利用第三方支付非法取财的再类型化分析
2020-07-07韩铁柱
韩铁柱
摘 要:利用第三方支付非法取财中,机器预设人可以被骗,但还应考察程序核验义务与能力、取财行为与用户行为判断“是否被骗”。以用户预先行为作为变量再类型化分析,转走余额、已绑定信用卡、已申请借贷类资金的,统一定性盗窃罪;行为人绑定信用卡并转走资金的,根据信用卡及其资料的获取方式分别定性盗窃罪和信用卡诈骗罪;行为人申请借贷类资金的,以借贷公司为被害人,根据是否是金融机构分别定性贷款诈骗罪和诈骗罪。第三方支付的发展对非用户社会公众带来的安全风险应当受到重视。
关键词:第三方支付 预设的同意 类型化分析
一、问题的提出
以支付宝、微信支付为代表的第三方支付,因其交易便利快捷而获得快速发展、拥有大量用户。与此同时,未经授权冒用他人名义利用第三方支付非法取财犯罪多发,在刑法意义上,由于取财行为不具有显著典型性,以骗取和窃取手段区分诈骗罪与盗窃罪的一维判断模式失效,理论上未能厘清第三方支付的地位作用,造成司法实务中大量的“同案不同判”,损害了构成要件明确性,降低了司法公信力。
现有研究以第三方支付软件能否被骗为焦点形成第一方面争议,以资金来源是否影响定性为焦点形成第二方面争议。第一方面争议形成了“诈骗说”和“盗窃说”之争,“诈骗说”内部有“信用卡诈骗说”和“普通诈骗说”。“信用卡诈骗说”认为,第三方支付账户与信用卡账户在功能和使用方式上具有统一性,应当将第三方支付账户视为信用卡账户,定性信用卡诈骗罪。[1]“诈骗说”通过修正机器不能被骗的德日刑法教义,定性诈骗罪。但修正理论内部又有不同观点,有的认为第三方支付作为智能设备本身可以被骗,[2]有的依据“预设的同意”理论通过“拟制的处分”认为程序预设人可以被骗。[3]“盗窃说”坚守机器不能被骗,从资金债权由用户占有的角度论证构成盗窃罪。[4]上述学者对于第二方面的争议焦点,又形成了“统一论”和“区分论”之争,“统一论”将转走信用卡资金与转走第三方支付賬户余额作相同分析。“区分论”中,有的将已绑定信用卡和行为人绑定信用卡作统一讨论,有的认为已绑定信用卡资金不影响定性,行为人绑定信用卡资金定性信用卡诈骗罪。
利用第三方支付非法取财的案件,往往是行为人同时转走余额、信用卡资金、借贷类资金,且同时交叉存在已绑定信用卡、已申请借贷类资金与行为人绑定信用卡、申请借贷类资金的情况。现有研究通过“个案关注”方式获取分析样本,难以全面把握事实景象,不利于对第三方支付地位作用差异的发现,无法建立体系性的教义学模型。第一方面争议中,“诈骗说”以“机器可以被骗”,跳跃性得出第三方支付“被骗”的结论,“可以被骗”—“是否被骗”之间论证阙如,导致结论的偏差。“盗窃说”直接坚守“机器不能被骗”而否定“诈骗说”,证伪不足。第二方面争议中,忽视用户先前行为的作用,以资金来源为类型化方法难以达到逻辑自洽。本文在对裁判文书展现的取财手段进行全面考察基础上,论证软件程序可否被骗、如何被骗、是否被骗,实现再类型化分析。
二、基于司法裁判文书的事实考察
裁判结果充分展现了司法人员的定性态度,一定程度上也间接反映着当事人的正义直觉。本文依托“中国裁判文书网”,以支付宝为关键词,获取了重庆市和上海市两地在2018年6月1日至2019年5月31日期间,案由为信用卡诈骗罪、诈骗罪、盗窃罪的全部一审判决书;另外本文以支付宝为关键词,获取了上述期间全国案由为信用卡诈骗罪、贷款诈骗罪的全部一审判决书。通过浏览的方式排除无关样本后,最终获取研究样本220份,其中上海市盗窃罪判决书86份,诈骗罪判决书4份,信用卡诈骗罪判决书7份;重庆市盗窃罪判决书69份,信用卡诈骗罪判决书3份;其他省份信用卡诈骗罪判决书51份,贷款诈骗罪判决书0份。以资金来源为变量数据整理如下。
