新型支付方式下网络侵财类案件的认定
吴何奇 王兰芝
摘 要: 新型网络移动支付方式的风靡,使侵财犯罪自物理现实空间向网络虚拟空间逼近,为本就困难重重的侵财犯罪活动的认定再设障碍。司法实践中常见的认定通常有盗窃、诈骗与信用卡诈骗,具体到个案而言,在结合相关案情的同时,认定新型支付方式下的侵财犯罪需要把握该类案件的刑法规制和惩罚的思路,涉及到支付宝密码与绑定信用卡密码的关系、第三方支付平台账户余额与信用卡余额的关系以及新型网络侵财行为“秘密”进行与“公开”冒名的关系。此外,在相关案例中,更有必要将对于非法获取支付程序内用户资金行为的认定与对于非法获取与支付程序绑定的银行卡内资金行为的认定予以区分。
关键词: 移动支付; 网络侵财; 信用卡诈骗; 盗窃
中图分类号: D924.3 文献标识码: A DOI:10.13411/j.cnki.sxsx.2018.02.014
Abstract: The new type of network mobile payment is popular, which makes the crime of invading money from physical reality space to the virtual space of the network. The common judicial practice that usually have fraud and theft and credit card fraud, specific to the case, in conjunction with the relevant case at the same time, identification of new mode of payment under the usurpation of crime need to grasp the case criminal regulation and punishment ideas related to Alipay code and bind a credit card password No. The relationship between the balance of account balances of the three party payment platform and the credit card balance and the relationship between“secret” and “public” impersonation of the new network invasion behavior. In addition, in the relevant cases, it is more necessary to distinguish between the identification of the users fund behavior in the illegal acquisition payment procedure and the identification of the bank capital behavior in the bank which is bound to the illegal acquisition and payment procedure.
Key words: mobile payment; network abuse; credit card fraud; theft
一、問题的提出
互联网技术通过自身的发展缔造繁荣的同时,对传统法律体系的冲击是显而易见的。一定程度上,技术的发展也为大众利用互联网技术实施新型犯罪提供了条件。[1]侵财类案件犯罪方式也因支付方式的网络化,由现实空间向网络空间逼近。当下最普遍的网络支付方式之一“支付宝”软件的兴起,以及其可绑定信用卡使用的功能,①为人民群众带来便利的同时,也为犯罪分子提供了新型犯案环境。现实中,不法行为人盗用他人支付宝、将他人支付宝账户资金转移的案例屡屡发生,与之相对应的,却是相关立法或司法解释的滞后,导致对于新型支付方式下网络侵财类案件的认定产生了较大的争议。
笔者通过“支付宝”软件实施侵财犯罪案例为切入点,厘清“支付宝”软件、银行与当事人之间的关系,更好地将理论与实践相结合。
二、认定新型支付方式下网络侵财案件的现实分歧
(一)基本案情
犯罪嫌疑人李某对被害人吕某谎称自己手机没电,以朋友遭遇车祸为借口向吕某借用手机,后又欺骗被害人需买水果探望朋友,在被害人同意后,李某借助事先准备的交通工具逃跑,途中,犯罪嫌疑人李某利用吕某手机壳中的身份证,成功修改了被害人的支付宝密码,将吕某支付宝账户内的余额人民币500元以及绑定的银行卡内的人民币5000元转到自己的支付宝中。这一案例可拆分为两个部分,第一部分,即犯罪嫌疑人李某实施“借用手机”的情节;第二部分,即犯罪嫌疑人李某对被害人吕某支付宝中余额以及所绑定信用卡中余额的非法取得行为。实务部门对于本案的分歧集中于案件的第二部分,即对于犯罪嫌疑人在本案中非法获取金额的行为是认定其为盗窃罪还是信用卡诈骗罪的问题。
(二)涉案争议焦点
第一种观点认为,犯罪嫌疑人非法获取钱款的行为应当认定为盗窃罪。且不论前行为(“借用手机”的行为)认定为盗窃或诈骗,都不影响后行为盗窃罪的认定。①纵然被害人将其对手机的占有转移于犯罪嫌疑人,也仅仅是对手机本身占有的转移,并不包括对手机应用程序内部的财物的转移,况且该财物的取得需要被害人的私有密码。因此,犯罪嫌疑人李某通过非法修改被害人支付宝密码,进而在被害人不知情的情况下将其财物转移至自己,符合盗窃罪中秘密窃取他人财物的情形。
第二种观点认为,犯罪嫌疑人李某的行为构成诈骗罪,这是相似案例中法院的观点,②根据这类观点,犯罪嫌疑人李某在输入密码使用他人支付宝账号时,已实施了虚构其为支付宝用户本人或得到用户授权的事实,从而让支付宝公司误认为转账行为是用户的意思表示。
第三种观点认为,犯罪嫌疑人非法获取钱款的行为实则两个行为,侵犯的法益也有所不同。其中,对于支付宝应用程序本身所存储的500元的非法获取应认定为盗窃罪,但对于涉及绑定信用卡转账的行为应单独认定为信用卡诈骗。此种意见将“支付宝”内余额与“支付宝”所绑定的信用卡余额严格区分开来进行判断,500元的认定同第一种观点的逻辑分析,而犯罪嫌疑人非法获取的5000元来自于被害人信用卡,犯罪嫌疑人通过被害人手机壳中身份证与手机进行密码修改的活动实则通过非法方式获取被害人信用卡信息资料,并通过使用获取的信用卡信息资料进而获得财物,此处,认定信用卡诈骗罪的思路在S市J区检察院于类似案件中提起的公诉意见中亦有所体现。[2]根据2009年12月3日最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《妨害信用卡司法解释》)第5条规定,被害人李某通过非法手段获取被害人信用卡信息资料,进而在“支付宝”软件中输入使用,使得被害人吕某遭受财产损失,故对5000元人民币的获取符合信用卡诈骗罪的构成要件。③
(三)本文观点
1. 对于500元的非法获取行为应认定为盗窃罪
犯罪嫌疑人非法获取500元的行为应认定为盗窃抑或是诈骗?
