偷换商家支付二维码案如何定罪

　　近年来，互联网金融伴随着支付手段的不断创新，在非现金支付方式的普及过程中，一方面冲击着传统金融经济，另一方面因支付安全等问题也引发了一系列社会及法律问题。偷换商家支付二维码案一经出现，便在法学理论界和实务界引发了激烈的讨论。下面针对本案的探讨并非旨在定纷止争，而是在互联网金融迅速发展的背景下，进一步拓宽认定新型侵财犯罪的思路和方法，为司法实务人员办理盗骗交织性犯罪提供理论依据。
　　
　　一、二维码的实质及刑法性质
　　
　　要解决偷换商家支付二维码取财行为的定性问题，首先要明确二维码在本案中是如何发生作用的。二维码是条码的一种，其所对应的是条码支付业务。根据中国人民银行《条码支付业务规范（试行）》规定，条码支付业务是指银行业金融机构、非银行支付机构应用条码技术，实现收付款人之间货币资金转移的业务活动。包括付款扫码和收款扫码。其中付款扫码是指付款人通过移动终端识读收款人展示的条码完成支付的行为。从上述定义可以看出，扫码付款的过程虽然其目的也是完成货币的转移，但决不能简单的等同于传统的现金钱货交易。
　　
　　二维码，究其实质，是支付机构为了方便资金转移业务，而提供的链接付款与收款的操作媒介。二维码其本质体现了一种信息存储、传递和识别技术，商户提供的用于付款的二维码存储了涉及交易的商品信息、商户的支付资料，即商户的账户信息。扫码是识别该信息的过程，然后通过微信、支付宝等第三方平台，发起支付指令，顾客信用卡内资金以二维码为链接媒介转向商户的信用卡或收款平台内。
　　
　　在此定性之下，那些主张偷换二维码实质就是偷换了商户收款的钱箱或者收款凭证，因而构成盗窃罪的观点就不能成立。因为二维码只是支付行为发生作用的一个机制，二维码本身不具有财产属性，不具有类似借条、收条的功能，而是类似于POS机等载体的功能，属于支付环节中增设的媒介，而并不直接代表商户的权利。在偷换二维码案件中，认清了二维码性质能够有效界分此类侵财犯罪与传统侵财犯罪的区别，从而进一步利用法律解释解决新型犯罪问题。
　　
　　二、盗窃罪与诈骗罪的厘清
　　
　　盗窃罪与诈骗罪均属于传统的侵财犯罪，两罪却一直没有摆脱在此罪与彼罪的认定上交织的宿命。传统的争论主要集中在盗骗手段交织的犯罪行为定性上，而现今在介入了第三方因素的情况下，使得认定情形变得更加复杂。
　　
　　（一）支付手段的改变导致法律关系认定的复杂化
　　
　　在信用卡开始广泛发展使用的年代，针对盗窃、拾得、诈骗他人信用卡使用，在ATM机器上使用或是在银行柜台直接使用，将个人所有信用卡借给他人使用又私自挂失取款等一系列行为，涉及盗窃罪、诈骗罪、信用卡诈骗罪的争论时至今日仍没有停止。而当前随着第三方支付平台的兴起，对于非法获取他人第三方支付平台账户信息后直接占有他人第三方支付账户中的余额，或者通过该账户占有他人绑定信用卡内的资金，或者进一步实施更改绑定操作等行为，同样涉及上述罪名的认定，刑法理论界与实务界正在对此问题展开讨论。
　　
　　笔者认为，当前侵财犯罪手段“与时俱进”,导致了多重盗骗行为相互交叠，但这并不是盗窃罪与诈骗罪难以明确区分的主要原因。支付手段的改变导致法律关系认定的复杂化，成为两罪区分困难的重要障碍。传统的钱货交易的方式被移动支付取代，当行为人实现非法占有的时空并非发生在直接的一手交钱、一手交货的过程中，而是在增设的交易过程支付环节中时，就必须要考虑该环节所产生的多重法律关系之间的联系。通过厘清这些复杂的法律关系，还原盗窃罪、诈骗罪最基本的犯罪构成，应该是解决此类问题的有效方法。
