覃其胜盗窃案（判决书）

 

银行内鬼在总行服务器植入病毒 盗窃700多万！

 

 

 

 

 

注：本案一审判决后，被告人上诉称，其只是在未报备的情况下违规进行了漏洞测试，通过测试也实际发现了系统漏洞，其没有非法占有的目的，其不构成盗窃罪。辩护人则认为，一审法院事实认定不清，适用法律错误，覃某不构成盗窃罪，应当以职务侵占罪对覃其胜定罪处罚，覃某构成自首、全部退赔被害单位损失、当庭自愿认罪，应予从轻或减轻处罚，请请求二审法院依法改判。二审法院审理后，裁定驳回上诉，维持原判。

 

 

 

 

 

 

覃其胜盗窃一审刑事判决书

 

 

北京市朝阳区人民法院

刑 事 判 决 书

 

（2018）京0105刑初1975号

 

公诉机关北京市朝阳区人民检察院。

 

被告人覃其胜，男，壮族，197X年X月X日出生于XXXX，公民身份号码×××，硕士研究生文化，案发前曾系华夏银行股份有限公司科技开发中心开发四室经理，户籍地XXXX。因涉嫌犯盗窃罪，于2018年3月27日被刑事拘留，同年4月28日被逮捕。现羁押于北京市朝阳区看守所。

辩护人王伟，北京市广渡律师事务所律师。

 

北京市朝阳区人民检察院以京朝检公诉刑诉（2018）1966号起诉书指控被告人覃其胜犯职务侵占罪，于2018年9月10日向本院提起公诉。本院依法组成合议庭，适用普通程序，公开开庭审理了本案。北京市朝阳区人民检察院指派检察员赵佳出庭支持公诉，被告人覃其胜及其辩护人王伟，到庭参加了诉讼。现已审理终结。

 

北京市朝阳区人民检察院指控，被告人覃其胜利用其职务上的便利，在本市朝阳区环球金融中心华夏银行开发中心内，将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器，并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入客户账，自2016年11月至2018年1月间，被告人覃其胜通过其掌握的华夏银行卡多次跨行ATM机取款，将银行资金共计人民币717.9万元转入其使用控制的银行账户，非法占为己有。被告人覃其胜后经传唤到案。赃款已全部退还。

 

北京市朝阳区人民检察院向本院移送了证人证言、银行交易记录、被告人供述等证据材料，指控被告人覃其胜的行为构成职务侵占罪，提请本院依照《中华人民共和国刑法》第二百七十一条第一款之规定，予以惩处。

 

被告人覃其胜当庭表示认罪，辩称其为了测试系统漏洞，没动取出的钱款。其辩护人的意见为，被告人覃其胜有进入银行核心系统的职务便利，已退还全部钱款，有主动向银行领导供述自己罪行的自首情节，建议法庭对其从轻、减轻处罚。

 

本院根据公诉机关指控的事实，当庭组织控辩双方对被告人覃其胜的行为可能触犯《中华人民共和国刑法》第二百六十四条之规定，构成盗窃罪，进行了法庭辩论。

 

公诉机关北京市朝阳区人民检察院坚持被告人覃其胜构成职务侵占罪的起诉意见。被告人覃其胜及其辩护人均坚持被告人覃其胜的行为不构成盗窃罪，构成职务侵占罪的辩护意见。

经审理查明，2016年11月至2018年1月，被告人覃其胜在北京市朝阳区环球金融中心华夏银行科技开发中心内利用该中心其他人员的账户登录华夏银行股份有限公司总行的核心系统应用服务器，将其编写的具有“将其控制的华夏银行卡（尾号为1730）夜间跨行ATM机取款不计入客户账”功能的“漏洞”程序植入该服务器；并在此期间实施1000多次跨行ATM机取款行为，累计取款人民币717.9万元未计入尾号为1730的客户账。被告人覃其胜将上述款项转入其控制的其他银行账户，非法占为己有。在华夏银行股份有限公司发现该账户问题后，被告人覃其胜全额退还上述款项。2018年3月27日，被告人覃其胜被羁押。

 

上述事实，有以下证据予以证实：

 

1、证人王某1的证言证明：我是华夏银行股份有限公司的首席信息官，分管信息技术部、开发中心。我们初步核查发现，有人通过木马程序在生产系统中通过ATM机非法盗取我行资金，涉案700余万元。案件发生地是北京市朝阳区环球金融中心。

 

我们单位和覃其胜谈话，覃其胜说是在做测试，测试在某一段时间到某一段时间是否存在漏洞。他说在系统里放了一个测试程序，通过该程序，他实际操作用银行卡跨行取现。【“法官驿站”整理编辑】我们通过调查，觉得如果是在测试时间段的话，取款次数合理。测试有可能会在生产环境里做，但需要有相应的报告、专门的流程；由专门的部门来做，不会由覃其胜来做。实际测试会根据不同的要求来确定取现金额。覃其胜的行为经严重违反规定，不符合测试的规范要求。覃其胜说这事本身比较复杂，工作量也大，认为上报了银行也不会关注，就没有汇报。我们调查认为覃其胜没有用这个途径从银行弄钱的原因。他这种不汇报的理由我们认为合理。

 

2、证人陈某1的证言证明：我是华夏银行股份有限公司科技开发中心项目管理总监。2018年1月22日，华夏银行股份有限公司沧州分行向总行报告一个账户存在异常情况，总行将这一情况流转给我们部门。这个尾号1730的卡号，关联账号的尾号8495，开户时的户名是张某1，身份证号前10位1521041991；该卡从2016年11月11日开始发生了1358笔跨行ATM机取款交易未入账（从ATM机取走了现金，但账户里未有显示），金额合计717.9万元。这个账号被人在后台修改了户名和身份证号，户名改为吴某7，身份证号前10位改为1522041990；这样原开卡人无法冻结和挂失这张卡。该卡有过取款成功且交易成功计入系统的情况。这1358笔交易都是跨行取现，通过银联交易，将交易的钱记到华夏银行的银行卡跨行总中心清算账户里，ATM机取款银行是即时平账的，所以取款银行那里不会出现问题；银行卡跨行总中心清算账户里总是会有积累的余额，所以这个问题也很难被发现。

 

我们经过检查，在华夏银行总行核心业务系统的电脑里发现多了四个异常程序，另有两个正常程序被人改动过。这些异常程序是将当日发生的指定账户的交易更改为失败，导致已成功的取款交易不能计入客户账。我们部门的马某和崔某发现这个异常程序后，在1月24日问了我们部门的覃其胜（核心业务系统的主要开发人）。覃其胜回答他们，这些程序是用做测试的脚本；他来和沧州分行联系，解释这事。马某和崔某经过研究，发现这个程序不是做测试用的：该程序运行后，可以把指定的这张卡夜间某个时段内的成功交易修改为失败，导致该交易不能计入客户账。这四个程序每两个程序是一组，组合起来发挥的作用是一样的：2017年11月24日之前放在系统级的目录里一份，让每日23时开始调用这个恶意程序；11月24日之后又复制了一份放在借记卡应用程序目录里。

