盗用他人支付宝转账行为的刑法定性研究
2021/8/2 9:44:42  点击率[201]  评论[0]
【法宝引证码】
    【学科类别】其他
    【出处】《上海法学研究》集刊2020年第19卷
    【写作时间】2020年
    【中文摘要】通过盗用他人支付宝,侵犯他人财产的犯罪行为与传统的侵犯财产犯罪行为在刑法定性思路上具有统一性。盗用他人支付宝转账行为是指盗用他人与支付宝支付平台相关联的身份信息或账户信息,借用支付宝这一第三方网络支付平台,移转他人存于支付宝账户中或与支付宝账户相绑定的银行卡中的财产这两种行为类型。盗用他人存放于支付宝内余额财产的行为与传统盗窃罪的实行行为具有一致性,应当定性为盗窃罪。侵犯他人支付宝所绑定的银行卡中财产的行为,因其过程中无诈骗对象即自然人的存在,且机器不能成为适格的诈骗行为对象,应当定性为盗窃罪。
    【中文关键字】支付宝;盗窃罪;信用卡诈骗罪;第三方网络支付平台;冒用信用卡
    【全文】

      随着社会的不断发展,人们的支付方式经历了从以物易物到使用货币支付对价,再由货币支付衍生出了票证支付的方式。而在当今的时代背景下,随着网络移动支付方式的兴起,以支付宝、微信支付平台为代表的第三方网络支付平台开始逐渐成为人们日常工作生活中使用的主要支付手段。而与此同时,伴随着人们支付方式的不断更替,侵害他人财产犯罪的行为模式也在不断地演进,如今相较于以往,犯罪正逐渐从先前存在于现实空间之中转变为慢慢向网络空间蔓延。机遇和风险相并存。就侵犯他人财产的犯罪行为而言,其已经从现实中人对人直接实行盗窃、诈骗等传统意义上的犯罪行为,发展到通过盗取他人的第三方网络支付平台账号,借助他人的平台账户实行侵犯财产的犯罪行为。其中,支付宝作为人们在生活中普遍使用的移动支付平台,近年来,其业务范围已经由仅仅作为单纯的移动支付工具,延伸至信贷、理财等金融领域。随着支付宝这一移动支付平台业务的不断扩展,其与银行信用卡之间的关联关系,因业务的不同也有所区别,因此对盗用他人支付宝的侵财犯罪定性问题,业已成为理论和实践中争议讨论的焦点。
     
      一、盗用他人支付宝侵财行为的种类
     
      支付宝是一种第三方网络移动支付平台,其具有支付、理财、信贷等多种金融功能,由于其业务种类不同,通过盗用他人支付宝实施的侵财行为种类也不尽相同。在现阶段,主要分为盗用支付宝中的余额、盗用他人支付宝账户所开通的花呗额度,以及盗用他人支付宝账户所绑定的信用卡中的财产三个种类。
     
      (一)侵犯他人支付宝账户中的财产
     
      在该种行为类型中,行为人系通过窃取、欺骗等手段获取他人的支付宝账户信息,借由该信息登录他人的支付宝账户,再将他人支付宝账户内的余额转出或直接予以消费。其行为对象为用户存放于支付宝账户内的财产。支付宝账户内的财产包括支付宝余额和支付宝提供的网络理财产品“余额宝”两种。
     
      其中盗取他人支付宝余额中的财产是指行为人使用他人的支付宝账户,移转他人事先通过转入余额、转账等方式,直接存放于支付宝钱包中的财产。例如,徐某某通过单位配发的手机登录支付宝时发现可以登录被害人马某的账户,并利用工作机会获取马某的支付宝密码,两次转账共计1.5万元。检察院指控被告人徐某某犯盗窃罪,法院最后认定被告人徐某某通过获取密码转走支付宝账户余额的行为使支付宝公司陷入了错误认识并处分了财产,应成立诈骗罪。支付宝余额系独立于银行金融系统的单独领域,根据《支付宝服务协议》的规定,区别于银行存款,支付宝账户内的资金余额是委托支付宝保管的,所有权归属于行为人的预付价值,不受存款保险条例保护。预付价值所对应的货币资金是以支付宝的名义存放在银行,由支付宝向银行发起资金调拨指令。由此可见,支付宝账户余额的性质与银行账户余额不同,预付价值仅代表了支付机构的企业信用,由于不受存款保险条例的保护,在法律保障机制上远低于受我国人民银行法、商业银行法保障的银行货币。因此,支付宝余额内的财产可以独立于信用卡账户进行支付使用,行为人在实施移转支付宝账户余额内的财产时,无须进行与银行相关联的操作行为。行为人通过非法手段移转或支付账户余额内的财产的行为所侵犯的法益是支付宝账户所有人的财产所有权,不会侵犯银行的信用卡管理秩序。
     
