冒用網絡信貸支付賬戶侵財犯罪的司法定性

李一凡

（蘇州大學 王健法學院，江蘇 蘇州 215000）

一、問題的緣起：支付方式的演進引發的定性難題

互聯網金融領域近年來呈指數型增長趨勢，典型代表便是第三方支付的興起與普及。為了進一步刺激消費和搶占市場，各大電商平臺紛紛致力于網絡信貸支付產品的創新，以花唄為例，用戶申請開通花唄時先向重慶阿里小微小貸有限公司、商融（上海）商業保理有限公司（以下簡稱“服務商”）簽訂《花唄用戶服務合同》（以下簡稱“花唄合同”），同時授權服務商根據芝麻信用管理有限公司評定的用戶信用等級分值授予用戶相應的消費額度，用戶可以在額度范圍內提前消費并享受長達40 天的免息期。這種“先消費、后還款”的全新消費體驗因深受普羅大眾的青睞而迅速發展壯大。網絡信貸支付模式的簡便性、快捷性在為人們帶來極大便利的同時也刺激了冒用型犯罪的出現，虛擬財產與數字產品的結合又呈現出盜騙交織的犯罪特質，造成司法定性不一。

案例一：2015 年6 月，楊某的支付寶賬戶信息被付某知悉后，付某便通過花唄先后三次套現，扣除賣家手續費后實際得款7200 元。法院認為被告人付某是以非法占有為目的、多次秘密竊取他人財物，成立盜竊罪①。

案例 二：2015 年4 月10 日 至14 日 期間，梁 某以幫助被害人姜某辦理貸款為由獲取其銀行卡及支付寶賬戶信息，使用花唄套現7800 元，法院認為被告人梁某以非法占有為目的，采取虛構事實、隱瞞真相的手段，騙取他人財物，構成詐騙罪②。

案例三：2018 年3 月10 日，朱某利 用 事先知曉的楊某支付寶賬戶已綁定的“螞蟻花唄”，共套現1600 元。法院認為此系冒用他人信用卡、進行信用卡詐騙活動，與本案其他信用卡詐騙行為數額相加達到入罪標準，構成信用卡詐騙罪③。

除此之外，還有觀點認為成立貸款詐騙罪、合同詐騙罪。冒用他人花唄行為之所以造成觀點不一的司法亂象，關鍵在于尚未厘清兩層次的問題：第一，盜竊罪與詐騙罪如何區分；第二，如若構成詐騙類犯罪，究竟是成立普通詐騙罪抑或特殊類型的詐騙罪？在第一層次的問題上，面對新型支付方式帶來的盜騙交織類案件，盜竊與詐騙的區分不能僅僅求助于某一方面，而應當進行多方位辨析。對于冒用他人花唄的行為，主要從“花唄”能否被騙和犯罪手段的認定中入手。而在第二層次的問題上，服務商的性質定位和花唄的法律屬性則成為詐騙類犯罪的區分關鍵。

二、定性的前提：刑事被害人的認定

新型支付方式下，支付的非現金化和多環節化使得財產流向模糊不清，而正確把握財產犯罪法益重點在于明確財產性質的歸屬認定，因此對于新型財產犯罪的罪質判別必然先從被害人的財產損失切入，其次再甄別導致財產損失的關鍵行為涵攝于何種犯罪構成要件。

放眼于冒用花唄服務賬戶實施的侵財行為，首當其沖便在于明確刑事被害人。有學者指出，冒用人通過使用行為為被害人增加了不必要的債務，并同時適用機器不能被騙的法理，即竊取了被害人的財產性利益，成立盜竊罪，因此把被害人定位于被冒用人[1]；另有學者轉而主張螞蟻花唄服務商才是實際被害人，被冒用人表面上遭受財產損失，但完全能夠通過民法中的冒名行為主張合同無效來免除自己的債務，因此并未遭受實質上的財產侵害[2]。

