专项整治下的互联网金融电子证据体系建设

未央网 作者: 张普

互联网金融整治的背景和目的

随着互联网金融行业规模的不断扩大,“泥沙俱下”是近几年行业野蛮生长的最好注脚。以P2P行业为例,自2011年P2P行业进入扩张期后,截止至今年3月,问题平台占比高达38%。而自去年以来,跑路、爆雷、被查、无法兑付、人去楼空的P2P等理财平台已经不仅是金融问题,更标志着互联网金融行业到了只有去芜存菁,方能行稳致远的“十字路口”。

近日,国务院组织14个部委召开电视会议,将在全国范围内启动为期一年有关互联网金融领域的专项整治。当日,国务院批复并印发与整治工作配套的相关文件,按照“谁家孩子谁抱走”的原则,提出七个分项整治子方案,涉及多个部委。

一场力度空前的互联网金融专项整治拉开大幕。

此次国务院牵头开展有关互联网金融领域的专项整治,无疑彰显了决策层对这一问题的重视,将成为行业健康发展的重要助推力,那些具有核心竞争力,合规发展的平台将迎来利好,行业规模效应将进一步凸显。我想政府的目的简单理解就是让行业能正规发展,通过整治行动将那些存在非法集资、诈骗等违法行为和目的的平台打压在行业之外,通过加强金融消费者教育减少群体性事件的发生。

面对互联网金融有史以来最大规模的政府行动,对行业和平台来说都是机遇与挑战并存。一方面平台的运营模式也需要在法律的底线之上开展,以前所谓的灰色地带将被挤出,一旦被调查需要能说清楚自身的合法性;另一方面,随着官方宣传力度的加大,投资者越来越谨慎投资,平台获客成本也越来越高。面对这些问题,该如何应对?

下面从几个方面逐一进行分析:

一、电子数据的有关证据效力问题

在互联网金融平台中,电子数据文件已经成为平台运营的基础。但电子数据存在着可以被无痕篡改的脆弱性,导致其应用范围受到限制,尤其作为法律证据时会受到质疑。解决电子文件和电子数据的法律效力成为金融监管、消费者保护及平台安全运营的首要问题。

据最高院2015年1月发布的关于《P2P网络贷款九大司法诉讼问题》中明确指出:“电子合同被广泛应用在网络贷款中,因电子数据自身可能被无痕篡改、容易灭失、原始性无法保障等给法律适用带来很多困扰。电子合同和电子证据的“原件形式”成为法律关注的热点,急待权威机构进行可信时间戳认证,用于解决数据电文的真实存在性和内容完整性证明,以使其适用于法律效力的证明需要。”可见电子合同等电子证据问题已经引起司法机关的高度重视。

《中华人民共和国电子签名法》明确规定了数据电文符合法律规定原件形式的要件及具有手写签名与盖章同等法律效力的可靠电子签名的要求。这些将都是互联网金融平台在实施电子数据合规体系建设时所必须满足的条件。

根据《关于促进互联网金融健康发展的指导意见》、《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》、《中华人民共和国电子签名法》、国标《GB/T25064 电子签名格式标准》等法律、标准的相关规定和要求,结合互联网金融的系统和业务特点,谈谈如何构建互联网金融平台电子数据合规体系,解决互联网金融平台的电子数据、电子合同等法律效力问题。

二、与电子证据相关的基础知识

1. 保障电子数据原始性的基础服务设施TSA(可信时间戳服务机构)

可信时间戳服务机构TSA是一个证明电子数据原始性的第三方机构,在我国由国家授时中心负责建设和保障,2005年开始筹备建设2007年正式运营,对外称联合信任时间戳服务中心。

2. 可信时间戳的技术原理:

专项整治下的互联网金融电子证据体系建设

3. 从上面的原理可以看到,可信时间戳认证有以下几个特点:

1) 电子数据产生时即可认证,认证不限电子数据格式;

2) 电子数据不需要上传原文,内容信息不会因为认证而泄露给第三方,保护了用户的隐私安全;

3) 事后举证验证简单,无需司法鉴定和公证,降低了证据的举证难度和成本。

4. 可信时间戳的法律依据:

​● 《电子签名法》第二章第5条规定:符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。

根据可信时间戳的运营机理、技术原理和法律依据,经过可信时间戳认证的数据电文即满足签名法对原件形式的要求,也就是保障了电子数据的法律效力。

专项整治下的互联网金融电子证据体系建设

自2008年起已经有20个省市法院的生效判决,全面采信经时间戳认证的电子数据的证据效力,广州仲裁委等一些仲裁机构已经在仲裁规则里明确了可信时间戳的证明效力。

5. 证明数字签名的签名者身份的第三方机构——数字证书认证机构(CA)

CA机构是用来证明数字证书持有者身份的第三方机构,我国目前采用行政许可管理,已经有39家CA机构对外提供身份认证服务。任何一家的数字证书都可以证明数字签名者的身份。