      盗取他人支付宝账户“余额宝”中的财产是指行为人将用户原本存放于余额宝中进行网络金融理财的财产,通过非法手段转出进行支付或转账行为。例如,秦某盗窃案,被告人秦某捡到被害人的手机,之后通过手机验证短信的方式更改了被害人的支付宝账户密码,将被害人存放于余额宝内的4000元钱转到其自己的支付宝内,后又将该钱转入自己的银行卡内。余额宝”链接在网络上的货币市场基金中的一种,其实质是由天弘基金管理有限公司与阿里巴巴集团公司联合打造的一款兼具了理财与消费等多功能的基金理财产品。该类理财产品的服务核心是可以快速取现,通过余额实现增值,附加以生活缴费、购物消费等增值服务的一项综合性业务。在法律关系上,将财产存放于“余额宝”内的用户应当属于基金投资人,其存放于“余额宝”中的财产应当属于用户的财产性利益。行为人移转他人“余额宝”内财产的行为,其实质上是冒用了用户投资人的这一身份信息,借由用户在开通“余额宝”时即和支付宝公司签订的基金申购与赎回协议,向“余额宝”基金公司发起赎回指令,将上述财产性利益移转至支付宝余额之中再进行支付或转账操作。上述行为过程中,行为人在移转用户“余额宝”中财产的场景下,依然未涉及银行的相关系统。因此,上述行为侵犯的法益仍是用户的财产所有权。
     
      (二)侵犯他人支付宝账户所绑定的信用卡中的财产
     
      与直接移转他人支付宝余额或“余额宝”内的财产不同,移转用户支付宝账户所绑定的信用卡中的财产,使用的是支付宝、银行与用户之间所签订的代付协议的相关内容。因此移转用户支付宝账户所绑定的信用卡中的财产与移转用户支付宝余额中的财产有所区别,二者在移转财产的行为过程中涉及的支付类别、法律关系和侵犯的法益都不尽相同。该种类行包括两种行为模式:一是行为人直接使用支付宝用户已经绑定好的账号将用户信用卡里面的余额用来消费或者转账的行为;二是行为人借助了支付宝用户的账号信息将其信用卡与自己创建的支付宝账号进行绑定。在第二种模式的行为过程中存在两个行为,即先将他人信用卡与自己第三方平台进行绑定,后通过第三方平台的账户从而转移信用卡内的财产。
     
      例如,其一,刘某盗窃案,刘某以借用被害人韩某甲手机打电话为由,将韩某甲手机借走。后其通过手机转账方式,将韩某甲信用卡内15000元转入其办理的信用卡中。其二,温某信用卡诈骗案,温某利用事先获取的王某某的身份证和信用卡信息,用自己的号码在手机上注册了支付宝账户,将王某某的信用卡绑定在该支付宝账户上。后通过支付宝转账的方式,从王某某上述的农业信用卡内取走共计人民币14300元。
     
      通过两案例可以发现,上述两种行为模式虽然具体行为过程不同,但其行为所侵犯的法益具有相同性。二者在行为过程上虽然存有差异,但无论是直接用他人账户进行转账还是将他人信用卡与自己账户进行绑定,其侵犯的财产来源均源自被害人信用卡内,因此二者行为过程不存在本质上的定性差异。但无论是上述何种行为类型,其均与移转用户支付宝账户内的财产具有实质性区别。
     