后種觀點的解釋思路顯然陷入了刑民關系的迷思中無法自拔，雖然有相當部分學者根據法秩序的統一性和刑法的謙抑性主張犯罪構成要件要素認定時堅持民事從屬性原則，但刑法從屬于民法規則是有限制的，刑事構成要件所保護的法益目標是規范解釋路徑的根本指導，只有民事關系的解釋符合這一目標時才能得到刑法的接納[3]。因此，刑事被害人不能僅憑民事財產損失方來斷定，準確把握財產流轉的具體路徑，進而明確法益保護目標才是罪名精確化的根本所在。

花唄作為支付寶支付方式的一種，根據合同約定，用戶在進行消費支付時通過支付寶先向服務商提交提取授信額度的申請，服務商在接到申請后根據用戶信息和交易情況立即作出審核，如若審核通過、同意放款，服務商將會委托支付寶將消費授信資金定向發放至交易相對方的指定賬戶。這種交易模式涉及花唄服務商、支付寶及用戶三方主體，但支付寶作為第三方支付機構只發揮橋梁紐帶的作用，相當于用戶與花唄服務商的中間人。而用戶與花唄服務商之間屬于簽訂了消費信貸合同，即消費者以個人信用為基礎、與金融機構或特定非金融機構訂立的僅以消費為目的而定期使用對方提供的貸款服務或遲延付款的協議。據此，合同雙方形成實質意義的債權債務關系。冒用他人花唄的行為本質是使被冒用人承擔不必要的債務。至于有觀點認為用戶對授信額度內的資金享受事實上的占有，筆者不敢茍同。刑法上的占有概念更注重事實的排他性和控制性，而通過花唄交易流程的分析，授信額度資金并不經過用戶賬戶而直接由服務商經支付寶平臺發放至交易相對方的賬戶內，因此認為用戶實際上遭受財產性利益的損害更為合理，亦即承認用戶才是真正的被害人。根據《花唄用戶服務合同》第6 條④，用戶自行承擔冒用行為帶來的損失，服務商在用戶未及時還款時可通過支付寶賬戶依次扣除應還資金。

此外，從被害人的救濟中也可印證出用戶即為被害人的結論。根據《刑法》第64 條，犯罪分子違法所得需要責令退賠給被害人，而花唄合同第5 條表示“……若您被欺詐或您的指定支付寶賬戶被盜期間，前述支付寶名下產生了因本服務涉及的欠款，您同意并授權支付寶將您因此可能獲得的補償或賠付資金直接或從您的相關賬戶中扣劃至服務商賬戶用于及時清償相應欠款。”這就明顯看出補償金或者退賠款指向是用戶本人，服務商根本不是責令退賠的對象，換而言之被害人乃是被冒用的用戶。

刑事被害人的認定只是侵財犯罪定性的前提，罪名的認定最終還是要依仗何種犯罪構成要件的涵攝過程予以明確。值得注意的是，開通花唄行為相當于身份審核程序，涉及服務商是否被騙的問題，因此冒用時有無開通花唄服務對于罪質定位意義重大，有必要區分討論。

三、冒用時未開通花唄服務的行為定性

關于冒用花唄行為，司法判決中最具爭議的便是盜竊與詐騙的罪名認定。本文擬從“機器能否被騙”和“犯罪手段的認定”兩方面予以界分。

（一）盜竊罪的“外部清理”

1.“機器能否被騙”的教義學重構

轟動一時的“許霆案”曾引發學界對“諸如ATM 機之類的機器能否被騙”的廣泛討論，至今聚訟不已。花唄服務雖非傳統意義上的機器，但同ATM 機類似，是依托于類似機器的信息系統和程序、通過賬號密碼識別用戶身份來提供資金服務的新型支付方式。因此，冒用他人花唄的行為性質，始終繞不開“機器能否被騙”的問題。

