一、影响安全措施的几个因素
如果市场经济中的个体被认定为是理性的个体,那么,这些个体的理性行为,就是其所预期的所得与所失博弈的结果。经济犯罪则是其中比较极端的例子,是犯罪人自认为理性选择的结果。犯罪人往往会考虑:通过其犯罪行为,先期的投入是多少,其成功的机会有多大,破坏其犯罪对象安全措施的几率有多大,其遭受事后责难的可能性有多大,以及通过犯罪所得为多少。而就遭受犯罪行为攻击的金融产品和金融服务提供者一方,虽然会把面对的每一个潜在的犯罪人当作一个合法的客户来对待,但是还是必须为其产品或服务提供各种安全措施。安全措施的设置,除了受产品或服务自身属性的限制外,还受提供者自身的结构、运营机制的限制;除此之外,施害者的攻击行为也是非常具有针对性的考虑因素。
二、安全措施的复杂程度
对上述这些因素的综合考虑,势必会带来一个问题,即安全措施的复杂程度问题。如把这些因素分开在几个环节来考虑,还是集中在一个环节内,或者是否要把每一个因素自身拆分,分布在不同的环节内,另外,让这些因素相互间独立还是相互间制约;就上面这些方案,构成了安全措施的复杂程度。但不管复杂到什么程度,其安全性的实际效果也即安全效度是我们最终所要关注的。
三、复杂程度和安全效度的关系
(一)问题的提出
有学者认为,系统越简单则越稳定,因而其安全性相对较强。在金融领域,相应的问题是,安全措施的复杂程度与安全效度有关系吗?如果有关,则应在复杂程度、成本和效率间作何种最佳的取舍?
(二)实证资料
下面,通过几个真实的案例来作为这个问题的切入点。
(以下案例来源于www.lawyee. com,略有改动)
案例一:甲用变造的印度护照和澳大利亚西太平洋银行旅行支票计8000澳元,采取签署上述印度护照上乙姓名的手法,至中国银行上海分行市中支行,骗兑得美金3242元、人民币外汇兑换券1.12万余元。接着,甲至和平饭店外币兑换处,仍采用上述方法,骗兑得人民币外汇兑换券7421.92元。第三次,甲又至中国银行上海分行营业处外币兑换处,再次采用上述方法,企图骗兑钱款时,因被该行工作人员察觉当场扭获而未得逞。
案例二:A、 B向某银行行长C、副行长D谎称可在国际市场上为该行引入巨额资金,该行只须开具备用信用证作为引资的必要手续,而不须承担任何经济和法律责任,引入的资金不还本、不付息等,欲骗取备用信用证。为了掩盖其诈骗真相,B将备用信用证英文本译成中文本提供给C、 D审查时,故意把英文中“证明开具的汇票金额代表与给予亚联(集团)公司贷款融资相关的债务”一段内容不译,致使C、D开出了200份总金额为100亿美元的备用信用证。之后,A将上述备用信用证作为贷款的抵押品。此后,国外有两家企业向该行查询其所开备用信用证的真实性。A、B向C、D谎称该行不会承担风险并且资金可很快引入,诱使该行对所开备用信用证作了无条件确认。之后,C按A、B作过的承诺,索要“亚联”对该行所开备用信用证的反担保。A、B假造了一份“联合国家共和银行”的100亿美元备用信用证交给C,继续进行欺骗。
案例三:M、N结伙,从z厂财务室内窃得空白转账支票3本(67份)及有关印章。接着,M、N印制了“z厂综合经营部业务副主办J”的假名片,并在偷来的部分空白转账支票上加盖了z厂支票专用章及K的印章。然后,M、N分别到X、Y两单位,用偷来的开盖上印鉴分别填上6763元及1.012万元的2份支票骗取财物,但因怕诈骗行为败露或因对方核对姓名而事情败漏未成。第三次,M、N又用窃得的并盖上印鉴填上6500元的1份支票交给朋友L兑调现金,并从L处获得预支的现金2500元。
(三)类型学的视角
