第三方支付賬戶“失竊”之定性研究

文◎王瑛

第三方支付賬戶“失竊”之定性研究

文◎王瑛*

本文案例啟示：第三方支付賬戶“失竊”定性為詐騙罪值得反思。機器不會陷入錯誤意識，永遠不會被騙，即便是出現故障也不是因行為人的欺騙行為而引起的“受騙”狀態。第三方支付平臺不能等同于金融機構，借鑒針對金融犯罪的相關立法，缺乏主體適用的基礎。“冒用型”賬戶“失竊”不具備“冒用型”信用卡詐騙罪的移植條件，它是一種法律擬制而不與詐騙罪相包容競合，故此類案件不能認定為詐騙罪，而應定性為盜竊罪。

網絡的廣泛普及，電子商務的蓬勃發展需要完善的電子支付和誠信的交易擔保，第三方支付平臺應運而生。隨之而來的是隱蔽、快捷、頻繁的網絡侵財犯罪。本文將結合實際案例，以信用卡詐騙修正的視角，分析研究第三方支付賬戶“失竊”的定性，以期為司法提供參考。

一、第三方支付概述

第三方支付服務是指獨立于銀行和電子商務商家提供支付服務的機構，通過與國內外各大銀行簽約，集成銀行支付結算系統或基于其他服務通道，在消費者、商家和銀行間建立鏈接，從而實現現金流轉、貨幣支付、資金清算、查詢統計等服務。［1］第三方支付平臺一般由具備一定實力和信譽保障的第三方獨立機構提供，因而具有擔保功能，如美國的PayPal、“阿里”的支付寶、“騰訊”的財付通等等。

（一）金融機構與非金融機構的性質之爭

關于第三方支付服務平臺的提供商是否為金融機構，爭議不斷。筆者認為，性質之爭關系第三方支付服務衍生犯罪的定性問題。“金融犯罪的經濟刑法所保護的主要是超個人法益”，［2］包括國家經濟和金融制度。其特殊性決定了刑法調整的全面性。刑法分則中規定了包括信用卡詐騙、信用證詐騙罪在內的8種詐騙罪名，且有增罪的趨勢。第三方支付平臺提供商若為金融機構，其所涉及的犯罪問題應與金融犯罪問題相提并論，金融犯罪里的侵財型罪名具有合理范圍的可移植性或借鑒意義，若非金融機構則不然。不過，此性質之爭在我國已有初步定論，2011年出臺的《非金融機構支付服務管理辦法》已將第三方支付平臺提供商這類支付業務機構定性為非金融機構。因此對于其賬戶“失竊”的定性問題首先明確其非金融機構的前提。

（二）第三方支付賬戶與用戶的法律關系

比較第三方支付機構與銀行機構，兩者與用戶之間形成的法律關系存在差別。僅就賬戶內的資金而言，用戶一旦向銀行存入貨幣，就與銀行形成了債權債務關系，用戶資金所有權就發生了轉移。用戶享有隨時請求銀行支付制定數額存款的債權，銀行也享有要求貸款人償還本金利息的債權。銀行對于用戶帳內資金還有主動扣取手續費、滯納金、利息等等權利。而在第三方支付賬戶內發生的資金進出，貨幣所有權并沒有轉移。第三方支付賬戶內雖然存在大量沉淀資金，但不具有自行處分的權力。提供商與用戶之間實際上形成了一個代理關系，服務提供商只能以付款人的名義，嚴格按照用戶指令轉移貨款，純粹以一個中間人的身份代收代付貨款，相應地也不承擔交易風險責任。因此，提供商對賬戶資金沒有保管的職責，賬戶由于他人的犯罪行為失竊，其不需承擔賠償責任。

（三）第三方支付的侵財型犯罪

由于互聯網開放、互動、傳播面廣、匿名性強；網絡平臺技術不完善，“釣魚、木馬”程序盜取密碼以及用戶網絡安全知識、意識、手段匱乏等，賬戶失竊時有發生。［3］第三方支付平臺上的犯罪具有不同于傳統犯罪的“犯罪現場”，對犯罪行為的性質認定形成空間上的挑戰，而目前法律對平臺的適用不具針對性的現狀，使第三方支付平臺上的犯罪認定具有不確定性。［4］

［案例一］謝某與何某系朋友關系。謝某經常幫助何某在淘寶網上購物。在此過程中，謝某將何某淘寶網上的用戶名、密碼設置為保存密碼并自動登錄。后謝某私自以何某的名義在淘寶網購買了一部價值4700余元的手機，輸入何某的支付寶帳號和密碼，用該支付寶內的余款5000余元支付了貨款，取得該手機。當地檢察機關認為此案涉及三角詐騙，謝某以何某名義用何的支付寶支付了貨款，使具有處分權限和地位的支付寶陷入錯誤認識而處分，何某的財產權遭受損失。［5］

