何 俊

(华东政法大学，上海 200042)

论非法使用他人第三方网络支付账户行为之定性
——以支付宝为例*

何 俊

(华东政法大学，上海 200042)

非法使用第三方网络支付账户的行为定性前提是考察与厘清第三方网络支付的实质与所涉法律关系。由于第三方网络支付的复杂性，非法使用他人第三方网络支付账户行为定性存在理论争议与实践困惑，有盗窃罪说、诈骗罪说和信用卡诈骗罪说。盗窃罪说和信用卡诈骗罪说存在难以逾越的障碍和无法克服的缺陷，诈骗罪说是较为可取的路径。具体而言，一般盗窃和盗窃财产性利益的观点都存在不符合盗窃罪基本特征等问题。由于支付宝不是刑法意义上的信用卡，因而也不构成信用卡诈骗罪。在分析不同行为类型与厘清第三方网络支付模式的基础上，将定性节点移至最前端能够避免诸多问题，简化、统一此类行为的定性问题。在理解“机器可以被骗”的基础上，此类行为本质上是三角诈骗，支付宝公司是被骗人，用户是受损人。资金来源不同不改变交易过程，只是资金调拨指令内容的改变，应统一定性为诈骗罪。

诈骗罪；盗窃罪；信用卡诈骗罪；第三方网络支付；支付宝

网络科技的迅速发展不仅推动社会的发展进程，也对人们的基本生活方式产生了意义深远的影响。信息化、网络化已经成为现代社会的基本特征，传统的生活方式不再成为主流选择。第三方网络支付方式的兴起革新了人们的支付方式与习惯，支付宝、微信代替现金，银行卡成为了新的支付媒介。与此相对的财产犯罪也出现新模式、新行为类型。各种各样的冒用他人支付宝、微信等第三方网络支付机构进行窃财的行为层出不穷，亟待刑法予以惩处。然而，对新型网络侵财行为的刑法规制存在不少的理论争议与实践困惑，存在盗窃罪说、诈骗罪说、信用卡诈骗罪说等理论学说，司法实践中也常常出现裁判不统一的情形。笔者认为，产生诸多理论与实践纷争的原因在于以下几点：(1)尚未厘清新型网络侵财行为的行为类型及其本质特征；(2)尚未厘清第三方网络支付的资金流转模式与其所涉及的法律主体、法律关系；(3)尚未解决一些刑法基础理论问题与争议。下文拟就上述问题展开研究。

一、非法使用第三方网络支付账户的行为类型与定性前提

非法使用他人支付宝账户存在许多不同的行为类型，看似有很大的区别，刑法适用上也颇具争议，但大部分行为本质上主要表现为两种：一是获得账户方式不同；二是转账资金来源不同。从第三方网络支付的模式对非法使用第三方网络支付账户的行为进行实质考察会发现其实本质上各行为并无质的区别。

(一)获得账户方式不同：盗、骗他人支付宝账户

获得账户方式不同是指行为人通过盗、骗、抢等方式非法获取他人支付宝账户及密码。例如，行为人通过补办被害人的支付宝绑定手机卡，并通过该手机卡获取支付密码及验证码①。又如，行为人通过盗走被害人手机非法使用支付宝进行消费②。有的行为人通过控制熟睡的被害人的手指进行指纹支付③。还有的行为人通过事先掌握支付密码，等被害人与手机分离之时，偷偷使用④。从上述判例来看，大部分非法获取账户方式的不同并不影响最后的判决结果，大部分法院仍旧对此类行为判决盗窃罪。应当看到，行为人冒用他人支付宝账户时，账户获取方式的不同并不影响罪名的认定。因为，此类行为的罪名认定应取决于第三方网络支付的模式与特征，而不是以获取账户方式的不同进行定性。账户只是支付宝为用户设立的虚拟账户，某种程度上来说，连权利凭证都算不上。非法获取账户之行为还不足以或者说无需受刑法评价。

(二)直接侵害对象不同：账户余额与账户绑定银行卡之余额

除了获取账户方式的不同，直接侵害对象的不同也是重要行为表现特征之一。一般来说，支付宝交易有两种资金来源或者说交易方式，一是支付宝账户内之余额，二是支付宝账户绑定银行卡之余额。在过去的一段时间内，资金来源的不同并没有引起理论与实践上的重视，一般仍旧以盗窃罪进行定罪处罚。随着人们对第三方支付认识的深入，有学者区分了资金来源不同对此类行为进行定性。应当看到，这一认识的深入是值得肯定的，但是这一认识仍旧没有触及到第三方支付的核心。通俗地说，行为人非法使用他人支付宝账户进行“窃财”的，并不会在意资金来源于绑定的信用卡还是支付宝账户，如果按照区分资金来源进行定性的观点，那么对于“窃取”用户2万元的，其中1万元来源于支付宝账户，另外1万元来源于银行卡，应当以盗窃罪与信用卡诈骗罪进行数罪并罚。显然，这一处置并不合理，过于加重了对行为人的处罚，有违罪刑相适应原则。应当看到，无论资金来源于账户还是绑定的银行卡，在交易流程上并无差异，由于资金来源不同就要进行不同处罚并且数罪并罚的，是对第三方网络支付模式理解的偏误。

