联系我们

咨询热线:  0311-68050155
网  址: http://www.lawyer0311.com/
邮  编: 050090
地  址: 石家庄市桥西区新石中路375号(城角街与新石中路交口)金石大厦B、C座9层。
法律Q群 : 36797979(省会法律在线);51206701(石家庄律师法律咨询)。

利用第三方支付非法取财行为性质的认定思路和要点(一)

您的当前位置: 首 页 >> 方舟动态 >> 方舟文苑

利用第三方支付非法取财行为性质的认定思路和要点(一)

http://www.lawyer0311.com 2019-01-10 00:00 世纪方舟律师网 浏览次数:

利用第三方支付非法取财
行为性质的认定思路和要点(一)

李建民 河北高级人民法院
      周  舟 河北世纪方舟律师事务所


    随着互联网金融业的发展,以微信、二维码、支付宝、网上银行等为代表的第三方支付机构在移动互联网上日益兴起,由传统的有卡操作为主变成以电话银行、手机银行、第三方支付等无卡操作为主,即在不持有实物卡的情况下,实现信用卡所代表的财产权利。这类快速支付手段极大地便利了人们的生活,获得不少网络消费者的青睐。然而,一些犯罪分子利用第三方支付平台存在的安全风险及技术漏洞,采取发送“木马”程序、“钓鱼软件”等方式非法获取被害人的信用卡信息、支付结算账户、二维码、支付宝账户信息及密码等,然后实施诈骗、非法套现、洗钱等犯罪活动,层出不穷。这是传统犯罪在信息网络上的新型表现形式,其犯罪手段复杂多样,各种犯罪形式互相交织。由于其所侵害的法益存在双重性及被害人的身份难以界定等原因,加之立法的滞后和对这类犯罪认识理解的分歧,实践中对于如何适用法律尚存在诸多争议,给案件的准确定性带来一定的难度。

    本文所称的“第三方支付”是指与国内各大银行签约,并具备一定实力和信誉保障的第三方独立机构提供的交易支付平台。

    一、我国现行法律的规制

    目前,我国刑法及司法文件对第三方支付机构的性质没有具体的规定。学者们分别从信息网络社会中财产性利益盗窃与诈骗的界分之道、新型支付方式下网络侵财犯罪的定性、人工智能时代侵财的刑法适用角度,对利用第三方支付非法取财的行为如何适用刑法,进行了广泛的研究。但从实践看,不管行为人利用微信、支付宝、二维码,还是蚂蚁“借呗”、蚂蚁“花呗”等形式进行消费、贷款、转账、结算、存取现金,都可能涉及银行卡或信用卡、信用卡信息资料的使用。因此,在司法实践中,一般是以刑法对“信用卡”犯罪的相关规定进行分析研究,并区分和界定行为人的性质。

    例如:曹某某、徐某某经预谋,利用网上泄露的个人身份信息和建设银行e付卡注册漏洞,并借助支付宝(中国)网络技术有限公司“借呗”平台的漏洞,冒用陈某等人的真实身份信息通过支付宝实名认证,并利用陈某等人的真实信用额度从“借呗”平台骗取贷款21笔,陈某在发现支付宝关联账号被冒用并贷款后,及时向蚂蚁“借呗”平台说明情况,支付宝公司将账号予以冻结并向公安机关提供被冒用的账号交易等证据。曹某某、徐某某最终从“借呗”平台贷出人民币共计203040元。

    本案在审理中存在信用卡诈骗罪、骗取贷款罪、诈骗罪之争。

    我国刑法第177条规定,伪造信用卡的构成伪造金融票证罪;第177条之一规定,明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的,或者非法持有他人信用卡,数量较大的,或者使用虚假的身份证明骗领信息卡的,或者出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领信用卡的,构成妨害信用卡管理罪;窃取、收买或者非法提供他人信用卡信息资料,情节严重的行为,构成窃取、收买、非法提供信用卡信息罪;第196条规定,以非法占有为目的,违反信用卡管理法规,利用信用卡进行诈骗活动,骗取财物数额较大的构成信用卡诈骗罪等。[1]“两高一部”《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,对利用电信网络技术实施妨害信用卡管理罪等,各种网络诈骗上下游关联犯罪的处理原则作了具体规定。从这些规定看,涉及利用第三方支付机构犯罪的罪名主要集中在刑法分则第三章中,相关罪名有:妨害信用卡管理罪、窃取、收买、非法提供信用卡信息罪、信用卡诈骗罪等。

    二、准确厘清第三方支付业务的属性

    支付宝、微信、网上银行等第三方支付机构具有消费支付、信用贷款、转账结算、存取现金等全部功能或部分功能,有人称这些新型互联网消费金融产品为“虚拟信用卡”。这些金融产品已经使人们摆脱了对实体信用卡的依赖程度。同时,这些新型互联网金融产品,对刑法所规定的“信用卡”以及司法文件规定的“信用卡信息资料”内涵和外延的界定带来极大的挑战。实践中,已有将支付宝及支付宝账户运营公司等认定为信用卡和金融机构的判例,但也引发了不少争议。

    支付宝等作为第三方支付机构,在与相应银行签约后,提供与银行支付结算系统的接口和通道,最终实现资金的网上转移、支付结算。实务中利用第三方支付取财案件主要发生于网络支付、网络理财、网络信贷领域。这就可能涉及信用卡及其信息资料的使用,由此产生的问题是:支付账户与信用卡账户、支付账户信息与信用卡信息资料的关系如何厘清。

