设为首页

加入收藏

怀念旧版

首页 私法动态 私法名家 私法研究 私法讲坛 私法茶座 私法书架 私法课堂

>   商法专题   >   论电子票据适用票据法的可行性

论电子票据适用票据法的可行性


发布时间:2017年10月23日 刘满达 点击次数:3282

[摘 要]:
为解决电子支票真实性问题,除技术标准须具体和统一外,还需为使用替代支票或缺乏接触纸质支票机会的当事人建立一种损失赔付机制,以及为寄送、提示和返还替代支票的银行设置避免重复提示付款的担保义务。对电子汇票权利正当性的考察,除拓展纸质商业票据登记查询功能及改进和推广相关安全技术外,可引入“控制权”规则以衡量电子汇票的可靠性;同时,可建立全国统一的电子债权登记系统以增强票据权利归属证明的确定性;票据市场交易系统和规则体系应具有一致性、集中性和平等性以促进电子票据对付中票据权利的实现。在认定电子票据签名的效力和保障电子票据签名的可靠性上,应厘清影响电子票据签名可靠性的检测因素,通过桥认证机构模式推进电子身份管理和认证服务的兼容性,借助电子公证和电子数据司法鉴定机制解决认证机构的中立性问题,确定电子票据签名的司法效力。
[关键词]:
电子票据;电子签名;票据权利;票据的安全性;票据的流通性

    自美国财政部1998年6月30日开立********张电子支票,特别是我国招商银行2005年4月5日通过“票据通—网上票据”签发国内首张电子银行承兑汇票以来,“电子票据”是否为票据法意义上的票据以及能否适用票据法逐渐成为法律界研讨的一个热点问题。学界普遍呼吁应在票据法中引入关于票据的电子载体形式、票据截留效力、电子签名等规定,从而使电子票据与传统票据具有同等的法律效力。此点自然毋庸置疑,事实上国际上也只有如联合国国际贸易法委员会2005年《国际合同使用电子通信公约》2条、新加坡2010年《电子交易法》4条等法律规定将商业票据明确排除在电子交易法或电子签名法的适用范围之外。然而,即便如此,票据法能否真正适用于电子票据还是一个疑问。问题的关键和难点不在于如何从表层上消除电子票据交易的法律障碍,而是如何使人们消除对电子票据行为的可预见性、确定性和安全性的担忧从而建立起对电子票据的信心或信赖。本文拟就影响电子票据安全性和流通性的法律问题作简要探讨,以求教于同仁。
 
    一、票据影像系统下电子支票的真实性
 
    影像技术是支票电子化的特定技术。其基于计算机硬软件与网络技术,集成了OCA识别、验印、工作流、海量储存、数据挖掘等先进技术,将纸质支票扫描截留[1]转化为支票影像信息,通过计算机及网络传递至出票人开户行提示付款。以影像技术为基础的支票影像系统并未改变交易主体间的流通与转让环节,但改变了支票的传递和清算模式:由纸质支票交换转换为电子信息和影像信息的系统传输;实物支票经过出票、转让和提示付款等环节流通至收款行或票据交换所,由其完成实物支票的截留和影像采集,再将采集的支票影像业务信息通过影像交换系统传递给出票人开户行审核付款,在出票人开户行对收到的支票影像信息审核无误后,通过小额支付系统返回业务回执和完成资金清算。[2]严格地说,影像支票(替代支票)是一种非完全的、仅具有替代原始支票作付款提示和结算功能的电子支票,是原始支票的复制品。美国自动票据清算所(ACH)早在20世纪80年代就采用支票影像系统实现了支票电子化,美国2003年《21世纪支票清算法》第4节为促进票据截留和票据系统效率,规定了替代支票是原始支票的合法替代物,具有同等的法律效力。目前,美国纸质支票的使用量已大幅度下降,与电子支票的使用量日渐趋同,纸质支票甚至仅作为电子资金划拨启动机制予以应用。[3]中国人民银行的支票影像交换系统(CICS)于2006年试点运行并于2007年在全国推广,《全国支票影像交换系统业务处理办法(试行)》(银办发〔2006〕255号)4条也明确规定通过影像交换系统处理的支票影像信息具有与原实物支票同等的支付效力,但电子支票的使用率不升反降。[4]支票影像系统推广的成效除与大众的使用习惯、认知及政府的监管等有关外,归根到底仍取决于网络信用体系是否健全。国内外普遍存在的问题是票据影像系统下出票行所签发的纸质支票经截留和影像采集形成的电子支票(替代支票)的真实性以及由此引发的损失赔偿问题。
 