 

操作的审计日志显示，2017年11月24日有人修改了卡应用系统的一个正常程序，使这个正常程序首先调用异常程序，让异常程序每天0：10开始执行。异常程序可以把指定账户在前一日22时30分至本日0时10分的成功交易修改为失败。因为我们的日志保留一年，现在日志无法确定这个恶意程序在什么时候被放入核心业务系统的。2016年11月11日，第一笔取款时的操作人是用谁的用户名登录现在找不到了；2017年11月24日，查到是工程师张某2的用户名登录，张某2向三室经理覃其胜申请，我审批的。软件工程师每个人有一个用户名、一个动态口令牌，如果登录核心业务系统需要申请口令（向室经理申请，室经理向我申请，我来批准所辖部门的申请）。登录时，需要每个人有一个动态口令牌，该人提出的审批被批准后系统会自动推送给他一个登录链接，可以直接进入登录窗口，这时任何人只要用这个终端就可以操作。所以不能确定2017年11月24日复制这个恶意程序的是谁。我们发现华夏银行核心系统内存在恶意程序后，先备份保存，再经过操作使恶意程序失效了。

 

2018年1月31日或2月1日，我们部门经理王某1和我一起找覃其胜谈话。覃其胜承认这个恶意程序两次都是他加入核心业务系统内的，他说要验证这个系统内时间上的漏洞，在测试环境无法验证，就直接在生产环境验证了。覃其胜说测试在某一段时间到某一段时间是否存在漏洞。覃其胜说他的测试不是工作重点，解决起来也比较麻烦，就没有汇报；他坚持一年多，每晚去ATM取钱，说是漏洞和时间相关，要验证时间点。这个测试，正规来做就不会在生产环境里做。如果非要有，也需要有相应的预案、测试方案，对测试方案有评审，对测试结果做分析，再确认修复方案，修复后再做测试。实际测试的话，取现的方案会写在测试方案中，根据设定场景不同而定。像覃其胜这样的测试，每笔取100元和单笔上限2万元对测试结果没有区别。覃其胜的行为是违规的，没有制定测试方案，无法用正常的测试规定来衡量他的行为。

 

覃其胜是原开发三室经理，2012年三室成立时他就主持这个室的工作，2017年12月正式调入四室。覃其胜的具体职责是组织所负责应用系统的设计和开发、核心系统的开发测试维护，对室内的人员管理。三室的职责之一是负责核心业务系统的开发和维护；四室负责网银、手机银行、微信银行等。张某2是开发三室的员工，是负责核心业务系统的开发人员，也进行维护。覃其胜没有保管银行相关资金的职责。我们作为银行的技术人员，没有现金管理的职责。覃其胜的行为是一种非正规的行为，所以我无法界定他的行为。

 

银行的夜间模式状态：银行系统在跨日的时候需要做一些结算（比如结息、还贷），同时像ATM机也需要对外提供服务，所以每日22时左右，银行系统会开启夜间模式状态，主系统进行跨日的一些数据操作，夜间库会提供正常对外交易（ATM、网银、手机银行）。夜间模式状态会在第二日的0时30分左右结束（根据当天的业务量决定，业务量小会自动切换回去）。夜间模式结束后，系统会将夜间库里发生的成功交易补充到主系统中，不成功的交易不会补充到主系统。这就解释了为什么在华夏银行总行核心业务系统发现的异常程序让这张银行卡在每日夜间模式状态时在ATM取款后显示交易不成功，这个不成功的交易不会被补充到主系统内。这张卡利用了银行的夜间模式状态，配合异常程序做到ATM取款显示交易不成功。

 

测试环境是专门由测试电脑组合起来的模拟银行的系统运行；生产环境是银行对外的运营系统。我们单位规定不允许在生产环境里做内部测试。如果我们技术部门需要做业务测试，需要单位的业务主管部门组织，业务部门组织方案，我们技术部门参与方案的编写和评审。在生产环境一般是不动账目的测试。如果需要实际账目的测试，也是业务部门组织并提供账户（每个业务部门有一两个专门做测试的账户，技术部门不允许有这种账户）。所有这种测试都是单位行为，需要有相应的预案。类似这种单独的测试不需要单独审批，因为这种测试都是伴随着一个大的项目，大项目是需要审批的。

 

3、证人崔某的证言证明：我是华夏银行股份有限公司科技开发中心开发三室借记卡组组长。2018年1月初，我们组的李某7在做生产环境代码与受控库代码对比时发现生产环境代码里多了一个脚本，功能指向核心系统。我们当时分别问了核心系统组的张某2、马某，他俩都说该脚本修改的是流水，而流水是定期清理的，所以没什么影响，让我看着处理。我们看当时没什么影响，等当月26日版本升级将生产环境代码和受控库代码同步，当时就没处理。

 

2018年1月24日，河北沧州分行提交了一个ATM交易异常事件报告单：交易成功，但是核心系统客户账未记录、客户余额未发生变化，造成银行损失人民币700余万元。我和李某7把事件单中涉及的异常账号和生产环境程序脚本进行对比发现：之前已经存在的一个异常脚本有这个账号。这个异常脚本挂在我们借记卡系统下，但是修改内容指向核心系统流水表。我们去找了核心系统马某，他也不确定。我们去找原厂技术专员，该人不在。24日14时许，我们去找原来的室处长覃其胜请教。覃其胜说这个脚本应该是来源于仿真测试脚本，没什么影响。当日15时许，我和李某7对我们自己负责的借记卡系统排查，发现没有问题后转给核心系统存款组（马某的组）。16时许，覃其胜打电话把我和马某叫到B2层地下车库，问我们事件单是哪个分行的。我们告诉他是沧州分行的。他当着我们的面打了一个电话，说是给沧州分行打的，电话里说的基本都是咨询这个问题。挂电话后，覃其胜告诉我们已跟沧州分行沟通好了，让我们回去等信，并让马某把事件单发给他。1月25日15时许，马某跟我说覃其胜告诉他已经跟沧州分行说好了，让他把事件单退回沧州分行。马某说他查了，前一天那个异常账户没有发生交易。【“法官驿站”整理编辑】1月26日中午，马某找我说，他找了第三方原厂专家，这个异常脚本对核心账务确实有影响，会导致相关账户取款不记账，造成银行损失。马某和沧州分行联系，知道沧州分行和异常账户客户联系不上。我们两人向上级领导进行了汇报，银行领导组织检查发现这个异常脚本确实有问题，造成那个异常账户取款不记账，银行损失700余万元。

 