    在我国现有的制度安排中,信用卡的发行主体只能是商业银行或其他金融机构。而金融机构通常包括银行、证券、保险、信托、基金等单位。中国人民银行于2009年发布的《金融机构编码规范》明确了中国金融机构的范围,没有将第三方支付机构列入金融机构范围;2010年发布的《非金融机构支付服务管理办法》(以下简称《支付服务办法》)将包括支付宝在内的第三方支付机构定位为网上交易的中介机构,与客户之间根据服务协议形成支付服务合同关系;2015年12月颁发的《非银行支付机构网络支付业务管理办法》(以下简称《支付业务办法》)将第三方支付机构所从事的网络支付业务限定为“为收付款人提供货币资金转移服务”;中国证监会于2013年3月发布的《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》中规定,第三方电子商务平台是指在通过互联网开展的基金销售活动中,为基金投资人和基金销售机构之间的基金交易活动提供辅助服务信息的系统;中国银监会于2013年11月发布的《消费金融公司试点管理办法》规定,消费金融公司是指经银监会批准,不吸收公众存款,以小额、分散为原则,为中国境内居民个人提供以消费为目的的贷款的非银行金融机构。该办法还规定,消费贷款是指消费金融公司向借款人发放的以消费(不包括购房和购车)为目的的贷款。

    从技术层面看,支付宝等要完成相应的转账、消费等服务功能,用户需要注册一个支付宝账户并经实名认证(实名认证需要同时核实会员身份信息和银行账户信息)之后,就可以通过在银行留下的联系方式、银行卡号、手机校验码等信息快速开通快捷支付服务。在输入支付宝支付密码或手机验证码等信息后,由支付宝账户向银行机构发出交易指示,从而实现将已与支付宝绑定(将支付宝账户与银行卡进行关联即绑定)的银行卡内资金用于消费和转账,而不需要输入银行卡卡号及密码等信息。

    在余额支付的场合,行为人只是非法获取了支付账户余额,而未涉及支付账户所绑定的信用卡,不会侵害信用卡管理秩序。
快捷支付是指支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。快捷支付最终消费使用的是支付账户所绑定的信用卡内资金,而非支付账户余额。可以将第三方支付中的快捷支付视为信用卡支付方式的延伸或新类型。因此,未授权使用快捷支付必然侵犯信用卡的使用安全和管理秩序。

    在网络理财中,涉及基金投资者、基金管理人(基金公司)、第三方支付机构三方主体。第三方支付机构只是为基金投资人和基金公司之间的基金交易活动提供支付的辅助服务,而非基金购销合同的当事人。因此,非法获取基金账户内资金的行为,其实是冒用投资人的名义,向基金公司发出赎回指令,并通过第三方支付将其变现资金非法占为己有,侵犯了投资人的财产权利。

    网络信贷中的第三方信贷方式,是指消费者与电商形成买卖合同关系,由第三方支付机构独立地为消费者提供信贷服务从而与消费者形成借贷关系。如在消费者与阿里巴巴电商之间形成买卖合同关系后,“蚂蚁花呗”是蚂蚁金服独立于阿里巴巴(淘宝、天猫等电商平台)而为消费者提供的消费信贷服务,使用“蚂蚁花呗”其实是向蚂蚁金服申请贷款。

    支付账户是第三方支付机构为客户开立的用于记录预付交易资金余额、客户凭其发起支付指令、反映交易明细信息的电子簿。支付账户主要用于消费、转账、回提及购买符合规定的投资理财产品,不具有保值、增值功能,不具有资产证明、质押担保等功能,如支付宝账户、微信账户等。信用卡账户由银行业金融机构为客户开立,银行账户内资金除了用于支付结算外,还具有保值、增值等目的。

    对于“信用卡信息资料”的定义,法律没有明确规定,主要有广义说和狭义说两种主张。广义说认为,信用卡信息资料是办理信用卡的必要条件,它包括信用卡所有人的姓名、性别、身份证号码、信用卡内的存款余额、发卡行代码、持卡人账户等加密电子数据,由发卡行在发卡时使用专用设备写入信用卡的磁条中。狭义说认为信用卡信息资料是关于发卡行代码、持卡人账户、密码等加密电子数据,由发卡行在发卡时使用专用设备写入信用卡的磁条中,作为POS机、ATM机等终端机识别合法用户的依据。根据“两高”《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《妨害信用卡管理解释》)第3条的规定,“信用卡信息资料”,是能够用作伪造可进行交易的信用卡或能够使他人以信用卡持卡人的名义进行交易的信息资料,而不包括申领信用卡时所留的电话号码、家庭住址、职业状况等。多数刑法学者认为“信用卡信息资料”应是指信用卡的核心信息,即涉及信用卡使用功能、安全并具有秘密性的信息,如持卡人账号、密码等。笔者赞同狭义说的观点。

    支付账户信息不属于“信用卡信息资料”。支付账户信息主要包括支付账号、密码、数字证书、短信校验码、电子签名及指纹信息、人脸信息、眼纹信息等。支付账户与信用卡账户的服务主体不同,账户信息内容设置、制作程序、保密要求、使用功能、法律效果也均不相同。

    按照中国银行业监督管理委员会《商业银行信用卡业务监督管理办法》规定,信用卡是指记录持卡人账户相关信息,具备银行授信额度和透支功能,并为持卡人提供相关银行服务的各类介质。全国人民代表大会常务委员会《关于〈中华人民共和国刑法〉有关信用卡规定的解释》(以下简称《全国人大解释》)对刑法有关“信用卡”的含义作如下解释:“刑法规定的‘信用卡’,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或部分功能的电子支付卡。”

    有观点认为,《全国人大解释》中的信用卡,应限于真实、有效且可以正常使用的实物信用卡,不包括无实物卡,即支付宝、二维码、蚂蚁“借呗”等类信用卡金融产品。此类互联网金融产品与实物信用卡在发行主体、是否限制消费场景、能否取现等形式层面均存在不同,更像是商品买卖中的“购赊”,并非金融机构的授信。如果将其解释为信用卡,则信用卡与信用卡信息将无法区分,刑法概念的定性功能也会受到影响。[2] 但在互联网金融领域,完全不发行实物信用卡,也可以通过虚拟授信实现信用卡透支消费功能,从某种意义上,信用卡信息资料的实际功能已经等同于无形的信用卡。

    综上,虽然第三方支付机构具有金融机构的某些特征,但由于金融机构的设置条件,尤其是管理、实力、规模等都要比第三方支付平台严格得多,且第三方支付机构仅作为独立第三人提供资金转移等支付服务,因此可以认为,支付宝等不应认定为信用卡,支付宝等第三方运营公司也不是金融机构。

    借记卡是否属于信用卡?

