竊用第三方支付平臺轉賬行為的刑法定性
——以支付寶賬戶為例

(華東政法大學 法律學院，上海 200042)

竊用第三方支付平臺轉賬行為的刑法定性
——以支付寶賬戶為例

田委

(華東政法大學 法律學院，上海 200042)

竊用支付寶賬戶及密碼轉賬行為有直接轉移支付寶賬戶內余額和轉移與支付寶綁定的銀行卡內的余額兩種模式。前者定性爭議為盜竊罪與詐騙罪之分，需從錯誤認識和處分權限兩方面辨析；后者定性爭議為盜竊罪與信用卡詐騙罪之分，司法實踐出現較大爭議原因在于機器能否被騙、詐騙罪與信用卡詐騙罪關系不明、司法解釋與刑法規定相矛盾。無論轉移支付寶賬戶內余額還是與其綁定的銀行卡內余額的行為均應認定為盜竊罪。如果獲取支付寶賬戶密碼的手段行為觸犯其他罪名則要數罪并罰。

支付寶；盜竊罪；詐騙罪；信用卡詐騙罪

一、問題的提出

案例一：徐某使用原同事馬某的手機,發現支付寶賬戶里有余額5萬元，后利用工作關系獲取了馬某支付寶賬戶密碼，先后轉賬3萬元到自己賬戶中。檢察院以盜竊罪指控徐某，而法院認為徐某構成詐騙罪*參見寧波市中級人民法院(2015)浙甬刑二終字第497號。。

案例二：廖某撿到顧客何某遺忘的手機后發現該手機上有支付寶軟件且無須密碼，并綁定了一張銀行卡，遂使用手機從該銀行卡內轉出8 000元到廖某支付寶賬戶中，法院判決廖某構成盜竊罪*參見佛山市中級人民法院(2015)佛中法刑二終字第100號。。

案例三：李某購買到姚某已棄用的手機號，發現該手機號綁定著姚某的支付寶和信用卡，李某重置了支付寶賬號密碼，并轉移了與支付寶綁定的信用卡內的資金15 000元。金山公安分局以李某涉嫌盜竊罪移送起訴，檢察院和法院則認為構成信用卡詐騙罪*參見金山區人民法院(2013)金刑初字第52號。。

由以上案例可以看出，竊用支付寶等第三方支付平臺進行轉賬的行為模式主要有兩種：一是竊取他人的支付寶賬戶密碼后，通過輸入支付密碼直接轉移賬戶內的余額到行為人或者第三人賬戶內；二是當被害人的支付寶與銀行卡相綁定時，通過輸入支付密碼，轉移綁定的銀行卡內的余額到行為人或者第三人賬戶內。根據當前的理論和實踐，第一種模式中主要是詐騙罪和盜竊罪之爭；第二種模式中主要圍繞著盜竊罪和信用卡詐騙罪的爭議。

二、轉移支付寶賬戶余額行為分析

(一)用戶與支付寶關系梳理

用戶將錢款存入支付寶賬戶中，是委托其代為處理資金結算、轉移業務；而后支付寶依照相關法律要求，以支付寶公司的名義將該筆錢款存到銀行。用戶向支付寶發出付款、轉賬指令后，支付寶再以自己的名義向銀行發出指令實現用戶支付寶內余額的使用。筆者認為支付寶賬戶內的余額由賬戶所有人占有并所有。刑法上的占有具有事實與規范的雙重屬性，事實性體現在占有人對于財物事實層面的控制力，規范性從一般觀念和法律層面判斷控制力有無及其大小[1]。

1.事實層面。用戶支付寶賬戶內的資金完全是在用戶所有者的管理和控制之下，用戶對其具有排他性的控制力。用戶只要輸入支付密碼，就能夠使得賬戶內的余額無條件的移轉，支付寶只是受用戶委托，按照用戶的指令，代為處理資金轉移，其作用就是一個中間機構代交代收錢款，不對交易承擔任何風險。擁有支付寶賬戶名稱和登錄以及支付密碼后，用戶對于支付寶內的資金便具有排他性的控制力。因此從事實層面來看，支付寶的用戶占有了賬戶內的余額。

