一、问题的提出
在互联网时代,电子支付已经取代了传统的纸币支付与信用卡支付而成为了主要的付款方式,其中最具代表性与影响力的便是支付宝支付。根据艾瑞网发布的第三方支付报告,2020年第2季度在移动支付交易规模市场份额中支付宝占比55.6%。[1]与此相对应,利用支付宝实施侵犯他人财产的案件数也不断上升,这对于传统的主要以实物或者信用卡为规制对象的财产犯罪的解释论而言,势必会产生较大冲击。此时究竟应如何予以认定,便成为财产犯罪在新时代难以回避的问题。以下试举三个案例供下文研讨。
案例一:2015年3月,被告人徐某登录支付宝时,发现这部由单位发放的手机绑定了同事马某的账户。随后,其利用机会设法取得了马某的密码,从马某的支付宝余额中转账1.5万元到他人的账户。宁波市海曙区人民检察院提起公诉,指控其犯盗窃罪,法院最后认定为诈骗罪。[2]
案例二:2012年8月,被告人李某买了一个新手机号码后,发现该号码与他人的支付宝相互绑定。于是其重置了支付宝密码,利用绑定的信用卡进行网上消费1.5万余元。上海市金山区公安局以盗窃罪移送审查起诉,检察院则以信用卡诈骗罪提起公诉,后法院认定其构成信用卡诈骗罪。[3]
案例三:2016年6月,被告人黄某以帮马某办理信用卡为由,骗取马某的支付宝账号及密码、京东商城账号及密码。随后,其使用马某的蚂蚁花呗、京东白条等进行套现或消费,先后骗取马某共计人民币11万余元。江苏省南通市崇州区人民法院认定黄某构成诈骗罪。[4]
上述三个案例从行为类型而言,具有一定的相似性,即行为人均是通过获得被害人的支付宝账号与密码后使用其支付宝账户,进行消费或者转账活动。而案例中的法院则都以诈骗类罪名进行认定。在学理上,也有学者持这样的观点。[5]当然理论与实务上对此仍存在争议,例如对于案例一与案例二的情况,有判例认为应构成盗窃罪。[6]对于案例三中的利用蚂蚁花呗付款,理论上有学者主张应根据是线上还是线下支付分别构成盗窃罪与诈骗罪。[7]可见,刑法理论与司法实践对于电子支付时代下盗窃罪与诈骗罪的适用存在着较大的困惑,而其中所表现的问题主要集中在以下三个方面:
其一,支付宝存在着利用余额、余额宝、银行卡、蚂蚁花呗、亲情号等不同的支付方式,另外还涉及到不需要密码的免密支付,那么需要回答的问题便是,对于这些种类各异的支付方式,究竟是统一认定为一个罪名,还是根据对象的不同成立不同的罪名?由于德日等国规定了计算机诈骗罪,因此并不会产生认定上的问题,但是我国刑法并没有规定计算机诈骗罪,则必须回答针对这些不同的付款方式,应如何用现有的罪名予以规制。以往的研究往往对不同的付款方式不作区分,而统一地解释为盗窃罪或者诈骗罪。但事实上,这些不同支付方式存在着本质的差异,例如余额是一种预付价值、余额宝则是理财产品、银行卡是银行存款(借记卡)或信用支付(信用卡)、花呗是蚂蚁小贷提供的信用支付、亲情号则是用户授权的代付等等,如果我们不对此进行区分,便忽视了这些对象性质的不同,进而忽略了不同构成要件的差异,这可能会违反罪刑法定原则。
其二,由于我国不存在计算机诈骗罪,为了填补处罚漏洞,学理上对相关罪名作出不同于德日通说的解释也在所难免。例如对于盗窃罪与诈骗罪而言,其中涉及的主要难点便是利益盗窃与对机器诈骗是否可罚的问题。为了避免出现处罚漏洞,我国学者或是肯定利益盗窃的可罚性,将利用支付宝侵财的行为认定为盗窃罪,[8]或是肯定对机器的诈骗,使得我国刑法的诈骗罪可以包容域外的计算机诈骗,从而将上述行为作为诈骗罪处理。[9]但无论我们选择哪一种方案,其实都已经突破了德日刑法教义学针对盗窃罪与诈骗罪所设定的处罚边界,从这个层面也可以说,我国财产罪的法教义学已经走上了一条不同于德日的道路。但这种不同,究竟是否符合罪刑法定原则仍存在疑问。因此,理论界必须明确盗窃罪与诈骗罪的处罚边界。
其三,信用卡诈骗罪也有着适用上的困惑。随着以支付宝为代表的电子支付逐渐替代信用卡支付后,信用卡诈骗罪的处境其实非常尴尬,在一定程度上,本罪的立法意图有落空的危险。此时,究竟应该坚持它作为诈骗罪特别法条的传统立场,从而将其限制适用在柜台取款的情形,[10]还是将其作为诈骗罪的补充法条,认为其无需符合诈骗罪的构成要件,使其发挥类似于计算机诈骗罪的功能,从而在电子支付时代,适当“激活”信用卡诈骗罪的适用。这同样是一个值得思考的问题。
通过对支付宝中不同付款方式的类型化研究,一方面,可以让我们深思究竟应如何设定各罪不同的处罚边界,从而在没有计算机诈骗罪的背景下,将不同的付款行为用现行法予以规制,以不至于产生处罚的漏洞。另一方面,也明确了各种支付方式性质上的差异究竟会对构成要件的解释产生什么影响,这些不同究竟是如何成为此罪与彼罪区分的关键。
在下文中,笔者将首先检讨盗窃罪的构成要件边界究竟应止于何处,在此基础上,对利用他人余额及余额宝的侵财行为进行教义学的解答,随后对诈骗罪与信用卡诈骗罪的适用范围展开分析,以明晰不法使用他人花呗、银行卡、亲情号等行为的责任归属,最后讨论在立法论上究竟是否仍需要增设计算机诈骗罪,以取代目前的处理方案。
二、盗窃罪客观构成要件的边界
(一)无体物盗窃与利益盗窃的区分
在德日刑法中,盗窃罪作为领得罪和作为获利罪的诈骗罪存在根本区别,盗窃罪的对象只能是财物,甚至根据多数说,这里的财物被限定为有体物。对此西田典之教授指出,“事实上,自前述‘盗电案’之外,再未曾出现把无体物认定为财物的判例,就是在学界,毋宁说,有体物说也处于支配地位”。[11]
