登錄第三方支付平臺非法獲取他人錢款行為的定性

陳衛星，王曉燕

（上海市人民檢察院第一分院， 上海 200052）

隨著支付方式的演進，第三方支付等新型支付方式的普及，在給人們日常生活帶來便利的同時，也引發了網絡侵財犯罪，其中較為常見的是登錄第三方支付平臺非法獲取他人錢款的行為。司法實踐中，對該行為性質的認定存在較大分歧。本文以支付寶、微信兩種當前最普遍的第三方支付為例，對以登錄第三方支付平臺方式非法獲取他人錢款行為的認定作一探討，以期為司法辦案提供參考。

一、司法適用之定性紛爭

縱觀司法實踐中的真實判例，登錄支付寶或微信等第三方支付平臺非法獲取他人錢款的行為，在此罪與彼罪的認定上爭議較大，主要涉及詐騙罪、盜竊罪和信用卡詐騙罪。根據錢款的來源不同，非法獲取錢款的行為通?？煞譃閮煞N，一種是非法獲取賬戶內錢款，另一種是非法獲取關聯銀行卡內錢款。此兩種行為在罪名認定上的爭議焦點分述如下：

1. 非法獲取賬戶內錢款的行為，爭議主要集中在應認定為詐騙罪還是盜竊罪，例如徐某某詐騙案、劉某盜竊案。

案例一：徐某某詐騙案。2015年3月，被告人徐某某發現使用單位配發的手機可登錄原同事馬某的支付寶賬戶。其利用工作時獲取的該賬戶密碼，使用該手機分兩次從賬戶轉賬1.5萬元到劉某的銀行賬戶，后劉某將錢款提現。在該案件的定性上，檢察院與法院持不同意見，檢察院指控被告人徐某某犯盜竊罪，一審判決認定其犯詐騙罪，檢察院以定罪錯誤為由提出抗訴，二審法院最終裁定維持原判，即徐某某以詐騙罪被追究刑事責任。

案例二：劉某盜竊案。2015年10月，被告人劉某通過陌陌聊天搭識被害人李某某，后借住于李某某家中。其間，劉某先后兩次趁李某某不備，私自使用李某某的手機，從李某某的支付寶賬戶內轉賬17000元至其本人的支付寶賬戶。法院認定劉某的行為構成盜竊罪。

由此可見，在非法獲取賬戶內錢款行為性質的認定上，有兩種不同意見。第一種意見認為構成詐騙罪，理由是：行為人實施了虛構其為支付寶用戶本人或得到用戶授權的事實，從而讓支付寶公司誤以為轉賬行為是用戶的意思表示，因而作出財產處分，行為完全符合詐騙罪的主客觀構成要件。①石堅強、王彥波：《將他人支付寶賬戶內資金私自轉出構成詐騙罪》，載《人民司法（案例）》2016年第11期。第二種意見認為應當構成盜竊罪，因為第三方支付平臺不能被騙，行為人的行為不能構成詐騙罪。以非法占有為目的，趁被害人不備，將被害人的財物秘密竊為己有的行為符合盜竊罪的構成要件。兩種意見的區別在于對行為人取得財物方式的認定不同，前者認為財物是通過騙取的方式獲得的，故應認定為詐騙罪；后者則認為財物是被秘密竊取的，應構成盜竊罪。

2. 非法獲取關聯銀行卡內錢款的行為，爭議焦點是構成信用卡詐騙罪還是盜竊罪，例如黃某某信用卡詐騙案、顧某某盜竊案。

案例三：黃某某信用卡詐騙案。2016年11月，被告人黃某某趁室友吳某某熟睡之機，竊取被害人吳某某身份證以及農業銀行儲蓄卡卡號、預留手機號碼等基本信息，冒用吳某某身份進行微信賬戶驗證后綁定該卡，并將卡內錢款2900元先后轉入其個人銀行賬戶。同月，黃某某再次利用所竊取的相關信息冒用吳某某身份注冊支付寶賬號，并向吳某某謊稱借打手機，獲取短信驗證碼后將該卡綁定至該支付寶賬戶，后將卡內錢款7339.80元先后消費、轉賬。該案公安機關以盜竊罪移送審查起訴，而檢察機關以信用卡詐騙罪提起公訴，一審、二審法院均以信用卡詐騙罪予以認定。

