第三方支付环境下侵财犯罪定性研究

杨玉晓

(西南政法大学，重庆 401120 ；周口市人民检察院，河南 周口 466000)

随着社会的进步，人类社会的支付方式发生了巨大变化，从物物交换到纸质票证支付再到网络电子支付。根据《中国社交网络、电子商务平台和数字支付生态系统的发展——及其对其他国家的影响》中提供的数据：2018年中国社交网络支付规模达到了3.4万亿美元，在过去4年里增长了近20倍。与此同时，侵财犯罪也发生了变化，由传统侵财行为演变成入侵他人网络系统，通过非法修改、获取别人支付平台的账号和密码的方式来侵犯别人的财产。第三方支付平台的出现把支付方式由“‘支付通道型’转向‘通道+账户型’”(1)“通道+账户”也即有了存储功能和支付功能。,其在追求便民、快捷的同时,也导致自身法律关系和财产流转程序被技术手段遮蔽，“立法和司法只有准确把握‘互联网+’出现的新型社会问题，才能作出有效应对”[1]。

刑事立法也一直与支付方式的发展保持同步：我国的1979刑法只规定了“诈骗罪”这一个罪名，而1997年刑法则规定了包括诈骗罪在内的集资诈骗罪、合同诈骗罪、票据诈骗罪、贷款诈骗罪、信用卡诈骗罪、金融凭证诈骗罪、信用证诈骗罪、保险诈骗罪和有价证券诈骗罪等十个罪名。“司法机关出台的司法解释更加剧了相关条文罪状内容的变迁，特别是第三方支付方式的出现，使侵财犯罪在司法实践中存在盗窃罪、诈骗罪、信用卡诈骗罪之争”[2]，第三方支付环境下侵财犯罪的定性已成为我国刑法学必须解决的问题。

一、第三方支付与侵财犯罪案件类型

第三方支付是一种新型支付，因其便捷高效，受到广大民众喜爱。然而新型支付方式的发展也是一把双刃剑——在带来支付便利的同时，层出不穷、花样翻新的侵财案件让人们对新型支付方式产生了怀疑，为科技发展蒙上了阴影。

(一)新型支付与第三方支付

新型支付近年来在我国呈爆发式增长，未来发展的势头不容小觑。新型支付有以下几种类型。第一是信用卡支付。信用卡又叫贷记卡，是由商业银行对信用合格的消费者发行的信用证明。其管理者是发卡银行，公民个人凭个人信用向银行申领。信用卡支付是指信用卡持有者在商户POS机上刷卡，在输入自己密码后完成支付的支持类型。第二是电子支付。电子支付包括的行为非常广泛，很难为其下一个科学的定义。大体上讲，电子支付是一种通过终端来转移货币进而履行义务的支付方式。2005年10月，中国人民银行颁布的《电子支付指引(第1号)》第2条第1款规定：电子支付是指个人、单位直接或者是授权他人通过电子终端发出支付令，从而实现资金转移与货币支付的行为。当今社会，以手机银行为代表的电子支付方式迅速普及，引起了全球支付方式的变革。手机银行的发行主体是银行，支付方式是登录账号和密码，“它是‘信用卡无卡化’使用的一种方式，本质与信用卡支付无差别”[3]。第三是第三方支付。第三方支付与其他新兴支付方式有着本质不同，具体体现在两个方面：一方面，发行主体不同，第三方支付的发行主体不是银行而是非金融机构；另一方面，第三方平台支付必须完成银行卡绑定，并且输入独立的账号和密码方可完成支付。

笔者认为，第三方支付虽然与其他新兴支付方式有着较大不同，但仍然是信用卡支付的一种方式，理由有以下几方面：其一，当今信用卡使用受载体的影响越来越小，信用卡虚拟化趋势已经形成。国家统计局的一组数据显示，“近年以来，实际使用信用卡消费的人数越来越少，2016年占持卡人的56%，2017年为49%，2018年为43%”[4]。在这种趋势下，如果还一味地以金融法律没有承认第三方支付平台的地位为理由，从而忽视第三方支付平台与信用卡在功能和使用方式上的同质性，不但背离了事物的本质，也不符合技术发展潮流。