上述三个案例分别描述了单主体单环节、单主体多环节和多主体多环节(这里的主体和环节各指安全措施的实施主体和安全措施的环节)等三种不同复杂程度的安全措施之下的犯罪得逞状况。这里,首先要注意一下犯罪行为的复杂程度和安全措施的复杂程度是两个不同的概念。照常理来论,犯罪行为越复杂,其迷惑性就越大,得逞率就越高,但这里有两层潜在的含义:一是这里的犯罪行为是仅就犯罪者的攻击行为而言的,而不是指安全措施的复杂性;二是这是在相对层面而言的,是犯罪行为针对单环节的或者是更为复杂的安全措施中的某一个环节而言。
从上述第一个案例来看,同样是单环节的安全措施,在甲的第一次和第二次犯罪中被突破,而第三次则成功地抵御了犯罪行为的攻击,其中的差异因素就是提供服务的具体员工的素质,就此,给我们的一点启示是,影响安全措施安全效度的因素,是多方面的,其中,人的因素起着很关键的作用。
第二和第三个案例中的安全措施都具有复杂的特性,有遭到彻底破坏的,有成功防御住了犯罪行为攻击的,那么,如何来评判其复杂程度对安全效度的意义呢?从逻辑上推理,由于某种金融产品或服务本身的复杂性,或者由于提供者自身专业化经营的要求,导致安全措施的复杂性(因为产品或服务具有多个环节的参与行为,必然导致每一环节具有相应的安全措施,除非提供者对此视而不见),针对复杂的防范措施,犯罪手段也就必然要突破其中的每一环节的安全措施,那么,在此就会产生两种可能的倾向,一种是,犯罪行为对防范措施的每一次突破,都在表面上加强了以前行为(犯罪或违法行为)的合法性,因为表面上的合法性,可能会使审查者增强对以前那部分行为的合法性的观念;另外一种是,犯罪行为对防范措施的每一次的非法突破,都增强一了以前各步行为的非法性,增加了以后每一个防范措施识别其非法性的机率。到底是往那一种倾向发展,跟不同环节的安全措施之间的关系有关。
一种情况,它们(指安全措施的不同环节)之间相互独立,以后的安全措施,不会因为犯罪行为已突破之前的安全措施而增强或减弱其安全效度,如此一来,每一环节都与第一个案例中的安全措施类似,从概率统计学的角度来看,其犯罪行为的得逞率等于每一环节得逞率的乘积,用公式来表示:
S总=St×S2×S3×……× Sn
(S总为该犯罪行为的得逞率,S1到Sn为每一个环节的得逞率)
另外一种情况,它们之间有影响,突破前一环节安全措施的先行行为增强或减弱了后一环节安全措施的安全效度。减弱的情况如案例二,在单主体多环节的情况下,由于安全措施执行者是同一主体,该主体对他人的非法先行行为在内心里已建立了一种信念,即该行为为正常的行为,这种信念使他放松了对安全措施的后续环节的执行。而且,有时候犯罪人为了增强执行者的这种信念,会在某些环节作出完全合法的行为,或者在刚开始就以其他的利好假相来增强这种信念。多主体多环节的情况是比较复杂的,具体要视主体间的联系程度。当主体间是监督与被监督的关系,这就会在总体上增强安全效度,如案例三中的前两次犯罪行为,X、 Y两单位势必会尽谨慎商人的义务,核对支票上的内容会把安全措施推回到上一环节。当主体间形成稳定的业务交往或其他相依赖的联系,可能会减弱安全效度,如案例中的第三次行为,L就因为朋友关系而放松了安全措施的执行。
如果刨除主体因素的影响,在多环节的安全措施内部,也有着相互独立、增强或减弱的关系,其对安全效度的影响与上述情况相同。
根据上述对安全措施的复杂程度和安全效度的相关分析,我们可以参照其中的一些规律,在业务操作中对安全性问题作一些调整。比如在创建安全措施的整体规则时,应充分分析所提供的金融产品或服务的特性,主体实现这些产品或服务的运作机制,在保障一定程度的安全性后,达到安全和效率的最佳结合点;作为提供者的主体和他们的具体执行者,不但要把握这些规则的精髓,还要严格的执行。
2001 > 2001年总第48辑