新型网络支付背景下侵财犯罪研究
2020-01-14上海市闵行区人民检察院课题组
上海市闵行区人民检察院课题组
(上海市闵行区人民检察院,上海 201199)
根据人民智库发布的2018年《中国互联网发展状况统计报告》,截止至2018年6月,我国网络支付用户规模为5.69亿,手机支付用户规模为5.66亿,使用网络购物和网上支付的用户占总体网民的比例均为71.0%。随着信息技术的不断进步,网络支付已逐步代替传统纸质货币支付、银行卡支付的消费方式,成为人们日常生活的新型交易常态。依托于各类手机APP、第三方支付平台(如支付宝、财付通)、社交网络等互联网金融工具衍生出的线下扫码支付、网上购物、网络订餐、网上理财及贷款已成为了新型的大众消费方式。人们的主流消费模式实现了由传统实体空间向新型网络虚拟空间转移的巨大转变,与此同时,各类新类型侵财型犯罪亦从实体场所转移到网络虚拟场所。近年来,新型网络侵财犯罪在我国各地区的案发率居高不下,受害面较广,破坏性极强,造成的经济损失数以万计。目前,此类犯罪已然成为了当前我国刑法领域、公安学领域研究的重点课题。本文以新型网络支付为背景,用实证分析和理论研究相结合的方式,对侵财犯罪的变化及特征加以剖析,从而得出此类犯罪的发展趋势以及相应的应对方案与措施。
一、新型网络支付背景下的侵财犯罪司法裁判实证分析
(一)司法裁判实证分析
新型网络侵财犯罪的整体态势与第三方支付平台的发展有着紧密联系。自2013年以来,伴随着余额宝、京东白条等产品的诞生,第三方支付平台开始迅猛发展,第三方支付方式的使用率日益增高。自2014年起,直接针对新型支付方式开展的财产犯罪开始萌生,并在数量上呈现逐年增长之态势。
笔者在中国裁判文书网以“第三方支付平台”“支付宝”“蚂蚁花呗”“蚂蚁借呗”“京东白条”为关键词,以上海市、江苏省、浙江省为限定地区,共检索到相关判决书400余份,判决时间集中在2014年至2018年(数据分布参见图1.1、图1.2)。其中江苏省案件数量最多,共计169件,占比41.9%;浙江省次之,共计164件,占比40.7%;上海市最少,共计70件,占比17.4%。
图1.1 各年判决数量分布图
图1.2 各地区判决数量分布图
涉及第三方支付平台的侵财犯罪存在不同的行为方式。通过整理这403份判决书不难发现,对于部分行为方式的定性,司法实务已经达成共识,但对于其余部分行为方式的定性,仍存在较大分歧。结合裁判文书中的事实表述部分,笔者归纳出以下几种具体的行为方式以及案件数量分布(参见图1.3)
图1.3 各类行为案件数量分布图
(二)新型网络支付背景下侵财犯罪的主要特征
1. 犯罪模式隐蔽,中间环节复杂。在传统的现金支付、银行卡转账、票证支付方式中,付款方与收款方往往系单线对应关系,除现金交付外,刷卡、票证支付均有明确的转账凭证。而第三方平台介入后,支付宝、蚂蚁花呗等新型支付方式则成为了付款方、收款方中间的一道鸿沟,无现金电子支付的特性决定了支付宝、蚂蚁花呗的内容还有多个中间环节,这些环节皆没有明确的转账凭证或是交易记录,直观来看,在支付行为完成后,仅存在付款方与第三方平台中的特定账户之间的明确转账记录。而新型侵财犯罪正是利用第三方平台介入后的环节复杂性、痕迹隐蔽性,为其犯罪的实施、掩盖提供便利。第三方平台尚处于新兴阶段,企业内部的安全管理分工不明确、风险防控机制不健全,亦为犯罪分子提供了可乘之机。此外,第三方机构平台的运作、管理具有高度的专业性和密集型,在这些复杂环节的背后,亦常常被不法分子抓住技术漏洞,如非法修改网页、利用钓鱼软件以及程序漏洞实施犯罪。
