谢庆彬【1】
随着互联网金融的迅猛发展,信贷、期货、保险、众筹、理财产品交易日益电子化、网络化,电子合同被广泛应用于金融行业各类业务。与传统纸质合同相比,电子合同在主体身份识别、成立、生效、履行等方面具有显著特征;由于相关立法和司法实践相对滞后,不同法院对电子签名、合同关系、电子证据效力的审查和认定存在较大差异。如何应对互联网金融在法律方面的挑战,防范电子合同潜在风险,笔者将从诉讼实务的角度进行探讨和分析。
一、电子合同相关法律依据
《合同法》对以数据电文形式生成的合同予以认可。
《合同法》第10条规定:“当事人订立合同,有书面形式、口头形式和其他形式。法律、行政法规规定采用书面形式的,应当采用书面形式。当事人约定采用书面形式的,应当采用书面形式。”
第11条规定:“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式。”
特别立法《电子签名法》规定了数据电文、电子签名的定义和效力,列举了审查数据电文作为证据的真实性考虑因素,主要为数据电文在生成、内容完整性以及鉴别方法上的完整性;还规定了可靠电子签名的判断标准和效力(《电子签名法》第4、5、6、13、14条)。
目前《合同法》《电子签名法》关于电子合同方面的立法比较原则,在法律规范层面的操作性依据不足,技术标准不够明确。关于电子合同订立、生效、履行、电子数据证据等方面的规定只能适用《合同法》《民事诉讼法》等普通法律,这些法律在制定和修改时更多的是针对传统交易行为,未能有效照顾到新型电子合同的特点,或者仅在合同(证据)类型上作了概括性规定。作为特别立法的《电子签名法》对于如何审核和认定电子证据,采取何种技术标准,均没有具体规定,难以满足电子合同应用的司法需求。
二、电子合同业务模式举例分析
以银行网络类贷款为例,银行利用借记卡/信用卡客户、pos机商户、第三方平台合作等渠道,通过大数据分析,筛选出符合授信条件的“白名单”客户信息,进行主动授信要约邀请(网络或短信推送),根据客户要约及具体情况,在客户开通网上(手机)银行后,通过自助申请、系统审批、线上签约、自助提款方式,实现高效便捷、标准化、自动化的信贷处理流程。
操作流程:手机银行客户操作,通过交易密码和短信验证码进行额度申请、合同签约确认和自助提款;网上银行客户操作,需要通过数字证书(安全工具u宝)进行客户授权、合同签约、自助放款等操作。
上述业务模式和操作流程,银行与客户仅在办理开卡和开通网上(手机)银行时是面对面操作,可能有纸质书面签字材料,除此之外整个贷款过程中,从申请到放款,全程通过网络方式电子化操作,“非面对面”办理贷款业务,要约、承诺、签字确认(密码验证)、履行(放款)一系列流程全部在手机(电脑)界面用手指(鼠标)点击完成。
从传统法律审查角度看,电子合同文本最为显著的外观特征在于,形式上没有当事人签章,打印出来均为普通文档,判断当事人是否签章需要通过其他途径佐证。因此,为防范风险,电子合同在技术上应符合法律规定的要求,包括主体身份识别、交易密码验证、电子签名认证、数据电文保持可靠性等。反映在诉讼实践中,法院需要借助其他证据认定合同关系是否成立,电子证据是否具有合法性、真实性、关联性,其审查和认定规则也与传统证据不同,增加了法院审理的难度。
三、电子合同诉讼争议问题及裁判观点
互联网金融经过一段时期的繁荣发展,相关纠纷和诉讼逐渐进入法院,电子证据在司法实践中的运用越来越多,与互联网金融的发展相比,司法实践相对滞后在所难免,裁判标准更难谓统一。在此情况下,笔者结合办案经验和其他法院案例,归纳此类诉讼常见的争议问题和裁判观点,以供参考。
(一)合同上无本人签名
