天威诚信陈韶光：互联网金融的发展离不开电子认证

天威诚信董事长陈韶光

　　新浪财经讯 6月7日消息，“中国金融论坛”作为科博会的重要活动于2017年6月7日-8日在北京召开，本次论坛主题为“金融科技创新服务实体经济发展”，天威诚信董事长陈韶光出席并发言。

　　她表示互联网金融的发展离不开电子认证，当电子认证形成平台后，方方面面都有很多风险点是可控的。那些不诚信想搞一些投机行为的人，会留下很多抹不掉的痕迹。这会让所有的参与者都能够自觉，自律，能够去约束自己的行为，继而构建一个非常健康的一个互联网金融的环境。

　　以下为发言实录：

　　陈韶光：感谢主持人，尊敬的各位来宾，大家下午好！今天很有幸有这样的机会跟大家去讲一讲我的一些心得和体会，1998年我开始从事律师职业，我的第一个分享视角是从法律人的视角来去跟大家了解一下，电子签名法和电子认证这样一个行业，2005年我加入了天威诚信，开始了对电子签名相关的法律的一些研究，包括电子化数据的一些业务上的研究，那么我的第二个分享视角，是想从电子签名法，包括赋予了电子签名法，或者是说承担了更多电子签名法使命的电子认证行业，我们在发展过程中，如何去理解和了解更多的互联网业务的形态，能够给更多的业务在电子化环境里面，包括互联网场景中，如何去提供更多的这种支持。

　　那么今天我跟大家分享的主题是互联网金融的发展离不开电子认证。电子认证行业是2005年开始设立的，就是说电子签名法2005年4月1日正式颁布实施，依据电子签名法开始设立了一个行政许可行业，就是电子认证行业，那么经过电子认证行业的一个许可，必须首先要获得国家商用密码管理局安全性的审查，那么通过一种安全性审查以后，国家许可去使用一种密码技术，包括密码行业的一些操作的规范和规则，是必须符合国家标准的，之后才能够再去通过工业和信息化部主管部门的业务形态的规范化审核和流程上的一些监管，包括我们的从业人员，包括场地，包括物理安全，包括业务形态，包括所有对外，对公众提供的电子认证业务的规则，必须经过国家主管部门的备案和审核，才能够正式的对外提供公众服务。

　　那么也是在这样的一个场景之下，天威诚信成立了，我们是首批企业获得了电子认证服务许可的一个牌照，那么从事这样的一个行业里面来说，应该说电子认证行业的一个发展，最开始是依据国家这样的一个行业的标准设立，从密码的管理和更多的政务信息化的一个需求，开始有了各个地方一个行业，一个企业。那么每个企业的发展，几乎是围绕着电子政务，如何实现互联网，如何实现信息化去围绕着一个展开。那么从行业发展到今天，更多的开始有了一些需求，需求在哪里？需求在于真正的电子签名法，到底赋予了一些电子认证行业做什么样的事情？电子签名法里面所讲到的，使用电子签名需要有一个行政许可的第三方机构，那这个机构又能够做些什么东西？电子签名法里面明确了可靠的电子签名具有与手写签名或者盖章同等的法律效力，那怎样的电子签名才算可靠的电子签名？

　　那么目前为止从电子签名法上我们看不到一个技术的痕迹，到底它指向的是哪一种技术标准，但是从隐含的一个条文当中全部指向了PKI，也是我们俗称的叫CA认证，或者说我们现在看到说电子签名法里面，从可靠电子签名要件描述上面来看，都是指向了这样一种技术标准支撑之下的业务规范，那么包括从整个的一个电子身份的识别，确认到电子数据的固定，到后边的信息采集，到电子数据证明材料的一个出具，都必须满足，不但满足国家的密码标准，另外还要满足整个从工业和信息化部所要求的和监管的你的业务形态。那么这样的一个业务主体，我们必须要去面对公众，才能够达到我们的一个业务的标准和形态。而且在这样的一个严苛的要求之下，从法律上也要求了，我们是一个很严格的责任承担，如果我们不能证明自己没有过错，就要承担败诉后果。

