網上投稿
面對“新冠肺炎”疫情的影響,需要線下人與人接觸的工作受到前所未有的影響,線上遠程作業成為當下必備解決方案,遠程會議、遠程授課、遠程辦公等遠程技術獲得了空前的關注。信托業務面臨同樣的問題,春節前談好的異地業務節后需要簽署協議,當面簽署無法實現,遠程簽約至少可以解燃眉之急。例如,根據“平安信托訂閱號”披露,平安信托有限責任公司(簡稱“平安信托”)于2020年2月6日通過與資金方視頻面簽的方式落地“非現場遠程視頻面簽”第一單信托貸款項目,并于2020年2月7日完成與融資方的首次遠程面簽,包含平安信托與保證人、抵押人、出資人等多方簽署框架協議、抵押合同和質押合同
[1]
;隨后平安信托又制定《新冠疫情期間盡職調查工作指引》落實遠程盡職調查的舉措,明確了疫情期間各類業務可免除現場盡調的內容及相應非現場盡調方法與途徑
[2]
。實際上,遠程簽約是“線上銷售信托產品”的基本技術,“線上銷售信托產品”是最近兩年爭議較多的熱點問題,只不過監管部門對此項技術廣泛應用的態度較為謹慎,導致其并未廣泛普及,“新冠肺炎”疫情也許能夠成為“線上銷售信托產品”等遠程簽約業務發展的最新契機。筆者將在本文分析信托業務遠程簽約基本方案、法律基礎、法律風險及防范措施。
一、信托業務遠程簽約基本方案
目前,我國信托業務實務中主要采用的遠程簽約方案包含兩種: ① 形式型遠程簽約:無電子簽名模式; ② 實質型遠程簽約:電子簽名模式。
(一)基本方案之一:形式型遠程簽約
1
、形式型遠程簽約的含義與基本模式
所謂形式型遠程簽約,是指簽約各方通過視頻工具實時視頻的方式共同見證簽署方完成協議的簽署,簽署方無需使用電子簽名進行簽署,而是仍使用簽字或蓋章的方式進行簽署,除進行實時視頻外,簽署方的簽署動作與線下當面簽署無異。之所以稱之為“形式型遠程簽約”,是因為除了在視頻面前實時簽署外,其簽署方式與線下簽署并無實質差異。
例如,平安信托采用的“非現場遠程視頻面簽”方案即為形式型遠程簽約,具體操作流程為:
① 平安信托首先自行線下完成其單方合同用印,并將用印后的紙質合同寄送給交易對手;
② 交易對手收到平安信托寄送的用印合同后,平安信托與交易對手相關工作人員建立微信群實時視頻;
③ 平安信托與交易對手在實時微信視頻中實現遠程面簽,各方工作人員共同拍攝用印的全過程,并對交易對手公司LOGO現場情景、合同用印動作、合同簽署頁等關鍵節點進行錄制截屏,之后將視頻截圖照片按照平安信托見證系統APP面簽步驟上傳至系統存檔備查;
④ 平安信托資產監控團隊對遠程簽約材料進行審查。
2
、形式型遠程簽約的技術原理
形式型遠程簽約方案的技術原理主要是實時音視頻技術,各交易主體利用實時音視頻技術實現一個交易主體到其他一個或者多個主體的聲音及圖像的通信行為,以實現類似于對方處于發送信息主體現場環境的體驗。
[3]
例如,在“新冠肺炎”疫情期間,大家遠程辦公時廣泛使用的“騰訊會議”,便是基于騰訊云音視頻技術進行的研發。
[4]
(二)基本方案之二:實質型遠程簽約
1
、實質型遠程簽約的含義與基本模式
所謂實質型遠程簽約,是指簽約各方通過使用電子簽名的方式完成協議的簽署,簽署方通過電子簽名實現身份認證與協議的認可,各簽署方之間無需直接見面。之所以稱之為“實質型遠程簽約”,是因為簽署方采用的該種簽署方式與線下簽署存在實質差異,簽署方可以真正實現通過互聯網隨時隨地自由遠程簽約。
例如,“騰訊理財通”的“高端專區”頁面曾經與信托公司合作的“線上銷售信托”業務方案即涉及實質型遠程簽約,具體操作流程為:
① 投資者在“騰訊理財通”注冊賬號并由“騰訊理財通”或其合作機構對投資者進行身份認證;
