焦 旋

(华东政法大学，上海 200042)

一、问题的提出

目前，刑法学界对于涉及新型支付方式的侵财犯罪案件大多都以“被害人”为视角展开教义学研究。具体表现为以下两种路径。一是在诈骗罪的行为构造上沿用德日刑法理论的学说来解释新型支付方式下的“被害人同意”。如在三角诈骗的理论模型中探讨究竟是“作为第三方支付平台的智能设备陷入了错误认识”[1],还是“机器背后的设置者陷入错误认识”[2]。二是在“预设的同意”理论框架下探讨何种情况下能够认定为符合被害人预设的同意，在该问题上又分为两种出路：一为“满足机器背后设置者预设的客观化的同意条件就意味着取得了被害人的同意，由此可以排除盗窃罪的成立”[3]；二为将第三方支付平台的同意分为形式上的同意和实质上的同意，“冒用、盗用他人账户实施转账的行为，实际上是利用了第三方支付平台无法检验实质同意的技术盲点，使得第三方支付平台陷入错误认识，并进而转移财产，因而构成诈骗罪”[4]。除此之外，“为了回应公开盗窃的情形，持‘秘密窃取’观点的学者，也不得不将视角从行为人转移到被害人身上”[5]，在被害人教义学内部解释盗窃罪的不法行为：“盗窃罪的不法本质实际上是违背被害人的真实意愿，打破原来财物和财产性利益的占有，建立新的占有”[6]。

目前我国司法实践中，在涉及新型支付方式下的盗骗交织案件中也主要是以“行为人+被害人”双重视角来认定新型支付方式下的盗骗交织案件的行为性质。如最高人民法院第27号指导案例“臧进泉等盗窃、诈骗案”①，其裁判要点指出对于此类盗骗交织型案件主张采取“主要手段说”和“被害人的处分意识必要说”相结合的做法。“主要手段说”是以行为人为视角，看行为人获得财物的主要方式为何。“被害人的处分意识必要说”是以被害人为视角，以被害人的主观意识为核心，主要考量被害人的主客观因素。

然而，在“北大法宝”案例库中，笔者以“第三方支付平台被骗”为关键词进行检索，共获得2298个刑事案例，与本文论证主题有关的案例共1513个。对这1513个有效样本案例进行分析后，笔者发现，在我国司法实践中，有超过5%的案例完全抛开了被害人视角，仅以“行为人”为视角来判断行为人行为性质。如“石某盗窃案”②中，法院并没有考虑支付宝公司对李某冒用真实权利人转账而陷入错误认识这一被害人要素，而是径直将目光聚焦于李某秘密实施转账取财这一不法行为，因而最终以盗窃罪来认定。此种做法，正是司法实践的智慧所在，也是笔者最后提出账户核心信息操纵理论的司法实践根源。

综上所述，笔者认为，在新型支付方式下，被害人和第三方支付平台是否陷入了认识错误、如何陷入错误认识以及有无处分意识并非认定该类犯罪行为性质的焦点，而行为人在非法获取账户信息后进而实施的取财行为才是认定该类犯罪行为性质的关键。基于此，本文从两个方面对该类案件的认定思路进行考察：一是被害人这一角色的本质是什么？“行为人+被害人”视角是否没有任何缺陷？二是仅从行为人视角能否使得该类案件得以更好的解决？如果可以，应如何进行教义学重构？

