涉第三方支付类侵财案件的刑事规制解析
编者按:本文不仅具有较大的司法实践价值,更具有重大的理论价值。作者采用“类型化”的方法,尽可能地涵盖在司法实践中这类案件的司法表现,启发读者遇到这类案件时的思考方法。这种思考方法是以德国学者马克斯·韦伯提出的“理想类型”理论为切入点,密切联系我国这类案件的司法现状,系统地考察“涉第三方支付类侵财案”的具体情况,尝试探讨该类案件的刑事规制,旨在充分运用在技术上的“类型化”评价,从而找到规范该类案件的正确方法,使司法者在对该类案件定性时由直觉、感情、经验上升为科学与理性,从而促进判决的公正。
编者按:本文不仅具有较大的司法实践价值,更具有重大的理论价值。作者采用“类型化”的方法,尽可能地涵盖在司法实践中这类案件的司法表现,启发读者遇到这类案件时的思考方法。这种思考方法是以德国学者马克斯·韦伯提出的“理想类型”理论为切入点,密切联系我国这类案件的司法现状,系统地考察“涉第三方支付类侵财案”的具体情况,尝试探讨该类案件的刑事规制,旨在充分运用在技术上的“类型化”评价,从而找到规范该类案件的正确方法,使司法者在对该类案件定性时由直觉、感情、经验上升为科学与理性,从而促进判决的公正。
从理论层面上讲,案件定性类型化是对案件定性方法漏洞补充的理论基础。从司法实践价值上讲,它具有指引人们获得理性知识价值,以一般科学陈述的方式,描述如何对这一类案件的行为定性的工作方法。德国著名法学家亚图·考夫曼说:“类型是我们取得标准的模范,它比理念更优良,比概念更遑论。”在法律适用中,建立以事物共同基础上的类型化理论来补充相关漏洞,会带给人们一种全新的思维和方法进路。
随着支付宝、微信等第三方支付应用的普及,当前涉第三方支付类侵财犯罪行为日益频发,而对此类案件如何定罪处罚无论是理论界还是司法实务中都存在诸多争议,主张以盗窃罪、信用卡诈骗罪追究的占多数,但以诈骗罪、贷款诈骗罪甚至合同诈骗罪论处的也有之。定性上的分歧直接影响同类案件法律适用的统一性和公正性,故有必要对此进行深入研讨分析。
典型案件归纳及类案特点概述
(一)典型案例分析及介绍
第三方支付领域的复杂多样性导致侵财犯罪行为呈现出多样化的特点,结合司法审判实践,根据涉案资金的来源及行为特点,并辅以侵财行为手段的差异,大致可以将案件细分为五类。
1.侵犯第三方支付账户内余额
此种情况下,行为人直接侵犯的对象为第三方支付账户内的余额钱款,不涉及绑定的银行卡等其他资金账户。
【案例一】被告人刘某某趁同住该处的远亲被害人夏某不备,将夏使用的手机电话卡窃走。后利用该电话卡将夏支付宝账号的密码重置,将该支付宝账号内的余额以转账、向他人付款等方式支取花用,共计2.8万余元。一审法院以盗窃罪判处被告人刘某某有期徒刑一年二个月,并处罚金人民币2000元。
2.侵犯第三方支付账户所绑定的银行卡内资金
此种情况下,第三方支付账户充当撬动银行卡内资金的工具,行为人侵犯的财产是第三方支付账号所绑定的银行卡内的资金。
【案例二】被告人王某某在某“德克士”快餐店借用被害人杜某某的手机后,趁被害人不注意,采用短信验证获取支付密码后通过支付宝转账的方法,分两次将被害人手机支付宝账号绑定的中国农业银行借记卡账户内的人民币转账至被告人自己的中国农业银行借记卡账户,共窃得人民币2800元。一审法院以盗窃罪判处被告人王某某拘役五个月,并处罚金人民币1000元。有观点认为此案构成信用卡诈骗罪。
3.侵犯第三方支付所关联信贷资金