根据通说,诈骗罪的行为特征由两个部分组成:“行为人采用虚构事实或隐瞒真相的方法”+“被害人基于错误认识处分财产”。[3]
首先,李某转移程序内500元的行为不符合虚构事实的认定逻辑。根据支付宝与用户之间达成的协议,多数情形下,一旦用户输入密码,支付宝则根据用户指令为其提供诸如转账、付款之类的服务。从本案提供的细节来看,李某对支吕某支付宝账户内500元的转移不存在对用户身份进行审核的过程。尽管犯罪嫌疑人借助被害人的身份信息修改了原先用户所对应的密码,但对于支付宝而言,此时,李某所输入的指令就是正确的,不会存在因此而产生错误认识的情形。李某的行为实则行为人通过技术手段破解了财物管理者的安全防护措施,将财物占为己有的行为。
其次,根据诈骗罪的教义学属性,被害人存在处分财产的选择权,即既可以处分财产,亦可以不处分。[4]具体到本案中,当李某将用户名和修改后的密码输入到支付宝程序中,支付宝必须根据与用户之间的协定,依照用户的指令提供相应服务,在这个过程中,支付宝没有服务提供选择权,本案中发生的行为特性不符合诈骗罪的教义学属性。
此外,被骗对象没有财产处分的意识。错误的意思表示基于自然人的属性,作为第三方支付平台的应用程序即便属于人工智能的载体,但依然不具备自然人所有的特征属性。诚如日本学者前田雅英教授所述,“即使看上去是使用欺骗的手段夺取财物,但从不具有处分意识的幼儿或精神障碍者取得财产的行为是盗窃。”[5]284
基于上述分析,本案中李某的行为不应认定为诈骗罪。那么,该行为是否可以认定为盗窃罪?笔者的答案倾向于肯定。一方面,结合本案细节,李某在主观上具有非法占有的目的。客观上,李某的行为符合窃取他人财物的本质,即违背他人意志,将他人占有的财物转移为自己或者第三者占有,简言之,是排除他人对财物的支配,建立新的支配关系的过程。另一方面,从司法判例来看,近年来类似案例比较多见,司法主体往往按照盗窃罪进行定罪量刑,鲜有依照诈骗罪处罚的司法先例,对本案中李某非法获取程序内500元的行为以盗窃罪进行定性比较合理。[3]
2. 对于非法转移信用卡内5000元的行为应认定为信用卡诈骗罪
现实中,类似的案例司法机关通常认定为信用卡诈骗罪,以潘某信用卡诈骗案为例,在该案中,被告人潘某经法院判决构成信用卡诈骗罪,在量刑方面判处有期徒刑七个月,缓刑一年,并处罚金人民币二万元。①再如,在刘某信用卡诈骗案中,被告人刘某甲犯被法院判决触犯信用卡诈骗罪,刘某甲被判处有期徒刑二年零六个月,缓刑三年。②理论界对此仍有质疑,有学者则认为,支付宝并非刑法意义上的信用卡。[6]
根据现有刑事法律的规定,“冒用他人信用卡”是信用卡诈骗罪的行为方式之一,是对柜台人员使用,还是在ATM机上使用,刑法并未作出区分。基于这一基础,在前文所肯定的新型支付平台可以被骗的前提下,对新型支付方式下网络侵财行为的界定,以诈骗类犯罪定性存在司法逻辑上的合理性。
此外,有学者认为,对于新型支付方式下网络侵财行为的认定不可以信用卡诈骗罪的评价一概而论,应以行为人在实施过程中是否利用了他人的信用卡资料为标准分别适用诈骗罪或信用卡诈骗罪。刘宪权教授基于第三方支付平台的支付功能对这一认识予以批判,刘教授将以支付宝为代表的第三方支付平台视为信用卡在网络领域的功能的延伸,无论行为人是否使用他人的信用卡资料,信用卡或第三方支付平台“作为最终的、实际上的受骗人始终是一个客观存在的事实。”综上所述,笔者认为,本案中,对于非法转移信用卡内5000元的行为应继续保证司法判决一致性和连续性,认定为信用卡诈骗罪。
三、新型支付方式下网络侵财案件问题之厘清
针对纷繁复杂的新型支付方式下的侵财犯罪,对具体个案的认定需以宏观层面对该类型案件刑法规制和惩罚思路的把握为前提。
(一)支付宝密码与绑定信用卡密码的关系
对于两密码之间的关系,首先明确的是“支付宝”密码与信用卡密码并非一物,无法直接将其划等号;其次,根据第三方支付平台“支付宝”公司《支付宝快捷支付协议》第二条第四款、第五款可知,用户在开通使用“支付宝”所提供的绑定信用卡的功能时,即已输入信用卡账号与密码,并且与“支付宝”公司签订协议,委托该第三方支付平台向银行发送调拨资金指令。第三方支付机构的核心功能在于“支付”,并且支付的是无形货币,无形货币无论在第三方支付账户与银行卡账户之间辗转往返多少个来回,其最根本的来源只能是银行卡账户,因为银行才是无形货币的最初发行人与最终兑换人。若第三方支付机构未与银行签订合作协议,或者第三方支付机构的客户也未将支付账户与银行卡账户绑定,则第三方支付机构的生存空间便不复存在,其“支付”功能也将沦为无源之水、无本之木。從这个意义上说,从支付功能的角度看,将第三方支付机构理解为银行在互联网领域的延伸相对更符合事物发展的本质。人们通过第三方支付机构进行支付,自然离不开对银行卡信息资料的运用。以支付宝应用为例,根据支付宝网络技术有限公司与银行之间签署的战略合作关系,用户在程序中的信用卡会与支付宝账号绑定,基于此,用户的支付宝账号信息在进行网上转账、支付时所起的作用与传统的信用卡信息是具有同等效力的,因此,支付宝的支付密码在此意义上可以等同于信用卡密码。
