九卦 | 數字普惠金融如何重建線上信任？

　　作者：車寧（北京市網絡法學研究會副秘書長）

編輯：楊文華

來源：九卦金融圈

對于許多旁觀者而言，數字普惠金融現在已是一片“春風得意馬蹄疾，一日看盡長安花”的繁榮景象。實體經濟的需求、國家政策的扶持、科技應用的進步、商業模式的成熟，無一不在推動數字普惠金融的快速發展，真可謂天時地利人和“三花聚頂”。就連這百年罕見的新冠疫情，也為其充當了義務“導流員”，中老年客戶紛至沓來，線上化程度再上新高。

然而在不少內部人看來，數字普惠金融遠還沒有到達花團錦簇的程度，酸甜苦辣咸的個中滋味，也許只有“云橫秦嶺家何在，雪擁藍關馬不前”能道得一二。需求不能真正轉化為業務、扶持距離落地多少還有差距、科技沒有經歷完整金融周期的檢驗，可持續的發展模式也在探索。然而更關鍵的是與線上風險相匹配的信任機制的匱乏，破題數字普惠金融亟待重建線上信任機制。

主體方面的信任問題

從歷史來看，人類社會每一次組織方式的變革都伴隨著信任問題的出現及解決。比如，在由貴族封建制轉化為中央集權制后，地方領袖也由百姓身邊的公侯變為了中央派來的官員，因此證明后者權威性與代表性的“官印”就成為其施政的起點。

在《西游記》那個“江流兒殺賊救母”的著名故事中，水賊陳洪就是靠謀奪了狀元陳萼（唐僧生父）的官印，在江州居然太太平平的做了十幾年地方官，直到成年后的江流兒（唐僧）進京搬來丞相外公的十萬官兵方才伏法。這也從另一個側目證明了信任的重要與無奈。

過去，中央與地方遠隔千山萬水；現在，網絡用戶間相隔又何止萬水千山。站在數字普惠金融業務的起點，金融機構不僅要判斷網絡那頭的客戶是否本人（而不是沒有交易權益的第三人甚至犯罪分子、機器人等），還要判斷本人是否具有交易意愿（意思表示是否真實有效）。其中有三層問題值得討論：

首先是與客戶體驗的銜接問題。數字普惠金融是在數字化、互聯網時代的金融作業模式，而所謂數字化、互聯網所指稱的并不僅限于技術，而更有其背后深刻的運營邏輯和方法體系。反映到與客戶交互層面，就是以“快”（反應快）和“少”（操作少）為代表的所謂極致體驗。這是驗證客戶是否本人及是否具有簽約意愿的客觀環境。

一般來說，包括簽約驗證在內的風險防控需要和客戶體驗一致，這也是為什么金融機構安全工具越來越“輕”（從U盾、K寶等到手機驗證碼、刷臉）、越來越“軟”（從更注重硬件防護到更強調軟件防護）的邏輯所在。然而問題在于金融機構在其間又不能放松風控要求（監管也不允許），安全驗證就在風控與體驗的博弈之間悄然完成了客戶“內在化”的轉移，生物特征被用作驗證工具，各類信息被用來風險評價，客戶體驗、安全驗證和權利保護越來越構成“不可能三角”。

其次是與場景風險的銜接問題。數字普惠金融的重點在于線上信貸，特別是面向長尾客群、中小微企業的無抵押線上信貸。不同于移動支付，線上信貸是用銀行的錢（更準確的說，負債）而非客戶的錢，發生風險損失要實打實由銀行承擔，這就從根本上決定了安全驗證的重要性和緊迫性。

有道是“有病亂投醫”，在現行法律法規、監管規定沒有對線上信貸客戶身份識別、意愿驗證具體方式作出規定的情況下，各金融機構，甚至同一金融機構不同產品條線就對簽約、用款、征信查詢等匹配了不同的安全策略。這些策略邏輯有的甚至在自己場景尚不能自圓其說，如果交叉比對更使客戶疑惑：同類業務在A行的征信查詢安全驗證甚至還高于B行的用款環節安全驗證，所謂的安全驗證到底有多少嚴肅性可言？

