1. 引言
互联网金融迅猛发展,以支付宝、微信等为代表的第三方支付平台逐步占据传统支付领域,并向网络理财、信贷等新兴领域延伸。财产犯罪也随之从物理空间向网络空间转移,由行为人与被害人之间“人对人”的映射关系,转变为行为人、被骗人与被害人之间“人–第三方支付平台–人”的模式,盗窃与诈骗法律关系的叠加效应深度发酵,既冲击着传统侵财犯罪的基础学理,亦同步引发利用第三方支付方实施网络侵财行为的罪质界定难题,盗窃罪、诈骗罪、信用卡诈骗罪、合同诈骗罪、贷款诈骗等观点聚讼,成为网络犯罪领域亟需回应的新型疑难问题。
2. 第三方支付环境下网络侵财行为的类型及法律关系
德国法学家亚图·考夫曼说:“类型是我们取为标准的模范,类型一直比理念更优良,更遑论是比概念。” [1] 理论界关于利用第三方支付方式实施网络侵财犯罪的研究多呈碎片化,鲜有结合第三方支付方式的性质对侵财行为进行类型化研究,所涉法律关系及指向的法益混沌,最终关注第三方支付方式下侵财犯罪的共识性、指导性成果仍然付之阙如 [2] 。根据马克斯·韦伯理想类型理论,本文运用刑法类型化思维,基于刑事司法实务将利用第三方支付方式实施的网络侵财行为的手段归纳为冒用型和注册、绑定型,围绕财物占有转移关系划分出以下类型,并对第三方支付平台业务性质、所涉主体法律关系进行廓清。
2.1. 冒用型
冒用型侵财行为,指非第三方支付账户的实际用户,以实际用户的名义使用第三方支付账户,侵害用户财产的行为。该类行为的本质在于冒用,尚未创设新的法律关系,直接侵犯第三方支付账户关联资金,主要存在以下类型:
2.2. 侵犯第三方支付账户余额
侵犯第三方支付账户余额,指行为人针对第三方支付账户余额实施的侵财行为,不涉及绑定银行卡等账户资金。例如,被告人张某趁李某熟睡之际,将李某支付宝余额5000余元转至自己的支付宝账户。根据《支付宝服务协议》,支付宝账户记录的资金余额系用户委托支付宝保管、所有权归属于用户的预付价值。侵权行为人通过向第三方支付平台发出资金调拨指令,非法获取平台保管的他人资金,并没有直接与银行发生指令信息和资金来往,司法实践中盗窃占据主流观点。
2.3. 侵犯第三方支付账户绑定银行卡内资金
侵犯第三方支付账户绑定银行卡内资金指行为人非法获取他人第三方支付账户绑定银行卡内资金的行为。根据支付宝、微信等第三方支付账户操作规程,获取银行卡内钱款需要将银行卡与第三方账户绑定,持卡人输入银行卡号及银行发送的验证码等即可完成操作,银行在办理绑定业务时进行相关信息认证,交易时无须再次对客户身份进行验证,支付密码正确时会当然支付。在涉第三方支付侵财犯罪中,行为人获知用户第三方支付账号和密码,只需输入正确的支付密码就可以获取银行卡内资金,银行在收到第三方账户发送的支付指令后直接将相应数额的钱款转至指定账户 [3] 。
2.4. 侵犯第三方支付账户关联理财产品
侵犯第三方支付账户关联理财产品,指行为人冒名登录被害人第三方支付账户中的余额宝、理财通等理财账户,赎回基金份额到第三方支付账户,再将所得钱款非法转移或消费使用。余额宝、理财通等理财产品实质上是用户通过第三方支付平台的网络理财功能购买基金公司发行的基金,是平台与基金公司联合开发的网络理财服务,涉及基金投资用户、基金公司、第三方支付机构三方主体,第三方支付平台扮演的是协助基金公司销售基金的角色。侵犯基金账户资金的行为,本质上是冒用投资者名义,将基金赎回指令发送给第三方支付机构,由平台进行资格审查和数据验证,并将赎回基金信息发送给基金公司,基金公司将基金份额对应的钱款转移到第三方支付账户或者绑定的银行卡,行为人由此实现将用户资金转移到自己的账户或者消费使用 [4] 。
2.5. 侵犯第三方支付账户关联信贷资金