    《银行卡业务管理办法》(以下简称《管理办法》)明确地将银行卡分为信用卡和借记卡。从《全国人大解释》对“信用卡”的定义来看,立法解释进一步扩大了刑法规定的“信用卡”的范围。也就是说,在该立法解释出台后,刑法意义上的信用卡的范围与相关金融法规意义上的信用卡范围具有了不同。因此,刑法中的信用卡包括贷记卡和借记卡,银行卡系银行借记卡,所以属于信用卡。据此,信用卡诈骗罪中的信用卡,不仅包括国际通行意义上的具有透支功能的信用卡,也包括不具有透支功能的借记卡。

    如,被告人张国涛于2004年1月18日,在北京市朝阳区博泰大厦一层农业银行大厅内,发现林某某遗忘在银行ATM机里的农业银行储蓄卡,遂更改密码并据为已有。后其多次使用该卡在银行ATM机上取走人民币6900元。一审法院认为银行卡不是信用卡,故认定张国涛属冒用银行卡持有人的名义通过自动取款机取款,符合诈骗罪的犯罪构成。检察机关抗诉后,二审法院认为银行卡属于《全国人大解释》的“信用卡”,故认定被告人张国涛的行为构成信用卡诈骗罪。[3]

    三、准确把握“盗窃信用卡并使用”与“冒用他人信用卡”的情形

    案例1:陈某某与被害人金某某一起乘坐游轮外出游玩。期间陈某某在被害人金某某不知情的情况下,窃取金某某的银行卡,并利用事先掌握的金某某的身份证、手机开机密码等信息,将自己微信号与被害人金某某的中国农业银行卡进行绑定后,将该银行卡放回。之后,又多次将该卡内资金分别转入4个不同的微信账号内。

    刑法第196条第1款第(三)项规定“冒用他人信用卡的构成信用卡诈骗罪”,第三款规定“盗窃信用卡并使用的构成盗窃罪”。因而在司法实践中,对“冒用他人信用卡”与“盗窃信用卡并使用”的情形的认定存在较多争议,而争议大多集中在“盗骗交织”的情形下,如何区分“盗窃信用卡并使用”与“冒用信用卡”的情形。

    盗窃信用卡并使用的行为中,“使用”是主行为,但立法却将该行为拟制规定为盗窃,可见在立法者看来,盗窃信用卡并使用的社会危害性与盗窃罪相当。对盗窃信用卡并使用行为的定性最早作出规定的是最高人民法院于1986年11月3日对上海市高级人民法院就王平盗窃信用卡骗取财物如何定性问题的请示所做的答复。此后,全国人大常委会于1995年颁布了《关于惩治破坏金融秩序犯罪的决定》(以下简称《决定》),《决定》第14条采纳了上述司法解释的意见。1997年修订后的刑法典完全吸收《决定》的内容,规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”。立法上认为,盗窃信用卡并使用,是行为人盗窃后为实现或保有盗窃所得实益而继续实施的事后行为,故应以盗窃罪一罪定罪处罚。但刑法理论界对此一直存在激烈的争议。

    所谓冒用他人信用卡,是指非持卡人以持卡人的名义使用持卡人的信用卡而骗取财物的行为。根据《妨害信用卡管理解释》第五条规定,认定刑法第196条第一款第(三)项规定的“冒用他人信用卡”有四种情形:即拾得他人信用卡并使用的;骗取他人信用卡并使用的;窃取、购买、骗取或以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的;其他冒用他人信用卡的情形。

    有观点认为,根据此规定,“冒用他人信用卡”的只能是冒用他人“信用卡信息资料”,而不是信用卡本身。如果该条规定包含冒用信用卡本身,则与刑法第196条第3款规定的盗窃信用卡并使用构成盗窃罪相冲突。即如果行为人盗窃信用卡本身并使用的构成盗窃罪,而盗窃信用卡信息资料并使用的构成信用卡诈骗罪,明显不合理。

    第二种观点认为,“盗窃信用卡并使用”的行为实际上必然包括了“窃取信用卡信息资料”的行为。在“无卡化”的今天 ,无论是盗窃信用卡,抑或是窃取信用卡信息资料,其本质都是掌握了他人信用卡账户。因此,对盗窃实体信用卡并使用行为的定性与窃取信用卡信息资料并使用行为的定性不应有别,均应认定为信用卡诈骗罪。

    第三种观点认为,对“盗窃信用卡并使用”中的“盗窃”的理解,应遵循盗窃的本义,即需要对信用卡这一实物载体排除权利人占有变为自己占有。如果行为人窃取的是被害人的信用卡信息而非信用卡实物载体,则不宜认定为盗窃罪。其理由是,窃取信用卡信息的情况下,被害人并未失去对信用卡以及信息的控制,行为人未建立起排他性的控制,而窃取信用卡本身的情形下,被害人失去了对信用卡的控制,行为人因此建立了排他性的控制,故因认定为盗窃罪。

    笔者认为,构成盗窃信用卡并使用,客观上应当具备两个基本行为:一是盗窃信用卡的行为,该行为只是获得了非法占有他人财物的可能性;二是使用他人信用卡的行为,它直接侵害了被害人的财产权利,使之前侵犯他人财产权利的可能性直接转化为现实。