二、“行为人+被害人”视角之解构

(一)“被害人”视角的理论根基

被害人教义学处在“关系犯”的理论延长线上。由于在某些犯罪的过程中，被害人对行为人犯罪行为的完成有必不可少的加功作用。即犯罪的完成以行为人和被害人的互动关系为必要条件，因而有学者就将此类型的罪名统称为“关系犯”。赞成关系犯理论的学者主张：行为的可罚性一方面取决于行为人的需罚性，另一方面取决于被害人的需保护性。当造成法益侵害的危险很大程度上是由被害人自己的决定引起时，此种被害人就不再具有需保护性[7]。易言之，行为人的行为是否构成关系犯，很大程度上取决于被害人一方的需保护性的强弱。如果被害人一方的需保护性很弱，其就会构成关系犯；反之，就不会构成关系犯。由此可见，诈骗罪是典型的关系犯。将关系犯理论运用到盗骗交织案件类型中，若被害人基于自己的智商低下、识别能力不足等原因而陷入行为人制造的陷阱中并进而导致财产损失时，就意味着被害人财产损失这一法益损害结果是其主动加功于行为人犯罪行为的结果，被害人以其对犯罪行为的参与表明了对自己法益保护的忽视，在刑法上的需保护性就会变弱，自然会构成诈骗罪。从相反的角度看，在被害人与行为人的互动过程中，若被害人对虚构的事实产生怀疑，但依旧不去采取适当的措施消除自己的怀疑，此时就说明行为人的欺骗行为并没有使得被害人陷入错误认识。因为，“在存在论上，怀疑与信任是互斥的，被害人存在怀疑时就不可能再发生认识错误，从而认为被害人怀疑阻隔了欺诈行为的法益侵害危险，能够排除欺骗行为与财产损失之间的归责关联”[8]。这样的思考路径使得我们在认定诈骗罪时将考量重心由行为人实施的欺骗行为转移到被害人的错误认识及处分意识上，进而得出“行为人实施欺骗行为—对方(受骗者)产生错误认识—对方基于错误认识处分财产—行为人或第三人取得财产—被害人遭受财产损失”[9]这一诈骗罪构造。

(二)“行为人+被害人”视角的缺陷

在上述“臧进泉等盗窃、诈骗案”中，法院的裁判要点认为，要以被害人有无处分财物的意识来区分盗窃罪和诈骗罪。认为只要是被害人基于错误认识而“自愿处分”交付财物的，就应当以诈骗罪来论处。有趣的是，本案中同样都是在行为人诱骗下点击链接，最后结论却由于“被害人的意图”究竟是在于买淘宝商城里面的商品，还是在于没有购物意图仅仅为了查看付款成功的记录而截然不同。而在“徐某诈骗案”③中，法院对于冒用他人支付宝账号和密码的行为，最终按照诈骗罪来论处的主要理由也是“行为人的冒名行为使得支付宝公司陷入了错误认识，从而基于这种错误认识而转移数字化财产”，法院的做法是以支付宝公司陷入错误认识进而转移财产为核心的。由此可见，司法机关无一例外地考虑到了“被害人的主观认识”，进而将这一主观要素作为认定行为人构成诈骗罪的决定性因素。

因而，笔者认为在新型支付方式下仍然以“被害人”为主要视角来区分盗窃罪和诈骗罪之间界限的做法实际上已经不合时宜了。在科技发展如此迅速的大背景下，每一个被害人、被骗人的知识背景和智商水平都是不一样的，即便是针对同一个支付宝平台，随着科技的更新，其智能水平也在逐渐变化。用这样一个具有极大变动性的“参照物”来认定新型支付方式下的盗骗交织案件，是有缺陷的。

第一，以被害人为视角来认定行为人的行为性质的教义学思想基础就是有问题的，关系犯的概念违背了刑事立法精神以及刑法面前人人平等原则。正如罗克辛所言：“学界在对被害人教义学进行反思时质疑，可罚性(部分)取决于被害人需保护性的观点有违刑事立法精神”[10]，刑法设置某一罪名就是为了全面地、无差别地保护所有的被害人群体，而不论被害人的智商和辨识能力的高低、对自身权利的保护意识的强弱，都一律应当受到刑法无差别的同等对待和保护。但是，在新型支付方式下的盗骗交织案件中，可以确定的是，无论盗窃罪还是诈骗罪的被害人对财产损失本身都是持反对态度的[11]。这些被害人智商较低、辨别能力较弱，非但不是刑法不予以保护的原因，恰恰是刑法要加强保护这些弱势群体的原因。所以，按照“行为人+被害人”视角来区分盗窃罪和诈骗罪，从法理根基上来讲就是有问题的。

