【網路環境下犯罪既遂認定的一般標準與具體標準】

轉自：騰訊網路安全與犯罪研究基地（ID：tencentCCC）

作者： 塗龍科

摘要

網路空間中人與人的關係變化使行為人對犯罪進程不能完全控制，人與物的關係變化對犯罪未完成形態認定標準提出了調整的要求，物與物之間關係的特異性導致了犯罪既遂認定困難。犯罪的既遂標準可以分為一般性標準和具體標準，一般性標準是具體標準的理論抽象，可以適用於所有的犯罪類型。在網路犯罪領域由於前述的人與人、人與物、物與物之間的特殊關係，在具體犯罪既遂判斷上會與傳統犯罪有所差異，應當採用新的具體犯罪既遂的判斷標準。

一

網路環境下犯罪既遂認定面臨的新課題

網路空間中犯罪行為的發展、完成形態與傳統自然空間中的情況有所差異，導致理論上與實踐中在犯罪既遂認定方面產生困惑，具體表現為以下幾個方面。

人與人的關係，包括犯罪行為人與被害人、行為人的共同犯罪行為人甚至是犯罪行為人與其他雖然不是共犯和被害人，但一起參與犯罪，影響犯罪進程的人。

在傳統的自然空間中，一般情況下行為人犯罪是否達到既遂狀態，完全依賴於行為人的主觀意志以及基於主觀意志的客觀行為，而與他人的行為無關。在網路空間中，行為人的犯罪行為是否既遂，還受他人行為的影響與制約。

如根據最高人民法院、最高人民檢察院、公安部2011年發布的《關於辦理侵犯知識產權刑事案件適用法律若干問題的意見》13條關於通過信息網路傳播侵權作品行為的定罪處罰標準之規定，以營利為目的，未經著作權人許可，通過信息網路向公眾傳播他人文字作品、音樂、電影、電視、美術、攝影、錄像作品、錄音錄像製品、計算機軟體及其他作品，具有下列情形之一的，屬於刑法第217條規定的「其他嚴重情節」：傳播他人作品的實際被點擊數達到五萬次以上的；以會員制方式傳播他人作品，註冊會員達到一千人以上等。可見，行為人將侵犯權利人知識產權的作品發布在網路上，單純的發布行為可能不成立犯罪的既遂，而需要考察該作品被下載多少次等情節來認定是否達到「情節嚴重」的程度。

然而，是否達到情節嚴重，並不取決於行為人本身，並不受行為人的主觀意志控制。因此，行為人的行為是否成立既遂，還需要結合他人的行為才能認定。在這當中，犯罪既遂的理論是否需要重新調整，值得考慮。

又如，在一起電信詐騙案例中，行為人群發詐騙信息，並獲得被害人的轉款20萬元后，將用於收受詐騙款項的銀行卡丟棄，至案發後查明該卡在被被告人丟棄后另有其他被害人轉入款9萬元。該案審理中，對犯罪形態與犯罪數額出現了以下分歧：

（1）20萬元是既遂，9萬元是未遂；

（2）29萬元是既遂；

（3）僅20萬元既遂，9萬元既不是既遂也不是未遂。

該案之所以會出現犯罪既遂、未遂數額認定的爭議，其原因在於網路支付條件下犯罪數額並不完全由行為人控制，尤其是行為人群發出詐騙簡訊之後，行為人對數額的變化是失控的，這必然導致網路空間中犯罪數額、犯罪既遂未遂形態的認定與傳統空間中的情況有所不同。

（二）人與物的關係變化致使犯罪既遂具體認定標準面臨調整

人和物的關係，指行為人與犯罪對象的關係。在網路空間中，行為人與犯罪對象之間的作用關係模式與自然空間不同，會導致犯罪既遂、未遂認定的困難。下面將結合於某網路信用卡詐騙案展開。

2007年 4月，被告人於某竊得被害人王某的信用卡網上銀行賬戶后，從中將10餘萬元轉入實際由自己控制的5 張銀行儲蓄卡中，並利用被害人王某賬戶上的餘額進行網上交易。隨後於某持上述5 張銀行儲蓄卡多次從多家銀行自動取款機上提取現金人民幣9 萬8 千餘元。後來，於某又以相同的方法竊取了被害人張某的信用卡網上銀行賬戶、密碼等信息，並上網進入被害人的賬戶，將2 萬餘元轉至由自己控制的銀行儲蓄賬戶中。次日，於某用此儲蓄卡在自動取款機上取款，發現此賬戶已被凍結。事後才知，因受害人張某向公安機關報案，並及時凍結了於某的銀行賬戶，遂案發。

