利用第三方支付平臺實施侵財犯罪的司法認定

閆君劍

一、基本案情

[案例一] 2017年11月13日晚，錢某為了消遣來到一家KTV內，由在KTV內工作的李某為其提供有償陪侍服務。兩人喝酒、聊天逐漸熟絡之后，錢某以網(wǎng)上銀行余額不足為由，提出讓李某用支付寶為其充值話費，再以現(xiàn)金交還。李某當即同意并用自己的手機支付寶進行了話費充值操作，由于在此期間需要李某輸入自己的支付寶密碼，錢某借機瞟到了其密碼。而后，錢某趁李某酒后熟睡之機，用上述密碼打開李某的手機支付寶，并分兩次將1萬元從李某支付寶綁定的銀行卡中轉入自己的賬戶，隨即結賬逃離現(xiàn)場。

[案例二] 2015年12月2日至12月4日間，被告人楊某某在江蘇省蘇州市工業(yè)園區(qū)一酒店房間內，在受害人劉某某不知情的情況下，用其支付寶、微信綁定劉某某平安銀行卡后，多次從該卡轉出人民幣共計25901元。

[案例三] ?2017年2月12日至13日，劉某某在一住宅小區(qū)內，在受害人萬某某不知情的情況下，使用萬某某手機支付寶“螞蟻借唄”借款人民幣9千元轉入余額，隨即又將該錢款從萬某某支付寶賬戶轉入自己支付寶內使用。

二、分歧意見

上述三個案例中，行為人分別實施了以下行為非法獲取錢財：錢某是在他人手機上利用非法獲取的密碼登錄他人支付寶，并從支付寶綁定的他人銀行卡中非法取財;楊某某是利用自己的支付寶、微信非法綁定他人銀行卡后取財;劉某某是利用他人支付寶中“螞蟻借唄”借款至余額后非法取財。三人的取財手段、過程各不相同，因而也就帶來司法實踐中的定性爭議。有人認為，三人均是以秘密竊取的形式獲取他人錢財，且數(shù)額較大，都構成盜竊罪。有人認為，三人均是利用非法手段獲取的信用卡或信用（螞蟻借唄）信息在移動終端上使用，應認定為“冒用他人信用卡”，構成信用卡詐騙罪。還有人認為，錢某、劉某某系利用他人的支付寶非法取財，實質是騙取了他人支付寶的信任，從而使得支付寶“自愿”交付錢財，應當構成詐騙罪。

上述行為主要涉及到了三個罪名：盜竊罪、詐騙罪、信用卡詐騙罪。對于罪名的多方分歧不僅帶來了定性的難題，而且由于三個罪名的量刑起點、刑罰增加量幅度、罰金幅度各不相同，同一行為適用不同的罪名必然會導致刑罰的千差萬別，難免有違罪刑相適應和司法均衡原則之虞。為了厘清此類問題的定性，保障司法公正和司法均衡，有必要對上述相關行為進行深入分析。

三、評析意見

（一）第三方平臺支付的實質考察

第三方網(wǎng)絡支付是指具備一定實力和信譽保障的獨立機構，采用與各大銀行簽約的行為方式，提供與銀行支付結算系統(tǒng)接口的交易支持平臺的網(wǎng)絡支付方式。關于支付機構與各方法律主體的關系與定位作如下分析：

1.第三方支付機構與用戶是委托、保管關系。第三方支付機構通過為用戶設立虛擬賬戶，使得用戶將資金存入虛擬賬戶之中。然而，實際上央行等機構為了防范金融風險，早已對第三方支付模式進行了必要的限定。因此，用戶將資金存入第三方支付機構的虛擬賬戶中，背后實際上是將資金存入第三方支付機構在央行的監(jiān)管賬戶中。在實際轉賬交易過程中，第三方支付機構從受央行監(jiān)管的虛擬賬戶中，根據(jù)用戶的交易指令，將交易資金劃給對方的虛擬或銀行賬戶之中，從而完成央行監(jiān)管下的便利化交易。因此，虛擬賬戶中的資金屬于第三方支付機構接受用戶委托進行保管的標的物。誠如《支付寶服務協(xié)議》的規(guī)定：支付寶賬戶所記錄的資金余額不同于本人的銀行存款，不受《存款保險條例》保護，其實質為委托支付寶保管的、所有權歸屬于當事人的預付價值[1]。

