銀行金融機(jī)構(gòu)遠(yuǎn)程簽約法律問題分析及若干建議
作者:吳衛(wèi)明 陳偉 2020-02-17在現(xiàn)代信息技術(shù)發(fā)展的背景下,金融機(jī)構(gòu)也在不斷將人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等金融科技手段引入自身的業(yè)務(wù)流程中。傳統(tǒng)銀行金融機(jī)構(gòu)作為我國金融機(jī)構(gòu)的重要組成部分,紛紛布局金融科技板塊業(yè)務(wù),并向打造銀行金融科技生態(tài)2.0方向不斷進(jìn)軍。在可以預(yù)見的未來,銀行金融機(jī)構(gòu)將從目前以物理網(wǎng)點(diǎn)、線下營業(yè)場所經(jīng)營為主的模式加快向“智能銀行”、“線上銀行”、“遠(yuǎn)程銀行”、“隨時隨地的銀行”轉(zhuǎn)型,主動并且更加深入地滲透到用戶的各類生活場景中。在銀行金融機(jī)構(gòu)業(yè)務(wù)辦理不斷線上化的過程中,銀行金融機(jī)構(gòu)遠(yuǎn)程簽約問題亦不斷凸顯,特別是在當(dāng)前疫情影響之下,銀行金融機(jī)構(gòu)以及用戶對于交易遠(yuǎn)程簽約的需求更加迫切 。
銀行作為受到專門監(jiān)管的金融機(jī)構(gòu),其本身的運(yùn)作、交易管理等各方面均需遵守相應(yīng)的監(jiān)管規(guī)則。銀行金融機(jī)構(gòu)如何在現(xiàn)存規(guī)范下對遠(yuǎn)程簽約方式進(jìn)行運(yùn)用,并確保交易目的的實(shí)現(xiàn)成為值得關(guān)注的問題。
一、銀行金融機(jī)構(gòu)遠(yuǎn)程簽約的規(guī)則基礎(chǔ) 遠(yuǎn)程簽約,顧名思義,指非現(xiàn)場的,借助計(jì)算機(jī)、網(wǎng)絡(luò)、視頻、電子簽名等手段實(shí)現(xiàn)文件簽署的簽約方式。《合同法》規(guī)定合同訂立的方式包括書面形式、口頭形式和其他形式,而書面形式“是指合同書、信件和數(shù)據(jù)電文(包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式”,這為交易主體通過電子數(shù)據(jù)交換、電子簽名等方式訂立合同提供了法律基礎(chǔ)。而2015年頒布的《電子簽名法》對于當(dāng)事人在民事活動中以電子簽名、數(shù)據(jù)電文形式簽署合同或其他文件的效力予以認(rèn)可,這也為電子文本的效力認(rèn)定提供了司法依據(jù)。 在銀行業(yè)金融機(jī)構(gòu)監(jiān)管層面,監(jiān)管規(guī)則對于銀行金融機(jī)構(gòu)采用遠(yuǎn)程簽約方式開展業(yè)務(wù)亦存在相關(guān)規(guī)定或者留有一定的空間。 《電子銀行業(yè)務(wù)管理辦法》(2006年3月1日生效)對商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)開展網(wǎng)上銀行業(yè)務(wù)等電子銀行業(yè)務(wù)作出明確規(guī)定,客戶可以通過網(wǎng)上銀行等電子銀行自助遠(yuǎn)程辦理特定業(yè)務(wù),并在線遠(yuǎn)程簽署交易文本和法律文件。 《中國人民銀行關(guān)于改進(jìn)個人銀行賬戶服務(wù)加強(qiáng)賬戶管理的通知》(2015年12月 25日生效)在一定程度上放開遠(yuǎn)程開戶,將銀行金融機(jī)構(gòu)利用遠(yuǎn)程簽約方式為客戶提供遠(yuǎn)程服務(wù)的范圍進(jìn)一步擴(kuò)大。