據調查，案發時被告人於某已掌握各大銀行的他人信用卡賬戶信息數十個，大多數信用卡賬戶並未「來得及」使用。上海市第一中級人民法院以盜竊罪判決犯罪嫌疑人於某有期徒刑八年。

對於於某行為的犯罪形態，在以下幾個問題上存在不同觀點。

第一，於某使用被害人銀行賬戶信息進行交易且交易成功的，既遂的標準是「冒用」行為一結束即告既遂，還是需等於某收到交易所涉及的商品或服務才告既遂。

第二，於某賬戶中被凍結的資金部分，既遂的標準是轉賬行為一經結束，就可認定為信用卡詐騙罪既遂，還是認為於某並未實際取出，從而認定為犯罪未遂。

第三，如何認定於某的「著手」？於某持有但未「來得及」使用的信用卡賬戶信息，是否應當認定為已經著手；由於意志以外的其他因素而未能得逞，從而認定為信用卡詐騙罪未遂，還是認為其尚未「著手」，不構成信用卡詐騙罪的未遂形態。

（三）網路空間物（電磁數據）與物（電磁數據）之間關係的特異性導致的犯罪既遂認定困難

以比特幣的使用為例，比特幣的持有和使用依賴於私鑰、公鑰和地址三個要素，三者缺一不可。私鑰在本質上是32個byte組成的數組，如「1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa」。通過正確的比特幣協議的應用可以把這段字元串識別為私鑰，私鑰經過SECP256K1演算法處理生成了公鑰，再轉換為地址。比特幣的持有人可以使用比特幣餘額。其中，獲取利益最關鍵的是私鑰，擁有了這串數字就可以對相應「錢包地址」中的比特幣進行操作。私鑰一旦沒有備份而丟失，比特幣持有人就永久性失去對比特幣的支配，因此，私鑰必須被安全地保存、備份。

比特幣的自然屬性和運作機理的上述特異性，導致實踐中涉及比特幣犯罪的犯罪形態的認定上會出現有別於傳統犯罪的困難，表現為以下兩點。

第一，犯罪既遂的標準可能發生變化。如在傳統的銀行卡犯罪中，假如行為人通過非法手段獲取了銀行卡所有者的密碼但沒有加以利用，無法構成盜竊罪的既遂，因為就賬戶和密碼本身所代表的字元串而言，其並不具有法律上的財產意義，行為人不加利用，則該行為對於財產性質的數據並無實質危害性。銀行卡的所有人可以通過重置密碼的方式重新獲得對銀行卡內資金的控制、支配。而比特幣則不同，私鑰的生成是隨機的，在沒有備份的情況下，也是唯一的。如果行為人獲得他人沒有備份的私鑰，在同一瞬間，行為人即得到比特幣價值的完全支配權，而比特幣的所有人同時失去其支配權。在行為造成的法律後果上，獲取私鑰和竊取他人的銀行卡密碼可能完全不同，因此，在其是否成立犯罪既遂的判斷上也有差異。

第二，犯罪是否成立既遂取決於其他的客觀因素。如上所述，如私鑰是唯一的，所有人一旦失去私鑰就永久性地失去比特幣。不過，如果比特幣所有人對私鑰加以備份，在擁有多個私鑰備份的情況下，即使行為人出於侵佔他人比特幣的意思竊取、控制了他人的私鑰，只要行為人沒有進入「錢包地址」利用他人的比特幣進行流轉交易，也不能認為行為人犯罪既遂。因此，即使是同樣竊取他人比特幣的行為，在有無私鑰備份的不同場合，犯罪是否既遂的標準可能也會不同。如何理解此類與行為人的行為無關的客觀因素對犯罪形態的影響，值得進一步探析。

