涉第三方支付平台侵财行为的定性
——以支付宝为例

姚山春

（华东政法大学，上海200042）

引言

随着互联网技术的发展，第三方支付方式凭借其便利性、快捷性，逐渐渗透到人们的方方面面。在移动网络支付领域，我国的使用率远远高于其他国家，在应用第三方支付平台的过程中，我国面临的问题也更前沿、更繁冗复杂。随着支付方式的更新，现金的使用率逐渐降低，使用电子支付的频率大幅度提高，相应的侵财犯罪也随着科技的发展有了新的表现形式，面对实际案件，出现了认定上的新问题。由于第三方支付平台的新颖性和独特性，且第三方支付平台首先在我国得到了广泛应用，其他国家尚未有相应的立法，故而在第三方支付的风险应对领域，无国外立法可参照，需要在现有的理论基础之上、在现有的法律架构之内，结合我国第三方支付的现状提出解决思路。

一、概念的厘清

（一）第三方支付平台的性质

当前，我国较为通用的第三方支付平台主要有支付宝、财付通、拉卡拉等，这些支付平台凭借其实力和信誉，通过与网联对接促成交易，在一定程度上促进了我国电子商务产业的发展。下文仅以国内使用更为广泛的支付宝为例，进行进一步的探讨。根据《支付宝服务协议》，支付宝服务属于非金融机构支付服务，是受用户方委托代用户方进行收付款的资金转移服务；支付宝账户的余额服务受《非银行支付机构网络支付业务管理办法》及其他监管规定进行调整。①由此，可以确认第三方支付平台的性质为非银行金融机构。根据《非银行支付机构网络支付业务管理办法》，第三方支付平台的机构定位，在于为民众提供便利的小额支付服务，促进电子商务的发展，维护市场公平竞争秩序及金融稳定，其账户主要用于电子商务交易的收付款结算。

（二）第三方支付平台账户内余额的性质

关于第三方支付平台账户内余额的性质，目前有“数字化货币说”和“债权凭证说”两种观点。“数字化货币说”认为，第三方支付平台账户内的余额以数字形式显示，用户将资金转入账户，第三方支付平台将资金以平台名义存入银行，用户可以使用余额进行相应的消费活动，对应地，其原始的资金也会减少或增加，因此，这些余额可以视为数字化货币。“债权凭证说”则认为，第三方支付平台内的余额存入使用户与第三方支付平台之间形成了债权债务关系，故此时余额表现为一种债权凭证。

笔者认为，这两种观点其实是相辅相成的关系，它们是一个问题的不同侧面。当从平台与银行、平台与账户的角度进行讨论时，将第三方支付平台账户内余额的性质定性为一种债权凭证，就是水到渠成的结论——当用户将银行卡内钱款提取至第三方支付平台余额内，钱款实际上是在用户原有的银行账户与平台的银行账户之间进行流通，这与用户将钱款存入银行，从而与银行产生了债权债务关系相类似，此时，用户的账户内余额更像是用户对平台的债权的象征；当从使用账户内余额的角度进行分析时，账户内余额就类同于数字化货币，用户用这些“货币”进行购物、转账、支付，相应地，这些余额流转至各个商家，实际上也是用户对平台的债权的一种转移。并且，在刑事法律的领域，无论是“数字化货币”，还是“债权凭证”，实际上都是财产性利益的一种表征，而对侵犯第三方支付平台账户内余额的行为而言，对于余额的定性并不影响对行为的分析。

（三）第三方支付与信用卡支付的关系

第三方支付的形式主要分为几种：一是直接使用账户内余额进行支付，二是使用账户关联的银行卡内余额进行支付，三是使用账户内提供的个人信用产品进行支付（如花呗、京东白条等）。由于最后一种支付方式较为特殊，涉及个人信用产品的定性问题。在此，笔者以支付宝平台为例，仅将前两种支付方式与信用卡支付方式的关系进行梳理。