其二，第三方平台的支付功能、使用方式与信用卡在本质上并无差别。虽然第三方支付平台与信用卡的发行主体不同，但信用卡也能在手机银行上支付、查询，信用卡卡片已经不再是信用卡使用的制约因素。第三方支付平台也不需要实物载体，故从本质上来讲二者功能是相同的。从使用方式上讲，第三方支付平台和信用卡也不存在本质差别：信用卡在办理时需要身份证，使用时有对应的账户和密码；第三方支付平台在办理时也需要身份注册，也有自己的账户和密码。信用卡和第三方支付平台在功能和使用方式上具有同质性。

其三，具有支付功能的第三方平台属于我国刑法规定的信用卡。随着社会的变迁，法律概念会发生相应变化，在不同语境中含义也有差异。比如，刑法中，“信用卡”的概念包括“借贷卡”和“借记卡”。而在金融法中，信用卡的概念仅仅是指“借贷卡”。之所以产生这种差异，是因为刑法和金融法的目的和任务不同。金融法属于行政法规，比较重视行政许可；而刑法重在打击犯罪，维护社会秩序，保障社会稳定。故，具有支付功能的第三方平台当然属于我国刑法规定的信用卡。为了保护法益，在不违反“罪行法定”原则前提之下，刑法可以把信用卡作有别于金融法规的解释。如果仅仅因为金融法认定第三方支付平台是非金融机构，就把第三方支付平台支付与信用卡支付区分开来，既不符合社会发展实际，也不具有说服力。

(二)第三方支付环境下侵财犯罪的类型

在新型支付环境下，侵财犯罪案件可以按照不同标准进行分类，我们可以依据资金来源的不同将第三方支付环境下的侵财犯罪案件分为以下两类。第一，涉及信用卡类。行为人通过第三方支付平台，转移绑定信用卡内的钱款。例如，2018年7月26日，犯罪嫌疑人胡某良将被害人刘某强遗忘在澡堂储物柜的手机占为己有，胡某良的手机上装有支付宝，并与自己的信用卡绑定，胡某良通过支付宝把刘某强信用卡中的8315元人民币转出。第二，不涉及信用卡类。行为人直接非法转移他人第三方账户内的钱款。例如，2018年6月4日，被告人张某涛在使用其女朋友手机时发现其余额宝里有5万元，便多次进行密码登录测试，在试中密码后(密码是其女朋友的生日)，将其中的3万元转出。

我们对侵财犯罪认定时，如果只看到金融法规与刑法对上述两类行为的规定不同，而不从本质上看二者使用方式与功能上的同质性，就会将简单的问题复杂化。笔者认为，对上述两种侵财犯罪的定性涉及信用卡内“财产”与第三方支付平台中的“财产”的性质，所以，下一步要对“财产”进行专门研究，这是开展侵财犯罪定性研究的前提和基础。

二、第三方支付环境下财物属性的刑法学纷争

对于第三方支付平台或信用卡账户里的“财物”属性，刑法理论界有较大分歧。目前，“数字化财物论”和“债券凭证论”是两种主要争论观点。

(一)数字化财物论

该理论认为第三方平台或信用卡账户里的“财物”是“数字化财物”，这种“财物”以数字形式记录在第三方平台或是信用卡账户里。这种“数字化财物”无论在现实环境中，还是在网络虚拟空间里，均是一般等价物。在人们的社会生活中，纸币被人们视为财物毫无疑问。而数字化财物与有形纸币的差别，无外乎前者没有实际载体，后者有实际载体而已，“社会财物储存在第三方支付平台或者信用卡的账户里，这些数字化的财物可以随时随地支付，它们自然也具有货币的基本职能”[5]。