之所以會出現此種犯罪既遂認定的難題，原因在於網路空間中物與物之間關係與自然空間相比而言具有特異性。私鑰與比特幣之間存在對應關係，控制私鑰就可以控制、支配比特幣。然而，作為電磁數據形式存在的私鑰可以無限複製，這決定了私鑰和比特幣之間可能存在「一對一」或者「一對多」的對應關係。在自然空間中，物的存在是唯一而不可複製的，物和物之間的對應關係是唯一的。因此，類似比特幣與私鑰之間可能存在兩種甚至多種對應關係的物與物之間的關係模式，在犯罪形態的判斷上就可能存在更多的變數。更進一步而言，在銀行卡與密碼的關係模式中，雖然銀行賬戶的資金和銀行密碼之間，可能也體現為電磁數據，但實際上，密碼和銀行賬戶之間的關係是「一對一」的對應關係。因此在犯罪既遂的判斷上，不會出現類似比特幣的困惑。

二

網路空間犯罪既遂認定的理論探索

關於犯罪既遂的標準，學界素有爭議，加上在網路空間人與人、人與物、物與物之間關係的特殊性、複雜性，對於網路空間中利用信息技術手段非法獲取他人財產的犯罪既遂認定，學界爭議較大。

利用自然空間中的犯罪既遂認定標準原封不動地來理解網路空間中的相關爭議，是學界曾經的分析思路。此類觀點包括失控說、控制說、失控加控制說等。如控制說認為，只要行為人非法將他人電子資金划入自己的賬戶，實現對資金的控制就成立犯罪既遂。其理由在於，行為人將他人的電子資金調撥進自己的賬戶中，由於行為人已經完成了電子資金的轉移，也就意味著這筆資金已經脫離了被害人的控制而為行為人所控制，行為人能夠隨時提取現金或者將其竊取的電子資金在網路上使用。

失控加控制說認為，當犯罪行為的行為使財物所有人或佔有人失去了對財物的控制，並使其形成了對財物的控制時則構成既遂，對於一般財物的盜竊，以失控加控制說為標準，對於某些特殊財物的盜竊則以控制說為標準。此類觀點在方法論上的共同點是直接採用自然空間中犯罪既遂的判斷標準來剪裁、切割網路空間的犯罪既遂判斷，而忽視了自然空間與網路空間中犯罪行為樣態的區別。

近年來，上述無視自然空間與網路空間犯罪形態的區別的做法日漸減少。越來越多的學者逐漸發現、正視並挖掘網路空間犯罪既遂、未遂形態的特殊性，並試圖尋找和確定最精確的犯罪既遂認定標準。如有人認為，（在網路犯罪中）從行為人實施修改數據的行為，到行為人獲取因修改數據帶來的財產利益，二者之間存在著時間上的間隔，因而為判斷這種形式犯罪的既遂帶來了困難。

還有的學者主張，金融電子化、網路化使金融系統中的財產發生多元控制的現象，而且電子、網路信用系統中嚴密的監控措施，往往使犯罪分子在提現或者直接消費之前，不能對存在網路中的財產取得完全的控制，因此犯罪的既遂判斷應當加以調整。

還有學者從網路虛擬財產的性質出發，認為傳統的既遂判斷標準如「失控說」在大部分犯罪中是適用的，但是由於虛擬財產的特殊形態——電子數據化及特殊的法律性質——物權債權化，虛擬財產到實際財產需要一個轉換過程，因此對虛擬財產犯罪區分既、未遂不能機械判斷。結合網路犯罪的獨特性，探索網路空間中犯罪既遂的妥當標準，確有其必要。

從國外來看，德日刑法中主要從本國的網路犯罪立法著手，來理解和處理犯罪既遂的認定。如日本《刑法》第246條之二規定了使用電子計算機詐騙罪。關於該罪的既遂認定，日本學者主張，既遂時間以做出不實的電磁記錄或者把處理事務用的虛偽的電磁記錄提供給他人，取得財產上的不法利益為準。具體說來，通過計算機非法把他人的錢轉到自己賬戶的場合，轉入時即為既遂；但如果是轉到第三者賬戶的場合，只有拿到第三者的印鑒、存摺或者現金卡時才是既遂。因為如果不偽造印鑒、存摺、現金卡，就不可能從他人賬戶上取到錢款，因而該罪既遂也不能成立。

國內學者對上述問題有以下幾種不同觀點。

（1）實際控制說。如有學者認為，不能以財產轉移到犯罪控制的賬戶或者罪犯獲取的信用卡餘額為標準判斷既遂的金額，而應當以罪犯提現或者實際消費的金額為標準判斷既遂的金額。