侵犯第三方支付账户关联信贷资金,指行为人利用第三方支付平台对用户的授信额度,冒充用户使用微粒贷借钱、借呗、花呗等信用工具套取信贷资金用以消费、取现的行为。例如,被告人赵某私自操作钱某支付宝借呗功能,申请消费贷款1万元,随后转账至自己的支付宝账户。微粒贷借钱、蚂蚁借呗等属于贷款公司与第三方支付平台合作的信贷方式,侵犯第三方支付账户关联信贷资金,其实是冒名向金融机构等授信机构申请消费贷款。行为人通过第三方支付平台发出贷款指令,平台收到指令后根据第三方服务协议联系相应的贷款公司,如借呗合作的重庆市蚂蚁商诚小额贷款有限公司、微粒贷中的深圳前海微众银行股份有限公司,由贷款公司与申请人签订贷款合同后放款至第三方支付账户或者绑定银行卡中,侵权行为人要取得财产需再次将余额账户或者银行卡资金转移到自己的账户,贷款资金一经转出即造成用户的债务产生,遭受财产损失。
2.6. 注册、绑定型
注册、绑定型侵财行为,指非第三方支付账户的实际用户,通过获取他人个人信息,以实际用户的名义注册第三方支付账户,并绑定他人银行卡,侵害他人财产的行为。该类行为的本质在于设置、改变绑定关系,典型行为便是注册第三方支付账号并绑定银行卡进行非法取财。在注册、绑定型侵财行为中,用户原本没有开通第三方支付账户,或者开通第三方支付账户但未绑定银行卡。行为人往往通过窃取、骗取等非法手段获取被害人手机号码和银行卡信息资料,注册支付宝、微信等第三方支付账号,并且将银行卡与之绑定。另一种情形是被害人已经注册第三方支付账号,但是未将银行卡与之绑定,侵财行为人利用被害人账号和密码登录,输入要添加的银行卡卡号,利用开户行预留手机号码接收验证码完成绑定,再通过第三方支付设备将银行卡内资金转出或者消费。例如,被告人周某借用同事王某手机打游戏期间,谎称帮王某拍照,实际以王某名义进行人脸识别注册支付宝,并通过快速绑卡功能绑定刘某银行卡,窃取卡内资金2万余元。该类行为获取他人个人信息是前提,设置或改变绑定关系是关键,转移占有他人资金是后果,其重要手段行为是对绑定关系的设置或改变,第三方支付账户在收到设置或变更绑定关系的指令后,向银行发出申请,银行误以为是用户本人操作,进而审核通过上述申请。相较于冒用型侵财行为,注册、绑定行为同时侵害了国家对信用卡的管理制度,涉嫌信用卡诈骗犯罪。
3. 第三方支付环境下网络侵财行为的法律适用问题
第三方支付方式冲击网络侵财犯罪关于盗窃与诈骗犯罪界分的基础学理,衍生出第三方支付平台能否被骗、是否属于信用卡、信用卡信息资料、金融机构等问题,亟需从法理层面解读。
3.1. 第三方支付平台能否被骗
理论认为,处分行为的有无是区分盗窃罪与诈骗罪的关键。但对于处分行为人是否需要处分意思,以及处分意思的内容如何,则存在分歧。“处分意识必要说”认为,处分行为不仅要求受骗者客观上有处分财产的行为,而且要求主观上有处分财产的意识,否则难以划定诈骗罪与盗窃罪间接正犯的界限 [5] 。“处分意识不要说”认为,处分行为并不需要具有处分意识的意思同时存在,只要具备客观上移转财产所有权的交付行为,即使这种交付并没有移转所有权的意思,也应归属于诈骗范畴 [6] 。国内学者普遍遵循德日刑法理论中“处分意识必要说”,认为机器不能被骗。德国刑法为弥补机器不能被骗的漏洞增设“计算机诈骗罪”,在我国缺乏相应的调适理论与法律规范。第三方支付方式的出现,再次将针对智能设备诈骗的教义学构造问题推向前沿,渊源于德国机械式计算机时代形成的“机器不能被骗”观点,脱离当前时代发展的科技语境,受到以高端人工智能为依托的新型支付平台可以被骗观点的激烈冲击。