网络盗刷交易犯罪的定性分析——基于实质解释与“穿透式”审查的双重思路
发布单位:       判决日期:     整理者:窦振东


   
             网络盗刷交易犯罪的定性分析——基于实质解释与“穿透式”审查的双重思路

李 勇:江苏省南京市建邺区人民检察院副检察长,全国检察业务专家
多甜甜:河南省高级人民法院刑事审判第二庭副庭长

摘  要:当前,网络盗刷交易犯罪频繁,理论界和实务界对其罪名适用多有分歧。实践中,为了逃避定性困扰甚至出现“一盗到底”的蛮干现象。定性混乱的根本原因是割裂刑法与金融法的关系,或是单纯从刑法的角度“自说自话”,而没有从金融法的角度穿透涉案金融产品的本质属性;或陷入金融及互联网金融的泥淖而背离基本的刑法教义学立场。应当在坚持盗窃罪与诈骗罪实质上分属取得型犯罪和交互(沟通)型犯罪界限的基础上,承认在信用卡诈骗罪、贷款诈骗罪等特殊诈骗罪中“网络终端、机器”可以被骗,我们必须正视科技对诈骗罪行为构造带来的冲击,刑法概念应展现开放姿态。在Web3.0时代,“机器不能被骗”已成伪命题。并对网络支付产品进行类型化“穿透式”审查,“穿透”涉案金融产品的本质属性,采取实质解释与“穿透式”审查的双重思路进行准确定性。秘密转移支付工具中的余额,本质上是违背 意志改变占有的盗窃行为;通过支付工具绑定的银行卡转移资金,本质上属于冒用他人信用卡,构成信用卡诈骗罪;余额宝等网络理财产品本质上属于货币基金,冒用他人身份发出赎回指令的系合同诈骗罪;蚂蚁借呗本质上属于贷款产品,冒用他人身份套现,系贷款诈骗罪;蚂蚁花呗、京东白条等本质上属于网络赊购服务合同,冒用他人身份使用的,系合同诈骗罪。

关键词:网络盗刷 信用卡诈骗罪 合同诈骗罪 贷款诈骗罪

全文

一、问题的引出

当今的网络时代是万物互联的3.0时代,线上交易已经成为日常生活的基本方式,相伴而生的网络盗刷交易犯罪频繁。网络盗刷交易指盗用、冒用他人的银行卡、网络支付工具、网络金融消费及信贷产品的交易身份识别信息和交易验证信息,进行网络交易、套现、转移资金的行为。网络盗刷交易犯罪的罪名适用极为混乱,亟待解决。2021年5月25日施行的最高人民法院《关于审理银行卡民事纠纷案件若干问题的规定》(以下简称《银行卡民事纠纷规定》)对网络盗刷交易的民事责任进行了界定,为网络盗刷交易犯罪的罪名适用带来积极影响。

[基本案情]2018年1月,被告人刘某某先后多次盗刷与其合租房屋的室友王某某的支付宝、信用卡、蚂蚁借呗等。具体如下:(1)2018年1月10日-11日,被告人刘某某先后两次乘王某某不注意,使用王某某的手机,从其支付宝余额内转走人民币5000元;(2)2018年1月11日-12日,被告人刘某某先后两次乘王某某不注意,冒用王某某手机绑定的招商银行信用卡,透支提现人民币16177.63元到王某某的支付宝内,再转移到自己的支付宝内;(3)2018年1月8日、14日,被告人刘某某冒用王某某手机绑定的支付宝蚂蚁借呗,获得人民币11700元,再转移到自己的支付宝内;(4)2018年1月14日,被告人刘某某冒用王某某手机绑定的招商银行信用卡“e招贷”套现人民币36000元至王某某的储蓄卡内,因被害人王某某发现而冻结该款项。

