第三方支付方式中侵财犯罪的定性困境与出路
摘 要:第三方支付方式中的新型侵财犯罪,尚未脱离既有的刑法规制范畴,所谓的“诈骗”“盗窃”对立,也应在解释论层面予以消解。为了合理界定新型侵财犯罪的本质,需要明确夺取类犯罪与交付类犯罪的罪质特征,需合理区分财产性利益与无形财物的界限,明确第三方支付平台所涉财物“数字化财产”的属性,将偷换扫码端口和转移他人支付宝余额或余额宝账户内资金的侵财行为认定为盗窃罪。坚守“机器不能被骗”的立场,同时鉴于诈骗类犯罪的“诈骗”内涵,宜将骗取信贷资金的行为以合同诈骗罪论处,侵犯支付后端所绑定银行卡的行为按信用卡诈骗罪认定。
关键词:第三方支付 盗窃罪 诈骗罪 财产性利益
全文
随着互联网时代的到来,各类互联网金融创新集中爆发,以支付宝为代表的第三方支付正是互联网与金融业深度融合发展的产物,具有简便、高效等特征, 并且逐步渗透到金融理财、商贸融资等传统金融领域, 掀起一场金融领域的大变革。然而,在第三方支付将互联网金融推升到新台阶,为实体经济注入巨大活力的同时,其本身也被作为犯罪对象、犯罪工具、犯罪手段卷入各类侵财犯罪的漩涡,司法实践中对该类犯罪定性存在诸多疑问和争议。鉴于此,有必要厘清第三方支付方式中侵财犯罪的罪质特征、定性分歧,澄清一些事实和法律适用层面的误区,探讨第三方支付方式下侵财犯罪的定性路径,以期为司法办案提供参考借鉴。
一、司法现状 :第三方支付方式中侵财犯罪的罪质判定
自 2015 年中国人民银行《非银行支付机构网络支付业务管理办法》出台以来, 第三方支付作为移动支付的重要补充手段得到迅速发展, 已成为当今社会出行、消费、娱乐的主要方式之一。第三方支付实现了以货币支付到信用卡支付再到无卡支付的转变,支付方式的发展实现了支付手段的优化升级。但第三方主体的加入和支付场景的转变也使得法律关系更加错综复杂, 以实物为基础所构建的侵财犯罪刑法体系, 正在遭受网络空间虚拟化和侵财犯罪手段新型化的冲击。关于第三方支付方式中侵财犯罪的认定,司法实践中主要存在着“诈骗”“盗窃” 分歧,至今尚无定论。
(一)第三方支付方式中侵财犯罪以“盗窃”定性的情形
与传统支付不同,第三方支付属于电子支付,不是现金交易,这种虚拟性操作为盗窃罪“秘密窃取” 提供了解释空间。司法实践中,行为人往往借助被害人和第三方平台不知情实施侵财犯罪,其主观方面无疑具有“偷”的因素,加上在线支付的非直观性,使得各地法院将第三方支付方式中侵财犯罪行为大量认定为盗窃罪。
[案例一]被告人袁某、刘某等人通过分工合作的方式于 2018 年 7 月至 2018 年 9 月期间曾多次实施盗窃行为,通过所窃取的手机、身份证、银行卡等物件,借助支付宝、微信等第三方平台,窃取他人支付宝余额,转移信用卡资金,透支他人花呗、借呗共计251428.8 元。二审法院认为,上诉人以非法占有为目的,秘密窃取他人财物,数额巨大,其行为均已构成盗窃罪。[1]
[案例二]2017 年 2 月至 3 月间,被告人邹某某先后到石狮市沃尔玛商场门口台湾脆皮玉米店、章鱼小丸子店、世茂摩天城商场可可柠檬奶茶店、石狮市湖东菜市场、长福菜市场、五星菜市场、洋下菜市场, 以及晋江市青阳街道等地的店铺、摊位,乘无人注意之机,将上述店铺、摊位上的微信收款二维码掉换(覆盖)为自己的微信二维码,从而获取顾客通过微信扫描支付给上述商家的钱款。直至案发,行为人共获取他人钱款 6983.03 元。福建省石狮市人民法院认为被告人邹某某以非法占有为目的,多次采用秘密手段窃取公民财物,认定为盗窃罪。[2]
不难发现,上述案例中行为人的犯罪行为至少包含“利用支付宝转移他人信用卡资金”“利用被害人身份在第三方平台借款消费”“窃取支付宝内余额”“偷换二维码”四种行为,但在法院认定过程中仍坚持以“盗窃”为核心的犯罪认定路径,均以盗窃罪论处。显然,上述法院只注重于行为人“秘密窃取”的主观心态,而忽视了客观行为特性,也未深入研究各侵财犯罪事例的差异,概括式地将四种不同行为类型统一认定为“盗窃罪”,并不适宜。[3]
(二)第三方支付方式中侵财犯罪以“诈骗”定性情形
面对日益高发的新型侵财犯罪,除了上述以盗窃罪定罪处罚外,司法实践中还大量充斥着以诈骗罪、信用卡诈骗罪、贷款诈骗罪定性的司法案例。
