2016/04/13

消费金融信贷产品中的刑事犯罪

作者:刘海涛(合伙人) 戴书晖(主办律师) 曹熙(主办律师)

近年来,互联网金融发展迅猛,不单单是金融业利用“互联网+”的介质飞速发展,各大电商也搭上互联网金融的快车,比如淘宝推出的“花呗”、京东的“京东白条”、苏宁的“任性付”等等,这些产品可以说在性质上都是消费金融产品。在这些产品推出的短短一年多的时间内,诚然是攻下了广阔的消费金融市场,使得电商消费量上升、也使得消费者购买更便捷;但是不容忽视的是在这些消费产品推广的过程中也出现了不少的问题,比如金融消费贷款的套现、金融消费信贷的被骗、消费者个人信息的泄露等等。本文试从“花呗”、“京东白条”、“任性付”的模式来讨论个人金融消费信贷账户被冒用骗取消费金融贷款的行为在刑法上如何认定,如何通过刑事途径来保护等问题。

一、电商产业消费金融产品的模式

电商产业推行消费金融产品的代表主要为以下三个:

电商巨头在消费金融推进最早的应该算京东。在2014年2月 “京东白条”正式对外公测,主要面向部分有公测资格的京东会员,支持3-24期分期付款,提供最长30天的免息期。

2014年12月,蚂蚁金服的“花呗”开始公测,试运行阶段放出的消费贷款额度不超过5000元,2015年4月正式上线后,在消费额度上进行了放宽,可根据用户此前的购物消费金额,还与个人信用数据相关。

2015年5月29日,苏宁消费金融公司正式开张,第一款产品“任性付”也在苏宁易付宝钱包上线,宣告苏宁涉足消费金融领域。[1]

从上述代表性产品的分析,其共同的特征主要体现在以下几个方面:

1、申请方式:消费者在提供上述产品的平台进行申请,具体申请过程可能各个平台不同,但是都是需要填写个人基本资料,获得用户名、密码,各个平台再根据大数据审核(包括消费者以往在电商平台的消费记录、购物评价等等),对该用户进行评价授信额度。

2、贷款额度:都是小额贷款,“京东白条”最高额度是1.5万元、“花呗”最高额度是5万元、“任性付”最高额度是20万元。

3、贷款用途:上述这些额度都是要用于购买各自电商平台或者与之有协议的商户的商品。实际上就是为消费者先垫付购物款,消费者在一定期限内向贷款人还款的行为。

而三者之间的区别也是存在的,包括在透支消费额度、逾期费率、还款方式、还款日设定等方面[2];但是这几个区别是显而易见的,最本质的区别是在于贷款方性质的不同:京东白条的贷款提供方是自有资金,属于非金融机构提供的贷款;而花呗、任性付的贷款来源是金融机构贷款:花呗的资金来源是蚂蚁微贷;任性付的资金来源是苏宁消费金融公司提供的贷款,上述两个公司均属于持金融牌照的金融机构。[3]

二、消费金融信贷产品中出现的刑事问题界定

消费者在上述三个消费金融产品推出的平台[4]上用实名认证产生用户名及密码,消费者在有需要时利用用户名、密码去相应平台进行申请消费贷款,再会产生后续授信、购物、还款的过程。目前实践中发生的一个问题是——他人盗用消费者在各平台已有的用户名及密码,再冒用消费者的名义向平台申请上述消费金融信贷产品,在被授信后购物,而产生的贷款并无人归还。

对于该行为如何评价,实践中是有争议的。

一种观点认为,该行为系盗窃,因为行为人是通过盗窃消费者的用户名及密码进而窃取原本属于实际用户的财产,后续的行为实际是其对财产性利益变现的过程,其取财的关键行为是盗窃,就类似于盗窃不记名、不挂失的有价票证。被害人应该认定为系被窃的平台用户,即各消费者。

一种观点认为,该行为系诈骗,因为行为人盗窃平台用户的用户名及密码只是一个手段,后续冒用该用户骗取平台信任误以为申请贷款人是真实的用户,进而获取贷款并购物的行为才是取财的关键,被害人应该认定为系平台。

对于上述二种的观点,我们均不完全认同,根据前述此类消费金融产品模式、性质分析,认为此种行为首先是诈骗类行为,但是每一种不同产品中的被害人并不相同、所涉罪名并不相同。具体分析如下:

(一)诈骗行为而非盗窃行为

1、从被害人的界定看,真正受损的是上述消费金融产品中的贷款人或者说是借款人。区分盗窃和诈骗的关键在于手段的不同,但是在上述行为中既有盗窃行为、又有骗取行为,该如何认定呢?回到最朴素的刑法理念——刑法是要保护被侵犯的利益的,任何一个犯罪行为都是有被侵害的客体的,在侵财类案件中必然都有被害人。在上述行为中,谁遭受了损失,是判断行为性质的关键。被盗用户名和密码的平台用户遭受了损失?不尽然。这些用户被盗的是用户名和密码,这个用户名和密码与不记名、不挂失的有价票证不具有相似可比性。有价票证本身所蕴含的是其具有价值,行为人在窃取后即可使用变现。而这些被窃的用户名其本身并不对应任何财产性利益,只是一个空壳;如果行为人不再使用该用户名及密码去申请金融消费贷款,则其对于行为人来说没有任何财产性利益。而有价票证不因窃取者的不加使用而丧失其本身就内含的财产性利益,比如盗窃了不记名不挂失的购物卡,如果行为人不使用,则卡内本身所含有的购物对等价值仍然存在。所以就本文讨论的盗窃平台客户用户名及密码的行为,由于用户名及密码本身不包含任何财产性利益,故该失窃的平台用户并没有任何损失。

2、从行为本身来看,导致消费金融的借款人受损的直接行为是行为人冒用平台用户的名义去向平台申请消费金融贷款,使得平台误以为是真实用户进行审核后借款,最终导致了损失的发生。正如前述,用户名和密码本身并不包含任何财产性利益,行为人利用的是该用户名内所含有的信用信息,冒用该用户向平台申请贷款,使平台陷入错误的认识,以为申请者就是真正的平台用户,而对该用户名下所具有的信用信息(如购物信息、评价信息等)进行评估,最终确定贷款额度,行为人在获得该额度后再去购物,完成了整个诈骗的行为。

3、从所涉法律关系来看,真正损失在于贷款人所贷钱款被骗取,无人归还。行为人(盗窃用户名者)在盗用用户名及密码,冒用申请贷款得到同意后,其与贷款人之间是借贷关系。但是由于这些贷款只能用于指定的购物上,所以在行为人使用贷款去完成购物后,商户的货款实际已经由贷款人支付。在购物交易完成后,商户和行为人之间的买卖关系已经结束(货交钱结);而平台只是一个中介的作用(贷款人委托平台进行产品推广和审核),真正贷款人是蚂蚁微贷、京东、苏宁消费金融公司,行为人冒用的行为最终导致了上述贷款人所贷款项无人归还。

综上,“盗窃平台用户的用户名和密码,再冒用申请金融消费贷款购物的行为”系诈骗行为,具体而言是行为人以非法占有为目的,采用冒用平台用户身份的手段申请消费金融贷款,利用了用户所对应的信用信息,使得审核者误以为是真实的平台用户在申请贷款,而将钱款借给所谓的申请者(即行为人),而行为人则利用该用户名对应的贷款额购物,贷款最终并无人归还。

(二)被骗者性质不同,涉及的罪名不同

既然前述分析对于行为的整体性质界定为是诈骗行为,那么所涉罪名是诈骗罪、合同诈骗罪还是贷款诈骗罪?

1、诈骗罪、合同诈骗罪和贷款诈骗罪三者之间是法条竞合的关系,诈骗罪是种类罪名;合同诈骗罪相对于诈骗罪系特殊罪名,贷款诈骗罪相对于合同诈骗罪系特殊罪名。基本原则是特殊法优于普通法;但是贷款诈骗罪没有单位犯罪,在贷款合同领域发生的单位犯罪以合同诈骗罪定罪量刑。

2、盗窃平台用户的用户名和密码,在冒用申请金融消费贷款购物的行为中,如前所述,其所涉及的法律关系最终落脚点是行为人和贷款人之间的借贷合同关系,属于经济合同。以非法占有为目的,冒用他人名义签订借款合同,骗取贷款人信任,获取贷款并用于购物的行为,属于典型的合同诈骗行为;在被骗金额达到数额较大时即构成合同诈骗罪。

3、但是如前讨论的三种消费金融信贷产品的最大差异在于,三者中“花呗”、“任性付”的贷款方均为持牌的金融机构;故其作为被诈骗的单位,在刑法中有专门的罪名与其相对应——贷款诈骗罪(以非法占有为目的,诈骗银行或者其他金融机构的贷款,数额较大的)。

综上,上述三种消费金融信贷产品中,采用盗窃平台用户的用户名和密码,再冒用申请金融消费贷款购物的行为,如果是京东白条上发生此类情形,则涉及合同诈骗罪;如果是花呗、任性付上发生此类情形,则涉及贷款诈骗罪;同时如果是单位骗取花呗、任性付的贷款,则涉及合同诈骗罪。

三、衍生问题的探讨

(一)种类罪名和特殊罪名的选择

诈骗罪、合同诈骗罪和贷款诈骗罪都是数额犯,都要达到数额较大的标准才可入罪,但各自“数额较大”的内涵却不尽相同。以上海为例,诈骗罪的入罪起点是5000元、合同诈骗罪是2万元(单位犯罪是10万元)、贷款诈骗罪是5万元[5]。如果没有其他因素,仅因为数额的原因,是否在不能构成贷款诈骗罪时认定为合同诈骗罪?亦或是连合同诈骗罪的金额都不够时,是否能够认定为普通的诈骗罪?

