平台根据特有的专业优势,能够较详尽地预见到合同中可能出现的问题,有能力提高格式文本质量,一定程度上弥补了用户对于技术、法律等相关知识的欠缺。因此,会员协议在全面规范当事人权利义务、提供便捷的缔约方式以及促进信息交易的快速、有效等方面具有积极意义。[12]然而用户只能就会员协议条款概括地接受或拒绝,没有协商余地,构成对合同自由的限制。为保护作为弱势群体的金融消费者,维护公平交易的互联网金融秩序,对会员协议进行一定的法律规制是必不可少的。
1.合同效力
会员协议作为格式合同,需要满足实体公正和程序公正两方面的要件:
实体公正是指协议内容须符合法律规定,且不是极为不公平、难以承受的。《合同法》第39条第1款要求“采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务”。[13]同时《合同法》第40条指出了格式条款无效的两种情况:一是符合一般合同的无效情形,[14]二是“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利”。[15]《消费者权益保护法》第26条同样规定:“经营者不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,不得利用格式条款并借助技术手段强制交易。格式条款、通知、声明、店堂告示等含有前款所列内容的,其内容无效。”[16]针对互联网金融平台在经营过程中制定的格式合同条款,根据《网络交易平台合同格式条款规范指引》第6条规定,同样需要按照“公平、公开和诚实信用的原则确定双方的权利与义务”。[17]该《指引》第10、11、12条对平台免除或减轻自身责任、加重平台内经营者或消费者责任、排除限制平台内经营者或消费者的权利内容作了具体规定。[18]
程序公正是指用户在订立会员协议时能确信合同条款是明确的、可理解的,禁止出现让用户意想不到的情况。协议条款提供方应提供合理机会供用户审查合同内容,并且以合理的方式提请注意。根据《网络交易平台合同格式条款规范指引》第9条第1款规定:“网络交易平台经营者使用合同格式条款的,应当采用显著方式提请合同相对人注意与其有重大利害关系、对其权利可能造成影响的价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等内容。网络交易平台经营者应当按照合同相对人的要求对格式条款作出说明。鼓励网络交易平台经营者采取必要的技术手段和管理措施确保平台内经营者履行提示和说明义务。”该《指引》同时规定,若经营者违反《合同法》第39第1款的提示和说明义务,[19]导致对方没有注意免除或者限制责任的条款,合同相对人依法可以向人民法院提出撤销该合同格式条款的申请。判断格式合同审查机会的合理性在于,提供方是否在网站上清楚明确地展示其合同条款并能引起用户注意,[20]提请注意的程度以能引起一般人注意为标准。如果格式条款过于繁琐、冗长,或被置于网页上很不起眼之处,或被深入到数层不相关的网页,或隐藏于大量其他条款之中,则该审查机会就很难说是合理的。但如果条款的提供是清楚明确的,而用户却疏于阅读,则可视为用户对审查机会的自动放弃。[21]
2.在线确认
这里涉及点击合同的在线确认问题。点击合同是指在电子商务中由销售商或其他经营者通过互联网发出要约,用户以其“点击”行为表示承诺从而达成意思表示一致的合同。[22]会员协议属于点击合同,一般在协议签订过程中,金融平台会以以下两种方式来提供协议:一是由电脑程序设计自动出现载有协议条款的网页,用户须点击“同意”键,程序方可继续进行;二是用户必须主动点击各种“超链接”,才能于另一网页上看到相关协议,即使用户不点击“超链接”,亦不影响程序进行。
在第一种情况下,平台将会员协议主动呈现在网页上,如果用户不点击“同意”,则缔约程序无法继续,因此,此类情况可以认为平台已尽“明示”义务,符合签订格式合同的程序要件;而第二种情况则不能一概而论,由于用户可以不实际阅读会员协议即可进入下一步操作,因此难以认定其有同意协议内容的真实意思表示。[23]
因此,平台在提供协议时应该采取一定措施确保用户已经审查合同条款,比如注册时网页自动弹出协议文本、进行阅读延迟设置、将“同意”按钮置于合同结尾,只有用户点击才能完成合同订立等。这样的网页设计使用户很难否认曾阅读过协议条款,避免了合同无效的法律风险。
3.免责声明
平台为了避免自己的交易风险,往往会在会员协议中设置一些免责条款和限责条款,只要这些条款并没有达到“免除其责任、加重对方责任、排除对方主要权利”,[24]或者内容涉及“造成对方人身伤害、因故意或者重大过失造成对方财产损失”,[25]那么根据合同自由的原则,在双方合意的基础上,其可以被认为是有效的。但是根据《合同法》第39条的要求,针对“免除或者限制其责任的条款”,条款提供方需要“采取合理的方式”提请对方注意。
《合同法司法解释(二)》第6条规定:“提供格式条款的一方对格式条款中免除或者限制其责任的内容,在合同订立时采用足以引起对方注意的文字、符号、字体等特别标识,并按照对方的要求对该格式条款予以说明的,人民法院应当认定符合合同法第39条所称‘采取合理的方式’。提供格式条款一方对已尽合理提示及说明义务承担举证责任。”这条规定对《合同法》第39条作出了明确解释,表达了以下几层意思:
格式条款中需要以合理的方式作出特别提示或说明的,是指格式条款的免责条款和限责条款;
关于免责条款和限责条款的特别提示或说明必须是在合同订立时作出;
这种特别提示或说明的具体方式包括文字、符号、字体等特别标识,以及在合同相对方要求的情况下所进行的特别说明;
所采取的特别标识必须足以引起对方注意;
格式条款提供方应当就自己已尽合理提示及说明义务承担举证责任。
实践中,并非所有平台都能够履行这种提示义务。观察支付宝官方网站公示的服务协议,可以发现最近版本的《支付宝服务协议》对内容进行了大幅更新,其中包括对用户权益“具有或可能具有重大关系的条款”、对支付宝公司“具有或可能具有免责或限制责任的条款”用粗体字予以标注,起到了提请用户注意的效果。[26]
4.内容变更
由于服务对象的不确定性,一旦市场发生变化或出现其他情势变动时,协议提供者无法逐个通知相对人或通知成本过高,于是往往会在会员协议中保留合同修改权的条款。以《支付宝服务协议》为例,它在开头的“声明与承诺”部分提出,支付宝公司有权随时对协议内容进行单方面的变更,并以在网站公告的方式予以公布,无需另行单独通知;若用户在协议内容变更后继续使用本服务的,表示其已充分阅读、理解并接受修改后的协议内容,也将遵循修改后的协议内容使用本服务;若用户不同意修改后的协议内容,则应停止使用本服务。
2001年的“易趣欠费案”确认了网络服务协议中的“协议修改条款”是可以成立的。[27]平台在经营过程中,由于面对的是人数不定的客户,在其经营方式或服务内容需要变化时,要求其逐个通知每个客户并征得同意并不现实,而通过更改并发布原有协议作为对客户的通知是可以接受的。但是平台在行使上述权利时也不能为所欲为,而应受到一定程度的限制。平台负有在合理期限内提前通知用户的义务,[28]给予用户表示态度的机会与合理准备的期间,如果消费者不能接受该重大修改,也应享有解除合同的权利。[29]若用户无反对意思表示而继续接受服务,是否当然视为已经接受变更合同?对此,有学者认为应区分变更内容性质,如果是改进服务、增进用户利益的变更,继续使用可视为同意;对于降低服务标准以及收费服务的内容变更,则必须经用户明示同意方可变更。[30]这点上,笔者认为若平台能够尽到通知义务,用户也继续使用,则应认定其接受变更,而无需其他明示行为,实践中也对此给予了认可。
5.条款解释
对于会员协议的解释,我国《合同法》第41条从三方面进行了规范:一是对格式条款的理解发生争议的,应当按照通常理解予以解释;二是对格式条款有两种以上解释的,应当作出不利于提供格式条款的一方的解释;三是格式条款和非格式条款不一致的,应当采用非格式条款。[31]由于格式条款仍属于合同条款的范畴,所以它适用于《合同法》第125条规定的“按照合同所使用的词句、合同的有关条款、合同订单目的、交易习惯以及诚实信用原则,确认该条款的真实意思”。[32]但由于格式条款中相对人的接受被动,条款中体现其意思内容较少;而条款制订方往往因经济实力、经验积累等因素而拥有条款优势,所以从结果的公正性、合理性及保护消费者利益的角度出发,必然要求在条款解释过程中运用特殊的解释标准,包括:
客观解释规则。其强调解释标准的客观化,即以外界普遍的可能理解为解释标准。既然格式条款面向社会公众,当然就应该以社会公众(这里指金融消费者)的理解为其解释依据。具体而言,要求在解释格式条款时“应以条款的字面为限,作客观解释,不应考虑缔结契约的单个因素和具体因素”。[33]
统一解释规则。其要求解释要考虑结果普遍适用于其他消费者的情形。这就决定了解释不可能照顾到每一个消费者,在个别消费者因其个人理解能力较一般人差时仍应考虑统一解释的结果,而不因其个人理解力因素就妨碍了格式条款的实际应用。
限制解释规则。又称为严格解释,是指对格式条款的含义应当持谨慎态度从狭解释。此外该规则要求不得对条款本身进行扩充解释、补充解释或者类推解释,只能根据法律的规定或者习惯法进行有限的补充解释。[34]
不利解释规则。这意味着当条款存在疑义与矛盾时,应作不利于条款拟定人的解释。这里的疑义并非指用户个人对条款的质疑,而是指根据诚实信用原则和客观性原则判断后,条款内容仍不明确、存在多种解释或条款之间互相矛盾的情况。
当然针对免责条款的解释则更为严格,英美法中有不得将“免责条款之合意”视为“自甘冒险”的解释原则[35]和非为企业合理化经营所必需的免责条款应从严规制的解释原则。[36]
(二)产品规则是会员协议的组成部分
产品规则是指对平台所提供的具体金融产品的服务说明,包括交易各方的权利义务、交易具体流程、交易潜在风险等。因平台所从事业务及提供的产品性质不同,交易规则也各不相同,当消费者接受这些产品或相关服务时,即意味着对交易规则的认可,而平台一方也应当遵循相应操作流程和实体规范扮演好自己的角色。因此,这些产品规则不仅是为了帮助消费者更好地理解金融产品,也应当通过网站公示而获得一定约束力。
支付宝公司将与产品相关的具体规则纳入了会员协议,规定《支付宝服务协议》由“本协议条款与《争议处理规则》《支付宝交易通用规则》《支付宝认证服务协议》《交易超时规则》《安全措施》《反欺诈措施》《支付宝集分宝规则》《支付宝服务收费规则》《支付宝活动规则》《无线支付服务条款》《隐私权规则》《代理购结汇服务协议》《支付宝服务窗服务规则》《支付宝安全保障规则》等本网站公示的各项规则组成”;相关名词可以相互引用参照,如有不同理解,以《支付宝服务协议》的条款为准。如果用户理解并认同《支付宝服务协议》,即意味着对该协议所有组成部分的内容理解并认同;一旦用户使用支付宝服务,需要受到协议所有组成部分的约束。
第三方支付平台以自身提供的支付服务为主营业务,消费者一旦注册成为用户,即意味接受此项服务。而P2P平台则更为复杂一些,它往往为客户提供多样化的金融产品和金融服务,比如陆金所有“稳盈安e”“稳盈安业”“富盈人生”以及其他一些理财产品,用户首先注册成为会员,再根据选择购买不同项目产品,并签署相应的合同、第三方产品线上服务协议等来完成投资。这种情况下,因产品种类不同,交易规则也各不相同,而《陆金所服务协议(个人会员版)》也不会将此罗列其中。但是产品规则应当为用户所知悉和认可,应在网站的醒目位置列示,随时更新版本,以供用户查询。以这样的公示方式来确保产品规则的约束力显得更为合理。