2.規范層面?！斗墙鹑跈C構支付服務管理辦法》和《支付機構客戶備付金存管辦法》明確規定，第三方支付機構的備付金不是支付機構的自有財產，禁止任何機構以任何形式挪用,備付金的法律權屬為賬戶所有人。而且為了保護客戶備付金的安全性，法規還對備付金的存放方式等作出了明確的規定，并由中國人民銀行對此進行監督。由此可知，相關法規已經確認，支付寶賬戶中的備付金，并不屬于支付寶公司的財產，而是賬戶所有人的財產。此外，央行相關負責人答記者問時，明確指出第三方機構中的資金是賬戶所有人的財產*詳見《人民銀行有關負責人就〈非銀行支付機構網絡支付業務管理辦法〉答記者問》,http://finance.ifeng.com/a/20151228/14139690_0.shtml,訪問時間2017年4月17日。。

錯誤認識和處分行為是界定盜竊罪和詐騙罪的關鍵因素[2]，筆者將就這兩點來論證竊用支付寶轉賬行為不夠成詐騙罪。

(二)支付寶不存在錯誤認識

行為人盜用他人的支付寶賬戶時，筆者認為一方面支付寶沒有被騙，另一方面支付寶也不能夠被騙。

1.沒有被騙。只要賬戶和密碼匹配，用戶即可實現便捷支付、信用消費等功能。因此，支付寶所能夠識別的是正確的用戶名和相關配套密碼。問題的關鍵是支付寶是否要正確的識別登陸者本人身份信息，也就是支付寶等第三方支付平臺認證的精準度。筆者認為在目前的技術水平下，由于網絡環境的復雜性，第三方支付平臺是不可能在用戶登錄時完成對登錄人身份信息的認證的。換言之，只要用戶輸入正確用戶名和密碼，就能成功登陸支付寶平臺，支付寶無法認證用戶身份信息，也就不存在識別正確與錯誤的問題。

2.不能被騙。一方面，機器不能代替人而體現支付寶公司的意志。在人對人的關系中如銀行柜臺或者支付寶公司人工服務時，銀行柜臺工作人員或者支付寶員工可以通過比對身份證信息，客戶照片，客戶簽名等方式來對客戶的身份進行審核，即工作人員有自主意志，能夠辨別客戶是否實施欺騙行為。而諸如支付寶一類的機器顯然是沒有自然人的意志的，不能夠體現支付寶公司的意志，其只是支付寶公司設計出的一套程序代碼作為支付轉賬平臺，不能夠代替人進行意志選擇和判斷。另一方面，支付寶不可能陷入錯誤認識。當外界的客觀事實與人的主觀認識不統一的時候就會產生錯誤，而之所以會有這種錯誤的產生，是由于人生活在這個世界上，已經形成了自己對于事實判斷的經驗，但是當某些現象出現的時候影響了其作為人的通常判斷能力，進而導致認識上出現偏差，因此產生了錯誤認識[3]。而就支付寶一類的機器而言，其只是根據預先設定的程序代碼來執行指令，只要當事人輸入了正確的賬戶和密碼后，其必然會做出轉賬的操作，而不會自行判斷輸入賬戶密碼的人是否為支付寶用戶本人。

(三)支付寶沒有處分行為

如果要認定竊用支付寶轉賬行為構成詐騙罪的話，便會涉及三角詐騙的情形，即行為人欺騙了支付寶，而受到財產損失的是支付寶用戶。雖然目前各國刑法沒有明確規定三角詐騙，筆者認為我國的刑法實際上認可了該種犯罪模式的存在。比如行為人冒用了被害人的信用卡在銀行柜臺使用，銀行職工受到了欺騙，錯誤處分了受騙人的存款，使得被害人遭受了損失，該行為屬于信用卡詐騙罪。在沒有設立信用卡詐騙罪之前，這種情形是以普通詐騙罪處罰，因此，詐騙罪是包含三角詐騙的。