(一)支付宝余额
[案例一]2018年4月5日,被告人杨某某在重庆市渝北区网咖内,盗走被害人廖某某价值550元的手机一部。杨某某发现手机未锁且存有支付宝密码,便以扫码支付宝后套现的方式将支付宝内2000元盗走。[5]
与上述案例相同,仅转走他人支付宝余额的判决书共计75份,均认定盗窃罪,全国范围内没有判决贷款诈骗罪和信用卡诈骗罪,在重庆和上海两市均没有判决诈骗罪。(如表1)
(二)信用卡资金
利用支付宝转走他人信用卡资金的判决书共计97份。以用户是否事先开通为变量,样本情况如下。
[案例二-1]2018年9月20日凌晨,被告人汪某某撬锁进入他人店内,将被害人江某某的华为手机一部盗走。之后,汪某某利用上述手机采用短信验证的方式登录被害人江某某的支付宝账号并从该账号绑定的银行卡内的4700元转至自己的支付宝账户内。[6]
与上述案例相同,转走已绑定信用卡资金判决书共计54份,有盗窃罪、信用卡诈骗罪的差异。(如表2-1)
[案例二-2]2018年12月17日,被告人卢某某利用事先获知的被害人叶某某的身份证、银行卡等信息,在自己手机上私自注册叶某某的支付宝账户并绑定叶某某的银行卡,后将叶某某银行卡内5万元转入支付宝由被告人卢某某控制。[7]
与上述案例相同,行为人非法获取他人信用卡或者信用卡信息,通过绑定支付宝转走资金的判决书共计43份。其中盗窃信用卡的,重庆和上海均定性盗窃罪;其中非法获取信用卡信息或者拾得、骗得信用卡的,有信用卡诈骗罪、盗窃罪的差异。(如表2-2)
(三)借贷类资金
利用支付宝转走他人借贷类资金的判决书共计43份,存在盗窃罪、诈骗罪、信用卡诈骗罪的差异,全国均没有定性贷款诈骗罪。借贷类资金主要指支付宝软件内设的花呗、借呗、招联金融等,或者支付宝软件之外的其他网络软件的借贷资金。以用户是否事先开通为变量,样本情况如下。
[案例三-1]2018年1月10日,被告人张某某私自操作同住朋友孙某某手机,登陆孙某某支付宝,将借呗账户贷款5000元转至孙某某绑定于该支付宝的银行卡内,然后利用支付宝将上述5000元及银行卡内原有的4000元转走。
与上述案例相同,转走他人已开通借贷类资金的判决书共计38份。行为人提现至支付宝余额再转走的,只有一份以用户为被害人定性诈骗罪,其他均定性盗窃罪;放款至支付宝绑定信用卡再被转走的,有信用卡诈骗罪、盗窃罪的差异。(如表3-1)
[案例三-2]2018年5月7日至15日,被告人修某某借得被害人周某某的苹果手机一部,修某某未经周某某同意在手机上私自下载来分期、安逸花、招联金融APP,修某某利用周某某支付宝账户向上述APP申请贷款共计61000元,并转至支付宝绑定的银行卡内,然后修某某利用支付宝将上述资金转走。[8]
与上述案例相同,利用支付宝账户申请借贷类资金判决书共计10份,均以用户为被害人,有盗窃罪、诈骗罪、信用卡诈骗罪的差异。(如表3-2)
三、第三方支付可否被骗:应然层面的判断
利用第三方支付非法取财,形成行为人——第三方支付——用户之间的三元互动场景,第三方支付可否被骗成为定性判断的争议核心。可否被骗的深层思考是如何被骗,类推ATM机或者因其智能性而可以被骗的理由均不能成立,也面临主体性欠缺的问题。但指导性案例创设了可以被骗的规则,坚守不能被骗的观点已无实定法根据,有必要在“预设的同意”理论基础上进行教义学建构。