四、电子合同与电子签名
(一)电子合同的概念与特征
以互联网为媒介开展金融活动离不开电子合同的约束。从字面上理解,电子合同就是以“电子方式”订立的“合同”;而从法律行为的角度看,其强调的是以电子方式为意思表示的行为。电子合同本质上还是合同,离不开合同的基本含义,它与传统合同相比的特殊之处在于,记载当事人意思表示内容的方式或形式发生了变化。[37]根据我国《合同法》第11条规定,合同的“书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表现所载内容的形式”。可见,我国从法律上明确了通过电子手段可以缔结合同,承认了电子合同作为书面形式适用合同法的一般规则。
电子合同分为广义与狭义两种,广义上是指当事人采用电子数据交换、电子邮件等方式订立的合同,是当事人之间通过信息网络以电子形式达成的设立、变更和终止财产性民事权利义务的协议;狭义上的电子合同仅指通过电子数据交换(electronic data interchange,简称EDI)缔结的合同。一般我们采取广义的概念。
互联网与传统的通信方式相比,具有虚拟性、开放性、交互性、及时性以及管理的非中心化等特点,因而在此基础上建立的电子合同也有一些不同于传统合同的性质:
订约主体的虚拟性。电子合同的双方当事人不必面对面协商,只要通过电脑操作或计算机的预设程序即可完成合同的签订。因此,电子合同的交易主体可以是世界上的任何自然人、法人或其他组织,他们通过网络上的注册名、ID、信用等级等有关身份信息展示其主体形象,创建信息网络中的主体身份。为了解决主体虚拟问题,订约人通常需要采用第三方认证的方式来确认其现实社会中的真实身份。
信息传递的瞬时性。在网络环境下,电子合同的要约与承诺的发出几乎在瞬间就可达到对方,由此必然对传统法律中的要约和承诺相关的制度提出挑战。传统法上要约的撤回、撤销及承诺的撤回制度是否能适用于电子合同都需要仔细分析。
合同形式的电子化。电子合同的订立是利用数据电文生成和存储的,依赖于计算机存储设备的磁性介质,因而不同于纸面形式的合同。电子合同订约时不能采用传统的方式进行签字盖章,而需要通过电子签名来实现,为此我国专门制定了《电子签名法》来进行规范;电子合同无原件与复印件的区分,具有易复制性、易消失性、易窜改性等特征,[38]因此在传递和保存过程中极不稳定,导致交易的失真风险以及证据采集困难等问题。
(二)电子合同的要约与承诺
合同的订立需要经过要约与承诺的过程。电子合同作为一种特殊形式的书面合同,它遵循一般纸质合同的要约与承诺规则,但也体现出一些差异性。
1.要约与要约邀请
根据《合同法》第14条规定,所谓要约是指“希望和他人订立合同的意思表示,该意思表示应当符合下列规定:(一)内容具体确定;(二)表明经受要约人承诺,要约人即受该意思表示约束。”电子要约与普通要约的区别更多在于意思表达方式的不同,除此之外它也需要满足普通要约的几个要件:[39]
该要约是特定人的意思表示;
该要约是以缔结合同为目的的特殊意思表示;
该要约是由表意人向相对人作出的;
该要约需载明希望与相对人订立合同之意思表示;
该要约需载明,一旦受要约人接受该要约,作出相应之承诺,要约人即受
该意思表示约束。
要约邀请,又称要约引诱,依《合同法》第15条第1款的规定:“要约邀请是希望他人向自己发出要约的意思表示。”其目的不是订立合同,而是邀请相对人向其为要约的意思表示。所以,要约邀请只是当事人订立合同的预备行为,其本身并不发生法律效果,[40]不会对当事人产生拘束力。为了易于区分,法律还明文规定寄送的价目表、拍卖公告、招标公告、招股说明书、商业广告等为要约邀请;商业广告的内容符合要约规定的,视为要约。[41]
在网络贷款、网络购物等电子合同交易模式下,司法实践对陈列在网站上的商品(或借款请求)属于要约还是要约邀请的认定结果不一,其原因在于不同案件具体情况不同,导致对“表明经受要约人承诺,要约人即受该意思表示约束”的认定结果不同,因此不宜一概而论,而应当根据特定交易模式作具体分析。
以电子商务为例,判断网上发布的商品信息的性质时,首先应考虑当事人明示的意图。如果信息发布人特别声明,不得就其提议作承诺,或声明对此信息不承担合同责任,或提出该信息仅供参考等,表明发布人并不希望与他人订约,所以只能视为要约邀请;如果发布人既提供了商品价格、购买方法,还通过订单处理系统向顾客指明当前存货数量,同时作出“先到先得”之类的表示,则此时商品信息已十分具体明确,符合要约的条件,应当视为要约,而购买者通过订单处理系统提交订单或按照提示表达购买意愿,则为承诺。
网贷平台与电商网站类似,投资人可以在网站上选择购买数量等交易要素,因此在很多情况下,借款人在网站上发布的借款信息可视为要约邀请,只有当用户选择完之后提交“订单”(要约),而借款人确认“订单”后(承诺),合同才成立;但如果借款人发布借款信息,一旦投资人选择了借款人及投资金额,后续的交易由网贷平台自动完成,即无需借款人对投资人的投资行为进行确认,那么在这种情形下,可认为借款人发布的借款信息具有明确的定约意图,属于要约;投资人选择投资的行为属于承诺;合同在投资人成功提交投资信息之时成立。
2.要约的生效
根据《合同法》第16条第1款规定:“要约到达受要约人时生效。”电子方式签订的合同也适用此规定。要约生效的时间因对话与否而有所不同,向对话人发出要约,采取了解主义,即受要约人了解要约时开始生效;向非对话人发出要约,采到达主义,即要约于送达受要约人时生效。[42]
在电子合同的订立过程中,如果使用电子数据交换或电子邮件等方式对特定的人发出要约,或利用网络信息发布平台对不特定人发出要约,则该类要约一般为非对话方式。虽然此类要约与信函要约相比,达到相对人的速度十分迅速,要约的发出与达到几乎同时,丝毫不亚于口头要约或电话要约,但是要约达到之后相对人能够立即看到的可能性很小,一般不能及时为其受领;当然,如果是采用即时通信软件向同步在线的相对人发出要约,比如进行文本、语音或视频的即时通信,则该要约应是对话式要约。对话与否的认定是从一般交易观念上的理解进行客观判断,也即要约是否“能够及时到达相对人”,是否“能够及时被相对人受领”,以及相对人“能够及时回应”。意思表示是对话还是非对话方式,对承诺期限的判断至关重要,根据《合同法》第23条第2款规定,在要约没有确定承诺期限时,如果要约以对话方式作出,受要约人应当及时作出承诺,但当事人另有约定的除外;如果要约以非对话方式作出,承诺应当在合理期限内达到。[43]故而这种区分具有重要的现实意义。
如何判断电子要约的到达时间,《合同法》第16条第2款作了原则性规定,如果“收件人指定特定系统接收数据电文的,该数据电文进入特定系统的时间,视为到达时间;未指定特定系统的,该数据电文进入收件人的任何系统的首次时间,视为达到时间”。《电子签名法》进一步规定,当事人对数据电文的发送时间和接收时间另有约定的,可以从其约定。[44]以网贷模式为例,借款人与投资人的信息交流属于非对话模式,判断要约和承诺何时到达且生效,可根据借款人、投资人所填写的信息是否正常提交为标准(即是否进入特定网络系统)。
3.要约的撤回与撤销
要约的撤回,是指要约人在要约生效以前,使要约不发生法律效力的行为。为了尊重要约人的意志和保护要约人的利益,只要撤回要约的通知在要约达到受要约人之前或者与要约同时达到受要约人,就可以产生撤回的效力。[45]在电子合同场合,撤回通知同样应当在要约进入受要约人的特定系统(指定系统的情况下)或受要约人的任何系统(未指定系统的情况下)之前或同时到达受要约人。
撤回要约的通知需要赶上或超过先期发出的要约,才能在要约的“在途期间”完成追击过程,实现要约的撤回。但是在网络条件下,要约是以光速传递的,发出和达到几乎是同时的,没有“在途期间”。虽然在法律上我们承认要约人享有撤回电子要约的权利,但是在实践中,这种撤回基本上无法实现。以网贷模式为例,借款人一旦在网贷平台上成功发布借款信息,即视为向潜在投资者发送要约,只要潜在投资者浏览到其网页,就可视为借款信息到达受要约人,此时要约不可撤回。
要约的撤销,是指要约人在要约生效以后,受要约人发出承诺的通知以前,将该项要约取消,使要约归于消灭的意思表示。由于要约的撤销往往不利于受要约人,只有在符合一定条件的情况下才被允许。我国《合同法》第18条及第19条规定,要约可以撤销,但是撤销要约的通知应当在受要约人发出承诺通知之前到达受要约人。在下列情况下,要约不得撤销:(1)要约人确定了承诺期限或者以其他形式明示要约不可撤销;(2)受要约人有理由认为要约是不可撤销的,并已经为履行合同作了准备工作。[46]电子要约的撤销同样要求,撤销通知应当在受要约人的承诺进入其控制之外的某个信息系统之前到达受要约人。
在网络贷款情境下,网贷平台常常会把同一笔借款分拆成多个单位,由多人进行投资。此时,若没有任何人对该借款作出投资行为(即没有在网上填写投资信息,或填写了投资信息但未成功提交),因为网络贷款模式下很难判断投资者是否为此做了投资准备,投资人在其账户内存入款项,很难证明该笔款项是为某一特定借款人而准备,而且这种准备履约的行为成本较低,不至于对投资人造成巨大损失。因此,若网贷系统里面显示没有任何人成功提交投资申请,那么借款申请可以撤销。
4.承诺相关规定
承诺是受要约人同意要约的意思表示。[47]电子要约的承诺与一般承诺一样需要满足以下几个基本要件:
承诺必须由受要约人作出;
承诺必须向要约人作出;
承诺的内容应当与要约的内容一致;
承诺必须在要约的存续期间内作出。
关于承诺的方式,我国《合同法》参考了境外及国际上通行的做法,规定“应当以通知的方式作出,但根据交易习惯或者要约表明可以通过行为作出承诺的除外”。[48]这表明,承诺一般应当用明示方式,沉默或不作为本身一般不构成承诺,只有在特殊交易惯例或事先约定的前提下才能视为承诺。
根据《合同法》第26条规定,“承诺通知到达受要约人时生效,承诺不需要通知的,根据交易习惯或者要约的要求作出承诺的行为时生效”。判断电子合同订立过程中承诺的到达时间,可以参考《合同法》第16条第2款对电子要约到达时间的规定。
承诺的生效意味着合同的成立,所以承诺生效的地点就是合同成立的地点。[49]《合同法》第34条第2款与《电子签名法》第12条对电子合同的成立地点作了特别规定,如果采用数据电文形式订立合同的,收件人的主营业地为合同成立的地点;没有主营业地的,其经常居住地为合同成立的地点。当事人另有约定的,按照其约定。
承诺一般不能撤销,但是可以撤回。撤回的通知必须先于或同时与承诺到达受要约人,才会发生阻止承诺生效的效力。[50]如果迟于承诺到达要约人,因承诺已经生效,合同往往随之成立,那么也不会发生承诺撤回的效果。在电子合同订立过程中,承诺的撤回与要约撤回遇到的困境一样,因网络通信的瞬时性,撤回往往只能在理论上成立,而几乎无实践的可能。
司法案例3-1
浙江阿里巴巴小额贷款股份有限公司诉郑某某借款合同纠纷案
(2011)杭滨商初字第178号
原告:浙江阿里巴巴小额贷款股份有限公司(以下简称“阿里小贷公司”)
被告:郑某某
【案情】
