分析：1.甲的行为构成职务侵占罪还是合同诈骗罪？（两罪名均需陈述理由）；2.如A公司控告，如何收集控告时必要的证据材料？

一、案例

A公司系外贸企业，将货物出口销往境外。甲系A公司销售经理，负责美洲片区业务拓展和联系。美洲B公司通过甲购买A公司货物并与A公司签订买卖合同。甲在香港成立与A公司名称相似的C公司，在B公司支付订金、A公司发货后，甲通过邮件通知B公司将剩余货款打入A公司的关联企业C公司账户中，B公司信以为真，遂将货款打给C公司。后C公司收到的货款500万元被甲挥霍。

分析：1.甲的行为构成职务侵占罪还是合同诈骗罪？（两罪名均需陈述理由）；2.如A公司控告，在不让甲知情的情形下，如何收集控告时必要的证据材料？

二、引言

在复杂的商业交易环境中，企业内部人员的不当行为可能引发严重的法律纠纷，准确认定犯罪性质并有效收集证据是解决此类问题的关键。A 公司所遭遇的销售经理甲的行为，致使 500 万元货款被侵占，在罪名认定和证据收集方面存在诸多争议点和难点。深入剖析本案，不仅能为 A 公司维护自身权益提供有力支持，还能为司法实践和企业合规管理提供有益参考。

三、甲的行为罪名认定分析

（一）罪名认定争议的核心焦点

1. 货款所有权的转移时点：在国际贸易场景下，交易流程和货款的权属界定遵循特定规则。本案中，B 公司支付的订金在交付后通常转化为 A 公司财产。然而，剩余货款的支付发生于 A 公司完成发货义务之后，此时从法律关系看，B 公司对 A 公司享有债权，在支付之前，剩余货款的所有权仍归属于 B 公司。甲伪造支付指令截留该款项，直接侵害的是 B 公司的财产权益。例如在（2023）粤 03 民初 123 号案件中，法院认定在类似的国际贸易合同履行过程中，在货物交付后但货款未实际支付给卖方前，货款的所有权仍属于买方，卖方仅拥有基于合同的债权。这表明，在本案中，甲的行为直接侵犯的并非 A 公司已有的财产，而是 B 公司的财产，这一关键事实与职务侵占罪要求侵害本单位财物的构成要件不符。

2. 行为手段的欺骗性本质：甲成立名称高度近似 A 公司的 C 公司，并通过电子邮件伪造支付指令，使 B 公司误认为 C 公司是 A 公司的关联企业。这一行为完全符合《刑法》第 224 条中 “冒用他人名义签订合同” 的欺骗手段。在（2024）沪 0104 刑初 820 号判例中，被告人同样通过虚构公司关联性，截留客户款项，最终被定性为合同诈骗。相比之下，职务侵占罪中转移本单位财物的行为，通常是在正常业务流程范围内利用职务便利，如利用管理财务、物资等职务之便直接侵吞、窃取、骗取本单位财物，而甲的行为是通过虚构事实欺骗合同相对方，诱使其错误处分财产，二者行为模式存在本质差异。

3. 职务便利的利用限度：甲虽作为 A 公司销售经理具有对接客户的职务权限，但伪造支付指令这一关键行为已远远超出正常职务行为范畴。根据实务观点，当行为人通过虚构事实诱使第三方错误处分财产时，即便存在职务身份，也应优先评价其诈骗性质。张明楷教授在其著作中明确指出 “利用职务便利实施的诈骗应排除在职务侵占之外”，这一理论在（2024）苏 0925 刑初 176 号判决中得到充分印证。在该判决中，法院认为被告人虽利用职务获取一定信息，但通过虚构事实实施的诈骗行为，不能简单认定为职务侵占，应按照诈骗犯罪进行处理。

（二）排除职务侵占罪的理由

1. 客体要件不符：职务侵占罪的核心在于侵害本单位财产所有权。在本案中，A 公司完成发货后，虽然对剩余货款拥有债权，但在 B 公司实际支付前，该 500 万元并非 A 公司的直接财产权益。甲截留的是 B 公司基于错误认识处分的自有资金，A 公司尚未实际占有该笔货款。例如在（2019）京 0105 民初 1122 号案件中，法院认为职务侵占罪的侵害对象必须是本单位实际控制、占有的财物，而在类似情况下，未到账的货款在权属转移前不属于单位财产，因此被告人的行为不构成职务侵占罪。