在三角詐騙的場合，做出處分財產行為的是受騙人，其之所以能夠處分財產，是因為受騙人具有財產處分的權限或者處于可以處分財產的地位。處分權限或者地位可以從法律和事實兩個層面來判斷。前文已述，支付寶賬戶內的資金由賬戶所有者占有并所有，支付寶沒有權限動用顧客儲存在賬戶內的沉淀資金。因此從法律層面來說，支付寶沒有任何處分用戶賬戶內余額的權限或者地位。按照社會上人們的一般觀念，支付寶賬戶內的資金顯然屬于支付寶用戶所有，只有用戶才能夠處分該資金，沒有用戶會認為只要將資金打入支付寶賬戶余額內，該筆資金就由支付寶來處分，用戶對于賬戶余額資金有絕對的管理和控制能力，只要根據用戶名和登錄密碼，輸入轉賬密碼，支付寶公司接到指令后就必須毫無遲延的履行轉賬付款的義務。是以，從事實角度來判斷，支付寶也不具有處分賬戶內余額的權限。

(四)轉移支付寶內余額成立盜竊罪

首先，支付寶作為一種機器代碼，不具有人的意志是不能夠被欺騙的；其次，支付寶識別的是賬戶和密碼，不能夠識別身份信息，不存在被欺騙的情況；最后，即使承認支付寶能夠被欺騙，但由于支付寶沒有處分權限，不能夠做出處分行為。綜上，盜用他人支付寶賬戶名和密碼轉賬的行為不夠成詐騙罪。

前文已經論述過，支付寶賬戶內的余額由支付寶賬戶所有人占有，行為人竊取了被害人的支付寶賬戶和登錄密碼后，此時賬戶內的余額還是記錄在被害人支付寶賬戶上，也就是說還處于被害人占有。真正發生占有的轉移是在行為人將被害人支付寶賬戶內余額轉移后。行為人在未經被害人同意的情況下，通過轉賬方式，輸入轉賬密碼后將被害人賬戶內的余額轉到自己支付寶或者他人支付寶賬戶后，便完成了轉移占有，即采用秘密竊取的方式，占有了被害人支付寶賬戶內的余額，應當認定為盜竊罪。

三、轉移綁定的銀行卡內余額行為分析

通過支付寶轉移與其綁定的銀行卡內的余額，目前有兩種觀點，即盜竊罪和信用卡詐騙罪。

(一)爭議出現的原因探析

有觀點認為，行為人竊用了支付寶賬戶和密碼后就相當于竊用了與其綁定的銀行卡的信息資料，而后以持卡人的身份欺騙了支付寶，屬于冒用型信用卡詐騙罪；此外這種行為也符合《最高人民法院、最高人民檢察院關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》(下文簡稱《解釋》)第三項所規定的冒用信用卡的類型*《最高人民法院、最高人民檢察院關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》“冒用他人信用卡”，包括以下情形：(三)竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯網、通訊終端等使用的。。

持盜竊罪論者的邏輯思路為：支付寶不能被騙，因而不能成立詐騙罪；詐騙罪和信用卡詐騙罪是包容競合關系，不成立詐騙罪的行為不可能構成信用卡詐騙罪；行為人竊用了支付寶賬戶后便獲悉了與其綁定的相關信用卡信息，既然將在通訊終端上使用的行為認定為冒用信用卡，那么綜合來看該行為就應當是刑法第196條第三款規定的盜竊信用卡并使用，應定為盜竊罪[4]。

綜合以上分析可以看出，理論和實踐中關于該種行為定性出現較大爭議的原因主要是以下三點：機器能否被騙的認識不統一，信用卡詐騙罪和詐騙罪關系不明，《解釋》規定的合理性質疑。筆者將從這三點來否定信用卡詐騙罪的論證邏輯并論證該行為成立盜竊罪。