杭州市滨江区人民法院经审理查明:2010年6月29日,原、被告通过网络在线订立一份《贷款合同》,合同编号为:100120100629000002S。合同约定:授信额度为人民币350000元;授信期限自2010年6月29日至2010年12月29日;日利率为0.047%,罚息利率为贷款利率上浮50%;借款人同意阿里小贷公司将每次申请的贷款划入支付宝公司的结算账户,再由支付宝公司将贷款的20%划入指定支付宝账号,80%划入指定银行账号;使用支付宝账号和密码登录阿里贷款网站的所有行为均视为借款人本人行为,包括但不限于订立本合同、申请贷款、归还贷款等;还款方式为按月付息,到期还本,即每月偿付当月实际产生的利息,到期归还全部贷款本金;借款人连续或累计三期未能按本合同约定还本付息的,阿里小贷公司有权提前终止合同,阿里小贷公司发出还款通知的第三日即贷款到期日;双方同意本合同使用互联网信息技术以数据电文形式订立并认同其效力。
在授信期限内,被告分9笔向原告申请支用贷款总计人民币350000元。支取时间和金额分别如下:2010年6月30日,支取金额为100000元;2010年7月2日,支取金额为50000元;2010年7月10日,支取金额为50000元;2010年7月27日,支取金额为30000元;2010年7月30日,支取金额为40000元;2010年7月30日,支取金额为30000元;2010年8月14日,支取金额为20000元;2010年9月20日,支取金额为20000元;2010年10月3日,支取金额为10000元。原告在向被告发放贷款时,其中80%发放至被告持有的中国农业银行个人银行卡账户,剩余20%发放至被告的个人支付宝账户。
借款到期后,截至2011年3月9日,被告已有7笔贷款到期未清偿。2011年3月10日,原告向被告发出《贷款提前到期通知函》,宣布剩余2笔贷款提前到期,到期日为2011年3月13日。截至2011年3月9日,被告通过其支付宝账户已向原告支付利息24 222元。
原告于2011年3月16日诉至法院,请求判令被告偿还贷款本金350 000元,并支付利息20 340.97元(该利息计算至2011年3月9日,自2011年3月10日起的利息按合同约定另计,并计算至被告实际清偿时为止)。被告未到庭,也未提供证据。
【审判】
杭州市滨江区人民法院经审理认为:原、被告同意使用互联网信息技术以数据电文形式订立合同,根据《中华人民共和国电子签名法》第3条的规定,应当确认电子合同及其他文件在本案中具有法律效力。通过公证提取的《贷款合同》,由第三方出具的电子回单、还款记录等,其所含的数据电文,在功能上已经具有原件的证据效力。该数据电文,随时可以提取,且被告也未到庭表明存在更改迹象,已符合证据的真实性要求。据此,本院对《贷款合同》以及付款记录等内容,予以确认。
原告通过支付宝的实名认证,可以确认其户主身份为本案的被告。在线签订《贷款合同》过程中,经过原告审查,使支付宝账号上的授信贷款处于可点击状态,视为原告向被告发出要约;通过输入被告的支付宝账号及密码,即可确认合同的签约人为被告本人或其授权的代理人,并表明认可合同相关内容,通过上述电子签名,视为被告对上述要约作出的承诺。
原、被告所签订的《贷款合同》,系双方真实意思表示,且合法有效,本院予以确认。根据被告的支用申请,原告已通过支付宝将贷款发放至被告支付宝及银行卡账户,原告已经履行放贷义务。被告支取的9笔中,截至2011年3月9日,已经有7笔贷款逾期未归还。为此,原告要求剩余2笔贷款于3日内还款,否则宣布提前到期,其符合合同事先约定,且该约定未违反法律禁止性规定,本院予以确认。
综上,被告未在约定的期限内归还借款,已构成违约,应承担违约责任。原告要求被告归还借款350 000元,本院予以支持。有关利息部分,对不超出中国人民银行同期同类贷款基准利率4倍的,本院予以保护。据此,判决如下:被告郑某某于本判决生效后5日内归还原告浙江阿里巴巴小额贷款股份有限公司借款人民币350 000元,并支付利息损失(借款期限内的利息,按日利率0.047%计算,逾期还款的罚息,从逾期之日到实际付清为止,按照合同约定的贷款利率计算,但以不超出中国人民银行同期同类贷款基准利率4倍为限)。
一审判决后,各方当事人没有上诉,本判决已经发生法律效力。
(三)电子合同的效力认定
1.缔约主体
理论上讲,电子合同的主体和传统合同的主体没有本质区别,但在实践中,要确定电子合同的主体身份和行为能力却极为不易。在网络环境下,合同当事人往往体现为一种身份识别代码,即用户名。该身份识别代码是将主体信息以一组数据来体现,非常抽象和虚拟,不能反映出当事人的真实情况。一些表征当事人行为能力和资信状况的基本要素,比如身份、年龄、精神状态等都无法通过传统的方式进行识别和判断,从而导致了主体瑕疵的问题:
未成年人的电子缔约能力。关于该问题,学界有不同观点,或承认其效力,或遵守传统民法规则,或折中考虑。笔者认为电子合同是传统合同的一种特殊形式,本质上仍属于民法调整的合同范畴,所以现行民法关于合同当事人缔约能力的规定仍适用于电子合同,不能因强调交易安全的保护而抛弃对无民事行为能力或限制民事行为能力人的保护。但同时也要结合电子合同的特征,规定例外情形,比如“未成年人缔约的电子合同若已为中立的或者公共的机构核准的格式合同,该合同有效”;“未成年人使用欺诈手段订立电子合同的,视其为完全民事行为能力人”。[51]
盗用密码或冒名缔约。实践中冒名缔约的情况并不少见,若未能被追认,冒名者需承担民事责任,并且依其主观恶意程度和涉案金额,有被认定为盗窃罪和诈骗罪的可能。对冒名情况下电子合同主体的认定,有形式说和实质说两种观点,前者将任何人的操作均视为由订约人(账户所有者)发送电文;后者则认为应该由实际发出数据信息的人承担合同责任。目前大多数的平台都采形式说来维护自身利益,比如《支付宝服务协议》规定,“对于因密码、身份信息、校验码等泄露所致的损失”应由客户自行承担。这种做法在其他国家和国际上也得到认可,联合国国际贸易法委员会发布的《电子商务示范法》第13条就明确了数据电文的归属原则:
(1)发端人自己委托他人发送,或由发端人的信息系统自动发送的数据电文,均属发端人发送的数据电文;
(2)一项数据电文如属他人借发端人的名义发送,只要收件人没有过错,尽了合理注意或使用了任何约定程序,收件人就有权将该数据电文视为发端人的数据电文;
(3)收件人已知道或应当知道某数据电文并非发端人的数据电文,而收件人未在合理时间采取行动的,收件人无权将该项收据电文视为发端人的数据电文。
为了确保网络交易的安全、维护消费者的合法权益,解决电子合同订立过程中的当事人身份识别问题至关重要。目前主要采取的是电子签名和电子认证制度,使网络身份推及到现实身份,成为解决纠纷的一种有效方式。
2.电子签名
根据《电子签名法》第2条第1款的规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。在互联网上运用比较成熟的是数字签名技术,有些领域还推出了生物识别技术,但实践中大量使用的仍是密钥技术。比如支付宝账户注册时要求实名认证,自行设置账号和密码,此后登录可以使用电子邮箱、手机号码或支付宝公司允许的其他方式,例如通过扫描二维码、声波支付、条码支付或识别生物特征的方式,作为登录手段登录支付宝账户。[52]
电子签名的功能和传统签名一样,在于确认当事人的身份、确定要约和承诺的发出者,从而确保合同的履行,并为追究违约责任提供证据。我国在赋予电子签名法律效力的时候,确立了两项基本原则:
功能对等原则。根据《电子签名法》第3条第2款规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”同时第14条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”该条款明确了电子签名的法律效力,使其与纸质材料中的签名具有平等的法律地位。采“功能对等”原则的立法大多对电子签名设定了严格的效力要件,就是要符合“可靠性标准”,我国对此标准采取了“封闭式列举”:[53]
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
技术中立原则。对于电子签名的法律效力的认定应从客观角度考量,不能因为没有使用可靠的电子签名而否定其合法性。也就是说,在实践中不能预先限制某种签名技术的应用,或者强制某种签名技术的应用。[54]
3.电子认证
电子认证是指特定的机构提供的,对电子签名及其签名者的真实性进行验证的服务。其本质是一种信用公证,在使用电子签名而产生的社会关系中引入了第三方,用来保证交易人的真实与可靠,以降低电子交易的风险。
电子签名是从技术手段上对签名人身份作出辨认,以及对签署文件的发件人与发出电子文件所属关系作出确认的方式。但为防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险,还需要权威的、中立的、可靠的第三方来对“公共密钥”行使辨别及认证等管理职能,这就是针对电子签名的电子认证服务。简言之,电子签名侧重于保护数据电文本身的安全,使其不被否认和窜改,是一种技术手段上的保证;而电子认证则侧重于保护电子合同当事人的信用安全,保证当事人的真实与可靠,是一种组织制度上的保证。[55]
电子认证过程中,发件人在制作电子签名前,必须先将他的公共密钥送到一个经合法注册且具有从事电子认证服务许可证的第三方机构进行登记,并由该认证中心签发电子印鉴证明,收件方经由电子印鉴佐证及电子签名的验证,即可确信电子签名文件的真实性和可信性,且该发件人无法否认经该密钥所验证通过的电子签名不为他所签署。
电子认证对交易安全起到了重要的保障作用,我国《电子签名法》对认证机构的从业资格及业务规范作了较为详细的规定,并指出了它所应履行的义务,包括保证信息真实义务(第21、22条)、及时通知义务(第23条)和保存义务(第24条);以及违反法律规定时可能承担的责任,包括民事责任(第28、32条)、行政责任(第29、30、31条)和刑事责任(第32、33条)。
4.电子证据
互联网金融活动主要依赖于电子合同来约束交易各方的权利义务,一旦发生纠纷必然会涉及电子证据的提取和使用。比如上述阿里小贷公司诉郑某某一案中,法院就认可了“通过公证提取的《贷款合同》,由第三方出具的电子回单、还款记录等”数据电文的证据效力。
在2005年颁布实施的《电子签名法》中,其第7条肯定了数据电文的证据效力,[56]第8条就数据电文的证明能力提供了判断标准。[57]一直以来电子证据都被纳入“书证”的范畴而适用其证据规则,直到2012年3月和8月,《刑事诉讼法》和《民事诉讼法》的全面修改均将电子证据列为了独立的证据类型,进一步肯定了它的重要性。
从范围上看,数据电文仅是电子证据的一种表现形式。更为广义的电子证据指的是,借助电子技术和设备形成的,以数字化的信息编码形式出现的,用以储存并反映有关案件情况、证明案件真实情况的一切电子化信息、记录及物品。[58]实践中,在明确这些电子信息及物品的证据资格时,需要结合其技术性、依赖性、不稳定性、可恢复性等特点进行判断,只有符合“合法形式、合法来源、合法采集程序”三个标准的才是具有证明能力的电子证据。
司法案例3-2
广州礼德财富信息技术有限公司诉借款人肖某某借款逾期案
原告:广州礼德财富信息技术有限公司
被告:肖某某
【案情】
2013年9月25日,被告肖某某通过礼德财富平台与第三人(出借人)签订了《借款协议书》,第三人(出借人)委托礼德财富为其提供借款相关的全程信息咨询服务。借贷双方约定:第三人(出借人)向肖某某发放借款54 000元,期限9个月,肖某某采用分期还款的方式于每月14日偿还等额的本金和利息。然而在第三人(出借人)按合同约定发放借款后,肖某某连续超过三期未偿还贷款,经多次催讨,肖某某均不予履行。礼德财富在进行多次催收无效的情况下,决定委托律师向天河区人民法院进行起诉。