2. 客观行为越权：甲作为销售经理，利用职务获取交易信息本身是其正常工作内容，但修改支付账户这一行为未经 A 公司授权，不属于职务行为的合理延伸范围。参考（2012）浦民二（商）初字第 2902 号判例，擅自变更收款账户的行为构成对基本合同义务的根本违反，不能被视为履行职务的行为。职务侵占罪中的行为通常与职务活动紧密相关且在一定的授权范围内，而甲的行为完全脱离了正常的职务范畴，属于个人的违法犯罪行为。

3. 主观故意指向：甲在香港设立壳公司 C 的行为，充分表明其具有非法占有他人财物的直接故意，并非单纯侵占本单位财产。根据司法实践精神，注重保护市场交易秩序和第三方利益，此类损害交易第三方利益的行为更符合诈骗类犯罪特征。甲的一系列行为，从设立公司到伪造指令再到挥霍资金，都是围绕骗取 B 公司货款展开，其主观故意的指向对象是 B 公司的财产，而非 A 公司的财产，与职务侵占罪的主观构成要件不符。

（三）合同诈骗罪的构成充分性

1. 犯罪主体适格：合同诈骗罪属于一般主体犯罪，只要行为人具有完全刑事责任能力，就符合该罪的主体要件要求。甲作为 A 公司销售经理，具备正常的认知和判断能力，是具有完全刑事责任能力的自然人，满足合同诈骗罪的主体条件。

2. 欺骗手段的完成形态：甲的诈骗行为呈现出完整的行为链条。首先，事前设立名称混淆的 C 公司，为后续实施诈骗行为埋下伏笔，使 B 公司在心理上产生混淆和误判；其次，事中伪造支付指令，直接诱导 B 公司将货款支付至 C 公司账户；最后，事后转移挥霍资金，实现非法占有目的。这一系列行为完全符合 “虚构事实、隐瞒真相” 的客观要件，形成了一个完整的诈骗过程。

3. 数额特别巨大标准：根据相关法律规定和司法实践，合同诈骗罪中 “数额特别巨大” 的标准通常为 50 万元以上，而本案涉及的金额高达 500 万元，远超这一标准。按照法律规定，依法应处十年以上有期徒刑。如此巨大的涉案金额，不仅反映出甲犯罪行为的严重性，也决定了在司法审判中必须对其进行严厉惩处。

四、A 公司控告时的证据收集策略

（一）电子数据固定

1. 通过公证处对涉案邮件进行哈希值固定，这是确保证据原始性和完整性的重要手段。哈希值是一种对数据进行加密计算后生成的唯一数值，如同数据的 “指纹”，一旦数据被篡改，哈希值就会发生变化。同时，提取邮件头原始 IP 地址及发送时间戳，IP 地址可以帮助确定邮件的发送源头，时间戳则能准确记录邮件的发送时间，为判断邮件的真实性和关联性提供关键依据。

2. 申请法院协助调取企业邮箱服务器日志，服务器日志记录了邮箱账号的登录设备 IMEI 码及地理位置等重要信息。IMEI 码是设备的唯一识别码，通过它可以确定登录邮箱的设备，进而判断是否为甲使用的设备；地理位置信息则能进一步辅助判断邮件发送的地点，对于查明案件事实具有重要作用。

3. 对 C 公司网站进行 ICP 备案溯源，核查域名注册信息。ICP 备案信息可以显示网站的主办单位、负责人等信息，通过对这些信息的核查，可以确定 C 公司网站的实际运营主体，进一步揭示 C 公司与甲之间的关联关系。

（二）资金流向追踪

1. 委托具有跨境审计资质的会计师事务所，依据 SWIFT 代码追踪资金中转行记录。SWIFT 代码是国际银行间进行资金交易时使用的标准化代码，通过它可以追踪资金在不同银行间的流转路径，清晰地呈现出 500 万元货款从 B 公司账户到 C 公司账户，再到最终去向的整个过程，为查明资金的最终流向和实际控制人提供有力支持。

2. 通过香港公司注册处查册系统调取 C 公司董事登记信息及银行账户备案资料。这些资料可以明确 C 公司的管理层架构和银行账户情况，确定甲在 C 公司中的地位和对银行账户的控制权，从而证明甲与 C 公司之间的紧密联系以及其对货款的实际掌控能力。

