网络盗刷案件定性(反洗钱可疑交易监测模型研究)

摆账网 知识与问答 2024-11-21 10:27:52

基于实质解释和“穿透式”审查双重理念的网络盗窃交易犯罪定性分析

李勇

江苏省南京市建邺区人民检察院副检察长,国家检察专家。

多天天

河南省高级人民法院刑事审判第二庭副庭长

*本文发表于2021年12月《中国检察官》杂志(经典案例版)

摘要:目前,网络交易盗窃、刷单犯罪频发,理论界和实务界对其罪名的适用存在诸多分歧。在实践中,为了逃避定性的困惑,甚至出现了“一偷到底”的蛮干现象。定性混乱的根本原因是割裂了刑法与金融法的关系,或者单纯从刑法角度“自说自话”,没有从金融法角度穿透涉案金融产品的本质属性;或者深陷金融和互联网金融,偏离刑法主义的基本立场。在坚持盗窃、诈骗本质上属于取得型犯罪与交互(通讯)型犯罪界限的基础上,应当承认信用卡诈骗、贷款诈骗等特殊诈骗犯罪中可以对“网络终端、机器”进行诈骗。我们必须正视科学技术对诈骗罪结构的影响,刑法观念应表现出开放的态度。Web3.0时代,“机器不能被骗”成了伪命题。并对网络支付产品进行类型化的“穿透式”审查,“穿透”涉案金融产品的本质属性,采用实质说明和“穿透式”审查的双重思路,准确定性。秘密转移支付工具中的余额,本质上是违背意志改变占有的盗窃;通过支付工具绑定的银行卡转移资金,本质上是冒用他人信用卡,构成信用卡诈骗罪;余额宝等网络理财产品本质上是货币基金,冒用他人身份发出赎回指令,属于合同诈骗罪;蚂蚁借呗本质上是贷款产品,冒用他人身份套现是贷款诈骗罪;蚂蚁花呗、白吧等。本质上都是网络信用购买服务合同,冒用他人身份属于合同诈骗罪。

关键词:网上信用卡诈骗,合同诈骗和贷款诈骗

全文

一、问题的推导

今天的互联网时代是万物互联的3.0时代。网络交易已经成为日常生活的基本方式,随之而来的网络盗刷交易犯罪频发。网络交易是指窃取和冒用他人银行卡、网络支付工具、网络金融消费和信贷产品的交易识别信息和交易验证信息进行网上交易、套现和转移资金的行为。网络交易盗刷罪的适用极其混乱,亟待解决。2021年5月25日起施行的最高人民法院《关于审理银行卡民事纠纷案件若干问题的规定》(以下简称《银行卡民事纠纷规定》)明确了网络窃电交易的民事责任,对网络窃电交易罪名的适用产生了积极影响。

【基本案情】2018年1月,被告人刘某某多次窃取其室友王某某的支付宝、信用卡、蚂蚁借条。具体如下: (一)2018年1月10日-11日,被告人刘某某两次趁王某某不注意,用王某某手机从其支付宝余额中转出人民币5000元;(2)2018年1月11日-12日,被告人刘某某两次趁王某某不注意,冒用王某某手机绑定的招商银行信用卡,向王某某的支付宝透支人民币16177.63元,后转入其本人的支付宝;(3)2018年1月8日、14日,被告人刘某某使用王某某手机绑定的支付宝蚂蚁借款,得款人民币11700元,后转入其本人支付宝;(4)2018年1月14日,被告人刘某某冒用王某某手机绑定的招商银行信用卡“e招贷”套现人民币36000元至王某某储蓄卡内,因被害人王某某发现而被冻结。

二,cri定性分析的理论前提

盗窃是违背财产所有人的意志,以和平的方式变更占有,诈骗是财产所有人基于误解而“自愿”处分占有。具体可以从以下三个方面来把握:第一,盗窃罪和诈骗罪在财产法益保护的方向上是不同的。盗窃的本质是违背权利人的意志,改变他人的占有。法益是财产的所有权和占有权,尤其侧重于保护被害人对财产的占有和支配。诈骗罪保护的不是所有权人对财产的静态占有和支配,而是所有权人在处分和利用财产的动态过程中,基于正确的信息做出理性决策,从而维护自己财产的能力。因此,诈骗罪的本质是基于权利人有瑕疵的自愿处分而改变占有关系。其次,盗窃是一种收购犯罪,违背权利人的意志,属于“未经协商窃取你”。是一种交互(沟通)型的诈骗犯罪,需要与被骗者就财产决定的具体事宜进行沟通。在这种交往过程中,行为人采用欺骗手段使对方陷入误解,进而“自愿”处分财物,属于“骗你商量”。最后,有没有处罚是区分盗窃和诈骗的关键。至于是否需要惩罚的意识,是有争议的。但是在Web3.0时代,“不讲纪律意识”越来越强大。在德国,“惩罚意识的必要性”仅局限于传统的“商品欺诈”情形。在欺骗他人放弃债权或承担债务的场合,没有人主张“惩罚意识的必要性”,“计算机诈骗犯罪”就是不需要惩罚意识的典型案例。

(2)上网终端和机器能被骗吗?

