网上投稿
面对“新冠肺炎”疫情的影响,需要线下人与人接触的工作受到前所未有的影响,线上远程作业成为当下必备解决方案,远程会议、远程授课、远程办公等远程技术获得了空前的关注。信托业务面临同样的问题,春节前谈好的异地业务节后需要签署协议,当面签署无法实现,远程签约至少可以解燃眉之急。例如,根据“平安信托订阅号”披露,平安信托有限责任公司(简称“平安信托”)于2020年2月6日通过与资金方视频面签的方式落地“非现场远程视频面签”第一单信托贷款项目,并于2020年2月7日完成与融资方的首次远程面签,包含平安信托与保证人、抵押人、出资人等多方签署框架协议、抵押合同和质押合同
[1]
;随后平安信托又制定《新冠疫情期间尽职调查工作指引》落实远程尽职调查的举措,明确了疫情期间各类业务可免除现场尽调的内容及相应非现场尽调方法与途径
[2]
。实际上,远程签约是“线上销售信托产品”的基本技术,“线上销售信托产品”是最近两年争议较多的热点问题,只不过监管部门对此项技术广泛应用的态度较为谨慎,导致其并未广泛普及,“新冠肺炎”疫情也许能够成为“线上销售信托产品”等远程签约业务发展的最新契机。笔者将在本文分析信托业务远程签约基本方案、法律基础、法律风险及防范措施。
一、信托业务远程签约基本方案
目前,我国信托业务实务中主要采用的远程签约方案包含两种: ① 形式型远程签约:无电子签名模式; ② 实质型远程签约:电子签名模式。
(一)基本方案之一:形式型远程签约
1
、形式型远程签约的含义与基本模式
所谓形式型远程签约,是指签约各方通过视频工具实时视频的方式共同见证签署方完成协议的签署,签署方无需使用电子签名进行签署,而是仍使用签字或盖章的方式进行签署,除进行实时视频外,签署方的签署动作与线下当面签署无异。之所以称之为“形式型远程签约”,是因为除了在视频面前实时签署外,其签署方式与线下签署并无实质差异。
例如,平安信托采用的“非现场远程视频面签”方案即为形式型远程签约,具体操作流程为:
① 平安信托首先自行线下完成其单方合同用印,并将用印后的纸质合同寄送给交易对手;
② 交易对手收到平安信托寄送的用印合同后,平安信托与交易对手相关工作人员建立微信群实时视频;
③ 平安信托与交易对手在实时微信视频中实现远程面签,各方工作人员共同拍摄用印的全过程,并对交易对手公司LOGO现场情景、合同用印动作、合同签署页等关键节点进行录制截屏,之后将视频截图照片按照平安信托见证系统APP面签步骤上传至系统存档备查;
④ 平安信托资产监控团队对远程签约材料进行审查。
2
、形式型远程签约的技术原理
形式型远程签约方案的技术原理主要是实时音视频技术,各交易主体利用实时音视频技术实现一个交易主体到其他一个或者多个主体的声音及图像的通信行为,以实现类似于对方处于发送信息主体现场环境的体验。
[3]
例如,在“新冠肺炎”疫情期间,大家远程办公时广泛使用的“腾讯会议”,便是基于腾讯云音视频技术进行的研发。
[4]
(二)基本方案之二:实质型远程签约
1
、实质型远程签约的含义与基本模式
所谓实质型远程签约,是指签约各方通过使用电子签名的方式完成协议的签署,签署方通过电子签名实现身份认证与协议的认可,各签署方之间无需直接见面。之所以称之为“实质型远程签约”,是因为签署方采用的该种签署方式与线下签署存在实质差异,签署方可以真正实现通过互联网随时随地自由远程签约。
例如,“腾讯理财通”的“高端专区”页面曾经与信托公司合作的“线上销售信托”业务方案即涉及实质型远程签约,具体操作流程为:
① 投资者在“腾讯理财通”注册账号并由“腾讯理财通”或其合作机构对投资者进行身份认证;
② 投资者通过“腾讯理财通”的账号密码登录“高端专区”并点击信托公司页面链接后跳转至信托公司域名下的理财专区页面;
③ 投资者在信托公司理财专区页面内按信托公司设定的操作流程完成合格投资者认定、AI问答等程序;
④ 投资者通过合格投资者认定等程序后通过电子签名签署信托合同。
2
、实质型远程签约的技术原理 [5]
实质型远程签约技术是能确保实现可靠电子签名效果的计算机技术。目前可以确保实现可靠电子签名效果的技术很多,包括数字签名技术、生物识别技术等。第三方认证的数字签名技术是目前广泛使用的电子签名技术,笔者将以第三方认证的数字签名技术为例进行说明。
