聯系我們

咨詢熱線:  0311-68050155
網  址: http://www.ayanette.com/
郵  編: 050090
地  址: 石家莊市橋西區新石中路375號(城角街與新石中路交口)金石大廈B、C座9層。
法律Q群 : 36797979(省會法律在線);51206701(石家莊律師法律咨詢)。

利用第三方支付非法取財行爲性質的認定思路和要點(一)

您的當前位置: 首 頁 >> 方舟動態 >> 方舟文苑

利用第三方支付非法取財行爲性質的認定思路和要點(一)

http://www.ayanette.com 2019-01-10 00:00 世紀方舟律師網 浏覽次數:

利用第三方支付非法取財
行爲性質的認定思路和要點(一)

李建民 河北高級人民法院
      周  舟 河北世紀方舟律師事務所


    隨著互聯網金融業的發展,以微信、二維碼、支付寶、網上銀行等爲代表的第三方支付機構在移動互聯網上日益興起,由傳統的有卡操作爲主變成以電話銀行、手機銀行、第三方支付等無卡操作爲主,即在不持有實物卡的情況下,實現信用卡所代表的財産權利。這類快速支付手段極大地便利了人們的生活,獲得不少網絡消費者的青睐。然而,一些犯罪分子利用第三方支付平台存在的安全風險及技術漏洞,采取發送“木馬”程序、“釣魚軟件”等方式非法獲取被害人的信用卡信息、支付結算賬戶、二維碼、支付寶賬戶信息及密碼等,然後實施詐騙、非法套現、洗錢等犯罪活動,層出不窮。這是傳統犯罪在信息網絡上的新型表現形式,其犯罪手段複雜多樣,各種犯罪形式互相交織。由于其所侵害的法益存在雙重性及被害人的身份難以界定等原因,加之立法的滯後和對這類犯罪認識理解的分歧,實踐中對于如何適用法律尚存在諸多爭議,給案件的准確定性帶來一定的難度。

    本文所稱的“第三方支付”是指與國內各大銀行簽約,並具備一定實力和信譽保障的第三方獨立機構提供的交易支付平台。

    一、我國現行法律的規制

    目前,我國刑法及司法文件對第三方支付機構的性質沒有具體的規定。學者們分別從信息網絡社會中財産性利益盜竊與詐騙的界分之道、新型支付方式下網絡侵財犯罪的定性、人工智能時代侵財的刑法適用角度,對利用第三方支付非法取財的行爲如何適用刑法,進行了廣泛的研究。但從實踐看,不管行爲人利用微信、支付寶、二維碼,還是螞蟻“借呗”、螞蟻“花呗”等形式進行消費、貸款、轉賬、結算、存取現金,都可能涉及銀行卡或信用卡、信用卡信息資料的使用。因此,在司法實踐中,一般是以刑法對“信用卡”犯罪的相關規定進行分析研究,並區分和界定行爲人的性質。

    例如:曹某某、徐某某經預謀,利用網上泄露的個人身份信息和建設銀行e付卡注冊漏洞,並借助支付寶(中國)網絡技術有限公司“借呗”平台的漏洞,冒用陳某等人的真實身份信息通過支付寶實名認證,並利用陳某等人的真實信用額度從“借呗”平台騙取貸款21筆,陳某在發現支付寶關聯賬號被冒用並貸款後,及時向螞蟻“借呗”平台說明情況,支付寶公司將賬號予以凍結並向公安機關提供被冒用的賬號交易等證據。曹某某、徐某某最終從“借呗”平台貸出人民幣共計203040元。

    本案在審理中存在信用卡詐騙罪、騙取貸款罪、詐騙罪之爭。

    我國刑法第177條規定,僞造信用卡的構成僞造金融票證罪;第177條之一規定,明知是僞造的信用卡而持有、運輸的,或者明知是僞造的空白信用卡而持有、運輸,數量較大的,或者非法持有他人信用卡,數量較大的,或者使用虛假的身份證明騙領信息卡的,或者出售、購買、爲他人提供僞造的信用卡或者以虛假的身份證明騙領信用卡的,構成妨害信用卡管理罪;竊取、收買或者非法提供他人信用卡信息資料,情節嚴重的行爲,構成竊取、收買、非法提供信用卡信息罪;第196條規定,以非法占有爲目的,違反信用卡管理法規,利用信用卡進行詐騙活動,騙取財物數額較大的構成信用卡詐騙罪等。[1]“兩高一部”《關于辦理電信網絡詐騙等刑事案件適用法律若幹問題的意見》,對利用電信網絡技術實施妨害信用卡管理罪等,各種網絡詐騙上下遊關聯犯罪的處理原則作了具體規定。從這些規定看,涉及利用第三方支付機構犯罪的罪名主要集中在刑法分則第三章中,相關罪名有:妨害信用卡管理罪、竊取、收買、非法提供信用卡信息罪、信用卡詐騙罪等。

    二、准確厘清第三方支付業務的屬性

    支付寶、微信、網上銀行等第三方支付機構具有消費支付、信用貸款、轉賬結算、存取現金等全部功能或部分功能,有人稱這些新型互聯網消費金融産品爲“虛擬信用卡”。這些金融産品已經使人們擺脫了對實體信用卡的依賴程度。同時,這些新型互聯網金融産品,對刑法所規定的“信用卡”以及司法文件規定的“信用卡信息資料”內涵和外延的界定帶來極大的挑戰。實踐中,已有將支付寶及支付寶賬戶運營公司等認定爲信用卡和金融機構的判例,但也引發了不少爭議。

    支付寶等作爲第三方支付機構,在與相應銀行簽約後,提供與銀行支付結算系統的接口和通道,最終實現資金的網上轉移、支付結算。實務中利用第三方支付取財案件主要發生于網絡支付、網絡理財、網絡信貸領域。這就可能涉及信用卡及其信息資料的使用,由此産生的問題是:支付賬戶與信用卡賬戶、支付賬戶信息與信用卡信息資料的關系如何厘清。