2.第三方支付機構與銀行是托管關系?！吨袊嗣胥y行辦公廳關于實施支付機構客戶備付金集中存管有關事項的通知》明確了支付機構客戶備付金的存管要求，支付機構應將客戶備付金存入指定存管賬戶中?？蛻魝涓督鹗侵Ц稒C構預收其客戶的待付貨幣資金，其不屬于支付機構的自有財產，不以客戶本人名義存放在銀行，而以支付機構名義存放在銀行，但其所有權屬于客戶。資金的轉移主要是由支付機構向銀行發(fā)起資金調撥指令，然后銀行根據(jù)指令將資金在賬戶間轉移。此外，根據(jù)《非金融機構支付服務管理辦法》第26條的規(guī)定，支付機構接受客戶備付金的，應當在商業(yè)銀行開立備付金專用存款賬戶存放備付金。同時，支付機構還應與銀行簽訂《支付機構客戶備付金存管/合作協(xié)議》。應當看到，第三方支付機構與銀行顯然是托管關系。

3.第三方支付機構的法律定位。就支付寶等第三方支付平臺的法律地位而言，2010年中國人民銀行《非金融機構支付服務管理辦法》（以下簡稱《管理辦法》）首次在法規(guī)層面將各類第三方支付平臺統(tǒng)一定位為非金融機構，明確規(guī)定準入資格、業(yè)務范圍、監(jiān)督管理、罰則等內容。根據(jù)《管理辦法》的規(guī)定，第三方支付平臺是在收付款人之間作為中介機構提供網(wǎng)絡支付等貨幣資金轉移服務，并不能從事銀行等金融機構才能開展的資金結算業(yè)務。且《支付寶服務協(xié)議》中也明確載明其業(yè)務范圍為非金融機構支付服務，系受用戶委托收款或付款的資金轉移服務，不得為金融機構，或從事信貸、融資、理財、擔保、信托、貨幣兌換等金融業(yè)務的個人開設支付寶賬戶[2]。

（二）利用第三方支付平臺在移動終端上實施侵財犯罪的定性分析

1.直接秘密轉移他人支付平臺賬戶內資金行為的定性。所謂直接秘密轉移他人支付寶賬戶內資金行為，也即是上述案例三中，劉某某所實施的行為。根據(jù)前述分析，對該行為的認定存在盜竊罪、詐騙罪、信用卡詐騙罪三個觀點。筆者認為，此種行為模式應認定為盜竊罪。理由如下：

（1）詐騙罪和信用卡詐騙罪之否定。首先，詐騙罪的否定。詐騙罪的成立理由是，行為人冒充賬戶資金的實際所有人，利用非法獲取的賬戶信息，騙取了第三方支付平臺的信任，從而在行為人的指令下作出資金調令的處理結果，達成了行為人非法占有他人錢款的目的。盜竊罪和詐騙罪的主要區(qū)別在于是否介入被害人錯誤處分財產這一要素。而在該行為模式下，筆者認為，第三方平臺不存在處分財產的行為。如果要認定竊用支付寶轉賬行為構成詐騙罪的話，便會涉及三角詐騙的情形，即行為人欺騙了支付平臺，而受到財產損失的是平臺用戶。在三角詐騙的場合，做出處分財產行為的是受騙人，其之所以能夠處分財產，是因為受騙人具有財產處分的權限或者處于可以處分財產的地位。其一，根據(jù)前文對支付平臺法律地位和法律關系的分析，平臺賬戶內的資金由賬戶所有者占有并所有，平臺沒有權限動用顧客儲存在賬戶內的沉淀資金[3]。因此，從法律層面來說，平臺沒有任何處分用戶賬戶內余額的權限或者地位。其二，按照人們的一般觀念，平臺賬戶內的資金顯然屬于用戶所有，只有用戶才能夠處分該資金，用戶對于賬戶余額資金有絕對的管理和控制能力。故從事實角度來判斷，平臺也不具有處分賬戶內余額的權限。因而，劉某某非法獲取錢款的渠道并不是基于平臺的錯誤處分，因為平臺是沒有處分財產的權限和地位的，故無法認定其行為構成詐騙罪。

