第三方支付方式中侵財犯罪的定性困境與出路

唐祥 金朝榜

摘 要：第三方支付方式中的新型侵財犯罪，尚未脫離既有的刑法規制范疇，所謂的“詐騙”“盜竊”對立，也應在解釋論層面予以消解。為了合理界定新型侵財犯罪的本質，需要明確奪取類犯罪與交付類犯罪的罪質特征，需合理區分財產性利益與無形財物的界限，明確第三方支付平臺所涉財物“數字化財產”的屬性，將偷換掃碼端口和轉移他人支付寶余額或余額寶賬戶內資金的侵財行為認定為盜竊罪。堅守“機器不能被騙”的立場，同時鑒于詐騙類犯罪的“詐騙”內涵，宜將騙取信貸資金的行為以合同詐騙罪論處，侵犯支付后端所綁定銀行卡的行為按信用卡詐騙罪認定。

關鍵詞：第三方支付 盜竊罪 詐騙罪 財產性利益

隨著互聯網時代的到來，各類互聯網金融創新集中爆發，以支付寶為代表的第三方支付正是互聯網與金融業深度融合發展的產物，具有簡便、高效等特征，并且逐步滲透到金融理財、商貿融資等傳統金融領域，掀起一場金融領域的大變革。然而，在第三方支付將互聯網金融推升到新臺階，為實體經濟注入巨大活力的同時，其本身也被作為犯罪對象、犯罪工具、犯罪手段卷入各類侵財犯罪的漩渦，司法實踐中對該類犯罪定性存在諸多疑問和爭議。鑒于此，有必要厘清第三方支付方式中侵財犯罪的罪質特征、定性分歧，澄清一些事實和法律適用層面的誤區，探討第三方支付方式下侵財犯罪的定性路徑，以期為司法辦案提供參考借鑒。

一、司法現狀：第三方支付方式中侵財犯罪的罪質判定

自2015年中國人民銀行《非銀行支付機構網絡支付業務管理辦法》出臺以來，第三方支付作為移動支付的重要補充手段得到迅速發展，已成為當今社會出行、消費、娛樂的主要方式之一。第三方支付實現了以貨幣支付到信用卡支付再到無卡支付的轉變，支付方式的發展實現了支付手段的優化升級。但第三方主體的加入和支付場景的轉變也使得法律關系更加錯綜復雜，以實物為基礎所構建的侵財犯罪刑法體系，正在遭受網絡空間虛擬化和侵財犯罪手段新型化的沖擊。關于第三方支付方式中侵財犯罪的認定，司法實踐中主要存在著“詐騙”“盜竊”分歧，至今尚無定論。

（一）第三方支付方式中侵財犯罪以“盜竊”定性的情形

與傳統支付不同，第三方支付屬于電子支付，不是現金交易，這種虛擬性操作為盜竊罪“秘密竊取”提供了解釋空間。司法實踐中，行為人往往借助被害人和第三方平臺不知情實施侵財犯罪，其主觀方面無疑具有“偷”的因素，加上在線支付的非直觀性，使得各地法院將第三方支付方式中侵財犯罪行為大量認定為盜竊罪。

[案例一]被告人袁某、劉某等人通過分工合作的方式于2018年7月至2018年9月期間曾多次實施盜竊行為，通過所竊取的手機、身份證、銀行卡等物件，借助支付寶、微信等第三方平臺，竊取他人支付寶余額，轉移信用卡資金，透支他人花唄、借唄共計251428.8元。二審法院認為，上訴人以非法占有為目的，秘密竊取他人財物，數額巨大，其行為均已構成盜竊罪。[1]

[案例二]2017年2月至3月間，被告人鄒某某先后到石獅市沃爾瑪商場門口臺灣脆皮玉米店、章魚小丸子店、世茂摩天城商場可可檸檬奶茶店、石獅市湖東菜市場、長福菜市場、五星菜市場、洋下菜市場，以及晉江市青陽街道等地的店鋪、攤位，乘無人注意之機，將上述店鋪、攤位上的微信收款二維碼掉換（覆蓋）為自己的微信二維碼，從而獲取顧客通過微信掃描支付給上述商家的錢款。直至案發，行為人共獲取他人錢款6983.03元。福建省石獅市人民法院認為被告人鄒某某以非法占有為目的，多次采用秘密手段竊取公民財物，認定為盜竊罪。[2]

不難發現，上述案例中行為人的犯罪行為至少包含“利用支付寶轉移他人信用卡資金”“利用被害人身份在第三方平臺借款消費”“竊取支付寶內余額”“偷換二維碼”四種行為，但在法院認定過程中仍堅持以“盜竊”為核心的犯罪認定路徑，均以盜竊罪論處。顯然，上述法院只注重于行為人“秘密竊取”的主觀心態，而忽視了客觀行為特性，也未深入研究各侵財犯罪事例的差異，概括式地將四種不同行為類型統一認定為“盜竊罪”，并不適宜。[3]