② 投資者通過“騰訊理財通”的賬號密碼登錄“高端專區”并點擊信托公司頁面鏈接后跳轉至信托公司域名下的理財專區頁面;
③ 投資者在信托公司理財專區頁面內按信托公司設定的操作流程完成合格投資者認定、AI問答等程序;
④ 投資者通過合格投資者認定等程序后通過電子簽名簽署信托合同。
2
、實質型遠程簽約的技術原理 [5]
實質型遠程簽約技術是能確保實現可靠電子簽名效果的計算機技術。目前可以確保實現可靠電子簽名效果的技術很多,包括數字簽名技術、生物識別技術等。第三方認證的數字簽名技術是目前廣泛使用的電子簽名技術,筆者將以第三方認證的數字簽名技術為例進行說明。
根據我國數字簽名技術相關規范 [6] (以下統稱“《技術規范》”)及實踐操作,數字簽名電子數據形成的基本過程如下圖所示(以企業A加蓋電子簽名為例):
圖釋: ① 電子文檔:;②數字證書:
;③摘要值:
;④密文:“R%¥#@F9”
上圖是企業A將其審閱認可的電子文檔加蓋電子簽名形成簽名結果的基本過程,具體步驟如下:
① 在使用數字簽名前,企業A需向電子認證服務機構申請數字證書,電子認證服務機構核實確認企業A的身份后向其頒發數字證書,數字證書包含企業A的身份信息及數字簽名密鑰對中的公鑰,該數字證書即代表企業A,通過該數字證書做出的一切動作均代表企業A做出的動作。
② 企業A將經過其審閱認可的電子文檔進行一次信息摘要算法,得到電子文檔的摘要值。
③ 企業A使用自己的私鑰(一般存放在U盾中),對該摘要值進行加密,得到信息摘要的密文,該密文僅可使用數字證書中企業A的公鑰進行解密。
④ 摘要密文與數字證書一起打包附在電子文檔中并在電子文檔中添加實體印章形狀圖片,便形成了最終的簽名結果,簽名結果一般為pdf格式電子文檔(目前word文件亦可實現電子簽名)。
目前電子簽名在企業登記等電子政務以及招投標、電子發票、電子病例、電子合同等民事交易中已有普遍應用,其基本原理均與上圖類似。例如,國家稅務總局于2015年11月26日發布了《國家稅務總局關于推行通過增值稅電子發票系統開具的增值稅電子普通發票有關問題的公告》,明確認可自行打印增值稅電子普通發票的版式文件的法律效力、基本用途、基本使用規定等與稅務機關監制的增值稅普通發票相同。
電子簽名過程用到的關鍵計算機技術是數據摘要技術和非對稱密鑰技術。
數據摘要技術又稱安全HASH編碼法(SHA:Secure?Hash?Algorithm),“數據摘要技術用于對所要傳輸的數據進行運算生成信息摘要,它并不是一種加密機制,但卻能產生信息的數字‘指紋’”
[7]
。數據摘要技術具有以下特征:(1)可以將任意信息量的數據運算生成固定大小的數據摘要;(2)將相同的信息采用相同的算法進行數據摘要運算后得到的數據摘要一定是相同的;(3)信息被修改前后采用相同的算法進行數據摘要運算后得到的數據摘要一定是不同的;(4)算法運算是不可逆的,通過數據摘要運算結果無法運算得到進行數據摘要運算前的數據信息。
非對稱密鑰技術是數據加密技術的一種,與對稱加密技術相對應。非對稱密鑰技術又稱公開密鑰加密技術,“在加密和解密時使用不同的密鑰,加密時使用的密鑰和解密時使用的密鑰形成一個密鑰對,使用其中一個密鑰加密的密文只能用另一個密鑰解密,而不能使用其他密鑰解密。密鑰對中可以對外公布的密鑰為‘公鑰’,密鑰持有人自己保管的密鑰為‘私鑰’”
[8]
。