[案例三]2017年7月23日,被告人李某某将被害人李某的手机借来后利用李某的手机号码、身份信息和银行卡信息,通过自己的手机注册了支付宝账号,并捆绑了李某的银行卡,然后用支付宝将李某银行卡上的钱分十次共转出10000 元 ;7月25日,又以同样的方式将李某银行卡里的10000元转至自己的朋友郭某的支付宝,后郭某用微信将钱转给李某某。[4]本案中,法院以信用卡诈骗罪判处被告人有期徒刑1年2个月。
[案例四]2016 年 6 月至 8 月,被告人苑某某借助朋友身份之便私自将被害人张某某支付宝中款项13114 元转至自己支付宝进行消费。除了余额款项外, 被告人还以被害人名义向蚂蚁借呗借款 10864 元、向招联金融借款 1000 元。一审法院认为,被告人以被害人名义向支付宝蚂蚁借呗借款, 并将相应款项转入自己支付宝,非法占为己有,其行为构成贷款诈骗罪。[5]
[案例五]被告人徐某因偶然机会发现可以在单位下发手机上登录同事马某的支付宝账号,然后利用工作之便间接获取马某支付密码,使用该手机将被害人马某的支付宝账户内的 15000 元转至自己账户。海曙区法院判决被告人徐某犯诈骗罪,判处有期徒刑7个月,缓刑 1 年,并处罚金。[6]
诈骗罪的犯罪构造表现为:行为人实施诈骗行为——被骗人陷入认识错误——被骗人基于认识错误处分财产——行为人获得财产。其核心在于“被骗人(诈骗对象)基于认识错误处分财产”,但是在新型侵财犯罪中,诈骗对象指向的是第三方支付平台,所以第三方支付平台能否被骗直接关系到罪名的认定。若得出肯定回答,无疑是赋予了第三方平台拟制人格。在当前情况下,尤其是随着智能支付的发展,从密码支付到指纹支付再到刷脸支付,第三方支付识别变得更加智能化,对象识别日益倾向于“人”的识别。实践中,法院在针对窃取支付宝内资金、透支信用额度、侵犯信用卡资金几类情形时都毫无例外的以“诈骗” 定性。但前提条件是,第三方平台能否赋予拟制人格?在何种程度下赋予拟制人格?第三方平台基于支付指令处分财产的行为能否契合诈骗罪的犯罪构成?第三方支付方式中侵财犯罪的行为人“偷”的主观心态在诈骗罪中该如何评价?上述问题的存在,无疑对诈骗罪的定性提出了挑战。
综上可知,面对第三方支付方式中新型侵财犯罪,司法实践中存在着盗窃罪、诈骗罪、信用卡诈骗罪、贷款诈骗罪的定性分歧。产生分歧的原因在于,新型侵财犯罪中财产范围的扩大化、支付空间的抽象化, 使得刑法中关于财物的认定边界更加模糊,财产的转移占有愈加抽象,财产处分意识逐步弱化,以实物为基础构建的侵财犯罪体系在网络支付中面临困境,因而新型犯罪行为呈现出“似盗非盗,似骗非骗”的新特征,传统的盗窃罪或是诈骗罪都难以实现全面评价。首先,该类行为并不完全符合诈骗罪规定,行为人借助被害人和第三方平台不知情“偷”的主观要素是诈骗罪绕不过去的障碍。其次,该类行为也并不完全符合盗窃罪规定,支付环节均在网络空间进行,如何解释“转移占有”也是将其作盗窃罪认定的难点。结合行为人的行为样态、第三方支付平台在新型侵财犯罪中所充当的角色、犯罪行为所指向的对象,宜将第三方支付方式中侵财犯罪行为划分为偷换二维码、窃取支付宝余额资金或理财资金、透支信贷资金、转移信用卡资金四种行为,现分别予以论述。
二、现状成因 :第三方支付方式中侵财行为的定性
法律推理的演绎路径,决定了刑法适用只能发生在具体个案当中,在刑法规范与个案事实发生对应关系时,才需对规范进行解释。当前,第三方支付方式中侵财犯罪的“诈骗”“盗窃”分歧在很大程度上是源于犯罪对象、犯罪手段不同视角得出的结论。有观点认为“对财产犯罪案件的分析,首先要确定被害人, 然后根据被害人所遭受的损失内容来确定犯罪行为性质”。[7]也有观点认为“刑事看行为,民事看关系”,因此行为方式才是解决第三方支付方式中侵财犯罪定性问题的关键。为进一步探究司法实践中骗、盗对立的成因,本文拟从犯罪对象和行为方式展开论述。
(一)被害人视角的分析
被害人视角的分析是依照犯罪行为所作用的人按图索骥,进而确定行为方式和资金流转方向。此过程的难点在于准确锁定被害人,进而按照一定方式进行逆向推理。其基本逻辑就在于:谁是被害人——被害人损失的是什么——被害人是基于什么原因遭受损失的——行为人在这个过程中发挥了什么作用或实施了什么行为,进而依照相应罪名进行认定。
