冒用他人第三方支付账户侵财案件罪名辨析

陈秋贤

（上海市嘉定区人民检察院，上海 201800）

一、第三方支付法律关系分析

（一）问题的提起

根据央行公布的《2018年支付体系运行总体情况》，2018年非银行支付机构发生网络支付业务5306.10亿笔，金额208.07万亿元，同比分别增长85.05%和45.23%，以支付宝、微信为代表的第三方支付机构支付金额呈现爆发式增长。以微信支付为例，微信支付集成在微信客户端，以绑定银行卡的快捷支付为基础，为用户提供支付服务。根据《财付通服务协议》，微信支付包括余额支付和快捷支付两种类型，即“账户+通道”功能。

《非金融机构支付服务管理办法》规定，第三方支付在收、付款人之间作为中介机构，提供网络支付、预付卡发行管理、银行卡收单等货币资金转移服务。可见，第三方支付为独立第三人，根据客户指令为其提供代为收付款服务。从金融监管角度来看，第三方支付被定位为服务中介和资金中介，从事非银行类金融业务。第三方支付与银行业金融机构的支付存在本质的差异，第三方支付的业务性质和财产流转程序上有其自身的特点，使得实践中对该类案件定性存在较大分歧。同时第三方支付平台在提供资金中介服务外，还与基金公司、券商合作推出理财服务，与小额贷款公司合作推出信用贷款服务等，行为人以冒用的方式向第三方支付发出指令非法获取被害人财产应如何定罪有深入探讨的价值。

（二）第三方支付中的法律关系分析

第三方支付作为一种新兴的支付方式，经过野蛮生长发展到逐步纳入行政监管范围。2018年6月30日起中国人民银行要求支付机构受理的涉及银行账户的网络支付业务必须全部通过非银行支付机构网络支付清算平台（简称“网联”）处理，强化了对第三方支付机构的资金监管。在讨论冒用第三方支付账中涉及的刑事案件定性之前，首先有必要厘清第三方支付背后的一系列法律关系。

1. 支付账户余额的属性

第三方支付账户内的余额属于用户的财产还是用户对第三方支付公司的债权？从传统银行与储户的法律关系来看，一般认为当客户将钱存入银行时，不是将货币“存入”银行，而是将货币“贷给”银行，银行对客户的责任是当客户要求时，银行将客户存入的资金归还给客户，在这个资金融通过程中，银行与客户之间形成的是债权债务关系①吴志攀：《金融法概论》，北京大学出版第5版第137页。。但第三方支付平台账户内资金与银行存款不同，支付宝、微信与用户协议均明确，余额不等于用户本人的银行存款，而是用户委托保管的、所有权归属于用户的预付价值，该预付价值属于用户。从资金结算关系来看，根据2013年中国人民银行制定的《支付机构客户备付金存管办法》，对应的货币资金以第三方支付公司的名义存放在银行，第三方支付机构受用户委托，根据用户指令将备付金用于办理客户委托的支付业务，由银行对客户备付金的存放、使用、划转实行监督，从法律关系上看，支付账户的余额，仍应视为客户对第三方支付的债权。

2. 支付账户与合作银行之间的法律关系

在使用支付宝的快捷支付功能时，支付平台并不直接从事支付结算业务，而是作为客户和银行的中介，为客户提供银行的网关，客户以第三方支付平台为通道进入网上银行，然后发出支付指令，对其网上银行账户的资金进行划拨。与传统的支付结算沿着“付款人-银行-收款人”的支付流程相比较，第三方支付则沿着“付款人-第三方支付-银行-收款人”的支付流程，为收款人提供通道至网上银行，这种服务是网上银行服务的延伸，并没有产生新的法律关系。

再看“网联”模式下的法律关系。第三方支付平台在实现“网联”之前，资金划转是通过建立银行大账户，项下再细分小账户的方式，将发生于客户之间的转账行为转变为大账户内部的资金流动，从而省去了客户跨行转账的手续费，降低了交易成本②刘宪权：《网络侵财犯罪刑法规制与定性的基本问题》，载《中外法学》2017年第4期。。但上述资金划拨形成金融监管上的盲区，使银行、央行、银联都无法掌握具体交易信息，无法掌握准确的资金流向。“网联”最主要的目的，就是要破除支付宝等第三方支付平台绕过银联等支付清算系统直接与银行对接的情形。接入“网联”平台后，“网联”承担起支付清算职能，银行承担最终资金划转责任，央行对资金去向进行监管，第三方支付定位回归于支付服务，将其与清算职能分离。

