第三方网络支付相关犯罪法律规制研究

龚晓明　何艳

内容摘要：第三方网络支付相关犯罪在法律适用方面，应当综合运用刑法解释方法，注意相关罪名的区分；在事实认定方面，可以犯罪嫌疑人非法所得作为犯罪金额的认定标准；在证据获取方面，应结合电子证据的技术性特征完善收集程序，及时固定证据，保证证据的完整性和真实性。

关键词：第三方支付 网络犯罪 刑法规制 制度完善

一、第三方网络支付与相关犯罪类型分析

（一）第三方支付的基本特征及法律关系

第三方支付为网络支付的一种表现形式，其基本模式是：买方将款项交付给第三方支付平台，由第三方通知卖方，卖方与买方完成交易后，第三方再将款项交付给卖方；若买方不满意，第三方支付平台则在确认后将款项退还给买方。也就是说，第三方支付主要涉及三个主体，即交易买方、交易卖方和支付中介，从法律关系上来看，买方和卖方之间订立商品买卖合同，他们之间是一种买卖合同关系。而对于第三方支付平台的法律地位，主要有两种观点，一种是认为第三方支付平台是代为履行第三人，另一种观点即认为第三方支付平台是代理人，与交易双方签订的是代理合同。[1]而笔者认为，将第三方支付平台视为代为履行第三人更为恰当。首先，现行法律规定禁止“双方代理”，即任何个体不得同时作为基础合同双方当事人的代理人，如第三方支付平台同时代表交易卖方和交易买方的利益，在双方发生付款纠纷时，支付平台难以保持其应有的中立性。其次，如作为代为履行第三人，该法律关系所具有的特点是当卖方没有在规定时间内收到货款时，有向买方主张的权利而不得向第三方支付平台直接主张，但买方可向第三方支付平台主张赔偿，且第三方并不对基础买卖合同负责。

（二）明确刑法规制范围的析罪路径

判断某一特定的第三方支付行为是否为刑法的规制对象，首先应当明确一套思路清晰、层次分明的析罪路径。在我国现有的刑法框架内，司法实务中已经确立起以社会危害性为核心的犯罪概念与以四要件组合而成的犯罪构成有机结合的有力析罪工具。基本路径为三大层次：一为有无社会危害性之判断；二为社会危害性是否严重之判断；三为是否有恰适罪名予以评价。

首先是社会危害性有无之判断。一行为之做出，必在外观上对客观存在产生影响，该影响在逻辑上可呈现三种样态：有价值、负价值与零价值。有价值可概说为“有益”，负价值可概说为“有害”，零价值可概说为“无影响”，而有害的负价值就是该处所要论述之社会危害性。社会危害性在犯罪概念之三方面属性中，社会危害性为最首要、最重要之属性，它是任何行为犯罪化之根本依据，即行为必须具有严重社会危害性才可能入罪。但这里的社会危害性，显然是对生活行为从事实到价值、由客观转主观进行完整评价的产物，是对行为总体意义的抽象性描述，由此可见，行为有无社会危害性判断基准难以具体量化，而只能抽象感知。其次是社会危害性是否严重之判断。在抽象而笼统意义上得出某一行为具有社会危害性之后，便顺接进入第二个层面社会危害性是否严重之判断。该层面之判断亦可得出两结局：一是社会危害性严重而进入下一层面的罪名筛选；二是社会危害性不严重而进入非刑法评价。社会危害性是否严重的评价基石为案件事实本身无疑，但作为社会学科的刑法学难以采取自然科学式的具体量化标准来界定社会危害性之大小。遵循“入罪→举轻以明重、出罪→举重以明轻”的司法规训，在确定侵犯同类客体的前提下，与类罪中侵犯最轻法益的行为相比，如该行为社会危害性大于该罪，便可得出该行为具有严重社会危害性无疑；如小于，则可直接出罪。最后是否有恰适罪名予以评价。在明晰某一行为具有严重社会危害性的前提下，接顺便是在我国刑法分则中能否定位以及如何具体定位的问题。犯罪概念及社会危害性对司法人员前导性的思维定位作用，对处于罪与非罪临界点上的疑难或新型案件，只能是根据行为之危害性及其大小而权衡是否须动用刑法追究刑事责任，且往往只能是与类似案件的危害性相比较，而犯罪概念真实地发挥着犯罪构成及其要件所无法代行的、对危害行为在国家整体法秩序下大类定位的功能。相对于犯罪概念之大类定位功能，犯罪构成之首要要件犯罪客体，则具有小类定位功能，即根据行为实际侵犯的法益在分则罪名体系中大致定位，再按照其余三要件各自的分工而对案件事实分别比对。