(三)定性前提：第三方网络支付的实质考察

第三方网络支付是指具备一定实力和信誉保障的独立机构，采用与各大银行签约行为的方式，提供与银行支付结算系统接口的交易支持平台的网络支付方式。由于银行仅能提供资金交换，而不能对交易方起到监督作用，基于对中介担保机构与监督交易流程的需求，第三方支付平台应运而生。对于第三方网络支付型财产犯罪的理论研究与司法认定需要厘清第三方网络支付的模式，其中支付机构与各方法律主体的关系也是着重需要厘清之处。

1.第三方支付机构与用户是委托、保管关系

第三方支付机构通过为用户设立虚拟账户，使得用户将资金存入虚拟账户之中，从表面上看，用户将资金存入了第三方支付机构之中。然而，实际上央行等为了防范金融风险，早已对第三方支付模式进行了必要的限定。因此，用户将资金存入第三方支付机构的虚拟账户中，背后实际上是将资金存入第三方支付机构在银行的监管账户中。

在实际转账交易过程中，第三方支付机构起到了通道、媒介的作用，交易资金从用户甲的银行账户中进入了第三方支付机构在A银行账户中，而后再从该账户进入第三方支付机构在B银行的账户中，进而完成交易，用户乙的虚拟账户显示余额增加。其中，第三方支付机构与用户是委托、保管关系，在资金处于第三方支付机构在A、B银行账户中时，其属于第三方支付机构接受用户委托进行保管的标的物。例如，《支付宝服务协议》明确规定：“支付宝服务是支付宝向您提供的非金融机构支付服务，是受您委托代您收款或付款的资金转移服务。”

2.第三方支付机构与银行是托管关系

《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》明确了支付机构客户备付金的存管要求，支付机构应将客户备付金存入指定存管账户中。客户备付金是支付机构预收其客户的待付货币资金，其不属于支付机构的自有财产，不以客户本人名义存放在银行，而以支付机构名义存放在银行，其所有权属于客户。不同于客户本人的银行存款，客户备付金不受《存款保险条例》保护，资金的转移主要是由支付机构向银行发起资金调拨指令，然后银行根据指令将资金在账户间转移。此外，根据《非金融机构支付服务管理办法》第二十六条的规定，支付机构接受客户备付金的，应当在商业银行开立备付金专用存款账户存放备付金。同时，支付机构还应与银行签订《支付机构客户备付金存管/合作协议》。应当看到，第三方支付机构与银行显然是托管关系。

根据上述内容，我们可以看到，第三方网络支付本质上是一种涉三方的法律关系的总和，支付宝公司负责核验使用者与用户预留信息是否吻合，银行负责保管资金接受支付宝的资金调拨指令进行资金转移。支付宝账户余额数字的增减只是一种虚拟显示，真正的资金仍处在支付宝托管银行的账户内，只不过是在多个托管银行内来回流转，只有在提现后资金才会真正进入用户绑定的银行卡中。所以，获得账户方式的不同与资金来源的不同并不改变整个交易流程，对行为的定性并无影响。区分资金来源，分别认定不同罪名的做法是对第三方支付本质的认识不够深入，更可能过度加重对行为人的处罚。资金来源的改变并没有影响支付宝公司才是真正的直接受骗者。相关的识别、错误的交付(即资金调拨指令)都是由支付宝公司所作出。资金来源的改变只是影响了资金调拨指令的具体内容，并没有改变诈骗行为的指向对象。对于转账支付宝账户内余额的，是由支付宝公司向A银行发起资金调拨指令，将支付宝公司在A银行账户内的金额转入支付宝公司在B银行的账户内；对于转账绑定银行卡内余额的，是由支付宝公司向A银行发起资金调拨指令，将用户在A银行账户内的金融转入支付宝公司在B银行的账户内。厘清上述两种资金来源的转账模式后，我们可以发现基本上没有改变，只是资金调拨指令的方向、内容有所变化，并不影响行为定性。因此，转账资金来源不同不影响罪名选择。