根据《支付宝服务协议》，用户的支付流程如下：用户委托支付宝方代为支付款项，首先通过安全密码、刷脸等方式向支付宝发出指令，将款项入账至第三方的银行账户或者其他支付宝账户，支付宝收到指令后，再向银行发出指令，调取款项至目标账户。这样的支付流程与日常生活中常见的信用卡支付方式相似，持卡人向ATM机或通过网上银行输入安全密码，向银行发出调取款项的指令，进而款项被转移至目标的银行账户。

有学者认为，第三方支付形式实际上是信用卡支付方式的延伸，是信用卡的一种新型支付方式，而第三方支付账户则应被视为与信用卡账户密切相关并且具有一定独立性的账户。[1]34诚然，从第三方支付平台本身非金融机构的属性与其在调拨款项时的非独立性出发，不得不承认第三方支付平台在进行支付时，需要借助原有的信用卡支付方式，因此，在有些情况下，将第三方支付平台视作联通银行同用户之间的新式渠道无可厚非。但也应当看到，假如两个支付宝账户之间相互进行余额的转账，实际上并不发生账户与所绑定银行卡之间的关系，这些余额实质上是用户委托支付宝方进行保管的金额所对应的预付价值，这些预付价值对应的货币以支付宝方的名义被存在银行账户里，当这些余额发生改变，实际上支付宝方的账户内货币余额并未发生任何变化。因此，当第三方支付平台的支付模式处于账户对账户的情形下，第三方支付方式与信用卡支付方式并不相同。

二、行为模式及其定性辨析

（一）行为模式

案例一：吴某用网名“夜太美”在百合网登记了相亲信息，后结识了网名为“丫头宝宝”的网友陈某，并约陈某至宜兴见面。同年4月15日，两人见面后，入住宜兴市格林豪泰宾客610房间，吴某乘陈某熟睡之机，利用事先偷窥到的开机密码打开陈某的手机，获取了微信、支付宝、银行卡等信息。同年4月16日凌晨，吴某先后多次通过微信转账等手段将陈某支付宝余额及绑定的银行卡内的人民币共计16838元，转至其手机微信。宜兴市人民法院认为，被告人吴某以非法占有为目的，乘人熟睡之机窃取他人手机内的微信、支付宝、银行卡的相关信息，后通过微信转账等手段，窃取他人支付宝余额及绑定的银行卡内的钱财，合计人民币16838元，数额较大，其行为构成盗窃罪。②

案例二：2017年7月至8月间，被告人韩某在武汉市江岸区利用窃取的被害人胡某的支付宝账号和密码，用自己的手机登录胡某支付宝账户，分多次将胡某支付宝绑定的中信银行卡内的人民币116161元转至由其控制的方某及肖某的中国建设银行卡内，供自己使用。一审法院江岸区人民法院认为，被告人韩某以非法占有为目的，利用窃取的他人支付宝账户和密码，将他人支付宝已绑定的信用卡内的资金私自转出占为己有，数额巨大，其行为构成盗窃罪。武汉市人民检察院在二审中的意见认为，原审认定韩某犯罪的事实清楚，证据确实、充分，审判程序合法，但适用法律错误，导致量刑畸轻，韩某的行为应构成信用卡诈骗罪，建议依法改判。二审法院武汉市中级人民法院最终认为，原审被告人韩某的行为构成盗窃罪并无疑义，维持原判。③

由上述案例可以发现，目前，利用第三方支付平台进行侵财犯罪的行为模式主要分为两种：其一为利用他人的账户信息，通过转账等手段，转移他人第三方支付平台账户内余额；其二是利用他人的账户信息，转移他人账户内所绑定的银行卡内资金。

（二）定性辨析

对于上述行为的定性，仅仅从前文列举的两个案例看来，就已经有所分歧。如在案例一、案例二中，被告人窃取他人支付宝绑定的银行卡内钱财，法院认定为盗窃罪，而在案例二中，检察机关则提起抗诉，认为应当属于信用卡诈骗罪。同样地，理论界对于这两种行为模式的认定，也存在着诸多不同，其分歧主要集中在诈骗罪、信用卡诈骗罪、盗窃罪这三个罪名当中。笔者认为，对这两种行为模式进行定性，解开盗窃与诈骗在第三方支付侵财犯罪之间的纠缠，需要讨论以下几点问题。