傳統通說中，“否定說”的學者主要基于以下理由認為機器不能被騙：首先，“詐騙”表達出的基本邏輯，機器不具有自然人的辨識能力，機器無法被騙[4]；其次，智能機器具備人的一些特質就將機器與人等同視之，將沖擊社會大眾的普遍共識，如砸壞機器取財評價為搶劫，難以為社會所認同；最后，機器能夠被騙會導致詐騙罪構成要件定型性的缺失。隨著人工智能時代的逼近，學界對傳統觀點也積極作出調整，目前存在三種意見：觀點一承認機器本身不能被騙，但機器按照人的意志行事，是權利人的行為延伸，權利人能夠成為詐騙的對象[5]；觀點二認為機器只是背后權利人的財產處分工具，不具備法律主體資格，“機器能否被騙”本質是偽命題[6]；觀點三認為機器通過電腦編程賦予部分人腦特質并能代替權利人處理相關業務時，便成為“機器人”，ATM 機等都稱作“機器人”能夠被騙[7]39。

筆者認為首先機器缺乏自然人的判斷能力，不可能出現認識錯誤，因而并不存在被騙。但問題的關鍵在于機器只不過是權利人設立程序的工具，并不能成為欺騙對象，換言之“機器能否被騙”這一偽命題并無討論的價值。具體到本文中討論的智能支付設備即“花唄”，也是按照權利人預先設定的程序指令行事，花唄服務雖然智能，但在使用時只能作為傳遞用戶信息的工具，通過正確的賬號密碼為花唄服務商提供資金需求的信息，花唄服務商的工作人員據此作出是否授予消費額度、發放小額貸款的反應。這一過程中，真正陷入錯誤認識的是花唄服務商的工作人員，花唄系統實質上扮演的是輔助者角色。其次，冒用他人花唄類似于冒用他人信用卡，而我國對于“冒用他人信用卡”成立信用卡詐騙罪，并未區分面對人還是機器使用。“機器不能被騙”的觀點依托于刑法第196 條第3 款，盜竊信用卡并使用的構成盜竊罪，但筆者認為此規定只是法律擬制，應當注意到司法早已轉向于堅守信用卡詐騙罪，如拾得他人信用卡并在ATM 機上使用的行為、竊取他人信用卡信息資料并通過互聯網、通訊終端使用的行為均屬于“冒用他人信用卡”，構成信用卡詐騙罪。結合機器的運作原理，冒用他人信用卡面對ATM 機使用時，機器只是事先設定好程序用于信息傳遞的工具，被騙的實際是背后的銀行工作人員，構成信用卡詐騙罪便合理合據。最后，根據花唄合同第4 條第4 項規定，服務商一旦發現用戶使用過程中存在安全隱患，可能會臨時中止或者終結花唄服務。這種反風險機制的設定必定不能簡單依靠花唄系統本身，因為系統只會根據設定程序執行操作，根源還在于服務商的審核，由此也進一步證明出無需執著于討論機器能否被騙，而應當將視域移至背后的花唄服務商。

合同約定在開通花唄時用戶須提交個人信息，服務商須根據用戶的綜合狀況進行身份審核、核定授信額度。對于冒用時未開通花唄的行為，實質上便是冒用他人身份欺騙服務商的身份審核程序。

2.犯罪手段的認定

法理層面上，盜竊與詐騙的本質區分還在于犯罪手段的迥異，盜竊表現為排除溝通直接將他人財物占有己有，而詐騙是通過意思溝通使被害人產生錯誤認識處分財物以間接改變占有關系，即前者注重“主動獲取”，后者倚靠“被動交付”。“被動交付”需要介入被害人的中間行為，具體而言行為人與被害人就“財產決策事項”產生意思聯絡，基于“合意”將財物轉移給行為人占有[8]。符合這一特征的便是詐騙，反之即為盜竊。然而第三方支付的普及沖刷著兩罪的傳統邊界，網絡服務平臺的介入和交易形式的即時化使得“主動獲取”和“被動交付”的區分越發模糊。筆者認為，厘清第三方支付平臺在財物移轉過程中的角色定位，仍舊能準確判斷犯罪手段的差異。根據上述展現的花唄交易流程，行為人冒名開通花唄，實質上是行為人冒名向服務商發出資金需求的指令，服務商開展錯誤的身份審核程序，再基于錯誤認識發放消費額度或是在消費時交付資金。這一過程絕不能等同于將別人手機拿走的主動獲取，必須經過服務商的中間行為。