此类行为是指利用支付宝等公司对受害人的授信额度,冒充被害人利用花呗、借呗等信用工具套取信贷资金,用以消费、取现等。
【案例三】王某在途经被害人段某某房间时见房内无人,遂操作段某某留在房内的手机上的支付宝软件,通过支付宝账户的“蚂蚁借呗”功能,假冒段某某名义申请个人消费贷款5000元,并随后转账至自己冒名注册的支付宝账户使用。一审法院以贷款诈骗罪判处被告人王某有期徒刑十个月,并处罚金人民币2万元。也有观点认为此案构成贷款诈骗罪、合同诈骗罪。
4.侵犯第三方支付所关联理财产品
此类案件是指侵财行为人冒名登录被害人的余额宝、基金等理财账户,赎回基金份额到第三方支付账户,再将所得钱款非法转移至自己账户或直接消费花用。
【案例四】被告人田某借用同事韩某某的移动电话机,利用该移动电话机号码绑定了韩某某余额宝账户的功能,通过找回密码的方式获取韩某某余额宝的密码,先后五次将韩某某的余额宝账户内及绑定的平安银行卡内的钱款转入其本人账户,合计人民币7.4万元。一审法院以盗窃罪判处被告人田某有期徒刑一年九个月,缓刑一年九个月,罚金人民币3500元。此案有观点认为构成诈骗罪。
5.注册第三方支付账号并绑定银行卡非法取财
此类行为是指被害人手机号码原本没有开通第三方支付账户或者虽已开通但没有绑定银行卡,行为人用该手机号注册第三方支付账号并且绑定被害人银行卡,进而非法获取被害人银行卡内的钱款。
【案例五】被告人赵某某在事先已骗得范某农业银行卡相关信息及身份证号的情况下,以借用范手机的名义,操作使用范的手机将其微信账号和上述农业银行卡绑定,还在其自己的手机上注册了以范为名的支付宝账户并绑定该农业银行卡,后分别将范上述农业银行卡内1.1万元转入范的支付宝账户及微信钱包内,再将上述钱款转至其自己的支付宝账户及微信钱包内。一审法院以信用卡诈骗罪判处被告人赵某某有期徒刑八个月,并处罚金人民币2万元。
(二)类案特点梳理和总结
在案件抽样分析基础上,综合分析并梳理此类案件审判数据可知,涉第三方支付类侵财案件主要存在如下特点:
1.事实层面上,此类案件均系涉第三方支付的侵财案件,与传统支付和手机银行支付相比,第三方支付的主要特点一是发行机构是非银行金融机构,二是第三方支付与信用卡、理财公司、贷款公司通常具有绑定关系。
2.从行为手段上看,此类案件的作案手法大致有冒用型和注册、绑定型两种。前述的四类侵财行为属于冒用型,即行为人直接冒用被害人名义登录第三方支付账号实施多种侵财行为;第五类侵财行为为注册、绑定型,行为人除了冒用之外还具有绑定银行卡这一环节。
3.从资金来源上看,此类案件的侵财对象主要有账户余额、银行卡内资金、信贷资金、理财资金四种,不同案件中第三方支付所关联的公司性质的差异导致了司法实践中定性的争议。
案件裁判的主流观点及争议焦点整理
(一)此类案件裁判的主流观点
通过分析此类案件的裁判理由和裁判结果可知,审判实践中对该类案件的定性观点大致如下:1.侵犯账户余额的冒用型侵财的案件,普遍认为构成盗窃罪;2.侵犯第三方支付账户所绑定银行卡内资金的案件,在司法实践中怎么认定分歧较大,认为构成盗窃罪和信用卡诈骗罪的都具有相当比例;3.侵犯信贷资金犯罪案件在司法实践中有认定构成合同诈骗罪、贷款诈骗罪、盗窃罪三种观点;4.侵犯理财产品案件的认定上,构成盗窃罪是主流观点;5.在注册、绑定型侵财案件的认定上,认为构成信用卡诈骗罪的则占大多数。
(二)亟待解决的争议焦点问题