    在我國現有的制度安排中,信用卡的發行主體只能是商業銀行或其他金融機構。而金融機構通常包括銀行、證券、保險、信托、基金等單位。中國人民銀行于2009年發布的《金融機構編碼規範》明確了中國金融機構的範圍,沒有將第三方支付機構列入金融機構範圍;2010年發布的《非金融機構支付服務管理辦法》(以下簡稱《支付服務辦法》)將包括支付寶在內的第三方支付機構定位爲網上交易的中介機構,與客戶之間根據服務協議形成支付服務合同關系;2015年12月頒發的《非銀行支付機構網絡支付業務管理辦法》(以下簡稱《支付業務辦法》)將第三方支付機構所從事的網絡支付業務限定爲“爲收付款人提供貨幣資金轉移服務”;中國證監會于2013年3月發布的《證券投資基金銷售機構通過第三方電子商務平台開展業務管理暫行規定》中規定,第三方電子商務平台是指在通過互聯網開展的基金銷售活動中,爲基金投資人和基金銷售機構之間的基金交易活動提供輔助服務信息的系統;中國銀監會于2013年11月發布的《消費金融公司試點管理辦法》規定,消費金融公司是指經銀監會批准,不吸收公衆存款,以小額、分散爲原則,爲中國境內居民個人提供以消費爲目的的貸款的非銀行金融機構。該辦法還規定,消費貸款是指消費金融公司向借款人發放的以消費(不包括購房和購車)爲目的的貸款。

    從技術層面看,支付寶等要完成相應的轉賬、消費等服務功能,用戶需要注冊一個支付寶賬戶並經實名認證(實名認證需要同時核實會員身份信息和銀行賬戶信息)之後,就可以通過在銀行留下的聯系方式、銀行卡號、手機校驗碼等信息快速開通快捷支付服務。在輸入支付寶支付密碼或手機驗證碼等信息後,由支付寶賬戶向銀行機構發出交易指示,從而實現將已與支付寶綁定(將支付寶賬戶與銀行卡進行關聯即綁定)的銀行卡內資金用于消費和轉賬,而不需要輸入銀行卡卡號及密碼等信息。

    在余額支付的場合,行爲人只是非法獲取了支付賬戶余額,而未涉及支付賬戶所綁定的信用卡,不會侵害信用卡管理秩序。
快捷支付是指支付機構和銀行通過協議與客戶約定,由支付機構代其向銀行發送支付指令,直接扣劃客戶綁定的銀行賬戶資金的支付方式。快捷支付最終消費使用的是支付賬戶所綁定的信用卡內資金,而非支付賬戶余額。可以將第三方支付中的快捷支付視爲信用卡支付方式的延伸或新類型。因此,未授權使用快捷支付必然侵犯信用卡的使用安全和管理秩序。

    在網絡理財中,涉及基金投資者、基金管理人(基金公司)、第三方支付機構三方主體。第三方支付機構只是爲基金投資人和基金公司之間的基金交易活動提供支付的輔助服務,而非基金購銷合同的當事人。因此,非法獲取基金賬戶內資金的行爲,其實是冒用投資人的名義,向基金公司發出贖回指令,並通過第三方支付將其變現資金非法占爲己有,侵犯了投資人的財産權利。

    網絡信貸中的第三方信貸方式,是指消費者與電商形成買賣合同關系,由第三方支付機構獨立地爲消費者提供信貸服務從而與消費者形成借貸關系。如在消費者與阿裏巴巴電商之間形成買賣合同關系後,“螞蟻花呗”是螞蟻金服獨立于阿裏巴巴(淘寶、天貓等電商平台)而爲消費者提供的消費信貸服務,使用“螞蟻花呗”其實是向螞蟻金服申請貸款。

    支付賬戶是第三方支付機構爲客戶開立的用于記錄預付交易資金余額、客戶憑其發起支付指令、反映交易明細信息的電子簿。支付賬戶主要用于消費、轉賬、回提及購買符合規定的投資理財産品,不具有保值、增值功能,不具有資産證明、質押擔保等功能,如支付寶賬戶、微信賬戶等。信用卡賬戶由銀行業金融機構爲客戶開立,銀行賬戶內資金除了用于支付結算外,還具有保值、增值等目的。

    對于“信用卡信息資料”的定義,法律沒有明確規定,主要有廣義說和狹義說兩種主張。廣義說認爲,信用卡信息資料是辦理信用卡的必要條件,它包括信用卡所有人的姓名、性別、身份證號碼、信用卡內的存款余額、發卡行代碼、持卡人賬戶等加密電子數據,由發卡行在發卡時使用專用設備寫入信用卡的磁條中。狹義說認爲信用卡信息資料是關于發卡行代碼、持卡人賬戶、密碼等加密電子數據,由發卡行在發卡時使用專用設備寫入信用卡的磁條中,作爲POS機、ATM機等終端機識別合法用戶的依據。根據“兩高”《關于辦理妨害信用卡管理刑事案件具體應用法律若幹問題的解釋》(以下簡稱《妨害信用卡管理解釋》)第3條的規定,“信用卡信息資料”,是能夠用作僞造可進行交易的信用卡或能夠使他人以信用卡持卡人的名義進行交易的信息資料,而不包括申領信用卡時所留的電話號碼、家庭住址、職業狀況等。多數刑法學者認爲“信用卡信息資料”應是指信用卡的核心信息,即涉及信用卡使用功能、安全並具有秘密性的信息,如持卡人賬號、密碼等。筆者贊同狹義說的觀點。

    支付賬戶信息不屬于“信用卡信息資料”。支付賬戶信息主要包括支付賬號、密碼、數字證書、短信校驗碼、電子簽名及指紋信息、人臉信息、眼紋信息等。支付賬戶與信用卡賬戶的服務主體不同,賬戶信息內容設置、制作程序、保密要求、使用功能、法律效果也均不相同。

    按照中國銀行業監督管理委員會《商業銀行信用卡業務監督管理辦法》規定,信用卡是指記錄持卡人賬戶相關信息,具備銀行授信額度和透支功能,並爲持卡人提供相關銀行服務的各類介質。全國人民代表大會常務委員會《關于〈中華人民共和國刑法〉有關信用卡規定的解釋》(以下簡稱《全國人大解釋》)對刑法有關“信用卡”的含義作如下解釋:“刑法規定的‘信用卡’,是指由商業銀行或者其他金融機構發行的具有消費支付、信用貸款、轉賬結算、存取現金等全部功能或部分功能的電子支付卡。”

