当物理世界和网络世界的界限逐渐模糊,互联网营造的巨大虚拟世界,同样影响着人们的现实生活。在“电子社会”的背景下,和互联网有关的纠纷和案件越来越多,传统公证处的证据保全链条效率低下,程序复杂且费用不菲,准确性高、成本更低、程序简单的“电子数据存证”应运而生。 电子数据存证,简单来说,是把各种途径产生的电子数据,通过区块链、哈希算法、时间戳等技术实时保全固定,存储到一个安全稳定的数据库中,待需要使用时调取出来,同时,把上述过程通过可靠的方式记录并传输,以证明“该电子数据在那个时间是那样的。 安存科技是电子数据存证领域的拓荒者,2008年成立至今,已在该领域深耕12年,如今市场占有率高达50%以上,并同金融机构和司法部门深度合作。安存科技总裁冯保龙表示:“未来电子数据存证是社会基础性的标配,相当于水和电,而安存科技给自己的定位是‘可信电子数据构建者’,这点从来没变过。” “拓荒者”需要坐得住“冷板凳” 安存科技成立2008年,但在2015年之前,一直生意惨淡,艰难经营。每个公司在发展过程中势必要面对各种挑战,但是“安存科技”的经历却更难一些,因为它不仅要解决一般创业者面临的普遍问题,更面对的是一个未经开发的市场。 电子数据存证是数字经济的附属品,换句话说,电子数据存证市场大小和数字经济规模成正比。早期,中国数据经济总体规模偏小,2005年只占GDP的14.2%,如此的体量没办法孕育出成熟的电子数据存证公司,2014年数据经济总体规模达到161万亿,该市场逐渐被开发,2019年数据经济占总GDP高达36.2%,电子数据存证公司迎来“春天”。 如果说数字经济是电子数据存证市场生长的土壤,那么互联网金融就是催化剂。2015年中国互联网消费金融交易规模增速高达1186.2%,惊人数字背后乱象丛生,监管缺位下的违规企业比比皆是,人们对新金融模式越发“不信任”,给电子数据存证带来第一波机遇。同时,第三方金融机构爆炸式发展倒逼银行从“安逸”中清醒,以更为开放和主动的姿态拥抱新事物和新技术,给电子数据存证带来更多机遇。据冯保龙透露,如今银行已经成为安存科技的主要客户群体。 安存科技冷板凳坐了十几年,在自身实力增长的同时,更多是等待未知“风口”的到来。支持冯保龙及其团队的是他对未来的预判:“未来是电子社会,所有事物都可以数据化,肯定需要电子数据存证来证明数据的可信,我们相信这是正确的方向。” 科技+司法,两条腿走路 在这一领域,最为核心的问题就是保证“电子数据存证”的可信度,对此,安存科技“科技”和“司法”缺一不可,合理性需要技术保证,而合法性则需要司法承认。它的发展战略也是“科技”+“司法”,双轨并进。 据华诚的研究表明,电子数据存证的合理性体现在三个方面:1、电子数据存证服务提供者作为完全独立和中立的第三方主体;2、电子数据存证技术具备可靠性;3、电子数据存证的操作方式必须合法合规。其中,“技术”是最为重要的一点,也是安存科技成本投入最多的部分。 随着互联网案件的络绎不绝,司法系统内部逐渐开始意识到电子数据存证的重要性,以法律法规的形式予以承认,例如2018年9月《最高人民法院关于互联网法院审理案件若干问题的规定》第十一条:当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。 仔细研究安存科技提供的服务,可以发现大多数情况下,安存科技提供的是金融机构或银行同司法系统连接的渠道,同时在服务上更方便金融机构和银行,例如定制化电子证据平台,提供了数据的智能化梳理、与法院系统的对接、一键诉讼等服务,这些都是银行需要的。 “通过技术手段,提升金融机构的不良清收效率,同时解决司法机构案多人少的困扰,这是安存作为专业第三方存证机构希望做的。” 安存科技的背后是一片荆棘,未来仍然是未知。冯保龙从不认为自己是一个成功的创业者,商人逐利,将十几年赌在一个行业之上,在失败的边缘徘徊,这不是一个合格的“商人”会做的事情。但是他是一个很好的“拓荒者”,坚定信念,耐心等待,不轻言放弃。