(二)爭議解決的路徑展開

1.機器能否被騙應立足社會一般觀念。認定為信用卡詐騙罪主要是依據刑法關于冒用信用卡的規定，而“冒用”一詞本身就說明存在被欺騙而錯誤處分，這就涉及機器能否被欺騙的問題，如果機器能夠被欺騙，則行為人冒用當事人的信用卡，構成信用卡詐騙罪；如果機器不能被騙，那么行為人通過支付寶轉出銀行卡里的錢便成立盜竊罪。上文已經做過論述機器不能被騙，這里不再贅述。此外，法律是為人心所設，也為人心所解，更為人所執行。法律的制定目的是要來規范人們的行為，因此討論機器能否被騙不能夠離開社會一般觀念，從當前的科技發展水平及人們的認知來看，只有人才能夠有感情，有判斷意識，機器顯然不具備。所以目前來看，機器應該是不能夠被騙的。

此外，即使認為支付寶能夠被騙，支付寶也沒有權限處分儲戶存在銀行里的存款，不能夠認定為詐騙罪。就用戶與銀行的關系來講，儲戶基于存款合同讓渡了存款的所有權，從銀行處獲得與存款相對應的債權，因此很難認定儲戶對該筆存款還存在占有；儲戶和銀行基于存款合同而形成債權債務關系，儲戶占有對銀行的存款債權[5]。

2.詐騙罪與信用卡詐騙罪是包容競合關系。刑法理論中所討論的法條競合具體而言包括包容競合與交叉競合。針對詐騙與信用卡詐騙兩罪的關系，有的學者認為是交叉競合關系，即如果對象是自然人時同時符合兩罪的構成要件；而在對象是機器的場合，不符合詐騙罪的構成要件但卻符合信用卡詐騙罪的構成要件。就刑法規范來看，德、日等國規定了“計算機詐騙罪”，認為信用卡詐騙中的“詐騙”與詐騙罪中的“詐騙”的含義當屬不同。故無論對機器是否可以被騙持何立場，均不會影響信用卡詐騙罪的認定[6]。

但筆者認為，上述觀點有失偏頗，信用卡詐騙與普通詐騙罪應當是包容關系，兩者罪狀中的“詐騙”表述的含義應當是相同的。首先，從行為特征來看，“信用卡詐騙”也是詐騙，其本質特征在于利用了信用卡實施了詐騙活動，因此構成本罪的行為同樣是符合普通詐騙罪的構成要件的，即必須存在受騙的自然人，受騙人基于錯誤認識而處分了財物，遭受了財產損失；其次，從字面意義來看，“冒用”一詞本身即包含著欺騙的成分，即欺騙銀行工作人員或特約商戶，以持卡人本人的名義進行消費活動[7]；再次，德日刑法中的計算機詐騙罪只是一個罪名，而非對構成要件的表述，德、日刑法的條文中本身就沒有使用“詐騙”、“欺騙”等詞語[8]。因此，我國刑法中的信用卡詐騙罪與普通詐騙罪是包容競合的關系，二者罪狀中“詐騙”的含義是相同的。前文已經分析過，轉移銀行卡內余額的行為不屬于詐騙罪；由于信用卡詐騙罪和詐騙罪是包容關系，因而也不能構成信用卡詐騙罪。

3.《解釋》與刑法第196條第三款法理不一致應適用刑法規定。行為人盜竊信用卡后在機器上使用的行為，理應成立盜竊罪。因為機器不能被騙，排除了詐騙罪成立的可能；此外，對機器不存在冒用，故也能排除信用卡詐騙罪。行為人竊取他人信用卡后，對機器使用，非法轉移占有了他人的財產，完全符合盜竊罪構成要件。刑法對其作出特別提示，屬于注意規定。