該規(guī)定明確除Ⅰ類戶仍需通過柜面受理開立或在由銀行工作人員現(xiàn)場核驗(yàn)開戶申請人身份信息時通過遠(yuǎn)程視頻柜員機(jī)和智能柜員機(jī)等自助機(jī)具受理開立外,銀行可通過網(wǎng)上銀行、手機(jī)銀行等電子渠道方式為個人開立Ⅱ類戶或Ⅲ類戶。伴隨著該規(guī)則對遠(yuǎn)程開戶的進(jìn)一步放開,互聯(lián)網(wǎng)銀行等網(wǎng)絡(luò)銀行也迎來遠(yuǎn)程開戶的破冰,銀行金融機(jī)構(gòu)業(yè)務(wù)向全流程線上化發(fā)展邁出了一大步。 對于商業(yè)銀行代理銷售業(yè)務(wù)以及銀行業(yè)金融機(jī)構(gòu)銷售專區(qū)的管理,《中國銀監(jiān)會關(guān)于規(guī)范商業(yè)銀行代理銷售業(yè)務(wù)的通知》(2016年5月5日生效)以及《中國銀監(jiān)會辦公廳關(guān)于印發(fā)<銀行業(yè)金融機(jī)構(gòu)銷售專區(qū)錄音錄像管理暫行規(guī)定>的通知》(2017年10月20日生效)規(guī)定,商業(yè)銀行應(yīng)當(dāng)要求客戶對交易文件逐一簽字確認(rèn),銀行業(yè)金融機(jī)構(gòu)銷售專區(qū)應(yīng)按照錄音錄像的“雙錄”標(biāo)準(zhǔn)進(jìn)行交易過程留痕,但對于通過電子渠道銷售的理財(cái)產(chǎn)品,則按照電子方式進(jìn)行簽署和管理,該等規(guī)定對于客戶通過電子渠道以遠(yuǎn)程簽約方式簽署文本的方式也予以認(rèn)可。 據(jù)此,銀行金融機(jī)構(gòu)以遠(yuǎn)程簽約方式開展業(yè)務(wù)存在明確且扎實(shí)的規(guī)則基礎(chǔ)。 二、銀行金融機(jī)構(gòu)遠(yuǎn)程簽約的實(shí)現(xiàn)方式 銀行金融機(jī)構(gòu)遠(yuǎn)程簽約的實(shí)現(xiàn)方式主要包括以視頻面簽方式進(jìn)行簽約以及以電子簽名方式進(jìn)行簽約兩種方式。 (一)視頻面簽遠(yuǎn)程簽約方式 以視頻面簽方式進(jìn)行的遠(yuǎn)程簽約,通常借助可進(jìn)行錄像錄音的設(shè)備進(jìn)行,客戶通過該等機(jī)器實(shí)現(xiàn)與銀行工作人員的遠(yuǎn)程“見面”,與工作人員進(jìn)行遠(yuǎn)程互動,并由工作人員對簽約過程進(jìn)行錄音錄像用以存檔。在客戶未采用電子簽名進(jìn)行文件簽署的遠(yuǎn)程視頻面簽?zāi)J较拢灰孜募砸允謱懞灻蚣由w名章/公章的方式進(jìn)行簽署,這與傳統(tǒng)線下簽署方式相同。據(jù)此,該等遠(yuǎn)程視頻面簽方式實(shí)則為線下現(xiàn)場簽約的另一種體現(xiàn)形式,操作上仍需要銀行工作人員直接同步參與,并通過機(jī)器設(shè)備遠(yuǎn)程確認(rèn)客戶的真實(shí)身份,核驗(yàn)客戶證件,通過與客戶的對話問答等方式進(jìn)行真實(shí)性審查,并與客戶確認(rèn)所簽署文件的內(nèi)容,以及陳述對文件進(jìn)行簽署系其真實(shí)自愿的意思表示等一系列環(huán)節(jié)。 與線下現(xiàn)場簽約所需步驟相比,這種遠(yuǎn)程視頻面簽方式更加注重對客戶身份真實(shí)性的校驗(yàn)、簽約內(nèi)容的確認(rèn)以及留痕取證的完備性。在這種遠(yuǎn)程視頻面簽過程中,工作人員僅能夠看到機(jī)器設(shè)備所呈現(xiàn)的畫面,而僅憑錄音錄像所記錄的簽約過程,在證明簽約過程方面仍存在一定的難度。在不采用其他身份識別方式交叉驗(yàn)證或結(jié)合其他能夠有效識別客戶身份的機(jī)制同步操作的情況下,遠(yuǎn)程視頻面簽過程本身存在的不確定性及可能導(dǎo)致的風(fēng)險仍比較顯著。 