|
【202004005】典型性涉支付宝侵财行为的定性判断
文/李毅荣;郭勇
作者单位:北京市丰台区人民检察院
专题分类:互联网金融
摘要:
典型性涉支付宝侵财行为的定性争议来源于在事实层面上对支付宝交易中法律关系、所涉法益等基本要素的理解,在法律层面上对“信用卡信息资料”等的教义学解释,以及“机器能否被骗”理论的阐释立场。立足刑法教义学的基本立场,支付宝账户资料不宜解释为“信用卡信息资料”。在“机器能否被骗”理论的解释进路中,探讨行为人与机器背后掌控者之间关系的解释进路更具说服力。按照预设同意理论的证成模式,在典型性涉支付宝侵财案件中,如果没有证据表明机器设置者的交付意思存在瑕疵,相关侵财行为一般应认定为盗窃罪。
期刊栏目:实务研究
关键词:支付宝侵财犯罪机器被骗预设同意
第三方支付是互联网与金融业深度融合的产物,因其方便、快捷等特点,掀起了一场支付方式的变革。随着国家金融监管制度的完善,以支付宝所属公司为代表的第三方支付机构在运营方式上经历了从网关支付模式向账户支付模式的转变,支付通道也由直连模式进入网联模式。这一变化使得涉第三方支付交易中的法律关系更为多元,线上资金流转也更为繁杂。伴随着支付方式的演进,金融诈骗手段花样层出,盗骗交织型犯罪逐渐成为常态,对相关理论通说中盗窃罪和诈骗罪的传统分界形成挑战,也引发司法实践的认定分歧。为此,有必要检视典型性涉第三方支付(本文主要讨论“支付宝”这一第三方支付类型)侵财犯罪的刑法规制路径,澄清事实层面与法律适用上的误区。
一、典型性涉支付宝侵财行为的刑法规制现状
通过对相关刑事判决文书进行梳理,按照资金来源,可将典型性涉支付宝侵财案件划分为两种类型。[1]
(一)侵犯支付宝账户内资金
案例一2015年3月11日晚,徐某使用单位配发的手机登录支付宝时,发现可以直接登录原同事马某的支付宝账户,该账户内显示有5万多元余额。次日,徐某利用其工作时获取的马某支付宝密码,使用上述手机分两次从该账户转账1.5万元到刘某的中国银行账户,后刘某从银行取现1.5万元交给徐某。检察机关以徐某犯盗窃罪向法院提起公诉。法院经审理认为,徐某利用偶然获取的支付宝密码操作马某的支付宝账户进行转账,使支付宝所属公司陷入错误认识,误以为该操作系受用户马某的委托,从而支付款项,符合诈骗罪的构成要件,认定徐某犯诈骗罪。一审宣判后,检察机关以原判定罪错误为由,提出抗诉。二审法院裁定维持原判。[2]
对于侵犯支付宝账户内资金的行为定性,实务中主要存在盗窃罪与诈骗罪之争,且更倾向于盗窃罪。上述争论的焦点主要有两点:一是被侵犯财产在案发时的财产性质及状态。二是支付宝所属公司能否被骗,及如何对支付宝所属公司被骗进行刑法教义学解释。有观点认为,用户转入支付宝账户中的资金由支付宝所属公司代管,用户虽享有该部分资金的所有权,但已交由支付宝所属公司占有,行为人无法再从被害人处盗窃该部分资金,且行为人冒充真实用户转出账户内资金的行为系支付宝所属公司按照服务协议正当履行合同行为,故行为人的行为对于真实用户及支付宝所属公司而言不构成盗窃。[3]而行为人冒用他人支付宝用户名和密码,让支付宝所属公司误以为转账行为是用户的意思表示,并基于这一错误认识处分财物,符合“三角诈骗”中财产处分人与被害人不同的行为模式,此时受欺骗的是支付宝所属公司,而非机器,侵财行为符合诈骗罪的构成要件。[4]也有观点主张,支付宝设备或支付宝所属公司均无法成为被骗对象,[5]立法对于ATM机等机器可以成为信用卡诈骗的被骗对象系法律拟制性规定,不宜肆意扩大范围。
(二)侵犯支付宝账户所绑定的银行卡内资金
案例二2012年8月,李某购买了一手机卡号,发现该手机卡号绑定了姚某的支付宝和银行卡,遂利用该手机号重置了支付宝账号密码,并利用支付宝与银行卡的绑定关系,通过支付宝进行网上消费、转账。截至同年9月10日,李某使用姚某支付宝所绑定的建设银行卡及招商银行卡,消费、转账共计14918.2元。法院认为,李某的行为属于冒用他人信用卡的诈骗行为,构成信用卡诈骗罪。[6]
