时间:2024-08-31
谭悦,李晓明
(苏州大学王健法学院,江苏 苏州 215006)
目前,国内部分主流电商平台凭借其多年积累的海量客户信用信息以及线上零售业优势,纷纷涉足个人消费金融领域①。以位列全国前三的电商平台为例,他们分别在其相关联的金融平台上推出了支付宝支付、微信支付和京东支付等个人移动支付产品。作为一项逐渐发展起来的新兴事物,由于平台自身存在规则漏洞,加上我国电商金融支付领域监管不力,随之出现了个人支付账户被冒用、信用支付产品套现等严重损害交易安全的行为,且有愈演愈烈之势,这对互联网金融安全的冲击不可小觑。
2018年初,被告人杨某某利用李某让其帮忙注册淘宝、支付宝的机会获取了李某的支付宝密码以及银行卡支付密码等信息,随后在李某不知情的情况下利用微信转账、支付宝转账等方式非法转出李某支付宝账户余额及余额宝内金额共计60 800元,并使用李某的蚂蚁花呗功能购买一部苹果手机,价值6 000余元,套现4 000余元。
本案行为人涉及多次套现行为,究竟应当如何定性,控辩审三方意见各不相同:
检察机关认为,被告人非法转出受害人支付宝账户中余额及余额宝存款,并使用被害人支付宝中的蚂蚁花呗功能进行消费与提现,属于以非法占有为目的,多次秘密窃取公民财物的行为,应当认定为盗窃罪。
辩护人则认为,被告人代为注册支付宝账户及密码属正当行为,被告人通过合法手段获得支付宝账号及密码,注册完成后被害人未修改密码,自身具有一定过错,被告人非法转出账户余额及余额宝中存款行为符合侵占罪的构成要件,应当认定为侵占行为;因蚂蚁花呗具有一定透支功能,可在账户内进行金融操作,属于“电子信用卡”,应当将其行为认定为信用卡诈骗罪。
法院经审理认为,对于非法转出账户中余额及余额宝中存款的行为,属于以非法占有为目的,窃取他人财物的行为,应当认定为盗窃罪;被告人通过蚂蚁花呗获得小额贷款购买商品、套取现金的行为应当认定为合同诈骗罪,主要理由如下:其一,支付宝账户开通蚂蚁花呗功能获得小额贷款,实则是与重庆市蚂蚁小微小贷有限公司(以下简称“蚂蚁小贷公司”)签订合同的行为;其二,被告人未经账户实际所有人许可,冒用他人支付宝账户消费,属于通过冒用他人名义签订合同,骗取蚂蚁小贷公司财物的诈骗行为;其三,无论是支付宝账户或是蚂蚁花呗均不可认定为信用卡,花呗服务不以用户账户内拥有资金为前提,被告人并未直接占有这部分资金,因此既不属于盗窃行为,亦不属于信用卡诈骗行为。
移动金融支付领域乱象丛生,2017年末宣判的“杜某某蚂蚁花呗套现第一案”为蚂蚁花呗套现行为设立了刑事法领域的司法参照,但因移动支付存在交易量大、远程监管困难等弊端,使得冒用行为频发,而目前无论在理论界抑或实务界分歧较大,无论是控辩审三方还是各地法院之间,意见尚未达成一致。
不难看出,冒用他人支付宝账户类的侵财行为,违法转出资金的渠道大致为三类:账户余额、余额宝、蚂蚁花呗。冒用行为定性问题的主要争议在于盗窃行为与诈骗行为的判定,若支付宝平台及其相关业务被骗则又产生了合同诈骗、信用卡诈骗、贷款诈骗等分歧。因此,明确支付宝平台及其业务的运作原理及法律性质是认清这一问题的首要前提。
根据2015年中国人民银行发布的《非银行支付机构网络支付业务管理办法》,所谓支付机构是指依法取得《支付业务许可证》(即业内所称“金融支付牌照”或“牌照”),获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。网络支付业务则是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。
