑法的目的与任务是保护法益，所以刑法禁止侵犯法益的行为与结果。换言之，刑法只能将侵害或者威胁了法益的行为规定为犯罪。”(29)尽管《刑法修正案（五）》设立本罪是出于回避窃取、收买、非法提供信用卡信息者与伪造信用卡者之间共同犯罪故意的查证难题以及解决因各个犯罪环节表现形式不同而带来的具体适用刑法困难、提高对涉信用卡犯罪惩处力度等功利性目的，但是，回归本罪的司法适用，依然要受到刑法的目的与任务以及罪刑法定原则的制约。“随着刑罚法规的适当性和明确性原则作为罪刑法定实质侧面的内容，罪刑法定原则除了被理解为传统形式内涵外，还要求考察对某种行为的处罚是否具有正当性和合理性。”(30)这就要求刑法的解释者、适用者在解释和适用刑法规定的犯罪成立条件时，必须从实质上理解，只能将值得科处刑罚的违法、有责的行为解释为符合犯罪成立条件的行为。(31)

为了将本罪限制在一个合理的范围内，笔者认为，有必要从质与量两个维度对信用卡信息资料予以明确：一是，窃取、收买、非法提供的信用卡信息资料必须是真实、有效、客观存在的。可以肯定的是，如果行为人窃取、收买、非法提供的他人信用卡信息是虚假、无效的，则不可能威胁到持卡人的利益，对于金融管理秩序的危害亦不明显，故无需以本罪论处。这是信用卡信息资料质的规定性。二是，窃取、收买、非法提供的信用卡信息资料必须达到一定的数量要求。根据2009年12月3日最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》（以下简称《妨害信用卡管理解释》）第3条，本罪入罪标准为，窃取、收买、非法提供他人信用卡信息资料，足以伪造可进行交易的信用卡，或者足以使他人以信用卡持卡人名义进行交易，涉及信用卡1张以上不满5张的；法定刑升格条件为，涉及信用卡5张以上。(32)从而对本罪之成立作出了量上的规定。这种量的规定性，可以从两个层面予以把握，一方面，是涉及信用卡的数量，《妨害信用卡管理解释》已对此予以明确，并无疑义。另一方面，是信用卡信息资料的数量。即具备多少信用卡信息资料，符合“足以伪造可进行交易的信用卡，或者足以使他人以信用卡持卡人名义进行交易”之条件？

对此，笔者认为，应根据信用卡是否启用而作出区别性认定。(33)对于已经启用的信用卡，只要窃取、收买、非法提供了持卡人信用卡的磁条信息（主要是账号、密码），就已经“足以伪造可进行交易的信用卡，或者足以使他人以信用卡持卡人名义进行交易”，而对于尚未启用的信用卡，行为人伪造之后还需要进一步启用，才能实现其目的，由于启用信用卡需要验证身份、联系方式、住址等个人信息，故只有当行为人同时窃取、收买、非法提供了信用卡磁条信息和启用信用卡所必需的持卡人个人验证信息，才能视为其窃取、收买、非法提供的信用卡信息资料“足以伪造可进行交易的信用卡，或者足以使他人以信用卡持卡人名义进行交易”，从而达到了本罪信用卡信息资料量的规定性。

三、窃取，收买、非法提供信用卡信息罪罪数问题

“刑法检讨行为评价的基础，是建立在单一行为事实的单一规范评价，这是犯罪行为论所要检讨的问题，亦即在观察一个行为是否属于犯罪行为时，刑法评价的出发点，都是立于一个构成要件的评价基础上，这是理解刑法评价行为的初步。”(34)但是，由于现实情况的复杂性、多变性，往往使得刑法评价需要同时面对多个行为事实和多个构成要件。比如，以伪造信用卡为例，从行为过程上来看，一个完整的伪造信用卡行为包括了窃取、收买、非法提供他人信用卡信息资料，制作假卡，持有，运输伪造的信用卡（含空白信用卡），销售、使用伪造的信用卡等各个环节，从实践来看，上述行为呈现出境内外相互勾结、集团化、专业化的特点，分工细密。(35)每一个环节都可能触犯不同的罪名，具体而言，伪造信用卡行为有可能构成我国《刑法》第177条伪造金融票证罪，持有、运输伪造的信用卡（含空白信用卡），非法持有他人信用卡，出售、购买、为他人提供伪造的信用卡之行为有可能构成《刑法》第177条之一第1款妨害信用卡管理罪：窃取、收买、非法提供信用卡信息资料的，有可能构成《刑法》第177条之一第2款窃取、收买，非法提供信用卡信息罪：使用伪造的信用卡，或者窃取、收买、非法获取他人信用卡信息资料，并通过互联网、通讯终端等使用，有可能构成《刑法》第196条第1款信用卡诈骗罪。(36)由此，极有可能出现同一行为触犯数个罪名或数个行为触犯同一罪名之情形。这便涉及到本罪罪数形态问题。