经对案件的裁判理由事实层面进行分析,此类案件存在诸多争议主要是因为第三方支付在提供便民、快捷服务的同时,自身法律关系和财产流转过程因新型技术手段被遮蔽,进而引发判决规制存在不少误区。在事实层面上,未能厘清第三方支付在网络支付、理财、信贷领域的交易结构、法律关系和所涉法益;在法理层面上,对利用第三方支付设备取财的盗、骗界质定位不清。因此,对涉第三方支付类侵财案件的刑事定性,应在厘清第三方支付的交易结构和法律关系的基础上,遵循主客观相统一、罪责刑相适应原则,作出合理、合法的裁判,以实现定性统一,达到司法公正。据此,解决此类案件的定性争议首先需要厘清以下几个问题:1.支付宝等第三方支付应用的性质是什么?支付宝是否能够被骗?2.支付宝绑定银行卡的运作模式是怎样的?侵犯第三方支付所绑定银行卡内资金的行为有没有妨害银行的信用卡管理秩序?银行是否基于被骗而交付财物?3.通过支付宝花呗、借呗侵财的操作模式是怎样的?利用花呗、借呗等信用工具消费或者套取现金,受害方有没有被骗?4.支付宝与基金等理财产品的关系是怎样的?5.行为人掌握的第三方支付账户的信息是否属于司法解释中的“信用卡信息资料”?
从事实层面和法理层面对涉第三方支付类侵财案件定性分析
(一)从事实层面对涉第三方支付侵财行为进行解析
1.第三方支付账户余额的性质及利用余额付款、转账的流程解析
要判断针对支付宝等第三方支付账户余额的侵财行为是窃还是骗,首先要厘清支付宝等第三方支付账户余额的性质以及利用余额付款、转账的运行流程。以支付宝为例,支付宝账户内的余额是一种预付价值。2016年3月31日,支付宝公司在《支付宝服务协议》增加的条款规定,支付宝账户所记录的资金余额系用户委托支付宝保管的、所有权归属于用户的预付价值。该预付价值对应的货币资金归属于用户,以支付宝名义存放在银行,并且由支付宝向银行发起资金调拨指令。侵权行为人对支付宝公司发出资金调拨指令,调拨支付宝公司保管的他人的资金,获得的是支付宝内的钱款,虽然涉及到了银行,但是行为人并没有直接与银行发生指令信息和资金的来往。
2.第三方支付与银行卡的关系及从银行卡转账的流程解析
根据支付宝的操作规程,获取银行卡内的钱款需要先将银行卡与支付宝程序绑定。持卡人在将银行卡与支付宝进行绑定时输入银行卡号及银行发送的动态验证码即可完成操作,银行在办理相应绑定业务时需要进行相关的信息认证。由于绑定时银行卡主已经输入过银行卡相关信息进行认证,在交易时银行无须再次对客户的身份进行验证,当支付宝密码正确时银行会当然地支付。在涉第三方支付侵财犯罪行为中,侵权行为人获知被害人支付宝的账号和密码,只需输入正确的支付宝支付密码就可以支取银行卡内的资金。银行在收到支付宝发送的支付指令后直接将相应数额的钱款转至支付宝账户,钱款再从支付宝账户转至他处。
3.第三方支付与贷款公司的关系及从贷款公司贷款的流程解析
蚂蚁花呗、蚂蚁借呗等属于贷款公司与支付宝等第三方支付机构合作而形成的第三方信贷方式。第三方支付机构相当于资金需求者与商家或者贷款企业之间的中间人,起到桥梁纽带的作用。冒用蚂蚁花呗、蚂蚁借呗等,其实是冒名向金融机构申请消费贷款或者与第三方支付形成基于买卖合同而产生的债权债务关系。行为人通过支付宝应用中的蚂蚁借呗、蚂蚁花呗等平台发出贷款指令,花呗、借呗收到指令后根据签订的第三方服务协议会联系相应的贷款公司(如阿里巴巴旗下的蚂蚁金服),由贷款公司与申请人签订贷款合同后放款给申请人,确认相应的债权债务。贷款公司将相应的贷款发放到支付宝账户或者支付宝账户所绑定的银行卡中。侵权行为人要取得财产需再次将余额账户或者银行卡中的资金转移到自己的账户上,贷款资金一经转出即造成支付宝所有人的债务产生,遭受财产上的损失。
