上海發佈全國首個網貸電子合同存證業務指引（含逐條解讀）

　　孟添（上海市網際網路金融行業協會副秘書長、上海大學上海科技金融研究所副所長）

　　【寫在前面】2017年6月10日，上海市網際網路金融行業協會在首屆“中國金融科技上海論壇”上發佈了《上海市網路借貸電子合同存證業務指引》（《指引》），這是全國首個針對網路借貸電子合同存證業務的指引性文件。本文係《指引》主要起草者之一、上海市網際網路金融行業協會副秘書長、上海大學上海科技金融研究所副所長孟添特別撰寫的《指引》全面解讀。

　　2016年8月24日，中國銀行業監督管理委員會、中華人民共和國工業和資訊化部、中華人民共和國公安部、國家網際網路信息辦公室制定的《網路借貸資訊仲介機構業務活動管理暫行辦法》正式發佈。自此，各地開始制定相關的實施辦法。上海市金融服務辦公室結合本市實際，廣泛徵求各方意見，在2017年6月1日發佈了《上海市網路借貸資訊仲介機構業務管理實施辦法（徵求意見稿）》。監管落地的相關工作正不斷有序推進。

　　上海市網際網路金融行業協會自2016年8月29日起已經組織多次相關的閉門研討會與法規解讀培訓會，以組織會員單位與監管部門面對面交流，交換意見，準確理解監管條例與相關法規，從而引導行業擁抱監管，合規發展。在此過程中，協會秘書處發現很多會員單位對電子合同存證業務的開展存在疑問，目前該業務本身也處於缺乏標準與指引的狀態。然而該業務的重要性毋庸置疑，不僅是對借款人的保護，也是對投資者的保護，對網貸平臺本身也是一種保護，同時也是監管部門及時獲得相關數據與資訊的重要渠道。

　　為幫助會員單位在電子合同存證業務方面更好地開展工作，上海市網際網路金融行業協會秘書處迅速聯合相關機構與單位的專家，組成工作組，研究起草了《上海市網路借貸電子合同存證業務指引》。

　　一、關於電子合同存證業務指引制定的依據

　　1.《網路借貸資訊仲介機構業務活動管理暫行辦法》第二十二條規定：“各方參與網路借貸資訊仲介機構業務活動，需要對出借人與借款人的基本資訊和交易資訊等使用電子簽名、電子認證時，應當遵守法律法規的規定，保障數據的真實性完整性及電子簽名電子認證的法律效力。網路借貸資訊仲介機構使用第三方數字認證系統，應當對第三方數字認證機構進行定期評估，保證有關認證安全可靠並具有獨立性。”

　　該條提及電子簽名、電子認證，並且強調保障數據的真實性完整性及電子簽名電子認證的法律效力。這裡的保障數據的真實性、完整性與法律效力非常重要。

　　當網貸平臺採取電子簽名技術對出借人與借款人的基本資訊和交易資訊等進行防篡改處理時，必須注重電子簽名電子認證系統的構建應滿足《電子簽名法》的要求。電子認證涉及數字證書的應用，數字證書的頒發機構均須獲得工信部頒發的《電子認證服務許可證》。《暫行辦法》還提及網貸機構有權對第三方數字認證機構進行定期評估，同時該條強調要保證有關認證安全可靠並具有獨立性。不應與網貸平臺具有關聯性。

　　2.《中華人民共和國電子商務法》草案第三章第一節專門規定了電子合同，共有五條。電子商務法中所稱電子商務，是指通過網際網路等資訊網路進行商品交易或者服務交易的經營活動。其實網路借貸資訊仲介服務也屬於電子商務的一種，因此電子合同從電子商務平臺的合規性出發，也不可或缺。