当被侵犯资金来自支付宝账户绑定的银行卡时,对行为人的行为如何定性?实务中争议集中在盗窃罪与信用卡诈骗罪之间,焦点主要包括两方面:一是支付宝账户信息是否属于“信用卡信息资料”,或者非法获取支付宝账户信息能否直接获取绑定的信用卡信息资料。二是通过支付宝私转已绑定银行卡内资金的行为是否存在侵犯信用卡管理秩序的可能。有观点认为,第三方支付账户是与信用卡账户密切相关且具有一定独立性的账户,行为人非法获取他人支付宝密码,其后冒用持卡人身份向相关银行发出支付指令,银行在接到指令后,错误地认为系持卡人发出指令而同意支付,行为人属于冒用他人信用卡,符合最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《解释》)第五条第二款第三项的规定,应以信用卡诈骗罪论处。[7]也有观点提出,认定“信用卡信息资料”需要同时满足形式和实质要件,支付宝账户信息只是带有信用性质的第三方支付账户,在发放主体上与全国人大常委会《关于〈中华人民共和国刑法〉有关信用卡规定的解释》规定的“信用卡”发卡主体存在本质区别,在现有法律框架下不宜将其扩大解释为“信用卡信息资料”,[8]且根据用户在关联支付宝账户与银行卡时与银行订立的授权协议,银行仅根据授权协议内容在审核认证支付宝账户、密码后执行指令,行为人既未擅自关联授权,也没有直接向银行发出支付指令,不会妨害银行卡的管理秩序。[9]
二、典型性涉支付宝侵财行为的事实层面厘清
依托信息网络技术,支付宝的触角打破了传统商业银行的垄断格局,不断创新支付方式,以更为效率、便捷的理念推动支付业务程式的精简。但囿于传统金融法规创设的金融市场规则,支付宝的支付业务仍然以银行金融机构的资金清算、结算为基础,只是线上交易模式简化了相应的交易流程。因此,厘清不同支付方式的交易关系及资金流转是正确适用法律及精准定罪量刑的前提。
(一)支付宝支付业务的资金流与信息流
第三方支付机构在发展初期,其主要功能是接通多家银行的超级支付网关,用户在聚合多家银行列表的页面上选择某银行后,进入该银行的互联网支付界面,完成支付。之后,支付宝所属公司为探索实现便捷服务相继推出快捷支付和账户支付方式,而带有虚拟账户功能的账户支付方式打破了以往第三方支付机构仅仅作为支付通道的业态格局,在原有的“央行一银行”二级账户体系,又增设了一层,形成了“央行—银行—支付机构”的三级账户体系。[10]由此,以支付宝所属公司为代表的第三方支付机构推动了第三方支付平台由网关支付模式向账户支付模式的转变。而在账户支付模式下,支付宝所属公司除了扮演支付中介的角色,还提供账户功能,用户在虚拟账户中的余额可提现,也可用于购物消费。2017年,中国人民银行支付结算司发布《关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》(以下简称“209号通知”),由此改变了支付宝所属公司等第三方支付机构的原有业务模式。在209号通知出台之前,支付宝的支付业务采取“付款银行账户一支付宝在相应银行的备付金账户一收款银行账户”的模式,绕开了央行的清算系统,该模式也被称为“直连模式”。在209号通知等规范性文件出台后,支付宝的备付金账户必须设在央行下,备付金全面集中存管于央行,且涉及银行账户的网络支付业务须通过网联平台处理。由此可知,“断直连”之后,支付宝的支付业务流程虽然多了一道“网联平台的监管”,但“付款银行账户一备付金账户一收款银行账户”的资金划转方式并没有实质变化。
(二)支付宝支付业务中的法律关系分析
支付宝的常见支付方式以快捷支付和账户余额支付为主,而常见的涉支付宝侵财案件也主要围绕这两种支付方式展开。
