【實務】秘密轉移第三方支付平臺資金行為的定性-----------以支付寶為例

秘密轉移第三方支付平臺資金行為的定性

                                  -------以支付寶為例

當前，司法實踐對于秘密轉移支付寶賬戶資金的兩種行為方式的定性問題，仍存在較大爭議，因此，筆者認為，有必要對這兩種行為方式進行類型化研究。

（一）直接秘密轉移他人支付寶賬戶內資金的典型案例辨正

行為人直接秘密轉移他人支付寶賬戶內資金的案件，其行為本身并不涉及支付寶賬戶所綁的 銀行卡內的資金。典型案例如下：

其一，趙某盜竊案。被告人趙某于2016 年 1 月在使用被害人、其女友王某的手機時，發現王某支付寶賬戶內有大量錢款。在猜中支付密碼后，趙某使用自己的手機登錄王某的支付寶賬戶，分多次將該賬戶內的余額人民幣10萬元轉入自己的銀行賬戶內。杭州市下城區人民檢察院以趙某涉嫌盜竊罪提起公訴，杭州市下城區人民法院判決趙某構成盜竊罪，判處有期徒刑三年，緩刑三年，并處罰金人民幣4000元。①

其二，徐某詐騙案。被告人徐某于2015年3月在使用單位下發的工作手機時，發現可登錄被害人、原同事馬某支付寶賬戶，該賬戶內有人民幣5萬余元余額。徐某遂利用該手機進入馬某支付寶賬戶，轉賬15000元到劉某的銀行賬戶，后由劉某在銀行提現并交給徐某。寧波市海曙區人民檢察院以被告人徐某涉嫌盜竊罪提起公訴，海曙區人民法院判決被告人徐某犯詐騙罪，判處有期徒刑七個月，緩刑一年，并處罰金人民幣3000元。一審宣判后，海曙區人民檢察院認為一審判決定罪錯誤，提出抗訴。寧波市中級人民法院裁定維持原判。②

在上列第一個案件中，檢察院是以涉嫌盜竊罪提起公訴，法院也是以盜竊罪予以定性；而在第二個案件中，檢察院是以涉嫌盜竊罪提起公訴，但一審和二審法院都是以詐騙罪予以定性。可見，司法實務部門對于直接秘密轉移支付寶賬戶內資金類案件的定性仍然存在較大分歧，甚至出現同案不同判的現象。

（二）秘密轉移他人支付寶賬戶所綁定銀行卡內資金的典型案例辨正

與直接秘密轉移他人支付寶賬戶內資金有所不同，行為人秘密轉移他人支付寶賬戶所綁定銀行卡內資金的行為并非針對支付寶賬戶內的資金，而是針對所綁定銀行卡內的資金的行為。典型案例如下：

其一，廖某盜竊案。被害人何某于2014年8月在某飯店用餐后，將背包遺留在包房。被告人、該飯店員工廖某撿到包后藏了起來，待下班后發現包內有被害人手機，手機上裝有支付寶軟件且無需密碼，并綁定一張銀行卡，廖某遂使用被害人手機從該銀行卡轉出人民幣8000 元至其本人賬戶。佛山市順德區人民檢察院以涉嫌盜竊罪對廖某提起公訴，順德區人民法院以盜竊罪判處廖某拘役六個月，并處罰金人民幣1000元。宣判后，廖某提起上訴，認為其行為并非秘密竊取，不應構成盜竊罪。佛山市中級人民法院裁定維持原判。③

其二，李某信用卡詐騙案。被告人李某于2012年8月在購得新手機號碼后，發現該手機號碼仍然綁定被害人、號碼原使用人姚某的支付寶賬戶。被告人李某遂利用該手機號碼重置支付寶賬戶密碼，并利用支付寶賬戶與信用卡的綁定關系，通過支付寶賬戶進行網上消費或轉賬取現，共計人民幣15000余元。金山區人民檢察院以李某涉嫌信用卡詐騙罪提起公訴，金山區人民法院以信用卡詐騙罪判處李某有期徒刑七個月，并處罰金人民幣20000元。④

在上列第一個案件中，檢察院是以涉嫌盜竊罪提起公訴，一審和二審法院也是以盜竊罪予以認定；而在第二個案件中，公安機關是以盜竊罪移送審查起訴，檢察院則是以涉嫌信用卡詐騙罪提起公訴，法院也是以信用卡詐騙罪予以認定。據此，司法實務部門對于秘密轉移與他人支付寶賬戶所綁定銀行卡內資金類案件的定性同樣存在較大分歧。