罪数形态既涉及罪数的判定，也涉及罪数的处罚，在罪数的判断标准上，既包括形式上罪数的区分标准又包括法律评价上罪数的处断标准。但归根结底，“罪数形态理论所要解决的是在复数犯罪构成的前提下，如何定罪处罚的问题。”(37)就窃取、收买、非法提供信用卡信息罪与其他相关罪名之关系，笔者认为应把握以下几点。

第一，同一主体实施的不同行为，原则上以牵连犯论处，从一重罪处罚。常见情形有：行为人为了伪造信用卡而实施窃取、收买、非法提供他人信用卡信息资料行为，并将这些信息资料用于伪造信用卡的，应择一重罪处罚，即应以伪造金融票证罪论处；行为人为了实施信用卡诈骗而窃取、收买、非法提供信用卡信息资料，进而伪造信用卡，并使用伪造信用卡的，则同时触犯伪造金融票证罪、信用卡诈骗罪和窃取、收买、非法提供信用卡信息罪，由于前两者在起刑点和附加罚金上相同，均为“处五年以下有期徒刑或者拘役，并处或者单处二万元以上二十万元以下罚金”，且根据相关司法解释，两罪的入罪标准并非同一个层面，(38)故需根据实际行为来判定何为“重罪”，从而作出最终认定。

在同一主体实施的不同行为原则上以牵连犯论处时，还需要把握两点：一是“不同行为”应以我国刑法关于犯罪构成要件为判断基础，这里的“不同行为”，应指不同构成要件的行为，而并非同一构成要件范围内的不同行为方式。换言之，“不同行为”之理解与界定应遵照，适应我国涉信用卡犯罪刑事立法之变化，二是“不同行为”均应独立构成犯罪。“数行为均独立构成犯罪，是构成牵连犯的事实基础。”(39)若手段行为与目的行为，或原因行为与结果行为中仅有一者构成犯罪，均不成立牵连犯，而单独以构成犯罪之罪名论处，不构成犯罪的另一行为，作为量刑情节予以考虑。

第二，不同主体实施同一行为，原则上以共同犯罪论处。(40)需要注意的是，无论是伪造金融票证罪、妨害信用卡管理罪，还是信用卡诈骗罪，抑或是窃取、收买、非法提供信用卡信息罪，其行为都不是单个的，而是由一系列行为组成，比如，根据《刑法》第177条之一第1款和《刑法》第196条第1款，妨害信用卡管理罪与信用卡诈骗罪均包含四种行为方式。显然，即使不同主体分别实施上述四种行为方式，也属于同一行为。因此，这里具有评价意义的同一行为，一般情况下指的依然是同一构成要件范围的行为。对此，我国台湾地区学者将其称为法的行为单数。该学者指出，“法的行为单数，系指因主刑法或辅刑法的不法构成要件的规定，或因刑法理论学提出的概念，而使数个自然的意思活动，融合成为法概念上的一个行为，所形成的行为单数。这些在自然概念上的数行为系因刑法的规定，或判例与学理的创造，而将其视为刑法上的一个行为。”(41)法的行为单数，依附于不法构成要件，区别于自然意义上的行为，因而系构成要件行为。