      首先,就法律关系而言,行为人移转支付宝所绑定的信用卡中的财产的本质是冒用了支付宝用户的身份,凭借用户在创立账号之初与支付宝、银行所签订的代付协议,以用户本人之名义,向支付宝发起调款指令,再由支付宝公司向银行发起调款指令。根据《支付宝服务协议》中关于代付的规定,代付是指支付宝根据有权方给出的指令将指定账户的款项的全部或部分入账到第三方的银行账户或支付宝账户的整个过程。在该行为过程中,法律关系较为复杂,其中用户与银行之间为储蓄合同关系,支付宝作为独立的第三方网络支付平台,其起到的是提供财产移转服务这一渠道性作用。因此,在此种情景下,行为人冒用了用户的法律地位,在行为过程中假冒了储蓄合同当事人和代付协议当事人的双重身份。其次,财产犯罪行为方式不同。在移转支付宝用户信用卡内财产的情形下,支付宝这一第三方网络支付平台与银行信用卡账户管理系统具有一定的关联性,二者的联系性使得支付宝在代付这一支付场景下,并不能抛下银行系统从而自行完成整个的支付流程,其必须借助银行的信用卡账户管理系统的转账、支出等功能完成消费或转移财产等行为。在这一过程中,支付宝起到的更多是简化用户的支付过程这一作用。另外,在行为人使用代付指令移转财产的行为过程中,根据支付宝设定的程序,其必然将会涉及用户支付宝账户所绑定的信用卡的开户行名称、持卡人姓名、身份证号、银行卡号等“信用卡信息资料”。若没有上述信息资料,行为人无法完成使用支付宝进行转移信用卡内财产的侵财行为。再次,财产犯罪行为对象不同。行为人移转用户信用卡内的财产,其行为最终侵犯的对象是用户信用卡内的资金,该资金直接存放在银行中受银行管理,而非支付账户内,因而其行为在实际上是侵犯了信用卡持卡人的财产安全。
     
      二、盗用支付宝内余额行为定性
     
      如上文所述,盗用他人支付宝内资金的行为可分为盗取他人支付宝余额的行为和盗取他人支付宝绑定银行卡内财产的行为,二者在提供服务主体、资金性质和账户使用方式等方面均有所不同。支付宝账户余额与银行内存款有本质性的差别,其内在性质为第三方支付机构的企业信用。在支付宝软件中,向支付宝内“存储”资金的行为被定义为“充值”,若支付宝公司因经营风险无法兑付余额,支付宝用户将自身承担损失。因此支付宝余额本质上是支付宝用户通过购买支付宝公司的信用而取得的一种“预付价值”。
     
      对于盗取支付宝余额的行为定性,刑法学者多持三种观点,一种观点认为应定诈骗罪,第二种观点认为应定信用卡诈骗罪,最后一种观点认为应定盗窃罪。对于该行为三种不同定性的分歧,多源于两个争议:一是对机器是否能够被骗的讨论,二是对支付宝账户性质的讨论。
     
      (一)机器是否可以被骗
     
      机器是否可以被骗历来为刑法学者们所争议,无论是对机器可以被骗还是对机器不能被骗的论述均层出不穷。
     
      1.机器被骗肯定说
     
      认为机器可以被骗的观点大致有两种,两种观点均是从各种角度将机器的思维模式或者运作方式与人相联系,将机器拟人化,或者通过找寻机器背后的操作者将机器的作为归属于人,从而达到论证机器可以被骗的目的。
     
      持第一种观点的学者认为,随着现如今人工智能技术飞速发展,对于“机器”的认知能力应当重新定义。如今的部分机器已经具备同人类相似的认知、判断模式和水平,足以将其纳入可以被骗的主体范围。计算机技术在深度学习、自然语言处理和计算机识别三项核心技术上的重大突破,使得机器模拟人类思考过程成为可能。人通过眼感知世界,通过语言吸收外界信息,通过大脑对各类事物进行判断与决策。机器通过计算机识别系统感知外物,通过自然语言处理系统听懂、理解、模拟人类语言,并通过深度学习算法模拟人脑进行分析和判断。因此,持该观点的学者认为,德日刑法中的“机器不能被骗原则”仅仅是以八九十年代纯粹由人类加以操控的传统机械装置为对象进行的经验总结,在机器“类人化”发展的今天,应对该原则进行改进和突破。
     