（2）被害人實際損害說。該觀點認為，認定犯罪既遂時應主要考慮行為人是否實際取得財物的控制權，即排除他人的佔有將財物處於自己的事實支配之下就是盜竊既遂。不過在特殊場合，認定犯罪既遂時除考慮行為人的行為這一層面之外，還要分析被害人所受的損害，堅持刑法應當保護財產佔有以及所有人的合法權益的法益保護原則。

還有論者結合網路犯罪的特點，重新對失控說進行了闡釋，並認為相比於其他標準而言，失控說更加適用於網路犯罪的既遂標準。同時認為失控標準適用於網路盜竊時應當注意以下幾個方面。第一，不以犯罪行為人取得許可權為標準。第二，不能單純以財產所有人失控為標準。第三，以財產所有人與服務提供者共同失控為既遂標準。第四，區分對財物轉移后的控制狀態，即如果犯罪分子對財物的轉移只是在同一網路服務提供者控制下的轉移，尚未對財物進行提取或是使用的，這種情況仍然是未遂狀態。如果犯罪分子對財物的轉移是不同網路服務提供者間的轉移，則一但轉移就構成既遂。第五，以虛擬財產為犯罪對象的網路盜竊以虛擬財產失控為既遂標準。

有的學者區分不同情況下的犯罪既遂認定加以闡述，認為把他人的款項轉入個人或者第三人賬戶中有兩種情況。一種是犯罪人利用電子計算機轉賬，將本行他人的存款劃到另一個銀行的某一自己名下的賬戶之中。在這種情況下，錢款已經被划入到另一個銀行，雖然尚未提取，也屬於既遂，因為錢已經脫離了原所有人的控制而處於犯罪人的控制之下，犯罪人是否將錢款取出並不影響犯罪的成立。另一種情況是犯罪人利用計算機操作時假借「竄戶」將他人存款划入本行內的自己或者第三人的合法賬戶之中。該情況也屬於既遂，因為該款項已經划入行為人或者第三人的名下，銀行已經失去了對該款項使用與處分的可能，即已經不在銀行的控制之下，所以也應當視為既遂。

三

犯罪既遂的一般標準與具體標準

要提供網路空間中犯罪既遂標準的解決方案，首先應當明確犯罪既遂的內涵。在立法上沒有明確規定其定義，但學界一般沒有爭議地認為，犯罪既遂是與犯罪未遂相對應的一種犯罪形態。《刑法》23條規定，已經著手實行犯罪，由於犯罪分子意志以外的原因而未得逞的，是犯罪未遂。因此，犯罪「未得逞」是立法上區分犯罪既遂與未遂的關鍵。

對於如何理解犯罪既遂，也即如何理解犯罪實施完成，在理論上存在不同的觀點，統而言之可以分為三種。

（1）結果說。該觀點認為，犯罪既遂是指故意實施犯罪並造成了法律規定的犯罪結果的情形。在該觀點看來，是否既遂的關鍵在於犯罪結果是否出現；出現的為既遂，反之，為未遂。

（2）目的說。該觀點認為，犯罪既遂取決於犯罪行為人的主觀目的，行為人達到了主觀目的，為既遂；行為人實施犯罪行為，沒有達到行為目的的，為未遂。

（3）構成要件說。該觀點認為，犯罪既遂指行為人實施故意犯罪行為並且具備法律規定的具體犯罪的全部犯罪構成要件的情形。該觀點主張，判斷犯罪實施既遂，在於行為人實施的犯罪行為是否滿足了法律設定的具體罪名的全部構成要件；具備全部構成要件的為既遂，不具備的為未遂。

上述三種觀點，分別有其理論上的論證和實踐中的立法例的支持。在大陸刑法學界，以構成要件說為通說。在台灣地區刑法理論中，對於犯罪既遂的成立標準，基本上採取的是結果說。然而，由於台灣地區的刑法理論中結果的含義與祖國大陸有所不同，因此其犯罪既遂的含義實際上大於祖國大陸刑法中的結果犯。在英美法系國家和地區，犯罪既遂的判斷標準為實施的故意犯罪行為是否在具體的犯罪要件上完整。例如，未遂罪由於沒有達到具體犯罪的構成所要求的完整程度，屬於不完整罪。