    1.支票影像难以准确地反映支票的正反面信息。影像与纸质支票毕竟是两种不同的物质存在方式,不可能做到严格一致。美国2003年《21世纪支票清算法》第5节仍然采取了传统的功能等同方法处理该问题。其第(1)项规定,寄送、提示、返还替代支票的银行必须保证收款行、付票人、收票人、付款人、收款人或背书人所收到的替代支票符合第4节所规定的法律平等性和效力等同的要求。因此,该法第4节b款规定满足法律平等性和效力等同的要求之一是替代支票在原始支票截留时能准确地反映原始支票的所有正反面信息,而未苛求替代支票与原始支票在形式上的严格一致。但该法并未规定此类正反面信息的内涵和范围。一方面,这些信息除纸质支票正反两面图像、所有文义记载事项和背书记录、银行代码外,还应包括纸质支票的颜色、电子印鉴和支付密码等;另一方面,接入影像系统的银行和票据交换所应具有影像采集资质,获得影像系统及其网络运行、维护和管理部门的批准。其中最主要的资质条件包括银行和票据交换所的内部管理状况、人员配置状况、技术及网络设备状况、影像业务内控制度及应急处置预案等。
 
    我国的CICS系统获得诸多部门规章的法律支撑,例如《关于票据交换所及银行业金融机构接入全国支票影像交换系统的指导意见》(银办发〔2006〕234号)、《全国支票影像交换系统运行管理办法(试行)》(银办发〔2006〕255号)、《全国支票影像交换系统数字证书管理办法(试行)》(银办发〔2006〕265号)等部门规章对影像系统的接入方式、运行管理、文件录入格式等进行了规定。《全国支票影像交换系统业务处理办法(试行)》25条和第26条也规定持票人开户行或票据交换所应保证支票影像信息与原实物支票的记载内容相符。但是,这些部门规章未对影像设备技术参数要求、影像采集标准等作出具体的、统一的规定,因而制约了支票影像与纸质支票的一致性。
 
    事实上,无论法律为替代支票或支票影像设置了何种要求和条件,由于电子脉冲与纸张毕竟是两种完全不同的介质,这些要求和条件在客观上都不可能是充分的。因此,除了法律明确规定票据正反面信息的内涵和范围、相关影像设备技术参数要求、影像采集标准等之外,还应进一步推广和完善诸如数字水印、印章编码、数字条形码、数字签名技术、图形重合技术等确保替代支票独特性的电子安全技术,淡化替代支票与原始支票的差异性。
 
    2.正因为替代支票或支票影像不可能准确、充分地反映纸质支票的全貌,实践中可能出现因替代支票的止付、退票以及对“克隆支票”的误付等造成的损失问题。因此,有必要形成一种能让因使用替代支票或缺乏接触纸质支票机会的当事人获得损失赔付的机制。《全国支票影像交换系统业务处理办法(试行)》第5章专门规定了影像系统运行者和参与者的“纪律与责任”,但基本局限于通报、责令退出系统、行政处罚之类的宣示性规定,有关民事责任的规定也较为笼统和模糊。例如,其第56条规定,提出行(持票人开户行)应按照该办法的规定审核支票,确保支票的真实性及票面信息的合规性、完整性,未按规定受理支票,造成付款人付款的,应承担相应的违规责任;第63条和第64条规定了影像系统参与者和运行者违反保管数字证书和密钥义务的民事责任以及对系统故障的民事责任。然而,这些规定均缺乏可操作性。
 
    对此,美国2003年《21世纪支票清算法》的规定可资借鉴,其第6节至第10节对赔付行的责任和获赔人的责任及两者的权利转化、消费者所获再次支付的权利、银行要求获得快速再支付的程序、紧急情况下的支付延迟免责、损失的评估等均作出了较为详细的规定。但其中也有令人费解之处,例如,客户只有在银行向其提供替代支票时方可获得快速再支付权(prompt right to recredit);虽然客户在因使用而非被提供替代支票时也可获得某些权利,但不得在银行的10个工作日内主张这种再支付权。一方面,替代支票生成行以及所有以纸质或电子方式寄送、提示和返回替代支票的银行应担保替代支票在法律上等同于原始支票,替代支票不会被重复扣款;另一方面,客户因使用替代支票须受到诸多获赔限制。[5]例如,除了客户须向银行提供诸如情况描述、受损声明及预计损失额、调用原始支票的理由及其他信息外,银行还可对客户进行笔迹验证以及依保险原则推迟再支付款的可用时间,对因客户的疏忽或不良信用造成的损失可依责任比率减少赔付,客户在估算损失额时应去掉其从索赔银行获得的再支付金额等。[6]
 
    3.与票据真实性相关联的票据独特性制约了替代支票的流通性。联合国国际贸易法委员会2005年《国际合同使用电子通信公约》之所以排除适用于可转让票据,是鉴于未经许可擅自复制可转让票据以及一般而言复制任何使持有人有权要求支付一笔费用的可转让票据可能产生的后果;可转让票据所引发的问题尤其是有必要确保其独特性的问题,已经不仅仅是确保纸面形式与电子形式等同的问题。[7]票据电子化打破了同一票据在同一时间只能存在一个持有人的状况,数字影像可以不止一次地生成替代支票,而替代支票也可以被无限复制且很难与原件相分辨,[8]真正的纸质原件保留在持票人开户行或票据交换所。
 