但是各国刑法的规定并不相同,不能将在德日居于通说地位的有体物说照搬至我国刑法之中。以盗电行为为例,德国刑法专门规定了盗窃电力罪,日本刑法则明确了电气视为财物,而在我国刑法中并未对此作出明文规定。倘若我们采取有体物说,那么窃电行为则难以用盗窃罪进行规制,这显然会形成处罚漏洞。同时我国《电力法》第71条规定,盗窃电能构成犯罪的,依照刑法有关规定追究刑事责任,这里的有关规定当然指的是《刑法》第264条的盗窃罪。若仅将盗窃对象限定为有体物,也将导致《电力法》第71条形同虚设。可见,我国刑法不得不对盗窃无体物的现象作出回应。
问题是我们如何对这里的无体物进行解释?对此有学者认为,只有电力、水蒸气等在自然界存在物质性的东西,才符合无体物的概念。[12]本文认为,将无体物限定为能源确实能较好地限缩无体物的成立范围,但是这样理解可能会不适当地停留在19世纪,而并没有充分考虑到如今物权制度的发展以及互联网时代到来的现状。笔者主张,虽不具备有体性,但却可以作为物权客体的,都属于无体物,可以成为盗窃的对象。
而我国目前的现状是,理论与实务并不满足于将财物扩张至无体物,而是倾向于打破财物与财产性利益的界限。学界的多数观点肯定了利益盗窃的存在,[13]我国的司法实践也肯定了这一做法。如指导性案例“臧进泉等盗窃、诈骗案”的裁判要旨指出的,“行为人利用信息网络,诱骗他人点击虚假链接而实际通过预先植人的计算机程序窃取财物构成犯罪的,以盗窃罪定罪处罚”。这里所说的窃取财物,其实只是属于债权的移转,倘若坚持有体物说,显然是无法构成盗窃罪的。
如果我们接受了利益盗窃的存在,确实可以填补没有计算机诈骗罪所产生的处罚漏洞,就这一点而言,这种主张具有明显的现实意义。而且我国《刑法》第264条盗窃罪规定的“公私财物”,也不同于德日刑法中的财物概念,如此理解也不存在实定法上的障碍。但是笔者依然不主张盗窃罪的对象可以包括财产性利益。理由在于,某种财产犯罪是否可以包括利益,取决于该罪的构成要件行为能否对此进行侵害。[14]
而盗窃罪的客观行为表现为打破占有与建立新的占有,换言之,它是围绕着“占有”所构建的罪名。因此利益盗窃是否可能必须讨论它和“占有”概念的兼容性。在刑法上,占有一般被理解为事实性的支配,即便是采取规范的占有概念,这里的规范因素“归根结底是在补强和支持在事实层面上人对财物的支配和控制关系”。[15]可见,刑法上的“占有”与民法上的“占有”存在着明显的不同,“按照民法权利准占有的一般观念,权利的准占有以行使为要件,因此实际上的行使是认定准占有成立的必要条件,这意味着以存款债券为对象的占有不再是一个静态的事实状态,而是一个动态的行为,这与对有体物的占有便是完全不同的占有概念”。[16]因而在侧重于事实性支配的占有含义下,利益盗窃很难符合盗窃罪的客观行为要件。
若我们基于扩张处罚范围的需要,使盗窃罪的占有完全摆脱财物概念的束缚,则将会在本质上架空盗窃罪的客观构成要件。车浩教授指出,“当占有的对象被延展至权利甚至财产性利益这些看不见摸不着的东西时,作为谓语动词的占有的‘事实支配力’的核心含义就被消解了。因为人们无法想象,在事实层面用物理力去控制无形的权利或者利益,到底是一个什么样的举止”。[17]由此,肯定利益盗窃的可罚性将不可避免地导致盗窃罪的口袋化,从而违反罪刑法定原则。
因此笔者主张,虽然盗窃罪的对象应扩展为无体物,同时这里的无体物并不局限于能源,而是所有能成为物权客体的财物。但无论如何必须坚持物权与债权的区分,即不承认财产性利益的盗窃。只有如此,才能一方面适应扩张盗窃罪处罚范围的客观需要,另一方面避免盗窃罪沦为口袋罪的命运。当然从严格意义上来说,只有对有体物才有事实性的支配,在引入无体物后,不可避免地会导向占有概念的扩张化。但这种扩张仍然具有合理性,因为将盗窃的对象扩张为无体物,我们至少还能在物理性管控的意义上理解占有,[18]从而盗窃罪客观构成要件的边界仍能得以维系。这与承认利益盗窃导致的占有极端观念化存在本质的差异。
(二)利益盗窃的可罚性无法通过解释论予以限制
应当说,即便是赞成利益盗窃可罚的学者,也意识到倘若不对此进行限制,盗窃罪的客观要件会丧失其明确性,因此许多学者都从不同的角度限缩了利益盗窃的成立范围,但在本文看来,无论采取何种方法均不具有合理性。即只要承认利益盗窃的可罚性,则根本难以避免盗窃罪的口袋化倾向。以下笔者对相关观点予以反驳,以进一步明确本文的核心主张。
首先,张明楷教授主张,财产性利益的盗窃,也要求一种占有的转移,这与财物盗窃是完全等同的。[19]按照张明楷教授的理解,必须在财产性利益实际发生转移时,方能符合盗窃罪中转移占有的规定,这与有体物是相同的。但是其一,张明楷教授可能混淆了占有转移和财产转移的区别。占有转移是一种空间上的“位移”,正是这种“位移”的存在才限制了盗窃罪的构成要件。而财产转移则是诈骗罪的要件,它表现为财产损失与行为取得之间具有素材的同一性。而“虽然虚拟财产在不同账户之间的控制转换在日常语言中表达为‘转移’,但实际上发生的仅仅是一方账户虚拟财产的增加与另一方账户虚拟财产的减少,一个以时空关系为基础的占有转移并未发生,而仅仅是观念上的财产转移”。[20]其二,财产转移不仅是规范上的转移,同样包括事实层面的实际转移。因此张明楷教授认为的在逃避缴纳费用的场合,虽然在规范上不存在债权的转移,但是债权人的债权事实上已经很难主张,行为人则明显取得了这种利益,这当然符合财产转移的概念。可见对这里财产转移进行限定的做法是很难实现的。
