互金企业，你的这个业务真的合规吗？

文章发布于：Sep 23, 2019

合规，目前以及未来，都会是互联网金融行业的关键词。

经历过懵懵懂懂的初创期、迅猛发展的扩张期、风险暴露的混战期，互金行业终于迎来合规考核期，这是一边“爆雷”一边出清的残酷淘汰期，也是优胜劣汰、暗流涌动的业内竞争期。

与前几年大起大落的市场表现不同，2019年下半年，经历着行业阵痛的互金行业，正在以断臂求生般的自我蜕变寻找着持续发展与合规经营之间的平衡。

互金中场战事，合规发展才是必然

强监管下的合规，本应是起点，却演变成很多企业的终局之战。

2014年后，国内互联网金融市场开始爆发，大批平台如雨后春笋般涌入市场。在野蛮发展的上半场，如过江之鲫般的互金企业，迅速占位各种互金场景，这些场景，或确有需求，或被创造出来，一片欢腾之后，大量场景被证伪，大量互金企业被证伪，风险开始溢出，向社会蔓延，时至今日，震荡依旧时有发生。

人性暗黑似野草，在荒原上只会疯长，所谓一岁一枯荣，大起大落，但社会经不起如此折腾，监管约束势在必然，唯有合规发展方为行业正道，合规下的金融创新和技术创新，才有机会让金融受众受惠其中。

自从互金行业启动合规监管以来，对交易合约的线上签署形成的电子合同，始终是监管的重点方向之一，并且对其合规性和严谨性的要求不断提高。

互金交易合约采用电子合同，是由互金的业务特性决定的。互金企业的各种交易合约，以合法合规方式签订合同，原本就是商业的基本规则。监管方对电子合同的诸多要求，只是对商业基本规则的重申而已。

只能说，互金企业为了狂奔，漠视了很多基本的商业准则。

只能说，中国老百姓的商业契约意识过于淡薄。

对互金企业来说，与其被动完善和适应合规要求，不如把合规要求作为企业经营的底线，向技术、向模式、向管理要发展。

有一批头部互金企业开始主动提高自我要求，内控水准努力高于监管要求，拉高行业门槛，塑造稳健经营的品牌形象和企业文化。

良性趋势正在形成中，这也并非全部出自互金企业的商业操守，而是用户在觉醒，为了赢得用户的充分信任，另外，电子合同对于企业的价值，被更深层次地挖掘出来，用于提升企业的经营效率和运营质量。

可以说，电子合同成为互金企业的运营基础设施之一，已是一项行业共识。

互金企业，你的电子合同真的合规吗？

电子合同，在降低运营和管理成本、提高交易处理效率、优化商务服务体验等方面，相较纸质合同都具有全面压倒性的优势，对于互金企业更甚，因为互金的业务特性使然。

只是，你的电子合同是真家伙，不是徒有其名。

开宝马的不一定都是好人，电子签章生成的电子合同，不一定在合法有效上都无懈可击。

这只跟技术有关，跟服务商的技术能力、态度、严谨性有关，跟其他的，都没关系。

有这么几种常见的隐患。

一、私传用户密钥。这跟私刻用户公章没有什么本质区别。电子签章用“SDK文件包”嵌入互金平台是一种常见的对接方式，有些电子签章服务商，不走正道解决高并发，走了一条“捷径“，私自把用户的CA证书下发到嵌入互金平台的SDK中，让用户直接在互金平台调用CA证书，解决高并发响应的问题。一旦用户的CA证书被非法使用，后果会很严重。这个隐患，隐蔽性很强，但也有技术手段查验。这么干的，可不是小厂商，只能说这么多了。

二、证据链易篡改易污染。电子合同的法律依据，是基于签署过程的行为证据，举证签署全流程的原始证据链信息，才是证明这份电子合同是否有效的唯一依据。如果原始证据链信息被篡改或被污染，那对应的这份电子合同，就没有任何意义了。你的电子合同的证据链信息，从产生到存储，全程真的没有被篡改或被污染的可能吗？

三、电子合同的存储隐患。目前，生成的电子合同，要么存储在互金平台上，要么同时存储在电子签章服务商的系统里，最多再把电子合同的哈希值做了个区块链存证或区块链节点衔接一个在线公证，以此证明电子合同PDF本身的不可篡改。法律人士都清楚，商务部关于《电子合同在线订立流程规范》中早有明确规定，电子合同需要第三方存储，而且与电子签章服务商相互独立。虽然此规范尚未强制执行，但是给电子合同全生命周期管理提出了指引方向。

四、电子签章的高并发下应对方式的隐患。互金企业的交易量通常比较大，高并发是常态，正常情况下，电子签章系统需要支持高并发要求，但是，很多电子签章系统在应对高并发时并不令人满意，由此导致交易发生和订立合同，这两个原本应该同步、一致的动作，不得不异步（分开）处理，甚至异步长达数个小时。试想，平台的借款人在23:59:59分申请贷款获批，如果异步处理，平台和用户约定的计息时间前后相隔一日，应该在技术上精益求精的事情，变成了运营和企业的风险。

电子签章生成电子合同，是一个跟司法相关的技术问题。互金企业应用电子签章系统，一是为了互联网模式创新下的合规，二是为了提高运营效率，三是为了用户体验。如果请进门的是“带病“的电子签章系统，那就是花钱在自家埋了个雷，长期累积风险。

合规的成本并不高，隐患的代价却可能很大

任一市场的长期良性发展，总是需要有一些商业底线的，法律与监管规定就是不能再低的底线了。很多充分竞争、发展良好的行业，在监管底线之上，还会存在一些事实上的商业惯例，业内优秀公司为了竞争，为了提供更好的产品和服务，从而执行了更高水准的运营体系，由此顺带拉高了行业门槛，这是市场的力量。

市场需要监管，市场也需要正向引导。

行业震荡到有序的过程中，政府相关部门的监管和引导力量不容忽视。作为中央网络安全和信息化委员会办公室直属单位，国家互联网应急中心（CNCERT）受国家委托，建立了国家电子合同备案平台，以独立的第三方存储角度，对电子合同的存管提供了安全可靠的技术平台。

为了保证电子合同在存管期间的不可篡改，国家电子合同备案平台再以电子合同PDF的哈希值在国家互联网应急中心区块链上存证，相关司法机构作为区块链节点，以做到一次备案，一次出证，全国通用，提高可能的司法纠纷的处理效率。

但是，电子合同在存管期间的不可篡改与合规，并不能决定电子合同在生成期间（电子签章）的合规，也不能决定电子签章时的原始证据链信息的完好如初。

为此，国家电子合同备案平台要求其委托运营方，北京联合钛信科技有限公司（和签），为合同的电子签章、存证备案这一跨越法律、技术、监管要求三个领域的服务性工具，研发了合规、高并发、易用的电子签章系统，在合规、性能指标、稳定性、可靠性等方面给予指导和建议。

技术的力量是无止境的，合规并不意味着效率的降低。和签的电子签章在合规、高并发下的签章平均响应速度高达260毫秒，而且，通过独特的原始证据链保真技术，形成的电子合同PDF中，包含完整的原始证据链信息，并且没有任何被篡改或被污染的可能性，从技术源头确保了电子合同的真实完整。

这样的电子合同，托管至国家电子合同备案平台，同时区块链存证，在合规上层层叠加，在电子合同全生命周期构成合规的无缝衔接。

这才是严格意义上的合规，为电子合同全行业提供了重要参考，才能为正在深化中的数字经济提供扎实可靠的数字基础设施。

愿所有的产业工作者，以国家标准重塑契约精神，为国家的数字经济建设贡献自己的一份力量。