      第二种观点认为,在盗用支付宝余额的案件中,被骗的主体并非支付宝这个“机器”,而是背后的支付宝公司。该观点认为,支付宝作为第三方支付平台,与支付宝用户签订服务协议,在对用户进行身份核实后,即根据用户的指令将钱款从账户内调出,用于支付或转账。因此在盗用他人支付宝内余额的案件中,嫌疑人通过各种手段欺骗支付宝公司,以输入正确的用户名和密码的方式通过支付宝公司的审核,使得支付宝公司产生错误认知,并在错误认知下处分支付宝用户的财产,从而使嫌疑人成功获取支付宝账户内的钱款。该观点将支付宝公司拟人化,认为对支付宝公司的欺骗可以理解为对人的欺骗,从而使得盗用他人支付宝获取支付宝内余额的行为符合诈骗罪的犯罪行为模型。
     
      2.机器被骗否定说
     
      持机器不能被骗观点的学者认为机器和人不可同日而语,或者说至少在现今的科学技术条件下不可相提并论。人脑的构造和思维之复杂与精密远超机器,机器和人的判断方法、模式均存在巨大差别。人对事物的判断和分析是全方位的,比如柜员在对取款人进行身份核实时,除了对其的证件、容貌、密码等信息进行分析比对,还可能从人的肢体语言、神色行为等方面对取款人进行综合分析判断。而现今的机器无论如何发达,均是机械地通过密码的对比、人面部、虹膜的识别对人的身份加以判断,其智能程度远未达到可将其拟人化,并承认其具有人被欺骗的属性的地步。因此机器可以被骗的说法不能成立。
     
      3.对机器是否可以被骗问题的分析探讨
     
      对于机器是否可以被骗一说,笔者持否定态度。
     
      第一,笔者认为现如今技术发展水平未达到可将机器拟人化处理的程度。如前所述,机器的智能化程度与人相比相去甚远,且不同水平的人工智能难以明确区分。分析持机器可以被骗的学者的观点,可以看出该观点将分析判断能力大致分为三个层级,人类层级、高级人工智能层级和传统机械装置层级。首先,就前人类层级和高级人工智能层级的对比而言,有学者认为目前人工智能在深度学习、自然语言处理和计算机识别三项核心技术上取得的重大突破,已经使得机器具备可与人类相媲美的思维判断能力,但笔者认为这样的想法是不具有现实可行性的,起码在智能支付领域,人工智能的智能程度远未达到人类标准。仅就支付宝而言,目前的系统识别仍是从用户、密码的信息匹配和对指纹、虹膜等生物特征的识别上对发出转账指令者身份进行识别,判断信息来源单一,且判断形成方式机械。这样的智能程度是远远无法与人类的分析判断水平相提并论的。其次,就高级人工智能和传统机械装置的区分问题来看,目前难以找到统一合理的标准对二者进行区分。在看到目前人工智能相关问题的研究蓬勃发展的同时,我们也应注意人工智能的相关研究目前仍处于起步阶段。单就对人的身份进行识别这一方面而言,高级人工智能和传统机械装置目前均是通过对用户名、密码进行比对,或对生物信息进行对比来完成人身身份识别工作。故高级人工智能和传统机械装置在人身识别方面的区别在何处,应以何标准对二者进行区分,还尚未有结论。因此在高级人工智能和传统机械装置还未能较为明确地区分的情况下,简单地以“高级人工智能已经可以媲美人类思维方式”为由将机器纳入可以被骗的主体范围,将导致司法实践的困难和混乱。
     
      第二,认为盗用他人支付宝并将其中支付宝余额进行转移的行为是欺骗支付宝公司的论断不能成立。支付宝公司不可整体拟制成人,认为支付宝公司被骗本质上和认为机器没有差别。支付宝公司被骗从本质上来说,也是支付宝的身份识别系统“被骗”,是行为人通过各种手段,干扰了支付宝公司的系统对行为人身份的审核从而取得支付宝转账权限的情况。支付宝对行为人身份审核的主体还是机器,而不是人。因此“支付宝公司被骗”的观点,只是“机器被骗”换一个说法而已,实质上并无差别。综上所述,笔者认为机器不能被骗。因此盗用他人支付宝并将支付宝中余额转入他人账户的行为不符合诈骗罪的构成要件,不应以诈骗罪论处。
     