司法实践层面,根据两高《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》,窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的,属于冒用他人信用卡,认定信用卡诈骗罪。该解释被视作机器可以被骗的法律拟制,有学者建议将其普适于智能机器设备,调试因“机器不能被骗”导致的盗窃扩张与诈骗限缩问题。第三方支付平台基于用户的预设同意取得财产处分权限,行为人假冒用户,客观上导致平台产生假定的处分意思,继而处分用户财产,实际上用户是被害人 [7] 。笔者试从信用卡诈骗罪关于机器可以被骗的拟制规定进行延伸,提出“拟制处分行为说”,第三方支付平台基于用户的预设同意处分财产,这一自动化交易流程实际上将人特有的意识程序化、拟人化,具有假定处分意识,可谓拟制处分行为。将诈骗适用于现代智能设备的做法并不会引起财产犯罪体系土崩瓦解,反而能够调适盗窃罪无限扩张与诈骗罪不当限缩问题,探寻能够逻辑自洽的理论体系。
3.2. 第三方支付环境下网络侵财行为属于“主动获取”还是“被动获取”行为
根据刑法理论,盗窃罪与诈骗罪具有占有转移的共同本质,只是占有转移的原因不同。盗窃罪是行为人主动获取,属于他损型犯罪。诈骗罪是被动交付的自损犯罪,行为人使用欺骗手段,对方因受欺骗而将财产转移给行为人占有,具备欺骗性质。利用第三方支付方式实施侵财行为呈现欺骗与秘密方式并行,正确解释盗窃罪“主动获取”与诈骗罪“被动交付”,对于罪质界分具有重要意义 [8] 。第三方支付平台依指令收付款使主动获取与被动获取的行为边界变得模糊,表面上看,资金流转、交付行为的完成依靠买卖双方即可,实际上第三方支付平台在资金转移过程中扮演着重要角色。行为人必须向第三方支付平台发送资金调拨指令,方能让平台将保管的用户资金转移给行为人。利用第三方支付方式实施的侵财行为,是平台基于瑕疵意思被动转移了用户的财产,就第三方支付平台而言,行为人成立诈骗罪;但就用户而言,行为人成立盗窃罪间接正犯,而盗窃与诈骗能否竞合,与行为定性息息相关。
3.3. 第三方支付账户是否等同信用卡、信用卡信息资料
有观点将利用第三方支付实施的侵财行为认定为信用卡诈骗罪,引发第三方支付账户的性质与信用卡是否相同、是否属于信用卡信息资料的争议。第三方支付账户在功能上和信用卡类似,但不能等同于信用卡。根据2004年全国人大常委会通过的《关于〈中华人民共和国刑法〉有关信用卡规定的解释》,刑法规定的“信用卡”,指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部或者部分功能的电子支付卡。《非金融机构支付服务管理办法》将第三方支付平台定位为非金融机构,支付宝、微信等第三方支付功能虽与信用卡存在重合,但其运作前提是支付业务许可证与特定金融机构合作,与银行或者金融机构发行的信用支付方式存在本质区别。因此,第三方支付账户不能等同于信用卡账户。此外,第三方支付账户不属于信用卡信息资料。信用卡信息资料是指与信用卡有关的自身信息、记载信息、申请人信息、密码信息等。第三方支付账户信息与绑定的信用卡、信用卡信息资料相对独立,存在显著界别,不能认为窃取第三方支付账户信息就等于窃取他人的信用卡信息资料 [9] 。
3.4. 第三方支付平台是否属于金融机构
