第三方支付账户“失窃”之定性研究

文◎王瑛

第三方支付账户“失窃”之定性研究

文◎王瑛*

本文案例启示：第三方支付账户“失窃”定性为诈骗罪值得反思。机器不会陷入错误意识，永远不会被骗，即便是出现故障也不是因行为人的欺骗行为而引起的“受骗”状态。第三方支付平台不能等同于金融机构，借鉴针对金融犯罪的相关立法，缺乏主体适用的基础。“冒用型”账户“失窃”不具备“冒用型”信用卡诈骗罪的移植条件，它是一种法律拟制而不与诈骗罪相包容竞合，故此类案件不能认定为诈骗罪，而应定性为盗窃罪。

网络的广泛普及，电子商务的蓬勃发展需要完善的电子支付和诚信的交易担保，第三方支付平台应运而生。随之而来的是隐蔽、快捷、频繁的网络侵财犯罪。本文将结合实际案例，以信用卡诈骗修正的视角，分析研究第三方支付账户“失窃”的定性，以期为司法提供参考。

一、第三方支付概述

第三方支付服务是指独立于银行和电子商务商家提供支付服务的机构，通过与国内外各大银行签约，集成银行支付结算系统或基于其他服务通道，在消费者、商家和银行间建立链接，从而实现现金流转、货币支付、资金清算、查询统计等服务。［1］第三方支付平台一般由具备一定实力和信誉保障的第三方独立机构提供，因而具有担保功能，如美国的PayPal、“阿里”的支付宝、“腾讯”的财付通等等。

（一）金融机构与非金融机构的性质之争

关于第三方支付服务平台的提供商是否为金融机构，争议不断。笔者认为，性质之争关系第三方支付服务衍生犯罪的定性问题。“金融犯罪的经济刑法所保护的主要是超个人法益”，［2］包括国家经济和金融制度。其特殊性决定了刑法调整的全面性。刑法分则中规定了包括信用卡诈骗、信用证诈骗罪在内的8种诈骗罪名，且有增罪的趋势。第三方支付平台提供商若为金融机构，其所涉及的犯罪问题应与金融犯罪问题相提并论，金融犯罪里的侵财型罪名具有合理范围的可移植性或借鉴意义，若非金融机构则不然。不过，此性质之争在我国已有初步定论，2011年出台的《非金融机构支付服务管理办法》已将第三方支付平台提供商这类支付业务机构定性为非金融机构。因此对于其账户“失窃”的定性问题首先明确其非金融机构的前提。

（二）第三方支付账户与用户的法律关系

比较第三方支付机构与银行机构，两者与用户之间形成的法律关系存在差别。仅就账户内的资金而言，用户一旦向银行存入货币，就与银行形成了债权债务关系，用户资金所有权就发生了转移。用户享有随时请求银行支付制定数额存款的债权，银行也享有要求贷款人偿还本金利息的债权。银行对于用户帐内资金还有主动扣取手续费、滞纳金、利息等等权利。而在第三方支付账户内发生的资金进出，货币所有权并没有转移。第三方支付账户内虽然存在大量沉淀资金，但不具有自行处分的权力。提供商与用户之间实际上形成了一个代理关系，服务提供商只能以付款人的名义，严格按照用户指令转移货款，纯粹以一个中间人的身份代收代付货款，相应地也不承担交易风险责任。因此，提供商对账户资金没有保管的职责，账户由于他人的犯罪行为失窃，其不需承担赔偿责任。

（三）第三方支付的侵财型犯罪

由于互联网开放、互动、传播面广、匿名性强；网络平台技术不完善，“钓鱼、木马”程序盗取密码以及用户网络安全知识、意识、手段匮乏等，账户失窃时有发生。［3］第三方支付平台上的犯罪具有不同于传统犯罪的“犯罪现场”，对犯罪行为的性质认定形成空间上的挑战，而目前法律对平台的适用不具针对性的现状，使第三方支付平台上的犯罪认定具有不确定性。［4］

［案例一］谢某与何某系朋友关系。谢某经常帮助何某在淘宝网上购物。在此过程中，谢某将何某淘宝网上的用户名、密码设置为保存密码并自动登录。后谢某私自以何某的名义在淘宝网购买了一部价值4700余元的手机，输入何某的支付宝帐号和密码，用该支付宝内的余款5000余元支付了货款，取得该手机。当地检察机关认为此案涉及三角诈骗，谢某以何某名义用何的支付宝支付了货款，使具有处分权限和地位的支付宝陷入错误认识而处分，何某的财产权遭受损失。［5］

