冒用他人移動支付平臺賬戶侵財行為的刑法規制
——以支付寶平臺為例

譚悅,李曉明

(蘇州大學王健法學院，江蘇 蘇州 215006)

目前，國內部分主流電商平臺憑借其多年積累的海量客戶信用信息以及線上零售業優勢，紛紛涉足個人消費金融領域①。以位列全國前三的電商平臺為例，他們分別在其相關聯的金融平臺上推出了支付寶支付、微信支付和京東支付等個人移動支付產品。作為一項逐漸發展起來的新興事物，由于平臺自身存在規則漏洞，加上我國電商金融支付領域監管不力，隨之出現了個人支付賬戶被冒用、信用支付產品套現等嚴重損害交易安全的行為，且有愈演愈烈之勢，這對互聯網金融安全的沖擊不可小覷。

一、問題的提出

2018年初，被告人楊某某利用李某讓其幫忙注冊淘寶、支付寶的機會獲取了李某的支付寶密碼以及銀行卡支付密碼等信息，隨后在李某不知情的情況下利用微信轉賬、支付寶轉賬等方式非法轉出李某支付寶賬戶余額及余額寶內金額共計60 800元，并使用李某的螞蟻花唄功能購買一部蘋果手機，價值6 000余元，套現4 000余元。

本案行為人涉及多次套現行為，究竟應當如何定性，控辯審三方意見各不相同：

檢察機關認為，被告人非法轉出受害人支付寶賬戶中余額及余額寶存款，并使用被害人支付寶中的螞蟻花唄功能進行消費與提現，屬于以非法占有為目的，多次秘密竊取公民財物的行為，應當認定為盜竊罪。

辯護人則認為，被告人代為注冊支付寶賬戶及密碼屬正當行為，被告人通過合法手段獲得支付寶賬號及密碼，注冊完成后被害人未修改密碼，自身具有一定過錯，被告人非法轉出賬戶余額及余額寶中存款行為符合侵占罪的構成要件，應當認定為侵占行為；因螞蟻花唄具有一定透支功能，可在賬戶內進行金融操作，屬于“電子信用卡”，應當將其行為認定為信用卡詐騙罪。

法院經審理認為，對于非法轉出賬戶中余額及余額寶中存款的行為，屬于以非法占有為目的，竊取他人財物的行為，應當認定為盜竊罪；被告人通過螞蟻花唄獲得小額貸款購買商品、套取現金的行為應當認定為合同詐騙罪，主要理由如下：其一，支付寶賬戶開通螞蟻花唄功能獲得小額貸款，實則是與重慶市螞蟻小微小貸有限公司(以下簡稱“螞蟻小貸公司”)簽訂合同的行為；其二，被告人未經賬戶實際所有人許可，冒用他人支付寶賬戶消費，屬于通過冒用他人名義簽訂合同，騙取螞蟻小貸公司財物的詐騙行為；其三，無論是支付寶賬戶或是螞蟻花唄均不可認定為信用卡，花唄服務不以用戶賬戶內擁有資金為前提，被告人并未直接占有這部分資金，因此既不屬于盜竊行為，亦不屬于信用卡詐騙行為。

移動金融支付領域亂象叢生，2017年末宣判的“杜某某螞蟻花唄套現第一案”為螞蟻花唄套現行為設立了刑事法領域的司法參照，但因移動支付存在交易量大、遠程監管困難等弊端，使得冒用行為頻發，而目前無論在理論界抑或實務界分歧較大，無論是控辯審三方還是各地法院之間，意見尚未達成一致。

二、事實與前提：支付寶平臺及其相關業務運作原理和法律屬性

不難看出，冒用他人支付寶賬戶類的侵財行為，違法轉出資金的渠道大致為三類：賬戶余額、余額寶、螞蟻花唄。冒用行為定性問題的主要爭議在于盜竊行為與詐騙行為的判定，若支付寶平臺及其相關業務被騙則又產生了合同詐騙、信用卡詐騙、貸款詐騙等分歧。因此，明確支付寶平臺及其業務的運作原理及法律性質是認清這一問題的首要前提。

