【201908056】秘密转移第三方支付平台资金类行为的认定


首页>>司法实务>>人民检察(2011-2020)>>正文


 

 

【201908056】秘密转移第三方支付平台资金类行为的认定
文/鲍键,张怡铭

  【作者单位】浙江省杭州市人民检察院{检察官},浙江省杭州市人民检察院{检察官助理}

  【摘要】
  秘密转移第三方支付平台资金的行为十分常见,但司法实践对于此类行为如何定性存在较大争议,主要有盗窃罪、诈骗罪和信用卡诈骗罪三种意见。根据犯罪手段和对象的不同,可将该行为分为三类:非法获取第三方支付平台账户内资金、非法获取已绑定银行卡内资金、绑定银行卡后获取资金。前两种行为无本质差异,均构成盗窃罪;第三种行为属于“非法获取信用卡信息资料并在互联网使用”的情形,构成信用卡诈骗罪。
    
  随着互联网技术和电子商务的飞速发展,第三方支付迅速普及,成为全民购物的必备“神器”,并且在线下移动支付领域大有作为。然而,效率与安全是一对矛盾命题,高效的支付方式有时隐藏着诸多安全隐患。实践中,不法分子利用第三方支付平台秘密转移资金的行为不断发生。由于行为类型多样,以及缺少法律明确规定,此类案件如何定性存在较大争议。
  一、秘密转移第三方支付平台资金典型案例评析
  笔者通过案例检索,发现该类案件中行为人采取的犯罪手段通常有两种,即非法获取型和非法绑定银行卡型;犯罪对象也有两种,即账户内钱款和银行卡内钱款。根据犯罪手段和犯罪对象的不同,可以将秘密转移第三方支付平台资金的行为分为以下三种:
  (一)非法获取第三方支付平台账户内的资金
  案例1:赵某盗窃案[1]。2016年1月2日凌晨,被告人赵某在使用其女友王某的手机时发现王某支付宝账户内有大量钱款。在猜得支付密码后,被告人赵某使用自己的手机登录被害人王某的支付宝账户,分三次从该账户内秘密窃取人民币共计10万元。一审法院判决被告人赵某犯盗窃罪,判处有期徒刑三年,缓刑三年,并处罚金人民币4000元。
  案例2:徐某某诈骗案[2]。2015年3月11日晚,被告人徐某某使用单位配发的手机登录支付宝时,发现可以直接登录原同事即被害人马某的支付宝账户,该账户内显示有5万余元。次日,徐某某利用其工作时获取的马某支付宝密码,使用上述手机分两次从该账户转账1.5万元到刘某的中国银行账户,后刘某从银行取现1.5万元交给徐某某。一审法院判决被告人徐某某犯诈骗罪,判处有期徒刑七个月,缓刑一年,并处罚金3000元。二审法院维持原判。
  司法实践中,对此种行为类型定性有盗窃罪和诈骗罪两种观点。支持成立盗窃罪的观点认为:第三方支付平台不能被骗,平台程序识别的是密码而非实际权利人,其不对行为人的身份进行识别,因此不存在受骗可能性,该行为不构成诈骗罪。支持成立诈骗罪的观点认为:平台根据用户指示转账是正当履行合同,行为人不存在秘密窃取的手段,该行为不构成盗窃罪。行为人在平台上输入用户名、密码时,已经虚构了其为平台用户本人或者得到本人授权的事实,从而让平台误以为转账是用户本人的意思表示而处分财物,使被害人的财产受到损失,该行为构成三角诈骗犯罪。
  (二)非法获取第三方支付平台已绑定银行卡内的资金
  案例3:张某盗窃案[3]。2015年2月18日,被告人张某乘坐出租车时捡到王某遗失的手机一部,张某对手机支付宝中的支付密码进行更改,先后三次从支付宝绑定银行卡内转移1919.18元用于购买Q币,又先后两次将银行卡内人民币1.2万元先转入自己的支付宝中,随后又将其转入自己的中国银行卡内用于消费。一审法院判决被告人张某犯盗窃罪,判处拘役四个月。
  案例4:李某信用卡诈骗案[4]。2012年8月,被告人李某在四川省成都市购买了被害人姚某原先使用的手机卡号后,发现该手机号绑定了姚某的支付宝和银行卡,遂利用该手机号重置了支付宝账号密码,并利用支付宝与银行卡的绑定关系,通过支付宝进行网上消费、转账,共计14918.2元。一审法院判决被告人李某犯信用卡诈骗罪,判处有期徒刑七个月,并处罚金2万元。