我们修改代码需要逐级审批获得权限，像我需要经过室经理、部门主管副总、信息技术运行室经理三道审批，审批通过后的有效时间在审批中就已经限定。比如版本升级时间大概需要5个小时，我们在提交申请的时候就注明了时间节点。

 

4、证人马某的证言证明：我在华夏银行股份有限公司科技开发中心负责核心系统存款模块的开发维护，核心系统是银行的账目系统。2018年1月23日，我接收过会计支持中心派发给我们的河北沧州分行的一个生产事件单：账号尾号2849，卡号尾号1730，户名吴某7，还有一个名张某7。我们对账号和卡号同时排查，账户是真实的；没有交易流水记录，但是查询卡系统发现该卡有取款交易流水。我把发现的问题汇报给陈某1。2018年1月24日，卡系统的崔某找我说卡系统里发现一个多余的脚本，让我分析下脚本在卡系统里的作用。通过对该脚本的分析，我们得到的是账号尾号2849在一个特定条件下发生的交易不记入流水信息。我们将该脚本备份了。

 

5、证人孔某的证言证明：我是华夏银行股份有限公司石家庄分行信息技术部副总经理，我们部门负责全河北省华夏银行的网络信息安全、系统维护；沧州分行的信息技术问题归石家庄分行管理。2018年1月，华夏银行总行科技开发中心开发四室的室经理覃其胜给我打电话，意思是石家庄分行向总行提了一个问题单，他想让我和石家庄分行会计部的人说一下，把这个问题单撤回去；如果不撤回去会对覃其胜所在部门的考核有影响，因为他们设计的程序有缺陷。我问了会计部，会计部答复还没查清：一个在沧州分行开的账户只能看到出账看不到入账。当晚，我给覃其胜打电话，告诉他这个账没查清，问他这个账有什么问题。覃其胜说这个账目肯定没问题，就是看不到流水账，下周系统升级就会解决。我答复他，这样就撤不了问题单，会计部门肯定还得再查。这次事件和我所在的信息技术部没有关系，只是我和覃其胜比较熟，让我帮忙去撤回问题单。

 

6、证人张某3的证言证明：我是华夏银行股份有限公司石家庄分行会计部总经理。沧州分行会计部在业务系统、考核系统、集中监控系统中比对，发现一个问题账户的开户姓名、身份证号有不符的地方，该卡流水单中无法看到交易情况。2018年1月4日，沧州分行会计部向我所在部门上报了问题单；石家庄分行于2018年1月8日向总行上报了问题单。2018年1月16日，总行未能发现问题原因，将问题单退回石家庄分行会计部。我单位觉着这个账户还是存在问题，于2018年1月22日再次向总行提交问题单。2018年1月24日，总行信息开发中心一个室主任覃其胜向我们石家庄分行信息部的副总经理孔某打电话。孔某找我们部门，覃其胜告诉孔某这个账户的问题是程序出了问题，在1月27日华夏银行系统升级后就不会出现这个问题了。

 

2018年1月24日，总行将问题单退回我单位。1月27日，总行会计部让梳理下问题账目的详细情况，沧州分行会计部梳理发现问题账户导致沧州分行的清算账户产生了717.9万元的差额。过几天，总行会计部向我单位要了一个内部账号。我单位让沧州分行新开了一个内部账号，报给总行。2018年2月5日，我在系统内看到了转账凭证，是覃其胜的一个兴业银行账户向沧州分行提供的内部账户转账了717.9万元。

 

问题账户的开户人叫张某1，身份证号前10位1521041991，卡号尾号1730。这么长时间没发现问题，因为对账没对出来。华夏银行用电脑无法实现对账，需要人工对银联清算时间和我行入账时间差内的每个账户每笔交易进行比对，这项工作由沧州分行的运营管理部（会计部）来做，人工比对就会出现误差。沧州分行有一个专门的岗位负责对账，岗位上会有轮岗交接。因为这张卡是跨行ATM机取款，损失的是华夏银行沧州分行清算账户的资金。清算账户是我们内部账户，我行与银联间结算的一个账户。举例说，用华夏银行卡在建设银行ATM机取款，银联同意实时结算，这笔钱算在银联和华夏银行的清算账户内。

 

7、证人杨某的证言证明：2017年10月，我开始负责查看华夏银行沧州分行的监控系统，一个客户的资料很异常：在监控系统上的名字叫张某7，创立系统叫张某1，核心系统叫吴某7，卡号尾号1730。这个账户经常发生大额取款，监控系统提示风险等级75分（属高风险）。我让营业部联系卡主，发现预留的手机号为空号，联系不上。之后，我们一直和石家庄分行联系这事。2018年1月4日，我行正式向石家庄分行提出问题单，中间不知什么原因总行将问题单退回石家庄分行。2018年1月22日，我再次向石家庄分行提出问题单，后续怎么解决我不清楚了。问题单的内容是，客户姓名、身份证号、在三个系统内不一致，多次取款及同石家庄分行沟通解决的情况等。

 

8、证人孙某的证言证明：2017年11月，华夏银行沧州分行在监控系统中发现一个尾号1730的银行卡有异常：通过核心系统看不到这张卡的交易，通过跨行交易查询能看到这张卡有多笔跨行取款交易。发现问题后，华夏银行沧州分行联系石家庄分行、总行。我所在的运营管理部让华夏银行沧州分行的个人业务部向石家庄分行提交问题单，问题单由分行向总行转交。我们通过核对发现这张尾号1730的卡造成清算账户差额共计717.9万元（损失金额）。2018年1月底或者2月初，石家庄分行告知我们开立一个内部账户，说差额的资金会汇过来。2018年2月5日，一个兴业银行的账户（覃其胜）转入我们行开立的挂账账户717.9万元。2月11日，我将这笔钱冲入清算账户中平账。

 

华夏银行沧州分行运营管理部没有对账岗位，专门对内部账户包括清算账户进行对账。对账都是人工对账，电脑无法完成，人工对账只能对清算账户中手工完成的交易进行对账，对系统自动处理的问题不对账。手工完成的指跨行POS机交易等，钱未进入客户账户中，由我行人员将钱划入。自动处理的指跨行ATM取款等。现在有专门的职工每天核对清算账户的差额。2017年底我们做年终结算时对内部账户进行了核对，但没核对出清算账户的差额。我觉得原因是人工核对需要核对多个报表，工作量比较大、比较复杂，这个岗位的员工刚接触这个工作，不熟悉，所以未能核算出账户差额。

 

9、证人关某的证言证明：我是华夏银行股份有限公司副行长，分管计划、财务、金融市场、电子银行、会计、开发中心、信息技术部。

 