二、非法使用他人支付宝账户行为定性的理论争议与实践困惑

非法使用他人支付宝账户进行窃财的行为定性存在理论上的争议，有盗窃罪说、诈骗罪说和信用卡诈骗罪说。司法实践中，也常常出现相似行为却不同判的困惑，上述三种罪名的判决都有出现。例如，2015年10月被告人倪某某通过交友软件搭结被害人张某，2016年1月30日两人至浙江省嘉兴市西塘镇，当晚在宾馆内倪某某趁张某熟睡之际，修改张某手机内支付宝APP的支付密码，修改后使用该支付宝在自己开设的淘宝网“杭州龙翔卫浴”网店内购买货物(未发货)，从张某支付宝绑定的交通银行信用卡内盗刷人民币共计4950元，后提现用于个人消费。法院认定其行为构成信用卡诈骗罪⑤。又如，2016年11月25日13时许，被告人张某某至上海市浦东新区锦安东路XXX号水果店内，趁店主人金某某不备之际，将金某某放于收银台上的1部iPhonePlus16G移动电话窃走，后将该移动电话微信账户内人民币381.55元通过发红包的形式占为己有并花用了该移动电话支付宝账户内的人民币144.90元。经鉴定，该移动电话价值人民币1733元。法院认定其行为构成盗窃罪⑥。我们应当看到，非法使用他人第三方网络支付账户的行为定性仍然有很大的争议，需要进一步深入的研究与梳理。

(一)盗窃罪说

盗窃罪说的观点在司法实践中占据有力地位，在理论上也有相当一部分学者支持，其主要认为窃取支付宝账户内(或支付宝绑定的银行卡内余额)的行为只是盗窃行为在网络空间的演化，与传统的盗窃罪之行为特征并无差异。其中有支持者认为，支付宝类似于存放财物的“房间”“保险柜”，对于非法使用支付宝账户相当于重新配了“房间”“保险柜”的钥匙，并打开取财[1]。笔者将盗窃罪说的主要理由归结为以下几点：(1)支付宝系网络虚拟空间中的财产存管之地，非法他人使用支付宝账户取财相当于打开“房间”“保险柜”取财；(2)采取“机器不能被骗”的立场，支付宝程序作为智能程序并不能陷入错误认识状态而被骗；(3)支付宝不是适格的处分主体，且不具有相应的处分权限；(4)通过非法使用他人支付宝账户取财符合秘密性与主动获取的行为特征[2]。值得一提的是，即便是盗窃罪说内部仍旧存在不同的声音。有观点认为，若是以“窃取”之手段使用他人支付宝账户的，应适用刑法第一百九十六条第三款之规定，盗窃信用卡并使用的，以盗窃罪论处。换言之，论者认为此时的支付宝是信用卡，在适用关于盗窃信用卡并使用的法律拟制条款后才构成盗窃罪。应当看到，两种观点都有各自的瑕疵，下文详述之。

(二)诈骗罪说

诈骗罪说认为，行为人非法使用他人的支付宝账户，隐瞒其非支付宝账户权利人的身份，通过支付宝账号与密码的形式审查即支付宝预设程序的验证，使得支付宝公司陷入错误认识进而处分财物，造成了被害人财产的损失，行为人取得相应的利益。此外，冒用他人支付宝账户进行转账交易或者其他服务时系三角诈骗之情形[3]。应当看到，诈骗罪说内部也有两条论证路径，一是认为支付宝程序被骗，二是认为支付宝公司被骗。一般来说，支付宝公司被骗是其中的主流观点。此外，在“机器可以被骗”的立场问题上，也有不同看法。有观点认为，“机器可以被骗”就是纯粹的智能机器被骗。随着人工智能的发展与演进，智能机器即可有相当程度的认知与判断，进而可以被骗。笔者虽然赞同这种看法，但在“机器可以被骗”的立场上，还是坚持本质上人的意思延伸于机器并被骗，理由下文详述之。

(三)信用卡诈骗罪说

信用卡诈骗罪说亦存在两条说理路径。一部分认为，非法获取他人支付宝账户密码的即可直接获取所绑定的信用卡信息资料，行为人冒用持卡人身份向相关银行发出支付指令，银行在接到指令后，错误地认为系持卡人发出指令而予以同意支付。故其行为属于冒用他人信用卡、以无磁交易方式实施的诈骗行为，应按照最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条第二款第(三)项，即“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的”，属于信用卡诈骗罪中的冒用他人信用卡[4]。另有一部分学者认为，支付宝本身便是信用卡的延伸，本质上是信用卡(银行卡)的支付媒介与方式。也即，无论支付方式、媒介怎么变化，技术怎么变革生活，其本质上都是对信用卡管理秩序的侵害。但这种观点的问题在于，如果用户的支付宝从未绑定过信用卡应当如何处理？即便修正该说，认为支付宝即是信用卡也难以逾越2004年关于信用卡的立法解释之规定。