1.诈骗罪与盗窃罪的界限

根据通说，诈骗罪最突出的特点在于，行为人设法使被害人在认识上产生错觉，以致“自觉地”将自己所有或持有的财物交付给行为人的行为。[2]盗窃罪与诈骗罪的界限就在于“被害人有无产生错误意识，进而处分财物”。有学者提出，在第三方支付方式下，这两类侵财犯罪的本质区别可以通过分析行为是属于“主动获取型”还是“被动交付型”进行划分。[1]37还有学者认为，盗窃是被告人打破管理导致财产损失的行为，诈骗是被害人的处分行为直接导致财产减损。[3]笔者认为，上述观点皆具有合理之处。总而言之，诈骗罪与盗窃罪的界限主要还是根据被告人所获得财产的过程是否借助了被害人的“错误处分”，是，则构成诈骗罪，反之，则构成盗窃罪。

2.第三方支付平台能否被骗

要认定利用第三方支付平台进行侵财的犯罪行为的性质，必然绕不开“机器能否被骗”“平台能否被骗”的先决命题。对此，理论界主要分为“肯定说”和“否定说”。“肯定说”的理由主要有以下几点：一是根据我国《关于拾得他人信用卡并在自动柜员机（ATM机）上使用的行为的批复》，对于此类行为可以定信用卡诈骗罪，因此认为机器可以被骗在我国已经得到了认可；二是认为人工智能高度成熟的情况下，不应该将其单纯地视为机器，机器人也是“人”，具备相应的行为能力，同样地可以被骗；三是由于第三方支付平台与ATM机存在相似之处，ATM机实际上是作为业务人员代表金融机构处理相关金融业务，因为金融机构的业务人员可以被骗，所以ATM机同样也可以被骗。[4]“否定说”认为，将冒用他人信用卡在ATM上使用的行为定性为信用卡诈骗罪仅仅属于一种法律拟制，单凭法律拟制而将其推广至解释范畴是不可取的，且有悖于罪刑法定原则；持“否定说”的学者又认为，根据德日刑法的理论，机器不能被骗；还有学者指出，第三方支付平台的本质是程序，程序是预先设计好的编码，并无法陷入认识错误。

笔者更倾向于支持“否定说”，但要做出一些相应的修正：第一，将法律拟制，认为将对ATM机使用他人的信用卡认定为诈骗罪而推断出机器可以被骗是不合理的，法律拟制并非注意性规定，是将原本不属于此罪类型的行为纳入此罪的情形，故而不能被类推适用；第二，尽管我国的刑法理论大多借鉴了德日的刑法理论，但将所移植的理论进行适合国情的再造是应当被允许的，因此用“德日刑法并不认为机器能够被骗”来反驳肯定论者的观点，是力度较弱的；第三，有学者认为，第三方支付平台的运作过程体现了设计者赋予其人脑功能，因此新型支付平台同样也可能陷入认识错误，即在新型支付平台上使用他人的账户、密码已经属于欺诈行为，并不因为新型支付平台仅能识别账号和密码却不能识别“假人”，便认为新型支付平台不能产生认识错误。[1]40但对此观点，笔者认为是值得商榷的。显然，在通说领域，盗窃罪与诈骗罪的界分主要集中在“被害人是否基于认识错误主动交付了财物”或“被害人是否自愿处分了财物”上，因此对第三方支付平台是否能产生认识错误是有必要且必须进行探讨的，但是，在过分预估第三方支付平台的“人脑”功能之前，应当看到，第三方支付平台为应对一些风险所作的程序设计。根据《支付宝服务协议》《支付宝安全保障规则》，在账户使用期间，支付宝会基于不同的终端以及用户使用习惯，采取不同的验证措施识别用户的身份。例如，就笔者的使用体验而言，当账号在一个新设备进行登录时，支付宝会使用短信验证码、密保问题或生物识别信息进行对用户身份的识别，支付宝应用程序内也有相应的选项开启设备安全锁来进行账号保护。此外，当账户发生大数额资金交易时，支付宝端也会弹出相应的识别选项。综上，在对用户的识别方面，支付宝方已经尽可能做到了详尽及周全的保护，当穷尽保护措施时，账号被冒用的可能性是微乎其微的。因此，当因无法识别冒用账号者而遭致财产损失的情况发生时，并非是所谓的“认识错误”，而是技术在目前无法逾越的鸿沟所致，抑或是原用户本人未穷尽第三方支付平台内所有的安全保障措施而被冒用者获得了可乘之机。