［案例二］齊某等人利用網絡程序漏洞，通過連續快速點擊的非正常操作手段，利用騰訊財付通賬戶充值游戲點卡，并非法變現占為己有。檢察機關認為齊某虛構多次付款事實，使電腦程序誤認為行為人進行了多次付款，并以此作出錯誤判斷，最后電腦程序根據此錯誤判斷，自愿向行為人發出了超值的游戲點卡，因此構成詐騙罪。［6］

二、賬戶“失竊”之詐騙罪的定性邏輯

（一）第三方支付平臺具有受騙人“資格”

第三方支付賬戶“失竊”被界定為三角詐騙，即符合如下過程：行為人實施欺騙行為——對方產生或者繼續維持認識錯誤——對方基于認識錯誤處分(或交付)財產——行為人獲得或者使第三者獲得財產——被害人遭受財產損失。如此，第一個邏輯前提為第三方支付平臺的“受騙人資格”。［7］

“機器”能否被騙成為不得不討論的話題。支持者認為，ATM不同于一般的機器，這是智能化的機器。從某種角度分析，包括ATM機在內的機器經電腦編程后，實質上已經成為了“機器人”，在大多數情況下，這些所謂的機器實際上是作為業務人員代表金融機構處理相關的金融業務。因此可以成為詐騙罪的對象。［8］自動取款機上冒用他人信用卡，被騙的不是自動取款機，而是作為自動取款機背后的所有者和管理者——銀行。［9］折中的理解認為，正常工作狀態下的人工智能及其操作系統和硬件應當視為管理者意志的體現。［10］

從上述觀點可以看出，支持者將機器擬制為法律角色之一，視為“受騙人”，賦予其充分的角色地位，甚至具有意思障礙和意思表示。這種角色擬制的支持源于現有金融詐騙犯罪的相關立法——銀行、ATM機被視為“受騙人”。如此，第三方支付平臺提供商因具備金融機構的部分特征，故被類比為銀行，成為詐騙罪的對象；第三方支付網絡平臺因是提供商意志的延伸，故而被類比為ATM機，也具備“受騙人”的資格。上述案例中均認為第三方支付平臺是可以成為詐騙對象的。

（二）信用卡詐騙之于詐騙罪具備“可移植性”

上述案例一中，以他人名義非法獲取賬戶資金，欺騙第三方支付機構，構成詐騙。深究該觀點的邏輯，有移植“冒用型”信用卡詐騙罪的痕跡。行為人冒用他人使用支付賬戶，類比于冒用他人使用信用卡，支付寶賬戶類比于ATM機成為了“受騙人”，構成詐騙罪。筆者將邏輯路徑梳理如下：首先，“冒用型”信用卡詐騙罪的其中一種表現形式為“竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯網、通訊終端等使用”。而“人機互動型信用卡冒用行為”符合上述情形，冒充持卡人和機器建立信任關系，［11］即欺騙ATM機，構成信用卡詐騙罪。其次，多數觀點認為信用卡詐騙罪被詐騙罪包容競合，是詐騙罪的特殊形式，因而不具備信用卡介質的冒用型侵財行為可能構成詐騙罪。第三，非法獲取他人賬戶密碼，以他人名義轉移其第三方支付賬戶內的資金顯然與上述“冒用型”信用卡詐騙的客觀手段一致，又因為該行為不具備信用卡的特殊介質而構成詐騙罪。

然而機器是否可騙，詐騙罪與信用卡詐騙的關系是否包容競合，冒用第三方支付賬戶是否可以移植借鑒“冒用型”信用卡行為的定性，仍值得反思。

三、詐騙罪之邏輯路徑的反思

（一）機器成為“機器人”科學悖論

首先，機器不能成為“人”而體現銀行的意志。傳統的銀行柜臺交易，銀行柜臺工作人員可以通過比對身份證、檢查客戶簽名和核實卡密碼等多種方式來對持卡人的合法身份進行審核，亦能辨識使用信用卡過程中的欺詐行為，因為自然人有自主意識。銀行意志是由銀行工作人員的執行能力來體現，ATM機作為顯然不能具備自然人的自主能動性，亦不具備體現銀行意志的能力，充其量只能是代替柜臺操作的一個智能“機械手”。所以機器不能成為“人”。

其次，機器不會“上當”。機器根據用戶指令執行命令，這是程序式的動作，非對即錯，不需要機器去判斷處理非常、復雜的情況。即便下達指令的是非權利人，機器也根本無法辨別，因此只要指令正確，機器便執行；不正確，機器拒絕執行，機器不會陷入錯誤意識，永遠不會被騙。即便是出現故障也不是因行為人的欺騙行為而引起的“受騙”狀態。

