作者:曾亚妮
【关键词】:人民司法、支付宝、
伴随互联网的蓬勃发展,纸币时代正向电子货币时代转型。在这一大背景下,以支付宝等为代表的第三方支付方式逐步占据传统现金支付方式的领地。在享受网络支付方式带来的便利的同时,人们的财产也遭受着线上侵害的威胁,比如调换二维码代替财产权人收款、网银钓鱼等,其中,通过获取、修改他人支付宝账号信息侵财是第三方平台侵财犯罪中的典型,实践中却存在被告人犯罪的行为相似性极高,但罪名截然不同的案件,司法实践和学界存在盗骗交织的分歧。本文将探讨范围限定为私转支付宝账户资金这一行为,究竟其是符合盗窃罪的犯罪构成,抑或构成诈骗罪,还是应认定为信用卡诈骗罪?笔者试图对此争议作初步分析。
一、私转支付宝账户资金的实务考察
司法实践中,常常出现类案异判的困惑。为进一步探究获取有效信息,笔者利用中国裁判文书网生效裁判文书上网公开平台,首先将重庆市三级法院作为研究考察对象;再从该市法院2014年1月1日到2018年6月30日以来公布的所有上网文书中,输入关键词“支付宝”;最后过滤掉支付宝只是作为证据凭证或与研究犯罪类型无关的情况,获得刑事判决书(裁定书)190份,组成本研究的样本库。其中,盗窃罪案件162件,信用卡诈骗罪案件25件,诈骗案件3件。经过对样本库的汇总,笔者得出非法使用他人支付宝账户存在许多不同的行为类型,看似有很大的区别,刑法适用上颇具争议但大部分行为本质上主要表现为两种:一是获得账户方式不同;二是转账资金来源不同。
(一)获得账户方式
获得账户方式是指行为人通过盗、骗等方式非法获取他人支付宝账户及密码。通过对样本库的总结笔者将行为人获取支付宝账户的方式作了归纳。(见表一)
从上述判例来看,行为人通过各种方式获取被害人的支付宝账号和密码,并通过电子网络终端设备的使用造成了对支付宝用户私有财产的侵害,但获取账户方式的不同乃至相似都不影响最终的判决结果,存在司法认定相对混乱的情况。深究支付宝侵财犯罪的本质,还需揭开纷繁复杂的外部特征面纱辨析相关罪名区分的核心要素。
表一:行为人获取支付宝账户方式情况表
|
行为方式 |
裁判结果 |
案件数量(单位:件) |
|
事先掌握(偷偷记录、试探、本身知晓等)账号及支付密码,事后登录 |
盗窃罪 |
27 |
|
信用卡诈骗罪 |
1 |
获取(拾得、盗窃、借用、趁人熟
睡、误拿等)他人手机后,重置支付密码或直接(无密码,指纹等)转账
|
盗窃罪 |
117 |
|
信用卡诈骗罪 |
6 |
通过各种方式(骗取,盗窃,偷偷记录,网上购买等)获取他人银行卡号,手机号码,身份证号码等信息,注册新的支付宝,绑定银行卡
|
盗窃罪 |
7 |
|
信用卡诈骗罪 |
9 |
|
诈骗罪 |
2 |
|
办理信用贷款,承诺办理(实际未办理)信用贷款的方式:通过植入木马等病毒非法侵入他人计算机信息系统和手机客户端,通过以上方式套取他人支付宝账号及密码 |
盗窃罪 |
2 |
|
诈骗罪 |
1 |
|
信用卡诈骗罪 |
1 |
|
利用事先掌握(骗取,盗窃等)被害人身份账号,银行卡号,将被害人银行卡绑定在为人自己或控制的支付宝上 |
盗窃罪 |
2 |
|
信用卡诈骗罪 |
5 |
|
获取(捡拾,网上购买等)他人身份证,银行卡号等账户信息,补办手机卡,重置支付宝密码后登录 |
盗窃罪 |
3 |
|
信用卡诈骗 |
3 |
|
其他:办理手机卡,发现注册有支付宝,进而找回密码;与被害人账号设置亲密账户,在其不知情的情况下,将付款方式变更为被害人账号支付 |
盗窃罪 |
