互联网技术的局限性和交易模式的虚拟化将给互联网金融信贷带来新的法律风险。窃取他人账户和密码信息,并进而实施冒用行为将成为金融刑法关注的重点。本文对如何确定和明晰互联网金融信贷中“冒用行为”的刑法属性、相似罪行的法律责任和罪数关系等作了探讨,以期为实现刑法对互联网金融信贷服务的充分保护提供一些意见和建议。
近年来,随着互联网金融的迅速发展,信贷消费的理念被广大电商所采纳,网络信贷支付技术也得到充分发展。在当前的电商支付平台中,诸如蚂蚁金服旗下的“花呗”、京东的“京东白条”、苏宁的“任性付”等信贷服务得到了广泛运用。这些新兴的金融信贷服务无疑会刺激个体的消费欲望,扩大网络消费的成交额,促进国内市场的进一步拓展。现阶段由于尚未形成完善的风险应对机制,此类服务也存在着被滥用的风险[1]。从犯罪风险防范的角度来看,利用信息网络技术,窃取用户账户信息和支付密码,并进而实施冒用行为,是此类金融信贷服务面临的最大风险。
从刑法的角度看,此类冒用行为不仅会对信贷主体带来巨大的财产损失,还会给整个金融业赖以依存的信用制度造成打击。但此类行为大都发生在虚拟平台,其和传统的犯罪模式有所不同,这给行为法律性质的界定带来了困难。同时,由于“冒用行为”发生在贷款领域,这其中既包含着诸如贷款占有等民刑交叉要素,也包含着“盗”、“骗”、“滥用信息网络技术”等要素,因此如何确定行为的法律属性,明晰相似行为的界限,并梳理行为的罪数关系,也将成为刑事司法的一大挑战。
二、互联网金融信贷消费中的刑事要素分析
(一)互联网金融信贷消费中的法律关系梳理
金融信贷服务,指的是经营者和金融机构,对消费者提供产品、服务,并约定由消费者在将来某个时期进行偿还的信用活动[2]。在当前的互联网金融信贷消费中,消费者需要首先在电商平台或支付平台进行账户申请,通过提供真实的身份信息,设定用户名和密码。各大平台对消费者的消费记录、购物评价等信息进行大数据审核,确定针对该用户的授信额度。在获得的授信额度内,消费者可以购买各自电商平台或者与之有协议的商户的商品,并由电商平台或支付机构代为付款。在借贷期限到达之前,消费者需归还贷款,否则将承担逾期费率。
根据支付方式的不同,当前互联金融信贷可分为第三方信贷支付和电商自行信贷支付两种。例如,对于“蚂蚁花呗”而言,其为蚂蚁金服旗下的信贷服务,和淘宝、天猫等电商平台相互独立,因此利用“蚂蚁花呗”付款属于第三方信贷支付。再如苏宁易购的“任性付”,其为苏宁消费金融公司开发的支付方式,尽管该消费金融公司和苏宁易购具有关联性,但其和消费者之间具有独立的借贷合同关系,因此也属于第三方信贷支付。相较而言,京东商城推广的“京东白条”则属于电商自行开发的支付方式,其本质是电商和消费者之间形成的延期付款约定,具有“赊购”性质。
从民法的角度看,在第三方支付方式中,消费者和电商形成买卖合同关系,消费者和第三方支付机构形成借贷关系,电商则和支付机构形成类似委托关系。在电商自行信贷中,消费者和电商形成买卖合同关系,信贷付款实质上是买卖合同的延期支付条款。在互联网金融信贷消费中,联系不同主体的是信贷服务方提供的信贷款项。
毫无疑问,梳理互联网金融信贷中的法律关系,对于明确各方主体权利义务关系,解决民商事纠纷大有裨益。但笔者同样认为,金融信贷消费中的信贷款项、操作特征等要素,实质上也暗含着刑法的评价,它们是判定具体行为刑法属性的基础。对这些刑事要素的发掘和梳理,将有利于明晰“冒用行为”的法律特征,从而实现刑法归责的准确性。
(二)互联网金融信贷消费中的刑事要素分析
1.信贷支付系统的刑法属性认定