对于许多旁观者而言,数字普惠金融现在已是一片“春风得意马蹄疾,一日看尽长安花”的繁荣景象。实体经济的需求、国家政策的扶持、科技应用的进步、商业模式的成熟,无一不在推动数字普惠金融的快速发展,真可谓天时地利人和“三花聚顶”。就连这百年罕见的新冠疫情,也为其充当了义务“导流员”,中老年客户纷至沓来,线上化程度再上新高。 然而在不少内部人看来,数字普惠金融远还没有到达花团锦簇的程度,酸甜苦辣咸的个中滋味,也许只有“云横秦岭家何在,雪拥蓝关马不前”能道得一二。需求不能真正转化为业务、扶持距离落地多少还有差距、科技没有经历完整金融周期的检验,可持续的发展模式也在探索。然而更关键的是与线上风险相匹配的信任机制的匮乏,破题数字普惠金融亟待重建线上信任机制。 主体方面的信任问题 从历史来看,人类社会每一次组织方式的变革都伴随着信任问题的出现及解决。比如,在由贵族封建制转化为中央集权制后,地方领袖也由百姓身边的公侯变为了中央派来的官员,因此证明后者权威性与代表性的“官印”就成为其施政的起点。 在《西游记》那个“江流儿杀贼救母”的著名故事中,水贼陈洪就是靠谋夺了状元陈萼(唐僧生父)的官印,在江州居然太太平平的做了十几年地方官,直到成年后的江流儿(唐僧)进京搬来丞相外公的十万官兵方才伏法。这也从另一个侧目证明了信任的重要与无奈。 过去,中央与地方远隔千山万水;现在,网络用户间相隔又何止万水千山。站在数字普惠金融业务的起点,金融机构不仅要判断网络那头的客户是否本人(而不是没有交易权益的第三人甚至犯罪分子、机器人等),还要判断本人是否具有交易意愿(意思表示是否真实有效)。其中有三层问题值得讨论: 首先是与客户体验的衔接问题。数字普惠金融是在数字化、互联网时代的金融作业模式,而所谓数字化、互联网所指称的并不仅限于技术,而更有其背后深刻的运营逻辑和方法体系。反映到与客户交互层面,就是以“快”(反应快)和“少”(操作少)为代表的所谓极致体验。这是验证客户是否本人及是否具有签约意愿的客观环境。 一般来说,包括签约验证在内的风险防控需要和客户体验一致,这也是为什么金融机构安全工具越来越“轻”(从U盾、K宝等到手机验证码、刷脸)、越来越“软”(从更注重硬件防护到更强调软件防护)的逻辑所在。然而问题在于金融机构在其间又不能放松风控要求(监管也不允许),安全验证就在风控与体验的博弈之间悄然完成了客户“内在化”的转移,生物特征被用作验证工具,各类信息被用来风险评价,客户体验、安全验证和权利保护越来越构成“不可能三角”。 其次是与场景风险的衔接问题。数字普惠金融的重点在于线上信贷,特别是面向长尾客群、中小微企业的无抵押线上信贷。不同于移动支付,线上信贷是用银行的钱(更准确的说,负债)而非客户的钱,发生风险损失要实打实由银行承担,这就从根本上决定了安全验证的重要性和紧迫性。 有道是“有病乱投医”,在现行法律法规、监管规定没有对线上信贷客户身份识别、意愿验证具体方式作出规定的情况下,各金融机构,甚至同一金融机构不同产品条线就对签约、用款、征信查询等匹配了不同的安全策略。这些策略逻辑有的甚至在自己场景尚不能自圆其说,如果交叉比对更使客户疑惑:同类业务在A行的征信查询安全验证甚至还高于B行的用款环节安全验证,所谓的安全验证到底有多少严肃性可言? 最后是与银行信管的衔接问题。