三、非法使用他人支付宝账户行为定性的争议解决及其理论基础

(一)盗窃罪之否定

盗窃罪说论者一般有两种证明路径，一是认为行为人直接秘密窃取了被害人支付宝账户或绑定银行卡之余额；二是认为行为人窃取了被害人对支付宝的债权，即盗窃财产性利益。笔者认为，上述两种路径和结论都存在难以克服的缺陷：(1)支付宝的资金流转模式使得行为人的“窃取”行为不可能是秘密的；(2)支付宝作为资金流转的中介，必须接受用户的指令并向银行发出资金调拨指令，因而必然存在交付，而不可能是夺取；(3)即便认为支付宝账户以及其内余额是财产性利益，其本身能否成为盗窃罪之对象，仍存在疑问。

1.一般盗窃之否定

一般盗窃的观点主要问题在于不符合盗窃罪的秘密窃取与主动获取的特征。

使用支付宝等第三方支付平台进行支付是一种网络支付，其不同于物理空间的支付在于，财物的占有转移不再仅局限于买卖双方。根据《支付宝服务协议》的规定，“支付宝服务是支付宝向您提供的非金融机构支付服务，是受您委托代您收款或付款的资金转移服务。其中，代收代付款项服务是指支付宝为您提供的代为收取或代为支付款项的服务。”代付⑦的功能包括充值、体现、支付宝中介服务、即时到账服务、后付服务与转账。应当看到，通过支付宝的代付功能，是不可能秘密窃取财物的。因为整个交易过程都是由财产保管者即支付宝公司接受用户的委托后，根据用户的调拨资金指令，进行操作。既然是由财产保管者对财物代为进行处分、交易的，行为人窃取财物必然要经过支付宝公司，又何来秘密窃取一说。

有观点将支付宝账户比作一个保险柜，行为人冒用他人支付宝账户进行转账等操作如同撬开保险柜进行取财，因此，该观点的赞同者一般将冒用他人支付宝账户取财的行为定性为盗窃罪，司法实践中往往也会采取此类观点。笔者不赞同上述观点，因为保险柜是一个物品，其不具备法律关系的主体资格，也没有具体的认识与意志，所以破坏保险柜拿走其中的财物符合盗窃罪的构成要件。但是，支付宝公司作为与用户签订委托与保管合同法律关系的主体，具备识别功能，与保险柜有着本质上的不同。保险柜内财物的占有转移是依靠行为人的主动获取行为才可完成，保险柜自身不会也无法转移财物，然而支付宝公司所保管的资金是由于接受了错误的指令后，由支付宝公司向银行发出资金调拨指令并转移该笔资金。因而，不符合盗窃罪构成要件中主动获取的行为特征。

2.盗窃财产性利益之否定

在否定一般盗窃的成立后，有观点认为可以成立盗窃财产性利益，即用户对支付宝公司的债权被“盗窃”。应当看到，这一观点成立的前提有三：一是债权是财产性利益；二是用户享有对支付宝公司的债权；三是财产性利益可以成为盗窃罪的对象。

周所长已经热得不行了，听了这话忙不迭地说好的，好的。他们在车站监控系统中调出7月14日的停车场录像，重点查办理寄存时的前两个小时的录像，果然在当晚8点过5分左右发现了线索。画面中出现两个人抬着类似于寄尸案中的纸箱从停车场北出口向售票厅方向走的画面，再调出当时在售票厅门口的摄像头录像，可以清楚地看到两个中年男人抬着纸箱走进售票厅。

财产性利益是刑法学界的术语，而非刑法条文中的概念，至多只有司法解释有关于财产性利益的规定。根据最高人民法院、最高人民检察院《关于办理贪污贿赂刑事案件适用法律若干问题的解释》的规定，财产性利益包括可以折算为货币的物质利益如房屋装修、债务免除等，以及需要支付货币的其他利益如会员服务、旅游等。这是受贿犯罪中官方对财产性利益的定义，然而财产犯罪中财产性利益的外延与范畴是否与其必然相同，值得研究。尽管学界对于财产性利益的概念、特征、范畴等仍有争议，未达成一致共识，但至少在债权是否为财产性利益的问题上，应无异议。一般认为，债权作为一种权利，并无实物，亦不存在价值与载体合一的拟制财物情形，所以可以被认为是一种财产性利益。问题在于，能否将第三方支付中，用户的资产理解为财产性利益。