4 |
(二)直接侵害对象
根据直接侵害对象及资金来源的不同,支付宝侵财案件主要有两种形式。一种是行为人直接窃取支付宝账户余额;另一种是通过支付宝账户窃取已经绑定的信用卡内资金,或通过已经掌握的他人手机账户重新绑定被害人信用卡,窃取信用卡内资金。
样本库190起案件中,行为人窃取被害人账户余额的为79件,窃取账户绑定银行卡之余额的为95件,既窃取账户余额又窃取账户绑定银行卡之余额的为16件。其中,25件信用卡诈骗罪案件均涉及账户绑定银行卡之余额,面盗窃罪、诈骗罪案件指向的对象则无一致性。司法实践中,一般未区分资金来源,多以盗窃罪定罪处罚。随着对支付模式认识的深入,有观点要求区分资金来源对此类行为进行定性,下文将对此进行探讨。
二、盗窃、诈骗、信用卡诈骗说的理论争议
对新型网络侵财行为的刑法规制存在不少的理论争议与实践困惑,存在盗窃罪说、诈騙罪说、信用卡诈骗罪说等理论学说。
(一)盗窃罪说
持盗窃罪说的主要认为,通过非法手段获取被害人的账号和密码,在被害人不知情的条件下将其支付宝账户内的钱款据为己有,通过支付宝侵财只是盗窃行为在网络空间的演化,契合传统的盗窃罪之行为特征。笔者将盗窃罪说的主要理由归结为以下几点:(1)支付宝系网络虚拟空间中的财产存管之地,类似于存放财物的房间、保险柜,支付宝账户和银行卡账户钱款的性质与传统财物无本质区别,非法使用支付宝账户取财相当于打开房间、保险柜取财。(2)非法使用他人支付宝账户取财符合秘密性与主动获取的行为特征(3)以窃取方式获取他人信用卡信息并使用的行为.与盗窃他人信用卡并使用的行为没有根本性区别,故应依照刑法第百九十六条第三款的规定以盗窃罪定罪。(4)支付宝账户和绑定银行卡账户中钱款的所有权属于用户,支付宝公司不具备处分权限,故不符合诈骗罪的犯罪构成。(5)持机器不能被骗立场,支付宝程序属于人工编造的程序,不具备人类独立思考的能力,作为智能程序并不能陷入错误认识状态而被骗。(6)支付宝作为第三方网络支付机构,是非金融机构不能等同于刑法意义上的信用卡支付,不符合信用卡诈骗罪的要件。支持盗窃罪的观点中仍存在分歧,一种认为非法使用他人支付宝账户的余额构成盗窃,排除了非法使用支付宝户绑定银行卡之余额的行为,另一种是不作区分均认定为盗窃罪。
(二)诈骗罪说
诈骗罪说认为.行为人非法使用他人的支付宝账户,隐瞒其非支付宝账户权利人的身份,通过“支付宝账号+密码”的形式审查,即通过支付宝预设程序的验证,使得支付宝陷人错误认识进而处分财物,使得被害人财产受到损失,行为人单取利益。此外,部分持此观点的人认为,冒用他人支付宝账户进行转账交易或者其他服务时符合诈骗罪中三角诈骗之情形,即由受騙人处分被害人(第三者)的财产,受骗人本人无财产损失,被害人则非直接受骗。应当看到,诈骗罪说内部亦有两条论证路径,一是认为支付宝程序被骗,二是认为支付宝公司被骗。一般来说,支付宝公司被骗是其中的主流观点。此外,基于机器可以被骗立场,亦有不同看法。有观点认为,机器可以被骗不是指所有的机器,而是特指纯粹的智能机器被骗。随着人工智能的发展与演进,智能机器拥有相当程度的认知与判断,进而可以被骗。
(三)信用卡诈骗罪说