6. 关于可靠电子签名:

​● 《电子签名法》第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;

(二)签署时电子签名制作数据仅由电子签名人控制;

(三)签署后对电子签名的任何改动能够被发现;

(四)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

​● 《电子签名法》第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

从法条规定可以看到,实现可靠的电子签名才具有法律效力,同时可靠的电子签名规定了必须同时满足的条件:用数字证书签名时,签名的私钥必须属于签名人专有并控制,也可以采用其他能证明签署人身份的手段来证明签署人身份,用以下图示表示:

专项整治下的互联网金融电子证据体系建设

电子合同如果采用CA数字证书签署,跟据国家标准GB/T25064  需要最少采用ES-T 的签名格式进行签署,即带可信时间戳的电子签名:

专项整治下的互联网金融电子证据体系建设

从以上基础知识可以看到,无论是解决数据电文的原件形式还是实现电子合同的可靠电子签名,可信时间戳都是不可缺少的一个基础。这也是目前160多家大型的互联网金融平台采用TSA认证的重要原因之一。

三、   互联网金融平台电子数据合规体系建设的主要内容

1. 满足金融监管合规性要求

金融监管部门对互联网金融平台电子数据的监管主要从数据防篡改、保障原始性、保护个人隐私等方面进行要求,其中:

《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》要求:

​● 第九条:平台应妥善保管出借人与借款人的资料和交易信息,不得删除、篡改,不得非法买卖、泄露出借人与借款人的基本信息和交易信息。

解决方案:平台对出借人和借款人的资料和交易信息在产生时即申请可信时间戳认证,并对交易日志等系统重要信息进行可信时间戳固化,用于监管稽查时证明数据的原始性和未被篡改。

​● 第十八条 [网络与信息安全] 网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为5年;每两年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计。

解决方案:电子数据的原始性是国家或行业主管部门的信息安全检查和审计的重点考察内容,通过对电子数据和借贷双方上网日志信息申请可信时间戳认证,证明数据安全未被篡改,满足安全审查的要求。

​● 第二十二条 [电子签名] 各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力。

解决方案:联合信任所提供的电子签名解决方案,完全按照《电子签名法》第十三条、十四条的要求,采用符合国家标准GB/T25064中带可信时间戳的电子签名格式(ES-T)进行电子签名,保障数据的真实性、完整性和电子签名、电子认证的法律效力。其中数字证书采用第三方有《电子认证服务许可证》的CA中心签发,可信时间戳由国家授时中心进行授时和守时保障。

专项整治下的互联网金融电子证据体系建设

专项整治下的互联网金融电子证据体系建设

​● 第二十三条 [档案管理] 网络借贷信息中介机构应当采取适当的方法和技术,记录并妥善保存网络借贷业务活动数据和资料,做好数据备份。保存期限应当符合法律法规及网络借贷有关监管规定的要求。借贷合同到期后应当至少保存5年。

解决方案:互联网金融平台的档案大部分为电子档案,包括业务活动中的各种数据和资料,采用通过国家档案局论证的方案,即使用可信时间戳认证电子档案的原始性和内容完整性,使电子档案符合国家有关规定。

2. 保护金融消费者权益,让平台更可信

联合信任解决方案采用可信时间戳进行电子数据的认证,具有防篡改、法律认可的特点,杜绝了平台方因为完全控制信息系统而伪造和篡改数据的可能,给投资人和借款人签发的电子合同和电子单证具有经第三方认证后的唯一性,在出现纠纷时金融消费者手中持有平台不可抵赖和伪造的有效证据,打消了金融消费者的顾虑和平台事后抵赖的可能。主要包括:

​● 注册协议唯一性:平台注册时的格式合同大部分是后台发布,注册协议属重要的格式合同,若不能与投资人和借款人的注册时间进行绑定,确保内容的唯一性,则会导致事后纠纷时注册人怀疑或否认注册协议的情形。联合信任所提供的方案将平台的各类格式合同采用第三方CA签发给平台的数字证书签名并加盖联合信任可信时间戳,具有平台盖章同等法律效力,打消金融消费者的疑虑;

​● 电子交易凭证:平台为投资人签发具有可信时间戳认证的电子凭证,具有传统纸质盖章凭证同等法律效力;

​● 交易记录TSA可信时间戳认证:平台的各种交易记录信息采用可信时间戳认证,防止事后篡改和伪造,是纠纷举证的关键证据;

​● 电子合同:本方案采用符合GB/T25064 《电子签名格式标准》的ES-T签名格式签署电子合同,区别于只采用数字证书签名的BES,具有与盖章同等法律效力。在保障电子合同法律效力的同时,也给用户带来更好的体验,实现子签章的功能及电子签名的可视化;