最后是與銀行信管的銜接問題。數字普惠金融在某種程度上是一個“接著說”的敘事，其發展依賴于前期互聯網金融企業對市場的開拓和對客戶的培育，其沉淀的方法論反過來也會影響甚至塑造銀行等金融機構發展數字普惠金融的運營模式。最直觀的，就是更強調客戶服務維度的“產品”概念而非自身管理維度的“業務”概念。

這就涉及誰“優先”的問題，具體到安全驗證工具方面，過去出于銀行自身信息管理和系統安全考量，銀行大多自建安全體系，驗證工具包括其中驗證客戶身份與意愿的“數字證書”也由銀行自己簽發。形象地說，在數字普惠金融線上信貸中，一些銀行又做選手又做裁判，雖然有一些行業甚至國家認證說明其可靠性，但實踐中也往往處于“自證清白”的尷尬境地。

文本方面的信任問題

在一些“老銀行”看來，數字普惠金融的合同簽約沒有什么難的，無非是把制式合同文本從線下搬到線上，在渠道端（手機銀行等）模擬一下簽約流程即可。可惜的是，不要說全套模擬，就是在客戶簽名、機構蓋章這個環節做好的銀行恐怕也是寥寥無幾。

在一些自媒體看來，這又是證明了銀行能力的“不堪”和機制的“落后”，試看那些互聯網公司，人家早就揚棄了這種“落后”的簽約方式，只是你銀行仍在“傳統思維”打轉。可是，互聯網公司簽約方面的輕便，固然源自技術能力的強悍，但更有其法律能力、公關能力的加持。畢竟，“南山必勝客”、“龍崗無敵手”可不是隨便哪個機構都能當的。

于是我們還要腳踏實地地討論合同文本的信任問題。作為交易協作的起點和定分止爭的憑據，合同從來都受到相關各方的高度重視。在我國，有史可稽的最早合同甚至可以追溯到文字出現的時期（公元前十世紀），需要雙方盟誓并銘刻在青銅器上，接受歷史和鬼神的見證。由于科學技術的發展和行為模式的改變，今天的我們當然不會再為線上簽約而如此大費周章，但數字普惠金融線上合同仍有不少問題待解。

1.合同要素的問題

一方面，受制于技術要素，線上簽約還不能真實、全息、便捷地模擬出線下簽約環境，這樣，在線下非常具有儀式感的簽字蓋章環節就被大大削弱，有的機構甚至在此處還付之闕如。當然，按照現行法律規定，即使沒有簽字蓋章，如果其他證據支持，合同的有效性依然可以得到司法的確認和支持。然而，現實中法院專業水平參差不齊，因為缺少簽字蓋章而直接導致敗訴的案件也屢見不鮮。

另一方面，線上簽約也有相對于線下的比較優勢，可以更加多維地收集、儲存、調取相關信息，這需要金融機構跳出傳統紙質合同的視野，站在事實合同的角度構建證明合同成立并被執行的證據鏈，根據證據鏈的需求來確定合同要素。

實踐中，金融機構業務系統或者是沒有收集相關信息、或者是有收集而無記錄、再或者是有記錄而無法調取，甚至是想調取而信息已過期（而被清理）等等，這些都需要逐一加以解決。

2.不被篡改的問題

由于線上合同文本的提供、簽約、留存都在金融機構一側完成，容易理解客戶為何對文本是否篡改存在疑慮，這同時也是相關訴訟的焦點所在。然而與問題的嚴肅性相比，行業對此的處理卻略顯“大條”，部分機構部分產品的已簽約合同文本甚至以非只讀的word、wps格式存儲，在發生爭議時再在后臺根據簽約信息合成合同。如此操作就連基本的簽約時間都不合要求，遭受質疑也自是情理之中。

更何況，不被篡改既要金融機構事實上不去篡改，又要讓客戶、法庭相信其不能篡改（或即使篡改也容易發現）。除了使合同文本以PDF等更可靠的方式留存，在簽約時引入第三方更可信的數字簽名等技術手段外，還需要在宣傳上加大力度，需要將散落在各部門間的、以技術話術表達的安全證據組織起來，通過直白易懂的語言向外傳遞。