數據摘要技術的主要作用在于運用摘要算法得到電子文檔的摘要值且該摘要值是唯一的,電子文檔的任何改動均會導致同一算法得到摘要值的變動,比較常見的數據摘要算法包括CRC(Cyclic Redundancy Check)、MD5(Message-Digest Algorithm 5)、SHA(Secure Hash Algorithm)等,目前國際上普遍使用的算法類型是美國國家安全局(NSA)設計的SHA-1算法,我國國家密碼管理局也提出了國產SM3算法標準。非對稱密鑰技術的主要作用在于加密者將摘要值用其私鑰進行加密得到摘要密文,該密文僅可通過加密者提供的公鑰進行解密,比較常見的非對稱加密算法包括RSA(以發明者的名字命名:Ron Rivest、Adi Shamir、Leonard Adleman)、Elgamal、背包算法(Merkle-Hellman)、Rabin、D-H、ECC(橢圓曲線加密算法)等,目前國際上普遍使用的算法類型是美國國家安全局(NSA)設計的RSA算法,我國國家密碼管理局也提出了國產SM2算法標準。
二、
信托業務遠程簽約基本方案的法律基礎
我國信托業務實務中采用的不同遠程簽約方案具有不同的法律基礎,形式型遠程簽約方案的法律基礎主要是我國《合同法》;實質型遠程簽約方案的法律基礎主要是我國《電子簽名法》及其他法律法規。
(一)《合同法》:形式型遠程簽約方案的法律基礎
形式型遠程簽約方案的法律基礎是我國《合同法》,根據我國《合同法》第三十二條規定,“當事人采用合同書形式訂立合同的,自雙方當事人簽字或者蓋章時合同成立”,簽約各方在合同中簽字或蓋章是合同成立的前提條件。
我國《合同法》規定的“當事人簽字或者蓋章”時合同成立的理論基礎是取信制度。取信制度是民商事交易中的重要制度,包括:①確定取信方式;②達到取信效果。取信方式多種多樣,例如古代的簽字、畫押、官印,現代的簽字、蓋章、摁手印;取信效果包括兩方面:①識別簽署主體身份;②表明簽署主體認可相關內容。
[9]
“簽字或蓋章”便是我國合同法認可的可以達到識別簽署主體身份及表明簽署主體認可相關內容的取信效果的常規取信方式。
基于上述《合同法》的規定及相關理論基礎,為了避免簽約風險,中國銀行保險監督管理委員會(簡稱“銀保監會”)對信托公司開展信托業務做出了“面簽”及“雙錄”(即“錄音錄像”)的監管規定,例如,根據《信托公司受托責任盡職指引》:“信托公司簽署主要交易文件時,應當指派不少于兩名工作人員見證簽署過程。”根據《關于99號文的執行細則》規定:“信托合同簽訂原則上應由信托公司和投資者當面簽署”;根據《中國銀監會辦公廳關于進一步加強信托公司風險監管工作的意見》(銀監辦發﹝2016﹞58號)規定:“督促信托公司完善全流程操作風險防控,······嚴格執行‘雙錄’制度······。”這些規定的目的均是為了在程序上確保取信效果,避免因此導致金融風險。
在常規簽約過程中,各交易主體當面核實身份并當面見證簽署動作,例如在自然人簽署信托文件認購信托產品時,信托經理當面核實投資者的身份證件并見證投資者簽署信托文件的過程。而在形式型遠程簽約方案中,簽約各方通過實時視頻見證的方式實現身份認證與簽署過程的見證,例如在平安信托視頻簽約方案中通過交易對手公司LOGO場景進行身份核實并在實時視頻連線下簽約。
形式型遠程簽約方案與“證券賬戶非現場開戶”中的“視頻見證開戶”較為類似。根據《中國證券登記結算有限責任公司證券賬戶非現場開戶實施暫行辦法》規定,“見證開戶”是證券賬戶非現場開戶方式之一,“見證開戶是指開戶代理機構工作人員在營業場所外面見投資者,驗證投資者身份并見證投資者簽署開戶申請表后,為投資者辦理證券賬戶開立手續”,開戶代理機構可以采用當面見證開戶或視頻見證開戶,“視頻見證開戶的,開戶代理機構可以委派一名或以上工作人員面見投資者,并由開戶代理機構見證人員通過實時視頻方式完成見證”。“視頻見證”早在2013年即被證券公司正式合規采用,并且“視頻見證”已具備成熟的技術基礎和合規指引。而“視頻面簽”的技術基礎并不成熟且沒有監管部門的合規指引,僅在當前疫情形勢下被部分信托公司臨時采用,相關監管部門還需加大法律法規與政策的支持力度。