(一)不能直接被骗
1.视为ATM机属于类推解释
2008年4月18日最高人民检察院批复,拾得他人信用卡并在自动柜员机(ATM)上使用的行为,属于冒用他人信用卡的情形,构成犯罪的,以信用卡诈骗罪追究刑事责任。有的根据此批复,认为从ATM机可以被骗推论第三方支付程序可以被骗,或者认为利用第三方支付非法取财的行为应当比照处理。本人认为,前述观点属于类推解释。
(1)第三方支付账户不同于信用卡账户。直接从论理解释的角度比较二者在功能上、使用方式上的差异,难以准确界定二者在刑法意义上的关系,易于划入类推解释的范畴。应当回归刑法解释方法的阶层选择,“能够根据文义解释法合理地界定刑法语词含义的,则没有必要进行论理解释”。[9]构成要件要素的判断,应当以相关的实定法作为评价基础。立法解释已将信用卡发行主体明确限定为“商业银行或者其他金融机构”,根据金融法规,第三方支付平台不是“商业银行或者其他金融机构”,第三方支付账户也就不是刑法意义上的“信用卡”账户。
(2)ATM机可以被骗不等于第三方支付可以被骗。第一,ATM机能否被骗,理论上仍然存在争议,有的认为上述批复不符合信用卡诈骗罪的基本原理;[10]有的虽然认为ATM机可以被骗,但也是在信用卡诈骗罪这一特殊诈骗类型语境下认可,并未在传统诈骗罪中认可。[11]第二,即使ATM机可以被骗也不能论证出诈骗罪及其他诈骗类犯罪语境下机器可以被骗的结论。信用卡诈骗罪与诈骗罪是法条竞合关系,但在构成要件上并非简单的包容关系,而是交叉竞合关系。[12]由于法益保护、司法政策等不同,第三方支付账户不属于信用卡账户,也不涉及信用卡诈骗罪,不能从信用卡诈骗罪语境下进行论证。
2.智能程度不是评价标准
以智能性较高为由,认为第三方支付具有了识别、处分能力的观点不能成立。诚然,从技术层面来看,部分智能设备似乎具有了一定的认识、判断能力,理论意义上可以被骗,但是第三方支付是否属于具有识别能力和处分功能的机器并没有界定标准,有的便提出其与无民事行为能力人一样,不能被骗。[13]机器本身能否被骗是类比自然人民事行为能力进行论证的,现阶段在生物学上并无法明确界定自然人是否具有民事行为能力,同样在刑法意义上也无法区分是否具有识别能力和处分功能,更加无法论证第三方支付本身可以被骗,上述认为有的机器可以被骗的观点并无刑法的规范价值和实践意义。
(二)用户预设同意下可以被骗
刑法意义上的软件程序能否被骗问题,并非自然科学意义上的争论,而是在实在法基础上所作出的教义学理论设定。“实在法对法教义学来说,是一种先在的东西,是教义学分析的逻辑起点,并对教义学分析形成约束”。[14]“不能不认为刑法教义学知识是有国界的,因为刑法作为实在法是有国界的”。[15]故應当根据我国的实定法,来判断是否坚守德日“不能被骗”的刑法教义。在德日刑法有计算机诈骗罪而我国没有的语境下,关于坚守必要性的讨论较多,但仍然争议较大,不再赘述。