(一)支付寶是法律擬制的支付機構

根據2015年中國人民銀行發布的《非銀行支付機構網絡支付業務管理辦法》，所謂支付機構是指依法取得《支付業務許可證》(即業內所稱“金融支付牌照”或“牌照”)，獲準辦理互聯網支付、移動電話支付、固定電話支付、數字電視支付等網絡支付業務的非銀行機構。網絡支付業務則是指收款人或付款人通過計算機、移動終端等電子設備，依托公共網絡信息系統遠程發起支付指令，且付款人電子設備不與收款人特定專屬設備交互，由支付機構為收付款人提供貨幣資金轉移服務的活動。

支付寶是阿里巴巴旗下支付寶(中國)網絡技術有限公司的網絡移動支付平臺，主要提供的是部分或者全部資金轉移的網絡支付服務，除此之外還有理財、保險等金融業務，其本身僅作為集多種功能為一體的開放式平臺而存在。它屬于第一批領取“支付業務許可證”的27個企業之一，是法律擬制的支付機構，為一般用戶與商家提供第三方金融支付業務，與銀行等傳統金融機構相比具有性質單一、業務準入需許可等本質上的區別。

支付寶中的存款可分為兩個部分，分別為余額及余額寶。余額部分不必贅言，余額寶則是由螞蟻金服公司推出的余額增值服務與活期資金管理服務產品。目前，天弘基金公司是余額寶的基金管理人，賬戶持有人向余額寶轉入資金獲得收益的行為，等同于通過天弘基金公司購買短期小額基金產品的行為。

(二)螞蟻花唄業務并非信用卡

螞蟻花唄是由“螞蟻小貸公司”開發的一款以支付寶平臺為基礎，可多場景應用的消費信貸產品，用戶申請開通該功能后，即視為與螞蟻小貸公司在線簽訂了《花唄服務合同》。支付寶信用評估系統根據用戶的不同信用等級，分別設置500元至5萬元不等的消費額度，用戶在付款時，選擇由花唄代為付款“本月用，下月還”的賒購方式進行消費。螞蟻花唄套現的行為模式與信用卡套現具有高度相似性，法院將其本質屬性認定為非法從事資金支付結算業務。用戶在線支付過程中可以使用螞蟻花唄先行透支，由“螞蟻小貸公司”墊付款項，享受先消費后付款的便利，雖然其具備了信用卡消費的外觀特征，但其本質上是一種金融信貸產品，有別于傳統金融學意義上的信用卡。

就發行主體而言，根據《全國人民代表大會常務委員會關于〈中華人民共和國刑法〉有關信用卡規定的解釋》(以下簡稱《“信用卡”司法解釋》)中的規定，刑法領域內的信用卡是由商業銀行或者其他金融機構發行的電子支付卡。“螞蟻小貸公司”屬于螞蟻金融服務集團旗下企業之一，是由企業法人投資設立，經營小額貸款業務的企業，其雖然具備一定的金融業務功能，但目前尚不能界定為刑法意義上的金融機構，不具有信用卡發行機構的相關資質。“螞蟻小貸公司”因企業性質，不得對外吸收公眾資金，僅可使用自有資金以及不超過兩個銀行業金融機構的融入資金從事小額貸款發放業務，因此可以將其理解為資金流較大、目標用戶范圍較廣的民間借貸行為。根據原中國銀行業監督管理委員會(現已撤銷)發布的《中國人民銀行關于小額貸款公司試點的指導意見》，允許小額貸款公司活躍于市場的主要原因在于，希望通過這種類型的機構正確引導民間資本的流向，減少非法融資行為，促進國民經濟的健康發展，其并不涉及社會公眾資金的金融安全問題，也無需上升到需要刑法將其界定為金融機構并進行特殊保護的高度②。