第二，以被害人为视角来认定行为人的行为性质具有“由主观倒推客观”的危险。这种主观判断优先于客观判断的做法，难免产生判断的恣意性。在“行为人+被害人”视角下考察行为人的客观构成要件的行为要素，实际上是一种用被害人(或被骗人)的主观要素来倒推行为人客观行为的做法。一方面，在证明难度上，抽象的主观要素要远远大于具体的客观要素。由于司法实务中对于被害人是否陷入错误认识的认定往往仅以被害人陈述作为依据，因此在尚未确立无罪推定原则的语境下，以被害人主观要素为检验起点的做法容易先入为主的得出行为人有罪的结论。另一方面，这种做法演绎到极致就是只要被害人是在行为人的“花言巧语”之下处分了财物，那么行为人就要承担刑事责任。这实际上是将被害人怠于更新知识储备、提高防诈意识的过错让行为人代位承担，这显然不具有正当性。

第三，以被害人为视角来认定行为人的行为性质会大大破坏归责的关联性。规范层面归责的本质是将危害结果作为行为人的作品归属于行为人[12]。因此，无论被害人的需保护性是否减弱，是否符合关系犯特征，需要归责的终究是行为人，而不是被害人。“既然立法者创制了某种构成要件，就一般性地肯定了所有被害人的需保护性，除非存在自我答责情形”[13]，这也正是诈骗罪的入罪门槛和法定刑与盗窃罪相比并无多大区别的原因所在。虽然被害人参与了财产犯罪的犯罪过程，但其只要对财产损失的风险尚未处于更为优越的支配地位，就不能视为自我答责以此取代对行为人归责。

(三)“被害人”角色还原

迄今为止，盗窃罪和诈骗罪的犯罪构成要件均嵌入了被害人的意志。将被害人要素放进构成要件中进行该当性审查，是对被害人角色的严重误解。笔者认为，在盗窃罪和诈骗罪的认定中，对被害人教义学的内容加以改造，使之成为判断核心的做法，实际上没有认清“被害人”在财产犯罪中的真正角色和地位。

笔者不否认在新型支付方式下盗骗交织案件中，被害人这一角色有一定的积极作用，但是其作用有限。详言之，纵然在任何财产犯罪中作为犯罪行为指向对象的被害人都应当作为考察对象予以考察，但此时对被害人因素的考察具有从属性，不能离开行为人因素做独立性归责判断，更不能优先于行为人因素做主动性归责判断。因此，被害人的真正角色应是对行为人归责判断时的辅助性要素，是进行归责判断时的被动一环。此时，对被害人是否陷入了错误认识等因素的考察应当作为将财产损失结果归属于行为人的秘密窃取行为、欺骗行为时规范判断的事实基础材料。

在还原了被害人角色的基础上，笔者主张应当采用账户核心信息操纵理论(见后文详述)来解决新型支付方式下的盗骗交织案件的难题。在这一理论下，当行为人获取账户的核心信息时，被害人作为信息知晓者，充当了被动配合行为人创设财产损失风险的中介这一角色。厘清被害人的真实角色以及在犯罪过程中所起的作用后，便能够避免将被害人的主客观样态作为认定行为人行为性质的核心这一做法。既消解了“行为人+被害人”视角下要区分诈骗罪的处分行为和盗窃罪的间接正犯必须求助于被害人内心想法这一“由主观倒推客观”做法的弊端，又能在主观层面避免对认识错误这一不成文的构成要件要素进行检验所带来的判断核心由行为人偏离到被害人主观心理事实维度上的后果。

三、账户核心信息操纵理论之提倡

在“行为人+被害人”的双重视角下来处理新型支付方式下侵财犯罪案件的做法具有很大的缺陷，基于对此做法的缺陷进行反思的基础上，笔者仅从行为人视角出发，将对被害人主客观因素的考量重心全部转移到行为人的客观行为上来，并在客观归责理论的指导下，建构一个视角单一且具有普适性的方案，从而为司法实务提供一个全新的教义学方案，以避免新型支付方式下盗骗交织案件在司法实践中出现“同案不同判”的现象。

(一)账户核心信息操纵理论的提出

在新型支付方式逐渐取代以往的现金支付的大趋势下，不可否认的是科技的发展大大提高了人们的交易效率。但民众对第三方支付平台中货币的直接掌控力的弱化，使得货币管理的安全性变得越来越低。安全和效率本身就是利益衡量过程中一对不可调和的矛盾。当下，人们对于自己财产，尤其是存放在第三方支付平台、储蓄卡中的数字化货币的概念越来越抽象，对于这种数字化货币的概念没有了以前握在手里的现金那么具体可控。这些都是由于我们作为数字化货币的所有权人和数字化货币之间介入了更多其他因素阻隔所致。正如民法上的占有辅助制度。所有权人与自己财物之间介入了一个占有辅助者之后，不仅大大增加了财产损失的风险，同时也使得所有权人和自己财产之间的关联度更弱。