在浙江省杭州市中级人民法院(2016)浙01民终4526号二审民事判决书中载明,上诉人陈某忠提出《阿里信用贷款合同》上没有本人签名,对合同不予认可。二审法院认为:“案涉《阿里信用贷款合同》系陈某忠以其名下的支付宝账户与阿里小贷公司通过网络数据电文的形式签订,陈某忠名下的支付宝账户也已通过上传本人身份证照片、绑定的银行卡验证等实名认证程序注册成功。所绑定的手机号码系陈某忠目前使用的手机号码,故在支付宝账户名、登录密码、支付密码经验证一致的情况下订立的案涉合同,应视为陈某忠本人与阿里小贷公司签订,该电子合同形式、内容合法。”
其他案例:上海市浦东新区人民法院(2015)浦民六(商)初字第19923号民事判决书。
(二)无法认定存在合同关系
在广东省广州市中级人民法院(2017)粤01民终2453号二审民事判决书中载明,一审法院认为:“工行广州第三支行未能在举证期内提交与原件核对一致的《个人客户业务申请书》的原件,且其他证据材料均仅有工行广州第三支行单方加盖公章,无法证实工行广州第三支行与邝某文之间存在借款合同关系。”二审中,工行广州第三支行提交了《个人客户业务申请书》原件以及手机银行逸贷协议签约流程演示图、放贷信息证明、邝某文预留手机号码的短信发放记录、逸贷欠款情况表等,均为银行系统截图打印件加盖银行印章。二审法院认为:“邝某文通过其申领的尾号为9255的灵通卡手机银行向工行广州第三支行申请贷款,工行广州第三支行向其灵通卡账户发放四笔贷款,双方借款合同关系成立……工行广州第三支行在一审过程中对其诉请不能提交充分证据证实,应承担举证不能的不利后果,原审法院驳回其诉请并无不当。工行广州第三支行二审围绕上诉请求完成举证义务,上诉理由成立,本院予以支持。”
其他案例:成都高新技术产业开发区人民法院(2016)川0191民初6882号民事判决书。
(三)否认电子合同约定内容
在苏州工业园区人民法院(2016)苏0591民初3062号民事判决书中载明,案件争议焦点之一:原告所主张的欠款本息数额如何确定(借款利率如何确认)。原告苏州平安主张借款年利率均为15.12%,由借款人通过手机银行自行办理,借款利率在被告借款时由其自行确认。被告认为原告主张的年利率15.12%并无证据证明。法院认为:“原告苏州平安目前所提交的证据客观上的确尚不足以证明原告苏州平安与被告钱某华在借款发生时就借款利率为15.12%达成合意。原告所提交的其他借款人通过手机银行申请借款的操作流程截屏也能够证明,只有在借款申请人对借款系统中显示的借款利率、借款期限进行确认之后,完整的借款申请才能成立,该操作流程符合银行业借款合同缔约过程的一般惯例。因此,在被告钱某华已实际获取借款的情况下,有理由推定被告钱某华在申请借款时对借款利率进行过确认……因此,对于原告所主张的借款利率标准及借款期限本院予以确认。”
(四)电子签名未认证
在广东省深圳市中级人民法院(2016)粤03民终9476号二审民事判决书中载明,借款人、出借人、担保人在线签订《借款合同》和《担保合同》,合同约定:“本合同经当事各方通过合拍在线网站以网络在线点击确认的方式订立,正常操作后自动生成电子合同,为各方同意和认可,生效后对各方均具有法律约束力。”法院认为:“涉案的《委托担保协议书》《担保函》及《借款合同》虽为数据电文形式生成的合同,无当事人的线下签章,中兰德公司亦未提供杨某欣的电子签名认证证书,但是,上述合同均通过合拍在线公司的在线网络平台签订,合同中均载明通过在线点击生成的合同具有法律效力,合拍在线公司也出具了相关证明,并实际向杨某欣支付了借款,上述证据能构成完整的证据链……故上述《借款合同》……合法有效。”
(五)非本人操作
