网络移动支付环境下信用卡诈骗罪定性研究

　　摘要 : 网络移动支付是网络技术与金融产品深度结合的产物。在网络移动支付环境下，信用卡的实质内涵应当是具有特定关系的金融账户。网络移动支付账户与信用卡账户既有区别又有紧密联系。两者的本质区别是前者由非金融机构设立，后者由金融机构设立，因而不能将两者等同视之。基于两者的紧密联系，应将网络移动支付视为信用卡的新型支付方式。在网络移动支付环境下，冒用信用卡行为的对象是具有特定关系的金融账户；冒用的主要类型是冒用网络移动账户实施侵财；冒用的重要特征不是“账户资金被盗”，而是“机器人被骗”。“窃取他人信用卡信息资料并通过互联网、通讯终端使用”与“盗窃信用卡并使用”之间的逻辑冲突进一步放大，立法上适时作出调整迫在眉睫。以非法占有为目的盗用他人手机并利用其网络移动支付账户转账的行为应以信用卡诈骗罪定性。

　　随着网络与金融的深度融合，网络移动支付正在取代传统的信用卡支付方式，这无疑给理论界与实务界对信用卡诈骗罪的讨论与认定带来了新的冲击和挑战。在网络移动支付环境中，如何正确认识信用卡诈骗罪相关新问题并对相关侵财行为进行准确的定性，是我们当下金融刑法领域应当重点研究且亟须予以回应的重要课题。在网络移动支付环境下，大多数侵财案件行为人均是通过冒用身份、账号和密码来完成，但在冒用型信用卡诈骗罪的适用过程中却出现了一些新问题和障碍。具体而言，这些新问题和障碍之所以产生的原因，缘于在三组“关系”的认识和理解上出现了分歧。具体包括：其一，网络移动支付与刑法中的“信用卡”之间的关系；其二，冒用他人网络移动支付账户行为与刑法中的“冒用他人信用卡行为”之间的关系；其三，网络移动支付环境下“盗窃信用卡并使用的行为”与“窃用他人信用卡信息资料行为”的关系。

　　一、刑法中“信用卡”含义的重新审视

　　应该看到，支付方式的演进与变革必然会对刑法中侵财犯罪尤其是诈骗类犯罪行为方式的变化产生重大影响。在信用卡支付方式不断多样化、利用信用卡侵财手段日渐复杂化的今天，我们对刑法中信用卡概念的理解不能墨守成规，而应该在相关领域出现新情况、新问题时对信用卡的实质内涵和外在表现形式进行与时俱进且更为科学、合理的界定。

　　(一)刑法中“信用卡”内涵及表现形式的变迁和发展

　　在网络移动支付方式出现之前，我国《刑法》及相关司法解释对信用卡含义的规定经历了两个阶段。

　　第一阶段主要是确立信用卡的内涵。对于我国《刑法》中的“信用卡”与金融机构业务中的“信用卡”是否应该具有完全相等含义的问题，理论上颇有争议。产生争议的原因主要是：根据中国人民银行1999年发布的《银行卡业务管理办法》中规定，信用卡仅指贷记卡而不包括借记卡。而在此之前，中国人民银行1996年发布的《信用卡业务管理办法》则将贷记卡和借记卡均归入信用卡范围之内。从时间上看，我国1997年《刑法》中“信用卡”的含义显然是与1996年《信用卡业务管理办法》的内容完全相同，而与1999年《银行卡业务管理办法》的内容相异。这一争议随着2004年12月29日全国人大常委会通过的《关于〈中华人民共和国刑法〉有关信用卡规定的解释》的颁布而不复存在。根据该立法解释规定：信用卡是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。2004年相关立法解释的出台标志着刑法意义上的信用卡概念独立于金融业务上的信用卡概念{1}，也即我国《刑法》中的“信用卡”不仅包括具有透支功能的贷记卡和准贷记卡，也包括不具有透支功能的借记卡{2}。而不论是贷记卡还是借记卡，其都必须以实体卡片的存在为载体。由此可见，受当时经济发展以及信用卡使用方式所限，实体卡片是当时信用卡的主要甚至是唯一的表现形式{3}。

　　第二阶段主要是间接承认了信用卡信息资料也是信用卡的表现形式。2009年12月16日起施行的“两高”《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》规定，《刑法》第 196 条第1款第3项所称“冒用他人信用卡”，包括“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的”。该解释在1997年《刑法》以及2004年相关立法解释的基础上，根据时代的变化，将在互联网、通讯终端上使用的信用卡信息资料也认定为刑法中的冒用“信用卡”行为。笔者认为，这一规定直接将信用卡信息资料作为冒用型信用卡诈骗罪的对象，突破了以往信用卡诈骗罪的对象只是实体信用卡的传统认知，也似乎间接承认了信用卡信息资料是信用卡一种新型表现形式{4}。无论是从信用卡支付功能的延伸角度来看，抑或是从刑法打击涉信用卡犯罪的需要来分析，将信用卡信息资料理解为信用卡的新型表现形式，无疑都体现了司法解释的科学、合理之处，也是当时打击涉信用卡犯罪的必然选择。