(二)债券凭证论

“债券凭证论”认为第三方支付账户或信用卡中的财物实际上被银行和第三方平台占有，账户的记载内容其实代表着银行、第三方支付平台欠客户的债权。但，该理论无法解释债券凭证为何可以用于直接消费。其实，它与普通货币的区别也在于有无载体。“债券凭证论”是从民法债权与债务关系的角度来审视，没有用刑法思维来归纳事实。

(三)笔者观点

笔者赞同信用卡和第三方支付平台账户内的储存物是“数字化财物”的观点。这既符合技术发展潮流，也有利于对其进行刑法保护。既然承认其是财物，那这些财物当然可以成为侵财犯罪的犯罪对象。我们不妨作一个形象比喻：信用卡账户和第三方账户就是一个在第三方支付环境下无法移动的“电子钱柜”，里面储存的都是“数字化财物”，账户持有人可以对该账户内的数字化财物进行支配。

三、第三方支付环境下侵财犯罪的认定困境

第三方支付环境下的侵财犯罪纷繁复杂，必须对此类犯罪进行本质上的把握才能准确定性。在第三方支付环境下，侵财犯罪虽是一种新型犯罪，但是并不意味着不能用传统刑法对其进行规制。第三方支付环境下的侵财犯罪，并非是新产生的犯罪行为，只是传统财产犯罪发展到一定程度的产物，只不过犯罪手段比较新颖而已[6]。我们在对其进行刑法规制时也完全可以按照传统刑法规制思路进行筛选认定。

(一)侵财犯罪是否构成盗窃罪

盗窃罪是一个古老的侵财类罪名，是指以非法占有为目的，盗窃公私财物数额较大或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃公私财物的行为。盗窃罪有两个基本特征：一是行为带有“秘密性”，二是属于“主动获取型”犯罪。

1.“秘密窃取”不是第三方支付环境下侵财犯罪的要素。盗窃罪必须具有“秘密窃取”的特征，这符合社会公众对盗窃罪的认识。但“秘密窃取”并不是第三方支付环境下的侵财犯罪的要素。从表面上来看，第三方支付环境下的侵财行为似乎也存在“秘密窃取”的特征，但这仅仅是表象而不是本质。第一，区分盗窃和诈骗的当然性。“秘密窃取”，是指行为人采取主观上认为自己的行为不会被别人发现(客观上会不会被人发现在所不论)的方法非法转移他人财物占为己有的行为。从诈骗罪与盗窃罪的典型特征来分析：“秘密取得”财物的是盗窃罪，“公开取得”财物的是诈骗罪，这符合公众认知[7]。第二，“秘密窃取”并不是第三方支付环境下侵财犯罪的特征。第三方支付平台可以多重登陆，甚至多渠道登录，比如支付宝账户，只要掌握账号与密码就可以在两个甚至数个手机上进行登录。再比如微信，可以同时在手机上、电脑上登录，账户的合法持有人不会知道别人用其账号和密码从其他设备上登录了。第三，第三方支付环境下侵财犯罪不具有“秘密窃取”的要素。以支付宝为例(2)根据《支付宝协议》的相关规定，支付宝账户所记录的资金余额不同于客户本人银行中的存款，不受《存款条例》的保护，其实质是客户委托支付宝保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户，但是不以客户的名义存放在银行，而是以支付宝的名义存放在银行，并由支付宝向银行发起资金调拨令。由此我们可以看到，支付宝账户内所谓的资金余额实际上是所有权归属于用户的一种“预付价值”，而实际的货币资金则由支付宝保管。，行为人通过不正当手段获取了他人支付宝的账号与密码，然后进行消费或者转账，行为的直接指向是由支付宝公司管理的资金。换句话说，行为人通过非法手段获取他人支付宝账号和密码，并在支付宝软件上登录后转账的行为实质上是一种发出调令的行为。调令调拨的是支付宝公司管理的客户的资金。从这个层面上来理解，第三方支付环境下侵财犯罪行为没有“秘密窃取”的要素，理由如下：一方面，不符合“秘密窃取”客观上的要求。第三方支付平台在接到用户转移资金指令之后进行资金调拨行为，是其作为资金的保管者应尽的职责。这种发出调令的行为无论是对支付宝公司或者是银行而言都不是秘密的，因此从行为的客观性上讲，行为不符合“秘密窃取”的特征。另一方面，行为也不符合“秘密窃取”主观上的要求。我国盗窃罪中的“秘密窃取”，用“掩耳盗铃”概括比较贴切[8]，也即只要行为人自认为不会被发现就行了。在第三方支付环境下，侵财犯罪的支付模式是用户通过指令向第三方平台发起资金转移调拨命令，第三方平台是完全知情的，行为人也知道其知情，毫无秘密可言。