案例四：顧某某盜竊案。2013年11月至2014年4月間，被告人顧某某未經其前妻魏某某的同意，用支付寶綁定了魏某某的農業銀行卡，并多次通過網上銀行將該銀行卡內的錢款33000元轉移至其本人的農業銀行帳戶內。該案中，顧某某以盜竊罪被追究刑事責任。

可以看出，在非法獲取關聯銀行卡內錢款的行為定性上，也存在兩種分歧意見。一種意見認為構成信用卡詐騙罪，主要理由是：行為人獲取資金的關鍵是冒充持卡人從銀行卡內劃出資金的欺騙行為。而另一種意見認為應當構成盜竊罪，理由是：在支付寶賬戶與銀行卡完成關聯綁定之后，銀行卡就是支付寶賬戶的“金庫”，行為人以支付寶賬戶密碼、關聯協議為依據，秘密占有和使用銀行卡內的資金。②吳波：《秘密轉移第三方支付平臺資金行為的定性——以支付寶為例》，載《華東政法大學學報》2017年第3期。兩種意見均認為行為人主觀上具有非法占有的目的，客觀上實施非法獲取他人財物的行為，但在判斷行為人獲取財物的行為方式上存在分歧，前者認為是通過冒用他人信用卡的方式獲取財物，應構成信用卡詐騙罪；而后者則認為是秘密竊取他人財物，故構成盜竊罪。

二、第三方支付平臺的法律屬性探析

上述四個案例，無論行為人非法獲取的錢款來源于支付寶、微信賬戶還是關聯銀行卡賬戶，都是通過登錄第三方支付平臺完成的，因此，準確界定第三方支付平臺的法律屬性對非法獲取錢款行為性質的判斷至關重要。

第一，第三方支付平臺屬于支付媒介。2010年中國人民銀行《非金融機構支付服務管理辦法》（下稱《管理辦法》）指出，第三方支付機構在收付款人之間作為中介機構提供網絡支付等貨幣資金轉移服務。顯而易見，交易主體是付款人與收款人，但兩者之間貨幣資金轉移的完成是借助于第三方支付平臺。由于第三方支付機構與國內外眾多銀行間達成了支付服務的合作協議，因而用戶只需要提供真實的身份信息，在第三方支付平臺注冊并開設賬戶，就可以將所持銀行卡與平臺賬戶進行綁定，也可以將銀行卡內錢款充值到平臺賬戶中。由此，第三方支付平臺便與用戶之間建立了電子貨幣管理的委托合同關系，以及代收代付服務的合同法律關系。因此，只要通過第三方支付平臺，就可以較為便捷地實現不同賬戶、不同銀行卡或者是賬戶與銀行卡之間錢款的轉移，第三方支付平臺作為中介，在收付款人之間搭建起電子貨幣資金轉移的橋梁。

第二，第三方支付平臺僅是一種支付工具。用戶將錢款存入平臺賬戶，基于委托關系，對第三方支付機構具有債權請求權，但事實上第三方支付平臺并不占有錢款，而是將該錢款委托給銀行存管。借助于第三方支付平臺完成支付，基本流程是：付款人發出支付指令、選擇用余額或銀行卡支付、輸入支付密碼，第三方支付平臺接收支付指令、驗證支付密碼，若密碼正確，第三方支付平臺則將支付指令傳遞給存管銀行或關聯銀行卡的開戶銀行，銀行不再進行驗證或其他審核，直接將錢款支付給收款人?？梢?，利用第三方支付，涉及到付款人、第三方支付平臺、銀行、收款人，第三方支付平臺只是作為工具負責接收、驗證、傳遞支付指令，不涉及錢款的具體支配，實際支付是由銀行負責。也就是說，不論平臺賬戶內的錢款抑或關聯銀行卡內的錢款，均是由存管銀行或者關聯銀行卡的開戶銀行在事實上占有。

