網絡貸款訴訟確權法律風險分析

劉 昕

中國郵政儲蓄銀行天津分行，天津 300040

一、引言——網絡貸款如何確權

傳統貸款簽字的合同即可體現雙方權利義務。而網上申辦的貸款，簽署方式與傳統業務大不相同。在訴訟過程中，證明沒有簽字的合同文本就是經客戶本人確認的本同文本是訴訟的關鍵環節。下面我們對這個問題進行分析。

二、網上簽約的法理基礎

大眾所熟悉的銀行金融業網上業務的辦理流程是這樣的：首先登錄網上銀行個人賬戶，在業務辦理界面里，對“我同意以上協議”進行勾選。勾選這個動作法律意義是什么，債權人是否可以因此舉證合同成立且有效呢？下面就此問題展開分析。

（一）基于合同相關法律

合同是最傳統的確定權利與義務的手段。合同的形式多種多樣，可以是口頭或是書面形式，銀行使用書面形式。書面的形式多樣，可以是合同書，也可以是數據電文。合同訂立通常采取要約承諾的方式，合同自承諾到達要約人時成立。對于紙質合同而言，合同成立常見的形式是雙方在合同上簽字確認；對于數據電文的合同而言，承諾到達收件人系統則合同成立①《民法典》第四百六十九條、一百三十七條。。由此可見，登錄網銀或手機銀行客戶端，對“我同意以上協議”進行勾選的行為，實際上就是本人把“同意”這個承諾發送給了銀行的行為，合同即已成立。通常認為，在登錄本人賬號后在賬號中所為的行為，均視為本人的行為。《最高人民法院關于互聯網法院審理案件若干問題的規定》第六條也作了類似的規定：“使用專用賬號登錄訴訟平臺作出的行為，視為被認證人本人行為，但因訴訟平臺技術原因導致系統錯誤，或者被認證人能夠證明訴訟平臺賬號被盜用的除外。”同樣，銀行在業務操作時無論是使用短信驗證碼，還是使用Ukey證書，都是為了說明，客戶的銀行賬戶是由其本人掌握的。訴訟中也出現了客戶以本人賬號被盜用進行抗辯的情況，這種情況造成的訴訟不確定性風險非常大。筆者認為，此類情況較為復雜，需視具體情況而做出最優選擇。

然而，這樣的合同簽署方式也給舉證造成了困難。作為數據電文，承諾到達收件人系統則合同成立，這個概念比較抽象，在訴訟中將此概念具體化較為困難。由于合同文本缺乏客戶簽字，現有的案例均為將證據組成證據鏈進行間接證明，無直接證據。是否有一種方式，可以減少上述簽約方式帶來的舉證不便，直接證明合同成立呢？當然有，那就是符合要求的電子簽名。

（二）基于《電子簽名法》

我國已在2004年8月頒布了《電子簽名法》，經2015年和2019年兩次修正，該法律對電子簽名與數據電文進行了規定。該法第十四條規定：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。使用電子簽名成為締結合同的一個重要的方式。

1.電子簽名的定義

《電子簽名法》第二條規定：“本法所稱電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據”；第十三條規定：“電子簽名同時符合下列條件的，視為可靠的電子簽名：（1）電子簽名制作數據①《電子簽名法》第三十四條（四）：電子簽名制作數據，是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠聯系起來的字符、編碼等數據。用于電子簽名時，屬于電子簽名人專有；（2）簽署時電子簽名制作數據僅由電子簽名人控制；（3）簽署后對電子簽名的任何改動能夠被發現；（4）簽署后對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。”

上述條文說明，電子簽名不是一個普通的簽名，是具有科技含量的簽名。因此，只有具備相應的條件才能提供第三方認證服務。

《電子簽名法》第十六條規定：“電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務”；第十七條規定：“提供電子認證服務，應當具備下列條件：（1）取得企業法人資格；（2）具有與提供電子認證服務相適應的專業技術人員和管理人員；（3）具有與提供電子認證服務相適應的資金和經營場所；（4）具有符合國家安全標準的技術和設備；（5）具有國家密碼管理機構同意使用密碼的證明文件；（6）法律、行政法規規定的其他條件。”