而銀行金融機(jī)構(gòu)相對其他金融機(jī)構(gòu)的特殊性更多的體現(xiàn)在銀行可對客戶銀行賬戶的開立進(jìn)行掌控和管理。客戶Ⅰ類戶的開立必須在柜面進(jìn)行,該操作是銀行對客戶進(jìn)行身份識別的重要過程,也是銀行后續(xù)為客戶提供其他遠(yuǎn)程服務(wù)的基礎(chǔ)。實(shí)踐中,銀行為客戶提供的遠(yuǎn)程服務(wù)也常以客戶在該銀行開立了Ⅰ類賬戶為前提,這夯實(shí)了銀行后續(xù)結(jié)合其他方式對客戶身份進(jìn)行遠(yuǎn)程驗(yàn)證的基礎(chǔ)。而由于銀行金融機(jī)構(gòu)對客戶身份識別的真實(shí)、準(zhǔn)確性要求,其遠(yuǎn)程視頻面簽過程通常結(jié)合其他方式加以交叉驗(yàn)證,并常以電子簽名方式進(jìn)行簽約,確保交易目的的有效實(shí)現(xiàn)。 (二)電子簽名遠(yuǎn)程簽約方式 《電子簽名法》將電子簽名定義為“數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”,并明確了認(rèn)定可靠的電子簽名的四個要素,包括:電子簽名為簽名人專有、僅由簽名人控制、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)(即電子簽名的不可篡改性)以及簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)(即簽署文件的不可篡改性)。《電子簽名法》對于電子簽名的定義、功能和可靠性識別標(biāo)準(zhǔn)做了規(guī)定,但是對于電子簽名的具體表現(xiàn)形式、通過何種手段生成、電子簽名的技術(shù)標(biāo)準(zhǔn)等未予以明確。 就驗(yàn)證個人身份而言,個人獨(dú)有信息(例如指紋、掌紋、虹膜、面部識別特征等生物識別信息),能夠讓收件人識別出發(fā)件人的密碼、代號,以及由具備認(rèn)證資質(zhì)的第三方可信機(jī)構(gòu)認(rèn)證并頒發(fā)的數(shù)字簽名等方式都可能實(shí)現(xiàn)驗(yàn)證效果。目前司法實(shí)踐中,被普遍認(rèn)可的電子簽名為由第三方可信機(jī)構(gòu)基于哈希(HASH)函數(shù)和非對稱加密算法制作的數(shù)字簽名。 哈希(HASH)函數(shù)實(shí)質(zhì)是一種算法,可將輸入端的數(shù)值通過算法變換成固定長度的輸出值,但是若根據(jù)輸出值反向計(jì)算推理出輸入端的數(shù)值,目前在計(jì)算上不可行。 而非對稱加密算法是密碼學(xué)的一種原理。非對稱加密需要兩個密鑰,即公開密鑰(簡稱公鑰)和私有密鑰(簡稱私鑰)。公鑰與私鑰是一對,如果用公鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私鑰才能解密。公鑰是公開的,而私鑰為加密人持有。一段數(shù)據(jù)經(jīng)哈希函數(shù)和非對稱加密算法處理后的傳輸如下圖一所示: 發(fā)件人將特定數(shù)據(jù)電文以哈希函數(shù)處理后得到一段輸出值,以其持有的私鑰對該特定輸出值進(jìn)行加密后作為數(shù)字簽名與數(shù)據(jù)電文一起發(fā)送給收件人。收件人以公鑰對加密后的密文進(jìn)行解密,并與特定數(shù)據(jù)電文經(jīng)哈希函數(shù)計(jì)算后的結(jié)果進(jìn)行驗(yàn)證,若經(jīng)驗(yàn)證一致的,則收件人即可確認(rèn)其接收的文件是發(fā)件人發(fā)送的。 