第三，第三方支付平臺賬戶不屬于信用卡。支付寶、微信等支付平臺賬戶雖然具有消費、支付、轉賬、結算等信用卡所具備的部分功能，但2004年全國人民代表大會常委會通過的《關于〈中華人民共和國刑法〉有關信用卡規定的解釋》對刑法規定的“信用卡”進行了界定，發行主體必須是商業銀行或者其他金融機構，而《管理辦法》已經明確將第三方支付平臺定位為非金融機構。故第三方支付平臺賬戶雖有信用卡的部分功能，但因發行主體不適格，不具有信用卡的法律屬性。

綜上，第三方支付平臺僅僅是支付媒介和支付工具，事實上不占有賬戶錢款，第三方支付平臺賬戶不具有信用卡的法律屬性。

三、非法獲取錢款行為的類型化分析

通過對第三方支付平臺法律屬性的界定，不難看出，行為性質的判斷并不是由非法獲取錢款的來源決定，需要結合獲取手段、方式、對象等因素綜合考量。因此，我們有必要對登錄第三方支付平臺非法獲取他人錢款的行為作進一步的類型化分析，以確保行為性質的準確認定。司法實踐中，登錄第三方支付平臺非法獲取他人錢款的情形雖然具有一定的多樣性，如僅綁定銀行卡的行為，就既有登錄他人的第三方支付平臺，綁定他人銀行卡非法獲取錢款，也有將他人銀行卡與自己的第三方支付平臺綁定后非法獲取錢款，但從類型化角度分析，仍可梳理流程（見示意圖）并細分具體情形：

（一）直接登錄第三方支付平臺非法獲取他人錢款

這里所指的直接登錄第三方支付平臺，包括以他人名義登錄和以本人名義登錄兩種情況，前者還可進一步分為以正當手段獲取他人支付平臺賬戶信息，但未經他人允許登錄平臺，以及非法獲取他人支付平臺賬戶信息后登錄平臺。

1. 未經授權登錄他人第三方支付平臺非法獲取他人賬戶內錢款。如案例一徐某某詐騙案，行為人利用知曉的他人支付寶用戶名、密碼，登錄他人支付寶，將賬戶內錢款私自轉出。

2. 使用非法獲取的信息登錄他人第三方支付平臺非法獲取他人賬戶內錢款。如案例二劉某盜竊案，行為人趁人不備，私自使用他人手機，進入他人已登錄的支付寶賬戶，非法獲取賬戶內余額。

3. 使用非法獲取的信息登錄他人第三方支付平臺非法獲取他人已關聯銀行卡內錢款。例如陳某某、孟某等盜竊案，2013年3月至4月，被告人陳某某、孟某等人以淘寶賣家支付寶賬戶上的資金為目標，使用植入手機“木馬”病毒程序的方法，截獲手機短信并獲取驗證碼，再通過截獲的驗證碼對淘寶賣家的支付寶賬戶進行密碼重設等操控，多次非法獲取被害人賬戶及關聯銀行卡內資金，行為人均以盜竊罪被判處刑罰。

4. 登錄本人第三方支付平臺非法獲取已關聯的他人銀行卡內錢款。例如高某盜竊案，2011年6月間，被告人高某借用被害人肖某某的網銀進行網上購物，肖某某因操作失誤默認將此網銀賬號與高某的支付寶賬戶綁定，同年11月底，高某發現該綁定情況后，以綁定的銀行賬戶轉賬至支付寶的方式進行網絡購物，消費7400余元，最終高某以盜竊罪被追究刑事責任。

（二）將他人銀行卡與第三方支付平臺綁定而非法獲取卡內錢款

獲取他人銀行卡信息后，未經他人允許，通過第三方支付平臺綁定銀行卡，獲取卡內錢款的行為，根據獲取信息手段是否合法，可細分為兩種情況：

1. 非法獲取他人銀行卡信息資料后與第三方支付平臺賬戶綁定，從而非法獲取卡內錢款。如案例三黃某某信用卡詐騙案中，行為人竊取他人銀行卡卡號等信息資料，冒用他人身份進行微信賬戶驗證后綁定他人銀行卡，從而非法獲取卡內錢款，以及冒用他人身份注冊支付寶賬號并綁定他人銀行卡，非法獲取卡內錢款。