　　3.從各地的規定來看，《上海市網路借貸資訊仲介機構業務管理實施辦法(徵求意見稿)》、《廈門市網路借貸資訊仲介機構備案登記管理暫行辦法》、《廣東省網路借貸資訊仲介機構備案登記管理實施細則（徵求意見稿）》都規定了平臺需進行第三方電子合同存證以及授權電子數據存證服務平臺根據監管部門要求提供數據；據了解，北京《網路信貸資訊仲介機構事實認定及整改要求》也涉及了電子簽名和網貸合同數據保存的相關問題，並已實際執行但未公開發佈；廣州、深圳在電子合同存證方面也會有所要求和規範。但是，目前現在各地關於電子合同存證業務指引或標準均未出臺。

　　二、關於電子合同存證平臺系統穩定性和安全性的保障

　　1.現在尚無國家法律以及政府主管部門對電子合同存證平臺進行審批和牌照管理，《網路借貸資訊仲介機構業務活動管理暫行辦法》授予了網貸平臺自行對存證機構進行定期評估的權利，以保證有關存證系統安全可靠。電子合同存證業務指引可以為網貸平臺評估存證機構提供部分依據和標準。

　　《網路借貸資訊仲介機構業務活動管理暫行辦法》強調了存證機構的獨立性，因此存證機構不應與網貸平臺有關聯關係。

　　2.電子合同存證業務指引通過規定第三方存證平臺需要達到的基本技術標準來滿足網貸平臺資訊安全、系統穩定的需求，並給予網貸機構自行選擇符合標準的第三方存證平臺的權利和自由。通過市場良性競爭，也有助於提高客戶體驗與工作效率。

　　三、逐條解讀《上海市網路借貸電子合同存證業務指引》（方括弧內文字為解讀內容）

　　上海市網路借貸電子合同存證業務指引

　　第一章 總 則

　　第一條 為規範網路借貸電子合同存證業務活動，促進網路借貸行業健康發展，根據《中華人民共和國合同法》、《中華人民共和國電子簽名法》和《關於促進網際網路金融健康發展的指導意見》、《網路借貸資訊仲介機構業務活動管理暫行辦法》及其他有關法律法規，制定本指引。

　　【本指引的依據。】

　　第二條 本指引所稱網路借貸電子合同存證業務，是指第三方電子合同服務企業作為存證人，接受網路借貸資訊仲介機構的委託，按照法律法規規定和合同約定，為網路借貸業務提供電子合同存證、出證等服務。存證人開展網路借貸電子合同存證業務，不對網路借貸交易行為提供保證或擔保，不承擔借貸違約責任。

　　【網路借貸電子合同存證業務的內涵不應僅僅包括數據保存業務，《網路借貸資訊仲介機構業務活動管理暫行辦法》提到了電子簽名和電子認證，而電子簽名技術和電子認證只有在存證人提供合同簽署服務時才會使用和涉及】

　　第三條 本指引所稱網路借貸電子合同，是指借款人、出借人、擔保人等網路借貸各參與方之間，通過網路借貸平臺電子資訊網路以電子的形式達成的設立、變更、終止網路借貸民事權利義務關係的法律文件。其中本指引所稱電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據，本指引所稱數據電文，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的資訊。

　　【本條綜合了各方意見，對電子合同進行界定。主要囊括了電子簽名、網路借貸資訊仲介機構、數據電文等幾個要素，尤其是在網路借貸平臺上簽署的文件並不止限于借貸合同、可能還有用戶使用協議、出借人投資能力評估確認書、委託書等文件，因此網路借貸電子合同並不局限于借貸合同，也不局限于電子合同。】