　　
　　（二）区分盗窃罪与诈骗罪的核心要素仍为交付
　　
　　盗窃罪与诈骗罪是排斥关系，无论是盗窃罪还是诈骗罪，都有自己独有的违法类型。无论犯罪手段如何新型，介入了什么样的因素，认定构成犯罪，最基本的需要具有符合刑法分则构成要件要素的违法类型。因此，笔者认为解决新型侵财犯罪也应当在认定行为作用机制的情况下，寻找传统的盗窃罪、诈骗罪的违法类型。
　　
　　有观点提出，区别盗窃罪与诈骗罪看取财的关键行为究竟最终是基于秘密窃取的手段盗得了财物、还是基于虚构事实隐瞒真相的诈骗手段骗取了财物。笔者认为，此种方法其实并不利于问题的解决。在盗骗手段交织的犯罪中，秘密手段与欺骗手段往往均表现出重要的作用，均是最终犯罪得以实现的重要组织部分，最终取财的直接手段，与之前为犯罪成立创造条件的其他手段，相互发生作用，缺一不可。因此实践中往往很难判断哪一手段是取财的关键手段。
　　
　　盗窃罪、诈骗罪均是不法取得财产的犯罪，进一步可分为夺取罪与交付罪。前者盗窃罪是违反被害人意志取得财产的犯罪，后者诈骗罪是被害人基于意思瑕疵而交付财产的犯罪。[1]因此，认定构成盗窃罪还是诈骗罪的关键在于，是否存在交付或者说处分行为。
　　
　　2014年6月23日，最高人民法院发布第27号指导案例，案例裁判要点在于：“行为人利用信息网络，诱骗他人点击虚假链接而实际通过预先植入的计算机程序窃取财物构成犯罪的，以盗窃罪定罪处罚；虚构可供交易的商品或者服务，欺骗他人点击付款链接而骗取财物构成犯罪的，以诈骗罪定罪处罚。”[2]根据案例中提供的案情信息，可以看出，本案中的两个行为均是被害人在行为人的欺骗之下点击了下虚假的链接，但在第一个行为中，被害人点击虚假链接的目的是为了查看付款记录，并无任何交付钱款处分财物的意思表示；在第二个行为中，被害人点击虚假链接的目的是为了完成交易，是实施了一个付款的行为，该行为的刑法意义就是交付，被害人对于行为人虚构的可供交易的商品或者服务产生认识错误，而实施了瑕疵的交付。由此可见，是否存在交付是有效认定盗窃罪、诈骗罪此罪与彼罪的关键方法。
　　
　　三、偷换商家支付二维码的行为认定为诈骗罪更为合理
　　
　　如上文所述，偷换二维码案的定性过程中，关键在于判断行为符合哪种传统犯罪的违法类型。行为人实施了偷换二维码的行为，该行为直接表现为偷换，但是产生的结果是使被害人在支付时产生了向该二维码代表的账户进行支付的认识错误，在该认识错误的支配下，处分了自己占有的财产，导致财产减损，因而更加符合直接诈骗罪的犯罪构成。此论证关系为，商户将商品处分给了顾客，而顾客将货款处分给了行为人，商户此时享有付款请求权。
　　
　　（一）行为人实施了隐瞒真相的欺骗行为，顾客陷入认识错误
　　
　　如前所述，二维码的性质为支付环节的工具和媒介，因此评价是否构成犯罪应当看行为而非看工具。本案中行为人仅实施了一个偷换行为，偷换的是支付环节的工具。虽然该偷换行为本身不具有取财的性质，但是却具有隐瞒真相的性质。因为其在客观上产生的后果便是“向行为人偷换后的二维码进行支付”,使得真相与表象产生了区别。行为人通过偷换行为，隐瞒了该二维码已经不再是商户提供的付款二维码这一事实，该行为在刑法意义上就是一种欺骗行为。顾客基于该欺骗行为陷入认识错误，误认为该二维码背后的账户、其即将要支付的账户是商户的账户。
　　