由此可见,在本案中,因为“支付宝”与用户、银行之间特殊的关系,“支付宝”密码可当作信用卡密码使用,故犯罪嫌疑人李某非法修改被害人吕某支付宝密码的行为,就可看作为非法获取被害人信用卡信息资料进而冒用他人信用卡的实害行为。根据《刑法》第196条第1款第3项规定,冒用他人信用卡是信用卡诈骗罪的一种形式。同时,犯罪嫌疑人李某的行为符合2009年12月3日最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《妨害信用卡司法解释》)第5条规定,构成信用卡诈骗罪。③
(二)第三方支付平台账户余额与信用卡余额的关系
除“支付寶”等大众普遍化的第三方支付平台外,还有“收钱吧”、“微信钱包”等多种支付平台,并且通常此类平台都提供绑定信用卡进行代付代扣、代保管等服务。以“支付宝”为例,根据《支付宝服务协议》的规定,“支付宝账户所记录的资金余额不同于您本人的银行存款,不受《存款保险条例》保护,其实质为您委托支付宝保管的、所有权归属于您的预付价值。该预付价值对应的货币资金虽然属于您,但不以您本人名义存放在银行,而是以支付宝名义存放在银行,并且由支付宝向银行发起资金调拨指令”。同时参考《非金融机构支付服务管理办法》 第二十六条规定,第三方支付平台为每一位用户,在银行开户,只不过系以平台名义进行存放。当支付平台需要履行其代付代扣等职能时,需向银行发出调拨资金的指令。
而信用卡的功能与运作方式也如此,当用户与第三方支付平台签订协议,绑定信用卡,即委托支付平台代为履行付款义务,支付平台便在需要时向银行发出调拨资金的指令,只是此时的银行系用户所绑定信用卡所在的银行,而非支付平台备付金所在银行。
据此,不难发现,第三方支付平台账户余额信用卡内余额除了发行主体不同,在使用方式、职能等方面都起到一样的作用,但需要注意的是,对两类财物所侵犯的法益不尽相同。针对信用卡余额进行的侵财行为不仅侵犯财物所有人的财产所有权,同时也侵犯信用卡运行与管理秩序,这也是诈骗与信用卡诈骗所侵犯法益的不同之处。因此将本案中被害人的5000元人民币同一而论是值得商榷的。
(三)新型网络侵财行为“秘密”进行与“公开”冒名的关系
对这一问题的讨论,实际是在廓清本案侵财行为应当向盗窃方向靠近抑或是诈骗方向靠近的问题。值得注意的是,对于盗窃罪中的窃取的认定是否以秘密实施为必要,在刑法学界与实务界存在较大的争议。陈兴良教授主张秘密窃取说,[7]829而张明楷教授则是公开窃取说的倡导者。[8]根据公开窃取说,对盗窃行为的认定不能局限于秘密性的特质,换言之,不能以秘密与否作为区分抢夺罪与盗窃罪的标准。一般而言,持公开窃取说的学者坚持秘密窃取说至少存在以下几点无法自圆其说的悖论,一方面,它混淆了主观因素与客观因素的区别;①另一方面,依据秘密窃取说的观点,同一个行为会因为行为人主观意识而存在完全不同的定性,造成了实务中对行为认定的依据取决于行为人的口供,显然失去了司法的严谨。②在公开窃取说的支持者看来,在我国现有刑事立法和刑事司法的背景下,笔者认为,借鉴国外主张公开窃取说是盗窃罪一定程度上偏离了中国语境下对于盗窃罪本质的认知。周光权教授在其论述中列举诸例以证盗窃之公开性,但笔者通过对这些事例咀嚼,周教授所列之案例以秘密窃取说的论点同样可以证成。[9]96此外,将盗窃罪解释为可以公开进行存在超越国民预测可能性之风险。笔者认为,在这一情形下,似乎更易存在有违司法严谨性的可能。[10]但是,坚持行为的秘密窃取,不等于否认盗窃罪可以在光天化日下实施的可能,所谓“秘密”,指的是行为人意图在财物所有人不知的情况下将财物据为己有。[11]609
此外,较之于现实世界中的加害行为,依托网络而实施的网络侵财行为自然不存在实践中的抢夺与盗窃的争论,但诚如上文所提,对相关案例实行行为予以秘密进行还是公开冒名之分,关系到盗窃与诈骗的认定。[12]
四、认定新型支付方式下网络侵财类案件的司法逻辑
(一)对于非法获取支付程序内用户资金行为的认定
认定行为人非法获取他人支付程序内资金的行为,不依赖对于该行为人如何取得装载有该程序的设备的行为的认定。行为人非法使用被害人的移动设备从而非法获取支付程序内财产的行为符合盗窃罪的构成要件。
客观层面上,行为人实施了侵犯他人财产权的危害行为,行为的对象是支付程序内的资金,采用秘密窃取的方式非法获得他人的财产。盗窃罪的对象是他人占有的财物,这里的财物不局限于有体物,更包括当今社会广泛存在的无体物以及财产性利益。他人占有之“占有”,即他人对该财物在事实层面的占有,抑或说是事实上的支配、现实的支配。[13]944-945在非法获取他人支付程序内的资金的行为中,笔者对于程序内的财产更倾向于认定为财产性利益,考虑到互联网应用的特殊性,用户放置于程序内的财产其来源途径多种多样,但无论其从何种途径进入程序,现存的载体就是数据或编码,日常消费过程中,依据应用程序与商家之间的协议,用户能以这笔资金兑换等价的商品。基于此,应用程序中资金的特殊性,亦决定了用户对财产的支配不存在物理上的支配,而是一般社会观念上的支配。