根据我国数字签名技术相关规范 [6] (以下统称“《技术规范》”)及实践操作,数字签名电子数据形成的基本过程如下图所示(以企业A加盖电子签名为例):
图释: ① 电子文档:;②数字证书:
;③摘要值:
;④密文:“R%¥#@F9”
上图是企业A将其审阅认可的电子文档加盖电子签名形成签名结果的基本过程,具体步骤如下:
① 在使用数字签名前,企业A需向电子认证服务机构申请数字证书,电子认证服务机构核实确认企业A的身份后向其颁发数字证书,数字证书包含企业A的身份信息及数字签名密钥对中的公钥,该数字证书即代表企业A,通过该数字证书做出的一切动作均代表企业A做出的动作。
② 企业A将经过其审阅认可的电子文档进行一次信息摘要算法,得到电子文档的摘要值。
③ 企业A使用自己的私钥(一般存放在U盾中),对该摘要值进行加密,得到信息摘要的密文,该密文仅可使用数字证书中企业A的公钥进行解密。
④ 摘要密文与数字证书一起打包附在电子文档中并在电子文档中添加实体印章形状图片,便形成了最终的签名结果,签名结果一般为pdf格式电子文档(目前word文件亦可实现电子签名)。
目前电子签名在企业登记等电子政务以及招投标、电子发票、电子病例、电子合同等民事交易中已有普遍应用,其基本原理均与上图类似。例如,国家税务总局于2015年11月26日发布了《国家税务总局关于推行通过增值税电子发票系统开具的增值税电子普通发票有关问题的公告》,明确认可自行打印增值税电子普通发票的版式文件的法律效力、基本用途、基本使用规定等与税务机关监制的增值税普通发票相同。
电子签名过程用到的关键计算机技术是数据摘要技术和非对称密钥技术。
数据摘要技术又称安全HASH编码法(SHA:Secure Hash Algorithm),“数据摘要技术用于对所要传输的数据进行运算生成信息摘要,它并不是一种加密机制,但却能产生信息的数字‘指纹’”
[7]
。数据摘要技术具有以下特征:(1)可以将任意信息量的数据运算生成固定大小的数据摘要;(2)将相同的信息采用相同的算法进行数据摘要运算后得到的数据摘要一定是相同的;(3)信息被修改前后采用相同的算法进行数据摘要运算后得到的数据摘要一定是不同的;(4)算法运算是不可逆的,通过数据摘要运算结果无法运算得到进行数据摘要运算前的数据信息。
非对称密钥技术是数据加密技术的一种,与对称加密技术相对应。非对称密钥技术又称公开密钥加密技术,“在加密和解密时使用不同的密钥,加密时使用的密钥和解密时使用的密钥形成一个密钥对,使用其中一个密钥加密的密文只能用另一个密钥解密,而不能使用其他密钥解密。密钥对中可以对外公布的密钥为‘公钥’,密钥持有人自己保管的密钥为‘私钥’”
[8]
。
数据摘要技术的主要作用在于运用摘要算法得到电子文档的摘要值且该摘要值是唯一的,电子文档的任何改动均会导致同一算法得到摘要值的变动,比较常见的数据摘要算法包括CRC(Cyclic Redundancy Check)、MD5(Message-Digest Algorithm 5)、SHA(Secure Hash Algorithm)等,目前国际上普遍使用的算法类型是美国国家安全局(NSA)设计的SHA-1算法,我国国家密码管理局也提出了国产SM3算法标准。非对称密钥技术的主要作用在于加密者将摘要值用其私钥进行加密得到摘要密文,该密文仅可通过加密者提供的公钥进行解密,比较常见的非对称加密算法包括RSA(以发明者的名字命名:Ron Rivest、Adi Shamir、Leonard Adleman)、Elgamal、背包算法(Merkle-Hellman)、Rabin、D-H、ECC(椭圆曲线加密算法)等,目前国际上普遍使用的算法类型是美国国家安全局(NSA)设计的RSA算法,我国国家密码管理局也提出了国产SM2算法标准。
二、
信托业务远程签约基本方案的法律基础
我国信托业务实务中采用的不同远程签约方案具有不同的法律基础,形式型远程签约方案的法律基础主要是我国《合同法》;实质型远程签约方案的法律基础主要是我国《电子签名法》及其他法律法规。