如上所述，構成要件說是理解犯罪既遂的通說。筆者認為，該通說的觀點值得商榷。理由在於以下幾個方面。

首先，構成要件說過於含糊，無法提供具備充分明確性的標準。眾所周知，犯罪成立和犯罪既遂是犯罪行為發展線索中的不同階段。一般來說，在犯罪成立之後，需要經過一段時間的演變才可能成立犯罪既遂。

按照刑法理論的通說，判斷犯罪成立的標準也是構成要件說，即行為是否符合刑法規定的構成要件。因此，犯罪成立與犯罪既遂的標準發生重合而無法區分。當然，該通說的觀點對此進行了調整，認為犯罪成立的構成要件可能是不完整的，其是修正的構成要件，而符合犯罪既遂的構成要件是完整的，是指全部的構成要件。

不過，這種觀點是模糊的、概括的、不準確的。該觀點並沒有闡釋清楚犯罪既遂的本質及犯罪既遂與其他犯罪形態的區別所在。犯罪的構成要件所含內容眾多，包括主觀的、客觀的，既涉及違法性判斷，也涉及有責性判斷，各有不同。問題在於，是否所有的構成要件都可以區分犯罪既遂和未遂。該問題可以分兩個部分。

第一，是否存在有的構成要件根本不可能成為區分犯罪既遂與犯罪未遂的標準呢？其答案是肯定的。如犯罪主體、犯罪客體等兩種構成要件，不可能成為區分的標準，原因很簡單，缺少犯罪主體，犯罪行為事實上無法啟動，更談不上犯罪未遂與既遂。同樣，犯罪客體也是如此，根據的構成要件理論，四要件缺一不可，如果缺少犯罪客體，犯罪不可能成立，更談不上既遂。

第二，某一構成要件雖然可能成為區分犯罪既遂與犯罪未遂的標準，但是，是否在所有的情況下都成立呢？是否存在某種情況，該構成要件無法區分出犯罪既遂與未遂？如果某一構成要件（構成要件要素）的該當與否在特定場合可以作為區分犯罪既遂與未遂的標準，但是在另一場合又無此機能，則足以反證該構成要件（構成要件要素）不足以成為區分既遂與未遂的標準。因此，構成要件說的觀點沒有明確，到底哪個構成要件的缺乏，可以成為犯罪既遂與犯罪未遂的判斷標準，該觀點是模糊而不精確的。

其次，構成要件說與目的說、結果說兩個學說，討論的其實並不是一個層面的問題。從上述分析可以明顯看出，構成要件說是含糊地、從構成要件的整體層面來論述犯罪既遂與未遂的區分依據。而目的說、結果說則不同，它們是在構成要件的內部尋找區分的具體標準。應當說，從概念的種屬關係上，目的、結果是從屬於構成要件的。三者並不在同一層面。

筆者認為，目的說的立場比較妥當。

第一，從文義上解釋，目的說的觀點有刑法條文的實定法依據。按照刑法條文規定，犯罪未遂即犯罪「未得逞」，因此是否得逞是既遂與未遂的區別，犯罪既遂即為「得逞」。從文義上理解，犯罪得逞，顯然指行為人實現了自己預期的目的。

第二，從字面解釋，「得逞」歷來指人通過某一行為達到目的，實現計劃。如清代平步青在《霞外攟屑•掌故•陳侍御奏摺》說：「天下之大，之人之能，必有奇材異謀，足以勦滅英夷，而使之不得逞者。」《新唐書•東夷傳•高麗》記載：「陛下之兵度遼而克固善，萬分一不得逞，且再用師，再用師，安危不可億。」上述「得逞」的含義都簡單而明確，即人的主觀目的得以實現。

第三，結果說的觀點並不妥當。其原因在於，如果完全按照結果說，犯罪既遂必然陷入客觀歸責的窠臼。在特定的犯罪場合，可能行為人本身並無追求某一犯罪結果的主觀意圖，但由於意志以外的原因，在客觀上該結果發生，行為人確要為此承擔犯罪既遂的刑事責任。結果說的觀點在本質上是違反主客觀相統一原則的，但目的說在該問題上的立論則不一樣。可能有觀點認為，結果說導致的後果是客觀歸責，那麼目的說是不是會走向另一個極端，即主觀歸責。

筆者認為，這種擔心沒有必要。目的說並不是完全在主觀的個人意圖領域內考察犯罪既遂的成立與否，而是從行為人的主觀目的出發，考察行為人的犯罪意圖是否實現，是一個從主觀開始、見之於客觀的過程。在方法上，是主觀與客觀的結合與統一。因此，目的說比結果說具有更強的合理性。