支付宝是阿里巴巴旗下支付宝(中国)网络技术有限公司的网络移动支付平台,主要提供的是部分或者全部资金转移的网络支付服务,除此之外还有理财、保险等金融业务,其本身仅作为集多种功能为一体的开放式平台而存在。它属于第一批领取“支付业务许可证”的27个企业之一,是法律拟制的支付机构,为一般用户与商家提供第三方金融支付业务,与银行等传统金融机构相比具有性质单一、业务准入需许可等本质上的区别。
支付宝中的存款可分为两个部分,分别为余额及余额宝。余额部分不必赘言,余额宝则是由蚂蚁金服公司推出的余额增值服务与活期资金管理服务产品。目前,天弘基金公司是余额宝的基金管理人,账户持有人向余额宝转入资金获得收益的行为,等同于通过天弘基金公司购买短期小额基金产品的行为。
蚂蚁花呗是由“蚂蚁小贷公司”开发的一款以支付宝平台为基础,可多场景应用的消费信贷产品,用户申请开通该功能后,即视为与蚂蚁小贷公司在线签订了《花呗服务合同》。支付宝信用评估系统根据用户的不同信用等级,分别设置500元至5万元不等的消费额度,用户在付款时,选择由花呗代为付款“本月用,下月还”的赊购方式进行消费。蚂蚁花呗套现的行为模式与信用卡套现具有高度相似性,法院将其本质属性认定为非法从事资金支付结算业务。用户在线支付过程中可以使用蚂蚁花呗先行透支,由“蚂蚁小贷公司”垫付款项,享受先消费后付款的便利,虽然其具备了信用卡消费的外观特征,但其本质上是一种金融信贷产品,有别于传统金融学意义上的信用卡。
就发行主体而言,根据《全国人民代表大会常务委员会关于〈中华人民共和国刑法〉有关信用卡规定的解释》(以下简称《“信用卡”司法解释》)中的规定,刑法领域内的信用卡是由商业银行或者其他金融机构发行的电子支付卡。“蚂蚁小贷公司”属于蚂蚁金融服务集团旗下企业之一,是由企业法人投资设立,经营小额贷款业务的企业,其虽然具备一定的金融业务功能,但目前尚不能界定为刑法意义上的金融机构,不具有信用卡发行机构的相关资质。“蚂蚁小贷公司”因企业性质,不得对外吸收公众资金,仅可使用自有资金以及不超过两个银行业金融机构的融入资金从事小额贷款发放业务,因此可以将其理解为资金流较大、目标用户范围较广的民间借贷行为。根据原中国银行业监督管理委员会(现已撤销)发布的《中国人民银行关于小额贷款公司试点的指导意见》,允许小额贷款公司活跃于市场的主要原因在于,希望通过这种类型的机构正确引导民间资本的流向,减少非法融资行为,促进国民经济的健康发展,其并不涉及社会公众资金的金融安全问题,也无需上升到需要刑法将其界定为金融机构并进行特殊保护的高度②。
其次,随着支付宝支付平台受众的剧增,蚂蚁花呗的使用范围愈加广泛,但其使用时仍需通过电子支付,不存在现实生活中的有形状态,换言之,蚂蚁花呗使用条件限制繁多,依赖的载体条件苛刻。不同于银行发放的信用卡具有普遍的资金融通性,收款方不接受花呗支付、用户未开通蚂蚁花呗、用户未开通支付宝账户或是网络未接通等情形均会造成支付失败,故蚂蚁花呗不符合信用卡的本质特征。因此,将其扩张解释为“虚拟信用卡”显然是不合理的。在司法实践中,对于冒用他人支付宝账户进行蚂蚁花呗消费的定性问题,大部分法院将其定性为盗窃行为③,而非信用卡诈骗行为④,因此,蚂蚁花呗虽然具有传统信用卡与电子支付卡的大部分外观特征,但究其本质它仍属于网络支付平台中的附属产品,属于网络信贷消费产品,不可独立存在亦不可广泛流通,若强行将其解释为刑法意义上电子信用卡的涵盖范围内难免有类推解释之嫌。
移动支付技术的迅猛发展创新了人们对财产的处置方式,移动支付平台的迅速普及也催生出了新型互联网金融犯罪类型,对相关案例,争议的焦点主要集中在以下几个方面:
在非法使用他人移动支付账户进行侵财的案件中,以2015年浙江省高级人民法院《案例指导》中陈卫明、孟鑫等盗窃案⑤等案件为例,“盗窃说”仍是目前的主流观点,支持者其理由有:由移动支付本身的特性所决定,支付宝确认身份的唯一方法便是通过账户与密码验证,支付宝平台没有对实际使用者身份进行实质审查的义务,因而不具有被骗可能性。支付宝账户的密码就好比房间的钥匙,账户内的余额就好比房间内的财物,通过获取他人账户及密码非法转出财物的行为与盗窃行为无异⑥。