故而，在新型支付方式下我们应当对数字化货币的直接掌控度做不同于现金支付时代的理解。在新型支付方式时代，数字化货币一般都与账户、密码等核心信息息息相关，即当权利人让怀不轨之心之人获知了密码，就意味着账户里面的数字化货币就不再具有安全保障。从行为人角度来看，行为人对权利人账户里面的资金造成损失的直接现实性危险之标准变得更低，行为人犯罪着手的时点相对于现金支付时代而言有所前移④。从制造风险的角度来看，当行为人获得了第三方支付平台的账户、密码等核心信息之后，就具有了管理和支配账户的权限，对于账户内财产损失的风险已经具备了一种直接现实性。为什么新型支付方式下的密码具有如此的特性呢？笔者认为这是由新型支付方式的特点决定的。不同于现金支付时代必须现实的握有现金才能对现金进行现实的管理和操纵，新型支付方式下的账户资金体现为一种“备付金”⑤，只要你获得了账户和密码等核心信息就能够取得对账户内资金的操纵权限。但值得注意的是，这并非说“获取了账户核心信息就等同于获取了账户内的财产”，只能说，“获取了账户核心信息就等同于获得了一种操纵权限”，而且这种操纵权限只是意味着对账户内财产损失的一种直接现实性危险，离最终顺利行使这种操纵权限，将这种“创设的风险”变为“现实的法益损害”还有一段路程。

如此一来，在新型支付方式下的盗骗交织案件中，行为人的行为便可以拆分为前后两个紧密关联的行为：非法获取账户核心信息的手段行为(预备行为)和操纵账户核心信息转移财产的目的行为(实行行为)。有学者认为，“就网络型财产犯罪而言，是否通过自己的行为获取支配与管理他人财产的权限，是判断犯罪行为性质的关键，而不是后续实现占有他人财产的行为”[14]。“行为人基于非法占有目的骗取或者秘密窃取他人支付宝账户密码，这是获得占有他人财物的权限，是最为关键的因素，其后续行为，是实现占有他人财物的行为。在新型支付方式中区分属于盗窃和诈骗罪，应当以获得‘占有他人财物的权限’这一关键性因素为依据判断。”[15]在该语境下，“获得占有他人的财物权限”的行为就是指行为人获取他人账户核心信息的手段行为。也即上述学者认为应当以“获取账户核心信息的手段行为”作为认定新型支付方式下盗骗交织案件行为性质的依据，这种观点贯彻到底实际上会得出侵财犯罪是危险犯的谬论，这和我国刑法的规定相悖。笔者认为，侵财犯罪案件中具体罪名的认定应当以直接获取财物的实行行为的性质为依据。若手段行为触犯了其他罪名，那么获取账户核心信息的手段行为和操纵账户核心信息的目的行为之间就属于牵连犯的关系⑥。则应当依照牵连犯理论，从一重罪处罚。

此外，对于“账户核心信息”应当进行规范判断。并非任何人在无意识的情况下获知了他人的账户、密码等信息就构成犯罪，而是要结合行为人获取账户核心信息的方式进行规范解释，只有在行为具有不法性质时，才可以推定其主观的不法。同时，对“账户核心信息”做规范判断时应当注意两点：一是，这里的“账户”指的是最终的取财账户；二是，这里的“核心信息”指的是与转移财产行为有关的所有信息。行为人想要通过第三方支付平台非法获取与之绑定的信用卡账户内资金的，所涉信息不仅仅包括第三方支付平台的相关信息，当然包括信用卡账户信息。只不过根据《支付宝服务协议》的规定，为了交易的便捷，将输入信用卡账户核心信息等程序省略掉了而已。此时，就会因所涉及的核心信息的不同产生不同的结果。当行为人仅操纵第三方支付平台账户的核心信息转账时，属于冒用他人的支付宝秘密窃取他人账户财产的行为，应当以盗窃罪论处；当行为人操纵第三方支付平台绑定的信用卡账户核心信息时，属于“冒用他人的信用卡”的行为，应当以信用卡诈骗罪论处。如此也能全面评价一行为同时触犯了他人财产权和信用卡管理秩序两个法益。

