|
【202012023】新型支付方式下侵财犯罪的行为定性
文/张哲峰
作者单位:浙江省杭州市人民检察院
专题分类:互联网金融
摘要:
当前新型支付方式下侵财类犯罪发案量激增,我国刑法及司法解释对该类犯罪的规制有一定的滞后性,导致各地司法实践对该类犯罪的处置结果不尽相同。对该类犯罪的处置应从刑法原理入手,结合法益侵害、财产流转等要点予以综合判断。针对三类典型的侵财类犯罪行为,需要统一司法裁判理念,对现有刑事法律规范和司法理念进行迭代更新,建立面向未来的法律规制体系,实现对此类犯罪的全面治理。
期刊栏目:互联网金融犯罪及相关问题研究专栏
关键词:新型支付方式法益侵害法治现代化
随着经济的高速发展、网络技术的日新月异,扫码支付、刷脸支付等基于移动终端的新型支付方式应运而生。新型支付方式在给人们带来便利的同时,也易引发各类侵财犯罪。涉新型支付方式侵财类犯罪手段的多样性和新颖性、法律法规的滞后性以及法律框架的不匹配等,导致司法实践中对“秘密转移账户资金”等多种犯罪行为的定性存在较大争议。笔者试以犯罪行为导致的资金流转及其所侵犯的法益等刑法理论为切入口,结合浙江杭州、绍兴、温州等地相关案件的调研情况,对新型支付方式下侵财类犯罪的行为定性进行溯源和辨析,并提出司法治理建议。
一、新型支付方式及相关侵财类犯罪的类型
(一)新型支付方式的类型
新型支付方式是数字产品和虚拟财产相结合的产物,主要包括支付客体、支付介质以及支付关系等。笔者所讨论的新型支付方式,主要指与传统现金支付相区别的,通过手机等移动终端、网络支付工具或平台所实施的支付方式。
一是电子数字支付,又称电子支付,主要以支付客体来划分,是与现金支付相对应的新型支付方式。2005年中国人民银行发布的《电子支付指引(第一号)》第二条第一款规定,电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子数字支付服务的提供方不仅包括一般金融机构(如各个商业银行),还包括提供预付卡服务的商业机构等。
二是移动终端支付,又称移动支付,主要基于支付介质或者支付的实施方式来划分,即利用手机等无线通信网络终端设备,通过转移货币价值以履行对价义务的支付方式。移动终端支付一般通过智能手机等终端设备来完成,具有时空限制少、管理便捷、隐私度较高等优势。广义上的移动终端支付包括电子账户支付和虚拟卡(信号卡)账户支付,该类支付仍依赖银行这一发行主体(授信主体),对用户相应的银行卡号和密码进行比对来完成支付。狭义的移动终端支付为手机支付,从本质上看,其多以手机应用软件为载体,将银行账户内的财物通过网络予以数字化。
三是第三方和第四方支付,主要基于支付关系所涉及主体之间的关系来划分。第三方支付通常指具有一定规模实力和信誉保障,并与银行签约的一种中立的支付平台。第四方支付又称聚合支付,其支付主体一般介于第三方支付主体和商户之间,是从事移动支付技术集成的支付主体。从目前的业态发展来看,第三方支付经过近十年的发展,其技术以及监管已趋成熟,应用范围几乎覆盖全部移动终端。相比之下,第四方支付虽然更具包容性、便捷性,但目前因其缺乏成熟的监管体系,更易被网络黑灰产业链所利用。部分第四方支付平台受到巨大非法利益驱使,开始流转会被正规支付机构拦截的黑灰产业链资金,易引发巨大的社会危害性。
(二)新型支付方式下侵财类犯罪类型
笔者对杭州、温州、绍兴等地新型支付方式下网络侵财犯罪案件情况开展了实证调研,对调研中收集的案件逐一梳理,根据作案手段和方式的不同以及资金来源的差异,可将其分为以下几种类型:
第一,针对支付账户内的财产权益。根据作案手段的不同,可分为三种情况:一是直接侵犯被害人账户内的财产权益,即行为人事先知道被害人的相关信息,如手机开机密码、账户登录密码等,趁被害人不备之际,直接登录其账户后将账户内的余额据为己有。该类行为所涉及的法律关系仅存在于行为人和被害人之间。二是侵犯被害人账户绑定的相关银行卡内的财产权益。该类犯罪窃取被害人账户内已绑定银行卡中的钱款,其中的法律关系增加了银行这一角色。三是通过变更账户的绑定关系侵犯被害人账户内的财产权益。众所周知,如需变更银行卡和账户的绑定关系,行为人必须获取银行或者平台所发送的验证码,在此类犯罪中,行为人获取验证码这一行为使该类犯罪的法律关系更为复杂,易导致对该类犯罪行为的定性产生分歧。
第二,针对支付账户内的理财产品。互联网金融的兴起与发展使得新型支付平台不再局限于支付和交易结算属性,大量理财产品的上线,让许多新型支付平台具备了金融和消费等属性。近年来,许多用户已习惯通过新型支付方式购买网络理财产品。通过调研,笔者发现侵害他人支付平台内投资性财产的案件发案量逐年上升。此类犯罪的内在法律关系较为复杂,投资性财产的持有者是谁,平台在其中充当何种角色等,都会影响对该类行为的定性。
第三,针对支付账户内的借贷功能。随着互联网金融的发展,网络支付平台逐步发展为集支付、理财、信贷、娱乐等功能为一体的复合网络媒介,尤其近年来,网络信贷业务的发展异常迅猛。目前新型支付方式涉猎网络信贷的主要形式有两种:其一,网络支付平台自身的信贷功能板块;其二,以借贷为主要功能的专门性网络信贷平台。此类案件牵涉的法益十分复杂,一方面是账户所有人的财产权,另一方面是平台在其中所起的作用,还涉及金融管理秩序等。
二、新型支付方式下侵财类犯罪的问题廓清
如前所述,以新型支付方式进行的财产犯罪,从结果来看均是通过非法手段最终获取财产性利益,但上述三类犯罪行为却在司法实践中被认定为盗窃、诈骗、信用卡诈骗甚至贷款诈骗等多种不同罪名,观其本质,主要是犯罪手段的不同及侵犯法益的差异导致了行为定性上的差别。因此,分析涉新型支付方式侵财类犯罪必须先廓清以下两个关键理论问题。
(一)观“财产流转”判“侵犯客体”
与传统侵财类犯罪一样,新型支付方式下侵财类犯罪的成立也离不开财产权属关系的流转与变更。财产权益的流转与变更会改变财产占有人与财产之间的关系,这种财产关系的改变在刑法罪名上的判断体现为刑法所保护的特定法益的变化。而财产流转的细节与过程也贯穿整个犯罪行为,通过对财产流转过程各个节点的分析,可以实现对整个案件事实及行为的全面判断。[2]从整体上分析财产流转的路径,有助于避免在确定被害人时的不必要争议,可以在确定被害人的基础上厘清案件事实,进行罪名判定。
以偷换二维码案件为例,行为人偷换商户的收款二维码,使商户遭受财产损失,此类案件在温州、绍兴两地多有发生。此类案件究竟应定性为盗窃还是诈骗?抛开众多学术争议,不难发现,此类案件的争议核心在于法益侵害客体的判断,而只有分析财产流转方向,才能确定财产在流转过程中的性质有无变化,最终挖掘出真正受到侵害的法益客体。[3]此类案件中,顾客扫码后钱款通过支付平台流向行为人的支付账户,由顾客占有变更为由行为人占有,而商户自始至终无论从观念上还是事实上都未能占有该钱款,故而被害人不是商户。据此可知,顾客作为被害人,其在被欺骗后自愿将自身账户内钱款转移至行为人账户中的行为符合诈骗罪的构成要件。行为人偷换二维码的行为隐瞒了支付目的这一真相,改变了钱款的流转方向,导致被害人错误地作出了财产处分行为。从这一层面上可以得出财产损失者为付款方(顾客),而不是收款方(商户)的结论,因此该行为不成立盗窃罪,而应成立诈骗罪。[4]同时,从法益侵害的角度来看,行为人不仅侵害了顾客对财产的占有权,更侵害了顾客对交易真相的知情权,相较盗窃罪罪名仅保护财产占有权这一法益来看,诈骗罪罪名对财产占有权和被害人知情权都进行保护,其所保护的法益更加全面,因此诈骗罪对偷换二维码这一行为的评价更综合、具体,应认定为诈骗罪。