(二)《電子簽名法》:實質型遠程簽約方案的法律基礎
1
、實質型遠程簽約方案的法律規定
實質型遠程簽約方案的主要法律基礎是《電子簽名法》及其他法律法規,其他法律法規包括行政法規、技術規范及地方性規定。行政法規有《電子認證服務管理辦法》、《商用密碼管理條例》、《電子認證服務密碼管理辦法》等規定,技術規范有《證書認證系統密碼及其相關安全技術規范》、《信息安全技術 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求》、《信息安全技術 公鑰基礎設施 電子簽名格式規范》、《信息安全技術 SM2橢圓曲線公鑰密碼算法 第2部分:數字簽名算法》、《信息安全技術 SM3密碼雜湊算法》、《信息安全技術 公鑰基礎設施 XML數字簽名語法與處理規范》等,地方性規定有《上海市電子印章管理暫行辦法》、北京市《關于電子印章管理工作意見》等。
我國《電子簽名法》賦予了電子簽名的法律效力。根據我國《電子簽名法》第十四條規定,“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。根據上述規定,各交易主體不得否認符合規定的電子簽名的效力。同時,我國《電子簽名法》規定了可靠的電子簽名是指同時符合下列條件(以下統稱“四要素”)的電子簽名:“(一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有;(二)簽署時電子簽名制作數據僅由電子簽名人控制;(三)簽署后對電子簽名的任何改動能夠被發現;(四)簽署后對數據電文內容和形式的任何改動能夠被發現。”
我國其他法律法規則在技術和程序上對電子簽名的制作、使用給予引導和規范,以確保電子簽名的實際效果。例如,《電子認證服務管理辦法》規定了為電子簽名相關各方提供真實性、可靠性驗證服務的電子認證服務相關參與主體資質及活動的相關要求,以確保電子簽名的可信性;《信息安全技術 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求》規定了基于數字證書的可靠電子簽名生成及驗證過程的技術要求,包括電子認證服務機構、電子簽名人身份、電子簽名相關數據、簽名生成模塊、電子簽名生成過程與應用程序、電子簽名驗證過的與應用程序等要求,以確保相關數字證書為可靠電子簽名;《上海市電子印章管理暫行辦法》規定了上海市范圍內的國家機關、人民團體、社會組織、企業單位、事業單位、個體工商戶以及其他組織的電子印章申請、使用及管理相關要求,以確保上海市相關主體使用電子印章的效力。
2
、實質型遠程簽約方案的法律效果解析
符合我國《電子簽名法》規定的可靠電子簽名可以實現識別簽名人身份和表明簽名人認可相關內容的取信效果。
筆者以企業使用數字證書形式電子簽名為例進行說明。數字證書通過以下安排可以滿足“四要素”成為可靠電子簽名
[10]
:
① 企業向電子認證服務機構申請電子簽名數字證書時,電子認證服務機構應要求企業提供必要的身份認證信息以核實企業的真實身份,電子認證服務機構核實身份后會向企業頒發包含企業信息的數字證書,該數字證書為企業專有,可以識別企業身份,符合我國《電子簽名法》規定的“電子簽名制作數據用于電子簽名時,屬于電子簽名人專有”的要素;
② 電子認證服務機構一般將數字證書等電子簽名制作數據存儲在不可進行數據復制的U盾中頒發給企業,并對U盾設置使用密碼,U盾里的電子簽名制作數據為企業控制,U盾使用密碼由企業控制,符合我國《電子簽名法》規定的“簽署時電子簽名制作數據僅由電子簽名人控制”的要素;