【审判】
经过5个多月的调查和公开庭审,天河区人民法院认为:原告与被告签订的《个人借款咨询服务协议》、原告与被告及各出借人签订的电子版《借款协议书》均是各方真实意思表示,双方均应依约履行各自义务。礼德财富依据以上两个协议约定,有权以自己名义对肖某某提起诉讼,并作出如下判决:借款人肖某某于判决发生法律效力起10日内偿还原告礼德财富借款本金、利息、罚息、逾期管理费、律师费、案件受理费。法院对礼德财富和被告解除《借款协议书》的诉求给予支持。
礼德财富一案作为华南地区首例P2P网贷平台状告借款人并取得胜诉的案例,对于P2P行业法制化的发展具有重要的意义。首先,该案明确了互联网金融中电子合同的合法性,彻底打消了投资者对电子合同合法性的质疑,增强了投资者对互联网理财的信心;其次,对于网贷平台来说,司法机关认可其合法的经营主体,对于依法成立的债权债务关系予以保护,但前提是平台自身运营需要足够阳光化,包括建立专业的风控体系、健全资金托管制度、完善信息披露机制、明确信息中介性质等。面对借款逾期,P2P平台不再需要默默承受刚性兑付的巨大压力,而是通过司法途径维护自身的合法权益,这对恶意借款人起到了震慑作用,也维护了网络借贷环境的安全。
五、客户知情权与隐私信息保护
近年来,以第三方支付、网络借贷、众筹融资等为代表的互联网金融业务快速增长,在为金融消费者提供便利服务的同时,也出现了部分网贷公司“跑路”、产品销售误导性宣传、个人金融信息泄露、账户余额被盗等消费者侵权事件,作为弱势群体一方,互联网金融消费者的权益保护问题亟须引起社会关注。这里尤为强调的是客户知情权与隐私信息的保护。
(一)客户知情权的保护
1.相关概念与内涵
(1)对金融消费者的界定
金融平台所面对的客户主要是个人和小微企业,可以称之为金融消费者,在讨论其权利之前,有必要对这一主体的内涵加以明确。
目前,我国并未在立法层面上对金融消费者的概念进行界定,也未对其范围作出相应的规定。不过这一概念已经为许多发达国家所接受,并且在法律层面给予认可。例如英国早在2000年的《金融服务与市场法》中就使用了金融消费者的概念,金融服务局(FSA)按照该法将其界定为“贸易、商业、职业目的之外接受金融服务的任何自然人”;2009年金融危机之后,美国通过了《多德-弗兰克华尔街改革和个人消费者保护法》,其规定金融消费者是指“为了满足日常金融消费需要,而进行购买金融产品或者接受金融服务消费的自然人”。此后,韩国和欧盟等一些国家和地区也加紧出台了相关法律,“金融消费者”作为独立的概念开始在世界金融法律体系内逐渐确立。
虽然我国目前不少法规规章中使用了金融消费者一词,但无针对性规范。2013年新修订的《消费者权益保护法》第2条规定:“消费者为生活需要购买、使用商品或者接受服务,其权益受本法保护。”该条文凸显了消费者的非营利特征,从而将以营利为目的投资者排除在消费者权益保护之外。但是随着金融商品投资的网络化、大众化,很多居民为了个人或家庭生活所需,将闲置资金从单纯储蓄变为市场投资,这种投资的目的与储蓄没有根本区别,即最终是为了消费,这与脱离消费的专业金融投资不同。[59]且居民投资者在进行金融交易时处于弱势地位,对其投资的收益和风险无法进行全面考量,所以这种弱势地位所导致的利益失衡要求立法者运用消费者的保护机理,对其进行适当的倾斜性保护。此外,对于不具备金融专业知识的法人,他们同样属于金融交易中的弱势群体,笔者认为也应该将其纳入金融消费者保护范围。
结合互联网金融的背景,这里的金融消费者是指不具备金融专业知识,在互联网媒介上购买金融产品或接受金融服务的主体,包括为了满足支付结算需求、信用需求以及金融资产投资需求的自然人和法人。
(2)对知情权的界定
根据我国《消费者权益保护法》第8条的规定:“消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。消费者有权根据商品或者服务的不同情况,要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成分、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务,或者服务的内容、规格、费用等有关情况。”由此可见,消费者的知情权首先是经营者的一项积极义务,经营者应当主动告知商品或服务的信息;其次,消费者知情权还是消费者的一项积极权利,在经营者未主动告知时,消费者有权要求其说明;最后,经营者提供的信息必须及时、准确。消费者知情权作为一项法定的权利,经营者必须遵守,否则应对消费者因知情权受到侵害而造成的损失承担责任。[60]
(3)对金融消费者知情权的理解
金融消费者是普通消费者在金融消费领域的延伸,我国《消费者权益保护法》并不排除对金融消费者的适用,2013年的修正案中首次引入了金融消费者的保护条款,针对的正是其知情权,但并未对该权利作明确的界定。该法第28条规定:“采用网络、电视、电话、邮购等方式提供商品或者服务的经营者,以及提供证券、保险、银行等金融服务的经营者,应当向消费者提供经营地址、联系方式、商品或者服务的数量和质量、价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等信息。”可见,该条款主要是从金融服务者的义务角度进行规范。基于金融市场中产品和服务具有高风险、专业化的特性,消费者的权利保护更为急迫和重要。结合对一般知情权概念的理解,我们可以将金融消费者的知情权定义为:消费者在购买金融产品或接受金融服务的过程中,享有的获知该产品或服务的相关信息(包括产品和服务内容、消费风险、相关金融法规等),并对于重大风险和重要事项获得及时有效提示的权利。而在互联网金融的环境下,更应该强调对该权利保护。
2.知情权保护的必要性
消费者知情权的产生,是基于经营者和消费者之间的地位不平等与利益不均衡,而这种不平衡首先表现为双方信息的严重不对称。传统经济学理论建立在市场是完善的基础上,即市场参与者拥有完全充分的信息、在同等条件下进行交易;然而现实情况中,受到社会分工、专业化程度、信息获取成本等的影响,市场不可能是完善的,必有一方处于信息优势,而相对方则处于信息弱势。互联网金融市场的信息不对称问题更为突出,主要由互联网金融的特性、消费者的认知以及金融平台的行为所致,这也使得互联网金融消费者的知情权保护更为必要。
(1)互联网金融的特性
一是互联网金融活动的虚拟化。这种虚拟化主要表现在经营空间、经营业务以及经营过程的虚拟化。首先,在经营空间上,多数从事互联网金融的经营机构没有实体店面,只有虚拟化的地址即网址;其次,在经营业务上,互联网金融所涉及的大多是电子货币、网络服务等理念中的产品和服务;最后,在经营过程方面,互联网金融全部采用电子数据化的运作方式,由数字网络处理所有业务,实现线上与线下的互动。[61]这些虚拟性使消费者不能直接面对金融产品和服务提供者,其是否接受某项产品或服务一般只能基于网站所提供的信息来作出决定,交易双方处于明显的信息不对称地位。
二是互联网金融创新的快速化。互联网金融创新层出不穷,除了众筹、P2P、第三方支付等典型模式,还有结合传统银行、保险、证券、基金等领域推出的理财平台,跨行业组合的产品不胜枚举,混业经营的趋势日益显著,消费者参与金融的深度、广度与频度都在不断扩展。但是这些金融产品本身所具有的专业化、技术化、复杂化的特征使得消费者识别有效信息的难度大大增加,交易地位更为不利。
三是互联网金融风险的放大化。互联网技术的融入降低了金融行业的门槛,但同时也加剧了行业风险。一方面,非金融企业不断涌入市场,大部分缺乏风险控制的经验和能力,违规操作和侵权事件时有发生;另一方面,大量金融消费者参与其中,他们缺乏金融知识且风险承受能力低,一旦市场波动,容易造成挤兑,很多P2P平台的倒闭就是起因于投资者的集体提现,导致资金流动困难。
(2)金融平台的误导性宣传
互联网金融下的消费者只能在网络上与金融服务的提供者进行交易,消费者大多凭借金融服务者提供的信息进行判断和决策。金融平台对金融产品和金融服务负有说明义务及风险提示义务,这涉及产品的名称、特点、收费标准、交易规则、条款说明、当事人的权利义务、解约权、救济方式等相关问题。金融信息的不对称所导致的逆向选择时常发生,这会诱发金融服务者的欺诈和误导行为。这些行为通常表现为夸大投资收益、弱化风险提示,用含糊其辞或误导性语言对产品进行宣传推介,比如“保本保息”“担保交易”等,并承诺较高的收益率,致使众多不明真相的消费者盲目消费和投资,合法利益受到损害。另外,金融平台可能利用网络信息爆炸的特点,将重要信息掺杂在大量的无关信息中,比如格式条款、收费项目、风险提示等不足以引起消费者的关注和警觉,从而侵害了其知情权。
(3)消费者的认知不足
由于我国互联网金融发展的时间较短,目前大多数理财投资者的风险意识不强、产品认知能力较弱,加上金融服务者的不合理推介,他们在投资理财时往往只关注收益率而未注意相关风险,因此极易出现遭受损失而后悔莫及的情形。
首先,金融产品本身具有复杂性和专业性,金融消费者难以了解其运作模式,把握风险所在,往往轻信金融平台的不实宣传;其次,消费者维权意识不强,对自身享有的合法权益以及相关法律法规不甚了解,当金融平台侵犯到其知情权时,仍然不明就里,没有维权主张;最后,即使消费者认识到自己权益受到侵犯,也不清楚如何进行维护,且基于维权成本高、举证困难、程序复杂、耗时长,很多人会选择自认倒霉、息事宁人。互联网金融消费者的金融知识欠缺、法律观念淡薄、维权意识不强,导致其知情权屡受侵害。
3.知情权保护的措施
(1)健全知情权的法律保护框架
《消费者权益保护法》是我国保护消费者权益的基本法律,但是仅适用于一般商品和服务的消费者,对金融消费领域的适用性不强。虽然2013年修正案中增加了对金融消费者知情权保护的条款,但是该规定过于简单,缺乏相应救济措施,操作性不强。金融消费者的其他保护规定散见于《证券法》《保险法》《商业银行法》等金融类法律法规中,但是这些制度设计的目的在于加强国家对金融机构的监管,消费者难以直接援引进行维权,且这些规定针对传统金融业务,对互联网金融中出现的问题往往束手无策,而金融平台也难以归为某类金融机构以受约束。
针对互联网金融的立法还处于摸索期,诸如P2P、众筹模式等尚无专门性规范,只能分散适用现有的法律法规。在第三方支付领域,中国人民银行2010年颁布实施的《非金融机构支付服务管理办法》是首部有针对性的规范文件,其第19条、第21条中对支付机构提出了信息披露要求:“支付机构应当公开披露其支付业务的收费项目和收费标准”,“支付机构应当公开披露支付服务协议的格式条款,并报所在地中国人民银行分支机构备案”。[62]这些条款也仅是出于对支付机构的管理目的,并非强调消费者知情权的保护。
从其他国家和地区的金融消费者权益保护立法看,确立金融消费者的法律地位,重视金融消费者的权益保护,已然形成一种趋势。随着英国的《金融服务与市场法》、日本的《金融商品销售法》和《金融商品交易法》、美国的《多德-弗兰克华尔街改革和个人消费者保护法》以及中国台湾的《金融消费者保护法案》等颁布,这些国家和地区逐渐建立起了一套有效保护金融消费者权益的法律体系。我国对互联网金融消费者知情权的保护,从立法规范角度出发,尚需要不断完善金融消费者权益保护以及互联网金融方面的法律法规。
(2)强化金融平台的告知义务