我们行调查，覃其胜的行为是一起严重违规行为：原则上不允许在生产环境下测试；需要在生产环境下测试，要有严格的层层审批；测试结果应该即时向上汇报。华夏银行沧州分行于2018年1月上报了差错单，我行工作人员马某和崔某向覃其胜询问了相关情况，覃其胜没有向上级汇报而是直接和沧州分行解释了相关情况。覃其胜的工作职责是维持生产核心系统的安全稳定运行，对生产系统存在的问题予以发现分析测试解决，他可以做相关测试。经调查，系统内存在漏洞（或者叫缺陷）；这个缺陷的存在是应该由覃其胜及其团队发现并解决。覃其胜有这个职责，并且这个缺陷存在，就有做测试的合理动机；但是他在测试中没有报告，没有审批。覃其胜说他的行为是一种测试行为，我们认为成立；但这是一种严重的违规行为。华夏银行认为覃其胜在一年多的时间里取款1000多次，每天取款金额达到ATM机的上限2万元的行为合理，因为如果测试取现的上限、银行的压力测试、风险测试都是合理的。覃其胜在长达一年的时间中，陆续取款人民币700余万元不上报；如果经过审批，覃其胜可以持有这些钱，有保管测试现金的义务；没有审批，他的行为是一种违规行为。华夏银行很少做在生产环境中的现金测试，只在必要时会做；我不清楚在生产环境中工作人员保管的现金最大金额是多少。华夏银行调查组正式找覃其胜谈话后，他将700多万元人民币汇入沧州分行的华夏银行内部账户里。在以往的测试中，现金都是存入华夏银行的内部账户里。

 

2016年10月至2018年1月26日，华夏银行有过四次版本更新。2018年1月26日的这次版本更新不是针对覃其胜发现的系统缺陷。正常流程是，发现问题并确认解决方案后纳入到下一次版本升级中。

 

10、证人张某2的证言证明：2017年3月，覃其胜向我借了30万元，他说在郊区买了个商铺。2017年下半年，他把钱还上了。这笔钱是我用信用贷在南京银行取的钱，覃其胜每月给我这个南京银行的账号转利息1800元，一直到还我的时候。

 

我在华夏银行审计系统中有账号。我在登录过程中，按规定别人不可以使用我的账号登录上电脑，但因为有些工作会持续很长时间，会有别人在我离开电脑时用我已经登录的账号上电脑的可能。我不知道被人用我的账号登录过华夏银行的审计系统。

 

11、证人张某1的证言证明：我大概三四年前在华夏银行沧州分行开过银行账户，银行卡现在在哪账户是什么，我记不起来了。2017年底、2018年初，我向覃其胜借过一次2万元、一次3万元。

 

12、证人李某的证言证明：2017年，我在链家地产做业务员，覃其胜是我的客户。我帮他在门头沟区买了一个商铺。全价是900多万元，他贷了大约400多万元的款。我从他买房时的资料知道他的工作单位是华夏银行。

 

覃其胜让我帮他用一张黄的银行卡取过钱，说是他一个朋友从国外打钱给他，让我每天晚上10点多以后去ATM机取款。他说去我家附近的那个银行ATM机就行（他知道我家附近有一个中信银行，我都是去这取钱）；有一次是在知春路附近的工商银行取钱。我帮他取了不超过10次，每次2万元；钱和卡都给他了。我向覃其胜借过10万元左右（转账给我），我还了一部分，剩下的他说不用还了。

 

13、证人王某2的证言证明：2017年3月，覃其胜向我借了30万元，他说在郊区买了个商铺。2017年6月，他转账给我，把钱还上了。这笔钱是我用信用贷在南京银行取的钱，覃其胜每月给我这个南京银行的账号转利息1800元，一直到还我的时候。我知道覃其胜还向艾某借钱了。

 

14、证人董某1的证言证明：2017年9月12日，覃其胜向我借了5万元。2017年10月16日，他就还我了。

 

15、证人艾某的证言证明：2017年3月，覃其胜向我借了30万元，他说在郊区买了个商铺。2017年8月，他转账给我，把钱还上了。这笔钱是我用信用贷在南京银行取的钱，覃其胜每月给我这个南京银行的账号转利息1800元，一直到还我的时候。我知道覃其胜还向王某2借钱了。

 

16、证人董某2的证言证明：2017年上半年，覃其胜向我借了30万元，具体做什么我不清楚。2017年10月，他把钱还上了。这笔钱是我用信用贷在南京银行取的钱，覃其胜每月给我这个南京银行的账号转利息1800元，一直到还我的时候。

 

17、证人苏某（覃其胜之妻）的证言证明：2016年下半年，我们在门头沟区贷款490万元（共900万元）购买30平方米左右的一个商铺。购买此房时，我向陈某2借款120万；其他的钱是覃其胜借的，我不清楚。借的钱，我们已经都还了。

 

2018年2月3日，覃其胜说冒领了华夏银行人民币500多万元，可能还会有200多万元的罚金。他说这是个漏洞，他做了测试。我用覃其胜转账给我的100万元（来源不清楚），向陈某2借了75万元，向许某借了15万元，帮覃其胜筹到190万元；其余钱的是覃其胜自己去借的。2月7日，覃其胜告诉我这个钱已经还上了。

 

18、证人陈某2的证言证明：我不认识覃其胜，但我知道此人是苏某的爱人。2017年3月20日至5月19日，我分三笔共借给苏某120万。苏某说这钱用来买商铺了。2017年12月8日，苏某分两笔还我60万；2018年1月29日，覃其胜给我转账60万元。当时约定了年息5.5%，苏某已经转给我了。2018年2月1日，苏某说资金周转发生了点问题，我借给她75万元。

 

19、证人翟某的证言证明：2018年1月31日，覃其胜找到我，说他挪用了单位的一笔钱，大概500多万，需要在2018年2月5日之前还上。2018年2月3日，覃其胜和苏某一起跟我签了一份借款、担保合同，将他在北京市大兴区的一处房产抵押给我，向我借款550万元。

 

20、鉴定人王某3（北京通达首诚司法鉴定所）的证言证明：我和王某6鉴定的4个文件的具体作用，在sh文件夹下有两个文本文件ai、tmp_hxb，ai文件中内容为tmp_hxb。ai打开后执行tmp_hxb文件中的内容，即在数据库的imgi列表中找出INST_NO列中数值为003且ENTITY_NO列中数值为尾号2849的记录；找到记录后，重新登录数据库，在数据库中找寻im01、im02、im03、im04四个表中满足INST_NO列中数值为003，stat列中数值为2、err_code列中数值为0000、STARTAREA列中含有尾号2849字符串或者tran_data_1列、tran_data_2列、tran_data_3列、tran_data_4列中，其中一列含有尾号2849字符串满足以上条件的，就将stat列中的数值改为“A”，err_code列中的值改为“0112”，最后是更新imgi列表，将满足INST_NO列中数值为003且ENTIY_NO列中值为尾号2849的记录列名为PROCESS_STATUS的值改为2。在bin文件夹下有两个shell脚本文件，文件名为aix.sh、hxb_tmp.sh。aix.sh文件的内容为将hxb_tmp.sh、aix.sh、pmctg三个文件的创建时间更新为当前时间，让程序睡眠300秒后执行一个语句，是以管理员的方式（名为hxb）执行hxb_tmp.sh文件，不显示任何错误和输出信息。hxb_tmp.sh文件的功能和sh文件夹下的tmp_hxb一样。文件中的列名称、列中的数值均是由银行系统的开发者来定义的。