在浙江省高级人民法院(2008)浙民二终字第154号二审民事判决书中载明,杨某新与新华公司签订电子化期货交易协议一份,约定新华公司向杨某新提供电脑自助委托、互联网自助委托和新华公司提供的电话委托查询系统等形式的电子化期货交易功能。在诉讼过程中杨某新主张:“本人从未使用过自助交易系统”,“追究被上诉人擅自使用本人账户自助交易系统开通以来的全部侵权责任”。二审法院认为:“根据双方约定:杨某新必须自行更改初始交易密码及妥善保管交易密码并适时更换,如因交易密码泄漏而造成的一切损失均由杨某新自行承担。而2003年11月20日杨某新在给新华公司开通自助委托交易系统的申请书中表明,杨某新已在新华公司的期货交易委托系统上修改了交易密码……故杨某新修改后的密码具有私有性、唯一性和秘密性的特征,其具有对交易者身份进行鉴别即数字签名(电子签名)的功能……正是由于私人密码的上述特点和功能,这就决定了使用私人密码的法律后果:本人行为原则,即只要客观上在交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为,本人对此交易应承担相应的责任……正是因为本案期货交易指令通过杨某新修改后的密码在网络上发出,原审法院根据私人密码使用中的本人行为原则,确认本案数据电文期货交易指令由杨某新下达,并判决其承担相应的交易后果,并无不当……上诉人提出的原审法院证据认证不当等相关上诉理由,不能成立。”
四、司法裁判认定规则分析
通过对相关判例的分析,笔者认为,法院对电子合同的认定持“总体宽容、相对谨慎”的态度,不轻易否定电子合同关系及其效力,但也不轻信电子证据的证据效力。笔者尝试概括司法实践对电子合同相关证据的认定规则,以探求此类新型合同的裁判思路。
(一)本人行为原则
私人密码使用即为本人行为原则,是指只要客观上在电子化银行交易中使用了私人密码,如无免责事由,则视为交易者本人使用私人密码从事了交易行为。本人行为原则的限制:其持有的交易密码所涉及的软件秘级程度过低,他人可轻易破译该软件生成的密码;交易密码失窃、失密后已经及时挂失;操作系统受到黑客攻击。【2】
《电子签名法》第2条规定:“本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”
电子签名不是传统纸质签名的电子化,而是能够识别用户身份的数据。交易密码只要符合可靠电子签名的条件,与手写签名或者盖章具有相同的法律效力。签订电子合同,行为人的意思表示,通过登录账号、输入密码来完成,在实际操作过程中,有可能由他人代为操作,而非借款人本人操作,但法律后果均由借款人自行承担,除非能够提供对方系统存在安全过错的反驳证据。
相关案例:(2014)浙杭商终字第2287号民事判决书。
(二)认证优先规则
认证优先规则,即经过认证的电子签名在诉讼中具有更强的证据证明力。
《电子签名法》第16条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”
根据上述规定,《电子签名法》未强制要求电子签名必须进行认证,因此电子合同涉及的电子签名存在经过认证和未经认证两种情况。针对电子签名本身,对于经过认证的电子签名,可以在诉讼中请认证机构提供认证证书,以证明电子签名的真实性和关联性;未经认证的电子签名,原告要确保自身具有存储和呈现电子签名的必备条件,同时需要其他辅助证据加以证明,举证义务加重。在上述(2016)粤03民终9476号案件中,原告提供了平台公司出具的相关证明,结合实际支付借款的事实,才能构成完整的证据链;在(2016)苏0591民初3062号案件中,原告为了证实其主张补充提交了其他借款人通过手机银行申请办理借款时每一操作流程的手机截屏,证实借款人在借款时对于借款期限、借款金额、利率、还款方式均须逐一确认。
(三)实际履行印证规则