支持此观点的学者也存在分歧,有人认为需要依据侵财对象的不同进行分别认定,只有非法占有支付宝账户绑定银行卡中余额的行为才构成信用卡诈骗罪,另一种观点则认为,不作具体区分一律构成信用卡诈骗罪。支持者有两条说理路径。一部分学者认为,非法获取他人支付宝账户密码即可直接获取所绑定的信用卡信息资料,行为人冒用持卡人身份向银行发出支付指令,当银行收到指令时,便会误以为是持卡人发出的指令从而同意支付。按照最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《妨害信用卡管理司法解释》)第5条第2歆第(3)项之规定,窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的,属于信用卡诈骗罪中的冒用他人信用卡故该行为属于冒用他人信用卡、以无磁卡交易方式实施的诈骗行为。另有一部分学者认为,支付宝支付方式是信用卡的延伸,二者在功能、使用方式上具有同一性,也即,不管支付方式、媒介怎样变化,技术如何变革,其根本上侵害的都是信用卡管理秩序。
在上述梳理的三种学说中,笔者支持信用卡诈骗罪说但是信用卡诈骗罪说的具体论证仍有待完善,一些结论需要修正。盗窃罪说和诈骗罪说的观点存在难以逾越的障碍和无法克服的缺陷,本质原因是对于第三方网络支付模式的理解偏差。笔者下文将在理论层面对上述争议予以厘清。
三、支付宝侵财行为的定性困惑与争议解决
归结起来,产生诸多理论与实践纷争的原因在于以下几点(1)未厘清第三方网络支付的资金流转模式与其涉及的法律主体、法律关系。(2)未厘清一些刑法基础理论问题与争议。(3)未厘清新型网络侵财行为的行为类型及其本质特征。
(一)第三方支付平台性质与法律关系
中国人民银行发布的《非金融机构支付服务管理办法》第二十四条规定,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。第十六条第(一)款规定,支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。中国人民银行另有规定的除外。可以得出,第三方支付机构的性质是非金融机构,在提供网络支付进行资金转移的服务时,需将用户存储在支付机构账户中的钱款缴存至在商业银行设置的备付金专用账户中。故以支付宝为代表的第三方网络支付方式主要涉及三方之间的法律关系,即第三方网络支付机构、用户和银行。
1支付宝与用户是委托、保管关系
用户与支付宝公司签订的支付宝服务协议规定,支付宝在接受用户委托后,为其提供收款或付款的资金转移服务。支付宝账户所记录的资金余额,是受委托保管的、所有权归属于用户的预付价值。支付服务中的代付业务指的是支付宝在收到用户发出的支付指令后,进行转账支付。用户存储至支付宝账户中的资金,将被存入支付宝在银行开设的备付金账户。即,支付宝和用户签订协议后,接受委托,以支付宝的名义而非用户的名义将钱款存入银行,实际上,第三方支付平台对用户的资金不享有所有权,只是处于保管人的地位。
2支付宝与银行是托管关系
根据央行发布的《支付机构客户备付金存管办法》之规定,支付机构接收的客户备付金必须全额缴存至支付机构在备付金银行开立的备付金专用存款账户。据此,支付宝是将用户备付金委托给托管银行实施管理,备付金的流转是通过托管银行进行的。
综上所述,支付宝的服务模式大致为:用户发出拨付指令一一支付宝接受委托一一支付宝向银行提交支付指令一提取资金。在整个支付系统运行过程中,支付宝充当了资金保管和指令支付的中介角色。民事看关系,刑事看行为,即民事主要关注的是当事人行为产生的各种法律关系刑事关注的是行为人主观意识支配下行为的性质。民法上行为人基于保管合同关系将代为保管的他人之物转移占有属于非法处分。但在刑法上,处分财产的行为人可以不是财物的所有人,只要是事实上的占有,并被他人以欺诈方式取得,仍可以构成诈骗类犯罪。这种占有关系包括租赁,倍用保管他人财物的人。因此,虽然支付宝账户钱款的所有权仍然归属于用户自身,但支付宝在获得用户指令后即行使了处分权,这时,支付宝事实上具有处分被害人财产的权限,或处于处分被害人财产的地位,在刑法上可能成立三角诈骗。