    解决替代支票流通性问题的措施有三。第一,从法律观念和使用习惯上淡化替代支票独特性的要求,不能苛求替代支票具有一般流通票据的所有属性。第二,从技术方案上借助电子签名机制增强和促进替代支票的独特性。第三,从法律制度上设计一种基本的担保制度,规定寄送、提示和返还替代支票的银行有义务担保不重复提示付款,即开票行、付款人、出票人与背书人不会重复收到替代支票、纸质支票或两者的电子形式或纸质复本的提示或返还请求并对已支付的支票予以付款。对替代支票独特性的弱化和“补强”意味着支票处理系统不再仅仅限于对纸质支票的处理,而已逐渐演变成一种电子资金划拨系统。这种系统虽然是由纸质支票发动,但其本身却是一种电子支票处理系统。国外也有学者建议,立法者宜设计一套可以应对不同情况并促进纸张与影像、原件与复本自由互换的灵活且具体的机制,但各种支票形态共存的规则环境又极不安全,可行之策是实现交易的完全电子化,因为一种完全电子化的支票交易与一次性电子资金划拨具有可互换性。[9]
 
    二、电子商业汇票系统下票据权利的正当性
 
    与电子支票通过影像系统实现小额资金清算不同,电子汇票不是采取影像技术而是通过专门的电子商业汇票系统实现大额资金清算的。电子商业汇票实质上就是以数据电文签发与流转的、以电子签名取代实体签章的商业汇票,整个票据过程实现了完全电子化。我国的电子商业汇票系统(ECDS)于2009年10月28日上线,截至2015年年末,该系统的参与者共计396家,出票数和出票金额同比增长50%~80%。[10]从政策支撑来看,我国的电子商业汇票业务也形成了由《电子商业汇票业务管理办法》(中国人民银行令〔2009〕2号)、《电子商业汇票系统管理办法》(银发〔2009〕328号)、《电子商业汇票系统数字证书管理办法》(银发〔2009〕328号)与中国银行业协会2011年发布的《中国银行业票据业务规范》等组成的规则体系。但是,自ECDS上线以来,电子汇票的市场占有量虽逐年上升,但不到承兑汇票总数的五分之一。[11]究其原因,主要还是在于人们对电子汇票的真实性和可靠性存疑以致制约了电子汇票的流通性。
 
    1.ECDS中的纸质商业票据登记查询功能模块无法提供关于电子汇票真实可靠性的证明。一方面,按照《电子商业汇票系统管理办法》第11条的规定,电子商业汇票系统的运营者有义务免费为系统参与者提供纸质商业票据登记查询服务。但是,按照《电子商业汇票业务管理办法》73条的规定,出票人只能查询票面信息,承兑人、收款人、被背书人、保证人与被追索人也只能查询票面信息和相应的行为信息。在实践中,由于ECDS并不显示汇票的挂失止付、冻结情况以及历史查询情况,使得票据当事人无法了解票据是否有效运行以及无法证明票据是否真实存在。另一方面,基于汇票电子化的固有缺憾,原有纸质汇票的颜色和背景图案不能反映在电子汇票上,以致无法运用传统的“笔迹压痕鉴定”和“墨水分析”等技术手段识别欺诈;同时,原有的植人纸质汇票中的安全识别特征(如纸基水印、红外线墨水、纸张颜色、汇票用纸等)在ECDS登记查询服务中也不复存在,客观上也容易引发票据欺诈。
 
    解决该问题的相应可行途径包括以下三种:第一种途径是拓展纸质商业票据登记查询功能,使其涵盖诸如挂失止付、冻结情况以及历史查询情况的所有动态信息。第二种途径是在我国《票据法》或《电子商业汇票业务管理办法》中借鉴联合国国际贸易法委员会2016年《电子可转让记录示范法草案》第9条有关“控制权”的概念并将其作为衡量电子汇票真实可靠性的标准之一,要求电子汇票(或电子可转让记录)能够在自其生成至失去任何效力的期间即有效性期间被置于当事人的控制之下。[12]第三种途径是推广和完善各种票据电子化安全措施,弥补安全漏洞,以增强电子汇票的真实可靠性。
 
