摘要: 随着新型支付方式多样化,第三方支付平台内的侵财行为愈演愈烈。目前主要有诈骗说、信用卡诈骗说以及盗窃说三种观点。第三方支付平台作为用户和银行之间周转资金的机构,虽具有金融机构相关的功能,但其性质仍属于非金融机构。其次,用户将银行卡绑定在第三方支付平台,用户与平台之间基于保管合同,平台只是用户与银行之间的中间机构,对钱款没有处分权限,只有用户发出相关指令,平台才能进行相关操作。银行与用户之间基于存款合同,银行对用户的存款享有所有权,用户享有的是存款债权。本文主要通过研究第三方支付平台的运作模式,推导出第三方支付平台不能成为诈骗罪的对象。同时,通过对犯罪行为的研究,判断出其符合盗窃罪的构成要件,进一步对网络侵财行为进行准确定性。
Abstract: With the diversification of new payment methods, the behavior of encroachment on money in third-party payment platforms is becoming more and more serious. At present, there are three kinds of views about this kind of crime: fraud, credit card fraud and theft. As an institution that connects with banks and transfers funds between users and banks, the third-party payment platform has many functions identical with financial institutions, but it still belongs to non-financial institutions in legal nature according to relevant regulations. Secondly, the user binds the bank card to the third-party payment platform, and the relationship between the user and the platform is based on the custody contract. The platform is only an intermediary between the user and the bank, and has no right to dispose of the money. Based on the deposit contract between the bank and the user, the bank has the ownership of the user’s deposit, and the user has the creditor’s right to the deposit. This paper focuses on analyzing the qualitative disputes of theft and fraud in the behavior of stealing money under the third-party payment platform. This paper studies the operation mode of the third-party payment platform, and deduces that the third-party payment platform does not have the qualification to be cheated, and does not have the authority to dispose of property, so it cannot become the object of fraud. At the same time, through the study of the criminal behavior, it is judged that it conforms to the constitutive elements of theft, so as to further conduct an accurate qualitative analysis of the behavior of stealing money online.