［案例二］齐某等人利用网络程序漏洞，通过连续快速点击的非正常操作手段，利用腾讯财付通账户充值游戏点卡，并非法变现占为己有。检察机关认为齐某虚构多次付款事实，使电脑程序误认为行为人进行了多次付款，并以此作出错误判断，最后电脑程序根据此错误判断，自愿向行为人发出了超值的游戏点卡，因此构成诈骗罪。［6］

二、账户“失窃”之诈骗罪的定性逻辑

（一）第三方支付平台具有受骗人“资格”

第三方支付账户“失窃”被界定为三角诈骗，即符合如下过程：行为人实施欺骗行为——对方产生或者继续维持认识错误——对方基于认识错误处分(或交付)财产——行为人获得或者使第三者获得财产——被害人遭受财产损失。如此，第一个逻辑前提为第三方支付平台的“受骗人资格”。［7］

“机器”能否被骗成为不得不讨论的话题。支持者认为，ATM不同于一般的机器，这是智能化的机器。从某种角度分析，包括ATM机在内的机器经电脑编程后，实质上已经成为了“机器人”，在大多数情况下，这些所谓的机器实际上是作为业务人员代表金融机构处理相关的金融业务。因此可以成为诈骗罪的对象。［8］自动取款机上冒用他人信用卡，被骗的不是自动取款机，而是作为自动取款机背后的所有者和管理者——银行。［9］折中的理解认为，正常工作状态下的人工智能及其操作系统和硬件应当视为管理者意志的体现。［10］

从上述观点可以看出，支持者将机器拟制为法律角色之一，视为“受骗人”，赋予其充分的角色地位，甚至具有意思障碍和意思表示。这种角色拟制的支持源于现有金融诈骗犯罪的相关立法——银行、ATM机被视为“受骗人”。如此，第三方支付平台提供商因具备金融机构的部分特征，故被类比为银行，成为诈骗罪的对象；第三方支付网络平台因是提供商意志的延伸，故而被类比为ATM机，也具备“受骗人”的资格。上述案例中均认为第三方支付平台是可以成为诈骗对象的。

（二）信用卡诈骗之于诈骗罪具备“可移植性”

上述案例一中，以他人名义非法获取账户资金，欺骗第三方支付机构，构成诈骗。深究该观点的逻辑，有移植“冒用型”信用卡诈骗罪的痕迹。行为人冒用他人使用支付账户，类比于冒用他人使用信用卡，支付宝账户类比于ATM机成为了“受骗人”，构成诈骗罪。笔者将逻辑路径梳理如下：首先，“冒用型”信用卡诈骗罪的其中一种表现形式为“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用”。而“人机互动型信用卡冒用行为”符合上述情形，冒充持卡人和机器建立信任关系，［11］即欺骗ATM机，构成信用卡诈骗罪。其次，多数观点认为信用卡诈骗罪被诈骗罪包容竞合，是诈骗罪的特殊形式，因而不具备信用卡介质的冒用型侵财行为可能构成诈骗罪。第三，非法获取他人账户密码，以他人名义转移其第三方支付账户内的资金显然与上述“冒用型”信用卡诈骗的客观手段一致，又因为该行为不具备信用卡的特殊介质而构成诈骗罪。

然而机器是否可骗，诈骗罪与信用卡诈骗的关系是否包容竞合，冒用第三方支付账户是否可以移植借鉴“冒用型”信用卡行为的定性，仍值得反思。

三、诈骗罪之逻辑路径的反思

（一）机器成为“机器人”科学悖论

首先，机器不能成为“人”而体现银行的意志。传统的银行柜台交易，银行柜台工作人员可以通过比对身份证、检查客户签名和核实卡密码等多种方式来对持卡人的合法身份进行审核，亦能辨识使用信用卡过程中的欺诈行为，因为自然人有自主意识。银行意志是由银行工作人员的执行能力来体现，ATM机作为显然不能具备自然人的自主能动性，亦不具备体现银行意志的能力，充其量只能是代替柜台操作的一个智能“机械手”。所以机器不能成为“人”。

其次，机器不会“上当”。机器根据用户指令执行命令，这是程序式的动作，非对即错，不需要机器去判断处理非常、复杂的情况。即便下达指令的是非权利人，机器也根本无法辨别，因此只要指令正确，机器便执行；不正确，机器拒绝执行，机器不会陷入错误意识，永远不会被骗。即便是出现故障也不是因行为人的欺骗行为而引起的“受骗”状态。