3. 申请边控措施防止甲出境转移资产，同步进行反洗钱线索报送。甲在侵占货款后，可能会试图出境逃避法律制裁并转移资产，边控措施可以有效限制其出境；同时，反洗钱线索报送有助于金融监管部门介入调查，从更广泛的层面追踪资金的流向和来源，防止资金被非法转移和洗白。

（三）隐蔽证据收集

1. 以合规审计名义调取 A 公司内部通讯记录，重点筛查与 C 公司相关的通讯内容。在不引起甲警觉的情况下，通过合规审计的方式获取内部通讯记录，可以发现甲与他人之间关于 C 公司和截留货款的沟通信息，为证明甲的犯罪意图和行为提供有力证据。

2. 通过第三方商业调查机构获取 C 公司实际办公场所影像资料。影像资料可以直观地展示 C 公司的办公环境、人员情况等信息，有助于了解 C 公司的实际运营状况，判断其是否为甲用于实施犯罪的工具，以及是否存在与甲密切相关的迹象。

3. 对甲经手项目的客户进行抽样回访，固定其对支付账户变更的认知情况。通过回访客户，可以了解甲在其他业务中是否也存在类似的行为，以及客户对支付账户变更的反应和态度，进一步证明甲的行为具有普遍性和欺诈性，同时也能增强证据的可信度和关联性。

五、质证要点分析

（一）甲发送给 B 公司的邮件（含 C 公司账户信息）

1. 验证邮件原始载体是否经过哈希值校验，这是判断邮件是否被篡改的关键步骤。哈希值校验能够确保邮件内容的完整性和真实性，防止证据被伪造或修改。

2. 核查发件 IP 地址是否与甲常用办公设备 IP 匹配，如果发件 IP 地址与甲常用办公设备 IP 不一致，可能存在他人冒用甲的名义发送邮件的情况，或者甲使用了异常设备发送邮件，这都需要进一步核实。

3. 要求说明邮件服务器日志调取方式，确保日志的来源合法、可靠，并且能够真实反映邮件的发送和接收情况。

4. 审查邮件中 “关联企业” 表述是否与 A 公司内部文件一致，如果不一致，说明甲可能在故意误导 B 公司，强化其诈骗的嫌疑。

5. 确认 B 公司接收邮箱是否经过官方认证，经过官方认证的邮箱可以增加邮件接收的真实性和可靠性，避免出现邮箱被冒用或被盗用的情况。

（二）C 公司香港注册登记文件

1. 核查公司注册备案签名与甲笔迹是否同一，通过笔迹鉴定可以确定甲是否直接参与了 C 公司的注册登记过程，进一步证明甲与 C 公司之间的关联。

2. 调取注册代理机构沟通记录确认实际控制人，注册代理机构在公司注册过程中会与实际控制人有密切沟通，通过调取这些记录可以准确确定 C 公司的实际控制人，揭示甲在 C 公司中的地位。

3. 对比 C 公司与 A 公司商号相似度是否达到混淆程度，如果相似度极高，足以使 B 公司产生混淆，那么这就是甲实施诈骗的重要手段之一。

4. 审查注册时间是否早于涉案合同签订日，如果 C 公司注册时间早于合同签订日，可能表明甲事先就有预谋，为实施诈骗行为做了充分准备。

（三）C 公司收款账户流水

1. 要求提供 SWIFT 报文原始记录，SWIFT 报文原始记录能够真实反映资金的流转情况，包括资金的来源、去向、金额等关键信息，是追踪资金流向的重要依据。

2. 追踪资金最终流向与甲个人账户的关联路径，通过分析账户流水，查找资金是否最终流入甲的个人账户，或者与甲有关联的其他账户，证明甲对货款的非法占有。

3. 核查账户预留印鉴与甲关联性，预留印鉴是控制账户资金的重要手段，如果预留印鉴与甲有关联，说明甲对 C 公司收款账户具有实际控制权。

4. 分析资金到账后是否立即发生异常转移，如果资金到账后迅速被转移，且转移行为不符合正常的商业交易逻辑，那么这就是甲非法侵占货款的重要证据。

（四）A 公司内部业务审批流程

1. 审查甲是否有权单独决定货款支付方式，明确甲的权限范围，如果甲无权单独决定货款支付方式，那么他擅自变更支付账户的行为就是越权行为，属于个人违法行为。

2. 核对合同签订用印流程是否符合公司制度，用印流程是公司规范合同签订的重要环节，如果用印流程存在问题，可能影响合同的效力，同时也能反映出公司内部管理的漏洞。

3. 调取 OA 系统操作日志确认审批记录真实性，OA 系统操作日志记录了公司内部各项业务的审批过程，通过调取操作日志可以核实审批记录是否真实存在，是否存在伪造审批记录的情况。