其次,黎宏教授认为,只有在行为人已经获得了财产性利益的情况下,才能构成盗窃罪。[21]但是,行为人是否已经获得该财产性利益,充其量只是盗窃既遂与否的要素,它与盗窃罪的客观行为与行为对象的限定并不是在同一层面。将诈骗罪中对于“财产损失”要素的理解,嫁接到盗窃罪中,不仅混淆了行为与结果的关系,也会模糊针对个别财产罪与整体财产罪的界限。此外,能否说行为人现实、具体地获得财产性利益尚存在疑问,因为财产性利益的本质是权利,行为人不可能违背权利人意志而取得,只有在被害人主动给付的情况下才能获得。[22]可见,在缺乏被害人处分的情况下,很难认可这种利益的现实取得。
最后,马寅翔博士对应财物的占有转移,针对财产性利益的转移,提出了僭权理论。即只有通过计算机非法侵入他人控制支配的系统,并对相关数据进行删除、修改的行为才能认定为盗窃财产性利益。如果只是在系统外部施加影响,则不能以盗窃罪论处。[23]对此梁云宝博士认为,僭权理论放弃了财产性利益在不同主体之间转移控制的实质性判断,应把利益盗窃的行为理解为越位行使事实性权限的行为。[24]
本文认为,马寅翔博士的主张具有一定的合理性,而梁云宝博士的观点则存在疑问。因为要求在债权转移场合,需要进入计算机系统进行数据的修改,毋宁说这是最为接近打破占有与建立占有的行为。而利用计算机正常机制转账、消费的,根据预设同意法理,它并没有违反平台的意志,不能评价为打破占有。相反,片面强调“越权”本身,将使得盗窃罪的构成要件完全丧失形式性地限定。按照这种理解,只要行为人越权取得这种事实处分可能性时便是盗窃,这会导致构成要件定型性的松弛。甚至于,梁云宝博士强调的实质判断的结果是轻视财产的转移而重视财产的损失,这等于是用原本属于诈骗罪的结果要素去替代盗窃罪的行为要素,如此做法的不合理性较之于前文所述的用财产损失去限定构成要件行为的做法更甚,因为这种做法等于直接取消了盗窃罪的构成要件行为判断本身,这是令人难以接受的。
其实僭权理论真正的问题是,虽然其类比了有体物盗窃中的占有转移,但究其本质而言,它是一种消灭权利与新设权利的行为,这与破坏占有与建立占有仍存在差异,因此从行为构造而言,等于是说盗窃罪将存在着两套完全不同的构成要件,这在解释论上是难以被理解的。因此,如有学者所指出的,“那等于是新设立了一套构成要件,实质上是建构了一个不同于盗窃罪的新罪”。[25]易言之,这不是一种解释论的方案,而是立法论的主张。因而问题的关键其实并非行为构造的解释,而是必须质疑利益盗窃可罚这个前提立场。
(三)支付宝余额的性质:物权客体还是债权客体?
在严格区分财物与财产性利益的语境下,主流学说也并未将财产凭证与其记载的价值区别开来,而是认为应当将财产凭证区分为物权凭证与债权凭证,针对物权凭证的盗窃,依然承认对其记载价值的占有,针对债权凭证则否。学者指出,“物权凭证的特点在于物权凭证的转移可以取代所有权的转移,是为了促进交易的方便和效率而发展出来的方式,此类物权凭证能够成为财产犯罪的对象并没有问题”。[26]这种立场也得到了司法解释的肯定,2013年最高人民法院、最高人民检察院《关于办理盗窃刑事案件适用法律若干问题的解释》明确将有价支付凭证区分为不记名、不挂失与记名的两类,针对前者的,应当按票面数额和盗窃时应得的孳息、奖金或者奖品等可得收益一并计算盗窃数额;而后者则按照已经兑现的计算数额,没有兑现的,按照实际造成的损失计算数额。一般而言,这里的不记名凭证即是物权凭证,记名凭证则是债权凭证。这样的区分在学理上也是有根据的,依照价值理论的观点,应区分物本身所体现的价值与利用物而实现的价值,前者可以成为盗窃的对象,而后者则否。[27]对于物权凭证而言,其记载的价值与凭证本身是一体的,因而可以理解为是物本身所体现的价值。对于债权凭证,它的实现需要具备一定的条件,因而是一种利用物而实现的价值。
在这样的背景下,支付宝余额的性质应如何理解便成为了争议的焦点。倘若认为支付宝余额是物权客体,那么支付宝内的资金当然可以成为盗窃的对象,如果认为它只是一种债权客体,那么按照本文立场,便难以适用盗窃罪的构成要件。在这个问题上,首先应参照银行存款的性质认定。对此有学者指出,“在储户和储蓄机构之间存款作为一种债权有着不同于普通债权的特殊性,而这种特殊性恰恰与物权所具有的属性相吻合,存款债权属于准物权”。[28]但是上述观点值得商榷,即便用户可以不受阻碍地在银行实现其债权,但那也只能说明较之于普通债权,它具有更高的实现可能性,但是实现可能性的高低绝不可能成为判断物权与债权的标准。从本质上而言,存款完全符合债权的所有特征。
笔者认为,若仍然纠结于支付宝内的实体资金,很难将其解释为物权客体。因为按照货币支付的一般规则,占有即所有,即便按照某些刑法学说的理解,也仅在限定用途的寄托现金场合,才承认所有权属于委托人。[29]而用户在支付宝充值时,并没有限定用途,此时无论如何都不可能再承认客户享有所有权。此外,根据2017年《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》第1条规定,自2017年4月17日起,支付机构应将客户备付金按照一定比例交存至指定机构专用存款账户,该账户资金暂不计付利息。此后央行要求至2019年1月14日实现100%集中交存。可见用户储值到支付宝余额的资金,仍然是被银行集中存管的,不能认为其与银行存款存在质的不同。客户要使用这笔资金,仍然需要由支付宝向银行发出调拨指令才能实现,因此从本质上而言,其仍然属于债权客体。