1. 被害人的确定。被害人作为犯罪行为所侵害之人,在整个犯罪过程中具有不可替代的作用,因此被害人的确定直接决定了法律推理的方向。在以支付宝为例的第三方支付方式中, 四类犯罪行为若从实际受害用户视角进行分析,则被害人应当是真实用户,其因不知情而遭受财产损失,所以行为人的行为更贴近于“盗窃”。但是第三方支付方式不同于线下的实物交易,民事法律关系错综复杂,技术手段虚拟便捷,对行为人的“偷”在虚拟空间可能会发生异变,演变为“骗”。
2. 损失内容的确定。从刑法条文表述来看,诈骗罪的“隐瞒真相”与盗窃罪的“秘密窃取”似乎具有交叉关系,但是结合两罪本质,前者属于交付罪,后者属于夺取罪,二者之间具有本质区别。诈骗罪的核心在于处分行为与处分意识,而盗窃罪的核心在于秘密方式转移占有。处分行为或意识可以涵盖动产、不动产、财产性利益;而转移占有更多的还主要是动产。因此被害人的损失内容直接关系到罪名的确定。在提现之前,如若将上述四类行为认定为是行为人对第三方平台或银行债权的取得,被害人的损失是债权的不当减少或债务的增加,则毫无例外的应当将四类行为归结为“诈骗”类罪,因为盗窃罪作为夺取罪,转移占有的障碍决定其对象不包含财产性利益。
3. 财产损失的原因。被害人遭受财产损失的原因是被害人视角分析的一个重要环节,被害人是整个环节的核心,被害人遭受财产损失的原因也应当围绕被害人展开。若商家及用户是被害人,遭受财产损失的原因便在于“不知情”,因而更加符合盗窃罪“秘密”的规定;若买家和第三方平台作为被害人,则遭受财产损失的原因是基于认识错误而处分财产,则更倾向于诈骗。
被害人视角分析无疑是第三方支付方式中侵财犯罪准确定性的重要方式,但在涉及多方主体、民刑法律关系错综复杂的第三方支付方式中,被害人视角的分析仅仅指明的是一种思考方向,还存在诸多问题。首先,被害人视角的分析,在“被害人的确定到行为人行为样态”推理的四个环节中,被害人的确定、被害人的损失和被害人财产损失原因均是围绕被害人为中心展开,与刑法所关注的犯罪行为存在悖离。换言之,刑法的核心应当在于行为人的行为,而非被害人遭受的损失。其次,被害人视角的分析在逻辑推理过程中存在以下不足,(1)“被害人的确定”环节,忽视了民刑定性特征,没能合理把握刑法规范视角“被害人”与实际“受害人”之间的差异。因为上述案例被害人的确定在很大程度上是基于民事责任的承担者来认定刑法上的被害人,而民事责任的承担主要依据的是过错比例或义务的划分,但是民事关系中的过错和义务总是因不同场景而发生变化,其结果便是被害人因过错或义务的变化而变化。以偷换二维码案为例,上述盗窃罪定性的逻辑是商家没有合理保管收款二维码存在过错,其损失应当自行承担,因此商家是受害者,损失的是应收款项,损失原因在于二维码的偷换,行为人通过秘密方式偷换二维码获取财物,从而得出被害人是商家,行为人构成盗窃罪。若上述案例稍加修改,缩小时空间隙,被害人也会随之变化:如果本案中商户设置了到账提醒功能,用户付款后商家未接收到到账提醒,进而以用户未付款为由拒绝用户拿走商品,恐怕此时的被害人便是用户。导致上述问题的根本原因在于“事实层面的被害者”“民法上的责任承担者”“刑法上的被害者”在特定情况下会发生分离。(2) 损失内容环节,我国刑法分则第五章规定了侵犯财产罪,且条文仅使用了“财物”一词。于是 ,需要回答以下问题:作为诈骗罪或盗窃罪对象的“财物”是否包含财产性利益? 如果作出否认回答,是否符合法益保护目的与客观现实?倘若得出肯定结论,是否违反罪刑法定原则?同时,财产性利益的内涵是什么?其与无形财产之间的界限又是什么?(3)财产损失的原因以被害人为视角进行分析,存在逻辑推理上的本末倒置问题。在整个犯罪论体系中,犯罪行为是犯罪认定的核心,其应然逻辑应该是犯罪行为——犯罪结果;而被害人视角的财产损失原因却是犯罪结果—— 犯罪行为,因而被害人视角的分析脱离了“行为”中心。同时应当注意,行为人的主观心态及行为类型作为客观存在,不会因为被害人的主观感知而变化。总之,被害人视角的分析提供的仅仅是一种思路方向,但绝非犯罪认定的应然逻辑。
(二)行为方式维度的思考