在快捷支付模式下,行为过程存在四方法律主体及多重法律关系,即用户、商户、支付宝与银行。其中,用户与商户之间基于买卖合同形成基础关系;用户、商户与银行之间基于储蓄存款形成储蓄合同关系;用户、商户与支付宝之间的关系较为复杂,在涉及不同业务时可能存在不同的法律关系,如基于代收代付业务的委托合同关系,又如基于存款储备金的保管合同关系。该模式下的侵财行为表现为行为人冒用权利人的名义,通过便捷支付设备,利用支付宝账户密码验证机制的“固有缺陷”,非法占有权利人银行卡内的财物。
而在账户余额支付模式下,行为人利用权利人在开设支付宝账户时订立的协议内容,冒用权利人的名义登录其支付宝账户,非法占有权利人提前存在支付宝账户中的财物。在账户余额支付模式下,行为人侵犯的财物是权利人先前存入支付宝账户之中的财物,该部分财物所有权归属用户,但由支付宝代为保管,并以支付宝的名义存放在银行。[11]
从形式上看,两种支付方式的资金流均系各主体在相应银行账户内资金的增减,但因支付宝账户与银行账户法律属性的不同,支付宝、银行与权利人之间的法律关系也存在差异。中国人民银行《非银行支付机构网络支付业务管理办法》(以下简称《办法》)明确规定:“支付账户所记录的资金余额不同于客户本人的银行存款,不受《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。”而银行存款的所有权在理论界存在较大争议,有债权说、物权说、双重所有权说等学说,从商业银行法第七十一条的规定来看,倾向于将存款纳入债权的范围,且为防止债权适用诉讼时效对权利人的天然不利,最高人民法院《关于审理民事案件适用诉讼时效制度若干问题的规定》明确将支付存款本金及利息请求权纳入诉讼时效抗辩的例外。
三、典型性涉支付宝侵财行为的法律适用检视
由于我国当前并没有针对机器被骗行为进行专门立法,对于典型性涉支付宝侵财行为,目前主要存在盗窃类与诈骗类犯罪两种解释路径。两大阵营在各自寻求自洽解释的道路中,面临许多共性问题,但因解释进路及推理规则不同而踏上殊途。因涉支付宝侵财行为的一般行为结构是行为人冒用真实权利人的名义发送支付指令,与“盗窃信用卡并在ATM机上使用”在行为外观上形似。这种情况下,关联问题的刑法教义学解释与“机器能否被骗”成为各方讨论的焦点。
(一)涉支付宝侵财行为认定面临的刑法教义学困境
一般而言,涉支付宝侵财行为可以分为前后两个阶段,前行为是获取权利人的支付宝账号及密码信息,后行为是利用获取的账号信息私转权利人财产。当存在非法获取支付宝账号及密码信息时,由于不法形式与《解释》第五条第二款第三项的规定相似,因而产生能否将支付宝账号等信息资料视为信用卡信息资料进行类比适用的观点;而由于权利人对账户资金支配的外在不可视性及各方主体法律关系的复杂性,也引发涉支付宝侵财行为系两方,抑或三方主体构造及涉嫌盗窃或诈骗之争。
1.支付宝账户资料能否解释为“信用卡信息资料”。不可否认,支付宝在功能及使用方式等方面基本上与信用卡趋同,但笔者认为,仅基于此就将支付宝账户等同于信用卡账户的观点过于武断。其一,将支付宝账户解释为信用卡账户或其延伸存在语义障碍。刑法及相关司法解释将“信用卡”的发行主体明确限定为商业银行及其他金融机构,而《办法》明确了通过网络等方式从事货币资金转移服务的中介机构为非金融服务机构的性质。因此,不宜将第三方支付机构解释为商业银行或其他金融机构。其二,支付宝账户资料并不必然属于信用卡信息资料。根据《解释》第一条规定,信用卡信息资料的范围界定以信用卡的功能性为标准,即具有可识别性及足以进行交易的信用卡内部电子数据,信用卡信息资料在权利人向发卡行申领信用卡时即已确定。支付宝账户资料一般包括支付宝账号、登录密码、支付密码等信息,将上述资料纳入信用卡信息资料可能还存在其他障碍。一方面,支付宝的账号、登录密码、支付密码等资料在用户注册账户时需要一并设定,但绑定银行卡未作强制性要求,用户在未绑定银行卡时,可以使用虚拟账户内由他人转账的资金。而在该情形下,本就不存在信用卡,又何谈信用卡信息资料。另一方面,即使行为人获取了权利人的支付宝账号、登录密码、支付密码等资料,能够登录他人支付宝并进行转账,也不意味着能获取他人银行卡账号、密码、校验码等信息资料。因为出于安全性考虑,第三方支付机构在手机设备的界面设置上均隐藏相关银行卡信息,即使是权利人也无法获知完整的银行卡账号。