3. 支付账户与消费贷款的法律关系

第三方支付公司在网络购物中充当信用中介的功能，推动了电子商务的发展，同时还推出如“蚂蚁花呗”“京东白条”等个人信用金融衍生产品。以蚂蚁花呗为例，支付宝根据用户的信誉状况，授予用户一定的消费额度，用户可在指定的网上及线下店铺享受先消费、后付款，当月买、下月还的服务。用户在使用花呗服务前，与重庆市蚂蚁小微小额贷款公司签订《花呗用户服务协议》,蚂蚁小微小贷及与其合作的金融机构被统称为服务商，依据用户指示向商户支付款项，视为向用户提供了授信资金，用户应按时将应付账款支付给服务商。蚂蚁花呗的授信额度可循环使用，并且在一定时间内免除借款利息，在功能上与传统的信用卡非常相似，但蚂蚁小微小额贷款公司作为小贷公司，本身不具备发行信用卡的资质，它的出现打破了以往只能由商业银行提供此项服务的传统做法，属于电商金融创新的产物。①马寅翔：《冒用电商平台个人信用支付产品的行为定性——以花呗为例的分析》，载《法学》2016年第9期。第三方支付公司推出的消费信贷产品，尚未被监管机构认可为信用卡，其与用户关于信用消费的协议，性质上归属于借贷合同。

二、以案例为切入点分析第三方支付刑事案件的罪名认定分歧

（一）基本案情

2015年12月，何某趁被害人吴某不备，窃取了吴某手机SIM卡，后使用该SIM卡登陆吴某的支付宝账户，并擅自变更密码。12月25日，何某登陆被害人吴某支付宝账号，通过支付宝“蚂蚁花呗”的形式，购买了苹果手机1部，价值人民币6000余元，同日，何某通过支付宝账号利用被害人吴某的身份信息，新申请了一个支付宝账号，后以吴某名义通过“蚂蚁借呗”形式向阿里巴巴贷款1万元，并转至其个人招商银行卡内；12月27日至28日，何某登陆被害人吴某支付宝账号，多次通过支付宝转账方式，取得与支付宝绑定的吴某农业银行卡内资金1万余元。②上海市嘉定区人民法院判决书，（2016）沪0114刑初某号。

检察机关认为被告人何某的行为涉嫌盗窃罪并提起公诉。法院认为，被告人何某冒用吴某的名义通过操作支付宝“蚂蚁花呗”，与被害单位阿里巴巴公司签订消费贷款合同，骗取6000余元用于购买手机1部，通过操作支付宝“蚂蚁借呗”的方式，与被害单位阿里巴巴公司签订贷款合同，骗取1万元，属于冒用他人名义签订合同，骗取被害单位财物，构成合同诈骗罪；被告人何某登陆被害人吴某的支付宝账号，利用支付宝的收付转账功能及该账号所绑定的吴某的银行卡信息资料，冒用该信用卡，构成信用卡诈骗罪。

（二）冒用第三方支付账户侵财案件罪名认定的分歧

1. 非法转移支付账户绑定银行卡内资金行为

争议焦点主要集中在盗窃罪、诈骗罪和信用卡诈骗罪。第一种意见认为构成盗窃罪，理由是支付宝等第三方支付账户就是一个具有多重功能的电子钱包，支付宝的用户名和密码就是打开这电子钱包的钥匙，行为人就是想要在用户不知情的情况下，通过让第三方支付公司按照其与银行的协议，向银行发出支付指令，从而秘密获得支付宝用户名下的财产所有权。行为人通过支付宝转移他人钱款的行为，不但破坏了他人对财物的控制支配关系，而且还建立起自己对财物的实际支配关系，从这个角度看，行为人完成了财物的窃取行为。①赵运锋：《转移他人支付宝钱款行为定性分析——兼论盗窃罪与诈骗罪的竞合关系》，载《华东政法大学学报》2017年第3期。第二种意见认为构成诈骗罪，理由是支付宝平台具有独立的法律地位，其与用户签订协议，依照协议对用户资金享有保管权和一定的处分权，行为人非法使用他人支付宝账号是对支付宝公司的一种欺骗，使支付宝公司陷入认识错误进而做出处分被害人财产的行为。该观点认为在这一系列行为中用户是最终的受害者，支付宝公司是享有处分权的受骗者，属于三角诈骗。第三种意见认为构成信用卡诈骗罪，理由是行为人冒用持卡人身份向相关银行发出支付指令，银行在接到指令后，错误地认为系持卡人发出指令而同意支付。②罗开卷：《盗用他人支付宝绑定的银行卡内资金构成信用卡诈骗罪》，载《人民司法》2016年第35期。在银行与支付宝公司的关系中，银行才是所支付资金的实际保管者与现实支付渠道，如果没有银行资金和支付系统的支撑，第三方支付平台将难以运行，银行应居于被骗者的地位。③吴波：《秘密转移第三方支付平台资金行为的定性》，载《华东政法大学学报》2017年第3期。