这里的告知义务分为三个层次,即一般的说明义务、合规劝诱义务以及强制信息披露。
一般说明义务,是指金融平台在为消费者提供金融产品及服务时应充分说 明与此产品或服务相关信息的义务。[63]在信息严重不对称的金融市场中,金融服务者可能不提供或提供虚假的商品信息,对于缺乏专业知识的消费者来说,这些信息是作出选择的基础,这时对信息的隐瞒或虚构会破坏消费者的意思自由,使其在意思表示不真实的情况下作出决策,有违契约自由的原则。因此,金融平台应该履行说明义务,结合金融平台的角色定位,说明内容具体包括:
平台基本情况,主要是从从业人员资质、经营状况、收费标准、服务质量、风控手段等几个方面进行说明。
产品交易规则,主要是从产品的功能、结构、收益、风险等几个方面进行说明。当然金融平台很多情况下只是交易中介,那么需要根据产品性质考虑对交易相对方进行必要披露。
金融服务合同,客户在平台注册需要签订会员协议等电子合同,作为格式合同的制定者,金融平台需要对其中的免责条款、限责条款以及收费项目等作必要提示和说明。
合规劝诱义务,是指金融平台在向消费者作出投资劝诱时,应该遵循投资者适当性的原则,即综合考虑消费者的投资经验、投资状况等因素作出合理建议,若该金融商品不适合该消费者,就不应该劝诱其对该商品进行购买。银监会颁布的《商业银行个人理财业务管理办法》第37条规定:“商业银行利用理财顾问服务向客户推介投资产品时,应了解客户的风险偏好、风险认知能力和承受能力,评估客户的财务状况,提供合适的投资产品由客户自主选择,并应向客户解释相关投资工具的运作市场及方式,揭示相关风险。”该条款虽然只适用于商业银行,但是针对目前互联网金融市场上各种误导性宣传,我们也应该强调金融平台遵守类似的合规劝诱义务。
强制信息披露主要是为了满足行政机关的监管需求,对金融消费者只能起到间接的说明作用。美国的监管机构认为,只要金融机构提供了全面、真实、无偏差的信息披露和风险提示,作为理性人的消费者经衡量后,就可以根据自身情况作出正确的选择,所以美国对P2P网贷平台和众筹平台的监管主要是从信息披露的角度展开。而国内的监管体制对信息披露的要求也会更为严格,银监会创新监管部主任王岩岫就P2P网贷的监管原则表态时,就强调了“充分信息披露”的重要性。参考我国《商业银行信息披露办法》,[64]金融平台应当披露的内容包括财务会计报告、各类风险管理状况、公司治理、年度重大事项等信息。
(二)客户隐私信息的保护
在大数据时代的背景下,数据是一种重要资产的理念正在金融行业慢慢形成共识,数据的真正价值在于通过洞察数据主体的运行规律,从而发现营利的机会。数据挖掘和管理能力逐渐成为金融企业的核心竞争力。然而从消费者的角度出发,个人金融信息的泄露对其正常的工作生活造成了困扰,财产安全受到威胁。在与信息披露机制的博弈下,互联网金融发展也应当关注金融消费者隐私信息的保护。
1.相关概念与内涵
这里用到了“隐私信息”的表述,其实“个人信息”和“隐私”是两个不同的概念。个人信息是指与特定个人相关联的、反映个体特征的具有识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息。[65]而隐私的概念始于19世纪的美国,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜索、刺探和公开。隐私主要包括私生活安宁和私生活秘密两个方面。[66]相应地,“个人信息权”和“隐私权”也有一定区别:
隐私权主要是一种精神性的人格权,虽然可以被利用,但其财产价值并非十分突出。隐私主要体现的是人格利益,侵害隐私权也主要导致的是精神损害;而个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利,并不完全是精神性的人格权,其既包括了精神价值,也包括了财产价值。
隐私权是一种消极的、防御性的权利,在受到侵害之前,个人无法积极主动行使权力,而只能在受到侵害之后请求他人排除妨碍、赔偿损失等;而个人信息权是一种积极的权利,在他人未经许可收集、利用其个人信息时,权利人有权请求行为人更改或删除其个人信息,以排除他人的非法利用行为或使个人信息恢复到正确的状态。[67]
事实上,在理论探讨中,个人信息和隐私的界分并不明确,我国立法至今也无对隐私权的具体定义。在互联网金融的背景下,客户隐私信息首先属于网络个人信息,是个人信息在网络上的特定存在;其次它也是一种金融信息。根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》的规定,所谓的个人金融信息,是指银行业金融机构在开展业务时或通过接入中国人民银行征信系统支付系统以及其他系统获取、加工和保存的以下个人信息:个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息,以及在与个人建立业务关系过程中获取、保存的其他个人信息。
消费者对个人金融信息享有的权利可以称为金融隐私权。简单来说,金融隐私是指以人身依附关系为基础、以个人信用信息为核心、具有财产属性的各类账户信息以及动态的交易信息。[68]合理界定金融信息的范围有利于金融隐私权的保护,实践中,金融信息主要可以分为以下几类:
身份类信息。这类信息是指能够准确判断出个人身份的标志性信息,包括姓名、性别、出生年月、联系电话、身份证件等。网络用户在金融平台注册时,往往会填写个人基本信息,多数情况下还需要实名注册,因此而暴露了身份信息。
交易类信息。这类信息主要包括客户开立账户、信用信息(如是否存在逾期贷款等)、投资理财信息、保险信息等,其中个人信用信息是最为核心和重要的信息。
衍生类信息。这类信息是指客户运用金融工具在商品和服务购买中产生的交易记录,有关机构通过这些信息进行数据挖掘可以形成对客户的总体印象。例如收集消费者交易的场所、时间、金额、品种等,可以整合出个人的职业背景、性格特点、投资实力等信息。
实践中,一些互联网金融公司也意识到了客户金融隐私信息保护的重要性,并制定了相应规则。例如支付宝公司在其网站上公布了《隐私权规则》,[69]将收集的个人信息分为五类:一是客户的姓名、身份证明、地址、电话号码和电子邮件地址、生物特征等信息及相关附加信息(如所在的省份和城市、邮政编码等);二是客户提供的银行账户信息或其他支付工具的账户信息;三是客户使用支付宝服务产生的交易信息;四是支付宝为保护客户账户安全登录所记录的操作信息;五是客户与支付宝公司互动时所留下的信息记录。该规则对支付宝公司如何保护、储存和使用这些信息作了较为详细的说明。
2.隐私信息保护的必要性
首先,金融隐私信息具有财产属性。金融隐私中的个人身份信息、信用状况以及交易信息等,不仅与金融消费者的人格利益紧密相关,而且与其财产利益密切相联,金融服务者对消费者金融隐私权的侵犯不再是基于对他人私生活的好奇,而是基于营利目的,受利益的驱动。现实生活中,许多金融机构利用信息优势,将其所掌握的金融隐私信息擅自利用,如根据消费者的交易记录以及资产情况向其有针对性地发送广告、推销金融产品;有些金融机构为了谋取利润,甚至直接出售其所掌握的相关信息。[70]而金融信息的失窃,极有可能对消费者的其他财产造成损害,比如不法分子利用手头的账户信息,实施网络钓鱼行为,通过诈骗或者盗窃获得消费者账户内的资金。
其次,网络媒介给隐私保护造成了困难。一是泄露的渠道多。互联网金融模式下,交易关系中的众多主体能够接触到客户信息,并且通过数据挖掘来产生信息,甚至可能存在利用技术漏洞盗取信息的情况。二是泄露的范围广。互联网金融打破了地域界限,信息泄露的范围可能波及全国甚至境外。三是泄露的速度快。因信息是以数字形式储存,信息泄露就是数据的传递,在极短时间内能够完成。四是泄露的范围大。因互联网金融是一种民主、普惠的金融形式,居民个人参与其中,一旦出现信息泄露,可能波及一大批金融消费者。
最后,我国的个人信息保护制度不完善。我国《宪法》虽然规定“公民的人格尊严不受侵犯”,但是没有明确将隐私权作为公民的一项基本权利;《民法通则》也未将隐私权作为一种独立的人格权;而《消费者权益保护法》既没有明确将金融消费者纳入保护范围,也未对隐私权作出具体规定;虽然自2003年起国务院就开始准备起草《个人信息保护法》,但是至今没有出台,所以我国目前尚无一部专门针对个人信息保护的法律。在金融法方面,国家制定了《中国人民银行法》《商业银行法》《保险法》等法律,其中多多少少涉及了金融隐私权的保护问题,但是比较零散、含糊,而且是从金融机构的义务角度出发,对于互联网金融语境下的服务主体——金融平台的适用性不强。所以在缺少法律法规依据的情况下,消费者金融隐私信息的保护变得更为困难。
3.隐私信息保护的措施
(1)平衡金融隐私保护与金融信息披露制度
金融隐私保护与金融信息披露之间存在一定的矛盾,前者体现社会对公民隐私权的保护理念,崇尚的是个人价值,是一种静态的、消极的保护制度,侧重对消费者个体利益的保护;后者体现社会对知情权的保护理念,崇尚的是社会价值,是一种动态的、积极的披露制度,侧重对社会公共利益的保护。金融隐私保护制度的建立,可以有效保障个人信息权益,维护良好的金融秩序。但是严格的金融隐私保护不利于信息的自由流动,阻碍金融交易的顺利进行,并与反洗钱、税务核查等制度冲突。[71]因此,如何平衡隐私保护与信息披露两项制度,是实现个人利益和社会利益的平衡保护之关键。
征信制度是实现个人隐私信息共享,解决市场信息不对称的一种机制,我国2013年3月起开始施行的《征信业管理条例》对个人和企业信用信息的征集作了较为具体的规范。为在征信活动中保障个人信息安全,该条例规定了个人信息采集的规则、明确禁止和限制采集的范围、个人所享有的信息查询、异议和投诉的权利以及征信机构或信息提供者、信息使用者的法律责任等。因而,权衡信息共享与隐私保护的博弈关系,明确金融信息的披露规则和程序,既是对金融隐私披露的规范,也是对隐私信息保护的需要。具体而言,在披露和共享信息之前,需要与信息主体作充分的沟通,提前告知金融消费者披露风险,对金融信息的知晓范围进行控制,并对金融信息被非法利用后的赔偿、惩罚措施进行明确。[72]
(2)完善互联网金融信息安全法律规范
我国对于个人信息和隐私保护的规定散见于各种法律文件中。2009年公布的《刑法修正案(七)》对第253条内容作了增订,规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”;2010年的7月实施的《侵权责任法》将隐私权列为该法保护范围,填补了我国隐私权法律保护的空白;2012年12月通过的《全国人大关于加强网络信息保护的决定》是我国首个专门针对网络信息保护的法规;2012年国务院出台的《征信业管理条例》对金融信用信息数据库的采集、整理、保存、加工和提供也进行了规范;2013年9月施行的《电信和互联网用户个人信息保护规定》,是互联网个人信息保护立法领域的一大突破。另外,2010年颁布的《非金融机构支付服务管理办法》第34条规定了支付机构应当遵循的信息保管义务。
总而言之,我国对个人信息保护缺乏专门的立法规定,整体框架粗糙,可操作性差;针对金融隐私的规范更为零散,很大一部分在于满足行政和司法机关的履职需要,对于消费者的权利救济途径以及侵权者民事责任的认定等都少有提及;在互联网金融领域,可以作为依据的法律法规则更少,而金融隐私保护的需求却更为迫切。因而不少学者提出了我国个人信息保护立法的思路,即从分散立法向统一立法转变,并实现强制立法与行业自律的结合。[73]还有学者建议,可以从私权保护的角度展开立法,鼓励信息主体对个人信息的自我管理,通过确认个人信息权的各项内容来为信息的收集者和控制者设定义务,最后还要强调权益受到侵害时的民事责任。[74]