③ 企業使用U盾對其認可的電子文檔加蓋電子簽名時使用了非對稱密鑰技術,如已被加密的數據摘要密文被第三人解密修改后重新加密,則數字證書中的公鑰無法對此解密,如數字證書被更換,則企業身份信息變化可被識別,符合我國《電子簽名法》規定的“簽署后對電子簽名的任何改動能夠被發現”的要素;
④ 企業使用U盾對其認可的電子文檔加蓋電子簽名時使用了數據摘要技術,如電子文檔數據信息被修改任何內容,則對該電子文檔進行計算得到的數據摘要與電子簽名數據中企業加密的數據摘要不一致,由此可以判斷電子文檔數據信息被修改,符合我國《電子簽名法》規定的“簽署后對數據電文內容和形式的任何改動能夠被發現”的要素。
符合可靠電子簽名“四要素”的數字簽名技術在實質上可以實現識別簽名人身份和表明簽名人認可相關內容的取信效果:
① 識別簽名人身份
非對稱密鑰技術實現了以可以解密的公鑰確定主體身份,以達到識別簽名人身份取信效果。簽名人通過電子認證服務機構獲得數字簽名證書時需要經歷身份認證的過程,公鑰數據里包含經認證的簽名人身份信息,通過含有某簽名人身份信息的公鑰解密其對應的私鑰加密數據,則證明該數據信息的簽名人信息已被識別。
② 表明簽名人認可相關內容
數據摘要技術以摘要值的未變動確定主體認可電子文檔內容,以達到表明簽名人認可相關內容的取信效果。鑒于相同數據信息的數據摘要值具有唯一性,通過計算簽名人傳輸文檔的摘要值與簽名人傳輸的摘要值進行對比可以發現電子文檔自簽名人簽名后是否被修改,若摘要值一致則表明該電子文檔為簽名人認可的電子文檔。
綜上分析,在實質型遠程簽約方案中,簽約各方通過電子簽名的合法效力實現身份認證與認可協議內容的認證,可以達到手寫簽名或者蓋章的同樣法律效果。
實質型遠程簽約方案是最近兩年廣受關注的線上銷售信托產品業務的基礎方案。鑒于信托公司金融科技能力較弱,多數信托公司在開展銷線上銷售信托產品業務時選擇與金融科技能力較強的金融科技公司進行合作,例如騰訊理財通、螞蟻金服等,而信托產品屬于私募產品并不能公開推介,并且僅能通過具有代銷資質的機構進行推介,相關合作模式涉嫌以“引流”、“變相引流”等方式非法推介私募信托產品,以致于監管部門于2019年年初在向各地銀監局發布《關于信托公司通過第三方互聯網機構違規引流資金信托產品風險提示的函件》并在附件《部分為信托公司提供資金信托產品引流的第三方互聯網機構名單》中明確點名“騰訊理財通”,這也在一定程度上造成了網絡銷售信托產品業務的進展緩慢,實質型遠程簽約方案的應用因缺乏政策指引而在信托業務中受到了一定的限制。
三、信托業務遠程簽約基本方案的法律風險及防范措施
信托業務遠程簽約基本方案在不同業務中進行應用會導致不同的法律風險,信托業務遠程簽約基本方案的法律風險主要分為兩類: ① 合法風險:合同效力瑕疵風險; ② 合規風險:違反監管規定風險。對于不同的法律風險應安排不同的防范措施。
(一)合法風險及防范措施
合同效力瑕疵風險主要發生在形式型遠程簽約方案中。筆者重點對形式型遠程簽約方案的合法風險及防范措施進行分析。
形式型遠程簽約方案可以在一定程度上替代現場簽約的身份認證和對認可協議內容的見證,但因此可能導致較大的合同效力瑕疵風險。