2. 以正當方式獲取他人銀行卡信息資料后與第三方支付平臺綁定，從而非法獲取卡內錢款。案例四顧某某盜竊案即是該類型，行為人利用知曉的他人銀行卡卡號、密碼等信息，將銀行卡與支付寶綁定，非法獲取卡內錢款。

四、司法認定的處理路徑

以登錄第三方支付平臺的方式非法獲取他人錢款的行為，屬于非授權支付，即未經付款人授權向第三方支付平臺發起支付指令，實現銀行賬戶或支付機構賬戶資金轉移的行為。例如手機丟失，支付寶、微信賬戶信息丟失，導致支付寶、微信賬戶被他人非法使用造成錢款損失等情形。①羅培新、吳韜：《非授權交易中第三方支付機構的法律責任》，載《華東政法大學學報》2017年第3期。司法實踐中，應當合理區分不同類型，作出不同認定。

（一）直接登錄第三方支付平臺非法獲取他人錢款的行為不構成詐騙類犯罪

判斷行為是否構成詐騙罪，關鍵要看行為是否符合詐騙罪的構成要件。根據刑法通說，詐騙罪的構成要件是，行為人采取虛構事實、隱瞞真相的方式，使被害人陷入錯誤認識，被害人基于錯誤認識而處分財產，行為人取得財產，被害人遭受財產損失。有學者認為，交付行為的有無，劃定了詐騙罪與盜竊罪的界限。被害人交付財物時行為人涉嫌詐騙罪而不是盜竊罪；被害人沒有交付財物時，即行為人獲取財物時行為人涉嫌盜竊罪。②劉明祥：《許霆案的定性：盜竊還是信用卡詐騙》，載《中外法學》2009年第1期。我們認為，該種觀點有失偏頗，或者說這里的交付應當有所限定，如果是“騙取”幼兒、嚴重精神病患者財物的，幼兒、嚴重精神病患者從表面看也有交付財物的行為，但他們不具有行為能力，不能成為受騙者，自然不構成詐騙罪。③張明楷：《刑法學》（第四版），法律出版社2011年版，第891頁。故有交付行為還不能必然認定行為構成詐騙罪，還應當符合詐騙罪的其他構成要件。

第一，非法獲取賬戶內錢款的行為不構成詐騙罪。判斷非法獲取第三方支付平臺賬戶內錢款的行為是否符合詐騙罪的構成要件，歸結為第三方支付平臺能否被騙，以及交付行為是否基于錯誤認識。一方面，第三方支付平臺不可能存在認識錯誤。第三方支付平臺只能識別密碼正確與否，只要行為人發出支付指令后，輸入了正確的支付密碼，第三方支付平臺便對支付指令驗證與傳送，支付指令屬于技術性指令，只有正確與錯誤兩種，第三方支付平臺根本沒有能力去判斷輸入正確密碼背后的行為人是否為合法權益人。而且第三方支付平臺只是支付工具，既不占有錢款，也不實際處分錢款，付款人最終是通過銀行把錢款交付給收款人。易言之，在通過支付密碼進行驗證的情況下，第三方支付平臺根本沒有產生認識錯誤的可能性。另一方面，銀行交付錢款的行為不是基于錯誤認識。如前所述，第三方支付平臺賬戶內錢款是由銀行存管的，由存管銀行在事實上占有錢款，存管銀行在接收到第三方支付平臺傳送的支付指令后，執行支付指令，存管銀行是實際支付人，但由于存管銀行不再對支付指令進行驗證，故存管銀行的交付行為并非是基于錯誤認識。質言之，第三方支付平臺以及存管銀行均不是受騙者，沒有受騙者也就自然不成立詐騙罪。故案例一中，徐某某直接登錄同事馬某的支付寶賬戶，非法獲取賬戶錢款的行為應認定為盜竊罪。