　　法律承担上来说，也对电子认证行业，给予了一个最严苛的责任承担。天威诚信2005年正式获得行政许可，开展电子认证服务之后，我们也开始了跟法律那种解不下的缘，开始了法律方面的研究，从2005年开始获得牌照到今天，天威诚信是电子认证行业里面取得的司法案例最多的认证服务机构，那么接下来我以案件的视角跟大家分享，电子签名法里面所认可的，可靠的电子签名，或者可靠的电子数据需要具备什么样的条件，才真正的是视为可靠的电子签名呢？包括可靠的电子数据。

　　我们看其中的一个案例，南京玄武区的一个法律判决书，在这个判决书里面其实它明确的通过法院审查的方式，要首先让大家告知的就是说，我们既然选择了一种电子化形式，必须是双方的事先约定，如果没有一个事先的约定，这种电子化的形式选择是事后可以被质疑的，所以我建议在不管哪一个行业应用的时候，它在电子化形式选择的时候，不管你用不用一些其他第三方的手段，首先要跟你的客户，或者说你平台上的交易双方，要有一个明确的界定，大家同意电子化的一个形式要件。

　　在这个前期之下，再去开展，在电子化环境里面业务的一些流程，其二我们的整个案例里面，会详尽的看到一个流程体现，首先会跟客户有一个明确的条款责任认定，如果因为信息不真实导致对方，或者说参与整个电子活动里面的相关各方，如果出现了损失，是要承担赔偿责任的。那么其二流程处理当中也会有一些提示，包括对所签署所有电子化文件的真实意愿表示，都必须要做到详细的了解和知悉，否则的话它没有办法去进行后面的这些操作，而且在最后，我们会通过一种密码机制的一个锁定，可以用法律上所认为的方式，就是说哪怕你想抵赖，实际上依然可以锁定，视为你本人的一个行为，那么你的授权，你要承担这种授权带来的法律风险和后果。

　　所以在这一份判决书里面能够很详尽的看到电子认证业务的操作流程和规范的一个体现，第二个判决书，深圳中院的二审判决书，这个客户是我们比较长期的一个客户，曾经有过很多的交流，他也很了解电子数据，包括电子认证给到电子证明文件，对它带来的一个在纠纷解决过程中，带来的一些帮助，所以他在一审的时候是自己提供的证据，并没有申请我们去提供证据，但是很遗憾一审在关键证据上是被质疑的，那么申请到二审的时候，由天威诚信出具了证明报告，那么在这份证明报告里面，我们可以明确的看到几个条件是，从法律人的视角上比较关注的，第一个提供这份证明报告的机构是否具有相应的资质，在法院的判决书里面明确的阐明了天威诚信具有资质，可以对电子认证活动出具证明，所以这是第一个从司法审判视角上关注的，你的证明报告到底有没有资质的一些机构出具，这是第一个形式上的审查。

　　接下来的一个实质上的审查，也是刚才我们已经讲过了，最开始的时候一定要有一个约定，全责的一个告知。第三个方面就是你和整个的电子数据的签署内容，那么这里面我想再多讲几句，我们也看到了很多这种败诉的案例，包括一些其他的机构所出具的电子化环境证明的一些案例，那么这份里面，从审判者的角度上来说，无疑是有几个视角比较关注，第一个是说是否具备资质的机构出具是一定的，我们有看到过很多个案例，尤其在北京市其中有一个公司，没有拿到一例胜诉判决。

　　第二个就是对于证明的内容，从电子认证的角度上来说，我们是可以从事情的，就电子数据的一开始的发生，包括在前面，电子身份的生成，全流程的一个管理，是一个全业务流程的一个证明活动。很多点是单点的时候，是不足以支撑在诉讼中电子数据中的效果和地位，所以也是要充分考虑的。加载了电子证据，或者说电子证据的证明内容的材料里面，是否能够全面的完善的去阐述整个电子活动的一个场景，这也是在司法审判中比较关注的一个视角。