《解釋》第三項規定：竊取他人信用卡信息資料后在互聯網、通訊終端上使用的行為屬于冒用信用卡。筆者認為該條規定應是法律擬制。筆者認為，竊取信用卡信息資料而后在網絡、通訊終端上使用的行為與盜竊信用卡并使用的行為兩者在本質上是一致的。一方面，在信息化的背景下，智能化工具如網上銀行和第三方支付平臺逐漸代替傳統的ATM機，支付寶、微信紅包等支付方式已經相當普及，用戶普遍將銀行卡與支付寶相綁定，用戶直接輸入支付寶的支付密碼即可實現銀行卡內的余額轉移。因此，在互聯網、通訊終端上僅僅需要信用卡信息資料即可實現與線下使用實卡本身相同的功能。這意味著竊取信用卡信息資料與竊取實卡在本質上是相同的，均可以認定為盜竊他人信用卡。另一方面，盜用之后的使用行為也是完全相同的，刑法第196條第三款中的盜竊信用卡在機器上使用與《解釋》中規定在互聯網、通訊終端上使用是沒有本質區別的，支付寶與ATM一樣，均是人為設計的用以處理資金流轉的工具，其沒有人的意志，始終是一種機器。唯一的區別就是ATM機是線下操作，而支付寶是線上操作，但兩者在刑法上是不存在本質區別的，均是盜竊信用卡并使用的行為。

因此，無論是盜竊信用卡實卡在線下的ATM機上使用，還是盜竊信息資料在線上的互聯網、通訊終端上等使用，均屬于盜竊信用卡并在機器上使用，兩者都符合盜竊罪的構成要件。刑法將該行為規定為盜竊罪，而司法解釋卻將本質上相同的行為規定為信用卡詐騙罪，存在法理上的不統一之處[9]。應該以刑法規定為主，認定為盜竊罪。

(三)轉移綁定的銀行卡內余額成立盜竊罪

綜合以上分析，從社會一般觀念出發，在機器不能被騙的情況下，通過支付寶轉移與其綁定的銀行卡內余額的行為不能認定為詐騙罪；信用卡詐騙罪是詐騙罪的特殊法條，必須滿足詐騙罪的構成要件，對機器使用的信用卡行為不符合詐騙罪，因而也就不能構成信用卡詐騙罪。《解釋》第三項關于竊用信用卡信息資料通過互聯網、通訊終端使用的規定與刑法相矛盾，應該以盜竊信用卡并使用來認定為盜竊罪。

用戶在使用第三方支付平臺時，通常會綁定信用卡來實施充值、轉賬消費等。根據第三方支付平臺與銀行的協議，平臺為商家和銀行之間提供“類清算”業務[10]。用戶在完成綁定之后便只需要輸入第三方平臺的支付密碼即可調配信用卡內的資金用以消費轉賬等。就支付寶來說，支付寶賬戶所有人輸入賬戶和登錄密碼就打開了支付通道，而后輸入支付寶的支付密碼，銀行收到了支付寶的指令后便會根據指令的要求而完成相應的金融業務。

行為人竊取了支付寶賬戶和密碼后，根據支付寶與銀行的協議，行為人只需輸入支付寶的支付密碼即可轉移銀行卡內的余額到自己的賬戶中，侵犯了支付寶賬戶所有人對存款債權的占有，轉而由行為人占有，應當認定為盜竊罪。

四、從手段行為分析罪數問題

前文已經分析竊用他人支付寶賬戶和密碼轉賬的行為構成盜竊罪。在實踐中，獲取他人支付寶賬戶和密碼的手段多樣，行為人可能通過詐騙、竊取、購買、甚至是合法方式獲得；行為人可以通過線上的網絡途徑也可以通過線下的客戶端獲得。因此，行為人在完成轉賬行為之前有可能已經實施了需要刑法規制的犯罪行為，即獲取支付寶賬戶密碼的手段行為。筆者將結合獲取支付寶賬戶及密碼的手段行為來分析具體的處斷原則。

(一)應當數罪并罰的情形

進入電子信息時代，支付寶、微信支付等方式已經逐漸取代現金支付方式，人們在購物時通常只需攜帶安裝有支付寶、微信客戶端的手機、平板電腦等。行為人通過盜竊、詐騙、搶劫或者侵占等方式獲得被害人手機、平板電腦后，進入被害人的支付寶內，然后轉移支付寶內資金的行為，屬于兩個不同的行為，應當分別評價。前一行為是對手機、平板電腦的財產犯罪，后一行為是前文已做論述的轉賬行為，應當數罪并罰*數罪并罰的前提是手機、平板電腦的價格已經達到相應盜竊、詐騙、侵占等罪的立案標準，而搶劫罪沒有數額的要求，可不考慮價格。。此外，當行為人為了獲取被害人支付寶賬戶和密碼，而采取侵入計算機信息系統的方式，有可能構成非法獲取計算機信息系統數據罪、破壞計算機信息系統罪時，應當與之后的盜竊行為數罪并罰。