（二）第三方支付方式中侵財犯罪以“詐騙”定性情形

面對日益高發的新型侵財犯罪，除了上述以盜竊罪定罪處罰外，司法實踐中還大量充斥著以詐騙罪、信用卡詐騙罪、貸款詐騙罪定性的司法案例。

[案例三]2017年7月23日，被告人李某某將被害人李某的手機借來后利用李某的手機號碼、身份信息和銀行卡信息，通過自己的手機注冊了支付寶賬號，并捆綁了李某的銀行卡，然后用支付寶將李某銀行卡上的錢分十次共轉出10000元;7月25日，又以同樣的方式將李某銀行卡里的10000元轉至自己的朋友郭某的支付寶，后郭某用微信將錢轉給李某某。[4]本案中，法院以信用卡詐騙罪判處被告人有期徒刑1年2個月。

[案例四]2016年6月至8月，被告人苑某某借助朋友身份之便私自將被害人張某某支付寶中款項13114元轉至自己支付寶進行消費。除了余額款項外，被告人還以被害人名義向螞蟻借唄借款10864元、向招聯金融借款1000元。一審法院認為，被告人以被害人名義向支付寶螞蟻借唄借款，并將相應款項轉入自己支付寶，非法占為己有，其行為構成貸款詐騙罪。[5]

[案例五]被告人徐某因偶然機會發現可以在單位下發手機上登錄同事馬某的支付寶賬號，然后利用工作之便間接獲取馬某支付密碼，使用該手機將被害人馬某的支付寶賬戶內的15000元轉至自己賬戶。海曙區法院判決被告人徐某犯詐騙罪，判處有期徒刑7個月，緩刑1年，并處罰金。[6]

詐騙罪的犯罪構造表現為：行為人實施詐騙行為——被騙人陷入認識錯誤——被騙人基于認識錯誤處分財產——行為人獲得財產。其核心在于“被騙人（詐騙對象）基于認識錯誤處分財產”，但是在新型侵財犯罪中，詐騙對象指向的是第三方支付平臺，所以第三方支付平臺能否被騙直接關系到罪名的認定。若得出肯定回答，無疑是賦予了第三方平臺擬制人格。在當前情況下，尤其是隨著智能支付的發展，從密碼支付到指紋支付再到刷臉支付，第三方支付識別變得更加智能化，對象識別日益傾向于“人”的識別。實踐中，法院在針對竊取支付寶內資金、透支信用額度、侵犯信用卡資金幾類情形時都毫無例外的以“詐騙”定性。但前提條件是，第三方平臺能否賦予擬制人格？在何種程度下賦予擬制人格？第三方平臺基于支付指令處分財產的行為能否契合詐騙罪的犯罪構成？第三方支付方式中侵財犯罪的行為人“偷”的主觀心態在詐騙罪中該如何評價？上述問題的存在，無疑對詐騙罪的定性提出了挑戰。

綜上可知，面對第三方支付方式中新型侵財犯罪，司法實踐中存在著盜竊罪、詐騙罪、信用卡詐騙罪、貸款詐騙罪的定性分歧。產生分歧的原因在于，新型侵財犯罪中財產范圍的擴大化、支付空間的抽象化，使得刑法中關于財物的認定邊界更加模糊，財產的轉移占有愈加抽象，財產處分意識逐步弱化，以實物為基礎構建的侵財犯罪體系在網絡支付中面臨困境，因而新型犯罪行為呈現出“似盜非盜，似騙非騙”的新特征，傳統的盜竊罪或是詐騙罪都難以實現全面評價。首先，該類行為并不完全符合詐騙罪規定，行為人借助被害人和第三方平臺不知情“偷”的主觀要素是詐騙罪繞不過去的障礙。其次，該類行為也并不完全符合盜竊罪規定，支付環節均在網絡空間進行，如何解釋“轉移占有”也是將其作盜竊罪認定的難點。結合行為人的行為樣態、第三方支付平臺在新型侵財犯罪中所充當的角色、犯罪行為所指向的對象，宜將第三方支付方式中侵財犯罪行為劃分為偷換二維碼、竊取支付寶余額資金或理財資金、透支信貸資金、轉移信用卡資金四種行為，現分別予以論述。

二、現狀成因：第三方支付方式中侵財行為的定性

法律推理的演繹路徑，決定了刑法適用只能發生在具體個案當中，在刑法規范與個案事實發生對應關系時，才需對規范進行解釋。當前，第三方支付方式中侵財犯罪的“詐騙”“盜竊”分歧在很大程度上是源于犯罪對象、犯罪手段不同視角得出的結論。有觀點認為“對財產犯罪案件的分析，首先要確定被害人，然后根據被害人所遭受的損失內容來確定犯罪行為性質”。[7]也有觀點認為“刑事看行為，民事看關系”，因此行為方式才是解決第三方支付方式中侵財犯罪定性問題的關鍵。為進一步探究司法實踐中騙、盜對立的成因，本文擬從犯罪對象和行為方式展開論述。

