| 标题 | 利用第三方支付平台实施侵财犯罪的司法认定 |
| 范文 | 闫君剑 一、基本案情 [案例一] 2017年11月13日晚,钱某为了消遣来到一家KTV内,由在KTV内工作的李某为其提供有偿陪侍服务。两人喝酒、聊天逐渐熟络之后,钱某以网上银行余额不足为由,提出让李某用支付宝为其充值话费,再以现金交还。李某当即同意并用自己的手机支付宝进行了话费充值操作,由于在此期间需要李某输入自己的支付宝密码,钱某借机瞟到了其密码。而后,钱某趁李某酒后熟睡之机,用上述密码打开李某的手机支付宝,并分两次将1万元从李某支付宝绑定的银行卡中转入自己的账户,随即结账逃离现场。 [案例二] 2015年12月2日至12月4日间,被告人杨某某在江苏省苏州市工业园区一酒店房间内,在受害人刘某某不知情的情况下,用其支付宝、微信绑定刘某某平安银行卡后,多次从该卡转出人民币共计25901元。 [案例三] ?2017年2月12日至13日,刘某某在一住宅小区内,在受害人万某某不知情的情况下,使用万某某手机支付宝“蚂蚁借呗”借款人民币9千元转入余额,随即又将该钱款从万某某支付宝账户转入自己支付宝内使用。二、分歧意见 上述三个案例中,行为人分别实施了以下行为非法获取钱财:钱某是在他人手机上利用非法获取的密码登录他人支付宝,并从支付宝绑定的他人银行卡中非法取财;杨某某是利用自己的支付宝、微信非法绑定他人银行卡后取财;刘某某是利用他人支付宝中“蚂蚁借呗”借款至余额后非法取财。三人的取财手段、过程各不相同,因而也就带来司法实践中的定性争议。有人认为,三人均是以秘密窃取的形式获取他人钱财,且数额较大,都构成盗窃罪。有人认为,三人均是利用非法手段获取的信用卡或信用(蚂蚁借呗)信息在移动终端上使用,应认定为“冒用他人信用卡”,构成信用卡诈骗罪。还有人认为,钱某、刘某某系利用他人的支付宝非法取财,实质是骗取了他人支付宝的信任,从而使得支付宝“自愿”交付钱财,应当构成诈骗罪。 上述行为主要涉及到了三个罪名:盗窃罪、诈骗罪、信用卡诈骗罪。对于罪名的多方分歧不仅带来了定性的难题,而且由于三个罪名的量刑起点、刑罚增加量幅度、罚金幅度各不相同,同一行为适用不同的罪名必然会导致刑罚的千差万别,难免有违罪刑相适应和司法均衡原则之虞。为了厘清此类问题的定性,保障司法公正和司法均衡,有必要对上述相关行为进行深入分析。三、评析意见 (一)第三方平台支付的实质考察 第三方网络支付是指具备一定实力和信誉保障的独立机构,采用与各大银行签约的行为方式,提供与银行支付结算系统接口的交易支持平台的网络支付方式。关于支付机构与各方法律主体的关系与定位作如下分析: 1.第三方支付机构与用户是委托、保管关系。第三方支付机构通过为用户设立虚拟账户,使得用户将资金存入虚拟账户之中。然而,实际上央行等机构为了防范金融风险,早已对第三方支付模式进行了必要的限定。因此,用户将资金存入第三方支付机构的虚拟账户中,背后实际上是将资金存入第三方支付机构在央行的监管账户中。在实际转账交易过程中,第三方支付机构从受央行监管的虚拟账户中,根据用户的交易指令,将交易资金划给对方的虚拟或银行账户之中,从而完成央行监管下的便利化交易。因此,虛拟账户中的资金属于第三方支付机构接受用户委托进行保管的标的物。诚如《支付宝服务协议》的规定:支付宝账户所记录的资金余额不同于本人的银行存款,不受《存款保险条例》保护,其实质为委托支付宝保管的、所有权归属于当事人的预付价值[1]。 2.第三方支付机构与银行是托管关系。《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》明确了支付机构客户备付金的存管要求,支付机构应将客户备付金存入指定存管账户中。客户备付金是支付机构预收其客户的待付货币资金,其不属于支付机构的自有财产,不以客户本人名义存放在银行,而以支付机构名义存放在银行,但其所有权属于客户。资金的转移主要是由支付机构向银行发起资金调拨指令,然后银行根据指令将资金在账户间转移。此外,根据《非金融机构支付服务管理办法》第26条的规定,支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。同时,支付机构还应与银行签订《支付机构客户备付金存管/合作协议》。应当看到,第三方支付机构与银行显然是托管关系。 3.第三方支付机构的法律定位。就支付宝等第三方支付平台的法律地位而言,2010年中国人民银行《非金融机构支付服务管理办法》(以下简称《管理办法》)首次在法规层面将各类第三方支付平台统一定位为非金融机构,明确规定准入资格、业务范围、监督管理、罚则等内容。