首先,在形式型遠程簽約方案中,對于簽署協議主體的身份能否準確認證存在很大的不確定性,可能導致相關協議效力瑕疵。身份認證是認定合同效力的基本前提,若簽署主體身份未被確認則不排除認定信托公司存在過錯,進而可能導致交易對手簽署的合同效力存在瑕疵。例如,若交易對手為公司,在信托公司通過視頻對簽署主體及其授權代表進行身份認證時,信托公司通過公司logo確認的形式認證交易對手的主體身份,而公司logo是比較容易通過公開信息進行獲取的,若非法分子事先準備場景布置冒充交易對手公司logo場景,則信托公司未必能通過視頻予以識別;交易對手授權代表需提供相應的授權證明,鑒于視頻技術存在畫像失真的缺點(甚至有些視頻軟件具備失真功能,例如騰訊會議自帶美顏功能),信托公司很難通過遠程視頻方式識別出相應授權文件及授權代表身份證明文件的真偽;若信托公司未識別出非法分子冒充交易對手簽署交易文件等行為,則相關合同存在效力瑕疵,信托公司是存在過錯的,信托公司應承擔一定的責任。另外,現實中曾發生真實交易對手的真實授權工作人員故意使用虛假印章簽署文件,或者在視頻中使用真實印鑒簽署相關文件后卻將后來加蓋了虛假印章的文件寄送給信托公司;對于此類情形,信托公司工作人員不在現場時往往是難以發現的。
其次,實時視頻技術在一般情況下可以解決認可協議內容的見證,但若存在操作不甚的情況,則不排除存在認可協議內容亦無法見證的瑕疵。例如,在交易對手實時視頻簽署過程中,若因合同條款內容太多導致信托公司未對交易文件每頁內容逐字進行遠程視頻確認,則不排除存在交易對手簽署的合同內容與信托公司定稿的合同版本不一致的情況;若交易對手視頻簽約后未將實時視頻時簽約的合同原件寄送給信托公司,則信托公司亦無法就此文件進行舉證;該等情況可能會導致相關合同或相關條款存在效力瑕疵。
對于視頻簽約,在我國司法實踐中存在不被認可的判例。例如,根據上海市普陀區人民法院于2014年12月24日作出的《原告張寶妹、張文佳與被告王海濤、第三人上海三生房地產經紀事務所房屋買賣合同糾紛一審民事判決書》(案號:(2014)普民四(民)初字第2877號),該案原告主張其已與被告完成視頻簽約,但雙方未形成書面文件,被告對視頻簽約不予認可并且原告無其他證據證明視頻簽約的真實性;法院認為,原告應就雙方通過視頻完成簽約承擔舉證責任,但原告未提供相應的證據予以證明,因此,對于原告主張其與被告完成視頻簽約的事實不予采信。該案中原告主張的事實未獲認可的主要原因便在于其在視頻簽約后未取得已簽約的書面文件,以致于無法完成舉證責任。
對于以上合法風險,筆者建議信托公司采取以下措施進行一定程度的風險防范: ① 在視頻面簽前要求交易對手及其授權代表事先寄送相關身份認證材料原件以進行身份認證,必要時可以與支付寶、理財通、銀行等機構合作利用線上身份認證技術對交易對手及其授權代表進行身份認證,這在一定程度上可以構成信托公司不存在主觀過錯的證明; ② 為確保實時視頻時交易對手簽署信托公司認可的協議版本,信托公司應在視頻中對交易對手實時簽署的協議內容進行逐字確認; ③ 在條件許可的情況下,信托公司可以與交易對手就視頻面簽事宜現場面簽一份框架協議,以減少相應操作風險; ④ 必要時可以采用視頻面簽與電子簽名雙重保障的方式要求交易對手簽署合同; ⑤ 信托公司可以與公證機構等第三機構合作,由第三方機構進行見證; ⑥ 視頻簽約過程應全部錄音錄像,并且建議聘請公證機構對錄音錄像過程進行公證并將錄音錄像文件刻盤作為公證文件保存。
(二)合規風險及防范措施
違反監管規定風險在形式型遠程簽約方案及實質型遠程簽約方案中均有可能出現,筆者對此不進行具體區分。
遠程簽約方案中的部分行為涉及監管部門相關規定,若信托公司相關操作違反監管部門規定的則存在違規風險。例如,銷售信托產品時利用網絡公開推介則違反信托產品為私募產品的規定;遠程簽約可能無法完全實現監管部門對于銷售信托產品“面簽”及“雙錄”的要求;信托公司可能未遵守關于個人信息保護的規定;遠程簽約技術外包可能不符合監管部門對于外包程序的規定等等。