符合诈骗罪构成要件的支持者则认为,行为人通过支付宝账户进行非法转账行为,支付宝公司对资金的流向处于明知的状态,因此不具有秘密性特征,同时被骗的是支付宝公司而非软件,符合诈骗罪的对象。行为人采取虚构得到用户授权的方式,使支付宝公司误以为转账行为是用户的真实意思表示,进而转出资金,符合诈骗罪的行为构造⑦,确切地说,此种行为模式与“三角诈骗”行为具有本质上的相同特征。
在司法实践中,对此类行为的认定较为统一,我们对中国裁判文书网48份裁判文书⑧进行对比与分析后发现,非法转出他人余额宝资金的行为均认为构成盗窃罪,但大部分裁判文书中并未进行详细说理,大都表述为“具有非法占有目的,秘密窃取他人财物”等概括性结论。不难看出,大多数法院在认定时并不区分冒用他人支付宝账户非法转出资金的来源究竟是余额还是余额宝,仅就资金来自信用卡、蚂蚁花呗等其他性质完全不同的渠道而作出区分。
盗刷蚂蚁花呗的行为是目前争议的焦点所在,主要可以分为“盗窃说”⑨、“合同诈骗说”(以上述案件为例)、“信用卡诈骗说”以及“贷款诈骗说”⑩等。“盗窃说”的主要理由是,行为人非法获取财物的核心环节是通过盗刷蚂蚁花呗进行消费的行为,其本质与非法转出资金行为无异,资金来源不同并不影响行为性质的认定,其行为仍然是秘密窃取他人财物的行为,换言之,并不存在“骗”的行为性质,因此认定为盗窃罪。支持“合同诈骗说”的论者认为,行为人冒用账户所有者身份,使支付宝平台陷入错误认识,“蚂蚁小贷公司”基于错误认识而垫付资金,实际属于传统刑法犯罪中的“三角诈骗”,应当认定为合同诈骗罪。“信用卡诈骗说”的最大特点在于将蚂蚁花呗业务等同于传统意义上的信用卡,但根据上述对蚂蚁花呗业务的剖析,该观点显然不能成立。“贷款诈骗说”则认为,重庆“蚂蚁小贷公司”是经过国家认证的适格小额贷款发放主体,依贷款人正当程序申请有权对其发放贷款,且蚂蚁花呗的发放采用远程电子评估技术,“蚂蚁小贷公司”无义务对实际使用人与账户所有者身份进行核对,目前也无操作的可能性,因此,行为人以非法占有为目的,客观上冒用他人账户欺骗蚂蚁花呗服务商获取小额贷款的行为,应当以贷款诈骗罪论处。
新型移动支付平台的犯罪行为都是在冒用他人支付宝账户前提下侵犯他人财产权益的行为,主要区别在于资金渠道及来源的不同,我们认为,上述诸多分歧产生的原因有以下两个方面:
第一,对支付宝平台及相关业务所涉法益理解有误。剥离外在表象明确支付宝平台、余额宝业务、蚂蚁花呗业务的实质属性以及法律关系是至关重要的。实践中常见的错误做法是将支付宝及其平台上推出的业务等同于移动支付平台本身,忽视真正关联方在法律关系中的角色定位是造成误读误判的一大原因,同时影响着对实际损害法益的认识与理解。在冒用型侵财行为中,冒用行为人、账户所有者、支付宝平台以及可能存在的第三方公司,如蚂蚁小贷公司、天弘基金公司等,是否是法律关系的当事人,均为司法认定的关键环节。
第二,支付宝账户中财产的存在形式直接影响行为性质的认定。在司法实践中,常见的错误做法是将账户内的资金一概而论予以认定,往往忽视了财产的存在形态影响着非法行为的手段与行为性质的认定。在非法转出余额宝资金与使用蚂蚁花呗的案例中体现得尤为明显,若将余额宝中的资金认定为存入基金公司账户中,则涉及除支付宝外合理存在的天弘基金公司,而若将余额宝中的资金等同于账户余额,则可将其认定为盗窃行为。在冒用他人账户盗用蚂蚁花呗的情形下亦是如此,将蚂蚁花呗业务认定为不同的法律属性,则会得出不同的结论。
获取他人支付宝账户密码违法提现行为根据资金存在形式的不同可分为3类:非法转出账户余额、非法转出账户余额宝中资金,以及盗刷蚂蚁花呗或进行套现。就实际操作层面而言,获得账户及密码即可等同于可以支配余额及余额宝,这种支配因未经允许显然是非法的,但究竟应当如何认定,需要明确支付宝平台是否有错误。盗刷或对蚂蚁花呗进行非法提现也是如此,蚂蚁花呗产品或该网络服务的服务商是否会产生错误认识是关键所在。
在传统刑法理论中,就信用卡诈骗问题,以张明楷教授为代表的学者始终坚持“机器是不能被骗”的理论,认为在捡拾到信用卡的情况下利用ATM机提取现金构成盗窃罪,因为机器不会产生错误认识,换言之,机器不能成为诈骗罪的适格对象。但随着科技的进步,人工智能化势不可挡,此时的机器或软件能否被骗需要重新审视,机器不可被骗理论似乎值得商榷。
对于“机器能否被骗”这一命题,目前主要有以下几种观点:
实务界中坚持“法律关系”说者大有人在,即人与机器之间的关系实则是行为人与机器背后的操纵者之间发生的法律关系,机器本身在法律上不具有主体地位,不需要进行评价,这一问题本身即是一个“伪命题”。刘宪权教授在论证非法获取他人网络支付账户与密码并使用这一问题时,将其等同于在ATM机上使用,并认为ATM机与网络支付既不是人也不是机器,而是通过电脑编程具有一定的与人脑类似识别功能的“机器人”,行为人倘若利用“机器人”中“人”的认识错误而非法获取财物,则应当认定为诈骗类犯罪,倘若利用本身的“机械故障”则认定为盗窃类犯罪。换言之,现代互联网及以其为依托的各项网络技术实则具有复合属性,既有与人脑类似的功能又以机器的机械技术为载体,不可一概而论。高铭暄教授也是持“具体问题具体分析”的态度,对“互联网+”时代的人工智能产品进一步分为“工具利用型”与“产品缺陷型”,以此进行非法取财的问题分别定性。田宏杰教授则认为,应当将“机器能否被骗”理解为机器背后的人能否被骗,根据机器的设置目的,如果机器的存在本就是为了处分财物,则认为机器可以被骗,如果机器本身并非出于此目的而存在,则不能与自然人被骗等同。
我们认为,在互联网及其产品越来越智能化的时代,人们之所以开始重新考虑机器或网络是否可以被骗的问题,主要是因为人工智能产品已经逐渐趋近于或超过人脑的识别技术,早已不可简单地认为实行行为的操作对象能够或者不能够被骗,而应当考察如此智能化手段究竟运用在实行行为过程中的哪一个环节,换言之,应当分清智能化手段在行为实行中究竟是作为“辅助型”工具而存在还是作为“替代型”产品可以直接作出决断。根据目前的技术发展水平,我们仍处于“弱人工智能时代”,人工智能技术所能解决的问题仍然较为单一,尚未达到能够完全模拟人脑思维的程度。以支付宝软件为例,现行人工智能手段主要应用于刷脸支付技术以及用户资格审核等过程中,尚未达到能够独立负责整个环节并作出决断的程度,但从技术层面而言,财产被非法转出也确实是通过机器操作完成的。因此,就技术而言,支付宝的智能化程度尚未达到与人脑类似的可以被骗的程度,应当将其理解为平台背后的服务提供者、关键决策者是否被骗,倘若平台开发商及网络服务提供者因违法行为产生错误认识而处分财产,则应当认定为诈骗,若平台开发商或网络服务提供者所提供的技术仅是工具辅助性质的,则可以认定为盗窃。
据此,冒用他人移动支付账户及密码3种行为的定性问题迎刃而解,倘若冒用后非法转账或使用的资金来源为支付宝账户余额,此时就整个犯罪过程而言,与冒用他人银行卡侵财具有一致性,可以认定为盗窃行为。对于资金来源为余额宝的盗用情况,由于网络账户的一大特性——身份识别仅凭账户及密码,因此基金公司不具有正确识别出此时的操作不是户主本人所发出的可能性,因此可以认为此行为与盗取余额行为无异。
冒用他人移动支付平台中的花呗进行非法消费或套现的行为定性一直是这类侵财行为争论的热点与难点,2017年12月,重庆市江北区人民法院对非法花呗套现行为予以定性,将帮助套现人认定为非法经营罪,但对于套现行为人未作说明,冒用他人账户进行套现或消费的行为则更没有司法参照。我们认为,账户本身是否已经开通花呗功能是该冒用类侵财行为性质认定的关键所在。