目前法院判决采纳的观点主要集中在构成盗窃罪和信用卡诈骗罪，支持盗窃罪的人认为，第三方支付在处理支付指令时使用的是机器设备，智能机器因不具有处分意识而不能被骗，第三方支付设备本身不能成为诈骗犯罪的对象。同时，在第三方支付参与的新型支付中，银行根据之前与用户的绑定协议，按照收到的支付宝公司的调拨资金的正确指令正常地履行支付义务，依据真实的信息付款是正常履行业务职责的行为，而非被欺骗后的处分行为。④黄伯青，宋文健：《涉第三方支付类侵财案件的刑事规制解析》，载《人民法院报》2019年2月14日。

2. 非法转移支付账户内余额行为

同样的争议罪名为诈骗罪、信用卡诈骗罪、盗窃罪。认为构成诈骗罪与盗窃罪的理由与前述逻辑基本一致。认为构成信用卡诈骗罪的理由是行为人非法获取他人网络移动支付账户并转移余额，本质上属于向网络移动支付平台发出调拨指令，再由网络移动支付平台向金融机构发出支付指令，最终骗取网络移动支付账户保管的他人信用卡账户内的资金。⑤刘宪权，李舒俊：《网络移动支付环境下信用卡诈骗罪定性研究》，载《现代法学》2017年第6期。实践中法院判决主要是盗窃罪。

3. 非法使用支付账户申请消费贷款行为

争议焦点集中在盗窃罪、贷款诈骗罪（或合同诈骗罪）。第一种意见认为构成贷款诈骗罪，理由是花呗、京东白条等背后是小贷公司为用户提供信贷资金，冒用他人账户使用授信额度进行消费的行为应为贷款诈骗。第二种意见认为构成盗窃罪，理由是贷款资金只能发放到所绑定的第三方支付账户或者银行卡中，不直接转至侵权人的账户，行为人侵财的对象本质上还是第三方支付账户或者银行账户内的钱款，而沿用前述逻辑，冒用第三方支付账户或银行账户的，构成盗窃罪。

第三方支付平台通过注册网上账户，使用交易密码完成充值、支付和转账等，其流程的复杂性和与银行之间的交互性，与传统犯罪有较大的不同，因此在罪名适用上产生了争议，争议集中在盗窃罪的对象是否包括财产性利益，第三方支付平台有无处分财产的权限，谁是受骗者，机器能否被骗等。

三、解决分歧路径的初步探索

（一）财产性利益不属于盗窃罪的对象

冒用第三方支付平台账户时，行为人的冒用行为使得账户所有人失去的是其对平台或银行所享有的债权请求权，行为人不是从账户所有人那里实际上取得了具有财产价值的实物，而是取得了具有财产价值的利益，即财产性利益。德日刑法理论一般认为，盗窃行为的过程表现为破坏他人占有，继而建立新的占有。对于成立盗窃罪而言，必须存在一个物品占有转移的过程，即从被害人那里转移到行为人手中。冒用第三方支付平台账户并不符合德日刑法理论对盗窃罪的行为构造。

德国刑法典规定，对于使用计算机诈骗，意图使自己或第三人获得不法财产利益，以对他人的计算机程序作不正确的调整，通过使用不正确的或不完全的数据，非法使用数据，或其他手段对他人的计算机程序作非法影响，致他人的财产因此遭受损失的，处5年以下自由刑或罚金。①《德国刑法典》，徐久生、庄敬华译，中国法制出版社2000年版第184页。在司法实践中德国的计算机诈骗罪主要涉及两种类型的犯罪行为：在指定取款机上滥用信用卡取款以及针对赌博机实施的骗取给付行为。②马寅翔：《限缩与扩张：财产性利益盗窃与诈骗的界分之道》，载《法学》2018年第3期。德国设立计算机诈骗罪，有利于填补普通诈骗罪必须对自然人欺诈的漏洞，计算机诈骗罪是诈骗罪的补充，二者没有互相排斥，而是有诸多关联。我国没有规定“计算机诈骗罪”，对于冒用第三方支付账户的新型侵财行为，笔者赞成纳入诈骗罪的体系中予以规制。