在冒用他人身份从事信贷消费中,行为人通过输入正确的支付密码,致使信贷交易方对消费者的身份产生识别错误,从而代为支付货款,使冒用人获得等价商品。从行为结构上看,“冒用”行为的本质是虚构交易主体,致使对方产生认识错误并支付财物,这和刑法中诈骗类犯罪的构成要件特征具有一致性。但是,和传统面对面交易方式不同,互联网金融信贷是由特定的计算机系统按照指令程序完成,这其中缺乏自然人对交易信息的识别。
刑法理论有观点认为,由于机器不具备自然人的辨识能力,因此其不可能产生认识错误。换言之,机器不能成为诈骗罪的犯罪对象,通过机器操作而获取他人财物的,只能构成盗窃罪[3]。
从生活常理上看,信贷机构的计算机交易系统是通过代码和程序编辑而成,其仅能识别相应账号和支付密码,因此这种交易系统并不具备自然人的意识和意志。但从刑法的角度看,一概否认交易机器可能成立诈骗罪对象的观点,其合理性和合法性是值得商榷的。笔者认为,我国刑事立法已经通过法律拟制的立法技术,将机器纳入诈骗行为的犯罪对象的范畴。如我国《刑法》第196条规定,冒用他人信用卡的,构成信用卡诈骗罪。而信用卡的使用,则必须和银行机器及其计算机系统发生联系。就在ATM机上使用信用卡而言,其属于典型的对机器使用;而在柜台对银行工作人员从事信用卡操作,银行工作人在取得客户信用卡后也必须在机器上验证,并由客户在机器上输入交易密码,整个交易流程最终还是通过机器来完成。在本罪中,立法者将这种对机器的“冒用行为”认定为诈骗类犯罪,即立法者认可了机器和操作系统可以成为诈骗对象。
从立法技术上看,这种立法方式属于“法律拟制”,即将原本不同的行为赋予了相同的法律效果,从而指示法律适用者,即使某种行为原本并不符合犯罪构成特征,也应依刑法的相关规定作出同样的处理[4]。从金融刑法的法益保护原理来看,“信用”是金融活动的核心特征,也是促进现代金融突破时空限制而向“非接触性”交易模式转变的保障;而在金融活动中,冒用他人身份信息,无疑属于违背金融信用的行为,它不仅侵害了他人的财产法益,甚至还将对整个金融秩序造成损害。因此,立法者在一般诈骗罪之外,又单设金融诈骗犯罪,将机器操作纳入金融刑法的考量范围,从而实现国家刑事政策对金融风险防范的偏重[5]。所以,从“法律拟制”的角度来看,机器及其操作系统完全可以构成诈骗类犯罪的对象。在互联网金融信贷消费中,相关互联网信息技术承担着识别交易真实性的职能,交易主体必须按照交易规则诚信操作。一旦行为人冒用他人身份信息,即违背了金融活动的诚信原则,可以构成诈骗类犯罪。2.贷款占有状态的刑法分析
在当前的互联网金融信贷服务消费中,无论是第三方支付,还是电商自行信贷支付,其都只对指定商品提供信贷服务,且并不支持贷款变现。换言之,用户只能通过虚拟平台对款项数据进行操作,而并不能实际操纵现金化的贷款。
根据民法的一般原理,货币属于种类物,适用占有即所有规则,而在占有的判断中,民法遵循的是“心素”和“体素”的双重标准,要求通过一般的社会观念,判定行为人和物之间存在管理的事实状态。但在互联网金融信贷消费中,贷款的流动始终通过数据化的模式运行,行为人并不能实际支取钱款,因此从民法的角度看,用户并未取得对贷款的占有。在刑法视域中,财物的占有问题是决定侵财犯罪构成与否的关键要素。在当前的刑法理论中,有学者基于犯罪的二次违法性原理提出,刑法中“占有”的判断必须从民法的层面进行推演,刑法和民法对财物占有状态的判断具有同一性[6]。