  司法实践中,对该行为的定性分为盗窃罪和信用卡诈骗罪两种观点。支持成立盗窃罪的观点认为:绑定银行卡后,银行卡内的资金就成为第三方支付平台的“钱袋子”,行为人只要掌握了平台账户的用户名和密码,就可以秘密占有和使用银行卡内的资金。支持成立信用卡诈骗罪的观点认为:此行为符合“冒用他人信用卡”的特征,行为人掌握了平台账户密码,擅自以持卡人的名义将银行卡内资金转移,第三方支付平台处于被骗者的地位,该行为侵害了信用卡的管理秩序。
  (三)利用第三方支付平台重新绑定银行卡转移资金
  案例5:顾某某盗窃案[5]。2013年11月至2014年4月间,被告人顾某某未经其前妻魏某某的同意,用支付宝绑定了魏某某的农业银行卡,并多次通过网上银行将该银行卡内的钱款转移至顾某某本人农业银行账户内,合计人民币3.3万元。一审判决被告人顾某某犯盗窃罪,判处有期徒刑三年零三个月,并处罚金人民币7000元。二审维持原判。
  案例6:杨某信用卡诈骗案[6]。2014年3月至4月,被告人杨某通过在网上发布代办信用卡等虚假信息,欺骗张某某等7名被害人在农业银行办理银行卡并存入一定钱款,同时将银行卡与杨某的手机号绑定,进而获取了被害人的身份证和银行卡信息。而后杨某在自己的支付宝上绑定了7名被害人的银行卡,转移银行卡内资金达5万余元。一审法院判决被告人杨某犯信用卡诈骗罪,判处有期徒刑五年,并处罚金人民币5万元。
  司法实践中对该行为的定性分为盗窃罪和信用卡诈骗罪两种观点。支持构成盗窃罪的观点认为,应将绑定的银行卡理解为第三方支付平台的“金库”。支持信用卡诈骗罪的观点认为:此种情况属于2018年最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(下称《解释》)第五条第二款第三项所规定的,窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的情形,系“冒用他人信用卡”的行为,符合信用卡诈骗罪的构成要件。
  二、秘密转移第三方支付平台资金行为的认定思路
  (一)非法获取第三方支付平台账户内资金构成盗窃罪
  根据前文分析,该行为类型存在盗窃罪和诈骗罪两种定性意见。错误认识和处分行为是界定盗窃罪和诈骗罪的关键因素。[7]因此,争议焦点可以归纳为:第一,第三方支付平台是否陷入错误认识;第二,第三方支付平台是否具有处分权限。
  1.第三方支付平台不存在错误认识。第三方支付平台是否陷入错误认识的问题,实质是“机器能否被骗”的问题。关于此问题,学界存在三种观点。以清华大学教授张明楷为代表的学者认为,机器不能被骗,诈骗罪的对象只能是自然人。机器的工作模式是依照管理者事先输入的代码和指令进行机械性的操作,不会像人脑一样陷入错误认识。[8]以华东政法大学教授刘宪权为代表的学者认为,ATM机等应评价为“机器人”,“机器人”可以被骗。机器人与人的识别方式无异,当“假人”使用“真卡”进行操作时,机器人便陷入了错误认识,此外司法解释承认了机器能够被骗的事实。[9]以清华大学教授黎宏为代表的学者认为“,机器能够被骗”,只是被骗的不是机器本身,而是机器背后的人。现代社会中智能机器的作用是代理行为,行为人实际上是利用机器主人迷信机器的特点来使机器主人上当受骗。[10]笔者认为,第三方支付平台不能陷入错误认识。
  首先,第三方支付平台没有被骗。根据服务协议,只要用户登录第三方支付平台账户,输入正确的支付密码,第三方平台就有义务按照操作指示将账户余额、银行卡中资金用于转账或支付。[11]第三方支付平台的验证程序识别的仅是注册用户名和匹配的密码,并未对用户的身份进行验证。质言之,只要用户输入正确的账号、密码,就能登录第三方支付平台进行转账、支付操作,平台无法识别行为人的身份,因此不存在认识正确与错误的问题。