数字普惠金融在某种程度上是一个“接着说”的叙事,其发展依赖于前期互联网金融企业对市场的开拓和对客户的培育,其沉淀的方法论反过来也会影响甚至塑造银行等金融机构发展数字普惠金融的运营模式。最直观的,就是更强调客户服务维度的“产品”概念而非自身管理维度的“业务”概念。 这就涉及谁“优先”的问题,具体到安全验证工具方面,过去出于银行自身信息管理和系统安全考量,银行大多自建安全体系,验证工具包括其中验证客户身份与意愿的“数字证书”也由银行自己签发。形象地说,在数字普惠金融线上信贷中,一些银行又做选手又做裁判,虽然有一些行业甚至国家认证说明其可靠性,但实践中也往往处于“自证清白”的尴尬境地。 文本方面的信任问题 在一些“老银行”看来,数字普惠金融的合同签约没有什么难的,无非是把制式合同文本从线下搬到线上,在渠道端(手机银行等)模拟一下签约流程即可。可惜的是,不要说全套模拟,就是在客户签名、机构盖章这个环节做好的银行恐怕也是寥寥无几。 在一些自媒体看来,这又是证明了银行能力的“不堪”和机制的“落后”,试看那些互联网公司,人家早就扬弃了这种“落后”的签约方式,只是你银行仍在“传统思维”打转。可是,互联网公司签约方面的轻便,固然源自技术能力的强悍,但更有其法律能力、公关能力的加持。毕竟,“南山必胜客”、“龙岗无敌手”可不是随便哪个机构都能当的。 于是我们还要脚踏实地地讨论合同文本的信任问题。作为交易协作的起点和定分止争的凭据,合同从来都受到相关各方的高度重视。在我国,有史可稽的最早合同甚至可以追溯到文字出现的时期(公元前十世纪),需要双方盟誓并铭刻在青铜器上,接受历史和鬼神的见证。由于科学技术的发展和行为模式的改变,今天的我们当然不会再为线上签约而如此大费周章,但数字普惠金融线上合同仍有不少问题待解。 1. 合同要素的问题 一方面,受制于技术要素,线上签约还不能真实、全息、便捷地模拟出线下签约环境,这样,在线下非常具有仪式感的签字盖章环节就被大大削弱,有的机构甚至在此处还付之阙如。当然,按照现行法律规定,即使没有签字盖章,如果其他证据支持,合同的有效性依然可以得到司法的确认和支持。然而,现实中法院专业水平参差不齐,因为缺少签字盖章而直接导致败诉的案件也屡见不鲜。 另一方面,线上签约也有相对于线下的比较优势,可以更加多维地收集、储存、调取相关信息,这需要金融机构跳出传统纸质合同的视野,站在事实合同的角度构建证明合同成立并被执行的证据链,根据证据链的需求来确定合同要素。 实践中,金融机构业务系统或者是没有收集相关信息、或者是有收集而无记录、再或者是有记录而无法调取,甚至是想调取而信息已过期(而被清理)等等,这些都需要逐一加以解决。 2. 不被篡改的问题 由于线上合同文本的提供、签约、留存都在金融机构一侧完成,容易理解客户为何对文本是否篡改存在疑虑,这同时也是相关诉讼的焦点所在。然而与问题的严肃性相比,行业对此的处理却略显“大条”,部分机构部分产品的已签约合同文本甚至以非只读的word、wps格式存储,在发生争议时再在后台根据签约信息合成合同。如此操作就连基本的签约时间都不合要求,遭受质疑也自是情理之中。 更何况,不被篡改既要金融机构事实上不去篡改,又要让客户、法庭相信其不能篡改(或即使篡改也容易发现)。除了使合同文本以PDF等更可靠的方式留存,在签约时引入第三方更可信的数字签名等技术手段外,还需要在宣传上加大力度,需要将散落在各部门间的、以技术话术表达的安全证据组织起来,通过直白易懂的语言向外传递。 3. 有效代表的问题 在金融机构一侧,出于内部管理需要,业务用章被集中上收,体现在线上合同上,往往是归属不同分支机构的不同业务都被统一加盖了线上业务专用章。 