　　(二)网络移动支付环境下信用卡内涵及表现形式的拓展

　　通过前文笔者的论述，在网络移动支付方式兴起与普及之前信用卡表现形式主要有两种：(实体)信用卡卡片以及(无须实体的)信用卡信息资料。而根据2004年相关立法解释，信用卡的内涵实际上被界定为具有金融功能电子支付卡。在当时，这一“支付卡”无疑是以某种实体为存在和使用的载体，而不论是“信用卡信息资料”还是将来以某种形式存在的虚拟信用卡都很难被解释为“支付卡”。随着网络移动支付的产生和发展，厘清信用卡的内涵显然是我国《刑法》对涉信用卡犯罪尤其是信用卡诈骗罪定性的前提和关键。在这种情况下，笔者认为，有必要重新审视《刑法》中“信用卡”的实质内涵。

　　笔者认为，对外在形式多样化事物的认识，只要认清其具有共性的本质特征和趋势，不论其外表多么变幻莫测，都能对该事物进行准确把握。刑法领域对信用卡实质内涵的把握也理应如此，即不论其外在表现形式如何，我们应当抓住信用卡的特点和发展趋势。信用卡的特点在于其记载了数字化财物，具有转账支付等金融功能，并帮助交易主体完成交易。人类的支付方式由最初的商品支付，到货币支付、电子支付，再到如今的第三方支付，信用卡的发展趋势就是以便捷、安全、高效为导向逐渐摆脱实物和载体的束缚。或许在不久的将来，人类通过“刷脸”、声波、指纹等身体特定信息就可以完成支付。应当看到，就信用卡的支付方式而言，不论是实体信用卡支付还是无须实体的信用卡信息资料支付、网络移动账户支付抑或是将来更高级类型的信用卡支付方式，都必须以具有特定关系的金融账户的存在为前提和基础。据此而言，笔者认为，可以将《刑法》中信用卡的内涵理解为具有特定关系的金融账户。

　　无论是刑法领域还是金融法领域均尚未直接提出信用卡的实质为具有特定关系的金融账户的观点。笔者结合2004年相关立法解释和当下信用卡的功能及最新发展认为，本文所指的具有特定关系的金融账户，是指银行等金融机构与客户之间形成的金融账户关系，该账户具有消费支付、信用贷款、转账结算、存取现金等功能，并且可以完全代替货币进行电子支付[1]。笔者认为，无论从具有特定关系的金融账户这一概念本身的特性出发，还是从司法便捷角度考量，将信用卡的内涵解读为具有特定关系的金融账户有着充分理论依据。

　　首先，具有特定关系的金融账户是一种包容性、前瞻性定义，不仅立足于当下，更与未来信用卡的发展趋势相符。在网络与金融深度融合的时代，信用卡的外观、功能、使用方式等均发生着日新月异的变化，但是这些要素全部构建于具有特定关系的金融账户的基础上。“无卡取现”的存在不仅说明了信用卡的使用可以脱离相应的物质载体，也印证了信用卡的金融账户关系属性。将信用卡的实质内涵解释为具有特定关系的金融账户，似乎更便于理顺当下网络移动支付与信用卡支付之间的关系，也能以不变应万变，涵盖未来复杂多变的信用卡表现形式。

　　其次，将信用卡的实质内涵解读为具有特定关系的金融账户，为统一界定冒用型信用卡诈骗罪的客观要件提供了新思路。在将信用卡的内涵界定为具有特定关系的金融账户之前，关于“冒用他人网络移动支付账户行为”是否属于冒用信用卡行为、盗窃他人网络移动支付账户并使用究竟属于“盗窃信用卡并使用”还是属于“窃用他人信用卡信息资料”，一直存在冲突与争议。实际上，如果我们从信用卡的实质内涵出发，探究信用卡诈骗罪客观行为方式之间的关系，就会发现信用卡诈骗罪中所有的行为方式均体现为利用具有特定关系的金融账户，只是有的表现为使用了伪造的具有特定关系的金融账户，有的表现为冒用具有特定关系的金融账户，有的则表现为滥用具有特定关系的金融账户等。因此，在冒用型信用卡诈骗罪中，不论是“冒用他人网络移动支付账户行为”或是“盗窃他人网络移动支付账户并使用行为”还是“窃用他人信用卡信息资料”都可以统一理解为冒用信用卡行为。