　　第三个方面其实更多也是做一个善意的提醒，二审的时候我们会有一个新证据的认定问题，就是说你在一审的时候能够获得的证据，你没有主张，在二审的时候再去主张的时候，是有可能不被认为是新证据，这个带来的风险就是说，即使一审的时候应该获得而提出证据，但是你没有提出，二审的时候看到了一个被动的结果，再把这个证据拿出来，去当庭出示的时候，带来的一个最大的风险，可能二审维持原判，不再发生改判，这个案件来说，它比较幸运，二审的法官采信了，对方没有提出更多的质疑，我也不希望大家去冒这个风险。

　　那最后的结果是，因为我们这一个是很核心的关键证据，最后的结果是改判了一审的判决结果，当事人获得了胜诉，从刚才的案例分享上来看，我们去阐析了一下电子认证业务跟电子签名，包括我们现在大家很关注的，业务电子化之后的电子数据的法律效率的认定到底是什么样的关系，其实无外乎几点，第一个你需要有一个有资质的机构为你出具证明材料，第二个出具的证明材料里面，要全流程的展示整个业务的更全面的一些信息，而不是单点的信息，或者是一些孤立的信息进行后面的叠加，第三个方面就是要阐明，你整个的业务流程里面，是有一定的规范标准的，包括一开始的大家的事先告知，被告知情况之下的一个资源选择，全流程电子签名签署过程当中，所能够留下的电子数据，都是出于签名人真实意愿的一个表达，不仅仅是数据本身被固定了，能够被证明一定的事实，另外一个就是电子固定的过程当中，或者在固定的当时，确实是电子数据持有人当时的真实意愿，是不可以被篡改或者冒用的，这个是我们在整个业务过程中了解到的经验，从信息和大家一起去分享。

　　从整个电子认证行业来说，我们涉及的领域是多方面的，你在电子化的行业里面，一个业务形态都有可能会用到电子认证业务，我们感受最深的就是，比方说金融，比如说医疗，比如说政务，比如说其他的一些大的集团招投标等等，都会涉及到一个核心的电子认证业务的一个深度的结合，这种结合是要解决所有的身份识别，从身份的识别所引发的，我识别了身份之后，对他的真实意愿的一种表达，包括到最后的整个电子签名的法律效力的追溯，到最终结果的展示，都会涉及到电子认证业务全流程的一个支撑。

　　我们在整个发展过程中也有一些感悟，我们更多的原来的案例集中在客户已经选择了电子形式，包括电子签名，包括电子认证业务与它的业务平台做一个紧密结合之后，那么更多的是在纠纷发生的时候，它没办法了，那我需要对这个电子数据进行证明，会选择我们去给他出证明报告，然后去支撑他打官司，诉讼，或者说是调解。

　　那么现在更多的是已经把整个的业务形态，希望电子认证业务能够给到他，带来更多的，不仅仅是纠纷解决，还希望可以达到一个纠纷预防，那么在纠纷预防里面，我们也做了很多深入的探索，比如我们跟公证处把公证业务做一个紧密的结合，在线之后支撑到互联网金融的场景，某些来说，现在的很多金融业务在线下操作的时候，就离不开公证业务，包括其中的一个场景，强制执行公证，在选取一种借贷行为的时候，进行了前期的强制执行公证，它在后期发生纠纷的时候，是可以越过一审二审直接申请法院强制执行，会对后面的纠纷解决带来效率和成本非常大的变化。

　　方方面面都有很多的风险点是可控的，可约束的，让在这里面想不诚信，想搞一些投机行为的人，他会留下很多抹不掉的痕迹，从而达到一个最理想的状态就是，我们不管是互联网金融的一个场景里面，所有的参与者都能够自觉，自律，能够去约束自己的行为，最后能够可以构建一个非常健康的一个互联网金融的环境。那么我也希望我们的努力和我们的了解，包括我们在行业里面的一些经验的积累，也可以跟今天一样有更多的机会，跟大家去分享，我们也愿意去陪伴互联网的发展，大家达到一个健康发展，共创繁荣，谢谢大家。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。