刘宪权︱论新型支付方式下网络侵财犯罪的定性

摘要

随着信用卡支付方式的不断演进和发展，有关新型支付方式下网络侵财犯罪的定性问题，在理论和实践中产生了很大的争议，且已经成为时下我国刑法学界高度关注的重点、疑难问题。本文以新型支付方式对侵财案件之定性的影响为研究重点，希望通过本文的研究能为当前以及今后司法实践中相关案件的处理起到定纷止争的作用。

作者系华东政法大学教授；

摘自《法学评论》2017年第5期

侵财犯罪的形式随着支付方式的演进而发生变化。一些侵财犯罪从以往的现实空间转移到网络空间中。特别是随着信用卡支付方式的不断演进和发展，有关新型支付方式下网络侵财犯罪的定性问题，在理论和实践中产生了很大的争议，且已经成为时下我国刑法学界高度关注的重点、疑难问题。本文以新型支付方式对侵财案件之定性的影响为研究重点，希望通过本文的研究能为当前以及今后司法实践中相关案件的处理起到定纷止争的作用。

新型支付方式与

网络侵财案件的类型划分

正如前述，随着经济的发展以及网络技术的进步，诸多新型支付方式应运而生。电子支付方式和网络移动支付方式是当下应用范围最广、涉及资金最多、发展最为迅速的新型支付方式。

电子支付所涉及的行业领域非常广泛，实践中并没有关于电子支付方式的通说概念，往往是不同的行业、不同的主体根据管理需要或者自身的理解作出完全不同的定义。一般认为，比较具有代表性的定义是2005年10月26日中国人民银行《电子支付指引（第一号）》第2条第1款的规定。该指引认为，所谓电子支付是指单位、个人直接或者授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。

网络移动支付，主要是指利用手机等无线通信网络终端转移货币价值以履行对价义务的支付方式。按照网络移动支付过程是否需要经过第三方为标准，可以将目前的网络移动支付划分为手机银行支付和第三方支付。就手机银行支付而言，其发行主体（或者说授权主体）仍然是银行，并不涉及其他第三方。第三方支付则大不相同：其发行主体为非金融机构，并且用户使用第三方支付必须将其第三方支付账户与信用卡账户进行绑定，在绑定信用卡之后的实际支付的过程中，用户可以通过第三方支付平台的账户和密码完成支付。本文讨论的新型支付方式下网络侵财犯罪主要是针对支付宝、微信支付等第三方支付方式下的侵财犯罪。

在司法实践中，根据资金来源不同，新型支付方式下网络侵财案件主要包括两种类型。第一种类型是行为人直接窃取第三方支付账户内原有的钱款，不涉及绑定的信用卡。第二种类型是通过第三方支付账户来窃取已经绑定的信用卡内资金或者通过已经掌握的他人手机账号重新绑定被害人信用卡，窃取他人信用卡内的资金。

第三方支付方式与

信用卡支付方式的关系廓清

笔者认为，应将第三方支付视为信用卡的一种新型支付方式，而第三方支付账户则应视为与信用卡账户密切相关且具有一定独立性的账户。2010年《非金融机构支付服务管理办法》将包括第三方支付在内的第三方支付平台定位为非金融机构。据此有人认为，既然第三方支付公司属于非金融机构，那么，非金融公司发行的第三方支付也就不能视为金融机构发行的信用卡的支付方式。笔者并不赞同此种观点，主要理由包括以下三点：

首先，同一法律概念在不同部门法的语境中可能存在不同含义。金融法规与刑法规范目的不同，决定了金融法规与刑法对同一概念的理解可以不同。刑法注重调整人的犯罪行为，有时为了打击犯罪的需要，在不违背罪刑法定原则的前提下，可以就相关概念作出与金融法规不同的理解和解释。例如，刑法中信用卡包括所有借记卡和贷记卡，而金融法规中的信用卡仅仅指贷记卡。因此，仅仅因为金融法规并未承认第三方支付公司为金融机构而将第三方支付方式与信用卡支付方式区别对待，似乎并不具有足够的说服力。