2.侵财行为属“被动交付型”犯罪。“通说认为，盗窃罪与诈骗罪的本质区别在于前者是主动获取型，后者是被动交付型。”[9]第一，“被动交付”是指被害人由于错误认识或心里害怕等原因把财物交给了行为人，行为人被动获取财物。而主动获取型是指行为人积极地通过作为的手段来获取被害人的财物，其特征表现为：其一，主观上是积极的态度。其二，客观上采取了作为手段。在行为的整个过程中，财物的所有人既没有陷于错误认识也没有基于心理上的害怕交付财物。第二，在第三方支付环境下，被动交付和主动获取的界限并非泾渭分明。当今社会，人们的支付很大一部分需要依靠网络进行，这种财产转移不同于传统的物理空间，交易主体不限于买卖双方，往往还有第三方参与。例如，买方通过自己第三方支付账户把货款转移到卖方账户上。从表象上来看，财物的流转、交付行为只是买卖双方的行为，然而实际上第三方支付平台在背后扮演了极为重要的角色。第三，第三方支付平台在转移资金时是被动接受。例如《支付宝协议》是用户事前与支付宝公司签订的协议。该协议明确指出支付宝向客户提供的服务不是金融机构的服务，而是受客户委托代替客户付款或者收款的服务。其中代收款项服务是支付宝向客户提供的代为收取或者代为支付款项的服务。这些中介服务主要包括充值、转账、提现、及时到账等。

因此，“秘密窃取”不是第三方支付环境下侵财犯罪的要素，第三方支付平台转移资金的行为都是被动地接受，第三方支付环境下的侵财行为无法被认定成盗窃罪。

(二)侵财犯罪是否是诈骗类犯罪

行为人通过账号和密码非法进入他人第三方支付账号，转移走了财物的情况下，是谁受到了欺骗？或者说是否存在受骗人[10]？这就引发了机器能否被骗的争论。

理论界认为，机器不能被骗。这主要基于以下理由：第一，机器已具有人的特点的结论非常荒谬。第二，如果承认机器也能被骗则会导致诈骗罪的固有结构发生变化。第三，从字面意思看，“诈骗”的对象只能是自然人，不包括机器，机器人在事实上不具有独立的法律人格,无法被骗[11]。笔者认为，讨论机器能否被骗的问题，要坚持科学的方法。我们可以按照智能程度高低把机器分为智能化较高的机器、有一定智能化的机器和纯粹机械的机器。在此基础上，笔者提出如下观点：