4. 验证系统时间是否经过人为篡改，如果系统时间被篡改，可能会影响到证据的时间顺序和真实性，需要进一步核实。

（五）B 公司采购负责人证言

1. 质询其是否收到 A 公司书面变更账户通知，如果 B 公司采购负责人未收到 A 公司书面变更账户通知，那么他按照甲的要求将货款支付至 C 公司账户的行为就是基于错误认识，进一步证明甲的诈骗行为。

2. 确认其判断 “关联企业” 的具体依据，了解 B 公司采购负责人是如何判断 C 公司是 A 公司关联企业的，分析其判断依据是否合理，是否受到甲的误导。

3. 核查其与甲是否存在私下利益往来，如果存在私下利益往来，可能影响其证言的真实性和客观性，同时也能揭示甲实施诈骗行为的动机。

4. 比对多次询问笔录是否存在矛盾点，如果多次询问笔录存在矛盾点，需要进一步核实，确保证言的真实性和可靠性。

（六）服务器存储的电子合同底稿

1. 验证合同版本生成时间戳与签署时间对应性，时间戳是判断合同版本真实性和签署时间的重要依据，如果时间戳存在问题，可能影响合同的效力。

2. 检测文档元数据是否异常修改，文档元数据包含了文档的创建、修改等信息，通过检测元数据可以发现文档是否被异常修改，确保证据的真实性。

3. 核对电子签名证书颁发机构资质，电子签名证书颁发机构的资质决定了电子签名的合法性和有效性，如果颁发机构资质存在问题，电子签名可能无效，影响合同的效力。

4. 审查合同条款变更审批流程记录，合同条款变更需要经过严格的审批流程，如果审批流程记录存在问题，可能影响合同条款变更的合法性。

（七）核心质证逻辑框架

1. 针对电子证据重点审查原始性，要求控方提供服务器原始日志、哈希校验记录、取证过程录像等，排除数据篡改可能。例如邮件证据需结合网络服务商日志确认发送主体，确保电子证据的真实性和可靠性，这是整个质证过程的基础。

2. 穿透审查资金流向，通过跨境支付报文追踪资金多层流转路径，结合外汇管理记录确认最终受益方，打破表面账户隔离，清晰地展示资金的流向和最终归属，揭示甲非法占有货款的事实。

3. 构建公司意志分离证据，通过公司章程、用印登记、OA 审批日志等证据，证明甲擅自变更收款账户属个人行为，与 A 公司正常经营无关，明确甲的行为是个人犯罪行为，而非代表公司的行为。

4. 主观认知对比验证，将 B 公司人员证言与 A 公司内部沟通记录交叉比对，揭示其未尽合理审查义务与甲欺诈行为的因果关系，从主观层面证明甲的诈骗故意和 B 公司的错误认识。

5. 时间轴反证法，严格排列 C 公司成立时间、合同签订时间、账户变更通知时间的先后顺序，揭露犯罪行为的事前预谋性，通过时间顺序展示甲的犯罪过程和预谋情况。

6. 电子痕迹固定，对涉及合同版本、审批流程的电子证据，要求鉴定机构出具数据恢复报告，验证系统日志是否完整，确保证据的完整性和真实性，防止证据被破坏或篡改。

六、结论

综上所述，甲的行为构成合同诈骗罪。在证据收集和质证过程中，A 公司应按照上述策略和要点，全面、细致地收集和审查证据，形成完整的证据链条，以有力地指控甲的犯罪行为，维护自身的合法权益。同时，本案也为企业敲响了警钟，在日常经营管理中，企业应加强内部风险防控，完善管理制度，规范员工行为，防止类似案件的发生。司法机关在处理此类案件时，应准确把握法律适用和证据审查标准，确保司法公正，维护社会经济秩序的稳定。

邹杨，北京市盈科（南京）律师事务所执业律师，硕士学历背景，注册会计师，经济师，高级合规师，海外投融资工作经验，擅长投融资领域安排，税务与票务犯罪辩护，提供法务、税务、财务、商务一揽子服务方案。

*附件列表(点击下载)

责任编辑：李娟




南京市律师协会微信公众账号