    无论是盗窃信用卡并使用还是窃取信用卡信息资料并使用,其最终都是要通过“使用”来实现对信用卡内资金的占有。如果行为人仅仅盗窃实物卡或信用卡信息而没有使用的行为,均无法定罪。1997年最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》的规定印证了这一点,该司法解释规定“盗窃信用卡并使用”的行为按盗窃罪定罪处罚,其中盗窃的数额,应当根据行为人盗窃信用卡后使用的数额确定。虽然,在网络环境下,人们可以在不控制实物卡的情况下使用信用卡,但从信用卡信息资料的内涵可以看出,如果行为人盗窃实物卡后,即使可以占有该卡及卡上的信息资料,但其并没有掌握这些信息资料,故无法使用该信用卡,也即无法实现对信用卡内资金的占有。因此,即使在“无卡化”的今天,行为人单纯盗窃信用卡实物载体是无法实现其犯罪意图的,故应主要从行为人“使用”的手段上进行具体界定。现实生活中,行为人实施盗窃信用卡(包括实物卡和信用卡信息资料)的行为后,为了将财物骗到手,还必须实施积极的虚构事实、隐瞒真相的欺骗行为,如骗取合法持卡人的密码等,没有这些欺骗行为,信用卡所代表的财产权利并不会成为现实。而在行为人的“使用”过程中,就涉及到信用卡及信用卡信息等内容。而盗窃信用卡并“使用”的行为必然要冒用他人名义进行,行为人主观上已具有冒用他人信用卡骗取财物的犯罪故意,完全符合“冒用他人信用卡”的要件。因此,在互联网环境下,将“盗窃信用卡并使用”中的“使用”,包括使用信用卡载体的行为和通过互联网、移动通讯终端等使用信用卡信息资料的情形,既符合现在移动支付方式的发展趋势,也符合刑法用语的规范,更有利于刑法第196条第3款适用的统一性。虽然立法上将盗窃信用卡并使用的行为和冒用他人信用卡的行为作结合的规定而成为盗窃罪的一部分,但从“张国涛信用卡诈骗罪”中对行为人张国涛的行为性质的定性可以看出,盗窃信用卡并使用的,亦可认定为信用卡诈骗罪。

    案例1中,对陈某某行为的定性,有观点认为,陈某某采取趁被害人不备,窃得了银行卡(实为银行卡卡号)的手段,之后利用事先掌握的被害人的身份证号、手机开机密码等信息,在自己的手机微信中对被害人的银行卡进行绑定。由于微信并不使用实名注册,陈某某在利用微信绑定银行卡时,是冒用的被害人的身份信息。对于网络平台来讲,获得银行卡卡号及身份信息、银行卡密码等信息后,实质上就等于获得了银行卡本身,故行为人窃取他人银行卡号后,实际上是窃取了银行卡本身,而非银行卡信息资料。因此,陈某某盗窃的是他人银行卡卡号,而非盗窃“信用卡信息资料”,属于“盗窃信用卡并使用”的情形,构成盗窃罪。

    笔者认为,陈某某的行为应构成信用卡诈骗罪。理由是:陈某某在盗窃被害人的银行卡卡号后,并不必然就实际控制银行卡内的资金,而是在通过微信绑定被害人的银行卡,并开通快捷支付功能后,将银行卡内的资金转走进而非法占有被害人财物。行为人要将被害人银行卡内资金转出,其首先要获得被害人的姓名、银行卡卡号、银行预留手机号、身份证号等信息,利用这些信息将被害人的银行卡与网络购物、支付账户进行绑定,之后获取验证码,通过输入验证码完成转账。因微信并非实名认证,陈某某在将其微信与被害人银行卡绑定时,实际上是通过通讯终端使用被害人的银行卡卡号与事先掌握的被害人的身份信息等(不问该信息系行为人如何获得),冒充被害人向银行发出申请,而银行在核实时,是通过审核被害人预留的身份证号、银行卡号、姓名等信息后,将其微信与被害人的银行卡绑定。之后,陈某某向银行发出指令将被害人的资金转出,实际上是冒用被害人的名义进行的。即使按照上述观点认为陈某某盗窃的是被害人的银行卡本身,如果陈某某只是盗窃银行卡本身就能实现对财产权利的控制,就没有必要将银行卡与其微信进行绑定,而在其盗窃银行卡之后“使用”的过程中均是冒用了其事先获得的被害人的身份证、手机密码等信息,故陈某某的行为完全符合《妨害信用卡管理解释》第五条第一款第(三)项的规定,属于以无磁交易方式冒用他人信用卡。因此,陈某某取得被害人财物的方式并不是秘密窃取,而是通过“冒用他人信用卡”而取得的,故应认定为信用卡诈骗罪。

    从《妨害信用卡管理解释》第五条规定看,拾得他人信用卡的行为本质是合法取得他人信用卡实物,其之后的使用行为属非法使用;骗取他人信用卡并使用,本质是非法取得他人信用卡实物并非法使用;“窃取、购买、骗取或以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的”本质是非法取得他人信用卡信息资料并非法使用。这三种情形均属于行为人非法获得他人“信用卡”或“信用卡信息资料”而使用。司法解释的制定者不可能穷尽所有冒用他人信用卡的具体情形,故在《妨害信用卡管理解释》中规定了“其他冒用他人信用卡”的兜底条款,目的是用来作为“窃取、购买、骗取或以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的”的补充规定,共同规定冒用他人信用卡中非法使用他人信用卡信息资料的情况。所以《妨害信用卡管理解释》第五条规定的“其他冒用他人信用卡”,应当包括合法取得他人信用卡信息资料并非法使用的情形。

    例如,行为人在拾得他人手机后,通过手机内存储的短信掌握了手机失主的银行卡卡号、身份证号、微信号等信息后,将失主的微信与银行卡绑定,然后通过微信支付功能将银行卡内的存款转走。对行为人如何定性?