    2.ECDS下票据权利归属的证明具有不确定性。在我国,此种票据权利归属证明的方式似乎有两种。一种是票据权利人提供真实、有效的纸质汇票,或者提供根据《纸质商业汇票登记查询管理办法》(银发〔2009〕328号)第8条和第13条获得的加盖查询主体(金融机构)业务用章的票据信息查询结果打印件,或者两者相互印证。这显然已基本回归至传统票据阶段的权利证明。另一种是按“交付一签收”电子汇票信息予以展示或证明。按照我国《电子商业汇票业务管理办法》第19~21条的规定,票据当事人(如出票人、背书人与质权人等)应通过ECDS接人机构并经由受让人(如收款人、被背书人与出质人等)的ECDS接入机构将电子汇票信息发送(交付)给受让人,由受让人签章并发送电子确认指令(签收)或驳回指令,或由其ECDS接入机构代为签收或驳回。此种将“交付一签收”机制作为票据权利人与相对人之间票据权利归属的证明方式或途径的做法似无不妥,但票据权利人在欲向其他利害关系人证明其具有某种付款请求权或追索权时却缺乏某种有效的方法或渠道。倘若将“交付一签收”机制延伸适用至其他利害关系人,随之而来的问题是,一则此种“交付一签收”行为的效力如何尚不明确。有学者认为,受让人的签收行为在电子票据的交付中没有任何法律意义,因为票据是一种单独行为,即使没有签收,如传送错误,传送人尽管可以对接收入提出抗辩,但如果接收入已经将票据转让给第三人,仍应认可善意第三人的票据权利。[13]二则其他利害关系人按相关规定也必须在某个ECDS接入机构开设网银账户成为该接入机构的客户,而这对于大多数小微企业来说是不现实的,因其财务成本和风险管理成本都很高。三则虽然有关业务管理办法设置了系统准入和强制退出机制,但作为接入机构的金融机构和财务公司往往资质良莠不齐、权威性存疑,若因利益驱动而发生信息收发中的道德风险,电子汇票信息的真实可靠性就难以保证。
 
    因此,为增强票据权利归属证明的确定性,可采用国外的诸如日本2008年实施的电子债权登记制度等成熟做法与国内的诸如2015年推行的不动产统一登记制度等类似制度,建立全国统一的电子债权登记系统,明确电子债权登记中心的设立、性质、业务运作及监管等事宜。由于电子汇票的债权登记具有确权、公示、公信的效力,票据权利归属的证明困境自然得以破解。
 
    3.ECDS中的票据对付(DVP)[14]业务规则使得票据权利难以及时实现。我国有关电子汇票管理办法中的票据对付业务规则是参照《全国银行间债券市场债券交易管理办法》(中国人民银行令〔2000〕2号)、《银行间债券市场债券登记托管结算管理办法》(中国人民银行令〔2009〕1号)以及《进一步强化银行间债券市场债券交易券款对付结算要求有关事项公告》(中国人民银行公告〔2013〕第12号)等有关规定执行的。但问题是,一方面,金融机构首先应使自身的内部系统与大额支付系统连接,再通过大额支付系统与ECDS连接,才能实现资金的线上清算,促成电子汇票权利与资金的对流转移。然而,按照相关规定,只有银行业金融机构才能成为大额支付业务的发起行,从而发起线上票据对付,一般的财务公司并无此权限。因此,作为交易一方的财务公司的电子汇票只能通过线下清算或通过银行业金融机构托管方式进行线上票据对付,其票据权利实现的效率自然远低于正常ECDS下的票据对付。另一方面,我国票据交易市场系统的乱象及规则相互之间的不融合也会导致票据对付的拖延、停滞甚至不公。目前,我国的票据支付清算系统有不同的层级和归属主体,如央行的大额支付系统、小额支付系统、电子商业汇票系统、同城清算系统等以及银行业金融机构的行内支付系统、城市商业银行汇票处理系统和支付清算系统、农信银支付清算系统等。由此产生的后果,一是各系统与ECDS联机发生故障的概率比ECDS本身发生故障的概率要大得多,导致线上票据对付的中止;二是对银行业金融机构与财务公司实行两种不同的待遇,直接导致后者交易成本的增加和票据权利实现的不平等;[15]三是各种支付清算系统在某种程度上是联动的,支付技术与支付系统基本上也是相互配合的,但目前对这些系统的法律监管仍是相对割离的,多重法律制度规则制约了ECDS的运行。
 
    解决电子票据对付中票据权利正当实现问题的措施包括以下三种:第一种是需要建立一个具有一致性、集中性和平等性的票据市场交易系统和规则体系。这已成为金融界的共识,只是具体的路径选择略有差异而已,如有的倡导创建全国一体化的票据交易市场,有的主张在此之前有望先建立具有区域性、集团性的票据电子交易平台或集中、统一、高效的票据交易所。[16]第二种是作为将来全国一体化票据交易市场一部分的ECDS,宜推进参与主体和票据产品的多元化,授予财务公司票据对付的线上清算发起权。同时,许可小额支付系统接人ECDS以实现小额电子汇票的票款对付,方便中小企业选择ECDS中的票据对付业务,而非总是通过诸如“招财宝”与“票据宝”等缺少监管和法律约束的“互联网+票据”平台融通资金。第三种是将财务公司纳入评级授信系统,利用大数据分析工具对财务公司承兑电子汇票的情况建立数据库并赋予其相应的资信度和流通性。
 