实际履行印证规则,即实际履行的事实可以起到印证合同关系和合同内容的作用。在涉及电子合同、电子证据的相关诉讼中,被告容易抗辩的主要是电子签名以及合同约定内容,而对于实际履行的事实则难以否认,如出借方按合同约定日期和金额放款、借入方按合同约定期限、利率等部分还款。同时,实际履行既是原告必须证明的事实,也是法院裁判支持诉请的前提。但需要注意的是,实际履行并非是单独能够证明诉请的证据,只有在有基本证据证明合同关系成立的前提下,实际履行才能够起到印证合同内容的作用,进而增强法官对合同关系真实性的认定。在(2016)苏0591民初3062号案件中,法院认为原告所提交的证据不足以证明就借款利率为15.12%达成合意,但根据原、被告双方所共同确认的贷款情况与还款情况能够推算出,被告归还的还款数额恰恰为按年利率15.12%计算,由此能够印证原告所主张的利率及借款期限符合双方约定。
(四)证据链认定规则
证据链认定规则,即当事人通过提供尽可能充分的间接证据,达到多个证据相互印证、环环相扣的证据链效果。通常在仅有间接证据或双方证据证明力不易判断的案件中,一方的多个证据能否形成完整的证据链,成为法院是否采信的重要依据,这一点在电子合同相关诉讼中尤为明显。由于电子证据本身具有易丢失、篡改甚至伪造的特点,技术上电子证据存储于计算机(手机)设备、网络系统甚至云端中,很难向法院提交,也不易于在法庭上出示。一般法官仅是法律专业人士,对于这类高科技的新型电子证据的接受、理解和判断存在困难,直接采信和认定此类证据势必比较勉强。无论从证据要求的严谨性方面考虑还是从法官判断的谨慎心理出发,在直接证据不够充分或者未达到法官内心确认的情况下,当事人应提供尽可能充分的间接证据,以便达到多个证据相互印证、环环相扣的证据链效果,给予法官更加充分合理的裁判依据。在上述(2016)粤03民终9476号案件、(2015)浦民六(商)初字第19923号案件中,原告均提交了其他多个间接证据,最终法院认定形成了完整的证据链并予以支持。
(五)相反证据规则
相反证据规则,即原告提出初步证据证明存在电子合同关系、电子签名、实际履行等事实,被告予以否认或抗辩,但又不能提供相反证据或其他合理解释的,法院对被告否认或抗辩意见将不予采信。这并非电子合同相关诉讼所特有的规则,《最高人民法院关于民事诉讼证据的若干规定》规定了举证质证的相关规则,只是在电子合同相关诉讼中的适用比较常见,也具有典型性。由于电子证据本身的特点,法院和当事人对电子证据“原件”的理解存在很大差异,对电子签名、交易密码、短信验证、认证证书的法律含义和效力的认识也不同,被告容易否认或进行抗辩,但若不能提出相反证据,则原告证据的证明力就易于被法官认定。在上述(2008)浙民二终字第154号案件中,法院认为:“杨某新亦未提供充分的反驳证据证明以下事实:其持有的本案交易密码所涉及的软件秘级程度过低,他人可轻易破译该软件生成的密码;交易密码失窃、失密后已经及时向被上诉人挂失;操作系统受到黑客攻击。因此,上诉人提出的原审法院证据认证不当等相关上诉理由,不能成立。”
五、电子合同风险防范建议
(一)产品设计应预测违约风险概率
《电子签名法》未强制要求电子签名必须进行认证,如果电子签名进行认证,需要第三方认证机构技术合作和支持,操作流程复杂,技术成本较高。而互联网金融的优势和特点在于高效、方便、快捷,重视客户体验,即使发生违约,未经认证的电子证据只要能够形成证据链,也可获得法院支持。因此,产品设计过程中,应当结合产品或业务本身的特点,对认证技术成本和违约风险概率进行充分论证,分析第三方认证机构参与认证是否必要,未经认证的风险是否可以承受,若通过一定的风险模型能够测算出“收益可够覆盖损失”或认证技术成本占收益比重过高,则可以考虑在设计电子合同过程中不进行认证。
(二)防范措施须符合法律规定标准
为防范风险,决定对互联网金融产品和业务进行认证的,应围绕电子证据相关争议要点,设计符合法律规定的技术措施,确保电子合同效力得到法院认可。具体而言,就是确保电子签名达到可靠标准、电子合同内容符合原件形式要求和保存要求。目前司法实践认可的技术手段主要是第三方认证机构认证、可信时间戳以及其他第三方电子合同应用服务平台。