    有觀點認爲,《全國人大解釋》中的信用卡,應限于真實、有效且可以正常使用的實物信用卡,不包括無實物卡,即支付寶、二維碼、螞蟻“借呗”等類信用卡金融産品。此類互聯網金融産品與實物信用卡在發行主體、是否限制消費場景、能否取現等形式層面均存在不同,更像是商品買賣中的“購賒”,並非金融機構的授信。如果將其解釋爲信用卡,則信用卡與信用卡信息將無法區分,刑法概念的定性功能也會受到影響。[2] 但在互聯網金融領域,完全不發行實物信用卡,也可以通過虛擬授信實現信用卡透支消費功能,從某種意義上,信用卡信息資料的實際功能已經等同于無形的信用卡。

    綜上,雖然第三方支付機構具有金融機構的某些特征,但由于金融機構的設置條件,尤其是管理、實力、規模等都要比第三方支付平台嚴格得多,且第三方支付機構僅作爲獨立第三人提供資金轉移等支付服務,因此可以認爲,支付寶等不應認定爲信用卡,支付寶等第三方運營公司也不是金融機構。

    借記卡是否屬于信用卡?

    《銀行卡業務管理辦法》(以下簡稱《管理辦法》)明確地將銀行卡分爲信用卡和借記卡。從《全國人大解釋》對“信用卡”的定義來看,立法解釋進一步擴大了刑法規定的“信用卡”的範圍。也就是說,在該立法解釋出台後,刑法意義上的信用卡的範圍與相關金融法規意義上的信用卡範圍具有了不同。因此,刑法中的信用卡包括貸記卡和借記卡,銀行卡系銀行借記卡,所以屬于信用卡。據此,信用卡詐騙罪中的信用卡,不僅包括國際通行意義上的具有透支功能的信用卡,也包括不具有透支功能的借記卡。

    如,被告人張國濤于2004年1月18日,在北京市朝陽區博泰大廈一層農業銀行大廳內,發現林某某遺忘在銀行ATM機裏的農業銀行儲蓄卡,遂更改密碼並據爲已有。後其多次使用該卡在銀行ATM機上取走人民幣6900元。一審法院認爲銀行卡不是信用卡,故認定張國濤屬冒用銀行卡持有人的名義通過自動取款機取款,符合詐騙罪的犯罪構成。檢察機關抗訴後,二審法院認爲銀行卡屬于《全國人大解釋》的“信用卡”,故認定被告人張國濤的行爲構成信用卡詐騙罪。[3]

    三、准確把握“盜竊信用卡並使用”與“冒用他人信用卡”的情形

    案例1:陳某某與被害人金某某一起乘坐遊輪外出遊玩。期間陳某某在被害人金某某不知情的情況下,竊取金某某的銀行卡,並利用事先掌握的金某某的身份證、手機開機密碼等信息,將自己微信號與被害人金某某的中國農業銀行卡進行綁定後,將該銀行卡放回。之後,又多次將該卡內資金分別轉入4個不同的微信賬號內。

    刑法第196條第1款第(三)項規定“冒用他人信用卡的構成信用卡詐騙罪”,第三款規定“盜竊信用卡並使用的構成盜竊罪”。因而在司法實踐中,對“冒用他人信用卡”與“盜竊信用卡並使用”的情形的認定存在較多爭議,而爭議大多集中在“盜騙交織”的情形下,如何區分“盜竊信用卡並使用”與“冒用信用卡”的情形。

    盜竊信用卡並使用的行爲中,“使用”是主行爲,但立法卻將該行爲擬制規定爲盜竊,可見在立法者看來,盜竊信用卡並使用的社會危害性與盜竊罪相當。對盜竊信用卡並使用行爲的定性最早作出規定的是最高人民法院于1986年11月3日對上海市高級人民法院就王平盜竊信用卡騙取財物如何定性問題的請示所做的答複。此後,全國人大常委會于1995年頒布了《關于懲治破壞金融秩序犯罪的決定》(以下簡稱《決定》),《決定》第14條采納了上述司法解釋的意見。1997年修訂後的刑法典完全吸收《決定》的內容,規定:“盜竊信用卡並使用的,依照本法第264條的規定定罪處罰”。立法上認爲,盜竊信用卡並使用,是行爲人盜竊後爲實現或保有盜竊所得實益而繼續實施的事後行爲,故應以盜竊罪一罪定罪處罰。但刑法理論界對此一直存在激烈的爭議。

    所謂冒用他人信用卡,是指非持卡人以持卡人的名義使用持卡人的信用卡而騙取財物的行爲。根據《妨害信用卡管理解釋》第五條規定,認定刑法第196條第一款第(三)項規定的“冒用他人信用卡”有四種情形:即拾得他人信用卡並使用的;騙取他人信用卡並使用的;竊取、購買、騙取或以其他非法方式獲取他人信用卡信息資料,並通過互聯網、通訊終端等使用的;其他冒用他人信用卡的情形。

    有觀點認爲,根據此規定,“冒用他人信用卡”的只能是冒用他人“信用卡信息資料”,而不是信用卡本身。如果該條規定包含冒用信用卡本身,則與刑法第196條第3款規定的盜竊信用卡並使用構成盜竊罪相沖突。即如果行爲人盜竊信用卡本身並使用的構成盜竊罪,而盜竊信用卡信息資料並使用的構成信用卡詐騙罪,明顯不合理。

    第二種觀點認爲,“盜竊信用卡並使用”的行爲實際上必然包括了“竊取信用卡信息資料”的行爲。在“無卡化”的今天 ,無論是盜竊信用卡,抑或是竊取信用卡信息資料,其本質都是掌握了他人信用卡賬戶。因此,對盜竊實體信用卡並使用行爲的定性與竊取信用卡信息資料並使用行爲的定性不應有別,均應認定爲信用卡詐騙罪。

    第三種觀點認爲,對“盜竊信用卡並使用”中的“盜竊”的理解,應遵循盜竊的本義,即需要對信用卡這一實物載體排除權利人占有變爲自己占有。如果行爲人竊取的是被害人的信用卡信息而非信用卡實物載體,則不宜認定爲盜竊罪。其理由是,竊取信用卡信息的情況下,被害人並未失去對信用卡以及信息的控制,行爲人未建立起排他性的控制,而竊取信用卡本身的情形下,被害人失去了對信用卡的控制,行爲人因此建立了排他性的控制,故因認定爲盜竊罪。