上述案例罪名适用争议极大,有人认为全案定盗窃罪,有人认为全案定诈骗罪,有人认为区分情况定盗窃罪、信用卡诈骗罪、贷款诈骗罪。定性混乱的根本原因是割裂刑法与金融法的关系,或是单纯从刑法的角度“自说自话”,而没有从金融法的角度穿透涉案金融产品的本质属性;或陷入金融及互联网金融的泥淖而背离基本的刑法教义学立场。网络盗刷犯罪,就犯罪形式和手法而言是个新问题,但就犯罪构成来讲依然是个解释问题,实质解释论能够更加清晰和准确地进行定性分析。一方面,要从实质的角度分析行为所侵害的法益,例如行为人利用第三方支付工具获取财产仅侵害财产法益,那就可能定盗窃罪或诈骗罪;如果还侵害金融法益,导致盗窃罪或诈骗罪不能充分评价,那就要考虑是否成立信用卡诈骗罪、贷款诈骗罪等罪名。另一方面,需要借鉴金融法领域中的“穿透式”监管理论,对涉案金融产品本质属性进行“穿透式”审查。“穿透式”监管就是透过金融产品的表面形态,将资金来源、中间环节与最终投向等穿透连接起来,按照“实质重于形式”的原则甄别金融业务、产品、行为的性质,实施全流程监管。“穿透式”监管的要义是实质重于形式,这与实质刑法观在解释论上坚持实质重于形式的立场具有异曲同工之处。刑法意义上的实质解释与金融法意义的“穿透式”审查的双重思路,是准确认定网络盗刷交易犯罪的钥匙。

二、网络盗刷交易犯罪定性分析的理论前提

网络盗刷交易犯罪的罪名适用需要明确两个基本理论前提:一是盗窃罪与诈骗罪的界限;二是网络终端、机器能否被骗。

(一)盗窃罪与诈骗罪的实质界限

盗窃罪是以平和方式违背财物占有人意志改变占有,诈骗罪是财物占有人基于错误认识“自愿”处分占有,具体可以从以下三个方面把握:首先,盗窃罪与诈骗罪在财产法益保护方向上有所差别。盗窃罪的本质是违背权利人的意志,改变他人的占有,保护法益是财物的所有权及占有权,尤其侧重于保护被害人对财物的占有和支配。诈骗罪所保护的不是权利人对财物静态的占有和支配,而是权利人在对财物进行处置和利用的动态过程中,能够基于正确的信息进行理性决定,并由此维护自己的财产。因此,诈骗罪的本质是基于权利人有瑕疵的自愿处分而改变占有关系。其次,盗窃罪是取得型犯罪,违背权利人的意志,属于“偷你没商量”。诈骗罪是交互型(沟通型)犯罪,需要与被骗人就财产决策的具体事项发生意思沟通,在该意思沟通过程中,行为人使用了欺骗手段,使对方陷入认识错误,进而“自愿”处分财产,属于“骗你有商量”。最后,有无处分行为是区别盗窃罪与诈骗罪的关键。至于是否需要处分意识,存在争议。但是在Web3.0时代,“处分意识不要说”越来越有力。在德国,“处分意识必要说”仅仅限制在传统的“物品诈骗”场合。在欺骗他人放弃债权或负担债务的场合,并无人主张“处分意识必要说”,而“计算机诈骗罪”更是典型的不需要处分意识。