1. 引言
随着中国“新四大发明”的到来,以微信、支付宝为首的移动支付占据了我们的生活,无纸币交易的时代悄然到来。第三方支付平台作为新型支付模式,在个人用户与商业银行之间形成了交易渠道,使交易更具有便捷性和安全性。但是,在第三方支付平台给中国市场经济蓬勃发展带来强大生命力的同时,其本身也被许多别有用心的人作为犯罪工具而利用。在判案过程中对于此类互联网侵财案件一直存在着定罪分歧,在理论界对于此类案件的争议也仁者见仁智者见智。鉴于此,有必要对第三方支付平台下侵财犯罪的法律性质、行为模式、罪质特征进行梳理,借此为司法实践中相似案件提供参考价值。一方面,它可以影响现实判案,为其余相关案件提供一条尽可能清晰明了的线索。另一方面,在解决此类疑难复杂案件的过程中,也能帮助法官们更好地了解案情,提高司法效率,从而促进司法公正,为新型网络犯罪发生提供参考借鉴。
2. 司法实践中的争议
2.1. 基本案情
被告人马春霖在帮助被害人祝某网上购物时,得知祝某手机解锁密码和微信支付密码。自2019年9月3日至同年10月13日期间,马春霖在祝某工作的淮北原始点健康管理有限公司内,趁祝某不备,七次使用祝某的手机通过微信向自己尾号9309的建设银行卡转款,共计转款人民币6506.5元(含转账手续费6.5元) [1]。
2.2. 案件处理结果
一审法院认为:被告人马春霖的行为显已构成犯罪,综合评析如下:第三方支付平台的支付以绑定银行卡的快捷支付为基础。为了确保交易安全,在绑定银行卡过程中,发卡银行将通过预留手机号码的方式,向持卡人发送特定信息,确认持卡人身份,确认无误后即可完成绑定。第三方支付平台根据与银行签订的协议进行快捷支付,完成绑定后即可通过第三方支付平台自身的账号、密码等来识别客户,在第三方交易平台上输入正确的信息后,向所绑定的银行发出支付指令,银行基于支付指令将相关款项支付,继而完成转账、提现、消费等行为。本案中,被害人作为信用卡持卡人,将款项存入银行,和银行建立的系储蓄合同关系,银行基于储蓄合同关系对其款项进行保管;其又将信用卡与第三方支付平台(微信支付平台)绑定,创建快捷支付模式,银行基于持卡人授权与微信支付平台达成快捷支付协议,并依照协议约定,按照微信支付账号的指令将保管的持卡人钱财款项交付给持卡人或持卡人指定的收款方。马春霖在被害人未授权的情况下,冒用被害人的信用卡持有人身份,虚构其系持卡人的事实,输入通过其他途径获取的微信支付密码等信息,通过微信支付平台转款,致发卡行错误的认为在微信支付平台上进行操作的人系信用卡合法持卡人本人或授权的人,并依据快捷支付协议根据操作指令进行支付。马春霖多次冒用信用卡持卡人身份,通过第三方支付平台转款的行为,系骗取他人财物的诈骗行为,但被害人系持卡人、作出处分款项行为的是银行(三角诈骗)。另被告人冒用持卡人身份的行为同时符合冒用型信用卡诈骗的行为,且数额较大,按照特别法与一般法的处罚原则,其行为应认定为信用卡诈骗罪。
二审法院认为:原判认定罪名不当,本院依法予以纠正。对抗诉机关及辩护人关于本案定性问题的相关意见,经查,马春霖利用曾帮助被害人祝某网上购物获知的祝某手机解锁密码和微信支付密码,不属于信用卡资料;其通过上述密码将被害人微信绑定银行卡账户内资金转入自己账户,侵害的是微信运营商的第三方支付管理秩序,未侵害银行的信用卡管理秩序。微信运营商不能成为诈骗行为实施的被骗对象。马春霖利用获知的被害人支付密码对被害人微信绑定银行卡账户内的资金进行占有,应认定为盗窃罪。
由此可见,由于学术理论上对该问题欠缺统一的认定标准,以至于法官在判案过程中对同一案件产生不同的认定标准。由此,对于第三方支付平台下转移财产行为的定性研究亟待解决。
3. 诈骗罪之否定
第三方支付指借助通信、计算机和信息安全技术,在用户与银行支付结算系统之间建立起连接的电子支付模式[2]。平台为了可以在多家银行之间进行资金流转,与众多银行建立了服务合作关系,通过支付宝、微信等应用程序相互连接。因此用户在使用第三方支付平台时可以任意使用银行卡内的资金,平台提供了更为安全快捷的交易环境。可以说,第三方支付平台依托多家商业银行,在用户之间实现了资金的消费和转移[3]。