主观层面上,刑法学者对于盗窃罪的主观目的存在三种表述,第一,非法占有目的,第二,非法所有目的,第三,非法获利目的。[14]75一般而言,若基于民法的理论范畴,“非法占有”与“非法所有”确有区别,但在刑法学理论中,二者统一为“非法占有”,不存在本质上的区别。[11]618至于以“非法获利”作为界定盗窃罪的主观目的,难免在实践中存在矛盾。例如,行为人通过秘密窃取的手段,使被害人失去对财物的控制,但行为人的本意实乃“劫富济贫”,并没有获利的意图。依据“非法获利说”,这种情形显然不构成盗窃罪,将“非法获利”作为适用盗窃罪的目的显然会令司法实践中产生诸多不合理之处,不法行为人只需以不具有“获利”的目的为自己辩护,便可挣脱刑法对其行为的约束。
综上所述,笔者认为,行为人非法获取他人支付程序内资金的行为与现实中盗窃他人财物的行为并无本质上的差异。对于非法获取支付程序内用户资金行为,认定为盗窃罪与我国的刑事立法更为契合。
(二)对于非法获取与支付程序绑定的银行卡内资金行为的认定
如前文所述,非法获取与支付与支付程序绑定的银行卡内资金的行为是依据相关协议、条款,以冒充权利主体的方式,隐瞒其非账户本人的事实从而使运载支付功能的平台陷入错误的处分意识,而向银行发出调拨资金指令,侵害被害人的财产权。
根据《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》的规定,该行为在客观上符合信用卡诈骗在客观层面的构成要件,即冒用他人信用卡以骗取财物的行为。[13]803此外,行为人非法获取他人支付程序所绑定的银行卡内资金的行为,破坏了支付程序网络平台的正常管理秩序。本质上,是对国家在市场经济管理领域所设置的法规的违背,侵犯了社会主义经济秩序。
围绕这一行为的认定,理论界的分歧在于机器是否可以成为被骗的对象。反对者认为,冒用他人信用卡并骗取财物的对象应局限于自然人,对于在机器上冒用他人信用卡并窃取他人财物的行为应成立盗窃罪。[13]803
笔者认为,科技的不断发展,让设备中所搭载的人工智能系统的不断升级决定了机器抑或是设备可以成为欺骗的对象。支付程序作为人工智能拟人化发展的产物,基于事先输入的命令、条款,具备了同自然人一般的对于财物的处分意识。当行为人输入正确密码打开账户进行操作时,由于行为人的不法行为,从而使支付程序平台陷入错误的认识。在人工智能高速发展的背景下,认可包含了人的智能的设备可以被骗,实则更具有时代的价值。在最高检通过司法解释将ATM机纳入可被欺骗的对象的背景下,可以认为,若设备足够具备着高于ATM机的类人化程度,在司法实践中,将其认定为可以被欺骗的对象显然不会导致法律对于智能应用程序的界定超越我們的认知范围。随着科技水平的发展,以支付程序为典型的人工智能可以作为被骗对象必然具有更大程度的实践性和操作性。综上所述,非法获取与支付程序绑定的银行卡内资金行为应认定为信用卡诈骗罪。
参考文献:
[1]吴何奇.论网络犯罪帮助行为的正犯化[J].常州工学院学报(社科版),2017(2):90-97.
[2]罗开卷,舒平锋.盗用他人支付宝绑定的银行卡内资金构成信用卡诈骗罪[J].人民司法(案例),2016(35):4-5.
[3]赵运锋.转移他人支付宝钱款行为定性分析——兼论盗窃罪与诈骗罪的竞合关系[J].华东政法大学学报,2017(3):90-96.
[4]王钢.德国刑法诈骗罪的客观构成要件——以德国司法判例为中心[J].政治与法律,2014(10):33-54.
[5]前田雅英. 刑法各论讲义[M].东京大学出版会,1989.
[6]何俊.论非法使用他人第三方网络支付账户行为之定性——以支付宝为例[J].武汉交通职业学院学报,2017(3):32-40.
[7]陈兴良.规范刑法学[M].北京:中国人民大学出版社,2013.
[8]张明楷.盗窃与抢夺的界限[J].法学家,2006(2):119-131.
[9]周光权.刑法各论.第2版[M].北京:中国人民大学出版社,2011.
[10]徐洋洋.“秘密窃取”的证成与“平和窃取”的证伪——关于盗窃罪构成要件要素的一个分析[J].广西政法管理干部学院学报,2014(3):68-73.
[11]陈兴良,周光权.刑法学的现代展开[M].北京:中国人民大学出版社,2006.
[12]刘宪权.论新型支付方式下网络侵财犯罪的定性[J].法学评论,2017(5):32-42.
[13]张明楷.刑法学[M].北京:法律出版社,2016.
[14]董鑫.盗窃罪个案研究[M].成都:四川大学出版社,1994.