(二)互联网终端、机器能否被骗

机器不能被骗是从普通诈骗罪的本质和构造中推导出的传统结论,因为机器无法进行真正意义上的交流沟通,也不存在陷于错误认识“自愿”处分财物。该观点对于传统“线下”诈骗行为以及刑法第266条普通诈骗罪而言是可行的,但是在Web3.0时代,这种观点必然造成处罚漏洞。德、日等国采取增设计算机诈骗罪等特殊诈骗罪、准诈骗罪的方式来解决这一问题,实际上是变相承认在这些特殊诈骗罪、准诈骗罪中“机器可以被骗”。德国刑法第263条规定的是普通诈骗罪,1986年又在第263a条中增设了“计算机诈骗罪”,即意图为自己或第三人获取违法财产利益,透过程序之不正确形成、不正确或不完整数据之使用、数据之无权使用或其他对流程的无权作用影响数据处理之结果,而损害他人财产者。该条款实际“系为填补以不正方式操控计算机进而获利之行为,无法以第263条诈欺罪规范之漏洞”。依德国通说与实务之见解,这里“无权使用”之“无权”,必须朝向诈骗的特性加以解释。换言之,对计算机诈骗罪的构成要件要素应当按照诈骗罪的构造进行解释,普通诈骗罪中的“基于认识错误处分财产”在计算机诈骗罪中体现为“计算机处分(计算机由于数据处理结果受到干扰而作出直接关乎财产的反应)”。日本刑法在第246条之后增加第246条之二“利用计算机诈骗罪”,“本罪(利用计算机诈骗罪—引者注)之所以作为诈骗罪的一种类型,是因为在行为形态上和其他欺骗他人获取财产性不法利益的诈骗罪类似”。“可以说是从立法上排除了所谓‘机械不能陷入错误’这种认定诈骗罪不成立的根据。”

事实上,我国刑法也有自己的解决方案。2008年最高人民检察院《关于拾得他人信用卡并在自动柜员机(ATM机)上使用的行为如何定性问题的批复》中规定,拾得他人信用卡并在自动柜员机(ATM机)上使用的行为,定信用卡诈骗罪,这里实际上就是承认了ATM机“可以被骗”。2009年最高人民法院、最高人民检察院联合发布的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第5条进一步规定,“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用”属于刑法第196条第1款第3项所称“冒用他人信用卡”,构成信用卡诈骗罪。这一规定进一步认可了互联网、终端设备“可以被骗”。我国刑法除了第266条的普通诈骗罪之外,还有信用卡诈骗罪、合同诈骗罪、贷款诈骗罪等特殊诈骗罪,这些特殊诈骗罪在Web3.0时代完全存在“被骗”可能性。这与德、日刑法可谓殊途同归,都是在维持普通诈骗罪基本构造的前提下,通过承认特殊诈骗罪中“机器可以被骗”来弥补处罚漏洞。只不过,德、日刑法通过增设新罪来实现,而我国刑法由于已经存在信用卡诈骗罪等特殊诈骗罪,足以解决这个处罚漏洞。我们必须正视科技对诈骗罪行为构造带来的冲击,刑法概念应展现开放姿态。在Web3.0时代,“机器不能被骗”已是个伪命题。

三、网络盗刷交易犯罪的类型及罪名适用

在上述刑法教义学的前提下,对网络盗刷交易犯罪行为的事实及规范进行实质解释、类型化的分析,引入“穿透式”审查,诸多争议就可迎刃而解。(1)普通诈骗罪与盗窃罪的区别界限,依然在于有无处分行为、是取得型犯罪还是交互型犯罪;

(2)利用计算机网络实施的合同诈骗罪、信用卡诈骗罪、贷款诈骗罪与盗窃罪区别的关键,在于有无利用或突破计算机身份识别的安全保护,或者影响、干扰计算机数据处理,而作出直接关乎财产的反应;

(3)利用计算机网络实施的合同诈骗罪、信用卡诈骗罪以及贷款诈骗罪之间的区别,关键在于“穿透”金融产品的本质属性是消费合同还是信用卡透支抑或信贷消费。

我们可以将网络盗刷交易犯罪分为线上转移型、网络理财型、网络信贷型、网络赊购型四大类型。

(一)线上转移型

1.余额转移。余额转移就是行为人未经被害人同意,使用被害人的手机,采用事先知悉或者通过猜中、破解等方式获取指令密码,将被害人微信、支付宝等第三方支付工具内的余额,在被害人不知情的情况下秘密转移或消费的行为。例如,前述案例第(1)节事实,该行为的本质是违背被害人的意志,改变被害人对支付宝中余额的占有,属于取得型财产犯罪,系典型的盗窃罪。