然而现实是,一方面客户业务由经营一线负责拓展维护,另一方面系统也往往将相关机构名称自动合成到合同上面,这样就造成文本前后矛盾,轻则导致机构总部集中被诉,重则可能因为签约主体与诉讼主体不一致而导致败诉。 在客户尤其是对公客户一侧,如何在签约中解决其代表性问题也颇具困难。 比如,在合同中应该加盖客户公章,但这需要客户事先向金融机构提供印模和授权,在现有技术条件下,客户自然不免疑虑。 又比如,法人客户需指定专人代表企业进行操作,但一方面,对于一些具体财务问题法人代表没必要也没时间逐一过问,另一方面,委托他人又会存在“表见代理”(如财务负责人离职后仍以原身份进行活动)的风险。这些问题都不是仅凭金融机构通过制度创新、产品设计能够解决的。 存证方面的信任问题 从很大意义上说,数字普惠金融业务是金融机构的一次自我革命,是现在如火如荼进行的金融科技、数字化转型大潮的一部分。线上签约看似简单,背后却是金融机构全部经营能力的体现,那些转型意愿更强烈、工作机制更灵活的机构更容易做到电子存证依法合规,更容易以此为抓手推动管理机制的进化。 即使是在线签约电子存证这样一个具体而微的应用,出于不同视角也会出现不同的诉求。出于业务发展考虑,需要尽量降低客户进入门槛;出于客户体验考虑,需要操作快捷甚至无感;出于依法合规考虑,需要信息存储的最小必要;出于风险防控考虑,需要尽量留存证据以应对可能发生的诉讼事件。不同的诉求与不同的主体相互缠绕,更加剧了存证信任问题的复杂性。 其一,外部法治环境不健全 现行法律法规、监管制度随对电子存证有所涉及,但大多失之于抽象原则。与传统证据相比,电子存证在业务逻辑、法律逻辑之外,又增加了技术逻辑,像存证的范围、路径、颗粒度等都需要明确且可实现的规定。另外,由于立法规定的不具体,落实在司法实践中,不同地方不同法院乃至同一法院不同人员都对存证要求有不同理解。 这一方面不利于行业形成稳定预期,推动机构逆向选择,“眉毛胡子一把抓”地最大化收集客户信息,另一方面也会造成“司法套利”,部分机构选择所谓“友好”的司法辖区建立数据中心等以争取更有利于自身的判决结果,这样也会影响司法的严肃性与公平性。 其二,内部存证规则有缺失 存证表面看是法律问题,其解决却需要业务部门、渠道部门、技术部门的共同努力。目前金融机构的存证工作大多都是“一事一议”的会商方式,业务部门或渠道部门发起,技术部门参与,法律部门提供意见。这样看上去相关部门都有参与,但事实上又都可以不承担责任,不利于工作的有效开展。相比于审查,法律部门更应集合机构内外力量集中拟定一套存证规则,推动相关部门据此实施并开展后评价。 机构内部缺少明确统一的存证规则,不仅会削弱工作的权威性进而影响开展的质量,还会留下死角。 比如如果相关部门思虑不周,某项证据信息虽然存储但未明确获得客户授权,或虽获得授权但存证路径不当导致无法使用,都会决定具体诉讼的成败。 另外,缺少存证规则也会使司法机关质疑机构存证工作的水平,进而加重机构举证责任的负担。 其三,客户权利保护需加强 客户服务而非业务数据才是数字普惠金融发展的初心和归宿,即使存证预防的是客户争议,但金融机构也要将客户当做“人”而非“物”来对待。在证据留存环节,金融机构需要明确指出收集客户哪些信息并获得同意,需要向第三方机构调取的要核实其是否获得客户充分授权。另外,当客户不予授权时也需要给出替代性解决方案而非一拒了之,这才是尊重客户选择权的真正体现。 在证据存储环节,根据《中华人民共和国民法典》(第462条等)和《商业银行互联网贷款管理暂行办法》(第25条等)相关规定,金融机构也要提供技术和渠道支持客户实现对包括合同在内属于自己拥有处分权利范围内相关信息的调取。 