其次，隨著支付寶支付平臺受眾的劇增，螞蟻花唄的使用范圍愈加廣泛，但其使用時仍需通過電子支付，不存在現實生活中的有形狀態，換言之，螞蟻花唄使用條件限制繁多，依賴的載體條件苛刻。不同于銀行發放的信用卡具有普遍的資金融通性，收款方不接受花唄支付、用戶未開通螞蟻花唄、用戶未開通支付寶賬戶或是網絡未接通等情形均會造成支付失敗，故螞蟻花唄不符合信用卡的本質特征。因此，將其擴張解釋為“虛擬信用卡”顯然是不合理的。在司法實踐中，對于冒用他人支付寶賬戶進行螞蟻花唄消費的定性問題，大部分法院將其定性為盜竊行為③，而非信用卡詐騙行為④，因此，螞蟻花唄雖然具有傳統信用卡與電子支付卡的大部分外觀特征，但究其本質它仍屬于網絡支付平臺中的附屬產品，屬于網絡信貸消費產品，不可獨立存在亦不可廣泛流通，若強行將其解釋為刑法意義上電子信用卡的涵蓋范圍內難免有類推解釋之嫌。

三、焦點辨析：冒用賬戶侵財行為的論爭

移動支付技術的迅猛發展創新了人們對財產的處置方式，移動支付平臺的迅速普及也催生出了新型互聯網金融犯罪類型，對相關案例，爭議的焦點主要集中在以下幾個方面：

(一)非法轉出他人支付寶余額的行為

在非法使用他人移動支付賬戶進行侵財的案件中，以2015年浙江省高級人民法院《案例指導》中陳衛明、孟鑫等盜竊案⑤等案件為例，“盜竊說”仍是目前的主流觀點，支持者其理由有：由移動支付本身的特性所決定，支付寶確認身份的唯一方法便是通過賬戶與密碼驗證，支付寶平臺沒有對實際使用者身份進行實質審查的義務，因而不具有被騙可能性。支付寶賬戶的密碼就好比房間的鑰匙，賬戶內的余額就好比房間內的財物，通過獲取他人賬戶及密碼非法轉出財物的行為與盜竊行為無異⑥。

符合詐騙罪構成要件的支持者則認為，行為人通過支付寶賬戶進行非法轉賬行為，支付寶公司對資金的流向處于明知的狀態，因此不具有秘密性特征，同時被騙的是支付寶公司而非軟件，符合詐騙罪的對象。行為人采取虛構得到用戶授權的方式，使支付寶公司誤以為轉賬行為是用戶的真實意思表示，進而轉出資金，符合詐騙罪的行為構造⑦，確切地說，此種行為模式與“三角詐騙”行為具有本質上的相同特征。

(二)非法轉出他人余額寶資金的行為

在司法實踐中，對此類行為的認定較為統一，我們對中國裁判文書網48份裁判文書⑧進行對比與分析后發現，非法轉出他人余額寶資金的行為均認為構成盜竊罪，但大部分裁判文書中并未進行詳細說理，大都表述為“具有非法占有目的，秘密竊取他人財物”等概括性結論。不難看出，大多數法院在認定時并不區分冒用他人支付寶賬戶非法轉出資金的來源究竟是余額還是余額寶，僅就資金來自信用卡、螞蟻花唄等其他性質完全不同的渠道而作出區分。