[责任编辑、校对:叶慧娟]
摘 要: 新型网络移动支付方式的风靡,使侵财犯罪自物理现实空间向网络虚拟空间逼近,为本就困难重重的侵财犯罪活动的认定再设障碍。司法实践中常见的认定通常有盗窃、诈骗与信用卡诈骗,具体到个案而言,在结合相关案情的同时,认定新型支付方式下的侵财犯罪需要把握该类案件的刑法规制和惩罚的思路,涉及到支付宝密码与绑定信用卡密码的关系、第三方支付平台账户余额与信用卡余额的关系以及新型网络侵财行为“秘密”进行与“公开”冒名的关系。此外,在相关案例中,更有必要将对于非法获取支付程序内用户资金行为的认定与对于非法获取与支付程序绑定的银行卡内资金行为的认定予以区分。
关键词: 移动支付; 网络侵财; 信用卡诈骗; 盗窃
中图分类号: D924.3 文献标识码: A DOI:10.13411/j.cnki.sxsx.2018.02.014
Abstract: The new type of network mobile payment is popular, which makes the crime of invading money from physical reality space to the virtual space of the network. The common judicial practice that usually have fraud and theft and credit card fraud, specific to the case, in conjunction with the relevant case at the same time, identification of new mode of payment under the usurpation of crime need to grasp the case criminal regulation and punishment ideas related to Alipay code and bind a credit card password No. The relationship between the balance of account balances of the three party payment platform and the credit card balance and the relationship between“secret” and “public” impersonation of the new network invasion behavior. In addition, in the relevant cases, it is more necessary to distinguish between the identification of the users fund behavior in the illegal acquisition payment procedure and the identification of the bank capital behavior in the bank which is bound to the illegal acquisition and payment procedure.
Key words: mobile payment; network abuse; credit card fraud; theft
一、問题的提出
互联网技术通过自身的发展缔造繁荣的同时,对传统法律体系的冲击是显而易见的。一定程度上,技术的发展也为大众利用互联网技术实施新型犯罪提供了条件。[1]侵财类案件犯罪方式也因支付方式的网络化,由现实空间向网络空间逼近。当下最普遍的网络支付方式之一“支付宝”软件的兴起,以及其可绑定信用卡使用的功能,①为人民群众带来便利的同时,也为犯罪分子提供了新型犯案环境。现实中,不法行为人盗用他人支付宝、将他人支付宝账户资金转移的案例屡屡发生,与之相对应的,却是相关立法或司法解释的滞后,导致对于新型支付方式下网络侵财类案件的认定产生了较大的争议。
笔者通过“支付宝”软件实施侵财犯罪案例为切入点,厘清“支付宝”软件、银行与当事人之间的关系,更好地将理论与实践相结合。
二、认定新型支付方式下网络侵财案件的现实分歧
(一)基本案情
犯罪嫌疑人李某对被害人吕某谎称自己手机没电,以朋友遭遇车祸为借口向吕某借用手机,后又欺骗被害人需买水果探望朋友,在被害人同意后,李某借助事先准备的交通工具逃跑,途中,犯罪嫌疑人李某利用吕某手机壳中的身份证,成功修改了被害人的支付宝密码,将吕某支付宝账户内的余额人民币500元以及绑定的银行卡内的人民币5000元转到自己的支付宝中。这一案例可拆分为两个部分,第一部分,即犯罪嫌疑人李某实施“借用手机”的情节;第二部分,即犯罪嫌疑人李某对被害人吕某支付宝中余额以及所绑定信用卡中余额的非法取得行为。实务部门对于本案的分歧集中于案件的第二部分,即对于犯罪嫌疑人在本案中非法获取金额的行为是认定其为盗窃罪还是信用卡诈骗罪的问题。
(二)涉案争议焦点
第一种观点认为,犯罪嫌疑人非法获取钱款的行为应当认定为盗窃罪。且不论前行为(“借用手机”的行为)认定为盗窃或诈骗,都不影响后行为盗窃罪的认定。①纵然被害人将其对手机的占有转移于犯罪嫌疑人,也仅仅是对手机本身占有的转移,并不包括对手机应用程序内部的财物的转移,况且该财物的取得需要被害人的私有密码。因此,犯罪嫌疑人李某通过非法修改被害人支付宝密码,进而在被害人不知情的情况下将其财物转移至自己,符合盗窃罪中秘密窃取他人财物的情形。
第二种观点认为,犯罪嫌疑人李某的行为构成诈骗罪,这是相似案例中法院的观点,②根据这类观点,犯罪嫌疑人李某在输入密码使用他人支付宝账号时,已实施了虚构其为支付宝用户本人或得到用户授权的事实,从而让支付宝公司误认为转账行为是用户的意思表示。
第三种观点认为,犯罪嫌疑人非法获取钱款的行为实则两个行为,侵犯的法益也有所不同。其中,对于支付宝应用程序本身所存储的500元的非法获取应认定为盗窃罪,但对于涉及绑定信用卡转账的行为应单独认定为信用卡诈骗。此种意见将“支付宝”内余额与“支付宝”所绑定的信用卡余额严格区分开来进行判断,500元的认定同第一种观点的逻辑分析,而犯罪嫌疑人非法获取的5000元来自于被害人信用卡,犯罪嫌疑人通过被害人手机壳中身份证与手机进行密码修改的活动实则通过非法方式获取被害人信用卡信息资料,并通过使用获取的信用卡信息资料进而获得财物,此处,认定信用卡诈骗罪的思路在S市J区检察院于类似案件中提起的公诉意见中亦有所体现。[2]根据2009年12月3日最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《妨害信用卡司法解释》)第5条规定,被害人李某通过非法手段获取被害人信用卡信息资料,进而在“支付宝”软件中输入使用,使得被害人吕某遭受财产损失,故对5000元人民币的获取符合信用卡诈骗罪的构成要件。③
(三)本文观点
1. 对于500元的非法获取行为应认定为盗窃罪
犯罪嫌疑人非法获取500元的行为应认定为盗窃抑或是诈骗?