三、第三方支付的行为模式及其定性的辨析结论

（一）转移他人第三方平台账户内余额的行为应定性为盗窃罪

如前文所述，转移他人第三方平台账户内余额的行为，实际上是行为人借由第三方支付平台的技术漏洞或者原用户的大意，获取了用户的账号和密码信息，进而打破原用户对第三方支付平台的债权管理，将原本属于原账号用户的债权秘密移转至自己账户内的过程。在此过程中，行为人对于原用户放置于第三方支付平台内的货币所对应的账户余额具有非法占有的目的，其手段也是秘密进行，尽管其表象上具有欺骗的性质，但本质是利用技术疏忽破坏他人的占有，因此，应当定性为盗窃罪。

也有学者认为，该行为应当定性为诈骗罪，原因在于承认第三方支付平台可以被骗，或者将第三方支付平台类同于ATM机。尽管，他们认识到第三方支付平台并不能等同于金融机构，但仍然援引《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条关于“拾得他人信用卡并在ATM机上使用”属于冒用他人信用卡的情形，错置了法律拟制在刑法体系中的地位。

还有学者认为，该行为应当定性为信用卡诈骗罪，因为同一法律概念在不同部门法的语境中可能存在不同含义。金融法规与刑法规范目的不同，决定了金融法规与刑法对同一概念的理解可以不同。刑法注重调整人的犯罪行为，有时为了打击犯罪的需要，在不违背罪刑法定原则的前提下，可以就相关概念作出与金融法规不同的理解和解释。[4]意即在这种语境下，可以将第三方支付平台的账号视作虚拟的信用卡，因为第三方支付平台的资金流转依靠着第三方支付平台与银行的协议、依靠着银行方接收指令，第三方支付平台功能的实现，是离不开银行和信用卡的。首先，应当承认，基于第三方支付平台的非金融机构属性，其提供服务、进行交易的过程必须借助银行的配合，但这并不意味着可以将第三方支付平台的账户简单等同于虚拟的信用卡。根据《全国人民代表大会常务委员会关于<中华人民共和国刑法>有关信用卡规定的解释》，刑法规定的“信用卡”，是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。由此，信用卡诈骗罪的“信用卡”就被限定了发行主体，即“商业银行或其他金融机构”，若将转移第三方支付平台账户内余额的行为直接定性为信用卡诈骗罪，在现行的刑法框架之中，是不能自圆其说的，并且也会破坏各部门法规之间法秩序的统一性——在刑法领域内无形赋予了第三方支付平台类金融机构的地位，从而与金融法规中对第三方支付平台当属非金融机构的定位相矛盾。笔者认为，尽管刑法的解释可以在不违背罪刑法定的前提下进行适当的、不同于其他法规的调整，但是，在有更合适的罪名的情况下，并不需要为了适用某罪名而进行不必要的解释。其次，如上文所述，当余额在账户间移转时，并不产生第三方支付平台与银行方的关系，这只不过是相应的预付价值在用户间的变化，真正存放钱款的第三方支付平台的名义下的银行账户并未发生任何资金流转。即便余额被行为人转移至己方的银行卡，还应当看到行为人的手段实际上是打破账户所有人对预付价值的占有，在账户所有人不知情的情况下将预付价值进行了转移，所以，定为盗窃罪更为妥帖。

