银行自从实现了电子化、自动化、网络化以来，发生了脱胎换骨的变化。然而，国内和国外法学家，并没有完全了解这项技术革命。与ATM机相关的法学理论，已经脱离实际，有关案件的处理，出现了众说纷纭的局面。许霆案就是在这种背景下产生的。

现代银行一般以省为单位，在省城设立一台服务器作为主机，全省各地的ATM机和营业厅窗口电脑都是终端，主机与所有的终端相联接，组成一个电脑网络系统。主机相当于大脑，终端相当于手和触觉系统。服务器具有办理各种银行业务的决定权，支配了所有ATM机、窗口电脑的运行；ATM机和窗口电脑负责收集、传送客户请求办理的银行业务信息，执行服务器返回的指令。ATM机是由客户自助输入拟办理的银行业务信息，自动执行服务器返回的指令；窗口电脑则由柜员负责为客户输入拟办理的银行业务信息，并由柜员执行服务器返回的指令，主要就是付出取款和收入存款。服务器+ATM机组合，与服务器+窗口电脑（柜员）组合，在性质上完全一样的。

柜员与过去相比，发生了很大的变化。柜员完全丧失了决定权，蜕变为服务器的数钱工具，作用如同一个会数钱的机器人。对此，许多人大惑不解，难以置信。法学家坚持认为，冒用他人信用卡的，在ATM机上是盗窃，在窗口电脑上是诈骗。据说国外的法学家也这样认为的。理由是基于“机器不能被骗的”公理，ATM机不会被骗，自然就是盗窃了；在窗口电脑上取款，柜员是可以被骗的，故成立信用卡。事实上，冒用他人信用卡在窗口取款，柜员只是帮客户刷一下卡，一般不分辨卡的真假，并没有识别银行卡的职责。事实上识别非常困难，柜员几乎不可能做到。所以，这种冒用情形被认定为构成“”观点，不过是事实认识错误的结果。遗憾的是这样一种想当然的结论，却在法学界长期流行。

ATM机（实指ATM机+主机的组合）对数字是具有意识能力、判断能力和行为能力的。数字意识能力就是按数字键，ATM机立即会产生类似于意识的识别反应；数字判断能力就是能够对输入的密码是否与预留的相符，取款金额是否小于存款余额等作出判断；数字行为能力就是指服务器返回给ATM机的数字信息（指令），可以启动ATM机实施付款行为。ATM机就是这三种数字能力的有机结合体，无需有人干预就能独立工作，如同一个数字电子代理人。为了配合数字电子代理人管理银行业务的需要，将银行意志设计成相关的程序，安装在银行电脑系统中，又把客户的账户和密码都设计成纯数字化的，于是ATM机就成为了代表银行意志的——具有数字识别能力、判断能力和行为能力的——交易主体，独立自主地与客户进行存款、取款等交易行为，办理各种银行业务，具有一定的民事行为能力。可见，ATM机的本质就是代表银行意志的交易主体，具有相对独立的民事主体地位。诚然，ATM机尽管智能化程度较低，功能也很有限，但是对办理存款、取款、转账等银行交易业务而言，ATM机能足以胜任。显然，ATM机作为代表银行意志的民事交易主体的法律地位，与法学家心目中的ATM机只是精巧机器的观点相比，存在天壤之别，是无法相提并论的。

自立法之日起，信用卡诈骗罪一直纷争不断。原因是没弄明白ATM机的本质及其民事交易主体的法律地位。一旦了解ATM机的法律地位，信用卡诈骗罪的内涵就不难理解了，无非就是ATM机被骗了。我国银行卡大多是技术含量低的磁条卡，承载的信息有限，只能储存账号与密码信息。银行卡信息要是泄露了，获得这些信息的人很容易克隆银行卡。当有人在ATM机上使用克隆卡或者冒用客户的真卡时，ATM机不能分辨出是他人在冒用，只要账户和密码信息是对的，ATM机都视为是客户自己使用。这种他人冒用也被视为客户自己使用的情形，相当于机器（ATM机）被骗了一样。此乃“使用伪造的信用卡”和“冒用他人信用卡”的准确内涵，这里打破了“机器不能被骗”的公理。过去机器没有意识不会判断，这个公理是正确的；随着现代科技的进步，出现了有意识能力、有判断能力和有行为能力的智能机器，机器被骗已经是无法回避的客观存在，信用卡诈骗罪的本质就是机器被骗。或许立法者们并没有意识到，这一立法例开创了机器能够被骗的先河，还走在了法学理论界的前面，体现了时代的要求和进步，实属意料之外。

下面谈两个争议很大的有关ATM机的案件。一个是利用他人遗忘在ATM机中的信用卡取款的案件，另一个是许霆案。张某去ATM机上取款时，意外发现卡无法插入，原因是前一个取款人使用ATM机后忘记把银行卡退出就离开了。张某查询后发现，这张没有退出的银行卡中有五万余元存款。于是张某按了几次取款键共取出15000元，然后把密码修改后将卡退出。该案如何定性产生了争议，有定盗窃的，有定侵占的，有定信用卡诈骗的，有定无罪的，莫衷一是。

曾有学者发表两篇长文，与其他学者论战，认为张某应定。笔者大致浏览了这位学者的文章，该学者显然是用自己熟悉的事物，来类比不了解的事物，这样容易犯想当然的错误。这位学者的观点正好犯了这种错误，并且在许霆案中他也犯了同样的错误。