3.有效代表的問題

在金融機構一側，出于內部管理需要，業務用章被集中上收，體現在線上合同上，往往是歸屬不同分支機構的不同業務都被統一加蓋了線上業務專用章。

然而現實是，一方面客戶業務由經營一線負責拓展維護，另一方面系統也往往將相關機構名稱自動合成到合同上面，這樣就造成文本前后矛盾，輕則導致機構總部集中被訴，重則可能因為簽約主體與訴訟主體不一致而導致敗訴。

在客戶尤其是對公客戶一側，如何在簽約中解決其代表性問題也頗具困難。

比如，在合同中應該加蓋客戶公章，但這需要客戶事先向金融機構提供印模和授權，在現有技術條件下，客戶自然不免疑慮。

又比如，法人客戶需指定專人代表企業進行操作，但一方面，對于一些具體財務問題法人代表沒必要也沒時間逐一過問，另一方面，委托他人又會存在“表見代理”（如財務負責人離職后仍以原身份進行活動）的風險。這些問題都不是僅憑金融機構通過制度創新、產品設計能夠解決的。

存證方面的信任問題

從很大意義上說，數字普惠金融業務是金融機構的一次自我革命，是現在如火如荼進行的金融科技、數字化轉型大潮的一部分。線上簽約看似簡單，背后卻是金融機構全部經營能力的體現，那些轉型意愿更強烈、工作機制更靈活的機構更容易做到電子存證依法合規，更容易以此為抓手推動管理機制的進化。

即使是在線簽約電子存證這樣一個具體而微的應用，出于不同視角也會出現不同的訴求。出于業務發展考慮，需要盡量降低客戶進入門檻；出于客戶體驗考慮，需要操作快捷甚至無感；出于依法合規考慮，需要信息存儲的最小必要；出于風險防控考慮，需要盡量留存證據以應對可能發生的訴訟事件。不同的訴求與不同的主體相互纏繞，更加劇了存證信任問題的復雜性。

其一，外部法治環境不健全

現行法律法規、監管制度隨對電子存證有所涉及，但大多失之于抽象原則。與傳統證據相比，電子存證在業務邏輯、法律邏輯之外，又增加了技術邏輯，像存證的范圍、路徑、顆粒度等都需要明確且可實現的規定。另外，由于立法規定的不具體，落實在司法實踐中，不同地方不同法院乃至同一法院不同人員都對存證要求有不同理解。

這一方面不利于行業形成穩定預期，推動機構逆向選擇，“眉毛胡子一把抓”地最大化收集客戶信息，另一方面也會造成“司法套利”，部分機構選擇所謂“友好”的司法轄區建立數據中心等以爭取更有利于自身的判決結果，這樣也會影響司法的嚴肅性與公平性。

其二，內部存證規則有缺失

存證表面看是法律問題，其解決卻需要業務部門、渠道部門、技術部門的共同努力。目前金融機構的存證工作大多都是“一事一議”的會商方式，業務部門或渠道部門發起，技術部門參與，法律部門提供意見。這樣看上去相關部門都有參與，但事實上又都可以不承擔責任，不利于工作的有效開展。相比于審查，法律部門更應集合機構內外力量集中擬定一套存證規則，推動相關部門據此實施并開展后評價。

機構內部缺少明確統一的存證規則，不僅會削弱工作的權威性進而影響開展的質量，還會留下死角。

比如如果相關部門思慮不周，某項證據信息雖然存儲但未明確獲得客戶授權，或雖獲得授權但存證路徑不當導致無法使用，都會決定具體訴訟的成敗。

另外，缺少存證規則也會使司法機關質疑機構存證工作的水平，進而加重機構舉證責任的負擔。

其三，客戶權利保護需加強

客戶服務而非業務數據才是數字普惠金融發展的初心和歸宿，即使存證預防的是客戶爭議，但金融機構也要將客戶當做“人”而非“物”來對待。在證據留存環節，金融機構需要明確指出收集客戶哪些信息并獲得同意，需要向第三方機構調取的要核實其是否獲得客戶充分授權。另外，當客戶不予授權時也需要給出替代性解決方案而非一拒了之，這才是尊重客戶選擇權的真正體現。