2. 犯罪主体形成产业链条。新型网络侵财犯罪主体的专业性较强,往往具有一定的金融行业知识储备,犯罪成员之间的组织严密、分工明确,在虚拟空间内形成了跨行业、跨区域的完整犯罪链条。同时,有不少犯罪分子挂名在合法的金融机构、公司内,以合法的公司名目掩盖犯罪动机。此外,新型网络支付类犯罪还容易与侵犯公民信息罪、非法入侵计算机系统等上游犯罪相互交织,获取非法情报,为实施犯罪提供预备,不断在金融监管的灰色地带寻找可乘之机。
3. 侦办、打击难度较大。第一,由于此类犯罪所涉的环节众多、跨地域、空间虚拟等特征,在侦破环节往往与公安民警的地区管辖存在冲突,同时,缺少全国联动、侦查协作的打击力量,普通公安民警仅负责辖区内案件事务,不具备此类犯罪打击的管辖权。第二,取证过程中无法避免需要向第三方平台调取相关证据,但目前尚缺少跨平台的侦查协作,侦查机关甚至无法在当地及时向支付宝所在的阿里公司、微信所在的财付通公司调取相关支付宝、微信转账记录及注册人员信息等资料。第三,此类犯罪在侦查取证环节往往涉及大量新型证据,如手机APP、二维码、木马病毒、黑客技术等,而我国公安系统内具备网络犯罪侦查技术的民警储备不足,亦缺少网络犯罪侦查、取证的专业知识及实战经验,致使此类案件立而不侦、侦而不破、取证不规范等情形时有发生。
4. 缺乏专门的法律规制。此类犯罪的司法认定在实践领域具有较大争议。网络侵财的相关法律规定落后于互联网技术的发展,在传统领域,侵财犯罪的诸多罪名之间本就存在交叉、融合,而一旦到了网络虚拟领域,银行、支付宝、财付通等第三方主体纷纷介入传统二元主体——犯罪分子与被害人之间,成为新型涉案主体,伴随着大数据、云计算的兴起,传统刑法难以适应新型侵财犯罪行为的司法认定需要。
二、新型网络支付背景下侵犯财产罪相关罪名之重构
网络科技的不断发展固然为日常支付提供了便利,但也为新型网络侵财犯罪开辟了更多渠道。不同的渠道会带来不同的作案手段,自然而然会带来较以往传统侵财犯罪行为更为复杂多变的行为类型,很多时候会糅杂多重行为特征于一体,会给相关司法案件的办理与定性带来一定的困惑,就如先前引起较大争议的“二维码调包案”等。因此,需要先针对此类案件的争议焦点加以厘清,进而明确此类案件判定的路径。
(一)争议焦点的厘清
1. 第三方支付平台能否被骗
第三方支付平台能否被骗的问题在理论界具有较大争议。肯定论观点认为,第三方支付平台是人工智能的产物,完全可以比照ATM机等线下人工智能的相关规则。①参见刘宪权:《网络侵财犯罪刑法规制与定性的基本问题》,《中外法学》2017年第4期。虽然现有诈骗罪主体并未将“机器”明确纳入,但可将其拟制为法律主体,这种拟制来源于现有法律对于“ATM机被骗”的规制②参见古加锦:《“冒用他人信用卡”型信用卡诈骗罪若干疑难问题研究》,《政治与法律》2013年第5期。。从另一角度来说,第三方支付平台通过电脑编程获得了部分大脑功能,行为人利用平台识别上的认识错误通过转移资金请求的行为具有诈骗特征。③参见刘宪权:《刑法学》,上海人民出版社,2016年版,第79页。而且这种突破也不仅是停留在理论层面上,2007年的金星案、最高人民检察院《关于拾得他人信用卡并在自动柜员机(ATM机)上使用的行为如何定性问题的批复》和“两高”《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》中有关冒用他人信用卡的规定,都可视为对机器不可骗原则的突破。④参见毕海燕:《网络诈骗的争议及司法认定》,《南京大学学报》2018年第5期。
