18选7
法制新聞
上海發布全國首個網貸電子合同存證業務指引(含逐條解讀)
發布時間:2017/6/14 8:41:29   閱讀數: 7328
    2017年6月10日,上海市互聯網金融行業協會在首屆“中國金融科技上海論壇”上發布了《上海市網絡借貸電子合同存證業務指引》(《指引》),這是全國首個針對網絡借貸電子合同存證業務的指引性文件。本文系《指引》主要起草者之一、上海市互聯網金融行業協會副秘書長、上海大學上海科技金融研究所副所長孟添特別撰寫的《指引》全面解讀。

    2016年8月24日,中國銀行業監督管理委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、國家互聯網信息辦公室制定的《網絡借貸信息中介機構業務活動管理暫行辦法》正式發布。自此,各地開始制定相關的實施辦法。上海市金融服務辦公室結合本市實際,廣泛征求各方意見,在2017年6月1日發布了《上海市網絡借貸信息中介機構業務管理實施辦法(征求意見稿)》。監管落地的相關工作正不斷有序推進。

    上海市互聯網金融行業協會自2016年8月29日起已經組織多次相關的閉門研討會與法規解讀培訓會,以組織會員單位與監管部門面對面交流,交換意見,準確理解監管條例與相關法規,從而引導行業擁抱監管,合規發展。在此過程中,協會秘書處發現很多會員單位對電子合同存證業務的開展存在疑問,目前該業務本身也處于缺乏標準與指引的狀態。然而該業務的重要性毋庸置疑,不僅是對借款人的保護,也是對投資者的保護,對網貸平臺本身也是一種保護,同時也是監管部門及時獲得相關數據與信息的重要渠道。

    為幫助會員單位在電子合同存證業務方面更好地開展工作,上海市互聯網金融行業協會秘書處迅速聯合相關機構與單位的專家,組成工作組,研究起草了《上海市網絡借貸電子合同存證業務指引》。

一、關于電子合同存證業務指引制定的依據

    1.《網絡借貸信息中介機構業務活動管理暫行辦法》第二十二條規定:“各方參與網絡借貸信息中介機構業務活動,需要對出借人與借款人的基本信息和交易信息等使用電子簽名、電子認證時,應當遵守法律法規的規定,保障數據的真實性完整性及電子簽名電子認證的法律效力。網絡借貸信息中介機構使用第三方數字認證系統,應當對第三方數字認證機構進行定期評估,保證有關認證安全可靠并具有獨立性。”

    該條提及電子簽名、電子認證,并且強調保障數據的真實性完整性及電子簽名電子認證的法律效力。這里的保障數據的真實性、完整性與法律效力非常重要。

    當網貸平臺采取電子簽名技術對出借人與借款人的基本信息和交易信息等進行防篡改處理時,必須注重電子簽名電子認證系統的構建應滿足《電子簽名法》的要求。電子認證涉及數字證書的應用,數字證書的頒發機構均須獲得工信部頒發的《電子認證服務許可證》。《暫行辦法》還提及網貸機構有權對第三方數字認證機構進行定期評估,同時該條強調要保證有關認證安全可靠并具有獨立性。不應與網貸平臺具有關聯性。

    2.《中華人民共和國電子商務法》草案第三章第一節專門規定了電子合同,共有五條。電子商務法中所稱電子商務,是指通過互聯網等信息網絡進行商品交易或者服務交易的經營活動。其實網絡借貸信息中介服務也屬于電子商務的一種,因此電子合同從電子商務平臺的合規性出發,也不可或缺。

    3.從各地的規定來看,《上海市網絡借貸信息中介機構業務管理實施辦法(征求意見稿)》、《廈門市網絡借貸信息中介機構備案登記管理暫行辦法》、《廣東省網絡借貸信息中介機構備案登記管理實施細則(征求意見稿)》都規定了平臺需進行第三方電子合同存證以及授權電子數據存證服務平臺根據監管部門要求提供數據;據了解,北京《網絡信貸信息中介機構事實認定及整改要求》也涉及了電子簽名和網貸合同數據保存的相關問題,并已實際執行但未公開發布;廣州、深圳在電子合同存證方面也會有所要求和規范。但是,目前現在各地關于電子合同存證業務指引或標準均未出臺。

二、關于電子合同存證平臺系統穩定性和安全性的保障

    1.現在尚無國家法律以及政府主管部門對電子合同存證平臺進行審批和牌照管理,《網絡借貸信息中介機構業務活動管理暫行辦法》授予了網貸平臺自行對存證機構進行定期評估的權利,以保證有關存證系統安全可靠。電子合同存證業務指引可以為網貸平臺評估存證機構提供部分依據和標準。

