谈商业银行电子合同法律效力及风险管控
目前,促进互联网金融健康发展已上升到国家战略高度。作为传统金融机构,各商业银行以互联网为依托,陆续为客户搭建了各种创新型网上金融服务平台,为推动业务转型升级提供了新的路径。在此情形下,银行与客户的网上业务关系体现在各类电子合同之中,电子合同及相关证据的认定是银行网上业务顺利进行的重要基础。由于网上电子合同的签署和相关事实的证明与使用线下纸质合同存在较多差异,相关法律规则不够明确,银行在推动相关业务创新的同时,需要关注电子合同的法律效力、潜在的风险和完善业务管理的应对措施。
【电子合同】
商业银行网上业务中电子合同的成立和生效适用我国《合同法》的规定。《合同法》第11条规定,当事人约定采用书面形式的,应当采用书面形式。合同书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。我国《电子签名法》第2条规定,电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。因此,互联网的网页界面属于数据电文范围,网上依法签署的业务合同,对相关交易的当事人具有约束力。
司法实践中,法院已出现此类判例,例如,浙江省杭州市滨江区人民法院审理阿里小贷公司诉郑某借款合同纠纷一案,法院在审核相关证据的基础上确认了双方当事人通过网络在线订立的贷款合同的法律效力。另一方面,由于电子证据的特殊性以及具体案情的差异,不同法院在证据认定、举证责任分配方面亦存在差异,导致不同法院对具体电子合同的法律效力产生不同的判断。因此,为了应对基于电子合同可能发生的争议,确保合同效力得到法院认可,需要在合同签署流程设计和实际交易过程中留存可被司法机关认可的证据。在这种新的业务形态中,大量的网上非面对面交易如何识别客户的身份是首要问题,银行业务部门需关注业务流程需确保电子合同完整不可篡改,客户签名行为不可否认,签名者身份真实不可仿冒,从而确保电子合同签名具备传统纸质合同签名或盖章的同等法律效力。为了应对网上交易中与客户可能发生的争议,在业务环节设计上需要落实留存足够的凭证依据,且易于展示和理解,为电子合同的可追溯和可信证据链的构建提供支撑,便于获得司法机关的认可。
【电子签名】
1、电子证据的效力和司法认定
与传统银行业务中线下签署的纸质合同相比,电子数据证据具有容易丢失、篡改或者伪造等特点。因此,在互联网金融领域,没有采取特别措施保存的电子证据,其可信性容易受到质疑,只有保存可信电子证据,使电子合同单证与纸质合同单证拥有同等法律效力,能够证明交易事实的存在,才能保障网上业务顺利开展。
目前相关立法滞后于互联网金融的发展,现行法律法规对于电子证据的审查认定、举证责任的分配等事宜尚无有针对性的全面规定。《电子签名法》中仅对审查数据电文作为证据的真实性应考虑的因素做了概括性的规定。由于缺少国家层面的全面性规则,因此,各地法院对电子数据证据的采信和证明力判断呈现差异。上海市高级人民法院为统一辖内法院审判标准,曾发布《关于数据电文证据若干问题的解答》,在地方法院中具有代表性。上述解答中关于网上证据认定的观点整理如下:
(1)网页证据的组织举证
将网页作为证据出示时,举证方应提供网址、时间,并将网页当庭演示,指明网页中与案件相关联的内容。同时,提供网页的纸质件,以备留档查考。经双方同意,也可只出示网页纸质件,不再演示网页。若对相当网页已作公证的,可不当庭演示网页,而直接将公证文书作为证据出示。
(2)对网页证据真实性的审查
诉讼双方对网页证据真实性发生争议,而该网页恰恰是查明案件事实的主要证据,经当事人申请,可要求相关网站提供协助,从计算机系统传输、存储的环节中直接保全证据,或请有关单位专家进行鉴定,从网页证据的生成、存储、传递和输出环境的可靠性提出专家意见。
总体上,司法机关对电子证据会严格审查,谨慎采用,通常须结合其他证据综合认定。在银行开展的互联网金融业务中,银行通常是网络平台的提供者,网上交易发生争议时,依据现有的证据规则,司法机关一般要求网络平台的提供者承担更严格的举证义务。因此,银行在设计网上产品流程时,需要特别关注各交易环节的证据以适当的方式留存和呈现,并且能够被外部专家以客观的标准进行验证。