（三）针对第三方支付犯罪的类型化分析

利用第三方支付平台漏洞实施犯罪是网络犯罪的一种。这种支付模式，可以实现便捷交易和公平交易，但是由于第三方支付平台易于存在漏洞，也容易带来安全隐患，交易各方及其他犯罪分子可能利用该漏洞实施犯罪。利用第三方支付平台漏洞实施的犯罪，行为人或者通过相关技术窃取他人密码或通过相关技术控制他人账号，抑或通过相关技术修改或干扰计算机程序的方式实施。具体而言，对利用第三方支付平台漏洞所实施的犯罪行为，按照不同的标准可以进行以下类型化分析：

1.从表现形式上来看，可以分为交易参与方之外的犯罪分子利用第三方支付平台漏洞窃取和骗取交易各方的钱财和交易参与中的一方利用第三方支付平台漏洞所实施的窃取或者骗取他人财物两种。前者，犯罪分子是网络交易各方之外的主体，其利用网络交易平台的漏洞，对网络交易各方实施犯罪行为，被害人可以是网络交易中买方、卖方或者第三方支付平台任何一方。但现实中较为普遍的是被害人作为网络交易中的买方，在买方付款的过程中，犯罪分子通过盗窃或者诈骗方式将钱取走。如果在买方将款项支付给第三方支付平台后，则被害人是第三方支付平台，如果是第三方支付平台向卖方支付款项的过程中产生财产被窃取或骗取，则被害人可能是卖方。而在后者中，犯罪分子可以是网络交易中的买方、卖方或者第三方支付平台任何一方，其利用第三方支付平台的漏洞，窃取或骗取另一方的钱财，该种形式中被害人通常是买方。

2.从行为触犯罪名的类型来看，可以分为诸如盗窃罪、诈骗罪等的传统侵犯财产类犯罪与诸如非法侵入计算机信息系统罪、非法获取公民身份信息的犯罪等利用第三方支付平台漏洞实施的新型犯罪。前者是传统的犯罪，其行为的主要特征均符合传统犯罪类型的构成要件，但借助了第三方支付这种手段。而后者大致属于网络犯罪的范畴，行为人利用第三方支付平台本身就属于网络犯罪行为的组成部分。此外，行为人利用第三方支付平台的管理漏洞，还可能实施洗钱、信用卡诈骗等破坏金融管理秩序的犯罪。

二、当前惩治网络支付犯罪司法实践的主要问题

（一）罪名认定争议较大

在网络支付犯罪领域，行为人获得财物的过程中较为常见的一种情形即骗中有盗、盗中有骗，对某一具体案件究竟应定性为盗窃罪还是诈骗罪往往存在争议。

[案例一]王某在合作过程中知悉了原为合作开网店的合作伙伴刘某的支付宝账号，及该支付宝账户与刘某的手机号码绑定的情况。终止合作后，王某以过户网线为由借走刘某身份证后，持该身份证到移动营业厅复制了刘某的电话卡，后用复制的电话卡进行网上操作，更改刘某的支付宝密码，进而通过取现、虚构交易等方法，将刘某支付宝内14994元资金转入自己的银行卡。法院以盗窃罪，判处被告人王某有期徒刑一年二个月，缓刑一年六个月，并处罚金人民币二万元。

[案例二]刘某、王某通过QQ群发布办理信用卡以及高额贷款的虚假信息，并利用虚假身份取得被害人的信任。指使被害人按要求办理新的银行卡、预付保证金并绑定指定手机号码，王某通过绑定号码开设临时网络支付宝号，通过支付宝消费转账形式，诈骗被害人提供的八张银行卡内的现金共计人民币22500元。法院以诈骗罪，判处被告人刘某有期徒刑一年，缓刑一年六个月，并处罚金人民币五千元；以诈骗罪，判处被告人王某有期徒刑一年，缓刑一年六个月，并处罚金人民币五千元。

以上两个案例均涉及利用网络支付平台的网络特性实施的非法占有他人财物的行为，但仔细分析犯罪嫌疑人的作案手段，其均经过较为复杂的、带有欺骗性的准备手段，但最终两案的定性截然不同。根据我国刑法理论，盗窃是以非法占有为目的，窃取他人财物的行为，而诈骗是通过隐瞒真相或者虚构事实的方式，诱使对方基于错误认识处分财产进而获得财物的行为。在盗骗交叉的案件当中，应主要考察被害人是否有基于错误认识对其财产进行处分的行为，以及被害人的财产损失是否直接基于其处分行为而发生。在王某盗窃案中，王某虽以欺骗的手段获得刘某的身份证并进行了一系列网络操作，但其将钱转入自己银行卡的行为属于其单方行为，并非基于刘某的处分行为而发生；而在刘某等诈骗案中，行为人通过发布办理信用卡和贷款的虚假信息，使被害人陷于错误认识而按照犯罪嫌疑人的要求进行操作，最终遭受财产损失，故两案在定性上完全不同。