六、平台的法律风险控制
(一)审慎经营原则与风险管理制度
1.审慎经营
审慎经营是指以审慎会计原则为基础,全面、真实、客观地反映金融机构的资产价值和资产风险,负债价值和负债成本、财务盈亏和资产净值以及资本充足率等情况;全面、真实、客观地判断和评估金融机构的实际风险,及时监测、预警和控制金融机构的风险,从而有效地防范和化解金融风险,维护金融体系安全、稳定的经营模式。
审慎经营是银行业金融机构必须要遵守的业务规则,根据2004年施行的《中华人民共和国银行业监督管理法》第21条规定,银行业金融机构应当严格遵守审慎经营规则。[75]具体而言,审慎经营规则的内容包括:
风险管理,是指银行业金融机构识别、计量、检测和控制所承担的信用风险、市场风险、流动性风险、操作风险、法律风险和声誉风险等各类风险的全过程。风险管理体系的建设需要满足董事会和高管的有效监控、完善的风险管理政策和程序、有效的风险识别和控制程序、完善的内部控制和独立的外部审计等要求。
内部控制,是指银行业金融机构为了实现经营目标,通过制定和实施一系列的制度、程序,对风险进行事前防范、事中控制、事后监管和纠正的动态过程和机制。内部控制通常包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等几个要素。
资本充足率,是指银行业金融机构持有的、符合监管机构规定的资产与风险加权资产之间的比率,用以衡量资本充足程度。资本能够缓冲风险,帮助银行抵御意外冲击。资本充足程度直接决定了银行的最终清偿能力和抵御各类风险的能力。
资产质量,是指银行业金融机构应当根据审慎经营和风险管理的要求,建立完善的资产分类政策和程序,对贷款和其他表外资产定期进行审查,并进行分类,以揭示资产的实际价值和风险程度。
损失准备金,是指银行业金融机构应当根据审慎会计原则,合理估计资产损失,对可能发生的各项资产损失及时计提足额的损失准备,以提高抵御风险的能力。它是银行除资本金以外避免损失的又一道防线。
风险集中,会导致银行发生偿付困难,从而危及其稳健运行。因此,银行业金融机构应当限制对单一交易对手或一组关联交易对手的风险集中,并控制对某一行业或某一地域的风险集中,防止因风险过度集中而遭受损失。
关联交易,是指银行业金融机构与其关联方之间发生的转移资源或义务的事项,包括授信、租赁、资产转移、提供劳务、研究与开发项目技术和产品的转移等。银行业金融机构应该制定相应的关联交易制度,对管理交易进行内部授权管理,并将交易限制在监管机构和自身规定的审慎额度内。
资产流动性,是指银行满足未来现金需求的能力。银行业金融机构应当持续、有效地管理资产、负债和表外业务,保证多样化的融资渠道和充足的流动性资产,有效监测和控制流动性风险。
审慎经营的本质是要求企业在依法合规的基础上,将资本、效益和风险综合平衡的经营理念落实到各项经营管理活动中,实现从粗放式经营向集约化经营的根本转变。互联网金融平台同样应该遵守审慎经营的原则,以P2P网贷模式为例,在发展的最初阶段,很多网贷公司以占据市场份额为经营的首要目标,努力促成借贷双方的交易,而对交易主体的资信情况没有严加审核,最终导致坏账率攀升而产生兑付危机。第三方支付市场也有类似情况,2014年4月,央行勒令汇付天下、易宝支付、盛付通等在内的8家支付机构停止接入收单新商户,因其存在“未落实特约商户实名制、交易监测不到位、风险处置不力”等管理漏洞,给不法分子提供了套现机会。野蛮增长只会加速企业灭亡,互联网金融行业尚处蓬勃发展时期,金融平台应当坚持审慎经营的原则,以维持可持续发展。
2.风险管理
风险管理是审慎经营的必然要求。对于银行来说,风险既是损失的根源,同时也是营利的基础。通过风险管理,银行能够了解和认识其所处的外部环境、内部状况和业务开展情况,并由此对经营管理进行客观预期,完成风险定价、确定业务组合。风险管理水平直接体现了银行的核心竞争力,不仅是商业银行发展的需要,也是其他从事金融服务的企业能够维持长久经营的内在需要。
1998年《巴塞尔资本协议》的出台,标志着国际银行业全面风险管理体系的基本形成;2004年《巴塞尔新资本协议》公布,对银行风险管理的监管标准和风险计量模型提出了更新的要求,使其从以前单纯的信贷风险管理模式转向了信用风险、市场风险、操作风险并举,信贷资产和非信贷资产并举,组织流程再造与技术手段创新并举的全面风险管理模式。具体而言,商业银行的全面风险管理体系主要包括以下几个部分:[76]
制定清晰的风险管理战略。风险管理战略由董事会根据业务发展战略的内容制定,包括风险管理目标、风险管理偏好和风险管理基础制度等;风险管理委员会负责全行的风险管理决策;风险管理部门负责各业务部门的风险管理。此外还需要建立科学的风险管理模式、引入先进的风险管理技术、明确划分风险管理职能,以实现全面、高效、联动的风险管理。
建立有效的风险组织架构。商业银行应当建立独立、垂直的风险管理组织框架:一是以董事会下设的风险管理委员会为核心,而风险管理职能集中于风险管理部;二是风险管理部门实施垂直化管理,最后由总行进行全面的风险整合和对冲;三是建立配套制度,包括风险报告制度和授权制度等,确保所有业务流程和关键风险都能实施有效监控。
培育健康的风险管理文化。商业银行应该大力培育和谐、健康、积极的风险管理文化,树立全面的风险管理理念,增强全员的风险管理意识。
开发先进的风险管理技术。风险量化、模型化是银行风险管理的一个发展趋势,选择科学实用的风险管理模型是商业银行风险管理体系建设的重要环节。为此,我国银行可以在兼顾自身实情的基础上,学习和借鉴西方商行的先进经验。
加强风险管理人才建设。现代风险管理知识含量高、技术性强,要求风险管理人员必须具备很高的业务素质和综合能力。因此,拥有一支高度专业化的人才队伍,可以大大有助于商业银行的风险管理体系建设。
在互联网金融领域,风险管理制度的构建同样至关重要。以P2P网贷模式为例,目前的风险管理仅停留在事前信用审核机制(线下征信等)、事后风险赔偿机制(第三方担保、风险准备金等),手段单一且缺乏事中控制,内控系统非常薄弱。而近年来频发的网贷平台“跑路”和倒闭事件,却将该行业的风险暴露无遗。根据商业银行全面风险管理的思路,结合P2P行业的发展特点,笔者认为可以从内外两个维度建立其风险管理机制。
外部风险管理分为监管体系、自律体系和服务体系三个部分:[77]首先,在监管体系上,我国应当确立由中国人民银行主导,联合银监会、证监会、保监会、工商部、工信部等部门成立监管委员会进行协作监管;其次,在自律体系上,目前我国已有中国小额信贷联盟、网络信贷服务业企业联盟等自律组织,可以在适当时机创建中国互联网金融协会,结合各地联盟自律成果,进一步促进行业规范化发展;最后,在服务体系上,为还原P2P网贷平台的中介性质,应引入资金托管、信用评级、担保机构、网站认证、门户网站等配套的第三方机构,建立高效运行、安全稳健的中介服务体系。(如图3-4)
图3-4 P2P网络借贷的服务体系
内部风险管理主要从企业自身角度出发,制定风险管理战略、完善内部组织架构、提高管理者能力、形成风险管理文化。具体而言,全面的风险管理机制应当包括内部环境建设、管理目标设定、风险识别能力、风险评估水平、风险应对机制、内控运行机制、风险报告渠道以及风险监测和预警体系的设立等。
(二)高管人员的责任
根据《公司法》第217条的规定,“高级管理人员”是指公司的经理、副经理、财务负责人,上市公司董事会秘书和公司章程规定的其他人员。这里将董事和监事也统称为高管。由于我国互联网金融公司良莠不齐,部分平台的高管人员缺乏管理经验和风控意识,以牺牲交易安全为代价盲目追求利益最大化,导致投资者的巨大损失,也将平台自身置于危机边缘。因此,明确金融平台高管人员的任职资格,并且强化其义务和责任,对控制平台的经营风险至关重要。
1.高管人员的任职资格
《公司法》第147条对公司高管人员任职资格规定了排除性条件,普遍适用于一般性公司。[78]基于我国金融市场分业监管的特点,证监会于2007年审议通过了《期货公司董事、监事和高级管理人员任职资格管理办法》,2012年发布了新修订的《证券公司董事、监事和高级管理人员任职资格监管办法》;银监会于2013年公布实施了《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》;保监会于2010年发布了《保险公司董事、监事和高级管理人员任职资格管理规定》,并于2014年1月发布修改决定。随着市场发展,监管部门也在不断修正金融机构高管人员的任职资格以适应更高的管理需求。
互联网金融平台虽然不属于传统的金融机构,但其所从事的业务性质决定了所处的风险环境,所以金融平台的高管人员应当满足一定的任职条件。目前互联网金融领域尚无法规或规章明确指明平台高管的任职资格,但是在一些自律性文件中有所提及,比如上海网络信贷服务业企业联盟制定的《网络借贷行业准入标准》,其规定网络借贷服务机构的高层人员应当符合下列任职资格条件:一是向联盟报备姓名、职务、身份证号码、从业经历等基本信息;二是董事、监事及高管中至少应有3名具备从事金融、法律、会计行业5年及以上的从业经验;三是负责风险评估、风险管理的高管必须具备信贷风险管理工作5年及以上的管理经验;四是董事、监事、高管人员必须诚实守信,具有良好的职业道德,无不良行为记录(包括无银行信贷严重逾期记录、无被开除公职记录、无因违法违规或违纪被解除职务的金融机构的从业人员、无犯罪记录、无因失职造成重大经济损失或者导致发生重大案件的直接责任人和负有直接领导责任的人员等)。
2.高管人员的信义义务
信义义务理论滥觞于衡平法中的信托法律关系,即一方承诺为了另一方的最佳利益,或双方共同利益而行为。后来,其适用范围逐渐延伸至代理法、合伙法以及公司法等领域,成为现代公司法的核心制度之一。[79]英美法系国家认为董事的信义义务包括注意义务和忠实义务,大陆法系国家则认为董事向公司承担的是“善管义务”,即发挥“善良管理人的注意义务”。我国《公司法》第148规定了董事、监事和高级管理人员对公司负有忠实义务和勤勉义务。
所谓忠实义务,是指高管在经营公司业务时,其自身利益与公司的利益一旦存在冲突,高管必须以公司的最佳利益为重,不得将自身利益置于公司利益之上。我国《公司法》对忠实义务作了较为详细的规定,第148条规定“董事、监事、高级管理人员不得利用职权收受贿赂或者其他非法收入,不得侵占公司的财产”;第149条规定了董事和高级管理人员不得从事的七项行为,第八项为兜底条款。[80]其中讨论较多的是以下三项义务:
自我交易之禁止。自我交易根据主体的不同,可以分为“直接自我交易”与“间接自我交易”,前者指高管自己直接与公司订立合同或进行其他交易,后者指与高管有重大利害关系的自然人或组织与公司之间的交易。为保护公司利益,高管应避免将自身利益与公司利益置于同一交易中。但是自我交易并非一定损害公司利益,所以目前《公司法》采取的是相对禁止,即只有在“违反公司章程的规定或者未经股东会、股东大会同意”时才受到禁止。
篡夺公司机会之禁止。公司机会是公司在存续中追求利益必不可少的前提条件,是公司实现潜在利益向现实利益转换的重要机制。因此,我国《公司法》规定,在“未经股东会或者股东大会同意”,禁止高管“利用职务便利为自己或者他人谋取属于公司的商业机会”。