 

21、网络在线提取笔录证明：2018年3月1日，民警在北京市朝阳区东三环中路环球金融中心华夏银行操作间的“总账、电子国债、机房温度、录屏录像终端”中查看被非法注入的脚本“ai”及其内容“tmp_hxb”，截屏并导出上述两个脚本存放在“sh”文件夹中；同时发现非法注入的脚本“aix.sh”及其内容“hxb_tmp.sh”，截屏并导出上述两个文件放在“bin”文件夹中。

 

22、北京中海义信信息技术有限公司司法鉴定所的司法鉴定意见书证明：对覃其胜的智能手机进行数据恢复，提取了短信息、通话记录、微信聊天记录等内容。

 

23、北京通达首诚司法鉴定所的司法鉴定意见书证明：“ai”与“tmp_hxb”为纯文本，“aix.sh”与“hxb_tmp.sh”为可执行脚本，主要功能为通过执行“aix.sh”脚本切换用户及配置环境，并调用“hxb_tmp.sh”脚本，在数据库中修改卡号尾号为2849的相关操作记录。

 

24、陈某1书写的异常程序作用机制证明：我行24小时不间断对外金融服务由夜间模式及日间模式共同完成。日间模式下，日间库负责对外金融服务。每日22时30分左右切换到夜间模式，日间库进行批量业务处理（结息、约定转存等），夜间库负责对外金融服务。日间库批量业务处理完成后，凌晨0时30分左右系统切换到日间模式，将夜间模式下发生的成功金融业务从夜间库追加至日间库中，由日间库继续负责对外金融服务。

 

指定卡在夜间模式下正常发生交易，异常程序在核心系统切换到日间模式之前执行，将指定卡在夜间模式下已成功交易的核心账务系统夜间库中核心交易流水状态改为失败。核心系统切换回日间模式后，由于这些交易的状态为失败，在处理夜间模式发生的金融业务时，未追加指定卡的实际已成功取款账务。这种情况下，夜间模式中指定卡的他行ATM借记卡取款交易，有成功的卡交易流水，核心系统中未记录账务。银联对账时因卡交易流水正常，对账结果就不会反映出差错。同时，该差错金额混在每日跨行清算差额中不易体现。

 

25、口令申请表证明：2017年11月22日，开发三室的张某2申请“四阶段版本投产，生产机和克隆机间版本同步”，用户级别为“超级用户（含应用、查询）”，有效期自2017年11月24日14时30分至25日8时30分。此申请经过处室经理覃其胜、运营经理刘某4、分管副总陈某1、分管系统副总于某、部门经理王某1、信息技术部总经理吴某5的逐层审批同意。

 

26、ATM取款底单和交易明细证明：卡号尾号为1730的银行卡在中国银行股份有限公司、中国建设银行股份有限公司、招商银行股份有限公司等银行的ATM机取款的情况，其中取款时间集中在22时至次日1时之间。例如，2018年1月18日22时31分该卡在中国建设银行的ATM机取款人民币5000元；22时32分在同一机器取款人民币5000元；22时33分再次取款人民币5000元；22时34分再次取款人民币5000元之后退卡。

 

27、华夏银行股份有限公司提供的客户资料证明：2014年11月10日，张某1（公民身份号码前10位1521041991）在华夏银行沧州分行开户卡尾号为1730的账户。华夏银行通过恢复历史数据备份，发现核心系统数据库中该账户的客户信息，在2016年10月20日至11月1日之间变更为用户吴某7（公民身份号码前10位1522041990），并删除了客户的联系电话。该卡在沧州分行审查时持卡人姓名显示张某7，卡的风险分值为75。

 

该账户的个人账户明细单显示，该账户开立后至2016年10月26日没有活跃的交易记录，在2016年11月1日至2018年1月23日，共发生现金存款15笔共计人民币13.2万元，现金取款23笔共计人民币12万元。

 

该账户的卡交易清单显示，2016年11月1日至2018年1月23日，共发生1390余笔ATM交易；其中1358余笔银联ATM取款共计人民币717.9万元未在个人账户中有体现，最早的出现在2016年11月11日22时49分、50分通过招商银行的ATM机各取款人民币1万元。

 

28、华夏银行股份有限公司提供的事件单证明：2018年1月5日，杨某监控到客户张某7（卡号尾号1730）的交易记录在核心系统中查询确无交易情况，并上报；该事件单（D级普通事件），马某在1月8日填写“核心流水已清理，请报表组查询并确认结果”；该事件单认为事件产生的原因是银联差错平台交易信息在核心中无交易，处理结果是解释返回。

 

2018年1月22日，杨某监控到客户张某7（卡号尾号1730）的交易记录在核心系统未记账，并上报；该事件单（D级普通事件）1月23日、24日在马某、崔某等人之间处理流转的过程；1月24日17时许，马某填写“已与分行沟通，请退回此事件单”；2018年3月27日，该事件单显示已按调账方案进行调账处理，问题彻底解决。

 

29、银行开户信息、交易记录证明：覃其胜在兴业银行股份有限公司尾号为5514卡下有尾号为0414、7109的两个账户。0414的账户用于加拿大元的兑换，资金往来总额在人民币25万元以下。7109的账户在2016年11月11日至2018年1月有多笔现金存入，该账户同覃其胜本人其他账户及张某2、徐某6、张某9、舒某、罗某、王某2、苏某等人的账户有多次交易；其中2016年11月至2017年4月理财投入188万余元，理财收益及回赎189万余元，在此期间有434万余元在北京兴亚置业有限公司消费支出，2017年4月30日的余额为39万余元；2017年5月至8月，无理财项下收支，2017年8月31日的余额为11万余元；2017年9月至2018年1月，理财投入160万元，理财收益及回赎174万余元（1月29日回赎123万余元，之后转账给苏某50万，1月30日再转账给苏某50万），2018年1月31日的余额为22万余元；2018年2月2日，苏某转入190万元；2018年2月3日，翟某转入550万元；2018年2月5日，转账给华夏银行股份有限公司沧州分行717.9万元，余额44万余元。

 