应当看到，区分资金来源是确定其是否为财产性利益的必要前提，对于用户支付宝账户内的余额与支付宝账户所绑定的银行卡内余额必须进行区别对待。支付宝账户所绑定的银行卡内余额属于用户存入银行的货币，支付宝没有管理、使用的权限，只能在用户开通快捷支付功能的基础上，进行资金调拨。暂且不讨论银行存款性质的前提下，用户显然并没有对于支付宝公司的债权，至多只能认为对银行有债权。那么盗窃用户对银行债权的行为其实就是传统意义上的信用卡诈骗罪行为。所以，这一说法不成立。资金来源于支付宝账户内余额的情形下，是否可以认为盗窃财产性利益。根据《支付宝服务协议》的规定，账户内余额是用户委托支付宝保管的、所有权归属于用户的预付价值。所谓的预付价值对应的是货币资金。这一预付价值本质上可以理解为用户对支付宝公司的债权，因此财产性利益的前提成立。但是，这一财产性利益不能成为盗窃罪的对象。传统盗窃罪的构成要件是“打破旧占有、建立新占有”，对于不具有物的形式的财产性利益来说，并不存在“打破旧占有、建立新占有”，这是由财产性利益的性质所决定的。即便我们用享有、管控等类似概念替代了占有，也不得不考虑权利本身是否消灭或者丧失的问题。更重要的是，所谓的“盗窃债权”本质上就是冒名实现债权，支付宝公司误以为行为人是权利人，将预付价值予以兑现与交付给错误对象，这一欺骗交付的行为，如何能够认定为盗窃罪？所以，盗窃财产性利益的观点也有其自身缺陷，难以成立。

(二)信用卡诈骗罪之否定

1.支付宝不是刑法意义上的信用卡

非法使用他人支付宝账户是否构成信用卡诈骗罪取决于支付宝是否为刑法意义上的信用卡。根据2004年全国人大常委会《关于〈中华人民共和国刑法〉有关信用卡规定的解释》的规定，信用卡是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。支付宝显然符合该规定中的消费支付、信用贷款、转账结算等功能，然而存在争议的是支付宝公司是否属于金融机构？

互联网金融时代，许多新型互联网金融产品的法律性质并没有得到明确的界定，仍有一些争议。目前金融学界对于金融机构的认定并没有形成完全统一的意见。例如，P2P、余额宝等新型互联网金融平台是否属于金融机构仍有争议。根据《刑法》第一百七十四条的规定，刑法理论上的金融机构是经国家有关主管部门批准，设立的商业银行、证券交易所、期货交易所、证券公司、期货经纪公司、保险公司或者其他金融机构。由此可见，刑法规范中金融机构的认定应当以前置性行政法规作为依据。根据《银行业监督管理法》第二条的规定，我国的非银行业金融机构包括金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经国务院银行业监督管理机构批准设立其他金融机构。此外，中国人民银行发布的《非金融机构支付服务管理办法》也明确了诸如支付宝等第三方支付机构并非金融机构。因此，支付宝不符合2004年全国人大常委会《关于<中华人民共和国刑法>有关信用卡规定的解释》中关于信用卡的规定，即支付宝等不是刑法中的信用卡，因此冒用他人支付宝进行转账不构成信用卡诈骗罪。值得注意的是，有一种观点认为，刑法中的金融机构可与行政法中的金融机构不相同，其基本论据是基于两法规范目的的不同，以刑法目的解释将支付宝纳入到信用卡的范畴之中。笔者认为，该观点展现了目的解释的缺憾之处。第一，在行政法领域明确将第三方支付机构定性为非金融机构时，刑法越俎代庖认为有必要将其认定为金融机构以打击相关犯罪，维护金融管理秩序，本质上是对法秩序统一性的破坏。第二，两法的规范目的确实不同，但目的的主观性致使这一论证略显苍白，更何况即便能够考察清楚两法的规范目的，刑法也没有足够充分的理由去否认基于行政法目的的规定，而肆意扩大刑法适用范围。虽然同一法律用语能够在不同法中存在不同含义，但民法以及其他部门法作为刑法的前置法，其法律用语的理解对于刑法具有制约性。如果刑法用语的含义与其他法律不相一致的，反而是刑法对此应当有明文规定[5]。

另一种信用卡诈骗罪说的观点认为，支付宝是银行卡的延伸，本质上是银行卡的支付方式。所以，非法使用他人支付宝账户之行为构成信用卡诈骗罪。应当看到，这一观点具有相当的合理性，解决了上文所述支付宝不是金融机构的问题。支付宝确实是支付媒介、支付方式，其任务在于核验用户是否为权利人，即验证用户留在银行的信息是否与使用者一致，从这一角度来看，将支付宝理解为银行卡的延伸并无不妥。该观点同样认为，无需区分资金来源，只要是非法使用的，都构成信用卡诈骗罪。总得来看，这一观点是将整个第三方网络支付流程的重要定性节点放在末端，即是认为只要非权利人使用支付宝账户的，都可以被认为是在互联网、电子终端冒用他人信用卡，即侵害了信用卡管理秩序，构成信用卡诈骗罪。但是该论证路径的问题在于，如果被害人的支付宝账户自始至终未绑定过银行卡，那么应当如何定性非法使用行为？如果按照上述论证思路，得出信用卡诈骗罪的结论就会出现问题。第一，支付宝账户没有绑定过银行卡，怎么可能侵害信用卡管理秩序，构成信用卡诈骗罪。第二，既然不能将支付宝视为银行卡的延伸，那只能认为支付宝本身是信用卡，但这又明显违反了立法解释的规定。应当看到，将定性节点视角后移至终端虽然也能够统一行为定性，不至于产生因资金来源不同而进行数罪并罚的情况，但会存在无法解释的问题，即支付宝没有绑定过银行卡如何定性非法使用之行为？只能违背立法解释扩大刑法中金融机构的范围，但该解释显然系类推解释，违背了刑法的基本原则。