    筆者認爲,構成盜竊信用卡並使用,客觀上應當具備兩個基本行爲:一是盜竊信用卡的行爲,該行爲只是獲得了非法占有他人財物的可能性;二是使用他人信用卡的行爲,它直接侵害了被害人的財産權利,使之前侵犯他人財産權利的可能性直接轉化爲現實。

    無論是盜竊信用卡並使用還是竊取信用卡信息資料並使用,其最終都是要通過“使用”來實現對信用卡內資金的占有。如果行爲人僅僅盜竊實物卡或信用卡信息而沒有使用的行爲,均無法定罪。1997年最高人民法院《關于審理盜竊案件具體應用法律若幹問題的解釋》的規定印證了這一點,該司法解釋規定“盜竊信用卡並使用”的行爲按盜竊罪定罪處罰,其中盜竊的數額,應當根據行爲人盜竊信用卡後使用的數額確定。雖然,在網絡環境下,人們可以在不控制實物卡的情況下使用信用卡,但從信用卡信息資料的內涵可以看出,如果行爲人盜竊實物卡後,即使可以占有該卡及卡上的信息資料,但其並沒有掌握這些信息資料,故無法使用該信用卡,也即無法實現對信用卡內資金的占有。因此,即使在“無卡化”的今天,行爲人單純盜竊信用卡實物載體是無法實現其犯罪意圖的,故應主要從行爲人“使用”的手段上進行具體界定。現實生活中,行爲人實施盜竊信用卡(包括實物卡和信用卡信息資料)的行爲後,爲了將財物騙到手,還必須實施積極的虛構事實、隱瞞真相的欺騙行爲,如騙取合法持卡人的密碼等,沒有這些欺騙行爲,信用卡所代表的財産權利並不會成爲現實。而在行爲人的“使用”過程中,就涉及到信用卡及信用卡信息等內容。而盜竊信用卡並“使用”的行爲必然要冒用他人名義進行,行爲人主觀上已具有冒用他人信用卡騙取財物的犯罪故意,完全符合“冒用他人信用卡”的要件。因此,在互聯網環境下,將“盜竊信用卡並使用”中的“使用”,包括使用信用卡載體的行爲和通過互聯網、移動通訊終端等使用信用卡信息資料的情形,既符合現在移動支付方式的發展趨勢,也符合刑法用語的規範,更有利于刑法第196條第3款適用的統一性。雖然立法上將盜竊信用卡並使用的行爲和冒用他人信用卡的行爲作結合的規定而成爲盜竊罪的一部分,但從“張國濤信用卡詐騙罪”中對行爲人張國濤的行爲性質的定性可以看出,盜竊信用卡並使用的,亦可認定爲信用卡詐騙罪。

    案例1中,對陳某某行爲的定性,有觀點認爲,陳某某采取趁被害人不備,竊得了銀行卡(實爲銀行卡卡號)的手段,之後利用事先掌握的被害人的身份證號、手機開機密碼等信息,在自己的手機微信中對被害人的銀行卡進行綁定。由于微信並不使用實名注冊,陳某某在利用微信綁定銀行卡時,是冒用的被害人的身份信息。對于網絡平台來講,獲得銀行卡卡號及身份信息、銀行卡密碼等信息後,實質上就等于獲得了銀行卡本身,故行爲人竊取他人銀行卡號後,實際上是竊取了銀行卡本身,而非銀行卡信息資料。因此,陳某某盜竊的是他人銀行卡卡號,而非盜竊“信用卡信息資料”,屬于“盜竊信用卡並使用”的情形,構成盜竊罪。

    筆者認爲,陳某某的行爲應構成信用卡詐騙罪。理由是:陳某某在盜竊被害人的銀行卡卡號後,並不必然就實際控制銀行卡內的資金,而是在通過微信綁定被害人的銀行卡,並開通快捷支付功能後,將銀行卡內的資金轉走進而非法占有被害人財物。行爲人要將被害人銀行卡內資金轉出,其首先要獲得被害人的姓名、銀行卡卡號、銀行預留手機號、身份證號等信息,利用這些信息將被害人的銀行卡與網絡購物、支付賬戶進行綁定,之後獲取驗證碼,通過輸入驗證碼完成轉賬。因微信並非實名認證,陳某某在將其微信與被害人銀行卡綁定時,實際上是通過通訊終端使用被害人的銀行卡卡號與事先掌握的被害人的身份信息等(不問該信息系行爲人如何獲得),冒充被害人向銀行發出申請,而銀行在核實時,是通過審核被害人預留的身份證號、銀行卡號、姓名等信息後,將其微信與被害人的銀行卡綁定。之後,陳某某向銀行發出指令將被害人的資金轉出,實際上是冒用被害人的名義進行的。即使按照上述觀點認爲陳某某盜竊的是被害人的銀行卡本身,如果陳某某只是盜竊銀行卡本身就能實現對財産權利的控制,就沒有必要將銀行卡與其微信進行綁定,而在其盜竊銀行卡之後“使用”的過程中均是冒用了其事先獲得的被害人的身份證、手機密碼等信息,故陳某某的行爲完全符合《妨害信用卡管理解釋》第五條第一款第(三)項的規定,屬于以無磁交易方式冒用他人信用卡。因此,陳某某取得被害人財物的方式並不是秘密竊取,而是通過“冒用他人信用卡”而取得的,故應認定爲信用卡詐騙罪。

    從《妨害信用卡管理解釋》第五條規定看,拾得他人信用卡的行爲本質是合法取得他人信用卡實物,其之後的使用行爲屬非法使用;騙取他人信用卡並使用,本質是非法取得他人信用卡實物並非法使用;“竊取、購買、騙取或以其他非法方式獲取他人信用卡信息資料,並通過互聯網、通訊終端等使用的”本質是非法取得他人信用卡信息資料並非法使用。這三種情形均屬于行爲人非法獲得他人“信用卡”或“信用卡信息資料”而使用。司法解釋的制定者不可能窮盡所有冒用他人信用卡的具體情形,故在《妨害信用卡管理解釋》中規定了“其他冒用他人信用卡”的兜底條款,目的是用來作爲“竊取、購買、騙取或以其他非法方式獲取他人信用卡信息資料,並通過互聯網、通訊終端等使用的”的補充規定,共同規定冒用他人信用卡中非法使用他人信用卡信息資料的情況。所以《妨害信用卡管理解釋》第五條規定的“其他冒用他人信用卡”,應當包括合法取得他人信用卡信息資料並非法使用的情形。

    例如,行爲人在拾得他人手機後,通過手機內存儲的短信掌握了手機失主的銀行卡卡號、身份證號、微信號等信息後,將失主的微信與銀行卡綁定,然後通過微信支付功能將銀行卡內的存款轉走。對行爲人如何定性?