2、电子签名安全性的法律保障
我国《电子签名法》于2005年4月1日起正式实施,该项法律确立了可靠电子签名与手写签名或者盖章具有同等的法律效力,并规定了可靠电子签名所应具备的条件:
第一,电子签名制作数据用于电子签名时,属于电子签名人专有;
第二,签署时电子签名制作数据仅由电子签名人控制;
第三,签署后对电子签名的任何改动能够被发现;
第四,签署后对数据电文内容和形式的任何改动能够被发现。
依据上述规定,业务部门开展线上业务时需要留存可被司法机关接受的证据,才能证明线上交易事实,才能保障线上业务的安全。
目前,顺应互联网金融的发展,部分银行开通了网上商务平台和独立于实体银行网点的直销银行业务。由于互联网的开放性,通常交易双方没有面对面接触,银行需要对客户进行身份真实性的识别,以防范欺诈交易。在涉及融资的业务中,银行通常向客户发放USBKEY数字证书作为网上交易合同电子签名的载体,并明确客户需设置具体操作人员岗位和权限,妥善保管其USBKEY数字证书和密码。客户办理融资业务需经过银行柜面现场认证,并在银行开立实体银行结算账户。关于对未在银行开立实体银行账户的客户开展电子银行业务,银行会通过审核客户线上提交的身份资料进行客户身份核实,由于通过网上远程对客户的身份进行核实的效果相对于柜面审核仍有不足,银行需要通过落实客户电子账户内资金与其绑定的实体银行账户闭环操作,来尽量降低业务风险。司法实践中,电子证据的真实性与完整性通常是网上交易当事人争议的焦点和案件事实认定的难点。银行在网上业务中使用电子签名须遵循《电子签名法》规定的可靠电子签名的条件,与客户每次进行网上交易时验证电子签名,进行身份识别,并注意留存客户网上点击提交和确认电子合同的电文数据,通过符合国家标准的技术措施进行电子证据的固化和呈现,确保交易合同的不可否认。
【完善风险管控的建议】
引入第三方可信时间戳对客户在银行网站签署的电子合同进行证据固定。在银行网上业务开展过程中,及时取得可被司法机关采信的电子数据证据,能够证明银行与客户签署相关业务电子合同的事实,是银行管控业务风险的重要基础。业务实践中,为保证电子合同或单证作为证据使用的法律效力,银行有必要落实以下方面的技术保障措施:
首先,应保证提交的数据电文符合法律规定的原件形式要求。
《最高人民法院关于民事诉讼证据的若干规定》第10条规定,当事人向人民法院提供证据,应当提供原件或者原物。如需自己保存证据原件、原物或者提供原件、原物确有困难的,可以提供经人民法院核对无异的复制件或者复制品。《电子签名法》第5条规定,符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:其一,能够有效地表现所载内容并可供随时调取查用;其二,能够可靠地保证自最终形成时起,内容保持完整、未被更改。
其次,应使电子合同签名符合《电子签名法》规定的可靠电子签名标准。
按照国家标准GB/T25064《电子签名格式规范》规定,为使电子签名具有长效性和实现可靠电子签名,需采用带时间戳的电子签名(ES-T)以上的电子签名格式进行签名。这些格式的电子签名需可由数字证书认证机构【如沃通WoSign CA】和时间戳机构(TSA)来共同保障。在互联网业务纠纷中,时间戳可以证明一份电子文件在某个时间点的真实存在状态,是电子文件在时间及内容完整性方面的证明。实践中,已有法院与由国家授时中心负责授时和守时的时间戳服务机构合作,采用通过时间戳服务机构为电子证据加盖时间戳的做法,从而对电子证据文件进行权威确认。如沃通WoSignDoc文件签名平台www.wosigndoc.com上所签署的电子合同文件均含有签署人/单位的全球信任的数字签名和全球信任的时间戳,不仅能证明签署人/单位的可信真实身份,而且能保证文件在签名后的完整性(不可能被篡改)、能保证签名行为的不可否认、签名时间也是可信的和不可篡改的,确保了电子合同签署的安全性、真实性以及不可抵赖性,受《电子签名法》保护。