其次，信用卡詐騙罪的否定。對于信用卡詐騙罪的觀點，一方面，劉某某的行為并不涉及信用卡，即刑法意義上的任何種類的銀行卡，也沒有任何法規(guī)依據(jù)或學理依據(jù)可以將“螞蟻花唄”等信用消費形式，認定為信用卡消費;另一方面，基于前述分析，支付寶等支付平臺并非金融機構，其與銀行系托管關系，也就無法從事法律意義上的信用卡業(yè)務。故，劉某某的行為無法認定為信用卡詐騙罪中“冒用他人信用卡”的行為或其他行為模式，不構成信用卡詐騙罪。

（2）盜竊罪的認定。基于前述，第三方支付賬戶內的余額由賬戶所有人占有。行為人在未經被害人同意的情況下，通過轉賬方式，輸入密碼后將被害人賬戶內被托管的余額轉到自己賬戶后，便完成了轉移占有，即采用秘密竊取的方式，非法占有了被害人支付寶賬戶內的余額，應當認定為盜竊罪。

2.秘密轉移他人支付平臺所綁定的銀行卡內資金行為的定性。與之前行為不同，行為人轉移的是他人綁定在支付平臺上的銀行卡內資金，此時支付平臺僅作為資金轉移渠道發(fā)生作用，上述案例中，錢某和楊某某的行為即符合此種情況。關于該類行為的定性，筆者認為，宜認定為信用卡詐騙罪。理由如下：

（1）符合相關司法解釋的規(guī)定。根據(jù)2009年“兩高”發(fā)布的《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》，“竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯(lián)網(wǎng)、通訊終端等使用的”應當認定為“冒用他人信用卡”的情形[4]。在上述案例中，錢某是偷看到李某的密碼信息、楊某某是在被害人不知情的情況下獲取其信用卡信息，均屬于非法手段獲取他人信用卡信息資料，而后在被害人或自己手機的第三方支付平臺輸入相關信息，從而將關聯(lián)信用卡中的錢款轉入自己賬戶中，非法占有了被害人的財產，符合上述司法解釋的規(guī)定，應當認定為“冒用他人信用卡”，且金額達到了數(shù)額較大的追訴標準，構成信用卡詐騙罪。

（2）侵犯的是多重客體。信用卡詐騙罪所保護的法益，既包括信用卡管理制度和金融管理秩序，還包括公私財產權益。此類行為人，一方面，在未經被害人同意的情況下，使用非法獲取的信用卡資料冒用他人信用卡，侵犯了正常的信用卡管理秩序和金融秩序;另一方面，通過上述手段非法轉移他人的財產至自己的控制之下，侵犯了他人的財產所有權。因而，此類行為侵犯的是多重客體。與之相對，盜竊罪、詐騙罪在一般情況下是用來規(guī)制侵犯公私財產所有權這一單一客體的罪名，從刑法保護的法益來講，認定信用卡詐騙罪更能全面地涵蓋此類行為的行為性質和危害性。

有觀點認為，行為人是通過輸入支付密碼，而不是銀行卡密碼的方式竊取錢財，撬動銀行的指令是來自平臺公司，通過平臺公司與銀行之間綁定銀行卡的協(xié)議來完成支付。在原卡主綁定銀行卡時已經輸入了銀行卡密碼，完成了授權。行為人的竊取行為侵犯的是平臺公司的管理秩序，而非金融管理秩序。[5]筆者不敢茍同。從本文對第三方支付平臺法律定位的分析可知，支付平臺在我國并非金融機構，存放在其賬戶中的金額是基于平臺與銀行之間的托管關系而存在。既然如此，在通過支付平臺非法轉移銀行賬戶資金的情況下，平臺只是一種轉移渠道，其與銀行自己開發(fā)的APP并無區(qū)別，其行為侵犯的依然是信用卡管理制度和金融秩序，而非所謂的平臺公司管理秩序;另一方面，在上述案例中，楊某某是將劉某某的銀行卡綁定在自己的支付寶、微信賬戶上，此時，楊某某的轉移行為并未侵犯支付平臺管理秩序，因為他使用的是自己的支付平臺。此種情況下，上述觀點顯然存在悖論。

（3）行為人的行為使銀行陷入錯誤認識。討論此問題，不可避免的會涉及到“機器能否被騙”的問題。不少學說認為，ATM機、銀行支付系統(tǒng)等是通過已設定的程序執(zhí)行轉賬、付款等功能，這類技術性程序本身并不具有區(qū)分輸入指令的是否是真正權利人的功能，所以就不會陷入所謂的“錯誤認識”，因而就不會成為詐騙類犯罪的對象[6]。但，筆者認為，銀行支付系統(tǒng)是可以被騙的。一方面，ATM機、銀行支付系統(tǒng)雖然是依照已設定的程序及簽名協(xié)議運行，但在涉及銀行卡業(yè)務時，支付方本質上應為銀行，而非機器或虛擬程序，權利人的錢款最終也是從其銀行賬戶轉出，ATM機、移動端APP等僅僅是資金流通的預設渠道，而非資金來源[7]。因此，在冒用他人信用卡從ATM機、銀行支付系統(tǒng)轉出錢款時，也即使得銀行對持卡人“陷入錯誤認識”，從而交付財物，此時，銀行就是被欺騙的對象。因為銀行同原戶主之間是基于身份和信用所建立的一種合同關系，這種合同關系要求當事一方需本人或被授權人才能行使相應的權利（如取錢），在未經授權的情況下持他人信用卡行使權利，就是一種“冒用”行為。另一方面，在人工智能發(fā)展如火如荼的今天，僅僅以程序本身的機械性作為人機交互平臺不能“被騙”的理由，顯然已過時。在人工智能的語境下，人機交互平臺智能性的不斷增強，已使其突破了“機器”這一傳統(tǒng)概念，成為具有理解、辨認、處理、反饋等綜合技能的有機系統(tǒng)，正如“阿爾法狗”同人類對弈一樣，“他”也可能被人類棋手的虛實招數(shù)所蒙蔽。因此，再談交互系統(tǒng)的“不可被欺騙性”，就有抱殘守缺之嫌。

（4）取財手段符合詐騙類犯罪的要件。對于此類行為最大的爭議，往往來源于盜竊罪和信用卡詐騙罪之間的搖擺。在盜竊罪同詐騙類犯罪的區(qū)分上，關鍵在于判斷行為屬于“主動獲取”還是“被動交付”。前者是指行為人采取積極主動的手段從被害人處取得財物，在這個過程中被害人并未作出轉移占有的意思表示;后者是指被害人基于錯誤認識“自愿”或“被動”地作出轉移占有的意思表示，從而將財物錯誤地交付他人[8]。從上述案例看，錢某和楊某某均是在未經財產所有人授權的情況下，擅自使用非法獲取的信用卡關聯(lián)信息，非法行使了本應由原卡主或被授權人行使的權利，使得發(fā)卡行陷入“錯誤認識”，在被欺騙的情況下履行了支付義務，從而將錢款被動交付給行為人非法占有。因而，錢某、楊某某的行為符合詐騙類犯罪的行為特征，而非“主動獲取”的盜竊犯罪。

注釋：

[1] 參見胡江：《信用卡詐騙罪中“冒用他人信用卡”的教義學闡釋》，《西南政法大學學報》2017年第19卷第5期。

[2] 參見劉憲權：《論新型支付方式下網(wǎng)絡侵財犯罪的定性》，《法學評論》2017年第5期。

[3] 參見吳波：《秘密轉移第三方支付平臺資金行為的定性——以支付寶為例》，《華東政法大學學報》2017年第3期。

[4] 劉憲權、林雨佳：《涉第三方支付方式侵財應屬信用卡詐騙》，《檢察日報》2017年12月18日。

[5] 參見何?。骸墩摲欠ㄊ褂盟说谌骄W(wǎng)絡支付賬戶行為之定性——以支付寶為例》，《武漢交通職業(yè)學院學報》2017年第19卷第3期。

[6] 參見呂周：《利用釣魚網(wǎng)站竊取信用卡信息并轉賬行為的刑罰規(guī)制研究》，吉林大學2017年碩士論文，第23頁。

[7] 參見劉憲權、李舒俊：《網(wǎng)絡移動支付環(huán)境下信用卡詐騙罪定性研究》，《現(xiàn)代法學》2017年第39卷第6期。

[8] 參見孫繼毫、王雪松、楊偉：《在通訊終端使用非法獲取的信用卡信息構成信用卡詐騙罪》，《人民法院報》2017年9月6日。