    《網絡借貸信息中介機構業務活動管理暫行辦法》強調了存證機構的獨立性,因此存證機構不應與網貸平臺有關聯關系。

    2.電子合同存證業務指引通過規定第三方存證平臺需要達到的基本技術標準來滿足網貸平臺信息安全、系統穩定的需求,并給予網貸機構自行選擇符合標準的第三方存證平臺的權利和自由。通過市場良性競爭,也有助于提高客戶體驗與工作效率。

三、逐條解讀《上海市網絡借貸電子合同存證業務指引》(方括號內文字為解讀內容)

上海市網絡借貸電子合同存證業務指引

第一章 總 則

第一條 為規范網絡借貸電子合同存證業務活動,促進網絡借貸行業健康發展,根據《中華人民共和國合同法》、《中華人民共和國電子簽名法》和《關于促進互聯網金融健康發展的指導意見》、《網絡借貸信息中介機構業務活動管理暫行辦法》及其他有關法律法規,制定本指引。

【本指引的依據。】

第二條 本指引所稱網絡借貸電子合同存證業務,是指第三方電子合同服務企業作為存證人,接受網絡借貸信息中介機構的委托,按照法律法規規定和合同約定,為網絡借貸業務提供電子合同存證、出證等服務。存證人開展網絡借貸電子合同存證業務,不對網絡借貸交易行為提供保證或擔保,不承擔借貸違約責任。

【網絡借貸電子合同存證業務的內涵不應僅僅包括數據保存業務,《網絡借貸信息中介機構業務活動管理暫行辦法》提到了電子簽名和電子認證,而電子簽名技術和電子認證只有在存證人提供合同簽署服務時才會使用和涉及】

第三條 本指引所稱網絡借貸電子合同,是指借款人、出借人、擔保人等網絡借貸各參與方之間,通過網絡借貸平臺電子信息網絡以電子的形式達成的設立、變更、終止網絡借貸民事權利義務關系的法律文件。其中本指引所稱電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據,本指引所稱數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。

【本條綜合了各方意見,對電子合同進行界定。主要囊括了電子簽名、網絡借貸信息中介機構、數據電文等幾個要素,尤其是在網絡借貸平臺上簽署的文件并不止限于借貸合同、可能還有用戶使用協議、出借人投資能力評估確認書、委托書等文件,因此網絡借貸電子合同并不局限于借貸合同,也不局限于電子合同。】

第四條 本指引所稱委托人,即網絡借貸信息中介機構,是指依法設立,專門從事網絡借貸信息中介業務活動的金融信息中介公司。

【本條直接引用了《網絡借貸信息中介機構業務活動管理暫行辦法》第二條的規定和定義。】

第五條 本指引所稱存證人,是指為網絡借貸業務提供電子合同存證、出證等服務的第三方電子合同服務企業。

【采用“存證人”的說法與各監管規定的表述一致,且存證人提供了簽署、存證等服務并且不局限于簽署電子合同】

第六條 委托人委托存證人開展網絡借貸電子合同存證業務應當遵循“平等自愿、誠實履約、公正守法、安全規范”的原則。

【平等自愿是雙方關系,誠實履約、守法是存證人開展業務的底線,不能為業務喪失道德和法律底線;公正是存證人開展業務的立場,表明是中立的,并不會偏袒某方利益;安全規范是存證人應關注的業務重點。】

第二章 委托人

第七條 在網絡借貸電子合同存證業務中,委托人應履行以下職責:

(一)負責網絡借貸平臺技術系統的持續開發及安全運營;

(二)采用電子簽名技術進行網絡借貸電子合同的簽署,在符合相關法律法規規定的基礎上及時、充分地記錄并向存證人提交電子合同以及與電子合同簽訂密切相關的電子數據,確保提交的數據真實、準確;

(三)向存證人提交電子合同各簽署方的真實身份信息,配合存證人進行身份認證;

(四)妥善保管網絡借貸電子合同存證業務活動的電子合同以及與電子合同簽訂密切相關的電子數據,相關電子合同及數據應當經由委托人自行保存的同時委托存證人保存,保存期限為借貸合同到期后5年以上;

(五)同意并授權存證人根據有關監管要求向監管部門提供數據;

(六)法律、行政法規、規章及其他規范性文件的規定和網絡借貸電子合同存證業務合同(以下簡稱存證合同)約定的其他職責。

【此條綜合了各方意見,電子合同存證只是各方簽署的電子文件信息的記錄。】

第三章 存證人

第八條 在網絡借貸電子合同存證業務中,作為存證人的第三方電子合同服務企業應符合以下要求:

(一)在中華人民共和國境內依法設立并取得企業法人資格;

(二)具備完善的信息安全管理制度和獨立的信息安全團隊,存證人須取得ISO27001信息安全管理體系認證,系統應符合國家信息安全等級保護制度的第三級要求并通過相應測評;