再者，“機器人”的存在不合理性。賬戶不只存在第三方支付平臺之中，網絡上眾多利用賬號和密碼的賬戶，其本質都是一樣的，背后都是服務提供商，即“機器”。若是認定“機器人”可以受騙上當，那么冒用他人QQ帳號竊取Q幣以變現，冒用他人游戲帳號竊取游戲中的裝備以變現，這些行為都成為詐騙行為。第三方支付賬戶中是真金白銀，虛擬財產也有一定價值，詐騙罪之于盜竊罪的法定刑輕，對于財產的保護顯然不利，也違背社會一般理解。

（二）從信用卡詐騙罪的沿革反思“詐騙罪”定性

在立法之初，信用卡詐騙行為以“詐騙罪”規制。傳統的銀行柜臺交易中，其實質是人與人的關系，故將信用卡詐騙罪置于詐騙罪下。但其中未包括對人和機器如ATM機的關系認識。ATM機的使用越來越普遍，“人對機器”的犯罪方式問題凸現，對其理解應從當初的立法背景下脫離出來。［12］立法對信用卡詐騙外延的擴張解釋，使得信用卡詐騙罪與詐騙罪之間的關系發生了變化。信用卡詐騙罪與詐騙罪應屬于交叉競合關系，即部分信用卡詐騙行為不符合詐騙罪的構成要件，但卻是信用卡詐騙罪要規制的對象，這就產生了法律擬制：如利用拾得的信用卡或借記卡在ATM機上取款的行為，冒用他人信用卡，構成信用卡詐騙罪。［13］

筆者認為，針對機器冒用他人信用卡的行為，既不具詐騙的對象，也不具欺騙手段，那么它就是適應社會法律需要的一種法律擬制。既然是法律擬制，那么“針對機器的冒用型信用卡行為”的定性就不具備類比和移植的借鑒意義。即便第三方支付平臺類似于ATM機；即便其具有金融機構的部分特征；即便第三方支付賬戶失竊的行為也歸咎于冒用他人帳戶，均不可以詐騙罪定性。

（三）從非金融機構的定位把握“移植性”

第三方支付平臺的性質如前所述已明確為非金融機構。部分觀點將具體案例中將該平臺類比于ATM機構，進而類推移植是不妥當的。借鑒于針對金融犯罪的相關刑法，缺乏主體適用的基礎，第三方支付平臺不能等同于金融機構。第三方支付服務現有法律規范包括《非金融機構支付服務管理辦法》以及《電子支付指引》等，對其定性和法律關系的規定是不完善的，盲目的比較類推存在隱患。從兩者犯罪的社會危害角度，調整金融犯罪的法律更注重保護金融秩序，而調整第三方支付賬戶犯罪的法律應更注重保護私有財產。因此，即便是銀行賬戶的帳號和密碼與支付賬戶的帳號和密碼本質上是一致的，但基于兩者的性質不同，竊取銀行帳號與第三方支付平臺的帳號定性也不同。

注釋：

［1］李馨博：《網絡第三方支付若干法律問題研究》，廣東商學院2011年碩士論文。

［2］申柳華：《論我國金融犯罪刑事立法中的寬嚴相濟》，載《山西警官高等專科學校學報》2008第4期。

［3］孫書林：《支付寶詐騙模式及其防范策略》，載《江蘇警官學院學報》2009年第5期。

［4］龔培華、陳海燕：《第三方支付平臺中的法律問題與法律對策》，載《法治論叢》2010年第1期。

［5］參見《檢察日報》，2012-10-14。

［6］參見《檢察日報》，2008-03-26。

［7］張明楷：《論三角詐騙》，載《法學研究》2004年第2期。

［8］劉憲權：《詐騙罪若干疑難問題研究》，載《政治與法律》2008年第10期。

［9］王春麗、曹冬敏：《信用卡詐騙罪實務難點及應對》，載《政治與法律》2011年9期。

［10］丁曉青、伍紅梅：《鄧瑋銘盜竊案》，載《刑事審判參考》2012年第2期。“故障狀態的人工智能系統及其因已經喪失獨立的意思表示能力，不能正確識別相關代碼，作出的決定不能代表其管理者的真實意志。”

［11］席曉鳴、趙罡：《冒用型信用卡詐騙罪研究》，載《上海第二工業大學學報》2011年第12期。

［12］葉躍：《困境與出路——信用卡詐騙罪的理論修正》，載《寧波大學學報》2010年第11期。

［13］閻二鵬：《信用卡詐騙罪與詐騙罪關系辨證》，載《政治與法律》2010年第2期。

*浙江省杭州市江干區人民檢察院公訴科副科長［310020］