(二)只定盜竊罪一罪的情形

行為人可能通過其他方式包括合法行為和非法行為來獲得支付寶賬戶和密碼。合法行為如被害人向行為人請教支付寶使用方法，行為人因此記?。恍袨槿藫焓暗奖缓θ擞涗涃~戶密碼的紙條等。非法行為如在被害人使用時偷窺后暗暗記住賬戶和密碼；誘騙被害人點擊木馬釣魚網站因而騙取被害人支付寶賬戶密碼等。有學者認為，需要把獲得支付寶賬戶、密碼與之后的盜用行為分別進行考慮，例如通過騙取方式獲得賬戶密碼后轉賬的行為應分別定為詐騙罪和盜竊罪，此時應按照牽連犯的原則處罰[11]。筆者不同意這一觀點，根據牽連犯的處斷原則，前一行為與后一行為均必須是犯罪行為才能成立牽連犯。由于支付寶賬號和密碼本身并不具有價值，其價值體現在賬戶內和銀行卡內的余額，行為人單純獲得支付寶賬戶和密碼的行為并不是犯罪行為，其后的轉賬行為才使得被害人遭受財產損失，并應該用刑法來規制，因而不符合牽連犯的處斷原則。因此，應根據前文所分析的，單獨定盜竊罪一罪。

第三方支付平臺的興起為人們的生活帶來極大便利的同時，其背后隱藏的交易風險也值得我們關注。利用第三方支付平臺實施的違法犯罪活動相較于傳統的犯罪模式更加靈活，方式更加多變，其背后的法律問題值得我們深思。無論支付方式演進程度如何，原有的法律規則完全可以規制這種新型的犯罪方式，關鍵在于通過刑法解釋和比較方法來準確區分各項罪名。或許未來機器智能化程度高到可以與人相似，但就目前來看，從社會大眾一般觀念出發，機器沒有人的意志不能夠被欺騙。竊用支付寶等第三方平臺賬戶密碼轉賬的行為完全符合盜竊罪的構成要件，此外獲得支付平臺賬戶和密碼的手段行為也會涉及數罪并罰。

[1]車浩.占有的二重性——事實與規范[J].中外法學，2014,(5).

[2]王鋼.盜竊與詐騙的區分——圍繞最高人民法院第27號指導案例的展開[J].政治與法律，2015,(4).

[3]黎宏.機器不能成為詐騙罪對象[N].檢察日報，2005-02-24.

[4]張明楷.刑法學(第四版)[M].北京：法律出版社，2014:715.

[5]黑靜潔.存款的占有新論[J].中國刑事法雜志，2012,(1).

[6]閻二鵬.信用卡詐騙罪與詐騙罪關系辯證[J].政治與法律，2010,(2).

[7]張明楷.詐騙罪與金融詐騙罪研究[M].北京：清華大學出版社，2006：662.

[8]張明楷.論用拾得的信用卡在ATM機上取款行為的定性——與劉明祥教授商榷[J].清華法學，2008,(1).

[9]朱宏偉.冒用型信用卡詐騙罪與盜竊罪的區分[J].人民司法(案例)，2016,(35).

[10]李真.互聯網金融體系：本質、風險與法律監督路徑[J].經濟與管理，2014,(5).

[11]許姣姣，晏陽，田鵬.關于“竊用”支付寶賬戶行為性質的法律問題探討[J].武漢金融，2015,(3).

[責任編輯:范禹寧]

D924.35

：A

：1008-7966(2017)05-0052-04

2017-05-10

華東政法大學研究生學術研究及社會調研項目“竊用第三方支付平臺賬戶行為定性的實證研究——以支付寶賬戶為例”(2017-4-003)

田委(1992-)，男，江蘇宿遷人，2015級刑法學專業碩士研究生。