符合法律规定的第三方认证服务机构是指根据《电子签名法》和《电子认证服务管理办法》规定获得工信部颁发的电子认证服务许可证的企业法人(ca),截至2017年3月15日共有43家机构(查询路径:登陆工业和信息化部官网→办事服务大厅→电子认证→结果查询→信息化和软件服务公司→电子认证服务许可)。【3】
可信时间戳由权威可信时间戳服务机构(tsa)签发,是数据电文(电子文件)产生时间、内容完整性及不可否认性的有效电子凭证,能够有效证明电子文件权属、产生时间及电子文件是否被篡改。【4】可信时间戳的功能,符合《电子签名法》关于数据电文的证据要求,目前已经在审判实践中得到认可[如(2015)苏知民终字第00265号案件]。通过技术手段,确保电子合同完整、不可更改,客户身份和签名真实可靠,一旦发生争议,可将电子证据以法律规定的方式予以呈现,获得司法机关的认可和支持。
目前越来越多的其他第三方平台从事电子合同应用服务,在互联网金融、电子商务、旅游、教育等众多行业提供电子合同应用的全流程服务,解决电子合同相关证据的存储、固定、保存、取证等问题,并逐步得到了司法裁判的认可。
(三)履行和后续管理应注意保留相关证据
在互联网金融产品或业务交易环节,应尽可能以痕迹化的方式进行操作,以便发生风险时可以查询。以银行网络信贷为例,如约定受托支付的,银行放款时不宜直接受托支付至第三方账户,可采取从借款人账户中“秒转”过账到第三方账户的方式,以留下银行放款至借款人账户的记录;放款时,应以银行客服短信方式向借款人预留的手机号码发送放款短信;客户回访时,可采取书面、电话、短信、邮件等方式请客户确认借款和还款信息。一旦发生诉讼,这些可供提取和复制的记录可以作为辅助证据证明借款合同关系和相关事实。
(四)提供的诉讼证据尽可能全面充分
在不区分具体案件类型的情况下,一般而言,可以提交的主要证据包括(但不限于):
(1)客户开户、开通网上银行的信息资料,如业务申请书、客户身份信息、账户信息等,以证明客户身份及预留信息与电子合同约定内容相符。
(2)电子合同及数字签名认证证书、可信时间戳认证证书,认证机构从事电子签名认证的资质证书等。
(3)放款凭证、还款记录、理财收益记录等,证明当事人根据合同约定已实际履行。
(4)放款、理财收益短信截屏,辅助证明实际履行的事实。
(5)个人征信报告(之前已授权的情况下可以调取),能够显示存在该笔信贷记录。
(6)对其他同类业务流程的公证文书。对于未经认证的电子合同,由于无法恢复并重现业务流程,对其他同类业务流程进行公证,可以为本案提供参照。
(7)第三方证明,业务其他参与方对案件事实出具的证明。
(8)后续管理中取得的客户确认书、还款承诺书等。
(9)产品手册或业务流程介绍,以辅助法官了解产品或业务。
考虑到互联网金融案件的司法接受程度,在互联网金融行业繁荣发展的背景下,从产品开发到后续管理的从业人员都需要了解电子合同相关法律风险,根据法律规定和技术规范,全方位做好风险防范工作。所谓千里之堤毁于蚁穴,不能只图一时高歌猛进而忽视潜在风险隐患。随着此类案件审判实践经验的积累,相信司法机关会逐渐形成相对统一的审判思路和认定标准,引导和规范互联网金融行业行为,从而在司法领域鼓励、支持和推动互联网金融的创新和发展。
【1】银行法务人员,中南财经政法大学民商法硕士,微信号xieqingbin2015,电子邮箱616840692@qq.com。
【2】张光宏、郭敬波:《私人秘密使用即为本人行为原则的限制》,载《人民司法》2009年第18期。
【3】载://shenpi.miit.gov.cn/resultsearch?categorytreeid=318,最后访问日期:2018年3月8日。
【4】载://www.tsa.cn/html/index.html,最后访问日期:2018年3月8日。