然而這里又出現被害人與被騙人不同的狀況，對此刑法中早已就“三角詐騙”原理予以合理詮釋。根據當前德國通說的“陣營理論”，被騙人事前與被害人具有鄰近關系、具有處分其財產的可能性時，即處于被害人陣營，可等視于被害人處分財產。服務商基于此前的《支付寶服務協議》約定“只要用戶輸入正確的賬戶密碼，即視為本人操作”，與用戶處于同一陣營，替代用戶行使財物處分權，使得用戶承擔不必要的債務，造成財產性利益的損失。

（二）詐騙類犯罪的“內訌整頓”

在認清詐騙罪的真實面目后，究竟成立普通詐騙罪抑或特殊類型的詐騙罪又是橫亙在面前的現實難題。其實問題的本質在于服務商的性質定位和花唄的法律屬性如何認定，只要厘清兩者便可迎刃而解。

1.服務商不是刑法中的“金融機構”

花唄服務商雖然從事互聯網金融服務，但是否就此認為是刑法中的“金融機構”還有待商榷。在擅自設立金融機構罪中，根據刑法解釋的同質性原理，即便作為本罪的兜底條款“其他金融機構”，也必須同商業銀行、證券交易所等列舉機構具有相當性，嚴格按照現行有效的金融法規予以認定。很多學者依據《金融機構編碼規范》中包括小額貸款公司，就以為服務商屬于金融機構，這種看法忽視了刑法所要求前置法的最低位階為國務院的行政性法規，該規范并不能成為刑法所稱“金融機構”的前置法依據。

此外，在行政監管上，“金融機構”必須經過中國人民銀行的依法批準設立并受其和銀監會的分業監管，而目前小額貸款公司僅需工商注冊即可設立、是由地方政府的相關主管部門進行監管的[9]；在業務操作上，“金融機構”實行存款吸收和貸款發放的雙向并舉，而小額貸款公司只限于利用自有資金實施貸款業務。在尚無法可據的現狀下，還是應嚴格限制金融機構的范圍、防止刑法規制的泛化。因此，不宜貿然將服務商認定為刑法中的“金融機構”。

2.花唄不屬于信用卡

花唄的功能表現為消費者在線上或線下使用時由服務商先行墊付，后在一定期限內免息還款。這一特征類似于貸記卡的透支額度，因此有觀點就認為花唄支付屬于信用卡的一種新型支付方式[7]34。這種觀點抹煞了信用卡的本質屬性，筆者并不贊同。根據《關于〈中華人民共和國刑法〉有關信用卡規定的解釋》，刑法中的“信用卡” 必須兼具兩個要件：一是主體要件，必須是銀行或其他金融機構發行的；二是功能要件，必須具備消費支付、信用貸款、轉賬結算、存取現金等全部或部分功能。對于主體要件，上述討論已經明晰服務商不是刑法中的金融機構，因此并不具備信用卡的發行主體資格。對于功能要件的相似性，有觀點便主張花唄屬于虛擬信用卡，但虛擬信用卡也是信用卡的一種，服務商本身都不具備發行信用卡的資質，更何談虛擬信用卡之說呢？此外，從法益保護目的角度出發，信用卡詐騙罪保護的是信用卡管理秩序和持卡人的財產權利，花唄資金來源于服務商，但其自有資金的薄弱無法支撐整個信貸服務，服務商便采取資產證券化的方式，將用戶的信用資產轉變為流通證券。這種模式并不會侵害到信用卡管理秩序的規范保護目的。因此，花唄服務僅屬于消費信貸合同，不能過度解讀為信用卡。