    上述行爲人是通過查看失主手機裏保存的短信,獲得失主姓名、身份證號、銀行卡卡號等信息,這種行爲並不違法,也不屬于非法取得,但行爲人爲了將失主銀行卡內存款占爲己有,行爲人將失主的微信與銀行卡進行綁定時,利用了其掌握的失主身份證、銀行卡卡號等信息資料,之後在轉賬時,其又冒充失主向支付寶綁定的銀行發出支付指令,而銀行根據持卡人即失主預留的手機號、銀行卡號等信息予以審核,錯誤地認爲系失主發出的指令而予以同意支付。行爲人的該行爲系在通訊終端(手機)上非法使用失主的銀行儲蓄卡信息資料(姓名、身份證號、銀行卡號、銀行預留手機號),依照《妨害信用卡管理解釋》第五條第二款第(四)項的規定,應認定爲冒用他人信用卡,其行爲不僅欺騙了第三方支付機構,也欺騙了金融機構;不僅侵害了失主的財物所有權,也侵害了國家的信用卡管理制度,應依法定性爲信用卡詐騙罪。

    四、准確界定借用他人信用卡並惡意透支行爲的性質

    刑法第196條第1款規定了信用卡詐騙罪的五種類型。該條第2款規定:“惡意透支,是指持卡人以非法占有爲目的,超過規定限額或者規定期限透支,並且經發卡銀行催收後仍不歸還的行爲。”從刑法規定看,只有惡意透支型信用卡詐騙罪要求行爲主體是持卡人。

    “持卡人”的認定,對于惡意透支型信用卡詐騙犯罪的認定與法條的適用具有重要意義。司法實踐中,非法持卡人、實際持卡人等人利用他人信用卡“惡意透支”的案件並不少見,這些人能否適用惡意透支型信用卡詐騙罪中的“持卡人”,而認定爲構成信用卡詐騙罪,存在很大爭議。
    例如,行爲人借用朋友的信用卡後,透支本金拒還,經發卡銀行催收超過三個月仍不歸還,且改變聯系方式逃避銀行催收。

    有觀點認爲對 “持卡人”的定義應作廣義理解,即持有信用卡並消費使用的人,不單單指信用卡的登記所有人。這種理解要使惡意透支情形囊括信用卡所有人和非所有人以非法占有爲目的惡意透支行爲,不至于出現惡意透支這一行爲主體的漏洞和空白。

    張明楷教授對此持不同觀點,他認爲這種觀點要麽不當地理解了共同犯罪的成立條件,要麽不當地設定了冒用他人信用卡的成立條件。即使不將實際用卡人歸入持卡人,對于實際用卡人的所謂惡意透支行爲,也都可以進行合理的刑法規制:如果實際用卡人與持卡人構成共犯的,則應當將持卡人認定爲惡意透支型信用卡詐騙罪的正犯,實際持卡人則構成惡意透支的共犯(當然可能是主犯)和冒用他人信用卡類型的信用卡詐騙罪的正犯的想象競合。[4]

    所謂合法持卡人,是指直接向銀行申辦並核准領取信用卡的人,也即享有該信用卡使用資格的人。非法持卡人不能構成惡意透支的主體。[5]如果認定非法持卡人是惡意透支型信用卡詐騙罪的行爲主體,則只有符合“經發卡銀行催收後仍不歸還”這一要素才成立信用卡詐騙罪,這就明顯導致信用卡詐騙罪內部的不協調,也導致我國刑法第196條第1款規定的冒用他人信用卡類型的信用卡詐騙罪、盜竊他人信用卡並使用的類型的盜竊罪,沒有適用余地。[6]

    實踐中,借用他人信用卡並惡意透支的情形主要有以下三種:一是持卡人與借用人(實際用卡人)共謀透支,這種情形無疑成立惡意透支型信用卡詐騙罪的共同犯罪。二是持卡人對借用人(實際用卡人)惡意透支予以放任,借用人是以持卡人的名義實施透支行爲,作爲持卡人負有歸還透支款的義務,如果持卡人明知借用人利用自己名義的信用卡實施透支行爲而放任不管,且拒不歸還透支款。在這種場合,即使不把借用人認定爲持卡人,也能認定爲惡意透支型信用卡詐騙罪的共同犯罪。否認這種情形中借用人構罪的觀點,明顯對共同犯罪的成立條件存在誤解。在沒有共謀的情況下,只要二人以上的行爲人對共同犯罪的結果起到了促進作用,二人以上行爲人認識到不法行爲及結果,並且希望或放任這種結果發生的,就成立共同犯罪。三是持卡人對借用人(實際用卡人)的惡意透支不知情。此種情況下,持卡人因不具有信用卡詐騙的故意與非法占有的目的,所以不能認定持卡人構成犯罪。但對于借卡人來說,雖然持卡人同意其使用信用卡,但並沒有同意其惡意透支;即使持卡人同意其惡意透支,該同意也是無效的。所以對借用人的行爲應直接適用刑法第196條第1款第3項的規定,屬于冒用他人信用卡的情形,而不再適用惡意透支的規定。

    有觀點認爲只要所有人主動、自願將信用卡借與、贈與他人使用,即使後期使用人違反了雙方約定超出限額或者規定期限透支,也不影響其當初取得信用卡的“合法性”。這種事後透支的行爲不屬于冒用。“主張只要征得持卡人同意而使用的行爲不屬于冒用他人信用卡的觀點,只是從形式上區分了實際用卡人是否征得持卡人的‘同意’,而沒有判斷何種同意有效、何種同意無效,進而將有效的同意與無效的同意作了相同的處理,這顯然不合適。”[7]