    上述行为人是通过查看失主手机里保存的短信,获得失主姓名、身份证号、银行卡卡号等信息,这种行为并不违法,也不属于非法取得,但行为人为了将失主银行卡内存款占为己有,行为人将失主的微信与银行卡进行绑定时,利用了其掌握的失主身份证、银行卡卡号等信息资料,之后在转账时,其又冒充失主向支付宝绑定的银行发出支付指令,而银行根据持卡人即失主预留的手机号、银行卡号等信息予以审核,错误地认为系失主发出的指令而予以同意支付。行为人的该行为系在通讯终端(手机)上非法使用失主的银行储蓄卡信息资料(姓名、身份证号、银行卡号、银行预留手机号),依照《妨害信用卡管理解释》第五条第二款第(四)项的规定,应认定为冒用他人信用卡,其行为不仅欺骗了第三方支付机构,也欺骗了金融机构;不仅侵害了失主的财物所有权,也侵害了国家的信用卡管理制度,应依法定性为信用卡诈骗罪。

    四、准确界定借用他人信用卡并恶意透支行为的性质

    刑法第196条第1款规定了信用卡诈骗罪的五种类型。该条第2款规定:“恶意透支,是指持卡人以非法占有为目的,超过规定限额或者规定期限透支,并且经发卡银行催收后仍不归还的行为。”从刑法规定看,只有恶意透支型信用卡诈骗罪要求行为主体是持卡人。

    “持卡人”的认定,对于恶意透支型信用卡诈骗犯罪的认定与法条的适用具有重要意义。司法实践中,非法持卡人、实际持卡人等人利用他人信用卡“恶意透支”的案件并不少见,这些人能否适用恶意透支型信用卡诈骗罪中的“持卡人”,而认定为构成信用卡诈骗罪,存在很大争议。
    例如,行为人借用朋友的信用卡后,透支本金拒还,经发卡银行催收超过三个月仍不归还,且改变联系方式逃避银行催收。

    有观点认为对 “持卡人”的定义应作广义理解,即持有信用卡并消费使用的人,不单单指信用卡的登记所有人。这种理解要使恶意透支情形囊括信用卡所有人和非所有人以非法占有为目的恶意透支行为,不至于出现恶意透支这一行为主体的漏洞和空白。

    张明楷教授对此持不同观点,他认为这种观点要么不当地理解了共同犯罪的成立条件,要么不当地设定了冒用他人信用卡的成立条件。即使不将实际用卡人归入持卡人,对于实际用卡人的所谓恶意透支行为,也都可以进行合理的刑法规制:如果实际用卡人与持卡人构成共犯的,则应当将持卡人认定为恶意透支型信用卡诈骗罪的正犯,实际持卡人则构成恶意透支的共犯(当然可能是主犯)和冒用他人信用卡类型的信用卡诈骗罪的正犯的想象竞合。[4]

    所谓合法持卡人,是指直接向银行申办并核准领取信用卡的人,也即享有该信用卡使用资格的人。非法持卡人不能构成恶意透支的主体。[5]如果认定非法持卡人是恶意透支型信用卡诈骗罪的行为主体,则只有符合“经发卡银行催收后仍不归还”这一要素才成立信用卡诈骗罪,这就明显导致信用卡诈骗罪内部的不协调,也导致我国刑法第196条第1款规定的冒用他人信用卡类型的信用卡诈骗罪、盗窃他人信用卡并使用的类型的盗窃罪,没有适用余地。[6]

    实践中,借用他人信用卡并恶意透支的情形主要有以下三种:一是持卡人与借用人(实际用卡人)共谋透支,这种情形无疑成立恶意透支型信用卡诈骗罪的共同犯罪。二是持卡人对借用人(实际用卡人)恶意透支予以放任,借用人是以持卡人的名义实施透支行为,作为持卡人负有归还透支款的义务,如果持卡人明知借用人利用自己名义的信用卡实施透支行为而放任不管,且拒不归还透支款。在这种场合,即使不把借用人认定为持卡人,也能认定为恶意透支型信用卡诈骗罪的共同犯罪。否认这种情形中借用人构罪的观点,明显对共同犯罪的成立条件存在误解。在没有共谋的情况下,只要二人以上的行为人对共同犯罪的结果起到了促进作用,二人以上行为人认识到不法行为及结果,并且希望或放任这种结果发生的,就成立共同犯罪。三是持卡人对借用人(实际用卡人)的恶意透支不知情。此种情况下,持卡人因不具有信用卡诈骗的故意与非法占有的目的,所以不能认定持卡人构成犯罪。但对于借卡人来说,虽然持卡人同意其使用信用卡,但并没有同意其恶意透支;即使持卡人同意其恶意透支,该同意也是无效的。所以对借用人的行为应直接适用刑法第196条第1款第3项的规定,属于冒用他人信用卡的情形,而不再适用恶意透支的规定。

    有观点认为只要所有人主动、自愿将信用卡借与、赠与他人使用,即使后期使用人违反了双方约定超出限额或者规定期限透支,也不影响其当初取得信用卡的“合法性”。这种事后透支的行为不属于冒用。“主张只要征得持卡人同意而使用的行为不属于冒用他人信用卡的观点,只是从形式上区分了实际用卡人是否征得持卡人的‘同意’,而没有判断何种同意有效、何种同意无效,进而将有效的同意与无效的同意作了相同的处理,这显然不合适。”[7]

    根据国际信用卡组织和中国人民银行的规定,信用卡及其账户只限经发卡行批准的持卡人本人使用,不得提供、出租和转借他人使用。在民事活动中,有的持卡人违反规定将信用卡交给他人使用,如果实际持卡人正常使用,虽属违法,但不具有刑事违法性。然而,如果实际持卡人恶意透支,且实际持卡人与持卡人均不归还的场合,被害人实际上是发卡银行或特约商户。这种情况下,持卡人的同意或者授权无效或没有任何意义。实际持卡人的行为也完全可能属于冒用他人信用卡。因此,可以认定信用卡诈骗罪。