上述方式為第三方認(rèn)證機(jī)構(gòu)(Certificate Authority)即CA機(jī)構(gòu)所用,CA機(jī)構(gòu)為經(jīng)注冊驗(yàn)證身份的用戶制作和頒發(fā)數(shù)字證書,該等數(shù)字證書包含公鑰和證書所有者的信息。用戶持有數(shù)字證書以及私鑰,并得以作出可靠的電子簽名。 銀行金融機(jī)構(gòu)對前述經(jīng)權(quán)威認(rèn)證機(jī)構(gòu)頒發(fā)的電子簽名的使用已經(jīng)較為普遍,包括電子銀行通過銀行為客戶頒發(fā)的網(wǎng)銀U盾、Key寶等實(shí)現(xiàn)客戶線上辦理業(yè)務(wù)等情形。實(shí)踐中,也存在銀行與第三方權(quán)威認(rèn)證機(jī)構(gòu)合作實(shí)現(xiàn)遠(yuǎn)程電子簽約情況。 三、銀行金融科技業(yè)務(wù)對遠(yuǎn)程簽約的應(yīng)用場景 銀行金融機(jī)構(gòu)電子銀行業(yè)務(wù)對于遠(yuǎn)程簽約的使用范圍比較廣泛,網(wǎng)上銀行已將金融產(chǎn)品銷售、日常投資管理、存款轉(zhuǎn)賬、部分在線貸款申請及辦理業(yè)務(wù)納入其中,客戶可通過遠(yuǎn)程簽約的方式進(jìn)行在線交易。 除網(wǎng)上銀行傳統(tǒng)業(yè)務(wù)在線辦理外,銀行在其著力發(fā)展的金融科技業(yè)務(wù)領(lǐng)域也積極探索使用遠(yuǎn)程簽約的交易方式,以提高交易效率,提升客戶體驗(yàn)。 實(shí)踐中,銀行金融科技業(yè)務(wù)領(lǐng)域遠(yuǎn)程簽約的應(yīng)用場景包括但不限于如下情況: (一)與頭部科技平臺合作業(yè)務(wù)場景 銀行金融機(jī)構(gòu)作為資金方,具有資金優(yōu)勢,而頭部科技平臺、電商平臺具備多元的場景以及海量用戶,并能夠基于用戶在平臺的表現(xiàn)歷史數(shù)據(jù)對用戶情況做出評估。銀行金融機(jī)構(gòu)與頭部科技、電商平臺合作,銀行內(nèi)部系統(tǒng)與合作機(jī)構(gòu)平臺系統(tǒng)以API方式對接,合作機(jī)構(gòu)平臺將符合銀行準(zhǔn)入標(biāo)準(zhǔn)的白名單用戶推送給銀行,銀行對客戶進(jìn)行獨(dú)立調(diào)查、審核并與符合要求的借款人通過在線方式進(jìn)行簽約,借款人在后期申請貸款時,通過科技平臺在線發(fā)起提款申請,科技平臺將提款申請反饋給銀行,銀行經(jīng)審查后對借款人完成放款。 (二)供應(yīng)鏈金融業(yè)務(wù)場景 基于供應(yīng)鏈金融場景下的金融科技業(yè)務(wù),一直是銀行金融機(jī)構(gòu)關(guān)注的重點(diǎn)。銀行金融機(jī)構(gòu)基于供應(yīng)鏈上下游企業(yè)融資場景,開展多樣的金融業(yè)務(wù)。 以銀行金融機(jī)構(gòu)基于保理業(yè)務(wù)邏輯開展的線上保理業(yè)務(wù)為例,銀行與信用資質(zhì)相對較好、上下游企業(yè)合作相對穩(wěn)定的核心企業(yè)達(dá)成協(xié)議,并進(jìn)行系統(tǒng)對接,核心企業(yè)根據(jù)銀行的要求,將符合銀行準(zhǔn)入標(biāo)準(zhǔn)的上游供應(yīng)商白名單提供給銀行,銀行對該等有融資需求的供應(yīng)商進(jìn)行獨(dú)立審查、授信,基于上游供應(yīng)商對核心企業(yè)享有的應(yīng)收賬款,銀行為該等供應(yīng)商提供保理融資服務(wù)。上游供應(yīng)商在與銀行通過在線方式進(jìn)行簽約后,于后期每次提款時在線上發(fā)起提款申請,將對應(yīng)的發(fā)票和合同資料同時上傳至銀行和核心企業(yè)的對接系統(tǒng)進(jìn)行審核確認(rèn),對于經(jīng)銀行審核通過的融資企業(yè),銀行對其進(jìn)行放款。 (三)直銷銀行業(yè)務(wù)場景 一些商業(yè)銀行在直銷銀行平臺上,為借款人和出借人之間的借貸交易提供信息撮合和見證服務(wù)。由于市場行情變化以及關(guān)于網(wǎng)絡(luò)借貸交易的監(jiān)管日漸趨嚴(yán),目前多數(shù)銀行已經(jīng)停止開展該場景下的業(yè)務(wù)。就其模式而言,借款人和出借人在直銷銀行平臺上完成注冊、賬戶開立等流程,借款人在直銷銀行平臺上發(fā)布融資需求,并由直銷銀行平臺為其提供融資需求信息展示服務(wù)。出借人經(jīng)直銷銀行撮合、見證,向借款人提供出借資金。銀行基于其提供的信息服務(wù)以及見證服務(wù)收取一定的服務(wù)費(fèi)。 四、銀行金融機(jī)構(gòu)遠(yuǎn)程簽約法律問題分析 遠(yuǎn)程簽約在銀行金融機(jī)構(gòu)多個業(yè)務(wù)場景中均得到廣泛的使用,目前客戶在開通網(wǎng)上銀行業(yè)務(wù)后,已經(jīng)能夠通過網(wǎng)上銀行在線辦理存款、轉(zhuǎn)賬、投資理財(cái)、小額貸款申請等多項(xiàng)業(yè)務(wù),前述業(yè)務(wù)的辦理以采用電子簽名進(jìn)行遠(yuǎn)程簽約的方式為主,部分業(yè)務(wù)的在線辦理還需采用面部識別、指紋驗(yàn)證等多種交叉驗(yàn)證方式進(jìn)行在線驗(yàn)證,以達(dá)到對客戶身份的識別效果。銀行遠(yuǎn)程簽約方式在簽約主體身份驗(yàn)證、電子簽名可靠性驗(yàn)證、數(shù)據(jù)獲取、服務(wù)外包、文本配置相關(guān)方面均存在值得關(guān)注的問題。 (一)遠(yuǎn)程簽約結(jié)果驗(yàn)證問題 相較于現(xiàn)場簽約方式,遠(yuǎn)程視頻簽約首先要解決的問題是如何驗(yàn)證簽約主體是當(dāng)事人本人或其有權(quán)代理人。 如前所述,單純視頻面簽僅僅是現(xiàn)場面簽的遠(yuǎn)程化處理,若不結(jié)合其他驗(yàn)證方式對當(dāng)事人的身份、簽署文本的內(nèi)容進(jìn)行交叉驗(yàn)證,難以保證交易目的的有效實(shí)現(xiàn),也無法完全滿足銀行金融機(jī)構(gòu)的嚴(yán)格風(fēng)控要求。 在銀行與其他科技平臺、電商平臺合作的模式下,若客戶的提款申請?jiān)诤献髌脚_上發(fā)起,銀行不直接參與客戶提款申請文件的簽署過程,則其對客戶遠(yuǎn)程簽約的身份核實(shí)以及簽約情況判斷有賴于合作平臺的風(fēng)控和審核結(jié)果,若合作平臺風(fēng)控和審核失當(dāng)或出現(xiàn)風(fēng)險事件,銀行可能也會受到波及。 同時,若客戶在合作平臺系統(tǒng)發(fā)起提款申請且進(jìn)行遠(yuǎn)程簽約,在后期如果出現(xiàn)爭議需要舉證時,銀行和合作機(jī)構(gòu)將面臨證明客戶提款申請真實(shí)、有效且是否為客戶親自作出等問題,在客戶未直接在銀行系統(tǒng)上以電子簽名的方式進(jìn)行簽約的情況下,銀行和合作機(jī)構(gòu)需要自證客戶遠(yuǎn)程簽約的可靠性,這需要銀行和合作機(jī)構(gòu)的后臺系統(tǒng)在身份驗(yàn)證和加密技術(shù)上能夠達(dá)到和CA機(jī)構(gòu)一樣的效果。