(二)框“侵犯法益”论“行为定性”
从司法实践来看,对新型支付方式下的侵财行为定性普遍采取“客观归责论”,即认为客观行为是行为定性判断的核心要素,应以客观行为来推断行为人的主观要件。但仅因行为方式的秘密性就统一判定其为盗窃,忽视了一个问题:新型支付方式下的财产转移行为缺乏传统财产转移过程中的直观性,且财产也以数字化形式出现,若仅因行为方式的秘密性而统一判定其为盗窃罪,是否会扩大盗窃罪的适用范围?笔者认为,通过框定法益来解决此类侵财犯罪行为的定性问题具有较强的可操作性。
调研发现,行为人通过第三方支付方式实施支付行为时,仅需在相关移动数据端作出授信的意思表示或行为即可,具体的财产流转行为由第三方支付服务机构实施。因此,厘清犯罪行为涉及的法律关系,需要对行为所侵害的法益进行抽象与框定,避免行为定性的主观化。[5]从立法角度而言,罪刑法定原则要求立法者对犯罪行为作出概括性评价,抽象出该类犯罪所侵害法益的独特形态与表现,这也是犯罪构成理论产生的原因。[6]从司法实践来看,侵财类犯罪所侵害的法益具有独特意义和特征,刑法中不同侵财类罪名所保护的法益均有不同。通过犯罪事实的填充,可以明显看到各个法益的区别,即使存在法条竞合,也可以通过法益区分来解构相关犯罪行为。在对涉新型支付方式侵财犯罪的处置上,简单只看行为必然是狭隘的,司法人员需要厘清不同行为所指向的不同法益,方能对“个案司法”作出符合刑法理论的解释。
三、涉新型支付方式侵财类犯罪的认定分野
新型支付方式下的侵财类犯罪具有不同于传统侵财类犯罪的新特征,许多传统侵财类罪名相对其而言无法在犯罪构成上达到完全填充。鉴于此,应当在刑法理论的基础上,根据新型支付方式下侵财类犯罪的行为外观、财产实质及法益侵害的不同,对相关行为予以分类。
(一)获取他人网络支付(第三方支付)账户绑定银行卡内资金的行为定性
现今绝大多数新型支付方式均需绑定用户银行账户,并通过银行账户的授权,实现资金在新型支付平台与金融机构之间的流转,而新型支付方式则以此为基础完成交易行为。笔者收集的杭州地区近两年共计500余件涉新型支付方式侵财类案件中,此类案件占比高达55.6%,温州、绍兴等地亦不乏此类案件。
以温州某案件为例,被告人李某在温州某地借用被害人冉某的手机,先后登录冉某手机上的网络支付账户,分多次转走该账户绑定银行卡内资金共计人民币1万余元,法院最终对李某以盗窃罪论处。[7]该案中,李某看似仅有秘密窃取对方网络支付账户绑定银行卡内钱款的行为,但从案件事实来看,该案实际包括两个行为:首先,通过支付账户获取被害人支付信息。这一行为是行为人借用被害人手机后,通过使用其手机知悉被害人个人支付信息(账户绑定手机号码、支付密码等)。其次,利用被害人的支付信息秘密转移其账户绑定银行卡内的财产。该财产为被害人观念上占有,并非网络支付平台所占有,网络支付平台只是获取被害人支付密码等个人信息的途径。由此可见,该犯罪行为不仅侵犯了公民的个人信息,也侵害了公民的财产权益。从行为实施来看,上述两个行为是手段和目的之关系,前行为为后行为做好铺垫,根据牵连犯择一重论处的原则,最终对李某以盗窃罪论处。[8]