为此,有学者提出了数字化财产的概念,尝试将其解释为“财物”。例如刘宪权教授将支付宝和信用卡都比作一个不可移动的电子钱柜,其中储存的是数字化财物,账户的合法持有人则通过账号、密码实现对数字化财物的支配。[30]
本文认为,数字化财产概念的提出,开启了一个新的学术视角,但是上述学者的相关论证依然存在不少问题,需要予以澄清。首先,第三方账户与银行卡账户存在差异,不能简单用数字化财产、电子钱柜等概念模糊化处理。因为在银行卡中,银行卡的余额是银行存款的数据表现,其必须依附于存款而存在,自身并没有独立存在的空间。由于银行始终占有着其对应的资金,因而它的变动只是权利的消灭与新设,而非占有的转移,这仍然是一种债权客体。“表现于存折、银行卡或电子数据中的存款数额变动,仅仅是对存款人可行使债权的确认与记载,不过是表征债权的观念性联系,而从不构成物理性关联。”[31]而在第三方账户的余额完全是虚拟的,因为它对应的实体是以支付机构的名义存管在央行的资金,并非由支付机构保管。但同时这个余额记录本身显然是有价值的,也是能被物理管控及占有转移的,因此我们完全可以独立于实体资金的债权,将其作为物权客体。其次,刘宪权教授将支付宝的数字化财产论证为财物之后,按理应该是成立盗窃罪的结论,但刘教授又认为这一行为所针对的对象是支付宝公司保管的现金,应构成诈骗罪。[32]很明显的是,刘教授前文与后文的观点存在冲突,即一方面认为数字化财产属于财物,另一方面,又回到了支付宝的实体资金中,从而将其解释为了债权客体。最后,刘教授认为合法持有人是通过账号与密码对数字化财物进行支配。按照这种观点,知悉密码就意味着取得了占有,于是在债权并没有实际移转的情况下,便认定为盗窃罪的既遂,这便过于提前了盗窃罪的既遂时点,使得占有概念被极度观念化。毋宁说,数字化财产以账户为依托,以密码为使用方式,如同有体物只要在具有支配性的空间内始终被占有一样,只要它被记录在本人账户系统中,即便被人盗取账号与修改密码,它仍然处于账户名义人占有。因此,数字化财产并不需要通过账号、密码进行控制。
过于强调密码的作用,在涉及到支付宝免密支付的情况下会产生错误的结论。对此刘宪权教授在需要进行密码支付的情况下,将实体资金理解为一种债权客体,认为无法成立盗窃罪,但其又指出,“支付宝有小额免密支付的功能,如果行为人利用该功能进行线上支付或者消费,由于整个侵财过程不需要核验密码的步骤,也就很难认定为冒用型信用卡诈骗罪中的‘冒用’,此种情形中即存在构成盗窃罪的空间”。[33]但密码本身仅仅只是一种取得债权的可能性,是否需要密码并不会改变物权与债权的本质界限。就实体资金而言,即便是免密支付,但仍然需要通过扫码等形式向支付宝提起付款请求,这是一种债权请求权,就余额记录而言,能否通过密码实际使用,并不影响占有的归属,它仍是物权客体。因而在免密支付的情况下,定性并不会产生差异。
本文认为,支付宝账户余额与银行卡余额,虽然都是以电磁数据表现的电子货币,但由于对实体资金的依附与否存在差异,因而前者属于物权客体,后者仍是债权客体。同时,支付宝账户余额与虚拟财产也存在差异,主张两者相同的观点是存在疑问的。[34]一方面,“虚拟财产并非玩家创造出来的,因此也就无从谈论玩家的劳动创造了虚拟财产的价值”,[35]但支付宝的余额记录则完全对应着用户对实体资金的债权,这当然是有价值的。另一方面,“电子货币和它对应的货币的物质形态都存在于现实世界之中,而虚拟财产却只存在于虚拟的网络空间内”。[36]可见,两者存在的空间并不相同。因而虽然有关虚拟财产的性质还存在争论,但将支付宝余额作为物权客体应当是合适的。
对此中国人民银行2015年发布的《非银行支付机构网络支付业务管理办法》第7条规定,支付账户所记录的资金余额是所有权归属于客户的预付价值,不同于客户本人的银行存款。本文的解读是,上述规定将支付账户所记录的资金余额理解为所有权归属于客户的预付价值是完全正确的。如上所述,支付账户所记录的资金余额是作为电磁记录而存在,这是一种物权客体,所有权当然属于客户。但是其所对应的货币资金则是属于客户的债权,因为这里的货币资金最终是集中存管在央行的,其占有与所有都应属于央行。
综上,本文认为,在盗窃罪中,强调物权与债权的区分是有必要的。倘若将支付宝内的实体资金作为盗窃的对象,便无法避免盗窃罪对象的债权化。只有单独将余额记录视为物权客体,并作为盗窃的对象,才能防止盗窃罪被观念化、口袋化。这虽然仍然偏离了有体物说的结论,但这也是在我国缺乏计算机诈骗罪时,为了填补处罚漏洞而为的一种“不得已”的选择。
(四)案例一的法理分析
在案例一中,检察院以盗窃罪对被告人徐某的行为提起公诉,但是法院最终却认定为诈骗罪。对此法院指出,被害人在支付宝账户内的余额由支付宝公司代管,徐某的行为使支付宝公司产生错误认识,从而支付款项,完全符合诈骗罪的构成要件。[37]
但是,如下文所述,在使用余额转账的情况下,支付宝公司仅仅就账号与密码进行检验,在符合的情况下,便向银行发起调拨指令,其并不负责审查实际的取款人究竟是不是支付宝账户的名义人,可见其并没有陷入认识错误,不能符合诈骗罪的构成要件。本文认为徐某的行为构成盗窃罪,因此检察院的起诉罪名应当予以支持。