（一）被害人視角的分析

被害人視角的分析是依照犯罪行為所作用的人按圖索驥，進而確定行為方式和資金流轉方向。此過程的難點在于準確鎖定被害人，進而按照一定方式進行逆向推理。其基本邏輯就在于：誰是被害人——被害人損失的是什么——被害人是基于什么原因遭受損失的——行為人在這個過程中發揮了什么作用或實施了什么行為，進而依照相應罪名進行認定。

1.被害人的確定。被害人作為犯罪行為所侵害之人，在整個犯罪過程中具有不可替代的作用，因此被害人的確定直接決定了法律推理的方向。在以支付寶為例的第三方支付方式中，四類犯罪行為若從實際受害用戶視角進行分析，則被害人應當是真實用戶，其因不知情而遭受財產損失，所以行為人的行為更貼近于“盜竊”。但是第三方支付方式不同于線下的實物交易，民事法律關系錯綜復雜，技術手段虛擬便捷，對行為人的“偷”在虛擬空間可能會發生異變，演變為“騙”。

2.損失內容的確定。從刑法條文表述來看，詐騙罪的“隱瞞真相”與盜竊罪的“秘密竊取”似乎具有交叉關系，但是結合兩罪本質，前者屬于交付罪，后者屬于奪取罪，二者之間具有本質區別。詐騙罪的核心在于處分行為與處分意識，而盜竊罪的核心在于秘密方式轉移占有。處分行為或意識可以涵蓋動產、不動產、財產性利益;而轉移占有更多的還主要是動產。因此被害人的損失內容直接關系到罪名的確定。在提現之前，如若將上述四類行為認定為是行為人對第三方平臺或銀行債權的取得，被害人的損失是債權的不當減少或債務的增加，則毫無例外的應當將四類行為歸結為“詐騙”類罪，因為盜竊罪作為奪取罪，轉移占有的障礙決定其對象不包含財產性利益。

3.財產損失的原因。被害人遭受財產損失的原因是被害人視角分析的一個重要環節，被害人是整個環節的核心，被害人遭受財產損失的原因也應當圍繞被害人展開。若商家及用戶是被害人，遭受財產損失的原因便在于“不知情”，因而更加符合盜竊罪“秘密”的規定;若買家和第三方平臺作為被害人，則遭受財產損失的原因是基于認識錯誤而處分財產，則更傾向于詐騙。

被害人視角分析無疑是第三方支付方式中侵財犯罪準確定性的重要方式，但在涉及多方主體、民刑法律關系錯綜復雜的第三方支付方式中，被害人視角的分析僅僅指明的是一種思考方向，還存在諸多問題。首先，被害人視角的分析，在“被害人的確定到行為人行為樣態”推理的四個環節中，被害人的確定、被害人的損失和被害人財產損失原因均是圍繞被害人為中心展開，與刑法所關注的犯罪行為存在悖離。換言之，刑法的核心應當在于行為人的行為，而非被害人遭受的損失。其次，被害人視角的分析在邏輯推理過程中存在以下不足，（1）“被害人的確定”環節，忽視了民刑定性特征，沒能合理把握刑法規范視角“被害人”與實際“受害人”之間的差異。因為上述案例被害人的確定在很大程度上是基于民事責任的承擔者來認定刑法上的被害人，而民事責任的承擔主要依據的是過錯比例或義務的劃分，但是民事關系中的過錯和義務總是因不同場景而發生變化，其結果便是被害人因過錯或義務的變化而變化。以偷換二維碼案為例，上述盜竊罪定性的邏輯是商家沒有合理保管收款二維碼存在過錯，其損失應當自行承擔，因此商家是受害者，損失的是應收款項，損失原因在于二維碼的偷換，行為人通過秘密方式偷換二維碼獲取財物，從而得出被害人是商家，行為人構成盜竊罪。若上述案例稍加修改，縮小時空間隙，被害人也會隨之變化：如果本案中商戶設置了到賬提醒功能，用戶付款后商家未接收到到賬提醒，進而以用戶未付款為由拒絕用戶拿走商品，恐怕此時的被害人便是用戶。導致上述問題的根本原因在于“事實層面的被害者”“民法上的責任承擔者”“刑法上的被害者”在特定情況下會發生分離。（2）損失內容環節，我國刑法分則第五章規定了侵犯財產罪，且條文僅使用了“財物”一詞。于是 ，需要回答以下問題：作為詐騙罪或盜竊罪對象的 “財物”是否包含財產性利益？ 如果作出否認回答， 是否符合法益保護目的與客觀現實？倘若得出肯定結論，是否違反罪刑法定原則？同時，財產性利益的內涵是什么？其與無形財產之間的界限又是什么？（3）財產損失的原因以被害人為視角進行分析，存在邏輯推理上的本末倒置問題。在整個犯罪論體系中，犯罪行為是犯罪認定的核心，其應然邏輯應該是犯罪行為——犯罪結果;而被害人視角的財產損失原因卻是犯罪結果——犯罪行為，因而被害人視角的分析脫離了“行為”中心。同時應當注意，行為人的主觀心態及行為類型作為客觀存在，不會因為被害人的主觀感知而變化。總之，被害人視角的分析提供的僅僅是一種思路方向，但絕非犯罪認定的應然邏輯。