但是,这种观点不论是在理论界还是实务界都存在争议。有观点认为该类行为缺乏“秘密窃取”的主客观要素:主观上,行为人知晓其操作被害人支付账户的行为是向该支付平台公开的,不存在行为人自以为“秘密窃取”的主观因素;客观上,支付平台在收到支付指令后实施财产转移行为,整个过程公开、可查,支付平台作为财产保管者对此知情,亦无秘密性可言。此观点在驳斥了盗窃罪成立的基础后,进而反驳“机器不能被骗”的传统观点,认为支付平台会因错误指令陷入错误认识,行为人在支付平台上冒用他人账户的行为符合虚构事实、隐瞒真相的诈骗特征,行为人在非经本人许可、授权的情况下“冒用”其支付账户绑定的银行卡,导致支付平台作出错误的转账指令,符合刑法第一百九十六条之规定,应构成信用卡诈骗罪。[9]笔者也认同上述观点。结合前述法益侵害理论,此类案件中受到侵害的不仅有被害人财产权,还有金融机构对银行卡的正常管理秩序。尽管支付平台、银行等因先后获得符合其程序要求的转账指令而实施转账行为,但该指令不仅侵害了被害人的财产权益,也侵害了支付平台、银行对用户新型支付账户、银行账户的合法管理权。因此,从法益侵害角度来看,该行为侵犯了复合法益,对其评价为信用卡诈骗罪更适合。
(二)获取他人网络支付平台投资性财产的行为定性
以绍兴地区刘某等人盗窃某网络支付平台的基金产品案为例,被告人刘某、王某、李某经事先商量,趁被害人徐某在国外留学,由王某负责伪造徐某的身份证,李某持该虚假身份证骗领银行卡一张,并绑定某一手机号码。后刘某与王某以上述虚假身份证和银行卡在某网络支付平台进行实名认证,同时将上述银行卡与徐某的网络支付账户进行绑定。之后,三被告人先后多次将徐某在该支付平台上的共计2万余元的基金产品转至三人重新认证的支付账户内并使用。[10]检察机关以信用卡诈骗罪指控三被告人,该案经当地两级法院审理后认为,基金产品内资金由支付平台占有,三被告人获取被害人徐某网络支付账户与密码,操作被害人徐某的支付账户,使网络支付平台陷入错误认识,误以为该操作系徐某本人所为,从而同意转走相关款项,三被告人的行为符合诈骗罪的构成要件,构成诈骗罪。
该案中,裁判理由认为“基金产品内资金由支付平台占有”这一观点值得商榷。作为互联网金融产品的销售渠道之一,新型支付平台为用户购买金融产品提供了便利,但用户基于认购合同通过支付平台购买金融产品后,该产品金额并非移转交予支付平台占有、使用,而是由发售该金融产品的金融机构占有、使用,支付平台在其中起到渠道中介的作用。以目前用户较多的余额宝基金产品为例,首先需要明确的是“余额宝≠支付宝”,余额宝系一款基金产品,而支付宝系新型支付平台,基金产品的发行公司通过支付宝来发售余额宝,支付宝用户开通、购买余额宝并非开通了支付宝的某项支付、结算功能,而是与余额宝的发售公司签订了一份购买余额宝的协议。因此,余额宝并非支付宝的某一项支付功能,而是互联网金融产品通过新型支付方式进行销售的具体体现之一。支付宝在余额宝产品的发售过程中,仅仅充当了“中间人”角色,其对于余额宝内的资金并无管理权与使用权,而是基于其与基金产品发行方的协议,为其用户购买、使用余额宝产品提供交易途径。从财产流转的角度来看,用户基于认购合同而将其本人的财产通过支付宝流转至余额宝,鉴于余额宝产品与支付宝公司的关系,用户签订认购合同后,该财产即被余额宝所属金融实体占有,购买余额宝所产生的相关风险和利益由购买用户承担和享有。因此,余额宝中的财产不仅应视为被用户观念上占有,实质上也被提供余额宝产品的金融实体所占有和使用。