　　最后，将信用卡的内涵理解为具有特定关系的金融账户可以涵盖刑法领域目前以及将来可能出现的涉信用卡犯罪的所有形式。就信用卡诈骗罪而言，信用卡只是一种犯罪工具，行为人利用信用卡实施诈骗行为，只是利用了信用卡背后的账户属性，并最终通过账户转移他人财产。以使用伪造的信用卡为例，“假人”“假卡”为什么依然能够完成诈骗行为，最终非法占有他人财产呢？其原因就在于这些“假卡”背后必然存在着具有特定关系的金融账户。即使使用作废的信用卡，也依然利用了曾经存在、如今作废的金融账户关系，只不过行为人利用了信用卡管理中的止付时间差而已。由此可见，将信用卡的内涵理解为具有特定关系的金融账户可以涵盖刑法领域目前以及将来可能出现的涉信用卡犯罪的所有形式。

　　就此而言，我们完全有理由认为，网络移动支付账户与信用卡账户具有紧密联系但又不完全相同。

　　信用卡账户与网络移动支付账户的本质区别似乎应该是账户性质的不同：即信用卡账户是金融账户，而网络移动支付账户则是非金融账户。两者账户之所以有此区别，主要原因还在于设立账户的机构性质不同，信用卡账户是由金融机构设立的，而网络移动账户则是由非金融机构设立的。

　　网络移动支付账户与信用卡账户联系紧密，网络移动支付账户实际上为信用卡账户提供了新的使用方式，网络移动支付是信用卡支付方式的延伸。首先，网络移动支付账户不能脱离信用卡账户而独立存在。这是因为，网络移动支付账户从设立的当初就始终与信用卡账户绑定，从某种程度上说，网络移动支付账户如果离开了信用卡账户，就没有独立存在的空间。网络移动支付用户通过登录网络移动支付账户可以操作网络移动支付账户所连接的信用卡账户。其次，网络移动支付账户与信用卡账户一样具有特定的消费支付功能。网络移动支付的核心功能在于“支付”，其之所以可以完成支付的本质原因是通过操作网络移动支付账户可以操作其连接的信用卡账户从而完成支付，因此网络移动支付应当看作新型信用卡支付方式，其支付的钱款的来源实际上还是来自信用卡账户。应当看到，金融机构始终是资金的最终支付主体，客户始终是资金的最终支付对象。换言之，金融机构与客户之间的基础关系并没有被打破，至于支付手段、场所、过程、方式如何，并不影响这一基础关系的存在。生活中常见的支付宝、微信等第三方支付平台在替代金融机构处理支付业务时，就等同于金融机构向客户支付。再次，网络移动支付的支付流程实际上是在使用其绑定的信用卡账户。网络移动支付的流程是：客户登录账户—输入账户密码—支付机构对比账户信息—支付机构向银行发出支付指令—银行支付。整个支付流程的最终落脚点在于银行支付，因此实际上用户使用网络移动支付的过程是在“开启并指导”信用卡账户完成支付。由此，我们不难发现，网络移动支付的整体流程的本质仍然是资金通过信用卡这一媒介在不同主体之间实现流转并完成支付。

　　这里需要说明的是，网络移动支付账户是否与信用卡绑定仅仅是资金的直接来源不同，而不影响整个支付流程。当网络移动支付账户绑定信用卡账户时，如果行为人利用网络移动支付账户，非法占有网络移动支付账户绑定的信用卡内的资金，那么其行为本质上等同于直接使用信用卡非法占有卡内资金。行为人非法获取他人网络移动支付账户并转移余额，本质上属于向网络移动支付平台发出调拨指令，再由网络移动支付平台向金融机构发出支付指令，最终骗取网络移动支付账户保管的他人信用卡账户内的资金。

　　就此而言，笔者认为，在网络移动支付环境下，应当将网络移动支付理解为信用卡支付方式的延伸，这样一来，不仅与事物变化发展的趋势相符，也是刑法及时、有效惩治涉信用卡犯罪现实且必然的选择。

　　二、网络移动支付环境下“冒用信用卡行为”的新理解

　　前文中笔者已经提及并论证，在网络移动支付环境下，对《刑法》中信用卡的内涵和表现形式理应作出新的理解，《刑法》中信用卡的实质内涵应当是具有特定关系的金融账户，包括实体信用卡与信用卡信息资料。在此前提下，笔者认为，冒用型信用卡行为中的冒用行为的对象、冒用行为的核心要素、冒用行为的方式以及冒用的重要特征也可能会发生新的变化。

