第三方支付背景下涉案财物管理规范化路径探析
来源:检察日报 作者:徐旭
第三方支付背景下涉案财物管理规范化路径探析
●第三方支付在促使交易高效的同时,也因其身份认证的简易和操作的便捷带来较大的安全隐患。
●当前涉案财物管理相对滞后,不能完全适应新型互联网支付发展趋势的现状值得正视与反思。
●加强内部监管自查自纠,将关系第三方支付涉案财物的管理范围覆盖查封、扣押、没收、追缴等工作全流程,以有效实现源头治理。
移动支付的普及和拓展改变了传统的消费行为模式。第三方支付在促使交易高效的同时,也因其身份认证的简易和操作的便捷带来较大的安全隐患。当前传统涉案物品、款项管理制度不能较好地适应新型移动金融支付形势,对可能发生的办案人员利用第三方支付盗刷涉案人员资金或冒充其身份进行平台贷款等非法取财行为未预设有效的应对机制,由此带来的系列问题值得重视。
针对涉案财物利用第三方支付方式贪污与传统贪污犯罪最大的区别在于作案手段,行为人犯罪对象不在于办案部门造册记录的物品,而是利用职务便利通过第三方支付手段以涉案人员身份非法取财。这种作案方式带来较大安全隐患:
一是侵财范围和规模具有不可控性。当前涉第三方支付金融产品种类繁多、模式翻新,包括为用户提供往来于第三方支付平台及银行之间的快捷支付服务、互联网金融理财服务(如余额宝、零钱通)、信用消费服务(如蚂蚁花呗、京东白条)、网络信贷服务等等。行为人一旦突破平台身份认证,不仅可以盗取相关涉案人员已开通金融服务产品中的财产性利益,而且可以冒用身份进行多平台高额贷款。从而在侵财范围和规模上大大突破办案机关管理的物品价值本身。
二是相关办案机关存在损失赔偿风险。实务中,扣押手机、银行卡、身份证等随身物品是较为常见的办案手段。相应地,办案机关对依附于这些移动支付载体、支付工具、有效身份证明等财物具有管理职责。另外,即便没有查获移动支付载体,如果通过办案掌握了涉案人员第三方支付账户名、密码等信息资料,同样可以视为办案机关对关联财产具有管理职责。办案机关对因其工作人员利用职务之便非法侵财引起的财产损失应负赔偿责任,且该赔偿责任并不因行为人亦具退赔义务而改变。需要特别注意的是,当前理论及实务层面对冒用身份信息申请平台贷款定性存在一定争议,如果认定为信用卡诈骗罪则办案机关无需对贷款金额承担赔偿责任;如果认定为贪污罪则办案机关还可能对相应贷款金额承担赔偿责任。
三是易对国家机关社会公信力造成连锁负面影响。当前具有涉案财物管理职责的国家机关包括海关、国安、公安、检察院、法院等多家单位。一旦出现个案因赔偿问题久拖不决、责任推诿、缠访缠诉的情况,势必影响公众对国家机关执法行为合法合规性的评价,进而对相关单位查封、冻结、扣押等一系列关联履职行为的顺利开展带来不利影响。
当前涉案财物管理相对滞后,不能完全适应新型互联网支付发展趋势的现状值得正视与反思。
一是涉案财物登记管理制度相对单一笼统。刑事诉讼法、《公安机关办理刑事案件程序规定》、《人民检察院刑事诉讼规则》、《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》等法律、司法解释,要求对查封、扣押的涉案财物实行统一、集中、专门保管。但这些保管手段往往针对有形特定物以不灭失、不损毁为目的。对移动载体、第三方支付信息资料等具有身份认证功能和私密性的涉案财物的管理思路和管理方式考虑不够充分。
二是各办案单位涉案物品管理工作机制建设缓滞。当前各办案单位对第三方支付载体及记录第三方支付信息的资料、文档的存储、保管、交接工作仍采用传统管理手段和人员配置模式。如:手机等支付载体一般由单人专管入密码柜;银行卡、身份证等信息资料与支付载体同存共放;记录第三方支付信息的资料、笔录常在办案人员中不设限使用。诸如此类的涉案物品管理方式使得相关工作人员能够轻易获取涉案人员身份的信息及支付工具,造成财产损失潜在隐患。且因没有设置必要的监管手段和应急预案,往往该类案件由被害人举报案发,办案单位应对迟缓,在舆情处置方面易陷于不利境地。
三是涉第三方支付侵财犯罪定性争议较大影响赔偿责任认定。当前对涉第三方支付侵财犯罪类型认定存在较大争议。焦点主要集中于行为应当定性为窃取类犯罪还是诈骗类犯罪。其中针对用户已关联相关金融服务的非法取财行为分歧相对更大;针对用户未关联相关金融服务行为人冒充其身份信息进行业务开通操作的,一般可认定为诈骗类犯罪。因定性不同可能涉及该类案件中办案机关是否需要承担赔偿责任以及赔偿责任范围的问题。
针对当前涉案财物管理与第三方支付新形势不协调的隐患应尽早解决,加强内部监管自查自纠,将关系第三方支付涉案财物的管理范围覆盖查封、扣押、没收、追缴等工作全流程,以有效实现源头治理。
一是对涉第三方支付专项物品、资料确立“防止擅自使用和篡改”的保管原则与思路,根据涉案财物特性明确不同的保管、移交、衔接流程。二是对手机、平板电脑、笔记本电脑、台式电脑等支付载体,以及组合后具有身份识别、网上金融服务开通功能的支付载体、银行卡、身份证、指纹、照片等分别保管或实行双锁两套钥匙两人以上管库规定,严禁单人开锁或管理。三是对记载了第三方支付账号、密码的文档应当加密存储;办案过程中确有需要形成笔录的原则上由专门人员一次性完成,不得重复就账号、密码多次发问、制作多份笔录;完善对相关涉案人员的权利告知事项,提升其账户、密码保护意识。四是各办案单位应及时建立应急处置预案,细化信息上报、舆情引导与监测、问责及追责落实等工作举措;组织相关办案人员对互联网金融相关知识集中学习,有针对性地开展警示教育工作。五是尽早从立法或司法解释层面确定涉第三方支付侵财犯罪类型。
(作者单位:重庆市人民检察院第五分院)