(三)非法使用他人螞蟻花唄的行為

盜刷螞蟻花唄的行為是目前爭議的焦點所在，主要可以分為“盜竊說”⑨、“合同詐騙說”(以上述案件為例)、“信用卡詐騙說”以及“貸款詐騙說”⑩等。“盜竊說”的主要理由是，行為人非法獲取財物的核心環節是通過盜刷螞蟻花唄進行消費的行為，其本質與非法轉出資金行為無異，資金來源不同并不影響行為性質的認定，其行為仍然是秘密竊取他人財物的行為，換言之，并不存在“騙”的行為性質，因此認定為盜竊罪。支持“合同詐騙說”的論者認為，行為人冒用賬戶所有者身份，使支付寶平臺陷入錯誤認識，“螞蟻小貸公司”基于錯誤認識而墊付資金，實際屬于傳統刑法犯罪中的“三角詐騙”，應當認定為合同詐騙罪。“信用卡詐騙說”的最大特點在于將螞蟻花唄業務等同于傳統意義上的信用卡，但根據上述對螞蟻花唄業務的剖析，該觀點顯然不能成立。“貸款詐騙說”則認為，重慶“螞蟻小貸公司”是經過國家認證的適格小額貸款發放主體，依貸款人正當程序申請有權對其發放貸款，且螞蟻花唄的發放采用遠程電子評估技術，“螞蟻小貸公司”無義務對實際使用人與賬戶所有者身份進行核對，目前也無操作的可能性，因此，行為人以非法占有為目的，客觀上冒用他人賬戶欺騙螞蟻花唄服務商獲取小額貸款的行為，應當以貸款詐騙罪論處。

新型移動支付平臺的犯罪行為都是在冒用他人支付寶賬戶前提下侵犯他人財產權益的行為，主要區別在于資金渠道及來源的不同，我們認為，上述諸多分歧產生的原因有以下兩個方面：

第一，對支付寶平臺及相關業務所涉法益理解有誤。剝離外在表象明確支付寶平臺、余額寶業務、螞蟻花唄業務的實質屬性以及法律關系是至關重要的。實踐中常見的錯誤做法是將支付寶及其平臺上推出的業務等同于移動支付平臺本身，忽視真正關聯方在法律關系中的角色定位是造成誤讀誤判的一大原因，同時影響著對實際損害法益的認識與理解。在冒用型侵財行為中，冒用行為人、賬戶所有者、支付寶平臺以及可能存在的第三方公司，如螞蟻小貸公司、天弘基金公司等，是否是法律關系的當事人，均為司法認定的關鍵環節。

第二，支付寶賬戶中財產的存在形式直接影響行為性質的認定。在司法實踐中，常見的錯誤做法是將賬戶內的資金一概而論予以認定，往往忽視了財產的存在形態影響著非法行為的手段與行為性質的認定。在非法轉出余額寶資金與使用螞蟻花唄的案例中體現得尤為明顯，若將余額寶中的資金認定為存入基金公司賬戶中，則涉及除支付寶外合理存在的天弘基金公司，而若將余額寶中的資金等同于賬戶余額，則可將其認定為盜竊行為。在冒用他人賬戶盜用螞蟻花唄的情形下亦是如此，將螞蟻花唄業務認定為不同的法律屬性，則會得出不同的結論。

四、冒用他人移動支付賬戶套現行為再分析

獲取他人支付寶賬戶密碼違法提現行為根據資金存在形式的不同可分為3類：非法轉出賬戶余額、非法轉出賬戶余額寶中資金，以及盜刷螞蟻花唄或進行套現。就實際操作層面而言，獲得賬戶及密碼即可等同于可以支配余額及余額寶，這種支配因未經允許顯然是非法的，但究竟應當如何認定，需要明確支付寶平臺是否有錯誤。盜刷或對螞蟻花唄進行非法提現也是如此，螞蟻花唄產品或該網絡服務的服務商是否會產生錯誤認識是關鍵所在。

(一)對“機器不能被騙”的質疑

在傳統刑法理論中，就信用卡詐騙問題，以張明楷教授為代表的學者始終堅持“機器是不能被騙”的理論，認為在撿拾到信用卡的情況下利用ATM機提取現金構成盜竊罪，因為機器不會產生錯誤認識，換言之，機器不能成為詐騙罪的適格對象。但隨著科技的進步，人工智能化勢不可擋，此時的機器或軟件能否被騙需要重新審視，機器不可被騙理論似乎值得商榷。