有观点认为,在不构成特殊罪名时,不可以退而求其次地认定为普通种类罪名。因为罪刑法定原则,既然具体罪名不符合法条规定,那么就不应该纳入刑法评价的范畴,不能为了构罪再去套用其他罪名。

我们认为,在法条竞合时,仅因数额原因不能构成特殊罪名,条件满足的话是可以构成种类罪名的。本文所讨论的“盗窃平台用户的用户名和密码,再冒用申请金融消费贷款购物的行为”,属于同一行为触犯多个罪名,而所触犯的多个罪名之间属于法条竞合关系。如前文所述,该行为首先是一个诈骗行为,而因为其发生在经济合同领域所以其又满足合同诈骗的条件,当被骗方属于金融机构时则又满足贷款诈骗的条件。可见该行为触犯的罪名之间属于一种递进关系,范围在不断缩小;反言之,构成其中最特殊罪名的情形下必然是以构成相对普通的种类罪名为前提的。所以,如果仅因诈骗数额的差别,在达不到特殊罪名的入罪数额标准时,是可以构成普通的种类罪,因为行为人的行为完全符合种类罪的构成要件,并不违反罪刑法定原则。

(二)涉及的其他罪名

1、手段行为的界定

实践中,目前此类行为频发;有的是通过侵入各平台的计算机系统,获取大量平台消费者的用户名及密码,对于该行为如何评价?侵犯公民个人信息罪还是非法获取计算机信息系统数据罪?

侵犯公民个人信息罪是指窃取或者以其他方法非法获取公民个人信息、数量较大的行为。非法获取计算机信息系统数据罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统内存储、处理或者传输的数据,情节严重的行为。

看似“通过侵入各平台的计算机系统,获取大量平台消费者的用户名及密码”的行为均符合上述两个罪名,系想象竞合犯,应从一重处断;但是该二罪在量刑上是一样的,均分两个档次“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”,不存在孰重孰轻。在入罪标准上,侵犯公民个人信息罪并没有明确的解释“情节严重、情节特别严重”;与此同时,细观“2011年8月1日最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》”,明确“非法获取计算机信息系统数据,获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的;或者获取上述以外的身份认证信息500组以上的”均可以构成非法获取计算机信息系统数据罪。由此可见,对于通过侵入计算机系统获取身份认证信息是有明确与之对应的罪名的,是对该罪名更具体的整体评价。虽然身份认证信息系可以认定为公民个人信息,但是侵犯公民个人信息罪中的手段描述为“窃取或者非法获取”,系概括描述;既然非法获取计算机信息系统数据罪相应的追诉标准司法解释对手段、信息等方面有细化明确规定,则应以非法获取计算机信息系统数据罪界定该行为性质,更加准确、符合罪刑法定的原则。

2、整体行为的界定

①牵连犯问题

行为人的手段行为构成非法获取计算机信息系统数据罪,而目的行为是利用获取的用户名及密码去骗取贷款,如前述构成诈骗类犯罪。对于此种手段行为和目的行为分别构罪时,是否可以认定为两者之间具有牵连关系,构成牵连犯,从一重处断?诚然,“通过侵入各平台的计算机系统,获取大量平台消费者的用户名及密码”和“冒用平台用户的身份,使用窃取来的用户名和密码骗取贷款”两个行为之间是手段和目的的关系;但两者仅因此就可以认定为系牵连关系吗?不然,刑法上的牵连关系

并不意味着两个行为之间只要具有手段和目的关系即可,这样会无限扩大牵连犯的适用,放纵犯罪。比如购买枪支再去杀人,虽然系手段行为和目的行为,但是实践中对于此是数罪并罚;而为了诈骗而又伪造公司印章,却构成牵连犯,从一重处断。原因就在于,刑法意义上的牵连关系应当具有通常性。具体说来,只有某种手段通常用于实施某种犯罪,或者某种原因行为通常导致某种结果行为的,才能认定为牵连犯。[6]刑法上的牵连犯要求两个罪名在客观行为的构成上需要有重合或者相似之处,也即数个罪名之间是否包含相同要素。伪造公司印章罪和诈骗罪之间在客观行为上都有骗的成分;但是非法买卖枪支罪和故意杀人罪之间在客观行为上没有任何重合或者相似之处,不能认定为牵连关系一罪处罚,而是数罪处罚。同理,非法获取计算机信息系统数据罪和诈骗罪之间在客观行为上也没有重合或者相似之处,应该以两罪来评价两个行为,数罪并罚。