(一)《合同法》:形式型远程签约方案的法律基础
形式型远程签约方案的法律基础是我国《合同法》,根据我国《合同法》第三十二条规定,“当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立”,签约各方在合同中签字或盖章是合同成立的前提条件。
我国《合同法》规定的“当事人签字或者盖章”时合同成立的理论基础是取信制度。取信制度是民商事交易中的重要制度,包括:①确定取信方式;②达到取信效果。取信方式多种多样,例如古代的签字、画押、官印,现代的签字、盖章、摁手印;取信效果包括两方面:①识别签署主体身份;②表明签署主体认可相关内容。
[9]
“签字或盖章”便是我国合同法认可的可以达到识别签署主体身份及表明签署主体认可相关内容的取信效果的常规取信方式。
基于上述《合同法》的规定及相关理论基础,为了避免签约风险,中国银行保险监督管理委员会(简称“银保监会”)对信托公司开展信托业务做出了“面签”及“双录”(即“录音录像”)的监管规定,例如,根据《信托公司受托责任尽职指引》:“信托公司签署主要交易文件时,应当指派不少于两名工作人员见证签署过程。”根据《关于99号文的执行细则》规定:“信托合同签订原则上应由信托公司和投资者当面签署”;根据《中国银监会办公厅关于进一步加强信托公司风险监管工作的意见》(银监办发﹝2016﹞58号)规定:“督促信托公司完善全流程操作风险防控,······严格执行‘双录’制度······。”这些规定的目的均是为了在程序上确保取信效果,避免因此导致金融风险。
在常规签约过程中,各交易主体当面核实身份并当面见证签署动作,例如在自然人签署信托文件认购信托产品时,信托经理当面核实投资者的身份证件并见证投资者签署信托文件的过程。而在形式型远程签约方案中,签约各方通过实时视频见证的方式实现身份认证与签署过程的见证,例如在平安信托视频签约方案中通过交易对手公司LOGO场景进行身份核实并在实时视频连线下签约。
形式型远程签约方案与“证券账户非现场开户”中的“视频见证开户”较为类似。根据《中国证券登记结算有限责任公司证券账户非现场开户实施暂行办法》规定,“见证开户”是证券账户非现场开户方式之一,“见证开户是指开户代理机构工作人员在营业场所外面见投资者,验证投资者身份并见证投资者签署开户申请表后,为投资者办理证券账户开立手续”,开户代理机构可以采用当面见证开户或视频见证开户,“视频见证开户的,开户代理机构可以委派一名或以上工作人员面见投资者,并由开户代理机构见证人员通过实时视频方式完成见证”。“视频见证”早在2013年即被证券公司正式合规采用,并且“视频见证”已具备成熟的技术基础和合规指引。而“视频面签”的技术基础并不成熟且没有监管部门的合规指引,仅在当前疫情形势下被部分信托公司临时采用,相关监管部门还需加大法律法规与政策的支持力度。
(二)《电子签名法》:实质型远程签约方案的法律基础
1
、实质型远程签约方案的法律规定
实质型远程签约方案的主要法律基础是《电子签名法》及其他法律法规,其他法律法规包括行政法规、技术规范及地方性规定。行政法规有《电子认证服务管理办法》、《商用密码管理条例》、《电子认证服务密码管理办法》等规定,技术规范有《证书认证系统密码及其相关安全技术规范》、《信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》、《信息安全技术 公钥基础设施 电子签名格式规范》、《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》、《信息安全技术 SM3密码杂凑算法》、《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》等,地方性规定有《上海市电子印章管理暂行办法》、北京市《关于电子印章管理工作意见》等。
我国《电子签名法》赋予了电子签名的法律效力。根据我国《电子签名法》第十四条规定,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。根据上述规定,各交易主体不得否认符合规定的电子签名的效力。同时,我国《电子签名法》规定了可靠的电子签名是指同时符合下列条件(以下统称“四要素”)的电子签名:“(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”