　　(一)“冒用”的对象是具有特定关系的金融账户

　　冒用型信用卡诈骗行为是信用卡诈骗罪四种行为方式之一[2]。一段时间以来，由于各种冒用行为大量涌现，理论和实践中对冒用型信用卡诈骗罪中“冒用”含义的理解产生很大的争议。有鉴于此，2009年“两高”的相关司法解释明确规定冒用他人信用卡行为包含四种情形：(1)拾得他人信用卡并使用的；(2)骗取他人信用卡并使用的；(3)窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用的；(4)其他冒用他人信用卡的情形。虽然有关刑事立法和司法活动并未就信用卡相关概念作出进一步调整，但随着网络移动支付的兴起与普及，我们应该正视信用卡含义出现的新变化。既然《刑法》中的“信用卡”的实质内涵应当是具有特定关系的金融账户，就意味着冒用信用卡行为的过程就是冒用这种特定金融账户实施侵财的过程。易言之，在网络移动支付环境中，“冒用”型信用卡诈骗罪冒用的对象应当是特定金融账户。

　　(二)冒用行为的主要类型是冒用网络移动支付账户

　　随着网络移动支付的普及范围的扩大，我们不难预测，冒用型信用卡诈骗罪中冒用行为的种类将更趋多样化。笔者认为，除司法解释已经确定的冒用他人信用卡行为的三种类型外[3]，在目前的网络移动支付环境下，冒用的行为包括通过各种手段获取他人网络移动支付账户的账号和密码后使用的行为。

　　1.行为人冒用他人网络移动支付账户属于冒用他人信用卡

　　依笔者之见，由于信用卡的表现形式应当包括网络移动支付账户，因此，利用他人网络移动支付账户非法占有他人财产的行为也应属于冒用他人信用卡行为。网络金融发展到今天，行为人可以在不掌握实体信用卡而仅掌握他人网络移动支付账户的情况下，实现对他人信用卡内资金的控制和处分。例如，行为人通过掌握他人支付宝账号、支付宝软件登录密码、支付密码，就可以实现对他人支付宝绑定的信用卡的资金的控制和处分。诚如前述，网络移动支付应当看作新型的信用卡支付方式，获取他人网络移动支付账户账号和密码实际上相当于获取了他人信用卡账户“大门”的“钥匙”，冒用他人网络移动支付账户的过程实际上就是冒用他人信用卡的过程，在这个过程中，行为人同样利用了信用卡这一具有特定关系的金融账户，利用了信用卡处理特定金融业务的正常功能。就此而言，行为人的行为符合冒用行为的核心特征。

　　2.网络移动支付环境下的侵财行为大多属于冒用他人信用卡

　　事实上，在对信用卡的含义进行重新审视并将网络移动支付理解为信用卡的新型支付方式之后，我们不难发现，网络移动支付环境下的侵财行为大多属于冒用信用卡行为。这是因为，在网络移动支付环境下，冒用的对象实际上大部分都是与信用卡具有特定关系的网络移动支付账户，而这类账户无一例外都是由用户身份、账号和密码组成。正是因为，所有网络移动支付环境中的侵财过程都会涉及冒用账号和密码，而网络移动支付账户与信用卡账户具有紧密的联系，所以利用网络移动账户实施侵财行为与利用信用卡实施侵财行为具有相似性。据此，笔者认为，在网络移动支付环境中的侵财行为大多数都属于冒用信用卡行为。

　　(三)冒用信用卡取财的重要特征是“机器人被骗”

　　网络移动支付这一新型支付方式的出现无疑会给信用卡诈骗罪的适用带来诸多争议。事实上，围绕新型支付方式下侵财案件的定性疑难问题已经在相关司法案例中有所体现。以支付宝为例，我国刑事司法实践中对于利用他人支付宝账户非法占有他人财产行为应如何定性的问题争议颇大，可谓众说纷纭，有的按照盗窃罪处理[4]，有的按照诈骗罪处理[5]，有的则按照(冒用型)信用卡诈骗罪定罪处罚[6]。

　　总体而言，理论上对网络移动支付环境下冒用信用卡行为的定性，主要有盗窃类犯罪和诈骗类犯罪两种观点。持盗窃罪观点的学者与持诈骗类犯罪观点的学者最大争议点无疑在于网络移动支付账户作为一种具有人工编程的智能程序可否被骗。在网络移动支付方式兴起之前，我国相关司法解释虽然间接承认了机器可以被骗这一事实，但关于机器是否可以被骗，目前理论界和实务界并未形成共识，争议最大也是讨论最多的话题莫过于ATM机可否作为信用卡诈骗罪的对象。笔者曾在相关论述中将ATM机形象地称为“机器人”，进而认为行为人利用ATM机实施侵财既不是机器被骗也不是机器背后的人被骗，而是“机器人”被骗。