罗某在中国建设银行股份有限公司尾号为3038的账户在2017年4月至2018年1月（除2017年12月8日有给苏某转账11.99万的交易记录外），均为隔几日通过ATM机存款，再转出到覃其胜尾号为5514的账号（例如2017年4月23日分10笔通过ATM存入10万元，当日分2笔转出到覃其胜账户10万元）的交易记录，通过ATM机存入金额累计459万余元。

 

30、华夏银行股份有限公司出具的大额来账信息、交易记录证明：2018年2月5日，覃其胜通过其在兴业银行股份有限公司尾号为5514的账户，给华夏银行股份有限公司沧州分行开立的账户付款人民币717.9万元。

 

31、华夏银行股份有限公司提供的覃其胜档案材料证明：2006年，覃其胜到华夏银行股份有限公司工作；2014年1月，华夏银行股份有限公司聘任覃其胜为华夏银行科技开发中心开发三室经理；华夏银行股份有限公司与覃其胜之间是劳动合同关系。

 

32、华夏银行股份有限公司出具的职责材料证明：

 

开发三室负责核心系统功能扩充和优化升级的技术需求分析、功能规格编制、设计、开发、单元测试、集成测试等工作；负责核心系统的日常运行维护和技术支持，解决系统运行维护工作中发现的问题；负责核心系统技术创新工作，负责本室业务的风险和内控合规管理等工作。

 

开发四室负责受理、评审网上银行、手机银行、自助银行、银联前置、客服等“第二银行”系统业务需求；负责“第二银行”应用系统的功能规格编制、设计、开发、单元测试、集成测试和优化升级；负责组织编写“第二银行”系统用户验收和回归测试方案、测试计划、测试案例，组织开展用户验收测试，执行系统回归测试，并出具测试报告等工作。

 

覃其胜的岗位职责为负责核心系统功能扩充和优化升级的技术需求分析、功能规格编制、设计、开发、单元测试、集成测试等工作。此事件系覃其胜在履行工作职责过程中，违反华夏银行操作规程，将测试程序置入生产环境进行连续性测试，发现缺陷后未及时上报和处理，导致银联清算差额，未造成资金损失；申请撤销报案。

 

33、华夏银行出具的关于项目测试管理、系统问题处理的材料证明：

 

华夏银行总行信息系统发现问题的处理：问题提出人（信息系统的用户和维护人员均可）需要其室负责人审核（正确性和合理性）通过后，由总行问题经理（会计部负责作业支持的人员担任）判断分派给何室（涉及主机、存储、数据库等系统软硬件平台方面的问题，由信息科技部门负责系统管理的室作为问题主责室；涉及程序缺陷方面的问题，由信息科技部门负责应用维护的室作为问题主责室）；被分派的问题主责室负责人判定属于该室负责后指定问题主责人，督促问题在规定时限（从1周至4个月不等）内解决。问题主责人负责查找原因、制定问题解决计划，并按照计划解决问题（如无法彻底解决问题或预计解决时间超过此问题的解决时限时，需要提出临时解决方案，经部门分管负责人审核同意后，可在生产环境实施），然后申请关闭问题。总行问题经理需要指定验证人确认问题解决后，才能关闭问题。这个过程中，总行问题主责室负责人作为本室问题解决的牵头人，对问题解决方案进行审核、督促问题在规定时限内解决、审核问题配合申请及协调跨室配合资源等。另问题解决还涉及总行问题配合室，问题配合室负责人负责指派本室人员作为问题配合人推动问题的解决，督促需配合事项在规定时限内解决等；问题配合人是问题解决的次要责任人，负责配合问题主责人解决问题。

 

2013年，华夏银行明确信息系统测试问题管理流程，并公布了测试问题管理员（其中核心组的管理员为于爽一人，无覃其胜的名字）。

 

测试问题中，账户余额错误属于严重等级（分为致命、严重、一般、待优化四个级别）。测试对测试案例的编写有要求，测试完成后要有测试报告。测试中如需对指定金额进行验证，将会在测试方案中明确指定需要测试的金额要求；如不涉及对指定金额的验证，则在测试案例中对金额不做说明，由测试人员根据测试场景确定测试金额。

 

华夏银行提供的测试案例、版本投产方案显示，每个处室的分工、工作时间等内容都很明确。例如，2017年4月版本投产方案中第二阶段，开发三室负责于周六5时10分至5时30分完成信用卡互联与清算系统重启服务。

 

34、华夏银行出具的营业执照及报案材料等证明：华夏银行股份有限公司及其沧州分行的工商登记情况，华夏银行股份有限公司的科技开发中心位于北京市朝阳区东三环中路1号环球金融中心。

 

2018年1月22日，沧州分行个人业务部员工上报发现该分行一张卡存在账务异常（吴某7，卡尾号1730），该卡有卡取款流水记录，但账户余额未发生变化。1月26日，我行科技开发中心经核对版本库与生产系统程序代码发现生产系统已被植入恶意程序；该卡通过在生产系统中植入恶意程序，从多家他行ATM机取款1358笔，涉案金额717.9万元。

 

35、借款担保合同证明：2018年2月3日，覃其胜、苏某向翟某借款人民币550万元的情况。

 

36、搜查笔录、扣押、发还清单证明：民警扣押覃其胜的移动电话机1部，后发还给苏某。

 

37、110接处警记录证明：2018年1月26日，王某1报警有人往银行的程序内植入木马病毒，已发现的损失大概700万左右。

 

38、公安机关出具的到案经过、被告人覃其胜的户籍材料证明：2018年1月30日，民警接华夏银行总部报案，在华夏银行核心系统中发现被人植入病毒程序，造成华夏银行损失人民币700余万元。民警侦查发现卡号尾号1730的华夏银行卡从2016年11月11日至2018年1月23日发生了1358笔跨行ATM现金取款交易未入账的情况，涉案金额人民币717.9万元；覃其胜有重大嫌疑。2018年3月27日12时许，民警将覃其胜传唤至公安机关接受讯问。被告人覃其胜的身份情况。

 

39、被告人覃其胜的供述证明：

 

在公安机关的第一次供述：我是华夏银行股份有限公司开发中心开发四室处长；2012年9月至2017年12月任开发中心三室处长。开发中心三室处长的职责是负责核心系统的开发和维护。2016年11月，我在北京市朝阳区环球金融中心11层华夏银行开发中心，用我下属张某2的用户名登录电脑，编写了一个后台程序并将该程序复制到sh目录下。我把这个后台程序放在华夏银行主系统的生产主机上了，主系统会把我编写的后台程序自动调起来。我编写这个程序的目的是验证华夏银行核心系统里的账目缺陷：在ATM机取款后，取款成功但会不计入账户。我用一张银行卡到ATM机取款来验证这个漏洞的存在。我测试核心系统的漏洞没有预案，主要想测试时间和漏洞的关系，没有按照每日固定时间去测试，是很随机的测试。我从2016年11月开始取款，一直到2017年10月。我取款会有取款成功，也计入到账户的时候，所以我取款数目不定，有时每日取5000元、有时取2万元。我一共取了1000多笔，有719.2万元。这些钱我没有用，放在一张我名下的兴业银行卡里，就是我后来转账给华夏银行沧州分行的那个账户。我每天取完钱都存在这个兴业银行的卡里，有时候隔天放在里面。我已经把钱退了。2018年1月，沧州分行报来问题单，发现我使用的那张银行卡有取款记录，卡有问题。【“法官驿站”整理编辑】我单位领导在2018年1月30日找我谈话，我承认了我做的测试、取钱，说会把钱还上。这些测试，编写程序、去ATM机取款都是我一个人完成的。我用的是一张户名是吴某7华夏银行的普通借记卡（在沧州分行开户)，是我花500元在网上买的。