张某行为如何定性？无需长篇论证，在事实层面就能解决问题。这位学者的长篇论文，笔者认为不过是由于门户之见引发的口水战，没有任何实际意义。

发现他人的银行卡没有退出，ATM机仍处于待操作状态时，张某按键取款5000元，ATM机需要把银行卡账户信息与请求取款的金额一并发送给服务器。换言之，按键取款5000元不是孤立的，必须与账户信息一起发送，服务器收到后，要根据账户信息从数据库中（相当于银行总账簿，所有的客户信息都在其中）调出对应账户的存款余额，并比较取款金额与存款余额的大小。如果请求取款数大于存款余额，则不同意取款，返回ATM机的指令将不启动付款开关，在屏幕上显示“余额不足，交易失败”；如果取款数小于存款余额，则同意取款5000元，存款余额扣除取款数5000元得出新的余额数字后，把新的存款余额等信息重新写入到数据库中，服务器再向ATM机发送付款指令。ATM机收到服务器的指令，自动启动内设的付款机构，取款人能听到“刷刷刷”的声音，开始实施付款行为，并在屏幕上显示“交易成功，请提取现金”。

显然，尽管张某不需要再输入密码可以取款操作，但张某取款必须要使用他人的账户信息，仍然是冒用他人信用卡的行为，构成信用卡诈骗罪是无可争辩的。学者们关于成立盗窃罪、侵占罪或者无罪的观点，都是没有事实依据的。这些长篇大论式的法理论证得出的错误结论，全部是违背了罪定原则的，这些人还恽然不知。

许霆案也就是一个软件瑕疵造成的，可是闹得全国沸沸扬扬的。这种软件瑕疵完全可以在任何一台ATM机上人为地重现。许霆案件的本质就是个支付错误，只是这个错误被重复了171次而已。当许霆按取款1000元，ATM机立即意识到了，并计算出取款金额与100的商值为10，符合取款条件，做好了为许霆支付10张100元人民币的准备，只等服务器下达指令实施付款。接下来ATM机还要把取款金额字符串“1，000”（由一个字符“1”和一个字符“，”及三个字符“0”组成的）转换为整数并连同账户信息发送给服务器，转换过程中产生错误，千位数后面的数字都被舍去，结果许霆取款1000元的请求，报送服务器时变成了许霆取款1元的请求，服务器收到后立即从数据库中调出许霆账户的存款余额数，因其账户上有176.97元的余额，大于请求取款数1元而符合取款条件，服务器运行取款程序从存款余额中扣账1元后，将得出新的存款余额数字存入数据库，然后服务器向ATM机返回付款指令。ATM机收到的付款指令，只是ATM机付款机构的数字开关，只能开启付款机构执行付款操作，并没有具体付款多少的内容。付款机构被启动后，支付金额并不是服务器同意付款的1元，而是根据ATM机先前计算得出的商值10支付的，付给许霆10张100元人民币即1000元。实际付款1000元比服务器同意付款1元多了999元，出现了支付错误。正是这个程序瑕疵的作用，ATM机才发生了支付错误。这个程序瑕疵的存在，要发生支付错误也是有条件的，取款金额不得少于1000。若取款金额不超过1000元，取款金额字符串只有三位数，上述程序瑕疵就不起作用，字符串转换为整数就不会出错，也就不会发生支付错误。因此，许霆只要是取款1000元以下，最多只能取出一百元，之后再也不可能取出钱来。

认为许霆盗窃的法学家，把这种软件有瑕疵的ATM机状态，比做是主人忘记上锁的房间，这是对ATM机缺乏了解的结果，实际不是这么回事。许霆案中的那台ATM机，只要取款少于1000元，就不会出问题。例如，取1000元，只扣一元，出现错误；接下来，取500元，就要扣500元，并不会出错。因此，所谓主人忘记锁门的观点，根本就是子虚鸟有的。假如许霆取1000元时，房门忘记锁了，那么接下来许霆取500元，因其账户余额不足无法取出钱来，房门又被锁了，这岂不是很荒唐么？还有，银行的每一分钱，银行数据库中都是有记录的。例如取1000元，只扣账1元，另外999元在数据库中是没有任何记录的，并没有从其他账户中减少了999元。事实上，只要将服务器的记录与ATM机记录比较一下，弄明白其中的含义，就知道是ATM机发生了支付错误。对此，广州市商业银行和广电运通公司是一清二楚的。由于这台ATM机是广州商业银行租用广电运通公司的，并由该公司负责运营维护，ATM机出现支付错误，自然要由广电运通公司负责赔偿。这就是为何事发后广电运通公司很快就全额赔偿了广州市商业银行经济损失的原因。

盗窃论者坚持认为，第一次取款是不当得利，第二次及以后就是盗窃了。许霆的操作是常规的，ATM机程序本身是银行设置的，第一次取款是不当得利的话，那么第二次及以后所有的取款行为，都应是不当得利。因为取款程序出现问题后没有调整过来，再次运行的结果一定是同种性质的。假如第二次认定盗窃能够成立的话，意味着该ATM机运行同样的程序出现了违背银行意志的结果。这是不可思议的事。道理很简单，ATM机程序是按照银行的意志设计的，就算存在问题，运行起来也不可能发生违背银行意志的结果。因此，盗窃一说违反了计算机软件程序的常识。

勿庸讳言，许霆案盗窃论，没有任何事实根据，是主观主义刑法观的经典案例。此案不需费多大力气，只要弄台ATM机模拟许霆案发时的状态，让盗窃论者自己操作一试，盗窃的神话就会自然破灭。