定性难的问题更集中地体现在“网络钓鱼”案件中，所谓“网络钓鱼”，最为典型的有通过仿冒某些购物网站，将用户诱骗至与正规网站外观极为类似的网站内，设置一笔并不真实存在的交易，骗取被害人的信息或者财产，这种情形之下，一般认为行为人的行为涉嫌诈骗罪。但是在现实中，行为人可以通过一些特殊的软件，在受害人进行支付的同时窃取其银行卡及支付宝账户信息，使得表面上受害人支付数额较小，而实际上遭受了上千甚至上万元的财产损失。如甲点开乙发送的虚假购物链接，支付100元，但乙通过这一支付程序获取到甲的身份信息、银行卡号、支付密码等信息，窃取甲银行卡内的9万元占为己有。对于这类案件，受害人在进行财产处分时并不真正知情，对行为人的行为究竟该如何定性呢？实践中，司法机关认识不一。笔者认为对此种情形应认定盗窃罪为宜。虽然被害人所遭受的财产损失乃其自身的支付行为所造成，但被害人在进行支付时，其主观上并不具备明确的处分意识。而在进行诈骗罪的认定时，只有具备处分意识时才能进行处分行为且坚持处分意识必要说有利于对取得性财产犯罪进行合理划分。[2]行为人通过该支付行为获得被害人的账户信息进而窃取其卡内资金，属于以非法占有为目的秘密窃取的行为，更符合盗窃罪的构成要件。

（二）犯罪金额的认定缺乏标准

这一问题主要体现在非法侵入计算机系统等新型犯罪中，对犯罪金额究竟以何种标准加以认定，成为影响该类案件司法实践的一大难题。对于行为人侵入计算机系统获取公民身份信息，将该身份信息通过交易形式卖给他人的，其犯罪金额是以犯罪嫌疑人非法所得还是被害人所遭受的损失进行认定？此外罪数的问题亦是该类犯罪认定的难点，有人认为利用网络手段进行金融犯罪，虽然其目的在于非法占有他人财物，但其行为损害了计算机操作系统的有序性和完整性，应构成财产犯罪和破坏计算机信息系统犯罪两个独立罪名。[3]对于这两个问题笔者认为：其一，对于犯罪嫌疑人犯罪金额的确定，应当以其非法所得作为标准更为恰当，尤其是对于被害人尚未遭受实际损失的情形，采取违法所得的标准更能体现罪刑相适应的基本原则。其二，对于通常情况下的利用网络手段进行金融犯罪的情形，应视为行为人侵入计算机系统进行其行为或者手段，以秘密窃取或者欺骗手段非法占有他人财物才是其目的或者结果，其二者之间存在牵连关系，可以认定为牵连犯，从一重处罚。

（三）电子证据的收集有待完善

此类犯罪以第三方支付平台为载体，其在调查取证上可能涉及到诸如网站网页、支付宝交易明细、QQ聊天记录、银行转账记录等电子证据，这些证据具有易修改、易破坏、易剪接的特点，如何保证这类证据的真实性和完整性以及如何做好证据固定和封存工作是急需解决的主要问题。修改后的刑事诉讼法已经明确将电子证据作为一种独立的证据类型，然而在确定电子证据的证据能力时，仍然面临一些理论和现实方面的问题。比如电子证据应属传闻证据，明确其作为传闻证据应具备哪些条件方能具备较强的证据能力，不仅是进行司法裁判的基本依据，而且是调查取证工作的重要指引。

三、功能视野下第三方支付刑法规制的完善

（一）坚持预防犯罪和惩治犯罪并举

对于第三方网络支付的规制，是政治、经济、法律、市场多种因素综合治理的体现。从经济法的角度来看，可以采取通过多种宏观调控手段加强监管的方式，规范第三方网络支付业务，防范其可能带来的安全隐患和金融风险。如建立市场准入、明确第三方支付平台的法律性质、加强第三方虚拟账户资金监管、确立第三方支付平台在相关领域的审查义务和责任等。尤其是对防范金融犯罪，对第三方支付平台的定位进行明确规定具有重要意义。从社会管理的角度来看，加大宣传力度，提高广大网络消费者的风险防范意识，创新社会管理方法，充分利用行业协会等社会组织的力量加强风险联控，都是防范第三方网络支付风险的重要举措。