3.合同詐騙罪的證成

由于服務商不是刑法中的“金融機構”，故不能成為貸款詐騙罪的適格對象；又由于花唄不屬于信用卡，故不符合信用卡詐騙罪的犯罪構成。但行為人冒用他人名義開通花唄消費或套現的行為，實質上是冒用用戶名義與服務商簽訂消費信貸合同，隱瞞真相使服務商陷入錯誤認識，又基于錯誤認識與行為人簽訂合同，最終導致財物損失的過程。行為人的消費或套現行為明顯具有非法占有目的，而花唄服務商作為市場經營主體被騙，不僅侵犯了用戶的財產所有權，同時也擾亂了市場秩序和合同管理制度，完全契合合同詐騙罪的構成要件。普通詐騙罪與合同詐騙罪中根據法條競合理論，優先適用特殊法條，因此冒用時未開通花唄服務的行為優先定性為合同詐騙罪。

四、冒用時已開通花唄服務的行為定性

（一）詐騙罪的動搖：服務商并未被騙

冒用時已開通花唄服務的行為相較于未開通時明顯不同。根據用戶與服務商簽訂的花唄合同，用戶應自覺承擔妥善保管支付寶賬戶、密碼等個人重要信息的義務，只要輸入正確的賬號密碼，操作行為即視為用戶本人的行為，自行承擔相應的法律后果。無論行為人以合法或非法手段獲取賬號密碼，只要行為人冒用被害人花唄賬戶進行消費或套現，便一律視為用戶本人的操作，服務商對此不再進行人號是否一致或指令是否為用戶本人所為的身份審核程序，也不需要承擔防控賬號被盜用的風險。因此，服務商自始至終不存在被騙。

（二）盜竊罪的堅守：“財物”涵括財產性利益

由于服務商并未被騙，顯然無法定性為詐騙罪。但得出盜竊結論的癥結在于，行為人的冒用行為并非平常的拿走財物，而是使被害人承擔不必要的債務，亦即財產性利益的轉移，那么財產性利益可否成為盜竊罪的對象呢？這一問題歷久彌新，在我國已經形成兩種觀點的對立。其中，否定說多采納德日等國的做法，即財產性利益不應涵攝在盜竊罪的對象內。但借鑒國外經驗的同時須看清是否適應本國土壤，否則便容易造成南橘北枳的局面。考察德日之所以不擴張盜竊罪的對象，原因在于：其一，德日規定的盜竊罪是不以數額較大為入罪標準的，財產性利益的范圍不宜把控，很容易極度擴張盜竊罪的處罰邊界；其二，又因為其不以數額較大為入罪門檻，竊取財產性利益很有可能被認定為竊取了財產性利益載體這一有體物而直接成立盜竊罪，如盜竊信用卡，因信用卡本身作為有體物而直接認定為盜竊罪[10]。基于此，德日增設利用計算機詐騙罪來彌補刑法空檔。轉視我國的情況就大有不同：刑法明確將“數額較大”作為盜竊罪的入罪起點，能夠合理限定財產性利益的出發范圍；再者，又由于信用卡本身價值極低，單純竊取信用卡的行為便不可定性為財產犯罪，不利于財產性利益的保護；最后，我國并無利用計算機詐騙罪的刑事立法，網絡侵財行為如評價為其他計算機類犯罪，會因為法定刑較低導致處罰的不合理性。