(二)不符合秘密窃取
通说认为,虽然盗窃罪与诈骗罪都是侵犯公私财产法的犯罪,两者同属于取得型财产犯罪,但是两者的犯罪构成截然不同。盗窃罪通常采取秘密的手段,违背被害人意志破坏财物原有的占有而建立新的占有,为主动获取性犯罪后者的基本构造是:欺骗行为--认识错误一交付(处分)--财产或财产性利益的转移,即基于财产处分人的认识错误或意思瑕疵而自愿交付财产,为被动交付型犯罪。与传统犯罪相比,网络侵财的行为依靠程序和机器进行,似手模糊了主动获取和被动交付的界限,但只要把握二者的本质特征,仍然可以作出清晰判断。从本质上说,前者是秘密印取财物,后者是公开(冒名)骗取财物,被骗人是否陷入错误认识而实施了财产处分行为,是区分盗窃罪与诈骗罪的关键。
正如前述,要从支付宝账户内取财必须得到平台的许可。在支付宝提供支付服务时,非法使用他人支付宝账户的行为人需向支付宝平台发出资金调拨的指令,只要用户完成账户登录行为,支付宝平台即完成用户身份验证,进而依据用户的操作,实现资金的流转。在上述过程中,行为人主观上必然知道支付宝平台知悉其实施的行为,就不可能符合偷窃罪关于行为人非法占有财物的手段不被财物占有人、持有人或者控制人知情的主观认识。其次,从客观上讲,虽然行为人获取支付宝账号和密码的方式可能是偷瞒、私下试探等秘密方式,但侵财行为直接指向的对象是资金,行为人在冒充用户身份时,支付宝平台按照预先设计的识别程序进行身份确认,作为资金的保管者,支付宝平台必然知晓资金转移的全过程,非法使用他人支付宝账户侵财行为过程是公开的,也不存在行为人秘密窃取资金的情形。故对于司法实践中多数认定为盗窃罪的情况,笔者持不同意见
(三)支付宝能够被骗
诚如上述,盗窃罪与诈骗罪的关键区分点在于客观上是否出现处分行为。处分行为指的是被害人或有处分权的一方能够直接地造成财产减少的任何举止形态。①处分行为需要两个条件:一是主体适格;二是有处分权限或者居于处分财产的地位(前文已论述,此处不再赞述)。处分主体是否适格,归结起来就需判定支付宝能否成为被编对象,而这与机器是否可以被骗的争议异曲同工。实际上,大陆法系对于传统机器不能被骗观点已经有所扭转,在德国立法上,由于机器不能被骗原则造成了滥用自动机器得利不受处罚的法律漏洞,为此德国刑法典增设了计算机诈骗罪,日本、丹麦都有类似立法。我国现行法律法规支持机器可以作为诈骗罪的对象已初见端悦,臂如最高人民检察院在2008年《关于拾得他人信用卡并在自动柜员机(ATM机)上使用的行为如何定性同题的批复》中,就将捡拾的信用卡在机器上使用以信用卡诈骗罪追究刑事责任。
人工智能方兴未艾,若以机器不能被骗将侵财行为笼统地认定为普通盗窃,则有些不合时宜。而若只将机器定性为简单机械、人类思维的简单复制,也无法适应现代科技带来的冲击。基于机器可以被骗的立场,笔者赞同有学者提出的机器人观点,即通过电脑编程赋予其部分人脑功能且能替代人脑开展相关业务的机器,以ATM机为典型代表。这类“机器人配置了智能程序,从而在较高程度上模仿人类大脑。其能够通过预设程序作出行为反应,并代替人类处理一些事宜,是权利人意志的体现或延伸。如果行为人利用“机器人所具有的人的认识错误非法占有财物,其当然应构成诈骗类犯罪;面若行为人只是利用机器故障非法占有财物
