《人民检察院》2019.10
利用第三方支付平台提款的定性行为应区分不同情况。
杨平 徐旭 重庆市人民检察院第五分院
随着第三方支付的普及,盗取第三方支付平台(以下简称“平台”)银行卡绑定资金等侵犯财产犯罪屡见不鲜。与盗取平台账户资金相比,盗取绑定银行卡资金往往涉及金额更大,犯罪后果和危害也更为严重。司法实践中对该类犯罪有不同的特征。有的以盗窃罪被定罪,有的则以信用卡诈骗罪处罚。笔者认为,窃取平台绑定银行卡资金的行为不能一概而论。获取他人支付密码后从平台绑定的银行卡转移资金的行为,应当认定为盗窃罪;而将他人银行卡绑定到平台上,然后进行转账牟利的行为,应当认定为信用卡犯罪。欺诈罪。行为人同时通过上述两种途径牟利的,应当数罪并罚。
1、根据交易结构确定被害人是区分本罪与该罪的前提。
互联网金融的产品设计比传统金融更加复杂,相关犯罪也比传统犯罪更加隐蔽。处理此类案件的重点是厘清交易结构。在涉及第三方支付的案件中,绑定银行卡内的资金划转与授权操作并不完全一致,因此不同情况下受害人也不同。
对于获取他人支付密码后转移平台绑定银行卡内资金的行为,用户是实际受害人。根据相关服务协议,平台绑定卡属于一次性授权,用户通过输入信息即可建立银行卡专属的快捷支付通道。后续操作,包括转账、更改支付密码、消费等,将默认为用户本人行为,平台和银行将不再进行身份验证。这种接收指令、支付资金的模式是快速支付交易结构的关键,在互联网金融中得到广泛应用。对此,刑法应坚持谦虚原则,不应将后续识别责任强加给平台和银行。此时发生的银行卡内资金非法转移,实际上是基于“身份的默许”。平台及银行均不存在误会,由此产生的不良后果应由用户自行承担。
对于将他人银行卡绑定到平台然后转账牟利的行为,平台和银行才是实际的受害者。平台通过与银行签订代扣代缴业务合作协议获得“准清算”权限,银行也获得平台的互联网技术支持。从网络支付的角度来看,平台和银行都是资产管理者,有责任保证用户账户的安全。该责任的重点是验证与其签署快捷支付协议的交易对方的身份。在绑定银行卡的操作中,行为人冒充他人身份突破平台验证,造成物业经理误会,将用户账户资金转交给其。这里的资金非法转移,与“身份验证”的技术安全问题有直接关系。因此,平台和银行作为资产管理人,都应该承担因虚假身份验证而造成的不良后果。当然,这种不利后果包括刑事受害者的身份识别。
二、确定对财物起决定性作用的手段是案件定性的关键
在司法实践中,第三方支付案件的定性常常存在争议。主要原因在于,犯罪者的手段往往具有秘密盗窃的特点,也体现了隐瞒真相、捏造事实的性质。区分的关键在于手段对如何获取金钱起决定性作用。
对于获取他人支付密码后转移平台绑定银行卡内资金的行为,其获取资金的方式主要为秘密盗窃,受害人无处置财产的意识。该类案件中,绑定的银行卡内的资金被行为人通过秘密转账的方式盗取,而作为受害人的用户却浑然不知,更谈不上“自愿”、“主动”交付。此类案件中可能涉及的移动设备、平台账户名、支付密码等,只是行为人非法转移他人资金的工具和载体。犯罪分子采用借用、诈骗、捡拾、猜测等多种方式获取套取钱财的工具。实质上,上述行为是为盗窃创造条件或作为掩护。
对于将他人银行卡绑定到平台,然后转账牟利的行为,其获取资金的方式主要是诈骗,受害人基于误解“主动”交付财物。这就涉及到“机器是否会陷入认知错误并成为欺诈目标”的问题。笔者认为,网银系统和平台身份验证功能都是按照机构意愿编写的,是银行、平台等资产管理者意愿的延伸。机器虽然不具备自然人那样的灵活性和敏感性,但它发出的每一条指令都是个体意图的体现,并被个体所认可。合格客户通过平台验证,双方签署的快捷支付协议有效并受法律保护。因此,我们不能得出“平台指令下达后不存在风险代表资产管理人意愿,平台指令下达后发生有害后果不代表资产管理人意愿”的矛盾结论。 ”在此类犯罪中,由于平台通过了冒充他人身份的验证,因此只能认定平台和银行均被欺骗。行为者在这里获取资金的主要手段是捏造事实、隐瞒真相、冒充他人身份,让拥有一定资金占用和控制权的资产管理人产生误会,交出财产。