根据通说,诈骗罪的行为特征由两个部分组成:“行为人采用虚构事实或隐瞒真相的方法”+“被害人基于错误认识处分财产”。[3]
首先,李某转移程序内500元的行为不符合虚构事实的认定逻辑。根据支付宝与用户之间达成的协议,多数情形下,一旦用户输入密码,支付宝则根据用户指令为其提供诸如转账、付款之类的服务。从本案提供的细节来看,李某对支吕某支付宝账户内500元的转移不存在对用户身份进行审核的过程。尽管犯罪嫌疑人借助被害人的身份信息修改了原先用户所对应的密码,但对于支付宝而言,此时,李某所输入的指令就是正确的,不会存在因此而产生错误认识的情形。李某的行为实则行为人通过技术手段破解了财物管理者的安全防护措施,将财物占为己有的行为。
其次,根据诈骗罪的教义学属性,被害人存在处分财产的选择权,即既可以处分财产,亦可以不处分。[4]具体到本案中,当李某将用户名和修改后的密码输入到支付宝程序中,支付宝必须根据与用户之间的协定,依照用户的指令提供相应服务,在这个过程中,支付宝没有服务提供选择权,本案中发生的行为特性不符合诈骗罪的教义学属性。
此外,被骗对象没有财产处分的意识。错误的意思表示基于自然人的属性,作为第三方支付平台的应用程序即便属于人工智能的载体,但依然不具备自然人所有的特征属性。诚如日本学者前田雅英教授所述,“即使看上去是使用欺骗的手段夺取财物,但从不具有处分意识的幼儿或精神障碍者取得财产的行为是盗窃。”[5]284
基于上述分析,本案中李某的行为不应认定为诈骗罪。那么,该行为是否可以认定为盗窃罪?笔者的答案倾向于肯定。一方面,结合本案细节,李某在主观上具有非法占有的目的。客观上,李某的行为符合窃取他人财物的本质,即违背他人意志,将他人占有的财物转移为自己或者第三者占有,简言之,是排除他人对财物的支配,建立新的支配关系的过程。另一方面,从司法判例来看,近年来类似案例比较多见,司法主体往往按照盗窃罪进行定罪量刑,鲜有依照诈骗罪处罚的司法先例,对本案中李某非法获取程序内500元的行为以盗窃罪进行定性比较合理。[3]
2. 对于非法转移信用卡内5000元的行为应认定为信用卡诈骗罪
现实中,类似的案例司法机关通常认定为信用卡诈骗罪,以潘某信用卡诈骗案为例,在该案中,被告人潘某经法院判决构成信用卡诈骗罪,在量刑方面判处有期徒刑七个月,缓刑一年,并处罚金人民币二万元。①再如,在刘某信用卡诈骗案中,被告人刘某甲犯被法院判决触犯信用卡诈骗罪,刘某甲被判处有期徒刑二年零六个月,缓刑三年。②理论界对此仍有质疑,有学者则认为,支付宝并非刑法意义上的信用卡。[6]
根据现有刑事法律的规定,“冒用他人信用卡”是信用卡诈骗罪的行为方式之一,是对柜台人员使用,还是在ATM机上使用,刑法并未作出区分。基于这一基础,在前文所肯定的新型支付平台可以被骗的前提下,对新型支付方式下网络侵财行为的界定,以诈骗类犯罪定性存在司法逻辑上的合理性。
此外,有学者认为,对于新型支付方式下网络侵财行为的认定不可以信用卡诈骗罪的评价一概而论,应以行为人在实施过程中是否利用了他人的信用卡资料为标准分别适用诈骗罪或信用卡诈骗罪。刘宪权教授基于第三方支付平台的支付功能对这一认识予以批判,刘教授将以支付宝为代表的第三方支付平台视为信用卡在网络领域的功能的延伸,无论行为人是否使用他人的信用卡资料,信用卡或第三方支付平台“作为最终的、实际上的受骗人始终是一个客观存在的事实。”综上所述,笔者认为,本案中,对于非法转移信用卡内5000元的行为应继续保证司法判决一致性和连续性,认定为信用卡诈骗罪。
三、新型支付方式下网络侵财案件问题之厘清
针对纷繁复杂的新型支付方式下的侵财犯罪,对具体个案的认定需以宏观层面对该类型案件刑法规制和惩罚思路的把握为前提。
(一)支付宝密码与绑定信用卡密码的关系
对于两密码之间的关系,首先明确的是“支付宝”密码与信用卡密码并非一物,无法直接将其划等号;其次,根据第三方支付平台“支付宝”公司《支付宝快捷支付协议》第二条第四款、第五款可知,用户在开通使用“支付宝”所提供的绑定信用卡的功能时,即已输入信用卡账号与密码,并且与“支付宝”公司签订协议,委托该第三方支付平台向银行发送调拨资金指令。第三方支付机构的核心功能在于“支付”,并且支付的是无形货币,无形货币无论在第三方支付账户与银行卡账户之间辗转往返多少个来回,其最根本的来源只能是银行卡账户,因为银行才是无形货币的最初发行人与最终兑换人。若第三方支付机构未与银行签订合作协议,或者第三方支付机构的客户也未将支付账户与银行卡账户绑定,则第三方支付机构的生存空间便不复存在,其“支付”功能也将沦为无源之水、无本之木。從这个意义上说,从支付功能的角度看,将第三方支付机构理解为银行在互联网领域的延伸相对更符合事物发展的本质。人们通过第三方支付机构进行支付,自然离不开对银行卡信息资料的运用。以支付宝应用为例,根据支付宝网络技术有限公司与银行之间签署的战略合作关系,用户在程序中的信用卡会与支付宝账号绑定,基于此,用户的支付宝账号信息在进行网上转账、支付时所起的作用与传统的信用卡信息是具有同等效力的,因此,支付宝的支付密码在此意义上可以等同于信用卡密码。