在證據存儲環節，根據《中華人民共和國民法典》（第462條等）和《商業銀行互聯網貸款管理暫行辦法》（第25條等）相關規定，金融機構也要提供技術和渠道支持客戶實現對包括合同在內屬于自己擁有處分權利范圍內相關信息的調取。

然而實踐往往與此相悖，不要說“相關”信息，就連合同文本有的機構都不能提供展示和下載渠道。這樣又怎么能夠使客戶建立對金融機構的信心與信任呢？

打造面向未來的信任機制

一段時間以來，隨著疫情對于經濟發展的沖擊和企業自身管理問題的暴露，“公章領域”新聞不斷，從科技企業到金融機構，從“假章”到“搶章”，圍觀群眾被紛至沓來的“大瓜”搞得目不暇接。這些八卦發生的背后，除了當事人治理思維陳舊和法制意識淡薄外，更暴露當下信任機制缺失的無奈。

正所謂“禍兮福之所倚”，問題的出現是“危”更是“機”。回顧互聯網經濟的發展史，正是支付寶這類擔保交易中介的出現最終促成了電子商務市場的大發展，如今數字普惠金融也需要自己的信任“神器”。不過，電子商務發展的成功不可完全復刻，畢竟數字普惠金融業務涉及主體種類更多元、需求層次更復雜，這一領域的信任機制不可能由單一機構獨自完成，而有賴于相關各方的攜手共進。

對于公共部門來說，關鍵是塑造友好的法治環境。

首先是打造層次清晰、覆蓋完整、彼此支撐、專業科學的法律制度體系。除《民法典》等實體法外，要抓緊完善民事訴訟立法，確定電子存證的法律效力、存證范圍、獲取路徑，解決因線上作業模式帶來的虛假代理、表見代理等。在此基礎上，對于存證領域較為細節、涉及技術的部分，應由行業主管部門盡快指導行業協會等專業組織出臺自律規范、行標團標等，使工作開展有章可循。

再者，法院體系也應提供明確統一、符合時代的司法服務。可以考慮綜合運用司法解釋、答復紀要等多種形式加強對線上經濟金融活動具體場景法律訴訟中舉證問題的指導，逐漸沉淀經驗，統一認識。另外法院也應加強與相關行政單位、金融機構、科技企業的聯動，互相交流經驗，完善知識結構，共同探索完善數字普惠金融電子證據機制。

對于金融機構來說，關鍵是形成有效的工作機制。

表現在制度層面，是按照相關民事、網絡安全、互聯網貸款等法律法規、監管制度要求完成“規定動作”，將相關制度內化施行。在此基礎上，還應站在數字化轉型戰略高度理順業務流程，固化存證機制，出臺統一規則，除了合同形式、存儲范圍等“大”問題外，還要覆蓋到顆粒度、有效期等“小”毛病。

表現在技術層面，一則是理順前中后臺不同業務、管理系統間的交互關系，保障數據獲取、存儲、對外提供等行為以依法合規的技術路徑實現；二則是完善自身安全產品體系，優化客戶證書安全工具電文簽名加密功能，同時積極參與相關檢測驗證，形成堅實的對外詮釋證明體系；三則是引入權威第三方安全產品，在與自身信息安全不沖突的前提下提升外部安全產品的覆蓋度，緩釋客戶及外界的懷疑情緒。

對于科技企業來說，關鍵是輸出可信的安全服務。

由于信息不對稱和信任的缺乏，數字普惠金融有望成為科技企業監管科技-合規科技產品輸出的重點方向。一方面是多方攜手提供可信作業環境，比如，由硬件設備廠商提供安全設備，科研機構提供基礎技術，科技企業攜手金融機構打磨具體場景的應用模型，使信任機制凝聚多方力量，接受多方監督。

另一方面是提供體驗友好、智能專業的專項安全產品。首先，企業資質和產品安全性應取得有關國家機關、行業組織的認證，在此基礎上，基于大數據、區塊鏈等前沿科技，圍繞合同鑒簽、數據安全、證據核驗等金融機構無法“自證清白”的痛點堵點提供解決方案。由于信任問題的特殊性，這種方案不僅應該能夠真實解決問題，而且應該能夠令人信服認可。

    本文首發于微信公眾號：九卦金融圈。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。