　　第四條 本指引所稱委託人，即網路借貸資訊仲介機構，是指依法設立，專門從事網路借貸資訊仲介業務活動的金融資訊仲介公司。

　　【本條直接引用了《網路借貸資訊仲介機構業務活動管理暫行辦法》第二條的規定和定義。】

　　第五條 本指引所稱存證人，是指為網路借貸業務提供電子合同存證、出證等服務的第三方電子合同服務企業。

　　【採用“存證人”的説法與各監管規定的表述一致，且存證人提供了簽署、存證等服務並且不局限于簽署電子合同】

　　第六條 委託人委託存證人開展網路借貸電子合同存證業務應當遵循“平等自願、誠實履約、公正守法、安全規範”的原則。

　　【平等自願是雙方關係，誠實履約、守法是存證人開展業務的底線，不能為業務喪失道德和法律底線；公正是存證人開展業務的立場，表明是中立的，並不會偏袒某方利益；安全規範是存證人應關注的業務重點。】

　　第二章 委託人

　　第七條 在網路借貸電子合同存證業務中，委託人應履行以下職責：

　　（一）負責網路借貸平臺技術系統的持續開發及安全運營；

　　（二）採用電子簽名技術進行網路借貸電子合同的簽署，在符合相關法律法規規定的基礎上及時、充分地記錄並向存證人提交電子合同以及與電子合同簽訂密切相關的電子數據，確保提交的數據真實、準確；

　　（三）向存證人提交電子合同各簽署方的真實身份資訊，配合存證人進行身份認證；

　　（四）妥善保管網路借貸電子合同存證業務活動的電子合同以及與電子合同簽訂密切相關的電子數據，相關電子合同及數據應當經由委託人自行保存的同時委託存證人保存，保存期限為借貸合同到期後5年以上；

　　（五）同意並授權存證人根據有關監管要求向監管部門提供數據；

　　（六）法律、行政法規、規章及其他規範性文件的規定和網路借貸電子合同存證業務合同（以下簡稱存證合同）約定的其他職責。

　　【此條綜合了各方意見，電子合同存證只是各方簽署的電子文件資訊的記錄。】

　　第三章 存證人

　　第八條 在網路借貸電子合同存證業務中，作為存證人的第三方電子合同服務企業應符合以下要求:

　　（一）在中華人民共和國境內依法設立並取得企業法人資格；

　　（二）具備完善的資訊安全管理制度和獨立的資訊安全團隊，存證人須取得ISO27001資訊安全管理體系認證，系統應符合國家資訊安全等級保護制度的第三級要求並通過相應測評；

　　（三）明確負責網路借貸電子合同存證業務管理與運營的一級部門，部門設置能夠保障存證業務運營的完整與獨立；

　　（四）具有自主管理、自主運營且安全高效的網路借貸電子合同存證業務技術系統；

　　（五）具有完善的內部業務管理、運營操作、資訊安全管理等相關制度；

　　（六）具備在全國範圍內為用戶提供網路借貸電子合同存證服務的能力；

　　（七）具有良好的信用記錄，未被列入企業經營異常名錄和嚴重違法失信企業名單；

　　（八）監管部門要求的其他條件。

　　【此條綜合了各方意見，之所以強調“具備在全國範圍內為用戶提供網路借貸電子合同存證服務的能力”，是因為網路借貸業務所涉及的用戶遍佈全國，並不僅限于上海區域。】

　　第九條 存證人的網路借貸電子合同存證業務系統應當滿足以下條件：

　　（一）具備完善的電子合同存證業務體系和對接網路借貸資訊仲介機構系統的數據介面，能夠完整記錄電子合同以及與電子合同簽訂密切相關的電子數據並提供完善的存證資訊查詢功能；

　　（二）具備完善的鑒權機制和身份認證功能，能夠對委託人、委託人的客戶（包括出借人、借款人及擔保人等）及其他授權用戶的身份真實性進行認證，並能夠完整記錄用戶操作日誌以備審計；

　　（三）具備保證存證數據完整性、機密性的技術機制，綜合運用哈希校驗、電子簽名、密碼加密等技術手段防止存證數據被篡改，確保存證數據在存儲、傳輸過程中的安全保密；

　　（四）系統具備高可用性（99.99%以上），應通過同城雙活、異地容災等機制保障業務連續性，應制定完善的應急預案並定期演練；具備防禦大流量DDoS攻擊的頻寬資源；傳輸存證數據時應通過SSL 256位加密通道；具備可靠的異地容災備份機制，存證數據至少在異地保存2個副本；