由此可见,在本案中,因为“支付宝”与用户、银行之间特殊的关系,“支付宝”密码可当作信用卡密码使用,故犯罪嫌疑人李某非法修改被害人吕某支付宝密码的行为,就可看作为非法获取被害人信用卡信息资料进而冒用他人信用卡的实害行为。根据《刑法》第196条第1款第3项规定,冒用他人信用卡是信用卡诈骗罪的一种形式。同时,犯罪嫌疑人李某的行为符合2009年12月3日最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《妨害信用卡司法解释》)第5条规定,构成信用卡诈骗罪。③
(二)第三方支付平台账户余额与信用卡余额的关系
除“支付寶”等大众普遍化的第三方支付平台外,还有“收钱吧”、“微信钱包”等多种支付平台,并且通常此类平台都提供绑定信用卡进行代付代扣、代保管等服务。以“支付宝”为例,根据《支付宝服务协议》的规定,“支付宝账户所记录的资金余额不同于您本人的银行存款,不受《存款保险条例》保护,其实质为您委托支付宝保管的、所有权归属于您的预付价值。该预付价值对应的货币资金虽然属于您,但不以您本人名义存放在银行,而是以支付宝名义存放在银行,并且由支付宝向银行发起资金调拨指令”。同时参考《非金融机构支付服务管理办法》 第二十六条规定,第三方支付平台为每一位用户,在银行开户,只不过系以平台名义进行存放。当支付平台需要履行其代付代扣等职能时,需向银行发出调拨资金的指令。
而信用卡的功能与运作方式也如此,当用户与第三方支付平台签订协议,绑定信用卡,即委托支付平台代为履行付款义务,支付平台便在需要时向银行发出调拨资金的指令,只是此时的银行系用户所绑定信用卡所在的银行,而非支付平台备付金所在银行。
据此,不难发现,第三方支付平台账户余额信用卡内余额除了发行主体不同,在使用方式、职能等方面都起到一样的作用,但需要注意的是,对两类财物所侵犯的法益不尽相同。针对信用卡余额进行的侵财行为不仅侵犯财物所有人的财产所有权,同时也侵犯信用卡运行与管理秩序,这也是诈骗与信用卡诈骗所侵犯法益的不同之处。因此将本案中被害人的5000元人民币同一而论是值得商榷的。
(三)新型网络侵财行为“秘密”进行与“公开”冒名的关系
对这一问题的讨论,实际是在廓清本案侵财行为应当向盗窃方向靠近抑或是诈骗方向靠近的问题。值得注意的是,对于盗窃罪中的窃取的认定是否以秘密实施为必要,在刑法学界与实务界存在较大的争议。陈兴良教授主张秘密窃取说,[7]829而张明楷教授则是公开窃取说的倡导者。[8]根据公开窃取说,对盗窃行为的认定不能局限于秘密性的特质,换言之,不能以秘密与否作为区分抢夺罪与盗窃罪的标准。一般而言,持公开窃取说的学者坚持秘密窃取说至少存在以下几点无法自圆其说的悖论,一方面,它混淆了主观因素与客观因素的区别;①另一方面,依据秘密窃取说的观点,同一个行为会因为行为人主观意识而存在完全不同的定性,造成了实务中对行为认定的依据取决于行为人的口供,显然失去了司法的严谨。②在公开窃取说的支持者看来,在我国现有刑事立法和刑事司法的背景下,笔者认为,借鉴国外主张公开窃取说是盗窃罪一定程度上偏离了中国语境下对于盗窃罪本质的认知。周光权教授在其论述中列举诸例以证盗窃之公开性,但笔者通过对这些事例咀嚼,周教授所列之案例以秘密窃取说的论点同样可以证成。[9]96此外,将盗窃罪解释为可以公开进行存在超越国民预测可能性之风险。笔者认为,在这一情形下,似乎更易存在有违司法严谨性的可能。[10]但是,坚持行为的秘密窃取,不等于否认盗窃罪可以在光天化日下实施的可能,所谓“秘密”,指的是行为人意图在财物所有人不知的情况下将财物据为己有。[11]609
此外,较之于现实世界中的加害行为,依托网络而实施的网络侵财行为自然不存在实践中的抢夺与盗窃的争论,但诚如上文所提,对相关案例实行行为予以秘密进行还是公开冒名之分,关系到盗窃与诈骗的认定。[12]
四、认定新型支付方式下网络侵财类案件的司法逻辑
(一)对于非法获取支付程序内用户资金行为的认定
认定行为人非法获取他人支付程序内资金的行为,不依赖对于该行为人如何取得装载有该程序的设备的行为的认定。行为人非法使用被害人的移动设备从而非法获取支付程序内财产的行为符合盗窃罪的构成要件。
客观层面上,行为人实施了侵犯他人财产权的危害行为,行为的对象是支付程序内的资金,采用秘密窃取的方式非法获得他人的财产。盗窃罪的对象是他人占有的财物,这里的财物不局限于有体物,更包括当今社会广泛存在的无体物以及财产性利益。他人占有之“占有”,即他人对该财物在事实层面的占有,抑或说是事实上的支配、现实的支配。[13]944-945在非法获取他人支付程序内的资金的行为中,笔者对于程序内的财产更倾向于认定为财产性利益,考虑到互联网应用的特殊性,用户放置于程序内的财产其来源途径多种多样,但无论其从何种途径进入程序,现存的载体就是数据或编码,日常消费过程中,依据应用程序与商家之间的协议,用户能以这笔资金兑换等价的商品。基于此,应用程序中资金的特殊性,亦决定了用户对财产的支配不存在物理上的支配,而是一般社会观念上的支配。