對于“機器能否被騙”這一命題，目前主要有以下幾種觀點：

實務界中堅持“法律關系”說者大有人在，即人與機器之間的關系實則是行為人與機器背后的操縱者之間發生的法律關系，機器本身在法律上不具有主體地位，不需要進行評價，這一問題本身即是一個“偽命題”。劉憲權教授在論證非法獲取他人網絡支付賬戶與密碼并使用這一問題時，將其等同于在ATM機上使用，并認為ATM機與網絡支付既不是人也不是機器，而是通過電腦編程具有一定的與人腦類似識別功能的“機器人”，行為人倘若利用“機器人”中“人”的認識錯誤而非法獲取財物，則應當認定為詐騙類犯罪，倘若利用本身的“機械故障”則認定為盜竊類犯罪。換言之，現代互聯網及以其為依托的各項網絡技術實則具有復合屬性，既有與人腦類似的功能又以機器的機械技術為載體，不可一概而論。高銘暄教授也是持“具體問題具體分析”的態度，對“互聯網+”時代的人工智能產品進一步分為“工具利用型”與“產品缺陷型”，以此進行非法取財的問題分別定性。田宏杰教授則認為，應當將“機器能否被騙”理解為機器背后的人能否被騙，根據機器的設置目的，如果機器的存在本就是為了處分財物，則認為機器可以被騙，如果機器本身并非出于此目的而存在，則不能與自然人被騙等同。

我們認為，在互聯網及其產品越來越智能化的時代，人們之所以開始重新考慮機器或網絡是否可以被騙的問題，主要是因為人工智能產品已經逐漸趨近于或超過人腦的識別技術，早已不可簡單地認為實行行為的操作對象能夠或者不能夠被騙，而應當考察如此智能化手段究竟運用在實行行為過程中的哪一個環節，換言之，應當分清智能化手段在行為實行中究竟是作為“輔助型”工具而存在還是作為“替代型”產品可以直接作出決斷。根據目前的技術發展水平，我們仍處于“弱人工智能時代”，人工智能技術所能解決的問題仍然較為單一，尚未達到能夠完全模擬人腦思維的程度。以支付寶軟件為例，現行人工智能手段主要應用于刷臉支付技術以及用戶資格審核等過程中，尚未達到能夠獨立負責整個環節并作出決斷的程度，但從技術層面而言，財產被非法轉出也確實是通過機器操作完成的。因此，就技術而言，支付寶的智能化程度尚未達到與人腦類似的可以被騙的程度，應當將其理解為平臺背后的服務提供者、關鍵決策者是否被騙，倘若平臺開發商及網絡服務提供者因違法行為產生錯誤認識而處分財產，則應當認定為詐騙，若平臺開發商或網絡服務提供者所提供的技術僅是工具輔助性質的，則可以認定為盜竊。

據此，冒用他人移動支付賬戶及密碼3種行為的定性問題迎刃而解，倘若冒用后非法轉賬或使用的資金來源為支付寶賬戶余額，此時就整個犯罪過程而言，與冒用他人銀行卡侵財具有一致性，可以認定為盜竊行為。對于資金來源為余額寶的盜用情況，由于網絡賬戶的一大特性——身份識別僅憑賬戶及密碼，因此基金公司不具有正確識別出此時的操作不是戶主本人所發出的可能性，因此可以認為此行為與盜取余額行為無異。

(二)賬戶本身是否開通花唄功能或將成為關鍵因素

冒用他人移動支付平臺中的花唄進行非法消費或套現的行為定性一直是這類侵財行為爭論的熱點與難點，2017年12月，重慶市江北區人民法院對非法花唄套現行為予以定性，將幫助套現人認定為非法經營罪，但對于套現行為人未作說明，冒用他人賬戶進行套現或消費的行為則更沒有司法參照。我們認為，賬戶本身是否已經開通花唄功能是該冒用類侵財行為性質認定的關鍵所在。