因此，将定性节点后移至终端的理念，将其定性为信用卡诈骗罪的观点仍存在需要合理解释的空间，并不能完全合理论证。

2.本质上是支付宝公司被骗

笔者主张将定性节点前移至最前端，即接受用户委托，承担验证、核实义务的支付宝公司是定性关键。银行仅仅是资金的保管者，在快捷支付协议签订之时，真正的核验身份信息的主体已经是第三方支付平台，而非银行。从这个意义上来说，非法使用他人支付宝账户的，被骗的是支付宝公司，而非银行。举一个非网络空间的例子可能更容易理解。甲委托乙将资金保管在A银行中，以乙名义开户。期间，乙必须依照甲的指令对资金进行转移、使用等。丙通过盗用甲的手机，向乙发信息，让乙去银行将资金转入丙的银行账户内，乙受骗后将资金装走。在这个案例中，丙显然构成诈骗罪，而非信用卡诈骗罪。但类比到第三方网络支付时，为什么定性就会有争议？甲就是用户，乙就是支付宝，丙就是行为人。我们能够很清晰、直观地看到，乙也就是支付宝才是真正被骗者，银行只负责执行资金调拨指令，并不会去核查交易协议、合同是否真实，同时核验身份信息的任务又前移到了支付宝公司处，因此，我们基本上很难认为是银行被骗，易言之，被骗的是支付宝公司。同时，这一视野前移也不会造成上文所提及的无法将支付宝解释进金融机构范围，支付宝未绑定银行卡时如何定性非法使用的问题。

(三)诈骗罪的证成

在否定盗窃罪与信用卡诈骗罪的基础上，诈骗罪的证成还需要解决两个问题：一是如何解释“机器可以被骗”；二是如何厘清诈骗行为的结构。

1.机器可以成为诈骗罪的对象

第一，机器成为诈骗罪对象有必要性。在讨论机器成为诈骗罪对象是否合理之前，我们应当首先考虑是否有必要承认机器可以成为诈骗罪的对象。随着社会生活的互联网化与高科技化，越来越多的法律行为呈现出以下几个特征：(1)网络虚拟性。无纸化、无卡化的潮流下，许多民事法律行为趋于在网络虚拟空间内完成，而无需在现实生活中完成，人们只需动动手指就能完成法律行为。(2)程序媒介性。网络虚拟性作为第一性特征，必然会带来程序媒介性的第二性特征。也即人们在无需面对面的基础上，由程序作为媒介来完成相应的民事法律行为。特别是在个人与单位的民事活动中，很多时候其实是人与机器的交互。从上述两个特征，我们可以发现，如果不承认机器具有相应的认识、表达(意思表示)之能力，就会使得许多民事法律行为丧失效力。例如自动柜员机，从其名称来看我们便可以发现，其实质就是自动化的“柜员”。由于转账、存款、取现等业务系高度重复、无需创造性认知能力便可完成的行为，为了提高效率，合理分配资源，无需真正的柜员去处理这些用户需求，而是通过“智能机器”即自动柜员机来进行批量、模式化操作即可。如果否认自动柜员机具有意思表示能力，进而认为其不能被骗，就会使得所有通过ATM机完成的取款、存款、转账等银行业务行为均为无效，这一结果是难以被接受的。因此，承认机器可以成为诈骗罪的对象有其必要性。