主观层面上,刑法学者对于盗窃罪的主观目的存在三种表述,第一,非法占有目的,第二,非法所有目的,第三,非法获利目的。[14]75一般而言,若基于民法的理论范畴,“非法占有”与“非法所有”确有区别,但在刑法学理论中,二者统一为“非法占有”,不存在本质上的区别。[11]618至于以“非法获利”作为界定盗窃罪的主观目的,难免在实践中存在矛盾。例如,行为人通过秘密窃取的手段,使被害人失去对财物的控制,但行为人的本意实乃“劫富济贫”,并没有获利的意图。依据“非法获利说”,这种情形显然不构成盗窃罪,将“非法获利”作为适用盗窃罪的目的显然会令司法实践中产生诸多不合理之处,不法行为人只需以不具有“获利”的目的为自己辩护,便可挣脱刑法对其行为的约束。
综上所述,笔者认为,行为人非法获取他人支付程序内资金的行为与现实中盗窃他人财物的行为并无本质上的差异。对于非法获取支付程序内用户资金行为,认定为盗窃罪与我国的刑事立法更为契合。
(二)对于非法获取与支付程序绑定的银行卡内资金行为的认定
如前文所述,非法获取与支付与支付程序绑定的银行卡内资金的行为是依据相关协议、条款,以冒充权利主体的方式,隐瞒其非账户本人的事实从而使运载支付功能的平台陷入错误的处分意识,而向银行发出调拨资金指令,侵害被害人的财产权。
根据《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》的规定,该行为在客观上符合信用卡诈骗在客观层面的构成要件,即冒用他人信用卡以骗取财物的行为。[13]803此外,行为人非法获取他人支付程序所绑定的银行卡内资金的行为,破坏了支付程序网络平台的正常管理秩序。本质上,是对国家在市场经济管理领域所设置的法规的违背,侵犯了社会主义经济秩序。
围绕这一行为的认定,理论界的分歧在于机器是否可以成为被骗的对象。反对者认为,冒用他人信用卡并骗取财物的对象应局限于自然人,对于在机器上冒用他人信用卡并窃取他人财物的行为应成立盗窃罪。[13]803
笔者认为,科技的不断发展,让设备中所搭载的人工智能系统的不断升级决定了机器抑或是设备可以成为欺骗的对象。支付程序作为人工智能拟人化发展的产物,基于事先输入的命令、条款,具备了同自然人一般的对于财物的处分意识。当行为人输入正确密码打开账户进行操作时,由于行为人的不法行为,从而使支付程序平台陷入错误的认识。在人工智能高速发展的背景下,认可包含了人的智能的设备可以被骗,实则更具有时代的价值。在最高检通过司法解释将ATM机纳入可被欺骗的对象的背景下,可以认为,若设备足够具备着高于ATM机的类人化程度,在司法实践中,将其认定为可以被欺骗的对象显然不会导致法律对于智能应用程序的界定超越我們的认知范围。随着科技水平的发展,以支付程序为典型的人工智能可以作为被骗对象必然具有更大程度的实践性和操作性。综上所述,非法获取与支付程序绑定的银行卡内资金行为应认定为信用卡诈骗罪。
参考文献:
[1]吴何奇.论网络犯罪帮助行为的正犯化[J].常州工学院学报(社科版),2017(2):90-97.
[2]罗开卷,舒平锋.盗用他人支付宝绑定的银行卡内资金构成信用卡诈骗罪[J].人民司法(案例),2016(35):4-5.
[3]赵运锋.转移他人支付宝钱款行为定性分析——兼论盗窃罪与诈骗罪的竞合关系[J].华东政法大学学报,2017(3):90-96.
[4]王钢.德国刑法诈骗罪的客观构成要件——以德国司法判例为中心[J].政治与法律,2014(10):33-54.
[5]前田雅英. 刑法各论讲义[M].东京大学出版会,1989.
[6]何俊.论非法使用他人第三方网络支付账户行为之定性——以支付宝为例[J].武汉交通职业学院学报,2017(3):32-40.
[7]陈兴良.规范刑法学[M].北京:中国人民大学出版社,2013.
[8]张明楷.盗窃与抢夺的界限[J].法学家,2006(2):119-131.
[9]周光权.刑法各论.第2版[M].北京:中国人民大学出版社,2011.
[10]徐洋洋.“秘密窃取”的证成与“平和窃取”的证伪——关于盗窃罪构成要件要素的一个分析[J].广西政法管理干部学院学报,2014(3):68-73.
[11]陈兴良,周光权.刑法学的现代展开[M].北京:中国人民大学出版社,2006.
[12]刘宪权.论新型支付方式下网络侵财犯罪的定性[J].法学评论,2017(5):32-42.
[13]张明楷.刑法学[M].北京:法律出版社,2016.
[14]董鑫.盗窃罪个案研究[M].成都:四川大学出版社,1994.
[责任编辑、校对:叶慧娟]