由以上兩條可見，對于提供電子認證服務必須依托技術支持才可以實現。同時，《電子簽名法》中對“電子認證服務提供者”采取的是嚴格的許可制，還對關鍵性的環節提出了要求：“電子認證服務提供者收到電子簽名認證證書申請后，應當對申請人的身份進行查驗，并對有關材料進行審查”②《電子簽名法》第二十條。。電子認證服務提供者又被稱為認證機構CA（Certificate Authority），由于上述法律與其進行的界定，因而具備權威性、公正性和可信任性。

2.數字簽名的工作原理

《電子簽名法》第十三條未對電子簽名的具體形式做出規定，只規定了電子簽名需要滿足的條件。這就為電子簽名的實現形式留足了余地，同時，也為技術的發展留足了空間。

從技術上看，電子簽名可能使用多種方式實現，然而，目前較為成熟的還是基于PKI數字簽名技術。所謂PKI（Public Key Infrastructure），是指一個用公鑰概念與技術來實施和提供安全服務的普遍適用的安全基礎設施。換句話說，是一個利用非對稱密碼算法即公開密鑰算法原理和技術實現的并提供網絡安全服務的具有通用性的安全基礎設施。該技術所謂的簽名是指要對原文進行所謂的“哈希”運算，即對原文作數字摘要。該密碼算法也稱單向散列運算，其運算結果稱為哈希值，或稱數字摘要，也有人將其稱為“數字指紋”。哈希值有固定的長度，運算是不可逆的，不同的明文其哈希值是不同的，而同樣的明文其哈希值是相同并且是唯一的，原文有任何改動，其哈希值就會發生變化。數字簽名是用私鑰對數字摘要進行加密，用公鑰進行解密和認證。公私密鑰的用法是，當發方向收方通信時發方用收方的公鑰對原文進行加密，收方收到發方的密文后，用自己的私鑰進行解密，其他人是無法解密的，因為他人不擁有自己的私鑰。而用私鑰加密文件公鑰解密則是用于簽名，即發方向收方簽發文件時，發方用自己的私鑰加密文件傳送給收方，收方用發方的公鑰進行解密。

《最高人民法院關于互聯網法院審理案件若干問題的規定》第十一條規定：“當事人提交的電子數據，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯網法院應當確認”。可信時間戳，指在數字簽名的交易上打上一個可信賴的時間戳。使經過時間戳服務器簽名的一個可信賴的日期和時間與特定電子數據綁定在一起，為服務器端和客戶端應用提供可信的時間證明；區塊鏈技術，其原理是在不同的節點上進行哈希運算，如果數據一致，那么證明人他們的數據是相同的。好比是多個賬本記著同一個賬，而且每個賬本都是一樣，可以相互校驗。通過以上技術，可以實現數據電文不被篡改的目的。

三、現有法院的判例

網簽合同是否成立是網絡貸款訴訟爭議的焦點。筆者發現現有判例確定貸款合同成立的方式主要分為兩種，一是使用電子簽名確權，二是銀行舉證形成證據鏈確權。

（一）使用電子簽名確權

案例一③案件來源：（2019）渝01民終5089號，裁判日期2019年9月18日。：借款人以其未曾辦理網絡簽約而上訴某小貸公司，認為其不應該對網絡貸款承擔責任。而該小貸公司認為公司與借款人通過CA授權的某數字證書平臺進行了網絡簽約，且該簽約經過CA機構和某數字平臺出具認定，合同合法且真實有效。一審中，數字證書平臺出具了文件簽署真實性證明報告書，證明案涉《借款合同》紙質件與小貸公司及借款人在數字平臺簽署的數據電文內容一致，且未被篡改。借款人雖主張其并非借款人，亦未簽訂借款合同，但就雙方數字簽名的真實性，其并未提供證據反駁。二審中，小貸公司還提供了借款人手持身份證人臉比對驗證照片一張，該照片于簽約準入前對客戶身份驗證之時形成，來源于小貸公司與數字平臺共同使用的驗證系統。最后，二審法院認為借款人未提出足以推翻一審認定的反駁證據和意見，現有證據無法否定借貸關系的真實性，故駁回上訴，維持原判。本案體現了數字簽名的優勢。