　　（五）具備安全高效穩定運作的能力，能夠支撐高併發條件下的電子合同存證、查詢等各類峰值操作；

　　（六）監管部門要求的其他條件。

　　【此條綜合了各方意見，主要規定存證人業務系統應達到的條件，規定比較具體，主要滿足網路借貸平臺對於存證人系統安全高效穩定的運作需求。本條提及“存證人對介面的使用方應有完善的鑒權機制”就意味著存證人業務系統應具備完整的業務管理、認證和校驗功能，可以防止惡意用戶進行非授權操作。】

　　第十條 在網路借貸電子合同存證業務中，存證人應履行以下職責：

　　（一）對申請接入的網路借貸資訊仲介機構，設置相應的系統接入標準，併為其系統接入提供技術支援；

　　（二）為委託人、委託人的客戶（包括出借人、借款人及擔保人等）登錄存證平臺查詢、下載已簽署的電子合同提供支援，安全保管客戶賬戶資訊，確保各賬戶關聯的數字證書由賬戶所有人專有；

　　（三）根據法律、法規規定或存證合同約定，向授權對象提供電子合同存證出證報告；

　　（四）妥善保管網路借貸電子合同存證數據及相關業務檔案，保存期限為借貸合同到期後5年以上；

　　（五）對存證數據履行安全保管責任，採取各項措施防止數據被竊取、篡改、破壞或丟失，不應外包或委託其他機構代理開展存證業務；

　　（六）加強資訊管理和客戶資訊保護，確保存證平臺資訊採集、處理及使用的合法性、安全性、保密性，不得將委託人及其客戶資訊出售或者非法提供給他人；

　　（七）法律、行政法規、規章及其他規範性文件的規定或存證合同約定的其他職責。

　　【此條綜合了各方意見對存證人的職責進行了規定】

　　第四章 業務規範

　　第十一條 在網路借貸電子合同存證業務中，存證人進行存證的內容至少應包括如下原始資訊：

　　（一）網路借貸業務各參與方通過網路借貸平臺簽訂的網路借貸電子合同；

　　（二）網路借貸電子合同各簽署方的身份資訊；

　　（三）網路借貸電子合同各簽署方簽訂電子合同的時間資訊；

　　（四）網路借貸電子合同各簽署方簽訂電子合同的網路地址資訊；

　　（五）其他與電子合同簽訂密切相關的基本資訊。

　　【此條綜合了各方意見，以上資訊對於存證人出證是關鍵資訊，具備以上資訊可以滿足監管需要，具備技術上的可行性且不會造成用戶使用電子合同的不便。】

　　第十二條 在網路借貸電子合同存證業務中，存證人提供的出證報告至少應包括以下內容：

　　（一）電子合同各簽署方的身份認證資訊，分為個人身份認證資訊和企業實名認證資訊：

　　1.個人身份認證資訊應至少包含個人姓名、通過實名認證時間、CA證書序列號、CA證書主題、CA證書頒發機構、CA證書有效期。除此以外，可根據存證人採取的認證方式不同，採集不同的個人身份認證資訊。