    五、抓住实施非法取财的关键手段和方法

    实践中,“盗骗交织”是涉第三方支付账户侵财案件的特点之一,此类案件往往会引发盗窃犯罪与诈骗犯罪的认定争议。行为人虽然有欺诈行为,但实际上被害人并未因欺诈而处分财产,那么欺诈行为就有可能是盗窃的手段,行为人具有成立盗窃罪的可能。如在一个案件中,行为人既采取欺骗手段,又采取了秘密窃取手段。如果行为人采取的秘密窃取手段是最终侵害刑法所保护法益的手段,那么其采取的欺骗手段则只能是侵害法益的形成条件;反之则相反。

    根据刑法规定,行为人的行为所处阶段不同,其行为呈现出较为复杂的关系。如行为人是在窃取、收买、非法提供他人信用卡信息资料过程中或之后,并利用这些信息资料伪造信用卡之前被抓获的,则其行为属于窃取、收买、非法提供信用卡信息罪与伪造金融票证罪(预备)的想象竞合犯,根据从一重处断原则,应以窃取、收买、非法提供信用卡信息罪一罪论处;如果行为人是在信用卡诈骗之后被抓获的,而事后查明,其据以行骗的信用卡又是利用窃取来的他人信用卡信息资料伪造的,则其行为属于窃取、收买、非法提供信用卡信息罪、伪造金融票证罪和信用卡诈骗罪三罪的牵连犯,根据从一重处断原则,应以信用卡诈骗罪一罪论处。[8]

    要准确抓住犯罪得以实施并最终完成的关键所在,即行为人是通过欺骗的手段还是秘密窃取的方法获取支配与管理他人财产的权限,是判断犯罪性质的关键。

    “以虚构事实、隐瞒真相的方法,致使对方产生错误认识而处分财产”是刑法意义上欺诈类犯罪的要件之一,且必不可少。因此,在认定某一行为是否构成刑法意义上的欺诈行为时,应正确理解“处分”的含义。被害人将财物交给行为人并不代表处分财物,必须是被害人陷入错误认识任由行为人处置,才是刑法意义上的处分财物。这里的“处分”,虽然并不是财物所有人即被害人的真实意思,但是在彼时彼地的具体情况下,被害人是“自愿”将财物赠与或者借给行为人的。即被害人具有处分意识,否则其处分行为与认识错误之间缺乏因果连接。在此种情况下,行为人取得财产被害人是知情的,在处分财产的当时是符合其意愿的。不承认或排除被害人处分意识,其实是减少了诈骗犯罪的构成要件的内容,也容易使诈骗犯罪更容易入罪。而且,一旦认为可以不具备处分意识而扩大诈骗犯罪的边界,那就很有可能造成诈骗犯罪与盗窃犯罪在认定上的竞合,从而增加司法判断的难度。

    在涉信用卡诈骗犯罪案件中,行为人采取欺骗方法,使持卡人产生错误认识,从而将其信用卡交给行为人并同意或授权行为人使用,以致造成信用卡内资金被行为人取走的结果,这种情形与行为人采取欺骗方法使持卡人产生错误认识,从而直接将其手中的现金交给行为人,没有本质上的区别。因此,是否客观上违背被害人的意愿并不是区分盗骗交织案件中行为人的性质的关键,被害人主观上有无处分意识才是区分的“分水岭”。在此举例分析。

    案例2:刘某在网络上花费10元购买低价Q币时,被贺某套取了银行卡余额信息,该信息随即被发送给了张某。张某冒充发货客服骗取刘某的信任后,编造银行系统出错,需支付1元激活费用的谎言,欺骗刘某点击86支付平台上的1元支付链接(该支付链接带有木马程序,可修改支付金额或盗取购买人的支付密码)。刘某在输入银行卡号、密码和短信验证码后,其银行卡中的5000元随之转入张某控制的账户。[9]

    该案中对张某行为的定性存在诈骗与盗窃之争。主张构成诈骗罪的理由是,张某既使用了欺骗手段,又使用了盗窃手段,而起决定作用的手段是欺骗,刘某基于错误认识而“自愿”交付财物。主张构成盗窃罪的理由是,张某获取财物起决定作用的手段是让刘某在含有木马程序的支付链接中输入银行卡卡号、密码和短信验证码,这种欺骗手段只是为后续的盗窃行为创造条件。

    笔者赞成构成盗窃罪的观点。
    首先,就刘某是否存在对财物的处分意识来看,张某通过编造银行系统出错的谎言,诱骗刘某点击86支付平台,并输入银行卡卡号、密码和验证码,对刘某的此行为只能解释为,作为买家的刘某仅对支付付款链接标注的1元钱有处分意识,而其输入1元金额后,被张某恶意篡改成5000元,对变化后金额的支付,无任何程序或外在条件提示刘某,更无从谈起刘某系因张某的欺骗行为而陷入错误认识,从而处分其银行卡中的5000元钱的意识,刘某也没有将5000元钱予以处分的实际行为。因此,刘某并无对转账1元之外财产的处分意愿。
其次,从获取财物的主要手段分析,张某取得财物起决定作用的手段是,其在刘某不知情的情况下,通过修改支付金额或窃取购买人的支付密码的木马程序而秘密窃取的。

    综上,从刑法上的因果关系来看,欺骗是条件,盗窃是原因,盗窃行为是造成被害人遭受财产损失的原因,是主要原因,欺骗是原因形成的条件。

    案例3:行为人林甲、林乙共谋后,雇用吴某、陈某冒充某银行客服人员拨打银行客户电话,谎称能为对方提高信用卡信用额度,骗取持卡人的信用卡卡号、安全码等信息。后林甲、林乙利用骗取的信用卡信息资料欲在互联网上购买手机充值卡时,信用卡发卡银行通过手机短信发送验证码给持卡人,并告知持卡人的信用卡欲在某网站购物消费,勿将验证码泄露给他人。但林甲、林乙又以提高额度需要对方提供验证码为由获得了验证码,使网上购物行为得以实现。