其行为当然构成盗窃类犯罪,如许霆案。判定“机器人”能否被骗,关键要把握其是否因行为人的欺騙行为引起认识错误,而这需具体考虑“机器人”的识别能力与识别方式。
设计者根据第三方支付交易模式对支付宝进行设计,通过设置程序赋予其对操作作出预设反应的能力,在运作过程中实现了设计者赋予其某些人脑功能的想法。有人认为在行为人输入他人正确平台账号、密码以取财的情况下,不存在支付宝受骗的概念。显然,这个说法是片面的,不能因为支付宝仅能识别假号、假密码却无法识别假人,便认为支付宝不能产生认识错误。实际上,行为人的冒用行为本身就是一种诈行为,本质上是在掩盖自己并非真正用户的事实。基于对用户身份识别功能出现的错误,支付宝自觉自愿地将资金调拨指令发送给银行,完成资金调拨行为,符合诈骗类犯罪的行为特征。
(四)区分资金来派不必要
在认定为诈骗类犯罪的前提下,又有学者指出应根据资金来源不同,对此类行为进行分别定性,比如绑定信用卡,该侵财行为就是信用卡诈骗;未绑定信用卡,则不能认定为信用卡诈骗,应该是一般诈骗或者是盗窃。应当看到,这一认识的深入是值得肯定的,但是这一认识仍未触及第三方支付的核心。
一方面,以朴索的眼光来看,行为人非法使用他人支付宝账户进行窃财,井不会在意资金是来源于绑定的信用卡亦或支付宝账户,如果按照区分资金来源进行定性的观点,举例来说,若窃取用户4万元,其中2万元来源于支付宝账户另外2万元来源于银行卡,应以盗窃罪与信用卡诈骗罪进行数罪并罚。显然,这一判定并不合理,加重了对行为人的处罚,有违都刑相适应原则。另一方面,结合前文分析的支付宝所涉法律关系,支付宝账户余额数字的增减只是一种虚拟表示,真正的资金仍处在支付宝托管银行的账户内,支付宝资金的流转实质是在多个托管银行内来回流转,只有在提现后资金才会真正进人用户绑定的银行卡内。支付宝平台支付的是数字化财物,数字化财物的根本来源都是信用卡账户,因为银行才是数字化财物的最初发行人与最终兑换人。因而资金来源的差异性只是影响了资金调拨指令的具体内容,除了会对资金流转模式产生影响外,并未改变诈骗行为的指向对象,不妨碍行为定性。故无论资金来源于账户还是绑定的银行卡,本质上只是货币承载的主体,由于资金来源不同就要进行不同处罚井且数罪并罚,是对第三方网络支付模式理解的偏误。
笔者认为,不管支付宝账户是否绑定信用卡,都可将其視为信用卡支付方式的延伸。2004年全国人大常委会通过的《关于(中华人民共和国刑法)有关信用卡规定的解释》规定,信用卡是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。故有观点认为信用卡与支付宝的发行主体不同,得出的结论是非金融公司发行的第三方支付不能等同于金融机构发行的信用卡支付方式。但这一否定未免缺乏说服力,实际上,二者在功能和使用方式上存在高度相似性,即在功能上,第三方支付也具备消费支付、信用贷款、转账结算、存取现金等功能,在使用方式上,二者都依赖一定的载体储存信息,信用卡需要实名认证,使用时有对应账户及支付密码,第三方支付亦然。伴随信用卡支付的无卡化、信息化,二者仅有的形式上差别也日渐缩小根据央行2017年8月下发的《中国人民银行支付结算司关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》,自2018年6月30日起,支付机构受理的涉及银行账户的网络支付业务全部通过网联平台处理。根据此通知,所有第三方支付平台都全部收归央行,构建起与银联平台类似的网联平台,二者背后的监管机构都为央行。由此,虽然刑事立法暂未跟上支付方式革新的进展,但盲目割断第三方网络支付与信用卡支付的人为联系,似乎已不适应现实的发展需要。