综上，新型支付方式下盗骗交织案件的考量核心在于对账户核心信息的“操纵(取财)行为”：行为人通过非法手段获知账户核心信息之后，利用对账户内财产的操纵权限，进一步实施转移账户内财产进而取得财产的实行行为，才是认定新型支付方式下盗骗交织案件的关键。若非法获取账户核心信息的手段行为触犯了其他罪名，应当按照牵连犯理论从一重罪论处。因而只要是行为人的行为能够创设造成财产损失的危险，并在接下来的因果流程中将这一危险实现，且财产损失的结果属于相应罪名的注意规范保护目的范围内，那么就能够将财产损失这一法益侵害结果归属于行为人[16]，而不再需要依赖被害人的主观心理和客观行为样态来认定其行为性质。

(二)账户核心信息操纵理论的具体应用

笔者以“通过非法手段获取账户核心信息后登陆他人第三方支付平台非法取财”这一案件类型为例，来展示账户核心信息操纵理论是如何在具体司法案例中运用的。

1.窃取他人的账户核心信息之后，登陆第三方支付平台秘密窃取账户余额资金

如在“徐某诈骗案”中，笔者认为如果从行为人视角下的账户核心信息操纵理论来看，检察院的结论是完全说得通的。徐某是在事先发现自己可以登录被害人的支付宝账号，进而有意识地在工作中获取被害人的密码。行为人在非法占有目的下利用工作机会获取账户核心信息，进而取得对账户的操纵权限，此时已经创设了一种财产损失的直接现实性风险。徐某是通过后续的秘密转账行为取得了他人财产。即当徐某获取被害人的账户核心信息之后，就已经使得被害人账户内的资金处于行为人的风险管辖领域内了。此后无论作为被骗人的第三方支付平台(管理者)是否陷入错误认识因而处分财产，都不会影响行为人的行为性质。综上，笔者认为，本案中行为人秘密窃取账户核心信息的手段行为虽然具有侵犯公民个人信息的行为性质，但仅窃取一条信息显然没有达到入罪标准⑦，此时获取账户核心信息的手段行为不构成犯罪。那么本案只需要以行为人秘密操纵账户核心信息转账这一实行行为作为依据，以盗窃罪来论处。

2.骗取他人的账户核心信息后，登陆第三方支付平台非法获取账户余额资金

在“黄某诈骗案”⑧中，法院将黄某骗取他人账户核心信息后登陆第三方支付平台非法获取账户余额资金的行为认定为诈骗罪。然而，按照上述账户核心信息操纵理论，行为人是通过欺骗手段获得了被害人账户的核心信息，进而取得对账户的操纵权限，使账户内的资金面临损失的直接现实性危险。但是，创设了财产损失的风险并不等于获得了财产，若以骗取账户密码的行为作为认定财产犯罪的依据，就会得出财产犯罪是危险犯的谬论。而法院正是以获取密码的手段行为为依据得出了行为人的行为构成诈骗罪这一结论。这显然是不合理的。按照账户核心信息操纵理论，不可否认的是行为人非法获取账户密码等行为确实创设了账户内财产损失的直接现实性风险，但是侵财犯罪作为结果犯，应当以获取财物行为即下一步的秘密转账取财行为作为认定案件性质的依据，因而本案构成盗窃罪。