上述案例中行为人通过各种方式,向支付平台隐瞒自己并非该支付账户合法权利人的事实,使支付平台同意其操作网络支付账户,进而转移金融产品内金额,但该操作程序违背了支付平台原有的意思和支付规则,此时受骗的并非支付平台,而是基于服务协议通过支付平台发售金融产品的金融主体。由于行为人发送的信息符合金融主体所设置的交易规则,故金融主体通过支付平台作出了错误的财产处分行为。虽然该行为仍符合刑法第二百六十六条规定的诈骗行径,但其颠覆的不是支付平台的交易规则,而是金融主体的财产处分规则。
同时也应注意,如果以信用卡诈骗罪来评价上述被告人的行为,既忽视了该行为所侵害的法益属性,又未能注意到财产流转对判断财产属性的关键作用。信用卡诈骗罪的行为特征是,以信用卡作为工具骗取他人与信用卡相关的资金。该案被告人虽以虚假身份证骗领信用卡转走他人资金,但其目的在于通过支付产品的实名认证来绑定骗领的银行卡,为其后的非法获取他人财产制造条件,支付平台并未因该骗领及绑定行为而交付任何财产,故不符合信用卡诈骗罪的行为特征,不构成信用卡诈骗罪。
(三)冒用他人名义通过网络支付平台贷款的行为定性
冒用他人名义在网络支付平台上贷款的案件近年来多有发生,笔者调研的杭州、绍兴、温州等地均出现了此类案例。行为人在被害人不知情的情况下,使用被害人手机登录网络支付平台,后以被害人名义申请网贷,贷款下发后转账至其本人账户内用于消费。对于此类行为的定性,各地裁判不一:观点一认为构成盗窃罪,行为人冒用被害人身份后的一系列行为实质为利用不为被害人所知的秘密手段转移其占有的财物,故应成立盗窃罪;观点二认为构成贷款诈骗罪,行为人冒用他人身份申请贷款的行为导致贷款平台产生错误认识,继而处分平台财产,其特征符合贷款诈骗罪的构成要件。从司法实践来看,多数判例倾向于后者。
行为人冒用他人网络支付账号申请贷款属于虚构事实、隐瞒真相的行为,但放贷主体不是网络支付平台,而是利用网络支付平台实施信贷行为的贷款机构。以支付宝及蚂蚁借呗为例,蚂蚁借呗的放贷主体为重庆小贷公司,支付宝仅为其提供技术支持,用户使用支付宝申请蚂蚁借呗额度,其获取的贷款资金来源于重庆小贷公司,而非支付宝。学界和实务界多数观点认为,通过网络支付平台发放贷款的放贷主体基于错误认识而提供贷款,因此遭受损失的并非所谓的被害人,而是小贷公司、银行等放贷主体。由于该网贷合同系行为人冒用他人名义订立,所谓的合同相对方并无任何订立贷款合同并获取贷款的意思表示,因此该合同属于合同法规定的可撤销合同,所谓的被害人可对该合同的成立提出抗辩,因此刑法意义上的被害人便锁定为银行、小货公司等实际放贷主体,其基于对贷款申请人的错误认识而发放贷款,故而行为人的行为应成立贷款诈骗罪。
贷款诈骗罪的处置观点固然可以接受,但如果回过头来分析行为人的行为性质,可以看出其冒用他人名义签订贷款合同的行为实质上侵犯了正常的贷款交易秩序。作为贷款合同的当事人,名义借款人被行为人恶意利用,在缺乏交易意图的情况下向网贷平台发出交易请求,而行为人这种隐瞒真实信息、恶意交易的行为,不仅彰显其非法占有的目的,在获取财产的同时还侵犯了合同的真实性,通过合同的形式使网贷平台错误处分财产,并以合同来恶意掩盖、逃避本应属于行为人的还款义务。从民法意义上来讲,该行为系恶意不履行合同义务,形式上符合相关司法解释对“使用其他欺骗手段使对方交付款物”的规定,故该行为是否可评价为合同诈骗罪,笔者认为值得继续思考。[11]