第二，非法獲取關聯銀行卡內錢款的行為不構成信用卡詐騙罪。首先，從行為侵犯的法益來看，只侵犯了財產所有權，并沒有破壞銀行卡的管理秩序。銀行卡與第三方支付平臺綁定后，驗證指令就不再由銀行發出，而是通過第三方支付平臺進行驗證，不涉及到銀行卡的管理秩序。其次，行為人沒有實施冒用他人信用卡的行為。雖然非法獲取的是銀行卡內的錢款，但行為人是通過直接登錄平臺賬戶的方式，也就是通過獲取第三方支付平臺賬號、密碼等賬戶信息，以及第三方支付平臺的支付密碼，而不涉及信用卡信息資料①刑法第177條之一：信用卡信息資料，是指發卡銀行在發卡時使用專用設備寫入信用卡磁條中的，作為POS機、ATM機等終端識別合法用戶的數據，是一組有關發卡行代碼、持卡人賬戶、賬號、密碼等內容的加密電子數據。，信用卡雖然與支付平臺有綁定關系，但信用卡卡號、密碼等信息是不在平臺顯示的，行為人通過支付平臺無從知曉，非法獲取關聯銀行卡內錢款的行為也并沒有利用信用卡密碼等。再次，銀行沒有陷入錯誤認識。因為與非法獲取賬戶內錢款一樣，驗證指令同樣是由第三方支付平臺發出的，銀行不負責驗證，只要第三方支付平臺準確傳達了支付指令，銀行根據指令支付就不存在認識錯誤，而且只要行為人輸入的支付密碼正確，第三方支付平臺也沒有被騙。

（二）登錄第三方支付平臺非法獲取錢款的行為一般應認定為盜竊罪

盜竊，是指以非法占有為目的，違反被害人的意志，將他人占有的財物轉移給自己或者第三者占有的行為。②張明楷：《許霆案的刑法分析》，載《中外法學》2009年第1期。我們認為，除使用非法獲取的銀行卡信息資料綁定銀行卡從而獲取卡內錢款的行為，構成信用卡詐騙罪之外，直接登錄平臺賬戶非法獲取他人錢款、以正當手段獲取他人銀行卡信息后與平臺賬戶綁定從而非法獲取卡內錢款的行為類型，均以盜竊罪處理為妥。主要理由是：

首先，第三方支付平臺的錢款具備竊取對象的屬性。盜竊罪的對象必須是他人占有的財物，占有是指事實上的支配。對于自己占有的他人財物不可能成立盜竊罪。③張明楷：《刑法學》（第四版），法律出版社2011年版，第873頁。確認行為人通過第三方支付平臺獲取的錢款由誰事實上占有，是能否判定行為人的行為構成盜竊罪的前提。如前所述，第三方支付平臺的錢款，無論是支付寶余額、微信零錢等平臺賬戶內錢款，還是與平臺所綁定的銀行卡內錢款，均由銀行在事實上占有，錢款所有權人也只是在法律上占有。支付平臺與銀行之間是相互獨立的，行為人即使是登錄了支付平臺賬戶，也并不能實際取得對錢款的控制，也就是說不能認為只要行為人進入支付平臺賬戶，就對賬戶下的錢款具有支配力，錢款仍然由托管銀行或關聯銀行卡的發卡銀行事實上占有。簡言之，僅僅是登錄第三方支付平臺并不改變錢款事實上的占有狀態。

其次，直接登錄第三方支付平臺獲取他人錢款的行為，具有竊取的法律屬性。其一，行為人登錄支付平臺，在未經合法權益人授權的情況下，輸入支付密碼后獲取錢款的行為，無疑是違背被害人意志的。其二，通過轉賬、消費等方式獲取錢款的行為實現了占有的轉移。行為人轉移他人錢款的行為，不但破壞了他人對財物的控制支配關系，而且還建立起自己對財物的實際支配關系，從這個角度看，行為人完成了財物的竊取行為。①趙運鋒：《轉移他人支付寶錢款行為的定性分析—兼論盜竊罪與詐騙罪的競合關系》，載《華東政法大學學報》2017年第3期。行為人將銀行合法占有的錢款通過轉移占有的方式非法據為己有的行為，符合盜竊罪中秘密竊取的構成要件。