　　笔者认为，讨论机器是否可以被骗应当在同一语义下进行探讨，而不能将所有的机器混为一谈。一般而言，按照智能程度划分，可以将一般意义上的机器分为机械运作的机器、具有一定智能编程的智能机器两种类型。第一，机械运作的机器当然不能被骗。因为它们只是人们生产、生活的辅助工具，没有接受人工编程，也不具有独立运作的能动性。第二，具有一定编程的智能机器也不能被骗。某些智能机器虽然具有一定的智能属性，但由于其相关的智能属性并非用于替代人脑开展相关业务，而只是用于替代原有机器上简单和单一的功能，行为人即使利用智能机器编程上的缺陷，也不存在被骗的问题。以智能保险柜为例，虽然其智能化程度相对较高，但由于其功能仅仅是对保险柜锁具的加固，其中并不存在替代人脑开展业务的情况。简而言之，智能机器本质上仍然是机器，充其量只能说是“智能化”的机器。

　　依笔者之见，ATM机等既非“机器”也不是“人”，而应该是“机器人”。之所以认为其不是“机器”，是因为我们通过电脑编程等赋予了ATM机等一些“人脑功能”(如ATM机实际具有的识别功能)；之所以认为其不是“人”，则是因为ATM机等除具有上述被赋予的识别并开展业务等“人脑功能”之外，并不具有人所具有的其他功能，即其不读书、不看报，没有情感，不谈恋爱，永不休息。需要指出的是，笔者将ATM机等比作“机器人”并非有意玩弄文字游戏，而仅仅是为了说明这一基本原理：即如果行为人利用“机器人”所具有的“人”的认识错误非法占有财物的，其行为理应构成诈骗类的犯罪，而如果行为人只是利用“机器人”本身具有的“机械故障”非法占有财物的，其行为当然应构成盗窃类的犯罪。要正确判断“机器人”能否被骗，关键看其是否因为行为人的欺骗行为产生认识错误，这就要从“机器人”的识别能力与识别方式上考虑。具有识别功能的ATM机与自动售货机，均可以被视作“机器人”。单纯机械运作的机器以及智能机器不能被骗，但具有识别功能且替代人脑开展业务的“机器人”则完全可能被骗。

　　毫无疑问，ATM机是实体信用卡得以被使用的载体，在网络移动支付环境下，信用卡的使用载体已经不限于银行柜台和ATM机。如今，只要在手机上下载相应的应用软件即可轻松完成转账、结算、消费支付等金融业务。换言之，具有人工编程的手机应用软件和ATM机一样均是使用信用卡的载体。笔者认为，既然网络移动支付是信用卡的新型支付方式，那么对刑法中“机器人”的理解似乎可以更为宽泛，也即具有人工编程的网络移动支付软件可以被视作“机器人”概念在网络移动支付环境下的最新注解。由于网络移动支付软件均是在网络空间运作的，其运作原理与ATM机等“机器人”几乎相同，因而其实质是具有识别功能且替代人脑开展业务的“机器人”，其同样也可以成为被骗的对象。

　　网络移动支付平台能够被骗的合理性主要表现在以下两个方面：首先，网络移动支付软件在运作过程中体现的是设计者赋予其的人脑功能。在网络移动支付方式尚未发展普及时，诈骗罪的对象较多的是自然人，更确切地说是具有认识能力的人，诸如精神病患者等不能成为诈骗罪的对象。从本质上来说，这是因为具有正常意识的人才能被骗，没有正常意识的人无法因行为人虚构事实或隐瞒真相的诈骗行为而陷入错误认识之中。从历史发展的进程来看，意识只属于人类，现代技术并没有发展到足以使“机器人”产生“自我”意识，但是“机器人”进行相当程度的意思表达早已成为现实。“机器人”在特定情形下被人赋予一定范围的人脑功能，并按照预设的功能替代人开展一定业务。在技术完备和设计充分的情况下，“机器人”可以完全按照设计者的要求对外界信息做出符合预期的反应。此时，“机器人”根据预设条件代替人(相关业务员)实施某些符合人意志的行为。笔者认为，网络移动支付软件按照人的意志运行基本等同于人通过编程赋予其人脑功能，因而，我们将其称之为“机器人”是有充分理由的。

　　其次，网络移动支付软件同样也可能陷入认识错误。只要行为人获得账号和密码，根据网络移动支付平台事先的程序设计，行为人就可以通过网络移动支付软件顺利完成转账、支付等业务。或许有人会认为，只要账号和密码是真实的，就不存在网络移动支付软件受骗的问题。显然这种说法是不能成立的，因为在网络移动支付软件上使用他人的账号和密码本身就是欺诈行为，并不因为网络移动支付软件仅能识别账号和密码却不能识别“假人”，便认为网络移动支付软件不能产生认识错误。对此观点，笔者不能苟同。事实上，在通过网络移动支付软件侵财的案件中，尽管行为人使用的账号和密码均是真的，但人却是“假”的，行为人使用了欺骗的手段，让网络移动支付软件在识别过程中，误认为行为人就是账号和密码的真正主人，从而完成相关的交易{4}。总之，笔者认为，在网络移动支付软件上冒用他人账户的行为本身就符合了虚构事实、隐瞒真相的诈骗特征。行为人利用网络移动支付软件中“识别功能”的认识错误，即提供他人真实的账号和密码，让网络移动支付软件误认为行为人是真正主人，并“自觉自愿”地转账或支付钱款。可见，这一行为完全符合诈骗类犯罪的行为特征。