而CA機(jī)構(gòu)出具的第三方驗(yàn)證報告可直接作為證據(jù)提交司法機(jī)關(guān),實(shí)踐中也會被作為司法裁判的有效依據(jù),銀行和合作機(jī)構(gòu)即使有信心進(jìn)行自證,也可能被要求由第三方機(jī)構(gòu)出具技術(shù)鑒定意見,明確簽約結(jié)果的真實(shí)性、完整性和不可篡改性,這在時間上和成本上通常難以進(jìn)行有效地預(yù)計(jì),而結(jié)果更是無法把控。 (二)信息獲取和使用問題 遠(yuǎn)程簽約之前以及實(shí)施過程中,銀行需要從多方面獲取客戶數(shù)據(jù)和信息,對客戶身份以及客戶行為進(jìn)行交叉驗(yàn)證,其中也可能涉及客戶敏感信息的獲取和使用。個人信息作為數(shù)據(jù)資產(chǎn)的屬性越來越明顯,伴隨著《網(wǎng)絡(luò)安全法》的頒布,關(guān)于數(shù)據(jù)治理的監(jiān)管要求日趨嚴(yán)格。近期不乏銀行金融機(jī)構(gòu)因?yàn)锳PP違法違規(guī)收集個人信息問題被APP違法違規(guī)收集使用個人信息專項(xiàng)治理工作組通報、被要求整改或者受到處置。銀行金融機(jī)構(gòu)在遠(yuǎn)程簽約過程中涉及到對客戶信息采集和使用的,也應(yīng)注意對此進(jìn)行專項(xiàng)的合規(guī)管理。 除《網(wǎng)絡(luò)安全法》、《全國人民代表大會常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《征信業(yè)管理?xiàng)l例》、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、《關(guān)于開展APP違法違規(guī)收集使用個人信息專項(xiàng)治理的公告》、《個人信息安全規(guī)范》等規(guī)則對個人信息保護(hù)和數(shù)據(jù)治理的規(guī)制外,《金融機(jī)構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(2007年8月1日生效)對金融機(jī)構(gòu)身份資料保存進(jìn)行了規(guī)定。《中國銀監(jiān)會關(guān)于加強(qiáng)電子銀行客戶信息管理工作的通知》(2011年8月9日生效)規(guī)定,“商業(yè)銀行在開展電子資金轉(zhuǎn)移與支付業(yè)務(wù)過程中,應(yīng)不斷加強(qiáng)客戶信息安全的內(nèi)部控制與管理。未經(jīng)客戶對本機(jī)構(gòu)授權(quán),不得直接或間接將客戶名稱、證件類型及證件號碼、手機(jī)號碼、固定電話號碼、通信地址及其他客戶敏感信息提供給第三方機(jī)構(gòu)”,《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》(2011年5月1日生效)中規(guī)定,“銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對外提供個人金融信息時,應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定,采取有效措施加強(qiáng)對個人金融信息保護(hù),……特別是在收集個人金融信.息時,應(yīng)當(dāng)遵循合法、合理原則,不得收集與業(yè)務(wù)無關(guān)的信息或采取不正當(dāng)方式收集信息,同時“……銀行業(yè)金融機(jī)構(gòu)不得將客戶授權(quán)或同意其將個人信息用于營銷、對外提供等作為與客戶建立業(yè)務(wù)關(guān)系的先決條件、但該業(yè)務(wù)關(guān)系的性質(zhì)決定需要預(yù)先做出相關(guān)授權(quán)或同意的除外”。銀行業(yè)金融機(jī)構(gòu)在客戶信息保護(hù)方面需要同時遵守關(guān)于信息保護(hù)和銀行業(yè)金融機(jī)構(gòu)客戶信息管理兩方面的監(jiān)管規(guī)則。 (三)與其他機(jī)構(gòu)合作及業(yè)務(wù)外包合規(guī)性問題 銀行金融機(jī)構(gòu)在前述多個場景業(yè)務(wù)下,存在與外部機(jī)構(gòu)的合作的情況。例如,為了與外部平臺進(jìn)行系統(tǒng)對接,銀行一方面需要進(jìn)行內(nèi)部系統(tǒng)開發(fā),另一方面可能存在尋求外部技術(shù)支持的需求;在基于供應(yīng)鏈上下游的金融業(yè)務(wù)中,銀行可能需要與核心企業(yè)進(jìn)行合作,委托核心企業(yè)協(xié)助對貨物進(jìn)行監(jiān)管、處置、參與應(yīng)收賬款的管理、對供應(yīng)鏈鏈條進(jìn)行管理;為了確保客戶能夠有效使用電子簽名進(jìn)行遠(yuǎn)程簽約,銀行可能需要與外部CA機(jī)構(gòu)合作,為客戶提供電子簽名等。 對于銀行金融機(jī)構(gòu)與外部機(jī)構(gòu)合作、進(jìn)行業(yè)務(wù)外包的,監(jiān)管規(guī)則也進(jìn)行了相關(guān)規(guī)制。《中國銀監(jiān)會關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管指引的通知》(2013年2月16日生效)對銀行業(yè)金融機(jī)構(gòu)信息科技外包活動作出規(guī)定,明確銀行業(yè)金融機(jī)構(gòu)信息科技外包活動中應(yīng)遵守服務(wù)提供商的篩選,對信息使用的規(guī)范,對客戶權(quán)利的保護(hù)、事故處理的規(guī)則。《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》(2011年5月1日生效)中規(guī)定“銀行業(yè)金融機(jī)構(gòu)通過外包開展業(yè)務(wù)的,應(yīng)當(dāng)充分審查、評估外包服務(wù)供應(yīng)商保護(hù)個人金融信息的能力,并將其作為選擇外包服務(wù)供應(yīng)商的重要指標(biāo)。銀行業(yè)金融機(jī)構(gòu)與外包服務(wù)供應(yīng)商簽訂服務(wù)協(xié)議時,應(yīng)當(dāng)明確其保護(hù)個人金融信息的職責(zé)和保密義務(wù),并采取必要措施保證外包服務(wù)供應(yīng)商履行上述職責(zé)和義務(wù),確保個人金融信息安全。銀行業(yè)金融機(jī)構(gòu)應(yīng)要求外包服務(wù)供應(yīng)商在外包業(yè)務(wù)終止后,及時銷毀因外包業(yè)務(wù)而獲得的個人金融信息”,《中國銀監(jiān)會辦公廳關(guān)于印發(fā)<商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引>》(2010年4月16日)規(guī)定,“商業(yè)銀行董事會對外包負(fù)最終管理責(zé)任,應(yīng)推動和完善外包風(fēng)險管理體系建設(shè),確保商業(yè)銀行有效應(yīng)對外包風(fēng)險……實(shí)施數(shù)據(jù)中心服務(wù)外包時,商業(yè)銀行的管理責(zé)任不得外包……”,對于商業(yè)銀行外包業(yè)務(wù)事項(xiàng)進(jìn)行明確。銀行金融機(jī)構(gòu)在開展外包業(yè)務(wù)過程中應(yīng)注意遵守。 (四)交易文本的配套問題 銀行金融機(jī)構(gòu)遠(yuǎn)程簽約交易具備線上交易特點(diǎn),傳統(tǒng)線下交易配置的交易文本和法律文件未體現(xiàn)線上交易元素,無法完全滿足對交易各方當(dāng)事人權(quán)利義務(wù)的妥善約定。