首先,根據我國現行法律法規規定,信托產品屬于私募資產管理產品,不得公開推介。鑒于互聯網的公開特性,若信托公司采用遠程簽約方案銷售信托產品時通過互聯網進行推介的,則可能因為交易結構設置不當進而導致被認定為違規推介信托產品。例如,信托公司在公開互聯網上發布具體的信托產品信息,投資者未經注冊并且未經身份驗證即可瀏覽全部信息,該行為即涉及公開推介信托產品。
其次,根據我國監管部門規定,信托產品銷售應進行“面簽”及“雙錄”。鑒于實質型遠程簽約方案中電子簽名的特性,該業務模式無法實現“面簽”及簽署過程的“雙錄”,進而可能導致違規。該問題的根源在于我國監管部門未對信托產品的線上銷售與線下銷售進行區分界定。在銀行銷售理財產品等相關規定中,監管部門對線上渠道及線下渠道做出不同的規定,例如,根據《銀行業金融機構銷售專區錄音錄像管理暫行規定》規定,“銀行業金融機構在營業場所銷售自有理財產品及代銷產品,應在銷售專區內進行,不得在銷售專區外進行產品銷售活動。消費者通過自助終端等電子設備進行自主購買的除外。”可見,銀行線上代銷理財產品時并不受銷售專區雙錄規定的限制。但是,鑒于我國監管部門并未對信托公司線上銷售信托產品做出明確的排除性規定,若實質型遠程簽約方案無法實現“面簽”及“雙錄”,目前仍不能排除其違規風險。
再次,我國關于個人信息保護的相關法律法規對于金融機構等主體保護個人信息安全做出了明確規定。遠程簽約方案中涉及收集、使用及對外共享個人信息的,應注意符合法律法規規定,若信托公司相關操作不合規的則需要承擔相應責任,例如收集個人信息時未獲得個人充分授權等。個人信息保護問題在互聯網時代尤其重要,監管部門最近兩年也在重點打擊互聯網金融中的個人信息保護違法違規行為,例如,根據新聞報道,2019年11月以來,公安部加大打擊整治侵犯公民個人信息違法犯罪力度,組織開展APP違法違規采集個人信息集中整治,集中發現、集中偵辦、集中查處整改了100款違法違規APP及其運營的互聯網企業,其中不乏光大銀行、天津銀行等銀行業金融機構
[11]
。
最后,我國監管部門對于銀行業金融機構進行信息科技外包做出了明確的規定。遠程簽約方案中涉及信托公司將相關技術服務外包給其他科技公司的,應注意遵守相關規定選擇及管控外包機構,否則可能需要承擔違規責任或造成金融業務風險。例如,中國銀行業監督管理委員會辦公廳于2015年10月27日發布了《關于近期信息科技外包風險事件的監管通報》(銀監辦便函[2015]1398號),通報了兩起外包機構原因導致的金融業務風險事件,監管部門要求金融機構加強對外包機構的管控。
對于以上合規風險,筆者建議信托公司采取以下措施進行風險防范: ① 信托公司通過互聯網推介信托產品時應借鑒私募基金業務中的“特定對象確定程序”對投資者進行特定對象確定,以避免被認定為開展公開推介信托產品的業務; ② 在實質型遠程簽約方案中,信托公司應借助人工智能、云計算、大數據等新技術完善業務流程,盡量滿足“面簽”及“雙錄”的要求; ③ 信托公司應在相關業務流程中遵守個人信息保護、信息科技外包等相關監管規定,按照監管要求進行操作。
四、結語
近年來金融科技對信托業務的影響逐漸深遠,信托業務遠程簽約方案是金融科技在信托業務領域應用的具體表現之一,但是基于新技術在金融領域應用的謹慎思維,監管部門的態度和信托公司的熱情相對拘謹,此次“新冠肺炎”疫情也許能加速信托公司的熱情并改善監管部門的態度。例如,2020年2月24日下午,針對“新冠肺炎”疫情,國務院聯防聯控機制召開新聞發布會,我國銀保監會政策研究局一級巡視員葉燕斐表明金融監管部門要改進工作,對電子單證、電子影像、電子簽章、電子數據的合規性、合法性要充分的認同