与被害人视角分析不同的是,行为方式维度的思考则是以行为人为逻辑起点,通过分析犯罪行为样态来准确认定犯罪性质。
1. 诈骗罪的行为样态。诈骗罪是交付罪,系被害人主动交付财物,在整个诈骗过程中,被骗人是否陷入认识错误并处分财产是认定诈骗罪的核心。在偷换扫码端口、侵犯信贷资金、转移信用卡资金案中,第三方平台提供的仅是技术支撑,犯罪行为指向的对象要么是自然人商家,要么是具备拟制人格的小微贷款公司或银行,因此可以成为诈骗对象。但是,侵犯第三方平台账户资金案中,犯罪行为所指向的对象是第三方平台,且第三方平台在交易过程中从交易工具蜕变为独立个体,如何认定第三方平台被骗是刑法中的难点。关于机器是否被骗的问题,早在彭宇案中进行了激烈探讨,但科技发展日新月异,人工智能也经历了“弱人工智能、强人工智能和超人工智能”的发展,刑法理论上也从当初ATM能否被骗的争论演变为第三方平台能否被骗的探讨。按照“有限人格说”的观点,第三方平台在正常运作情况下属于强人工智能阶段,具备人脑的模拟思维,因此第三方平台不再是单纯的机器,而是具备人脑思维的机器人,可以承担有限的法律责任。[8] 按此逻辑分析,第三方平台无疑能够成为诈骗的对象。“工具说”的观点则认为,虽然人工智能得到极大发展,但第三平台尚不具备“人”的因素,因而不能成为诈骗的对象,更不具备处分意识。[9] 第三种观点“ 代理说”认为, 第三方平台不能被骗,但第三方平台的处分行为是背后权利人的意志延伸,因而诈骗的对象不是第三方平台,而是第三方平台背后的权利人。正如有学者所言“自动取款机无疑不具有人的灵性,但它是按权利人的要求设计制造的,其一举一动都是权利人意志的反 映,或者为权利人所认可。自动取款机并非不可以被骗欺, 这种被欺骗实际上是权利人被欺骗”。[10] 本文认为,人工智能的快速发展虽然具备了一定的识别能力,但人工智能始终没有摆脱作为行为工具的桎梏,将支付宝为代表的第三方平台认定为机器人具有玩弄文字之嫌。诈骗罪作为交付罪,与盗窃罪“他损”的行为方式不同,诈骗罪是“自损”的犯罪,行 为人取得财物是基于被害人意思瑕疵而错误处分了财 产,被害人在整个交易过程中也存在一定过错。[11] 即在诈骗罪中被害人基于诈骗行为存在着陷入认识错 误的“可能”,而第三方平台在面对支付指令时只能按照既有的编辑程序作出支付或不支付的确切反映, 与交付罪所要求的这种“可能性”相违背,所以“机 器人”理论与实际不符。按照服务协议约定,只要客 户输入正确的密码,就等于完成了身份验证。机器本 身不可能识别用户真实身份,行为人冒用他人信用卡 时,虽然违反了银行管理人的意志,但是并没有使机 器人陷入错误认识。
2. 盗窃罪的行为样态。根据盗窃行为的法教义学分析,只要行为人以非法占有为目的,采用秘密窃取的方式转移他人占有财物,建立新的支配关系,便构成盗窃罪。由此可知,盗窃罪是转移占有的夺取罪,与诈骗罪具有本质的不同。在涉及第三方支付方式侵财犯罪过程中, 将犯罪行为作盗窃认定的障碍主要在于诸多观点认为被害人损失的是“债权性利益”,因此需要回答的是财产性利益能否成为盗窃罪的对象。采取肯定说的观点主要有以下几点理由:(1)德日刑法在财物犯罪中明确区分了财物与财产性利益,而我国刑法第五章“侵犯财产罪”中统一称之为“财产”,因此我国侵财犯罪中财物应当包含财产性利益;(2)我国刑法第265条将电信设备、电信号码、电力资源等规定为盗窃罪的对象。如张明楷教授就认为“债权等财产性利益不能成为盗窃罪的对象,可谓19 世纪的观念”。[12]采取否定说的观点认为,债权性利益在很大程度上属于观念层面的东西,并不能在事实层面被人管控,这与盗窃罪所要求的直接转移占有不符, 所以财产性利益不能成为盗窃罪的对象。
本文认为,从刑法的严谨性来看,将财产性利益理解为财物并无不妥, 但涉及具体罪名时应当具体分析。盗窃罪、抢夺罪作为夺取罪,需要转移占有,因此财物应当从狭义上进行理解。而债权性利益往往基于合同关系而存在, 根据合同的相对性及债权债务本身的特殊性, 盗窃债权的行为难以达到侵财的效果。因为盗窃罪“侵害占有”或“打破占有”的特性, 在一定程度上决定了其侵害的对象只能是财物而非财产性利益。[13] 需要注意的是,虽然不可窃取财产性利益,但是窃取债权性凭证导致被害人遭受财产性损失该如何评价却是刑法中的难点。例如,债务人通过窃取欠条来达到免除债务的目的, 司法实践中通常以盗窃罪论处。本文对此持否定态度,欠条仅仅是债权凭证,它本身并非财物,债权人丧失欠条只是征表债权债务关系载体的消失, 并不意味着欠条背后债务关系的消灭。正如黎宏教授所言“ 借据只能对当事人之间借贷法律关系起到证明作用,它的灭失对债权债务关系的设立、变更和消灭不造成任何实质影响”。[14]