​● 电子档案:本方案的电子档案和档案电子化后采用TSA可信时间戳认证,符合档案、电子档案全生命周期的管理,防止档案、电子档案数据的篡改和伪造。

3. 保护平台自身合法权益

互联网金融平台自身权益的保护主要体现在平台运营需满足金融监管要求、内部责任认定、投资人和借款人的恶意抵赖等方面。全面采用可信时间戳认证的互联网金融平台由于电子数据可形成完整证据链条,原始性得到保障,内部人员无法伪造,从而有效保护了平台自身合法权益。TSA电子数据固化主要应用在:

​● 注册信息

​● 电子合同

​● 风控档案

​● 电子凭证

​● 产品发布

​● 系统日志

​● 交易记录

4. 维权举证更容易

联合信任时间戳中心签发的可信时间戳已经在司法和仲裁中得到认可,经可信时间戳认证的电子数据无需再进行电子数据司法鉴定和公证即可以直接作为证据使用,简化了平台举证流程、降低了举证成本,有效的保护了平台的合法权益。

专项整治下的互联网金融电子证据体系建设

专项整治下的互联网金融电子证据体系建设

四、实施电子数据合规体系建设需要注意的几个问题

在实施电子数据合规体系建设过程中,必须注意几个问题和风险:

1. 信息泄露的风险和危害:

首先要考虑几个问题:

1) 平台目前获得投资人和借款人的手段和方法是什么?

2) 平均获客成本是多少?

3) 这些客户是否被认为是平台的核心资产?

根据最新数据报告显示,2015年网贷平台注册用户转化为成功交易用户的比例较2014年有所下降,仅为28.9%。目前网贷行业的资金端获客成本约为100-1000元/人,而在资产端则高达10000元/人甚至更高。网贷平台获客成本高,是一个平台不能不谈的话题。

2015年12月28日,银监会等多部门起草的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》:

​● 第九条 [机构义务] 妥善保管出借人与借款人的资料和交易信息,不得删除、篡改,不得非法买卖、泄露出借人与借款人的基本信息和交易信息。

​● 第二十七条 [客户信息保护] 网络借贷信息中介机构应当加强出借人与借款人信息管理,确保出借人与借款人信息采集、处理及使用的合法性和安全性。

在选择电子合同或电子证据保障体系的时候,首先要考虑的就是不能把公司的核心资产向任何第三方平台或机构泄露。不要为了解决电子合同的问题而忽略了平台的核心价值。这一点,也是联合信任2014年在设计互联网金融服务模式时充分考虑过的,当时,有几种业务模式,包括开通电子合同签约平台、电子合同电子证据存管平台等,经过论证,如果提供这样的方案,通过获取互联网金融平台的这些信息去做数据运营,可能将成为最大的互联网金融数据公司了,即使不做互联网金融,数据产生的价值也非常可观。那些抓取平台核心数据的服务模式,平台还是要慎重选择!

综合以上分析,联合信任采用可信时间戳认证的方式,在解决平台电子合同、电子数据证据效力的同时又不抓取平台核心信息,实现”零知识“证明。经过几年的服务,目前每天已经有不少于500万份电子数据和电子合同进行可信时间戳认证,联合信任的TSA认证服务已经得到了行业的认可,并成为中国互联网金融协会创始会员、北京市网贷行业协会会员、广州市互联网金融协会会员、广东省互联网金融协会会员等。

这里我引用打非中对投资者的一句话:你看重的是利息,别人看重的是你的本金。

在电子数据合规体系建设方案的选择上,同样也给大家一句话:如果你看重的是电子合同签署的廉价服务,可能别人看重的是你价值连城的客户信息!

2. 争议解决的便利性和法律有效性:

在争议解决的过程中,无论是诉讼、仲裁和调解,核心就是证据问题,如果未采用合适的方式来保障证据的原始性,使参与各方都不能否认其行为,那么平台和金融消费者权益保护也就无从谈起。

针对电子证据而言,其证据效力和证据地位在2005年4月1日正式实施的《电子签名法》已经予以明确。民事诉讼法和刑事诉讼法也有相关的规定。这些法律的保障给互联网金融的发展奠定了坚实的基础。选择服务时务必要确认其是否能真的起到电子数据法律保障的效果,不要只是看表面的理论,更要看实际的司法实践效果。

联合信任通过可信时间戳认证的方法,为互联网金融平台的争议解决提供了有效的保障,可信时间戳认证的电子数据电子合同无需再去公证和鉴定就可以直接作为证据使用。2008年起,已经有20个省市的法院、仲裁机构采信了经联合信任可信时间戳认证的电子证据,广州仲裁委也在全国率先提出网络仲裁+可信时间戳的互联网金融争议解决模式。

五、典型应用案例分享

典型合同及验证效果:

联合信任提供的电子合同签发系统签发的电子合同,在不获取任何客户信息的情况下,实现了可靠的电子签名(CA签名+TSA认证),如下图:

专项整治下的互联网金融电子证据体系建设

专项整治下的互联网金融电子证据体系建设