不同主体实施同一构成要件行为，触犯一个罪名的，以共同犯罪论处，对此，并无争议。但也存在较为特殊的情形。比如，不同主体分工合作，分别实施窃取、收买、非法提供信用卡信息，伪造信用卡，持有、运输伪造的信用卡（含空白信用卡），使用信用卡进行诈骗，此时如何确定罪名便存在疑问。对此笔者认为，上述行为均系危害金融管理秩序的涉信用卡犯罪行为，应树立整体性思维，不人为割裂各行为之间的紧密联系，对“同一罪名”予以适当扩展。具体而言把握两点：一是不同主体分工实施的各行为仅有一个构成犯罪，则认定不同主体构成该犯罪的共同犯罪，二是不同主体分工实施的各行为全部或其中有两个以上均构成犯罪，则依照牵连犯的原理，择一重罪处罚，在重罪的基础上成立共同犯罪。

第三，不同主体实施不同行为。如果不同主体之间不存在犯意联络，则分别定罪，对此并无多大异议。但是，由于我国刑法已经将涉信用卡犯罪中的不同环节上升为独立的罪名，这种情况下，如果不同主体存在犯意联络，则以共同犯罪论处，还是以各自罪名处理？笔者认为，根据立法原意，如果能够证明不同主体之间存在犯意联络，则应当以共同犯罪论处，且以重罪的共同犯罪论处，而排除单独罪名的适用。

在《刑法修正案（五）》之前，我国刑法关于涉信用卡犯罪之调整主要由伪造金融票证罪（即其中的伪造信用卡行为）和信用卡诈骗罪进行。《刑法修正案（五）》则将伪造信用卡和信用卡诈骗的一系列准备、辅助、边缘行为独立设罪。对于这一做法，立法机关的解释是，“实际部门反映，在查办案件过程中发现，为了逃避打击，从事伪造信用卡的犯罪组织之间形成了细致的分工。从空白信用卡的印制、运输、买卖，到写入信用卡磁条信息制作成假卡，再到运输、出售，各个环节往往由不同犯罪组织的成员承担。除了在伪造和使用环节查获的案件以外，对其他环节查获的人员，如果按照共同犯罪来追究，则行为人之间的共同犯罪故意很难查证。”(42)而对于窃取、收买、非法提供信用卡信息，立法机关也作了类似的解读。“从破获的案件来看，虽然这种非法获取或者非法提供的他人信用卡信息资料最后基本上都流向犯罪集团用于伪造信用卡，但如果要将非法获取、非法提供他人信用卡信息资料的行为人按照伪造信用卡的共犯处理，就需要查明行为人非法获取他人信用卡信息资料就是要用于伪造信用卡，或者非法提供他人信用卡信息资料的行为人与伪造信用卡者之间具有共同犯罪的故意。这一点很难查证。但这种窃取、收买或者非法提供他人信用卡信息资料的行为的确在客观上为伪卡集团的伪造行为提供了很大方便，对金融秩序安全具有很大的破坏性。为有利于从源头上打击信用卡犯罪活动，刑法修正案（五）在刑法中增加了‘窃取、收买或者非法提供他人信用卡信息资料罪。’”(43)

由此看来，《刑法修正案（五）》之所以新增妨害信用卡管理罪和窃取、收买、非法提供信用卡信息罪，最主要的目的是回避涉信用卡犯罪行为之间共犯故意认定上的困难，从而降低涉信用卡犯罪入罪门槛，提高对涉信用卡犯罪的惩处。从这一点而言，与其说我国刑事立法新增妨害信用卡管理罪和窃取、收买、非法提供信用卡信息罪是立法机关积极回应金融管理秩序保护的主动选择，不如说是限于侦破能力不足、回避证明困难的一种无奈之举。由此也从侧面说明，对于能够证明各行为人主观上共同犯罪故意的，依然应当以共同犯罪论处，而排除单独罪名的适用：只有对于无法认定各行为人主观上存在犯意联络的，则考虑分别定罪。由于共同犯罪较个人犯罪具有更为严重的社会危害性，故量刑也一般会有所考虑。因此，笔者的这种主张，不仅暗合立法原意，也与我国严惩涉信用卡犯罪的价值取向保持一致。