    三、电子票据签名的可靠性
 
    对于我国《票据法》是否适用于电子票据,学界普遍认为电子签名不符合《票据法》4条和第7条规定的签章规则,后者不承认以电子签名认证的电子票据支付结算方式。因此,应修改《票据法》以明确电子签名的法律地位。[17]这一问题似乎涉及法律解释学层面,在研究传统规则是否适用于信息网络环境的问题上,国际上已形成“功能等同法”这一方法论,即从目的和功能上扩大解释和适用传统规则。其实,讨论《票据法》是否适用于电子票据已无实际意义。中国人民银行自2005年以来发布的关于电子支付与电子票据的部门规章都是以《票据法》和《电子签名法》为依据制定和实施的,将来《票据法》在这方面的修订只需作形式转换即可。问题的关键是,在《票据法》适用于电子票据之后,应该如何认定和保障电子票据签名的可靠性,但目前这一问题还存在一些不确定因素。
 
    1.电子签名认证系统的不兼容制约了电子票据的流通性。电子签名与电子认证是一个问题的两个方面,有时也是一个同义词。[18]前者的功能在于识别签名人的身份和表明其对电子通信所含信息的意图,[19]后者的目的是证明签名人的身份和确保信息的完整性,以及验证管控或获取信息或服务的资格和权限,两者聚合以确保网络身份真实、网络行为可溯与数据电文可靠。按照《全国支票影像交换系统数字证书管理办法(试行)》与《电子商业汇票系统数字证书管理办法》[20]第2条、第10条,电子票据签名为数字签名;系统参与者之间采用公钥基础设施(PKI)机制,中金金融认证中心有限公司(CPCA,又称中国金融认证中心)作为认证机构(CA)以其发放的数字证书提供安全认证服务;系统参与者与客户之间的数字证书管理不属于该办法的适用范围。问题是系统参与者之间采用CPCA的认证服务,系统参与者与客户之间使用另一认证机构的服务,票据流通环节中还可能涉及其他的认证机构,而多个认证系统相互之间又缺乏兼容性或互操作性,何况各商业银行一般都有自建的仍处于无证营运状态的认证机构,其所签发的数字证书以及使用数字证书进行的电子签名是否具有法律效力本身还有待认定,这些因素都直接影响了电子票据的权利认可和票据的流通性。
 
    电子身份管理和认证服务的兼容性目前仍是一个世界性难题。[21]对此,可以借鉴美、日等国正在施行的桥CA模式,在各PKI之间搭建“信任桥”,[22]推进各CA之间的交叉认证及证书互认。按照计算机应用技术原理,在桥CA体系结构下,桥CA(即BCA)与不同用户群建立对等的信任关系,允许用户保持原有的可信任点,属于不同用户群的用户通过特别信任级别的BCA开展互动。如果一个用户群以分级结构的PKI的形式建立信任域,BCA将与该PKI的根CA建立关系;如果一个用户群以网状结构的PKI的形式建立信任域,BCA只需与该PKI中的任一个CA建立关系。[23]我国经工信部许可的37家CA[24]都是按照“政府引导、市场运作”的方式设立的,其中二十多家具有政府或行政背景,如各省(市)的CA一般是由省(市)信息产业厅(局)牵头并由省(市)信息中心、电信等部门设立的,CPCA也是由央行组织各商业银行联合共建的。从某种程度而言,在我国各级政府和央行的推动下,将这些CA作为BCA以连接各省市、各行业和各部门的CA来推进交叉认证和证书互认,显然比发达国家主要以私营部门运作CA的做法更具优势。但是在跨境交叉认证和证书互认上,情况可能比较复杂,因为各国的证书用户属于不同的认证域,需要求得彼此技术上的互操作性以及认证业务规则和法律政策的协调统一。
 
    2.CPCA中立性的缺失难以保障票据签名的可靠性。CPCA在性质上是作为独立第三方以实现电子票据的电子签名以及数据传输和交换过程中的不可抵赖性和完整性。一旦发生诸如票据签名人对签名的否认或其他客户对签名的质疑等签名纠纷,则由CPCA证明所发放的数字证书是否可靠、相关硬软件设备是否正常运行与是否符合国家标准和要求、操作人员是否公正与是否严格按照业务操作规程操作等,显然容易丧失其中立性。[25]
 
    为解决CPCA的中立性问题,宜引人电子公证机制和司法鉴定机制,由公证机构和电子数据司法鉴定机构作为第四方参与对电子票据及其签名完整性和不可抵赖性的认定。在我国目前的司法实践中,对于消费者网上银行交易纠纷,通常根据举证责任分配、合同规定及一般人的常识并通过法律上的假定、推理判定当事人的过错和责任归属,这本身无可厚非,因为此类纠纷涉案金额小、技术含量低,但是单纯的法律假定和推理在证据的完整性和客观性上还是有所欠缺的。公证机构是法定的证明机构,而司法鉴定俗称“证据之王”,两者配合可使票据签名的可靠性更接近事实真相。
 