2.盗窃罪与诈骗罪的理论界分。盗窃罪与诈骗罪的关键区别在于处分行为的认定。其一,对于普通盗窃罪与诈骗罪的区分,以处分行为的有无进行判断。盗窃罪作为典型的他损型犯罪,行为人必须是主动侵入了权利人的财产领域,侵犯了权利人对财产的支配状态;而诈骗罪则属于自损型犯罪,被害人自己基于认识错误,违背自身真实意志对财产进行了处置或者使用。其二,对于盗窃罪的间接正犯与“三角诈骗”的区分,须对处分行为作实质性判断。盗窃罪的间接正犯是指行为人利用不知情第三人的行为实施侵夺他人财物的行为,第三人在此作为行为人实施犯罪的工具;而“三角诈骗”则是行为人对与被害人相关的第三人实施欺骗行为,使第三人基于错误认识处分财物而最终导致被害人遭受损失。第三人处分行为的认定标准是具有可以替被害人处分财产的权限或者处于这种地位。而这种地位的判断应根据社会的一般观念,以其事实上是否得到了被害人的概括性授权为基准,如根据受骗人是否属于被害人阵营、是否为财物的占有者或辅助占有者、其转移财产的行为在外表上是否得到社会一般观念的认可、受骗人是否经常为被害人转移财产等因素进行判断。[12]
(二)“机器能否被骗”的再反思
在涉支付宝侵财犯罪中,往往存在三边以上的法律主体,而支付宝作为支付中介扮演着较为微妙的角色。在典型性涉支付宝侵财案件中,行为人多通过便携设备上安装的支付宝软件冒用真实权利人的名义发送支付指令,进而非法占有他人财物。质言之,从行为外观上,三边主体中有一方是智能设备或应用程式。因此,在厘清三边主体中盗窃罪间接正犯与“三角诈骗”的区别时,还需要直面“机器能否被骗”的问题。
1.“机器能否被骗”的两种解释路径。对于利用机器设备实施侵财行为的定性讨论,学界主要存在两种不同的思考进路。第一种是就“机器本身能否被骗”进行分析,并由此形成两种对立的观点。反对方认为,诈骗行为必须作用于人脑方能实现,而意识是人脑特有的机能,“机器不能被骗”系各国刑法理论公认的命题。[13]赞成方则认为,随着人工智能及神经科学的技术突破,智能机器经由深度学习已在诸多方面超越人脑。在此背景下,应该重新反思“机器不能被骗”的时代意义和社会效果,并主张将具有“类人脑”机能的智能机器予以区分,认为具有独立财产处分功能的智能设备能被骗。第二种是“刺破机器的面纱”,认为机器是设置者意志的体现,“机器能否被骗”实质上是行为人能否对机器背后的掌控者进行欺骗,而就机器本身能否被骗进行论证的思路实则违背了犯罪类型化的确定内涵。[14]以该观点为基础,引申出了预设同意的理论,即机器本身无法作出处分的同意,但正常运转的机器被设置者预设了一定的规则或操作程式,如果行为人的行为不符合预设条件而非法占有他人财物,系违背设置者意志的窃取行为;在符合预设条件、取得设置者预设同意并且获得财物时,如果能够表明设置者的交付意思存在瑕疵,可以认定存在诈骗。[15]
2.“机器能否被骗”争论的重新审视。“机器能否被骗”问题的产生源于通信网络技术发展带来的财产虚拟化及第三方主体与智能设备在空间上的“人机分离”,其实“机器能否被骗”的说法本身就具有一定的误导性,将讨论的视域限定在机器这一主体之上,自然会围绕机器是否具有类人意识及何种机器具有类人功能得出肯定抑或否定的结论,而这一命题因其关注视角的偏差,结论也易遭受攻击。以笔者之见,分析行为人与机器背后掌控者之间行为关系的解释进路更具有说服性。但需要注意的是,在援引该方法时也需对其适用范围予以廓清,以使论证过程更为周延。