第四，有的學者認為，討論一般性的、宏觀的犯罪既遂標準沒有意義。如盜竊罪，是難以用結果說、目的說、構成要件說等標準進行判斷的。而且，採用不同標準的人，完全可能得出相同的結論。因此，宏觀的、一般性的標準沒有實質意義，討論具體犯罪的既遂標準，才是意義所在。該觀點放棄理論上的既遂標準的建構與尋求，直接導致一般理論意義上的犯罪既遂標準的虛無化。

筆者不贊同該觀點。因為，在各個具體的犯罪類型中，可能既遂的表現形式各不一樣，似乎紛繁複雜，但在其背後，必然有一般的標準和理念在支撐著。如果沒有背後的一般性的標準的存在，我們如何能得知具體犯罪既遂標準是否妥當呢？失去一般性的標準，就沒有衡量的依據，也就無所謂具體犯罪的既遂標準是否妥當。如故意殺人罪，以被害人死亡為既遂標準。故意傷害罪，以被害人受傷為既遂標準。此類犯罪的既遂標準是公認的。然而，此類標準為什麼會被大家所認可呢？其原因在於背後的一般規則為大家所接受。因此，忽視、否認具體犯罪既遂標準判斷背後的普遍的、一般性規則，並不妥當。

筆者主張的犯罪既遂標準是刑法犯罪構成定型約束下的目的說，其中包括兩層意思。

第一層意思是，犯罪是否既遂的判斷基礎是目的說，也就是說是否得逞，首先的判斷標準是行為人的犯罪意圖、犯罪目的是否實現。其得以實現的，是既遂，反之，是未遂。

第二層意思是，行為人的犯罪意圖、犯罪目的受到刑法條文規定的犯罪構成對具體犯罪的定型規定的約束。在寬泛的意義上，行為人的犯罪目的不能是無邊無際、天馬行空的，刑法條文沒有加以規定的，或者說沒有社會一般的通常觀念約定俗成的特定犯罪事實或犯罪結果，在判斷是否既遂上並沒有刑法上的意義。並不是行為人任何的目的的實現，都可以作為犯罪既遂的判斷基礎。

有必要再進一步闡述的是，所謂的「特定犯罪事實或犯罪結果」，其依據來源於刑法條文的明確規定或者社會一般的通常觀念形成。如盜竊、詐騙是取得對他人財物的佔有；強姦罪是插入性器官；故意殺人罪是死亡結果的發生。「特定犯罪事實或犯罪結果」是犯罪是否既遂的客觀判斷依據，可以用於裁剪行為人的犯罪目的，並相互比較對照，從而判斷犯罪既遂是否達成。如行為人的犯罪目的與「特定犯罪事實或犯罪結果」相符，則成立既遂。如行為人雖有特定目的，但「特定犯罪事實或犯罪結果」並沒有出現，則成立未遂。如行為人的目的超出「特定犯罪事實或犯罪結果」的範圍，只要超出的部分不具有刑法中犯罪構成的意義，則僅在出現「特定犯罪事實或犯罪結果」的範圍內成立犯罪既遂。

總之，筆者認為，犯罪的既遂標準可以分為一般性的理論標準和具體犯罪的判斷標準，一般性標準是具體標準的理論抽象，可以適用於所有的犯罪類型。在網路犯罪領域，由於前述的人與人、人與物、物與物之間的特殊關係，在具體犯罪既遂判斷上，必然會與傳統犯罪有所差異，而對原有的判斷產生衝擊，形成新的網路上具體犯罪既遂的判斷標準。同時，具體犯罪的既遂標準又會反過來影響一般性判斷標準的合理性，甚至推動新的一般性判斷標準的形成。

四

網路環境下的犯罪既遂標準及其認定

刑法學界通行的財產犯罪既遂標準是「行為人實際控制說」和「被害人失控說」結合說，而司法實踐一般採取更為謹慎的「行為人實際控制說」。筆者例舉網路環境下可能出現的既遂判斷困難的各種情形，分別闡述分析。