  其次,第三方支付平台不能被骗。第三方支付平台的性质究竟是人工智能还是机器人,并无太大影响,因其最本质的特征均是预设程序的集合。刘宪权教授也提出,机器人的“人脑功能”与真实的人脑并不相同。要想陷入错误认识,必须先明确何为正确认识,这并非预设的程序可以决定的,而是人脑主观意识的反映,是由于人生活在这个世界上,已经形成了自己对于事实判断的经验。但是某些现象的出现影响了其作为人的通常判断能力,进而导致认识上出现偏差,因此产生了错误认识。人的大脑会被虚构的事实、隐瞒的真相所欺骗,而机器只能识别指令和程序,也只能被虚假的程序所欺骗。输入正确的密码是在机器预设程序下完成的标准指令,不存在伪造程序、删改数据的行为,机器读取密码进行转账、支付操作也是合乎程序的行为,此过程不存在认识错误。[12]
  再次,第三方支付平台背后的人没有被骗。在行为人输入正确密码转移账户内资金时,可能只有行为人自己知晓其虚构了用户的身份,第三方支付程序无法识别,坐在电脑前操作的工作人员亦无法识别,他们所能够验证的仅仅是一串密码,凭借该密码行为人已经取得了支配账户内资金的权利。因此,第三方支付平台背后的管理者也不存在认识错误的可能性。
  2.第三方支付平台不具有处分权限。支持构成诈骗罪的观点认为,此种行为符合三角诈骗的犯罪构成要件,第三方支付平台是受骗人,用户是被害人。成立三角诈骗,要求受骗人具有可以替被害人处分财产的权限或者地位。[13]处分权限可以从事实和规范两个层面进行判断。
  首先,从事实层面来看,第三方支付平台不能代替被害人处分财产。根据社会一般观念,用户将资金转入第三方支付账户,并未丧失对资金的管理、控制权。账户内资金依然属于用户,也只有用户有权处分该笔资金。第三方支付平台和用户之间仅是委托合同关系,根据用户的指令进行转账、消费活动。第三方支付平台不能凭借自己的意志转移、处分用户的财产,其所有行为的正当性依据均来自用户输入密码后的操作指令。如果未能输入正确的密码,第三方支付平台就无法进行相关操作。
  其次,从规范层面来看,相关规定明确规定第三方支付平台不能处分账户内资金。中国人民银行《非金融机构支付服务管理办法》和《支付机构客户备付金存管办法》明确规定,第三方支付机构的备付金不是支付机构的自有财产,禁止任何机构以任何形式挪用,备付金的法律权属为账户所有人。第三方支付平台无权动用用户存储在其账户内的沉淀资金。因此,第三方支付平台不具有相应处分权限,不能对账户内资金代替行为人进行处分,其只能按照用户输入密码后的指令进行操作。
  3.盗窃罪之证成。前文已经论证,第三方支付平台无法陷入错误认识,不具有处分权限而无法实施处分行为,因此行为人不构成诈骗罪(三角诈骗)。行为人在登录他人的第三方支付账号,非法获取他人支付密码后,对账户内资金进行秘密转移。对此,有观点认为,转移资金的行为并非秘密进行,而是公开对第三方支付平台发号施令,进行转移操作等。此种观点混淆了“秘密性”的概念,只要行为人在被害人不知情的情况下转移了资金,即可谓之“秘密”。行为人在未经被害人同意的情况下,输入正确的支付密码后,将第三方支付账户内属于被害人的资金转移到自己或他人账户中,系采取秘密手段转移资金占有的行为,构成盗窃罪。
  (二)非法获取第三方支付平台已绑定银行卡内资金构成盗窃罪
  对于非法获取第三方支付平台已绑定的银行卡内资金的行为,存在盗窃罪和信用卡诈骗罪两种定性意见。“窃取”资金的来源不同造成了信用卡诈骗罪与诈骗罪的分野。主要的争议焦点为:第一,是否属于“冒用他人信用卡”的情形;第二,银行是否存在认识错误;第三,是否侵犯了信用卡的管理秩序。