      (二)支付宝账户性质
     
      认为盗用他人支付宝内余额应成立信用卡诈骗罪的学者,多数认为支付宝账户可以等同于信用卡账户,二者性质相近,于是将其归入信用卡诈骗罪的规制范围。对此观点持反对意见的学者认为,信用卡账户和支付宝账户不应一概而论,二者间存在非常明显的差别。首先,在法律规范层面,第三方支付账户和信用卡账户有所不同,二者在发行主体、使用方式和社会效果上均有所区别。其次,二者侵犯法益不同。如前所述,支付宝账户和银行账户存在较大差别,二者并非互通关系,而应将其分割看待。因此对支付宝账户内的余额的窃取行为并未影响到支付宝内绑定的银行卡,从而对信用卡管理秩序这一客体也不构成侵犯。故盗用他人支付宝并将其中的余额转账入其他账户的行为并未侵犯信用卡管理秩序,也不应以信用卡诈骗罪定性。笔者对第二种观点持支持态度。
     
      (三)盗取他人支付宝内余额行为应以盗窃罪定性
     
      支付宝余额实为“预付价值”,其本质上是第三方支付机构的信用。用户通过充值的方式将资金注入支付宝,实质上是购买了支付宝这一支付机构的信用,获得了对支付宝平台的债权。债权是一种财产性利益,可作为侵占性财产犯罪的犯罪对象。盗用他人支付宝并将其中余额转移到其他账户的行为,破坏了支付宝用户对其支付宝中“预付价值”的财产性利益的占有,转而建立了自身对该财产性利益的占有。该行为模式与盗窃罪犯罪行为模式相符,可成立盗窃罪。
     
      三、盗用支付宝绑定的银行卡行为定性
     
      盗用他人支付宝绑定的银行卡进行转账的行为包括两种类型:一种是获取他人支付宝的账号和登陆密码进入支付宝平台,通过与支付宝绑定的银行卡向自己的账户进行资金的转账,另一种是获取他人的银行卡卡号和手机动态密码验证,将他人的银行卡绑定到自己的支付宝平台,进而顺利进入他人的银行卡转账至自己的账户。上述两种行为类型并无本质的差别,第一种是利用他人的支付平台和已绑定的银行卡,第二种是利用自己的支付平台,手段的不同不影响行为性质的认定。在温某盗窃案中,温某以借用手机打电话的形式窃取动态密码进行支付宝转账,浦东新区人民法院以信用卡诈骗罪定罪处罚。但在王某某盗窃案中,浦东新区人民法院最终却以盗窃罪为王某某窃取室友动态密码,利用支付宝转账方式获取室友钱财的行为定罪量刑。而徐雅芳案中,同样是窃取密码进行支付宝转账的行为被以诈骗罪论处。在同一案件中,检察院与法院对犯罪嫌疑人的犯罪行为定性也时有争议,检察院衡量徐雅芳的行为后以盗窃罪起诉,一审法院审理后判处其诈骗罪。可见这类行为的定性在司法实践中存在差异,理论上也存在争议,实质的犯罪论认为对某种行为成立犯罪的判断不可避免地含有实质的内容,应该从处罚必要性和合理性的角度甄别需要处罚的法益侵害行为,相应的,对刑罚法规和构成要件的解释也应该从这种角度进行。因此需要对盗用他人支付宝绑定的银行卡内的资金这一行为从处罚的必要性和合理性上进行正确的定性与区分,这也是罪刑法定原则和罪刑相适应原则的要求之所在。
     
      (一)成立盗窃罪
     
      一部分学者认为,该种行为应定性为盗窃罪。其理由主要有三:其一,第三方支付平台与银行之间存有区别,因此冒用他人第三方平台账户信息转移信用卡内财产的行为不属于冒用他人信用卡信息的行为,其不当定性为信用卡诈骗罪。
     
      其二,被害人在将自己的第三方账户与信用卡相互绑定时,即完成了授权平台向开户行发起指令的协议,之后平台一旦向用户对应的银行发起支出指令时,银行即会直接根据该授权协议执行指令。所以行为人实际是通过被害人的第三方支付平台的账户,基于被害人在绑定时所签订的授权协议,从而直接占有使用和其账户所绑定的信用卡内的资金。而被害人系在注册之初即完成了相关授权关联手续,行为人未直接向信用卡对应的开户行发起相关支出的指令,因此,其行为并未妨害信用卡管理秩序。该观点的实质是,在第三方平台账户与信用卡的开户行完成相互的关联绑定之后,信用卡即成为第三方平台账户的“金库”,行为人以网上平台的账户信息及其相关授权为依据,处分了被害人信用卡内的财产;银行是在审核了第三方平台之账户密码后,遵循授权协议之约定,再根据平台向其发出的调款指令而为执行行为的,银行在整个犯罪行为过程中并非诈骗行为之对象,其并未受欺骗,因此不应定性为信用卡诈骗罪,而应以盗窃罪定性。
     