（二）第三方支付平台可以被骗

认为不构成诈骗罪的理由之一就是第三方支付平台的背后是服务器和算法，机器是不能被骗的。在司法解释中，针对拾得他人信用卡在机器上使用如何定性，最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》，认定构成信用卡诈骗罪。2009年该解释的出台后信用卡诈骗不仅能针对银行柜台人员，也能针对ATM机实施。对此，理论界仍存在一定争议，认为上述规定属于法律拟制，不能理所当然地认为机器可以作为诈骗罪的对象。对于机器能否被骗，张明楷教授认为诈骗罪在客观上必须表现为一个特定的过程，由于财产处分行为以处分意思为必要，所以，要求处分行为人具有财产处分能力，诈骗罪的受骗者只能是人，而不包括机器。③张明楷：《非法使用信用卡在ATM机取款的行为构成诈骗罪》，载《清华法学》2009年第1期。刘明祥教授则认为由于机器是按人的意志来行事的，机器背后的人可能受骗；与传统诈骗罪相比，信用卡诈骗罪的受骗具有间接性，即以智能化了的计算机作为中介，实质上是使计算机背后的人受了骗。④刘明祥：《在 ATM 机上恶意取款的定性分析》，载《检察日报》,2008年1月8日。陈兴良教授持相似观点，认为ATM代表银行的，银行的意志才是机器的意志。⑤陈兴良：《利用柜员机故障恶意取款行为之定性研究》，载《中外法学》2009年第1期。刘宪权教授认为ATM机等既非“机器”也不是“人”，而完全应该是“机器人”，单纯的机械不能被骗，但具有识别功能的“机器人”则完全可能被骗。⑥刘宪权：《网络侵财犯罪刑法规制与定性的基本问题》，载《中外法学》2017年第4期。

笔者认为在人工智能大量模拟人类智能乃至部分取代人类智能的当今时代，以“机器不能被骗”为由将之笼统地认定为盗窃罪，也显得有些不合时宜。冒用第三方支付账户的行为至少可以被视为设计第三方支付技术平台背后的人受骗进行了财产处分行为。支持盗窃论的人认为，行为人进入第三方支付账户采用秘密的手段对账户内债权进行了转移，这种理论忽视了第三方支付过程中的资金流转及在流转过程中第三方支付的主动交付。例如，在不法获取支付宝余额时，支付宝经过验证用户名和密码后就会向备付金存放银行发出支付指令，资金从被害人的账户转入行为人控制的账户，整个过程中支付宝做出了支付决定。

支持盗窃论的人还认为，在行为人冒用他人账户密码的情况下，支付宝公司已经尽到了合理审查义务，支付宝公司是根据用户预先设置的同意指令而处分用户的财产，不存在被骗的情况。这本身不符合第三方支付的存在的价值，第三方支付作为独立的存在，其价值就是为用户提供个性化、便利、快捷、安全的支付方式和通道，应当有识别使用人是否为账户所有人授权的义务，而实际上支付宝提供的人脸识别、指纹识别等功能，就是为了弥补密码支付在识别用户身份上的不足。因此，冒用他人身份利用第三方支付机构设备判断上的失误取得财物的，符合诈骗罪的特征。

认可第三方支付平台能够被骗也具有刑法体系上的一致性。最高人民法院、最高人民检察院的司法解释明确规定了ATM机等机器设备可以成为信用卡诈骗中的被骗对象，并且被司法实践所采用。而诈骗罪与信用卡诈骗罪是一般与特殊的关系，故而承认第三方支付平台能够被骗，符合司法实务中已经实践多年的逻辑。

（三）第三方支付平台具有处分权

一般认为处分行为是认定诈骗罪的关键要素。处分行为可以是被害人一方能够直接地造成财产减少的任何举止形态，而在盗窃罪中，行为人不经对方同意直接拿走了对方财产，不存在被害人的处分行为。简言之，通过被害人财产处分取得财物的成立诈骗罪；行为人违背被害人意志自己取得财物的，则成立盗窃罪。在ATM机上使用他人银行卡取款的情况下，银行是ATM机内现金的占有人，使用者插入银行卡并且输入正确密码，银行就同意现金的转移。因此就排除了盗窃罪客观构成要件中的“打破占有”。①车浩：《盗窃罪中的被害人同意》，载《法学研究》2012年第2期。同样，第三方支付平台根据支付指令付款，是经其同意的处分行为，行为人冒用他人第三方支付账户密码，骗取第三方支付平台把被害人占有的“债权”转移给自己或第三人是关键性的实行行为。②姜涛：《网络型诈骗罪的拟制处分行为》，载《中外法学》2019年第3期。