  1.不属于“冒用他人信用卡”的情形。支持构成信用卡诈骗罪的观点认为,行为人利用第三方支付平台绑定银行卡支付的特点,输入正确的第三方支付密码,使银行误以为是银行卡所有人的指令,从而交付资金,银行处于被骗者的地位。笔者认为,该观点并不成立。
  “冒用他人信用卡”作为信用卡诈骗罪的一种行为类型,是指非持卡人以持卡人的名义使用其信用卡骗取财物的行为。但是在本文讨论的案情中,行为人并非采取了“冒用信用卡”的行为。首先,行为人通过直接登录第三方支付平台,获取第三方支付密码后进行转移资金的行为,不涉及信用卡的信息资料。信用卡与第三方支付平台虽然具有绑定关系,但信用卡卡号、密码等信息不在支付平台显示,行为人通过支付平台无从知晓、非法获取关联银行卡内钱款的行为也并没有利用信用卡密码等。[14]其次,行为人并未与银行直接接触。行为人是通过第三方支付平台向银行发出指令获取信用卡内资金,行为人并未使用、操作信用卡冒充持卡人的身份欺骗银行。最后,行为人并未采取欺骗手段。“冒用”一词本身含有欺骗之义,使银行或者特约商户基于错误认识处分资金。但案例中行为人并未采取欺骗手段,银行也并非是基于错误认识处分资金,而是履行关联协议的正当操作。因此,行为人转移银行卡内资金的行为不属于“冒用他人信用卡”情形。
  2.银行不存在认识错误。根据第三方支付平台相关服务协议,第三方支付平台与银行卡关联绑定之时,即完成了授权协议,行为人只需输入第三方支付密码,无需知晓银行卡密码,即可对银行卡内资金进行操作。行为人正确输入第三方支付平台的密码后,银行接到了第三方支付机构发来的转账、支付指令,即按照指令进行操作。[15]整个过程不存在认识错误,同第三方支付平台一样,银行也只是对密码是否正确进行识别,在这个过程中机械地按指令行动,不存在认识错误。
  因此,银行因无法识别行为人的身份而不存在被骗可能性,银行只是依据预设的程序和事先授权协议进行正当操作,并非为行为人所欺骗。不存在欺骗对象,也不存在欺骗行为,行为人的行为不能被评价为“冒用他人信用卡”。
  3.没有破坏信用卡的管理秩序。信用卡诈骗罪处于破坏社会主义市场经济秩序罪一章,除了侵犯财产权益外,还扰乱了信用卡的管理秩序。[16]本文案例中的行为只侵犯了财产所有权,并没有破坏银行卡的管理秩序。因为被害人在第三方支付平台绑定银行卡时,已经完成了授权,此时验证指令就不再由银行发出,而是通过第三方支付平台进行验证。用户只要输入了正确的支付密码,即可通过第三方支付平台转移银行卡内的资金。在此过程中,第三方支付平台验证了密码的正确性,向银行发出支付指令,银行验证了指令的正确性,进行转账操作,每一个步骤都是按照既定程序的规定进行;且因为关联授权是被害人事先自愿完成,并非由行为人擅自进行关联授权,行为人也没有直接向银行发出支付指令,并没有妨害银行卡的管理秩序。[17]行为人之所以能够通过第三方支付平台获取银行卡内资金,是因为存在银行事先的授权行为,不涉及银行卡的管理秩序。
  4.盗窃罪之证成。由于行为人转移银行卡内资金的行为不涉及信用卡的相关信息,操作手段也并非利用他人信用卡,因此该行为不能被评价为“冒用他人信用卡”;银行作为处分资金行为的实施者,并非存在错误认识,其转移资金是因为事先与第三方支付平台达成了关联协议,并非误认为行为人乃持卡人;该行为并没有侵犯信用卡的管理秩序。完成授权后,所有验证程序均在第三方支付平台完成,不涉及银行卡的管理。因此,该行为不构成信用卡诈骗罪。
  经过前文分析,第三方支付账户内资金与绑定银行卡内的资金在性质上并无不同,前者存放于第三方支付平台在存管银行开设的账户中,后者存放于用户的银行卡账户中,但二者均是由用户占有并所有的资金。对于这些资金来说,第三方支付账户仅相当于保险柜的“存放型”机器,只要进入该账户即可占有其中财物。银行卡一旦与第三方支付平台绑定,就可以视为第三方支付平台的“金库”。那么,与第一种行为类型相似,行为人以第三方支付密码、关联协议为依据,秘密占有和使用“金库”(银行卡)内资金的行为,应当认定为盗窃罪。