    根據國際信用卡組織和中國人民銀行的規定,信用卡及其賬戶只限經發卡行批准的持卡人本人使用,不得提供、出租和轉借他人使用。在民事活動中,有的持卡人違反規定將信用卡交給他人使用,如果實際持卡人正常使用,雖屬違法,但不具有刑事違法性。然而,如果實際持卡人惡意透支,且實際持卡人與持卡人均不歸還的場合,被害人實際上是發卡銀行或特約商戶。這種情況下,持卡人的同意或者授權無效或沒有任何意義。實際持卡人的行爲也完全可能屬于冒用他人信用卡。因此,可以認定信用卡詐騙罪。

    五、抓住實施非法取財的關鍵手段和方法

    實踐中,“盜騙交織”是涉第三方支付賬戶侵財案件的特點之一,此類案件往往會引發盜竊犯罪與詐騙犯罪的認定爭議。行爲人雖然有欺詐行爲,但實際上被害人並未因欺詐而處分財産,那麽欺詐行爲就有可能是盜竊的手段,行爲人具有成立盜竊罪的可能。如在一個案件中,行爲人既采取欺騙手段,又采取了秘密竊取手段。如果行爲人采取的秘密竊取手段是最終侵害刑法所保護法益的手段,那麽其采取的欺騙手段則只能是侵害法益的形成條件;反之則相反。

    根據刑法規定,行爲人的行爲所處階段不同,其行爲呈現出較爲複雜的關系。如行爲人是在竊取、收買、非法提供他人信用卡信息資料過程中或之後,並利用這些信息資料僞造信用卡之前被抓獲的,則其行爲屬于竊取、收買、非法提供信用卡信息罪與僞造金融票證罪(預備)的想象競合犯,根據從一重處斷原則,應以竊取、收買、非法提供信用卡信息罪一罪論處;如果行爲人是在信用卡詐騙之後被抓獲的,而事後查明,其據以行騙的信用卡又是利用竊取來的他人信用卡信息資料僞造的,則其行爲屬于竊取、收買、非法提供信用卡信息罪、僞造金融票證罪和信用卡詐騙罪三罪的牽連犯,根據從一重處斷原則,應以信用卡詐騙罪一罪論處。[8]

    要准確抓住犯罪得以實施並最終完成的關鍵所在,即行爲人是通過欺騙的手段還是秘密竊取的方法獲取支配與管理他人財産的權限,是判斷犯罪性質的關鍵。

    “以虛構事實、隱瞞真相的方法,致使對方産生錯誤認識而處分財産”是刑法意義上欺詐類犯罪的要件之一,且必不可少。因此,在認定某一行爲是否構成刑法意義上的欺詐行爲時,應正確理解“處分”的含義。被害人將財物交給行爲人並不代表處分財物,必須是被害人陷入錯誤認識任由行爲人處置,才是刑法意義上的處分財物。這裏的“處分”,雖然並不是財物所有人即被害人的真實意思,但是在彼時彼地的具體情況下,被害人是“自願”將財物贈與或者借給行爲人的。即被害人具有處分意識,否則其處分行爲與認識錯誤之間缺乏因果連接。在此種情況下,行爲人取得財産被害人是知情的,在處分財産的當時是符合其意願的。不承認或排除被害人處分意識,其實是減少了詐騙犯罪的構成要件的內容,也容易使詐騙犯罪更容易入罪。而且,一旦認爲可以不具備處分意識而擴大詐騙犯罪的邊界,那就很有可能造成詐騙犯罪與盜竊犯罪在認定上的競合,從而增加司法判斷的難度。

    在涉信用卡詐騙犯罪案件中,行爲人采取欺騙方法,使持卡人産生錯誤認識,從而將其信用卡交給行爲人並同意或授權行爲人使用,以致造成信用卡內資金被行爲人取走的結果,這種情形與行爲人采取欺騙方法使持卡人産生錯誤認識,從而直接將其手中的現金交給行爲人,沒有本質上的區別。因此,是否客觀上違背被害人的意願並不是區分盜騙交織案件中行爲人的性質的關鍵,被害人主觀上有無處分意識才是區分的“分水嶺”。在此舉例分析。

    案例2:劉某在網絡上花費10元購買低價Q幣時,被賀某套取了銀行卡余額信息,該信息隨即被發送給了張某。張某冒充發貨客服騙取劉某的信任後,編造銀行系統出錯,需支付1元激活費用的謊言,欺騙劉某點擊86支付平台上的1元支付鏈接(該支付鏈接帶有木馬程序,可修改支付金額或盜取購買人的支付密碼)。劉某在輸入銀行卡號、密碼和短信驗證碼後,其銀行卡中的5000元隨之轉入張某控制的賬戶。[9]

    該案中對張某行爲的定性存在詐騙與盜竊之爭。主張構成詐騙罪的理由是,張某既使用了欺騙手段,又使用了盜竊手段,而起決定作用的手段是欺騙,劉某基于錯誤認識而“自願”交付財物。主張構成盜竊罪的理由是,張某獲取財物起決定作用的手段是讓劉某在含有木馬程序的支付鏈接中輸入銀行卡卡號、密碼和短信驗證碼,這種欺騙手段只是爲後續的盜竊行爲創造條件。

    筆者贊成構成盜竊罪的觀點。
    首先,就劉某是否存在對財物的處分意識來看,張某通過編造銀行系統出錯的謊言,誘騙劉某點擊86支付平台,並輸入銀行卡卡號、密碼和驗證碼,對劉某的此行爲只能解釋爲,作爲買家的劉某僅對支付付款鏈接標注的1元錢有處分意識,而其輸入1元金額後,被張某惡意篡改成5000元,對變化後金額的支付,無任何程序或外在條件提示劉某,更無從談起劉某系因張某的欺騙行爲而陷入錯誤認識,從而處分其銀行卡中的5000元錢的意識,劉某也沒有將5000元錢予以處分的實際行爲。因此,劉某並無對轉賬1元之外財産的處分意願。
其次,從獲取財物的主要手段分析,張某取得財物起決定作用的手段是,其在劉某不知情的情況下,通過修改支付金額或竊取購買人的支付密碼的木馬程序而秘密竊取的。