用“穿透式”审查方法分析微信、支付宝的产品属性,支付宝、微信等第三方支付平台都不是银行,微信和支付宝的账户和密码无论如何都不可能是信用卡信息资料。根据《非金融机构支付服务管理办法》规定,第三方支付机构不属于银行机构,明确禁止从事信用卡相关的货币业务,其只是依据客户的指令提供代为收付款服务,是网上交易的中介机构,因此,支付账户信息本质上并不属于信用卡信息资料。既然如此,行为人的行为仅侵害财产法益,并不侵害金融法益,盗窃罪足以全面评价行为人的行为。有学者主张应当将网络移动支付理解为信用卡支付方式的延伸,把网络移动支付账户等同于信用卡账户,这显然是违背罪刑法定原则的。信用卡诈骗罪作为行政犯,罪名认定必须考量行政法规的前置性规定,既然前置法规已经明确否定了第三方支付账户属于信用卡,何来信用卡诈骗罪?另外,从刑法用语的射程范围和预测可能性看,也不能将微信、支付宝账户解释为信用卡。

2.绑定转移。绑定转移就是行为人通过被害人的支付宝或微信绑定的银行卡,冒充被害人进行操作,将银行卡(包括信用卡和借记卡)中的资金转到被害人所绑定的微信或支付宝中,然后再转移给行为人自己。无论是借记卡还是信用卡,也无论是否绑定微信或支付宝,从“穿透式”审查的角度来说,都是刑法意义上的信用卡。前述案例中第(2)节事实,就属于这种情况,侵害的主要法益是金融机构关于信用卡的管理秩序,属于典型的冒用他人身份使用信用卡行为,即冒用他人信用卡信息资料在互联网、移动终端使用,构成信用卡诈骗罪。至于将绑定的银行卡中的资金先转移到被害人的支付宝或微信中,再转移给行为人自己,属于信用卡诈骗罪不可罚的事后行为,无需再另定盗窃罪。从实质解释的角度看,侵害的法益主要是金融机构的利益,损失后果也应当由发卡银行承担,而不是银行卡持有人承担。《银行卡民事纠纷规定》第7条规定,网络盗刷交易,持卡人基于信用卡合同法律关系请求发卡行返还划扣的透支款本息、违约金并赔偿损失的,人民法院应予以支持。该司法解释从侧面印证了上述观点的正确性。有人认为窃取信用卡信息资料并使用应按照刑法第196条第3款规定的“盗窃信用卡并使用”定盗窃罪,并认为司法解释违反刑法规定。这种观点是肤浅的,盗窃罪的犯罪对象要么是有体物要么是财产性价值,信用卡信息资料本身既不是有体物也不具有价值属性,这与物理性信用卡是不同的。刑法之所以拟制规定盗窃信用卡并使用定盗窃罪,也是考虑到信用卡本身有一定的价值,盗窃信用卡的行为会侵害财产权,因此,司法解释明确将窃取并使用作废的信用卡(作废的信用卡本身无价值)、窃取并使用信用卡信息资料的行为规定为信用卡诈骗罪而非盗窃罪。

        关于在移动终端冒用信用卡问题的补充论证(发表稿中无此段):

实践中,行为人盗用被害人的手机,打开被害人的支付宝选择使用信用卡,用事先联系好的商户收款二维码,假装购物进行套现。属于更为典型的冒用他人信用卡,毫无疑问应当定信用卡诈骗罪。当被告人冒用被害人的身份,在手机上支付宝上操作,点击选择使用信用卡消费,以购物的名义扫商户二维码,银行进行付款到商户,商户收到银行垫付的钱款后,再转移给被告人。信用卡购物的本质特征是,消费者提前消费,银行垫付,银行直接垫付钱款给了商户,支付宝只是一个工具通道,并不是钱款先到支付宝形成电子钱宝中的余额,然后被被告人所盗窃。这种情况下,支付宝没有发挥“电子钱宝”的作用,而仅仅是支付通道的作用。被害人的信用卡账号和密码在选择绑定支付宝时,就已经将信用卡的账号和密码与支付宝进行了绑定,授权通过支付宝这个第三方支付工具使用信用卡的信息资料。这是支付宝第三方支付的基本原理。绑定的流程是这样的:选择添加银行卡-填写银行卡信息卡号和密码—同意协议并绑定——验证码进行身份验证。被害人在绑定银行的过程中与支付宝签订了授权使用银行卡信息的协议。被告人在准备扫商户二维码的时候,支付宝界面提示是否选择储蓄卡、信用卡等,被告人选择了信用卡。用支付宝选择的过程就是实际上获取了这个信用卡的信息资料,并冒用卡主人的身份,突破了身份识别。属于获取并使用信用卡信息资料。