3.1. 第三方支付平台法律性质
第三方支付平台的法律性质与非法转移平台内资金行为的定性相联系,而对于其法律性质学界一直有不同的观点。肯定说认为,随着时代的发展以及平台的完善,其功能愈发强大,办理的业务已经明显超过了登记注册的范围,与正常的金融机构差别甚微,在经济繁荣进步中有着举足轻重的地位。刑法中信用卡诈骗罪中的信用卡指银行卡,若按照此学说则可以推断,银行在性质上与第三方支付平台相等同,因此案件中行为人的行为可以构成信用卡诈骗罪。否定说认为,第三方支付平台只是拥有某些金融机构的功能,并不能与其相等同,且金融机构界限严格,许多业务需要经过特别许可,不能擅自执行,因此为非金融机构。
笔者认为,第三方支付平台与银行之间互利共赢。平台的许多功能与银行为代表的金融机构重叠,但金融机构的许多功能与权限是不允许平台使用的,因此金融机构不会被平台所替代。随着支付平台多样化和个性化的发展,新的问题和风险层出不穷,因此《办法》的出台对于保障资金安全,维护消费者正当权益产生积极重要的作用[4]。《办法》中指出以第三方支付平台为代表的网络支付为非金融机构,并且规定了该类支付机构作为中介机构所应当遵循的行为准则。同时,平台只是作为中间工具负责接受用户指令,向银行传达信息,并没有能力主动操控用户在平台内的财产,而实际对用户进行支付的是银行,银行对用户储存的财产事实占有。因此平台与银行等机构的性质截然不同[5]。
3.2. 第三方支付平台能否成为被诈骗对象
ATM机和支付平台都是根据人为设定的程序进行工作的机器,因此从ATM机是否能够受骗的问题可以引发到第三方支付平台是否能够受骗的问题。学界上共分为肯定说、否定说和折中说三种立场。
1) 肯定说
大陆法系部分学者对此问题持肯定意见,认为第三方支付平台可以被骗。传统诈骗罪认为,受骗方必须是有意识且有认识能力的人。随着科技的不断进步,智能化时代占据我们的生活,部分机器逐渐也具备了人的意识,因此部分学者认为,“对于技术成熟的智能化机器,其做出的行为符合正常的人类预期,此时人的意志与机器的行为是统一的,因此可以成为被骗的对象”[6]。同时,第三方支付平台是根据人工设定的程序进行工作,从程序最初的创建到应用都是人类智慧的凝结,因此肯定说认为其是人类意志的延伸,因此有学者认为,在行为人伪装成持卡人对平台输入正确信息,做出正确指令时,平台按照固定的程序做出反映的过程意味着平台“受骗”的过程。
2) 否定说
第三方支付平台按照人为设定的程序进行工作,并没有自己独立的想法和意识,因此其无法对行为人的欺骗行为进行理性判断,做出相应的处分行为。同时,使用第三方支付平台最重要的目的之一就是快捷。因此,在设定好的系统下,使用者只需输入正确的密码即可完成交易,这一过程中第三方支付平台无法辨别使用者是否为持卡人本人,只能辨别其输入信息的正确与否。而行为人获取正确信息后在平台上进行操作的行为违背的是持卡人本人的意思并非平台的意思,因此不宜适用诈骗罪定罪处罚[7]。
3) 折中说
部分学者认为,平台本身不能被骗,但是平台背后的设计者可以被骗[8]。平台按照设计者设定的程序和方案进行运作。当用户使用平台进行交易时,是平台背后的设计者与用户的交易,即对符合条件的用户,主动将资金进行转移。对于非持卡者本人携带真实信息进行交易的行为,设计者进行了错误认识后,通过平台做出了违背其真实意愿的瑕疵处分行为。
笔者认为第三方支付平台以及平台背后的人都不能被骗。首先,我国刑法规定诈骗罪的侵犯的对象仅限于国家、集体或个人的财物,而平台不属于这三者的范畴,同时平台没有意思自治能力、行为能力,不能对自己的行为负责,不是刑法上的主体,其所产生的认识错误不是诈骗罪认可的认识错误。其次,在使用第三方支付平台之前,平台与使用者之间都会订立相关用户服务协议,根据服务协议的约定,只要用户输入正确的用户名和密码,微信支付平台就有义务按照操作指示将账户资金转入指定账户[9],因此平台根据固定的程序进行工作,并没有思考和辨别的能力,无法辨认出掌握正确用户名和密码的人是否为财物的实际控制人。且平台并没有义务去核实每一次交易是否为持卡人本人,只有义务按照使用者提供的操作指示进行交易。最后,在科技高度发展的今天,智能化无法代替人类独立思考的能力,平台的运行缺乏有意识性,其做出的行为不属于刑法意义上的“行为”,因此笔者认为第三方支付平台不能成为受骗对象。
