对于许多旁观者而言,数字普惠金融现在已是一片“春风得意马蹄疾,一日看尽长安花”的繁荣景象。实体经济的需求、国家政策的扶持、科技应用的进步、商业模式的成熟,无一不在推动数字普惠金融的快速发展,真可谓天时地利人和“三花聚顶”。就连这百年罕见的新冠疫情,也为其充当了义务“导流员”,中老年客户纷至沓来,线上化程度再上新高。
然而在不少内部人看来,数字普惠金融远还没有到达花团锦簇的程度,酸甜苦辣咸的个中滋味,也许只有“云横秦岭家何在,雪拥蓝关马不前”能道得一二。需求不能真正转化为业务、扶持距离落地多少还有差距、科技没有经历完整金融周期的检验,可持续的发展模式也在探索。然而更关键的是与线上风险相匹配的信任机制的匮乏,破题数字普惠金融亟待重建线上信任机制。
主体方面的信任问题
从历史来看,人类社会每一次组织方式的变革都伴随着信任问题的出现及解决。比如,在由贵族封建制转化为中央集权制后,地方领袖也由百姓身边的公侯变为了中央派来的官员,因此证明后者权威性与代表性的“官印”就成为其施政的起点。
在《西游记》那个“江流儿杀贼救母”的著名故事中,水贼陈洪就是靠谋夺了状元陈萼(唐僧生父)的官印,在江州居然太太平平的做了十几年地方官,直到成年后的江流儿(唐僧)进京搬来丞相外公的十万官兵方才伏法。这也从另一个侧目证明了信任的重要与无奈。
过去,中央与地方远隔千山万水;现在,网络用户间相隔又何止万水千山。站在数字普惠金融业务的起点,金融机构不仅要判断网络那头的客户是否本人(而不是没有交易权益的第三人甚至犯罪分子、机器人等),还要判断本人是否具有交易意愿(意思表示是否真实有效)。其中有三层问题值得讨论:
首先是与客户体验的衔接问题。数字普惠金融是在数字化、互联网时代的金融作业模式,而所谓数字化、互联网所指称的并不仅限于技术,而更有其背后深刻的运营逻辑和方法体系。反映到与客户交互层面,就是以“快”(反应快)和“少”(操作少)为代表的所谓极致体验。这是验证客户是否本人及是否具有签约意愿的客观环境。
一般来说,包括签约验证在内的风险防控需要和客户体验一致,这也是为什么金融机构安全工具越来越“轻”(从U盾、K宝等到手机验证码、刷脸)、越来越“软”(从更注重硬件防护到更强调软件防护)的逻辑所在。然而问题在于金融机构在其间又不能放松风控要求(监管也不允许),安全验证就在风控与体验的博弈之间悄然完成了客户“内在化”的转移,生物特征被用作验证工具,各类信息被用来风险评价,客户体验、安全验证和权利保护越来越构成“不可能三角”。
其次是与场景风险的衔接问题。数字普惠金融的重点在于线上信贷,特别是面向长尾客群、中小微企业的无抵押线上信贷。不同于移动支付,线上信贷是用银行的钱(更准确的说,负债)而非客户的钱,发生风险损失要实打实由银行承担,这就从根本上决定了安全验证的重要性和紧迫性。
有道是“有病乱投医”,在现行法律法规、监管规定没有对线上信贷客户身份识别、意愿验证具体方式作出规定的情况下,各金融机构,甚至同一金融机构不同产品条线就对签约、用款、征信查询等匹配了不同的安全策略。这些策略逻辑有的甚至在自己场景尚不能自圆其说,如果交叉比对更使客户疑惑:同类业务在A行的征信查询安全验证甚至还高于B行的用款环节安全验证,所谓的安全验证到底有多少严肃性可言?