相較于否定說的矛盾重重，肯定說更具合理性。首先，我國刑法在立法及司法解釋中早已認可盜竊財產性利益的行為。例如依照《刑法》第265 條規定，冒用他人獲取電信服務的行為定性為盜竊⑤。通過非法手段享受電信服務卻不交付對價，明顯是竊取財產性利益的體現，以盜竊罪處罰是一種注意規定。再如《最高人民法院關于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》第7、8 條，將盜用他人電信服務造成的資費損失定性為盜竊⑥。其次，詐騙罪的對象包括財產性利益已經成為學界共識，基于處罰必要性和協調性，沒有理由否認其在盜竊罪中的價值。在處罰必要性上，盜竊是完全違背被害人意志進行，詐騙只是基于被害人有瑕疵的意思，加之盜竊在日常中的多發性，對盜竊的處罰顯然更為必要；在處罰協調性上，假設詐騙財產性利益為窩藏贓物等而當場使用暴力的可構成事后搶劫，而盜竊財產性利益為之同樣的行為頂多只能評價為故意傷害罪，相較之下明顯不合理[11]。 最后，財產性利益的范圍并不會漫無邊際，而可以通過司法實踐與理論研究予以確定。財產性利益應當包括無體性、客觀財產價值性、可移轉性、利益的確定具體性等特征[12]。因此財產性利益完全可以解釋進“財物”中，成為盜竊罪的對象。

冒用他人已開通花唄的行為，實質上就是增加了被害人對花唄服務商的額外債務，而這一債權債務關系具有轉移價值，是符合財產性利益特質的。這一過程中，花唄服務商并未被騙，行為人只需輸入交易指令便可實現財產性利益的轉移，屬于完全違背用戶意志竊取財產性利益，符合盜竊罪的構成機理。

五、結語

本文以“螞蟻花唄”為典型代表，對冒用網絡信貸支付賬戶侵財犯罪的司法定性展開深層探究。第三方支付平臺的介入以及互聯網金融產品的創新，為新型犯罪披上了一層神秘的面紗，應當看到這種“新瓶裝舊酒”的做法仍難逃傳統犯罪的藩籬，把握盜竊罪與詐騙類犯罪的本質區別便是治本之策。上述呈現的司法案例之所以判決不一，是因為尚未厘清兩層次的問題。第一層面上，盜竊與詐騙的區分問題歷久彌新，主要從“機器能否被騙”和“犯罪手段是主動獲取抑或被動交付”中予以辨清；第二層面上，究竟成立何種類型的詐騙罪，需要結合服務商的性質定位和花唄的法律屬性予以認定。冒用時未開通花唄服務的行為，欺騙了服務商的身份審核程序，服務商基于錯誤認識處分財物，由于服務商不是刑法意義的“金融機構”，花唄亦不是刑法意義的“信用卡”，不能成立貸款詐騙罪和信用卡詐騙罪。但該行為不僅侵犯了用戶的財產所有權，同時也擾亂了市場秩序和合同管理制度，完全契合合同詐騙罪的構造。冒用時已開通花唄服務的行為，服務商并未被騙，行為人完全違反用戶意志竊取其財產性利益，成立盜竊罪。

注釋：

①浙江省瑞安市人民法院（2015）溫瑞刑初字第1624 號判決書。

②山東省大連市沙河口區人民法院（2015）沙刑初字第541 號判決書。

③廣東省珠海市斗門區人民法院（2018）粵0403 刑初628 號判決書。

④《花唄用戶服務合同》第6 條規定：“如您發現有他人冒用或盜用您的前述信息或其他未經您合法授權之情形時，……請您理解服務商對您的請求采取行動需要合理期限，在此之前若您遭受損失，除法律明確規定或服務商存在過錯外，將由您自行承擔。”

⑤《刑法》第265 條規定：“以牟利為目的，盜接他人通信線路、復制他人電信碼號或者明知是盜接、復制的電信設備、設施而使用的，依照本法第264 條的規定即盜竊罪定罪處罰。”

⑥《最高人民法院關于審理擾亂電信市場管理秩序案件具體應用法律若干問題的解釋》第7 條：“將電信卡非法充值后使用，造成電信資費損失數額較大的，依照刑法第二百六十四條的規定，以盜竊罪定罪處罰。”第8 條：“盜用他人公共信息網絡上網賬號、密碼上網，造成他人電信資費損失數額較大的，依照刑法第二百六十四條的規定，以盜竊罪定罪處罰。”