（二）行為方式維度的思考

與被害人視角分析不同的是，行為方式維度的思考則是以行為人為邏輯起點，通過分析犯罪行為樣態來準確認定犯罪性質。

1.詐騙罪的行為樣態。詐騙罪是交付罪，系被害人主動交付財物，在整個詐騙過程中，被騙人是否陷入認識錯誤并處分財產是認定詐騙罪的核心。在偷換掃碼端口、侵犯信貸資金、轉移信用卡資金案中，第三方平臺提供的僅是技術支撐，犯罪行為指向的對象要么是自然人商家，要么是具備擬制人格的小微貸款公司或銀行，因此可以成為詐騙對象。但是，侵犯第三方平臺賬戶資金案中，犯罪行為所指向的對象是第三方平臺，且第三方平臺在交易過程中從交易工具蛻變為獨立個體，如何認定第三方平臺被騙是刑法中的難點。關于機器是否被騙的問題，早在彭宇案中進行了激烈探討，但科技發展日新月異，人工智能也經歷了“弱人工智能、強人工智能和超人工智能”的發展，刑法理論上也從當初ATM能否被騙的爭論演變為第三方平臺能否被騙的探討。按照“有限人格說”的觀點，第三方平臺在正常運作情況下屬于強人工智能階段，具備人腦的模擬思維，因此第三方平臺不再是單純的機器，而是具備人腦思維的機器人，可以承擔有限的法律責任。[8]按此邏輯分析，第三方平臺無疑能夠成為詐騙的對象。“工具說”的觀點則認為，雖然人工智能得到極大發展，但第三平臺尚不具備“人”的因素，因而不能成為詐騙的對象，更不具備處分意識。[9]第三種觀點“代理說”認為，第三方平臺不能被騙，但第三方平臺的處分行為是背后權利人的意志延伸，因而詐騙的對象不是第三方平臺，而是第三方平臺背后的權利人。正如有學者所言“自動取款機無疑不具有人的靈性，但它是按權利人的要求設計制造的，其一舉一動都是權利人意志的反映，或者為權利人所認可。自動取款機并非不可以被騙欺，這種被欺騙實際上是權利人被欺騙”。[10]本文認為，人工智能的快速發展雖然具備了一定的識別能力，但人工智能始終沒有擺脫作為行為工具的桎梏，將支付寶為代表的第三方平臺認定為機器人具有玩弄文字之嫌。詐騙罪作為交付罪，與盜竊罪“他損”的行為方式不同，詐騙罪是“自損”的犯罪，行為人取得財物是基于被害人意思瑕疵而錯誤處分了財產，被害人在整個交易過程中也存在一定過錯。[11]即在詐騙罪中被害人基于詐騙行為存在著陷入認識錯誤的“可能”，而第三方平臺在面對支付指令時只能按照既有的編輯程序作出支付或不支付的確切反映，與交付罪所要求的這種“可能性”相違背，所以“機器人”理論與實際不符。按照服務協議約定，只要客戶輸入正確的密碼，就等于完成了身份驗證。機器本身不可能識別用戶真實身份，行為人冒用他人信用卡時，雖然違反了銀行管理人的意志，但是并沒有使機器人陷入錯誤認識。

2.盜竊罪的行為樣態。根據盜竊行為的法教義學分析，只要行為人以非法占有為目的，采用秘密竊取的方式轉移他人占有財物，建立新的支配關系，便構成盜竊罪。由此可知，盜竊罪是轉移占有的奪取罪，與詐騙罪具有本質的不同。在涉及第三方支付方式侵財犯罪過程中，將犯罪行為作盜竊認定的障礙主要在于諸多觀點認為被害人損失的是“債權性利益”，因此需要回答的是財產性利益能否成為盜竊罪的對象。采取肯定說的觀點主要有以下幾點理由：（1）德日刑法在財物犯罪中明確區分了財物與財產性利益，而我國刑法第五章“侵犯財產罪”中統一稱之為“財產”，因此我國侵財犯罪中財物應當包含財產性利益;（2）我國刑法第265條將電信設備、電信號碼、電力資源等規定為盜竊罪的對象。如張明楷教授就認為“債權等財產性利益不能成為盜竊罪的對象，可謂19世紀的觀念”。[12]采取否定說的觀點認為，債權性利益在很大程度上屬于觀念層面的東西，并不能在事實層面被人管控，這與盜竊罪所要求的直接轉移占有不符，所以財產性利益不能成為盜竊罪的對象。