第三方支付平台与ATM机都是通过预定的程序并根据与银行之间的协议进行工作,因此有学者认为,第三方支付平台的属性可以参考关于ATM机的规定。最高检曾将其行为定为信用卡诈骗罪,这就意味着此种犯罪下ATM机具有被骗的资格,有处分行为,是人类意志的延伸[10]。而对此行为的认定,是法律拟制的结果。随着经济技术的高速发展,支付方式逐渐多元化,网络侵财行为也日益增多。而法律拟制规定最为典型的特征就是其具有不可推而广之的特性,即其不具有普遍意义而仅适用于法律所特别规定的情形,不得对类似的情形比照拟制的规定处理[11]。因此第三方支付平台不能与ATM机相等同,对于利用平台的犯罪行为也不能简单地套用拾取他人信用卡并在ATM机上使用这一案件的处理结果。
3.3. 第三方支付平台处分权限
第三方支付平台的运作模式为:用户发出命令-平台收到用户的授意-平台将命令递交银行–银行做出相关业务操作。支付密码是用户与平台基于服务合同获得的支付指令,输入密码验证是支付的前置程序,在实际支付过程中不论是使用平台中的余额,还是转移绑定银行卡中的存款,输入支付密码即可实现,两者的行为性质一致。尽管用户将银行卡绑定在平台内,但其性质上仍属于用户的银行存款,为银行资产的一部分,由银行所有,而平台只是方便用户存取款的渠道。尽管存款人可以任意支配其银行账户内的钱财,但并不意味着其对账户内的财产实际占有,而是用户基于存款行为产生出来的债权。而第三方支付平台与用户之间订立的是委托合同关系,平台依约对用户的钱款进行保管,用户在平台内的资金不属于平台的自有财产。根据相关办法的规定,对于第三方支付平台内的财产转移有许多限制,其不能够像银行金融机构那样随时随地进行资金转移,也不能够办理银行金融机构之间的资金转移。因此,没有用户和银行的指令,平台不能私自将钱款进行处分,即平台没有处分权限。
4. 盗窃罪之证成
4.1. 盗窃罪行为对象的认定
案例中马春霖通过第三方支付平台转移被害人卡内资金的行为属于侵害存款债权的行为。“存款人的存款债权在法律上属于财产利益。而我国刑法所规定的盗窃罪的行为对象为公私财物,并没有明文规定包括以债权为代表的财产性利益”[12]。笔者认为,财产性利益可以成为盗窃罪的对象。首先,财产性利益具有财物的特征,以存款债权为例,它以数额体现出其具有的价值,其价值足以成为刑法所保护对象。同时,存款债权可以通过第三方支付平台随时被转移和管理。当第三人通过转账行为将钱款转入自己卡内后,原存款人对银行的债权转变为第三人对该笔存款的债权,直接造成存款人卡内财产的减损,导致双方账户内的数额都会发生变化。由此可见,财产性利益能够表现出财物的经济衡量价值,且具有很强的流通性、可移转性以及管理可能性,在一定程度上可以与财物相等同。其次,传统观点虽主张财物为有体物但随着无纸币时代的到来,货币更多变成了数字形式,物理性已不再是财物的必备特征。根据刑法解释理论,将财产性利益解释为财物在大多数普通公民的认知范围内,并且在词义的射程范围之内没有改变其内涵,属于扩大解释,符合刑法的罪刑法定原则。
4.2. 秘密窃取的认定
案例中被告人利用曾获知的被害人手机密码和微信支付密码,将被害人在银行卡内的存款转移至自己账户,并删除了微信转账记录和银行通知短信。对于行为人非法转移他人第三方账户资金的行为,有观点认为,转移资金的行为并非秘密进行,而是公开对第三方支付平台发号施令,进行转移操作。此种观点混淆了“秘密性”的概念,所谓秘密窃取是指行为人采用自认为不被财物所有人、占有人发觉的方法,取走财物。因此,秘密性只限制了行为人和财物的占有人或所有人,即对于被害人而言是一种隐蔽行为。
根据主客观相统一的原则,对于行为人非法转移他人第三方支付平台资金的行为,其主观上认为被害人是账户的所有人,而非平台本身。行为人认为平台只是根据指令帮助其获取资金的工具,并没有认识能力,因此只需不被账户所有人知悉即可。客观上来看,行为人输入正确的支付密码后,将被害人的卡内存款转移到自己或他人账户中。尽管第三方支付平台会出现转账记录,但并不意味着平台对犯罪行为知悉。平台只是按照固定程序办事的机器,并不具有识别行为人以及侵财行为的能力,因此对于每一笔交易,平台只是按照其设定的程序对账户的真实权利人发送转账记录,并不能辨别每一笔转账是否合法。据此,可以认定第三方支付平台转移财产的行为符合秘密窃取的特征。