 

华夏银行规定不能在生产环境下做测试，但是我做了。因为在测试环境里我无法达到测试的效果，这个需要在跨行ATM机取款才可以（只有跨行ATM机取款才可以触发这个漏洞）。每日夜里21时后，利用银行在批量处理交易的时候触发这个漏洞。如果我在华夏银行的ATM机上取款触发不了这个漏洞。在正常情况下我不能做这种测试；需要向领导汇报、制作预案、经过审批，才可以做测试。提案由我这个部门提，具体测试需要让其他部门来做。我觉着按照正常的测试太麻烦，需要让其他银行配合，很麻烦。我没有向领导汇报这个测试。

 

之后在公安机关多次供述：我两次往华夏银行的核心系统放入自己编写的程序：第一次是2016年11月，用谁的账户我记不清了，放在系统目录里（是一个很长名字的目录）；第二次是我用张某2的账户登录的，放在sh目录下。我编写的程序一共包含四个文件ai、aix.sh、hxb_tmp.sh、tmp_hxb(如果hxb_tmp.sh和tmp_hxb的内容一样的话，就是我在复制时将名字写反复制了一遍)，第一次我直接在生产环境的操作台编写好这三个程序；第二次我把这三个文件从系统目录复制到了sh目录下。我利用的是银行的日间模式和夜间模式之间的时间空当。华夏银行系统在每日的晚间21时30分启动夜间工作模式，把系统的主要精力用来做结息等工作。等做完这些工作，银行系统恢复到日间模式。这段时间内发生的其他交易（比如ATM取现、网银交易等），会把正常的交易结果追加到主系统中，异常的交易结果不追加到主系统中。我的程序就是把我使用的这张卡在夜间模式里的交易设置为异常的交易，从而可以取现成功，但交易结果不计入到银行的主系统中。我第二次将我所写的三个程序复制到了sh目录下，起到的目的就是反复调用这三个程序，把我想要做到的既成功取现又不计入余额的时间加长了。因为我之前在取款时有过取款成功，又把取款余额计入到账户里的时候；所以我还又往这张卡里存了五六次钱（每次2万元）。第一次的程序可以将时间延长到每天夜里23点以后，第二次加载的程序可以将时间延长到每天夜里0时以后。我在工行、建行、农行、招行、中信银行等取过钱，都是跨行取款。按规定，如果测试的话，需要有测试卡（经审批后，由指定的人办理的银行卡作为测试卡）。我想做这个测试，手头又有张某1这张卡，就用了。我想着报批太复杂，行里可能也不会太重视；而且做这个测试的部门可能也解决不了这个漏洞，还是需要由我的部门来解决，我就自己来做这个测试了。我最大的错误就是没有及时向上级汇报我发现的这个漏洞。2018年1月，华夏银行发现我用的这张卡是异常交易的账户，沧州分行查不出结果，反馈到总行的开发中心。马某和崔某向我请教这事的技术问题。我给华夏银行河北分行科技部的老总孔某打电话，告诉他这是一个程序的缺陷，我们已经发现，会尽快处理。

 

我没有系统登录账户，因为我是管理者。管理者的权限是对向张某2这样的开发和维护人员登录系统的中层审批，审批通过后报到开发中心副总经理陈某1处做最后的审批。我作为中层管理者，一般在系统的编程维护中都是程序员在做，我在旁边看着；他们做不了，我亲自上手。这套系统是我开发的，我的水平最高，这些程序员做不了，由我来做。

 

我取了1300多笔共计717.9万元，最后一次是在2018年1月。我不在北京的时候还让李某帮我取过10次钱，大概20多万元。我说让她帮我做测试，每天22点之后取款。我回北京后她就把钱给我了。我用的银行卡的开户人叫张某1，2014年或2015年，我让她办一张华夏银行的卡给我的。我当时想去做兼职，用这张卡收钱，但是一直没用。我修改了这张银行卡的身份证号码，为了让卡主用自己的身份证无法对这张卡做改动，我可以继续做测试；户名改没改，我忘了。2018年2月24日，我将这张银行卡扔在东三环主路中间的草丛里了。

 

我用这张卡取出的钱存在我母亲罗某名下的建设银行账户下，一部分我转到我名下的华夏银行卡里，一部分转到我名下兴业银行卡里。这些钱我用来还账了：还给舒某100万、张某230万、王某230万、艾某30万、董某230万、董某15万、葛某20多万，我老婆同事陈姐不到200万；其他的都在我兴业银行卡内，我做了理财。理财赎出后，我将160万转给我老婆。我还钱是因为，2017年3月我借他们的钱用来买门头沟区的商铺了。2018年1月31日，我告诉我老婆，这些钱还给了借给我钱买商铺的人。2018年1月，我将我在大兴的一套房子抵押给翟某，向他借了550万；我老婆给我190多万；这些钱我转账给华夏银行沧州分行。

 

当庭供述：华夏银行的核心业务系统是从国外引进的，该系统设计的时候没考虑夜间交易的问题。后来我们发现夜间交易的数据被存放在一个参考库（如果该库出现异常是没有对照系的）；而且这个过程是动态的，凌晨会重新入账，和实际交易有一个时间差。我在仿真环境中没找到原因，我就想在生产环境中做测试。我写了代码定位我的卡号，去发现异常情况，一开始不能成功，一直到2018年1月份的时候我才基本找到了原因：这个问题我们没有能力去改，只能通过对账的方式对出来。

 

我做的测试修改了特定账户的日志，该漏洞在客户第一次交易时查询账户余额就能发现。例如，我晚10时取款5000元，交易成功，银行没有真正修改客户信息而是放在一个中间状态资料库中；系统日志是一个临时存放的地方，正常是不应该影响客户交易的，但我修改系统交易日志后，就回到原来的状态没有记账成功。这个漏洞影响到客户利益，属于最高级别的一级风险，要第一时间研讨分析，尽量在一天内解决。夜间交易不入账有1%-5%的发生概率。这是对客户有利的事情，客户一般不会向银行反映，我们就无法掌握这种情况。这种系统有错账是肯定存在的，银行找不到原因。