再次，直接登錄第三方支付平臺獲取他人錢款的手段、對象等均不影響盜竊罪的認定。其一，第三方支付平臺賬戶內錢款以及關聯銀行卡內錢款事實上的占有狀態不因登錄平臺賬戶而改變，故通過何種形式登錄支付寶賬戶均不影響行為人后續獲取錢款行為性質的認定。易言之，不論是通過正當途徑獲取支付平臺的賬號密碼，還是以非法方法獲取的，沒有區分的必要，也沒有單獨評價的意義。其二，行為人通過登錄支付平臺的方式非法獲取他人錢款，不管錢款來源是平臺賬戶抑或是關聯銀行卡，都是從銀行獲取的，在定性上并無二致，無非前者是從存管銀行獲取，后者是從關聯銀行卡的發卡銀行獲取。簡言之，行為之所以被評價為盜竊罪，是因為行為人最終實施了竊取他人錢款的行為。

最后，使用以正當手段獲取的他人銀行卡信息綁定銀行卡而非法獲取卡內錢款的行為，亦構成盜竊罪。理由是：其一，與非法獲取他人銀行卡信息后獲取卡內錢款的行為有所不同，手段不符合司法解釋所要求的“竊取、收買、騙取或者以其他非法方式”，不屬于冒用他人信用卡的行為，不構成信用卡詐騙罪；其二，與直接登錄平臺賬戶獲取他人已關聯銀行卡內錢款的行為雖然從表面看似不相同，涉及到銀行卡信息資料，而且初次綁定是由行為人完成，首次驗證也是由銀行驗證，但實質上是相同的，因為綁定行為并沒有直接造成財產損失，銀行的驗證也不是針對支付指令的驗證，以正當手段獲取銀行卡信息不具有非法性，綁定后非法獲取他人卡內錢款的行為利用的是第三方支付平臺的支付密碼，與銀行無關，行為方式與直接登錄平臺賬戶獲取錢款相同，符合竊取的法律屬性，以盜竊罪認定為妥。

（三）以非法方式獲取他人銀行卡信息資料并使用的行為構成信用卡詐騙罪

通過非法方式獲取他人銀行卡信息資料，而后將銀行卡與第三方支付平臺綁定，進而非法獲取卡內錢款，此種情況屬于2009年“兩高”《關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋》（下稱《解釋》）第5條第2款第3項所規定的，竊取、收買、騙取或者以其他非法方式獲取他人信用卡信息資料，并通過互聯網、通訊終端等使用的情形，系“冒用他人信用卡”的行為，符合信用卡詐騙罪的構成要件。以非法手段獲取他人銀行卡信息資料，并通過手機終端等使用的行為，不僅侵害了他人的財產權益，也破壞了銀行卡的管理秩序。

這里還需注意兩個問題。一是竊取他人信用卡信息資料并通過通訊終端使用的行為，并不屬于刑法第196條第1款第3項規定的“盜竊信用卡并使用”的情形，不能以盜竊罪定罪處罰。理由是：刑法第196條第1款第3項屬于法律擬制，僅限于行為手段為盜竊、對象為信用卡的情形，對于行為人并未竊取到實體信用卡的行為不能適用。根據2004年全國人大常委會的立法解釋，信用卡是指由商業銀行或者其他金融機構發行的具有消費支付、信用貸款、轉賬結算、存取現金等全部功能或者部分功能的電子支付卡，而通過竊取等非法手段獲取的他人信用卡賬號、密碼等信息屬于信用卡信息資料，不能視為竊取信用卡。二是刑法第177條第2款規定了竊取信用卡信息罪，那么竊取他人信用卡信息資料，并通過互聯網或者手機終端加以使用，是否屬于牽連犯？答案是否定的，根據“兩高”《解釋》將竊取并使用的行為直接認定為刑法第196條第1款第3項之“冒用”行為的規定，“竊取信用卡信息并通過手機終端使用”只有一個行為，不屬于竊取信用卡信息罪與信用卡詐騙罪的牽連犯，而是單純的一罪，以信用卡詐騙罪處理。①盧勤忠：《信用卡信息安全的刑法保護—以竊取、收買、非法提供信用卡信息罪為例的分析》，載《中州學刊》2013年第3期。