[12]
。筆者認為,信托公司技術能力的進步以及監管部門法律法規政策的支持和指引將是信托業務遠程簽約方案進一步成熟發展的前提,對此,信托公司及監管部門都有許多工作值得我們期待,“新金融”將在我們的期待中創造更大的價值。
[1]
平安信托.平安信托:遠程面簽為服務實體企業按下“加速鍵”[平安信托訂閱號].網址:https://mp.weixin.qq.com/s/ZReFmRfNo3nJSlj0Tv6q8A,發表日期:2020.2.8
[2]
平安信托.開啟遠程盡調,平安信托再推戰"疫"新舉措[平安信托訂閱號].網址:https://mp.weixin.qq.com/s/dW0r6Yh9b9Zr1HZPprgcPA,發表日期:2020.2.19
[3]
即構科技.實時音視頻技術解析[百度文庫].網址:https://wenku.baidu.com/view/caf9a6e868dc5022aaea998fcc22bcd126ff420a.html,發表日期:2018.10.19
[4] 中國新聞網.騰訊云音視頻技術支撐遠程會議在線課堂 流量帶寬實現倍增[百度].網址:https://baijiahao.baidu.com/s?id=1659403889854921061&wfr=spider&for=pc,發表日期:2020.2.24
[5]
林先海 陸瀅伊.電子簽名:電子交易的源碼--------關于我國電子簽名的效力依據分析[A].見:上海市錦天城律師事務所.銀行與金融[M].法律出版社,2019年:P303-313.
[6] 注:相關規范文件主要有《證書認證系統密碼及其相關安全技術規范》、《信息安全技術 公鑰基礎設施 基于數字證書的可靠電子簽名生成及驗證技術要求》、《信息安全技術 公鑰基礎設施 電子簽名格式規范》、《信息安全技術 SM2橢圓曲線公鑰密碼算法 第2部分:數字簽名算法》、《信息安全技術 SM3密碼雜湊算法》、《信息安全技術 公鑰基礎設施 XML數字簽名語法與處理規范》等。
[7]
百度文庫.數字摘要技術與數字簽名[百度].網址:https://wenku.baidu.com/view/1cad8707bed5b9f3f90f1cbb.html?from=search,發表日期:2018.6.30
[8]
百度文庫.非對稱密鑰加密技術[百度].網址:https://wenku.baidu.com/view/7d638732eefdc8d376ee324b.html?from=search,發表日期:2018.7.1
[9]
林先海 陸瀅伊.電子簽名:電子交易的源碼--------關于我國電子簽名的效力依據分析[A].見:上海市錦天城律師事務所.銀行與金融[M].法律出版社,2019年:P303-313.
[10]
林先海 陸瀅伊.電子簽名:電子交易的源碼--------關于我國電子簽名的效力依據分析[A].見:上海市錦天城律師事務所.銀行與金融[M].法律出版社,2019年:P303-313.
[11]
人民網.公安機關開展APP違法采集個人信息集中整治[百度].網址:https://baijiahao.baidu.com/s?id=1651977396486883417&wfr=spider&for=pc,發表日期:2019.12.4
[12]
澎湃新聞.銀保監會:金融監管部門要對電子簽章等的合法性給予充分認同[搜狐].網址:https://www.sohu.com/a/375465128_260616,發表日期:2020.2.24
滬公網安備 31010402007129號