（二）转移他人账户所绑定的银行卡内资金的行为应定为信用卡诈骗罪

根据《最高人民法院、最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条的规定，窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的，属于“冒用他人信用卡”的行为。随着技术的更新换代及电子支付的不断覆盖，信用卡信息资料的解释在当下有了新的周延，当第三方支付平台的账户绑定了信用卡时，用户可以直接通过输入平台账户的密码来对信用卡内的钱款进行管理。因此，信用卡信息资料除了包括原本的卡号、卡密、持卡人的身份信息等传统的实体卡或发卡机构给予网上银行的安全认证信息之外，还包括了发卡的金融机构在持卡人使用第三方支付平台的账户对信用卡进行绑定时所给予的一系列安全认证。当行为人获得了他人第三方支付平台的账户及密码，若该账户绑定了信用卡，实际上该行为人间接地获得了他人信用卡的信息资料。故而，行为人利用第三方支付平台转移他人账户所绑定的银行卡内资金的行为，符合了信用卡诈骗罪的构成要件，当认定为信用卡诈骗罪。

有学者认为，行为人转移他人账户所绑定的银行卡内资金的过程仅仅是输入了第三方支付平台的账户、密码，并未输入原银行卡的密码，加之第三方支付平台不属于金融机构，因而应将该行为定性为诈骗罪。[5]但实际上，第三方支付平台在持卡人（也就是账户的用户）第一次绑定该信用卡时，就已经得到了发卡银行的授权，行为人的行为不过是利用先前授权的便利，将用户为自己所搭建的信用卡支付渠道据为己用，进而达到转移财产为自己所有的目的。也有观点认为，冒用他人的信用卡定性为信用卡诈骗罪属于法律拟制，因而，该行为定性为信用卡诈骗罪过于牵强，介于机器不能被骗的理论支持，将此行为定性为盗窃罪似乎更为合理。然而，这样的观点只看到了法律拟制不同于法律解释，却错误地对信用卡资料的内涵和外延进行了解释，没有看到第三方支付平台的账户密码实际上被包含于信用卡资料之中。再从信用卡诈骗罪所保护的法益来看，通过第三方支付平台转移他人账户所绑定的银行卡内资金的行为不仅仅是对他人财产的侵犯，还在一定程度上影响了信用卡的管理和金融秩序的稳定。此外，将此行为定性为诈骗罪或盗窃罪，都无法体现对该行为所侵犯的法益的保护的完整性。

四、余论

法律的稳定性要求刑法不能朝令夕改，确保国民的活动能在可预见的范围内正常地进行，但科技和时代是不断发展的，新生事物的出现使得犯罪手段日渐多样化，新型犯罪层出不穷，在第三方支付平台应用过程中出现的一系列新的侵财犯罪的形式就是典型的例子。当犯罪的行为外观有了新的样态，急于寻求立法的帮助是对法律解释的惫懒的体现，如何在现有的法律框架之下，通过法律解释揭开行为外观背后的本质，回归到最朴素的构成要件中去探寻定罪路径，才是法律界应该思考的。综上，对于涉第三方支付平台侵财犯罪的行为定性，在刑法并未作出单独的立法，或者我国刑法尚未针对此类利用网络或计算机技术进行犯罪的行为做出新的规定时，应当在现有的财产犯罪架构之下，对行为进行抽丝剥茧，找出行为的本质特征，明确行为所侵害的法益，再进行定罪，而非局限于概念界分，单纯以行为的样态接近某种犯罪形态而作出定论。

注释：

①支付宝服务协议，https://render.alipay.com/p/f/fd-iztow1fi/index.html，2019年12月9日访问。

②案例来源于案号:（2017）苏0282刑初774号

③案例来源于案号:（2018）鄂01刑终598号