本文認為，從刑法的嚴謹性來看，將財產性利益理解為財物并無不妥，但涉及具體罪名時應當具體分析。盜竊罪、搶奪罪作為奪取罪，需要轉移占有，因此財物應當從狹義上進行理解。而債權性利益往往基于合同關系而存在，根據合同的相對性及債權債務本身的特殊性，盜竊債權的行為難以達到侵財的效果。因為盜竊罪“侵害占有”或“打破占有”的特性，在一定程度上決定了其侵害的對象只能是財物而非財產性利益。[13]需要注意的是，雖然不可竊取財產性利益，但是竊取債權性憑證導致被害人遭受財產性損失該如何評價卻是刑法中的難點。例如，債務人通過竊取欠條來達到免除債務的目的，司法實踐中通常以盜竊罪論處。本文對此持否定態度，欠條僅僅是債權憑證，它本身并非財物，債權人喪失欠條只是征表債權債務關系載體的消失，并不意味著欠條背后債務關系的消滅。正如黎宏教授所言“借據只能對當事人之間借貸法律關系起到證明作用，它的滅失對債權債務關系的設立、變更和消滅不造成任何實質影響”。[14]

在第三方支付方式中，侵財犯罪的行為方式具有“似盜非盜，似騙非騙”的特點，一方面行為人是基于用戶“不知情”來竊取財物，另一方面又是通過“冒用用戶名義”使第三方平臺陷入認識錯誤來處分財產。因此第三方支付方式中的侵財犯罪是一種騙盜交織的行為，按照德日刑法規定，以“使用計算機詐騙罪”論處即可妥善解決。但是，我國刑法體系不同，并無相類似罪名，雖然刑法規定了針對計算機信息系統的相關犯罪，但是并不能實現犯罪行為的全面評價。為此必須明確，既有的刑法規定能否對新的行為方式實現合理規制。若是第三方支付方式中侵財犯罪與傳統犯罪僅具有“量”上的差異，通過合理的刑法解釋即可達到規制目的;若是二者之間具有“質”上的區別，則需要調整刑法體系或者增設相應罪名。當前侵財犯罪還屬于前者。首先，在第三方支付方式侵財犯罪中雖然牽連主體眾多，網絡空間的犯罪場地更加抽象，但就實質來看，第三方平臺充當的還主要是犯罪工具的角色。雖然網絡空間的隱蔽性、技術性、多樣性增加了案件發現和查明的難度，但與發生在非虛擬網絡空間的類似犯罪相比，并無本質區別，人工智能的發展程度還不具備“人”的屬性;其次，第三方支付方式中侵財犯罪還未脫離“財產”屬性，只是技術因素的加入使得民事法律關系更加復雜，行為人的行為性質并未發生本質改變，所謂的分歧不過是騙、盜認定的分歧。因而第三方支付方式中的侵財犯罪認定，不在于增設新的罪名，也不在于質疑現有的刑法規定，而在于如何在財產法益范圍內合理定性。

三、路徑探究：第三方支付方式中侵財行為定性的應然邏輯

鑒于當前第三方平臺人工智能發展程度還未脫離既有的刑法規制范圍，因此無需新增罪名，只需借助合理的刑法解釋便可達到規制目的，第三方支付方式中侵財犯罪的定性問題實際上是“詐騙”“盜竊”解釋的問題。在不同的行為樣態中，第三方平臺所發揮的作用與充當的角色各不相同，因此對侵財犯罪行為進行準確定性，需要合理把握第三方平臺在第三方支付方式中的角色定位，再結合行為方式、犯罪對象進行具體分析。

（一）第三方支付平臺支付端口領域：偷換二維碼竊取財物構成盜竊罪

掃碼支付的運用邏輯是通過端口對端口的方式構建買家與商家之間的支付通道，從而促使交易活動的順利進行。二維碼作為支付端口雖系用戶特有，但用戶群體之間完全可以自由匹配，因此掃碼端口偷換的行為實質就是支付通道的重新構建。二維碼本身僅僅是支付端口并不征表經濟價值，因此不宜將其理解為財物，應受處罰的行為主要是后續的取財行為。簡言之，偷換支付端口的犯罪行為主要表現為“通過偷換二維碼，來取得他人財物”。單就取財行為來看，上述行為并不符合盜竊罪與詐騙罪的大前提規定，因此需要透過表象探究實質。當前針對偷換二維碼的行為主要存在三種觀點：一種觀點認為該行為構成盜竊罪，竊取的是商戶應收款項;第二種觀點認為該行為使消費者用戶陷入認識錯誤處分財產，構成詐騙罪;第三種觀點認為，本案的受害者是商家，被騙對象是買家，成立三角詐騙，應以詐騙罪論處。本文認為，以上三種觀點沒有厘清掃碼支付的技術原理，均有不妥。觀點一中，商家“不知情”雖然符合盜竊罪中“秘密竊取”的主觀心態，但盜竊罪是奪取罪，需要打破占有來建立新的占有關系，縱觀整個交易過程，商家所獲得僅僅是一種預期收益，從始至終均未占有該收益，更談不上所謂的“打破占有”。觀點二中行為人通過“隱瞞真相”的方式偷換二維碼使買家誤認為商家二維碼而付款，進而認定詐騙罪。該觀點無疑是將買家認定為詐騙罪的被害人，但是該觀點忽視了詐騙罪“整體性財產犯罪”特征，僅僅具有被害人處分財產的行為還不夠，還必須考察被害人在交易前后金錢價值整體上是否減少、經濟上是否有損害，即被害人是否受到了“凈資產”的損失。所以，買家是否是詐騙罪的受害者應當從整體上進行把握，在偷換二維碼案中，由于買家已經取得了對價的商品，在實質上并未受損，故對用戶不構成詐騙罪。觀點三認為買家基于錯誤的二維碼處分了商家的預期收益，根據被騙人與受害人的分離，構成三角詐騙。該觀點忽視了三角詐騙與普通詐騙的區別。實際上，財產性利益不能成為三角詐騙的對象，因為被騙人是基于行為人的租賃、委托或借用等行為所形成的事實占有關系，預期收益作為財產利益只能觀念占有，被騙人的處分行為并不能導致債權性利益的減少。如債權的轉讓需要通知債務人，債務的轉移需要征詢債權人的同意，三角詐騙中的被害人無論是作為債務人還是債權人在沒有經過法律規定的要式程序前，均不可能遭受財產利益的損失。如妻子基于債務人虛構的事實免除了丈夫對債務人所享有的債權，基于合同相對性和債權的特殊性并不能達到免除債務的效果。以上三種觀點雖然違背了掃碼支付的基本原理，但并不說明偷換掃碼端口的行為無法進行規范評價。只要合理把握資金流轉動態，便可得出合理結論。