    美国、英国、法国、德国、意大利、西班牙与奥地利等许多国家均对电子公证予以法律确认并开展了一些实践探索,如美国开发了电子公证系统,意大利和西班牙已建立以电子方式向商业或贸易登记处提交记录的系统,法国建立了经公证的电子记录中央档案制度,德国设立了以PKI为基础的认证机构,奥地利公证人工会与西门子共建独立公司以作证明电子档案之用。[26]但是电子公证机构的证据保全业务也存在两个难点。一是公证都是过程保全,需要公证员在场见证,对有关人员的操作过程详细记录或对电脑、手机截屏并打印出纸质文件,再转换成电子文件备案或作他用。如此,对文件相互转换后彼此的信息是否完全一致无法确信。理想的做法是,公证机构的在线网站接入电子票据系统以实现与票据交易同步,而且与票据签名密钥对和证书的申请、发放、存储等各环节同步并连接各票据当事人和机构的计算机系统。二是电子公证能确认文件的完整性和签名人的表面身份,但无法确保电脑和手机屏幕上显示的内容与信息系统的内容一致或签名人输入的内容与其意图一致。正如学者所言,欲证实事实上的签名人是很困难的,因为如果一个欺诈者(黑客)进入了他人的计算机并欺诈性地使用他人的电子签名,要使法庭相信计算机用户或其授权的人未使用该用户的签名是相当不易的,即使能查实计算机被进入的时间,但要证明是欺诈者在某一特定时间进入了计算机则非常困难。[27]因此,在我国有必要对CICS、ECDS等系统的安全性和票据纠纷所涉当事人及参与方的票据行为进行专业技术鉴定,启动电子数据司法鉴定,为电子票据签名的司法效力提供证据支持。
 
    截至2015年年底,我国已有88家电子数据司法鉴定机构,[28]其鉴定事项在应用层面上分为用户行为鉴定、病毒与恶意代码鉴定、数据电文鉴定、数据库鉴定等,在技术层面上分为密码破解、数据恢复、日志分析、数据捕获等。[29]其实,对电子票据签名的鉴定事项主要包括两类,即设备鉴定(各票据系统、认证系统、票据当事人计算机系统是否安全)与行为鉴定(是否存在签名人疏忽、黑客盗窃、雇员欺诈等情形)。其中,雇员欺诈是电子票据签名可靠性的****威胁。越来越多的事实表明,包括账户信息与密码、验证码等在内的客户信息失密,更多地是源自信息收集与管理组织(含银行与CPCA)内部,雇员可利用其职业身份轻易获取电子票据系统中的签名制作数据进行欺诈。而对雇员欺诈的规制与管理仅仅依靠立法和其他技术措施是不够的,侦测与管理的责任最终还是应落实到组织本身。[30]需要注意的是,我国的电子数据司法鉴定机构都获得了中国合格评定国家认可委员会(CNAS)实验室认可资质,这也是全国人大常委会2005年《关于司法鉴定管理问题的决定》所规定的获得司法鉴定许可的条件之一。拥有达到国际标准的实验室,具有作出国际互认司法鉴定报告的资格,这对今后我国电子票据签名证书的境外交叉互认也是一个重要的促进因素。
 
    3.电子票据签名可靠性检验因素的不确定性增加了可靠性检验的难度。我国2004年《电子签名法》13条移植了2001年联合国国际贸易法委员会《电子签名示范法》6条关于认定电子签名可靠性的四个条件,即电子签名制作数据用于电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。显然,这些条件只是考量电子签名可靠性的基本原则或者目标,亟待予以细化以便于实际操作。联合国国际贸易法委员会2005年《国际合同使用电子通信公约》9条第3款也作了类似规定,检测所使用的签名方法是否可靠须做到以下几点:能识别该当事人的身份和表明其对电子通信所含信息的意图;从各种情况包括任何相关约定来看,该方法对于生成或传递电子通信所要达到的目的是适当的和可靠的;其本身或结合其他证据事实上可证明已履行签名的“识别”功能与“意图”功能。为此,联合国国际贸易法委员会秘书处2006年在对该条的解释性说明中列举了检测签名方法适当性和可靠性的法律、技术和商业因素,如设备先进程度、交易种类和额度、相关法律和管理规则对签名功能的要求、通信系统能力、第三方认证及各种认证程序情况、对交易惯例和做法的遵循、防范未经授权发出通信的保险机制、电子通信内容的重要性和价值、利用其他识别方法的可能性和费用、相关行业和领域对签名方法的接受程度等诸多因素。[31]可见,该秘书处罗列了其所能考虑到的可能影响电子签名可靠性的各种因素。其中的不确定性在于以下三个方面。
 
    一是电子签名的可靠程度可否视电子票据交易的金额高低或价值大小而定。我国《第三方电子商务交易平台服务规范》(商务部公告2011年第18号)第8.1条与其有相似之处,即规定对于标的金额高于5万元人民币的网上交易,第三方交易平台应提示交易双方使用电子签名。但此处的“电子签名”似应理解为“可靠的”电子签名,因为既然第三方交易平台使用的是电子支付方式,则签名也只能是“电子的”;但是,如果推定金额低、价值小的交易所使用的电子签名是一般电子签名,反之则是可靠电子签名,在逻辑上是说不通的。因此,“交易种类和额度、电子通信内容的重要性和价值”不宜作为检测电子签名可靠性的因素。
 