　　2.企業實名認證資訊應至少包含企業名稱、企業證照圖像、企業證照號碼、法定代表人或代理人姓名、通過實名認證的時間、CA證書序列號、CA文件哈希值。

　　（二）電子合同驗證資訊，應包含電子合同編號、文檔名稱、最近簽約時間、所有簽約人賬號資訊、電子合同簽署前後的哈希值等內容。

　　（三）行為審計資訊，應包含各簽署方簽署電子合同的賬戶登錄時間與登錄IP地址、各簽署方的簽署時間與簽署IP地址等內容。

　　（四）結論資訊應包含各簽署主體之間簽署電子合同的事實、所有簽署主體的電子簽名資訊是否真實、已簽署的電子合同是否被篡改等內容。

　　（五）存證報告中應包含委託人或相關方申請出證的已簽署的網路借貸電子合同。

　　【此條綜合了各方意見，把實踐中需要出證的關鍵資訊進行了列明。】

　　第十三條 委託人開展網路借貸電子合同存證業務，應指定唯一一家存證人作為電子合同存證機構。

　　【此條出於監管效率的考慮。】

　　第十四條 存證合同至少應包括以下內容：

　　（一）當事人的基本資訊；

　　（二）當事人的權利和義務；

　　（三）網路借貸電子合同存證業務接入方的網站域名；

　　（四）電子合同存證賬戶的開立和管理；

　　（五）存證人為網路借貸資訊仲介機構提供的服務內容；

　　（六）電子合同存證、出證的條件和方式；

　　（七）存證業務服務費及費用支付方式；

　　（八）存證業務合同期限和終止條件；

　　（九）風險提示；

　　（十）違約責任和爭議解決方式；

　　（十一）其他約定事項。

　　【此條對存證服務合同的關鍵和共性內容進行了總結。】

　　第十五條 委託人和存證人應共同制定供雙方業務系統遵守的介面規範，並在上線前組織系統聯網和災備應急測試，及時安排系統優化升級，確保數據傳輸安全、順暢。

　　【此條強調數據傳輸的安全與順暢。】

　　第十六條 按照有關法律法規規定，監管部門在必要時可依法對委託人的電子合同存證內容進行監督檢查，委託人和存證人應予以配合。

　　【此條是為了方便主管部門履行監管職能。】

　　第十七條 委託人需向存證人提供真實準確的網路借貸電子合同以及與電子合同簽訂密切相關的電子數據。存證人不承擔借款項目及借貸交易資訊真實性的審核責任，不對網路借貸交易數據的真實性、準確性和完整性負責，因委託人故意欺詐、偽造數據、數據錯誤或流程不當導致的業務風險和損失，由委託人承擔相應責任。

　　【此條為存證人就數據提交的品質免責，明確委託人的責任。】

　　第十八條 在網路借貸電子合同存證業務中，除必要的披露及監管要求外，委託人不得用“存證人”做行銷宣傳。

　　【此條明確存證人不為委託人背書。】

　　第十九條 存證人應根據電子合同的存證數量、存證期限、存證空間、服務內容等因素，與委託人平等協商確定存證服務費，不得以開展存證業務為由進行捆綁銷售或變相收取不合理費用。

　　【此條明確存證人要與委託人平等協商相關服務費用。】

　　第五章 附 則

　　第二十條 存證人為網路借貸資訊仲介機構提供網路借貸電子合同存證服務，應當依據《網路借貸資訊仲介機構業務活動管理暫行辦法》及本指引，接受有關監管部門的監督和管理。

　　【此條明確存證人的責任。】

　　第二十一條 本指引應根據上海市轄區管理範圍內針對網路借貸資訊仲介機構業務活動的相關最新管理規定進行修訂調整。

　　【此條説明，如相關徵求意見稿最終發生變化，將隨之調整修訂。】

　　第二十二條 上海市網際網路金融行業協會依據本指引及其他有關法律法規、自律規則，對所屬會員單位開展網路借貸電子合同存證業務進行自律管理。

　　【此條明確本指引屬於行業自律管理。】

　　第二十三條 本指引公佈前已經開展網路借貸電子合同存證業務且存在不符合本指引要求情形的，應根據本指引進行整改，整改期自本指引公佈之日起不超過6個月。

　　【此條明確了相關整改的時間。】

　　第二十四條 本指引由上海市網際網路金融行業協會負責解釋。

　　第二十五條 本指引自公佈之日起施行。