在第三方支付方式中,侵财犯罪的行为方式具有“似盗非盗,似骗非骗”的特点,一方面行为人是基于用户“不知情”来窃取财物,另一方面又是通过“冒用用户名义”使第三方平台陷入认识错误来处分财产。因此第三方支付方式中的侵财犯罪是一种骗盗交织的行为,按照德日刑法规定,以“使用计算机诈骗罪”论处即可妥善解决。但是,我国刑法体系不同,并无相类似罪名,虽然刑法规定了针对计算机信息系统的相关犯罪, 但是并不能实现犯罪行为的全面评价。为此必须明确,既有的刑法规定能否对新的行为方式实现合理规制。若是第三方支付方式中侵财犯罪与传统犯罪仅具有“量”上的差异, 通过合理的刑法解释即可达到规制目的;若是二者之间具有“质”上的区别,则需要调整刑法体系或者增设相应罪名。当前侵财犯罪还属于前者。首先, 在第三方支付方式侵财犯罪中虽然牵连主体众多,网络空间的犯罪场地更加抽象,但就实质来看, 第三方平台充当的还主要是犯罪工具的角色。虽然网络空间的隐蔽性、技术性、多样性增加了案件发现和查明的难度,但与发生在非虚拟网络空间的类似犯罪相比,并无本质区别,人工智能的发展程度还不具备“人”的属性;其次,第三方支付方式中侵财犯罪还未脱离“财产”属性,只是技术因素的加入使得民事法律关系更加复杂,行为人的行为性质并未发生本质改变,所谓的分歧不过是骗、盗认定的分歧。因而第三方支付方式中的侵财犯罪认定,不在于增设新的罪名,也不在于质疑现有的刑法规定,而在于如何在财产法益范围内合理定性。
三、路径探究 :第三方支付方式中侵财行为定性的应然逻辑
鉴于当前第三方平台人工智能发展程度还未脱离既有的刑法规制范围,因此无需新增罪名,只需借助合理的刑法解释便可达到规制目的,第三方支付方式中侵财犯罪的定性问题实际上是“诈骗”“盗窃”解释的问题。在不同的行为样态中,第三方平台所发挥的作用与充当的角色各不相同,因此对侵财犯罪行为进行准确定性,需要合理把握第三方平台在第三方支付方式中的角色定位,再结合行为方式、犯罪对象进行具体分析。
(一)第三方支付平台支付端口领域:偷换二维码窃取财物构成盗窃罪
扫码支付的运用逻辑是通过端口对端口的方式构建买家与商家之间的支付通道,从而促使交易活动的顺利进行。二维码作为支付端口虽系用户特有,但用户群体之间完全可以自由匹配,因此扫码端口偷换的行为实质就是支付通道的重新构建。二维码本身仅仅是支付端口并不征表经济价值,因此不宜将其理解为财物,应受处罚的行为主要是后续的取财行为。简言之,偷换支付端口的犯罪行为主要表现为“通过偷换二维码,来取得他人财物”。单就取财行为来看,上述行为并不符合盗窃罪与诈骗罪的大前提规定,因此需要透过表象探究实质。当前针对偷换二维码的行为主要存在三种观点:一种观点认为该行为构成盗窃罪,窃取的是商户应收款项;第二种观点认为该行为使消费者用户陷入认识错误处分财产,构成诈骗罪;第三种观点认为,本案的受害者是商家,被骗对象是买家,成立三角诈骗,应以诈骗罪论处。本文认为,以上三种观点没有厘清扫码支付的技术原理,均有不妥。观点一中,商家“不知情”虽然符合盗窃罪中“秘密窃取”的主观心态,但盗窃罪是夺取罪,需要打破占有来建立新的占有关系,纵观整个交易过程,商家所获得仅仅是一种预期收益,从始至终均未占有该收益,更谈不上所谓的“打破占有”。观点二中行为人通过“隐瞒真相”的方式偷换二维码使买家误认为商家二维码而付款,进而认定诈骗罪。该观点无疑是将买家认定为诈骗罪的被害人,但是该观点忽视了诈骗罪“整体性财产犯罪”特征,仅仅具有被害人处分财产的行为还不够,还必须考察被害人在交易前后金钱价值整体上是否减少、经济上是否有损害,即被害人是否受到了“净资产”的损失。所以,买家是否是诈骗罪的受害者应当从整体上进行把握,在偷换二维码案中,由于买家已经取得了对价的商品,在实质上并未受损,故对用户不构成诈骗罪。