对此,有学者指出,按照支付宝与用户之间的协议,只要用户输入正确的用户名和密码,支付宝公司就应当予以支付。[38]这个观点依据的是预设同意的法理,即根据用户与支付宝签订的协议,用户使用身份要素进行的操作视为用户本人做出。因此只要账号、密码正确,支付宝公司便同意交付财产,此时的行为难以被评价为违反被害人意志的转移占有。
本文认为上述观点在针对债权盗窃时是成立的,因为对于实体资金而言,预设同意法理的存在确实会阻却盗窃罪客观要件的成立。但是按照上文的观点,这里盗窃的对象是余额记录,这里的余额记录的占有人与所有人均为用户本人,而并非是支付宝,此时预设同意法理便无法起作用。即便得到了支付宝的许可,只要行为人侵入账户,则势必违反用户的意志。此时支付宝只是行为人实施盗窃罪的工具,即行为人构成利用支付宝为形式的盗窃罪的间接正犯。同样需要说明的是,余额宝虽然属于理财产品,但在使用余额宝内的资金时,从操作程序上,有一个先赎回到余额,再实际支付的过程,后者完全是和利用余额支付相同的,因此同样符合盗窃罪的构成要件。
三、诈骗罪与信用卡诈骗罪之适用范围
(一)机器诈骗中“陷入错误”的教义学理解
在电子支付时代,诈骗罪的问题主要集中于机器诈骗的可罚性,对此通说认为机器不能被骗。基于这样的前提预设,有学者指出,“目前支付宝等第三方支付平台都不可能成为诈骗犯罪的对象”。[39]也有学者不同意这种观点,认为此时欺骗的对象其实是机器背后的人。[40]
笔者认为,机器是否可以被骗只是一个结论,真正需要回答的是机器诈骗是否能符合诈骗罪的构成要件。根据通常对于诈骗罪的理解,它包括了诈骗行为、陷入错误、处分行为、财产损失等客观构成要件要素,而我们之所以否认机器诈骗,是因为机器根据其预设的程序,根本不会陷入认识错误。对此有学者认为,支付宝公司的操作也必须通过专职人员来审核,是有可能被欺骗的。[41]但这种解释可能存在疑问,按照这种观点,等于说在交付中,又插入了一个审核人的角色,由此维持了认识错误的存在。但是这样理解与现状不符。因为按照用户与支付宝之间的协议,只要账号与密码正确,就符合了交付所预设的条件,其间并没有审核人的存在,因此确实很难认为支付宝陷入了认识错误。[42]
本文认为机器究竟能否被骗,取决于机器审核的内容和范围。只有平台并不关心发出指令的人是谁,而仅关注账户、密码的情况下才不会产生上述的认识错误。基于这样的认识,在利用支付宝中的余额、银行卡、余额宝等转账、付款的情况下,都不能认为符合诈骗罪中“陷入错误”的要素。但是,倘若存在一个独立于支付平台的机构对用户的身份进行审核时,情况便有所不同,此时行为人隐瞒自己并非有权使用人的身份,确实会导致该机构陷入错误,这种情况主要发生在利用花呗支付过程当中。
蚂蚁花呗是蚂蚁金服推出的一款消费信贷产品,它的直接资金来源是“蚂蚁小贷”,在这个意义上,它有些类似于信用卡的支付方式。但是,“蚂蚁小贷”并不符合信用卡发行主体的要求,因而难以被解释为信用卡,不能符合信用卡诈骗罪的构成要件。那么究竟应如何认定这类行为?以使用花呗在线上消费为例,有学者指出,由于网店经营者并没有审查的义务,也不存在与之对应的处分权限。因此,这一行为并不构成诈骗罪,而应构成盗窃罪。[43]但是,如上所述,本文不赞成盗窃他人财产性利益的行为可以认定为盗窃罪,而且这里也不能将花呗的额度理解为物权客体,因为它只是一种信用额度,用户对此并不存在占有,不符合盗窃罪的构成要件。笔者认为,这一行为应构成诈骗罪,这里的诈骗对象并非是网店经营者,也不是支付宝公司,而是“蚂蚁小贷”。
确实网店经营者并不会负责审查付款人的身份,因为与线下商户不同,网店经营者不直接收到债权,他需要做的仅是发货而已,等客户确认收货以后,支付宝才会将款项打给商家。因此严格说来,其在诈骗罪中是不具有刑法意义的角色。如果要认定为成立诈骗罪,只能将这里的诈骗对象理解为“蚂蚁小贷”。与利用用户余额、余额宝、银行卡付款的行为不同的是,在使用花呗的情况下,资金并非是直接来源于用户自身的资金,而是“蚂蚁小贷”,因而“蚂蚁小贷”必然有其独立的审核,否则它自身的债权便无法得到充分的保证。对此《花呗授信付款服务合同》第一条服务规则规定,服务商(引者注:蚂蚁小贷)将逐笔审核放款提请,独立做出是否审核通过的判断。若通过放款审核,服务商将通过支付宝及其合作机构将您申请的花呗授信付款资金支付给您的交易对手。可见对于审核方的“蚂蚁小贷”而言,其完全有可能“陷入错误”,而支付宝公司此时仅作为付款平台,并不参与审核,这与利用余额、银行卡付款是存在不同的。
虽然《花呗用户服务合同》第六条依然会明确,在本服务中,前述账户的操作将视为您本人的行为,如开通服务、消费记录、查询记录、进行还款等,您将承担该等行为的相应法律后果。但是这并不意味着“蚂蚁小贷”不会“陷入错误”。上述规定有两层含义:其一,这只是“蚂蚁小贷”转移风险的表述,并不代表着它不会关心使用人的身份。“处分财产的人是否存在民法上的过错、是否承担民事责任,与其是否属于诈骗犯罪中的受骗者,是两个不同的问题。花呗服务商不承担责任,不等于其没有受骗。”[44]其二,这种审核的方式是通过账户操作的方式进行的,即使用花呗服务时默认的便是用户本人,倘若行为人冒用他人身份,进行账户操作时,便构成对“蚂蚁小贷”的默示诈骗。需要说明的是,在使用花呗的情况下,有没有开启免密支付同样不会影响结论,因为行为人以他人花呗账户进行支付时,就已经完成了诈骗行为,是否需要密码仅仅是一个无关紧要的形式要件。
之所以作出上述理解的依据在于《花呗用户服务合同》第十二条规定,如果冒用他人名义、盗用他人账户使用本服务的,服务商可能会终止为您提供服务同时要求您立即偿还所有应付款项。类似明确的规定,在《支付宝服务协议》中并不存在。于此便能说明“蚂蚁小贷”的审核势必包括对行为人身份的具体审核。对此有学者指出,“可以认为设置者在设置时便假定所有输入正确账号密码的人都是正当的权利人(用户或经用户授权的第三人)且这一认识与客观现实不符。但这一认识产生于冒用行为之前,并非因冒用行为而产生,缺少诈骗罪所要求的欺骗行为与认识错误之间的因果关系”。[45]这种观点存在疑问。可以认为正是行为人采取默示诈骗的行为方式,冒充用户进行账户的操作,由此才让“蚂蚁小贷”认为是用户本人的操作,基于这种认识错误处分的财产。因此这一认识并非产生于冒用行为之前,而是由冒用行为直接引发,完全符合诈骗罪的构成要件。
(二)信用卡诈骗罪与诈骗罪关系之澄清
根据上文的观点,利用花呗进行消费的场合,可以认定为诈骗罪,那么利用支付宝中绑定的银行卡付款时,究竟应如何认定呢?本文主张这些行为可以构成信用卡诈骗罪。[46]问题是利用支付宝进行付款时,如上文所述,支付平台根据密码向银行发起资金调拨命令,它本身并没有陷入认识错误。按照将信用卡诈骗罪作为诈骗罪的特别法条的通说立场,它同样需要符合诈骗罪中的“陷入错误”要素,因此很难认为这些行为构成信用卡诈骗罪。
对此,有观点认为,应把银行作为被骗者。[47]但是,信用卡付款与花呗付款存在不同,例如根据《中国工商银行快捷支付业务服务协议》第二条的规定,“快捷支付”签约完成后,即视为甲方(用户)授权乙方(中国工商银行)按照支付机构的交易指令从签约银行卡上主动扣划资金。因此银行是根据支付宝的指令划拨资金的,它不可能被欺骗,也没有陷入错误。根据银行与支付宝的协议,即便银行知道是非债权人的操作行为,它也必须根据支付宝的指令转出资金,可见只能将被骗的主体理解为支付宝公司。但显然支付宝公司并没有陷入认识错误。由此,重新解释信用卡诈骗罪与诈骗罪的关系是唯一的理论出路。
虽然《刑法》第196条的条文表述是“进行信用卡诈骗活动”,但是并不意味着这里的“诈骗”的含义和诈骗罪中“诈骗”的含义相同。不同的词在不同的刑法条文中往往具有不同的含义。“信用卡可以在ATM机(计算机)上使用,信用卡诈骗活动就完全可能是利用计算机来进行诈骗,利用计算机诈骗就具有不同于普通诈骗的特殊性,即不要求有自然人直接受骗和自然人直接交付(处分)财物这样的环节。”[48]因此倘若改变这种传统观念,信用卡诈骗罪完全可以作出不同于诈骗罪的理解。
本文认为,这种改变具有合理性。因为我国并没有规定计算机诈骗罪,倘若不对信用卡诈骗罪进行扩张解释,则很容易形成处罚漏洞。学者指出,“如果使用诈骗罪的一般要件来限制信用卡诈骗罪的成立范围,那么立法者在设置这个构成要件时的初衷即填补刑事可罚性漏洞这一目的可能就会落空……这从刑事政策的角度来看是不合理的”。[49]例如在拾得他人信用卡在ATM机使用的行为,传统观点认为是盗窃罪,但是一个符合预设同意的行为根本就没有违反他人意志,难以符合盗窃罪的构成要件。由于在这种情况下,ATM机也没有“陷入错误”,因而同样不构成诈骗罪。只有将这种行为解释为信用卡诈骗罪,才不会产生处罚漏洞。[50]因此信用卡诈骗罪应当作出与普通诈骗罪不同的解释,它可以包含对计算机的诈骗。在利用信用卡对自然人实施诈骗时,诈骗罪与信用卡诈骗罪是一般法与特别法的关系。而在对计算机系统实施诈骗时,两者属于基本法与补充法的关系。
我国《刑法》第196条规定,冒用他人信用卡的构成信用卡诈骗罪,这里的“冒用信用卡,一般表现为非持卡人以持卡人名义使用持卡人的信用卡进而骗取财物”。[51]而在利用支付宝中绑定的银行卡付款或转账时,其实冒用的是支付宝的账户,并非银行账户。但由于此前用户已经绑定了支付宝与银行卡,行为人获取支付宝信息的同时,也获得了他人的信用卡信息资料,对此仍然可以解释为“冒用信用卡”。相关司法解释也肯定了上述观点。[52]但张明楷教授不赞同司法解释的立场,认为行为人没有盗窃信用卡却使用信用卡是自相矛盾的,故行为应属于盗窃信用卡并使用,应认定为盗窃罪。[53]但是其一,如此处理会导致盗窃罪行为对象的过度扩张,本文难以认同。其二,窃取他人的信用卡信息资料并不等同于盗窃他人信用卡,并不符合《刑法》第196条第3款的规定。认为没有盗窃信用卡却使用信用卡是自相矛盾的说法或许在传统支付领域是成立的,但是在电子支付时代,这反而是一种普遍的现象。故笔者难以赞同张明楷教授的批判意见。
(三)案例二与案例三的教义学分析——兼论对非法使用亲情号行为的定性
案例二与案例一不同的是,李某是利用他人在支付宝绑定的信用卡进行消费或者转账,按照上文的观点,行为人构成的是信用卡诈骗罪,因此公安机关认定的罪名是有误的。在我国学界,有学者认为,使用支付宝所绑定的银行卡进行消费,必须先将卡内资金转到支付宝账户内(前行为),才可支付(后行为)。而将银行卡转入到支付宝账户时,行为人已经完成资金转移,后行为只是一个不可罚的事后行为。[54]但是,这种观点存在疑问。因为银行卡转账与余额宝不同,它是银行存款,并不是理财产品,它没有赎回到余额这个步骤。银行是根据支付宝的指令直接进行付款,因此并不存在两个行为。而如果认定为两个行为,事实上也难以成立信用卡诈骗罪。由于资金无论在银行卡还是在余额中,都仍在被害人的账户中。因而前行为并没有产生财产损害的危险,故没有刑法评价的意义。而后行为与直接利用余额付款并无不同,此时应构成的是盗窃罪,而非信用卡诈骗罪。
案例三涉及到的是利用花呗付款应如何认定的问题。根据上文的观点,花呗付款与余额付款存在不同,花呗是一种信用产品,支付宝公司要求使用花呗的是用户本人,因此倘若行为人隐瞒身份,输入密码使用花呗付款的,可以认定“蚂蚁小贷”陷入认识错误,可以构成诈骗罪。但这个结论是立足于线上支付的,需要讨论的是,线下付款时应如何处理?[55]
在线下付款的情况下,其实和在商户使用信用卡的情况非常相似,即行为人登陆他人的支付宝账号,隐瞒真实身份,使用花呗付款,使得特约商户的工作人员误认为其是合法用户,基于这一错误认识,将交易信息上传到支付平台,“蚂蚁小贷”将垫付款转入商家账户,合法用户则最终承担债务成为受害人。可见,这里涉及的其实是四方主体,即行为人(行骗者)、商户(受骗者)、蚂蚁小贷(处分者)、合法用户(被害人),这与传统三角诈骗的结构并不符合,倘若要将其认定为诈骗罪,必须进行教义学解释。这一点可以首先借鉴日本刑法理论。
日本学界在特约商户非法使用信用卡的案件上存在着较大争论,其中的关键便是在于如何认定这里的被害人。倘若认为商户或者银行是受害者,那么便不难作出解释。前者属于传统的二角诈骗,后者则是商户作为被骗者与处分人,银行成为受害者的三角诈骗。但是在这种情况下,银行对合法用户拥有债权,最终是合法用户承担了债务,用户才是真正的被害人。那么这种情况下应该如何处理?对此山口厚教授将商户理解为处分者,以此维持三角诈骗的构造,但问题是按照三角诈骗的法理,究竟应如何认定处分者对被害人具有处分权限?山口厚教授指出,“为了肯定这一地位,根据加盟店规约以及会员规约规定,有必要认定加盟店通过制作销售票据,能使卡公司支付相当于价款金额的垫付款,同时,对进行了垫付付款的卡公司,取得了能使持卡会员负担价款支付义务的这种地位”。[56]但是这样解释存在问题。对此我国学者认为,在发卡银行垫付货款后,合法持卡人与商户之间的债权债务关系便消灭了,剩下的仅是银行与合法持卡人之间的债权债务关系,而商户没有权利要求合法持卡人履行该义务。[57]本文认为这一说法并没有触及问题核心。因为要论证商户对持卡会员有处分权,必须要在卡公司支付垫付款之前进行论证,一旦卡公司支付以后,持卡会员已经承担了债务,此时整个诈骗流程已经结束,已经不需要再讨论处分地位的问题。因此山口厚教授的问题在于错误地界定了合法用户损害真正发生的时间。
还有观点将提交订单与垫付货款进行了整体评价,认为“是卖家作为代理人替代电商平台行使了处分权,使得合法用户背负了相应的债务”。[58]但是这样解释也存在疑问,因为这里处分的实际上是“蚂蚁小贷”的垫付款,对此卖家是无权进行处分的,卖家仅仅是上传一个申请垫付的信息,这不能理解为是一个处分行为。
本文认为,对于花呗线下付款行为认定为诈骗罪还有两种方案:其一,维持三角诈骗的模型,依据民法学理,认为代理人所发生的认识错误可以视为被代理人的认识错误,从而将“蚂蚁小贷”理解为被骗者与处分人。其二,承认特殊的四角诈骗的模型,虽然受骗者的错误认识支配着具体财产的处分,因此从心理作用过程而言,受骗者与处分者原则上是同一人。[59]但由于商户上传的信息,“蚂蚁小贷”并不审核,而是直接垫付,因而可以将蚂蚁小贷视为商户行为的“延伸”,两者可以一体评价。但由于垫付款只有“蚂蚁小贷”才有权处分,必须在形式上赋予“蚂蚁小贷”处分者的地位。本文倾向于第二种方案,第一种方案存在疑问,因为刑法与民法的认定目的存在差异,确定产生认识错误的主体,民法主要是为了确定规范上最终责任的归属,而刑法则是在证成诈骗罪的事实结构。在事实层面上,直接受骗主体是商户。“蚂蚁小贷”按照商户信息付款,即便知道被骗也仍需垫付,因此很难认为其陷入错误。
最后,利用支付宝中亲情号支付的定性问题需要专门研究。亲情号支付,是指用户可以为亲友开通一个亲情账号,当对方在淘宝、线下进行消费时,可以在每月的额度范围内,从用户的账户中予以支付。在盗用他人支付宝账户为自己设置亲情号时,即便最终输入的是自己的支付密码,但在使用他人余额付款时,依然违背了合法用户的意志,窃取其数字化财产,同样成立盗窃罪。在使用他人信用卡时,也可以评价为窃取他人银行卡相关信息在互联网使用,构成信用卡诈骗罪。难点是在使用他人花呗付款的情况下,此时行为人形式上获得“蚂蚁小贷”允许的授权使用的地位,是否能认为“蚂蚁小贷”受到欺骗?本文认为,合法用户在不知情的情况下被绑定亲情号,因而实质上不可能会同意价款的支付,而“蚂蚁小贷”则认为既然是得到了用户授权,用户也应同意支付,在这点上也可以说“蚂蚁小贷”受到了欺骗,因而完全可以成立诈骗罪。
那么在欺骗被害人同意使用其亲情号的情况下,是否存在不同?本文对此持肯定回答。理由在于被害人同意其使用亲情号,意味着同意该账户内所有资金,包括余额、银行卡、花呗等等,都允许行为人进行使用,因而可以认为被害人陷入了认识错误,处分了其财物(余额)或者财产性利益(银行卡、花呗),完全符合诈骗罪的构成要件。反对意见或许会认为,诈骗罪的处分行为需要符合直接减损原则,即直接造成财产的损失,因而,“如果被害人的行为只是使行为人取得了造成被害人财产减损的机会或可能性,则不能认定被害人处分了财物”。[60]这里被害人的处分行为仅仅是绑定账号,行为人仍然需要实施其他行为方能实现财产减损,因而不符合直接性要件。但是,其一,被害人对使用其账户内的资金是允许的,因而认定构成违反其意志的盗窃罪并不合适,倘若无法认定为诈骗,则会形成处罚漏洞。其二,这里的处罚漏洞用教义学是可以填补的,学理上一般认为诈骗罪的处分行为可以通过不作为来完成,当然单纯的不作为能否成为处分行为仍有争论。[61]这里取决于对盗窃罪中同意的理解,如果认为盗窃罪的同意只要存在于自己内心即可,那么单纯的不作为便可以成立处分行为,若认为盗窃罪的同意需要明确表示,那么仅凭不作为难以构成处分行为。但是此处并不存在相关问题,因为被害人之前存在着一个绑定账号的作为,只需要将其前面的作为与后面的不作为进行连接,将整体视为处分行为,便不会存在质疑。因而行为人应认定为诈骗罪。
还需讨论的情况是,行为人通过登陆被害人的支付宝账号,将其之前授予其使用亲情号额度予以增加的该如何处理?这里涉及到理论上较为复杂的处分意识必要说与不要说的争论,[62]本文限于篇幅,不作深入讨论,就此发表如下看法:首先,支付宝账户内不同的出款方式,涉及到财物与财产性利益的区分,对此德国通说认为针对前者需要处分意识,而针对后者则无需处分意识,这是因为根据德国刑法利益盗窃不可罚,因而不存在与之区分的需要。[63]笔者认为,放宽处分意识的结局,可能会导致部分利益盗窃行为以诈骗罪论处,从而模糊盗窃与诈骗的界限。因此无论是财物还是财产性利益均应要求处分意识。其次,这里对处分意识的理解不能过于严格,只要存在某种交付的意思,即便没有认识具体的数量,仍应认定存在处分意识。最后,由于用户此前存在一个授权的具体额度,那么只要最终付款的额度有部分仍在此限度内,即便存在超额的部分,也应就整体认定为存在处分意识,构成诈骗罪。而如果实际付款部分完全是行为人通过修改额度自行增加的部分,由于并不存在支付的意思,不能认为成立诈骗罪,而应就无权使用账户时,区分不同的付款方式进行分别定性。
四、余论:立法上仍应新设计算机诈骗罪
在德日,规定计算机诈骗罪的初衷与目的并不相同。在日本,计算机诈骗罪是为弥补利益盗窃不可罚的漏洞而予以规定的。对此学者认为,在规定计算机诈骗罪之前,如果行为人“不提取现金而是向其他银行转账的,就不能成立盗窃罪,只能是认为不具有可罚性,从而出现了处罚上的漏洞。有关使用电子计算机诈骗罪的规定,正是为了弥补这种处罚上的漏洞”。[64]与之不同的是,德国则是为了弥补机器诈骗不可罚的漏洞。德国学者认为,计算机诈骗罪堵住了法律的漏洞,原因在于符合诈骗罪必须是以行为人支配的欺骗行为与错误决定为前提的,但是在计算机工作系统中,却缺少这样的人类决定主体。计算机的决定过程是按照程序自动进行的,它虽然需要人类的操纵与控制,但并不能如同自然人一般对过程进行控制。[65]但相同的是,德日等国在面对传统盗窃罪与诈骗罪产生处罚漏洞的情况下,并没有选择扩张对两罪的解释,而是选择了立法的方式进行漏洞填补。
但是在我国,情况则大为不同,多数学者认为没有必要增设计算机诈骗罪,根据现有罪名完全可以填补这里的处罚漏洞,这里罪名主要指的便是盗窃罪。[66]可见,我国学界在面对相同问题时,倾向性地是选择扩张传统罪名的方式来填补漏洞,而且据笔者观察,多数学者在诈骗罪问题上依然坚持机器不能被骗的原则,于是基本上把来自于德日盗窃罪与诈骗罪两方面所形成的漏洞,全部交由盗窃罪进行解释。如此一来,势必会造成在我国语境下盗窃罪的过度膨胀,从而使其实质上成为了其他财产罪的兜底罪名。
本文认为,盗窃罪属于传统的自然犯,它的构成要件一直以来都是比较明晰的,由此形成了其稳定的构成要件边界,这是它与其他财产罪得以有效区分的基础,同时也是罪刑法定原则的应有之义。在互联网时代,面对以利用电子支付为代表的新型财产犯罪,也不能完全无视刑法教义学为盗窃罪所设置的处罚界限,这或许正是德日等国选择以立法的方式来解决问题的主要原因。倘若忽视债权等财产性利益等对占有理论的“侵蚀”,不顾盗窃与诈骗的区分法理,“一意孤行”地扩张盗窃的范围,势必会模糊财产罪各罪之间的关系,从而违反罪刑法定原则。这完全是一种以客观解释论为名行类推解释之实的做法。而当我们无法抑制这种“冲动”的时候,其实最好办法便是新设计算机诈骗罪来填补这里的处罚漏洞。
虽然按照本文的解释,在没有计算机诈骗罪的情况下,只要合理解释盗窃罪、诈骗罪、信用卡诈骗罪的构成要件,那么依然可以将利用支付宝内的不同付款方式的行为认定为相应的罪名,并不会产生处罚的漏洞,但这样处理会陷入司法不安定的困境。因为当我们在支付宝付款时,选择何种支付顺序完全取决于个人实际情况与喜好,同时很多商户也并不支持信用卡、花呗付款,可以说,最终的出款形式即便是用户都往往无法预见。在这种情况下,基于付款方式的不同而认定为不同的犯罪并不合适。也即,付款方式在这里仅仅是形式上的差异,本不应该在实质上作出不同的评价,但是在没有计算机诈骗罪的情况下,只能根据这些形式要素的差异选择其他构成要件进行处理,这也是为了严格遵守罪刑法定原则而“迫于无奈”的选择。因此,本文的最终结论是,在立法上新设计算机诈骗罪仍属必要。
(责任编辑:车浩)