4.第三方支付与理财公司的关系及从理财公司支取基金的流程解析
余额宝等理财产品实质上是投资用户通过支付宝这一第三方网络理财平台购买的基金公司发行的基金,如余额宝中的余额即是用户所持有的天弘基金的份额。这是支付宝公司与基金公司联合开发的网络基金理财服务,涉及基金投资用户、基金公司、第三方支付机构三方主体,第三方支付平台扮演的是协助基金公司销售基金的角色。和普通基金一样,网络理财基金的投资包括申购和赎回。在赎回基金的过程中,投资者将基金赎回指令发送给支付宝等第三方支付机构,由第三方支付机构进行相应的资格审查和数据验证并将赎回基金的信息发送给基金公司,基金公司将基金份额相对应的钱款转移到第三方支付账户或者第三方支付账户所绑定的银行卡之中。侵犯基金账户内资金的行为本质上是冒用投资者的名义,通过第三方支付设备向基金公司发出赎回基金的指令,将基金份额转化为对应的钱款至被害人的账户中,再将被害人账户中的资金转移到自己的账户上或者直接消费花用。
5.注册第三方支付账号、绑定银行卡支取钱款的流程解析
在注册、绑定型侵财行为中,行为人往往先通过窃取、骗取等非法手段获取被害人的手机号码和银行卡的具体信息资料。欲非法获取银行卡内资金,需先注册支付宝等具有支付功能的第三方支付账号,并且将银行卡与之绑定。还有一种情况是被害人已经有支付宝账号,但是未将银行卡与之绑定,这时侵财行为人只需将被害人的银行卡与支付宝账号绑定。而要完成这个过程要先利用被害人的支付宝账号和密码登录,然后输入要添加的银行卡卡号,利用该银行卡开户行所预留手机号码接收用于绑定的验证码,输入验证码即可完成绑定。注册账号、绑定银行卡之后行为人再通过第三方支付设备将银行卡内的钱款转出或者消费,具体的操作流程前面已经有分析,此处不再赘述。
(二)从法理层面对涉第三方支付侵财行为的刑法解读
1.第三方支付账户不属于信用卡账户
第三方支付在功能上和信用卡的功能相类似,但不能将其等同于信用卡。2004年全国人大常委会通过的《关于〈中华人民共和国刑法〉有关信用卡规定的解释》规定,刑法规定的“信用卡”,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。2010年《非金融机构支付服务管理办法》将包括第三方支付在内的第三方支付平台定位为非金融机构。根据上述两个法律文件的规定,支付宝、微信等第三方支付平台公司属于非金融机构。同时,虽然支付宝具有一定的存款功能,但是支付宝公司的存款业务都是以银行为中心开展的,其自己并不能独立开展存款业务,因此支付宝公司也不属于银行。支付宝运作模式实现的前提是:《支付业务许可证》+与特定金融机构合作协议。支付宝公司发行的第三方支付方式也与银行或者金融机构发行的信用支付方式有本质区别,因此,支付宝账户不能等同于信用卡账户。
2.支付宝等第三方支付设备不具有处分意识,不能被骗