       至于被害人问题。信用卡套现行为的被害人是银行而非持卡人。信用卡消费的特点是持卡人并不付款给商家,而是银行替持卡人垫付,持卡人是提前消费,之后持卡人再向银行还款。这个信用消费的基本原理决定了即使是持卡人恶意套现,以非法占有为目的,拒不还款,也属于欺骗银行涉嫌信用卡诈骗罪;被告人冒用他人的信用卡,本来就具有非法占有故意,欺骗银行,当然构成信用卡诈骗罪。被告人冒用被害人的信用卡在移动终端上使用,假装购物消费,银行以为是持卡人发出的指令,先行垫付款项给商户,银行被骗,银行是受害人。2021年5月25日施行的《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》第七条规定,网络盗刷交易,持卡人基于信用卡合同法律关系请求发卡行返还划扣的透支款本息、违约金并赔偿损失的,人民法院应予以支持。该司法解释明确了银行作为被害方。

(二)网络理财型

实践中,类似余额宝等“宝宝”类金融产品,行为人冒用权利人身份发出赎回指令,把资金转移到所绑定的微信或支付宝等第三方支付平台中,然后再转移给行为人自己,对于这种行为的定性应首先明确余额宝的产品属性。余额宝在金融产品属性上系货币基金,属于网络理财的金融产品。刑法界对这种“宝宝”类产品案件的定性争议很大程度上源自没有“穿透”这些产品属于货币基金的本质属性。余额宝的全称是天弘余额宝货币市场基金,是由天弘基金管理有限公司为支付宝定制的一款兼具金融理财和消费双重功能的基金理财产品,余额宝服务其实是投资者和天弘基金公司之间的货币基金买卖合同关系。天弘基金是余额宝的基金管理人,用户是投资人,而支付宝作为第三方支付机构只是提供支付、销售通道等中介服务,并非基金合同的当事人。既然余额宝本质上是货币基金,法律关系就是投资人与天弘基金公司之间的基金买卖合同关系,行为人获取投资人的账号和密码,冒用投资人的身份发出赎回指令,计算机系统做出处分财产的反应(计算机系统被骗并处分),行为人进而骗取财产,属于合同诈骗罪。至于行为人将资金先转移到被害人的支付宝或微信中,再转移给行为人自己,同样属于不可罚的事后行为,无需再另定盗窃罪。从实质解释的角度来说,上述行为侵害的法益主要是货币基金的交易秩序,次要法益才是财产权,且这个财产权并非是消费者的财产权而是基金公司的财产权,也就是说消费者不承担损失后果,《银行卡民事纠纷规定》对此也进行了规定。就此而言,定性为合同诈骗罪是妥当的。错误定性为盗窃罪的根本原因在于没有“穿透”余额宝是货币基金的本质属性,进而导致仅评价财产权法益,而无法评价货币基金交易秩序法益,属于典型的评价不足。