    林甲、林乙以提高信用额度为由,骗取被害人的信用卡号和安全码,之后利用掌握的部分信用卡信息准备在购物网站上购物,但此时行为人并未真正取得被害人信用卡内资金的支配权。林甲、林乙只有取得手机验证码才可以成功购物。但在取得验证码的过程中,因银行自动发出的短信,已告知被害人其信用卡已在某购物网站上购物消费,而被害人仍将验证码交付给行为人,应当视为被害人的授权。如果从行为人林甲、林乙获取财物的关键点出发,显然其是以欺骗的手段骗取被害人的财物,至于被害人将信用卡卡号和安全码交给行为人是不是理论意义上的处分,不是问题的要害,被害人基于信任交付信用卡卡号和安全码,其实际就蕴涵了交由行为人处置的认识内容。因此,行为人的行为更符合虚构事实或隐瞒真相,而让被害人自愿交付财产,应认定为诈骗罪较合适。

    案例4:付某某与杨某系亲戚关系。付某某利用给杨某修改支付宝账号密码的机会获得杨某支付宝密码。后付某某利用事先知晓的被害人杨某的支付宝账户及密码,通过该支付宝蚂蚁花呗先后三次套取人民币8000元。

    本案在审理过程中存在诈骗罪与盗窃罪之争。

    本案涉及冒用他人“蚂蚁花呗”进行网络信贷消费和套现。这种“冒用行为”的性质根据消费信贷提供者的法律身份不同而有所区别。
“蚂蚁花呗”是蚂蚁金服独立于阿里巴巴(淘宝、天猫等电商平台)而为消费者提供的消费信贷服务,使用“蚂蚁花呗”其实是向蚂蚁金服申请贷款。这种网络信贷消费业务具有“先消费、后付款”的特征,具有“类信用卡”的支付结算功能。

    有观点认为,以“蚂蚁花呗”为代表的信用贷款服务体现了金融消费者的财产权,冒用他人“蚂蚁花呗”的行为,其实是冒用金融消费者名义向金融机构申请贷款服务,进而欺诈第三方支付设备实现资金的转移,财产损害后果其实是在行为人与第三方支付设备之间发生,其实质是行为人冒充真实用户利用第三方支付设备实施资金转移,侵犯了金融消费者的财产权,应构成诈骗罪。[10]

    笔者认为本案应定性为盗窃罪。理由如下:

    付某某未向被害人杨某进行虚假表示。付某某与杨某是亲戚关系,其是利用杨某请求其帮忙修改支付宝账户密码的机会获取了杨某的支付宝账户密码,付某某并非通过欺骗方式获取的支付宝账户密码。同时,付某某虽获取了杨某的支付宝密码,但并不等于其已经实际占有了被害人的财物。

    付某某也未向蚂蚁花呗服务提供商(第三方支付机构)进行虚假表示。根据《支付业务办法》的规定,第三方支付机构与用户之间就资金转移达成协议,协助完成快捷支付、基金的申购与赎回、信贷产品的消费或套现等业务时,应事先就身份认证信息达成共识,设置身份验证方式,并约定只向真实用户或其授权人履行义务。《支付宝协议》规定,使用身份要素进行的任何操作、发出的任何指令均视为用户本人做出。因此,第三方支付机构对真实用户的支付账户内资金具有处分权,在账号、密码等验证信息正确的情况下,第三方支付机构向冒名使用者的履行有效。

    付某某冒名使用杨某的支付宝账户进行花呗套现的行为,虽然具有一定的欺骗性,但第三方支付机构是在履行与金融机构之间的委托收付款协议的义务。由于杨某的支付宝账户信息都是真实的,也是支付宝公司所认可的。付某某并未同时实施需重新审核发还贷款的欺骗行为来骗取花呗服务提供商支付货款而获取利益,套现的最终受害人是支付宝账户所有人。支付宝公司作为一个第三方支付机构,完全是按照支付系统正常的程序来操作。

    因此,无论是被害人,还是支付宝公司都没有基于自愿的意思而将财产交付给付某某,而诈骗犯罪的本质特征就在于犯罪行为的欺骗性和交付财物的自愿性,故付某某的犯罪行为不构成诈骗罪。

    本案中,付某某的行为由取得支付宝账户密码、使用支付宝花呗购买商品、退款并取现三个行为组成。第一个行为获取方式在法律上属正当获取,该行为仅是付某某后续可以使用支付宝的前提。此后,付某某在被害人不知情的情况下利用知晓的支付宝账户使用花呗购买商品,该行为是三个行为中的核心,属于行为人采取不易被财物所有人、保管人或者其他人发现的方法,将公私财物占有的行为。付某某后续退货并取现的行为只是其实现商品货币化的手段。付某某的上述三个行为结合在一起所形成的犯罪过程更符合盗窃罪“非法占有为目的,秘密窃取公私财物的行为”的法定构成要件特征。虽然付某某的冒用行为有欺骗之嫌,但并非只要行为使用了欺骗手段导致财产转移的行为就构成欺骗。