竞业禁止。竞业禁止是指禁止高管从事与其所任职的公司具有竞争性的业务。高管基于其在公司的身份,往往知悉大量的公司机密、业务信息以及客户资料,若允许高管与公司从事竞争,无疑对公司来说很不利。但这也并非不能突破,根据《公司法》规定,若高管能够取得股东会或者股东大会同意,则法律并不禁止同业竞争。
勤勉义务要求公司高管要以一个谨慎的人在管理自己的财产时所具有的注意程度去管理公司财产,强调公司高管的专业水准和敬业精神。勤勉义务产生于高管同公司之间的财产管理关系,是一种平等主体之间的民事法律关系,所以违反勤勉义务需承担的主要是民事责任。对于勤勉义务的具体内容,我国《公司法》并没有给出认定标准。2006年修订的《上市公司章程指引》中提到了董事对公司负有的勤勉义务,包括谨慎、认真、勤勉地行使公司赋予的权利;公平对待所有股东;及时了解公司业务经营管理状况;对公司定期报告签署书面意见;如实向监事会提供有关情况和资料等。该指引虽无强制力,但对实践中勤勉义务的界定具有一定的借鉴意义。
3.高管人员的社会责任
公司的社会责任是高管社会责任的前提,它是指公司不能仅仅以最大限度地为股东赚钱为唯一目的,而应当适度关怀和增进股东利益之外的其他所有社会利益,包括消费者利益、职工利益、债权人利益、中小竞争者利益、当地社区利益、环境利益以及整个社会公共利益等。高管对公司的经营权有很强的控制力,但是受到了法律的严格约束,高管不能抛弃公司利益而追求自身利益。然而高管与公司外部主体之间没有直接的法律关系,难以依靠法律约束来督促其增进他人利益。高管作为公司的管理者,对公司行为具有很强的影响力,对于公司如何承担社会责任的问题往往与高管的战略决策密切相关,特别是在一些风险较大、参与群体广泛的金融行业,高管更应当谨慎地履行义务,除了股东、公司和自身之外考虑其他利益相关者的诉求,综合作出决策。互联网金融平台的高管不能将眼光放在短期的投机利益上,而应当将公司的利益目标和金融市场的长期稳定发展结合起来,以实现公司的可持续发展。[81]
(三)实质重于形式与整体穿透的原则
1.实质重于形式
实质重于形式的原则在会计上应用广泛,主要是指企业应当按照交易或事项的经济实质进行会计确认、计量和报告,而不应仅以交易或事项的法律形式为依据。比如融资租赁中的固定资产,从法律形式上来说其所有权并不归属于企业,但实质上该项资产的使用权和收益权长期为企业所控制,所以在会计核算上将其视为企业的资产。实质重于形式强调当交易或事项的经济实质与其外在表现不一致时,从业人员应当在专业判断的基础上,更加注重经济实质以确保相关信息的可靠性。
在金融监管领域,实质重于形式的原则也有一定渗透。比如针对房地产信托融资的问题,中国银行业监督管理协会2010年发布的《关于信托公司房地产信托业务风险提示的通知》中明确提出,按照实质重于形式的原则,强化对房地产信托融资的监管,杜绝信托公司以各种方式规避监管的行为。这里实质重于形式原则的内涵可以概括为:信托公司在对某些信托产品(房地产信托)进行合规性审查时,应该从整体上探究信托产品的经济实质和法律本质,而不能囿于信托产品的交易结构形式自身,即使信托文件和交易安排在各局部和从表面上看没有违规,但如果从整体上和最终目的上观察,信托产品的运行结果将根本违反监管规则或者国家经济调控政策,则可判断该信托产品不合规。[82]
反观互联网金融行业,由于金融平台上所呈现的金融产品和金融服务层出不穷,金融创新的成分很大,致使交易结构和法律关系日益复杂化。为了控制交易风险,金融平台和管理部门在进行合规审查的时候,也应当引入实质重于形式的原则,透视产品的经济实质和法律本质,从整体、长远的角度进行把握,作出理性、审慎的判断。当然,在运用实质重于形式的原则判断合规性问题时,需要注意保持必要的弹性空间。互联网金融具有很大的灵活性,如果严格根据现有法律规定进行判断,则目前的很多P2P、众筹业务都触及了非法吸收公众存款、非法集资的红线,金融平台在没有“金融牌照”的情况下所从事的资金业务也有“越轨”嫌疑,对这些行为都加以禁止的话,势必大大扼杀该行业的创新和发展。概言之,不能为了监管而监管,风险控制才是监管的最终目标,如果为了形式合规而放弃风控本质,则是典型的舍本逐末的行为。互联网金融的风险控制应当贯彻好实质重于形式的原则。
2.整体穿透
穿透原则类似于《公司法》中的“法人人格否定”,我国2006年修订实施的《公司法》第20条第3款规定“公司股东滥用公司法人独立地位和股东有限责任,逃避债务,严重损害公司债权人利益的,应当对公司债务承担连带责任”。在大陆法系国家中,德国直接将其称为“直索责任”或是“归责理论”,因为德国法学家认为,该理论蕴含着归责穿透和责任穿透两个重要原则:归责穿透是指以行为作为视角和基本前提,将股东行为视为公司行为;责任穿透是指突破公司的有限责任,使股东对债权人承担无限连带责任,达到弥补公司亏损的效果。因此,穿透原则同“法人人格否定”理论一样,具有“透过现象看本质”的效果意味。
在私募股权管理中,为规范境内设立的股权投资企业运作方式,国家发改委办公厅于2011年发布了《关于促进股权投资企业规范发展的通知》,其中特别指出“股权投资企业的投资者人数应当符合《中华人民共和国公司法》和《中华人民共和国合伙企业法》的规定。投资者为集合资金信托、合伙企业等非法人机构的,应打通核查最终的自然人和法人机构是否为合格投资者,并打通计算投资者总数,但投资者为股权投资母基金的除外。”该规定被称为“非法人机构穿透原则”,即为了确保股权投资企业的最终投资者均为“合格投资者”,并防范有意规避现有法律关于投资者人数规定问题,堵塞非法集资漏洞,该通知要求核查非法人机构的最终投资者,并将其计入投资者总数。2014年4月,巴塞尔委员会正式发布的《大额风险计量和控制监管框架》同样提出,对于集合投资工具和资产证券化产品,银行要使用“穿透法”,将风险敞口划归于各项基础资产背后的交易对手,使风险敞口跟最终风险承担者对应起来。
整体穿透在互联网金融中的应用同实质重于形式原则一样,都是强调突破金融产品的表层形式去追究其经济实质,找出风险根源并进行合理量化,通过风险管理手段有针对性地控制这些不确定因素。在互联网金融产品中,可能存在平台被用于关联方交易的情况,此时要通过不同交易环节的分别鉴别,并对资金流和信息流的整体把握,深刻发掘这些交易的商业目的,以判断其合法合规性。此外,我们还会看到,互联网金融的产品往往具有连续性交易的特点,该类产品常常具有标准化的特点,这样的结果是,一旦业务发生风险尚可应对,如果集中爆发,则容易引起“错误”的复制,后果比较严重。例如,非法吸收公众存款罪的一个主要构成就是社会危害性,即通常所说的不能兑付引起大规模的群众性损失,此时监管部门或者司法部门习惯于从结果推导平台的资质以及平台的管理者是否存在过错问题。
(四)个体产品的风险与平台的整体风险
互联网金融与传统金融相比,其风险都有易扩散性的特点,平台上个体产品的风险可能危及整个平台的安全,而单个机构的困境也可能招致行业的系统性风险。互联网金融风险扩散的机理主要可归纳为以下两方面:
一是金融平台的内生脆弱性。首先从交易结构上分析,金融平台取代传统金融中介(金融机构)而发挥服务中介的功能,按理来说它的作用应该在于信息匹配、撮合交易,而不应介入具体交易流程,但事实上金融平台经常作为交易核心参与进来,引发了类似“资金池”、非法集资的法律风险,以及高杠杆率、期限错配等流动性风险。比如一些网贷公司为了提高交易达成率,对标的进行债权拆分和期限错配,甚至提供担保服务,一旦某项贷款的债务人不能按期偿还,平台只能通过自有资金或短贷长投等方式加以弥补,这种情况下如果发生资金链断裂,则整个平台都会陷入岌岌可危之境。其次,从行业发展角度分析,由于同种模式下的互联网金融平台,其经营理念、行为方式和风险暴露具有较高的同质性,对经济环境变化的反应类似,金融市场的这种顺周期性特点,使得风险如同“蝴蝶效应”一样被迅速放大。
二是信息不对称导致的“羊群效应”。互联网金融的信息不对称问题并没有因为金融平台的介入而得到解决,投资者因缺乏经验和信息获取渠道,往往容易受到市场中其他投资者的影响而改变自己的行为。银行挤兑现象就是典型的“羊群效应”,一旦银行信用度下降或有破产传闻等,存款人就会集中大量提取存款,使银行陷入流动性危机,进而破产倒闭。互联网金融中也有类似现象,比如网贷平台上某只贷款出现问题,其他投资者如惊弓之鸟,纷纷提现撤资,而平台往往对此束手无策。挤兑行为发生的原理在于:当集体行动的非理性行为选择发生时,个体理性会导向于一致行动,市场出现一点较小的冲击就可能会导致集体行为发生巨大的偏离,个体对自己行为选择可能放弃私人信息而只依赖于公共信息,从而不可避免地导致由于集体行为选择而产生的不良后果。[83]
从监管角度出发,对于系统性金融风险,理论上一般强调宏观审慎监管的完善,即明确监管的主体、风险处置的手段和工具、与货币政策和财政政策的相互配合等。宏观审慎监管主要包括三个方面:一是识别系统风险,即通过风险预警体系发现、监测和计量潜在风险;二是降低风险发生的概率,即通过提高监管标准和采取针对性监管措施等,预防系统性风险爆发;三是缓解对金融体系和实体经济的溢出效应,即在风险爆发后,限制破坏程度和范围,尽可能降低经济损失。当然单个金融机构的风险同样不可忽略,政策制定者需要在关注单个金融机构的基础上,树立掌握全局的意识,在宏观审慎和微观审慎之间找到一个平衡点。[84]从金融平台风险控制的角度出发,互联网金融公司应当充分认识到风险扩散的危害性,做到审慎经营、妥善管理,逐渐完成“纯中介”的角色转换;同时形成风险的预警、防范和应对机制,有效隔离风险,控制风险的影响范围。
【注释】
[1]罗明雄、唐颖、刘勇:《互联网金融》,中国财经出版社2013年版,第255页。
[2]罗明雄、唐颖、刘勇:《互联网金融》,中国财经出版社2013年版,第279页。
[3]http://about.wangdaizhijia.com/,2014年11月15日。
[4]艾志锋、陈宇:《我国网络借贷行业征信体系建设问题探析——基于第三方网络借贷资讯平台发展的视角》,《武汉金融》2013年第1期。
[5]参加融360官网:http://shanghai.rong360.com/;及罗明雄、唐颖、刘勇著:《互联网金融》,中国财政经济出版社2014年版,第 226-267页。
[6]参见91金融超市官网:http://www.91jinrong.com。
[7]罗明雄、唐颖、刘勇:《互联网金融》,中国财经出版社2013年版,第4页。
[8]参见《非金融机构支付服务管理办法》第7条,中国人民银行令(2010)第2号,2010年6月14日。
[9]陈益青:《行业演变中我国P2P借贷平台的法律性质认定》,《金融法苑》2013第2期。
[10]吴凤君、郭放:《众筹融资的法律风险及其防范》,《西南金融》2014年第9期。
[11]《网络交易平台合同格式条款规范指引》第3条第1款规定:本指引所称网络交易平台合同格式条款是网络交易平台经营者为了重复使用而预先拟定,并在订立合同时未与合同相对人协商的以下相关协议、规则或者条款。
[12]林旭霞:《论网络运营商与用户之间协议的法律规制》,《法律科学》2012年第5期。
[13]参见《合同法》第39条。
[14]《合同法》第52条规定有下列情形之一的,合同无效:(一)一方以欺诈、胁迫的手段订立合同,损害国家利益;(二)恶意串通,损害国家、集体或者第三人利益;(三)以合法形式掩盖非法目的;(四)损害社会公共利益;(五)违反法律、行政法规的强制性规定。《合同法》第53条规定合同中的下列免责条款无效:(一)造成对方人身伤害的;(二)因故意或者重大过失造成对方财产损失的。