  (三)利用第三方支付平台重新绑定银行卡转移资金构成信用卡诈骗罪
  此种行为类型有盗窃罪和信用卡诈骗罪两种定性意见。其中,盗窃罪的论证路径有两种:其一,该行为构成普通盗窃罪,行为人通过第三方支付平台绑定银行卡,相当于获得了银行卡的钥匙,秘密转移资金的行为符合盗窃罪的构成要件;其二,该行为属于刑法第一百九十六条规定的“盗窃信用卡并使用”的情形,应按照盗窃罪定罪处罚。由此可归纳出争议焦点:第一,所获取的信息是否属于“信用卡信息资料”;第二,该行为属于“被动交付型”信用卡诈骗罪还是“主动获取型”盗窃罪;第三,如何区分“非法获取信用卡信息资料”与“盗窃信用卡”。
  1.窃取的信息是否属于“信用卡信息资料”。第三方支付平台的兴起使金融支付的方式发生了重大变革,信用卡的使用渠道不断拓宽,信用卡诈骗活动的犯罪手段也随之发生变化,[18]从传统的依靠磁条和芯片读取实体卡信息,到移动网络和第三方支付获取电子卡片数据。犯罪手段具有隐蔽性和复杂性,需要法律作出及时回应。对此,《解释》第五条第二款第三项规定,“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的”情形,系“冒用他人信用卡”的行为。
  “信用卡信息资料”,是指发卡银行在发卡时使用专用设备写入信用卡磁条中的,作为POS机、ATM机等终端识别合法用户的数据,是一组有关发卡行代码、持卡人账户、账号、密码等内容的加密电子数据。从信息数据的作用上讲,只要是能够证明持卡人身份和权利、帮助银行识别用户身份、影响信用卡正常使用的核心信息数据,都属于“信用卡信息资料”。案例中,行为人通过第三方支付平台绑定银行卡,其事先通过窃取、骗取或者其他非法方式所获得的被害人身份证信息、手机号码(与银行预留的手机号一致)、银行卡号等信息与被害人在银行预留的身份信息一致,借此可以证明持卡人的身份,同时掌握这些信息也获取了持卡人的相关权利。在第三方支付发展如此迅速的当下,信用卡的使用方式不局限于输入密码,在快捷支付方式下,获得第三方支付密码依然可以对信用卡资金进行控制。因此,信用卡信息资料不限于账号和密码,一切能够对信用卡进行控制、认证和操作的一条信息或者一组信息,都可以被评价为信用卡信息资料。
  2.是否属于“被动交付型”的信用卡诈骗罪。在网络环境下,支付的自动化和即时化使得当事人间的“侧面交往”(诈骗)和“排除交往”(盗窃)这两种行事模式变得更加隐蔽。[19]诈骗类犯罪属于“被动交付型”犯罪,即被害人基于错误认识“自愿”或者“被迫”地作出转移财物占有的意思表示,从而将财物“错误地”交付给行为人。盗窃类犯罪属于“主动获取型”犯罪,即行为人采取积极主动的手段从被害人处取得财物,在这个过程中被害人并未作出转移财物占有的意思表示。[20]
  在案例5和案例6中,行为人非法获取被害人的身份信息、手机号码等,并通过第三方支付平台绑定银行卡的方式,实现对被害人银行卡内资金的转移占有。重点行为并非从银行卡中提取资金的行为,而是非法绑定银行卡的行为。因为一旦绑定成功后,银行卡内的资金就在行为人的掌控之中,只需输入第三方支付密码即可自由转移银行卡内钱款,相当于第三方支付平台成为银行卡的另一种支付渠道,通过这扇“小门”可以自由搬运卡内资金。因此,如何认定绑定银行卡的行为显得尤为关键。