传统的机器不能被骗的结论,是从诈骗罪共同犯罪的本质和结构推导出来的,因为机器不能进行真正意义上的交流,不存在因误解而“自愿”处分财产的情况。这种观点对于传统的“线下”诈骗和刑法第266条规定的普通诈骗是可行的,但是

在Web3.0时代,这种观点必然造成处罚漏洞。德、日等国采取增设计算机诈骗罪等特殊诈骗罪、准诈骗罪的方式来解决这一问题,实际上是变相承认在这些特殊诈骗罪、准诈骗罪中“机器可以被骗”。德国刑法第263条规定的是普通诈骗罪,1986年又在第263a条中增设了“计算机诈骗罪”,即意图为自己或第三人获取违法财产利益,透过程序之不正确形成、不正确或不完整数据之使用、数据之无权使用或其他对流程的无权作用影响数据处理之结果,而损害他人财产者。该条款实际“系为填补以不正方式操控计算机进而获利之行为,无法以第263条诈欺罪规范之漏洞”。依德国通说与实务之见解,这里“无权使用”之“无权”,必须朝向诈骗的特性加以解释。换言之,对计算机诈骗罪的构成要件要素应当按照诈骗罪的构造进行解释,普通诈骗罪中的“基于认识错误处分财产”在计算机诈骗罪中体现为“计算机处分(计算机由于数据处理结果受到干扰而作出直接关乎财产的反应)”。日本刑法在第246条之后增加第246条之二“利用计算机诈骗罪”,“本罪(利用计算机诈骗罪—引者注)之所以作为诈骗罪的一种类型,是因为在行为形态上和其他欺骗他人获取财产性不法利益的诈骗罪类似”。“可以说是从立法上排除了所谓‘机械不能陷入错误’这种认定诈骗罪不成立的根据。”



三、网络盗刷交易犯罪的类型及罪名适用


在上述刑法教义学的前提下,对网络盗刷交易犯罪行为的事实及规范进行实质解释、类型化的分析,引入“穿透式”审查,诸多争议就可迎刃而解。(1)普通诈骗罪与盗窃罪的区别界限,依然在于有无处分行为、是取得型犯罪还是交互型犯罪;

(2)利用计算机网络实施的合同诈骗罪、信用卡诈骗罪、贷款诈骗罪与盗窃罪区别的关键,在于有无利用或突破计算机身份识别的安全保护,或者影响、干扰计算机数据处理,而作出直接关乎财产的反应;

(3)利用计算机网络实施的合同诈骗罪、信用卡诈骗罪以及贷款诈骗罪之间的区别,关键在于“穿透”金融产品的本质属性是消费合同还是信用卡透支抑或信贷消费。


我们可以将网络盗刷交易犯罪分为线上转移型、网络理财型、网络信贷型、网络赊购型四大类型。


(一)线上转移型


1.余额转移。余额转移就是行为人未经被害人同意,使用被害人的手机,采用事先知悉或者通过猜中、破解等方式获取指令密码,将被害人微信、支付宝等第三方支付工具内的余额,在被害人不知情的情况下秘密转移或消费的行为。例如,前述案例第(1)节事实,该行为的本质是违背被害人的意志,改变被害人对支付宝中余额的占有,属于取得型财产犯罪,系典型的盗窃罪。


用“穿透式”审查方法分析微信、支付宝的产品属性,支付宝、微信等第三方支付平台都不是银行,微信和支付宝的账户和密码无论如何都不可能是信用卡信息资料。根据《非金融机构支付服务管理办法》规定,第三方支付机构不属于银行机构,明确禁止从事信用卡相关的货币业务,其只是依据客户的指令提供代为收付款服务,是网上交易的中介机构,因此,支付账户信息本质上并不属于信用卡信息资料。既然如此,行为人的行为仅侵害财产法益,并不侵害金融法益,盗窃罪足以全面评价行为人的行为。有学者主张应当将网络移动支付理解为信用卡支付方式的延伸,把网络移动支付账户等同于信用卡账户,这显然是违背罪刑法定原则的。信用卡诈骗罪作为行政犯,罪名认定必须考量行政法规的前置性规定,既然前置法规已经明确否定了第三方支付账户属于信用卡,何来信用卡诈骗罪?另外,从刑法用语的射程范围和预测可能性看,也不能将微信、支付宝账户解释为信用卡。