(三)网络信贷型

网络信贷既包括通过网络、手机银行等向银行机构申请贷款,也包括通过网络向非银行金融机构申请信贷金融消费产品,例如蚂蚁借呗。蚂蚁借呗是蚂蚁金服公司推出的一款网络信贷产品,随借随还,可以提现,按期支付利息。蚂蚁金服公司是有金融牌照的消费金融公司,是为中国境内居民个人提供以消费为目的的贷款的非银行金融机构。既然蚂蚁借呗是金融机构推出的贷款产品,那么行为人冒用他人身份骗取贷款,根据刑法第193条的规定,以非法占有为目的,诈骗银行或者其他金融机构的贷款,数额较大的,当然构成贷款诈骗罪。至于行为人将资金先转移到被害人的支付宝或微信中,再转移给行为人自己,同样属于不可罚的事后行为,无需再另定盗窃罪。与此类似的还有苏宁“任性付”,也属于贷款产品。从实质解释的角度来说,上述行为实质上侵害的法益是贷款秩序,更具体地说是非银行金融机构的贷款利益,损失后果也应当由蚂蚁金服公司来承担,《银行卡民事纠纷规定》也确认了这一点。因此,定性为贷款诈骗罪是妥当的。

(四)网络赊购型

实践还存在一些分期付款赊购服务产品,例如京东白条、蚂蚁花呗,也必须“穿透”这些表面形态准确定性。首先需要“穿透”京东白条的发行公司是否属于金融机构。事实上,京东公司不属于非银行金融机构,其发行的京东白条本质上是一种“先消费、后付款”的分期付款赊购服务,对于京东公司来说是“应收账款”。通过“穿透”审查可知,类似京东白条这些产品本质上不属于金融机构的金融产品,不存在侵害金融犯罪的保护法益问题,不可能构成信用卡诈骗罪或贷款诈骗罪。法律关系的本质是基于买卖合同所产生的债权债务关系,而非金融法意义上的“贷款”。因此,冒用他人身份使用“京东白条”,其实是冒用真实消费者名义签订买卖合同并逃避债务履行的行为,属于合同诈骗行为。

蚂蚁花呗与蚂蚁借呗在金融产品属性上截然不同。蚂蚁借呗属于网络贷款产品,用户签订的是信用贷款合同;而蚂蚁花呗则是网络赊购服务产品,是蚂蚁金服公司基于支付宝用户“先消费后还款”的场景化服务,由蚂蚁金服公司为支付宝用户的购买行为代付给商家相应商品的对价,签订的是授信付款服务合同,实质上就是赊购产品服务合同。因此,冒用他人身份使用蚂蚁花呗的行为属于合同诈骗行为。这类犯罪,与线下合同诈骗罪的区别仅在于,线下合同诈骗被骗的是人,而线上被骗的是计算机系统。从实质解释来说,上述行为侵害的法益是商品买卖的交易秩序,合同诈骗罪能够恰如其分地予以评价。

四、结论

在Web3.0时代,对于网络盗刷交易犯罪的罪名适用,应当在坚持盗窃罪与诈骗罪实质界限的基础上,承认信用卡诈骗罪等特殊诈骗罪中“机器可以被骗”,对网络支付产品进行“穿透式”审查,实质分析金融产品的属性,结合行为所侵害的法益进行实质解释。回到本文开头的案例,刘某某第(1)节的事实,属于违背意志改变财产占有关系的取得型犯罪,构成盗窃罪;第(2)节事实,属于冒用他人信用卡,构成信用卡诈骗罪;第(3)(4)节事实,蚂蚁借呗、e招贷本质上均属于贷款产品,属于冒用他人身份骗取贷款,构成贷款诈骗罪。余额宝、任性付、京东白条、蚂蚁花呗均需“穿透”产品本质属性才能准确定性,其中余额宝、任性付在金融产品性质上属于货币基金,微信、支付宝等第三方支付平台不是基金合同当事方,只是中介方(基金销售和购买通道),冒充他人发出赎回指令,构成合同诈骗罪;蚂蚁花呗、京东白条只是网络赊购服务,在本质上并不属于金融机构发行的基金或信贷产品,而是基于买卖合同所产生的债权债务关系,冒用行为构成合同诈骗罪。