再者，“机器人”的存在不合理性。账户不只存在第三方支付平台之中，网络上众多利用账号和密码的账户，其本质都是一样的，背后都是服务提供商，即“机器”。若是认定“机器人”可以受骗上当，那么冒用他人QQ帐号窃取Q币以变现，冒用他人游戏帐号窃取游戏中的装备以变现，这些行为都成为诈骗行为。第三方支付账户中是真金白银，虚拟财产也有一定价值，诈骗罪之于盗窃罪的法定刑轻，对于财产的保护显然不利，也违背社会一般理解。

（二）从信用卡诈骗罪的沿革反思“诈骗罪”定性

在立法之初，信用卡诈骗行为以“诈骗罪”规制。传统的银行柜台交易中，其实质是人与人的关系，故将信用卡诈骗罪置于诈骗罪下。但其中未包括对人和机器如ATM机的关系认识。ATM机的使用越来越普遍，“人对机器”的犯罪方式问题凸现，对其理解应从当初的立法背景下脱离出来。［12］立法对信用卡诈骗外延的扩张解释，使得信用卡诈骗罪与诈骗罪之间的关系发生了变化。信用卡诈骗罪与诈骗罪应属于交叉竞合关系，即部分信用卡诈骗行为不符合诈骗罪的构成要件，但却是信用卡诈骗罪要规制的对象，这就产生了法律拟制：如利用拾得的信用卡或借记卡在ATM机上取款的行为，冒用他人信用卡，构成信用卡诈骗罪。［13］

笔者认为，针对机器冒用他人信用卡的行为，既不具诈骗的对象，也不具欺骗手段，那么它就是适应社会法律需要的一种法律拟制。既然是法律拟制，那么“针对机器的冒用型信用卡行为”的定性就不具备类比和移植的借鉴意义。即便第三方支付平台类似于ATM机；即便其具有金融机构的部分特征；即便第三方支付账户失窃的行为也归咎于冒用他人帐户，均不可以诈骗罪定性。

（三）从非金融机构的定位把握“移植性”

第三方支付平台的性质如前所述已明确为非金融机构。部分观点将具体案例中将该平台类比于ATM机构，进而类推移植是不妥当的。借鉴于针对金融犯罪的相关刑法，缺乏主体适用的基础，第三方支付平台不能等同于金融机构。第三方支付服务现有法律规范包括《非金融机构支付服务管理办法》以及《电子支付指引》等，对其定性和法律关系的规定是不完善的，盲目的比较类推存在隐患。从两者犯罪的社会危害角度，调整金融犯罪的法律更注重保护金融秩序，而调整第三方支付账户犯罪的法律应更注重保护私有财产。因此，即便是银行账户的帐号和密码与支付账户的帐号和密码本质上是一致的，但基于两者的性质不同，窃取银行帐号与第三方支付平台的帐号定性也不同。

注释：

［1］李馨博：《网络第三方支付若干法律问题研究》，广东商学院2011年硕士论文。

［2］申柳华：《论我国金融犯罪刑事立法中的宽严相济》，载《山西警官高等专科学校学报》2008第4期。

［3］孙书林：《支付宝诈骗模式及其防范策略》，载《江苏警官学院学报》2009年第5期。

［4］龚培华、陈海燕：《第三方支付平台中的法律问题与法律对策》，载《法治论丛》2010年第1期。

［5］参见《检察日报》，2012-10-14。

［6］参见《检察日报》，2008-03-26。

［7］张明楷：《论三角诈骗》，载《法学研究》2004年第2期。

［8］刘宪权：《诈骗罪若干疑难问题研究》，载《政治与法律》2008年第10期。

［9］王春丽、曹冬敏：《信用卡诈骗罪实务难点及应对》，载《政治与法律》2011年9期。

［10］丁晓青、伍红梅：《邓玮铭盗窃案》，载《刑事审判参考》2012年第2期。“故障状态的人工智能系统及其因已经丧失独立的意思表示能力，不能正确识别相关代码，作出的决定不能代表其管理者的真实意志。”

［11］席晓鸣、赵罡：《冒用型信用卡诈骗罪研究》，载《上海第二工业大学学报》2011年第12期。

［12］叶跃：《困境与出路——信用卡诈骗罪的理论修正》，载《宁波大学学报》2010年第11期。

［13］阎二鹏：《信用卡诈骗罪与诈骗罪关系辨证》，载《政治与法律》2010年第2期。

*浙江省杭州市江干区人民检察院公诉科副科长［310020］