本文認為，偷換掃碼端口行為構成盜竊罪，理由如下：（1）被害人受損是“數字化財產”而非財產性利益;（2）買家通過掃描收款二維碼便構建了商家與買家的支付通道，當“數字化財產”流出支付端口但尚未進入收款端口之前，“數字化財產”還存留于第三方平臺所提供的支付通道之內，即第三方平臺占有該部分財產，行為人透過偷換二維碼截取的方式取得該財產，應當構成盜竊罪。該觀點可與竊取電力犯罪理論相契合，只不過前者屬于虛擬通道，而后者屬于有線電路，行為方式一致，故應以盜竊罪認定。

（二）第三方支付平臺網絡理財或備付金領域：轉移余額或余額寶資金構成盜竊罪

在第三方支付方式中網絡理財的實質是借助第三方平臺將用戶資金嫁接到貨幣市場基金，第三方平臺并非理財產品購買協議的參與方，因此以余額寶為例的理財產品并不能直接轉出提現，行為人獲取財物往往需要通過贖回指令將理財資金轉為第三方平臺余額，才能轉入自己銀行卡。在先前的贖回指令中，用戶資金只是場景發生改變但用戶并未遭受任何損失，因此可作一體化討論。依照中國人民銀行《支付機構客戶備付金存管辦法》第2條 “本辦法適用于客戶備付金的存放、歸集、使用、劃轉等存管活動。本辦法所稱客戶備付金，是指支付機構為辦理客戶委托的支付業務而實際收到的預收待付貨幣資金”的規定，用戶與第三方支付平臺是委托保管關系。再依照《合同法》第365條“保管合同是保管人保管寄存人交付的保管物，并返還該物的合同”規定可知，債權性利益不能成為保管合同的標的，保管合同的對象應該是狹義上的財物。若將保管財物理解為貨幣，依據“貨幣占有即所有”的基本原理，第三方平臺不是財物的保管者而是所有者，則用戶不是財物的所有者而是基于保管關系所形成的債權人。所以，無論是將保管合同標的理解為債權性利益還是貨幣都與保管合同的根本屬性相矛盾，唯一的解釋就是行為人將貨幣資金轉至第三方平臺兌換為等額的“數字化財產”，且“數字化財產”為用戶所有，第三方平臺保管，才能實現理論自洽。況且，數字化財產具有貨幣“價值尺度、流通手段、支付手段”幾種職能，將其理解為財物而非財產性利益并未超出“財物”的核心要義。此外，因第三方平臺作為智能機器不能被騙且不具備處分意識，故不構成詐騙罪。相反，行為人是借助平臺或用戶的“不知情”來轉移占有，更加符合盜竊罪的規定。

存在疑問的是，行為人的這種“冒用”行為是否構成信用卡詐騙罪？《最高人民法院、最高人民檢察院關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》（以下簡稱《解釋》）第5條規定“竊取、收買、騙取或者是以其他非法方式獲取他人信用卡信息資料，并通過互聯網、通訊終端等使用的，認定為冒用他人信用卡”，其核心在于第三方支付平臺的賬戶信息是否屬于司法解釋中的信用卡信息資料。劉憲權教授認為，第三方支付平臺的賬戶信息與信用卡信息相關聯，系信用卡支付功能的延伸，第三方支付平臺的賬戶信息屬于司法解釋中的“信用卡信息資料”。采取竊取、騙取、收買第三方支付平臺賬戶信息，通過互聯網或有關終端侵犯用戶財產的，該行為構成信用卡詐騙罪。本文認為該觀點并不可取。首先，第三方支付平臺屬于非銀行支付機構，用戶在申請第三方平臺賬戶時所形成的信息，不具有金融屬性。其次，第三方支付賬號與銀行卡賬戶是不同的賬戶體系，現實過程中完全存在未綁定銀行卡的第三方支付賬戶，因此獲得賬戶信息并不等同于獲得信用卡信息。所以，行為人通過竊取支付寶賬戶信息的行為不構成信用卡詐騙罪。