四、涉新型支付方式网络犯罪治理的现代化
面对新型支付方式下侵财犯罪的代际更新,法治手段的规制应实现转型发展。
(一)消弭法律拟制下的实践隐患
对一行为进行法律拟制是解决新型支付方式下网络侵财行为定性难问题较为普遍适用的立法原则,但如此常态化拟制会产生刑法规定与司法解释在适用上的矛盾,这也是司法实务中面临的困境之一。
刑法第一百九十六条第三款规定,盗窃信用卡并使用,以盗窃罪论处;但最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条第二款第(三)项规定,“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的”,应被认定为刑法第一百九十六条第一款第(三)项规定的“冒用他人信用卡”,以信用卡诈骗罪定性。针对同类行为的定性却出现了如此迥异的规定,司法实践中难免发生矛盾。从刑法第一百九十六条第三款的立法原意来看,该条文在修改之时,盗窃实体信用卡后在银行或者ATM机上取款的案件发案量较大,但未出现盗取他人信用卡信息并在网上银行等终端取财的行为,故通过法律拟制这一立法技术对该行为进行定性。然而时至今日,通过授权后在手机等终端使用信用卡账户成为常态,盗取实体信用卡并使用的行为反而较少,所谓的盗取行为仅体现在盗取信用卡用户的身份或财产信息并使用。在这种大背景下,相关刑事立法规范与司法解释并未及时作出针对性调整,导致刑法第一百九十六条第三款的规定与当前普遍性支付环境显得格格不入。[12]
在新型支付环境下,非法获取他人信用卡信息与盗取他人信用卡是一脉相承的行为模式。盗窃信用卡并使用包括盗窃信用卡和冒用信用卡两个行为。前行为中,犯罪对象为非财产性的数字化载体,即新型支付账户及信用卡网络账户,而非账户内的财产,故盗窃此类账户无法成立盗窃罪。而冒用信用卡的行为,无论通过何种方式获取他人信用卡信息,其行为核心在于“骗”,而非“秘密窃取”,其所侵害的法益与盗窃行为截然不同。故单纯从法理上分析,刑法将盗窃信用卡并使用定性为盗窃罪的法律拟制,考虑欠妥。仅因犯罪实施的场合和环境不同,就将盗取实体信用卡并使用的行为定性为盗窃,将非法获取他人信用卡信息资料并使用的行为定性为信用卡诈骗,在定性上存在一定的逻辑矛盾,这也是目前司法实践中对非法获取实体信用卡以及信用卡信息定性争议较大的法制渊源。在新型支付环境中,已经难以找到盗取实体信用卡继而取财的行为,如果仍适用现行刑法的上述规定,在法理上可能走入死胡同。同时,从罪责刑相适应原则来看,通过其他暴力方式非法获取他人信用卡并使用的行为定义为“冒用他人信用卡”,在现行刑法下构成信用卡诈骗罪,而将与其危害性相当的窃得他人信用卡并使用的行为定性为盗窃罪,难免有些不妥。由于法定刑的差异,危害类似的行为却在刑法上受到不同的评价,导致法定刑适用上的不平衡和罪刑不符,使得司法效果大打折扣。可见,刑法第一百九十六条第三款对“盗窃信用卡并使用,以盗窃罪论处”的法律拟制已经不符合当今新型支付方式发展趋势,不利于有效打击相关刑事犯罪,建议通过修改刑事实体法的方式作出相应调整。
(二)完善网络犯罪相关立法
德国刑法学家李斯特说过,法益是法律所保护的利益。[13]法益不是永恒不变的,其会随着社会关系的变迁而不断发展、革新,新的法益的出现需要新的法律手段予以保护。新型支付方式承载了一种新的交易、结算关系,其出现已有数年,然而其带来的全新法益却尚未得到相应刑事实体法的全面承认与保护,这其中固然有立法技术等因素的影响,但根源在于新型法益的出现与刑法理论、司法实践的不相称。对此最为知名的,莫过于对“机器能否被骗”问题的争议与讨论。