倘若账户本身已经开通了花呗功能,则不存在花呗服务商被骗的情况。行为人冒用他人账户后,使用已经开通的花呗产品进行消费或套现的行为与非法使用账户中的余额等情形并没有本质上的区别,唯一不同之处在于花呗产品属于消费信贷产品,具有“赊购”功能。由于网络支付账户的特性,即对服务开发商而言,拥有账户及密码则视为有权处置账户内财产,开发商不具有对操作行为人作出身份实质性审核的义务。根据双方在花呗服务开通时签订的《花呗用户服务合同》中的条款“请妥善保管好您的支付宝账户名、密码、数字证书等重要信息,对账户的操作行为将视为您本人的行为,如开通服务、消费交易等,您将承担相应法律后果”,可以认为,在服务开通时服务商就已经对冒用行为作出了一定的自我免责,正确输入账户及密码则视为本人的行为,也就不存在服务商被骗的问题。因此,在被冒用账户已经开通花呗服务,并正确输入账户及密码后所进行的操作,可以视为“本人”操作,花呗服务商未因产生错误认识而处分财产,可以认为是与盗用余额、余额宝等行为具有相同性质的盗窃行为。至于冒用后进行非法提现的行为,延续“蚂蚁花呗套现第一案”中的思路,我们亦认为套现行为人的套现行为尚未达到需要刑法予以评价的程度,可由花呗服务商根据合同采用民事诉讼的手段予以维权。
倘若被冒用账户本身并未开通蚂蚁花呗功能,则应当考虑花呗服务商具有被骗可能性。蚂蚁花呗的开通过程可以视为户主本人与花呗服务商签订了一份《花呗用户服务合同》,根据该合同的内容,服务开通后用账号、密码进行的操作视为本人操作,服务商利用人工智能手段对真实账户进行一系列评估后,决定能否开通以及开通额度的多少,以保证正常的交易秩序。但由于该合同签订时已经存在身份冒用行为,可以认为是民事领域中的冒名合同,服务商无法对操作者的真实身份、还款能力、信用等级等内容进行正确评估,从而被骗给予高额度的信贷产品,造成财产损失,符合刑法中因产生错误认识而处分财产之行为模式。至于蚂蚁花呗是否被骗的问题,理解为其背后的花呗服务商是否被骗更为合理,冒用他人身份签订《花呗用户服务合同》显然是一种民事上的欺诈行为。而冒用行为人具有非法占有目的,冒用户主真实身份与服务商签订合同开通花呗业务,而后非法使用花呗消费或提现,这不仅是对户主财产权利的侵犯,同时更是恶意破坏交易规则、增加商业风险的行为,它严重扰乱了市场秩序,评价为合同诈骗行为似乎更为合理。
注释:
① 马春芬:《电商平台个人信用支付产品发展现状与监管建议》,《国际金融》,2015年第11期,第65页。
② 王国平:《从首例利用“蚂蚁花呗”套现案例探析相关套现行为的本质属性》,《法律适用(司法案例)》,2018年第10期,第64页。
③ 参见(2017)苏0924刑初372号。
④ 这一问题目前尚有争议,但我们在中国裁判文书网进行检索后,发现认定为盗窃行为的占多数。同时我们认为,此处使用手机软件中的“蚂蚁花呗”更趋近于传统理论中的对机器使用,虽然在使用过程中的部分环节利用了具有较高识别能力的人工智能手段,但不可将其等同于对人使用。
⑤ 参见(2014)浙杭刑终字第781号陈卫明、孟鑫等盗窃案。
⑥ 张红良:《擅改他人支付宝信息窃财行为如何定性》,《中国检察官》,2015年第24期,第79页。
⑦ 石坚强、王彦波:《将他人支付宝账户内资金私自转出构成诈骗罪》,《人民司法(案例)》,2016年第11期,第16页。
⑧ 主要选取近5年全国范围内的网上文书,搜索全文范围内的关键词为“冒用”“支付宝”“余额宝”。
⑨ 参见(2019)苏13刑终195号。
⑩ 参见(2018)闽0602刑初366号。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!