商业银行电子合同法律问题及风险管控
目前,促进互联网金融健康发展已上升到国家战略高度。作为传统金融机构,各商业银行以互联网为依托,陆续为客户搭建了各种创新型网上金融服务平台,为推动业务转型升级提供了新的路径。在此情形下,银行与客户的网上业务关系体现在各类电子合同之中,电子合同及相关证据的认定是银行网上业务顺利进行的重要基础。由于网上电子合同的签署和相关事实的证明与使用线下纸质合同存在较多差异,相关法律规则不够明确,银行在推动相关业务创新的同时,需要关注电子合同的法律效力、潜在的风险和完善业务管理的应对措施。
电子合同
商业银行网上业务中电子合同的成立和生效适用我国《合同法》的规定。《合同法》第11条规定,当事人约定采用书面形式的,应当采用书面形式。合同书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。我国《电子签名法》第2条规定,电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。因此,互联网的网页界面属于数据电文范围,网上依法签署的业务合同,对相关交易的当事人具有约束力。
司法实践中,法院已出现此类判例,例如,浙江省杭州市滨江区人民法院审理阿里小贷公司诉郑某借款合同纠纷一案,法院在审核相关证据的基础上确认了双方当事人通过网络在线订立的贷款合同的法律效力。另一方面,由于电子证据的特殊性以及具体案情的差异,不同法院在证据认定、举证责任分配方面亦存在差异,导致不同法院对具体电子合同的法律效力产生不同的判断。因此,为了应对基于电子合同可能发生的争议,确保合同效力得到法院认可,需要在合同签署流程设计和实际交易过程中留存可被司法机关认可的证据。在这种新的业务形态中,大量的网上非面对面交易如何识别客户的身份是首要问题,银行
业务部门需关注业务流程需确保电子合同完整不可篡改,客户签名行为不可否认,签名者身份真实不可仿冒,从而确保电子合同签名具备传统纸质合同签名或盖章的同等法律效力。为了应对网上交易中与客户可能发生的争议,在业务环节设计上需要落实留存足够的凭证依据,且易于展示和理解,为电子合同的可追溯和可信证据链的构建提供支撑,便于获得司法机关的认可。
电子签名
电子证据的效力和司法认定
与传统银行业务中线下签署的纸质合同相比,电子数据证据具有容易丢失、篡改或者伪造等特点。因此,在互联网金融领域,没有采取特别措施保存的电子证据,其可信性容易受到质疑,只有保存可信电子证据,使电子合同单证与纸质合同单证拥有同等法律效力,能够证明交易事实的存在,才能保障网上业务顺利开展。
目前相关立法滞后于互联网金融的发展,现行法律法规对于电子证据的审查认定、举证责任的分配等事宜尚无有针对性的全面规定。《电子签名法》中仅对审查数据电文作为证据的真实性应考虑的因素做了概括性的规定。由于缺少国家层面的全面性规则,因此,各地法院对电子数据证据的采信和证明力判断呈现差异。上海市高级人民法院为统一辖内法院审判标准,曾发布《关于数据电文证据若干问题的解答》,在地方法院中具有代表性。上述解答中关于网上证据认定的观点整理如下:
网页证据的组织举证。将网页作为证据出示时,举证方应提供网址、时间,并将网页当庭演示,指明网页中与案件相关联的内容。同时,提供网页的纸质件,以备留档查考。经双方同意,也可只出示网页纸质件,不再演示网页。若对相当网页已作公证的,可不当庭演示网页,而直接将公证文书作为证据出示。
对网页证据真实性的审查。诉讼双方对网页证据真实性发生争议,而该网页恰恰是查明案件事实的主要证据,经当事人申请,可要求相关网站提供协助,从计算机系统传输、存储的环节中直接保全证据,或请有关单位专家进行鉴定,从网页证据的生成、存储、传递和输出环境的可靠性提出专家意见。
总体上,司法机关对电子证据会严格审查,谨慎采用,通常须结合其他证据综合认定。在银行开展的互联网金融业务中,银行通常是网络平台的提供者,网上交易发生争议时,依据现有的证据规则,司法机关一般要求网络平台的提供者承担更严格的举证义务。因此,银行在设计网上产品流程时,需要特别关注各交易环节的证据以适当的方式留存和呈现,并且能够被外部专家以客观的标准进行验证。
电子签名安全性的法律保障
我国《电子签名法》于2005年4月1日起正式实施,该项法律确立了可靠电子签名与手写签名或者盖章具有同等的法律效力,并规定了可靠电子签名所应具备的条件:第一,电子签名制作数据用于电子签名时,属于电子签名人专有;第二,签署时电子签名制作数据仅由电子签名人控制;第三,签署后对电子签名的任何改动能够被发现;第四,签署后对数据电文内容和形式的任何改动能够被发现。依据上述规定,业务部门开展线上业务时需要留存可被司法机关接受的证据,才能证明线上交易事实,才能保障线上业务的安全。
目前,顺应互联网金融的发展,部分银行开通了网上商务平台和独立于实体银行网点的直销银行业务。由于互联网的开放性,通常交易双方没有面对面接触,银行需要对客户进行身份真实性的识别,以防范欺诈交易。在涉及融资的业务中,银行通常向客户发放USBKEY数字证书作为网上交易合同电子签名的载体,并明确客户需设置具体操作人员岗位和权限,妥善保管其USBKEY数字证书和密码。客户办理融资业务需经过银行柜面现场认证,并在银行开立实体银行结算账户。关于对未在银行开立实体银行账户的客户开展电子银行业务,银行会通过审核客户线上提交的身份资料进行客户身份核实,由于通过网上远程对客户的身份进行核实的效果相对于柜面审核仍有不足,银行需要通过落实客户电子账户内资金与其绑定的实体银行账户闭环操作,来尽量降低业务风险。司法实践中,电子证据的真实性与完整性通常是网上交易当事人争议的焦点和案件事实认定的难点。银行在网上业务中使用电子签名须遵循《电子签名法》规定的可靠电子签名的条件,与客户每次进行网上交易时验证电子签名,进行身份识别,并注意留存客户网上点击提交和确认电子合同的电文数据,通过符合国家标准的技术措施进行电子证据的固化和呈现,确保交易合同的不可否认。完善风险管控的建议引入第三方可信时间戳对客户在银行网站签署的电子