  行为人在登录第三方支付平台,与银行达成关联协议的过程中,其实是在与银行(被骗人)进行“交往沟通”。“被动交付”是行为人在与银行“正面交往”,达成财产决策事项的合意,需要被骗人的被动配合;“主动获取”并不需要被骗者的配合,行为人直接实施转移占有的行为即可取得财产。行为人出示一系列可以证明持卡人身份的有效信息,如持卡人姓名、身份证号码、银行预留的手机号等,使银行误以为行为人就是持卡人,误以为行为人的意思是持卡人真实意思的表达,从而同意与第三方支付平台达成关联绑定协议。由此可以看出,行为人和被骗银行之间就“财产决策事项”发生了意思互动,达成“合意”后将财物转移,并非是采取“排除沟通”的方式直接获得被害人财产。绑定银行卡相当于扩充了第三方支付账户的资金来源,行为人可以实现对银行卡内资金的支配。因此,该行为方式属于虚构持卡人身份,利用非法获取的信用卡信息资料通过互联网使用的情形,其中对财产转移占有系银行“被动交付”而非行为人“主动获取”。
  3“.非法获取信用卡信息资料并使用”与“盗窃信用卡并使用”的区分。有观点认为,案例5中行为人窃得被害人的银行卡,记下银行卡号后放回原处,利用之前获取的被害人身份信息、手机号码等实现了与第三方支付平台的绑定。虽然行为人后来归还了银行卡,但并不影响“盗窃信用卡”的行为本质,应当以盗窃罪定罪处罚。笔者不认同该观点。“盗窃信用卡并使用”本就符合信用卡诈骗罪的特征,以盗窃罪定罪处罚是法律拟制性规定,对其适用应当严格限缩。
  首先,应当回归“盗窃”的本义。盗窃,即以非法占有为目的秘密窃取的行为。其中非法占有的目的,包含了“排除意思”和“利用意思”。[21]案例5中,行为人拿走被害人的银行卡,记下卡号后又还回去的行为,并没有排除被害人对银行卡的控制,不属于盗窃行为。
  其次,“信用卡”应为真实有效并且可以正常使用的实物卡,不包括非法获取信用卡账号、密码等信用卡信息资料。[22]因为“盗窃”信用卡要求排除权利人对信用卡的占有转为行为人占有,而电子银行卡不存在实体,只是一组信用卡信息数据的集合,窃取信用卡资料并不会排除权利人对其的占有和控制,由此可以反推出信用卡的形式只能为实物卡。
  因此,此种行为类型中,行为人通过非法方式获取了被害人的信用卡信息资料,通过第三方支付平台进行身份验证后绑定了银行卡,从而打通了第三方支付平台与银行卡支付之间的通道,实现了仅凭第三方支付密码即可转移银行卡内资金的目的。行为人获取的不是实体信用卡,而是包括身份信息、卡号信息、手机号码等一组信用卡信息资料,该行为并未排除权利人对实体卡的控制和占有,不具有非法占有的目的,不属于“盗窃信用卡”的情形。根据行为方式和对象,可以判定该行为属于“非法获取信用卡信息资料并使用”的情形,构成信用卡诈骗罪。
  4.信用卡诈骗罪之证成。综上所述,行为人通过非法手段获取被害人的信用卡信息资料,借助第三方支付平台绑定银行卡的功能,通过手机验证码成功“伪装”成持卡人,使银行误认为绑定服务系持卡人真实的意思表示而同意。达成绑定协议后,行为人仅凭第三方支付平台的支付密码即可转移银行卡内资金,实现了对财物的实际控制。其行为完全符合刑法第一百九十六条第一款第三项之“冒用他人信用卡”的情形,破坏了信用卡管理秩序和侵犯了公私财产权益,构成信用卡诈骗罪。
  三、相关犯罪治理对策
  扫二维码、快捷支付等新型支付方式,一方面为人们提供了高效便捷的服务,另一方面也给违法犯罪提供了可乘之机。新型犯罪行为层出不穷、手段复杂,对有限的罪名、刑法体系的具体适用带来严峻挑战。如何更好发挥刑法法益保护与人权保障的功能,更积极应对“互联网+”时代的犯罪形式,不但需要立法机关的预见性和前瞻性,更考验司法机关释明法理、厘清罪质的能力。