根据《管理办法》的规定,第三方支付平台是在收付款人之间作为中介机构提供网络支付等货币资金转移服务,并不能从事银行等金融机构才能开展的资金结算业务。且《支付宝服务协议》中也明确载明其业务范围为非金融机构支付服务,系受用户委托收款或付款的资金转移服务,不得为金融机构,或从事信贷、融资、理财、担保、信托、货币兑换等金融业务的个人开设支付宝账户[2]。 (二)利用第三方支付平台在移动终端上实施侵财犯罪的定性分析 1.直接秘密转移他人支付平台账户内资金行为的定性。所谓直接秘密转移他人支付宝账户内资金行为,也即是上述案例三中,刘某某所实施的行为。根据前述分析,对该行为的认定存在盗窃罪、诈骗罪、信用卡诈骗罪三个观点。笔者认为,此种行为模式应认定为盗窃罪。理由如下: (1)诈骗罪和信用卡诈骗罪之否定。首先,诈骗罪的否定。诈骗罪的成立理由是,行为人冒充账户资金的实际所有人,利用非法获取的账户信息,骗取了第三方支付平台的信任,从而在行为人的指令下作出资金调令的处理结果,达成了行为人非法占有他人钱款的目的。盗窃罪和诈骗罪的主要区别在于是否介入被害人错误处分财产这一要素。而在该行为模式下,笔者认为,第三方平台不存在处分财产的行为。如果要认定窃用支付宝转账行为构成诈骗罪的话,便会涉及三角诈骗的情形,即行为人欺骗了支付平台,而受到财产损失的是平台用户。在三角诈骗的场合,做出处分财产行为的是受骗人,其之所以能够处分财产,是因为受骗人具有财产处分的权限或者处于可以处分财产的地位。其一,根据前文对支付平台法律地位和法律关系的分析,平台账户内的资金由账户所有者占有并所有,平台没有权限动用顾客储存在账户内的沉淀资金[3]。因此,从法律层面来说,平台没有任何处分用户账户内余额的权限或者地位。其二,按照人们的一般观念,平台账户内的资金显然属于用户所有,只有用户才能够处分该资金,用户对于账户余额资金有绝对的管理和控制能力。故从事实角度来判断,平台也不具有处分账户内余额的权限。因而,刘某某非法获取钱款的渠道并不是基于平台的错误处分,因为平台是没有处分财产的权限和地位的,故无法认定其行为构成诈骗罪。 其次,信用卡诈骗罪的否定。对于信用卡诈骗罪的观点,一方面,刘某某的行为并不涉及信用卡,即刑法意义上的任何种类的银行卡,也没有任何法规依据或学理依据可以将“蚂蚁花呗”等信用消费形式,认定为信用卡消费;另一方面,基于前述分析,支付宝等支付平台并非金融机构,其与银行系托管关系,也就无法从事法律意义上的信用卡业务。故,刘某某的行为无法认定为信用卡诈骗罪中“冒用他人信用卡”的行为或其他行为模式,不构成信用卡诈骗罪。 (2)盗窃罪的认定。基于前述,第三方支付账户内的余额由账户所有人占有。行为人在未经被害人同意的情况下,通过转账方式,输入密码后将被害人账户内被托管的余额转到自己账户后,便完成了转移占有,即采用秘密窃取的方式,非法占有了被害人支付宝账户内的余额,应当认定为盗窃罪。 2.秘密转移他人支付平台所绑定的银行卡内资金行为的定性。与之前行为不同,行为人转移的是他人绑定在支付平台上的银行卡内资金,此时支付平台仅作为资金转移渠道发生作用,上述案例中,钱某和杨某某的行为即符合此种情况。关于该类行为的定性,笔者认为,宜认定为信用卡诈骗罪。理由如下: (1)符合相关司法解释的规定。根据2009年“两高”发布的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》,“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的”应当认定为“冒用他人信用卡”的情形[4]。在上述案例中,钱某是偷看到李某的密码信息、杨某某是在被害人不知情的情况下获取其信用卡信息,均属于非法手段获取他人信用卡信息资料,而后在被害人或自己手机的第三方支付平台输入相关信息,从而将关联信用卡中的钱款转入自己账户中,非法占有了被害人的财产,符合上述司法解释的规定,应当认定为“冒用他人信用卡”,且金额达到了数额较大的追诉标准,构成信用卡诈骗罪。 (2)侵犯的是多重客体。信用卡诈骗罪所保护的法益,既包括信用卡管理制度和金融管理秩序,还包括公私財产权益。此类行为人,一方面,在未经被害人同意的情况下,使用非法获取的信用卡资料冒用他人信用卡,侵犯了正常的信用卡管理秩序和金融秩序;另一方面,通过上述手段非法转移他人的财产至自己的控制之下,侵犯了他人的财产所有权。因而,此类行为侵犯的是多重客体。与之相对,盗窃罪、诈骗罪在一般情况下是用来规制侵犯公私财产所有权这一单一客体的罪名,从刑法保护的法益来讲,认定信用卡诈骗罪更能全面地涵盖此类行为的行为性质和危害性。 