然而实践往往与此相悖,不要说“相关”信息,就连合同文本有的机构都不能提供展示和下载渠道。这样又怎么能够使客户建立对金融机构的信心与信任呢? 打造面向未来的信任机制 一段时间以来,随着疫情对于经济发展的冲击和企业自身管理问题的暴露,“公章领域”新闻不断,从科技企业到金融机构,从“假章”到“抢章”,围观群众被纷至沓来的“大瓜”搞得目不暇接。这些八卦发生的背后,除了当事人治理思维陈旧和法制意识淡薄外,更暴露当下信任机制缺失的无奈。 正所谓“祸兮福之所倚”,问题的出现是“危”更是“机”。回顾互联网经济的发展史,正是支付宝这类担保交易中介的出现最终促成了电子商务市场的大发展,如今数字普惠金融也需要自己的信任“神器”。不过,电子商务发展的成功不可完全复刻,毕竟数字普惠金融业务涉及主体种类更多元、需求层次更复杂,这一领域的信任机制不可能由单一机构独自完成,而有赖于相关各方的携手共进。 对于公共部门来说,关键是塑造友好的法治环境。 首先是打造层次清晰、覆盖完整、彼此支撑、专业科学的法律制度体系。除《民法典》等实体法外,要抓紧完善民事诉讼立法,确定电子存证的法律效力、存证范围、获取路径,解决因线上作业模式带来的虚假代理、表见代理等。在此基础上,对于存证领域较为细节、涉及技术的部分,应由行业主管部门尽快指导行业协会等专业组织出台自律规范、行标团标等,使工作开展有章可循。 再者,法院体系也应提供明确统一、符合时代的司法服务。可以考虑综合运用司法解释、答复纪要等多种形式加强对线上经济金融活动具体场景法律诉讼中举证问题的指导,逐渐沉淀经验,统一认识。另外法院也应加强与相关行政单位、金融机构、科技企业的联动,互相交流经验,完善知识结构,共同探索完善数字普惠金融电子证据机制。 对于金融机构来说,关键是形成有效的工作机制。 表现在制度层面,是按照相关民事、网络安全、互联网贷款等法律法规、监管制度要求完成“规定动作”,将相关制度内化施行。在此基础上,还应站在数字化转型战略高度理顺业务流程,固化存证机制,出台统一规则,除了合同形式、存储范围等“大”问题外,还要覆盖到颗粒度、有效期等“小”毛病。 表现在技术层面,一则是理顺前中后台不同业务、管理系统间的交互关系,保障数据获取、存储、对外提供等行为以依法合规的技术路径实现;二则是完善自身安全产品体系,优化客户证书安全工具电文签名加密功能,同时积极参与相关检测验证,形成坚实的对外诠释证明体系;三则是引入权威第三方安全产品,在与自身信息安全不冲突的前提下提升外部安全产品的覆盖度,缓释客户及外界的怀疑情绪。 对于科技企业来说,关键是输出可信的安全服务。 由于信息不对称和信任的缺乏,数字普惠金融有望成为科技企业监管科技-合规科技产品输出的重点方向。一方面是多方携手提供可信作业环境,比如,由硬件设备厂商提供安全设备,科研机构提供基础技术,科技企业携手金融机构打磨具体场景的应用模型,使信任机制凝聚多方力量,接受多方监督。 另一方面是提供体验友好、智能专业的专项安全产品。首先,企业资质和产品安全性应取得有关国家机关、行业组织的认证,在此基础上,基于大数据、区块链等前沿科技,围绕合同鉴签、数据安全、证据核验等金融机构无法“自证清白”的痛点堵点提供解决方案。由于信任问题的特殊性,这种方案不仅应该能够真实解决问题,而且应该能够令人信服认可。