第三方支付平台关联的授信机构是否属于其他金融机构,影响合同诈骗罪、贷款诈骗罪的法律适用。中国银行业监督管理委员会《金融许可证管理办法》以列举方式将贷款公司纳入金融机构范围,中国人民银行印发《金融机构编码规范》将小额贷款公司纳入金融机构范围。有观点据此认为,小额贷款公司属于金融机构。本文认为,根据《中华人民共和国银行业监督管理法》规定,其他金融机构的设立需经国务院银行业监督管理机构批准,设立审批部门为银监会或地方银监局。根据中国银行业监督管理委员会、中国人民银行《关于小额贷款公司试点的指导意见》,小额贷款公司的设立需经省级政府主管部门批准,为地方金融局。《金融许可证管理办法》《金融机构编码规范》系部门规章及规范性文件,效力低于《中华人民共和国银行业监督管理法》,将小额贷款公司纳入金融机构进行管理是出于监管需要,并非赋予其金融机构性质。因而,判断第三方支付平台关联信贷机构是否属于其他金融机构,还应审查设立审批部门,正确认定信贷主体性质。
4. 第三方支付环境下网络侵财行为的性质研究
司法实践中,利用第三方支付方式实施的网络侵财案件,认定盗窃罪、诈骗罪、信用卡诈骗罪、合同诈骗罪、贷款诈骗罪等观点聚讼,本文坚持刑事实证主义,试对当前利用第三方支付方式实施的非法取财行为刑事规制乱象进行匡正,主要观点如下:
4.1. 冒用型侵财行为构成盗窃罪
因延续德日“机器不能被骗”的观点,对于冒用型侵财行为以诈骗类罪名进行规制存在天然理论障碍。根据前述,从信用卡诈骗罪机器可以被骗的拟制规定出发,提出拟制处分行为说,即基于“用户预设同意+平台假定处分意思”,第三方支付平台可以被骗的观点。这种“人–第三方支付平台–人”的财物占有转移关系,同时成立对于平台的诈欺和对用户的盗窃(间接正犯),面临竞合处理上的难题。有学者反对盗窃罪与诈骗罪竞合论,通过处分意识将二者定位为相互排斥关系 [10] 。有学者主张两者存在想象竞合和法条竞合,当不能严格区分二罪,或者同时符合两罪构成要件,以及不承认二罪之间存在竞合将难以妥当处理时,应采竞合论,以盗窃罪定罪处罚 [11] 。笔者赞同竞合论,第三方支付平台根据用户预设同意取得财产处分权限,行为人在不涉及新用户注册、绑定的情形下,假冒用户输入用户名、密码,未经用户授权转移第三方支付账户余额或者绑定信用卡内资金,第三方支付平台因此陷入瑕疵意思而拟制处分了用户财产,所涉主体不同但侵害资金对象相同,行为人利用对第三方支付平台的诈欺,进而窃取用户财产,既涉嫌对平台的诈骗罪,又涉嫌对用户的盗窃罪,根据竞合理论,按照从一重处罚原则,应以盗窃罪定罪处罚。
4.2. 注册、绑定型侵财行为构成信用卡诈骗罪
行为人非法获取用户的银行卡号等信息,属于法律意义上的信用卡信息资料,继而利用手机号码注册支付宝、微信等第三方支付账户,并将信用卡绑定至该账户,通过第三方支付平台非法转移银行卡内资金,这类设置、改变绑定关系的侵财行为,符合两高《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》规定的“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端使用的,是冒用他人信用卡行为”,应构成信用卡诈骗罪 [12] 。
4.3. 冒用他人账户骗取信贷资金行为构成合同诈骗罪或贷款诈骗罪
区分贷款诈骗罪和合同诈骗罪的关键在于第三方支付平台关联的信贷主体是否属于其他金融机构。冒用他人账户与第三方平台签订合同,骗取微粒贷借钱、借呗、花呗等信贷资金套现、消费使用,实质上是冒用他人身份骗取第三方支付平台资金,行为人与第三方支付平台通过签订系列格式合同完成申请、审核、放款,侵犯了经济合同管理秩序及公私财物所有权,涉嫌合同诈骗罪。贷款诈骗罪侵犯的客体是银行或其他金融机构,与合同诈骗罪存在法条竞合,如果第三方支付平台关联的信贷主体是银行或其他金融机构,遵循特别法优于一般法,则涉嫌贷款诈骗罪 [13] 。
5. 结语
通过对第三方支付方式实施的冒用型和注册、绑定型侵财行为的类型化研究,有利于通过合理的刑法解释,厘清法律关系,妥善处理第三方支付平台能否被骗、是否属于信用卡、金融机构等问题,实现全面评价,罚当其罪。