四、结语

窃取、收买、非法提供信用卡信息罪系《刑法修正案（五）》新增的罪名，其构成要件较为简单，但司法适用上仍存在较多问题。窃取，既包括秘密的非法获取，也包括公开形式的骗取，但不包括夺取、劫取、敲诈，胁迫等方式。非法提供既不以信用卡信息资料的合法持有为前提，也不需要“违反法律规定”这一前置性条件，信用卡信息资料的特殊性，决定了对他人信用卡信息加以提供本身就是不法行为。信用卡信息资料的认定应与金融领域的行业标准保持一致，准确区分核心信息与非核心信息，且要把握信用卡信息资料质的规定性与量的规定性。在罪数上，对于同一主体实施的不同行为，原则上以牵连犯论处；对于不同主体实施同一行为，原则上以共同犯罪论处，对于不同主体实施不同行为，考虑到立法原意和我国惩治涉信用卡犯罪的现实需要，如果能够证明各行为人主观上共同犯罪故意的，应当以重罪的共同犯罪论处，而排除单独罪名的适用。如果无法认定各行为人主观上存在犯意联络的，则考虑分别定罪。

【注释与参考文献】

⑴陈兴良：《罪名指南》（上册），中国人民大学出版社2008年版，第422页。

⑵陈兴良：《口授刑法学》，中国人民大学出版社2007年版，第610页。

⑶赵秉志、王东阳：《刑法修正案（五）第一条的理解和适用》，《人民检察》2005年第12期。

⑷卢勤忠：《信用卡信息安全的刑法保护一以窃取、收买、非法提供信用卡信息罪为例的分析》，《中州学刊》2013年第3期。

⑸陈兴良：《罪名指南》（上册），中国人民大学出版社2008年版，第422—423页。

⑹周道鸾、张军：《刑法罪名精释》（上），人民法院出版社2013年版，第328页。

⑺黄太云：《刑法修正案解读全编》，人民法院出版社2011年版，第222页。

⑻同注⑹，第328页。

⑼李睿：《信用卡犯罪研究》，上海社会科学院出版社2009年版，第223页。

⑽刘杰：《窃取、收买、非法提供信用卡信息资料罪及其立法完善》，《行政与法》2005年第11期。

⑾利子平、樊宏涛：《窃取、收买、非法提供信用卡信息资料罪刍议》，《河北法学》2005年第11期。

⑿刘艳红、许强：《论〈刑法修正案（五）〉对信用卡犯罪的立法完善》，《法学评论》2006年第1期。

⒀刘宪权：《刑法学》（下册），上海人民出版社2012年版，第476页。值得注意的是，由于这种实践情况之存在，我国有学者将本罪行为方式中的“收买”界定为向特约商户收银员、金融机构工作人员有偿购买其所掌握的信用卡信息。周光权：《刑法各论》（第二版），中国人民大学出版社2011年版，第230页。

⒁赵秉志：《中国刑法典型案例研究（第三卷·破坏市场经济秩序罪）》，北京大学出版社2008年版，第117—118页。

⒂刘艳红、许强：《论〈刑法修正案（五）〉对信用卡犯罪的立法完善》，《法学评论》2006年第1期。

⒃刘宪权：《刑法学》（下册），上海人民出版社2012年版，第476页。

⒄高铭暄、马克昌：《刑法学》，北京大学出版社、高等教育出版社2011年版，第407页：陈兴良：《罪名指南》（上册），中国人民大学出版社2008年版，第422—423页；卢勤忠：《信用卡信息安全的刑法保护——以窃取，收买、非法提供信用卡信息罪为例的分析》，《中州学刊》2013年第3期。

⒅根据立法机关的解读，之所以设立窃取、收买，非法提供信用卡信息罪，从而将伪造信用卡和使用伪造的信用卡进行诈骗所有环节中的一个环节上升为具有独立意义的犯罪行为，主要是回避窃取、收买、非法提供信用卡信息与伪造信用卡者之间共同犯罪故意的查证难题，以及解决因各个犯罪环节表现形式不同而带来的具体适用刑法困难，严密涉信用卡犯罪刑事法网，以便有利于从源头上打击信用卡犯罪活动，保障金融秩序安全（参见黄太云：《刑法修正案解读全编》，人民法院出版社2011年版，第222页：胡康生：《关于〈中华人民共和国刑法修正案（五）（草案）〉的说明》，《全国人民代表大会常务委员会公报》2005年第2期）。笔者认为，在这种对涉信用卡犯罪趋严的刑事政策下，应当在不违反罪刑法定原则且刑法解释所允许的范围内，积极营造窃取、收买、非法提供信用卡信息罪的入罪条件。前文关于将“骗取”信用卡信息行为解释为本罪中的“窃取”行为，即是一例。