观点三认为买家基于错误的二维码处分了商家的预期收益,根据被骗人与受害人的分离,构成三角诈骗。该观点忽视了三角诈骗与普通诈骗的区别。实际上,财产性利益不能成为三角诈骗的对象,因为被骗人是基于行为人的租赁、委托或借用等行为所形成的事实占有关系,预期收益作为财产利益只能观念占有,被骗人的处分行为并不能导致债权性利益的减少。如债权的转让需要通知债务人,债务的转移需要征询债权人的同意,三角诈骗中的被害人无论是作为债务人还是债权人在没有经过法律规定的要式程序前,均不可能遭受财产利益的损失。如妻子基于债务人虚构的事实免除了丈夫对债务人所享有的债权,基于合同相对性和债权的特殊性并不能达到免除债务的效果。以上三种观点虽然违背了扫码支付的基本原理,但并不说明偷换扫码端口的行为无法进行规范评价。只要合理把握资金流转动态,便可得出合理结论。
本文认为,偷换扫码端口行为构成盗窃罪,理由如下:(1)被害人受损是“数字化财产”而非财产性利益;(2)买家通过扫描收款二维码便构建了商家与买家的支付通道,当“数字化财产”流出支付端口但尚未进入收款端口之前,“数字化财产”还存留于第三方平台所提供的支付通道之内,即第三方平台占有该部分财产,行为人透过偷换二维码截取的方式取得该财产,应当构成盗窃罪。该观点可与窃取电力犯罪理论相契合,只不过前者属于虚拟通道,而后者属于有线电路, 行为方式一致,故应以盗窃罪认定。
(二)第三方支付平台网络理财或备付金领域:转移余额或余额宝资金构成盗窃罪
在第三方支付方式中网络理财的实质是借助第三方平台将用户资金嫁接到货币市场基金,第三方平台并非理财产品购买协议的参与方,因此以余额宝为例的理财产品并不能直接转出提现,行为人获取财物往往需要通过赎回指令将理财资金转为第三方平台余额, 才能转入自己银行卡。在先前的赎回指令中,用户资金只是场景发生改变但用户并未遭受任何损失,因此可作一体化讨论。依照中国人民银行《支付机构客户备付金存管办法》第 2 条“本办法适用于客户备付金的存放、归集、使用、划转等存管活动。本办法所称客户备付金,是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金”的规定,用户与第三方支付平台是委托保管关系。再依照《合同法》第365 条“保管合同是保管人保管寄存人交付的保管物, 并返还该物的合同”规定可知,债权性利益不能成为保管合同的标的,保管合同的对象应该是狭义上的财物。若将保管财物理解为货币,依据“货币占有即所有”的基本原理,第三方平台不是财物的保管者而是所有者,则用户不是财物的所有者而是基于保管关系所形成的债权人。所以,无论是将保管合同标的理解为债权性利益还是货币都与保管合同的根本属性相矛盾,唯一的解释就是行为人将货币资金转至第三方平台兑换为等额的“数字化财产”,且“数字化财产”为用户所有,第三方平台保管,才能实现理论自洽。况且,数字化财产具有货币“价值尺度、流通手段、支付手段”几种职能,将其理解为财物而非财产性利益并未超出“财物”的核心要义。此外,因第三方平台作为智能机器不能被骗且不具备处分意识,故不构成诈骗罪。相反,行为人是借助平台或用户的“不知情” 来转移占有,更加符合盗窃罪的规定。
存在疑问的是,行为人的这种“冒用”行为是否构成信用卡诈骗罪?《最高人民法院、最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《解释》)第 5 条规定“窃取、收买、骗取或者是以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的,认定为冒用他人信用卡”,其核心在于第三方支付平台的账户信息是否属于司法解释中的信用卡信息资料。刘宪权教授认为,第三方支付平台的账户信息与信用卡信息相关联,系信用卡支付功能的延伸,第三方支付平台的账户信息属于司法解释中的“信用卡信息资料”。采取窃取、骗取、收买第三方支付平台账户信息,通过互联网或有关终端侵犯用户财产的,该行为构成信用卡诈骗罪。本文认为该观点并不可取。首先,第三方支付平台属于非银行支付机构,用户在申请第三方平台账户时所形成的信息,不具有金融属性。其次,第三方支付账号与银行卡账户是不同的账户体系,现实过程中完全存在未绑定银行卡的第三方支付账户,因此获得账户信息并不等同于获得信用卡信息。所以, 行为人通过窃取支付宝账户信息的行为不构成信用卡诈骗罪。