2.绑定转移。绑定转移就是行为人通过被害人的支付宝或微信绑定的银行卡,冒充被害人进行操作,将银行卡(包括信用卡和借记卡)中的资金转到被害人所绑定的微信或支付宝中,然后再转移给行为人自己。无论是借记卡还是信用卡,也无论是否绑定微信或支付宝,从“穿透式”审查的角度来说,都是刑法意义上的信用卡。前述案例中第(2)节事实,就属于这种情况,侵害的主要法益是金融机构关于信用卡的管理秩序,属于典型的冒用他人身份使用信用卡行为,即冒用他人信用卡信息资料在互联网、移动终端使用,构成信用卡诈骗罪。至于将绑定的银行卡中的资金先转移到被害人的支付宝或微信中,再转移给行为人自己,属于信用卡诈骗罪不可罚的事后行为,无需再另定盗窃罪。从实质解释的角度看,侵害的法益主要是金融机构的利益,损失后果也应当由发卡银行承担,而不是银行卡持有人承担。《银行卡民事纠纷规定》第7条规定,网络盗刷交易,持卡人基于信用卡合同法律关系请求发卡行返还划扣的透支款本息、违约金并赔偿损失的,人民法院应予以支持。该司法解释从侧面印证了上述观点的正确性。有人认为窃取信用卡信息资料并使用应按照刑法第196条第3款规定的“盗窃信用卡并使用”定盗窃罪,并认为司法解释违反刑法规定。这种观点是肤浅的,盗窃罪的犯罪对象要么是有体物要么是财产性价值,信用卡信息资料本身既不是有体物也不具有价值属性,这与物理性信用卡是不同的。刑法之所以拟制规定盗窃信用卡并使用定盗窃罪,也是考虑到信用卡本身有一定的价值,盗窃信用卡的行为会侵害财产权,因此,司法解释明确将窃取并使用作废的信用卡(作废的信用卡本身无价值)、窃取并使用信用卡信息资料的行为规定为信用卡诈骗罪而非盗窃罪。



关于在移动终端冒用信用卡问题的补充论证(发表稿中无此段):

至于被害人问题。信用卡套现行为的被害人是银行而非持卡人。信用卡消费的特点是持卡人并不付款给商家,而是银行替持卡人垫付,持卡人是提前消费,之后持卡人再向银行还款。这个信用消费的基本原理决定了即使是持卡人恶意套现,以非法占有为目的,拒不还款,也属于欺骗银行涉嫌信用卡诈骗罪;被告人冒用他人的信用卡,本来就具有非法占有故意,欺骗银行,当然构成信用卡诈骗罪。被告人冒用被害人的信用卡在移动终端上使用,假装购物消费,银行以为是持卡人发出的指令,先行垫付款项给商户,银行被骗,银行是受害人。2021年5月25日施行的《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》第七条规定,网络盗刷交易,持卡人基于信用卡合同法律关系请求发卡行返还划扣的透支款本息、违约金并赔偿损失的,人民法院应予以支持。该司法解释明确了银行作为被害方。



(二)网络理财型


实践中,类似余额宝等“宝宝”类金融产品,行为人冒用权利人身份发出赎回指令,把资金转移到所绑定的微信或支付宝等第三方支付平台中,然后再转移给行为人自己,对于这种行为的定性应首先明确余额宝的产品属性。余额宝在金融产品属性上系货币基金,属于网络理财的金融产品。刑法界对这种“宝宝”类产品案件的定性争议很大程度上源自没有“穿透”这些产品属于货币基金的本质属性。余额宝的全称是天弘余额宝货币市场基金,是由天弘基金管理有限公司为支付宝定制的一款兼具金融理财和消费双重功能的基金理财产品,余额宝服务其实是投资者和天弘基金公司之间的货币基金买卖合同关系。天弘基金是余额宝的基金管理人,用户是投资人,而支付宝作为第三方支付机构只是提供支付、销售通道等中介服务,并非基金合同的当事人。既然余额宝本质上是货币基金,法律关系就是投资人与天弘基金公司之间的基金买卖合同关系,行为人获取投资人的账号和密码,冒用投资人的身份发出赎回指令,计算机系统做出处分财产的反应(计算机系统被骗并处分),行为人进而骗取财产,属于合同诈骗罪。至于行为人将资金先转移到被害人的支付宝或微信中,再转移给行为人自己,同样属于不可罚的事后行为,无需再另定盗窃罪。从实质解释的角度来说,上述行为侵害的法益主要是货币基金的交易秩序,次要法益才是财产权,且这个财产权并非是消费者的财产权而是基金公司的财产权,也就是说消费者不承担损失后果,《银行卡民事纠纷规定》对此也进行了规定。就此而言,定性为合同诈骗罪是妥当的。错误定性为盗窃罪的根本原因在于没有“穿透”余额宝是货币基金的本质属性,进而导致仅评价财产权法益,而无法评价货币基金交易秩序法益,属于典型的评价不足。