    二是防范未经授权发出通信的保险机制的有无与电子签名的可靠性并无关联。一方面,保险的基本功能是分摊与补偿因发生未经授权签名造成的损失,保险并无预防“身份盗窃”[32]风险的作用;另一方面,国内外至今只有黑客险、病毒险、数据安全险等应对因黑客、病毒导致数据泄露损失的保险产品。“未经授权发出通信”属于因第三方的攻击而使交易一方产生拒绝回复或推卸责任的风险(电子签名的不可抵赖性风险即为典型),目前尚不具有可承保性,也无对应此种风险的保险产品。究其原因,正如学者所言,“归责性损失”(loss of accountability)难以证实,也缺乏明确的因果关系。[33]即便随着PKI建设的逐渐推广而产生了对归责性损失发生概率及损失平均数额进行评估的可能性,但推出电子签名风险承保服务的保险公司有无能力提供事前预防方案,还是一个疑问。
 
    三是“任何相关约定”与电子签名可靠性之间的关系仍显模糊。据联合国国际贸易法委员会秘书处的解释,一方面,对于电子签名可靠性的检测,法院有必要考虑技术外的因素(如电子通信生成或传递的目的以及当事人的协议),否则一些国家的法院可能会倾向于认为,即使当事人之间的协议同意使用更简单的签名方法,但只有采用高度安全的签名方法才足以识别一方当事人;另一方面,联合国国际贸易法委员会2005年《国际合同使用电子通信公约》9条第3款只是电子签名的最低标准,第3条中的当事人意思自治原则(即当事人可排除公约的适用及减损或更改其中任何一项规定的效力)不应被理解为允许当事人放宽对签名的法定要求以接受可靠程度低于电子签名的认证方法。[34]问题在于究竟是否允许当事人另行约定签名的可靠性条件或者是否允许当事人通过协议约定使用更简单的签名方法。因此,在当事人意思自治原则的处理上有必要形成一种明确的、具有一致性的电子签名法律效力的认可规则:一方面,应允许当事人通过协议(含贸易伙伴协议、通信协议、第三方服务协定、系统规则等)约定电子签名的具体方法,但前提是应达到电子通信生成或传递的目的(即符合电子签名的“识另f功能与“意图”功能),此为电子签名的最低标准;另一方面,应区分一般电子签名(符合电子签名的两项功能但未达到可靠性的四项条件)与可靠电子签名(兼具电子签名两项功能和可靠性四项条件)的效力层次,后者在法律上的效力和证据力、在技术上的可靠性及在商业上的可信赖度方面均高于前者。
 
    目前,我国《票据法》的修订尚未列入全国人大常委会的立法工作计划,但可以预计,将票据的电子载体形式、电子签名与认证、支票影像与截留、电子提示、电子票据对付(DVP)等内容纳入《票据法》已成必然之势。从某种意义上说,信息网络技术对票据的安全性造成了冲击,进而也制约了票据的流通性。票据的安全性与流通性是票据法的两大基石,后者又是票据的本质属性和第一原理。[35]因此,仅明确票据的电子形式和票据行为的法律地位,还不足以使《票据法》对电子票据的适用产生实际的法律效果。除了对《票据法》作必要的修订之外,还需关注《票据法》以外的法律、技术和商业因素,促成票据的安全性与流通性的适度均衡,从而使电子票据适用票据法的可行性得以实现。
 