近日,国家发展改革委明确新基建范围包含人工智能、云计算、区块链等为代表的新技术基础设施。区块链作为新基建的重要组成部分之一,在企业实现数字化升级方面的作用日益彰显。日前,京东数科依托自主研发的区块链数字存证平台,陆续推出区块链电子合同、区块链商业秘密保护两大企业级应用,并在人力资源、供应链、租赁等十余个场景中应用。其中,区块链电子合同平台已服务超百万合同签约,未来将逐步扩展到每年数亿次的电子合同签约场景。平台所依托的智臻链数字存证平台已通过非银行机构最高级安全认证,在司法服务方面该平台借助与广州互联网法院“网通法链”、北京互联网法院“天平链”司法链的数据打通,可将纠纷发生时的网络仲裁时间从30天缩短至7天。 据了解,京东数科区块链电子合同平台具备灵活的印章管理、模板管理、合同管理、签约流程、归档管理等功能,并一站式提供电子合同存证、在线司法服务等增值服务。平台几乎可以覆盖所有电子合同在线业务场景,助力政府、企业快速实现数字化升级。 对于商业秘密这一知识产权的特殊领域来说,因其不公开导致了易流失、泄露、被侵权等突出问题。如何以安全便捷的数据存储方式来进行保护,是业界近年来探索的一大方向。京东数科区块链商业秘密保护平台可实现安全有效的一站式存储与管理。商业秘密数据进行打包与生成哈希值后存入存证平台;存证平台在接收到编号后将其集成至存证平台并生成区块链数字存证证书;司法机构作为链上节点,接收该哈希值并生成唯一的存证编号;存证数据连通互联网法院、公证处等司法机构,在法院诉讼平台均可查验,实现“一站式”链上存证取证。 京东数科区块链数字存证的高效便捷性正推动区块链走向更广的企业经营场景。围绕新基建发展方向,京东数科区块链未来还将在更多领域全方位建立起安全、高效、可信的数字世界连接器,助力企业数字化水平的提升。
近日,金融壹账通在深圳发布助力在线商务的新品——证聚网,一站式解决了线上合同文件签署和数据存证等方面的难点。 金融壹账通企业金融CEO、董秘费轶明表示,证聚网以“电子认证+区块链”为底层核心技术,建设了可信电子存证固证服务平台,解决了电子认证单一中心的公信力问题,同时区块链也解决了需要实名场景的监管性问题,构建了新的信任机制。 金融行业每天要产生海量的合约文本,围绕着拟合约、签合约、复核、用印、保管等重复工作,每年消耗人力成本超3个亿。但传统的纸质合同存在管理效率低,异地签署难,快递成本高昂、印章使用不便、签署耗时长、出现纠纷维权难等诸多痛点。未经过可靠电子签名及存证的电子合同又存在法院取证难、鉴定周期长,导致判决慢、维权难等问题。 “以电子签名和数据存证为核心,我们还可以提供包括实名认证、数字证书、电子签名、数据存证、司法落地等服务,一站式解决传统文件签署和数据存证等方面的难点。”费轶明说。 据介绍,证聚网通过5个步骤来实现线上服务的安全合规:一是可信身份认证:对证聚网平台所有签约参与方的机构或个人身份进行严格认证,确保真实可信;二是可靠电子签名:提供可靠电子签名服务,保证签署行为是所有参与方的真实意愿,无法抵赖;三是可信时间戳:提供来自国家授时中心的标准时间服务,并对签约时间进行签名固化;四是可信电子存证:完成签署后的合同文件,通过证聚网平台一键存证,把电子证据固化到区块链各节点上,形成永不丢失的、永不被篡改和删除的可信电子证据;五是高效司法举证:根据电子文件签名验证结果,出具可被司法仲裁等权威机构采信的出证报告,辅助司法落地。 同时据了解,证聚网是目前国内唯一能够提供跨境服务签署的平台。利用证聚网的研发主体——金融壹账通全资子公司深圳CA公司的跨境电子签名互认资质,证聚网可为粤港澳大湾区提供可靠电子签名及存证固证服务。 资料显示,金融壹账通和深圳CA公司都是国家网信办第一批获得境内区块链信息服务备案编号的企业名单。金融壹账通去年成功登陆纽交所,而深圳CA公司则通过探索“电子认证+区块链”创新应用,建设可信电子存证固证服务平台,解决电子数据取证流程复杂、保存门槛高、维权成本高的问题。(编辑 田冬)