有观点认为,即便支付宝支付方式可以视为信用卡支付的延伸,但根据刑法明确规定的“盗窃信用卡并使用的”应定盗窃罪。笔者认为,这一规定仅为法律拟制,不能随意扩大解释。这里的信用卡仅指实体卡,即只有在实施盗窃获取实体信用卡后并使用的行为才可认定为盗窃,而不包括非法获取网络终端存储信用信息并使用的情况。伴随无卡化支付时代的到来,对信用卡的使用更多体现在对信用卡信息资料的使用,不涉及实体卡部分,故不适用上述拟制规定。
(五)属冒用信用卡并使用
《妨害信用卡管理司法解释》第5条规定,窃取、收买骗取或者以其他方式获取他人信用卡信息资料。并通过互联网、通讯终端等使用的,属于信用卡犯罪中的冒用他人信用卡。信用卡信息资料是包括持卡人账户、账号密码等信息在内的电子数据在非法使用他人支付宝账户中,行为人非法获取的就是他人的账户及密码。结合前文中关于可以将第三方网络支付视作信用卡支付延伸的论述,行为人非法获取的是信用卡信息资料。按照信用卡使用的规定,银行卡及其账户只限发卡银行批准的持卡人本人使用,不得出租或转借,“冒用”即未经本人授权、非本人使用。非法使用他人支付宝账户的行为关键在于行为人采取了冒用他人身份的行为重构事实、隐瞒真相,实施的是诈骗行为,因此应当属于骗类犯罪。此外,该类诈騙行为侵犯的法益不仅包含他人财物的所有权,也包括信用卡金融管理秩序,因此应当认定为信用卡诈骗罪。
(六)维持刑事处罚平衡
除了上述法理分析外,从罪刑相适应原则考虑,盗窃支付宝等第三方账户并使用的行为定信用卡诈骗罪更具现实合理性。首先,维持窃取支付宝账户并使用的行为与直接冒用支付宝账户的行为刑事处罚平衡的需要。根据刑法规定,盗窃罪的最低一档法定刑是三年以下有期徒刑、拘役或者管制,并处或者单处罚金。而信用卡诈骗罪的最低一档法定刑是五年以下有期徒刑或者拘役,并处两万元以上二十万元以下罚金。由此可见,在两罪最低档刑期中的法定最高刑,信用卡诈骗罪高于盗窃罪。在刑法修正案(八)废除了盗窃罪的死刑设置后,在最高刑种上与信用卡诈骗罪持平。从主刑上看,信用卡诈骗罪每一位阶的法定刑也高于相对应的盗窃罪的法定刑。从附加刑来说,信用卡诈骗罪的处罚力度也大于盗窃罪,那么,若对窃取支付宝支付账户并使用的行为以盗窃罪处罚,就可能会遇到这样的情况:直接冒用支付宝账户的行为以信用卡诈骗罪论处,其面临的法定刑反而高于盗窃罪。也就是说,窃取支付宝支付账户并使用的行为面临的刑事处罚可能轻于直接冒用支付宝支付账户的行为,这显然违背了零刑相适应原则,不利于有效打击犯罪。其次,维持盗窃实体信用卡并使用行为和盗窃信用卡信息资料并使用行为的刑事处罚平衡的需要。对于同样是利用他人信用卡信息资料非法占有他人财物的行为,如果仅因是否同时盗窃了他人的实体信用卡而分别认定为盗窃罪和信用卡诈骗罪,似乎显得有点荒谬。再次,维持盗窃信用卡并使用行为与通过其他非法手段获得信用卡并使用行为刑事处罚平衡的需要。实践中,通过诈骗、抢夺等其他非法手段获得信用卡并使用的情形也不鲜见,根据现行刑法之规定,这些行为均构成信用卡诈骗罪,而与这些行为社会危害性相当的盗窃信用卡并使用行为却构成刑罚相对较轻的盗窃罪。如此,有违罪刑相适应原则。因此,在对此类行为定性的同时,也需考量法定刑适用的平衡,避免发生罪刑不相适应的情况。
(作者单位:重庆市渝中区人民法院;整理机构:正义辩护网)