否定论观点则认为,首先,支付宝等第三方支付平台属于弱人工智能,其仅可以在程序范围内对于账户名、密码正确与否做出决策,不具有辨认身份的能力,相关功能目前只处于“工具”阶段。其次,利用账户和密码进行登录的行为在程序上不存在对于支付平台的欺骗,第三方支付平台只能精确识别登陆者用户名与配置密码,而无法做到精确识别登陆者本人的真实身份,不存在识别错误的问题。再次,使用他人账号与密码登录账户秘密转移账户内资金的行为与非法获取他人信用卡并在ATM机上适用相比拟不妥当。且目前关于ATM机能否被骗在学界尚存在争议,①参见刘明祥:《再论用信用卡在ATM机上恶意取款的行为性质——与张明楷教授商榷》,《清华法学》2009年第1期。因此,将第三方支付平台类比为“ATM机”并得出其能够被骗的观点不具备充分的理论基础。
笔者认为,在秘密转移第三方支付平台账户内资金的情境下,第三方支付平台只具有审核账户名与密码的功能,而无识别身份的能力,不具备“人格化”这一特点,所以不能被骗。但“蚂蚁花呗”“借呗”的运行机制与第三方支付平台存在一定区别,均涉及到服务商这一主体,因此须具体分析在“花呗”或“借呗”的运行过程中服务商是否存在被骗可能性。在行为人冒用他人“花呗”“借呗”进行消费的过程中,第三方支付平台将垫付指令发送给服务商,服务商根据指示垫付款额,这其中的服务商作为有思考辨认能力的民事主体,可以被骗。而人工智能时代的到来必定会对传统的刑法理论产生较大的影响,当机器不断进步到确实带有与人同质的处理功能后,再去讨论机器是否有被骗的空间也不迟。
2. 损失的真正承担者及被害人的身份确定
(1)被害人为用户的情形
秘密转移他人第三方支付平台账户资金及通过第三方支付平台转移他人银行卡内资金行为中的被害人为用户。第三方支付平台实际上与钱包的功能相同,都是用户所有的资金的载体。用户对平台账户内资金具有排他性的所有权。
在使用第三方支付平台所绑定的银行卡内资金时,实际发生转移的资金来源于银行卡,最终去向收款方,在平台内只是做一个短暂的停留,资金仅沉淀在平台中而不是归平台处置,因此资金仍在银行卡内。在此种情况下被害人为第三方支付平台的客户。
(2)被害人为服务商的情形
冒用“花呗”或“借呗”行为中的损失承担者为服务商。用户在开通“花呗”或“借呗”后,并不直接获得相应资金,而是先由小额贷款公司给予一定额度,后由用户具体申请获取真正的资金。用户在未使用花呗消费时,其花呗额度内的资金为服务商所有。“借呗”与“花呗”一致,用户获得借款资金是在与服务商签订《个人消费贷款服务合同》并由服务商审核通过后将申请资金打入相关账户时,用户在开通借呗但未真正借款之前,其借呗额度的资金也为服务商所有。因此,在冒用他人“花呗”“借呗”行为中实际受损方为服务商。
(二)罪名判定的最终路径
1. 秘密转移第三方支付平台账户内资金的行为构成盗窃罪
(1)被害人不具备诈骗罪中的处分意思
被害人具有处分意思是诈骗罪的必要构成要素。对于秘密转移第三方支付平台账户内资金的行为应该认定为是被害人“非自愿变动”,被害人对于财物的转移不具备主观认识,因此也当然不具备处分意思。
(2)第三方支付平台无处分意识、处分权利,无法构成三角诈骗