3.信用卡及信用卡信息的定义决定刑法条款的适用
首先,要明确信用卡的概念边界。全国人大常委会在立法解释中对信用卡进行了扩大解释。信用卡的本质特征是由金融机构发行的电子支付卡。行为人使用平台支付密码向绑定的银行卡转账时,根据支付指令,通过平台提供的快速通道进行资金转账。尚未获得作为信用载体的金融机构发行的银行卡的支付功能。反映。因此,“利用支付密码和平台渠道进行银行账户快速支付”与“窃取信用卡并使用”具有不同的语义范围。对于此类行为,应当直接适用刑法第二百六十四条关于盗窃罪的规定,而不适用第一百九十六条第三款的规定。
其次,明确信用卡信息的本质特征。我国相关法律法规并没有明确界定信用卡信息,但能够通过刑法评估的信用卡信息应当具有识别用户身份的功能,即必须具有持卡人的身份信息等核心信息。持卡权,以便被认定为刑法意义上的“信用卡信息”。单一支付密码既不是银行卡的附属信息,也不能完整显示持卡人的身份和用卡权限。它当然不属于信用卡信息。在先绑定卡再转账的行为中,行为人需要提供他人的身份证号、银行卡号、短信验证码或银行卡密码进行身份验证。这些个人信息的综合利用具有识别持卡人身份、识别个人特征的作用。行为人的行为属于信用卡诈骗罪的范畴:“通过其他非法手段获取他人信用卡信息,并通过互联网、通讯终端等方式使用”。
四、办理涉及第三方支付的刑事案件要注重司法办案的引领作用
互联网金融秩序需要刑法规制,同时刑法也应尊重金融自主权。这一点在第三方支付案件中体现在两个方面。一是办案要体现尊重交易规则和交易习惯。商业活动遵循平等、自愿的原则。在第三方支付中,无论是建立快捷支付通道,还是开展代扣代缴业务合作,只要参与主体的行为符合交易规则、达成一致、遵守行政监管规则,就构成刑事犯罪司法介入应当谨慎,尊重当事人的权利。义务协议。二是涉及第三方支付案件的处理应具有前瞻性,顺应互联网金融发展趋势。随着人工智能、虚拟现实技术的成熟及其与现代金融的融合,机构和个人在未来的金融活动中将很大程度上依赖计算机语言的呈现和表达。司法关注的焦点应该逐渐从“机器是否可以被欺骗”转向“机器执行指令时体现了什么样的个人意志”。
办理涉及第三方支付的刑事案件还应体现公平地保护金融消费者权益。银行和平台不仅是互联网金融服务的提供者,还承担着信用卡管理和维护网络安全的责任。在信用卡诈骗案件中,加强机构责任认定,可以为刑事司法干预互联网金融活动提供新视角。首先,将银行和平台认定为信用卡诈骗的受害者,可以倒逼网络技术安全水平的提高。目前各大平台的快捷支付验证设置过于简单,有的只需卡号和短信验证码即可通过身份验证。操作简单,犯罪成本低,很容易导致类似犯罪频发。然而,现有的预设密码、语音或人脸识别、双重密码验证等安全技术尚未在身份验证中得到广泛有效的应用。因此,让银行和平台作为受害者承担犯罪造成的经济损失,有利于机构尽快提升技术,提高网络支付安全水平。二是可以有效保护金融消费者的个人利益。第三方支付具有小额、去中心化的特点。在此类信用卡诈骗案件中,受害人的损失往往因被告没有可供执行的财产而无法挽回。如果不法分子认定没有明显过错且相对脆弱的用户作为受害者,不仅会导致难以通过民事程序向银行和平台寻求赔偿,还会促使相关机构不分类别地将所有风险转嫁到用户身上。现象发生。相反,能够体现刑事司法对公共秩序和良好风俗的保护,避免纠缠和起诉,维护社会稳定。
《刑事审判参考》第1-115集关注公众号,发送关键词“指导案例”