第一，那些智能化较高的机器能够被骗。因为，它被赋予了一定的人脑的机能，能代替人类独立开展相关业务。自动柜员机不是人，除了具有独立开展相关业务的职能以外，它不吃、不读书、不看报、不谈恋爱。但它又不是一般意义上的机器，它被植入了电脑程序，具有一定的识别功能，并能独立开展业务。机器不能被骗，但是机器人可以被骗。如果行为人以虚构事实、隐瞒真相的手段利用自动柜员机的认识错误使其错误地处分财物，应当构成诈骗类犯罪。如果行为人只是利用了自动柜员机的某些故障而取得财物，则应当构成盗窃罪。第二，有一定智能的机器不能被骗。这是因为这类机器虽然有一定智能，但是其智能化程度较低，不具有基本的识别功能，也不能代替人们开展某些业务。如，现在市场上推出的“智能锁”，人们输入指纹或者是密码就能把锁打开，并不能代替人开展某项业务，“智能锁”只能被称为机器，不能被称为“机器人”，不能被骗[12-13]。第三，机械器具当然不能被骗。因为这些器械没有植入相关的电脑程序，只是人们生产生活的辅助性工具。其没有独立工作的可能性，因而不能被骗。

四、第三方支付环境下侵财犯罪的结论分析

在论证了第三方支付环境下侵财犯罪行为可以构成诈骗类犯罪后，如要论证这种行为构成何种具体罪名，我们还要按照构成要件来具体梳理。自动柜员机属于智能化较高的机器，能够被骗。如果我们将自动柜员机换成支付宝、微信、手机银行等第三方支付平台，情况可能变得更加复杂：在第三方支付环境下，货币被数字化，人们没有必要去亲自取出实体货币，只需登录第三方支付平台就能轻松完成转账、消费等行为。因此，第三方支付软件本质上也是一种机器。因此，不法地获取他人第三方支付平台账号和密码并使用，与非法取得他人的银行卡并在自动柜员机上使用实质相同。然而，非法取得他人的银行卡并在自动柜员机上使用的定性尚存争议，这种争议源于司法解释“盗窃他人信用卡并使用的按照盗窃罪定罪处罚”“拾得他人信用卡并在自动柜员机上使用……以信用卡诈骗罪追究刑事责任”的规定。笔者认为，智能化较高的机器能够被骗，在第三方支付环境下，侵财犯罪应当以“信用卡诈骗罪”定罪处罚。以“信用卡诈骗罪”定性具有可行性，并能平衡以下关系：

第一，使“盗窃他人信用卡并使用”与“通过其他行为获得他人信用卡并使用”罪刑均衡。可以看出，对“盗窃他人信用卡并使用”与“通过其他行为获得他人信用卡并使用”的处罚非常不平衡：盗窃罪的起刑点比较低而信用卡诈骗罪的起刑点较高。在司法实务中，行为人非法获取他人信用卡的方式可能为抢夺乃至为抢劫。这些行为的危害性明显要大于盗窃行为。抢劫了信用卡并使用的只能构成信用卡诈骗罪，而盗窃他人信用卡并使用的却构成了盗窃罪。所以，要改变目前的不合理状况，对此类行为进行认定时重复考虑罪刑的均衡性，避免罪责刑不相适应的情况发生。

第二，使“盗窃实体信用卡并使用”与“盗窃信用卡资料并使用”的刑事处罚平衡。这些行为本质上都是对他人的信用卡进行使用，犯罪对象也都是他人信用卡账户内的财产，所侵害的法益也相同。同样是利用他人信用卡资料获得财物，前者按盗窃罪处罚后者按信用卡诈骗罪处罚，这样的刑事处罚实属荒谬。

第三，使“直接盗用他人信用卡或第三方支付账户”与“直接冒用他人信用卡或者第三方账户”的定罪处罚保持平衡。根据我国的刑法规定，盗窃罪的最低刑是三年以下，信用卡诈骗罪是五年以下，前者轻于后者。从附加刑上看，对盗窃罪的处罚轻于信用卡诈骗罪。如此一来，盗窃他人信用卡并使用的按盗窃罪定罪，处罚得轻；而直接冒用他人信用卡按信用卡诈骗罪定罪，反而处罚得重，这明显违背了刑法罪责刑相适应原则。