　　有学者认为，取得密码后在网络移动支付软件上使用他人网络移动支付账号的情形下，不存在“骗”的问题，因为账号是真的，密码也是真的，何骗之有{5}？笔者不赞同此种观点。正如前述，尽管在这种情况下网络移动账号是真的，密码也是真的，但人却是假的。由于在网络移动支付环境下，行为人掌握了他人账户和密码后加以使用，网络移动支付软件陷入认识错误(即误认为行为人为账户和密码的真正主人)而“自觉自愿”实施付款行为。在这一过程中，网络移动支付软件处于被骗者的地位是显而易见的。网络移动支付软件的拥有者——第三方支付机构是否要承担民事责任则不是我们考虑的问题。对于此类涉及民事法律关系案件的定性问题，笔者一直坚持的观点是“民事看关系，刑事看行为”，即民事主要关注的是由当事人的行为所产生的各种法律关系，而刑事则始终关注的是行为人主观意识支配之下行为的性质。只要行为人在非法占有目的的支配下实施了侵财行为，就可以以相关罪名定罪处罚。至于谁是被害人、谁是被骗人以及最终的财产损失由谁来承担等问题应由民法来解决，这些问题不能成为行为人构成刑事犯罪的障碍，也并非刑法关注主要内容{6}。

　　就此而言，在对行为人利用网络移动支付方式实施侵财案件的定性过程中，我们不应深陷民事法律关系的泥潭而纠结于谁是被害人、谁是被骗人以及最终的财产损失由谁来承担。刑法应侧重于通过打击相关侵财行为以保障财产安全和维护金融秩序。换言之，只要侵财行为符合了冒用信用卡行为的本质特征，达到一定犯罪数额，就应当对行为人以信用卡诈骗罪定罪处罚。

　　综上所述，在行为人冒用网络移动账户侵财的案件中，实际存在“受骗人”，而此时的“受骗人”是“机器人”(也即网络移动支付软件)。就此而言，网络移动支付环境下的大多侵财行为本质上均属于冒用信用卡行为，以信用卡诈骗罪定性似乎不会有什么问题。

　　然而需要注意的是，对于以犯罪手段获取网络移动账户后冒用该账户进行转账的行为的定性问题，应当根据具体情况进行具体分析，不能一概而论。笔者认为，如果行为人通过盗窃、诈骗、侵占等犯罪手段获取他人网络移动账户并冒用的应以冒用型信用卡诈骗罪处理；反之，如果行为人通过抢劫等犯罪手段获取他人网络移动账户并冒用的，一般而言，应当认定其构成抢劫罪{7}。例如，行为人为了占有他人支付宝账户内资金而抢劫他人手机的，不应当认定为信用卡诈骗罪，因为该行为侵犯了人身权利与财产权利，而侵害人身权利的行为无法被侵犯财产权利的行为所吸收。易言之，不论行为人取得信用卡的方式是骗还是偷，均侵犯的是财产权利，而人身权利没有被侵犯。但是抢劫行为侵害的法益则包括人身权利和财产权利，一般而言，在同一犯罪过程中，侵害人身权利行为的社会危害性重于侵害财产权利行为，因而此时前面的抢劫行为无法被后续的取财行为所吸收，所以将该情形认定为抢劫罪更为适宜。总而言之，对于此类以犯罪手段获取网络移动账户后冒用转账的行为的定性应以重罪吸收轻罪的原则具体定罪处罚，不宜一概而论{8}。

　　三、对“盗窃他人信用卡并使用的，以盗窃罪认定”规定的反思

　　应该看到，网络移动支付的普及对网络侵财犯罪产生的影响，不仅体现在《刑法》对“信用卡”内涵、表现形式的界定以及“冒用他人信用卡”行为的解读上，也体现在对“盗窃他人信用卡并使用，依照盗窃罪处理”这一条文的合理性的看法以及处理上。对于网络支付环境下侵财行为的定性，现行《刑法》规定与相关司法解释之间可能存在一定的矛盾。根据相关司法解释，对窃取他人信用卡信息资料并通过互联网、通讯终端使用的行为，以信用卡诈骗罪定性；然而，根据现行《刑法》规定，对盗窃信用卡并使用的行为，应以盗窃罪定性。