笔者认为,将民法和刑法对“占有”的判断适用同一规则,是值得商榷的。在民法中,“占有”属于一种静态状态,它强调人对物的一种管理力,从而实现物在流通中的稳定性。换言之,民法中“占有”的目的,在于实现法律对一种稳定状态的保护[7]。然而在刑法中,“占有”具有动态性,它强调犯罪人对财物的获取,并导致权利人财产法益的损失。刑法中的“占有”是法律所否定的状态。因此,笔者认为,由于刑法和民法对“占有”制度的设立目标并不一致,因此刑法的判断不应受民法规则的约束。如当行为人使用伪造的银行卡,而将银行钱款转入自己账户中时,从民法的角度看,该钱款仍然处于银行占有之下,并未发生民法中的占有转移。如果以此标准判断刑法中的“占有”,将得出行为人不构成犯罪的结论,这显然是不合理的。在财产犯罪中,犯罪既遂采取的是“失控说”(排除受害人对财物的控制)和“控制说”(由行为取得对财物的控制)双重标准,因此,刑法中“占有”的实质是行为人对财物的控制关系,它表现为排除原权利人对财物的控制和犯罪人实现对财物的控制两个阶段。这种“控制”,并不需要民法占有制度中“心素”和“体素”的严格判断,只要行为人已经可以随时支配财物,就产生了侵害财产法益的紧迫危险。
在互联网信贷消费中,消费者是通过输入支付密码来进入特定的信贷账户。当行为人窃取他人支付信息,并输入支付密码之后,其实质上就取得了对信贷账户中钱款的支配和控制。其通过交易程序而进行信贷消费时,就已造成信贷款项的流失,造成支付机构的财产损失,故应当受到刑法的否定评价。
三、“冒用行为”刑事责任的规范化界定
(一)“冒用行为”所涉罪名辨析
根据上文分析,行为人的“冒用行为”实际上是一种虚构交易事实、造成对方基于认识错误而给付财物的行为,其完全符合诈骗类犯罪的构成要件特征。值得注意的是,由于当前互联网金融信贷消费提供者的法律身份不同,因此其也必将导致对“冒用行为”具体罪名适用上的差别。为论述便利,笔者拟以“蚂蚁花呗”、苏宁易购的“任性付”和京东的“京东白条”为例,分析针对不同信贷主体实施冒用行为的罪名适用。
就“蚂蚁花呗”和苏宁易购的“任性付”而言,其金融信贷服务的提供者分别为蚂蚁金融服务集团和苏宁消费金融公司。从贷款提供者的法律身份上看,两者都属于金融法意义上的“金融机构”。2013年,银监会通过《消费金融公司试点管理办法》,首次界定了金融服务公司的法律性质。该《办法》第2条规定,本办法所称的消费金融公司,是指经银监会批准,在中华人民共和国境内设立的,不吸收公众存款,以小额、分散为原则,为中国境内居民个人提供以消费为目的的贷款的非银行金融机构。同时,该《办法》第20条也划定了金融服务公司的营业范围,主要包括为个人发放消费贷款,向境内金融机构借款,发行金融债券,境内同业拆借等业务。由此可见,金融服务公司所从事的是和银行业相似的金融信贷业务,它是为满足个人消费需求所创立的新型经营实体。由于金融服务公司已经取得金融机构牌照,因此其发放的借贷资金应为金融法意义上的“贷款”。根据《刑法》第193条的规定,以非法占有为目的,诈骗银行或其他金融机构贷款的,构成贷款诈骗罪。对于冒用他人信贷账户,在“蚂蚁花呗”、“任性付”等金融机构支付平台获取贷款的,应构成贷款诈骗罪。
就京东的“京东白条”而言,消费者在“京东”电商平台购物时,可向该平台申请最高1.5万元的个人贷款支付,并在3-24个月内分期还款①。和金融服务公司提供的信贷服务相似,“京东白条”也属于“先消费、后付款”服务形式。但笔者认为,“京东白条”所提供的借贷款项并不属于金融法意义上的“贷款”,而仅为民商法意义上的“应收账款”。从主体身份上看,“京东”属于自营式的电商企业,而非持有金融牌照的金融机构。根据2015年中国人民银行《非银行金融机构行政许可办法》、2011年国务院《非法金融机构和非法金融业务活动取缔办法》的规定,金融机构指的是经中国人民银行批准,擅自设立从事或者主要从事吸收存款、发放贷款、办理结算、票据贴现、资金拆借、信托投资、金融租赁、融资担保、外汇买卖等金融业务活动的机构。由此可见,金融机构的设立具有法定性,其必须取得银监会的核准。因此“京东”作为电商企业,其尚不具备发放金融贷款的资质。在当前的消费借贷中,“京东白条”支付方式的本质为买卖合同中的延期付款,是基于消费者和京东商城之间买卖合同所建立的债权债务关系。在这个交易模式中,冒用他人账户、虚构交易身份,获取网购商品而逃避还款的,并不构成贷款类犯罪,而构成一般诈骗罪。