    六、明确实际受损法益,准确认定相关利益方

    第三方支付业务涉及的交易流程主要包括:持卡人刷卡购物或者消费并在签购单上签字——特约商户向持卡人提供商品或者服务——收单行根据跨行交易清算数据向特约商户付款——发卡行根据跨行交易清算数据向收单行付款——发卡行向持卡人发付款通知——持卡人向发卡行归还透支贷款,由此形成了第三方支付业务中的多重法律关系。如网络支付中信用卡用户与银行等金融机构之间的储蓄合同关系、网络理财中基金投资人与基金公司之间的信托关系、网络信贷中消费者与消费金融公司、小微金融公司之间的借贷关系。因此,在利用第三方支付账户侵财犯罪案件中,涉及到信用卡发卡银行、持卡人、特约商户和收单行及第三方支付机构等多方利益主体。
案例5:刘某想“弄点钱花”,遂伙同张某、孙某到某汽车租赁公司以刘某租车为由,张某担保,日租240元的方式租赁一辆轿车,事后,刘某伙同张某、孙某伪造该车车主韩某的身份证、车辆登记证书,将该车以5万元价格质押给陈某,未办理质押登记手续。之后,刘某逃逸,至案发未归还5万元。

    本案中准确认定被害人,对行为人的行为性质的判定至关重要。如该案的被害人确定为租赁公司,则可能构成合同诈骗罪;如果被害人被确定为陈某,则行为人的行为可能构成诈骗罪或合同诈骗罪。从本案行为人的行为看,其向租赁公司租车的行为不是诈骗的实行行为,而是之后犯罪的预备行为。着手行为强调刑法保护的法益受到犯罪行为侵害的可能性和紧迫性。刘某等人的租车行为并未侵害刑法保护的法益。从行为的行为手段与目的行为看,刘某等人是为了“弄点钱花”,而不具有非法占有租赁公司汽车的意图。故刘某等人非法占有的目的是占有钱款,而非租赁物,所以刘某等人侵害的对象并不是租赁公司。

    陈某是本案中的最终受害人。质押权不能对抗租赁公司的所有权。车辆所有权一直属于租赁公司,因此,租赁公司并没有财产损失。陈某因刘某等人伪造车主身份证、车辆登记证书,而误认为刘某是车主韩某,并基于该错误认识处分财产,遭受财产损失,故陈某是本案的被害人。 

    从利用第三方支付取财的犯罪过程看,行为人冒充真实用户,通过第三方支付向金融机构发出取现指令、基金购回指令、申请信贷指令等,第三方支付机构基于与金融机构之间的委托收付款协议,代替金融机构完成资金转移所需要的资格审查、数据验证等行为。故准确判断第三方支付机构如何实现资金转移,即行为人如何利用第三方支付机构取财,成为区分各方在犯罪中的地位和判断实际受损法益、相关利益方的重点,也是判断行为人行为性质的重要依据。

    上述案例3中,实际受害人是信用卡的持卡人。

    林甲、林乙等人是按照银行网络系统设定的步骤通过验证的,虽然他们获取验证码的手段不合法,但他们没有采取破坏或欺骗信用卡服务终端的手段。信用卡信用额度实际上是发卡行根据信用卡申请人提供的收入和担保资产而确定的最大使用金额,相当于发卡行给持卡人提供的贷款。这时,持卡人对于信用卡内钱款的管理处于一个相对排他性的主导地位,而银行仅仅相当于“保险箱”的角色。持卡人在信用额度内消费时,银行在支付前,发送手机动态口令(支付验证码)到用户手机上,用户输入正确的手机动态口令,即可完成支付。
银行根据与用户之间就资金转移达成的协议,协助完成转移资金的合法条件是:使用者是真实用户本人或者得到其授权者(实质条件);账号、密码等验证信息正确(形式条件),银行进行资金转移是履行协议的义务。

    而持卡人在收到银行自动发出的短信,告知其信用卡在某购物网站上欲消费后,其在明知或应当知道自己的信用卡被盗刷的情况下,仍交付给被告人验证码,应当视为被害人授权处分自己的财产。此种情况下,并非因信用卡存在重大安全技术漏洞而被他人冒用,因而,银行无须承担责任,而经济利益受到侵害的实质上是持卡人,也即持卡人是被害方。故林甲、林乙的行为应认定为诈骗罪较合适。

    -
河北世纪方舟律师事务所简介


    河北世纪方舟律师事务所成立于2000年8月,系河北省司法厅直接管理的合伙制律师事务所,现有执业律师和辅助人员近120人,自有办公面积达2500平方米,并设有井陉分所。


    我所是河北省律师协会副会长单位。广大律师积极参政议政,建言献策,现有省政协委员1人,市区政协委员4人、人大代表2人。他们在服务保障全省发展大局中展现新作为、创造新业绩、树立了新形象,为建设经济强省做出了突出贡献!


    我所设有民商经济部、刑事部、行政部、房地产部、国际贸易部、知识产权部等十多个部门及团队。我所承办的多起金融、刑事、涉外等法律事务曾引起强烈的社会反响,有些案件堪称中国经典案例,对推动中国法制进程产生了深远影响,先后被中央电视台、东方卫视、河北电视台、新华社、法制日报社等各大权威媒体相继采访报道。


    在社会和业内树立了良好的信誉和品牌形象。先后被司法部表彰为“全国法律援助工作先进单位”,省司法厅、省律师协会授予“河北省首批AAA级信用律师事务所”称号,多次获得“河北省优秀律师事务所”和“省直先进律师事务所”荣誉称号。我所党组织建设也先后被河北省司法厅表彰为“先进基层党组织”和“五好党支部”。


    “以专业服务回报社会,以法治理念奉献社会”,是河北世纪方舟律师事务所的宗旨。全体律师秉承“勤业敬业、客户至上”服务理念,愿以丰富的法律知识和精湛的法律技能竭诚维护客户的合法权益,以实现社会公平与正义!




联系我们:

电话:0311-68050155
网址:http://www.lawyer0311.com/
微信公众号:河北世纪方舟律师事务所
地址:石家庄新石中路375号金石大厦B、C座九层

相关标签:河北公司律师,河北刑辩律师,河北律师事务所,石家庄金融律师,石家庄律师事务所

上一篇:毒品犯罪案件适用法律有关问题(二)
下一篇:利用第三方支付非法取财 行为性质的认定思路和要点(二)
更多

律师团队:

方舟动态: