第三方支付安全隐患大,如何加强涉案财物管理?
第三方支付背景下涉案物业管理规范化路径分析
●第三方支付在促进交易高效的同时,也因其身份认证简单、操作便捷而带来较大的安全风险。
●当前涉案财产的管理相对滞后,不能完全适应新型互联网支付的发展趋势,这一现状值得肯定和反思。
● 加强内部监督和自查自纠,扩大第三方支付涉案财物的管理范围,覆盖查封、扣押、没收、追缴的全过程,切实做到源头管控。
移动支付的普及与拓展改变了传统的消费行为模式,第三方支付在促进高效交易的同时,也因其身份认证简单、操作便捷等特点带来了极大的安全隐患,现行传统的涉案物品及资金管理制度不能很好适应移动金融支付新形势,对于办案人员可能利用第三方支付盗取涉案人员资金、冒充涉案人员身份获取平台贷款等违法违规行为缺乏有效的应对机制,由此带来的一系列问题值得重视。
利用第三方支付方式侵占案涉财产与传统侵占罪最大的区别在于作案手段。犯罪分子的作案目标并不是办案部门备案的物品,而是利用职务之便,以案涉人身份通过第三方支付方式非法获取财物。这种作案方式带来了极大的安全隐患:
一是金融侵权范围和规模难以控制。目前,涉及第三方支付的金融产品种类繁多,模式花样翻新,包括为用户提供第三方支付平台与银行之间的快捷支付服务、互联网理财服务(如余额宝、零钱通)、信用消费服务(如蚂蚁花呗、京东白条)、网络信贷服务等。一旦行为人突破平台身份认证,不仅可以窃取开通金融服务产品的相关涉案人员的财产利益,还可以利用身份在多个平台获取高额贷款。这样,金融侵权范围和规模大大超出了办案机构管理的物品价值。
第二,相关办案机构面临损失赔偿风险。实践中,扣押手机、银行卡、身份证等个人财物是办案的常用手段,据此,办案机构对这些移动支付载体、支付工具、有效身份证件等附着的财物负有管理责任。此外,即使没有扣押移动支付载体,如果通过办案获得涉案人员的第三方支付账户名、密码等信息,也可以视为办案机构对相关财物负有管理责任。办案机构对其工作人员利用职务之便非法侵占财物造成的财产损失,应当承担赔偿责任,这一赔偿责任不会因行为人也有返还赔偿的义务而改变。需要注意的是,目前理论和实践对利用身份信息申请平台借贷的定性存在一定的争议。 如果认定为信用卡诈骗罪,办案机构不需要承担相应借款金额的赔偿责任;如果认定为贪污罪,办案机构可能还会承担相应借款金额的赔偿责任。
三是容易引发连锁反应,对国家机关社会公信力产生负面影响。目前,负有管理涉案财物职责的国家机关包括海关、国安、公安、检察院、法院等单位。一旦案件因赔偿问题、推卸责任、反复走访、诉讼等而长期拖延,势必影响社会公众对国家机关执法行为合法合规性的评价,从而对有关单位查封、冻结、扣押等一系列相关履职行为的顺利实施产生不利影响。
目前涉案财产的管理相对滞后,不能完全适应新型互联网支付的发展趋势,这一状况值得关注和反思。
第一,涉案财物的登记管理制度比较简单、笼统。《刑事诉讼法》、《公安机关办理刑事案件程序规定》、《人民检察院刑事诉讼规则》、《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》等法律、司法解释都要求对查封、扣押的涉案财物进行统一、集中、专项保管。但这些保管手段往往针对有形的特定物件,目的在于防止丢失、毁损,对于移动运营商、第三方支付信息等具有身份认证功能和隐私性的涉案财物的管理思路和方法并未充分考虑。
二是各办案单位对涉案物品管理机制建设缓慢。目前,各办案单位对第三方支付载体及记录第三方支付信息的材料、文件的存放、保管和移交仍沿用传统的管理方式和人员配置模式。例如,手机等支付载体一般由单人在密码柜内管理;银行卡、身份证等信息材料与支付载体存放在一起;记录第三方支付信息的材料、笔录在办案人员之间经常不受限制地使用。这样的涉案物品管理方式,使相关工作人员很容易获得涉案人员的身份信息和支付工具,造成财产损失的潜在风险。而且,由于没有必要的监管措施和应急预案,此类案件往往由受害人举报,办案单位反应迟缓,在舆情处置方面容易陷入不利地位。
第三,第三方支付财产犯罪的定性争议对赔偿责任的认定有重大影响。目前,关于第三方支付财产犯罪类型的认定存在很大争议,焦点主要在于该行为应定性为盗窃罪还是诈骗罪。其中,对于用户已经关联相关金融服务的非法侵占财产行为,分歧相对较大;对于未关联相关金融服务的用户,如冒用其身份信息开户,一般可认定为诈骗罪。不同的定性可能涉及该类案件的办案机构是否需要承担赔偿责任以及赔偿责任范围的问题。
要尽快解决现行涉案财物管理与第三方支付新情况不相适应的隐患,加强内部监督和自查自纠,扩大第三方支付涉案财物的管理范围,覆盖查封、扣押、没收、追缴全过程,切实做到源头管控。
一是对于第三方支付相关特殊物品、资料,确立“防盗防篡改”的保管原则和思路,根据涉案财物特点,明确不同的保管、移交、接驳流程。二是手机、平板电脑、笔记本电脑、台式电脑等支付载体,以及组合后具备身份识别、开通网络金融服务功能的支付载体、银行卡、身份证、指纹、照片等,应分别保管或用两套钥匙双锁,两人以上管理,严禁单人开启或管理。三是记录第三方支付账号、密码的文件应加密保存;原则上,案件办理过程中如需形成笔录,应由专人一次性完成,不得反复询问账号、密码、多次记录;完善涉案相关人员权利告知工作,增强其账号、密码保护意识。 四是各办案单位要及时建立应急预案,细化信息报告、舆情引导监测、责任追究和问责落实等工作措施;组织相关办案人员集中学习互联网金融相关知识,有针对性地开展警示教育工作。五是要尽快从立法或司法解释层面确定涉及第三方支付的财产犯罪类型。
(作者单位:重庆市人民检察院第五分院)