      其三,即使承认第三方支付平台与银行具有关联性,但也应当根据“盗取信用卡并使用定盗窃罪”的规定,而适用该法律拟制,定性为盗窃罪。其理由是:窃取第三方网络支付平台账户信息的行为属于窃取信用卡信息的行为,属于盗取信用卡并使用的范畴,因此应当适用该款法律拟制之规定,将该行为定性为盗窃罪。
     
      (二)成立信用卡诈骗罪
     
      一部分学者认为,该种行为应定性为信用卡诈骗罪,并基于“机器能不能被骗”这个基础问题,衍生出了以下四种观点:
     
      观点一:
     
      虽然机器不能被骗,但是该类行为完全符合司法解释关于“冒用他人信用卡”法律拟制的规定,成立信用卡诈骗罪。2009年“两高”发布的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第5条规定,窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端使用的也属于刑法第196条规定的“冒用他人信用卡”。持该类观点的学者认为,支付宝信息等值于信用卡信息资料,无论是获取他人支付宝信息进入绑定的银行卡,还是获取银行卡信息与自己的支付宝进行绑定都属于“冒用他人信用卡”的第三种情形,在行为方式上都是“冒用”,行为侵害的法益都是他人的财产所有权,无需区分是对人还是对机器使用。
     
      观点二:
     
      信用卡诈骗罪和诈骗罪是特别法和普通法的关系,诈骗罪的基本模式是:行为人虚构事实或隐瞒真相——受害者基于此陷入错误认知——基于错误认知交付财物——行为人取得财物,在这种模式下必须有人被欺骗,欺骗必须作用于自然人的大脑,即使机器不能被骗,在机器背后编写、测算机器程序的人作为机器的大脑是可以被骗的,同样成立信用卡诈骗罪。
     
      观点三:
     
      随着科技的高速发展,机器逐渐萌发自主意识,作为新型的支付平台是具有处分意识的,同样也可以成为被欺骗的对象。其在法律上的地位相当于电子营业员,它和现实中的营业员没有本质的区别,都是基于错误认识,被动的交付了银行卡内的资金。
     
      观点四:
     
      讨论机器能不能骗背离了刑法规制,转移支付宝内的资金和转移支付宝绑定的银行卡内的资金性质不同,前者只要输入支付宝的登陆密码和支付密码,满足事先设定的程序即可进入转账程序,而后者在前者的基础之上,还需要银行的审核,早先是通过银行U盾,后来为了追求交易的便捷性程序被大大简化,但即使简化也依旧存在银行在其中审核的环节。线上智能程序的审核是银行审核方式的一种,与线下工作人员审核、线下智能机器的审核并无差别,其核心都是行为人“冒用他人信用卡”,使作为审核主体的银行陷入错误认知,由于具有主动获取和被动交付的双重属性,盗窃罪无法全面评价上述行为,因而成立信用卡诈骗罪。
     
      (三)分析探讨
     
      笔者认为,在诈骗罪的基本行为模式中,需要存在自然人基于错误认识作出财产的处分,而机器是不具有处分意识的。机器的运作是依据事先设定好的程序,作出或不作出一定的行为,如自动贩卖机,按照指令投入硬币,机器就会按照其预先设定的程序行事,若指令不正确则无法获得自动贩卖机内的物品;又如ATM机,只要获得信用卡并输入正确的密码,就可以取出信用卡内的现金,机器并不对行为人是否是持卡人本人加以判断,无法识别“冒用他人信用卡”的情状。可见,机器只对正确的程序语言有所反应,并加以处理,不存在被骗陷入错误认知的可能。即使是观点三也认可机器不能被骗这一前提,能被骗的是进化出人类意识的人工智能。基于现有支付宝平台使用的技术手段,无法说明其已经具备人类的思维和意识。根据Linda Gottfredson教授的分类,现行的指纹支付、人脸识别等技术依旧属于弱人工智能范畴,即使是强大的风险防控系统,也是基于对环境、IP、设备等相关参数进行一个综合性的评估,当危险系数高时,会立刻进行拦截,并向用户人工确认。而强人工智能需要具备抽象思维、独立思考、深度学习、解决问题等能力,支付宝的便捷支付程序距离强人工智能所具备的独立思考、理解的能力还有很长的路要走。
     