本文认为,从最高人民检察院第38号指导性案例出发,应当认为软件程序可以被骗。在我国现有法律体系下,实定法并非仅指刑法典和司法解释,具有规则创设作用的指导性案例也应被纳入分析视野。人民检察院组织法第23条第2款规定,最高人民检察院可以发布指导性案例;《最高人民检察院关于案件指导工作的规定》第15条规定,各级人民检察院应当参照指导性案例办理类似案件。“解释法律型案例,是指对法条、司法解释的规定作进一步解释、具体化或者是在法条的文意范围内进行适宜解释的指导性案例”,“第九批指导性案例(检例第33—第38件)也都是这类指导性案例的典型代表”。[16]有的也认为“现有的刑法裁判要点中,创制司法规则的功能得到了彰显”。[17]第38号指导性案例中,网约车公司规定乘客无法全额支付车费时由其垫付车费且同样给予司机承接订单的补贴,被告人通过操控司机端账户和用户端账户虚构用车订单、故意不全额支付车费,非法获取网约车公司垫付车费及补贴。指导性意见肯定了网约车软件可以被骗,认为该行为符合诈骗罪的本质特征,是一种新型诈骗罪的表现形式。
该指导性意见创设了软件程序可以被骗的规则,理论上已无坚守机器不能被骗的根据,由于软件程序本身不能直接被骗,应当在“预设的同意”理论基础上进行教义学建构。预设的同意,是指占有人针对未来财物的占有转移作出的有预设条件的同意。[18]质言之,占有人对未来交易预设条件,对方满足条件占有人便同意转移占有,同时意味着占有人放弃占有、进行处分。职是之故,占有人以预设条件的方式与交易对方实现即时对话,达成合意的法律效果,以此来提高对话效率、解放占有人劳动力。预设的同意符合传统盗窃罪与诈骗罪之间,被害人是否同意处分财物的区分标准。
四、第三方支付是否被骗:实然层面的区分
“可否”与“是否”在哲学上属于可能性与现实性的不同层面,第三方支付可以被骗属于应然层面,在明确“预设的同意”理论原因后,还应进一步从实然层面判断是否被骗。德国谚语有云,“只有在人群中,才能认识自己”。因此,应当全面掌握利用第三方支付转走他人资金的事实特征,透视第三方支付的平台性质,微观层面对账户余额、信用卡绑定、申请借贷三种程序的不同犯罪类型进行对比考察。
(一)骗取手段的类型
1.冒用他人名义申请贷款
霸王餐案与预设的同意理论相契合,餐厅预设条件为客人入座点餐,同意内容为提供餐食。行为人以“入座点餐”行为虚构付款能力和意愿,餐厅因而陷入错误认识处分餐食。同理,贷款申请程序预设条件为,申请人满足APP预设的申请程序,同意内容为提供借贷资金。[案例三-2]中修某某以填写信息行为冒用他人名义,借贷公司作为预设人被骗且处分借贷资金。即应当以贷款APP预设人为被害人,定性诈骗罪,属于金融机构的,定性贷款诈骗罪。
[案例三-2]裁判结果是信用卡诈骗罪。其裁判逻辑是,贷款APP将借贷资金转入的是周某某名下的信用卡,修某某取财手段系利用支付宝转走周某某信用卡内资金,故以周某某作为被害人定性信用卡诈骗罪。与该案例相同的10份样本均以用户为被害人,分别定性信用卡诈骗罪、诈骗罪、盗窃罪,在裁判逻辑上是一致的,均是根据朴素价值作出的直觉裁判。但并不符合道义直觉,借贷公司预设条件存在疏忽,周某某并无过错,不应受到信用风险和诉累,却由于贷款公司掌握周某某个人信息、影响征信记录,导致周某某承担不利后果。故应当将周某某名下信用卡及其支付宝视为犯罪工具。在电信诈骗案件中,行为人网络购买第三人微信及其信用卡,以骗得被害人向上述微信转账,行为人再将赃款从微信中转移。一般均会将骗得被害人转账作为取财行为,取财账号仅是作案工具。同理,周某某名下的信用卡及其支付宝,只是犯罪工具或者间接正犯中的“正犯”,周某某并非被害人。
综上,行为人利用支付宝冒用他人名义申请借贷类资金并转走,资金经过余额还是信用卡并不影响定性,均应以贷款APP预设人为被害人,定性为贷款诈骗罪或者诈骗罪。