倘若賬戶本身已經開通了花唄功能，則不存在花唄服務商被騙的情況。行為人冒用他人賬戶后，使用已經開通的花唄產品進行消費或套現的行為與非法使用賬戶中的余額等情形并沒有本質上的區別，唯一不同之處在于花唄產品屬于消費信貸產品，具有“賒購”功能。由于網絡支付賬戶的特性，即對服務開發商而言，擁有賬戶及密碼則視為有權處置賬戶內財產，開發商不具有對操作行為人作出身份實質性審核的義務。根據雙方在花唄服務開通時簽訂的《花唄用戶服務合同》中的條款“請妥善保管好您的支付寶賬戶名、密碼、數字證書等重要信息，對賬戶的操作行為將視為您本人的行為，如開通服務、消費交易等，您將承擔相應法律后果”，可以認為，在服務開通時服務商就已經對冒用行為作出了一定的自我免責，正確輸入賬戶及密碼則視為本人的行為，也就不存在服務商被騙的問題。因此，在被冒用賬戶已經開通花唄服務，并正確輸入賬戶及密碼后所進行的操作，可以視為“本人”操作，花唄服務商未因產生錯誤認識而處分財產，可以認為是與盜用余額、余額寶等行為具有相同性質的盜竊行為。至于冒用后進行非法提現的行為，延續“螞蟻花唄套現第一案”中的思路，我們亦認為套現行為人的套現行為尚未達到需要刑法予以評價的程度，可由花唄服務商根據合同采用民事訴訟的手段予以維權。

倘若被冒用賬戶本身并未開通螞蟻花唄功能，則應當考慮花唄服務商具有被騙可能性。螞蟻花唄的開通過程可以視為戶主本人與花唄服務商簽訂了一份《花唄用戶服務合同》，根據該合同的內容，服務開通后用賬號、密碼進行的操作視為本人操作，服務商利用人工智能手段對真實賬戶進行一系列評估后，決定能否開通以及開通額度的多少，以保證正常的交易秩序。但由于該合同簽訂時已經存在身份冒用行為，可以認為是民事領域中的冒名合同，服務商無法對操作者的真實身份、還款能力、信用等級等內容進行正確評估，從而被騙給予高額度的信貸產品，造成財產損失，符合刑法中因產生錯誤認識而處分財產之行為模式。至于螞蟻花唄是否被騙的問題，理解為其背后的花唄服務商是否被騙更為合理，冒用他人身份簽訂《花唄用戶服務合同》顯然是一種民事上的欺詐行為。而冒用行為人具有非法占有目的，冒用戶主真實身份與服務商簽訂合同開通花唄業務，而后非法使用花唄消費或提現，這不僅是對戶主財產權利的侵犯，同時更是惡意破壞交易規則、增加商業風險的行為，它嚴重擾亂了市場秩序，評價為合同詐騙行為似乎更為合理。

注釋：

① 馬春芬：《電商平臺個人信用支付產品發展現狀與監管建議》，《國際金融》，2015年第11期，第65頁。

② 王國平：《從首例利用“螞蟻花唄”套現案例探析相關套現行為的本質屬性》，《法律適用(司法案例)》，2018年第10期，第64頁。

③ 參見(2017)蘇0924刑初372號。

④ 這一問題目前尚有爭議，但我們在中國裁判文書網進行檢索后，發現認定為盜竊行為的占多數。同時我們認為，此處使用手機軟件中的“螞蟻花唄”更趨近于傳統理論中的對機器使用，雖然在使用過程中的部分環節利用了具有較高識別能力的人工智能手段，但不可將其等同于對人使用。

⑤ 參見(2014)浙杭刑終字第781號陳衛明、孟鑫等盜竊案。

⑥ 張紅良：《擅改他人支付寶信息竊財行為如何定性》，《中國檢察官》，2015年第24期，第79頁。

⑦ 石堅強、王彥波：《將他人支付寶賬戶內資金私自轉出構成詐騙罪》，《人民司法(案例)》，2016年第11期，第16頁。

⑧ 主要選取近5年全國范圍內的網上文書，搜索全文范圍內的關鍵詞為“冒用”“支付寶”“余額寶”。

⑨ 參見(2019)蘇13刑終195號。

⑩ 參見(2018)閩0602刑初366號。