      笔者认为观点二也有待商榷。刘明祥教授认为,计算机诈骗是人与计算机通过数据的自动处理分工完成的,其效果归属于计算机背后的人的欺诈与错误,而这个背后的人无需进行调查和明确,对这类行为可以包括在传统的诈骗罪中。在科技高速发展的今天,机器逐渐发展成人们的辅助性工具,是人脑在各个领域的延伸,但是刘教授上述的观点忽略了机器背后的人并未作出处分的决定,当程序员编写出识别算法后,该程序就与程序员无关了,最终决定给付财物的是计算机程序,我们不能将人类当作一种手段,而是目的本身,不能简单地将人类的智力成果外化,骗机器就等于骗了人,机器只是为人类服务的手段,而不是人类智慧本身。笔者认为,骗了机器背后的人必须在人操作机器的条件下才成立,因为此时作出最终决定的才是人,才有被“骗”的可能。如在日常生活的交易中,买方操作机器,对电子秤做手脚,在交易活动中短斤多两,使卖家陷入了错误认知交付了货物,构成诈骗罪。在上述案件中,操作机器的是人,陷入错误认知交付财物的也是人,而非设定的程序。因此被骗的只能是具体的人,而不能是机器背后的人,即使能被骗也是人操作机器,作出最终决定的时候。
     
      笔者认为,虽然观点一遵循着我国现有的司法解释,论证了盗用支付宝绑定的银行卡符合司法解释第三项的基本模式,但是在刑罚法规的解释特别是构成要件的解释上,应当从处罚的必要性和合理性的立场出发,换言之,应当从当罚性这一实质的观点出发。根据刑法第196条规定,信用卡诈骗罪与诈骗罪是特殊法与一般法的关系,因此需要符合诈骗罪的基本行为模式,而司法解释是将不符合诈骗罪基本行为模式的以非法方式获取信用卡信息资料并通过移动终端使用的行为认定为“冒用他人信用卡”,从而拟制为信用卡诈骗罪。由于法律拟制的本质是一种类推,是将不同的情况作相同的处理以便于法律规范的协调适用。即使利用他人支付宝绑定的信用卡进行转账在形式上符合司法解释关于犯罪构成的特别规定,从实质的当罚性而言,行为人未直接向信用卡对应的开户行发起相关支付的指令,整个行为过程中银行并非诈骗行为的对象,该行为未妨害金融管理秩序,不具有构成信用卡诈骗罪的当罚性。司法解释应是在具体适用法律过程中为了实现立法目的和立法意图而作出的解释,不能超出立法原意的范畴,在盗窃罪可以解决现有问题的情况下,适用信用卡诈骗罪反而造成了法律适用的混乱。
     
      针对观点四所述无需讨论机器能否被骗,线上智能程序的审核是银行审核方式的一种,其本质是银行被骗。笔者认为,上文已论证人和机器有着本质的区别,其次支付宝支付系统和银行系统并不等价,根据银行《服务协议》的规定,银行卡信息资料是指银行卡和银行账户的信息,具体包括用户申请银行卡所提供的信息以及银行卡本身记载的信息,是可以被POS机、ATM机等终端所识别的用户数据。而支付宝属于第三方支付平台,其独立的账户和密码不属于银行卡信息资料。再次,在支付宝账户与信用卡相互绑定时,即完成了支付平台向开户行发起指令的协议,之后平台一旦向用户对应的银行发起支出指令时,银行即会直接根据该授权协议执行指令。所以行为人是基于该授权协议,通过被害人的支付宝账户直接占有该账户所绑定的信用卡内的资金。此时,信用卡是支付宝支付平台的“钱袋子”,银行在审核了支付宝的登陆信息和支付信息后,遵循协议执行转账行为,并非诈骗行为的对象。犯罪论体系本质上既是入罪理论,也是出罪理论,主要用来判别行为人之行为是否为罪、为何罪以及如何处罚的依据是刑法规范。在阶层论中,违法与行为的客观情况有关,盗用他人支付宝绑定的信用卡转账的行为并非“冒用他人信用卡”,此类行为没有侵犯金融秩序,因而对该行为的处罚应控制在法益侵害的限度内,以信用卡诈骗罪进行评价是不正当的。
     