對于此類行為的定性，司法實踐的爭議焦點主要集中在盜竊罪和信用卡詐騙罪兩個罪名的適用上。第一種意見認為，對于此類案件應定性為盜竊罪。理由是：被害人在將支付寶賬戶與銀行卡關聯綁定之時，已經完成了授權協議，只要支付寶發出支付指令，銀行卡就根據授權協議執行指令。所以行為人雖然控制的是支付寶賬戶與密碼，但由于被害人事先的關聯授權行為，實質上可以占有和使用支付寶賬戶所綁定的銀行卡內資金。且因為關聯授權是被害人事先自愿完成，并非由行為人擅自進行關聯授權，行為人也沒有直接向銀行發出支付指令，并沒有妨害銀行卡的管理秩序；支付寶、銀行是在審核認證支付寶賬戶、密碼之后，遵循關聯授權協議和指令予以執行，不存在被騙的情況，因此不能認定為信用卡詐騙罪，而應以盜竊罪來認定。該觀點的實質是認為，在支付寶賬戶與銀行卡完成關聯綁定之后，銀行卡就是支付寶賬戶的“金庫”，行為人以支付寶賬戶密碼、關聯協議為依據，秘密占有和使用銀行卡內的資金。第二種意見認為，對于此類案件應定性為信用卡詐騙罪。⑦筆者贊同第二種觀點，理由有以下兩點:

其一，就行為實質而言，信用卡詐騙罪中的“冒用他人信用卡”是指，非持卡人以非法占有為目的，未經持卡人同意或者授權，擅自以持卡人的名義使用信用卡，進行信用卡業務內的購物、消費、提取現金等詐騙行為。根據2009年“兩高”《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》的規定，“竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯網、通訊終端等使用的”屬于信用卡詐騙罪中“冒用他人信用卡”的行為。在上文所列何某盜竊案和李某信用卡詐騙案中，行為人均是在控制被害人支付寶賬戶密碼后，冒用被害人名義從支付寶賬戶所綁定的銀行卡劃撥資金進行消費和取現。其實質就是通過控制支付寶賬戶密碼，擅自以持卡人的名義將銀行卡內資金，劃入其實際控制的支付寶賬戶內加以使用。與傳統“冒用信用卡”的行為不同，在這類行為方式中，行為人基本上不接觸銀行卡實體，也不接觸銀行卡持卡人的信息資料，而是通過控制支付寶賬戶密碼，將關聯綁定的銀行卡在網絡金融平臺進行支付、消費或轉賬。但基于支付寶賬戶與銀行卡的關聯綁定，使得支付寶、銀行等機構均以為是銀行卡的主人在使用，進而自愿實施支付行為。其中，銀行是所支付資金的實際保管者與現實支付渠道，如果沒有銀行資金和支付系統的支撐，第三方支付平臺將難以運行，顯然應居于被騙者的地位。據此，這類行為方式無疑符合“冒用他人信用卡”的行為特征。

其二，就具體特征而言，秘密轉移支付寶賬戶所綁定的銀行卡內資金事實上存在兩個行為，即將銀行卡內資金轉入支付寶賬戶的行為和將劃入支付寶賬戶內的資金進行支付消費的行為。在上文所列的何某盜竊案和李某信用卡詐騙案中，行為人均是利用非法手段實際控制了被害人的支付寶賬戶，然后根據支付寶賬戶與銀行卡的關聯綁定，將被害人支付寶賬戶所綁定銀行卡內的資金劃入支付寶賬戶，行為人至此已實際完成資金轉移。之后行為人使用支付寶賬戶進行支付、消費和取現等行為，只是其對贓款的一個后續處理行為，實際上并未再侵犯新的法益，可以從事后不可罰行為的角度加以看待，行為人真正獲取資金的關鍵是冒充持卡人從銀行卡內劃出資金的欺騙行為。從具體特征來說，這一行為也顯然符合信用卡詐騙罪的構成要件，應以信用卡詐騙罪定罪處罰。當然，需要指出的是，控制支付寶賬戶與密碼并不等于實際控制所綁定銀卡內的資金，要實際占有銀行卡內的資金，還需要行為人實施冒用行為，其犯罪金額應以實際轉移的金額認定。