[15]参见《合同法》第40条。
[16]参见《消费者权益保护法》第26条。
[17]参见《网络交易平台合同格式条款规范指引》第6条,工商市字〔2014〕144号,2014年7月30日。
[18]参见《网络交易平台合同格式条款规范指引》第10、11、12条,工商市字〔2014〕144号,2014年7月30日。
[19]《合同法》第39条第1款:采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明。
[20]《网络交易平台合同格式条款规范指引》第7条规定:网络交易平台经营者应当在其网站主页面显著位置展示合同格式条款或者其电子链接,并从技术上保证平台内经营者或者消费者能够便利、完整地阅览和保存。
[21]饶婷:《网络服务使用协议法律效力分析》,硕士学位论文,复旦大学,2010年。
[22]刘颖、罗文怡:《论点击合同》,《武汉大学学报》2003年第3期。
[23]根据《网络交易平台合同格式条款规范指引》第9条第2款规定,网络交易平台需提供格式条款的显著提醒,“不得以技术手段对合同格式条款设置不方便链接或者隐藏格式条款内容,不得仅以提示进一步阅读的方式履行提示义务”。
[24]参见《合同法》第40条。
《网络交易平台合同格式条款规范指引》第10条规定:网络交易平台经营者不得在合同格式条款中免除或者减轻自己的下列责任:(一)造成消费者人身损害的责任;(二)因故意或者重大过失造成消费者财产损失的责任;(三)对平台内经营者提供商品或者服务依法应当承担的连带责任;(四)对收集的消费者个人信息和经营者商业秘密的信息安全责任;(五)依法应当承担的违约责任和其他责任。
《网络交易平台合同格式条款规范指引》第11条规定:网络交易平台经营者不得有下列利用合同格式条款加重平台内经营者或者消费者责任的行为:(一)使消费者承担违约金或者损害赔偿明显超过法定数额或者合理数额;(二)使平台内经营者或者消费者承担依法应由网络交易平台经营者承担的责任;(三)合同附终止期限的,擅自延长平台内经营者或者消费者履行合同的期限;(四)使平台内经营者或者消费者承担在不确定期限内履行合同的责任;(五)违法加重平台内经营者或消费者其他责任的行为。
《网络交易平台合同格式条款规范指引》第12条规定:网络交易平台经营者不得在合同格式条款中排除或者限制平台内经营者或者消费者的下列权利:(一)依法变更、撤销或者解除合同的权利;(二)依法中止履行或者终止履行合同的权利;(三)依法请求继续履行、采取补救措施、支付违约金或者损害赔偿的权利;(四)就合同争议提起诉讼、仲裁或者其他救济途径的权利;(五)请求解释格式条款的权利;(六)平台内经营者或消费者依法享有的其他权利。
[25]参见《合同法》第53条。
[26]https://cshall.alipay.com/lab/help_detail.htm?help_id=211403,2014年11月17日。
[27]高富平:《网络服务合同法律规范的几个问题——易趣欠费案评析》,《法学》2002年第5期。
[28]《网络交易平台合同格式条款规范指引》第6条第二款规定:网络交易平台经营者修改合同格式条款的,应当遵循公开、连续、合理的原则,修改内容应当至少提前七日予以公示并通知合同相对人。
[29]廖勇:《对电子格式合同的法律规制》,《法学杂志》2006年第1期。
[30]林旭霞:《论网络运营商与用户之间协议的法律规制》,《法律科学》2012年第5期。
[31]参见《合同法》第41条。
[32]参见《合同法》第125条。
[33]刘智慧:《格式条款及其规制》,http://www.iolaw.org.cn/show News.asp?id=13967,2014年11月17日。
[34]李倩:《网络服务合同格式条款研究》,硕士学位论文,山东财经大学,2012年。
[35]法院在遇到网络服务商一方免除或限制过失责任的条款时,应当适用不同于普通格式条款的判断标准,即不能将对合同条款的概括同意行为推定为对此类免责条款的同意。
[36]法院在对网络服务合同中的免责条款进行解释前,应当先做目的合理性判断,首先从价值方面判断该免责条款是否合理与善意,然后再对条款内容进行具体解释,如若发现网络服务商一方有滥用免责条款规避责任的嫌疑,就应当对其超出合理化范围的部分从严解释,甚至作出不利于网络服务商一方的解释,以达到司法监控的目的。
[37]高富平主编:《电子合同与电子签名法研究报告》,北京大学出版社2004年版,第61页。
[38]刘万啸:《电子合同效力比较研究》,知识产权出版社2010年版,第16页。
[39]李泽东:《试论我国电子合同的成立要件》,《学理论》2012年第4期。
[40]崔建远:《合同法》,北京大学出版社2013年版,第38页。
[41]参见《合同法》第15条。
[42]崔建远:《合同法》,北京大学出版社2013年版,第40页。
[43]参见《合同法》第23条。
[44]参见《电子签名法》第11条。
[45]参见《合同法》第17条。
[46]参见《合同法》第18、19条。
[47]参见《合同法》第21条。
[48]参见《合同法》第22条。
[49]参见《合同法》第34条。
[50]参见《合同法》第27条。
[51]刘万啸:《电子合同效力比较研究》,知识产权出版社2010年版,第44、45页。
[52]《支付宝服务协议》,https://cshall.alipay.com/lab/help_detail.htm?help_id=211403,2014年11月19日。
[53]参见《电子签名法》第13条。
[54]阚抒:《试论电子签名的法律效力》,《法制博览》2014年第8期。
[55]俞晓蕊:《电子合同主体的相关法律问题研究》,硕士学位论文,中央民族大学,2012年。
[56]《电子签名法》第7条规定:数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。
[57]《电子签名法》第8条规定:审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。
[58]刘显鹏:《电子证据的证明能力与证明力之关系探析——以两大诉讼法修改为背景》,《北京交通大学学报(社会科学版)》2013年第2期。
[59]郑启福:《金融消费者知情权的法律保护研究》,《内蒙古社会科学(汉文版)》2011年第3期。
[60]吴静:《金融消费者知情权保护研究》,硕士学位论文,中国社会科学院,2013年。
[61]潘斯华:《互联网金融消费者权益的法律保护》,《消费经济》2014年第5期。
[62]参见《非金融机构支付服务管理办法》第19、21条,中国人民银行令(2010)第2号,2010年6月14日。
[63]张坤:《金融消费者知情权的法律保护研究》,硕士学位论文,北京交通大学,2014年。
[64]参见《商业银行信息披露办法》第8条,银监会令(2007)第7号,2007年7月3日。
[65]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。
[66]张新宝:《隐私权的法律保护》,群众出版社2004年版,第7页。
[67]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。
[68]马运全:《个人金融信息管理:隐私保护与金融交易的权衡》,博士学位论文,山东大学,2014年。
[69]https://cshall.alipay.com/lab/help_detail.htm?help_id=259939,2014年11月24日。
[70]郑启福:《金融消费者隐私权的法律保护研究》,《西北大学学报(哲学社会科学版)》2012年第2期。
[71]马运全:《个人金融信息管理:隐私保护与金融交易的权衡》,博士学位论文,山东大学,2014年。
[72]薛涛、吴晓光:《金融消费者的隐私权保护浅析》,《浙江金融》2011年第4期。
[73]李莉莎:《第三方电子支付法律问题研究》,法律出版社2014年,第134、135页。
[74]王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,《现代法学》2013年第4期。
[75]《中华人民共和国银行业监督管理法》第21条规定:银行业金融机构的审慎经营规则,由法律、行政法规规定,也可以由国务院银行业监督管理机构依照法律、行政法规制定。
前款规定的审慎经营规则,包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容。
银行业金融机构应当严格遵守审慎经营规则。
[76]王宁:《商业银行风险管理研究——由次贷危机引发的思考》,《特区经济》2010年第1期。
[77]罗杨:《我国P2P网络借贷的风险管理体系的构建》,硕士学位论文,浙江理工大学,2014年。
[78]《公司法》第146条规定:有下列情形之一的,不得担任公司的董事、监事、高级管理人员:
1.无民事行为能力或者限制民事行为能力;
2.因贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序,被判处刑罚,执行期满未逾五
年,或者因犯罪被剥夺政治权利,执行期满未逾5年;
3.担任破产清算的公司、企业的董事或者厂长、经理,对该公司、企业的破产负有个人责任的,自该公
司、企业破产清算完结之日起未逾3年;
4.担任因违法被吊销营业执照、责令关闭的公司、企业的法定代表人,并负有个人责任的,自该公司、
企业被吊销营业执照之日起未逾3年;
5.个人所负数额较大的债务到期未清偿。
公司违反前款规定选举、委派董事、监事或者聘任高级管理人员的,该选举、委派或者聘任无效。
董事、监事、高级管理人员在任职期间出现本条第一款所列情形的,公司应当解除其职务。
[79]楼建波、闫辉、赵杨:《公司法中董事、监事、高管人员信义义务的法律适用研究》,《商事法论集》2012年第1期。
[80]《公司法》第149条规定:董事、高级管理人员不得有下列行为:
1.挪用公司资金;
2.将公司资金以其个人名义或者以其他个人名义开立账户存储;
3.违反公司章程的规定,未经股东会、股东大会或者董事会同意,将公司资金借贷给他人或者以公司
财产为他人提供担保;
4.违反公司章程的规定或者未经股东会、股东大会同意,与本公司订立合同或者进行交易;
5.未经股东会或者股东大会同意,利用职务便利为自己或者他人谋取属于公司的商业机会,自营或者
为他人经营与所任职公司同类的业务;
6.接受他人与公司交易的佣金归为己有;
7.擅自披露公司秘密;
8.违反对公司忠实义务的其他行为。
董事、高级管理人员违反前款规定所得的收入应当归公司所有。
[81]杨东:《试论金融机构高管的社会责任——金融衍生工具风险防范的新思考》,《中国商法年刊》2009年。
[82]贾希凌、张政斌:《近期中国信托业监管理念评析》,《云南大学学报法学版》2013年第3期。
[83]韩忠亮:《嵌套式金融恐慌模型构建的博弈分析——厘因“公地悲剧”与银行挤兑》,《新经济导刊》2009年第1期。
[84]陈守东、王寅、王婷:《系统性金融风险及其防范对策研究》,《社会科学战线》2013年第12期。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