有观点认为,行为人是通过输入支付密码,而不是银行卡密码的方式窃取钱财,撬动银行的指令是来自平台公司,通过平台公司与银行之间绑定银行卡的协议来完成支付。在原卡主绑定银行卡时已经输入了银行卡密码,完成了授权。行为人的窃取行为侵犯的是平台公司的管理秩序,而非金融管理秩序。[5]笔者不敢苟同。从本文对第三方支付平台法律定位的分析可知,支付平台在我国并非金融机构,存放在其账户中的金额是基于平台与银行之间的托管关系而存在。既然如此,在通过支付平台非法转移银行账户资金的情况下,平台只是一种转移渠道,其与银行自己开发的APP并无区别,其行为侵犯的依然是信用卡管理制度和金融秩序,而非所谓的平台公司管理秩序;另一方面,在上述案例中,杨某某是将刘某某的银行卡绑定在自己的支付宝、微信账户上,此时,杨某某的转移行为并未侵犯支付平台管理秩序,因为他使用的是自己的支付平台。此种情况下,上述观点显然存在悖论。 (3)行为人的行为使银行陷入错误认识。讨论此问题,不可避免的会涉及到“机器能否被骗”的问题。不少学说认为,ATM机、银行支付系统等是通过已设定的程序执行转账、付款等功能,这类技术性程序本身并不具有区分输入指令的是否是真正权利人的功能,所以就不会陷入所谓的“错误认识”,因而就不会成为诈骗类犯罪的对象[6]。但,笔者认为,银行支付系统是可以被骗的。一方面,ATM机、银行支付系统虽然是依照已设定的程序及签名协议运行,但在涉及银行卡业务时,支付方本质上应为银行,而非机器或虚拟程序,权利人的钱款最终也是从其银行账户转出,ATM机、移动端APP等仅仅是资金流通的预设渠道,而非资金来源[7]。因此,在冒用他人信用卡从ATM机、银行支付系统转出钱款时,也即使得银行对持卡人“陷入错误认识”,从而交付财物,此时,银行就是被欺骗的对象。因为银行同原户主之间是基于身份和信用所建立的一种合同关系,这种合同关系要求当事一方需本人或被授权人才能行使相应的权利(如取钱),在未经授权的情况下持他人信用卡行使权利,就是一种“冒用”行为。另一方面,在人工智能发展如火如荼的今天,仅仅以程序本身的机械性作为人机交互平台不能“被骗”的理由,显然已过时。在人工智能的语境下,人机交互平台智能性的不断增强,已使其突破了“机器”这一传统概念,成为具有理解、辨认、处理、反馈等综合技能的有机系统,正如“阿尔法狗”同人类对弈一样,“他”也可能被人类棋手的虚实招数所蒙蔽。因此,再谈交互系统的“不可被欺骗性”,就有抱残守缺之嫌。 (4)取财手段符合诈骗类犯罪的要件。对于此类行为最大的争议,往往来源于盗窃罪和信用卡诈骗罪之间的摇摆。在盗窃罪同诈骗类犯罪的区分上,关键在于判断行为属于“主动获取”还是“被动交付”。前者是指行为人采取积极主动的手段从被害人处取得财物,在这个过程中被害人并未作出转移占有的意思表示;后者是指被害人基于错误认识“自愿”或“被动”地作出转移占有的意思表示,从而将财物错误地交付他人[8]。从上述案例看,钱某和杨某某均是在未经财产所有人授权的情况下,擅自使用非法获取的信用卡关联信息,非法行使了本应由原卡主或被授权人行使的权利,使得发卡行陷入“错误认识”,在被欺骗的情况下履行了支付义务,从而将钱款被动交付给行为人非法占有。因而,钱某、杨某某的行为符合诈骗类犯罪的行为特征,而非“主动获取”的盗窃犯罪。 注释: [1] 参见胡江:《信用卡诈骗罪中“冒用他人信用卡”的教义学阐释》,《西南政法大学学报》2017年第19卷第5期。 [2] 参见刘宪权:《论新型支付方式下网络侵财犯罪的定性》,《法学评论》2017年第5期。 [3] 参见吴波:《秘密转移第三方支付平台资金行为的定性——以支付宝为例》,《华东政法大学学报》2017年第3期。 [4] 刘宪权、林雨佳:《涉第三方支付方式侵财应属信用卡诈骗》,《检察日报》2017年12月18日。 [5] 参见何俊:《论非法使用他人第三方网络支付账户行为之定性——以支付宝为例》,《武汉交通职业学院学报》2017年第19卷第3期。 [6] 参见吕周:《利用钓鱼网站窃取信用卡信息并转账行为的刑罚规制研究》,吉林大学2017年硕士论文,第23页。 [7] 参见刘宪权、李舒俊:《网络移动支付环境下信用卡诈骗罪定性研究》,《现代法学》2017年第39卷第6期。 [8] 参见孙继毫、王雪松、杨伟:《在通讯终端使用非法获取的信用卡信息构成信用卡诈骗罪》,《人民法院报》2017年9月6日。 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。