(三)第三方支付平台网络信贷领域:冒领信贷产品构成合同诈骗罪
在以花呗与借呗为例的新型信贷产品中,行为人以用户名义向信贷公司申请贷款,信贷公司基于用户个人信用额度给付贷款的行为更加符合诈骗规定。首先,无论是花呗还是借呗在很大程度上都是第三方平台推出的信贷产品,行为人冒用用户名义与信贷公司订立的是信贷合同,其本质是信贷关系。行为人所虚构的债权债务关系,其本质上属于财产性利益,不符合盗窃罪侵财对象要求,故应在诈骗类罪中分析。诈骗犯罪主要集中于刑法分则第三章与第五章,由于具体罪名侵犯法益不同,诈骗的行为内容也各不相同。如刑法第266条诈骗罪强调的是诈骗行为的实质内容,即诈骗行为是否足以使行为对象陷入认识错误进而处分财产;而刑法第224条的合同诈骗罪、第196 条的信用卡诈骗罪在上述基础上还包括了“冒充他人名义”,因为冒用他人名义本身就是扰乱市场交易秩序或信用卡管理秩序的行为。行为人借助第三方平台转移他人信贷资金的行为,表现为“假人”实施了符合贷款规则的“真实指令”,信贷公司是基于真实的信用额度、真实的支付指令来出借贷款,因而并未遭受欺骗。故上述行为虽不符合诈骗罪中的“诈骗”规定, 但“冒用”行为却为市场交易规则和信用卡管理秩序所禁止,因而可能构成合同诈骗罪或信用卡诈骗罪。有观点遵循实体信用卡到虚拟信用卡的发展轨迹,认为2004年全国人民代表大会常务委员会颁布的《关于〈中华人民共和国刑法〉有关信用卡规定的解释》标志着刑法意义上的信用卡概念独立于金融业务上的信用卡概念,对信用卡的理解应从实质上进行把握。[15]花呗是由具有金融性质的小微贷款公司提供,而且具备消费支付、信用贷款、转账结算等信用卡功能,虽然形式上欠缺有形载体,但符合信用卡的实质,宜将其理解为信用卡。所以,行为人以用户名义冒领、冒用花呗构成信用卡诈骗罪。从客观解释角度对信用卡进行定义也许符合未来发展趋势,但从当前情况来看,保守解释更为可取。虽然天弘基金等小微贷款公司符合《关于2011年中资金融机构金融统计制度有关事项的通知》中“境内其他金融机构”的规定,且取得了相应金融牌照,但并非取得金融执照的金融机构所提供具备消费信贷功能的产品就是信用卡。例如,中国人民银行曾于2014年3月13日紧急叫停两类虚拟信用卡(中信银行微信信用卡和中信淘宝异度支付信用卡)。由此可知,信用卡的认定并非如上述学理解释一般漫无边际,在扩大解释时应当予以克制。“花呗”只是一种基于消费信贷合同的支付工具,不属于刑法意义上的“信用卡”,相关欺诈行为也不构成信用卡诈骗罪。[16]也有学者认为,支付宝天弘基金所提供的借呗或花呗是一种金融机构的信贷产品,骗取信贷产品的行为构成“贷款诈骗罪”。此观点只意识到小微贷款的金融性质但未实质考察行为人的行为样态,刑法第 193条所规定的5 类诈骗情形,并不包含“冒用他人”的内容,因此以贷款诈骗罪认定并不适宜。实际上,该行为是行为人在与小微贷款公司签订借贷合同时,冒用了他人名义,扰乱了市场交易秩序,故应依照刑法第 224 条第 1 项规定以合同诈骗罪论处。
(四)第三方支付平台支付后端领域:转移信用卡资金构成信用卡诈骗罪
涉及支付后端的侵财犯罪主要表现为行为人利用用户与第三方平台所签订的服务协议及第三方平台与银行所签订的业务合作协议,以用户名义向第三方平台发出请求银行支付的指令,从而转移银行钱款的行为。这种通过获取第三方平台账户密码来转移银行卡资金的行为,有观点依据刑法第 196 条第 3 款“盗窃信用卡并使用的,以盗窃罪定罪处罚”规定认定该行为构成盗窃罪。亦有观点认为,该行为符合《解释》第 5 条关于“信用卡信息资料,通过互联网、通讯终端使用的”规定,应以信用卡诈骗罪论处。本文认为上述行为构成信用卡诈骗罪,具体理由如下:
第一,借助第三方平台转移信用卡资金的行为不构成盗窃罪。按照货币“占有即所有”的基本原理, 用户并不占有该钱款,行为人所侵犯的是银行资金,该资金系银行所有。被害人所丧失的是对银行的债权,被害人的占有没有被侵害,银行也未遭受任何损失,该行为不符合盗窃罪转移占有规定。上述“盗窃信用卡并使用的,以盗窃罪定罪处罚”的规定,实际上是将后续的信用卡使用行为与先前的盗窃行为看作牵连关系,“使用行为”是“盗窃行为”的延续。在借助第三方平台转移信用卡资金中,由于没有实体信用卡的存在,将“盗窃 + 使用”虚拟信用卡的行为认定盗窃罪并不妥当。根据盗窃信用卡但不使用的行为不具有可罚性可知,“盗窃 + 使用”信用卡的处罚根据在于“使用”行为,其本质上应构成信用卡诈骗罪。故刑法第196条第3款宜将其理解为拟制条款,不宜推而广之,在适用时应当作严格解释,将信用卡的范围局限于实体信用卡。因此,司法实践中,行为人通过窃取方式获取他人手机,借助手机支付 APP 转移他人钱款的行为,应将窃取手机的行为认定为盗窃罪,转移信用卡资金行为认定为信用卡诈骗罪,进而数罪并罚。
第二,借助第三方平台转移信用卡资金的行为构成信用卡诈骗罪。信用卡是连接第三方平台与银行之间的纽带,借助第三方平台侵犯用户信用卡资金的行为不再局限于第三方平台所构建的支付服务场景,并且突破了第三方平台管控范围进入了金融支付领域, 犯罪行为除了涉及财产法益外还侵犯了信用卡管理秩序,以信用卡诈骗罪认定才能实现全面评价。正如上文所述,由于第三方支付过程中并不涉及实体信用卡,那么行为人所窃取的对象便不是信用卡而是信用卡信息,进而依据《解释》第 5 条规定以信用卡诈骗罪论处,便具有合理性。首先窃取第三方平台所绑定的信用卡资金,既侵犯了被害人的债权利益,又侵犯了信用卡管理制度,以信用卡诈骗罪进行认定能够实现刑法的全面评价。其次,从行为样态来看,用户在银行存储的资金由银行占有直接转变为了行为人占有,此过程中被害人的占有权没有被侵犯,故不构成盗窃罪。综上可知,“冒用”只要未经合法持卡人许可,擅自使用他人信用卡或信用卡信息的行为均构成信用卡诈骗罪。
总之,第三方支付方式中的侵财犯罪尚未突破既有的刑法规制范畴,只要紧紧把握盗窃罪与诈骗罪的犯罪本质、明确骗盗犯罪中的侵财对象、合理界定财产性利益与侵犯的法益,便可准确定性。同时,第三方支付方式中因涉及主体众多,法律关系错综复杂, 除了通过法益来界定具体诈骗罪名外,还应注意不同罪名“诈骗”的具体内涵,通过合理的刑法解释,实现全面评价,罚当其罪。
注释 :
[1]参见四川省成都市中级人民法院(2019)川 01刑终 568 号二审刑事裁定书。
[2]参见福建省石狮市人民法院(2017)闽 0581刑初 1070 号刑事判决书。
[3]参见杨志琼:《利用第三方支付非法取财的刑法规制误区及其匡正》,《政治与法律》2018 年第 12期。
[4]参见四川省成都市中级人民法院(2018)川34刑终 60 号刑事判决书。
[5]参见山西省阳泉市中级人民法院(2018)晋 03刑终 47 号刑事判决书。
[6]参见浙江省宁波市中级人民法院(2015)浙甬刑二终字第 497 号刑事裁定书。
[7]张明楷:《三角诈骗的类型》,《法学评论》2017 年第1期。
[8]参见袁曾:《人工智能有限法律人格审视》,《东方法学》2017年第5期。
[9]参见张明楷:《刑法学》,法律出版社 2016 年版,第 803 页。
[10]金瑞锋:《疑难信用卡诈骗行为定性研究》,《刑法评论(五)》,法律出版社2004年版,第42页。
[11]参见林东茂:《刑法纵览》,一品文化出版社2015年版,第472页。
[12]张明楷:《论盗窃财产性利益》,《中外法学》2016年第6期。
[13]参见刘明祥:《论窃取财产性利益》,《政治与法律》2019年第8期。
[14]黎宏:《论盗窃财产性利益》,《清华法学》2013年第 6 期。
[15]参见刘宪权:《信用卡“养卡”、“套现”行为的刑法定性分析》,《法学》2012年第7期。
[16]参见马寅翔:《冒用电商平台个人信用支付产品的行为定性》,《法学》2016年第9期。
* 本文系四川省成都市锦江区人民检察院 2020 年度检察调研一般课题“新型支付方式中侵财犯罪的定性路径分析”(CDJJJC2020C07)的阶段性成果。
*本文刊登于《中国检察官》杂志2020年10月(经典案例版)
唐 祥:四川省成都市锦江区人民检察院
金朝榜:西南财经大学法学院 |