（三）第三方支付平臺網絡信貸領域：冒領信貸產品構成合同詐騙罪

在以花唄與借唄為例的新型信貸產品中，行為人以用戶名義向信貸公司申請貸款，信貸公司基于用戶個人信用額度給付貸款的行為更加符合詐騙規定。首先，無論是花唄還是借唄在很大程度上都是第三方平臺推出的信貸產品，行為人冒用用戶名義與信貸公司訂立的是信貸合同，其本質是信貸關系。行為人所虛構的債權債務關系，其本質上屬于財產性利益，不符合盜竊罪侵財對象要求，故應在詐騙類罪中分析。詐騙犯罪主要集中于刑法分則第三章與第五章，由于具體罪名侵犯法益不同，詐騙的行為內容也各不相同。如刑法第266條詐騙罪強調的是詐騙行為的實質內容，即詐騙行為是否足以使行為對象陷入認識錯誤進而處分財產;而刑法第224條的合同詐騙罪、第196條的信用卡詐騙罪在上述基礎上還包括了“冒充他人名義”，因為冒用他人名義本身就是擾亂市場交易秩序或信用卡管理秩序的行為。行為人借助第三方平臺轉移他人信貸資金的行為，表現為“假人”實施了符合貸款規則的“真實指令”，信貸公司是基于真實的信用額度、真實的支付指令來出借貸款，因而并未遭受欺騙。故上述行為雖不符合詐騙罪中的“詐騙”規定，但“冒用”行為卻為市場交易規則和信用卡管理秩序所禁止，因而可能構成合同詐騙罪或信用卡詐騙罪。有觀點遵循實體信用卡到虛擬信用卡的發展軌跡，認為2004年全國人民代表大會常務委員會頒布的《關于〈中華人民共和國刑法〉有關信用卡規定的解釋》標志著刑法意義上的信用卡概念獨立于金融業務上的信用卡概念，對信用卡的理解應從實質上進行把握。[15]花唄是由具有金融性質的小微貸款公司提供，而且具備消費支付、信用貸款、轉賬結算等信用卡功能，雖然形式上欠缺有形載體，但符合信用卡的實質，宜將其理解為信用卡。所以，行為人以用戶名義冒領、冒用花唄構成信用卡詐騙罪。從客觀解釋角度對信用卡進行定義也許符合未來發展趨勢，但從當前情況來看，保守解釋更為可取。雖然天弘基金等小微貸款公司符合《關于2011年中資金融機構金融統計制度有關事項的通知》中“境內其他金融機構”的規定，且取得了相應金融牌照，但并非取得金融執照的金融機構所提供具備消費信貸功能的產品就是信用卡。例如，中國人民銀行曾于2014年3月13日緊急叫停兩類虛擬信用卡 （ 中信銀行微信信用卡和中信淘寶異度支付信用卡 ）。由此可知，信用卡的認定并非如上述學理解釋一般漫無邊際，在擴大解釋時應當予以克制。“花唄”只是一種基于消費信貸合同的支付工具，不屬于刑法意義上的“信用卡”，相關欺詐行為也不構成信用卡詐騙罪。[16]也有學者認為，支付寶天弘基金所提供的借唄或花唄是一種金融機構的信貸產品，騙取信貸產品的行為構成“貸款詐騙罪”。此觀點只意識到小微貸款的金融性質但未實質考察行為人的行為樣態，刑法第193條所規定的5類詐騙情形，并不包含“冒用他人”的內容，因此以貸款詐騙罪認定并不適宜。實際上，該行為是行為人在與小微貸款公司簽訂借貸合同時，冒用了他人名義，擾亂了市場交易秩序，故應依照刑法第224條第1項規定以合同詐騙罪論處。

（四）第三方支付平臺支付后端領域：轉移信用卡資金構成信用卡詐騙罪

涉及支付后端的侵財犯罪主要表現為行為人利用用戶與第三方平臺所簽訂的服務協議及第三方平臺與銀行所簽訂的業務合作協議，以用戶名義向第三方平臺發出請求銀行支付的指令，從而轉移銀行錢款的行為。這種通過獲取第三方平臺賬戶密碼來轉移銀行卡資金的行為，有觀點依據刑法第196條第3款“盜竊信用卡并使用的，以盜竊罪定罪處罰”規定認定該行為構成盜竊罪。亦有觀點認為，該行為符合《解釋》第5條關于“信用卡信息資料，通過互聯網、通訊終端使用的”規定，應以信用卡詐騙罪論處。本文認為上述行為構成信用卡詐騙罪，具體理由如下：