就支付寶等第三方支付平臺的法律地位而，2010年中國人民銀行《非金融機構支付服務管理辦法》（以下簡稱《管理辦法》）首次在法規層面將各類第三方支付平臺統一定位為非金融機構，明確規定準入資格、業務范圍、監督管理、罰則等內容，從條文層面予以了限定。根據《管理辦法》的規定，支付寶等第三方支付平臺是在收付款人之間作為中介機構提供網絡支付等貨幣資金轉移服務，并不能從事銀行等金融機構才能開展的資金結算業務。從支付寶的相關規定來看，《支付寶服務協議》中明確載明其業務范圍為非金融機構支付服務，受用戶委托收款或付款的資金轉移服務，并不得為金融機構，或從事信貸、融資、理財、擔保、信托、貨幣兌換等金融業務的個人開設支付寶賬戶。⑧就此而言，支付寶等各類第三方支付平臺作為非金融機構，并不能夠從事支付結算及資金存貸等金融業務，而是通過與各大商業銀行合作，提供多方銀行接入端口，為用戶提供便捷的資金移轉通道。雖然對金融機構的認定現在更趨于從功能來考察，在金融創新的背景下也顯得更為寬松，但是針對目前的法律規定和業務狀況，應當認為支付寶等第三方支付平臺的行為是經許可為收付款雙方提供資金轉移服務的中介機構，系非金融機構。

就支付寶等第三方支付平臺與各商業銀行或者說現有金融體系之間的法律關系而言，根據《管理辦法》和業務流程，支付寶等第三方支付平臺的主要業務范圍系提供資金轉移服務，在整個業務過程中，將需要轉移支付的資金從買方的開戶銀行移轉至第三方支付平臺的銀行賬戶，待交易成功后再從第三方支付平臺的銀行賬戶轉移給賣方賬戶。整個過程中支付寶等第三方支付平臺依照支付寶賬戶權利人所下達的指令從事各項資金轉移服務。根據2005

年中國人民銀行《電子支付指引（第一號）》第33條規定，第三方支付平臺為銀行支付業務的外包機構，應根據銀行的委托來承擔資金轉移服務。簡而言之，第三方支付平臺就是通過技術手段創設通道，連接用戶（交易雙方）和商業銀行，為交易雙方提供支付和結算的中介服務，抑或說支付寶等第三方支付平臺與商業銀行（包括買方和賣方銀行）之間實際上是一種服務合同關系。

從實踐來看，發生秘密轉移他人支付寶賬戶資金這類未經授權交易行為的具體原因主要還是賬 戶和密碼的泄露。由于在注冊使用各類第三方支付平臺時，第三方支付平臺均會要求賬戶權利人簽署電子服務協議，約定各自的權利義務，如明確規定用戶有義務保證賬號及密碼的安全。因此，只有在能夠證明第三方支付平臺具有故意或重大過失的情況下（諸如平臺被黑客攻擊、自身支付功能出現錯亂等情況），第三方支付平臺才會對此類損失承擔民事賠償責任。然而，在支付寶賬戶資金被秘密轉移的實踐情形中，賬戶權利人或多或少都對于自己賬戶和密碼的保管、使用存在一定疏忽（在前文所述的案例中有所體現），而且囿于電子支付技術的復雜性、信息的不對稱與實際舉證的困難，權利人難以證明第三方支付平臺是否存在故意或重大過失，事實上導致權利人很難通過民事法律途徑來維護自身權益。

從刑民交織的角度，通過借鑒民事責任的區分可以明確兩點認識。一是支付寶等第三方支付平臺是提供資金轉移服務的中介機構，與各商業銀行、賬戶權利人是服務合同關系，在服務合同法律框架內承擔民事法律責任。二是支付寶的實際運行、提供資金支付服務是根據賬戶與銀行的相關指令進行，《管理辦法》明確要求支付寶等第三方支付平臺應當具備必要的技術手段，確保支付指令的完整性、一致性和不可抵賴性，支付業務處理的及時性、準確性和支付業務的安全性；具備災難恢復處理能力和應急處理能力，確保支付業務的連續性，說明相關指令是推動支付寶運行的具體依據。三是行為的認定與責任的區分。根據刑法看行為、民法看關系的原則，對秘密轉移他人支付寶賬戶資金的行為，從刑事認定上應當聚焦對支付寶賬戶接受指令實際運行的行為，這樣的考慮也與前文的論證能夠銜接，從另一方面證明了區分類型、分處盜竊罪與信用卡詐騙罪的合理性，防止因為民事賠償問題影響刑事責任的認定、罪名的考慮。從民事責任上應當在第三方支付平臺與銀行、賬戶權利人之間合同關系的框架下來把握，針對行為的發生、實際損失的形成，第三方支付平臺是否具有故意或重大過失進行論證。從長遠的考慮來看，還可以從民事舉證責任方面再做修改完善。