2.冒用他人名义绑定信用卡
基于同理,[案例二-2]将他人信用卡绑定至支付宝,然后转走卡内资金的行为,应当是银行被骗。以“中国工商银行快捷支付业务服务协议”为例,其规定将信用卡绑定至支付宝,是指银行与支付宝公司向用户提供的,将用户信用卡与支付账户签约绑定后,银行即可根据支付宝公司发送的指令,扣划用户银行卡账户资金的支付服务业务。可见,虽然支付宝软件程序是由支付宝公司开发设计,但须银行认可该“预设的同意”,绑定行为才能成功和有效。质言之,银行与支付宝公司共同“预设”并同意根据支付宝公司指令转移资金。行为人将他人银行卡绑定至支付宝,同时诈骗了预设人银行和支付宝公司,资金占有人和处分人是银行,即行为人利用被骗的支付宝骗取(银行)信用卡资金,支付宝公司系(間接)正犯,银行才是被骗人。
从法律适用的角度,刑法规定盗窃信用卡并使用的,定性盗窃罪;司法解释规定,拾得、骗得他人信用卡并使用的;窃取、收买、骗取或者以其他方式获取他人信用卡资料,并通过互联网、通讯终端等使用的,以冒用他人信用卡定性信用卡诈骗罪。上述规范中的“使用”,包括利用支付宝转移信用卡资金的行为。
综上分析,将他人信用卡绑定至支付宝并转走资金行为,被骗的是“银行”,应当分别依照刑法规定定性盗窃罪或者信用卡诈骗罪。
(二)窃取手段的类型
1.用户已开通程序
[案例三-1]将他人已开通借贷账户、信用卡绑定程序的,相关软件程序没有被骗。涉及支付宝账户、信用卡绑定、借呗账户三个独立程序。支付宝账户程序的预设条件为申请信息属实,同意内容为支付宝公司开设支付宝账户、用户以密码核验形式向支付宝公司发送指令;信用卡绑定程序的预设条件为申请信息属实,同意内容为银行依照支付宝公司指令转移信用卡资金;借呗账户程序的预设条件为申请信息属实,同意内容为开设借呗账户、发放借贷资金、依照支付宝公司指令转移。上述三个账户程序的开通均由用户本人孙某某预先开通,程序效果为支付宝账户密码核验形式向支付宝公司发送指令,支付宝公司转移支付宝账户余额、信用卡资金、借呗账户资金,通过支付宝公司的平台作用实现交易效率的提升。
张某某的取财行为可以分为两部分,一是张某某冒充用户通过输入正确的支付宝账户密码向支付宝公司发送指令,支付宝公司转移借呗账户资金至绑定信用卡;二是张某某冒充用户通过输入正确的支付宝账户密码向支付宝公司发送指令,支付宝公司转移信用卡资金至张某某处。由此可见,事实层面,借呗程序和银行均是根据支付宝公司指令转移资金,但张某某没有冒充支付宝公司、支付宝公司也没有诈骗,在支付宝公司与借呗程序、银行之间不存在被骗的问题;规范层面,根据因果关系直接性原则,张某某的行为没有直接与借呗程序、银行发生互动,用户的预先开通行为和支付宝公司作为介入因素中断了张某某行为与借呗资金、信用卡资金转移之间的因果关系。
2.用户已注册账户
根据前文分析,张某某的取财行为是冒充用户通过密码核验程序向支付宝公司发送指令的行为,那么支付宝公司是否被骗?支付宝公司的预设条件是密码正确,同意内容为接受并发出指令。表面上看,似乎属于“预设的同意”理论下支付宝公司被骗的情形。但该预设条件以密码作为唯一判断依据,在用户的预先同意下,支付宝公司对是否用户本人失去审核义务和判断能力,即孙某某输入密码错误支付宝公司不会服从指令,张某某输入密码正确支付宝公司也会服从指令。质言之,该预设程序不存在“被骗”的人设空间,“缺乏沟通下的单纯不知情不算陷入错误”,[19]故软件程序已由“可以被骗”转为“不能被骗”。