  刑法更加重视行为的本质特征,而不单单着眼于形式表象。不少学者将第三方支付平台账户内的资金与绑定银行卡内资金相区分,认为前者构成盗窃罪,而后者构成信用卡诈骗罪。其实,无论是账户内资金还是银行卡内资金,均为用户占有并所有,均是用户在第三方支付平台登记的“金库”,用户可以对其自由支配,那么资金本质上的一致性不应影响行为的定性,相关行为均成立盗窃罪。新型支付方式下,盗、骗交织型犯罪越来越复杂,如何厘清盗窃罪与诈骗罪的界限,也需要从两罪的本质特征方面进行把握,即是“被动交付”还是“主动获取”。这需要司法人员在实践中勤于思考、不断总结,这样才能准确抓住每个罪名的灵魂。
  在预防犯罪方面最有效的并非刑法的一般预防功能,而是社会治理体系的构建。如何才能有效解决新型支付方式下侵犯财产问题,笔者认为,可以从技术和制度两方面发力。第三方支付平台应建立健全风险防控机制,强化用户身份认证(例如人脸识别、指纹录入等具有生物专属性的标志)和完善相关支付安全措施(实名认证、征信体系建设等)。[23]同时,中国人民银行应加强对第三方支付平台的日常监管,加快行业规范的制定,减少“概不负责”的霸王条款,明确用户和平台各自的法律责任。多方合力共同解决社会问题,才是全面推进社会治理体系和治理能力现代化建设的重要举措。
  [编辑:王金虎]
  【注释】
  *浙江省杭州市人民检察院检察官;
  **浙江省杭州市人民检察院检察官助理。
  [1]参见浙江省杭州市下城区人民法院(2016)浙0103刑初第434号刑事判决书。
  [2]参见石坚强、王彦波:《将他人支付宝账户内资金私自转出构成诈骗罪》,载《案例参考》2016年第11期。
  [3]参见江苏省无锡市崇安区人民法院(2015)崇刑二初字第078号刑事判决书。
  [4]参见上海市金山区人民法院(2013)金刑初字第52号刑事判决书。
  [5]参见上海市第一中级人民法院(2015)沪一中刑终字第229号刑事裁定书。
  [6]参见上海市第二中级人民法院(2014)沪二中刑终字第1234号刑事裁定书。
  [7]参见车浩:《占有概念的二重性:事实与规范》,载《中外法学》2014年第5期。
  [8]参见张明楷:《也论用拾得的信用卡在ATM机上取款的行为性质——与刘明祥教授商榷》,载《清华法学》2008年第1期。
  [9]参见刘宪权:《网络侵财犯罪刑法规制与定性的基本问题》,载《中外法学》2017年第4期。
  [10]参见黎宏:《欺骗机器取财行为的定性分析》,载《人民检察》2011年第12期。
  [11]参见李迎春:《第三方支付环境下侵财案件的刑法定性研讨》,载《法律适用》2017年第22期。
  [12]参见王鹏飞、刘泽宇:《关于将他人支付宝账户内资金私自转出构成盗窃罪的探讨》,载《中共山西省直机关党校学报》2016年第4期。
  [13]参见张明楷:《三角诈骗的类型》,载《法学评论》2017年第1期。
  [14]参见陈卫星、王晓燕:《登录第三方支付平台非法获取他人钱款行为的定性》,载《上海公安高等专科学校学报》2018年第3期。
  [15]引注同[14]。
  [16]参见马克昌主编:《经济犯罪新论》,武汉大学出版社1998年,第379页。
  [17]参见吴波:《秘密转移第三方支付平台资金行为的定性——以支付宝为例》,载《华东政法大学学报》2017年第3期。
  [18]参见刘涛:《〈关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释〉的理解与适用》,载《人民司法》2010年第1期。
  [19]参见蔡桂生:《新型支付方式下诈骗与盗窃的界限》,载《法学》2018年第1期。
  [20]参见刘宪权、林雨佳:《涉第三方支付方式侵财应属信用卡诈骗》,载《检察日报》2017年12月18日第3版。
  [21]参见张明楷著:《刑法学》(第5版),法律出版社2016年,第957页。
  [22]引注同[14]。
  [23]参见李星廷:《支付宝快捷支付与盗窃银行卡》,载《河北公安警察职业学院学报》2014年第1期。