②与《刑法》第二百八十七条的区别

《刑法》第二百八十七条规定:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

据此,是否就可以认为本文所讨论的情形也适用上述规定?即只认定诈骗类犯罪中的一个罪名?我们认为本文所讨论的情形并不属于上述规定中 “利用计算机实施其他犯罪”。规定中的“利用计算机”是指将计算机仅仅作为实施其他犯罪的一个媒介,其单单利用计算机的行为是不产生社会危害性的,故需要以其后续的其他犯罪行为来评价;而本文所讨论的情形中不单单是将计算机作为一个媒介,更重要的是通过使用计算机入侵到平台的系统窃取相关信息后,再冒用信息骗取贷款的行为。正如前述,其手段行为已经构成一个犯罪行为(非法获取计算机信息系统数据罪),已经产生社会危害性,可以进行独立的刑事评价。

(三)互联网消费金融信贷产品中个人信息的保护

本文所讨论的金融信贷产品属于互联网金融的一种,当前互联网金融如火如荼地发展着,个人信息保护是互联网金融发展的重要基础之一。近年来,小规模的个人信息泄漏、买卖事件频生。从单一事件而言,小规模的个人信息泄漏违反了商业道德;如果上升到战略高度,大规模的个人信息泄漏可能会危及国家安全。

“通过侵入各平台的计算机系统,获取大量平台消费者的用户名及密码”后再“冒用平台用户的身份,使用窃取来的用户名和密码骗取贷款”的行为,是平台对个人信息保护不利的体现。

在大数据时代,互联网金融飞速发展,在带来高效的同时,也给个人信息带来泄露的风险。所以,一方面数据控制者要符合个人信息保护、个人权利保护的监管要求;另一方面在技术上能切实做到对所拥有的个人信息进行防御侵犯的保护措施。

编者注:本文将同步发表于金杜中国法律博客(Chinalawinsight.com)


[1]“京东白条”是用户可以京东首页点击“京东白条”专区,在填写姓名、身份证号码、银行卡信息等申请材料后,京东首先会对用户在京东上的消费记录、配送信息、退货信息、购物评价等数据进行风险评级,每个用户将获得相应的信用额度,最高1.5万元。“花呗”是由蚂蚁微贷提供给消费者“这月买、下月还”(确认收货后下月再还款)的网购服务。“任性付”是由苏宁消费金融有限公司推出的小额消费贷款产品,用户在购物时可使用任性付直接付款,享受提额、优惠期内30天免息(费)、超低手续费分期等服务。

[2]透支消费额度已经论述;逾期费率(日逾期率):京东白条是万分之三、花呗和任性付均为万分之五;还款方式:“花呗”可设定自动关联还款,关联账户包括支付宝账户余额、绑定的快捷借记卡及余额宝,用户只需保证关联账户上有充足的余额即可;“京东白条”则需要用户通过绑定的网银钱包主动还款。

[3]根据2010年,中国人民银行发布了《金融机构编码规范》的规定,无论是小额贷款公司还是消费金融公司都属于金融机构。

[4]花呗推出平台为支付宝;京东白条推出平台为京东;任性付推出平台为易付宝。其中,支付宝和易付宝都为第三方支付平台。

[5]本文所有涉及钱款数额的单位均为人民币。

[6]张明楷:《刑法学》,法律出版社2011年版,第439页。

“一带一路”文章系列

我们带领您一起探索“一带一路”倡议带来的机遇,为您提供全面的专业服务。

Share on LinkedIn Share on Facebook Share on Twitter
    您可能感兴趣

    本文将主要从《外商投资法》的基本内容以及新法实施后对外商投资法律实务中的变化与挑战等两个方面进行梳理。

    2019/03/15

    我们在本文中以新政为依托,从法律角度介绍本轮市场化债转股的可选资金来源。

    2018/11/14

    本系列文章实为抛砖引玉,期待企业在税务合规方面未雨绸缪,也期待能够为企业的税务合规保驾护航!

    2018/11/13

    2018年10月26日,第十三届全国人民代表大会常务委员会第六次会议表决通过了《国际刑事司法协助法》。

    2018/11/13

    本网站使用Cookie来增强您的体验并帮助我们改善网站。请参阅我们的隐私政策以获取更多信息。如果您继续浏览网站而不更改设置,我们将假设您愿意收到这些Cookie。您可以随时更改Cookie设置

    有关我们使用哪些类型Cookie的更多信息,请参阅我们的Cookie使用政策