第二，机器成为诈骗罪对象有合理性。机器成为诈骗罪对象的合理性主要在于以下几个方面：(1)机器的认识、意思表示能力来源于程序赋予与人的意思延伸。诈骗罪成立的前提是被骗人具有认识能力，能够陷入错误认识之中并进行交付。这一前提使得大多数学者认为，只有自然人以及法人能够被骗。特别是在人工智能尚不发达，互联网科技并未改变社会生活的年代，机器不能被骗仿佛定理一般，不可撼动。这一“定理”的本质在于机器没有意识，因而无法被骗。事实上，现代科技并没有发展到足以使得机器人产生“自我”意识，但是机器能够认识并进行意思表示已然是不争的事实。机器可以在特定情形下被权利人赋予一定范围的代为意思表达，并按照程序所赋予的预设功能代权利人进行一定的法律行为。在技术完备和设计充分的情况下，机器可以完全按照设计者的要求对外界信息做出符合预期的反应，机器设计者基于对自身设计机器的信赖可以交由机器代替自身完成预先设定的某些行为。此时，机器根据预设条件代替人实施某些行为符合所有人的意志[6]。机器所表达的意思必然是其背后人的意思的延伸。这是因为机器没有“自我”意识，其表达的意思必然不能归属于机器本身。机器所体现的意识是人的意识的体现，为了实现方便、快捷的功能，而将人的意志通过计算机程序加以体现[7]。从法律关系意义上来说，机器表达的意思仅能归属于背后的法律主体，因而是人的意思延伸于机器之上。例如，ATM机处理用户需求所进行的意思表示显然不能认为是机器自身的意识，而只能归属于银行。笔者认为，当人的意思延伸结合程序设定的表达后，机器按照人的意志运行基本等同于人在操纵，有别于其他普通的、没有人的意思延伸的机器，认为其能够认识、意思表示进而被骗有相当的合理之处。(2)机器是权利主体意思的载体，本质上是权利主体陷入错误认识。行为人利用非法手段获得机器的识别认可后，机器基于错误的认可进行交付，即为诈骗。表面上，诈骗行为所直接指向的对象是机器，然而实质上是机器背后的权利主体遭受诈骗。例如，行为人在自动柜员机上冒用他人信用卡，自动柜员机基于识别认可后予以交付。诈骗的行为对象是自动柜员机，陷入错误认识的则是自动柜员机背后的银行。自动柜员机作为银行对外业务的重要设备，本身只是一个机器，并不具有法律意义上的主体地位，但其能够代表银行开展业务，无论是识别还是交付，从法律关系的意义上来说，主体以及意思表示的来源都是银行。因此，行为人冒用他人信用卡获得自动柜员机识别认可，实际上是采取虚构事实、隐瞒真相的方法骗取了银行的信任，使得银行错误地认为行为人为正当权利人，进而交付的，系“假人、真卡”符合信用卡诈骗罪的构成要件。其实，笔者认为通过“传递”“代理”等方式间接被骗的情形并非罕见。例如，针对银行柜员的信用卡诈骗行为中，传统观点认为由于柜员是人具有意识因而可以被骗，构成信用卡诈骗罪毫无争议。但笔者对此有不同看法，柜员实际上是银行的意思表示载体，其如同自动柜员机一样进行着识别和交付。也即在银行业务行为中，柜员自身的意识已然被同化进了银行的整体意识之中，骗得柜员的识别和交付等于骗得银行的识别和交付，因此，在信用卡诈骗罪的构成要件层面上，陷入错误认识的是银行，而非柜员。两相比较，我们会发现针对人和机器的信用卡诈骗行为并没有太大的差异，仅在识别功能范围内，柜员的识别能力略强于自动柜员机。应当看到，银行才是真正陷入错误认识进而交付的被害人，无论是柜员还是自动柜员机都只是依照银行的意志进行权利识别、身份识别。只要是违反银行的意志，非法获得识别认可的，都应当认定为使得银行陷入错误认识状态之中，并不能因为柜员具有较高的自主化识别能力，自动柜员机具有程序性、高效的识别能力而将两者区分，进而简单套用“机器不能被骗”的观点，认为针对自动柜员机的冒用信用卡行为不能使得银行陷入错误认识，因而只能构成盗窃罪。这种观点其实是没有深入理解信用卡诈骗罪的构成要件，忽视了此类银行业务的本质。