最后是与银行信管的衔接问题。数字普惠金融在某种程度上是一个“接着说”的叙事,其发展依赖于前期互联网金融企业对市场的开拓和对客户的培育,其沉淀的方法论反过来也会影响甚至塑造银行等金融机构发展数字普惠金融的运营模式。最直观的,就是更强调客户服务维度的“产品”概念而非自身管理维度的“业务”概念。
这就涉及谁“优先”的问题,具体到安全验证工具方面,过去出于银行自身信息管理和系统安全考量,银行大多自建安全体系,验证工具包括其中验证客户身份与意愿的“数字证书”也由银行自己签发。形象地说,在数字普惠金融线上信贷中,一些银行又做选手又做裁判,虽然有一些行业甚至国家认证说明其可靠性,但实践中也往往处于“自证清白”的尴尬境地。
文本方面的信任问题
在一些“老银行”看来,数字普惠金融的合同签约没有什么难的,无非是把制式合同文本从线下搬到线上,在渠道端(手机银行等)模拟一下签约流程即可。可惜的是,不要说全套模拟,就是在客户签名、机构盖章这个环节做好的银行恐怕也是寥寥无几。
在一些自媒体看来,这又是证明了银行能力的“不堪”和机制的“落后”,试看那些互联网公司,人家早就扬弃了这种“落后”的签约方式,只是你银行仍在“传统思维”打转。可是,互联网公司签约方面的轻便,固然源自技术能力的强悍,但更有其法律能力、公关能力的加持。毕竟,“南山必胜客”、“龙岗无敌手”可不是随便哪个机构都能当的。
于是我们还要脚踏实地地讨论合同文本的信任问题。作为交易协作的起点和定分止争的凭据,合同从来都受到相关各方的高度重视。在我国,有史可稽的最早合同甚至可以追溯到文字出现的时期(公元前十世纪),需要双方盟誓并铭刻在青铜器上,接受历史和鬼神的见证。由于科学技术的发展和行为模式的改变,今天的我们当然不会再为线上签约而如此大费周章,但数字普惠金融线上合同仍有不少问题待解。
1. 合同要素的问题
一方面,受制于技术要素,线上签约还不能真实、全息、便捷地模拟出线下签约环境,这样,在线下非常具有仪式感的签字盖章环节就被大大削弱,有的机构甚至在此处还付之阙如。当然,按照现行法律规定,即使没有签字盖章,如果其他证据支持,合同的有效性依然可以得到司法的确认和支持。然而,现实中法院专业水平参差不齐,因为缺少签字盖章而直接导致败诉的案件也屡见不鲜。
另一方面,线上签约也有相对于线下的比较优势,可以更加多维地收集、储存、调取相关信息,这需要金融机构跳出传统纸质合同的视野,站在事实合同的角度构建证明合同成立并被执行的证据链,根据证据链的需求来确定合同要素。
实践中,金融机构业务系统或者是没有收集相关信息、或者是有收集而无记录、再或者是有记录而无法调取,甚至是想调取而信息已过期(而被清理)等等,这些都需要逐一加以解决。
2. 不被篡改的问题
由于线上合同文本的提供、签约、留存都在金融机构一侧完成,容易理解客户为何对文本是否篡改存在疑虑,这同时也是相关诉讼的焦点所在。然而与问题的严肃性相比,行业对此的处理却略显“大条”,部分机构部分产品的已签约合同文本甚至以非只读的word、wps格式存储,在发生争议时再在后台根据签约信息合成合同。如此操作就连基本的签约时间都不合要求,遭受质疑也自是情理之中。
更何况,不被篡改既要金融机构事实上不去篡改,又要让客户、法庭相信其不能篡改(或即使篡改也容易发现)。除了使合同文本以PDF等更可靠的方式留存,在签约时引入第三方更可信的数字签名等技术手段外,还需要在宣传上加大力度,需要将散落在各部门间的、以技术话术表达的安全证据组织起来,通过直白易懂的语言向外传递。
3. 有效代表的问题
在金融机构一侧,出于内部管理需要,业务用章被集中上收,体现在线上合同上,往往是归属不同分支机构的不同业务都被统一加盖了线上业务专用章。