(三)明確負責網絡借貸電子合同存證業務管理與運營的一級部門,部門設置能夠保障存證業務運營的完整與獨立;

(四)具有自主管理、自主運營且安全高效的網絡借貸電子合同存證業務技術系統;

(五)具有完善的內部業務管理、運營操作、信息安全管理等相關制度;

(六)具備在全國范圍內為用戶提供網絡借貸電子合同存證服務的能力;

(七)具有良好的信用記錄,未被列入企業經營異常名錄和嚴重違法失信企業名單;

(八)監管部門要求的其他條件。

【此條綜合了各方意見,之所以強調“具備在全國范圍內為用戶提供網絡借貸電子合同存證服務的能力”,是因為網絡借貸業務所涉及的用戶遍布全國,并不僅限于上海區域。】

第九條 存證人的網絡借貸電子合同存證業務系統應當滿足以下條件:

(一)具備完善的電子合同存證業務體系和對接網絡借貸信息中介機構系統的數據接口,能夠完整記錄電子合同以及與電子合同簽訂密切相關的電子數據并提供完善的存證信息查詢功能;

(二)具備完善的鑒權機制和身份認證功能,能夠對委托人、委托人的客戶(包括出借人、借款人及擔保人等)及其他授權用戶的身份真實性進行認證,并能夠完整記錄用戶操作日志以備審計;

(三)具備保證存證數據完整性、機密性的技術機制,綜合運用哈希校驗、電子簽名、密碼加密等技術手段防止存證數據被篡改,確保存證數據在存儲、傳輸過程中的安全保密;

(四)系統具備高可用性(99.99%以上),應通過同城雙活、異地容災等機制保障業務連續性,應制定完善的應急預案并定期演練;具備防御大流量DDoS攻擊的帶寬資源;傳輸存證數據時應通過SSL 256位加密通道;具備可靠的異地容災備份機制,存證數據至少在異地保存2個副本;

(五)具備安全高效穩定運行的能力,能夠支撐高并發條件下的電子合同存證、查詢等各類峰值操作;

(六)監管部門要求的其他條件。

【此條綜合了各方意見,主要規定存證人業務系統應達到的條件,規定比較具體,主要滿足網絡借貸平臺對于存證人系統安全高效穩定的運行需求。本條提及“存證人對接口的使用方應有完善的鑒權機制”就意味著存證人業務系統應具備完整的業務管理、認證和校驗功能,可以防止惡意用戶進行非授權操作。】

第十條 在網絡借貸電子合同存證業務中,存證人應履行以下職責:

(一)對申請接入的網絡借貸信息中介機構,設置相應的系統接入標準,并為其系統接入提供技術支持;

(二)為委托人、委托人的客戶(包括出借人、借款人及擔保人等)登錄存證平臺查詢、下載已簽署的電子合同提供支持,安全保管客戶賬戶信息,確保各賬戶關聯的數字證書由賬戶所有人專有;

(三)根據法律、法規規定或存證合同約定,向授權對象提供電子合同存證出證報告;

(四)妥善保管網絡借貸電子合同存證數據及相關業務檔案,保存期限為借貸合同到期后5年以上;

(五)對存證數據履行安全保管責任,采取各項措施防止數據被竊取、篡改、破壞或丟失,不應外包或委托其他機構代理開展存證業務;

(六)加強信息管理和客戶信息保護,確保存證平臺信息采集、處理及使用的合法性、安全性、保密性,不得將委托人及其客戶信息出售或者非法提供給他人;

(七)法律、行政法規、規章及其他規范性文件的規定或存證合同約定的其他職責。

【此條綜合了各方意見對存證人的職責進行了規定】

第四章 業務規范

第十一條 在網絡借貸電子合同存證業務中,存證人進行存證的內容至少應包括如下原始信息:

(一)網絡借貸業務各參與方通過網絡借貸平臺簽訂的網絡借貸電子合同;

(二)網絡借貸電子合同各簽署方的身份信息;

(三)網絡借貸電子合同各簽署方簽訂電子合同的時間信息;

(四)網絡借貸電子合同各簽署方簽訂電子合同的網絡地址信息;

(五)其他與電子合同簽訂密切相關的基本信息。

【此條綜合了各方意見,以上信息對于存證人出證是關鍵信息,具備以上信息可以滿足監管需要,具備技術上的可行性且不會造成用戶使用電子合同的不便。】

第十二條 在網絡借貸電子合同存證業務中,存證人提供的出證報告至少應包括以下內容:

(一)電子合同各簽署方的身份認證信息,分為個人身份認證信息和企業實名認證信息:

1.個人身份認證信息應至少包含個人姓名、通過實名認證時間、CA證書序列號、CA證書主題、CA證書頒發機構、CA證書有效期。除此以外,可根據存證人采取的認證方式不同,采集不同的個人身份認證信息。

2.企業實名認證信息應至少包含企業名稱、企業證照圖像、企業證照號碼、法定代表人或代理人姓名、通過實名認證的時間、CA證書序列號、CA文件哈希值。

(二)電子合同驗證信息,應包含電子合同編號、文檔名稱、最近簽約時間、所有簽約人賬號信息、電子合同簽署前后的哈希值等內容。

(三)行為審計信息,應包含各簽署方簽署電子合同的賬戶登錄時間與登錄IP地址、各簽署方的簽署時間與簽署IP地址等內容。

(四)結論信息應包含各簽署主體之間簽署電子合同的事實、所有簽署主體的電子簽名信息是否真實、已簽署的電子合同是否被篡改等內容。

(五)存證報告中應包含委托人或相關方申請出證的已簽署的網絡借貸電子合同。

【此條綜合了各方意見,把實踐中需要出證的關鍵信息進行了列明。】

第十三條 委托人開展網絡借貸電子合同存證業務,應指定唯一一家存證人作為電子合同存證機構。

【此條出于監管效率的考慮。】

第十四條 存證合同至少應包括以下內容:

(一)當事人的基本信息;

(二)當事人的權利和義務;

(三)網絡借貸電子合同存證業務接入方的網站域名;

(四)電子合同存證賬戶的開立和管理;

(五)存證人為網絡借貸信息中介機構提供的服務內容;

(六)電子合同存證、出證的條件和方式;

(七)存證業務服務費及費用支付方式;

(八)存證業務合同期限和終止條件;

(九)風險提示;

(十)違約責任和爭議解決方式;

(十一)其他約定事項。

【此條對存證服務合同的關鍵和共性內容進行了總結。】

第十五條 委托人和存證人應共同制定供雙方業務系統遵守的接口規范,并在上線前組織系統聯網和災備應急測試,及時安排系統優化升級,確保數據傳輸安全、順暢。

【此條強調數據傳輸的安全與順暢。】

第十六條 按照有關法律法規規定,監管部門在必要時可依法對委托人的電子合同存證內容進行監督檢查,委托人和存證人應予以配合。

【此條是為了方便主管部門履行監管職能。】

第十七條 委托人需向存證人提供真實準確的網絡借貸電子合同以及與電子合同簽訂密切相關的電子數據。存證人不承擔借款項目及借貸交易信息真實性的審核責任,不對網絡借貸交易數據的真實性、準確性和完整性負責,因委托人故意欺詐、偽造數據、數據錯誤或流程不當導致的業務風險和損失,由委托人承擔相應責任。

【此條為存證人就數據提交的質量免責,明確委托人的責任。】

第十八條 在網絡借貸電子合同存證業務中,除必要的披露及監管要求外,委托人不得用“存證人”做營銷宣傳。

【此條明確存證人不為委托人背書。】

第十九條 存證人應根據電子合同的存證數量、存證期限、存證空間、服務內容等因素,與委托人平等協商確定存證服務費,不得以開展存證業務為由進行捆綁銷售或變相收取不合理費用。

【此條明確存證人要與委托人平等協商相關服務費用。】

第五章 附 則

第二十條 存證人為網絡借貸信息中介機構提供網絡借貸電子合同存證服務,應當依據《網絡借貸信息中介機構業務活動管理暫行辦法》及本指引,接受有關監管部門的監督和管理。

【此條明確存證人的責任。】

第二十一條 本指引應根據上海市轄區管理范圍內針對網絡借貸信息中介機構業務活動的相關最新管理規定進行修訂調整。

【此條說明,如相關征求意見稿最終發生變化,將隨之調整修訂。】

第二十二條 上海市互聯網金融行業協會依據本指引及其他有關法律法規、自律規則,對所屬會員單位開展網絡借貸電子合同存證業務進行自律管理。

【此條明確本指引屬于行業自律管理。】

第二十三條 本指引公布前已經開展網絡借貸電子合同存證業務且存在不符合本指引要求情形的,應根據本指引進行整改,整改期自本指引公布之日起不超過6個月。

【此條明確了相關整改的時間。】

第二十四條 本指引由上海市互聯網金融行業協會負責解釋。

第二十五條 本指引自公布之日起施行。


18选7 手机现金二人麻将棋牌 天津快乐十分助手 568彩票是正规的吗 贵州快3开奖结果查询结果是 澳门注册绑卡送47 麻将包多少红包会赢 广西11选5开奖记录 豆豆河北麻将下载 青鹏棋牌游戏大厅v3.0 贵阳捉鸡麻将手机版