(三)网络信贷型


网络信贷既包括通过网络、手机银行等向银行机构申请贷款,也包括通过网络向非银行金融机构申请信贷金融消费产品,例如蚂蚁借呗。蚂蚁借呗是蚂蚁金服公司推出的一款网络信贷产品,随借随还,可以提现,按期支付利息。蚂蚁金服公司是有金融牌照的消费金融公司,是为中国境内居民个人提供以消费为目的的贷款的非银行金融机构。既然蚂蚁借呗是金融机构推出的贷款产品,那么行为人冒用他人身份骗取贷款,根据刑法第193条的规定,以非法占有为目的,诈骗银行或者其他金融机构的贷款,数额较大的,当然构成贷款诈骗罪。至于行为人将资金先转移到被害人的支付宝或微信中,再转移给行为人自己,同样属于不可罚的事后行为,无需再另定盗窃罪。与此类似的还有苏宁“任性付”,也属于贷款产品。从实质解释的角度来说,上述行为实质上侵害的法益是贷款秩序,更具体地说是非银行金融机构的贷款利益,损失后果也应当由蚂蚁金服公司来承担,《银行卡民事纠纷规定》也确认了这一点。因此,定性为贷款诈骗罪是妥当的。


(四)网络赊购型


实践还存在一些分期付款赊购服务产品,例如京东白条、蚂蚁花呗,也必须“穿透”这些表面形态准确定性。首先需要“穿透”京东白条的发行公司是否属于金融机构。事实上,京东公司不属于非银行金融机构,其发行的京东白条本质上是一种“先消费、后付款”的分期付款赊购服务,对于京东公司来说是“应收账款”。通过“穿透”审查可知,类似京东白条这些产品本质上不属于金融机构的金融产品,不存在侵害金融犯罪的保护法益问题,不可能构成信用卡诈骗罪或贷款诈骗罪。法律关系的本质是基于买卖合同所产生的债权债务关系,而非金融法意义上的“贷款”。因此,冒用他人身份使用“京东白条”,其实是冒用真实消费者名义签订买卖合同并逃避债务履行的行为,属于合同诈骗行为。


蚂蚁花呗与蚂蚁借呗在金融产品属性上截然不同。蚂蚁借呗属于网络贷款产品,用户签订的是信用贷款合同;而蚂蚁花呗则是网络赊购服务产品,是蚂蚁金服公司基于支付宝用户“先消费后还款”的场景化服务,由蚂蚁金服公司为支付宝用户的购买行为代付给商家相应商品的对价,签订的是授信付款服务合同,实质上就是赊购产品服务合同。因此,冒用他人身份使用蚂蚁花呗的行为属于合同诈骗行为。这类犯罪,与线下合同诈骗罪的区别仅在于,线下合同诈骗被骗的是人,而线上被骗的是计算机系统。从实质解释来说,上述行为侵害的法益是商品买卖的交易秩序,合同诈骗罪能够恰如其分地予以评价。


四、结论


在Web3.0时代,对于网络盗刷交易犯罪的罪名适用,应当在坚持盗窃罪与诈骗罪实质界限的基础上,承认信用卡诈骗罪等特殊诈骗罪中“机器可以被骗”,对网络支付产品进行“穿透式”审查,实质分析金融产品的属性,结合行为所侵害的法益进行实质解释。回到本文开头的案例,刘某某第(1)节的事实,属于违背意志改变财产占有关系的取得型犯罪,构成盗窃罪;第(2)节事实,属于冒用他人信用卡,构成信用卡诈骗罪;第(3)(4)节事实,蚂蚁借呗、e招贷本质上均属于贷款产品,属于冒用他人身份骗取贷款,构成贷款诈骗罪。余额宝、任性付、京东白条、蚂蚁花呗均需“穿透”产品本质属性才能准确定性,其中余额宝、任性付在金融产品性质上属于货币基金,微信、支付宝等第三方支付平台不是基金合同当事方,只是中介方(基金销售和购买通道),冒充他人发出赎回指令,构成合同诈骗罪;蚂蚁花呗、京东白条只是网络赊购服务,在本质上并不属于金融机构发行的基金或信贷产品,而是基于买卖合同所产生的债权债务关系,冒用行为构成合同诈骗罪。




相关问答:

上一篇:为什么叫冰墩墩(耳郭)

下一篇:移动终端与传统PC终端的区别(pc互联网与移动互联网的区别)