大数据、云计算、物联网的高速发展正引发经济社会各行各业的“数字蝶变”,数字经济成为经济复苏与社会发展的新引擎,在此过程中诸多网络治理问题亦纷纷涌现。
当中国引领全球支付革命时,我们已几乎可以做到一台手机终端走天下,不再需要钱包和信用卡,就连来中国学习工作生活的老外们也会在消费后主动问商家“微信还是支付宝?我扫你还是你扫我?”这类移动支付时代的标准用语。
在新型支付模式下,相关侵财法律风险在科技环境之中面临着各种疑问,其中聚焦的几大问题有:
一、新型支付模式下诈骗与盗窃的界限在哪里?
二、第三方支付平台能否被骗?
三、刑法是否应对财物做出和民法不一样的界分?
四、如何有效保护自己的第三方账户?
接下来我们逐一分析来看:
盗窃与诈骗的核心界分在于被害人是否产生了认识错误并做出处分行为,且处分行为与最后的财产损失之间构成因果关系。新型支付模式之下,对于非法侵占他人第三方账户平台资金的行为,主要涉及盗窃、信用卡诈骗和贷款诈骗的区分。最常见的几个现象是:盗刷他人二维码,偷换商家二维码,非法使用他人信息注册第三方账户转移资金,非法侵入他人的第三方账户划转资金等行为。
对于一个类似的行为,法院甚至做出截然相反的裁判,足见在新型支付模式之下对于该类犯罪行为认定的分歧和难度。
笔者首先做一个简单的法律关系图来简要分析一下。
由上图可知:在顾客与商家之间,当我们在购物后或者使用餐饮服务后选择非现金支付方式的时候,就往往会介入第三方支付,因而买家与卖家其实没有发生直接的金钱往来关系,没有发生直接的信息交互。而在选择通过第三方支付平台支付的时候,付款资金也可以是第三方账户余额、花呗或者借记卡、信用卡等。在卖家选择信用卡(包含借记卡)支付的时候,实际上是提前与银行之间签订了一份授权快捷支付协议,而第三方支付平台基于用户、商家的授权以及和银行的协议而直接从用户的银行账户上划转资金给商家,从而完成了交易。若其中有不法行为人,例如商店的服务店员偷偷将收款码换成自己的二维码,那么该如何定性,成为了困扰理论与实务的难题。
由此可以引出几个关键问题,我们分别来看:
❶ 付款二维码能否被视为信用卡信息资料
第三方平台的账户信息是否属于司法解释中的“信用卡信息资料”?
依据全国人民代表大会常务委员会关于《中华人民共和国刑法》有关信用卡规定的解释特别专篇指出:
“刑法规定的“信用卡”,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。”
纵然,我们国家法律上的信用卡与金融上的信用卡不是同一概念,法律信用卡概念的外延要大于金融上信用卡的外延,并不能因为用户绑定了自己的银行借记卡,就当然地认为第三方账户信息属于信用卡信息资料。
假设一对恋人在分手后,一方依然保留着对方的付款二维码照片且使用该码进行消费,那么对付款二维码拍照截屏,是否侵犯了信用卡信息资料?
笔者认为:二维码一定在关联了信用卡时才能属于信用卡资料,但我们对于二维码的付款方式具有自主选择权,很多人到现在都还没有开通信用卡,当然刑法上是将储蓄卡拟制为信用卡的,但依然有很多人在使用支付宝付款时会选择花呗付款方式,使用微信支付时使用余额付款,而使用京东金融支付时选择使用京东白条付款,这时候,我们就不能说二维码与现实中的信用卡有必然关联了。所以不能简单地将二维码所包含的个人账户信息理解为信用卡信息资料,否则可能超出刑法对于信用卡信息资料的解释。
❷ 第三方账户余额,是属于第三方所有还是用户所有?
第三方支付平台并非类似银行的金融机构。依据《非银行支付机构网络支付业务管理办法》规定,第三方支付取得的支付许可证属于互联网支付。微信支付或者支付宝里余额的资金来源本身,可能源自银行卡,可能来自他人转账。只要是该资金来源合法,那么它必然有实体的经济依据,这个实体可以是任何有载体的货物买卖,房屋租金,也可以是提供的某项专业技术服务。
若按照人民群众朴素的价值观来看,或许没有人会认为躺在第三方账户余额里的资金是归平台所有而不是自己所有。但依据货币占有及所有的原理,我们享有的其实只是对于第三方账户平台的债权。
但笔者就曾经被非法律人士提过这样一个问题:“既然你说货币占有及所有,那自从工资发下来,我从来就没有从银行把它取出来过,而是直接放在第三方账户余额里,在商场消费的时候用掉,照你这么个逻辑,我没有换成实体货币,那这钱至始至终都不属于我所有?那我怎么有权利用它的?”