一是该方法的讨论情境应限定于行为人利用具有财产处分功能的智能机器非法占有他人财物的情形。例如,配钥匙开锁实施入户盗窃的情形,虽然配备的钥匙与原钥匙在形状上一致便符合设置者预设的条件,但因门锁不具备财产处分功能,不适用该方法,上述情形实际上是违背房主意志的窃取行为。二是预设同意的范围以机器设置者客观化的同意条件为界限,不包括未被客观化的内心保留意见。将设置者内心保留意见与客观化同意条件混为一谈,实际上混同了推定的同意与预设的同意,会与刑法的构成要件的确定性相抵触,也会使同意本身最终变得毫无意义。
按照预设同意理论的证成模式,在典型性涉支付宝侵财案件中,无论被侵犯财产来源于支付宝账户,抑或支付宝绑定的银行卡,如果没有证据表明机器设置者的交付意思存在瑕疵,一般应认定行为人的行为构成盗窃罪。理由是:权利人通过支付宝设备就支付方式事先设置了一定的预设条件,即权利人预先就支付方式等事项与支付宝所属公司达成协议,只要有人使用相关支付宝账号、登录密码、支付密码、验证码等身份要素发出指令即视为该指令由权利人本人作出,此系用户为追求交易便捷而对安全性作出的适当牺牲。如果不法行为人的行为系符合预设条件、取得设置者预设同意并且获得财物,且没有证据表明设置者的交付意思存在瑕疵,因支付宝所属公司没有处分权利人财物的权限,故可认为行为人的行为构成盗窃罪的间接正犯。
[编辑:杨赞]
【注释】
*作者单位:北京市丰台区人民检察院。
[1]本文讨论范围限定为支付宝的基础支付业务,也即围绕支付宝账户余额及已绑定银行卡的侵财行为,“余额宝”“蚂蚁花呗”“蚂蚁借呗”等理财、借贷业务不在此列。
[2]参见浙江省宁波市中级人民法院(2015)浙甬刑二终字第497号刑事判决书。
[3]该种观点实质上将支付宝账户余额归属于债权凭证,账户记载内容仅代表着客户对支付宝所属公司的债权,账户对应的财物实际上由支付宝所属公司占有。
[4]参见石坚强、王彦波:《将他人支付宝账户内资金私自转出构成诈骗罪》,载《人民司法(案例)》2016年第11期。
[5]参见吴波:《秘密转移第三方支付平台资金行为的定性——以支付宝为例》,载《华东政法大学学报》2017年第3期。
[6]参见上海市金山区人民法院(2013)金刑初字第52号刑事判决书。
[7]类似观点参见罗开卷、舒平锋:《盗用他人支付宝绑定的银行卡内资金构成信用卡诈骗罪》,载《人民司法(案例)》2016年第35期;吴波:《秘密转移第三方支付平台资金行为的定性——以支付宝为例》,载《华东政法大学学报》2017年第3期;刘宪权:《论新型支付方式下网络侵财犯罪的定性》,载《法学评论》2017年第5期。
[8]参见张建伟等:《利用电子支付账户实施盗骗行为如何适用法律》,载《人民检察》2018年第2期。
[9]参见赵运锋:《转移他人支付宝钱款行为定性分析——兼论盗窃罪与诈骗罪的竞合关系》,载《华东政法大学学报》2017年第3期。
[10]参见王剑:《互联网支付:平衡行业秩序与创新》,http://news.cqnews.net/html/2015-12/28/:on-tent_36089007.htm,最后访问日期:2020年2月5日。
[11]《支付宝服务协议》规定:“支付宝账户所记录的资金余额不同于您本人的银行存款,不受《存款保险条例》保护,其实质为您委托我们保管的、所有权归属于您的预付价值。该预付价值对应的货币资金虽然属于您,但不以您本人名义存放在银行,而是以我们的名义存放在银行,并且由我们向银行发起资金调拨指令。”参见《支付宝服务协议》,https://render.alipay.com/p/f/fd-iztowlfi/in-dex.html,最后访问日期:2020年2月5日。
[12]参见张明楷:《三角诈骗的类型》,载《法学评论》2017年第1期。
[13]参见张明楷:《也论用拾得的信用卡在ATM机上取款的行为性质——与刘明祥教授商榷》,载《清华法学》2018年第1期。
[14]参见高国其:《机器诈骗犯罪浅议》,载《中国刑事法杂志》2010年第3期。
[15]参见赵国玲、邢文升:《利用漏洞转移财物行为的刑法教义学分析》,载《国家检察官学院学报》2019年第2期。
|