当侵财行为人发送调拨资金的指令给支付宝时,支付宝公司是否会被骗?这里涉及到智能机器能否被骗的问题,大陆法系及英美法系的刑法理论及审判实践均认为,机器是不能被骗的,诈骗罪的受骗人只能是自然人。有观点认为,新型支付平台按照人的意志运行基本等同于人通过编程赋予其人脑功能,是可以被骗的。我们认为,在诈骗类犯罪中处分行为和处分意识缺一不可,处分意识是必要的,智能机器因不具有处分意识而不能被骗,第三方支付设备本身不能成为诈骗犯罪的对象。在技术层面上讲,只要行为人输入正确的支付宝账号和密码,就可以登录支付宝账户,发出调拨资金的指令,支付宝程序本身不具有区分输入指令者是否是权利人本人的功能。换言之,智能机器设备根本没有认识到操作者是谁,而不是对操作者产生了错误的认识。智能设备被赋予了识别的功能,这意味着只要不是设定程序时所预留的模板信息,机器就可以立即识别出指令信息的错误,从而拒绝行为人的指令。尽管技术性程序设计可能比人脑要精确得多,但永远都不可能代替人脑的机能,人脑具有意识,会产生错误认识,而机器没有意识,不会产生错误的认识。骗取不满八岁的儿童等无民事行为能力人的钱财尚且以盗窃论处,智能机器的智商水平远远低于八岁儿童,对其欺骗更不能以诈骗论处。
3.第三方支付账户信息不属于信用卡信息资料
信用卡信息资料应当仅指与信用卡有关的自身信息、记载信息、申请人信息、密码信息等。非法获取他人第三方支付所绑定的银行卡内资金属于刑法第一百九十六条第一款第三项规定的冒用他人信用卡的一种形式,根据司法解释的规定成立信用卡诈骗罪的观点错误地将第三方支付账户信息等同于信用卡信息资料,然而,并非只要涉及到信用卡就属于冒用信用卡信息资料。在已经绑定银行卡的情况下,行为人只需要获得支付宝的账号和密码就可以实现获取银行卡内资金的目的,支付宝用户拥有独立的支付宝账户及密码,如前所述,支付宝账户密码和银行卡账户密码之间并无必然联系,支付宝并非隶属于银行,支付宝账户的信息资料不等同于银行卡的信息资料。将被害人的支付宝打开,只能看到绑定的银行卡的开户行和卡号最后四位数,支付宝已经对信用卡的相关信息进行了隐藏保护设置,不能认为窃取了支付宝账户信息就等于窃取了他人的信用卡信息资料。
4.银行并没有被骗,银行的信用卡管理秩序没有受到妨害
在第三方参与的新型支付方式下,客户要想消费、转账,直接联系的对象是支付宝,而不是银行,然后支付宝通过向银行发送调拨资金指令的方式来调拨资金。银行只需要识别支付宝发送的调拨资金的指令是否正确,只要支付密码正确,银行应当当然地支付资金,在这个过程中银行不直接和客户对话,银行没有被第三方支付机构欺骗,更没有被客户欺骗。而且无论是消费还是转账,银行的钱款都需通过支付宝等第三方支付账户转出,并不会直接将钱款转至所绑定的账户之外的其他账户。银行依据真实的信息付款,此支付行为乃正常履行业务职责的行为,而非被欺骗后的处分行为。
冒用客户的第三方支付账号从所绑定的银行卡取现妨害了银行的信用卡管理秩序的观点忽略了第三方支付和信用卡支付的差异。这其中的关键区别在于第三方支付平台的介入,在转账的过程中行为人不直接和银行发生关系,银行所收到的调拨资金的指令是来自支付宝公司,而不是行为人本人,至于是谁发送调拨资金指令给支付宝公司的,银行根本无法识别,也没有义务识别。根据之前的绑定协议,银行是根据收到的调拨资金的正确指令正常地履行支付义务,银行的信用卡管理秩序并未受到妨害。因此,犯罪嫌疑人冒用他人支付宝等第三方支付账户妨害的是第三方支付机构的管理秩序,而非银行的信用卡管理秩序。
5.贷款公司和基金理财公司也没有被骗