根据前文所详述的法益侵害论,不管机器被骗与否,既不能改变通过新型支付方式实施诈骗行为造成法益侵害结果的事实,也不能改变新型支付方式下因侵财行为造成支付用户和支付平台利益遭受侵害的既定结果。作为网络侵财犯罪的主要形式之一,利用新型支付方式实施侵财犯罪不仅侵犯了公私财产所有权,也扰乱了正常的市场经济秩序和金融管理秩序,因此,作为能够侵犯复杂法益的犯罪行为,单纯以盗窃罪、诈骗罪等侵犯单一法益的罪名对其进行评判,一定程度上来说是以偏概全。近年来,理论界对通过计算机信息网络实施侵财类行为是否构成某一罪(盗窃罪、诈骗罪、信用卡诈骗罪等)的讨论较多,而司法实践中许多犯罪行为的对象集中于“财产性利益”而非简单的“财物”,其行为模式出现“秘密窃取”和“公然欺骗”等复合特征时,很难用简单的一罪来归纳和评判,其行为本身难以符合盗窃或诈骗的定义,已经成为独立于上述两种罪名之外的第三种行为方式。仅仅通过司法解释等途径对该行为方式予以补充说明和规定,或者在刑事实体法的现行罪名中设置法律拟制条款,均较难满足对复合法益的保护需求。如此看来,理论界对“计算机诈骗罪”尽早入刑的呼吁,也是大势所趋。
放眼全球,各国有关“计算机诈骗罪”的立法已经成为主流。以日本为例,日本刑法典在第246条的普通诈骗罪后,通过“之二”条款设置了“利用计算机诈骗罪”:“除前条规定外,向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权的得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更有关的虚伪的电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的。”[14]德国则在德国刑法典第263a条设置了“电脑欺诈罪”条款:“为了给自己或第三人谋利,使用不正确或不完整的数据,通过错误的电脑程序,通过不正当方式改变信息处理结果,以损害他人经济利益的,可处五年以下徒刑或罚金。”[15]参考日、德两国的立法体例,我国刑法如果能在普通诈骗罪和金融诈骗类罪名之外增设计算机诈骗罪,不仅可以反映涉网络侵财行为侵犯复合法益的客观实际,也将为新型支付方式下侵财类犯罪的定性争议划上句号。
(三)打破支付型犯罪的治理壁垒
调研发现,利用新型支付方式实施的侵财类犯罪已占到全部侵财犯罪发案量的半数以上,行为人的作案行为主要有以下三种方式。其一,简单粗暴型:直接非法获取被害人的手机及账户密码,转移其账户内财产;其二,改变关系型:通过非法手段秘密获取被害人的身份、通讯信息,非法改变支付账户内各银行卡的绑定关系,实施侵财犯罪;其三,技术黑客型:通过在交易过程中安装、发送病毒链接,变更被害人的账户控制权,使被害人实施错误的支付行为,导致其财产权益受到损失。
针对上述三种行为类型,不难看出被害人(支付用户)对支付账户的控制权是犯罪行为的侵害核心,而这一控制权来源于正确的被害人信息和指令。如何通过法治手段,切实保护好被害人的身份信息等重要数据,仍值得司法机关及其他监管主体深思。本次调研中,笔者所统计的杭州地区180余起涉新型支付方式侵财类案件中,有一半以上案件出现了被害人身份信息被他人获取的情况,其中手机网银类App是发案重灾区。一些手机网银类App仅需用户利用手机号码注册网银账户,对用户的其他信息或者无需填报,或者不予审核。