在近年来的一些司法判例中,当事人向法院提交的采用可信时间戳保护的电子文件,得到了法院采信,对证明相关网上交易事实起到了关键作用。因此,银行业务部门可以考虑引入TSA时间戳服务并与银行向客户发放的USBKEY数字证书相结合,通过TSA时间戳来保障对电子合同和单证的签署时间和自签署后内容完整性的证明,并通过USBKEY数字证书来证明客户或客户授权的代理人作为签署者的身份,从而实现电子合同单证符合《电子签名法》规定的可靠电子签名和证据原件形式要求,增强电子合同单证作为证据使用的效力,促进相关网上业务健康发展。同时,鉴于时间戳的实施对网上业务流程和客户体验有一定的影响,关于TSA时间戳的使用,建议银行业务部门在综合评估具体业务品种、客户体验、风险控制、同业的实践、时间戳机构的服务能力、交易成本等因素的基础上酌定相应的实施范围和实施方式。
加强对电子合同及其他相关证据的管理。根据《合同法》、《电子签名法》等的规定,以数据电文形式订立的合同,应符合“书面形式”或“原件”形式要求,应满足“能够有效地表现所载内容并可供随时调取查用”的条件。因此,为保障银行与客户订立的电子合同的证据效力,银行应采取措施加强对电子合同的管理,使其满足“可供随时调取查用”的要求。
此外,从审判实践来看,虽然法律法规已经认可了数据电文的证据效力,但法院在审理案件过程中审查认定电子证据时,往往比较谨慎,囿于电子证据的易改性,对于没有其他证据相佐证的电子证据,很可能不予采信。因此,银行在开展业务的过程中,除应做好电子合同的保管工作外,还应对其他相关证据进行妥善管理,以保证形成完整的证据链条,从而使电子证据获得司法机关的认可。
进一步完善网上交易的安全保障措施。在互联网金融业务中,非面对面的交易场景使银行面临更多外部欺诈的风险,需要通过客户的甄选和交易流程的优化予以合理管控,建议银行业务部门加强对客户的尽职调查,严格审查客户资料,针对不同的网上交易业务品种确定相应的客户准入条件,防范不诚信的交易对手。同时,建议银行业务部门与IT管理部门协作,建立对网上交易的监测和电子证据提取管理机制,防止电子交易数据在传送、处理和存储过程中被篡改或丢失,并对电子合同、单证等数据电文,以及与客户往来交易信息进行长期保存,以备随时可以提取作为证据使用。
另一方面,由于银行电子账户不是与银行实体账户相同的全功能账户,电子账户在开立时需要遵循《反洗钱法》的规定,履行反洗钱和反恐怖融资义务,采取有效措施核实客户真实身份并统筹考虑电子账户的功能。因此,对于在银行仅开立电子银行账户进行网上交易业务的客户,由于网上客户身份识别措施弱于柜面亲见客户本人,建议银行业务部门考虑依据审慎原则对其单笔交易数额设立合理的限额,或必要时购买相关保险以转移和缓释业务风险。
进一步优化网上交易合同条款展示界面,充分披露业务信息。随着互联网金融业务的发展,相对于普通金融消费者,网络平台提供者处于主导地位,为了平衡双方的利益,维护实质公平,司法机关越来越关注对消费者权益的保护,通常要求银行等金融服务者在信息披露义务和风险提示等方面承担更多的义务。顺应法律环境的发展变化,银行在网络平台上需完整、准确地披露产品信息和相关格式合同条款,保护客户知情权。因此,建议银行业务部门关注按照法定要求在网络平台上完整展示具体产品和服务的格式合同,便于客户理解和签署。具体而言,建议落实以下措施:
第一,风险提示清晰,尽到充分说明产品的义务;
第二,产品信息披露真实、完整、准确,保护客户知情权;
第三,格式条款落实对客户的保护,提示客户注意与客户有重大利害关系的事项;
第四,落实客户隐私权的保护,防止客户交易数据泄露、丢失或不当使用。
此外,依据《合同法》及《最高人民法院关于<中华人民共和国合同法>的司法解释》,对于格式合同中涉及免除或者限制银行责任的条款,银行在相关业务网站界面上,需要用区别于其他条款的加黑字体突出显示,以尽到对客户的说明义务,确保该格式条款的效力得到司法机关的认可,网上业务合同的履行才能得到法律的支持和保护,从而促进银行网上业务顺利开展。