和银行类似,贷款公司、理财公司和第三方支付之间也系合作关系。第三方支付平台上的蚂蚁花呗、蚂蚁借呗等所设置的消费额度虽与信用卡的授信额度类似,但其不属于刑法意义的信用卡,在这个层面上,冒用他人支付宝账户进行蚂蚁花呗、蚂蚁借呗套现的犯罪行为不构成信用卡诈骗罪。冒用被害人名义与贷款公司签订借款合同,外观上貌似符合合同诈骗罪和贷款诈骗罪的成立要件。但应当看到,贷款公司不直接与犯罪行为人发生联系,依靠支付宝等第三方支付机构进行信息的传递,其收到的任何指令都来自于第三方支付机构,不对信息来源的真实性进行审核,本身并没有被骗。而且贷款资金也只能发放到所绑定的第三方支付账户或者银行卡中,不直接转至侵权人的账户,行为人侵财的对象本质上还是第三方支付账户或者银行账户内的钱款。同理,基金理财公司与用户之间也是通过第三方支付来完成基金购买和赎回,并没有被用户欺骗。所以,侵犯信贷资金和理财资金的行为也不能构成诈骗类犯罪。
结论
(一)冒用型的侵财行为构成盗窃罪
综上分析可知,冒用型的侵财行为以诈骗类罪名进行规制不仅具有理论上的障碍,而且实际操作易导致罪刑失衡,定盗窃罪比较妥当,理由有如下两点:1.冒用型侵财行为主客观上均符合盗窃罪的犯罪构成。常识、常理、常情是制定和理解法律的基础,法律应当建立在人民共同意志的基础上,以人民的常识判断罪与非罪、此罪与彼罪。主观上,按照常理,行为人在获得被害人的手机以及第三方支付账号后所产生的首要想法是要窃取账户内的钱款,通过第三方支付账户来非法获取所关联的银行卡、基金账户内的钱款,或者非法获取信贷资金,这些都在行为人概括的窃取故意之中。客观上,行为人在未经别人允许的情况下,擅自使用他人的支付宝、微信等第三方支付账户转账、消费,其行为本质是窃取他人账户资料,被害人也是在不知情的情况下遭受了财产损失,这符合盗窃罪秘密窃取的特征。2.以盗窃罪论处是罪责刑相适应的需要。根据刑法和相关的司法解释,诈骗类犯罪的入罪门槛要高于盗窃罪,同等数额的量刑也要轻于盗窃罪。这种刑罚幅度上的差异决定了实践中统一按照盗窃罪来认定是有必要的。具体到本文中所讨论的涉及第三方支付类侵财行为上来,如果侵犯第三方支付账户余额构成盗窃罪而转账他人第三方支付所绑定的银行卡内资金的行为构成信用卡诈骗罪,会导致罪刑失衡。比如,A私自转出被害人支付宝余额内人民币2000元,根据法律规定可以以盗窃罪追究其刑事责任。B从别人支付宝所绑定的银行卡内转出资金人民币4000元,尚没有达到信用卡诈骗罪的入罪标准,不能以该罪追责。A、B两人给被害人造成了财产损失B明显要大于A,反而不能追究其刑事责任,这显然欠妥。综上,案例一、案例二、案例三、案例四均应当认定为盗窃罪。
(二)注册、绑定型的侵财行为构成信用卡诈骗罪
在此类案件中,行为人注册第三方支付账户并且将银行卡与之绑定,而要完成这个过程需要掌握被害人的银行卡卡号等信息,这些信息属于法律意义上的信用卡信息资料。行为人在非法获取信用卡信息资料后,利用手机号码注册支付宝然后将信用卡号绑定到该支付宝上,通过支付宝来转移银行卡内的资金,属于在互联网通讯终端上使用,此类行为完全符合“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端使用的,是冒用他人信用卡行为”这一司法解释的规定。行为本质上是冒用他人信用卡、以无磁交易的方式实施的诈骗行为,侵害了信用卡的正常结算管理制度以及正常的金融管理秩序,同时也侵犯了被害人的财产权,构成信用卡诈骗罪。故,案例五应当认定为信用卡诈骗罪。
(本文作者单位系上海市第二中级人民法院)