• 首页
  • 全球快讯
  • 未央推荐
    科技·经济·生活
  • 专题
  • 视频
  • 研究
  • 活动
  • 未央出版
  • 五十人论坛
  • 关于我们

    • 清华大学金融科技研究院孵化
    金融科技与金融创新全媒体

  • 登录
  • 注册

    • 扫描分享

    本文共字,预计阅读时间

    4月23日,中国互联网金融协会发布《互联网金融个体网络借贷电子合同安全规范》(以下简称《安全规范》),从内容上看,主要分为电子签名合法性要求、电子合同订立、电子合同存储和司法举证要求四个部分,对互联网金融领域中个体网络借贷合同的电子签名的合法性,及电子合同订立、存储、举证,做出了进一步详细的规定。

    一、明确了第三方服务机构的必要性

    《安全规范》第5项中明确规定了合法的电子签名必须经第三方电子认证服务机构认证,该条款是对《中华人民共和国电子签名法》(以下简称《电子签名法》)中未强制要求电子签名经第三方认证的补充规定,即在个体网络借贷合同中,出借人和借贷人的电子签名只有在经第三方电子认证服务机构认证后才构成《电子签名法》项下合法的电子签名,其所载合同才能产生相应效力。其中,从事电子认证的服务机构应当取得工信部颁发的《电子认证服务许可证》,并符合工信部的管理要求及《电子认证业务规则》,信息系统安全登记应为三级或更高级别。

    另外,《安全规范》的引言及第7项中明确规定了订立后的电子合同应委托电子合同第三方存储服务商进行存储,一般情况下保存期限为自合同到期日起5年,对于已有法律、规章规定电子合同保存期的,电子合同保存期限应与该保存期一致。同时,在第7.3项中对第三方存储服务商及其存储系统提出了资质要求。

    因此,在网贷平台签订的业务合同中,要增加第三方认证的环节才能有效,并且第三方认证机构必须具备法定资质才能确保服务的有效性。

    二、电子合同订立系统的独立性

    电子签名业务的发展带动了第三方电子签名服务平台的发展,在实务中,一部分金融机构将其电子签名业务依托于第三方电子签名服务平台开展,也有一部分金融机构自行开发电子合同订立系统,《安全规范》第6.7.1条对自行开发电子合同订立系统的金融机构从事个体网络贷款提出了明确的要求,即其电子合同订立系统必须独立于平台本身。

    该条订立的目标是为了保证电子合同订立系统同平台其他业务系统之间的分离,确保电子合同订立系统管理上的清晰与有责,同时,《安全规范》在第6.7.2项中对电子合同订立系统的资质提出了相应的要求,并在第6.7.4项中要求电子合同订立系统必须提供7*24小时的服务,全年服务可用率要达到99.95%及以上以及信息安全等级三级以上的认证。

    因此,自建电子合同订立系统的金融机构必须综合考虑是否能够满足上述要求后再决定自行建立该种业务系统。

    三、司法举证责任的明确

    《安全规范》第8项对个体网贷从业机构、第三方电子合同订立系统服务商、电子合同第三方存储服务商的举证义务进行了规定,要求以上主体在发生纠纷时提供举证协助,证据证明包括但不限于:从业机构提供订立的电子合同原文,借款人、出借人在平台的实名核验、支付、投资记录、还款记录,从业机构依据《网络安全法》对公民个人信息安全保护以及告知义务的履行证明文件,从业机构对接的支付机构或存管银行提供资金流水记录,电子认证服务机构出具的数字证书验证报告等证据。

    因此,该条是对平台用户权益的保障措施,在发生恶性事件时,用户可通过要求从业机构、第三方系统服务商、第三方存储服务商等当事方进行协助举证以维护自身权益。

    四、委托他人代为实施签名行为有效性认证

    《安全规范》第8(d)项可以说从侧面上肯定了他人代签电子签名的有效性,但相应地,从业机构或第三方电子合同订立系统服务商必须能提供证据证明电子签名制作数据由电子签名人控制,包括调用电子签名制作数据的时间和方式、电子签名人位置、IP地址、授权及认证方式、授权及认证记录等。

    该条款是对电子签名人的保护措施,一方面在非本人授权的情况下,平台不得私自使用电子签名;另一方面所有的电子签名使用记录要清晰可见,如IP、授权及认证方式认证记录等都要由系统服务商完整保存,防止签名误用、滥用。

    五、电子合同的稳定性

    《安全规范》中明确了各方信息核验的规范,如个人、企业的线上核验、线下核验等,以及数字证书、时间戳、软硬件设施的持续性保障等规范要求。一方面,要求从业机构要确保合同中的主体、期限等符合合同成立的形式要件;另一方面,通过电子技术对合同的固定和保存,能够保证合同的稳定性,防止由于篡改、丢失或毁损而导致各方权益无法得到救济。

    六、《安全规范》相关建议

    《安全规范》第7.9(a)项要求电子合同的加密密钥和解密密钥须由国家级行业自律组织管理,但是对于保管加密密钥和解密密钥的国家级行业自律组织需要符合哪些条件,以及哪些国家级行业自律组织符合保管资质,保管主体需要满足怎样的技术标准方能达到安全要求都需要《安全规范》进一步明示,以使金融机构能够明确加密密钥和解密密钥的保管事项的具体办理途径及要求。

    另外,该种密钥保管业务在使用密钥时应当如何进行密钥的移交,密钥使用后又应当如何归还该自律组织保管,该种密钥移交过程应当要符合怎样的安全管理标准,密钥移交过程中遗失的安全责任应由哪一方负责也需要《安全规范》予以明确。

    总之,《安全规范》在电子合同签署、认证、保存等方面都作出了较高要求,从业应当全面执行,但是对于一些细节方面问题,比如自律组织对于密钥的管理和各方职责也需要进一步明确,才能让从业机构更加规范地开展业务。

    [Source]

    本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

    本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

    本文版权归原作者所有,如有侵权,请联系删除。

    评论

    总文章数
    有建议?欢迎留言~
    猜你喜欢

    扫描二维码或搜索微信号“iweiyangx”
    关注未央网官方微信公众号,获取互联网金融领域前沿资讯。