    綜上,從刑法上的因果關系來看,欺騙是條件,盜竊是原因,盜竊行爲是造成被害人遭受財産損失的原因,是主要原因,欺騙是原因形成的條件。

    案例3:行爲人林甲、林乙共謀後,雇用吳某、陳某冒充某銀行客服人員撥打銀行客戶電話,謊稱能爲對方提高信用卡信用額度,騙取持卡人的信用卡卡號、安全碼等信息。後林甲、林乙利用騙取的信用卡信息資料欲在互聯網上購買手機充值卡時,信用卡發卡銀行通過手機短信發送驗證碼給持卡人,並告知持卡人的信用卡欲在某網站購物消費,勿將驗證碼泄露給他人。但林甲、林乙又以提高額度需要對方提供驗證碼爲由獲得了驗證碼,使網上購物行爲得以實現。

    林甲、林乙以提高信用額度爲由,騙取被害人的信用卡號和安全碼,之後利用掌握的部分信用卡信息准備在購物網站上購物,但此時行爲人並未真正取得被害人信用卡內資金的支配權。林甲、林乙只有取得手機驗證碼才可以成功購物。但在取得驗證碼的過程中,因銀行自動發出的短信,已告知被害人其信用卡已在某購物網站上購物消費,而被害人仍將驗證碼交付給行爲人,應當視爲被害人的授權。如果從行爲人林甲、林乙獲取財物的關鍵點出發,顯然其是以欺騙的手段騙取被害人的財物,至于被害人將信用卡卡號和安全碼交給行爲人是不是理論意義上的處分,不是問題的要害,被害人基于信任交付信用卡卡號和安全碼,其實際就蘊涵了交由行爲人處置的認識內容。因此,行爲人的行爲更符合虛構事實或隱瞞真相,而讓被害人自願交付財産,應認定爲詐騙罪較合適。

    案例4:付某某與楊某系親戚關系。付某某利用給楊某修改支付寶賬號密碼的機會獲得楊某支付寶密碼。後付某某利用事先知曉的被害人楊某的支付寶賬戶及密碼,通過該支付寶螞蟻花呗先後三次套取人民幣8000元。

    本案在審理過程中存在詐騙罪與盜竊罪之爭。

    本案涉及冒用他人“螞蟻花呗”進行網絡信貸消費和套現。這種“冒用行爲”的性質根據消費信貸提供者的法律身份不同而有所區別。
“螞蟻花呗”是螞蟻金服獨立于阿裏巴巴(淘寶、天貓等電商平台)而爲消費者提供的消費信貸服務,使用“螞蟻花呗”其實是向螞蟻金服申請貸款。這種網絡信貸消費業務具有“先消費、後付款”的特征,具有“類信用卡”的支付結算功能。

    有觀點認爲,以“螞蟻花呗”爲代表的信用貸款服務體現了金融消費者的財産權,冒用他人“螞蟻花呗”的行爲,其實是冒用金融消費者名義向金融機構申請貸款服務,進而欺詐第三方支付設備實現資金的轉移,財産損害後果其實是在行爲人與第三方支付設備之間發生,其實質是行爲人冒充真實用戶利用第三方支付設備實施資金轉移,侵犯了金融消費者的財産權,應構成詐騙罪。[10]

    筆者認爲本案應定性爲盜竊罪。理由如下:

    付某某未向被害人楊某進行虛假表示。付某某與楊某是親戚關系,其是利用楊某請求其幫忙修改支付寶賬戶密碼的機會獲取了楊某的支付寶賬戶密碼,付某某並非通過欺騙方式獲取的支付寶賬戶密碼。同時,付某某雖獲取了楊某的支付寶密碼,但並不等于其已經實際占有了被害人的財物。

    付某某也未向螞蟻花呗服務提供商(第三方支付機構)進行虛假表示。根據《支付業務辦法》的規定,第三方支付機構與用戶之間就資金轉移達成協議,協助完成快捷支付、基金的申購與贖回、信貸産品的消費或套現等業務時,應事先就身份認證信息達成共識,設置身份驗證方式,並約定只向真實用戶或其授權人履行義務。《支付寶協議》規定,使用身份要素進行的任何操作、發出的任何指令均視爲用戶本人做出。因此,第三方支付機構對真實用戶的支付賬戶內資金具有處分權,在賬號、密碼等驗證信息正確的情況下,第三方支付機構向冒名使用者的履行有效。

    付某某冒名使用楊某的支付寶賬戶進行花呗套現的行爲,雖然具有一定的欺騙性,但第三方支付機構是在履行與金融機構之間的委托收付款協議的義務。由于楊某的支付寶賬戶信息都是真實的,也是支付寶公司所認可的。付某某並未同時實施需重新審核發還貸款的欺騙行爲來騙取花呗服務提供商支付貨款而獲取利益,套現的最終受害人是支付寶賬戶所有人。支付寶公司作爲一個第三方支付機構,完全是按照支付系統正常的程序來操作。

    因此,無論是被害人,還是支付寶公司都沒有基于自願的意思而將財産交付給付某某,而詐騙犯罪的本質特征就在于犯罪行爲的欺騙性和交付財物的自願性,故付某某的犯罪行爲不構成詐騙罪。

    本案中,付某某的行爲由取得支付寶賬戶密碼、使用支付寶花呗購買商品、退款並取現三個行爲組成。第一個行爲獲取方式在法律上屬正當獲取,該行爲僅是付某某後續可以使用支付寶的前提。此後,付某某在被害人不知情的情況下利用知曉的支付寶賬戶使用花呗購買商品,該行爲是三個行爲中的核心,屬于行爲人采取不易被財物所有人、保管人或者其他人發現的方法,將公私財物占有的行爲。付某某後續退貨並取現的行爲只是其實現商品貨幣化的手段。付某某的上述三個行爲結合在一起所形成的犯罪過程更符合盜竊罪“非法占有爲目的,秘密竊取公私財物的行爲”的法定構成要件特征。雖然付某某的冒用行爲有欺騙之嫌,但並非只要行爲使用了欺騙手段導致財産轉移的行爲就構成欺騙。