跳出法律人的专业思维,不管是放在财付通还是支付宝上的钱,人民群众都理所当然地认为是自己所有的钱,而不是第三方或者金融机构所有。这或许是一般人对于物权与债权没有明显的界分概念意识,不论是债权还是物权都是财产权的一部分,并不影响相应的权利归属。
当然,央行已经开始展开对于数字货币研究,数字货币表面看来其实具有物权的某些特征,但需要明确的是数字货币与货币的数字化并不是一个概念,货币数字化后,权利人享有的还是债权,而在此情况下,第三方账户余额依然属于第三方支付平台所有。
❸ 冒用他人名义在第三方支付平台注册绑定他人银行卡是信用卡诈骗还是盗窃?
这种情况下多发于熟人之间,发生过的几个真实案例是:
大学生宿舍中趁舍友不在,通过使用对方手机注册其他第三方平台,并翻出对方的银行卡绑定第三方平台,并从第三方平台中将资金转入其他可由自己控制的账户;或者是在酒店同住的同事或朋友,趁对方醉酒时使用对方手机注册其他第三方账户,并且绑定银行卡转账的。
依据刑法第一百九十六条规定,我们都知道盗窃信用卡并使用的定盗窃罪,这是法律明文规定,没有疑问。而对于在大学宿舍冒用他人手机号码注册第三方账户并绑定银行卡转出资金的行为,则存在着诸多分歧。
有人说可以将这里依然理解为盗窃信用卡并使用,只是使用的方式发生了异化,行为人目的就是盗窃被害人的身份证、银行卡等,然后通过手机操作来转移资金,与盗窃信用卡并使用并无显著区别。这显然偷换了概念。这里问题的核心或许还在于第三方支付平台能否被骗上,笔者在后文对此进行阐述。
拙见以为:第三方支付平台不能直接被骗。
需要说明的是,笔者认为第三方平台不能直接被骗,并不是说认同机器不能被骗的观点。
随着人工智能的高速发展,许多法学教授都改变了之前认为机器不能被骗的观点,而赞同在一定条件设定下,机器可以别骗的观点。但笔者认为:第三方支付平台不能直接视为机器,更不能直接等同于机器人。当认定第三方支付平台可以被骗的时候,需明白的是到底是谁被骗了?是平台本身被骗,还是平台背后的经营者和管理者被骗?是要求处分意识必要,还是主张处分意识不要?但笔者感到十分困惑的两点是:一方面,平台背后的管理者和经营者究竟是谁?消费者不论大小的每一笔支出,在第三方平台背后都有实际的审核人在进行审核从而批准该笔消费或者借贷吗?可以确定并不是,不然我们就不会享有快捷的第三方支付了。程序设定完成后,只要符合具体的口令,即我们常使用的密码、指纹、刷脸支付,交易即告完成,符合预设的程序,如芝麻信用分达到一定额度,就可以从平台预支贷款完成交易,即便是非第三方账户持有人自己进行消费或者借贷,但这个过程中并没有谁产生了认识错误。另一方面,依据《关于拾得他人信用卡并在自动柜员机(ATM机)上使用的行为如何定性问题的批复》中规定“拾得他人信用卡并在自动柜员机上使用的行为属于冒用他人信用卡的情形,应定信用卡诈骗罪”,由此是否可以得出冒用他人信用卡的情形并不仅仅包含对人使用,对机器也可以视为信用卡诈骗,这又是否算另一种形式的法律拟制呢?