其次，虽然第三方支付方式与信用卡支付方式在发行主体上存在差异，但不能忽略二者在功能以及使用方式上的统一性。从功能上看，第三方支付同样具有消费支付、信用贷款、转账结算、存取现金等全部功能，这一点与信用卡并无任何区别。从使用方式上看，第三方支付方式与信用卡支付方式也基本相同。信用卡需要用身份证注册，使用时有一个对应的账户，同时需要输入密码；第三方支付也需要实名认证，有对应的账户，在支付、转账时也需要输入相应的支付密码。

最后，信用卡的虚拟化无疑是大势所趋。在这样的大背景与新趋势下，如果我们还一味拘泥于金融法规并未承认第三方支付平台金融机构的地位，而忽视第三方支付与信用卡支付在功能和使用方式上的同质性，从而将二者完全隔离开来，不仅与事物的本质相悖，恐怕也不符合当下新事物的发展规律。

第三方支付账户与

信用卡账户中的钱款性质认定

当下对第三方支付账户与信用卡账户中钱款法律性质的理解可谓众说纷纭，主要有“债权凭证说”与“数字化财物说”两种观点。

所谓“债权凭证说”，是指信用卡、折、第三方支付账户记载内容表征着客户对银行、支付宝公司所享有的债权。所谓“数字化财物说”，是指类似于第三方支付账户和信用卡账户中的货币无论在网络虚拟空间还是在现实生活领域均是一般等价物。

笔者同意“数字化财物说”。“债权凭证说”其实是从民事关系角度来看待第三方支付账户与信用卡账户中钱款法律性质，但其实客户与银行或者客户与第三方支付平台的债权关系，不能改变第三方支付账户与信用卡账户内钱款的性质。第三方支付账户和信用卡账户中的钱款应该看作数字化财物，与纸质货币其实也只是有无载体的区别并无实质的差异。信用卡、第三方支付账户内的存款金额即为有形货币的无形化与信息化。形象地说，第三方支付账户和信用卡账户就是一个不可移动的电子钱柜，钱柜中储存的是数字化财物。

新型支付方式下

网络侵财行为性质认定的困惑解析

困惑1

新型支付方式下网络侵财犯罪行为属于“主动获取型”抑或“被动交付型”？

盗窃罪与诈骗罪的本质区别之一在于，盗窃罪是“主动获取型”犯罪，而诈骗罪是“被动交付型”犯罪。“主动获取”是指行为人积极主动地采取各种手段从被害人处拿走财物。“被动交付”则是指被害人基于错误认识或害怕心理等原因，“自愿”或者“被迫”地将财物交付给了行为人。

新型支付方式下财物的占有转移需要第三方参与其中。买方通过自己的第三方支付账户将资金转至卖方的第三方支付账户，从表面上看，资金的流转、交付行为的完成仅依靠买卖双方即可。然而，实际上第三方支付在资金转移的过程中扮演着至关重要的角色。行为人不可能如同物理空间中的盗窃行为一般，将手伸入他人口袋中便可主动获取财物，而是必须要向支付宝平台发送资金调拨指令，才能让支付宝平台将保管的资金交付或转移至行为人处。因而，新型支付方式下网络侵财犯罪行为不具有“主动获取”的特征。

困惑2

新型支付方式下网络侵财犯罪行为属于“秘密窃取”抑或“冒名使用”？

通说认为，盗窃是秘密窃取财物，诈骗是公开（冒名）骗取财物。笔者认为第三方支付侵财行为不属于“秘密窃取”。

其一，不符合秘密窃取的主观性因素。只要行为人自认为是秘密的手段，“拿走”他人财物的，即符合秘密性。在新型支付方式下网络侵财犯罪中，当行为人冒用他人第三方支付账户进行支付、转账等行为时，行为人必然知晓其侵财行为的整个过程相对于第三方支付平台都是公开的。因而也就不存在行为人自以为“秘密窃取”的情形。

其二，不符合秘密窃取的客观性要求。新型支付方式下网络侵财行为的过程是完全公开的。第三方支付平台接到用户指令后转移资金到指定账户是基于其作为资金保管者尽到审核义务后的行为。虽然行为人获取第三方支付账号和密码的方式可能是“偷瞄”“私下试探”等秘密方式，但窃财行为直接指向的对象是资金，第三方支付平台作为资金保管者对于资金的转移是完全知情的。

利用新型支付方式侵财行为

应以信用卡诈骗罪定性

依笔者之见，非法获取他人第三方支付账号、密码并在网络上使用，与非法获取他人信用卡并在ATM机上使用没有本质区别。对于后者的定性，理论和实践中一直争议不断，其争议的焦点就在于“机器能否被骗”。

笔者认为，按照智能程度划分，可以将机器分为机械运作的机器、具有一定智能编程的智能机器和“机器人”三种类型。其一，机械运作的机器只是人们生产、生活的辅助工具，没有接受人工编程，不能被骗。其二，具有一定编程的智能机器只是用于替代原有简单和单一的机器功能，也不存在被骗的问题。其三，“机器人”可以被骗。笔者将那些人们通过电脑编程赋予其部分人脑功能且能替代人脑开展相关业务的机器，统称为“机器人”。依笔者之见，ATM机就是这类“机器人”。之所以认为其不是“机器”，是因为我们通过电脑编程等赋予了ATM机等一些“人脑功能”（如ATM机实际具有的识别功能）；之所以认为其不是“人”，则是因为ATM机等除具有上述被赋予的识别并开展业务等“人脑功能”之外，并不具有人所具有的其他功能，即其不读书、不看报，没有情感，不谈恋爱。需要指出的是，笔者将ATM机等比作“机器人”并非有意玩弄文字游戏，而仅仅是为了说明这一基本原理：即如果行为人利用“机器人”所具有的“人”的认识错误非法占有财物的，其行为理应构成诈骗类的犯罪，而如果行为人只是利用“机器人”本身具有的“机械故障”非法占有财物的，其行为当然应构成盗窃类的犯罪。要正确判断“机器人”能否被骗，关键看其是否因为行为人的欺骗行为产生认识错误，这就要从“机器人”的识别能力与识别方式上考虑。

笔者认为，由于新型支付方式均是在网络空间运作的，其运作原理与ATM机几乎相同，因而新型支付平台同样也可以成为被骗的对象，合理性主要表现在三个方面。

首先，新型支付平台在运作过程中体现的是设计者赋予其的人脑功能。从历史发展的进程来看，意识只属于人类，现代技术并没有发展到足以使“机器人”产生“自我”意识，但是机器进行相当程度的意思表达早已成为现实。在技术完备和设计充分的情况下，机器可以完全按照设计者的要求对外界信息做出符合预期的反应。此时，机器根据预设条件代替人实施某些行为符合人的意志。笔者认为，新型支付平台按照人的意志运行基本等同于人通过编程赋予其人脑功能。

其次，新型支付平台同样也可能陷入认识错误。有论者认为，只要账号和密码是真实的，就不存在新型支付平台受骗的问题。显然，这种说法是不能成立的。因为在新型支付平台上使用他人的账号和密码本身就是欺诈行为，并不因为新型支付平台仅能识别账号和密码却不能识别“假人”，便认为新型支付平台不能产生认识错误。行为人利用平台程序“识别功能”上的认识错误，而在行为人提供他人真实账号和密码的前提下，让新型支付平台 “自觉自愿”转账或支付钱款，这一行为完全符合诈骗类犯罪的行为特征。

最后，从刑事立法规范与刑事司法解释的角度看，诈骗类犯罪的规定和解释即是对新型支付平台能够被骗的一种法律承认。正如“冒用他人信用卡的”是信用卡诈骗罪的行为方式之一，其中的“冒用”即未经本人授权、非本人使用。至于对柜台人员使用，还是在ATM机上使用，刑法并未作出区分。相关司法解释对此作了明确，《妨害信用卡司法解释》第5条规定“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的”，应当认定为“冒用他人信用卡”，以信用卡诈骗罪定性。

对于新型支付方式下网络侵财行为究竟是以诈骗罪还是信用卡诈骗罪定性，不少学者（包括一些司法判例）认为这取决于行为人在实施侵财过程中是否利用了他人的信用卡信息资料。对此，笔者不能认同。第三方支付平台支付的是数字化财物，数字化财物无论在第三方支付账户与信用卡账户之间辗转往返多少个来回，其最根本的来源只能是信用卡账户，因为银行才是数字化财物的最初发行人与最终兑换人。假如第三方支付平台未与银行签订合作协议，或者第三方支付平台的客户也未将支付账户与信用卡账户绑定，则第三方支付平台的生存空间便不复存在，其“支付”功能也将沦为无源之水、无本之木。从这个意义上说，将第三方支付平台理解为信用卡的一种新型支付方式可能更为符合事物的本来面目。既然第三方支付是信用卡的一种新型支付方式，那么不论行为人在实施侵财过程中是否“直接地”或者“表面上”利用了他人的信用卡信息资料，银行或者第三方支付平台作为最终的、实际上的受骗人始终是一个客观存在的事实。对于此类行为，一律以信用卡诈骗罪定罪即可，而不应为表象所迷惑而在对相关侵财行为的定性上有所区别。

需要指出的是，如果行为人通过技术手段破解了第三方支付的安全防护措施，在不需要冒名使用他人账户和密码的情况下非法占有他人财物的，应当构成盗窃罪。此时行为人本质是利用新型支付平台程序故障而非法占有他人财物，与前文提及的行为人利用机器故障而取财的行为并无二致。将该种行为认定为盗窃罪是完全合理和正确的，这也是许霆案之所以定性为盗窃罪的缘由所在。

对于新型支付方式下网络侵财行为的定性，现行刑法规定与司法解释适用上可能存在矛盾。根据现行刑法规定，对盗窃信用卡并使用的行为，以盗窃罪定性；而根据《妨害信用卡司法解释》，对窃取他人信用卡信息资料并通过互联网、通讯终端使用的行为，以信用卡诈骗罪定性。在信息化时代，实践中盗窃信用卡并使用的情形主要体现为窃取信用卡信息资料并使用，盗窃实体信用卡并使用的情况已经越来越少，导致了“盗窃信用卡并使用，依照盗窃罪定罪处罚”这一条文的规定似乎显得有些过时的问题。仅因非法使用信用卡信息资料场所与方式之不同，将在现实空间盗窃信用卡并使用的行为定性为盗窃，而将在网络空间窃取他人信用卡信息资料并加以使用的行为定性为诈骗，未免将产生逻辑上的矛盾，也不利于司法实践对新型支付方式下网络侵财行为的定性。笔者认为，由于新型支付方式下网络侵财行为只能发生在网络空间中，不存在行为人实际通过盗窃信用卡并使用的可能，因而对此类行为无法直接适用现行刑法的规定，而只能依据司法解释的规定以信用卡诈骗罪定性。

综上所述，笔者建议在今后的刑法修正活动中适时将“盗窃信用卡并使用的，依照盗窃罪定罪处罚”这一法律拟制废止或者调整。在废止或调整之前，应将盗窃信用卡并使用的行为一概认定为窃取信用卡信息资料并使用，进而认定为信用卡诈骗罪。

SHEHUIKEXUEWENZHAI

社会科学文摘

智库观察——聚焦智库重大研究课题

热点专题——集萃学界最热理论话题

学术争鸣——展示学术领域激烈交锋

一份属于高端智库的精品学术文摘

《社会科学》杂志

理论创新  学术争鸣

战略视野  现实思考

唯一官方微信平台

微信号：shehuikexuezazhi

软实力研究

水本无华，相荡乃兴潋滟

石孰有火？互击而闪灵光

微信号：SASSRSL001