然而现实是,一方面客户业务由经营一线负责拓展维护,另一方面系统也往往将相关机构名称自动合成到合同上面,这样就造成文本前后矛盾,轻则导致机构总部集中被诉,重则可能因为签约主体与诉讼主体不一致而导致败诉。
在客户尤其是对公客户一侧,如何在签约中解决其代表性问题也颇具困难。
比如,在合同中应该加盖客户公章,但这需要客户事先向金融机构提供印模和授权,在现有技术条件下,客户自然不免疑虑。
又比如,法人客户需指定专人代表企业进行操作,但一方面,对于一些具体财务问题法人代表没必要也没时间逐一过问,另一方面,委托他人又会存在“表见代理”(如财务负责人离职后仍以原身份进行活动)的风险。这些问题都不是仅凭金融机构通过制度创新、产品设计能够解决的。
存证方面的信任问题
从很大意义上说,数字普惠金融业务是金融机构的一次自我革命,是现在如火如荼进行的金融科技、数字化转型大潮的一部分。线上签约看似简单,背后却是金融机构全部经营能力的体现,那些转型意愿更强烈、工作机制更灵活的机构更容易做到电子存证依法合规,更容易以此为抓手推动管理机制的进化。
即使是在线签约电子存证这样一个具体而微的应用,出于不同视角也会出现不同的诉求。出于业务发展考虑,需要尽量降低客户进入门槛;出于客户体验考虑,需要操作快捷甚至无感;出于依法合规考虑,需要信息存储的最小必要;出于风险防控考虑,需要尽量留存证据以应对可能发生的诉讼事件。不同的诉求与不同的主体相互缠绕,更加剧了存证信任问题的复杂性。
其一,外部法治环境不健全
现行法律法规、监管制度随对电子存证有所涉及,但大多失之于抽象原则。与传统证据相比,电子存证在业务逻辑、法律逻辑之外,又增加了技术逻辑,像存证的范围、路径、颗粒度等都需要明确且可实现的规定。另外,由于立法规定的不具体,落实在司法实践中,不同地方不同法院乃至同一法院不同人员都对存证要求有不同理解。
这一方面不利于行业形成稳定预期,推动机构逆向选择,“眉毛胡子一把抓”地最大化收集客户信息,另一方面也会造成“司法套利”,部分机构选择所谓“友好”的司法辖区建立数据中心等以争取更有利于自身的判决结果,这样也会影响司法的严肃性与公平性。
其二,内部存证规则有缺失
存证表面看是法律问题,其解决却需要业务部门、渠道部门、技术部门的共同努力。目前金融机构的存证工作大多都是“一事一议”的会商方式,业务部门或渠道部门发起,技术部门参与,法律部门提供意见。这样看上去相关部门都有参与,但事实上又都可以不承担责任,不利于工作的有效开展。相比于审查,法律部门更应集合机构内外力量集中拟定一套存证规则,推动相关部门据此实施并开展后评价。
机构内部缺少明确统一的存证规则,不仅会削弱工作的权威性进而影响开展的质量,还会留下死角。
比如如果相关部门思虑不周,某项证据信息虽然存储但未明确获得客户授权,或虽获得授权但存证路径不当导致无法使用,都会决定具体诉讼的成败。
另外,缺少存证规则也会使司法机关质疑机构存证工作的水平,进而加重机构举证责任的负担。
其三,客户权利保护需加强
客户服务而非业务数据才是数字普惠金融发展的初心和归宿,即使存证预防的是客户争议,但金融机构也要将客户当做“人”而非“物”来对待。在证据留存环节,金融机构需要明确指出收集客户哪些信息并获得同意,需要向第三方机构调取的要核实其是否获得客户充分授权。另外,当客户不予授权时也需要给出替代性解决方案而非一拒了之,这才是尊重客户选择权的真正体现。
在证据存储环节,根据《中华人民共和国民法典》(第462条等)和《商业银行互联网贷款管理暂行办法》(第25条等)相关规定,金融机构也要提供技术和渠道支持客户实现对包括合同在内属于自己拥有处分权利范围内相关信息的调取。
然而实践往往与此相悖,不要说“相关”信息,就连合同文本有的机构都不能提供展示和下载渠道。这样又怎么能够使客户建立对金融机构的信心与信任呢?