综上所述,当冒用行为针对的贷款是由第三方金融服务公司所发行的时,“冒用行为”构成贷款诈骗罪;若此贷款仅为电商自行发行,则“冒用行为”构成诈骗罪。
(二)“冒用行为”所涉罪数关系梳理
由于互联网金融借贷依赖于网络技术支持,因此对于实施冒用行为的犯罪人来说,侵入他人计算机系统,获取他人账户信息和支付密码,就将成为常见的犯罪手段。从刑法的角度看,通过计算机系统实施“冒用行为”,通常包含以下两种情形:一是行为人通过破坏性数据驱动、重定向报文等手段侵入他人电脑服务器[8],或者通过其他黑客手段侵入他人手机操作系统,获取他人账户和密码信息。二是网络服务提供者协助他人实施犯罪,利用自身优势为他人提供技术支持,获取消费者账户和密码信息并提供给行为人。从构成要件符合性上看,由于这些侵入计算机系统、帮助他人实施网络犯罪的行为,又同时符合其他犯罪的外观,因此应对“冒用行为”所涉及的罪数关系进行梳理。
1.通过侵入他人计算机系统而实施“冒用行为”的罪数关系
根据《刑法》第285条的规定,非法侵入他人计算机信息系统,获取他人计算机信息系统中存储、处理和传输的数据的,构成非法获取计算机信息系统数据罪。因此,当行为人通过黑客手段进入他人电脑服务器,获取他人账户和密码信息时,即可构成本罪。从非法获取计算机信息系统数据罪和后续的贷款诈骗罪或诈骗罪的关系上看,两罪无疑是手段和目的的关系。对此,有论者认为,只要两种犯罪行为符合手段和目的的关系,就构成刑法中的牵连犯,应当择一重罪处罚[9]。
但笔者认为,将获取计算机信息和实施诈骗类犯罪的行为评价为牵连犯,并仅认定为一罪的观点并不妥当。不可否认,在当前刑法理论中,牵连犯的认定标准是极有争议的话题,但从构成要件的规范功能来看,牵连犯的认定仍然不能脱离构成要件的刑法属性。
在犯罪判断上,构成要件符合性是界定犯罪成立的唯一标准。当行为符合具体罪名的犯罪构成,即具有独立的犯罪意义,罪数关系的判断应当以构成要件的判断为基础,而不能改变构成要件的判断结论。换言之,当一个行为符合一个犯罪构成时,即意味着一个独立犯罪的成立;当数行为符合数个犯罪构成时,即意味着数个犯罪的成立。就牵连犯而言,正如学者所言,只有当数个犯罪构成之间具有包容性,即一个犯罪构成可能被另一个犯罪构成所包容时,才存在就评价为一罪的可能;否则,都应当数罪并罚[10]。例如,在贷款诈骗罪中,行为人通过伪造国家机关公文,骗取银行信任而获得贷款时,伪造公文的行为符合伪造国家机关公文罪,但其同样也属于诈骗类犯罪中“虚构事实、隐瞒真相”的构成要件,因此“伪造公文”可以被“虚构事实”所包容,故而这两个行为最终指向的都是诈骗类犯罪的构成要件,行为之间具有牵连性,因此可以按照诈骗类犯罪定罪处罚。但是,就侵入他人计算机信息系统而言,其犯罪直接目的在于获取他人的账户和密码,其和“虚构事实、隐瞒真相”的诈骗类犯罪并不存在构成要件上的包容关系,两罪构成要件相互独立,具有不同的刑法意义,因此不能认定为牵连犯,而应以非法获取计算机信息系统数据罪和诈骗类犯罪数罪并罚。
值得研究的是,随着手机智能化的发展,互联网金融平台也大都建立了手机客户端,用户通过手机即可完成消费和支付操作。如果犯罪人通过病毒等手段侵入消费者的手机操作系统,获取其账户及密码时,该行为能否被非法获取计算机信息系统数据罪所评价?笔者认为,从智能手机的操作特征来看,其本身也包含着完整的数据处理程序,尽管其具体的配置参数和电脑有所差异,但二者的运行原理却是一致的。从刑法解释的角度出发,对构成要件的解释,应当以保护法益为指导,对构成要件进行实质解释,以实现刑法的目的[11]。因此,既然智能手机和电脑的操作系统运行原理一致,完全可以将其囊括至“计算机系统”的文义之中,从而实现刑法对智能手机用户个人信息的保护。