　　在主张构成盗窃罪的观点中，有的认为人的肉眼无法识别“支付二维码”,也无识别的必要性，因此，不存在顾客因为被偷换了“支付二维码”受到欺骗而陷入错误认识的情形[3],或者商户在对偷换二维码不知情的情况下，先给顾客提供，而顾客基于对商户的信任实施扫码付款，属于无法控制财产的流转方向所致。而笔者认为这恰巧是构成了诈骗罪中“基于错误认识”这一前提，成立诈骗罪需要后续实施处分行为，而处分必然要基于一定的错误认识，这一因果关系组成了成立诈骗罪特殊的逻辑结构。行为人正是利用了二维码不能被肉眼识别这种属性，实施偷换行为就可以轻而易举的欺骗顾客，使得骗局更加容易实施，使顾客产生错误认识。
　　
　　（二）顾客在扫码付款前，钱款由顾客占有并所有
　　
　　盗窃罪、诈骗罪都是一个改变占有的过程，即将财物从合法占有的状态改变为非法占有。在偷换二维码的案件中，钱款进入行为人的账户由行为人非法占有前，是一直处于顾客占有之下。在扫码付款后，由于二维码中存储的支付信息已经发生变化，截断了货款从顾客手中进入商户的渠道，从而改变支付方向，导致顾客支付的货款，完全绕过了商户直接进入行为人的账户中。
　　
　　刑法意义上的占有，是指事实上的占有，是根据一般的社会观念来进行判断。顾客在扫码支付前，钱款存在于顾客的账户余额中。扫码付款之后，进入商户的账户，货款的转移占有非常明确。即便是该钱款因为即将要用于支付购买商品，而使其具备了明确的属性，但只要没有实际完成支付，就是属于顾客占有。
　　
　　既然是顾客占有，那么盗窃商户的观点就不能成立。论证盗窃罪，无论是通过以“探囊取物”的方式盗窃商户钱袋子中的钱为类比的观点，还是基于财产性利益论证盗窃债权的观点，都不能绕开商户存在占有这一前提。然而在本案中无论是直接作为货款还是债权，都没有转移给商户占有这一事实的发生，所以说盗窃罪的立论根基不存在。
　　
　　（三）顾客扫码支付的行为属于交付行为
　　
　　如前文论述，区别盗窃罪与诈骗罪的关键在于看是否存在瑕疵的交付，即对占有财物的处分。在偷换二维码的案件中，顾客具有处分的意思。所谓处分意识即认识到自己将某种财产转移给行为人或第三人占有，但不要求有完全认识。顾客在扫码支付货款时，既清楚地认识到了处分的对象是自己账户内钱款，也清楚地意识到了处分钱款的数额，还清楚地具有转移所有权的支付意识，当然具有处分财产的意识。[4]同时顾客也具有处分的行为，顾客实际通过扫描二维码而转移了对货款占有的行为，就是构成诈骗罪中关键的处分行为。
　　
　　盗窃罪中，财物转移占有是违背被害人意志的，而在诈骗罪中，虽然交付因为被骗而存在瑕疵，但是表现出来的却是被骗人自愿转移占有、交付的行为。在偷换二维码案中，被骗人的行为正符合这种自愿处分行为的特征。
　　
　　（四）顾客是偷换二维码案的被害人
　　
　　谁是本案的被害人？部分主张诈骗罪的学者指出，无需过分纠结本案的被害人是谁，但笔者认为诈骗罪作为侵财犯罪，以造成财产损失为必要。而诈骗的逻辑结构也要求，一方骗取财物，一方遭受损失，互为对应，因此确定被害人，是认定诈骗犯罪的重要环节之一。
　　
　　在认定偷换二维码的行为人构成盗窃罪和三角诈骗的观点中，都不约而同的将被害人锁定为商户。笔者认为这种观点仅看到了表面上的损失，有所欠妥。假设（其实也是日常支付中更为普遍存在的情况）商户在顾客扫码付款后，立即查看自己的账户，发现没有收到对应的货款，在此情况下商户不会向顾客交付商品，或者会将交付的商品立即收回。那么此时来看，则是顾客直接遭受了经济损失。若用盗窃罪或三角诈骗的论据分析，此时顾客又成为了被害人。由此会导致一种不合理局面产生，就是以他人的注意义务和行为来决定行为人的犯罪行为的性质和被害人的认定。这显然会导致认定犯罪的混乱。