　　单纯就行为方式的甄别而言，盗窃实体信用卡与窃取信用卡信息资料两者之间存在清晰的界限，似乎易于区分，也即盗窃信用卡就是盗窃实体信用卡，窃取信用卡信息资料则是指窃取信用卡内电子信息数据{9}。但是从逻辑上分析，“盗窃信用卡并使用”实际上必然包括了“窃取信用卡信息资料”，而《刑法》与相关司法解释却对这些基本相同的行为作了不同定性认识：即前者构成盗窃罪，后者却构成信用卡诈骗罪。笔者认为，由于“盗窃信用卡并使用”与“窃取他人信用卡信息资料并在互联网、通讯终端使用”本来就存在着行为上的交叉，因此，就会引发《刑法》与相关司法解释对其定性认识上的冲突。

　　笔者认为，窃取信用卡信息资料并使用行为与盗窃信用卡并使用的行为在定性上的冲突表现，主要有以下两点：首先，窃取信用卡信息资料并使用的行为与盗窃信用卡并使用的行为存在行为属性上的交叉。在网络移动支付兴起之后，窃取信用卡信息资料并使用的行为与盗窃信用卡并使用的行为，两个行为上交叉的局面似乎更加复杂。随着信用卡使用方式的进一步扩大，冒用信用卡的行为大多表现为冒用网络移动支付账户的行为，而这种行为既具有“盗窃信用卡并使用”行为的属性，又具有“窃取信用卡信息资料并使用”行为的属性，也即在网络移动支付环境下，窃取信用卡信息资料并使用与盗窃信用卡并使用在行为属性上存在交叉，显然是不可避免的。

　　其次，窃取信用卡信息资料并使用与盗窃信用卡并使用行为在定性上存在矛盾。正如前述，我国《刑法》对于盗窃信用卡并使用与冒用他人信用卡行为规定了不同的定性：即盗窃信用卡并使用的，依照盗窃罪的规定定罪处罚；而冒用他人信用卡的，则构成信用卡诈骗罪。根据2009年“两高”相关司法解释的规定，“冒用他人信用卡”包括窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料，并通过互联网、通讯终端等使用。如此，盗窃信用卡并使用与窃取信用卡信息资料并使用就属于不同性质的犯罪行为。但是根据上文得出的结论，盗用他人信用卡行为、盗窃手机，并通过手机支付宝等转移资金的行为、窃取他人网络移动支付账户信息资料，并在互联网、通讯终端使用的行为三者均同时具有“盗窃信用卡并使用”与“窃取信用卡信息资料并使用”的属性。由此就引发了我国《刑法》与2009年“两高”相关司法解释的规定在对类似行为的定性上产生直接冲突。

　　应该看到，窃取信用卡信息资料并使用与盗窃信用卡并使用的行为在定性上存在冲突，实际上源于我国《刑法》有关“盗窃信用卡并使用，依照盗窃罪定罪处罚”条文的规定，如果要解决这一冲突，就必然会引发对《刑法》该条文规定合理性的质疑。

　　首先，我们应当看到立法具有一定的滞后性。立法是对社会客观情况予以法律化的过程，社会客观情况始终处于不断地变化之中，但是法律却不可能做到朝令夕改。因此，窃取信用卡信息资料并使用与盗窃信用卡并使用的行为产生定性冲突的最主要的原因在于，立法具有滞后性而信用卡的支付方式一直处于不断更新之中。可以发现，任何规范在确立之初都符合当时的客观情况，但这些规范无疑都会受到历史发展的局限，随着时代的变迁，对于新情况的出现，有些规范可能无法很精确或很完整地加以适用。1997年《刑法》和2004年相关立法解释中的信用卡从某种意义上说，均是指实体信用卡，而2009年“两高”相关司法解释将信用卡的表现形式扩大到信用卡信息资料。如今网络移动支付的兴起似乎正引领着新一轮支付方式的革新，信用卡的实质内涵应当是具有特定关系的金融账户，而网络移动支付则为信用卡的新型支付方式。实际上，盗窃实体信用卡并使用的情况已经越来越少，但是《刑法》尚未对这种情况做出重新解读与应对，也就导致了“盗窃信用卡并使用，依照盗窃罪定罪处罚”这一条文的规定似乎显得有些过时而无法适用于新的情况。