銀行金融機(jī)構(gòu)開展線上交易、進(jìn)行遠(yuǎn)程簽約時,交易各方相互之間不見面,線上交易文本作為雙方交易情況主要證據(jù)的重要性進(jìn)一步凸顯。銀行金融機(jī)構(gòu)需要就遠(yuǎn)程簽約交易文本進(jìn)行專門的配備和管理,確保交易文本和法律文件能夠有效實(shí)現(xiàn)線上交易的目的。 五、銀行金融機(jī)構(gòu)遠(yuǎn)程簽約相關(guān)建議 銀行金融機(jī)構(gòu)在進(jìn)行遠(yuǎn)程簽約的過程中,需要關(guān)注簽約實(shí)現(xiàn)方式、證據(jù)保存、數(shù)據(jù)治理、業(yè)務(wù)外包規(guī)范性、文本配置等各方面要素。 銀行金融機(jī)構(gòu)單純通過遠(yuǎn)程視頻面簽方式進(jìn)行簽約,可能面臨因客戶身份驗(yàn)證、簽約內(nèi)容無法有效識別導(dǎo)致的商業(yè)和法律風(fēng)險。實(shí)踐中,銀行遠(yuǎn)程簽約通常結(jié)合電子簽名、生物特征(面部特征、指紋等)識別等方式予以交叉識別和驗(yàn)證。對于銀行金融機(jī)構(gòu)開展金融科技業(yè)務(wù),與外部平臺合作,并與外部平臺進(jìn)行系統(tǒng)對接的,建議客戶的提款申請操作和文本簽署均在銀行自身平臺進(jìn)行,銀行可考慮由網(wǎng)銀系統(tǒng)同時對接該等業(yè)務(wù),客戶在網(wǎng)銀端進(jìn)行操作,利用網(wǎng)上銀行電子簽名進(jìn)行文本簽署。 基于后期可能發(fā)生的爭議解決之需要,建議銀行金融機(jī)構(gòu)對于客戶發(fā)起的提款申請,留存電子借據(jù)。電子借據(jù)主要解決銀行放款對應(yīng)的合同問題,在能夠充分舉證可置信的客戶身份和電子簽名合同、放款流程一一對應(yīng)的情況下,可在每筆提款時,備注款項(xiàng)對應(yīng)的合同以確定該筆放款具體對應(yīng)哪一份合同,為銀行主張債權(quán)提供有力證明。 此外,如前所述,銀行金融機(jī)構(gòu)需要在數(shù)據(jù)治理、客戶信息保護(hù)方面采取專門和必要的措施,確保對客戶信息的采集和使用均獲得客戶的事先書面明確授權(quán),避免對客戶信息的不當(dāng)采集或使用。實(shí)踐中,一些銀行金融機(jī)構(gòu)出于信審、風(fēng)控的需要,可能存在向政務(wù)機(jī)關(guān)、其他金融機(jī)構(gòu)采集客戶信息的情況。而政務(wù)機(jī)關(guān)、金融機(jī)構(gòu)對外提供信息也應(yīng)遵循專門的監(jiān)管規(guī)則,銀行金融機(jī)構(gòu)從該等機(jī)構(gòu)獲取客戶信息時也應(yīng)注意對多方面監(jiān)管規(guī)則的遵守。對于銀行金融機(jī)構(gòu)在遠(yuǎn)程簽約的實(shí)現(xiàn)過程中存在外包需求或合作需求的,也應(yīng)注意避免將管理責(zé)任外包,并且銀行應(yīng)獨(dú)立完成信用審核和風(fēng)險控制相關(guān)工作,不應(yīng)完全依賴合作機(jī)構(gòu)的信用審核機(jī)制和結(jié)果。 六、小結(jié) 疫情當(dāng)前,人們對遠(yuǎn)程簽約方式的需求激增。銀行金融機(jī)構(gòu)也紛紛推出足不出戶的線上業(yè)務(wù),探索在更多業(yè)務(wù)、更多場景下對遠(yuǎn)程簽約方式的最大化利用。相信隨著信息技術(shù)的飛速發(fā)展,銀行金融機(jī)構(gòu)遠(yuǎn)程簽約的實(shí)現(xiàn)方式也會更加智能、更加便捷。
