近日，中国互联网金融协会发布了关于《互联网金融个体网络借贷电子合同安全规范》（征求意见稿）。对网贷电子合同的使用范围、规范性引用文件、术语与定义、缩略语、电子签名合法性要求、电子合同订立、电子合同存储作了具体要求。

　　电子签名有规可依

　　意见稿明确，为保证互联网金融个体网络借贷行业电子合同在线订立的安全性和合法性，互联网金融网络借贷信息中介机构需使用可靠的电子签名，订立后的电子合同应委托电子合同第三方存储服务商进行存储。

　　“从内容上看，本次发布的《安全规范》主要分为电子签名合法性要求、电子合同订立、电子合同存储和司法举证要求四个部分，对互联网金融领域中个体网络借贷合同电子签名的合法性，及电子合同订立、存储、举证，作出了进一步详细的规定。”中伦文德律师事务所高级合伙人陈云峰在接受记者采访时表示。

　　据悉，相对于传统的纸质合同，电子合同是一种全新的签约形式。电子合同的核心是电子签名，即有效的电子合同是以有效的电子签名为前提。“《安全规范》第5项中明确规定，合法的电子签名必须经第三方电子认证服务机构认证，即在个体网络借贷合同中，出借人和借贷人的电子签名只有在经第三方电子认证服务机构认证后，才构成《电子签名法》项下合法的电子签名，其所载合同才能产生相应效力。其中，从事电子认证的服务机构应当取得工信部颁发的《电子认证服务许可证》。”陈云峰解释称。

　　第三方服务机构须独立

　　陈云峰进一步表示，电子签名业务的发展带动了第三方电子签名服务平台的发展。在实务中，一部分金融机构将其电子签名业务依托于第三方电子签名服务平台开展，也有一部分金融机构自行开发电子合同订立系统。而本次《安全规范》对自行开发电子合同订立系统的金融机构从事个体网络贷款提出了明确要求，即其电子合同订立系统必须独立于平台本身。

　　“该条订立的目的，是为了保证电子合同订立系统同平台其他业务系统之间的分离，确保电子合同订立系统管理上的清晰与有责。同时，《安全规范》也对电子合同订立系统的资质提出了相应的要求，并要求电子合同订立系统必须提供7×24小时的服务，全年服务可用率要达到99.95%及以上以及信息安全等级三级以上的认证。”陈云峰指出。

　　强化用户权益保障

　　《安全规范》第8项对个体网贷从业机构、第三方电子合同订立系统服务商、电子合同第三方存储服务商的举证义务进行了规定，要求以上主体在发生纠纷时提供举证协助，证据证明包括但不限于从业机构提供订立的电子合同原文；借款人、出借人在平台的实名核验、支付、投资记录、还款记录；从业机构依据《网络安全法》对公民个人信息安全保护以及告知义务的履行证明文件；从业机构对接的支付机构或存管银行提供资金流水记录；电子认证服务机构出具的数字证书验证报告等证据。

　　“该条是对平台用户权益的保障措施。”陈云峰认为，在发生恶性事件时，用户可通过要求从业机构、第三方系统服务商、第三方存储服务商等当事方进行协助举证以维护自身权益。

　　此外，《安全规范》还规定了对电子签名人的保护措施。“一方面，在非本人授权的情况下，平台不得私自使用电子签名。另一方面，所有的电子签名使用记录要清晰可见，如IP、授权及认证方式认证记录等都要由系统服务商完整保存，防止签名误用、滥用。”陈云峰称。

　　具体细则仍待明确

　　业内人士指出，相对于纸质合同，电子合同在简化签约环节、节约成本及合同管理便捷性等方面具有无可比拟的优势。据悉，一家业务正常平稳的P2P平台，每天产生的待签合同数量均在1万份以上，数量多的甚至可达十几万份。而电子合同的出现与应用，不仅完美解决了互联网金融平台的签约问题，也为投资人与借款人的资金安全和权利保障提供了有效的法律依据。

　　不过，陈云峰指出，根据《安全规范》要求，电子合同的加密密钥和解密密钥须由国家级行业自律组织管理，但对于保管加密密钥和解密密钥的国家级行业自律组织需要符合哪些条件、保管主体需要满足怎样的技术标准方能达到安全要求等，仍需进一步明确。“同时，密钥保管业务在使用密钥时，应当如何进行密钥的移交，密钥使用后，又应当如何归还该自律组织保管；密钥移交过程应当符合怎样的安全管理标准，移交过程中遗失的安全责任应由哪一方负责，也需要明确。”