在传统的三角诈骗理论中,行为人以非法占有为目的,采用虚构事实或隐瞒真相的方法,使得被害人以外的具有处分财产权利的第三人产生错误认识,进而对财产进行处分,使得被害人财产遭受损失。笔者认为,秘密转移第三方支付平台账户内资金的行为并不构成三角诈骗。首先,平台只是基于拟定的程序进行审核而非对于登录者身份的主观认定,只有对与错的判断而无自己内心确信的过程,不存在被骗的情况。其次,平台本身不符合传统三角诈骗对于主体要件的规定,传统模式要求被骗者与受害者都应该是自然人,但是目前“人工智能只是作为知识产权法的调整对象,并不具有民事主体、行政主体乃至刑事责任主体的身份”。第三,平台对于账户内资金不享有所有权,同时平台也不具有处分用户个人账户内财产的权利,故无法构成三角诈骗。
(3)秘密转移资金的行为符合盗窃罪的构成要件
虽然秘密转移第三方支付平台账户内资金的行为与传统意义上的盗窃行为有所出入,但其本质上还是同一类行为。首先,主观上行为人都具备非法占有的目的,并且是在被害人主观并不知晓的情况下,将原本被被害人或平台占有的资金加以转移占有,从而达到非法占有他人钱财的目的,因此符合盗窃罪的构成要件。
综上所述,笔者认为对于秘密转移第三方支付平台账户内资金的行为应该认定为盗窃罪。
2. 区别认定通过第三方支付平台转移他人银行卡内资金的行为
笔者认为,对于非法占有他人第三方支付平台已绑定的银行卡内资金的行为,以盗窃罪认定较为妥当,而对于擅自将他人未与第三方支付平台绑定的银行卡与平台绑定后使用银行卡内资金的行为,应认定信用卡诈骗罪。
(1)非法占有他人第三方支付平台已绑定的银行卡内资金的行为与秘密转移他人第三方平台账户内资金的行为在本质上并无二致。行为人利用的是相应支付平台的身份要素,与银行之间并没有直接发生联系。从侵犯法益角度这一行为的客体只是公私财物所有权,并不涉及国家对信用卡的管理制度。
(2)擅自将他人未关联的银行卡与平台绑定后转移或者使用银行卡内资金的行为应认定为信用卡诈骗罪。根据“两高”《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条之规定,窃取他人信用卡信息资料,并通过互联网、通讯终端使用的,应定冒用型信用卡诈骗罪。将未绑定到第三方支付平台的银行卡擅自绑定并使用的行为,正是在受害人不知情的情况下擅自使用其相应信用卡资料并通过第三方支付平台这一网络端进行使用,故应认定为信用卡诈骗罪。
(三)冒用他人“蚂蚁花呗”获取财产的行为构成合同诈骗罪
1. 冒用他人“蚂蚁花呗”获取财产的行为构成诈骗类犯罪
笔者认为冒用他人支付宝账号使用花呗,使服务商误以为是被冒用者的支付请求,从而垫付资金,这一行为过程具有欺骗性,服务商也据此自愿处分了财产。其行为符合诈骗罪的特征,虽然《花呗用户服务合同》规定了免责条款,正是因为服务商预料到运行过程中其存在被骗可能性,故而制定的,不能据此认定实际操作过程中服务商不能被骗。综上,冒用他人“蚂蚁花呗”获取财产的行为应构成诈骗类犯罪。
2. 在刑法上不能认定“蚂蚁花呗”为信用卡
根据2004年全国人大常委会《关于〈中华人民共和国刑法〉有关信用卡规定的解释》,刑法规定的“信用卡”,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。因此,构成刑法中的信用卡需具备两个条件:一是特定的发行主体,即商业银行或其他金融机构;二是特定的金融功能,即具有消费支付、信用贷款、转账结算、存取现金等全部功能或部分功能。
首先,从服务提供主体来看,“花呗”服务商小微小额贷款公司虽然可以认定为金融机构,但并不具备发行信用卡之资格。其次,“蚂蚁花呗”与信用卡的运行机制也不尽相同。“蚂蚁花呗”服务商会针对每一个请求垫付指令进行单独审核,即“即时个别处理”。而信用卡在金融机构授信之后,用户便可在额度内自由消费,运行机制为“先行统一处理”。 最后,“蚂蚁花呗”与信用卡在使用范围上也存在区别。“蚂蚁花呗”的使用范围仅限于日常消费服务,而信用卡的使用范围除了消费服务之外,还包括存取现金、转账、支付结算、代收代付、通存通兑、额度提现等。