行为人只需复刻被害人的注册手机sim卡,就可从容作案,导致犯罪分子对此类App的犯罪成本极低。大规模的发案警示平台监管部门应督促各平台提高对犯罪风险的防范能力,与此同时,许多新型支付平台也开始通过加强用户信息审核和管理等措施大幅提升犯罪成本,降低个体账户被侵犯的风险。以支付宝为例,新用户在注册支付宝账户时,不仅需要录入身份信息(身份证号码、联系方式等),生成账户秘钥(支付密码、支付验证码等),还需采集用户的多项生物信息面容识别、指纹录入等),最关键的是一旦账户内容拟变更解绑、换绑银行卡,更改账户密码等),上述一系列信息将同步进行动态识别,只有全部识别成功,才可变更账户内容。同时,通过对用户消费、交易习惯的大数据归类和识别,支付宝后台可对账户的非常规操作行为发出预警,预警信息不仅通过该用户手机的App界面显示,还会将相关信息发送至用户手机,提醒用户注意账户内容安全,降低财产被侵犯的风险。
当然,预防和治理涉新型支付方式侵财类犯罪仅靠平台的努力远远不够,关键应通过法律规制形成社会治理合力。但目前,刑事实体法对网络时代下的各类新型犯罪形态的识别乏力,规则的制定无法及时跟上新技术和新业态的发展。因此,构建全社会“链式”治理模式,需要立法、司法等部门多管齐下,建立对新技术、新行为包容性较高的法律体系,继而推动对新型支付行业的治理。
[编辑:张倩]
【注释】
*浙江省杭州市人民检察院副检察长,一级高级检察官。本文作者还有:史笑晓,浙江省杭州市人民检察院法律政策研究室主任,四级高级检察官;王丰,浙江省杭州市余杭区人民检察院二级检察官;黄丁文,杭州经济技术开发区人民检察院办公室副主任;崔倩如,浙江省杭州市拱墅区人民检察院第六检察部检察官助理;谢凯,浙江省桐庐县人民检察院办公室干警。
[1]本文系2019年度最高人民检察院检察理论研究课题《新型支付方式下的侵犯财产犯罪研究》(GJ2019C35)的研究成果。
[2]参见刘宪权:《网络犯罪的刑法应对新理念》,载《政治与法律》2016年第6期。
[3]参见张明楷:《非法获取虚拟财产的性质》,载《法学》2015年第3期。
[4]参见蔡一军:《论新型支付环境下财产性质对罪名认定之影响》,载《东方法学》2017年第2期。
[5]参见高仕银:《法益的无限性与有限性——以计算机诈骗行为的分析为例》,载《中国刑事法杂志》2011年第12期。
[6]参见[德]克劳斯·罗克辛著:《德国刑法学总论》,王世洲等译,法律出版社2013年版,第72页。
[7]参见浙江省温州市龙湾区人民法院(2018)浙0303(刑初)第1065号刑事判决书。
[8]引注同[5]。
[9]参见黎宏:《欺骗机器取财行为的定性分析》,载《人民检察》2011年第12期。
[10]参见浙江省新昌县人民法院(2016浙0624(刑初)第134号刑事判决书、浙江省绍兴市中级人民法院(2016)浙06(刑终)第287号刑事判决书。
[11]此观点目前在学界还存在一定争议,但已有相关判例出现,参见上海市嘉定区人民法院(2016沪0114(刑初)第681号刑事判决书。
[12]参见刘宪权:《论新型支付方式下网络侵财犯罪的定性》,载《法学评论》2017年第5期。
[13]德国著名刑法学者弗朗斯·冯·李斯特语,参见马克昌主编:《近代西方刑法学说史》,中国人民公安大学出版社2008年版,第229页。
[14]张明楷著:《日本刑法典》,法律出版社2006年版,第164页。
[15]《德国刑法典》,徐久生、庄敬华译,中国法制出版社2000版,第184页。
|