依据刑法第一百九十六条以及两高《关于办理妨害信用卡管理刑事案件具体应有法律若干问题的解释》中的第五条规定:拾得、骗取他人信用卡并使用的定信用卡诈骗罪;窃取、收买、骗取或者以其他方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的,与前述拾得、骗取信用卡并使用的,一同视为冒用他人信用卡,以信用卡诈骗罪论处;盗窃信用卡并使用的,定盗窃罪。而其中第(三)项的窃取、收买、骗取或者以其他非法方法获取他人信用卡信息资料,并通过互联网、通讯终端等使用的视为冒用他人信用卡,但这一项又很有可能会与侵犯公民个人信息以及非法获取计算机信息系统数据的行为发生竞合,对于该行为的法律判断更加复杂。
笔者十分赞同刘宪权教授“针对机器能够被骗,通行主张依据该机器是否具备深度学习能力来看,如果该机器人具备自我学习和理解能力,应为诈骗;若只是机器出现机械故障,则应认定为盗窃”的观点,但在当前对于第三方平台的金融及法律定位尚不十分明确的情况下,笔者倾向于认定盗窃,而非信用卡诈骗。具体也可参见蔡桂生老师在《新型支付方式下诈骗与盗窃的界限》一文中的结论部分:“被告人以他人的支付宝账号、密码,违背他人意思登录其支付宝进而转账的,存在认定盗窃罪,还是将支付宝类比ATM机进而认定诈骗罪的定性分歧;在我国目前的法律框架下,保守的做法是成立普通盗窃罪。而在被告人调换他人支付宝、微信支付的二维码图片,进而代替对方收取第三者所转让的债权的案件中,由于被告人排除了和财产损失者就财产决策事项的具体沟通和交往,不宜肯定针对财产损失者的“一对一”诈骗;较妥当的方法是以普通盗窃罪的直接正犯论处”。
民法上的物与刑法上的物存在一定差别,但不应各说各话“老死不相往来”,而应置于共通的法律话语体系内进行博弈、商谈与妥协,得出一个基本一致的结论。民法依然是公民权利保障的极为重要一环,但刑法作为其他法律的保障法也应继续秉持其谦抑性原则,能够达成一致的保持一致,不能一致认同的,做出详尽法理说明。关于民刑一致还是民刑分离的问题上。有教授指出“在判断民刑交叉案件时,应当刑事的归刑事,民事的归民事,不应把民事上的法律关系简单套用到刑法上的犯罪行为来看待。”诚然,在判断一个行为是否构成犯罪时,我们必须秉持严格的犯罪构成要件的判断模式,但我们也不应简单地割裂刑事法最终是作为其他法律的保障法的地位,刑法中财产犯罪的设置,其最终目的也是为了保护物权。
以电力为例,我国《物权法》正式文本中的第二条将原物权法草案第二条中的“动产指不动产以外的物,包括能够为人力所控制的电、气、光波、磁波等物”删去,坚持物权法定原则,但是否表示电力已不属于物,笔者不敢断然认定。
依据王泽鉴教授的观点:“物者,指除人之身体外,凡能为人力所支配,独立满足人类社会生活需要的有体物及自然力而言。日、月、星辰,均不足作为权利客体;至于固体、液体及气体,电气及其他自然力,能为吾人所控制而足为吾人生活之资料者,无不可称之物。”
电力不属于有体物,但依据管理可能性将其认定为财物应当符合法律要义。
刑法上认定偷电属于盗窃则有法律的明文规定:《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》第四条第一款第(三)项:盗窃的数额,按照下列方法认定:(三)盗窃电力、燃气、自来水等财物,盗窃数量能够查实的,按照查实的数量计算盗窃数额;盗窃数量无法查实的,以盗窃前六个月月均正常用量减去盗窃后计量仪表显示的月均用量推算盗窃数额······由此,盗窃电力属于刑法上的盗窃没有障碍,但我国对于盗窃罪有数额要求,如果只是短暂窃取电力公司的电力而没有达到入罪数额,是否只能视为民法上的不当得利?刘明祥教授在其最新发表的《论窃取财产性利益》一文中指出:“我国刑法不仅未区分财物与财产性利益,也没有类似日本刑法第245条、德国刑法第248c条那样的对电力之类的无体物的规定,那么,对我国刑法中盗窃罪对象的“财物”,是应该采用“有体性说”还是“管理可能性说”来解释,是不应回避的问题。只不过“有体性说”在我国不存在德国和日本那样的法律根据与条件,而将严重窃电行为纳入盗窃罪的处罚范围,不仅是我国司法实务中历来的做法,而且在刑法理论界也无异议,因此,可以说我国的理论和实务中一直采取“管理可能性说”。
依据刘明祥老师的观点,我们能对电力进行有效的管理,那么将窃取电力的行为视为盗窃罪当然没有问题。此外,在当下数字经济环境之中,对于网络游戏设备、充值某币等虚拟财产能否纳入侵财类犯罪中进行规制,笔者认为可以通过对于财产性利益的扩大解释来对其进行规范,另外数据具备的商业价值越来越可量化,也应将其归入财产性利益的范围之类。
❶ 针对个人来说:
a)密码应时常更换,隔天就刷新第三方支付平台上的付款二维码。支付密码应将面部识别、指纹和数字密码结合使用。需避免一站式指纹通关验证,特别是在外应酬醉酒或不清醒情况下,行为人很容易通过指纹验证的形式直接转移财产。
b)银行“四件套”应分开存放,且不能随意废弃,一个人将自己的银行卡、身份证、手机卡、U盾都放在同一个地方是十分危险的行为。可行的方法是,第三方账户的账号与手机预存号码最好不一致,以免当手机和身份证同时丢失时,行为人可以通过身份验证的形式造成被害人的财产损失。
❷ 针对商家来说:
a)应避免将自己孩子的第三方账户二维码设置为收款码,而应直接使用自己的二维码且同步设置收款声音提示为佳。
b)在选择第三方支付的合作平台时应尽量选择有资质、有备案、实力雄厚的大平台,慎重选择使用人数较少的新型平台。
c)为自己的第三方账户配置一份基础性的财产保险。
