新型支付方式下侵财犯罪的行为定性
随着经济的高速发展、网络技术的日新月异,扫码支付、刷脸支付等基于移动终端的新型支付方式应运而生。新型支付方式在给人们带来便利的同时,也易引发各类侵财犯罪。涉新型支付方式侵财类犯罪手段的多样性和新颖性、法律法规的滞后性以及法律框架的不匹配等,导致司法实践中对“秘密转移账户资金”等多种犯罪行为的定性存在较大争议。笔者试以犯罪行为导致的资金流转及其所侵犯的法益等刑法理论为切入口,结合浙江杭州、绍兴、温州等地相关案件的调研情况,对新型支付方式下侵财类犯罪的行为定性进行溯源和辨析,并提出司法治理建议。
新型支付方式及相关侵财类犯罪的类型
(一)新型支付方式的类型
新型支付方式是数字产品和虚拟财产相结合的产物,主要包括支付客体、支付介质以及支付关系等。笔者所讨论的新型支付方式,主要指与传统现金支付相区别的,通过手机等移动终端、网络支付工具或平台所实施的支付方式。
一是电子数字支付,又称电子支付,主要以支付客体来划分,是与现金支付相对应的新型支付方式。2005年中国人民银行发布的《电子支付指引(第一号)》第二条第一款规定,电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子数字支付服务的提供方不仅包括一般金融机构(如各个商业银行),还包括提供预付卡服务的商业机构等。
二是移动终端支付,又称移动支付,主要基于支付介质或者支付的实施方式来划分,即利用手机等无线通信网络终端设备,通过转移货币价值以履行对价义务的支付方式。移动终端支付一般通过智能手机等终端设备来完成,具有时空限制少、管理便捷、隐私度较高等优势。
三是第三方和第四方支付,主要基于支付关系所涉及主体之间的关系来划分。第三方支付通常指具有一定规模实力和信誉保障,并与银行签约的一种中立的支付平台。第四方支付又称聚合支付,其支付主体一般介于第三方支付主体和商户之间,是从事移动支付技术集成的支付主体。从目前的业态发展来看,第三方支付经过近十年的发展,其技术以及监管已趋成熟,应用范围几乎覆盖全部移动终端。相比之下,第四方支付虽然更具包容性、便捷性,但目前因其缺乏成熟的监管体系,更易被网络黑灰产业链所利用。部分第四方支付平台受到巨大非法利益驱使,开始流转会被正规支付机构拦截的黑灰产业链资金,易引发巨大的社会危害性。
(二)新型支付方式下侵财类犯罪类型
根据作案手段和方式的不同以及资金来源的差异,可将其分为以下几种类型:
第一,针对支付账户内的财产权益。根据作案手段的不同,可分为三种情况:一是直接侵犯被害人账户内的财产权益,即行为人事先知道被害人的相关信息,如手机开机密码、账户登录密码等,趁被害人不备之际,直接登录其账户后将账户内的余额据为己有。该类行为所涉及的法律关系仅存在于行为人和被害人之间。二是侵犯被害人账户绑定的相关银行卡内的财产权益。该类犯罪窃取被害人账户内已绑定银行卡中的钱款,其中的法律关系增加了银行这一角色。三是通过变更账户的绑定关系侵犯被害人账户内的财产权益。众所周知,如需变更银行卡和账户的绑定关系,行为人必须获取银行或者平台所发送的验证码,在此类犯罪中,行为人获取验证码这一行为使该类犯罪的法律关系更为复杂,易导致对该类犯罪行为的定性产生分歧。
第二,针对支付账户内的理财产品。互联网金融的兴起与发展使得新型支付平台不再局限于支付和交易结算属性,大量理财产品的上线,让许多新型支付平台具备了金融和消费等属性。近年来,许多用户已习惯通过新型支付方式购买网络理财产品。通过调研,笔者发现侵害他人支付平台内投资性财产的案件发案量逐年上升。此类犯罪的内在法律关系较为复杂,投资性财产的持有者是谁,平台在其中充当何种角色等,都会影响对该类行为的定性。
第三,针对支付账户内的借贷功能。随着互联网金融的发展,网络支付平台逐步发展为集支付、理财、信贷、娱乐等功能为一体的复合网络媒介,尤其近年来,网络信贷业务的发展异常迅猛。目前新型支付方式涉猎网络信贷的主要形式有两种:其一,网络支付平台自身的信贷功能板块;其二,以借贷为主要功能的专门性网络信贷平台。此类案件牵涉的法益十分复杂,一方面是账户所有人的财产权,另一方面是平台在其中所起的作用,还涉及金融管理秩序等。
新型支付方式下侵财类犯罪的问题廓清
以新型支付方式进行的财产犯罪,从结果来看均是通过非法手段最终获取财产性利益,但上述三类犯罪行为却在司法实践中被认定为盗窃、诈骗、信用卡诈骗甚至贷款诈骗等多种不同罪名,观其本质,主要是犯罪手段的不同及侵犯法益的差异导致了行为定性上的差别。因此,分析涉新型支付方式侵财类犯罪必须先廓清以下两个关键理论问题。
(一)观“财产流转”判“侵犯客体”
与传统侵财类犯罪一样,新型支付方式下侵财类犯罪的成立也离不开财产权属关系的流转与变更。财产权益的流转与变更会改变财产占有人与财产之间的关系,这种财产关系的改变在刑法罪名上的判断体现为刑法所保护的特定法益的变化。而财产流转的细节与过程也贯穿整个犯罪行为,通过对财产流转过程各个节点的分析,可以实现对整个案件事实及行为的全面判断。从整体上分析财产流转的路径,有助于避免在确定被害人时的不必要争议,可以在确定被害人的基础上厘清案件事实,进行罪名判定。
(二)框“侵犯法益”论“行为定性”
从司法实践来看,对新型支付方式下的侵财行为定性普遍采取“客观归责论”,即认为客观行为是行为定性判断的核心要素,应以客观行为来推断行为人的主观要件。但仅因行为方式的秘密性就统一判定其为盗窃,忽视了一个问题:新型支付方式下的财产转移行为缺乏传统财产转移过程中的直观性,且财产也以数字化形式出现,若仅因行为方式的秘密性而统一判定其为盗窃罪,是否会扩大盗窃罪的适用范围?笔者认为,通过框定法益来解决此类侵财犯罪行为的定性问题具有较强的可操作性。
涉新型支付方式侵财类犯罪的认定分野
新型支付方式下的侵财类犯罪具有不同于传统侵财类犯罪的新特征,许多传统侵财类罪名相对其而言无法在犯罪构成上达到完全填充。鉴于此,应当在刑法理论的基础上,根据新型支付方式下侵财类犯罪的行为外观、财产实质及法益侵害的不同,对相关行为予以分类。
(一)获取他人网络支付(第三方支付)账户绑定银行卡内资金的行为定性
以温州某案件为例,被告人李某在温州某地借用被害人冉某的手机,先后登录冉某手机上的网络支付账户,分多次转走该账户绑定银行卡内资金共计人民币1万余元,法院最终对李某以盗窃罪论处。该案中,李某看似仅有秘密窃取对方网络支付账户绑定银行卡内钱款的行为,但从案件事实来看,该案实际包括两个行为:首先,通过支付账户获取被害人支付信息。这一行为是行为人借用被害人手机后,通过使用其手机知悉被害人个人支付信息(账户绑定手机号码、支付密码等)。其次,利用被害人的支付信息秘密转移其账户绑定银行卡内的财产。该财产为被害人观念上占有,并非网络支付平台所占有,网络支付平台只是获取被害人支付密码等个人信息的途径。由此可见,该犯罪行为不仅侵犯了公民的个人信息,也侵害了公民的财产权益。从行为实施来看,上述两个行为是手段和目的之关系,前行为为后行为做好铺垫,根据牵连犯择一重论处的原则,最终对李某以盗窃罪论处。
但是,这种观点不论是在理论界还是实务界都存在争议。有观点认为该类行为缺乏“秘密窃取”的主客观要素:主观上,行为人知晓其操作被害人支付账户的行为是向该支付平台公开的,不存在行为人自以为“秘密窃取”的主观因素;客观上,支付平台在收到支付指令后实施财产转移行为,整个过程公开、可查,支付平台作为财产保管者对此知情,亦无秘密性可言。此观点在驳斥了盗窃罪成立的基础后,进而反驳“机器不能被骗”的传统观点,认为支付平台会因错误指令陷入错误认识,行为人在支付平台上冒用他人账户的行为符合虚构事实、隐瞒真相的诈骗特征,行为人在非经本人许可、授权的情况下“冒用”其支付账户绑定的银行卡,导致支付平台作出错误的转账指令,符合刑法第一百九十六条之规定,应构成信用卡诈骗罪。笔者也认同上述观点。结合前述法益侵害理论,此类案件中受到侵害的不仅有被害人财产权,还有金融机构对银行卡的正常管理秩序。尽管支付平台、银行等因先后获得符合其程序要求的转账指令而实施转账行为,但该指令不仅侵害了被害人的财产权益,也侵害了支付平台、银行对用户新型支付账户、银行账户的合法管理权。因此,从法益侵害角度来看,该行为侵犯了复合法益,对其评价为信用卡诈骗罪更适合。
(二)获取他人网络支付平台投资性财产的行为定性
以绍兴地区刘某等人盗窃某网络支付平台的基金产品案为例,被告人刘某、王某、李某经事先商量,趁被害人徐某在国外留学,由王某负责伪造徐某的身份证,李某持该虚假身份证骗领银行卡一张,并绑定某一手机号码。后刘某与王某以上述虚假身份证和银行卡在某网络支付平台进行实名认证,同时将上述银行卡与徐某的网络支付账户进行绑定。之后,三被告人先后多次将徐某在该支付平台上的共计2万余元的基金产品转至三人重新认证的支付账户内并使用。检察机关以信用卡诈骗罪指控三被告人,该案经当地两级法院审理后认为,基金产品内资金由支付平台占有,三被告人获取被害人徐某网络支付账户与密码,操作被害人徐某的支付账户,使网络支付平台陷入错误认识,误以为该操作系徐某本人所为,从而同意转走相关款项,三被告人的行为符合诈骗罪的构成要件,构成诈骗罪。
该案中,裁判理由认为“基金产品内资金由支付平台占有”这一观点值得商榷。作为互联网金融产品的销售渠道之一,新型支付平台为用户购买金融产品提供了便利,但用户基于认购合同通过支付平台购买金融产品后,该产品金额并非移转交予支付平台占有、使用,而是由发售该金融产品的金融机构占有、使用,支付平台在其中起到渠道中介的作用。行为人通过各种方式,向支付平台隐瞒自己并非该支付账户合法权利人的事实,使支付平台同意其操作网络支付账户,进而转移金融产品内金额,但该操作程序欺骗的并非支付平台,而是基于服务协议通过支付平台发售金融产品的金融主体。由于行为人发送的信息符合金融主体所设置的交易规则,故金融主体通过支付平台作出了错误的财产处分行为。虽然该行为仍符合刑法第二百六十六条规定的诈骗行径,但其颠覆的不是支付平台的交易规则,而是金融主体的财产处分规则。
同时也应注意,如果以信用卡诈骗罪来评价上述被告人的行为,既忽视了该行为所侵害的法益属性,又未能注意到财产流转对判断财产属性的关键作用。信用卡诈骗罪的行为特征是,以信用卡作为工具骗取他人与信用卡相关的资金。该案被告人虽以虚假身份证骗领信用卡转走他人资金,但其目的在于通过支付产品的实名认证来绑定骗领的银行卡,为其后的非法获取他人财产制造条件,支付平台并未因该骗领及绑定行为而交付任何财产,故不符合信用卡诈骗罪的行为特征,不构成信用卡诈骗罪。
(三)冒用他人名义通过网络支付平台贷款的行为定性
冒用他人名义在网络支付平台上贷款的案件近年来多有发生,笔者调研的杭州、绍兴、温州等地均出现了此类案例。行为人在被害人不知情的情况下,使用被害人手机登录网络支付平台,后以被害人名义申请网贷,贷款下发后转账至其本人账户内用于消费。对于此类行为的定性,各地裁判不一:观点一认为构成盗窃罪,行为人冒用被害人身份后的一系列行为实质为利用不为被害人所知的秘密手段转移其占有的财物,故应成立盗窃罪;观点二认为构成贷款诈骗罪,行为人冒用他人身份申请贷款的行为导致贷款平台产生错误认识,继而处分平台财产,其特征符合贷款诈骗罪的构成要件。从司法实践来看,多数判例倾向于后者。
行为人冒用他人网络支付账号申请贷款属于虚构事实、隐瞒真相的行为,但放贷主体不是网络支付平台,而是利用网络支付平台实施信贷行为的贷款机构。以支付宝及蚂蚁借呗为例,蚂蚁借呗的放贷主体为重庆小贷公司,支付宝仅为其提供技术支持,用户使用支付宝申请蚂蚁借呗额度,其获取的贷款资金来源于重庆小贷公司,而非支付宝。学界和实务界多数观点认为,通过网络支付平台发放贷款的放贷主体基于错误认识而提供贷款,因此遭受损失的并非所谓的被害人,而是小贷公司、银行等放贷主体。由于该网贷合同系行为人冒用他人名义订立,所谓的合同相对方并无任何订立贷款合同并获取贷款的意思表示,因此该合同属于合同法规定的可撤销合同,所谓的被害人可对该合同的成立提出抗辩,因此刑法意义上的被害人便锁定为银行、小货公司等实际放贷主体,其基于对贷款申请人的错误认识而发放贷款,故而行为人的行为应成立贷款诈骗罪。
贷款诈骗罪的处置观点固然可以接受,但如果回过头来分析行为人的行为性质,可以看出其冒用他人名义签订贷款合同的行为实质上侵犯了正常的贷款交易秩序。作为贷款合同的当事人,名义借款人被行为人恶意利用,在缺乏交易意图的情况下向网贷平台发出交易请求,而行为人这种隐瞒真实信息、恶意交易的行为,不仅彰显其非法占有的目的,在获取财产的同时还侵犯了合同的真实性,通过合同的形式使放贷主体错误处分财产,并以合同来恶意掩盖、逃避本应属于行为人的还款义务。从民法意义上来讲,该行为系恶意不履行合同义务,形式上符合相关司法解释对“使用其他欺骗手段使对方交付款物”的规定,故该行为是否可评价为合同诈骗罪,笔者认为值得继续思考。
涉新型支付方式网络犯罪治理的现代化
面对新型支付方式下侵财犯罪的代际更新,法治手段的规制应实现转型发展。
(一)消弭法律拟制下的实践隐患
对一行为进行法律拟制是解决新型支付方式下网络侵财行为定性难问题较为普遍适用的立法原则,但如此常态化拟制会产生刑法规定与司法解释在适用上的矛盾,这也是司法实务中面临的困境之一。
刑法第一百九十六条第三款规定,盗窃信用卡并使用,以盗窃罪论处;但最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条第二款第(三)项规定,“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的”,应被认定为刑法第一百九十六条第一款第(三)项规定的“冒用他人信用卡”,以信用卡诈骗罪定性。针对同类行为的定性却出现了如此迥异的规定,司法实践中难免发生矛盾。从刑法第一百九十六条第三款的立法原意来看,该条文在修改之时,盗窃实体信用卡后在银行或者ATM机上取款的案件发案量较大,但未出现盗取他人信用卡信息并在网上银行等终端取财的行为,故通过法律拟制这一立法技术对该行为进行定性。然而时至今日,通过授权后在手机等终端使用信用卡账户成为常态,盗取实体信用卡并使用的行为反而较少,所谓的盗取行为仅体现在盗取信用卡用户的身份或财产信息并使用。在这种大背景下,相关刑事立法规范与司法解释并未及时作出针对性调整,导致刑法第一百九十六条第三款的规定与当前普遍性支付环境显得格格不入。
在新型支付环境下,非法获取他人信用卡信息与盗取他人信用卡是一脉相承的行为模式。盗窃信用卡并使用包括盗窃信用卡和冒用信用卡两个行为。前行为中,犯罪对象为非财产性的数字化载体,即新型支付账户及信用卡网络账户,而非账户内的财产,故盗窃此类账户无法成立盗窃罪。而冒用信用卡的行为,无论通过何种方式获取他人信用卡信息,其行为核心在于“骗”,而非“秘密窃取”,其所侵害的法益与盗窃行为截然不同。故单纯从法理上分析,刑法将盗窃信用卡并使用定性为盗窃罪的法律拟制,考虑欠妥。同时,从罪责刑相适应原则来看,将通过其他暴力方式非法获取他人信用卡并使用的行为定义为“冒用他人信用卡”,在现行刑法下构成信用卡诈骗罪,而将与其危害性相当的窃得他人信用卡并使用的行为定性为盗窃罪,也不尽合理。由于法定刑的差异,危害类似的行为却在刑法上受到不同的评价,导致法定刑适用上的不平衡和罪刑不符,使得司法效果大打折扣。可见,刑法第一百九十六条第三款对“盗窃信用卡并使用,以盗窃罪论处”的法律拟制已经不符合当今新型支付方式发展趋势,不利于有效打击相关刑事犯罪,建议通过修改刑事实体法的方式作出相应调整。
(二)完善网络犯罪相关立法
法益不是永恒不变的,其会随着社会关系的变迁而不断发展、革新,新的法益的出现需要新的法律手段予以保护。新型支付方式承载了一种新的交易、结算关系,其出现已有数年,然而其带来的全新法益却尚未得到相应刑事实体法的全面承认与保护,这其中固然有立法技术等因素的影响,但根源在于新型法益的出现与刑法理论、司法实践的不相称。对此最为知名的,莫过于对“机器能否被骗”问题的争议与讨论。
根据前文所详述的法益侵害论,不管机器被骗与否,既不能改变通过新型支付方式实施诈骗行为造成法益侵害结果的事实,也不能改变新型支付方式下因侵财行为造成支付用户和支付平台利益遭受侵害的既定结果。作为网络侵财犯罪的主要形式之一,利用新型支付方式实施侵财犯罪不仅侵犯了公私财产所有权,也扰乱了正常的市场经济秩序和金融管理秩序,因此,作为能够侵犯复杂法益的犯罪行为,单纯以盗窃罪、诈骗罪等侵犯单一法益的罪名对其进行评判,一定程度上来说是以偏概全。
放眼全球,各国有关“计算机诈骗罪”的立法已经成为主流。以日本为例,日本刑法典在第246条的普通诈骗罪后,通过“之二”条款设置了“利用计算机诈骗罪”:“除前条规定外,向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权的得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更有关的虚伪的电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的。”德国则在德国刑法典第263a条设置了“电脑欺诈罪”条款:“为了给自己或第三人谋利,使用不正确或不完整的数据,通过错误的电脑程序,通过不正当方式改变信息处理结果,以损害他人经济利益的,可处五年以下徒刑或罚金。”参考日、德两国的立法体例,我国刑法如果能在普通诈骗罪和金融诈骗类罪名之外增设计算机诈骗罪,不仅可以反映涉网络侵财行为侵犯复合法益的客观实际,也将为新型支付方式下侵财类犯罪的定性争议划上句号。
(三)打破支付型犯罪的治理壁垒
针对涉新型支付方式侵财类犯罪行为类型,不难看出被害人(支付用户)对支付账户的控制权是犯罪行为的侵害核心,而这一控制权来源于正确的被害人信息和指令。如何通过法治手段,切实保护好被害人的身份信息等重要数据,值得深思。对此,既需要平台监管部门加大监管力度,也需要新型支付平台通过加强用户信息审核和管理等措施大幅提升犯罪成本,降低个体账户被侵犯的风险。更为迫切的是,应构建全社会“链式”治理模式,建立对新技术、新行为包容性较高的法律体系,执法司法部门多管齐下,继而推动对新型支付行业的治理。
作者系浙江省杭州市人民检察院副检察长,一级高级检察官。本文作者还有史笑晓、王丰、黄丁文、崔倩如、谢凯。