注释
[1]依美国2003年《21世纪支票清算法》第3节第(18)项的定义,截留(truncate)是指以替代支票、相关协议或其他包含原始支票信息(包括原始支票上磁码域数据或原始支票图像)的手段代替原始支票,最终在整个支票清算中取代原始支票传递的模式。
[2]参见《央行就全国支票影像交换系统建成运行问题答记者问》,http://news.makepolo.com/1672465.html,2017年4月13日访问。
[3]See Amelia H. Boss, Convergence in Electronic Banking: Technological Convergence, Systems Convergence, Legal Convergence, 2 Drexel L, Rev, 63, Fall 2009, pp, 1-2.
[4]据中国人民银行支付结算司发布的《2016年第一季度支付体系运行总体情况》,全国支票影像交换系统的运行延续下降态势,该季度共处理业务177.11万笔,金额达979.46亿元,同比分别下降13.46%和12.35%。
[5]See Gail Hillebrand, Questions and Answers About the Check Clearing for the 21st Century Act, Consumers Union West Coast Office, July 27.2004, pp, 8-9.
[6]参见美国2003年《21世纪支票清算法》第6节C项、第7节B项与D项、第10节A项。
[7]参见联合国国际贸易法委员会秘书处2006年《关于〈国际合同使用电子通信公约〉的解释性说明》第81段。
[8]同前注[3],Amelia H, Boss文,第6页。
[9]See Benjamin Geva, From Paper to Electronic Order: The Digitalization of the Check in the USA, 4 Penn, St, J, L, & Int’1 Aff, 96(2015), p. ll.
[10]数据来源于中国人民银行支付结算司2016年4月5日发布的《2015年支付体系运行总体情况》。
[11]参见肖小和、余蓓:《〈票据法〉加快建立全国统一规范的票据信息平台》,《上海证券报》2015年4月11日第6版。
[12]参见《电子可转让记录示范法草案》第9条及联合国国际贸易法委员会秘书处2016年《关于〈电子可转让记录示范法草案〉的说明》评注第19段、第21段、第53段、第59段、第60段。
[13]参见郑孟状等:《中国票据法专家建议稿及说明》,法律出版社2014年版,第7~8页。
[14]票据对付(Delivery Versus Payment, DVP)又称券款对付,是国际银行证券业的一种结算方式,即在债券交易达成后,在债券交易双方指定的结算日,债券和资金同步进行交收并互为条件。按照《电子商业汇票业务管理办法》第50条和《电子商业汇票系统管理办法》第34条,其是指大额支付系统的无户特许参与者在进行电子商业汇票提示付款、贴现、转贴现、再贴现等资金清算业务时,实现票据交付和资金交割同时完成并互为条件的一种交易方式。
[15]例如,参见《商业银行资本管理办法(试行)》(中国银行业监督管理委员会令2012年第1号)附件2之《表内资产风险权重表》第4.3项与第4.5项。
[16]参见赵慈拉:《构建全国一体化票据交易市场的路径设计》,《上海金融》2016年第3期;肖小和等:《2015年票据市场分析及2016年票据市场展望》,http://finance.ce.cn/romng/201601/15/t20160115_8313044.shtml, 2017年4月10日访问。
[17]参见张雪楳:《票据法修改若干问题探析》,《法律适用》2011年第5期;起懿:《对我国票据法案修正的探讨》,《金融电子化》2010年第4期。
[18]参见联合国国际贸易法委员会2009年《增进对电子商务的信心:国际使用电子认证和签名方法的法律问题》第2段。
[19]电子签名是否具有“认可电子通信内容”的功能,联合国国际贸易法委员会2005年《国际合同使用电子通信公约》第9条矫正了先前制定的两个电子商务与电子签名示范法的规定,将“认可”功能修改为“意图”功能。参见联合国国际贸易法委员会秘书处2006年《关于〈国际合同使用电子通信公约〉的解释性说明》第160段。
[20]这两个部门规章除了系统名称不同外,其他内容几乎完全一致。
[21]See UNCITRAL, Possible Future Work in the Area of Electronic Commerce—Legal Issues Related to Identity Management and Trust Services(A/CN, 9/854), 5 May 2015, paras. 19-20.
[22]参见联合国国际贸易法委员会2009年《增进对电子商务的信心:国际使用电子认证和签名方法的法律问题》第41段。
[23]See William T, Polk and Nelson E, Hastings, Bridge Certification Authorities: Connecting B2B Public Key Infrastructures, National Institute of Standards and Technology, September 2000, pp, 8-9.
[24]数据来源于工信部2015年10月9日发布的《电子认证服务机构设立许可》名单。该名单至今未予更新。
[25]参见刘满达:《电子签名的法律效力认定》,《法学》2011年第2期。
[26]参见联合国国际贸易法委员会2009年《增进对电子商务的信心:国际使用电子认证和签名方法的法律问题》第118~136段。
[27]See Stephen Mason, The Evidential Issue Relating to Electronic Signature—Part I, Computer Law & Security Report, Vol. 18, No, 3(2002), p. 176.
[28]数据来源于司法部2016年3月21日发布的《2015年度全国司法鉴定情况统计分析》。
[29]参见麦永浩主编:《电子数据司法鉴定实务》,法律出版社2011年版,第5~7页。
[30]See Shalini Kesar, Legal Issues Alone Are Not Enough to Manage Computer Fraud Committed by Employees, Journal of International Commercial Law and Technology, Vol. 1, Issue 1(2006), pp, 35-36.
[31]参见联合国国际贸易法委员会秘书处2006年《关于〈国际合同使用电子通信公约〉的解释性说明》第162段。
[32]“身份盗窃”是指非授权使用或意图使用他人身份信息的欺诈行为。See Chris Jay Hoofnagle, Identity Theft: Making the Known Unknowns Known, Harvard Journal of Law & Technology, Vol. 21, No, 1(2007), p. 100.
[33]See Torsten Grzebiela, Insurability of Electronic Commerce Risks, Proceedings of the 35th Hawaii International Conference on System Sciences (2002), p. 7.
[34]参见联合国国际贸易法委员会秘书处2006年《关于〈国际合同使用电子通信公约〉的解释性说明》第14段、第163段。
[35]同前注[13],郑孟状等书,第3~4页。

来源:《法学》2017年第6期

版权声明:本站系非盈利性学术网站,所有文章均为学术研究用途,如有任何权利问题,请直接与我们联系。

责任编辑:卢亚娟

上一条: 论债券限制性条款及其对债券持有人利益之保护

下一条: 公司法中的契约自由

版权所有:中国私法网
本网站所有内容,未经中国私法网书面授权,不得转载、摘编,违者必究。
联系电话:027-88386157