6月10日,上海市互聯網金融行業協會發布了全國首個針對網絡借貸電子合同存證業務的指引性文件《上海市網絡借貸電子合同存證業務指引》(以下簡稱“《業務指引》”)。根據《網絡借貸信息中介機構業務活動管理暫行辦法》(以下簡稱“《網貸暫行辦法》”)與《上海市網絡借貸信息中介機構業務管理實施辦法(徵求意見稿)》(以下簡稱“《徵求意見稿》”),網貸機構備案登記必須提交與第三方電子數據存證平臺簽訂的委託合同存證的協議複印件。但無論是《網貸暫行辦法》還是上海的《徵求意見稿》均未對具體如何開展網絡借貸電子合同存證業務做出詳細規定。本次下發的《業務指引》對網絡借貸電子合同存證業務做出了指導性規定。
《業務指引》系行業自律規則,上海互金行業協會的會員需遵守該指引,而對於非會員的網貸機構,也可參照該規定,用於指導自身與存證人之間的合作。本文對《業務指引》做出解讀,提示網貸電子合同存證業務的關注要點。
要點一:存證人不得為P2P平臺擔保、背書
《業務指引》第2條、第18條規定,存證人開展網絡借貸電子合同存證業務,不對網絡借貸交易行為提供保證或擔保,不承擔借貸違約責任;除必要的披露及監管要求外,P2P平臺不得用“存證人”做營銷宣傳。
此前《網貸暫行辦法》第22條第2款就規定,“網絡借貸信息中介機構使用第三方數字認證系統,應當對第三方數字認證機構進行定期評估,保證有關認證安全可靠並具有獨立性。”上海互金行業協會副祕書長孟添認為“《網貸暫行辦法》強調了存證機構的獨立性,因此存證機構不應與網貸平臺有關聯關係。” 若存證人為P2P平臺擔保、背書,將失去其獨立性,其存證的合同及數據也有瑕疵,證據效力存疑。
要點二:雙方的權責應當明確,平臺審核數據,存證人認證身份
在P2P平臺與存證人的合作中,雙方的權責應當明確。
根據《業務指引》第7條、第9條、第17條規定,針對電子合同各簽署方的身份認證問題,平臺與存證人雙方的權責分別為:平臺要向存證人提交電子合同各簽署方的真實身份信息,並對提供存證的數據真實性負責。存證人根據平臺提供的數據進行身份認證,對數據不承擔審核責任。也就是說如果身份真實性出現問題,由平臺負責;如果身份真實性不存在問題,而是存證人未驗證或驗證出現過錯,則由存證人負責。
要點三:存證人對存證數據履行安全保管責任,存證業務不得外包
存證人保存了大量的數據,負有保障存證數據安全的責任。《業務指引》第10條規定存證人應安全保管客戶賬戶信息,確保各賬戶關聯的數字證書由賬戶所有人專有;對存證數據履行安全保管責任,採取各項措施防止數據被竊取、篡改、破壞或丟失,不應外包或委託其他機構代理開展存證業務;加強信息管理和客戶信息保護,確保存證平臺信息採集、處理及使用的合法性、安全性、保密性,不得將委託人及其客戶信息出售或者非法提供給他人。
近年來網絡個人信息洩露事件頻發,前幾日亞馬遜(中國)由於自身系統漏洞導致了用戶高達43萬元的經濟損失。2017年6月1日生效的《網絡安全法》也用專門篇章強調了保障個人信息安全。因此不論是平臺還是存證人都應當切實保護信息安全,否則將受到主管部門的處罰,構成侵權的將承擔民事賠償責任,構成“侵犯公民個人信息罪”的,還將受到刑事處罰。
同時《業務指引》第7條、第10條規定,平臺與存證人雙方均要妥善保管網絡借貸電子合同及數據,保存期限為借貸合同到期後5年以上;這與《暫行辦法》“借貸合同到期後應當至少保存5年。”的規定一致。
要點四:平臺只能委託一家存證人
《業務指引》第13條規定“委託人開展網絡借貸電子合同存證業務,應指定唯一一家存證人作為電子合同存證機構。”孟添認為此規定是“出於監管效率的考慮”。筆者認為不排除日後有類似的監管規定,但平臺在正式管理辦法還未出臺之前仍可選擇不止一家存證人進行合作。
要點五:共同制定接口規範、平等協商費用
根據《業務指引》第15條、第19條的規定,雙方在合作中,還應當共同制定供雙方業務系統遵守的接口規範,並在上線前組織系統聯網和災備應急測試,及時安排系統優化升級,確保數據傳輸安全、順暢;以及平等協商費用,存證人不得以開展存證業務為由進行捆綁銷售或變相收取不合理費用。上述規定對引導行業走向規範化有積極作用。
P2P平臺與第三方電子數據存證平臺合作,應當注意保持存證的獨立性,存證平臺不應為P2P平臺擔保、背書,雙方應在協議中明確雙方的權責,以及共同應當遵守的法定義務。最後,《業務指引》提出將根據上海市網貸最新管理規定進行修訂調整,因此上海P2P平臺在與存證人開展合作時,需時刻關注政策動態,以便及時調整。(譚鴻 李燦 |護金符律師團隊)
作者:譚鴻