4.3. “主动获取”和“被动交付”的认定
主动获取是指行为人积极主动的从被害人处取得财物,不需要相对方的配合,被害人并没有做出转移财物的意思表示,被动交付是指被害人基于认识错误,“自愿”“被迫”地将财物转移给行为人。对于非法转移第三方支付平台内财产的行为,是行为人伪装成被害人的身份积极主动地对被害人的账户发号施令,第三方支付平台在接收到正确的指令后,进行转账工作,这一过程是行为人积极主动的获取财产行为,并非平台被动交付的过程。同时,第三方支付平台根据固定的程序运作模式,只有识别了正确的信息才会进行下一步操作,因此对于其能识别的范围以内的信息,不会产出认识错误。用户将资金放入第三方支付平台后,第三方支付平台只起到了保管作用,而财产仍然属于用户所有。平台只是被害人财产的一种类似保险柜的承载物,行为人获得正确的账号和密码相当于拥有了打开保险柜的钥匙,因此行为人获得财物是不为被害人或他人知晓的情况下主动获取的。
4.4. 占有转移的认定
转移占有共分为两个环节,一是破坏他人对财物的占有,即成立盗窃罪,二是建立自己对财物的占有,此刻盗窃罪既遂。首先,根据二分说原理,对于本案中被害人卡内的存款的定性,其属于存款人的存款债权。通过前文的论述存款债权可以成为刑法意义上盗窃罪中所规定的财物,因此存款人可以占有存款债权。其次,存款人对于存款债权的占有具有刑法意义。存款人对卡内的资金排他的享有支配权和处分权,即存款人可以按照自己的意愿随时请求平台处分自己卡内的存款债权。同时,存款人卡内的资金也会因存款人的操作导致数额发生变化,进而导致债权的减少或消灭[13]。其与转移现金的占有在法律效果上没有本质区别。最后,无论是事实上的占有还是观念上的占有,占有人对财物都要有占有意思。占有意思是一种控制意愿,即占有人知晓自己对于占有物具有事实控制力,并且具有控制和处分占有物的意思。根据前文的论证,以存款债权为代表的财产性利益具有可转移性的特点,因此行为人非法转移平台下他人财产后,置于自己实际可以控制的范围内,属于对于被害人的债权观念占有,并具有占有意思。
5. 结语
第三方支付平台为用户提供多项接口,让用户可以在手机或者电脑上就完成相关业务操作,避免了多次去线下业务机构带来的麻烦。因此平台的出现为用户节省了交易时间,使交易变得更加快捷和高效。同时,平台对用户进行统一身份认证,认证成功后再由银行直接进行业务操作,期间银行免去了亲自对用户的身份认证,也为银行带来了便利。然而,交易变得简单的同时,也给了许多别有用心的人可乘之机。由于第三方支付平台的特殊性,对于新型网络犯罪问题的定性仍有待商榷,其中有诈骗罪、盗窃罪、信用卡诈骗罪三罪之争最为明显。平台金融化的趋势也让越来越多的人认为第三方支付平台属于金融机构,用户在平台内用于交易的身份可以与信用卡资料相等同,同时平台智能化趋势下也有人认为其具有一定的意识能力,可以成为诈骗罪的对象。
正确认定第三方支付平台下转移财产的行为,需要正确认定第三方支付平台的性质和运作方式。根据相关条例的规定,第三方支付平台被认定为非金融机构,因此平台内的犯罪行为不能构成金融犯罪。科技的不断发展让第三方支付平台越来越有“人”的影子,但是平台依然是按照既定的程序进行工作,没有独立的判断能力。其次,基于用户与平台之间的保管合同以及平台与银行之间的快捷支付协议,由平台对用户身份进行验证,成功之后银行再进行转账,因此银行与平台都是依照预设的程序进行工作。因此,平台和银行都没有认识能力,无法产生错误认识,不能构成诈骗罪的对象。
对于银行的存款共有两种含义,一部分是现金,根据占有即所有的原则,行为人将现金存入银行后即对该笔现金的占有转移为银行占有。另一部分是存款人占有的存款债权,随着本人或第三人的转账行为,存款债权的占有也会随之转移。其次,平台对于用户来说是储存资金的保险箱,是具有私密性的存在,当行为人获得账号和密码后,相当于获得了打开保险箱的钥匙,在用户不知情的情况下,非法转移其在平台内的资金,属于窃取行为。综上所述,行为人非法转移第三方支付平台财产的行为应当定性为盗窃罪。