    六、明確實際受損法益,准確認定相關利益方

    第三方支付業務涉及的交易流程主要包括:持卡人刷卡購物或者消費並在簽購單上簽字——特約商戶向持卡人提供商品或者服務——收單行根據跨行交易清算數據向特約商戶付款——發卡行根據跨行交易清算數據向收單行付款——發卡行向持卡人發付款通知——持卡人向發卡行歸還透支貸款,由此形成了第三方支付業務中的多重法律關系。如網絡支付中信用卡用戶與銀行等金融機構之間的儲蓄合同關系、網絡理財中基金投資人與基金公司之間的信托關系、網絡信貸中消費者與消費金融公司、小微金融公司之間的借貸關系。因此,在利用第三方支付賬戶侵財犯罪案件中,涉及到信用卡發卡銀行、持卡人、特約商戶和收單行及第三方支付機構等多方利益主體。
案例5:劉某想“弄點錢花”,遂夥同張某、孫某到某汽車租賃公司以劉某租車爲由,張某擔保,日租240元的方式租賃一輛轎車,事後,劉某夥同張某、孫某僞造該車車主韓某的身份證、車輛登記證書,將該車以5萬元價格質押給陳某,未辦理質押登記手續。之後,劉某逃逸,至案發未歸還5萬元。

    本案中准確認定被害人,對行爲人的行爲性質的判定至關重要。如該案的被害人確定爲租賃公司,則可能構成合同詐騙罪;如果被害人被確定爲陳某,則行爲人的行爲可能構成詐騙罪或合同詐騙罪。從本案行爲人的行爲看,其向租賃公司租車的行爲不是詐騙的實行行爲,而是之後犯罪的預備行爲。著手行爲強調刑法保護的法益受到犯罪行爲侵害的可能性和緊迫性。劉某等人的租車行爲並未侵害刑法保護的法益。從行爲的行爲手段與目的行爲看,劉某等人是爲了“弄點錢花”,而不具有非法占有租賃公司汽車的意圖。故劉某等人非法占有的目的是占有錢款,而非租賃物,所以劉某等人侵害的對象並不是租賃公司。

    陳某是本案中的最終受害人。質押權不能對抗租賃公司的所有權。車輛所有權一直屬于租賃公司,因此,租賃公司並沒有財産損失。陳某因劉某等人僞造車主身份證、車輛登記證書,而誤認爲劉某是車主韓某,並基于該錯誤認識處分財産,遭受財産損失,故陳某是本案的被害人。 

    從利用第三方支付取財的犯罪過程看,行爲人冒充真實用戶,通過第三方支付向金融機構發出取現指令、基金購回指令、申請信貸指令等,第三方支付機構基于與金融機構之間的委托收付款協議,代替金融機構完成資金轉移所需要的資格審查、數據驗證等行爲。故准確判斷第三方支付機構如何實現資金轉移,即行爲人如何利用第三方支付機構取財,成爲區分各方在犯罪中的地位和判斷實際受損法益、相關利益方的重點,也是判斷行爲人行爲性質的重要依據。

    上述案例3中,實際受害人是信用卡的持卡人。

    林甲、林乙等人是按照銀行網絡系統設定的步驟通過驗證的,雖然他們獲取驗證碼的手段不合法,但他們沒有采取破壞或欺騙信用卡服務終端的手段。信用卡信用額度實際上是發卡行根據信用卡申請人提供的收入和擔保資産而確定的最大使用金額,相當于發卡行給持卡人提供的貸款。這時,持卡人對于信用卡內錢款的管理處于一個相對排他性的主導地位,而銀行僅僅相當于“保險箱”的角色。持卡人在信用額度內消費時,銀行在支付前,發送手機動態口令(支付驗證碼)到用戶手機上,用戶輸入正確的手機動態口令,即可完成支付。
銀行根據與用戶之間就資金轉移達成的協議,協助完成轉移資金的合法條件是:使用者是真實用戶本人或者得到其授權者(實質條件);賬號、密碼等驗證信息正確(形式條件),銀行進行資金轉移是履行協議的義務。

    而持卡人在收到銀行自動發出的短信,告知其信用卡在某購物網站上欲消費後,其在明知或應當知道自己的信用卡被盜刷的情況下,仍交付給被告人驗證碼,應當視爲被害人授權處分自己的財産。此種情況下,並非因信用卡存在重大安全技術漏洞而被他人冒用,因而,銀行無須承擔責任,而經濟利益受到侵害的實質上是持卡人,也即持卡人是被害方。故林甲、林乙的行爲應認定爲詐騙罪較合適。

    -
河北世紀方舟律師事務所簡介


    河北世紀方舟律師事務所成立于2000年8月,系河北省司法廳直接管理的合夥制律師事務所,現有執業律師
和輔助人員近120人,自有辦公面積達2500平方米,並設有井陉分所。


    我所是河北省律師協會副會長單位。廣大律師積極參政議政,建言獻策,現有省政協委員1人,市區政協委員4人、人大代表2人。他們在服務保障全省發展大局中展現新作爲、創造新業績、樹立了新形象,爲建設經濟強省做出了突出貢獻!


    我所設有民商經濟部、刑事部、行政部、房地産部、國際貿易部、知識産權部等十多個部門及團隊。我所承辦的多起金融、刑事、涉外等法律事務曾引起強烈的社會反響,有些案件堪稱中國經典案例,對推動中國法制進程産生了深遠影響,先後被中央電視台、東方衛視、河北電視台、新華社、法制日報社等各大權威媒體相繼采訪報道。


    在社會和業內樹立了良好的信譽和品牌形象。先後被司法部表彰爲“全國法律援助工作先進單位”,省司法廳、省律師協會授予“河北省首批AAA級信用律師事務所”稱號,多次獲得“河北省優秀律師事務所”和“省直先進律師事務所”榮譽稱號。我所黨組織建設也先後被河北省司法廳表彰爲“先進基層黨組織”和“五好黨支部”。


    “以專業服務回報社會,以法治理念奉獻社會”,是河北世紀方舟律師事務所的宗旨。全體律師秉承“勤業敬業、客戶至上”服務理念,願以豐富的法律知識和精湛的法律技能竭誠維護客戶的合法權益,以實現社會公平與正義!




聯系我們:

電話:0311-68050155
網址:http://www.ayanette.com/
微信公衆號:河北世紀方舟律師事務所
地址:石家莊新石中路375號金石大廈B、C座九層

相關標簽:河北公司律師,河北刑辯律師,河北律師事務所,石家莊金融律師,石家莊律師事務所

更多