案例一，前述電信詐騙案例中，行為人在發出群發詐騙信息后，獲得被害人的轉款20萬元后，將用於收受詐騙款項的銀行卡丟棄。行為人明知銀行卡丟棄之後，再也無法利用該銀行卡取錢。至案發後查明該卡在被丟棄后另有其他被害人轉入款9萬元。該案中，對犯罪形態與犯罪數額出現了以下分歧：（1）20萬元是既遂，9萬元是未遂；（2）29萬元是既遂；（3）僅20萬元既遂，9萬元既不是既遂也不是未遂。

案例二，上述電信詐騙案例中，行為人發出群發詐騙信息，獲得被害人的轉款20萬元，但行為人在無意中不小心將銀行卡丟失，至案發後查明該卡在被丟失后另有其他被害人轉入款9萬元。

案例三，上述電信詐騙案例中，行為人在發出群發詐騙信息，獲得被害人的轉款20萬元，行為人將銀行卡中的20萬元轉移、提現。事後案發，案發後查明該卡另有其他被害人轉入款9萬元。

案例四，上述電信詐騙案例中，行為人在發出群發詐騙信息，獲得被害人的轉款29萬元，行為人將其中的20萬元轉移、提現，將9萬元留存在該銀行卡中，隨後案發。

對上述四個案例中應當如何分別確定其犯罪既遂與未遂的金額呢？筆者認為，應當發揮犯罪既遂的一般性、普遍性認定標準的理論，在目的說的框架下探尋網路犯罪的既遂標準。如上述四個不同情形的信用卡詐騙罪中，從行為人的主觀目的來看，顯然是試圖通過信用卡詐騙的方式非法獲取他人的錢財，因此，從行為人主觀目的出發，可以界定其既遂的標準在於成功實現對他人銀行卡資金的佔有、控制。因此，在此類案件中，銀行資金在客觀上是否處於行為人的控制之下，是判斷犯罪是否既遂的標準。

由此，可以依此標準對上述案例逐一分析。案例一中，行為人獲得的被害人的轉款20萬元，已經實現行為人佔有、控制該銀行資金的目的，成立犯罪既遂，沒有疑問。銀行卡被丟棄后其他被害人轉入款的9萬元，不屬於犯罪既遂，也不屬於未遂，不應當算入犯罪數額。從失控說或者被害人實質損失說的觀點看，該9萬元已經脫離了被害人的實際控制並導致了被害人的客觀存在的實際損失，也應當視為既遂。筆者並不贊同此判斷。

按照該邏輯推演下去，如果行為人在發出詐騙簡訊之後，即使行為人最終沒有獲得任何資金，也可能構成犯罪既遂。這顯然與詐騙罪要求「騙得」他人多少金額為犯罪既遂的社會一般觀念有偏差。更重要的一點在於，如果完全按照失控說的觀點，會導致犯罪是否既遂、既遂的金額和行為人的主觀內容無關，從而陷入客觀歸責的窠臼。依此觀點，在案發之後，甚至案件判決之後，還有其他被害人轉錢進該銀行卡，行為人的犯罪既遂金額還要繼續增加。

因此，筆者認為，行為人在丟棄銀行卡之後，對銀行卡內可能會轉入的其他被騙資金已經放棄了主觀上佔有、控制的意圖。客觀上，行為人在丟棄銀行卡之後，也失去了對該銀行資金佔有、控制的可能性，因此，不能認為構成既遂。同樣，行為人對該9萬元沒有主觀追求非法佔有的目的，不存在未遂的主觀基礎，也不宜認定為未遂。

案例二中，行為人在主觀上與案例一有本質區別。在該例中行為人是在無意中不小心將銀行卡丟失，雖然客觀上與案例一同樣失去對卡內資金的控制，但行為人在主觀上仍對銀行卡內可能會轉入的資金的非法佔有持追求態度，只不過由於意志以外（卡丟失）的原因而無法得逞。因此，案例二中9萬元應當認定為未遂。

案例三與案例一、二的區別在於，行為人並沒有丟棄或者丟失銀行卡，在持有銀行卡的情況下案發，並在案發之後又有9萬元轉入，案例四也是同樣的，行為人持有銀行卡；案例三與四的區別在於9萬元轉入銀行卡的時間不同。在案例三、四中，需要分析闡述的問題包括兩個方面，其一是案發前轉入與案發之後轉入，也即資金轉入的時間對行為人犯罪既遂未遂認定是否有影響？其二，如何認定行為人是否佔有、控制了被騙資金，是否只要資金進入了行為人提供的銀行卡即可，還是要求行為人再次轉移、提現該資金才認為是形成實際控制？