（二）證據鏈確權

1.案例二①案件來源：（2019）粵2071民初22570號，裁判日期：2019年1月6日。：中國銀行某分行與某借款人的金融借款合同糾紛。銀行提供了借款合同復印件、中銀E貸業務操作說明、《卡詳細信息查詢表》《貸款賬戶交易流水查詢》《新線存款歷史交易明細清單》等。由于銀行提供的合同為復印件且沒有借款人的簽名確認，法院未認可其證據的真實性及與本案的關聯性。但銀行提交的《卡詳細信息查詢表》《貸款賬戶交易流水查詢》《存款歷史交易明細清單》等證據，可證實其向借款人發放貸款，法院由此認定其與借款人之間存在事實上的金融借款合同關系。由于借款人在逾期還款以前，均是按銀行所主張的年利率6.3%足額償還當月的利息，其對此未到庭質證亦未提出過異議，故法院認定年利率6.3%，關于罰息，因銀行未能證實雙方對此進行了約定，故本院對其主張的罰息不予支持。

2.案例三②案件來源：（2019）粵0303民初25665號，裁判日期：2019年12月31日。：中國銀行某分行與某借款人金融借款合同糾紛。本案中，銀行提供網站上中銀E貸的公告，說明在線簽署協議，并通過輸入手機驗證碼和動態口令在線提款，還提供合同作為本案證據。由于被告某借款人未答辯、未舉證質證，亦未到庭參加訴訟，法院視為被告對原告提出的訴訟請求放棄抗辯權利。最終法院認定被告依據“中銀E貸”及其合同的相關約定向原告申請貸款，并經原告審批同意后辦理了自助提款，但未能依約按期足額清償本息，屬違約行為。

3.案例四③案件來源：（2018）渝01民終7449號，裁判日期2019年4月22日。：網絡金融公司貸款發放流程是依托于支付寶平臺進行操作，并提供了公證書以證明其業務開辦流程。借款人一審辯稱不是其本人使用支付寶賬戶，因此在一審中，該網絡金融公司敗訴。上訴之后，二審法院通過調取支付寶及相關銀行的業務流水，最終確認為借款人本人申請，支持了網絡金融公司的訴請。

4.案例五④案件來源：（2019）閩0102民初8419號，裁判日期2019年12月10日。：浦發銀行為證明其網絡貸款合同有效，采用公證書的方式證明其業務開辦流程，用以說明借款人已在線確認，本案借款合同已生效。借款人未到庭參加訴訟，法院認可了銀行證據的真實性、合法性、關聯性，最終法院判決支持銀行訴訟請求。

以上四個案例均未使用數字簽名，債權人舉證使用證據鏈證明合同關系，法院對于證據的認定也不同。

（三）綜上，我們可以發現以下兩個特點

1.使用數字簽約平臺，訴訟時由數字簽約平臺提供報告以證明合同真實有效未經篡改，該證據的取得更為便捷，證據的客觀性、真實性、合法性也更加確定，合同另一方很難找到反駁的證據，使用數字簽名法律風險較小。

2.未使用數字簽約平臺的情況下，要么銀行組織眾多的證據證明借款合同為借款人本人真實的意思表示（該方式受法院自由裁量權影響較大。因此出現了法院通過放款事實證明借款合同存續從而未支持相關罰息條款的情況）；要么銀行采取公證的方式證明業務流程以增加說明力。

隨著網絡貸款判例的增加，更多的法院認可銀行證據鏈的證明效力，趨勢向好。只是證據的收集涉及到的部門多、收集難度也很大。

四、建議

（一）使用網上簽約平臺。數字簽約技術較為成熟，其可作為一個成熟的科技產品在金融業務中加以利用。引入數字簽名平臺后，網上締結的合同與紙質合同在訴訟中無異，提高訴訟舉證效率，有效降低證據的不確定性和法院自由裁量權造成的不確定性，降低法律風險。

（二）對業務發放流程進行公證。《民事訴訟法》第七十二條規定：“經過法定程序公證證明的法律事實和文書，人民法院應當作為認定事實的根據，但有相反證據足以推翻公證證明的除外”。公證方式在為證明債權人業務流程方面增加了說服力。但是，只是增加了其中某項證據的說服力，組成證據鏈的難度仍然很大。

（三）加強基礎證據的留存。銀行在為客戶開辦個人賬戶、網上銀行、手機銀行等業務時，應妥善保存業務開辦單據，以確認客戶認可網上業務開辦流程，概括承受相應的權利義務。

（四）適當安排網上簽約的前置程序。有銀行在線上辦理貸款合同之前要求借款人簽訂承諾書或貸款申請書的，該前置程序使網絡貸款具備了線下貸款的性質，該方式具備條件的情況下仍可考慮適用。