 

2018年1月24日，沧州分行给我提交了事件单，我发现这个卡号是我用来做测试的，我跟我的团队说了这事，还给分行的老总打电话说这个问题我们已经找到了，会陆续解决掉。1月26日之后，我把我知道的整个事情处理过程说了。2月5日，我把钱还给单位。我积极配合单位调查，不知道单位报警的事。3月27日，单位领导说警察找我，我就被警察带走了。我和华夏银行股份有限公司签订的是无固定期限劳动合同。

 

以上证据，经庭审举证、质证，本院认证如下：

 

1、被告人覃其胜关于其是在测试漏洞，没有动相应钱款的供述和辩解：一、华夏银行的核心系统的夜间模式本身会记录交易数据并在之后计入系统，而被告人的“测试”则是植入不让其指定的银行卡夜间取款记录计入客户账户的操作程序，给正常的系统安置上一个本不存在的“漏洞”。二、被告人覃其胜能说出夜间交易不入账的发生概率，又说银行无法掌握这种情况，自相矛盾。三、测试漏洞，被告人使用的银行卡2016年11月11日取款后在客户账户没有记录，就能发现该“漏洞”的存在，而被告人持续取款至2018年1月案发。四、被告人的职责决定其测试漏洞是为了解决问题，但被告人直到案发前仍未提出“漏洞”的解决方案；反而在发现“漏洞”有不起作用的时候后，再次加入“漏洞”，使漏洞发挥更大的作用。五、华夏银行的测试有一整套的规范要求，被告人均未履行。六、本案的案发过程证明，华夏银行在覃其胜说的解决方案之前就设有人工对账岗位对相应的交易记录进行核对。七、在案银行交易记录等能够证明，被告人在取款后用于个人理财、还债、给其妻子等事务，在案发时需要借债偿还此项钱款，足以证明其非法占有了通过ATM取款取得的财产，而非“没有动”。综上，本院对被告人的此项供述和辩解不予确认。

 

2、证人关某关于被告人覃其胜可以进行测试和保管测试钱款的证言：其一边说被告人覃其胜的行为违规了，一边说其可以进行相关测试，自相矛盾；华夏银行股份有限公司关于相关测试有着明确的规范，且被告人覃其胜、证人陈某1、王某1等人的证言也能证明被告人覃其胜不能进行本案的所谓“测试”，故本院对证人关某的证言不予确认。

 

3、华夏银行出具的覃其胜系履行工作职责过程违反操作规程，导致银联清算差额，未造成资金损失的撤案申请：一、被告人覃其胜自己明确供述其发现的“漏洞”不能由他本人解决，他本人无权自行在生产环境中测试。二、华夏银行对系统问题的提出解决有明确的规范，覃其胜作为一名室负责人，未履行其中任何一项职责。三、在案证据能够证明进入生产系统是需要操作人员的申请被批准后，给特定操作人员发送具有时间范围的进入窗口，覃其胜本人没有登录账户。四、开发维护人员进入生产环境覃其胜的职责只是审批的第一环节，之后还有更多的审批，其不具有进入生产环境的决定权。五、在案被告人供述等证据能够证明，测试中使用的钱款需要有华夏银行专门开立的账户，被告人覃其胜没有此职权。六、被告人覃其胜是在华夏银行报案后退款，挽回已造成的损失。综上，本院对此证据不予确认。

 

4、在案其他证据能够证明相关事实，本院予以确认。

 

本院认为，被告人覃其胜盗窃公司财物，数额特别巨大，其行为已构成盗窃罪，依法应予惩处。

 

北京市朝阳区人民检察院指控被告人覃其胜犯罪的事实清楚，证据确实、充分。

 

关于指控的罪名，本院认为：一、被告人覃其胜偷用他人账户进入华夏银行的核心系统植入漏洞、修改卡用户信息后，使其控制的特定银行卡夜间跨行ATM机取款不计入该卡账户；将取得的钱款用于个人理财、归还债务等，其行为系秘密窃取华夏银行股份有限公司的财物。

 

二、被告人覃其胜没有在生产环境进入核心系统的职权。被告人覃其胜负有对核心系统功能和优化升级进行设计、开发、测试等职权。【“法官驿站”整理编辑】但我们注意到，进入生产环境下的核心系统需要使用人具有登录账户，且使用时需要逐级审批；覃其胜没有相应的账户，在使用人申请时只是其中一个环节，没有决定权；即覃其胜的职务没有使其直接在生产环境下进入核心系统的便利。诚如覃其胜所言，在系统编程维护中程序员做不了，其因水平高有亲自上手解决的情况；但其实施本案的程序植入是在账户使用人不知情的情况下，覃其胜个人所为，并非其说的帮助其他程序员解决问题的职务便利。

 

三、被告人覃其胜对银行资金没有管理的职权。覃其胜是被害单位的技术人员，保管银行资金不在其职权范围内；即使在测试中涉及资金问题，按照被害单位的管理要求也应该设立专门账户保管使用，而覃其胜直接将涉案资金取出后自用。故公诉机关指控的罪名不妥，本院予以纠正。

被告人覃其胜已退赔被害单位的经济损失，本院对其酌予从轻处罚。被告人覃其胜及其辩护人关于其不构成盗窃罪的辩护意见，经查在案证据足以证明被告人覃其胜盗窃被害单位财物且其本身不具有相应职权，故此辩护意见本院不予采纳；辩护人关于被告人有自首情节及对其减轻处罚的辩护意见，经查被告人向单位领导陈述的“做测试”与审理查明的被告人植入漏洞盗窃、非法占有相应款项的实施并不一致，被告人没有如实供述不构成自首，也不符合减轻处罚的法律规定，故此辩护意见本院亦不予采纳；辩护人关于被告人已退还钱款对其从轻处罚的辩护意见，有事实依据，本院酌予采纳。

 

综上，根据被告人覃其胜犯罪的事实、犯罪的性质、情节以及对于社会的危害程度，本院依照《中华人民共和国刑法》第二百六十四条、第六十一条、第四十五条、第四十七条、第五十二条、第五十三条、第五十五条第一款、第五十六条第一款之规定，判决如下：

 

被告人覃其胜犯盗窃罪，判处有期徒刑十年六个月，罚金人民币一万一千元，剥夺政治权利二年（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日。即自2018年3月27日起至2028年9月26日止。罚金于本判决发生法律效力后3个月内缴纳）。

 

如不服本判决，可在接到判决书的第二日起十日内，通过本院或者直接向北京市第三中级人民法院提出上诉。书面上诉的，应当提交上诉状正本一份，副本二份。

 

审　判　长　丁　旭

人民陪审员　齐　岩

人民陪审员　吕鹤江

 

二〇一八年十二月二十八日

书　记　员　谢金霖