我国其他法律法规则在技术和程序上对电子签名的制作、使用给予引导和规范,以确保电子签名的实际效果。例如,《电子认证服务管理办法》规定了为电子签名相关各方提供真实性、可靠性验证服务的电子认证服务相关参与主体资质及活动的相关要求,以确保电子签名的可信性;《信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》规定了基于数字证书的可靠电子签名生成及验证过程的技术要求,包括电子认证服务机构、电子签名人身份、电子签名相关数据、签名生成模块、电子签名生成过程与应用程序、电子签名验证过的与应用程序等要求,以确保相关数字证书为可靠电子签名;《上海市电子印章管理暂行办法》规定了上海市范围内的国家机关、人民团体、社会组织、企业单位、事业单位、个体工商户以及其他组织的电子印章申请、使用及管理相关要求,以确保上海市相关主体使用电子印章的效力。
2
、实质型远程签约方案的法律效果解析
符合我国《电子签名法》规定的可靠电子签名可以实现识别签名人身份和表明签名人认可相关内容的取信效果。
笔者以企业使用数字证书形式电子签名为例进行说明。数字证书通过以下安排可以满足“四要素”成为可靠电子签名
[10]
:
① 企业向电子认证服务机构申请电子签名数字证书时,电子认证服务机构应要求企业提供必要的身份认证信息以核实企业的真实身份,电子认证服务机构核实身份后会向企业颁发包含企业信息的数字证书,该数字证书为企业专有,可以识别企业身份,符合我国《电子签名法》规定的“电子签名制作数据用于电子签名时,属于电子签名人专有”的要素;
② 电子认证服务机构一般将数字证书等电子签名制作数据存储在不可进行数据复制的U盾中颁发给企业,并对U盾设置使用密码,U盾里的电子签名制作数据为企业控制,U盾使用密码由企业控制,符合我国《电子签名法》规定的“签署时电子签名制作数据仅由电子签名人控制”的要素;
③ 企业使用U盾对其认可的电子文档加盖电子签名时使用了非对称密钥技术,如已被加密的数据摘要密文被第三人解密修改后重新加密,则数字证书中的公钥无法对此解密,如数字证书被更换,则企业身份信息变化可被识别,符合我国《电子签名法》规定的“签署后对电子签名的任何改动能够被发现”的要素;
④ 企业使用U盾对其认可的电子文档加盖电子签名时使用了数据摘要技术,如电子文档数据信息被修改任何内容,则对该电子文档进行计算得到的数据摘要与电子签名数据中企业加密的数据摘要不一致,由此可以判断电子文档数据信息被修改,符合我国《电子签名法》规定的“签署后对数据电文内容和形式的任何改动能够被发现”的要素。
符合可靠电子签名“四要素”的数字签名技术在实质上可以实现识别签名人身份和表明签名人认可相关内容的取信效果:
① 识别签名人身份
非对称密钥技术实现了以可以解密的公钥确定主体身份,以达到识别签名人身份取信效果。签名人通过电子认证服务机构获得数字签名证书时需要经历身份认证的过程,公钥数据里包含经认证的签名人身份信息,通过含有某签名人身份信息的公钥解密其对应的私钥加密数据,则证明该数据信息的签名人信息已被识别。
② 表明签名人认可相关内容
数据摘要技术以摘要值的未变动确定主体认可电子文档内容,以达到表明签名人认可相关内容的取信效果。鉴于相同数据信息的数据摘要值具有唯一性,通过计算签名人传输文档的摘要值与签名人传输的摘要值进行对比可以发现电子文档自签名人签名后是否被修改,若摘要值一致则表明该电子文档为签名人认可的电子文档。
综上分析,在实质型远程签约方案中,签约各方通过电子签名的合法效力实现身份认证与认可协议内容的认证,可以达到手写签名或者盖章的同样法律效果。