而在讨论法律规制问题时，仍应当讲求预防犯罪与惩治犯罪的统一，即“在创制、适用、执行刑罚的时候，应当同时兼顾报应和预防这两个目的”。[4]也就是说对于这一问题，可以从立法论和解释论两个角度来加以理解，一方面在刑法创制的过程中，应更加强调预防犯罪目的的实现，充分考虑网络犯罪的特殊性，科学设置犯罪行为模式和构成要件，明确刑法对相关行为的否定性法律评价，减少涉及到第三方网络支付犯罪行为的发生。另一方面在刑法适用的过程中，则更注重刑法惩罚犯罪目的的实现，在查清案件事实的基础上利用恰当的刑法解释方法正确进行法律适用。

（二）综合运用刑法解释方法进行法律适用

针对上文中对第三方网络支付犯罪所作分类，对于传统侵犯财产类犯罪当中在法律适用上可能出现的问题，笔者在前一部分已作较为详细的分析，在此不再赘述。而对于信用卡诈骗、洗钱等金融犯罪的刑法规制问题，针对当前立法规定尚不明确的部分，应运用多种刑法解释方法来进行法律适用。利用第三方支付平台进行信用卡套现的行为，根据我国《刑法》第196条的规定，构成信用卡诈骗罪主要有使用伪造的信用卡或使用以虚假身份证明骗领的信用卡的、使用作废信用卡的、冒用他人信用卡的、恶意透支四种情形。行为人利用第三方支付平台的漏洞，通过虚构一笔交易形式使用信用卡透支完成支付，进而将该资金存入其可以控制的支付宝账户并取现进行使用，行为人甚至可以不虚构交易，直接用信用卡往支付宝内充值，再将资金转入另一支付宝账户，继而将支付宝内资金进行提现。对于此种行为应重点考察行为人的主观心理状态，如行为人主观上并不具有非法占有的目的，则行为可不纳入刑法的调整范围，如行为人在实施套现行为时主观上具有非法占有的目的，由此行为模式来看，行为人通过在支付平台的一系列操作，实现了信用卡套现的目的，虽然该行为不同于传统的消费透支行为，但是从目的解释的角度分析，设置信用卡诈骗罪的目的在于维护国家的信用卡管理秩序，其行为与恶意透支可能造成相当的社会危害性，故对于这种情况，可以认定为信用卡诈骗罪。

但对于以套现形式进行洗钱活动，应把握其与一般套现所具有的不同之处。我国《刑法》第191条明确规定了提供资金账户、协助将财产转换为现金或票据、以转账或其他结算方式协助资金转移、协助将资金汇往境外等构罪行为，此外最高人民法院《关于审理洗钱等刑事案件具体应用法律若干问题的解释》第2条补充规定了虚构交易、虚构债券债务、虚假担保、虚假收入等其他协助转移、转换犯罪所得及收益的具体方法，弥补了法律适用上的不足。而对于利用第三方支付平台进行资金转移、转换的形式，当前尚没有明确的规定。对此根据文义解释，《刑法》第191条规定了“以其他方法掩饰、隐瞒犯罪所得及其收益的来源和性质”这一兜底条款，利用第三方支付平台完成资金转移在客观效果上符合这一规定，根据目的解释，该行为侵害了刑法设置洗钱罪所要保护的国家金融管理秩序这一法益，虽然呈现出新的犯罪手段和形式，仍应纳入到刑法规制的范围。

（三）完善电子证据的取证规则和程序

由于第三方网络支付犯罪并无有形的犯罪现场，作为一类新型犯罪，第三方网络支付犯罪在取证上的关键问题在于电子证据的获取。因电子证据具有一定的技术性特征，对于电子证据的收集程序，一是应当注意取证程序，为保障电子证据的完整性和真实性，应制作详尽笔录，由司法人员、技术人员、当事人、见证人共同参与证据收集；二是对于案件当中涉及的网络电子证据，对于账户明细和交易记录可直接从嫌疑人使用的电脑账号当中直接获取，并以打印、复制、照相等方式加以固定。三是确有必要时，及时对固定电子证据所形成的书面材料进行公证，通过公证形式对其进行保全，以保证该类证据能够在法庭上被采信。

注释：

[1]薛艺：《网络支付中第三方支付平台的法律问题研究》，首都经济贸易大学2011年硕士论文。

[2]王立志：《认定诈骗罪必需“处分意识”——以“不知情交付”类型的欺诈性取财案件为例》，载《政法论坛》2015年第1期。

[3]沈星：《浅析我国网络金融犯罪司法认定》，载《青春岁月》2014年第23期。

[4]陈兴良：《刑法哲学》，中国政法大学出版社2004年版，第380页。