2.机器成为诈骗罪对象的条件

根据上文论述，机器成为诈骗罪对象有其特殊条件，很多机器由于其自身不具备编程所赋予的各种功能，也不能够实施具有法律效力的行为，所以不能被骗。笔者认为，成为诈骗对象的智能机器需要以下几个条件：(1)具备识别功能。识别功能是通过编程所赋予机器的一种能力，能够使得机器智能化并对一些情形做出符合预设与否的判断。这种识别能力是被骗的前提，只有存在识别，才能因行为人的诈骗行为而陷入错误认识状态并进行交付。人被骗需要认识与判断能力，机器被骗则需要认识与辨别能力。笔者认为，以识别功能较为落后、单一就否认其具有识别的能力，进而认为不构成诈骗罪的观点过于片面。识别功能的高低取决于程序、设备等科技的先进程度，不能因为识别功能简单，就认为骗得识别进行取财的行为一定是盗窃罪，必须考察行为人是否使得法律关系主体陷入错误认识并做出错误的意思表示。即便是能够检验人的虹膜、指纹、声音等生理特征的具备高级识别功能的机器，只要不具有意思表示能力，一样不能成为诈骗罪的对象。反之，即便只是校验账户、密码等身份信息，只要能实施法律行为的，也可以成为诈骗罪的对象。(2)具备交付功能。交付功能的本质是指智能机器替代人实施一定的民事法律行为。只有具备交付功能，才能替代或者帮助机器背后的权利主体实施法律行为，完成法律关系的权利义务内容。这是此类机器成为诈骗罪对象的又一必要条件。有观点认为按照此类标准，会使得打开智能房门、车门的行为不构成盗窃罪，反而构成诈骗罪，与传统司法实践、一般国民理念不相吻合。笔者认为，上述观点的偏颇在于混淆了交付功能的意义。对于打开车门、房门的行为，仅仅属于骗开了财产防护措施，显然不是一种交付行为。行为人仍需要另外的转移行为才能获得财产。(3)功能运作正常。功能运作正常是指完成特定业务或法律行为所必需的识别、交付等功能正常运作的状态。即便符合上述两个条件，只要完成相关业务的功能损坏或丧失的，行为人的行为仍旧构成盗窃罪而非诈骗罪。对于机器来说，一旦丧失这些功能，就不能替代人实施相关业务行为，不可能陷入错误认识状态而交付。也即利用损坏的机器、绕过相关识别功能的侵财行为应定性为盗窃罪。

3.三角诈骗的确定

三角诈骗亦称两者间诈骗，是指具有处分权限的受骗人基于认识错误处分被害人(第三者或自己)的财产，因而使被害人遭受财产损失的情形[8]，即被骗人与财产受损人并非同一人的情形。在非法使用他人支付宝账户的情形中，只要确定了被骗人与财产受损人便可确定该行为是否为三角诈骗。从前述的支付宝交易流程来看，支付宝公司只是财产的保管者而非所有者。因此，行为人非法使用他人支付宝是骗得了支付宝公司的正确识别，使其陷入错误认识状态并向银行发出错误的资金调拨指令，银行接受指令并将资金转出。因此，用户是真正的实际受损人，支付宝公司只是保管者、处分人。因此，该类行为符合了三角诈骗的典型构造。

注释：

①(2014)浦刑初字第3526号。

②(2017)沪0115刑初465号；(2016)沪0115刑初2975号。

③(2016)沪0107刑初1041号。

④(2016)沪0107刑初1276号。

⑤(2017)沪7101刑初90号。

⑥(2017)沪0115刑初465号。

⑦根据《支付宝服务协议》的规定，代付具体是指自款项从您指定账户(非支付宝账户)出账之时起至支付宝根据您或有权方给出的指令将上述款项的全部或部分入账到第三方的银行账户或支付宝账户之时止的整个过程；或自您根据本协议委托支付宝将您银行卡的资金充值到您或他人的支付宝账户或自您因委托支付宝代收相关款项并入账到您的支付宝账户之时起至委托支付宝根据您或有权方给出的指令将上述款项的全部或部分入账第三方的银行账户或支付宝账户之时止的整个过程。

[1]张红良.擅改他人支付宝信息窃财行为如何定性[J].中国检察官，2015(24):79.

[2]黄本超.窃用“支付宝”第三方支付账户的刑法定性[J].江西警察学院学报，2017(2)：10-15.

[3]石坚强，王彦波.将他人支付宝账户内资金私自转出构成诈骗罪[J].人民司法·案例，2016(11)：16-17.

[4]罗开卷，舒平锋.盗用他人支付宝绑定的银行卡内资金构成信用卡诈骗罪[J].人民司法·案例，2016(35)：4-5.

[5]陈兴良.虚拟财产的刑法属性及其保护路径[J].中国法学，2017(2)：146-172.

[6]高国其.机器诈骗犯罪浅议[J].中国刑事法杂志，2010(3)：36-42.

[7]刘宪权.刑法学名师讲演录(第二版)[M].上海：上海人民出版社，2016：678-679.

[8]张明楷.三角诈骗的类型[J].法学评论，2017(1)：9-26.

10.3969/j.issn.1672-9846.2017.03.006

DF623

A

1672-9846(2017)03-0032-09

2016-05-10

华东政法大学法律学院2017年研究生创新能力培养个人学术研究项目“网络财产犯罪的刑事法治问题研究”(编号：B2017015)；华东政法大学法律学院2017年研究生创新能力培养社会调研项目“未成年人刑法体系建构”(编号：C2017025)。

何 俊(1993-)，男，上海人，华东政法大学硕士研究生，主要从事刑法学研究。