实质型远程签约方案是最近两年广受关注的线上销售信托产品业务的基础方案。鉴于信托公司金融科技能力较弱,多数信托公司在开展销线上销售信托产品业务时选择与金融科技能力较强的金融科技公司进行合作,例如腾讯理财通、蚂蚁金服等,而信托产品属于私募产品并不能公开推介,并且仅能通过具有代销资质的机构进行推介,相关合作模式涉嫌以“引流”、“变相引流”等方式非法推介私募信托产品,以致于监管部门于2019年年初在向各地银监局发布《关于信托公司通过第三方互联网机构违规引流资金信托产品风险提示的函件》并在附件《部分为信托公司提供资金信托产品引流的第三方互联网机构名单》中明确点名“腾讯理财通”,这也在一定程度上造成了网络销售信托产品业务的进展缓慢,实质型远程签约方案的应用因缺乏政策指引而在信托业务中受到了一定的限制。
三、信托业务远程签约基本方案的法律风险及防范措施
信托业务远程签约基本方案在不同业务中进行应用会导致不同的法律风险,信托业务远程签约基本方案的法律风险主要分为两类: ① 合法风险:合同效力瑕疵风险; ② 合规风险:违反监管规定风险。对于不同的法律风险应安排不同的防范措施。
(一)合法风险及防范措施
合同效力瑕疵风险主要发生在形式型远程签约方案中。笔者重点对形式型远程签约方案的合法风险及防范措施进行分析。
形式型远程签约方案可以在一定程度上替代现场签约的身份认证和对认可协议内容的见证,但因此可能导致较大的合同效力瑕疵风险。
首先,在形式型远程签约方案中,对于签署协议主体的身份能否准确认证存在很大的不确定性,可能导致相关协议效力瑕疵。身份认证是认定合同效力的基本前提,若签署主体身份未被确认则不排除认定信托公司存在过错,进而可能导致交易对手签署的合同效力存在瑕疵。例如,若交易对手为公司,在信托公司通过视频对签署主体及其授权代表进行身份认证时,信托公司通过公司logo确认的形式认证交易对手的主体身份,而公司logo是比较容易通过公开信息进行获取的,若非法分子事先准备场景布置冒充交易对手公司logo场景,则信托公司未必能通过视频予以识别;交易对手授权代表需提供相应的授权证明,鉴于视频技术存在画像失真的缺点(甚至有些视频软件具备失真功能,例如腾讯会议自带美颜功能),信托公司很难通过远程视频方式识别出相应授权文件及授权代表身份证明文件的真伪;若信托公司未识别出非法分子冒充交易对手签署交易文件等行为,则相关合同存在效力瑕疵,信托公司是存在过错的,信托公司应承担一定的责任。另外,现实中曾发生真实交易对手的真实授权工作人员故意使用虚假印章签署文件,或者在视频中使用真实印鉴签署相关文件后却将后来加盖了虚假印章的文件寄送给信托公司;对于此类情形,信托公司工作人员不在现场时往往是难以发现的。
其次,实时视频技术在一般情况下可以解决认可协议内容的见证,但若存在操作不甚的情况,则不排除存在认可协议内容亦无法见证的瑕疵。例如,在交易对手实时视频签署过程中,若因合同条款内容太多导致信托公司未对交易文件每页内容逐字进行远程视频确认,则不排除存在交易对手签署的合同内容与信托公司定稿的合同版本不一致的情况;若交易对手视频签约后未将实时视频时签约的合同原件寄送给信托公司,则信托公司亦无法就此文件进行举证;该等情况可能会导致相关合同或相关条款存在效力瑕疵。
对于视频签约,在我国司法实践中存在不被认可的判例。例如,根据上海市普陀区人民法院于2014年12月24日作出的《原告张宝妹、张文佳与被告王海涛、第三人上海三生房地产经纪事务所房屋买卖合同纠纷一审民事判决书》(案号:(2014)普民四(民)初字第2877号),该案原告主张其已与被告完成视频签约,但双方未形成书面文件,被告对视频签约不予认可并且原告无其他证据证明视频签约的真实性;法院认为,原告应就双方通过视频完成签约承担举证责任,但原告未提供相应的证据予以证明,因此,对于原告主张其与被告完成视频签约的事实不予采信。该案中原告主张的事实未获认可的主要原因便在于其在视频签约后未取得已签约的书面文件,以致于无法完成举证责任。
对于以上合法风险,笔者建议信托公司采取以下措施进行一定程度的风险防范: ① 在视频面签前要求交易对手及其授权代表事先寄送相关身份认证材料原件以进行身份认证,必要时可以与支付宝、理财通、银行等机构合作利用线上身份认证技术对交易对手及其授权代表进行身份认证,这在一定程度上可以构成信托公司不存在主观过错的证明; ② 为确保实时视频时交易对手签署信托公司认可的协议版本,信托公司应在视频中对交易对手实时签署的协议内容进行逐字确认; ③ 在条件许可的情况下,信托公司可以与交易对手就视频面签事宜现场面签一份框架协议,以减少相应操作风险; ④ 必要时可以采用视频面签与电子签名双重保障的方式要求交易对手签署合同; ⑤ 信托公司可以与公证机构等第三机构合作,由第三方机构进行见证; ⑥ 视频签约过程应全部录音录像,并且建议聘请公证机构对录音录像过程进行公证并将录音录像文件刻盘作为公证文件保存。