　　
　　侵财犯罪中财产的损害，可以表现为财物的直接减损，或者可得财产性利益的直接丧失，但是并不限于此。在将商户认定为被害人的观点中，仅看到了商户销售了商品没有得到货款因此存在损失，但是并没有看到谁的占有基于犯罪行为而受到了侵害。例如，甲原系公司负责销售货物的业务人员，后来甲不再具有业务人员身份，转为公司负责盖章的行政人员后，其利用手中剩余的合同和盖章的职务便利，仍然与乙方合作单位进行销售货物的业务洽谈，虚构销售业务，骗取了合作单位的购货款并据为己有。此时，实际产生损失的是被骗取了货款的乙方合作单位，但甲基于表见代理，其行为实质上是利用职务便利，侵占了单位的财物。因此在该案例中存在一个民事法律关系和一个刑事法律关系。在民事法律关系中，乙方合作单位可以基于其销售合同和甲表现代理的行为，要求甲所在的公司承担合同责任。在刑事法律关系中，甲利用职务便利骗取货款的行为，符合了职务侵占罪的犯罪构成。即便该业务是甲虚构的，公司并不实际存在该笔货款，对该笔货款也没有预期，但由于公司因甲的行为需要承担有效合同的责任，因此公司此时表面没有损失，却仍然成立职务侵占罪。由此可见，在被害人无法直观认定的案件中，确定被害人时，我们必须明确一个前提，刑民交叉案件中，在民事关系中遭受损失的人，不必然的被认定为刑事案件的被害人。
　　
　　基于上述论证，在偷换二维码的案件中，被害人与被骗人是同一人，被骗人处分的是自己的财产，因此不存在成立传统“三角诈骗”的空间。由于行为人的行为，截断了货款支付的通道，因此必然会导致买卖合同的一方当事人会遭受到财产的损失。本案中，顾客对于货款的占有因被告人的欺骗行为而受到了侵犯，顾客的交付行为并没有实际完成买卖合同的履行，因此就是一种损害，就属于刑事法律关系中的被害人；商户的损失是由于买卖合同的履行瑕疵而产生的，可以通过民事买卖合同关系来解决，并不应当纳入诈骗犯罪构成要件要素的范畴。有观点认为，这样商户的返还请求权得不到实现的情况下，其损失只能基于刑事案件的认定，在行为人将犯罪所得的货款退赃后，商户才能进一步采措施挽回损失，增设了商户的负担。但笔者认为，这正是因为商户在交易过程中没有妥善的保管其个人的二维码，在使用条码支付过程中没有有效的尽到风险管理义务，而所应当承担的结果。
　　
　　另外，张明楷教授针对本案提出了受骗人处分本人财产的新型“三角诈骗”理论，即被告人实施欺骗行为，受骗人产生认识错误并基于认识错误处分自己的财产，进而使被害人遭受损失。[5]该观点的提出，解决了传统“三角诈骗”理论不能解决的受骗人处分自己占有的财产这一问题，但是张教授仍将被害人评价为商户。笔者认为，在行为人与顾客之间的作用，已经能够充分评价为诈骗行为的前提下，将顾客直接评价为被害人更为直观。而商户作为基于犯罪行为受到影响的人之一，并非一定要基于存在实质损害而赋予其被害人的身份，对于商户尚未被纳入刑事法律关系，并不属于评价不全面，但该问题有待进一步探讨。
　　
　　四、结语
　　
　　针对偷换二维码取财行为的定性问题，笔者认为无论何种观点的论证，都无法做到滴水不漏的解决案件引发的所有争议问题。但是通过对此案的分析讨论却为司法实践中面临的诸多盗窃罪、诈骗罪认定困难的问题提供了解决的思路和方法。随着网络、金融创新的不断发展，侵财犯罪的行为方式将会更加多样，因此立足事实，进而充分发挥刑法解释的作用，才能赋予刑法与时俱进的生命力。