3.秘密窃取或骗取账户核心信息后，登陆第三方支付平台非法获取与之绑定的信用卡内资金

与第一、第二类案件极为类似的是，利用上述非法手段获取账户密码之后，继而从与第三方平台绑定的信用卡内转账的行为。对此，有学者认为，应当将第三方支付平台账户和信用卡账户区分开来对待。“仅对第三方支付平台账户余额非法获取的，并不涉及信用卡管理秩序，仅体现为侵犯他人的财产权，因而非法获取他人的支付账户内余额的行为，构成对支付设备的诈骗罪；而对信用卡内的资金非法获取的，由于仍然以银行的支付结算功能为基础，会危及信用卡使用安全和管理秩序，应当认定为信用卡诈骗罪。”[17]笔者认为，这实际上是基于对财产占有人的不同，进而以被害人为视角，看行为人的行为是否使得支付设备陷入错误认识进而转移财物的占有而做出的区分。但是，若只在行为人视角下，就仅需要以行为人操纵账户核心信息获取财物的行为来认定行为人的行为性质。但应对“最终取财账户”加以区分：如果针对的是第三方支付平台的余额实施的秘密取财行为，侵犯的只有他人的财产权，构成盗窃罪；如果针对的是与第三方支付平台绑定的信用卡内资金实施的秘密取财行为的，侵犯的就不只是财产权，还有信用卡使用安全和管理秩序这一法益，为了全面评价行为的社会危害性只能以信用卡诈骗罪来论处。

四、结论

新型支付方式下的盗骗交织案件的处理以被害人视角为主，行为人视角为辅极易将被害人的主观意志以及客观行为样态纳入进来，作为决定行为人行为性质的依据甚至是主要依据。如此，不仅会产生“由被害人主观内容倒推行为人客观行为”之嫌，而且大大破坏了归责的关联性。因此，笔者在对上述缺陷进行反思的前提下，提出以行为人视角为考量核心的账户核心信息操纵理论。行为人获取账户核心信息的手段行为创设了财产损失的直接现实性危险，后续实施的操纵核心信息取财行为才是实现风险的实行行为。因此，认定新型支付方式下盗骗交织案件的关键在于获取核心账户信息后的操纵行为。

以新型支付方式下的侵财犯罪为例，如德国刑法中“计算机诈骗罪”⑨等，这些罪名的设置都不能解决中国的实际问题。支付宝等新型支付方式是从中国兴起的，因而，也会最先也最集中地在中国发生相应的网络型盗骗交织案件的犯罪，用域外过去的刑法理论来解决当代中国自身的问题，无论如何，都会存在不匹配的问题。因而，在面对新型支付方式下的盗骗交织案件，我们不能一味地按照德日的刑法教义学的犯罪行为构造，将被害人角色放在核心检验位置。我们应该以现有的刑法规范和本国司法实务的现状为先导，创建一套服务于中国司法实践的教义学体系。

注释：

① 参见(2011)浙刑三终字第132号刑事判决书。

② 参见(2018)苏0602刑初610号刑事判决书。

③ 参见(2015)浙甬刑二终字第497号刑事判决书。

④ 有学者主张，只有针对“被骗人”实施的行为才是实行行为。由此认为此前获取账号核心密码的行为属于预备行为，尚未到达着手时间点。但是，基于对现金支付时代和新型支付方式时代的权利人对自己财产的直接掌控度的弱化，本文认为，只要是获取了转移账户内财产所必需的核心信息即可认为行为人已经着手，此时对账户内的财产已经具有了一种直接现实性危险。只要行为人接下来输入密码和金额实施取财行为即可。

⑤ 就民事性质来说，这是一种“第三方担保交易模式”，其运作实质是通过在买方与卖方之间设立中介性过渡账户，使汇转款项在中间平台是实现支付托管性流转，这种汇转款所处置的都是买方和卖方对银行的债权或者客户预存的备付金。见姜涛《网络型诈骗罪的拟制处分行为》，载于《中外法学》2019年第31(3)期692-712页。

⑥ 构成牵连犯的前提之一是手段行为和目的行为都是犯罪行为。

⑦ 2017年4月26日最高人民法院 最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条规定，非法获取、出售或者提供公民个人信息50条以上的，才认定为《刑法》第253条之一规定的“情节严重”。即非法获取公民个人信息50条以上的才作为犯罪论处。

⑧ 参见(2017)苏0602刑初503号刑事判决书。

⑨ 1984年，德国刑法新增第263条a，即计算机诈骗罪，将其作为诈骗罪的特别条款。该条文规定了通过操纵电脑而实施的诈取行为，列举的行为方式包括：编制不正确的程式、使用不正确或不完整的资料、无权使用资料、其他无权影响资料后处理过程的行为。