⒆刘杰：《窃取，收买、非法提供信用卡信息资料罪及其立法完善》，《行政与法》2005年第11期。

⒇高铭暄：《中华人民共和国刑法的孕育诞生和发展完善》，北京大学出版社2012年版，第387页。

(21)黄太云：《刑法修正案解读全编》，人民法院出版社2011年版，第222页。

(22)刘杰：《窃取、收买、非法提供信用卡信息资料罪及其立法完善》，《行政与法》2005年第11期。

(23)赵力华：《〈刑法〉对档案保护的新进展——论“窃取、收买、非法提供他人信用卡信息资料罪”》，《中国档案》2007年第5期。

(24)卢勤忠：《信用卡信息安全的刑法保护——以窃取、收买、非法提供信用卡信息罪为例的分析》，《中州学刊》2013年第3期。

(25)利子平、樊宏涛：《窃取、收买、非法提供信用卡信息资料罪刍议》，《河北法学》2005年第11期。

(26)高铭暄、马克昌：《刑法学》，北京大学出版社、高等教育出版社2011年版，第407页：陈兴良：《规范刑法学》（上册），中国人民大学出版社2008年版，第571页；曲新久：《刑法学》，中国政法大学出版社2012年版，第353页；周光权：《刑法各论》，中国人民大学出版社2011年版，第230页。

(27)李睿：《信用卡犯罪研究》，上海社会科学院出版社2009年版，第250页。

(28)刘宪权：《金融犯罪刑法学专论》，北京大学出版社2010年版，第314页。

(29)张明楷：《刑法分则的解释原理（上）》，中国人民大学出版社2011年版，第340页。

(30)刘艳红：《实质的犯罪论体系之提倡》，《政法论坛》2010年第4期。

(31)张明楷：《刑法学》，法律出版社2011年版，第93页。

(32)2010年5月7日最高人民检察院、公安部《关于公安机关管辖的刑事案件立案追诉标准的规定（二）》第31条也规定，窃取、收买或者非法提供他人信用卡信息资料，足以伪造可进行交易的信用卡，或者足以使他人以信用卡持卡人名义进行交易，涉及信用卡一张以上的，应予立案追诉。

(33)一般认为，对信用卡的伪造方式主要有两种：一是仿造信用卡的质地、规格、图样及磁条密码等制造信用卡；二是对未投入使用的真卡进行加工，输入虚假的用户姓名、账号和密码信息。参见周光权：《刑法各论》，中国人民大学出版社2011年版，第228—229页。显然，前者针对启用后的信用卡而言，后者则针对启用前的信用卡而言。

(34)柯耀程：《参与与竞合》，元照出版公司2009年版，第178页。

(35)胡康生：《关于〈中华人民共和国刑法修正案（五）（草案）〉的说明》，《全国人民代表大会常务委员会公报》2005年第2期。

(36)《妨害信用卡管理解释》第5条第2款第（三）项规定，窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的，属于《刑法》第196条第1款第（三）项所称“冒用他人信用卡”，以信用卡诈骗罪论处。

(37)刘宪权：《罪数形态理论正本清源》，《法学研究》2009年第4期。

(38)根据《妨害信用卡管理解释》第1条、第2条，伪造金融票证罪中的“伪造信用卡”的入罪标准为“伪造信用卡1张以上”或“伪造空白信用卡10张以上”，而“情节严重”和“情节特别严重”则主要从伪造信用卡、伪造空白信用卡的张数和伪造的信用卡内存款余额、透支额度单独或者合计数额两个方面予以界定。根据《妨害信用卡管理解释》第5条第1款，信用卡诈骗罪“数额较大”、“数额巨大”、“数额特别巨大”的标准分别为诈骗数额5000元以上不满5万元、5万元以上不满50万元、50万元以上。可见，在抽象的层面上，无法对伪造金融票证罪和信用卡诈骗罪的轻重问题作出判断。