      基于上述观点,笔者认为盗用他人支付宝绑定的银行卡进行转账的行为应定性为盗窃罪。盗用支付宝绑定的银行卡进行转账的行为人,具有非法占有的目的,违反了银行管理者的意志,破坏了银行对其“预付价值”的财产性利益的占有,转而建立了自身对该财产性利益的占有。
     
      再次,行为人取得的财产和被害人损失的财产是具有同一性的,如果行为人取得的财产不是被害人损失的财产,那么不成立盗窃罪。通过支付宝这第三方支付平台绑定的银行卡进行转账,不同于用他人的信用卡在ATM机上取款的行为,从ATM机上取款本质是取得银行占有的现金,直接被害人并非是信用卡的实际持卡人而是银行,由于银行在其中不存在过错,将自己的损失转加给了实际持卡人,以实际持卡人所享有的债权来弥补自己现金的损失。而笔者讨论的情形则是取得他人对银行所享有的债权,实际持卡人损失的债权与行为人取得的债权具有同一性,能认定为盗窃罪。
     
      最后,盗窃罪是夺取罪,信用卡诈骗罪是交付罪,两者是对立关系,区分两者界限的关键在于是否存在交付行为,不存在同一行为同时成立信用卡诈骗罪与盗窃罪。当违背被害人意志取得财物,没有交付行为时应认定为盗窃罪,当被害人被骗陷入错误认知自愿交付财物时应当认定为诈骗类犯罪。由于处分行为和处分意思是二罪的分水岭,可以得出二罪是排斥关系而不可能竞合的结论。据此,盗用他人支付宝绑定的银行卡进行转账的行为应定性为盗窃罪。
     
      根据《中国信息消费发展态势暨综合指数报告(2018年)》中所显示,2017年上半年移动支付金额达100万亿,同比增长23%。支付宝等第三方支付平台蓬勃发展,而在短短的14年中,支付宝相关的刑事案件暴涨至22918起,实务中法院对盗用他人支付宝进行转账的犯罪行为定性不一,构成盗窃罪,或是信用卡诈骗罪需要进行深层次的分析。
     
      盗用他人支付宝转账行为是指盗用他人与支付宝支付平台相关联的身份信息或账户信息,借用支付宝这一第三方网络支付平台,移转他人存于支付宝账户中或与支付宝账户相绑定的银行卡中的财产这两种行为类型。其一,盗取他人支付宝余额中的财产是指行为人使用他人的支付宝账户,移转他人事先通过转入余额、转账等方式,直接存放于支付宝钱包中的财产,可以独立于信用卡账户进行支付使用。该行为破坏了支付宝用户对其支付宝中“预付价值”的财产性利益的占有,转而建立了自身对该财产性利益的占有,成立盗窃罪。其二,机器是没有认知能力的,其运转是依据事先设定好的程序作出一定的行为,距离机器具有处分意识还有很长的路要走;并且被骗的只能是具体的人,而不能是机器背后的人,是人操纵机器作出最终的决定;两高颁布的司法解释将不符合诈骗罪基本行为模式的行为拟制成信用卡诈骗罪,但在移转与支付宝账户绑定的银行卡中的财产的行为过程中未侵犯金融管理秩序,不具有成立信用卡诈骗罪的当罚性。行为人实际是通过被害人的第三方支付平台的账户,基于被害人在绑定时所签订的授权协议,从而直接占有使用和其账户所绑定的信用卡内的资金,银行在整个犯罪行为过程中并非诈骗行为之对象,应以盗窃罪定性。

    【作者简介】
    莫凡,东南大学法学院硕士研究生。

    本网站文章仅代表作者个人观点,不代表本网站的观点与看法。
    转载请注明出自北大法律信息网
0
北大法律信息网
www.chinalawinfo.com
法律动态
网站简介
合作意向
网站地图
隐私政策
版权声明
北大法宝
www.pkulaw.cn
法宝动态
法宝优势
经典客户
免费试用
产品服务
专业定制
购买指南
邮件订阅
法律会刊
北大英华
www.pkulaw.com
英华简介
主要业务
产品列表
英华网站
联系我们
用户反馈
返回顶部
二维码