打造面向未来的信任机制
一段时间以来,随着疫情对于经济发展的冲击和企业自身管理问题的暴露,“公章领域”新闻不断,从科技企业到金融机构,从“假章”到“抢章”,围观群众被纷至沓来的“大瓜”搞得目不暇接。这些八卦发生的背后,除了当事人治理思维陈旧和法制意识淡薄外,更暴露当下信任机制缺失的无奈。
正所谓“祸兮福之所倚”,问题的出现是“危”更是“机”。回顾互联网经济的发展史,正是支付宝这类担保交易中介的出现最终促成了电子商务市场的大发展,如今数字普惠金融也需要自己的信任“神器”。不过,电子商务发展的成功不可完全复刻,毕竟数字普惠金融业务涉及主体种类更多元、需求层次更复杂,这一领域的信任机制不可能由单一机构独自完成,而有赖于相关各方的携手共进。
对于公共部门来说,关键是塑造友好的法治环境。
首先是打造层次清晰、覆盖完整、彼此支撑、专业科学的法律制度体系。除《民法典》等实体法外,要抓紧完善民事诉讼立法,确定电子存证的法律效力、存证范围、获取路径,解决因线上作业模式带来的虚假代理、表见代理等。在此基础上,对于存证领域较为细节、涉及技术的部分,应由行业主管部门尽快指导行业协会等专业组织出台自律规范、行标团标等,使工作开展有章可循。
再者,法院体系也应提供明确统一、符合时代的司法服务。可以考虑综合运用司法解释、答复纪要等多种形式加强对线上经济金融活动具体场景法律诉讼中举证问题的指导,逐渐沉淀经验,统一认识。另外法院也应加强与相关行政单位、金融机构、科技企业的联动,互相交流经验,完善知识结构,共同探索完善数字普惠金融电子证据机制。
对于金融机构来说,关键是形成有效的工作机制。
表现在制度层面,是按照相关民事、网络安全、互联网贷款等法律法规、监管制度要求完成“规定动作”,将相关制度内化施行。在此基础上,还应站在数字化转型战略高度理顺业务流程,固化存证机制,出台统一规则,除了合同形式、存储范围等“大”问题外,还要覆盖到颗粒度、有效期等“小”毛病。
表现在技术层面,一则是理顺前中后台不同业务、管理系统间的交互关系,保障数据获取、存储、对外提供等行为以依法合规的技术路径实现;二则是完善自身安全产品体系,优化客户证书安全工具电文签名加密功能,同时积极参与相关检测验证,形成坚实的对外诠释证明体系;三则是引入权威第三方安全产品,在与自身信息安全不冲突的前提下提升外部安全产品的覆盖度,缓释客户及外界的怀疑情绪。
对于科技企业来说,关键是输出可信的安全服务。
由于信息不对称和信任的缺乏,数字普惠金融有望成为科技企业监管科技-合规科技产品输出的重点方向。一方面是多方携手提供可信作业环境,比如,由硬件设备厂商提供安全设备,科研机构提供基础技术,科技企业携手金融机构打磨具体场景的应用模型,使信任机制凝聚多方力量,接受多方监督。
另一方面是提供体验友好、智能专业的专项安全产品。首先,企业资质和产品安全性应取得有关国家机关、行业组织的认证,在此基础上,基于大数据、区块链等前沿科技,围绕合同鉴签、数据安全、证据核验等金融机构无法“自证清白”的痛点堵点提供解决方案。由于信任问题的特殊性,这种方案不仅应该能够真实解决问题,而且应该能够令人信服认可。
来源:36kr