對於第一個問題，筆者認為，資金轉入銀行卡的時間對犯罪既遂、未遂的認定意義不大，關鍵在於行為人對轉入資金的主觀態度。如行為人在主觀上已經沒有非法佔有該資金目的，如上述案例三中資金在案發之後才進入銀行卡的，不宜認定為犯罪既遂與未遂。

對如何認定行為人是否實際控制了銀行卡內資金這個第二個問題，歷來有較大爭議，在此以案例加以說明，2005年7月至2006年4月間，被告人紀禮明提供他人名下的境外信用卡,與被告人張建平、施楓、童雅芳、錢勤鳴、蔣永光、陳龍寶、孫中華、王育輝、朱惠芳、王奕、吳長秀等人分別結夥，經共謀並約定分贓比例后，利用張建平等13名被告人控制或使用下的POS機，冒用信用卡真實持卡人的名義，先後多次刷卡套取現金或消費，共計731萬餘元，其中130餘萬元因銀行發現涉嫌欺詐交易而未予實際支付。對該案中被告人尚未提取成功的130餘萬元，公訴機關主張成立既遂，而與法院意見相左。

法院判決認為，認定信用卡詐騙罪的既遂標準不能與傳統經濟犯罪相脫離，僅根據信用卡管理秩序受侵害這一非物質性結果作為信用卡詐騙罪的既遂標誌並不妥當，因此，在被告人尚未實際控制錢款、被害人亦未實際遭受財產損失的情況下，不宜認定為信用卡詐騙既遂。依據判決書的觀點，應當在被告人實際控制錢款之後，信用卡詐騙行為才告既遂。在其他類似的案件中，裁判法院也持相同觀點。該問題的關鍵在於如何理解「實際控制」。

審理該案的法院認為，被騙資金在轉入行為人提供的銀行卡（一般是行為人冒用信用卡真實持卡人的名義提供給被害人的卡號）后，行為人並沒有實際控制該資金，尚不能成立犯罪既遂。實踐中甚至有的判決主張，必須要提現之後才能認為行為人實際控制了錢款，理由是即使行為人將被害人賬戶內的錢款轉出，但在實際提現前仍存在各種變數，完全有可能被銀行凍結或被公安機關追查，只有提現成功，錢款被行為人實際控制，犯罪才稱得上既遂。

筆者認為，這種認為只有提現之後才成立實際控制的觀點是站不住腳的。行為人是否控制了資金，是指行為人對資金是否佔有並支配該資金，而不是該資金是否安全或者在多大程度上可能被凍結或追回。因此，只要信用卡詐騙盜刷的錢進了行為人自己的賬戶，該犯罪就構成既遂。

需要進一步考察的問題是：信用卡詐騙的資金，轉入行為人自己的賬戶與轉入行為人假借他人名義的賬戶，兩者在認定犯罪既遂上是否有區別？筆者認為，兩者沒有區別。只要行為人假借他人名義開設的賬戶的控制權在行為人手中，被騙資金一進入該賬戶，就構成犯罪既遂，並不要求行為人將資金轉移到其他賬戶或者提現。對被騙資金的控制，並不因賬戶所有人的不同而有所差異，無論是以行為人自己的賬戶，還是假借他人名義開設的賬戶，不影響行為人對賬戶內資金的控制。同時，行為人是否將資金轉移到其他的賬戶或者提現，只可能會影響到公安機關辦理案件、追查資金走向的難度，不會影響行為人對資金的控制，也不影響犯罪既遂與否的判斷。

總而言之，信用卡詐騙等諸多的網路經濟犯罪案件，到底是犯罪既遂的判斷標準存在問題，需要加以調整，還是既遂標準本身並無不妥，僅僅是依據該標準對網路環境下的新情況中難以認定，或者，雖然網路環境下出現新的現象，但在何種程度上會影響犯罪既遂的認定不甚明確呢？筆者認為，網路環境下經濟犯罪出現的新樣態不足以影響、改變犯罪既遂的一般標準，但是會影響犯罪既遂標準的具體認定。無論是上述的信用卡詐騙的案例，還是比特幣類型案件，都是如此。（塗龍科，上海社會科學院法學研究所副研究員，法學博士）

END

推薦閱讀：