摘要:引入第三方可信时间戳对客户在银行网站签署的电子合同进行证据固定。在银行网上业务开展过程中,及时取得可被司法机关采信的电子数据证据,能够证明银行与客户签署相关业务电子合同的事实,是银行管控业务风险的重要基础。业务实践中,如何完善电子合同的风险管控?下面,本网编辑为您作详细介绍。
首先,应保证提交的数据电文符合法律规定的原件形式要求。
《最高人民法院关于民事诉讼证据的若干规定》第10条规定,当事人向人民法院提供证据,应当提供原件或者原物。如需自己保存证据原件、原物或者提供原件、原物确有困难的,可以提供经人民法院核对无异的复制件或者复制品。《电子签名法》第5条规定,符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:其一,能够有效地表现所载内容并可供随时调取查用;其二,能够可靠地保证自最终形成时起,内容保持完整、未被更改。
其次,应使电子合同签名符合《电子签名法》规定的可靠电子签名标准。
按照国家标准GB/T25064《电子签名格式规范》规定,为使电子签名具有长效性和实现可靠电子签名,需采用带时间戳的电子签名(ES-T)以上的电子签名格式进行签名。这些格式的电子签名需可由数字证书认证机构(CA)和时间戳机构(TSA)来共同保障。在互联网业务纠纷中,时间戳可以证明一份电子文件在某个时间点的真实存在状态,是电子文件在时间及内容完整性方面的证明。实践中,已有法院与由国家授时中心负责授时和守时的时间戳服务机构合作,采用通过时间戳服务机构为电子证据加盖时间戳的做法,从而对电子证据文件进行权威确认。
在近年来的一些司法判例中,当事人向法院提交的采用可信时间戳保护的电子文件,得到了法院采信,对证明相关网上交易事实起到了关键作用。因此,银行业务部门可以考虑引入TSA时间戳服务并与银行向客户发放的USBKEY数字证书相结合,通过TSA时间戳来保障对电子合同和单证的签署时间和自签署后内容完整性的证明,并通过USBKEY数字证书来证明客户或客户授权的代理人作为签署者的身份,从而实现电子合同单证符合《电子签名法》规定的可靠电子签名和证据原件形式要求,增强电子合同单证作为证据使用的效力,促进相关网上业务健康发展。同时,鉴于时间戳的实施对网上业务流程和客户体验有一定的影响,关于TSA时间戳的使用,建议银行业务部门在综合评估具体业务品种、客户体验、风险控制、同业的实践、时间戳机构的服务能力、交易成本等因素的基础上酌定相应的实施范围和实施方式。
加强对电子合同及其他相关证据的管理。根据《合同法》、《电子签名法》等的规定,以数据电文形式订立的合同,应符合“书面形式”或“原件”形式要求,应满足“能够有效地表现所载内容并可供随时调取查用”的条件。因此,为保障银行与客户订立的电子合同的证据效力,银行应采取措施加强对电子合同的管理,使其满足“可供随时调取查用”的要求。
此外,从审判实践来看,虽然法律法规已经认可了数据电文的证据效力,但法院在审理案件过程中审查认定电子证据时,往往比较谨慎,囿于电子证据的易改性,对于没有其他证据相佐证的电子证据,很可能不予采信。因此,银行在开展业务的过程中,除应做好电子合同的保管工作外,还应对其他相关证据进行妥善管理,以保证形成完整的证据链条,从而使电子证据获得司法机关的认可。
进一步完善网上交易的安全保障措施。在互联网金融业务中,非面对面的交易场景使银行面临更多外部欺诈的风险,需要通过客户的甄选和交易流程的优化予以合理管控,建议银行业务部门加强对客户的尽职调查,严格审查客户资料,针对不同的网上交易业务品种确定相应的客户准入条件,防范不诚信的交易对手。同时,建议银行业务部门与IT管理部门协作,建立对网上交易的监测和电子证据提取管理机制,防止电子交易数据在传送、处理和存储过程中被篡改或丢失,并对电子合同、单证等数据电文,以及与客户往来交易信息进行长期保存,以备随时可以提取作为证据使用。
另一方面,由于银行电子账户不是与银行实体账户相同的全功能账户,电子账户在开立时需要遵循《反洗钱法》的规定,履行反洗钱和反恐怖融资义务,采取有效措施核实客户真实身份并统筹考虑电子账户的功能。因此,对于在银行仅开立电子银行账户进行网上交易业务的客户,由于网上客户身份识别措施弱于柜面亲见客户本人,建议银行业务部门考虑依据审慎原则对其单笔交易数额设立合理的限额,或必要时购买相关保险以转移和缓释业务风险。
进一步优化网上交易合同条款展示界面,充分披露业务信息。随着互联网金融业务的发展,相对于普通金融消费者,网络平台提供者处于主导地位,为了平衡双方的利益,维护实质公平,司法机关越来越关注对消费者权益的保护,通常要求银行等金融服务者在信息披露义务和风险提示等方面承担更多的义务。顺应法律环境的发展变化,银行在网络平台上需完整、准确地披露产品信息和相关格式合同条款,保护客户知情权。因此,建议银行业务部门关注按照法定要求在网络平台上完整展示具体产品和服务的格式合同,便于客户理解和签署。具体而言,建议落实以下措施:第一,风险提示清晰,尽到充分说明产品的义务;第二,产品信息披露真实、完整、准确,保护客户知情权;第三,格式条款落实对客户的保护,提示客户注意与客户有重大利害关系的事项;第四,落实客户隐私权的保护,防止客户交易数据泄露、丢失或不当使用。
依据《合同法》及《最高人民法院关于<中华人民共和国合同法>的司法解释》,对于格式合同中涉及免除或者限制银行责任的条款,银行在相关业务网站界面上,需要用区别于其他条款的加黑字体突出显示,以尽到对客户的说明义务,确保该格式条款的效力得到司法机关的认可,网上业务合同的履行才能得到法律的支持和保护,从而促进银行网上业务顺利开展。