(二)合规风险及防范措施
违反监管规定风险在形式型远程签约方案及实质型远程签约方案中均有可能出现,笔者对此不进行具体区分。
远程签约方案中的部分行为涉及监管部门相关规定,若信托公司相关操作违反监管部门规定的则存在违规风险。例如,销售信托产品时利用网络公开推介则违反信托产品为私募产品的规定;远程签约可能无法完全实现监管部门对于销售信托产品“面签”及“双录”的要求;信托公司可能未遵守关于个人信息保护的规定;远程签约技术外包可能不符合监管部门对于外包程序的规定等等。
首先,根据我国现行法律法规规定,信托产品属于私募资产管理产品,不得公开推介。鉴于互联网的公开特性,若信托公司采用远程签约方案销售信托产品时通过互联网进行推介的,则可能因为交易结构设置不当进而导致被认定为违规推介信托产品。例如,信托公司在公开互联网上发布具体的信托产品信息,投资者未经注册并且未经身份验证即可浏览全部信息,该行为即涉及公开推介信托产品。
其次,根据我国监管部门规定,信托产品销售应进行“面签”及“双录”。鉴于实质型远程签约方案中电子签名的特性,该业务模式无法实现“面签”及签署过程的“双录”,进而可能导致违规。该问题的根源在于我国监管部门未对信托产品的线上销售与线下销售进行区分界定。在银行销售理财产品等相关规定中,监管部门对线上渠道及线下渠道做出不同的规定,例如,根据《银行业金融机构销售专区录音录像管理暂行规定》规定,“银行业金融机构在营业场所销售自有理财产品及代销产品,应在销售专区内进行,不得在销售专区外进行产品销售活动。消费者通过自助终端等电子设备进行自主购买的除外。”可见,银行线上代销理财产品时并不受销售专区双录规定的限制。但是,鉴于我国监管部门并未对信托公司线上销售信托产品做出明确的排除性规定,若实质型远程签约方案无法实现“面签”及“双录”,目前仍不能排除其违规风险。
再次,我国关于个人信息保护的相关法律法规对于金融机构等主体保护个人信息安全做出了明确规定。远程签约方案中涉及收集、使用及对外共享个人信息的,应注意符合法律法规规定,若信托公司相关操作不合规的则需要承担相应责任,例如收集个人信息时未获得个人充分授权等。个人信息保护问题在互联网时代尤其重要,监管部门最近两年也在重点打击互联网金融中的个人信息保护违法违规行为,例如,根据新闻报道,2019年11月以来,公安部加大打击整治侵犯公民个人信息违法犯罪力度,组织开展APP违法违规采集个人信息集中整治,集中发现、集中侦办、集中查处整改了100款违法违规APP及其运营的互联网企业,其中不乏光大银行、天津银行等银行业金融机构
[11]
。
最后,我国监管部门对于银行业金融机构进行信息科技外包做出了明确的规定。远程签约方案中涉及信托公司将相关技术服务外包给其他科技公司的,应注意遵守相关规定选择及管控外包机构,否则可能需要承担违规责任或造成金融业务风险。例如,中国银行业监督管理委员会办公厅于2015年10月27日发布了《关于近期信息科技外包风险事件的监管通报》(银监办便函[2015]1398号),通报了两起外包机构原因导致的金融业务风险事件,监管部门要求金融机构加强对外包机构的管控。
对于以上合规风险,笔者建议信托公司采取以下措施进行风险防范: ① 信托公司通过互联网推介信托产品时应借鉴私募基金业务中的“特定对象确定程序”对投资者进行特定对象确定,以避免被认定为开展公开推介信托产品的业务; ② 在实质型远程签约方案中,信托公司应借助人工智能、云计算、大数据等新技术完善业务流程,尽量满足“面签”及“双录”的要求; ③ 信托公司应在相关业务流程中遵守个人信息保护、信息科技外包等相关监管规定,按照监管要求进行操作。
四、结语