　　其次，“盗窃信用卡并使用，依照盗窃罪定罪处罚”属于法律拟制，也就意味着如果没有这条规定，盗窃信用卡并使用就不应该按照盗窃罪进行处罚{4}。只不过由于该行为中包含有盗窃信用卡的行为，并且在法律拟制设立之时，此类行为较为常见，所以被法律拟制为盗窃罪。但是，如果行为人盗窃信用卡并不使用则其行为当然无法构成犯罪{10}。由此观之，盗窃信用卡之后的使用行为其实就是在“冒用”信用卡。因此，笔者认为，盗窃信用卡并使用本身就因为其包含“冒用”信用卡的过程而属于信用卡诈骗罪的范畴。应当承认，法律拟制在立法之初具有一定的合理性，但当法律拟制的时代背景已经发生较大变化，法律拟制的规定就会束缚整体信用卡诈骗罪的规范体系的更新。在此情况下，法律拟制的现实合理性就值得商榷，更不能将此法律拟制推广适用于其他情形{11}。由于“盗窃信用卡并使用，按照盗窃罪定罪处罚”这一法律拟制的长期存在，使得人们将冒用与盗用区别看待的思维根深蒂固，但是实际上盗用中的“用”就是“冒用”，盗用信用卡应当属于冒用信用卡中的一种类型，其获取信用卡的方式是盗窃，但盗窃行为的实施是为了冒用信用卡。因为这条法律拟制的存在，实践中就只能将盗用排除在冒用的其他情形之外，这种做法似乎有所不妥。

　　最后，网络移动支付方式的出现将窃取信用卡信息资料并使用与盗窃信用卡并使用的行为在定性上的冲突进一步放大。在网络移动支付出现之后，信用卡的支付方式已然发生变化，信用卡诈骗犯罪手段也在发生变化。在网络移动支付没有出现之前，盗窃信用卡并使用与窃取信用卡信息资料并使用的行为之间还是具有较为明显的行为界限的。盗窃信用卡并使用指的是盗窃实体信用卡，并且在ATM机上或者柜台、商场POS机上使用，而窃取信用卡信息资料并使用指的是窃取的不是实体信用卡，而仅仅是信息资料，并且是在互联网、通讯终端使用。由此可以看出，我国《刑法》与相关司法解释是根据信用卡使用的场合以及窃取的对象的不同区分不同的罪名，而不是根据行为的本质作为定性的依据。因此，当网络移动支付的出现模糊了两个行为之间的界限时，就会引发行为定性上的争议和冲突。

　　正如前述，盗窃信用卡并使用本身就属于冒用信用卡，而“盗窃信用卡并使用，按照盗窃罪处理”又属于法律拟制，由此，对行为定性的冲突就不可避免。笔者认为，合理的解决路径应该是调整甚至废除“盗窃信用卡并使用，按照盗窃罪处理”这一法律拟制，理由是：首先，使得规范的适用更多的是依据行为性质，并且解决了规范冲突的问题。盗窃信用卡并使用与冒用信用卡定性的冲突并不在于行为特征层面，而在于规范层面。既然两者在行为特征层面并没有冲突，盗窃信用卡并使用本身就属于冒用信用卡，那么调整甚至废除法律拟制就可以使得所有冒用信用卡的行为在定性的问题上得到统一，从而解决了规范冲突的问题。其次，遵循了信用卡支付方式不断革新的发展规律。随着信用卡支付方式的不断革新，实体信用卡的使用已经越来越少，取而代之的就是信用卡信息资料以及其他与信用卡紧密联系的账户信息，例如支付宝的账号和密码。而行为人意图在网络移动支付环境下侵财，根本不需要盗窃实体信用卡，只需要获取他人信用卡信息资料以及其他与信用卡紧密联系的账户信息。因此，我们应当适时调整甚至废除“盗窃信用卡并使用，依照盗窃罪定罪处罚”这一法律拟制。最后，从罪责刑相适应原则考虑，盗窃信用卡并使用或者窃取信用卡信息资料并使用的行为均按信用卡诈骗罪定性更加合理。根据我国《刑法》规定，盗窃罪的最低一档法定刑是三年以下有期徒刑、拘役或者管制，并处或者单处罚金。而信用卡诈骗罪的最低一档法定刑是五年以下有期徒刑或者拘役，并处二万元以上二十万元以下罚金。由此可见，在两罪最低档刑期的比较上，信用卡诈骗罪高于盗窃罪，并且《刑法修正案(八)》废除了盗窃罪的死刑适用，在最高刑种上与信用卡诈骗罪持平。信用卡诈骗罪每一位阶的法定刑也均高于相对应的盗窃罪的法定刑。另外，从附加刑来看，信用卡诈骗罪的处罚力度也大于盗窃罪。那么，倘若对盗窃信用卡并使用的行为以盗窃罪处罚，对直接冒用信用卡以信用卡诈骗罪论处，就会面临这么一个情况：盗窃信用卡并使用的行为面临的刑事处罚可能轻于直接冒用信用卡的行为，这显然违背了罪刑相适应原则，不利于有效打击犯罪。因此，在对此类行为定性的同时，也要考虑罪责刑相适应原则，避免出现罪责刑不相适应的情况。

　　来源：《现代法学》 2017；作者：刘宪权，李舒俊，华东政法大学法律学院 中国刑法学研究会 华东政法大学研究生教育院