第三方支付受用户委托承担支付、转账职能，因而具有处分权。德国刑法理论通说认为只要被骗人事先就与被害人处于同一阵营，与被害人具有紧密关系，在法律上或者事实上具有处置被害人财产的可能性，其行为就能够被认定为财产处分，这里的紧密关系可以是基于民事法律关系产生的，但并不必然局限于民事法律关系。③王钢：《德国刑法诈骗罪的构成要件——以德国司法判例为中心》，载《政治与法律》2014年第10期。并且，较之于实体物诈骗而言，在针对无体的财产性利益所实施的诈骗中，该理论对紧密关系的认定更为宽松。第三方支付公司与用户存在紧密关系，可以成为三角诈骗中的被骗人。在非法获取第三方支付账户内资金时，被害人是账户所有人，被骗的是第三方支付公司，构成诈骗罪。

快捷支付与账户余额支付不同，快捷支付最终使用的是账户所绑定的信用卡内资金。第三方支付的快捷支付功能为信用卡支付方式的延伸，支付账户与银行支付系统通过网银相连接，支付流程需要经过银行同意后才能完成，必须以银行支付结算为基础，未经授权而冒用账户的快捷支付功能，必然侵犯了信用卡的使用安全和金融管理秩序，在这种情况下最终被骗的是银行，构成信用卡诈骗罪。

值得注意的是支持盗窃论的认为盗窃被害人手机，实质上也盗窃了与手机微信绑定的银行卡，应以盗窃信用卡并使用构成盗窃罪这一法律拟制来认定构成盗窃罪。笔者认为该法律拟制仅适用于实体卡被盗窃的情况，不能扩大解释到信用卡信息，否则就有用盗窃罪取代信用卡诈骗罪之嫌。

（四）金融信贷业务中第三方支付账户仅是服务中介

涉及第三方支付账户相关的金融信贷业务时，金融消费者通过第三方支付账户发出申请信贷指令，由第三方支付替代小额贷款公司完成资金转移所需要的资格审查、账户验证等行为，再由小额贷款公司发放消费贷款。冒名使用账户进行贷款消费时，判断行为性质还是要区分第三方支付在犯罪中的作用，到底是合同的当事人，还是提供服务的平台。

以蚂蚁花呗为例，花呗是支付宝公司提供的金融信贷产品，由支付宝公司下属的小额贷款公司与花呗用户之间发生信贷关系。花呗额度实际上是支付宝基于用户的消费信用给予的最大贷款发放额度，不直接等同于用户的财产。用户取得授信额度后，每次如要使用花呗支付，需要单独发起支付指令，经账户验证后才能获得额度内的消费贷款，也就是说每次花呗支付成立独立的借贷合同，而且贷款并不进入支付宝账户，而是被用于支付给合作商家。行为人冒用账户所有人的名义与小贷公司签订贷款合同，小贷公司出于认识错误发放了贷款，根据《关于小额贷款公司试点的指导意见》，为支付宝提供贷款服务的重庆市蚂蚁小微小额贷款公司具备央行及银监会依法认可的放贷资格，接受政府主管部门监管，是发放小额贷款的适格主体，故而成立贷款诈骗罪。而借贷合同也是属于合同的一种，贷款诈骗与合同诈骗属于特别法与一般法的规定，如果犯罪金额不到贷款诈骗的追诉标准，仍可以适用合同诈骗罪追究刑事责任。

四、结论

虽然我国刑法没有规定计算机诈骗罪，但盗窃也不能当然覆盖计算机诈骗行为，更不能延伸到有交付的财产犯罪领域。

第一，关于第三方支付领域非授权支付的定性。对于非授权中的余额支付，由于并不涉及信用卡管理秩序，仅体现为被害人的财产权，因此冒用账户非法获取他人账户内余额的行为，应认定为对支付平台的诈骗；对于非授权支付中的快捷支付，由于仍然以银行的支付结算功能为基础，会危及信用卡使用安全和金融管理秩序，因而认定为信用卡诈骗。

第二，关于冒用第三方支付信贷消费或者套现他人信贷产品的定性。冒用他人“蚂蚁花呗”等的行为，其实是冒用消费者名义向金融机构申请贷款服务，应构成贷款诈骗或合同诈骗。