近年来金融科技对信托业务的影响逐渐深远,信托业务远程签约方案是金融科技在信托业务领域应用的具体表现之一,但是基于新技术在金融领域应用的谨慎思维,监管部门的态度和信托公司的热情相对拘谨,此次“新冠肺炎”疫情也许能加速信托公司的热情并改善监管部门的态度。例如,2020年2月24日下午,针对“新冠肺炎”疫情,国务院联防联控机制召开新闻发布会,我国银保监会政策研究局一级巡视员叶燕斐表明金融监管部门要改进工作,对电子单证、电子影像、电子签章、电子数据的合规性、合法性要充分的认同
[12]
。笔者认为,信托公司技术能力的进步以及监管部门法律法规政策的支持和指引将是信托业务远程签约方案进一步成熟发展的前提,对此,信托公司及监管部门都有许多工作值得我们期待,“新金融”将在我们的期待中创造更大的价值。
[1]
平安信托.平安信托:远程面签为服务实体企业按下“加速键”[平安信托订阅号].网址:https://mp.weixin.qq.com/s/ZReFmRfNo3nJSlj0Tv6q8A,发表日期:2020.2.8
[2]
平安信托.开启远程尽调,平安信托再推战"疫"新举措[平安信托订阅号].网址:https://mp.weixin.qq.com/s/dW0r6Yh9b9Zr1HZPprgcPA,发表日期:2020.2.19
[3]
即构科技.实时音视频技术解析[百度文库].网址:https://wenku.baidu.com/view/caf9a6e868dc5022aaea998fcc22bcd126ff420a.html,发表日期:2018.10.19
[4] 中国新闻网.腾讯云音视频技术支撑远程会议在线课堂 流量带宽实现倍增[百度].网址:https://baijiahao.baidu.com/s?id=1659403889854921061&wfr=spider&for=pc,发表日期:2020.2.24
[5]
林先海 陆滢伊.电子签名:电子交易的源码--------关于我国电子签名的效力依据分析[A].见:上海市锦天城律师事务所.银行与金融[M].法律出版社,2019年:P303-313.
[6] 注:相关规范文件主要有《证书认证系统密码及其相关安全技术规范》、《信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》、《信息安全技术 公钥基础设施 电子签名格式规范》、《信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法》、《信息安全技术 SM3密码杂凑算法》、《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》等。
[7]
百度文库.数字摘要技术与数字签名[百度].网址:https://wenku.baidu.com/view/1cad8707bed5b9f3f90f1cbb.html?from=search,发表日期:2018.6.30
[8]
百度文库.非对称密钥加密技术[百度].网址:https://wenku.baidu.com/view/7d638732eefdc8d376ee324b.html?from=search,发表日期:2018.7.1
[9]
林先海 陆滢伊.电子签名:电子交易的源码--------关于我国电子签名的效力依据分析[A].见:上海市锦天城律师事务所.银行与金融[M].法律出版社,2019年:P303-313.
[10]
林先海 陆滢伊.电子签名:电子交易的源码--------关于我国电子签名的效力依据分析[A].见:上海市锦天城律师事务所.银行与金融[M].法律出版社,2019年:P303-313.
[11]
人民网.公安机关开展APP违法采集个人信息集中整治[百度].网址:https://baijiahao.baidu.com/s?id=1651977396486883417&wfr=spider&for=pc,发表日期:2019.12.4
[12]
澎湃新闻.银保监会:金融监管部门要对电子签章等的合法性给予充分认同[搜狐].网址:https://www.sohu.com/a/375465128_260616,发表日期:2020.2.24
沪公网安备 31010402007129号