第一，借助第三方平臺轉移信用卡資金的行為不構成盜竊罪。按照貨幣“占有即所有”的基本原理，用戶并不占有該錢款，行為人所侵犯的是銀行資金，該資金系銀行所有。被害人所喪失的是對銀行的債權，被害人的占有沒有被侵害，銀行也未遭受任何損失，該行為不符合盜竊罪轉移占有規定。上述“盜竊信用卡并使用的，以盜竊罪定罪處罰”的規定，實際上是將后續的信用卡使用行為與先前的盜竊行為看作牽連關系，“使用行為”是“盜竊行為”的延續。在借助第三方平臺轉移信用卡資金中，由于沒有實體信用卡的存在，將“盜竊+使用”虛擬信用卡的行為認定盜竊罪并不妥當。根據盜竊信用卡但不使用的行為不具有可罰性可知，“盜竊+使用”信用卡的處罰根據在于“使用”行為，其本質上應構成信用卡詐騙罪。故刑法第196條第3款宜將其理解為擬制條款，不宜推而廣之，在適用時應當作嚴格解釋，將信用卡的范圍局限于實體信用卡。因此，司法實踐中，行為人通過竊取方式獲取他人手機，借助手機支付APP轉移他人錢款的行為，應將竊取手機的行為認定為盜竊罪，轉移信用卡資金行為認定為信用卡詐騙罪，進而數罪并罰。

第二，借助第三方平臺轉移信用卡資金的行為構成信用卡詐騙罪。信用卡是連接第三方平臺與銀行之間的紐帶，借助第三方平臺侵犯用戶信用卡資金的行為不再局限于第三方平臺所構建的支付服務場景，并且突破了第三方平臺管控范圍進入了金融支付領域，犯罪行為除了涉及財產法益外還侵犯了信用卡管理秩序，以信用卡詐騙罪認定才能實現全面評價。正如上文所述，由于第三方支付過程中并不涉及實體信用卡，那么行為人所竊取的對象便不是信用卡而是信用卡信息，進而依據《解釋》第5條規定以信用卡詐騙罪論處，便具有合理性。首先竊取第三方平臺所綁定的信用卡資金，既侵犯了被害人的債權利益，又侵犯了信用卡管理制度，以信用卡詐騙罪進行認定能夠實現刑法的全面評價。其次，從行為樣態來看，用戶在銀行存儲的資金由銀行占有直接轉變為了行為人占有，此過程中被害人的占有權沒有被侵犯，故不構成盜竊罪。綜上可知，“冒用”只要未經合法持卡人許可，擅自使用他人信用卡或信用卡信息的行為均構成信用卡詐騙罪。

總之，第三方支付方式中的侵財犯罪尚未突破既有的刑法規制范疇，只要緊緊把握盜竊罪與詐騙罪的犯罪本質、明確騙盜犯罪中的侵財對象、合理界定財產性利益與侵犯的法益，便可準確定性。同時，第三方支付方式中因涉及主體眾多，法律關系錯綜復雜，除了通過法益來界定具體詐騙罪名外，還應注意不同罪名“詐騙”的具體內涵，通過合理的刑法解釋，實現全面評價，罰當其罪。

注釋：

[1] 參見四川省成都市中級人民法院（2019）川01刑終568號二審刑事裁定書。

[2] 參見福建省石獅市人民法院（2017）閩0581刑初1070號刑事判決書。

[3] 參見楊志瓊：《利用第三方支付非法取財的刑法規制誤區及其匡正》，《政治與法律》2018年第12期。

[4] 參見四川省成都市中級人民法院（2018）川34刑終60號刑事判決書。

[5] 參見山西省陽泉市中級人民法院（2018）晉03刑終47號刑事判決書。

[6] 參見浙江省寧波市中級人民法院（2015）浙甬刑二終字第497號刑事裁定書。

[7] 張明楷：《三角詐騙的類型》，《法學評論》2017年第1期。

[8] 參見袁曾：《人工智能有限法律人格審視》，《東方法學》2017年第5期。

[9] 參見張明楷：《刑法學》，法律出版社2016年版，第803頁。

[10] 金瑞鋒：《疑難信用卡詐騙行為定性研究》，《刑法評論（五）》，法律出版社2004年版，第42頁。

[11] 參見林東茂：《刑法縱覽》，一品文化出版社2015年版，第472頁。

[12] 張明楷：《論盜竊財產性利益》，《中外法學》2016年第6期。

[13] 參見劉明祥：《論竊取財產性利益》，《政治與法律》2019年第8期。

[14] 黎宏：《論盜竊財產性利益》，《清華法學》2013年第6期。

[15] 參見劉憲權：《信用卡“養卡”、“套現”行為的刑法定性分析》，《法學》2012年第7期。

[16] 參見馬寅翔：《冒用電商平臺個人信用支付產品的行為定性》，《法學》2016年第9期。