2.为他人“冒用行为”提供信息网络技术支持的罪数关系
在2015年《刑法修正案九》中,立法者增设了“帮助信息网络犯罪活动罪”,即明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。在当前的司法实践中,通过信息网络技术帮助他人伪造信用卡、窃取用户交易信息等犯罪行为较为常见,因此立法专门对此类行为进行了规制。从罪数形态上看,对于互联网金融信贷消费而言,如果网络服务提供者明知他人将通过互联网实施诈骗类犯罪,仍为其提供技术支持,帮助其非法获取他人账户和密码信息时,此时其行为既符合“帮助信息网络犯罪活动罪”的构成要件,也符合“非法获取计算机信息系统数据罪”的构成要件,还符合诈骗类犯罪共同犯罪的构成要件,该帮助行为构成刑法理论中的“想象竞合犯”。
在互联网技术帮助行为中,由于帮助者只实施了一个行为,因此从禁止重复评价的角度出发,对该行为只能认定为一个罪名。《刑法修正案九》对此也专门规定,即有前款行为,“同时构成其他犯罪的,依照处罚较重的规定定罪处罚”。
当然,笔者认为,如果网络技术服务提供者仅提供了用户的数据信息,而冒用行为仍由被帮助人实施,对于该网络技术服务者仅需在“帮助信息网络犯罪活动罪”、“非法获取计算机信息系统数据罪”以及诈骗类犯罪共犯中择一重罪处罚。如果网络技术服务提供者不仅搜集了消费者的用户信息,还帮助他人实施了冒名信贷消费的行为,此时该网络服务者既实施了侵入他人计算机信息系统的行为,也实施了诈骗类犯罪,按照上文分析,应当数罪并罚。对于被帮助者,由于其并未实施具体犯罪的实行行为,而仅在幕后教唆、指挥,因此应按照诈骗类犯罪的教唆犯来追究其刑事责任。
四、结语
2016年3月24日,中国人民银行和银监会联合出台了《关于加大对新消费领域金融支持的指导意见》,“加快推进消费信贷管理模式和产品创新”成为建设金融创新模式的主要方式之一。从当前互联网消费信贷的发展来看,这些创新型经营模式受众面较广,且对适格贷款人身份设定了较为宽松的标准,容易满足广大个体消费者的金融需求,它们是实现普惠金融的重要途径之一。但是,当“互联网+”的理念进入现代金融业时,由于信息网络技术的局限性和经营模式的虚拟化,创新型经营也将面临巨大的法律风险。及时预见可能的法律风险,并积极探索应对方式,将成为金融法治建设的重要环节。
在现代法律体系中,金融刑法是金融法治的重要保障,是维护金融信用和经济秩序的最后手段。随着互联网金融信贷消费的兴起,其中可能发生的窃取消费者账户信息并冒名使用将成为刑事司法打击的重点。在此类案件中,由于刑法和民商事法律在立法目标和价值构造上有所差异,因此对于贷款、支付系统等要素的法律性质,刑法具有独立的判断标准。同时,由于贷款发行主体的法律资格不同,对于“冒用行为”不能一概而论,而应根据借贷款项的法律性质分别认定为贷款诈骗罪或一般诈骗罪。对于通过侵入他人计算机系统而获取他人账户和密码信息,或者为他人实施网络诈骗犯罪提供技术帮助的行为,应结合构成要件的规范功能和牵连犯、想象竞合犯的原理,确定“冒用行为”的罪数关系。
可以预见,随着互联网金融信贷消费的兴起,相应的违法犯罪活动也将日益增多。由于犯罪手段的多样化发展,如何有效判定行为的法律属性,并正确归咎法律责任,也将成为司法者的一大挑战。刑事司法者在处理新型的金融犯罪案件时,应当着重分析金融法律关系中的刑法要素,明确相似罪名的之间的联系和界限,并结合刑法中罪数关系的判断标准,准确判断行为的法律属性。唯有如此,才能做刑法归责的精确性,实现金融犯罪治理的法治化。
作者:王潜 来源:海南金融 2016年6期