3. 合同诈骗罪的证成
首先从性质来看,“蚂蚁花呗”为消费金融服务产品。花呗服务商通过先行垫付的方式将用户与电商经营者之间基于消费产生的债权债务关系转移到服务商与用户之间,这种消费金融服务本质上属于消费信贷合同。
其次,“蚂蚁花呗”提供的消费金融服务与传统的贷款服务存有较大差异。传统意义上的贷款是指银行或其他金融机构按一定利率和必须归还等条件出借货币资金的一种信用活动形式,借款人取得该资金后是可以自由支配的。用户在开通“花呗”服务后并不必然获得资金,而只是获得了一定额度,该额度只有在用户消费时才能转化为资金使用。
最后从主体来看,虽然“花呗”服务商确实属于具有发放贷款资格的金融机构,但是《花呗用户服务合同》中约定,该合同的签订双方为用户与服务商,服务商提供相应的消费金融服务,属于消费信贷合同。因此,行为人以非法占有为目的,客观上实施了冒用他人名义签订合同骗取花呗服务商财物的行为,破坏了消费信贷市场中的合同管理秩序,符合合同诈骗罪的构成要件,因此该行为构成合同诈骗罪。
4. 冒用他人“蚂蚁借呗”获取财产的行为构成贷款诈骗罪
笔者认为合同诈骗罪与贷款诈骗罪的犯罪工具中虽均包括“利用合同”,但两罪侵害的客体并不一致。贷款诈骗罪发生在金融领域进行贷款的过程中,其侵犯的客体既包括国家、公众贷款的所有权,也包括国家有关金融信贷的管理制度。
合同诈骗罪与贷款诈骗罪在法条的规定中有包容交叉之处,属于法条竞合的现象,应遵循特别法优于一般法的原则。贷款合同是特殊合同,“借呗”本质上是资金提供方提供的一种消费信贷服务,本质就是小额贷款,故定性为贷款诈骗罪更为合理准确。因此,对冒用他人“借呗”获取钱财应当定性为贷款诈骗罪。
三、新型网络支付犯罪的侦查对策与犯罪预防
(一)侦查从取证方面入手,服务刑事司法认定
1. 畅通渠道,整合平台,设置专案管辖
第一,畅通第三方交易平台的钱款往来查询通道。大量涉及新型网络支付方式的刑事案件金额并未达到数据特别巨大的刑事标准,此类案件的常规办理流程中往往涉及微信转账记录、支付宝转账记录等资料的调取。当前我国各地公安民警如需调取第三方交易平台记录,需在第三方交易公司所在地址当面调取,调取方式不便,调取时间较长。以上海为例,调取某嫌疑人的支付宝转账记录需要办案民警出差至浙江省杭州市阿里巴巴公司所在地址当面查询,调取钱款交易记录的总时长约为3至4天,调取该嫌疑人的微信转账记录需至广东省深圳市财付通公司所在地址当面查询,快则一周,慢则需花费月余时间。因此,应当建议第三方交易平台在全国各省市设立转账记录查询地点,畅通钱款往来查询的渠道,为各省市公安民警侦办侵财类犯罪提供查询便利。
第二,增设共享联络点,重新划分案件管辖,建立第三方平台与全国公安系统的联动打击网络犯罪长效机制。近几年来,我国各地警方在阿里巴巴安全部的技术协助下,破获了大量涉及网络领域的大案要案。但基层公安机关系办案的主要力量,基层民警与阿里巴巴、财付通等公司的协同配合力量薄弱,微信对话记录、微信及支付宝账户的实名认证信息、微信及支付宝的使用记录等资料无法及时调取,公安与第三方公司之间形成的壁垒为新型财产支付犯罪司法认定增加了难度。因此,建议在我国各省市里案件多发的城市内增设长期联络站,畅通各类材料的沟通、查询渠道,为各地区报案的新型网络支付案件犯罪提供专门的案件管辖机构,并为此类案件重新划分新的职能管辖机构,由具备联络职能的公安机关主办此类案件,以确保专业和侦查力量精准打击此类犯罪。
第三,建立第三方平台与银行之间的数据共享平台。当前侵财类犯罪中往往存在犯罪嫌疑人将钱款通过本人的微信、支付宝、银行卡之间,本人与他人的微信、支付宝、银行卡之间以及银行取现等途径频繁转入支出的情形,为犯罪金额的认定、赃款的追缴、司法审计带来巨大认定难题,亦为犯罪嫌疑人掩饰隐瞒犯罪所得、编造钱款用途、保护同案犯等逃避司法处罚的行为提供灰色地带。因此,建立第三方平台与银行之间的数据共享平台,实现以公民个人为单位的实名制资产查询系统,让个人的资产统计查询贯通银行、微信、支付宝、APP等,为调取犯罪钱款往来、查询钱款去向提供便捷实属必要。
2. 更新、完善新型网络支付类犯罪的侦查取证模式
在新型网络支付类犯罪案件中,诈骗模式主要涉及以下三种新型诈骗模式:一是利用手机APP中二维码的模糊对应性,让他人基于错误认识扫描二维码;二是利用软件拦截、木马病毒、钓鱼网站等非法手段获得账户、密码等信息,再窃取卡内资金;三是利用第三方支付平台程序漏洞盗刷平台内资金。上述三种犯罪模式涉及新型证据类型,如手机APP、二维码、互联网数据、计算机存储器等。因此,此类证据搜集、调取的总体要求有二点:一是确保调取获得的电子证据的原始客观性;二是准确、客观记录证据的来源、取证主体及移转经过。
一方面,对于涉及到软件、计算机的电子证据,笔者建议从证据监管链的角度进行文书审查,保障来源、储存、移转环节的相关证据合法完备,最终确保关键证据的原始性、客观性。所谓监管链,是指有关证据从提取、保存、送检直至移送至法庭的准确文档记录。侦查人员在办理此类刑事案件时,应当提供整套文书专门对电子证据的提取、储存、传递、获得、收集、出示等程序和环节是否规范、合法予以记录证明。具体而言,有关文书的细节要求如下:其一,应当有专门的文书对电子证据的提出予以整体说明,如系证人提供、经过人为改动、远程调取的,应当另加注明;其二,扣押清单应当列明物证特征,记载内置硬盘的型号、数量、容量、入网IP地址,并拍摄物品照片;其三,应当提供提取、复制过程及原始存储介质存放地点的文字说明和签名;其四,经勘验、检查、搜查等侦查活动收集的电子数据,应当附有笔录、清单,并由有关参与人员签名或盖章。
另一方面,对于与支付内容相关的书面证据,应当对书面证据的完整内容、提供人员、截取时间进行随附说明。在涉及新型网络支付平台的案件的侦查取证过程中,往往涉及对二维码、手机截屏照片、微信及支付宝交易流水照片及电子光盘等证据的提取。目前侦查实践中,往往存在一些常见不规范的做法,如微信对话记录、微信及支付宝转账记录往往系被害人本人整理、截取提供给民警;涉及转账给可疑账号的微信二维码由单张截图照片打印而成,缺少转出微信的微信名、微信号的截图照片,亦缺少照片提供者的名字、截取日期及签名等信息;支付宝平台以光盘形式提供的钱款流水记录缺少文字说明及公章,导致银行流水记录的来源及提供机构不明。要解决上述情形,首先,要求侦查人员有规范的取证固证意识,对于被害人手机内的对话记录、钱款记录,应当由侦查人员进行翻阅调取,保障证据的完整性、原始性;其次,对于涉及微信的相关照片,需对所涉微信账号的具体信息同步固定,并交由微信所有者签名指认;再次,对于以光盘形式提供的相关记录,应当由书面文件进行规范说明,以保证电子证据的客观性。
(二)对第三方支付平台犯罪专门立法
以第三方支付为典型代表的新型网络支付,在给人们生活方式带来巨大变革的同时,也为相关侵财犯罪的刑事司法认定带来了前所未有的挑战。在第三方支付平台的介入下,侵财类犯罪表现出更加复杂的行为模式与法律关系。在新型财产犯罪的入罪考量中,我们不得不采取适度的扩张解释,以使相关行为落入传统罪名规制的射程当中,部分行为在使用传统理论予以解释时稍许牵强。且就当下而言,新的犯罪样态相较传统的犯罪样态只是一种手段上的创新,并未产生实质改变。不难预测,随着大数据、云计算、人工智能的迅速兴起,在不久的将来,新的犯罪样态一定会出现实质性改变,对于这一种由量变到质变的必然结果,刑法必将面临着调整和修改。
此外,网络技术的出现与支付方式的革新也模糊了此罪与彼罪的界限,在普通民众朴素的正义观念和刑法认知下,部分犯罪模式无论从行为人的主观恶性和社会危害性来讲,并无本质区分,然而在罪名认定和课处刑罚上却存在实质差异。例如直接窃取第三方支付平台绑定的银行卡内资金的行为,与擅自将他人未关联的银行卡与平台绑定后转移银行卡内资金的行为,在定性上有盗窃和信用卡诈骗罪之区分。由于两罪起刑点的不同,对于同样的数额,甚至会出现前者构成盗窃罪,后者不构成犯罪的情况,这种处理结果对普通民众而言实难接受。为了解决这种处理结果上不合理的差异,也有必要在刑法中针对新型支付方式设立新的罪名。这种新设罪名的解决方式,既符合刑法发展的内在规律,又能从国外立法例中寻找到借鉴和支撑。
首先,在刑法中针对第三方支付设立新的罪名具有内在的合理性。人类社会经历了从商品支付到货币支付,由货币支付衍生出票证支付,再由纸质货币支付与票证支付并存发展到当下以网络电子支付为主的过程。支付方式的演进与侵财犯罪以及相关行为刑事立法轨迹有着千丝万缕的联系。以涉信用卡犯罪为例,1979年刑法并没有规定有关信用卡的犯罪,司法实践中一般对信用卡诈骗行为以诈骗罪论处。直到1995年,全国人大常委会《关于惩治破坏金融秩序犯罪的决定》首次明确了信用卡诈骗罪,为惩治信用卡诈骗犯罪提供了依据。1997年刑法将信用卡诈骗罪作为一个独立罪名予以确立,并在伪造、变造金融票证罪中规定了伪造信用卡条款,但是这些罪名仍然难以全面有效打击信用卡犯罪,为此全国人大常委会于2005年在《刑法修正案(五)》增设妨害信用卡管理罪以及窃取、收买、非法提供信用卡信息罪。同样第三方支付等新型网络支付方式,其兴起和发展也势必会促进涉及第三方支付平台犯罪的立法从无到有、从概括到具体,逐步发展。
其次,从国际立法的角度来看,美国、欧盟、日本等发达国家都通过专门立法对新兴支付方式下多发的犯罪行为进行法律规制。美国政府及国会先后颁布了《伪造访问装置及计算机欺诈和滥用法案》(1984年)、《计算机安全法》(1987年)、《国家信息基础设施保护法》(1996年)等多部法律对涉及第三方支付平台的网络犯罪进行打击,其中最核心的是《伪造访问装置及计算机欺诈和滥用法案》,平均每隔一到两年,美国国会就会对该法案进行修订,一方面扩大其使用范围,另一方面也明确一些新型术语。欧盟在2001年通过《网络犯罪公约》,在国家层面上规定了包括刑事实体法、刑事程序法、管辖权三个部分在内的措施,对于涉及第三方支付平台犯罪进行了有效的规制。日本于2011年制定了针对计算机病毒的犯罪管理刑法修正案,该法案明确了“计算机病毒罪”,对打击涉及第三方支付平台的犯罪行为设置了新的罪名。因此,对第三方支付平台的专门立法也符合国际立法发展趋势。
(三)加强第三方支付平台自身的监管
第三方支付平台对于用户输入密码的审核只是程序上的审核,而并非对登陆者的身份进行实质的审核认证,导致了实践中通过盗取他人第三方支付平台账户密码,后盗取他人银行卡、第三方平台内资金的现象屡禁不止。关于第三方支付平台的对于身份认证的监管,笔者认为主要分为以下三个方面:
第一、针对具备贷款性质的类似“花呗”“借呗”等功能的第三方平台,应当加强对准入用户的身份认证,从用户的身份信息、个人信息、银行卡信息、银行及其他第三方平台征信情况等方面进行认证考核,并通过语音、人像、指纹等比对方式,确定申请人系本人操作,防止因银行卡信息、身份信息泄漏导致冒用他人身份,骗取第三方支付平台贷款的情况。同时,依据全面的个人征信体系也有利于从源头上保证借款人的还款能力,防止恶意骗取第三方支付平台贷款行为的发生。
第二、对于通过第三方支付平台已绑定的银行卡、自有资金进行消费、转账时,第三方支付平台应结合账户、密码识别以及人脸识别、声音识别、指纹识别等高科技手段,避免仅进行程序审核而应当对使用人的身份进行识别。要防止因第三方支付平台密码泄露导致的银行卡及自有资金被盗刷的情况。同时,针对每日的转账、消费金额设置相应的最高金额,对于大额、偶然消费、转账,结合语音电话确认、身份识别等手段保障用户的权益,最大程度上避免犯罪行为的产生。
第三、加强对身份认证信息的监管,制定合理的客户信息资料保全系统管理制度,对身份信息、银行卡信息分类管理,对接触信息的人员进行严格的把关,不断完善监管系统体系,确保各类信息数据的安全,从源头上杜绝利用高科技技术窃取客户信息的可能。同时,加强对产品公司内部工作人员的管理,建立权责终身制,制定考核管理制度可以有效的预防犯罪的发生。
(四)加强对第三方支付平台的金融监管
随着第三方支付平台数量的与日俱增,质量良莠不齐,且不同平台之间,为了竞争客户、占领市场,对于用户的开户、开放消费信贷要求也参差不齐。平台自身的监管以及对于消费者、用户的信用和资产审核评估工作的疏忽也间接地提升了犯罪率。因此,通过金融监管规范网络第三方支付业务,在行业内制定统一的平台管理标准,制定网络支付平台法律规范势在必行。
首先,出台专门的金融立法规范网络第三方支付企业设立的准入门槛,进行资质审核,比照金融机构对其注册资本、内控制度、公司治理结构等提出要求,建立行业规范;对第三方支付的模式、渠道和结算方式进行管理。依法采取预防、监控措施,打击非法支付渠道,加强对收付资金的管理,进行信用、风险防控,防止不法分子利用不规范的网络支付平台转移资金、洗钱,杜绝第三方支付企业利用监管漏洞使用大量沉淀资金进行犯罪活动。
其次,加强网络支付平台的信息安全研究,提高网络安全技术,完善网络安全管理措施,确保网上交易的安全性,从技术层面防范、控制盗窃第三方支付平台资金等违法犯罪活动。
最后,形成完善的个人、企业征信体系。2015年1月,央行下发通知要求芝麻信用管理有限公司、腾讯征信有限公司等8家公司做好个人征信业务的筹备工作,标志着央行正式开放个人征信业务。第三方支付平台应当与银行、证券公司等金融机构合作,形成完善的个人征信体系,一方面将个人征信的情况纳入第三方支付平台客户准入的标准中,另一方面也要及时将客户第三方支付平台的使用情况纳入个人征信体系,实现个人征信体系和第三方支付平台使用的双赢状态。在企业征信方面,一些征信公司开始切入P2P网络借贷市场,如作为国内第一家在线征信平台——上海维氏盾企业征信公司于2015年先后推出“易起查”和“征查峰”两款产品,主要通过线下辅助征信的方式帮助互联网金融平台提升效率、降低成本。此外,中国支付清算协会也已于2015年7月和9月建立了“支付行业风险信息共享系统”和“互联网金融风险信息共享系统”,这些系统对于强化互联网金融的信息对称性和摆脱单个机构面临的“信息孤岛”局面有重要帮助。